專利名稱:一種綠色上網(wǎng)系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)信息安全使用,具體涉及可供網(wǎng)絡(luò)運(yùn)營商提供一 種綠色上網(wǎng)系統(tǒng)及其方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)提供的內(nèi)容爆炸級的增長,能為人們提供各 方面的信息,成為人們生活,工作,娛樂中不可缺少的因素,給人們帶來幫
助。^JL事有利就有弊,互聯(lián)網(wǎng)的知識包羅萬象,其健康的知識,及時的信 息,確實給人們帶來幫助,讓人們獲益匪淺,但互聯(lián)網(wǎng)也同時存在暴力,淫 穢的內(nèi)容,影響人們的正常生活,甚至讓未成年人走向歧途。能否有一種機(jī) 制,控制用戶所接觸的互聯(lián)網(wǎng)內(nèi)容,讓人們只接受健康的信息呢?結(jié)果是肯 定的,目前業(yè)界已經(jīng)有這種綠色上網(wǎng)業(yè)務(wù),這種業(yè)務(wù)利用運(yùn)營商的接入設(shè)備 來限制用戶所接觸的互聯(lián)網(wǎng)內(nèi)容。但盡管這種業(yè)務(wù)可以解決過濾互聯(lián)網(wǎng)內(nèi)容 的問題,但由于機(jī)制上的缺陷,使用起來存在很多問題,如所有互聯(lián)網(wǎng)的過 濾控制都運(yùn)行在局方的接入設(shè)備上,當(dāng)上網(wǎng)用戶數(shù)目增加時,局方設(shè)備將承 擔(dān)很大的負(fù)荷,用戶上網(wǎng)的速度也會受到影響,同時,當(dāng)申請該用戶數(shù)目增 加時,局方還需要及時增加控制設(shè)備,增加局方成本,并且,利用這種方式 訪問互聯(lián)網(wǎng)時,受限訪問和不受限訪問兩種方式不能同時存在。即當(dāng)父母和 小孩想同時上網(wǎng),父母采用不受限訪問,小孩采用受限訪問方式,目前業(yè)界 的這種模式是不能解決這個問題的。針對以上這些問題,本發(fā)明設(shè)計了一種 新的綠色上網(wǎng)業(yè)務(wù)模式,從根本上的解決了這些問題。
發(fā)明內(nèi)容
本發(fā)明需要解決的技術(shù)問題是提供一種綠色上網(wǎng)系統(tǒng)及其方法,可以充 分利用網(wǎng)絡(luò)設(shè)備的資源,從而減輕局方設(shè)備壓力和降低局方設(shè)備成本,并且 不影響用戶上網(wǎng)的帶寬。
本發(fā)明的上述第 一個技術(shù)問題這樣解決,提供一種綠色上網(wǎng)系統(tǒng),用戶
終端通過該系統(tǒng)接入INTERNET網(wǎng)絡(luò),包括
用戶網(wǎng)關(guān)橋接用戶終端和INTERNET網(wǎng)絡(luò),用于根據(jù)局方對訪問互 聯(lián)網(wǎng)的配置以及用戶自定義的配置,解析用戶訪問互聯(lián)網(wǎng)的關(guān)鍵信息,從而 允許或禁止用戶的訪問;
綠色服務(wù)器連接用戶網(wǎng)關(guān),用于提供用戶訪問互聯(lián)網(wǎng)的配置,包括局 方訪問互聯(lián)網(wǎng)的配置以及用戶自定義的配置。
按照本發(fā)明提供的綠色上網(wǎng)系統(tǒng),還包括連接所述綠色服務(wù)器的配置服 務(wù)器,用于根據(jù)用戶指令管理所述用戶自定義的配置。
按照本發(fā)明提供的綠色上網(wǎng)系統(tǒng),還包括連接管理用戶網(wǎng)關(guān)和綠色服務(wù) 器的網(wǎng)管設(shè)備,用于給綠色服務(wù)器提供用戶網(wǎng)關(guān)授權(quán)信息以及給用戶網(wǎng)關(guān)提 供綠色服務(wù)器地址,通過用戶網(wǎng)關(guān)發(fā)起含所述授權(quán)信息的連接請求并由綠色 服務(wù)器鑒權(quán),從而建立起所述用戶網(wǎng)關(guān)與綠色服務(wù)器之間的連接。
按照本發(fā)明提供的綠色上網(wǎng)系統(tǒng),還包括與所述網(wǎng)管設(shè)備連接的前臺設(shè) 備,用于生成所述授權(quán)信息。
按照本發(fā)明提供的綠色上網(wǎng)系統(tǒng),所述用戶終端包括PC、機(jī)頂盒或語 音終端。
按照本發(fā)明提供的綠色上網(wǎng)系統(tǒng),所述用戶網(wǎng)關(guān)是家庭網(wǎng)關(guān),包括但不 限制于路由器、網(wǎng)關(guān)和網(wǎng)橋。
按照本發(fā)明提供的綠色上網(wǎng)系統(tǒng),所述關(guān)鍵信息包括但不限制于時間、 目標(biāo)URL地址和目標(biāo)IP地址。
本發(fā)明的上述另一個技術(shù)問題這樣解決,提供一種綠色上網(wǎng)方法,使用 用戶網(wǎng)關(guān)和綠色服務(wù)器,包括以下步驟
6.1) 用戶網(wǎng)關(guān)初始化;
6.2) 用戶網(wǎng)關(guān)獲取綠色服務(wù)器地址;
6.3) 用戶網(wǎng)關(guān)下載綠色服務(wù)器中的訪問互聯(lián)網(wǎng)的配置;
6.4) 用戶網(wǎng)關(guān)才艮據(jù)所述配置允許或禁止用戶的訪問。
按照本發(fā)明提供的綠色上網(wǎng)方法,所述步驟6.2)和6.3)之間還包括用戶 網(wǎng)關(guān)向綠色服務(wù)器發(fā)送授權(quán)信息和綠色服務(wù)器薟權(quán)并根據(jù)筌權(quán)通過或不通 過結(jié)果選擇允許進(jìn)入或不允許進(jìn)入步驟6.3)和6.4)。
按照本發(fā)明提供的綠色上網(wǎng)方法,所述步驟6.3)中的下載是更新下載。
按照本發(fā)明提供的綠色上網(wǎng)方法,所述更新下載采用增量拷貝下載方式。
按照本發(fā)明提供的綠色上網(wǎng)方法,所述配置包括局方訪問互聯(lián)網(wǎng)的配置 以及用戶自定義的配置。
按照本發(fā)明提供的綠色上網(wǎng)方法,該方法還包括
6.5) 用戶網(wǎng)關(guān)根據(jù)用戶強(qiáng)制指令更新/下載綠色服務(wù)器中的訪問互聯(lián)網(wǎng) 的配置或新配置;
6.6) 用戶網(wǎng)關(guān)根據(jù)上一步所述配置或新配置允許或禁止用戶的訪問。
按照本發(fā)明提供的綠色上網(wǎng)方法,所迷禁止用戶的訪問包括但不限制于 時間、目標(biāo)URL地址和目標(biāo)IP地址限制。
本發(fā)明提供的綠色上網(wǎng)系統(tǒng)及其方法,網(wǎng)絡(luò)控制主要在用戶網(wǎng)關(guān)上進(jìn) 行,而不是局方的接入設(shè)備上,可以減輕局方設(shè)備的壓力,同時,當(dāng)用戶大 量增加或減少時,局方設(shè)備的影響很小,不會像現(xiàn)有綠色上網(wǎng)業(yè)務(wù)那樣,需 要局方增加過濾設(shè)備或造成局方設(shè)備浪費(fèi)。同時,用戶上網(wǎng)的帶寬所受影響 也會最小,不會因為大量用戶同時上網(wǎng),局方過濾設(shè)備太忙而影響太大。同 時,采用本發(fā)明所提供的業(yè)務(wù)形式,進(jìn)一步能夠使多種用戶同時按不同權(quán)限 上網(wǎng),如父母不受限訪問,同時小孩受限訪問。
下面結(jié)合附圖和具體實施例進(jìn)一步對本發(fā)明進(jìn)行詳細(xì)說明。
圖l是本發(fā)明綠色上網(wǎng)系統(tǒng)結(jié)構(gòu)示意圖。
圖2是利用圖1所示系統(tǒng)實現(xiàn)綠色上網(wǎng)的流程示意圖。
具體實施例方式
首先,說明本發(fā)明綠色上網(wǎng)系統(tǒng),結(jié)構(gòu)如圖1所示,具體包括以下設(shè)備
(-)前臺設(shè)備5:為用戶提供業(yè)務(wù)授權(quán)服務(wù),當(dāng)用戶到運(yùn)營商網(wǎng)點申請業(yè) 務(wù)時,局方服務(wù)人員利用該設(shè)備為用戶開通業(yè)務(wù),生成業(yè)務(wù)鑒定信息,可以 是用戶名,密碼,也可以是業(yè)務(wù)授權(quán)碼,該信息能夠讓局方判定該用戶是否 成功申請了綠色上網(wǎng)業(yè)務(wù)。
仁)網(wǎng)管設(shè)備4:用于管理家庭網(wǎng)關(guān)和綠色上網(wǎng)服務(wù)器,將授權(quán)信息,用 戶信息分別發(fā)送到家庭網(wǎng)關(guān)和綠色上網(wǎng)服務(wù)器上。如當(dāng)用戶獲得授權(quán)后,網(wǎng) 管設(shè)備將用戶業(yè)務(wù)授權(quán)信息發(fā)送到綠色上網(wǎng)配置服務(wù)器處,同時把這個授權(quán) 信息和綠色上網(wǎng)服務(wù)器的地址推送到用戶網(wǎng)關(guān)上。
(H)網(wǎng)關(guān)設(shè)備l:該設(shè)備控制用戶的上網(wǎng)行為,該設(shè)備根據(jù)局方對訪問互 聯(lián)網(wǎng)的配置以及用戶自定義的配置,解析用戶訪問互聯(lián)網(wǎng)的關(guān)鍵信息,如 URL地址,IP地址等,分析用戶是否有權(quán)限,從而允許或禁止用戶的訪問。
卿綠色服務(wù)器2:該服務(wù)器提供用戶訪問互聯(lián)網(wǎng)的策略。該服務(wù)器可能 是一個設(shè)備,也可能是設(shè)備陣列,具體情況可以根據(jù)用戶數(shù)目而決定。其內(nèi) 容有局方對用戶訪問互聯(lián)網(wǎng)的缺省配置,也有用戶自定義的訪問策略,同時 還保存URL訪問等級庫。以提供網(wǎng)關(guān)設(shè)備的查詢服務(wù)。
ffi)配置服務(wù)器3:該服務(wù)器為用戶提供訪問配置,用戶可以利用局方提 供的鑒定信息登陸該服務(wù)器,配置自定義的訪問策略,也可以查詢用戶訪問 互聯(lián)網(wǎng)的紀(jì)錄。
第二步,說明該綠色上網(wǎng)系統(tǒng)的工作原理①本發(fā)明利用綠色服務(wù)器2 和家庭網(wǎng)關(guān)1實現(xiàn)綠色上網(wǎng)功能;②利用前臺設(shè)備5,網(wǎng)管4和配置服務(wù)器 3管理綠色上網(wǎng)功能。③其過濾機(jī)制是用戶申請開通該業(yè)務(wù)后,局方前臺 設(shè)備5將用戶鑒定信息發(fā)送到網(wǎng)管設(shè)備4上,而網(wǎng)管設(shè)備4將用戶鑒定信息 和綠色服務(wù)器1信息推送到戶家庭網(wǎng)關(guān)2上,同時,網(wǎng)管設(shè)備4把用戶鑒定 信息發(fā)送到綠色服務(wù)器1上,然后家庭網(wǎng)關(guān)2利用網(wǎng)管設(shè)備4所推送的綠色 服務(wù)器1地址,到該綠色服務(wù)器l上注冊。注冊成功后,綠色服務(wù)器2將局
方的缺省配置下發(fā)到網(wǎng)關(guān)上,4o家庭上網(wǎng)方案,涉及i方問時間,用戶類型,
有限的黑白名單,以及用戶所能訪問的URL等級。當(dāng)網(wǎng)關(guān)l獲得這些策略 后,配置策略用戶。根據(jù)用戶配置策略,當(dāng)用戶訪問時,并根據(jù)這類用戶的 訪問策略,判斷用戶是否可以正常訪問,如時間是否在策略所規(guī)定的范圍內(nèi), 訪問內(nèi)容是否屬于黑或白名單,以及分析用戶訪問的URL地址或IP地址所 屬范圍是否屬于用戶策略所規(guī)定的范圍。網(wǎng)關(guān)設(shè)備l根據(jù)這些信息,判斷用 戶可以正常訪問,或不可以正常訪問,從而實現(xiàn)綠色上網(wǎng)整個業(yè)務(wù)流程。
最后,以優(yōu)選的綠色上網(wǎng)業(yè)務(wù)的流程為例,詳細(xì)描述本發(fā)明綠色上網(wǎng)的 實現(xiàn)流程,具體如圖2所示,包括步驟
201) 用戶到局方網(wǎng)點申請開通業(yè)務(wù),局方前臺服務(wù)人員根據(jù)用戶的需 求,以及根據(jù)用戶的家庭情況,為用戶開通業(yè)務(wù),生成用戶鑒定信息,并選 擇業(yè)務(wù)方案,如兩種用戶綠色上網(wǎng)方案,多用戶綠色上網(wǎng)方案等;
202) 局方前臺設(shè)備5將用戶鑒定信息,以及上網(wǎng)方案傳輸?shù)骄址骄W(wǎng)管 設(shè)備4;
203) 網(wǎng)管設(shè)備4將用戶鑒定信息,綠色服務(wù)器2地址信息推送到用戶 家庭網(wǎng)關(guān)設(shè)備1上;
204) 網(wǎng)管設(shè)備4將用戶鑒定信息,綠色上網(wǎng)具體方案傳輸?shù)骄G色服務(wù) 器2上,綠色服務(wù)器2根據(jù)用戶方案,定制綠色上網(wǎng)策略;
205) 用戶網(wǎng)關(guān)設(shè)備1獲得網(wǎng)管設(shè)備4推送的用戶鑒定信息,綠色服務(wù) 器2地址后,自動根據(jù)該地址向綠色服務(wù)器2注冊;
206) 綠色服務(wù)器2開始鑒定用戶注冊是否有效,當(dāng)用戶網(wǎng)關(guān)l的鑒定 通過后,分析用戶網(wǎng)關(guān)設(shè)備1上現(xiàn)存的策略版本,如果用戶網(wǎng)關(guān)設(shè)備1上的 現(xiàn)存策略版本和綠色服務(wù)器2為之準(zhǔn)備的版本一致,則綠色服務(wù)器2不用下 載新版本,如果用戶網(wǎng)關(guān)設(shè)備1上現(xiàn)存的策略版本小于綠色服務(wù)器2為之準(zhǔn) 備的版本,則用戶網(wǎng)關(guān)設(shè)備l需要下栽最新的策略版本。當(dāng)用戶首次注冊時, 網(wǎng)關(guān)上的用戶版本為0;
207) 綠色服務(wù)器2將用戶需求所定制的綠色上網(wǎng)策略發(fā)送到家庭網(wǎng)關(guān) 設(shè)備l上,同時,用戶網(wǎng)關(guān)設(shè)備l上的綠色上網(wǎng)策略等級也隨之更新,與綠
色月良務(wù)器2上的策略爿反本一致;
208) 用戶開始使用網(wǎng)絡(luò),如聊天,使用互聯(lián)網(wǎng),網(wǎng)絡(luò)游戲等;
209) 這時網(wǎng)關(guān)設(shè)備1按照綠色服務(wù)器2所下載的最新策略版本對用盧 訪問進(jìn)行過濾,如根據(jù)策略控制用戶的訪問時間,利用配置的WEB黑白名 單控制用戶的訪問內(nèi)容,以及控制用戶訪問的IP地址等;
210) 用戶使用過程中,當(dāng)發(fā)覺自己有特殊的網(wǎng)絡(luò)需求,如訪問某特殊 的網(wǎng)站,但該網(wǎng)站在缺省配置中是禁止的,或者調(diào)整訪問時間,這時,用戶 可以利用業(yè)務(wù)鑒定信息登錄配置服務(wù)器3,修改自己訪問的配置;
211) 完成自定義配置后,配置服務(wù)器3將用戶修改的策略下載到綠色 服務(wù)器2上,綠色服務(wù)器2修改該用戶的訪問策略,并增加該用戶的訪問策 略版本號。當(dāng)用戶網(wǎng)關(guān)l再次注冊或者用戶網(wǎng)關(guān)l被用戶強(qiáng)制更新時,綠色 服務(wù)器2分析用戶網(wǎng)關(guān)1的過濾策略版本,發(fā)覺網(wǎng)管版本已經(jīng)大于網(wǎng)關(guān)版本, 這時綠色服務(wù)器1采用增量拷貝的方法,更新用戶網(wǎng)關(guān)的策略版本。
212) 用戶在使用網(wǎng)絡(luò)時,網(wǎng)關(guān)開始執(zhí)行新的訪問策略。
權(quán)利要求
1、一種綠色上網(wǎng)系統(tǒng),用戶終端(11)通過該系統(tǒng)接入INTERNET網(wǎng)絡(luò)(7),其特征在于,包括用戶網(wǎng)關(guān)(1)橋接用戶終端(11)和INTERNET網(wǎng)絡(luò)(7),用于根據(jù)局方對訪問互聯(lián)網(wǎng)的配置或用戶自定義的配置,解析用戶訪問互聯(lián)網(wǎng)的關(guān)鍵信息,從而允許或禁止用戶的訪問;綠色服務(wù)器(2)連接用戶網(wǎng)關(guān)(1),用于提供用戶訪問互聯(lián)網(wǎng)的配置,包括局方訪問互聯(lián)網(wǎng)的配置或局方訪問互聯(lián)網(wǎng)的配置和用戶自定義的配置。
2、 根據(jù)權(quán)利要求1所述綠色上網(wǎng)系統(tǒng),其特征在于,還包括連接所 述綠色服務(wù)器(2)的配置服務(wù)器(3),用于根據(jù)用戶指令管理所述用戶自定義 的配置。
3、 根據(jù)權(quán)利要求1所述綠色上網(wǎng)系統(tǒng),其特征在于,還包括連接管 理用戶網(wǎng)關(guān)(1)和綠色服務(wù)器(2)的網(wǎng)管設(shè)備(4),用于給綠色服務(wù)器(2)提供用 戶網(wǎng)關(guān)(l)授權(quán)信息以及給用戶網(wǎng)關(guān)(1)提供綠色服務(wù)器(2)地址以建立所述用 戶網(wǎng)關(guān)(1)與綠色服務(wù)器(2)之間的連接。
4、 根據(jù)權(quán)利要求1所述綠色上網(wǎng)系統(tǒng),其特征在于,還包括與所述 網(wǎng)管設(shè)備(4)連接的前臺設(shè)備(5),用于生成所述授權(quán)信息。
5、 根據(jù)權(quán)利要求1所述綠色上網(wǎng)系統(tǒng),其特征在于,所述用戶終端 (ll)包括PC、機(jī)頂盒或語音終端。
6、 一種綠色上網(wǎng)方法,其特征在于,使用用戶網(wǎng)關(guān)(l)和綠色服務(wù)器 (2),包括以下步驟6.1) 用戶網(wǎng)關(guān)(l)初始化或重新初始化;6.2) 用戶網(wǎng)關(guān)(1)獲取綠色服務(wù)器(2)地址;6.3) 用戶網(wǎng)關(guān)(1)下載綠色服務(wù)器中(2)的訪問互聯(lián)網(wǎng)(7)的配置;6.4) 用戶網(wǎng)關(guān)(l)根據(jù)所述配置允許或禁止用戶的訪問。 7、 根據(jù)權(quán)利要求6所述綠色上網(wǎng)方法,其特征在于,所述步驟6.2) 和6.3)之間還包括用戶網(wǎng)關(guān)(1)向綠色服務(wù)器(2)發(fā)送授權(quán)信息和綠色服務(wù)器和6.4)。8、 根據(jù)權(quán)利要求6所述綠色上網(wǎng)方法,其特征在于,所述步驟6.3) 中的下載是更新下載。9、 根據(jù)權(quán)利要求6所迷綠色上網(wǎng)方法,其特征在于,所述配置包括 局方訪問互聯(lián)網(wǎng)(7)的配置以及用戶自定義的配置。10、 根據(jù)權(quán)利要求6所述綠色上網(wǎng)方法,其特征在于,該方法還包括6.5) 用戶網(wǎng)關(guān)(l)根據(jù)用戶強(qiáng)制指令更新/下載綠色服務(wù)器(2)中的訪問 互聯(lián)網(wǎng)的配置或新配置;6.6) 用戶網(wǎng)關(guān)(l)根據(jù)上一步所述配置或新配置允許或禁止用戶的訪問。
全文摘要
本發(fā)明涉及一種綠色上網(wǎng)系統(tǒng)及其方法,其中系統(tǒng)包括控制用戶上網(wǎng)的用戶網(wǎng)關(guān)(1)和提供用戶訪問互聯(lián)網(wǎng)配置的綠色服務(wù)器(2);其中方法包括用戶網(wǎng)關(guān)(1)初始化;用戶網(wǎng)關(guān)獲取綠色服務(wù)器(2)地址;用戶網(wǎng)關(guān)下載綠色服務(wù)器中的訪問互聯(lián)網(wǎng)的配置;用戶網(wǎng)關(guān)根據(jù)所述配置允許或禁止用戶的訪問。這種系統(tǒng)及其方法,網(wǎng)絡(luò)控制主要在用戶網(wǎng)關(guān)而不在局方設(shè)備上進(jìn)行,可以減輕局方設(shè)備的壓力且當(dāng)用戶大量增加或減少時,局方設(shè)備的影響很小,較現(xiàn)有綠色上網(wǎng)業(yè)務(wù),不需要局方增加過濾設(shè)備或造成局方設(shè)備浪費(fèi);同時,用戶上網(wǎng)的帶寬不會因為大量用戶同時上網(wǎng),局方過濾設(shè)備太忙而影響太大,進(jìn)一步還能夠使多種用戶同時按不同權(quán)限上網(wǎng)。
文檔編號H04L29/06GK101184083SQ200610146170
公開日2008年5月21日 申請日期2006年11月13日 優(yōu)先權(quán)日2006年11月13日
發(fā)明者偉 繆 申請人:中興通訊股份有限公司