(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210954082.8 (22)申请日 2022.08.10 (71)申请人 上海船舶运输科 学研究所有限公司 地址 200135 上海市浦东 新区民生路6 00号 申请人 中远海运科技股份有限公司 　 中海电信有限公司 (72)发明人 吴中岱　王骏翔　蔡志翔　吉诚　 韩冰　朱宇　胡蓉　 (74)专利代理 机构 北京海虹嘉诚知识产权代理 有限公司 1 1129 专利代理师 张涛 (51)Int.Cl. H04L 12/66(2006.01) H04L 67/12(2022.01) H04L 9/40(2022.01)H04L 47/10(2022.01) H04L 12/14(2006.01) H04B 7/185(2006.01) (54)发明名称 一种船用网关多通道模式管理系统及方法 (57)摘要 本发明涉及一种船用网关多通道模式管理 系统及方法， 其系统包括功能单元、 储存单元和 管理客户端。 所述功能单元包括卫星链路切换单 元、 对接入网关的卫星链路进行关键字屏蔽的安 全策略单元、 设定用户使用卫星链路权限的上网 行为管理单元、 对卫星链路进行流量管理的流量 管理单元、 对卫星链路流量进行计费的前置计费 单元、 系统升级单元， 对网关系统故障进行告警 的系统告警单元； 所述储存单元通过FLASH、 DDR3 储存器储存信息； 所述管理客户端利用WEB服务 器和CLI命令行在管理界面对网关进行管理。 本 发明根据船舶通信环境对船用网关进行安全策 略配置、 用户上网行为管理和流量管理， 从而在 保证通信安全的基础上降低通信资费。 权利要求书2页 说明书6页 附图1页 CN 115333897 A 2022.11.11 CN 115333897 A 1.一种船用网关多通道模式管理系统， 其特征在于， 包括功能单元、 储存单元和管理客 户端； 所述功能单元包括卫星链路切换单元、 通过关键字屏蔽模块对接入 网关的卫星链路进 行关键字屏蔽的安全策略单元、 设定用户使用卫星链路权限的上网行为管理单元、 对卫星 链路进行流量管理的流量管理单元、 基于上述各单元功能基础上对卫星链路流量进行计费 的前置计费单 元， 还包括系统升级单 元， 对网关系统故障进行告警的系统告警单 元； 所述储存单元通过FLASH、 DDR3储存器储存信息； 所述管理客户端利用WEB服 务器和CL I命令行在管理界面对网关进行 管理。 2.由权利要求1所述的一种船用网关多通道模式管理系统， 其特征在于， 所述安全策略 单元还包括基础防御模块、 黑白名单管理模块， 所述基础防御模块为避免网关遭受外来网 络攻击进行管控的模块； 所述黑白名单管理模块通过界面或陆岸控制中心远程操控方式， 设置黑名单、 白名单列表， 所述列表包括目的端IP地址和端口。 3.由权利要求2所述的一种船用网关多通道模式管理系统， 其特征在于， 所述基础防御 模块通过设置网关指定IP、 IP段和IP端口不开放给外部网络， 关闭非必须的端口以及禁止 使用不安全的通信协议方式建立安全屏障， 所述安全屏障通过Linux防火墙系统的 iptables技 术实现， 所述 iptables技 术可对网络数据包进出设备及转发进行控制。 4.由权利要求1所述的一种船用网关多通道模式管理系统， 其特征在于， 所述关键字屏 蔽模块通过动态包过滤技术 实现关键字屏蔽功能， 所述关键字可在配置界面进行增加或删 除。 5.由权利要求1所述的一种船用网关多通道模式管理系统， 其特征在于， 所述上网行为 管理单元通过限制/保障传输协议、 限制/保障CIR、 MIR方式， 约束指定用户、 指定IP的互联 网访问行为。 6.由权利要求1或5所述的一种船用网关多通道模式管理系统， 其特征在于， 所述上网 行为管理单元包括认证鉴权模块， 所述认证鉴权模块通过portal界面 实现对用户身份的访 问认证， 用户访问认证通过后， 对用户授予操作权限且支持本地授权 。 7.由权利要求1所述的一种船用网关多通道模式管理系统， 其特征在于， 所述流量管理 单元包括弹窗屏蔽模块， 智能速率调整模块， 目标地址优先模块； 所述的弹窗屏蔽模块通过 在弹窗屏蔽管理界面配置约定， 设置是否主动过滤http访问时的flash、 广告弹出窗， 所述 功能利用iptables技术的str ing特性， 过滤关键字段； 所述的智能速率调整模块， 根据网络 资源占用率， 自动调整单体账号的上网速率。 8.由权利要求7所述的一种船用网关多通道模式管理系统中智能速率调 整模块实现方 法， 其特征在于： S1： 每个账号默认初始速率， 在带宽资源空闲时， 可自动为账号增加速率； 在带宽资源 不足时， 可自动为账号降低速率； S2： 设置开关限制智能速率调整功能打开或关闭； S3： 对账号设置 速率进行 单体或批量的自动调整上限和下限； S4： 当带宽低于某个阈值时， 禁止开启自动调整； S5： 设置规则有效的时间段。 9.由权利要求7所述的一种船用网关多通道模式管理系统， 其特征在于， 所述智能速率权　利　要　求　书 1/2 页 2 CN 115333897 A 2调整模块通过对网关配置QoS策 略实现智能速率调整， 所述QoS策 略为减少丢包率、 减少延 迟、 防止数据包抖动和提供专用带宽的数据包 控制技术。 10.由权利要求7所述的一种船用网关多通道模式管理系统， 其特征在于， 所述目标地 址优先模块 为根据船端访问的目标地址， 设置其数据访问资源占用优先度。 11.由权利要求10所述的一种船用网关多通道模式管理系统中目标地址优先模块的实 现方法， 其特 征在于： S1： 支持统一的策略规则， 当船端设备访问特定固定目标地址时， 保证其资源占用优 先； S2： 多维度的目标地址设置规则， 包括支持设置单个地址、 批量设置多个地址、 设置地 址段； S3： 支持为单 船设置开关 打开或关闭； S4： 目标地址优先规则执 行后， 通知陆岸控制中心和船端。 12.由权利要求1所述的一种船用网关多通道模式管理系统， 其特征在于， 所述系统告 警单元包括策略配置模块和告警服务模块： 所述的策略配置模块包括告警指标配置和告警 提醒方式配置， 所述告警指标配置包括卫星通信链路故障告警、 远端攻击告警、 带宽高占用 比告警和网关系统故障告警， 所述告警提醒方式配置包括邮件告警、 弹窗信息告警和指示 灯告警。 13.由权利要求1或12所述的一种船用网关多通道模式管理系统， 其特征在于， 所述船 用网关多通道模式管理系统基于KPOS平台， 所述KPOS平台是面向网络处理的Linux开发环 境的处理网络报文平台， 所述KPOS平台通过芯片的BSP支持包或Linux驱动支持不同型号的 外设， 同时为网络通信与安全功能设计提供协议插 件。权　利　要　求　书 2/2 页 3 CN 115333897 A 3