IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 日本電気株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧 ▶ 日本電気通信システム株式会社の特許一覧

特許7513302学習装置、判定システム、学習方法及びプログラム
<>
  • 特許-学習装置、判定システム、学習方法及びプログラム 図1
  • 特許-学習装置、判定システム、学習方法及びプログラム 図2
  • 特許-学習装置、判定システム、学習方法及びプログラム 図3
  • 特許-学習装置、判定システム、学習方法及びプログラム 図4
  • 特許-学習装置、判定システム、学習方法及びプログラム 図5
  • 特許-学習装置、判定システム、学習方法及びプログラム 図6
  • 特許-学習装置、判定システム、学習方法及びプログラム 図7
  • 特許-学習装置、判定システム、学習方法及びプログラム 図8
  • 特許-学習装置、判定システム、学習方法及びプログラム 図9
  • 特許-学習装置、判定システム、学習方法及びプログラム 図10
  • 特許-学習装置、判定システム、学習方法及びプログラム 図11
  • 特許-学習装置、判定システム、学習方法及びプログラム 図12
  • 特許-学習装置、判定システム、学習方法及びプログラム 図13
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-01
(45)【発行日】2024-07-09
(54)【発明の名称】学習装置、判定システム、学習方法及びプログラム
(51)【国際特許分類】
   H04W 12/12 20210101AFI20240702BHJP
   H04W 60/00 20090101ALI20240702BHJP
   H04W 88/18 20090101ALI20240702BHJP
   H04W 8/10 20090101ALI20240702BHJP
   H04W 12/61 20210101ALI20240702BHJP
   H04W 12/63 20210101ALI20240702BHJP
【FI】
H04W12/12
H04W60/00
H04W88/18
H04W8/10
H04W12/61
H04W12/63
【請求項の数】 9
(21)【出願番号】P 2022511753
(86)(22)【出願日】2021-03-11
(86)【国際出願番号】 JP2021009706
(87)【国際公開番号】W WO2021200006
(87)【国際公開日】2021-10-07
【審査請求日】2022-09-14
(31)【優先権主張番号】P 2020063874
(32)【優先日】2020-03-31
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(73)【特許権者】
【識別番号】000232254
【氏名又は名称】日本電気通信システム株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】晒谷 光一
(72)【発明者】
【氏名】海老原 渉
(72)【発明者】
【氏名】石川 元康
【審査官】井上 和俊
(56)【参考文献】
【文献】特開2006-042023(JP,A)
【文献】特開平07-046661(JP,A)
【文献】米国特許出願公開第2018/0167906(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04W 12/12
H04W 60/00
H04W 88/18
H04W 8/10
H04W 12/61
H04W 12/63
(57)【特許請求の範囲】
【請求項1】
ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得する収集手段と、
前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成する生成手段と、
前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習する学習手段と、を備え
前記収集手段は、第1の受信信号データと、前記第1の受信信号データの次に前記収集装置が受信した第2の受信信号データと、を収集し、
前記生成手段は、前記第1の受信信号データが含む第1の発信国と、第2の受信信号データが含む第2の発信国とが異なる場合、前記受信時刻の差を、前記ユーザ端末における前記第1の発信国から前記第2の発信国への前記国間の移動時間とし、
前記収集手段は、前記第2の受信信号データの次に前記収集装置が受信した第3の受信信号データをさらに収集し、
前記生成手段は、前記第3の受信信号データが前記第1の発信国を含む場合、前記ユーザ端末の前記ユーザデータを削除する、
学習装置。
【請求項2】
前記学習手段は、所定の国間において、前記ユーザデータの間で最小となる前記国間の移動時間を、前記一方向の2国間の移動時間の統計値とする、
請求項1に記載の学習装置。
【請求項3】
前記生成手段は、所定の時間内に前記ユーザ端末が国を往復している場合、前記ユーザ端末のユーザデータを削除する、
請求項1又は2に記載の学習装置。
【請求項4】
ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得する収集手段と、
前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成する生成手段と、
前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習する学習手段と、を備え、
前記生成手段は、所定の時間内に前記ユーザ端末が国を往復している場合、前記ユーザ端末のユーザデータを削除する、
学習装置。
【請求項5】
請求項1乃至のいずれか1項に記載の前記学習装置と、
前記学習装置が生成する国間移動データに基づいて、ユーザ端末の国間移動が可能かどうかを判定する判定装置と、を備え、
前記判定装置は、
前記ユーザ端末が位置情報更新要求を送信した発信国と、中継装置が前記位置情報更新要求を受信した受信時刻と、を含む受信信号データを収集し、
収集した前記受信信号データに基づいて、前記ユーザ端末の移動前後の国と前記ユーザ端末の国間の移動時間とを検出し、
前記ユーザ端末の移動した国間において、検出した前記国間の移動時間が、前記国間移動データが含む前記国間の移動時間と比べて、所定の時間短い場合、前記ユーザ端末の前記国間移動が不可能とする、
判定システム。
【請求項6】
ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得するステップと、
前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成するステップと、
前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習するステップと、をし、
前記複数の受信信号データを取得するステップは、
第1の受信信号データと、前記第1の受信信号データの次に前記収集装置が受信した第2の受信信号データと、を収集するステップを含み、
前記ユーザデータを生成するステップは、
前記第1の受信信号データが含む第1の発信国と、第2の受信信号データが含む第2の発信国とが異なる場合、前記受信時刻の差を、前記ユーザ端末における前記第1の発信国から前記第2の発信国への前記国間の移動時間とするステップを含み、
前記複数の受信信号データを取得するステップは、
前記第2の受信信号データの次に前記収集装置が受信した第3の受信信号データをさらに収集するステップを含み、
前記ユーザデータを生成するステップは、
前記第3の受信信号データが前記第1の発信国を含む場合、前記ユーザ端末の前記ユーザデータを削除するステップを含む、
学習方法。
【請求項7】
ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得するステップと、
前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成するステップと、
前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習するステップと、を有し、
前記ユーザデータを生成するステップは、
所定の時間内に前記ユーザ端末が国を往復している場合、前記ユーザ端末のユーザデータを削除するステップを含む、
学習方法。
【請求項8】
ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得するステップと、
前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成するステップと、
前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習するステップと、をコンピュータに実行させ
前記複数の受信信号データを取得するステップは、
第1の受信信号データと、前記第1の受信信号データの次に前記収集装置が受信した第2の受信信号データと、を収集するステップを含み、
前記ユーザデータを生成するステップは、
前記第1の受信信号データが含む第1の発信国と、第2の受信信号データが含む第2の発信国とが異なる場合、前記受信時刻の差を、前記ユーザ端末における前記第1の発信国から前記第2の発信国への前記国間の移動時間とするステップを含み、
前記複数の受信信号データを取得するステップは、
前記第2の受信信号データの次に前記収集装置が受信した第3の受信信号データをさらに収集するステップを含み、
前記ユーザデータを生成するステップは、
前記第3の受信信号データが前記第1の発信国を含む場合、前記ユーザ端末の前記ユーザデータを削除するステップを含む、
プログラム。
【請求項9】
ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得するステップと、
前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成するステップと、
前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習するステップと、をコンピュータに実行させ、
前記ユーザデータを生成するステップは、
所定の時間内に前記ユーザ端末が国を往復している場合、前記ユーザ端末のユーザデータを削除するステップを含む、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、学習装置、判定システム、学習方法及び非一時的なコンピュータ可読媒体に関する。
【背景技術】
【0002】
携帯電話のショートメッセージ盗聴攻撃を分析するための方法として、地理不可検出手法が用いられる。地理不可検出手法は、時間的に移動不可能な国からUE(User Equipment)の位置情報更新要求を受信したことを検知する方法である。この地理不可検出手法を実施する為には、UEの移動可能な時間を予め統計量に基づいて算出する必要がある。
【0003】
特許文献1では、UEが発信する位置情報を収集する方法が開示されている。また、そのUEが発信する位置情報からUEの発信国情報、及び発信時刻を収集する方法が開示されている。特許文献2では、UEが国間を移動した場合、そのUEの位置情報を用いて、UEの国間の移動時間を算出する方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2008-301435号公報
【文献】米国特許出願公開第2018/0167906号明細書
【発明の概要】
【発明が解決しようとする課題】
【0005】
引用文献2に係る学習装置において、学習モデルを作成するために用いられる学習データは、悪意のある攻撃者によるなりすまし信号を含む場合がある。したがって、地理不可検出精度が落ちてしまうという問題点があった。
【0006】
本開示は、このような問題点を解決するためになされたものであり、地理不可検出精度を向上することが可能な学習装置、判定システム、学習方法及び非一時的なコンピュータ可読媒体を提供することを目的とする。
【課題を解決するための手段】
【0007】
本開示の学習装置は、ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得する収集手段と、前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成する生成手段と、前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習する学習手段と、を備える。
【0008】
本開示の判定システムは、前記学習装置と、前記学習装置が生成する国間移動データに基づいて、ユーザ端末の国間移動が可能かどうかを判定する判定装置と、を備え、前記判定装置は、前記ユーザ端末が位置情報更新要求を送信した発信国と、中継装置が前記位置情報更新要求を受信した受信時刻と、を含む受信信号データを収集し、収集した前記受信信号データに基づいて、前記ユーザ端末の移動前後の国と前記ユーザ端末の国間の移動時間とを検出し、前記ユーザ端末の移動した国間において、検出した前記国間の移動時間が、前記国間移動データが含む前記国間の移動時間と比べて、所定の時間短い場合、前記ユーザ端末の前記国間移動が不可能とする。
【0009】
本開示の学習方法は、ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得するステップと、前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成するステップと、前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習するステップと、を有する。
【0010】
本開示の非一時的なコンピュータ可読媒体は、ユーザ端末の位置情報更新要求を収集する収集装置から、前記収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得するステップと、前記取得した複数の受信信号データに基づいて、前記ユーザ端末ごとに、一方向の2国間の移動履歴と前記一方向の2国間の移動時間とを含むユーザデータを生成するステップと、前記生成したユーザ端末ごとのユーザデータに基づいて、前記一方向の2国間の移動時間の統計値を学習するステップと、をコンピュータに実行させるプログラムを格納する。
【発明の効果】
【0011】
本開示により、地理不可検出精度を向上することが可能な学習装置、判定システム、学習方法及び非一時的なコンピュータ可読媒体を提供することができる。
【図面の簡単な説明】
【0012】
図1】第1の実施形態に係る学習装置110の構成を示すブロック図である。
図2】第2の実施形態に係る通信環境200の構成について示したブロック図である。
図3】第2の実施形態に係る学習装置210の構成を示すブロック図である。
図4】ユーザデータのデータ構造を示すブロック図である。
図5】国間移動データのデータ構造を示すブロック図である。
図6】携帯電話のショートメッセージ盗聴攻撃の例を示した模式図である。
図7】第2の実施形態に係る通信環境200の通信シーケンスを示すシークエンス図である。
図8】第2の実施形態に係る判定装置310が用いる地理不可検出手法を示す模式図である。
図9】第1の実施形態に係る学習装置210における学習モデルの作成方法の例を示す模式図である。
図10】第1の実施形態に係る学習装置210における学習モデルのデノイズ方法の例を示す模式図である。
図11】第2の実施形態に係る学習装置210がユーザデータを生成する動作を示すフローチャートである。
図12】第2の実施形態に係る学習装置210が国間移動データを生成する動作を示すフローチャートである。
図13】第2の実施形態に係る判定装置310の構成を示すブロック図である。
【発明を実施するための形態】
【0013】
以下では、本開示を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略する。
【0014】
(第1の実施形態)
以下、本開示の第1の実施形態について説明する。
【0015】
まず、図1を用いて、第1の実施形態に係る学習装置110の構成について説明する。図1は、第1の実施形態に係る学習装置110の構成を示すブロック図である。第1の実施形態に係る学習装置110は、収集部111、生成部112及び学習部113を備える。
【0016】
収集部111は、ユーザ端末の位置情報更新要求を収集する収集装置から、収集された位置情報更新要求の発信国と受信時刻とを含む複数の受信信号データを取得する。生成部112は、取得した複数の受信信号データに基づいて、ユーザ端末ごとに、一方向の2国間の移動履歴と一方向の2国間の移動時間とを含むユーザデータを生成する。学習部113は、生成したユーザ端末ごとのユーザデータに基づいて、一方向の2国間の移動時間の統計値を学習する。
【0017】
学習モデルを作成するために用いられる学習データは、ユーザ端末の位置情報更新要求信号を含む受信信号データだけではなく、悪意のある攻撃者によるなりすまし信号を含む受信信号データを含んでいる可能性がある。その場合、ユーザ端末は、2国間を往復しているようにみえる事象が起こる。したがって、第1の実施形態に係る学習装置110は、一方向の2国間の移動履歴を有するユーザ端末の受信信号データから一方向の2国間の移動履歴と一方向の2国間の移動時間とを含むユーザデータを生成する。すなわち、学習装置110は、攻撃者によるなりすましの可能性のある不正データを、学習モデルの生成に用いる学習データから排除する手段を有する。よって、第1の実施形態に係る学習装置110は、地理不可検出手法で用いる学習モデルの精度を向上させる。それによって、各ユーザが学習モデルにおける移動時間の不正確認を行う工数を削減できる。
【0018】
(第2の実施形態)
以下、本開示の第2の実施形態について説明する。
【0019】
まず、図2を用いて、第2の実施形態に係る通信環境200の構成ついて説明する。図2は、第2の実施形態に係る通信環境200の構成について示したブロック図である。通信環境200は、学習装置210、UE220、MSC(Mobile Switching Center)240、HLR/HSS(Home Location Register / Home Subscriber Server)250、HLR/HSS260、MSC270、UE280を備える。ここで、MSC240、HLR/HSS250は、国際事業者が所有するものである。一方、HLR/HSS260、MSC270は、国内事業者が所有するものである。
【0020】
UE220は、移動通信端末であり、例えばエリア移動した際や電源のON・OFFの際に、自身の位置情報を含んだ位置情報更新要求信号をHLR/HSS260に送信する。ここで、エリアとは、例えば地域、国のことである。UE220は、例えばモバイルデバイス、コンピュータ、タブレットコンピューティングプラットフォーム、またはスマートフォンを含む。UE220は、ローミングする機能を有しており、契約している通信事業者のサービスを、その事業者のサービス提供範囲外でも、提携している他の事業者の設備を利用して受けられる。また、UE280も、同様の構成を有する。
【0021】
MSC240は、UE220における通話、メッセージの接続・交換を行う。MSC240は、UE220が自身のカバーする領域に移動してくると、加入者情報を例えばHLR/HSS250から取得し、ユーザ認証を行う。MSC270も同様の機能を有する。なお、MSC270は、国内事業者が所有する。また、MSC240は、国際事業者が所有する。
【0022】
HLR/HSS260は、UE220が送信した位置情報更新要求信号によってUE220の位置情報を更新する。また、HLR/HSS260は、ネットワーク内の各加入者情報を記憶する。例えば、UE220の位置情報、加入している料金プランなどのサービス条件、不正利用を防ぐための認証情報などを保管している。HLR/HSS250も同様の機能を有する。なお、HLR/HSS250は、国際事業者が所有する。また、HLR/HSS260は、国内事業者が所有する。
【0023】
GW290は、国際事業者と国内事業者のネットワークの接続するゲートウェイである。UE220が送信した位置情報更新要求信号を受信する。以後、UE220が送信した位置情報更新要求信号をGW290が受信したデータを受信信号データと称する。
【0024】
学習装置210は、GW290が受信した受信信号データを収集する。学習装置210は、受信信号データから学習データ(ユーザデータ)を生成し、ユーザデータから学習モデル(国間移動データ)を生成する。国間移動データは、地理不可検出手法の実施に用いられる。その地理不可検出手法は、例えば携帯電話のショートメッセージ盗聴攻撃を分析するために用いられる。なお、学習装置210は、HLR/HSS260に備わっていてもよい。学習装置210の詳細な構成は後述する。
【0025】
判定装置310は、地理不可検出を行う。判定装置310は、図13に示すように、収集部311、判定部312を備える。図13は、第2の実施形態に係る判定装置310の構成を示すブロック図である。収集部311は、GW290が受信した受信信号データを収集する。判定部312は、受信信号データに基づいて、UE220の国間の移動時間を算出する。判定部312は、UE220の国間の移動時間と学習装置210の記憶部216が記憶する国間移動データが含む国間の移動時間との差を算出する。そして、判定部312は、その移動時間の差が所定の時間よりも長い場合、UE220が国間を移動不可能と判定する。
【0026】
続いて、図3を用いて、第2の実施形態に係る学習装置210の構成について説明する。図3は、第2の実施形態に係る学習装置210の構成を示すブロック図である。学習装置210は、運用データから学習モデルを作成する。学習装置210は、制御部211及び記憶部216を備える。
【0027】
制御部211は、学習装置210の動作を制御する。制御部211は、例えばマイクロプロセッサ、MPU(Micro Processing Unit)、又はCPU(Central Processing Unit)である。制御部211は、収集部212、生成部213及び学習部214を備える。
【0028】
収集部212は、GW290から受信信号データを収集し記憶部216に記憶する。受信信号データは、UE220の位置情報を含む。具体的には、受信信号データは、ユーザ識別子、信号受信時刻、発信国などのUE220の端末情報を含む。ユーザ識別子は、UE220を識別する識別子である。信号受信時刻は、GW290がUE220の位置情報更新要求信号を受信した時刻である。信号受信時刻は、例えばGW290が位置する国における時間である。発信国は、UE220が位置情報更新要求信号を発信した国である。さらに、受信信号データは、GW290において、PCAP(Packet Capture)を収集し、それをテキスト化したものである。なお、GW290に限らず例えばHLR/HSS260などのネットワークノードが、UE220の位置情報を受信して、受信信号データを作成する。そして、収集部212が受信信号データを収集してもよい。
【0029】
生成部213は、受信信号データからユーザデータを作成又は更新する。ユーザデータは、国間移動データを作成するために参照するユーザのデータを示す。ユーザデータは、図4に示すデータ構造を有する。図4は、ユーザデータのデータ構造を示すブロック図である。ユーザデータは、ユーザ識別子、信号受信時刻、移動時間、1つ前の発信国、2つ前の発信国及び次データアドレスの項目を含む。ユーザ識別子は、UE220を識別する識別子である。信号受信時刻は、UE220が1つ前の発信国に位置した際にUE220が送信した位置情報更新要求信号をGW290が受信した時刻である。信号受信時刻は、例えば、単位として秒が用いられたデータを含む。移動時間は、2つ前の発信国から1つ前の発信国への移動にかかる時間である。移動時間は、例えば単位として秒が用いられたデータを含む。2つ前の発信国は、1つ前の発信国の前に、UE220が位置した国である。1つ前の発信国及び2つ前の発信国は、例えばMCC(Mobile Country Code)が用いられたデータを含む。次データアドレスは、次のユーザデータと紐づけるための次のユーザデータのアドレスである。
【0030】
学習部214は、ユーザデータから国間移動データを作成又は更新する。国間移動データは、学習モデルを作成するための国間移動にかかる移動時間を示すデータである。国間移動データは、図5に示すデータ構造を有する。図5は、国間移動データのデータ構造を示すブロック図である。国間移動データは、移動国名、移動時間、移動検出回数及び次データアドレスの項目を含む。移動国名は、UE220の移動前の国と移動後の国のデータを含み、移動前の国と移動後の国との順で格納されている。移動国名は、例えばMCCが用いられたデータを含む。移動時間は、UE220がその国間の移動に要した時間である。移動検出回数は、その国間の移動が何回行われたかをカウントしたものである。次データアドレスは、次の国間移動データと紐づけるための次の国間移動データのアドレスである。
【0031】
記憶部216は、受信信号データ群216A、ユーザデータ群216B及び国間移動データ群216Cを記憶する。記憶部216は、例えば大容量記録媒体であるHDD(Hard Disk Drive)、マスクROM(Read Only Memory)、又はPROMなどの半導体メモリであるROM、及び、DRAMまたはSRAMなどのRAM(Random Access Memory)である。
【0032】
続いて、図6に用いて、携帯電話のショートメッセージ盗聴攻撃の例を説明する。図6は、携帯電話のショートメッセージ盗聴攻撃の例を示した模式図である。ここで、ユーザCは、ユーザAに対してショートメッセージM1を送信する。攻撃者Bは、そのショートメッセージM1と盗聴する。
【0033】
偽装装置230は、攻撃者BがショートメッセージM1を盗聴するために用いる装置である。偽装装置230は、UE220になりすまして、HLR/HSS260に対して自身の位置情報を送信する。すなわち、HLR/HSS260は、偽装装置230がUE220であると錯覚する。偽装装置230は、例えば、サーバ、又はサーバに移動通信端末を接続する構成であってもよい。
【0034】
ユーザAが日本からイギリスへ移動した場合、ユーザAのUE220は、位置情報更新要求信号R1を、MSC240を介して、日本側のHLR/HSS260に送信する。HLR/HSS260は、UE220がイギリスに在圏(ローミングアウト)していると記録する。この後、フランスに在圏している攻撃者BがユーザAになりすますとする。そうすると、攻撃者Bが用いる偽装装置230は、自身の位置情報を用いて、位置情報更新要求信号R2をHLR/HSS260に送信する。HLR/HSS260は、UE220がフランスに在圏していると記録する。すなわち、HLR/HSS260は、ユーザAがフランスに存在していると錯覚してしまう。
【0035】
その後、ユーザCのUE280が、ユーザAのUE220宛てにショートメッセージM1を送信した時、日本側のHLR/HSS260は、UE220がフランスに在圏していると判断する。そして、HLR/HSS260は、ショートメッセージM1をフランスにおける偽装装置230に送信する。そうすると、攻撃者Bは、偽装装置230にアクセスすることで、ショートメッセージM1を取得することができる。つまり、攻撃者Bは、ショートメッセージM1を盗聴することができる。
【0036】
続いて、図7を用いて、第2の実施形態に係る通信環境200の通信シーケンスを説明する。図7は、第2の実施形態に係る通信環境200の通信シーケンスを示すシーケンス図である。
【0037】
正常にHLR/HSS260の位置情報が更新される場合の通信シーケンスを説明する。まず、海外に居るユーザAがエリアを移動する(S101)。UE220は、MSC240にUE220が位置するエリア情報を含む位置情報更新要求を送信する(S102)。MSC240は、HLR/HSS260に認証要求(MAP-SAI)を送信する(S103)。HLR/HSS260は、自網ユーザの場合、MSC240に認証要求に対する応答を暗号で送信する(S104)。MSC240は、HLR/HSS260に位置情報更新要求(MAP-UL)を送信する(S105)。HLR/HSS260は、MSC270にUE220の位置情報が残っていればクリア要求(MAP-CL)を送信する(S106)。MSC270は、HLR/HSS260にクリア要求応答(MAP-CL ACK)を送信する(S107)。HLR/HSS260は、MSC240にユーザデータ変更要求(MAP-ISD)を送信する(S108)。MSC240は、HLR/HSS260にユーザデータ変更応答(MAP-ISD ACK)を送信する(S109)。HLR/HSS260はMSC240に位置情報更新応答(MAP-UL ACK)を送信する(S110)。HLR/HSS260は、位置情報を新エリアに更新する(S111)。
【0038】
攻撃者BがユーザAに成りすまし、HLR/HSS260の位置情報が更新される場合の通信シーケンスを説明する。偽装装置230は、HLR/HSS260に偽装装置230が位置するエリア情報を含む位置情報更新要求(MAP-UL)を送信する(S201)。自網ユーザ情報及び暗号情報が成りすまされていた場合、HLR/HSS260は、MSC270に位置情報が残っていればクリア要求(MAP-CL)を送信する(S202)。MSC270は、HLR/HSS260にクリア要求応答(MAP-CL ACK)を送信する(S203)。HLR/HSS260は、偽装装置230にユーザデータ変更要求(MAP-ISD)を送信する(S204)。偽装装置230は、HLR/HSS260にユーザデータ変更応答(MAP-ISD ACK)を送信する(S205)。HLR/HSS260は偽装装置230に位置情報更新応答(MAP-UL ACK)を送信する(S206)。HLR/HSS260は、位置情報を偽装システムの位置情報に更新する(S207)。
【0039】
ここで、GW290は、UE220が送信する位置情報更新要求(MAP-UL)(S105)を受信する。また、GW290は、偽装装置230が送信した位置情報更新要求(MAP-UL)(S201)を受信する。GW290は、位置情報更新要求を受信すると、受信信号データを作成する。そして、学習装置210及び判定装置310は、GW290が受信した受信信号データを収集する。
【0040】
続いて、攻撃者による盗聴攻撃を検出する地理不可検出手法について説明する。判定装置310は、地理不可検出手法を用いて攻撃者による盗聴攻撃を検出する。盗聴攻撃は、例えば携帯電話のショートメッセージ盗聴攻撃である。地理不可検出手法は、時間的に移動不可能な場所から位置情報更新要求が送信されたことを検知する方法である。
【0041】
図8を用いて、第2の実施形態に係る判定装置310が用いる地理不可検出手法を説明する。図8は、第2の実施形態に係る判定装置310が用いる地理不可検出手法を示す模式図である。
【0042】
GW290は、UE220の位置情報更新要求信号R1を受信する。UE220の国間移動が発生した場合(例えば、イギリスからフランス)、GW290は、UE220の位置情報更新要求信号R2を受信する。GW290は、位置情報更新要求信号に受信時刻を付加した受信信号データを生成する。判定装置310の収集部311は、位置情報更新要求信号R1と対応する受信信号データ又は位置情報更新要求信号R2と対応する受信信号データを収集する。判定部312は、受信信号データを取得し、位置情報更新要求信号R1及び位置情報更新要求信号R2のGW290における受信時刻の差から国間の移動時間を算出する。判定部312は、UE220の国間の移動時間と学習装置210の記憶部216が記憶する国間移動データの国間の移動時間との差を算出する。判定部312は、その移動時間の差が所定の時間よりも長い場合、UE220が国間を移動不可能と判定する。つまり、判定装置310は、攻撃者Bの偽装装置230による盗聴攻撃が発生した可能性があると判定する。
【0043】
学習装置210は、判定装置310が地理不可検出手法を行うために、国間の移動時間を予め算出した国間移動データを作成する。図9及び図10を用いて、第1の実施形態に係る学習装置210の動作の概要を説明する。図9は、第1の実施形態に係る学習装置210における学習モデルの作成方法の例を示す模式図である。図10は、第1の実施形態に係る学習装置210における学習モデルのデノイズ方法の例を示す模式図である。
【0044】
まず、図9を用いて、第1の実施形態に係る学習装置210における学習モデルの作成方法の例を示す。GW290は、UE220が送信する位置情報更新要求信号R1を受信する。この場合、GW290が受信する受信信号データは、UE220の発信国(イギリス)、GW290が受信した受信時刻の情報を含む。次に、GW290は、UE220が送信する位置情報更新要求信号R2を受信する。この場合、受信信号データは、UE220の発信国(フランス)、GW290が受信した受信時刻の情報を含む。学習装置210は、これらの受信信号データをGW290から収集する。学習装置210は、UE220の発信国がイギリスからフランスに移動したと判定するため、受信時刻の差から国間の移動時間を算出する。そして、学習装置210は、算出した国間の移動時間から国間移動データを生成する。
【0045】
次に、図10を用いて、学習装置210における学習モデルのデノイズ方法の例を示す。本実施例では、学習装置210は、国間を往復しているUE220から受信した受信信号データを国間移動データの作成に用いない。なぜなら、攻撃者による攻撃が発生すると、UE220が国間の往復移動しているようにみえる事象が起こるからである。具体的には、ユーザAのUE220がHLR/HSS260に位置情報更新要求信号R1を送信し、位置情報を更新する。その後、攻撃者Bの偽装装置230からなりすまし攻撃が発生した場合、偽装装置230は、HLR/HSS260に位置情報更新要求信号R2を送信し、UE220として位置情報を更新する。このとき、ユーザAのUE220は圏外状態に変わっている。そして、ユーザAのUE220がHLR/HSS260に位置情報更新要求信号を送信し、位置情報を更新する。したがって、UE220が国間の往復移動しているようにみえる事象が起こる。
【0046】
GW290は、UE220が送信する位置情報更新要求信号R1を受信する。この場合、GW290が受信する受信信号データは、UE220の発信国(イギリス)、GW290が受信した受信時刻の情報を含む。次に、GW290は、UE220が送信する位置情報更新要求信号R2を受信する。この場合、受信信号データは、UE220の発信国(フランス)、GW290が受信した受信時刻の情報を含む。GW290は、UE220が送信する位置情報更新要求信号R1を受信する。この場合、GW290が受信する受信信号データは、UE220の発信国(イギリス)、GW290が受信した受信時刻の情報を含む。学習装置210は、これらの受信信号データをGW290から収集する。学習装置210は、UE220の発信国がイギリスとフランスを往復したと判定するため、UE220の受信信号データを国間移動データの作成に用いない。
【0047】
続いて、図11及び図12を用いて、第2の実施形態に係る学習装置210の動作について詳細に説明する。図11は、第2の実施形態に係る学習装置210がユーザデータを生成する動作を示すフローチャートである。図12は、第2の実施形態に係る学習装置210が国間移動データを生成する動作を示すフローチャートである。前提として、収集部212は、記憶部216から受信信号データを複数収集する(不図示)。
【0048】
学習装置210は、受信信号データを基に、ユーザデータ及び国間移動データを作成する。生成部213は、図11に示すように、S301-S309において、ユーザデータを作成する。続いて、学習部214は、図12に示すように、S310-S316において、国間移動データを作成する。
【0049】
収集部212は、GW290において受信信号データを例えば何日分か収集し、記憶部216の受信信号データ群216Aに記憶する。
まず、生成部213は、収集部212が収集した受信信号データを、記憶部216の受信信号データ群216Aから全て読み出し、そこから1件の受信信号データを取り出す(S301)。
【0050】
続いて、生成部213は、同一ユーザの移動か否かを調べる(S302)。つまり、生成部213は、取り出した受信信号データのユーザが、ユーザデータ群216Bに登録済みかどうかを調べる。具体的には、生成部213は、ユーザデータ群216Bの中から、受信信号データのユーザ識別子と一致するユーザ識別子を有するユーザデータが存在するか否かを調べる。生成部213は、一致するユーザデータがある場合、同一ユーザの移動と判定する。一方、生成部213は、一致するユーザデータがない場合、同一ユーザの移動でないと判定する。
【0051】
同一ユーザの移動の場合(S302 YES)、生成部213は、受信信号データのユーザ識別子と一致するユーザ識別子を含むユーザデータをユーザデータ群216Bから取り出して、後述の処理で用いる。そして、学習装置210は、S303の処理に進む。一方、同一ユーザの移動でない場合(S302 NO)、生成部213は、ユーザデータを新規作成する(S306)。具体的には、生成部213は、新規のユーザデータのユーザ識別子に受信信号データのユーザ識別子に更新する。生成部213は、新規のユーザデータの信号受信時刻に受信信号データの信号受信時刻に更新する。生成部213は、新規のユーザデータの1つ前の発信国に受信信号データの発信国に更新する。そして、生成部213は、ユーザデータを記憶部216のユーザデータ群216Bに登録する。その後、学習装置210は、S309の処理に進む。
【0052】
続いて、生成部213は、国移動があるか否かを判定する(S303)。具体的には、生成部213は、受信信号データの発信国とユーザデータの1つ前の発信国とが一致しない場合、国移動があると判定する(S303 YES)。その場合、学習装置はS304のステップに進む。一方、生成部213は、受信信号データの発信国とユーザデータの1つ前の発信国とが一致する場合、国移動がないと判定する(S303 NO)。その場合、生成部213は、ユーザデータの信号受信時刻を受信信号データの信号受信時刻に更新する(S307)。その後、学習装置210は、S309の処理に進む。
【0053】
続いて、生成部213は、国移動は往復か否かを調べる(S304)。具体的には、生成部213は、受信信号データの発信国とユーザデータの2つ前の発信国とが一致しない場合、国移動は往復でないと判定する(S304 NO)。また、ユーザデータの2つ前の発信国に国情報が格納されていない場合も、国移動は往復でないと判定する(S304 NO)その場合、生成部213は、ユーザデータが含む時刻、移動時間及び発信国を更新する(S305)。具体的には、生成部213は、ユーザデータの信号受信時刻を受信信号データの信号受信時刻に更新する。そして、生成部213は、ユーザデータの信号受信時刻と受信信号データの信号受信時刻との時間差を算出する。生成部213は、その差が、ユーザデータの移動時間よりも小さければ、ユーザデータの移動時間をその時間差に更新する。さらに、生成部213は、ユーザデータの1つ前の発信国を受信信号データの発信国に更新する。そして、生成部213は、ユーザデータの2つ前の発信国をユーザデータの1つ前の発信国に更新する。その後、学習装置210はS309の処理に進む。一方、生成部213は、受信信号データの発信国とユーザデータの2つ前の発信国とが一致する場合、国移動は往復であるとみなす(S304 YES)。その場合、生成部213は、ユーザデータを削除する(S308)。具体的には、生成部213は、ユーザデータ群216Bから、該当するユーザデータを削除する。その後、学習装置210は、S309の処理に進む。
【0054】
続いて、生成部213は、受信信号データ群216Aから全ての受信信号データを取り出したかどうか判定する(S309)。生成部213が全ての受信信号データを取り出した場合(S309 YES)、学習装置210はS310の処理に進む。一方、生成部213が全ての受信信号データを取り出していない場合(S309 NO)、学習装置210はS301の処理に進む。
【0055】
続いて、学習部214は、記憶部216からユーザデータ群216Bを全て読み出し、そこから1件のユーザデータを取り出す(S310)。
【0056】
続いて、学習部214は、国移動があるか否かを判定する(S311)。具体的には、学習部214は、ユーザデータの1つ前の発信国とユーザデータの2つ前の発信国とが一致しない場合、国移動があると判定する(S311 YES)。そして、学習装置210は、S312の処理に進む。一方、学習部214は、ユーザデータの1つ前の発信国に国情報が格納されており、ユーザデータの2つ前の発信国に国情報が格納されていない場合、国移動がないと判定する(S311 NO)。その後、学習装置210は、S316の処理に進む。
【0057】
続いて、学習部214は、国間移動データが存在するか否かを判定する(S312)。具体的には、学習部214は、国間移動データ群216Cの中から、ユーザデータと国移動が一致する国間移動データが存在するか否かを判定する。学習部214は、ユーザデータの1つ前の発信国と国間移動データの移動後の国とが一致するかを判定する。また、学習部214は、ユーザデータの2つ前の発信国と国間移動データの移動前の国とが一致するかを判定する。学習部214は、ユーザデータの1つ前の発信国と国間移動データの移動後の国とが一致し、ユーザデータの2つ前の発信国と国間移動データの移動前の国とが一致する場合、国間移動データが存在する場合(S312 YES)であると判定する。一方、学習部214は、ユーザデータの1つ前の発信国と国間移動データの移動後の国とが一致しない、又はユーザデータの2つ前の発信国と国間移動データの移動前の国とが一致しない場合、国間移動データが存在しない場合(S312 NO)であると判定する。
【0058】
国間移動データが存在する場合(S312 YES)、該当する国間移動データの移動検出回数に1を加え、カウントアップする。その後、学習装置210は、S313の処理に進む。なお、学習装置210は、その国間移動データを後述の処理で用いる。一方、国間移動データが存在しない場合(S312 NO)、学習部214は、国間移動データを新規作成する(S315)。具体的には、学習部214は、ユーザデータの1つ前の発信国を国間移動データの移動後の国に対応させ、ユーザデータの2つ前の発信国を国間移動データの移動前の国に対応させる。学習部214は、対応させた移動前の国及び移動後の国の情報を新規の国間移動データの移動国名に格納する。そして、学習部214は、ユーザデータの移動時間を新規の国間移動データが含む移動時間に格納する。さらに、学習部214は、新規の国間移動データの移動検出回数に1を格納する。学習部214は、新規の国間移動データを記憶部216の国間移動データ群216Cに登録する。その後、学習装置210は、S316の処理に進む。
【0059】
続いて、学習部214は、国移動時間は最小か否かを判定する(S313)。具体的には、学習部214は、ユーザデータの移動時間が、国間移動データの移動時間よりも小さい場合、国移動時間が最小であると判定する(S313 YES)。一方、学習部214は、ユーザデータの移動時間が、国間移動データの移動時間よりも大きい場合、国移動時間が最小でないと判定する(S313 NO)。
【0060】
ここで、学習部214が国移動時間は最小か否かを判定する理由を説明する。攻撃者がUE220になりすまし攻撃を行うと、著しく短い時間、すなわちUE220が実際に移動できない時間で、UE220の国間移動が起こる。判定装置310は、学習装置210で生成した国間移動データの移動時間を基に、そのUE220の国間移動を判定する。そのために、学習装置210は、国間移動データの移動時間を、各ユーザデータの移動時間の中で最小となる移動時間とし、実際にUE220が移動できる時間を算出する。
【0061】
国移動時間が最小である場合(S313 YES)、学習部214は、国間移動データの移動時間を更新する(S314)。具体的には、学習部214は、ユーザデータの移動時間を国間移動データの移動時間に更新する。その後、学習装置210は、S316の処理に進む。一方、国移動時間が最小でない場合(S313 NO)、学習部214は、国間移動データを更新しない。その後、学習装置210は、S316の処理に進む。
【0062】
続いて、学習部214は、記憶部216から読みだした全てのユーザデータを取り出したかどうか調べる(S316)。学習部214が全ての受信信号データを取り出した場合(S316 YES)、学習装置210は処理を終了する。一方、学習部214が全ての受信信号データを取り出していない場合(S316 NO)、学習装置210はS310の処理に進む。
【0063】
第2の実施形態に係る学習装置210は、記憶部216から受信信号データを収集部212が収集し、そのデータを基に生成部213がユーザデータを作成する。ここで、生成部213は、国間を往復するユーザのユーザデータを削除する。そして、学習部214が、ユーザデータを基に国間移動データを作成する。
【0064】
第2の実施形態に係る学習装置210は、攻撃者によるなりすましの可能性のある不正データを、学習モデルの生成に用いる学習データから排除する手段を有する。よって、第2の実施形態に係る学習装置210は、地理不可検出手法で用いる学習モデルの精度を向上させる。それによって、各ユーザが学習モデルにおける移動時間の不正確認を行う工数を削減できる。
【0065】
(第2の実施形態に係る学習装置210の変形例1)
第2の実施形態に係る学習装置210の変形例1は、第2の実施形態に係る学習装置210と同様の構成を備える。変形例1は、第2の実施形態に係る学習装置210と動作が異なる。
【0066】
第2の実施形態に係る学習装置210では、図11に示すS304のステップにおいて、生成部213は、国移動は往復かを調べる。変形例1では、国移動は所定の時間内の往復かどうか調べる。具体的には、生成部213は、受信信号データが含む発信国とユーザデータが含む2つ前の発信国とが一致しない場合、国移動は往復でないとみなす(S304 NO)。その場合、変形例1は、S305の処理に進む。一方、生成部213は、受信信号データが含む発信国とユーザデータが含む2つ前の発信国とが一致する場合、国移動は往復であるとみなす(S304 YES)。さらに、生成部213は、国移動は所定の時間内の往復かどうか調べる。生成部213は、ユーザデータが含む信号受信時刻と受信信号データが含む受信時刻との差を算出し、その時間の差とユーザデータが含む移動時間とを加えた時間が所定の時間内であった場合、国移動は所定の時間内の往復であるとする。例えば、所定の時間内とは、24時間以内のことである。国移動は所定の時間内の往復である場合、生成部213は、ユーザデータを削除する(S308)。国移動は所定の時間内の往復でない場合、変形例1は、S305の処理に進む。
【0067】
攻撃者によるなりすまし攻撃が発生すると、UE220が実際に移動不可能な時間で国間の往復移動をしているようにみえる事象が起こる。よって、変形例1では、所定の時間内に国間を往復したユーザをユーザデータから削除する。一方、変形例1は、ユーザの国移動が所定の時間内の往復でなければ、そのユーザのユーザデータを削除しなくてもよい。したがって、学習データの数が増え、地理不可検出手法で用いる学習モデルの精度をさらに向上させる。
【0068】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【0069】
上述の実施形態における各構成は、ハードウェア又はソフトウェア、もしくはその両方によって構成され、1つのハードウェア又はソフトウェアから構成してもよいし、複数のハードウェア又はソフトウェアから構成してもよい。各装置の機能(処理)を、CPUやメモリ等を有するコンピュータにより実現してもよい。例えば、記憶装置に実施形態における方法を行うためのプログラムを格納し、各機能を、記憶装置に格納されたプログラムをCPUで実行することにより実現してもよい。
【0070】
これらのプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random Access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0071】
以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0072】
この出願は、2020年3月31日に出願された日本出願特願2020-063874を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【符号の説明】
【0073】
110 学習装置
111 収集部(収集手段)
112 生成部(生成手段)
113 学習部(学習手段)
200 通信環境
210 学習装置
211 制御部
212 収集部
213 生成部
214 学習部
216 記憶部
220 UE
230 偽装装置
240 MSC
250 HLR/HSS
260 HLR/HSS
270 MSC
280 UE
290 GW
310 判定装置
311 収集部
312 判定部
A ユーザ
B 攻撃者
C ユーザ
M1 ショートメッセージ
R1 位置情報更新要求信号
R2 位置情報更新要求信号
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.