JP2023540063A - 合法的傍受のためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体 - Google Patents

合法的傍受のためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体 Download PDF

Info

Publication number
JP2023540063A
JP2023540063A JP2023513799A JP2023513799A JP2023540063A JP 2023540063 A JP2023540063 A JP 2023540063A JP 2023513799 A JP2023513799 A JP 2023513799A JP 2023513799 A JP2023513799 A JP 2023513799A JP 2023540063 A JP2023540063 A JP 2023540063A
Authority
JP
Japan
Prior art keywords
packet
media stream
sbc
forwarding function
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023513799A
Other languages
English (en)
Other versions
JPWO2022046169A5 (ja
Inventor
グローバー,ラリット
シュリマリ,ジャイェシュ
テワリ,ビマル・チャンドラ
Original Assignee
オラクル・インターナショナル・コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by オラクル・インターナショナル・コーポレイション filed Critical オラクル・インターナショナル・コーポレイション
Publication of JP2023540063A publication Critical patent/JP2023540063A/ja
Publication of JPWO2022046169A5 publication Critical patent/JPWO2022046169A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Abstract

合法的傍受(LI)のためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体である。システムは、少なくとも1つのセッションボーダーコントローラ(SBC)を含み、少なくとも1つのSBCは、メディアストリームを転送機能に転送するように構成されている。上記システムは、テレコミュニケーションネットワークのための集中型ノード上で実現される転送機能を含む。転送機能は、メディアストリームを受信して、各メディアストリームを、メディアストリームに関連付けられた少なくとも1つの国のそれぞれの合法的傍受仲介サーバに転送するように構成されている。転送機能は、SBCから第1のメディアストリームの第1のパケットを受信したことに応答して、第1のメディアストリームの宛先ルックアップを実行して、第1のメディアストリームの仲介サーバ識別子をSBCに送信するように構成されている。SBCは、セッション解放インジケータおよび方向フラグを転送機能に送信するように構成され得る。

Description

優先権主張
本願は、2020年8月29日に出願された米国特許出願番号第17/006,800号の優先権利益を主張し、米国特許出願番号第17/006,800号の開示は、全文が引用によって本明細書に援用される。
技術分野
本明細書に記載されている主題は、合法的傍受(LI:Lawful Interception)のためのパケットのルーティングのための方法およびシステムに関する。より特定的には、本明細書に記載されている主題は、集中型ネットワークにおけるLIのためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体に関する。
背景
テレコミュニケーションネットワークオペレータの中には、セッションベースの通信サービスオーバーIP(ボイスまたはマルチメディア)を複数の国からユーザに提供するために集中型ネットワークをデプロイするものもいる。これらのネットワークは、セッションボーダーコントローラ(SBC:Session Border Controller)を使用することができ、これらのSBCは、通常、2つのサービスプロバイダネットワーク(すなわち、相互接続/ピアリングSBC)間またはアクセスネットワークとバックボーンネットワーク(すなわち、アクセスSBC)との間に置かれて、住宅用顧客および/または企業用顧客にサービスを提供する。これらのSBCは、一般的に2つのボイスオーバーIP(VoIP)ネットワーク間の境界にデプロイされるため、合法的傍受ソリューションを実現するための良い場所であろう。
集中型ネットワークにおいて合法的傍受を可能にすることは、それぞれの国の国外にデプロイされたセッションボーダーコントローラへのアクセスに関する認可(法律で認められた傍受ターゲットおよび関連付けられた規則)のプロビジョニングを必要とする場合がある。認可は機密情報であると考えられるので、このやり方を禁止する規制規定がある国もある。
したがって、集中型ネットワークにおけるLIのためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体が必要である。
概要
合法的傍受のためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体である。一局面において、システムは、少なくとも1つのセッションボーダーコントローラ(SBC)を含み、上記少なくとも1つのSBCは、複数のメディアストリームを転送機能に転送するように構成されている。上記システムは、テレコミュニケーションネットワークのための集中型ノード上で実現される上記転送機能を含み、上記集中型ノードは、1つまたは複数のプロセッサを備える。上記転送機能は、上記複数のメディアストリームを受信して、各メディアストリームを、上記メディアストリームに関連付けられた少なくとも1つの国のそれぞれの合法的傍受仲介サーバに転送するように構成されている。
上記転送機能は、上記少なくとも1つのSBCから第1のメディアストリームの第1のパケットを受信したことに応答して、上記第1のメディアストリームの宛先ルックアップを実行して、上記第1のメディアストリームの仲介サーバ識別子を上記少なくとも1つのSBCに送信するように構成されている。上記少なくとも1つのSBCは、上記仲介サーバ識別子を格納して、上記仲介サーバ識別子を、上記第1のメディアストリームの複数の後続パケットの各後続パケットとともに上記転送機能に送信するように構成されている。
いくつかの例において、上記転送機能は、上記後続パケットを受信したことに応答して、上記仲介サーバ識別子を使用して、上記後続パケットの各後続パケットを、上記仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成されている。上記少なくとも1つのSBCは、上記第1のメディアストリームの上記第1のパケットおよび上記後続パケットとともに、上記第1のメディアストリームの第1の相関付け識別子を送信するように構成され得る。
上記転送機能は、上記合法的傍受仲介サーバへの相関付け識別子のマッピングの際に上記第1のメディアストリームの上記第1の相関付け識別子を上記仲介サーバ識別子に関連付けるように構成され得る。上記転送機能は、第2の相関付け識別子を含み、かつ、仲介サーバ識別子を含まない第2のパケットを受信したことに応答して、相関付け識別子の上記マッピングを使用して、上記第2のパケットを、相関付け識別子の上記マッピングの際に上記第2の相関付け識別子に関連付けられた第2の合法的傍受仲介サーバにルーティングするように構成され得る。
いくつかの例において、上記第1のメディアストリームの上記第1のパケットは、上記第1のメディアストリームを確立するシグナリングパケットであり、上記後続パケットの各後続パケットは、メディアパケットである。一般に、後続パケットは、シグナリングパケットまたはメディアパケットのいずれかであり得る。いくつかの例において、上記少なくとも1つのSBCは、テレコミュニケーションサービスプロバイダアクセスネットワークへのアクセスを提供するように構成されたアクセスSBCである。
別の局面において、システムは、少なくとも1つのセッションボーダーコントローラ(SBC)を含み、上記少なくとも1つのSBCは、複数のメディアストリームを転送機能に転送するように構成されている。上記システムは、テレコミュニケーションネットワークのための集中型ノード上で実現される上記転送機能を含み、上記集中型ノードは、1つまたは複数のプロセッサを備える。上記転送機能は、上記複数のメディアストリームを受信して、各メディアストリームを、上記メディアストリームに関連付けられた少なくとも1つの国のそれぞれの合法的傍受仲介サーバに転送するように構成されている。
上記少なくとも1つのSBCは、第1のメディアストリームの第1のパケットおよび複数の後続パケットとともに、上記第1のメディアストリームの第1の相関付け識別子を送信するように構成されている。
上記転送機能は、上記第1のパケットを受信したことに応答して、上記第1のメディアストリームの宛先ルックアップを実行して、上記合法的傍受仲介サーバへの相関付け識別子のマッピングの際に上記第1のメディアストリームの上記第1の相関付け識別子を仲介サーバ識別子に関連付けるように構成されている。上記少なくとも1つのSBCは、上記第1のメディアストリームが終了していると判断したことに応答して、上記第1のメディアストリームの第2のパケットをセッション解放インジケータとともに上記転送機能に送信するように構成されている。
いくつかの例において、上記転送機能は、上記セッション解放インジケータを受信し、上記セッション解放インジケータを受信したことに応答して、上記合法的傍受仲介サーバへの相関付け識別子の上記マッピングの際の上記第1のメディアストリームの上記第1の相関付け識別子と上記仲介サーバ識別子との間の関連付けを削除するように構成されている。
上記転送機能は、上記後続パケットを受信したことに応答して、上記仲介サーバ識別子を使用して、上記後続パケットの各後続パケットを、上記仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成され得る。
上記転送機能は、第2の相関付け識別子を含み、かつ、仲介サーバ識別子を含まない第2のパケットを受信したことに応答して、相関付け識別子の上記マッピングを使用して、上記第2のパケットを、相関付け識別子の上記マッピングの際に上記第2の相関付け識別子に関連付けられた第2の合法的傍受仲介サーバにルーティングするように構成され得る。
いくつかの例において、上記第1のメディアストリームの上記第1のパケットは、上記第1のメディアストリームを確立するシグナリングパケットであり、上記後続パケットの各後続パケットは、メディアパケットである。いくつかの例において、上記少なくとも1つのSBCは、テレコミュニケーションサービスプロバイダアクセスネットワークへのアクセスを提供するように構成されたアクセスSBCである。
別の局面において、システムは、少なくとも1つのセッションボーダーコントローラ(SBC)を含み、上記少なくとも1つのSBCは、複数のメディアストリームを転送機能に転送するように構成されている。上記システムは、テレコミュニケーションネットワークのための集中型ノード上で実現される上記転送機能を含み、上記集中型ノードは、1つまたは複数のプロセッサを備える。上記転送機能は、上記複数のメディアストリームを受信して、各メディアストリームを、上記メディアストリームに関連付けられた少なくとも1つの国のそれぞれの合法的傍受仲介サーバに転送するように構成されている。
上記少なくとも1つのSBCは、第1のメディアストリームの第1のパケットとともに、第1の方向インジケータを上記転送機能に送信するように構成されており、上記第1の方向インジケータは、第1のパケットがインバウンド初期要求であるかアウトバウンド初期要求であるかを指定する。上記転送機能は、上記第1のパケットを受信したことに応答して、上記第1の方向インジケータを使用して上記第1のメディアストリームの宛先ルックアップを実行するように構成されている。
いくつかの例において、上記転送機能は、上記第1の方向インジケータがインバウンド初期要求を指定していると判断したことに応答して、上記第1のパケットの送信元ユーザアイデンティティを使用して上記宛先ルックアップを実行するように構成されている。上記転送機能は、上記第1の方向インジケータがアウトバウンド初期要求を指定していると判断したことに応答して、上記第1のパケットの送信先ユーザアイデンティティを使用して上記宛先ルックアップを実行するように構成され得る。
上記少なくとも1つのSBCは、第1のメディアストリームの上記第1のパケットおよび複数の後続パケットとともに、上記第1のメディアストリームの第1の相関付け識別子を送信するように構成され得る。
上記転送機能は、上記第1のパケットを受信したことに応答して、上記合法的傍受仲介サーバへの相関付け識別子のマッピングの際に上記第1のメディアストリームの上記第1の相関付け識別子を仲介サーバ識別子に関連付けるように構成され得る。上記転送機能は、上記後続パケットを受信したことに応答して、上記仲介サーバ識別子を使用して、上記後続パケットの各後続パケットを、上記仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成されている。
いくつかの例において、上記第1のメディアストリームの上記第1のパケットは、上記第1のメディアストリームを確立するシグナリングパケットであり、上記後続パケットの各後続パケットは、メディアパケットである。一般に、後続パケットは、シグナリングパケットまたはメディアパケットのいずれかであり得る。
本明細書に記載されている主題は、ハードウェアおよび/またはファームウェアと組み合わせてソフトウェアで実現されてもよい。たとえば、本明細書に記載されている主題は、プロセッサによって実行されるソフトウェアで実現されてもよい。1つの例示的な実現例において、本明細書に記載されている主題は、コンピュータのプロセッサによって実行されるとステップを実行するようにコンピュータを制御する、コンピュータによって実行可能な命令が格納されたコンピュータ読取可能媒体を使用して実現されてもよい。
本明細書に記載されている主題を実現することに適した例示的なコンピュータ読取可能媒体は、ディスクメモリデバイス、チップメモリデバイス、プログラマブルロジックデバイスおよび特定用途向け集積回路などの非一時的なデバイスを含む。また、本明細書に記載されている主題を実現するコンピュータ読取可能媒体は、単一のデバイスもしくはコンピューティングプラットフォーム上に位置していてもよく、または、複数のデバイスもしくはコンピューティングプラットフォームに分散されていてもよい。
合法的傍受のためのパケットのルーティングのための例示的なネットワーク環境のブロック図である。 例示的な通話の合法的傍受を確立するための例示的なネットワーク環境のブロック図である。 合法的傍受のためのパケット転送の一例のために送信される例示的なパケットを示すブロック図である。 例示的な転送機能での合法的傍受のためのパケットのルーティングのための例示的な方法のフロー図である。
詳細な説明
テレコミュニケーションネットワーク機器プロバイダは、ネットワークノード(たとえば、SBC)を通過するシグナリング(たとえば、SIP)トラフィックおよびメディア(たとえば、RTP、MSRP)トラフィックを、それぞれの国、すなわち送信元/発呼ユーザおよび送信先/着呼ユーザの国にデプロイされたLI仲介サーバ(以下、LI-MSと称される)に再現する(replicate)ために、ネットワークノード(たとえば、SBC)を強化することができる。これは、認可が各国のネットワーク内にとどまることを可能にするため、それらは、各国の法執行機関(LEA:Law Enforcement Agency)によって容易にローカルに制御および管理されることができる。
以下、これらのパケットを各国のLI-MSに転送することを担当するモジュール/機能は、転送機能(FF:Forwarding Function)と称される。一般的に、FFは、シグナリングパケットからの送信元/送信先ユーザアイデンティティに基づいて宛先国(および、そのLI-MS)を決定するために、宛先およびルーティングルックアップ規則をプロビジョニングすることを必要とするであろう。
集中型ネットワークは、一般的に数百ものアクセス/相互接続SBC(レプリケーションノードまたはRNと称され得る)で構成されており、数十の国の要求に応えることができる。RN上でFFを実現することは、多すぎる接続を管理しなければならないことに加えて、これら全てのノード上でルーティング規則を構成および維持することを必要とするであろう。
したがって、全てのレプリケーションノードからのパケットを終端させてそれらをそれぞれの国のLI-MSに転送する別個の専用のネットワークノード、すなわち集中型FFを、たとえそれがRNとFFとの間のさらなるトラフィックを意味するとしても、デプロイすることが有用であろう。
このアプローチでは、RNは、元のシグナリングパケットおよびメディアパケットを、FFに送信される外部パケットに組み込む。次に、FFは、各セッションについて宛先ルックアップを実行して、当該セッションにおける全てのパケットをLI-MSに転送する。このRN-FFインターフェイスは、Diameter、SIPまたはIPFIX(インターネットプロトコルフロー情報エクスポート)などの任意の独自のまたは標準的なプロトコルを使用することができる。
一般的に、RN上の複数の接続/ストリームからの全ての再現されたシグナリングパケットおよびメディアパケットを搬送する各RNからFFへの接続/ストリームが1つ(シグナリングおよびメディア用に1つずつ)存在するであろう。
集中型FFアプローチでは、課題は、全てのRNからの全てのトラフィックについてFF上のシグナリングストリームおよびメディアストリームを相関付けることである。この相関付けは、メディアパケットが通常は宛先ルックアップを実行するのに必要な情報を含んでいないので、必要である。それらは、これらのメディアパケットが属するセッションを確立したシグナリングパケットのために予め決定されたLI-MSの方にルーティングされなければならない。
FFは、組み込まれたシグナリングパケットを処理し、また、全ての再現されたシグナリングストリームおよびメディアストリームについての情報を維持するように構成され得るため、それら2つを相関付けることができる。いくつかの例において、FFは、RNからFFへの各シグナリングパケットおよびメディアパケットとともに相関付けIDも送信することができる。
いくつかの例において、RN(たとえば、SBC)は、この相関付けを格納するため、この情報を送信するためのさらなるオーバーヘッドは最小であり得る。相関付けIDは、RNアイデンティティとともに、FF上の再現されたストリームを一意に識別することができる。
これは、FFが相関付けID(特定のストリーム/ダイアログを一意に識別する)と対応するLI-MSの方への宛先ルーティングとの間の関連付け/マッピングを作成して維持することを可能にする。このマッピングは、新たなセッションのための第1のシグナリングパケットがFFに到着すると作成される。
このアプローチは、FFがセッションにおける全てのパケットを構文解析して宛先ルックアップを実行することを省くが、FFが相関付けID->LI-MSマッピングの際にルックアップを実行することを依然として必要とする。これは、相関付けIDが全てのRNにわたってグローバルに一意である場合には、RN当たりのマッピングまたはグローバルマッピングであり得る。FFは、各々が数百万もの加入者をホストしている数百ものRNからのトラフィックを処理しなければならないので、それはネックになりやすいであろう。
本明細書に記載されているシステムは、以下の3つの特徴のうちの1つまたは複数を使用して上記のシステムアーキテクチャを向上させることができる。
1)FFにおける改良された転送ロジック
この特徴は、以下によって実現される。
新たなダイアログの第1のパケットの宛先ルックアップが実行された後に、LI-MS識別子(MS-ID)をFFからRNに送り返すこと、および
このMS-IDをレプリケーションノードまたはアクセスSBC(A-SBC)に格納して、それを当該セッションの各後続パケットの中の相関付けIDとともにFFの方に送信すること。
パケットが到着すると、FFは、外部パケット(たとえば、IPFIX)の中にMS-IDが存在するかを探るであろう。存在する場合、パケットは、相関付けIDルックアップを行う必要なく、または組み込まれたパケットを構文解析することなく、関連するLI-MSの方に直接転送されることができる。MS-IDを持たずにFFに到着するパケットはいずれも、相関付けIDルックアップに戻ることができる。
2)相関付けID->MS-IDマッピングの改良されたクリーンアップ
一般的に、FFは、ダイアログ終了(たとえば、SIP BYE/CANCEL)を判断するように構成されているので、相関付けID->MS-ID関連付け/マッピングを除去することができる。これは、全てのシグナリングパケットの構文解析を必要とする可能性があり、この構文解析は、全てのRNからの秒当たり数百万個ものパケットを処理しなければならないFFにとって追加のオーバーヘッドになるであろう。
この特徴は、RNからFFへのパケットごとに「セッション解放」フラグを追加のメタデータとして送信することによってこの負担を軽減することができる。RNは、既にセッションを追跡しているので、パケットをFFに再現しつつも、利用可能なこの情報を有している。そして、FFは、どの「組み込まれた」シグナリングパケットも構文解析する代わりに、外部パケットの中のこのフラグを監視するだけでよいので、多くのCPUサイクルを節約する。
3)送信元ユーザおよび受信側ユーザが異なる国にいる場合の不必要なレプリケーションの防止
いくつかのネットワークノード(たとえば、SBC)は、セッションごとに2つの別々のレッグ(leg)、すなわちクライアントでの一方のレッグおよびサーバでの他方のレッグ、を維持する。これらは、クライアントダイアログおよびサーバダイアログとも称される。
通話フォーキング(call forking)の場合、サーバとのダイアログが2つ以上存在し得る。これらのSBC(または、その他のプロキシノード)に来るパケットは、時として、他方の側で送出される前に修正されることが予想される。したがって、セッションの全てのダイアログからのパケットを別々に再現することが有用である。
集中型LIアーキテクチャでは、セッションの送信元ユーザおよび送信先ユーザが異なる国にいる場合、送信元の国は、ユーザから来るまたはユーザの方に向かうパケットに関心があり、送信先ユーザの方に向かうまたは送信先ユーザから来るパケットを受信したくないであろう。
このセクションに記載されている特徴は、RNが「方向」フラグもFFに送信するようにさせることによって、FFが同一セッションの異なるダイアログのためのMS-IDを選択的に検索および決定することを可能にするであろう。この「方向(イングレス/エグレス)」フラグは、新たなダイアログを確立するシグナリングパケット(たとえば、SIP INVITE)とともに、FFが、パケットがRNにおける通話のイングレスレッグに属するかエグレスレッグに属するかを判断し、それに応じて発呼ユーザアイデンティティまたは着呼ユーザアイデンティティ(たとえば、SIP FROM/TOヘッダ)を宛先ルックアップで使用することを手助けする。
このように、FFは、異なる国(または、MS-ID)を同一セッションの異なるダイアログに関連付け、それによって、関連するダイアログのみからのパケットを各国のLI-MSに再現する。このフラグが無くても、FFは依然として不必要なレプリケーションを防止することができるが、送信元ユーザも送信先ユーザも同一の国に属する場合にのみ防止することができる。提案されているフラグは、ユーザが異なる国にいる場合でもそれを実現することを手助けする。
図1は、合法的傍受のためのパケットのルーティングのための例示的なネットワーク環境100のブロック図である。ネットワーク環境100は、異なる国の複数の異なるネットワーク104,106および108にテレコミュニケーションサービスを提供する集中型テレコミュニケーションネットワーク102を含む。集中型テレコミュニケーションネットワーク102は、複数のセッションボーダーコントローラ(SBC)110と、転送機能112とを含む。転送機能112は、1つまたは複数のプロセッサを有する集中型コンピューティングノード上で実現される。
一般に、SBCは、適切なプログラミングによって、電話通話および他のタイプのメディア通信をセットアップ、実行(conducting)および切断(tearing down)する際に使用されるシグナリングストリームおよびメディアストリームを制御するように構成された1つまたは複数のコンピュータのシステムである。たとえば、SBCは、ボイスオーバーインターネットプロトコル(VoIP:Voice over Internet Protocol)通話を制御することができる。
いくつかのケースにおいて、SBCは、ピアリング環境内の2つのサービスプロバイダネットワーク間またはサービスプロバイダのアクセスネットワークとバックボーンネットワークとの間の境界にデプロイされて、サービスプロバイダの顧客にサービスを提供することができる。
SBC110は、たとえば音声通話およびビデオ通話ならびに他のタイプのメディアといったメディアストリームを転送機能112に転送するように構成されている。転送機能112は、これらのメディアストリームを受信して、各メディアストリームを、メディアストリームに関連付けられた少なくとも1つの国のそれぞれの合法的傍受仲介サーバ(サーバ114,116および118のうちの1つ)に転送するように構成されている。いくつかの例において、転送機能112は、強化SBCとして実現される。
集中型テレコミュニケーションネットワーク102は、上記の3つの特徴のうちの1つ、2つまたは3つを以下の通り実現するように構成され得る。
1.転送機能112における改良された転送ロジック
いくつかの例において、転送機能112は、SBC110のうちの1つから第1のメディアストリームの第1のパケットを受信したことに応答して、第1のメディアストリームの宛先ルックアップを実行して、第1のメディアストリームの仲介サーバ識別子を当該SBCに送信するように構成されている。SBCは、仲介サーバ識別子を格納して、仲介サーバ識別子を第1のメディアストリームの各後続パケットとともに転送機能112に送信するように構成されている。
いくつかの例において、転送機能112は、後続パケットを受信したことに応答して、仲介サーバ識別子を使用して、後続パケットの各後続パケットを、仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成されている。SBCは、第1のメディアストリームの第1のパケットおよび後続パケットとともに、第1のメディアストリームの第1の相関付け識別子を送信するように構成され得る。転送機能は、合法的傍受仲介サーバへの相関付け識別子のマッピングの際に第1のメディアストリームの第1の相関付け識別子を仲介サーバ識別子に関連付けるように構成され得る。転送機能112は、第2の相関付け識別子を含み、かつ、仲介サーバ識別子を含まない第2のパケットを受信したことに応答して、相関付け識別子のマッピングを使用して、第2のパケットを、相関付け識別子のマッピングの際に第2の相関付け識別子に関連付けられた第2の合法的傍受仲介サーバにルーティングするように構成され得る。
2.相関付けID->MS-IDマッピングの改良されたクリーンアップ
いくつかの例において、SBC110のうちの1つは、第1のメディアストリームの第1のパケットおよび複数の後続パケットとともに、第1のメディアストリームの第1の相関付け識別子を送信するように構成されている。転送機能112は、第1のパケットを受信したことに応答して、第1のメディアストリームの宛先ルックアップを実行して、合法的傍受仲介サーバへの相関付け識別子のマッピングの際に第1のメディアストリームの第1の相関付け識別子を仲介サーバ識別子に関連付けるように構成されている。SBCは、第1のメディアストリームが終了していると判断したことに応答して、第1のメディアストリームの第2のパケットをセッション解放インジケータとともに転送機能に送信するように構成されている。
いくつかの例において、転送機能112は、セッション解放インジケータを受信し、セッション解放インジケータを受信したことに応答して、合法的傍受仲介サーバへの相関付け識別子のマッピングの際の第1のメディアストリームの第1の相関付け識別子と仲介サーバ識別子との間の関連付けを削除するように構成されている。転送機能112は、後続パケットを受信したことに応答して、仲介サーバ識別子を使用して、後続パケットの各後続パケットを、仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成され得る。
転送機能112は、第2の相関付け識別子を含み、かつ、仲介サーバ識別子を含まない第2のパケットを受信したことに応答して、相関付け識別子のマッピングを使用して、第2のパケットを、相関付け識別子のマッピングの際に第2の相関付け識別子に関連付けられた第2の合法的傍受仲介サーバにルーティングするように構成され得る。これは、たとえば第2のパケットが同一ストリームの一部であるがエラーに起因して仲介サーバ識別子を含まない場合に起こり得る。いくつかの例において、第2のパケットは新たなストリームの一部であり、たとえば、第2のパケットは新たなストリームの開始パケットであり、転送機能112は、相関付け識別子のマッピングを使用して第2のパケットをルーティングすることができず、その代わりに、転送機能112は、宛先ルックアップを実行して、新たなストリームのためにマッピングの際の新たな関連付けを作成する。
3.送信元ユーザおよび受信側ユーザが異なる国にいる場合の不必要なレプリケーションの防止
いくつかの例において、SBC110のうちの1つは、第1のメディアストリームの第1のパケットとともに、第1の方向インジケータを転送機能112に送信するように構成されており、第1の方向インジケータは、第1のパケットがインバウンド初期要求であるかアウトバウンド初期要求であるかを指定する。転送機能112は、第1のパケットを受信したことに応答して、第1の方向インジケータを使用して第1のメディアストリームの宛先ルックアップを実行するように構成されている。
いくつかの例において、転送機能112は、第1の方向インジケータがインバウンド初期要求を指定していると判断したことに応答して、第1のパケットの送信元ユーザアイデンティティを使用して宛先ルックアップを実行するように構成されている。転送機能112は、第1の方向インジケータがアウトバウンド初期要求を指定していると判断したことに応答して、第1のパケットの送信先ユーザアイデンティティを使用して宛先ルックアップを実行するように構成され得る。
SBCは、第1のメディアストリームの第1のパケットおよび複数の後続パケットとともに、第1のメディアストリームの第1の相関付け識別子を送信するように構成され得る。転送機能112は、第1のパケットを受信したことに応答して、合法的傍受仲介サーバへの相関付け識別子のマッピングの際に第1のメディアストリームの第1の相関付け識別子を仲介サーバ識別子に関連付けるように構成され得る。転送機能112は、後続パケットを受信したことに応答して、仲介サーバ識別子を使用して、後続パケットの各後続パケットを、仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成されている。
いくつかの例において、転送機能112は、SBCプラットフォームまたはシステム上で実現される。集中型転送機能としての役割を果たすSBCは、合法的傍受仲介サーバへのシグナリングパケットおよびメディアパケットのルーティングを実行するように構成されている。
・シグナリングパケットは、転送機能112において構成されたルーティング規則/ポリシに基づいてルーティングされる。これらのルックアップは、ホストアプリケーションでなされ得る。いくつかのケースにおいて、本明細書にさらに記載されるように、新たなセッションの第1のシグナリングパケットのみが、ホストにおけるポリシルックアップに基づいてルーティングされる。全ての後続のシグナリングパケットも、以下でさらに説明するようにルーティングされるべきである。
・この機能をSBC上で実現するためにモジュールが構成されている。
このモジュールは、IPFIXパケットを受信/送信するので、IPFIXを意識したものであるべきである。
このモジュールは、IPFIXパケット内に組み込まれたSIPパケットからSIPヘッダを復号し、次いでルックアップを実行する必要があるので、SIPを意識したものである必要がある。
また、それは、ファストパスを介した後続のシグナリングパケットおよび/またはメディアパケットのルーティングを可能にするために、プラットフォームにおいてセッションマッピングを管理する。
・ルーティング規則は、以下を指定する。
番号を抽出するためのSIPヘッダ名(たとえば、From、To、Referred-By、Refer-To、R-URI、Diversionヘッダ)
ルックアップのための番号プレフィクス
ネクストホップとしての宛先ME
・いくつかの例において、ルーティングは、イングレスパケット(すなわち、A-SBCに来るパケット)のためのCGPNおよびエグレスパケット(すなわち、A-SBCから出て行くパケット)のためのCDPNに基づく。
図2は、例示的な通話の合法的傍受を確立するための例示的なネットワーク環境200のブロック図である。
図2に示されるように、国Aにおける第1のユーザデバイス202(「UA A」)は、アクセスSBC204(A-SBC)を介して国Bにおける第2のユーザデバイス206(「UA B」)との通話を開始する。国Aの方に流れていくメッセージは、「西に」向かうものとして分類され、国Bの方に流れていくメッセージは、「東に」向かうものとして分類される。
SBC204は、当該通話のメディアストリームの中のパケットを集中型転送機能208に転送する。転送機能208は、ユーザデバイス202によって送信されたパケットを国Aの合法的傍受仲介サーバ210(「ME A」)に転送し、転送機能208は、ユーザデバイス206に送信されたパケットを国Bの合法的傍受仲介サーバ212(「ME B」)に転送する。図2の例は、東に向かうパケットを示しているが、システムは、西に向かうパケットまたは一般にその他の方向に向かうパケットでも同様に動作することができる。
図2に示される例は、セッション開始プロトコル(SIP:Session Initiation Protocol)およびメッセージセッションリレープロトコル(MSRP:Message Session Relay Protocol)のための、SBC204および転送機能208において実行されるアクションを示している。
第1のステップにおいて、ユーザデバイス202は、Invite 1AをSBC204に送信する。SBC204は、以下のアクションを実行する。
・(たとえば、ランダムに生成された)一意の相関付けIDをIPFIXパケットに追加して、IPFIX(Invite 1A)として転送機能208に送信する。
・システムは、メディアフローを作成しながら、相関付けIDおよび「イングレス」方向インジケータを追加する。
第2のステップにおいて、転送機能208は、以下のアクションを実行する。
・(方向インジケータがイングレスであるので)「FROM」ヘッダに基づいてルーティングルックアップを実行して、宛先フロー(Dest Flow)を見つける。
・相関付けID(IPFIXから)=>宛先フローのマッピングを追加する。
・相関付けID=>宛先フローの新たなマッピングでイングレスメディアフロー(ASBCコンフィグに対応する)を更新する。
第3のステップにおいて、SBC204は、Invite 1Bをユーザデバイス206に送信し、IPFIX(Invite 1B)を転送機能208に送信する。SBC204は、以下のアクションを実行する。
・一意の相関付けIDおよび「エグレス」フラグをIPFIXパケットに追加して、FFに送信する。
第4のステップにおいて、転送機能208は、以下のアクションを実行する。
・「TO」ヘッダに基づいてルックアップを実行して、宛先フローを見つける。
・相関付けID(IPFIXから)=>宛先フローのマッピングを追加する。
・相関付けID=>宛先フローの新たなマッピングでイングレスメディアフロー(ASBCコンフィグに対応する)を更新する。
第5のステップにおいて、ユーザデバイス202は、MSRP E-1AをSBC204に送信し、SBC204は、MSRP E-1Bをユーザデバイス206に送信する。SBC204は、以下のアクションを実行する。
・SBC204は、相関付けIDをIPFIXパケットに追加して、FFに送信する。
第6のステップにおいて、SBC204は、IPFIX(MSRP E-1A)およびIPFIX(MSRP E-1B)を転送機能208に送信する。転送機能208は、以下のアクションを実行する。
・IPFIXの中の相関付けIDに基づいてルックアップを実行して、宛先フローを決定する。
第7のステップにおいて、ユーザデバイス206は、MSRP W-1BをSBC204に送信し、SBC204は、MSRP W-1Aをユーザデバイス202に送信する。SBC204は、以下のアクションを実行する。
・システムは、相関付けIDをIPFIXパケットに追加して、FFに送信する。
第8のステップにおいて、SBC204は、IPFIX(MSRP W-1A)およびIPFIX(MSRP W-1B)を転送機能208に送信する。転送機能208は、以下のアクションを実行する。
・IPFIXの中の相関付けIDに基づいてルックアップを実行して、宛先フローを決定する。
図3は、合法的傍受のためのパケット転送300の一例のために送信される例示的なパケットを示すブロック図である。
図3に示されるように、アクセスSBC302は、第1のパケット304および後続パケット306を転送機能308に転送する。転送機能308は、修正されたパケット310および312を送信することによって、パケット304および306を合法的傍受仲介サーバ314に転送する。
パケット304は、IPFIXパケット、特にSIPオーバー伝送制御プロトコル(TCP:Transmission Control Protocol)である。パケット304は、IPFIXヘッダと、IPv4データとを含む。また、パケット304は、相関付けIDと、方向フラグと、セッション解放フラグとを含む。パケット304は、SIPメッセージを含む。
パケット306は、IPFIXパケット、特にMSRPオーバーTCPである。パケット306は、IPFIXヘッダと、IPv4データとを含む。パケット306は、転送機能308がパケット304の宛先ルックアップを実行した後にSBC302に格納された仲介サーバ識別子を含む。パケット306は、MSRPメッセージを含む。
転送機能308がSBC302からパケット304を受信すると、転送機能308は、宛先ルックアップを実行して、合法的傍受仲介サーバ314がパケット304およびパケット306などのパケット304と同一のメディアストリームに属する後続パケットの宛先であると判断する。転送機能308は、合法的傍受仲介サーバへの相関付け識別子のマッピングの際の相関付けIDと合法的傍受仲介サーバ314の仲介サーバ識別子との間の関連付けを格納する。また、転送機能308は、仲介サーバ識別子をSBC302に送信する。
転送機能308は、パケット304に基づいてパケット310を生成し、パケット310を合法的傍受仲介サーバ314に送信する。パケット310は、IPFIXパケット、すなわちSIPオーバーTCPである。パケット310は、パケット304のIPFIXヘッダ、IPv4データおよびSIPメッセージを含む。パケット310は、パケット304の相関付けID、方向フラグおよびセッション解放フラグを含まない。
転送機能308がSBC302からパケット306を受信すると、転送機能308は、合法的傍受仲介サーバへの相関付け識別子のマッピングをチェックすることを回避できる。その代わりに、転送機能308は、パケット306の中の仲介サーバ識別子を使用してパケット306をルーティングする。
転送機能308は、パケット306に基づいてパケット312を生成し、パケット312を合法的傍受仲介サーバ314に送信する。パケット312は、IPFIXパケット、すなわちMSRPオーバーTCPである。パケット312は、パケット306のIPFIXヘッダ、IPv4データおよびMSRPメッセージを含む。パケット312は、パケット306の仲介サーバ識別子を含まない。
いくつかの例において、本明細書に記載されている特徴を実現するために新たなセットIDおよびテンプレートが使用される。たとえば、SBC302においてイングレスシグナリングパケットもエグレスシグナリングパケットも再現するために共通のテンプレートが使用され得る。
・「方向フラグ」は、これがイングレスパケットであるかエグレスパケットであるかを示す。
・転送機能308は、このフラグを使用して、(発信番号または着信番号の)どのSIPヘッダをルーティングルックアップに使用しなければならないかを判断する。
・「セッション解放」フラグは、FF上で通話セッションクリーンアップが必要であるかどうかを示す。
同様に、SBC302においてイングレスメディアパケットもエグレスメディアパケットも再現するために共通のテンプレートが使用され得る。MSRPメディアIPFIXパケットでは、方向フラグは不要である。なぜなら、転送機能は、宛先合法的傍受仲介サーバを決定するために識別された相関付けを使用するからである。それは、セッション解放フラグも必要としない。
転送機能308におけるセッションクリーンアップを容易にするために、転送機能308は、「セッション解放」フラグセットを有するIPFIXパケットを受信すると、保存されたダイアログ情報(たとえば、相関付けID->宛先フローマッピング)をクリア/消去する。
いくつかの例において、「セッション解放」フラグセットを有するIPFIXパケットが何らかの理由で破棄されるケースに対処するために転送機能308においてセッションをクリーンアップするために転送機能308において実現されるタイマも存在する。
これは、A-SBCがセッションの途中でリブートする場合にも起こり得る。
このタイマは、「セッション解放」フラグセットを有するIPFIXパケットを受信するとキャンセル/停止される。
相関付けIDに関して、一意の相関付け(または、レプリケーション)IDがSBC302から転送機能308に送信され得る。これは、SBC302上または(たとえば、IDがA-SBCホスト名も含む場合には)転送機能308上の各ダイアログを一意に識別する。
これは、複数のクライアントダイアログが存在し得て、それらの各々が異なる国のMEに再現されるフォーキングシナリオに対処するために、セッションごとではなくダイアログごとである。
SBC302においてこのIDを生成するオプションはさまざまある。
オプション1:パケットからのメディアに特有の情報を使用する。
これは、メディアタイプごとに別々のアプローチを必要とするため、実現するのが煩わしい場合がある。
オファーレスINVITEでは、これは、メディア情報が受信されなくなるまで各シグナリングパケットの構文解析を必要とする。
オプション2:メディアフロー識別子を使用する。これは、時として、もっともらしいソリューションではないかもしれない。その理由は、以下の通りである。
オファーレスINVITEの場合には、メディアフロー識別子を使用できない。
A-SBCの切り換え後、(ローカルで生成された)メディアフロー識別子は、同一セッション中に変化するであろう。そのため、それらを再現する必要がある。
A-SBCがスタンドアロンモードでデプロイされる場合、同一のIDがリブートをまたぐ異なるセッションで使用されることがないように、機構を構築する必要がある。
オプション3:ランダムに生成された一意のレプリケーションIdを使用する。
それは、全てのA-SBCにわたって一意であり、オファーレスINVITEシナリオでも機能する。
図4は、例示的な転送機能における合法的傍受のためのパケットのルーティングのための例示的な方法400のフロー図である。
方法400は、転送機能における改良された転送ロジックを示しており、これは、以下によって実現される。
新たなメディアストリームの第1のパケットの宛先ルックアップが実行された後に、LI-MS識別子(MS-ID)を転送機能からSBCに送り返すこと、および
このMS-IDをA-SBCに格納して、それを当該メディアストリームの各後続パケットの中の相関付けIDとともに転送機能の方に送信すること。
パケットが到着すると、転送機能は、外部パケット(たとえば、IPFIX)の中にMS-IDが存在するかを探る。存在する場合、パケットは、相関付けIDルックアップを行う必要なく、または組み込まれたパケットを構文解析することなく、関連するLI-MSの方に直接転送されることができる。MS-IDを持たずに転送機能に到着するパケットはいずれも、相関付けIDルックアップに戻ることができる。
方法400は、パケットを構文解析するステップ(402)と、宛先識別子(たとえば、本明細書の他の部分ではMS-IDと称される)がパケットの中に存在するかどうかを判断するステップ(404)とを含む。宛先識別子が存在する場合、方法400は、パケットを、宛先識別子によって識別された合法的傍受仲介サーバに転送するステップ(410)を含む。
宛先識別子が見つからない場合、方法400は、パケットの中の相関付け識別子への入力のために合法的傍受仲介サーバへの相関付け識別子のマッピングをチェックするステップ(406)を含む。合法的傍受仲介サーバへの相関付け識別子のマッピングにおいて一致が見つかる場合、方法400は、パケットを、パケットの中の相関付け識別子への入力の際に識別された合法的傍受仲介サーバに転送するステップを含む。
一致が見つからない場合、方法400は、パケットがシグナリングパケットであるかどうか、たとえばパケットがSIPパケットであるかどうかを判断するステップ(412)を含む。パケットがシグナリングパケットでない場合、方法400は、パケットを破棄するステップ(414)を含む。パケットがシグナリングパケットである場合、方法400は、パケットの送信元ユーザアイデンティティおよびパケットの送信先ユーザアイデンティティをパケットから取得するステップ(416)を含む。
方法400は、ユーザアイデンティティのうちの1つをキーとして宛先テーブルにおいて宛先ルックアップを実行するステップ(418)を含む。宛先テーブルは、さまざまな国々の合法的傍受仲介サーバを指定する。方法400は、宛先合法的傍受仲介サーバが見つかるかどうかを判断するステップ(420)を含む。
宛先合法的傍受仲介サーバが見つかる場合、方法400は、合法的傍受仲介サーバへの相関付け識別子のマッピングの際のパケットの相関付け識別子と宛先合法的傍受仲介サーバとの間の関連付けを作成するステップ(422)と、宛先合法的傍受仲介サーバを識別する仲介サーバ識別子をSBCに送信するステップ(424)と、パケットを宛先合法的傍受仲介サーバを転送するステップ(410)とを含む。
宛先合法的傍受仲介サーバが見つからない場合、方法400は、パケットを破棄するステップ414を含む。
具体的な例および特徴について上記してきたが、これらの例および特徴は、特定の特徴に関して例が1つだけ記載されている場合でも、本開示の範囲を限定するよう意図されるものではない。本開示で提供された特徴の例は、特に明記しない限り、限定的であるというよりもむしろ例示的であるよう意図される。上記の説明は、そのような代替例、変形例および等価物を、本開示の利益を有する当業者に明らかであるように網羅するよう意図される。
本開示の範囲は、本明細書に(明示的にまたは暗黙的に)開示されている任意の特徴もしくは特徴の組み合わせ、または、開示されている特徴の任意の一般化を、そのような特徴または一般化が本明細書に記載されている問題のうちのいずれかまたは全てを軽減するかどうかにかかわらず、含む。したがって、新たな請求項が、本願(または、本願に対する優先権を主張する出願)の審査手続中に、特徴の任意のそのような組み合わせに対して作成されてもよい。
特に、添付の特許請求の範囲を参照して、従属請求項からの特徴が独立請求項の特徴と組み合わせられてもよく、それぞれの独立請求項からの特徴が、添付の特許請求の範囲に列挙されている具体的な組み合わせだけでなく、任意の適切な態様で組み合わせられてもよい。

Claims (20)

  1. 合法的傍受のためのパケットのルーティングのためのシステムであって、
    少なくとも1つのセッションボーダーコントローラ(SBC:Session Border Controller)を備え、前記少なくとも1つのSBCは、複数のメディアストリームを転送機能に転送するように構成されており、前記システムはさらに、
    テレコミュニケーションネットワークのための集中型ノード上で実現される前記転送機能を備え、前記集中型ノードは、1つまたは複数のプロセッサを備え、前記転送機能は、前記複数のメディアストリームを受信して、各メディアストリームを、前記メディアストリームに関連付けられた少なくとも1つの国のそれぞれの合法的傍受仲介サーバに転送するように構成されており、
    前記転送機能は、前記少なくとも1つのSBCから第1のメディアストリームの第1のパケットを受信したことに応答して、前記第1のメディアストリームの宛先ルックアップを実行して、前記第1のメディアストリームの仲介サーバ識別子を前記少なくとも1つのSBCに送信するように構成されており、
    前記少なくとも1つのSBCは、前記仲介サーバ識別子を格納して、前記仲介サーバ識別子を、前記第1のメディアストリームの複数の後続パケットの各後続パケットとともに前記転送機能に送信するように構成されている、システム。
  2. 前記転送機能は、前記後続パケットを受信したことに応答して、前記仲介サーバ識別子を使用して、前記後続パケットの各後続パケットを、前記仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成されている、請求項1に記載のシステム。
  3. 前記少なくとも1つのSBCは、前記第1のメディアストリームの前記第1のパケットおよび前記後続パケットとともに、前記第1のメディアストリームの第1の相関付け識別子を送信するように構成されている、請求項1または2に記載のシステム。
  4. 前記転送機能は、前記合法的傍受仲介サーバへの相関付け識別子のマッピングの際に前記第1のメディアストリームの前記第1の相関付け識別子を前記仲介サーバ識別子に関連付けるように構成されている、請求項3に記載のシステム。
  5. 前記転送機能は、第2の相関付け識別子を含み、かつ、仲介サーバ識別子を含まない第2のパケットを受信したことに応答して、相関付け識別子の前記マッピングを使用して、前記第2のパケットを、相関付け識別子の前記マッピングの際に前記第2の相関付け識別子に関連付けられた第2の合法的傍受仲介サーバにルーティングするように構成されている、請求項4に記載のシステム。
  6. 前記第1のメディアストリームの前記第1のパケットは、前記第1のメディアストリームを確立するシグナリングパケットであり、前記後続パケットの各後続パケットは、メディアパケットである、先行する請求項のいずれか1項に記載のシステム。
  7. 前記少なくとも1つのSBCは、テレコミュニケーションサービスプロバイダアクセスネットワークへのアクセスを提供するように構成されたアクセスSBCである、先行する請求項のいずれか1項に記載のシステム。
  8. 合法的傍受のためのパケットのルーティングのためのシステムであって、
    少なくとも1つのセッションボーダーコントローラ(SBC)を備え、前記少なくとも1つのSBCは、複数のメディアストリームを転送機能に転送するように構成されており、前記システムはさらに、
    テレコミュニケーションネットワークのための集中型ノード上で実現される前記転送機能を備え、前記集中型ノードは、1つまたは複数のプロセッサを備え、前記転送機能は、前記複数のメディアストリームを受信して、各メディアストリームを、前記メディアストリームに関連付けられた少なくとも1つの国のそれぞれの合法的傍受仲介サーバに転送するように構成されており、
    前記少なくとも1つのSBCは、第1のメディアストリームの第1のパケットおよび複数の後続パケットとともに、前記第1のメディアストリームの第1の相関付け識別子を送信するように構成されており、
    前記転送機能は、前記第1のパケットを受信したことに応答して、前記第1のメディアストリームの宛先ルックアップを実行して、前記合法的傍受仲介サーバへの相関付け識別子のマッピングの際に前記第1のメディアストリームの前記第1の相関付け識別子を仲介サーバ識別子に関連付けるように構成されており、
    前記少なくとも1つのSBCは、前記第1のメディアストリームが終了していると判断したことに応答して、前記第1のメディアストリームの第2のパケットをセッション解放インジケータとともに前記転送機能に送信するように構成されている、システム。
  9. 前記転送機能は、前記セッション解放インジケータを受信し、前記セッション解放インジケータを受信したことに応答して、前記合法的傍受仲介サーバへの相関付け識別子の前記マッピングの際の前記第1のメディアストリームの前記第1の相関付け識別子と前記仲介サーバ識別子との間の関連付けを削除するように構成されている、請求項8に記載のシステム。
  10. 前記転送機能は、前記後続パケットを受信したことに応答して、前記仲介サーバ識別子を使用して、前記後続パケットの各後続パケットを、前記仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成されている、請求項8または9に記載のシステム。
  11. 前記転送機能は、第2の相関付け識別子を含み、かつ、仲介サーバ識別子を含まない第2のパケットを受信したことに応答して、相関付け識別子の前記マッピングを使用して、前記第2のパケットを、相関付け識別子の前記マッピングの際に前記第2の相関付け識別子に関連付けられた第2の合法的傍受仲介サーバにルーティングするように構成されている、請求項8~10のいずれか1項に記載のシステム。
  12. 前記第1のメディアストリームの前記第1のパケットは、前記第1のメディアストリームを確立するシグナリングパケットであり、前記後続パケットの各後続パケットは、メディアパケットである、請求項8~11のいずれか1項に記載のシステム。
  13. 前記少なくとも1つのSBCは、テレコミュニケーションサービスプロバイダアクセスネットワークへのアクセスを提供するように構成されたアクセスSBCである、請求項8~12のいずれか1項に記載のシステム。
  14. 合法的傍受のためのパケットのルーティングのためのシステムであって、
    少なくとも1つのセッションボーダーコントローラ(SBC)を備え、前記少なくとも1つのSBCは、複数のメディアストリームを転送機能に転送するように構成されており、前記システムはさらに、
    テレコミュニケーションネットワークのための集中型ノード上で実現される前記転送機能を備え、前記集中型ノードは、1つまたは複数のプロセッサを備え、前記転送機能は、前記複数のメディアストリームを受信して、各メディアストリームを、前記メディアストリームに関連付けられた少なくとも1つの国のそれぞれの合法的傍受仲介サーバに転送するように構成されており、
    前記少なくとも1つのSBCは、第1のメディアストリームの第1のパケットとともに、第1の方向インジケータを前記転送機能に送信するように構成されており、前記第1の方向インジケータは、第1のパケットがインバウンド初期要求であるかアウトバウンド初期要求であるかを指定し、
    前記転送機能は、前記第1のパケットを受信したことに応答して、前記第1の方向インジケータを使用して前記第1のメディアストリームの宛先ルックアップを実行するように構成されている、システム。
  15. 前記転送機能は、前記第1の方向インジケータがインバウンド初期要求を指定していると判断したことに応答して、前記第1のパケットの送信元ユーザアイデンティティを使用して前記宛先ルックアップを実行するように構成されている、請求項14に記載のシステム。
  16. 前記転送機能は、前記第1の方向インジケータがアウトバウンド初期要求を指定していると判断したことに応答して、前記第1のパケットの送信先ユーザアイデンティティを使用して前記宛先ルックアップを実行するように構成されている、請求項14に記載のシステム。
  17. 前記少なくとも1つのSBCは、第1のメディアストリームの前記第1のパケットおよび複数の後続パケットとともに、前記第1のメディアストリームの第1の相関付け識別子を送信するように構成されている、請求項14~16のいずれか1項に記載のシステム。
  18. 前記転送機能は、前記第1のパケットを受信したことに応答して、前記合法的傍受仲介サーバへの相関付け識別子のマッピングの際に前記第1のメディアストリームの前記第1の相関付け識別子を仲介サーバ識別子に関連付けるように構成されている、請求項17に記載のシステム。
  19. 前記転送機能は、前記後続パケットを受信したことに応答して、前記仲介サーバ識別子を使用して、前記後続パケットの各後続パケットを、前記仲介サーバ識別子によって識別された第1の合法的傍受仲介サーバにルーティングするように構成されている、請求項18に記載のシステム。
  20. 前記第1のメディアストリームの前記第1のパケットは、前記第1のメディアストリームを確立するシグナリングパケットであり、前記後続パケットの各後続パケットは、メディアパケットである、請求項14~19のいずれか1項に記載のシステム。
JP2023513799A 2020-08-29 2021-02-26 合法的傍受のためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体 Pending JP2023540063A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/006,800 2020-08-29
US17/006,800 US11463484B2 (en) 2020-08-29 2020-08-29 Methods, systems, and computer readable media for routing of packets for lawful interception
PCT/US2021/020117 WO2022046169A1 (en) 2020-08-29 2021-02-26 Methods, systems, and computer readable media for routing of packets for lawful interception

Publications (2)

Publication Number Publication Date
JP2023540063A true JP2023540063A (ja) 2023-09-21
JPWO2022046169A5 JPWO2022046169A5 (ja) 2023-10-20

Family

ID=75278333

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023513799A Pending JP2023540063A (ja) 2020-08-29 2021-02-26 合法的傍受のためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体

Country Status (5)

Country Link
US (3) US11463484B2 (ja)
EP (1) EP4205352A1 (ja)
JP (1) JP2023540063A (ja)
CN (1) CN116325659A (ja)
WO (1) WO2022046169A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11463484B2 (en) 2020-08-29 2022-10-04 Oracle International Corporation Methods, systems, and computer readable media for routing of packets for lawful interception

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6901262B2 (en) 2002-04-03 2005-05-31 Tekelec Methods and systems for providing mobile subscriber surveillance
US6987849B2 (en) 2002-04-09 2006-01-17 Tekelec Method and systems for intelligent signaling router-based surveillance
US7912486B2 (en) 2005-03-28 2011-03-22 Tekelec Methods, systems, and computer program products for surveillance of messaging service messages in a communications network
DE102006014921A1 (de) * 2006-03-30 2007-10-18 Siemens Ag Verfahren für Lawful Interception bei Anrufweiterschaltung in einem paketorientierten Telekommunikationsnetz
US8149725B2 (en) 2006-07-31 2012-04-03 Tekelec Methods, systems, and computer program products for a hierarchical, redundant OAM&P architecture for use in an IP multimedia subsystem (IMS) network
EP2198560B1 (en) 2007-09-06 2017-03-29 Tekelec, Inc. Methods, systems, and computer readable media for providing services in a telecommunications network using interoperability specification/session initiation protocol (ios/sip) adapter
US8194825B2 (en) * 2007-09-18 2012-06-05 At&T Intellectual Property I, L.P. Methods and apparatus for call surveillance in internet protocol communication networks
US8514841B2 (en) * 2007-11-30 2013-08-20 Broadsoft, Inc. IP-based call content intercept using repeaters
US8640188B2 (en) 2010-01-04 2014-01-28 Tekelec, Inc. Methods, systems, and computer readable media for providing group policy configuration in a communications network using a fake user
US8813168B2 (en) 2008-06-05 2014-08-19 Tekelec, Inc. Methods, systems, and computer readable media for providing nested policy configuration in a communications network
US8893248B2 (en) 2008-12-12 2014-11-18 Tekelec, Inc. Methods, systems, and computer readable media for media session policy compliance auditing and enforcement using a media relay and session initiation protocol (SIP) signaling
WO2010105043A2 (en) 2009-03-11 2010-09-16 Tekelec Methods, systems, and computer readable media for short message service (sms) forwarding
US8958306B2 (en) 2009-10-16 2015-02-17 Tekelec, Inc. Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring functionality
US8750126B2 (en) 2009-10-16 2014-06-10 Tekelec, Inc. Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information
US8588109B2 (en) 2009-12-11 2013-11-19 Verizon Patent And Licensing Inc. Integrated lawful intercept for internet protocol multimedia subsystem (IMS) over evolved packet core (EPC)
US8218456B2 (en) * 2009-12-21 2012-07-10 Telefonaktiebolaget L M Ericsson (pulb) Lawful call interception support
US8750825B2 (en) 2010-09-25 2014-06-10 Tekelec, Inc. Methods, systems, and computer readable media for inter-carrier roaming cost containment
MY161918A (en) * 2011-03-29 2017-05-15 ERICSSON TELEFON AB L M (publ) Lawful interception in an ip multimedia subsystem network
US9106769B2 (en) 2011-08-10 2015-08-11 Tekelec, Inc. Methods, systems, and computer readable media for congestion management in a diameter signaling network
EP2859757B1 (en) 2012-05-21 2017-03-08 Tekelec, Inc. Methods, systems, and computer readable media for access network discovery and selection
WO2019192985A1 (en) * 2018-04-04 2019-10-10 Nokia Technologies Oy Access node selection in 5g network for non-3gpp and non-cellular access, also indicating regional requirement according to lawful interception
US11463484B2 (en) 2020-08-29 2022-10-04 Oracle International Corporation Methods, systems, and computer readable media for routing of packets for lawful interception

Also Published As

Publication number Publication date
US11895160B2 (en) 2024-02-06
US11463484B2 (en) 2022-10-04
US20220329633A1 (en) 2022-10-13
US11895161B2 (en) 2024-02-06
US20220321609A1 (en) 2022-10-06
EP4205352A1 (en) 2023-07-05
US20220070226A1 (en) 2022-03-03
CN116325659A (zh) 2023-06-23
WO2022046169A1 (en) 2022-03-03

Similar Documents

Publication Publication Date Title
US10038779B2 (en) Intercepting voice over IP communications and other data communications
US8208930B2 (en) Message routing in a telecommunication system
US11824903B2 (en) Voice service restoration after element failure
US8266299B2 (en) Method for establishing a local media connection in a communication system
JP2008527907A (ja) エマージェンシーコールを処理するための方法及び装置
US8817787B2 (en) Data processing method and system
WO2014114088A1 (zh) 一种ngn下实现宽带业务功能的方法及业务平台
US10313400B2 (en) Method of selecting a network resource
US11895161B2 (en) Methods, systems, and computer readable media for routing of packets for lawful interception
JP6048129B2 (ja) 通信システムと装置と方法とプログラム
JP6479701B2 (ja) アーリーメディア認可制御システムおよびアーリーメディア認可制御方法
US10084923B2 (en) Method and system for dynamic trunk group based call routing
US7974394B1 (en) System and method for distributed IP telephony tracking
JP5575001B2 (ja) ネットワーク制御方法、及びセッション処理装置
US7995561B2 (en) Techniques for implementing logical trunk groups with session initiation protocol (SIP)
EP3732841A1 (en) Method, system and entity for a media transfer session in an ims infrastructure
JP5384445B2 (ja) セッション処理システム、sip処理装置、ポリシ管理装置、セッション処理方法、及びプログラム
US10608898B2 (en) Dynamic method for determining a list of services in an SIP network
Olsen Implementing Cisco Unified Communications Manager, Part 2 (CIPT2) Foundation Learning Guide:(CCNP Voice CIPT2 642-457)

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231012

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231012