[发明专利]基于FPGA的3G数据包过滤系统及方法

权利要求书

1.一种基于FPGA的3G网络数据包过滤系统，其特征在于包括以太网EMAC硬核模块和用户处理逻辑模块，其中用户处理逻辑模块包括控制包解析模块、二个GTP数据包解析模块、读写控制模块、特征信息搜索引擎、特征信息存储模块和二个转发控制模块，控制包解析模块、二个GPRS隧道协议GTP数据包解析模块的输入端分别接以太网EMAC硬核模块的输出端，第一GTP数据包解析模块的输出端分别接读写控制模块和第一转发控制模块的输入端，控制包解析模块的输出端接读写控制模块的输入端，第二GTP数据包解析模块的输出端分别接读写控制模块和第二转发控制模块的输入端，读写控制模块的输出端接特征信息搜索引擎的输入端，特征信息搜索引擎的输出端分别接第一转发控制模块和第二转发控制模块的输入端，特征信息搜索引擎与特征信息存储模块双向连接，第一转发控制模块和第二转发控制模块的输出端分别接以太网EMAC硬核模块的输入端。

2.一种如权利要求1所述的基于FPGA的3G网络数据包过滤系统的过滤方法，其特征在于包括控制包处理方法和GPRS隧道协议GTP数据包的处理方法，其中控制包处理方法包括如下步骤：

a)采用以太网EMAC硬核模块的接收客户端接口接收网关节点GGSN和支持节点SGSN的链路上的所有3G数据包以及数据监管子系统的控制包；

b)将步骤a)所述的数据监管子系统的控制包经过控制包解析模块提取得到控制特征信息，控制包解析模块并将插入/删除标志、IMSI/IP标志置位；

c)采用读写控制模块检测特征信息存储模块，当特征信息存储模块未进行读操作，则将步骤b)所述的控制特征信息传递至特征信息搜索引擎；

d)特征信息搜索引擎检测相应的控制信号：

①当插入标志置位，则检测特征信息存储模块中相应存储位置是否为空：(1)当相应存储位置为空，则将步骤b)所述的控制特征信息存储至特征信息存储模块中相应存储位置；(2)当相应存储位置不为空，则将基地址加上偏移地址得到新地址，将新地址作为存储地址返回步骤(1)；

②当删除标志置位，则检测特征信息存储模块中相应存储位置的数据与待检测数据是否相等：(3)当存储位置的数据与待检测数据相等，则该存储位置内容清零；(4)当存储位置的数据与待检测数据不相等，则将基地址加上偏移地址得到新地址，将新地址作为存储地址返回步骤(3)；

GTP数据包的处理方法包括如下步骤：

e)将步骤a)所述的3G数据包即GTP数据包经过GTP数据包解析模块提取得到数据特征信息；

f)采用读写控制模块将步骤e)所述的数据特征信息传递至特征信息搜索引擎；

g)采用特征信息搜索引擎将特征信息存储模块中相应存储地址的对比 数据与步骤e)所述的数据特征信息对比：(5)当对比数据与步骤e)所述的数据特征信息相等，则采用转发控制模块丢弃步骤e)所述的数据特征信息对应的数据包；(6)当对比数据与步骤e)所述的数据特征信息不等，则将基地址加上偏移地址得到新地址，将新地址作为存储地址返回步骤(5)，当对比数据与步骤e)所述的数据特征信息第二次不等，则采用转发控制模块转发步骤e)所述的数据特征信息对应的数据包。

3.根据权利要求2所述的基于FPGA的3G网络数据包过滤系统的过滤方法，其特征在于步骤e)中GTP数据包经过GTP数据包解析模块解析得到用户通信数据包GTP-U和控制信令包GTP-C，GTP数据包解析模块并提取用户通信数据包GTP-U中的移动IP信息和控制信令包GTP-C中的IMSI信息，移动IP信息和IMSI信息即构成数据特征信息。