CN101123559B - 一种绿色上网业务部署系统及该业务的授权访问方法 - Google Patents
一种绿色上网业务部署系统及该业务的授权访问方法 Download PDFInfo
- Publication number
- CN101123559B CN101123559B CN2007101479615A CN200710147961A CN101123559B CN 101123559 B CN101123559 B CN 101123559B CN 2007101479615 A CN2007101479615 A CN 2007101479615A CN 200710147961 A CN200710147961 A CN 200710147961A CN 101123559 B CN101123559 B CN 101123559B
- Authority
- CN
- China
- Prior art keywords
- green
- user
- gateway equipment
- management system
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种绿色上网业务部署系统,包括用户网关设备、综合终端管理系统和一绿色服务器。一种绿色上网业务授权访问方法,包括:用户网关设备获得绿色上网业务授权信息并收到用户终端发送的报文后,解析出用户所访问互联网的关键信息,通过报文将关键信息和绿色上网业务授权信息发送到相应的绿色服务器;绿色服务器收到报文后,如报文中含有绿色上网业务授权信息,则绿色服务器根据关键信息对用户所访问的互联网进行分类,并将分类结果信息发送给用户网关设备;用户网关设备收到分类结果信息后,结合本地配置的访问互联网规则,如判断此次访问在用户的访问权限范围之内,则将用户的报文发往目的地,否则限制其访问。
Description
技术领域
本发明涉及计算机网络信息安全领域,尤其涉及一种绿色上网业务部署系统及该业务的授权访问方法。
背景技术
随着互联网的发展,互联网提供的内容量呈爆炸级的增长,其能为人们提供各方面的信息,从而成为人们生活、工作、娱乐中不可缺少的因素,给人们带来帮助。但与此同时,互联网也存在暴力、淫秽的内容,影响人们的正常生活,甚至让未成年人走向歧途。目前业界有一种称之为绿色上网的机制,其可以控制用户所接触的互联网内容,通过配置访问规则可以让人们只接收健康的信息。
目前业界开展的绿色上网业务有两种模式。一种是完全由网络运营商的接入设备来提供绿色上网业务。这种模式尽管可以解决过滤互联网内容的问题,但由于机制上的缺陷,运营起来将存在很多问题,如当上网用户数增加时,运营商设备将承担很大的负荷,用户上网的速度也会受到影响。这种模式的绿色上网业务仅适宜作为网络运营商的增值服务,尽管可方便地在运营范围内进行开通,但用户无法得到更好的体验。另一种模式是由服务提供商和设备提供商相互配合为用户提供绿色上网业务。设备在出厂时就固化了支持绿色上网业务的功能,但对于成千上万的家庭终端用户来说,无法实现动态开通绿色上网业务的需求;对于绿色上网服务提供商来说,如何对成千上万的终端设备上的绿色上网业务进行管理和控制,将是一个很大的挑战;对于网络运营商来说,绿色上网业务也不是其所运营域内的一项可管理的、可增值的业务。
发明内容
本发明要解决的技术问题是提供一种绿色上网业务部署系统及该业务的授权访问方法,使用户在服务提供商和网络运营商的双方相互配合下获得绿色上网业务的使用许可。
本发明提供了一种绿色上网业务部署系统,包括用户网关设备、综合终端管理系统和一绿色服务器;
用户网关设备用于在收到用户终端发送的报文后,将其中的关键信息和用户网关设备获得的绿色上网业务授权信息通过报文发送到绿色服务器查询所访问互联网的分类结果,并根据分类结果信息和其本地配置的访问互联网规则,允许或限制用户对互联网的访问;
绿色服务器用于判断报文中是否有绿色上网业务授权信息,如果有,则其根据关键信息对用户所访问的互联网进行分类,并将分类结果信息发送给用户网关设备;
所述综合终端管理系统为网络运营商连接所述用户网关设备的网管设备,用于管理用户网关设备,且当用户申请了绿色上网业务时,向用户网关设备发送所述绿色服务器的地址信息;
所述用户网关设备获得绿色上网业务授权信息的途径包括:所述用户网关设备本地保存有所述绿色上网业务授权信息;或者,由所述绿色服务器将所述绿色上网业务授权信息发送给所述综合终端管理系统,再由所述综合终端管理系统发送给已签约所述绿色上网业务的所述用户的用户网管设备。
进一步地,用户网关设备和综合终端管理系统由网络运营商进行管理和维护;绿色服务器由服务提供商进行管理和维护。
本发明还提供了一种绿色上网业务授权访问方法,包括以下步骤:
a、用户网关设备获得绿色上网业务授权信息后,在收到用户终端发送的报文后,解析出用户所访问互联网的关键信息,通过报文将关键信息和绿色上网业务授权信息发送到相应的绿色服务器;所述用户网关设备获得绿色上网业务授权信息的途径包括:a1、所述用户网关设备已在本地保存有所述绿色上网业务授权信息;a2、所述综合终端管理系统在向所述用户网关设备下发所述绿色服务器的地址信息的同时,将其上保存的由所述绿色服务器向其发送的绿色上网业务授权信息一并发送给所述用户网关设备;
b、绿色服务器收到报文后,如报文中含有绿色上网业务授权信息,则绿色服务器根据关键信息对用户所访问的互联网进行分类,并将分类结果信息发送给用户网关设备;
c、用户网关设备收到分类结果信息后,结合本地配置的访问互联网规则,如判断此次访问在用户的访问权限范围之内,则将用户的报文发往目的地,否则限制其访问。
所述途径a1具体包括:a11、绿色服务提供商将绿色上网业务授权信息批量提供给用户网关设备制造商;用户网关设备制造商在用户网关设备出厂时把绿色上网业务授权信息写入用户网关设备;a12、用户网关设备上电后,自动到综合终端管理系统上进行注册操作;a13、综合终端管理系统完成用户网关设备的注册鉴权后,对该用户是否申请了绿色上网业务进行判断,如果用户申请了绿色上网业务,则综合终端网管系统自动把绿色上网业务的参数信息下发到用户网关设备上。
所述途径a2具体包括:a21、网络运营商将绿色服务器的地址信息配置到综合终端管理系统中,综合终端管理系统和绿色服务器建立连接通道后,向绿色服务器请求下发批量的绿色上网业务授权信息;a22、绿色服务器下发批量绿色上网业务授权信息,综合终端管理系统收到后将其保存下来;a23、用户网关设备上电后,自动到综合终端管理系统上进行注册操作;a24、综合终端管理系统完成对用户网关设备的注册鉴权后,对用户是否申请了绿色上网业务进行判断,如果用户申请了绿色上网业务,则综合终端网管系统自动把绿色上网业务的参数信息下发到用户网关设备上。
进一步地,步骤a之前还包括:用户网关设备向综合终端管理系统发起注册,注册成功后,综合终端管理系统如判断用户申请了绿色上网业务,则将其上保存的绿色服务器的地址信息下发到用户网关设备。
进一步地,绿色上网业务授权信息是全球唯一标识的一个标识符集。
进一步地,如综合终端管理系统中保存有绿色上网业务授权信息,则当用户取消绿色上网业务后,综合终端管理系统将分配出去的绿色上网业务授权信息再一次分配给其他申请了绿色上网业务的用户网关设备。
采用本发明,可以很好地将服务提供商提供的互联网内容过滤功能和网络运营商提供的绿色上网业务结合起来。同时,由于对访问互联网的控制主要是在用户网关设备和绿色服务器之间进行的,所以更加充分地利用了服务提供商提供的专业的互联网访问内容过滤能力和网络运营商提供的对绿色上网业务的管理能力。
附图说明
图1是本发明实施例中绿色上网业务部署系统示意图;
图2是本发明实施例中利用图1所示系统实现绿色上网业务授权访问方法的流程图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
图1示意性地示出了本发明所采用的绿色上网业务部署系统的结构,用户终端通过该系统接入INTERNET网络104,该系统包括:
用户网关设备101:包括家庭网关或机顶盒,由网络运营商进行管理和维护。其用于连接用户终端(包括PC或语音终端)和INTERNET网络104。该设备和绿色服务器102一起配合控制用户的上网行为。用户网关设备101在其上保存绿色上网业务授权信息或接收综合终端管理系统向其发送的绿色上网业务授权信息;还一并接收综合终端管理系统向其发送的绿色服务器的地址信息;从用户终端处接收到用户访问互联网的报文后,从中解析出用户所访问的互联网的关键信息(如URL地址、IP地址等)后,将其与绿色上网业务授权信息组成报文后发送给绿色服务器102;在接收到绿色服务器向其发送的用户访问互联网的分类结果信息之后,用户网关设备101根据上述分类结果信息,并结合其上的由网络运营商配置的用户访问互联网的规则,判断用户是否有权限对上述互联网进行访问,从而允许或禁止用户对互联网的访问。
绿色服务器102:该服务器分别与用户网关设备101和综合终端管理系统103相连。绿色上网服务器102负责对互联网信息进行分类,并将绿色上网业务授权信息发送给综合终端管理系统;其用于对用户网关设备101向其发送的报文进行鉴权,判断其中是否有绿色上网业务授权信息,鉴权通过后将用户访问互联网的分类结果信息发送给用户网关设备101。该服务器由专业的服务提供商进行管理和维护,在互联网上采用集中式或者分布式部署。其可能是一个设备,也可能是设备阵列,具体情况可以根据使用绿色上网业务的用户数目而定。
综合终端管理系统103:其为网络运营商连接用户网关设备101的网管设备,由网络运营商进行管理和维护,用于管理用户网关设备101,且当用户申请了绿色上网业务时,向用户网关设备101发送绿色服务器102的地址信息以及当其中保存有绿色上网业务授权信息时,将绿色上网业务授权信息发送给用户网关设备101。
如图2所示,绿色上网业务授权访问方法,包括以下步骤:
步骤201:用户网关设备101获得绿色上网业务授权信息(可以是全球唯一标识的一个64位的标识符集)和绿色服务器102的地址信息。进一步地,根据网络部署以及运营需求,获得绿色上网业务授权信息的实现方法有两种,因此,实现步骤201也有两种方式,包括:
第一种:服务提供商和网络运营商进行协商,由服务提供商将绿色上网业务授权信息批量授权给网络运营商,网络运营商再将被授权的绿色上网业务授权信息存储在综合终端管理系统103中。具体步骤为:
步骤201a-1:网络运营商的运维人员将绿色服务器102的地址信息配置到综合终端管理系统103中。综合终端管理系统103和绿色服务器102建立连接通道后,向绿色服务器102请求下发批量的绿色上网业务授权信息;
步骤201a-2:绿色服务器102下发批量绿色上网业务授权信息,综合终端管理系统103收到后将其保存下来;
步骤201a-3:用户网关设备101上电后,自动到综合终端管理系统103上进行注册操作;
步骤201a-4:综合终端管理系统103完成对用户网关设备101的注册鉴权后,对用户是否申请了绿色上网业务进行判断。如果用户申请了绿色上网业务,则综合终端网管系统103自动把绿色上网业务的参数信息,如绿色服务器102的地址信息和绿色上网业务授权信息等下发到用户网关设备101上。
第二种:服务提供商将绿色上网业务授权信息批量授权给用户网关设备制造商,设备提供商在用户网关设备生产出厂时将绿色上网业务授权信息写入到用户网关设备上。具体步骤为:
步骤201b-1:绿色服务提供商将绿色上网业务授权信息批量提供给用户网关设备制造商。用户网关设备制造商在用户网关设备出厂时把绿色上网业务授权信息写入用户网关设备;
步骤201b-2:用户网关设备101上电后,自动到综合终端管理系统103上进行注册操作;
步骤201b-3:综合终端管理系统103完成用户网关设备101的注册鉴权后,对该用户是否申请了绿色上网业务进行判断。如果用户申请了绿色上网业务,则综合终端网管系统103自动把绿色上网业务的参数信息,如绿色服务器102的地址信息下发到用户网关设备101上。
步骤202:用户开始访问INTERNET网络104,这时用户终端上的浏览器向用户网关设备101发出Http请求报文,或者应用程序(如聊天工具、网络游戏)的协议报文;
步骤203:用户网关设备101收到用户终端发送过来的报文后,对其进行分析以获得用户访问互联网的关键信息;根据上述关键信息、绿色上网业务授权信息,构造出报文后将其发送到绿色服务器102以进行用户访问互联网的分类信息查询;
步骤204:绿色服务器102对用户网关设备103发送来的报文进行判断,如该报文中有绿色上网业务授权信息,则绿色服务器102将用户访问互联网的分类结果信息返回给用户网关设备101;
步骤205:用户网关设备101根据绿色服务器102返回的互联网分类结果信息,并结合网络运营商或者用户自行配置在用户网关设备101上的用户访问互联网规则,进行用户访问权限分析,如果用户此次访问是在访问权限范围之内,则用户网关设备101将用户访问的报文发往目的地,如WEB服务器。如果访问越权,则执行步骤206;
步骤206:用户网关设备101中止用户的互联网访问连接,从而用户访问受到限制。
步骤201如采用第一种方式,则当用户取消绿色上网业务后,综合终端管理系统103可以将分配出去的绿色上网业务授权信息再一次分配给其他的申请了绿色上网业务的用户网关设备101。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种绿色上网业务部署系统,包括用户网关设备及综合终端管理系统,其特征在于,还包括一绿色服务器;
所述用户网关设备用于在收到用户终端发来的用户访问互联网的报文后,将该报文中的关键信息和所述用户网关设备获得的绿色上网业务授权信息通过报文发送到所述绿色服务器查询所访问互联网的分类结果,并根据分类结果信息和其本地配置的访问互联网规则,允许或限制所述用户对互联网的访问;
所述绿色服务器用于判断所述报文中是否有所述绿色上网业务授权信息,如果有,则其根据所述关键信息对所述用户所访问的互联网进行分类,并将分类结果信息发送给所述用户网关设备;
所述综合终端管理系统为网络运营商连接所述用户网关设备的网管设备,用于管理用户网关设备,且当用户申请了绿色上网业务时,向用户网关设备发送所述绿色服务器的地址信息;
所述用户网关设备获得绿色上网业务授权信息的途径包括:
所述用户网关设备本地保存有所述绿色上网业务授权信息;
或者,由所述绿色服务器将所述绿色上网业务授权信息发送给所述综合终端管理系统,再由所述综合终端管理系统发送给已签约所述绿色上网业务的所述用户的用户网关设备。
2.如权利要求1所述的系统,其特征在于,所述用户网关设备和所述综合终端管理系统由网络运营商进行管理和维护;所述绿色服务器由所述服务提供商进行管理和维护。
3.一种绿色上网业务授权访问方法,其特征在于,包括以下步骤:
a、用户网关设备获得绿色上网业务授权信息后,在收到用户终端发送的报文后,解析出用户所访问互联网的关键信息,通过报文将所述关键信息和所述绿色上网业务授权信息发送到相应的绿色服务器;
所述用户网关设备获得绿色上网业务授权信息的途径包括:
a1、所述用户网关设备已在本地保存有所述绿色上网业务授权信息;
a2、综合终端管理系统在向所述用户网关设备下发所述绿色服务器的地址信息的同时,将其上保存的由所述绿色服务器向其发送的绿色上网业务授权信息一并发送给所述用户网关设备;
b、所述绿色服务器收到所述报文后,如所述报文中含有所述绿色上网业务授权信息,则所述绿色服务器根据所述关键信息对所述用户所访问的互联网进行分类,并将分类结果信息发送给所述用户网关设备;
c、所述用户网关设备收到所述分类结果信息后,结合本地配置的访问互联网规则,如判断此次访问在所述用户的访问权限范围之内,则将所述用户的报文发往目的地,否则限制其访问。
4.如权利要求3所述的方法,其特征在于,所述途径a1具体包括:
a11、绿色服务提供商将绿色上网业务授权信息批量提供给用户网关设备制造商;用户网关设备制造商在用户网关设备出厂时把绿色上网业务授权信息写入用户网关设备;
a12、用户网关设备上电后,自动到综合终端管理系统上进行注册操作;
a13、综合终端管理系统完成用户网关设备的注册鉴权后,对该用户是否申请了绿色上网业务进行判断,如果用户申请了绿色上网业务,则综合终端管理系统自动把绿色上网业务的参数信息下发到用户网关设备上。
5.如权利要求3所述的方法,其特征在于,所述途径a2具体包括:
a21、网络运营商将绿色服务器的地址信息配置到综合终端管理系统中,综合终端管理系统和绿色服务器建立连接通道后,向绿色服务器请求下发批量的绿色上网业务授权信息;
a22、绿色服务器下发批量绿色上网业务授权信息,综合终端管理系统收到后将其保存下来;
a23、用户网关设备上电后,自动到综合终端管理系统上进行注册操作;
a24、综合终端管理系统完成对用户网关设备的注册鉴权后,对用户是否申请了绿色上网业务进行判断,如果用户申请了绿色上网业务,则综合终端管理系统自动把绿色上网业务的参数信息下发到用户网关设备上。
6.如权利要求3所述的方法,其特征在于,步骤a之前还包括:用户网关设备向综合终端管理系统发起注册,注册成功后,所述综合终端管理系统如判断用户申请了绿色上网业务,则将其上保存的所述绿色服务器的地址信息下发到所述用户网关设备。
7.如权利要求3所述的方法,其特征在于,所述绿色上网业务授权信息是全球唯一标识的一个标识符集。
8.如权利要求3所述的方法,其特征在于,如所述综合终端管理系统中保存有所述绿色上网业务授权信息,则当所述用户取消所述绿色上网业务后,所述综合终端管理系统将分配出去的所述绿色上网业务授权信息再一次分配给其他申请了绿色上网业务的用户网关设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101479615A CN101123559B (zh) | 2007-08-27 | 2007-08-27 | 一种绿色上网业务部署系统及该业务的授权访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101479615A CN101123559B (zh) | 2007-08-27 | 2007-08-27 | 一种绿色上网业务部署系统及该业务的授权访问方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101123559A CN101123559A (zh) | 2008-02-13 |
| CN101123559B true CN101123559B (zh) | 2010-06-02 |
Family
ID=39085743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101479615A Expired - Fee Related CN101123559B (zh) | 2007-08-27 | 2007-08-27 | 一种绿色上网业务部署系统及该业务的授权访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101123559B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045309A (zh) * | 2009-10-14 | 2011-05-04 | 上海可鲁系统软件有限公司 | 一种用于防止计算机病毒攻击的方法和装置 |
| CN101958912A (zh) * | 2010-10-28 | 2011-01-26 | 华为技术有限公司 | 一种分类级别查询方法、系统和统一资源定位符服务器 |
| CN103457934B (zh) * | 2013-08-15 | 2016-09-21 | 中国联合网络通信集团有限公司 | 基于网关设备的病毒防御方法、网关设备和服务器 |
| CN103473499A (zh) * | 2013-09-16 | 2013-12-25 | 笔笔发信息技术(上海)有限公司 | 一种获取设备及其数据授权的方法 |
| CN106330473A (zh) * | 2015-06-15 | 2017-01-11 | 中兴通讯股份有限公司 | 网关管理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705270A (zh) * | 2004-05-26 | 2005-12-07 | 华为技术有限公司 | 一种控制网络访问的系统及方法 |
| CN1815971A (zh) * | 2005-02-03 | 2006-08-09 | 杭州华为三康技术有限公司 | 基于集中管理分布控制的绿色上网系统及方法 |
-
2007
- 2007-08-27 CN CN2007101479615A patent/CN101123559B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705270A (zh) * | 2004-05-26 | 2005-12-07 | 华为技术有限公司 | 一种控制网络访问的系统及方法 |
| CN1815971A (zh) * | 2005-02-03 | 2006-08-09 | 杭州华为三康技术有限公司 | 基于集中管理分布控制的绿色上网系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101123559A (zh) | 2008-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102365890B (zh) | 对于中间联网设备的可验证的服务计费 | |
| CN102316092B (zh) | 用于移动设备的具有快速重新连接的vpn网络客户端 | |
| CN102316153B (zh) | 对网页邮件本地接入动态构造显示的vpn网络客户端 | |
| CN104796969A (zh) | 基于物联网识别码实现物联网设备入网的方法及系统 | |
| CN101123559B (zh) | 一种绿色上网业务部署系统及该业务的授权访问方法 | |
| CN101151859A (zh) | 管理网络用户的网络接入 | |
| CN101404643B (zh) | 基于ipsec技术实现无线单点登录系统及其运行方法 | |
| CN1929482B (zh) | 一种网络业务认证方法及装置 | |
| CN103312682B (zh) | 网关安全接入的方法及系统 | |
| CN101188604A (zh) | 一种网络用户权限鉴定方法 | |
| CN107637043A (zh) | 用于约束环境中资源管理的业务提供方法、系统和装置 | |
| CN101188603A (zh) | 一种根据用户权限访问外部网络的方法 | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN107948979A (zh) | 信息处理方法、装置及审计设备 | |
| CN108429624A (zh) | 一种qos动态调整方法、设备及系统 | |
| CN104717062B (zh) | 一种基于byod管理系统的访客快速接入的方法及装置 | |
| Veijalainen et al. | On requeriments for mobile commerce | |
| CN115001884A (zh) | 计算机可读存储介质、网关设备及其通信协议授权方法 | |
| CN114070830A (zh) | 互联网代理单臂部署架构、及互联网代理异地部署系统 | |
| CN102571415A (zh) | 软件及应用控制管理对象客户端中处理存取控制的方法 | |
| Moyo et al. | TOWARDS CENTRAL VULNERABILITY MANAGEMENT BY MOBILE PHONE OPERATORS | |
| KR20150019769A (ko) | 충성도 예측 장치 및 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100602 Termination date: 20190827 |