[发明专利]一种安全访问CPE页面的方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种安全访问CPE页面的方法。

背景技术

传统的CPE等网关终端，通过页面查询、配置CPE，通常通过WEB方式实现。其仅仅通过简单的密码认证和session机制来保障用户的合法性。通常访问方式如图1。

但是，随着计算机的普及和因特网技术的迅速发展，黑客或者非合法用户的攻击手段越来越多样化，破坏的方式及危害性急剧增加。

因此，需要在CPE中引入一些安全策略，防止配置修改，数据篡改，数据复制等，以保障CPE的正常运行及网络数据的安全。

发明内容

本发明的目的在于提供一种安全访问CPE页面的方法，解决了目前CPE网关终端容易被黑客或者非合法用户的攻击，破坏的方式及危害性急剧增加的问题。

为解决上述问题，本发明所采取的技术方案是：

一种安全访问CPE页面的方法，包括以下步骤：

步骤一，客户访问向CPE发出访问请求；

步骤二，CPE通过TCP/IP协议栈将访问请求发送至URL过滤器，URL过滤器检验访问请求的有效性和正确性，若通过检验则进行认证服务，若没有通过检验，则直接拒绝访问；

步骤三，经过认证服务后的访问请求最后传输至网关服务器终点，最终实现访问。

更进一步的技术方案是，所述URL过滤器包括令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器。

更进一步的技术方案是，所述访问请求在经过URL过滤器时，是依次从令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器进行过滤的。

更进一步的技术方案是，所述令牌过滤器为每一次访问分配一个随机令牌，令牌过滤器通过检测令牌的合法性来过滤URL。

更进一步的技术方案是，所述特殊路径过滤器包括对特殊路径“./”、“//”和“/../”中的一种或多种组合过滤检测。

更进一步的技术方案是，所述脚本过滤器包括对URL中包含的html脚本，javascript脚本等脚本进行过滤。

更进一步的技术方案是，所述定制过滤器为客户特别要求而定制的过滤器。

采用上述技术方案所产生的有益效果在于：在CPE上定制不同的URL过滤器；然后在页面访问过程中，对页面访问的URL执行一系列的检测，将不合法的URL过滤掉，从而实现URL过滤的可定制性，解决了页面访问安全，增强了CPE的安全性，保证CPE的正常运行。

附图说明

图1是现有的CPE网关终端访问流程示意图。

图2是本发明一种安全访问CPE页面的方法一个实施例的访问流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图2示出了本发明一种安全访问CPE页面的方法一个实施例：一种安全访问CPE页面的方法，包括以下步骤：

步骤一，客户访问向CPE发出访问请求；

步骤二，CPE通过TCP/IP协议栈将访问请求发送至URL过滤器，URL过滤器检验访问请求的有效性和正确性，若通过检验则进行认证服务，若没有通过检验，则直接拒绝访问；

步骤三，经过认证服务后的访问请求最后传输至网关服务器终点，最终实现访问。

本发明一种安全访问CPE页面的方法一个优选实施例，所述URL过滤器包括令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器。

本发明一种安全访问CPE页面的方法另一个优选实施例，所述访问请求在经过URL过滤器时，是依次从令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器进行过滤的。

本发明一种安全访问CPE页面的方法另一个优选实施例，所述令牌过滤器为每一次访问分配一个随机令牌，令牌过滤器通过检测令牌的合法性来过滤URL。

本发明一种安全访问CPE页面的方法另一个优选实施例，所述特殊路径过滤器包括对特殊路径“./”、“//”和“/../”中的一种或多种组合过滤检测。

本发明一种安全访问CPE页面的方法另一个优选实施例，所述脚本过滤器包括对URL中包含的html脚本，javascript脚本等脚本进行过滤。

本发明一种安全访问CPE页面的方法另一个优选实施例，所述定制过滤器为客户特别要求而定制的过滤器。

客户在进行页面访问时，URL收到页面访问，CPE根据定制的不同URL过滤器对URL进行检测，接受其中匹配的URL，对其中不匹配的URL拒绝访问。