CN102340493A - 访问控制方法及网关 - Google Patents
访问控制方法及网关 Download PDFInfo
- Publication number
- CN102340493A CN102340493A CN2010102387307A CN201010238730A CN102340493A CN 102340493 A CN102340493 A CN 102340493A CN 2010102387307 A CN2010102387307 A CN 2010102387307A CN 201010238730 A CN201010238730 A CN 201010238730A CN 102340493 A CN102340493 A CN 102340493A
- Authority
- CN
- China
- Prior art keywords
- access
- specific user
- control strategy
- user
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种访问控制方法及网关,其中,所述访问控制方法包括:网关使用访问控制策略对特定用户进行访问控制,所述访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略;其中,所述访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;所述访问时间控制策略,用于对访问的时间进行控制;所述访问服务控制策略,用于对访问的服务提供商提供的服务进行控制。通过本发明,实现了对特定用户进行访问控制的灵活性和方便性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种在web网关或者wap网关上,对特定用户群的访问控制方法及一种网关。
背景技术
随着移动通信的日益普及,手机成为了人们日常使用的必要通信工具,这个工具的能力越来越强,尤其是在在支持数据服务之后,利用手机上网,是数据服务的一个常见应用。同时,数据服务是运营商收入的重要来源,目前互联网上或者WAP网站上的内容和服务越来越多,成为运营商吸引用户使用数据业务的一个非常重要的原因。通过这些服务和业务,使得手机逐渐从纯粹的通讯终端,变为娱乐、信息获取的重要工具。
但是,由于网上的内容良莠不齐,有的信息和网站不适合青少年和一些特定群体访问。另外,有一些不良的服务提供商SP,利用宣传手段,诱惑一些青少年订阅其业务,带来不良影响。
相关技术中,提供了一种基于IP地址的访问控制方法,通过获取用户的IP地址,对访问加以控制。但是,这种访问控制方法不够灵活,一旦对特定用户进行了访问控制设置,该设置将不分时间和访问服务地一直对该特定用户进行访问控制。
发明内容
本发明的主要目的在于提供一种访问控制方法及网关,以解决上述无法对该用户进行灵活地访问控制的问题。
根据本发明的一个方面,提供了一种访问控制方法,包括:网关使用访问控制策略对特定用户进行访问控制,该访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略;其中,访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;访问时间控制策略,用于对访问的时间进行控制;访问服务控制策略,用于对访问的服务提供商提供的服务进行控制。
根据本发明的另一方面,提供了一种网关,包括:控制模块,用于使用访问控制策略对特定用户进行访问控制,该访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略;其中,访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;访问时间控制策略,用于对访问的时间进行控制;访问服务控制策略,用于对访问的服务提供商提供的服务进行控制。
本发明通过使用访问地址控制策略、访问时间控制策略、和访问服务控制策略至少之一实现对特定用户的访问控制,访问控制方式灵活,如可以通过访问时间控制策略对特定时间段的某特定用户进行访问控制,而该时间段外该特定用户则可以进行自由访问等,从而实现了对特定用户访问控制的灵活性和方便性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种访问控制系统架构的示意图;
图2是根据本发明实施例的一种访问控制方法的步骤流程图;
图3是根据本发明实施例的另一种访问控制方法的步骤流程图;
图4是根据本发明实施例的再一种访问控制方法的步骤流程图;
图5是根据本发明实施例的一种网关的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
参照图1,示出了根据本发明实施例的一种访问控制系统架构的示意图。
本实施例的访问控制系统包括:移动终端102,用于为用户提供互联网、或者WAP内容、或者服务提供商SP提供的服务,向WEB网关或WAP网关发送访问请求;移动网络104,用于为移动终端102提供网络接入;WAP网关或者WEB网关106,用于根据其上设定的特定用户信息和访问控制策略对特定用户群体进行访问控制,以及将互联网的内容或者WAP的内容,或者SP提供的服务,以移动终端102能解析的方式提供给移动终端102,主要采用协议如:WAP1.0、WAP2.0;互联网上的WAP服务器或者WEB服务器108,提供WAP格式的内容或者服务、WEB格式的内容或者服务。
其中,WAP网关或者WEB网关106上设定的特定用户信息包括特定用户的用户号码,特定用户信息的设定可以采用列表方式、文件方式或者数据库方式等,实现方便,易于管理;WAP网关或者WEB网关106上设定的访问控制策略包括以下至少之一:用于控制访问地址的访问地址控制策略、用于控制访问时间的访问时间控制策略、和用于控制访问SP提供的服务的访问服务控制策略。
目前,用户使用移动终端访问互联网内容时,一般需要经过WEB网关或者WAP网关,在WEB网关或者WAP网关上对特定用户群体进行访问控制和过滤,降低特定用户群体的抵触心理。
参照图2,示出了根据本发明实施例的一种访问控制方法的步骤流程图,包括以下步骤:
步骤S202:网关使用访问控制策略对特定用户进行访问控制。
其中,访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略。访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;访问时间控制策略,用于对访问的时间进行控制;访问服务控制策略,用于对访问的服务提供商提供的服务进行控制
本实施例中,首先在WAP网关或者WEB网关上配置访问控制策略,当特定用户进行访问时,根据配置的访问控制策略对该特定用户的访问进行控制。
相关技术中,对特定用户的访问控制方法不够灵活。通过本实施例,使用访问地址控制策略、访问时间控制策略、和访问服务控制策略至少之一实现对特定用户的访问控制,访问控制方式灵活,如可以通过访问时间控制策略对特定时间段的某特定用户进行访问控制,而该时间段外该特定用户则可以进行自由访问等,从而实现了对特定用户访问控制的灵活性和方便性。
参照图3,示出了根据本发明实施例的另一种访问控制方法的步骤流程图,包括以下步骤:
步骤S302:网关获取接入的用户的用户号码;
本实施例中,首先在WAP网关或者WEB网关上配置需要进行访问控制的用户群体的特定用户信息,以及针对每个特定用户的访问控制策略。这个操作可以由操作人员手工配置完成,也可以由系统向移动终端提供配置界面,由用户通过配置界面输入相应信息,并进行鉴权后完成配置。
当用户通过WAP网关或者WEB网关访问互联网内容,或者WAP内容,或者SP服务的时候,WAP网关或者WEB网关首先获取该用户的用户号码,然后再对该号码进行判断。
步骤S304:网关判断该用户号码属于特定用户;
网关根据设定的特定用户信息判断该用户是否属于访问控制的特定用户。
步骤S306:网关使用访问控制策略控制该用户的访问。
其中,访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略。访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;访问时间控制策略,用于对访问的时间进行控制;访问服务控制策略,用于对访问的服务提供商提供的服务进行控制
网关判断该用户是受访问控制的特定用户,再根据访问控制策略判断该用户访问的访问地址如统一资源定位URL信息、和/或时间信息、和/或SP服务信息。
如果进行的访问是属于访问控制策略禁止的,如访问地址是受控制访问地址,和/或访问时间是受控制的访问时间、和/或要进行的服务是受限制的SP提供的服务,那么,WAP网关或者WEB网关禁止其进行访问。
相关技术中,使用IP地址对用户的访问进行控制,但IP地址易被更改,不易实现有效控制。通过本实施例,直接获取用户的用户号码,用户号码相对固定,通过判定进行访问的用户号码是否属于特定用户,实现对该用户的有效访问控制。
参照图4,示出了根据本发明实施例的再一种访问控制方法的步骤流程图,包括以下步骤:
步骤S402:在WAP网关或者WEB网关上配置需要进行访问控制的特定用户信息,以及需要的访问控制策略,还可以配置被禁止访问后的返回信息。所述访问控制策略,可以包括但不限于:访问地址控制策略,用于对访问的URL进行控制;访问时间控制策略,用于对访问时间进行控制;访问服务控制策略,用于对访问的SP服务进行控制。配置可以由WAP网关或者WEB网关的操作人员进行手工配置,或由系统向用户提供配置界面进行输入配置。
上述控制策略可以选择其中之一,也可以任意组合,有效提高控制策略的灵活性。
步骤S404:用户发起访问请求,访问信息到达WAP网关或者WEB网关。
步骤S406:WAP网关或者WEB网关解析访问请求,解析出的信息应该包括:请求用户信息(包括用户号码)、访问信息(包括访问地址、访问时间、访问的SP等)。
步骤S408:WAP网关或者WEB网关判断该用户是否在需要进行访问控制的特定用户的名单内。
本步骤中,WAP网关或者WEB网关通过设定的特定用户信息进行判断,特定用户信息主要包括特定用户的用户号码。
通过使用特定用户信息判断该用户是否属于受控制用户,系统效率和准确性高。
步骤S410:WAP网关或者WEB网关判断该用户进行访问的访问地址、和/或访问时间、和/或访问的SP服务是否是访问控制策略中所禁止的。
步骤S412:如果该访问是访问控制策略禁止的,则禁止访问,如果配置了禁止访问后的返回信息,那么返回相关信息。
例如,如果判断用户发送的访问地址属于访问地址控制策略中的访问地址,则禁止该用户访问该访问地址;如果判断用户的访问时间属于访问时间控制策略中的访问时间,则禁止该用户在该访问时间进行访问;如果判断用户发送的访问服务请求属于访问服务控制策略中的访问服务,则禁止该用户进行该访问服务。
步骤S414:如果该访问不属于访问控制策略禁止的,则按照正常访问流程,继续后续访问流程。
参照图5,示出了根据本发明实施例的一种网关的结构框图,该网关包括:控制模块506,用于使用预存的访问控制策略对特定用户进行访问控制,其中,访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略。访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;访问时间控制策略,用于对访问的时间进行控制;访问服务控制策略,用于对访问的服务提供商提供的服务进行控制
优选的,本实施例的网关还包括:获取模块502,用于获取接入的用户的用户号码;判断模块504,用于判断该用户号码属于特定用户。
优选的,判断模块504包括:确定模块5042,用于判断用户号码是否属于网关预存的特定用户信息,如果是,则确定该用户号码属于特定用户。
优选的,控制模块506包括以下至少之一:第一控制模块,用于判断特定用户发送的访问地址属于访问地址控制策略中的访问地址,禁止该特定用户访问该访问地址;第二判断模块,用于判断特定用户的访问时间属于访问时间控制策略中的访问时间,禁止该特定用户在该访问时间进行访问;第三判断模块,用于判断特定用户发送的访问服务请求属于访问服务控制策略中的访问服务,禁止该特定用户进行该访问服务。
优选的,本实施例的网关还包括:设置模块508,用于设置特定用户信息和访问控制策略,特定用户信息包括特定用户的用户号码,访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略。判断模块504用于根据特定用户信息判断用户号码属于特定用户。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种访问控制方法,其特征在于,包括:
网关使用访问控制策略对特定用户进行访问控制,所述访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略;
其中,所述访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;所述访问时间控制策略,用于对访问的时间进行控制;所述访问服务控制策略,用于对访问的服务提供商提供的服务进行控制。
2.根据权利要求1所述的方法,其特征在于,在所述网关使用预设的访问控制策略对特定用户进行访问控制的步骤之前,还包括:
网关获取接入的用户的用户号码;
判断所述用户号码属于所述特定用户。
3.根据权利要求2所述的方法,其特征在于,判断所述用户号码属于所述特定用户的步骤包括:
判断所述用户号码是否属于所述网关预存的特定用户信息,如果是,则确定所述用户号码属于所述特定用户。
4.根据权利要求3所述的方法,其特征在于,所述特定用户信息是列表、或文件、或数据库。
5.根据权利要求2所述的方法,其特征在于,所述网关使用访问控制策略对特定用户进行访问控制的步骤包括以下至少之一:
判断所述特定用户发送的访问地址属于所述访问地址控制策略中的访问地址,禁止所述特定用户访问所述访问地址;
判断所述特定用户的访问时间属于所述访问时间控制策略中的访问时间,禁止所述特定用户在所述访问时间进行访问;
判断所述特定用户发送的访问服务请求属于所述访问服务控制策略中的访问服务,禁止所述特定用户进行所述访问服务。
6.一种网关,其特征在于,包括:
控制模块,用于使用访问控制策略对特定用户进行访问控制,所述访问控制策略包括以下至少之一:访问地址控制策略、访问时间控制策略、和访问服务控制策略;
其中,所述访问地址控制策略,用于对访问的统一资源定位URL地址进行控制;所述访问时间控制策略,用于对访问的时间进行控制;所述访问服务控制策略,用于对访问的服务提供商提供的服务进行控制。
7.根据权利要求6所述的网关,其特征在于,还包括:
获取模块,用于获取接入的用户的用户号码;
判断模块,用于判断所述用户号码属于所述特定用户。
8.根据权利要求7所述的网关,其特征在于,所述判断模块包括:
确定模块,用于判断所述用户号码是否属于所述网关预存的特定用户信息,如果是,则确定所述用户号码属于所述特定用户。
9.根据权利要求6所述的网关,其特征在于,所述控制模块包括以下至少之一:
第一控制模块,用于判断所述特定用户发送的访问地址属于所述访问地址控制策略中的访问地址,禁止所述特定用户访问所述访问地址;
第二判断模块,用于判断所述特定用户的访问时间属于所述访问时间控制策略中的访问时间,禁止所述特定用户在所述访问时间进行访问;
第三判断模块,用于判断所述特定用户发送的访问服务请求属于所述访问服务控制策略中的访问服务,禁止所述特定用户进行所述访问服务。
10.根据权利要求6所述的网关,其特征在于,还包括:
设置模块,用于设置特定用户信息和所述访问控制策略,所述特定用户信息包括特定用户的用户号码;
所述判断模块用于根据所述特定用户信息判断所述用户号码属于特定用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102387307A CN102340493A (zh) | 2010-07-21 | 2010-07-21 | 访问控制方法及网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102387307A CN102340493A (zh) | 2010-07-21 | 2010-07-21 | 访问控制方法及网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102340493A true CN102340493A (zh) | 2012-02-01 |
Family
ID=45515993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102387307A Pending CN102340493A (zh) | 2010-07-21 | 2010-07-21 | 访问控制方法及网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102340493A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724189A (zh) * | 2012-06-06 | 2012-10-10 | 杭州华三通信技术有限公司 | 一种控制用户url访问的方法及装置 |
| WO2014135047A1 (zh) * | 2013-08-01 | 2014-09-12 | 中兴通讯股份有限公司 | 访问控制方法、装置以及系统 |
| CN106790147A (zh) * | 2016-12-28 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种访问控制方法及其装置 |
| CN108270751A (zh) * | 2016-12-30 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 应用管理方法、装置以及数据发送处理方法和装置 |
| CN110138714A (zh) * | 2018-02-09 | 2019-08-16 | 中国移动通信集团广东有限公司 | 访问处理的方法、装置、电子设备和存储介质 |
| CN110300125A (zh) * | 2019-02-02 | 2019-10-01 | 奇安信科技集团股份有限公司 | Api访问控制方法及api访问代理装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030065777A1 (en) * | 2001-10-03 | 2003-04-03 | Nokia Corporation | System and method for controlling access to downloadable resources |
| US20060171380A1 (en) * | 2005-02-03 | 2006-08-03 | Chia Kevin M K | Method and system for integrated communications with access control list, automatic notification and telephony services |
| CN101163336A (zh) * | 2007-11-15 | 2008-04-16 | 中兴通讯股份有限公司 | 一种手机终端访问权限认证的实现方法 |
| CN101184083A (zh) * | 2006-11-13 | 2008-05-21 | 中兴通讯股份有限公司 | 一种绿色上网系统及其方法 |
| CN101600207A (zh) * | 2009-06-18 | 2009-12-09 | 中兴通讯股份有限公司 | 一种基于wap的sp访问控制方法和系统 |
-
2010
- 2010-07-21 CN CN2010102387307A patent/CN102340493A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030065777A1 (en) * | 2001-10-03 | 2003-04-03 | Nokia Corporation | System and method for controlling access to downloadable resources |
| US20060171380A1 (en) * | 2005-02-03 | 2006-08-03 | Chia Kevin M K | Method and system for integrated communications with access control list, automatic notification and telephony services |
| CN101184083A (zh) * | 2006-11-13 | 2008-05-21 | 中兴通讯股份有限公司 | 一种绿色上网系统及其方法 |
| CN101163336A (zh) * | 2007-11-15 | 2008-04-16 | 中兴通讯股份有限公司 | 一种手机终端访问权限认证的实现方法 |
| CN101600207A (zh) * | 2009-06-18 | 2009-12-09 | 中兴通讯股份有限公司 | 一种基于wap的sp访问控制方法和系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724189A (zh) * | 2012-06-06 | 2012-10-10 | 杭州华三通信技术有限公司 | 一种控制用户url访问的方法及装置 |
| CN102724189B (zh) * | 2012-06-06 | 2016-06-15 | 杭州华三通信技术有限公司 | 一种控制用户url访问的方法及装置 |
| WO2014135047A1 (zh) * | 2013-08-01 | 2014-09-12 | 中兴通讯股份有限公司 | 访问控制方法、装置以及系统 |
| CN104349370A (zh) * | 2013-08-01 | 2015-02-11 | 中兴通讯股份有限公司 | 访问控制方法、装置以及系统 |
| CN106790147A (zh) * | 2016-12-28 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种访问控制方法及其装置 |
| CN108270751A (zh) * | 2016-12-30 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 应用管理方法、装置以及数据发送处理方法和装置 |
| CN110138714A (zh) * | 2018-02-09 | 2019-08-16 | 中国移动通信集团广东有限公司 | 访问处理的方法、装置、电子设备和存储介质 |
| CN110300125A (zh) * | 2019-02-02 | 2019-10-01 | 奇安信科技集团股份有限公司 | Api访问控制方法及api访问代理装置 |
| CN110300125B (zh) * | 2019-02-02 | 2022-07-08 | 奇安信科技集团股份有限公司 | Api访问控制方法及api访问代理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9135629B2 (en) | User targeting management, monitoring and enforcement | |
| JP4722056B2 (ja) | 個別化およびアイデンティティ管理のための方法および装置 | |
| CN102239673B (zh) | 剖析电信网络中的数据业务的方法和系统 | |
| CN103493523B (zh) | 用于移动设备网络接入的基于直径的引导方法、系统和设备 | |
| CN103619019B (zh) | 一种无线网络的上网认证方法 | |
| EP1895793A3 (en) | Apparatus and Method for Downloading SIM Data in Mobile Communication System | |
| US20090083060A1 (en) | Automated computer electronics device reporting | |
| CN102340493A (zh) | 访问控制方法及网关 | |
| WO2010050643A1 (en) | System and method for managing and appling history information of terminal in converged personal network service environment, and converged personal network service server, mobile communication and end device therefor | |
| US9043928B1 (en) | Enabling web page tracking | |
| CN101801059A (zh) | 用于cpe的数据访问方法和cpe | |
| CN109302437A (zh) | 一种重定向网站的方法和装置 | |
| CN102215560A (zh) | 一种对m2m终端实现管理的方法及系统 | |
| CN102301678B (zh) | 在电信网络中为越顶服务提供身份相关的系统和方法 | |
| CN102104603A (zh) | Web网站服务器对移动终端注册的方法、系统及装置 | |
| US7369860B2 (en) | Data protection for position-dependent services | |
| CN100461958C (zh) | 一种移动通信接入系统和方法 | |
| CN105814930A (zh) | 计费控制装置、方法及系统 | |
| JP2008535422A (ja) | 認証方法および認証ユニット | |
| CN101453396B (zh) | 多服务提供商设备管理的方法和系统 | |
| CN107911813A (zh) | 透明模式的移动用户身份管理方法及系统 | |
| JP2004140563A (ja) | 通信システムおよび通信端末装置 | |
| EP1985085B1 (en) | Network entity | |
| CN103619005B (zh) | 一种获取3g网络用户手机号码的方法及系统 | |
| CN103327035A (zh) | 一种基于移动动态数据引擎的社交系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120201 |