互联网访问的控制方法及装置制造方法

互联网访问的控制方法及装置制造方法
【专利摘要】本发明公开了一种互联网访问的控制方法及装置，其中，该方法包括：获取被监控用户通过移动终端允许访问的互联网范围；判断该被监控用户需要访问的互联网地址是否属于该允许访问的互联网范围；如果否，拒绝该被监控用户对该互联网地址的访问。通过本发明，解决了相关技术中网络侧无法对移动终端的上网行为进行监控的问题，扩大了网络侧的监控能力和类型。
【专利说明】互联网访问的控制方法及装置
【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及一种互联网访问的控制方法及装置。
【背景技术】
[0002]随着移动通信技术和移动终端(例如，手机)技术的不断发展，移动终端的普及率已远超过PC的普及率，同时，通过移动终端上网的用户数也已超过通过PC上网的用户数。上述超越主要是因为:移动网络技术发展迅速，无线带宽逐步提高，通过移动终端上网的速度逐步提高；移动终端上网资费逐年降低，已降到大部分群体能够接受的范围之内；移动终端具备PC等终端所不具备的更加移动化和便携化的优势；移动终端软件更加智能化，通过移动终端上网的体验与通过PC等大屏幕终端的差距逐渐缩小；移动终端硬件发展迅速，运行速度提升很快，提供了更好的运行体验。
[0003]正因为上述原因，随着移动终端上网的蓬勃发展，使得移动终端已经成为大众使用互联网、参与互联网的主要方式之一，并且已经逐步覆盖各种人群，从市场分析的角度，可以将这些人群从年龄维度、职业维度等不同的划分模式，进行细分。而随着对于市场人群的进一步细分，就会存在各种各样个性化的、差异化的需求。其中某一类用户要求监控另一类用户的上网行为就是一个细分市场中的个性化需求。例如，少年儿童心智不成熟，需要由父母约束其上网行为，控制其通过移动终端可以访问网站的范围。对于这种监控终端登录网站的地址范围，当前主要从终端软件层面，提供了不同的解决方案，且主要是PC机上网的监控软件，缺少对移动终端上网的有效监控手段，更缺少一种有效的、可以从运营商网络侧控制用户访问互联网的方式。
[0004]针对相关技术中网络侧无法对移动终端的上网行为进行监控的问题，目前尚未提出有效的解决方案。

【发明内容】

[0005]针对相关技术中网络侧无法对移动终端的上网行为进行监控的问题，本发明提供了一种互联网访问的控制方法及装置，以至少解决上述问题。
[0006]根据本发明的一个方面，提供了一种互联网访问的控制方法，包括:获取被监控用户通过移动终端允许访问的互联网范围；判断所述被监控用户需要访问的互联网地址是否属于所述允许访问的互联网范围；如果否，拒绝所述被监控用户对所述互联网地址的访问。
[0007]优选地，判断所述被监控用户需要访问的互联网地址是否属于所述允许访问的互联网范围包括:判断所述互联网地址是否存在于所述被监控用户允许访问的互联网地址列表中；如果是，确定所述互联网地址属于所述允许访问的互联网范围；否则，确定所述互联网地址不属于所述允许访问的互联网范围。
[0008]优选地，获取被监控用户通过移动终端允许访问的互联网范围包括:接收所述被监控用户对应的监控用户提供的所述被监控用户对应的所述允许访问的互联网范围。
[0009]优选地，在接收所述被监控用户对应的监控用户提供的所述被监控用户对应的所述允许访问的互联网范围之后，还包括:接收所述监控用户提供的对所述允许访问的互联网范围中的互联网地址进行的更新操作，其中，所述更新操作包括以下至少之一:添加操作、修改操作、删除操作；根据所述更新操作对所述允许访问的互联网范围进行更新。
[0010]优选地，在所述被监控用户对应的监控用户为多个的情况下，在接收所述被监控用户对应的多个监控用户提供的所述被监控用户对应的所述允许访问的互联网范围之后，还包括:将所述多个监控用户提供的所述允许访问的互联网范围合并。
[0011]优选地，在接收所述被监控用户对应的监控用户提供的所述被监控用户对应的所述允许访问的互联网范围之前，还包括:建立所述监控用户与所述被监控用户之间的监控关系。
[0012]优选地，建立所述监控用户与所述被监控用户之间的监控关系包括:接收所述监控用户提供的监控请求，其中，所述监控请求中携带有所述被监控用户的标识；根据所述标识建立所述监控用户与所述被监控用户之间的监控关系。
[0013]优选地，在根据所述标识建立所述监控用户与所述被监控用户之间的监控关系之前，还包括:判断所述标识对应的用户是否处于有效的监控关系中；如果是，拒绝所述监控请求。
[0014]优选地，在判断所述被监控用户的标识未处于有效的监控关系中的情况下，还包括:向所述被监控用户发送确认请求，其中，所述确认请求用于所述被监控用户确认所述监控关系；接收所述被监控用户对所述确认请求的响应消息，其中，所述响应消息中携带有所述被监控用户同意建立所述监控关系的指示信息。
[0015]优选地，所述被监控用户的标识为被监控用户的MSISDN号码，和/或，所述被监控用户对应的SIM卡标识。
[0016]优选地，在建立所述监控用户与所述被监控用户之间的监控关系之后，还包括:接收所述监控用户提供的取消所述监控关系的请求；根据取消所述监控关系的请求取消所述监控关系，并删除所述允许访问的互联网范围。
[0017]优选地，根据取消所述监控关系的请求取消所述监控关系包括:判断所述监控用户是否处于有效的监控关系中；如果是，根据取消所述监控关系的请求取消所述监控关系；否则，忽略取消所述监控关系的请求。
[0018]优选地，在建立所述监控用户与所述被监控用户之间的监控关系之后，还包括:建立所述监控用户与其他被监控用户之间的监控关系。
[0019]优选地，通过以下方式至少之一与所述监控用户和/或所述被监控用户进行通信:短信方式、WEB方式、USSD方式、IVR语音方式。
[0020]根据本发明的另一方面，提供了一种互联网访问的控制装置，包括:获取模块，用于获取被监控用户通过移动终端允许访问的互联网范围；判断模块，用于判断所述被监控用户需要访问的互联网地址是否属于所述允许访问的互联网范围；控制模块，用于在所述判断模块的判断结果为否的情况下，拒绝所述被监控用户对所述互联网地址的访问。
[0021]优选地，所述获取模块包括:第一接收模块，用于接收所述被监控用户对应的监控用户提供的所述被监控用户对应的所述允许访问的互联网范围。
[0022]优选地，所述获取模块还包括:第二接收模块，用于接收所述监控用户提供的对所述允许访问的互联网范围中的互联网地址进行的更新操作，其中，所述更新操作包括以下至少之一:添加操作、修改操作、删除操作；更新模块，用于根据所述更新操作对所述允许访问的互联网范围进行更新。
[0023]优选地，所述装置还包括:注册模块，用于建立所述监控用户与所述被监控用户之间的监控关系。
[0024]优选地，所述装置还包括:第三接收模块，用于接收所述监控用户提供的取消所述监控关系的请求；取消模块，用于根据取消所述监控关系的请求取消所述监控关系，并删除所述允许访问的互联网范围。
[0025]通过本发明，采用获取被监控用户通过移动终端允许访问的互联网范围；判断该被监控用户需要访问的互联网地址是否属于该允许访问的互联网范围；如果否，拒绝该被监控用户对该互联网地址的访问的方式，解决了相关技术中网络侧无法对移动终端的上网行为进行监控的问题，扩大了网络侧的监控能力和类型。
【专利附图】

【附图说明】
[0026]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0027]图1是根据本发明实施例的互联网访问的控制方法的流程图；
[0028]图2是根据本发明实施例的互联网访问的控制装置的结构框图；
[0029]图3是根据本发明实施例的获取模块的优选结构框图一；
[0030]图4是根据本发明实施例的获取模块的优选结构框图二 ；
[0031]图5是根据本发明实施例的互联网访问的控制装置的优选结构框图一；
[0032]图6是根据本发明实施例的互联网访问的控制装置的优选结构框图二 ；
[0033]图7是根据本发明实施例二的控制手机终端访问互联网的系统示意图；
[0034]图8是根据本发明实施例二的控制手机终端访问互联网的方法的业务开通流程图；
[0035]图9是根据本发明实施例二的控制手机终端访问互联网的方法的业务取消开通流程图；
[0036]图10是根据本发明实施例二的控制手机终端访问互联网的方法的系统维护监控关系的流程图；
[0037]图11是根据本发明实施例二的控制手机终端访问互联网的方法的系统维护被监控人可访问的网站的流程图；
[0038]图12是根据本发明实施例二的控制手机终端访问互联网的方法的系统监控流程图。
【具体实施方式】
[0039]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0040]在本实施例中，提供了一种互联网访问的控制方法，图1是根据本发明实施例的互联网访问的控制方法的流程图，如图1所示，该方法包括如下步骤:
[0041]步骤S102，获取被监控用户通过移动终端允许访问的互联网范围；[0042]步骤S104，判断该被监控用户需要访问的互联网地址是否属于该允许访问的互联网范围；
[0043]步骤S106，如果否，拒绝该被监控用户对该互联网地址的访问。
[0044]本实施例通过上述步骤，网络侧获取到被监控用户通过移动终端允许访问的互联网范围之后，判断该被监控用户要访问的互联网地址是否属于上述允许访问的互联网范围，如果不属于，则拒绝该被监控用户对该互联网地址的访问，从而实现了对被监控用户访问的互联网范围的控制，解决了相关技术中网络侧无法对移动终端的上网行为进行监控的问题，扩大了网络侧的监控能力和类型。
[0045]上述被监控用户可以是指代表用户的用户识别模块(Subscriber IdentityModule，简称为SM)卡，在这种情况下，可以设置采用WAP接入点上网的方式访问互联网，然后按照上述控制方法进行互联网访问控制；或者，上述被监控用户也可以是指代表用户的移动终端。
[0046]作为一种优选实施方式，可以将被监控用户允许访问的互联网范围设置在互联网地址列表中，在这种情况下，可以判断被监控用户要访问的互联网地址是否存在于上述互联网地址列表中；如果是，则可以确定互联网地址属于允许访问的互联网范围；否则，可以确定互联网地址不属于允许访问的互联网范围。这种方式简单易行。
[0047]作为一种优选实施方式，上述被监控用户允许访问的互联网范围可以由该被监控用户对应的监控用户来设置，例如，可以接收监控用户提供的该被监控用户对应的允许访问的互联网范围，并以该互联网范围对被监控用户进行监控。通过这种方式，提高了设置被监控用户的允许访问的互联网范围的灵活性。
[0048]优选地，在设置被监控用户的允许访问的互联网范围之后，监控用户还可以对该互联网范围进行更新操作，例如，可以接收监控用户提供的对允许访问的互联网范围中的互联网地址进行的更新操作，并根据更新操作对允许访问的互联网范围进行更新。其中，该更新操作可以包括添加操作、修改操作、和/或删除操作等。通过这种方式，进一步提升了设置被监控用户的允许访问的互联网范围的灵活性。
[0049]优选地，如果是由多个监控用户监控同一个被监控用户，例如，父母共同监控他们的孩子的情况下，可以将上述多个监控用户提供的允许访问的互联网范围进行合并共享。通过这种方式，如果上述多个监控用户中的一方设置了一些允许访问的互联网地址，则其他监控用户无需再对这些互联网地址进行添加，提升了监控用户对允许访问的互联网地址的设置效率。
[0050]优选地，可以事先建立监控用户与被监控用户之间的监控关系，并通过该监控关系对被监控用户进行监控。通过这种方式，提升了网络侧对于监控关系的管理能力。
[0051 ] 优选地，可以根据监控用户的申请来建立监控用户与被监控用户之间的监控关系，例如，可以接收监控用户提供的监控请求，该监控请求中携带有被监控用户的标识(例如，被监控用户对应的移动终端的移动台国际综合业务数字网号码(MobiIe StationInternational Integranted Services Digital Number,简称为MSISDN),或者被监控用户对应的用户识别模块(Subscriber Identity Module,简称为SIM)卡标识),则可以根据该标识建立监控用户与被监控用户之间的监控关系。
[0052]优选地，为了使监控关系简单，也可以一个被监控用户仅由一个监控用户进行监控，在这种情况下，可以判断上述标识对应的用户是否处于有效的监控关系中，如果是，则说明该标识对应的用户已经由其他监控用户正在进行监控，因此可以拒绝上述监控请求。而如果被监控用户的标识未处于有效的监控关系中，还可以向被监控用户发送确认请求，该确认请求用于被监控用户确认与上述监控用户的监控关系；当接收到被监控用户对确认请求的响应消息之后，建立上述监控关系，其中，上述响应消息中携带有被监控用户同意建立监控关系的指示信息。通过这种方式，避免了不良用户恶意对被监控用户进行监控，提升了方案的安全性和可靠性。
[0053]优选地，监控用户还可以取消上述监控关系，例如，可以接收监控用户提供的取消监控关系的请求，并根据该取消监控关系的请求取消上述监控关系，同时还可以删除存储在网络侧的该监控关系中的被监控用户允许访问的互联网范围。通过这种方式，节约了网络侧的存储资源。
[0054]优选地，在取消上述监控关系时，可以先判断发出取消监控关系的请求的监控用户是否处于有效的监控关系中；如果是，则可以取消上述监控关系；否则，忽略上述取消监控关系的请求。
[0055]优选地，根据需要，一个监控用户也可以同多个被监控用户建立监控关系，例如，在监控用户建立与一个被监控用户之间的监控关系之后，还可以建立与其他被监控用户之间的监控关系。通过这种方式，可以使本方案适用于一个管理者对多个被管理者进行监控的场景中，提升了方案的适用范围。
[0056]优选地，网络侧与监控用户和/或被监控用户进行通信的方式可以包括但不限于以下至少之一:短信方式、WEB方式、非结构化补充数据业务(Unstructured SupplementaryService Data,简称为USSD)方式、交互式语音应答(Interactive Voice Response,简称为IVR)语音方式。
[0057]对应于上述方法，在本实施例中还提供了一种互联网访问的控制装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0058]图2是根据本发明实施例的互联网访问的控制装置的结构框图，如图2所示，该装置包括:获取模块22、判断模块24和控制模块26，下面对各个模块进行详细说明。
[0059]获取模块22，用于获取被监控用户通过移动终端允许访问的互联网范围；判断模块24，与获取模块22相连，用于判断被监控用户需要访问的互联网地址是否属于允许访问的互联网范围；控制模块26，与判断模块24相连，用于在判断模块24的判断结果为否的情况下，拒绝被监控用户对互联网地址的访问。
[0060]本实施例通过上述模块，网络侧的获取模块22获取到被监控用户通过移动终端允许访问的互联网范围之后，判断模块24判断该被监控用户要访问的互联网地址是否属于上述允许访问的互联网范围，如果不属于，则通过控制模块26拒绝该被监控用户对该互联网地址的访问，从而实现了对被监控用户访问的互联网范围的控制，解决了相关技术中网络侧无法对移动终端的上网行为进行监控的问题，扩大了网络侧的监控能力和类型。
[0061]图3是根据本发明实施例的获取模块22的优选结构框图一，如图3所示，获取模块22可以包括:第一接收模块222，用于接收被监控用户对应的监控用户提供的被监控用户对应的允许访问的互联网范围。
[0062]图4是根据本发明实施例的获取模块22的优选结构框图二，如图4所示，获取模块22还可以包括:第二接收模块224，与第一接收模块222相连，用于接收监控用户提供的对允许访问的互联网范围中的互联网地址进行的更新操作，其中，该更新操作可以包括以下至少之一:添加操作、修改操作、删除操作；更新模块226，与第二接收模块224相连，用于根据更新操作对允许访问的互联网范围进行更新。
[0063]图5是根据本发明实施例的互联网访问的控制装置的优选结构框图一，如图5所示，该装置还可以包括:注册模块52，与获取模块22相连，用于建立监控用户与被监控用户之间的监控关系。
[0064]图6是根据本发明实施例的互联网访问的控制装置的优选结构框图二，如图6所示，该装置还可以包括:第三接收模块62，与注册模块52相连，用于接收监控用户提供的取消监控关系的请求；取消模块64，与第三接收模块62相连，用于根据取消监控关系的请求取消监控关系，并删除允许访问的互联网范围。
[0065]下面结合优选实施例进行说明，以下优选实施例结合了上述实施例及其优选实施方式。
[0066]在以下优选实施例中，以监控手机终端可以访问的互联网网站的范围为例进行说明，通过改造和增强运营商已建设好的WAP网关，提供了从网络侧控制手机终端访问互联网的方法和系统，通过本方法及其提供的系统，填补了相关技术缺少对移动终端上网的有效监控手段，更缺少有效的、可以从运营商网络侧控制用户访问互联网的方式这一空白。
[0067]以下优选实施例中提供的一种控制手机终端访问互联网的方法包括:让监控人通过短信、WEB、USSD、IVR语音等多种方式开通业务功能，设置被监控人数据，控制被监控人通过手机终端访问互联网的范围，确保被监控人使用手机以WAP方式发起网站的访问时，只能访问监控人允许其访问的网站。
[0068]对应于上述控制手机终端访问互联网的方法，在以下优选实施例中提供的系统包括:信息解析模块(实现了上述第一接收模块222、第二接收模块224和第三接收模块62的功能)、监控管理模块(实现了上述更新模块226、注册模块52和取消模块64的功能)、数据存储模块和WAP控制模块(实现了上述获取模块22、判断模块24和控制模块26的功能)。通过信息解析模块接收监控人的业务开通、取消开通、维护监控关系、维护可访问URL清单的请求操作，并解析出上述对应的操作类型，传送给监控管理模块进行逻辑处理，并由监控管理模块将对应操作的结果数据提交给数据存储模块的高速缓存单元，然后由高速缓存单元刷新到数据库中，实现数据的持久化，最后由WAP控制模块在用户通过WAP方式通过手机访问网站时，按照监控数据，实施监控控制。
[0069]本系统通过让监控人开通本系统的功能，控制被监控人通过手机终端访问互联网的行为，确保被监控人在采用WAP网关方式接入互联网时，只能通过手机终端访问监控人允许其访问的网站。
[0070]本系统可以让监控人通过短信、WEB、USSD、IVR语音等多种方式开通或取消业务。开通此系统功能，便可以成为监控人，开通成功后，系统将以短信方式通知监控人开通的事实。
[0071]监控人开通本系统提供的功能后，本系统可让监控人通过短信、WEB、USSD、IVR语音等自助方式和通过运营商营业厅向系统提供被监控手机的MSISDN号码，对所提供的手机号码进行监控。对于通过自助方式提交，系统还可以先征得候选被监控人同意之后，才建立监控人和被监控人的监控关系。同时，监控人可以持续添加多个被监控人，并且可以修改或删除现有被监控人。
[0072]在设置监控关系时，本系统还可以检查监控人提供的被监控手机MSISDN号码是否已经作为监控人或者已经被其他人监控，若该MSISDN号码已经是其他监控关系的监控人或被监控人，则可以拒绝将其添加到新的监控关系中。
[0073]本系统还可以让监控人通过向系统提供允许被监控人访问的互联网URL地址列表，用于系统对其进行监控。被监控人将只能访问上述URL地址列表中所包含的网站。同时，监控人可以向系统增加允许被监控人访问的互联网URL地址列表。也可以修改或者删除提供允许被监控人访问的互联网URL地址列表。
[0074]本系统正常运行时，如果用户发起互联网访问请求，本系统将首先检查用户是否被监控，若属于被监控的MSISDN号码，将进一步检查所访问的互联网URL地址是否在被允许访问的地址清单内，若在允许访问的地址清单内，才被系统放行，允许其访问。
[0075]本系统还提供取消监控关系功能，即用户通过短信方式、WEB方式、USSD方式或IVR语音等自服务渠道取消开通本系统功能，放弃监控人的身份，系统将取消原来建立起来的监控关系和原被监控人的URL地址清单。原被监控人的MSISDN号码重新恢复成为正常的手机号码。取消成功后，系统可以以短信方式通知监控人已取消监控关系的事实。
[0076]实施例一
[0077]在本优选实施例中，提供了 一种控制手机终端访问互联网的方法和系统，让监控人通过使用本系统，控制被监控人通过手机终端访问互联网的范围，确保被监控人在采用WAP网关方式接入互联网时，只能通过手机终端访问监控人允许其访问的网站。该系统可让监控人通过短信、WEB、USSD、IVR语音等多种方式开通或取消业务。监控人开通业务后，还可以进一步设置监控和被监控关系，并设置允许被监控人可以访问网站地址。
[0078]优选地，手机用户开通此系统功能，便可以成为监控人。
[0079]优选地，监控人可以通过短信方式、WEB方式、USSD方式或IVR语音方式等自助方式以及营业厅方式，开通此系统功能，成为监控人。
[0080]优选地，监控人通过向系统提供被监控手机MSISDN号码，即可以建立监控人和被监控人的监控关系。
[0081]优选地，监控人可以通过短信方式、WEB方式、USSD方式或IVR语音等自助方式等向系统提供被监控手机的MSISDN号码，使用该MSISDN号码的用户即为被监控人，即可以建立监控人和被监控人的监控关系。一个监控人可以监控多个MSISDN号码。
[0082]优选地，系统为了保护个人用户的权利，监控人通过自助方式向系统提供被监控手机MSISDN号码时，系统将征得个人用户(候选被监控用户)同意之后，方被允许建立监控关系，被监控手机才可纳入被监控范围。
[0083]优选地，若需要征得个人用户同意，系统可以发送一条确认短信，通知候选被监控人，当候选被监控人回复同意监控关系后，则可以被纳入被监控范围，同时，系统将发给监控人一条短信通知消息，通知其已经建立了监控关系。
[0084]优选地，建立起监控关系之后，系统可以发给监控人一条短信通知消息，通知其已经建立起与被监控人MSISDN号码的监控关系。
[0085]优选地，系统将检查监控人提供的被监控手机MSISDN号码是否已经作为监控人或者已经被其他人监控，若该MSISDN号码已经是其他监控关系的监控人或被监控人，则可以不允许将其添加到新的监控关系中。
[0086]优选地，监控人可以增加被其监控的手机MSISDN号码，也可以修改或者删除现有已被其监控的手机MSISDN号码。修改MSISDN号码时，若该MSISDN号码已经是其他监控关系的监控人或被监控人，则同样可以不允许将其添加到新的监控关系中。
[0087]优选地，监控人通过向系统提供允许被监控人访问的互联网URL地址列表，用于系统对其进行监控。被监控人将仅被允许访问上述URL地址列表中所包含的网站。
[0088]优选地，监控人可以通过短信方式、WEB方式、USSD方式或IVR语音等自助方式，向系统提供允许被监控人访问的URL地址列表。
[0089]优选地，监控人可以向系统增加，允许被监控人访问的互联网URL地址列表，被监控人将只能访问上述URL地址列表中所包含的网站。
[0090]优选地，监控人可以向系统提交修改现有允许被监控人访问的互联网URL地址列表。完成修改操作之后，被监控人将只能访问更新过的URL地址列表中所包含的网站。
[0091]优选地，监控人还可以向系统提交删除已被列入到允许被监控人访问的互联网URL地址列表的URL地址信息。
[0092]优选地，用户通过手机，发起互联网访问时，本系统可以首先检查用户是否被监控，若属于被监控的MSISDN号码，将进一步检查所访问的互联网地址是否在被允许访问的地址清单内，当在允许访问的地址清单内，则可以被系统放行，允许其访问，否则拒绝访问。
[0093]优选地，系统还可以优先检查监控人的开通关系是否有效，若有效，则进一步进行检查。
[0094]优选地，用户可以取消开通本系统功能，放弃监控人的身份。
[0095]优选地，监控人可以通过短信方式、WEB方式、USSD方式或IVR语音等方式，取消开通本系统功能，放弃监控人的身份。
[0096]优选地，监控人取消开通本系统功能时，系统将先查询此用户是否存在有效的监控关系，若不存在，则可以通过短信方式通知监控人该事实。
[0097]优选地，监控人取消开通本系统功能，放弃监控人的身份后，系统将同时解散监控人和被监控人的监控关系，删除被监控的URL地址列表。
[0098]优选地，监控人取消开通本系统功能，放弃监控人的身份后，系统可以通过短信方式通知监控人取消的事实。
[0099]实施例二
[0100]图1是根据本发明实施例二的控制手机终端访问互联网的系统示意图，如图1所示，该系统主要包括信息解析模块、监控管理模块、WAP控制模块、数据存储模块，共4个模块配合完成对手机终端访问互联网的控制。其中数据存储模块可以包含高速缓存单元和数据库。
[0101]信息解析模块，负责接收用户从短信、WEB门户、USSD和IVR等自服务方式或运营商的营业厅等从CRM系统方式发起的业务开通、业务关闭、维护监控关系和维护网站清单的操作请求消息，然后对操作请求消息进行解析，并将解析后的数据输出给监控管理模块。[0102]监控管理模块，负责接收从信息解析模块获取的操作请求消息，根据请求消息的操作类型，进行业务开通、业务关闭、维护监控关系和维护网站清单操作，并将上述操作数据写入高速缓存模块。
[0103]WAP控制模块，负责用户从手机终端，用WAP方式访问网站时，本模块从高速缓存模块获取用户信息，然后根据信息判断监控关系和网站URL地址是否属于可访问的范围，例如可以包括:若不存在监控关系，则允许用户访问；若存在监控关系，则进一步判断监控关系的合法性，若不合法，则允许用户访问。若合法，则判断此用户是否属于被监控用户，若不属于，即该用户是监控人，则允许访问，若属于被监控用户，则继续判断所访问的网站URL地址是否在被允许范围，若在，则允许访问，否则不允许访问。
[0104]数据缓存模块，包含高速缓存和数据库，用于保存监控相关数据。其中，通过高速缓存单元，提升监控管理模块和WAP控制模块访问和维护数据的性能。
[0105]基于上述系统，图8是根据本发明实施例二的控制手机终端访问互联网的方法的业务开通流程图，如图8所示，该业务开通流程可以包括如下步骤:
[0106]步骤S802，用户使用短信、WEB门户、USSD和IVR等自助方式或通过运营商的营业厅等方式，发起业务开通请求，业务开通请求消息路由至信息解析模块；
[0107]步骤S804，信息解析模块分析请求消息，确定此消息为开通业务的请求；
[0108]步骤S806，信息解析模块将开通业务的请求转发至监控管理模块；
[0109]步骤S808监控管理模块收到开通业务的请求之后，将检查监控人提供的被监控手机MSISDN号码是否已经作为监控人或者已经被其他人监控，若该MSISDN号码已经是其他监控关系的监控人或被监控人，则不允许将其添加到新的监控关系中，答复并拒绝此次请求；判断若是从自助方式向系统提供被监控手机MSISDN号码时，系统向被监控手机号码下发确认短信，被监控手机以短信方式回复同意之后，方被允许建立监控关系，纳入被监控范围；
[0110]步骤S810，监控管理模块向数据存储模块写数据，保存监控关系；
[0111]步骤S812，监控管理模块向信息解析模块返回开通请求结果；
[0112]步骤S814，信息解析模块向监控人手机下发开通结果通知短信。
[0113]基于上述系统，图9是根据本发明实施例二的控制手机终端访问互联网的方法的业务取消开通流程图，如图9所示，该业务取消开通流程可以包括如下步骤:
[0114]步骤S902，用户使用短信、WEB门户、USSD和IVR等自助方式或通过运营商的营业厅等方式，发起取消业务开通请求，取消请求消息路由至信息解析模块；
[0115]步骤S904，信息解析模块分析请求消息，确定此消息为取消业务的请求；
[0116]步骤S906，信息解析模块将取消业务的请求转发至监控管理模块；
[0117]步骤S908，监控管理模块收到取消业务的请求之后，将先查询此用户是否存在有效的监控关系，若不存在，则短信通知此用户该事实。若存在有效的监控关系，将解散监控人和被监控人的监控关系，删除被监控的URL地址列表；
[0118]步骤S910，监控管理模块向数据存储模块写数据，保存监控关系；
[0119]步骤S912，监控管理模块向信息解析模块返回取消业务请求结果；
[0120]步骤S914，信息解析模块向监控人手机下发取消业务结果通知短信。
[0121]基于上述系统，图10是根据本发明实施例二的控制手机终端访问互联网的方法的系统维护监控关系的流程图，如图10所示，该监控关系维护流程可以包括如下步骤:
[0122]步骤S1002，用户使用短信、WEB门户、USSD和IVR等自助方式或通过运营商的营业厅等方式，发起维护监控关系请求，维护请求消息路由至信息解析模块；
[0123]步骤S1004，信息解析模块分析请求消息，确定此消息为维护监控关系的请求，并进一步确定是增加监控关系操作，或者是修改、删除现有监控关系操作；
[0124]步骤S1006，信息解析模块将确定的请求转发至监控管理模块；
[0125]步骤S1008，监控管理模块收到请求之后，根据是增加监控关系操作，或是修改、删除现有监控关系操作，进行进一步操作。若是增加或修改监控关系，则检查监控人提供的被监控手机MSISDN号码是否已经作为监控人或者已经被其他人监控，若该MSISDN号码已经是其他监控关系的监控人或被监控人，则不允许将其添加到新的监控关系中，此次操作失败。若是删除监控关系操作，但被监控手机MSISDN号码，不存在，则此次操作失败；
[0126]步骤S1010，监控管理模块向数据存储模块提交增加监控关系数据、修改数据或删除数据；
[0127]步骤S1012，监控管理模块向信息解析模块返回维护监控请求结果；
[0128]步骤S1014，信息解析模块向监控人手机下发维护监控结果通知短信。
[0129]基于上述系统，图11是根据本发明实施例二的控制手机终端访问互联网的方法的系统维护被监控人可访问的网站的流程图，如图11所示，该网站维护流程可以包括如下步骤:
[0130]步骤S1102，用户使用短信、WEB门户、USSD和IVR等自助方式或通过运营商的营业厅等方式，发起维护被监控人可访问的网站请求，维护请求消息路由至信息解析模块；
[0131 ] 步骤SI 104，信息解析模块分析请求消息，确定此消息为维护被监控人可访问的网站的请求，并进一步确定是增加可访问网站URL地址操作，或者是修改、删除现有可访问网站URL地址操作；
[0132]步骤S1106，信息解析模块将确定的请求转发至监控管理模块；
[0133]步骤S1108，监控管理模块收到请求之后，根据是增加可访问网站URL地址操作，或是修改、删除现有可访问网站URL地址操作，进行对应的数据逻辑处理；
[0134]步骤SI 110，监控管理模块向数据存储模块提交增加可访问网站URL地址、修改或删除现有可访问网站URL地址；
[0135]步骤S1112，监控管理模块向信息解析模块返回维护被监控人可访问的网站请求结果;
[0136]步骤S1114，信息解析模块向监控人手机下发被监控人可访问的网站结果通知短f目。
[0137]基于上述系统，图12是根据本发明实施例二的控制手机终端访问互联网的方法的系统监控流程图，如图12所示，该系统监控流程可以包括如下步骤:
[0138]步骤S1202，用户从手机发起访问互联网网站操作，此操作通过无线网至WAP网关;
[0139]步骤S1204，WAP网关的控制模块判断请求网站访问的手机号码是否被监控，且网站的URL地址是否允许访问，若不允许访问，则转至S1206,若允许访问(不是被监控人，或者URL地址在允许访问的URL地址范围内)，则转至S1208 ；[0140]步骤S1206，WAP网关控制模块向用户终端返回拒绝访问结果；
[0141]步骤S1208，WAP网关发起网站的访问；
[0142]步骤S1210，网站返回页面；
[0143]步骤S1212，WAP网关向用户手机返回网页。
[0144]综上所述，本实施例提供了一种控制手机终端访问互联网的方法和系统，本方法和其涉及的系统，是基于运营商已建设好的WAP网关，对WAP网关进行功能扩展和完善，实现从网络侧，有效地控制手机终端访问互联网的效果。解决了针对一部分人群，仅向其开放有限的互联网访问范围的问题。同时，本方法和其涉及的系统提供了短信、WEB、USSD、IVR等多种渠道，方便用户选择其最便利的方式开通本系统提供的业务功能和维护监控关系等数据。而且本方法和其涉及的系统通过提供高速缓存功能，提升了监控用户WAP方式访问网站的性能，提升了用户体验。
[0145]在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施例中描述的技术方案。
[0146]在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于光盘、软盘、硬盘、可擦写存储器等。
[0147]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0148]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种互联网访问的控制方法，其特征在于，包括: 获取被监控用户通过移动终端允许访问的互联网范围； 判断所述被监控用户需要访问的互联网地址是否属于所述允许访问的互联网范围； 如果否，拒绝所述被监控用户对所述互联网地址的访问。
2.根据权利要求1所述的方法，其特征在于，判断所述被监控用户需要访问的互联网地址是否属于所述允许访问的互联网范围包括: 判断所述互联网地址是否存在于所述被监控用户允许访问的互联网地址列表中； 如果是，确定所述互联网地址属于所述允许访问的互联网范围； 否则，确定所述互联网地址不属于所述允许访问的互联网范围。
3.根据权利要求1所述的方法，其特征在于，获取被监控用户通过移动终端允许访问的互联网范围包括: 接收所述被监控用户对应的监控用户提供的所述被监控用户对应的所述允许访问的互联网范围。
4.根据权利要求3所述的方法，其特征在于，在接收所述被监控用户对应的监控用户提供的所述被监控用户对应的所述允许访问的互联网范围之后，还包括: 接收所述监控用户提供的对所述允许访问的互联网范围中的互联网地址进行的更新操作，其中，所述更新操作包括以下至少之一:添加操作、修改操作、删除操作； 根据所述更新操作对所述允许访问的互联网范围进行更新。
5.根据权利要求3所述的方法，其特征在于，在所述被监控用户对应的监控用户为多个的情况下，在接收所述被监控用户对应的多个监控用户提供的所述被监控用户对应的所述允许访问的互联网范围之后，还包括: 将所述多个监控用户提供的所述允许访问的互联网范围合并。
6.根据权利要求3至5中任一项所述的方法，其特征在于，在接收所述被监控用户对应的监控用户提供的所述被监控用户对应的所述允许访问的互联网范围之前，还包括: 建立所述监控用户与所述被监控用户之间的监控关系。
7.根据权利要求6所述的方法，其特征在于，建立所述监控用户与所述被监控用户之间的监控关系包括: 接收所述监控用户提供的监控请求，其中，所述监控请求中携带有所述被监控用户的标识； 根据所述标识建立所述监控用户与所述被监控用户之间的监控关系。
8.根据权利要求7所述的方法，其特征在于，在根据所述标识建立所述监控用户与所述被监控用户之间的监控关系之前，还包括: 判断所述标识对应的用户是否处于有效的监控关系中； 如果是，拒绝所述监控请求。
9.根据权利要求8所述的方法，其特征在于，在判断所述被监控用户的标识未处于有效的监控关系中的情况下，还包括: 向所述被监控用户发送确认请求，其中，所述确认请求用于所述被监控用户确认所述监控关系； 接收所述被监控用户对所述确认请求的响应消息，其中，所述响应消息中携带有所述被监控用户同意建立所述监控关系的指示信息。
10.根据权利要求7至9中任一项所述的方法，其特征在于，所述被监控用户的标识为被监控用户的移动台国际综合业务数字网号码MSISDN，和/或，所述被监控用户对应的用户识别模块SIM卡标识。
11.根据权利要求6至10中任一项所述的方法，其特征在于，在建立所述监控用户与所述被监控用户之间的监控关系之后，还包括: 接收所述监控用户提供的取消所述监控关系的请求； 根据取消所述监控关系的请求取消所述监控关系，并删除所述允许访问的互联网范围。
12.根据权利要求11所述的方法，其特征在于，根据取消所述监控关系的请求取消所述监控关系包括: 判断所述监控用户是否处于有效的监控关系中； 如果是，根据取消所述监控关系的请求取消所述监控关系； 否则，忽略取消所述监控关系的请求。
13.根据权利要求6至12中任一项所述的方法，其特征在于，在建立所述监控用户与所述被监控用户之间的监控关系之后，还包括: 建立所述监控用户与其 他被监控用户之间的监控关系。
14.根据权利要求3至13中任一项所述的方法，其特征在于，通过以下方式至少之一与所述监控用户和/或所述被监控用户进行通信:短信方式、网页WEB方式、非结构化补充数据业务USSD方式、交互式语音应答IVR语音方式。
15.一种互联网访问的控制装置，其特征在于，包括: 获取模块，用于获取被监控用户通过移动终端允许访问的互联网范围； 判断模块，用于判断所述被监控用户需要访问的互联网地址是否属于所述允许访问的互联网范围； 控制模块，用于在所述判断模块的判断结果为否的情况下，拒绝所述被监控用户对所述互联网地址的访问。
16.根据权利要求15所述的装置，其特征在于，所述获取模块包括: 第一接收模块，用于接收所述被监控用户对应的监控用户提供的所述被监控用户对应的所述允许访问的互联网范围。
17.根据权利要求16所述的装置，其特征在于，所述获取模块还包括: 第二接收模块，用于接收所述监控用户提供的对所述允许访问的互联网范围中的互联网地址进行的更新操作，其中，所述更新操作包括以下至少之一:添加操作、修改操作、删除操作； 更新模块，用于根据所述更新操作对所述允许访问的互联网范围进行更新。
18.根据权利要求16或17所述的装置，其特征在于，所述装置还包括: 注册模块，用于建立所述监控用户与所述被监控用户之间的监控关系。
19.根据权利要求18所述的装置，其特征在于，所述装置还包括: 第三接收模块，用于接收所述监控用户提供的取消所述监控关系的请求； 取消模块，用于根据取消所述监控关系的请求取消所述监控关系，并删除所述允许访问的互联网范 围。
【文档编号】H04L12/26GK103780451SQ201210411033
【公开日】2014年5月7日 申请日期:2012年10月24日 优先权日:2012年10月24日
【发明者】周朝阳 申请人:中兴通讯股份有限公司