公開了用于服務提供商網絡（例如，用于移動訂戶的服務提供商網絡）中的基于位置的安全性的技術。在一些實施例中，用于服務提供商網絡中的基于位置的安全性的系統/過程/計算機程序產品包括：在安全平臺處監視服務提供商網絡上的網絡流量，以標識新會話的位置；在安全平臺處將所述位置與新會話相關聯；以及基于位置來確定要在安全平臺處應用于新會話的安全策略。

背景技術

防火墻通常保護網絡免受未授權的訪問，同時允許授權的通信通過防火墻。防火墻通常是為網絡訪問提供防火墻功能的設備或設備的集合或在設備（諸如計算機）上執行的軟件。例如，防火墻可以被集成到設備（例如，計算機、智能電話或其他類型的網絡通信能力設備）的操作系統中。防火墻也可以被集成到計算機服務器、網關、網絡/路由設備（例如網絡路由器）或數據裝備（例如安全裝備或其他類型的專用設備）中或作為軟件在計算機服務器、網關、網絡/路由設備（例如網絡路由器）或數據裝備（例如安全裝備或其他類型的專用設備）上執行。

防火墻通常基于規則的集合拒絕或允許網絡傳輸。這些規則的集合通常被稱為策略。例如，防火墻可以通過應用規則的集合或策略來過濾入站流量。防火墻還可以通過應用規則的集合或策略來過濾出站流量。防火墻還可以能夠執行基本路由功能。

附圖說明

在以下詳細描述和附圖中公開了本發明的各種實施例。

圖1A是根據一些實施例的具有用于提供增強安全性的安全平臺的3G無線網絡的框圖。

圖1B是根據一些實施例的具有用于提供增強安全性的安全平臺的4G/LTE無線網絡的框圖。

圖2A是根據一些實施例的在3G網絡中的SGSN和GGSN之間交換的GTPv1-C消息的示例。

圖2B是根據一些實施例的在4G/LTE網絡中的包括MME、SGW和PGW的實體之間交換的GTPv2-C消息的示例。

圖3A是根據一些實施例的在3G網絡中的SGSN和GGSN之間的GTPv1-C消息流的另一示例。

圖3B是根據一些實施例的在4G/LTE網絡中的MME、SGW和PGW之間的GTPv2-C消息流的另一示例。

圖4A是根據一些實施例的在3G網絡中為漫游接入提供增強安全性的示例用例。

圖4B是根據一些實施例的在4G/LTE網絡中為漫游接入提供增強安全性的示例用例。

圖4C是根據一些實施例的在混合的3G和4G/LTE網絡中為漫游接入提供增強安全性的示例用例。

圖4D是根據一些實施例的在4G/LTE網絡中為移動接入提供增強安全性的示例用例。

圖4E是根據一些實施例的在4G/LTE網絡中為非3GPP接入提供增強安全性的示例用例。

圖4F是根據一些實施例的在4G/LTE網絡中使用核心防火墻為移動接入提供增強安全性的示例用例。

圖4G是根據一些實施例的在3G網絡中使用核心防火墻為移動接入提供增強安全性的示例用例。

圖5是根據一些實施例的用于在移動/服務提供商網絡環境上執行安全策略實施的網絡設備的硬件組件的功能圖。

圖6是根據一些實施例的用于在移動/服務提供商網絡環境上執行安全策略實施的網絡設備的邏輯組件的功能圖。

圖7是根據一些實施例的用于在服務提供商的移動網絡中執行基于位置的安全性的過程的流程圖。

圖8是根據一些實施例的用于在移動網絡中針對服務提供商執行基于移動設備標識和/或IoT設備標識和應用標識的安全實施的過程的流程圖。