网络访问控制方法以及装置制造方法

网络访问控制方法以及装置制造方法
【专利摘要】本发明涉及通信领域，公开了一种网络访问控制方法以及装置，方法包括，获取接入网关接收的网络访问请求中的用户标识；根据用户标识查询预存的访问控制表，判定用户是否为受控用户；如果用户为受控用户，则获取受控用户的网络访问信息；根据网络访问信息查询访问控制表，判断网络访问请求是否超出受控用户的网络访问允许范围；如果超出受控用户的网络访问允许范围，则查询访问控制表获取对该网络访问请求的处理策略；根据处理策略确定网络访问控制指令，并向接入网关发送网络访问控制指令，以便接入网关根据网络访问控制指令执行对网络访问请求的处理。应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。
【专利说明】网络访问控制方法以及装置
【技术领域】
[0001]本发明涉及通信领域，特别涉及一种网络访问控制方法以及装置。
【背景技术】
[0002]随着移动互联网技术的发展和智能手机的普及，现在青少年通过手机上网进行微博、QQ聊天、玩手机网络游戏等活动越来越普遍，如果上网时间无法控制，容易造成青少年上网成瘾，影响身心健康和学习生活。
[0003]目前，用于控制用户上网时间的方法都应用于电脑终端上，并没有基于网络层面(包含移动互联网或者无线互联网等)的针对上网时间进行的控制方法。
[0004]在现有技术中，一种方法是采用防网络沉迷的电脑软件，如“绿坝系统”，通过将软件安装在用户电脑上，来控制用户在该电脑上的上网时间，由于防网络沉迷软件是对接入网络的电脑终端进行控制，当家里有多个网络终端设备时，青少年在一台电脑上网受限的情况下可以通过更换电脑达到上网的目的。
[0005]另一种用于控制用户上网时间的方法是目前网络游戏中普遍采用的防沉迷功能，每个用户拥有自己的游戏账户，网络游戏厂商通过设置一些限制策略来控制用户玩网络游戏的时间。在这种情况下，当用户的一个账户由于达到设定时间而被禁用网络时，用户可以通过注册多个账号、切换到其他账号继续玩网络游戏。
[0006]在进行本发明研究过程中，发明人发现现有技术至少存在如下问题:
[0007]一方面，由于无法对接入移动互联网的上网时间进行限制，因此造成不能够对使用智能移动终端的用户上网时间进行控制；
[0008]另一方面，用户容易在网络被禁用时，通过更换终端设备、账户等方法实现继续上网的目的，因而造成对用户上网时间的监控作用变差。

【发明内容】

[0009]本发明实施例第一目的在于:提供一种网络访问控制方法，应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。
[0010]本发明实施例第二目的在于提供:提供一种网络访问控制系统，应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。
[0011]本发明实施例提供的一种网络访问控制方法，包括:获取接入网关接收的网络访问请求中的用户标识；
[0012]根据所述用户标识查询预存的访问控制表，判定所述用户是否为受控用户；
[0013]如果所述用户为受控用户，则获取所述受控用户的网络访问信息；
[0014]根据所述网络访问信息查询所述访问控制表，判断所述网络访问请求是否超出所述受控用户的网络访问允许范围；
[0015]如果超出所述受控用户的网络访问允许范围，则
[0016]查询所述访问控制表获取对该网络访问请求的处理策略；[0017]根据所述处理策略确定网络访问控制指令，并向所述接入网关发送所述网络访问控制指令，以便所述接入网关根据所述网络访问控制指令执行对所述网络访问请求的处理。
[0018]本发明实施例提供的一种网络访问控制系统，包括:信息提取模块、判定模块和智能控制模块；
[0019]所述信息提取模块，用于获取网络访问请求用户的用户标识；
[0020]所述判定模块，用于根据所述用户标识查询所述访问控制表，判定所述用户是否为受控用户；
[0021]如果所述用户为受控用户，则所述信息提取模块进一步用于，获取所述受控用户的网络访问信息；
[0022]所述判定模块还用于，根据所述网络访问信息查询所述访问控制表，判定所述网络访问请求是否超出所述受控用户的网络访问允许范围；
[0023]如果超出所述受控用户的网络访问允许范围，所述信息提取模块进一步用于，查询所述访问控制表，获取对所述网络访问请求的处理策略；
[0024]所述智能控制模块，用于根据所述对所述网络访问请求的处理策略确定网络访问控制指令，并向接入网关发送所述网络访问控制指令，以便所述接入网关根据所述指令执行对所述网络访问请求的处理。
[0025]由上可见，应用本实施例技术方案，由于对用户的网络访问控制设置在网络的接入网关侧而非终端侧，故可以在网络范围对用过户的网络访问控制更加有效全面，且控制更加灵活、智能化。
【专利附图】

【附图说明】
[0026]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0027]图1为本发明实施例1中提供的一种网络访问控制方法流程示意图；
[0028]图2为本发明实施例2中提供的一种网络访问控制方法流程示意图；
[0029]图3为本发明实施例3中提供的一种网络访问控制方法流程示意图；
[0030]图4为本发明实施例4中提供的一种网络访问控制装置在网络中的应用连接结构示意图；
[0031]图5为本发明实施例4提供的另一种网络访问控制装置在网络中的应用连接结构示意图。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。[0033]实施例1:
[0034]本实施例公开了一种网络访问控制方法，该方法可以应用在通信网络端，对用户的网络访问进行控制，参看图1所示，其主要包括以下步骤:
[0035]步骤101:接入网关接收网络访问请求。
[0036]所有的用户分别通过接入网关接入网络，使用网络服务。
[0037]步骤102:获取接入网关当前接收的网络访问请求的用户标识以及网络访问信
肩、O
[0038]在本实施例中该用户标识在网络中唯一标示该用户，譬如:
[0039]在宽带网络中，可以但不限于采用户的宽带账号，或者由该用户的宽带账号以及用户的登录密码共同构成的标识，作为用户在网络中的用户标识。
[0040]在移动通信网络中，可以以用户的手机号等作为用户在网络中的标识。
[0041]目的网站地址可以但不限于为统一资源定位符(Uniform Resource Location,简称URL)地址，或者IP地址等任何可供网关路由定位该网站的地址。
[0042]在本实施例步骤中，用户标识可以由接入网关在接收到用户的网络访问请求后，通过解析当前的网络访问请求获取封装在该网络访问请求中的用户标识以及欲访问的目的网站地址。
[0043]该网络访问信息包括以下信息的一种或者几种的组合:目的网站地址、已用上网时长、以及所述目的网站地址对应的已用上网时长。各种信息的组合以及示意详细可以但不限于参考本实施例后的进一步实施例。
[0044]步骤103:根据用户标识，查询访问控制表。
[0045]在接入网关侧预存有一访问控制表，在该访问控制表中至少预存有:受控用户的用户标识(用户ID)、以及分别与各用户标识对应的网络访问控制策略，以及分别与各用户标识对应的网络访问限制策略。
[0046]在本实施例该访问控制表可以直接设置在网关上，也可以设置在网关侧与网关连接的计费鉴权部件上。
[0047]在本实施例中，可以由接入网关根据用户标识，查询访问控制表，确定该用户是否为受控用户。
[0048]还可以由接入网关通知现有的计费鉴权部件，由现有的计费鉴权部件根据用户标识，查询访问控制表，确定该用户是否为受控用户。
[0049]确定该用户是否为受控用户可以如下:如果该用户标识与访问控制表中的受控用户的用户标识一致，则确定当前的用户为受控用户，否则不为受控用户。
[0050]在本实施例中可以在访问控制表中预存有:
[0051]该用户的标识，以及，针对该用户的网络访问允许范围，以及，在当前网络访问请求超出网络访问允许范围时，对该网络访问请求的处理策略。
[0052]该网络访问允许范围可以是:由控制用户为该受控用户预设的网络访问限制条件。作为本实施例的一种示意，该网络访问允许范围可以通过以下信息的任一或者几种的组合而限定:
[0053]禁止访问的网站地址，以及，
[0054]预定时间内(例如每天或者每个月或者每周)允许的网络访问时长上限，以及，[0055]网络访问时间受限的各网站地址，以及对应的预定时间内(每天或者每个月或者每周等)允许访问时长上限，等等。
[0056]在确定是否超出预定的网络访问允许范围时，如果上述任一条件不满足，则确定该网络请求超出了网络访问允许范围；否则，确定该网络请求未超出网络访问允许范围。
[0057]在网络访问控制表中还进一步预设有:当当前网络访问请求超出网络访问限制范围时对该网络访问请求的处理策略信息。
[0058]预存的处理策略可以但不限于由控制用户预存。该处理策略譬如但不限于为以下的任一或者几种的组合:
[0059]可以为以下策略A，或者策略B，或者A与C的组合，或者B与C的组合。各种策略具体如下:
[0060]A:拒绝该网络访问请求，不为用户建立到目的网站的网络连接；
[0061]B:通知该受控用户对应的控制用户，根据控制用户反馈的包含有对网络访问请求的控制策略指令，确定是否为用户建立到目的网站的网络连接；
[0062]C:通知该受控用户对应的控制用户，告知受控用户当前的网络访问请求信息。
[0063]步骤104:如果用户为受控用户，执行步骤105 ;否则，执行步骤107。
[0064]如果确定用户为受控用户，执行步骤105 ;否则即确定该用户不为受控用户，而执行步骤107。
[0065]步骤105:查询访问控制表，判定用户当前的网络访问是否超出了访问控制表中对该用户的网络访问允许范围，如果超出了对该用户的网络访问允许范围，则执行步骤106 ;否则执行步骤107。
[0066]在本步骤中，如果当前用户为受控用户，则进一步查询访问控制表(查询访问控制表的信息以及结构可以参见步骤103的相应记载)，获取该受控用户的网络访问允许范围(即前述网络访问限制条件)，确定用户当前的网络访问是否超出了针对该用户预设的网络访问允许范围，如果超出了网络访问允许范围，则认为当前网络访问不符合控制用户的要求，执行步骤106，根据预存在访问控制表中的策略对该网络访问请求进行下一步的处理；否则，认为当前网络访问符合控制用户的要求，执行步骤107，为用户接入网络连接，以使用户可以访问目的网站地址。
[0067]步骤106:在当前网络访问请求超出网络访问限制范围时，按照预存在访问控制表中的处理策略，执行对该网络访问请求的进一步处理。
[0068]其中本步骤的处理策略可以但不限于为以下策略A或者策略B，或者A与C的组合，或者B与C的组合，
[0069]A:拒绝该网络访问请求，不为用户建立到目的网站的网络连接；
[0070]B:通知该受控用户对应的控制用户，根据控制用户反馈的包含有网络访问请求的控制策略的指令，确定是否为用户建立到目的网站的网络连接，如果控制用户反馈的信息是:允许建立到目的网站的网络连接，则为受控用户建立到目的网站的网络连接；如果控制用户反馈的信息是:禁止为受控用户建立到目的网站的网络连接，则拒绝该网络访问请求，不为用户建立到目的网站的网络连接；
[0071]C:通知该受控用户对应的控制用户，告知受控用户当前的网络访问请求信息。
[0072]步骤107:接入网关为用户建立到目的网站的网络连接，用户可访问目的网站。[0073]当前用户不为网络受控用户，或者其是网络受控用户但当前网络访问请求未超出网络访问限制范围时:接入网关为用户建立到目的网站的网络连接，使用户可访问目的网站。
[0074]由上可见，应用本实施例技术方案，由于对用户的网络访问控制设置在网络侧而非终端侧，不用考虑用户是否更换上网终端，也无需在终端上安装相应的监控软件，可以更加有效全面地对用户的网络访问进行控制；而且还允许控制用户为受控用户设置灵活的控制策略，因而控制更加灵活、智能化。
[0075]需要说明的是，在应用本实施例技术方案的实际过程中，该访问控制表的预存可以由控制用户在客户端填写，编辑，更改，然后提交至网络，由网络自动存储在网络中或者接入网关上，或者与接入网关连接的鉴权计费部件上；也可由控制用户将其提供给运营商，由运营商根据用户的设定，将其存储在网络中或者接入网关上，或者存储在与接入网关连接的鉴权计费部件上。
[0076]譬如，如果在移动网络中应用本实施例的技术方案时，可以由控制用户到移动运营商的实体服务网点填写上报该访问控制表，还可以由控制用户通过运营商提供的网站填写上报该访问控制表；在运营商接收控制用户提交的访问控制表时，还可以要求控制用户提交身份证明文件，根据该身份证明文件，审核确认该控制用户与受控用户的关系，确定其是否具备监控该受控用户的网络访问的权限等等。
[0077]又譬如，如果在宽带网络中应用本实施例的技术方案时，可以由控制用户通过宽带运营商提供的网站填写上报该访问控制表；同理，在宽带运营商接收控制用户提交的访问控制表时，还可以但不限于要求控制用户提交身份证明文件，根据该身份证明文件，审核确认该控制用户与受控用户的关系，确定其是否具备监控该受控用户的网络访问的权限等
坐寸ο
[0078]上述实施例1中公开的网络访问控制方法可以由网络访问控制装置执行，其中，该网络访问控制装置可以为网络侧的一个独立装置，也可以位于接入网关中，还可以位于与接入网关相连的计费鉴权部件中。
[0079]实施例2:
[0080]作为本实施技术方案的一种实施举例，设置在移动通信网络中的访问控制表可以如下表一所示。
[0081]表一:移动互联网中的网络受控用户的网络访问控制策略示意
[0082]
【权利要求】
1.一种网络访问控制方法，其特征是，包括: 获取接入网关接收的网络访问请求中的用户标识； 根据所述用户标识查询预存的访问控制表，判定所述用户是否为受控用户； 如果所述用户为受控用户，则获取所述受控用户的网络访问信息； 根据所述网络访问信息查询所述访问控制表，判断所述网络访问请求是否超出所述受控用户的网络访问允许范围； 如果超出所述受控用户的网络访问允许范围，则 查询所述访问控制表获取对该网络访问请求的处理策略； 根据所述处理策略确定网络访问控制指令，并向所述接入网关发送所述网络访问控制指令，以便所述接入网关根据所述网络访问控制指令执行对所述网络访问请求的处理。
2.根据权利要求1所述的网络访问控制方法，其特征是， 在判定所述用户是否为受控用户之后，还包括: 如果所述用户不为受控用户，则为所述用户建立网络连接。
3.根据权利要求1所述的网络访问控制方法，其特征是， 在判定所述网络访问请求是否超出所述受控用户的网络访问允许范围之后，还包括: 如果未超出所述受控用户的网络访问允许范围，则为所述用户建立网络连接。
4.根据权利要求1-3任一项所述的网络访问控制方法，其特征是， 所述对该网络访问请求的处理策略，具体包括: 拒绝所述网络访问请求；或者， 根据所述受控用户对应的控制用户反馈的指令，执行对网络访问请求的处理。
5.根据权利要求4所述的网络访问控制方法，其特征是，包括: 所述根据所述受控用户对应的控制用户反馈的指令，执行对网络访问请求的处理，包括: 查询所述访问控制表，获取所述控制用户的用户标识，依据所述控制用户的标识，向所述控制用户的终端发送通知，所述通知中包含所述受控用户的标识，以及所述受控用户的网络访问信息； 接收所述控制用户根据所述控制通知反馈的指令，获取所述指令的内容； 如果所述指令的内容为允许建立到所述目的网站的连接，则向所述接入网关发送建立网络连接的控制指令，以便所述接入网关为所述受控用户建立到所述目的网站的网络连接; 如果所述指令的内容为禁止建立到所述目的网站的连接，则向所述接入网关发送拒绝所述网络访问请求的指令，以便所述接入网关拒绝所述网络访问请求。
6.根据权利要求1至5任一所述的网络访问控制方法，其特征是， 所述网络访问信息包括以下信息的一种或者几种的组合: 目的网站地址、已用上网时长、以及所述目的网站地址对应的已用上网时长。
7.根据权利要求1至5任一所述的网络访问控制方法，其特征是，包括: 所述网络访问允许范围由以下内容中的任一项或者几项的所限定: 禁止访问的网站地址、预定时 间内网络访问的总时长上限、以及设置了预定时间内的访问时长上限的网站地址。
8.—种网络访问控制装置，其特征是，包括:信息提取模块、判定模块和智能控制模块； 所述信息提取模块，用于获取网络访问请求用户的用户标识； 所述判定模块，用于根据所述用户标识查询所述访问控制表，判定所述用户是否为受控用户； 如果所述用户为受控用户，则所述信息提取模块进一步用于，获取所述受控用户的网络访问信息； 所述判定模块还用于，根据所述网络访问信息查询所述访问控制表，判定所述网络访问请求是否超出所述受控用户的网络访问允许范围； 如果超出所述受控用户的网络访问允许范围，所述信息提取模块进一步用于，查询所述访问控制表，获取对所述网络访问请求的处理策略； 所述智能控制模块，用于根据所述对所述网络访问请求的处理策略确定网络访问控制指令，并向接入网关发送所述网络访问控制指令，以便所述接入网关根据所述指令执行对所述网络访问请求的处理。
9.根据权利要求8所述的一种网络访问控制装置，其特征是， 如果所述判定模块判定所述用户不为受控用户，或者， 所述判定模块判定所述网络访问请求未超出所述受控用户的网络访问允许范围时； 所述智能控制模块还用于向所述接入网关发送建立网络连接的指令。
10.根据权利要求8或9所述的网络访问控制装置，其特征是， 还包括存储模块，所述访问控制表存储在所述存储模块中。
11.根据权利要求8至10任一项所述的网络访问控制装置，其特征是，所述对所述网络访问请求的处理策略，具体包括: 拒绝所述网络访问请求；或者， 根据所述受控用户对应的控制用户反馈的指令，执行对网络访问请求的处理。
12.根据权利要求11所述的网络访问控制装置，其特征是，在所述信息提取模块获取的对所述网络访问请求的处理策略为根据所述受控用户对应的控制用户反馈的指令，执行对网络访问请求的处理时， 所述信息提取模块还用于，查询所述访问控制表，获取所述受控用户对应的控制用户的标识； 所述智能控制模块，用于根据所述对所述网络访问请求的处理策略确定网络访问控制指令，具体为: 依据所述控制用户的标识，向所述控制用户的终端发送通知，所述通知中包含所述控制用户的标识，以及所述控制用户的网络访问信息； 接收所述控制用户根据所述通知反馈的指令，根据所述控制用户反馈的指令，确定所述网络访问控制指令。
13.根据权利要求8至12任一项所述的网络访问控制装置，其特征是，所述网络访问控制装置在所述接入网关中，或在计费鉴权部件中。
【文档编号】H04L29/06GK103516681SQ201210212008
【公开日】2014年1月15日 申请日期:2012年6月26日 优先权日:2012年6月26日
【发明者】曾水涛, 陈立峰 申请人:华为技术有限公司