CN101163336B - 一种手机终端访问权限认证的实现方法 - Google Patents
一种手机终端访问权限认证的实现方法 Download PDFInfo
- Publication number
- CN101163336B CN101163336B CN2007101247088A CN200710124708A CN101163336B CN 101163336 B CN101163336 B CN 101163336B CN 2007101247088 A CN2007101247088 A CN 2007101247088A CN 200710124708 A CN200710124708 A CN 200710124708A CN 101163336 B CN101163336 B CN 101163336B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- phone terminal
- group
- access control
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种手机终端访问权限认证的实现方法,其按以下步骤进行:A、在前台界面进行三元组配置;B、将配置数据同步到后台业务处理机的访问控制模块中;C、网关主模块通过手机终端发送的请求获得手机终端类型和请求访问的URL,并通过用户信息查询到对应的手机号码;D、所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询三元组配置数据,获得访问控制方式。本发明的WAP网关通过三元控制访问策略、结合正则表达式的模糊匹配对手机终端的访问进行了灵活地控制,从而达到了对终端类型、号码或者号段、以及目标URL的各种组合控制,并有效地对手机终端访问进行了控制。
Description
技术领域
本发明涉及到在手机终端通过WAP(Wireless Application Protocol,无线应用协议)网关请求访问URL(Uniform Resource Locator,统一资源定位符)过程中,WAP网关对手机终端进行访问控制的领域。
背景技术
WAP网关在收到手机终端请求后,通过内部的访问控制处理规则进行判断是否允许手机终端请求对应的URL资源。手机终端请求的URL的资源基本上是无限制的,目前市场上手机终端类型品种繁多,手机号码更是成千上万,那WAP网关要实现针对终端、号码、目标URL的各种组合控制就很复杂,不可能把互联网上的所有URL资源等列举出来进行控制。如果设计不好,访问控制将变的非常复杂。
公开号为CN101047576的中国专利提供了“一种内容控制方法和系统”,该发明公开了一种内容控制方法,其通过接收用户终端发起的携带目标地址的访问请求,根据预先设置的内容控制规则判断是否对所述访问请求进行内容控制,将需进行内容控制的访问请求发送至内容控制服务器进行内容控制处理。该发明通过内容控制服务器来完成控制用户终端对网络服务器进行请求的目的,但是,其只是描述的一种实体,并没有说明是通过什么独特的方法来具体达到如何控制的目的,所以,其并没有解决上述所提到的手机终端请求的URL资源过程复杂、控制灵活性差的问题。
发明内容
本发明的目的在于提供了一种手机终端访问权限认证的灵活实现方法,其能对手机终端类型、号码以及目标URL的各种组合进行有效的控制,达到了灵活控制手机终端访问请求的目的。本发明的具体实现方案如下。
本发明的手机终端访问权限认证的实现方法,按以下步骤进行:
A、在前台界面进行三元组配置,包括设置由用于记录URL的服务器组、用于记录手机终端类型的手机终端组、用于记录用户号码的用户组构成的三元组、以及配置三元组的访问控制方式;
B、将配置数据同步到后台业务处理机的访问控制模块中;
C、网关主模块通过手机终端发送的请求获得手机终端类型和请求访问的URL,并通过用户信息查询到对应的手机号码;
D、所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询三元组配置数据,获得访问控制方式。
其中,所述步骤D包括以下步骤:
D1、所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询各个用户组、手机终端组、服务器组,获得包含有该手机号码的用户组子集、包含有该手机终端类型的手机终端组子集、包含有该URL的服务器组子集;
D2、将所述用户组子集、手机终端组子集、服务器组子集进行排列组合,获得三元组合关系集;
D3、根据所述三元组合关系集查找三元组配置数据,获得访问控制方式。
其中,配置三元组的访问控制方式按以下方式进行:在进行配置完三元组的各个元素后,通过选择任一个由相互关联的服务器组、手机终端组和用户组组成的三元组来对其优先级别以及访问权限进行设置。
其中,所述步骤D1按照以下步骤进行:
D11、所述访问控制模块根据获得的手机号码查询各个用户组,并判断所述手机号码是否存在于各个用户组中;如果是,则将包含有该手机号码的一个用户组或多个用户组,组成一用户组子集存储起来;
D12、所述访问控制模块根据获得的手机终端类型查询各个手机终端组,并判断所述手机终端类型是否存在于各个手机终端组中;如果是,则将包含有该手机终端类型的一个手机终端组或多个手机终端组,组成一手机终端组子集存储起来;
D13、所述访问控制模块根据获得的请求访问的URL查询各个服务器组,并判断所述URL是否存在于各个服务器组中;如果是,则将包含有该URL的一个服务器组或多个服务器组,组成一服务器组子集存储起来。
其中,所述步骤D3中,如果所述三元组合关系集只包含一种三元组合关系,则根据此三元组合关系查找相匹配的三元组,获得相应的访问控制方式。其中,所述步骤D3中,如果所述三元组合关系集包含多种三元组合关系,则根据此多种三元组合关系分别查找相匹配的三元组,获得相应的访问控制方式。其中,所述步骤D3中,如果所述三元组合关系集包含多种三元组合关系,且依据此多种三元组合关系查找到的访问控制方式相冲突,则以优先级别高的访问控制方式为最终的访问方式。
本发明的WAP网关通过三元控制访问策略、结合正则表达式的模糊匹配对手机终端的访问进行了灵活地控制,从而达到了对终端类型、号码或者号段、以及目标URL的各种组合控制,并有效地对手机终端访问进行了控制。本发明主要描述的是通过一种三元组结合通配符“*.*”方法,来具体实现WAP网关对用户访问请求的控制,通过本发明的方法能灵活对WAP网关的各种请求达到控制。
附图说明
图1为本发明中WAP网关与外部网元的交互图;
图2为本发明中后台业务处理机访问控制模块的处理流程图。
具体实施方式
以下将详细描述本发明的各较佳实施例。
如图1所示,手机终端通过无线侧的各种网络设备最终把请求发送给WAP网关设备,WAP网关做一些协议转换以及内部处理后(其中内部处理部分包含本发明中的访问控制模块),如果发现允许手机终端访问互联网上的WWW服务器(即本发明中提到的URL资源),则把手机请求转发给WWW服务器,WWW服务器回响应给WAP网关,WAP网关做一些转换并分析后把响应通过无线侧的网络设备发送给手机终端,这样完成了手机终端上网的一次完整交互,流程结束。
在上述控制流程中,本发明需要在前台运维界面进行配置,并将配置数据同步到后台业务处理机上,由业务处理机按一定的规则进行访问控制。在前台运维界面配置中和后台逻辑控制中,有一个三元组的概念,三元组分别是:服务器组(即URL组),手机终端组(即手机型号组),用户组(即号段组)。
每个服务器组是由一个或多个URL组成,默认的有一个URL组(没有设置的URL默认会添加到这个组里面,这样通过这种通配符的形式就包含了所有的URL)。每个手机终端组是一个或多个手机型号组成,默认的有一个手机型号组(没有设置的手机型号默认会添加到这个组里面,这样通过这种通配符的形式就包含了所有的手机型号)。每个用户组是由一个号码(或号段)或者多个号码(或多个号段)组成(注意:没有*.*的默认组),该用户组用来记录不允许访问的号码。在前台进行配置完三元组各个元素后,还需对三元组的访问方式进行配置,其通过选择某一个由相互关联的服务器组、手机终端组、用户组组成的三元控制组来对其进行优先级别以及访问权限的设置,并把配置同步到后台,由后台业务处理机完成三元组策略控制。
下面结合图2对本发明中的后台业务处理机中的访问控制模块流程进行详细说明。
100、在运行过程中,前台配置可以随时同步到后台,此时后台业务处理机访问控制模块加载前台配置的数据。
105、WAP网关主模块通过用户信息查询到手机终端对应的手机号码,访问控制模块得到手机号码后在所有配置的用户组中进行匹配查询,判断该手机号码是否存在于各个用户组中,即判断该号码是否包含在某一个用户组或多个用户组中。如果所有配置的用户组中都没有包含该手机号码,则访问控制结束,用默认访问方式允许手机终端进行访问。否则的话,则该手机号码肯定被包含在一个或多个用户组中,则将包含有该手机号码的一个用户组或多个用户组,组成一用户组子集A存储起来,临时查询结果A记载一个或多个用户组的ID号。
110、WAP网关主模块通过手机请求获得手机终端类型,访问控制模块得到手机类型后在所有配置的手机终端组中进行匹配查询,并判断该手机终端类型是否存在于各个配置的手机终端组中。如果没有明确的配置该款手机终端类型的手机终端组,则会被添加到默认的*.*终端组中,所以,根据手机类型查询的结果必然是一个或多个终端组,也就是说,必然会存在包含有该手机终端类型的一个手机终端组或多个手机终端组,这些手机终端组构成一手机终端组子集B并存储起来,临时查询结果B记载一个或多个终端组的ID号。
115、WAP网关的控制模块得到手机请求的URL后在所有配置的服务器组中进行匹配查询,并判断该目标URL是否存在于各个配置的服务器组中。如果没有明确的配置该URL资源,则会被添加到默认的*.*服务器组中,所以,根据URL资源查询的结果必然是一个或多个服务器组,这些服务器组构成一服务器组子集C并存储起来,临时查询结果C记载一个或多个服务器组的ID号。
120、根据存储的临时结果集A,B,C进行排列组合,得到含有一种或多种三元组合关系的三元组合关系集D。
如果三元组合关系集D仅包含一种三元组合关系,则根据配置的三元控制关系进行查询,如果查询到了则按照配置的访问方式进行控制,如果没有查询到对应的控制关系,则用默认的访问控制方式进行访问,允许手机终端进行请求。
如果三元组合关系集D包含多个三元组合关系,则按以下方式获取访问控制方式。其中定义N表示三元组合关系的结果个数。先查找第一个三元组合关系是否存在配置三元控制组中,如果不存在,则继续第二个三元组合关系进行查找,如果到第N个还是没有查找到,则用默认的方式进行控制,允许手机终端进行请求。否则,肯定能在配置三元控制组中查找到一个相匹配的三元组,根据该三元组在前台配置时数据就可以获得相应的优先级和访问控制方式,此时这个三元组合关系位置M在1-N之间,得到的优先级别定义为E。在M-N之间位置的三元组合关系继续在配置的三元控制组中查找,若找到新的相匹配的三元组及其访问控制方式的话,且该访问控制方式与上述优先级为E的访问控制方式不一致时,即访问控制方式相冲突,则将查询结构更新为优先级别大于E的访问控制方式,查询过程中优先级别低的不在考虑之列,这样直到将三元组合关系集D中剩余的三元组合关系都查询完毕,最终将得到配置优先级别最高的访问控制方式,并按照此访问控制方式控制手机终端进行访问。
通过以上各个步骤和判断,灵活达到了对手机终端访问进行控制的目的。与现有技术相比较,本发明通过设计用于记录URL的服务器组、用于记录手机型号的手机终端组、用于记录用户号码的用户组,引入了三元组的概念以及引入了通配符的模糊匹配算法,灵活达到控制手机终端访问URL是否允许访问的目的。
上述各具体步骤的举例说明较为具体,并不能因此而认为是对本发明的专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (4)
1.一种手机终端访问权限认证的实现方法,其特征在于,所述方法按以下步骤进行:
A、在前台界面进行三元组配置,包括设置由用于记录URL的服务器组、用于记录手机终端类型的手机终端组、用于记录用户号码的用户组构成的三元组、以及配置三元组的访问控制方式;
B、将配置数据同步到后台业务处理机的访问控制模块中;
C、网关主模块通过手机终端发送的请求获得手机终端类型和请求访问的URL,并通过用户信息查询到对应的手机号码;
D、所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询三元组配置数据,获得访问控制方式;
其中,所述步骤A中配置三元组的访问控制方式按以下方式进行:
在进行配置完三元组的各个元素后,通过选择任一个由相互关联的服务器组、手机终端组和用户组组成的三元组来对其优先级别以及访问权限进行设置;
其中,所述步骤D包括以下步骤:
D1、所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询各个用户组、手机终端组、服务器组,获得包含有该手机号码的用户组子集、包含有该手机终端类型的手机终端组子集、包含有该URL的服务器组子集;
D2、将所述用户组子集、手机终端组子集、服务器组子集进行排列组合,获得三元组合关系集;
D3、根据所述三元组合关系集查找三元组配置数据,获得访问控制方式;
其中,所述步骤D1按照以下步骤进行:
D11、所述访问控制模块根据获得的手机号码查询各个用户组,并判断所述手机号码是否存在于各个用户组中;
如果是,则将包含有该手机号码的一个用户组或多个用户组,组成一用户组子集存储起来;
D12、所述访问控制模块根据获得的手机终端类型查询各个手机终端组,并判断所述手机终端类型是否存在于各个手机终端组中;
如果是,则将包含有该手机终端类型的一个手机终端组或多个手机终端组,组成一手机终端组子集存储起来;
D13、所述访问控制模块根据获得的请求访问的URL查询各个服务器组,并判断所述URL是否存在于各个服务器组中;
如果是,则将包含有该URL的一个服务器组或多个服务器组,组成一服务器组子集存储起来。
2.根据权利要求1所述的方法,其特征在于,所述步骤D3中,如果所述三元组合关系集只包含一种三元组合关系,则根据此三元组合关系查找相匹配的三元组,获得相应的访问控制方式。
3.根据权利要求1所述的方法,其特征在于,所述步骤D3中,如果所述三元组合关系集包含多种三元组合关系,则根据此多种三元组合关系分别查找相匹配的三元组,获得相应的访问控制方式。
4.根据权利要求3所述的方法,其特征在于,所述步骤D3中,如果所述三元组合关系集包含多种三元组合关系,且依据此多种三元组合关系查找到的访问控制方式相冲突,则以优先级别高的访问控制方式为最终的访问方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101247088A CN101163336B (zh) | 2007-11-15 | 2007-11-15 | 一种手机终端访问权限认证的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101247088A CN101163336B (zh) | 2007-11-15 | 2007-11-15 | 一种手机终端访问权限认证的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101163336A CN101163336A (zh) | 2008-04-16 |
CN101163336B true CN101163336B (zh) | 2010-06-16 |
Family
ID=39298138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101247088A Expired - Fee Related CN101163336B (zh) | 2007-11-15 | 2007-11-15 | 一种手机终端访问权限认证的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101163336B (zh) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
US8312507B2 (en) | 2006-10-17 | 2012-11-13 | A10 Networks, Inc. | System and method to apply network traffic policy to an application session |
CN101626382B (zh) * | 2009-06-25 | 2012-05-30 | 深圳市五巨科技有限公司 | 一种移动终端的资源服务器访问系统和方法 |
US9960967B2 (en) | 2009-10-21 | 2018-05-01 | A10 Networks, Inc. | Determining an application delivery server based on geo-location information |
CN101764742B (zh) * | 2009-12-30 | 2015-09-23 | 福建星网锐捷网络有限公司 | 一种网络资源访问控制系统及方法 |
CN102340493A (zh) * | 2010-07-21 | 2012-02-01 | 中兴通讯股份有限公司 | 访问控制方法及网关 |
US9215275B2 (en) | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
CN101977239B (zh) | 2010-11-11 | 2015-04-22 | 华为技术有限公司 | 一种制定策略的方法、策略服务器及网关 |
US9609052B2 (en) | 2010-12-02 | 2017-03-28 | A10 Networks, Inc. | Distributing application traffic to servers based on dynamic service response time |
US8897154B2 (en) | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
CN102724189B (zh) * | 2012-06-06 | 2016-06-15 | 杭州华三通信技术有限公司 | 一种控制用户url访问的方法及装置 |
US8782221B2 (en) | 2012-07-05 | 2014-07-15 | A10 Networks, Inc. | Method to allocate buffer for TCP proxy session based on dynamic network conditions |
WO2014052099A2 (en) | 2012-09-25 | 2014-04-03 | A10 Networks, Inc. | Load distribution in data networks |
US10021174B2 (en) | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
US10002141B2 (en) | 2012-09-25 | 2018-06-19 | A10 Networks, Inc. | Distributed database in software driven networks |
US9338225B2 (en) | 2012-12-06 | 2016-05-10 | A10 Networks, Inc. | Forwarding policies on a virtual service network |
US9531846B2 (en) | 2013-01-23 | 2016-12-27 | A10 Networks, Inc. | Reducing buffer usage for TCP proxy session based on delayed acknowledgement |
US9900252B2 (en) | 2013-03-08 | 2018-02-20 | A10 Networks, Inc. | Application delivery controller and global server load balancer |
US9992107B2 (en) | 2013-03-15 | 2018-06-05 | A10 Networks, Inc. | Processing data packets using a policy based network path |
WO2014179753A2 (en) | 2013-05-03 | 2014-11-06 | A10 Networks, Inc. | Facilitating secure network traffic by an application delivery controller |
US10230770B2 (en) | 2013-12-02 | 2019-03-12 | A10 Networks, Inc. | Network proxy layer for policy-based application proxies |
US9942152B2 (en) | 2014-03-25 | 2018-04-10 | A10 Networks, Inc. | Forwarding data packets using a service-based forwarding policy |
US9942162B2 (en) | 2014-03-31 | 2018-04-10 | A10 Networks, Inc. | Active application response delay time |
US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
US9986061B2 (en) | 2014-06-03 | 2018-05-29 | A10 Networks, Inc. | Programming a data network device using user defined scripts |
US10129122B2 (en) | 2014-06-03 | 2018-11-13 | A10 Networks, Inc. | User defined objects for network devices |
US9992229B2 (en) | 2014-06-03 | 2018-06-05 | A10 Networks, Inc. | Programming a data network device using user defined scripts with licenses |
US10581976B2 (en) | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
US10243791B2 (en) | 2015-08-13 | 2019-03-26 | A10 Networks, Inc. | Automated adjustment of subscriber policies |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1805355A (zh) * | 2006-01-16 | 2006-07-19 | 北京北方烽火科技有限公司 | 在移动流媒体系统多点组网中实现服务定向的方法 |
CN1980245A (zh) * | 2006-12-06 | 2007-06-13 | 中兴通讯股份有限公司 | Wap网关服务器的业务处理方法 |
CN101047576A (zh) * | 2007-04-13 | 2007-10-03 | 华为技术有限公司 | 一种内容控制方法和系统 |
-
2007
- 2007-11-15 CN CN2007101247088A patent/CN101163336B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1805355A (zh) * | 2006-01-16 | 2006-07-19 | 北京北方烽火科技有限公司 | 在移动流媒体系统多点组网中实现服务定向的方法 |
CN1980245A (zh) * | 2006-12-06 | 2007-06-13 | 中兴通讯股份有限公司 | Wap网关服务器的业务处理方法 |
CN101047576A (zh) * | 2007-04-13 | 2007-10-03 | 华为技术有限公司 | 一种内容控制方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101163336A (zh) | 2008-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101163336B (zh) | 一种手机终端访问权限认证的实现方法 | |
EP1750469B1 (en) | Automatic mobile device capability management | |
US6112196A (en) | Method and system for managing connections to a database management system by reusing connections to a database subsystem | |
KR20160030381A (ko) | 웹 페이지 액세스 방법, 장치, 라우터, 프로그램 및 기록매체 | |
US7827280B2 (en) | System and method for domain name filtering through the domain name system | |
EP1894120B1 (en) | Method and apparatus for providing service profile upgrades with minimal downtime | |
CN110290112B (zh) | 权限控制方法、装置、计算机设备及存储介质 | |
EP0955761A1 (en) | Network directory access mechanism | |
CN103369531B (zh) | 一种基于终端信息进行权限控制的方法及装置 | |
US7937432B2 (en) | State transition management according to a workflow management policy | |
CN101261644A (zh) | 访问统一资源定位符数据库的方法及装置 | |
CN101171796A (zh) | 用于网络优化的元件指定 | |
WO2011023606A1 (en) | Modification of access control lists | |
CN101331488A (zh) | 基于盘的高速缓存 | |
CN106911782A (zh) | 一种数据读取方法及装置 | |
CN106372266A (zh) | 一种基于切面和配置文件的云操作系统缓存及访问方法 | |
CN106776706A (zh) | 基于缓存的用户权限管理方法及装置 | |
US20070204323A1 (en) | Auto-detection capabilities for out of the box experience | |
CN102148715A (zh) | 虚拟网络配置迁移的方法及设备 | |
CN112839331A (zh) | 一种用于无线局域网Portal认证逃生的用户信息认证方法 | |
CN109543448A (zh) | Hdfs文件访问权限控制方法、设备及存储介质 | |
CN107451252A (zh) | 基于api的快速查询方法及其系统 | |
CN106571968A (zh) | 一种业务切换方法和系统 | |
US10467143B1 (en) | Event-driven cache | |
CN107656946B (zh) | 业务流程重定向方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100616 Termination date: 20161115 |
|
CF01 | Termination of patent right due to non-payment of annual fee |