CN101184083A - 一种绿色上网系统及其方法 - Google Patents
一种绿色上网系统及其方法 Download PDFInfo
- Publication number
- CN101184083A CN101184083A CNA2006101461706A CN200610146170A CN101184083A CN 101184083 A CN101184083 A CN 101184083A CN A2006101461706 A CNA2006101461706 A CN A2006101461706A CN 200610146170 A CN200610146170 A CN 200610146170A CN 101184083 A CN101184083 A CN 101184083A
- Authority
- CN
- China
- Prior art keywords
- user
- green
- internet
- configuration
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种绿色上网系统及其方法,其中系统包括控制用户上网的用户网关(1)和提供用户访问互联网配置的绿色服务器(2);其中方法包括:用户网关(1)初始化;用户网关获取绿色服务器(2)地址;用户网关下载绿色服务器中的访问互联网的配置;用户网关根据所述配置允许或禁止用户的访问。这种系统及其方法,网络控制主要在用户网关而不在局方设备上进行,可以减轻局方设备的压力且当用户大量增加或减少时,局方设备的影响很小,较现有绿色上网业务,不需要局方增加过滤设备或造成局方设备浪费;同时,用户上网的带宽不会因为大量用户同时上网,局方过滤设备太忙而影响太大,进一步还能够使多种用户同时按不同权限上网。
Description
技术领域
本发明涉及计算机网络信息安全使用,具体涉及可供网络运营商提供一种绿色上网系统及其方法。
背景技术
随着互联网的发展,互联网提供的内容爆炸级的增长,能为人们提供各方面的信息,成为人们生活,工作,娱乐中不可缺少的因素,给人们带来帮助。但凡事有利就有弊,互联网的知识包罗万象,其健康的知识,及时的信息,确实给人们带来帮助,让人们获益匪浅,但互联网也同时存在暴力,淫秽的内容,影响人们的正常生活,甚至让未成年人走向歧途。能否有一种机制,控制用户所接触的互联网内容,让人们只接受健康的信息呢?结果是肯定的,目前业界已经有这种绿色上网业务,这种业务利用运营商的接入设备来限制用户所接触的互联网内容。但尽管这种业务可以解决过滤互联网内容的问题,但由于机制上的缺陷,使用起来存在很多问题,如所有互联网的过滤控制都运行在局方的接入设备上,当上网用户数目增加时,局方设备将承担很大的负荷,用户上网的速度也会受到影响,同时,当申请该用户数目增加时,局方还需要及时增加控制设备,增加局方成本,并且,利用这种方式访问互联网时,受限访问和不受限访问两种方式不能同时存在。即当父母和小孩想同时上网,父母采用不受限访问,小孩采用受限访问方式,目前业界的这种模式是不能解决这个问题的。针对以上这些问题,本发明设计了一种新的绿色上网业务模式,从根本上的解决了这些问题。
发明内容
本发明需要解决的技术问题是提供一种绿色上网系统及其方法,可以充分利用网络设备的资源,从而减轻局方设备压力和降低局方设备成本,并且不影响用户上网的带宽。
本发明的上述第一个技术问题这样解决,提供一种绿色上网系统,用户终端通过该系统接入INTERNET网络,包括:
用户网关:桥接用户终端和INTERNET网络,用于根据局方对访问互联网的配置以及用户自定义的配置,解析用户访问互联网的关键信息,从而允许或禁止用户的访问;
绿色服务器:连接用户网关,用于提供用户访问互联网的配置,包括局方访问互联网的配置以及用户自定义的配置。
按照本发明提供的绿色上网系统,还包括连接所述绿色服务器的配置服务器,用于根据用户指令管理所述用户自定义的配置。
按照本发明提供的绿色上网系统,还包括连接管理用户网关和绿色服务器的网管设备,用于给绿色服务器提供用户网关授权信息以及给用户网关提供绿色服务器地址,通过用户网关发起含所述授权信息的连接请求并由绿色服务器鉴权,从而建立起所述用户网关与绿色服务器之间的连接。
按照本发明提供的绿色上网系统,还包括与所述网管设备连接的前台设备,用于生成所述授权信息。
按照本发明提供的绿色上网系统,所述用户终端包括PC、机顶盒或语音终端。
按照本发明提供的绿色上网系统,所述用户网关是家庭网关,包括但不限制于路由器、网关和网桥。
按照本发明提供的绿色上网系统,所述关键信息包括但不限制于时间、目标URL地址和目标IP地址。
本发明的上述另一个技术问题这样解决,提供一种绿色上网方法,使用用户网关和绿色服务器,包括以下步骤:
6.1)用户网关初始化;
6.2)用户网关获取绿色服务器地址;
6.3)用户网关下载绿色服务器中的访问互联网的配置;
6.4)用户网关根据所述配置允许或禁止用户的访问。
按照本发明提供的绿色上网方法,所述步骤6.2)和6.3)之间还包括用户网关向绿色服务器发送授权信息和绿色服务器鉴权并根据鉴权通过或不通过结果选择允许进入或不允许进入步骤6.3)和6.4)。
按照本发明提供的绿色上网方法,所述步骤6.3)中的下载是更新下载。
按照本发明提供的绿色上网方法,所述更新下载采用增量拷贝下载方式。
按照本发明提供的绿色上网方法,所述配置包括局方访问互联网的配置以及用户自定义的配置。
按照本发明提供的绿色上网方法,该方法还包括:
6.5)用户网关根据用户强制指令更新/下载绿色服务器中的访问互联网的配置或新配置;
6.6)用户网关根据上一步所述配置或新配置允许或禁止用户的访问。
按照本发明提供的绿色上网方法,所述禁止用户的访问包括但不限制于时间、目标URL地址和目标IP地址限制。
本发明提供的绿色上网系统及其方法,网络控制主要在用户网关上进行,而不是局方的接入设备上,可以减轻局方设备的压力,同时,当用户大量增加或减少时,局方设备的影响很小,不会像现有绿色上网业务那样,需要局方增加过滤设备或造成局方设备浪费。同时,用户上网的带宽所受影响也会最小,不会因为大量用户同时上网,局方过滤设备太忙而影响太大。同时,采用本发明所提供的业务形式,进一步能够使多种用户同时按不同权限上网,如:父母不受限访问,同时小孩受限访问。
附图说明
下面结合附图和具体实施例进一步对本发明进行详细说明。
图1是本发明绿色上网系统结构示意图。
图2是利用图1所示系统实现绿色上网的流程示意图。
具体实施方式
首先,说明本发明绿色上网系统,结构如图1所示,具体包括以下设备:
(一)前台设备5:为用户提供业务授权服务,当用户到运营商网点申请业务时,局方服务人员利用该设备为用户开通业务,生成业务鉴定信息,可以是用户名,密码,也可以是业务授权码,该信息能够让局方判定该用户是否成功申请了绿色上网业务。
(二)网管设备4:用于管理家庭网关和绿色上网服务器,将授权信息,用户信息分别发送到家庭网关和绿色上网服务器上。如当用户获得授权后,网管设备将用户业务授权信息发送到绿色上网配置服务器处,同时把这个授权信息和绿色上网服务器的地址推送到用户网关上。
(三)网关设备1:该设备控制用户的上网行为,该设备根据局方对访问互联网的配置以及用户自定义的配置,解析用户访问互联网的关键信息,如URL地址,IP地址等,分析用户是否有权限,从而允许或禁止用户的访问。
(四)绿色服务器2:该服务器提供用户访问互联网的策略。该服务器可能是一个设备,也可能是设备阵列,具体情况可以根据用户数目而决定。其内容有局方对用户访问互联网的缺省配置,也有用户自定义的访问策略,同时还保存URL访问等级库。以提供网关设备的查询服务。
(五)配置服务器3:该服务器为用户提供访问配置,用户可以利用局方提供的鉴定信息登陆该服务器,配置自定义的访问策略,也可以查询用户访问互联网的纪录。
第二步,说明该绿色上网系统的工作原理:①本发明利用绿色服务器2和家庭网关1实现绿色上网功能;②利用前台设备5,网管4和配置服务器3管理绿色上网功能。③其过滤机制是:用户申请开通该业务后,局方前台设备5将用户鉴定信息发送到网管设备4上,而网管设备4将用户鉴定信息和绿色服务器1信息推送到户家庭网关2上,同时,网管设备4把用户鉴定信息发送到绿色服务器1上,然后家庭网关2利用网管设备4所推送的绿色服务器1地址,到该绿色服务器1上注册。注册成功后,绿色服务器2将局方的缺省配置下发到网关上,如家庭上网方案,涉及访问时间,用户类型,有限的黑白名单,以及用户所能访问的URL等级。当网关1获得这些策略后,配置策略用户。根据用户配置策略,当用户访问时,并根据这类用户的访问策略,判断用户是否可以正常访问,如时间是否在策略所规定的范围内,访问内容是否属于黑或白名单,以及分析用户访问的URL地址或IP地址所属范围是否属于用户策略所规定的范围。网关设备1根据这些信息,判断用户可以正常访问,或不可以正常访问,从而实现绿色上网整个业务流程。
最后,以优选的绿色上网业务的流程为例,详细描述本发明绿色上网的实现流程,具体如图2所示,包括步骤:
201)用户到局方网点申请开通业务,局方前台服务人员根据用户的需求,以及根据用户的家庭情况,为用户开通业务,生成用户鉴定信息,并选择业务方案,如:两种用户绿色上网方案,多用户绿色上网方案等;
202)局方前台设备5将用户鉴定信息,以及上网方案传输到局方网管设备4;
203)网管设备4将用户鉴定信息,绿色服务器2地址信息推送到用户家庭网关设备1上;
204)网管设备4将用户鉴定信息,绿色上网具体方案传输到绿色服务器2上,绿色服务器2根据用户方案,定制绿色上网策略;
205)用户网关设备1获得网管设备4推送的用户鉴定信息,绿色服务器2地址后,自动根据该地址向绿色服务器2注册;
206)绿色服务器2开始鉴定用户注册是否有效,当用户网关1的鉴定通过后,分析用户网关设备1上现存的策略版本,如果用户网关设备1上的现存策略版本和绿色服务器2为之准备的版本一致,则绿色服务器2不用下载新版本,如果用户网关设备1上现存的策略版本小于绿色服务器2为之准备的版本,则用户网关设备1需要下载最新的策略版本。当用户首次注册时,网关上的用户版本为0;
207)绿色服务器2将用户需求所定制的绿色上网策略发送到家庭网关设备1上,同时,用户网关设备1上的绿色上网策略等级也随之更新,与绿色服务器2上的策略版本一致;
208)用户开始使用网络,如聊天,使用互联网,网络游戏等;
209)这时网关设备1按照绿色服务器2所下载的最新策略版本对用户访问进行过滤,如根据策略控制用户的访问时间,利用配置的WEB黑白名单控制用户的访问内容,以及控制用户访问的IP地址等;
210)用户使用过程中,当发觉自己有特殊的网络需求,如访问某特殊的网站,但该网站在缺省配置中是禁止的,或者调整访问时间,这时,用户可以利用业务鉴定信息登录配置服务器3,修改自己访问的配置;
211)完成自定义配置后,配置服务器3将用户修改的策略下载到绿色服务器2上,绿色服务器2修改该用户的访问策略,并增加该用户的访问策略版本号。当用户网关1再次注册或者用户网关1被用户强制更新时,绿色服务器2分析用户网关1的过滤策略版本,发觉网管版本已经大于网关版本,这时绿色服务器1采用增量拷贝的方法,更新用户网关的策略版本。
212)用户在使用网络时,网关开始执行新的访问策略。
Claims (10)
1.一种绿色上网系统,用户终端(11)通过该系统接入INTERNET网络(7),其特征在于,包括:
用户网关(1):桥接用户终端(11)和INTERNET网络(7),用于根据局方对访问互联网的配置或用户自定义的配置,解析用户访问互联网的关键信息,从而允许或禁止用户的访问;
绿色服务器(2):连接用户网关(1),用于提供用户访问互联网的配置,包括局方访问互联网的配置或局方访问互联网的配置和用户自定义的配置。
2.根据权利要求1所述绿色上网系统,其特征在于,还包括连接所述绿色服务器(2)的配置服务器(3),用于根据用户指令管理所述用户自定义的配置。
3.根据权利要求1所述绿色上网系统,其特征在于,还包括连接管理用户网关(1)和绿色服务器(2)的网管设备(4),用于给绿色服务器(2)提供用户网关(1)授权信息以及给用户网关(1)提供绿色服务器(2)地址以建立所述用户网关(1)与绿色服务器(2)之间的连接。
4.根据权利要求1所述绿色上网系统,其特征在于,还包括与所述网管设备(4)连接的前台设备(5),用于生成所述授权信息。
5.根据权利要求1所述绿色上网系统,其特征在于,所述用户终端(11)包括PC、机顶盒或语音终端。
6.一种绿色上网方法,其特征在于,使用用户网关(1)和绿色服务器(2),包括以下步骤:
6.1)用户网关(1)初始化或重新初始化;
6.2)用户网关(1)获取绿色服务器(2)地址;
6.3)用户网关(1)下载绿色服务器中(2)的访问互联网(7)的配置;
6.4)用户网关(1)根据所述配置允许或禁止用户的访问。
7.根据权利要求6所述绿色上网方法,其特征在于,所述步骤6.2)和6.3)之间还包括用户网关(1)向绿色服务器(2)发送授权信息和绿色服务器(2)鉴权并根据鉴权通过或不通过结果选择允许进入或不允许进入步骤6.3)和6.4)。
8.根据权利要求6所述绿色上网方法,其特征在于,所述步骤6.3)中的下载是更新下载。
9.根据权利要求6所述绿色上网方法,其特征在于,所述配置包括局方访问互联网(7)的配置以及用户自定义的配置。
10.根据权利要求6所述绿色上网方法,其特征在于,该方法还包括:
6.5)用户网关(1)根据用户强制指令更新/下载绿色服务器(2)中的访问互联网的配置或新配置;
6.6)用户网关(1)根据上一步所述配置或新配置允许或禁止用户的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101461706A CN101184083A (zh) | 2006-11-13 | 2006-11-13 | 一种绿色上网系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101461706A CN101184083A (zh) | 2006-11-13 | 2006-11-13 | 一种绿色上网系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101184083A true CN101184083A (zh) | 2008-05-21 |
Family
ID=39449166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101461706A Pending CN101184083A (zh) | 2006-11-13 | 2006-11-13 | 一种绿色上网系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101184083A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118749A (zh) * | 2009-12-30 | 2011-07-06 | 比亚迪股份有限公司 | 用于移动终端的网络访问控制装置、以及移动终端设备 |
| CN102340493A (zh) * | 2010-07-21 | 2012-02-01 | 中兴通讯股份有限公司 | 访问控制方法及网关 |
| CN103095468A (zh) * | 2012-12-31 | 2013-05-08 | 上海斐讯数据通信技术有限公司 | 一种定时上网路由器及实现方法 |
| CN103124226A (zh) * | 2012-12-03 | 2013-05-29 | 深圳市共进电子股份有限公司 | 一种家庭宽带上网监控系统及方法 |
| CN103297617A (zh) * | 2013-05-10 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种拦截网络行为的方法及装置 |
| CN103825900A (zh) * | 2014-02-28 | 2014-05-28 | 广州云宏信息科技有限公司 | 网站访问方法及装置、过滤表单下载和更新方法及系统 |
| CN104601587A (zh) * | 2015-01-29 | 2015-05-06 | 太仓市同维电子有限公司 | 上网欢迎页面在智能网关上的操作方法 |
| CN106330473A (zh) * | 2015-06-15 | 2017-01-11 | 中兴通讯股份有限公司 | 网关管理方法及装置 |
-
2006
- 2006-11-13 CN CNA2006101461706A patent/CN101184083A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118749A (zh) * | 2009-12-30 | 2011-07-06 | 比亚迪股份有限公司 | 用于移动终端的网络访问控制装置、以及移动终端设备 |
| CN102340493A (zh) * | 2010-07-21 | 2012-02-01 | 中兴通讯股份有限公司 | 访问控制方法及网关 |
| CN103124226A (zh) * | 2012-12-03 | 2013-05-29 | 深圳市共进电子股份有限公司 | 一种家庭宽带上网监控系统及方法 |
| CN103095468A (zh) * | 2012-12-31 | 2013-05-08 | 上海斐讯数据通信技术有限公司 | 一种定时上网路由器及实现方法 |
| CN103095468B (zh) * | 2012-12-31 | 2018-02-06 | 上海斐讯数据通信技术有限公司 | 一种定时上网路由器及实现方法 |
| CN103297617A (zh) * | 2013-05-10 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种拦截网络行为的方法及装置 |
| CN103825900A (zh) * | 2014-02-28 | 2014-05-28 | 广州云宏信息科技有限公司 | 网站访问方法及装置、过滤表单下载和更新方法及系统 |
| CN104601587A (zh) * | 2015-01-29 | 2015-05-06 | 太仓市同维电子有限公司 | 上网欢迎页面在智能网关上的操作方法 |
| CN106330473A (zh) * | 2015-06-15 | 2017-01-11 | 中兴通讯股份有限公司 | 网关管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101184083A (zh) | 一种绿色上网系统及其方法 | |
| CN101183968A (zh) | 一种网关设备注册及自动配置方法 | |
| JP6444405B2 (ja) | ソフトウェア更新方法、システム及びデバイス | |
| CN100464518C (zh) | 基于用户的互联网访问控制系统、方法及路由设备 | |
| CN105704066A (zh) | 联网控制方法和装置、系统、安全网关、移动终端 | |
| CN101300779B (zh) | 一种向订购者提供服务的方法和系统 | |
| JP5701715B2 (ja) | エネルギー管理装置、電力管理システムおよびプログラム | |
| CN102724189B (zh) | 一种控制用户url访问的方法及装置 | |
| CN102651697B (zh) | 一种网络设备、网络设备自主升级系统及升级方法 | |
| CN106656959A (zh) | 访问请求调控方法和装置 | |
| CN102025713A (zh) | 一种访问控制方法、系统及dns服务器 | |
| CN106203162B (zh) | 一种疏堵结合的隐私保护方法与系统 | |
| CN101188603A (zh) | 一种根据用户权限访问外部网络的方法 | |
| CN101188604A (zh) | 一种网络用户权限鉴定方法 | |
| CN109062590A (zh) | 一种游戏sdk在线更新的方法及系统 | |
| CN107707391A (zh) | 一种宽带接入管理模式 | |
| CN108011891A (zh) | 一种应用访问方法、装置、服务器及计算机存储介质 | |
| CN101932135A (zh) | 基于Web管理的无线数据卡及其实现方法 | |
| CN106210114A (zh) | 一种多终端软件并行下载升级方法 | |
| CN105812364A (zh) | 一种数据传输方法及装置 | |
| US20060171382A1 (en) | Method and arrangement for externally controlling and managing at least one wlan subscriber who is assigned to a local radio network | |
| CN101771899B (zh) | 一种绑定宽带接入设备的方法 | |
| KR100615620B1 (ko) | 정책 관리를 통한 휴대 단말의 디지털 컨텐츠 다운로드제어 방법 및 당해 시스템 | |
| CN101123559A (zh) | 一种绿色上网业务部署系统及该业务的授权访问方法 | |
| CN101720066A (zh) | 一种保障手机安全上网的3g绿色网关及手机安全上网的服务方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080521 |