[go: up one dir, main page]

CN1997010B - 一种包过滤的实现方法 - Google Patents

一种包过滤的实现方法 Download PDF

Info

Publication number
CN1997010B
CN1997010B CN2006100905625A CN200610090562A CN1997010B CN 1997010 B CN1997010 B CN 1997010B CN 2006100905625 A CN2006100905625 A CN 2006100905625A CN 200610090562 A CN200610090562 A CN 200610090562A CN 1997010 B CN1997010 B CN 1997010B
Authority
CN
China
Prior art keywords
information
filtering
packet
packet filtering
media
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006100905625A
Other languages
English (en)
Other versions
CN1997010A (zh
Inventor
林扬波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2006100905625A priority Critical patent/CN1997010B/zh
Priority to PCT/CN2007/070179 priority patent/WO2008003254A1/zh
Priority to EP07764120A priority patent/EP2034672B1/en
Publication of CN1997010A publication Critical patent/CN1997010A/zh
Priority to US12/342,809 priority patent/US8089962B2/en
Application granted granted Critical
Publication of CN1997010B publication Critical patent/CN1997010B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1043Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2425Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
    • H04L47/2433Allocation of priorities to traffic types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1023Media gateways
    • H04L65/1026Media gateways at the edge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1023Media gateways
    • H04L65/103Media gateways in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/765Media network packet handling intermediate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种包过滤的实现方法,该方法包括:在媒体网关控制器中设置基于互联网协议版本6(IPv6)包头中唯一确定媒体流的基本特征的包过滤信息,媒体网关传递媒体流时,利用媒体网关控制器下发的包过滤信息对该媒体流进行包过滤后传递。本发明方法在承载为基于IPv6的分组网中,实现了对媒体流的包过滤处理,而且由于本发明包过滤信息中的过滤条件是能从IP包头中获得的唯一确定媒体流的基本特征的三元组信息,从而降低了包过滤的复杂度。

Description

一种包过滤的实现方法
技术领域
本发明涉及网络通信安全技术,尤指一种在下一代网络(NGN)中,承载为互联网协议版本6(IPv6)的分组网中包过滤的实现方法。
背景技术
图1是NGN中的单网络的组网示意图,如图1所示,媒体网关控制器(MGC,Media Gateway Controller)和媒体网关(MG,Media Gateway)是NGN中的两个关键构件。MGC负责呼叫控制功能,MG负责业务承载功能,以此实现呼叫控制平面和业务承载平面的分离,从而可充分共享网络资源,并简化了设备升级和业务扩展,大大降低了开发和维护成本。在MGC的控制下,MG与MG之间通常建立实时传输协议(RTP)媒体流进行通信。
为了使MG与MGC协同工作,在MGC与MG之间需要使用控制协议,媒体网关控制协议是MG和MGC之间通信的主要协议,目前应用较为广泛的有H.248/MeGaCo和媒体网关控制协议(MGCP,Media Gateway ControlProtocol)两种协议。
以H.248协议为例,MG上的各种资源被抽象表示为终端(Termination),终端分为物理(Physical)终端和临时(Ephemeral)终端。物理终端指具有半永久存在性的物理实体如时分复用(TDM,Time Division Multiplex)通道等。临时终端指临时申请,使用后释放的公共资源,例如RTP媒体流等。特别的,根(Root)终端指MG整体。终端之间的组合被抽象表示为上下文(Context),上下文可以包含多个终端,因而以拓扑(Topology)来描述终端间的相互关系。
基于媒体网关控制协议的这种抽象模型,呼叫的接续实际上就是对终端和上下文的操作,而这种操作通过MGC和MG之间的命令(Command)、请求(Request)和响应(Reply)来完成。其中,命令类型包括添加(Add)、修改(Modify)、删减(Subtract)、移动(Move)、审计值(AuditValue)、审计能力(AuditCapabilities)、通报(Notify)、服务改变(ServiceChange)等,命令的参数也称为描述符(Descriptor),被分为属性(Property)、信号(Signal)、事件(Event)和统计(Statistic),具有业务相关性的参数逻辑上聚合成为包(Package)。
在MGC的控制下,MG承担着媒体流在用户和分组网之间,以及不同IP域的分组网之间的转换和传递。图2是NGN中的IP跨域互通的组网示意图,如图2所示,系统中采用两个网域IPa、IPb。MGCa和MGCb分别是IPa网域和IPb网域内的媒体网关控制器,分别用于控制IPa网域和IPb网域的MG。MGia和MGib为边缘MG,用于实现相邻网域媒体网关之间的通信。MGa可在普通老式电话业务(POTS)用户和RTP媒体流之间、MGb可在TDM中继和RTP媒体流之间、MGia和MGib可在RTP媒体流之间分别进行媒体转换和传递。
为了保证服务质量和通信安全,MGC应该对MG传递(接收和发送)的媒体流进行包过滤(Packet filtering),即允许/禁止符合某些特征的特定媒体流输入或输出该MG。
目前,在承载为基于IPv4的分组网中,可以使用“源地址、源端口、目的地址、目的端口、协议类型”五元组作为基本特征唯一地确定一媒体流,从而可以利用五元组中的元素来对某个特定的媒体流进行包过滤。但是,由于五元组中的元素并不能全部从IP包头获得,有的元素如源/目的端口需要通过解析IP包体后才能获得,而IP包体含有更高层协议或者分段、加密等因素,使得解析相对比较困难,从而增加了包过滤的复杂度。
在承载为基于IPv6的分组网中,除了使用上述五元组之外,还可以使用“源地址、目的地址、流标签”三元组作为基本特征唯一地确定一媒体流,三元组中的元素均能从IPv6包头中获得。其中,流标签用于标识属于同一媒体流的包,流标签在该包所属媒体流的发送端被赋予该媒体流,并在一定的时限内保持唯一。然而目前,在承载为基于IPv6的分组网中,MGC控制MG对媒体流进行包过滤还没有应用上述三元组的具体实现方法。
发明内容
有鉴于此,本发明的主要目的在于提供一种包过滤的实现方法,能够简单地在承载为基于IPv6的分组网中对媒体流进行包过滤。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种包过滤的实现方法,该方法包括以下步骤:
A.在媒体网关控制器中设置基于互联网协议版本6IPv6包头中唯一确定媒体流的基本特征的包过滤信息,所述包过滤信息包括过滤条件信息和过滤控制信息,所述过滤条件信息包括:携带在IPv6包头的唯一确定媒体流的基本特征三元组中的源地址、和/或目的地址,和/或用于标识属于同一媒体流的包的流标签;
B.媒体网关传递媒体流时,利用媒体网关控制器下发的包过滤信息对该媒体流进行包过滤后传递。
所述包过滤信息分别针对媒体流的入向和/或出向设置。
所述过滤控制信息包括:
源地址过滤开关,表示是否使用所述源地址参与对媒体流进行包过滤;
目的地址过滤开关,表示是否使用所述目的地址参与对媒体流进行包过滤;
流标签过滤开关,表示是否使用所述流标签参与对媒体流进行包过滤;
组合关系,表示各过滤条件信息之间为或/与的关系;
组合效果,表示对符合所述过滤条件的媒体流允许或禁止传递。
在所述媒体网关控制器与媒体网关间采用H.248协议时,步骤A中所述设置包过滤信息的方法为:分别设置所述包过滤信息中包含的各信息为相应的属性。
所述属性包括:
流标签掩码FLM属性,用于表示所述包过滤信息中的流标签信息,为字符串类型,占用20bit;
源地址掩码SAM属性,用于表示所述包过滤信息中的源地址信息,为字符串类型,占用128bit,采用16进制分段表示;
目的地址掩码DAM属性,用于表示所述包过滤信息中的目的地址信息,为字符串类型,占用128bit,采用16进制分段表示;
流标签过滤FLF属性,用于表示所述包过滤信息中的流标签过滤开关信息,为布尔类型,取值为关或开,缺省值为关;
源地址过滤SAF属性,用于表示所述包过滤信息中的源地址过滤开关信息,为布尔类型,取值为关或开,缺省值为关;
目的地址过滤DAF属性,用于表示所述包过滤信息中的目的地址过滤开关信息,为布尔类型,取值为关或开,缺省值为关;
组合关系CR属性,用于表示所述包过滤信息中的组合关系信息,为布尔类型,取值为与或或,缺省值为与;
组合效果CE属性,用于表示所述包过滤信息中的组合效果信息,为布尔类型,取值为允许或禁止,缺省值为允许。
所述属性设置在H.248协议目前已有的包或新增的专门用于设置基于IPv6包头中唯一确定媒体流的基本特征的包过滤信息的包中。
所述新增的包包括:对所述媒体网关接收的媒体流进行包过滤的入向包过滤FLIPF包、和/或,对所述媒体网关发送的媒体流进行包过滤的出向包过滤FLOPF包。
步骤B中所述对媒体流进行包过滤的方法为:
若所述FLF属性、SAF属性和DAF属性中至少一个属性的取值为开,则应用与自身对应的过滤条件与所述媒体流的相应特征进行比较;
若所述CR属性取值为与,所述媒体流的相应特征均符合所述被应用的过滤条件,则比较结果为真,若CR属性取值为或,所述媒体流的相应特征符合所述被应用的过滤条件之一,则比较结果为真;
若所述CE属性取值为允许,只要所述比较结果为真,则所述媒体网关
允许接收或发送所述媒体流,若所述CE属性取值为禁止,只要所述比较结果为真,则所述媒体网关禁止接收或发送所述媒体流。
步骤B中所述对媒体流进行包过滤的方法为:所述媒体网关根据媒体网关控制器下发的包过滤信息,按照所述包过滤信息中的过滤控制信息中的取值,对符合所述包过滤信息中的过滤条件信息的媒体流进行相应包过滤处理。
所述媒体网关控制器将所述过滤条件信息和过滤控制信息一同下发给媒体网关,或将所述过滤条件信息和过滤控制信息先后下发给媒体网关。
由上述技术方案可见,本发明在媒体网关控制器中针对媒体流,设置基于IPv6包头中唯一确定媒体流的基本特征的包过滤信息,媒体网关传递媒体流时,利用媒体网关控制器下发的包过滤信息对该媒体流进行包过滤后传递。本发明方法在承载为基于IPv6的分组网中,实现了对媒体流的包过滤处理,而且由于本发明包过滤信息中的过滤条件是能从IPv6包头中获得的唯一确定媒体流的基本特征的三元组信息,从而降低了包过滤的复杂度。
附图说明
图1是NGN中的单网络的组网示意图;
图2是NGN中的IP跨域互通的组网示意图;
图3是本发明方法的流程图。
具体实施方式
本发明的核心思想是:在媒体网关控制器中设置基于IPv6包头中唯一确定媒体流的基本特征的包过滤信息,媒体网关传递媒体流时,利用媒体网关控制器下发的包过滤信息对该媒体流进行包过滤后传递。
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举较佳实施例,对本发明进一步详细说明。
图3是本发明方法的流程图,该方法包括以下步骤:
步骤300:在媒体网关控制器中设置基于IPv6包头中唯一确定媒体流的基本特征的包过滤信息。
包过滤信息是利用三元组中的元素来对某个指定的媒体流进行包过滤的,包过滤信息可以针对MG上某个具体的终端实施,也可以针对MG整体实施。包过滤信息包括过滤条件信息和过滤控制信息。
其中,过滤条件信息包括承载为基于IPv6的分组网中的IP包特征三元组的元素,即源地址、目的地址和流标签,可以采用通配或部分通配的方式表示某种范围或集合,比如源地址部分通配为1.1.1.*,则表示1.1.1.0~1.1.1.255中的任一地址,这里“*”符号表示任一合法值。需要说明的是过滤条件信息中可以包括三元组的所有元素而不受过滤控制信息中相应元素的影响;也可以包括三元组元素的任意组合,这取决于过滤控制信息中相应元素的控制开关是否打开。
过滤控制信息是对符合包过滤信息中的过滤条件信息的媒体流进行包过滤处理的方式,过滤控制信息包括:
源地址过滤开关,表示是否使用源地址参与对媒体流进行包过滤;
目的地址过滤开关,表示是否使用目的地址参与对媒体流进行包过滤;
流标签过滤开关,表示是否使用流标签参与对媒体流进行包过滤;
组合关系,表示过滤条件信息是单独参与对媒体流进行包过滤,即各过滤条件信息之间是或的关系,还是共同参与对媒体流进行包过滤,即各过滤条件信息之间是与的关系。
组合效果,表示对符合过滤条件的媒体流是允许传递,还是禁止传递。
下面以通过扩展H.248协议中的属性来设置上述包过滤信息为例,具体描述包过滤信息的表示方法。扩展的属性包括:
流标签掩码(FLM,Flow Label Mask)属性,用于表示流标签信息,FLM属性为字符串(String)类型,按照IPv6包头中的流标签字段取值,FLM属性可设置为占用20bit,可以使用通配或部分通配;
源地址掩码(SAM,Source Address Mask)属性,用于表示源地址信息,SAM属性为String类型,按照IPv6包头中的源地址字段取值,SAM属性可设置为占用128bit,采用16进制分段表示,可以使用通配或部分通配;
目的地址掩码(DAM,Destination Address Mask)属性,用于表示目的地址信息,DAM属性为String类型,按照IPv6包头中的目的地址字段取值,DAM属性可设置为占用128bit,采用16进制分段表示,可以使用通配或部分通配;
流标签过滤(FLF,Flow Label Filtering)属性,用于表示流标签过滤开关信息,FLF属性为布尔(Boolean)类型,取值为关(Off)或开(On),缺省值为Off;
源地址过滤(SAF,Source Address Filtering)属性,用于表示源地址过滤开关信息,SAF属性为Boolean类型,取值为OffOn,缺省值为Off;
目的地址过滤(DAF,Destination Address Filtering)属性,用于表示目的地址过滤开关信息,DAF属性为Boolean类型,取值为Off或On,缺省值为Off;
组合关系(CR,Combined Relation)属性,用于表示组合关系信息,CR属性为Boolean类型,取值为与(And)或或(Or),缺省值为And;
组合效果(CE,Combined Effect)属性,用于表示组合效果信息,CE属性为Boolean类型,取值为允许(Permit)或禁止(Prohibit),缺省值为Permit。
步骤301:媒体网关传递媒体流时,利用媒体网关控制器下发的包过滤信息对该媒体流进行包过滤后传递。
上述包过滤信息对应的属性可以设置在H.248协议目前已有的包如门管理(Gate Management)包中,也可以设置在新增的专门用于设置基于IPv6包头中唯一确定媒体流的基本特征的包过滤信息的包中下发,比如,新增的包可以包括对MG接收的媒体流进行包过滤的入向包过滤(FLIPF,FL-basedIngoing Packet Filtering)包,对MG发送的媒体流进行包过滤的出向包过滤(FLOPF,FL-based Outgoing Packet Filtering)包。
对媒体流进行包过滤的具体方法为:
当MGC基于安全或服务质量的考虑需要对MG上的媒体流进行包过滤时,MGC分别针对MG接收的媒体流和/或发送的媒体流,根据一定的安全或服务质量策略决定需要使用的过滤条件信息以及过滤控制信息并分别通过上述FLIPF包和FLOPF包中的属性项下发给MG。MG根据MGC下发的上述包过滤信息相关的属性,按照过滤控制信息,对符合过滤条件信息的媒体流进行相应的包过滤处理,所谓符合过滤条件即过滤条件所显示的信息包含了该媒体流的对应信息。
若FLF、SAF、DAF三个属性中取值为On,则表示相应的过滤条件将应用于与待过滤的媒体流的特征进行比较;若CR属性取值为And,表示待过滤的媒体流的特征需要同时符合上述被应用的过滤条件,则比较结果才为真(True),若CR属性取值为Or,表示待过滤的媒体流的特征只要符合上述被应用的过滤条件之一,则比较结果就为True;CE属性取值为Permit,表示只要上述比较结果为True,则允许接收或发送待过滤的媒体流,CE属性取值为Prohibit,表示只要上述比较结果为True,则禁止接收或发送待过滤的媒体流。
需要说明的是,如果MGC对MG接收或发送的媒体流未下发任何包过滤信息相关的属性,则MG可以不对接收或发送的媒体流进行包过滤处理。MGC可以同时将过滤条件信息和过滤控制信息一同下发给MG,也可以先下发过滤条件信息,再将过滤控制信息下发给MG。
如果在MGC下发包过滤信息中出现问题,导致MGC下发的包过滤信息不能被MG实施,那么,MG向MGC返回相应的错误码。
这里以MGC与MG间采用H.248协议,在H.248协议中分别通过FLIPF包和FLOPF包的属性,设置对MG的接收和/或发送的媒体流进行包过滤的过滤条件信息和过滤控制信息为例,说明本发明方法的典型应用如下:当MGC不打算对MG上的媒体流进行包过滤时,MGC不向MG下发FLIPF包和FLOPF包,则MG可以根据缺省值,不对MG接收或发送的媒体流进行包过滤,而允许任何媒体流自由出入该MG。当MGC决定只对MG接收的来自地址1.1.1.*或者流标签为9999的媒体流允许流入,而禁止MG发送至地址为12.34.56.78的任意流标签的媒体流时,MGC向MG下发的FLIPF包的属性中,FLM=9999、SAM=1.1.1.*、FLF=On、SAF=On、CR=Or、CE=Permit,而FLOPF包的属性中,FLM=*、DAM=12.34.56.78、FLF=On、DAF=On、CR=And、CE=Prohibit,当MG接收到FLIPF包和FLOPF包的属性后,MG按照上述过滤信息,只允许符合源地址为1.1.1.*或者流标签为9999的媒体流流入该MG,而禁止其它媒体流流入该MG;只禁止符合目的地址为12.34.56.78并且流标签为任意的媒体流流出该MG,而允许其它媒体流流出该MG。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种包过滤的实现方法,其特征在于,该方法包括以下步骤:
A.在媒体网关控制器中设置基于互联网协议版本6IPv6包头中唯一确定媒体流的基本特征的包过滤信息,所述包过滤信息包括过滤条件信息和过滤控制信息,所述过滤条件信息包括:携带在IPv6包头的唯一确定媒体流的基本特征三元组中的源地址、和/或目的地址,和/或用于标识属于同一媒体流的包的流标签;
B.媒体网关传递媒体流时,利用媒体网关控制器下发的包过滤信息对该媒体流进行包过滤后传递。
2.根据权利要求1所述的方法,其特征在于,所述包过滤信息分别针对媒体流的入向和/或出向设置。
3.根据权利要求1所述的方法,其特征在于,所述过滤控制信息包括:
源地址过滤开关,表示是否使用所述源地址参与对媒体流进行包过滤;
目的地址过滤开关,表示是否使用所述目的地址参与对媒体流进行包过滤;
流标签过滤开关,表示是否使用所述流标签参与对媒体流进行包过滤;
组合关系,表示各过滤条件信息之间为或/与的关系;
组合效果,表示对符合所述过滤条件的媒体流允许或禁止传递。
4.根据权利要求1所述的方法,其特征在于,在所述媒体网关控制器与媒体网关间采用H.248协议时,步骤A中所述设置包过滤信息的方法为:分别设置所述包过滤信息中包含的各信息为相应的属性。
5.根据权利要求4所述的方法,其特征在于,所述属性包括:
流标签掩码FLM属性,用于表示所述包过滤信息中的流标签信息,为字符串类型,占用20bit;
源地址掩码SAM属性,用于表示所述包过滤信息中的源地址信息,为字符串类型,占用128bit,采用16进制分段表示;
目的地址掩码DAM属性,用于表示所述包过滤信息中的目的地址信息,为字符串类型,占用128bit,采用16进制分段表示;
流标签过滤FLF属性,用于表示所述包过滤信息中的流标签过滤开关信息,为布尔类型,取值为关或开,缺省值为关;
源地址过滤SAF属性,用于表示所述包过滤信息中的源地址过滤开关信息,为布尔类型,取值为关或开,缺省值为关;
目的地址过滤DAF属性,用于表示所述包过滤信息中的目的地址过滤开关信息,为布尔类型,取值为关或开,缺省值为关;
组合关系CR属性,用于表示所述包过滤信息中的组合关系信息,为布尔类型,取值为与或或,缺省值为与;
组合效果CE属性,用于表示所述包过滤信息中的组合效果信息,为布尔类型,取值为允许或禁止,缺省值为允许。
6.根据权利要求5所述的方法,其特征在于,所述属性设置在H.248协议目前已有的包或新增的专门用于设置基于IPv6包头中唯一确定媒体流的基本特征的包过滤信息的包中。
7.根据权利要求6所述的方法,其特征在于,所述新增的包包括:对所述媒体网关接收的媒体流进行包过滤的入向包过滤FLIPF包、和/或,对所述媒体网关发送的媒体流进行包过滤的出向包过滤FLOPF包。
8.根据权利要求5所述的方法,其特征在于,步骤B中所述对媒体流进行包过滤的方法为:
若所述FLF属性、SAF属性和DAF属性中至少一个属性的取值为开,则应用与自身对应的过滤条件与所述媒体流的相应特征进行比较;
若所述CR属性取值为与,所述媒体流的相应特征均符合所述被应用的过滤条件,则比较结果为真,若CR属性取值为或,所述媒体流的相应特征符合所述被应用的过滤条件之一,则比较结果为真;
若所述CE属性取值为允许,只要所述比较结果为真,则所述媒体网关允许接收或发送所述媒体流,若所述CE属性取值为禁止,只要所述比较结果为真,则所述媒体网关禁止接收或发送所述媒体流。
9.根据权利要求1所述的方法,其特征在于,步骤B中所述对媒体流进行包过滤的方法为:所述媒体网关根据媒体网关控制器下发的包过滤信息,按照所述包过滤信息中的过滤控制信息中的取值,对符合所述包过滤信息中的过滤条件信息的媒体流进行相应包过滤处理。
10.根据权利要求1所述的方法,其特征在于,所述媒体网关控制器将所述过滤条件信息和过滤控制信息一同下发给媒体网关,或将所述过滤条件信息和过滤控制信息先后下发给媒体网关。
CN2006100905625A 2006-06-28 2006-06-28 一种包过滤的实现方法 Expired - Fee Related CN1997010B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2006100905625A CN1997010B (zh) 2006-06-28 2006-06-28 一种包过滤的实现方法
PCT/CN2007/070179 WO2008003254A1 (en) 2006-06-28 2007-06-26 An implementation method, system and apparatus for packet filtering
EP07764120A EP2034672B1 (en) 2006-06-28 2007-06-26 An implementation method, system and apparatus for packet filtering
US12/342,809 US8089962B2 (en) 2006-06-28 2008-12-23 Method, system and apparatus for filtering packets

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006100905625A CN1997010B (zh) 2006-06-28 2006-06-28 一种包过滤的实现方法

Publications (2)

Publication Number Publication Date
CN1997010A CN1997010A (zh) 2007-07-11
CN1997010B true CN1997010B (zh) 2010-08-18

Family

ID=38251938

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100905625A Expired - Fee Related CN1997010B (zh) 2006-06-28 2006-06-28 一种包过滤的实现方法

Country Status (4)

Country Link
US (1) US8089962B2 (zh)
EP (1) EP2034672B1 (zh)
CN (1) CN1997010B (zh)
WO (1) WO2008003254A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101472169B (zh) * 2007-12-29 2012-04-04 华为技术有限公司 为媒体流内嵌于控制流传输提供支持的方法、装置
CN101547166A (zh) * 2008-03-28 2009-09-30 华为技术有限公司 消息过滤方法、装置和系统
US9001827B2 (en) * 2010-12-17 2015-04-07 Big Switch Networks, Inc. Methods for configuring network switches
GB2493508B (en) 2011-07-27 2014-06-18 Samsung Electronics Co Ltd Controlling data transmission between a user equipment and a acket data network
WO2015039290A1 (zh) * 2013-09-17 2015-03-26 华为终端有限公司 一种终端接入网络的方法、设备和系统
US9716653B2 (en) 2014-11-18 2017-07-25 Hauwei Technologies Co., Ltd. System and method for flow-based addressing in a mobile environment
CN104734994A (zh) * 2015-04-13 2015-06-24 上海斐讯数据通信技术有限公司 一种基于sdn框架的流标签控制方法
CN106340176B (zh) * 2015-07-09 2020-01-17 中国电力科学研究院 一种智能电表的信息共享方法、智能电表及采集路由器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1505320A (zh) * 2002-11-28 2004-06-16 ��ʽ����Ntt����Ħ 通信控制设备、防火墙设备与数据通信方法
US20040114741A1 (en) * 2002-12-12 2004-06-17 Tekelec Methods and systems for defining and distributing data collection rule sets and for filtering messages using same
CN1578227A (zh) * 2003-07-29 2005-02-09 上海聚友宽频网络投资有限公司 一种动态ip数据包过滤方法
CN1711728A (zh) * 2002-11-11 2005-12-21 奥兰治公司 在作为基于业务的策略(sblp)的执行点的网络网关处的数据分组过滤

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2371186A (en) * 2001-01-11 2002-07-17 Marconi Comm Ltd Checking packets
US20030061305A1 (en) * 2001-03-30 2003-03-27 Chyron Corporation System and method for enhancing streaming media delivery and reporting
US7684317B2 (en) * 2001-06-14 2010-03-23 Nortel Networks Limited Protecting a network from unauthorized access
US6728241B2 (en) * 2002-02-27 2004-04-27 Nokia Corporation Boolean protocol filtering
US20030108030A1 (en) * 2003-01-21 2003-06-12 Henry Gao System, method, and data structure for multimedia communications
US20040184467A1 (en) * 2003-03-21 2004-09-23 Toshiba Tec Kabushiki Kaisha Gateway apparatus and IPv6 network system
US20060221850A1 (en) * 2005-03-31 2006-10-05 Teresa Buckley Field content based packet classification
KR100737525B1 (ko) * 2005-10-19 2007-07-10 한국전자통신연구원 아이피 버전 6 (IPv6) 플로우레이블 생성방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1711728A (zh) * 2002-11-11 2005-12-21 奥兰治公司 在作为基于业务的策略(sblp)的执行点的网络网关处的数据分组过滤
CN1505320A (zh) * 2002-11-28 2004-06-16 ��ʽ����Ntt����Ħ 通信控制设备、防火墙设备与数据通信方法
US20040114741A1 (en) * 2002-12-12 2004-06-17 Tekelec Methods and systems for defining and distributing data collection rule sets and for filtering messages using same
CN1578227A (zh) * 2003-07-29 2005-02-09 上海聚友宽频网络投资有限公司 一种动态ip数据包过滤方法

Also Published As

Publication number Publication date
US20090103541A1 (en) 2009-04-23
EP2034672B1 (en) 2012-05-23
US8089962B2 (en) 2012-01-03
CN1997010A (zh) 2007-07-11
EP2034672A1 (en) 2009-03-11
WO2008003254A1 (en) 2008-01-10
EP2034672A4 (en) 2009-07-22

Similar Documents

Publication Publication Date Title
US7835347B2 (en) IP inter-working gateway in next generation network and method for implementing inter-working between IP domains
CN101297530B (zh) 处理通信系统中的服务质量
US20040218612A1 (en) Shared risk group handling within a media gateway
US8089962B2 (en) Method, system and apparatus for filtering packets
CN105897702A (zh) 一种媒体网关实现包过滤的方法及媒体网关
EP2391078B1 (en) Media gateway and packet filtering method thereof
US20080212596A1 (en) Method For Gate Controlling A Media Gateway
US10212197B2 (en) Method for setting up a communication link
CN1617508B (zh) 一种服务质量策略转换设备及方法
CN100502386C (zh) 多媒体系统静态地址转换方法
US8526315B2 (en) Flow state attributes for producing media flow statistics at a network node
CN1859339B (zh) 一种通过边缘媒体网关实现ip跨域互通的通信系统和方法
CN101753544A (zh) 包过滤规则处理方法及系统、媒体网关和媒体网关控制器
CN100399773C (zh) 实现ip域跨域互通的方法
CN100486223C (zh) 一种实现媒体流报文穿越网络地址转换器的方法
CN100479442C (zh) 一种实现ip跨域互通的通信方法
CN100596093C (zh) 智能媒体流旁路的实现方法
CN100486233C (zh) 实现ip域间互通的方法
CN101009604A (zh) 下一代网络中实现合法监听的系统、方法和网络设备
CN101179784A (zh) 终端配置方法和终端配置系统
CN101478531A (zh) 媒体网关的门控方法
CN101197771A (zh) 实现ip域间互通的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100818

CF01 Termination of patent right due to non-payment of annual fee