CN117158017A - 用于实现合法拦截管理集成的系统和方法 - Google Patents
用于实现合法拦截管理集成的系统和方法 Download PDFInfo
- Publication number
- CN117158017A CN117158017A CN202380008661.6A CN202380008661A CN117158017A CN 117158017 A CN117158017 A CN 117158017A CN 202380008661 A CN202380008661 A CN 202380008661A CN 117158017 A CN117158017 A CN 117158017A
- Authority
- CN
- China
- Prior art keywords
- server
- cdl
- communication requests
- ctas
- lims
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 48
- 230000010354 integration Effects 0.000 title description 5
- 238000004891 communication Methods 0.000 claims description 106
- 230000008569 process Effects 0.000 claims description 15
- 238000012546 transfer Methods 0.000 claims description 13
- 238000004989 laser desorption mass spectroscopy Methods 0.000 claims 12
- 239000003795 chemical substances by application Substances 0.000 description 22
- 238000007726 management method Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 16
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开使得合法拦截管理(LIM)服务器能够与集中式数据层(CDL)服务器和融合电话应用服务器(CTAS)集成。在CDL服务器处受理来自LIM服务器的X1配置请求,以及LIM服务器使用X1接口确定用于目标配置的CDL服务器的细节。此外,CTAS使用X2接口向LIM服务器发送数据。如果目标被配置为拦截,则CDL服务器将X2记录传送到LIM服务器,否则CDL服务器将丢弃数据。
Description
权利保留
本专利文件的部分公开包含属于Jio平台有限公司(Jio Platforms Limited,JPL)或其附属机构(以下称为所有者)的材料,这些材料受知识产权保护,例如但不限于版权、设计、商标、集成电路(IC)布局设计和/或商业外观保护。由于专利文件或专利公开在专利商标局的专利文件或记录中,因此所有者不反对任何人传真复制专利文件或专利公开,但除此之外保留所有权利。所有者完全保留对此类知识产权的所有权利。
技术领域
本公开的实施例总体上涉及用于移动通信技术的系统和方法。更具体地,本公开涉及用于实现合法拦截管理(lawful interception management,LIM)与融合电话应用服务器(converge telephony application server,CTAS)集成的系统和方法,这减少了报告关键数据时的配置错误。
背景技术
以下对相关技术的描述旨在提供与本公开的领域相关的背景信息。本部分可包括与本公开的各特征相关的领域的某些方面。然而,可以理解的是,本部分仅用于增强读者对本公开的理解,而不是作为对现有技术的承认。
根据当前的监管需求,网络的CTAS节点在用户终端网关(UtGW)接口上提供合法拦截(LI)数据,生成并向用户提供补充服务。通常,在应用程序在超级核心中具有多个CTAS节点的情况下,LI关键数据的确定变得繁琐、冗长,且容易出现配置错误和差错。
因此,本领域需要提供一种能够减轻与现有技术相关联的问题的系统和方法。
发明目的
本文中至少一个实施例所满足的本公开的一些目的如下所列。
本公开的一个目的是提供一种系统和方法,该系统和方法提供合法拦截管理(LIM)服务器与融合电话应用服务器(CTAS)的集成,用于配置(provisioning)和接收来自目标身份的数据以进行拦截。
本公开的一个目的是提供一种系统和方法,该系统和方法提供一种集中式数据层(CDL)服务器,该CDL服务器用作到客户端应用服务的应用程序接口(API),以用于访问集中式数据。
本公开的一个目的是提供一种系统和方法,该系统和方法便于LIM服务器使用主接口向CDL服务器发送用户通信请求。
本公开的一个目的是提供一种系统和方法,该系统和方法便于LIM服务器使用辅接口从CDL服务器接收经批准的一个或多个通信请求。
本公开的一个目的是提供一种用于集成合法拦截管理的鲁棒性系统和方法。
发明内容
提供本部分以简化形式介绍本公开的某些目的和方面,这些目的和方面将在下面的具体实施方式中进一步描述。本发明内容不旨在标识所要求保护的主题的关键特征或范围。
在一方面,本公开涉及一种用于启用一个或多个连接的系统。融合电话应用服务器(CTAS)可与合法拦截管理服务器(LIMS)可操作地耦接。CTAS可以包括一个或多个处理器和存储由一个或多个处理器执行的指令的存储器。LIMS可以从CTAS接收一个或多个通信请求。该一个或多个通信请求可基于CTAS通过网络从一个或多个用户设备接收的一个或多个订户输入。LIMS可以将一个或多个通信请求发送到集中式数据层(CDL)服务器。CDL服务器可以被配置为批准一个或多个通信请求。LIMS可以从CDL服务器接收批准的一个或多个通信请求,并基于批准的一个或多个通信请求启用一个或多个用户设备和CTAS之间的一个或多个连接。
在一个实施例中,LIMS可以被配置为使用主接口向CDL服务器发送一个或多个通信请求。
在一个实施例中,主接口可以利用超文本传输安全协议(HTTPS)上的表述性状态转移(ReST)接口将一个或多个通信请求发送至CDL服务器。
在一个实施例中,LIMS可以被配置为使用辅接口从CDL服务器接收批准的一个或多个通信请求。
在一个实施例中,辅接口可被配置为使用一个或多个文件传输协议(FTP)服务器从CDL服务器接收批准的一个或多个通信请求。
在一个实施例中,CDL服务器可以被配置为在辅接口无法传输时,使用数据库来记录批准的一个或多个通信请求。
在一个实施例中,CTAS可以被配置为处理一个或多个通信请求,并启用与所接收的一个或多个通信请求相关联的一个或多个服务链逻辑执行。
在一个实施例中,CTAS可以被配置为管理以下至少之一:与一个或多个通信请求相关联的故障、配置和性能。
在一个实施例中,主接口可被配置为利用来自CDL服务器的一个或多个互联网协议(IP)和一个或多个端口信息来向CDL服务器发送一个或多个通信请求。
在一方面,本公开涉及一种用于启用一个或多个连接的方法。该方法可包括:通过LIMS从CTAS接收一个或多个通信请求。该一个或多个通信请求可基于CTAS通过网络从一个或多个用户设备接收的一个或多个订户输入。该方法可以包括:通过LIMS将一个或多个通信请求发送到CDL服务器。CDL服务器可以被配置为批准一个或多个通信请求。该方法可以包括:通过LIMS从CDL服务器接收批准的一个或多个通信请求,并基于批准的一个或多个通信请求启用一个或多个用户设备和CTAS之间的一个或多个连接。
在一个实施例中,该方法可以包括:LIMS使用主接口向CDL服务器发送一个或多个通信请求。
在一个实施例中,该方法可以包括:主接口利用来自CDL服务器的一个或多个互联网协议(IP)和一个或多个端口信息来向CDL服务器发送一个或多个通信请求。
在一个实施例中,该方法可以包括:LIMS使用辅接口从CDL服务器接收批准的一个或多个通信请求。
在一方面,本公开涉及一种用于启用一个或多个连接的用户装置(UE)。UE的一个或多个处理器可通信地耦接到系统中的LIMS的一个或多个处理器。UE的一个或多个处理器可以与存储器耦接,存储器存储由一个或多个处理器执行的指令,并可以使UE通过网络向CTAS发送一个或多个通信请求。LIMS可以从CTAS接收一个或多个通信请求。该一个或多个通信请求可基于CTAS通过网络从UE接收的一个或多个订户输入。LIMS可以将一个或多个通信请求发送到CDL服务器。CDL服务器可以批准一个或多个通信请求。LIMS可以从CDL服务器接收批准的一个或多个通信请求,并基于批准的一个或多个通信请求启用UE和CTAS之间的一个或多个连接。
在一方面,本公开涉及一种非暂时性计算机可读介质,包括由处理器执行的处理器可执行指令以:从CTAS接收一个或多个通信请求,其中,一个或多个通信请求基于CTAS通过网络从一个或多个用户设备接收的一个或多个订户输入;将一个或多个通信请求发送到集中式数据层(CDL)服务器,其中,CDL服务器被配置为批准一个或多个通信请求;以及从CDL服务器接收批准的一个或多个通信请求,并基于批准的一个或多个通信请求启用一个或多个用户设备和CTAS之间的一个或多个连接。
附图说明
附图并入本文并构成本公开一部分,示出了所公开的方法和系统的示例性实施例,其中,在不同的附图中,相同的附图标记指代相同的部分。附图中的组件不一定是按比例的,而是重点强调且清楚地示出本公开的原理。一些附图可使用框图来指示组件,并且可不示出每个组件的内部电路。本领域技术人员可以理解的是,这样的附图的公开包括通常用于实现这种组件的电气组件、电子组件或电路的公开。
图1示出了根据本公开的实施例的所提出的系统的示例性网络架构(100)。
图2示出了根据本公开的实施例的CTAS的网络元件(200)。
图3A示出了根据本公开的实施例的CTAS的示例性表示(300)。
图3B示出了根据本公开的实施例的CTAS应用的示例性功能组件(350)。
图4示出了根据本公开的实施例的集中式数据层(CDL)框架的示例性结构表示(400)。
图5A至图5B示出了根据本公开的实施例的CDL框架(500,550)的示例性功能。
图6示出了根据本公开的实施例的示例性计算机系统(600),在该计算机系统中或者通过该计算机系统可以实现所提出的系统。
从本公开的以下更详细的描述中,前述内容将更加明显。
具体实施方式
在下面的描述中,出于解释的目的,阐述了各种具体细节以提供对本公开的实施例的透彻理解。然而,本公开的实施例可以在没有这些具体细节的情况下实施将是显而易见的。下文描述的多个特征可以彼此独立地使用,或者与其他特征的任何组合一起使用。单独的特征可能不能解决上文讨论的所有问题,或者可能只能解决上文讨论的一些问题。上文讨论的一些问题可能无法通过本文描述的任何特征完全解决。
随后的描述仅提供示例性实施例,并不旨在限制本公开的范围、适用性或配置。相反,随后对示例性实施例的描述将为本领域技术人员提供用于实现示例性实施例的有利描述。可以理解的是,在不脱离所阐述的本发明的精神和范围的情况下,可以对元件的功能和设置进行各种变形。
在下面的描述中给出具体细节,以提供对实施例的透彻理解。然而,本领域普通技术人员可以理解的是,可以在没有这些具体细节的情况下实施实施例。例如,电路、系统、网络、进程和其他组件可以以框图形式示出为组件,以便不在不必要的细节中模糊实施例。在其他情况下,已知的电路、进程、算法、结构和技术可以不作不必要的详细说明,以避免模糊实施例。
此外,注意的是,各个实施例可以被描述为一个过程,该过程被描绘为流程图、作业图、数据流图、结构图或框图。尽管流程图可以将操作描述为顺序过程,但许多操作可以并行或并发执行。此外,可以重新设置操作的顺序。当过程的操作完成时,该过程终止,但是可能有未包括在图中的额外步骤。过程可以对应于方法、函数、程序、子例程、子程序等。当进程对应于函数时,该过程的终止可以对应于函数返回到调用函数或主函数。
本文使用的词语“示例性地”和/或“示意性地”表示用作示例、实例或说明。为了避免疑问,本文公开的主题不限于这些示例。此外,本文描述为“示例性地”和/或“示意性地”的任何方面或设计不一定被解释为比其他方面或设计更优选或更优,也不意味着排除本领域普通技术人员已知的等效示例性结构和技术。此外,在具体实施方式或权利要求中使用术语“包括有”、“具有”、“包含”和其他类似的词语的情况下,这些术语旨在以类似于术语“包括”的方式作为开放的过渡词语,而不排除任何额外的或其他的元素。
本说明书所提到的“一个实施例”或“实施例”或“实例”或“一个实例”表示结合该实施例来描述的特定特征、结构或特性被包括在本公开的至少一个实施例中。因此,在本说明书的不同位置出现的短语“在一个实施例中”或“在实施例中”不一定都是指同一个实施例。此外,一个或多个实施例中的特定特征、结构或特性可以以任何合适的方式组合。
本文使用的术语仅用于描述具体实施例而不是旨在限制本公开。如本文使用的,单数形式的“一”、“一个”和“该”旨在也包括复数形式,除非上下文另外指出。还可以理解的是,当在本说明书中使用时,术语“包括”和/或“包含”指定所描述特征、整数、步骤、操作、元件和/或组件的存在,但不排除存在或增加一个或多个其他特征、整数、步骤、运算、元素、组件和/或其组。如本文所使用的,术语“和/或”包括所列举的相关项目中的一个或多个的任一及所有组合。
将参考图1至图6详细地解释整个公开的各实施例。
本解决方案可以将会话发起协议(SIP)应用服务器(例如,融合电话应用服务器(CTAS))置于语音核心网络的中心,管理订户之间的连接和补充服务的实现。基于Ro接口的在线计费可以在电信网络中实现,并且由应用服务器(如CTAS)生成的呼叫数据记录(calldata record,CDR)可以被中介系统用于对账目的。关于CTAS部署架构,具有各种CTAS实例的多个CTAS集群可用于服务单个圈(circle)的流量,且每个圈可以具有指定的个人单个集中式数据层(CDL)模块。由于在集群中代表了多个CTAS实例,因此可以避免针对圈确定多个CTAS实例的互联网协议(IP)地址的需求。此外,CDL模块可以通过其相关联的CTAS集群的IP连接到CTAS,从而有效利用了网络资源。
图1示出了根据本公开的实施例的所提出的系统的示例性网络架构(100)。
如图1中的网络架构(100)所示,CTAS(114)可由用户装置(UE)(104)用于基于语音的服务。与CTAS(114)集成的各种功能组件可以包括但不限于:格点型有限体积(cellvertex finite volume,CFX)、用户终端网关(UtGW)(108)、呼叫者回铃音(CRBT)服务器(112)、合法拦截管理服务器(LIMS)(102)、互联网协议多媒体子系统(IMS)服务器(110)和CDL服务器(118)。本领域普通技术人员可以理解的是,UE(104)可以可互换地称为一个或多个用户设备(104)。
在一个实施例中,CTAS(114)可以被配置作为应用服务器,并且可以通过网络(116)与长期演进语音承载(VoLTE)手机集成或可通信地操作。本领域普通技术人员可以理解的是,UE(104)可以包括VoLTE手机,并可以通过网络(116)连接到CTAS(114)。VoLTE可以支持5G长期演进(LTE)设备,并且当运营商允许用户通过LTE连接而不是旧的传统语音网络发出呼叫时,可以启用VoLTE。
在一个实施例中,CTAS(114)可以通过网络(116)可操作地配置到CFX(106)。CFX(106)可以在使用标准接口和应用触发机制时提供会话和服务控制。此外,CTAS(114)可以通过网络(116)可操作地配置到UtGW(108),UtGW还可以包括网络应用功能(NAF)和引导服务功能(BSF)。NAF可以构成需要认证的基于超文本传输协议(HTTP)或超文本传输安全协议(HTTPS)的服务。此外,BSF可以是UE(104)必须对其执行认证的认证器。此外,CTAS(114)可以通过网络(116)与IMS服务器(110)集成或可通信地操作。通常,应用服务器在IMS服务器(110)内执行和托管服务,并且IMS应用服务器可以向终端用户提供特定服务。特定服务可以包括但不限于:多方游戏、视频会议、消息传递、社区服务、呈现和内容共享。根据其实现方式,IMS应用服务器可以托管一个或多个IMS应用。
在一个实施例中,CTAS(114)还可操作地配置到CRBT服务器(112)。CRBT服务器(112)可以提供使得在UE(104)上能够定制回铃音的服务。此外,LIMS服务器(102)可以启用合法拦截(LI)。LI可以是安全过程,其中服务提供商或网络运营商可以收集并提供在无线网络(116)内被拦截的通信。
在一个实施例中,CTAS(114)可以被配置为与CDL服务器(118)进行通信。CDL服务器(118)可以负责从CDL代理接收数据访问请求,并可以与响应数据访问请求的服务层连接。CDL代理和CDL服务器(118)可以充当用于在客户端和服务器端之间提供服务传输的主干。
此外,UE(104)可以包括但不限于:移动设备、膝上型电脑等。此外,UE(104)可以包括一个或多个内置或外部耦接的附件,包括但不限于视觉辅助设备(如照相机)、音频辅助设备、麦克风或键盘。UE(104)可以包括移动电话、智能手机、虚拟现实(VR)设备、增强现实(AR)设备、膝上型计算机、通用计算机、台式机、个人数字助理、平板计算机和大型计算机。另外,可以使用用于接收来自用户的输入的输入设备,如触摸板、支持触摸的屏幕、电子笔等。本领域的普通技术人员可以理解的是,UE(104)可以不限于所提到的设备,还可以使用各种其他设备。
在一个实施例中,网络(116)可以包括:作为示例但不限于,具有一个或多个节点的一个或多个网络的至少一部分,该一个或多个节点对一个或多个消息、数据包、信号、波、电压或电流电平、其某种组合等进行发送、接收、转发、生成、缓存、存储、路由、交换、处理或其组合等。网络(116)还可以包括:作为示例但不限于,无线网络、有线网络、互联网、内部网、公共网络、专用网络、分组交换网络、电路交换网络、自组网、基础设施网络、公共交换电话网络(PSTN)、有线网络、蜂窝网络、卫星网络、光纤网络中的一个或多个或其一些组合。
虽然图1示出了网络架构(100)的示例性组件,在其他实施例中,网络架构(100)可以包括比图1所示的更少的组件、不同的组件、不同设置的组件或额外的功能组件。另外地或可选地,网络架构(100)的一个或多个组件可以执行被描述为由网络架构(100)的一个或多个其他组件执行的功能。
图2示出了根据本公开的实施例的CTAS的网络元件(200)。
如图2所示,CTAS可以是能够同时处理VoLTE、机器对机器(M2M)、固话(FLP)和企业订户的应用服务器。这使得CTAS成为独特类型的电话应用服务器(TAS),在以最有效的方式管理VoLTE、固定和/或企业领域中的订户增长方面提供了操作和工程优势。此外,CTAS可以支持订户的在线和离线收费。然而,基于Ro接口的在线收费可以在网络中实现。由CTAS生成的CDR可以被中介系统用于对账目的。
在一个实施例中,CTAS(202)可以被实现为系统中的CTAS应用解决方案。此外,CTAS应用解决方案可以是基于集群的解决方案,其可以托管在多个服务器上。每个服务器(202)可以具有四个逻辑接口,例如,Bond0、Bond1、Bond2和Bond3。其中每个绑定(Bond)可以逻辑上与两个以太网端口配对以实现链路级冗余。Bond0接口可由所有八个刀片(blade)使用,以进行内部通信及数据库通信。Bond1接口可由存在于所有八个服务器中的会话发起协议(SIP)使用,以用于SIP信令。Bond2接口可用于存在于刀片3以上(从刀片3到刀片8)中的应用的直径通信,而Bond3接口用于与元件管理系统的通信。
对于Bond0、Bond1和Bond2,可以使用10G光网络接口卡(NIC),而对于Bond3,可以使用1G电气NIC卡。此外,CTAS(202)可以支持IPv4和IPv6协议,其中Bond2和Bond3接口可以在给定的时间点监听IPv6或IPv4。此外,Bond1接口可以同时监听IPv4和IPv6。不用于任何外部通信的Bond0接口可仅支持IPv4。由于当前生态系统中的所有元素都不支持IPv6并且当前处于部署的初始阶段,因此CTAS(202)可以使用IPv4协议。
图3A示出了根据本公开的实施例的CTAS(114)的示例性表示(300)。示例性表示(300)可以包括具有与存储器(304)耦接的一个或多个处理器(302)的CTAS(114)。存储器(304)可以存储指令,当由一个或多个处理器(302)执行指令时,可以使所提出的系统执行如本文所述的步骤。CTAS(114)可以使系统通过IMS服务器(110)接收来自UE(104)的请求。请求可涉及确定CTAS圈的IP,其进而又可以用于评估CTAS圈内存在的CTAS节点是否配置用于拦截。
在一个实施例中,存储器(304)可以包括CTAS应用(308)。CTAS应用(308)可以包括试图访问集中式数据的客户端应用服务。此外,CTAS(114)可以通过CDL代理(310)访问CDL服务器(312)。CDL(314)可包括CDL代理(310)和CDL服务器(312)。本领域普通技术人员可以理解的是,CDL服务器(312)在功能上可以与图1的CDL服务器(118)类似。
CDL代理(310)和CDL服务器(312)作为“客户端服务器”通信模型一起执行。CDL代理(310)可以向试图访问集中式数据的客户端应用服务提供API接口。多个服务可以与CDL代理(310)集成。CDL代理(310)可以维持与CDL服务器(312)的传输控制协议(TCP)连接,并且可以基于服务路由需求选择CDL服务器目的地IP。
CDL服务器(312)可以从CDL代理(310)接收数据访问请求。CDL代理(310)可以与CDL(314)连接以连接到CDL服务器(312)。CDL服务器(312)可依次响应从CDL代理(310)接收的数据访问请求。CDL代理(310)和CDL服务器(312)两者在分别存在于客户端和服务器端的服务之间提供骨干传输。CDL服务器(312)可以通信连接到LIM服务器(102)。在一个实施例中,来自LIM服务器(102)的X1配置请求(provisioning request)可以在CDL(314)中受理。为了受理该请求,LIM服务器(102)需要细节,例如,CDL服务器(312)的IP和端口。在另一实施例中,可以在配置目标身份的设置和调试期间在CDL(314)处提供LIM服务器(102)的配置相关数据,或者可以使用命令行干扰(command-line interference,CLI)来配置LIM服务器(102)的配置相关数据。
CTAS(114)还可以包括一个(或多个)接口(306)。一个(或多个)接口(306)可以包括各种接口,例如,用于数据输入和输出设备的接口,称为输入/输出(I/O)设备、存储设备、传感器等。一个(或多个)接口(306)可以利于CTA(114)与耦接到它的各种设备的通信。一个(或多个)接口(306)还可以为CTAS(114)的一个或多个组件提供通信路径。
一个或多个处理器(302)可实现为硬件和程序(例如,可编程指令)的组合,以实现一个或多个处理器(302)的一个或多个功能。本文描述的示例中,硬件和程序的这种组合可以以多种不同的方式实现。例如,用于一个或多个处理器(302)的程序可以是存储在非暂时性机器可读存储介质上的处理器可执行指令,以及用于一个或多个处理器(302)的硬件可以包括用于执行此类指令的处理资源(例如,一个或多个处理器)。在本示例中,机器可读存储介质可以存储指令,当由处理资源执行该指令时,该指令实现一个或多个处理器(302)。在这样的示例中,CTAS(114)可以包括存储指令的机器可读存储介质和执行指令的处理资源,或者机器可读存储介质可以是分离的,但可以被CTAS(114)和处理资源访问。在其他示例中,一个或多个处理器(302)可以通过电子电路来实现。
在一个实施例中,一个或多个处理器(302)与LIMS(102)可操作地耦接。
在一个实施例中,LIMS(102)可以从CTAS(114)接收一个或多个通信请求。一个或多个通信请求可以基于由CTAS(114)通过网络(116)从一个或多个用户设备(104)接收的一个或多个订户输入。此外,LIMS(102)可以将所接收的一个或多个通信请求发送到CDL服务器(118)。CDL服务器(118)可以被配置为批准所接收的一个或多个通信请求。此外,LIMS可以从CDL服务器(118)接收所批准的一个或多个通信请求,并基于所批准的一个或多个通信请求启用一个或多个用户设备(104)和CTAS(114)之间的一个或多个连接。
在一个实施例中,LIMS(102)可以被配置为使用主接口向CDL服务器(118)发送所接收的一个或多个通信请求。此外,主接口可以利用超文本传输安全协议(HTTPS)上的表述性状态转移(ReST)接口将所接收的一个或多个通信请求传输至CDL服务器(118)。
在一个实施例中,主接口可被配置为利用来自CDL服务器(118)的一个或多个IP和一个或多个端口信息来向CDL服务器(118)发送所接收的一个或多个通信请求。
在一个实施例中,LIMS(102)可以被配置为使用辅接口从CDL服务器(118)接收所批准的一个或多个通信请求。此外,辅接口可被配置为使用一个或多个文件传输协议(FTP)服务器从CDL服务器(118)接收所批准的一个或多个通信请求。
图3B示出了根据本公开的实施例的CTAS应用(308)的示例性功能组件(350)。
CTAS应用(308)可以包括呼叫接收和处理模块(352)、会话管理模块(354)、故障管理模块(356)、配置和性能管理模块(358)以及信息记录和调试模块(360)。
在一个实施例中,呼叫接收和处理模块(352)可以提供与例如记录电话呼叫和数据传输(短消息服务(SMS)、多媒体消息服务(MMS)等)相关的服务。呼叫记录和处理模块(352)的核心功能可以包括配置、网络触发、通知、记录、加密、存储和检索。
在一个实施例中,会话管理模块(354)可以充当核心功能传递模块,其可以负责呼叫处理和服务链逻辑执行。处理SIP、HTTP和直径消息(Diameter消息)的任务可以由会话管理模块(354)来管理。对于使用CDL(314),会话管理模块(354)的会话管理器可以与数据库交互,并提供CDL代理(310)所需的必要信息。
在一个实施例中,故障管理模块(356)可以针对系统执行操作和维护接触点。故障管理模块(356)可以与ReST接口上的操作支持系统/业务支持系统(OSS/BSS)集成。
在一个实施例中,配置和性能管理模块(358)可以监测CTAS(114)的故障、配置和性能方面。性能管理模块(358)还可以为如图1所述的CTAS(114)提供操作和维护接触点。
在一个实施例中,信息记录和调试模块(360)可用于汇总来自所有功能管理器的日志和调试信息以进行故障排除。信息记录和调试模块(360)可以提供灵活的方式来生成可以按模块、按过程、按系统等定义的调试信息。
图4示出了根据本公开的实施例的CDL框架的示例性结构表示(400)。
在一个实施例中,多个CTAS集群(401-2、402-2、402-3)可用于服务单个圈的流量,并且每个圈可以在超级核心中拥有其各自的CDL模块。每个CTAS集群,例如集群1(402-1)、集群2(402-2)和集群3(402-3)可以包含多个CTAS实例,例如,CTAS-1实例、CTAS-2实例、CTAS-3实例和CTAS-4实例。可以理解的是,每个集群可以包含额外的CTAS实例,并且可以不限于如图4所示的特定数量。
以集群形式设置的多个CTAS集群可以连接到CDL(404)。来自LIM服务器(408)的X1配置请求可以在CDL(404)中被受理。LIM服务器(408)可需要CDL服务器的细节,该CDL服务器是要进行X1配置的CDL(404)的组件。细节可以与例如IP信息和端口信息相关。在CDL(404)处,可以在设置和调试期间提供LIM服务器(408)的配置相关数据。另外,LIM服务器(408)可以被配置为使用交叉链路干扰(CLI)。在一个实现方式中,可以使用HTTPS上的ReST接口来执行X1配置,并且可以在CTAS(CDL代理)处支持针对X1配置的操作/消息。这可以包括执行操作,例如但不限于添加目标、删除目标、删除所有目标、查看目标和查看所有目标。在另一实现方式中,CTAS集群(402-1、402-2、402-3)可以通过X2接口向LIM服务器(408)发送数据。
在一个实施例中,不管UE是否被配置为LI目标,CTAS都可以向CDL(404)发送UtGW接口数据。如果目标UE被配置为拦截,则CDL(404)可以将X2记录传送到LIM服务器(408),否则CDL(404)可以丢弃该数据。此外,如果FTP操作因主服务器不可用而失败,则可以通过备用LIM服务器(406)(即,辅FTP服务器)重新尝试X2记录的传送。如果主服务器和辅服务器都不可用,那么所有失败的记录可以被缓存并存储在数据库(410)中。在缓冲定时到期时,CTAS集群(402-1、402-2、402-3)可选择从数据库(410)清除数据。
图5A至图5B示出了根据本公开的实施例的示例性CDL工作框架(500,550)。根据CTAS部署架构,并就图5A而言,多个CTAS集群可用于服务于单个圈的流量,例如,多个CTAS集群可服务圈1的流量。此外,每个圈可以在超级核心中拥有各自的CDL模块。CDL框架(502)可以在“客户端-服务器”通信模型上工作,并且可以由“CDL代理”和与服务逻辑层连接的“CDL服务器”组成。存在于应用集群(例如,应用集群1(506-1)、应用集群2(506-2)和应用集群3(506-3))中的CDL代理(512)可以通过CDL框架(502)与存在于物理刀片(例如,物理刀片(504-1、504-2、504-3))中的相应CDL服务器(508)通信。此外,CDL代理(512)可以向客户端应用服务提供应用程序接口(API),用于访问集中式数据。与CDL服务器(508)相关联的一个或多个服务(例如服务A、服务B和服务C)可以通过传输控制协议(TCP)(510)维持与CDL代理(512)的一个或多个连接。可以在CDL代理(512)处提供与相应服务(例如,服务A、服务B和服务C)的连接。CDL代理(512)可以基于服务路由需求来选择CDL服务器目的地IP之一。在一个实施例中,CDL服务器(508)可以负责与CDL(502)连接,并且可以响应从CDL代理(512)接收的数据访问请求。
在另一实施例中,CDL代理(512)和CDL服务器(508)可主要用作骨干,在分别存在于客户端和服务器端的服务之间传输信息。为了利用CDL框架(502),新服务必须在CDL客户端和CDL服务器(508)上进行注册,以便CDL框架(502)可以将数据访问请求/响应适当地路由到正确的服务模块。
根据图5A,在应用集群的服务器1上运行的应用实例可以具有三个名为A、B和C的服务,其打算使用CDL框架(502)。CDL代理可以连接到一个或多个CDL服务器端点,并且基于特定于服务的路由逻辑,服务数据访问请求可以被定向到CDL服务器1IP或CDL服务器2IP。CDL服务器实例可以向CDL代理公开虚拟IP,并且可以在冗余模式下工作,使得CDL服务器实例高度可用。
如图5A所示,客户端应用服务可以使用通用API与CDL框架(502)交互。这些通用API还可以提供特定于服务的回调功能,当存在特定于服务的路由需求时,该功能可以被重载。CDL代理(512)可知道它所连接的一组CDL服务器(508),并且可以使用CDL框架基元向CDL服务器(508)发送数据访问请求。CDL服务器(508)在接收到数据访问时,可以调用服务级回调,以便可以执行适当的处理。根据服务需求,数据访问请求可以需要或不需要来自CDL服务器(508)的响应。在API调用期间,接收响应或不接收响应的需求可以被传送到CDL代理(512),基于此,CDL框架(502)可以进一步处理数据访问调用流。如果客户端应用服务需要响应,则CDL服务可以进行响应,该响应可以由CDL服务器(508)发送到CDL代理(512)。CDL代理(512)在接收到响应时,可以向预定的服务地址发送回复。
根据图5B,应用集群1(520)的CDL代理可以通过TCP连接与CDL服务器1(516)连接。类似地,应用集群2(522)的CDL代理可以通过TCP连接与CDL服务器2(516)连接等等。
在一个实施例中,CDL代理(512)和CDL服务器(508)可以使用它们自己的预定义头体格式通过通信模型进行通信。报头的大小可以是固定的,并且可以包含一个或多个重要信息字段。可能需要这些字段来对数据访问请求和响应进行路由。此外,主体的大小可以是可变的,取决于服务类型和对应的各种数据访问请求类型。
在一个实施例中,CDL代理(512)可以基于特定的分发逻辑将数据访问请求散列(518)到CDL服务器(508)。关于这一点,每个CDL服务器实例可以具有虚拟IP以接收来自多个CDL代理的请求(515)。
举例来说,CDL代理处的服务A可能需要插入、更新、删除和查看数据访问操作,这些操作可具有可变的主体大小要求。可以理解的是,CDL框架可以对具有“实际数据”的服务数据访问请求的语义和语法结构完全透明。服务数据可以缓冲器的形式在CDL代理和CDL服务器之间传输,并且可以仅由服务层编码/解码。
图6示出了根据本公开的实施例的示例性计算机系统(600),在该系统中或者通过该系统可以实现所提出的系统。
如图6所示,计算机系统(600)可包括外部存储设备(610)、总线(620)、主存储器(630)、只读存储器(640)、大容量存储设备(650)、通信端口(660)和处理器(670)。本领域技术人员可以理解的是,计算机系统(600)可以包括多于一个的处理器和通信端口。处理器(670)可以包括与本公开的实施例相关的各种模块。通信端口(660)可以是下述任一端口:用于基于调制解调器的拨号连接的RS-232端口、10/100以太网端口、使用铜缆或光纤的千兆位或10千兆位端口、串行端口、并行端口或其他现有或未来端口。通信端口(660)可以根据网络来选择,例如局域网(LAN)、广域网(WAN)或计算机系统(500)连接到的任何网络。
在一个实施例中,主存储器(630)可以是随机存取存储器(RAM)或本领域公知的任何其他动态存储设备。只读存储器(640)可以是任意静态存储设备,例如但不限于,用于存储静态信息(例如处理器(670)的启动或基本输入/输出系统(BIOS)指令)的可编程只读存储器(PROM)芯片。大容量存储设备(650)可以是任何当前或未来的大容量存储解决方案,其可以用于存储信息和/或指令。示例性大容量存储解决方案包括但不限于:并行高级技术附件(PATA)或串行高级技术附件(SATA)硬盘驱动器或固态驱动器(内部或外部的,例如具有通用串行总线(USB)和/或火线接口)。
在一个实施例中,总线(620)将处理器(670)与其它存储器、存储和通信块可通信地耦接。总线(620)可以是例如外围组件互连(PCI)/PCI扩展(PCI-X)总线、小型计算机系统接口(SCSI)、USB等,用于连接扩展卡、驱动器和其他子系统以及其他总线,例如将处理器(670)连接到计算机系统(600)的前端总线(FSB)。
在另一实施例中,操作员和管理接口,例如显示器、键盘和光标控制设备,也可以耦接到总线(620)以支持操作员与计算机系统(600)的直接交互。可以通过经由通信端口(660)连接的网络连接来提供其他操作员和管理接口。上述组件仅用于举例说明各种可能性。上述示例性计算机系统(600)绝不应限制本公开的范围。
尽管本文中相当大的一部分重点放在了优选实施例,但是可以理解的是,在不脱离本公开的原理的情况下,可以在优选实施例中做出许多实施例并且可以做出许多变化。基于本文的公开,本公开的优选实施例中的这些和其它变化对于本领域技术人员来说将是显而易见的,由此可以清楚地理解,前述描述性内容仅仅是作为对本公开的说明而不是作为限制。
本发明的优点
本公开提供了一种系统和方法,该系统和方法提供合法拦截管理(LIM)服务器与融合电话应用服务器(CTAS)的集成,用于配置和接收来自目标身份的数据以进行拦截。
本公开提供了一种系统和方法,该系统和方法提供集中式数据层(CDL)服务器,该CDL服务器用作到客户端应用服务的应用程序接口(API),以用于访问集中式数据。
本公开提供了一种系统和方法,该系统和方法便于LIM服务器使用主接口向CDL服务器发送用户通信请求。
本公开提供了一种系统和方法,该系统和方法便于LIM服务器使用辅接口从CDL服务器接收经批准的一个或多个通信请求。
本公开提供了一种用于集成合法拦截管理的鲁棒性系统和方法。
本公开提供了一种用于高级通信系统的系统和方法。
Claims (15)
1.一种用于启用一个或多个连接的系统(100),所述系统(100)包括:
一个或多个用户设备(104);
合法拦截管理服务器LIMS(102);
融合电话交换服务器CTAS(114),其中,所述CTAS(114)包括与所述LIMS(102)可操作耦接的一个或多个处理器(302),所述一个或多个处理器(302)与存储器(304)耦接,所述存储器(304)存储处理器可执行指令,以及其中,所述LIMS(102)被配置为:
从所述CTAS(114)接收一个或多个通信请求,其中,所述一个或多个通信请求基于所述CTAS(114)通过网络(116)从所述一个或多个用户设备(104)接收的一个或多个订户输入;
将所述一个或多个通信请求发送到集中式数据层CDL服务器(118),其中,所述CDL服务器(118)被配置为批准所述一个或多个通信请求;以及
从所述CDL服务器(118)接收所批准的一个或多个通信请求,并基于所批准的一个或多个通信请求启用所述一个或多个用户设备(104)和所述CTAS(114)之间的一个或多个连接。
2.根据权利要求1所述的系统(100),其中,所述LIMS(102)被配置为使用主接口向所述CDL服务器(118)发送所述一个或多个通信请求。
3.根据权利要求2所述的系统(100),其中,所述主接口利用超文本传输安全协议HTTPS上的表述性状态转移ReST接口将所述一个或多个通信请求发送至所述CDL服务器(118)。
4.根据权利要求1所述的系统(100),其中,所述LIMS(102)被配置为使用辅接口从所述CDL服务器(118)接收所批准的一个或多个通信请求。
5.根据权利要求4所述的系统(100),其中,所述辅接口利用一个或多个文件传输协议FTP服务器从所述CDL服务器(118)接收所批准的一个或多个通信请求。
6.根据权利要求5所述的系统(100),其中,所述CDL服务器(118)被配置为在所述辅接口无法传输时,使用数据库(410)记录所批准的一个或多个通信请求。
7.根据权利要求1所述的系统(100),其中,所述CTAS(114)被配置为处理所述一个或多个通信请求,并启用与所述一个或多个通信请求相关联的一个或多个服务链逻辑执行。
8.根据权利要求1所述的系统(100),其中,所述CTAS(114)被配置为管理以下至少之一:与所述一个或多个通信请求相关联的故障、配置和性能。
9.根据权利要求2所述的系统(100),其中,所述主接口被配置为利用来自所述CDL服务器(118)的一个或多个因特网协议IP和一个或多个端口信息来向所述CDL服务器(118)发送所述一个或多个通信请求。
10.一种用于启用一个或多个连接的方法,所述方法包括:
通过合法拦截管理服务器LIMS(102)从融合电话交换服务器CTAS(114)接收一个或多个通信请求,其中,所述一个或多个通信请求基于所述CTAS(114)通过网络(116)从一个或多个用户设备(104)接收的一个或多个订户输入;
通过所述LIMS(102)将所述一个或多个通信请求发送到集中式数据层CDL服务器(118),其中,所述CDL服务器(118)被配置为批准所述一个或多个通信请求;以及
通过所述LIMS(102)从所述CDL服务器(118)接收所批准的一个或多个通信请求,并基于所批准的一个或多个通信请求启用所述一个或多个用户设备(104)和所述CTAS(114)之间的一个或多个连接。
11.根据权利要求11所述的方法,包括:所述LIMS(102)使用主接口向所述CDL服务器(118)发送所述一个或多个通信请求。
12.根据权利要求12所述的方法,包括:所述主接口利用来自所述CDL服务器(118)的一个或多个因特网协议IP和一个或多个端口信息来向所述CDL服务器(118)发送所述一个或多个通信请求。
13.根据权利要求11所述的方法,包括:所述LIMS(102)使用辅接口从所述CDL服务器(118)接收所批准的一个或多个通信请求。
14.一种用于启用一个或多个连接的用户装置UE(104),所述UE(104)包括:
与系统(100)中的合法拦截管理服务器LIMS(102)通信耦接的一个或多个处理器,其中,所述一个或多个处理器与存储器耦接,所述存储器存储指令,当所述一个或多个处理器执行所述指令时,所述指令使所述UE(104):
通过网络(116)向融合电话交换服务器CTAS(114)发送一个或多个通信请求,
其中,所述LIMS(102)被配置为:
从所述CTAS(114)接收所述一个或多个通信请求,其中,所述一个或多个通信请求基于所述CTAS(114)通过所述网络(116)从所述UE(104)接收的一个或多个订户输入;
将所述一个或多个通信请求发送到集中式数据层CDL服务器(118),其中,所述CDL服务器(118)被配置为批准所述一个或多个通信请求;以及
从所述CDL服务器(118)接收所批准的一个或多个通信请求,并基于所批准的一个或多个通信请求启用所述UE(104)和所述CTAS(114)之间的一个或多个连接。
15.一种非暂时性计算机可读介质,包括由处理器执行的处理器可执行指令以:
从融合电话交换服务器CTAS(114)接收一个或多个通信请求,其中,所述一个或多个通信请求基于所述CTAS(114)通过网络(116)从一个或多个用户设备(104)接收的一个或多个订户输入;
将所述一个或多个通信请求发送到集中式数据层CDL服务器(118),其中,所述CDL服务器(118)被配置为批准所述一个或多个通信请求;以及
从所述CDL服务器(118)接收所批准的一个或多个通信请求,并基于所批准的一个或多个通信请求启用所述一个或多个用户设备(104)和所述CTAS(114)之间的一个或多个连接。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN202221018952 | 2022-03-30 | ||
| IN202221018952 | 2022-03-30 | ||
| PCT/IB2023/052626 WO2023187539A1 (en) | 2022-03-30 | 2023-03-17 | System and method for enabling lawful interception management (lim) integration |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117158017A true CN117158017A (zh) | 2023-12-01 |
Family
ID=88199709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202380008661.6A Pending CN117158017A (zh) | 2022-03-30 | 2023-03-17 | 用于实现合法拦截管理集成的系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| KR (1) | KR20230141743A (zh) |
| CN (1) | CN117158017A (zh) |
| WO (1) | WO2023187539A1 (zh) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110326278B (zh) * | 2017-02-28 | 2021-03-30 | 华为技术有限公司 | 一种合法监听的方法、网关设备、系统、存储介质 |
-
2023
- 2023-03-17 CN CN202380008661.6A patent/CN117158017A/zh active Pending
- 2023-03-17 WO PCT/IB2023/052626 patent/WO2023187539A1/en unknown
- 2023-03-17 KR KR1020237011240A patent/KR20230141743A/ko active Search and Examination
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230141743A (ko) | 2023-10-10 |
| WO2023187539A1 (en) | 2023-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8626934B2 (en) | System and method for controlling access to legacy push protocols based upon a policy | |
| US8171466B2 (en) | Hitless application upgrade for SIP server architecture | |
| US8219697B2 (en) | Diameter protocol and SH interface support for SIP server architecture | |
| US10887359B2 (en) | Parallel peer to peer connection establishment in webRTC conferencing | |
| US8402132B2 (en) | Method, system and device for device capabilities exchange | |
| US20080189421A1 (en) | SIP and HTTP Convergence in Network Computing Environments | |
| US9198223B2 (en) | Telecommunication network | |
| KR20080027909A (ko) | 네트워크에서 통신 세션을 관리하는 시스템 및 방법 | |
| US11336734B1 (en) | System and method for aggregating communication connections | |
| US8650324B2 (en) | System and method for reliable distributed communication with guaranteed service levels | |
| US10129304B2 (en) | Systems and methods for making common services available across network endpoints | |
| EP2974159B1 (en) | Method, device and system for voice communication | |
| CN114036236A (zh) | 多网关集群系统 | |
| US20160205147A1 (en) | Session Information Recording Method and Recording Server | |
| JP5649840B2 (ja) | Sipサーブレットアプリケーションコホスティング | |
| GB2416090A (en) | Integrated instant message system with gateway functions | |
| CN109120578B (zh) | 一种实现链路连接处理的方法及装置 | |
| CN117158017A (zh) | 用于实现合法拦截管理集成的系统和方法 | |
| US9667777B1 (en) | Automated bulk provisioning of primary rate interface and SIP trunk telephone numbers | |
| CN114885042A (zh) | 一种网络数据的传输方法、客户端、服务器及系统 | |
| US20240179510A1 (en) | Dynamically generating application function-specific user endpoint identifiers | |
| CN113364666B (zh) | 即时通讯方法、计算机设备和存储介质 | |
| CN114978702B (zh) | 账户管理方法、平台及系统、计算设备和可读存储介质 | |
| Gao et al. | A study on jabber-based instant messaging system for mobile networks | |
| WO2024003831A1 (en) | System and method for managing users in a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |