專(zhuān)利名稱(chēng):上網(wǎng)方法�����、客戶(hù)端�、安全網(wǎng)關(guān)及上網(wǎng)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種上網(wǎng)方法���、客戶(hù)端����、安全網(wǎng)關(guān)及上網(wǎng)系統(tǒng)�����。
背景技術(shù):
安全上網(wǎng)�,即綠色上網(wǎng)是一項(xiàng)基于互聯(lián)網(wǎng)用戶(hù)的增值業(yè)務(wù),能夠?yàn)榧彝ビ脩?hù)提供 互聯(lián)網(wǎng)內(nèi)容的過(guò)濾服務(wù)��,以屏蔽互聯(lián)網(wǎng)上的不良信息��。通過(guò)對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)的控制���,安全上網(wǎng) 能實(shí)現(xiàn)控制家庭成員訪(fǎng)問(wèn)互聯(lián)網(wǎng)的內(nèi)容�,禁止或限制未成年人訪(fǎng)問(wèn)暴力����、反動(dòng)�����、黃色等有害 或敏感的可疑網(wǎng)站��。 —般家庭用戶(hù)使用具有撥號(hào)和網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Addres sTranslation ;以 下簡(jiǎn)稱(chēng)NAT)功能的路由器接入互聯(lián)網(wǎng)�。NAT設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換功能�����,其擁有一個(gè)或多 個(gè)公網(wǎng)互聯(lián)網(wǎng)協(xié)議(Internet Protocol ;以下簡(jiǎn)稱(chēng)IP)地址( 一般一個(gè)家庭的用戶(hù)使用 同一個(gè)賬號(hào)撥號(hào)����,獲取一個(gè)公網(wǎng)IP地址),家庭用戶(hù)使用的客戶(hù)端則擁有獨(dú)立的私網(wǎng)地址����。 當(dāng)客戶(hù)端需要與公網(wǎng)上的設(shè)備進(jìn)行通信時(shí),NAT設(shè)備將私網(wǎng)地址映射為公網(wǎng)地址和端口號(hào)����, 客戶(hù)端對(duì)于公網(wǎng)設(shè)備是透明的。 普通的安全上網(wǎng)業(yè)務(wù)��,基于撥號(hào)賬號(hào)/IP地址實(shí)現(xiàn)身份驗(yàn)證。對(duì)于NAT方式上網(wǎng) 的家庭用戶(hù)���,由于一個(gè)家庭的用戶(hù)使用同一個(gè)賬號(hào)上網(wǎng)��,客戶(hù)端對(duì)于公網(wǎng)設(shè)備室透明的�����,即 公網(wǎng)設(shè)備無(wú)法設(shè)別客戶(hù)端�,因此無(wú)法準(zhǔn)確的識(shí)別上網(wǎng)用戶(hù)的身份��,不能準(zhǔn)確地對(duì)未成年人 實(shí)施可疑網(wǎng)站內(nèi)容的禁止或限制�。 現(xiàn)有技術(shù)中���,針對(duì)未成年人的安全上網(wǎng)方法主要有兩種一種是基于父子賬號(hào)實(shí) 現(xiàn)身份識(shí)別的安全上網(wǎng)技術(shù)����,家長(zhǎng)和未成年人分別使用父���、子賬號(hào)上網(wǎng)�����,安全網(wǎng)關(guān)根據(jù)賬號(hào) 或IP地址識(shí)別上網(wǎng)用戶(hù)的身份��,并對(duì)未成年人的上網(wǎng)內(nèi)容進(jìn)行過(guò)濾�����;另一種是具有權(quán)限提 升功能的安全上網(wǎng)技術(shù)���,家長(zhǎng)和未成年人使用同一賬號(hào)上網(wǎng)�����,安全網(wǎng)關(guān)默認(rèn)對(duì)該賬號(hào)的上 網(wǎng)內(nèi)容進(jìn)行過(guò)濾�,當(dāng)家長(zhǎng)訪(fǎng)問(wèn)網(wǎng)站受阻時(shí)可以進(jìn)行權(quán)限提升操作�,即輸入口令,使得安全網(wǎng) 關(guān)不再過(guò)濾上網(wǎng)內(nèi)容���。對(duì)于基于父子賬號(hào)實(shí)現(xiàn)身份識(shí)別的安全上網(wǎng)技術(shù)�����,要求家庭用戶(hù)使 用支持同時(shí)多個(gè)賬號(hào)撥號(hào)的路由器接入互聯(lián)網(wǎng)����,成本較高,不易推廣��;對(duì)于具有權(quán)限提升功 能的安全上網(wǎng)技術(shù)�����,當(dāng)家長(zhǎng)提升權(quán)限后�,若未成年人使用NAT方式共享接入同時(shí)上網(wǎng),將不 再過(guò)濾上網(wǎng)內(nèi)容���,未成年人和家長(zhǎng)具有相同的訪(fǎng)問(wèn)權(quán)限��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種上網(wǎng)方法���、客戶(hù)端、安全網(wǎng)關(guān)及上網(wǎng)系統(tǒng)����,用以解決現(xiàn)有技
術(shù)中要求家庭用戶(hù)使用支持同時(shí)多個(gè)賬號(hào)撥號(hào)的路由器接入互聯(lián)網(wǎng)的問(wèn)題��,以及使用NAT
方式共享上網(wǎng)的家庭用戶(hù)中未成年人與家長(zhǎng)同時(shí)上網(wǎng)時(shí)在過(guò)濾上網(wǎng)內(nèi)容上的矛盾����,在無(wú)需
家庭用戶(hù)增加成本的情況下,實(shí)現(xiàn)未成年人受保護(hù)的同時(shí),家長(zhǎng)能夠正常上網(wǎng)�。 本發(fā)明實(shí)施例提供一種上網(wǎng)方法,包括 接收安全網(wǎng)關(guān)發(fā)送的控制框架��;
根據(jù)所述控制框架判斷是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息�,若是,則顯示所述可疑網(wǎng)站的頁(yè)面�。
本發(fā)明實(shí)施例還提供一種上網(wǎng)方法,包括 將客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至所述網(wǎng)站的服務(wù)器��;
接收所述網(wǎng)站的服務(wù)器返回的響應(yīng)報(bào)文�; 根據(jù)所述響應(yīng)報(bào)文,驗(yàn)證所述網(wǎng)站是否為可疑網(wǎng)站����,若是,則生成控制框架�����,并發(fā)
送至所述客戶(hù)端�,所述控制框架用于指示當(dāng)所述客戶(hù)端保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩
存信息時(shí),顯示所述可疑網(wǎng)站的頁(yè)面�����。 本發(fā)明實(shí)施例提供一種客戶(hù)端,包括 第一接收模塊�,用于接收安全網(wǎng)關(guān)發(fā)送的控制框架; 處理模塊���,用于根據(jù)所述第一接收模塊接收到的所述控制框架判斷是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息�����; 顯示模塊����,用于當(dāng)保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí)��,顯示所述可疑網(wǎng)站的頁(yè)面��。 本發(fā)明實(shí)施例還提供一種安全網(wǎng)關(guān)����,包括 轉(zhuǎn)發(fā)模塊,用于將客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至所述網(wǎng)站的服務(wù)器��; 第二接收模塊���,用于接收所述網(wǎng)站的服務(wù)器返回的響應(yīng)報(bào)文����; 生成模塊�,用于根據(jù)所述第二接收模塊接收到的所述響應(yīng)報(bào)文,驗(yàn)證所述網(wǎng)站是
否為可疑網(wǎng)站�,若是,則生成控制框架�����,并發(fā)送至所述客戶(hù)端���,所述控制框架用于指示當(dāng)所
述客戶(hù)端保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí)����,顯示所述可疑網(wǎng)站的頁(yè)面����。 本發(fā)明實(shí)施例提供一種上網(wǎng)系統(tǒng),包括如上所述的客戶(hù)端和安全網(wǎng)關(guān)���。 本發(fā)明實(shí)施例的上網(wǎng)方法���、客戶(hù)端��、安全網(wǎng)關(guān)及上網(wǎng)系統(tǒng)�,通過(guò)在安全網(wǎng)關(guān)生成的
控制框架判斷用戶(hù)是否具有訪(fǎng)問(wèn)可疑網(wǎng)站的權(quán)限��,解決了家庭用戶(hù)使用具有NAT功能的路
由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn)題��,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中�,在保護(hù)未成年人的同時(shí),家長(zhǎng)不
受影響�����,并且對(duì)硬件要求較低�����,易于推廣��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明上網(wǎng)方法一實(shí)施例的流程 圖2為本發(fā)明上網(wǎng)方法另一實(shí)施例的流程 圖3為本發(fā)明上網(wǎng)方法又一實(shí)施例的流程 圖4為本發(fā)明上網(wǎng)方法一具體實(shí)施例的流程 圖5為本發(fā)明客戶(hù)端一實(shí)施例的結(jié)構(gòu)示意 圖6為本發(fā)明客戶(hù)端另一實(shí)施例的結(jié)構(gòu)示意 圖7為本發(fā)明安全網(wǎng)關(guān)一實(shí)施例的結(jié)構(gòu)示意5
圖8為本發(fā)明上網(wǎng)系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖��。
具體實(shí)施例方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述��,顯然��,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?����;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員 在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
圖1為本發(fā)明上網(wǎng)方法一實(shí)施例的流程圖��。如圖1所示��,本發(fā)明實(shí)施例提供了一 種上網(wǎng)方法��,包括 步驟101�����、接收安全網(wǎng)關(guān)發(fā)送的控制框架���; 步驟102�、根據(jù)該控制框架判斷是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息���,若 是�,則顯示該可疑網(wǎng)站的頁(yè)面。 在本實(shí)施例中�����,上述步驟的執(zhí)行主體可以為客戶(hù)端,若家庭用戶(hù)通過(guò)客戶(hù)端訪(fǎng) 問(wèn)包含禁止未成年用戶(hù)訪(fǎng)問(wèn)內(nèi)容的可疑網(wǎng)站����,則將接收到安全網(wǎng)關(guān)發(fā)送的控制框架,客 戶(hù)端執(zhí)行該控制框架��,以判斷該客戶(hù)端是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息 (Cookie)����。若是,則顯示該可疑網(wǎng)站的頁(yè)面�����。 本發(fā)明實(shí)施例的上網(wǎng)方法���,通過(guò)在安全網(wǎng)關(guān)生成的控制框架判斷用戶(hù)是否具有訪(fǎng) 問(wèn)可疑網(wǎng)站的權(quán)限����,解決了家庭用戶(hù)使用具有NAT功能的路由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn) 題���,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中�,在保護(hù)未成年人的同時(shí),家長(zhǎng)不受影響��,并且對(duì)硬件要求較低����, 易于推廣。 圖2為本發(fā)明上網(wǎng)方法另一實(shí)施例的流程圖����。如圖2所示�����,本發(fā)明實(shí)施例還提供 了一種上網(wǎng)方法�����,可以包括 步驟201�、接收安全網(wǎng)關(guān)發(fā)送的控制框架; 步驟202����、根據(jù)該控制框架判斷是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息��,若 是����,則執(zhí)行步驟203����,否則,執(zhí)行步驟204 ;
步驟203����、顯示該可疑網(wǎng)站的頁(yè)面。
步驟204����、要求用戶(hù)輸入用戶(hù)口令; 步驟205�����、在接收到用戶(hù)輸入的用戶(hù)口令時(shí)���,驗(yàn)證該用戶(hù)口令����,若驗(yàn)證通過(guò),則執(zhí)行 步驟203��,否則�����,執(zhí)行步驟206 ;
步驟206��、拒絕訪(fǎng)問(wèn)�。 在本實(shí)施例中,若家庭用戶(hù)通過(guò)客戶(hù)端訪(fǎng)問(wèn)可疑網(wǎng)站��,將接收到安全網(wǎng)關(guān)發(fā)送 的控制框架����,客戶(hù)端執(zhí)行該控制框架���,以判斷客戶(hù)端是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限 的Cookie�,若是��,則證明該用戶(hù)的客戶(hù)端具有訪(fǎng)問(wèn)可疑網(wǎng)站的權(quán)限���,即該用戶(hù)具有訪(fǎng)問(wèn)可 疑網(wǎng)站的權(quán)限���,因此顯示該可疑網(wǎng)站的頁(yè)面��;若客戶(hù)端未存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的 Cookie����,則證明該用戶(hù)為未成年人或該用戶(hù)首次訪(fǎng)問(wèn)可疑網(wǎng)站���,因此要求用戶(hù)輸入用戶(hù)口 令�����,若用戶(hù)輸入用戶(hù)口令�����,則驗(yàn)證該用戶(hù)口令��,只有當(dāng)驗(yàn)證通過(guò)時(shí)����,才顯示該可疑網(wǎng)站的頁(yè) 面��,否則����,顯示警告頁(yè)面�����,拒絕訪(fǎng)問(wèn)該可疑網(wǎng)站�����。 具體地���,上述步驟202可以包括將用戶(hù)口令發(fā)送至第三方服務(wù)器進(jìn)行驗(yàn)證;并接 收第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果����,即通過(guò)第三方服務(wù)器,如Cookie服務(wù)器��,來(lái)驗(yàn)證用戶(hù)口令�,進(jìn)行用戶(hù)身份認(rèn)證����。 進(jìn)一步地,在接收到第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果之后����,還可以存儲(chǔ)驗(yàn)證結(jié)果��,以
避免在同一次上網(wǎng)的過(guò)程中多次訪(fǎng)問(wèn)不同的可疑網(wǎng)站而出現(xiàn)多次認(rèn)證的情況���。 更進(jìn)一步地,在接收到第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果之后��,還可以向安全網(wǎng)關(guān)發(fā)
送跨域操作請(qǐng)求消息����;并接收安全網(wǎng)關(guān)發(fā)送的跨域操作響應(yīng)消息。當(dāng)用戶(hù)欲訪(fǎng)問(wèn)的網(wǎng)站的
服務(wù)器與第三方服務(wù)器位于不同的域時(shí)���,安全網(wǎng)關(guān)截獲客戶(hù)端發(fā)出的跨域操作請(qǐng)求消息�,
并向客戶(hù)端返回跨域操作響應(yīng)消息�,以使客戶(hù)端進(jìn)行跨域訪(fǎng)問(wèn)。 本發(fā)明實(shí)施例的上網(wǎng)方法��,在安全網(wǎng)關(guān)生成控制框架��,通過(guò)客戶(hù)端中存儲(chǔ)的 Cookie或用戶(hù)輸入的口令來(lái)判斷用戶(hù)身份�����,解決了家庭用戶(hù)使用具有NAT功能的路由器 上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn)題,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中�,在保護(hù)未成年人的同時(shí),家長(zhǎng)不受影 響���,并且對(duì)硬件要求較低����,易于推廣��。 圖3為本發(fā)明上網(wǎng)方法又一實(shí)施例的流程圖���。如圖3所示�,本發(fā)明還提供了一種 上網(wǎng)方法�����,包括 步驟301�����、將客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至該網(wǎng)站的服務(wù)器����;
步驟302、接收該網(wǎng)站的服務(wù)器返回的響應(yīng)報(bào)文�; 步驟303、根據(jù)響應(yīng)報(bào)文���,驗(yàn)證該網(wǎng)站是否為可疑網(wǎng)站���,若是,則生成控制框架�����,并 發(fā)送至客戶(hù)端��,該控制框架用于指示當(dāng)客戶(hù)端保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息 時(shí)��,顯示該可疑網(wǎng)站的頁(yè)面��。 在本實(shí)施例中�,上述步驟的執(zhí)行主體可以為安全網(wǎng)關(guān)。安全網(wǎng)關(guān)首先將客戶(hù)端請(qǐng) 求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至該網(wǎng)站的服務(wù)器����,接收并根據(jù)該網(wǎng)站的服務(wù)器返回的響 應(yīng)報(bào)文,驗(yàn)證該網(wǎng)站是否為可疑網(wǎng)站,若是�,則生成控制框架并發(fā)送至客戶(hù)端,使得客戶(hù)端 執(zhí)行該控制框架�����,當(dāng)保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí)��,顯示該可疑網(wǎng)站的頁(yè)面�����。
本發(fā)明實(shí)施例的上網(wǎng)方法�����,通過(guò)在安全網(wǎng)關(guān)生成的控制框架判斷用戶(hù)是否具有訪(fǎng) 問(wèn)可疑網(wǎng)站的權(quán)限����,解決了家庭用戶(hù)使用具有NAT功能的路由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn) 題,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中�,在保護(hù)未成年人的同時(shí),家長(zhǎng)不受影響�,并且對(duì)硬件要求較低, 易于推廣�����。 在上述圖3所示的技術(shù)方案的基礎(chǔ)上,步驟303生成的控制框架還可以用于指示 客戶(hù)端保存上述判斷結(jié)果����,以避免在同一次上網(wǎng)的過(guò)程中多次訪(fǎng)問(wèn)不同的可疑網(wǎng)站而出現(xiàn) 多次認(rèn)證的情況��。 圖4為本發(fā)明上網(wǎng)方法一具體實(shí)施例的流程圖����。如圖4所示,本發(fā)明實(shí)施例提供 了一種具體的上網(wǎng)方法�����,包括 步驟401 402�、客戶(hù)端通過(guò)互聯(lián)網(wǎng)接入設(shè)備向安全網(wǎng)關(guān)發(fā)送請(qǐng)求接入網(wǎng)絡(luò)的接 入請(qǐng)求消息; 步驟403���、安全網(wǎng)關(guān)獲取客戶(hù)端的接入賬號(hào)�; 步驟404 405�����、安全網(wǎng)關(guān)將客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至該網(wǎng)站 的服務(wù)器; 步驟406��、該網(wǎng)站的服務(wù)器向安全網(wǎng)關(guān)返回響應(yīng)報(bào)文�����; 步驟407�、安全網(wǎng)關(guān)驗(yàn)證該網(wǎng)站,當(dāng)識(shí)別出可疑網(wǎng)站時(shí)���,生成控制框架����; 步驟408��、安全網(wǎng)關(guān)在向客戶(hù)端發(fā)送的頁(yè)面內(nèi)容中攜帶該控制框架�����;
7
步驟409��、客戶(hù)端執(zhí)行該控制框架��; 步驟410��、客戶(hù)端未保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息,顯示警告頁(yè)面�����;
步驟411��、客戶(hù)端將用戶(hù)輸入的用戶(hù)口令發(fā)送至第三方服務(wù)器進(jìn)行驗(yàn)證���;
步驟412、第三方服務(wù)器返回驗(yàn)證通過(guò)的驗(yàn)證結(jié)果�;
步驟413、客戶(hù)端顯示該可疑網(wǎng)站的頁(yè)面內(nèi)容�����。 本發(fā)明實(shí)施例的上網(wǎng)方法����,通過(guò)在安全網(wǎng)關(guān)生成的控制框架判斷用戶(hù)是否具有訪(fǎng) 問(wèn)可疑網(wǎng)站的權(quán)限,解決了家庭用戶(hù)使用具有NAT功能的路由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn) 題��,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中��,在保護(hù)未成年人的同時(shí)�,家長(zhǎng)不受影響�����,并且對(duì)硬件要求較低�����, 易于推廣����。 圖5為本發(fā)明客戶(hù)端一實(shí)施例的結(jié)構(gòu)示意圖�����。如圖5所示�����,本發(fā)明實(shí)施例提供了 一種客戶(hù)端�����,包括第一接收模塊51����、處理模塊52和顯示模塊53��。其中�,第一接收模塊51 用于接收安全網(wǎng)關(guān)發(fā)送的控制框架���;處理模塊52用于根據(jù)第一接收模塊51接收到的控制 框架判斷客戶(hù)端是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息���;顯示模塊53用于當(dāng)客戶(hù)
端保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí),顯示該可疑網(wǎng)站的頁(yè)面�。 在本實(shí)施例中,若家庭用戶(hù)通過(guò)客戶(hù)端訪(fǎng)問(wèn)包含禁止未成年用戶(hù)訪(fǎng)問(wèn)內(nèi)容的可疑
網(wǎng)站��,則第一接收模塊51將接收到安全網(wǎng)關(guān)發(fā)送的控制框架���,處理模塊52執(zhí)行該控制框
架,以判斷該客戶(hù)端是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的Cookie��。若是��,則顯示模塊53顯
示該可疑網(wǎng)站的頁(yè)面����。 本發(fā)明實(shí)施例的客戶(hù)端,通過(guò)在安全網(wǎng)關(guān)生成的控制框架判斷用戶(hù)是否具有訪(fǎng)問(wèn) 可疑網(wǎng)站的權(quán)限����,解決了家庭用戶(hù)使用具有NAT功能的路由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn) 題�����,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中��,在保護(hù)未成年人的同時(shí)��,家長(zhǎng)不受影響�,并且對(duì)硬件要求較低���, 易于推廣���。 圖6為本發(fā)明客戶(hù)端另一實(shí)施例的結(jié)構(gòu)示意圖。如圖6所示���,本發(fā)明實(shí)施例還提 供了一種客戶(hù)端�����,在上述圖5所示的技術(shù)方案的基礎(chǔ)上�����,還可以包括輸入模塊61和驗(yàn)證 模塊62����。其中,輸入模塊61用于當(dāng)客戶(hù)端未保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí)�����, 要求用戶(hù)輸入用戶(hù)口令�����;驗(yàn)證模塊62用于在接收到用戶(hù)輸入的用戶(hù)口令時(shí)��,驗(yàn)證該用戶(hù)口 令��;若驗(yàn)證通過(guò)���,則顯示模塊53顯示該可疑網(wǎng)站的頁(yè)面,若驗(yàn)證未通過(guò)���,則拒絕訪(fǎng)問(wèn)該可疑 網(wǎng)站���。 在本實(shí)施例中,若家庭用戶(hù)通過(guò)客戶(hù)端訪(fǎng)問(wèn)可疑網(wǎng)站�����,則第一接收模塊51將接收 到安全網(wǎng)關(guān)發(fā)送的控制框架�,處理模塊52執(zhí)行該控制框架�����,以判斷客戶(hù)端是否保存有具有 訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的Cookie�,若是,則證明該用戶(hù)的客戶(hù)端具有訪(fǎng)問(wèn)過(guò)可疑網(wǎng)站的權(quán)限�,即 該用戶(hù)具有訪(fǎng)問(wèn)可疑網(wǎng)站的權(quán)限,因此顯示模塊53顯示該可疑網(wǎng)站的頁(yè)面���;若客戶(hù)端未存 有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的Cookie��,則證明該用戶(hù)為未成年人或該用戶(hù)首次訪(fǎng)問(wèn)可疑網(wǎng) 站���,因此輸入模塊61要求用戶(hù)輸入用戶(hù)口令,若用戶(hù)輸入用戶(hù)口令��,則驗(yàn)證模塊62驗(yàn)證該 用戶(hù)口令�,只有當(dāng)驗(yàn)證通過(guò)時(shí),才顯示該可疑網(wǎng)站的頁(yè)面,否則�����,仍顯示警告頁(yè)面�����。
具體地����,驗(yàn)證模塊62可以包括用于將用戶(hù)口令發(fā)送至第三方服務(wù)器進(jìn)行驗(yàn)證的 發(fā)送單元,以及用于接收第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果的接收單元��,即通過(guò)第三方服務(wù)器��, 如Cookie服務(wù)器��,來(lái)驗(yàn)證用戶(hù)口令��,進(jìn)行用戶(hù)身份認(rèn)證��。 進(jìn)一步地�,本發(fā)送實(shí)施例提供的客戶(hù)端還可以包括存儲(chǔ)模塊63�����,該存儲(chǔ)模塊63用于在接收單元接收第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果之后,存儲(chǔ)該驗(yàn)證結(jié)果�,以避免在同一 次上網(wǎng)的過(guò)程中多次訪(fǎng)問(wèn)不同的可疑網(wǎng)站而出現(xiàn)多次認(rèn)證的情況。 更進(jìn)一步地�����,該客戶(hù)端還可以包括跨域操作模塊�,該跨域操作模塊用于在接收單 元接收第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果之后,向安全網(wǎng)關(guān)發(fā)送跨域操作請(qǐng)求消息�����,并接收安 全網(wǎng)關(guān)發(fā)送的跨域操作響應(yīng)消息�。當(dāng)用戶(hù)欲訪(fǎng)問(wèn)的網(wǎng)站的服務(wù)器與第三方服務(wù)器位于不同 的域時(shí),安全網(wǎng)關(guān)截獲客戶(hù)端發(fā)出的跨域操作請(qǐng)求消息�����,并向客戶(hù)端返回跨域操作響應(yīng)消 息�����,以使客戶(hù)端進(jìn)行跨域訪(fǎng)問(wèn)�����。 本發(fā)明實(shí)施例的客戶(hù)端,在安全網(wǎng)關(guān)生成的控制框架判斷用戶(hù)是否具有訪(fǎng)問(wèn)可疑 網(wǎng)站的權(quán)限����,通過(guò)客戶(hù)端中存儲(chǔ)的Cookie或用戶(hù)輸入的口令來(lái)判斷用戶(hù)身份,解決了家庭 用戶(hù)使用具有NAT功能的路由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn)題����,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中,在 保護(hù)未成年人的同時(shí)����,家長(zhǎng)不受影響,并且對(duì)硬件要求較低��,易于推廣��。 圖7為本發(fā)明安全網(wǎng)關(guān)一實(shí)施例的結(jié)構(gòu)示意圖�。如圖7所示,本發(fā)明實(shí)施例提供 了一種安全網(wǎng)關(guān)����,包括轉(zhuǎn)發(fā)模塊71、第二接收模塊72和生成模塊73�����。其中��,轉(zhuǎn)發(fā)模塊71 用于將客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至該網(wǎng)站的服務(wù)器�;第二接收模塊72用 于接收該網(wǎng)站的服務(wù)器返回的響應(yīng)報(bào)文;生成模塊73用于根據(jù)第二接收模塊72接收到的 響應(yīng)報(bào)文��,驗(yàn)證該網(wǎng)站是否為可疑網(wǎng)站�����,若是��,則生成控制框架����,并發(fā)送至客戶(hù)端,該控制框 架用于指示當(dāng)客戶(hù)端保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí)���,則顯示該可疑網(wǎng)站的頁(yè) 面�。 在本實(shí)施例中�,轉(zhuǎn)發(fā)模塊71首先將客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至 該網(wǎng)站的服務(wù)器,第二接收模塊72接收該網(wǎng)站的服務(wù)器返回的響應(yīng)報(bào)文�,然后生成模塊73 根據(jù)該響應(yīng)報(bào)文�����,驗(yàn)證該網(wǎng)站是否為可疑網(wǎng)站��,若是���,則生成控制框架并發(fā)送至客戶(hù)端,使 得客戶(hù)端執(zhí)行該控制框架�,以判斷是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息,若保存 有該具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息����,則顯示該可疑網(wǎng)站的頁(yè)面。 進(jìn)一步地����,若判斷出該客戶(hù)端未保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息,則拒 絕訪(fǎng)問(wèn)該可疑網(wǎng)站�����。 本發(fā)明實(shí)施例的安全網(wǎng)關(guān)�����,通過(guò)生成的控制框架判斷用戶(hù)是否具有訪(fǎng)問(wèn)可疑網(wǎng)站
的權(quán)限,解決了家庭用戶(hù)使用具有NAT功能的路由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn)題�,實(shí)現(xiàn)了
家庭上網(wǎng)過(guò)程中,在保護(hù)未成年人的同時(shí)���,家長(zhǎng)不受影響,并且對(duì)硬件要求較低��,易于推廣���。 在上述圖7所示的技術(shù)方案的基礎(chǔ)上�����,生成模塊73生成的控制框架還可以用于指
示客戶(hù)端保存上述判斷結(jié)果���,以避免在同一次上網(wǎng)的過(guò)程中多次訪(fǎng)問(wèn)不同的可疑網(wǎng)站而出
現(xiàn)多次認(rèn)證的情況。 圖8為本發(fā)明上網(wǎng)系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖��。如圖8所示���,本發(fā)明實(shí)施例提供了一 種上網(wǎng)系統(tǒng)��,包括客戶(hù)端81和安全網(wǎng)關(guān)82�����?����?蛻?hù)端81用于發(fā)送請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求 消息����,接收控制框架,并根據(jù)該控制框架判是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息��, 若是�,則顯示該可疑網(wǎng)站的頁(yè)面;安全網(wǎng)關(guān)82用于將客戶(hù)端81請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消 息轉(zhuǎn)發(fā)至該網(wǎng)站的服務(wù)器�����,接收該網(wǎng)站的服務(wù)器返回的響應(yīng)報(bào)文���,根據(jù)該響應(yīng)報(bào)文����,驗(yàn)證該 網(wǎng)站是否為可疑網(wǎng)站,若是����,則生成控制框架,并發(fā)送至客戶(hù)端81���。 本系統(tǒng)實(shí)施例中各模塊的功能如上述圖5�����、圖6和圖7所示實(shí)施例中的具體描述, 在此不再贅述�����。
本發(fā)明實(shí)施例的上網(wǎng)系統(tǒng)����,通過(guò)在安全網(wǎng)關(guān)生成的控制框架判斷用戶(hù)是否具有訪(fǎng) 問(wèn)可疑網(wǎng)站的權(quán)限,解決了家庭用戶(hù)使用具有NAT功能的路由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn) 題����,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中,在保護(hù)未成年人的同時(shí)����,家長(zhǎng)不受影響�����,并且對(duì)硬件要求較低�����, 易于推廣���。 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò) 程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,該程序 在執(zhí)行時(shí)����,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M���、 RAM�、磁碟或者 光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)���。 最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案���,而非對(duì)其限制��;盡 管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替 換�����;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍。
10
權(quán)利要求
一種上網(wǎng)方法�����,其特征在于�,包括接收安全網(wǎng)關(guān)發(fā)送的控制框架;根據(jù)所述控制框架判斷是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息����,若是���,則顯示所述可疑網(wǎng)站的頁(yè)面。
2. 根據(jù)權(quán)利要求1所述的上網(wǎng)方法��,其特征在于�����,若未保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限 的緩存信息�����,所述方法還包括要求用戶(hù)輸入用戶(hù)口令����;驗(yàn)證接收到的所述用戶(hù)口令,若驗(yàn)證通過(guò)���,則顯示所述可疑網(wǎng)站的頁(yè)面����,否則�����,拒絕訪(fǎng)問(wèn)。
3. 根據(jù)權(quán)利要求2所述的上網(wǎng)方法�,其特征在于,所述驗(yàn)證接收到的所述用戶(hù)口令包括將所述用戶(hù)口令發(fā)送至第三方服務(wù)器進(jìn)行驗(yàn)證�; 接收所述第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果。
4. 根據(jù)權(quán)利要求3所述的上網(wǎng)方法���,其特征在于����,在所述接收所述第三方服務(wù)器發(fā)送 的驗(yàn)證結(jié)果之后��,還包括存儲(chǔ)所述驗(yàn)證結(jié)果����。
5. —種上網(wǎng)方法����,其特征在于,包括將客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至所述網(wǎng)站的服務(wù)器����; 接收所述網(wǎng)站的服務(wù)器返回的響應(yīng)報(bào)文����;根據(jù)所述響應(yīng)報(bào)文�����,驗(yàn)證所述網(wǎng)站是否為可疑網(wǎng)站���,若是�,則生成控制框架�����,并發(fā)送至 所述客戶(hù)端�����,所述控制框架用于指示當(dāng)所述客戶(hù)端保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信 息時(shí)�����,顯示所述可疑網(wǎng)站的頁(yè)面���。
6. —種客戶(hù)端��,其特征在于���,包括 第一接收模塊�,用于接收安全網(wǎng)關(guān)發(fā)送的控制框架�����;處理模塊�����,用于根據(jù)所述第一接收模塊接收到的所述控制框架判斷是否保存有具有訪(fǎng) 問(wèn)可疑網(wǎng)站權(quán)限的緩存信息�;顯示模塊,用于當(dāng)保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí)�����,顯示所述可疑網(wǎng)站的 頁(yè)面����。
7. 根據(jù)權(quán)利要求6所述的客戶(hù)端,其特征在于��,還包括輸入模塊����,用于當(dāng)未保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí),要求用戶(hù)輸入用戶(hù) 口令�����;驗(yàn)證模塊��,用于在接收到用戶(hù)輸入的用戶(hù)口令時(shí)�,驗(yàn)證接收到的所述用戶(hù)口令; 若驗(yàn)證通過(guò)����,則所述顯示模塊顯示所述可疑網(wǎng)站的頁(yè)面,若驗(yàn)證未通過(guò)���,則拒絕訪(fǎng)問(wèn)����。
8. 根據(jù)權(quán)利要求7所述的客戶(hù)端�,其特征在于,所述驗(yàn)證模塊包括 發(fā)送單元��,用于將所述用戶(hù)口令發(fā)送至第三方服務(wù)器進(jìn)行驗(yàn)證; 接收單元�,用于接收所述第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果。
9. 根據(jù)權(quán)利要求8所述的客戶(hù)端�����,其特征在于����,還包括存儲(chǔ)模塊,用于在所述接收單元接收所述第三方服務(wù)器發(fā)送的驗(yàn)證結(jié)果之后�,存儲(chǔ)所 述驗(yàn)證結(jié)果。
10. —種安全網(wǎng)關(guān)�,其特征在于,包括轉(zhuǎn)發(fā)模塊�����,用于將客戶(hù)端請(qǐng)求訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)請(qǐng)求消息轉(zhuǎn)發(fā)至所述網(wǎng)站的服務(wù)器���; 第二接收模塊����,用于接收所述網(wǎng)站的服務(wù)器返回的響應(yīng)報(bào)文�;生成模塊,用于根據(jù)所述第二接收模塊接收到的所述響應(yīng)報(bào)文,驗(yàn)證所述網(wǎng)站是否為 可疑網(wǎng)站��,若是���,則生成控制框架,并發(fā)送至所述客戶(hù)端�,所述控制框架用于指示當(dāng)所述客 戶(hù)端保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息時(shí),顯示所述可疑網(wǎng)站的頁(yè)面��。
11. 一種上網(wǎng)系統(tǒng)�,其特征在于,包括如權(quán)利要求6至9中任一所述的客戶(hù)端以及如權(quán)利要求io所述的安全網(wǎng)關(guān)���。
全文摘要
本發(fā)明實(shí)施例提供一種上網(wǎng)方法��、客戶(hù)端�、安全網(wǎng)關(guān)及上網(wǎng)系統(tǒng)�����。該方法包括接收安全網(wǎng)關(guān)發(fā)送的控制框架����;根據(jù)所述控制框架判斷是否保存有具有訪(fǎng)問(wèn)可疑網(wǎng)站權(quán)限的緩存信息,若是,則顯示所述可疑網(wǎng)站的頁(yè)面��。該客戶(hù)端包括第一接收模塊�、處理模塊和顯示模塊。該安全網(wǎng)關(guān)包括轉(zhuǎn)發(fā)模塊��、第二接收模塊和生成模塊��。該系統(tǒng)包括客戶(hù)端和安全網(wǎng)關(guān)�����。本發(fā)明實(shí)施例通過(guò)在安全網(wǎng)關(guān)生成的控制框架判斷用戶(hù)是否具有訪(fǎng)問(wèn)可以網(wǎng)站的權(quán)限����,解決了家庭用戶(hù)使用具有NAT功能的路由器上網(wǎng)時(shí)的用戶(hù)身份識(shí)別問(wèn)題,實(shí)現(xiàn)了家庭上網(wǎng)過(guò)程中�����,在保護(hù)未成年人的同時(shí)�����,家長(zhǎng)不受影響���,并且對(duì)硬件要求較低���,易于推廣���。
文檔編號(hào)H04L12/66GK101741568SQ200910260630
公開(kāi)日2010年6月16日 申請(qǐng)日期2009年12月18日 優(yōu)先權(quán)日2009年12月18日
發(fā)明者劉萌 申請(qǐng)人:成都市華為賽門(mén)鐵克科技有限公司