CN102771104B - 用于筛选建立sip会话的请求的方法和装置 - Google Patents
用于筛选建立sip会话的请求的方法和装置 Download PDFInfo
- Publication number
- CN102771104B CN102771104B CN201180010883.9A CN201180010883A CN102771104B CN 102771104 B CN102771104 B CN 102771104B CN 201180010883 A CN201180010883 A CN 201180010883A CN 102771104 B CN102771104 B CN 102771104B
- Authority
- CN
- China
- Prior art keywords
- priority
- request
- ratio
- raising
- threshold value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/61—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/80—Responding to QoS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
提供一种用于筛选建立SIP会话的请求的方法。该方法包括:a)在因特网协议网络的网络节点处接收建立SIP会话的请求,并将计数器进行递增,b)确定该请求是否包括具有提高优先权值的资源优先权参数,如果包括,则将计数器进行递增,c)将优先权请求计数与总请求计数的比率与阈值进行比较,以及d)在该比率超过阈值后,使用更全面的筛选来处理每一个包括提高优先权值的请求,在比率未超过阈值后,允许对每一个包括提高优先权值的请求的处理根据提高优先权值继续,以及允许对每一个不包括提高优先权值的请求的处理根据常规优先权继续。
Description
技术领域
本发明涉及用于在因特网协议(IP)网络中筛选建立会话发起协议(SIP)会话的请求的方法和装置。例如,本说明书描述了IP网络内可实现筛选建立SIP会话的INVITE请求的过程的网络节点的示例性实施例。然而,应当知道,所公开的概念在其它类型的SIP请求中也是有用的,诸如ACK、PRACK、UPDATE、REFER、MESSAGE、SUBSCRIBE和NOTIFY请求。另外,本说明书描述了用于在IP网络内筛选在源端点和目的地端点之间建立SIP会话的请求的方法和装置的示例性实施例。然而,应当知道,源端点、目标端点或者这两者都可位于非IP网络中。
背景技术
作为背景,因特网工程任务组(IETF)已经批准了一种新的用于通过在SIP请求(诸如SIP INVITE请求)中插入可选的会话发起协议(SIP)报头字段来传送资源优先权的协议。可选的报头字段被称为资源优先权报头(RPH),它包括参数以使得对应的SIP请求(诸如INVITE消息)通知该会话将被给与优先权对待以及这种对待的对应级别。对于RPH的其它信息,请参考RFC 4412“用于会话发起协议(SIP)的通信资源优先权”,因特网协会Schulzrinne等人于2006年2月发布。对于有关INVITE请求的其它信息,请参考RFC 3261“SIP:会话发起协议”,因特网协会Rosenberg等人于2002年6月发布。RFC 4412和RFC 3261的内容在此被全部结合作为参考。
RPH的一个应用是下一代网络(NGN)中的政府应急电信服务(GETS),其处于被定义用于部署在美国和其它国家的过程中。GETS应用意在允许政府授权的用户在通信服务的IP网络可能由于人为或自然灾害而高度拥塞的紧急时刻具有高的会话完成概率。对于政府的持续性、减轻生命和财产损失以及更快恢复秩序来说,即使在正常的通信由于大量尝试和对IP网络的可能物理损害所造成的拥塞而失败时,这些关键的通信也能成功是至关重要的。
尽可能早地在SIP请求中插入RPH指示符以防止消息被保护路由器缓冲器的过载控件丢弃是有利的。然而,允许用户设备(UE)插入RPH可导致在IP网络的最脆弱状态期间对IP网络的拒绝服务攻击。对UE插入的担心已经导致由于担心未授权的用户和潜在的拒绝服务攻击而建议RPH的UE插入被忽略。然而,该方案遭受来自拥塞区域中的UE的某些会话尝试的潜在损失,这些会话尝试在到达可以对呼叫者插入RPH的网络节点之前被拥塞控制机制丢弃。
基于上述情况,需要一种降低由于RPH的早期插入(包括UE插入)而引起的拒绝服务攻击的风险的方案。此外,需要一种在高业务容量和由于异常而高拥塞的情形下运行的方案,使得会话处理在低或中等拥塞期间不会有负担。
发明内容
在一个方面,提供一种用于筛选建立SIP会话的请求的方法。在一个实施例中,该方法包括:a)在因特网协议网络的网络节点处接收建立SIP会话的第一请求,并将已接收请求计数器进行递增以维持总请求计数;b)确定第一请求是否包括具有第一提高优先权(elevated priority)值的资源优先权参数,如果包括,则将提高优先权请求计数器进行递增以维持优先权请求计数;c)将优先权请求比率与预定优先权请求阈值进行比较,其中优先权请求比率表示优先权请求计数与总请求计数的比率;以及d)在优先权请求比率超过预定优先权请求阈值后,使用更全面的筛选来处理每一个包括提高优先权值的第一请求,并在优先权请求比率未超过预定优先权请求阈值后,允许对每一个包括第一提高优先级值的第一请求的处理根据第一提高优先权值继续,以及允许对每一个不包括第一提高优先权值的第一请求的处理根据常规优先权继续。
在另一个方面,提供一种在因特网协议网络中用于筛选建立SIP会话的请求的装置。在一个实施例中,该装置包括:已接收请求计数器;输入模块,用于接收建立SIP会话的第一请求,并可操作地与已接收请求计数器进行通信,用于将已接收请求计数器进行递增以维持总请求计数;提高优先权请求计数器;优先权确定模块,其可操作地与输入模块进行通信,用于确定第一请求是否包括具有第一提高优先权值的资源优先权参数,如果包括,则可操作地与提高优先权计数器进行通信,用于将提高优先权请求计数器进行递增以维持优先权请求计数;优先权请求比较器模块,其可操作地与已接收请求计数器和提高优先权请求计数器进行通信,用于将优先权请求比率与预定优先权请求阈值进行比较,其中优先权请求比率表示优先权请求计数与总请求计数的比率;以及处理器模块,其可操作地与优先权确定模块和优先权请求比较器模块进行通信,用于在优先权请求比率超过预定优先权请求阈值后,使用更全面的筛选来处理每一个包括第一提高优先权值的第一请求,在优先权请求比率未超过预定优先权请求阈值后,允许对每一个包括第一提高优先权值的第一请求的处理根据第一提高优先权值继续,以及允许对每一个不包括第一提高优先权值的第一请求的处理根据常规优先权继续。
在再一个方面,提供一种用于筛选建立SIP会话的请求的方法。在一个实施例中,该方法包括:a)在因特网协议网络的网络节点处接收多个建立SIP会话的请求,并对于每个所接收的请求,将已接收请求计数器进行递增以维持总请求计数;b)确定每个所接收的请求是否包括具有第一提高优先权值的资源优先权参数,如果包括,则将提高优先权请求计数器进行递增以维持优先权请求计数;c)将优先权请求比率与预定优先权请求阈值进行比较,其中优先权请求比率表示优先权请求计数与总请求计数的比率;以及d)在优先权请求比率超过预定优先权请求阈值后,使用更全面的筛选来处理每个所接收的包括提高优先权值的请求,并在优先权请求比率未超过预定优先权请求阈值后,允许对每一个所接收的包括第一提高优先权值的请求的处理根据第一提高优先权值继续,以及允许对每一个所接收的不包括第一提高优先权值的请求的处理根据常规优先权继续。
根据下面提供的详细说明,本发明可应用的其它范围变得显而易见。然而,应当理解,详细的描述和特定例子表示本发明的优选实施例,是仅作为示例给出的,因为在本发明的精神和范围内的各种变化和修改对于本领域的普通技术人员是显而易见的。
附图说明
本发明存在于设备的多个部分的构建、配置和结合以及方法的多个步骤中,由此,通过下面更详细的说明,尤其在权利要求中指出和附图中表示的,可以获得预期的目标,其中:
图1是具有因特网协议(IP)网络中的用于筛选建立SIP会话的请求的网络节点的通信系统的实例性实施例的框图;
图2是具有IP网络中的用于筛选建立SIP会话的请求的网络节点的通信系统的另一个实例性实施例的框图;
图3是具有IP网络中的用于筛选建立SIP会话的请求的网络节点的通信系统的再一个实例性实施例的框图;
图4是具有IP网络中的用于筛选建立SIP会话的请求的网络节点的通信系统的再一个实例性实施例的框图;
图5是具有多个类型的网络节点的IP网络的实例性实施例的框图;
图6是用于筛选建立SIP会话的请求的过程的实例性实施例的流程图;
图7是与图6相结合的用于筛选建立SIP会话的请求的过程的另一个实例性实施例的流程图;
图8是IP网络中的用于筛选建立SIP会话的请求的网络节点的实例性实施例的框图;
图9是IP网络中的用于筛选建立SIP会话的请求的网络节点的另一个实例性实施例的框图;
图10是用于筛选建立SIP会话的请求的过程的再一个实例性实施例的流程图;
图11是与图10相结合的用于筛选建立SIP会话的请求的过程的再一个实例性实施例的流程图。
具体实施方式
在此公开了用于筛选建立SIP会话的请求的方法和IP网络中的网络节点的各种实施例。某些实施例使资源优先权信息能够在请求被发起时被用户在用户设备处插入请求中,同时降低了来自用户设备的拒绝服务攻击的风险。具有提高优先权的请求会在具有常规优先权的请求之前被服务。在此描述的方法和网络节点的某些实施例单独地处理多个提高优先权级别。例如,使用GETS标准或无线优先服务(WPS)标准的请求中的优先权信息具有五个有效的优先权级别,其优先顺序通常是从灾难恢复、公共福利、执法、军事到行政领导。
当用户对请求明确选择了提高资源优先权时,UE可以将RPH插入由该用户发起的SIP请求(例如INVITE请求)中。如果多个提高优先权级别可用,则用户将选择所期望的优先权级别,而UE将与该所期望的优先权级别对应的优先权值插入RPH中。如果RPH被UE插入并且发起SIP请求,则当执行负载控制时,中间网络节点通常被禁止丢弃SIP请求。
在用于筛选建立SIP会话的请求的过程的一个实施例中,中间网络节点可以保持总SIP请求(例如INVITE消息)和具有RPH的SIP请求的滚动计数器(rolling counter)。只要具有RPH的SIP请求与总SIP请求的比率低于用于中间网络节点的所建立的阈值,过滤就不会用于丢弃任何具有RPH的SIP请求,只要有足够的不具有RPH的SIP请求允许中间网络节点防止它的缓冲器溢出。滚动计数器可以被周期性地重置适当的次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求(light request)业务周期期间,特别在请求业务被期望为轻的日期和时间;或者每日、每周、或其它合适的日历时期。
然而,当具有RPH的SIP请求与总SIP请求的比率超过用于中间网络节点的预先建立的阈值时,这是表明在该中间网络节点的前面发起的优先权业务正在超过预期并很可能是拒绝服务攻击的强烈指示。在这种情况下,中间网络节点现在可将附加的稀缺资源致力于对每个具有RPH的SIP请求(例如INVITE请求)检查它的起源标识。这使得中间网络节点能够识别哪个UE或UE群正在生成过多数量的具有RPH的SIP请求。
一旦识别出这种UE,中间网络节点就可以将RPH从由正生成过多具有RPH的请求的UE或UE群发起的SIP请求中去除(或者将RPH改变成常规优先权值),除了中间网络节点可以规避对每N个具有RPH的SIP请求中的一个的去除之外。N-1个具有RPH被去除的SIP请求会根据常规优先权级别进行正常的丢弃过滤,但N个具有RPH的SIP请求中的一个会被允许保持它的提高优先权状态,只是防止它是提高优先权服务的有效用户。
当具有RPH的SIP请求与总SIP请求的比率下降到低于阈值时,先前的算法重新开始,SIP请求以常规的方式进行处理,直到比率再次超过阈值。该方案允许优先权通信请求在尽可能最早的点(例如UE)处建立,但仍然通过检测“滥用”UE来保护IP网络不受拒绝服务攻击。该方法可由各种类型的IP网络节点实施,并可定制成实施该方法的特定网络节点的特定参数。总之,与在前几代IP网络中实现或为下一代IP网络设想的方法相比,该用于筛选建立SIP会话的请求的方法在危机时提供优先权通信请求的更好处理。
现在参照附图,其中所示出的内容仅是为了表示实例性实施例而非为了限制所请求保护的主题,图1描绘了具有包括用于筛选建立SIP会话的请求的网络节点14的IP网络12的通信系统10的实例性实施例。在该实施例中,SIP请求由IP网络12内的源设备16发起。SIP请求标识IP网络12内的一个或多个目的地设备18作为SIP会话的目的地。
具有包括用于筛选建立SIP会话的请求的网络节点24的IP网络22的通信系统20的另一个实例性实施例在图2中示出。在该实施例中,SIP请求由IP网络22内的源设备26发起。SIP请求标识非IP网络30内的一个或多个目的地设备18作为SIP会话的目的地。非IP网络30可包括公共交换电话网络(PSTN)、无线电话网络、蜂窝电话网络、卫星电话网络或任意组合的任何适当类型的非IP通信网络。非IP网络30还包括网关32以在目的地设备28与IP网络22之间进行接口。
具有包括用于筛选建立SIP会话的请求的网络节点44的IP网络42的通信系统40的又一个实例性实施例在图3中示出。在该实施例中,SIP请求由非IP网络48内的源设备46发起。非IP网络48可包括公共交换电话网络(PSTN)、无线电话网络、蜂窝电话网络、卫星电话网络或任意组合的任何适当类型的非IP通信网络。非IP网络48还包括网关50以在源设备46与IP网络42之间进行接口。SIP请求标识IP网络42内的一个或多个目的地设备52作为SIP会话的目的地。
具有包括用于筛选建立SIP会话的请求的网络节点64的IP网络62的通信系统60的再一个实例性实施例在图4中示出。在该实施例中,SIP请求由第一非IP网络68内的源设备66发起。第一非IP网络68可包括公共交换电话网络(PSTN)、无线电话网络、蜂窝电话网络、卫星电话网络或任意组合的任何适当类型的非IP通信网络。第一非IP网络68还包括网关70以在源设备66与IP网络62之间进行接口。SIP请求标识第二非IP网络74内的一个或多个目的地设备72作为SIP会话的目的地。第二非IP网络74可包括PSTN、无线电话网络、蜂窝电话网络、卫星电话网络或任意组合的任何适当类型的非IP通信网络。第二非IP网络74还包括网关76以在目的地设备72与IP网络62之间进行接口。
参照图5,具有各种类型的网络节点的IP网络80的实例性实施例包括第一状态代理服务器82、重定向服务器84、无状态代理服务器86、第二状态代理服务器88、第一网关90和第二网关92。这些各种类型的网络节点中的任意一个或多个都可以实施在此描述的用于筛选建立SIP会话的请求的过程的各种实施例。
在SIP会话的一个场景中,第一状态代理服务器82从源设备接收SIP请求A。在该场景下,第一状态代理服务器82将SIP请求B传送到在SIP请求A中标识的目的地设备。需要注意,对于该场景,源设备和目的地设备都位于IP网络内,并且都由第一状态代理服务器82提供服务。在该场景中,用于筛选建立SIP会话的请求的过程由第一状态代理服务器82实施。
在另一个场景中,第一状态代理服务器82从源设备接收SIP请求A。在该场景中,第一状态代理服务器82将SIP请求C传送到SIP请求A的目的地设备。需要注意,对于该场景,源设备和目的地设备都位于IP网络内。然而,目的地设备由第二状态代理服务器88提供服务,而源设备由第一状态代理服务器82提供服务。在这种情况下,第一状态代理服务器82可将SIP请求A传送到重定向服务器84以获得目的地设备的统一资源标识信息。在该场景中,用于筛选建立SIP会话的请求的过程可由第一状态代理服务器82、重定向服务器84、无状态代理服务器86、第二状态代理服务器88或它们的任意组合实施。
在又一个场景中,第一状态代理服务器82从源设备接收SIP请求A。在该场景中,第一状态代理服务器82将SIP请求D传送到SIP请求A的目的地设备。需要注意,对于该场景,目的地设备位于非IP网络内,而源设备位于IP网络内。目的地设备可经由第一网关90访问,源设备由第一状态代理服务器82提供服务。在这种情况下,第一状态代理服务器82可将SIP请求A传送到重定向服务器84以获得目的地设备的统一资源标识信息。在该场景中,用于筛选建立SIP会话的请求的过程可由第一状态代理服务器82、重定向服务器84、无状态代理服务器86、第二状态代理服务器88、第一网关90或它们的任意组合实施。
在再一个场景中,第二网关92从源设备接收SIP请求E。在该场景中,第一状态代理服务器82将SIP请求B传送到SIP请求E的目的地设备。需要注意,对于该场景,源设备位于非IP网络内,目的地设备位于IP网络内。源设备可经由第二网关92访问,目标设备由第一状态代理服务器82提供服务。在该场景中,用于筛选建立SIP会话的请求的过程可由第二网关92、第一状态代理服务器82或它们的任意组合实施。
在再一个场景中,第二网关92从源设备接收SIP请求E。在该场景中,第二状态代理服务器88将SIP请求C传送到SIP请求E的目的地设备。需要注意,对于该场景,源设备位于非IP网络内,目的地设备位于IP网络内。源设备可经由第二网关92访问,目标设备由第二状态代理服务器88提供服务。在这种情况下,第一状态代理服务器82将SIP请求E传送到重定向服务器84以获得目的地设备的统一资源标识信息。在该场景中,用于筛选建立SIP会话的请求的过程可由第二网关92、第一状态代理服务器82、重定向服务器84、无状态代理服务器86、第二状态代理服务器88或它们的任意组合实施。
在另一个场景中,第二网关92从源设备接收SIP请求E。在该场景中,第一网关90将SIP请求D传送到SIP请求E的目的地设备。需要注意,对于该场景,源设备和目的地设备都位于非IP网络内。源设备可经由第二网关92访问,目的地设备经由第一网关90访问。在这种情况下,第一状态代理服务器82将SIP请求E传送到重定向服务器84以获得目的地设备的统一资源标识信息。在该场景中,用于筛选建立SIP会话的请求的过程可由第二网关92、第一状态代理服务器82、重定向服务器84、无状态代理服务器86、第二状态代理服务器88、第一网关90或它们的任意组合实施。
参照图6,用于筛选建立SIP会话的请求的过程600的实例性实施例从602开始,在此,建立SIP会话的第一请求在因特网协议网络的网络节点处被接收,已接收请求计数器被递增以维持总请求计数。接着,该过程确定第一请求是否包括具有第一提高优先权值的资源优先权参数,如果包括,则将提高优先权请求计数器进行递增以维持优先权请求计数(604)。在606,将优先权请求比率与预定优先权请求阈值进行比较。优先权请求比率表示优先权请求计数与总请求计数的比率。接着,在优先权请求比率超过预定优先权请求阈值后,每个包括提高优先权值的第一请求使用更全面的筛选进行处理(608)。然而,在优先权请求比率未超过预定优先权请求阈值后,对每一个包括第一提高优先权值的第一请求的处理被允许根据第一提高优先权值继续(608)。此外,对每一个不包括第一提高优先权值的第一请求的处理被允许根据常规优先权继续(608)。已接收请求计数器和提高优先权请求计数器可以被周期性地重置适当的次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求业务周期期间,特别是在请求业务被期望为轻的日期和时间;或者每日、每周或其它合适的日历时期。
在另一个实施例中,过程600还包括对于在网络节点处接收的多个建立SIP会话的请求中的每一个所接收的请求,以与对于第一请求相同的方式执行602至608。在另一个实施例中,在608中的更全面的筛选包括:i)确定每一个所接收的包括第一提高优先权值的请求的源地址;ii)将每一个所确定的源地址的地址计数器进行递增以维持每个所确定的源地址的请求器计数;以及iii)确定每一个所确定的源地址的请求器比率,其表示包括第一提高优先权值的请求至少部分地根据对应的请求器计数随着时间从对应的源地址接收的比率。地址计数器可以被周期性地重置适当次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求业务周期期间,特别是在请求业务被期望为轻的日期和时间;或者每日、每周或其它适当的日历时期。
在所描述的实施例中,每个所确定的源地址的请求器比率与预定比率阈值进行比较。在该实施例中,在对应的源地址的请求器比率超过预定比率阈值后,每一个所接收的与每一个所确定的源地址相关联并包括第一提高优先权值的请求的资源优先权参数被改变,以致随后的处理根据常规优先权进行,除了在确定对应的源地址的请求器比率超过预定比率阈值后,对于所接收的与对应的源地址相关联并包括第一提高优先权值的请求的预定部分,资源优先权参数的改变被规避,并且对于对应的预定部分的处理被允许根据第一提高优先权值继续之外。此外,在对应的源地址的请求器比率未超过预定比率阈值后,对每一个所接收的与每个所确定的源地址相关联并包括第一提高优先权值的请求的处理被允许根据第一提高优先权值继续。
在另一个实施例中,预定比率阈值表示与指定源地址相关联的在网络节点处的潜在拒绝服务攻击。在又一个实施例中,预定比率阈值可以是每分钟十个请求、每分钟二十个请求、在从每分钟十个请求到每分钟二十个请求的范围内或任何适当的比率。在再一个实施例中,至少部分地根据网络节点的容量、因特网协议网络的容量或因特网协议网络内另一个节点的容量,预定比率阈值是可调节的以方便调整。在再一个实施例中,预定部分被定义为1/N,其中N是与对应的源地址的地址计数器的N次递增有关的整数,以致对资源优先权参数的改变的规避对于对应的地址计数器的每N次递增而执行一次。在所描述的实施例中,N可以是50、200、在从50到200的范围内的整数值或任何适当的整数值。在又一个实施例中,至少部分地根据网络节点的容量、因特网协议网络的容量或因特网协议网络内另一个节点的容量,预定部分是可调节的以方便调整。
在过程600的另一个实施例中,第一请求起源于至少部分地根据用户交互而将资源优先权参数设置到第一提高优先权值的源设备。在所描述的实施例中,源设备可包括用户代理客户机设备、固定电话、无线电话、蜂窝电话、卫星电话、便携式计算机设备、计算机工作站、IP电话、从非因特网协议网络到因特网协议网络的网关、非因特网协议网络中的交换节点或任何能够发起建立SIP会话的请求的适当设备。
在过程600的另一个实施例中,建立SIP会话的第一请求可包括INVITE请求或任何在RFC 4412中定义的合适的SIP请求。在过程600的又一个实施例中,网络节点可包括用户代理服务器、代理服务器、状态代理服务器、无状态代理服务器、重定向服务器、网关或任何适当的IP网络节点。在过程600的另一个实施例中,因特网协议网络是公共可访问的。
在过程600的另一个实施例中,第一请求包括资源优先权报头字段,其包括至少一个名称空间参数和用于每个名称空间参数的资源优先权参数。在所描述的实施例中,多个值对于名称空间参数是有效的,包括国防交换网络(DSN)值、国防RED交换网络(DRSN)值、商业值(Q735)、GETS值和WPS值。在该实施例中,优先权值、立即值(immediate value)、闪速值(flash value)、超闪速值(flash-override value)对于与DSN和DRSN名称空间参数值相关联的资源优先权参数是有效的提高优先权值。在所描述的实施例中,超超闪速值(flash-override-override value)对于与DRSN名称空间参数值相关联的资源优先权参数是另一个有效的提高优先权值。在该实施例中,级别4(最低值)、级别3(较低值)、级别2(中间值)、级别1(较高值)和级别0(最高值)对于与Q735、GETS和WPS名称空间参数值相关联的资源优先权参数是有效的提高优先权值。在所描述的实施例中,常规优先权值是与DSN和DRSN名称空间参数值相关联的资源优先权参数的有效值。
在过程600的又一个实施例中,当资源优先权参数与GETS相关联时,灾难恢复值、公共福利和维护国民经济态势值、公共健康、安全以及法律和秩序维护值、国家安全态势和US人口攻击告警值以及国家安全领导值对于资源优先权参数是有效的提高优先权值。在过程600的又一个实施例中,当资源优先权参数与WPS相关联时,灾难恢复值、公共服务/事业和公共福利值、公共健康、安全和执法命令值、灾难响应/军事命令控制值、行政领导和政策制定值对于资源优先权参数是有效的提高优先权值。
在过程600的另一个实施例中,预定优先权请求阈值表示在网络节点的潜在的拒绝服务攻击。在过程600的又一个实施例中,预定优先权请求阈值可以是大约百分之一、大约百分之五、在百分之一至百分之五的范围内或任何适当的百分值。在过程600的又一个实施例中,至少部分地根据网络节点的容量、因特网协议网络的容量或因特网协议网络内另一个节点的容量,预定优先权请求阈值是可调节的以方便调整。
在过程600的再一个实施例中,多个提高优先权值对于资源优先权参数是有效的,第一提高优先权值和预定优先权请求阈值与多个提高优先权值中选择的提高优先权值有关。在另一个实施例中,过程600还包括对于多个提高优先权值中的每一个提高优先权值,以与对于第一提高优先权值相同的方式执行604至608。在又一个实施例中,预定优先权请求阈值包括用于多个提高优先权值中的每个提高优先权值的特定优先权阈值。
参照图6并结合图7,另一个实例性实施例的过程700包括图6中的602至608,其中在608对更全面的筛选进行扩展。在702,确定每一个包括第一提高优先权值的第一请求的第一源地址,第一地址计数器被递增以维持第一请求器计数,并确定第一请求器比率。第一请求器比率表示包括第一提高优先权值的第一请求至少部分地根据第一请求器计数随着时间从第一源地址接收的比率。第一地址计数器可以被周期性地重置适当次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求业务周期期间,特别是在请求业务被期望为轻的日期和时间;或者每日、每周或其它适当的日历时期。
接着,将第一请求器比率与预定比率阈值进行比较(704)。在706,在第一请求器比率超过预定比率阈值后,改变用于每一个包括第一提高优先权值的第一请求的资源优先权参数,以致随后的处理根据常规优先权进行,除了在第一请求器比率超过预定比率阈值后,对于包括第一提高优先权值的第一请求的预定部分,资源优先权参数的改变被规避,并且对预定部分的处理被允许根据第一提高优先权值继续(708)。此外,在第一请求器比率未超过预定比率阈值后,对每一个包括第一提高优先权值的第一请求的处理被允许根据第一提高优先权值继续(708)。
在过程700的另一个实施例中,预定比率阈值表示至少来自第一源地址的在网络节点处的潜在拒绝服务攻击。在过程700的又一个实施例中,预定比率阈值可以是每分钟十个请求、每分钟二十个请求、在从每分钟十个请求到每分钟二十个请求的范围内或任何适当的比率。在过程700的又一个实施例中,至少部分地根据网络节点的容量、因特网协议网络的容量或因特网协议网络内另一个节点的容量,预定比率阈值是可调节的以方便调整。
在过程700的又一个实施例中,706中的预定部分被定义为1/N,其中N是与第一地址计数器的N次递增有关的整数,以致706中的规避对于第一地址计数器的每N次递增执行一次。在所描述的实施例中,N可以是50、200、在从50到200的范围内的整数值或任何适当的整数值。在过程700的另一个实施例中,至少部分地根据网络节点的容量、因特网协议网络的容量或因特网协议网络内另一个节点的容量,706中的预定部分是可调节的以方便调整。
在过程700的又一个实施例中,多个提高优先权值对于资源优先权参数是有效的,第一提高优先权值、预定优先权请求阈值、第一地址计数器、第一请求器比率和预定比率阈值与多个提高优先权值中选择的提高优先权值有关。在另一个实施例中,过程700还包括对于多个提高优先权值中的每个提高优先权值,以与对于第一提高优先权值相同的方式执行704至706。在所描述的实施例中,预定优先权请求阈值包括用于多个提高优先权值中的每个提高优先权值的特定优先权请求阈值,第一地址计数器包括用于多个提高优先权值中的每个提高优先权值的特定第一地址计数器,第一请求器比率包括用于多个提高优先权值中的每个提高优先权值的特定第一请求器比率,预定比率阈值包括用于多个提高优先权值中的每个提高优先权值的特定预定比率阈值,706将结合每个特定第一请求器比率和对应的特定预定比率阈值执行。
参照图8,通信网络800包括IP网络802,其具有用于筛选建立SIP会话的请求的网络节点804的实例性实施例。网络节点804包括已接收请求计数器806、输入模块808、提高优先权请求计数器810、优先权确定模块812、优先权请求比较器模块814和处理器模块816。输入模块808用于接收建立SIP会话的第一请求,并可操作地与已接收请求计数器806进行通信,用于将已接收请求计数器进行递增以维持总请求计数。优先权确定模块812可操作地与输入模块808进行通信,用于确定第一请求是否包括具有第一提高优先权值的资源优先权参数,并且如果包括,则可操作地与提高优先权请求计数器810进行通信,用于将提供优先权请求计数器进行递增以维持优先权请求计数。已接收请求计数器和提高优先权请求计数器可以被周期性地重置适当次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求业务周期期间,特别是在请求业务被期望为轻的日期和时间;或者每日、每周或其它适当的日历时期。
优先权请求比较器模块814可操作地与已接收请求计数器806和提高优先权请求计数器810进行通信,用于将优先权请求比率与预定优先权请求阈值进行比较。优先权请求比率表示优先权请求计数与总请求计数的比率。处理器模块816可操作地与优先权确定模块812和优先权请求比较器模块814进行通信,用于i)在优先权请求比率超过预定优先权请求阈值后,使用更全面的筛选来处理每一个包括第一提高优先权值的第一请求;ii)在优先权请求比率未超过预定优先权请求阈值后,允许对每一个包括第一提高优先权值的第一请求的处理根据第一提高优先权值继续;以及iii)允许对每个不包括第一提高优先权值的第一请求的处理根据常规优先权继续。
在网络节点804的另一个实施例中,已接收请求计数器806、输入模块808、提高优先权请求计数器810、优先权确定模块812、优先权请求比较器模块814和处理器模块816对于由输入模块808接收的多个建立SIP会话的请求中的每一个所接收的请求,以与对于第一请求相同的方式运行。在所描述的实施例中,网络节点804还包括多个地址计数器、地址/比率确定模块、优先权比率比较器模块和过滤模块。
在所描述的实施例中,地址/比率确定模块可操作地与优先权确定模块和优先权请求比较器模块进行通信,用于确定每一个所接收的包括第一提高优先权值的请求的源地址。在该实施例中,地址/比率确定模块还可操作地与多个地址计数器进行通信,用于将每一个所确定的源地址的地址计数器进行递增以维持每个所确定的源地址的请求器计数,并确定每个所确定的源地址的请求器比率,其表示包括第一提高优先权值的请求至少部分地根据对应的请求器计数随着时间被输入模块从对应的源地址接收的比率。地址计数器可以被周期性地重置适当次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求业务周期期间,特别是在请求业务被期望为轻的日期和时间;或者每日、每周或其它适当的日历时期。
在所描述的实施例中,优先权比率比较器模块可操作地与地址/比率确定模块进行通信,用于将每个所确定的源地址的请求器比率与预定比率阈值进行比较。在该实施例中,过滤模块可操作地与地址/比率确定模块和优先权比率比较器模块进行通信,用于在对应的源地址的请求器比率超过预定比率阈值时,改变每一个所接收的包括第一提高优先权值并与每个所确定的源地址相关联的请求的资源优先权参数,以致随后的处理根据常规优先权进行,除了在对应的源地址的请求器比率超过预定比率阈值后,对于所接收的包括第一提高优先权值并与对应的源地址相关联的请求的预定部分,规避资源优先权参数的改变,并允许对预定部分的处理根据第一提高优先权值继续之外。在所描述的实施例中,过滤模块还在对应的源地址的请求器比率未超过预定比率阈值后,允许对每个所接收的包括第一提高优先权值并与每个所确定的源地址相关联的请求的处理根据第一提高优先权值继续。
在所描述的实施例中,预定比率阈值表示与指定源地址相关联的在网络节点804处的潜在拒绝服务攻击。在该实施例中,预定比率阈值是每分钟十个请求、每分钟二十个请求、在从每分钟十个请求到每分钟二十个请求的范围内或任何适当的比率。在所描述的实施例中,至少部分地根据网络节点804的容量、因特网协议网络802的容量或因特网协议网络802内另一个节点的容量,预定比率阈值是可调节的以方便调整。在该实施例中,预定部分被定义为1/N,其中N是与对应的源地址的地址计数器的N次递增有关的整数,以致资源优先权参数改变的规避对于对应的地址计数器的每N次递增执行一次。在所描述的实施例中,N可以是50、200、在从50到200的范围内的整数值或任何适当的整数值。在该实施例中,至少部分地根据网络节点804的容量、因特网协议网络802的容量或因特网协议网络802内另一个节点的容量,预定部分是可调节的以方便调整。
在网络节点804的再一个实施例中,第一请求起源于至少部分地根据用户交互而将资源优先权参数设置成提高优先权值的源设备。在该实施例中,源设备可包括用户代理客户机设备、固定电话、无线电话、蜂窝电话、卫星电话、便携式计算机设备、计算机工作站、IP电话、从非因特网协议网络到因特网协议网络的网关、非因特网协议网络中的交换节点或任何合适的源设备。
在网络节点804的再一个实施例中,建立SIP会话的第一请求可包括INVITE请求或任何在RFC 4412中定义的适当的SIP请求。在又一个实施例中,网络节点804可包括用户代理服务器、代理服务器、状态代理服务器、无状态代理服务器、重定向服务器、网关或任何适当的网络节点。在网络节点804的另一个实施例中,因特网协议网络802是公共可访问的。
在网络节点804的另一个实施例中,第一请求包括资源优先权报头字段,其包括至少一个名称空间参数和用于每个名称空间参数的资源优先权参数。在另一个实施例中,多个值对于名称空间参数是有效的,包括DSN值、DRSN值、商业(Q735)值、GETS值和WPS值。在该实施例中,优先权值、立即值、闪速值、超闪速值对于与DSN和DRSN名称空间参数值相关联的资源优先权参数是有效的提高优先权值。在所描述的实施例中,超超闪速值对于与DRSN名称空间参数值相关联的资源优先权参数是有效的提高优先权值。在该实施例中,级别4(最低值)、级别3(较低值)、级别2(中间值)、级别1(较高值)和级别0(最高值)对于与Q735、GETS和WPS名称空间参数值相关联的资源优先权参数是有效的提高优先权值。在所描述的实施例中,常规优先权值是与DSN和DRSN名称空间参数值相关联的资源优先权参数的有效值。
在网络节点804的又一个实施例中,当资源优先权参数与GETS相关联时,灾难恢复值、公共福利和维护国民经济态势值、公共健康、安全和法律和秩序维护值、国家安全态势和US人口攻击告警值和国家安全领导值对资源优先权参数是有效的提高优先权值。在网络节点804的又一个实施例中,当资源优先权参数与WPS相关联时,灾难恢复值、公共服务/事业和公共福利值、公共健康、安全和执法命令值、灾难响应/军事命令控制值以及行政领导和政策制定值对资源优先权参数是有效的提高优先权值。
在网络节点804的另一个实施例中,预定优先权请求阈值表示在网络节点804处的潜在拒绝服务攻击。在网络节点804的又一个实施例中,预定优先权请求阈值可以是大约百分之一、大约百分之五、在百分之一至百分之五的范围内、或任何适当的百分值。在网络节点804的又一个实施例中,至少部分地根据网络节点804的容量、因特网协议网络802的容量或因特网协议网络802内另一个节点的容量,预定优先权请求阈值是可调节的以方便调整。
在网络节点804的又一个实施例中,多个提高优先权值对于资源优先权参数是可用的,第一提高优先权值和预定优先权阈值与多个提高优先权值中选择的提高优先权值有关。在该实施例中,已接收请求计数器806、输入模块808、提高优先权请求计数器810、优先权确定模块812、优先权请求比较器模块814和处理器模块816对于多个提高优先权值中的每一个提高优先权值,以与对于第一提高优先权值相同的方式工作。在所描述的实施例中,预定优先权请求阈值包括用于多个提高优先权值中的每个提高优先权值的特定优先权请求阈值。
参照图9,通信网络900包括具有用于筛选建立SIP会话请求的网络节点904的实例性实施例的IP网络902。网络节点904包括图8的已接收请求计数器806、输入模块808、提高优先权请求计数器810、优先权确定模块812、优先权请求比较器模块814和处理器模块816、以及第一地址计数器918、地址/比率确定模块920、优先权比率比较器模块922和过滤模块924。地址/比率确定模块920可操作地与优先权确定模块812和优先权请求比较器模块814进行通信,用于确定每一个包括第一提高优先权值的第一请求的第一源地址。地址/比率确定模块920还可操作地与第一地址计数器918进行通信,用于将第一地址计数器918进行递增以维持第一请求器计数,并确定第一请求器比率,其表示包括第一提高优先权值的第一请求至少部分地根据第一请求器计数随着时间被输入模块从第一源地址接收的比率。地址计数器可以被周期性地重置适当次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求业务周期期间,特别是在请求业务被期望为轻的日期和时间;或者每日、每周或其它适当的日历时期。
优先权比率比较器模块922可操作地与地址/比率确定模块920进行通信,用于将第一请求器比率与预定比率阈值进行比较。过滤模块924可操作地与地址/比率确定模块920和优先权比率比较器模块922进行通信,用于在第一请求器比率超过预定比率阈值后,改变每一个包括第一提高优先权值的第一请求的资源优先权参数,以致随后的处理根据常规优先权进行,除了在第一请求器比率超过预定比率阈值后,对于包括第一提高优先权值的第一请求的预定部分,规避资源优先权参数的改变,并允许对预定部分的处理根据第一提高优先权值继续之外。过滤模块924还在第一请求器比率未超过预定比率阈值后,允许对每个包括第一提高优先权值的第一请求的处理根据第一提高优先权值继续。
在网络节点904的另一个实施例中,预定比率阈值表示至少来自第一源地址的潜在拒绝服务攻击。在网络节点904的又一个实施例中,预定比率阈值可以是每分钟十个请求、每分钟二十个请求、在每分钟十个请求至每分钟二十个请求的范围内或任何合适的比率。在网络节点904的又一个实施例中,至少部分地根据网络节点904的容量、因特网协议网络902的容量或因特网协议网络902内另一个节点的容量,预定比率阈值是可调节的以方便调整。在网络节点904的又一个实施例中,预定部分被定义为1/N,其中N是与第一地址计数器的N次递增有关的整数,以致过滤模块执行的规避对第一地址计数器的每N次递增执行一次。在该实施例中,N可以是50、200、在从50到200的范围内的整数值或任何适当的整数值。在网络节点904的另一个实施例中,至少部分地根据网络节点904的容量、因特网协议网络902的容量或因特网协议网络902内另一个节点的容量,预定部分是可调节的以方便调整。
在网络节点904的另一个实施例中,多个提高优先权值对于资源优先权参数是有效的,第一提高优先权值、预定优先权请求阈值、第一地址计数器、第一请求器比率和预定比率阈值与多个提高优先权值中选择的提高优先权值有关。在该实施例中,已接收请求计数器806、输入模块808、提高优先权请求计数器810、优先权确定模块812、优先权请求比较器模块814、处理器模块816、第一地址计数器918、地址/比率确定模块920、优先权比率比较器模块922和过滤模块924对于多个提高优先权值中的每个提高优先权值,以与对于第一提高优先权值相同的方式运行。在所描述的实施例中,预定优先权请求阈值包括用于多个提高优先权值中的每个提高优先权值的特定优先权请求阈值,第一地址计数器918包括用于多个提高优先权值中的每个提高优先权值的特定第一地址计数器,第一请求器比率包括用于多个提高优先权值中的每个提高优先权值的特定第一请求器比率,预定比率阈值包括用于多个提高优先权值中的每个提高优先权值的特定预定比率阈值,过滤模块924根据资源优先权参数并结合每个特定第一请求器比率和对应的特定预定比率阈值运行。
参照图10,用于筛选建立SIP会话的请求的过程1000的实例性实施例从1002开始,在此,多个建立SIP会话的请求在因特网协议网络的网络节点处被接收,对于每个所接收的请求,将已接收请求计数器进行递增以维护总请求计数。接着,该过程确定每个所接收的请求是否包括具有第一提高优先权值的资源优先权参数,如果包括,则将提高优先权请求计数器进行递增以维持优先权请求计数(1004)。已接收请求计数器和提高优先权请求计数器可以被周期性地重置适当次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求业务周期期间,特别是在请求业务被期望为轻的日期和时间;或者每日、每周或其它适当的日历时期。
在1006,将优先权请求比率与预定优先权请求阈值进行比较。优先权请求比率表示优先权请求计数与总请求计数的比率。接着,在优先权请求比率超过预定优先权请求阈值后,使用更全面的筛选来处理每一个所接收的包括提高优先权值的请求(1008)。在优先权请求比率未超过预定优先权请求阈值后,对每一个所接收的包括第一提高优先权值的请求的处理被允许根据第一提高优先权值继续(1008)。此外,对每一个所接收的不包括第一提高优先权值的请求的处理被允许根据常规优先权继续(1008)。
参照图11,结合图10,另一个实例性实施例的过程1100包括图10的1002至1008,其中在1008中对更全面的筛选进行扩展。在1008,确定每一个所接收的包括第一提高优先权值的请求的源地址,将每个所确定的源地址的地址计数器进行递增以维持每个所确定的源地址的请求器计数,并确定每个所确定的源地址的请求器比率。请求器比率表示包括第一提高优先权值的请求至少部分地根据对应的请求器计数随时间从第一源地址接收的比率。地址计数器可以被周期性地重置适当次数,以避免溢出条件和反映相对当前的趋势。计数器重置可由某些事件触发,诸如上升或下降阈值交叉;在轻请求业务周期期间,特别是在请求业务被期望为轻的日期和时间;或者每日、每周或其它适当的日历时期。
接着,将每个所确定的源地址的请求器比率与预定比率阈值进行比较(1104)。在1106,在对应的源地址的请求器比率超过预定比率阈值后,每一个所接收的包括第一提高优先权值并与每个所确定的源地址相关联的请求的资源优先权参数被改变,以致随后的处理根据常规优先权进行,除了在确定对应的源地址的请求器比率超过预定比率阈值后,对于所接收的包括第一提高优先权值并与对应的源地址相关联的请求的预定部分,资源优先权参数的改变被规避,并且对于对应的预定部分的处理被允许根据第一提高优先权值继续之外。此外,在对应的源地址的请求器比率未超过预定比率阈值后,对每一个所接收的包括第一提高优先权值并与每个所确定的源地址相关联的请求的处理被允许根据第一提高优先权值继续(1106)。
在过程1100的另一个实施例中,多个提高优先权值对于资源优先权参数是有效的。在该实施例中,过程1100还包括对于多个提高优先权值中的每个提高优先权值,以与对于第一提高优先权值相同的方式执行1104至1106。在所描述的实施例中,预定优先权请求阈值包括用于多个提高优先权值中的每个提高优先权值的特定优先权请求阈值,用于每个所确定的源地址的每个地址计数器包括用于多个提高优先权值中的每个提高优先权值的特定地址计数器,用于每个所确定的源地址的每个请求器比率包括用于多个提高优先权值中的每个提高优先权值的特定请求器比率,预定比率阈值包括用于多个提高优先权值中的每个提高优先权值的特定预定比率阈值,1106将结合每个特定请求器比率和对应的用于每个所确定的源地址的特定预定比率阈值执行。
上述描述仅仅提供了本发明的特定实施例的内容,并不意味着限制本发明。因此,本发明并不限于上述的实施例。相反,应当认识到本领域的普通技术人员可以设想替代的实施例,其落入本发明的范围。
Claims (10)
1.一种用于筛选建立SIP会话的请求的方法,包括:
a)在因特网协议网络的网络节点处接收建立SIP会话的第一请求,并将已接收请求计数器进行递增以维持总请求计数;
b)确定所述第一请求是否包括具有第一提高优先权值的资源优先权参数,如果包括,则将提高优先权请求计数器进行递增以维持优先权请求计数;
c)将优先权请求比率与预定优先权请求阈值进行比较,其中所述优先权请求比率表示所述优先权请求计数与所述总请求计数的比率;以及
d)在所述优先权请求比率超过所述预定优先权请求阈值后,筛选每一个包括所述第一提高优先权值的第一请求,并在所述优先权请求比率未超过所述预定优先权请求阈值后,允许对每一个包括所述第一提高优先权值的第一请求的处理根据所述第一提高优先权值继续,以及允许对每一个不包括所述第一提高优先权值的第一请求的处理根据常规优先权继续。
2.如权利要求1所述的方法,其中,在d)中的所述筛选包括:
e)对于每一个包括第一提高优先权值的第一请求,确定第一源地址,将第一地址计数器进行递增以维持第一请求器计数,以及确定第一请求器比率,其表示包括第一提高优先权值的第一请求至少部分地基于所述第一请求器计数随着时间从所述第一源地址接收的比率;
f)将所述第一请求器比率与预定比率阈值进行比较;以及
g)在所述第一请求器比率超过所述预定比率阈值后,对于包括所述第一提高优先权值的第一请求的预定部分规避资源优先权参数的改变,允许对所述预定部分的处理根据所述第一提高优先权值继续,并改变除了所述预定部分以外的包括所述第一提高优先权值的第一请求的资源优先权参数,以致随后的处理根据常规优先权进行,以及在所述第一请求器比率未超过所述预定比率阈值后,允许对每一个包括所述第一提高优先权值的第一请求的处理根据所述第一提高优先权值继续。
3.如权利要求1所述的方法,还包括:
e)对于在所述网络节点处接收的多个建立SIP会话的请求中的每一个所接收的请求,以与对于所述第一请求相同的方式执行a)至d)。
4.如权利要求1所述的方法,其中,所述建立SIP会话的第一请求包括INVITE请求。
5.如权利要求1所述的方法,其中,所述第一请求包括资源优先权报头字段,其包括至少一个名称空间参数和用于每个名称空间参数的资源优先权参数。
6.如权利要求1所述的方法,其中,多个提高优先权值对于所述资源优先权参数是有效的,所述第一提高优先权值和所述预定优先权请求阈值与所述多个提高优先权值中选择的提高优先权值有关。
7.一种在因特网协议网络中用于筛选建立SIP会话的请求的装置,包括:
已接收请求计数器;
输入模块,用于接收建立SIP会话的第一请求,并可操作地与所述已接收请求计数器进行通信,用于将所述已接收请求计数器进行递增以维持总请求计数;
提高优先权请求计数器;
优先权确定模块,其可操作地与所述输入模块进行通信,用于确定所述第一请求是否包括具有第一提高优先权值的资源优先权参数,如果包括,则可操作地与所述提高优先权请求计数器进行通信,用于将所述提高优先权请求计数器进行递增以维持优先权请求计数;
优先权请求比较器模块,其可操作地与所述已接收请求计数器和所述提高优先权请求计数器进行通信,用于将优先权请求比率与预定优先权请求阈值进行比较,其中所述优先权请求比率表示所述优先权请求计数与所述总请求计数的比率;以及
处理器模块,其可操作地与所述优先权确定模块和所述优先权请求比较器模块进行通信,用于在所述优先权请求比率超过所述预定优先权请求阈值后,筛选每一个包括所述第一提高优先权值的第一请求,并在所述优先权请求比率未超过所述预定优先权请求阈值后,允许对每一个包括所述第一提高优先权值的第一请求的处理根据所述第一提高优先权值继续,以及允许对每一个不包括所述第一提高优先权值的第一请求的处理根据常规优先权继续。
8.如权利要求7所述的装置,其中所述处理器模块包括:
第一地址计数器;
地址/比率确定模块,其可操作地与所述优先权确定模块和所述优先权请求比较器模块进行通信,用于对每一个包括所述第一提高优先权值的第一请求确定第一源地址,并可操作地与所述第一地址计数器进行通信,用于将所述第一地址计数器进行递增以维持第一请求器计数,以及确定第一请求器比率,其表示包括第一提高优先权值的第一请求至少部分地根据所述第一请求器计数随着时间被所述输入模块从所述第一源地址接收的比率;
优先权比率比较器模块,其可操作地与所述地址/比率确定模块进行通信,用于将所述第一请求器比率与预定比率阈值进行比较;以及
过滤模块,其可操作地与所述地址/比率确定模块和所述优先权比率比较器模块进行通信,用于在所述第一请求器比率超过所述预定比率阈值后,对于包括所述第一提高优先权值的第一请求的预定部分规避资源优先权参数的改变,允许对所述预定部分的处理根据所述第一提高优先权值继续,并改变除了所述预定部分以外的包括所述第一提高优先权值的第一请求的资源优先权参数,以致随后的处理根据常规优先权进行,以及在所述第一请求器比率未超过所述预定比率阈值后,允许对每一个包括所述第一提高优先权值的第一请求的处理根据所述第一提高优先权值继续。
9.如权利要求7所述的装置,其中,对于由所述输入模块接收的多个建立SIP会话的请求中的每一个所接收的请求,所述已接收请求计数器、输入模块、提高优先权请求计数器、优先权确定模块、优先权请求比较器模块和处理器模块以与对于所述第一请求相同的方式工作,所述处理器模块包括:
多个地址计数器;
地址/比率确定模块,其可操作地与所述优先权确定模块和所述优先权请求比较器模块进行通信,用于对于每一个所接收的包括所述第一提高优先权值的请求确定源地址,并可操作地与所述多个地址计数器进行通信,用于将每个所确定的源地址的地址计数器进行递增,以维持每个所确定的源地址的请求器计数,以及确定每个所确定的源地址的请求器比率,其表示包括第一提高优先权值的请求至少部分地根据对应的请求器计数随着时间被所述输入模块从对应的源地址接收的比率;
优先权比率比较器模块,其可操作地与所述地址/比率确定模块进行通信,用于将每个所确定的源地址的请求器比率与预定比率阈值进行比较;以及
过滤模块,其可操作地与所述地址/比率确定模块和所述优先权比率比较器模块进行通信,用于在对应的源地址的请求器比率超过所述预定比率阈值后,对于所接收的包括所述第一提高优先权值并与对应的源地址相关联的请求的预定部分规避资源优先权参数的改变,允许对所述预定部分的处理根据所述第一提高优先权值继续,并改变除了所述预定部分以外的所接收的包括所述第一提高优先权值并与每个所确定的源地址相关联的请求的资源优先权参数,以致随后的处理根据常规优先权进行,以及在对应的源地址的请求器比率未超过所述预定比率阈值后,允许对每一个所接收的包括所述第一提高优先权值并与每个所确定的源地址相关联的请求的处理根据所述第一提高优先权值继续。
10.如权利要求7所述的装置,其中,所述网络节点包括用户代理服务器、代理服务器、状态代理服务器、无状态代理服务器、重定向服务器和网关中的至少一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/713,664 | 2010-02-26 | ||
| US12/713,664 US8589571B2 (en) | 2010-02-26 | 2010-02-26 | Method and apparatus for screening request to establish SIP session |
| PCT/US2011/022540 WO2011106122A1 (en) | 2010-02-26 | 2011-01-26 | Method and apparatus for screening request to establish sip session |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102771104A CN102771104A (zh) | 2012-11-07 |
| CN102771104B true CN102771104B (zh) | 2015-01-07 |
Family
ID=43742404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180010883.9A Expired - Fee Related CN102771104B (zh) | 2010-02-26 | 2011-01-26 | 用于筛选建立sip会话的请求的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8589571B2 (zh) |
| EP (1) | EP2540061B1 (zh) |
| JP (1) | JP5512832B2 (zh) |
| KR (1) | KR101412235B1 (zh) |
| CN (1) | CN102771104B (zh) |
| WO (1) | WO2011106122A1 (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2569998B1 (en) * | 2010-05-14 | 2015-03-18 | Telefonaktiebolaget L M Ericsson (PUBL) | Enabling set up of a connection from a non-registered UE in IMS |
| US8457010B2 (en) | 2010-11-16 | 2013-06-04 | Edgecast Networks, Inc. | Request modification for transparent capacity management in a carrier network |
| US8583799B2 (en) * | 2011-05-09 | 2013-11-12 | Oracle International Corporation | Dynamic cost model based resource scheduling in distributed compute farms |
| EP2571223A1 (en) * | 2011-09-14 | 2013-03-20 | Telefonaktiebolaget LM Ericsson (publ) | A gateway and a method therein for enabling sip communication over a non-standard sip transport protocol |
| US9369331B1 (en) * | 2012-03-27 | 2016-06-14 | Amazon Technologies, Inc. | Application message management |
| CN103685336B (zh) * | 2012-08-31 | 2018-03-02 | 腾讯科技(深圳)有限公司 | 过载保护方法、装置及服务器 |
| US9948573B2 (en) * | 2013-03-14 | 2018-04-17 | Comcast Cable Communications, Llc | Delivery of multimedia components according to user activity |
| KR101882727B1 (ko) * | 2013-08-08 | 2018-07-27 | 삼성전자주식회사 | 컨텐츠 중심 네트워크를 구성하는 단말 장치 및 이의 통신 방법 |
| US9826039B2 (en) * | 2014-02-04 | 2017-11-21 | Honeywell International Inc. | Configurable communication systems and methods for communication |
| US9628540B2 (en) * | 2014-10-08 | 2017-04-18 | Vonage America Inc. | Systems and methods for handling multiple concurrent session initiation protocol transactions |
| US11533255B2 (en) | 2014-11-14 | 2022-12-20 | Nicira, Inc. | Stateful services on stateless clustered edge |
| CN109076020A (zh) | 2016-03-30 | 2018-12-21 | Idac控股公司 | 用于在下一代无线网络中支持低移动性设备的系统和方法 |
| US9996382B2 (en) | 2016-04-01 | 2018-06-12 | International Business Machines Corporation | Implementing dynamic cost calculation for SRIOV virtual function (VF) in cloud environments |
| US10951584B2 (en) | 2017-07-31 | 2021-03-16 | Nicira, Inc. | Methods for active-active stateful network service cluster |
| US11570092B2 (en) * | 2017-07-31 | 2023-01-31 | Nicira, Inc. | Methods for active-active stateful network service cluster |
| US11296984B2 (en) | 2017-07-31 | 2022-04-05 | Nicira, Inc. | Use of hypervisor for active-active stateful network service cluster |
| US11153122B2 (en) | 2018-02-19 | 2021-10-19 | Nicira, Inc. | Providing stateful services deployed in redundant gateways connected to asymmetric network |
| US11576048B1 (en) * | 2020-04-28 | 2023-02-07 | T-Mobile Innovations Llc | Mitigating authentication-based hacking of access restricted telecommunication services |
| US11799761B2 (en) | 2022-01-07 | 2023-10-24 | Vmware, Inc. | Scaling edge services with minimal disruption |
| US11962564B2 (en) | 2022-02-15 | 2024-04-16 | VMware LLC | Anycast address for network address translation at edge |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101395866A (zh) * | 2006-03-01 | 2009-03-25 | 卢森特技术有限公司 | 用于对会话初始协议消息进行优先级排序的系统和方法 |
| EP2101525A1 (en) * | 2008-03-13 | 2009-09-16 | NEC Corporation | Gateway router and priority control for emergency call in IP telephony system |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04176236A (ja) * | 1990-11-09 | 1992-06-23 | Canon Inc | データ通信装置 |
| JP2725475B2 (ja) * | 1991-05-10 | 1998-03-11 | 三菱電機株式会社 | セル交換装置のバッファ回路 |
| US20060050683A1 (en) * | 2004-09-09 | 2006-03-09 | Nextel Communications, Inc. | Prioritization of service requests received at a session initiation protocol (SIP) server |
| WO2006056239A1 (en) * | 2004-11-29 | 2006-06-01 | Telecom Italia S.P.A. | Method and system for managing denial of service situations |
| US7801129B2 (en) * | 2006-04-27 | 2010-09-21 | Alcatel-Lucent Usa Inc. | Method and apparatus for SIP message prioritization |
| US20080019522A1 (en) * | 2006-06-21 | 2008-01-24 | Motorola, Inc. | Method For Managing A Communication Session in a Communication Network |
| US8077626B2 (en) * | 2006-07-14 | 2011-12-13 | Qualcomm Incorporated | Quality of service (QoS) aware establishment of communication sessions |
| US8295176B2 (en) * | 2006-10-31 | 2012-10-23 | Verizon Patent And Licensing Inc. | Priority call routing |
| US7991144B2 (en) * | 2007-03-16 | 2011-08-02 | Fujitsu Toshiba Mobile Communications Limited | Voice communication terminal |
| KR100878031B1 (ko) * | 2007-04-06 | 2009-01-13 | 고려대학교 산학협력단 | 센서 네트워크와 인터넷을 연동한 센싱 데이터 서비스 제공시스템 및 그 방법 |
| KR20080101553A (ko) * | 2007-05-18 | 2008-11-21 | 티에스씨시스템 주식회사 | 홈 네트워크 시스템의 프로토콜 자동 설치 장치 및 방법 |
| WO2009018232A1 (en) * | 2007-07-27 | 2009-02-05 | Redshift Internetworking, Inc | A system and method for unified communications threat management (uctm) for converged voice, video and multi-media over ip flows |
| US8224954B2 (en) * | 2008-10-20 | 2012-07-17 | At&T Intellectual Property I, L.P. | Protecting subscriber database data integrity in geographical redundant deployments |
| US8689328B2 (en) * | 2011-02-11 | 2014-04-01 | Verizon Patent And Licensing Inc. | Maliciouis user agent detection and denial of service (DOS) detection and prevention using fingerprinting |
-
2010
- 2010-02-26 US US12/713,664 patent/US8589571B2/en active Active
-
2011
- 2011-01-26 WO PCT/US2011/022540 patent/WO2011106122A1/en active Application Filing
- 2011-01-26 CN CN201180010883.9A patent/CN102771104B/zh not_active Expired - Fee Related
- 2011-01-26 JP JP2012555011A patent/JP5512832B2/ja not_active Expired - Fee Related
- 2011-01-26 EP EP11703087.4A patent/EP2540061B1/en not_active Not-in-force
- 2011-01-26 KR KR1020127022307A patent/KR101412235B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101395866A (zh) * | 2006-03-01 | 2009-03-25 | 卢森特技术有限公司 | 用于对会话初始协议消息进行优先级排序的系统和方法 |
| EP2101525A1 (en) * | 2008-03-13 | 2009-09-16 | NEC Corporation | Gateway router and priority control for emergency call in IP telephony system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101412235B1 (ko) | 2014-06-25 |
| EP2540061A1 (en) | 2013-01-02 |
| CN102771104A (zh) | 2012-11-07 |
| JP2013520928A (ja) | 2013-06-06 |
| JP5512832B2 (ja) | 2014-06-04 |
| KR20120120368A (ko) | 2012-11-01 |
| US20110213888A1 (en) | 2011-09-01 |
| WO2011106122A1 (en) | 2011-09-01 |
| EP2540061B1 (en) | 2017-09-20 |
| US8589571B2 (en) | 2013-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102771104B (zh) | 用于筛选建立sip会话的请求的方法和装置 | |
| US9240946B2 (en) | Message restriction for diameter servers | |
| US11659469B2 (en) | Restoration of serving call session control and application server function | |
| US9641561B2 (en) | Method and system for managing a SIP server | |
| US20070083927A1 (en) | Method and system for managing denial of services (DoS) attacks | |
| US9749981B2 (en) | IMS system and method for transmitting a reregister request to an S-CSCF | |
| US20050021939A1 (en) | Security of a communication system | |
| US20080198764A1 (en) | Communication Path Allocating Entity and Method | |
| US8589498B2 (en) | Phase based prioritization of IMS signaling messages for overload throttling | |
| CN110661900A (zh) | 用于管理基于sip的通信系统中的传输资源的方法和sip注册服务器 | |
| US7768909B1 (en) | Congestion control in an IP network | |
| ES2435537T3 (es) | Soporte en HSS para servicios de telecomunicaciones de emergencia | |
| CN113114650A (zh) | 网络攻击的解决方法、装置、设备及介质 | |
| WO2022169617A1 (en) | METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR MITIGATING DENIAL OF SERVICE (DoS) ATTACKS AT NETWORK FUNCTION (NFs) | |
| WO2019177501A1 (en) | Quick determination of the availability of a communication path between ues and ims | |
| US10686849B2 (en) | Data processing | |
| EP3466129A1 (en) | Methods, systems, and computer readable media for providing end-to-end priority service in long term evolution (lte) or subsequent generation networks | |
| US8203939B2 (en) | Method and apparatus for providing a window based overload control | |
| WO2009117968A1 (zh) | 一种防止非法路由攻击的方法、系统和装置 | |
| US20220030656A1 (en) | Dynamic pcrf/pcf selection | |
| WO2017205116A1 (en) | Methods, systems, and computer readable media for providing end-to-end priority service in long term evolution (lte) or subsequent generation networks | |
| Komorita et al. | Congestion-based automatic calling for improving call establishment in VoLTE | |
| WO2023187567A1 (en) | System and method for managing communication requests in a network | |
| Amooee et al. | On total call setup waiting time probability distribution in ims signaling network | |
| CN112804183A (zh) | 分布式拒绝服务攻击处理方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150107 Termination date: 20180126 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |