[发明专利]控制同一IP地址的多个主机访问网络的方法及系统

说明书

技术领域

本发明涉及网络技术，尤其涉及一种控制同一因特网协议（InternetProtocol，IP）地址的多个主机访问网络的方法及系统。

背景技术

随着网络技术的发展与普及，家庭上网已成为一种大众上网方式。而由于网络内容非常丰富，且五花八门，有些网站提供的是不适宜未成年人的内容，因此，当家庭里有未成年人上网时，需要对未成年人的网络访问权限加以限制，以避免未成年人访问不适宜的网站。

基于网络的家长控制系统（Parent Control System）就是用于帮助家长监控孩子上网，避免孩子被互联网上的不良信息（如黄、赌、毒）所毒害的一种技术方案。

基于网络的家长控制系统部署在运营商网络中，通过对家庭上网的网络流量进行检测，阻止孩子对不良信息的访问。而且，家长希望在孩子的上网被限制（例如，不允许孩子玩网络游戏）的同时，家长的上网不被限制（例如，家长可以玩网络游戏）。

为了实现对孩子上网进行限制而家长上网不受限制，目前有以下方案：

一种方案是采用基于时间的控制策略，将1天24小时划分为家长上网时间段（例如0:00~19:00,21:00~24:00）和孩子上网时间段（例如19:00~21:00）。孩子上网时间段执行限制策略，家长上网时间段不执行限制策略。

该方案要求家长、孩子不能同时上网。如果家长、孩子同时上网时，不能实现对孩子上网进行限制而家长上网不受限制。

另一种方案是要求家庭的调制解调器（Modem）能支持多账号同时拨入，这样，家长、孩子使用不同上网账号时，就可以利用上网账号区分家长和孩子的身份。孩子账号上网执行限制策略，家长账号上网不受限制。但是，现在一些家庭的Modern设备，无法支持多账号同时拨入。

发明内容

本发明实施例提供一种控制同一IP地址的多个主机访问网络的方法及系统，用于实现同一IP地址下的多个主机同时访问网络时，限制其中某一或某些主机上网，其余主机上网不受限制，且对Modem没有特殊要求。

本发明实施例的第一个方面是提供一种控制同一因特网协议IP地址的多个主机访问网络的方法，包括：

将同一IP地址的多个主机的认证信息与所述多个主机发出的报文的特征信息相关联，得到所述多个主机的认证信息与报文特征信息的关联关系；

检测主机访问网络的报文；

当检测到主机访问受限网站时，根据访问所述受限网站的请求报文的特征信息及所述关联关系，确定是否放行对所述受限网站的访问。

本发明实施例的第二个方面是提供一种用于控制同一因特网协议IP地址的多个主机访问网络的方法，包括：

接收网络访问控制系统重定向的用户请求，所述用户请求为同一IP地址的多个主机中的主机首次访问受限网站的请求；

向首次请求访问受限网站的主机发送认证页面；

接收所述首次请求访问受限网站的主机提交的认证信息，并进行认证；

认证通过后，向所述首次请求访问受限网站的主机发送报文，所述报文携带有所述首次请求访问所述受限网站的主机的认证信息，用于向所述首次请求访问所述受限网站的主机的浏览器的临时文件中写入认证信息，以使得所述网络访问控制系统从所述报文中获取所述认证信息，并与所述首次请求访问所述受限网站的主机发出的报文的特征信息相关联，得到所述多个主机的认证信息与报文特征信息的关联关系，以根据所述关联关系控制所述多个主机访问网络。

本发明实施例的第三个方面是提供一种网络访问控制系统，包括：

关联单元，用于将同一IP地址的多个主机的认证信息与所述多个主机发出的报文的特征信息相关联，得到所述多个主机的认证信息与报文特征信息的关联关系；

检测单元，用于检测主机访问网络的报文；

管理单元，用于当所述检测单元检测到主机访问受限网站时，根据访问所述受限网站的请求报文的特征信息及所述关联单元建立的关联关系，确定是否放行对所述受限网站的访问。

本发明实施例的第四个方面是提供一种认证系统，包括：

请求接收单元，用于接收网络访问控制系统重定向的用户请求，所述用户请求为同一IP地址的多个主机中的主机首次访问受限网站的请求；

认证发送单元，用于向首次请求访问受限网站的主机发送认证页面；

认证单元，用于接收所述首次请求访问受限网站的主机提交的认证信息，并进行认证；