一种网关及网关设置的方法

专利名称：一种网关及网关设置的方法
技术领域：
本发明涉及通信技术，特别涉及一种网关及网关设置方法。
背景技术：
目前，网关都支持通过网页配置服务功能配置网关的参数。但是，网关容易遭到来自WAN侧的网络攻击，这些网络攻击利用网关装置提供的网页配置服务功能访问网关并修改网关配置参数，非法使用网关的服务或是破坏网关的正常工作。 为减少网关的安全漏洞，现有的网关参数配置方法利用登陆权限管理、网页请求来源验证以及网页配置参数校验等方式，对利用网页配置服务修改网关参数的用户身份进行验证，以防止非法用户通过网页配置服务功能修改网关参数。 在实现本发明的过程中，发明人发现现有技术中至少存在如下问题来自WAN侧的网络攻击的种类繁多且更新迅速，但现有的网关参数设置方法更新速度相对较慢，不能及时防止新型网络攻击技术对网关的破坏，而且还加重了开发网关设备应用程序的工作量和难度。

发明内容
本发明实施例的目的在于提供一种网关设置方法和一种网关，在不增加涉及网关的开发工作的前提下，能够有效降低遭受黑客攻击，防止非法用户通过网关的网页配置修改网关的配置参数。 本发明实施例为实现上述目的，提供了一种网关设置方法，其中该方法包括接收网关配置启动指示信号；根据网关配置启动指示信号开启网关的网页配置功能；接收网页服务配置数据；将接收的网页服务配置数据设置或更改为网关的参数。 本发明实施例为实现上述目的，还提供了一种网关，该网关包括启动信号接收单元，用于接收网关配置启动指示信号；网页配置控制单元，用于根据网关配置启动指示信号开启的网页配置单元；网页配置单元，用于接收网页服务配置数据并将接收的网页服务配置数据设置或修改为网关的参数。 本发明实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参数，降低网关遭受网络攻击的可能性。本发明实施例不需要对各种网络攻击技术进行分析后设计针对性的解决方法，极大地降低网关在网络安全防范方面的开发难度和工作量，同时也不需要根据网络攻击技术的更新而对网关的配置参数设置单元进行升级。


此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中 图1为本发明实施例1的网关功能结构的示意图；发明实施例2设置网关参数的流程图； 图3A为本发明实施例3的网关示意图； 图3B为本发明实施例3的网关功能结构示意图； 图4为本发明实施例4设置网关参数设置的流程图； 图5为本发明实施例5设置网关参数的流程图； 图6为本发明实施例6设置网关参数的流程图； 图7为本发明实施例7设置网关参数的流程图； 图8为本发明实施例8设置网关参数的流程图； 图9为本发明实施例9设置网关参数的流程图。
具体实施例方式
为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照

本发明的具体实施方式
。其中，相同的部件采用相同的标号。 如图1所示，为本发明实施例1的网关100功能结构，该网关100包括启动信号接收单元101，用于接收网关配置启动指示信号；网页配置控制单元102，用于根据网关配置启动指示信号开启网页配置单元；网页配置单元103，用于接收网页服务配置数据并将接收的网页服务配置数据设置或修改为网关100的参数。 本实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参数，降低网关遭受网络攻击的可能性。
实施例2 如图2所示，为本发明实施例2的通过网页配置网关参数流程，包括如下步骤
步骤S210，接收网关配置启动指示信号； 步骤S212，根据网关配置启动指示信号开启网关的网页配置功能； 步骤S213，接收网页服务配置数据，将接收的网页服务配置数据设置或更改为网
关的参数。 本实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参数，降低网关遭受网络攻击的可能性。
实施例3 如图3A所示，为本发明实施例3的网关，该网关300外部设置有射频装置310和
按钮320。如图3B所示，本发明实施例3的网关300的功能结构；其中，网关300包括配
置启动参数接收单元301，用于接收由配置服务器发送的开启网关网页配置功能的网页配
置开启指示参数并生成网页配置开启信号；按键信号检测电路202，用于检测按钮320被触
压后产生的用于开启网关网页配置功能的按键信号并根据检测到的按键信号生成网页配
置开启信号；射频信号接收单元303，用于检测射频装置310接收的由遥控器310输出的开
启网关网页配置功能的射频信号并根据检测的射频信号生成网页配置开启信号。 网页配置控制单元304，用于检测及控制网页服务单元305和网页服务修改配置
单元306的当前运行状态；网页配置控制单元304根据网页配置开启信号检测网页服务单
5元305或网页服务修改配置单元306的当前运行状态，若网页服务单元305或网页服务修
改配置单元306的当前运行状态为关闭状态，则开启网页服务单元305或网页服务修改配
置单元306执行网关网页配置；若网页服务单元305或网页服务修改配置单元306的当前
运行状态为开启状态，则生成计时重置信号并输出至计时器307 ;网页配置控制单元304根
据网页配置关闭信号，关闭网页服务单元305或网页服务修改配置单元306。 网页服务单元305，用于接收通过网页浏览器输入的网页配置信息并将接收的网
页配置信息解析为配置参数。 网页服务配置单元306，用于将解析的配置参数配置或修改为网关参数。 计时器307，用于对网页服务单元305和网页服务配置单元306的开启状态进行计
时，若计时时间到达预设值时则生成网页配置关闭信号，触发网页配置控制单元304关闭
网页服务单元305和网页服务配置单元306。 在本发明实施例中网关运营商的维护管理系统通过配置服务器，如接入控制服务 器(ACS, Access Control Service)或简单网络管理服务器(SNMP， SimpleNetwork Manage Protocol)，将含有自定义参数的数据包发送给网关300。配置启动参数接收单元301收到 数据包后，根据通讯协议，如TR069协议或SNMP协议，解析数据包以获取自定义参数，配置 启动参数接收单元301通过检测自定义参数的值以判断该自定义参数是否是ACS服务器或 SNMP服务器发送的网页配置开启指示参数，若是则通知网页配置控制单元304启动网关网 页配置。 由于发动网络攻击的非法用户在通常状况下无法接触到网关300的实体。因此， 本实施例还可通过操作网关300的按键或操作网关300附带的遥控器按键等物理接触操作 方式，启动网关网页配置。本实施例通过识别由物理接触操作产生的物理控制信号，简化对 用户身份的认证。 本实施例中，网关300上电运行后，网页服务单元305或网页服务设置单元306执 行默认状态，即处于关闭状态，以防止非法用户通过网关的网页配置功能修改网关参数。当 网关300收到配置服务器发送的网页配置开启指示参数或检测到开启网关网页配置的物 理接触操作信号后，网页配置控制单元305将处于关闭状态的网页服务单元305或网页服 务设置单元306启动，将接收的网页配置信息解析为配置参数，将解析的配置参数设置为 网关参数。网关300对网页服务单元305或网页服务设置单元306的开启时间进行计时， 当计时时间到达预定值时，网页配置控制单元305将网页服务单元305或网页服务设置单 元306关闭，防止网关300遭到非法用户的网络攻击，保证网关配置参数的安全。而对于运 营商或网关的用户而言，可以通过发送网页配置开启指示参数或者触压网关按钮和网关操 作器，延长网关网页配置的时间。 本实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置 功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参 数，降低网关遭受网络攻击的可能性。
实施例4 如图4所示，为本发明实施例4通过网页设置网关参数的流程，其中包括； 步骤S400，启动网关，关闭网关的网页服务单元； 步骤S401，接收配置服务器发送的网页配置启动指示参数；
步骤S402，检测网页服务单元的当前运行状态，若检测结果是开启状态则进入步
骤S403 ;若检测结果是关闭状态则进入步骤S404 ; 步骤S403，将计时器的计时时间重置为零，进入步骤S405 ; 步骤S404，开启网页服务单元； 步骤S405，对网页服务单元的开启时间进行计时； 步骤S406，网页服务单元接收用户通过网页浏览器输入的网页配置信息，并将接 收的网页配置信息解析为配置参数； 步骤S407，网页服务配置单元，将网页服务单元解析的配置参数，设置为网关参 数； 步骤S408，计时器检查计时时间是否达到预定时间，若是则进入步骤S409 ; 步骤S409，计时器通知网页配置控制单元，关闭网页服务单元。 本实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置
功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参
数，降低网关遭受网络攻击的可能性。 实施例5 如图5所示，为本发明实施例5通过网页设置网关参数的流程，其中包括；
步骤S500，启动网关，关闭网关的网页服务修改配置单元；
步骤S501，接收配置服务器发送的网页配置启动指示参数； 步骤S502，检测网页服务修改配置单元的当前运行状态，若网页服务修改配置单 元的当前运行状态是开启状态则进入步骤S503 ;若网页服务修改配置单元的当前运行状 态为关闭状态，则进入步骤S504 ; 步骤S503，将计时器的计时时间重置为零，进入步骤S505 ;
步骤S504，开启网页服务修改配置单元；
步骤S505，对网页服务修改配置单元的开启时间进行计时；
步骤S506，接收用户通过网页浏览器输入的网页配置信息； 步骤S507，网页服务单元将接收的网页配置信息解析为配置参数，网页服务修改 配置单元将网页服务单元解析的配置参数设置为网关参数； 步骤S508，计时器检查计时时间是否达到预定时间，若是则进入步骤S509 ; 步骤S509，计时器通知网页配置控制单元关闭网页服务修改配置单元。 本实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置
功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参
数，降低网关遭受网络攻击的可能性。 实施例6 如图6所示，为本发明实施例6通过网页设置网关参数的流程，其中包括 步骤S600，启动网关，关闭网关的网页服务单元； 步骤S601，接收遥控器输出的启动网关网页配置的射频信号； 步骤S602，检测网页服务单元的当前运行状态，若网页服务单元的当前运行状态 是开启状态则进入步骤S603 ;若网页服务单元的当前运行状态是关闭状态，则进入步骤 S604 ;
步骤S603，将计时器的计时时间重置为零，进入步骤S605 ; 步骤S604，开启网页服务单元； 步骤S605，对网页服务单元的开启时间进行计时； 步骤S606，网页服务单元接收用户通过网页浏览器输入的网页配置信息，并将接 收的网页配置信息解析为配置参数； 步骤S607，网页服务配置单元，将网页服务单元解析的配置参数设置为网关参 数； 步骤S608，计时器检查计时时间是否达到预定时间，若是则进入步骤S609 ;
步骤S609，计时器通知网页配置控制单元关闭网页服务单元。 本实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置 功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参 数，降低网关遭受网络攻击的可能性。
实施例7 如图7所示，为本发明实施例7通过网页设置网关参数的流程，其中包括
步骤S700，启动网关，关闭网关的网页服务修改配置单元；
步骤S701，接收遥控器输出的启动网关网页配置的射频信号； 步骤S702 ;检测网页服务修改配置单元的当前运行状态，若网页服务修改配置单 元的当前运行状态是开启状态则进入步骤S703 ;若网页服务修改配置单元的当前运行状 态是关闭状态，则进入步骤S704 ; 步骤S703，将计时器的计时时间重置为零，进入步骤S705 ; 步骤S704，开启网页服务修改配置单元； 步骤S705，对网页服务修改配置单元的开启时间进行计时； 步骤S706，网页服务单元接收用户通过网页浏览器输入的网页配置信息，并将接 收的网页配置信息解析为配置参数； 步骤S707，网页服务修改配置单元将网页服务单元解析的配置参数设置为网关参 数； 步骤S708，计时器检查计时时间是否达到预定时间，若是则进入步骤S709 ; 步骤S709，计时器通知网页配置控制单元关闭网页服务修改配置单元。 本实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置
功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参
数，降低网关遭受网络攻击的可能性。 实施例8 如图8所示，为本发明实施例8通过网页设置网关参数的流程，其中包括； 步骤S800，启动网关，关闭网关的网页服务单元； 步骤S801，接收由网关按钮产生的启动网关网页配置的按键信号； 步骤S802，检测网页服务单元的当前运行状态，若网页服务单元的当前运行状态
是开启状态则进入步骤S803 ;若网页服务单元的当前运行状态是关闭状态，则进入步骤
S804 ; 步骤S803，将计时器的计时时间重置为零，进入步骤S805 ;
步骤S804，开启网页服务单元； 步骤S805，对网页服务单元的开启时间进行计时； 步骤S806，网页服务单元接收用户通过网页浏览器输入的网页配置信息，并将接 收的网页配置信息解析为配置参数； 步骤S807，网页服务配置单元将网页服务单元205解析的配置参数设置为网关参 数； 步骤S808，计时器检查计时时间是否达到预定时间，若是则进入步骤S809 ; 步骤S809，计时器通知网页配置控制单元关闭网页服务单元。 本发明实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页
配置功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配
置参数，降低网关遭受网络攻击的可能性。 实施例9 如图9所示，为本发明实施例9通过网页设置功能设置网关参数的第六流程，其中 包括 步骤S900，启动网关，关闭网关的网页服务修改配置单元；
步骤S901，接收由网关按钮产生的启动网页服务修改配置单元的按键信号；
步骤S902，检测网页服务修改配置单元的当前运行状态，若网页服务修改配置单 元的当前运行状态是开启状态则进入步骤S903 ;若网页服务修改配置单元的当前运行状 态为关闭状态，则进入步骤S904 ; 步骤S903，将计时器的计时时间重置为零，进入步骤S905 ; 步骤S904，开启网页服务修改配置单元； 步骤S905，对网页服务修改配置单元的开启时间进行计时； 步骤S906，网页服务单元接收用户通过网页浏览器输入的网页配置信息，并将接 收的网页配置信息解析为配置参数； 步骤S907，网页服务修改配置单元将网页服务单元解析的配置参数设置为网关参 数； 步骤S908，计时器检查计时时间是否达到预定时间，若是则进入步骤S909 ; 步骤S909，计时器通知网页配置控制单元关闭网页服务修改配置单元。 本实施例的有益效果在于，通过接收的网页配置启动信号，开启网关的网页配置
功能，对网关参数进行修改和设置，防止非法用户通过网关的网页配置修改网关的配置参
数，降低网关遭受网络攻击的可能性。 上述本发明实施例的有益效果在于，当网关维护运营商或网关用户需要通过网页
方式配置网关时，通过下发开启指示参数或物理接触操作等方式开启网关的网页配置功
能，允许合法用户修改网关的配置数据，当用户完成网关参数配置后，网关在网页配置功能
开启一定时间后自动关闭，不仅可以有效的防止非法用户通过网络攻击修改网关的配置参
数，还简化了现有网关网页配置方法中认证用户身份的方法，不需要对各种网络攻击技术
进行分析后设计针对性的解决方法根据网络攻击技术的更新而对网关的配置参数设置单
元进行升级，极大地降低网关在网络安全防范方面的开发难度和工作量。 以上所述仅为本发明示意性的具体实施方式
，并非用以限定本发明的范围。任何本领域的技术人员，在不脱离本发明的构思和原则的前提下所做出的等同变化与修改，均 应属于本发明保护的范围。
权利要求
一种网关配置方法，其特征在于，所述的方法包括接收网关配置启动指示信号；根据所述网关配置启动指示信号开启所述网关的网页配置功能；接收网页服务配置数据；将接收的所述网页服务配置数据设置或更改为所述网关的参数。
2. 根据权利要求1所述的方法，其特征在于，所述接收网关配置启动指示信号之前还包括当所述网关开启时，关闭所述网关的所述网页配置功能。
3. 根据权利要求2所述的方法，其特征在于，所述关闭网关的网页配置功能包括网关软件不运行网页服务；或，网关软件运行网页服务，且禁止通过网页服务修改所述网关的参数的操作。
4. 根据权利要求1所述的方法，其特征在于，接收网关配置启动指示信号是指接收由配置服务器发送的网页配置启动指示参数。
5. 根据权利要求1所述的方法，其特征在于，接收网关配置启动指示信号是指接收用于开启所述网页配置功能的物理控制信号。
6. 根据权利要求1所述的方法，其特征在于，所述方法还包括对所述网关网页配置功能的开启时间进行计时，当计时时间达到预定值时，关闭所述网关网页配置功能。
7. 根据权利要求6所述的方法，其特征在于，开启所述网关网页配置功能之前，所述方法还包括检测所述网关网页配置功能的当前状态，若检测结果为所述网关网页配置功能处于开启状态，则对所述网关网页配置功能的开启时间重新计时。
8. —种网关，其特征在于，所述的网关包括启动信号接收单元，用于接收网关配置启动指示信号；网页配置控制单元，用于根据所述网关配置启动指示信号开启所述网关的网页配置单元；所述网页配置单元，用于接收网页服务配置数据并将接收的所述网页服务配置数据设置或修改为所述网关的参数。
9. 根据权利要求8所述的网关，其特征在于，所述的网页配置控制单元还用于根据所述网关的开启状态，关闭所述网页配置单元。
10. 根据权利要求9所述的网关，其特征在于，所述的网页配置控制单元关闭所述网页配置单元包括关闭所述网页配置单元的网页服务；或，关闭所述网页配置单元的网页服务，且禁止所述网页配置单元通过网页服务修改所述网关的参数的操作。
11. 根据权利要求8所述的网关，其特征在于，启动信号接收单元是指，配置启动参数接收单元，用于接收由配置服务器发送的网页配置启动指示参数。
12. 根据权利要求8所述的网关，其特征在于，启动信号接收单元是指，物理启动信号接收单元，用于接收用于开启所述网页配置功能的物理控制信号。
13. 根据权利要求8所述网关，其特征在于，所述网关还包括计时单元，用于对所网页配置单元的开启时间进行计时，当计时时间达到预定值时，触发所述网页配置控制单元关闭所述网页配置单元。
14. 根据权利要求13所述的网关，其特征在于，所述网页配置控制单元还用于根据接收的所述网关配置启动指示信号，检测所述网页配置单元的当前状态；若检测结果为所述 网关网页配置单元处于开启状态时，触发所述计时单元重新计时。
全文摘要
本发明实施例提供一种网关及网关设置的方法，其中该方法包括该方法包括接收网关配置启动指示信号；根据网关配置启动指示信号开启网关的网页配置功能；接收网页服务配置数据；将接收的网页服务配置数据设置或更改为网关的参数。本发明实施例的有益效果在于，通过接收的网页配置启动信号启动网关的网页配置，防止非法用户通过网关的网页配置修改网关的配置参数，降低网关遭受网络攻击的可能性。本发明实施例不需要对各种网络攻击技术进行分析后设计针对性的解决方法，极大地降低网关在网络安全防范方面的开发难度和工作量；本发明实施例也不需要根据网络攻击技术的更新，对网关的配置参数设置单元进行升级。
文档编号H04L12/66GK101741767SQ200810177759
公开日2010年6月16日 申请日期2008年11月18日 优先权日2008年11月18日
发明者叶宏, 朱伟平, 王顺宝 申请人:华为终端有限公司