專利名稱:訪問(wèn)控制方法及網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,具體而言,涉及一種在web網(wǎng)關(guān)或者wap網(wǎng)關(guān)上�,對(duì)特定用戶群的訪問(wèn)控制方法及一種網(wǎng)關(guān)。
背景技術(shù):
隨著移動(dòng)通信的日益普及�,手機(jī)成為了人們?nèi)粘J褂玫谋匾ㄐ殴ぞ撸@個(gè)工具的能力越來(lái)越強(qiáng)����,尤其是在在支持?jǐn)?shù)據(jù)服務(wù)之后,利用手機(jī)上網(wǎng)����,是數(shù)據(jù)服務(wù)的一個(gè)常見(jiàn)應(yīng)用。同時(shí)����,數(shù)據(jù)服務(wù)是運(yùn)營(yíng)商收入的重要來(lái)源�,目前互聯(lián)網(wǎng)上或者WAP網(wǎng)站上的內(nèi)容和服務(wù)越來(lái)越多���,成為運(yùn)營(yíng)商吸引用戶使用數(shù)據(jù)業(yè)務(wù)的一個(gè)非常重要的原因�����。通過(guò)這些服務(wù)和業(yè)務(wù),使得手機(jī)逐漸從純粹的通訊終端��,變?yōu)閵蕵?lè)���、信息獲取的重要工具��。但是�,由于網(wǎng)上的內(nèi)容良莠不齊�����,有的信息和網(wǎng)站不適合青少年和一些特定群體訪問(wèn)��。另外�����,有一些不良的服務(wù)提供商SP,利用宣傳手段�,誘惑一些青少年訂閱其業(yè)務(wù),帶來(lái)不良影響���。相關(guān)技術(shù)中�,提供了一種基于IP地址的訪問(wèn)控制方法�����,通過(guò)獲取用戶的IP地址����, 對(duì)訪問(wèn)加以控制。但是��,這種訪問(wèn)控制方法不夠靈活����,一旦對(duì)特定用戶進(jìn)行了訪問(wèn)控制設(shè)置,該設(shè)置將不分時(shí)間和訪問(wèn)服務(wù)地一直對(duì)該特定用戶進(jìn)行訪問(wèn)控制����。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種訪問(wèn)控制方法及網(wǎng)關(guān)����,以解決上述無(wú)法對(duì)該用戶進(jìn)行靈活地訪問(wèn)控制的問(wèn)題�。根據(jù)本發(fā)明的一個(gè)方面,提供了一種訪問(wèn)控制方法���,包括網(wǎng)關(guān)使用訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制���,該訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略、訪問(wèn)時(shí)間控制策略�、和訪問(wèn)服務(wù)控制策略��;其中�����,訪問(wèn)地址控制策略�����,用于對(duì)訪問(wèn)的統(tǒng)一資源定位 URL地址進(jìn)行控制����;訪問(wèn)時(shí)間控制策略��,用于對(duì)訪問(wèn)的時(shí)間進(jìn)行控制�;訪問(wèn)服務(wù)控制策略�����, 用于對(duì)訪問(wèn)的服務(wù)提供商提供的服務(wù)進(jìn)行控制��。根據(jù)本發(fā)明的另一方面����,提供了一種網(wǎng)關(guān),包括控制模塊��,用于使用訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制�����,該訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略�����、訪問(wèn)時(shí)間控制策略����、和訪問(wèn)服務(wù)控制策略�����;其中��,訪問(wèn)地址控制策略����,用于對(duì)訪問(wèn)的統(tǒng)一資源定位URL地址進(jìn)行控制�;訪問(wèn)時(shí)間控制策略,用于對(duì)訪問(wèn)的時(shí)間進(jìn)行控制����;訪問(wèn)服務(wù)控制策略,用于對(duì)訪問(wèn)的服務(wù)提供商提供的服務(wù)進(jìn)行控制�����。本發(fā)明通過(guò)使用訪問(wèn)地址控制策略����、訪問(wèn)時(shí)間控制策略�����、和訪問(wèn)服務(wù)控制策略至少之一實(shí)現(xiàn)對(duì)特定用戶的訪問(wèn)控制,訪問(wèn)控制方式靈活����,如可以通過(guò)訪問(wèn)時(shí)間控制策略對(duì)特定時(shí)間段的某特定用戶進(jìn)行訪問(wèn)控制,而該時(shí)間段外該特定用戶則可以進(jìn)行自由訪問(wèn)等��,從而實(shí)現(xiàn)了對(duì)特定用戶訪問(wèn)控制的靈活性和方便性����。
4
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分�,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�����。在附圖中圖1是根據(jù)本發(fā)明實(shí)施例的一種訪問(wèn)控制系統(tǒng)架構(gòu)的示意圖�����;圖2是根據(jù)本發(fā)明實(shí)施例的一種訪問(wèn)控制方法的步驟流程圖���;圖3是根據(jù)本發(fā)明實(shí)施例的另一種訪問(wèn)控制方法的步驟流程圖���;圖4是根據(jù)本發(fā)明實(shí)施例的再一種訪問(wèn)控制方法的步驟流程圖�;圖5是根據(jù)本發(fā)明實(shí)施例的一種網(wǎng)關(guān)的結(jié)構(gòu)框圖�����。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明�。需要說(shuō)明的是,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合���。參照?qǐng)D1�,示出了根據(jù)本發(fā)明實(shí)施例的一種訪問(wèn)控制系統(tǒng)架構(gòu)的示意圖�。本實(shí)施例的訪問(wèn)控制系統(tǒng)包括移動(dòng)終端102,用于為用戶提供互聯(lián)網(wǎng)����、或者WAP 內(nèi)容�、或者服務(wù)提供商SP提供的服務(wù),向TOB網(wǎng)關(guān)或WAP網(wǎng)關(guān)發(fā)送訪問(wèn)請(qǐng)求��;移動(dòng)網(wǎng)絡(luò)104, 用于為移動(dòng)終端102提供網(wǎng)絡(luò)接入�;WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)106,用于根據(jù)其上設(shè)定的特定用戶信息和訪問(wèn)控制策略對(duì)特定用戶群體進(jìn)行訪問(wèn)控制���,以及將互聯(lián)網(wǎng)的內(nèi)容或者WAP的內(nèi)容�,或者SP提供的服務(wù)���,以移動(dòng)終端102能解析的方式提供給移動(dòng)終端102�����,主要采用協(xié)議如WAP1. 0�、WAP2. 0 ���;互聯(lián)網(wǎng)上的WAP服務(wù)器或者WEB服務(wù)器108�����,提供WAP格式的內(nèi)容或者服務(wù)�、WEB格式的內(nèi)容或者服務(wù)�����。其中,WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)106上設(shè)定的特定用戶信息包括特定用戶的用戶號(hào)碼����,特定用戶信息的設(shè)定可以采用列表方式、文件方式或者數(shù)據(jù)庫(kù)方式等����,實(shí)現(xiàn)方便,易于管理��;WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)106上設(shè)定的訪問(wèn)控制策略包括以下至少之一用于控制訪問(wèn)地址的訪問(wèn)地址控制策略�、用于控制訪問(wèn)時(shí)間的訪問(wèn)時(shí)間控制策略、和用于控制訪問(wèn)SP提供的服務(wù)的訪問(wèn)服務(wù)控制策略���。目前���,用戶使用移動(dòng)終端訪問(wèn)互聯(lián)網(wǎng)內(nèi)容時(shí),一般需要經(jīng)過(guò)TOB網(wǎng)關(guān)或者WAP網(wǎng)關(guān)�,在WEB網(wǎng)關(guān)或者WAP網(wǎng)關(guān)上對(duì)特定用戶群體進(jìn)行訪問(wèn)控制和過(guò)濾,降低特定用戶群體的抵觸心理���。參照?qǐng)D2��,示出了根據(jù)本發(fā)明實(shí)施例的一種訪問(wèn)控制方法的步驟流程圖,包括以下步驟步驟S202 網(wǎng)關(guān)使用訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制。其中�����,訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略�����、訪問(wèn)時(shí)間控制策略�����、 和訪問(wèn)服務(wù)控制策略��。訪問(wèn)地址控制策略�����,用于對(duì)訪問(wèn)的統(tǒng)一資源定位URL地址進(jìn)行控制�����; 訪問(wèn)時(shí)間控制策略�,用于對(duì)訪問(wèn)的時(shí)間進(jìn)行控制;訪問(wèn)服務(wù)控制策略�����,用于對(duì)訪問(wèn)的服務(wù)提供商提供的服務(wù)進(jìn)行控制本實(shí)施例中,首先在WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)上配置訪問(wèn)控制策略�,當(dāng)特定用戶進(jìn)行訪問(wèn)時(shí),根據(jù)配置的訪問(wèn)控制策略對(duì)該特定用戶的訪問(wèn)進(jìn)行控制���。相關(guān)技術(shù)中�����,對(duì)特定用戶的訪問(wèn)控制方法不夠靈活����。通過(guò)本實(shí)施例�����,使用訪問(wèn)地址控制策略��、訪問(wèn)時(shí)間控制策略��、和訪問(wèn)服務(wù)控制策略至少之一實(shí)現(xiàn)對(duì)特定用戶的訪問(wèn)控制�����, 訪問(wèn)控制方式靈活,如可以通過(guò)訪問(wèn)時(shí)間控制策略對(duì)特定時(shí)間段的某特定用戶進(jìn)行訪問(wèn)控制�,而該時(shí)間段外該特定用戶則可以進(jìn)行自由訪問(wèn)等,從而實(shí)現(xiàn)了對(duì)特定用戶訪問(wèn)控制的靈活性和方便性����。參照?qǐng)D3��,示出了根據(jù)本發(fā)明實(shí)施例的另一種訪問(wèn)控制方法的步驟流程圖����,包括以下步驟步驟S302 網(wǎng)關(guān)獲取接入的用戶的用戶號(hào)碼;本實(shí)施例中��,首先在WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)上配置需要進(jìn)行訪問(wèn)控制的用戶群體的特定用戶信息����,以及針對(duì)每個(gè)特定用戶的訪問(wèn)控制策略。這個(gè)操作可以由操作人員手工配置完成�,也可以由系統(tǒng)向移動(dòng)終端提供配置界面,由用戶通過(guò)配置界面輸入相應(yīng)信息����,并進(jìn)行鑒權(quán)后完成配置。當(dāng)用戶通過(guò)WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)訪問(wèn)互聯(lián)網(wǎng)內(nèi)容���,或者WAP內(nèi)容�,或者SP服務(wù)的時(shí)候,WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)首先獲取該用戶的用戶號(hào)碼���,然后再對(duì)該號(hào)碼進(jìn)行判斷�。步驟S304 網(wǎng)關(guān)判斷該用戶號(hào)碼屬于特定用戶��;網(wǎng)關(guān)根據(jù)設(shè)定的特定用戶信息判斷該用戶是否屬于訪問(wèn)控制的特定用戶��。
步驟S306 網(wǎng)關(guān)使用訪問(wèn)控制策略控制該用戶的訪問(wèn)����。其中,訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略���、訪問(wèn)時(shí)間控制策略����、 和訪問(wèn)服務(wù)控制策略��。訪問(wèn)地址控制策略���,用于對(duì)訪問(wèn)的統(tǒng)一資源定位URL地址進(jìn)行控制�; 訪問(wèn)時(shí)間控制策略,用于對(duì)訪問(wèn)的時(shí)間進(jìn)行控制��;訪問(wèn)服務(wù)控制策略�,用于對(duì)訪問(wèn)的服務(wù)提供商提供的服務(wù)進(jìn)行控制網(wǎng)關(guān)判斷該用戶是受訪問(wèn)控制的特定用戶,再根據(jù)訪問(wèn)控制策略判斷該用戶訪問(wèn)的訪問(wèn)地址如統(tǒng)一資源定位URL信息��、和/或時(shí)間信息�、和/或SP服務(wù)信息���。如果進(jìn)行的訪問(wèn)是屬于訪問(wèn)控制策略禁止的�,如訪問(wèn)地址是受控制訪問(wèn)地址�����,和/ 或訪問(wèn)時(shí)間是受控制的訪問(wèn)時(shí)間����、和/或要進(jìn)行的服務(wù)是受限制的SP提供的服務(wù),那么�����, WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)禁止其進(jìn)行訪問(wèn)。相關(guān)技術(shù)中���,使用IP地址對(duì)用戶的訪問(wèn)進(jìn)行控制���,但I(xiàn)P地址易被更改,不易實(shí)現(xiàn)有效控制�����。通過(guò)本實(shí)施例�����,直接獲取用戶的用戶號(hào)碼��,用戶號(hào)碼相對(duì)固定�,通過(guò)判定進(jìn)行訪問(wèn)的用戶號(hào)碼是否屬于特定用戶,實(shí)現(xiàn)對(duì)該用戶的有效訪問(wèn)控制���。參照?qǐng)D4���,示出了根據(jù)本發(fā)明實(shí)施例的再一種訪問(wèn)控制方法的步驟流程圖,包括以下步驟步驟S402 在WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)上配置需要進(jìn)行訪問(wèn)控制的特定用戶信息, 以及需要的訪問(wèn)控制策略,還可以配置被禁止訪問(wèn)后的返回信息�。所述訪問(wèn)控制策略,可以包括但不限于訪問(wèn)地址控制策略�,用于對(duì)訪問(wèn)的URL進(jìn)行控制�����;訪問(wèn)時(shí)間控制策略,用于對(duì)訪問(wèn)時(shí)間進(jìn)行控制��;訪問(wèn)服務(wù)控制策略�����,用于對(duì)訪問(wèn)的SP服務(wù)進(jìn)行控制�����。配置可以由 WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)的操作人員進(jìn)行手工配置��,或由系統(tǒng)向用戶提供配置界面進(jìn)行輸入配置��。上述控制策略可以選擇其中之一��,也可以任意組合�����,有效提高控制策略的靈活性�。步驟S404 用戶發(fā)起訪問(wèn)請(qǐng)求,訪問(wèn)信息到達(dá)WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)����。步驟S406 =WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)解析訪問(wèn)請(qǐng)求,解析出的信息應(yīng)該包括請(qǐng)求用戶信息(包括用戶號(hào)碼)�����、訪問(wèn)信息(包括訪問(wèn)地址�����、訪問(wèn)時(shí)間�、訪問(wèn)的SP等)。步驟S408 =WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)判斷該用戶是否在需要進(jìn)行訪問(wèn)控制的特定用戶的名單內(nèi)��。本步驟中�,WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)通過(guò)設(shè)定的特定用戶信息進(jìn)行判斷,特定用戶信息主要包括特定用戶的用戶號(hào)碼���。通過(guò)使用特定用戶信息判斷該用戶是否屬于受控制用戶���,系統(tǒng)效率和準(zhǔn)確性高���。步驟S410 =WAP網(wǎng)關(guān)或者TOB網(wǎng)關(guān)判斷該用戶進(jìn)行訪問(wèn)的訪問(wèn)地址、和/或訪問(wèn)時(shí)間���、和/或訪問(wèn)的SP服務(wù)是否是訪問(wèn)控制策略中所禁止的���。步驟S412 如果該訪問(wèn)是訪問(wèn)控制策略禁止的,則禁止訪問(wèn)�,如果配置了禁止訪問(wèn)后的返回信息,那么返回相關(guān)信息�。例如,如果判斷用戶發(fā)送的訪問(wèn)地址屬于訪問(wèn)地址控制策略中的訪問(wèn)地址���,則禁止該用戶訪問(wèn)該訪問(wèn)地址��;如果判斷用戶的訪問(wèn)時(shí)間屬于訪問(wèn)時(shí)間控制策略中的訪問(wèn)時(shí)間�,則禁止該用戶在該訪問(wèn)時(shí)間進(jìn)行訪問(wèn)�����;如果判斷用戶發(fā)送的訪問(wèn)服務(wù)請(qǐng)求屬于訪問(wèn)服務(wù)控制策略中的訪問(wèn)服務(wù)�����,則禁止該用戶進(jìn)行該訪問(wèn)服務(wù)�����。步驟S414:如果該訪問(wèn)不屬于訪問(wèn)控制策略禁止的�����,則按照正常訪問(wèn)流程���,繼續(xù)后續(xù)訪問(wèn)流程�。參照?qǐng)D5���,示出了根據(jù)本發(fā)明實(shí)施例的一種網(wǎng)關(guān)的結(jié)構(gòu)框圖��,該網(wǎng)關(guān)包括控制模塊506����,用于使用預(yù)存的訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制�����,其中�,訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略���、訪問(wèn)時(shí)間控制策略、和訪問(wèn)服務(wù)控制策略���。訪問(wèn)地址控制策略���,用于對(duì)訪問(wèn)的統(tǒng)一資源定位URL地址進(jìn)行控制;訪問(wèn)時(shí)間控制策略�����,用于對(duì)訪問(wèn)的時(shí)間進(jìn)行控制�����;訪問(wèn)服務(wù)控制策略�����,用于對(duì)訪問(wèn)的服務(wù)提供商提供的服務(wù)進(jìn)行控制優(yōu)選的��,本實(shí)施例的網(wǎng)關(guān)還包括獲取模塊502���,用于獲取接入的用戶的用戶號(hào)碼���;判斷模塊504,用于判斷該用戶號(hào)碼屬于特定用戶���。優(yōu)選的�,判斷模塊504包括確定模塊5042��,用于判斷用戶號(hào)碼是否屬于網(wǎng)關(guān)預(yù)存的特定用戶信息��,如果是�,則確定該用戶號(hào)碼屬于特定用戶。優(yōu)選的�,控制模塊506包括以下至少之一第一控制模塊,用于判斷特定用戶發(fā)送的訪問(wèn)地址屬于訪問(wèn)地址控制策略中的訪問(wèn)地址��,禁止該特定用戶訪問(wèn)該訪問(wèn)地址���;第二判斷模塊��,用于判斷特定用戶的訪問(wèn)時(shí)間屬于訪問(wèn)時(shí)間控制策略中的訪問(wèn)時(shí)間�,禁止該特定用戶在該訪問(wèn)時(shí)間進(jìn)行訪問(wèn)����;第三判斷模塊���,用于判斷特定用戶發(fā)送的訪問(wèn)服務(wù)請(qǐng)求屬于訪問(wèn)服務(wù)控制策略中的訪問(wèn)服務(wù),禁止該特定用戶進(jìn)行該訪問(wèn)服務(wù)�。優(yōu)選的,本實(shí)施例的網(wǎng)關(guān)還包括設(shè)置模塊508���,用于設(shè)置特定用戶信息和訪問(wèn)控制策略����,特定用戶信息包括特定用戶的用戶號(hào)碼�����,訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略����、訪問(wèn)時(shí)間控制策略、和訪問(wèn)服務(wù)控制策略�����。判斷模塊504用于根據(jù)特定用戶信息判斷用戶號(hào)碼屬于特定用戶���。顯然����,本領(lǐng)域的技術(shù)人員應(yīng)該明白����,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上����,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地�����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)���,從而�����,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行�����,并且在某些情況下���,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��,或者將它們分別制作成各個(gè)集成電路模塊�����,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)�����。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明�,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改�����、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種訪問(wèn)控制方法���,其特征在于���,包括網(wǎng)關(guān)使用訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制,所述訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略����、訪問(wèn)時(shí)間控制策略、和訪問(wèn)服務(wù)控制策略����;其中,所述訪問(wèn)地址控制策略�,用于對(duì)訪問(wèn)的統(tǒng)一資源定位URL地址進(jìn)行控制;所述訪問(wèn)時(shí)間控制策略�,用于對(duì)訪問(wèn)的時(shí)間進(jìn)行控制;所述訪問(wèn)服務(wù)控制策略,用于對(duì)訪問(wèn)的服務(wù)提供商提供的服務(wù)進(jìn)行控制���。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,在所述網(wǎng)關(guān)使用預(yù)設(shè)的訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制的步驟之前,還包括網(wǎng)關(guān)獲取接入的用戶的用戶號(hào)碼���; 判斷所述用戶號(hào)碼屬于所述特定用戶�。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于��,判斷所述用戶號(hào)碼屬于所述特定用戶的步驟包括判斷所述用戶號(hào)碼是否屬于所述網(wǎng)關(guān)預(yù)存的特定用戶信息���,如果是,則確定所述用戶號(hào)碼屬于所述特定用戶���。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述特定用戶信息是列表�、或文件、或數(shù)據(jù)庫(kù)��。
5.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述網(wǎng)關(guān)使用訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制的步驟包括以下至少之一判斷所述特定用戶發(fā)送的訪問(wèn)地址屬于所述訪問(wèn)地址控制策略中的訪問(wèn)地址�����,禁止所述特定用戶訪問(wèn)所述訪問(wèn)地址���;判斷所述特定用戶的訪問(wèn)時(shí)間屬于所述訪問(wèn)時(shí)間控制策略中的訪問(wèn)時(shí)間,禁止所述特定用戶在所述訪問(wèn)時(shí)間進(jìn)行訪問(wèn)���;判斷所述特定用戶發(fā)送的訪問(wèn)服務(wù)請(qǐng)求屬于所述訪問(wèn)服務(wù)控制策略中的訪問(wèn)服務(wù)��,禁止所述特定用戶進(jìn)行所述訪問(wèn)服務(wù)���。
6.一種網(wǎng)關(guān),其特征在于�����,包括控制模塊,用于使用訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制�����,所述訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略��、訪問(wèn)時(shí)間控制策略����、和訪問(wèn)服務(wù)控制策略;其中�����,所述訪問(wèn)地址控制策略����,用于對(duì)訪問(wèn)的統(tǒng)一資源定位URL地址進(jìn)行控制;所述訪問(wèn)時(shí)間控制策略����,用于對(duì)訪問(wèn)的時(shí)間進(jìn)行控制;所述訪問(wèn)服務(wù)控制策略�,用于對(duì)訪問(wèn)的服務(wù)提供商提供的服務(wù)進(jìn)行控制�����。
7.根據(jù)權(quán)利要求6所述的網(wǎng)關(guān)�����,其特征在于���,還包括 獲取模塊,用于獲取接入的用戶的用戶號(hào)碼�; 判斷模塊,用于判斷所述用戶號(hào)碼屬于所述特定用戶����。
8.根據(jù)權(quán)利要求7所述的網(wǎng)關(guān)�,其特征在于,所述判斷模塊包括確定模塊��,用于判斷所述用戶號(hào)碼是否屬于所述網(wǎng)關(guān)預(yù)存的特定用戶信息����,如果是,則確定所述用戶號(hào)碼屬于所述特定用戶����。
9.根據(jù)權(quán)利要求6所述的網(wǎng)關(guān)�����,其特征在于����,所述控制模塊包括以下至少之一第一控制模塊�����,用于判斷所述特定用戶發(fā)送的訪問(wèn)地址屬于所述訪問(wèn)地址控制策略中的訪問(wèn)地址����,禁止所述特定用戶訪問(wèn)所述訪問(wèn)地址;第二判斷模塊���,用于判斷所述特定用戶的訪問(wèn)時(shí)間屬于所述訪問(wèn)時(shí)間控制策略中的訪問(wèn)時(shí)間����,禁止所述特定用戶在所述訪問(wèn)時(shí)間進(jìn)行訪問(wèn)�;第三判斷模塊,用于判斷所述特定用戶發(fā)送的訪問(wèn)服務(wù)請(qǐng)求屬于所述訪問(wèn)服務(wù)控制策略中的訪問(wèn)服務(wù)����,禁止所述特定用戶進(jìn)行所述訪問(wèn)服務(wù)��。
10.根據(jù)權(quán)利要求6所述的網(wǎng)關(guān)����,其特征在于�,還包括設(shè)置模塊,用于設(shè)置特定用戶信息和所述訪問(wèn)控制策略��,所述特定用戶信息包括特定用戶的用戶號(hào)碼��;所述判斷模塊用于根據(jù)所述特定用戶信息判斷所述用戶號(hào)碼屬于特定用戶����。
全文摘要
本發(fā)明公開(kāi)了一種訪問(wèn)控制方法及網(wǎng)關(guān),其中�,所述訪問(wèn)控制方法包括網(wǎng)關(guān)使用訪問(wèn)控制策略對(duì)特定用戶進(jìn)行訪問(wèn)控制,所述訪問(wèn)控制策略包括以下至少之一訪問(wèn)地址控制策略����、訪問(wèn)時(shí)間控制策略�、和訪問(wèn)服務(wù)控制策略;其中���,所述訪問(wèn)地址控制策略����,用于對(duì)訪問(wèn)的統(tǒng)一資源定位URL地址進(jìn)行控制;所述訪問(wèn)時(shí)間控制策略���,用于對(duì)訪問(wèn)的時(shí)間進(jìn)行控制����;所述訪問(wèn)服務(wù)控制策略���,用于對(duì)訪問(wèn)的服務(wù)提供商提供的服務(wù)進(jìn)行控制����。通過(guò)本發(fā)明�,實(shí)現(xiàn)了對(duì)特定用戶進(jìn)行訪問(wèn)控制的靈活性和方便性。
文檔編號(hào)H04L29/12GK102340493SQ201010238730
公開(kāi)日2012年2月1日 申請(qǐng)日期2010年7月21日 優(yōu)先權(quán)日2010年7月21日
發(fā)明者吳麗梅, 海永軍, 邢曉江 申請(qǐng)人:中興通訊股份有限公司