用于企业无线呼叫的系统、方法、装置及机器可读介质制造方法及图纸

技术编号:13681607 阅读:118 留言:0更新日期:2016-09-08 12:11
本公开涉及用于企业无线呼叫的系统、方法、装置及机器可读介质。实施例包括经由安全隧道从用户设备接收Wi‑Fi呼叫会话的一个或多个分组,其中,用户设备经由Wi‑Fi接入点被连接至源网络。实施例还包括至少部分基于标识该一个或多个分组中的至少一个分组的异常来确定Wi‑Fi呼叫会话是否是威胁。如果Wi‑Fi呼叫通信被确定为是威胁,则采取动作。更具体的实施例包括:通过将至少一个分组中的信息与Wi‑Fi呼叫会话的控制面数据进行关联来确定该分组与该Wi‑Fi呼叫会话相关联。其他实施例可以包括:在演进型分组数据网关和关联于该用户设备的服务提供商网络之间建立的第二安全隧道中拦截该一个或多个分组。

【技术实现步骤摘要】
相关申请的交叉引用本申请按照35 U.S.C.§119(e),要求于2015年3月1日提交的、题为“用于企业无线呼叫的系统、方法及装置”的美国临时申请No.62/126,651的优先权权益,该申请的全部内容通过引用被合并于此。
本公开总体涉及计算机网络领域,更具体地,涉及用于企业无线呼叫的系统、方法、装置及机器可读介质
技术介绍
计算机设备可以使得用户能够与操作其他计算机设备的其他用户进行通信以及例如经由互联网与全世界的其他计算机设备进行通信。计算机设备可以使用任意数目的通信技术来实现到互联网或其他网络的网络连接以获得所期望的服务、数据、媒体等。随着移动设备的出现以及无线通信服务可用性的增长,用户几乎可以在任何时候任何地点访问互联网和其他联网系统。诸如服务提供商和企业之类的实体通常为端用户提供无线(和有线)服务。例如,企业可以向服务提供商进行订阅,从而接收企业的客户的互联网访问。企业可以向客户提供在特定位置处存在的未授权无线访问(例如,Wi-Fi)。存在于同一位置的一些客户可以访问互联网或者使用其他技术(例如,授权蜂窝访问(例如,3G、4G等))进行呼叫(例如,语音、视频等)。客户经由企业的Wi-Fi或其他技术而生成的网络流量可以提供大量的与客户、客户的设备以及正被使用的网络相关联的信息。然而,管理该信息并确保经由企业网络可访问的服务的安全性向设备制造商和网络管理员等提出了巨大挑战。
技术实现思路
本公开提供了一种方法,包括:经由安全隧道从用户设备接收Wi-Fi呼叫会话的一个或多个分组,其中,所述用户设备经由Wi-Fi接入点被连接至源网络;至少部分基于标识所述一个或多个分组中的至少一个分组的异常来确定所述Wi-Fi呼叫会话是否是威胁;以及如果所述Wi-Fi呼叫通信被确定为是威胁,则采取动作。本公开提供了一种装置,包括至少一个存储器;和至少部分实现于硬件中的逻辑,该逻辑当被运行时,用于:经由安全隧道从用户设备接收Wi-Fi呼叫会话的一个或多个分组,其中,所述用户设备经由Wi-Fi接入点被连接至源网络;至少部分基于标识所述一个或多个分组中的至少一个分组的异常来确定所述Wi-Fi呼叫会话是否是威胁;以及如果所述Wi-Fi呼叫通信被确定为是威胁,则采取动作。本公开提供了至少一种非暂态机器可读存储介质,其上存储有指令,所述指令当被至少一个处理器运行时使得所述至少一个处理器:经由安全隧道从用户设备接收Wi-Fi呼叫会话的一个或多个分组,其中,所述用户设备经由Wi-Fi接入点被连接至源网络;至少部分基于标识所述一个或多个分组中的至少一个分组的异常来确定所述Wi-Fi呼叫会话是否是威胁;以及如果所述Wi-Fi呼叫通信被确定为是威胁,则采取动作。本公开提供了一种方法,包括:从用户设备接收Wi-Fi呼叫通信的分组,其中所述用户设备经由Wi-Fi接入点被连接至源网络;标识所述用户设备;至少部分基于由所述用户设备发起的一个或多个先前Wi-Fi呼叫会话,来确定所述用户设备是否受到危害;以及如果所述用户设备被确定为受到危害,则至少部分基于策略来采取动作。附图说明为了提供对本公开以及其特征和优势更加全面的理解,结合附图,参照以下描述,其中,相似的参考标号表示相似的部分,其中:图1是根据本公开的至少一个实施例的通信系统的一个实施例的简化
框图;图2是示出示例操作的简化流程图,这些示例操作可与根据本公开的至少一个实施例的通信系统相关联;图3是根据本公开的至少一个实施例的通信系统的系统架构的一个实施例的简化框图;图4是根据至少一个实施例的通信系统中的组件和数据流的高层框图;图5是根据至少一个实施例的通信系统中的可能数据流进程的高层框图;图6是根据至少一个实施例提供通信系统的智能数据的单面板可视化的示例屏幕显示;图7A是根据至少一个实施例的Wi-Fi呼叫系统的示例组件的高层框图;图7B是根据至少一个实施例的Wi-Fi呼叫系统的示例组件的另一高层框图;图7C是根据至少一个实施例的Wi-Fi呼叫系统的示例组件的另一高层框图;图8是根据本公开的至少一个实施例的Wi-Fi呼叫系统的简化框图;图9是根据本公开的至少一个实施例示出Wi-Fi呼叫系统的可能的额外细节的简化框图;图10是根据至少一个实施例示出Wi-Fi呼叫系统的某些组件之间的可能通信的简化交互图;图11A-11C是根据至少一个实施例示出Wi-Fi呼叫系统的某些组件之间的附加的可能通信的简化交互图;图12是根据至少一个实施例示出与Wi-Fi呼叫系统相关联的可能操作的简化流程图;图13A是根据至少一个实施例示出与Wi-Fi呼叫系统相关联的其他可能操作的简化流程图;以及图13B是根据至少一个实施例示出与Wi-Fi呼叫系统相关联的另外其
他可能操作的简化流程图。具体实施方式概述本公开描述关于来自源网络的Wi-Fi呼叫的方法。在本公开的一个示例中,提供了方法,该方法包括经由安全隧道从用户设备接收Wi-Fi呼叫会话的一个或多个分组,其中,用户设备经由Wi-Fi接入点被连接至源网络。该方法还包括至少部分基于标识该一个或多个分组中的至少一个分组的异常来确定Wi-Fi呼叫会话是否是威胁。该方法还包括:如果Wi-Fi呼叫通信被确定为是威胁,则采取动作。在更具体的实施例中,该方法包括标识用户设备的唯一标识。采取动作可以包括如下中的至少一项:发送Wi-Fi呼叫会话是威胁的警报和终止Wi-Fi呼叫会话。另外,安全隧道可以是互联网协议安全(IPSec)隧道。在另外的更具体的实施例中,该方法包括通过将该至少一个分组中的信息与Wi-Fi呼叫会话的控制面数据进行关联来确定该分组与Wi-Fi呼叫会话相关联。在其他更具体的实施例中,一个或多个分组在演进型分组数据网关和关联于发起Wi-Fi呼叫通信的用户设备的服务提供商网络之间建立的第二隧道中被拦截。该方法还可以包括:如果分组被确定为不是威胁,则建立到源网络的信令链路,以及通过该信令链路向源网络发送消息以命令该源网络对与Wi-Fi呼叫会话相关联的网络流量优先考虑(prioritize)。在其他具体的实施例中,该方法包括接收建立安全隧道的请求,标识与用户设备相关联的服务提供商网络,标识表示服务提供商的证书,以及将该证书发送给用户设备。此外,Wi-Fi呼叫会话可以被基于如下中的一者而从用户设备重定向至Wi-Fi漫游交换:源网络中的域名系统(DNS)覆写或源网络中的网络地址转换(NAT)系统提供的目的地互联网协议地址。其他实施例可以包括:经由第二安全隧道从第二用户设备接收第二Wi-Fi呼叫会话的一个或多个其他分组,其中第二用户设备经由第二Wi-Fi接入点被连接至第二源网络;以及如果第二Wi-Fi呼叫通信被确定为是另
一威胁,则采取另一动作来保护第二网络。在更具体的实施例中,Wi-Fi呼叫会话的一个或多个分组是由安全云或源网络之一中的演进型分组节点网关(ePDG)经由安全隧道接收的。在本公开的另一实施例中,提供了方法,该方法包括:从用户设备接收Wi-Fi呼叫通信的分组,其中用户设备经由Wi-Fi接入点被连接至源网络;标识用户设备;至少部分基于由用户设备发起的一个或多个先前Wi-Fi呼叫会话,来确定用户设备是否受到危害;以及如果用户设备被确定为本文档来自技高网
...

【技术保护点】
一种方法,包括:经由安全隧道从用户设备接收Wi‑Fi呼叫会话的一个或多个分组,其中,所述用户设备经由Wi‑Fi接入点被连接至源网络;至少部分基于标识所述一个或多个分组中的至少一个分组的异常来确定所述Wi‑Fi呼叫会话是否是威胁;以及如果所述Wi‑Fi呼叫通信被确定为是威胁,则采取动作。

【技术特征摘要】
2015.03.01 US 62/126,651;2016.02.16 US 15/044,9571.一种方法,包括:经由安全隧道从用户设备接收Wi-Fi呼叫会话的一个或多个分组,其中,所述用户设备经由Wi-Fi接入点被连接至源网络;至少部分基于标识所述一个或多个分组中的至少一个分组的异常来确定所述Wi-Fi呼叫会话是否是威胁;以及如果所述Wi-Fi呼叫通信被确定为是威胁,则采取动作。2.如权利要求1所述的方法,还包括标识所述用户设备的唯一标识。3.如权利要求1所述的方法,其中所述采取动作包括如下项中的至少一项:发送所述Wi-Fi呼叫会话是威胁的警报和终止所述Wi-Fi呼叫会话。4.如权利要求1所述的方法,还包括:通过将所述至少一个分组中的信息与所述Wi-Fi呼叫会话的控制面数据进行关联来确定该分组与该Wi-Fi呼叫会话相关联。5.如权利要求1所述的方法,其中所述安全隧道是互联网协议安全(IPSec)隧道。6.如权利要求1所述的方法,其中所述一个或多个分组在演进型分组数据网关和关联于发起所述Wi-Fi呼叫通信的所述用户设备的服务提供商网络之间建立的第二隧道中被拦截。7.如权利要求1所述的方法,还包括:如果所述分组被确定为不是威胁,则建立到所述源网络的信令链路;以及通过该信令链路向所述源网络发送消息以命令所述源网络对与所述Wi-Fi呼叫会话相关联的网络流量优先考虑。8.如权利要求1所述的方法,还包括:接收建立所述安全隧道的请求;标识与所述用户设备相关联的服务提供商网络;标识表示所述服务提供商的证书;以及将所述证书发送给所述用户设备。9.如权利要求1所述的方法,其中所述Wi-Fi呼叫会话基于如下中的一者而被从所述用户设备重定向至Wi-Fi漫游交换:所述源网络中的域名系统(DNS)覆写,或者所述源网络中的网络地址转换(NAT)系统提供的目的地互联网协议地址。10.如权利要求1所述的方法,还包括:经由第二安全隧道从第二用户设备接收第二Wi-Fi呼叫会话的一个或多个其他分组,其中所述第二用户设备经由第二Wi-Fi接入点被连接至第二源网络;以及如果所述第二Wi-Fi呼叫通信被确定为是另一威胁,则采取另一动作来保护所述第二网络。11.如权利要求1所述的方法,其中所述Wi-Fi呼叫会话的一个或多个分组是由安全云或所述源网络之一中的演进型分组节点网关(ePDG)经由所述安全隧道接收的。12.一种装置,包括:至少一个存储器;至少部分实现于硬件中的逻辑,该逻辑当被运行时,用于:经由安全隧道从用户设备接收Wi-Fi呼叫会话的一个或多个分组,其中,所述用户设备经由Wi-Fi接入点被连接至源网络;至少部分基于标识所述一个或多个分组...

【专利技术属性】
技术研发人员:马克·格雷森甘加达兰·比莒·普拉瑞卡尔迈克尔·杰姆斯·格拉哈姆桑托什·拉姆劳·帕蒂尔皮特·贾斯伯
申请(专利权)人:思科技术公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1