CN102833126A - 优先合法拦截会话 - Google Patents
优先合法拦截会话 Download PDFInfo
- Publication number
- CN102833126A CN102833126A CN2011104606977A CN201110460697A CN102833126A CN 102833126 A CN102833126 A CN 102833126A CN 2011104606977 A CN2011104606977 A CN 2011104606977A CN 201110460697 A CN201110460697 A CN 201110460697A CN 102833126 A CN102833126 A CN 102833126A
- Authority
- CN
- China
- Prior art keywords
- session
- priority
- network equipment
- request
- existing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/821—Prioritising resource allocation or reservation requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/14—Delay circuits; Timers
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了优化合法拦截会话的方法,该方法可以包括:接收用于合法拦截(LI)会话的请求,其中,LI会话与优先级级别的集合的特定优先级相关联;以及确定是否通过网络装置启动最大量的LI会话。该方法还包括:当最大量的LI会话没有被启动时,基于请求启动新LI会话;当最大量的LI会话已经被启动时,确定是否存在与低于特定优先级的优先级相关联的至少一个LI会话;以及当存在与较低优先级相关联的至少一个LI会话时,终止与最低优先级相关联的特定LI会话并基于所接收请求启动新LI会话。
Description
技术领域
本发明涉及通信领域,具体来说涉及优先合法拦截会话。
背景技术
通信网络通常包括从一个或多个源到一个或多个目的地来传送或交换数据的网络元件。例如,网络元件可以接收来自源装置(或另一网络元件)的数据单元,可以确定数据单元的目的地,以及可以向目的地装置(或另一网络元件)发送原始或修改的数据单元。执法机构可以请求获得由特定目标发送或接收的数据包或与数据包相关联的信息。这种行为可以被识别为合法拦截。执法机构可以将请求发送至网络元件以获得与目标相关联的数据,并且网络元件可以建立与目标相关联的合法拦截会话。网络元件能够操纵的合法拦截会话的数量可能被限制,这会干扰执法机构的操作。
发明内容
根据一个方面,由网络装置执行的方法可以包括:通过网络装置接收用于合法拦截(LI)会话的请求,其中,LI会话与优先级级别的集合中的特定优先级相关联;通过网络装置确定是否通过网络装置启动最大量的LI会话;当最大量的LI会话没有被启动时,通过网络装置基于该请求启动新LI会话;当最大量的LI会话已经被启动时,通过网络装置确定是否存在与低于特定优先级的优先级相关联的至少一个LI会话;当存在与较低优先级相关联的至少一个LI会话时,通过网络装置终止与最低优先级相关联的特定LI会话;响应于终止与较低优先级相关联的特定LI会话,通过该网络装置基于接收到的请求启动新LI会话;以及当不存在与较低优先级相关联的至少一个LI会话时,通过网络装置撤销(drop)所接收的请求而不启动新LI会话。
根据另一方面,网络装置可以包括:存储器,存储与网络装置的现有LI会话相关联的LI会话记录;以及处理器,基于所存储的LI记录来监控数据包,接收用于LI会话的请求,其中,LI会话与优先级级别的集合中的特定优先级相关联,确定所存储的LI会话记录的最大量的LI会话是否已由网络装置启动,当最大量的LI会话没有被启动时,基于请求而启动新LI会话;当最大量的LI会话已经被启动时,确定在所存储的LI会话记录中是否存在与低于特定优先级的优先级相关联的至少一个LI会话;当存在与较低优先级相关联的至少一个LI会话时,终止所存储LI会话记录中与最低优先级相关联的特定LI会话;响应于终止与较低优先级相关联的特定LI会话,基于接收到的请求启动新LI会话;以及当不存在与较低优先级相关联的至少一个LI会话时,撤销接收到的请求而不启动新LI会话。
根据又一方面,存储可由一个或多个处理器执行的指令的非瞬时计算机可读介质可以包括:接收用于LI会话的请求的一个或多个指令,其中,LI会话与优先级级别的集合中的特定优先级相关联;确定是否通过网络装置启动最大量的LI会话的一个或多个指令;当最大量的LI会话还没有启动时、基于请求而启动新LI会话的一个或多个指令;当最大量的LI会话已经被启动时,确定是否存在与低于特定优先级的优先级相关联的至少一个LI会话的一个或多个指令;当存在与较低优先级相关联的至少一个LI会话时、终止与最低优先级相关联的特定LI会话的一个或多个指令;响应于终止与最低优先级相关联的特定LI会话,基于接收到的请求启动新LI会话的一个或多个指令;以及当不存在与较低优先级相关联的至少一个LI会话时、撤销接收到的请求而不启动新LI会话的一个或多个指令。
附图说明
结合在说明书中并构成说明书的一部分的附图示出了本发明,并与说明书一起来解释本发明,在附图中,
图1是示出了根据本文所描述的实施方式的实施例系统的示图;
图2是示出了图1的系统的网络装置的实例部件的示图;
图3是示出了对应于图2的部件之一的装置的实例部件的示图;
图4是示出了中介装置和网络装置的实例功能部件的示图;
图5是示出了请求合法拦截会话的数据包的实例字段的示图;
图6是示出了实例合法拦截会话记录的示图;
图7是示出了根据本文所描述的实施方式的用于处理合法拦截会话的请求的实施例处理的流程图的示图;以及
图8是示出了根据本文所描述的实施方式的用于选择现有合法拦截会话以撤销的实施例处理的流程图的示图。
具体实施方式
本发明下面的详细描述参考附图。可以在不同附图中使用相同的参考标号以表示相同或相似的元件。
本文所描述的实施方式可以涉及优先合法拦截(LI)会话。用于LI会话的请求可以包括与LI会话相关联的优先级。例如,包括请求的动态任务控制协议(DTCP)数据包可以包括识别与请求相关联的优先级的优先字段。例如,第一目标可以分配低优先级,以表示如果达到LI会话的最大数量,则可以删除与第一目标相关联的现有LI会话,而第二目标可以分配高优先级,以表示当达到LI会话的最大数量时,不应删除与第二目标相关联的现有LI会话。
如果通过网络装置接收到用于新LI会话的请求并且还没有达到网络装置被配置操纵的LI会话的最大数量,则可以启动新LI会话而不管与接收到的请求相关联的优先级。如果达到了LI会话的最大数量,则选择具有较低优先级的现有LI会话并且在启动新LI会话之前将其撤销。基于是否存在与无效目标相关联的LI会话以及基于是否存在处于空闲状态的LI会话,从与最低优先级相关联的LI会话集合中选择将被撤销的现有LI会话。如果来自与最低优先级相关联的LI会话集合的LI会话均不与无效目标或空闲状态相关联,则选择来自集合的最早LI会话来撤销。如果不存在具有较低优先级的现有LI会话,则撤销接收到的请求,并且不启动基于接收到的请求的新LI会话。
图1是示出了根据本文所描述的实施方式的实例系统100的示图。如图1所示,系统100可以包括用户设备(UE)110、网络装置120、互联网协议(IP)网络130、中介装置140和执法装置150。尽管为了简化而在图1中示出了单个UE 110、单个网络装置120、单个IP网络130、单个中介装置(mediation device)140和单个执法装置150,但系统100还可以包括多个UE 110、多个网络装置120、多个IP网络130、多个中介装置140和/或多个执法装置150。
UE 110可以包括具有通信功能的任何用户装置,诸如便携式通信装置(例如,移动电话、智能电话、桌上计算机、全球定位系统(GPS)装置和/或另一种类型的无线装置)、内容记录装置(例如,照相机、摄像机等)、游戏系统、个人计算机或工作站、服务器装置、便携式计算机、互联网语音协议(VoIP)电话装置、无线电话和/或能够与IP网络130通信的任何类型的用户装置。
网络装置120可以包括在网络内或网络间接收和传送数据包以及被使得能够用于合法拦截的任何装置。例如,网络装置120可以包括网关、路由器、开关、防火墙、网络接口卡(NIC)、网络集线器、桥接器、代理服务器、光分插复用器(OADM)或者处理和/或传送通信量的一些其他类型的装置(例如,层2和/或层3装置)。网络装置120可以包括一个或多个进入接口(ingress interface)或者一个或多个输出接口。网络装置120可以在一个进入接口处接收数据包,确定接收到的数据包的目的地,基于所确定的目的地来确定输出接口,以及经由确定的输出接口来传送数据包。
IP网络130可以包括一个或多个相同类型的数据包交换网络或者一个或多个不同类型的数据包交换网络。“数据包”可以指数据包、数据包或单元、数据包的片段、数据报的片段或单元的片段、或者另一种类型的配置或数据封装。例如,IP网络130可以包括一个或多个局域网(LAN)、广域网(WAN)、城域网(MAN)、光学网络、电缆电视网络、卫星电视网络、无线网络(例如,码分复用访问(CDMA)网络、通用分组无线业务(GPRS)网络和/或LTE网络)、特设网络、电话网络(例如,公共交换电话网络(PSTN)或蜂窝网络)、内联网、互联网或者这些网络的组合或其他类型的网络。
在一个实施例中,系统100可以包括由第三代伙伴项目(3GPP)定义的演进分组系统(EPS),其包括长期演进(LTE)接入网络和演进包交换(EPC)核心网络。换句话说,网络装置120可以执行LTE或EPC节点的功能,以及IP网络130可以包括EPC网络。例如,网络装置120可以包括分组数据网络网关(PGW)。另外或可选地,网络装置120可以包括另一LTE节点,诸如服务网关(SGW)、移动管理实体(MME)装置和/或策略和计费规则功能(PCRF)装置。
在另一实施例中,网络装置120可以为另一类型的访问网络的一部分。例如,网络装置120可以为全球移动通信系统(GSM)网络的一部分,其中,网络装置120对应于通用分组无线业务(GPRS)节点,诸如服务GPRS支持节点(SGSN)和/或网关GPRS支持节点(GGSN)。作为另一实施例,网络装置120可以为码分多址(CDMA)网络的一部分,其中,网络装置120对应于分组数据业务节点(PDSN)。
在又一实施例中,网络装置120可以并非必需用作UE 110和IP网络130之间的链接。代替地,UE 110可以经由IP网络130(图1中未示出)连接至网络装置120。例如,IP网络130可以包括IP多媒体系统(IMS)网络,并且网络装置120可以对应于IMS节点,诸如代理呼叫会话控制功能(P-CSCF)或服务呼叫会话控制功能(C-CSCF)。作为又一实施例,网络装置120可以对应于执行认证和/或授权的装置,诸如认证、授权和记账(AAA)服务器装置、远程认证拨号用户服务(RADIUS)服务器装置、Diameter服务器装置、归属代理(HA)装置、归属位置寄存器(HLR)装置和/或归属用户服务器(HSS)装置。作为又一实施例,网络装置120可以对应于短消息服务(SMS)服务器。
中介装置140可以包括向网络装置120发送请求以启动LI会话的一个或多个装置。中介装置140还可以从网络装置120接收与LI会话相关联的信息。在一个实施例中,中介装置140可以被实施为网络装置120的一部分。在另一实施例中,中介装置140可以在与网络装置120分离并且可能远离网络装置120的装置中实施。
在一个实施例中,执法装置150可以包括与执法机构相关联或者与被授权为监控通过网络装置120移动的数据包的另一实体(诸如,例如网络装置120的管理员)相关联的一个或多个装置。例如,与执法机构相关联的操作员可以请求被放置在特定电话号码上的接头(tap)。操作员可以使用执法装置150生成用于接头的请求,并且执法装置150可以向中介装置140发送用于接头的请求。中介装置140可以基于与特定电话号码相关联的目标信息生成用于LI会话的请求。在另一实施例中,执法装置150可以由人代替。换句话说,人可以使用中介装置140直接请求接头。
每个执法装置150均可以与不同的中介装置140相关联,并且不同的中介装置140彼此之间可以不知道。因此,网络装置120可以独立地保持用于不同执法机构的LI会话,而一个执法机构并不知道与另一执法机构(例如,局部警察部门和联邦机构)相关联的LI会话。
尽管图1示出了系统100的实例部件,但在其他实施方式中,系统100可以包括与图1所示的部件相比的较少部件、不同部件、不同配置的部件和/或附加部件。此外或可选地,系统100的一个或多个部件可以执行所描述的如通过系统100的一个或多个其他部件执行的一个或多个任务。例如,尽管图1示出了中介装置140和网络装置120作为独立装置,但在其他实施例中,可以在网络装置120内实施中介装置140的部分或所有功能。
图2是示出了图1系统的网络装置120的实例部件的示图。如图2所示,网络装置120可以包括一个或多个输入端口210-1至210-N(本文中,被单独称为“输入端口210”,并统称为“输入端口210”)、切换机制220、一个或多个输出端口230-1至230-N(本文中独立地被称为“输出端口230”,并统称为“输出端口230”)和/或控制单元240。
输入端口210可以为用于物理链路的附接点,并且可以为用于输入通信量的入口点。输入端口210可以与接口卡(图2中未示出)相关联。切换机制220可以包括一个或多个切换面以帮助输入端口210和输出端口230之间的通信。在一个实施方式中,每个切换面均可以包括交叉开关元件的单级或多级开关。在另一实施方式中,每个切换面均可以包括一些或某一其他形式的切换元件。此外或可选地,切换机制220可以包括一个或多个处理器、一个或多个存储器和/或允许输入端口210和输出端口230之间的通信的一个或多个路径。
输出端口230可以存储从输入端口210接收的通信量,并且可以在一个或多个输出物理链路上安排通信量。输出端口230可以与接口卡(图2中未示出)相关联。控制单元240可以与输入端口210、切换机制220和/或输出端口230互连,并且可以控制网络装置120的操作。例如,如果网络元件对应于路由器,则控制单元240可以执行与网络装置120相关联的控制面操作(例如,控制单元240可以使用路由协议并且可以创建在通信量传送中使用的传送表)。
尽管图2示出了网络装置120的实例部件,但在其他实施方式中,网络装置120可以包括与图2所示的部件相比的较少部件、不同部件、不同配置的部件和/或附加部件。此外或可选地,网络装置120的一个或多个部件可以执行所描述的如通过网络装置120的一个或多个其他部件执行的一个或多个任务。
图3是示出了根据本文所描述的实施方式的装置300的实例部件的示图。在一个实施方式中,装置300可以对应于网络装置120的一个或多个部件,诸如输入端口210、切换机制220、输出端口230和/或控制单元240。例如,输入端口210、切换机制220、输出端口230和/或控制单元240的每一个均可以包括一个或多个装置300。在另一实施方式中,装置300可以仅对应于控制单元240。如图3所示,装置300可以包括总线310、处理器320、存储器330和通信接口340。
总线310可以包括允许在装置300的部件之间进行通信的路径。处理器320可以包括一个或多个处理器、微处理器或可以解释和执行指令的处理逻辑(例如,专用集成电路(ASIC)、现场可编程门阵列(FPGA)等)。存储器330可以包括随机存取存储器(RAM)装置或可以存储用于由处理器320执行的信息和指令的另一类型的动态存储装置、只读存储器(ROM)装置或可以存储由处理器320使用的静态信息和指令的另一类型的静态存储装置、磁性和/或光学记录存储装置及其对应的驱动器和/或可移动形式的存储器(诸如闪存)。
通信接口340可以包括使装置300能够与其他装置和/或系统进行通信的任何类似收发器的机构。例如,通信接口340可以包括调制解调器、网络接口卡和/或无线接口卡。
如以下详细描述的,装置300可以执行特定操作。装置300可以响应于处理器320执行包含在诸如存储器330的计算机可读介质中的软件指令来执行这些操作。计算机可读介质可以被定义为非瞬时存储装置。存储装置可以包括在单个物理存储装置内或者横跨多个物理存储装置而扩展的存储空间。
软件指令可以经由通信接口340从另一计算机可读介质或者从另一装置中读取到存储器330中。包含在存储器330中的软件指令可以使得处理器320执行后文所述的处理。可选地,可以代替软件指令或者与软件指令相结合地使用硬件电路以实施本文所描述的处理。因此,本文中所描述的实施不限于硬件电路和软件的任何特定组合。
尽管图3示出了装置300的实例部件,但在其他实施方式中,装置300可以包括与图3所示的部件相比的较少部件、不同部件、不同配置的部件和/或附加部件。此外或可选地,装置300的一个或多个部件可以执行所描述的如通过装置300的一个或多个其他部件执行的一个或多个任务。
图4是示出了网络装置120和中介装置140的实例功能部件的示图400。如图4所示,中介装置140可以包括调停功能410和传送功能470,以及网络装置120可以包括LI会话管理器420、LI会话存储器430和数据包监控器450。
调停功能410可以向LI会话管理器420发送请求以启动与特定目标相关联的LI会话。下文将参考图5来描述实例请求的部件。在一个实施例中,如果网络装置120包括LTE节点(诸如PGW),则调停功能410可以使用DTCP数据包而在X1接口415上发送请求。在另一实施例中,调停功能410可以使用不同的协议(图4中未示出)发送请求。调停功能410可以通过向LI会话管理器420发送改变优先级的请求来改变与现有LI会话相关联的优先级。
LI会话管理器420可以基于与特定LI会话相关联的优先级来启动、保持和终止网络装置120上的LI会话。例如,LI会话管理器420可以从中介装置410接收用于LI会话的请求,其中,LI会话与特定优先级相关联,并且可以基于该请求来确定是否启动LI会话。LI会话管理器420可以监控当前有效LI会话的数量,并且可以确定当前有效LI会话的数量是否对应于LI会话的最大数量。如果已经达到LI会话的最大数量,则LI会话管理器420可以确定是否存在具有较低优先级的至少一个现有LI会话。如果不存在具有较低优先级的LI会话,则LI会话管理器420可以不基于接收到的请求来启动新LI会话。如果存在具有较低优先级的至少一个LI会话,则LI会话管理器420可以选择具有较低优先级的现有LI会话,可以终止所选择的LI会话,可以向与所选LI会话相关联的中介装置140通知所选LI会话已被终止,以及可以基于接收到的请求而启动新LI会话。当选择现有LI会话进行终止时,LI会话管理器420可以选择与无效目标相关联、与最长空闲时间相关联和/或与最早会话启动时间戳相关联的现有LI会话。如果通过调停功能410如此进行请求,则LI会话管理器420还可以改变与现有LI会话相关联的优先级。
LI会话存储器430可以存储关于特定LI会话的信息。下面参照图6描述可存储在LI会话存储器430中的实例信息。
数据包监控器450可以监控由网络装置120接收的数据包。例如,数据包可以通过输入端口210接收。在数据包被传送至输出端口230之前,数据包监控器450可以通过访问LI会话存储器430来确定数据包是否与目标相关联,其中,目标与现有LI会话相关联。如果数据包与现有LI会话相关联,则数据包监控器450可以复制数据包并将复制的数据包和与数据包相关联的信息传送至由与现有LI会话相关联并存储在LI会话存储器430中的信息所指定的目的地。例如,数据包监控器450可以向传送功能470发送数据包或者与数据包相关联的信息。
基于与执法装置150相关联的规范,传送功能470可以接收数据包或者与数据包相关联的信息,并且可以处理接收到的数据包或者与数据包相关联的信息。在一个实施例中,如果网络装置120包括诸如PGW的LTE节点,则传送功能470可以使用DTCP数据包在X2/X3接口455上接收数据包或者与数据包相关联的信息。在另一实施例中,传送功能470可以使用不同协议(图4中未示出)来发送请求。
在一个实施例中,可以在相同装置(例如,中介装置140)中实施调停功能410和传送功能470。在另一实施例中,可以通过不同且可能远程的装置来实施调停功能410和传送功能470。例如,调停功能410可以指示数据包监控器450向与不同于中介装置140的装置相关联的网络地址发送与特定LI会话相关联的信息。
尽管图4示出了网络装置120和中介装置140的实例功能部件,但在其他实施方式中,网络装置120和/或中介装置140可以包括与图4中所示的部件相比的较少功能部件、不同功能部件、不同配置的功能部件和/或附加功能部件。此外或可选地,网络装置120和/或中介装置140的一个或多个功能部件可以执行所描述的如通过网络装置120和/或中介装置140的一个或多个其他功能部件执行的一个或多个任务。
图5是示出了与用于LI会话的请求500相关联的实例字段的示图。请求500可以通过调停功能410发送至网络装置120。在一个实施例中,请求500可以对应于经由X1接口所发送的DTCP数据包。在另一实施例中,请求500可以经由另一协议和/或另一接口被发送。如图5所示,请求500可以包括拦截识别(ID)字段510、优先级字段520、通信内容(CC)目的地地址字段530、拦截相关信息(IRI)目的地地址字段540、拦截区域字段550、目标国际移动用户身份(IMSI)字段560、目标移动用户综合服务数字网络号(MSISDN)字段570和目标国际移动设备身份(IMEI)字段580。
拦截ID字段510可以包括唯一地识别用于LI会话的特定请求的字符串。此外或可选地,拦截ID字段可以存储与特定请求相关联的保证参考信息(warrant reference information)。优先级字段520可以包括与特定LI会话相关联的优先级。在一个实施例中,优先级字段520可以包括对于低优先级LI会话被设置为值“0”的优先级比特或者对于高优先级LI会话被设置为值“1”的优先级比特。在另一实施例中,优先级字段520可以存储从优先级值的不同集合中(例如,从包括对应于低优先级的第一值、对应于中等优先级的第二值和对应于高优先级的第三值的集合中)选择的优先级值。
CC目的地地址字段530可以存储其中将传送与LI会话相关联的CC信息的网络地址和/或端口号。CC信息可以包括与呼叫相关联的数据包所包括的数据流。IRI目的地地址字段540可以存储其中将传送与LI会话相关联的IRI信息的网络地址和/或端口号。IRI信息可以包括与通信的拦截相关的信息,诸如,在语音电话呼叫的情况下,为针对目标的呼入呼叫的源头、针对目标的呼出呼叫的目的地、呼叫时间、呼叫持续时间等。
拦截区域字段550可以包括指定与请求相关联的拦截区域的信息。例如,拦截区域可以指定LI会话将被限于起源于特定地理区域或去往特定地理区域的数据包。
目标IMSI字段560可以存储与目标相关联的IMSI。IMSI可以通过安装在UE 110中的用户身份模块(SIM)卡来唯一地识别用户。目标MSISDN字段570可以存储与特定目标相关联的MSISDN。MSISDN可以唯一地识别可用于到达UE 110的用户的电话号码。目标IMEI字段580可以存储与特定目标相关联的IMEI。IMEI可以唯一地识别特定UE 110。
尽管图5示出了请求500的实例字段,但在其他实施方式中,请求500可以包含与图5所示的字段相比的较少字段、不同字段、附加字段或者不同配置的字段。例如,尽管图5描绘了基于IMSI、MSISDN或IMEI中的一个或多个来指定目标的请求,但在另一实施例中,目标可以使用其他识别信息(例如,IP地址、特定数据包模式等)来指定。
图6是示出了可以存储在LI会话存储器430中的LI会话记录600的示图。如图6所示,LI会话记录600可以包括LI会话字段601、启动时间戳字段610、目标有效性状态字段620、空闲状态字段630和空闲时间字段640。
LI会话字段601可以包括识别特定LI会话的信息。例如,LI会话字段601可以包括在请求500中接收的信息,其包括拦截ID信息和/或目标信息。
启动时间戳字段610可以存储与启动特定LI会话的时间相关联的时间戳。例如,当LI会话管理器420启动新会话并生成新LI会话记录600时,LI会话管理器420可以生成时间戳并将时间戳存储在启动时间戳字段610中。
目标有效性状态字段620可以包括识别在LI会话字段601中指定的目标是否为有效目标的信息。可以假设目标为有效,除非获得了接收的相反信息。如果目标不再被识别,则目标变得无效。例如,UE 110的用户可以改变电话号码,并且如果仅通过MSISDN识别目标,则MSISDN可以不再有效。作为另一实施例,如果仅通过IMEI识别目标并且与IMEI相关联的UE 110被破坏,则IMEI可以不再有效。
空闲状态字段630可以包括表示特定LI会话是否空闲的信息。如果在特定长度的时间内通过UE 110没有发送或接收信息,则特定LI会话可以为空闲。空闲时间字段640可以包括表示UE 110空闲多长时间的信息。
尽管图6示出了LI会话记录600的字段,但在其他实施方式中,LI会话记录600可以包含与图6所示的字段相比的较少字段、不同字段、附加字段或不同配置的字段。
图7是示出了根据本文所描述的实施方式的用于处理LI会话的请求的实施例处理的流程图的示图。在一个实施方式中,可以通过网络装置120来执行图7的处理。在其他实施方式中,可以通过另一装置或者与网络装置120分离和/或可能远离或包括网络装置120的装置组来执行图7的一些或所有处理。
图7的处理可以包括接收用于LI会话的请求(块710)。例如,LI会话管理器420可以接收来自调停功能410的请求500。请求500可以包括识别用于请求500的特定优先级的信息。可以进行是否已经达到LI会话的最大数量的确定(块720)。网络装置120能够操纵最大数量的LI会话。例如,如果网络装置120对应于LTE系统中的PGW节点,则网络装置120能够操作最大20000个LI会话。在另一实施例中,网络装置120能够操纵不同数量的LI会话。
如果确定没有达到LI会话的最大数量(块720中为否),则可以基于接收到的请求500启动LI会话(块730)。当没有达到LI会话的最大数量时,则LI会话管理器420可以基于请求500启动会话而不管与请求500相关联的优先级。LI会话管理器420可以在LI会话存储器430中产生新LI会话记录600。LI会话管理器420可以将在请求500中接收到的信息存储在所生成的LI会话记录600的LI会话字段601中。另外,LI会话管理器420可以基于启动时间戳字段610中的当前时间来存储时间戳。另外,LI会话管理器420可以检查包括在请求500中的目标信息的有效性,并且将目标有效性状态字段620中的目标有效性状态设置为有效,直到获得相反的信息。一旦基于该请求生成LI会话记录600,数据包监控器450就可以监控数据包以确定数据包是否与由请求500指定的目标相关联。例如,数据包监控器450可以监控数据包以查看数据包是否与由所接收的请求500指定的IMSI、MSISDN和/或IMEI相关联。
返回到块720,如果确定已经达到LI会话的最大数量(块720中为是),则可以进行是否存在具有较低优先级的至少一个现有LI会话的确定(块740)。如果已经达到LI会话的最大数量,则LI会话管理器720不能够自动地基于接收到的请求500而启动新LI会话。相反,LI会话管理器420可能需要考虑与现有LI会话相关联的优先级和与接收到的请求相关联的优先级。
LI会话管理器420可以基于接收到的请求500的优先级字段520来确定与接收到的请求500相关联的优先级,并且可以访问存储在LI会话存储器430中的LI会话记录600以确定是否存在具有低于接收到的请求500的优先级的优先级的至少一个LI会话。
如果确定不存在具有较低优先级的至少一个现有LI会话(块740中为否),则可以不基于接收到的请求启动新LI会话(块750)。例如,LI会话管理器420可以撤销(即,忽略)接收到的请求,并且不基于接收到的请求启动新LI会话。如果确定存在具有较低优先级的至少一个现有LI会话(块740中为是),则可以通过前进至块760而朝启动新LI会话进行处理。
假设具有两个优先级的实施例:高优先级(例如,优先级比特被设置为“1”)以及低优先级(例如,优先级比特被设置为“0”)。在该实施例中,如果接收到的请求500包括低优先级设置,则没有作为较低优先级的新LI会话,并且不会基于所接收的请求启动新LI会话。如果接收到的请求500包括高优先级设置,则如果所有的现有LI会话都为高优先级会话,则没有现有LI会话处于较低优先级,并且不会基于所接收的请求启动新LI会话。然而,如果所接收的请求500包括高优先级设置并且至少一个现有LI会话为低优先级会话,则可以通过替换较低优先级的现有LI会话而基于所接收的请求启动新LI会话。
假设具有三个优先级的实施例:高优先级、中等优先级和低优先级。在该实施例中,如果所接收的请求500包括低优先级设置,则没有现有LI会话处于较低优先级,并且不会基于所接收的请求启动新LI会话。如果所接收的请求500包括中等优先级设置,如果所有的现有LI会话都为中等优先级会话或高优先级会话,没有现有LI会话将处于较低优先级,并且不会基于所接收的请求启动新LI会话。然而,如果所接收的请求500包括中等优先级设置并且至少一个现有LI会话为低优先级设置,则可以通过替换较低优先级的现有LI会话而基于所接收的请求启动新LI会话。如果所接收的请求500包括高优先级设置,则如果所有的现有LI会话都为高优先级设置,则没有现有LI会话将处于较低优先级,并且不会基于所接收的请求启动新LI会话。然而,如果所接收的请求500包括高优先级设置并且至少一个现有LI会话为中等优先级会话或低优先级会话,则可以通过替换较低优先级的现有LI会话而基于所接收的请求来启动新LI会话。
继续参照图7,在块760中,如果存在具有较低优先级的至少一个现有LI会话,则可以选择具有最低优先级的现有LI会话(块760)。例如,LI会话管理器420可以从最低优先级的LI会话集合中选择现有LI会话。下面参照图8描述用于选择现有LI会话的处理。
可以终止所选择的现有LI会话(块770)。在一个实施例中,LI会话管理器420可以从LI会话存储器430中去除现有LI会话,并且数据包监控器450可以停止监控与由终止的LI会话所识别的目标相关联的数据包。在另一实施例中,LI会话记录600可以包括有效标记(在图6中未示出),并且LI会话管理器420可以将有效标记设置为错误,从而数据包监控器450可以停止监控与由终止的会话所识别的目标相关联的数据包。在该实施例中,所终止的会话可以保持在LI会话存储器430中而不起作用,并且如果现有LI会话的数量下降到最大数之下(例如,响应于终止另一会话的调停功能410),则可以在稍后的时间重激活。
可以向执法机构通知所终止的LI会话(块780)。例如,可以通过已经终止所选择的现有LI会话的LI会话管理器420来通知与终止的LI会话相关联的中介装置140。
可以启动新LI会话(块790)。例如,LI会话管理器420可以在LI会话存储器430中创建新LI会话记录600。LI会话管理器420可以将在请求500中接收的信息存储在所生成的LI会话600的LI会话字段601中。一旦基于请求生成LI会话记录600,数据包监控器450就可以监控数据包以确定数据包是否与由请求500指定的目标相关联。例如,数据包监控器450可以监控数据包以查看数据包是否与由所接收的请求500指定的IMSI、MSISDN和/或IMEI相关联。
图8是示出了根据本文所描述的实施方式的用于选择现有合法拦截会话进行撤销的实施例处理的流程图的示图。在一个实施方式中,可以通过网络装置120来执行图8的处理。在其他实施方式中,可以通过另一装置或者与网络装置120分离和/或可能远离或包括网络装置120的装置组来执行图8的一些或所有处理。
图8的处理可以包括选择最低优先级的现有LI会话的集合(块810)。例如,在具有两个优先级设置(例如,低优先级和高优先级)的实施例中,LI会话管理器420可以选择所有低优先级LI会话的集合。作为另一实施例,在具有三个优先级设置(例如,低优先级、中等优先级和高优先级)的实施例中,如果存在至少一个低优先级LI会话,则LI会话管理器420可以选择所有低优先级LI会话的集合,并且如果不存在低优先级LI会话,则可以选择所有中等优先级LI会话的集合。
可以进行是否存在具有无效目标的会话的确定(块820)。例如,LI会话管理器420可以检查所选择的LI会话集合的LI会话记录600的目标有效性状态字段620,以识别与无效目标相关联的任何现有LI会话。如上所述,如果目标不再被识别,则目标可能变得无效。例如,UE 110的用户可以改变电话号码,并且如果目标仅通过MSISDN识别,则MSISDN可能不再有效。作为另一实施例,如果目标仅由IMEI识别并且与IMEI相关联的UE 110被破坏,则IMEI可能不再有效。由于数据包监控器450可能不能识别与无效目标相关联的数据包而由此不能获得关于目标的有用信息,终止与无效目标相关联的LI会话可能是有利的。
如果确定存在来自所选集合(与无效目标相关联)的现有LI会话(块820中为是),则可以选择与无效目标相关联的现有LI会话(块830)。例如,LI会话管理器420可以选择具有无效目标的现有LI会话并且可以终止所选择的LI会话。
如果确定在与无效目标相关联的所选集合中不存在现有LI会话(块820中为否),则可以进行是否存在处于空闲状态的至少一个LI会话的确定(块840)。例如,LI会话管理器420可以检查所选LI会话集合的LI会话记录600的空闲状态字段630,以识别处于空闲状态的任何现有LI会话。如果在特定长度的时间内针对LI会话的目标没有检测到数据包,则LI会话可以指定为处于空闲状态。选择处于空闲状态的现有LI会话可能是有利的,因为在LI会话处于空闲状态的同时没有获得关于目标的信息。
如果确定至少一个LI会话处于空闲状态(块840中为是),则可以选择具有最长空闲时间的现有LI会话(块850)。例如,通过检查所选LI会话集合的LI会话记录600的空闲时间字段640,LI会话管理器420可以从所选LI会话集合中选择具有最长空闲时间的现有LI会话。LI会话管理器420可以终止与最长空闲时间相关联的所选LI会话。
如果确定没有处于空闲状态的至少一个LI会话(块840中为否),则可以选择具有最早启动时间戳的现有LI会话(块850)。例如,通过检查所选LI会话集合的LI会话记录600的启动时间戳字段610,LI会话管理器420可以从所选LI会话集合中选择具有最早启动时间戳的现有LI会话。LI会话管理器420可以终止与最早启动时间戳相关联的所选LI会话。选择具有最早启动时间戳的现有LI会话的优点在于,较早的LI会话与较晚LI会话相比可以与执法机构的行为较少地相关。
前面的描述提供了例证和描述,但不旨在用于限制所公开的精确形式的发明。考虑到上述教导可以进行修改和变化,并且可以从本发明的实践中获取这些修改和变化。
例如,尽管参考图7和图8描述了一系列的块,但可以在其他实施方式中修改块的顺序。此外,可以并行执行独立块。
此外,实施方式的特定部分已经被描述为执行一个或多个功能的“部件”、“功能”、“监控器”或“节点”。“部件”、“功能”、“监控器”和“节点”可以包括硬件(诸如处理器、ASIC或FPGA)或者硬件和软件(例如,在处理器上运行的软件)的组合。
应当清楚的是,上述各个方面在附图所示的实施方式中可以以软件、固件和硬件的许多不同形式来实施。用于实施这些方面的实际软件码或专门控制硬件不应被理解为是限制性的。因此,在不参考专用软件码的前提下描述了各个方面的操作和行为,应当理解的是,软件和控制硬件可以被设计为基于本文的描述来实施各个方面。
应该强调的是,采用该说明书中使用的术语“包括(comprises)/包括(comprising)”来规定所述特征、整数、步骤或部件的存在,但不排除一个或多个其他特征、整数、步骤、部件或它们的组的存在或增加。
尽管在权利要求中引用和/或在说明书中公开了特征的特定组合,但这些组合不用于限制本发明的范围。实际上,这些特征中的很多个可以以没有在权利要求中引用和/或在说明书中公开的方式进行组合。尽管本文列出的每个独立权利要求可以仅直接取决于一个其他权利要求,但本发明的公开包括与权利要求集合中的所有其他权利相组合的每个从属权利要求。
除非明确这样描述,否则本申请的说明书中使用的元件、动作或指令不应该理解为对本发明是关键或必需的。此外,如本文所使用的,冠词“一个,a”用于包括一个或多个项。在仅需要一个项的情况下,使用了术语“一个,one”或类似的语言。此外,除非另有指定,本文所使用的术语“基于”旨在表示“至少部分地基于”。
Claims (16)
1.一种由网络装置执行的方法,所述方法包括:
通过所述网络装置接收用于合法拦截(LI)会话的请求,其中,
所述LI会话与优先级级别的集合中的特定优先级相关联;
通过所述网络装置确定是否通过所述网络装置启动了最大量的LI会话;
当没有启动最大量的LI会话时,通过所述网络装置基于所述请求启动新LI会话;
当已经启动了最大量的LI会话时,通过所述网络装置确定是否存在与低于特定优先级的较低优先级相关联的至少一个LI会话;
当存在与所述较低优先级相关联的至少一个LI会话时,通过所述网络装置终止与最低优先级相关联的特定LI会话;
响应于终止与所述最低优先级相关联的所述特定LI会话,通过所述网络装置基于所接收的请求启动新LI会话;以及
当不存在与所述较低优先级相关联的至少一个LI会话时,通过所述网络装置撤销所接收的请求而不启动新LI会话。
2.根据权利要求1所述的方法,还包括:
向与所终止的特定LI会话相关联的执法机构通知所述特定LI会话已被终止。
3.根据权利要求1所述的方法,其中,所述优先级级别的集合包括低优先级和高优先级。
4.根据权利要求1所述的方法,其中,所述优先级级别的集合包括低优先级、中等优先级和高优先级。
5.根据权利要求1所述的方法,还包括:
选择与最低优先级相关联的现有LI会话的集合;
确定在所选择的现有LI会话的集合中是否存在具有无效目标的至少一个LI会话;以及
选择所述具有无效目标的至少一个LI会话作为所述特定LI会话来终止。
6.根据权利要求1所述的方法,还包括:
选择与最低优先级相关联的现有LI会话的集合;
确定在所选择的现有LI会话的集合中是否存在处于空闲状态的至少一个LI会话;以及
当在所选择的现有LI会话的集合中存在处于空闲状态的至少一个LI会话时,选择与最长空闲时间相关联的LI会话作为所述特定LI会话来终止。
7.根据权利要求6所述的方法,还包括:
当在所选择的现有LI会话的集合中不存在处于空闲状态的至少一个LI会话时,从所选择的现有LI会话的集合中选择与最早启动时间戳相关联的LI会话作为所述特定LI会话来终止。
8.根据权利要求1所述的方法,其中,所述网络装置包括长期演进接入网络的分组数据网络网关。
9.一种系统,包括:
网络装置,包括:
用于存储与所述网络装置的现有合法拦截(LI)会话相关联的LI会话记录的装置;
用于基于所存储的LI记录来监控数据包的装置;
用于接收LI会话的请求的装置,其中,所述LI会话与优先级级别的集合中的特定优先级相关联;
用于确定所存储的LI会话记录中的最大量的LI会话是否被所述网络装置启动的装置;
用于当没有启动最大量的LI会话时、基于所述请求启动新LI会话的装置;
用于当已经启动了最大量的LI会话时、确定在所存储的LI会话记录中是否存在与低于所述特定优先级的较低优先级相关联的至少一个LI会话的装置;
用于当存在与所述较低优先级相关联的至少一个LI会话时、终止所存储的LI会话记录中的与最低优先级相关联的特定LI会话的装置;
用于响应于终止与所述最低优先级相关联的所述特定LI会话而基于接收到的请求启动新LI会话的装置;以及
当不存在与所述较低优先级相关联的至少一个LI会话时撤销接收到的请求而不启动新LI会话的装置。
10.根据权利要求9所述的系统,还包括:
用于从所存储的LI会话记录中选择与最低优先级相关联的现有LI会话的集合的装置;
用于确定在所选择的现有LI会话的集合中是否存在具有无效目标的至少一个LI会话的装置;以及
用于选择所述具有无效目标的至少一个LI会话作为所述特定LI会话来终止的装置。
11.根据权利要求9所述的系统,还包括:
用于从所存储的LI会话记录中选择与最低优先级相关联的现有LI会话的集合的装置;
用于确定在所选择的现有LI会话的集合中是否存在处于空闲状态的至少一个LI会话的装置;以及
用于当在所选择的现有LI会话的集合中存在处于空闲状态的至少一个LI会话时、选择与最长空闲时间相关联的LI会话作为所述特定LI会话来终止的装置。
12.根据权利要求11所述的系统,还包括:
用于当在所选择的现有LI会话的集合中不存在处于空闲状态的至少一个LI会话时、从所选择的现有LI会话的集合中选择与最早启动时间戳相关联的LI会话作为所述特定LI会话来终止的装置。
13.根据权利要求9所述的系统,其中,所述网络装置包括长期演进接入网络的分组数据网络网关。
14.根据权利要求9所述的系统,其中,所述网络装置包括长期演进接入网络的移动管理实体、服务网络或者策略和计费规则功能中的至少一个。
15.根据权利要求9所述的系统,其中,所述网络装置包括通用分组无线业务节点。
16.根据权利要求9所述的系统,其中,所述网络装置包括互联网协议多媒体子系统的呼叫会话控制功能。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/158,974 | 2011-06-13 | ||
US13/158,974 US8601118B2 (en) | 2011-06-13 | 2011-06-13 | Prioritizing lawful intercept sessions |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102833126A true CN102833126A (zh) | 2012-12-19 |
CN102833126B CN102833126B (zh) | 2015-06-10 |
Family
ID=45372218
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110460697.7A Expired - Fee Related CN102833126B (zh) | 2011-06-13 | 2011-12-31 | 优先合法拦截会话 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8601118B2 (zh) |
EP (1) | EP2536073B1 (zh) |
CN (1) | CN102833126B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013139791A1 (en) * | 2012-03-21 | 2013-09-26 | Nokia Siemens Networks Oy | Lawful intercepts |
JP6055389B2 (ja) * | 2013-10-08 | 2016-12-27 | 株式会社Nttドコモ | 無線基地局 |
US10791031B2 (en) * | 2015-05-28 | 2020-09-29 | Cisco Technology, Inc. | Methods and systems for managing connected data transfer sessions |
US10965575B2 (en) * | 2017-03-30 | 2021-03-30 | Wipro Limited | Systems and methods for lawful interception of electronic information for internet of things |
CN109743197B (zh) * | 2018-12-24 | 2022-07-01 | 中信百信银行股份有限公司 | 一种基于优先级配置的防火墙部署系统和方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1154326A (zh) * | 1995-10-31 | 1997-07-16 | 金照权 | 具有双推进器的模型滑翔机 |
CN1829341A (zh) * | 2005-02-28 | 2006-09-06 | 日本电气株式会社 | 会话处理系统、服务器、通信终端、会话处理方法及程序 |
US20090034510A1 (en) * | 2007-08-03 | 2009-02-05 | Embarq Holdings Company, Llc | Method and apparatus for securely transmitting lawfully intercepted VOIP data |
CN101411125A (zh) * | 2006-03-24 | 2009-04-15 | 奥林奇股份有限公司 | 根据优先级的因特网分组的传送 |
US7643442B1 (en) * | 2003-06-30 | 2010-01-05 | Cisco Systems, Inc. | Dynamic QoS configuration based on transparent processing of session initiation messages |
US20110044167A1 (en) * | 2005-12-22 | 2011-02-24 | France Telecom | Auto adaptive quality of service architecture and associated method of provisioning customer premises traffic |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4385489B2 (ja) * | 2000-03-03 | 2009-12-16 | ソニー株式会社 | 通信システム、通信方法及び通信装置 |
US7480239B1 (en) * | 2001-11-27 | 2009-01-20 | Cisco Technology, Inc. | Method and apparatus for true priority based connection establishment within a PNNI ATM network |
US20030123388A1 (en) | 2001-12-28 | 2003-07-03 | Patrick Bradd | Admissions control in a connectionless communications network |
US7353538B2 (en) * | 2002-11-08 | 2008-04-01 | Federal Network Systems Llc | Server resource management, analysis, and intrusion negation |
US7684322B2 (en) | 2004-07-01 | 2010-03-23 | Nortel Networks Limited | Flow admission control in an IP network |
US7443792B2 (en) * | 2004-08-27 | 2008-10-28 | Cisco Technology, Inc. | Method and system for selecting connections to bump based on priority in a network |
US7558588B2 (en) * | 2005-11-18 | 2009-07-07 | Airvana, Inc. | Resource allocation in a radio access network |
US20070297578A1 (en) | 2006-06-27 | 2007-12-27 | Witness Systems, Inc. | Hybrid recording of communications |
FR2910655B1 (fr) * | 2006-12-22 | 2009-02-27 | Thales Sa | Procede de reservation et d'allocation dynamique de creneaux temporels dans un reseau avec garantie de service |
US8190136B2 (en) | 2007-02-27 | 2012-05-29 | Telefonaktiebolaget L M Ericsson (Publ) | Initiating tracing of wireless terminal activities |
JP2008244685A (ja) | 2007-03-27 | 2008-10-09 | Nec Corp | 輻輳制御システム、サービスエッジノード、ガイダンスサーバ、輻輳制御方法、そのプログラム及び記録媒体 |
EP2157804B1 (en) | 2007-06-08 | 2014-07-16 | Huawei Technologies Co., Ltd. | Method for licit monitoring and device thereof |
US8589503B2 (en) * | 2008-04-04 | 2013-11-19 | Mcafee, Inc. | Prioritizing network traffic |
PT2329631T (pt) * | 2008-07-24 | 2017-10-13 | ERICSSON TELEFON AB L M (publ) | Interceção legal para equipamento 2g/3g que interage com sistema de pacotes evoluído |
US8112781B2 (en) * | 2008-10-07 | 2012-02-07 | General Instrument Corporation | Content delivery system having an edge resource manager performing bandwidth reclamation |
US8588240B2 (en) * | 2008-10-07 | 2013-11-19 | Cisco Technology, Inc. | Methods and systems for accounting in an access gateway |
US8218456B2 (en) * | 2009-12-21 | 2012-07-10 | Telefonaktiebolaget L M Ericsson (pulb) | Lawful call interception support |
US8787159B2 (en) * | 2011-04-14 | 2014-07-22 | Alcatel Lucent | Mechanism for wireless access networks to throttle traffic during congestion |
-
2011
- 2011-06-13 US US13/158,974 patent/US8601118B2/en not_active Expired - Fee Related
- 2011-12-12 EP EP11193076.4A patent/EP2536073B1/en not_active Not-in-force
- 2011-12-31 CN CN201110460697.7A patent/CN102833126B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1154326A (zh) * | 1995-10-31 | 1997-07-16 | 金照权 | 具有双推进器的模型滑翔机 |
US7643442B1 (en) * | 2003-06-30 | 2010-01-05 | Cisco Systems, Inc. | Dynamic QoS configuration based on transparent processing of session initiation messages |
CN1829341A (zh) * | 2005-02-28 | 2006-09-06 | 日本电气株式会社 | 会话处理系统、服务器、通信终端、会话处理方法及程序 |
US20110044167A1 (en) * | 2005-12-22 | 2011-02-24 | France Telecom | Auto adaptive quality of service architecture and associated method of provisioning customer premises traffic |
CN101411125A (zh) * | 2006-03-24 | 2009-04-15 | 奥林奇股份有限公司 | 根据优先级的因特网分组的传送 |
US20090034510A1 (en) * | 2007-08-03 | 2009-02-05 | Embarq Holdings Company, Llc | Method and apparatus for securely transmitting lawfully intercepted VOIP data |
Also Published As
Publication number | Publication date |
---|---|
EP2536073A1 (en) | 2012-12-19 |
US8601118B2 (en) | 2013-12-03 |
US20120317273A1 (en) | 2012-12-13 |
CN102833126B (zh) | 2015-06-10 |
EP2536073B1 (en) | 2019-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11265226B2 (en) | Service management method and apparatus thereof | |
US9942825B1 (en) | System and method for lawful interception (LI) of Network traffic in a mobile edge computing environment | |
JP7234342B2 (ja) | Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体 | |
US7535848B2 (en) | System and method for associating IP services to mobile subscribers | |
US9094819B2 (en) | Methods, systems, and computer readable media for obscuring diameter node information in a communication network | |
US8812020B2 (en) | Methods, systems, and computer readable media for location-based policy enhancement | |
US8270942B2 (en) | Method for the interception of GTP-C messages | |
WO2017193427A1 (zh) | 分组交换业务识别方法及终端 | |
US10820231B2 (en) | Systems and methods for APN based CoS and QoS control for network services | |
US10638538B2 (en) | System and method for group device access to wireless networks | |
EP3007400B1 (en) | Network resource prioritization for mobile terminating services | |
RU2015101484A (ru) | Способ, узел, мобильный терминал и система для идентификации поведения привязки к сети | |
CN102833126A (zh) | 优先合法拦截会话 | |
US20150023350A1 (en) | Network connection via a proxy device using a generic access point name | |
US10958574B2 (en) | Systems and methods for providing external services to core network traffic | |
EP3205132A1 (en) | Correlation identifier for user plane congestion and other use cases | |
EP2658339A1 (en) | Gateway device, communication system, and communication method | |
CN107615788A (zh) | 通过组通信从移动设备捕获数据 | |
CN102045897A (zh) | 群组标识上报方法及装置 | |
CN101925038A (zh) | 数据传输方法、通信装置及网络系统 | |
US9510377B2 (en) | Method and apparatus for managing session based on general packet radio service tunneling protocol network | |
EP3641248B1 (en) | Traffic optimization device, communication system, traffic optimization method, and program | |
CN107615790A (zh) | 在离网环境中从移动设备捕获数据 | |
CN105101137B (zh) | 一种用于进行会话绑定的方法、dra和系统 | |
CN107251483A (zh) | 一种策略与计费规则功能选择方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: California, USA Applicant after: Juniper Networks, Inc. Address before: California, USA Applicant before: Jungle network |
|
COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: NETSCREEN TECHNOLOGIES INC. TO: JUNIPER NETWORKS INC. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150610 Termination date: 20211231 |