WO2010145309A1 - 接入因特网控制装置及其方法、网关 - Google Patents

Abstract

本发明涉及一种接入因特网控制装置，包括：代理模块，用于拦截并解析终端向因特网发出的请求；策略管理模块，用于判断请求包含的用户信息是否与控制策略匹配；其中，代理模块还用于根据匹配结果决定是否允许终端接入因特网。本发明还相应地提供一种接入因特网控制方法，以及网关。本发明通过对域名解析请求中携带的可区分用户的信息以及时间段进行策略控制，从而可以便捷有效地控制终端接入因特网。

Description

接 特 控制裝置及其方法、 木領域

本 涉及接 特 控制 木， 尤其涉及 接 特 控制裝置 及其方法、 。 背景 木

目前在亦公室或者是家庭中 般 有多 可以接 特 的終端 ( )。 比 ， 在 介家庭中， 母、 小孩、 奶奶都 有 己羊 的 上 ， 家庭中的多 此 般是通 接 特 。

1所示的是多 終端 10 代理 20接 特 30的示意 。 20可以是 、 具有代理功能的 、 以及路由器等 各， 終端 10 在接 特 30 前需要通 各 40將 解析力 特 30 地址。 在現有的代理 20中 沒有終端 10接 特 30的控制功能， 控制終端 10 某 的 以及接 特 30的 同 的功能， 可能 的 就是亦公室的 不 公司規定上 工作 的 ， 或者是小孩 迷于 等。

因此 何 出 接 特 控制裝置及方法以有效的控制終端接 特 ， 目前所需要解決的 。 內容

本 的目的在于提供 接 特 控制裝置及其接 方法、 ， 于解決現有代理 控制終端接 特 的 。

本 提供了 接 特 控制裝置， 包括 代理 、 策略管理 其中，

代理 ， 于 解析終端向 特 出的 以及 所述策略管理 ， 于 代理 解析的 包含的用戶信 息是否 控制策略匹配。

所述終端 于 內， 。

所述代理 包括 子 ， 于 解析 或 者 于將 解析 往 各 ， 以及用于將 各 解析所述 解析 的解析結果 終端。

所述代理 近包括 文解析子 ， 于解析 ， 以 取所 述 包含的用戶信息，

所述用戶信息包括 終端的 以及所述 出的 同

所述終端的 祇是因特 地址、 休 控制地址或者是 終 端在 中的 。

所述策略管理 置有控制策略 ， 所述控制策略 中包括 終 端的 以及允許 終端接 特 的 同。

所述策略管理 代理 解析的 包含的用戶信息是否 控制策略匹配 策略管理 所述終端的 以及允許 終端接 特 的 同 。

本 近提供 ， 插接 特 控制裝置， 接 特 控制裝置包括 代理 、 策略管理 其中，

所述代理 ， 于 解析終端向 特 出的 以及 所述策略管理 ， 于 代理 解析的 包含的用戶 是否 控制策略匹配。 終端 于 內， 。

代理 包括 子 ， 于 解析 或 者 于將 解析 往 各 ， 以及用于將 各 解析 解析 的解析結果 終端。

代理 近包括 文解析子 ， 于解析 ， 以 取所 包含的用戶信息，

用戶信息包括所述終端的 以及 出的 同 終端的 祇是因特 地址、 休 控制地址或者是 終 端在 中的 。

策略管理 置有控制策略 ， 控制策略 中包括 終 端的 以及允許 終端接 特 的 同。

策略管理 代理 解析的 包含的用戶信息是否 占控制策略匹配 策略管理 終端的 以及允許 終端接 特 的 同 。

本 近提供 接 特 控制方法， 包括

代理 解析終端向 特 出的

代理 包含的用戶信息是否 控制策略匹配 代理 匹配結果決定是否允許 終端接 特 。 終端 于 內， 向 各 出的 解析 。

代理 不允許 終端接 特 ， 則 代理 直接 解析 代理 允許 終端接 特 ， 則 代理 將 解析 往 各 ， 各 解析 解析 代理 將解析結果 終端。 同。

代理 置有控制策略 ， 控制策略 中包括 終端的 以及允許 終端接 特 的 同。

代理 終端的 以及允許 終端接 特 的 同 包含的用戶信息是否 控制策略匹配。

本 明中的接 特 控制裝置及其接 方法、 ， 通 代理 終端向 特 出的 ( 解析 ) 中 帶的可 用戶的信息 以及 同 策略控制， 可以便捷有效地控制終端接 特 。 說明

1所示的是多 終端 代理 接 特 的示意

2所示力本 的 接 特 控制裝置 的 示意 3所示力本 的 接 特 控制方法 的流程

4所示力本 的另 接 特 控制方法 的流程 。 休 方式

下面結合 和 休 本 木方案作 步的 ， 以使本領域的 木 可以更好的理解本 予以 ， 但

不作力 本 的限定。

2所示力本 的 接 特 控制裝置 的 示意 ， 接 特 控制裝置201 于代理 20中， 于控制 于 內的 終端 10 特 30。 代理 20可以是 、 具有代理功能的 、 以 及路由器等 各， 終端 10可以是 或者其它可以上吶的 各。 2 所示， 接 特 控制裝置 201 包括代理 2010 以及策略管理 2011 其中，

代理 2010， 于 解析終端 10向 特 30 出的 策略管理 2011， 于 代理 2010解析的 包含的用戶信 息是否 控制策略匹配

5 代理 2010，近 于根 策略管理 2011的 結果決定是否允 許終端 10接 特 30

在本 中， 控制策略是指 終端 10的 以及終端 10 接 特 的 同控制終端 10接 特 。 終端 10的 可以是因特 ( e e ooco, P)地址、 休 控制 ( eda Access Co o, A )地址或者是終端 10在 中的 等。

在本 中， 終端 10向 特 30 出的 解析 ， 解析 求是向 特 30中的 各 40 。

代理 2010包括 子 2012以及 文解析子 2013, 其中，

5 子 2012， 于 解析 或者 于將 解析 往 各 40，以及用于將 各 40解析 解析 的解 析結果 終端 10

文解析子 2013， 于解析 ， 以 包含的用戶信息， 用戶信息包括終端 10的 以及 出的 同 終端 10的 祇是因特0 地址、 休 控制地址或者是終端 10在 中的 。

策略管理 2011 置有控制策略 2014， 控制策略 2014 置有 控制策略， 休 控制策略 2014 終端 10的 以及允許終端 10接 特 的 同， 策略管理 2011 終端 10的 以及允許終 端 10接 特 30的 同 終端 10 出的 包含的用戶信息是5 否 控制策略匹配， 終端 10接 特 的控制。 以下 休 策略管理 2011 的功能 步的說 明。

1

策略管理 2011 控制策略 2014的控制策略不允許終端 10接 特 30的情況

控制策略 2014中 中 P地址 192.168．1．3的終端 10 的控制策略 P地址在每天的22:00到次日的 8:00不允許接 特 30。 此 終端 10 在 同 23:00， 特 30 中 www.wowch a.co 的 各 ， 以 善 界 。

上 終端 10的上 目的， 本 的接 特 控制方法 控制 策略 控制的方式 下

1、 終端 10 解析 ， 解析 帶的 www.wowch a.co 各 40解析， 解析 代理 2010 。

2、 文解析子 2013解析 解析 ， 得 的 終端 10的 P地址 192.168．1．3，同 得 的 同 23:00

3、 策略管理 2011 配置的控制策略 2014中的控制策略信 息， 控制策略匹配。

4、 子 2012直接 。

5、 終端 10由于 求得不到 ， 而 接 特 30

2

策略管理 2011 控制策略 2014的控制策略允許終端 10接 特 30的情況

控制策略 2014中 中 P地址 192.168．1．2的終端 10 的控制策略 P地址在每天的任何 都允許接 特 30。 此 ， 若 終端 10在 同 23:00， 特 30中 www.bad .co 的 各 ， 以 百 。

上 終端 10的上 目的， 本 的接 特 控制方法 控制 的方式 下

1、 終端 10 解析 ， 解析 帶的 www.bad .co 各 40 解析， 解析 代理 2010 。

2、 文解析子 2013解析 解析 ， 得 的 終端 10的 P地址 192.168．1．2，同 得 的 同 23:00

3、 策略管理 2011 配置的控制策略 2014中的控制策略信 息， 控制策略不匹配。

4、 子 2012將 往 各 40

5、 各 40將 中的 解析力 的 P地址 終端 10

6、 終端 10 到 的 P地址 接 特 30

本 近提供 神岡 ， 在本 中， 除了包括 1 所示的接 特 控制裝置 201 外， 其它 及其功能 現有的 吳相同， 休

接 特 控制裝置201 于代理 20中， 于控制 于 內的終端 10 特 30。代理 20可以是 、具有代理功能的 、 以及路由器等 各， 終端 10可以是 或者其它可以上 的 各。 接 特 控制裝置201包括代理 2010以及策略管理 2011 代理 2010， 于 解析終端 10向 特 30 出的 策略管理 2011， 于 代理 2010解析的 包含的用戶信 息是否 控制策略匹配

代理 2010，近 于根 策略管理 2011的 結果決定是否允 許終端 10接 特 30

在本 中， 控制策略是指 終端 10的 以及終端 10 接 特 的 同控制終端 10接 特 。 終端 10的 可以是因特 ( e e ooco, P)地址、 休 控制 ( eda Access Co o, AC)地址或者是終端 10在 中的 等。

在本 中， 終端 10向 特 30 出的 解析 ， 解析 求是向 特 30中的 各 40 。

代理 2010包括 子 2012以及 文解析子 2013, 其中，

子 2012， 于 解析 ， 或者 于將 解析 往 各 40，或者 于將 各 40解析 解析 的解 結果 終端 10

文解析子 2013， 于解析 ， 以 包含的用戶信息， 用戶信息包括終端 10的 以及 出的 同 終端 10的 祇是因特 地址、 休 控制地址或者是終端 10在 中的 。

策略管理 2011 置有控制策略 2014， 控制策略 2014 置有 控制策略， 休 控制策略 2014 終端 10的 以及允許終端 10接 特 的 同， 策略管理 2011 終端 10的 以及允許終 端 10接 特 30的 同 終端 10 出的 包含的用戶信息是 否 控制策略匹配， 終端 10接 特 的控制。

3所示力本 的 接 特 控制方法 的流程 ， 3 所示， 方法包括 步驟S301 終端 10向 特 30 ， 以 接 特 30 在本 中， 終端 10 于 內， 終端 10向 特 30 出的 解析 ， 且 求是向 特 30的 各 40 。 步驟5302 代理 20 解析終端 10向 特 30 出的 。 代理 20解析 ， 是 了 包含的用戶信息， 用戶信息 包括終端 10的 以及 出的 同， 終端 10的 可以是因特 ( e e ooco, P)地址、 休 控制 ( edaAccessCo o, AC)地址或者是終端 10在 中的 等。

步驟5303 代理 20 包含的用戶信息是否 控制策略 。

在本 中， 代理 20 置有控制策略 2014， 控制策略 2014 包括終端 10的 以及允許終端 10接 特 的 同， 代理 20

終端 10的 以及允許終端 10接 特 30的 同 終端 10 出的 包含的用戶是否 控制策略匹配， 終端 10接 特 的 控制。

步驟5304 代理 20 匹配結果決定是否允許終端 20接 特 30

4所示力本 的另 接 特 控制方法 的流程 ， 4所示， 方法包括

步驟S401 終端 10向 特阿 30 ， 以 接 特阿 30 在本 中， 終端 10 于 內， 終端 10向 特 30 出的 解析 ， 且 求是向 特 30的 各 40 。 步驟5402 代理 20 終端 10向 特 30 出的 。

步驟5403 代理 20解析 。

在本 中， 代理 20解析 ， 是 了 包含的用戶 ， 用戶信息包括終端 10的 以及 出的 同 終端 10的 祇是 因特 地址、 休 控制地址或者是終端 10在 中的 。

步驟 5404 代理 20 包含的用戶信息是否 控制策略匹 配， 若匹配則 步驟S405， 代理 20直接 不匹配， 則 步驟S406

在本 中， 代理 20 置有控制策略 2014， 控制策略 2014 包括終端 10的 以及允許終端 10接 特同的 同， 代理 20

終端 10的 以及允許終端 10接 特 30的 同 終端 10 包含的用戶信息是否 控制策略匹配， 終端 10接 特 的控制。

步驟5407 各 40解析 代理 20將解析結果 終端 1

以上 例可說明， 本 明中的接 特 控制裝置 201 及其接 方法， 以及 代理 20 解析 中 帶的可 用戶的信 息以及 同 策略控制， 可以便捷有效地控制終端 10接 特 30 以上 力本 的 ， 非因此限制本 的 ， 凡是利用本 明說明 及附 內容所作的等 或等 流程 ， 或直 接或同接 在其他相 的 木領域， 同理包括在本 的

園內。

Claims

要求

1、 接 特 控制裝置， 其特 在于， 裝置包括 代理 、 策略管理 其中，

代理 ， 于 解析終端向 特 出的 以及 策略管理 的 結果決定是否允許 終端接 特

策略管理 ， 于 代理 解析的 包含的用戶信 息是否 控制策略匹配。

2、 要求 1 的接 特 控制裝置， 其特 在于， 終端 于 內，

終端向 特 出的 終端向 各 出的 解析 。

3、 要求2 的接 特 控制裝置， 其特 在于， 代理 包括 子 ， 于 解析 或者 于將 解析 往 各 ， 以及用于將 各 解析

解析 的解析結果 終端。

4、 要求3 的接 特 控制裝置， 其特 在于， 代理 近包括 文解析子 ， 于解析 ， 以 取所 包含的 用戶信息， 終端的 祇是因特 地址、 休 控制地址或者是 終 端在 中的 。

5、 要求4 的接 特 控制裝置， 其特 在于， 策略 管理 置有控制策略 ， 控制策略 中包括 終端的 以及 允許 終端接 特 的 同。

6、 要求4或5 的接 特 控制裝置， 其特 在于， 略匹配 策略管理 終端的 以及允許 終端接 特 的 同 。

7、 神岡 ， 其特 在于， 包括接 特 控制裝置， 接 特 控制裝置包括 代理 、 策略管理 其中，

所述代理 ， 于 解析終端向 特 出的 以及 所述策略管理 ， 于 代理 解析的 包含的用戶信 息是否 控制策略匹配。

8、 要求7 的 ，其特 在于， 終端 于 內， 所述終端向 特 出的 終端向 各 出的 解析 。

9、 要求8 的 ， 其特 在于， 代理 包括 子 ， 于 解析 或者 于將 解析 往 各 ， 以及用于將 各 解析 解析 的解析 結果 終端。

10、 要求 9 的 ， 其特 在于， 代理 近包括 文解析子 ， 于解析 ， 以 取所述 包含的用戶信息， 所述用戶信息包括 終端的 以及所述 出的 同

所述終端的 祇是因特 地址、 休 同控制地址或者是 終 端在 中的 。

11、 要求 10 的 ， 其特 在于， 策略管理 置 有控制策略 ， 控制策略 中包括 終端的 以及允許 終端

12、 要求 10或 11 的 ， 其特 在于， 策略管理 代理 解析的 包含的用戶信息是否 控制策略匹配 同 。

13、 接 特 控制方法， 其特 在于， 方法包括

5 代理 解析終端向 特 出的

所述代理 包含的用戶信息是否 控制策略匹配 所述代理 匹配結果決定是否允許所述終端接 特 。

14、 要求 13 的接 特 控制方法， 其特 在于， 終 端 于 內， 向 各 出的 解析 。

1 15、 要求 14 的接 特 控制方法， 其特 在于， 代 理 不允許所述終端接 特 ， 則所述代理 直接 所述 解析 所述代理 允許 終端接 特 ， 則 代理 將 解析 往 各 ， 各 解析所述 解析

代理 將解析結果 終端。

15 16、 要求 15 的接 特 控制方法， 其特 在于，

包含的用戶信息包括 終端的 以及所述 出的 同。

17、 要求 16 的接 特 控制方法， 其特 在于， 代 理 置有控制策略 ， 控制策略 中 終端的 以及允許 終端接 特 的 同。

20 18、 要求 16或者 17 的接 特 控制方法， 其特 在于， 所述 包含的用戶信息是否 控制策略匹配。