一種url過(guò)濾方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域���,尤其涉及一種URL過(guò)濾方法及系統(tǒng)��。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)的迅速發(fā)展��,一方面用戶(hù)能夠便捷地從互聯(lián)網(wǎng)上獲取工作���、生活、學(xué)習(xí) 上所需要的信息等��;另一方面�����,由于互聯(lián)網(wǎng)的開(kāi)放性�,任何機(jī)構(gòu)或個(gè)人都可以建立Web網(wǎng) 站,使得互聯(lián)網(wǎng)上充斥著在線游戲、色情�����、暴力等形形色色的內(nèi)容��。為了保障網(wǎng)絡(luò)環(huán)境的安 全���,需要對(duì)網(wǎng)絡(luò)中的不良信息進(jìn)行過(guò)濾。
[0003] 目前���,常用的過(guò)濾方法為在防火墻上部署統(tǒng)一的統(tǒng)一資源定定位符(Uniform Resource Locator��,URL)過(guò)濾策略��,通過(guò)策略匹配的方式實(shí)現(xiàn)對(duì)用戶(hù)訪問(wèn)的URL進(jìn)行過(guò)濾�����。 如圖1所示為現(xiàn)有技術(shù)中采用URL過(guò)濾技術(shù)的通信網(wǎng)絡(luò)的結(jié)構(gòu)示意圖����。該通信網(wǎng)絡(luò)包括:用 戶(hù)設(shè)備(User Equipment�,簡(jiǎn)稱(chēng)UE)、無(wú)線接入網(wǎng)(Radio Access Network,簡(jiǎn)稱(chēng)RAN)��,核心網(wǎng) (Core Network����,CN)和互聯(lián)網(wǎng)(Internet),其中�,核心網(wǎng)CN部署有GPRS支持節(jié)點(diǎn)(Gateway GPRS Support Node,簡(jiǎn)稱(chēng) GGSN)/分組數(shù)據(jù)網(wǎng)關(guān)(Packet Data Network Gateway�����,F(xiàn)ON-GW�, 簡(jiǎn)稱(chēng)PGW)、防火墻(Firewall)���,防火墻上部署有統(tǒng)一的URL過(guò)濾策略�。這樣�����,當(dāng)用戶(hù)訪問(wèn)互 聯(lián)網(wǎng)時(shí)���,防火墻中的URL過(guò)濾策略對(duì)用戶(hù)訪問(wèn)的內(nèi)容進(jìn)行過(guò)濾��,把符合安全策略的訪問(wèn)流 量放過(guò)�����,對(duì)不符合安全策略的訪問(wèn)流量進(jìn)行阻斷�,實(shí)現(xiàn)對(duì)用戶(hù)訪問(wèn)的URL的過(guò)濾。
[0004] 但是現(xiàn)有的這種URL過(guò)濾方法�,所有用戶(hù)都適用于相同的URL過(guò)濾策略,無(wú)法對(duì)用 戶(hù)加以區(qū)分的設(shè)定URL過(guò)濾策略����,因而無(wú)法實(shí)現(xiàn)用戶(hù)的個(gè)性化需求�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施例提供一種URL過(guò)濾方法及系統(tǒng),能夠滿足用戶(hù)在URL過(guò)濾方面的個(gè) 性化需求�。
[0006] 為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0007] 一種URL過(guò)濾方法�,所述方法包括:
[0008] 獲取用戶(hù)設(shè)備對(duì)應(yīng)的統(tǒng)一資源定位符URL選項(xiàng)信息和用戶(hù)標(biāo)識(shí)信息;
[0009] 根據(jù)所述URL選項(xiàng)信息����,生成URL過(guò)濾規(guī)則;
[0010] 為所述用戶(hù)設(shè)備預(yù)先分配過(guò)濾標(biāo)識(shí)IP地址�,并生成所述過(guò)濾標(biāo)識(shí)IP地址和所述 URL過(guò)濾規(guī)則的第一對(duì)應(yīng)關(guān)系;
[0011] 當(dāng)所述用戶(hù)設(shè)備訪問(wèn)互聯(lián)網(wǎng)時(shí)���,將所述用戶(hù)設(shè)備的實(shí)際IP地址替換為所述過(guò)濾 標(biāo)識(shí)IP地址�,并根據(jù)所述第一對(duì)應(yīng)關(guān)系,對(duì)訪問(wèn)請(qǐng)求進(jìn)行過(guò)濾�����。
[0012] 一種URL過(guò)濾系統(tǒng)����,所述系統(tǒng)包括統(tǒng)一資源定位符URL過(guò)濾規(guī)則配置服務(wù)器和URL 過(guò)濾服務(wù)器,其中:
[0013] 所述URL過(guò)濾規(guī)則配置服務(wù)器��,用于獲取用戶(hù)設(shè)備對(duì)應(yīng)的URL選項(xiàng)信息和用戶(hù)標(biāo) 識(shí)信息��;
[0014] 根據(jù)所述URL選項(xiàng)信息���,生成URL過(guò)濾規(guī)則�����;
[0015] 為所述用戶(hù)設(shè)備預(yù)先分配過(guò)濾標(biāo)識(shí)IP地址��,并生成所述過(guò)濾標(biāo)識(shí)IP地址和所述 URL過(guò)濾規(guī)則的第一對(duì)應(yīng)關(guān)系���;
[0016] 所述URL過(guò)濾服務(wù)器�����,用于當(dāng)所述用戶(hù)設(shè)備訪問(wèn)互聯(lián)網(wǎng)時(shí)�,將所述用戶(hù)設(shè)備的實(shí) 際IP地址替換為所述過(guò)濾標(biāo)識(shí)IP地址����,并根據(jù)所述第一對(duì)應(yīng)關(guān)系,對(duì)訪問(wèn)請(qǐng)求進(jìn)行過(guò)濾���。
[0017] 本發(fā)明提供的URL過(guò)濾方法及系統(tǒng)���,根據(jù)用戶(hù)設(shè)備對(duì)應(yīng)的URL選項(xiàng)信息生成針對(duì) 用戶(hù)設(shè)備的URL過(guò)濾規(guī)則,為用戶(hù)設(shè)備分配過(guò)濾標(biāo)識(shí)IP地址生成過(guò)濾標(biāo)識(shí)IP地址和URL 過(guò)濾規(guī)則的對(duì)應(yīng)關(guān)系�����,并當(dāng)用戶(hù)設(shè)備訪問(wèn)互聯(lián)網(wǎng)時(shí)�,將用戶(hù)設(shè)備的實(shí)際IP地址替換為所述 過(guò)濾標(biāo)識(shí)IP地址����,進(jìn)而根據(jù)該過(guò)濾標(biāo)識(shí)IP地址對(duì)應(yīng)的URL過(guò)濾規(guī)則對(duì)用戶(hù)設(shè)備的訪問(wèn)請(qǐng) 求進(jìn)行URL過(guò)濾,與現(xiàn)有技術(shù)中�����,為所有用戶(hù)設(shè)置相同的URL過(guò)濾規(guī)則相比,本發(fā)明提供的 URL過(guò)濾方法及系統(tǒng)能夠針對(duì)不同用戶(hù)設(shè)備設(shè)定不同的URL過(guò)濾規(guī)則�,并且能夠根據(jù)不同 的URL過(guò)濾規(guī)則實(shí)現(xiàn)URL過(guò)濾,因而能夠滿足用戶(hù)在URL過(guò)濾過(guò)程中的個(gè)性化需求��。
【附圖說(shuō)明】
[0018] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地���,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以 根據(jù)這些附圖獲得其他的附圖���。
[0019] 圖1為現(xiàn)有技術(shù)中采用URL過(guò)濾技術(shù)的通信網(wǎng)絡(luò)的結(jié)構(gòu)示意圖����;
[0020] 圖2為本發(fā)明實(shí)施例提供的一種URL過(guò)濾方法的流程示意圖��;
[0021] 圖3為本發(fā)明實(shí)施例提供的另一種URL過(guò)濾方法的流程示意圖;
[0022] 圖4為本發(fā)明實(shí)施例提供的一種URL過(guò)濾系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0023] 圖5為本發(fā)明實(shí)施例提供的另一種URL過(guò)濾系統(tǒng)的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0024] 下面將結(jié)合本實(shí)施例中的附圖�,對(duì)本實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��, 顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?��;诒景l(fā)明中的 實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都 屬于本發(fā)明保護(hù)的范圍����。
[0025] 本發(fā)明實(shí)施例提供了一種URL過(guò)濾方法�,所述方法應(yīng)用在用戶(hù)通過(guò)手機(jī)訪問(wèn)互聯(lián) 網(wǎng)的過(guò)程中���,該方法的執(zhí)行主體為位于網(wǎng)絡(luò)側(cè)的URL過(guò)濾系統(tǒng)��,該URL過(guò)濾系統(tǒng)包括URL過(guò) 濾規(guī)則配置服務(wù)器�����、IP地址服務(wù)器和URL過(guò)濾服務(wù)器���。其中,該IP地址服務(wù)器可以為現(xiàn)網(wǎng) 中的GGSN/PGW���,也可以為獨(dú)立設(shè)置的用于分配IP地址的服務(wù)器�����。該URL過(guò)濾服務(wù)器包括流 量驅(qū)動(dòng)模塊和URL過(guò)濾模塊�。
[0026] 如圖2所示�,所述方法包括:
[0027] 101 :獲取用戶(hù)設(shè)備對(duì)應(yīng)的URL選項(xiàng)信息和用戶(hù)標(biāo)識(shí)信息。
[0028] 其中����,所指的URL選項(xiàng)信息包括需要過(guò)濾的URL或URL類(lèi)型等���;所指的用戶(hù)標(biāo)識(shí) 信息可以為國(guó)際移動(dòng)用戶(hù)識(shí)別碼(International Mobile Subscriber Identification Number,IMSI)�����。IMSI是區(qū)別移動(dòng)用戶(hù)的標(biāo)志��,儲(chǔ)存在客戶(hù)識(shí)別模塊(Subscriber Identity Module���,S頂)卡中���,為區(qū)別移動(dòng)用戶(hù)的有效信息,因而每個(gè)手機(jī)號(hào)對(duì)應(yīng)一個(gè)唯一的頂SI�。
[0029] 在本步驟的具體實(shí)現(xiàn)過(guò)程中,URL過(guò)濾規(guī)則配置服務(wù)器為用戶(hù)提供URL配置界面���, 用戶(hù)可以在該界面中根據(jù)相應(yīng)的提示輸入需要設(shè)定URL過(guò)濾規(guī)則的手機(jī)的手機(jī)號(hào)以及選 擇需要過(guò)濾的URL或URL類(lèi)型等�����。例如:為了避免孩子在使用手機(jī)進(jìn)行上網(wǎng)的過(guò)程中接觸 到不良信息���,家長(zhǎng)可在URL配置界面中輸入手機(jī)號(hào)并勾選需要過(guò)濾的URL地址或者URL類(lèi) 型。這樣��,URL過(guò)濾規(guī)則配置服務(wù)器接收用戶(hù)輸入的所述用戶(hù)設(shè)備的手機(jī)號(hào)和URL選項(xiàng)信 息����;根據(jù)所述用戶(hù)設(shè)備的手機(jī)號(hào),得到所述MSI�。
[0030] 102 :根據(jù)所述URL選項(xiàng)信息,生成URL過(guò)濾規(guī)則�����。
[0031] 當(dāng)用戶(hù)在URL過(guò)濾規(guī)則配置界面輸入了用戶(hù)設(shè)備的手機(jī)號(hào)以及URL選項(xiàng)信息時(shí)�, 表明用戶(hù)訂購(gòu)了該URL過(guò)濾規(guī)則設(shè)定業(yè)務(wù),則URL過(guò)濾規(guī)則配置服務(wù)器需要根據(jù)用戶(hù)輸入 的上述信息生成URL過(guò)濾規(guī)則�����。其中����,該URL過(guò)濾規(guī)則包括允許訪問(wèn)的網(wǎng)站列表,禁止訪問(wèn) 的網(wǎng)站列表等。如下表表一為根據(jù)某個(gè)家長(zhǎng)輸入的URL選項(xiàng)信息生成的URL過(guò)濾規(guī)則的具 體內(nèi)容���。
[0032] 表一
[0033]
[0034] 103 :為所述用戶(hù)設(shè)備預(yù)先分配過(guò)濾標(biāo)識(shí)IP地址����,并生成所述過(guò)濾標(biāo)識(shí)IP地址和 所述URL過(guò)濾規(guī)則的第一對(duì)應(yīng)關(guān)系�。
[0035] 本步驟的執(zhí)行主體仍然為所述URL過(guò)濾規(guī)則配置服務(wù)器,而并非所述IP地址服務(wù) 器�����,本步驟中所指的預(yù)先分配的過(guò)濾標(biāo)識(shí)IP地址并非IP地址服務(wù)器為用戶(hù)設(shè)備所分配的 實(shí)際IP地址�����。
[0036] URL過(guò)濾規(guī)則配置服務(wù)器生成所述第一對(duì)應(yīng)關(guān)系后��,向所述URL過(guò)濾服務(wù)器發(fā)送 所述第一對(duì)應(yīng)關(guān)系以便于URL過(guò)濾服務(wù)器根據(jù)該第一對(duì)應(yīng)關(guān)系對(duì)用戶(hù)設(shè)備的訪問(wèn)請(qǐng)求進(jìn) 行URL過(guò)濾��。
[0037] 需要說(shuō)明的是�,上述步驟101至步驟103為根據(jù)用戶(hù)的需求生成URL過(guò)濾規(guī)則的 執(zhí)行過(guò)程,因而并非每次進(jìn)行URL過(guò)濾的過(guò)程都需要執(zhí)行的步驟����,而只是用戶(hù)設(shè)備在需要 設(shè)定或者更改URL過(guò)濾規(guī)則的時(shí)候才會(huì)執(zhí)行上述過(guò)程�。
[0038] 104 :當(dāng)所述用戶(hù)設(shè)備訪問(wèn)互聯(lián)網(wǎng)時(shí)��,將所述用戶(hù)設(shè)備的實(shí)際IP地址替換為所述 過(guò)濾標(biāo)識(shí)IP地址�,并根據(jù)所述第一對(duì)應(yīng)關(guān)系�����,對(duì)訪問(wèn)請(qǐng)求進(jìn)行過(guò)濾�。
[0039] 當(dāng)用戶(hù)設(shè)備附著到移動(dòng)通信網(wǎng)絡(luò)中時(shí),IP地址服務(wù)器為用戶(hù)設(shè)備分配動(dòng)態(tài)IP地 址�����,這個(gè)動(dòng)態(tài)IP地址為用戶(hù)設(shè)備的實(shí)際IP地址����。當(dāng)用戶(hù)設(shè)備訪問(wèn)互聯(lián)網(wǎng)時(shí),URL過(guò)濾服務(wù) 器中的流量驅(qū)動(dòng)模塊將攜帶有所述實(shí)際IP地址的報(bào)文中的該實(shí)際IP地址替換為步驟103 中所預(yù)先分配的過(guò)濾標(biāo)識(shí)IP地址�����,然后向URL過(guò)濾模塊發(fā)送這些替換過(guò)IP地址的報(bào)文��,以 便于URL過(guò)濾模塊根據(jù)該過(guò)濾標(biāo)識(shí)IP地址對(duì)應(yīng)的URL過(guò)濾規(guī)則對(duì)訪問(wèn)請(qǐng)求進(jìn)行URL過(guò)濾����。
[0040] 本發(fā)明實(shí)施例提供的URL過(guò)濾方法��,根據(jù)用戶(hù)設(shè)備對(duì)應(yīng)的URL選項(xiàng)信息生成針對(duì) 用戶(hù)設(shè)備的URL過(guò)濾規(guī)則�����,為用戶(hù)設(shè)備分配過(guò)濾標(biāo)識(shí)IP地址生成過(guò)濾標(biāo)識(shí)IP地址和URL 過(guò)濾規(guī)則的對(duì)應(yīng)關(guān)系�,并當(dāng)用戶(hù)設(shè)備訪問(wèn)互聯(lián)網(wǎng)時(shí)����,將用戶(hù)設(shè)備的實(shí)際IP地址替換為所述 過(guò)濾標(biāo)識(shí)IP地址,進(jìn)而根據(jù)該過(guò)濾標(biāo)識(shí)IP地址對(duì)應(yīng)的URL過(guò)濾規(guī)則對(duì)用戶(hù)設(shè)備的訪問(wèn)請(qǐng) 求進(jìn)行URL過(guò)濾���,與現(xiàn)有技術(shù)中�����,為所有用戶(hù)設(shè)置相同的URL過(guò)濾規(guī)則相比��,本發(fā)明實(shí)施例 提供的URL過(guò)濾方法能夠針對(duì)不同用戶(hù)設(shè)備設(shè)定不同的URL過(guò)濾規(guī)則�,并且能夠根據(jù)不同 的URL過(guò)濾規(guī)則實(shí)現(xiàn)過(guò)濾���,因而能夠滿足用戶(hù)在URL過(guò)濾過(guò)程中的個(gè)性化需求���。
[0041] 作為圖2所示方法的補(bǔ)充�����,在為用戶(hù)設(shè)備分配了過(guò)濾標(biāo)識(shí)IP地址后��,除了生成所 述過(guò)濾標(biāo)識(shí)IP地址和所述URL過(guò)濾規(guī)則的第一對(duì)應(yīng)關(guān)系,同時(shí)�����,還生成了所述用戶(hù)標(biāo)識(shí)信 息和所述過(guò)濾標(biāo)識(shí)IP地址的第二對(duì)應(yīng)關(guān)系���。也即如圖3所示����,步驟103為:
[0042] 201 :為所