[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

FR2865595A1 - METHOD FOR FILTERING EXCHANGED MEDIA IP FLOW PACKETS IN A TELECOMMUNICATION NETWORK - Google Patents

METHOD FOR FILTERING EXCHANGED MEDIA IP FLOW PACKETS IN A TELECOMMUNICATION NETWORK Download PDF

Info

Publication number
FR2865595A1
FR2865595A1 FR0450139A FR0450139A FR2865595A1 FR 2865595 A1 FR2865595 A1 FR 2865595A1 FR 0450139 A FR0450139 A FR 0450139A FR 0450139 A FR0450139 A FR 0450139A FR 2865595 A1 FR2865595 A1 FR 2865595A1
Authority
FR
France
Prior art keywords
session
termination
destination
protocol
filter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0450139A
Other languages
French (fr)
Inventor
Stephane Tuffin
Alain Henry
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR0450139A priority Critical patent/FR2865595A1/en
Publication of FR2865595A1 publication Critical patent/FR2865595A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1083In-session procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/80Responding to QoS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

La présente invention concerne un procédé de filtrage de paquets de flux média IP échangés dans un réseau de télécommunication (6) entre une terminaison source (2) et une terminaison destinataire (4) au cours d'une session conversationnelle décrite par le protocole de description de session SDP (pour Session Description Protocol) et signalée par le protocole d'ouverture de session SIP (pour Session Initialisation protocol). Ce procédé comporte les étapes suivantes:- construire un filtre logique paramétrable par des informations identifiant la terminaison source (2) et la terminaison destinataire (4) impliquées dans ladite session,- mémoriser ledit filtre logique,- et aù cours de la phase d'initialisation de ladite session, compléter le filtre mémorisé par des paramètres échangés par lesdites terminaisons (2, 4) via la signalisation SIP.The present invention relates to a method of filtering IP media stream packets exchanged in a telecommunications network (6) between a source termination (2) and a destination termination (4) during a conversational session described by the description protocol. Session Description Protocol (SDP) and signaled by the Session Initialization Protocol (SIP). This method comprises the following steps: - constructing a logical filter that can be parameterized by information identifying the source termination (2) and the destination termination (4) involved in said session, - memorizing said logical filter, - and during the phase of initialization of said session, supplementing the stored filter with parameters exchanged by said terminations (2, 4) via SIP signaling.

Description

2865595 12865595 1

PROCEDE DE FILTRAGE DE PAQUETS DE FLUX MEDIA IP  METHOD FOR FILTERING MEDIA IP FLOW PACKETS

ECHANGES DANS UN RESEAU DE TELECOMMUNICATION  EXCHANGES IN A TELECOMMUNICATION NETWORK

DESCRIPTIONDESCRIPTION

DOMAINE TECHNIQUETECHNICAL AREA

L'invention se situe dans le domaine des télécommunications et concerne plus spécifiquement un procédé de filtrage de paquets de flux média IP échangés dans un réseau de télécommunication entre une terminaison source et une terminaison destinataire au cours d'une session conversationnelle décrite par le protocole de description de session SDP (pour Session Description Protocol en anglais) et signalée par le protocole d'ouverture de session SIP (pour Session Initialisation protocol en anglais).  The invention is in the field of telecommunications and relates more specifically to a method of filtering IP media stream packets exchanged in a telecommunication network between a source termination and a destination termination during a conversational session described by the protocol. Session Description Protocol (SDP) session description, which is signaled by the Session Initialization Protocol (SIP).

L'invention concerne également un dispositif destiné à mettre en oeuvre ce procédé.  The invention also relates to a device for implementing this method.

Rappelons que SIP est un protocole destiné à gérer la signalisation des appels dans un réseau IP et à établir des communications interactives multimédias entre deux terminaux reliés au réseau IP, et que SDP est un protocole textuel destiné à décrire des sessions multimédias en vue, par exemple, d'annoncer ces sessions, d'inviter à ces sessions ou de décrire tout autre opération visant à fournir à un usager les ressources nécessaires pour lui permettre d'avoir accès à des services de télécommunication.  Recall that SIP is a protocol for managing call signaling in an IP network and establishing interactive multimedia communications between two terminals connected to the IP network, and that SDP is a textual protocol for describing multimedia sessions in view, for example , to announce these sessions, to invite these sessions or to describe any other operation aimed at providing a user with the necessary resources to enable him to have access to telecommunication services.

ÉTAT DE LA TECHNIQUE ANTÉRIEURE Lorsqu'un premier terminal se connecte à un 30 deuxième terminal au cours d'une session conversationnelle via un réseau IP, les paquets de données échangés entre les deux terminaux doivent être identifiés afin de réaliser des traitements sélectifs sur les flux média échangés.  STATE OF THE PRIOR ART When a first terminal connects to a second terminal during a conversational session via an IP network, the data packets exchanged between the two terminals must be identified in order to perform selective processing on the streams. media exchanged.

Généralement, ces paquets contiennent les en-têtes qui sont analysés par un élément réseau intermédiaire désigné dans la suite par l'expression ERI (Middlebox en anglais) et qui effectue notamment un filtrage des paquets échangés en fonction des paramètres suivants: - Adresse IPsource: représentant l'adresse IP de la terminaison source du flux média, Adresse I Pdestination: représentant l'adresse IP de la terminaison destinataire dudit flux, - Protocole: représentant le protocole de transport utilisé pour véhiculer le flux média, généralement ce protocole est l'UDP (Pour User Datagramm Protocol en anglais).  Generally, these packets contain the headers that are analyzed by an intermediate network element designated hereinafter by the expression ERI (Middlebox in English) and which performs a filtering of exchanged packets according to the following parameters: - IPsource address: representing the IP address of the source termination of the media stream, Address I Pdestination: representing the IP address of the destination termination of said stream, - Protocol: representing the transport protocol used to convey the media stream, generally this protocol is the UDP (For User Datagramm Protocol in English).

- Portsource, destination: est un numéro associé à un service ou une application réseau.  - Portsource, destination: is a number associated with a service or network application.

L'ERI (Middlebox) coopère avec le serveur d'une application logicielle ALG (Application Layer Gateway en anglais) destinée à examiner le trafic et à assister l'ERI dans la réalisation des filtres de contrôle du flux par exemple ou pour réaliser toute opération permettant à l'ERI de remplir sa fonction, notamment la modification des données du flux, le filtrage des flux etc...  The ERI (Middlebox) cooperates with the server of an application software application ALG (Application Layer Gateway in English) to examine the traffic and assist the ERI in the realization of flow control filters for example or to perform any operation allowing the ERI to fulfill its function, notably the modification of the data of the flow, the filtering of flows etc ...

On connaît une première méthode de l'art antérieur pour permettre à une Middlebox de filtrer les paquets IP du flux médias lorsque ce flux média est signalé par les protocoles SIP/SDP pour (Session Initialisation protocol/ Session Description Protocol, en anglais). Cette méthode consiste à étendre le protocole SDP pour permettre à l'installation cliente de signaler le couple (Adresse IPsource, POrtsource) desdits paquets. Un exemple d'extension du protocole SDP rendant possible la mise en oeuvre de cette méthode est défini dans http://www.ietf.org/internetdrafts/draft-ietf-mmusic-sdp-srcfilter-02.txt.  There is known a first method of the prior art for allowing an Middlebox to filter the IP packets of the media stream when this media stream is signaled by the SIP / SDP protocols for (Session Initialization Protocol / Session Description Protocol, in English). This method consists in extending the SDP protocol to allow the client installation to signal the couple (IPsource address, POrtsource) of said packets. An example of an extension of the SDP protocol that allows this method to be implemented is defined in http://www.ietf.org/internetdrafts/draft-ietf-mmusic-sdp-srcfilter-02.txt.

Une deuxième méthode connue consiste à étendre le protocole SDP ou le protocole SIP et le protocole permettant de transporter les flux médias, exemple RTP (pour Real Time Transport Protocol en anglais), de façon à ce que les installations clientes puissent inclure un jeton dans la signalisation d'appel.  A second known method is to extend the SDP protocol or the SIP protocol and the protocol for transporting the media streams, example RTP (for Real Time Transport Protocol in English), so that the client installations can include a token in the call signaling.

L'ALG transmet ce jeton à l'ERI devant recevoir les flux médias, ce dernier inclut dans ses critères de filtrage la vérification du jeton reçu. Un exemple de mise en oeuvre de cette méthode est décrit dans http://wwwietf.orq/rfc/rfc3313.txt.  The ALG passes this token to the ERI to receive the media streams, the latter includes in its filtering criteria the verification of the received token. An example of implementation of this method is described in http: //wwwietf.orq/rfc/rfc3313.txt.

Un inconvénient des méthodes décrites ci-dessus provient du fait qu'elles sont limitées uniquement aux installations clientes supportant une extension du protocole SDP.  A disadvantage of the methods described above is that they are limited only to client installations that support an SDP extension.

Une troisième méthode de l'art antérieur pour permettre à une Middlebox de filtrer les paquets IP du flux médias consiste effectuer un filtrage en deux phases: Dans la première phase, l'ALG positionne dans la Middlebox des filtres constitués par les 2865595 4 informations (Adresse IPdestinationr Portdestinationr Protocole) qui sont présentes dans le corps SDP d'un message SIP. Ces filtres correspondent aux adresses de réception des flux médias indiquées dans le corps SDP du message SIP reçu par l'ERI.  A third method of the prior art to allow an Middlebox to filter the IP packets of the media stream consists of filtering in two phases: In the first phase, the ALG positions in the Middlebox filters constituted by the 2865595 4 informations ( IPdestinationr Portdestinationr Protocol) that are present in the SDP body of a SIP message. These filters correspond to the reception addresses of the media streams indicated in the SDP body of the SIP message received by the ERI.

Dans la deuxième phase, lorsque l'ERI (Middlebox) détecte les premiers paquets correspondant à un filtre positionné, elle complète ce filtre avec les informations (Adresse IPsource, Portsource) présentées par les paquets reçus.  In the second phase, when the ERI (Middlebox) detects the first packets corresponding to a positioned filter, it completes this filter with the information (IPsource address, Portsource) presented by the received packets.

Un inconvénient de cette méthode provient du fait qu'elle est susceptible de présenter des dysfonctionnements ou des risques de détournement de service si les premiers paquets correspondant au filtre positionné par l'ALG dans la Middlebox sont envoyés depuis une autre adresse IP que celle utilisée par l'installation cliente devant émettre les flux médias.  A disadvantage of this method comes from the fact that it is likely to have malfunctions or risk of diversion of service if the first packets corresponding to the filter positioned by the ALG in the Middlebox are sent from another IP address than that used by the client installation to emit media streams.

Le but de l'invention est de pallier les inconvénients de l'art antérieur décrits ci-dessus.  The object of the invention is to overcome the disadvantages of the prior art described above.

EXPOSÉ DE L'INVENTION L'invention préconise un procédé de filtrage de paquets de flux média IP échangés entre une terminaison source et une terminaison destinataire au cours d'une session conversationnelle décrite par le protocole de description de session SDP (pour Session Description Protocol) et signalée par le protocole d'ouverture de session SIP (pour Session Initialisation protocol) comportant les étapes suivantes: construire un filtre logique paramétrable 30 par des informations identifiant la terminaison source et la terminaison destinataire impliquées dans ladite session, - mémoriser ledit filtre logique, - et au cours de la phase d'initialisation de ladite session, compléter le filtre mémorisé par des paramètres échangés par lesdites terminaisons via la signalisation SIP.  DISCLOSURE OF THE INVENTION The invention recommends a method of filtering IP media stream packets exchanged between a source termination and a destination termination during a conversational session described by the Session Description Protocol (SDP). and signaled by the SIP (Session Initialization Protocol) log-in protocol comprising the following steps: constructing a parameterizable logical filter with information identifying the source termination and the destination termination involved in said session, - storing said logical filter, and during the initialization phase of said session, complete the filter stored by parameters exchanged by said terminations via the SIP signaling.

L'invention permet ainsi de limiter l'accès aux traitements spécifiques (exemple qualité de service (QoS) spécifique) offerts par un réseau uniquement aux flux de paquets IP échangés entre les points de terminaison de la session conversationnelle SIP/SDP.  The invention thus makes it possible to limit the access to the specific processes (example specific quality of service (QoS)) offered by a network only to the flows of IP packets exchanged between the endpoints of the conversational session SIP / SDP.

Préférentiellement, ledit filtre est paramétré par des données comprises dans une réponse SDP envoyée par la terminaison destinataire du flux média à la terminaison source dudit flux en réponse à une offre SDP envoyée par ladite terminaison source à ladite terminaison destinataire.  Preferably, said filter is parameterized by data included in an SDP response sent by the destination end of the media stream to the source termination of said stream in response to an SDP offer sent by said source termination to said destination termination.

Dans un mode préféré de réalisation de l'invention, les données de paramétrage du filtres logique comportent l'adresses IP de la source des paquets de flux, l'adresse IP destination, le port destination et le protocole de transport utilisé au cours de la phase d'initialisation de la session SIP.  In a preferred embodiment of the invention, the logical filter parameter data includes the IP address of the source of the stream packets, the destination IP address, the destination port and the transport protocol used during the transmission. initialization phase of the SIP session.

Selon le mode préféré de réalisation, ledit filtre logique est mémorisée dans un élément réseau intermédiaire de manière à bloquer la transmission du flux média entre la terminaison source à la terminaison destinataire si ledit filtre logique n'est pas paramétré avec l'adresses IP de la terminaison source, l'adresse IP de la terminaison destination, le port destination et le protocole de transport utilisé.  According to the preferred embodiment, said logic filter is stored in an intermediate network element so as to block the transmission of the media stream between the source termination and the destination termination if said logical filter is not parameterized with the IP addresses of the network. source termination, the IP address of the destination termination, the destination port, and the transport protocol used.

L'invention concerne également un dispositif de filtrage de paquets de flux média IP échangés entre une terminaison source et une terminaison destinataire au cours d'une session conversationnelle décrite par le protocole de description de session SDP (pour Session Description Protocol) et signalée par le protocole d'ouverture de session SIP (pour Session Initialisation protocol). Ce dispositif comporte: - des moyens pour construire un filtre logique paramétrable par des informations identifiant les points de terminaison impliqués dans ladite session, - un élément réseau intermédiaire agencé entre ladite terminaison source à ladite terminaison destinataire destiné à mémoriser ledit filtre logique au cours de la phase d'initialisation de ladite session, - des moyens pour compléter le filtre mémorisé par des paramètres échangés par lesdites terminaisons via la signalisation SIP.  The invention also relates to a device for filtering IP media stream packets exchanged between a source termination and a destination termination during a conversational session described by the Session Description Protocol (SDP) session description protocol and reported by the Session Initialization Protocol (SIP). This device comprises: - means for constructing a parameterizable logic filter with information identifying the endpoints involved in said session, - an intermediate network element arranged between said source termination at said destination termination for storing said logical filter during the initialization phase of said session, means for completing the filter stored by parameters exchanged by said terminations via the SIP signaling.

BRÈVE DESCRIPTION DES DESSINSBRIEF DESCRIPTION OF THE DRAWINGS

D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence aux figures annexées dans lesquelles: - la figure 1 illustre schématiquement le dispositif et les étapes de construction d'un filtre logique pour la terminaison source d'une offre SDP selon l'invention.  Other features and advantages of the invention will emerge from the description which follows, taken by way of non-limiting example, with reference to the appended figures in which: - Figure 1 schematically illustrates the device and the construction steps of a logic filter for the source termination of an SDP offer according to the invention.

- la figure 2 illustre schématiquement le dispositif et les étapes de construction d'un filtre logique pour la terminaison destinataire d'une offre SDP selon l'invention.  FIG. 2 schematically illustrates the device and the steps for constructing a logical filter for the destination termination of an SDP offer according to the invention.

EXPOSÉ DÉTAILLÉ DE MODES DE RÉALISATION PARTICULIERS La description qui suit concerne la mise en oeuvre du procédé selon l'invention au cours d'une session conversationnelle entre une terminaison source 2 et une terminaison destinataire 4 pour échanger un flux média à travers le réseau Internet 6 au cours d'une session de visiophonie par exemple.  DETAILED DESCRIPTION OF PARTICULAR EMBODIMENTS The following description relates to the implementation of the method according to the invention during a conversational session between a source termination 2 and a destination termination 4 for exchanging a media stream over the Internet network 6 during a videophone session for example.

Un serveur intermédiaire 8 désigné par ALG pour (Application Level Gateways en anglais), héberge une application logicielle destinée à examiner et éventuellement modifier les paquets du flux média échangés entre la terminaison source 2 et la terminaison destinataire 4.  An intermediate server 8 designated by ALG for (Application Level Gateways in English), hosts a software application intended to examine and possibly modify the packets of the media stream exchanged between the source termination 2 and the destination termination 4.

Un élément réseau intermédiaire ERI 10, (appelé Middlebox en anglais), agencé également entre la terminaison source 2 et la terminaison destinataire 4, est destiné à identifier de façon univoque les paquets IP constituant les flux média.  An intermediate network element ERI 10 (called Middlebox in English), also arranged between the source termination 2 and the destination termination 4, is intended to uniquely identify the IP packets constituting the media streams.

Le principe du procédé selon l'invention consiste à construire un filtre contenant les informations (Adresse IPsource Adresse IPdestinationr POrtdestinationr Protocole) lors de chaque échange d'offre/réponse SDP au cours d'une session SIP.  The principle of the method according to the invention consists in constructing a filter containing the information (IPsource Address IPdestinationr POrtdestinationr Protocol Address) during each SDP offer / reply exchange during a SIP session.

L'information Adresse IPsource est déterminée à partir de la réponse SDP correspondant respectivement à l'offre 2865595 8 SDP à laquelle correspond le filtre (Adresse IPdestination r Portdestinationr Protocole). Ce filtre étant positionné dans l'ERI 10 par l'ALG 8. Lorsque l'ALG 8 reçoit les premiers paquets correspondant au filtre mémorisé, elle le complète avec le Portsource indiqué par les paquets reçus.  The IPsource address information is determined from the SDP response corresponding respectively to the offer 2865595 8 SDP to which the filter corresponds (IP address destination r Portdestinationr Protocol). This filter being positioned in the ERI 10 by the ALG 8. When the ALG 8 receives the first packets corresponding to the stored filter, it completes it with the Portsource indicated by the packets received.

Dans l'exemple de réalisation illustré par la figure 1, on désignera par ICA la terminaison source 2 et par ICB la terminaison destinataire 4. Dans ce cas, la terminaison émettrice de l'offre SDP est aussi réceptrice de la réponse SDP correspondante.  In the exemplary embodiment illustrated in FIG. 1, ICA will be referred to as the source termination 2 and ICB as the destination termination 4. In this case, the sending termination of the SDP offer is also receiving the corresponding SDP response.

A l'étape 12, ICA envoie un message SIP contenant une offre SDP. Pour chaque flux média n proposé dans l'offre SDP l'ALG 8 calcule à partir des informations figurant dans cette offre un filtre logique contenant les informations: (Adresse IPsource=*, Portsource=*, Adresse IPdestination=@IPICA r Portdestination = Port (ICA,Média n), Protocole = Protocole (ICA, Média n) A l'étape 14, l'ALG 8 émet le message SIP reçu vers ICB via le réseau Internet 6.  In step 12, ICA sends a SIP message containing an SDP offer. For each media stream n offered in the SDP offer, the ALG 8 calculates from the information in this offer a logical filter containing the information: (IPsource address = *, Portsource = *, IPdestinationAddress = @ IPICA r Portdestination = Port (ICA, Media n), Protocol = Protocol (ICA, Media n) In step 14, the ALG 8 transmits the received SIP message to ICB via the Internet 6.

A l'étape 16, ICB reçoit l'offre SDP et prépare une réponse SDP correspondante.  In step 16, ICB receives the SDP offer and prepares a corresponding SDP response.

A l'étape 18, ICB émet vers ICA un message SIP contenant la réponse SDP à l'offre émise par ICA.  In step 18, ICB transmits to ICA a SIP message containing the SDP response to the offer issued by ICA.

A l'étape 20 l'ALG 8 reçoit la réponse SDP destinée à ICA et complète les filtres calculés à l'étape 12 avec l'adresse de réception des flux médias de ICB contenus dans la réponse SDP.  In step 20 the ALG 8 receives the SDP response for ICA and completes the filters calculated in step 12 with the receive address of the ICB media streams contained in the SDP response.

a. les filtres logiques correspondant aux 30 paquets IP devant être reçus par ICA sont calculés comme suit: (Adresse IPsource=@IPICB, Portsource=*, Adresse 2865595 9 IPdestination=@ IPICAr POrtdestination=POrt (ICAr Média n) r Protocole= Protocole(ICA,Média n)) b. Les filtres correspondant aux paquets IP devant être émis par ICA sont calculés comme suit: (Adresse IPsource=@IPICA, Portsource:, Adresse IPdestination=@IPICBr POrtdestination=POrt (ICB,Média n), Protocole = Protocole (ICB, Média n) ) A l'étape 22, l'ALG 8 positionne dans la l'ERI 10 les filtres calculés à l'étape 20 et, émet, à l'étape 24, la réponse SDP vers ICA.  at. the logical filters corresponding to the IP packets to be received by ICA are calculated as follows: (IPsource address = @ IPICB, Portsource = *, Address 2865595 9 IPdestination = @ IPICAr POrtdestination = POrt (ICAr Media n) r Protocol = Protocol (ICA , Media n)) b. The filters corresponding to the IP packets to be sent by ICA are calculated as follows: (IPsource address = @ IPICA, Portsource :, IP address = IPICBr POrtdestination = POrt (ICB, Media n), Protocol = Protocol (ICB, Media n) At step 22, the ALG 8 sets the filters calculated in step 20 in the ERI 10 and, in step 24, transmits the SDP response to ICA.

Une fois les filtres logiques complétés, ICB commence à émettre les paquets constituant les flux médias signalés par la session SIP en cours (étape 26), et lorsque l'ERI 10 reçoit les paquets émis par ICB (étape 28), elle applique les filtres en cours à ces paquets. Ainsi tant que l'étape 22 n'a pas eu lieu les paquets sont bloqués, une fois que l'étape 22 a eu lieu les paquets sont émis vers ICA (étape 30).  Once the logical filters are completed, ICB starts transmitting the packets constituting the media streams indicated by the current SIP session (step 26), and when the ERI 10 receives the packets transmitted by ICB (step 28), it applies the filters going on these packages. Thus, as long as step 22 has not taken place, the packets are blocked, once step 22 has taken place the packets are sent to ICA (step 30).

A l'étape 32, ICA commence à émettre les paquets constituant les flux médias signalés par la session SIP en cours. L'ERI 10 reçoit les paquets émis par ICA et applique les filtres en cours à ces paquets. Ainsi tant que l'étape 22 n'a pas eu lieu les paquets sont bloqués, et une fois que l'étape 22 a eu lieu les paquets sont émis vers ICB (étape 34).  In step 32, ICA starts transmitting the packets constituting the media streams reported by the current SIP session. The ERI 10 receives the packets sent by ICA and applies the current filters to these packets. Thus, as long as step 22 did not take place, the packets are blocked, and once step 22 has taken place the packets are sent to ICB (step 34).

A l'étape 36, ICB reçoit les paquets émis par ICA.  In step 36, ICB receives the packets transmitted by ICA.

La figure 2 illustre le cas de construction des filtres pour le récepteur d'une offre SDP.  Figure 2 illustrates the case of constructing the filters for the receiver of an SDP offer.

A l'étape 40, ICB envoie un message SIP contenant une offre SDP. Pour chaque flux média n 2865595 10 proposé dans l'offre SDP l'ALG 8 calcule à partir des informations figurant dans cette offre un filtre logique contenant les informations: (Adresse IPsource=*, Portsource=*, Adresse IPdestination=@IPICB r Portdestination=Port(ICB,Média n), Protocole=Protocole(ICB, Média n)) A l'étape 42, l'ALG 8 émet le message SIP reçu vers ICA.  In step 40, ICB sends a SIP message containing an SDP offer. For each media stream 2865595 10 offered in the SDP offer, the ALG 8 calculates from the information in this offer a logical filter containing the information: (IPsource address = *, Portsource = *, IPdestinationAddress = @ IPICB r Portdestination = Port (ICB, Media n), Protocol = Protocol (ICB, Media n)) In step 42, the ALG 8 transmits the received SIP message to ICA.

A l'étape 44, ICA émet un message SIP contenant la réponse SDP à l'offre émise par ICB. A réception de cette réponse, L'ALG 8 complète les filtres calculés à l'étape 42 avec l'adresse de réception des flux médias de ICA contenu dans la réponse SDP.  In step 44, ICA sends a SIP message containing the SDP response to the offer issued by ICB. Upon receipt of this response, the ALG 8 supplements the filters calculated in step 42 with the reception address of the ICA media streams contained in the SDP response.

a. les filtres logiques correspondant aux 15 paquets IP devant être reçus par ICB sont calculés comme suit: (Adresse IPsource=@IPICA, Portsource=*r Adresse IPdestination=@IPICBr Portdestination=POrt (ICBr Média n) r Protocole=Protocole (ICB,Média n)) b. Les filtres correspondant aux paquets IP devant être émis par ICB sont calculés comme suit: - (Adresse IPsource=@IPICBr Portsource=*, Adresse IPdestination=@IPICBr Portdestination=Port (ICB,Média n), Protocole=Protocole (ICA, Média n) ) A l'étape 46, l'ALG 8 positionne dans la l'ERI 10 les filtres calculés à l'étape 42 et, émet, à l'étape 48, la réponse SDP vers ICB.  at. the logical filters corresponding to the IP packets to be received by ICB are calculated as follows: (IPsource address = @ IPICA, Portsource = * r IP address destination = @ IPICBr Port of destination = POrt (ICBr Media) r Protocol = Protocol (ICB, Media n)) b. The filters corresponding to the IP packets to be transmitted by ICB are calculated as follows: - (IPsource address = @ IPICBr Portsource = *, IP addressdestination = @ IPICBr Portdestination = Port (ICB, Media n), Protocol = Protocol (ICA, Media n In step 46, the ALG 8 sets the filters calculated in step 42 in the ERI 10 and, in step 48, transmits the SDP response to ICB.

Une fois les filtres logiques complétés, ICA commence à émettre les paquets constituant les flux médias signalés par la session SIP en cours (étape 50), et lorsque l'ERI 10 reçoit les paquets émis par ICB, elle applique les filtres en cours à ces paquets. Ainsi tant que l'étape 46 n'a pas eu lieu les paquets sont bloqués, et une fois que l'étape 46 a eu lieu les paquets sont émis vers ICB (étape 30).  Once the logical filters are completed, ICA starts transmitting the packets constituting the media streams reported by the current SIP session (step 50), and when the ERI 10 receives the packets transmitted by ICB, it applies the current filters to these packets. Thus, as long as step 46 has not taken place, the packets are blocked, and once step 46 has taken place, the packets are sent to ICB (step 30).

A l'étape 52, ICB commence à émettre les paquets constituant les flux médias signalés par la session SIP en cours. L'ERI 10 reçoit les paquets émis par ICB et applique les filtres en cours à ces paquets. Ainsi tant que l'étape 46 n'a pas eu lieu les paquets sont bloqués, et une fois que l'étape 46 a eu lieu les paquets sont émis vers ICA (étape 56).  In step 52, ICB starts transmitting the packets constituting the media streams reported by the current SIP session. The ERI 10 receives the packets transmitted by ICB and applies the current filters to these packets. Thus, as long as step 46 did not take place, the packets are blocked, and once step 46 has taken place the packets are sent to ICA (step 56).

Claims (5)

REVENDICATIONS 1. Procédé de filtrage de paquets de flux média IP échangés dans un réseau de télécommunication (6) entre une terminaison source (2) et une terminaison destinataire (4) au cours d'une session conversationnelle décrite par le protocole de description de session SDP (pour Session Description Protocol) et signalée par le protocole d'ouverture de session SIP (pour Session Initialisation protocol), procédé caractérisé en ce qu'il comporte les étapes suivantes: - construire un filtre logique paramétrable par des informations identifiant la terminaison source (2) et la terminaison destinataire (4) impliquées dans ladite session, mémoriser ledit filtre logique, - et au cours de la phase d'initialisation de ladite session, compléter le filtre mémorisé par des paramètres échangés par lesdites terminaisons (2, 4) via la signalisation SIP.  A method of filtering IP media stream packets exchanged in a telecommunication network (6) between a source termination (2) and a destination termination (4) during a conversational session described by the SDP session description protocol (for Session Description Protocol) and signaled by the SIP (Session Initialization Protocol) log-in protocol, characterized in that it comprises the following steps: - constructing a logical filter parameterizable by information identifying the source termination ( 2) and the destination termination (4) involved in said session, storing said logical filter, - and during the initialization phase of said session, completing the stored filter by parameters exchanged by said terminations (2, 4) via SIP signaling. 2. Procédé selon la revendication 1, caractérisé en ce que ledit filtre est paramétré par des données comprises dans une réponse SDP envoyée par la terminaison destinataire (4) du flux média à la terminaison source (2) dudit flux en réponse à une offre SDP envoyée par ladite terminaison source (2) à ladite terminaison destinataire (4).  2. Method according to claim 1, characterized in that said filter is parameterized by data included in an SDP response sent by the destination end (4) of the media stream to the source termination (2) of said stream in response to an SDP offer sent by said source termination (2) to said destination termination (4). 3. Procédé selon la revendication 2, caractérisé en ce que ledit filtre logique est mémorisée dans un élément réseau intermédiaire (10) de manière à bloquer la transmission du flux média de la terminaison source (2) vers la terminaison destinataire (4) si ledit filtre logique n'est pas paramétré avec l'adresses IP de la terminaison source, l'adresse IP de la terminaison destination, le port destination et le protocole de transport utilisé  3. Method according to claim 2, characterized in that said logic filter is stored in an intermediate network element (10) so as to block the transmission of the media stream from the source termination (2) to the destination termination (4) if said logical filter is not set with the IP address of the source termination, the IP address of the destination termination, the destination port, and the transport protocol used 4. Procédé selon la revendication 3, caractérisé en ce que les données de paramétrage du filtre logique comportent l'adresses IP de la source des paquets de flux, l'adresse IP destination, le port destination et le protocole de transport utilisé.4. Method according to claim 3, characterized in that the parameterization data of the logical filter comprise the IP address of the source of the stream packets, the destination IP address, the destination port and the transport protocol used. 5. Dispositif de filtrage de paquets de flux média IP échangés entre une terminaison source (2) et une terminaison destinataire (4) au cours d'une session conversationnelle décrite par le protocole de description de session SDP (pour Session Description Protocol) et signalée par le protocole d'ouverture de session SIP (pour Session Initialisation protocol), dispositif caractérisé en ce qu'il comporte: - des moyens pour construire un filtre logique paramétrable par des informations identifiant les points de terminaison impliqués dans ladite session, - un élément réseau intermédiaire (10) agencé entre ladite terminaison source et ladite terminaison destinataire destiné à mémoriser ledit filtre logique au cours de la phase d'initialisation de ladite session, -, des moyens pour compléter le filtre mémorisé par des paramètres échangés par lesdites terminaisons via la signalisation SIP.  A device for filtering IP media stream packets exchanged between a source termination (2) and a destination termination (4) during a conversational session described by the Session Description Protocol (SDP) session description protocol and reported. by the session initiation protocol (SIP), a device characterized in that it comprises: means for constructing a parameterizable logical filter with information identifying the endpoints involved in said session; intermediate network (10) arranged between said source termination and said destination termination for storing said logical filter during the initialization phase of said session, - means for completing the stored filter by parameters exchanged by said terminations via the SIP signaling.
FR0450139A 2004-01-27 2004-01-27 METHOD FOR FILTERING EXCHANGED MEDIA IP FLOW PACKETS IN A TELECOMMUNICATION NETWORK Pending FR2865595A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0450139A FR2865595A1 (en) 2004-01-27 2004-01-27 METHOD FOR FILTERING EXCHANGED MEDIA IP FLOW PACKETS IN A TELECOMMUNICATION NETWORK

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0450139A FR2865595A1 (en) 2004-01-27 2004-01-27 METHOD FOR FILTERING EXCHANGED MEDIA IP FLOW PACKETS IN A TELECOMMUNICATION NETWORK

Publications (1)

Publication Number Publication Date
FR2865595A1 true FR2865595A1 (en) 2005-07-29

Family

ID=34717494

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0450139A Pending FR2865595A1 (en) 2004-01-27 2004-01-27 METHOD FOR FILTERING EXCHANGED MEDIA IP FLOW PACKETS IN A TELECOMMUNICATION NETWORK

Country Status (1)

Country Link
FR (1) FR2865595A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007071369A1 (en) * 2005-12-19 2007-06-28 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Communication device and method for filtering data according to a data policy
EP2134058A1 (en) * 2008-06-12 2009-12-16 Alcatel Lucent Method for portecting a packet based network and border node protection system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002103982A2 (en) * 2001-06-14 2002-12-27 Nortel Networks Limited Protecting a network from unauthorized access

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002103982A2 (en) * 2001-06-14 2002-12-27 Nortel Networks Limited Protecting a network from unauthorized access

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
MARTIN C ET AL: "SIP Through NAT Enabled Firewall Call Flows", ONLINE, July 2001 (2001-07-01), pages 1 - 27, XP002296446, Retrieved from the Internet <URL:http://www.watersprings.org/pub/id/draft-martin-network-sip-natfw-callflows-00.txt> [retrieved on 20040915] *
PENFILED B: "MIDCOM Topology Using Realms", ONLINE, 30 August 2001 (2001-08-30), pages 1 - 8, XP002296448, Retrieved from the Internet <URL:http://www.watersprings.org/pub/id/draft-penfield-midcom-realms-00.txt> [retrieved on 20040915] *
SRISURESH P ET AL: "Middlebox communication architecture and framework", ONLINE, August 2002 (2002-08-01), pages 1 - 34, XP002296447, Retrieved from the Internet <URL:http://www.ietf.org/rfc/rfc3303.txt> [retrieved on 20040915] *
STIEMERLING M ET AL: "MIDCOM Protocol Semantics", ONLINE, October 2003 (2003-10-01), pages 1 - 65, XP002296445, Retrieved from the Internet <URL:http://www.watersprings.org/pub/id/draft-ietf-midcom-semantics-06.txt> [retrieved on 20040915] *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007071369A1 (en) * 2005-12-19 2007-06-28 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Communication device and method for filtering data according to a data policy
EP2134058A1 (en) * 2008-06-12 2009-12-16 Alcatel Lucent Method for portecting a packet based network and border node protection system

Similar Documents

Publication Publication Date Title
US12166663B2 (en) System and method for client communication in a distributed telephony network
EP1969788B1 (en) Media stream management
WO2009077683A1 (en) Control of transmission interface of sip response message
US20020186685A1 (en) Voice over internet protocol real time protocol routing
EP1299986B1 (en) Method for setting up communications in a packet switching system
WO2016156694A1 (en) Method for prioritising media streams in a communications network
EP3549368B1 (en) Method of fractioning application messages in an ip network
EP2449745B1 (en) Method for selecting a network resource
EP2926524B1 (en) Routing of a service request destined for an ims subscriber
EP1647133B1 (en) Access control of a multimedia session according to network resource availability
FR2865595A1 (en) METHOD FOR FILTERING EXCHANGED MEDIA IP FLOW PACKETS IN A TELECOMMUNICATION NETWORK
EP3298749B1 (en) Method for monitoring a session related to a service
WO2018115795A1 (en) Classifying and routing control messages for a communications infrastructure
FR2903263A1 (en) METHOD FOR ADDRESSING SERVICE ELEMENTS AND CALL TRANSMISSION BETWEEN HETEROGENEOUS NODES
EP3225006B1 (en) Method for negotiating codecs in ip networks
WO2012085429A2 (en) Method of locating and identifying a subscriber connected to a network emulating the stc/isdn
FR2886797A1 (en) METHOD OF COMMUNICATING BETWEEN SERVICE CONTROL POINT IN INTELLIGENT NETWORK AND EXTERNAL SERVER, POINT OF CONTROL, EXTERNAL SERVER, SYSTEM AND COMPUTER PROGRAMS THEREOF
EP2801178B1 (en) Dynamic method for determining a list of services in an sip network
WO2012072942A2 (en) Method for preventing the formation of call-forwarding loops
WO2003071759A1 (en) Multimedia content transmission system which can tune the content during the transmission thereof
FR2872369A1 (en) Telecommunication network controlling process, involves utilizing communication protocol having extensions for storing information related to data passing points in client networks by network provider
FR2860371A1 (en) METHOD AND DEVICE FOR PROCESSING TELEPHONE COMMUNICATION
Khosroshahy Analysis of Real-time Fax over IP (FoIP) Using Simulation
WO2007148015A2 (en) System for triggering a counting in a transport network through a network with ims type architecture
CA2585829A1 (en) Information display on a telephone terminal screen