[发明专利]一种上网权限控制方法、装置及系统

说明书

技术领域

本发明涉及计算机网络技术领域，特别涉及一种上网权限控制方法、装置及系统。

背景技术

随着宽带网络的普及，网络上的内容日渐丰富，给人们的工作与生活提供了很大的便利。但是，各种不良网站也混杂期间，未成年人好奇心强，自控能力差，容易受到不良网站的影响。因此，对于家庭用户来说，一个突出的问题是控制未成年人的上网权限，使其无法访问不良网站以保证其身心健康。

现有技术中，对家庭用户的成年人和未成年人分别设置不同的用户以及相应的权限，通过家庭网关区分上网用户，并上报宽带远程接入服务器(BRAS)系统。图1为现有的上网权限控制系统示意图。家庭用户的终端通过家庭网关103连接网络，终端与家庭网关103构成了内部网络，而家庭网关103之外的部分则称为外部网络。家庭网关103中设置了该家庭用户中各个成员所使用的账号(包括用户名以及密码)以及相应的访问权限。家庭中的成年人所使用的终端为个人电脑(PC)101，未成年人使用的终端为PC102。当然，PC 101和PC 102也可以是同一台终端设备。用户通过终端提交上网请求时，家庭网关103首先弹出认证页面，用户在认证界面输入用户名和密码，家庭网关103对所述用户名和密码进行验证，通过认证后，家庭网关103根据该用户名对应的权限，将该用户名直接绑定到具体的永久虚连接(Permanent Virtual Connection，PVC)，用户才可以上网。在图1所示例子中，家庭中的成年人所使用的用户名具有访问所有网站的权限，因此将该用户名绑定到能够连接所有网站的PVC2上，而未成年人所使用的用户名只有访问内容经过检验的绿色网站的权限，因此将该用户名绑定到只能连接绿色网站的PVC1上。

现有技术存在如下问题：

难于对家庭网关进行配置：家庭网关需要知道不同用户名和不同连接的绑定关系，这种关系如果是用户手工配置，对用户要求太高；如果是远程发放，需要建设复杂的网关系统，而且还存在用户名和密码泄漏的问题。

发明内容

有鉴于此，本发明实施例的目的在于，提出上网权限控制方法，可以简化了网关的配置，易于实现。

该方法包括如下步骤：

家庭网关收到来自用户终端的包含用户名和密码的上网请求后，向网络侧发起上网请求；

网络侧对所述用户名和密码进行验证，验证通过后将所述用户名与具有特定上网权限的连接绑定；

家庭网关给用户终端分配内部网络地址。

本发明实施例还提出另一种上网权限控制方法，包括如下步骤：

家庭网关给用户终端分配内部网络地址；

用户终端向家庭网关发起包含用户名和密码的上网请求，家庭网关根据所获得用户名和密码向网络侧发起上网请求；

网络侧对所述用户名和密码进行验证，验证通过后根据所述用户名对应的上网权限建立具有相应权限的连接；

家庭网关将给用户终端分配的内部网络地址与网络侧所建立的连接进行绑定。

本发明实施例还提出上网权限控制系统，包括家庭网关和宽带远程接入服务器，所述家庭网关包括：

上网请求收发单元，用于接收来自用户终端的包含用户名和密码的上网请求，并向远程接入服务器发送包含所述用户名和密码的上网请求；地址分配单元，用于给用户终端分配内部网络地址；

所述宽带远程接入服务器包括：

验证单元，用于对来自家庭网关的上网请求中的用户名和密码进行验证，如果验证通过则将用户名发送至绑定单元和连接建立单元，否则通过家庭网关向用户终端返回验证失败消息；

连接建立单元，用于根据用户名查询预先设置的所述配置关系表得到上网权限，建立具有该上网权限的网络连接；

绑定单元，用于将验证通过的用户名与连接建立单元所建立的具有相应上网权限的连接绑定。

本发明实施例也提出了用于构成上述系统的家庭网关和宽带远程接入服务器。

从以上技术方案可以看出，本发明方案中，对用户账号的验证以及上网权限的授权都放在宽带远程接入服务器上完成，从而可以大大简化家庭网关的设置，便于发放。

附图说明

图1为现有技术实现上网权限控制的系统示意图；

图2为本发明第一实施例实现上网权限控制的系统示意图；

图3为本发明第一实施例的流程图；

图4为本发明第二实施例的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细阐述。