專利名稱:一種包過濾的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)通信安全技術(shù)，尤指一種在下一代網(wǎng)絡(luò)(NGN)中，承載為互聯(lián)網(wǎng)協(xié)議版本6(IPv6)的分組網(wǎng)中包過濾的實(shí)現(xiàn)方法。
背景技術(shù)：
圖1是NGN中的單網(wǎng)絡(luò)的組網(wǎng)示意圖，如圖1所示，媒體網(wǎng)關(guān)控制器(MGC，Media Gateway Controller)和媒體網(wǎng)關(guān)(MG，Media Gateway)是NGN中的兩個關(guān)鍵構(gòu)件。MGC負(fù)責(zé)呼叫控制功能，MG負(fù)責(zé)業(yè)務(wù)承載功能，以此實(shí)現(xiàn)呼叫控制平面和業(yè)務(wù)承載平面的分離，從而可充分共享網(wǎng)絡(luò)資源，并簡化了設(shè)備升級和業(yè)務(wù)擴(kuò)展，大大降低了開發(fā)和維護(hù)成本。在MGC的控制下，MG與MG之間通常建立實(shí)時傳輸協(xié)議(RTP)媒體流進(jìn)行通信。
為了使MG與MGC協(xié)同工作，在MGC與MG之間需要使用控制協(xié)議，媒體網(wǎng)關(guān)控制協(xié)議是MG和MGC之間通信的主要協(xié)議，目前應(yīng)用較為廣泛的有H.248/MeGaCo和媒體網(wǎng)關(guān)控制協(xié)議(MGCP，Media Gateway ControlProtocol)兩種協(xié)議。
以H.248協(xié)議為例，MG上的各種資源被抽象表示為終端(Termination)，終端分為物理(Physical)終端和臨時(Ephemeral)終端。物理終端指具有半永久存在性的物理實(shí)體如時分復(fù)用(TDM，Time Division Multiplex)通道等。臨時終端指臨時申請，使用后釋放的公共資源，例如RTP媒體流等。特別的，根(Root)終端指MG整體。終端之間的組合被抽象表示為上下文(Context)，上下文可以包含多個終端，因而以拓?fù)?Topology)來描述終端間的相互關(guān)系。
基于媒體網(wǎng)關(guān)控制協(xié)議的這種抽象模型，呼叫的接續(xù)實(shí)際上就是對終端和上下文的操作，而這種操作通過MGC和MG之間的命令(Command)、請求(Request)和響應(yīng)(Reply)來完成。其中，命令類型包括添加(Add)、修改(Modify)、刪減(Subtract)、移動(Move)、審計(jì)值(AuditValue)、審計(jì)能力(AuditCapabilities)、通報(bào)(Notify)、服務(wù)改變(ServiceChange)等，命令的參數(shù)也稱為描述符(Descriptor)，被分為屬性(Property)、信號(Signal)、事件(Event)和統(tǒng)計(jì)(Statistic)，具有業(yè)務(wù)相關(guān)性的參數(shù)邏輯上聚合成為包(Package)。
在MGC的控制下，MG承擔(dān)著媒體流在用戶和分組網(wǎng)之間，以及不同IP域的分組網(wǎng)之間的轉(zhuǎn)換和傳遞。圖2是NGN中的IP跨域互通的組網(wǎng)示意圖，如圖2所示，系統(tǒng)中采用兩個網(wǎng)域IPa、IPb。MGCa和MGCb分別是IPa網(wǎng)域和IPb網(wǎng)域內(nèi)的媒體網(wǎng)關(guān)控制器，分別用于控制IPa網(wǎng)域和IPb網(wǎng)域的MG。MGia和MGib為邊緣MG，用于實(shí)現(xiàn)相鄰網(wǎng)域媒體網(wǎng)關(guān)之間的通信。MGa可在普通老式電話業(yè)務(wù)(POTS)用戶和RTP媒體流之間、MGb可在TDM中繼和RTP媒體流之間、MGia和MGib可在RTP媒體流之間分別進(jìn)行媒體轉(zhuǎn)換和傳遞。
為了保證服務(wù)質(zhì)量和通信安全，MGC應(yīng)該對MG傳遞(接收和發(fā)送)的媒體流進(jìn)行包過濾(Packet filtering)，即允許/禁止符合某些特征的特定媒體流輸入或輸出該MG。
目前，在承載為基于IPv4的分組網(wǎng)中，可以使用“源地址、源端口、目的地址、目的端口、協(xié)議類型”五元組作為基本特征唯一地確定一媒體流，從而可以利用五元組中的元素來對某個特定的媒體流進(jìn)行包過濾。但是，由于五元組中的元素并不能全部從IP包頭獲得，有的元素如源/目的端口需要通過解析IP包體后才能獲得，而IP包體含有更高層協(xié)議或者分段、加密等因素，使得解析相對比較困難，從而增加了包過濾的復(fù)雜度。
在承載為基于IPv6的分組網(wǎng)中，除了使用上述五元組之外，還可以使用“源地址、目的地址、流標(biāo)簽”三元組作為基本特征唯一地確定一媒體流，三元組中的元素均能從IPv6包頭中獲得。其中，流標(biāo)簽用于標(biāo)識屬于同一媒體流的包，流標(biāo)簽在該包所屬媒體流的發(fā)送端被賦予該媒體流，并在一定的時限內(nèi)保持唯一。然而目前，在承載為基于IPv6的分組網(wǎng)中，MGC控制MG對媒體流進(jìn)行包過濾還沒有應(yīng)用上述三元組的具體實(shí)現(xiàn)方法。

發(fā)明內(nèi)容有鑒于此，本發(fā)明的主要目的在于提供一種包過濾的實(shí)現(xiàn)方法，能夠簡單地在承載為基于IPv6的分組網(wǎng)中對媒體流進(jìn)行包過濾。
為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種包過濾的實(shí)現(xiàn)方法，該方法包括以下步驟A.在媒體網(wǎng)關(guān)控制器中設(shè)置基于互聯(lián)網(wǎng)協(xié)議版本6 IPv6包頭中唯一確定媒體流的基本特征的包過濾信息；B.媒體網(wǎng)關(guān)傳遞媒體流時，利用媒體網(wǎng)關(guān)控制器下發(fā)的包過濾信息對該媒體流進(jìn)行包過濾后傳遞。
所述包過濾信息分別針對媒體流的入向和/或出向設(shè)置。
所述包過濾信息包括過濾條件信息和過濾控制信息。
所述過濾控制信息包括源地址過濾開關(guān)，表示是否使用所述源地址參與對媒體流進(jìn)行包過濾；目的地址過濾開關(guān)，表示是否使用所述目的地址參與對媒體流進(jìn)行包過濾；流標(biāo)簽過濾開關(guān)，表示是否使用所述流標(biāo)簽參與對媒體流進(jìn)行包過濾；組合關(guān)系，表示各過濾條件信息之間為或/與的關(guān)系；組合效果，表示對符合所述過濾條件的媒體流允許或禁止傳遞。
所述過濾條件信息包括攜帶在IPv6包頭的唯一確定媒體流的基本特征三元組中的源地址、和/或目的地址，和/或用于標(biāo)識屬于同一媒體流的包的流標(biāo)簽。
在所述媒體網(wǎng)關(guān)控制器與媒體網(wǎng)關(guān)間采用H.248協(xié)議時，步驟A中所述設(shè)置包過濾信息的方法為分別設(shè)置所述包過濾信息中包含的各信息為相應(yīng)的屬性。
所述屬性包括
流標(biāo)簽掩碼FLM屬性，用于表示所述包過濾信息中的流標(biāo)簽信息，為字符串類型，占用20bit；源地址掩碼SAM屬性，用于表示所述包過濾信息中的源地址信息，為字符串類型，占用128bit，采用16進(jìn)制分段表示；目的地址掩碼DAM屬性，用于表示所述包過濾信息中的目的地址信息，為字符串類型，占用128bit，采用16進(jìn)制分段表示；流標(biāo)簽過濾FLF屬性，用于表示所述包過濾信息中的流標(biāo)簽過濾開關(guān)信息，為布爾類型，取值為關(guān)或開，缺省值為關(guān)；源地址過濾SAF屬性，用于表示所述包過濾信息中的源地址過濾開關(guān)信息，為布爾類型，取值為關(guān)或開，缺省值為關(guān)；目的地址過濾DAF屬性，用于表示所述包過濾信息中的目的地址過濾開關(guān)信息，為布爾類型，取值為關(guān)或開，缺省值為關(guān)；組合關(guān)系CR屬性，用于表示所述包過濾信息中的組合關(guān)系信息，為布爾類型，取值為與或或，缺省值為與；組合效果CE屬性，用于表示所述包過濾信息中的組合效果信息，為布爾類型，取值為允許或禁止，缺省值為允許。
所述屬性設(shè)置在已有包或新增的專門用于設(shè)置基于IPv6包頭中唯一確定媒體流的基本特征的包過濾信息的包中。
所述包包括對所述媒體網(wǎng)關(guān)接收的媒體流進(jìn)行包過濾的入向包過濾FLIPF包、對所述媒體網(wǎng)關(guān)發(fā)送的媒體流進(jìn)行包過濾的出向包過濾FLOPF包。
步驟B中所述對媒體流進(jìn)行包過濾的方法為若所述FLF屬性、SAF屬性、DAF屬性中取值為開，則應(yīng)用與自身對應(yīng)的過濾條件與所述媒體流的相應(yīng)特征進(jìn)行比較；若所述CR屬性取值為與，所述媒體流的相應(yīng)特征均符合所述被應(yīng)用的過濾條件，則比較結(jié)果為真，若CR屬性取值為或，所述媒體流的相應(yīng)特征符合所述被應(yīng)用的過濾條件之一，則比較結(jié)果為真；若所述CE屬性取值為允許，只要所述比較結(jié)果為真，則所述媒體網(wǎng)關(guān)允許接收或發(fā)送所述媒體流，若所述CE屬性取值為禁止，只要所述比較結(jié)果為真，則所述媒體網(wǎng)關(guān)禁止接收或發(fā)送所述媒體流。
步驟B中所述對媒體流進(jìn)行包過濾的方法為所述媒體網(wǎng)關(guān)根據(jù)媒體網(wǎng)關(guān)控制器下發(fā)的包過濾信息，按照所述包過濾信息中的過濾控制信息中的取值，對符合所述包過濾信息中的過濾條件信息的媒體流進(jìn)行相應(yīng)包過濾處理。
所述媒體網(wǎng)關(guān)控制器將所述過濾條件信息和過濾控制信息一同下發(fā)給媒體網(wǎng)關(guān)，或?qū)⑺鲞^濾條件信息和過濾控制信息先后下發(fā)給媒體網(wǎng)關(guān)。
由上述技術(shù)方案可見，本發(fā)明在媒體網(wǎng)關(guān)控制器中針對媒體流，設(shè)置基于IPv6包頭中唯一確定媒體流的基本特征的包過濾信息，媒體網(wǎng)關(guān)傳遞媒體流時，利用媒體網(wǎng)關(guān)控制器下發(fā)的包過濾信息對該媒體流進(jìn)行包過濾后傳遞。本發(fā)明方法在承載為基于IPv6的分組網(wǎng)中，實(shí)現(xiàn)了對媒體流的包過濾處理，而且由于本發(fā)明包過濾信息中的過濾條件是能從IPv6包頭中獲得的唯一確定媒體流的基本特征的三元組信息，從而降低了包過濾的復(fù)雜度。
圖1是NGN中的單網(wǎng)絡(luò)的組網(wǎng)示意圖；圖2是NGN中的IP跨域互通的組網(wǎng)示意圖；圖3是本發(fā)明方法的流程圖。
具體實(shí)施方式本發(fā)明的核心思想是在媒體網(wǎng)關(guān)控制器中設(shè)置基于IPv6包頭中唯一確定媒體流的基本特征的包過濾信息，媒體網(wǎng)關(guān)傳遞媒體流時，利用媒體網(wǎng)關(guān)控制器下發(fā)的包過濾信息對該媒體流進(jìn)行包過濾后傳遞。
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下參照附圖并舉較佳實(shí)施例，對本發(fā)明進(jìn)一步詳細(xì)說明。
圖3是本發(fā)明方法的流程圖，該方法包括以下步驟步驟300在媒體網(wǎng)關(guān)控制器中設(shè)置基于IPv6包頭中唯一確定媒體流的基本特征的包過濾信息。
包過濾信息是利用三元組中的元素來對某個指定的媒體流進(jìn)行包過濾的，包過濾信息可以針對MG上某個具體的終端實(shí)施，也可以針對MG整體實(shí)施。包過濾信息包括過濾條件信息和過濾控制信息。
其中，過濾條件信息包括承載為基于IPv6的分組網(wǎng)中的IP包特征三元組的元素，即源地址、目的地址和流標(biāo)簽，可以采用通配或部分通配的方式表示某種范圍或集合，比如源地址部分通配為1.1.1.*，則表示1.1.1.0～1.1.1.255中的任一地址，這里“*”符號表示任一合法值。需要說明的是過濾條件信息中可以包括三元組的所有元素而不受過濾控制信息中相應(yīng)元素的影響；也可以包括三元組元素的任意組合，這取決于過濾控制信息中相應(yīng)元素的控制開關(guān)是否打開。
過濾控制信息是對符合包過濾信息中的過濾條件信息的媒體流進(jìn)行包過濾處理的方式，過濾控制信息包括源地址過濾開關(guān)，表示是否使用源地址參與對媒體流進(jìn)行包過濾；目的地址過濾開關(guān)，表示是否使用目的地址參與對媒體流進(jìn)行包過濾；流標(biāo)簽過濾開關(guān)，表示是否使用流標(biāo)簽參與對媒體流進(jìn)行包過濾；組合關(guān)系，表示過濾條件信息是單獨(dú)參與對媒體流進(jìn)行包過濾，即各過濾條件信息之間是或的關(guān)系，還是共同參與對媒體流進(jìn)行包過濾，即各過濾條件信息之間是與的關(guān)系。
組合效果，表示對符合過濾條件的媒體流是允許傳遞，還是禁止傳遞。
下面以通過擴(kuò)展H.248協(xié)議中的屬性來設(shè)置上述包過濾信息為例，具體描述包過濾信息的表示方法。擴(kuò)展的屬性包括流標(biāo)簽掩碼(FLM，F(xiàn)low Label Mask)屬性，用于表示流標(biāo)簽信息，F(xiàn)LM屬性為字符串(String)類型，按照IPv6包頭中的流標(biāo)簽字段取值，F(xiàn)LM屬性可設(shè)置為占用20bit，可以使用通配或部分通配；源地址掩碼(SAM，Source Address Mask)屬性，用于表示源地址信息，SAM屬性為String類型，按照IPv6包頭中的源地址字段取值，SAM屬性可設(shè)置為占用128bit，采用16進(jìn)制分段表示，可以使用通配或部分通配；目的地址掩碼(DAM，Destination Address Mask)屬性，用于表示目的地址信息，DAM屬性為String類型，按照IPv6包頭中的目的地址字段取值，DAM屬性可設(shè)置為占用128bit，采用16進(jìn)制分段表示，可以使用通配或部分通配；流標(biāo)簽過濾(FLF，F(xiàn)low Label Filtering)屬性，用于表示流標(biāo)簽過濾開關(guān)信息，F(xiàn)LF屬性為布爾(Boolean)類型，取值為關(guān)(Off)或開(On)，缺省值為Off；源地址過濾(SAF，Source Address Filtering)屬性，用于表示源地址過濾開關(guān)信息，SAF屬性為Boolean類型，取值為Off或On，缺省值為Off；目的地址過濾(DAF，Destination Address Filtering)屬性，用于表示目的地址過濾開關(guān)信息，DAF屬性為Boolean類型，取值為Off或On，缺省值為Off；組合關(guān)系(CR，Combined Relation)屬性，用于表示組合關(guān)系信息，CR屬性為Boolean類型，取值為與(And)或或(Or)，缺省值為And；組合效果(CE，Combined Effect)屬性，用于表示組合效果信息，CE屬性為Boolean類型，取值為允許(Permit)或禁止(Prohibit)，缺省值為Permit。
步驟301媒體網(wǎng)關(guān)傳遞媒體流時，利用媒體網(wǎng)關(guān)控制器下發(fā)的包過濾信息對該媒體流進(jìn)行包過濾后傳遞。
上述包過濾信息對應(yīng)的屬性可以設(shè)置在H.248協(xié)議目前已有的包如門管理(Gate Management)包中，也可以設(shè)置在新增的專門用于設(shè)置基于IPv6包頭中唯一確定媒體流的基本特征的包過濾信息的包中下發(fā)，比如，新增的包可以包括對MG接收的媒體流進(jìn)行包過濾的入向包過濾(FLIPF，F(xiàn)L-basedIngoing Packet Filtering)包，對MG發(fā)送的媒體流進(jìn)行包過濾的出向包過濾(FLOPF，F(xiàn)L-based Outgoing Packet Filtering)包。
對媒體流進(jìn)行包過濾的具體方法為
當(dāng)MGC基于安全或服務(wù)質(zhì)量的考慮需要對MG上的媒體流進(jìn)行包過濾時，MGC分別針對MG接收的媒體流和/或發(fā)送的媒體流，根據(jù)一定的安全或服務(wù)質(zhì)量策略決定需要使用的過濾條件信息以及過濾控制信息并分別通過上述FLIPF包和FLOPF包中的屬性項(xiàng)下發(fā)給MG。MG根據(jù)MGC下發(fā)的上述包過濾信息相關(guān)的屬性，按照過濾控制信息，對符合過濾條件信息的媒體流進(jìn)行相應(yīng)的包過濾處理，所謂符合過濾條件即過濾條件所顯示的信息包含了該媒體流的對應(yīng)信息。
若FLF、SAF、DAF三個屬性中取值為On，則表示相應(yīng)的過濾條件將應(yīng)用于與待過濾的媒體流的特征進(jìn)行比較；若CR屬性取值為And，表示待過濾的媒體流的特征需要同時符合上述被應(yīng)用的過濾條件，則比較結(jié)果才為真(True)，若CR屬性取值為Or，表示待過濾的媒體流的特征只要符合上述被應(yīng)用的過濾條件之一，則比較結(jié)果就為True；CE屬性取值為Permit，表示只要上述比較結(jié)果為True，則允許接收或發(fā)送待過濾的媒體流，CE屬性取值為Prohibit，表示只要上述比較結(jié)果為True，則禁止接收或發(fā)送待過濾的媒體流。
需要說明的是，如果MGC對MG接收或發(fā)送的媒體流未下發(fā)任何包過濾信息相關(guān)的屬性，則MG可以不對接收或發(fā)送的媒體流進(jìn)行包過濾處理。MGC可以同時將過濾條件信息和過濾控制信息一同下發(fā)給MG，也可以先下發(fā)過濾條件信息，再將過濾控制信息下發(fā)給MG。
如果在MGC下發(fā)包過濾信息中出現(xiàn)問題，導(dǎo)致MGC下發(fā)的包過濾信息不能被MG實(shí)施，那么，MG向MGC返回相應(yīng)的錯誤碼。
這里以MGC與MG間采用H.248協(xié)議，在H.248協(xié)議中分別通過FLIPF包和FLOPF包的屬性，設(shè)置對MG的接收和/或發(fā)送的媒體流進(jìn)行包過濾的過濾條件信息和過濾控制信息為例，說明本發(fā)明方法的典型應(yīng)用如下當(dāng)MGC不打算對MG上的媒體流進(jìn)行包過濾時，MGC不向MG下發(fā)FLIPF包和FLOPF包，則MG可以根據(jù)缺省值，不對MG接收或發(fā)送的媒體流進(jìn)行包過濾，而允許任何媒體流自由出入該MG。當(dāng)MGC決定只對MG接收的來自地址1.1.1.*或者流標(biāo)簽為9999的媒體流允許流入，而禁止MG發(fā)送至地址為12.34.56.78的任意流標(biāo)簽的媒體流時，MGC向MG下發(fā)的FLIPF包的屬性中，F(xiàn)LM＝9999、SAM＝1.1.1.*、FLF＝On、SAF＝On、CR＝Or、CE＝Permit，而FLOPF包的屬性中，F(xiàn)LM＝*、DAM＝12.34.56.78、FLF＝On、DAF＝On、CR＝And、CE＝Prohibit，當(dāng)MG接收到FLIPF包和FLOPF包的屬性后，MG按照上述過濾信息，只允許符合源地址為1.1.1.*或者流標(biāo)簽為9999的媒體流流入該MG，而禁止其它媒體流流入該MG；只禁止符合目的地址為12.34.56.78并且流標(biāo)簽為任意的媒體流流出該MG，而允許其它媒體流流出該MG。
以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種包過濾的實(shí)現(xiàn)方法，其特征在于，該方法包括以下步驟A.在媒體網(wǎng)關(guān)控制器中設(shè)置基于互聯(lián)網(wǎng)協(xié)議版本6 IPv6包頭中唯一確定媒體流的基本特征的包過濾信息；B.媒體網(wǎng)關(guān)傳遞媒體流時，利用媒體網(wǎng)關(guān)控制器下發(fā)的包過濾信息對該媒體流進(jìn)行包過濾后傳遞。
2.根據(jù)權(quán)利要求
1所述的方法，其特征在于，所述包過濾信息分別針對媒體流的入向和/或出向設(shè)置。
3.根據(jù)權(quán)利要求
1所述的方法，其特征在于，所述包過濾信息包括過濾條件信息和過濾控制信息。
4.根據(jù)權(quán)利要求
3所述的方法，其特征在于，所述過濾控制信息包括源地址過濾開關(guān)，表示是否使用所述源地址參與對媒體流進(jìn)行包過濾；目的地址過濾開關(guān)，表示是否使用所述目的地址參與對媒體流進(jìn)行包過濾；流標(biāo)簽過濾開關(guān)，表示是否使用所述流標(biāo)簽參與對媒體流進(jìn)行包過濾；組合關(guān)系，表示各過濾條件信息之間為或/與的關(guān)系；組合效果，表示對符合所述過濾條件的媒體流允許或禁止傳遞。
5.根據(jù)權(quán)利要求
3或4所述的方法，其特征在于，所述過濾條件信息包括攜帶在IPv6包頭的唯一確定媒體流的基本特征三元組中的源地址、和/或目的地址，和/或用于標(biāo)識屬于同一媒體流的包的流標(biāo)簽。
6.根據(jù)權(quán)利要求
1所述的方法，其特征在于，在所述媒體網(wǎng)關(guān)控制器與媒體網(wǎng)關(guān)間采用H.248協(xié)議時，步驟A中所述設(shè)置包過濾信息的方法為分別設(shè)置所述包過濾信息中包含的各信息為相應(yīng)的屬性。
7.根據(jù)權(quán)利要求
6所述的方法，其特征在于，所述屬性包括流標(biāo)簽掩碼FLM屬性，用于表示所述包過濾信息中的流標(biāo)簽信息，為字符串類型，占用20bit；源地址掩碼SAM屬性，用于表示所述包過濾信息中的源地址信息，為字符串類型，占用128bit，采用16進(jìn)制分段表示；目的地址掩碼DAM屬性，用于表示所述包過濾信息中的目的地址信息，為字符串類型，占用128bit，采用16進(jìn)制分段表示；流標(biāo)簽過濾FLF屬性，用于表示所述包過濾信息中的流標(biāo)簽過濾開關(guān)信息，為布爾類型，取值為關(guān)或開，缺省值為關(guān)；源地址過濾SAF屬性，用于表示所述包過濾信息中的源地址過濾開關(guān)信息，為布爾類型，取值為關(guān)或開，缺省值為關(guān)；目的地址過濾DAF屬性，用于表示所述包過濾信息中的目的地址過濾開關(guān)信息，為布爾類型，取值為關(guān)或開，缺省值為關(guān)；組合關(guān)系CR屬性，用于表示所述包過濾信息中的組合關(guān)系信息，為布爾類型，取值為與或或，缺省值為與；組合效果CE屬性，用于表示所述包過濾信息中的組合效果信息，為布爾類型，取值為允許或禁止，缺省值為允許。
8.根據(jù)權(quán)利要求
7所述的方法，其特征在于，所述屬性設(shè)置在已有包或新增的專門用于設(shè)置基于IPv6包頭中唯一確定媒體流的基本特征的包過濾信息的包中。
9.根據(jù)權(quán)利要求
8所述的方法，其特征在于，所述包包括對所述媒體網(wǎng)關(guān)接收的媒體流進(jìn)行包過濾的入向包過濾FLIPF包、對所述媒體網(wǎng)關(guān)發(fā)送的媒體流進(jìn)行包過濾的出向包過濾FLOPF包。
10.根據(jù)權(quán)利要求
7所述的方法，其特征在于，步驟B中所述對媒體流進(jìn)行包過濾的方法為若所述FLF屬性、SAF屬性、DAF屬性中取值為開，則應(yīng)用與自身對應(yīng)的過濾條件與所述媒體流的相應(yīng)特征進(jìn)行比較；若所述CR屬性取值為與，所述媒體流的相應(yīng)特征均符合所述被應(yīng)用的過濾條件，則比較結(jié)果為真，若CR屬性取值為或，所述媒體流的相應(yīng)特征符合所述被應(yīng)用的過濾條件之一，則比較結(jié)果為真；若所述CE屬性取值為允許，只要所述比較結(jié)果為真，則所述媒體網(wǎng)關(guān)允許接收或發(fā)送所述媒體流，若所述CE屬性取值為禁止，只要所述比較結(jié)果為真，則所述媒體網(wǎng)關(guān)禁止接收或發(fā)送所述媒體流。
11.根據(jù)權(quán)利要求
3所述的方法，其特征在于，步驟B中所述對媒體流進(jìn)行包過濾的方法為所述媒體網(wǎng)關(guān)根據(jù)媒體網(wǎng)關(guān)控制器下發(fā)的包過濾信息，按照所述包過濾信息中的過濾控制信息中的取值，對符合所述包過濾信息中的過濾條件信息的媒體流進(jìn)行相應(yīng)包過濾處理。
12.根據(jù)權(quán)利要求
3所述的方法，其特征在于，所述媒體網(wǎng)關(guān)控制器將所述過濾條件信息和過濾控制信息一同下發(fā)給媒體網(wǎng)關(guān)，或?qū)⑺鲞^濾條件信息和過濾控制信息先后下發(fā)給媒體網(wǎng)關(guān)。
專利摘要
本發(fā)明公開了一種包過濾的實(shí)現(xiàn)方法，該方法包括在媒體網(wǎng)關(guān)控制器中設(shè)置基于互聯(lián)網(wǎng)協(xié)議版本6(IPv6)包頭中唯一確定媒體流的基本特征的包過濾信息，媒體網(wǎng)關(guān)傳遞媒體流時，利用媒體網(wǎng)關(guān)控制器下發(fā)的包過濾信息對該媒體流進(jìn)行包過濾后傳遞。本發(fā)明方法在承載為基于IPv6的分組網(wǎng)中，實(shí)現(xiàn)了對媒體流的包過濾處理，而且由于本發(fā)明包過濾信息中的過濾條件是能從IP包頭中獲得的唯一確定媒體流的基本特征的三元組信息，從而降低了包過濾的復(fù)雜度。
文檔編號H04L12/56GK1997010SQ200610090562
公開日2007年7月11日 申請日期2006年6月28日
發(fā)明者林揚(yáng)波 申請人:華為技術(shù)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan