WO2016165505A1 - 连接控制方法及装置 - Google Patents

Abstract

本发明提供了一种连接控制方法及装置，其中，该方法包括：接收终端的请求，其中，该请求用于请求进行数据业务，该请求中至少携带有终端的标识；根据上述终端的标识确定终端所属的组，其中，该组中的终端共用网络连接账号；根据上述终端在组中对应的控制信息控制该终端进行数据业务。通过本发明，解决了相关技术中存在的连接控制效率低的问题，进而达到了提高连接控制效率的效果。

Description

连接控制方法及装置 技术领域

本发明涉及通信领域，具体而言，涉及一种连接控制方法及装置。

背景技术

随着移动通讯技术的高速发展，网络在人们的生活中起着必不可少的作用。其中，4G网络正逐渐成为人们日常生活中常用的工具。由于目前移动上网主要是通过移动终端来进行上网，以手机为例，在相关技术中，每个手机必须单独开通上网业务，进行单独计费，一个家庭(或者一组终端)必须开通多个账号，每个账号均需要进行单独计费，由此会带来不可避免的浪费。而同时由于手机的便携特征，用户可以随时随地上网，并且，随着手机使用者的低龄化，家长很难控制被监护人的上网时间、地点上网的内容等信息，导致由于上网影响被监护人的视力和学习。由此可知，在相关技术中存在着连接控制效率低的问题。

针对相关技术中存在的连接控制效率低的问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种连接控制方法及装置，以至少解决相关技术中存在的连接控制效率低的问题。

根据本发明的一个方面，提供了一种连接控制方法，包括：接收终端的请求，其中，所述请求用于请求进行数据业务，所述请求中至少携带有所述终端的标识；根据所述终端的标识确定所述终端所属的组，其中，所述组中的终端共用网络连接账号；根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务。

可选地，所述控制信息包括以下至少之一：时间信息、位置信息、目标信息、流量使用策略，其中，所述时间信息用于判断在当前时间是否允许所述终端进行数据业务；所述位置信息用于判断在所述终端的当前位置是否允许所述终端进行数据业务；所述目标信息用于判断所述终端请求进行数据业务的目标是否允许所述终端访问；所述流量使用策略用于控制所述终端进行数据业务产生的流量。

可选地，所述流量使用策略包括以下至少之一：所述终端能够进行数据业务的时间、所述终端进行数据业务的能够使用的流量、所述终端进行数据业务的服务质量QoS。

可选地，所述位置信息包括以下至少之一：所述终端的网络协议IP地址信息、通用服务分组无线业务支撑节点SGSN位置信息、基站位置信息。

可选地，接收所述终端的所述请求包括：接收核心网转发的所述请求，其中，所述请求是所述终端向预定接入点名称APN发送的，所述预定APN用于根据所述终端所属的组对所 述终端的数据业务进行控制。

可选地，根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务包括：根据所述终端在所述组中对应的控制信息确定对所述终端的控制策略；通过数据接口将所述控制策略通知给核心网，其中，所述核心网用于根据所述控制策略控制所述终端进行数据业务。

可选地，根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务包括：创建会话，其中，所述会话用于记录所述终端进行数据业务的信息；通过对比所述控制信息和所述会话中记录的信息控制所述终端进行数据业务。

可选地，所述方法还包括：当所述终端结束数据业务后，释放所述会话。

可选地，所述方法还包括：接收修改请求，其中，所述修改请求中至少携带所述修改请求的发起者的标识和修改密码，所述修改请求用于请求修改所述组；验证所述标识和所述修改密码是否合法；在验证结果为合法的情况下，根据所述修改请求修改所述组；在验证结果为非法的情况下，拒绝所述修改请求。

可选地，所述修改请求用于修改以下至少之一：增加所述组中的终端、删除所述组中的终端、修改所述组中的终端、修改用于管理所述组的权限、修改所述组中的控制信息。

可选地，所述方法还包括：接收查询请求，其中，所述查询请求中至少携带所述查询请求的发起者的标识和查询密码，所述查询请求用于请求查询所述组中终端的信息；验证所述标识和所述查询密码是否合法；在验证结果为合法的情况下，根据所述查询请求获取查询结果并将获取的所述查询结果返回给所述查询请求的发起者；在验证结果为非法的情况下，拒绝所述查询请求。

可选地，所述查询请求用于查询以下至少之一：所述组中的终端的信息、所述组中的预定终端进行数据业务的信息、所述组中的预定终端对应的控制信息、用于管理所述组的权限信息。

根据本发明的另一方面，提供了一种连接控制装置，包括：第一接收模块，设置为接收终端的请求，其中，所述请求用于请求进行数据业务，所述请求中至少携带有所述终端的标识；确定模块，设置为根据所述终端的标识确定所述终端所属的组，其中，所述组中的终端共用网络连接账号；控制模块，设置为根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务。

可选地，所述控制信息包括以下至少之一：时间信息、位置信息、目标信息、流量使用策略，其中，所述时间信息用于判断在当前时间是否允许所述终端进行数据业务；所述位置信息用于判断在所述终端的当前位置是否允许所述终端进行数据业务；所述目标信息用于判断所述终端请求进行数据业务的目标是否允许所述终端访问；所述流量使用策略用于控制所述终端进行数据业务产生的流量。

可选地，所述流量使用策略包括以下至少之一：所述终端能够进行数据业务的时间、所 述终端进行数据业务的能够使用的流量、所述终端进行数据业务的服务质量QoS。

可选地，所述位置信息包括以下至少之一：所述终端的网络协议IP地址信息、通用服务分组无线业务支撑节点SGSN位置信息、基站位置信息。

可选地，所述第一接收模块包括：接收单元，设置为接收核心网转发的所述请求，其中，所述请求是所述终端向预定接入点名称APN发送的，所述预定APN用于根据所述终端所属的组对所述终端的数据业务进行控制。

可选地，所述控制模块包括：确定单元，设置为根据所述终端在所述组中对应的控制信息确定对所述终端的控制策略；通知单元，用于通过数据接口将所述控制策略通知给核心网，其中，所述核心网用于根据所述控制策略控制所述终端进行数据业务。

可选地，所述控制模块包括：创建单元，设置为创建会话，其中，所述会话用于记录所述终端进行数据业务的信息；控制单元，设置为通过对比所述控制信息和所述会话中记录的信息控制所述终端进行数据业务。

可选地，所述装置还包括：释放模块，设置为当所述终端结束数据业务后，释放所述会话。

可选地，所述装置还包括：第二接收模块，设置为接收修改请求，其中，所述修改请求中至少携带所述修改请求的发起者的标识和修改密码，所述修改请求用于请求修改所述组；第一验证模块，设置为验证所述标识和所述修改密码是否合法；修改模块，设置为在所述第一验证模块的验证结果为合法的情况下，根据所述修改请求修改所述组；第一拒绝模块，设置为在所述第一验证模块的验证结果为非法的情况下，拒绝所述修改请求。

可选地，所述修改请求用于修改以下至少之一：增加所述组中的终端、删除所述组中的终端、修改所述组中的终端、修改用于管理所述组的权限、修改所述组中的控制信息。

可选地，所述装置还包括：第三接收模块，设置为接收查询请求，其中，所述查询请求中至少携带所述查询请求的发起者的标识和查询密码，所述查询请求用于请求查询所述组中终端的信息；第二验证模块，设置为验证所述标识和所述查询密码是否合法；查询模块，设置为在所述第二验证模块的验证结果为合法的情况下，根据所述查询请求获取查询结果并将获取的所述查询结果返回给所述查询请求的发起者；第二拒绝模块，设置为在所述第二验证模块的验证结果为非法的情况下，拒绝所述查询请求。

可选地，所述查询请求用于查询以下至少之一：所述组中的终端的信息、所述组中的预定终端进行数据业务的信息、所述组中的预定终端对应的控制信息、用于管理所述组的权限信息。

根据本发明的另一方面，提供了一种计算机存储介质，所述计算机存储介质存储有执行指令，所述执行指令用于执行上述任一项所述的方法。

通过本发明，采用接收终端的请求，其中，所述请求用于请求进行数据业务，所述请求 中至少携带有所述终端的标识；根据所述终端的标识确定所述终端所属的组，其中，所述组中的终端共用网络连接账号；根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务，解决了相关技术中存在的连接控制效率低的问题，进而达到了提高连接控制效率的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的连接控制方法的流程图；

图2是根据本发明实施例的连接控制装置的结构框图；

图3是根据本发明实施例的连接控制装置中第一接收模块22的结构框图；

图4是根据本发明实施例的连接控制装置中控制模块26的结构框图一；

图5是根据本发明实施例的连接控制装置中控制模块26的结构框图二；

图6是根据本发明实施例的连接控制装置的优选结构框图一；

图7是根据本发明实施例的连接控制装置的优选结构框图二；

图8是根据本发明实施例的连接控制装置的优选结构框图三；

图9是根据本发明实施例的系统结构框图；

图10是根据本发明实施例的对用户上网进行控制的流程图；

图11是根据本发明实施例的对用户位置变更进行控制的流程图；

图12是根据本发明实施例的系统监控用户上网过程的流程图；

图13是根据本发明实施例的用户上网结束的流程图；

图14是根据本发明实施例的对用户管理进行控制的流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

在本实施例中提供了一种连接控制方法，图1是根据本发明实施例的连接控制方法的流 程图，如图1所示，该流程包括如下步骤：

步骤S102，接收终端的请求，其中，该请求用于请求进行数据业务，该请求中至少携带有终端的标识；

步骤S104，根据上述终端的标识确定终端所属的组，其中，该组中的终端共用网络连接账号；

步骤S106，根据上述终端在组中对应的控制信息控制该终端进行数据业务。

通过上述步骤，终端在进行数据业务时，可以和组内的其他终端共用网络连接账号，共享流量，并且，每个终端在其所在的组中均会对应控制信息，该控制信息可以控制终端进行数据业务，从而实现了有效控制终端进行数据业务的效果。从而解决了相关技术中存在的连接控制效率低的问题，进而达到了提高连接控制效率的效果。

在控制终端进行数据业务时，可以从多个方面控制该终端，在一个可选的实施例中，上述控制信息可以包括以下至少之一：时间信息、位置信息、目标信息、流量使用策略，其中，该时间信息用于判断在当前时间是否允许终端进行数据业务；该位置信息用于判断在终端的当前位置是否允许终端进行数据业务；该目标信息用于判断终端请求进行数据业务的目标是否允许终端访问；该流量使用策略用于控制终端进行数据业务产生的流量。以时间信息为例，当终端当前请求进行数据业务的时间点不在网络连接控制信息所包括的时间点内时，说明当前的时间点是不允许终端进行数据业务的，那么就会根据控制信息规定的时间拒绝终端的数据业务请求。同理，对于位置、目标、流量使用也是一样的，其中，这里所说的目标可以是终端进行数据业务时所连接的网站，所浏览的网页内容。从而有效控制终端的数据业务。

上述的流量使用策略可以包括可使用的流量，其中又可细分为闲时的可用流量、忙时的可用流量。在一个可选的实施例中，上述的流量使用策略可以包括以下至少之一：该终端能够进行数据业务的时间、该终端进行数据业务的能够使用的流量、该终端进行数据业务的服务质量QoS。

在根据位置信息控制终端的数据业务时，可以通过不同的信息来标识终端的位置，例如，上述的位置信息可以包括以下至少之一：该终端的网络协议IP地址信息、通用服务分组无线业务支撑节点SGSN位置信息、基站位置信息。当然，也可以使用其他的用于标识终端位置的信息。

在一个可选的实施例中，接收上述终端的请求可以包括：接收核心网转发的请求，其中，该请求可以是终端向预定接入点名称APN发送的，该预定APN用于根据终端所属的组对终端的数据业务进行控制。

上述的根据终端在组中对应的控制信息控制该终端进行数据业务包括：根据终端在组中对应的控制信息确定对该终端的控制策略；通过数据接口将控制策略通知给核心网，其中，该核心网用于根据控制策略控制终端进行数据业务。即，在控制终端的数据业务时，是通过核心网来实现的。

在一个可选的实施例中，根据上述终端在组中对应的控制信息控制终端进行数据业务包括：创建会话，其中，该会话用于记录终端进行数据业务的信息；通过对比控制信息和会话中记录的信息控制该终端进行数据业务。当然，也可以通过其他的方式来记录终端的进行数据业务的信息，其中，该终端进行数据业务的信息包括终端进行数据业务时的时间，使用的时间、终端的位置、终端所使用的流量、终端所浏览的网站、网页等信息。从而通过记录的信息可以清楚的确定终端进行数据业务的具体情况。

上述的创建的会话可以用于记录终端一次(当然，也可以记录预定次数)数据业务的情况，当该终端结束该次数据业务后，可以释放创建的会话。

上述的控制信息可以是预先设置并存储的，可以针对不同的终端设置不同的控制信息，也可以修改针对某个终端的控制信息，或者修改组中的相关信息。在一个可选的实施例中，上述方法还包括：接收修改请求，其中，该修改请求中至少携带修改请求的发起者的标识和修改密码，该修改请求用于请求修改该组；验证标识和修改密码是否合法；在验证结果为合法的情况下，根据上述修改请求修改组；在验证结果为非法的情况下，拒绝上述修改请求。

其中，上述的修改请求可以用于修改以下至少之一：增加组中的终端、删除组中的终端、修改组中的终端、修改用于管理该组的权限、修改组中的控制信息。其中，修改组中的终端可以是在保证组中终端数量不变的情况下，将某个终端替换为其他的不属于该组的终端，或者也可以是修改组中的某个终端的标识信息或其他信息。

由于组的相关信息是预先存储的，因此，可以查询存储的信息，在一个可选的实施例中，上述方法还包括：接收查询请求，其中，该查询请求中至少携带查询请求的发起者的标识和查询密码，该查询请求用于请求查询组中终端的信息；验证标识和查询密码是否合法；在验证结果为合法的情况下，根据查询请求获取查询结果并将获取的查询结果返回给查询请求的发起者；在验证结果为非法的情况下，拒绝该查询请求。

其中，上述查询请求用于查询以下至少之一：组中的终端的信息、组中的预定终端进行数据业务的信息、组中的预定终端对应的控制信息、用于管理该组的权限信息。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。

在本实施例中还提供了一种连接控制装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是根据本发明实施例的连接控制装置的结构框图，如图2所示，该装置包括第一接收模块22、确定模块24和控制模块26，下面对该装置进行说明。

第一接收模块22，设置为接收终端的请求，其中，该请求用于请求进行数据业务，请求中至少携带有终端的标识；确定模块24，连接至上述第一接收模块22，设置为根据终端的标识确定终端所属的组，其中，该组中的终端共用网络连接账号；控制模块26，连接至上述确定模块24，设置为根据终端在组中对应的控制信息控制终端进行数据业务。

其中，上述的网络连接控制信息包括以下至少之一：时间信息、位置信息、目标信息、流量使用策略，其中，该时间信息用于判断在当前时间是否允许终端进行数据业务；该位置信息用于判断在终端的当前位置是否允许终端进行数据业务；该目标信息用于判断终端请求进行数据业务的目标是否允许终端访问；该流量使用策略用于控制终端进行数据业务产生的流量。

上述的流量使用策略可以包括以下至少之一：终端能够进行数据业务的时间、终端进行数据业务的能够使用的流量、终端进行数据业务的服务质量QoS。

上述的位置信息可以包括以下至少之一：终端的网络协议IP地址信息、通用服务分组无线业务支撑节点SGSN位置信息、基站位置信息。

图3是根据本发明实施例的连接控制装置中第一接收模块22的结构框图，如图3所示，该第一接收模块22包括接收单元32，下面对该第一接收模块22进行说明。

接收单元32，设置为接收核心网转发的请求，其中，该请求是终端向预定接入点名称APN发送的，该预定APN用于根据终端所属的组对终端的数据业务进行控制。

图4是根据本发明实施例的连接控制装置中控制模块26的结构框图一，如图4所示，该控制模块26包括确定单元42和通知单元44，下面对该控制模块26进行说明。

确定单元42，设置为根据终端在组中对应的控制信息确定对终端的控制策略；通知单元44，连接至上述确定单元42，设置为通过数据接口将控制策略通知给核心网，其中，该核心网用于根据控制策略控制终端进行数据业务。

图5是根据本发明实施例的连接控制装置中控制模块26的结构框图二，如图5所示，该控制模块26包括创建单元52和控制单元54，下面对该控制模块26进行说明。

创建单元52，设置为创建会话，其中，该会话用于记录终端进行数据业务的信息；控制单元54，连接至上述创建单元52，设置为通过对比控制信息和会话中记录的信息控制终端进行数据业务。

图6是根据本发明实施例的连接控制装置的优选结构框图一，如图6所示，该装置除包括图5所示的所有模块外，还包括释放模块62，下面对该装置进行说明。

释放模块62，连接至上述控制模块26，设置为当终端结束数据业务后，释放该会话。

图7是根据本发明实施例的连接控制装置的优选结构框图二，如图7所示，该装置除包括图2所示的所有模块外，还包括第二接收模块72、第一验证模块74、修改模块76和第一拒绝模块78，其中，该第二接收模块72与图2中的各个模块之间的位置关系可以有多种，例如可以在接收终端的请求之前接收修改请求，也可以在控制终端的数据业务之后接收修改请求。下面以先控制终端的业务数据，再接收修改请求为例进行说明。

第二接收模块72，连接至上述控制模块26，设置为接收修改请求，其中，该修改请求中至少携带修改请求的发起者的标识和修改密码，修改请求用于请求修改组；第一验证模块74，连接至上述第二接收模块72，设置为验证标识和修改密码是否合法；修改模块76，连接至上述第一验证模块74，设置为在第一验证模块的74的验证结果为合法的情况下，根据修改请求修改组；第一拒绝模块78，连接至上述第一验证模块74，设置为在第一验证模块74的验证结果为非法的情况下，拒绝上述修改请求。

其中，上述的修改请求用于修改以下至少之一：增加组中的终端、删除组中的终端、修改组中的终端、修改用于管理组的权限、修改组中的控制信息。

图8是根据本发明实施例的连接控制装置的优选结构框图三，如图8所示，该装置除包括图2所示的所有模块外，还包括第三接收模块82、第二验证模块84、查询模块86和第二拒绝模块88，和图7类似，该第三接收模块82与图2中的各个模块之间的位置关系可以有多种，例如可以在接收终端的请求之前接收查询请求，也可以在控制终端的数据业务之后接收查询请求。下面以在控制终端的数据业务之后接收查询请求为例进行说明。

第三接收模块82，连接至上述的控制模块26，设置为接收查询请求，其中，该查询请求中至少携带查询请求的发起者的标识和查询密码，该查询请求用于请求查询组中终端的信息；第二验证模块84，连接至上述的第三接收模块82，设置为验证标识和查询密码是否合法；查询模块86，连接至上述的第二验证模块84，设置为在第二验证模块84的验证结果为合法的情况下，根据查询请求获取查询结果并将获取的查询结果返回给查询请求的发起者；第二拒绝模块88，连接至上述的第二验证模块84，设置为在第二验证模块84的验证结果为非法的情况下，拒绝查询请求。

其中，上述的查询请求用于查询以下至少之一：组中的终端的信息、组中的预定终端进行数据业务的信息、组中的预定终端对应的控制信息、用于管理组的权限信息。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述模块分别位于多个处理器中。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，接收终端的请求，其中，该请求用于请求进行数据业务，该请求中至少携带有终端的标识；

S2，根据上述终端的标识确定终端所属的组，其中，该组中的终端共用网络连接账号；

S3，根据上述终端在组中对应的控制信息控制该终端进行数据业务。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

下面以上述的组为一个家庭，组中的终端为一个家庭中的成员，该些成员公用一个家庭流量账号为例，对本发明进行说明。

本实施例中提供了一种类似虚拟专用网络(Virtual Private Network，简称为VPN)的方案，家庭中所有成员共用一个家庭流量账号，使用家庭共享流量，家长可以管理每个成员的上网时长和流量，并对每个成员的上网时间和地点、网速以及上网内容进行控制。

在本发明实施例中，提供了一种家庭流量控制方法和系统，其中，该系统中包括：

数据通信接口(同上述的第一接收模块22、第二接收模块72、第三接收模块82)：提供一个对外接口，使用户的上网请求和管理请求能够被本系统处理；

数据存储设备(同上述的确定模块24、控制模块26、第一验证模块74、修改模块76、第一拒绝模块78、第二验证模块84、查询模块86、第二拒绝模块88)：设置为存放用户信息，以及各种鉴权、操作、控制逻辑；

加解密运算模块：设置为使用通用或者定制的加解密算法对密码等信息进行加解密操作；

通过上述系统可以实现的功能如下：

用户上网功能：对家庭成员，共享一个上网账号，每个成员不需要单独购买流量，直接上网即可，所产生的流量计算在家庭上网账号中；同时对用户上网请求，根据用户所属家庭、当前所在位置和当前时间进行鉴权，只允许用户在允许的上网时间、地点使用所分配的流量，超过时间和流量后自动切断。

步骤A：家庭流程控制系统收到来自核心网上报的上网请求，接口中包含上网的终端唯一标识如IMSI或者手机号，上网地点以及请求网站的统一资源定位符(Uniform Resource Locator，简称为url)信息。

步骤B：数据通信接口将用户上网请求进行格式鉴权，并转换为内部协议。

步骤C：家庭流程控制系统将根据终端的唯一标识，识别出用户所属的家庭，获取到该终端的允许的上网地点和时间，再根据用户的实际上网地点和系统时间进行比较，判断用户在当前地点和当前时间是否允许上网，再根据用户的url判断用户的上网内容，鉴权用户的上网内容是否允许。

步骤D：如果用户鉴权不通过，通过数据通信接口通知核心网本次上网请求不允许。

步骤E:如果用户本次上网请求通过，则在数据存储设备中查询用户所属家庭中该终端可以分配到的流量以及流量使用策略；同时建立一个用户会话session以便随时可以控制用户上网。

步骤F：通过数据通信接口，将用户本次可以使用的时间、流量以及服务质量(Quality of Service，简称为QOS)等信息发送到核心网。

步骤G：当用户位置发生变化，则核心网将用户所在的新的位置信息通知家庭流量控制系统，家庭流量控制系统扫描用户的session和用户数据，判断用户在该地点是否允许上网，如果不允许上网，则通知核心网终止上网连接；如果用户可以上网，则查询用户在新位置可以使用的时长和流量以及QOS信息，然后通过数据通信接口发送到核心网进行管理。

步骤H：家庭流量控制系统随时扫描session，当发现用户上网时间达到或者发生其它触发终止上网的条件时，则通过数据通信接口通知核心网将该用户的上网连接终止。

管理员功能：为了实现数据的安全性，提供一个统一的数据通信接口，用户使用该接口来进行管理，不接触数据存储设备和加解密运算模块。家庭可以设置一个或者多个管理员，通过管理员密码鉴权后，可以通过管理接口修改自己家庭的成员、每个成员的上网时间、流量以及QOS保障等信息。

图9是根据本发明实施例的系统结构框图，如图9所示，该图中描述了用户、核心网、管理员、家庭流量控制系统之间的关系，以及家庭流量控制系统的内部构造。图10是根据本发明实施例的对用户上网进行控制的流程图。下面结合图9和图10，对如何控制用户上网进行说明。

如图10所示，该流程包括如下步骤：

步骤S1002，核心网将用户发起的上网请求送到家庭流量控制系统的数据通信接口。本实施例中采用的触发示例为，用户将APN设置为家庭流量控制系统，核心网收到该APN的上网请求后，将该上网请求发送到家庭流量控制的数据通信接口。该上网请求中包括用户的唯一标识、位置信息以及上网的内容。在一个实施方式中，唯一标识可以是该终端的IMSI、手机号，通信接口需要能识别出唯一用户。

步骤S1004，数据通信接口将用户密码发送到加解密模块进行解密，加解密模块可以采用公用的加密算法，也可以单独提供私有的加解密算法，或者使用加解密的动态链接库(Dynamic Link Library，简称为dll)直接调用，得到密码的明文；如对无法解密的算法，也可以将用户输入的密码明文直接加密，得到密文后与存储的用户信息中的密文进行匹配，判定用户密码的正确性。

步骤S1006，将核心网上报的以上位置信息与系统中配置的允许上网的位置信息进行匹配，判断用户是否可以在该位置上网，在一个实施方式中，用户的位置信息可以是用户的IP 地址、SGSN位置信息、基站位置信息等；然后使用当前时间与配置的允许上网时间进行匹配，判断用户是否在该时间段上网。

步骤S1008，当判断结果为不允许用户上网时，通过核心网将拒绝用户上述的反馈信息反馈给用户。

步骤S1010，若判断结果为允许用户上网，则将核心网上报的上网内容与系统中配置的允许上网的内容进行匹配，在一个实施方式中，上网内容可以是url。

根据用户的当前位置和当前时间，以及用户所属家庭所配置的策略，在数据存储设备获取用户当前可以上网的时长、流量以及QOS保障信息。在一个实施方式中，可以采用位置+时间+家庭+当前用户唯一标识，得到用户的可用上网时长和流量以及QOS。

步骤S1012，主业务逻辑下发用户可用流量，要求核心网对上网流量进行监控，同时创建一个session，用于记录用户上网的详细情况，包括用户上网地点、上网开始时间以及本次上网可以使用的时长。

图11是根据本发明实施例的对用户位置变更进行控制的流程图，下面结合图9对该流程进行说明。如图11所示，该流程包括如下步骤：

步骤S1102，当用户出现位置变换，或者用户改变了上网内容，或者申请到的本次可用流量用尽时，核心网向数据通信接口发送上网请求，在一个实施方式中，可以只包含位置信息或者流量信息或者上网内容，也可以同时包含这三项。

步骤S1104，主业务逻辑需要根据上网请求进行判断，如果只包含位置信息，那么只需要对位置信息进行鉴权，如果只包含上网内容，那么只需要对上网内容进行鉴权，如果只包含流量信息，则只需要对上网时间、时长和剩余可以使用的流量进行鉴权，并返回鉴权结果。

步骤S1106，当鉴权结果为失败时，通过核心网向用户反馈拒绝用户上网的信息。

步骤S1108，当鉴权结果为通过时，下发本次新的可用时长和流量、QOS，并将用户已用部分更新到数据存储设备。同时根据数据存储设备返回的结果以及用户已用的流量等信息更新session。如果请求中同时包含位置信息、上网内容和已用流量，则需要鉴权位置信息和上网内容，并同时鉴权上网时间、时长和剩余流量，并重新分配新的可以使用的时长、流量和QOS。

步骤S1110，通过核心网将重新分配的信息下发给用户，以允许用户继续上网。

图12是根据本发明实施例的系统监控用户上网过程的流程图，如图12所示，该流程包括如下步骤：

步骤S1202系统根据session对用户的上网时间进行随时监控。在一个实施方式中，上网时间可以是一段时长，或者一个指定的时间点。

步骤S1204，当用户的上网时间超过预定的时间后，家庭数据流量控制系统将主动向核心 网发送断线请求，要求核心网将该用户的上网活动切断。

步骤S1206，核心网再次上报一个用户使用情况，家庭数据流量控制系统将用户使用结果进行处理，累加用户所使用的流量，同时将保持的session释放掉。

图13是根据本发明实施例的用户上网结束的流程图，如图13所示，该流程包括如下步骤：

步骤S1302，核心网接收到用户的主动下线请求。

步骤S1304，核心网上报用户的使用情况。

步骤S1306，家庭数据流量控制系统将用户使用结果进行处理，累加用户所使用的流量，同时将保持的session释放掉。

图14是根据本发明实施例的对用户管理进行控制的流程图，其中，家庭流量控制系统提供了一系列的管理操作接口，可以采用XML协议或者其它协议，并转换为内部协议，本实施方式采用的一个示例为：101＝增加成员，102＝删除成员，103＝修改成员；201＝设置成员允许上网时间，202:＝设置成员允许上网地点，203＝设置成员的QOS；301＝查询用户的上网情况，302＝查询用户配置信息；如图14所示，该流程包括如下步骤：

步骤S1402，接收管理员管理请求。

步骤S1404，将管理员密码发送到加解密运算模块。

步骤S1406，得到解密后的管理员密码并与用户的真实密码进行匹配，确定是否是允许的管理员进行的操作，并获取管理员权限级别。

步骤S1408，执行管理员的管理请求，包括增加/删除/修改成员、管理成员的权限。

步骤S1410，执行后将结果保存到数据存储设备。

步骤S1412，将请求结果发送到数据通信接口；或者查询用户信息、上网情况，将查询结果发送到数据通信接口。

步骤S1414，数据通信接口将操作结果发送给管理员。

与相关技术相比较，本发明实施例中的方案使用了组共享的概念，以家庭共享为例，一个家庭中的多个成员可以共享使用一个上网账户；管理员可以对每个成员单独分配上网的权限，控制成员的上网时长、流量、上网地点以及QOS保障等功能。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个 集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种连接控制方法及装置具有以下有益效果：终端在进行数据业务时，可以和组内的其他终端共用网络连接账号，共享流量，并且，每个终端在其所在的组中均会对应控制信息，该控制信息可以控制终端进行数据业务，从而实现了有效控制终端进行数据业务的效果。从而解决了相关技术中存在的连接控制效率低的问题，进而达到了提高连接控制效率的效果。

Claims (25)

1. 一种连接控制方法，包括：

   接收终端的请求，其中，所述请求用于请求进行数据业务，所述请求中至少携带有所述终端的标识；

   根据所述终端的标识确定所述终端所属的组，其中，所述组中的终端共用网络连接账号；

   根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务。
2. 根据权利要求1所述的方法，其中，所述控制信息包括以下至少之一：

   时间信息、位置信息、目标信息、流量使用策略，其中，所述时间信息用于判断在当前时间是否允许所述终端进行数据业务；所述位置信息用于判断在所述终端的当前位置是否允许所述终端进行数据业务；所述目标信息用于判断所述终端请求进行数据业务的目标是否允许所述终端访问；所述流量使用策略用于控制所述终端进行数据业务产生的流量。
3. 根据权利要求2所述的方法，其中，所述流量使用策略包括以下至少之一：所述终端能够进行数据业务的时间、所述终端进行数据业务的能够使用的流量、所述终端进行数据业务的服务质量QoS。
4. 根据权利要求2所述的方法，其中，所述位置信息包括以下至少之一：

   所述终端的网络协议IP地址信息、通用服务分组无线业务支撑节点SGSN位置信息、基站位置信息。
5. 根据权利要求1所述的方法，其中，接收所述终端的所述请求包括：

   接收核心网转发的所述请求，其中，所述请求是所述终端向预定接入点名称APN发送的，所述预定APN用于根据所述终端所属的组对所述终端的数据业务进行控制。
6. 根据权利要求1所述的方法，其中，根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务包括：

   根据所述终端在所述组中对应的控制信息确定对所述终端的控制策略；

   通过数据接口将所述控制策略通知给核心网，其中，所述核心网用于根据所述控制策略控制所述终端进行数据业务。
7. 根据权利要求1所述的方法，其中，根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务包括：

   创建会话，其中，所述会话用于记录所述终端进行数据业务的信息；

   通过对比所述控制信息和所述会话中记录的信息控制所述终端进行数据业务。
8. 根据权利要求7所述的方法，其中，还包括：

   当所述终端结束数据业务后，释放所述会话。
9. 根据权利要求1所述的方法，其中，还包括：

   接收修改请求，其中，所述修改请求中至少携带所述修改请求的发起者的标识和修改密码，所述修改请求用于请求修改所述组；

   验证所述标识和所述修改密码是否合法；

   在验证结果为合法的情况下，根据所述修改请求修改所述组；

   在验证结果为非法的情况下，拒绝所述修改请求。
10. 根据权利要求9所述的方法，其中，所述修改请求用于修改以下至少之一：

    增加所述组中的终端、删除所述组中的终端、修改所述组中的终端、修改用于管理所述组的权限、修改所述组中的控制信息。
11. 根据权利要求1所述的方法，其中，还包括：

    接收查询请求，其中，所述查询请求中至少携带所述查询请求的发起者的标识和查询密码，所述查询请求用于请求查询所述组中终端的信息；

    验证所述标识和所述查询密码是否合法；

    在验证结果为合法的情况下，根据所述查询请求获取查询结果并将获取的所述查询结果返回给所述查询请求的发起者；

    在验证结果为非法的情况下，拒绝所述查询请求。
12. 根据权利要求11所述的方法，其中，所述查询请求用于查询以下至少之一：

    所述组中的终端的信息、所述组中的预定终端进行数据业务的信息、所述组中的预定终端对应的控制信息、用于管理所述组的权限信息。
13. 一种连接控制装置，包括：

    第一接收模块，设置为接收终端的请求，其中，所述请求用于请求进行数据业务，所述请求中至少携带有所述终端的标识；

    确定模块，设置为根据所述终端的标识确定所述终端所属的组，其中，所述组中的终端共用网络连接账号；

    控制模块，设置为根据所述终端在所述组中对应的控制信息控制所述终端进行数据业务。
14. 根据权利要求13所述的装置，其中，所述控制信息包括以下至少之一：

    时间信息、位置信息、目标信息、流量使用策略，其中，所述时间信息用于判断在当前时间是否允许所述终端进行数据业务；所述位置信息用于判断在所述终端的当前位置是否允许所述终端进行数据业务；所述目标信息用于判断所述终端请求进行数据业务的目标是否允许所述终端访问；所述流量使用策略用于控制所述终端进行数据业务产生的流量。
15. 根据权利要求14所述的装置，其中，所述流量使用策略包括以下至少之一：所述终端能够进行数据业务的时间、所述终端进行数据业务的能够使用的流量、所述终端进行数据业务的服务质量QoS。
16. 根据权利要求14所述的装置，其中，所述位置信息包括以下至少之一：

    所述终端的网络协议IP地址信息、通用服务分组无线业务支撑节点SGSN位置信息、基站位置信息。
17. 根据权利要求13所述的装置，其中，所述第一接收模块包括：

    接收单元，设置为接收核心网转发的所述请求，其中，所述请求是所述终端向预定接入点名称APN发送的，所述预定APN用于根据所述终端所属的组对所述终端的数据业务进行控制。
18. 根据权利要求13所述的装置，其中，所述控制模块包括：

    确定单元，设置为根据所述终端在所述组中对应的控制信息确定对所述终端的控制策略；

    通知单元，设置为通过数据接口将所述控制策略通知给核心网，其中，所述核心网用于根据所述控制策略控制所述终端进行数据业务。
19. 根据权利要求13所述的装置，其中，所述控制模块包括：

    创建单元，设置为创建会话，其中，所述会话用于记录所述终端进行数据业务的信息；

    控制单元，设置为通过对比所述控制信息和所述会话中记录的信息控制所述终端进行数据业务。
20. 根据权利要求19所述的装置，其中，还包括：

    释放模块，设置为当所述终端结束数据业务后，释放所述会话。
21. 根据权利要求13所述的装置，其中，还包括：

    第二接收模块，设置为接收修改请求，其中，所述修改请求中至少携带所述修改请求的发起者的标识和修改密码，所述修改请求用于请求修改所述组；

    第一验证模块，设置为验证所述标识和所述修改密码是否合法；

    修改模块，设置为在所述第一验证模块的验证结果为合法的情况下，根据所述修改请求修改所述组；

    第一拒绝模块，设置为在所述第一验证模块的验证结果为非法的情况下，拒绝所述修改请求。
22. 根据权利要求21所述的装置，其中，所述修改请求用于修改以下至少之一：

    增加所述组中的终端、删除所述组中的终端、修改所述组中的终端、修改用于管理所述组的权限、修改所述组中的控制信息。
23. 根据权利要求13所述的装置，其中，还包括：

    第三接收模块，设置为接收查询请求，其中，所述查询请求中至少携带所述查询请求的发起者的标识和查询密码，所述查询请求用于请求查询所述组中终端的信息；

    第二验证模块，设置为验证所述标识和所述查询密码是否合法；

    查询模块，设置为在所述第二验证模块的验证结果为合法的情况下，根据所述查询请求获取查询结果并将获取的所述查询结果返回给所述查询请求的发起者；

    第二拒绝模块，设置为在所述第二验证模块的验证结果为非法的情况下，拒绝所述查询请求。
24. 根据权利要求23所述的装置，其中，所述查询请求用于查询以下至少之一：

    所述组中的终端的信息、所述组中的预定终端进行数据业务的信息、所述组中的预定终端对应的控制信息、用于管理所述组的权限信息。
25. 一种计算机存储介质，所述计算机存储介质存储有执行指令，所述执行指令用于执行权利要求1至12中任一项所述的方法。

Images