专利名称:一种对家庭网关上网数据进行控制的方法及装置的制作方法
技术领域:
本发明涉及通讯技术领域,特别是涉及一种对家庭网关上网数据进行控制的方法
及装置。
背景技术:
互联网在现代人们生活中发挥越来越重要的作用,但是,不可否认,互联网在带给人们便捷生活的同时,还存在不少负面作用,例如很多不健康的思想和内容等,对人们的身心有很大的伤害作用,尤其是在青少年的成长过程中,会有很深的影响。所以需要一种方式能够保护人们免受这些不健康思想和文化的侵略。目前,现有技术通过在每台上网电脑上安装绿色上网软件或外部硬件过滤设备来实现绿色上网。现有技术存在的弊端是,需要在每台电脑上安装绿色上网软件或外部硬件过滤设备,对于多台电脑通过局域网上网的情况,存在安装复杂、成本高的问题。
发明内容
本发明要解决的技术问题是提供一种对家庭网关上网数据进行控制的方法及装置,用以解决现有技术需要在每台电脑上安装绿色上网软件或外部硬件过滤设备的问题。为解决上述技术问题,一方面,本发明提供一种对家庭网关上网数据进行控制的方法,所述方法包括以下步骤在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;当所述上网数据与过滤规则匹配成功时,则丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,则发送或接收所述上网数据。进一步,所述过滤规则包括不同的级别,其中,不同的场合对应有不同级别的所述过滤规则。
进一步,所述过滤规则包括对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。进一步,在将所述上网数据与预先设定的过滤规则进行匹配之前,还包括对所述上网数据的合法性进行检测。进一步,通过升级所述过滤规则,实现对所述过滤规则的重新配置。另一方面,本发明还提供一种对家庭网关上网数据进行控制的装置,所述装置包括配置模块,用于配置过滤规则;匹配模块,用于在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;控制模块,用于当所述上网数据与过滤规则匹配成功时,丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,发送或接收所述上网数据。
3
进一步,所述配置模块配置所述过滤规则为不同的级别,其中,不同的场合对应有不同级别的所述过滤规则。进一步,所述配置模块配置所述过滤规则,包括配置对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。进一步,所述装置还包括检测模块,用于所述匹配模块在将所述上网数据与预先设定的过滤规则进行匹配之前,对所述上网数据的合法性进行检测。 进一步,所述装置还包括升级模块,用于升级所述过滤规则,实现对所述过滤规则的重新配置。本发明有益效果如下本发明通过对经过家庭网关之前的上网数据进行过滤,可以有效的过滤受限制的数据,而且不需要在每台电脑上安装绿色上网软件或外部硬件过滤设备,具有结构简单,使用方便,成本低的特点。
图1是本发明实施例中一种对家庭网关上网数据进行控制的方法的流程图;图2是本发明实施例中一种对家庭网关上网数据进行控制的装置的结构示意图;图3是本发明实施例中一种对家庭网关上网数据进行控制的装置中配置模块进行配置的流程图;图4是本发明实施例中一种对家庭网关上网数据进行控制的装置中升级模块进行升级的流程图;图5是本发明实施例中再一种对家庭网关上网数据进行控制的装置中升级模块进行升级的流程图。
具体实施例方式为了解决现有技术需要在每台电脑上安装绿色上网软件或外部硬件过滤设备的问题,本发明提供了一种对家庭网关上网数据进行控制的方法及装置,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。如图1所示,本发明实施例涉及一种对家庭网关上网数据进行控制的方法,包括以下步骤步骤S101,在上网数据经过家庭网关之前,将上网数据与预先配置的过滤规则进行匹配;过滤规则主要是定义禁止哪些报文可以通过,针对流行软件进行归类抽象,提取共同特点,对不允许通过的报文进行控制(丢弃)。过滤规则按照功能划分,可以分为两类第一类分级控制;不同的场合对应有不同级别的过滤规则。不同级别的过滤规则强度大小不一样。这样可以针对不同的网络应用场合,对不同的上网人群进行不同的限制。第二类针对常用的上网业务总结过滤规则,具体的分类如下
1、网站地址过滤;将一些不健康的网站地址加入到黑名单中,这样在进行匹配时, 当检测到有对该网站内容请求的时候,即可进行过滤;2、内容过滤;主要分析上网数据的内容,通过与过滤规则中预设的关键词进行对比匹配,查看是否有匹配内容;3、网络游戏过滤;禁止玩某些网络游戏,可以通过将报文(上网数据)中的特征码或相关端口号与过滤规则中预设的特征码或端口号进行对比匹配,分析对应的网络游戏, 依据过滤规则,判定是否允许报文通过;4、网络聊天软件过滤;对某些即时聊天软件进行屏蔽,可以在过滤规则中设定对一些端口进行封锁,禁止某些聊天软件登录网络。步骤S102,当上网数据与过滤规则匹配成功时,则丢弃上网数据;当上网数据与过滤规则匹配失败时,则发送或接收上网数据。本实施例的匹配成功是指上网数据中包含过滤规则中禁止发送网络数据的内容;匹配失败是指上网数据中不包含过滤规则中禁止发送网络数据的内容。当数据流入时过滤装置首先检测数据包(上网数据)的合法性,依据是否符合过滤规则进行数据包的丢弃或接收工作,步骤如下1、接收数据报文(上网数据),然后将数据报文交由过滤装置处理;2、过滤装置检测数据报文,并同过滤规则进行匹配,查看是否能够匹配,依据规则对数据报文进行接收或丢弃处理;即,当匹配成功时,对数据报文进行丢弃处理;匹配失败时,对数据报文进行接收处理。如果对数据报文进行接收处理,则正常接收数据报文。当数据流出时由协议栈将数据发送到过滤装置,过滤系统检测数据包的合法性, 依据是否符合过滤规则进行数据包的丢弃或发送工作,步骤如下1、应用层构造数据报文向下层发送,直到递交到过滤装置;2、过滤装置检测数据报文,并同过滤规则进行匹配,查看是否能够匹配,依据规则对数据报文进行发送或丢弃处理;即,当匹配成功时,对数据报文进行丢弃处理;匹配失败时,对数据报文进行发送处理。如果数据报文进行发送处理,则正常发送数据报文。随着网络日新月异地发展,网络地址、数据内容等信息也在不停地更新,因此过滤规则也需要因时而变,因此,可以通过升级过滤规则,实现对过滤规则的重新配置。另外,针对上述情况,过滤规则也可以设置为仅仅是允许特定报文(符合过滤规则的报文)通过,在此情况时,当上网数据与过滤规则匹配成功时,则发送或接收上网数据;当上网数据与过滤规则匹配失败时,则丢弃上网数据。如图2所示,本发明实施例还涉及一种实现上述方法对家庭网关上网数据进行控制的装置,包括配置模块201,用于配置过滤规则;匹配模块202,用于在上网数据经过家庭网关之前,将上网数据与预先配置的过滤规则进行匹配;控制模块203,用于当上网数据与过滤规则匹配成功时,丢弃上网数据;当上网数据与过滤规则匹配失败时,发送或接收上网数据。其中,配置模块201配置过滤规则为不同的级别,不同的场合对应有不同级别的过滤规则。配置模块201配置过滤规则,包括配置对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。如图3所示,过滤规则用户可以自定义配置,新增新的配置或删除一些自定义的配置。配置的手段采用WEB页面的方式,用户登录到过滤规则对应的配置页面,选择相应的分类进行配置。页面上提供不同规则的分类,如果网站地址类过滤、内容过滤等等内容。配置模块201进行过滤规则配置的具体流程如下1、PC (个人电脑)用户通过TOB页面登陆TOB服务器,选择配置界面,进行配置, 构造新的规则或者删除已有的规则;2、TOB服务器解析平配置脚本,添加或删除配置,然后发送给配置模块;3、配置模块构建配置版本,并将配置版本发送给烧写子模块进行烧写。烧写子模块烧写成功后,通过配置模块和WEB服务器向用户推送成功配置界面。另外,本实施例的装置还包括检测模块204,用于匹配模块202在将上网数据与预先设定的过滤规则进行匹配之前,对上网数据的合法性进行检测。升级模块205,用于对过滤规则进行升级,实现对过滤规则的重新配置。升级模块205又包括升级子模块和烧写子模块。升级配置信息可以通过家庭网关的配置页面或 TR069(全称为CPE广域网管理协议)网管进行固件升级。如图4所示,升级模块205通过家庭网关的配置页面进行升级的流程如下1、用户通过TOB浏览器登陆TOB服务器,选择升级界面,选择上传的过滤规则的升级版本。WEB浏览器存放过滤规则的升级版本,使用WEB页面作为媒介,同现有的家庭网关配置方式兼容。在WEB页面上选择版本在本地硬盘中的存放路径,然后通过POST方式将升级版本上传到家庭网关中,家庭网关中由WEB服务器通过TOB客户端进行对接。2、WEB服务器接收升级版本数据,并通知升级子模块进行升级。WEB服务器支持 TOB客户端对页面的访问,并可以解析解本,依据脚本内容执行网关内部功能模块。本方案中,WEB服务器需要提供一个版本接收模块,将客户端POST方式上传的升级版本内容,放置到网关的临时目录中,供下一步烧写升级版本的时候使用。3、升级子模块在TOB服务器接收完升级版本后,将升级版本发送给烧写子模块进行烧写。烧写子模块负责烧写升级版本,主要是FLASH的擦写工作。首先,读取同WEB服务器约定的接收到的版本临时存放路径,然后读取版本内容,并进行烧写当烧写完成后,通过升级子模块和WEB服务器向用户推送烧写成功界面。如图5所示,升级模块205通过TR069网管进行升级的流程如下1、用户通过TR069客户端登陆TR069服务器,选择参数树界面(对应的配置界面),配置上传的过滤规则的升级版本的版本路径等内容;2、TR069服务器和TR069客户端交互,并且和单板之间遵循TR069协议。TR069服务器接收到TR069客户端请求时,通知升级子模块,同时提供代码版本的路径参数等信息, 升级模块通知升级子模块进行升级;3、升级子模块启动Wget程序下载版本到家庭网关中的某个临时目录中,供烧写模块烧写版本时使用。烧写子模块烧写成功后,通过升级子模块和TR069服务器向TR069 客户端反馈烧写成功信息。上述方案可以基于现有的家庭网关来实现,通常家庭网关都带有USB(UniVerSal
6Serial BUS,通用串行总线)扩展接口,可以插拔USB设备。因此,本实施例中的对家庭网关上网数据进行控制的装置可以通过USB接口外接在家庭网关上(称为USB看门狗),类似网上银行提供的U-KEY设备,插入到家庭网关上面,进行上网数据过滤。当然,本实施例的装置也可以采用其它数据接口与家庭网关进行上网数据的传输,而且,该装置也可以内置在家庭网关中,以硬件或软件的方式实现本发明目的。USB看门狗内部固化有网络数据过滤规则,同时,在家庭网关内部需要添加读取和过滤这些过滤规则的驱动模块,只有满足一定条件的报文才会被协议栈放行或接收。这样,经过该网关的网络数据包都会先过滤,只有匹配上过滤规则的数据包才会被通过或禁止。USB看门狗中的过滤规则可以通过配置软件的方式进行升级,更新过滤规则。如果网关上没有插入USB看门狗,则禁止上网业务,只有当插入USB看门狗时,才能够开启上网业务,其中,USB看门狗也需要进行分类,应用到不同的场合中。由上述实施例可以看出,本发明通过对经过家庭网关之前的上网数据进行过滤, 可以有效的过滤受限制的数据,而且不需要在每台电脑上安装绿色上网软件或外部硬件过滤设备,具有结构简单,使用方便,成本低的特点。尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
权利要求
1.一种对家庭网关上网数据进行控制的方法,其特征在于,所述方法包括以下步骤在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;当所述上网数据与过滤规则匹配成功时,则丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,则发送或接收所述上网数据。
2.如权利要求1所述的对家庭网关上网数据进行控制的方法,其特征在于,所述过滤规则包括不同的级别,其中,不同的场合对应有不同级别的所述过滤规则。
3.如权利要求1所述的对家庭网关上网数据进行控制的方法,其特征在于,所述过滤规则包括对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。
4.如权利要求1所述的对家庭网关上网数据进行控制的方法,其特征在于,在将所述上网数据与预先设定的过滤规则进行匹配之前,还包括对所述上网数据的合法性进行检测。
5.如权利要求1所述的对家庭网关上网数据进行控制的方法,其特征在于,通过升级所述过滤规则,实现对所述过滤规则的重新配置。
6.一种对家庭网关上网数据进行控制的装置,其特征在于,所述装置包括配置模块,用于配置过滤规则;匹配模块,用于在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;控制模块,用于当所述上网数据与过滤规则匹配成功时,丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,发送或接收所述上网数据。
7.如权利要求6所述的对家庭网关上网数据进行控制的装置,其特征在于,所述配置模块配置所述过滤规则为不同的级别,其中,不同的场合对应有不同级别的所述过滤规则。
8.如权利要求6所述的对家庭网关上网数据进行控制的装置,其特征在于,所述配置模块配置所述过滤规则,包括配置对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。
9.如权利要求6所述的对家庭网关上网数据进行控制的装置,其特征在于,所述装置还包括检测模块,用于所述匹配模块在将所述上网数据与预先设定的过滤规则进行匹配之前,对所述上网数据的合法性进行检测。
10.如权利要求6所述的对家庭网关上网数据进行控制的装置,其特征在于,所述装置还包括升级模块,用于升级所述过滤规则,实现对所述过滤规则的重新配置。
全文摘要
本发明公开了一种对家庭网关上网数据进行控制的方法及装置,所述方法包括以下步骤在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;当所述上网数据与过滤规则匹配成功时,则丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,则发送或接收所述上网数据。本发明通过对经过家庭网关之前的上网数据进行过滤,可以有效的过滤受限制的数据,而且不需要在每台电脑上安装绿色上网软件或外部硬件过滤设备,具有结构简单,使用方便,成本低的特点。
文档编号H04L12/66GK102480437SQ20101055498
公开日2012年5月30日 申请日期2010年11月23日 优先权日2010年11月23日
发明者朱靖飞 申请人:中兴通讯股份有限公司