专利名称:一种信息过滤设备及方法
技术领域:
本发明涉及通信领域,特别涉及一种信息过滤设备及方法。
背景技术:
图1为EPS (Evolved Packet System,演进分组系统)网络的漫游接入架构示意 图,图2为EPS网络的非漫游接入架构示意图,基于SAE(System Architecture Evolution, 系统架构演进)网络架构最新协议TS23. 401-850的描述,EPC (Evolved Packet Core,演进 分组核心网)非漫游和漫游架构如下图1与图2所示。基于以上两幅EPS系统架构示意图 的描述,现对相关的EPS系统过程做简要描述。一、MME (Mobility Management Entity,移动性管理实体)、PGW(PDN Gateway,PDN 网关;PDN =Packet Data Network,分组数据网)实体相关1、参与其与 UE(User Equipment,用户设备)间的 NAS(Non Access Stratum,非 接入层)信息交换过程,如UE向网络申请注册的Attach Request (IMSI...)(附着请求 (IMSI...等);IMSI international Mobile Subscriber Identity,国际移动用户标识 码)过程;2、EPS 承载管理过程,包括 Establishment(建立)、Modification(修改)、 Release (释放);3、DNS (DomainName Service,域名服务)查询过程。二、PCRF(Policy and Charging Rules Function,策略和计费规则功能实体)相 关IP-CAN Session (IP-CAN会话;IP-CAN IP-Connectivity Access Network, IP-连 接接入网)管理过程(Establishment, Modification, Termination (终止)。目前,随着LTE (Long Term Evolution,长期演进)技术的发展,手机终端增强,大 多数手机终端具有互联网功能,与此同时,移动互联网上也出现大量不良信息,对青少年的 健康造成极大的隐患。如何实现对移动互联网有害信息的控制,保护未成年人的健康上网, 已成为整个社会所关注的亟待解决的问题。目前,移动终端可采用WAP (Wireless Application Protocol,无线应用协议)方 式或Web方式进行网络浏览,上网信息的过滤可通过网关方式或终端方式实现。互联网信息过滤现在多采用通用网关方式。但通用过滤网关无法基于具体用户来 实现过滤机制的分级处理。通用过滤网关采用个性化的信息过滤,针对固定终端虽然可行, 但其不足在于难以满足移动终端的漫游场景需求。目前正在研究的由移动终端进行互联网过滤过滤的方案,对终端软件和硬件要求 很高,故其不足在于受限于终端处理能力瓶颈,同时,内容过滤的策略更新过程复杂,实际 操作较困难。
发明内容
本发明解决的技术问题在于提供了一种信息过滤设备及方法,能够在LTE系统中 进行信息过滤。本发明实施例中提供了一种PGW,包括承载映射处理模块,还包括缓存模块,用于缓存到达PGW的用户业务数据分组;复制模块,用于复制所述到达PGW的用户业务数据分组;发送模块,用于发送所述复制的到达PGW的用户业务数据分组,所述复制的到达 PGff的用户业务数据分组将用于依据规律规则进行过滤判定;接收模块,用于接收判定结果,所述判定结果是依据规律规则对所述复制的到达 PGff的用户业务数据分组进行过滤判定后的判定结果;转发模块,用于根据判定结果,丢弃不满足过滤规则的用户业务数据分组,将满足 过滤规则的用户业务数据分组转发至承载映射处理模块。本发明实施例中提供了一种信息过滤装置,包括含承载映射处理模块的PGW,还包括转发控制模块,与PGW相连,用于缓存并复制到达PGW的用户业务数据分组,并发 送复制后的所述到达PGW的用户业务数据分组至过滤判定模块;过滤判定模块,与转发控制模块相连,用于判定所述复制后的到达PGW的用户业 务数据分组是否满足过滤规则;转发控制模块,还用于根据过滤判定模块的判定结果丢弃不满足过滤规则的用户 业务数据分组,将满足过滤规则的用户业务数据分组转发至PGW上的承载映射处理模块。本发明实施例中提供了一种信息过滤服务器,包括获取模块,用于获取过滤规则;发送模块,用于发送获取的过滤规则。本发明实施例中提供了一种信息过滤系统,包括信息过滤装置、信息过滤服务器, 其中信息过滤服务器上的发送模块,通过Ics接口与信息过滤装置上的过滤判定模块 相连,用于将获取模块获取的过滤规则发送至过滤判定模块;信息过滤装置上的过滤判定模块,用于判定所述复制后的到达PGW的用户业务数 据分组是否满足发送模块发送至的过滤规则。本发明实施例中提供了一种信息过滤系统,包括至少一个并联式的PGWdP /或, 至少一个信息过滤装置,还包括配置装置,用于为用户业务数据分组配置对该用户业务数据分组进行信息过滤的 PGff或信息过滤装置。本发明实施例中提供了一种信息过滤方法,包括如下步骤缓存到达PGW的用户业务数据分组;复制所述到达PGW的用户业务数据分组;发送所述复制的到达PGW的用户业务数据分组,所述复制的到达PGW的用户业务 数据分组将用于依据规律规则进行过滤判定;接收判定结果,所述判定结果是依据规律规则对所述复制的到达PGW的用户业务 数据分组进行过滤判定后的判定结果;
根据判定结果,丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用 户业务数据分组转发至承载映射处理模块。本发明实施例中提供了一种信息过滤方法,包括如下步骤缓存并复制到达PGW的用户业务数据分组;判定所述复制后的到达PGW的用户业务数据分组是否满足过滤规则;根据判定结果丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户 业务数据分组转发至PGW上的承载映射处理模块。本发明有益效果如下由上述实施方式可以看出,本发明实施例针对LTE网络,提出了通过EPS系统,利 用EPS的功能机制,实现对移动终端通信业务的信息过滤。能够根据用户签约,对不同的个 体用户进行定制的信息过滤配置,不同于以往的通用过滤网关仅能针对全体接入用户实现 统一的过滤方案。也优于在移动终端上直接进行信息过滤的方案。显然,本发明中提供的技术方案既能满足特殊的个性化,也满足终端移动性的特 点ο另外,由于本发明实施时是在网络侧,因此对于UE侧也没有额外的软硬件能力需 求。
图1为背景技术中EPS网络的漫游接入架构示意图;图2为背景技术中EPS网络的非漫游接入架构示意图;图3为本发明实施例中PGW结构示意图;图4为本发明实施例中信息过滤装置结构示意图;图5为本发明实施例中信息过滤服务器结构示意图;图6为本发明实施例四中的信息过滤系统结构示意图;图7为本发明实施例五中的信息过滤系统结构示意图;图8为本发明实施例中信息过滤方法一实施流程示意图;图9为本发明实施例中信息过滤方法二实施流程示意图。
具体实施例方式本发明实施中采用的技术是通过EPS系统的现有架构,利用EPS的功能机制,实现 面向移动终端的业务信息过滤。本发明实施中所指的信息过滤功能,将根据用户签约设定的不同而针对该个体实 施订制的过滤规则和过程。因而,完全不同于以往仅能针对全体接入用户实施一致过滤方 法的通用过滤网关模式。本发明实施中所提供的方案既能满足过滤过程、规则的个性化,也 能适应移动用户的位置移动特性。下面结合附图对本发明的具体实施方式
进行说明。首先对涉及到的过滤规则及信息过滤手段进行说明。过滤过程的实施,首先从用户的过滤需求采集开始,即,如何确定过滤规则。用户 (如学生家长等)申请过滤业务,用户自己填写信息过滤要求。譬如,用户使用在线页面的方式填写网络运营商制定的信息过滤服务需求描述单。基于信息过滤服务需求描述单, 可以形成该用户的服务信息过滤规则。本发明实施中并不在意于如何形成规则、以及形成何种规则,本发明实施中所提 供的是依据过滤规则来实现信息过滤的技术方案,也就是说,不管是何种规则都可在本发 明实施例提供的技术方案中采用。显然,运营商或授权用户可对形成后的针对特定用户的信息过滤规则进行变更。 如通过过滤服务页面由用户或运营商进行修改。该业务的申请或需求变更后,网络侧将针 对申请的移动终端加载相关的信息过滤规则,实施相应的信息过滤过程。一个特定用户的信息过滤服务申请生效后,本发明实施例中所提供的EPS网络可 以将基于上述的该用户的信息过滤规则对其相关的服务数据流实施过滤(分组检查和相 应转发处理)。而具体采用的信息过滤手段可以通过如下的方法实现网址过滤、内容过 滤、下载过滤、短信内容过滤(可选)、彩信内容过滤(可选)等。且伴随有程序管理、时间 管理以及日志管理功能。具体的信息过滤手段按熟知技艺采用即可。下述实施方式中涉及的承载映射处理模块,其功能在于对从外部PDN网络进入 的下行IP分组流经过TFTCTrafTic Flow Template,业务流模板)进行筛选,进而映射 到不同级别的承载之上,筛选过程是基于QCI (QoS Class Indicator, QoS等级指示)和 ARP(Allocation and Reservation Priority 分配保持优先级)对的匹配的。下面开始对本发明实施例中采用的方案进行描述。实施例一图3为PGW结构示意图,如图所示,可以包括承载映射处理模块306,还包括缓存模块301,用于缓存到达PGW的用户业务数据分组;复制模块302,用于复制所述到达PGW的用户业务数据分组;发送模块303,用于发送所述复制的到达PGW的用户业务数据分组,所述复制的到 达PGW的用户业务数据分组将用于依据规律规则进行过滤判定;接收模块304,用于接收判定结果,所述判定结果是依据规律规则对所述复制的到 达PGW的用户业务数据分组进行过滤判定后的判定结果;转发模块305,用于根据判定结果,丢弃不满足过滤规则的用户业务数据分组,将 满足过滤规则的用户业务数据分组转发至承载映射处理模块306。实施中,在PGW上只具有转发控制功能。显然,当在PGW外设置一个具有“过滤判定”功能的实体配合时,便可以实现信息 过滤。例如与实施例一中的过滤判定模块配合使用。在与外部实现过滤判定的功能实体配 合时,可以通过数据传输用户面接口和控制面接口来进行数据传输以及结果反馈。则,在当“用户过滤规则”加载到外部的“过滤判定”实体后,会等待数据发送模块 发来待检分组。其中,复制模块在收到PDN网络发来的IP分组后,对该IP分组进行复制, 发送模块将复制的IP分组传送给外部的“过滤判定”实体。转发模块可以进一步用于关闭不满足过滤规则的用户业务数据分组所属的IP流。实施中,PGW中的“过滤判定模块/转发控制模块”基于下载的用户信息过滤规则, 对进入的IP分组实施信息鉴别和判决,最终根据判决的结果放行IP相应分组或丢弃该分组。基于判决的否定性结果(即丢弃相应的用户分组),过滤判定模块和转发控制模 块可基于用户过滤签约信息中的安全等级需求采取以下两种丢弃方案1、较低的安全等级仅丢弃相应的被检测分组;2、较高的安全等级可以考虑丢弃相应的被检测分组后的所有分组,即根据检测 结果关闭被检测分组所属的IP流(设置该IP流的Gate Control为Close关闭)。实施例二图4为信息过滤装置结构示意图,如图所示,包括含承载映射处理模块的PGW401、 转发控制模块402、过滤判定模块403、获取模块404,其中转发控制模块402,与PGW401相连,用于缓存并复制到达PGW的用户业务数据分 组,并发送复制后的所述到达PGW的用户业务数据分组至过滤判定模块;过滤判定模块403,与转发控制模块相连,用于判定所述复制后的到达PGW的用户 业务数据分组是否满足过滤规则;转发控制模块402,还用于根据过滤判定模块的判定结果丢弃不满足过滤规则的 用户业务数据分组,将满足过滤规则的用户业务数据分组转发至PGW上的承载映射处理模 块。装置中还可以进一步包括获取模块404,与过滤判定模块403相连,用于从HSS和/或PCRF获取过滤规则, 并向过滤判定模块提供判定所需的过滤规则。获取模块中可以包括第一获取单元和/或第二获取单元,其中第一获取单元,用于通过Ics接口从HSS的用户签约信息域获取过滤规则;第二获取单元,用于通过Gx接口从PCRF获取过滤规则。获取模块还可以进一步用于在UE向EPC请求附着的过程中获取过滤规则。获取模块还可以进一步用于在UE向EPC请求去附着的过程中卸载过滤规则。艮口, 在UE去附着(Detach)时,PGW中针对该用户加载的“信息过滤规则”可以被卸载。由于在 实施中,过滤规则是基于用户定制的,因此,如果用户定制信息变更,如过滤服务退订,则 相应的过滤规则就应当卸载。卸载可以更好的实现依用户需求实时的进行信息过滤。具体的,移动终端向EPC请求进行附着过程时,在MME向HHS请求的Update Location Request过程中,用户的签约信息会从HSS下发到MME,其中便可以包含“用户过 滤服务签约指示”。在随后Attach Request过程关联的Create Default Bearer Request过程中,“用 户过滤服务签约指示”会经由PGW与PCRF的Gx接口,通过两者间的PCEF Initial IP-CAN Session Establishment/Modification 过程指示给 PCRF,进而触发 PCRF 通过 Ics 接口下 载相应UE的信息过滤规则,并加载至PGW的获取模块。转发控制模块还可以进一步用于关闭不满足过滤规则的用户业务数据分组所属 的IP流。实施中,PGW中的“过滤判定模块/转发控制模块”基于下载的用户信息过滤规则, 对进入的IP分组实施信息鉴别和判决,最终根据判决的结果放行IP相应分组或丢弃该分组。
基于判决的否定性结果(即丢弃相应的用户分组),过滤判定模块和转发控制模 块可基于用户过滤签约信息中的安全等级需求采取以下两种丢弃方案1、较低的安全等级仅丢弃相应的被检测分组;2、较高的安全等级可以考虑丢弃相应的被检测分组后的所有分组,即根据检测 结果关闭被检测分组所属的IP流(设置该IP流的Gate Control为Close关闭)。该实施例的方案中,由于分组的过滤判定模块可以布置在PGW之外(可以是可 安装的外挂模块),对于PGW的处理负荷的不良影响及其微弱。而且,一个关键特性是使 用该数据并行架构方案,可以对有些数据流实施“后验”控制,即,转发控制模块在向过滤 判定模块提供复制分组后,在过滤判定模块返回丢弃指示之前,保持自身数据转发队列中 数据的通过。而在过滤判定模块返回丢弃指示之后,触发丢弃分组所属IP数据流Gate Control (门控)的关闭。该特性较适合图像匹配过滤算法实施的场景,不会引入太大的分 组转发时延。实施例三本实施例中所提供的信息过滤服务器,可以与前面的实施例中所提到具有过滤判 定功能的实体配合使用,其作用在于为它们提供过滤判断所依据的过滤规则。图5为信息过滤服务器结构示意图,如图所示,服务器中可以包括获取模块501,用于获取过滤规则;发送模块502,用于发送获取的过滤规则。基于用户的信息过滤申请形成的用户专用过滤规则,便可以存储于本实施例中的 信息过滤服务器。具体实施中,信息过滤服务器可以是一个逻辑实体,其可以直接映射设于HSS的 用户签约信息域,也就是信息过滤服务器的内容直接填写在HSS中的用户签约信息内。或 者,“信息过滤服务器表现为物理实体独立存在。下面还会进行说明。获取模块可以进一步用于从HSS和/或PCRF获取过滤规则。获取模块501包括第一获取单元5011和/或第二获取单元5012,其中第一获取单元5011,用于通过Ics接口从HSS的用户签约信息域获取过滤规则;第二获取单元5012,用于通过Gx接口从PCRF获取过滤规则。具体的,第一获取单元可以映射于HSS用户签约信息域。此种方案下,信息过滤服 务器与需要使用过滤规则进行“过滤判定/转发处理”的功能实体之间的接口 Ics自然地 映射到Sp接口(HHS和PCRF间的控制面接口)和Gx接口之上。信息过滤服务器独立存在并连接于PCEF实体上的方案中,具体表现为第二获取 单元通过Gx接口与PCRF相连,并获取过滤规则。此种方案下,信息过滤服务器与需要使用 过滤规则进行“过滤判定/转发处理”的功能实体之间的接口 Ics则可以基于PCRF与PGW 间的Gx进行订制和扩展。实施中,获取模块还可以进一步用于在UE向EPC请求附着的过程中获取过滤规 则。获取模块可以进一步用于在UE向EPC请求去附着的过程中卸载过滤规则。即,在 UE去附着(Detach)时,针对该用户加载的“信息过滤规则”可以被卸载。由于在实施中,过 滤规则是基于用户定制的,因此,如果用户定制信息变更,如过滤服务退订,则相应的过滤
10规则就应当卸载。卸载可以更好的实现依用户需求实时的进行信息过滤。具体的,移动终端向EPC请求进行附着过程时,在MME向HHS请求的Update Location Request过程中,用户的签约信息会从HSS下发到MME,其中便可以包含“用户过 滤服务签约指示”。在随后Attach Request过程关联的Create Default Bearer Request过程中,“用 户过滤服务签约指示”会经由PGW与PCRF的Gx接口,通过两者间的PCEF Initial IP-CAN Session Establishment/Modification 过程指示给 PCRF,进而触发 PCRF 通过 Ics 接口下 载相应UE的信息过滤规则,并加载至信息过滤服务器的获取模块。实施例四本实施例提供的实施例二中的信息过滤装置与实施例三中的信息过滤服务器共 同构成的信息过滤系统。图6为信息过滤系统结构示意图,如图所示,系统中可以包括信息过滤装置601、 信息过滤服务器602,其中信息过滤服务器602上的发送模块,通过Ics接口与信息过滤装置601上的过滤 判定模块6011相连,用于将获取模块获取的过滤规则发送至过滤判定模块6011 ;信息过滤装置601上的过滤判定模块6011,用于判定所述复制后的到达PGW的用 户业务数据分组是否满足发送模块发送至的过滤规则。系统中还可以进一步包括HSS603,用于存储包含过滤规则的用户签约信息;信息过滤服务器602上的获取模块,以映射方式设于HSS,用于从HSS的用户签约 信息域获取过滤规则。系统也可以进一步包括PCRF604,用于存储包含过滤规则的用户签约信息;信息过滤服务器上602的获取模块,通过Gx接口与PCRF相连,用于从PCRF的用 户签约信息中获取过滤规则。图中,信息过滤服务器与HSS虚线相连的意图在于表达出可以将信息过滤服务器 以映射方式设于HSS的实施方式,即,在二者之间存在的是逻辑上的连接关系,并不一定需 要在实施中存在一个物理上的连接。在信息过滤服务器工作中,在向需要过滤规则的功能实体提供过滤规则时,可 以通过在移动终端向EPC请求进行附着过程时,在MME向HHS请求的Update Location Request过程中,用户的签约信息会从HSS下发到MME,其中便可以包含“用户过滤服务签约 指示”。在随后Attach Request过程关联的Create Default Bearer Request过程中,“用 户过滤服务签约指示”会经由PGW与PCRF的Gx接口,通过两者间的PCEF Initial IP-CAN Session Establishment/Modification 过程指示给 PCRF,进而触发 PCRF 通过 Ics 接口下 载相应UE的信息过滤规则,并加载至信息过滤服务器的获取模块。可见,信息过滤服务器在实施中并不一定需要在物理上与需要过滤规则的功能实 体相连,因此图中以虚线方式表达出它们之间可以是一种逻辑上的连接方式。实施例五
本实施例提供的是实施例一中的PGW、实施例二中的信息过滤装置共同构成的信 息过滤系统,该系统中包括有多个能够从事信息过滤处理能力的PGW、或者装置,因此也就 产生了在这些PGW、装置中选择具体的过滤装置来实施的问题,本实施例正用于解决该问题。图7为信息过滤系统结构示意图,系统中包括至少一个PGW,和/或,至少一个信息 过滤装置,需要说明的是,图中并没有区别出是实施例一中的PGW,还是实施例二中的PGW, 但本方案在于如何选择,因此没有可以的在图上进行区分,同时,由于装置的作用在本实施 例中与PGW相同,因此附图标记都是一样以便于描述说明。如图所示,系统中包括PGW701和/或信息过滤装置701、配置装置702,其中配置装置702,用于为用户业务数据分组配置对该用户业务数据分组进行信息过 滤的PGW701或信息过滤装置701。实施中,配置装置702可以包括侦测模块,用于侦测用户签约信息中是否包括过滤规则;配置模块,用于为包括过滤规则的用户业务数据分组配置对该用户业务数据分组 进行信息过滤的PGW或信息过滤装置。实施中,侦测模块进一步用于确定用户签约信息中是否指定从事信息过滤的PGW 或信息过滤装置;配置模块进一步用于为包括过滤规则的用户业务数据分组按指定配置对该用户 业务数据分组进行信息过滤的PGW或信息过滤装置。具体的,在随后 Attach Request 过程关联的 Create Default Bearer Request 过 程之前,MME需要为“过滤服务签约用户”选定过滤服务专用的PGW。本方案正式提供了过 滤专用PGW的静态配置方法,在该方案中,如果HSS向MME下载用户签约信息中,为UE就特 定APN(Access Point Name,接入点名称)显式指定PGW ID。则而此PGW将可以配置成过 滤专用的PGW。侦测模块还可以进一步用于确定用户签约信息中是否有MME指定的从事信息过 滤的PGW或信息过滤装置。具体的,在移动终端向EPC请求进行附着过程(Attach Request过程)时,在MME 向HHS请求的Update Location Request过程中,用户的签约信息会从HSS下发到MME,侦 测模块可以从该用户签约信息中侦测出是否包括过滤规则。下面再提供过滤专用PGW的动态配置方案。实施中,PGW和/或信息过滤装置中可以进一步包括能力指示模块,用于向配置 装置发送信息过滤服务能力指示;则配置装置可以进一步包括服务能力指示接收模块,用于接收发送来的信息过 滤服务能力指示;配置模块可以进一步用于根据信息过滤服务能力指示为包括过滤规则的用户业 务数据分组按指定配置对该用户业务数据分组进行信息过滤的PGW或信息过滤装置。具体实施中,在MME获知UE为“过滤服务签约用户”时,MME可基于UE在Attach Request过程中通过PCO (Protocol Configuration Option,协议配置选项)消息元提供的 APN,或基于UE签约信息指定的缺省APN,通过DNS (Domain Name Service,域名服务)查询
12过程可以为UE选取出一个或数个PGW (以PGW地址来区分)。对于APN域内仅配备一个PGW的场景,该PGW自然就是过滤专用PGW ;对于APN查 询过程返回多个PGW地址的场景,则需要进一步的指示信息来标识,如PGW的“过滤服务能 力指示”。故此,在DNS提供的回复的查询响应信息中补充PGW的“过滤服务能力指示”。便 于MME在多个PGW地址中挑选具有“过滤服务能力”的PGW作为UE的过滤服务专用PGW。 再进一步,如果DNS返回的具有“过滤服务能力”的PGW存在多个,如果PGW查询过程的Top On指示置位,则表示需要引入拓扑则为UE选取合理的“过滤专用” PGW ;而如果PGW查询过 程的Top On指示没有置位,则MME可从返回的多个具有“过滤服务能力”的多个PGW中任 选一个作为UE的“过滤专用” PGW。由上述说明可以看出本系统能够为签约过滤服务的用户选定专用PGW来提供分 组业务的过滤服务。为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。 当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。基于同一发明构思,本发明实施例中还提供了信息过滤的方法,由于这些方法解 决问题的原理与上述实施例中的PGW、信息过滤装置、信息过滤系统相似,因此这些方法的 实施可以参见设备的实施,重复之处不在赘述。图8为信息过滤方法一实施流程示意图,如图所示,可以包括如下步骤步骤801、缓存到达PGW的用户业务数据分组;步骤802、复制所述到达PGW的用户业务数据分组;步骤803、发送所述复制的到达PGW的用户业务数据分组,所述复制的到达PGW的 用户业务数据分组将用于依据规律规则进行过滤判定;步骤804、接收判定结果,所述判定结果是依据规律规则对所述复制的到达PGW的 用户业务数据分组进行过滤判定后的判定结果;步骤805、根据判定结果,丢弃不满足过滤规则的用户业务数据分组,将满足过滤 规则的用户业务数据分组转发至承载映射处理模块。还可以进一步包括步骤806、关闭不满足过滤规则的用户业务数据分组所属的IP流。实施中,在步骤803发送出数据后,可以利用前面所述的设备如判定过滤模块等 功能实体来进行判定,然后返回判定结果,在结果返回后,继续执行步骤804。实施中可以参考并列式的信息过滤设备、装置的实施。图9为信息过滤方法二实施流程示意图,如图所示,可以包括如下步骤步骤901、缓存并复制到达PGW的用户业务数据分组;步骤902、判定所述复制后的到达PGW的用户业务数据分组是否满足过滤规则;步骤903、根据判定结果丢弃不满足过滤规则的用户业务数据分组,将满足过滤规 则的用户业务数据分组转发至PGW上的承载映射处理模块。实施中,还可以在步骤903后进一步包括步骤904、关闭不满足过滤规则的用户业务数据分组所属的IP流。实施中,可以进一步包括 从HSS和/或PCRF获取步骤902中的过滤规则。
从HSS和/或PCRF获取过滤规则,可以包括通过Ics接口从HSS的用户签约信息域获取过滤规则;和/或,通过Gx接口从PCRF获取过滤规则。其中,通过Ics接口从HSS的用户签约信息域获取过滤规则信息,可以是以映射方 式从HSS的用户签约信息域获取过滤规则。实施中,可以进一步包括在UE向EPC请求附着的过程中获取过滤规则。还可以进一步包括在UE向EPC请求去附着的过程中卸载过滤规则。实施中可以参考并列式的信息过滤设备、装置的实施。“用户的过滤服务签约信息”经由PCRF下载时,在UE处于归属网络时,按上述实施 例中的方案实施,即,“用户的过滤服务签约信息”经由PCRF下载的方案。而对于漫游和拜 访场景,在上述所有实施例中提供的技术方案中,具体实施时可以如下漫游场景此时,MME处于V-PLMN(Visited PLMN,拜访公共陆地移动网),而PGW 和PCRF均处于H-PLMN (Home PLMN,归属公共陆地移动网)中。MME可以从HSS获取用户的 “过滤服务签约指示”,并可以据此为UE选定标准PGW或过滤专用的PGW。就用户“用户过 滤服务签约信息”经由从H-PLMN中的PCRF下载到相应的PGW。拜访场景(如Local Breakout)此时,MME和PGW均处于V-PLMN中,而与PGW与 V-PCRF相接,然后V-PCRF通过R9接口与H-PCRF相接,从而H-PCRF处的“用户过滤服务签 约信息”可以下载到V-PLMN中的PGW中。另外,在用户附着后,如果用户的“信息过滤签约”发生改变,“用户过滤规则设定 服务器”或基于HSS触发的相关过程或自行向PCRF更新签约规则(如PUSH方法)。而 PCRF收到已更新的用户过滤签约规则后,通过其与PGW间的PCEF Initial IP-CAN Session Establishment/Modification过程,向PGW( “过滤判决”)安装新的用户过滤签约规则。上述实施例中,具体的过滤手段可以使用网址过滤法、图像过滤法以及语义分析 过滤法等等。由上述实施方式可以看出,本发明实施例针对LTE网络,提出了通过EPS系统,利 用EPS的功能机制,实现对移动终端通信业务的信息过滤。能够根据用户签约,对不同的个 体用户进行定制的信息过滤配置,不同于以往的通用过滤网关仅能针对全体接入用户实现 统一的过滤方案。也优于在移动终端上直接进行信息过滤的方案。显然,本发明中提供的技术方案既能满足特殊的个性化,也满足终端移动性的特 点ο另外,对于UE侧也没有额外的软硬件能力需求。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造 性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优 选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
1权利要求
一种分组数据网网关PGW,包括承载映射处理模块,其特征在于,还包括缓存模块,用于缓存到达PGW的用户业务数据分组;复制模块,用于复制所述到达PGW的用户业务数据分组;发送模块,用于发送所述复制的到达PGW的用户业务数据分组,所述复制的到达PGW的用户业务数据分组将用于依据规律规则进行过滤判定;接收模块,用于接收判定结果,所述判定结果是依据规律规则对所述复制的到达PGW的用户业务数据分组进行过滤判定后的判定结果;转发模块,用于根据判定结果,丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至承载映射处理模块。
2.如权利要求1所述的PGW,其特征在于,所述转发模块进一步用于关闭不满足过滤规 则的用户业务数据分组所属的IP流。
3.一种信息过滤装置,包括含承载映射处理模块的PGW,其特征在于,还包括转发控制模块,与PGW相连,用于缓存并复制到达PGW的用户业务数据分组,并发送复 制后的所述到达PGW的用户业务数据分组至过滤判定模块;过滤判定模块,与转发控制模块相连,用于判定所述复制后的到达PGW的用户业务数 据分组是否满足过滤规则;转发控制模块,还用于根据过滤判定模块的判定结果丢弃不满足过滤规则的用户业务 数据分组,将满足过滤规则的用户业务数据分组转发至PGW上的承载映射处理模块。
4.如权利要求3所述的装置,其特征在于,进一步包括获取模块,与过滤判定模块相连,用于从HSS和/或PCRF获取过滤规则,并向过滤判定 模块提供判定所需的过滤规则。
5.如权利要求4所述的装置,其特征在于,所述获取模块包括第一获取单元和/或第二 获取单元,其中第一获取单元,用于通过Ics接口从HSS的用户签约信息域获取过滤规则; 第二获取单元,用于通过Gx接口从PCRF获取过滤规则。
6.如权利要求4所述的装置,其特征在于,所述获取模块进一步用于在UE向EPC请求 附着的过程中获取过滤规则。
7.如权利要求4所述的装置,其特征在于,所述获取模块进一步用于在UE向EPC请求 去附着的过程中卸载过滤规则。
8.如权利要求3至7任一所述的装置,其特征在于,所述转发控制模块进一步用于关闭 不满足过滤规则的用户业务数据分组所属的IP流。
9.一种信息过滤服务器,其特征在于,包括 获取模块,用于获取过滤规则;发送模块,用于发送获取的过滤规则。
10.如权利要求9所述的服务器,其特征在于,获取模块进一步用于从HSS和/或PCRF 获取过滤规则。
11.如权利要求10所述的服务器,其特征在于,所述获取模块包括第一获取单元和/或 第二获取单元,其中第一获取单元,用于通过Ics接口从HSS的用户签约信息域获取过滤规则;第二获取单元,用于通过Gx接口从PCRF获取过滤规则。
12.如权利要求9所述的服务器,其特征在于,所述获取模块进一步用于在UE向EPC请 求附着的过程中获取过滤规则。
13.如权利要求9所述的服务器,其特征在于,所述获取模块进一步用于在UE向EPC请 求去附着的过程中卸载过滤规则。
14.一种信息过滤系统,其特征在于,包括如权利要求3所述的信息过滤装置、如权利 要求9所述的信息过滤服务器,其中信息过滤服务器上的发送模块,通过Ics接口与信息过滤装置上的过滤判定模块相 连,用于将获取模块获取的过滤规则发送至过滤判定模块;信息过滤装置上的过滤判定模块,用于判定所述复制后的到达PGW的用户业务数据分 组是否满足发送模块发送至的过滤规则。
15.如权利要求14所述的系统,其特征在于,进一步包括HSS,用于存储包含过滤规则的用户签约信息;信息过滤服务器上的获取模块,以映射方式设于HSS,用于从HSS的用户签约信息域获 取过滤规则。
16.如权利要求14所述的系统,其特征在于,进一步包括PCRF,用于存储包含过滤规则的用户签约信息;信息过滤服务器上的获取模块,通过Gx接口与PCRF相连,用于从PCRF的用户签约信 息中获取过滤规则。
17.一种信息过滤系统,其特征在于,包括至少一个如权利要求1中所述的PGW,和/ 或,至少一个如权利要求3中所述的信息过滤装置,还包括配置装置,用于为用户业务数据分组配置对该用户业务数据分组进行信息过滤的PGW 或信息过滤装置。
18.如权利要求17所述的系统,其特征在于,所述配置装置包括侦测模块,用于侦测用户签约信息中是否包括过滤规则;配置模块,用于为包括过滤规则的用户业务数据分组配置对该用户业务数据分组进行 信息过滤的PGW或信息过滤装置。
19.如权利要求17中所述的系统,其特征在于,所述侦测模块进一步用于确定用户签约信息中是否指定从事信息过滤的PGW或信息 过滤装置;所述配置模块进一步用于为包括过滤规则的用户业务数据分组按指定配置对该用户 业务数据分组进行信息过滤的PGW或信息过滤装置。
20.如权利要求19所述的系统,其特征在于,所述侦测模块进一步用于确定用户签约信息中是否有MME指定的从事信息过滤的PGW 或信息过滤装置。
21.如权利要求17中所述的系统,其特征在于,如权利要求1中所述的PGWdP /或,如权利要求3中所述的信息过滤装置,进一步包 括能力指示模块,用于向配置装置发送信息过滤服务能力指示;所述配置装置,进一步包括服务能力指示接收模块,用于接收发送来的信息过滤服务能力指示;所述配置模块进一步用于根据信息过滤服务能力指示为包括过滤规则的用户业务数 据分组按指定配置对该用户业务数据分组进行信息过滤的PGW或信息过滤装置。
22.一种信息过滤方法,其特征在于,包括如下步骤 缓存到达PGW的用户业务数据分组;复制所述到达PGW的用户业务数据分组;发送所述复制的到达PGW的用户业务数据分组,所述复制的到达PGW的用户业务数据 分组将用于依据规律规则进行过滤判定;接收判定结果,所述判定结果是依据规律规则对所述复制的到达PGW的用户业务数据 分组进行过滤判定后的判定结果;根据判定结果,丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业 务数据分组转发至承载映射处理模块。
23.如权利要求22所述的方法,其特征在于,进一步包括 关闭不满足过滤规则的用户业务数据分组所属的IP流。
24.一种信息过滤方法,其特征在于,包括如下步骤 缓存并复制到达PGW的用户业务数据分组;判定所述复制后的到达PGW的用户业务数据分组是否满足过滤规则; 根据判定结果丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务 数据分组转发至PGW上的承载映射处理模块。
25.如权利要求24所述的方法,其特征在于,进一步包括 从HSS和/或PCRF获取过滤规则。
26.如权利要求25所述的方法,其特征在于,所述从HSS和/或PCRF获取过滤规则,包括通过Ics接口从HSS的用户签约信息域获取过滤规则; 和/或,通过Gx接口从PCRF获取过滤规则。
27.如权利要求26所述的方法,其特征在于,所述通过Ics接口从HSS的用户签约信息 域获取过滤规则信息,是以映射方式从HSS的用户签约信息域获取过滤规则。
28.如权利要求25所述的方法,其特征在于,进一步包括 在UE向EPC请求附着的过程中获取过滤规则。
29.如权利要求25所述的方法,其特征在于,进一步包括 在UE向EPC请求去附着的过程中卸载过滤规则。
30.如权利要求24至29任一所述的方法,其特征在于,进一步包括 关闭不满足过滤规则的用户业务数据分组所属的IP流。
全文摘要
本发明公开了一种信息过滤设备及方法,包括缓存并复制到达分组数据网网关的用户业务数据分组;判定所述复制后的到达分组数据网网关的用户业务数据分组是否满足过滤规则;根据判定结果丢弃不满足过滤规则的用户业务数据分组,将满足过滤规则的用户业务数据分组转发至分组数据网网关上的承载映射处理模块。本发明中提供的技术方案既能满足特殊的个性化,也满足终端移动性的特点,对于用户设备侧也没有额外的软硬件能力需求。
文档编号H04W88/16GK101896011SQ20091008462
公开日2010年11月24日 申请日期2009年5月18日 优先权日2009年5月18日
发明者习建德, 姜晓宁, 王安义, 赵国胜, 赵欣, 郑震铎 申请人:大唐移动通信设备有限公司