本发明专利技术涉及通信领域,公开了一种网络访问控制方法以及装置,方法包括,获取接入网关接收的网络访问请求中的用户标识;根据用户标识查询预存的访问控制表,判定用户是否为受控用户;如果用户为受控用户,则获取受控用户的网络访问信息;根据网络访问信息查询访问控制表,判断网络访问请求是否超出受控用户的网络访问允许范围;如果超出受控用户的网络访问允许范围,则查询访问控制表获取对该网络访问请求的处理策略;根据处理策略确定网络访问控制指令,并向接入网关发送网络访问控制指令,以便接入网关根据网络访问控制指令执行对网络访问请求的处理。应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。
【技术实现步骤摘要】
网络访问控制方法以及装置
本专利技术涉及通信领域,特别涉及一种网络访问控制方法以及装置。
技术介绍
随着移动互联网技术的发展和智能手机的普及,现在青少年通过手机上网进行微博、QQ聊天、玩手机网络游戏等活动越来越普遍,如果上网时间无法控制,容易造成青少年上网成瘾,影响身心健康和学习生活。目前,用于控制用户上网时间的方法都应用于电脑终端上,并没有基于网络层面(包含移动互联网或者无线互联网等)的针对上网时间进行的控制方法。在现有技术中,一种方法是采用防网络沉迷的电脑软件,如“绿坝系统”,通过将软件安装在用户电脑上,来控制用户在该电脑上的上网时间,由于防网络沉迷软件是对接入网络的电脑终端进行控制,当家里有多个网络终端设备时,青少年在一台电脑上网受限的情况下可以通过更换电脑达到上网的目的。另一种用于控制用户上网时间的方法是目前网络游戏中普遍采用的防沉迷功能,每个用户拥有自己的游戏账户,网络游戏厂商通过设置一些限制策略来控制用户玩网络游戏的时间。在这种情况下,当用户的一个账户由于达到设定时间而被禁用网络时,用户可以通过注册多个账号、切换到其他账号继续玩网络游戏。在进行本专利技术研究过程中,专利技术人发现现有技术至少存在如下问题:一方面,由于无法对接入移动互联网的上网时间进行限制,因此造成不能够对使用智能移动终端的用户上网时间进行控制;另一方面,用户容易在网络被禁用时,通过更换终端设备、账户等方法实现继续上网的目的,因而造成对用户上网时间的监控作用变差。
技术实现思路
本专利技术实施例第一目的在于:提供一种网络访问控制方法,应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。本专利技术实施例第二目的在于提供:提供一种网络访问控制系统,应用该技术方案对用户的网络访问控制更加全面、灵活以及有效。本专利技术实施例提供的一种网络访问控制方法,包括:获取接入网关接收的网络访问请求中的用户标识;根据所述用户标识查询预存的访问控制表,判定所述用户是否为受控用户;如果所述用户为受控用户,则获取所述受控用户的网络访问信息;根据所述网络访问信息查询所述访问控制表,判断所述网络访问请求是否超出所述受控用户的网络访问允许范围;如果超出所述受控用户的网络访问允许范围,则查询所述访问控制表获取对该网络访问请求的处理策略;根据所述处理策略确定网络访问控制指令,并向所述接入网关发送所述网络访问控制指令,以便所述接入网关根据所述网络访问控制指令执行对所述网络访问请求的处理。本专利技术实施例提供的一种网络访问控制系统,包括:信息提取模块、判定模块和智能控制模块;所述信息提取模块,用于获取网络访问请求用户的用户标识;所述判定模块,用于根据所述用户标识查询所述访问控制表,判定所述用户是否为受控用户;如果所述用户为受控用户,则所述信息提取模块进一步用于,获取所述受控用户的网络访问信息;所述判定模块还用于,根据所述网络访问信息查询所述访问控制表,判定所述网络访问请求是否超出所述受控用户的网络访问允许范围;如果超出所述受控用户的网络访问允许范围,所述信息提取模块进一步用于,查询所述访问控制表,获取对所述网络访问请求的处理策略;所述智能控制模块,用于根据所述对所述网络访问请求的处理策略确定网络访问控制指令,并向接入网关发送所述网络访问控制指令,以便所述接入网关根据所述指令执行对所述网络访问请求的处理。由上可见,应用本实施例技术方案,由于对用户的网络访问控制设置在网络的接入网关侧而非终端侧,故可以在网络范围对用过户的网络访问控制更加有效全面,且控制更加灵活、智能化。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例1中提供的一种网络访问控制方法流程示意图;图2为本专利技术实施例2中提供的一种网络访问控制方法流程示意图;图3为本专利技术实施例3中提供的一种网络访问控制方法流程示意图;图4为本专利技术实施例4中提供的一种网络访问控制装置在网络中的应用连接结构示意图;图5为本专利技术实施例4提供的另一种网络访问控制装置在网络中的应用连接结构示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例1:本实施例公开了一种网络访问控制方法,该方法可以应用在通信网络端,对用户的网络访问进行控制,参看图1所示,其主要包括以下步骤:步骤101:接入网关接收网络访问请求。所有的用户分别通过接入网关接入网络,使用网络服务。步骤102:获取接入网关当前接收的网络访问请求的用户标识以及网络访问信肩、O在本实施例中该用户标识在网络中唯一标示该用户,譬如:在宽带网络中,可以但不限于采用户的宽带账号,或者由该用户的宽带账号以及用户的登录密码共同构成的标识,作为用户在网络中的用户标识。在移动通信网络中,可以以用户的手机号等作为用户在网络中的标识。目的网站地址可以但不限于为统一资源定位符(Uniform Resource Location,简称URL)地址,或者IP地址等任何可供网关路由定位该网站的地址。在本实施例步骤中,用户标识可以由接入网关在接收到用户的网络访问请求后,通过解析当前的网络访问请求获取封装在该网络访问请求中的用户标识以及欲访问的目的网站地址。该网络访问信息包括以下信息的一种或者几种的组合:目的网站地址、已用上网时长、以及所述目的网站地址对应的已用上网时长。各种信息的组合以及示意详细可以但不限于参考本实施例后的进一步实施例。步骤103:根据用户标识,查询访问控制表。在接入网关侧预存有一访问控制表,在该访问控制表中至少预存有:受控用户的用户标识(用户ID)、以及分别与各用户标识对应的网络访问控制策略,以及分别与各用户标识对应的网络访问限制策略。在本实施例该访问控制表可以直接设置在网关上,也可以设置在网关侧与网关连接的计费鉴权部件上。在本实施例中,可以由接入网关根据用户标识,查询访问控制表,确定该用户是否为受控用户。还可以由接入网关通知现有的计费鉴权部件,由现有的计费鉴权部件根据用户标识,查询访问控制表,确定该用户是否为受控用户。确定该用户是否为受控用户可以如下:如果该用户标识与访问控制表中的受控用户的用户标识一致,则确定当前的用户为受控用户,否则不为受控用户。在本实施例中可以在访问控制表中预存有:该用户的标识,以及,针对该用户的网络访问允许范围,以及,在当前网络访问请求超出网络访问允许范围时,对该网络访问请求的处理策略。该网络访问允许范围可以是:由控制用户为该受控用户预设的网络访问限制条件。作为本实施例的一种示意,该网络访问允许范围可以通过以下信息的任一或者几种的组合而限定:禁止访问的网站地址,以及,预定时间内(例如每天或者每个月或者每周)允许的网络访问时长上限,以及,网络访问时间受限的各网站地址,以及对应的预定时间内(每天或者每个月或者每本文档来自技高网...
【技术保护点】
一种网络访问控制方法,其特征是,包括:获取接入网关接收的网络访问请求中的用户标识;根据所述用户标识查询预存的访问控制表,判定所述用户是否为受控用户;如果所述用户为受控用户,则获取所述受控用户的网络访问信息;根据所述网络访问信息查询所述访问控制表,判断所述网络访问请求是否超出所述受控用户的网络访问允许范围;如果超出所述受控用户的网络访问允许范围,则查询所述访问控制表获取对该网络访问请求的处理策略;根据所述处理策略确定网络访问控制指令,并向所述接入网关发送所述网络访问控制指令,以便所述接入网关根据所述网络访问控制指令执行对所述网络访问请求的处理。
【技术特征摘要】
1.一种网络访问控制方法,其特征是,包括: 获取接入网关接收的网络访问请求中的用户标识; 根据所述用户标识查询预存的访问控制表,判定所述用户是否为受控用户; 如果所述用户为受控用户,则获取所述受控用户的网络访问信息; 根据所述网络访问信息查询所述访问控制表,判断所述网络访问请求是否超出所述受控用户的网络访问允许范围; 如果超出所述受控用户的网络访问允许范围,则 查询所述访问控制表获取对该网络访问请求的处理策略; 根据所述处理策略确定网络访问控制指令,并向所述接入网关发送所述网络访问控制指令,以便所述接入网关根据所述网络访问控制指令执行对所述网络访问请求的处理。2.根据权利要求1所述的网络访问控制方法,其特征是, 在判定所述用户是否为受控用户之后,还包括: 如果所述用户不为受控用户,则为所述用户建立网络连接。3.根据权利要求1所述的网络访问控制方法,其特征是, 在判定所述网络访问请求是否超出所述受控用户的网络访问允许范围之后,还包括: 如果未超出所述受控用户的网络访问允许范围,则为所述用户建立网络连接。4.根据权利要求1-3任一项所述的网络访问控制方法,其特征是, 所述对该网络访问请求的处理策略,具体包括: 拒绝所述网络访问请求;或者, 根据所述受控用户对应的控制用户反馈的指令,执行对网络访问请求的处理。5.根据权利要求4所述的网络访问控制方法,其特征是,包括: 所述根据所述受控用户对应的控制用户反馈的指令,执行对网络访问请求的处理,包括: 查询所述访问控制表,获取所述控制用户的用户标识,依据所述控制用户的标识,向所述控制用户的终端发送通知,所述通知中包含所述受控用户的标识,以及所述受控用户的网络访问信息; 接收所述控制用户根据所述控制通知反馈的指令,获取所述指令的内容; 如果所述指令的内容为允许建立到所述目的网站的连接,则向所述接入网关发送建立网络连接的控制指令,以便所述接入网关为所述受控用户建立到所述目的网站的网络连接; 如果所述指令的内容为禁止建立到所述目的网站的连接,则向所述接入网关发送拒绝所述网络访问请求的指令,以便所述接入网关拒绝所述网络访问请求。6.根据权利要求1至5任一所述的网络访问控制方法,其特征是, 所述网络访问信息包括以下信息的一种或者几种的组合: 目的网站地址、已用上网时长、以及所述目的网站地址对应的已用上网时长。7.根据权利要求1至5任一所述的网络访问控制方法,其特征是,包括: 所述网络访问允许范围由以下内容中的任一项或者几项的...
【专利技术属性】
技术研发人员:曾水涛,陈立峰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。