專利名稱:一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通訊技術(shù)領(lǐng)域�����,具體涉及一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法和裝置�。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展�����,各種網(wǎng)絡(luò)業(yè)務(wù)的普及推廣���,接入Internet(因特網(wǎng))的家庭用戶越來越多�����,Internet在人們的日常工作��、學(xué)習(xí)�、生活中發(fā)揮的影響力也越來越大�����?����;ヂ?lián)網(wǎng)包羅萬象的內(nèi)容讓它成為了學(xué)習(xí)知識及開闊視野的重要途徑�����,但是其中也存在大量色情、暴力等不健康信息�����,基于這個(gè)原因�,很多家長處于比較矛盾的狀態(tài)����,既不能讓孩子與Internet隔離,也不能讓孩子自由訪問任何信息�,于是在家庭用戶上網(wǎng)時(shí)就有了“父母控制”功能的需要。
目前一些軟件廠商����、家長已經(jīng)注意到需要控制未成年人訪問網(wǎng)絡(luò)資源的問題,也有一些解決方案或產(chǎn)品�����,比如IE瀏覽器自身帶有“分級審查”功能��,還有“諾頓網(wǎng)絡(luò)安全特警”這樣的產(chǎn)品����。這些解決方案或產(chǎn)品一定程度上可以起到控制保護(hù)作用�����,但是它們也存在一些問題�。
IE瀏覽器在菜單“工具-Internet選項(xiàng)-內(nèi)容”中有分級審查的功能設(shè)置���,其設(shè)置頁面如附圖1所示����。
在圖1中��,用戶可以做分級審查內(nèi)容的設(shè)置��,包括分級許可��、允許或禁止訪問的站點(diǎn)等����,啟用該功能后會(huì)提示輸入一個(gè)密碼。該功能的安全措施就在于這個(gè)密碼��,再次修改這里的設(shè)置時(shí)就需要輸入這個(gè)密碼����,其修改密碼的頁面如附圖2所示���。
現(xiàn)有的這些網(wǎng)絡(luò)訪問控制功能的設(shè)置或者軟件的應(yīng)用需要用戶具有一定的計(jì)算機(jī)應(yīng)用知識。隨著接入Internet的家庭用戶越來越多��,上網(wǎng)用戶中對計(jì)算機(jī)技術(shù)���、網(wǎng)絡(luò)技術(shù)不熟悉的家長也是越來越多,很多人只知道一些簡單的計(jì)算機(jī)操作�,而不一定知道如何正確應(yīng)用這些軟件來進(jìn)行網(wǎng)絡(luò)訪問控制,例如很多用戶并不知道IE瀏覽器的這個(gè)功能以及如何設(shè)置這個(gè)功能����。
與此相反,很多接受能力強(qiáng)����、學(xué)習(xí)能力強(qiáng)的未成年人常常比家長懂得更多的計(jì)算機(jī)應(yīng)用技巧。在這種情況下��,如果這些未成年人自己不想被限制網(wǎng)絡(luò)訪問��,采用一些技巧來突破家長設(shè)置的網(wǎng)絡(luò)訪問限制是比較容易的����。
例如����,在IE中設(shè)置了“分級審查”功能����,正常情況未成年人不知道家長設(shè)置的密碼,不能改變IE設(shè)置來躲避訪問控制����。但是由于這個(gè)安全措施是在本地計(jì)算機(jī)上實(shí)現(xiàn)的,只要?jiǎng)h除注冊表中的對應(yīng)鍵值的內(nèi)容就很容易使“分級審查”功能失效�。而關(guān)于Windows注冊表的應(yīng)用技巧的文章在Internet上非常多,且介紹非常詳盡��,使用通常的搜索引擎很容易地就可以找到�。
再例如,使用“諾頓網(wǎng)絡(luò)安全特警”等其它需要安裝在用戶計(jì)算機(jī)上的軟件來進(jìn)行網(wǎng)絡(luò)訪問控制��,這些軟件則會(huì)面臨著被刪除��、被禁用的可能��,這道防線同樣會(huì)被繞過。
綜上所述���,現(xiàn)有的網(wǎng)絡(luò)訪問控制的功能設(shè)置或軟件的應(yīng)用都是在用戶終端的計(jì)算機(jī)上實(shí)現(xiàn)的�����,而且需要家長對計(jì)算機(jī)有較高程度的了解��,這些因素都使網(wǎng)絡(luò)訪問控制的功能設(shè)置或軟件易用性����、可靠性差�,不能起到其應(yīng)有的對有害信息的過濾作用。
發(fā)明內(nèi)容
本發(fā)明的目的在于��,提供一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法和裝置�,通過在網(wǎng)絡(luò)提供商側(cè)對用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制���,提高了對用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制的易用性和可靠性���。
為達(dá)到上述目的,本發(fā)明提供的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法��,包括a、根據(jù)用戶終端的需要在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系��;b��、當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)����,根據(jù)其對應(yīng)的所述預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限對所述用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制。
所述步驟a中的網(wǎng)絡(luò)資源包括網(wǎng)站地址�����、統(tǒng)一資源定位信息�����。
所述步驟a包括網(wǎng)絡(luò)提供商側(cè)根據(jù)需要確定需要進(jìn)行網(wǎng)絡(luò)訪問控制的缺省的預(yù)定網(wǎng)絡(luò)資源�����;根據(jù)用戶終端的需求在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與所述缺省的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系�。
所述步驟a還包括所述網(wǎng)絡(luò)提供商側(cè)為用戶終端提供對該用戶終端與所述缺省的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系進(jìn)行修改的權(quán)限;具有所述修改權(quán)限的用戶終端根據(jù)需要在網(wǎng)絡(luò)提供商側(cè)對其與所述缺省的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系進(jìn)行修改�����。
當(dāng)所述用戶終端具有用戶終端的帳號信息及密碼時(shí),用戶終端即具有對其與所述缺省的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的修改權(quán)限���。
所述步驟a中用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系包括用戶終端的認(rèn)證信息與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系�����;且所述步驟b包括b1�、當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)��,獲取認(rèn)證成功的用戶終端的認(rèn)證信息���;b2��、根據(jù)所述認(rèn)證信息確定所述用戶終端對應(yīng)的所有預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限��;
b3��、當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)���,根據(jù)其對應(yīng)的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限對所述用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制���。
所述網(wǎng)絡(luò)訪問控制權(quán)限還包括對預(yù)定網(wǎng)絡(luò)資源的限制訪問條件�����;且所述步驟b3包括當(dāng)所述用戶終端需要訪問有限制訪問條件的預(yù)定網(wǎng)絡(luò)資源時(shí)����,根據(jù)所述限制訪問條件對所述用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制。
所述限制訪問條件包括限制訪問時(shí)間����;且所述步驟b3還包括在距所述限制訪問時(shí)間還有預(yù)定間隔時(shí),向所述用戶終端發(fā)送提示信息�。
本發(fā)明還提供一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)裝置,包括分別設(shè)置在網(wǎng)絡(luò)提供商側(cè)的策略服務(wù)器存儲(chǔ)用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系�;控制服務(wù)器當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí),根據(jù)所述策略服務(wù)器中存儲(chǔ)的用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系對所述用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制����。
所述裝置還包括設(shè)置在網(wǎng)絡(luò)提供商側(cè)的網(wǎng)絡(luò)接入設(shè)備當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí),將所述用戶終端的認(rèn)證信息傳輸至認(rèn)證計(jì)費(fèi)服務(wù)器��,并根據(jù)所述認(rèn)證計(jì)費(fèi)服務(wù)器傳輸來的信息將認(rèn)證成功并需要進(jìn)行網(wǎng)絡(luò)訪問控制的用戶終端的網(wǎng)絡(luò)訪問控制轉(zhuǎn)交給控制服務(wù)器�;認(rèn)證計(jì)費(fèi)服務(wù)器對所述網(wǎng)絡(luò)接入設(shè)備傳輸來的認(rèn)證信息進(jìn)行認(rèn)證,并根據(jù)認(rèn)證成功的用戶終端的認(rèn)證信息確定需要進(jìn)行網(wǎng)絡(luò)訪問控制的用戶終端���,將用戶終端的認(rèn)證成功信息和需要進(jìn)行網(wǎng)絡(luò)訪問控制信息傳輸至網(wǎng)絡(luò)接入設(shè)備�����。
通過上述技術(shù)方案的描述可明顯得知�����,本發(fā)明能夠根據(jù)用戶終端的需要在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系�����,用戶終端不需要進(jìn)行與網(wǎng)絡(luò)訪問控制相關(guān)的設(shè)置或軟件安裝�����,即能夠?qū)崿F(xiàn)用戶終端的網(wǎng)絡(luò)訪問控制���,使用戶終端感覺不到網(wǎng)絡(luò)訪問控制的存在��,本發(fā)明不需要用戶終端設(shè)置代理服務(wù)器��,即可使用網(wǎng)絡(luò)提供商側(cè)的控制服務(wù)器訪問外部網(wǎng)絡(luò)資源��,使本發(fā)明提供的技術(shù)方案易于實(shí)現(xiàn)��,避免了在用戶終端本地實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制容易被繞過的缺點(diǎn)����,而且用戶終端和網(wǎng)絡(luò)提供商側(cè)都能夠?qū)︻A(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限進(jìn)行維護(hù)�,當(dāng)父母需要對孩子接觸的網(wǎng)絡(luò)資源進(jìn)行控制時(shí),本發(fā)明提供的網(wǎng)絡(luò)訪問控制方法能夠?qū)Ω改刚J(rèn)為的有害信息進(jìn)行有效過濾�,真正實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制的透明代理;從而通過本發(fā)明提供的技術(shù)方案實(shí)現(xiàn)了提高對用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制的易用性和可靠性的目的��。
圖1是現(xiàn)有技術(shù)的在IE瀏覽器中設(shè)置網(wǎng)絡(luò)訪問控制的示意圖����;圖2是現(xiàn)有技術(shù)的在IE瀏覽器中修改網(wǎng)絡(luò)訪問控制的示意圖;圖3是本發(fā)明的在網(wǎng)絡(luò)提供商側(cè)設(shè)置網(wǎng)絡(luò)訪問控制的示意圖���;圖4是本發(fā)明的網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)裝置示意圖�����;圖5是本發(fā)明的網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)流程圖����。
具體實(shí)施例方式
本發(fā)明的核心是根據(jù)用戶終端的需要在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系����,當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)�����,根據(jù)其對應(yīng)的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限對該用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制�����。
下面基于本發(fā)明的核心思想對本發(fā)明提供的技術(shù)方案做進(jìn)一步的描述���。
本發(fā)明中所指的預(yù)定網(wǎng)絡(luò)資源包括用戶終端通過在IE瀏覽器中輸入網(wǎng)站地址或URL(統(tǒng)一資源定位)信息即能夠訪問的網(wǎng)絡(luò)資源。
本發(fā)明為避免在用戶終端本地進(jìn)行網(wǎng)絡(luò)訪問控制的設(shè)置或軟件的安裝��,將需要對用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限設(shè)置在ISP(網(wǎng)絡(luò)提供商)側(cè)���,即在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系�����。
網(wǎng)絡(luò)提供商側(cè)可以在其側(cè)預(yù)先設(shè)置需要進(jìn)行網(wǎng)絡(luò)訪問控制的預(yù)定網(wǎng)絡(luò)資源��,網(wǎng)絡(luò)提供商側(cè)預(yù)先設(shè)置的需要進(jìn)行網(wǎng)絡(luò)訪問控制的預(yù)定網(wǎng)絡(luò)資源我們將其稱為缺省的預(yù)定網(wǎng)絡(luò)資源���。
網(wǎng)絡(luò)提供商側(cè)可以將缺省的預(yù)定網(wǎng)絡(luò)資源進(jìn)行分類設(shè)置,如根據(jù)家長對孩子進(jìn)行網(wǎng)絡(luò)訪問控制的需要將缺省的預(yù)定網(wǎng)絡(luò)資源分成色情類、暴力類�����、游戲類�、用戶終端自定義類等��。
用戶終端可根據(jù)需要選取需要進(jìn)行網(wǎng)絡(luò)訪問控制的種類���,如根據(jù)自己對孩子進(jìn)行網(wǎng)絡(luò)訪問控制的需要選擇色情類�、暴力類����,不選取游戲類等,這樣當(dāng)用戶終端訪問的網(wǎng)絡(luò)資源是色情類�����、暴力類包含的網(wǎng)站地址或URL時(shí)���,網(wǎng)絡(luò)提供商側(cè)根據(jù)用戶終端的預(yù)先選取設(shè)置����,不允許用戶終端對這類網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)訪問��,控制其訪問權(quán)限。
網(wǎng)絡(luò)提供商側(cè)可以對缺省的預(yù)定網(wǎng)絡(luò)資源進(jìn)行維護(hù)���,如由專門的機(jī)構(gòu)或ISP自己來不斷發(fā)現(xiàn)新出現(xiàn)的含有不良信息的網(wǎng)站�����、URL��,并將其補(bǔ)充到缺省的預(yù)定網(wǎng)絡(luò)資源中����,從而代替了家長需要實(shí)時(shí)發(fā)現(xiàn)含有不良信息的網(wǎng)絡(luò)資源的工作�,使用戶終端能夠與含有不良信息的網(wǎng)絡(luò)資源有效的隔離開。
網(wǎng)絡(luò)提供商側(cè)可以通過向用戶終端提供網(wǎng)絡(luò)訪問控制的業(yè)務(wù)來實(shí)現(xiàn)對用戶終端訪問預(yù)定網(wǎng)絡(luò)資源時(shí)進(jìn)行網(wǎng)絡(luò)訪問控制的功能�。如果用戶終端需要此項(xiàng)業(yè)務(wù),可以采用在網(wǎng)上申請注冊該業(yè)務(wù)等方法來使用網(wǎng)絡(luò)提供商側(cè)提供的該業(yè)務(wù)����。本發(fā)明為申請注冊了該業(yè)務(wù)的用戶終端在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與缺省的預(yù)定網(wǎng)絡(luò)資源的對應(yīng)關(guān)系,用戶終端可以不再做任何設(shè)置就使用該業(yè)務(wù)�����,即在用戶終端對缺省的預(yù)定網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)訪問時(shí),網(wǎng)絡(luò)提供商側(cè)禁止其進(jìn)行網(wǎng)絡(luò)訪問����,對用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制。
網(wǎng)絡(luò)提供商側(cè)允許注冊了該業(yè)務(wù)的用戶終端對缺省的預(yù)定網(wǎng)絡(luò)資源進(jìn)行修改����,即各用戶終端在申請此業(yè)務(wù)后����,還可以根據(jù)自己的需要對網(wǎng)絡(luò)提供商側(cè)設(shè)置的缺省的預(yù)定網(wǎng)絡(luò)資源進(jìn)行增加或刪減。
網(wǎng)絡(luò)提供商側(cè)為用戶終端提供的修改界面可如附圖3所示����。在圖3中,用戶終端可以對網(wǎng)絡(luò)提供商側(cè)設(shè)置的各個(gè)類別中的網(wǎng)絡(luò)資源進(jìn)行增加或刪減���,如將一個(gè)網(wǎng)站的地址增加到網(wǎng)絡(luò)游戲網(wǎng)站的類別中�����;也可以對網(wǎng)絡(luò)提供商側(cè)設(shè)置的一個(gè)類別進(jìn)行選擇����,如不選擇網(wǎng)絡(luò)游戲網(wǎng)站這個(gè)類別時(shí),則當(dāng)用戶終端訪問網(wǎng)絡(luò)游戲網(wǎng)站中的網(wǎng)絡(luò)資源時(shí)�����,網(wǎng)絡(luò)提供商側(cè)允許其訪問��,不對其進(jìn)行網(wǎng)絡(luò)訪問控制��。
在用戶終端申請注冊此業(yè)務(wù)時(shí)�,應(yīng)分配給用戶終端一個(gè)帳號信息和密碼,使用戶終端可憑借該帳號和密碼根據(jù)自己的需要對其在網(wǎng)絡(luò)提供商側(cè)設(shè)置的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限進(jìn)行修改�,以隨時(shí)滿足自己對預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制的需要。
從上述描述可以看出�����,在網(wǎng)絡(luò)提供商側(cè)設(shè)置的缺省的預(yù)定網(wǎng)絡(luò)資源和用戶終端在申請注冊時(shí)選取的需要進(jìn)行網(wǎng)絡(luò)訪問控制的網(wǎng)絡(luò)資源的種類一起構(gòu)成過濾策略�,即對用戶終端訪問的網(wǎng)絡(luò)資源進(jìn)行過濾的過濾條件。
在網(wǎng)絡(luò)提供商側(cè)設(shè)置好預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限后��,當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)�����,由于在實(shí)際網(wǎng)絡(luò)應(yīng)用中需要對用戶終端首先進(jìn)行認(rèn)證��,所以用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系可以設(shè)置為用戶終端的認(rèn)證信息與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系。認(rèn)證信號如帳號�、IP地址、接入端口等信息�。
當(dāng)用戶終端認(rèn)證成功后,可以根據(jù)用戶終端的認(rèn)證信息來確定該用戶終端是否注冊了網(wǎng)絡(luò)訪問控制的業(yè)務(wù)�����,如果用戶終端注冊了網(wǎng)絡(luò)訪問控制的業(yè)務(wù)����,則需要對用戶終端訪問的網(wǎng)絡(luò)資源進(jìn)行過濾���,當(dāng)用戶終端需要對網(wǎng)絡(luò)提供商側(cè)設(shè)置的該用戶終端對應(yīng)的預(yù)定網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)訪問時(shí)���,禁止用戶終端的網(wǎng)絡(luò)訪問;如果用戶終端沒有注冊該業(yè)務(wù)���,則不需要對用戶終端訪問的網(wǎng)絡(luò)資源進(jìn)行過濾��。
本發(fā)明中對預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限還可以包括一定的附加條件���,如當(dāng)家長允許孩子玩網(wǎng)絡(luò)游戲����,又不希望孩子沉迷于網(wǎng)絡(luò)游戲時(shí)�����,可以通過設(shè)置限制訪問時(shí)間來對孩子玩游戲的時(shí)間進(jìn)行控制��。限制訪問時(shí)間可以設(shè)置為2小時(shí)等��,從而限制了孩子一次玩游戲的時(shí)間不能過長����,限制訪問時(shí)間可以設(shè)置為周一至周五的晚上5點(diǎn)至6點(diǎn)等,從而限制孩子只能在休息的時(shí)間玩1個(gè)小時(shí)的游戲�,以免影響孩子的正常學(xué)習(xí)。
當(dāng)用戶終端訪問附有限制訪問時(shí)間的網(wǎng)絡(luò)資源時(shí)�,本發(fā)明還可以在距限制訪問時(shí)間還有預(yù)定時(shí)間間隔時(shí),向用戶終端發(fā)送提示消息����,如在當(dāng)天連續(xù)訪問時(shí)間接近2小時(shí)時(shí),向用戶終端推送一個(gè)提醒頁面��,在當(dāng)天連續(xù)訪問時(shí)間到達(dá)2小時(shí)時(shí)�����,再啟動(dòng)對該網(wǎng)絡(luò)資源的過濾。
本發(fā)明還可以通過在用戶終端申請注冊該業(yè)務(wù)時(shí)�����,使用一個(gè)帳號雙密碼設(shè)置���,當(dāng)帳號對應(yīng)不同的密碼時(shí)��,可以設(shè)置對應(yīng)的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限不同�����,如一個(gè)密碼對應(yīng)不受限制的網(wǎng)絡(luò)訪問��,供家長自己使用;另一個(gè)密碼對應(yīng)對預(yù)定網(wǎng)絡(luò)資源如色情���、暴力等有網(wǎng)絡(luò)訪問控制功能的受限訪問��,給家庭中的未成年人使用��。本發(fā)明還可以通過在用戶終端申請注冊該業(yè)務(wù)時(shí)��,使用雙帳號或子帳號等設(shè)置方式來實(shí)現(xiàn)不同的網(wǎng)絡(luò)訪問控制�。這樣,既能夠提供給用戶終端網(wǎng)絡(luò)訪問控制的功能�,又使用戶終端有非常方便的選擇,照顧到家庭成員的不同需要���。
本發(fā)明提供的網(wǎng)絡(luò)訪問控制方法對用戶終端來說����,可以不必有很多的計(jì)算機(jī)應(yīng)用知識��、不必在用戶終端本地進(jìn)行功能設(shè)置或安裝軟件�����,就可以達(dá)到訪問控制的目的���,對在網(wǎng)絡(luò)提供商側(cè)設(shè)置的預(yù)定網(wǎng)絡(luò)資源可以由網(wǎng)絡(luò)提供商側(cè)來維護(hù)����,徹底實(shí)現(xiàn)了透明代理���,并且易用性好����、可靠性好。對于ISP來說�,可以將其做為一種增值業(yè)務(wù)來向用戶終端推廣,從而獲得好的收益�。
本發(fā)明提供的網(wǎng)絡(luò)訪問控制的裝置示意圖如附圖4所示。
在圖4中�����,本發(fā)明提供的網(wǎng)絡(luò)訪問控制的裝置包括分別設(shè)置在網(wǎng)絡(luò)提供商側(cè)的策略服務(wù)器����、控制服務(wù)器、認(rèn)證計(jì)費(fèi)服務(wù)器和網(wǎng)絡(luò)接入設(shè)備�。
策略服務(wù)器主要用來存儲(chǔ)網(wǎng)絡(luò)提供商側(cè)預(yù)先設(shè)置的需要進(jìn)行網(wǎng)絡(luò)訪問控制的缺省的預(yù)定網(wǎng)絡(luò)資源、用戶終端與需要進(jìn)行網(wǎng)絡(luò)訪問控制的網(wǎng)絡(luò)資源的對應(yīng)關(guān)系���,即策略服務(wù)器中存儲(chǔ)對各用戶終端進(jìn)行網(wǎng)絡(luò)訪問時(shí)�����,需要進(jìn)行的網(wǎng)絡(luò)訪問控制的過濾策略。
網(wǎng)絡(luò)接入設(shè)備的主要功能為用戶終端需要上網(wǎng)時(shí)��,將用戶終端的認(rèn)證信息傳輸至認(rèn)證服務(wù)器;當(dāng)接收到認(rèn)證計(jì)費(fèi)服務(wù)器傳輸來的用戶終端認(rèn)證成功且沒有注冊網(wǎng)絡(luò)訪問控制業(yè)務(wù)的信息時(shí)�����,將該用戶終端的網(wǎng)關(guān)指向通常的路由設(shè)備�����,以實(shí)現(xiàn)對用戶終端的網(wǎng)絡(luò)訪問不進(jìn)行控制的目的����;當(dāng)接收到認(rèn)證服務(wù)器傳輸來的用戶終端認(rèn)證成功且注冊了網(wǎng)絡(luò)訪問控制業(yè)務(wù)的信息時(shí),將該用戶終端的網(wǎng)關(guān)指向控制服務(wù)器����。
網(wǎng)絡(luò)接入設(shè)備包括用戶終端到Internet之間的各種網(wǎng)絡(luò)設(shè)備,如NAS(網(wǎng)絡(luò)接入服務(wù)器)�,BNAS(寬帶網(wǎng)絡(luò)接入服務(wù)器),路由器��,三層交換機(jī)�����,防火墻等。
認(rèn)證計(jì)費(fèi)服務(wù)器的主要功能為存儲(chǔ)用戶終端申請注冊網(wǎng)絡(luò)訪問控制業(yè)務(wù)的信息���,接收網(wǎng)絡(luò)接入設(shè)備傳輸來的用戶終端的認(rèn)證信息��,并對該用戶終端進(jìn)行認(rèn)證��,對認(rèn)證成功的用戶終端����,根據(jù)其認(rèn)證信息判斷該用戶終端是否申請注冊了網(wǎng)絡(luò)訪問控制業(yè)務(wù)�,將用戶終端認(rèn)證成功及是否注冊了網(wǎng)絡(luò)訪問控制業(yè)務(wù)的信息傳輸至網(wǎng)絡(luò)接入設(shè)備。
控制服務(wù)器的主要功能為當(dāng)申請注冊了網(wǎng)絡(luò)訪問控制業(yè)務(wù)的用戶終端需要對預(yù)定網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)訪問時(shí)��,根據(jù)策略服務(wù)器中存儲(chǔ)的對各用戶終端進(jìn)行網(wǎng)絡(luò)訪問時(shí)�,需要進(jìn)行的網(wǎng)絡(luò)訪問控制的過濾策略對用戶終端進(jìn)行相應(yīng)的網(wǎng)絡(luò)訪問控制。
控制服務(wù)器的設(shè)置數(shù)量具體可根據(jù)注冊了網(wǎng)絡(luò)訪問控制業(yè)務(wù)的用戶終端的多少來決定��,控制服務(wù)器可以和策略服務(wù)器合在一個(gè)物理的服務(wù)器上來實(shí)現(xiàn)��,也可以可策略服務(wù)器分開設(shè)置在不同的物理服務(wù)器上來實(shí)現(xiàn)��。
下面結(jié)合附圖5對本發(fā)明提供的網(wǎng)絡(luò)訪問控制裝置實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制的流程進(jìn)行詳細(xì)說明����。
在圖5中,虛線上面的步驟1至步驟5為對用戶終端沒有進(jìn)行本發(fā)明的網(wǎng)絡(luò)訪問控制時(shí)��,用戶終端訪問網(wǎng)絡(luò)資源的實(shí)現(xiàn)過程����。
虛線下面的步驟1至步驟5為對用戶終端采用本發(fā)明的網(wǎng)絡(luò)訪問控制時(shí),用戶終端訪問網(wǎng)絡(luò)資源的實(shí)現(xiàn)過程�����。
下面對虛線上面的步驟1至步驟5進(jìn)行說明�����。
在步驟1����,用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí),首先要經(jīng)過認(rèn)證計(jì)費(fèi)服務(wù)器的認(rèn)證��,認(rèn)證計(jì)費(fèi)服務(wù)器的認(rèn)證可以是PPPoE(以太網(wǎng)上點(diǎn)到點(diǎn)協(xié)議)的撥號認(rèn)證��,也可以是Web(網(wǎng)頁頁面)認(rèn)證�。
到步驟2,認(rèn)證計(jì)費(fèi)服務(wù)器根據(jù)用戶終端的認(rèn)證信息如帳號�����、IP地址、接入端口等信息確定認(rèn)證成功的用戶終端�,并將該用戶終端認(rèn)證成功的信息傳輸至網(wǎng)絡(luò)接入設(shè)備。
到步驟3���,網(wǎng)絡(luò)接入設(shè)備接收到用戶認(rèn)證成功的消息后���,將該用戶設(shè)置為已認(rèn)證成功的用戶終端,則該用戶終端可以無限制訪問Internet���。
如果用戶終端需要下線�,停止網(wǎng)絡(luò)訪問時(shí)�,到步驟4,用戶終端將下線請求傳輸至認(rèn)證計(jì)費(fèi)服務(wù)器�。
到步驟5,認(rèn)證計(jì)費(fèi)服務(wù)器接收到用戶終端的下線請求后�,對該用戶終端停止計(jì)費(fèi),并將用戶終端下線請求傳輸至網(wǎng)絡(luò)接入設(shè)備�,網(wǎng)絡(luò)接入設(shè)備將該用戶終端設(shè)置為未通過認(rèn)證的用戶終端,用戶終端不能再訪問Internet�。
下面對虛線下面的增加了本發(fā)明提供的網(wǎng)絡(luò)訪問控制功能后的步驟1至步驟5進(jìn)行說明。
在步驟1�,用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)�����,首先要經(jīng)過認(rèn)證計(jì)費(fèi)服務(wù)器的認(rèn)證��,認(rèn)證計(jì)費(fèi)服務(wù)器的認(rèn)證可以是PPPoE的撥號認(rèn)證,也可以是Web認(rèn)證����。
到步驟2,認(rèn)證計(jì)費(fèi)服務(wù)器根據(jù)用戶終端的認(rèn)證信息如帳號�����、IP地址��、接入端口等信息確定認(rèn)證成功的用戶終端���,并根據(jù)該用戶終端的認(rèn)證信息判斷該用戶終端是否申請注冊了對預(yù)定網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)訪問控制的業(yè)務(wù)�,如果用戶終端沒有申請注冊該業(yè)務(wù)��,認(rèn)證計(jì)費(fèi)服務(wù)器將用戶終端認(rèn)證成功并不需要對其進(jìn)行網(wǎng)絡(luò)訪問控制的信息傳輸至網(wǎng)絡(luò)接入設(shè)備�����。
到步驟3,網(wǎng)絡(luò)接入設(shè)備接收到用戶認(rèn)證通過并不需要對其進(jìn)行網(wǎng)絡(luò)訪問控制的信息后����,將該用戶終端設(shè)置為已通過認(rèn)證的用戶終端,則該用戶終端可以無限制訪問Internet����。
在步驟2,如果認(rèn)證計(jì)費(fèi)服務(wù)器根據(jù)認(rèn)證信息確定該用戶終端申請注冊了對預(yù)定網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)訪問控制的業(yè)務(wù)����,認(rèn)證計(jì)費(fèi)服務(wù)器將用戶終端認(rèn)證成功并需要對其進(jìn)行網(wǎng)絡(luò)訪問控制的信息傳輸至網(wǎng)絡(luò)接入設(shè)備。
到步驟2a����,網(wǎng)絡(luò)接入設(shè)備接收到認(rèn)證計(jì)費(fèi)服務(wù)器傳輸來的用戶終端認(rèn)證成功并需要對其進(jìn)行網(wǎng)絡(luò)訪問控制的信息后,將該用戶終端的認(rèn)證信息傳輸?shù)娇刂品?wù)器����。
到步驟2b,網(wǎng)絡(luò)接入設(shè)備將該用戶終端的默認(rèn)的網(wǎng)絡(luò)訪問的網(wǎng)關(guān)設(shè)置為控制服務(wù)器的IP地址��。
當(dāng)用戶終端需要訪問網(wǎng)絡(luò)資源時(shí)�,到步驟2c,用戶終端將相應(yīng)的網(wǎng)絡(luò)訪問請求發(fā)送到控制服務(wù)器��。
到步驟2d,控制服務(wù)器根據(jù)網(wǎng)絡(luò)接入設(shè)備傳輸過來的認(rèn)證信息如用戶帳號����、IP地址、接入端口等�,向策略服務(wù)器查詢該用戶終端的網(wǎng)絡(luò)訪問控制的過濾策略。
到步驟2e����,策略服務(wù)器將該用戶終端的網(wǎng)絡(luò)訪問控制的過濾策略傳輸至控制服務(wù)器��。
控制服務(wù)器根據(jù)策略服務(wù)器傳輸來的該用戶終端的網(wǎng)絡(luò)訪問控制的過濾策略�����,對該用戶終端發(fā)送來的網(wǎng)絡(luò)訪問請求進(jìn)行過濾��。如果是過濾策略不允許的網(wǎng)絡(luò)訪問���,控制服務(wù)器拒絕轉(zhuǎn)發(fā)此網(wǎng)絡(luò)訪問請求���,從而禁止用戶終端訪問被控制訪問的網(wǎng)站地址或URL信息,控制服務(wù)器可以生成相應(yīng)的日志記錄���,或提示用戶終端����。如果是過濾策略不禁止的網(wǎng)絡(luò)訪問,到步驟2f�,控制服務(wù)器允許轉(zhuǎn)發(fā)此網(wǎng)絡(luò)訪問,允許用戶終端訪問相應(yīng)的網(wǎng)站地址或URL信息���,控制服務(wù)器同樣可以生成相應(yīng)的日志記錄�。
如果用戶終端需要下線���,停止網(wǎng)絡(luò)訪問時(shí)�,到步驟4�,用戶終端將需要下線的信息傳輸至認(rèn)證計(jì)費(fèi)服務(wù)器。
到步驟5��,認(rèn)證計(jì)費(fèi)服務(wù)器對該用戶終端停止計(jì)費(fèi)��,并將用戶終端下線的信息傳輸至網(wǎng)絡(luò)接入設(shè)備����,網(wǎng)絡(luò)接入設(shè)備將該用戶終端設(shè)置為未通過認(rèn)證的用戶終端,用戶終端不能再訪問Internet���。
本發(fā)明中���,在網(wǎng)絡(luò)提供商側(cè)設(shè)置的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限其實(shí)是禁止用戶終端進(jìn)行網(wǎng)絡(luò)訪問的預(yù)定網(wǎng)絡(luò)資源���,當(dāng)然也可以在網(wǎng)絡(luò)提供商側(cè)設(shè)置允許用戶終端進(jìn)行網(wǎng)絡(luò)訪問的預(yù)定網(wǎng)絡(luò)資源,其實(shí)現(xiàn)過程與上述方法基本相同�,在此不再詳細(xì)描述。
雖然通過實(shí)施例描繪了本發(fā)明����,本領(lǐng)域普通技術(shù)人員知道,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神����,希望所附的權(quán)利要求包括這些變形和變化�。
權(quán)利要求
1.一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法,其特征在于包括a���、根據(jù)用戶終端的需要在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系���;b、當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)�����,根據(jù)其對應(yīng)的所述預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限對所述用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制。
2.如權(quán)利要求1所述的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法�,其特征在于所述步驟a中的網(wǎng)絡(luò)資源包括網(wǎng)站地址、統(tǒng)一資源定位信息�����。
3.如權(quán)利要求1所述的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法�,其特征在于所述步驟a包括網(wǎng)絡(luò)提供商側(cè)根據(jù)需要確定需要進(jìn)行網(wǎng)絡(luò)訪問控制的缺省的預(yù)定網(wǎng)絡(luò)資源;根據(jù)用戶終端的需求在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與所述缺省的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系�。
4.如權(quán)利要求3所述的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法,其特征在于所述步驟a還包括所述網(wǎng)絡(luò)提供商側(cè)為用戶終端提供對該用戶終端與所述缺省的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系進(jìn)行修改的權(quán)限�;具有所述修改權(quán)限的用戶終端根據(jù)需要在網(wǎng)絡(luò)提供商側(cè)對其與所述缺省的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系進(jìn)行修改。
5.如權(quán)利要求4所述的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法����,其特征在于當(dāng)所述用戶終端具有用戶終端的帳號信息及密碼時(shí),用戶終端即具有對其與所述缺省的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的修改權(quán)限���。
6.如權(quán)利要求1所述的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法�����,其特征在于所述步驟a中用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系包括用戶終端的認(rèn)證信息與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系����;且所述步驟b包括b1、當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)��,獲取認(rèn)證成功的用戶終端的認(rèn)證信息���;b2�����、根據(jù)所述認(rèn)證信息確定所述用戶終端對應(yīng)的所有預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限���;b3、當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)�,根據(jù)其對應(yīng)的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限對所述用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制。
7.如權(quán)利要求6所述的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法��,其特征在于所述網(wǎng)絡(luò)訪問控制權(quán)限還包括對預(yù)定網(wǎng)絡(luò)資源的限制訪問條件��;且所述步驟b3包括當(dāng)所述用戶終端需要訪問有限制訪問條件的預(yù)定網(wǎng)絡(luò)資源時(shí)���,根據(jù)所述限制訪問條件對所述用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制。
8.如權(quán)利要求7所述的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法,其特征在于所述限制訪問條件包括限制訪問時(shí)間���;且所述步驟b3還包括在距所述限制訪問時(shí)間還有預(yù)定間隔時(shí)���,向所述用戶終端發(fā)送提示信息。
9.一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)裝置��,其特征在于包括分別設(shè)置在網(wǎng)絡(luò)提供商側(cè)的策略服務(wù)器存儲(chǔ)用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系��;控制服務(wù)器當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí)�����,根據(jù)所述策略服務(wù)器中存儲(chǔ)的用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系對所述用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制��。
10.如權(quán)利要求9所述的一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)裝置����,其特征在于所述裝置還包括設(shè)置在網(wǎng)絡(luò)提供商側(cè)的網(wǎng)絡(luò)接入設(shè)備當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí),將所述用戶終端的認(rèn)證信息傳輸至認(rèn)證計(jì)費(fèi)服務(wù)器��,并根據(jù)所述認(rèn)證計(jì)費(fèi)服務(wù)器傳輸來的信息將認(rèn)證成功并需要進(jìn)行網(wǎng)絡(luò)訪問控制的用戶終端的網(wǎng)絡(luò)訪問控制轉(zhuǎn)交給控制服務(wù)器�����;認(rèn)證計(jì)費(fèi)服務(wù)器對所述網(wǎng)絡(luò)接入設(shè)備傳輸來的認(rèn)證信息進(jìn)行認(rèn)證,并根據(jù)認(rèn)證成功的用戶終端的認(rèn)證信息確定需要進(jìn)行網(wǎng)絡(luò)訪問控制的用戶終端�����,將用戶終端的認(rèn)證成功信息和需要進(jìn)行網(wǎng)絡(luò)訪問控制信息傳輸至網(wǎng)絡(luò)接入設(shè)備�����。
全文摘要
本發(fā)明提供一種通訊系統(tǒng)中網(wǎng)絡(luò)訪問控制的實(shí)現(xiàn)方法���,其核心為根據(jù)用戶終端的需要在網(wǎng)絡(luò)提供商側(cè)建立用戶終端與預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限的對應(yīng)關(guān)系���,當(dāng)用戶終端需要進(jìn)行網(wǎng)絡(luò)訪問時(shí),根據(jù)其對應(yīng)的預(yù)定網(wǎng)絡(luò)資源的網(wǎng)絡(luò)訪問控制權(quán)限對用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制�����;本發(fā)明能夠使用戶終端感覺不到網(wǎng)絡(luò)訪問控制的存在����,且不需要用戶終端設(shè)置代理服務(wù)器,即可使用網(wǎng)絡(luò)提供商側(cè)的控制服務(wù)器訪問外部網(wǎng)絡(luò)資源�,使本發(fā)明提供的網(wǎng)絡(luò)訪問控制方法易于實(shí)現(xiàn)�����,真正實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制的透明代理;當(dāng)父母需要對孩子接觸的網(wǎng)絡(luò)資源進(jìn)行控制時(shí)���,本發(fā)明能夠?qū)Ω改刚J(rèn)為的有害信息進(jìn)行有效過濾���;從而實(shí)現(xiàn)了提高對用戶終端進(jìn)行網(wǎng)絡(luò)訪問控制的易用性和可靠性的目的。
文檔編號H04L9/00GK1728646SQ20041005486
公開日2006年2月1日 申請日期2004年7月31日 優(yōu)先權(quán)日2004年7月31日
發(fā)明者涂衛(wèi)華, 劉海軍, 劉淵 申請人:華為技術(shù)有限公司