專利名稱：一種網(wǎng)關(guān)設(shè)備注冊(cè)及自動(dòng)配置方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)信息健康安全，具體涉及一種網(wǎng)關(guān)設(shè)備注冊(cè)及自 動(dòng)配置方法。
背景技術(shù)：
隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)提供的內(nèi)容爆炸級(jí)的增長(zhǎng)，能為人們提供各 方面的信息，成為人們生活，工作，娛樂中不可缺少的因素，給人們帶來幫 助。但凡事有利就有弊，互聯(lián)網(wǎng)的知識(shí)包羅萬(wàn)象，其健康的知識(shí)，及時(shí)的信 息，確實(shí)給人們帶來幫助，讓人們獲益匪淺，但互聯(lián)網(wǎng)也同時(shí)存在暴力，淫 穢的內(nèi)容，影響人們的正常生活，甚至讓未成年人走向歧途。另外，
INTERNET網(wǎng)絡(luò)同時(shí)還存在計(jì)算機(jī)病毒、木馬和黑客，因此往往需要對(duì)網(wǎng)關(guān) 設(shè)備進(jìn)行配置，設(shè)置相應(yīng)的攔截和過濾，但由于這些配置需要專業(yè)知識(shí)，相 對(duì)于普通用戶操作復(fù)雜、難于掌握。

發(fā)明內(nèi)容
本發(fā)明需要解決的技術(shù)問題是提供一種網(wǎng)關(guān)設(shè)備注冊(cè)及自動(dòng)配置方法， 可以讓普通用戶方便地對(duì)網(wǎng)關(guān)設(shè)備進(jìn)行配置，設(shè)置相應(yīng)的攔截和過濾，保證 計(jì)算機(jī)及信息的健康，尤其可用于寬帶網(wǎng)絡(luò)運(yùn)營(yíng)商提供的綠色上網(wǎng)業(yè)務(wù)。
本發(fā)明的上述第一個(gè)技術(shù)問題這樣解決，提供一種網(wǎng)關(guān)設(shè)備注冊(cè)及自 動(dòng)配置方法，使用位于INTERNET網(wǎng)絡(luò)中、為網(wǎng)關(guān)設(shè)備提供用戶訪問 INTERNET的配置的月l務(wù)器，包括
1.1) 將網(wǎng)關(guān)設(shè)備連接INTERNET網(wǎng)絡(luò)；
1.2) 網(wǎng)關(guān)設(shè)備初始化或重新初始化；
1.3) 網(wǎng)關(guān)設(shè)備根據(jù)預(yù)設(shè)的或獲取的服務(wù)器地址連接所述服務(wù)器；
1.4)網(wǎng)關(guān)設(shè)備下載服務(wù)器中的所述配置。
按照本發(fā)明提供的方法，所述配置是局方默認(rèn)配置，可以根據(jù)用戶指令 修改為用戶自定義的配置。
按照本發(fā)明提供的方法，所述用戶自定義的配置包括時(shí)間限制。
按照本發(fā)明提供的方法，所述用戶自定義的配置包括用戶權(quán)限等級(jí)。
按照本發(fā)明提供的方法，所述網(wǎng)關(guān)設(shè)備可以是網(wǎng)關(guān)、網(wǎng)橋或路由器。
按照本發(fā)明提供的方法，所述步驟1.3)還包括網(wǎng)關(guān)設(shè)備的鑒權(quán)，僅通過 鑒權(quán)的網(wǎng)關(guān)設(shè)備才能下載服務(wù)器中的所迷配置。
按照本發(fā)明提供的方法，所述鑒權(quán)使用的信息由網(wǎng)絡(luò)運(yùn)營(yíng)商或設(shè)備提供 商提供該網(wǎng)關(guān)設(shè)備時(shí)寫入。
按照本發(fā)明提供的方法，所述步驟1.4)中的下栽可以是全部下栽或更新。
按照本發(fā)明提供的方法，所述更新可以是根據(jù)所述配置的版本進(jìn)行增量 下載。
本發(fā)明提供的網(wǎng)關(guān)設(shè)備注冊(cè)及自動(dòng)配置方法，用戶網(wǎng)關(guān)的配置主要由局 方專業(yè)人員預(yù)先設(shè)定在服務(wù)器內(nèi)，通過網(wǎng)關(guān)設(shè)備連接注冊(cè)服務(wù)器自動(dòng)下載該 用戶網(wǎng)關(guān)的配置，實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備配置的傻瓜化簡(jiǎn)易操作，進(jìn)一步可以由用戶 選擇一些簡(jiǎn)單的配置或自定義配置，滿足多種用戶同時(shí)按不同權(quán)限上網(wǎng)，如: 父母不受限訪問，同時(shí)小孩受限訪問；以及方便專業(yè)或準(zhǔn)專業(yè)人員的配置需 要。


下面結(jié)合附圖和具體實(shí)施例進(jìn)一步對(duì)本發(fā)明進(jìn)行詳細(xì)說明。
圖1是本發(fā)明綠色上網(wǎng)系統(tǒng)結(jié)構(gòu)示意圖。
圖2是利用圖1所示系統(tǒng)實(shí)現(xiàn)綠色上網(wǎng)的流程示意圖。
具體實(shí)施例方式
本發(fā)明主要可用于綠色上網(wǎng)業(yè)務(wù)，下面以綠色上網(wǎng)系統(tǒng)及其方法為例詳
細(xì)it明本發(fā)明
首先，說明綠色上網(wǎng)系統(tǒng)，結(jié)構(gòu)如圖l所示，具體包括以下設(shè)備
(-)前臺(tái)設(shè)備5:為用戶提供業(yè)務(wù)授權(quán)服務(wù)，當(dāng)用戶到運(yùn)營(yíng)商網(wǎng)點(diǎn)申請(qǐng)業(yè) 務(wù)時(shí)，局方服務(wù)人員利用該設(shè)備為用戶開通業(yè)務(wù)，生成業(yè)務(wù)鑒定信息，可以 是用戶名，密碼，也可以是業(yè)務(wù)授權(quán)碼，該信息能夠讓局方判定該用戶是否 成功申請(qǐng)了綠色上網(wǎng)業(yè)務(wù)。
(二)網(wǎng)管設(shè)備4:用于管理家庭網(wǎng)關(guān)和綠色上網(wǎng)服務(wù)器，將授權(quán)信息，用 戶信息分別發(fā)送到家庭網(wǎng)關(guān)和綠色上網(wǎng)服務(wù)器上。如當(dāng)用戶獲得授權(quán)后，網(wǎng) 管設(shè)備將用戶業(yè)務(wù)授權(quán)信息發(fā)送到綠色上網(wǎng)配置服務(wù)器處，同時(shí)把這個(gè)授權(quán) 信息和綠色上網(wǎng)服務(wù)器的地址推送到用戶網(wǎng)關(guān)上。
(H)網(wǎng)關(guān)設(shè)備l:該設(shè)備控制用戶的上網(wǎng)行為，該設(shè)備根據(jù)局方對(duì)訪問互 聯(lián)網(wǎng)的配置以及用戶自定義的配置，解析用戶訪問互聯(lián)網(wǎng)的關(guān)鍵信息，如 URL地址，IP地址等，分析用戶是否有權(quán)限，從而允許或禁止用戶的訪問。
卿綠色服務(wù)器2:該服務(wù)器提供用戶訪問互聯(lián)網(wǎng)的策略。該服務(wù)器可能 是一個(gè)設(shè)備，也可能是設(shè)備陣列，具體情況可以根據(jù)用戶數(shù)目而決定。其內(nèi) 容有局方對(duì)用戶訪問互聯(lián)網(wǎng)的缺省配置，也有用戶自定義的訪問策略，同時(shí) 還保存URL訪問等級(jí)庫(kù)。以提供網(wǎng)關(guān)設(shè)備的查詢服務(wù)。
(B配置服務(wù)器3:該服務(wù)器為用戶提供訪問配置，用戶可以利用局方提 供的鑒定信息登陸該服務(wù)器，配置自定義的訪問策略，也可以查詢用戶訪問 互聯(lián)網(wǎng)的紀(jì)錄。
第二步，說明該綠色上網(wǎng)系統(tǒng)的工作原理①本發(fā)明利用綠色服務(wù)器2 和家庭網(wǎng)關(guān)1實(shí)現(xiàn)綠色上網(wǎng)功能；②利用前臺(tái)設(shè)備5，網(wǎng)管4和配置服務(wù)器 3管理綠色上網(wǎng)功能。③其過濾機(jī)制是用戶申請(qǐng)開通該業(yè)務(wù)后，局方前臺(tái) 設(shè)備5將用戶鑒定信息發(fā)送到網(wǎng)管設(shè)備4上，而網(wǎng)管設(shè)備4將用戶鑒定信息 和綠色服務(wù)器l信息推送到戶家庭網(wǎng)關(guān)2上，同時(shí)，網(wǎng)管設(shè)備4把用戶鑒定 信
方的缺省配置下發(fā)到網(wǎng)關(guān)上，如家庭上網(wǎng)方案，涉及訪問時(shí)間，用戶類型，
有限的黑白名單，以及用戶所能訪問的URL等級(jí)。當(dāng)網(wǎng)關(guān)l獲得這些策略 后，配置策略用戶。根據(jù)用戶配置策略，當(dāng)用戶訪問時(shí)，并根據(jù)這類用戶的 訪問策略，判斷用戶是否可以正常訪問，如時(shí)間是否在策略所規(guī)定的范圍內(nèi)， 訪問內(nèi)容是否屬于黑或白名單，以及分析用戶訪問的URL地址或IP地址所 屬范圍是否屬于用戶策略所規(guī)定的范圍。網(wǎng)關(guān)設(shè)備l根據(jù)這些信息，判斷用 戶可以正常訪問，或不可以正常訪問，從而實(shí)現(xiàn)綠色上網(wǎng)整個(gè)業(yè)務(wù)流程。
最后，以優(yōu)選的綠色上網(wǎng)業(yè)務(wù)的流程為例，詳細(xì)描述本發(fā)明應(yīng)用綠色上 網(wǎng)業(yè)務(wù)的實(shí)現(xiàn)流程，具體如圖2所示，包括步驟
201) 用戶到局方網(wǎng)點(diǎn)申請(qǐng)開通業(yè)務(wù)，局方前臺(tái)服務(wù)人員才艮據(jù)用戶的需 求，以及根據(jù)用戶的家庭情況，為用戶開通業(yè)務(wù)，生成用戶鑒定信息，并選 擇業(yè)務(wù)方案，如兩種用戶綠色上網(wǎng)方案，多用戶綠色上網(wǎng)方案等；
202) 局方前臺(tái)設(shè)備5將用戶鑒定信息，以及上網(wǎng)方案?jìng)鬏數(shù)骄址骄W(wǎng)管 設(shè)備4;
203 )網(wǎng)管設(shè)備4將用戶鑒定信息，綠色服務(wù)器2地址信息推送到用戶 家庭網(wǎng)關(guān)設(shè)備l上；
204)網(wǎng)管設(shè)備4將用戶鑒定信息，綠色上網(wǎng)具體方案?jìng)鬏數(shù)骄G色服務(wù) 器2上，綠色服務(wù)器2根據(jù)用戶方案，定制綠色上網(wǎng)策略；
205 )用戶網(wǎng)關(guān)設(shè)備l獲得網(wǎng)管設(shè)備4推送的用戶鑒定信息，綠色服務(wù) 器2地址后，自動(dòng)根據(jù)該地址向綠色服務(wù)器2注冊(cè)；
206) 綠色服務(wù)器2開始鑒定用戶注冊(cè)是否有效，當(dāng)用戶網(wǎng)關(guān)l的鑒定 通過后，分析用戶網(wǎng)關(guān)設(shè)備1上現(xiàn)存的策略版本，如果用戶網(wǎng)關(guān)設(shè)備1上的 現(xiàn)存策略版本和綠色服務(wù)器2為之準(zhǔn)備的版本一致，則綠色服務(wù)器2不用下 載新版本，如果用戶網(wǎng)關(guān)設(shè)備1上現(xiàn)存的策略版本小于綠色服務(wù)器2為之準(zhǔn) 備的版本，則用戶網(wǎng)關(guān)設(shè)備l需要下載最新的策略版本。當(dāng)用戶首次注冊(cè)時(shí)， 網(wǎng)關(guān)上的用戶版本為0;
207) 綠色服務(wù)器2將用戶需求所定制的綠色上網(wǎng)策略發(fā)送到家庭網(wǎng)關(guān) 設(shè)備l上，同時(shí)，用戶網(wǎng)關(guān)設(shè)備l上的綠色上網(wǎng)策略等級(jí)也隨之更新，與綠
色服務(wù)器2上的策略版本一致；
208) 用戶開始使用網(wǎng)絡(luò)，如聊天，使用互聯(lián)網(wǎng)，網(wǎng)絡(luò)游戲等；
209) 這時(shí)網(wǎng)關(guān)設(shè)備1按照綠色服務(wù)器2所下載的最新策略版本對(duì)用盧 訪問進(jìn)行過濾，如根據(jù)策略控制用戶的訪問時(shí)間，利用配置的WEB黑白名 單控制用戶的訪問內(nèi)容，以及控制用戶訪問的IP地址等；
210) 用戶使用過程中，當(dāng)發(fā)覺自己有特殊的網(wǎng)絡(luò)需求，如訪問某特殊 的網(wǎng)站，但該網(wǎng)站在缺省配置中是禁止的，或者調(diào)整訪問時(shí)間，這時(shí)，用戶 可以利用業(yè)務(wù)鑒定信息登錄配置服務(wù)器3，修改自己訪問的配置；
211) 完成自定義配置后，配置服務(wù)器3將用戶修改的策略下載到綠色 服務(wù)器2上，綠色服務(wù)器2修改該用戶的訪問策略，并增加該用戶的訪問策 略版本號(hào)。當(dāng)用戶網(wǎng)關(guān)l再次注冊(cè)或者用戶網(wǎng)關(guān)l被用戶強(qiáng)制更新時(shí)，綠色 服務(wù)器2分析用戶網(wǎng)關(guān)1的過濾策略版本，發(fā)覺網(wǎng)管版本已經(jīng)大于網(wǎng)關(guān)版本， 這時(shí)綠色服務(wù)器1采用增量拷貝的方法，更新用戶網(wǎng)關(guān)的策略版本。
212) 用戶在使用網(wǎng)絡(luò)時(shí)，網(wǎng)關(guān)開始執(zhí)行新的訪問策略。
權(quán)利要求
1、一種網(wǎng)關(guān)設(shè)備注冊(cè)及自動(dòng)配置方法，其特征在于，使用位于INTERNET網(wǎng)絡(luò)(7)中、為網(wǎng)關(guān)設(shè)備(1)提供用戶訪問INTERNET的配置的服務(wù)器(2)，包括1.1)將網(wǎng)關(guān)設(shè)備(1)連接INTERNET網(wǎng)絡(luò)(7)；1.2)網(wǎng)關(guān)設(shè)備(1)初始化或重新初始化；1.3)網(wǎng)關(guān)設(shè)備(1)根據(jù)預(yù)設(shè)的或獲取的服務(wù)器(2)地址連接所述服務(wù)器(2)；1.4)網(wǎng)關(guān)設(shè)備(1)下載服務(wù)器(2)中的所述配置。
2、 根據(jù)權(quán)利要求1所述方法，其特征在于，所述配置是局方默認(rèn)配 置，可以根據(jù)用戶指令修改為用戶自定義的配置。
3、 根據(jù)權(quán)利要求2所述方法，其特征在于，所述用戶自定義的配置 包括時(shí)間限制。
4、 根據(jù)權(quán)利要求2所述方法，其特征在于，所述用戶自定義的配置 包括用戶權(quán)限等級(jí)。
5、 根據(jù)權(quán)利要求l所述方法，其特征在于，所述網(wǎng)關(guān)設(shè)備(l)可以是 網(wǎng)關(guān)、網(wǎng)橋或路由器。
6、 根據(jù)權(quán)利要求1所述方法，其特征在于，所述步驟1.3)還包括網(wǎng) 關(guān)設(shè)備(l)的鑒權(quán)，僅通過鑒權(quán)的網(wǎng)關(guān)設(shè)備(1)才能下載服務(wù)器(2)中的所述配置。
7、 根據(jù)權(quán)利要求l所述方法，其特征在于，所述鑒權(quán)使用的信息由 網(wǎng)絡(luò)運(yùn)營(yíng)商或設(shè)備提供商提供該網(wǎng)關(guān)設(shè)備(l)時(shí)寫入。
8、 根據(jù)權(quán)利要求1所述方法，其特征在于，所述步驟1.4)中的下載 可以是全部下栽或更新。
9、 根據(jù)權(quán)利要求8所述方法，其特征在于，所述更新可以是根據(jù)所 迷配置的版本進(jìn)行增量下載。
全文摘要
本發(fā)明涉及一種網(wǎng)關(guān)設(shè)備(1)注冊(cè)及自動(dòng)配置方法，使用INTERNET網(wǎng)絡(luò)中服務(wù)器(2)，包括1.1)將網(wǎng)關(guān)設(shè)備連接INTERNET網(wǎng)絡(luò)(7)；1.2)網(wǎng)關(guān)設(shè)備初始化或重新初始化；1.3)網(wǎng)關(guān)設(shè)備根據(jù)預(yù)設(shè)的或獲取的服務(wù)器地址連接所述服務(wù)器；1.4)網(wǎng)關(guān)設(shè)備下載服務(wù)器中的用戶配置。這種方法，用戶網(wǎng)關(guān)的配置主要由局方專業(yè)人員預(yù)先設(shè)定在服務(wù)器內(nèi)，通過網(wǎng)關(guān)設(shè)備連接注冊(cè)服務(wù)器自動(dòng)下載該用戶網(wǎng)關(guān)的配置，實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備配置的傻瓜化簡(jiǎn)易操作，進(jìn)一步可以由用戶選擇一些簡(jiǎn)單的配置或自定義配置，滿足多種用戶同時(shí)按不同權(quán)限上網(wǎng)，如父母不受限訪問，同時(shí)小孩受限訪問；以及方便專業(yè)或準(zhǔn)專業(yè)人員的配置需要。
文檔編號(hào)H04L12/24GK101183968SQ200610138170
公開日2008年5月21日 申請(qǐng)日期2006年11月14日 優(yōu)先權(quán)日2006年11月14日
發(fā)明者偉 繆 申請(qǐng)人:中興通訊股份有限公司