CN103516681B - 网络访问控制方法以及装置 - Google Patents
网络访问控制方法以及装置 Download PDFInfo
- Publication number
- CN103516681B CN103516681B CN201210212008.5A CN201210212008A CN103516681B CN 103516681 B CN103516681 B CN 103516681B CN 201210212008 A CN201210212008 A CN 201210212008A CN 103516681 B CN103516681 B CN 103516681B
- Authority
- CN
- China
- Prior art keywords
- network access
- user
- network
- control
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明涉及通信领域,公开了一种网络访问控制方法以及装置,方法包括,获取接入网关接收的网络访问请求中的用户标识;根据用户标识查询预存的访问控制表,判定用户是否为受控用户;如果用户为受控用户,则获取受控用户的网络访问信息;根据网络访问信息查询访问控制表,判断网络访问请求是否超出受控用户的网络访问允许范围;如果超出受控用户的网络访问允许范围,则查询访问控制表获取对该网络访问请求的处理策略;根据处理策略确定网络访问控制指令,并向接入网关发送网络访问控制指令,以便接入网关根据网络访问控制指令执行对网络访问请求的处理。应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。
Description
技术领域
本发明涉及通信领域,特别涉及一种网络访问控制方法以及装置。
背景技术
随着移动互联网技术的发展和智能手机的普及,现在青少年通过手机上网进行微博、QQ聊天、玩手机网络游戏等活动越来越普遍,如果上网时间无法控制,容易造成青少年上网成瘾,影响身心健康和学习生活。
目前,用于控制用户上网时间的方法都应用于电脑终端上,并没有基于网络层面(包含移动互联网或者无线互联网等)的针对上网时间进行的控制方法。
在现有技术中,一种方法是采用防网络沉迷的电脑软件,如“绿坝系统”,通过将软件安装在用户电脑上,来控制用户在该电脑上的上网时间,由于防网络沉迷软件是对接入网络的电脑终端进行控制,当家里有多个网络终端设备时,青少年在一台电脑上网受限的情况下可以通过更换电脑达到上网的目的。
另一种用于控制用户上网时间的方法是目前网络游戏中普遍采用的防沉迷功能,每个用户拥有自己的游戏账户,网络游戏厂商通过设置一些限制策略来控制用户玩网络游戏的时间。在这种情况下,当用户的一个账户由于达到设定时间而被禁用网络时,用户可以通过注册多个账号、切换到其他账号继续玩网络游戏。
在进行本发明研究过程中,发明人发现现有技术至少存在如下问题:
一方面,由于无法对接入移动互联网的上网时间进行限制,因此造成不能够对使用智能移动终端的用户上网时间进行控制;
另一方面,用户容易在网络被禁用时,通过更换终端设备、账户等方法实现继续上网的目的,因而造成对用户上网时间的监控作用变差。
发明内容
本发明实施例第一目的在于:提供一种网络访问控制方法,应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。
本发明实施例第二目的在于提供:提供一种网络访问控制系统,应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。
本发明实施例提供的一种网络访问控制方法,包括:获取接入网关接收的网络访问请求中的用户标识;
根据所述用户标识查询预存的访问控制表,判定所述用户是否为受控用户;
如果所述用户为受控用户,则获取所述受控用户的网络访问信息;
根据所述网络访问信息查询所述访问控制表,判断所述网络访问请求是否超出所述受控用户的网络访问允许范围;
如果超出所述受控用户的网络访问允许范围,则
查询所述访问控制表获取对该网络访问请求的处理策略;
根据所述处理策略确定网络访问控制指令,并向所述接入网关发送所述网络访问控制指令,以便所述接入网关根据所述网络访问控制指令执行对所述网络访问请求的处理。
本发明实施例提供的一种网络访问控制系统,包括:信息提取模块、判定模块和智能控制模块;
所述信息提取模块,用于获取网络访问请求用户的用户标识;
所述判定模块,用于根据所述用户标识查询所述访问控制表,判定所述用户是否为受控用户;
如果所述用户为受控用户,则所述信息提取模块进一步用于,获取所述受控用户的网络访问信息;
所述判定模块还用于,根据所述网络访问信息查询所述访问控制表,判定所述网络访问请求是否超出所述受控用户的网络访问允许范围;
如果超出所述受控用户的网络访问允许范围,所述信息提取模块进一步用于,查询所述访问控制表,获取对所述网络访问请求的处理策略;
所述智能控制模块,用于根据所述对所述网络访问请求的处理策略确定网络访问控制指令,并向接入网关发送所述网络访问控制指令,以便所述接入网关根据所述指令执行对所述网络访问请求的处理。
由上可见,应用本实施例技术方案,由于对用户的网络访问控制设置在网络的接入网关侧而非终端侧,故可以在网络范围对用过户的网络访问控制更加有效全面,且控制更加灵活、智能化。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中提供的一种网络访问控制方法流程示意图;
图2为本发明实施例2中提供的一种网络访问控制方法流程示意图;
图3为本发明实施例3中提供的一种网络访问控制方法流程示意图;
图4为本发明实施例4中提供的一种网络访问控制装置在网络中的应用连接结构示意图;
图5为本发明实施例4提供的另一种网络访问控制装置在网络中的应用连接结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
本实施例公开了一种网络访问控制方法,该方法可以应用在通信网络端,对用户的网络访问进行控制,参看图1所示,其主要包括以下步骤:
步骤101:接入网关接收网络访问请求。
所有的用户分别通过接入网关接入网络,使用网络服务。
步骤102:获取接入网关当前接收的网络访问请求的用户标识以及网络访问信息。
在本实施例中该用户标识在网络中唯一标示该用户,譬如:
在宽带网络中,可以但不限于采用户的宽带账号,或者由该用户的宽带账号以及用户的登录密码共同构成的标识,作为用户在网络中的用户标识。
在移动通信网络中,可以以用户的手机号等作为用户在网络中的标识。
目的网站地址可以但不限于为统一资源定位符(Uniform Resource Location,简称URL)地址,或者IP地址等任何可供网关路由定位该网站的地址。
在本实施例步骤中,用户标识可以由接入网关在接收到用户的网络访问请求后,通过解析当前的网络访问请求获取封装在该网络访问请求中的用户标识以及欲访问的目的网站地址。
该网络访问信息包括以下信息的一种或者几种的组合:目的网站地址、已用上网时长、以及所述目的网站地址对应的已用上网时长。各种信息的组合以及示意详细可以但不限于参考本实施例后的进一步实施例。
步骤103:根据用户标识,查询访问控制表。
在接入网关侧预存有一访问控制表,在该访问控制表中至少预存有:受控用户的用户标识(用户ID)、以及分别与各用户标识对应的网络访问控制策略,以及分别与各用户标识对应的网络访问限制策略。
在本实施例该访问控制表可以直接设置在网关上,也可以设置在网关侧与网关连接的计费鉴权部件上。
在本实施例中,可以由接入网关根据用户标识,查询访问控制表,确定该用户是否为受控用户。
还可以由接入网关通知现有的计费鉴权部件,由现有的计费鉴权部件根据用户标识,查询访问控制表,确定该用户是否为受控用户。
确定该用户是否为受控用户可以如下:如果该用户标识与访问控制表中的受控用户的用户标识一致,则确定当前的用户为受控用户,否则不为受控用户。
在本实施例中可以在访问控制表中预存有:
该用户的标识,以及,针对该用户的网络访问允许范围,以及,在当前网络访问请求超出网络访问允许范围时,对该网络访问请求的处理策略。
该网络访问允许范围可以是:由控制用户为该受控用户预设的网络访问限制条件。作为本实施例的一种示意,该网络访问允许范围可以通过以下信息的任一或者几种的组合而限定:
禁止访问的网站地址,以及,
预定时间内(例如每天或者每个月或者每周)允许的网络访问时长上限,以及,
网络访问时间受限的各网站地址,以及对应的预定时间内(每天或者每个月或者每周等)允许访问时长上限,等等。
在确定是否超出预定的网络访问允许范围时,如果上述任一条件不满足,则确定该网络请求超出了网络访问允许范围;否则,确定该网络请求未超出网络访问允许范围。
在网络访问控制表中还进一步预设有:当当前网络访问请求超出网络访问限制范围时对该网络访问请求的处理策略信息。
预存的处理策略可以但不限于由控制用户预存。该处理策略譬如但不限于为以下的任一或者几种的组合:
可以为以下策略A,或者策略B,或者A与C的组合,或者B与C的组合。各种策略具体如下:
A:拒绝该网络访问请求,不为用户建立到目的网站的网络连接;
B:通知该受控用户对应的控制用户,根据控制用户反馈的包含有对网络访问请求的控制策略指令,确定是否为用户建立到目的网站的网络连接;
C:通知该受控用户对应的控制用户,告知受控用户当前的网络访问请求信息。
步骤104:如果用户为受控用户,执行步骤105;否则,执行步骤107。
如果确定用户为受控用户,执行步骤105;否则即确定该用户不为受控用户,而执行步骤107。
步骤105:查询访问控制表,判定用户当前的网络访问是否超出了访问控制表中对该用户的网络访问允许范围,如果超出了对该用户的网络访问允许范围,则执行步骤106;否则执行步骤107。
在本步骤中,如果当前用户为受控用户,则进一步查询访问控制表(查询访问控制表的信息以及结构可以参见步骤103的相应记载),获取该受控用户的网络访问允许范围(即前述网络访问限制条件),确定用户当前的网络访问是否超出了针对该用户预设的网络访问允许范围,如果超出了网络访问允许范围,则认为当前网络访问不符合控制用户的要求,执行步骤106,根据预存在访问控制表中的策略对该网络访问请求进行下一步的处理;否则,认为当前网络访问符合控制用户的要求,执行步骤107,为用户接入网络连接,以使用户可以访问目的网站地址。
步骤106:在当前网络访问请求超出网络访问限制范围时,按照预存在访问控制表中的处理策略,执行对该网络访问请求的进一步处理。
其中本步骤的处理策略可以但不限于为以下策略A或者策略B,或者A与C的组合,或者B与C的组合,
A:拒绝该网络访问请求,不为用户建立到目的网站的网络连接;
B:通知该受控用户对应的控制用户,根据控制用户反馈的包含有网络访问请求的控制策略的指令,确定是否为用户建立到目的网站的网络连接,如果控制用户反馈的信息是:允许建立到目的网站的网络连接,则为受控用户建立到目的网站的网络连接;如果控制用户反馈的信息是:禁止为受控用户建立到目的网站的网络连接,则拒绝该网络访问请求,不为用户建立到目的网站的网络连接;
C:通知该受控用户对应的控制用户,告知受控用户当前的网络访问请求信息。
步骤107:接入网关为用户建立到目的网站的网络连接,用户可访问目的网站。
当前用户不为网络受控用户,或者其是网络受控用户但当前网络访问请求未超出网络访问限制范围时:接入网关为用户建立到目的网站的网络连接,使用户可访问目的网站。
由上可见,应用本实施例技术方案,由于对用户的网络访问控制设置在网络侧而非终端侧,不用考虑用户是否更换上网终端,也无需在终端上安装相应的监控软件,可以更加有效全面地对用户的网络访问进行控制;而且还允许控制用户为受控用户设置灵活的控制策略,因而控制更加灵活、智能化。
需要说明的是,在应用本实施例技术方案的实际过程中,该访问控制表的预存可以由控制用户在客户端填写,编辑,更改,然后提交至网络,由网络自动存储在网络中或者接入网关上,或者与接入网关连接的鉴权计费部件上;也可由控制用户将其提供给运营商,由运营商根据用户的设定,将其存储在网络中或者接入网关上,或者存储在与接入网关连接的鉴权计费部件上。
譬如,如果在移动网络中应用本实施例的技术方案时,可以由控制用户到移动运营商的实体服务网点填写上报该访问控制表,还可以由控制用户通过运营商提供的网站填写上报该访问控制表;在运营商接收控制用户提交的访问控制表时,还可以要求控制用户提交身份证明文件,根据该身份证明文件,审核确认该控制用户与受控用户的关系,确定其是否具备监控该受控用户的网络访问的权限等等。
又譬如,如果在宽带网络中应用本实施例的技术方案时,可以由控制用户通过宽带运营商提供的网站填写上报该访问控制表;同理,在宽带运营商接收控制用户提交的访问控制表时,还可以但不限于要求控制用户提交身份证明文件,根据该身份证明文件,审核确认该控制用户与受控用户的关系,确定其是否具备监控该受控用户的网络访问的权限等等。
上述实施例1中公开的网络访问控制方法可以由网络访问控制装置执行,其中,该网络访问控制装置可以为网络侧的一个独立装置,也可以位于接入网关中,还可以位于与接入网关相连的计费鉴权部件中。
实施例2:
作为本实施技术方案的一种实施举例,设置在移动通信网络中的访问控制表可以如下表一所示。
表一:移动互联网中的网络受控用户的网络访问控制策略示意
步骤201:接入网关接收用户网络访问请求。
接入网关的下行网关接口接收用户的网络访问请求。在本移动通信网络中该接入网关为移动通信接入网关。
步骤202:获取网络访问用户的用户标识以及的网络访问信息。
该用户标识为用户的手机号,为用户在网络中的唯一标识。
该网络访问信息至少目的网站地址、当天已用上网时长、该目的网站的已用上网时长等。
其中,当天已用上网时长、该目的网站的已用上网时长等,可以通过与接入网关连接的计费鉴权部件获取。
步骤203:判定该用户是否是受控用户,如果是,则执行步骤204;否则执行步骤211。
在本实施例中可以根据网络访问用户的手机号,确定该手机号是否为访问控制表中的受控用户的标识,如果是,则确定该用户是受控用户;否则该用户不是受控用户。
步骤204:判定网络访问请求是否未超出网络访问允许范围,如果超出,则执行步骤205;否则执行步骤211。
查询访问控制表,判定网络访问请求是否未超出网络访问允许范围。
在本步骤中具体分别执行以下的各项判定,其中判定1、2、3的顺序不限:
判定1:确定当天的已用上网时长是否超过每天上网总时长上限;如果是,则执行步骤205;
判定2:确定目的网站地址是否为禁止访问的网站地址,如果是,则执行步骤205;
判定3:确定目的网站当天的已用上网时长超过预设的每天上网时长上限,如果是,则执行步骤205;
在上述判定1、2、3均为“否”的情况下,则用户当前的网络访问请求未超出网络访问允许范围,执行步骤211。
步骤205:判定是否通知控制用户关于该受控用户的所述网络访问信息,如果是,则执行步骤206;否则执行步骤207。
在本步骤中可以查询访问控制表,查询“通知控制用户的标识符”,根据“通知控制用户的标识符的取值”,确定是否通知控制用户关于该受控用户的所述网络访问信息。
步骤206:将该网络访问请求的信息发送至控制用户,以便控制用户知晓该超出网络访问允许范围的网络访问请求,继续执行步骤207。
发送至控制用户的信息可以但不限于为短信、彩信等方式。
步骤207:判定是否根据控制用户的反馈指令执行对网络访问请求的处理,如果是,则执行步骤208;否则执行步骤209。
根据表一中的“控制用户接入标识符”的取值,确定是否根据控制用户的反馈指令执行对网络访问请求的处理,如果是,则执行步骤208;否则执行步骤209。
步骤208:向控制用户发送控制通知,以通知控制用户确定以及反馈对该受控用户的网络访问请求的进一步处理策略。
查询访问控制表中的控制用户,向控制用户终端发送通知,在该通知中包含有受控用户的网络访问请求信息,以便控制用户在收到通知后反馈指令。
其中向控制用户发送通知的方式可以但不限于为通过:短信的方式,彩信的方式等。
步骤209:收到控制用户反馈的指令,获取反馈指令内容。
控制用户向网络反馈该包含有对网络访问请求控制策略信息的指令,反馈指令的方式可以为:短信、彩信、或者根据网络通知提供网站链接登录该网站等方式。在该反馈指令中包含控制用户包含控制用户对该网络访问请求的控制:为受控用户建立到目的网站的网络连接或拒绝该网络访问请求,禁止为受控用户建立到目的网站的网络连接。
步骤210:如果反馈指令为:允许为受控用户建立到目的网站的网络连接,执行步骤211,否则,执行步骤212,拒绝网络访问请求。
步骤211:为用户建立到目的网站的网络连接。
如果该用户不为受控用户,或者该用户为受控用户但网络访问请求未超出网络访问允许范围,或者受控用户网络访问请求超出网络访问允许范围但控制用户允许其网络访问,则执行本步骤。
步骤212:拒绝网络访问请求,不为受控用户建立到目的网站的网络连接。
实施例3:
作为本实施技术方案的一种实施举例,设置在宽带中的访问控制表可以如下表二所示。
表二:宽带互联网中的网络受控用户的网络访问控制策略示意
一般每个家庭共用一个唯一的上网账户,故控制用户可以直接使用宽带账户以及密码登录运营商网站,在网站提供的界面设置并且存储上网控制策略。为了防止其他家庭成员修改访问控制表,故还可以在访问控制表中设置控制用户的用户标识,以设定在任何人对该访问控制表进行更改时,网络均向控制用户发送控制通知,该信息通知可以为短信、彩信、Wap推送等等。
本实施例的网络访问控制方法主要包括以下步骤:
步骤301:接入网关接收用户网络访问请求。
本步骤与实施例2中步骤201同理,所不同之处,本步骤接入网关为宽带接入网关。
步骤302:获取网络访问用户的用户标识以及网络访问信息。
该网络访问信息至少包括用户标识(宽带账号)、目的网站地址、当天已用上网时长,目的网站的已用上网时长等。
其中,当天已用上网时长,目的网站的已用上网时长等,可以通过与接入网关连接的计费鉴权部件获取。
步骤303:判定该用户是否是受控用户,如果是,则执行步骤304;否则执行步骤311。查询访问控制表,确定该宽带账号是否为已由控制用户预设了网络访问控制的用户的宽带账号,如果是,则用户为受控用户。
步骤304:判定网络访问请求是否超出网络访问允许范围,如果超出,则执行步骤305;否则执行步骤311。
可以通过查询访问控制表,根据该受控用户当前的网络访问信息与访问控制表中的网络访问允许范围限定信息的比较,确定当前的网络访问请求是否超出网络访问允许范围。详细与实施例2步骤204同理。
步骤305:判定是否通知控制用户关于该受控用户的所述网络访问信息,如果是,则执行步骤306;否则执行步骤307。
根据访问控制表中“通知控制用户的标识符”的取值,确定是否通知控制用户关于该受控用户的所述网络访问信息。
步骤306:将该网络访问请求的信息传输至控制用户,以便控制用户知晓该超出网络访问允许范围的网络访问请求,继续执行步骤307。
发送至控制用户的信息可以但不限于为短信、彩信、消息、Wap推送、或者Email等方式。
步骤307:判定是否根据控制用户的反馈指令执行对网络访问请求的处理,如果是,则执行步骤308;否则执行步骤309。
根据表二中的“控制用户接入标识符”的取值,确定是否根据控制用户的反馈指令执行对网络访问请求的处理,如果是,则执行步骤308;否则执行步骤309。
步骤308:网络访问控制装置向控制用户发送控制通知,以通知控制用户确定以及反馈对该受控用户的网络访问请求的进一步处理策略。
查询访问控制表中的控制用户,向控制用户的终端发送通知,以便控制用户在收到通知后反馈指令:允许为受控用户建立到目的网站的网络连接;禁止为受控用户建立到目的网站的网络连接。
与实施例2步骤208同理。
步骤309:收到控制用户反馈的指令,获取反馈指令内容。
与实施例2步骤209同理,收到控制用户反馈的指令后,获取反馈指令的内容,根据该内容构造网络访问控制指令,并向接入网关发送该网络访问控制指令,使接入网关根据该控制指令执行对网络访问请求的控制。
其中网络向控制用户发送通知的方式可以但不限于为通过:Wap推送的方式,短信的方式,彩信的方式等。
步骤310:如果反馈指令为:允许为受控用户建立到目的网站的网络连接,执行步骤311,否则,执行步骤312,拒绝网络访问请求。
步骤311:为用户建立到目的网站的网络连接。
步骤312:拒绝网络访问请求,不为受控用户建立到目的网站的网络连接。
需要说明的是,由于在宽带网络中,一个宽带账号往往可能有包括控制用户在内的多个用户使用,故还可以在宽带接入时,为同一个宽带账号的多个用户分别设置使用密码,将宽带账号以及使用密码共同作为用户标识,以使网络侧的网络访问控制仅适用于本宽带账号下的某个别用户。
另外,在实施例1、2、3中,控制用户的用户标识可以为手机号,接入网关以通过向控制用户手机发送信息的方式通知控制用户,也可以为Email地址,接入网关以通过Email的方式通知控制用户等。
另外,在本实施例1、2、3中,无论是在移动通信网络,还是在宽带网络,在接入网关侧都几乎设置有在互联网鉴权计费部件,在接入网关给鉴权计费部件上报鉴权计费请求时,鉴权计费部件在鉴权计费的时候,会计算用户的上网时长,并存储该该用户的上网记录,譬如访问的网站,各网站的访问时长,总网络访问时长等,以便于鉴权计费部件根据上网时长进行鉴权计费控制,故在本实施例中,各用户的相关网络访问时长可以在鉴权计费部件中获取,并且还可以但不限于由鉴权计费部件在鉴权计费控制后进一步实行本发明实施例1、2、3中网络访问控制。
另外,在本实施例中,该控制用户可以为家长,该受控用户可以为未成年子女等。
实施例4:
如图4所示,本实施例提供了一种网络访问控制装置400,其主要包括:信息提取模块404、判定模块405、智能控制模块406。各模块的工作原理以及连接关系主要如下:
信息提取模块404,用于获取接入网关402接收到的网络访问请求对应用户的用户标识、以及网络访问信息。
该用户标识在网络中唯一标示该用户。详细参见实施例1、2、3中的相关描述。
该网络访问信息包括以下信息的一种或者几种的组合:目的网站地址、已用上网时长、以及所述目的网站地址对应的已用上网时长。详细参见实施例1、2、3中的相关描述。
其中,该用户的用户标识、网络访问信息中的目的网站地址可以由信息提取模块404从接入网关402获取,具体原理是,接入网关402收到网络访问请求后,解析该网络访问请求,并将解析获取的信息发送到信息提取模块404;
网络访问信息中如用户的已用网络访问时长、以及目的网站的已用网络访问时长等网络访问信息,可以但不限于由信息提取模块404通过该用户标识,查询连接在接入网关402侧的鉴权收费模块403中存储的记录获取。
判定模块405,与接入网关402以及智能控制模块406分别电连接,判定模块405用于根据用户的信息,查询访问控制表,判定当前用户是否为受控用户,以及判定该受控用户当前的网络访问请求是否超出了访问控制表中设置的该用户的网络访问允许范围,如果超出了该用户的网络访问允许范围,信息提取模块404进一步用于,查询访问控制表,获取对该网络访问请求的处理策略,并将处理策略发送至智能控制模块406,以便智能控制模块406指示接入网关402进行下一步的处理。
智能控制模块406,与判定模块405以及接入网关402分别电连接,用于根据信息提取模块404获取的处理策略确定网络访问控制指令,并向接入网关402发送该网络访问控制指令,使接入网关402根据该控制指令执行对网络访问请求的操作。
本网络访问控制装置的基本原理如下:
信息提取模块404在接入网关收到网络访问请求后,获取网络访问请求用户的用户标识以及网络访问信息,发送至判定模块405。判定模块405根据用户标识确定该用户的用户标识是否在访问控制表中,从而判定该用户是否为受控用户:如果用户标识在访问控制表中,则用户是受控用户,如果用户标识不在访问控制表中,则用户不是受控用户。并将判定结果发送至智能控制模块406,智能控制模块406根据判定结果向接入网关发送处理策略指令,指示接入网关为用户建立到目的网站的网络连接。
如果判定模块405确定该用户为受控用户后,则进一步由信息提取模块404获取用户的网络访问信息,判定模块405还进一步根据网络访问信息(譬如但不限于:目的网站地址、已用网络访问时长、当前目的网站的已用时长等)查询访问控制表,确定当前的网络访问请求是否超出了访问控制表中对该用户的网络访问允许范围。如果超出网络访问允许范围,则由信息提取模块404进一步查询访问控制表获取对所述网络访问请求的处理策略,由智能控制模块406向接入网关402发送处理策略指令,指示接入网关根据指令中的处理策略内容执行对网络访问请求的处理。详细原理以及策略可以参见实施例1、2、3中的相应记载。
特别地,在信息提取模块404查询获得对该网络访问请求的处理策略为根据受控用户对应的控制用户反馈的指令,执行对网络访问请求的处理时,信息提取模块404还用于,查询访问控制表,获取该受控用户对应的控制用户的标识,智能控制模块406,进一步用于根据控制用户的标识,向控制用户的终端发送通知,在通知中包含受控用户的标识,以及该受控用户的网络访问信息,并接收控制用户根据该通知反馈的指令,智能模块406根据该控制用户反馈的指令,确定网络访问控制指令,并将该网络访问控制指令发送到接入网关,使接入网关根据该控制指令执行对网络访问请求的操作。例如,为受控用户建立网络连接,或拒绝该受控用户的网络连接请求。
进一步的本实施例装置各模块的详细工作原理可以但不限于参见实施例1、2、3中相应记载。
由上可见,应用本实施例技术方案,实现了在网络侧而非终端侧对用用户的网络访问进行控制,其控制更加有效,全面,且控制更加灵活、智能化。
另外,在本实施例中,还可以如图5所示地在本实施例的网络访问控制装置500中设置存储模块401,以将访问控制表存储在存储模块401上。
存储模块401中访问控制表的信息预存结构详细参见实施例1、2、3中的相应记载。
上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述的实施方式,并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。
Claims (11)
1.一种网络访问控制方法,其特征是,包括:
获取接入网关接收的网络访问请求中的用户标识;
根据所述用户标识查询预存的访问控制表,判定所述用户是否为受控用户;
如果所述用户为受控用户,则获取所述受控用户的网络访问信息;
根据所述网络访问信息查询所述访问控制表,判断所述网络访问请求是否超出所述受控用户的网络访问允许范围;
如果超出所述受控用户的网络访问允许范围,则获取所述受控用户对应的控制用户的用户标识,依据所述控制用户的标识,向所述控制用户的终端发送通知,所述通知中包含所述受控用户的标识,以及所述受控用户的网络访问信息;接收所述控制用户根据所述通知反馈的指令,根据所述反馈的指令确定网络访问控制指令,并向所述接入网关发送所述网络访问控制指令,以便所述接入网关根据所述网络访问控制指令执行对所述网络访问请求的处理。
2.根据权利要求1所述的网络访问控制方法,其特征是,
在判定所述用户是否为受控用户之后,还包括:
如果所述用户不为受控用户,则为所述用户建立网络连接。
3.根据权利要求1所述的网络访问控制方法,其特征是,
在判定所述网络访问请求是否超出所述受控用户的网络访问允许范围之后,还包括:
如果未超出所述受控用户的网络访问允许范围,则为所述用户建立网络连接。
4.根据权利要求1-3任一项所述的网络访问控制方法,其特征是,所述根据所述反馈的指令确定网络访问控制指令包括:
如果所述反馈的指令的内容为允许建立到目的网站的连接,则向所述接入网关发送建立网络连接的控制指令,以便所述接入网关为所述受控用户建立到所述目的网站的网络连接;
如果所述反馈的指令的内容为禁止建立到所述目的网站的连接,则向所述接入网关发送拒绝所述网络访问请求的指令,以便所述接入网关拒绝所述网络访问请求。
5.根据权利要求1所述的网络访问控制方法,其特征是,
所述网络访问信息包括以下信息的一种或者几种的组合:
目的网站地址、已用上网时长、以及所述目的网站地址对应的已用上网时长。
6.根据权利要求1所述的网络访问控制方法,其特征是,包括:
所述网络访问允许范围由以下内容中的任一项或者几项的所限定:
禁止访问的网站地址、预定时间内网络访问的总时长上限、以及设置了预定时间内的访问时长上限的网站地址。
7.一种网络访问控制装置,其特征是,包括:信息提取模块、判定模块和智能控制模块;
所述信息提取模块,用于获取网络访问请求用户的用户标识;
所述判定模块,用于根据所述用户标识查询访问控制表,判定所述用户是否为受控用户;
如果所述用户为受控用户,则所述信息提取模块进一步用于,获取所述受控用户的网络访问信息;
所述判定模块还用于,根据所述网络访问信息查询所述访问控制表,判定所述网络访问请求是否超出所述受控用户的网络访问允许范围;
所述信息提取模块还用于在所述网络访问超出所述受控用户的网络访问允许范围时,获取所述受控用户对应的控制用户的用户标识;所述智能控制模块,用于在所述网络访问超出所述受控用户的网络访问允许范围时,依据所述控制用户的标识,向所述控制用户的终端发送通知,所述通知中包含所述受控用户的标识,以及所述受控用户的网络访问信息;接收所述控制用户根据所述通知反馈的指令,根据所述反馈的指令确定网络访问控制指令,并向接入网关发送所述网络访问控制指令,以便所述接入网关根据所述网络访问控制指令执行对所述网络访问请求的处理。
8.根据权利要求7所述的一种网络访问控制装置,其特征是,
如果所述判定模块判定所述用户不为受控用户,或者,
所述判定模块判定所述网络访问请求未超出所述受控用户的网络访问允许范围时;
所述智能控制模块还用于向所述接入网关发送建立网络连接的指令。
9.根据权利要求7或8所述的网络访问控制装置,其特征是,
还包括存储模块,所述访问控制表存储在所述存储模块中。
10.根据权利要求7所述的网络访问控制装置,其特征是,所述智能控制模块还用于在所述反馈的指令的内容为允许建立到目的网站的连接时,向所述接入网关发送建立网络连接的控制指令,以便所述接入网关为所述受控用户建立到所述目的网站的网络连接;
在所述反馈的指令的内容为禁止建立到所述目的网站的连接时,向所述接入网关发送拒绝所述网络访问请求的指令,以便所述接入网关拒绝所述网络访问请求。
11.根据权利要求7所述的网络访问控制装置,其特征是,所述网络访问控制装置在所述接入网关中,或在计费鉴权部件中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210212008.5A CN103516681B (zh) | 2012-06-26 | 2012-06-26 | 网络访问控制方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210212008.5A CN103516681B (zh) | 2012-06-26 | 2012-06-26 | 网络访问控制方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103516681A CN103516681A (zh) | 2014-01-15 |
| CN103516681B true CN103516681B (zh) | 2017-08-18 |
Family
ID=49898730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210212008.5A Active CN103516681B (zh) | 2012-06-26 | 2012-06-26 | 网络访问控制方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103516681B (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015157981A1 (zh) * | 2014-04-17 | 2015-10-22 | 华为技术有限公司 | 一种无线局域网用户侧设备及信息处理方法 |
| CN104253861B (zh) * | 2014-09-12 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 一种终端控制方法、装置及系统 |
| CN104539508A (zh) * | 2014-11-28 | 2015-04-22 | 小米科技有限责任公司 | 访问控制方法和装置 |
| FR3031272A1 (fr) * | 2014-12-24 | 2016-07-01 | Orange | Procede d'obtention de droits mis en oeuvre par un objet communicant |
| CN105828408B (zh) * | 2015-01-08 | 2020-12-22 | 中兴通讯股份有限公司 | 一种控制上网时间的方法和装置 |
| CN105120445B (zh) * | 2015-06-30 | 2019-05-31 | 北京奇虎科技有限公司 | 一种访问网络权限控制方法、分发服务器及网络访问系统 |
| CN104967688A (zh) * | 2015-06-30 | 2015-10-07 | 北京奇虎科技有限公司 | 一种利用免流量平台访问网络的方法、移动终端及系统 |
| CN104954488B (zh) * | 2015-06-30 | 2018-12-25 | 北京奇虎科技有限公司 | 一种网络访问控制方法、分发服务器及网络访问系统 |
| CN109525603B (zh) * | 2015-06-30 | 2021-08-31 | 北京奇虎科技有限公司 | 一种访问网络的方法、代理服务器及网络访问系统 |
| CN105120084A (zh) * | 2015-07-29 | 2015-12-02 | 小米科技有限责任公司 | 基于图像的通信方法及装置 |
| CN105871795A (zh) * | 2015-11-16 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 一种上网控制方法及相关设备 |
| CN107317792B (zh) * | 2016-03-30 | 2020-10-30 | 阿里巴巴集团控股有限公司 | 一种实现虚拟专有网络中访问控制的方法与设备 |
| CN107306293B (zh) * | 2016-04-25 | 2021-10-15 | 中兴通讯股份有限公司 | 防沉迷方法及系统 |
| CN107395386A (zh) * | 2016-05-17 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 一种控制智能终端的方法和系统、网关设备 |
| CN107979565A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种网络访问的控制方法及装置 |
| CN109120551B (zh) * | 2017-06-23 | 2022-06-07 | 中兴通讯股份有限公司 | 控制移动终端上网的方法、装置、计算机设备、存储介质 |
| CN107395419A (zh) * | 2017-07-21 | 2017-11-24 | 太仓美宅姬娱乐传媒有限公司 | 一种工作网络切换管理系统 |
| CN109756992B (zh) * | 2017-08-24 | 2022-08-30 | 阿里巴巴集团控股有限公司 | 创建网络连接的方法、装置和系统 |
| CN109995738A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种访问控制方法、网关及云端服务器 |
| CN110138714A (zh) * | 2018-02-09 | 2019-08-16 | 中国移动通信集团广东有限公司 | 访问处理的方法、装置、电子设备和存储介质 |
| CN109617852B (zh) * | 2018-03-29 | 2020-10-13 | 腾讯科技(深圳)有限公司 | 基于流量分析的防网络沉迷方法和装置 |
| CN111262817A (zh) * | 2018-11-30 | 2020-06-09 | 中移物联网有限公司 | 一种控制方法、管控平台、网关设备及计算机存储介质 |
| CN109617719B (zh) * | 2018-12-07 | 2021-07-02 | 上海云屹信息技术有限公司 | 一种移动宽带网络和固定宽带网络的协同管控的方法 |
| CN109710627A (zh) * | 2018-12-29 | 2019-05-03 | 中国银联股份有限公司 | 一种基于区块链网络的交易查询方法及装置 |
| CN111541744A (zh) * | 2020-04-08 | 2020-08-14 | 四川华能涪江水电有限有限责任公司 | 基于byod的通信系统 |
| CN111800429A (zh) * | 2020-07-09 | 2020-10-20 | 太仓市同维电子有限公司 | 一种网关安全账号的设置方法 |
| CN112073977A (zh) * | 2020-08-25 | 2020-12-11 | 深圳市虹鹏能源科技有限责任公司 | 一种用于隧道的网络控制方法及装置 |
| CN112380236A (zh) * | 2020-11-11 | 2021-02-19 | 浪潮商用机器有限公司 | 一种db2/400数据库访问方法、装置、设备 |
| CN113630779B (zh) * | 2021-08-17 | 2023-06-02 | 中国联合网络通信集团有限公司 | 网络连接管理方法及装置、终端 |
| CN114244598B (zh) * | 2021-12-14 | 2024-01-19 | 浙江太美医疗科技股份有限公司 | 一种内网数据访问控制方法、装置、设备及存储介质 |
| CN116437349B (zh) * | 2023-06-13 | 2023-09-05 | 武汉博易讯信息科技有限公司 | 对移动网络进行访问控制的方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1716865A (zh) * | 2004-06-14 | 2006-01-04 | 深圳市傲天通信有限公司 | 用户上网行为控制系统 |
| EP1622332A1 (en) * | 2004-07-30 | 2006-02-01 | Zyxel Communications Corporation | Method and apparatus for regulating network access |
| CN100464518C (zh) * | 2005-02-03 | 2009-02-25 | 杭州华三通信技术有限公司 | 基于用户的互联网访问控制系统、方法及路由设备 |
| CN101505236A (zh) * | 2009-03-12 | 2009-08-12 | 成都市华为赛门铁克科技有限公司 | 一种实现绿色上网的方法和装置 |
| CN102377585A (zh) * | 2010-08-10 | 2012-03-14 | 深圳市傲天通信有限公司 | 青少年网络防沉迷系统及其方法 |
-
2012
- 2012-06-26 CN CN201210212008.5A patent/CN103516681B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1716865A (zh) * | 2004-06-14 | 2006-01-04 | 深圳市傲天通信有限公司 | 用户上网行为控制系统 |
| EP1622332A1 (en) * | 2004-07-30 | 2006-02-01 | Zyxel Communications Corporation | Method and apparatus for regulating network access |
| CN100464518C (zh) * | 2005-02-03 | 2009-02-25 | 杭州华三通信技术有限公司 | 基于用户的互联网访问控制系统、方法及路由设备 |
| CN101505236A (zh) * | 2009-03-12 | 2009-08-12 | 成都市华为赛门铁克科技有限公司 | 一种实现绿色上网的方法和装置 |
| CN102377585A (zh) * | 2010-08-10 | 2012-03-14 | 深圳市傲天通信有限公司 | 青少年网络防沉迷系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103516681A (zh) | 2014-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103516681B (zh) | 网络访问控制方法以及装置 | |
| CN103392353B (zh) | 无线网络的能力开放系统、网关、代理和方法 | |
| US8095124B2 (en) | Systems and methods for managing and monitoring mobile data, content, access, and usage | |
| TW527814B (en) | A system, method and apparatus for polling telecommunications nodes for real-time information | |
| CN104145505B (zh) | 接入处理方法、装置和系统 | |
| CN107919969A (zh) | 策略控制方法及装置 | |
| CN103517266B (zh) | 移动网络侧激活移动终端的方法和移动网关系统 | |
| EP2627032B1 (en) | Method, policy server and gateway for determining policies | |
| US20130124657A1 (en) | Routing Function Multimedia Message Service Gateway | |
| CN105228128A (zh) | 上网流量分享处理方法、装置及终端 | |
| CN101834834A (zh) | 一种鉴权方法、装置及鉴权系统 | |
| CN100588282C (zh) | 验证向量生成装置、生成方法、用户验证模块、移动通信系统 | |
| CN106170008A (zh) | 一种跨网通讯方法、装置及负载均衡器 | |
| CN101932074A (zh) | 一种家庭基站本地ip接入的控制方法及装置 | |
| CA2509150A1 (en) | A process method about the service connection between the wireless local area network and user terminal | |
| CN102647295B (zh) | 一种设备管理的方法及装置 | |
| CN102780787A (zh) | 一种远程控制登录的方法及系统 | |
| CN105934960A (zh) | 移动设备业务管理 | |
| CN103888418B (zh) | 策略认证方法及系统 | |
| CN106878987B (zh) | 一种通信方法、系统及云服务器 | |
| CN106714171A (zh) | 一种防蹭网方法、装置、终端及路由器 | |
| CN110138714A (zh) | 访问处理的方法、装置、电子设备和存储介质 | |
| CN107659999A (zh) | Wifi连接方法及设备 | |
| CN107949036A (zh) | 一种共享方法、网络设备、终端设备及系统 | |
| CN104641667B (zh) | 一种网络接入方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |