專利名稱：一種網(wǎng)絡(luò)權(quán)限管理方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及電信網(wǎng)絡(luò):技術(shù)，尤其涉及一種網(wǎng)絡(luò)權(quán)限管理方法、裝置和系統(tǒng)。
背景技術(shù)：
隨著電腦和寬帶網(wǎng)絡(luò)的普及，家庭上網(wǎng)用戶越來越多，學(xué)生通過家庭寬帶 網(wǎng)絡(luò)，可以開闊視野、加強(qiáng)對外交流、促進(jìn)個性發(fā)展、開拓了教育的空間。但 是，大量含有色情、暴力、反動等不良信息的網(wǎng)頁充斥著整個網(wǎng)絡(luò)空間，并且 愈演愈烈，使學(xué)生的身心健康受到威脅，甚至誘發(fā)青少年犯罪。另外，眾多學(xué) 生長期沉湎于網(wǎng)絡(luò)中，不計(jì)時間的上網(wǎng)，會導(dǎo)致精神和軀體上產(chǎn)生各種病癥， 影響健康成長，這已成為學(xué)生家長頗為頭疼的問題。
為了杜絕學(xué)生訪問不良網(wǎng)站，應(yīng)運(yùn)而生的是綠色上網(wǎng)技術(shù)，通過綠色上網(wǎng) 技術(shù)可以有效地控制學(xué)生在家上網(wǎng)的時間并限制其對不良網(wǎng)站的訪問。
綠色上網(wǎng)業(yè)務(wù)可以通過"父子帳號"的形式實(shí)現(xiàn)，用戶原有的上網(wǎng)帳號作 為父賬號，為父賬號生成子帳號，通過對子帳號的設(shè)置，可實(shí)現(xiàn)對子帳號訪問 互聯(lián)網(wǎng)時不同權(quán)限的定制。
父子帳號具有兩級不同的訪問權(quán)限，使用父帳號上網(wǎng)與普通寬帶用戶 一樣， 沒有任何訪問權(quán)限控制，而通過子帳號上網(wǎng)則會被限制訪問含有不良信息的網(wǎng) 站。子帳號禁止訪問的網(wǎng)址類別由父帳號管理設(shè)定，可通過登錄自助服務(wù)系統(tǒng) 自行選擇不希望子帳號訪問的分類/網(wǎng)站，并可設(shè)定允許子帳號上網(wǎng)的時間段。
在實(shí)現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題父賬 號對子帳號的管理是一種靜態(tài)的在線管理方式，父賬號如果想調(diào)整子帳號的權(quán) 限，必須上網(wǎng)，登錄自助服務(wù)系統(tǒng)后才能進(jìn)行調(diào)整，這種管理方式存在對管理 時間和地點(diǎn)的限制，帶來諸多不便，例如，因特網(wǎng)上的網(wǎng)頁數(shù)量巨大，家長很 難一次性的屏蔽掉所有不良網(wǎng)頁；且孩子上網(wǎng)的需求也會隨時發(fā)生變化，如臨 時性的訪問某個被限制的網(wǎng)頁，目前綠色上網(wǎng)系統(tǒng)的靜態(tài)在線管理方式，不能 滿足這種需求，也無法避免不良網(wǎng)頁中的漏網(wǎng)之魚，這種靜態(tài)的在線管理方式不能方便、靈活地對子帳號進(jìn)行管理，亟待改善。

發(fā)明內(nèi)容
為解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明的實(shí)施例提供了 一種網(wǎng)絡(luò)權(quán)限管理方法、裝置和系統(tǒng)，能夠隨時隨地對被管理帳號進(jìn)行管理，不受時間和地點(diǎn)的限制。
為達(dá)到上述目的，本發(fā)明的實(shí)施例釆用如下技術(shù)方案
一種網(wǎng)絡(luò)權(quán)限管理方法，所述方法包括
終端通過網(wǎng)絡(luò)管理系統(tǒng)接收被管理賬號的管理請求；
所述終端根據(jù)所述管理請求向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送指令，利用所述網(wǎng)絡(luò)管理系統(tǒng)對所述被管理賬號的權(quán)限進(jìn)行管理。
一種網(wǎng)絡(luò)權(quán)限管理裝置，所述裝置包括
發(fā)送單元，用于向終端發(fā)送被管理賬號的管理請求；
管理單元，用于接收終端根據(jù)來自所述發(fā)送單元的管理請求所發(fā)送的指令，利用所述指令對所述被管理賬號的權(quán)限進(jìn)行管理。
一種網(wǎng)絡(luò)權(quán)限管理系統(tǒng)，所述系統(tǒng)包括終端和網(wǎng)絡(luò)權(quán)限管理裝置，
所述網(wǎng)絡(luò)權(quán)限管理裝置，用于將被管理賬號的管理請求發(fā)送給終端；
所述終端，用于根據(jù)所述管理請求向所述網(wǎng)絡(luò)權(quán)限管理裝置發(fā)送指令，利用所述網(wǎng)絡(luò)權(quán)限管理裝置對所述被管理賬號的權(quán)限進(jìn)行管理。
本發(fā)明實(shí)施例提供的技術(shù)方案，通過將終端和被管理帳戶進(jìn)行綁定，利用終端發(fā)送的指令對被管理帳號進(jìn)行管理，用戶只需攜帶該終端，即可對被管理帳號進(jìn)行實(shí)時管理，且終端可以在離線狀態(tài)下對被管理帳號進(jìn)行管理，即可對被管理帳號進(jìn)行離線管理，解決了現(xiàn)有技術(shù)中對帳號進(jìn)行管理時，必需必須上網(wǎng)且登錄自助服務(wù)系統(tǒng)所帶來的問題。本發(fā)明實(shí)施例的技術(shù)方案，能夠隨時隨地對被管理帳號進(jìn)行管理，不受時間和地點(diǎn)的限制，從而實(shí)現(xiàn)了對被管理帳號方便、靈活地管理。


圖1為本發(fā)明實(shí)施例提供的一種綠色上網(wǎng)系統(tǒng)實(shí)現(xiàn)方式示意圖；圖2為本發(fā)明實(shí)施例一提供的網(wǎng)絡(luò)權(quán)限管理方法流程示意圖；圖3為本發(fā)明實(shí)施例二提供的網(wǎng)絡(luò)權(quán)限管理方法流程示意圖；圖4為本發(fā)明實(shí)施例三提供的網(wǎng)絡(luò)權(quán)限管理方法流程示意圖；圖5為本發(fā)明實(shí)施例四提供的一種網(wǎng)絡(luò)權(quán)限管理裝置結(jié)構(gòu)示意圖；圖6為本發(fā)明實(shí)施例四提供的另 一種網(wǎng)絡(luò)權(quán)限管理裝置結(jié)構(gòu)示意圖；圖7為本發(fā)明實(shí)施例五提供的一種網(wǎng)絡(luò)權(quán)限管理系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)的介紹，下面的描述僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些實(shí)施例獲得本發(fā)明的其他的實(shí)施方式。
本發(fā)明實(shí)施例的網(wǎng)絡(luò)權(quán)限管理方法，可應(yīng)用于綠色上網(wǎng)系統(tǒng)，但不局限于此，也可應(yīng)用于各種需要監(jiān)控賬號的場景，例如，企事業(yè)單位的分級限制上網(wǎng)等。
本發(fā)明實(shí)施例中的綠色上網(wǎng)業(yè)務(wù)是一種電信寬帶增值業(yè)務(wù)，是為保護(hù)未成年人的健康成長提供的一種必要的技術(shù)手段。綠色上網(wǎng)系統(tǒng)通過策略路由、設(shè)置管理賬號與被管理賬號，如父賬號與子賬號，實(shí)現(xiàn)了對絕大部分色情、暴力、販毒、邪教、成人、聊天、交友等信息的過濾，同時還可以關(guān)閉掉主要的即時通信應(yīng)用(如QQ)、有害的網(wǎng)絡(luò)游戲等，并能禁止孩子在搜索引擎中使用敏感關(guān)鍵字進(jìn)行檢索。綠色上網(wǎng)系統(tǒng)具有無須安裝軟件、操作簡便、不影響上網(wǎng)速度和家長網(wǎng)絡(luò)訪問權(quán)限等特點(diǎn)。
本發(fā)明實(shí)施例提供的對被管理帳號權(quán)限進(jìn)行控制的綠色上網(wǎng)系統(tǒng)，可通過如下方式實(shí)現(xiàn)，下面對該方式進(jìn)行簡單說明
這種方式是采用截斷模式結(jié)合內(nèi)容過濾來實(shí)現(xiàn)，如圖1所示，在對用戶的IP包進(jìn)行合法性檢查時，先需要對用戶的數(shù)據(jù)流進(jìn)行分類，分成普通用戶數(shù)據(jù)流和綠色上網(wǎng)用戶數(shù)據(jù)流(即需要限制用戶權(quán)限的數(shù)據(jù)流)。截斷模式下綠色上網(wǎng)系統(tǒng)主要采用L2TP匯集"綠色上網(wǎng)"用戶的數(shù)據(jù)，這些用戶的數(shù)據(jù)經(jīng)過匯集后，被送入過濾系統(tǒng)進(jìn)行;險查，最后再被送入Internet;而普通用戶的數(shù)據(jù)流，不會被送入綠色上網(wǎng)系統(tǒng)做檢查。
采用L2TP時，需要用戶網(wǎng)關(guān)設(shè)備支持L2TP特性，此外，需要一 臺專門的網(wǎng)絡(luò)設(shè)備，來承擔(dān)L2TP的LNS功能。對于申請了綠色上網(wǎng)的用戶，Radius Server會指定該用戶屬于綠色(green)域，同時LNS分配相應(yīng)的IP地址給這些用戶，所有的綠色上網(wǎng)用戶的數(shù)據(jù)都將穿過LNS送入綠色上網(wǎng)系統(tǒng)做合法性檢查，合法的超文本傳輸協(xié)議(Http)訪問請求將被送到上層網(wǎng)絡(luò)中，非法Http訪問請求將得到一個Http重定向響應(yīng)(即用戶將得到一個"警告"頁面)，非法的TCP/UDP應(yīng)用請求將被綠色上網(wǎng)系統(tǒng)攔截。
下面對本發(fā)明實(shí)施例的技術(shù)方案進(jìn)行描述時，主要以其應(yīng)用在綠色上網(wǎng)系統(tǒng)中的場景為例進(jìn)行說明，即這時的網(wǎng)絡(luò)管理系統(tǒng)為綠色上網(wǎng)系統(tǒng)。
本發(fā)明實(shí)施例一提供的網(wǎng)絡(luò)權(quán)限管理方法，如圖2所示，所述方法包括步驟21:終端通過網(wǎng)絡(luò)管理系統(tǒng)接收被管理賬號的管理請求。被管理帳號通過網(wǎng)絡(luò)管理系統(tǒng)(這里為綠色上網(wǎng)系統(tǒng)，以下皆同)向終端發(fā)送管理請求。
所述被管理賬號為需要進(jìn)行權(quán)限控制的賬號，在本發(fā)明實(shí)施例中，將該碑被管理帳號與相應(yīng)的終端進(jìn)行綁定，例如，被管理賬號為子帳號時，將終端與子帳號進(jìn)行綁定，管理賬號(如父賬號)和終端都可以對相應(yīng)的子賬號的權(quán)限進(jìn)行管理；被管理賬號也可以為現(xiàn)有的父賬號，例如，終端與父賬號進(jìn)行綁定，終端對父賬號和該父賬號對應(yīng)的子帳號進(jìn)行管理，這時，父賬號和子帳號都為該終端的被管理賬號，接受終端的管理，而終端可以視為管理賬號。
在描述本發(fā)明實(shí)施例提供的技術(shù)方案時，主要以被管理賬號為子帳號，將終端與子帳號進(jìn)行綁定，管理賬號(如父賬號)和終端都可以對該子賬號進(jìn)行管理的情況為例進(jìn)行說明，但并不局限于此，包括任何適合的綁定方式，以通過綁定的終端對相應(yīng)賬號進(jìn)行管理。相同描述同樣適用于下述的相關(guān)內(nèi)容。
管理賬號，如父賬號，可以對應(yīng)一個或多個被管理賬號，如子帳號，父賬號和子帳號之間存在對應(yīng)關(guān)系，例如，子帳號由父帳號+⑨green組成，在家庭中開通綠網(wǎng)業(yè)務(wù)后，電信公司會給用戶分配一個子帳號，子帳號形式為ADSL帳號②green",如ADSL業(yè)務(wù)的帳號為"12345678"，則分配的子帳號為"12345678@green"。新分配的子帳號及密碼供孩子上網(wǎng)使用，上網(wǎng)訪問受到限制，家長上網(wǎng)仍使用原ADSL業(yè)務(wù)帳號及密碼，上網(wǎng)訪問不受任何限制。
可以將終端，如手機(jī)，與需要進(jìn)行管理的子帳號直接進(jìn)行綁定，對該子帳號進(jìn)行管理；也可將終端與上述子帳號對應(yīng)的父賬號進(jìn)行綁定，通過父賬號與子帳號的對應(yīng)關(guān)系，獲取子帳號，對該子帳號進(jìn)行管理。對終端與被管理帳號綁定的方式不進(jìn)行限制，例如，可由網(wǎng)絡(luò)運(yùn)營商維護(hù)一個終端與被管理帳號的對應(yīng)的關(guān)系，將終端的專有信息，如入網(wǎng)號碼或手機(jī)號碼等與被管理帳號進(jìn)行綁定。
對不存在父賬號的情況，例如，不釆用類似上述的父子賬號生成方式，直接對若干個賬號進(jìn)行權(quán)限管理時，將這些賬號作為子帳號，將終端與該子帳號進(jìn)行綁定，將終端^L為這些子帳號的管理賬號。
步驟22:所述終端根據(jù)所述管理請求向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送指令，利用所述網(wǎng)絡(luò)管理系統(tǒng)對所述^^皮管理賬號的權(quán)限進(jìn)行管理。
終端可根據(jù)需要，主動發(fā)送指令對子帳號進(jìn)行實(shí)時管理，如家長發(fā)現(xiàn)一個未禁止的不良網(wǎng)站，主動向綠色上網(wǎng)系統(tǒng)發(fā)送指令進(jìn)行禁止該網(wǎng)站；終端也可根據(jù)綠色上網(wǎng)系統(tǒng)發(fā)送的被管理帳號的管理請求進(jìn)行管理，例如，孩子臨時需要在某段被禁止的時間內(nèi)訪問網(wǎng)頁，向綠色上網(wǎng)系統(tǒng)發(fā)送管理請求，如提升權(quán)限請求，綠色上網(wǎng)系統(tǒng)將該提升權(quán)限請求發(fā)送給終端，終端根據(jù)接收到的提升權(quán)限請求對子帳號進(jìn)行相應(yīng)的管理。
本發(fā)明實(shí)施例一提供的技術(shù)方案，通過將終端和被管理帳戶進(jìn)行綁定，利用終端發(fā)送的指令對^^皮管理帳號進(jìn)行管理，用戶只需攜帶該終端，即可對被管理帳號進(jìn)行實(shí)時管理，且終端可以在離線狀態(tài)下對被管理帳號進(jìn)行管理，即可對被管理帳號進(jìn)行離線管理，解決了現(xiàn)有技術(shù)中對子帳號進(jìn)行管理時，必需必須上網(wǎng)且登錄自助服務(wù)系統(tǒng)所帶來的問題。本發(fā)明實(shí)施例一的技術(shù)方案，能夠隨時隨地對被管理帳號進(jìn)行管理，不受時間和地點(diǎn)的限制，可以方便、靈活地對被管理帳號進(jìn)行管理。本發(fā)明實(shí)施例二通過一個具體的應(yīng)用場景對本發(fā)明提供的網(wǎng)絡(luò)權(quán)限管理方
法進(jìn)行說明。參見圖3，在本發(fā)明實(shí)施例二中為了加強(qiáng)對子帳號(被管理賬號)
的控制能力，提高對不良網(wǎng)站等的過濾粒度，采用規(guī)則匹配方式對子帳號的訪
問信息(如訪問請求或訪問內(nèi)容)進(jìn)行匹配，例如，利用深度報文檢測(Deep Package Inspection, DPI)對訪問請求或者訪問內(nèi)容進(jìn)行規(guī)則匹配，具體規(guī)則的 設(shè)置可根據(jù)管理的需要，不同的匹配結(jié)果對應(yīng)不同的行為，可選的行為包括拒 絕訪問、允許訪問和需要授權(quán)等，例如，該規(guī)則可設(shè)置為當(dāng)訪問請求或者訪問 內(nèi)容包含某個關(guān)鍵字時，拒絕該請求；或?qū)δ愁怚P地址進(jìn)行屏蔽；或拒絕某個 時間段內(nèi)的訪問請求等。如圖3所示，具體包括如下步驟的處理
(1) 、子帳號向綠色上網(wǎng)系統(tǒng)發(fā)送訪問請求，如HttpGet請求，請求訪問 某個頁面；
通過綠色上網(wǎng)系統(tǒng)將子帳號的訪問請求轉(zhuǎn)發(fā)至相應(yīng)終端，可選的，綠色上 網(wǎng)系統(tǒng)在發(fā)送該訪問請求之前，會對子帳號的訪問請求進(jìn)行規(guī)則匹配，例如， 綠色上網(wǎng)系統(tǒng)維護(hù)一個與該子帳號相應(yīng)的白名單/黑名單數(shù)據(jù)庫，利用訪問控制 列表(ACL)對該訪問請求進(jìn)行匹配，判斷要訪問網(wǎng)頁的類型，例如，該訪問 請求所請求訪問的頁面是屬于白名單或黑名單等。
如果需要訪問的頁面屬于黑名單，綠色上網(wǎng)系統(tǒng)直接攔截該請求，向子帳 號返回一個警告消息或者拒絕頁面，如405 Forbidden消息；如果需要訪問的頁 面屬于白名單，或者既不屬于白名單，也不屬于黑名單，綠色上網(wǎng)系統(tǒng)將該訪 問請求轉(zhuǎn)發(fā)至網(wǎng)頁服務(wù)器。
(2) 、網(wǎng)頁服務(wù)器(Webserver)根據(jù)接收到的訪問請求返回應(yīng)答消息，如 200 OK消息；
網(wǎng)頁服務(wù)器接收到訪問請求之后，返回應(yīng)答消息，該應(yīng)答消息中攜帶有子 帳號要訪問網(wǎng)頁的訪問內(nèi)容。
(3) 、綠色上網(wǎng)系統(tǒng)將應(yīng)答消息重定向到規(guī)則匹配模塊(例如DPI模塊) 進(jìn)行規(guī)則匹配；
在本發(fā)明實(shí)施例中，綠色上網(wǎng)系統(tǒng)對子帳號的訪問內(nèi)容進(jìn)行規(guī)則匹配。 可選的，本發(fā)明實(shí)施例中的綠色上網(wǎng)系統(tǒng)的規(guī)則匹配模塊可以采用DPI模塊對子帳號的訪問內(nèi)容進(jìn)行MJ'j匹配，但不局限于此，例如，也可采用ACL才莫 塊按照ACL方式進(jìn)行匹配。
(4)、規(guī)則匹配模塊將匹配結(jié)果返回給綠色上網(wǎng)系統(tǒng)，該匹配結(jié)果可以包 括拒絕訪問、允許訪問和需要授權(quán)；
例如，當(dāng)訪問內(nèi)容中包含被禁止的關(guān)鍵字，如色情、暴力等，匹配結(jié)果設(shè) 置為拒絕訪問；當(dāng)訪問內(nèi)容的訪問時間不屬于預(yù)定時間段時，匹配結(jié)果為需要 授權(quán)。
(5 )、綠色上網(wǎng)系統(tǒng)根據(jù)不同的匹配結(jié)果采取不同的動作
(5a)、匹配結(jié)果如果是允許訪問，則綠色上網(wǎng)系統(tǒng)將應(yīng)答消息發(fā)送給子帳
號，同時更新子帳號的權(quán)限，例如將該網(wǎng)頁加入到白名單(即允許該子帳號
訪問的網(wǎng)頁名單)；
(5b)、匹配結(jié)果如果是拒絕訪問，則綠色上網(wǎng)系統(tǒng)給子帳號返回一個警告 消息或者拒絕頁面，如405 Forbidden消息，同時更新子帳號的權(quán)限，例如將 該網(wǎng)頁加入黑名單(即拒絕該子帳號訪問的網(wǎng)頁名單)；在后續(xù)訪問該網(wǎng)頁時， 綠色上網(wǎng)系統(tǒng)根據(jù)子帳號的訪問請求，發(fā)現(xiàn)要訪問的網(wǎng)頁屬于黑名單，則直接 拒絕該訪問請求，結(jié)束操作；
(5c)、匹配結(jié)果如果是需要授權(quán)，則綠色上網(wǎng)系統(tǒng)給子帳號返回一個需要 授權(quán)的消息或頁面，如權(quán)限提升頁面；
(6) 、子帳號可通過該權(quán)限提升頁面向綠色上網(wǎng)系統(tǒng)發(fā)送管理請求，如提 升權(quán)限請求。
(7) 、綠色上網(wǎng)系統(tǒng)判斷父賬號是否在線，如果父帳號在線，綠色上網(wǎng)系 統(tǒng)則直接向父帳號(如家長)推送一個管理請求頁面，讓父帳號選擇是否允許 子帳號訪問相應(yīng)的網(wǎng)頁；
在本發(fā)明實(shí)施例二中，為了充分利用資源，簡化管理操作，當(dāng)父賬號在線 時，采用了利用在線的父賬號進(jìn)行管理的方式。顯而易見的，步驟7為可選的 步驟，可以利用終端對子帳號的權(quán)限進(jìn)行調(diào)整。
對不存在父賬號的情況，則不執(zhí)行步驟7直接跳至步驟9。 這里的父賬號在線，指父賬號成功登陸網(wǎng)絡(luò)，父帳號在線時，綠色上網(wǎng)系統(tǒng)向父賬號推送管理請求頁面，父賬號通過推送的管理請求頁面，對子賬號的 權(quán)限進(jìn)行調(diào)整，父賬號無需登陸綠色上網(wǎng)系統(tǒng)的自助服務(wù)系統(tǒng)即可對子帳號進(jìn)
行管理；
(8 )、父賬號將對管理請求頁面的選擇應(yīng)答反饋給綠色上網(wǎng)系統(tǒng)；
(9) 、如果父帳號不在線，綠色上網(wǎng)系統(tǒng)判斷與賬號綁定的終端，如手機(jī)， 是否在線，利用該終端對子帳號進(jìn)行管理
網(wǎng)絡(luò)運(yùn)營商會記錄終端的運(yùn)行狀態(tài)信息，如終端是否接入網(wǎng)絡(luò)等，綠色上 網(wǎng)系統(tǒng)可通過終端的運(yùn)行狀態(tài)信息來判斷終端是否在線。
(9a)、終端離線時，綠色上網(wǎng)系統(tǒng)則向該綁定的終端發(fā)送管理請求信息(如 短信/彩信)，讓終端選擇是否允許子帳號訪問相應(yīng)的網(wǎng)頁；
(9b)、終端(例如家長)發(fā)送信息(例如短信/彩信)將選擇應(yīng)答反饋 給綠色上網(wǎng)系統(tǒng)；
(9c)、終端在線時，綠色上網(wǎng)系統(tǒng)則直接向該終端推送一個管理請求頁面， 讓終端選擇是否允許子帳號訪問相應(yīng)的網(wǎng)頁；
(9d)、終端通過該管理請求頁面，選擇允許子帳號訪問的頁面，調(diào)整子帳 戶的權(quán)限，將選擇應(yīng)答反饋給綠色上網(wǎng)系統(tǒng)；
由上述可知，根據(jù)終端的狀態(tài)不同，采用具體處理方式也不同。當(dāng)終端離 線時，采用上述步驟9a和步驟9b對子帳號的權(quán)限進(jìn)行調(diào)整；當(dāng)終端在線時， 采用上述步驟9c和9d對子帳號的權(quán)限進(jìn)行調(diào)整。
(10) 、綠色上網(wǎng)系統(tǒng)根據(jù)父賬號或終端的反饋結(jié)果，對子帳號的權(quán)限進(jìn)行調(diào)整。
例如，當(dāng)反饋結(jié)果為拒絕訪問時，將相應(yīng)的網(wǎng)頁添加到黑名單中，同時也 可以對該網(wǎng)頁在黑名單中的時間設(shè)置一定的限制，當(dāng)超出該時間限制時，該網(wǎng) 頁不再屬于黑名單中，子帳戶需要訪問該網(wǎng)頁時，重復(fù)執(zhí)行上述步驟1至步驟9; 當(dāng)反饋結(jié)果為允許訪問時，則將相應(yīng)的網(wǎng)頁添加到白名單中，同時也可以該網(wǎng) 頁在白名單中的時間設(shè)置一定的限制，當(dāng)超出該時間限制時，該網(wǎng)頁不再屬于 白名單中，子帳戶需要訪問該網(wǎng)頁時，重復(fù)執(zhí)行上述步驟1至步驟9;
(11) 、綠色上網(wǎng)系統(tǒng)向子帳號發(fā)送提升權(quán)限應(yīng)答，例如，允許/拒絕子帳號訪問請求的網(wǎng)頁，或允許/拒絕子帳號在某段時間訪問網(wǎng)頁。
上述的本發(fā)明實(shí)施例二主要對終端接收到管理請求后，對子帳號的管理進(jìn) 行了說明，本發(fā)明實(shí)施例三提供的綠色上網(wǎng)管理方法主要對終端主動對子帳號 進(jìn)行管理的情況進(jìn)行說明，對子賬號的管理包括調(diào)整子帳號的權(quán)限、調(diào)整匹配
規(guī)則等，如圖4所示，可以包括如下步驟的處理 對子帳號權(quán)限的調(diào)整
(1)終端通過發(fā)送信息的方式對子帳號的權(quán)限進(jìn)行調(diào)整，例如，終端(如 手機(jī))主動發(fā)送信息(包括彩信/短信)調(diào)整子帳號權(quán)限，所述信息可以包含 允許/拒絕的網(wǎng)頁地址/名稱，或者允許/拒絕上網(wǎng)的時間段，或者需要屏蔽的關(guān)鍵 詞等等；
(2 )、綠色上網(wǎng)系統(tǒng)根據(jù)上述信息的內(nèi)容調(diào)整子帳號權(quán)限； 對匹配it見則的調(diào)整
(3)終端通過發(fā)送信息的方式對匹配規(guī)則進(jìn)行調(diào)整，例如，終端(如手機(jī)) 主動發(fā)送信息(包括彩信/短信)調(diào)整匹配規(guī)則，所述信息可以包括對允許/拒 絕上網(wǎng)的時間段的規(guī)定，對允許/拒絕的網(wǎng)頁地址/名稱的規(guī)定等等。 (4 )、綠色上網(wǎng)系統(tǒng)的規(guī)則匹配模塊根據(jù)上述信息更新匹配規(guī)則。
當(dāng)采用規(guī)則匹配模塊(例如DPI模塊)進(jìn)行規(guī)則匹配時，如圖4所示，綠 色上網(wǎng)系統(tǒng)將上述信息發(fā)送至規(guī)則匹配模塊，規(guī)則匹配模塊根據(jù)該信息對匹配 規(guī)則進(jìn)行相應(yīng)的調(diào)整，更新匹配MJI'j。
圖4及上述描述只是示例性地給出了終端主動發(fā)起進(jìn)行的一些操作，但并不 局限于此，例如，終端還可以主動發(fā)送信息查詢子帳號的上網(wǎng)記錄、上網(wǎng)費(fèi)用 等。
本發(fā)明實(shí)施例四提供了一種網(wǎng)絡(luò)權(quán)限管理裝置，如圖5所示，所述裝置包
括
發(fā)送單元51，用于向終端發(fā)送被管理賬號的管理請求；
管理單元52，用于接收終端根據(jù)來自所述發(fā)送單元51的管理請求所發(fā)送的指令，利用所述指令對所述被管理賬號的權(quán)限進(jìn)行管理。
進(jìn)一步的，如圖6所示，上述裝置還包括
綁定單元53，用于將所述終端與所述被管理帳號進(jìn)行綁定。
匹配單元54，用于將被管理帳號的訪問信息與當(dāng)前的匹配規(guī)則進(jìn)行匹配；
發(fā)送單元51，還用于4艮據(jù)匹配單元54的匹配結(jié)果向終端發(fā)送被管理帳號的
管理請求，以使終端根據(jù)該管理請求，對被管理帳號發(fā)送指令進(jìn)行管理；
所述發(fā)送單元51,還用于當(dāng)終端在線時，通過發(fā)送管理請求頁面發(fā)送所述
管理請求為管理請求頁面，所述在線終端通過所述管理請求頁面向所述管理單
元52發(fā)送指令對被管理賬號進(jìn)行管理；
所述發(fā)送單元51,還用于當(dāng)終端離線時，所述管理請求為管理請求信息，
所述離線終端根據(jù)所述管理請求信息向所述管理單元52發(fā)送響應(yīng)信息對被管理
賬號進(jìn)行管理，所述管理請求信息或響應(yīng)信息包括短信和彩信。
上述綠色上網(wǎng)管理裝置中各功能模塊的具體工作方法可參見本發(fā)明的方法
實(shí)施例。
本發(fā)明實(shí)施例五提供了一種網(wǎng)絡(luò)權(quán)限管理系統(tǒng)，所述系統(tǒng)包括終端71和網(wǎng) 絡(luò)權(quán)限管理裝置72,
所述網(wǎng)絡(luò)權(quán)限管理裝置72，用于將被管理賬號的管理請求發(fā)送給終端71;
所述終端71 ，用于根據(jù)所述管理請求向所述網(wǎng)絡(luò)權(quán)限管理裝置72發(fā)送指令， 利用所述網(wǎng)絡(luò)權(quán)限管理裝置72對所述被管理賬號的權(quán)限進(jìn)行管理。
進(jìn)一步的，所述網(wǎng)絡(luò)權(quán)限管理裝置72還用于將所述終端與該網(wǎng)絡(luò)權(quán)限管理 裝置進(jìn)行綁定。
上述網(wǎng)絡(luò)權(quán)限管理系統(tǒng)中各功能模塊的具體工作方法可參見本發(fā)明的方法 實(shí)施例。
由上所述，本發(fā)明實(shí)施例提供的技術(shù)方案，通過將終端和帳戶進(jìn)行綁定， 利用終端發(fā)送的指令對被管理帳號進(jìn)行管理，用戶只需攜帶該終端，即可對被 管理帳號進(jìn)行實(shí)時管理，且終端可以在離線狀態(tài)下對被管理帳號進(jìn)行管理，即 可對被管理帳號進(jìn)行離線管理，解決了現(xiàn)有技術(shù)中對子帳號進(jìn)行管理時，必需
1必須上網(wǎng)且登錄自助服務(wù)系統(tǒng)所帶來的問題。本發(fā)明實(shí)施例的技術(shù)方案，能夠 隨時隨地對被管理帳號進(jìn)行管理，不受時間和地點(diǎn)的限制，從而實(shí)現(xiàn)了對被管 理帳號方便、靈活地管理。
通過程序指令相關(guān)硬件完成。所述實(shí)施例對應(yīng)的軟件可以存儲在一個計(jì)算機(jī)可 存儲讀取的介質(zhì)中。
以上所述，僅為本發(fā)明的具體實(shí)施方式
，但本發(fā)明的保護(hù)范圍并不局限于 此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到 變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng) 以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1、一種網(wǎng)絡(luò)權(quán)限管理方法，其特征在于，所述方法包括終端通過網(wǎng)絡(luò)管理系統(tǒng)接收被管理賬號的管理請求；所述終端根據(jù)所述管理請求向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送指令，利用所述網(wǎng)絡(luò)管理系統(tǒng)對所述被管理賬號的權(quán)限進(jìn)行管理。
2、 根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述終端通過網(wǎng)絡(luò)管理系 統(tǒng)接收被管理賬號的管理請求之前還包括將所述終端與所述^^皮管理帳號進(jìn)行綁定。
3、 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述終端通過網(wǎng)絡(luò)管理系統(tǒng) 接收被管理賬號的管理請求包括所述終端在線時，所述終端通過管理請求頁面接收所述管理請求；或者， 所述終端離線時，所述終端通過管理請求信息接收所述管理請求。
4、 根據(jù)權(quán)利要求3所述的方法，其特征在于，所述終端根據(jù)所述管理請求 向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送指令，利用所述網(wǎng)絡(luò)管理系統(tǒng)對所述^皮管理賬號的權(quán)限進(jìn) 行管理包括所述在線終端通過所述管理請求頁面向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送指令，利用所述 網(wǎng)絡(luò)管理系統(tǒng)對所述被管理賬號的權(quán)限進(jìn)行管理；或者，所述離線終端通過所述管理請求信息向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送響應(yīng)信息，利用 所述網(wǎng)絡(luò)管理系統(tǒng)對所述被管理賬號的權(quán)限進(jìn)行管理，所述管理請求信息或響 應(yīng)信息包括短信和彩信。
5、 根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述終端通過網(wǎng)絡(luò)管理系 統(tǒng)接收被管理賬號的管理請求之前還包括網(wǎng)絡(luò)管理系統(tǒng)將被管理帳號的訪問信息與當(dāng)前的匹配規(guī)則進(jìn)行匹配； 網(wǎng)絡(luò)管理系統(tǒng)沖艮據(jù)匹配結(jié)果發(fā)送所述管理請求。
6、 根據(jù)權(quán)利要求5所述的方法，其特征在于，所述方法還包括 當(dāng)所述匹配結(jié)果為需要4吏權(quán)時，網(wǎng)絡(luò)管理系統(tǒng)發(fā)送所述管理請求。
7、 一種網(wǎng)絡(luò)權(quán)限管理裝置，其特征在于，所述裝置包括 發(fā)送單元，用于向終端發(fā)送被管理賬號的管理請求；管理單元，用于接收終端根據(jù)來自所述發(fā)送單元的管理請求所發(fā)送的指令,利用所述指令對所述被管理賬號的權(quán)限進(jìn)行管理。
8、 根據(jù)權(quán)利要求7所述的裝置，其特征在于，還包括 綁定單元，用于將所述終端與所述被管理帳號進(jìn)行綁定。
9、 根據(jù)權(quán)利要求7所述的裝置，其特征在于，還包括匹配單元，用于將被管理帳號的訪問信息與當(dāng)前的匹配規(guī)則進(jìn)行匹配； 所述發(fā)送單元，還用于根據(jù)所述匹配單元的匹配結(jié)果向終端發(fā)送被管理帳 號的管理請求。
10、 根據(jù)權(quán)利要求7所述的裝置，其特征在于，還包括 所述發(fā)送單元，還用于當(dāng)所述終端在線時，通過發(fā)送管理請求頁面發(fā)送所述管理請求；所述在線終端通過所述管理請求頁面向所述管理單元發(fā)送指令對 被管理賬號的權(quán)限進(jìn)行管理；或者，所述發(fā)送單元，還用于當(dāng)所述終端離線時，通過發(fā)送管理請求信息發(fā)送所 述管理請求，所述離線終端根據(jù)所述管理請求信息向所述管理單元發(fā)送響應(yīng)信 息對被管理賬號的權(quán)限進(jìn)行管理，所述管理請求信息或響應(yīng)信息包括短信和彩 信。
11、 一種網(wǎng)絡(luò)權(quán)限管理系統(tǒng)，其特征在于，所述系統(tǒng)包括終端和網(wǎng)絡(luò)權(quán)限 管理裝置，所述網(wǎng)絡(luò)權(quán)限管理裝置，用于將被管理賬號的管理請求發(fā)送給終端； 所述終端，用于根據(jù)所述管理請求向所述網(wǎng)絡(luò)權(quán)限管理裝置發(fā)送指令，利 用所述網(wǎng)絡(luò)權(quán)限管理裝置對所述被管理賬號的權(quán)限進(jìn)行管理。
12、 根據(jù)權(quán)利要求11所述的系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)權(quán)限管理裝置還 用于將所述終端與該網(wǎng)絡(luò)權(quán)限管理裝置進(jìn)行綁定。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)權(quán)限管理方法、裝置和系統(tǒng)，涉及電信網(wǎng)絡(luò)技術(shù)，能夠使終端隨時隨地對被管理帳號進(jìn)行管理，實(shí)現(xiàn)了對被管理帳號方便、靈活地管理。本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)權(quán)限管理方法包括終端通過網(wǎng)絡(luò)管理系統(tǒng)接收被管理賬號的管理請求；所述終端向綠色上網(wǎng)系統(tǒng)發(fā)送指令對被管理帳號進(jìn)行管理。本發(fā)明適用于任何需要監(jiān)控賬號的場景。
文檔編號H04L12/24GK101515868SQ20091013330
公開日2009年8月26日 申請日期2009年3月31日 優(yōu)先權(quán)日2009年3月31日
發(fā)明者胡新宇, 趙宇萍, 建 陳 申請人:華為技術(shù)有限公司