JP5512832B2 - Sipセッションを確立する要求を選別するための方法および装置 - Google Patents

Sipセッションを確立する要求を選別するための方法および装置 Download PDF

Info

Publication number
JP5512832B2
JP5512832B2 JP2012555011A JP2012555011A JP5512832B2 JP 5512832 B2 JP5512832 B2 JP 5512832B2 JP 2012555011 A JP2012555011 A JP 2012555011A JP 2012555011 A JP2012555011 A JP 2012555011A JP 5512832 B2 JP5512832 B2 JP 5512832B2
Authority
JP
Japan
Prior art keywords
request
priority
ratio
rising
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012555011A
Other languages
English (en)
Other versions
JP2013520928A (ja
Inventor
ゴールドマン,スチユアート・オー
ローシヤー,カール・エフ
Original Assignee
アルカテル−ルーセント
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アルカテル−ルーセント filed Critical アルカテル−ルーセント
Publication of JP2013520928A publication Critical patent/JP2013520928A/ja
Application granted granted Critical
Publication of JP5512832B2 publication Critical patent/JP5512832B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/61Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/80Responding to QoS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本開示は、インターネットプロトコル(IP)ネットワークにおいてセッション開始プロトコル(SIP)セッションを確立する要求を選別するための方法および装置に関する。たとえば、本開示は、SIPセッションを確立するINVITE要求を選別するためのプロセスを実施することができるIPネットワーク内のネットワークノードの例示的な実施形態を説明する。しかし、開示される概念は、ACK、PRACK、UPDATE、REFER、MESSAGE、SUBSCRIBE、およびNOTIFY要求のような、その他のタイプのSIP要求において有用性を有しうることが理解されよう。さらに、本開示は、IPネットワーク内の発信および宛先エンドポイントとのSIPセッションを確立する要求を選別するための方法および装置の例示的な実施形態を説明する。しかし、発信エンドポイント、宛先エンドポイント、またはその両方が非IPネットワークにあってもよいことが理解されよう。
背景として、インターネット技術標準化委員会(IETF:Internet Engineering Task Force)は、SIP INVITE要求のような、SIP要求にオプションのセッション開始プロトコル(SIP)ヘッダフィールドを挿入することによりリソース優先度を伝達するための新しいプロトコルを承認した。オプションのヘッダフィールドは、リソース優先度ヘッダ(RPH:Resource Priority Header)と呼ばれ、INVITEメッセージのような対応するSIP要求が、このセッションは優先度処理およびそのような処理の対応するレベルを与えられるべきであることを信号伝達するようなパラメータを含む。RPHに関する追加情報は、RFC4412、Communications Resource Priority for the Session Initiation Protocol(SIP)、Schulzrinne他、The Internet Society、2006年2月、を参照されたい。INVITE要求に関する追加情報は、RFC3261、SIP:Session Initiation Protocol、Rosenberg他、The Internet Society、2002年6月、を参照されたい。RFC4412およびRFC3261の内容は、参照により全体として本明細書に組み込まれる。
RPHの1つの用途は、米国およびその他の国々における配備に向けて定義の過程にある次世代ネットワーク(NGN:next generation network)のGovernment Emergency Telecommunication Service(GETS)である。GETSアプリケーションは、通信サービスを提供するIPネットワークが人為的または自然の災害により著しく輻輳しうる場合に、政府の許可されたユーザが、緊急時にセッションを完了する可能性を高くできるよう意図されている。膨大量の試行により引き起こされる輻輳、およびIPネットワークへの起こりうる物理的損傷によって通常の通信に障害を生じる場合であっても、政府の持続性、人命および財産の損失の軽減、ならびにより迅速な秩序の回復のために、そうした重要な通信が継続されることは不可欠である。
メッセージがルータバッファを保護するオーバーロード制御によって廃棄されることを防ぐために、できる限り早期にSIP要求にRPHインジケータを挿入することが有利である。しかし、ユーザ機器(UE)がRPHを挿入できるようにすることで、その最も脆弱な状態の間にIPネットワークへのサービス妨害攻撃をまねくおそれがある。UEによる挿入に対する懸念は、一部の人々に、無許可のユーザおよびサービス妨害攻撃の可能性を恐れてRPHのUEによる挿入が無視されるよう提案させるほどに高まっている。しかし、この解決策には、発呼者に対してRPHを挿入できるネットワークノードに到達する前に輻輳制御メカニズムによってドロップされている輻輳地域のUEからの一部のセッション試行が損失する可能性がある。
RFC4412、Communications Resource Priority for the Session Initiation Protocol(SIP)、Schulzrinne他、The Internet Society、2006年2月 RFC3261、SIP:Session Initiation Protocol、Rosenberg他、The Internet Society、2002年6月
上記のことに基づいて、UE挿入を含む、RPHの早期挿入に起因するサービス妨害攻撃のリスクを低減する解決策が望ましい。加えて、セッション処理が低または中程度の輻輳時に負担とならないように、例外により大容量のトラフィックおよび著しい輻輳で動作する解決策が望ましい。
1つの態様において、SIPセッションを確立する要求を選別するための方法が提供される。1つの実施形態において、方法は、a)インターネットプロトコルネットワークのネットワークノードにおいてSIPセッションを確立する第1の要求を受信し、受信要求カウンタを増分して合計要求カウントを維持するステップと、b)第1の要求が第1の上昇優先度値を持つリソース優先度パラメータを含むかどうかを決定し、そのようなパラメータを含む場合、上昇優先度要求カウンタを増分して優先度要求カウントを維持するステップと、c)優先度要求比率を所定の優先度要求しきい値と比較するステップであって、優先度要求比率は合計要求カウントに対する優先度要求カウントの比率を示すステップと、d)優先度要求比率が所定の優先度要求しきい値を超える場合、より包括的な選別を使用して上昇優先度値を含む各第1の要求を処理し、優先度要求比率が所定の優先度要求しきい値を超えない場合、第1の上昇優先度値を含む各第1の要求の処理が第1の上昇優先度値に従って続行することを許可し、第1の上昇優先度値を含まない各第1の要求の処理がルーチン優先度に従って続行することを許可するステップとを含む。
もう1つの態様において、SIPセッションを確立する要求を選別するためのインターネットプロトコルネットワークにおける装置が提供される。1つの実施形態において、装置は、受信要求カウンタと、SIPセッションを確立する第1の要求を受信し、受信要求カウンタを増分して合計要求カウントを維持するための受信要求カウンタと動作可能に通信する入力モジュールと、上昇優先度要求カウンタと、第1の要求が第1の上昇優先度値を持つリソース優先度パラメータを含むかどうかを決定するために入力モジュールと動作可能に通信し、そのようなパラメータを含む場合、上昇優先度要求カウンタを増分して優先度要求カウントを維持するために上昇優先度要求カウンタと動作可能に通信する優先度決定モジュールと、優先度要求比率を所定の優先度要求しきい値と比較するために、受信要求カウンタおよび上昇優先度要求カウンタと動作可能に通信する優先度要求比較器モジュールであって、優先度要求比率は合計要求カウントに対する優先度要求カウントの比率を示すモジュールと、優先度要求比率が所定の優先度要求しきい値を超える場合、より包括的な選別を使用して第1の上昇優先度値を含む各第1の要求を処理し、優先度要求比率が所定の優先度要求しきい値を超えない場合、第1の上昇優先度値を含む各第1の要求の処理が第1の上昇優先度値に従って続行することを許可し、第1の上昇優先度値を含まない第1の各要求の処理がルーチン優先度に従って続行することを許可するために、優先度決定モジュールおよび優先度要求比較器モジュールと動作可能に通信するプロセッサモジュールとを含む。
さらにもう1つの態様において、SIPセッションを確立する要求を選別するための方法が提供される。1つの実施形態において、方法は、a)インターネットプロトコルネットワークのネットワークノードにおいてSIPセッションを確立する複数の要求を受信し、各受信要求に対して受信要求カウンタを増分して合計要求カウントを維持するステップと、b)各受信要求が第1の上昇優先度値を持つリソース優先度パラメータを含むかどうかを決定し、そのようなパラメータを含む場合、上昇優先度要求カウンタを増分して優先度要求カウントを維持するステップと、c)優先度要求比率を所定の優先度要求しきい値と比較するステップであって、優先度要求比率は合計要求カウントに対する優先度要求カウントの比率を示すステップと、d)優先度要求比率が所定の優先度要求しきい値を超える場合、より包括的な選別を使用して上昇優先度値を含む各受信要求を処理し、優先度要求比率が所定の優先度要求しきい値を超えない場合、第1の上昇優先度値を含む各受信要求の処理が第1の上昇優先度値に従って続行することを許可し、第1の上昇優先度値を含まない各受信要求の処理がルーチン優先度に従って続行することを許可するステップとを含む。
本発明の適用のさらなる範囲は、後段に示される詳細な説明から明らかとなろう。しかし、詳細な説明および特定の実施例は、本発明の好ましい実施形態を示しているが、本発明の範囲および精神の範囲内のさまざまな変更および修正が当業者には明らかとなるので、例示の目的で示されているに過ぎないことを理解されたい。
本発明は、デバイスのさまざまな部品の構造、配列、および組み合わせ、ならびに方法のステップで存在し、それにより意図される目的が、これ以降さらに詳細に示され、特許請求の範囲で具体的に指摘され、添付の図面に示されるように達成される。
SIPセッションを確立する要求を選別するためのインターネットプロトコル(IP)ネットワーク内のネットワークノードを備える通信システムの例示的な実施形態を示すブロック図である。 SIPセッションを確立する要求を選別するためのIPネットワーク内のネットワークノードを備える通信システムのもう1つの例示的な実施形態を示すブロック図である。 SIPセッションを確立する要求を選別するためのIPネットワーク内のネットワークノードを備える通信システムのさらにもう1つの例示的な実施形態を示すブロック図である。 SIPセッションを確立する要求を選別するためのIPネットワーク内のネットワークノードを備える通信システムのさらになおもう1つの例示的な実施形態を示すブロック図である。 さまざまなタイプのネットワークノードを持つIPネットワークの例示的な実施形態を示すブロック図である。 SIPセッションを確立する要求を選別するためのプロセスの例示的な実施形態を示す流れ図である。 図6と連携して、SIPセッションを確立する要求を選別するためのプロセスのもう1つの例示的な実施形態を示す流れ図である。 SIPセッションを確立する要求を選別するためのIPネットワーク内のネットワークノードの例示的な実施形態を示すブロック図である。 SIPセッションを確立する要求を選別するためのIPネットワーク内のネットワークノードのもう1つの例示的な実施形態を示すブロック図である。 SIPセッションを確立する要求を選別するためのプロセスのさらにもう1つの例示的な実施形態を示す流れ図である。 図10と連携して、SIPセッションを確立する要求を選別するためのプロセスのさらになおもう1つの例示的な実施形態を示す流れ図である。
本明細書において、SIPセッションを確立する要求を選別するための方法およびIPネットワーク内のネットワークノードのさまざまな実施形態が開示される。特定の実施形態は、要求が発信されるとき、ユーザデバイスにおいてユーザによってリソース優先度情報が要求に挿入されるようにすることができ、しかもユーザデバイスからのサービス妨害攻撃のリスクを軽減することができる。上昇優先度を持つ要求は、ルーチン優先度を持つ要求に先立ってサービスを提供される。本明細書において説明される方法およびネットワークノードの特定の実施形態は、複数の上昇優先度レベルを個別に処理する。たとえば、GETS規格またはWireless Priority Service(WPS)規格を使用する要求内の優先度情報は、一般に優先順に災害復旧、公共福祉、法執行、および軍事から、行政統率に及ぶ優先度の5つの有効レベルを有する。
UEは、ユーザが要求の上昇リソース優先度を明示的に選択する場合、ユーザにより発信されるSIP要求(たとえば、INVITE要求)にRPHを挿入することができる。複数の上昇優先度レベルが使用可能である場合、ユーザは望ましい優先度レベルを選択し、UEは望ましい優先度レベルに対応するRPHに優先度値を挿入する。中間ネットワークノードは通常、SIP要求の発信と併せてRPHがUEにより挿入される場合、負荷制御の実行時にSIP要求を制限することができないようになっている。
SIPセッションを確立する要求を選別するためのプロセスの1つの実施形態において、中間ネットワークノードは、合計SIP要求(たとえば、INVITEメッセージ)およびRPHを持つSIP要求のカウンタを回し続けることができる。合計SIP要求に対するRPHを持つSIP要求の比率が中間ネットワークノードの確立済みのしきい値に満たない限り、中間ネットワークノードがそのバッファのオーバーフローを防ぐことができるようにRPHを持たないSIP要求が十分にあるならば、RPHを持つSIP要求を廃棄するためにフィルタリングが使用されることはない。回るカウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
しかし、合計SIP要求に対するRPHを持つSIP要求の比率が中間ネットワークノードの事前確立済みのしきい値を超える場合、これは、その中間ネットワークノードの前に発信する優先トラフィックが予想を上回っており、サービス妨害攻撃に十分になりうることを強く指示している。そのような場合、中間ネットワークノードは、ここで、追加の希少なリソースを、その発信識別のためにRPHを持つ各SIP要求(たとえば、INVITE要求)の検査に充てることができる。それにより、中間ネットワークノードは、どのUEまたはUEのクラスタが、RPHを持つSIP要求を過剰に生成しているかを識別することができる。
そのようなUEが識別されると、中間ネットワークノードは、RPHを持つ過剰な要求を生成するUEまたはUEのクラスタによって発信されたSIP要求からRPHを除去する(またはRPHをルーチン優先度値に変更する)ことができる、ただし中間ネットワークノードはRPHを持つSIP要求N個のうち1個に対して除去を迂回することができる。除去されたRPHを持つN−1個のSIP要求は、ルーチン優先度レベルに従って通常の廃棄フィルタリングを受けるが、RPHを持つN個のSIP要求のうちの1つは、それが上昇優先度サービスの有効なユーザである場合に備えてその上昇優先度状態を維持することが許される。
合計SIP要求に対するRPHを持つSIP要求の比率がしきい値を下回る場合、以前のアルゴリズムが再開し、SIP要求は、比率が再度しきい値を超えるまで通常の方法で処理される。この方式により、優先度通信要求は可能な限り早期のポイント(たとえば、UE)で確立されうるが、「不正使用する」UEを検出することによって、引き続きIPネットワークをサービス妨害攻撃から保護する。この手法は、さまざまなタイプのIPネットワークにより実施されてもよく、実施される特定のネットワークノードの固有のパラメータに合わせて調整されてもよい。全体として、SIPセッションを確立する要求を選別するためのこの方法は、従来世代のIPネットワークで実施される処置または次世代のIPネットワーク向けに意図される処理よりも、優れた緊急時優先度通信要求の処理をもたらす。
これ以降、請求の範囲に係る主題を限定する目的ではなく、例示的な実施形態を説明することのみを目的とする図面を参照して、図1は、SIPセッションを確立する要求を選別するためのネットワークノード14を含むIPネットワーク12を備える通信システム10の例示的な実施形態を示す。この実施形態において、SIP要求は、IPネットワーク12内の発信デバイス16により発信される。SIP要求は、SIPセッションの宛先としてIPネットワーク12内の1つまたは複数の宛先デバイス18を識別する。
SIPセッションを確立する要求を選別するためのネットワークノード24を含むIPネットワーク22を備える通信システム20のもう1つの例示的な実施形態は、図2に示される。この実施形態において、SIP要求は、IPネットワーク22内の発信デバイス26により発信される。SIP要求は、SIPセッションの宛先として非IPネットワーク30内の1つまたは複数の宛先デバイス28を識別する。非IPネットワーク30は、公衆交換電話網(PSTN:public switched telephone network)、無線電話網、携帯電話網、衛星電話網、または任意の適切なタイプの非IP通信ネットワークの任意の組み合わせを含むことができる。非IPネットワーク30はまた、宛先デバイス(複数可)28とIPネットワーク22との間のインターフェイスをとるためのゲートウェイ32を含むこともできる。
SIPセッションを確立する要求を選別するためのネットワークノード44を含むIPネットワーク42を備える通信システム40のさらにもう1つの例示的な実施形態は、図3に示される。この実施形態において、SIP要求は、非IPネットワーク48内の発信デバイス46により発信される。非IPネットワーク48は、PSTN、無線電話網、携帯電話網、衛星電話網、または任意の適切なタイプの非IP通信ネットワークの任意の組み合わせを含むことができる。非IPネットワーク48はまた、発信デバイス46とIPネットワーク42との間のインターフェイスをとるためのゲートウェイ50を含むこともできる。SIP要求は、SIPセッションの宛先としてIPネットワーク42内の1つまたは複数の宛先デバイス52を識別する。
SIPセッションを確立する要求を選別するためのネットワークノード64を含むIPネットワーク62を備える通信システム60のさらにもう1つの例示的な実施形態は、図4に示される。この実施形態において、SIP要求は、第1の非IPネットワーク68内の発信デバイス66により発信される。第1の非IPネットワーク68は、PSTN、無線電話網、携帯電話網、衛星電話網、または任意の適切なタイプの非IP通信ネットワークの任意の組み合わせを含むことができる。第1の非IPネットワーク68はまた、発信デバイス66とIPネットワーク62との間のインターフェイスをとるためのゲートウェイ70を含むこともできる。SIP要求は、SIPセッションの宛先として第2の非IPネットワーク74内の1つまたは複数の宛先デバイス72を識別する。第2の非IPネットワーク74は、PSTN、無線電話網、携帯電話網、衛星電話網、または任意の適切なタイプの非IP通信ネットワークの任意の組み合わせを含むことができる。第2の非IPネットワーク74はまた、宛先デバイス(複数可)72とIPネットワーク62との間のインターフェイスをとるためのゲートウェイ76を含むこともできる。
図5を参照すると、さまざまなタイプのネットワークノードを備えるIPネットワーク80の例示的な実施形態は、第1のステートフルプロキシサーバ82、リダイレクトサーバ84、ステートレスプロキシサーバ86、第2のステートフルプロキシサーバ88、第1のゲートウェイ90、および第2のゲートウェイ92を含む。SIPセッションを確立する要求を選別するためのプロセスのさまざまな実施形態を実施することができるさまざまなタイプのネットワークノードのうちの任意の1つまたは複数が、本明細書において説明される。
SIPセッションの1つのシナリオにおいて、第1のステートフルプロキシサーバ82は、発信デバイスからSIP要求Aを受信する。このシナリオにおいて、第1のステートフルプロキシサーバ82は、SIP要求Bを、SIP要求Aで識別された宛先デバイスに渡す。具体的には、発信デバイスおよび宛先デバイスはいずれも、このシナリオではIPネットワーク内にあり、いずれも第1のステートフルプロキシサーバ82によってサービスを提供される。このシナリオにおいて、SIPセッションを確立する要求を選別するためのプロセスは、第1のステートフルプロキシサーバ82によって実施される。
もう1つのシナリオにおいて、第1のステートフルプロキシサーバ82は、発信デバイスからSIP要求Aを受信する。このシナリオにおいて、第1のステートフルプロキシサーバ82は、SIP要求Cを、SIP要求Aの宛先デバイスに渡す。具体的には、発信デバイスおよび宛先デバイスはいずれも、このシナリオではIPネットワーク内にある。しかし、宛先デバイスは、第2のステートフルプロキシサーバ88によってサービスを提供され、発信デバイスは、第1のステートフルプロキシサーバ82によってサービスを提供される。このような状況のもとで、第1のステートフルプロキシサーバ82は、宛先デバイスの一様なリソース識別情報を取得するために、SIP要求Aをリダイレクトサーバ84に渡すことができる。このシナリオにおいて、SIPセッションを確立する要求を選別するためのプロセスは、第1のステートフルプロキシサーバ82、リダイレクトサーバ84、ステートレスプロキシサーバ86、第2のステートフルプロキシサーバ88、またはそれらの任意の組み合わせによって実施されてもよい。
さらにもう1つのシナリオにおいて、第1のステートフルプロキシサーバ82は、発信デバイスからSIP要求Aを受信する。このシナリオにおいて、第1のステートフルプロキシサーバ82は、SIP要求Dを、SIP要求Aの宛先デバイスに渡す。具体的には、宛先デバイスは、このシナリオでは非IPネットワーク内にあり、発信デバイスはIPネットワーク内にある。宛先デバイスは、第1のゲートウェイ90を介してアクセス可能であり、発信デバイスは、第1のステートフルプロキシサーバ82によってサービスを提供される。このような状況のもとで、第1のステートフルプロキシサーバ82は、宛先デバイスの一様なリソース識別情報を取得するために、SIP要求Aをリダイレクトサーバ84に渡すことができる。このシナリオにおいて、SIPセッションを確立する要求を選別するためのプロセスは、第1のステートフルプロキシサーバ82、リダイレクトサーバ84、ステートレスプロキシサーバ86、第2のステートフルプロキシサーバ88、第1のゲートウェイ90、またはそれらの任意の組み合わせによって実施されてもよい。
さらにもう1つのシナリオにおいて、第1のゲートウェイ92は、発信デバイスからSIP要求Eを受信する。このシナリオにおいて、第1のステートフルプロキシサーバ82は、SIP要求Bを、SIP要求Eの宛先デバイスに渡す。具体的には、発信デバイスは、このシナリオでは非IPネットワーク内にあり、宛先デバイスはIPネットワーク内にある。発信デバイスは、第2のゲートウェイ92を介してアクセス可能であり、宛先デバイスは、第1のステートフルプロキシサーバ82によってサービスを提供される。このシナリオにおいて、SIPセッションを確立する要求を選別するためのプロセスは、第1のゲートウェイ92、第1のステートフルプロキシサーバ82、またはそれらの任意の組み合わせによって実施されてもよい。
さらになおもう1つのシナリオにおいて、第1のゲートウェイ92は、発信デバイスからSIP要求Eを受信する。このシナリオにおいて、第2のステートフルプロキシサーバ88は、SIP要求Cを、SIP要求Eの宛先デバイスに渡す。具体的には、発信デバイスは、このシナリオでは非IPネットワーク内にあり、宛先デバイスはIPネットワーク内にある。発信デバイスは、第2のゲートウェイ92を介してアクセス可能であり、宛先デバイスは、第2のステートフルプロキシサーバ88によってサービスを提供される。このような状況のもとで、第1のステートフルプロキシサーバ82は、宛先デバイスの一様なリソース識別情報を取得するために、SIP要求Eをリダイレクトサーバ84に渡すことができる。このシナリオにおいて、SIPセッションを確立する要求を選別するためのプロセスは、第1のゲートウェイ92、第1のステートフルプロキシサーバ82、リダイレクトサーバ84、ステートレスプロキシサーバ86、第2のステートフルプロキシサーバ88、またはそれらの任意の組み合わせによって実施されてもよい。
もう1つのシナリオにおいて、第1のゲートウェイ92は、発信デバイスからSIP要求Eを受信する。このシナリオにおいて、第2のゲートウェイ90は、SIP要求Dを、SIP要求Eの宛先デバイスに渡す。具体的には、発信デバイスおよび宛先デバイスはいずれも、このシナリオでは非IPネットワーク内にある。発信デバイスは、第2のゲートウェイ92を介してアクセス可能であり、宛先デバイスは、第1のゲートウェイ90を介してアクセス可能である。このような状況のもとで、第1のステートフルプロキシサーバ82は、宛先デバイスの一様なリソース識別情報を取得するために、SIP要求Eをリダイレクトサーバ84に渡すことができる。このシナリオにおいて、SIPセッションを確立する要求を選別するためのプロセスは、第1のゲートウェイ92、第1のステートフルプロキシサーバ82、リダイレクトサーバ84、ステートレスプロキシサーバ86、第2のステートフルプロキシサーバ88、第1のゲートウェイ90、またはそれらの任意の組み合わせによって実施されてもよい。
図6を参照すると、SIPセッションを確立する要求を選別するためのプロセス600の例示的な実施形態は、602において開始し、そこでSIPセッションを確立する第1の要求は、インターネットプロトコルネットワークのネットワークノードで受信され、受信要求カウンタは増分されて合計要求カウントを維持する。次いで、プロセスは、第1の要求が第1の上昇優先度値を持つリソース優先度パラメータを含むかどうかを決定し、そのようなパラメータを含む場合、上昇優先度要求カウンタを増分して優先度要求カウントを維持する(604)。606において、優先度要求比率は、所定の優先度要求しきい値と比較される。優先度要求比率は、合計要求カウントに対する優先度要求カウントの比率を示す。次いで、上昇優先度値を含む各第1の要求は、優先度要求比率が所定の優先度要求しきい値を超える場合、より包括的な選別を使用して処理される(608)。しかし、第1の上昇優先度値を含む各第1の要求の処理は、優先度要求比率が所定の優先度要求しきい値を超えない場合、第1の上昇優先度値に従って続行することを許可される(608)。加えて、第1の上昇優先度値を含まない各第1の要求の処理は、ルーチン優先度値に従って続行することを許可される(608)。受信要求および上昇優先度要求カウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
さらなる実施形態において、プロセス600はまた、ネットワークノードにおいて受信したSIPセッションを確立する複数の要求の各受信要求に対して、第1の要求の場合と同様に602から608を実行するステップを含む。さらなる実施形態において、608におけるより包括的な選別は、i)第1の上昇優先度値を含む各受信要求について発信アドレスを決定するステップと、ii)各決定された発信アドレスのアドレスカウンタを増分して、各決定された発信アドレスの要求元カウントを維持するステップと、iii)第1の上昇優先度値を含む要求が、対応する要求元カウントに少なくとも部分的に基づいて、ある期間にわたり対応する発信アドレスから受信される比率を示す各決定された発信アドレスの要求元比率を決定するステップとを含む。アドレスカウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
説明されている実施形態において、決定された各発信アドレスの要求元比率は、所定の比率しきい値と比較される。この実施形態において、第1の上昇優先度値を含む各決定された発信アドレスに関連付けられている各受信要求のリソース優先度パラメータは、対応する発信アドレスの要求元比率が所定の比率しきい値を超える場合、後続の処理がルーチン優先度に従って処理されるように変更される、ただし、対応する発信アドレスの要求元比率が所定の比率しきい値を超えると決定し、対応する所定の部分の処理が第1の上昇優先度値に従って続行することを許可される場合、リソース優先度パラメータの変更は、第1の上昇優先値を含む対応する発信アドレスに関連付けられている受信要求の所定の部分に対して迂回される。加えて、第1の上昇優先度値を含む各決定された発信アドレスに関連付けられている各受信要求の処理は、対応する発信アドレスの要求元比率が所定の比率しきい値を超えない場合、第1の上昇優先度値に従って続行することを許可される。
さらなる実施形態において、所定の比率しきい値は、所与の発信アドレスに関連付けられているネットワークノードにおける潜在的なサービス妨害攻撃を示す。もう1つのさらなる実施形態において、所定の比率しきい値は、毎分10の要求、毎分20の要求、毎分10から20の要求の範囲内、または任意の適切な比率であってもよい。さらにもう1つのさらなる実施形態において、所定の比率しきい値は、ネットワークノードの容量、インターネットプロトコルネットワークの容量、またはインターネットプロトコルネットワーク内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。さらにもう1つのさらなる実施形態において、所定の部分は1/Nにより定義され、ここでNは、リソース優先度パラメータの変更の迂回が対応するアドレスカウンタのN増分ごとに1回実行されるように、対応する発信アドレスのアドレスカウンタのN増分に関連する整数値である。説明されている実施形態において、Nは、50、200、50から200の範囲内の整数値、または任意の適切な整数値であってもよい。さらになおもう1つのさらなる実施形態において、所定の部分は、ネットワークノードの容量、インターネットプロトコルネットワークの容量、またはインターネットプロトコルネットワーク内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。
プロセス600のさらにもう1つの実施形態において、第1の要求は、ユーザ対話に少なくとも部分的に基づいてリソース優先度パラメータを第1の上昇優先度値に設定する発信デバイスから発信される。説明されている実施形態において、発信デバイスは、ユーザエージェントクライアントデバイス、地上通信線電話、無線電話、携帯電話、衛星電話、ポータブルコンピュータデバイス、コンピュータワークステーション、IP電話、非インターネットプロトコルネットワークからインターネットプロトコルネットワークへのゲートウェイ、非インターネットプロトコルネットワークの交換ノード、またはSIPセッションを確立する要求を発信することができる任意の適切なデバイスを含むことができる。
プロセス600のさらにもう1つの実施形態において、SIPセッションを確立する第1の要求は、INVITE要求、またはRFC4412で規定された任意の適切なSIP要求を含むことができる。プロセス600のさらになおもう1つの実施形態において、ネットワークノードは、ユーザエージェントサーバ、プロキシサーバ、ステートフルプロキシサーバ、ステートレスプロキシサーバ、リダイレクトサーバ、ゲートウェイ、または任意の適切なIPネットワークノードを含むことができる。プロセス600のもう1つの実施形態において、インターネットプロトコルは公的にアクセス可能である。
プロセス600のさらにもう1つの実施形態において、第1の要求は、少なくとも1つのネームスペースパラメータと、各ネームスペースパラメータのリソース優先度パラメータとを備えるリソース優先度ヘッダフィールドを含む。説明されている実施形態において、ネームスペースパラメータには、国防省電話交換網(DSN:Defense Switched Network)値、国防省緊急電話交換網(DRSN:Defense RED Switched Network)値、商用(Q735)値、GETS値、およびWPS値を含む複数の値が有効である。この実施形態において、優先度(priority)値、即時(immediate)値、フラッシュ(flash)値、フラッシュ−オーバーライド(flash−override)値は、DSNおよびDRSNネームスペースパラメータ値に関連付けられているリソース優先度パラメータの有効な上昇優先度値である。説明されている実施形態において、フラッシュ−オーバーライド−オーバーライド(flash−override−override)値は、DRSNネームスペースパラメータ値に関連付けられているリソース優先度パラメータのもう1つの有効な上昇優先度値である。この実施形態において、レベル4最低値、レベル3下位値、レベル2中域値、レベル1上位値、およびレベル0最高値は、Q735、GETS、およびWPSネームスペースパラメータ値に関連付けられているリソース優先度パラメータの有効な上昇優先度値である。説明されている実施形態において、ルーチン優先度値は、DSNおよびDRSNネームスペースパラメータ値に関連付けられているリソース優先度パラメータの有効な値である。
プロセス600のさらにもう1つの実施形態において、災害復旧値、公共福祉および国家経済体制の維持値、公衆衛生、安全および法と秩序の維持値、国家安全体制および米国住民攻撃警告値、ならびに国家安全統率値は、リソース優先度パラメータがGETSに関連付けられている場合のリソース優先度パラメータの有効な上昇優先度値である。プロセス600のさらになおもう1つの実施形態において、災害復旧値、公共サービス/公益事業、および公共福祉値、公衆衛生、安全および法執行指揮値、災害対処/軍指令制御値、ならびに行政統率および政策決定値は、リソース優先度パラメータがWPSに関連付けられている場合のリソース優先度パラメータの有効な上昇優先度値である。
プロセス600のもう1つの実施形態において、所定の優先度要求しきい値は、ネットワークノードにおける潜在的なサービス妨害攻撃を示す。プロセス600のさらにもう1つの実施形態において、所定の優先度要求しきい値は、約1パーセント、約5パーセント、1から5パーセントの範囲内、または任意の適切なパーセント値であってもよい。プロセス600のさらにもう1つの実施形態において、所定の優先度要求しきい値は、ネットワークノードの容量、インターネットプロトコルネットワークの容量、またはインターネットプロトコルネットワーク内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。
プロセス600のさらになおもう1つの実施形態において、複数の上昇優先度値は、リソース優先度パラメータに対して有効であり、第1の上昇優先度値および所定の優先度要求しきい値は、複数の上昇優先度値の選択上昇優先度値に関連する。さらなる実施形態において、プロセス600はまた、複数の上昇優先度値の各上昇優先度値に対して、第1の上昇優先度値の場合と同様に604から608を実行するステップを含む。なおさらなる実施形態において、所定の優先度要求しきい値は、複数の上昇優先度値の各上昇優先度値に対する特定の優先度要求しきい値を含む。
図7と併せて図6を参照すると、プロセス700のもう1つの例示的な実施形態は、608のより包括的な選別をさらに詳述する図6の602から608を含む。702において、第1の上昇リソース優先度値を含む各第1の要求の第1の発信アドレスが決定され、第1のアドレスカウンタは増分されて第1の要求元カウントを維持し、第1の要求元比率が決定される。第1の要求元比率は、第1の上昇優先度値を含む第1の要求が、第1の要求元カウントに少なくとも部分的に基づいて、ある期間にわたり第1の発信アドレスから受信される比率を示す。第1のアドレスカウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
次いで、第1の要求元比率は、所定の比率しきい値と比較される(704)。706において、第1の上昇優先度値を含む各第1の要求のリソース優先度パラメータは、第1の要求元比率が所定の比率しきい値を超える場合、後続の処理がルーチン優先度に従って処理されるように変更される、ただし、第1の要求元比率が所定の比率しきい値を超え、所定の部分が第1の上昇優先度値に従って続行することを許可される場合、リソース優先度パラメータの変更は、第1の上昇優先値を含む第1の要求の所定の部分に対して迂回される(708)。加えて、第1の上昇優先度値を含む各第1の要求の処理は、第1の要求元比率が所定の比率しきい値を超えない場合、第1の上昇優先度値に従って続行することを許可される(708)。
プロセス700のもう1つの実施形態において、所定の比率しきい値は、少なくとも第1の発信アドレスからのネットワークノードにおける潜在的なサービス妨害攻撃を示す。プロセス700のさらにもう1つの実施形態において、所定の比率しきい値は、毎分10の要求、毎分20の要求、毎分10から20の要求の範囲内、または任意の適切な比率であってもよい。プロセス700のさらにもう1つの実施形態において、所定の比率しきい値は、ネットワークノードの容量、インターネットプロトコルネットワークの容量、またはインターネットプロトコルネットワーク内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。
プロセス700のさらになおもう1つの実施形態において、706の所定の部分は1/Nにより定義され、ここでNは、706における迂回が第1のアドレスカウンタのN増分ごとに1回実行されるように、第1のアドレスカウンタのN増分に関連する整数値である。説明されている実施形態において、Nは、50、200、50から200の範囲内の整数値、または任意の適切な整数値であってもよい。プロセス700のもう1つの実施形態において、706における所定の部分は、ネットワークノードの容量、インターネットプロトコルネットワークの容量、またはインターネットプロトコルネットワーク内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。
プロセス700のさらにもう1つの実施形態において、複数の上昇優先度値は、リソース優先度パラメータに対して有効であり、第1の上昇優先度値、所定の優先度要求しきい値、第1のアドレスカウンタ、第1の要求元比率、および所定の比率しきい値は、複数の上昇優先度値の選択上昇優先度値に関連する。さらなる実施形態において、プロセス700はまた、複数の上昇優先度値の各上昇優先度値に対して、第1の上昇優先度値の場合と同様に604から706を実行するステップを含む。説明されている実施形態において、所定の優先度要求しきい値は、複数の上昇優先度値の各上昇優先度値に対する特定の優先度要求しきい値を含み、第1のアドレスカウンタは、複数の上昇優先度値の各上昇優先度値に対する特定の第1のアドレスカウンタを含み、第1の要求元比率は、複数の上昇優先度値の各上昇優先度値に対する特定の第1の要求元比率を含み、所定の比率しきい値は、複数の上昇優先度値の各上昇優先度値に対する特定の所定の比率しきい値を含み、706は、各特定の第1の要求元比率、および対応する特定の所定の比率しきい値に関連して実行される。
図8を参照すると、通信ネットワーク800は、SIPセッションを確立する要求を選別するためのネットワークノード804の例示的な実施形態を備えるIPネットワーク802を含む。ネットワークノード804は、受信要求カウンタ806、入力モジュール808、上昇優先度要求カウンタ810、優先度決定モジュール812、優先度要求比較器モジュール814、およびプロセッサモジュール816を含む。SIPセッションを確立する第1の要求を受信し、受信要求カウンタを増分して合計要求カウントを維持するための受信要求カウンタ806と動作可能に通信する入力モジュール808。第1の要求が第1の上昇優先度値を持つリソース優先度パラメータを含むかどうかを決定するために入力モジュール808と動作可能に通信し、そのようなパラメータを含む場合、上昇優先度要求カウンタを増分して優先度要求カウントを維持するために上昇優先度要求カウンタ810と動作可能に通信する優先度決定モジュール812。受信要求および上昇優先度要求カウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
優先度要求比率を所定の優先度要求しきい値と比較するために、受信要求カウンタ806および上昇優先度要求カウンタ810と動作可能に通信する優先度要求比較器モジュール814。優先度要求比率は、合計要求カウントに対する優先度要求カウントの比率を示す。i)優先度要求比率が所定の優先度要求しきい値を超える場合、より包括的な選別を使用して第1の上昇優先度値を含む各第1の要求を処理し、ii)優先度要求比率が所定の優先度要求しきい値を超えない場合、第1の上昇優先度値を含む各第1の要求の処理が第1の上昇優先度値に従って続行することを許可し、iii)第1の上昇優先度値を含まない各第1の要求の処理が、ルーチン優先度に従って続行することを許可するために、優先度決定モジュール812および優先度要求比較器モジュール814と動作可能に通信するプロセッサモジュール816。
ネットワークノード804のもう1つの実施形態において、受信要求カウンタ806、入力モジュール808、上昇優先度要求カウンタ810、優先度決定モジュール812、優先度要求比較器モジュール814、およびプロセッサモジュール816は、入力モジュール808により受信されたSIPセッションを確立する複数の要求の各受信要求に対して第1の要求の場合と同様に動作する。説明されている実施形態において、ネットワークノード804はまた、複数のアドレスカウンタ、アドレス/比率決定モジュール、優先度比率比較器モジュール、およびフィルタリングモジュールも含む。
説明されている実施形態において、アドレス/比率決定モジュールは、第1の上昇優先度値を含む各受信要求の発信アドレスを決定するために、優先度決定モジュールおよび優先度要求比較器モジュールと動作可能に通信する。この実施形態において、アドレス/比率決定モジュールはまた、各決定された発信アドレスのアドレスカウンタを増分して各決定された発信アドレスの要求元カウントを維持するため、および第1の上昇優先度値を含む要求が、対応する要求元カウントに少なくとも部分的に基づいて、ある期間にわたり対応する発信アドレスから入力モジュールにより受信される比率を示す各決定された発信アドレスの要求元比率を決定するために、複数のアドレスカウンタと動作可能に通信する。アドレスカウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
説明されている実施形態において、優先度比率比較器モジュールは、各決定された発信アドレスの要求元比率を所定の比率しきい値と比較するために、アドレス/比率決定モジュールと動作可能に通信する。この実施形態において、フィルタリングモジュールは、第1の上昇優先度値を含む各決定された発信アドレスに関連付けられている各受信要求のリソース優先度パラメータを、対応する発信アドレスの要求元比率が所定の比率しきい値を超える場合、後続の処理がルーチン優先度に従って処理されるように変更するためにアドレス/比率決定モジュールおよび優先度比率比較器モジュールと動作可能に通信する、ただし、対応する発信アドレスの要求元比率が所定の比率しきい値を超え、所定の部分の処理が第1の上昇優先度値に従って続行することを許可する場合、リソース優先度パラメータの変更を第1の上昇優先値を含む対応する発信アドレスに関連付けられている受信要求の所定の部分に対して迂回する。説明されている実施形態において、フィルタリングモジュールはまた、第1の上昇優先度値を含む各決定された発信アドレスに関連付けられている各受信要求の処理が、対応する発信アドレスの要求元比率が所定の比率しきい値を超えない場合、第1の上昇優先度値に従って続行することを許可する。
説明されている実施形態において、所定の比率しきい値は、所与の発信アドレスに関連付けられているネットワークノード804における潜在的なサービス妨害攻撃を示す。この実施形態において、所定の比率しきい値は、毎分10の要求、毎分20の要求、毎分10から20の要求の範囲内、または任意の適切な比率であってもよい。説明されている実施形態において、所定の比率しきい値は、ネットワークノード804の容量、インターネットプロトコルネットワーク802の容量、またはインターネットプロトコルネットワーク802内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。この実施形態において、所定の部分は1/Nにより定義され、ここでNは、リソース優先度パラメータの変更の迂回が対応するアドレスカウンタのN増分ごとに1回実行されるように、対応する発信アドレスのアドレスカウンタのN増分に関連する整数値である。説明されている実施形態において、Nは、50、200、50から200の範囲内の整数値、または任意の適切な整数値であってもよい。この実施形態において、所定の部分は、ネットワークノード804の容量、インターネットプロトコルネットワーク802の容量、またはインターネットプロトコルネットワーク802内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。
ネットワークノード804のさらにもう1つの実施形態において、第1の要求は、ユーザ対話に少なくとも部分的に基づいてリソース優先度パラメータを上昇優先度値に設定する発信デバイスから発信される。この実施形態において、発信デバイスは、ユーザエージェントクライアントデバイス、地上通信線電話、無線電話、携帯電話、衛星電話、ポータブルコンピュータデバイス、コンピュータワークステーション、IP電話、非インターネットプロトコルネットワークからインターネットプロトコルネットワークへのゲートウェイ、非インターネットプロトコルネットワークの交換ノード、または任意の適切な発信デバイスを含むことができる。
ネットワークノード804のさらにもう1つの実施形態において、SIPセッションを確立する第1の要求は、INVITE要求、またはRFC4412で規定された任意の適切なSIP要求を含むことができる。さらになおもう1つの実施形態において、ネットワークノード804は、ユーザエージェントサーバ、プロキシサーバ、ステートフルプロキシサーバ、ステートレスプロキシサーバ、リダイレクトサーバ、ゲートウェイ、または任意の適切なIPネットワークノードを含むことができる。ネットワークノード804のもう1つの実施形態において、インターネットプロトコルネットワーク802は公的にアクセス可能である。
ネットワークノード804のさらにもう1つの実施形態において、第1の要求は、少なくとも1つのネームスペースパラメータと、各ネームスペースパラメータのリソース優先度パラメータとを備えるリソース優先度ヘッダフィールドを含む。さらなる実施形態において、ネームスペースパラメータには、DSN値、DRSN値、商用(Q735)値、GETS値、およびWPS値を含む複数の値が有効である。この実施形態において、優先度(priority)値、即時(immediate)値、フラッシュ(flash)値、フラッシュ−オーバーライド(flash−override)値は、DSNおよびDRSNネームスペースパラメータ値に関連付けられているリソース優先度パラメータの有効な上昇優先度値である。説明されている実施形態において、フラッシュ−オーバーライド−オーバーライド(flash−override−override)値は、DRSNネームスペースパラメータ値に関連付けられているリソース優先度パラメータの有効な上昇優先度値である。この実施形態において、レベル4最低値、レベル3下位値、レベル2中域値、レベル1上位値、およびレベル0最高値は、Q735、GETS、およびWPSネームスペースパラメータ値に関連付けられているリソース優先度パラメータの有効な上昇優先度値である。説明されている実施形態において、ルーチン優先度値は、DSNおよびDRSNネームスペースパラメータ値に関連付けられているリソース優先度パラメータの有効な値である。
ネットワークノード804のさらにもう1つの実施形態において、災害復旧値、公共福祉および国家経済体制の維持値、公衆衛生、安全および法と秩序の維持値、国家安全体制および米国住民攻撃警告値、ならびに国家安全統率値は、リソース優先度パラメータがGETSに関連付けられている場合のリソース優先度パラメータの有効な上昇優先度値である。ネットワークノード804のさらになおもう1つの実施形態において、災害復旧値、公共サービス/公益事業、および公共福祉値、公衆衛生、安全および法執行指揮値、災害対処/軍指令制御値、ならびに行政統率および政策決定値は、リソース優先度パラメータがWPSに関連付けられている場合のリソース優先度パラメータの有効な上昇優先度値である。
ネットワークノード804のもう1つの実施形態において、所定の優先度要求しきい値は、ネットワークノード804における潜在的なサービス妨害攻撃を示す。ネットワークノード804のさらにもう1つの実施形態において、所定の優先度要求しきい値は、約1パーセント、約5パーセント、1から5パーセントの範囲内、または任意の適切なパーセントであってもよい。ネットワークノード804のさらにもう1つの実施形態において、所定の優先度要求しきい値は、ネットワークノード804の容量、インターネットプロトコルネットワーク802の容量、またはインターネットプロトコルネットワーク802内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。
ネットワークノード804のさらになおもう1つの実施形態において、複数の上昇優先度値は、リソース優先度パラメータに使用可能であり、第1の上昇優先度値および所定の優先度要求しきい値は、複数の上昇優先度値の選択上昇優先度値に関連する。この実施形態において、受信要求カウンタ806、入力モジュール808、上昇優先度要求カウンタ810、優先度決定モジュール812、優先度要求比較器モジュール814、およびプロセッサモジュール816は、複数の上昇優先度値の各上昇優先度値に対して第1の上昇優先度値の場合と同様に動作する。説明されている実施形態において、所定の優先度要求しきい値は、複数の上昇優先度値の各上昇優先度値に対する特定の優先度要求しきい値を含む。
図9を参照すると、通信ネットワーク900は、SIPセッションを確立する要求を選別するためのネットワークノード904の例示的な実施形態を備えるIPネットワーク902を含む。ネットワークノード904は、図8の受信要求カウンタ806、入力モジュール808、上昇優先度要求カウンタ810、優先度決定モジュール812、優先度要求比較器モジュール814、およびプロセッサモジュール816、ならびに第1のアドレスカウンタ918、アドレス/比率決定モジュール920、優先度比率比較器モジュール922、およびフィルタリングモジュール924を含む。アドレス/比率決定モジュール920は、第1の上昇優先度値を含む各第1の要求の第1の発信アドレスを決定するために、優先度決定モジュール812および優先度要求比較器モジュール814と動作可能に通信する。アドレス/比率決定モジュール920はまた、第1のアドレスカウンタ918を増分して、第1の要求元カウントを維持するため、および第1の上昇優先度値を含む第1の要求が、第1の要求元カウントに少なくとも部分的に基づいて、ある期間にわたり第1の発信アドレスから入力モジュールにより受信される比率を示す第1の要求元比率を決定するために、第1のアドレスカウンタと動作可能に通信する。アドレスカウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
優先度比率比較器モジュール922は、第1の要求元比率を所定の比率しきい値と比較するために、アドレス/比率決定モジュール920と動作可能に通信する。フィルタリングモジュール924は、第1の上昇優先度値を含む各第1の要求のリソース優先度パラメータを、第1の要求元比率が所定の比率しきい値を超える場合、後続の処理がルーチン優先度に従うように変更するためにアドレス/比率決定モジュール920および優先度比率比較器モジュール922と通信する、ただし、第1の要求元比率が所定の比率しきい値を超え、所定の部分の処理が第1の上昇優先度値に従って続行することを許可する場合、リソース優先度パラメータの変更を第1の上昇優先値を含む第1の要求の所定の部分に対して迂回する。フィルタリングモジュール924はまた、第1の上昇優先度値を含む各第1の要求の処理が、第1の要求元比率が所定の比率しきい値を超えない場合、第1の上昇優先度値に従って続行することを許可する。
プロセス904のもう1つの実施形態において、所定の比率しきい値は、少なくとも第1の発信アドレスからの潜在的なサービス妨害攻撃を示す。ネットワークノード904さらにもう1つの実施形態において、所定の比率しきい値は、毎分10の要求、毎分20の要求、毎分10から20の要求の範囲内、または任意の適切な比率であってもよい。ネットワークノード904のさらにもう1つの実施形態において、所定の比率しきい値は、ネットワークノード904の容量、インターネットプロトコルネットワーク902の容量、またはインターネットプロトコルネットワーク902内の別のノードの容量に少なくとも部分的に基づく調整を容易にするように増減可能である。ネットワークノード904のさらになおもう1つの実施形態において、所定の部分は1/Nにより定義され、ここでNは、フィルタリングモジュールによる迂回が第1のアドレスカウンタのN増分ごとに1回実行されるように、第1のアドレスカウンタのN増分に関連する整数値である。この実施形態において、Nは、50、200、50から200の範囲内の整数値、または任意の適切な整数値であってもよい。ネットワークノード904のもう1つの実施形態において、所定の部分は、ネットワークノード904の容量、インターネットプロトコルネットワーク902の容量、またはインターネットプロトコルネットワーク902内の別のノードの容量に少なくとも部分的に基づくフィルタリングモジュール924による調整を容易にするように増減可能である。
ネットワークノード904のもう1つの実施形態において、複数の上昇優先度値は、リソース優先度パラメータに対して有効であり、第1の上昇優先度値、所定の優先度要求しきい値、第1のアドレスカウンタ、第1の要求元比率、および所定の比率しきい値は、複数の上昇優先度値の選択上昇優先度値に関連する。この実施形態において、受信要求カウンタ806、入力モジュール808、上昇優先度要求カウンタ810、優先度決定モジュール812、優先度要求比較器モジュール814、プロセッサモジュール816、第1のアドレスカウンタ918、アドレス/比率決定モジュール920、優先度比率比較器モジュール922、およびフィルタリングモジュール924は、複数の上昇優先度値の各上昇優先度値に対して第1の上昇優先度値の場合と同様に動作する。説明されている実施形態において、所定の優先度要求しきい値は、複数の上昇優先度値の各上昇優先度値に対する特定の優先度要求しきい値を含み、第1のアドレスカウンタ918は、複数の上昇優先度値の各上昇優先度値に対する特定の第1のアドレスカウンタを含み、第1の要求元比率は、複数の上昇優先度値の各上昇優先度値に対する特定の第1の要求元比率を含み、所定の比率しきい値は、複数の上昇優先度値の各上昇優先度値に対する特定の所定の比率しきい値を含み、フィルタリングモジュール924は、各特定の第1の要求元比率、および対応する特定の所定の比率しきい値に関連してリソース優先度パラメータで実行する。
図10を参照すると、SIPセッションを確立する要求を選別するためのプロセス1000のさらにもう1つの例示的な実施形態は、1002において開始し、ここでSIPセッションを確立する複数の要求は、インターネットプロトコルネットワークのネットワークノードで受信され、各受信要求の受信要求カウンタは増分されて合計要求カウントを維持する。次いで、プロセスは、各受信要求が第1の上昇優先度値を持つリソース優先度パラメータを含むかどうかを決定し、そのようなパラメータを含む場合は、上昇優先度要求カウンタを増分して優先度要求カウントを維持する(1004)。受信要求および上昇優先度要求カウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
1006において、優先度要求比率は、所定の優先度要求しきい値と比較される。優先度要求比率は、合計要求カウントに対する優先度要求カウントの比率を示す。次いで、上昇優先度値を含む各受信要求は、優先度要求比率が所定の優先度要求しきい値を超える場合、より包括的な選別を使用して処理される(1008)。第1の上昇優先度値を含む各受信要求の処理は、優先度要求比率が所定の優先度要求しきい値を超えない場合、第1の上昇優先度値に従って続行することを許可される(1008)。加えて、第1の上昇優先度値を含まない各受信要求の処理は、ルーチン優先度値に従って続行することを許可される(1008)。
図10と併せて図11を参照すると、プロセス1100のもう1つの例示的な実施形態は、図10の1002から1008を含み、1008のより包括的な選別をさらに詳述する。1008において、第1の上昇リソース優先度値を含む各受信要求の発信アドレスが決定され、各決定された発信アドレスのアドレスカウンタは増分されて各決定された発信アドレスの要求元カウントを維持し、各決定された発信アドレスの要求元比率が決定される。要求元比率は、第1の上昇優先度値を含む要求が、対応する要求元カウントに少なくとも部分的に基づいて、ある期間にわたり対応する発信アドレスから受信される比率を示す。アドレスカウンタは、オーバーフロー状態を回避して、比較的最新の傾向を反映するように、適切な時間に定期的にリセットされてもよい。カウンタリセットは、特に要求トラフィックが少ないと予想される日および時間の、少ない要求トラフィックの期間中、もしくは毎日、毎週、または別の適切な暦時間に、上昇または下降しきい値交差のような特定のイベントによりトリガされてもよい。
次いで、各決定された発信アドレスの要求元比率は、所定の比率しきい値と比較される(1104)。1106において、第1の上昇優先度値を含む各決定された発信アドレスに関連付けられている各受信要求のリソース優先度パラメータは、対応する発信アドレスの要求元比率が所定の比率しきい値を超える場合、後続の処理がルーチン優先度に従って処理されるように変更される、ただし、対応する発信アドレスの要求元比率が所定の比率しきい値を超えると決定し、対応する所定の部分の処理が第1の上昇優先度値に従って続行することを許可される場合、リソース優先度パラメータの変更は、第1の上昇優先値を含む対応する発信アドレスに関連付けられている受信要求の所定の部分に対して迂回される。加えて、第1の上昇優先度値を含む決定された各発信アドレスに関連付けられている各受信要求の処理は、対応する発信アドレスの要求元比率が所定の比率しきい値を超えない場合、第1の上昇優先度値に従って続行することを許可される(1106)。
プロセス1100のもう1つの実施形態において、複数の上昇優先度値が、リソース優先度パラメータに対して有効である。この実施形態において、プロセス1100はまた、複数の上昇優先度値の各上昇優先度値に対して第1の上昇優先度値の場合と同様に1004から1106を実行するステップをさらに備える。説明されている実施形態において、所定の優先度要求しきい値は、複数の上昇優先度値の各上昇優先度値に対する特定の優先度要求しきい値を含み、各決定された発信アドレスの各アドレスカウンタは、複数の上昇優先度値の各上昇優先度値に対する特定の第1のアドレスカウンタを含み、各決定された発信アドレスの各要求元比率は、複数の上昇優先度値の各上昇優先度値に対する特定の第1の要求元比率を含み、所定の比率しきい値は、複数の上昇優先度値の各上昇優先度値に対する特定の所定の比率しきい値を含み、1106は、各決定された発信アドレスに対して各特定の第1の要求元比率、および対応する特定の所定の比率しきい値に関連して実行される。
上記の説明は、本発明の特定の実施形態の開示を提供するものに過ぎず、本明細書を限定する目的は意図されていない。そのようなものとして、本発明は、上記で説明される実施形態のみに限定されることはない。むしろ、当業者であれば、本発明の範囲に含まれる代替的実施形態を考案できることを理解されたい。

Claims (10)

  1. SIPセッションを確立する要求を選別するための方法であって、
    a)インターネットプロトコルネットワークのネットワークノードにおいてSIPセッションを確立する第1の要求を受信し、受信要求カウンタを増分して合計要求カウントを維持するステップと、
    b)第1の要求が第1の上昇優先度値を持つリソース優先度パラメータを含むかどうかを決定し、そのようなパラメータを含む場合、上昇優先度要求カウンタを増分して優先度要求カウントを維持するステップと、
    c)優先度要求比率を所定の優先度要求しきい値と比較するステップであって、優先度要求比率は合計要求カウントに対する優先度要求カウントの比率を示すステップと、
    d)優先度要求比率が所定の優先度要求しきい値を超える場合、より包括的な選別を使用して上昇優先度値を含む各第1の要求を処理し、優先度要求比率が所定の優先度要求しきい値を超えない場合、第1の上昇優先度値を含む各第1の要求の処理が第1の上昇優先度値に従って続行することを許可し、第1の上昇優先度値を含まない各第1の要求の処理がルーチン優先度に従って続行することを許可するステップとを備える、方法。
  2. d)におけるより包括的な選別が、
    e)第1の上昇リソース優先度値を含む各第1の要求の第1の発信アドレスを決定し、第1のアドレスカウンタを増分して第1の要求元カウントを維持し、第1の上昇優先度値を含む第1の要求が、第1の要求元カウントに少なくとも部分的に基づいて、ある期間にわたり第1の発信アドレスから受信される比率を示す第1の要求元比率を決定するステップと、
    f)第1の要求元比率を所定の比率しきい値と比較するステップと、
    g)第1の要求元比率が所定の比率しきい値を超える場合、後続の処理がルーチン優先度に従って処理されるように第1の上昇優先度値を含む各第1の要求のリソース優先度パラメータを変更するステップであって、ただし、第1の要求元比率が所定の比率しきい値を超え、所定の部分が第1の上昇優先度値に従って続行することを許可される場合、第1の上昇優先値を含む第1の要求の所定の部分に対してリソース優先度パラメータの変更を迂回し、第1の要求元比率が所定の比率しきい値を超えない場合、第1の上昇優先度値を含む各第1の要求に対する処理が、第1の上昇優先度値に従って続行することを許可するステップとを備える、請求項1に記載の方法。
  3. e)ネットワークノードにおいて受信したSIPセッションを確立する複数の要求の各受信要求に対して第1の要求の場合と同様にa)からd)を実行するステップをさらに備える、請求項1に記載の方法。
  4. SIPセッションを確立する第1の要求がINVITE要求を含む、請求項1に記載の方法。
  5. 第1の要求が少なくとも1つのネームスペースパラメータと、各ネームスペースパラメータのリソース優先度パラメータとを備えるリソース優先度ヘッダフィールドを含む、請求項1に記載の方法。
  6. 複数の上昇優先度値がリソース優先度パラメータに対して有効であり、第1の上昇優先度値および所定の優先度要求しきい値が複数の上昇優先度値の選択上昇優先度値に関連する、請求項1に記載の方法。
  7. SIPセッションを確立する要求を選別するためのインターネットプロトコルネットワークにおける装置であって、
    受信要求カウンタと、
    SIPセッションを確立する第1の要求を受信し、受信要求カウンタを増分して合計要求カウントを維持するための受信要求カウンタと動作可能に通信する入力モジュールと、
    上昇優先度要求カウンタと、
    第1の要求が第1の上昇優先度値を持つリソース優先度パラメータを含むかどうかを決定するために入力モジュールと動作可能に通信し、そのようなパラメータを含む場合、上昇優先度要求カウンタを増分して優先度要求カウントを維持するために上昇優先度要求カウンタと動作可能に通信する優先度決定モジュールと、
    優先度要求比率を所定の優先度要求しきい値と比較するために、受信要求カウンタおよび上昇優先度要求カウンタと動作可能に通信する優先度要求比較器モジュールであって、優先度要求比率は合計要求カウントに対する優先度要求カウントの比率を示すモジュールと、
    優先度要求比率が所定の優先度要求しきい値を超える場合、より包括的な選別を使用して第1の上昇優先度値を含む各第1の要求を処理し、優先度要求比率が所定の優先度要求しきい値を超えない場合、第1の上昇優先度値を含む各第1の要求の処理が第1の上昇優先度値に従って続行することを許可し、第1の上昇優先度値を含まない第1の各要求の処理がルーチン優先度に従って続行することを許可するために、優先度決定モジュールおよび優先度要求比較器モジュールと動作可能に通信するプロセッサモジュールとを備える、装置。
  8. プロセッサモジュールが、
    第1のアドレスカウンタと、
    第1の上昇優先度値を含む各第1の要求の第1の発信アドレスを決定するために優先度決定モジュールおよび優先度要求比較器モジュールと動作可能に通信し、第1のアドレスカウンタを増分して第1の要求元カウントを維持するため、および第1の上昇優先度値を含む第1の要求が、第1の要求元カウントに少なくとも部分的に基づいて、ある期間にわたり第1の発信アドレスから入力モジュールにより受信される比率を示す第1の要求元比率を決定するために第1のアドレスカウンタと動作可能に通信するアドレス/比率決定モジュールと、
    第1の要求元比率を所定の比率しきい値と比較するためにアドレス/比率決定モジュールと動作可能に通信する優先度比率比較器モジュールと、
    第1の上昇優先度値を含む各第1の要求のリソース優先度パラメータを、第1の要求元比率が所定の比率しきい値を超える場合、後続の処理がルーチン優先度に従うように変更するためにアドレス/比率決定モジュールおよび優先度比率比較器モジュールと通信するフィルタリングモジュールであって、ただし、第1の要求元比率が所定の比率しきい値を超え、所定の部分の処理が第1の上昇優先度値に従って続行することを許可する場合、リソース優先度パラメータの変更を第1の上昇優先値を含む第1の要求の所定の部分に対して迂回し、第1の要求元比率が所定の比率しきい値を超えない場合、第1の上昇優先度値を含む各第1の要求の処理が第1の上昇優先度値に従って続行することを許可するフィルタリングモジュールと備える、請求項7に記載の装置。
  9. 受信要求カウンタ、入力モジュール、上昇優先度要求カウンタ、優先度決定モジュール、優先度要求比較器モジュール、およびプロセッサモジュールは、入力モジュールにより受信されたSIPセッションを確立する複数の要求の各受信要求に対して第1の要求の場合と同様に動作し、プロセッサモジュールが、
    複数のアドレスカウンタと、
    第1の上昇優先度値を含む各受信要求の発信アドレスを決定するために優先度決定モジュールおよび優先度要求比較器モジュールと動作可能に通信し、各決定された発信アドレスのアドレスカウンタを増分して各決定された発信アドレスの要求元カウントを維持するため、および第1の上昇優先度値を含む要求が、対応する要求元カウントに少なくとも部分的に基づいて、ある期間にわたり対応する発信アドレスから入力モジュールにより受信される比率を示す各決定された発信アドレスの要求元比率を決定するために複数のアドレスカウンタと動作可能に通信するアドレス/比率決定モジュールと、
    各決定された発信アドレスの要求元比率を所定の比率しきい値と比較するためにアドレス/比率決定モジュールと動作可能に通信する優先度比率比較器モジュールと、
    第1の上昇優先度値を含む各決定された発信アドレスに関連付けられている各受信要求のリソース優先度パラメータを、対応する発信アドレスの要求元比率が所定の比率しきい値を超える場合、後続の処理がルーチン優先度に従って処理されるように変更するためにアドレス/比率決定モジュールおよび優先度比率比較器モジュールと動作可能に通信するフィルタリングモジュールであって、ただし、対応する発信アドレスの要求元比率が所定の比率しきい値を超え、所定の部分の処理が第1の上昇優先度値に従って続行することを許可する場合、リソース優先度パラメータの変更を第1の上昇優先値を含む対応する発信アドレスに関連付けられている受信要求の所定の部分に対して迂回し、第1の上昇優先度値を含む各決定された発信アドレスに関連付けられている各受信要求の処理が、対応する発信アドレスの要求元比率が所定の比率しきい値を超えない場合、第1の上昇優先度値に従って続行することを許可するフィルタリングモジュールとを備える、請求項7に記載の装置。
  10. ネットワークノードが、ユーザエージェントサーバ、プロキシサーバ、ステートフルプロキシサーバ、ステートレスプロキシサーバ、リダイレクトサーバ、ゲートウェイのうちの少なくとも1つを含む、請求項7に記載の装置。
JP2012555011A 2010-02-26 2011-01-26 Sipセッションを確立する要求を選別するための方法および装置 Expired - Fee Related JP5512832B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/713,664 2010-02-26
US12/713,664 US8589571B2 (en) 2010-02-26 2010-02-26 Method and apparatus for screening request to establish SIP session
PCT/US2011/022540 WO2011106122A1 (en) 2010-02-26 2011-01-26 Method and apparatus for screening request to establish sip session

Publications (2)

Publication Number Publication Date
JP2013520928A JP2013520928A (ja) 2013-06-06
JP5512832B2 true JP5512832B2 (ja) 2014-06-04

Family

ID=43742404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012555011A Expired - Fee Related JP5512832B2 (ja) 2010-02-26 2011-01-26 Sipセッションを確立する要求を選別するための方法および装置

Country Status (6)

Country Link
US (1) US8589571B2 (ja)
EP (1) EP2540061B1 (ja)
JP (1) JP5512832B2 (ja)
KR (1) KR101412235B1 (ja)
CN (1) CN102771104B (ja)
WO (1) WO2011106122A1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102884858B (zh) * 2010-05-14 2015-11-25 瑞典爱立信有限公司 用于使能来自ims中未登记ue的连接的设置的方法和装置
US8457010B2 (en) 2010-11-16 2013-06-04 Edgecast Networks, Inc. Request modification for transparent capacity management in a carrier network
US8583799B2 (en) * 2011-05-09 2013-11-12 Oracle International Corporation Dynamic cost model based resource scheduling in distributed compute farms
EP2571223A1 (en) * 2011-09-14 2013-03-20 Telefonaktiebolaget LM Ericsson (publ) A gateway and a method therein for enabling sip communication over a non-standard sip transport protocol
US9369331B1 (en) * 2012-03-27 2016-06-14 Amazon Technologies, Inc. Application message management
CN103685336B (zh) * 2012-08-31 2018-03-02 腾讯科技(深圳)有限公司 过载保护方法、装置及服务器
US9948573B2 (en) * 2013-03-14 2018-04-17 Comcast Cable Communications, Llc Delivery of multimedia components according to user activity
KR101882727B1 (ko) * 2013-08-08 2018-07-27 삼성전자주식회사 컨텐츠 중심 네트워크를 구성하는 단말 장치 및 이의 통신 방법
US9826039B2 (en) * 2014-02-04 2017-11-21 Honeywell International Inc. Configurable communication systems and methods for communication
US9628540B2 (en) * 2014-10-08 2017-04-18 Vonage America Inc. Systems and methods for handling multiple concurrent session initiation protocol transactions
US11533255B2 (en) 2014-11-14 2022-12-20 Nicira, Inc. Stateful services on stateless clustered edge
EP3437268A1 (en) 2016-03-30 2019-02-06 IDAC Holdings, Inc. System and methods for supporting low mobility devices in next generation wireless network
US9996382B2 (en) 2016-04-01 2018-06-12 International Business Machines Corporation Implementing dynamic cost calculation for SRIOV virtual function (VF) in cloud environments
US10951584B2 (en) 2017-07-31 2021-03-16 Nicira, Inc. Methods for active-active stateful network service cluster
US11570092B2 (en) * 2017-07-31 2023-01-31 Nicira, Inc. Methods for active-active stateful network service cluster
US11296984B2 (en) 2017-07-31 2022-04-05 Nicira, Inc. Use of hypervisor for active-active stateful network service cluster
US11153122B2 (en) 2018-02-19 2021-10-19 Nicira, Inc. Providing stateful services deployed in redundant gateways connected to asymmetric network
US11576048B1 (en) * 2020-04-28 2023-02-07 T-Mobile Innovations Llc Mitigating authentication-based hacking of access restricted telecommunication services
US11799761B2 (en) 2022-01-07 2023-10-24 Vmware, Inc. Scaling edge services with minimal disruption
US11962564B2 (en) 2022-02-15 2024-04-16 VMware LLC Anycast address for network address translation at edge

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04176236A (ja) * 1990-11-09 1992-06-23 Canon Inc データ通信装置
JP2725475B2 (ja) * 1991-05-10 1998-03-11 三菱電機株式会社 セル交換装置のバッファ回路
US20060050683A1 (en) * 2004-09-09 2006-03-09 Nextel Communications, Inc. Prioritization of service requests received at a session initiation protocol (SIP) server
WO2006056239A1 (en) * 2004-11-29 2006-06-01 Telecom Italia S.P.A. Method and system for managing denial of service situations
US7660321B2 (en) * 2006-03-01 2010-02-09 Alcatel-Lucent Usa Inc. System and method for prioritizing session initiation protocol messages
US7801129B2 (en) * 2006-04-27 2010-09-21 Alcatel-Lucent Usa Inc. Method and apparatus for SIP message prioritization
US20080019522A1 (en) * 2006-06-21 2008-01-24 Motorola, Inc. Method For Managing A Communication Session in a Communication Network
US8077626B2 (en) * 2006-07-14 2011-12-13 Qualcomm Incorporated Quality of service (QoS) aware establishment of communication sessions
US8295176B2 (en) * 2006-10-31 2012-10-23 Verizon Patent And Licensing Inc. Priority call routing
US7991144B2 (en) * 2007-03-16 2011-08-02 Fujitsu Toshiba Mobile Communications Limited Voice communication terminal
KR100878031B1 (ko) * 2007-04-06 2009-01-13 고려대학교 산학협력단 센서 네트워크와 인터넷을 연동한 센싱 데이터 서비스 제공시스템 및 그 방법
KR20080101553A (ko) * 2007-05-18 2008-11-21 티에스씨시스템 주식회사 홈 네트워크 시스템의 프로토콜 자동 설치 장치 및 방법
US8161540B2 (en) * 2007-07-27 2012-04-17 Redshift Internetworking, Inc. System and method for unified communications threat management (UCTM) for converged voice, video and multi-media over IP flows
JP2009219076A (ja) 2008-03-13 2009-09-24 Nec Corp Ip電話システムにおけるゲートウェイルータおよび緊急呼の優先制御方法
US8224954B2 (en) * 2008-10-20 2012-07-17 At&T Intellectual Property I, L.P. Protecting subscriber database data integrity in geographical redundant deployments
US8689328B2 (en) * 2011-02-11 2014-04-01 Verizon Patent And Licensing Inc. Maliciouis user agent detection and denial of service (DOS) detection and prevention using fingerprinting

Also Published As

Publication number Publication date
KR101412235B1 (ko) 2014-06-25
CN102771104A (zh) 2012-11-07
JP2013520928A (ja) 2013-06-06
US8589571B2 (en) 2013-11-19
KR20120120368A (ko) 2012-11-01
CN102771104B (zh) 2015-01-07
WO2011106122A1 (en) 2011-09-01
US20110213888A1 (en) 2011-09-01
EP2540061B1 (en) 2017-09-20
EP2540061A1 (en) 2013-01-02

Similar Documents

Publication Publication Date Title
JP5512832B2 (ja) Sipセッションを確立する要求を選別するための方法および装置
US9240946B2 (en) Message restriction for diameter servers
US7953884B2 (en) Method and apparatus for overload control and audit in a resource control and management system
US9240949B2 (en) Methods, systems and computer readable media for predicting overload conditions using load information
JP4638839B2 (ja) 通信機器に対するサービス拒否攻撃を緩和するためのシステムおよび方法
US8315245B2 (en) Overload call control in a VoIP network
US9491302B2 (en) Telephone call processing method and apparatus
US20060272025A1 (en) Processing of packet data in a communication system
EP2425592A2 (en) Adaptive rate control based on overload signals
US7680062B2 (en) Apparatus and method for controlling abnormal traffic
US20210084080A1 (en) Voice Call Controller
US7924724B2 (en) Method and apparatus for providing queue delay overload control
WO2022169617A1 (en) METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR MITIGATING DENIAL OF SERVICE (DoS) ATTACKS AT NETWORK FUNCTION (NFs)
RU2576488C1 (ru) СПОСОБ ПОСТРОЕНИЯ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ С ПОВЫШЕННЫМ УРОВНЕМ ЗАЩИТЫ ОТ DDоS-АТАК
JP2010226635A (ja) 通信サーバおよびDoS攻撃防御方法
US8203939B2 (en) Method and apparatus for providing a window based overload control
Bassil et al. A resource reservation attack against LTE networks
EP2109279A1 (en) Method and system for mitigation of distributed denial of service attacks using geographical source and time information
Sisalem et al. Protecting VoIP services against DoS using overload control
EP2188959B1 (en) Dynamic admission control for media gateways

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140131

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140326

R150 Certificate of patent or registration of utility model

Ref document number: 5512832

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees