CN101896010A - 一种信息过滤设备及方法 - Google Patents
一种信息过滤设备及方法 Download PDFInfo
- Publication number
- CN101896010A CN101896010A CN2009100846211A CN200910084621A CN101896010A CN 101896010 A CN101896010 A CN 101896010A CN 2009100846211 A CN2009100846211 A CN 2009100846211A CN 200910084621 A CN200910084621 A CN 200910084621A CN 101896010 A CN101896010 A CN 101896010A
- Authority
- CN
- China
- Prior art keywords
- filtering
- filtering rule
- pgw
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种信息过滤设备及方法,包括:判定到达分组数据网网关的用户业务数据分组是否满足过滤规则;丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至承载映射处理模块。本发明中提供的技术方案既能满足特殊的个性化,也满足终端移动性的特点,对于用户设备侧也没有额外的软硬件能力需求。
Description
技术领域
本发明涉及通信领域,特别涉及一种信息过滤设备及方法。
背景技术
图1为EPS(Evolved Packet System,演进分组系统)网络的漫游接入架构示意图,图2为EPS网络的非漫游接入架构示意图,基于SAE(System Architecture Evolution,系统架构演进)网络架构最新协议TS23.401-850的描述,EPC(Evolved Packet Core,演进分组核心网)非漫游和漫游架构如下图1与图2所示。基于以上两幅EPS系统架构示意图的描述,现对相关的EPS系统过程做简要描述。
一、MME(Mobility Management Entity,移动性管理实体)、PGW(PDN Gateway,PDN网关;PDN:Packet Data Network,分组数据网)实体相关:
1、参与其与UE(User Equipment,用户设备)间的NAS(Non Access Stratum,非接入层)信息交换过程,如:UE向网络申请注册的Attach Request(IMSI...)(附着请求(IMSI...等);IMSI:International Mobile Subscriber Identity,国际移动用户标识码)过程;
2、EPS承载管理过程,包括:Establishment(建立)、Modification(修改)、Release(释放);
3、DNS(Domain Name Service,域名服务)查询过程。
二、PCRF(Policy and Charging Rules Function,策略和计费规则功能实体)相关:
IP-CAN Session(IP-CAN会话;IP-CAN:IP-Connectivity Access Network,IP-连接接入网)管理过程(Establishment,Modification,Termination(终止)。
目前,随着LTE(Long Term Evolution,长期演进)技术的发展,手机终端增强,大多数手机终端具有互联网功能,与此同时,移动互联网上也出现大量不良信息,对青少年的健康造成极大的隐患。如何实现对移动互联网有害信息的控制,保护未成年人的健康上网,已成为整个社会所关注的亟待解决的问题。
目前,移动终端可采用WAP(Wireless Application Protocol,无线应用协议)方式或Web方式进行网络浏览,上网信息的过滤可通过网关方式或终端方式实现。
互联网信息过滤现在多采用通用网关方式。但通用过滤网关无法基于具体用户来实现过滤机制的分级处理。通用过滤网关采用个性化的信息过滤,针对固定终端虽然可行,但其不足在于:难以满足移动终端的漫游场景需求。
目前正在研究的由移动终端进行互联网过滤过滤的方案,对终端软件和硬件要求很高,故其不足在于:受限于终端处理能力瓶颈,同时,内容过滤的策略更新过程复杂,实际操作较困难。
发明内容
本发明解决的技术问题在于提供了一种信息过滤设备及方法,能够在LTE系统中进行信息过滤。
本发明实施例中提供了一种PGW,包括:承载映射处理模块,还包括:
过滤判定模块,用于判定到达PGW的用户业务数据分组是否满足过滤规则;
转发控制模块,用于丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至承载映射处理模块。
本发明实施例中提供了一种信息过滤服务器,包括:
获取模块,用于获取过滤规则;
发送模块,用于发送获取的过滤规则。
本发明实施例中提供了一种信息过滤系统,包括串联式的PGW、信息过滤服务器,其中:
信息过滤服务器上的发送模块,通过Ics接口与PGW上的过滤判定模块相连,用于将获取模块获取的过滤规则发送至过滤判定模块;
PGW上的过滤判定模块,用于判定到达PGW的用户业务数据分组是否满足发送模块发送至的过滤规则。
本发明实施例中提供了一种信息过滤系统,包括至少一个串联式的PGW,还包括:
配置装置,用于为用户业务数据分组配置对该用户业务数据分组进行信息过滤的PGW。
本发明实施例中提供了一种信息过滤方法,包括如下步骤:
判定到达PGW的用户业务数据分组是否满足过滤规则;
丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至承载映射处理模块。
本发明有益效果如下:
由上述实施方式可以看出,本发明实施例针对LTE网络,提出了通过EPS系统,利用EPS的功能机制,实现对移动终端通信业务的信息过滤。能够根据用户签约,对不同的个体用户进行定制的信息过滤配置,不同于以往的通用过滤网关仅能针对全体接入用户实现统一的过滤方案。也优于在移动终端上直接进行信息过滤的方案。
显然,本发明中提供的技术方案既能满足特殊的个性化,也满足终端移动性的特点。
另外,由于本发明实施时是在网络侧,因此对于UE侧也没有额外的软硬件能力需求。
附图说明
图1为背景技术中EPS网络的漫游接入架构示意图;
图2为背景技术中EPS网络的非漫游接入架构示意图;
图3为本发明实施例一中的PGW结构示意图;
图4为本发明实施例二中的信息过滤服务器结构示意图;
图5为本发明实施例三中的信息过滤系统结构示意图;
图6为本发明实施例四中的信息过滤系统结构示意图;
图7为本发明实施例中信息过滤方法实施流程示意图。
具体实施方式
本发明实施中采用的技术是通过EPS系统的现有架构,利用EPS的功能机制,实现面向移动终端的业务信息过滤。
本发明实施中所指的信息过滤功能,将根据用户签约设定的不同而针对该个体实施订制的过滤规则和过程。因而,完全不同于以往仅能针对全体接入用户实施一致过滤方法的通用过滤网关模式。本发明实施中所提供的方案既能满足过滤过程、规则的个性化,也能适应移动用户的位置移动特性。
下面结合附图对本发明的具体实施方式进行说明。
首先对涉及到的过滤规则及信息过滤手段进行说明。
过滤过程的实施,首先从用户的过滤需求采集开始,即,如何确定过滤规则。用户(如:学生家长等)申请过滤业务,用户自己填写信息过滤要求。譬如,用户使用在线页面的方式填写网络运营商制定的信息过滤服务需求描述单。基于信息过滤服务需求描述单,可以形成该用户的服务信息过滤规则。
本发明实施中并不在意于如何形成规则、以及形成何种规则,本发明实施中所提供的是依据过滤规则来实现信息过滤的技术方案,也就是说,不管是何种规则都可在本发明实施例提供的技术方案中采用。
显然,运营商或授权用户可对形成后的针对特定用户的信息过滤规则进行变更。如:通过过滤服务页面由用户或运营商进行修改。该业务的申请或需求变更后,网络侧将针对申请的移动终端加载相关的信息过滤规则,实施相应的信息过滤过程。
一个特定用户的信息过滤服务申请生效后,本发明实施例中所提供的EPS网络可以将基于上述的该用户的信息过滤规则对其相关的服务数据流实施过滤(分组检查和相应转发处理)。而具体采用的信息过滤手段可以通过如下的方法实现:网址过滤、内容过滤、下载过滤、短信内容过滤(可选)、彩信内容过滤(可选)等。且伴随有程序管理、时间管理以及日志管理功能。具体的信息过滤手段按熟知技艺采用即可。
下述实施方式中涉及的承载映射处理模块,其功能在于:对从外部PDN网络进入的下行IP分组流经过TFT(Traffic Flow Template,业务流模板)进行筛选,进而映射到不同级别的承载之上,筛选过程是基于QCI(QoS Class Indicator,QoS等级指示)和ARP(Allocation and Reservation Priority:分配保持优先级)对的匹配的。
下面开始对本发明实施例中采用的方案进行描述。
实施例一
图3为分组数据网网关结构示意图,如图所示,PGW中可以包括:过滤判定模块301、转发控制模块302、承载映射处理模块303,其中:
过滤判定模块301,用于判定到达PGW的用户业务数据分组是否满足过滤规则;
转发控制模块302,用于丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至承载映射处理模块303。
实施中,在过滤判定模块301判定到达PGW的用户业务数据分组是否满足过滤规则后,转发控制模块302丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至承载映射处理模块303。
具体的,该方案也可称为是串联式过滤方案,过滤判定模块和转发控制模块集中设置。如图3所示,分组过滤判定实体与分组转发实体集中设置于PGW中。即PGW在用户业务数据分组到达时,首先对业务分组依据用户生效的过滤规则进行过滤检查,并做出该业务分组放行还是丢弃的判决。如果判决结果为丢弃,则分组转发实体丢弃相应的用户业务分组;若判决结果为放行,则转发实体将放行相应的业务分组进入PGW的下行分组的承载映射处理模块。
实施中,PGW还可以进一步包括:
获取模块304,用于从HSS(Home Subscriber Server,归属签约服务器)和/或PCRF获取过滤规则。
获取模块中可以包括第一获取单元和/或第二获取单元,其中:
第一获取单元,用于通过Ics接口从HSS的用户签约信息域获取过滤规则;
第二获取单元,用于通过Gx接口从PCRF获取过滤规则。
获取模块还可以进一步用于在UE向EPC请求附着的过程中获取过滤规则。
获取模块还可以进一步用于在UE向EPC请求去附着的过程中卸载过滤规则。即,在UE去附着(Detach)时,PGW中针对该用户加载的“信息过滤规则”可以被卸载。由于在实施中,过滤规则是基于用户定制的,因此,如果用户定制信息变更,如:过滤服务退订,则相应的过滤规则就应当卸载。卸载可以更好的实现依用户需求实时的进行信息过滤。
具体的,移动终端向EPC请求进行附着过程(Attach Request过程)时,在MME(Mobility Management Entity,移动性管理实体)向HHS(Home Subscriber Server,归属签约服务器)请求的Update Location Request(位置更新请求)过程中,用户的签约信息会从HSS下发到MME,其中便可以包含“用户过滤服务签约指示”。
在随后Attach Request过程关联的Create Default Bearer Request(默认承载建立请求)过程中,“用户过滤服务签约指示”会经由PGW与PCRF(Policy and Charging Rules Function,策略和计费规则功能实体)的Gx接口,通过两者间的PCEF Initial IP-CAN Session Establishment/Modification(PCEF发起的IP-CAN会话建立/修改)过程指示给PCRF,进而触发PCRF通过Ics接口下载相应UE的信息过滤规则,并加载至PGW的获取模块。
实施中,转发控制模块还可以进一步用于关闭不满足过滤规则的用户业务数据分组所属的IP流。
实施中,PGW中的“过滤判定模块/转发控制模块”基于下载的用户信息过滤规则,对进入的IP分组实施信息鉴别和判决,最终根据判决的结果放行IP相应分组或丢弃该分组。
基于判决的否定性结果(即丢弃相应的用户分组),过滤判定模块和转发控制模块可基于用户过滤签约信息中的安全等级需求采取以下两种丢弃方案:
1、较低的安全等级:仅丢弃相应的被检测分组;
2、较高的安全等级:可以考虑丢弃相应的被检测分组后的所有分组,即根据检测结果关闭被检测分组所属的IP流,如设置该IP流的Gate Control(门控)为Close关闭。
该方案的特点在于,由于过滤判定模块和转发控制模块组合在一起实现,因此信息过滤过程简单。
实施例二
本实施例中所提供的信息过滤服务器,可以与前面的实施例中所提到具有过滤判定功能的实体配合使用,其作用在于为它们提供过滤判断所依据的过滤规则。
图4为信息过滤服务器结构示意图,如图所示,服务器中可以包括:
获取模块401,用于获取过滤规则;
发送模块402,用于发送获取的过滤规则。
基于用户的信息过滤申请形成的用户专用过滤规则,便可以存储于本实施例中的信息过滤服务器。
具体实施中,信息过滤服务器可以是一个逻辑实体,其可以直接映射设于HSS的用户签约信息域,也就是信息过滤服务器的内容直接填写在HSS中的用户签约信息内。或者,“信息过滤服务器表现为物理实体独立存在。下面还会进行说明。
获取模块可以进一步用于从HSS和/或PCRF获取过滤规则。
获取模块401包括第一获取单元4011和/或第二获取单元4012,其中:
第一获取单元4011,用于通过Ics接口从HSS的用户签约信息域获取过滤规则;
第二获取单元4012,用于通过Gx接口从PCRF获取过滤规则。
具体的,第一获取单元可以映射于HSS用户签约信息域。此种方案下,信息过滤服务器与需要使用过滤规则进行“过滤判定/转发处理”的功能实体之间的接口Ics自然地映射到Sp接口(HHS和PCRF间的控制面接口)和Gx接口之上。
信息过滤服务器独立存在并连接于PCEF实体上的方案中,具体表现为第二获取单元通过Gx接口与PCRF相连,并获取过滤规则。此种方案下,信息过滤服务器与需要使用过滤规则进行“过滤判定/转发处理”的功能实体之间的接口Ics则可以基于PCRF与PGW间的Gx进行订制和扩展。
实施中,获取模块还可以进一步用于在UE向EPC请求附着的过程中获取过滤规则。
获取模块可以进一步用于在UE向EPC请求去附着的过程中卸载过滤规则。即,在UE去附着(Detach)时,针对该用户加载的“信息过滤规则”可以被卸载。由于在实施中,过滤规则是基于用户定制的,因此,如果用户定制信息变更,如:过滤服务退订,则相应的过滤规则就应当卸载。卸载可以更好的实现依用户需求实时的进行信息过滤。
具体的,移动终端向EPC请求进行附着过程时,在MME向HHS请求的Update Location Request过程中,用户的签约信息会从HSS下发到MME,其中便可以包含“用户过滤服务签约指示”。
在随后Attach Request过程关联的Create Default Bearer Request过程中,“用户过滤服务签约指示”会经由PGW与PCRF的Gx接口,通过两者间的PCEF Initial IP-CAN Session Establishment/Modification过程指示给PCRF,进而触发PCRF通过Ics接口下载相应UE的信息过滤规则,并加载至信息过滤服务器的获取模块。
实施例三
本实施例提供的实施例一中的PGW与实施例四中的信息过滤服务器共同构成的信息过滤系统。
图5为信息过滤系统结构示意图,如图所示,系统中包括PGW501、信息过滤服务器502,其中:
信息过滤服务器502上的发送模块,通过Ics接口与PGW501上的过滤判定模块相连,用于将获取模块获取的过滤规则发送至过滤判定模块;
PGW501上的过滤判定模块,用于判定到达PGW501的用户业务数据分组是否满足发送模块发送至的过滤规则。
系统中还可以进一步包括:
HSS503,用于存储包含过滤规则的用户签约信息;
信息过滤服务器502上的获取模块,以映射方式设于HSS,用于从HSS的用户签约信息域获取过滤规则。
系统也可以是进一步包括:
PCRF504,用于存储包含过滤规则的用户签约信息;
信息过滤服务器502上的获取模块,通过Gx接口与PCRF相连,用于从PCRF的用户签约信息中获取过滤规则。
图中,信息过滤服务器与HSS虚线相连的意图在于表达出可以将信息过滤服务器以映射方式设于HSS的实施方式,即,在二者之间存在的是逻辑上的连接关系,并不一定需要在实施中存在一个物理上的连接。
在信息过滤服务器工作中,在向需要过滤规则的功能实体提供过滤规则时,可以通过在移动终端向EPC请求进行附着过程时,在MME向HHS请求的Update Location Request过程中,用户的签约信息会从HSS下发到MME,其中便可以包含“用户过滤服务签约指示”。
在随后Attach Request过程关联的Create Default Bearer Request过程中,“用户过滤服务签约指示”会经由PGW与PCRF的Gx接口,通过两者间的PCEF Initial IP-CAN Session Establishment/Modification过程指示给PCRF,进而触发PCRF通过Ics接口下载相应UE的信息过滤规则,并加载至信息过滤服务器的获取模块。
可见,信息过滤服务器在实施中并不一定需要在物理上与需要过滤规则的功能实体相连,因此图中以虚线方式表达出它们之间可以是一种逻辑上的连接方式。
实施例四
本实施例提供的是多个实施例一中的PGW构成的信息过滤系统,该系统中包括有多个能够从事信息过滤处理能力的PGW、或者装置,因此也就产生了在这些PGW、装置中选择具体的过滤装置来实施的问题,本实施例正用于解决该问题。
图6为信息过滤系统结构示意图,系统中包括至少一个PGW,如图所示,系统中包括:PGW601、配置装置602,其中:
配置装置602,用于为用户业务数据分组配置对该用户业务数据分组进行信息过滤的PGW601。
实施中,配置装置602可以包括:
侦测模块,用于侦测用户签约信息中是否包括过滤规则;
配置模块,用于为包括过滤规则的用户业务数据分组配置对该用户业务数据分组进行信息过滤的PGW。
实施中,侦测模块进一步用于确定用户签约信息中是否指定从事信息过滤的PGW;
配置模块进一步用于为包括过滤规则的用户业务数据分组按指定配置对该用户业务数据分组进行信息过滤的PGW。
具体的,在随后Attach Request过程关联的Create Default Bearer Request过程之前,MME需要为“过滤服务签约用户”选定过滤服务专用的PGW。本方案正式提供了过滤专用PGW的静态配置方法,在该方案中,如果HSS向MME下载用户签约信息中,为UE就特定APN(Access Point Name,接入点名称)显式指定PGW ID。则而此PGW将可以配置成过滤专用的PGW。
侦测模块还可以进一步用于确定用户签约信息中是否有MME指定的从事信息过滤的PGW。
具体的,在移动终端向EPC请求进行附着过程(Attach Request过程)时,在MME向HHS请求的Update Location Request过程中,用户的签约信息会从HSS下发到MME,侦测模块可以从该用户签约信息中侦测出是否包括过滤规则。
下面再提供过滤专用PGW的动态配置方案。
实施中,PGW中可以进一步包括:能力指示模块,用于向配置装置发送信息过滤服务能力指示;
则配置装置可以进一步包括:服务能力指示接收模块,用于接收发送来的信息过滤服务能力指示;
配置模块可以进一步用于根据信息过滤服务能力指示为包括过滤规则的用户业务数据分组按指定配置对该用户业务数据分组进行信息过滤的PGW。
具体实施中,在MME获知UE为“过滤服务签约用户”时,MME可基于UE在Attach Request过程中通过PCO(Protocol Configuration Option,协议配置选项)消息元提供的APN,或基于UE签约信息指定的缺省APN,通过DNS(Domain Name Service,域名服务)查询过程可以为UE选取出一个或数个PGW(以PGW地址来区分)。
对于APN域内仅配备一个PGW的场景,该PGW自然就是过滤专用PGW;对于APN查询过程返回多个PGW地址的场景,则需要进一步的指示信息来标识,如:PGW的“过滤服务能力指示”。故此,在DNS提供的回复的查询响应信息中补充PGW的“过滤服务能力指示”。便于MME在多个PGW地址中挑选具有“过滤服务能力”的PGW作为UE的过滤服务专用PGW。再进一步,如果DNS返回的具有“过滤服务能力”的PGW存在多个,如果PGW查询过程的Top On指示置位,则表示需要引入拓扑则为UE选取合理的“过滤专用”PGW;而如果PGW查询过程的Top On指示没有置位,则MME可从返回的多个具有“过滤服务能力”的多个PGW中任选一个作为UE的“过滤专用”PGW。
由上述说明可以看出本系统能够为签约过滤服务的用户选定专用PGW来提供分组业务的过滤服务。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
基于同一发明构思,本发明实施例中还提供了信息过滤的方法,由于这些方法解决问题的原理与上述实施例中的PGW、信息过滤系统相似,因此这些方法的实施可以参见设备的实施,重复之处不在赘述。
图7为信息过滤方法实施流程示意图,如图所示,包括如下步骤:
步骤701、判定到达PGW的用户业务数据分组是否满足过滤规则,实则转入步骤702,否则转入步骤703;
步骤702、丢弃不满足过滤规则的用户业务数据分组;
步骤703、将满足过滤规则的用户业务数据分组转发至承载映射处理模块。
实施中,还可以在步骤702后进一步包括:
步骤704、关闭不满足过滤规则的用户业务数据分组所属的IP流。
实施中,可以进一步包括:
从HSS和/或PCRF获取步骤701中的过滤规则。
具体的,从HSS和/或PCRF获取过滤规则,可以包括:
通过Ics接口从HSS的用户签约
信息域获取过滤规则;
和/或,通过Gx接口从PCRF获取过滤规则。
通过Ics接口从HSS的用户签约信息域获取过滤规则信息,可以是以映射方式从HSS的用户签约信息域获取过滤规则。
实施中,从HSS和/或PCRF获取过滤规则,是在UE向EPC请求附着的过程中获取过滤规则。
进一步还可以包括:
在UE向EPC请求去附着的过程中卸载过滤规则。
本方案的实施可以参考串联式的信息过滤设备的实施。
“用户的过滤服务签约信息”经由PCRF下载时,在UE处于归属网络时,按上述实施例中的方案实施,即,“用户的过滤服务签约信息”经由PCRF下载的方案。而对于漫游和拜访场景,在上述所有实施例中提供的技术方案中,具体实施时可以如下:
漫游场景:此时,MME处于V-PLMN(Visited PLMN,拜访公共陆地移动网),而PGW和PCRF均处于H-PLMN(Home PLMN,归属公共陆地移动网)中。MME可以从HSS获取用户的“过滤服务签约指示”,并可以据此为UE选定标准PGW或过滤专用的PGW。就用户“用户过滤服务签约信息”经由从H-PLMN中的PCRF下载到相应的PGW。
拜访场景(如Local Breakout):此时,MME和PGW均处于V-PLMN中,而与PGW与V-PCRF相接,然后V-PCRF通过R9接口与H-PCRF相接,从而H-PCRF处的“用户过滤服务签约信息”可以下载到V-PLMN中的PGW中。
另外,在用户附着后,如果用户的“信息过滤签约”发生改变,“用户过滤规则设定服务器”或基于HSS触发的相关过程或自行向PCRF更新签约规则(如:PUSH方法)。而PCRF收到已更新的用户过滤签约规则后,通过其与PGW间的PCEF Initial IP-CAN Session Establishment/Modification过程,向PGW(“过滤判决”)安装新的用户过滤签约规则。
上述实施例中,具体的过滤手段可以使用网址过滤法、图像过滤法以及语义分析过滤法等等。
由上述实施方式可以看出,本发明实施例针对LTE网络,提出了通过EPS系统,利用EPS的功能机制,实现对移动终端通信业务的信息过滤。能够根据用户签约,对不同的个体用户进行定制的信息过滤配置,不同于以往的通用过滤网关仅能针对全体接入用户实现统一的过滤方案。也优于在移动终端上直接进行信息过滤的方案。
显然,本发明中提供的技术方案既能满足特殊的个性化,也满足终端移动性的特点。
另外,对于UE侧也没有额外的软硬件能力需求。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (26)
1.一种分组数据网网关PGW,包括:承载映射处理模块,其特征在于,还包括:
过滤判定模块,用于判定到达PGW的用户业务数据分组是否满足过滤规则;
转发控制模块,用于丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至承载映射处理模块。
2.如权利要求1所述的PGW,其特征在于,进一步包括:
获取模块,用于从归属签约服务器HSS和/或策略和计费规则功能实体PCRF获取过滤规则。
3.如权利要求2所述的PGW,其特征在于,所述获取模块包括第一获取单元和/或第二获取单元,其中:
第一获取单元,用于通过Ics接口从HSS的用户签约信息域获取过滤规则;
第二获取单元,用于通过Gx接口从PCRF获取过滤规则。
4.如权利要求2所述的PGW,其特征在于,所述获取模块进一步用于在UE向演进分组核心网EPC请求附着的过程中获取过滤规则。
5.如权利要求2所述的PGW,其特征在于,所述获取模块进一步用于在UE向EPC请求去附着的过程中卸载过滤规则。
6.如权利要求1至5任一所述的PGW,其特征在于,所述转发控制模块进一步用于关闭不满足过滤规则的用户业务数据分组所属的IP流。
7.一种信息过滤服务器,其特征在于,包括:
获取模块,用于获取过滤规则;
发送模块,用于发送获取的过滤规则。
8.如权利要求7所述的服务器,其特征在于,获取模块进一步用于从HSS和/或PCRF获取过滤规则。
9.如权利要求8所述的服务器,其特征在于,所述获取模块包括第一获取单元和/或第二获取单元,其中:
第一获取单元,用于通过Ics接口从HSS的用户签约信息域获取过滤规则;
第二获取单元,用于通过Gx接口从PCRF获取过滤规则。
10.如权利要求8所述的服务器,其特征在于,所述获取模块进一步用于在UE向EPC请求附着的过程中获取过滤规则。
11.如权利要求8所述的服务器,其特征在于,所述获取模块进一步用于在UE向EPC请求去附着的过程中卸载过滤规则。
12.一种信息过滤系统,其特征在于,包括如权利要求1所述的PGW、如权利要求7所述的信息过滤服务器,其中:
信息过滤服务器上的发送模块,通过Ics接口与PGW上的过滤判定模块相连,用于将获取模块获取的过滤规则发送至过滤判定模块;
PGW上的过滤判定模块,用于判定到达PGW的用户业务数据分组是否满足发送模块发送至的过滤规则。
13.如权利要求12所述的系统,其特征在于,进一步包括:
HSS,用于存储包含过滤规则的用户签约信息;
信息过滤服务器上的获取模块,以映射方式设于HSS,用于从HSS的用户签约信息域获取过滤规则。
14.如权利要求12所述的系统,其特征在于,进一步包括:
PCRF,用于存储包含过滤规则的用户签约信息;
信息过滤服务器上的获取模块,通过Gx接口与PCRF相连,用于从PCRF的用户签约信息中获取过滤规则。
15.一种信息过滤系统,其特征在于,包括至少一个如权利要求1中所述的PGW,还包括:
配置装置,用于为用户业务数据分组配置对该用户业务数据分组进行信息过滤的PGW。
16.如权利要求15所述的系统,其特征在于,所述配置装置包括:
侦测模块,用于侦测用户签约信息中是否包括过滤规则;
配置模块,用于为包括过滤规则的用户业务数据分组配置对该用户业务数据分组进行信息过滤的PGW。
17.如权利要求16中所述的系统,其特征在于,
所述侦测模块进一步用于确定用户签约信息中是否指定从事信息过滤的PGW;
所述配置模块进一步用于为包括过滤规则的用户业务数据分组按指定配置对该用户业务数据分组进行信息过滤的PGW。
18.如权利要求17所述的系统,其特征在于,
所述侦测模块进一步用于确定用户签约信息中是否有MME指定的从事信息过滤的PGW。
19.如权利要求15至18任一中所述的系统,其特征在于,
如权利要求1中所述的PGW,进一步包括:能力指示模块,用于向配置装置发送信息过滤服务能力指示;
所述配置装置,进一步包括:服务能力指示接收模块,用于接收发送来的信息过滤服务能力指示;
所述配置模块进一步用于根据信息过滤服务能力指示为包括过滤规则的用户业务数据分组按指定配置对该用户业务数据分组进行信息过滤的PGW。
20.一种信息过滤方法,其特征在于,包括如下步骤:
判定到达PGW的用户业务数据分组是否满足过滤规则;
丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至承载映射处理模块。
21.如权利要求20所述的方法,其特征在于,进一步包括:
从HSS和/或PCRF获取过滤规则。
22.如权利要求21所述的方法,其特征在于,所述从HSS和/或PCRF获取过滤规则,包括:
通过Ics接口从HSS的用户签约信息域获取过滤规则;
和/或,通过Gx接口从PCRF获取过滤规则。
23.如权利要求22所述的方法,其特征在于,所述通过Ics接口从HSS的用户签约信息域获取过滤规则信息,是以映射方式从HSS的用户签约信息域获取过滤规则。
24.如权利要求22所述的方法,其特征在于,所述从HSS和/或PCRF获取过滤规则,是在UE向EPC请求附着的过程中获取过滤规则。
25.如权利要求22所述的方法,其特征在于,进一步包括:
在UE向EPC请求去附着的过程中卸载过滤规则。
26.如权利要求20至25任一所述的方法,其特征在于,进一步包括:
关闭不满足过滤规则的用户业务数据分组所属的IP流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100846211A CN101896010A (zh) | 2009-05-18 | 2009-05-18 | 一种信息过滤设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100846211A CN101896010A (zh) | 2009-05-18 | 2009-05-18 | 一种信息过滤设备及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101896010A true CN101896010A (zh) | 2010-11-24 |
Family
ID=43105025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100846211A Pending CN101896010A (zh) | 2009-05-18 | 2009-05-18 | 一种信息过滤设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101896010A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325350A (zh) * | 2011-07-20 | 2012-01-18 | 大唐移动通信设备有限公司 | 基于默认承载的业务过滤方法和设备 |
| WO2012136098A1 (zh) * | 2011-04-07 | 2012-10-11 | 中兴通讯股份有限公司 | 一种移动性管理、及为终端创建上下文和建立通道的方法 |
| CN103797772A (zh) * | 2011-09-09 | 2014-05-14 | 瑞典爱立信有限公司 | 利用网络地址查找的用户类相关调适的数据业务的差异化处理 |
| CN109076399A (zh) * | 2016-05-09 | 2018-12-21 | 高通股份有限公司 | 流内分组优先化和数据相关的灵活qos策略 |
| CN109729042A (zh) * | 2017-10-27 | 2019-05-07 | 大唐移动通信设备有限公司 | 一种信息传输、处理方法及装置 |
| CN110710183A (zh) * | 2018-01-16 | 2020-01-17 | Oppo广东移动通信有限公司 | 一种数据验证方法、网络设备、ue及计算机存储介质 |
| CN112153633A (zh) * | 2019-06-29 | 2020-12-29 | 华为技术有限公司 | 一种发送、接收能力信息的方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1509030A (zh) * | 2002-12-16 | 2004-06-30 | 联想(北京)有限公司 | 网络安全设备多工作模式自适应的方法 |
| CN1564547A (zh) * | 2004-03-25 | 2005-01-12 | 上海复旦光华信息科技股份有限公司 | 保持连接特性的高速过滤分流方法 |
| CN101005496A (zh) * | 2006-06-27 | 2007-07-25 | 华为技术有限公司 | 媒体网关分组过滤方法及媒体网关 |
| US20080134328A1 (en) * | 2006-12-01 | 2008-06-05 | Sonus Networks | Scalable Filtering and Policing Mechanism for Protecting User Traffic in a Network |
-
2009
- 2009-05-18 CN CN2009100846211A patent/CN101896010A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1509030A (zh) * | 2002-12-16 | 2004-06-30 | 联想(北京)有限公司 | 网络安全设备多工作模式自适应的方法 |
| CN1564547A (zh) * | 2004-03-25 | 2005-01-12 | 上海复旦光华信息科技股份有限公司 | 保持连接特性的高速过滤分流方法 |
| CN101005496A (zh) * | 2006-06-27 | 2007-07-25 | 华为技术有限公司 | 媒体网关分组过滤方法及媒体网关 |
| US20080134328A1 (en) * | 2006-12-01 | 2008-06-05 | Sonus Networks | Scalable Filtering and Policing Mechanism for Protecting User Traffic in a Network |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012136098A1 (zh) * | 2011-04-07 | 2012-10-11 | 中兴通讯股份有限公司 | 一种移动性管理、及为终端创建上下文和建立通道的方法 |
| CN102325350B (zh) * | 2011-07-20 | 2014-10-29 | 大唐移动通信设备有限公司 | 基于默认承载的业务过滤方法和设备 |
| CN102325350A (zh) * | 2011-07-20 | 2012-01-18 | 大唐移动通信设备有限公司 | 基于默认承载的业务过滤方法和设备 |
| CN103797772A (zh) * | 2011-09-09 | 2014-05-14 | 瑞典爱立信有限公司 | 利用网络地址查找的用户类相关调适的数据业务的差异化处理 |
| CN103797772B (zh) * | 2011-09-09 | 2018-07-17 | 瑞典爱立信有限公司 | 利用网络地址查找的用户类相关调适的数据业务的差异化处理 |
| US11496375B2 (en) | 2016-05-09 | 2022-11-08 | Qualcomm Incorporated | In-flow packet prioritization and data-dependent flexible QoS policy |
| CN109076399A (zh) * | 2016-05-09 | 2018-12-21 | 高通股份有限公司 | 流内分组优先化和数据相关的灵活qos策略 |
| CN109076399B (zh) * | 2016-05-09 | 2023-04-07 | 高通股份有限公司 | 流内分组优先化和数据相关的灵活qos策略 |
| CN109729042A (zh) * | 2017-10-27 | 2019-05-07 | 大唐移动通信设备有限公司 | 一种信息传输、处理方法及装置 |
| CN110710183B (zh) * | 2018-01-16 | 2021-05-04 | Oppo广东移动通信有限公司 | 一种数据验证方法、网络设备、ue及计算机存储介质 |
| CN110710183A (zh) * | 2018-01-16 | 2020-01-17 | Oppo广东移动通信有限公司 | 一种数据验证方法、网络设备、ue及计算机存储介质 |
| CN112153633B (zh) * | 2019-06-29 | 2021-12-03 | 华为技术有限公司 | 一种发送、接收能力信息的方法及设备 |
| CN112153633A (zh) * | 2019-06-29 | 2020-12-29 | 华为技术有限公司 | 一种发送、接收能力信息的方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2951986C (en) | System and method for managing traffic detection | |
| KR102546956B1 (ko) | 3gpp 네트워크들에서의 소량 데이터 사용 가능 | |
| US8885568B2 (en) | Policy application method for machine type communication, and policy and charging enforcement function | |
| CN108141727A (zh) | 用户设备的移动核心网络服务暴露 | |
| CN101896010A (zh) | 一种信息过滤设备及方法 | |
| CN104185973B (zh) | 用于设定数据发送的优先级的方法和设备 | |
| US20120033560A1 (en) | Method for controlling charging of packet data service | |
| EP2421326B1 (en) | Method and apparatus for acquiring machine type communication device group identification | |
| CN102045695B (zh) | 一种获取mtc服务器地址信息的方法及系统 | |
| CN102045897B (zh) | 群组标识上报方法及装置 | |
| EP1720300A1 (en) | A method for improving charging rules in packet data services and the operation thereof | |
| CN102202281B (zh) | 话单处理方法及系统 | |
| CN108156042A (zh) | 提供与接入网络中缓存有关的信息到核心网络 | |
| US20160073328A1 (en) | Method and apparatus for determining pcrf | |
| CN103428731B (zh) | 路由优化方法及系统、服务网关 | |
| CN106063201A (zh) | 服务器、控制设备、管理设备、通信系统、通信方法、控制方法、管理方法和程序 | |
| CN103384380A (zh) | 一种机器类通信事件的上报方法及相应装置 | |
| CN105516952A (zh) | 一种策略和计费规则功能的选择方法及装置 | |
| CN100401676C (zh) | 一种对数据业务进行内容计费的方法 | |
| CN102625420B (zh) | 网络接入方法和系统 | |
| CN103249067B (zh) | 链路处理方法及装置、数据流量上报方法及装置 | |
| CN101896011A (zh) | 一种信息过滤设备及方法 | |
| CN104380783A (zh) | 一种流量监测的方法、装置及系统 | |
| CN102932842B (zh) | 一种应用于Gn接口的用户会话级分流方法 | |
| CN102215543A (zh) | 周期性定时器的设置方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101124 |