CN101656734A - 一种家庭网关及其过滤内容的方法 - Google Patents
一种家庭网关及其过滤内容的方法 Download PDFInfo
- Publication number
- CN101656734A CN101656734A CN200910169060A CN200910169060A CN101656734A CN 101656734 A CN101656734 A CN 101656734A CN 200910169060 A CN200910169060 A CN 200910169060A CN 200910169060 A CN200910169060 A CN 200910169060A CN 101656734 A CN101656734 A CN 101656734A
- Authority
- CN
- China
- Prior art keywords
- attribute
- filtering rule
- filtering
- home gateway
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种家庭网关及其过滤内容的方法,包括:连接到家庭网关的设备访问网站,通过该家庭网关向该网站的服务端发送报文;家庭网关根据解析的所述报文,找到并读取存储的该设备配置的对应的过滤规则后,根据读取的配置的该过滤规则的属性及其动作,决定设备访问该网站的内容。应用本发明,解决了当前过滤内容的方法不能满足各种各样的定制需求的问题,提高了用户使用的体验度。
Description
技术领域
本发明涉及网络安全技术,尤其涉及一种家庭网关及其过滤内容的方法。
背景技术
目前,随着网络的发展,互联网所提供的信息也变得异常丰富,为人们提供了各种各样的信息,已经成为人们生活、工作中不可缺少的一部分,但是有利就有弊,网络中提供的各种及时有用的信息的确给人们的工作和生活带来了极大的便利,但是各种暴力、色情等不良信息也掺杂在其中,严重影响人们的正常生活,甚至让人走入歧途,需要网络用户具有一定的辨别能力。另外由于未成年人在我国网民中占有较大的比例,他们的自制力相对较弱,容易沉迷于网络,因此迫切需要对未成年人上网进行控制,包括他们访问的网站内容、上网的时间等。不同的运营商和家庭用户可能需要定制不同的需求,而目前的实现方式很难满足这些多种多样的定制需求,如需要实现不同的URL过滤在不同的时间内生效。目前的实现方式URL过滤和时间策略都是独立的功能。只能实现某些时间段内全部的URL过滤规则都进行过滤或者都不进行过滤,如果想实现上述功能就需要重新实现一个新功能,将URL过滤和时间策略融合在一起。这样还带来一个问题,对于那些不需要配置时间的规则同样需要保存一个时间。只是这个时间代表无限制。因此这样的实现方式远远不能满足各种各样的定制需求。
因此,当前需要一种家庭网关过滤内容的技术方案来满足用户不断变化的定制需求。
发明内容
本发明所要解决的技术问题是提供一种家庭网关及其过滤内容的方法,解决了当前过滤内容的方法不能满足各种各样的定制需求的问题。
为了解决上述问题,本发明提供了一种家庭网关过滤内容的方法,包括:
连接到家庭网关的设备访问网站,通过该家庭网关向该网站的服务端发送报文;
所述家庭网关根据解析的所述报文,找到并读取存储的该设备配置的对应的过滤规则后,根据读取的配置的该过滤规则的属性及其动作,决定所述设备访问该网站的内容。
进一步地,上述方法还可包括,所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制和安全级别控制的属性;
所述家庭网关找到并读取存储的该设备配置的对应的过滤规则后还包括,所述家庭网关判断若所述过滤规则的属性间是与的关系,
则所述家庭网关判断如果匹配上当前的过滤规则的属性,则继续下一个过滤规则的属性的匹配;判断如果该过滤规则的所有属性都匹配,则执行该过滤规则的动作,决定所述设备访问该网站的内容,并不再继续匹配下面的过滤规则的属性;否则继续匹配下面的过滤规则的属性。
进一步地,上述方法还可包括,所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制或安全级别控制的属性;
所述家庭网关找到并读取存储的该设备配置的对应的过滤规则后还包括,所述家庭网关判断若所述过滤规则的属性间是或的关系,
则所述家庭网关判断如果匹配上当前的过滤规则的属性,则直接执行该过滤规则的属性的动作,决定所述设备访问该网站的内容,否则继续匹配下面的过滤规则的属性;其中,所述家庭网关判断如果有一个过滤规则的属性匹配上,就执行该过滤规则的属性的动作,否则继续匹配下面的过滤规则的属性。
进一步地,上述方法还可包括,当所述过滤规则的属性间是或的关系的情况时,所述家庭网关是根据多个所述过滤规则的属性的优先级决定所述设备访问所述网站的内容。
进一步地,上述方法还可包括,所述家庭网关是根据解析接收的所述设备发送的所述报文中该设备的MAC地址,找到存储的该设备配置的对应的过滤规则。
进一步地,上述方法还可包括,所述过滤规则的属性的动作包括丢弃、接收或者重定向当前的报文。
本发明还提供了一种家庭网关,包括:配置过滤规则模块、过滤内容模块和存储模块,其中,
所述配置过滤规则模块,用于对连接到所述家庭网关的设备进行过滤规则及其属性和动作的配置,并将所述配置后的过滤规则发送到所述存储模块;
所述存储模块,用于接收所述配置过滤规则模块发送的所述配置后的过滤规则并进行存储;
所述过滤内容模块,用于接收并根据所述连接到所述家庭网关的设备访问网站时发送的报文,读取所述存储模块中存储的该设备配置的对应的过滤规则后,根据读取的该过滤规则的属性及其动作,决定所述设备访问该网站的内容。
进一步地,上述家庭网关还可包括,所述配置过滤规则模块配置的所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制和安全级别控制的属性;
所述过滤内容模块,还用于找到并读取存储的该设备配置的对应的过滤规则后,判断若所述过滤规则的属性间是与的关系,
则判断如果匹配上当前的过滤规则的属性,则继续下一个过滤规则的属性的匹配;判断如果该过滤规则的所有属性都匹配,则执行该过滤规则的动作,决定所述设备访问该网站的内容,并不再继续匹配下面的过滤规则的属性;否则继续匹配下面的过滤规则的属性。
进一步地,上述家庭网关还可包括,所述配置过滤规则模块配置的所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制或安全级别控制的属性;
所述过滤内容模块,进一步用于找到并读取存储的该设备配置的对应的过滤规则后,判断若所述过滤规则的属性间是或的关系,
则判断如果匹配上当前的过滤规则的属性,则直接执行该过滤规则的属性的动作,决定所述设备访问该网站的内容,否则继续匹配下面的过滤规则的属性;其中,判断如果有一个过滤规则的属性匹配上,就执行该过滤规则的属性的动作,否则继续匹配下面的过滤规则的属性。
进一步地,上述家庭网关还可包括,当所述过滤规则的属性间是或的关系的情况时,所述过滤内容模块是根据多个所述过滤规则的属性的优先级决定所述设备访问所述网站的内容。
进一步地,上述家庭网关还可包括,所述过滤内容模块是根据解析接收的所述设备发送的所述报文中该设备的MAC地址,找到存储的该设备配置的对应的过滤规则。
进一步地,上述家庭网关还可包括,所述过滤内容模块执行所述过滤规则的属性的动作,包括:丢弃、接收或者重定向当前的报文。
与现有技术相比,应用本发明,解决了当前过滤内容的方法不能满足各种各样的定制需求的问题,提高了用户使用的体验度。
附图说明
图1是本发明的一种家庭网关过滤内容的方法的流程图;
图2是本发明的一种家庭网关的结构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步说明。
如图1所示,本发明的一种家庭网关过滤内容的方法,包括以下步骤:
步骤110、家庭网关拨号成功,接入网络;
步骤120、家庭网关启用多属性内容过滤,并为每一个连接到家庭网关的设备添加过滤规则,同时设置这些过滤规则的属性;
其中,家庭网关为每一个连接到家庭网关的设备由家庭网关自动添加一个配置,配置中将会保存用户配置的过滤规则及其属性。
其中,家庭网关配置的每一条过滤规则都可以具有一个属性或者多个属性。
过滤规则的属性是指,时间控制、服务类型控制、关键字过滤控制、内容类别控制和安全级别控制等属性中一个或多个。
通过设定过滤规则可以控制用户访问内容等。
每一类属性具有一个统一的标识,根据标识可以找到对应的匹配方法。这样在处理一个过滤规则的时候,需要循环匹配该过滤规则的每一个属性,根据属性的标识找到其相应的匹配方法,根据记录在属性中的用户配置的值和当前从报文中解析得到的值进行处理。判断是否已经匹配上当前过滤规则的属性。这里分两种情况,过滤规则的属性之间的关系分为与和或的关系(或的关系时属性之间是有优先级的,高优先级在前,低优先级在后)。
过滤规则的属性间的关系是与的情况处理方式是:如果匹配上当前的过滤规则的属性,则继续下一个过滤规则的属性的匹配,如果该过滤规则的所有属性都匹配,则执行该过滤规则的动作(即丢弃、接收或者重定向当前的报文)并不再继续匹配下面的过滤规则的属性;否则继续匹配下面的过滤规则的属性。
过滤规则的属性间的关系是或的情况处理方式是:如果匹配上当前的过滤规则的属性,则直接执行该过滤规则的属性的动作,否则继续匹配下面的过滤规则的属性。如果有一个过滤规则的属性匹配上,就执行该过滤规则的属性的动作,否则继续匹配下面的过滤规则的属性。
实现多属性的保存主要是将每一个过滤规则作为一个主节点,而增加的属性作为其子节点。
过滤规则的节点表示可以为IGD.RULE1。属性的节点表示方式为IGD.RULE1.PRO1,IGD.RULE1.PRO2。这样在寻找一个过滤规则的属性时,只要其父节点是当前过滤规则就说明这个属性是当前过滤规则的属性。
家庭网关要实现一个新的属性功能添加时,只需要设计其数据结构,即保存哪些值就可以代表这个属性(比如关键字过滤控制,需要保存的参数有关键字和匹配关键字的方式(部分匹配,全部匹配和忽略大小写)等),并实现这个新的属性的相应的匹配方法即可。
步骤130、连接到家庭网关的设备访问网站,通过所述家庭网关向该网站的服务端发送报文;
步骤140、家庭网关根据解析所述报文中MAC地址,找到该MAC地址对应的配置,依次匹配该配置中的过滤规则,通过匹配过滤规则中的每一个属性以及过滤规则的属性的动作,决定所述设备访问该网站的内容。
家庭网关对所述连接到家庭网关的设备访问某网站的内容进行过滤,包括:首先解析出报文的源MAC地址,并找到相应的配置。逐个比对配置中的每一个过滤规则。在比对过滤规则时,根据过滤规则的每一个属性类型,进行相应的匹配处理,最终决定是否允许用户访问需要访问的内容。
当需要限制用户在某些时间段内上网时(相当于目前实现的时间策略这个独立功能),可以添加多个过滤规则,而规则中只有一个属性,就是时间,每一个过滤规则保存一个限制的时间段即可。也可以只添加一个过滤规则,而这个过滤规则具有多个时间属性,每一个时间属性保存一个时间段,每一个属性之间的关系是或的关系。这样就实现了这个定制要求;当需要对某些服务类型在某些时间段内进行限制,而其他一些服务类型不需要限制时,对需要进行时间限制的添加两个属性,即时间控制、服务类型控制两个属性,属性之间的关系设置成与的关系。而对于没有时间限制的则只需要一个属性即服务类型控制即可。
如图2所示,一种家庭网关,包括:配置过滤规则模块、过滤内容模块和存储模块,其中,
所述配置过滤规则模块,用于对连接到所述家庭网关的设备进行过滤规则及其属性和动作的配置,并将所述配置后的过滤规则发送到所述存储模块;
所述存储模块,用于接收所述配置过滤规则模块发送的所述配置后的过滤规则并进行存储;
所述过滤内容模块,用于接收并根据所述连接到所述家庭网关的设备访问网站时发送的报文,读取所述存储模块中存储的该设备配置的对应的过滤规则后,根据读取的该过滤规则的属性及其动作,决定所述设备访问该网站的内容。
所述配置过滤规则模块配置的所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制和安全级别控制的属性;
所述过滤内容模块,还用于找到并读取存储的该设备配置的对应的过滤规则后,判断若所述过滤规则的属性间是与的关系,
则判断如果匹配上当前的过滤规则的属性,则继续下一个过滤规则的属性的匹配;判断如果该过滤规则的所有属性都匹配,则执行该过滤规则的动作,决定所述设备访问该网站的内容,并不再继续匹配下面的过滤规则的属性;否则继续匹配下面的过滤规则的属性。
所述配置过滤规则模块配置的所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制或安全级别控制的属性;
所述过滤内容模块,进一步用于找到并读取存储的该设备配置的对应的过滤规则后,判断若所述过滤规则的属性间是或的关系,
则判断如果匹配上当前的过滤规则的属性,则直接执行该过滤规则的属性的动作,决定所述设备访问该网站的内容,否则继续匹配下面的过滤规则的属性;其中,判断如果有一个过滤规则的属性匹配上,就执行该过滤规则的属性的动作,否则继续匹配下面的过滤规则的属性。
当多个所述过滤规则的属性是或的关系的情况下,所述过滤内容模块是根据多个所述过滤规则的属性的优先级决定所述设备访问所述网站的内容。
所述过滤内容模块是根据解析接收的所述设备发送的所述报文中该设备的MAC地址,找到存储的该设备配置的对应的过滤规则。
所述过滤内容模块执行所述过滤规则的属性的动作,包括:丢弃、接收或者重定向当前的报文。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1、一种家庭网关过滤内容的方法,其特征在于,包括:
连接到家庭网关的设备访问网站,通过该家庭网关向该网站的服务端发送报文;
所述家庭网关根据解析的所述报文,找到并读取存储的该设备配置的对应的过滤规则后,根据读取的配置的该过滤规则的属性及其动作,决定所述设备访问该网站的内容。
2、如权利要求1所述的方法,其特征在于,
所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制和安全级别控制的属性;
所述家庭网关找到并读取存储的该设备配置的对应的过滤规则后还包括,所述家庭网关判断若所述过滤规则的属性间是与的关系,
则所述家庭网关判断如果匹配上当前的过滤规则的属性,则继续下一个过滤规则的属性的匹配;判断如果该过滤规则的所有属性都匹配,则执行该过滤规则的动作,决定所述设备访问该网站的内容,并不再继续匹配下面的过滤规则的属性;否则继续匹配下面的过滤规则的属性。
3、如权利要求1所述的方法,其特征在于,
所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制或安全级别控制的属性;
所述家庭网关找到并读取存储的该设备配置的对应的过滤规则后还包括,所述家庭网关判断若所述过滤规则的属性间是或的关系,
则所述家庭网关判断如果匹配上当前的过滤规则的属性,则直接执行该过滤规则的属性的动作,决定所述设备访问该网站的内容,否则继续匹配下面的过滤规则的属性;其中,所述家庭网关判断如果有一个过滤规则的属性匹配上,就执行该过滤规则的属性的动作,否则继续匹配下面的过滤规则的属性。
4、如权利要求2所述的方法,其特征在于,
当所述过滤规则的属性间是或的关系的情况时,所述家庭网关是根据多个所述过滤规则的属性的优先级决定所述设备访问所述网站的内容。
5、如权利要求1所述的方法,其特征在于,
所述家庭网关是根据解析接收的所述设备发送的所述报文中该设备的MAC地址,找到存储的该设备配置的对应的过滤规则。
6、如权利要求1所述的方法,其特征在于,
所述过滤规则的属性的动作包括丢弃、接收或者重定向当前的报文。
7、一种家庭网关,其特征在于,
包括:配置过滤规则模块、过滤内容模块和存储模块,其中,
所述配置过滤规则模块,用于对连接到所述家庭网关的设备进行过滤规则及其属性和动作的配置,并将所述配置后的过滤规则发送到所述存储模块;
所述存储模块,用于接收所述配置过滤规则模块发送的所述配置后的过滤规则并进行存储;
所述过滤内容模块,用于接收并根据所述连接到所述家庭网关的设备访问网站时发送的报文,读取所述存储模块中存储的该设备配置的对应的过滤规则后,根据读取的该过滤规则的属性及其动作,决定所述设备访问该网站的内容。
8、如权利要求7所述的家庭网关,其特征在于,
所述配置过滤规则模块配置的所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制和安全级别控制的属性;
所述过滤内容模块,还用于找到并读取存储的该设备配置的对应的过滤规则后,判断若所述过滤规则的属性间是与的关系,
则判断如果匹配上当前的过滤规则的属性,则继续下一个过滤规则的属性的匹配;判断如果该过滤规则的所有属性都匹配,则执行该过滤规则的动作,决定所述设备访问该网站的内容,并不再继续匹配下面的过滤规则的属性;否则继续匹配下面的过滤规则的属性。
9、如权利要求7所述的家庭网关,其特征在于,
所述配置过滤规则模块配置的所述过滤规则的属性包括:时间控制、服务类型控制、关键字过滤控制、内容类别控制或安全级别控制的属性;
所述过滤内容模块,进一步用于找到并读取存储的该设备配置的对应的过滤规则后,判断若所述过滤规则的属性间是或的关系,
则判断如果匹配上当前的过滤规则的属性,则直接执行该过滤规则的属性的动作,决定所述设备访问该网站的内容,否则继续匹配下面的过滤规则的属性;其中,判断如果有一个过滤规则的属性匹配上,就执行该过滤规则的属性的动作,否则继续匹配下面的过滤规则的属性。
10、如权利要求8所述的家庭网关,其特征在于,
当所述过滤规则的属性间是或的关系的情况时,所述过滤内容模块是根据多个所述过滤规则的属性的优先级决定所述设备访问所述网站的内容。
11、如权利要求7所述的家庭网关,其特征在于,
所述过滤内容模块是根据解析接收的所述设备发送的所述报文中该设备的MAC地址,找到存储的该设备配置的对应的过滤规则。
12、如权利要求7所述的家庭网关,其特征在于,
所述过滤内容模块执行所述过滤规则的属性的动作,包括:丢弃、接收或者重定向当前的报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910169060A CN101656734A (zh) | 2009-09-17 | 2009-09-17 | 一种家庭网关及其过滤内容的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910169060A CN101656734A (zh) | 2009-09-17 | 2009-09-17 | 一种家庭网关及其过滤内容的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101656734A true CN101656734A (zh) | 2010-02-24 |
Family
ID=41710821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910169060A Pending CN101656734A (zh) | 2009-09-17 | 2009-09-17 | 一种家庭网关及其过滤内容的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101656734A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
CN103095468A (zh) * | 2012-12-31 | 2013-05-08 | 上海斐讯数据通信技术有限公司 | 一种定时上网路由器及实现方法 |
CN103414614A (zh) * | 2013-08-12 | 2013-11-27 | 深圳市共进电子股份有限公司 | 一种应用于家庭网关的上网控制系统及其方法 |
-
2009
- 2009-09-17 CN CN200910169060A patent/CN101656734A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
CN103095468A (zh) * | 2012-12-31 | 2013-05-08 | 上海斐讯数据通信技术有限公司 | 一种定时上网路由器及实现方法 |
CN103095468B (zh) * | 2012-12-31 | 2018-02-06 | 上海斐讯数据通信技术有限公司 | 一种定时上网路由器及实现方法 |
CN103414614A (zh) * | 2013-08-12 | 2013-11-27 | 深圳市共进电子股份有限公司 | 一种应用于家庭网关的上网控制系统及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102857493B (zh) | 内容过滤方法和装置 | |
CN100561976C (zh) | 用于使数据包穿越网络地址转换装置的方法和装置 | |
CN100364299C (zh) | 网关装置及其控制方法 | |
CN102110132A (zh) | 统一资源定位符匹配查找方法、装置和网络侧设备 | |
CN101873640B (zh) | 流量处理方法、装置和移动终端 | |
CN102737119B (zh) | 统一资源定位符的查找方法、过滤方法和相关设备及系统 | |
CN102104555B (zh) | 家庭网关上usb设备的访问方法、一种家庭网关和终端 | |
CN104639913A (zh) | 一种网络视频录像机及其自动接入ipc的方法 | |
CN102315953B (zh) | 基于帖子的出现规律来检测垃圾帖子的方法及设备 | |
CN102014148A (zh) | 一种在手机即时通讯中自动推荐同区域好友的方法 | |
CN105739317A (zh) | 一种智能家居控制方法、装置和系统 | |
CN103812728A (zh) | 一种网络诊断方法、系统及路由器 | |
CN102937995A (zh) | 一种交互信息处理方法及装置 | |
CN108600107B (zh) | 一种可自定义内容字段的流匹配方法 | |
CN103984743B (zh) | 一种管理内存资源的方法及装置 | |
CN101656734A (zh) | 一种家庭网关及其过滤内容的方法 | |
CN101369267A (zh) | 一种基于内存库的模糊查询方法 | |
CN102497632A (zh) | 基于智能手机的网页访问控制方法和系统以及智能手机 | |
CN102724079A (zh) | 一种以太网设备辅助配置的方法及系统 | |
CN101197724A (zh) | 基于IPv6的IGRS家庭网络中信息家电的远程控制系统和方法 | |
CN101599970A (zh) | 家庭网关共享存储实现方法及装置 | |
CN101958912A (zh) | 一种分类级别查询方法、系统和统一资源定位符服务器 | |
CN101309214A (zh) | 一种控制网络资源访问的方法及装置 | |
CN109194754A (zh) | 设备搜索方法和装置 | |
CN102790773A (zh) | 一种家庭网关用防火墙的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100224 |