专利名称:一种绿色上网业务部署系统及该业务的授权访问方法
技术领域:
本发明涉及计算机网络信息安全领域,尤其涉及一种绿色上网业务部署 系统及该业务的授权访问方法。
背景技术:
随着互联网的发展,互联网提供的内容量呈爆炸级的增长,其能为人们 提供各方面的信息,从而成为人们生活、工作、娱乐中不可缺少的因素,给 人们带来帮助。但与此同时,互联网也存在暴力、淫秒的内容,影响人们的 正常生活,甚至让未成年人走向歧途。目前业界有一种称之为绿色上网的机 制,其可以控制用户所接触的互联网内容,通过配置访问规则可以让人们只 接收健康的信息。目前业界开展的绿色上网业务有两种模式。 一种是完全由网络运营商的 接入设备来提供绿色上网业务。这种模式尽管可以解决过滤互联网内容的问 题,但由于机制上的缺陷,运营起来将存在很多问题,如当上网用户数增加 时,运营商设备将承担很大的负荷,用户上网的速度也会受到影响。这种模 式的绿色上网业务仅适宜作为网络运营商的增值服务,尽管可方便地在运营 范围内进行开通,但用户无法得到更好的体验。另一种模式是由服务提供商 和设备提供商相互配合为用户提供绿色上网业务。设备在出厂时就固化了支 持绿色上网业务的功能,但对于成千上万的家庭终端用户来说,无法实现动态开通绿色上网业务的需求;对于绿色上网服务提供商来说,如何对成千上 万的终端设备上的绿色上网业务进行管理和控制,将是一个很大的挑战;对 于网络运营商来说,绿色上网业务也不是其所运营域内的一项可管理的、可 增值的业务
发明内容
本发明要解决的技术问题是提供一种绿色上网业务部署系统及该业务 的授权访问方法,使用户在服务提供商和网络运营商的双方相互配合下获得 绿色上网业务的使用许可。本发明采用的技术方案是本发明提供了一种绿色上网业务部署系统,包括用户网关设备、综合终 端管理系统和一绿色服务器;用户网关设备用于在收到用户终端发送的报文后,将其中的关键信息和 用户网关设备获得的绿色上网业务授权信息通过报文发送到绿色服务器查 询所访问互联网的分类结果,并根据分类结果信息和其本地配置的访问互联 网规则,允许或限制用户对互联网的访问;绿色服务器用于判断报文中是否有绿色上网业务授权信息,如果有,则 其根据关键信息对用户所访问的互联网进行分类,并将分类结果信息发送给 用户网关设备。进一步地,用户网关设备获得绿色上网业务授权信息的途径包括用户网关设备本地保存有绿色上网业务授权信息;由绿色服务器将绿色上网业务授权信息发送给综合终端管理系统,再由 综合终端管理系统发送给已签约绿色上网业务的用户的用户网管设备。进一步地,用户网关设备和综合终端管理系统由网络运营商进行管理和 维护;绿色服务器由服务提供商进行管理和维护。本发明还提供了 一种绿色上网业务授权访问方法,包括以下步骤a、 用户网关设备获得绿色上网业务授权信息后,在收到用户终端 发送的报文后,解析出用户所访问互联网的关键信息,通过报文将关键信息 和绿色上网业务授权信息发送到相应的绿色服务器;b、 绿色服务器收到报文后,如报文中含有绿色上网业务授权信息, 则绿色服务器根据关键信息对用户所访问的互联网进行分类,并将分类结果 信息发送给用户网关设备; C、 用户网关设备收到分类结果信息后,结合本地配置的访问互联网规则,如判断此次访问在用户的访问权限范围之内,则将用户的报文发往 目的地,否则限制其访问。进一步地,步骤a之前还包括用户网关设备向综合终端管理系统发起 注册,注册成功后,综合终端管理系统如判断用户申请了绿色上网业务,则 将其上保存的绿色服务器的地址信息下发到用户网关设备。进一步地,步骤a中,用户网关设备获得绿色上网业务授权信息的途径 包括al、用户网关设备已在本地保存有绿色上网业务授权信息;a2、综合终端管理系统在向用户网关设备下发绿色服务器的地址信息的 同时,将其上保存的由绿色服务器向其发送的绿色上网业务授权信息 一并发 送给用户网关设备。进一步地,绿色上网业务授权信息是全球唯一标识的 一个标识符集。进一步地,如综合终端管理系统中保存有绿色上网业务授权信息,则当 用户取消绿色上网业务后,综合终端管理系统将分配出去的绿色上网业务授 权信息再一次分配给其他申请了绿色上网业务的用户网关设备。采用本发明,可以很好地将服务提供商提供的互联网内容过滤功能和网 络运营商提供的绿色上网业务结合起来。同时,由于对访问互联网的控制主 要是在用户网关设备和绿色服务器之间进行的,所以更加充分地利用了服务 提供商提供的专业的互联网访问内容过滤能力和网络运营商提供的对绿色 上网业务的管理能力。
图l是本发明实施例中绿色上网业务部署系统示意图;图2是本发明实施例中利用图1所示系统实现绿色上网业务授权访问方 法的流程图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。图1示意性地示出了本发明所采用的绿色上网业务部署系统的结构,用户终端通过该系统接入INTERNET网络104,该系统包括用户网关设备101:包括家庭网关或机顶盒,由网络运营商进行管理和 维护。其用于连接用户终端(包括PC或语音终端)和INTERNET网络104。 该设备和绿色服务器102—起配合控制用户的上网行为。用户网关设备IOI 在其上保存绿色上网业务授权信息或接收综合终端管理系统向其发送的绿 色上网业务授权信息;还一并接收综合终端管理系统向其发送的绿色服务器 的地址信息;从用户终端处接收到用户访问互联网的报文后,从中解析出用 户所访问的互联网的关键信息(如URL地址、IP地址等)后,将其与绿色 上网业务授权信息组成报文后发送给绿色服务器102;在接收到绿色服务器 向其发送的用户访问互联网的分类结果信息之后,用户网关设备101根据上 述分类结果信息,并结合其上的由网络运营商配置的用户访问互联网的规 则,判断用户是否有权限对上述互联网进行访问,从而允许或禁止用户对互 4关网的访问。绿色服务器102:该服务器分别与用户网关设备101和综合终端管理系 统103相连。绿色上网服务器102负责对互联网信息进行分类,并将绿色上 网业务授权信息发送给综合终端管理系统;其用于对用户网关设备101向其 发送的报文进行鉴权,判断其中是否有绿色上网业务授权信息,鉴权通过后 将用户访问互联网的分类结果信息发送给用户网关设备101。该服务器由专 业的服务提供商进行管理和维护,在互联网上采用集中式或者分布式部署。 其可能是一个设备,也可能是设备阵列,具体情况可以根据使用绿色上网业 务的用户数目而定。综合终端管理系统103:其为网络运营商连接用户网关设备101的网管 设备,由网络运营商进行管理和维护,用于管理用户网关设备IOI,且当用 户申请了绿色上网业务时,向用户网关设备101发送绿色服务器102的地址 信息以及当其中保存有绿色上网业务授权信息时,将绿色上网业务授权信息 发送给用户网关设备101。
如图2所示,绿色上网业务授权访问方法,包括以下步骤步骤201:用户网关设备101获得绿色上网业务授权信息(可以是全球 唯一标识的一个64位的标识符集)和绿色服务器102的地址信息。进一步 地,根据网络部署以及运营需求,获得绿色上网业务授权信息的实现方法有 两种,因此,实现步骤201也有两种方式,包括第一种服务提供商和网络运营商进行协商,由服务提供商将绿色上网 业务授权信息批量授权给网络运营商,网络运营商再将被授权的绿色上网业 务授权信息存储在综合终端管理系统103中。具体步骤为步骤201a-l:网络运营商的运维人员将绿色服务器102的地址信息配 置到综合终端管理系统103中。综合终端管理系统103和绿色服务器102建 立连接通道后,向绿色服务器102请求下发批量的绿色上网业务授权信息;步骤201a-2:绿色服务器102下发批量绿色上网业务授权信息,综合 终端管理系统103收到后将其保存下来;步骤201a-3:用户网关设备101上电后,自动到综合终端管理系统103 上进行注册操作;步骤201a-4:综合终端管理系统103完成对用户网关设备101的注册 鉴权后,对用户是否申请了绿色上网业务进行判断。如果用户申请了绿色上 网业务,则综合终端网管系统103自动把绿色上网业务的参数信息,如绿色 服务器102的地址信息和绿色上网业务授权信息等下发到用户网关设备101 上。第二种服务提供商将绿色上网业务授权信息批量授权给用户网关设备 制造商,设备提供商在用户网关设备生产出厂时将绿色上网业务授权信息写 入到用户网关设备上。具体步骤为步骤201b-1:绿色服务提供商将绿色上网业务授权信息批量提供给用业务授权信息写入用户网关设备;步骤201b-2:用户网关设备101上电后,自动到综合终端管理系统103 上进行注册搡作; 步骤201b-3:综合终端管理系统103完成用户网关设备101的注册鉴 权后,对该用户是否申请了绿色上网业务进行判断。如果用户申请了绿色上 网业务,则综合终端网管系统103自动把绿色上网业务的参数信息,如绿色 服务器102的地址信息下发到用户网关设备101上。步骤202:用户开始访问INTERNET网络104,这时用户终端上的浏览 器向用户网关设备101发出HUp请求报文,或者应用程序(如聊天工具、 网络游戏)的协议报文;步骤203:用户网关设备IOI收到用户终端发送过来的报文后,对其进 行分析以获得用户访问互联网的关键信息;根据上述关键信息、绿色上网业 务授权信息,构造出报文后将其发送到绿色服务器102以进行用户访问互联 网的分类信息查询;步骤204:绿色服务器102对用户网关设备103发送来的报文进行判断, 如该报文中有绿色上网业务授权信息,则绿色服务器102将用户访问互联网 的分类结果信息返回给用户网关设备101;步骤205:用户网关设备101根据绿色服务器102返回的互联网分类结 果信息,并结合网络运营商或者用户自行配置在用户网关设备101上的用户 访问互联网规则,进行用户访问权限分析,如果用户此次访问是在访问权限 范围之内,则用户网关设备101将用户访问的报文发往目的地,如WEB服务 器。如果访问越权,则执行步骤206;步骤206:用户网关设备101中止用户的互耳关网访问连接,从而用户访 问受到限制。步骤201如采用第一种方式,则当用户取消绿色上网业务后,综合终端 管理系统103可以将分配出去的绿色上网业务4吏一又信息再一次分配给其他 的申请了绿色上网业务的用户网关设备101。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的 形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、 一种绿色上网业务部署系统,包括用户网关设备及综合终端管理系统,其特征在于,还包括一绿色服务器;所述用户网关设备用于在收到用户终端发送的报文后,将其中的关键信 息和所述用户网关设备获得的绿色上网业务授权信息通过报文发送到所述 绿色服务器查询所访问互联网的分类结果,并根据分类结果信息和其本地配 置的访问互联网规则,允许或限制所述用户对互联网的访问;所述绿色服务器用于判断所述报文中是否有所述绿色上网业务授权信 息,如果有,则其根据所述关键信息对所述用户所访问的互联网进行分类, 并将分类结果信息发送给所述用户网关设备。
2、 如权利要求l所述的系统,其特征在于,所述用户网关设备获得绿 色上网业务授权信息的途径包括a、 所述用户网关设备本地保存有所述绿色上网业务授权信息;b、 由所述绿色服务器将所述绿色上网业务授权信息发送给所述综合 终端管理系统,再由所述综合终端管理系统发送给已签约所述绿 色上网业务的所述用户的用户网管设备。
3、 如权利要求l所述的系统,其特征在于,所述用户网关设备和所述 综合终端管理系统由网络运营商进行管理和维护;所述绿色服务器由所述服 务提供商进行管理和维护。
4、 一种绿色上网业务授权访问方法,其特征在于,包括以下步骤a、 所述用户网关设备获得绿色上网业务授权信息后,在收到用户终端 发送的报文后,解析出用户所访问互联网的关键信息,通过报文将所述关键 信息和所述绿色上网业务授权信息发送到相应的绿色服务器;b、 所述绿色服务器收到所述报文后,如所述报文中含有所述绿色上网 业务授权信息,则所述绿色服务器根据所述关键信息对所述用户所访问的互 联网进行分类,并将分类结果信息发送给所述用户网关设备; C、所述用户网关设备收到所述分类结果信息后,结合本地配置的访问 互联网规则,如判断此次访问在所述用户的访问权限范围之内,则将所述用 户的^R文发往目的地,否则限制其访问。
5、 如权利要求4所述的方法,其特征在于,步骤a之前还包括用户 网关设备向综合终端管理系统发起注册,注册成功后,所述综合终端管理系 统如判断用户申请了绿色上网业务,则将其上保存的所述绿色服务器的地址 信息下发到所述用户网关设备。
6、 如权利要求5所述的方法,其特征在于,步骤a中,所述用户网关 设备获得绿色上网业务授权信息的途径包括al、所述用户网关设备已在本地保存有所述绿色上网业务授权信息;a2、所述综合终端管理系统在向所述用户网关设备下发所述绿色服务器 的地址信息的同时,将其上保存的由所述绿色服务器向其发送的绿色上网业 务授权信息一并发送给所述用户网关设备。
7、 如权利要求6所述的系统,其特征在于,所述绿色上网业务授权信 息是全球唯一标识的 一 个标识符集。
8、 如权利要求6所述的方法,其特征在于,如所述综合终端管理系统 中保存有所述绿色上网业务授权信息,则当所述用户取消所述绿色上网业务 后,所述综合终端管理系统将分配出去的所述绿色上网业务授权信息再一次 分配给其他申请了绿色上网业务的用户网关设备。
全文摘要
一种绿色上网业务部署系统,包括用户网关设备、综合终端管理系统和一绿色服务器。一种绿色上网业务授权访问方法,包括用户网关设备获得绿色上网业务授权信息并收到用户终端发送的报文后,解析出用户所访问互联网的关键信息,通过报文将关键信息和绿色上网业务授权信息发送到相应的绿色服务器;绿色服务器收到报文后,如报文中含有绿色上网业务授权信息,则绿色服务器根据关键信息对用户所访问的互联网进行分类,并将分类结果信息发送给用户网关设备;用户网关设备收到分类结果信息后,结合本地配置的访问互联网规则,如判断此次访问在用户的访问权限范围之内,则将用户的报文发往目的地,否则限制其访问。
文档编号H04L12/24GK101123559SQ20071014796
公开日2008年2月13日 申请日期2007年8月27日 优先权日2007年8月27日
发明者江月娟 申请人:中兴通讯股份有限公司