技術領域

本發明涉及網絡技術，尤其涉及一種控制同一因特網協議（InternetProtocol，IP）地址的多個主機訪問網絡的方法及系統。

背景技術

隨著網絡技術的發展與普及，家庭上網已成為一種大眾上網方式。而由于網絡內容非常豐富，且五花八門，有些網站提供的是不適宜未成年人的內容，因此，當家庭里有未成年人上網時，需要對未成年人的網絡訪問權限加以限制，以避免未成年人訪問不適宜的網站。

基于網絡的家長控制系統（Parent?Control?System）就是用于幫助家長監控孩子上網，避免孩子被互聯網上的不良信息（如黃、賭、毒）所毒害的一種技術方案。

基于網絡的家長控制系統部署在運營商網絡中，通過對家庭上網的網絡流量進行檢測，阻止孩子對不良信息的訪問。而且，家長希望在孩子的上網被限制（例如，不允許孩子玩網絡游戲）的同時，家長的上網不被限制（例如，家長可以玩網絡游戲）。

為了實現對孩子上網進行限制而家長上網不受限制，目前有以下方案：

一種方案是采用基于時間的控制策略，將1天24小時劃分為家長上網時間段（例如0:00~19:00,21:00~24:00）和孩子上網時間段（例如19:00~21:00）。孩子上網時間段執行限制策略，家長上網時間段不執行限制策略。

該方案要求家長、孩子不能同時上網。如果家長、孩子同時上網時，不能實現對孩子上網進行限制而家長上網不受限制。

另一種方案是要求家庭的調制解調器（Modem）能支持多賬號同時撥入，這樣，家長、孩子使用不同上網賬號時，就可以利用上網賬號區分家長和孩子的身份。孩子賬號上網執行限制策略，家長賬號上網不受限制。但是，現在一些家庭的Modern設備，無法支持多賬號同時撥入。

發明內容

本發明實施例提供一種控制同一IP地址的多個主機訪問網絡的方法及系統，用于實現同一IP地址下的多個主機同時訪問網絡時，限制其中某一或某些主機上網，其余主機上網不受限制，且對Modem沒有特殊要求。

本發明實施例的第一個方面是提供一種控制同一因特網協議IP地址的多個主機訪問網絡的方法，包括：

將同一IP地址的多個主機的認證信息與所述多個主機發出的報文的特征信息相關聯，得到所述多個主機的認證信息與報文特征信息的關聯關系；

檢測主機訪問網絡的報文；

當檢測到主機訪問受限網站時，根據訪問所述受限網站的請求報文的特征信息及所述關聯關系，確定是否放行對所述受限網站的訪問。

本發明實施例的第二個方面是提供一種用于控制同一因特網協議IP地址的多個主機訪問網絡的方法，包括：

接收網絡訪問控制系統重定向的用戶請求，所述用戶請求為同一IP地址的多個主機中的主機首次訪問受限網站的請求；

向首次請求訪問受限網站的主機發送認證頁面；

接收所述首次請求訪問受限網站的主機提交的認證信息，并進行認證；

認證通過后，向所述首次請求訪問受限網站的主機發送報文，所述報文攜帶有所述首次請求訪問所述受限網站的主機的認證信息，用于向所述首次請求訪問所述受限網站的主機的瀏覽器的臨時文件中寫入認證信息，以使得所述網絡訪問控制系統從所述報文中獲取所述認證信息，并與所述首次請求訪問所述受限網站的主機發出的報文的特征信息相關聯，得到所述多個主機的認證信息與報文特征信息的關聯關系，以根據所述關聯關系控制所述多個主機訪問網絡。

本發明實施例的第三個方面是提供一種網絡訪問控制系統，包括：

關聯單元，用于將同一IP地址的多個主機的認證信息與所述多個主機發出的報文的特征信息相關聯，得到所述多個主機的認證信息與報文特征信息的關聯關系；

檢測單元，用于檢測主機訪問網絡的報文；

管理單元，用于當所述檢測單元檢測到主機訪問受限網站時，根據訪問所述受限網站的請求報文的特征信息及所述關聯單元建立的關聯關系，確定是否放行對所述受限網站的訪問。

本發明實施例的第四個方面是提供一種認證系統，包括：

請求接收單元，用于接收網絡訪問控制系統重定向的用戶請求，所述用戶請求為同一IP地址的多個主機中的主機首次訪問受限網站的請求；

認證發送單元，用于向首次請求訪問受限網站的主機發送認證頁面；

認證單元，用于接收所述首次請求訪問受限網站的主機提交的認證信息，并進行認證；