[发明专利]目的地址访问控制方法和系统

权利要求书

1.一种目的地址访问控制方法，包括以下步骤：

分配用户标识，并设置与各个用户标识相对应的网络访问权限；

当用户发起对目的地址的访问时，提取所述用户的用户标识；

根据所提取的用户标识及其对应的访问权限，确定是否允许所述用户访问所述目的地址；以及

如果确定了允许所述用户访问所述目的地址，则将来自所述用户的数据包转发至所述目的地址，而如果确定了不允许所述用户访问所述目的地址，则直接阻断该次访问。

2.根据权利要求1所述的目的地址访问控制方法，还包括以下步骤：

根据用户的类别产生用户标识，其中，用户的类别包括：VIP用户、普通用户、学生用户、移动互联网用户、机构网用户和匿名用户，根据不同用户类别而产生的用户标识具有不同的前缀。

3.根据权利要求1所述的目的地址访问控制方法，其中，设置与各个用户标识相对应的网络访问权限的步骤包括以下步骤：

对网络上现有的目的地址和统一资源定位符URL进行分类，以获得目的地址服务分类属性；以及

针对上述分类后的目的地址，设置对目的地址的访问权限。

4.根据权利要求3所述的目的地址访问控制方法，其中，确定是否允许所述用户访问所述目的地址的步骤包括以下步骤：

将所述用户的访问权限的值与所述目的地址的服务分类属性的值进行逻辑与操作；

当所述逻辑与操作所得到的结果为真时，确定允许所述用户访问所述目的地址；而当所述逻辑与操作所得到的结果为假时，确定不允许所述用户访问所述目的地址。

5.根据权利要求3所述的目的地址访问控制方法，其中，所述访问权限和所述目的地址的服务分类属性由访问权限字段来定义，所述访问权限字段包括主访问权限表示字段，其中，所述逻辑与操作所得到的结果为真是指，所述访问权限和所述目的地址的服务分类属性的主访问权限表示字段在二进制形式下，对位进行逻辑与操作的结果不为0；所述逻辑与操作所得到的结果为假是指，所述访问权限和所述目的地址的服务分类属性的主访问权限表示字段在二进制形式下，对位进行逻辑与操作的结果为0。

6.一种目的地址访问控制系统，包括：

标识分配装置，用于分配用户标识；

访问权限设置装置，用于设置与各个用户标识相对应的网络访问权限；

标识提取装置，用于在用户发起对目的地址的访问时提取所述用户的用户标识；

访问许可装置，用于根据所提取的用户标识及其对应的访问权限，确定是否允许所述用户访问所述目的地址，在确定了允许所述用户访问所述目的地址的情况下将来自所述用户的数据包转发至所述目的地址，以及在确定了不允许所述用户访问所述目的地址的情况下直接阻断该次访问。

7.根据权利要求6所述的目的地址访问控制系统，还包括：

用户标识产生装置，用于根据用户的类别产生用户标识，其中，用户的类别包括：VIP用户、普通用户、学生用户、移动互联网用户、机构网用户和匿名用户，根据不同用户类别而产生的用户标识具有不同的前缀。

8.根据权利要求6所述的目的地址访问控制系统，其中，所述访问权限设置装置包括：

目的地址分类装置，用于对网络上现有的目的地址和统一资源定位符URL进行分类，以获得目的地址服务分类属性，

其中，所述访问权限设置装置针对上述分类后的目的地址，设置对目的地址的访问权限。

9.根据权利要求8所述的目的地址访问控制系统，其中，所述访问许可装置还被配置为：

通过将所述用户的访问权限的值与所述目的地址的服务分类属性的值进行逻辑与操作，确定是否允许所述用户访问所述目的地址；

当所述逻辑与操作所得到的结果为真时，确定允许所述用户访问所述目的地址；而当所述逻辑与操作所得到的结果为假时，确定不允许所述用户访问所述目的地址。

10.根据权利要求8所述的目的地址访问控制系统，其中，所述访问权限和所述目的地址的服务分类属性由访问权限字段来定义，所述访问权限字段包括主访问权限表示字段，其中，所述逻辑与操作所得到的结果为真是指，所述访问权限和所述目的地址的服务分类属性的主访问权限表示字段在二进制形式下，对位进行逻辑与操作的结果不为0；所述逻辑与操作所得到的结果为假是指，所述访问权限和所述目的地址的服务分类属性的主访问权限表示字段在二进制形式下，对位进行逻辑与操作的结果为0。