專利名稱:一種控制網(wǎng)絡(luò)訪問的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域的網(wǎng)絡(luò)技術(shù),具體指一種控制網(wǎng)絡(luò)訪問的系統(tǒng)及方法。
背景技術(shù):
隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)業(yè)務(wù)的普及推廣,接入Internet(因特網(wǎng))的家庭用戶越來越多,Internet在人們的日常工作、學習、生活中發(fā)揮的影響力也越來越大。互聯(lián)網(wǎng)包羅萬象的內(nèi)容讓它成為了學習知識及開闊視野的重要途徑,但是其中也存在大量色情、暴力等不健康信息,很不利于未成年人的身心健康??梢?,如何實現(xiàn)對網(wǎng)絡(luò)訪問的有效控制,使未成年人在利用網(wǎng)絡(luò)獲得知識的同時,又不受網(wǎng)絡(luò)上不健康內(nèi)容的影響是非常必要的,于是就在家庭用戶上網(wǎng)時就有了“父母控制”功能的需要,這里的“父母控制”即是通過對網(wǎng)絡(luò)訪問實施控制,進而去保證未成年人在網(wǎng)絡(luò)上不接觸不健康的內(nèi)容。
在現(xiàn)有技術(shù)中,已經(jīng)有一些技術(shù)方案可以實現(xiàn)對網(wǎng)絡(luò)訪問的控制,如下為最為常見的方案如圖1所示,利用IE瀏覽器中自帶的“分級審查”功能來實現(xiàn)網(wǎng)絡(luò)訪問控制,IE瀏覽器在菜單“工具-Internet選項-內(nèi)容”中有分級審查的功能設(shè)置,其設(shè)置頁面如圖1所示,用戶可以做分級審查內(nèi)容的設(shè)置,包括分級許可、允許或禁止訪問的站點等,啟用該功能后會提示輸入一個密碼,如圖2所示,可見保障該功能的安全措施就在于這個密碼,所以為了密碼的安全,需要定期更新密碼。
上述的技術(shù)方案雖然在一定程度上控制了網(wǎng)絡(luò)的訪問,但由于只依賴于密碼來保障該功能的實現(xiàn),所以具有如下缺點1.上述功能的設(shè)置或者軟件的應(yīng)用需要一定的計算機應(yīng)用知識。但在現(xiàn)實中,對計算機技術(shù)、網(wǎng)絡(luò)技術(shù)不熟悉的家長比較多,很多家長只知道一些簡單的計算機操作,而不一定知道如何正確應(yīng)用這些軟件來做網(wǎng)絡(luò)訪問控制。例如很多用戶并不知道IE瀏覽器的這個功能以及如何設(shè)置這個功能。
2.由于所述功能的設(shè)置或軟件控制都是在用戶計算機上實現(xiàn)的,所以上述的安全措施很容易被繞過。由于計算機、網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速,很多接受能力強、學習能力強的未成年人常常比家長懂得更多的計算機知識,進而使得他們可以利用自己的知識計算機較容易地突破訪問限制。
例如假如父母在IE中設(shè)置了“分級審查”功能,正常情況未成年人不知道家長設(shè)置的密碼,不能改變IE設(shè)置來躲避訪問控制,但是由于這個安全措施是在本地計算機上實現(xiàn)的,所以,只要未成年人刪除注冊表中的對應(yīng)鍵值“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings”的內(nèi)容就很容易得使“分級審查”功能失效。
另外,也可使用“諾頓網(wǎng)絡(luò)安全特警”等其它需要安裝在用戶計算機上的軟件來實現(xiàn)網(wǎng)絡(luò)訪問的控制,但如果未成年人將所述的軟件刪除,那么就可以實現(xiàn)自由訪問,可見,這種方案同樣不是很實用,安全性較低。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種控制網(wǎng)絡(luò)訪問的系統(tǒng)及方法,以克服現(xiàn)有技術(shù)中的網(wǎng)絡(luò)訪問控制技術(shù)容易被繞過,安全性較低的問題。
為解決上述的缺點,本發(fā)明提供如下的技術(shù)方案一種控制網(wǎng)絡(luò)訪問的系統(tǒng),包括網(wǎng)絡(luò)接入設(shè)備,與網(wǎng)絡(luò)接入設(shè)備互連的用戶終端、策略服務(wù)器和認證計費服務(wù)器;所述用戶終端通過網(wǎng)絡(luò)接入設(shè)備接入網(wǎng)絡(luò);所述認證計費服務(wù)器對用戶進行認證和計費,將用戶的認證結(jié)果發(fā)送給網(wǎng)絡(luò)接入設(shè)備,將用戶的上線、下線信息發(fā)送給策略服務(wù)器;所述策略服務(wù)器將注冊用戶配置的用以實現(xiàn)控制網(wǎng)絡(luò)訪問的信息發(fā)送給網(wǎng)絡(luò)接入設(shè)備,由網(wǎng)絡(luò)接入設(shè)備根據(jù)該信息對注冊用戶的報文進行過濾。
所述的網(wǎng)絡(luò)接入設(shè)備具體包括網(wǎng)絡(luò)接入服務(wù)器、寬帶網(wǎng)絡(luò)接入服務(wù)器、路由器、三層交換機、防火墻、訪問控制設(shè)備或/和內(nèi)容過濾設(shè)備。
所述的系統(tǒng)還包括配置服務(wù)器,該配置服務(wù)器作為Web服務(wù)器為用戶提供配置接口,用戶可以通過此接口來配置需要過濾的信息。
所述的配置服務(wù)器和所述的策略服務(wù)器合設(shè)為一體;或者為相互獨立的服務(wù)器。
所述用以實現(xiàn)控制網(wǎng)絡(luò)訪問的信息主要包括兩種信息一是經(jīng)過分類的需要被過濾的網(wǎng)站地址或不良信息URL;二是注冊了父母控制網(wǎng)絡(luò)訪問功能的用戶信息及網(wǎng)絡(luò)訪問控制策略配置。
一種控制網(wǎng)絡(luò)訪問的方法,包括如下步驟A、用戶終端向網(wǎng)絡(luò)接入設(shè)備發(fā)起接入請求;B、網(wǎng)絡(luò)接入設(shè)備向認證計費服務(wù)器發(fā)送認證信息;C、認證計費服務(wù)器根據(jù)認證信息判斷是否為合法用戶,如果是,則將用戶認證通過的消息通知網(wǎng)絡(luò)接入設(shè)備和策略服務(wù)器,并進行步驟D;否則將認證失敗的消息通知網(wǎng)絡(luò)接入設(shè)備,并進行步驟E;D、策略服務(wù)器根據(jù)數(shù)據(jù)庫中的用戶信息判斷所述用戶是否注冊了控制網(wǎng)絡(luò)訪問服務(wù),如果是則將該用戶配置的實現(xiàn)控制網(wǎng)絡(luò)訪問的信息發(fā)送給網(wǎng)絡(luò)接入設(shè)備;E、網(wǎng)絡(luò)接入設(shè)備根據(jù)接收到的認證消息進行下述處理如果接收到用戶認證通過消息和該用戶的實現(xiàn)控制網(wǎng)絡(luò)訪問的信息,則將該用戶接入網(wǎng)絡(luò)并根據(jù)該實現(xiàn)控制網(wǎng)絡(luò)訪問的信息對用戶報文進行過濾;如果接收到用戶認證失敗的消息,則拒絕用戶接入;否則,將用戶接入網(wǎng)絡(luò)并不限制訪問。
在步驟A之前,還包括步驟用戶注冊,即用戶在策略服務(wù)器的數(shù)據(jù)庫中增加用戶信息,并獲得一個初始配置。
在步驟A和步驟B間,還可以包括如下步驟用戶配置,即在步驟A中所獲得的初始配置基礎(chǔ)上,用戶根據(jù)需要,用通過配置服務(wù)器來細化選擇要控制訪問的內(nèi)容類別。
所述步驟E中的網(wǎng)絡(luò)接入設(shè)備對注冊用戶的報文過濾有如下三種方式一、對于一般的路由器、寬帶網(wǎng)絡(luò)接入服務(wù)器或三層交換機,可以通過訪問控制列表的方式來實現(xiàn)報文過濾;二、對于有支持URL過濾功能的網(wǎng)絡(luò)設(shè)備,可以通過自身的過濾功能來實現(xiàn)報文過濾;三、在注冊此服務(wù)的用戶數(shù)量多時,也可以設(shè)置專門的防火墻來實現(xiàn)報文過濾。
所述的方法還包括如下步驟F、用戶下線時,先和認證計費服務(wù)器確認下線;G、認證計費服務(wù)器將用戶下線的消息通知給網(wǎng)絡(luò)接入設(shè)備,網(wǎng)絡(luò)接入設(shè)備將用戶設(shè)置為未認證狀態(tài),用戶不能訪問Internet;H、認證計費服務(wù)器同時將用戶下線的消息通知給策略服務(wù)器,策略服務(wù)根據(jù)數(shù)據(jù)庫中的用戶信息判斷新下線用戶是否注冊了控制網(wǎng)絡(luò)訪問服務(wù),如果是注冊用戶,則通知網(wǎng)絡(luò)接入設(shè)備取消該用戶相關(guān)的過濾設(shè)置。
本發(fā)明具有如下優(yōu)點1、由于在終端用戶計算機上不需安裝專用的軟件,而是通過網(wǎng)絡(luò)接入設(shè)備來實現(xiàn)網(wǎng)絡(luò)訪問的控制,所以使得控制更有效,更安全;2、由于控制網(wǎng)絡(luò)訪問中的限制是在網(wǎng)絡(luò)接入設(shè)備來完成,而未成人不能通過用戶計算機來更改配置,所以控制更可靠;3、家長不必擔心在家中上網(wǎng)時未成年人受網(wǎng)絡(luò)不良信息的侵擾,并且有較好的易用性和較高的可靠性;用戶不必有很多的計算機應(yīng)用知識就可以達到訪問控制的目的,也不必擔心被保護的未成年人自己突破訪問控制的防線;也不必關(guān)注新出現(xiàn)的不良信息站點地址或URL;4、對于ISP(Internet服務(wù)提供商)來說,可以作為增值業(yè)務(wù)向用戶推廣,以獲得收益。
圖1為現(xiàn)有技術(shù)中利用IE瀏覽器時出現(xiàn)的內(nèi)容分級審查設(shè)置頁面;圖2為現(xiàn)有技術(shù)中利用IE瀏覽器實現(xiàn)網(wǎng)絡(luò)訪問控制時出現(xiàn)的密碼輸入頁面;圖3為本發(fā)明控制網(wǎng)絡(luò)訪問的系統(tǒng)的結(jié)構(gòu)圖;圖4為本發(fā)明控制網(wǎng)絡(luò)訪問的系統(tǒng)中配置服務(wù)器提供的用戶配置功能示意Web頁面;
圖5為本發(fā)明控制網(wǎng)絡(luò)訪問的方法中用戶上網(wǎng)的流程圖。
具體實施例方式
下面結(jié)合附圖對本發(fā)明的技術(shù)方案作詳細介紹如圖3所示,為本發(fā)明控制網(wǎng)絡(luò)訪問的系統(tǒng)的結(jié)構(gòu)圖,所述的控制網(wǎng)絡(luò)訪問的系統(tǒng)包括用戶計算機,作為用戶終端;網(wǎng)絡(luò)接入設(shè)備,所述的用戶計算機通過該網(wǎng)絡(luò)接入設(shè)備可以實現(xiàn)與INTERNET相連,該網(wǎng)絡(luò)接入設(shè)備包括用戶計算機到Internet之間的各種網(wǎng)絡(luò)設(shè)備,如網(wǎng)絡(luò)接入服務(wù)器(NAS),寬帶網(wǎng)絡(luò)接入服務(wù)器(BNAS),路由器,三層交換機,防火墻等,也包括為了輔助本功能實現(xiàn)而設(shè)置的訪問控制設(shè)備、內(nèi)容過濾設(shè)備等,由于所述的這些設(shè)備的連接關(guān)系為現(xiàn)有技術(shù),就不再細述。
策略服務(wù)器,為控制網(wǎng)絡(luò)訪問功能的核心部件,有一個數(shù)據(jù)庫,用來存放兩種主要信息一是經(jīng)過分類的需要被過濾的網(wǎng)站地址或不良信息URL(Uniform Resource Locator);二是注冊了父母控制網(wǎng)絡(luò)訪問功能的用戶信息及網(wǎng)絡(luò)訪問控制策略配置。所述的被過濾的網(wǎng)站地址和URL信息需要有一定的機制來經(jīng)常進行更新,可以有專門的第三方機構(gòu)或ISP(Internet Service ProviderInternet服務(wù)提供商)自己來不斷發(fā)現(xiàn)、補充新出現(xiàn)的不良信息網(wǎng)站、URL。
配置服務(wù)器,其作用為提供Web服務(wù)器,作為用戶配置接口,用戶可以通過此接口來配置自己需要過濾的信息,比如選擇過濾色情、暴力分類,不過濾游戲分類等。在實際應(yīng)用時,配置服務(wù)器的設(shè)置可根據(jù)用戶量多少來定,可以和所述的策略服務(wù)器合在一個物理的服務(wù)主機上來實現(xiàn),也可以分開實現(xiàn)。
認證計費服務(wù)器,作用為實現(xiàn)標準的認證、計費功能,另外需要發(fā)消息給策略服務(wù)器通知用戶的上線、下線信息。
請參考圖4及圖5,下面將對本發(fā)明的控制網(wǎng)絡(luò)訪問的方法的流程作具體介紹,所述的方法包括如下步驟步驟一、用戶注冊在新用戶開戶或者老用戶新申請此功能時,在策略服務(wù)器的數(shù)據(jù)庫中增加用戶信息,此時用戶有相同的初始配置。
初始配置是需要過濾的網(wǎng)站種類的一個缺省設(shè)置。例如需要過濾的網(wǎng)站分為色情、暴力、游戲等類別,初始配置可以是選擇過濾色情、暴力網(wǎng)站,不過濾游戲網(wǎng)站。
步驟二、用戶配置由于在步驟一中,用戶注冊此服務(wù)時,已經(jīng)有初始配置,用戶可以不再做任何配置就使用該功能。但如果有需要,用戶也可以通過配置服務(wù)器來細化選擇要控制訪問的內(nèi)容類別。進行用戶配置時需要身份認證(輸入口令或其它認證方式),這個認證信息需要控制,使未成年人不能得到該論證信息。請參考圖4,為用戶修改自己的網(wǎng)絡(luò)訪問控制配置策略的一個具體例子,過程為首先,用戶通過在瀏覽器輸入配置服務(wù)器的URL(點擊ISP的其它Web頁面上設(shè)置的鏈接),呈現(xiàn)如圖4的配置頁面;然后,用戶點選需要過濾的網(wǎng)站種類,也可以自己增加需要過濾的網(wǎng)站IP地址或域名,即可完成用戶配置。
步驟三、用戶上網(wǎng)用戶上網(wǎng)的具體過程請參考圖5,所述的用戶上網(wǎng)具體包括如下步驟(1)用戶上網(wǎng),首先要認證(可以是PPPoE撥號認證或Web認證,為現(xiàn)有技術(shù));(2)認證計費服務(wù)器根據(jù)認證信息判斷是否為合法用戶,如果是,則將用戶認證通過的消息通知給網(wǎng)絡(luò)接入設(shè)備;(3)認證計費服務(wù)器同時將用戶認證通過的消息通知給策略服務(wù)器;策略服務(wù)器根據(jù)數(shù)據(jù)庫中的用戶信息判斷新上線用戶是否注冊了控制網(wǎng)絡(luò)訪問服務(wù),如果不是注冊用戶則不需做什么操作。如果是注冊用戶,則進行(4)步驟;(4)策略服務(wù)器將用戶的過濾設(shè)置策略發(fā)送給網(wǎng)絡(luò)接入設(shè)備,由網(wǎng)絡(luò)接入設(shè)備根據(jù)策略對注冊用戶的報文進行過濾;(5)網(wǎng)絡(luò)接入設(shè)備接收到用戶認證通過的消息后,將該用戶設(shè)置為已通過認證,用戶可以訪問Internet,注冊用戶是根據(jù)配置的過濾策略進行的受限訪問,未注冊用戶仍是無限制訪問;網(wǎng)絡(luò)接入設(shè)備對注冊用戶的報文過濾的具體實現(xiàn)方式可以根據(jù)具體的網(wǎng)絡(luò)設(shè)備來定。例如一般的路由器、BNAS(寬帶網(wǎng)絡(luò)接入服務(wù)器)或三層交換機,可以通過ACL(訪問控制列表)的方式來實現(xiàn)報文過濾;如果有支持URL過濾功能的網(wǎng)絡(luò)設(shè)備,也可以來實現(xiàn)報文過濾;在注冊此服務(wù)的用戶數(shù)量多時,也可以設(shè)置專門的防火墻來實現(xiàn)報文過濾。
(6)用戶下線時,先和認證計費服務(wù)器確認下線;(7)認證計費服務(wù)器將用戶下線的消息通知給網(wǎng)絡(luò)接入設(shè)備,網(wǎng)絡(luò)接入設(shè)備將用戶設(shè)置為未認證狀態(tài),用戶不能訪問Internet;(8)認證計費服務(wù)器同時將用戶下線的消息通知給策略服務(wù)器,策略服務(wù)根據(jù)數(shù)據(jù)庫中的用戶信息判斷新下線用戶是否注冊了控制網(wǎng)絡(luò)訪問服務(wù),如果不是注冊用戶則不需做什么操作。如果是注冊用戶,則進行(9)步驟;(9)策略服務(wù)器通知網(wǎng)絡(luò)接入設(shè)備取消該用戶相關(guān)的過濾設(shè)置。
在實際使用本發(fā)明的系統(tǒng)和方法時,除了實現(xiàn)控制網(wǎng)絡(luò)訪問的功能外,還可以實現(xiàn)其他一些功能,如目前的網(wǎng)絡(luò)游戲越來越多,一些未成年人因沉溺于網(wǎng)絡(luò)游戲而導致學習退步。那么此項功能也可以用于網(wǎng)絡(luò)游戲控制,根據(jù)家長的要求,既可以完全控制不能訪問網(wǎng)絡(luò)游戲的服務(wù)器,也可以限時控制。比如每天只允許該用戶連接某網(wǎng)絡(luò)游戲服務(wù)器2小時,當天連接時間接近2小時后先推給客戶端一個提醒頁面,然后再啟動對該網(wǎng)絡(luò)游戲服務(wù)器地址的過濾。
有時用戶在家中自己上網(wǎng)不想受設(shè)定好的過濾規(guī)則限制,可以臨時登錄配置服務(wù)器進行配置調(diào)整,也可以有其它的易于使用的方法。例如可以通過一個帳號雙密碼設(shè)置(一個密碼對應(yīng)不受限制的訪問,家長自己使用;另一個密碼對應(yīng)啟用網(wǎng)絡(luò)訪問控制功能的受限訪問,給未成年人使用),或者雙帳號(或子帳號)等方式來實現(xiàn)。這樣,既提供給用戶訪問控制的功能,又使用戶有非常方便的選擇,照顧到家庭成員的不同需要。
權(quán)利要求
1.一種控制網(wǎng)絡(luò)訪問的系統(tǒng),其特征在于該系統(tǒng)包括網(wǎng)絡(luò)接入設(shè)備,與網(wǎng)絡(luò)接入設(shè)備互連的用戶終端、策略服務(wù)器和認證計費服務(wù)器;所述用戶終端通過網(wǎng)絡(luò)接入設(shè)備接入網(wǎng)絡(luò);所述認證計費服務(wù)器對用戶進行認證和計費,將用戶的認證結(jié)果發(fā)送給網(wǎng)絡(luò)接入設(shè)備,將用戶的上線、下線信息發(fā)送給策略服務(wù)器;所述策略服務(wù)器將注冊用戶配置的用以實現(xiàn)控制網(wǎng)絡(luò)訪問的信息發(fā)送給網(wǎng)絡(luò)接入設(shè)備,由網(wǎng)絡(luò)接入設(shè)備根據(jù)該信息對注冊用戶的報文進行過濾。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述的網(wǎng)絡(luò)接入設(shè)備具體包括網(wǎng)絡(luò)接入服務(wù)器、寬帶網(wǎng)絡(luò)接入服務(wù)器、路由器、三層交換機、防火墻、訪問控制設(shè)備或/和內(nèi)容過濾設(shè)備。
3.如權(quán)利要求2所述的系統(tǒng),其特征在于,所述的系統(tǒng)還包括配置服務(wù)器,該配置服務(wù)器作為Web服務(wù)器為用戶提供配置接口,用戶可以通過此接口來配置需要過濾的信息。
4.如權(quán)利要求3所述的系統(tǒng),其特征在于,所述的配置服務(wù)器和所述的策略服務(wù)器合設(shè)為一體;或者為相互獨立的服務(wù)器。
5.如權(quán)利要求1至4中任一項所述的系統(tǒng),其特征在于,所述用以實現(xiàn)控制網(wǎng)絡(luò)訪問的信息主要包括兩種信息一是經(jīng)過分類的需要被過濾的網(wǎng)站地址或不良信息URL;二是注冊了父母控制網(wǎng)絡(luò)訪問功能的用戶信息及網(wǎng)絡(luò)訪問控制策略配置。
6.一種控制網(wǎng)絡(luò)訪問的方法,其特征在于,所述的方法包括如下步驟A、用戶終端向網(wǎng)絡(luò)接入設(shè)備發(fā)起接入請求;B、網(wǎng)絡(luò)接入設(shè)備向認證計費服務(wù)器發(fā)送認證信息;C、認證計費服務(wù)器根據(jù)認證信息判斷是否為合法用戶,如果是,則將用戶認證通過的消息通知網(wǎng)絡(luò)接入設(shè)備和策略服務(wù)器,并進行步驟D;否則將認證失敗的消息通知網(wǎng)絡(luò)接入設(shè)備,并進行步驟E;D、策略服務(wù)器根據(jù)數(shù)據(jù)庫中的用戶信息判斷所述用戶是否注冊了控制網(wǎng)絡(luò)訪問服務(wù),如果是則將該用戶配置的實現(xiàn)控制網(wǎng)絡(luò)訪問的信息發(fā)送給網(wǎng)絡(luò)接入設(shè)備;E、網(wǎng)絡(luò)接入設(shè)備根據(jù)接收到的認證結(jié)果進行下述處理如果接收到用戶認證通過消息和該用戶的實現(xiàn)控制網(wǎng)絡(luò)訪問的信息,則將該用戶接入網(wǎng)絡(luò)并根據(jù)該實現(xiàn)控制網(wǎng)絡(luò)訪問的信息對用戶報文進行過濾;如果接收到用戶認證失敗的消息,則拒絕用戶接入;否則,將用戶接入網(wǎng)絡(luò)并不限制訪問。
7.如權(quán)利要求6所述的方法,其特征在于,在步驟A之前,還包括步驟用戶注冊,即用戶在策略服務(wù)器的數(shù)據(jù)庫中增加用戶信息,并獲得一個初始配置。
8.如權(quán)利要求6所述的方法,其特征在于,在步驟A和步驟B間,還可以包括如下步驟用戶配置,即在步驟A中所獲得的初始配置基礎(chǔ)上,用戶根據(jù)需要,用通過配置服務(wù)器來細化選擇要控制訪問的內(nèi)容類別。
9.如權(quán)利要求6或7所述的方法,其特征在于所述步驟E中的網(wǎng)絡(luò)接入設(shè)備對注冊用戶的報文過濾有如下三種方式一、對于一般的路由器、寬帶網(wǎng)絡(luò)接入服務(wù)器或三層交換機,可以通過訪問控制列表的方式來實現(xiàn)報文過濾;二、對于有支持URL過濾功能的網(wǎng)絡(luò)設(shè)備,可以通過自身的過濾功能來實現(xiàn)報文過濾;三、在注冊此服務(wù)的用戶數(shù)量多時,也可以設(shè)置專門的防火墻來實現(xiàn)報文過濾。
10.如權(quán)利要求9所述的方法,其特征在于,所述的方法還包括如下步驟F、用戶下線時,先和認證計費服務(wù)器確認下線;G、認證計費服務(wù)器將用戶下線的消息通知給網(wǎng)絡(luò)接入設(shè)備,網(wǎng)絡(luò)接入設(shè)備將用戶設(shè)置為未認證狀態(tài),用戶不能訪問網(wǎng)絡(luò);H、認證計費服務(wù)器同時將用戶下線的消息通知給策略服務(wù)器,策略服務(wù)根據(jù)數(shù)據(jù)庫中的用戶信息判斷新下線用戶是否注冊了控制網(wǎng)絡(luò)訪問服務(wù),如果是注冊用戶,則通知網(wǎng)絡(luò)接入設(shè)備取消該用戶相關(guān)的過濾設(shè)置。
全文摘要
本發(fā)明提供一種控制網(wǎng)絡(luò)訪問的系統(tǒng),以克服現(xiàn)有技術(shù)中的網(wǎng)絡(luò)訪問控制技術(shù)容易被繞過,安全性較低的問題。所述的控制網(wǎng)絡(luò)訪問的系統(tǒng)包括有網(wǎng)絡(luò)接入設(shè)備,與網(wǎng)絡(luò)接入設(shè)備互連的用戶終端、策略服務(wù)器和認證計費服務(wù)器;所述用戶終端通過網(wǎng)絡(luò)接入設(shè)備接入網(wǎng)絡(luò);所述認證計費服務(wù)器對用戶進行認證和計費,將用戶的認證結(jié)果發(fā)送給網(wǎng)絡(luò)接入設(shè)備,將用戶的上線、下線信息發(fā)送給策略服務(wù)器;所述策略服務(wù)器將注冊用戶配置的用以實現(xiàn)控制網(wǎng)絡(luò)訪問的信息發(fā)送給網(wǎng)絡(luò)接入設(shè)備,由網(wǎng)絡(luò)接入設(shè)備根據(jù)該信息對注冊用戶的報文進行過濾。另外,本發(fā)明還提供一種控制網(wǎng)絡(luò)訪問的方法。
文檔編號H04L12/00GK1705270SQ200410044388
公開日2005年12月7日 申請日期2004年5月26日 優(yōu)先權(quán)日2004年5月26日
發(fā)明者劉海軍, 劉淵, 涂衛(wèi)華 申請人:華為技術(shù)有限公司