一種url過濾方法及系統的制作方法
【技術領域】
[0001] 本發明涉及移動互聯網領域，尤其涉及一種URL過濾方法及系統。
【背景技術】
[0002] 隨著互聯網的迅速發展，一方面用戶能夠便捷地從互聯網上獲取工作、生活、學習 上所需要的信息等；另一方面，由于互聯網的開放性，任何機構或個人都可以建立Web網 站，使得互聯網上充斥著在線游戲、色情、暴力等形形色色的內容。為了保障網絡環境的安 全，需要對網絡中的不良信息進行過濾。
[0003] 目前，常用的過濾方法為在防火墻上部署統一的統一資源定定位符（Uniform Resource Locator，URL)過濾策略，通過策略匹配的方式實現對用戶訪問的URL進行過濾。 如圖1所示為現有技術中采用URL過濾技術的通信網絡的結構示意圖。該通信網絡包括：用 戶設備（User Equipment，簡稱UE)、無線接入網（Radio Access Network，簡稱RAN)，核心網 (Core Network，CN)和互聯網（Internet)，其中，核心網CN部署有GPRS支持節點（Gateway GPRS Support Node，簡稱 GGSN)/分組數據網關（Packet Data Network Gateway，FON-GW， 簡稱PGW)、防火墻（Firewall)，防火墻上部署有統一的URL過濾策略。這樣，當用戶訪問互 聯網時，防火墻中的URL過濾策略對用戶訪問的內容進行過濾，把符合安全策略的訪問流 量放過，對不符合安全策略的訪問流量進行阻斷，實現對用戶訪問的URL的過濾。
[0004] 但是現有的這種URL過濾方法，所有用戶都適用于相同的URL過濾策略，無法對用 戶加以區分的設定URL過濾策略，因而無法實現用戶的個性化需求。

【發明內容】

[0005] 本發明實施例提供一種URL過濾方法及系統，能夠滿足用戶在URL過濾方面的個 性化需求。
[0006] 為達到上述目的，本發明的實施例采用如下技術方案：
[0007] 一種URL過濾方法，所述方法包括：
[0008] 獲取用戶設備對應的統一資源定位符URL選項信息和用戶標識信息；
[0009] 根據所述URL選項信息，生成URL過濾規則；
[0010] 為所述用戶設備預先分配過濾標識IP地址，并生成所述過濾標識IP地址和所述 URL過濾規則的第一對應關系；
[0011] 當所述用戶設備訪問互聯網時，將所述用戶設備的實際IP地址替換為所述過濾 標識IP地址，并根據所述第一對應關系，對訪問請求進行過濾。
[0012] 一種URL過濾系統，所述系統包括統一資源定位符URL過濾規則配置服務器和URL 過濾服務器，其中：
[0013] 所述URL過濾規則配置服務器，用于獲取用戶設備對應的URL選項信息和用戶標 識信息；
[0014] 根據所述URL選項信息，生成URL過濾規則；
[0015] 為所述用戶設備預先分配過濾標識IP地址，并生成所述過濾標識IP地址和所述 URL過濾規則的第一對應關系；
[0016] 所述URL過濾服務器，用于當所述用戶設備訪問互聯網時，將所述用戶設備的實 際IP地址替換為所述過濾標識IP地址，并根據所述第一對應關系，對訪問請求進行過濾。
[0017] 本發明提供的URL過濾方法及系統，根據用戶設備對應的URL選項信息生成針對 用戶設備的URL過濾規則，為用戶設備分配過濾標識IP地址生成過濾標識IP地址和URL 過濾規則的對應關系，并當用戶設備訪問互聯網時，將用戶設備的實際IP地址替換為所述 過濾標識IP地址，進而根據該過濾標識IP地址對應的URL過濾規則對用戶設備的訪問請 求進行URL過濾，與現有技術中，為所有用戶設置相同的URL過濾規則相比，本發明提供的 URL過濾方法及系統能夠針對不同用戶設備設定不同的URL過濾規則，并且能夠根據不同 的URL過濾規則實現URL過濾，因而能夠滿足用戶在URL過濾過程中的個性化需求。
【附圖說明】
[0018] 為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以 根據這些附圖獲得其他的附圖。
[0019] 圖1為現有技術中采用URL過濾技術的通信網絡的結構示意圖；
[0020] 圖2為本發明實施例提供的一種URL過濾方法的流程示意圖；
[0021] 圖3為本發明實施例提供的另一種URL過濾方法的流程示意圖；
[0022] 圖4為本發明實施例提供的一種URL過濾系統的結構示意圖；
[0023] 圖5為本發明實施例提供的另一種URL過濾系統的結構示意圖。
【具體實施方式】
[0024] 下面將結合本實施例中的附圖，對本實施例中的技術方案進行清楚、完整地描述， 顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的 實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都 屬于本發明保護的范圍。
[0025] 本發明實施例提供了一種URL過濾方法，所述方法應用在用戶通過手機訪問互聯 網的過程中，該方法的執行主體為位于網絡側的URL過濾系統，該URL過濾系統包括URL過 濾規則配置服務器、IP地址服務器和URL過濾服務器。其中，該IP地址服務器可以為現網 中的GGSN/PGW，也可以為獨立設置的用于分配IP地址的服務器。該URL過濾服務器包括流 量驅動模塊和URL過濾模塊。
[0026] 如圖2所示，所述方法包括：
[0027] 101 :獲取用戶設備對應的URL選項信息和用戶標識信息。
[0028] 其中，所指的URL選項信息包括需要過濾的URL或URL類型等；所指的用戶標識 信息可以為國際移動用戶識別碼（International Mobile Subscriber Identification Number，IMSI)。IMSI是區別移動用戶的標志，儲存在客戶識別模塊（Subscriber Identity Module，S頂）卡中，為區別移動用戶的有效信息，因而每個手機號對應一個唯一的頂SI。
[0029] 在本步驟的具體實現過程中，URL過濾規則配置服務器為用戶提供URL配置界面， 用戶可以在該界面中根據相應的提示輸入需要設定URL過濾規則的手機的手機號以及選 擇需要過濾的URL或URL類型等。例如：為了避免孩子在使用手機進行上網的過程中接觸 到不良信息，家長可在URL配置界面中輸入手機號并勾選需要過濾的URL地址或者URL類 型。這樣，URL過濾規則配置服務器接收用戶輸入的所述用戶設備的手機號和URL選項信 息；根據所述用戶設備的手機號，得到所述MSI。
[0030] 102 :根據所述URL選項信息，生成URL過濾規則。
[0031] 當用戶在URL過濾規則配置界面輸入了用戶設備的手機號以及URL選項信息時， 表明用戶訂購了該URL過濾規則設定業務，則URL過濾規則配置服務器需要根據用戶輸入 的上述信息生成URL過濾規則。其中，該URL過濾規則包括允許訪問的網站列表，禁止訪問 的網站列表等。如下表表一為根據某個家長輸入的URL選項信息生成的URL過濾規則的具 體內容。
[0032] 表一
[0033]
[0034] 103 :為所述用戶設備預先分配過濾標識IP地址，并生成所述過濾標識IP地址和 所述URL過濾規則的第一對應關系。
[0035] 本步驟的執行主體仍然為所述URL過濾規則配置服務器，而并非所述IP地址服務 器，本步驟中所指的預先分配的過濾標識IP地址并非IP地址服務器為用戶設備所分配的 實際IP地址。
[0036] URL過濾規則配置服務器生成所述第一對應關系后，向所述URL過濾服務器發送 所述第一對應關系以便于URL過濾服務器根據該第一對應關系對用戶設備的訪問請求進 行URL過濾。
[0037] 需要說明的是，上述步驟101至步驟103為根據用戶的需求生成URL過濾規則的 執行過程，因而并非每次進行URL過濾的過程都需要執行的步驟，而只是用戶設備在需要 設定或者更改URL過濾規則的時候才會執行上述過程。
[0038] 104 :當所述用戶設備訪問互聯網時，將所述用戶設備的實際IP地址替換為所述 過濾標識IP地址，并根據所述第一對應關系，對訪問請求進行過濾。
[0039] 當用戶設備附著到移動通信網絡中時，IP地址服務器為用戶設備分配動態IP地 址，這個動態IP地址為用戶設備的實際IP地址。當用戶設備訪問互聯網時，URL過濾服務 器中的流量驅動模塊將攜帶有所述實際IP地址的報文中的該實際IP地址替換為步驟103 中所預先分配的過濾標識IP地址，然后向URL過濾模塊發送這些替換過IP地址的報文，以 便于URL過濾模塊根據該過濾標識IP地址對應的URL過濾規則對訪問請求進行URL過濾。
[0040] 本發明實施例提供的URL過濾方法，根據用戶設備對應的URL選項信息生成針對 用戶設備的URL過濾規則，為用戶設備分配過濾標識IP地址生成過濾標識IP地址和URL 過濾規則的對應關系，并當用戶設備訪問互聯網時，將用戶設備的實際IP地址替換為所述 過濾標識IP地址，進而根據該過濾標識IP地址對應的URL過濾規則對用戶設備的訪問請 求進行URL過濾，與現有技術中，為所有用戶設置相同的URL過濾規則相比，本發明實施例 提供的URL過濾方法能夠針對不同用戶設備設定不同的URL過濾規則，并且能夠根據不同 的URL過濾規則實現過濾，因而能夠滿足用戶在URL過濾過程中的個性化需求。
[0041] 作為圖2所示方法的補充，在為用戶設備分配了過濾標識IP地址后，除了生成所 述過濾標識IP地址和所述URL過濾規則的第一對應關系，同時，還生成了所述用戶標識信 息和所述過濾標識IP地址的第二對應關系。也即如圖3所示，步驟103為：
[0042] 201 :為所