ES2573705T3 - Procedimiento, pasarela multimedia y sistema para gestionar reglas de filtrado - Google Patents

Procedimiento, pasarela multimedia y sistema para gestionar reglas de filtrado Download PDF

Info

Publication number
ES2573705T3
ES2573705T3 ES09824386.8T ES09824386T ES2573705T3 ES 2573705 T3 ES2573705 T3 ES 2573705T3 ES 09824386 T ES09824386 T ES 09824386T ES 2573705 T3 ES2573705 T3 ES 2573705T3
Authority
ES
Spain
Prior art keywords
context
packet filtering
property
filtering rules
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09824386.8T
Other languages
English (en)
Inventor
Ning Zhu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2573705T3 publication Critical patent/ES2573705T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1043Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1023Media gateways
    • H04L65/103Media gateways in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Un procedimiento para gestionar una regla de filtrado, que comprende: recibir, mediante una pasarela multimedia, MG, un mensaje de procesamiento enviado por un controlador de pasarela multimedia, MGC; y mantener, mediante la MG, un contexto de reglas de filtrado de paquetes según el mensaje de procesamiento, donde el contexto de reglas de filtrado de paquetes comprende una regla de filtrado para filtrar un paquete recibido o enviado por la MG, y el mensaje de procesamiento puede ser un mensaje para crear, modificar o borrar el contexto de reglas de filtrado de paquetes; caracterizado porque el contexto de reglas de filtrado de paquetes comprende además una propiedad de prioridad que indica la prioridad de la regla de filtrado del contexto de reglas de filtrado de paquetes.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
Procedimiento, pasarela multimedia y sistema para gestionar reglas de filtrado Campo de la invencion
La presente invencion se refiere a las comunicaciones en red y, en particular, a un procedimiento, una pasarela multimedia (MG) y a un sistema para gestionar una regla de filtrado.
Antecedentes de la invencion
Las redes de nueva generacion (NGN) adoptan una estructura de red distribuida. Prestan de manera eficiente servicios multimedia, de video y voz e implementan la aplicacion de servicios, el control de servicios y la transmision de servicios de manera independiente entre si. Las NGN de la tecnica anterior incluyen una MG y un controlador de pasarela multimedia (MGC). El MGC esta configurado para gestionar estados de llamada y controlar recursos de portadora de la MG; y la MG esta configurada para crear, modificar, liberar y gestionar flujos multimedia bajo el control del MGC.
Generalmente, la MG funciona en un modo de conexion recfproca (Back-to-Back (B2B)) cuando actua como una pasarela de frontera. Es decir, se crea una terminacion en cualquiera de dos redes de protocolo de Internet (IP) y se asigna una direccion de la red IP de la terminacion. Esta direccion actua como una direccion origen para enviar flujos multimedia y como una direccion destino para recibir los flujos multimedia en las respectivas redes IP de terminaciones. Generalmente, cada flujo multimedia tiene un dispositivo homologo definido para cada terminacion y la regla de filtrado solo se aplica para la direccion de este dispositivo homologo. Por lo tanto, solo hay una regla de filtrado habitualmente.
En el protocolo H.248.64, la MG funciona en el modo de encaminamiento y usa una terminacion para representar una interfaz. Es decir, una terminacion corresponde a una interfaz en lugar de a una direccion de una red IP. La regla de filtrado correspondiente se fija en la terminacion que representa la interfaz. Sin embargo, una unica regla de filtrado no basta como regla de filtrado de paquetes de cortafuegos en la interfaz. Puede haber decenas de miles de reglas de filtrado de paquetes de cortafuegos en una interfaz.
En el proceso de implementar la presente invencion, se ha observado que en la tecnica anterior el MGC no puede controlar de manera eficaz las reglas de filtrado en las interfaces de la MG; concretamente, el MGC no puede, por lo general, controlar operaciones tales como una auditorfa de las reglas de filtrado en las propiedades de las terminaciones de la MG.
El documento US 2005/0076108 A1 da a conocer un procedimiento y un sistema para el aprendizaje de NAT y el filtrado del cortafuegos en cada sesion. Los paquetes multimedia asociados a una llamada/sesion son recibidos y procesados en una pasarela multimedia. En lo que respecta a los primeros paquetes multimedia recibidos asociados a una sesion, la pasarela multimedia obtiene la direccion IP origen real y el puerto UDP asignados al terminal de comunicaciones remoto por sus NAT en relacion con los flujos multimedia de la sesion actual. Despues de obtener la IP y el UDP remotos, la pasarela multimedia reconfigura su funcion de filtrado de cortafuegos para comprobar la IP y el UDP remotos obtenidos dinamicamente, asf como la IP y el UDP de la sesion actual asignados localmente.
Resumen de la invencion
Las formas de realizacion de la presente invencion proporcionan un procedimiento, una MG y un sistema para gestionar una regla de filtrado para que el MGC pueda gestionar de manera eficiente la regla de filtrado de paquetes en la MG.
Para conseguir los objetivos anteriores, un aspecto de la presente invencion proporciona un procedimiento para gestionar una regla de filtrado. El procedimiento incluye: recibir, mediante una MG, un mensaje de procesamiento enviado por un MGC; y mantener un contexto de reglas de filtrado de paquetes segun el mensaje de procesamiento enviado por el MGC, donde el contexto de reglas de filtrado de paquetes incluye una regla de filtrado para filtrar un paquete recibido o enviado por la MG, y el mensaje de procesamiento puede ser un mensaje para crear, modificar o borrar el contexto de reglas de filtrado de paquetes, donde el contexto de reglas de filtrado de paquetes comprende ademas una propiedad de prioridad que indica la prioridad de la regla de filtrado del contexto de reglas de filtrado de paquetes.
Otro aspecto de la presente invencion proporciona una MG. La MG incluye: una unidad de procesamiento de contexto configurada para mantener un contexto de reglas de filtrado de paquetes segun un mensaje de procesamiento enviado por un MGC, donde el contexto de reglas de filtrado de paquetes incluye una regla de filtrado para filtrar un paquete recibido o enviado por la MG, y el mensaje de procesamiento puede ser un mensaje para crear, modificar o borrar el contexto de reglas de filtrado de paquetes; y una unidad de filtrado configurada para filtrar el paquete recibido o enviado por la MG segun la regla de filtrado del contexto de reglas de filtrado de paquetes;
5
10
15
20
25
30
35
40
45
50
55
60
65
donde la MG comprende ademas una unidad de almacenamiento, y la unidad de almacenamiento comprende un modulo de reglas que esta configurado para almacenar la regla de filtrado, y un modulo de propiedad de prioridad configurado para almacenar una propiedad de prioridad que indica la prioridad de la regla de filtrado del contexto de reglas de filtrado de paquetes.
Un sistema de red proporcionado en una forma de realizacion de la presente invencion incluye: un MGC configurado para enviar un mensaje de procesamiento a una MG; la MG, configurada para mantener un contexto de reglas de filtrado de paquetes segun el mensaje de procesamiento enviado por el MGC, y para filtrar un paquete recibido o enviado por la MG segun la regla de filtrado del contexto de reglas de filtrado de paquetes, donde el contexto de reglas de filtrado de paquetes incluye una regla de filtrado para filtrar un paquete recibido o enviado por la MG, y el mensaje de procesamiento puede ser un mensaje para crear, modificar o borrar el contexto de reglas de filtrado de paquetes, donde el contexto de reglas de filtrado de paquetes comprende ademas una propiedad de prioridad que indica la prioridad de la regla de filtrado del contexto de reglas de filtrado de paquetes.
En la solucion tecnica proporcionada en el presente documento, el MGC controla la regla de filtrado de paquetes en las interfaces de la MG procesando los contextos de reglas de filtrado de paquetes en la MG. Puesto que puede haber multiples contextos de reglas de filtrado de paquetes, el MGC puede fijar todas las reglas de filtrado en las interfaces de multiples MG en diferentes intentos y fijar los contextos a traves de mensajes transmitidos entre el MGC y la MG en multiples intentos, gestionando asf de manera eficiente la regla de filtrado de paquetes en las interfaces de la MG.
Breve descripcion de los dibujos
Para que resulte mas clara la solucion tecnica de la presente invencion o de la tecnica anterior, a continuacion se describen los dibujos adjuntos a los que se hara referencia en la descripcion de las formas de realizacion de la presente invencion o de la tecnica anterior. Los dibujos adjuntos descritos a continuacion se proporcionan solamente a modo de ejemplo y no de manera exhaustiva, y los expertos en la tecnica pueden concebir otros dibujos a partir de tales dibujos adjuntos sin llevar a cabo investigaciones adicionales.
La FIG. 1 muestra una estructura de red NGN de la tecnica anterior.
La FIG. 2 es un diagrama de flujo de un procedimiento para filtrar un paquete en una forma de realizacion de la presente invencion.
La FIG. 3 muestra una estructura de un sistema de red en una forma de realizacion de la presente invencion.
La FIG. 4 muestra una estructura de una unidad de procesamiento de contexto en un sistema de red en una forma de realizacion de la presente invencion.
La FIG. 5 es un primer diagrama esquematico de una estructura de una MG en una forma de realizacion de la presente invencion.
La FIG. 6 es un segundo diagrama esquematico de una estructura de una MG en una forma de realizacion de la presente invencion.
Descripcion detallada de las formas de realizacion
A continuacion se describe la solucion tecnica de la presente invencion con referencia a formas de realizacion y a los dibujos adjuntos. Evidentemente, las formas de realizacion descritas a continuacion se presentan solamente a modo de ejemplo y no son exhaustivas. Todas las demas formas de realizacion que puedan obtener los expertos en la tecnica a partir de las formas de realizacion proporcionadas en el presente documento sin realizar investigaciones adicionales estaran dentro del alcance de la presente invencion.
La FIG. 1 muestra una estructura de red NGN de la tecnica anterior. Como se muestra en la FIG. 1, la NGN incluye un MGC y una MG. El MGC esta configurado para gestionar estados de llamada y controlar recursos de portadora de la MG; y la MG esta configurada para crear, modificar, liberar y gestionar flujos multimedia bajo el control del MGC. El MGC interactua con la MG a traves de un protocolo H.248 o un protocolo de control de pasarela multimedia (MGCP), y diferentes MG interactuan entre si a traves de un protocolo de transporte en tiempo real (RTP).
En las condiciones tecnicas existentes, si las reglas de filtrado de paquetes en una interfaz se describen a traves de una propiedad definida en una terminacion en la tecnica anterior, la propiedad es muy larga ya que puede haber decenas de miles de reglas de filtrado en la propiedad de un terminacion. Cuando el MGC necesita crear o modificar una regla de filtrado en la interfaz MG, la propiedad de la terminacion se hace funcionar como un todo. Por lo tanto, cuando el MGC envfa un mensaje para modificar una propiedad de terminacion que incluye las reglas de filtrado, el mensaje es muy largo, pero la longitud maxima del mensaje permitido en el protocolo H.248 para comunicaciones entre el MGC y la MG en la capa de transporte es limitada. Por lo tanto, es casi imposible controlar (por ejemplo, auditar) las reglas de filtrado de la propiedad de terminacion.
5
10
15
20
25
30
35
40
45
50
55
60
65
La presente invencion ofrece la siguiente solucion tecnica para resolver los problemas anteriores. La FIG. 2 es un diagrama de flujo de un procedimiento para filtrar un paquete en una forma de realizacion de la presente invencion. Como se muestra en la FIG. 2, el procedimiento incluye las siguientes etapas:
201. La MG mantiene el contexto de reglas de filtrado de paquetes segun el mensaje de procesamiento enviado por el MGC. El contexto de reglas de filtrado de paquetes incluye al menos una regla para filtrar el paquete recibido o enviado por la MG. Despues de recopilar una o mas reglas de filtrado de paquetes almacenadas en todos los contextos de reglas de filtrado de paquetes en una interfaz, se obtiene una lista completa de reglas de filtrado de paquetes en la interfaz.
El mensaje de procesamiento puede ser un mensaje para crear, modificar o borrar el contexto de reglas de filtrado de paquetes. Por consiguiente, la MG puede crear un nuevo contexto de reglas de filtrado de paquetes, modificar un contexto de reglas de filtrado de paquetes creado o borrar un contexto de reglas de filtrado de paquetes creado segun el mensaje de procesamiento enviado por el MGC, y devolver un mensaje de respuesta al MgC despues de que el contexto de reglas de filtrado de paquetes se haya creado, modificado o borrado.
Cuando se crea un contexto de reglas de filtrado de paquetes, el contenido del contexto de reglas de filtrado de paquetes puede ser nulo, o las reglas de filtrado del contexto de reglas de filtrado de paquetes se fijan al mismo tiempo que se crea el contexto de reglas de filtrado de paquetes fijando la propiedad de contexto. La modificacion de un contexto de reglas de filtrado de paquetes incluye anadir, modificar o borrar las reglas de filtrado del contexto de reglas de filtrado de paquetes.
Tomando el protocolo H.248 como ejemplo, posteriormente se describiran los significados del contexto de reglas de filtrado de paquetes en el MGC. En el protocolo H.248, varios recursos de la MG se expresan de manera abstracta como una terminacion. Las terminaciones se clasifican en terminaciones ffsicas y terminaciones effmeras. Una terminacion ffsica representa una entidad ffsica de existencia semipermanente, por ejemplo canales de multiplexacion por division de tiempo (TDM), y una terminacion effmera representa un recurso publico liberado despues de que el recurso se haya solicitado para un uso temporal y liberado tras el uso, por ejemplo flujos RTP. Una terminacion rafz representa toda la MG. Combinaciones de terminaciones se expresan de manera abstracta como un contexto. Un contexto puede incluir multiples terminaciones. Por lo tanto, las relaciones entre terminaciones se describen mediante una topologfa. Una terminacion no correlacionada con ninguna otra terminacion se incluye en un contexto especial, denominado "nulo".
Segun tal modelo abstracto del protocolo, una conexion de llamada es esencialmente equivalente a operaciones para terminaciones y contextos. Tales operaciones se llevan a cabo a traves de solicitudes y respuestas de comando intercambiadas entre el MGC y la MG. Los tipos de comandos incluyen: anadir, modificar, sustraer, mover, auditar valores, auditar capacidades, notificar y cambiar de servicio. Los parametros de comando, tambien conocidos como descriptores, se clasifican en propiedad, senal, evento, estadfstica, etc. Los parametros de dependencia de servicio se agregan de manera logica en un paquete.
Las terminaciones tienen que anadirse a un contexto creado de un mensaje de protocolo H.248, y una nueva terminacion puede anadirse al contexto de un mensaje subsiguiente, o una terminacion existente puede borrarse o moverse del contexto. Si todas las terminaciones de un contexto se borran o se mueven, el contexto es futil y se borra automaticamente.
Un nuevo contexto, en particular un contexto de reglas de filtrado de paquetes, se aplica a esta forma de realizacion para almacenar reglas de filtrado. El contexto de reglas de filtrado de paquetes incluye una o mas de las siguientes propiedades: "objeto de regla de filtrado", que indica un dominio de red al que se aplica una regla de filtrado, o que indica una interfaz a la que se aplica una regla de filtrado; una propiedad "indicador", que identifica el contexto como un contexto de reglas de filtrado de paquetes; una propiedad "conmutador", que indica si una regla de filtrado del contexto de reglas de filtrado de paquetes es valida; y una propiedad "prioridad", que indica la prioridad de una regla de filtrado en el contexto de reglas de filtrado de paquetes.
El contexto de reglas de filtrado de paquetes incluye una o mas terminaciones, lo cual se decide mediante las caracterfsticas del contexto de reglas de filtrado de paquetes. Tales terminaciones se anaden para garantizar la existencia del contexto de reglas de filtrado de paquetes. Determinada informacion puede almacenarse en tales terminaciones. La informacion puede ser una regla de filtrado de paquetes, un objeto de regla de filtrado, un conmutador de regla de filtrado de paquetes y una prioridad. La propiedad de contexto de reglas de filtrado de paquetes puede modificarse usando comandos tales como anadir, borrar, modificar y mover. Desde la perspectiva del contexto de reglas de filtrado de paquetes, la modificacion de la propiedad de contexto de reglas de filtrado de paquetes es equivalente a la modificacion del contexto de reglas de filtrado de paquetes.
202. La MG filtra el paquete recibido o enviado por la MG segun las reglas de filtrado del contexto de reglas de filtrado de paquetes.
5
10
15
20
25
30
35
40
45
50
55
60
65
El contexto de reglas de filtrado de paquetes se describe en detalle con un ejemplo. El contexto de reglas de filtrado de paquetes incluye:
(1) Una propiedad de indicador, que es opcional
La propiedad de indicador puede ser una propiedad de contexto "ReglaFiltrado" del protocolo H.248; su tipo de dato es logico y su valor puede ser "Si" o "No", siendo "No" por defecto. El valor "Si" indica que el contexto es un contexto de reglas de filtrado de paquetes; y el valor "No" indica que el contexto no es un contexto de reglas de filtrado de paquetes.
La propiedad de indicador puede obtenerse ampliando la propiedad H.248 existente. Por ejemplo, el paquete de encaminamiento IP de la norma H.248 proporciona una propiedad que describe el tipo de contexto, por ejemplo tipo B2B, tipo encaminamiento IP o tipo NAT. Un valor de enumeracion de tipo puede anadirse a esta propiedad para representar el tipo de regla de filtrado de paquetes.
(2) Una propiedad de regla de filtrado, que es obligatoria
La regla de filtrado puede ser la propiedad de contexto "ElementoReglaFiltrado" de la propiedad H.248. Esta propiedad de contexto esta disenada para almacenar las reglas de filtrado de paquetes. Fijando y modificando este valor de propiedad de contexto, el MGC o la MG pueden aplicar y mantener la regla de filtrado de paquetes. El tipo de dato de esta propiedad de contexto puede ser una cadena de caracteres, y la cadena de caracteres almacena un elemento de la tabla de reglas de filtrado de paquetes.
La regla de filtrado de paquetes puede incluir una o mas de las siguientes reglas:
rechazar la conexion de un ordenador central o segmento de red especfficos; permitir la conexion de un ordenador central o segmento de red especfficos;
rechazar la conexion de un puerto especificado de un ordenador central o segmento de red especfficos; permitir la conexion de un puerto especificado de un ordenador central o segmento de red especfficos; rechazar todas las conexiones entre un ordenador central/red locales y otro ordenador central/red; permitir todas las conexiones entre un ordenador central/red locales y otro ordenador central/red; rechazar conexiones entre un ordenador central/red locales y un puerto especificado de otro ordenador central/red;
permitir conexiones entre un ordenador central/red locales y un puerto especificado de otro ordenador central/red;
no usar la direccion interna como direccion origen para cualquier paquete entrante en la Intranet; usar la direccion interna como direccion destino para cualquier paquete entrante en la Intranet; usar la direccion interna como direccion origen para cualquier paquete saliente en la Intranet; no usar la direccion interna como direccion destino para cualquier paquete saliente en la Intranet; y no usar la direccion privada o 127.0.0.0/8 como direccion origen o direccion destino para cualquier paquete entrante o saliente en la Intranet. Las direcciones configuradas automaticamente por el protocolo de configuracion dinamica de ordenador central (host) (DHCP) y las direcciones de radiodifusion tambien deben bloquearse.
La sintaxis de la propiedad "ElementoReglaFiltrado" es flexible y puede ser la siguiente:
"rein: 138.76.28.0/24", que indica el rechazo de un paquete del segmento de red con la direccion de red "138.76.28.0" y mascara "255.255.255.0";
"acin: 138.76.28.0/24", que indica la aceptacion de un paquete del segmento de red con la direccion de red "138.76.28.0" y mascara "255.255.255.0";
"rein: 138.76.28.100:10000", que indica el rechazo de un paquete del ordenador central con la direccion de red "138.76.28.100" y puerto "10000";
"acin: 138.76.28.100:10000", que indica la aceptacion de un paquete del ordenador central con la direccion de red "138.76.28.100" y puerto "10000";
"reout: 138.76.28.0/24", que indica el rechazo de un paquete enviado al segmento de red con la direccion de red "138.76.28.0" y mascara "255.255.255.0";
"acout: 138.76.28.0/24", que indica la aceptacion de un paquete enviado al segmento de red con la direccion de red "138.76.28.0" y mascara "255.255.255.0";
"reout: 138.76.28.100:10000", que indica el rechazo de un paquete enviado al ordenador central con la direccion de red "138.76.28.100" y puerto "10000";
"acout: 138.76.28.100:10000", que indica la aceptacion de un paquete enviado al ordenador central con la direccion de red "138.76.28.100" y puerto "10000";
"reInaddr", que indica que ningun paquete entrante en la Intranet puede usar la direccion interna como direccion origen;
"acInaddr", que indica que un paquete entrante en la Intranet debe usar la direccion interna como direccion destino;
5
10
15
20
25
30
35
40
45
50
55
60
65
"acOutaddr", que indica que un paquete saliente en la Intranet debe usar la direccion interna como direccion origen; y
"reOutaddr", que indica que ningun paquete saliente en la Intranet puede usar la direccion interna como direccion destino.
Sin embargo, el contenido de la propiedad puede definirse de otras maneras.
Una cadena de caracteres de la propiedad de contexto "ElementoReglaFiltrado" puede almacenar una regla de filtrado de paquetes o multiples reglas de filtrado de paquetes separadas por delimitadores.
El tipo de datos de la propiedad de contexto "ElementoReglaFiltrado" puede definirse como una lista de cadenas de caracteres para almacenar multiples reglas de filtrado de paquetes.
Cuando se crea un nuevo contexto de reglas de filtrado de paquetes, las reglas de filtrado de paquetes de la MG pueden fijarse como valores de la propiedad de contexto "ElementoReglaFiltrado".
La regla de filtrado de paquetes almacenada puede modificarse modificando el valor de la propiedad de contexto "ElementoReglaFiltrado" del contexto de reglas de filtrado de paquetes existente. Esta operacion puede considerarse una modificacion del contexto de reglas de filtrado de paquetes.
El contexto de reglas de filtrado de paquetes puede borrarse borrando todas las terminaciones del contexto de reglas de filtrado de paquetes existente, y las reglas de filtrado de paquetes presentes en la propiedad de contexto "ElementoReglaFiltrado" del contexto de reglas de filtrado de paquetes se borran conjuntamente, o el valor de la propiedad de contexto "ElementoReglaFiltrado" se fija a nulo para borrar la regla de filtrado de paquetes.
(3) Una propiedad de conmutador de regla de filtrado de paquetes, que es opcional
La propiedad de conmutador de regla de filtrado de paquetes puede ser la propiedad de contexto "ConmutadorReglaFiltrado" del protocolo H.248. Esta propiedad se usa como un conmutador para indicar si la regla de filtrado de paquetes almacenada en el contexto de reglas de filtrado de paquetes esta en uso. El tipo de dato de este valor de la propiedad puede ser un tipo logico. El valor "Si" indica que la regla de filtrado de paquetes almacenada en el contexto de reglas de filtrado de paquetes es valida y necesita usarse; y el valor "No" indica que la regla de filtrado de paquetes almacenada en el contexto de regla de filtrado de paquetes no es valida.
(4) Una propiedad de prioridad, que es opcional
La propiedad de prioridad puede ser la propiedad de contexto "PrioridadReglaFiltrado" del protocolo H.248. Esta propiedad de contexto esta disenada para describir la prioridad de una regla de filtrado de paquetes, y la regla de filtrado de paquetes de una prioridad mas alta se aplica de manera prioritaria. El tipo de dato de este valor de la propiedad es un entero. Un valor mas bajo del valor de la propiedad indica una prioridad mas alta de la regla de filtrado de paquetes.
(5) Informacion de objeto de reglas de filtrado, que es opcional
La informacion de objeto de reglas de filtrado puede ser la propiedad de contexto "RedReglasFiltrado" del protocolo H.248. Esta propiedad de contexto esta disenada para identificar el dominio de red y/o la interfaz en los que puede aplicarse la regla de filtrado. Por ejemplo, esta propiedad de contexto describe el dominio de red y/o la interfaz (interfaz logica o interfaz ffsica) en los que puede aplicarse la regla de filtrado de paquetes.
Tomando como ejemplo los contenidos anteriores incluidos en el contexto, el proceso de la FIG. 2 es el siguiente:
(1) Proceso de creacion de un nuevo contexto de reglas de filtrado de paquetes
Etapa 1: El MGC envfa a la MG un mensaje H.248 para crear un contexto de reglas de filtrado de paquetes. La creacion del contexto de reglas de filtrado de paquetes incluye anadir una o mas terminaciones a un contexto que usa un comodfn como ID de contexto. La mG devuelve un mensaje de respuesta que incluye el ID de contexto asignado por la MG. En este mensaje, el valor de la propiedad de contexto "ReglaFiltrado" es "Si", que indica que el contexto es un contexto de reglas de filtrado de paquetes. Si el valor de la propiedad de contexto "ElementoReglaFiltrado" es "rein: 138.76.28.0/24", esto indica el rechazo del paquete del segmento de red con la direccion de red "138.76.28.0" y la mascara "255.255.255.0"; si el valor de la propiedad de contexto "ConmutadorReglaFiltrado" es "Si", esto indica que la regla de filtrado de paquetes es valida. Si el valor de la propiedad de contexto "PrioridadReglaFiltrado" es 100, esto indica que la prioridad es 100. Si el valor de la propiedad de contexto "RedReglasFiltrado" es "interfaz1", esto indica que la regla de filtrado de paquetes se aplica a la interfaz 1.
5
10
15
20
25
30
35
40
45
50
55
60
65
Etapa 2: Tras recibir el mensaje H.248 para crear un contexto de reglas de filtrado de paquetes, la MG crea un nuevo contexto C1 como indica el mensaje H.248 y devuelve un mensaje de respuesta al MGC. Segun la propiedad de contexto "ElementoReglaFiltrado" de este contexto, la MG anade la regla de filtrado de paquetes en la interfaz 1 para filtrar el paquete transmitido en la interfaz 1.
(2) Proceso de modificacion de un contexto
Etapa 1: El MGC envfa a la MG un mensaje para modificar un contexto de reglas de filtrado de paquetes en un intento de modificar el valor de la propiedad "ElementoReglaFiltrado" del contexto C1 pasando de "rein: 138.76.28.0/24" a "acin: 138.76.28.0/24". Tras la modificacion, la regla indica la aceptacion del paquete del segmento de red con la direccion de red "138.76.28.0" y mascara "255.255.255.0".
Etapa 2: La MG modifica la propiedad del contexto C1 segun el mensaje recibido y devuelve un mensaje de respuesta al MGC. Ademas, la MG modifica la regla de filtrado de paquetes pertinente aplicada actualmente en la interfaz 1 para filtrar el paquete transmitido en la interfaz 1.
(3) Proceso de borrado de un contexto o de una regla de filtrado del contexto
Etapa 1: El MGC envfa a la MG un mensaje para borrar un contexto de reglas de filtrado de paquetes en un intento de borrar todas las terminaciones del contexto C1.
Etapa 2: La MG borra el contexto C1 o todas las reglas de filtrado de C1 segun la instruccion, devuelve un mensaje de respuesta al MGC y borra la regla de filtrado de paquetes "acin: 138.76.28.0/24" en la interfaz 1.
En la forma de realizacion anterior, la regla de filtrado de paquetes, el conmutador de regla de filtrado de paquetes, la prioridad y la informacion de objeto de regla de filtrado se mantienen a traves de una propiedad de contexto. Tal informacion tambien puede mantenerse manteniendo la propiedad de la terminacion en el contexto. En este caso, la propiedad de terminacion incluye:
(1) Una propiedad de regla de filtrado, que es obligatoria
La regla de filtrado puede ser la propiedad "ElementoReglaFiltradoT" del protocolo H.248, y esta propiedad de contexto esta incluida en el descriptor "controlLocal" de la terminacion. El tipo de dato de esta propiedad de contexto y la informacion almacenada en la misma son identicos a los de la propiedad de contexto "ElementoReglaFiltrado" de la forma de realizacion anterior.
(2) Una propiedad de conmutador de regla de filtrado de paquetes, que es opcional
La propiedad de conmutador de regla de filtrado de paquetes puede ser la propiedad "ConmutadorReglaFiltradoT" del protocolo H.248, y esta propiedad esta incluida en el descriptor "controlLocal" de la terminacion. El tipo de dato de esta propiedad de conmutador de regla de filtrado de paquetes y la informacion almacenada en la misma son identicos a los de la propiedad de contexto "ConmutadorReglaFiltrado" de la forma de realizacion anterior.
(3) Una propiedad de prioridad, que es opcional
La propiedad de prioridad puede ser la propiedad "PrioridadReglaFiltradoT" del protocolo H.248, y esta propiedad de prioridad esta incluida en el descriptor "controlLocal" de la terminacion. El tipo de dato de la propiedad de prioridad y la informacion almacenada en la misma son identicos a los de la propiedad de contexto "PrioridadReglaFiltrado" de la forma de realizacion anterior.
(4) Informacion de objeto de regla de filtrado, que es opcional
La informacion de objeto de regla de filtrado puede ser la propiedad de contexto "RedReglasFiltradoT" del protocolo H.248, y esta propiedad esta incluida en el descriptor "controlLocal" de la terminacion. El tipo de dato de esta propiedad de contexto y la informacion almacenada en la misma son identicos a los de la propiedad de contexto "RedReglasFiltrado" de la forma de realizacion anterior.
Tal propiedad de terminacion se fija en la terminacion del contexto de reglas de filtrado de paquetes. Las operaciones en tales terminaciones pueden ser la de anadir, modificar y borrar el contexto de reglas de filtrado de paquetes.
Las reglas de filtrado anteriores y las propiedades opcionales anadidas pueden implementarse parcialmente a traves de una propiedad de contexto y parcialmente a traves de una propiedad de terminacion.
En la solucion tecnica proporcionada en el presente documento, el MGC controla las reglas de filtrado de paquetes en la interfaz de la mG procesando los contextos de reglas de filtrado de paquetes en la MG. Puesto que puede haber multiples contextos de reglas de filtrado de paquetes, el MGC puede fijar todas las reglas de filtrado en las
5
10
15
20
25
30
35
40
45
50
55
60
65
interfaces de multiples MG en diferentes intentos, y puede fijar los contextos en multiples intentos a traves de mensajes transmitidos entre el MGC y la MG, gestionando asf de manera eficiente las reglas de filtrado de paquetes en la interfaz de la MG.
La FIG. 3 muestra una estructura de un sistema de red en una forma de realizacion de la presente invencion. Como se muestra en la FIG. 3, el sistema de red incluye una MG 1 y un MGC 2. El MGC 2 esta configurado para enviar un mensaje de procesamiento a la MG 1, y la MG 1 esta configurada para mantener un contexto de reglas de filtrado de paquetes segun el mensaje de procesamiento enviado por el MGC 2 y para filtrar el paquete recibido o enviado por la Mg segun las reglas de filtrado del contexto de reglas de filtrado de paquetes, donde el contexto de reglas de filtrado de paquetes incluye al menos una regla de filtrado para filtrar el paquete recibido o enviado por la MG.
La MG 1 incluye:
una unidad de procesamiento de contexto 12, configurada para mantener el contexto de reglas de filtrado de paquetes segun el mensaje de procesamiento enviado por el MGC, donde el contexto de reglas de filtrado de paquetes incluye al menos una regla de filtrado para filtrar un paquete recibido o enviado por la MG; y una unidad de filtrado 14, configurada para filtrar el paquete recibido o enviado por la Mg segun las reglas de filtrado del contexto de reglas de filtrado de paquetes.
La unidad de procesamiento de contexto 12 incluye un modulo de creacion 120, un modulo de modificacion 122 o un modulo de borrado 124, o cualquier combinacion de los mismos.
El modulo de creacion 120 esta configurado para crear un nuevo contexto de reglas de filtrado de paquetes segun un mensaje de creacion enviado por el MGC; el modulo de modificacion 122 esta configurado para modificar el contexto de reglas de filtrado de paquetes creado segun el mensaje de modificacion enviado por el MGC, donde la modificacion del contexto de reglas de filtrado de paquetes creado incluye anadir, modificar o borrar las reglas de filtrado del contexto de reglas de filtrado de paquetes; y el modulo de borrado 124 esta configurado para borrar el contexto de reglas de filtrado de paquetes creado segun un mensaje de borrado enviado por el mGc. La FIG. 4 muestra una estructura de una unidad de procesamiento de contexto en un sistema de red en una forma de realizacion de la presente invencion. En la FIG. 4, la unidad de procesamiento de contexto 12 incluye los tres modulos.
Por otro lado, la unidad de procesamiento de contexto 12 incluye ademas un modulo de respuesta 126, que esta configurado para devolver un mensaje de respuesta al MGC despues de que el modulo de creacion 120 haya completado un proceso de creacion, despues de que el modulo de modificacion 122 haya completado un proceso de modificacion o despues de que el modulo de borrado 124 haya completado un proceso de borrado.
La FIG. 5 es un primer diagrama esquematico de una estructura de una MG en una forma de realizacion de la presente invencion. Como se muestra en la FIG. 5, la MG puede incluir ademas una unidad de almacenamiento 16 que esta configurada para almacenar el contexto de reglas de filtrado de paquetes. La unidad de almacenamiento 16 incluye un modulo de reglas, que esta configurado para almacenar las reglas de filtrado. Ademas, la unidad de almacenamiento 16 puede incluir uno o mas de los siguientes modulos: un modulo de propiedad de indicador, configurado para almacenar de la propiedad de indicador que identifica el contexto como el contexto de reglas de filtrado de paquetes; un modulo de propiedad de conmutador de regla de filtrado de paquetes, configurado para almacenar la propiedad de conmutador que indica si las reglas de filtrado del contexto de reglas de filtrado de paquetes son validas; un modulo de propiedad de prioridad, configurado para almacenar la propiedad de prioridad que indica la prioridad de las reglas de filtrado del contexto de reglas de filtrado de paquetes; y un modulo de objeto, configurado para almacenar informacion de objeto de regla de filtrado que indica el domino de red y/o la interfaz en la que puede aplicarse la regla de filtrado. En la FIG. 5, la unidad de almacenamiento incluye los cinco modulos.
La FIG. 6 es un segundo diagrama esquematico de una estructura de una MG en una forma de realizacion de la presente invencion. Como se muestra en la FIG. 6, la MG puede incluir una unidad de almacenamiento de propiedad de terminacion 18, que esta configurada para almacenar una propiedad de la terminacion del contexto de reglas de filtrado de paquetes. La unidad de almacenamiento de propiedad de terminacion 18 incluye un modulo de almacenamiento de reglas de terminacion que esta configurado para almacenar reglas de filtrado en una propiedad de terminacion. Ademas, la unidad de almacenamiento de propiedad de terminacion 18 incluye uno o mas de los siguientes modulos: un modulo de objeto de terminacion, configurado para almacenar informacion de objeto de regla de filtrado en la propiedad de terminacion, donde la informacion de objeto de regla de filtrado indica el dominio de red y/o la interfaz en la que puede aplicarse la regla de filtrado; un modulo de propiedad de indicador de terminacion, configurado para almacenar la propiedad de indicador en la propiedad de terminacion, donde la propiedad de indicador identifica el contexto como el contexto de reglas de filtrado de paquetes; un modulo de propiedad de conmutador de reglas de filtrado de paquetes de terminacion, configurado para almacenar la propiedad de conmutador en la propiedad de terminacion, donde la propiedad de conmutador indica si las reglas de filtrado del contexto de reglas de filtrado de paquetes son validas; y un modulo de propiedad de prioridad de terminacion, configurado para almacenar la propiedad de prioridad en la propiedad de terminacion, donde la propiedad de prioridad indica la prioridad de las reglas de filtrado del contexto de reglas de filtrado de paquetes.
5
10
15
20
25
30
35
La MG puede incluir tanto la unidad de almacenamiento 16 como la unidad de almacenamiento de propiedad de terminacion 18, o incluir alguna de ellas, siempre que la unidad de almacenamiento 16 y/o la unidad de almacenamiento de propiedad de terminacion 18 almacene las reglas de filtrado y/o las propiedades correspondientes. Es decir, todos los submodulos de la unidad de almacenamiento 16 y de la unidad de almacenamiento de propiedad de terminacion 18 pueden existir de otra manera (en particular, las reglas de filtrado correspondientes y las propiedades opcionales anadidas pueden implementarse parcialmente a traves de la propiedad de contexto y parcialmente a traves de la propiedad de terminacion).
En la solucion tecnica proporcionada en el presente documento, el MGC controla las reglas de filtrado de paquetes en la interfaz de la mG procesando los contextos de reglas de filtrado de paquetes en la MG. Puesto que puede haber multiples contextos de reglas de filtrado de paquetes, el MGC puede fijar todas las reglas de filtrado en las interfaces de multiples MG en diferentes intentos, y puede fijar los contextos a traves de mensajes transmitidos entre el MGC y la MG en multiples intentos, gestionando asf de manera eficiente las reglas de filtrado de paquetes en la interfaz de la MG.
La forma de realizacion anterior del aparato es meramente ilustrativa. Las unidades descritas anteriormente como componentes independientes puede estar separadas ffsicamente o no; y los componentes ilustrados como unidades pueden ser unidades ffsicas o no, en particular pueden estar ubicados en un emplazamiento o estar distribuidos en multiples elementos de red. Algunos o todos los modulos descritos anteriormente pueden seleccionarse segun sea necesario para satisfacer los objetivos de la solucion tecnica de la presente invencion, los cuales pueden entenderse e implementarse por los expertos en la tecnica sin realizar investigaciones adicionales.
Tras analizar las formas de realizacion anteriores, los expertos en la tecnica son plenamente conscientes de que las formas de realizacion de la presente invencion pueden implementarse a traves de hardware o a traves de software, ademas de a traves de una plataforma de hardware universal necesaria. Por lo tanto, la solucion tecnica de la presente invencion o su novedad en comparacion con la tecnica anterior puede implementarse en un producto de software. El producto de software puede estar almacenado en un medio de almacenamiento legible por ordenador, tal como una memoria de solo lectura/memoria de acceso aleatorio (ROM/RAM), un disco magnetico y un CD-ROM, e incorpora varias instrucciones para hacer que un dispositivo informatico (por ejemplo, un ordenador personal, un servidor o un dispositivo de red) ejecute el procedimiento especificado en cada forma de realizacion de la presente invencion o parte de la forma de realizacion.
No debe considerarse que las formas de realizacion descritas anteriormente limitan el alcance de la presente invencion. Cualquier modificacion, sustitucion equivalente o mejora realizada sin apartarse de los principios de la presente invencion estaran dentro del alcance de la presente invencion.

Claims (12)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    1. Un procedimiento para gestionar una regla de filtrado, que comprende:
    recibir, mediante una pasarela multimedia, MG, un mensaje de procesamiento enviado por un controlador de pasarela multimedia, MGC; y
    mantener, mediante la MG, un contexto de reglas de filtrado de paquetes segun el mensaje de procesamiento, donde el contexto de reglas de filtrado de paquetes comprende una regla de filtrado para filtrar un paquete recibido o enviado por la MG, y el mensaje de procesamiento puede ser un mensaje para crear, modificar o borrar el contexto de reglas de filtrado de paquetes; caracterizado porque el contexto de reglas de filtrado de paquetes comprende ademas una propiedad de prioridad que indica la prioridad de la regla de filtrado del contexto de reglas de filtrado de paquetes.
  2. 2. El procedimiento segun la reivindicacion 1, en el que mantener, mediante la MG, el contexto de reglas de filtrado de paquetes segun el mensaje de procesamiento comprende:
    crear un nuevo contexto de reglas de filtrado de paquetes segun un mensaje para crear el contexto de reglas de filtrado de paquetes enviado por el MGC, o modificar un contexto de reglas de filtrado de paquetes creado segun un mensaje para modificar el contexto de reglas de filtrado de paquetes enviado por el MGC, o borrar un contexto de reglas de filtrado de paquetes creado segun un mensaje para borrar el contexto de reglas de filtrado de paquetes enviado por el MGC; y
    devolver un mensaje de respuesta al MGC tras la finalizacion del proceso de creacion, modificacion o borrado.
  3. 3. El procedimiento segun la reivindicacion 1, en el que modificar el contexto de reglas de filtrado de paquetes creado segun el mensaje para modificar el contexto de reglas de filtrado de paquetes enviado por el MGC comprende:
    anadir, modificar o borrar un regla de filtrado incluida en el contexto de reglas de filtrado de paquetes segun el mensaje para modificar el contexto de reglas de filtrado de paquetes enviado por el MGC.
  4. 4. El procedimiento segun la reivindicacion 1, 2 o 3, en el que el contexto de reglas de filtrado de paquetes comprende una o mas de las siguientes propiedades de contexto:
    un objeto de regla de filtrado, que indica un dominio de red y/o una interfaz en los que se aplica la regla de filtrado;
    una propiedad de indicador, que indica que el contexto es un contexto de reglas de filtrado de paquetes; y una propiedad de conmutador de regla de filtrado de paquetes, que indica si la regla de filtrado del contexto de reglas de filtrado de paquetes es valida.
  5. 5. El procedimiento segun una cualquiera de las reivindicaciones 1 a 4, en el que:
    el contexto de reglas de filtrado de paquetes comprende una terminacion, y una propiedad de terminacion de la terminacion comprende la regla de filtrado.
  6. 6. El procedimiento segun una cualquiera de las reivindicaciones 1 a 5, en el que: el contexto de reglas de filtrado de paquetes comprende una terminacion, y una propiedad de terminacion de la terminacion comprende una o mas de las siguientes propiedades:
    un objeto de regla de filtrado, que indica un dominio de red y/o una interfaz en los que se aplica la regla de filtrado;
    una propiedad de indicador, que indica que el contexto es un contexto de reglas de filtrado de paquetes; una propiedad de conmutador de regla de filtrado de paquetes, que indica si la regla de filtrado del contexto de reglas de filtrado de paquetes es valida; y
    una propiedad de prioridad, que indica la prioridad de la regla de filtrado del contexto de reglas de filtrado de paquetes.
  7. 7. Una pasarela multimedia, MG, que comprende:
    una unidad de procesamiento de contexto, configurada para mantener un contexto de reglas de filtrado de paquetes segun un mensaje de procesamiento enviado por un controlador de pasarela multimedia, MGC, donde el contexto de reglas de filtrado de paquetes comprende una regla de filtrado para filtrar un paquete recibido o enviado por la MG, y el mensaje de procesamiento puede ser un mensaje para crear, modificar o borrar el contexto de reglas de filtrado de paquetes; y
    una unidad de filtrado, configurada para filtrar el paquete recibido o enviado por la MG segun la regla de filtrado del contexto de reglas de filtrado de paquetes;
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    donde la MG comprende ademas una unidad de almacenamiento,
    comprendiendo la unidad de almacenamiento un modulo de reglas que esta configurado para almacenar la regla de filtrado, caracterizada porque la unidad de almacenamiento comprende un modulo de propiedad de prioridad, configurado para almacenar una propiedad de prioridad que indica la prioridad de la regla de filtrado del contexto de reglas de filtrado de paquetes.
  8. 8. La MG segun la reivindicacion 7, en la que la unidad de procesamiento de contexto comprende uno o mas de los siguientes modulos:
    un modulo de creacion, configurado para crear un nuevo contexto de reglas de filtrado de paquetes segun un mensaje para crear el contexto de reglas de filtrado de paquetes enviado por el MGC;
    un modulo de modificacion, configurado para modificar un contexto de reglas de filtrado de paquetes creado segun un mensaje para modificar el contexto de reglas de filtrado de paquetes creado enviado por el MGC, donde la modificacion del contexto de reglas de filtrado de paquetes creado comprende anadir, modificar o borrar la regla de filtrado del contexto de reglas de filtrado de paquetes; y
    un modulo de borrado, configurado para borrar un contexto de reglas de filtrado de paquetes creado segun un mensaje para borrar el contexto de reglas de filtrado de paquetes creado enviado por el MGC; y la unidad de procesamiento de contexto comprende ademas:
    un modulo de respuesta, configurado para devolver un mensaje de respuesta al MGC despues de que el modulo de creacion haya finalizado un proceso de creacion mediante el modulo de creacion, despues de que el modulo de modificacion haya finalizado un proceso de modificacion o despues de que el modulo de borrado haya finalizado un proceso de borrado.
  9. 9. La MG segun la reivindicacion 7, en la que la unidad de almacenamiento comprende ademas uno o mas de los siguientes modulos:
    un modulo de objeto, configurado para almacenar informacion de objeto de regla de filtrado que indica un dominio de red y/o una interfaz en los que puede aplicarse la regla de filtrado;
    un modulo de propiedad de indicador, configurado para almacenar una propiedad de indicador que identifica el contexto como el contexto de reglas de filtrado de paquetes; y
    un modulo de propiedad de conmutador de regla de filtrado de paquetes, configurado para almacenar una propiedad de conmutador que indica si la regla de filtrado del contexto de reglas de filtrado de paquetes es valida.
  10. 10. La MG segun la reivindicacion 7, 8 o 9, en la que:
    la MG comprende una unidad de almacenamiento de propiedad de terminacion, que esta configurada para almacenar una propiedad de terminacion de una terminacion del contexto de reglas de filtrado de paquetes; y la unidad de almacenamiento de propiedad de terminacion comprende un modulo de almacenamiento de reglas de terminacion, que esta configurado para almacenar la regla de filtrado en la propiedad de terminacion.
  11. 11. La MG segun una de las reivindicaciones 7 a 10, en la que la unidad de almacenamiento de propiedad de terminacion comprende ademas uno o mas de los siguientes modulos:
    un modulo de objeto de terminacion, configurado para almacenar informacion de objeto de regla de filtrado en la propiedad de terminacion, donde la informacion de objeto de regla de filtrado indica un dominio de red y/o una interfaz en los que puede aplicarse la regla de filtrado;
    un modulo de propiedad de indicador de terminacion, configurado para almacenar una propiedad de indicador en la propiedad de terminacion, donde la propiedad de indicador identifica el contexto como el contexto de reglas de filtrado de paquetes;
    un modulo de propiedad de conmutador de regla de filtrado de paquetes de terminacion, configurado para almacenar una propiedad de conmutador en la propiedad de terminacion, donde la propiedad de conmutador indica si la regla de filtrado del contexto de reglas de filtrado de paquetes es valida; y
    un modulo de propiedad de prioridad de terminacion, configurado para almacenar una propiedad de prioridad en la propiedad de terminacion, donde la propiedad de prioridad indica la prioridad de la regla de filtrado en el contexto de reglas de filtrado de paquetes.
  12. 12. Un sistema de red, que comprende:
    un controlador de pasarela multimedia, MGC, configurado para enviar un mensaje de procesamiento a una pasarela multimedia, MG; y
    la MG, configurada para mantener un contexto de reglas de filtrado de paquetes segun el mensaje de procesamiento enviado por el MGC, y para filtrar un paquete recibido o enviado por la MG segun la regla de filtrado del contexto de reglas de filtrado de paquetes, donde el contexto de reglas de filtrado de paquetes comprende una regla de filtrado para filtrar el paquete recibido o enviado por la MG, y el mensaje de
    procesamiento puede ser un mensaje para crear, modificar o borrar el contexto de reglas de filtrado de paquetes, caracterizado porque el contexto de reglas de filtrado de paquetes comprende ademas una propiedad de prioridad que indica la prioridad de la regla de filtrado en el contexto de reglas de filtrado de paquetes.
ES09824386.8T 2008-11-07 2009-10-20 Procedimiento, pasarela multimedia y sistema para gestionar reglas de filtrado Active ES2573705T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200810218964 2008-11-07
CN200810218964.8A CN101741821A (zh) 2008-11-07 2008-11-07 一种实现包过滤的方法、媒体网关及系统
PCT/CN2009/074538 WO2010051731A1 (zh) 2008-11-07 2009-10-20 一种管理过滤规则的方法、媒体网关及系统

Publications (1)

Publication Number Publication Date
ES2573705T3 true ES2573705T3 (es) 2016-06-09

Family

ID=42152487

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09824386.8T Active ES2573705T3 (es) 2008-11-07 2009-10-20 Procedimiento, pasarela multimedia y sistema para gestionar reglas de filtrado

Country Status (5)

Country Link
US (1) US8571047B2 (es)
EP (1) EP2339808B1 (es)
CN (2) CN105897702B (es)
ES (1) ES2573705T3 (es)
WO (1) WO2010051731A1 (es)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2572277A1 (en) * 2010-05-19 2013-03-27 Hughes Systique India Private Limited Method and system for efficient inter- process communication in a high availability system
US9565213B2 (en) 2012-10-22 2017-02-07 Centripetal Networks, Inc. Methods and systems for protecting a secured network
US9154414B2 (en) * 2013-05-30 2015-10-06 Cisco Technology, Inc. Reverse path forwarding router system
FR3034608A1 (fr) * 2015-03-31 2016-10-07 Orange Procede de priorisation de flux medias dans un reseau de communications
CN106301982B (zh) * 2015-05-29 2020-01-07 中国移动通信集团公司 一种接口消息监测方法及装置
US9723027B2 (en) 2015-11-10 2017-08-01 Sonicwall Inc. Firewall informed by web server security policy identifying authorized resources and hosts
US9860259B2 (en) 2015-12-10 2018-01-02 Sonicwall Us Holdings Inc. Reassembly free deep packet inspection for peer to peer networks
US11134057B2 (en) * 2018-08-27 2021-09-28 The Boeing Company Systems and methods for context-aware network message filtering
CN109063199B (zh) * 2018-09-11 2022-10-25 优视科技有限公司 资源过滤方法及其装置、电子设备、计算机可读介质
CN110278558B (zh) * 2019-07-25 2022-09-13 迈普通信技术股份有限公司 报文的交互方法及wlan系统
CN112702311B (zh) * 2020-11-30 2022-10-14 锐捷网络股份有限公司 一种基于端口的报文过滤方法和装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7254832B1 (en) * 2000-08-28 2007-08-07 Nortel Networks Limited Firewall control for secure private networks with public VoIP access
FR2844415B1 (fr) * 2002-09-05 2005-02-11 At & T Corp Systeme pare-feu pour interconnecter deux reseaux ip geres par deux entites administratives differentes
US7380011B2 (en) * 2003-10-01 2008-05-27 Santera Systems, Inc. Methods and systems for per-session network address translation (NAT) learning and firewall filtering in media gateway
CN1905555B (zh) 2005-07-30 2010-07-07 华为技术有限公司 基于ngn业务的防火墙控制系统及方法
CN1870631B (zh) * 2005-11-11 2010-04-14 华为技术有限公司 媒体网关的门控方法
CN101005496B (zh) * 2006-06-27 2011-09-14 华为技术有限公司 媒体网关分组过滤方法及媒体网关
US9246938B2 (en) * 2007-04-23 2016-01-26 Mcafee, Inc. System and method for detecting malicious mobile program code

Also Published As

Publication number Publication date
WO2010051731A1 (zh) 2010-05-14
CN105897702A (zh) 2016-08-24
EP2339808B1 (en) 2016-03-23
US8571047B2 (en) 2013-10-29
US20110211586A1 (en) 2011-09-01
EP2339808A4 (en) 2012-05-16
EP2339808A1 (en) 2011-06-29
CN105897702B (zh) 2019-03-19
CN101741821A (zh) 2010-06-16

Similar Documents

Publication Publication Date Title
ES2573705T3 (es) Procedimiento, pasarela multimedia y sistema para gestionar reglas de filtrado
US10897523B2 (en) System and method for implementing isolated service overlays between provider network service point and customer premises
CN111095901B (zh) 服务操作链接方法、设备、系统、以及可读存储介质
CN101288318B (zh) 用于安全且可靠的ip语音专用交换分机服务的智能交换
US9042384B2 (en) Distributed routing domains in multi-tenant datacenter virtual networks
US8856372B2 (en) Method and system for local Peer-to-Peer traffic
US20230090829A1 (en) Virtualized network functions through address space aggregation
US20210029077A1 (en) Managing network connectivity between cloud computing service endpoints and virtual machines
RU2661768C2 (ru) Способ воплощения arp, устройство коммутатора и модуль управления
CN106101023B (zh) 一种vpls报文处理方法及设备
CN106161226B (zh) 发送、接收流规范规则的方法和装置
CN101502049A (zh) 识别和选择用于接入网络的接口的方法及设备
CN105591971A (zh) 一种QoS的实现方法和装置
JP4873960B2 (ja) アプリケーションサーバ機能を促進するための方法およびアプリケーションサーバ機能を含むアクセスノード
CN104539902B (zh) 一种ipc的远程访问方法和系统
WO2007134501A1 (fr) Procédé d'interconnexion avec des ponts de fournisseurs de réseau fédérateur et système correspondant
CN109428792B (zh) 一种用户宽带接入处理的方法及装置、设备
CN112118258B (zh) 在蜜罐场景下获取攻击者信息的系统及方法
CN111262762B (zh) 基于vCPE租户SFC业务链多WAN业务的实现方法及系统
US20220337679A1 (en) System and method for implementing extension of customer lan at provider network service point
CN113596192B (zh) 一种基于网闸组网的通信方法、装置、设备及介质
KR20170111305A (ko) 망 분리된 네트워크 간 udp 프로토콜을 지원하는 망 연계 방법과 컴퓨터 네트워크 시스템