CN101803416B - 关联umts/gsm网络中的ip层业务和无线层单元的方法和系统 - Google Patents
关联umts/gsm网络中的ip层业务和无线层单元的方法和系统 Download PDFInfo
- Publication number
- CN101803416B CN101803416B CN2008801077855A CN200880107785A CN101803416B CN 101803416 B CN101803416 B CN 101803416B CN 2008801077855 A CN2008801077855 A CN 2008801077855A CN 200880107785 A CN200880107785 A CN 200880107785A CN 101803416 B CN101803416 B CN 101803416B
- Authority
- CN
- China
- Prior art keywords
- information
- rnc
- wireless network
- network components
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Abstract
本发明涉及一种用于关联网络中的IP层业务和无线层网络单元的关联模块(200)。根据一个示例性实施例,该关联模块包括RNC分析器(210)、Gn嗅探单元(220)和/或映射单元(230)。该RNC分析器被配置成从至少一个RNC收集无线层网络单元信息。该Gn嗅探单元被配置成从服务GPRS支持节点和网关GPRS支持节点之间的至少一个Gn接口来收集无线层网络单元信息和IP层业务信息。该映射单元被配置成基于所收集的IP层业务信息和无线层网络单元信息来映射该网络中的IP层业务和无线层网络单元。也公开了一种用于关联网络中的IP层业务和无线层网络单元的方法。
Description
背景技术
近来无线网络技术革新越来越关注无线网络安全和通用无线网络觉察,特别是随着第三代3G多媒体技术的发展。无线网络由于设备间接口的特性而比有线网络更易于受到安全威胁和入侵。
例如,在已知的信令攻击中,互联网主机由于发送少量分组而使得无线网络超载,其触发了过量的信令/寻呼事件。作为另一个例子,在已知的能量攻击中,互联网主机发送适当时控的分组以阻止移动单元进入睡眠模式。这种攻击利用移动单元的节能功能并且会大大缩短其电池寿命。
图1示出了传统通用移动电信系统(UMTS)网络的几个基本部件。
如所示,UMTS网络100通常包括用户设备(UE)域110、UMTS陆上无线接入网(UTRAN)120以及通用分组无线业务(GPRS)核心网130。UE域110包括多个UE或移动台111等,并且与UTRAN 120无线通信。移动台111可以是例如蜂窝电话、无线PDA、配备有“WiFi”的计算机等。UTRAN 120包括基站(节点B)121、无线网络控制器(RNC)123等,并且用作UE 110与核心网130之间的媒介。即,UTRAN 120通过空中接口与移动台111通信。
核心网130包括至少一个服务GPRS支持节点(SGSN)131和网关GPRS支持节点(GGSN)133。SGSN 131和GGSN 133利用GPRS隧道协议(GTP)、经由Gn接口135相互通信,该GTP协议是GPRS核心网的标准IP协议。GGSN 133经由Gi接口137与外部网络通信,例如互联网。全球移动通信系统(GSM)网络(即UMTS前身)使用相似的部件。
UMTS/GSM网络的传统网络结构在现有技术中是已知的,因此在这里不再赘述。
发明内容
许多安全威胁和网络异常(例如信令攻击和能量攻击)是由IP层活动导致的,但却影响了无线层网络部件。然而,在不知道基础无线级的状态的情况下,这些攻击无法在IP级检测到。因此,本发明提供了一种将IP层网络业务关联于基础无线层网络单元的方法。
本发明涉及一种用于关联网络中的IP层业务和无线层网络单元的关联模块。根据一个示例性实施例,所述关联模块包括RNC分析器、Gn嗅探单元和/或映射单元。RNC分析器被配置成从至少一个RNC收集无线层网络单元信息。所述Gn嗅探单元被配置成从服务GPRS支持节点与网关GPRS支持节点之间的至少一个Gn接口收集无线层网络单元信息和IP层业务信息。所述映射单元被配置成基于所收集的IP层业务信息和无线层网络单元信息来映射网络中的IP层业务和无线层网络单元。
本发明还涉及一种用于关联网络中的IP层业务和无线层网络单元的方法。根据另一个示例性实施例,所述方法包括收集无线层网络单元信息、收集IP层业务信息、和/或映射网络中的IP层业务和无线层网络单元。所述无线层网络单元信息是从至少一个RNC和服务GPRS支持节点与网关GPRS支持节点之间的至少一个Gn接口被收集的。IP层业务信息也是从至少一个Gn接口被收集的。所述网络中的IP层业务和无线层网络单元是基于所收集的IP层业务信息和无线层网络单元信息而被映射的。
附图说明
参考附图,通过阅读下面给出的说明性而非限制性的详细描述,可以更好地理解本发明,其中相似的单元用相似的参考号码标记。
图1示出了传统通用移动电信系统(UMTS)网络的几个基本部件;
图2示出了根据本发明一个示例性实施例的、结合图1的传统UMTS网络使用的关联模块;
图3示出了示例性UMTS/GSM网络,其中出于说明的目的而选择性地示出了几个部件;
图4示出了根据本发明一个示例性实施例的、由RNC分析器构造的针对图3中的网络部件的示例性提供数据表;
图5示出了根据本发明一个示例性实施例的、由Gn嗅探单元构造的针对图3的网络部件的示例性IP业务数据表;
图6示出了根据本发明一个示例性实施例的、由映射单元构造的用于将图3的部件映射到相应IP层业务的示例性动态关联表;
图7示出了根据本发明一个示例性实施例的用于关联IP层和无线层业务的方法。
具体实施方式
这里公开了本发明的详细的示例性实施例。然而,这里公开的指定的结构和功能细节仅是为了说明示例性实施例。而示例性实施例可以以许多替代形式体现并且不应当被看作仅限于这里说明的实施例。
因此,尽管能够对示例性实施例实现各种不同的修改和替换形式,然而其实施例作为实例而显示在附图中并且将在这里详细描述。然而应当理解,本发明并不限于这里公开的特定形式,相反本发明覆盖了落入示例性实施例范围内的所有的修改、等价物和替换方案。在对附图的描述中,相似的号码表示相似的单元。
应当理解,尽管术语“第一”、“第二”等在这里可被用来描述各种不同的单元,然而这些单元不限于这些术语。这些术语仅用来区分各单元。例如,第一单元可以被称为第二单元,类似地第二单元可以被称为第一单元,这不会脱离示例性实施例的范围。如这里所使用的那样,术语“和/或”包括一个或多个所列出的有关术语的全部组合。
应当理解,当一个单元被描述成“连接”或“耦合”到另一单元时,它可以直接连接或耦合到另一单元,或者也可以存在中间单元。相反,当一个单元被描述成“直接连接”或“直接耦合”到另一单元时,不存在中间单元。用来描述单元间的关系的其他词语应当以类似的方式来解释(例如“在…之间”与“直接在…之间”,“相邻”与“直接相邻”等)。
这里使用的术语只是为了描述特定实施例而不旨在限制本发明。如这里所使用的那样,单数“一个”也包括复数,除非上下文明确指示。还应当理解,这里使用的术语“包括”指明了所陈述的特征、整数、步骤、操作、单元和/或部件的存在,但并不排除也存在一个或多个其他特征、整数、步骤、操作、单元、部件和/或其组合。
还应当指出,在一些可选实施例中,所指出的功能/动作可以以不同于图中的顺序进行。例如,相继显示的两个图事实上可以被几乎同时执行或有时也可以以相反顺序执行,这取决于所涉及的功能/动作。
许多安全威胁和网络异常(例如信令攻击和能量攻击)是由IP层活动导致的,但却影响无线层网络部件。然而,在不知道基础无线级的状态的情况下,这些攻击无法在IP级检测到。此外,在没有将无线层信息关联于IP层的情况下,攻击源无法只用无线层信息识别出来。因此,本发明提供了一种将IP层网络业务关联于基础无线层网络单元的方法。
图2示出了根据本发明一个示例性实施例的、与图1的传统UMTS网络相结合地使用的关联模块。
如所示,关联模块200从RNC 123和Gn接口135收集信息。关联模块200包括RNC分析器210、Gn嗅探单元220和映射单元230。RNC分析器210从RNC单元123收集信息,而Gn嗅探单元220从Gn接口135收集信息。映射单元230连接到RNC分析器210和Gn嗅探单元220二者。
RNC分析器210从RNC 123收集和分析信息。当移动台111希望连接到期望的服务时,移动台111发送呼叫建立请求消息给节点B 121,该消息由相应的RNC 123处理。RNC 123追踪与移动台111有关的一些信息,包括针对UMTS网络的关联的服务区身份(SAI)和针对GSM网络的关联的小区全球识别(CGI)。通常,SAI/CGI定位技术通过识别所关注的特定移动用户的公共陆地移动网络ID、位置区域代码和服务区代码来确定移动用户所位于的当前小区。SAI/CGI被用来确定移动台111的物理位置,这使之能够提供包括移动互联网的各种与位置有关的服务。对于所有激活的呼叫,这个信息被保存在RNC 123的配置文件中。
RNC分析器210导出来自RNC 123的提供数据的静态表。如这里所使用的那样,静态表的更改比动态表要慢。例如,RNC分析器210可以向RNC 123查询存储于其配置文件中的信息。可选地,RNC分析器210可以例如从第三方源接收提供数据的人工输入。提供数据映射了哪些SAI/CGI由RNC 123服务。尽管图2为了说明示出了单个RNC 123和单个移动台111,然而本领域技术人员应当认识到,多个RNC可以存在于给定网络中,并且多个或零个移动台可以连接到每个RNC。因此,通常RNC分析器210从给定网络中的所有相关RNC收集包括SAI/CGI信息的提供数据。
图3示出了示例性网络300,其中为了说明而选择性地示出了几个部件。如所示,第一和第二移动台301和303与公共第一节点B 311通信并且关联于第一RNC 321。第一RNC 321通过第一SGSN 331访问GPRS服务。第三移动台305与第二节点B 313通信并且关联于第二RNC 323。第二RNC 323通过第二SGSN 333访问GPRS服务。本领域技术人员应当认识到,每个SGSN可以服务于不止一个RNC,并且给定RNC可以不主动与任何移动台通信。例如,第三节点B 315被显示为没有与任何移动台连接并且关联于第三RNC 325。第三RNC 325也通过第二SGSN 333访问GPRS服务。
图4示出了由根据本发明一个示例性实施例所构造的、针对图3的网络部件的示例性提供数据表。如所示,该表映射用户位置信息(SAI/CGI)和网络内的相应RNC。在图4的例子中,参考图3,表示成RNC1的第一RNC 321服务于表示成位置1的第一位置(SAI/CGI)。表示成RNC2的第二RNC 323服务于表示成位置2的第二位置(SAI/CGI)。表示成RNC3的第三RNC 325服务于表示成位置3的第三位置。这个映射针对每个有关的附加RNC继续进行。参考图2,这个表由RNC分析器210发送到映射单元230。
再次参考图2,Gn嗅探单元220从SGSN 131和GGSN 133之间的Gn接口135收集和分析数据。图1和2为了说明而示出了单个SGSN,然而本领域技术人员应当认识到,多个SGSN可以利用相应数目的分离的Gn接口而连接到给定GGSN。因此,尽管为了说明而将Gn嗅探单元220显示成仅嗅探一个Gn接口,然而Gn嗅探单元220能够同时嗅探多个Gn接口。
Gn接口支持使用GPRS隧道协议(GTP)分组的通信,这包括GTP控制平面(GTP-c)和GTP用户平面(GTP-u)消息。GTP-c消息被用来承载与无线信令有关的信息,而GTP-d消息被用来承载封装的IP数据业务。
当移动单元111希望开始新的数据会话时,例如经由与互联网的连接检查电子邮件,利用GTP-c分组建立新的分组数据协议(PDP)上下文。PDP上下文是包含了用户在进行激活会话时的会话信息的数据结构。当移动台111希望使用GPRS服务时,它与其相应的SGSN 131建立PDP上下文。当新的PDP上下文被建立时,SGSN 131发送创建PDP上下文请求消息至GGSN 133。GGSN 133返回创建PDP上下文响应消息。
对于成功的PDP上下文创建而言,请求/响应消息对通常包含下列字段:国际移动用户识别码(IMSI)、国际移动设备识别码(IMEI)、用户位置信息(SAI或CGI)、终端用户地址(IP地址)、隧道端点标识符(TEID)和SGSN地址。Gn嗅探单元220嗅探Gn接口135并从在SGSN131与GGSN 133之间经过的GTP-c分组中解码PDP上下文信息,从而针对每个PDP上下文收集上述信息。由于PDP上下文信息是从GTP-c分组中被解码的,因此Gn嗅探单元220将来自每个激活的数据会话的上文列出的导出信息字段传递至映射单元230。
图5示出了针对图3的示例性网络部件的、映射来自由Gn嗅探单元220嗅探出的数据的SAI/CGI信息、PDP上下文信息和终端的示例性表。如图5所示,并且参考图3,利用嗅探出的PDP上下文信息“abc”将对应于移动台301的第一终端IMEI1映射到SAI/CGI位置1。利用嗅探出的PDP上下文信息“def”将对应于移动台303的第二终端IMEI2也映射到SAI/CGI位置1。利用嗅探出的PDP上下文信息“xyz”将对应于移动台305的第三终端IMEI3映射到SAI/CGI位置2。PDP上下文信息字段“abc”、“def”、“xyz”等实际上可以表示各种嗅探出的GTP-c消息的标识符,例如网络服务接入点标识符(NSAPI)等。PDP上下文信息可以被用来进一步映射上述的IMSI、IP地址、TEID和SGSN地址字段。尽管移动台301和303在这里被显示成具有相同的SAI/CGI位置,然而每个RNC都可以服务于不止一个服务区域或小区,因此共享公共RNC的移动台可以实际上具有不同的SAI/CGI位置信息。
映射单元230利用作为由RNC分析器210和Gn嗅探单元220提供的信息之间的公共邻接字段的SAI或CGI字段来将IP层业务关联于基础无线层网络部件。这样,映射单元230创建了将每个收集的移动台映射到其相应RNC、IMSI、IMEI、SAI/CGI、IP地址、TEID和SGSN地址的动态表。
图6示出了由根据本发明一个示例性实施例的映射单元所构造的、将图3的部件映射到相应IP层业务的示例性动态关联表。在该表中,无线层部件和IP层业务的映射是利用上述每个信息字段来构造的,包括IMEI、RNC、SAI/CGI、IMSI、IP地址、TEID和SGSN地址。例如,如图5所示,被Gn嗅探单元220映射到IMEI1和PDP上下文信息(从中导出IMSI1、IP地址1、TEID1和SGSN1)的移动台301还从图4的提供数据中被映射到RNC1。剩余的移动台303和305以类似的方式被映射。
所讨论的PDP上下文因而无疑是主PDP上下文,其具有与其关联的唯一IP地址。另一方面,次级PDP上下文与另一个PDP上下文共享一个IP地址。次级PDP上下文是基于现有PDP上下文而被创建的(以共享该IP地址)并且可以具有不同的服务质量(QoS)需求。此外,其他PDP上下文信息(包括更新PDP上下文和删除PDP上下文信息)可以在SGSN 131与GGSN 133之间被交换以更改特定的GPRS会话。这些消息也以与上文所讨论的相似的方式被Gn嗅探单元220嗅探、分析并传递至映射单元230,从而确保IP层和无线层业务的动态映射被更新并且是最新的。
如下文将更详细讨论的那样,这些关联表为网络攻击/异常检测提供了重要的输入。
图7示出了根据本发明一个示例性实施例的用于关联IP层和无线层业务的方法。
参考图2和7,在步骤S710中,从RNC 123收集提供数据,其包括由每个RNC 123服务的SAI/CGI。在步骤S720中,每个RNC 123被映射到其相应的SAI/CGI。如上文所讨论的,这个映射提供了与无线层部件有关的信息。
在步骤730中,经过每个Gn接口135的GTP分组被嗅探以获得与网络中的IP业务有关的信息。在步骤S740中,所截获的GTP消息被解码。如上文所讨论的,利用经过每个Gn接口135的GTP-c分组所传送的PDP上下文信息包含于IP业务有关的信息,这包括IMSI、IMEI、用户位置信息(SAI/CGI)、终端用户地址、TEID和SGSN地址字段。
在步骤S750中,从GTP分组中解码的PDP上下文信息字段被关联于从每个RNC 123收集的数据。如上文所述,两组数据都包括SAI/CGI字段,因此,利用SAI/CGI字段作为公共链接来创建将网络中的IP业务映射到基础无线层部件的表。
为了实现动态的关联表,经常用当前的IP层业务和无线层部件信息来更新它。如图7所示,一旦解码的Gn接口信息和RNC提供数据被关联以在步骤S750中构成关联表,处理就返回收集步骤S710和嗅探步骤S720。因此,根据本发明一个示例性实施例的方法提供了一种将IP层业务动态关联于基础无线层网络单元的方式。
如之前间接提到的那样,根据本发明一个示例性实施例所导出的上述IP和无线层关联信息可以被用来减轻网络安全威胁。例如,关联信息可以被用来识别向无线网络发送恶意业务的特定互联网主机。如果用户被过量的信令分组攻击,如已知的信令攻击那样,攻击源可以利用关联表而被追踪回该恶意互联网主机,如图6的例子所示,从而桥接无线和IP层。
此外,该关联表也可以被用来检测来自针对特定RNC或移动台的数据业务的攻击。例如,由于负责给定攻击的GTP-d分组包含与TEID和IP地址有关的信息,因此当分析这些分组时,攻击所针对的特定移动台和RNC可以利用该关联表而被导出。此外,给定GGSN与互联网之间的Gi接口(图1中显示为Gi接口137)上的可能有害的数据分组包含目标移动台的IP地址字段。因此,也可以利用所述关联表针对目标移动台和所经过的RNC来分析这些分组。
作为另一个例子,参考图2,通过GPRS核心网130向其他移动台111发送攻击业务的有危害的用户也可以被识别出来,包括识别用户的IP地址。承载特定IP流(例如web会话)的RNC 123、SGSN 131和GGSN 133也可以被识别。
根据本发明的关联系统和方法也可以被实现成较大的网络安全防御系统的一部分。
已经描述了示例性实施例,显然相应的方式可以变化成许多方式。例如,本发明不必专门应用于网络安全。本发明提供了一种识别受到进入IP业务攻击的网络资源(例如手机电池、RNC)的方式,这自然在许多非安全应用中也是有用的。
这种变型不被认为是脱离了本发明的精神和范围,并且本领域技术人员应当清楚,所有这种修改都旨在包含于下面的权利要求的范围内。
Claims (10)
1.一种用于关联网络中的IP层业务和无线网络部件的关联模块(200),所述关联模块包括:
RNC分析器(210),其被配置成从至少一个RNC收集无线网络部件信息,并且基于所收集的无线网络部件信息来创建用户位置信息与RNC之间的关联;
Gn嗅探单元(220),其被配置成从服务GPRS支持节点与网关GPRS支持节点之间的至少一个Gn接口收集无线网络部件信息和IP层业务信息;
其特征在于,所述关联模块包括:
映射单元(230),其被配置成基于所收集的IP层业务信息和所创建的用户位置信息与RNC之间的关联来映射所述网络中的IP层业务和无线网络部件。
2.根据权利要求1所述的关联模块,其中,由所述RNC分析器收集的所述无线网络部件信息包括标识了由每个RNC服务的至少一个服务区身份或小区全球识别的提供数据。
3.根据权利要求1所述的关联模块,其中,所述Gn嗅探单元通过从经过每个Gn接口所发送的GPRS隧道协议消息中解码PDP上下文信息来收集所述无线网络部件信息和所述IP层业务信息。
4.根据权利要求1所述的关联模块,其中,由所述RNC分析器收集的信息和由所述Gn嗅探单元收集的信息每个都包括服务区身份或小区全球识别字段,并且所述映射单元使用该服务区身份或小区全球识别字段作为公共字段以根据所收集的IP层业务信息和所收集的无线网络部件信息来映射所述IP层业务和所述无线网络部件。
5.根据权利要求1所述的关联模块,其中,所述映射单元持续地更新所述IP层业务和所述无线网络部件的映射。
6.一种用于关联网络中的IP层业务和无线网络部件的方法,所述方法包括:
从至少一个RNC收集(S710)无线网络部件信息;
基于所收集的无线网络部件信息来创建(S720)用户位置信息与RNC之间的关联;
从服务GPRS支持节点与网关GPRS支持节点之间的至少一个Gn接口收集(S730)无线网络部件信息和IP层业务信息;
其特征在于,该方法包括:
基于所收集的IP层业务信息和所创建的用户位置信息与RNC之间的关联来映射(S750)所述网络中的所述IP层业务和所述无线网络部件。
7.根据权利要求6所述的方法,还包括:
基于包含在收集自所述至少一个RNC分析器的无线网络部件信息内的提供数据,来识别由每个RNC服务的至少一个服务区身份或小区全球识别。
8.根据权利要求6所述的方法,其中,收集自所述至少一个Gn接口的信息是从经过每个使用GPRS隧道协议消息的Gn接口所发送的PDP上下文信息中被解码的。
9.根据权利要求6所述的方法,其中,收集自所述至少一个RNC的信息和收集自所述至少一个Gn接口的信息每个都包括服务区身份或小区全球识别字段,并且所述映射步骤使用该服务区身份或小区全球识别字段作为公共字段来映射所述IP层业务和所述无线网络部件。
10.根据权利要求6所述的方法,还包括:
持续地更新所述IP层业务和所述无线网络部件的映射。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/905,242 | 2007-09-28 | ||
| US11/905,242 US9036540B2 (en) | 2007-09-28 | 2007-09-28 | Method and system for correlating IP layer traffic and wireless layer elements in a UMTS/GSM network |
| PCT/US2008/010793 WO2009045271A2 (en) | 2007-09-28 | 2008-09-16 | Method and system for correlating ip layer traffic and wireless layer elements in a umts/gsm network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101803416A CN101803416A (zh) | 2010-08-11 |
| CN101803416B true CN101803416B (zh) | 2013-05-22 |
Family
ID=40508960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008801077855A Expired - Fee Related CN101803416B (zh) | 2007-09-28 | 2008-09-16 | 关联umts/gsm网络中的ip层业务和无线层单元的方法和系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9036540B2 (zh) |
| EP (1) | EP2206375B1 (zh) |
| JP (1) | JP5265685B2 (zh) |
| KR (1) | KR101141958B1 (zh) |
| CN (1) | CN101803416B (zh) |
| AT (1) | ATE532360T1 (zh) |
| WO (1) | WO2009045271A2 (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BRPI0823198A8 (pt) * | 2008-11-17 | 2015-09-22 | Ericsson Telefon Ab L M | método para fornecer acesso a dispositivo a uma rede do serviço de rádio por pacote geral, nó de controle, programa de computador e produto de meio legível por computador . |
| US10015729B2 (en) * | 2008-11-17 | 2018-07-03 | Telefonaktiebolaget L M Ericsson (Publ) | Providing access to a GPRS network |
| US7929514B2 (en) * | 2009-06-30 | 2011-04-19 | Alcatel-Lucent Usa Inc. | Method and apparatus for mobile flow record generation and analysis |
| US8274902B2 (en) * | 2009-08-12 | 2012-09-25 | Alcatel Lucent | Estimation method for loss rates in a packetized network |
| CN101888635B (zh) * | 2010-06-30 | 2015-08-12 | 中兴通讯股份有限公司 | 一种检测伪造gtp数据的方法和信令监测系统 |
| CN102340866B (zh) * | 2010-07-14 | 2016-04-13 | 中兴通讯股份有限公司 | 一种上报固网接入信息的方法及系统 |
| US9071635B1 (en) * | 2011-10-19 | 2015-06-30 | Wichorus, Inc. | Methods and apparatus for identifying paging activities during idle mode |
| WO2013068549A1 (en) * | 2011-11-10 | 2013-05-16 | Arieso Limited | Modular data processing system for mobile communications system call data |
| US8903428B2 (en) | 2011-11-10 | 2014-12-02 | Jdsu Uk Limited | Modular data processing system for mobile communications system call data |
| US8902754B2 (en) | 2012-04-17 | 2014-12-02 | Tektronix, Inc. | Session-aware GTPv2 load balancing |
| US20130272136A1 (en) * | 2012-04-17 | 2013-10-17 | Tektronix, Inc. | Session-Aware GTPv1 Load Balancing |
| CN103490849A (zh) * | 2012-06-13 | 2014-01-01 | 华为技术有限公司 | 分析信令流量的方法及装置 |
| US9298560B2 (en) | 2013-05-16 | 2016-03-29 | Tektronix Texas, Inc. | System and method for GTP session persistence and recovery |
| US9277429B2 (en) * | 2013-08-06 | 2016-03-01 | Cellos Software Ltd. | Monitoring probe for identifying a user plane identifier of a user device |
| EP3105884A4 (en) | 2014-02-11 | 2018-03-21 | Yaana Technologies, LLC | Mathod and system for metadata analysis and collection with privacy |
| US9693263B2 (en) | 2014-02-21 | 2017-06-27 | Yaana Technologies, LLC | Method and system for data flow management of user equipment in a tunneling packet data network |
| US10447503B2 (en) | 2014-02-21 | 2019-10-15 | Yaana Technologies, LLC | Method and system for data flow management of user equipment in a tunneling packet data network |
| US10334037B2 (en) | 2014-03-31 | 2019-06-25 | Yaana Technologies, Inc. | Peer-to-peer rendezvous system for minimizing third party visibility and method thereof |
| KR101541348B1 (ko) * | 2014-04-09 | 2015-08-05 | 주식회사 윈스 | Gtp 네트워크 기반 세션 관리 방법 및 장치 |
| US10389609B2 (en) * | 2014-04-16 | 2019-08-20 | Viavi Solutions Inc. | Categorizing IP-based network traffic using DNS data |
| US10063456B2 (en) | 2014-04-25 | 2018-08-28 | Metaswitch Networks Ltd | Data processing |
| US9871717B2 (en) | 2014-04-25 | 2018-01-16 | Metaswitch Networks Ltd | Data processing |
| US9923799B2 (en) | 2014-04-25 | 2018-03-20 | Metaswitch Networks Ltd. | Data processing |
| US10285038B2 (en) | 2014-10-10 | 2019-05-07 | Yaana Technologies, Inc. | Method and system for discovering user equipment in a network |
| CN105635329A (zh) * | 2014-11-03 | 2016-06-01 | 中兴通讯股份有限公司 | 上网日志生成方法和装置 |
| US10542426B2 (en) | 2014-11-21 | 2020-01-21 | Yaana Technologies, LLC | System and method for transmitting a secure message over a signaling network |
| WO2016130050A1 (en) * | 2015-02-09 | 2016-08-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Mitigating the impact from internet attacks in a ran using internet transport |
| WO2016130052A1 (en) | 2015-02-09 | 2016-08-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Mitigating the impact from internet attacks in a ran using internet transport |
| US9705900B2 (en) | 2015-02-09 | 2017-07-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Mitigating the impact from internet attacks in a RAN using internet transport |
| WO2016148685A1 (en) * | 2015-03-16 | 2016-09-22 | Yaana Technologies, LLC | Method and system for defending a mobile network from a fraud |
| US9572037B2 (en) | 2015-03-16 | 2017-02-14 | Yaana Technologies, LLC | Method and system for defending a mobile network from a fraud |
| WO2016176661A1 (en) | 2015-04-29 | 2016-11-03 | Yaana Technologies, Inc. | Scalable and iterative deep packet inspection for communications networks |
| WO2017083855A1 (en) | 2015-11-13 | 2017-05-18 | Yaana Technologies Llc | System and method for discovering internet protocol (ip) network address and port translation bindings |
| US11050789B2 (en) | 2017-06-15 | 2021-06-29 | Palo Alto Networks, Inc. | Location based security in service provider networks |
| US10708306B2 (en) | 2017-06-15 | 2020-07-07 | Palo Alto Networks, Inc. | Mobile user identity and/or SIM-based IoT identity and application identity based security enforcement in service provider networks |
| US10721272B2 (en) | 2017-06-15 | 2020-07-21 | Palo Alto Networks, Inc. | Mobile equipment identity and/or IOT equipment identity and application identity based security enforcement in service provider networks |
| US10812532B2 (en) | 2017-06-15 | 2020-10-20 | Palo Alto Networks, Inc. | Security for cellular internet of things in mobile networks |
| US10834136B2 (en) | 2017-06-15 | 2020-11-10 | Palo Alto Networks, Inc. | Access point name and application identity based security enforcement in service provider networks |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411646A (zh) * | 1999-12-16 | 2003-04-16 | 艾利森电话股份有限公司 | 配置服务gprs支持节点和基站系统之间的接口的方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3587984B2 (ja) | 1998-06-04 | 2004-11-10 | 株式会社日立製作所 | 移動通信システム、パケットゲートウェイ装置、位置情報管理方法、および、位置情報通知方法 |
| US7783299B2 (en) * | 1999-01-08 | 2010-08-24 | Trueposition, Inc. | Advanced triggers for location-based service applications in a wireless location system |
| JP2002064851A (ja) | 2000-08-18 | 2002-02-28 | Nec Corp | 移動通信システム及び移動通信端末の在圏位置情報整合方法 |
| US9700663B2 (en) * | 2005-01-07 | 2017-07-11 | Nxstage Medical, Inc. | Filtration system for preparation of fluids for medical applications |
| GB2402845A (en) | 2003-06-14 | 2004-12-15 | Agilent Technologies Inc | Service usage records for mobile data communications |
| GB2409368B (en) * | 2003-12-16 | 2006-03-22 | Agilent Technologies Inc | Identifying services provided via IP and similar packet networks, and service usage records for such services |
| WO2005064980A1 (en) * | 2003-12-30 | 2005-07-14 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and a system for providing a certain quality of service to a mobile station in a mobile communication system |
| GB2421142A (en) | 2004-12-09 | 2006-06-14 | Agilent Technologies Inc | Detecting malicious traffic in a communications network |
| US20060230450A1 (en) * | 2005-03-31 | 2006-10-12 | Tian Bu | Methods and devices for defending a 3G wireless network against a signaling attack |
| US8965334B2 (en) | 2005-12-19 | 2015-02-24 | Alcatel Lucent | Methods and devices for defending a 3G wireless network against malicious attacks |
| US8144650B2 (en) * | 2006-12-22 | 2012-03-27 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement relating to communications network services request activation |
-
2007
- 2007-09-28 US US11/905,242 patent/US9036540B2/en not_active Expired - Fee Related
-
2008
- 2008-09-16 CN CN2008801077855A patent/CN101803416B/zh not_active Expired - Fee Related
- 2008-09-16 EP EP08835161A patent/EP2206375B1/en not_active Not-in-force
- 2008-09-16 WO PCT/US2008/010793 patent/WO2009045271A2/en active Application Filing
- 2008-09-16 AT AT08835161T patent/ATE532360T1/de active
- 2008-09-16 KR KR1020107006620A patent/KR101141958B1/ko not_active IP Right Cessation
- 2008-09-16 JP JP2010526897A patent/JP5265685B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411646A (zh) * | 1999-12-16 | 2003-04-16 | 艾利森电话股份有限公司 | 配置服务gprs支持节点和基站系统之间的接口的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101803416A (zh) | 2010-08-11 |
| WO2009045271A2 (en) | 2009-04-09 |
| EP2206375B1 (en) | 2011-11-02 |
| JP5265685B2 (ja) | 2013-08-14 |
| KR20100063737A (ko) | 2010-06-11 |
| US9036540B2 (en) | 2015-05-19 |
| ATE532360T1 (de) | 2011-11-15 |
| KR101141958B1 (ko) | 2012-07-12 |
| WO2009045271A3 (en) | 2009-08-27 |
| JP2011502372A (ja) | 2011-01-20 |
| US20090088147A1 (en) | 2009-04-02 |
| EP2206375A2 (en) | 2010-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101803416B (zh) | 关联umts/gsm网络中的ip层业务和无线层单元的方法和系统 | |
| CN100581296C (zh) | 用于在接入系统中指示宏移动实体的装置 | |
| CN100544473C (zh) | 用于确定运行无线网络中移动终端性能的方法 | |
| CN100431296C (zh) | 电信系统内的电子欺骗的预防方法 | |
| US7558234B2 (en) | System and method for correlation of mobile subscriber activity across multiple interfaces in a GPRS network | |
| CN1281081C (zh) | 在移动通信网络中选择ggsn的系统和方法 | |
| EP3142405A1 (en) | Method and apparatus for automatic configuration of wireless communication networks | |
| CN101133619A (zh) | 一种配置通信装置的方法 | |
| CN103354986A (zh) | 用于网络分析的方法和装置 | |
| US9270702B2 (en) | Method of securing a mobile terminal | |
| AU2002301612B2 (en) | Method for Transmitting Data From Server of Virtual Private Network to Mobile Node | |
| CN105979577A (zh) | 一种获取用户到访信息的方法和系统 | |
| US20090083437A1 (en) | Provision of a service to several separately managed networks | |
| CN203039916U (zh) | 一种客户端直接访问互联网的apn系统 | |
| Grubesic et al. | " Where" matters: Location and Wi-Fi access | |
| CN113453215B (zh) | 一种获取终端标识的方法及装置 | |
| CN101553033A (zh) | 一种管理池组的方法及系统 | |
| CN100527706C (zh) | 通信系统以及通信系统中提供镜像业务的方法和设备 | |
| KR101253615B1 (ko) | 이동통신망의 보안 시스템 | |
| JP4624325B2 (ja) | パケット・データ・ネットワークの加入者記録作成方法及び装置 | |
| CN101547185B (zh) | 一种移动网中防止移动终端间互相攻击的方法及系统 | |
| Xenakis et al. | (U) SimMonitor: A mobile application for security evaluation of cellular networks | |
| CN101459941B (zh) | 监听标识传递方法及系统 | |
| CN104823469A (zh) | 传输数据的方法和实体 | |
| Xenakis et al. | Department of Digital Systems, University of Piraeus Piraeus, Greece {xenakis, dadoyan, panos}@ unipi. gr |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: New jersey, USA Patentee after: ALCATEL-LUCENT USA Inc. Address before: New jersey, USA Patentee before: Lucent Technologies Inc. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190605 Address after: American New York Patentee after: Origin Asset Group Co.,Ltd. Address before: New jersey, USA Patentee before: ALCATEL-LUCENT USA Inc. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130522 Termination date: 20210916 |