[发明专利]目的地址访问控制方法和系统

说明书

技术领域

本发明总体涉及网络通信领域，更具体地，涉及一种根据网络使用者的网络访问权限对其访问的网络服务进行管理的目的地址访问控制方法和系统。

背景技术

近年来，随着互联网的发展，用户可以在网络上接触的信息和服务种类也越来越多。然而，在没有合适的访问控制的情况下，用户很可能访问不适合的地址从而受到不良影响(例如，未成年人被迫接受成人网站的信息)，或者对特定地址缺少权限的用户多次尝试访问而不必要地消耗终端流量等等。因此，如何避免用户接触到不适合该用户的服务内容或受到损失，成为了网络管理者和用户都关注的问题。

因此，需要根据用户所属群体(如按照年龄层次和身份背景而划分出的不同群体)以及目标服务的类型，开放适合用户访问的地址和服务，同时阻断不适合的地址，实现网络信息的管理和控制，从而达到建设绿色网络的目的。

发明内容

本发明的目的在于提供一种目的地址访问控制方法和系统，能够确定是否允许用户对目的地址进行访问，并对超出用户访问权限的访问进行阻断。

根据本发明的一方面，提供了一种目的地址访问控制方法，包括以下步骤：分配用户标识，并设置与各个用户标识相对应的网络访问权限；当用户发起对目的地址的访问时，提取所述用户的用户标识；根据所提取的用户标识及其对应的访问权限，确定是否允许所述用户访问所述目的地址；以及如果确定了允许所述用户访问所述目的地址，则将来自所述用户的数据包转发至所述目的地址，而如果确定了不允许所述用户访问所述目的地址，则直接阻断该次访问。

优选地，所述目的地址访问控制方法还包括以下步骤：根据用户的类别产生用户标识，其中，用户的类别包括：VIP用户、普通用户、学生用户、移动互联网用户、机构网用户和匿名用户，根据不同用户类别而产生的用户标识具有不同的前缀。

优选地，设置与各个用户标识相对应的网络访问权限的步骤包括以下步骤：对网络上现有的目的地址和统一资源定位符URL进行分类，以获得目的地址服务分类属性；以及针对上述分类后的目的地址，设置对目的地址的访问权限。

优选地，确定是否允许所述用户访问所述目的地址的步骤包括以下步骤：将所述用户的访问权限的值与所述目的地址的服务分类属性的值进行逻辑与操作；当所述逻辑与操作所得到的结果为真时，确定允许所述用户访问所述目的地址；而当所述逻辑与操作所得到的结果为假时，确定不允许所述用户访问所述目的地址。

优选地，所述访问权限和所述目的地址的服务分类属性由访问权限字段来定义，所述访问权限字段包括主访问权限表示字段，其中，所述逻辑与操作所得到的结果为真是指，所述访问权限和所述目的地址的服务分类属性的主访问权限表示字段在二进制形式下，对位进行逻辑与操作的结果不为0；所述逻辑与操作所得到的结果为假是指，所述访问权限和所述目的地址的服务分类属性的主访问权限表示字段在二进制形式下，对位进行逻辑与操作的结果为0。

优选地，所述访问权限字段中还定义了所述目的地址属于哪些地址组。

根据本发明的另一方面，提供了一种目的地址访问控制系统，包括：标识分配装置，用于分配用户标识；访问权限设置装置，用于设置与各个用户标识相对应的网络访问权限；标识提取装置，用于在用户发起对目的地址的访问时提取所述用户的用户标识；访问许可装置，用于根据所提取的用户标识及其对应的访问权限，确定是否允许所述用户访问所述目的地址，在确定了允许所述用户访问所述目的地址的情况下将来自所述用户的数据包转发至所述目的地址，以及在确定了不允许所述用户访问所述目的地址的情况下直接阻断该次访问。

优选地，所述目的地址访问控制系统，还包括：用户标识产生装置，用于根据用户的类别产生用户标识，其中，用户的类别包括：VIP用户、普通用户、学生用户、移动互联网用户、机构网用户和匿名用户，根据不同用户类别而产生的用户标识具有不同的前缀。

优选地，所述访问权限设置装置包括：目的地址分类装置，用于对网络上现有的目的地址和统一资源定位符URL进行分类，以获得目的地址服务分类属性，其中，所述访问权限设置装置针对上述分类后的目的地址，设置对目的地址的访问权限。

优选地，所述访问许可装置还被配置为：通过将所述用户的访问权限的值与所述目的地址的服务分类属性的值进行逻辑与操作，确定是否允许所述用户访问所述目的地址；当所述逻辑与操作所得到的结果为真时，确定允许所述用户访问所述目的地址；而当所述逻辑与操作所得到的结果为假时，确定不允许所述用户访问所述目的地址。