一种终端通信业务的控制方法及网络监控装置与流程

本发明涉及通信技术，尤其涉及一种终端通信业务的控制方法及网络监控装置。

背景技术：

随着经济社会和通信网络技术的快速发展，移动终端比如手机、平板电脑等的用户数量越来越多，但是移动终端所带来的问题也引起了人们的重视，而对未成年人带来的影响更是人们关注的重点。许多家长为方便与子女联系和满足子女学习的需要，给未成年的子女购买了手机。虽然手机在一定程度上给这些未成年人提供了便捷服务，但是由于未成年人的安全意识不强、自控能力差，手机也同样容易对未成年人的正常成长和学习产生诸多危害，比如容易使未成年人沉溺于网络，甚至是陷入不良网站而不能自拔。

针对这些问题，现有的技术方案大多是通过家长控制未成年人的手机上网权限进行解决。但是，现有的基于手机端的家长控制系统，基本上仅是在接入家庭网关或者无线网络中时控制上网权限。然而，未成年人的大部分时间都是在学校进行学习和生活，因此手机接入无线网络比较困难。所以，未成年人在学校基本都是使用运营商的流量进行上网。此时，家长就较难对未成年人的上网行为进行有效的监管；而且，现有技术方案需要家长预先手工配置不同用户名、密码和不同连接的绑定关系，对用户要求较高。

技术实现要素：

有鉴于此，本发明实施例提供了一种终端通信业务的控制方法及网络监控装置，能够对业务受限用户的终端通信业务进行统一有效的监管。

为达到上述目的，本发明的技术方案实现过程如下：

本发明实施例提供了一种终端通信业务的控制方法，所述方法包括：

接收终端发送的用户鉴权请求信息，所述用户鉴权请求信息中携带有所述终端的用户标识信息；

根据所述用户鉴权请求信息进行用户标识鉴权，若用户标识鉴权通过，则在设定数据库中查找与所述用户标识信息对应的用户身份信息，并基于所述用户身份信息中的子信息判断所述终端的用户是否为业务受限用户；

确定所述终端的用户为业务受限用户时，为所述用户提供设定的通信业务。

上述方案中，所述子信息包括以下信息至少一种：年龄、职业；所述用户标识信息包括国际移动用户识别码IMSI。

上述方案中，所述为所述用户提供设定的通信业务，包括：

判断用户的通信业务请求的时间是否在所述用户标识信息对应的允许使用通信业务时间内，若不在，则禁止所述用户标识信息对应的终端使用通信业务。

上述方案中，当所述通信业务为网络数据业务时，所述判断出用户的通信业务请求的时间在所述用户标识信息对应的允许使用通信业务时间内之后，所述方法还包括：

判断所述终端当前已使用的流量是否大于或等于设定流量阈值，若大于或等于，则禁止所述终端使用网络数据业务。

上述方案中，所述判断出所述终端当前已使用的流量小于设定流量阈值之后，所述方法还包括：

判断所述终端所访问的网址是否在设定网址白名单内，若不在，则禁止所述终端访问所述网址；

和/或，判断所述终端使用的APP应用是否在设定APP白名单列表内，若不在，则禁止所述终端使用所述APP应用。

上述方案中，当所述通信业务为下载APP应用时，所述方法还包括：

确定所述终端下载未包含在设定APP白名单列表内的新的APP应用时，判断所述新的APP应用是否满足设置的APP应用下载条件，若不满足，则禁止所述终端下载所述新的APP应用。

上述方案中，所述方法还包括：

接收针对允许使用通信业务时间、流量阈值、网址白名单、APP白名单列表的至少之一的更新请求；

根据所述更新请求对所述允许使用通信业务时间、所述流量阈值、所述网址白名单、所述APP白名单列表的至少之一进行更新。

本发明实施例提供了一种网络监控装置，所述网络监控装置包括：第一接收模块、鉴权模块、控制模块；其中，

所述第一接收模块，用于接收终端发送的用户鉴权请求信息，所述用户鉴权请求信息中携带有所述终端的用户标识信息；

所述鉴权模块，用于根据所述用户鉴权请求信息进行用户标识鉴权，若用户标识鉴权通过，则在设定数据库中查找与所述用户标识信息对应的用户身份信息，并基于所述用户身份信息中的子信息判断所述终端的用户是否为业务受限用户；

所述控制模块，用于确定所述终端的用户为业务受限用户时，为所述用户提供设定的通信业务。

上述方案中，所述子信息包括以下信息至少一种：年龄、职业；所述用户标识信息包括国际移动用户识别码IMSI。

上述方案中，所述控制模块，具体用于：

判断用户的通信业务请求的时间是否在所述用户标识信息对应的允许使用通信业务时间内，若不在，则禁止所述用户标识信息对应的终端使用通信业务。

上述方案中，当所述通信业务为网络数据业务时，所述控制模块，还用于在所述判断出用户的通信业务请求的时间在所述用户标识信息对应的允许使用通信业务时间内之后，判断所述终端当前已使用的流量是否大于或等于设定流量阈值，若大于或等于，则禁止所述终端使用网络数据业务。

上述方案中，所述控制模块，还用于在所述判断出所述终端当前已使用的流量小于设定流量阈值之后，判断所述终端所访问的网址是否在设定网址白名单内，若不在，则禁止所述终端访问所述网址；

和/或，在所述判断出所述终端当前已使用的流量小于设定流量阈值之后，判断所述终端使用的APP应用是否在设定APP白名单列表内，若不在，则禁止所述终端使用所述APP应用。

上述方案中，当所述通信业务为下载APP应用时，所述控制模块，还用于确定所述终端下载未包含在设定APP白名单列表内的新的APP应用时，判断所述新的APP应用是否满足设置的APP应用下载条件，若不满足，则禁止所述终端下载所述新的APP应用。

上述方案中，所述控制模块包括第二接收模块、更新模块；其中，

所述第二接收模块，用于接收针对允许使用通信业务时间、流量阈值、网址白名单、APP白名单列表的至少之一的更新请求；

所述更新模块，用于根据所述更新请求对所述允许使用通信业务时间、所述流量阈值、所述网址白名单、所述APP白名单列表的至少之一进行更新。

本发明实施例提供的终端通信业务的控制方法及网络监控装置，接收终端发送用户鉴权请求信息，所述用户鉴权请求信息中携带有所述终端的用户标识信息；根据所述用户鉴权请求信息进行用户标识鉴权，若用户标识鉴权通过，则在设定数据库中查找与所述用户标识信息对应的用户身份信息，并基于所述用户身份信息中的子信息判断所述终端的用户是否为业务受限用户；确定所述终端的用户为业务受限用户时，为所述用户提供设定的通信业务。可见，本发明实施例根据终端发送的用户鉴权请求信息对所述终端的用户进行用户标识鉴权，且在用户标识鉴权通过之后，根据所述终端的用户身份信息判断所述终端的用户是否为业务受限用户，若判定所述终端的用户为业务受限用户，则为所述用户提供设定的通信业务，即对与所述用户标识信息对应的终端通信业务进行控制，所设定的通信业务内容可包括：上网时间控制、网络流量用量控制、网络访问对象控制等，从而实现了对业务受限用户的终端通信业务进行统一有效的监管，且操作简单、方便。

本发明的有益效果是：本发明实施例提供的终端通信业务的控制方法及网络监控装置能够对业务受限用户的终端通信业务进行统一有效的监管，即只要当业务受限用户使用运营商的网络或流量时，便只会给该业务受限用户提供设定的通信业务；对于未成年用户而言，能够将未成年用户的上网行为限制在设定的允许上网时间段、允许访问的网站和APP应用内，以保护未成年人的正常成长和学习；并且，可在网络侧自动统一管理业务受限用户以及设定的通信业务，比如配置或更新业务受限用户的允许上网时间段、流量阈值等，无需家长一一进行预置，使操作简单、方便。

附图说明

图1为本发明实施例终端通信业务的控制方法的实现流程示意图；

图2为本发明实施例中所述终端接入网络侧的系统组成示意图；

图3为本发明实施例终端通信业务的控制方法的具体实现流程示意图；

图4为本发明实施例中所述网络侧对所述手机的用户使用上网业务进行控制的具体处理流程示意图一；

图5为本发明实施例中所述网络侧对所述手机的用户下载APP应用进行控制的具体处理流程示意图二；

图6为本发明实施例网络监控装置的组成结构示意图。

具体实施方式

本发明实施例终端通信业务的控制方法的实现流程如图1所示，该方法包括：

步骤101：接收终端发送的用户鉴权请求信息，所述用户鉴权请求信息中携带有所述终端的用户标识信息；

具体地，当终端需要连接和/或使用网络、且所述终端与基站相互之间的鉴权通过之后，所述终端通过所述基站向网络侧发送携带有所述终端的用户标识信息的用户鉴权请求信息，以请求网络侧中的运营商核心网对所述终端的用户进行鉴权，则网络侧接收所述终端发送的用户鉴权请求信息，以根据所述用户鉴权请求信息进行用户标识鉴权。

所述终端可以是手机、平板电脑等；所述网络可以是移动网络；所述终端的用户标识信息可以是所述终端中用户识别模块(Subscriber Identity Module，SIM)即SIM卡的国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI)，也可以是所述终端的国际移动设备标识(International Mobile Equipment Identity，IMEI)。

在步骤101之前，该方法还可包括：存储终端的用户身份信息和所述终端的用户标识信息至设定数据库，并在所述设定数据库中绑定所述用户身份信息与所述终端的用户标识信息。

具体地，预先将所述终端的用户身份信息和所述终端的用户标识信息存储至网络侧的设定数据库中，并在所述设定数据库中将所述用户身份信息与所述终端的用户标识信息绑定，以实现根据所述终端的用户标识信息便可在所述设定数据库中获取所述用户身份信息。

所述用户身份信息包括但不限于性别、身高、年龄、职业、身份证号码等；所述年龄既可以单独用数字表示，也可以通过身份证号码表示；比如，身份证号码中的第7位至第14位为出生日期，将该出生日期与当前时间日期进行比对则可获知年龄；所述职业包括但不限于学生、工人、公务员等类别，所述学生还可以进一步细分为小学生、中学生、大学生等。

在现有技术中，网络运营商通常都会预先将手机的终端用户标识信息如IMSI存储在核心网侧，以便实现后续在核心网侧执行的用户鉴权操作；当用户在网络运营商处给手机申请办理SIM卡时，网络运营商会存储分配给用户的SIM卡的IMSI信息至鉴权中心(AUthentication Centre,AUC)中，用以进行用户鉴权时判断用户是否为签约标识用户。

以LTE鉴权为例，所述终端接入网络侧的系统组成示意图，如图2所示；其中，演进分组核心网(Evolved Packet Core，EPC)中的网元包括移动管理单元(Mobility Management Entity，MME)、归属签约用户服务器(Home Subscriber Server,HSS)、AUC、服务网关(Serving Gateway，S-GW)、分组数据网网关(Packet Data Network Gateway，P-GW)、策略和计费规则功能实体(Policy and Charging Rule Functionality，PCRF)等。

当所述终端(User Equipment，UE)发起连接网络请求时，UE会向演进型移动基站eNodeB发送携带有所述UE的用户标识信息的用户鉴权请求信息；然后，eNodeB将接收到的来自所述UE发送的所述用户鉴权请求信息发送给MME；MME接收到所述eNodeB发送的所述用户鉴权请求信息后，向HSS/AUC发送认证信息请求(Authentication Information Requset，AIR)消息，所述AIR消息中携带有所述用户鉴权请求信息，以使HSS/AUC根据所述用户鉴权请求信息进行用户标识鉴权。其中，网络监控模块为本发明实施例中增设的可控制终端接入网络的模块，用于当HSS/AUC对用户标识鉴权通过后，对用户身份信息进行鉴权，以根据鉴权结果对终端是否接入网络进行控制。

当所述终端为手机时，所述AIR消息中包含有所述手机的IMSI、公共陆地移动网络身份(Public Land Mobile Network Identity，PLMN Identity)等信息。

这里，可将所述终端的用户标识信息、以及与所述终端的用户标识信息所绑定的所述终端的用户身份信息存储至归属位置寄存器(Home Location Register，HLR)中。

步骤102：根据所述用户鉴权请求信息进行用户标识鉴权，若用户标识鉴权通过，则在设定数据库中查找与所述用户标识信息对应的用户身份信息，并基于所述用户身份信息中的子信息判断所述终端的用户是否为业务受限用户；

具体地，网络侧根据步骤101中终端发送的所述用户鉴权请求信息进行用户标识鉴权，若对所述终端的用户标识鉴权通过，则在设定数据库中查找与所述用户标识信息对应的用户身份信息，判断所述用户身份信息中的子信息是否符合业务受限用户的设定要求，若符合，则判定所述用户为业务受限用户，否则判定所述用户不是业务受限用户。

无论对所述终端的用户标识鉴权是否通过，网络侧都会将所述用户标识鉴权结果反馈给所述终端，即：HSS/AUC根据所述AIR消息进行用户标识鉴权，若对用户标识鉴权通过，即判定所述UE的用户是签约标识用户时，则通过认证信息反馈(Authentication Information Answer，AIA)消息将包含有用户标识鉴权成功通知的鉴权向量发送至MME，以使MME将所述用户标识鉴权成功通知发送给所述UE；若用户标识鉴权失败，即判定所述UE的用户不是签约标识用户时，则通过AIA消息将包含有用户标识鉴权失败通知的鉴权向量发送至MME，以使MME将所述用户标识鉴权失败通知发送给所述UE。

所述业务受限用户的设定要求可由用户或网络运营商在网络侧中进行设置，并存储在AUC或HLR中；所述设定要求需要根据所述用户身份信息进行设置；例如，当所述用户信息为年龄时，所述设定要求应设为年龄阈值；当用户信息为年龄和职业时，所述设定要求应设为年龄阈值或者职业类别，也可设为年龄阈值和职业类别。

这里，所述子信息可以是所述用户身份信息中的一种或多种信息，比如当所述用户身份信息包括年龄和职业时，所述子信息既可以是年龄或者职业，也可以是年龄和职业。当所述子信息为年龄时，所述设定要求根据需要被控制的对象即业务受限用户的年龄进行设置；例如，当需要对未成年人进行控制时，可将年龄小于18周岁作为业务受限用户的设定要求，只要与所述用户标识信息所绑定的所述终端的用户年龄小于18周岁，则可判定所述终端的用户为未成年人即业务受限用户。

步骤103：确定所述终端的用户为业务受限用户时，为所述用户提供设定的通信业务。

具体地，当根据步骤102中的判断结果而确定所述终端的用户为业务受限用户时，为所述用户提供设定的通信业务，以实现对所述终端通信业务的有效监管。

其中，所述通信业务包括以下至少一种：网络数据业务、语音通话业务、信息业务、APP应用下载业务；所述为所述用户提供设定的通信业务，包括：判断用户的通信业务请求的时间是否在所述用户标识信息对应的允许使用通信业务时间内，若不在，则禁止所述用户标识信息对应的终端使用通信业务，否则允许所述用户标识信息对应的终端使用通信业务。

这里，运营商或用户在网络侧可预先设置所述允许使用通信业务时间，并存储所述允许使用通信业务时间至网络侧的数据库中，然后将终端的用户标识信息与对应的允许使用通信业务时间进行绑定，以实现对与所述用户标识信息对应的用户进行监管；当然，也可采用将用户身份信息与所述允许使用通信业务时间进行绑定；对于不同的用户标识信息，可设置不相同的允许使用通信业务时间，也可设置相同的允许使用通信业务时间；在现有技术中，由于同一张SIM卡可在多个手机中进行切换使用，如果将终端与允许该终端使用通信业务时间进行绑定，那么根据该SIM卡当前所在手机对应的允许使用通信业务时间对该手机通信业务进行控制，则可能不能够实现对该SIM卡的拥有者利用该手机进行通信业务的有效监管。

进一步地，当所述通信业务为网络数据业务时，在所述判断出用户的通信业务请求的时间在所述用户标识信息对应的允许使用通信业务时间内，则允许所述用户标识信息对应的终端使用通信业务之前，该方法还包括：

判断所述终端当前已使用的流量是否大于或等于设定流量阈值，若大于或等于，则禁止所述终端使用网络数据业务，否则允许所述终端使用网络数据业务。

所述网络数据业务为依赖网络提供数据服务的业务，如访问网站；当网络侧设备判断出所述终端当前已使用的流量大于或等于设定流量阈值时，则禁止所述终端使用网络数据业务，可以达到节约流量及上网费用的目的。

进一步地，在所述判断出所述终端当前已使用的流量小于设定流量阈值，则所述允许所述终端正常使用网络数据业务之前，该方法还包括：

判断所述终端所访问的网址是否在设定网址白名单内，若不在，则禁止所述终端访问所述网址，否则允许所述终端访问所述网址；

和/或，判断所述终端使用的APP应用是否在设定APP白名单列表内，若不在，则禁止所述终端使用所述APP应用，否则允许所述终端使用所述APP应用。

这里，当网络侧判断出所述终端所访问的网址在设定网址黑名单内或不在设定网址白名单内时，禁止所述终端访问所述网址；当网络侧判断出所述终端使用的APP应用在设定APP黑名单列表内或不在设定APP白名单列表内时，禁止所述终端使用所述APP应用；如此，能够实现对所述终端通信业务的有效监管。

另外，当所述通信业务为下载APP应用时，该方法还包括：

确定所述终端下载未包含在所述设定APP白名单列表内的新的APP应用时，判断所述新的APP应用是否满足设置的APP应用下载条件，若满足，则允许所述终端下载所述新的APP应用，否则禁止所述终端下载所述新的APP应用。

所述APP应用下载条件可根据APP应用的类别、用途、所述设定APP白名单列表中已包含的APP应用等进行设置；例如，对于未成年人即未满18周岁的人，只有当需要下载的新APP应用为学习类时才可进行下载，如可允许下载英语流利说、开心词场等学习类APP应用，禁止下载愤怒的小鸟等游戏类APP应用。

这里，当所述允许所述终端下载所述新的APP应用之后，还可将所述新的APP应用更新至所述设定APP白名单列表。

上述允许使用通信业务时间、流量阈值、网址白名单和黑名单、APP应用白名单列表和黑名单列表以及APP应用下载条件等都可由用户或运营商提前进行设置，并存储在网络侧的数据库中；此外，还可根据实际情况随时对所述数据库中的信息进行更新处理。

进一步地，该方法还包括：

接收针对允许使用通信业务时间、流量阈值、网址白名单、APP白名单列表的至少之一的更新请求；

根据所述更新请求对所述允许使用通信业务时间、所述流量阈值、所述网址白名单、所述APP白名单列表的至少之一进行更新。

具体地，当接收到针对允许使用通信业务时间、流量阈值、网址白名单、APP白名单列表的至少之一的更新请求时，根据所述更新请求对所述允许使用通信业务时间、所述流量阈值、所述网址白名单、所述APP白名单列表的至少之一进行更新，以更好的对终端通信业务进行控制。

下面将通过一个具体示例对本发明实施例作进一步地的说明，图3为本发明实施例终端通信业务的控制方法的具体实现流程示意图，该实施例以对未成年人的通信业务进行控制为例进行说明，该方法包括：

步骤201：手机向网络侧发起连接网络请求；

具体地，当用户在手机上打开网络数据开关、网页或APP应用，并且手机与基站相互之间的鉴权通过之后，手机通过基站向网络侧发起连接网络请求，所述连接网络请求中携带有所述手机的SIM卡的IMSI号。

在步骤201之前，该方法还包括：将用户的年龄与所述手机的SIM卡的IMSI号绑定，并记录至HLR中。

步骤202：网络侧根据所述连接网络请求进行的用户标识鉴权是否通过，若通过，则执行步骤203，否则结束分析；

具体地，网络侧中MME接收到所述连接网络请求后，向HSS、AUC发送AIR消息，所述AIR消息中包含有手机的SIM卡的IMSI号、PLMN Identity等信息；HSS/AUC接收到所述AIR消息后，根据已存储的IMSI号信息和接收到的所述IMSI号，检查所述手机的SIM卡的IMSI号是否为已知的签约用户，即进行用户标识鉴权，若用户标识鉴权通过，则执行步骤203，否则结束分析；并且，通过AIA消息将包含鉴权结果的鉴权向量返回给MME。

步骤203：判断手机的用户身份是否为未成年人，若是，则执行步骤204，否则执行步骤205；

具体地，网络侧根据接收到的所述手机的SIM卡的IMSI号，从HLR中获取与所述IMSI号绑定的所述手机的用户的年龄，并根据设置的未成年人的年龄阈值判断用户是否为未成年人，即进行用户身份信息鉴权，若是，则执行步骤205，否则执行步骤204。

其中，未成年人的年龄阈值可设置为18岁，当用户的年龄小于18岁时，则该用户为未成年人。

步骤204：网络侧不对所述用户的通信业务进行控制；

当步骤203中判断出所述用户为成年人时，允许所述用户的手机连接网络，且不对用户的通信业务进行控制。

步骤205：网络侧对所述用户的通信业务进行控制；

具体地，网络侧对所述手机的用户的通信业务进行控制，比如根据监护内容监护用户上网的访问内容和时间，维护手机上网权限。其中，监护内容可包括：有效上网时间段、流量限制、网站列表黑白名单、APP应用列表；所述网络侧既可控制用户的手机是否连接网络，也可对监护内容进行定期更新。

当所述通信业务为上网业务时，所述网络侧对所述手机的用户使用上网业务进行控制的具体处理流程，如图4所示，具体处理方法包括：

步骤20501：判断请求上网的时间是否在有效上网时间段，若是，则执行步骤20502，否则执行步骤20506；

具体地，当接收到作为未成年人的用户通过手机发送的上网请求后，网络侧首先判断请求上网的时间是否在预置的有效上网时间段内；例如，有效上网时间段预置为日常上课时间、周末和节假日，以用来判断是否允许未成年人接入网络；所述上网请求可以是访问网站或APP应用；当判断出所述请求上网的时间在所述有效上网时间段内时，执行步骤20502，否则执行步骤20506。

步骤20502：判断已使用流量是否超限，若否，则执行步骤20503，否则执行步骤20506；

具体地，确定所述请求上网的时间在有效上网时间段内时，继续判断所述手机已用的总流量是否超过预置的流量阈值；其中，所述流量阈值可根据运营商业务中每月流量的百分比作为依据，也可动态设置；当判断出所述手机已用的总流量超过预置的流量阈值时，执行步骤20503，否则执行步骤20506。

步骤20503：判断访问的网站/APP是否在网站列表白名单/APP应用列表内，若是，则执行步骤20505，否则执行步骤20504；

具体地，当判断出所述当前上网时间和流量都满足预置的条件时，则继续判断用户访问的网站是否在允许的网站列表白名单内，或者判断用户访问的APP应用是否在允许的APP应用列表内，若所述用户访问的网站在允许的网站列表白名单内或所述用户访问的APP应用在允许的APP应用列表内，则执行步骤20505，否则执行步骤20504。

这里，所述网站列表白名单和APP应用列表均可以由相关领域的权威部门或专家进行合理的设定。

步骤20504：拒绝访问所述网站/APP；

步骤20505：允许访问所述网站/APP；

步骤20506：拒绝用户的上网请求。

当所述通信业务为下载APP应用时，所述网络侧对所述手机的用户下载APP应用进行控制的具体处理流程示意图二，如图5所示，具体处理方法包括：

步骤20501a：判断下载的新的APP应用是否满足设置的APP应用下载条件，若是，则执行步骤20502b，否则执行步骤20503c；

具体地，当网络侧接收到作为未成年用户下载新的APP应用请求时，判断请求下载的所述新的APP应用是否满足设置的APP应用下载条件，若满足，则执行步骤20502b；若不满足，则执行步骤20503c。

这里，所述APP应用下载条件可根据APP应用的类别、用途、所述设定APP列表中已包含的APP应用等进行设置。

步骤20502b：下载所述新的APP应用，并更新至APP应用列表；

具体地，下载所述新的APP应用，并将所述新的APP应用更新至由允许用户使用的APP应用组成的APP应用列表中。

步骤20503c：拒绝下载所述新的APP应用。

为实现上述方法，本发明实施例还提供了一种网络监控装置，图6为本发明实施例网络监控装置的组成结构示意图，该网络监控装置包括：第一接收模块11、鉴权模块12、控制模块13；

其中，所述第一接收模块11，用于接收终端发送的用户鉴权请求信息，所述用户鉴权请求信息中携带有所述终端的用户标识信息；

所述鉴权模块12，用于根据所述用户鉴权请求信息进行用户标识鉴权，若用户标识鉴权通过，则在设定数据库中查找与所述用户标识信息对应的用户身份信息，并基于所述用户身份信息中的子信息判断所述终端的用户是否为业务受限用户；

所述控制模块13，用于确定所述终端的用户为业务受限用户时，为所述用户提供设定的通信业务。

所述第一接收模块11，具体用于：当终端需要连接和/或使用网络、且所述终端与基站相互之间的鉴权通过之后，所述终端通过所述基站向第一接收模块11发送携带有所述终端的用户标识信息的用户鉴权请求信息，以请求鉴权模块12对所述终端的用户进行鉴权，则所述第一接收模块11接收所述终端发送的用户鉴权请求信息，以使所述鉴权模块12根据所述用户鉴权请求信息进行用户标识鉴权。

所述终端可以是手机、平板电脑等；所述网络可以是移动网络；所述终端的用户标识信息可以是所述终端中SIM卡的IMSI号，也可以是所述终端的IMEI。

当所述终端为手机时，所述AIR中包含有所述手机的IMSI、PLMN Identity等信息。

进一步地，所述鉴权模块12，还用于在所述第一接收模块11接收终端发送的用户鉴权请求信息之前，存储终端的用户身份信息和所述终端的用户标识信息至设定数据库，并在所述设定数据库中绑定所述用户身份信息与所述终端的用户标识信息。

具体地，鉴权模块12预先将所述终端的用户身份信息和所述终端的用户标识信息存储至设定数据库，并在所述设定数据库中将所述用户身份信息与所述终端的用户标识信息绑定，以实现根据所述终端的用户标识信息便可在所述设定数据库中获取所述用户身份信息。

所述数据库既可设置在所述鉴权模块12中，也可设置在所述控制模块13中；所述用户身份信息包括但不限于性别、身高、年龄、职业、身份证号码等；所述年龄既可以单独用数字表示，也可以通过身份证号码表示；比如，身份证号码中的第7位至第14位为出生日期，将该出生日期与当前时间日期进行比对则可获知年龄；所述职业包括但不限于学生、工人、公务员等类别，所述学生还可以进一步细分为小学生、中学生、大学生等。

在现有技术中，网络运营商通常都会预先将手机的用户标识信息如IMSI存储在核心网侧，以便实现后续在核心网侧执行的用户鉴权操作；比如，当用户在网络运营商处给手机申请办理SIM卡时，网络运营商会存储分配给用户的SIM卡的IMSI信息至AUC中，用以进行用户鉴权时判断用户是否为签约标识用户。

所述鉴权模块12，具体用于：根据终端发送的所述用户鉴权请求信息进行用户标识鉴权，若对所述终端的用户标识鉴权通过，鉴权模块12则在设定数据库中查找与所述用户标识信息对应的用户身份信息，判断所述用户身份信息中的子信息是否符合业务受限用户的设定要求，若符合，则判定所述用户为业务受限用户，否则判定所述用户不是业务受限用户。

所述业务受限用户的设定要求可由用户或网络运营商在网络侧进行设置，并存储在所述鉴权模块12或控制模块13中；所述设定要求需要根据所述用户信息进行设置；例如，当所述用户信息为年龄时，所述设定要求应设为年龄阈值；当用户信息为年龄和职业时，所述设定要求应设为年龄阈值或者职业类别，也可设为年龄阈值和职业类别。

所述子信息可以是所述用户身份信息中的一种或多种信息，比如当所述用户身份信息包括年龄和职业时，所述子信息既可以是年龄或者职业，也可以是年龄和职业。当所述子信息为年龄时，所述设定要求根据需要被控制的对象即业务受限用户的年龄进行设置；例如，当需要对未成年人进行控制时，可将年龄小于18周岁作为业务受限用户的设定要求，只要与所述用户标识信息所绑定的所述终端的用户年龄小于18周岁，则可判定所述终端的用户为未成年人即业务受限用户。

所述控制模块13，具体用于：当根据所述鉴权模块12中的判断结果而确定所述终端的用户为业务受限用户时，为所述用户提供设定的通信业务，以实现对所述终端通信业务的有效监管。

所述通信业务包括以下至少一种：网络数据业务、语音通话业务、信息业务、APP应用下载业务等；所述为所述用户提供设定的通信业务，包括：判断用户的通信业务请求的时间是否在所述用户标识信息对应的允许使用通信业务时间内，若不在，则禁止所述用户标识信息对应的终端使用通信业务，否则允许所述用户标识信息对应的终端使用通信业务。

这里，所述控制模块13可预先设置所述允许使用通信业务时间，并存储所述允许使用通信业务时间至数据库中，然后将终端的用户标识信息与对应的允许使用通信业务时间进行绑定，以实现对与所述用户标识信息对应的用户进行监管；当然，也可采用将用户身份信息与所述允许使用通信业务时间进行绑定；在现有技术中，由于同一张SIM卡可在多个手机中进行切换使用，如果将终端与允许该终端使用通信业务时间进行绑定，那么根据该SIM卡当前所在手机对应的允许使用通信业务时间对该手机通信业务进行控制，则可能不能够实现对该SIM卡的拥有者利用该手机进行通信业务的有效监管。

进一步地，所述通信业务为网络数据业务时，所述控制模块13，还用于在所述判断出用户的通信业务请求的时间在所述用户标识信息对应的允许使用通信业务时间内，则允许所述用户标识信息对应的终端使用通信业务之前，判断所述终端当前已使用的流量是否大于或等于设定流量阈值，若大于或等于，则禁止所述终端使用网络数据业务，否则允许所述终端使用网络数据业务。

这里，所述网络数据业务为依赖网络提供数据服务的业务，如访问网站；当所述控制模块13判断出所述终端当前已使用的流量大于或等于设定流量阈值时，则禁止所述终端使用网络数据业务，可以达到节约流量及上网费用的目的。

进一步地，所述控制模块13，还用于在所述判断出所述终端当前已使用的流量小于设定流量阈值，则所述允许所述终端正常使用网络数据业务之前，判断所述终端所访问的网址是否在设定网址白名单内，若不在，则禁止所述终端访问所述网址，否则允许所述终端访问所述网址；

和/或，在所述判断出所述终端当前已使用的流量小于设定流量阈值，则所述允许所述终端正常使用网络数据业务之前，判断所述终端使用的APP应用是否在设定APP白名单列表内，若不在，则禁止所述终端使用所述APP应用，否则允许所述终端使用所述APP应用。

当所述控制模块13判断出所述终端所访问的网址不在设定网址白名单内或在设定网址黑名单内时，禁止所述终端访问所述网址；当所述控制模块13判断出所述终端使用的APP应用不在设定APP白名单列表内或在设定APP黑名单列表内时，禁止所述终端使用所述APP应用；如此，能够实现对所述终端通信业务的有效监管。

另外，当所述通信业务为下载APP应用时，所述控制模块13，还用于确定所述终端下载未包含在所述设定APP白名单列表内的新的APP应用时，判断所述新的APP应用是否满足设置的APP应用下载条件，若满足，则允许所述终端下载所述新的APP应用，否则禁止所述终端下载所述新的APP应用。

其中，所述APP应用下载条件可根据APP应用的类别、用途、所述设定APP白名单列表中已包含的APP应用等进行设置；例如，对于未成年人即未满18周岁的人，只有当需要下载的新APP应用为学习类时才可进行下载，如可允许下载英语流利说、开心词场等学习类APP应用，而禁止下载愤怒的小鸟等游戏类APP应用。上述允许使用通信业务时间、流量阈值、网址白名单和黑名单、APP应用白名单列表和黑名单列表以及APP应用下载条件等都可由所述控制模块13提前进行设置，并存储在控制模块13的数据库中；此外，还可根据实际情况随时对所述数据库中的信息进行更新处理。

这里，所述控制模块13包括第二接收模块131、更新模块132；其中，

所述第二接收模块131，用于接收针对允许使用通信业务时间、流量阈值、网址白名单、APP白名单列表的至少之一的更新请求；

所述更新模块132，用于根据所述更新请求对所述允许使用通信业务时间、所述流量阈值、所述网址白名单、所述APP白名单列表的至少之一进行更新。

具体地，当所述第二接收模块131接收到针对允许使用通信业务时间、流量阈值、网址白名单、APP白名单列表的至少之一的更新请求时，所述更新模块132根据所述更新请求对所述允许使用通信业务时间、所述流量阈值、所述网址白名单、所述APP白名单列表的至少之一进行更新，以更好的对终端通信业务进行控制。

在实际应用中，所述第一接收模块11、第二接收模块131可由接口或端口等实现；所述鉴权模块12、控制模块13、更新模块132可由中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)等实现。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等，均包含在本发明的保护范围之内。