TR2022017973A2 - Güvenli̇k duvarinda şebeke si̇nyalleşmesi̇ni̇n azaltilmasini sağlayan bi̇r si̇stem - Google Patents
Güvenli̇k duvarinda şebeke si̇nyalleşmesi̇ni̇n azaltilmasini sağlayan bi̇r si̇stemInfo
- Publication number
- TR2022017973A2 TR2022017973A2 TR2022/017973 TR2022017973A2 TR 2022017973 A2 TR2022017973 A2 TR 2022017973A2 TR 2022/017973 TR2022/017973 TR 2022/017973 TR 2022017973 A2 TR2022017973 A2 TR 2022017973A2
- Authority
- TR
- Turkey
- Prior art keywords
- subscriber
- database
- network
- information
- message
- Prior art date
Links
- 230000011664 signaling Effects 0.000 title claims abstract description 15
- 238000005516 engineering process Methods 0.000 claims abstract description 6
- 238000000034 method Methods 0.000 claims description 5
- 239000000969 carrier Substances 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 2
- 230000007774 longterm Effects 0.000 abstract description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
Abstract
Bu buluş, internet erişimi sağlayan LTE (Long Term Evolution - Uzun Süreli Gelişim) teknolojisinde abone hakkında kimlik doğrulama, konum ve servis bilgileri için kullanılan bir arayüz olan S6A arayüzünde kullanılan güvenlik duvarlarında şebeke (network, ağ) (A) sinyalleşmesinin azaltılmasını sağlayan bir sistem (1) ile ilgilidir.
Description
TARIFNAME GÜVENLIK DUVARINDA SEBEKE SINYALLESMESININ AZALTILMASINI SAGLAYAN BIR SISTEM Teknik Alan Bu bulus, internet erisimi saglayan LTE (Long Term Evolution - Uzun Süreli Gelisim) teknolojisinde abone hakkinda kimlik dogrulama, konum ve servis bilgileri için kullanilan bir arayüz olan S6A arayüzünde kullanilan güvenlik duvarlarinda sebeke (network, ag) sinyallesmesinin azaltilmasini saglayan bir sistem ile ilgilidir. Önceki Teknik Internet erisimi saglayan LTE (Long Term Evolution - Uzun Süreli Gelisim) teknolojisinde abone hakkinda kimlik dogrulama, konum ve servis bilgileri için kullanilan bir arayüz olan S6A arayüzünde yer alan ag ekipmanlari arasinda kimlik dogrulama, abone ile ilgili yer ve servis bilgilendirme seklindeki islemler için sinyallesme mesaj lasmalari gerçeklesmektedir. Yine S6A arayüzünde yer alan ag ekipmanlari kendi üzerlerinde yer alan özellikleri gerçeklestirebilmek adina ekstra mesajlasmalar yaparak ag mesajlasma yogunlugunu aittirabilmektedirler. Mevcut yapida S6A arayüzünde kullanilan güvenlik duvarlarinda, uygulamaya gelen mesajda aboneye yönelik bir atak veya sahtekarlik var mi diye kontrol edilmektedir. Kontrol kismi abone için gelen mesajdaki bilgilerin dogruluklarinin incelenmesinden olusmaktadir. Bunun için de aga abone ile ilgili sorgulamalar yapilmaktadir. LTE S6A güvenlik duvarlarinda abone ile ilgili kontroller yapilirken abone için her defasinda networke sorgulama mesajlari gönderilmektedir. Abone ile ilgili bilgileri alabilmek için tüm abone/kullanici bilgilerinin ve iliskili servis özelliklerinin saklandigi bir ana veritabani olan HSSaye (Home Subscriber Server - Ana Abone Sunucusu) UDR (User Data Request- Kullanici Veri Talebi) mesaji gönderilmektedir. Bu durum güvenlik duvari uygulamasina gelen her mesajda daima yapilmaktadir. Her defasinda ayni abone için aga yapilan ek sorgulamalar ag sinyallesme yogunlugunu artirmaktadir. Yogunlugun artmasiyla birlikte sorgulamanin yapildigi ag ekipmanlarin kapasiteleri zorlanarak performanslarinin Bu sebeple mevcut teknikte bulunan çalismalar ve eksiklikler göz önünde bulunduruldugunda herhangi bir abone için güvenlik duvarinin sebeke üzerinde sorgulama yapmasina gerek kalmadan abone bilgilerine erisilmesini ve LTE SÖA arayüzünde kullanilan güvenlik duvarlarinin aga ilettikleri mesaj sinyallesme yogunlugunun azaltilmasini saglayan bir sisteme ihtiyaç duyuldugu anlasilmaktadir. Teknigin bilinen durumunda yer alan USZOl30102343Al sayili Birlesik Devletler patent dokümaninda, sinyal trafiginin azaltmasini veya durdurulmasini saglayan bir yöntemden bahsedilmektedir. Söz konusu bulustaki yöntemde MME (mobilite yönetim varligi) tasiyici ve/veya ag kullanim verilerini HSSaye (ana abone sunucusu) iletmektedir. Bu tür düzenlemelerde MME, agin içinde çalistigi veya baska bir sekilde iliskili oldugu kismi için ag kaynak kullanim verilerini belirleyebilmektedir. Bu tür veriler; bant genisligi kullanimini, bir dizi bekleyen tasiyici istegini, bir dizi yerlesik tasiyiciyi, bir esige kiyasla bekleyen tasiyicilarin yüzdesi veya toplam desteklenebilir tasiyicilarin yüzdesini, bir esik veya toplam desteklenebilir tasiyici sayisini ve/veya diger ag kullanim verilerini içermektedir. Bir düzenlemede, MME ve HSS arasindaki LTE SÖA ara yüzüne ek bir alan eklenebilmekte veya buradaki bir alan kullanilabilmektedir. Bu alan "APN Kullanimi" olarak etiketlenebilmektedir. Bu alan ag ve/veya tasiyici kullanim verilerini iletmek için kullanilmaktadir. HSS, tasiyici parametrelerinin saglanmasina yönelik taleplerin alinmasi üzerine MME,ye saglanacak QoS ve/veya APN parametrelerinin miktarini ve kalitesini belirlemek için bu verileri kullanabilmektedir. Bulusun Kisa Açiklamasi Bu bulusun amaci, internet erisimi saglayan LTE teknolojisinde abone hakkinda kimlik dogrulama, konum ve servis bilgileri için kullanilan bir arayüz olan SÖA arayüzünde kullanilan güvenlik duvarlarinda sebeke Sinyallesmesinin azaltilmasini saglayan bir sistem gerçeklestirmektir. Bu bulusun bir diger amaci, elde edilen abone bilgilerinin kayit altinda tutularak herhangi bir abone için güvenlik duvarinin sebeke üzerinde sorgulama yapmasina gerek kalmadan abone bilgilerine erisebilmesini saglayan bir sistem gerçeklestirmektir. Bulusun Ayrintili Açiklamasi Bu bulusun amacina ulasmak için gerçeklestirilen "Güvenlik Duvarinda Sebeke Sinyallesmesinin Azaltilmasini Saglayan Bir Sistem" ekli sekilde gösterilmis olup, bu sekil; Sekil 1 Bulus konusu sistemin sematik görünüsüdür. Sekilde yer alan parçalar tek tek numaralandirilmis olup, bu numaralarin karsiliklari asagida verilmistir: 1. Sistem 2. Veri tabani 3. Güvenlik Duvari Uygulamasi A. Sebeke (Network) B. DEA (Diameter Edge Agent- Çap Kenar Aj ani) cihazi C. DRA(Diameter Routing Agent- Çap Yönlendirme Aj ani) cihazi Internet erisimi saglayan LTE teknolojisinde abone hakkinda kimlik dogrulama, konum ve servis bilgileri için kullanilan bir arayüz olan SÖA arayüzünde kullanilan güvenlik duvarlarinda ag sinyallesmesinin azaltilmasini saglayan bulus konusu -içerisinde abonelere iliskin IMSI (International Mobile Subscriber Identity - Uluslararasi Mobil Abone Kimligi), MSISDN (Mobile Station International Subscriber Directory Number - Mobil Istasyon Uluslararasi Abone Iletisim Numarasi) seklindeki bilgileri kayit altinda tutmak üzere yapilandirilan en aZ bir veri tabani (2) ve -herhangi bir iletisim yolunu kullanarak sebeke (A), DEA cihazi (B) ve DRA cihazi (C) ile iletisim kurmak ve veri alisverisini gerçeklestirmek, kendisine gelen SÖA mesajlarini isleyerek mesaj içerigindeki abone bilgilerinin dogrulugunu kontrol etmek, ilgili SÖA mesaji için veri tabani (2) üzerinde bir sorgu gerçeklestirerek mesaj içeriginde olmasi gereken bilgilerin veri tabani (2) içerisinde olup olmadigini tespit etmek, mesaj içerigine iliskin verilerin veri tabani (2) içerisinde olmadigini tespit ederse sebekeye (A) bir sorgu göndermek ve sebekeden (A) gelen bilgileri abone ile iliskilendirerek daha sonraki mesaj sorgulari için veri tabanina (2) kaydetmek üzere yapilandirilan en aZ bir güvenlik duvari uygulamasi (3) içermektedir. Bulus konusu sistemde (1) yer alan veri tabani (2) içerisinde aboneye iliskin IMSI, MSISDN, abonenin bulundugu ülke, durum bilgisi, en son aktif oldugu zaman seklindeki bilgileri aboneye iliskin ayirt edici bir tekil kimlik bilgisi ile iliskilendirilmis bir sekilde kayit altinda tutmak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan güvenlik duvari uygulamasi (3), kendisine gelen SÖA mesajlarini isleyerek mesaj içerigindeki abone bilgilerinin dogrulugunu kontrol etmek üzere yapilandirilmaktadir. Güvenlik duvari uygulamasi (3) abonenin sinyallesme trafigini tasiyicilardan alip sebekeye (A) geçiren ve mesajlari tasiyicilara ileten DEA cihazi (B) ile iletisim kurmak ve veri alisverisi gerçeklestirmek üzere yapilandirilmaktadir. Güvenlik duvari uygulamasi (3), üzerinde olusturulan mesajlari sebeke (A) ekipmanlarina ve sebeke (A) ekipmanlarindan gelen mesajlari kendisine ileten DRA cihazi (C) ile iletisim kurmak ve veri alisverisi gerçeklestirmek üzere yapilandirilmaktadir. Güvenlik duvari uygulamasi (3) kendisine gelen mesajlari alarak islemek ve mesaj içerisindeki abone bilgilerinin dogrulugunu kontrol etmek üzere yapilandirilmaktadir. Güvenlik duvari uygulamasi (3) gelen mesaj için veri tabani (2) içerisinde bir sorgu gerçeklestirmek ve veri tabani (2) içerisinde aboneye iliskin bir veri olup olmadigini kontrol etmek üzere yapilandirilmaktadir. Güvenlik duvari uygulamasi (3) veri tabani (2) içerisinde aboneye iliskin veri oldugunu tespit ederse abone bilgilerini kontrol etmek ve aboneye yönelik bir atak veya sahtekarlik olup olmadigini tespit etmek üzere yapilandirilmaktadir. Güvenlik duvari uygulamasi (3) gelen mesaj için veri tabani (2) üzerinde aboneye iliskin kayitli bir veri olmadigini tespit ederse sebekeye (A) UDR - Kullanici Veri Talebi istegi iletmek ve sebekeden (A) gelen mesaj içerigindeki bilgileri daha sonraki ilgili aboneye iliskin mesaj kontrolleri için veri tabanina (2) kaydetmek üzere yapilandirilmaktadir. Güvenlik duvari uygulamasi (3) kedisine gelen ULA (Update Location Answer - Konum Yanitini Güncelle) mesajlarinda yer alan bilgilerle ilgili aboneye iliskin verileri veri tabani (2) içerisinde güncellemek üzere yapilandirilmaktadir. Güvenlik duvari uygulamasi (3) ayrica kendisine gelen PUR (Purge UE Request - Kullanici Ekipmani Istegini Temizle) ve CLR (Cancel Location Request - Konum Istegini Iptal Et) mesajlarinin iletildigi abone PUR mesajindaki Origin-Host (merkezi cihaz) ile veri tabani (2) içerisinde kayitli ve CLR mesajindaki Destination-Host (hedef cihaz) ile kayitli ise ilgili aboneye iliskin verileri veri tabani (2) içerisinden silmek üzere yapilandirilmaktadir. Bulusun Sanayiye Uygulanmasi Bulus konusu sistemde (l) LTE SÖA ara yüzünde kullanilan güvenlik duvarina (3) gelen SÖA mesajlari içerisindeki abone verileri öncelikli olarak veri tabani (2) içerisinde kontrol edilerek sebeke (A) üzerinde sorgulama yapilmasina gerek kalmadan abone bilgilerine erisilmesi ve LTE SÖA arayüzünde kullanilan güvenlik duvarinin (3) aga ilettikleri mesaj sinyallesme yogunlugunun azaltilmasi saglanmaktadir. Bu temel kavramlar etrafinda, bulus konusu "Güvenlik Duvarinda Sebeke Sinyallesmesinin Azaltilmasini Saglayan Bir Sistem (1)" ile ilgili çok çesitli uygulamalarin gelistirilmesi mümkün olup, bulus burada açiklanan örneklerle sinirlandirilamaZ, esas olarak istemlerde belirtildigi gibidir. TR
Claims (1)
1.ISTEMLER Internet erisimi saglayan LTE teknolojisinde abone hakkinda kimlik dogrulama, konum ve servis bilgileri için kullanilan bir arayüz olan SÖA arayüzünde kullanilan güvenlik duvarlarinda ag sinyallesmesinin azaltilmasini saglayan; -içerisinde abonelere iliskin IMSI, MSISDN seklindeki bilgileri kayit altinda tutmak üzere yapilandirilan en az bir veri tabani (2) içeren ve -herhangi bir iletisim yolunu kullanarak sebeke (A), DEA cihazi (B) ve DRA cihazi (C) ile iletisim kurmak ve veri alisverisini gerçeklestirmek, kendisine gelen SÖA mesajlarini isleyerek mesaj içerigindeki abone bilgilerinin dogrulugunu kontrol etmek, ilgili SÖA mesaji için veri tabani (2) üzerinde bir sorgu gerçeklestirerek mesaj içeriginde olmasi gereken bilgilerin veri tabani (2) içerisinde olup olmadigini tespit etmek, mesaj içerigine iliskin verilerin veri tabani (2) içerisinde olmadigini tespit ederse sebekeye (A) bir sorgu göndermek ve sebekeden (A) gelen bilgileri abone ile iliskilendirerek daha sonraki mesaj sorgulari için veri tabanina (2) kaydetmek üzere yapilandirilan en az bir güvenlik duvari uygulamasi (3) ile karakterize edilen bir sistem (1). Içerisinde aboneye iliskin IMSI, MSISDN, abonenin bulundugu ülke, durum bilgisi, en son aktif oldugu zaman seklindeki bilgileri aboneye iliskin ayirt edici bir tekil kimlik bilgisi ile iliskilendirilmis bir sekilde kayit altinda tutmak üzere yapilandirilan veri tabani (2) ile karakterize edilen Istem l,deki gibi bir sistem (1). Kendisine gelen SÖA mesajlarini isleyerek mesaj içerigindeki abone bilgilerinin dogrulugunu kontrol etmek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen Istem 1 veya 2,deki gibi bir sistem (1). . Abonenin sinyallesme trafigini tasiyicilardan alip sebekeye (A) geçiren ve mesajlari tasiyicilara ileten DEA cihazi (B) ile iletisim kurmak ve veri alisverisi gerçeklestirmek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen yukaridaki istemlerden herhangi birindeki gibi bir . Üzerinde olusturulan mesajlari sebeke (A) ekipmanlarina ve sebeke (A) ekipmanlarindan gelen mesajlari kendisine ileten DRA cihazi (C) ile iletisim kurmak ve veri alisverisi gerçeklestirmek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen yukaridaki istemlerden herhangi birindeki gibi bir sistem (1). . Kendisine gelen mesajlari alarak islemek ve mesaj içerisindeki abone bilgilerinin dogrulugunu kontrol etmek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen yukaridaki istemlerden herhangi . Gelen mesaj için veri tabani (2) içerisinde bir sorgu gerçeklestirmek ve veri tabani (2) içerisinde aboneye iliskin bir veri olup olmadigini kontrol etmek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen yukaridaki istemlerden herhangi birindeki gibi bir sistem (1). . Veri tabani (2) içerisinde aboneye iliskin veri oldugunu tespit ederse abone bilgilerini kontrol etmek ve aboneye yönelik bir atak veya sahtekarlik olup olmadigini tespit etmek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen yukaridaki istemlerden herhangi birindeki gibi bir . Gelen mesaj için veri tabani (2) üzerinde aboneye iliskin kayitli bir veri olmadigini tespit ederse sebekeye (A) UDR - Kullanici Veri Talebi istegi iletmek ve sebekeden (A) gelen mesaj içerigindeki bilgileri daha sonraki ilgili aboneye iliskin mesaj kontrolleri için veri tabanina (2) kaydetmek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen yukaridaki istemlerden herhangi birindeki gibi bir sistem (1). Kedisine gelen ULA mesajlarinda yer alan bilgilerle ilgili aboneye iliskin verileri veri tabani (2) içerisinde güncellemek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen yukaridaki istemlerden herhangi birindeki gibi bir sistem (1). Kendisine gelen PUR ve CLR mesajlarinin iletildigi abone PUR mesajindaki Origin-Host ile veri tabani (2) içerisinde kayitli ve CLR mesajindaki Destination-Host ile kayitli ise ilgili aboneye iliskin verileri veri tabani (2) içerisinden silmek üzere yapilandirilan güvenlik duvari uygulamasi (3) ile karakterize edilen yukaridaki istemlerden herhangi TR
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TR2022017973A2 true TR2022017973A2 (tr) | 2022-12-21 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FI96731B (fi) | Menetelmä ja järjestely lyhytsanomien käsittelemiseksi solukkoradioverkossa | |
| US7319857B2 (en) | Methods, systems, and computer program products for delivering messaging service messages | |
| CA2143146C (en) | System for routing calls to mobile subscribers | |
| CN112448894B (zh) | 阻断信令风暴的方法、装置、设备及存储介质 | |
| FI107983B (fi) | Vilpillisen käytön havaitseminen ja estäminen tietoliikenneverkossa | |
| AU680514B2 (en) | Call transfer within cellular communications systems | |
| US5564068A (en) | Home location register for manual visitors in a telecommunication system | |
| US20160057789A1 (en) | Cellular telecommunications networks for temporarily associating unique connection numbers with terminals having token identification modules | |
| AU2009233533B2 (en) | Telecommunications network | |
| KR20020044088A (ko) | 모빌 유닛이 로밍하고 있을 때 콜 수신을 제한하는 방법및 장치 | |
| WO2004010649A1 (en) | Informing a lawful interception system of the serving system serving an intercepted target | |
| FI96815C (fi) | Puhelunmuodostusmenetelmä | |
| WO1994009599A1 (en) | Method for transmitting short messages in a radio system | |
| KR101152057B1 (ko) | 스팸 메시지의 식별 및 차단 방법 및 장치 | |
| US7460858B2 (en) | System for reducing paging channel occupancy for message waiting indication in mobile switching centers | |
| US6470075B1 (en) | Automatic monitoring service for telecommunications networks | |
| EP1269782B1 (en) | Transfer of subscriber information to visited networks | |
| TR2022017973A2 (tr) | Güvenli̇k duvarinda şebeke si̇nyalleşmesi̇ni̇n azaltilmasini sağlayan bi̇r si̇stem | |
| CN116471591A (zh) | 用于提供呼叫智能的方法、系统和计算机可读介质 | |
| US8396471B2 (en) | Mobile switching centre handover | |
| CN101212802A (zh) | 一种国际信令转接点装置及工作方法 | |
| US8761798B2 (en) | System and method for hosting location based services for a mobile unit operating among a plurality of mobile networks | |
| EP1469695B1 (en) | System for detecting and storing mobile terminals that access a foreign telephone network | |
| US20110026686A1 (en) | Use of unique references to facilitate correlation of data retention or lawful interception records | |
| TR2021017334A2 (tr) | Bi̇r tespi̇t ve engelleme si̇stemi̇ |