TARIFNAME LTE DOLASIMINDA SINYALLESME ANOMALILERININ TESPITINI SAGLAYAN BIR SISTEM Teknik Alan Bu bulus, LTE dolasiminin (roaming) gerçeklestirilmesi sirasinda kimlik dogrulama ve konum dogrulama mesajlarinin gönderilme sirasinin takip edilerek olasi saldiri ve/veya sahtekarlik islemlerinin önüne geçilmesini saglamak üzere alinan dogrulama bilgi talebi ve konum dogrulama bilgi taleplerini sirasi ile kontrol eden bir sistem ile ilgilidir. Önceki Teknik LTE dolasim sinyallesmesinde abone kimlik dogrulama için AIR (Authentication Information Request) ve abonenin kayitli oldugu MME (Mobility Management Entity) bilgisini bildirmek için de ULR (Update Location Request) mesaji kullanilmaktadir. Abone için AIR ve ULR mesaji sirasiyla gönderilmelidir. Mevcut yapida S6a ara yüzünde kullanilan güvenlik duvarlarinda abone için gönderilen AIR ve ULR mesajlarin sirasi kontrol edilmemektedir. Bu durumda saldirgan, abonenin konumunu degistirmek veya aboneye iliskin servisten kesme ataklari (DoS) yapmak için dogrudan ULR mesaji gönderebilmektedir. Güvenlik duvarlarinda AIR-ULR kontrolü yapilmadigi takdirde, servisten kesme ataklari ve sahte konum güncelleme ataklari gibi ataklar da basarili olabilmektedir. Bu sebeple abone için ayni MME’den önce AIR daha sonrasinda ULR gelmesi gerekliliginden yola çikarak S6a arayüzünde abone için gönderilen AIR ve ULR mesajlarinin sirasini izleyerek olasi atak ve sahtekarliklarin önüne geçilmesini saglayan bir sisteme ihtiyaç duyulmaktadir. 2 Teknigin bilinen durumunda yer alan CN106304064 sayili Çin patent dokümaninda bir dolasim yönteminden bahsedilmektedir. Dolasim yönteminde ilk olarak bir sunucu ve dolasim aginda yer alan mobil terminallerden gönderilen kimlik dogrulama talep bilgisi talimati alinmaktadir. Alinan kimlik dogrulama talimati içerisinde mobil terminalin mevcut konum bilgisi de yer almaktadir. Konum bilgisi ile daha önceden iliskilendirilen bir kimlik dogrulama terminali araciligiyla kimlik dogrulama talebinin olusturulmasi saglanmaktadir. Olusturulan kimlik dogrulama talebi üzerinden daha önceden ayarlanan talimatlarin alinarak bulundugu konumda yer alan mevcut aga kaydedilmesi saglanmaktadir. Kontrol talimati kimlik dogrulama bilgileri ve elde edilen kimlik bilgilerini dolasim sunucusuna göndererek mobil terminale iletmektedir. Mobil terminal kimlik dogrulma bilgisine göre önceden ayarlanan mevcut aga kaydolarak agi kullanmaktadir Söz konusu bulusta dolasim sunucusu ile mobil terminalin baglantisinin gerçeklestirilesi saglanmaktadir. Bulusun Kisa Açiklamasi Bu bulusun amaci, LTE dolasiminin (roaming) gerçeklestirilmesi sirasinda kimlik dogrulama ve konum dogrulama mesajlarinin gönderilme sirasinin takip edilerek olasi saldiri ve/veya sahtekarlik islemlerinin önüne geçilmesini saglamak üzere alinan dogrulama bilgi talebi ve konum dogrulama bilgi taleplerini sirasi ile kontrol eden bir sistem gerçeklestirmektir. Bulusun Ayrintili Açiklamasi Bu bulusun amacina ulasmak için gerçeklestirilen "LTE Dolasiminda Sinyallesme Anomalilerinin Tespitini Saglayan Bir Sistem" ekli sekilde gösterilmis olup, bu sekil; Sekil 1. Bulus konusu sistemin sematik görünüsüdür. 3 Sekilde yer alan parçalar tek tek numaralandirilmis olup, bu numaralarin karsiliklari asagida verilmistir: 1. Sistem 2. Elektronik cihaz 3. Veri tabani 4. Sunucu LTE dolasiminin gerçeklestirilmesi sirasinda kimlik dogrulama ve konum dogrulama mesajlarinin gönderilme sirasinin takip edilerek olasi saldiri ve/veya sahtekarlik islemlerinin önüne geçilmesini saglamak üzere alinan dogrulama bilgi talebi ve konum dogrulama bilgi taleplerinin sirasi ile kontrol edilmesini saglayan bulus konusu sistem (1); -herhangi bir uzak iletisim protokolünü kullanarak uzak sunucular ile iletisim kurabilen en az bir elektronik cihaz (2), -elektronik cihazin (2) iletisim hizmeti almasi sirasinda olusan kimlik dogrulama bilgi talebi ve konum dogrulama bilgi talebi verilerinin kayit altinda tutuldugu en az bir veri tabani (3) ve -veri tabani (3) ile iletisim halinde olup ULR verisinin alindiginda ULR verisi üzerinde yer alan kullanici adi AVP (Attribute Value Pair- Öznitelik deger çifti) verisinin veri tabani (3) üzerinde daha önceden gelen AIR verisi üzerinde karsilastirma yapan ve karsilastirma sonucunda bir eslesme saglanamadiginda mesajin bloklanmasini saglayan en az bir sunucu (4) içermektedir. Bulus konusu sistemde (1) yer alan elektronik cihaz (2), abonelerin aldiklari iletisim hizmetlerine iliskin veri izlemesi gerçeklestirmek üzere kullanilan, veri girisi yapilmasini saglayan tus veya dokunmatik ekrana sahip akilli telefon, tablet bilgisayar veya tasinabilir bilgisayar olan bir cihazdir. Söz konusu elektronik cihaz (2), teknigin bilinen durumunda yer alan herhangi bir uzak iletisim protokolünü kullanarak sunucu (4) ile baglanti kurmak ve kurulan bu baglanti üzerinden sunucu (4) ile veri alisverisi gerçeklesmesini saglamak üzere yapilandirilmaktadir. Bulusun 4 tercih edilen uygulamasinda elektronik cihaz (2) sunucu (4) ile veri yolu olarak Internet kullanarak veri alisverisi gerçeklestirmek üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan veri tabani (3), sunucu (5) ile iletisim halinde olup sunucu (5) tarafindan yönetilmek üzere yapilandirilmaktadir. Bulusun tercih edilen düzenlemesinde veri tabani (3), içerisinde elektronik cihazin (2) iletisim hizmeti almasi sirasinda mobilite yönetim birimi (Mobilty Management Entity – MME) üzerinden olusturulan kimlik dogrulama bilgi talebi (Authentication Information Request – AIR) ve konum dogrulama bilgi talep (Update Location Request -ULR) verilerinin ayrica bu verilerin gelis siralarina dair bilgilerin kayit altinda tutulmasini saglamak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan sunucu (4), herhangi bir uzaktan iletisim protokolünü kullanarak elektronik cihaz (2) ile iletisim kurmak ve kurulan bu iletisim üzerinden elektronik cihaz (2) ile veri alisverisi gerçeklestirmek üzere yapilandirilmaktadir. Sunucu (4), ayni abone için gönderilen mesajlarin her daim ayni SCFW (Sequence Control Firewall – Sira kontrol güvenlik duvari) makinesine gelmemesi sebebiyle elektronik cihaz (2) kullanicisi abone ve abonenin gönderildigi MME bilgisinin SCFW araciligi ile veri tabaninda (3) tutulmasini saglamak üzere yapilandirilmaktadir. Sunucu (4), gelen AIR mesajindaki kullanici adi AVP (Attribute Value Pair)’sinde yer alan IMSI (Uluslararasi Mobil Abone Kimligi) ve Origin-Host AVP (Attribute Value Pair)’sinde yer alan MME bilgisini veri tabanina (3) kaydetmek üzere yapilandirilmaktadir. Sunucu (4), gelen ULR mesajindaki kullanici adi AVP (Attribute Value Pair)’sinde yer alan IMSI ve Origin-Host AVP (Attribute Value Pair)’sinde yer alan MME bilgisini almak ve bu verilerin veri tabaninda (3) olup olmadiginin kontrolünü saglamak üzere yapilandirilmaktadir. Sunucu (4), kontrol sonucunda eslesme olmamasi halinde mesajin bloklanmasini saglamak üzere yapilandirilmaktadir. Sunucu (4), SCFW makinelerine gelen S6a arayüzünde yer alan PUR (Purge UE Request- kullanici ekipmani temizleme talebi) ve CLR (Cancel Location Request- konum iptal talebi) mesajlarinin alinmasini saglamak üzere yapilandirilmaktadir. Sunucu (4), alinan mesajlarda yer alan IMSI verileri, PUR mesajindaki Origin-Host ile veri tabaninda (3) kayitli ise bu mesajlarda gelen abone kayitli oldugu yerden ayrilmis oldugu için veri tabanindan (3) verileri silmek üzere yapilandirilmaktadir. Sunucu (4), alinan mesajlarda yer alan IMSI verileri, CLR mesajindaki Destination-Host ile veri tabaninda (3) kayitli ise bu mesajlarda gelen abone kayitli oldugu yerden ayrilmis oldugu için veri tabanindan (3) verileri silmek üzere yapilandirilmaktadir. Böylece abone veri tabaninda (3) tutulmayarak veri tabaninin (3) yogunlasmasi engellenmektedir. Bulusun Sanayiye Uygulanmasi Bulus konusu sistem (1) ile abone için ayni MME’den önce AIR daha sonrasinda ULR gelmesi gerekliliginden yola çikarak S6a arayüzünde abone için gönderilen AIR ve ULR mesajlarinin sirasini izleyerek olasi atak ve sahtekarliklarin önüne geçilmesini saglanmaktadir. Bu temel kavramlar etrafinda, bulus konusu "LTE Dolasiminda Sinyallesme Anomalilerinin Tespitini Saglayan Bir Sistem (1)" ile ilgili çok çesitli uygulamalarin gelistirilmesi mümkün olup, bulus burada açiklanan örneklerle sinirlandirilamaz, esas olarak istemlerde belirtildigi gibidir. TR TR TR TR DESCRIPTION A SYSTEM THAT ENABLES THE DETECTION OF SIGNALING ANOMALIES IN LTE ROAMING Technical Field This invention is based on the verification information request and location verification information received to prevent possible attacks and/or fraud by monitoring the order in which authentication and location verification messages are sent during LTE roaming. It is about a system that controls the demands in order. Prior Art In LTE roaming signaling, AIR (Authentication Information Request) is used for subscriber authentication and ULR (Update Location Request) message is used to report the MME (Mobility Management Entity) information to which the subscriber is registered. For the subscriber, the AIR and ULR message must be sent respectively. In the current structure, the order of AIR and ULR messages sent to the subscriber is not controlled in the firewalls used in the S6a interface. In this case, the attacker can send a direct ULR message to change the location of the subscriber or to perform interruption attacks (DoS) on the subscriber. If AIR-ULR control is not performed on firewalls, attacks such as service interruption attacks and fake location update attacks can also be successful. For this reason, a system is needed that prevents possible attacks and frauds by monitoring the order of AIR and ULR messages sent to the subscriber on the S6a interface, based on the fact that AIR must come first and then ULR from the same MME for the subscriber. 2 A circulation method is mentioned in the Chinese patent document numbered CN106304064, which is in the state of the art. In the roaming method, firstly, an authentication request information instruction sent from a server and mobile terminals in the roaming network is received. The authentication instruction received also includes the current location information of the mobile terminal. An authentication request is created through an authentication terminal that is previously associated with the location information. The previously set instructions are received through the authentication request created and recorded in the existing network in the current location. The control instruction sends the authentication information and the obtained credentials to the roaming server and transmits them to the mobile terminal. The mobile terminal uses the network by registering to the pre-set existing network according to the authentication information. In the said invention, the connection of the roaming server and the mobile terminal is ensured. Brief Description of the Invention The purpose of this invention is to develop a system that controls the verification information requests and location verification information requests received in order to prevent possible attacks and/or fraud by monitoring the order in which authentication and location verification messages are sent during LTE roaming. is to realize. Detailed Description of the Invention "A System Ensuring the Detection of Signaling Anomalies in LTE Roaming", which was implemented to achieve the purpose of this invention, is shown in the figure below; Figure 1. Schematic view of the system that is the subject of the invention. The parts in the 3 figures are numbered one by one, and the equivalents of these numbers are given below: 1. System 2. Electronic device 3. Database 4. Server During LTE roaming, the order in which authentication and location verification messages are sent is followed to prevent possible attack and/or fraud. The system of the invention (1), which enables the received verification information requests and location verification information requests to be checked respectively in order to prevent transactions; -at least one electronic device (2) that can communicate with remote servers using any remote communication protocol, -at least one database where the authentication information request and location verification information request data that occur during the electronic device (2) receiving communication service are recorded. (3) and -it is in communication with the database (3) and when the ULR data is received, it compares the username AVP (Attribute Value Pair) data on the ULR data with the previously received AIR data on the database (3) and It contains at least one server (4) that ensures that the message is blocked if no match is found as a result of the comparison. The electronic device (2) included in the system (1) subject to the invention is a smartphone, tablet computer or portable computer with a button or touch screen that allows data entry and is used to monitor data regarding the communication services received by subscribers. The electronic device (2) in question is configured to establish a connection with the server (4) using any remote communication protocol available in the state of the art and to enable data exchange with the server (4) through this connection. In the preferred embodiment of the invention 4, the electronic device (2) is configured to exchange data with the server (4) using the Internet as the data bus. The database (3) in the system (1) subject to the invention is in communication with the server (5) and is configured to be managed by the server (5). In the preferred embodiment of the invention, the database (3) contains the authentication information request (AIR) and location verification information request (Update) created through the mobility management unit (Mobilty Management Entity - MME) while the electronic device (2) receives communication service. Location Request (ULR) data is also configured to ensure that information about the order in which these data arrive is recorded. The server (4) in the system (1) subject to the invention is configured to communicate with the electronic device (2) using any remote communication protocol and to exchange data with the electronic device (2) through this communication. Since the messages sent to the same subscriber do not always arrive at the same SCFW (Sequence Control Firewall) machine, the server (4) uses the electronic device (2) to ensure that the subscriber and the MME information to which the subscriber is sent are kept in the database (3) via SCFW. is being configured. The server (4) is used to record the IMSI (International Mobile Subscriber Identity) information in the username AVP (Attribute Value Pair) and the MME information in the Origin-Host AVP (Attribute Value Pair) in the incoming AIR message to the database (3). is being configured. The server (4) receives the IMSI information in the username AVP (Attribute Value Pair) and the MME information in the Origin-Host AVP (Attribute Value Pair) in the incoming ULR message and checks whether these data are in the database (3). It is structured as follows. The server (4) is configured to block the message if there is no match as a result of the check. The server (4) is configured to ensure the receipt of PUR (Purge UE Request - user equipment cleaning request) and CLR (Cancel Location Request) messages located on the S6a interface coming to SCFW machines. If the IMSI data in the received messages is recorded in the database (3) with the Origin-Host in the PUR message, the server (4) is configured to delete the data from the database (3) since the subscriber who received these messages has left the place where he is registered. If the IMSI data in the received messages is registered in the database (3) with the Destination-Host in the CLR message, the server (4) is configured to delete the data from the database (3) since the subscriber who received these messages has left the place where he is registered. Thus, the subscriber is not kept in the database (3) and the database (3) is prevented from becoming condensed. Application of the Invention to Industry: With the system (1) subject to the invention, possible attacks and frauds are prevented by monitoring the order of AIR and ULR messages sent to the subscriber on the S6a interface, based on the necessity of receiving AIR and then ULR from the same MME for the subscriber. Around these basic concepts, it is possible to develop a wide variety of applications related to the subject of the invention, "A System Ensuring the Detection of Signaling Anomalies in LTE Roaming (1)", and the invention cannot be limited to the examples explained here, it is essentially as stated in the claims. TR TR TR TR