CN104168165B - 基于gprs网络和一体化标识网络的访问控制方法和装置 - Google Patents
基于gprs网络和一体化标识网络的访问控制方法和装置 Download PDFInfo
- Publication number
- CN104168165B CN104168165B CN201410312452.3A CN201410312452A CN104168165B CN 104168165 B CN104168165 B CN 104168165B CN 201410312452 A CN201410312452 A CN 201410312452A CN 104168165 B CN104168165 B CN 104168165B
- Authority
- CN
- China
- Prior art keywords
- server
- resource
- access
- user
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于GPRS网络和一体化标识网络的访问控制方法和装置,属于网络技术领域。该方法包括:网关接收资源访问请求,资源访问请求携带用户专用标识和接入标识,用户专用标识用于表示移动终端用户的属性信息;网关根据第一预设映射关系,确定用户访问资源等级;网关向映射服务器发送查询请求,查询请求携带接入标识;网关接收接入标识对应的服务器资源等级;网关根据用户访问资源等级和服务器资源等级,控制移动终端访问资源。本发明在GPRS网络中引入用户专用标识,根据用户专用标识对不同的移动终端用户进行区分,实现了对不同用户访问资源的控制,便于对服务器资源的访问管理。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种基于GPRS网络和一体化标识网络的访问控制方法和装置。
背景技术
传统的互联网针对固定终端设计,IP(Internet Protocol,网络互连协议)地址可以同时用于表示固定终端用户的身份和位置等属性,但随着互联网规模的日益膨胀以及移动终端的普及,IP地址的双重属性引起了路由可扩展性问题、移动性问题、安全性问题等诸多问题。为此,提出了一体化标识网络的体系结构,引入了接入标识和路由标识的概念,在接入网中采用接入标识表示用户的身份,在核心网中采用路由标识表示用户的位置,将移动终端的身份和位置分离,从根本上解决了IP地址双重属性的问题,提高了网络服务质量,提升了网络性能。
移动终端访问服务器的资源时,向GGSN(Gateway General Packet RadioService Support Node,网关通用分组无线服务技术支持节点)发送资源访问请求,该资源访问请求中携带该移动终端的第一接入标识和服务器的第二接入标识,该网关接收到该资源访问请求时,获取该第一接入标识对应的第一路由标识,以及该第二接入标识对应的第二路由标识,基于该第一路由标识和该第二路由标识,访问该服务器的资源。
虽然该接入标识用于表示用户的身份,但实际上,接入标识只能反映移动终端的位置信息,移动终端基于接入标识访问资源时,仅能够根据移动终端当前接入的位置对不同的移动终端用户进行区分,无法控制不同用户访问资源,不便于对资源的访问管理。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种基于GPRS网络和一体化标识网络的访问控制方法和装置。所述技术方案如下:
第一方面,提供了一种基于GPRS网络和一体化标识网络的访问控制方法,所述方法包括:
网关接收资源访问请求,所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识,所述用户专用标识用于表示所述移动终端用户的属性信息,所述网关位于通用分组无线服务技术GPRS网络中;
所述网关根据第一预设映射关系,确定所述用户专用标识对应的用户访问资源等级,所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系;
所述网关向映射服务器发送查询请求,所述查询请求携带所述接入标识,所述映射服务器用于接收到所述查询请求时,根据第二预设映射关系,查询所述接入标识对应的服务器资源等级,发送给所述网关,所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
所述网关接收所述接入标识对应的服务器资源等级;
所述网关根据所述用户访问资源等级和服务器资源等级,控制所述移动终端访问所述资源。
第二方面,提供了一种基于GPRS网络和一体化标识网络的访问控制方法,所述方法包括:
映射服务器接收网关发送的查询请求,所述查询请求携带待访问资源的服务器的接入标识,所述网关位于通用分组无线服务技术GPRS网络中;
所述映射服务器根据第二预设映射关系,查询所述接入标识对应的服务器资源等级,所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
所述映射服务器向所述网关发送所述服务器资源等级,使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级,控制所述移动终端访问所述资源。
第三方面,提供了一种基于GPRS网络和一体化标识网络的访问控制装置,所述装置位于通用分组无线服务技术GPRS网络中,所述装置包括:
请求接收模块,用于接收资源访问请求,所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识,所述用户专用标识用于表示所述移动终端用户的属性信息;
用户等级确定模块,用于根据第一预设映射关系,确定所述用户专用标识对应的用户访问资源等级,所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系;
查询请求发送模块,用于向映射服务器发送查询请求,所述查询请求携带所述接入标识,所述映射服务器用于接收到所述查询请求时,根据第二预设映射关系,查询所述接入标识对应的服务器资源等级,所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
服务器等级接收模块,用于接收所述接入标识对应的服务器资源等级;
访问控制模块,用于根据所述用户访问资源等级和服务器资源等级,控制所述移动终端访问所述资源。
第四方面,提供了一种基于GPRS网络和一体化标识网络的访问控制装置,所述装置包括:
查询请求接收模块,用于接收网关发送的查询请求,所述查询请求携带待访问资源的服务器的接入标识,所述网关位于通用分组无线服务技术GPRS网络中;
第一查询模块,用于根据第二预设映射关系,查询所述接入标识对应的服务器资源等级,所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
服务器等级发送模块,用于向所述网关发送所述服务器资源等级,使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级,控制所述移动终端访问所述资源。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例提供的方法和装置,通过在GPRS网络中引入用户专用标识,以用户专用标识表示移动终端用户的属性信息,网关可以根据该用户专用标识确定用户访问资源等级,从而根据用户访问资源等级和服务器资源等级,控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分,实现了对不同用户访问资源的控制,便于对服务器资源的访问管理。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图;
图2是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图;
图3是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图;
图4是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制系统的结构示意图;
图5是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制装置结构示意图;
图6是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图,参见图1,该方法包括:
101、网关接收资源访问请求,该资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识,该用户专用标识用于表示该移动终端用户的属性信息,该网关位于GPRS网络中。
本发明实施例应用于融合GPRS(General Packet Radio Service,通用分组无线服务技术)网络的一体化标识网络中,该GPRS网络用于终端的接入,该一体化标识网络用于实现路由转发和位置管理。
102、该网关根据第一预设映射关系,确定该用户专用标识对应的用户访问资源等级,该第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系。
103、该网关向映射服务器发送查询请求,该查询请求携带该接入标识,该映射服务器用于接收到该查询请求时,根据第二预设映射关系,查询该接入标识对应的服务器资源等级,发送给该网关,该第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系。
104、该网关接收该接入标识对应的服务器资源等级。
105、该网关根据该用户访问资源等级和服务器资源等级,控制该移动终端访问该资源。
本发明实施例提供的方法,通过在GPRS网络中引入用户专用标识,以用户专用标识表示移动终端用户的属性信息,网关可以根据该用户专用标识确定用户访问资源等级,从而根据用户访问资源等级和服务器资源等级,控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分,实现了对不同用户访问资源的控制,便于对服务器资源的访问管理。
可选地,该网关根据该用户访问资源等级和服务器资源等级,控制该移动终端访问该资源包括以下至少一项:
该网关判断该用户访问资源等级的字符串值是否大于该服务器资源等级的字符串值,如果是,允许该移动终端访问该资源;
该网关判断该资源的类别与该服务器的资源类别是否相同,如果是,允许该移动终端访问该资源;
该网关判断该用户访问资源等级的可信度与该服务器访问资源等级的信誉值是否匹配,如果匹配,允许该移动终端访问该资源;
该网关判断该用户访问资源等级的用户优先级与该服务器访问资源等级的服务器优先级是否匹配,如果匹配,允许该移动终端访问该资源。
可选地,该网关根据第一预设映射关系,确定该用户专用标识对应的用户访问资源等级之前,该方法还包括:
该网关接收认证服务器发送的该第一预设映射关系,该认证服务器用于根据移动终端注册的用户信息生成用户专用标识,根据该用户专用标识生成用户访问资源等级,根据该用户专用标识和该用户访问资源等级,建立该第一预设映射关系。
可选地,该方法还包括:
该网关根据第三预设映射关系,确定该用户专用标识对应的第一路由标识,该第三预设映射关系包括用户专用标识与路由标识之间的对应关系;
该网关接收该映射服务器返回的第二路由标识,该映射服务器还用于接收到该查询请求时,根据第四预设映射关系,查询该接入标识对应的第二路由标识,发送给该网关,该第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系;
当该网关确定允许该移动终端访问该资源时,基于该第一路由标识和该第二路由标识,访问该资源。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图2是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图,参见图2,该方法包括:
201、映射服务器接收网关发送的查询请求,该查询请求携带待访问资源的服务器的接入标识,该网关位于GPRS网络中。
202、该映射服务器根据第二预设映射关系,查询该接入标识对应的服务器资源等级,该第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系。
203、该映射服务器向该网关发送该服务器资源等级,使得该网关根据该服务器资源等级和移动终端的用户访问资源等级,控制该移动终端访问该资源。
本发明实施例提供的方法,通过在GPRS网络中引入用户专用标识,以用户专用标识表示移动终端用户的属性信息,网关根据该用户专用标识确定用户访问资源等级,并从映射服务器查询待访问资源的服务器资源等级,从而根据用户访问资源等级和服务器资源等级,控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分,实现了对不同用户访问资源的控制,便于对服务器资源的访问管理。
可选地,该方法还包括:
该映射服务器根据第四预设映射关系,查询该接入标识对应的第二路由标识,该第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系;
该映射服务器向该网关发送该第二路由标识。
可选地,该映射服务器根据第四预设映射关系,查询该接入标识对应的第二路由标识之前,该方法还包括:
该映射服务器接收接入服务路由器发送的接入标识;
该映射服务器根据该接入标识,分配路由标识;
该映射服务器根据该接入标识和该路由标识,建立该第四预设映射关系。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图3是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图,本发明实施例以执行主体为GGSN为例,参见图3,该方法包括:
301、GGSN接收移动终端的资源访问请求,该资源访问请求携带移动终端的UID(User Identity,用户专用标识)和待访问资源的服务器的AID(Access Identity,接入标识)。
在本发明实施例中,网关可以为GGSN、融合了GGSN的功能与ASR(Access SwitchRouter,接入交换路由器)功能的专用网关或其他网关,本发明实施例仅以该网关为GGSN为例进行说明,但并不构成对该网关的限定。
具体地,当该移动终端希望访问服务器的资源时,发起该资源访问请求,该资源访问请求携带UID和AID,该GGSN接收该资源访问请求。
其中,该AID用于表示该待访问资源的服务器的位置信息,可以唯一确定该服务器,该AID可以由该服务器所在的ASR分配给该服务器。该UID用于表示该移动终端用户的属性信息,该UID用于唯一确定用户,不同用户的UID不同,且该UID不会随着用户位置的移动而发生变化,根据该UID可以对用户进行区分。户可选地,如表1所示,该UID包括用户的身份ID、用户姓名、用年龄、生存时间、注册时间、上网时间、用户可信度等,本发明实施例对此不做限定。
表1
身份ID:用户注册时用于表示用户身份的字符串;
用户姓名:用户注册时的昵称,与身份ID绑定;
用户年龄:表示用户的年龄;
生存时间:用户存在的有效时长;
所在区域:用户所属网关;
上网时间:统计的用户上网的时间;
用户可信度:用户的诚信记录;
注册时间:该UID注册时的时间;
保留:用于今后扩展的其他内容。
可选地,该UID为一个字符串,该字符串的长度可以为20字节或其他字节,本发明实施例对此也不做限定。
另外,该UID可以根据该移动终端注册的用户信息生成。可选地,SGSN(ServingGeneral Packet Radio Service Support Node,服务通用分组无线服务技术支持节点)接收移动终端待注册的用户信息,向认证服务器发送注册请求,该注册请求携带该用户信息,当该认证服务器接收到该注册请求时,根据该用户信息,生成UID。当然,该UID也可以由该移动终端根据该用户信息预先生成,本发明实施例对此不做限定。
302、该GGSN根据第一预设映射关系,确定该UID对应的用户访问资源等级,根据第三预设映射关系,确定该UID对应的第一RID(Router Identity,路由标识)。
在本发明实施例中,该第一预设映射关系包括UID与用户访问资源等级之间的对应关系,如表2所示。不同用户的UID不同,用户访问资源等级也不同,该GGSN根据该第一预设映射关系和该UID可以确定对应的用户访问资源等级。如表3所示,该用户访问资源等级可以包括用户分类、用户所属GGSN、使用时间等,本发明实施例对此不做限定。
表2
| UID | RID |
表3
用户级别:表示用户的访问权限的级别,用于与服务器资源等级的级别进行匹配;
用户分类:对用户进行分类,可以按照年龄、性别、上网时间等分类;
使用次数:该身份ID已经使用过的次数,超过默认次数时需要更新;
生存时间:身份ID与用户级别的映射关系的截止时间,到达该截止时间时,用户需要重新注册;
所属GGSN:身份ID与用户级别的映射关系所在的GGSN;
长度:用户级别的数据长度;
用户可信度:用于与服务器资源等级的信誉值进行匹配;
用户优先级:当不同级别的用户同时请求时,优先级高的用户优先处理,用于与服务器优先级进行匹配。
保留:用于今后扩展的其他内容。
可选地,该用户访问资源等级为一个字符串,该字符串的长度可以为20字节或其他字节,本发明实施例对此也不做限定。
其中,该第一预设映射关系可以由该认证服务器生成或者由该GGSN生成,具体地,该认证服务器接收到该注册请求时,根据该用户信息,生成该UID,根据该UID生成用户访问资源等级,之后,该认证服务器可以建立该UID与该用户访问资源等级之间的对应关系,即为该第一预设映射关系,并向该GGSN发送该第一预设映射关系,由该GGSN保存该第一预设映射关系;或者,该认证服务器向该GGSN发送该UID和该用户访问资源等级,该GGSN接收到该UID和该用户访问资源等级,建立该UID与该用户访问资源等级之间的对应关系,即为该第一预设映射关系。
在本发明实施例提供的另一实施例中,该认证服务器保存该第一预设映射关系,则该步骤302可以由以下步骤代替:该GGSN接收到该资源访问请求时,向该认证服务器发送用户访问资源等级查询请求,该用户访问资源等级查询请求携带该UID,当该认证服务器接收到该用户访问资源等级查询请求时,根据第一预设映射关系,确定该UID对应的用户访问资源等级,返回给该GGSN。
可选地,该GGSN或该认证服务器以哈希表的形式保存该第一预设映射关系。进一步地,该GGSN或该认证服务器以哈希表的形式动态地保存该第一预设映射关系。
在本发明实施例中,该第三预设映射关系包括UID与RID之间的对应关系,如表4所示。该GGSN根据该第三预设映射关系和该UID可以确定对应的第一RID,该第一RID用于路由转发,可以由该GGSN根据该UID和动态地址池进行分配,该动态地址池中包括待分配的RID。
表4
| UID | 用户访问资源等级 |
其中,该第三预设映射关系可以由该GGSN生成,该GGSN根据该UID和动态地址池分配该第一RID,建立该UID与该第一RID之间的对应关系,即为该第三预设映射关系。可选地,该GGSN以哈希表的形式保存该第三预设映射关系。
303、该GGSN向映射服务器发送查询请求,该查询请求携带该AID。
在本发明实施例中,该映射服务器保存有该第二预设映射关系,该第二预设映射关系包括AID与服务器资源等级之间的对应关系,如表5所示。该查询请求用于指示该映射服务器根据该第二预设映射关系,查询该AID对应的服务器资源等级。
表5
| AID | 服务器资源等级 |
304、当该映射服务器接收到该查询请求时,根据第二预设映射关系,查询该AID对应的服务器资源等级。
其中,该服务器资源等级可以由该服务器根据该服务器的属性信息生成,可以包括服务器分类、服务器级别、服务器注册时间、服务器ID、服务器生产者等,如表6所示,本发明实施例对此不做限定。
表6
服务器级别:用于表示服务器资源等级的字符串;
服务器类别:根据服务器资源的内容,分为不同类型,如娱乐、天气、政要、体育等;
注册时间:服务器向映射服务器注册服务器资源等级的时间;
更新时间:服务器对资源进行更新的间隔时长;
生存时间:服务器的生存时间;
服务器生产者:制造和维护该服务器的厂家;
服务器可信值:服务器的信誉值,用于匹配用户可信度;
长度:服务器资源等级的数据长度;
保留:用于今后扩展的其他内容。
进一步地,该服务器资源等级为一个字符串,该字符串的长度可以为20字节或其他字节,本发明实施例对此也不做限定。
在该步骤304之前,该方法还包括:该服务器根据该AID生成服务器资源等级,建立该AID与该服务器资源等级之间的对应关系,即为该第二预设映射关系,并向该映射服务器发送该第二预设映射关系,由该映射服务器保存该第二预设映射关系。可选地,该映射服务器以哈希表的形式保存该第二预设映射关系,进一步地,该映射服务器以哈希表的形式动态地保存该第二预设映射关系。
305、该映射服务器根据第四预设映射关系,查询该AID对应的第二RID。
在本发明实施例中,该映射服务器还保存有该第四预设映射关系,该第四预设映射关系包括AID与RID之间的对应关系,如表7所示。
表7
| AID | RID |
该映射服务器根据该第四预设映射关系和该AID可以确定对应的第二RID。该第二RID用于路由转发,可以根据该AID分配。具体地,该ASR根据该服务器的AID分配RID,向该映射服务器发送该AID和该RID,该映射服务器接收到该AID和该RID时,建立该AID与该RID之间的对应关系,即为该第四预设映射关系。
306、该映射服务器向该GGSN发送该服务器资源等级和该第二RID。
307、当该GGSN接收到该服务器资源等级和该第二RID时,根据该用户访问资源等级和服务器资源等级,判断是否允许该移动终端访问该资源。
可选地,该步骤307包括以下步骤307a-307d中的至少一项:
307a、该GGSN判断该用户访问资源等级的字符串值是否大于该服务器资源等级的字符串值,如果是,允许该移动终端访问该资源。
该用户访问资源等级和该服务器资源等级均可以为一个字符串,则该GGSN判断该用户访问资源等级的字符串值是否大于该服务器资源等级的字符串值,如果用户访问资源等级的字符串值大于该服务器资源等级的字符串值,表示该移动终端用户可以访问该资源,则该GGSN允许该移动终端访问该资源。
307b、该GGSN判断该资源的类别与该服务器的资源类别是否相同,如果是,允许该移动终端访问该资源。
例如,当该服务器资源等级中的服务器分类为娱乐时,表示该服务器的资源类别为娱乐,此时如果该移动终端请求访问的资源的类别为娱乐,该GGSN确定该资源的类别与该服务器资源的类别相同,则允许该移动终端访问该资源。
307c、该GGSN判断该用户访问资源等级的可信度与该服务器访问资源等级的信誉值是否匹配,如果匹配,允许该移动终端访问该资源。
具体地,该GGSN设定指定阈值,判断该服务器访问资源等级的信誉值是否大于该指定阈值,当该信誉值不大于该指定阈值时,表示该服务器对用户访问资源等级的可信度无要求,则该GGSN无需匹配该可信度与该信誉值,直接允许该移动终端访问该资源。当该信誉值大于该指定阈值时,表示该服务器要求该可信度大于该信誉值,则该GGSN判断该可信度是否大于该信誉值,如果是,允许该移动终端访问该资源,如果不是,不允许该移动终端访问该资源。
307d、该GGSN判断该用户访问资源等级的用户优先级与该服务器访问资源等级的服务器优先级是否匹配,如果匹配,允许该移动终端访问该资源。
具体地,该GGSN判断该用户优先级是否高于该服务器优先级,如果是,允许该移动终端访问该资源,如果否,等待其他用户优先级较高的移动终端访问后再允许该移动终端访问该资源。
实际上,当多个移动终端访问该服务器时,该GGSN按照用户优先级从大到小的顺序进行排序,则该多个移动终端按照用户优先级从大到小的顺序依次访问该服务器。
需要说明的是,本发明实施例仅以上述四种判断方式为例,实际上,该GGSN还可以根据该用户访问资源等级和服务器资源等级中的其他内容,判断是否允许该移动终端访问该资源,本发明实施例对此不做限定。
308、当该GGSN确定允许该移动终端访问该资源时,基于该第一RID和该第二RID,访问该资源。
在本发明实施例中,当该GGSN确定允许该移动终端访问该资源时,基于该第一RID和该第二RID,将该资源访问请求路由至该服务器所在的ASR,此时,该第一RID为源地址,该第二RID为目的地址。该ASR接收到该资源访问请求时,获取该第一RID和该第二RID,再将该第一RID逆映射为该UID,将该第二RID逆映射为该AID,根据该AID,将该资源访问请求转发给该服务器,,当该服务器返回该资源时,该ASR再将该UID映射为该第一RID,将该AID映射为该第二RID,此时,该第二RID为源地址,该第一RID为目的地址,该ASR基于该第一RID和该第二RID,将该资源路由至该GGSN,该GGSN通过该SGSN将该资源转发给该移动终端,最终实现该移动终端访问该资源。
其中,该GGSN可以向该映射服务器发送该第一预设映射关系,则该ASR接收到该资源访问请求时,向该映射服务器发送查询请求,该查询请求携带该第一RID和该第二RID,则当该映射服务器接收到该查询请求时,根据该第一预设映射关系确定该UID,根据该第四预设映射关系确定该AID,返回给该ASR。
需要说明的是,本发明实施例以该GGSN先获取该第一RID和该第二RID,在确定允许该移动终端访问该资源时,基于该第一RID和该第二RID访问该资源,实际上,该GGSN可以先判断是否允许该移动终端访问该资源,如果允许,再获取该第一RID和该第二RID,基于该第一RID和该第二RID访问该资源,本发明实施例对此不做限定。
在本发明实施例中,该移动通信网络和一体化标识网络融合,该移动通信网络用于终端的接入,该一体化标识网络用于实现路由转发和位置管理。引入了用户专用标识、用户访问资源等级和服务器资源等级。该用户专用标识可以体现用户的属性信息,便于对用户进行区分。该用户访问资源等级便于统计用户的信息、对用户进行各方面的分类、实时掌握用户的需求、便于分析出异常流量的用户。该服务器资源等级便于掌握服务器的资源信息、对服务器的资源进行实时地更新和完善、适应于用户的访问需求。根据该用户访问资源等级和服务器资源等级,判断是否允许该移动终端访问该资源,实现了用户按需访问,便于网络的可控管理。且,本发明实施例的网络设备简易,处理效率很高。
本发明实施例提供的方法,通过在GPRS网络中引入用户专用标识,以用户专用标识表示移动终端用户的属性信息,该GGSN可以根据该用户专用标识确定用户访问资源等级,从而根据用户访问资源等级和服务器资源等级,控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分,实现了对不同用户访问资源的控制,能够实时掌握用户的需求,便于分析出异常流量的用户,便于掌握服务器的资源信息,对服务器的资源进行实时地更新和完善,适应于用户的访问需求,实现了用户按需访问,便于网络的可控管理。且,本发明实施例的网络设备简易,处理效率很高。
图4是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制系统的结构示意图,参见图4,移动终端向该SGSN发送资源访问请求,该资源访问请求携带该移动终端的UID和该服务器的AID,该SGSN接收到该资源访问请求时,转发给该GGSN,当该GGSN接收到该资源访问请求时,判断是否允许该移动终端访问该服务器的资源,如果允许,该GGSN将该UID映射为该第一RID,将该AID映射为该第二RID,基于该第一RID和该第二RID,将该资源访问请求路由至该服务器所在的ASR,当该ASR接收到该资源访问请求时,获取该第一RID和该第二RID,再将该第一RID逆映射为该UID,将该第二RID逆映射为该AID,根据该AID,将该资源访问请求转发给该服务器,当该ASR接收到该资源时,再将该UID映射为该第一RID,将该AID映射为该第二RID,基于该第一RID和该第二RID,将该资源路由至该GGSN,该GGSN通过该SGSN将该资源转发给该移动终端。
图5是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制装置结构示意图,参见图5,该装置位于GPRS网络中,该装置包括:
请求接收模块501,用于接收资源访问请求,该资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识,该用户专用标识用于表示该移动终端用户的属性信息;
用户等级确定模块502,用于根据第一预设映射关系,确定该用户专用标识对应的用户访问资源等级,该第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系;
查询请求发送模块503,用于向映射服务器发送查询请求,该查询请求携带该接入标识,该映射服务器用于接收到该查询请求时,根据第二预设映射关系,查询该接入标识对应的服务器资源等级,该第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
服务器等级接收模块504,用于接收该接入标识对应的服务器资源等级;
访问控制模块505,用于根据该用户访问资源等级和服务器资源等级,控制该移动终端访问该资源。
本发明实施例提供的装置,通过在GPRS网络中引入用户专用标识,以用户专用标识表示移动终端用户的属性信息,可以根据该用户专用标识确定用户访问资源等级,从而根据用户访问资源等级和服务器资源等级,控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分,实现了对不同用户访问资源的控制,便于对服务器资源的访问管理。
可选地,该访问控制模块505包括:
第一判断单元,用于判断该用户访问资源等级的字符串值是否大于该服务器资源等级的字符串值,如果是,允许该移动终端访问该资源;
第二判断单元,用于判断该资源的类别与该服务器的资源类别是否相同,如果是,允许该移动终端访问该资源;
第三判断单元,用于判断该用户访问资源等级的可信度与该服务器访问资源等级的信誉值是否匹配,如果匹配,允许该移动终端访问该资源;
第四判断单元,用于判断该用户访问资源等级的用户优先级与该服务器访问资源等级的服务器优先级是否匹配,如果匹配,允许该移动终端访问该资源。
可选地,该装置还包括:
第一映射接收模块,用于接收认证服务器发送的该第一预设映射关系,该认证服务器用于根据移动终端注册的用户信息生成用户专用标识,根据该用户专用标识生成用户访问资源等级,根据该用户专用标识和该用户访问资源等级,建立该第一预设映射关系。
可选地,该装置还包括:
第一路由标识确定模块,用于根据第三预设映射关系,确定该用户专用标识对应的第一路由标识,该第三预设映射关系包括用户专用标识与路由标识之间的对应关系;
第二路由标识接收模块,用于接收该映射服务器返回的第二路由标识,该映射服务器还用于接收到该查询请求时,根据第四预设映射关系,查询该接入标识对应的第二路由标识,该第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系;
访问模块,用于当确定允许该移动终端访问该资源时,基于该第一路由标识和该第二路由标识,访问该资源。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图6是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制装置结构示意图,参见图6,该装置包括:
查询请求接收模块601,用于接收网关发送的查询请求,该查询请求携带待访问资源的服务器的接入标识,该网关位于GPRS网络中;
第一查询模块602,用于根据第二预设映射关系,查询该接入标识对应的服务器资源等级,该第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
服务器等级发送模块603,用于向该网关发送该服务器资源等级,使得该网关根据该服务器资源等级和移动终端的用户访问资源等级,控制该移动终端访问该资源。
本发明实施例提供的装置,通过在GPRS网络中引入用户专用标识,以用户专用标识表示移动终端用户的属性信息,查询待访问资源的服务器资源等级,使得该网关根据用户访问资源等级和服务器资源等级,控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分,实现了对不同用户访问资源的控制,便于对服务器资源的访问管理。
可选地,该装置还包括:
第二查询模块,用于根据第四预设映射关系,查询该接入标识对应的第二路由标识,该第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系;
第二路由标识发送模块,用于向该网关发送该第二路由标识。
可选地,该装置还包括:
接入标识接收模块,用于接收接入服务路由器发送的接入标识;
路由标识分配模块,用于根据该接入标识,分配路由标识;
第四映射建立模块,用于根据该接入标识和该路由标识,建立该第四预设映射关系。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
需要说明的是:上述实施例提供的基于GPRS网络和一体化标识网络的访问控制装置在控制访问资源时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将网关和映射服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的基于GPRS网络和一体化标识网络的访问控制装置与基于GPRS网络和一体化标识网络的访问控制方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种基于GPRS网络和一体化标识网络的访问控制方法,其特征在于,所述方法包括:
网关接收资源访问请求,所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识,所述用户专用标识用于表示所述移动终端用户的属性信息,所述网关位于通用分组无线服务技术GPRS网络中;
所述网关根据第一预设映射关系,确定所述用户专用标识对应的用户访问资源等级,所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系;
所述网关向映射服务器发送查询请求,所述查询请求携带所述接入标识,所述映射服务器用于接收到所述查询请求时,根据第二预设映射关系,查询所述接入标识对应的服务器资源等级,发送给所述网关,所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
所述网关接收所述接入标识对应的服务器资源等级;
所述网关根据所述用户访问资源等级和服务器资源等级,控制所述移动终端访问所述资源。
2.根据权利要求1所述的方法,其特征在于,所述网关根据所述用户访问资源等级和服务器资源等级,控制所述移动终端访问所述资源包括以下至少一项:
所述网关判断所述用户访问资源等级的字符串值是否大于所述服务器资源等级的字符串值,如果是,允许所述移动终端访问所述资源;
所述网关判断所述资源的类别与所述服务器的资源类别是否相同,如果是,允许所述移动终端访问所述资源;
所述网关判断所述用户访问资源等级的可信度与所述服务器访问资源等级的信誉值是否匹配,如果匹配,允许所述移动终端访问所述资源;
所述网关判断所述用户访问资源等级的用户优先级与所述服务器访问资源等级的服务器优先级是否匹配,如果匹配,允许所述移动终端访问所述资源。
3.根据权利要求1所述的方法,其特征在于,所述网关根据第一预设映射关系,确定所述用户专用标识对应的用户访问资源等级之前,所述方法还包括:
所述网关接收认证服务器发送的所述第一预设映射关系,所述认证服务器用于根据移动终端注册的用户信息生成用户专用标识,根据所述用户专用标识生成用户访问资源等级,根据所述用户专用标识和所述用户访问资源等级,建立所述第一预设映射关系。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述网关根据第三预设映射关系,确定所述用户专用标识对应的第一路由标识,所述第三预设映射关系包括用户专用标识与路由标识之间的对应关系;
所述网关接收所述映射服务器返回的第二路由标识,所述映射服务器还用于接收到所述查询请求时,根据第四预设映射关系,查询所述接入标识对应的第二路由标识,发送给所述网关,所述第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系;
当所述网关确定允许所述移动终端访问所述资源时,基于所述第一路由标识和所述第二路由标识,访问所述资源。
5.一种基于GPRS网络和一体化标识网络的访问控制方法,其特征在于,所述方法包括:
映射服务器接收网关发送的查询请求,所述查询请求携带待访问资源的服务器的接入标识,所述网关位于通用分组无线服务技术GPRS网络中;
所述映射服务器根据第二预设映射关系,查询所述接入标识对应的服务器资源等级,所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
所述映射服务器向所述网关发送所述服务器资源等级,使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级,控制所述移动终端访问所述资源。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述映射服务器根据第四预设映射关系,查询所述接入标识对应的第二路由标识,所述第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系;
所述映射服务器向所述网关发送所述第二路由标识。
7.根据权利要求6所述的方法,其特征在于,所述映射服务器根据第四预设映射关系,查询所述接入标识对应的第二路由标识之前,所述方法还包括:
所述映射服务器接收接入服务路由器发送的接入标识;
所述映射服务器根据所述接入标识,分配路由标识;
所述映射服务器根据所述接入标识和所述路由标识,建立所述第四预设映射关系。
8.一种基于GPRS网络和一体化标识网络的访问控制装置,其特征在于,所述装置位于通用分组无线服务技术GPRS网络中所述装置包括:
请求接收模块,用于接收资源访问请求,所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识,所述用户专用标识用于表示所述移动终端用户的属性信息;
用户等级确定模块,用于根据第一预设映射关系,确定所述用户专用标识对应的用户访问资源等级,所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系;
查询请求发送模块,用于向映射服务器发送查询请求,所述查询请求携带所述接入标识,所述映射服务器用于接收到所述查询请求时,根据第二预设映射关系,查询所述接入标识对应的服务器资源等级,所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
服务器等级接收模块,用于接收所述接入标识对应的服务器资源等级;
访问控制模块,用于根据所述用户访问资源等级和服务器资源等级,控制所述移动终端访问所述资源。
9.根据权利要求8所述的装置,其特征在于,所述访问控制模块包括:
第一判断单元,用于判断所述用户访问资源等级的字符串值是否大于所述服务器资源等级的字符串值,如果是,允许所述移动终端访问所述资源;
第二判断单元,用于判断所述资源的类别与所述服务器的资源类别是否相同,如果是,允许所述移动终端访问所述资源;
第三判断单元,用于判断所述用户访问资源等级的可信度与所述服务器访问资源等级的信誉值是否匹配,如果匹配,允许所述移动终端访问所述资源;
第四判断单元,用于判断所述用户访问资源等级的用户优先级与所述服务器访问资源等级的服务器优先级是否匹配,如果匹配,允许所述移动终端访问所述资源。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第一映射接收模块,用于接收认证服务器发送的所述第一预设映射关系,所述认证服务器用于根据移动终端注册的用户信息生成用户专用标识,根据所述用户专用标识生成用户访问资源等级,根据所述用户专用标识和所述用户访问资源等级,建立所述第一预设映射关系。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第一路由标识确定模块,用于根据第三预设映射关系,确定所述用户专用标识对应的第一路由标识,所述第三预设映射关系包括用户专用标识与路由标识之间的对应关系;
第二路由标识接收模块,用于接收所述映射服务器返回的第二路由标识,所述映射服务器还用于接收到所述查询请求时,根据第四预设映射关系,查询所述接入标识对应的第二路由标识,所述第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系;
访问模块,用于当确定允许所述移动终端访问所述资源时,基于所述第一路由标识和所述第二路由标识,访问所述资源。
12.一种基于GPRS网络和一体化标识网络的访问控制装置,其特征在于,所述装置包括:
查询请求接收模块,用于接收网关发送的查询请求,所述查询请求携带待访问资源的服务器的接入标识,所述网关位于通用分组无线服务技术GPRS网络中;
第一查询模块,用于根据第二预设映射关系,查询所述接入标识对应的服务器资源等级,所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
服务器等级发送模块,用于向所述网关发送所述服务器资源等级,使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级,控制所述移动终端访问所述资源。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第二查询模块,用于根据第四预设映射关系,查询所述接入标识对应的第二路由标识,所述第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系;
第二路由标识发送模块,用于向所述网关发送所述第二路由标识。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
接入标识接收模块,用于接收接入服务路由器发送的接入标识;
路由标识分配模块,用于根据所述接入标识,分配路由标识;
第四映射建立模块,用于根据所述接入标识和所述路由标识,建立所述第四预设映射关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410312452.3A CN104168165B (zh) | 2014-07-02 | 2014-07-02 | 基于gprs网络和一体化标识网络的访问控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410312452.3A CN104168165B (zh) | 2014-07-02 | 2014-07-02 | 基于gprs网络和一体化标识网络的访问控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104168165A CN104168165A (zh) | 2014-11-26 |
| CN104168165B true CN104168165B (zh) | 2017-11-17 |
Family
ID=51911811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410312452.3A Expired - Fee Related CN104168165B (zh) | 2014-07-02 | 2014-07-02 | 基于gprs网络和一体化标识网络的访问控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104168165B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991624B (zh) * | 2015-03-06 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种服务器的安全管理方法及装置 |
| CN104883363A (zh) * | 2015-05-11 | 2015-09-02 | 北京交通大学 | 异常访问行为分析方法及装置 |
| CN107819732B (zh) * | 2016-09-13 | 2021-07-13 | 中兴通讯股份有限公司 | 用户终端访问本地网络的方法和装置 |
| CN107172007A (zh) * | 2017-03-28 | 2017-09-15 | 深圳市卓讯信息技术有限公司 | 一种多因素适配的集中授权管理方法及装置 |
| CN111079104B (zh) * | 2019-11-21 | 2023-07-11 | 腾讯科技(深圳)有限公司 | 一种权限控制方法、装置、设备及存储介质 |
| CN113411289B (zh) * | 2020-03-16 | 2023-05-26 | 苏州网空慧安科技有限公司 | 一种摄像头分权访问管控的系统和方法 |
| CN111885604B (zh) * | 2020-06-28 | 2021-08-27 | 北京交通大学 | 一种基于天地一体化网络的认证鉴权方法、装置及系统 |
| CN112231659A (zh) * | 2020-09-25 | 2021-01-15 | 山东浪潮通软信息科技有限公司 | 一种多密级体系下的分级保护访问控制方法及装置 |
| CN116599647B (zh) * | 2023-06-29 | 2023-09-29 | 中国电信股份有限公司 | 信息处理方法、服务节点、区块链网络和存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102164321A (zh) * | 2011-05-30 | 2011-08-24 | 深圳市同洲电子股份有限公司 | 一种控制方法、设备及系统 |
-
2014
- 2014-07-02 CN CN201410312452.3A patent/CN104168165B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102164321A (zh) * | 2011-05-30 | 2011-08-24 | 深圳市同洲电子股份有限公司 | 一种控制方法、设备及系统 |
Non-Patent Citations (2)
| Title |
|---|
| DESIGN AND IMPLEMENTATION OF;Yuanzhi Hong, etc.;《Advanced Intelligence and Awareness Internet》;20070430;第35卷(第4期);全文 * |
| 一体化标识网络体系及关键技术;苏伟等;《中兴通讯技术》;20110430;第17卷(第2期);第2页第3栏第3段-第3页第1栏第3段 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104168165A (zh) | 2014-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104168165B (zh) | 基于gprs网络和一体化标识网络的访问控制方法和装置 | |
| CN103119907B (zh) | 提供用于访问控制的智能组的系统和方法 | |
| CN103888928B (zh) | 一种业务策略控制方法及系统 | |
| CN104184663B (zh) | 基于软件定义网络和一体化标识网络的通信方法和装置 | |
| CN103716213B (zh) | 在固定接入网中和在用户设备中运行的方法 | |
| CN104754640B (zh) | 一种网络资源调度方法及网络资源管理服务器 | |
| CN101437048A (zh) | 一种推送个性化页面的方法和系统 | |
| CN105357281B (zh) | 一种移动接入网分布式内容缓存访问控制方法及系统 | |
| CN109286691A (zh) | 信息引流、请求发送、通信加速方法、引流及节点服务器 | |
| CN101513017A (zh) | 用于启动与客户端设备的通信的方法和设备 | |
| CN103957282B (zh) | 一种域内终端用户域名解析加速系统及其方法 | |
| CN110213339A (zh) | 资源访问方法、装置、存储介质和计算机设备 | |
| CN109922030A (zh) | 基于Android设备的全局网络访问控制系统及方法 | |
| CN106888145A (zh) | 一种vpn资源访问方法及装置 | |
| CN108390955A (zh) | 域名获取方法、网站访问方法及服务器 | |
| CN103391274B (zh) | 一种一体化网络安全管理方法和装置 | |
| CN108965036A (zh) | 配置跨公网设备互访方法、系统、服务器及存储介质 | |
| CN108683722A (zh) | 一种数据传输的方法、esb平台及客户端 | |
| CN103684861B (zh) | 网络配置的处理方法和装置以及通信系统 | |
| CN105262800B (zh) | 一种应用于集群nas文件系统的权限控制方法及系统 | |
| CN106603435B (zh) | 分配端口块资源的方法及装置 | |
| CN100365591C (zh) | 基于客户端的网络地址分配方法 | |
| CN104581977B (zh) | Wlan用户管理方法、装置及系统 | |
| CN102694821A (zh) | 一种基于认证信息分配ip地址的方法及装置 | |
| JP6712744B2 (ja) | ネットワークシステム、キャッシュ方法、キャッシュプログラム、管理装置、管理方法及び管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171117 Termination date: 20200702 |