过滤网址的通信方法、装置及系统的制作方法

专利名称：过滤网址的通信方法、装置及系统的制作方法
技术领域：
本发明涉及网络安全技术领域，尤其涉及一种过滤网址的通信方法、装 置及系统。
背景技术：
统一资源定位符(Uniform Resource Locator, URL)是用于完整地描述因 特网(Internet)上网页和其他资源的地址的一种标识方法。Internet上的每一 个网页都具有一个唯一的名称标识，通常称之为URL地址，这种地址可以是 本地磁盘，也可以是局域网上的某一台计算机，更多的是Internet上的站点。 简单地说，URL就是Web地址，俗称"网址"。随着Internet的迅速发展，网站的数量不断增多，其中包括很多色情、游 戏以及风险高的非法网站，企业为了避免法律风险，^提高工作效率，采用URL 过滤技术对非法网站进行过滤。概括而言，URL过滤是指过滤网关通过查找 URL数据库，屏蔽非法网站，URL数据库是指存储网页分类信息的数据库。一种设置URL数据库的方式是，将URL数据库设置在过滤网关中，当 用户输入要登录的网页时，首先到URL过滤数据库中查找该URL地址对应 的类别，然后才艮据过滤网关预置的过滤规则，确定是否允许用户访问该网页。 这种将URL过滤数据库放置在过滤网关的方式对过滤网关的性能要求较高， 需要占用网关大量的硬盘和内存资源， 一般而言，URL过滤数据库有几百兆， 过滤网关有限的内存和硬盘资源很难满足其要求。另 一种设置URL数据库的方式是，将URL数据库放置于全球中心服务 器上，所谓"全球中心服务器"是全球数据中心，过滤网关通过Internet远程 访问ULR过滤数据库，此外，还可以在全球中心服务器和过滤网关之间设置 区域服务器，区域服务器通过Internet接收全球中心服务器下发的URL数据 库，也即将URL数据库拷贝一份于本地，然后提供给距离较近的过滤网关，可一定程度上提供通信效率。参见图1，为过滤网址的通信方法示意图，其中，全球中心服务器101上保存有URL数据库。过滤网关201直接通过Internet 从中心服务器101查找URL数据库；而过滤网关202通过区域服务器301查 找ULR数据库，其中，区域服务器301通过Internet将URL数据库下载到本 地，以供过滤网关202访问。在下文中，将全球中心服务器和区域服务器统 称为"URL数据库服务器"。在上述过滤网址的通信方案中，过滤网关都是采用TCP或HTTP协议报 文访问URL数据库服务器的，而且，URL数据库服务器向过滤网关返回的报 文中，携带有描述URL地址对应的类别的详细信息，这就严重影响了访问速 度，原因在于，TCP或HTTP都是三层协议，是基于握手确认机制的，响应 速度慢，另外，在向过滤网关返回的报文中携带有大量的类别描述信息，增 加了信令开销，进一步影响了通信速度。发明内容有鉴于此，本发明提供一种过滤网址的通信方法、装置及系统，以解决 现有方案通信速度慢的问题。为此，本发明实施例采用如下技术方案一种过滤网址的通信方法，过滤网址的通信系统中包括URL数据库服务 器以及过滤网关，包括所述过滤网关向所述URL数据库服务器发送包含 URL地址的UDP请求报文；所述URL数据库服务器查找URL数据库，获得 所述URL地址对应的网页信息，并查找预置的编码信息对应表，获得网页信 息对应的分类编码；所述URL数据库服务器向所述过滤网关回复包含所述分 类编码的UDP应答，艮文。上述方法还包括所述过滤网关查找预置的编码信息对应表，获得所述 分类编码对应的网页信息；所述过滤网关查找预置的过滤规则，获得所述网 页信息对应的过滤策略，根据所述过滤策略，允许或禁止访问所述网页；在 禁止访问所述网址时，向用户显示所述网页信息。上述方法还包括所述过滤网关查找预置的过滤规则，获得所述分类编 码对应的过滤策略，根据所述过滤策略，允许或禁止访问所述网页。所述UDP应答才艮文还包括标志位；在所述过滤网关解析出所述UDP应 答报文中的标志位指示URL数据库查找成功时，才进一步解析所述UDP应 答才艮文，获得所述URL地址对应的分类编码。上述方法还包括所述URL数据库服务器与所述过滤网关之间定时互发 才笨测报文。一种过滤网址通信系统中的过滤网关，包括访问单元，用于接收包含URL 地址的网址连接请求，还包括请求单元，用于向所述系统中的URL数据库 服务器发送包含所述URL地址的UDP请求报文；响应接收单元，用于接收 所述URL数据库服务器返回的UDP应答报文，所述UDP应答报文包含所述 URL地址对应的分类编码。上述过滤网关还包括过滤规则表，该表存储有分类编码与过滤策略的 对应关系；查找单元，用于将所述响应接收单元获得的分类编码匹配所述过 滤规则表，获得过滤策略；过滤控制单元，用于按照所述查找单元确定的过 滤策略，允许或禁止访问所述网页。上述过滤网关还包括编码信息对应表，该表中存储有分类编码与网页 信息对应关系；第一查找单元，用于利用所述响应接收单元获取的分类编码 匹配所述编码信息对应表，获得所述分类编码对应的网页信息；过滤规则表， 该表存储有网页信息与过滤策略的对应关系；第二查找单元，用于将所述第 一查找单元获得的网页信息匹配所述过滤规则表，获得过滤策略；过滤控制 单元，用于按照所述第二查找单元确定的过滤策略，允许或禁止访问所述网 页，并显示所述网页信息。一种过滤网址通信系统中的装置，所述系统包括URL数据库服务器和过 滤网关，该装置位于所述URL数据库服务器侧，所述装置包括请求接收单 元，用于接收所述过滤网关发送的包含URL地址的UDP请求报文；数据库 查找单元，用于查找URL数据库，获得所述URL地址对应的网页信息；编 码信息对应表，该表中存储有网页信息与分类编码对应关系；对应表查找单元，用于查找所述编码信息对应表，获得所述数据库查找单元查找到的网页信息对应的分类编码；响应单元，用于向所述过滤网关发送所述UDP应答才艮 文，所述UDP应答l艮文包含所述对应表查找单元查找到的分类编码。一种过滤网址通信系统中的装置，所述系统包括URL数据库服务器和过 滤网关，该装置位于所述URL数据库服务器侧，所述装置包括请求接收单 元，用于接收所述过滤网关发送的包含URL地址的UDP请求报文；数据库 查找单元，用于查找URL数据库，通过URL数据库中URL地址和分类编码 的对应关系，获得所述URL地址对应的分类编码；响应单元，用于向所述过 滤网关发送所述UDP应答报文，所述UDP应答报文包含所述数据库查找单 元查找到的分类编码。一种过滤网址通信系统，包括URL数据库服务器和过滤网关，所述过滤 网关，用于向所述URL数据库服务器发送包含所述URL地址的UDP请求报 文，并接收所述URL数据库服务器返回的UDP应答报文，所述UDP应答报 文包含所述URL地址对应的分类编码；所述URL数据库服务器，用于利用 所述UDP请求报文中的URL地址查找URL数据库服务器，获得网页信息， 并利用网页信息查找预置的编码信息对应表，获得分类编码，并向所述过滤 网关返回包含所述分类编码的UDP应答才艮文。一种过滤网址的通信方法，过滤网址的通信系统中包括URL数据库服务 器以及过滤网关，包括所述过滤网关向所述URL数据库服务器发送包含 URL地址的请求报文；所述URL数据库服务器查找URL数据库，获得所述 URL地址对应的分类编码，或者，所述URL数据库服务器查找URL数据库， 获得所述URL地址对应的网页信息，并查找预置的编码信息对应表，获得网 页信息对应的分类编码；所述URL数据库服务器向所述过滤网关回复包含所 述分类编码的应叙艮文。在本发明中，通过两方面的改进来提升URL数据库服务器和过滤网关之 间的通信速度，第一点改进在于，利用简单的UDP报文，减少了信令开销， 简化了通信流程，第二点改进在于，通过仅在UDP响应报文中携带分类编码， 而不是携带大量的网页信息，从而也提升了网络中报文传输速度。


图1为现有技术过滤网址的通信方法示意图；图2为本发明过滤网址的通信方法流程图；图3为本发明方法实施例一请求报文结构示意图；图4为本发明方法实施例一响应寺艮文结构示意图；图5为本发明方法实施例一编码信息对应表示意图；图6为本发明方法实施例一流程图；图7为本发明方法实施例一示意图；图8为本发明方法实施例二示意图；图9为本发明过滤网关结构示意图；图10为本发明URL数据库服务器结构示意图。
具体实施方式
与现有方案采用TCP等协议报文不同，本发明在URL数据库服务器和过 滤网关之间采用简单的用户数据报协议(UserDataProtocol， UDP)报文，并 且，URL数据库服务器在向过滤网关返回的UDP响应报文中，仅携带URL 对应的分类编码，不携带大量的网页信息，减少了信令开销，加快了通信速 度。参见图2，为本发明提供的过滤网址的通信方法流程图，包括步骤201:过滤网关向URL数据库服务器发送包含URL地址的UDP请 求报文；步骤202: URL数据库服务器查找URL数据库，获得所述URL地址对 应的网页信息；步骤203: URL数据库服务器查找预置的编码信息对应表，获得网页信 息对应的分类编码；步骤204: URL数据库服务器向所述过滤网关回复包含所述分类编码的 UDP应答报文。UDP是国际标准化组织(ISO )参考模型中 一种无连接的传输层协议，提供面向事务的简单信息传送服务。UDP协议基本上是IP协议与上层协议的 接口。 UDP协议适用端口分辨运行在同一台设备上的多个应用程序。与TCP 相比较而言，UDP比较筒单，UDP头包含很少的字节，比TCP负载消耗少。需要说明的是，图2所示流程已经完全可以实现过滤网址的"通信"方法， 但为了进一步说明整个过滤网址系统的工作流程，下面结合附图，对实施例 进flS羊细介绍。首先介绍方法实施例一。参见图3，为UDP请求^^艮文结构示意图，UDP请求"^艮文包括IP首部、 UDP首部以及URL地址信息三个字,殳。参见图4，为UDP响应才艮文结构示意图，UDP响应报文包括IP首部、 UDP首部、标志位以及URL分类编码四个字l殳。其中，"标志位"字段用于表示是否成功查找URL数据库，可占lbit，例 如，标志位为'l，时，表明从URL数据库成功查找到了 URL地址对应的信息， 此时，可进一步解析"URL分类编码"字段，获得URL地址对应的分类编码； 标志位为'0，时，表明查找URL数据库失败，此时，不再需要解析"URL分类 编码"字段。需要说明的是，从方案实现角度而言，可省略"标志位，，字段，优选地，采 用"标志位"字段，以便在未成功查找到URL数据库时，进一步减少过滤网关 的处理过程。在实施例一方案中，在URL数据库服务器和过滤网关两侧都存储有编码 信息对应表，所谓"编码信息对应表"，是指保存有URL分类编码和网页信息 对应关系表。为了减轻信令开销，节约存储空间，可采用简单的代码对应各类网页， 参见图5,为编码信息对应表的示例，图5中，编码'Ol，对应"新闻"类网页， 编码'02，对应"游戏"类网页，等等。在建立了信息编码对应表后，可采用最简 单的文本文件存储方式，将编码信息对应表存储于过滤网关和URL数据库服务器中。如果需要对编码信息对应表进行更新，可采用最简单的手动升级方 式，当然，也可以采用传输同步机制进行升级。下面分别介绍URL数据库服务器和过滤网关两侧的处理过程。1、 URL数据库服务器在从过滤网关接收到包含URL地址的UDP请求报文后，查找URL数据 库，获得网页信息，再利用网页信息查找编码信息对应表，匹配到URL分类 编码，最后，将携带URL分类编码的UDP响应报文发送给过滤网关。2、 过滤网关在接收到用户访问网页请求后，从中提取出URL地址，并将包含URL 地址的UDP报文发送给URL数据库服务器，在接收到UDP响应报文后，从 中解析出URL分类编码，然后，通过分类编码查找编码信息对应表，获得网 页信息，再通过预置的过滤规则，获得URL地址对应的过滤策略，根据过滤 策略允许或禁止用户访问网页，优选地，在禁止用户访问网页时，还同时显 示网页信息。参见图6，本发明方法实施例一流程图，包括步骤601:过滤网关从用户访问网页请求中提取出URL地址，并向URL 数据库服务器发送包含URL地址的UDP请求报文；步骤602: URL数据库服务器查找URL数据库，获得所述URL地址对 应的网页信息；步骤603: URL数据库服务器查找编码信息对应表，获得网页信息对应 的URL分类编码；步骤604: URL数据库服务器向过滤网关返回包含URL分类编码的UDP 响应才艮文，优选地，该UDP响应才艮文中还包括标志位；步骤605:过滤网关接收并解析UDP响应报文，如果UDP响应报文中包 含标志位，则判断标志位是否表明成功查找到URL数据库，如果是，执行步 骤606,否则，执行步骤610;步骤606:过滤网关进一步解析URL分类编码字段，获得URL分类编码；步骤607:过滤网关查找编码信息对应表，获得分类编码对应的网页信息；步骤608:过滤网关利用网页信息，查找预置的过滤规则，获得该URL 地址对应的过滤策略；步骤609:过滤网关按照过滤策略，允许或禁止访问网页，优选地，在禁 止访问网页时，向用户终端发送网页信息，以显示给用户；步骤610:过滤网关按照"未查找到URL数据库"对应的过滤策略，允许 或禁止访问网页，例如，禁止访问未,人URLit据库查找到的网页。另外，双方都可以发送探测(Hello)报文和探测响应(Response)报文。 任何一方设备启动以后，首先监听Hello报文，在预置时间(例如，10秒) 内，如果不能收到Hello报文，就主动发Hello报文，每隔一段时间(例如， 2秒)发送一次Hello报文，直到收到Response报文为止，由此保证过滤网关 和URL数据库服务器之间的连通。参见图7，为本发明方法实施例一示意图，下面详细描述图7所示的工作 流程。在过滤网关接收到包含URL地址的用户访问网页请求后，创建包含URL 地址的UDP请求报文，在①中，将UDP请求报文通过通信接口发送给URL数据库服务器；在②中，URL数据库服务器通过通信接口接收到UDP请求报文，并利用 UDP请求才艮文中的URL地址查找URL数据库；在③中，利用从URL数据库查找到的网页信息，查找编码信息对应表l, 获得URL分类编码；在 中，利用URL分类编码构建UDP响应报文，并通过通信接口发送 给过滤网关；在⑤中，过滤网关接收到UDP响应报文，并解析出其中的分类编码，并 利用分类编码查找编码信息对应表2，获得网页信息；在 中，利用网页信息查找规律规则表，匹配出URL地址对应的过滤策
略；
在⑦中，利用匹配的过滤策略，对网页的访问权限进行控制，例如，禁 止或允许访问网页。
需要说明的是，编码信息对应表1和编码信息对应表2需要保持相同的 对应关系，在更新时也需要同时更新，这样才能保证同一个URL分类编码对 应同样的网页信息。可见本发明中，在过滤网关和URL数据库服务器之间传 输的响应报文中仅携带较少的分类编码，不采用现有技术中通过响应报文携 带大量网页信息的方式，这样可减少URL数据库服务器和过滤网关之间传输 的信令开销，提升通信速度。
另外，为了对现有URL数据库不改动或改动最小，优选地，是将编码信 息表1设置于URL数据库之外的，也即，URL数据库与编码信息对应表是独 立的，从实现角度而言，本领域人员可理解，完全可以将编码信息对应表1 设置在URL数据库中，或者理解为对现有URL数据库进行改进，即，将URL 分类编码增加到URL数据库中。对于过滤网关中的过滤规则表和编码信息对 应表2的设置关系也是同理。
下面介绍方法实施例二 。
在实施例二中，不需要在过滤网关侧保存编码信息对应表，利用URL分 类编码直接查找过滤规则表即可获得URL地址对应的过滤策略。可见，在实 施例二中，是将现有网页信息与匹配策略对应的过滤规则表，改动为，URL 分类编码与匹配策略对应的过滤规则表。同理，对于URL数据库服务器也可 以不设置编码信息对应表，仅是改动URL数据库即可，即在URL数据库中 设置URL地址与分类编码的对应关系，本实施例二中仅以过滤网关侧不设置 编码信息对应表为例说明。
参见图8，为本发明方法实施例而示意图，在图8中，
在过滤网关接收到包含URL地址的用户访问网页请求后，创建包含URL 地址的UDP请求报文，在步骤A中，将UDP请求报文通过通信接口发送给URL数据库服务器；
在步骤B中，URL数据库服务器通过通信接口接收到UDP请求报文， 并利用UDP请求报文中的URL地址查找URL数据库；
在步骤C中，利用从URL数据库查找到的网页信息，查找编码信息对应 表，获得URL分类编码；
在步骤D中，利用URL分类编码构建UDP响应才艮文，并通过通信-接口 发送给过滤网关；
在步骤E中，过滤网关接收到UDP响应报文，并解析出其中的分类编码， 并利用URL分类编码直接查找过滤规则表，匹配出URL地址对应的过滤策 略；
在步骤F中，利用匹配的过滤策略，对网页的访问权限进行控制，例如， 禁止或允许访问网页。
可见，在实施例二中，省略了实施例一图7中的⑤。同理，如果在URL 数据库服务器也不设置编码信息对应表，则省略图7中的(D。
可见，在实施例二中，如果在URL数据库服务器中不设置编码信息对应 表，即直接在URL数据库中设置URL地址与分类编码的对应关系，则过滤 网址的通信方法的流程包括过滤网关向URL数据库服务器发送包含URL地址的UDP请求报文； URL数据库服务器查找URL数据库，获得所述URL地址对应的分类 编码，并向所述过滤网关回复包含所述分类编码的UDP应答报文。
在上述两个实施例中，是通过两方面的改进来提升URL数据库服务器和 过滤网关之间的通信速度，第一点改进在于，利用简单的UDP报文，减少了 信令开销，简化了通信流程，第二点改进在于，通过仅在UDP响应报文中携 带分类编码，而不是携带大量的网页信息，从而也提升了网络中报文传输速 度。
本领域人员自然可联想到，仅采用上述任一个改进点即能一定程度上克服现有方案的技术问题。
如果单采用第 一点改进，则过滤网址的通信方法的流程包括
(1 )、过滤网关向URL数据库服务器发送包含URL地址的UDP请求报
文；
(2 )、 URL数据库服务器查找URL数据库，查找到所述URL地址对应 的网页信息，并向所述过滤网关回复包含所述网页信息的UDP应答报文。
如果单采用第二点改进，则过滤网址的通信方法的流程包括
1 )、过滤网关向URL数据库服务器发送包含URL地址的请求报文；
2)、 URL数据库服务器查找URL数据库，获得所述URL地址对应的分 类编码，或者，URL数据库服务器查找URL数据库，获得所述URL地址对 应的网页信息，并查找预置的编码信息对应表，获得网页信息对应的分类编 码；
3 )、 URL数据库服务器向所述过滤网关回复包含所述分类编码的应答报文。
此时，优选地，所述请求才艮文为UDP i青求4艮文，所述应答才艮文为UDP 应答报文。
与上述方法相对应，本发明还提供一种过滤网址通信系统中的装置，该 装置可以是位于过滤网关的功能实体，可以通过软件、硬件或者软硬件结合 方式实现。
该装置包括请求单元和响应接收单元，其中，请求单元，用于向'URL数 据库服务器发送包含URL地址的UDP请求报文；响应接收单元，用于接收 所述URL数据库服务器返回的UDP应斜艮文，所述UDP应答4艮文包含所述 URL i也址对应的分类编石马。
优选地，该装置还包括编码信息对应表和查找单元，其中编码信息对 应表存储有分类编码与网页信息对应关系；查找单元，用于利用所述响应接
15收单元获耳又的分类编码匹配所述编码信息对应表，获得所述分类编码对应的 网页信息。
上述优选装置的工作流程为首先，通过请求单元向URL数据库服务器 发送包含URL地址的UDP请求报文，然后，由响应接收单元接收URL数据 库服务器返回的包含URL地址对应的分类编码的UDP应答报文，继而，通 过查找单元查找预置的编码信息对应表，获得分类编码对应的网页信息。
同时，本发明还才是供一种过滤网址通信系统中的过滤网关，参见图9,为 该过滤网关结构示意图，包括访问单元901、请求单元902和响应接收单元 903，其中
访问单元901 ，用于接收包含URL地址的网址连接请求；
请求单元902，用于向URL数据库服务器发送包含所述URL地址的UDP 请求报文；
响应接收单元903，用于接收所述URL数据库服务器返回的UDP应答报
其中，参见图9,该过滤网关第一优选实施例还可包括过滤规则表904、 查找单元905和过滤控制单元906,其中，
过滤规则表904，该表存储有分类编码与过滤策略的对应关系；
查找单元905，用于将所述响应接收单元卯3获得的分类编码匹配预置的 过滤规则表904，获得过滤策略；
过滤控制单元906，用于按照所述查找单元905确定的过滤策略，允许或 禁止访问所述网页。
或者，优选地，与包含"过滤规则表904、查找单元905和过滤控制单元 906"相替代，该过滤网关第二优选实施例还包括编码信息对应表、第一查 找单元、过滤规则表、第二查找单元和过滤控制单元(图9中未示出)，其中
编码信息对应表，该表中存储有分类编码与网页信息对应关系；第一查找单元，用于利用所述响应接收单元903获if又的分类编码匹配所 述编码信息对应表，获得所述分类编码对应的网页信息；
过滤规则表，该表存储有网页信息与过滤策略的对应关系；
第二查找单元，用于将所述第一查找单元获得的网页信息匹配所述过滤 规则表，获得过滤策略；
过滤控制单元，用于按照所述第二查找单元确定的过滤策略，允许或禁 止访问所述网页，并显示所述网页信息。
过滤网关的工作流程为首先，在访问单元901接收到包含URL地址的 网址连接请求后，由请求单元902向URL数据库服务器发送包含所述URL 地址的UDP请求报文；然后，通过响应接收单元903接收URL数据库服务
成与URL数据库服务器通信的任务。
在过滤网关第一优选实施例中，继续完成以下流程通过查找单元905 将所述响应接收单元903获得的分类编码匹配预置的过滤规则表904,获得过 滤策略，然后由过滤控制单元906按照所述查找单元905确定的过滤策略， 允许或禁止访问所述网页。
在过滤网关第二优选实施例中，继续完成以下流程通过第一查找单元
利用响应接收单元903获取的分类编码匹配编码信息对应表，获得所述分类
编码对应的网页信息；继而，通过第二查找单元利用第一查找单元获得的网
页信息匹配所述过滤规则表，获得过滤策略；最后，由过滤控制单元按照第
二查找单元确定的过滤策略，允许或禁止访问所述网页，并显示所述网页信 自
此外，本发明还提供一种过滤网址通信系统中的装置，该装置位于所述
URL数据库服务器侧。该装置可以通过软件、硬件或软硬件结合方式实现。
参见图10，为URL数据库服务器结构示意图，它包括URL数据库1000、 请求接收单元1001、数据库查找单元1002、编码信息对应表1003、对应表查 找单元1004和响应单元1005，其中，请求接收单元1001,用于接收所述过滤网关发送的包含URL地址的UDP 请求报文；
数据库查找单元1002，用于查找URL数据库1000,获得所述URL地址 对应的网页信息；
编码信息对应表1003,该表中存储有网页信息与分类编码对应关系；
对应表查找单元1004,用于查找所述编码信息对应表1003,获得所述数 据库查找单元查找到的网页信息对应的分类编码；
响应单元1005,用于向所述过滤网关发送所述UDP应答I艮文，所述UDP 应答报文包含所述对应表查找单元1004查找到的分类编码。
另夕卜，URL数据库服务器中可通过改动URL数据库，而不设置编码信息 对应表。此时的URL数据库服务器结构包括URL数据库、请求接收单元、 数据库查找单元和响应单元，其中，
请求接收单元，用于接收所述过滤网关发送的包含URL地址的UDP请 求报文；
数据库查找单元，用于查找URL数据库，获得所述URL地址对应的分 类编码；
响应单元，用于向所述过滤网关发送所述UDP应答净艮文，所述UDP应 答报文包含所述数据库查找单元查找到的分类编码。
本发明还提供一种过滤网址通信系统，该系统包括URL数据库服务器和 过滤网关，其中，
所述过滤网关，用于向所述URL数据库服务器发送包含所述URL地址 的UDP请求报文，并接收所述URL数据库服务器返回的UDP应答报文，所 述UDP应答报文包含所述URL地址对应的分类编码；
所述URL数据库服务器，用于利用所述UDP请求报文中的URL地址查 找URL数据库服务器，获得网页信息，并利用网页信息查找预置的编码信息对应表，获得分类编码，并向所述过滤网关返回包含所述分类编码的UDP应 答报文。
在本发明优选实施例中，通过两方面的改进来提升URL数据库服务器和 过滤网关之间的通信速度，第一点改进在于，利用简单的UDP报文，减少了 信令开销，简化了通信流程，第二点改进在于，通过仅在UDP响应报文中携 带分类编码，而不是携带大量的网页信息，从而也提升了网络中报文传输速度。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普 通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润 饰，这些改进和润饰也应视为本发明的保护范围。
权利要求
1. 一种过滤网址的通信方法，过滤网址的通信系统中包括统一资源定位符URL数据库服务器以及过滤网关，其特征在于，包括所述过滤网关向所述URL数据库服务器发送包含URL地址的用户数据报协议UDP请求报文；所述URL数据库服务器查找URL数据库，获得所述URL地址对应的网页信息，并查找预置的编码信息对应表，获得网页信息对应的分类编码；所述URL数据库服务器向所述过滤网关回复包含所述分类编码的UDP应答报文。
2、 根据权利要求l所述方法，其特征在于，还包括所述过滤网关查找预置的编码信息对应表，获得所述分类编码对应的网 页信息；所述过滤网关查找预置的过滤规则，获得所述网页信息对应的过滤策略， 根据所述过滤策略，允许或禁止访问所述网页；在禁止访问所述网址时，向用户显示所述网页信息。
3、 根据权利要求l所述方法，其特征在于，还包括所述过滤网关查找预置的过滤规则，获得所述分类编码对应的过滤策略， 才艮据所述过滤策略，允许或禁止访问所述网页。
4、 根据权利要求l、 2或3所述方法，其特征在于，所述UDP应答报文 还包4舌标志4立；在所述过滤网关解析出所述UDP应答报文中的标志位指示URL数据库 查找成功时，才进一步解析所述UDP应答"^艮文，获得所述URL地址对应的 分类编码。
5、 根据权利要求l、 2或3所述方法，其特征在于，还包括 所述URL数据库服务器与所述过滤网关之间定时互发探测报文。
6、 一种过滤网址通信系统中的过滤网关，包括访问单元，用于接收包含 URL地址的网址连接请求，其特征在于，还包括请求单元，用于向所述系统中的URL数据库服务器发送包含所述URL 地址的UDP请求报文；响应接收单元，用于接收所述URL数据库服务器返回的UDP应答报文， 所述UDP应答报文包含所述URL地址对应的分类编码。
7、 根据权利要求6所述过滤网关，其特征在于，还包括 过滤规则表，该表存储有分类编码与过滤策略的对应关系； 查找单元，用于将所述响应接收单元获得的分类编码匹配所述过滤规则表，获得过滤策略；过滤控制单元，用于按照所述查找单元确定的过滤策略，允许或禁止访 问所述网页。
8、 根据权利要求6所述过滤网关，其特征在于，还包括 编码信息对应表，该表中存储有分类编码与网页信息对应关系； 第一查找单元，用于利用所述响应接收单元获取的分类编码匹配所述编码信息对应表，获得所述分类编码对应的网页信息；过滤规则表，该表存储有网页信息与过滤策略的对应关系；第二查找单元，用于将所述第 一查找单元获得的网页信息匹配所述过滤规则表，获得过滤策略；过滤控制单元，用于按照所述第二查找单元确定的过滤策略，允许或禁止访问所述网页，并显示所述网页信息。
9、 一种过滤网址通信系统中的装置，所述系统包括URL数据库服务器 和过滤网关，该装置位于所述URL数据库服务器侧，其特征在于，所述装置 包括请求接收单元，用于接收所述过滤网关发送的包含URL地址的UDP请 求报文；数据库查找单元，用于查找URL数据库，获得所述URL地址对应的网 页4言息；编码信息对应表，该表中存储有网页信息与分类编码对应关系； 对应表查找单元，用于查找所述编码信息对应表，获得所述数据库查找单元查找到的网页信息对应的分类编码；响应单元，用于向所述过滤网关发送所述UDP应答才艮文，所述UDP应答报文包含所述对应表查找单元查找到的分类编码。
10、 一种过滤网址通信系统中的装置，所述系统包括URL数据库服务器 和过滤网关，该装置位于所述URL数据库服务器侧，其特征在于，所述装置 包括请求接收单元，用于接收所述过滤网关发送的包含URL地址的UDP请 求报文；数据库查找单元，用于查找URL数据库，通过URL数据库中URL地址 和分类编码的对应关系，获得所述URL地址对应的分类编码；响应单元，用于向所述过滤网关发送所述UDP应答才艮文，所述UDP应 答^^艮文包含所述数据库查找单元查找到的分类编码。
11、 一种过滤网址通信系统，包括URL数据库服务器和过滤网关，其特 征在于，所述过滤网关，用于向所述URL数据库服务器发送包含所述URL地址 的UDP请求报文，并接收所述URL数据库服务器返回的UDP应答报文，所 述UDP应答报文包含所述URL地址对应的分类编码；所述URL数据库服务器，用于利用所述UDP请求报文中的URL地址查 找URL数据库服务器，获得网页信息，并利用网页信息查找预置的编码信息 对应表，获得分类编码并向所述过滤网关返回包含所述分类编码的UDP应 答报文。
12、 一种过滤网址的通信方法，过滤网址的通信系统中包括URL数据库 服务器以及过滤网关，其特征在于，包括所述URL数据库服务器查找URL数据库，获得所述URL地址对应的分 类编码，或者，所述URL数据库服务器查找URL数据库，获得所述URL地 址对应的网页信息，并查找预置的编码信息对应表，获得网页信息对应的分 类编码；所述URL数据库服务器向所述过滤网关回复包含所述分类编码的应答报文。
全文摘要
本发明公开了一种过滤网址的通信方法、装置及系统，过滤网址的通信系统中包括URL数据库服务器以及过滤网关，本发明提供的方法包括步骤所述过滤网关向所述URL数据库服务器发送包含URL地址的UDP请求报文；所述URL数据库服务器查找URL数据库，获得所述URL地址对应的网页信息，并查找预置的编码信息对应表，获得网页信息对应的分类编码；所述URL数据库服务器向所述过滤网关回复包含所述分类编码的UDP应答报文。在本发明中，利用简单的UDP报文，以及，通过仅在UDP响应报文中携带分类编码，而不是携带大量的网页信息，减少了信令开销，简化了通信流程提升了网络中报文传输速度。
文档编号H04L9/36GK101262353SQ20081009445
公开日2008年9月10日 申请日期2008年4月30日 优先权日2008年4月30日
发明者孙松儿, 文晋阳, 杨银柱 申请人:杭州华三通信技术有限公司