CN104094618B - 访问控制方法、装置及系统 - Google Patents

访问控制方法、装置及系统 Download PDF

Info

Publication number
CN104094618B
CN104094618B CN201380000375.1A CN201380000375A CN104094618B CN 104094618 B CN104094618 B CN 104094618B CN 201380000375 A CN201380000375 A CN 201380000375A CN 104094618 B CN104094618 B CN 104094618B
Authority
CN
China
Prior art keywords
policy
access control
control
user
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380000375.1A
Other languages
English (en)
Other versions
CN104094618A (zh
Inventor
韩文勇
刘清顺
孔涛
刁文波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104094618A publication Critical patent/CN104094618A/zh
Application granted granted Critical
Publication of CN104094618B publication Critical patent/CN104094618B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供一种访问控制方法、装置及系统,该访问控制方法接收UE发送的访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息,并根据该策略控制信息,生成访问控制策略,向策略存储网元发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。

Description

访问控制方法、装置及系统
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种访问控制方法、装置及系统。
背景技术
随着网络技术的发展,越来越多的人在使用移动互联网,同时人们对移动流量的要求也越来越高。因此,一方面需要通过提升移动宽带的网络容量来满足快速增长的数据业务需求,另一方面需要通过精细化流量经营,发挥网络每比特的最大效率。
在现有技术中,第三代合作伙伴计划(The3rd Generation PartnershipProject,以下简称3GPP)针对流量精细化运营的要求设置了策略控制和计费(PolicyControl and Charging,以下简称PCC)架构,从而运营商可以根据现有网络的状况,设置不同的策略控制满足不同用户访问移动互联网的需求,例如,运营商可以根据一组用户当前的网络状况,设置一个基于时间、地点和应用等的策略控制,以达到对网络流量精细化运营的目的。
然而,由于不同用户访问移动互联网的需求不同,从而造成不同用户需要不同的上网策略控制,而现有技术是通过运营商根据运营商的角度设置策略控制,从而不能满足用户的需求,进而降低了策略控制的灵活性。
发明内容
本发明实施例提供一种访问控制方法、装置及系统,以解决不同用户的需求,并提高策略控制的灵活性。
第一方面,本发明实施例提供一种访问控制方法,包括:
接收用户设备UE发送的访问策略控制请求,所述访问策略控制请求包含用户所需的策略控制信息;
根据所述策略控制信息,生成访问控制策略;
向策略存储网元发送所述访问控制策略,以使控制策略执行实体与所述策略存储网元交互获取所述访问控制策略。
在第一种可能的实现方式中,所述根据所述策略控制信息,生成访问控制策略,包括:
根据所述策略控制信息,从预先存储的访问控制策略模板中选择访问控制策略模板,根据选择的访问控制策略模板生成访问控制策略。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述预先存储的访问控制策略模板,包括如下至少一个控制策略因素:
时间段、时长、位置、网站类型、应用程序类型。
结合第一方面至第一方面的第二种可能的任一实现方式中,在第三种可能的实现方式中,所述向策略存储网元发送所述访问控制策略,包括:
向签约数据保存SPR发送访问控制策略;或者,
向Dimater代理DPA发送访问控制策略;或者,
向规则服务器rules Server发送访问控制策略。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述向规则服务器rules Server发送访问控制策略之后,还包括:
向所述SPR发送通知消息,用以通知用户已配置所述访问控制策略。
第二方面,本发明实施例提供一种访问控制方法,包括:
策略存储网元接收门户入口服务器Portal Server发送的访问控制策略,所述访问控制策略为所述Portal Server根据用户所需的策略控制信息生成的;
策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制。
在第一种可能的实现方式中,所述策略存储网元接收Portal Server发送的访问控制策略,包括:
签约数据保存SPR接收Portal Server发送的访问控制策略;
所述策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述SPR接收策略和计费规则定义功能PCRF发送的用户签约信息请求消息;
所述SPR向所述PCRF发送包含所述访问控制策略的用户签约信息响应消息,以使所述PCRF将所述访问控制策略发送给策略和计费规则执行功能PCEF对用户的访问过程进行策略控制。
在第二种可能的实现方式中,所述策略存储网元接收Portal Server发送的访问控制策略,包括:
Dimater代理DPA接收Portal Server发送的访问控制策略;
所述策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述DPA接收PCEF发送的控制策略请求消息;
所述DPA从PCRF获取用户签约的控制策略;
所述DPA向所述PCEF发送包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息,以使所述PCEF根据所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。
在第三种可能的实现方式中,所述策略存储网元接收Portal Server发送的访问控制策略,包括:
规则服务器Rules Server接收Portal Server发送的访问控制策略;
所述策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述Rules Server接收PCEF发送的用户设备UE上网通知消息;
所述Rules Server向所述PCEF发送包含所述访问控制策略的UE上网响应消息,以使所述PCEF根据所述访问控制策略对用户的访问过程进行策略控制。
第三方面,本发明实施例提供一种访问控制方法,包括:
计费规则执行功能PCEF接收用户设备UE发送的上网请求消息;
所述PCEF与所述策略存储网元交互,以获取所述访问控制策略并对用户的访问过程进行策略控制。
在第一种可能的实现方式中,所述PCEF与所述策略存储网元交互,以获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述PCEF通过策略和计费规则定义功能PCRF向签约数据保存SPR发送用户签约信息请求消息;
所述PCEF接收所述SPR通过PCRF发送的包含所述访问控制策略的用户签约信息响应消息,以获取所述访问控制策略对用户的访问过程进行策略控制。
在第二种可能的实现方式中,所述PCEF与所述策略存储网元交互,以获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述PCEF向Dimater代理DPA发送控制策略请求消息;
所述PCEF接收所述DPA发送的包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息,以获取所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。
在第三种可能的实现方式中,所述PCEF与所述策略存储网元交互,以获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述PCEF向规则服务器Rules Server发送用户设备UE上网通知消息;
所述PCEF接收所述规则服务器发送的包含所述访问控制策略的UE上网通知响应消息,以根据所述访问控制策略对用户的访问过程进行策略控制。
第四方面,本发明实施例提供一种访问控制方法,包括:
策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息;
所述PCRF向所述PCEF发送包括访问控制策略的控制策略响应消息,所述访问控制策略为根据用户所需的策略控制信息生成的。
在第一种可能的实现方式中,所述策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息之后,包括:
所述PCRF向签约数据保存SPR发送用户签约信息请求消息;
所述PCRF接收所述SPR发送的包含所述访问控制策略的用户签约信息响应消息,以使所述PCRF将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
在第二种可能的实现方式中,所述策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息,包括:
所述PCRF接收所述PCEF通过Dimater代理DPA发送的控制策略请求消息;
所述PCRF向所述DPA发送包含用户签约的控制策略的控制策略响应消息,以使所述DPA将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
第五方面,本发明实施例提供一种门户入口服务器Portal Server,包括:
接收模块,用于接收用户设备UE发送的访问策略控制请求,所述访问策略控制请求包含用户所需的策略控制信息;
处理模块,用于根据所述策略控制信息,生成访问控制策略;
发送模块,用于向策略存储网元发送所述访问控制策略,以使控制策略执行实体与所述策略存储网元交互获取所述访问控制策略。
在第一种可能的实现方式中,所述处理模块,具体用于根据所述策略控制信息,从预先存储的访问控制策略模板中选择访问控制策略模板,根据选择的访问控制策略模板生成访问控制策略。
结合第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述预先存储的访问控制策略模板,包括如下至少一个控制策略因素:
时间段、时长、位置、网站类型、应用程序类型。
结合第五方面至第一方面的第二种可能的任一实现方式中,在第三种可能的实现方式中,所述发送模块,
具体用于向签约数据保存SPR发送访问控制策略;或者,
具体用于向Dimater代理DPA发送访问控制策略;或者,
具体用于向规则服务器rules Server发送访问控制策略。
结合第五方面的第三种可能的实现方式,在第四种可能的实现方式中,所述发送模块,还用于向所述SPR发送通知消息,用以通知用户已配置所述访问控制策略
第六方面,本发明实施例提供一种策略存储网元,包括:
接收模块,用于接收门户入口服务器Portal Server发送的访问控制策略,所述访问控制策略为所述Portal Server根据用户所需的策略控制信息生成的;
处理模块,用于策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制。
在第一种可能的实现方式中,所述策略存储网元为SPR,
所述接收模块,具体用于接收Portal Server发送的访问控制策略,以及接收策略和计费规则定义功能PCRF发送的用户签约信息请求消息;
所述处理模块,具体用于向所述PCRF发送包含所述访问控制策略的用户签约信息响应消息,以使所述PCRF将所述访问控制策略发送给策略和计费规则执行功能PCEF对用户的访问过程进行策略控制。
在第二种可能的实现方式中,所述策略存储网元为Dimater代理DPA,
所述接收模块,具体用于接收Portal Server发送的访问控制策略,并在接收Portal Server发送的访问控制策略之后,接收PCEF发送的控制策略请求消息,以及从PCRF获取用户签约的控制策略;
所述处理模块,具体用于向所述PCEF发送包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息,以使所述PCEF根据所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。
在第三种可能的实现方式中,所述策略存储网元为规则服务器Rules Server,
所述接收模块,具体用于接收Portal Server发送的访问控制策略,并在接收Portal Server发送的访问控制策略之后,接收PCEF发送的用户设备UE上网通知消息;
所述处理模块,具体用于向所述PCEF发送包含所述访问控制策略的UE上网响应消息,以使所述PCEF根据所述访问控制策略对用户的访问过程进行策略控制。
第七方面,本发明实施例提供一种计费规则执行功能PCEF,包括:
接收模块,用于接收用户设备UE发送的上网请求消息;
处理模块,用于与所述策略存储网元交互,以获取所述访问控制策略并对用户的访问过程进行策略控制。
在第一种可能的实现方式中,还包括:发送模块,
所述发送模块,用于通过策略和计费规则定义功能PCRF向签约数据保存SPR发送用户签约信息请求消息;
所述接收模块,具体用于接收所述SPR通过PCRF发送的包含所述访问控制策略的用户签约信息响应消息,以获取所述访问控制策略并对用户的访问过程进行策略控制。
在第二种可能的实现方式中,还包括:发送模块,
所述发送模块,用于向Dimater代理DPA发送控制策略请求消息;
所述接收模块,具体用于接收所述DPA发送的包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息,以获取所述访问控制策略和所述用户签约的控制策略并对用户的访问过程进行策略控制。
在第三种可能的实现方式中,还包括:发送模块,
所述发送模块,用于向规则服务器Rules Server发送用户设备UE上网通知消息;
所述接收模块,具体用于接收所述规则服务器发送的包含所述访问控制策略的UE上网通知和所述用户签约信息的控制策略响应消息,以根据所述访问控制策略对用户的访问过程进行策略控制。
第八方面,本发明实施例提供一种策略和计费规则定义功能PCRF,包括:
接收模块,用于接收计费规则执行功能PCEF发送的控制策略请求消息;
发送模块,用于向所述PCEF发送包括访问控制策略的控制策略响应消息,所述访问控制策略为根据用户所需的策略控制信息生成的。
在第一种可能的实现方式中,所述发送模块,具体用于向签约数据保存SPR发送用户签约信息请求消息;
所述接收模块,具体用于接收所述SPR发送的包含所述访问控制策略的用户签约信息响应消息,以使所述PCRF将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
在第二种可能的实现方式中,所述接收模块,具体用于接收Dimater代理DPA发送的控制策略请求消息;
所述发送模块,具体用于向所述DPA发送包含用户签约的控制策略的控制策略响应消息,以使所述DPA将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
第九方面,本发明实施例提供一种门户入口服务器Portal Server,包括:处理器和存储器,所述存储器存储执行指令,当所述门户入口服务器运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述集中控制器执行如上述第一方面至第一方面的第四种可能的实现方式中的任一的方法。
第十方面,本发明实施例提供一种策略存储网元,包括:处理器和存储器,所述存储器存储执行指令,当所述策略存储网元运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述集中控制器执行如上述第二方面至第一方面的第三种可能的实现方式中的任一的方法。
第十一方面,本发明实施例提供一种计费规则执行功能PCEF,包括:处理器和存储器,所述存储器存储执行指令,当所述PCEF运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述集中控制器执行如上述第三方面至第一方面的第三种可能的实现方式中的任一的方法。
第十二方面,本发明实施例提供一种策略和计费规则定义功能PCRF,包括:处理器和存储器,所述存储器存储执行指令,当所述PCRF运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述集中控制器执行如上述第四方面至第一方面的第三种可能的实现方式中的任一的方法。
第十三方面,本发明实施例提供一种访问控制系统,包括:如上述第五方面至第五方面的第三种可能的实现方式中的任一的门户入口服务器Portal Server、如上述第六方面或第六方面的第一种可能的策略存储网元、如上述第七方面或第七方面的第一种可能的计费规则执行功能PCEF和如上述第八方面或第八方面的第一种可能的策略和计费规则定义功能PCRF。
第十四方面,本发明实施例提供一种访问控制系统,包括:如上述第五方面至第五方面的第三种可能的实现方式中的任一的门户入口服务器Portal Server、如上述第六方面或第六方面的第二种可能的的策略存储网元、如上述第七方面或第七方面的第二种可能的计费规则执行功能PCEF和如上述第八方面或第八方面的第二种可能的策略和计费规则定义功能PCRF。
第十五方面,本发明实施例提供一种访问控制系统,包括:如上述第五方面至第五方面的第三种可能的实现方式中的任一的门户入口服务器Portal Server、如上述第六方面或第六方面的第三种可能的的策略存储网元和如上述第七方面或第七方面的第三种可能的计费规则执行功能PCEF和策略和计费规则定义功能PCRF。
第十六方面,本发明实施例提供一种访问控制系统,包括:如上述第五方面至第五方面的第四种可能的实现方式中的任一的门户入口服务器Portal Server、如上述第六方面或第六方面的第三种可能的策略存储网元和如上述第七方面或第七方面的第三种可能的计费规则执行功能PCEF。
本发明实施例提供的访问控制方法、装置及系统,通过接收UE发送的访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息,接着,根据该策略控制信息,生成访问控制策略,并向策略存储网元发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例访问控制方法的流程示意图;
图2为本发明二实施例访问控制方法的流程示意图;
图3为本发明三实施例访问控制方法的流程示意图;
图4为本发明四实施例访问控制方法的流程示意图;
图5为本发明五实施例访问控制方法的流程示意图;
图6为本发明六实施例访问控制方法的流程示意图;
图7为本发明七实施例访问控制方法的流程示意图;
图8为本发明八实施例访问控制方法的流程示意图;
图9为本发明门户入口服务器实施例一的结构示意图;
图10为本发明策略存储网元实施例一的结构示意图;
图11为本发明策略和计费规则执行功能实施例一的结构示意图;
图12为本发明策略和计费规则定义功能实施例一的结构示意图;
图13为本发明门户入口服务器实施例二的结构示意图;
图14为本发明策略存储网元实施例二的结构示意图;
图15为本发明策略和计费规则执行功能实施例二的结构示意图;
图16为本发明策略和计费规则定义功能实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例访问控制方法的流程示意图。如图1所示,该访问控制方法包括:
步骤101、门户入口服务器(Portal Server)接收用户设备UE发送的访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息。
在本实施例中,用户需要自己配置上网的策略控制信息时,可以通过用户设备(User Equipment,以下简称UE)向门户入口服务器发送访问策略控制请求,用以进行策略控制信息的配置,其中,UE可以是手机、智能终端,多媒体设备或是流媒体设备等终端设备。根据UE可以为不同的终端设备,UE进入门户服务器的方式可以包括:通过手机终端进入与门户入口服务器相连的网页,也可以通过电脑进入与门户入口服务器相连的网页。因此,门户入口服务器可以接收UE发送的访问策略控制请求,其中,该访问策略控制请求可以包含用户所需的策略控制信息。
步骤102、门户入口服务器根据该策略控制信息,生成访问控制策略。
具体的,门户入口服务器中可以预先存储有访问控制策略模板,在门户入口服务器接收UE发送的访问策略控制请求之后,门户入口服务器可以根据该访问策略控制请求中包含的用户所需的策略控制信息,从预先存储的访问控制策略模板中选择访问控制策略模板,并根据选择的访问控制策略模板生成访问控制策略。
需要说明的是,预先存储的访问控制策略模板可以包括如下至少一个控制策略因素:
时间段、时长、位置、网站类型、应用程序类型。
举例来说,本实施例中,访问控制策略模板可以如表1所示。
表1
在本实施例中,在表1所示的模板中,一共为用户配置了3大类17小类的模板,其中,每一个控制策略因素可以对应多个实例,而且,每个用户可以选择或不选择某个模板,并对各个因素对应的实例进行配置。
步骤103、门户入口服务器向策略存储网元发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。
在本实施例中,门户入口服务器向策略存储网元发送访问控制策略具体可以包括:
向签约数据保存SPR发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。或者,
向Dimater代理DPA发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。或者,
向规则服务器Rules Server发送访问控制策略,并向SPR发送通知消息,用以通知用户已配置所述访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。或者,
向规则服务器发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。
本实施例提供的访问控制方法,通过接收UE发送的访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息,接着,根据该策略控制信息,生成访问控制策略,并向策略存储网元发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
图2为本发明二实施例访问控制方法的流程示意图。如图2所示,本实施例可以有至少4种适用场景:
第一种适用场景,在现有技术PCC架构中,SPR不仅可以存储有用户签约数据,还可以存储用户所需的策略控制信息。
第二种适用场景,在现有技术PCC架构中,将设备DPA设置在PCRF和PCEF之间,并将DPA设置为PCRF和PCEF之间的Gx接口代理,并将用户所需的策略控制信息存储在DPA中,进一步的,DPA可以与门户入口服务器通过私有接口相连。
第三种适用场景,在现有技术PCC架构中,增加规则服务器,同时在规则服务器与PCRF之间可以设置有门户入口服务器,并且规则服务器与门户入口服务器之间可以设置有私有接口,规则服务器与PCEF之间可以设置有Re接口,门户入口服务器与PCRF之间可以设置有发放接口。
第四种适用场景,在没有PCC架构的场景下,可以设置与分组数据网关(Packetdata network Gateway,以下简称PCEF)相连的规则服务器,同时在PCEF与规则服务器之间设置有Re接口,进一步的,还可以设置与规则服务器相连的门户入口服务器,同时在规则服务器与门户入口服务器之间设置有私有接口。
该访问控制方法可以包括:
步骤201、策略存储网元接收门户入口服务器Portal Server发送的访问控制策略,其中,访问控制策略为该门户入口服务器根据用户所需的策略控制信息生成的。
本是实施例可以应用在上述不同的场景中,因此,策略存储网元可以为SPR、DAP或者为规则服务器。
具体的,在第一种适用场景下,SPR可以接收门户入口服务器发送的访问控制策略,其中,访问控制策略为该门户入口服务器根据用户所需的策略控制信息生成的。
或者,
在第二种适用场景下,DPA接收PCEF发送的控制策略请求消息
或者,
在第三种适用场景下或第四种适用场景下,规则服务器接收门户入口服务器发送的访问控制策略,其中,访问控制策略为该门户入口服务器根据用户所需的策略控制信息生成的。
步骤202、策略存储网元与策略执行实体交互,以使控制策略执行实体获取访问控制策略并对用户的访问过程进行策略控制。
在UE上网之后,既UE向策略执行实体发送上网请求之后,策略执行实体可以与策略存储网元交互,以使控制策略执行实体获取访问控制策略并对用户的访问过程进行策略控制。
具体的,在第一种适用场景下,SPR接收策略和计费规则定义功能PCRF发送的用户签约信息请求消息;
SPR向PCRF发送包含访问控制策略的用户签约信息响应消息,以使PCRF将访问控制策略发送给策略和计费规则执行功能PCEF对用户的访问过程进行策略控制。
或者,
在第二种适用场景下,DPA接收PCEF发送的控制策略请求消息;
DPA从PCRF获取用户签约的控制策略;
DPA向PCEF发送包含用户自定义的访问控制策略和用户签约的控制策略的控制策略响应消息,以使PCEF根据访问控制策略和用户签约的控制策略对用户的访问过程进行策略控制。
或者,
在第三种适用场景下,规则服务器接收PCEF发送的用户设备UE上网通知消息;
规则服务器向PCEF发送包含访问控制策略的UE上网响应消息,以使PCEF根据访问控制策略对用户的访问过程进行策略控制。
或者,
在第四种适用场景下,规则服务器接收PCEF发送的用户设备UE上网通知消息;
规则服务器向PCEF发送包含访问控制策略的UE上网响应消息,以使PCEF根据访问控制策略对用户的访问过程进行策略控制。
本实施例提供的访问控制方法,通过策略存储网元接收门户入口服务器发送的访问控制策略,其中,该访问控制策略为门户入口服务器根据用户所需的策略控制信息生成的,接着,策略存储网元与策略执行实体交互,以使控制策略执行实体获取该访问控制策略并对用户的访问过程进行策略控制。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
图3为本发明三实施例访问控制方法的流程示意图。如图3所示,本实施例的适用场景与图2中的适用场景相同,该访问控制方法可以包括:
步骤301、PCEF接收用户设备UE发送的上网请求消息;
在本实施例中,PCEF可以是分组数据网关(Packet Data Network Gateway,以下简称PGW)也可以是网关GPRS支持节点(Gateway GPRS Support Node,以下简称GGSN),在比不做限制,凡是本领域技术人员所能理解的可以用于策略和计费规则执行功能的网元均可。
具体的,不论是图2所示的任意一种适用场景下,PCEF可以接收到用户设备UE发送的上网请求消息。
步骤302、PCEF与策略存储网元交互,以获取访问控制策略并对用户的访问过程进行策略控制。
本实施例在图2所示的第一种适用场景下,步骤302可以具体为:
PCEF通过PCRF向SPR发送用户签约信息请求消息;
接着,PCEF接收SPR通过PCRF发送的包含访问控制策略的用户签约信息响应消息,以获取访问控制策略对用户的访问过程进行策略控制。
在图2所示的第三种适用场景或是第四种适用场景下,步骤302可以具体为:
PCEF可以向规则服务器发送UE上网通知消息;
PCEF接收规则服务器发送的包含访问控制策略的UE上网通知响应消息,以根据该访问控制策略对用户的访问过程进行策略控制。
进一步的,在本实施例在图2所示的第二种适用场景下,步骤302之后,可以包括:
PCEF向DPA发送控制策略请求消息;
接着,PCEF接收DPA发送的包含访问控制策略和用户签约的控制策略的控制策略响应消息,以获取访问控制策略和用户签约的控制策略对用户的访问过程进行策略控制。
本实施例提供的访问控制方法,通过PCEF接收UE发送的上网请求消息,接着,PCEF与策略存储网元交互,以获取访问控制策略并对用户的访问过程进行策略控制。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
图4为本发明四实施例访问控制方法的流程示意图。如图4所示,本实施例的适用场景与图2中的适用场景相同,该访问控制方法可以包括:
步骤401、PCRF接收PCEF发送的控制策略请求消息。
步骤402、PCRF向PCEF发送包括访问控制策略的控制策略响应消息,其中,该访问控制策略为根据用户所需的策略控制信息生成的。
进一步的,在本实施例在图2所示的第一种适用场景下,在步骤401之后,还可以包括:
PCRF向签约数据保存SPR发送用户签约信息请求消息;
PCRF接收SPR发送的包含访问控制策略的用户签约信息响应消息,以使PCRF将访问控制策略发送给PCEF对用户的访问过程进行策略控制。
可选的,在本实施例在图2所示的第二种适用场景下,在步骤401之后,还可以包括:
PCRF接收DPA发送的控制策略请求消息;
PCRF向DPA发送包含用户签约的控制策略的控制策略响应消息,以使DPA将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
本实施例提供的访问控制方法,通过PCRF接收PCEF发送的控制策略请求消息,并向PCEF发送包括访问控制策略的控制策略响应消息,该访问控制策略为根据用户所需的策略控制信息生成的。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
图5为本发明五实施例访问控制方法的流程示意图。如图5所示,本实施例的适用场景与图2中的第一种适用场景类似。
本实施例的适用场景是在现有技术PCC架构的基础上,在SPR网元中以存储用户所需的策略控制信息,进一步的,用户可以通过门户入口服务器将用户自定义的策略控制信息存储在SPR网元中。
该访问控制方法具体可以包括:
步骤501、UE向门户入口服务器发送访问策略控制请求。
在本实施例中UE可以向门户入口服务器发送访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息。
需要说明的是,本实施例中的UE可以是手机终端设备也可以是电脑,在此不做限制,凡是可以与门户入口服务器连接的终端设备均可以。
步骤502、门户入口服务器向SPR发送访问控制策略。
具体的,门户入口服务器可以根据UE发送的访问策略控制请求,既根据该访问策略控制请求中包括的用户所需的策略控制信息生成访问控制策略,并向SPR发送该访问控制策略,同时SPR存储该访问控制策略。
步骤503、UE向PCEF发送上网请求消息。
具体的,UE需要上网时,首先向PCEF发送上网请求,既UE向PCEF发送分组数据协议(Packet Data Protocol,以下简称PDP)连接。
步骤504、PCEF向PCRF发送控制策略请求消息。
步骤505、PCRF向SPR发送用户签约信息请求消息。
步骤506、SPR向PCRF发送用户签约信息响应消息。
具体的,该用户签约信息响应消息中包括有用户签约信息,以及访问控制策略,例如,用户不可以在每天时间为9:00~11:00和14:00~16:00的时间段内上网。需要说明的是,该访问控制策略为根据用户所需的策略控制信息生成的。
步骤507、PCRF向PCEF发送控制策略响应消息。
具体的,PCRF将用户签约的控制策略设置在该控制策略响应消息中,既该控制策略响应消息中包括用户所需的策略控制和用户签约的控制策略,需要说明的,用户签约的控制策略是运营商设置在PCRF的控制策略,UE无法更改的控制策略。
需要说明的是,在上述步骤506和步骤507中,对Sp和Gx接口携带的参数进行扩展,增加携带访问控制策略的参数,例如:在Gx接口中增加携带访问控制策略,可以增设函数X-User-Self-Defined rule::<AVP header>
具体的,可以在该函数中包括以下参数的任意一个或多个,
[TemplateNumber]为访问控制策略模板序号,可以对应上述表1的模板定义,该模板序号可以有17个,例如1,2…,17,该参数为必选项。
[Limited Time Slice]为限制时间段,该参数为可选项,可以同时使用多个。
[Limited Period]为限制时长,该参数为可选项。
[Limited Position]为限制位置(小区标识),该参数为可选项,可以同时使用多个。
[Limited URL Type]为限制网站类别,该参数为可选项,可以同时使用多个。
[Limited App Type]为限制应用类型,该参数为可选项,可以同时使用多个。
步骤508、PCEF向UE发送上网成功响应消息。
步骤509、PCEF执行访问控制策略和用户签约的控制策略。
图6为本发明六实施例访问控制方法的流程示意图。如图6所示,本实施例的适用场景与图2中的第二种适用场景类似。
在现有技术PCC架构中,将设备DPA设置在PCRF和PCEF之间,同时,在DPA与PCRF之间,以及在DPA与PCEF之间设置有Gx接口,并将用户所需的策略控制信息存储在DPA中,进一步的,DPA可以与门户入口服务器通过私有接口相连。
该访问控制方法具体可以包括:
步骤601、UE向门户入口服务器发送访问策略控制请求。
在本实施例中UE可以向门户入口服务器发送访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息。
需要说明的是,本实施例中的UE可以是手机终端设备也可以是电脑,在此不做限制,凡是可以与门户入口服务器连接的终端设备均可以。
步骤602、门户入口服务器向DPA发送访问控制策略。
具体的,门户入口服务器可以根据UE发送的访问策略控制请求,既根据该访问策略控制请求中包括的用户所需的策略控制信息生成访问控制策略,并向DPA发送该访问控制策略,同时DPA存储该访问控制策略。
步骤603、UE向PCEF发送上网请求消息。
具体的,UE需要上网时,首先向PCEF发送上网请求,既UE向PCEF发送PDP连接。
步骤604、PCEF向DPA发送控制策略请求消息。
步骤605、DPA向PCRF转发控制策略请求消息。
步骤606、PCRF向DPA发送控制策略响应消息。
具体的,PCRF接收DPA发送的控制策略请求消息之后,PCRF可以从SPR获取用户签约信息。PCRF可以根据用户签约信息生成用户签约的控制策略,既该控制策略响应消息中可以包括有用户签约的控制策略。需要说明的是,该用户签约的控制策略为是运营商设置在PCRF的控制策略,UE无法更改的控制策略。
步骤607、DPA向PCEF发送包含访问控制策略的控制策略响应消息。
具体的,该控制策略响应消息中包括有访问控制策略和用户签约的控制策略。
需要说明的是,该访问控制策略为根据用户所需的策略控制信息生成的。
步骤608、PCEF向UE发送上网成功响应消息。
步骤609、PCEF执行访问控制策略和用户签约的控制策略。
图7为本发明七实施例访问控制方法的流程示意图。如图7所示,本实施例的适用场景与图2中的第三种适用场景类似。
在现有技术PCC架构中,增加规则服务器,同时在规则服务器与PCRF之间可以设置有门户入口服务器,并且规则服务器与门户入口服务器之间可以设置有私有接口,规则服务器与PCEF之间可以设置有Re接口,门户入口服务器与PCRF之间可以设置有发放接口。
该访问控制方法具体可以包括:
步骤701、UE向门户入口服务器发送访问策略控制请求。
在本实施例中UE可以向门户入口服务器发送访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息。
需要说明的是,本实施例中的UE可以是手机终端设备也可以是电脑,在此不做限制,凡是可以与门户入口服务器连接的终端设备均可以。
步骤702、门户入口服务器向规则服务器发送访问控制策略。
具体的,门户入口服务器可以根据UE发送的访问策略控制请求,既根据该访问策略控制请求中包括的用户所需的策略控制信息生成访问控制策略,并向规则服务器发送该访问控制策略,同时规则服务器存储该访问控制策略。
步骤703、门户入口服务器通过发放接口向SPR发送通知消息。
在本实施例中的通知消息用以向SPR通知用户已设置访问控制策略,并可以通知用户已设置访问控制策略在规则服务器中。
步骤704、UE向PCEF发送上网请求消息。
具体的,UE需要上网时,首先向PCEF发送上网请求,既UE向PCEF发送PDP连接。
步骤705、PCEF从PCRF获取用户签约的控制策略。
具体的,PCRF可以从SPR获取用户签约信息,以及UE在规则服务器存储访问策略控制的信息,接着,PCRF生成与该用户签约信息对应的用户签约的控制策略,PCEF从PCRF获取用户签约的控制策略。
步骤706、PCEF向UE发送上网成功响应消息。
步骤707、PCEF向规则服务器发送UE上网通知消息。
具体的,PCEF根据从SPR获知UE已配置访问策略控制的信息,并向规则服务器发送UE上网通知消息,用以获取访问策略控制。
需要说明的是,该访问控制策略为根据用户所需的策略控制信息生成的。
步骤708、规则服务器向PCEF发送UE上网响应消息。
具体的,该UE上网响应消息中包括有访问策略控制。
步骤709、PCEF执行访问控制策略和用户签约的控制策略。
图8为本发明八实施例访问控制方法的流程示意图。如图8所示,本实施例的适用场景与图2中的第四种适用场景类似。
在没有PCC架构的场景下,可以设置与PCEF相连的规则服务器,同时在PCEF与规则服务器之间设置有Re接口,进一步的,还可以设置与规则服务器相连的门户入口服务器,同时在规则服务器与门户入口服务器之间设置有私有接口。
该访问控制方法具体可以包括:
步骤801、UE向门户入口服务器发送访问策略控制请求。
在本实施例中UE可以向门户入口服务器发送访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息。
需要说明的是,本实施例中的UE可以是手机终端设备也可以是电脑,在此不做限制,凡是可以与门户入口服务器连接的终端设备均可以。
步骤802、门户入口服务器向规则服务器发送访问控制策略。
具体的,门户入口服务器可以根据UE发送的访问策略控制请求,既根据该访问策略控制请求中包括的用户所需的策略控制信息生成访问控制策略,并向规则服务器发送该访问控制策略,同时规则服务器存储该访问控制策略。
步骤803、UE向PCEF发送上网请求消息。
具体的,UE需要上网时,首先向PCEF发送上网请求,既UE向PCEF发送PDP连接。
步骤804、PCEF向UE发送上网成功响应消息。
步骤805、PCEF向规则服务器发送UE上网通知消息。
步骤806、规则服务器向PCEF发送UE上网响应消息。
具体的,该UE上网响应消息中包括有访问策略控制。
需要说明的是,该访问控制策略为根据用户所需的策略控制信息生成的。
步骤807、PCEF执行访问控制策略和用户签约的控制策略。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图9为本发明门户入口服务器实施例一的结构示意图;如图9所示,门户入口服务器包括:接收模块901、处理模块902和发送模块903。其中,
接收模块901,用于接收用户设备UE发送的访问策略控制请求,访问策略控制请求包含用户所需的策略控制信息;
处理模块902,用于根据策略控制信息,生成访问控制策略;
发送模块903,用于向策略存储网元发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。
进一步的,处理模块902,具体用于根据策略控制信息,从预先存储的访问控制策略模板中选择访问控制策略模板,根据选择的访问控制策略模板生成访问控制策略。
可选的,预先存储的访问控制策略模板,包括如下至少一个控制策略因素:
时间段、时长、位置、网站类型、应用程序类型。
进一步的,发送模块903,可以具体用于向签约数据保存SPR发送访问控制策略;或者,可以具体用于向Dimater代理DPA发送访问控制策略;或者,可以具体用于向规则服务器rules Server发送访问控制策略。
进一步的,发送模块903,用于向规则服务器rules Server发送访问控制策略之后,向SPR发送通知消息,通知消息用以通知用户已设置访问控制策略。
本实施例提供的门户入口服务器,通过接收UE发送的访问策略控制请求,其中,该访问策略控制请求包含用户所需的策略控制信息,接着,根据该策略控制信息,生成访问控制策略,并向策略存储网元发送访问控制策略,以使控制策略执行实体与策略存储网元交互获取访问控制策略。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
图10为本发明策略存储网元实施例一的结构示意图;如图10所示,策略存储网元包括:接收模块1001和处理模块1002。其中,
接收模块1001,用于接收门户入口服务器Portal Server发送的访问控制策略,访问控制策略为Portal Server根据用户所需的策略控制信息生成的;
处理模块1002,用于策略存储网元与策略执行实体交互,以使控制策略执行实体获取访问控制策略并对用户的访问过程进行策略控制。
可选的,该策略存储网元可以为SPR,其中,
接收模块1001,具体用于接收Portal Server发送的访问控制策略,以及接收策略和计费规则定义功能PCRF发送的用户签约信息请求消息;
处理模块1002,具体用于向PCRF发送包含访问控制策略的用户签约信息响应消息,以使PCRF将访问控制策略发送给策略和计费规则执行功能PCEF对用户的访问过程进行策略控制。
可选的,策略存储网元可以为Dimater代理DPA,其中,
接收模块1001,具体用于接收Portal Server发送的访问控制策略,并在接收Portal Server发送的访问控制策略之后,接收PCEF发送的控制策略请求消息,以及从PCRF获取用户签约信息的控制策略;
处理模块1002,具体用于向PCEF发送包含访问控制策略和用户签约信息的控制策略的控制策略响应消息,以使PCEF根据访问控制策略和用户签约的控制策略对用户的访问过程进行策略控制。
可选的,策略存储网元可以为规则服务器Rules Server,其中,
接收模块1001,具体用于接收Portal Server发送的访问控制策略,并在接收Portal Server发送的访问控制策略之后,接收PCEF发送的用户设备UE上网通知消息;
处理模块1002,具体用于向PCEF发送包含访问控制策略的UE上网响应消息,以使PCEF根据访问控制策略对用户的访问过程进行策略控制。
本实施例提供的策略存储网元,通过接收门户入口服务器发送的访问控制策略,并为门户入口服务器根据用户所需的策略控制信息生成的,接着,与策略执行实体交互,以使控制策略执行实体获取该访问控制策略并对用户的访问过程进行策略控制。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
图11为本发明策略和计费规则执行功能实施例一的结构示意图;如图11所示,该PCEF包括:接收模块1101和处理模块1102。其中,
接收模块1101,用于接收用户设备UE发送的上网请求消息;
处理模块1102,用于与策略存储网元交互,以获取访问控制策略并对用户的访问过程进行策略控制。
可选的,还可以包括:发送模块1103,
发送模块1103,用于通过策略和计费规则定义功能PCRF向签约数据保存SPR发送用户签约信息请求消息;
接收模块1101,具体用于接收SPR通过PCRF发送的包含访问控制策略的用户签约信息响应消息,以获取访问控制策略并对用户的访问过程进行策略控制。
可选的,还可以包括:发送模块1103,
发送模块1103,用于向Dimater代理DPA发送控制策略请求消息;
接收模块1101,具体用于接收DPA发送的包含访问控制策略和用户签约信息的控制策略的控制策略响应消息,以获取访问控制策略和用户签约的控制策略并对用户的访问过程进行策略控制。
可选的,还可以包括:发送模块1103,
发送模块1103,用于向规则服务器Rules Server发送用户设备UE上网通知消息;
接收模块1101,具体用于接收规则服务器发送的包含访问控制策略的UE上网通知和用户签约信息的控制策略响应消息,以根据访问控制策略对用户的访问过程进行策略控制。
本实施例提供的PCEF,通过接收UE发送的上网请求消息,接着,与策略存储网元交互,以获取访问控制策略并对用户的访问过程进行策略控制。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
图12为本发明策略和计费规则定义功能实施例一的结构示意图;如图12所示,策略和计费规则定义功能PCRF包括:接收模块1201和发送模块1202。其中,
接收模块1201,用于接收计费规则执行功能PCEF发送的控制策略请求消息;
发送模块1202,用于向PCEF发送包括访问控制策略的控制策略响应消息,访问控制策略为根据用户所需的策略控制信息生成的。
可选的,发送模块1202,具体用于向签约数据保存SPR发送用户签约信息请求消息;
接收模块1201,具体用于接收SPR发送的包含访问控制策略的用户签约信息响应消息,以使PCRF将访问控制策略发送给PCEF对用户的访问过程进行策略控制。
可选的,接收模块1201,具体用于接收DPA发送的控制策略请求消息;
发送模块1202,具体用于向DPA发送包含用户签约信息的控制策略的控制策略响应消息,以使DPA将访问控制策略发送给根据访问控制策略对用户的访问过程进行策略控制。
本实施例提供的访问控制方法,通过接收PCEF发送的控制策略请求消息,并向PCEF发送包括访问控制策略的控制策略响应消息,该访问控制策略为根据用户所需的策略控制信息生成的。从而可以满足用户对访问控制策略的需求,进而提高了策略控制的灵活性。
图13为本发明门户入口服务器实施例二的结构示意图;如图13所示,门户入口服务器,可以包括:处理器1301和存储器1302,存储器1302存储执行指令,当门户入口服务器运行时,处理器1301与存储器1302之间通信,处理器1301执行执行指令使得集中控制器执行图1实施例所示的方法。
图14为本发明策略存储网元实施例二的结构示意图;如图14所示,策略存储网元,可以包括:处理器1401和存储器1402,存储器1402存储执行指令,当策略存储网元运行时,处理器1401与存储器1402之间通信,处理器1401执行执行指令使得集中控制器执行图2实施例所示的方法。
图15为本发明策略和计费规则执行功能实施例二的结构示意图;如图15所示,可以包括:处理器1501和存储器1502,存储器1501存储执行指令,当PCEF运行时,处理器1502与存储器1501之间通信,处理器1501执行执行指令使得集中控制器执行如图3实施例所示的方法。
图16为本发明策略和计费规则定义功能实施例二的结构示意图;如图16所示,可以包括:处理器1601和存储器1602,存储器1602存储执行指令,当PCRF运行时,处理器1601与存储器1602之间通信,处理器1601执行执行指令使得集中控制器执行如图4实施例所示的方法。
本发明实施例提供一种访问控制系统,可以包括:如上述实施例的门户入口服务器、如上述实施例的策略存储网元为SPR的策略存储网元、如上述实施例的PCEF和如上述实施例的策略和计费规则定义功能PCRF。
本发明实施例提供一种访问控制系统,可以包括:如上述实施例的门户入口服务器、如上述实施例的策略存储网元为DPA的策略存储网元、如上述实施例的PCEF和如上述实施例的PCRF。
本发明实施例提供一种访问控制系统,可以包括:如上述实施例门户入口服务器、如上述实施例的策略存储网元为规则服务器的策略存储网元和如上述实施例的PCEF和PCRF。
本发明实施例提供一种访问控制系统,可以包括:如上述实施例的门户入口服务器、如上述实施例的策略存储网元和如上述实施例的PCEF。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (40)

1.一种访问控制方法,其特征在于,包括:
门户入口服务器Portal Server接收用户设备UE发送的访问策略控制请求,所述访问策略控制请求包含用户所需的策略控制信息;
所述Portal Server根据所述策略控制信息,生成访问控制策略;
所述Portal Server向策略存储网元发送所述访问控制策略,以使控制策略执行实体与所述策略存储网元交互获取所述访问控制策略,所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rules Server。
2.根据权利要求1所述的方法,其特征在于,所述Portal Server根据所述策略控制信息,生成访问控制策略,包括:
所述Portal Server根据所述策略控制信息,从预先存储的访问控制策略模板中选择访问控制策略模板,根据选择的访问控制策略模板生成访问控制策略。
3.根据权利要求2所述的方法,其特征在于,所述预先存储的访问控制策略模板,包括如下至少一个控制策略因素:
时间段、时长、位置、网站类型、应用程序类型。
4.根据权利要求1~3中任一项所述的方法,其特征在于,所述Portal Server向策略存储网元发送所述访问控制策略,包括:
所述Portal Server向签约数据保存SPR发送访问控制策略;或者,
所述Portal Server向Dimater代理DPA发送访问控制策略;或者,
所述Portal Server向规则服务器rules Server发送访问控制策略。
5.根据权利要求4所述的方法,其特征在于,所述Portal Server向规则服务器rulesServer发送访问控制策略之后,还包括:
所述Portal Server向所述SPR发送通知消息,用以通知用户已配置所述访问控制策略。
6.一种访问控制方法,其特征在于,包括:
策略存储网元接收门户入口服务器Portal Server发送的访问控制策略,所述访问控制策略为所述Portal Server根据用户所需的策略控制信息生成的,所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rules Server;
策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制。
7.根据权利要求6所述的方法,其特征在于,所述策略存储网元接收Portal Server发送的访问控制策略,包括:
签约数据保存SPR接收Portal Server发送的访问控制策略;
所述策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述SPR接收策略和计费规则定义功能PCRF发送的用户签约信息请求消息;
所述SPR向所述PCRF发送包含所述访问控制策略的用户签约信息响应消息,以使所述PCRF将所述访问控制策略发送给策略和计费规则执行功能PCEF对用户的访问过程进行策略控制。
8.根据权利要求6所述的方法,其特征在于,所述策略存储网元接收Portal Server发送的访问控制策略,包括:
Dimater代理DPA接收Portal Server发送的访问控制策略;
所述策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述DPA接收PCEF发送的控制策略请求消息;
所述DPA从PCRF获取用户签约的控制策略;
所述DPA向所述PCEF发送包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息,以使所述PCEF根据所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。
9.根据权利要求6所述的方法,其特征在于,所述策略存储网元接收Portal Server发送的访问控制策略,包括:
规则服务器Rules Server接收Portal Server发送的访问控制策略;
所述策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述Rules Server接收PCEF发送的用户设备UE上网通知消息;
所述Rules Server向所述PCEF发送包含所述访问控制策略的UE上网响应消息,以使所述PCEF根据所述访问控制策略对用户的访问过程进行策略控制。
10.一种访问控制方法,其特征在于,包括:
计费规则执行功能PCEF接收用户设备UE发送的上网请求消息;
所述PCEF与策略存储网元交互,以获取访问控制策略并对用户的访问过程进行策略控制,所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rulesServer,所述访问控制策略为门户入口服务器Portal Server根据用户所需的策略控制信息生成的。
11.根据权利要求10所述的方法,其特征在于,所述PCEF与所述策略存储网元交互,以获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述PCEF通过策略和计费规则定义功能PCRF向签约数据保存SPR发送用户签约信息请求消息;
所述PCEF接收所述SPR通过PCRF发送的包含所述访问控制策略的用户签约信息响应消息,以获取所述访问控制策略对用户的访问过程进行策略控制。
12.根据权利要求10所述的方法,其特征在于,所述PCEF与所述策略存储网元交互,以获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述PCEF向Dimater代理DPA发送控制策略请求消息;
所述PCEF接收所述DPA发送的包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息,以获取所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。
13.根据权利要求10所述的方法,其特征在于,所述PCEF与所述策略存储网元交互,以获取所述访问控制策略并对用户的访问过程进行策略控制,包括:
所述PCEF向规则服务器Rules Server发送用户设备UE上网通知消息;
所述PCEF接收所述规则服务器发送的包含所述访问控制策略的UE上网通知响应消息,以根据所述访问控制策略对用户的访问过程进行策略控制。
14.一种访问控制方法,其特征在于,包括:
策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息;
所述PCRF向所述PCEF发送包括访问控制策略的控制策略响应消息,所述访问控制策略为门户入口服务器Portal Server根据用户所需的策略控制信息生成的并发送给策略存储网元的,所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rulesServer。
15.根据权利要求14所述的方法,其特征在于,所述策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息之后,包括:
所述PCRF向签约数据保存SPR发送用户签约信息请求消息;
所述PCRF接收所述SPR发送的包含所述访问控制策略的用户签约信息响应消息,以使所述PCRF将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
16.根据权利要求14所述的方法,其特征在于,所述策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息,包括:
所述PCRF接收所述PCEF通过Dimater代理DPA发送的控制策略请求消息;
所述PCRF向所述DPA发送包含用户签约的控制策略的控制策略响应消息,以使所述DPA将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
17.一种门户入口服务器Portal Server,其特征在于,包括:
接收模块,用于接收用户设备UE发送的访问策略控制请求,所述访问策略控制请求包含用户所需的策略控制信息;
处理模块,用于根据所述策略控制信息,生成访问控制策略;
发送模块,用于向策略存储网元发送所述访问控制策略,以使控制策略执行实体与所述策略存储网元交互获取所述访问控制策略,所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rules Server。
18.根据权利要求17所述的Portal Server,其特征在于,所述处理模块,具体用于根据所述策略控制信息,从预先存储的访问控制策略模板中选择访问控制策略模板,根据选择的访问控制策略模板生成访问控制策略。
19.根据权利要求18所述的Portal Server,其特征在于,所述预先存储的访问控制策略模板,包括如下至少一个控制策略因素:
时间段、时长、位置、网站类型、应用程序类型。
20.根据权利要求17-19中任一项所述的Portal Server,其特征在于,所述发送模块,
具体用于向签约数据保存SPR发送访问控制策略;或者,
具体用于向Dimater代理DPA发送访问控制策略;或者,
具体用于向规则服务器rules Server发送访问控制策略。
21.根据权利要求20中所述的Portal Server,其特征在于,所述发送模块,还用于向所述SPR发送通知消息,用以通知用户已配置所述访问控制策略。
22.一种策略存储网元,其特征在于,包括:
接收模块,用于接收门户入口服务器Portal Server发送的访问控制策略,所述访问控制策略为所述Portal Server根据用户所需的策略控制信息生成的;
处理模块,用于策略存储网元与策略执行实体交互,以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制,所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rules Server。
23.根据权利要求22所述的策略存储网元,其特征在于,所述策略存储网元为SPR,
所述接收模块,具体用于接收Portal Server发送的访问控制策略,以及接收策略和计费规则定义功能PCRF发送的用户签约信息请求消息;
所述处理模块,具体用于向所述PCRF发送包含所述访问控制策略的用户签约信息响应消息,以使所述PCRF将所述访问控制策略发送给策略和计费规则执行功能PCEF对用户的访问过程进行策略控制。
24.根据权利要求22所述的策略存储网元,其特征在于,所述策略存储网元为Dimater代理DPA,
所述接收模块,具体用于接收Portal Server发送的访问控制策略,并在接收PortalServer发送的访问控制策略之后,接收PCEF发送的控制策略请求消息,以及从PCRF获取用户签约的控制策略;
所述处理模块,具体用于向所述PCEF发送包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息,以使所述PCEF根据所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。
25.根据权利要求22所述的策略存储网元,其特征在于,所述策略存储网元为规则服务器Rules Server,
所述接收模块,具体用于接收Portal Server发送的访问控制策略,并在接收PortalServer发送的访问控制策略之后,接收PCEF发送的用户设备UE上网通知消息;
所述处理模块,具体用于向所述PCEF发送包含所述访问控制策略的UE上网响应消息,以使所述PCEF根据所述访问控制策略对用户的访问过程进行策略控制。
26.一种计费规则执行功能PCEF,其特征在于,包括:
接收模块,用于接收用户设备UE发送的上网请求消息;
处理模块,用于与策略存储网元交互,以获取访问控制策略并对用户的访问过程进行策略控制,所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rules Server,所述访问控制策略为门户入口服务器Portal Server根据用户所需的策略控制信息生成的。
27.根据权利要求26所述的PCEF,其特征在于,还包括:发送模块,
所述发送模块,用于通过策略和计费规则定义功能PCRF向签约数据保存SPR发送用户签约信息请求消息;
所述接收模块,具体用于接收所述SPR通过PCRF发送的包含所述访问控制策略的用户签约信息响应消息,以获取所述访问控制策略并对用户的访问过程进行策略控制。
28.根据权利要求26所述的PCEF,其特征在于,还包括:发送模块,
所述发送模块,用于向Dimater代理DPA发送控制策略请求消息;
所述接收模块,具体用于接收所述DPA发送的包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息,以获取所述访问控制策略和所述用户签约的控制策略并对用户的访问过程进行策略控制。
29.根据权利要求26所述的PCEF,其特征在于,还包括:发送模块,
所述发送模块,用于向规则服务器Rules Server发送用户设备UE上网通知消息;
所述接收模块,具体用于接收所述规则服务器发送的包含所述访问控制策略的UE上网通知和所述用户签约信息的控制策略响应消息,以根据所述访问控制策略对用户的访问过程进行策略控制。
30.一种策略和计费规则定义功能PCRF,其特征在于,包括:
接收模块,用于接收计费规则执行功能PCEF发送的控制策略请求消息;
发送模块,用于向所述PCEF发送包括访问控制策略的控制策略响应消息,所述访问控制策略为门户入口服务器Portal Server根据用户所需的策略控制信息生成的并发送给策略存储网元的,所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rules Server。
31.根据权利要求30所述的PCRF,其特征在于,
所述发送模块,具体用于向签约数据保存SPR发送用户签约信息请求消息;
所述接收模块,具体用于接收所述SPR发送的包含所述访问控制策略的用户签约信息响应消息,以使所述PCRF将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
32.根据权利要求30所述的PCRF,其特征在于,
所述接收模块,具体用于接收Dimater代理DPA发送的控制策略请求消息;
所述发送模块,具体用于向所述DPA发送包含用户签约的控制策略的控制策略响应消息,以使所述DPA将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。
33.一种门户入口服务器Portal Server,其特征在于,包括:处理器和存储器,所述存储器存储执行指令,当所述门户入口服务器运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述处理器执行如权利要求1-5任一项所述的方法。
34.一种策略存储网元,其特征在于,包括:处理器和存储器,所述存储器存储执行指令,当所述策略存储网元运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述处理器执行如权利要求6-9任一项所述的方法。
35.一种计费规则执行功能PCEF,其特征在于,包括:处理器和存储器,所述存储器存储执行指令,当所述PCEF运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述处理器执行如权利要求10-13任一项所述的方法。
36.一种策略和计费规则定义功能PCRF,其特征在于,包括:处理器和存储器,所述存储器存储执行指令,当所述PCRF运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述处理器执行如权利要求14-16任一项所述的方法。
37.一种访问控制系统,其特征在于,包括:如权利要求17-20任一所述的门户入口服务器Portal Server、如权利要求22或23所述的策略存储网元、如权利要求26或27所述的计费规则执行功能PCEF和如权利要求30或31所述的策略和计费规则定义功能PCRF。
38.一种访问控制系统,其特征在于,包括:如权利要求17-20任一所述的门户入口服务器Portal Server、如权利要求22或24所述的策略存储网元、如权利要求26或28所述的计费规则执行功能PCEF和如权利要求30或32所述的策略和计费规则定义功能PCRF。
39.一种访问控制系统,其特征在于,包括:如权利要求17-20任一所述的门户入口服务器Portal Server、如权利要求22或25所述的策略存储网元和如权利要求26或29所述的计费规则执行功能PCEF和策略和计费规则定义功能PCRF。
40.一种访问控制系统,其特征在于,包括:如权利要求17-21任一所述的门户入口服务器Portal Server、如权利要求22或25所述的策略存储网元和如权利要求26或29所述的计费规则执行功能PCEF。
CN201380000375.1A 2013-01-29 2013-01-29 访问控制方法、装置及系统 Active CN104094618B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2013/071073 WO2014117321A1 (zh) 2013-01-29 2013-01-29 访问控制方法、装置及系统

Publications (2)

Publication Number Publication Date
CN104094618A CN104094618A (zh) 2014-10-08
CN104094618B true CN104094618B (zh) 2018-09-28

Family

ID=51261383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380000375.1A Active CN104094618B (zh) 2013-01-29 2013-01-29 访问控制方法、装置及系统

Country Status (2)

Country Link
CN (1) CN104094618B (zh)
WO (1) WO2014117321A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106714242A (zh) * 2015-08-17 2017-05-24 中兴通讯股份有限公司 带宽的配置方法、装置以及数据传输方法、装置
CN113612802B (zh) * 2021-10-08 2022-02-18 苏州浪潮智能科技有限公司 一种访问控制方法、装置、设备及可读存储介质
CN117666928A (zh) * 2022-08-30 2024-03-08 华为云计算技术有限公司 一种数据访问方法和系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100542096C (zh) * 2004-06-16 2009-09-16 华为技术有限公司 一种设置计费策略的方法和装置
CN101374338B (zh) * 2007-08-25 2012-11-14 华为技术有限公司 一种实现用户策略自助服务的方法、实体和系统
CN101516126B (zh) * 2009-03-24 2011-04-13 华为技术有限公司 一种无线局域网接入异种网络的方法和装置
US20120054824A1 (en) * 2009-04-10 2012-03-01 Ryo Furukawa Access control policy template generating device, system, method and program
CN102136938B (zh) * 2010-12-29 2013-03-20 华为技术有限公司 向cgn设备提供用户信息的方法及装置
EP2724493A1 (en) * 2011-06-22 2014-04-30 Telefonaktiebolaget L M Ericsson (publ) Method for policy control and method for bearer control as well as corresponding servers, systems and computer programs

Also Published As

Publication number Publication date
CN104094618A (zh) 2014-10-08
WO2014117321A1 (zh) 2014-08-07

Similar Documents

Publication Publication Date Title
US11277522B2 (en) Service domain charging systems and methods
CN103392353B (zh) 无线网络的能力开放系统、网关、代理和方法
CN103493523B (zh) 用于移动设备网络接入的基于直径的引导方法、系统和设备
JP5307836B2 (ja) 認証およびアカウンティング制御をもつ仮想Wi−Fiサービスの方法および装置
CN104145505B (zh) 接入处理方法、装置和系统
CN103166767B (zh) 计费和带宽控制方法、实体和系统
CN103460642A (zh) 用于控制通信网络中的服务业务的方法和设备
CN103596272B (zh) 一种固定宽带网络的资源分配方法、装置及系统
CN102497379B (zh) 网络接入方法、系统及设备
CN103621023A (zh) 处理QoS的方法、应用服务器、QoS控制网元和移动网络
CN104468552B (zh) 一种接入控制方法和装置
CN108540973A (zh) 漫游场景下的数据业务处理方法、装置和系统
US20150230074A1 (en) Charging Control Method, Device, and System for Data Service of Roaming Subscriber
CN102932913B (zh) 获取mab终端接入位置的方法、服务器、网关及系统
CN109075995A (zh) 用于nfv性能管理的性能测量数据订阅的装置
CN104094618B (zh) 访问控制方法、装置及系统
CN106921610A (zh) 访问控制方法和网络设备
CN106559787A (zh) 网络接入方法、装置及系统
CN106161285A (zh) 一种网络资源分配方法及装置
CN104079326B (zh) 一种设备识别方法及相关设备
CN102726076B (zh) 策略和计费控制方法、实体及系统
CN105812272B (zh) 业务链的处理方法、装置与系统
CN106507382A (zh) 一种Diameter消息路由方法和路由代理节点
CN108616962A (zh) 一种数据网络信息处理方法、装置及终端
CN105282775A (zh) 多会话绑定方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant