一种关键字过滤的实现方法和设备的制作方法

专利名称：一种关键字过滤的实现方法和设备的制作方法
技术领域：
本发明涉及通信技术领域，特别是涉及一种关键字过滤的实现方法和设备。
背景技术：
随着信息安全的加强，对Web网页内容进行过滤的需求越来越多。其中， 目前对Web网页内容进行过滤应用最多的是对网页的内容进行关键字过滤， 由管理员预定义敏感的关键字(例如，暴力、色情等)，当终端用户访问的网 页中(或网络向终端用户返回的网页中)包含该预定义的关4建字时，则禁止 或者记录该访问的内容。
当内网用户需要访问网络时，需要通过安全网关设备向网络发送数据流， 该安全网关设备接收该数据流，获取到该数据流中的内容，若该数据流中的 内容中包含有预定义的关键字(该关键字由安全网关设备预定义并存储)时， 则禁止相应的访问，若不包含预定义的关键字，则允许访问网络。对于Web 服务器通过网络向内网用户发送的数据流，也需要先经过安全网关设备，该 安全网关设备获取到该数据流中的内容，若该数据流中的内容中包含有预定 义的关键字时，则禁止该数据流发送到内网用户，否则，将该数据流发送给 内网用户。
基于上面的分析，目前在对网页的内容进行关键字过滤时，存在如下缺
点
目前在进行Web访问(即数据的交互过程)时，是基于HTTP ( Hypertext Transfer Protocol,超文本传输协议)l.l协议的，在该HTTP1.1协议中，数据 的传输均默认为通过压缩的方式进行传输。具体的，HTTP报文中数据的传输 是由HTTP协议头域中的Accept-Encoding字,爻决定的，其中，该 Accept-Encoding字段表明了浏览器可接受的内容编码类型(除了纯文本之外的内容编码类型)，例如，gzip压缩，deflate压缩等。
对于安全网关设备来说，需要对明文的数据进行关键字过滤，但HTTP 是采用压缩方式(例如，deflate压缩)进行传输的，即Web服务器通过网络 向内网用户返回的数据是基于压缩方式传输的，安全网关设备在接收到该数 据时，需要对返回的数据进行解压缩处理，否则，安全网关设备将无法进行 关键字过滤。即安全网关设备需要对解压缩后的数据进行关键字匹配，以对 敏感的关键字进行过滤，安全网关设备处理的复杂程度很高，对安全网关设 备的处理性能是一个极大的挑战。

发明内容
本发明提供一种关键字过滤的实现方法和设备，以提高网关设备的处理 性能，有效的进行关键字过滤。
为了达到上述目的，本发明提出了一种关键字过滤的实现方法，应用于 包括网关设备、服务器和终端的系统中，所述方法包"fe以下步骤
所述网关设备接收数据报文，并判断该数据报文是否为来自所述终端的 数据报文；
当判断结果为是时，所述网关设备判断所述数据报文的类型；
当所述数据报文的类型为需要修改头域时，所述网关设备将所述数据4艮 文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应净艮文， 并将修改后的数据报文发送给所述服务器；
当所述数据报文的类型为不需要修改头域时，所述网关设备将所述数据 报文发送给所述服务器。
优选的，所述网关设备将所述数据报文中Accept-Encoding头域修改为需 要所述服务器以明文方式回应响应报文具体包4舌
所述网关设备删除该Accept-Encoding头域；或所述网关设备使用表明需 要服务器以明文方式回应才艮文的字符替换该Accept-Encoding头域中携带的内 容。
优选的，所述方法还包括述网关设备标记该数据报
文的后续会话为需要进行关键字过滤；
当所述数据报文的类型为不需要修改头域时，所述网关设备标记该数据 报文的后续会话为不需要进行关键字过滤。
优选的，所述判断该数据报文是否为来自所述终端的数据报文之后，还
包括
当判断结果为否时，该数据报文为来自所述服务器的数据报文，所述网 关设备根据后续会话的记录判断是否需要进行关键字过滤；
当后续会话为需要进行关键字过滤时，所述网关设备对明文方式回应的 响应报文进行关4定字过滤。
优选的，当所述数据报文的类型为需要修改头域时，所述方法还包括
所述网关设备将所述数据报文中Accept-Language头域修改为统一的编码 方式，由所述服务器以统一的编码方式对响应报文进4亍编码；并接收来自所 述服务器的响应报文。
优选的，所述判断该数据报文是否为来自所述终端的数据报文之后，还 包括
当判断结果为否时，所述网关设备根据后续会话的记录判断是否需要进 行关键字过滤；
当后续会话为需要进行关键字过滤时，所述网关设备以统一的解码方式 对响应报文进行解码，并对解码后的响应报文进行关键字过滤。
本发明提出了一种网关设备，应用于包括网关设备、服务器和终端的系 统中，所述网关设备包括
第一判断模块，用于接收数据报文，并判断该数据报文是否为来自所述 终端的数据报文；
第二判断模块，用于当所述第一判断模块的判断结果为是时，判断所述 数据报文的类型；
处理模块，用于当所述第二判断模块判断的数据报文的类型为需要修改 头域时，将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文，并将修改后的数据报文发送给所述服务器；
当所述第二判断模块判断的数据报文的类型为不需要修改头域时，将所
述数据报文发送给所述服务器。
优选的，所述处理模块具体用于删除该Accept-Encoding头域；或使用
表明需要服务器以明文方式回应报文的字符替换该Accept-Encoding头域中携
带的内容。
优选的，所述处理模块还用于当所述数据报文的类型为需要修改头域 时，标记该数据报文的后续会话为需要进行关键字过滤；当所述数据报文的 类型为不需要修改头域时，标记该数据报文的后续会话为不需要进行关键字 过滤。
优选的，所述第二判断模块还用于当所述第一判断模块的判断结果为 否时，该数据报文为来自所述服务器的数据报文，所述第二判断模块根据后 续会话的记录判断是否需要进行关键字过滤；
所述处理模块还用于当后续会话为需要进行关键字过滤时，对明文方 式回应的响应4艮文进4于关4建字过滤。
优选的，当所述数据报文的类型为需要修改头域时，所述处理模块还用 于将所述数据报文中Accept-Language头域修改为统一的编码方式，由所述 服务器以统一的编码方式对响应报文进行编码；并接收来自所述服务器的响 应报文；当需要进行关键字过滤时，以统一的解码方式对响应报文进行解码， 并对解码后的响应报文进行关键字过滤。
与现有技术相比，本发明具有以下优点网关设备在接收到来自终端的 请求报文时，通过判断该请求报文的类型，当该请求报文为需要修改头域时， 对请求报文的头域进行^l"改以使服务器以明文方式回应响应报文，从而使得 网关设备在不进行流量解压缩的情况下，进行关键字过滤，提高了网关设备 对关键字过滤的处理性能。而且本发明中通过对终端访问的流量按照文件类 型进行分类，使得只对可能包含关键字的网络流量进行关键字过滤，进一步 提高了网关设备对关键字过滤的处理性能。


图1本发明提出的一种关键字过滤的实现方法流程图； 图2为本发明一种应用场景下提出的关4定字过滤的实现组网模式图； 图3为本发明一种应用场景下提出的一种关键字过滤的实现方法流程
图4为本发明一种应用场景下请求报文的示意图5为本发明一种应用场景下修改后的请求报文示意图6为本发明另一种应用场景下提出的一种关^:字过滤的实现方法流 程图7为本发明提出的一种网关设备的结构图。
具体实施例方式
本发明的核心思想是通过对关键字过滤的流量进行分类，将来自终端的 请求报文划分为需要修改头域的报文和不需要修改头域的报文，使得网关设 备只对需要修改头域的报文所对应的响应报文进行过滤，有效的对网络流量 进行了查找，提高了网关设备进行关键字过滤的处理性能。
进一步的，网关设备通过修改请求报文的Accept-Encoding头域以使服务 器以明文方式回应响应报文，使得网关设备可以在不进行流量解压缩的情况 下，进行关键字过滤，并使得网关设备可以使用统一的解码方式对响应报文 进行解码；提高了网关设备对关键字过滤的处理性能。而且本发明中还可以
通过修改Accept-Language头域以使服务器以统一的编码方式对响应报文进行 编码，使得实现网关设备以统一的解码方式对响应报文进行解码，并对解码 后的响应报文进行关键字过滤，进一步提高了网关设备对关键字过滤的处理 性能。
本发明提出的一种关键字过滤的实现方法，应用于包括网关设备、服务 器和终端的系统中，如图1所示，所述方法包括以下步骤
步骤S101，所述网关设备接收数据报文，并判断该数据报文是否为来自 所述终端的数据"t艮文。步骤S102,当判断结果为是时，所述网关设备判断所述数据报文的类型。
步骤S103,当所述数据报文的类型为需要修改头域时，所述网关设备将 所述数据报文中Accept-Encoding头域^修改为需要所述力良务器以明文方式回应 响应报文，并将修改后的数据报文发送给所述服务器。
步骤S104,当所述数据报文的类型为不需要修改头域时，所述网关设备 将所述数据报文发送给所述服务器。
本发明一种应用场景下提出的关键字过滤的实现方法，以图2所示的组 网模式为例进行说明，终端l、终端2和终端3均为内网终端，该终端l、终 端2和终端3通过交换机连接到网关设备，并通过该网络设备连接到Internet 上，从而最终连接到服务器上，服务器需要对内网终端的数据进行响应。其 中，该关键字过滤的实现方法如图3所示，包括以下步骤
步骤S301，内网终端向网关设备发送请求报文。其中，该内网终端通过 HTTP协议将请求报文发送给网关设备。当然，本发明中并不局限于通过HTTP 协议发送请求报文，对于在请求报文中携带压缩类型字段(例如， Accept-Encoding头域)的协议均在本发明的保护范围之内，在此不再赘述， 其中，本发明中以HTTP协议为例进行说明，该服务器以Web服务器为例进 行说明。
步骤S302,网关设备判断该请求报文的类型，其中，可以将该请求报文 的类型划分为需要修改头域的类型和不需要修改头域的类型。当请求报文的 类型为不需要修改头域时，转到步骤S303,否则，转到步骤S304。进一步的， 该不需要修改头域的类型包括图片类型、语音类型、样式文件类型、JS (JavaScript,计算机脚本语言)文件类型等(当然，不需要修改头域的类型 并不局限于此，还可以根据实际的需要选取其他的类型，在此不再赘述)。该 需要修改头域的类型包括除了上述不需要修改头域类型之外的其他文件类 型，例如，文本类型，HTML (HyperText Mark-up Language,超文本标记语 言)类型等，在此不再详加举例。
如，当该请求报文携带的后缀为gif时，则判断出该请求^f艮文的类型为图片类和jpg等，上述语音类型的
后缀包括rm和rmvb等，上述样式文件类型包括css,上述JS文件类型包括 js,上述文本类型的后缀包括txt,上述HTML类型的后缀包括html;当然， 各类型的后缀并不局限于上述的后缀名，还有其他的可能，在此不再赘述。
当然，本发明中并不局限于通过文件的后缀来判断数据报文的类型，还 可以通过其他方式判断该请求报文的类型，例如，通过文件的前几个字符来 判断请求报文的类型，在此不再赘述。
步骤S303,网关设备将该请求报文发送给Web服务器，并在该网关设备 中标记该请求报文的后续会话为不需要进行关键字过滤，并转到步骤S306。 进一步的，可以通过不同的标识来表示不需要进行关键字过滤，例如，将该 请求报文对应的记录标识为O(或标识为1),表示该请求报文的后续会话不 需要进行关键字过滤，当然，该标识方式并不局限于此，在此不再赘述。
步骤S304，网关设备修改该请求报文的头域，并生成新的请求报文。如 图4所示的请求报文，在该请求4艮文中，包括Accept-Encoding头域和 Accept-Language头域，其中，该Accept-Encoding头域表示需要Web服务器 才艮才居该Accept-Encoding头i或进4亍响应才艮文的压缩，例如，当该Accept-Encoding 头域中携带的内容为gzip和deflate时，表示Web服务器需要采用gzip压缩 (或deflate压缩)的方式发送响应l艮文。该Accept-Language头i或表示需要 Web服务器根据该Accept-Language头域进行响应报文的编码，例如，当该 Accept-Language头域中携带的内容为en-us时，表示Web服务器需要采用 en-us的编;马方式对响应4艮文进纟于编石马。
本发明中，网关设备修改该请求报文的头域具体包括以下方式 (1)网关设备修改该Accept-Encoding头域中的内容，使得Web服务器 以明文的方式回应响应l艮文，其中，该网关设备》f改Accept-Encoding头域中 的内容具体为删除该Accept-Encoding头域；或4吏用空掐^齐换Accept-Encoding 头域中携带的内容(例如，使用空格替换Accept-Encoding头域中携带的gzip 和deflate);当然，网关设备还可以使用其他字符替换Accept-Encoding头域 中携带的内容，只需要Web服务器以明文的方式回应响应报文即可，在此不再赘述。本发明中，以网关设备删除该Accept-Encoding头域为例进行说明； 该删除后请求报文如图5所示，其中，在RFC (Request For Comments,请求 评议)中规定，若请求l艮文中没有Accept-Encoding头i^戈，Web服务器在回应 响应l艮文时，不需要^f响应才艮文进^于压缩，并以明文的方式回应响应才艮文， 当网关设备接收到响应报文时，若需要对该响应报文进行关键字过滤时，并 不需要对该响应报文进行解压缩的过程，从而提高了网关设备的处理效率。 当然，若Accept-Encoding头域中携带的内容为空格或其他字符时，Web服务 器也将以明文的方式回应响应报文，在此不再赘述
(2)对于所有的请求报文(需要修改头域的类型所对应的请求报文)， 网关设备删除该Accept-Encoding头域中的内容，并将请求导艮文中的 Accept-Language头域修改为统一的编码方式，使得Web月良务器在回应响应报 文时，以统一的编码方式对响应纟艮文进行编石马，并以明文的方式进4亍回应。 需要说明的是，网关设备将接收到来自不同终端的大量请求报文，而对于所 有的请求报文来说，Accept-Language头域中携带的内容可能是不相同的，例 如，终端1的请求报文中Accept-Language头域中的内容为 en-us, 表示Web 服务器在回应响应报文时以en-us的编码方式对响应报文进行编码；终端2的 请求净艮文中Accept-Language头域中的内容为UTF-8,表示Web月艮务器在回应 响应报文时以UTF-8的编码方式对响应才艮文进行编石马。本发明中，通过将 Accept-Language头域修改为统一的编码方式，例如，对于所有的请求报文， 将Accept-Language头域中携带的内容均修改为 en-us, 表示Web月良务器在回 应响应报文时均以en-us的编码方式对响应净艮文进行编石马，〗吏得该网关设备在 接收到响应报文后，若需要对该响应报文进行关键字过滤时，只需要使用en-us 的解码方式进行解码即可，避免了在内容过滤时由于字符编码方式的不同而 导致字符串无法匹配的情况，只使用 一种解码方式对所有的响应报文进行解 码，简化了网关设备的处理过程，提高了网关设备的处理效率。需要说明的 是，在该Accept-Language头域中携带的内容包括但不限于 en-us (英文编码 方式)、UTF-8 ( UNICODE的一种变长字符编码方式)、zh_cn(中文编码方式) 等，即可以将所有请求才艮文Accept-Language头域中携带的内容均修改为en-us，或UTF-8，或zh—cn,在此不再赘述。
需要说明的是，网关设备修改请求报文头域的方式并不局限于此，网关 设备还可以通过修改请求报文头域的其他字段，以使网关设备在处理Web服 务器回应的响应报文时，可以提高自身的处理效率，在此不再赘述。
步骤S305,网关设备将修改后的请求报文发送给Web服务器，并在该网 关设备中标记该修改后的请求报文的后续会话为需要进行关键字过滤。其中， 该修改后的请求报文为伪造的请求报文，其头域内容已经和来自内网终端的 请求报文发生了变化。需要说明的是，当上述步骤S303中用O表示该请求报 文的后续会话不需要进行关键字过滤时，本步骤中，可以用1表示该修改后 的请求报文的后续会话为需要进行关键字过滤，当然，该标识方法并不局限 于此，在此不再赘述。
需要说明的是，上述标记后续会话为需要进行关键字过滤或不需要进行 关键字过滤是为了提高网关设备的处理效率，网关设备在接收到来自响应报 文后，可以直接根据该后续会话的标记判断是否需要进行关键字过滤，从而 提高了网关设备的处理效率。
本发明中，网关设备还可以根据实际的需要判断是否需要进行关键字过 滤，而不使用后续会话的标记进行判断(例如，上述过禾呈中网关设备并不对 后续会话进行标记)，例如，网关设备在接收到响应报文时，判断该响应报文 对应的请求报文是否修改了头域，当修改了头域时，则需要对该响应报文进 行关键字过滤；当然，该判断是否需要进行关^t字过滤的方式并不局限于此， 在此不再赘述。
步骤S306， Web服务器接收请求报文，并根据该请求报文头域中的内容 向网关设备返回响应报文。其中，当请求报文的头域内容没有发生变化时， Web服务器根据头域内容对响应报文进行压缩，以适当的编码方式进行编码， 并将响应报文发送给网关设备，该过程为现有技术，在此不再赘述。
本发明中，当请求报文的头域内容发生变化时，Web服务器将根据变化 后的头域内容对响应报文进行处理，该处理过程具体为(1)当请求报文中 没有Accept-Encoding头域(或Accept-Encoding头域中携带的内容被修改)时，Web服务器不需要对响应报文进行压缩，只对响应报文进行编码，将编 码后的响应报文以明文的方式发送给网关设备。(2)当请求报文中没有 Accept-Encoding头i或且Accept-Language头i或4皮《奮改时，^Veb月良务器以纟克一 的方式进行编码，将经过统一方式编码的响应才艮文以明文的方式发送给网关 设备，例如，当Accept-Language头域中携带的内容均祐 修改为en-us, Web 服务器只使用en-us进行响应报文的编码。
步骤S307,网关设备接收来自Web服务器的响应报文，查看该响应报文 对应的会话记录，当该记录中表示后续会话不需要进行关键字过滤时，直接 将该响应报文发送给内网终端；当该记录中表示后续会话需要进行关键字过 滤时，通过使用该网关设备预定义的关键字对该响应报文中携带的内容进行 关键字过滤，当响应报文中携带了不安全的信息时，网关设备将该响应报文 丢弃，而当响应报文中没有携带不安全的信息时，网关设备将该响应报文发 送给内网终端。
具体的，对该响应报文中携带的内容进行关键字过滤具体包括(1)当 响应报文没有进行压缩处理(以明文方式回应的响应才艮文)，但具有不同的编 码方式时，网关设备直接-使用相应的解码方式对该响应才艮文进行解码，并对 解码后的响应报文进行关键字过滤，该进行关键字过滤的过程为现有技术， 在此不再赘述。(2)当响应报文没有进行压缩处理，且具有统一的编码方式 时，网关设备以统一的解码方式对明文回应的响应报文进行解码，其中，在 上述步骤S304中已经确定了编码的方式，即本步骤需要用对应的解码方式进 行解码，例如，在步骤S304中确定的编码方式为en-us,本步骤中使用en-us 的解码方式进行解码，并对解码后的响应报文进行关4建字过滤，在此不再赘 述。
其中，本发明方法可以根据实际需要对各个步骤顺序进行调整。 基于上述的处理流程，本发明另 一种应用场景下出的关键字过滤的实 现方法，该方法为网关设备的处理过程，交互过程以HTTP协议为例进行说 明，该服务器以Web服务器为例进行说明，如图6所示，包括以下步骤 步骤S601 ，网关设备接收HTTP报文。步骤S602,网关设备判断该HTTP报文是否为HTTP请求报文，当判断 结果为是时，转到步骤S604，否则，转到步骤S603。
步骤S603 ，网关设备获取该HTTP报文对应的会话记录，并根据该会话 记录判断是否需要进行关键字过滤，当需要进行关键字过滤时，通过预定义 的关键字进行过滤。需要说明的是，上述步骤S602的判断结果为否时，表示 该HTTP报文为HTTP应^艮文。
步骤S604，网关设备判断该HTTP报文的类型，当该HTTP报文的类型 为不需要修改头域时，转到步骤S605，当该HTTP报文的类型为需要修改头 域时，转到步骤S606。
步骤S605，网关设备发送HTTP报文，并标记后续会话为不需要进行关 键字过滤。
步骤S606,网关设备对该HTTP净艮文进行z修改，并生成新的HTTP请求 报文。其中，网关设备修改HTTP报文具体包括删除Accept-Encoding头域； 或删除Accept-Encoding头域且将Accept-Language头iiM奮改为统一的编码方 式。
步骤S607，网关设备发送伪造的HTTP请求报文，并标记后续会话为需 要进行关键字过滤。
其中，本发明方法可以根据实际需要对各个步骤顺序进行调整。
本发明还提出的一种网关设备，应用于包括网关设备、服务器和终端的 系统中，如图7所示，所述网关设备包括
第一判断模块71,用于接收数据报文，并判断该数据报文是否为来自所 述终端的数据报文；
第二判断模块72，用于当所述第一判断模块71的判断结果为是时，判断 所述数据报文的类型；
处理模块73，用于当所述第二判断模块72判断的数据报文的类型为需要 修改头域时，将所述数据报文中Accept-Encoding头域修改为需要所述服务器 以明文方式回应响应报文，并将修改后的数据报文发送给所述服务器；
当所述第二判断模块72判断的数据报文的类型为不需要修改头域时，将所述数据报文发送给所述服务器。
其中，所述处理模块73具体用于删除该Accept-Encoding头域；或使用 表明需要服务器以明文方式回应报文的字符替换该Accept-Encoding头域中携 带的内容。
本发明中，所述处理模块73还用于当所述数据报文的类型为需要修改头 域时，标记该数据报文的后续会话为需要进行关键字过滤；当所述数据报文 的类型为不需要修改头域时，标记该数据报文的后续会话为不需要进行关键: 字过滤。
进一步的，所述第二判断模块72还用于当所述第一判断模块71的判断 结果为否时，该数据报文为来自所述服务器的数据报文，所述第二判断模块 72根据后续会话的记录判断是否需要进行关键字过滤；此时，所述处理模块 73还用于当后续会话为需要进行关键字过滤时，对明文方式回应的响应报文 进行关键字过滤。
本发明，当所述数据报文的类型为需要修改头域时，所述处理模块73还 用于将所述数据报文中Accept-Language头域修改为统一的编码方式，由所述 服务器以统一的编码方式对响应报文进行编码；并接收来自所述服务器的响 应报文。
需要说明的是，当所述第一判断模块71的判断结果为否时，该数据报文 为来自所述服务器的数据报文，在所述第二判断模块72根据后续会话的记录 判断是否需要进行关键字过滤；且后续会话为需要进行关键字过滤时，所述 处理^t块73还用于以统一的解码方式对响应4艮文进^f亍解码，并对解码后的响 应报文进行关键字过滤。
其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述 模块可以合并为一个模块，也可以进一步拆分成多个子模块。
其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述 模块可以合并为一个模块，也可以进一步拆分成多个子模块。
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发 明可以通过硬件实现，也可以可借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，
该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM， U盘，移 动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机， 服务器，或者网络设备等)执行本发明所述的方法。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普 通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润 饰，这些改进和润饰也应^L本发明的保护范围。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述 进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一 个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆 分成多个子模块。
上述本发明序号仅仅为了描述，不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此， 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种关键字过滤的实现方法，应用于包括网关设备、服务器和终端的系统中，其特征在于，所述方法包括以下步骤所述网关设备接收数据报文，并判断该数据报文是否为来自所述终端的数据报文；当判断结果为是时，所述网关设备判断所述数据报文的类型；当所述数据报文的类型为需要修改头域时，所述网关设备将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文，并将修改后的数据报文发送给所述服务器；当所述数据报文的类型为不需要修改头域时，所述网关设备将所述数据报文发送给所述服务器。
2、 如权利要求l所述的方法，其特征在于，所述网关设备将所述数据报 文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文具 体包括所述网关设备删除该Accept-Encoding头域；或所述网关设备使用表明需 要服务器以明文方式回应才艮文的字符替换该Accept-Encoding头域中携带的内谷。
3、 如权利要求1或2所迷的方法，其特征在于，所述方法还包括 当所述数据报文的类型为需要修改头域时，所述网关设备标记该数据报文的后续会话为需要进行关键字过滤；当所述数据报文的类型为不需要修改头域时，所述网关设备标记该数据 报文的后续会话为不需要进行关键字过滤。
4、 如权利要求3所述的方法，其特征在于，所述判断该数据报文是否为 来自所述终端的数据报文之后，还包括当判断结果为否时，该数据报文为来自所述服务器的数据报文，所述网 关设备根据后续会话的记录判断是否需要进行关键字过滤；当后续会话为需要进行关键字过滤时，所述网关设备对明文方式回应的 响应报文进行关4定字过滤。
5、 如权利要求l所述的方法，其特征在于，当所述数据报文的类型为需要修改头域时，所述方法还包括所述网关设备将所述数据报文中Accept-Language头域修改为统一的编码 方式，由所述服务器以统一的编码方式对响应报文进行编码；并接收来自所 述服务器的响应报文。
6、 如权利要求5所述的方法，其特征在于，所述判断该数据报文是否为 来自所述终端的数据报文之后，还包括当判断结果为否时，所述网关设备根据后续会话的记录判断是否需要进 行关键字过滤；当后续会话为需要进行关键字过滤时，所述网关设备以统一的解码方式 对响应报文进行解码，并对解码后的响应报文进行关^:字过滤。
7、 一种网关设备，应用于包括网关设备、服务器和终端的系统中，其特 征在于，所述网关设备包括第 一判断模块，用于接收数据报文，并判断该数据才艮文是否为来自所述 终端的数据报文；第二判断模块，用于当所述第一判断模块的判断结果为是时，判断所述 数据报文的类型；处理模块，用于当所述第二判断模块判断的数据报文的类型为需要修改 头域时，将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明 文方式回应响应报文，并将修改后的数据报文发送给所述服务器；当所述第二判断模块判断的数据报文的类型为不需要修改头域时，将所 述数据报文发送给所述服务器。
8、 如权利要求7所述的网关设备，其特征在于，所述处理模块具体用于 删除该Accept-Encoding头域；或使用表明需要月良务器以明文方式回应才艮文的字符替换该Accept-Encoding头域中携带的内容。
9、 如权利要求7或8所述的网关设备，其特征在于，所述处理模块还用 于当所述数据报文的类型为需要修改头域时，标记该数据报文的后续会话为需要进行关键字过滤；当所述数据报文的类型为不需要修改头域时，标记 该数据报文的后续会话为不需要进行关键字过滤。
10、 如权利要求9所述的网关设备，其特征在于，所述第二判断模块还 用于当所述第一判断模块的判断结果为否时，该数据报文为来自所述服务 器的数据报文，所述第二判断模块根据后续会话的记录判断是否需要进行关 键字过滤；所述处理模块还用于当后续会话为需要进行关键字过滤时，对明文方 式回应的响应报文进行关键字过滤。
11、 如权利要求7所述的网关设备，其特征在于，当所述数据报文的类 型为需要修改头域时，所述处理模块还用于将所述数据报文中Accept-Language头域^修改为统一的编码方式，由所述 服务器以统一的编码方式对响应报文进行编码；并接收来自所述服务器的响 应报文；当需要进行关键字过滤时，以统一的解码方式对响应报文进行解码， 并对解码后的响应报文进行关键字过滤。
全文摘要
本发明公开了一种关键字过滤的实现方法和设备，所述方法包括以下步骤所述网关设备接收数据报文，并判断该数据报文是否为来自所述终端的数据报文；当判断结果为是时，所述网关设备判断所述数据报文的类型；当所述数据报文的类型为需要修改头域时，所述网关设备将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文，并将修改后的数据报文发送给所述服务器；当所述数据报文的类型为不需要修改头域时，所述网关设备将所述数据报文发送给所述服务器。本发明中，提高了网关设备进行关键字过滤的处理性能。
文档编号G06F17/30GK101610268SQ20091015800
公开日2009年12月23日 申请日期2009年7月16日 优先权日2009年7月16日
发明者雷公武 申请人:杭州华三通信技术有限公司