专利名称:一种上网权限控制方法、装置及系统的制作方法
技术领域:
本发明涉及计算机网络技术领域,特别涉及一种上网权限控制方法、装 置及系统。
背景技术:
随着宽带网络的普及,网络上的内容日渐丰富,给人们的工作与生活提 供了很大的便利。但是,各种不良网站也混杂期间,未成年人好奇心强,自 控能力差,容易受到不良网站的影响。因此,对于家庭用户来说, 一个突出 的问题是控制未成年人的上网权限,使其无法访问不良网站以保证其身心健康。现有技术中,对家庭用户的成年人和未成年人分别设置不同的用户以及 相应的权限,通过家庭网关区分上网用户,并上报宽带远程接入服务器(BRAS)系统。图1为现有的上网权限控制系统示意图。家庭用户的终端 通过家庭网关103连接网络,终端与家庭网关103构成了内部网络,而家庭 网关103之外的部分则称为外部网络。家庭网关103中设置了该家庭用户中 各个成员所使用的账号(包括用户名以及密码)以及相应的访问权限。家庭 中的成年人所使用的终端为个人电脑(PC) 101,未成年人使用的终端为PC 102。当然,PC 101和PC 102也可以是同一台终端设备。用户通过终端提 交上网请求时,家庭网关103首先弹出认证页面,用户在认证界面输入用户 名和密码,家庭网关103对所述用户名和密码进行验证,通过认证后,家庭 网关103 4艮据该用户名对应的权限,将该用户名直接绑定到具体的永久虛连 接(Permanent Virtual Connection, PVC),用户才可以上网。在图l所示 例子中,家庭中的成年人所使用的用户名具有访问所有网站的权限,因此将该用户名绑定到能够连接所有网站的PVC2上,而未成年人所使用的用户名 只有访问内容经过检验的绿色网站的权限,因此将该用户名绑定到只能连接 绿色网站的PVC1上。现有技术存在如下问题难于对家庭网关进行配置家庭网关需要知道不同用户名和不同连接的 绑定关系,这种关系如果是用户手工配置,对用户要求太高;如果是远程发 放,需要建设复杂的网关系统,而且还存在用户名和密码泄漏的问题。发明内容有鉴于此,本发明实施例的目的在于,提出上网权限控制方法,可以简 化了网关的配置,易于实现。 该方法包括如下步骤家庭网关收到来自用户终端的包含用户名和密码的上网请求后,向网络 侧发起上网请求;网络侧对所述用户名和密码进行验证,验证通过后将所述用户名与具有 特定上网权限的连接绑定;家庭网关给用户终端分配内部网络地址。本发明实施例还提出另 一种上网权限控制方法,包括如下步骤 家庭网关给用户终端分配内部网络地址;用户终端向家庭网关发起包含用户名和密码的上网请求,家庭网关根据 所获得用户名和密码向网络侧发起上网请求;网络侧对所述用户名和密码进行验证,验证通过后根据所述用户名对应 的上网权限建立具有相应权限的连接;行绑定。本发明实施例还提出上网权限控制系统,包括家庭网关和宽带远程接入 服务器,所述家庭网关包括上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求,并向远程接入服务器发送包含所述用户名和密码的上网请求;地址分 配单元,用于给用户终端分配内部网络地址; 所述宽带远程接入服务器包括验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验 证,如果验证通过则将用户名发送至绑定单元和连接建立单元,否则通过家 庭网关向用户终端返回聪4正失败消息;连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上 网权限,建立具有该上网权限的网络连接;绑定单元,用于将验证通过的用户名与连接建立单元所建立的具有相应 上网权限的连接绑定。本发明实施例也提出了用于构成上述系统的家庭网关和宽带远程接入 服务器。从以上技术方案可以看出,本发明方案中,对用户账号的验证以及上网 权限的授权都放在宽带远程接入服务器上完成,从而可以大大简化家庭网关 的设置,便于发放。
图1为现有技术实现上网权限控制的系统示意图;图2为本发明第一实施例实现上网权限控制的系统示意图;图3为本发明第一实施例的流程图;图4为本发明第二实施例的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明 作进一步的详细阐述。本发明第 一 实施例在家庭网关中内置 一 个以太网上的点到点协议(Pointto Point Protocol over Ethernet, PPPoE)拨号代理,它终结用户的PPPoE请求,并给终端返回一个内部网络地址;然后家庭网关发起新的PPPoE拨号, 连通网络,并向BRAS上报用户名;由BRAS根据用户名分配上网的权限。本发明第一实施例的系统示意图如图2所示,其中,家庭网关203内置 拨号代理模块204,用于接收并终结来自用户终端的PPPoE请求,并向用户 终端返回一个内部网络地址;并向BRAS 205发起新的PPPoE拨号,同时将 终端发来的用户名发送至BRAS 205。为实现本发明目的,家庭网关203包括上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网 请求,并向远程接入服务器发送包含所述用户名和密码的上网请求;地址分配单元,用于给用户终端分配内部网络地址;拨号代理,用于终结来自用户终端的PPPoE拨号,根据所述PPPoE拨 号向宽带远程接入服务器发起第二 PPPoE拨号。BRAS 205中预先设置了用户名与上网权限的配置关系表,并根据所收 到的用户名查询所述配置关系表,得到上网权限,根据所述上网权限将所收 到的用户名与具备该上网权限的连接进行绑定。为实现本发明目的,BRAS 205需要包括验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验 证,如果验证通过则通知绑定单元和连接建立单元验证成功,并将用户名发 送至这两个单元,否则通过家庭网关向用户终端返回-睑i正失败消息;连接建立单元,用于根椐用户名查询预先设置的所述配置关系表得到上 网权限,建立具有该上网权限的网络连接;绑定单元,用于将验证通过的用户名与连接建立单元所建立的具有相应 上网权限的连接绑定。本发明实施例的流程如图3所示,包括如下步骤步骤301:用户终端向家庭网关发起第一 PPPoE拨号请求,该请求中包 含用户输入的用户名和密码。步骤302:网关终结终端的第一PPPoE请求,向BRAS发起包含所述用 户名和密码的第二 PPPoE请求。步骤303: BRAS对所述用户名和密码进行验^正,验证通过后,根据本 地配置的用户名与上网权限的配置关系表,为所述用户名分配相应的上网权 限,即将所述用户名与具有相应上网权限的PPPoE连接进行绑定,并通知 家庭网关已分配上网权限;若验证不通过则通过家庭网关向用户终端返回拒 绝信息,并结束本流程。步骤304:家庭网关给用户终端分配内部网络地址。经过上述流程后,家庭网关对用户终端的数据以路由方式进行处理。家 庭网关可以进一步包括一个緩存单元和判断单元,所述緩存单元用于暂存步 骤302中所收到的用户名和密码,如果经过上述流程之后有第二用户终端以 相同的用户名向家庭网关发起PPPoE请求,家庭网关的判断单元判断是否 该用户名及密码与緩存单元已暂存的用户名密码相匹配,若是则不再如上述 流程那样向网络侧发起连接,而是自动使用已有连接,并直接分配并向所述 第二用户终端返回一个内部网络地址。则第二用户终端使用该用户名已经绑 定的连接进行上网。当用户终端断开连接时,家庭网关的緩存单元则删除所 暂存的相应用户名和密码。本发明第二实施例由家庭网关在内部网络侧启用动态主机配置协议 (Dynamic Host Configuration Protocol, DHCP )月l务器,通过DHCP方式为 用户终端分配内部网络地址。第二实施例的具体实现流程如图4所示,包括 如下步骤步骤401:用户终端通过DHCP方式从家庭网关获得内部网络地址;用 户终端还可能通过其它方式从家庭网关获得内部网络地址,或者静态配置网 络地址。步骤402:用户终端向家庭网关发起上网请求,家庭网关弹出认证页面, 用户终端输入用户名和密码。步骤403:家庭网关获得用户输入的用户名和密码后,向BRAS发起PPPoE拔寻,闾时用,终端的认证页而显杀用户正在认证。步骤404: BRAS对所述用户名和密码进行验证,验证通过后根据用户 名所对应的上网权限建立具有相应权限的网络连接,;家庭网关向用户终端 显示认证通过,并在用户终端启动心跳程序,以确认用户终端与家庭网关之 间处于连接状态。步骤405:家庭网关将给用户终端分配的内部网络地址与所建立的网络 连4妄进4于绑定。经过上述流程之后,用户终端可以经过已绑定的网络连接进行上网。 第二实施例的家庭网关包括如下模块DHCP单元,用于通过DHCP方式给用户终端分配内部网络地址; 上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网请求,并向远程接入服务器发送包含所述用户名和密码的上网请求;绑定单元,用于将宽带远程服务器所建立的连接与用户终端的DHCP地址进行绑定;BRAS同样需要预先设置用户名与上网权限的配置关系表,并包括如下 模块验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验 证,如果验证通过则通知连接建立单元验证成功,并将用户名发送至连接建 立单元,否则通过家庭网关向用户终端返回验证失败消息;连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上 网权限,建立具有该上网权限的网络连接;并将所述网络连接的描述信息发 送至家庭网关。从以上实施例可以看出,本发明方案无需改变用户现有的上网习惯,用 户名和密码只需在网络侧进行事先配置,家庭网关不需要做任何的配置,发 放简便;对现有技术的改造小,可以通过PPPoE的现有机制自动维护用户 终端与家庭网关的连接关系,有利于实现。并且,通过本发明方案中的用户 名和家庭网关之间的连接护机制,可以对用户终端进行正确计费,保障了用户的权益。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本 发明的保护范围之内。
权利要求
1. 一种上网权限控制方法,其特征在于,该方法包括如下步骤家庭网关收到来自用户终端的包含用户名和密码的上网请求后,向网络侧发起上网请求;网络侧对所述用户名和密码进行验证,验证通过后将所述用户名与具有特定上网权限的连接绑定;家庭网关给用户终端分配内部网络地址。
2、 根据权利要求1所述的方法,其特征在于,所述家庭网关收到来自 终端的包含用户名和密码的上网请求后,进一步包括家庭网关暂存所述用 户名和密码;则所述家庭网关给用户终端分配内部网络地址之后,进一步包括 家庭网关收到来自第二用户终端的上网请求,家庭网关判断该上网请求 所携带的用户名和密码是否与暂存的用户名和密码相匹配,若是则家庭网关 分配内部网络地址向所述第二用户终端发送所分配的内部网络地址,第二用户终端使用所述用户名所绑定的连接上网。
3、 根据权利要求1所述的方法,其特征在于,所述具有特定上网权限 的连接为以太网上的点到点协议PPPOE连接。
4、 根据权利要求3所述的方法,其特征在于,所述家庭网关收到来自 用户终端的包含用户名和密码的上网请求后,向网络侧发起包含所述用户名 和密码的上网请求为家庭网关收到来自用户终端的包含用户名和密码的第一 PPPoE拨号请 求,终结所述PPPoE拨号请求,并向网络侧发起包含所述用户名和密码的 第二PPPoE拨号请求。
5、 根据权利要求1至4任一项所述的方法,其特征在于,所述网络侧 为宽带远程接入服务器BRAS。
6、 一种上网权限控制方法,其特征在于,该方法包括如下步骤家庭网关给用户终端分配内部网络地址;用户终端向家庭网关发起包含用户名和密码的上网请求,家庭网关根据 所获得用户名和密码向网络侧发起上网请求;网络侧对所述用户名和密码进行验证,验证通过后根据所述用户名对应 的上网权限建立具有相应权限的连接;家庭网关将给用户终端分配的内部网络地址与网络侧所建立的连接进 行绑定。
7、 一种上网权限控制系统,包括家庭网关和宽带远程接入服务器,其 特征在于,所述家庭网关包括上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网 请求,并向远程接入服务器发送包含所述用户名和密码的上网请求;地址分 配单元,用于给用户终端分配内部网络地址;所述宽带远程接入服务器包括验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验 证,如果验证通过则将用户名发送至绑定单元和连接建立单元,否则通过家 庭网关向用户终端返回验证失败消息;连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上 网权限,建立具有该上网权限的网络连接;绑定单元,用于将验证通过的用户名与连接建立单元所建立的具有相应 上网权限的连接绑定。
8、 根据权利要求7所述的系统,其特征在于,所述家庭网关中进一步 包括拨号代理,用于终结来自用户终端的PPPoE拨号,根据所述PPPoE拨 号向宽带远程接入服务器发起第二 PPPoE拨号。
9、 根据权利要求6或7所述的系统,其特征在于,所述家庭网关进一 步包括緩存单元,用于暂存所收到的来自用户终端的用户名和密码,当用户终端断并達接则删除鸟其对^的用卢名和密码;判断单元,用于判断来自用户终端的用户名和密码是否与緩存单元已暂 存的用户名和密码相匹配,若是则通知地址分配单元为所述用户终端分配内 部网络地址。
10、 一种上网权限控制系统,包括家庭网关和宽带远程接入服务器,其 特征在于,所述家庭网关包括上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网 请求,并向宽带远程接入服务器发送包含所述用户名和密码的上网请求;绑定单元,用于将宽带远程接入服务器所建立的连接与用户终端的进行 绑定;所述宽带远程接入服务器包括验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验 证,如果验证通过则将用户名发送至连接建立单元,否则通过家庭网关向用 户终端返回验证失败消息;连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上 网权限,建立具有该上网权限的网络连接;并将所述网络连接的描述信息发 送至家庭网关。
11、 一种家庭网关,其特征在于,包括上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网 请求,并向远程接入服务器发送包含所述用户名和密码的上网请求; 地址分配单元,用于给用户终端分配内部网络地址。
12、 根据权利要求11所迷的家庭网关,其特征在于,该家庭网关进一 步包括緩存单元,用于暂存所收到的来自用户终端的用户名和密码,当用户终 端断开连接则删除与其对应的用户名和密码;判断单元,用于判断来自用户终端的用户名和密码是否与緩存单元已暂 存的用户名和密码相匹配,若是则通知地址分配单元为所述用户终端分配内部网络地址。
13、 一种家庭网关,其特征在于,包括所述家庭网关包括上网请求收发单元,用于接收来自用户终端的包含用户名和密码的上网 请求,并向宽带远程接入服务器发送包含所述用户名和密码的上网请求; 绑定单元,用于将宽带远程接入服务器所建立的连接与用户终端的进行绑定。
14、 一种宽带远程接入服务器,其特征在于,包括验证单元,用于对来自家庭网关的上网请求中的用户名和密码进行验 证,如果验证通过则将用户名发送至连接建立单元,否则通过家庭网关向用 户终端返回验证失败消息;连接建立单元,用于根据用户名查询预先设置的所述配置关系表得到上网权限,建立具有该上网权限的网络连接;并将所述网络连接的描述信息发 送至家庭网关。
15、 根据权利要求14所述的宽带远程接入服务器,其特征在于,所述 宽带远程接入服务器进一 步包括绑定单元,用于将验证通过的用户名与连接建立单元所建立的具有相应 上网权限的连接绑定。
全文摘要
本发明公开了一种上网权限控制方法,包括如下步骤家庭网关收到来自用户终端的包含用户名和密码的上网请求后,向网络侧发起包含所述用户名和密码的上网请求;网络侧对所述用户名和密码进行验证,验证通过后将所述用户名与具有特定上网权限的连接绑定;家庭网关给用户终端分配内部网络地址。本发明还公开了另一种上网权限控制方法、用于控制上网权限的系统,以及用于组成该系统的家庭网关和宽带远程接入服务器。通过应用本发明方案,可以在简化家庭网关配置复杂度的前提下实现对上网权限的控制。
文档编号H04L12/28GK101267304SQ20071008807
公开日2008年9月17日 申请日期2007年3月13日 优先权日2007年3月13日
发明者姚洪杰, 徐平强, 胡峻岭 申请人:华为技术有限公司