CN116437349B - 对移动网络进行访问控制的方法、装置、设备及介质 - Google Patents
对移动网络进行访问控制的方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN116437349B CN116437349B CN202310693452.1A CN202310693452A CN116437349B CN 116437349 B CN116437349 B CN 116437349B CN 202310693452 A CN202310693452 A CN 202310693452A CN 116437349 B CN116437349 B CN 116437349B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- network
- phone number
- target
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000011664 signaling Effects 0.000 claims abstract description 24
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 7
- 230000002776 aggregation Effects 0.000 claims description 6
- 238000004220 aggregation Methods 0.000 claims description 6
- 238000001914 filtration Methods 0.000 claims description 4
- 238000005206 flow analysis Methods 0.000 claims description 3
- 230000006872 improvement Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004438 eyesight Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000004630 mental health Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本申请提供了一种对移动网络进行访问控制的方法、装置、设备及介质,其中,方法包括:获取目标手机号码,以及与目标手机号码对应的禁网策略和/或解网策略;当检测到目标终端发出用户面流量报文后,获取目标终端的隧道信息;将目标终端的隧道信息与目标列表中的隧道信息进行匹配;其中,目标列表包括基于信令面流量报文确定的手机号码,以及与手机号码对应的隧道信息;若匹配成功,则获取与目标终端的隧道信息对应的手机号码,并将手机号码确定为目标手机号码;根据目标手机号码,执行禁网策略和/或解网策略,可以至少用以解决特定用户比如未成年人,很容易沉迷于智能手机的游戏、社交媒体等应用软件的技术问题。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种对移动网络进行访问控制的方法、装置、设备及介质。
背景技术
智能手机是具有独立的操作系统,独立的运行空间,可以由用户自行安装软件、游戏、导航等第三方服务商提供的应用软件的电子设备,并可以通过移动通讯网络来实现无线网络接入的手机类型的总称。如今,随着互联网技术的飞速发展,智能手机的功能不断增强,已成为人们生活中最重要的娱乐和通讯工具之一,深受广大人民群众的喜爱。
然而,发明人发现相关技术中至少存在如下技术问题:
某些特定用户比如未成年人,很容易沉迷于智能手机的游戏、社交媒体等应用软件。而一些家长由于忙于工作或者缺乏对特定用户基于手机使用的监管意识,导致特定用户无节制地将时间花费在智能手机上,容易对其身心健康和视力造成不良影响。
发明内容
本申请的一个目的是提供一种对移动网络进行访问控制的方法、装置、设备及介质,至少用以解决相关技术中特定用户比如未成年人,很容易沉迷于智能手机的游戏、社交媒体等应用软件而缺乏有效监管的技术问题。
为实现上述目的,本申请的一些实施例提供了一种基于手机号码对移动网络进行访问控制的方法,所述方法包括:获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;当检测到目标终端发出用户面流量报文后,获取所述目标终端的隧道信息;将所述目标终端的隧道信息与目标列表中的隧道信息进行匹配;其中,所述目标列表包括基于信令面流量报文确定的手机号码,以及与所述手机号码对应的隧道信息;若匹配成功,则获取与所述目标终端的隧道信息对应的手机号码,并将所述手机号码确定为所述目标手机号码;根据所述目标手机号码,执行所述禁网策略和/或解网策略。
本申请的一些实施例还提供了一种基于手机号码对移动网络进行访问控制的装置,所述装置包括第一获取模块、第二获取模块、匹配模块和执行模块:所述第一获取模块,用于获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;所述第二获取模块,用于当检测到目标终端发出用户面流量报文后,获取所述目标终端的隧道信息;所述匹配模块,用于将所述目标终端的隧道信息与目标列表中的隧道信息进行匹配;其中,所述目标列表包括基于信令面流量报文确定的手机号码,以及与所述手机号码对应的隧道信息;若匹配成功,则获取与所述目标终端的隧道信息对应的手机号码,并将所述手机号码确定为所述目标手机号码;所述执行模块,用于根据所述目标手机号码,执行所述禁网策略和/或解网策略。
本申请的一些实施例还提供了一种电子设备,所述设备包括:一个或多个处理器;以及存储有计算机程序指令的存储器,所述计算机程序指令在被执行时使所述处理器执行如上所述的方法。
本申请的一些实施例还提供了一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现如上所述的方法。
相较于现有技术,本申请实施例提供的方案中,由于所述目标手机号码可以通过家长、学校、政府等各有权限或者有资质的主体确定,从而有利于加强对未成年人等特定用户对智能手机使用的监管,由于所述目标手机号码对应的禁网策略和/或解网策略可以灵活设定,因此可以对所述特定用户灵活制定并调整较为合理的上网时间;这样,当目标终端的手机号属于所述目标手机号码时,可以基于所述针对所述目标手机号码执行禁网策略和/或解网策略,从而可以达到对特定用户比如未成年人的上网时间进行有效监管的目的。
附图说明
图1为本申请实施例一提供的一种基于手机号码对移动网络进行访问控制的方法的示例性流程示意图;
图2为本申请实施例一提供的另一种基于手机号码对移动网络进行访问控制的方法的示例性流程示意图;
图3为本申请实施例三提供的一种基于手机号码对移动网络进行访问控制的方法的示例性流程示意图;
图4为本申请实施例四提供的一种基于手机号码对移动网络进行访问控制的方法的示例性流程示意图;
图5为本申请实施例五提供的一种基于手机号码对移动网络进行访问控制的方法的示例性流程示意图;
图6为本申请实施例七提供的一种电子设备的示例性结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本文中使用以下术语。
DPI,英文全称Deep Packet Inspection,指深度数据包检测,是一种计算机网络数据包过滤技术,用来检查通过检测点之数据包的数据部分,以搜索不匹配规范之协议、病毒、垃圾邮件、入侵,或以预定之准则来决定数据包是否可通过或需被路由至其他不同目的地,亦或是为了收集统计数据之目的。
GTP隧道,英文全称GPRS Tunneling Protocol,指GPRS隧道协议,是是一组基于IP的高层协议,位于TCP/IP或UDP/IP等协议上,主要用于在GSM、UMTS和LTE网络中支持通用分组无线服务的通讯协议。
信令,在网络中传输着各种信号,其中一部分是我们需要的(例如打电话的语音,上网的数据包等等),而另外一部分是我们不需要的(只能说不是直接需要)它用来专门控制电路的,这一类型的信号我们就称之为信令。其中,信令面和用户面区别是:信令面是负责传输控制信令的,用户面传输实际数据。用户面和信令面其实是按照数据的类型划分的。用户面是真正的业务数据,比如语音数据或者分组业务数据。信令面就是走信令的,用来控制一个呼叫流程建立、维护及释放。
实施例一
本申请实施例一提供了一种对移动网络进行访问控制的方法,如图1所示,所述方法可以包括如下步骤:
步骤S101,获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;
步骤S102,当检测到目标终端发出用户面流量报文后,获取所述目标终端的隧道信息;
步骤S103,将所述目标终端的隧道信息与目标列表中的隧道信息进行匹配;其中,所述目标列表包括基于信令面流量报文确定的手机号码,以及与所述手机号码对应的隧道信息;
步骤S104,若匹配成功,则获取与所述目标终端的隧道信息对应的手机号码,并将所述手机号码确定为所述目标手机号码;
步骤S105,根据所述目标手机号码,执行所述禁网策略和/或解网策略。
可以参见图2所示,图2为一些例子中的所述基于手机号码对移动网络进行访问控制的一种示例性流程图。需要说明的是,在一些例子中,本申请实施例提供的基于手机号码对移动网络进行访问控制的方法可以应用于流量分析平台,所述流量分析平台可以和运营商平台通信连接,此处不作具体限定。
具体地说,在一些例子中,于所述步骤S101中,所述目标手机号码,具体可以指在进行移动网络通信的过程中,被管控对象的手机号码。比如,所述被管控对象可以是未成年人,也可以是已成年但沉迷于网络的在校学生等等,此处不作具体限定。在一些例子中,比如可以由所述未成年人的监护人(比如父母),或者老师等具有权限的人员录入所述目标手机号码,此处不作具体限定。
在一些例子中,所述与所述目标手机号码对应的禁网策略和/或解网策略可以为比如:晚上10:00至第二天早上6:00之间执行禁用策略,意味着在此时间段内,所述目标手机号码的移动网络不可用;再比如,早上6:00至下午4:00之间执行解网策略,意味着在此时间段内,所述目标手机号码的移动网络恢复可用。其中,所述禁网策略和/或解网策略表征的时间信息可以由监护人等自行设定,或者由所述监护人和所述被管控对象共同商议确定,本申请实施例对此不作具体限定。
在一些例子中,可以以预设形式保存所述目标手机号码。其中,所述预设形式可以为但不限于是目标手机号码的原始数据形式、索引的形式等等。
进一步地,在一些例子中,于所述步骤S102中,所述目标终端可以为被管控对象所持有的智能手机,也可以是在被管控对象范围之外的人群所持有的智能手机。在检测到所述智能手机发出用户面流量报文后,获取所述智能手机的隧道信息。其中,所述隧道信息可以包括但不限于隧道IP地址信息、隧道ID信息等。另外,这里所说的隧道信息可以为GTP隧道信息。这里,可以是通过S11-N11进行流量汇聚,并对流量汇聚后的报文进行过滤,对过滤后的流量进行解析,进而分析得到所述隧道信息。
进一步地,在一些例子中,于所述步骤S103中,将所述目标终端的隧道信息与目标列表中的隧道信息进行匹配。这里,所述目标列表可以是通过运营商平台的S1-U/N3进行流量汇聚,并对流量汇聚后的报文进行过滤,对过滤后的流量进行信令流量分析后所提取得到的,所述目标列表中包括基于信令面流量报文确定的手机号码,以及与所述手机号码对应的隧道信息。
进一步地,在一些例子中,于所述步骤S104中,若匹配成功,则表明所述目标终端为被管控对象所持有的智能手机,并且被管控对象正在使用移动网络进行通信。基于此,进一步获取与所述目标终端的隧道信息对应的手机号码,并将所述手机号码确定为所述目标手机号码。并进一步地,于所述步骤S105中,根据所述目标手机号码,执行所述禁网策略和/或解网策略。在本申请一些实施例中,可以根据所述目标手机号码,通过N6接口执行所述禁网策略和/或解网策略。
不难发现,与相关技术相比,本申请实施例提供的对移动网络进行访问控制的方法,通过获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;当检测到目标终端发出用户面流量报文后,获取所述目标终端的隧道信息;然后将所述目标终端的隧道信息与目标列表中的隧道信息进行匹配;其中,所述目标列表包括基于信令面流量报文确定的手机号码,以及与所述手机号码对应的隧道信息;若匹配成功,则获取与所述目标终端的隧道信息对应的手机号码,并将所述手机号码确定为所述目标手机号码;根据所述目标手机号码,执行所述禁网策略和/或解网策略,本申请实施例提供的方案中,由于所述目标手机号码可以通过家长、学校、政府等各有权限或者有资质的主体确定,从而有利于加强对未成年人等特定用户对智能手机使用的监管,由于所述目标手机号码对应的禁网策略和/或解网策略可以灵活设定,因此可以对所述特定用户灵活制定并调整较为合理的上网时间;这样,当目标终端的手机号属于所述目标手机号码时,可以基于所述针对所述目标手机号码执行禁网策略和/或解网策略,从而可以达到对特定用户比如未成年人的上网时间进行有效监管的目的。
实施例二
本申请实施例二是在实施例一的基础上做出的改进,具体改进之处在于:在本申请实施例二中,对应用场景进行了限定:具体是家长针对未成年下发的禁网策略和/或解网策略。
具体地,所述获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略可以包括:获取家长基于智能手机的目标应用程序输入的目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;所述目标手机号码对应的目标终端的使用者为未成年。
进一步地,在本申请一些实施例中,所述获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略还可以包括:对所述家长的身份信息和所述未成年的身份信息分别进行鉴权;若均鉴权通过,则获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略。这样,可以防止没有权限的用户任意向其他未成年发出禁网策略和/或解网策略。
实施例三
本申请实施例三是在实施例一的基础上做出的改进,具体改进之处在于:在本申请实施例三中,所述获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略可以包括如下步骤,如图3所示:
步骤S201,基于所述DPI对所述目标手机号码进行解析,得到解析数据;
步骤S202,根据所述解析数据,确定所述目标手机号码的哈希值;
步骤S203,根据所述禁网策略将所述哈希值插入哈希表,和/或,根据所述解网策略将所述哈希值从所述哈希表中删除,以得到更新后的哈希表;
步骤S204,将所述更新后的哈希表进行保存。
对应地,所述根据所述目标手机号码,执行所述禁网策略和/或解网策略可以包括:计算所述目标手机号码的哈希值;根据所述哈希值从所述哈希表中进行查找;根据查找结果,执行所述禁网策略和/或解网策略。
具体地说,在一些例子中,如果根据所述哈希值从所述哈希表中进行查找后,若对应执行所述禁网策略,则发送阻断报文;若不执行所述禁网策略,则报文处理结束。
需要说明的是,本申请实施例也可以是在实施例二的基础上作出的改进。
不难发现,本申请实施例提供的方案,通过将目标手机号码形成哈希表的形式,有利于方便后期对所述目标手机号码的查找,提升目标手机号码的查找效率。
实施例四
本申请实施例四是在实施例一的基础上做出的改进,具体改进之处在于:在本申请实施例四中,所述目标列表的生成方法可以包括如下步骤,如图4所示:
步骤S301,接收运营商平台与移动设备进行移动网络通信时发出的信令面流量报文;
步骤S302,基于所述DPI,获取分别与信令面流量报文对应的手机号码以及与各所述手机号码分别对应的隧道信息;
步骤S303,根据所述手机号码以及与各所述手机号码分别对应的隧道信息,生成所述目标列表。
需要说明的是,本申请实施例也可以是在实施例二和/或实施例三的基础上作出的改进。
实施例五
本申请实施例五是在实施例一的基础上做出的改进,具体改进之处在于:在本申请实施例五中,所述根据所述目标手机号码,执行所述禁网策略和/或解网策略还可以包括如下步骤,如图5所示:
步骤S401,若执行所述解网策略,则在执行所述解网策略后,统计预设时间段内所述目标终端对所述移动网络的使用时长;
步骤S402,根据所述目标终端对所述移动网络的使用时长,生成所述目标终端对所述移动网络的使用趋势数据;
步骤S403,根据所述使用趋势数据,发出基于所述解网策略的调整建议信息。
需要说明的是,本申请实施例也可以是在实施例二至实施例四中的任意一个或多个实施例的基础上作出的改进。
实施例六
本申请实施例六提供了一种移动网络的访问控制装置,所述装置包括第一获取模块、第二获取模块、匹配模块和执行模块。
具体地说,所述第一获取模块,用于获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;所述第二获取模块,用于当检测到目标终端发出用户面流量报文后,获取所述目标终端的隧道信息;
所述匹配模块,用于将所述目标终端的隧道信息与目标列表中的隧道信息进行匹配;其中,所述目标列表包括基于信令面流量报文确定的手机号码,以及与所述手机号码对应的隧道信息;若匹配成功,则获取与所述目标终端的隧道信息对应的手机号码,并将所述手机号码确定为所述目标手机号码;所述执行模块,用于根据所述目标手机号码,执行所述禁网策略和/或解网策略。
不难发现,本申请实施例六是与实施例一至实施例五中任意一个或多个实施例对应的装置实施例,上述各实施例提供的技术细节同样适用于此,为避免重复,此处不再赘述。
实施例七
本申请实施例七还提供了一种电子设备,该设备的结构如图6所示,所述设备包括用于存储计算机可读指令的存储器11和用于执行计算机可读指令的处理器12,其中,当该计算机可读指令被该处理器执行时,触发所述处理器执行所述的虚拟内容的分发方法。
本申请实施例中的方法和/或实施例可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在该计算机程序被处理单元执行时,执行本申请的方法中限定的上述功能。
需要说明的是,本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图或框图示出了按照本申请各种实施例的设备、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的针对硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
作为另一方面,本申请实施例还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个计算机可读指令,所述计算机可读指令可被处理器执行以实现前述本申请的多个实施例的方法和/或技术方案的步骤。
在本申请一个典型的配置中,终端、服务网络的设备均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器(ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
此外,本申请实施例还提供了一种计算机程序,所述计算机程序存储于计算机设备,使得计算机设备执行所述控制代码执行的方法。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一些实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (8)
1.一种对移动网络进行访问控制的方法,其特征在于,所述方法包括:
获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;
当检测到目标终端发出用户面流量报文后,获取所述目标终端的隧道信息;
将所述目标终端的隧道信息与目标列表中的隧道信息进行匹配;其中,所述目标列表包括基于信令面流量报文确定的手机号码,以及与所述手机号码对应的隧道信息;所述目标列表是通过运营商平台的S1-U/N3进行流量汇聚,并对流量汇聚后的报文进行过滤,对过滤后的流量进行信令流量分析后所提取得到的;
若匹配成功,则获取与所述目标终端的隧道信息对应的手机号码,并将所述手机号码确定为所述目标手机号码;
根据所述目标手机号码,执行所述禁网策略和/或解网策略;
其中,所述获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略包括:获取家长基于智能手机的目标应用程序输入的目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;所述目标手机号码对应的目标终端的使用者为未成年;
其中,所述根据所述目标手机号码,执行所述禁网策略和/或解网策略包括:根据所述目标手机号码,通过N6接口执行所述禁网策略和/或解网策略。
2.根据权利要求1所述的方法,其特征在于,所述获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略包括:
对所述家长的身份信息和所述未成年的身份信息分别进行鉴权;
若均鉴权通过,则获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略。
3.根据权利要求1所述的方法,其特征在于,所述获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略包括:
基于DPI对所述目标手机号码进行解析,得到解析数据;
根据所述解析数据,确定所述目标手机号码的哈希值;
根据所述禁网策略将所述哈希值插入哈希表,和/或,根据所述解网策略将所述哈希值从所述哈希表中删除,以得到更新后的哈希表;
将所述更新后的哈希表进行保存;
对应地,所述根据所述目标手机号码,执行所述禁网策略和/或解网策略包括:
计算所述目标手机号码的哈希值;
根据所述哈希值从所述哈希表中进行查找;
根据查找结果,执行所述禁网策略和/或解网策略。
4.根据权利要求1所述的方法,其特征在于,所述目标列表的生成方法包括:
接收运营商平台与移动设备进行移动网络通信时发出的信令面流量报文;
基于DPI,获取分别与信令面流量报文对应的手机号码以及与各所述手机号码分别对应的隧道信息;
根据所述手机号码以及与各所述手机号码分别对应的隧道信息,生成所述目标列表。
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标手机号码,执行所述禁网策略和/或解网策略包括:
若执行所述解网策略,则在执行所述解网策略后,统计预设时间段内所述目标终端对所述移动网络的使用时长;
根据所述目标终端对所述移动网络的使用时长,生成所述目标终端对所述移动网络的使用趋势数据;
根据所述使用趋势数据,发出基于所述解网策略的调整建议信息。
6.一种对移动网络进行访问控制的装置,其特征在于,所述装置包括第一获取模块、第二获取模块、匹配模块和执行模块:
所述第一获取模块,用于获取目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;
所述第二获取模块,用于当检测到目标终端发出用户面流量报文后,获取所述目标终端的隧道信息;
所述匹配模块,用于将所述目标终端的隧道信息与目标列表中的隧道信息进行匹配;其中,所述目标列表包括基于信令面流量报文确定的手机号码,以及与所述手机号码对应的隧道信息;若匹配成功,则获取与所述目标终端的隧道信息对应的手机号码,并将所述手机号码确定为所述目标手机号码;所述目标列表是通过运营商平台的S1-U/N3进行流量汇聚,并对流量汇聚后的报文进行过滤,对过滤后的流量进行信令流量分析后所提取得到的;
所述执行模块,用于根据所述目标手机号码,执行所述禁网策略和/或解网策略;
其中,所述第一获取模块,具体用于获取家长基于智能手机的目标应用程序输入的目标手机号码,以及与所述目标手机号码对应的禁网策略和/或解网策略;所述目标手机号码对应的目标终端的使用者为未成年;
所述执行模块,具体用于根据所述目标手机号码,通过N6接口执行所述禁网策略和/或解网策略。
7.一种电子设备,其特征在于,所述设备包括:
一个或多个处理器;以及
存储有计算机程序指令的存储器,所述计算机程序指令在被执行时使所述处理器执行如权利要求1至5中任意一项所述的方法。
8.一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现如权利要求1至5中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310693452.1A CN116437349B (zh) | 2023-06-13 | 2023-06-13 | 对移动网络进行访问控制的方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310693452.1A CN116437349B (zh) | 2023-06-13 | 2023-06-13 | 对移动网络进行访问控制的方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116437349A CN116437349A (zh) | 2023-07-14 |
| CN116437349B true CN116437349B (zh) | 2023-09-05 |
Family
ID=87081867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310693452.1A Active CN116437349B (zh) | 2023-06-13 | 2023-06-13 | 对移动网络进行访问控制的方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116437349B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516681A (zh) * | 2012-06-26 | 2014-01-15 | 华为技术有限公司 | 网络访问控制方法以及装置 |
| CN104581719A (zh) * | 2013-10-21 | 2015-04-29 | 沈阳讯网网络科技有限公司 | 一种对移动终端进行通讯权限管理的方法及系统 |
| WO2018220852A1 (ja) * | 2017-06-02 | 2018-12-06 | マクセル株式会社 | 機能制限付き携帯端末装置及びその機能制限方法、及びそれに用いる処理プログラム |
| WO2019019887A1 (zh) * | 2017-07-28 | 2019-01-31 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 |
| CN109660443A (zh) * | 2018-12-26 | 2019-04-19 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和系统 |
| WO2020135393A1 (zh) * | 2018-12-26 | 2020-07-02 | 中兴通讯股份有限公司 | 防骚扰电话的方法及装置、终端、存储介质 |
| WO2021060853A1 (ko) * | 2019-09-24 | 2021-04-01 | 프라이빗테크놀로지 주식회사 | 네트워크 접속 제어 시스템 및 그 방법 |
| CN113438642A (zh) * | 2021-05-27 | 2021-09-24 | 湖南戎腾网络科技有限公司 | 一种面向5g的用户溯源关联方法及系统 |
| CN114301772A (zh) * | 2021-12-28 | 2022-04-08 | 中国电信股份有限公司 | 流量控制方法、装置、电子设备和可读介质 |
| CN114980064A (zh) * | 2022-05-16 | 2022-08-30 | 中国电信股份有限公司 | 信息关联方法、装置、电子设备及存储介质 |
| CN115134462A (zh) * | 2022-06-28 | 2022-09-30 | 深圳传音控股股份有限公司 | 控制方法、智能终端及存储介质 |
| CN115174123A (zh) * | 2022-07-22 | 2022-10-11 | 厦门市美亚柏科信息股份有限公司 | 一种面向sa 5g网络的用户溯源关联方法与系统 |
| WO2023274295A1 (zh) * | 2021-06-30 | 2023-01-05 | 上海云盾信息技术有限公司 | 基于云的互联网访问控制方法、装置、介质、设备和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030081607A1 (en) * | 2001-10-30 | 2003-05-01 | Alan Kavanagh | General packet radio service tunneling protocol (GTP) packet filter |
| US7865944B1 (en) * | 2004-09-10 | 2011-01-04 | Juniper Networks, Inc. | Intercepting GPRS data |
| US10771435B2 (en) * | 2018-11-20 | 2020-09-08 | Netskope, Inc. | Zero trust and zero knowledge application access system |
-
2023
- 2023-06-13 CN CN202310693452.1A patent/CN116437349B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516681A (zh) * | 2012-06-26 | 2014-01-15 | 华为技术有限公司 | 网络访问控制方法以及装置 |
| CN104581719A (zh) * | 2013-10-21 | 2015-04-29 | 沈阳讯网网络科技有限公司 | 一种对移动终端进行通讯权限管理的方法及系统 |
| WO2018220852A1 (ja) * | 2017-06-02 | 2018-12-06 | マクセル株式会社 | 機能制限付き携帯端末装置及びその機能制限方法、及びそれに用いる処理プログラム |
| WO2019019887A1 (zh) * | 2017-07-28 | 2019-01-31 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 |
| CN109660443A (zh) * | 2018-12-26 | 2019-04-19 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和系统 |
| WO2020135393A1 (zh) * | 2018-12-26 | 2020-07-02 | 中兴通讯股份有限公司 | 防骚扰电话的方法及装置、终端、存储介质 |
| WO2021060853A1 (ko) * | 2019-09-24 | 2021-04-01 | 프라이빗테크놀로지 주식회사 | 네트워크 접속 제어 시스템 및 그 방법 |
| CN113438642A (zh) * | 2021-05-27 | 2021-09-24 | 湖南戎腾网络科技有限公司 | 一种面向5g的用户溯源关联方法及系统 |
| WO2023274295A1 (zh) * | 2021-06-30 | 2023-01-05 | 上海云盾信息技术有限公司 | 基于云的互联网访问控制方法、装置、介质、设备和系统 |
| CN114301772A (zh) * | 2021-12-28 | 2022-04-08 | 中国电信股份有限公司 | 流量控制方法、装置、电子设备和可读介质 |
| CN114980064A (zh) * | 2022-05-16 | 2022-08-30 | 中国电信股份有限公司 | 信息关联方法、装置、电子设备及存储介质 |
| CN115134462A (zh) * | 2022-06-28 | 2022-09-30 | 深圳传音控股股份有限公司 | 控制方法、智能终端及存储介质 |
| CN115174123A (zh) * | 2022-07-22 | 2022-10-11 | 厦门市美亚柏科信息股份有限公司 | 一种面向sa 5g网络的用户溯源关联方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116437349A (zh) | 2023-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2021517426A (ja) | 端末(ue)の管理と制御のための方法および装置 | |
| CN112738791B (zh) | 基于5g核心网的用户信息关联回填方法、装置、设备和介质 | |
| US9106603B2 (en) | Apparatus, method and computer-readable storage mediums for determining application protocol elements as different types of lawful interception content | |
| CN108337652B (zh) | 一种检测流量欺诈的方法及装置 | |
| CN108270827B (zh) | 用户位置能力开放方法及装置 | |
| CN111930709A (zh) | 数据存储方法、装置、电子设备和计算机可读介质 | |
| CN113225339A (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| KR101510091B1 (ko) | 통신 네트워크의 실시간 상호 작용 | |
| CN111355817B (zh) | 域名解析方法、装置、安全服务器及介质 | |
| CN116437349B (zh) | 对移动网络进行访问控制的方法、装置、设备及介质 | |
| CN102474430B (zh) | 移动流记录生成和分析的方法和装置 | |
| WO2020032937A1 (en) | System and method for accessing a data repository | |
| WO2012174829A1 (zh) | 短消息处理方法及装置 | |
| WO2023082605A1 (zh) | Http报文的提取方法、装置、介质及设备 | |
| CN109039676A (zh) | 一种网络故障诊断方法、装置和计算机可读存储介质 | |
| CN114650295B (zh) | Cdn质量调度方法、装置、介质和电子设备 | |
| CN114158074B (zh) | 一种5g网元地址确定方法、装置、电子设备及存储介质 | |
| CN105704153B (zh) | 实时追踪网络访问信息的方法和系统 | |
| CN109587121B (zh) | 安全策略的管控方法及装置 | |
| CN113329338A (zh) | 一种用户流动行为处理方法、装置、电子设备及存储介质 | |
| JP2022003327A (ja) | 端末を測位するための方法、装置、電子デバイス、コンピュータ可読記憶媒体及びコンピュータプログラム | |
| US20200344057A1 (en) | Cybersecurity guard for core network elements | |
| CN108768987B (zh) | 数据交互方法、装置及系统 | |
| CN113518365B (zh) | 一种数据关联方法、装置、服务器及存储介质 | |
| CN116367142B (zh) | 基于5g的网络流量采集系统、方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |