专利名称:用户访问控制方法和用户访问控制装置的制作方法
技术领域:
本发明涉及一种互联网络通信技术,尤其与无线互联网增值服务系统的 一种用户访问控制方法和用户访问控制装置有关。
背景技术:
在现有技术的互联网应用服务中,尤其是增值服务系统中,基于应用级 的用户访问行为的识别、分析和导向,需要正确识别一个来访用户,根据该 来访用户的相应用户属性,确定该来访用户适合的服务及其服务内容,目前 现行的用户访问控制方法包括手机机型适配,业务管理等方法,但这些方法 显得有些单一,不能应对增值服务系统中的复杂的访问用户群,也不能随需 应变地响应增值服务系统的运营需求。
而且,对于复杂多变的互联网访问系统,在现有技术中,其用户访问控 制还未能实现可动态配置,也不能实现可视化管理,而是通常需要专业技术 人员操作访问控制配置管理(例如修改程序源码,编译或者修改服务器配置 重启服务等),因此也不易扩展,因环境参数的多变而需要反复修改应用程 序,重启服务器等,应用服务器的业务系统高可用性得不到保障。
发明内容
针对现有技术中存在的问题,本发明的目的在于提供一种用户访问控制 方法,有效的解决复杂多变的互联网访问系统中的用户访问控制问题,具备 可视化、可扩展的特点。
本发明的另一目的在于提供一种实现本发明用户访问控制方法的用户 访问控制装置。
为实现上述目的,本发明的技术方案如下
一种用户访问控制方法,用于增值服务系统,包括
步骤S1:将预定义的用户控制数据读入用户访问控制引擎、预处理并存
储在内存中;
步骤S2:收集访问用户的用户属性,将收集到的所述用户属性输入运行 中的所述用户访问控制引擎中进行运算;
步骤S3:根据所述运算所得结果,返回所述访问用户相对应行为的行为值。
本发明的用户访问控制方法,优选的,在步骤Sl中,所述预处理过程
将用户控制数据预编译为可执行的判断语句;在步骤S2中,所述运算过程 将所述用户属性代入所述可执行的判断语句中进行所述运算。
本发明的用户访问控制方法,优选的,在步骤S3中,根据所述用户控
制数据的优先级与所述运算所得的结果集,按照匹配规则匹配出所述行为的 最优结果。
本发明的用户访问控制方法,更优选的,所述匹配规则为取优先级最小 者或取优先级最大者。
本发明的用户访问控制方法,更优选的,在步骤Sl中,所述可执行的 判断语句分类分项存储于所述内存中;在步骤S2中,收集到的所述用户属 性,按照设定规则进行整理。
一种用户访问控制装置,用于增值服务系统,包括用户访问控制引擎、 属性收集模块、行为值输出模块;
所述用户访问控制引擎,接收输入的预定义的用户控制数据,将所述用 户控制数据预处理并存储在内存中;
所述属性收集模块,收集访问用户的用户属性,将收集到的所述用户属 性输入到运行中的所述用户访问控制引擎中进行运算;
所述行为值输出模块,根据所述用户访问控制引擎输入的所述运算结 果,返回所述访问用户相对应行为的行为值。
本发明的用户访问控制装置,优选的,所述用户访问控制引擎包括预处 理单元和进行所述运算的运算单元,所述预处理单元将所述用户控制数据预 编译为可执行的判断语句;所述运算单元将所述用户属性代入所述可执行的 判断语句中进行所述运算。
本发明的用户访问控制装置,优选的,所述行为值输出模块还包括匹配 单元,所述匹配单元根据所述用户控制数据的优先级与所述运算单元输入的 所述运算的结果集,按照匹配规则匹配出所述行为的最优结果。
本发明的用户访问控制装置,更优选的,所述匹配规则保存于匹配规则 单元,所述匹配规则为取优先级最小者或取优先级最大者。
本发明的用户访问控制装置,更优选的,所述用户访问控制引擎还包括 存储单元,所述存储单元将所述可执行的判断语句分类分项存储于所述内存 中;所述属性收集模块还包括整理单元,所述整理单元将收集到的所述用户 属性按照设定规则进行整理。
由上述技术方案可知,本发明具有以下有益效果本发明的用户访问控 制方法及用户访问控制装置,能有效的解决复杂多变的互联网访问系统中的 用户访问控制问题,且具备可视化,可扩展等功能。本发明的用户访问控制 方法及用户访问控制装置的技术方案部署后,不再需要因环境参数的多变而 反复修改应用程序,重启服务器等,对应用服务器的业务系统高可用性提供 了可靠保障。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例的用户访问控制方法的流程图; 图2为本发明实施例的用户访问控制方法的示意图; 图3为本发明实施例的用户访问控制装置的模块结构图。
具体实施例方式
下面将结合附图及具体实施例对本发明作进一步说明。 如图1和图2所示,本发明的用户访问控制方法,用于增值服务系统,
特别是无线互联网增值服务系统。该方法包括
步骤S1:将预定义的用户控制数据读入用户访问控制引擎、预处理并存
储在内存中;
步骤S2:收集访问用户的用户属性,将收集到的所述用户属性输入运行 中的所述用户访问控制引擎中进行运算;
步骤S3:根据所述运算所得结果,返回所述访问用户相对应行为的行为值。
本发明的用户访问控制方法,实质上是在在增值业务系统的后端系统增 加一个用户属性和用户行为的配置管理功能,也即增加一个本发明的用户访 问控制装置,实现由用户属性生成用户行为的过程。输出的行为值供增值服 务系统的调用者调用,该调用者可为增值服务系统的业务模块。
本发明实施例的用户访问控制方法及本发明实施例的用户访问控制装 置,如图2所示,在增值业务系统的前端嵌入一个用户属性收集的功能模块, 负责收集访问用户的各种属性,如身份ID,来源地区,渠道来源,访问时间, 所要访问的业务,是否VIP等;在得到这些用户属性后,为了便于后续处理, 提高用户访问控制的效率,先将这些用户属性按一定规则整理备用;该规则 可以是排序、索引等。
在可视化访问控制技术中,访问用户的用户属性收集和整理,是通过具 体的实现环境下的编程代码来完成的,其基本原理是在HTTP通信中,客户
端和服务器之间有可直接操作的request/response对象,该技术所言用户属 性,就是从request对象获取若干参数并组合判断出的各种参数和其对应的 值。其具体可以通过Java Server Pages等实现。
本发明优选实施例的用户访问控制方法,在步骤SI中,所述预处理过 程将用户控制数据预编译为可执行的判断语句;为了加快处理,提高效率, 所述可执行的判断语句分类分项存储于所述内存中。在步骤S2中,所述运 算过程将所述用户属性代入所述可执行的判断语句中按照进行所述运算。本 发明中,所述用户控制数据,是体现增值服务系统的用户访问控制策略的用 户控制数据。如图3所示,该体现用户访问控制策略的用户控制数据可为 属性A+属性B对应于行为1;属性C+属性D对应于行为2;属性B+属性D 对应于行为3;属性A+属性C+属性D对应于行为4;......;属性N+属性K
对应于行为M。因此,在本发明的用户访问控制方法及装置中,可通过对用 户控制数据的可视化录入、添加、更新及删除等,实现对用户访问控制的可 扩展与可视化管理。
在获得用户属性后,将用户属性的值逐一交给己经运行起来的用户访问 控制引擎,该引擎将这些用户属性值与经编译的预定义的判断语句进行运 算;用户访问控制引擎将获得的结果集再进行优先级的判断,即根据所述用 户控制数据的优先级与所述运算所得的结果集,按照匹配规则匹配出所述行为的最优结果,并返回该最优的结果;举例如下
在预定义的用户访问控制中,假定我们通过用户控制数据预定义了下面 的用户访问控制策略
RuleX:地区="北京"&& VIP="是"&& (渠道来源- "1234" ||渠
道来源="")
对应于行为北京.VIP.1234服务,优先级=1。
RuleY:地区="北京"&& VIP="是"&& (渠道来源="5678" ||渠 道来源="")
对应于行为北京.VIP.5678服务,优先级=2。
在此既定策略下,如果有某一用户来访,该用户具有如下属性
地区="北京"
VIP="是"
渠道来源="" 业务名称="天气预报"
MID= "00099999999999"
根据既定的用户访问控制策略,该用户的所述运算结果会有RuleX和 RuleY两条。而实际提供给用户的服务,只可能是其中一条,此时的决定条 件是设定的匹配规则,在这里就是优先级的大小。
在这个情况下,可以设定取优先级值较小者,也可以设定取优先级值较大者。
下面再介绍一下本发明实施例的用户访问控制装置。
本发明的用户访问控制装置,用于增值服务系统,包括用户访问控制引 擎、属性收集模块、行为值输出模块;
所述用户访问控制引擎,接收输入的预定义的用户控制数据、将所述用 户控制数据预处理并存储在内存中;其包括接收预定义用户控制数据输入的 输入单元、对所述输入单元传来的所述用户控制数据进行预处理的预处理单 元、存储所述用户控制数据的存储单元和进行所述运算的运算单元。
所述属性收集模块,收集访问用户的用户属性,将收集到的所述用户属 性输入到运行中的所述用户访问控制引擎中进行运算;其包括收集所述用户 属性的收集单元和对所述用户属性数据进行整理的整理单元。
所述行为值输出模块,根据所述用户访问控制引擎输入的所述运算结 果,返回所述访问用户相对应行为的行为值。其包括用于保存所述匹配规则 的匹配规则单元和用于进行所述匹配及输出行为值的匹配单元。
如图3所示,本发明实施例的用户访问控制装置,所述预处理单元将所 述用户控制数据预编译为可执行的判断语句,输出给所属存储单元进行存 储;所述运算单元读取所述存储单元存储的所述用户控制数据,将所述用户 属性代入所述可执行的判断语句中进行所述运算。
如图3所示,本发明实施例的用户访问控制装置,所述行为值输出模块 的所述匹配单元根据所述用户控制数据的优先级与所述运算单元输入的所 述运算的结果集,按照匹配规则匹配出所述行为的最优结果。所述匹配规则 保存于匹配规则单元,所述匹配规则为取优先级最小者或取优先级最大者。
如图3所示,本发明实施例的用户访问控制装置,所述用户访问控制引 擎的存储单元,所述存储单元将所述可执行的判断语句分类分项存储于所述
内存中;所述属性收集模块的整理单元将收集到的所述用户属性按照设定规 则进行整理。
以上所述的仅为本发明的较佳可行实施例,所述实施例并非用以限制本 发明的专利保护范围,因此凡是运用本发明的说明书及附图内容所作的等同 结构变化,同理均应包含在本发明的保护范内。
权利要求
1.一种用户访问控制方法,用于增值服务系统,包括步骤S1将预定义的用户控制数据读入用户访问控制引擎、预处理并存储在内存中;步骤S2收集访问用户的用户属性,将收集到的所述用户属性输入运行中的所述用户访问控制引擎中进行运算;步骤S3根据所述运算所得结果,返回所述访问用户相对应行为的行为值。
2. 如权利要求1所述的用户访问控制方法,其特征在于,在步骤S1中, 所述预处理过程将所述用户控制数据预编译为可执行的判断语句;在步骤S2 中,所述运算过程将所述用户属性代入所述可执行的判断语句中进行所述运算。
3. 如权利要求2所述的用户访问控制方法,其特征在于,在步骤S3中, 根据所述用户控制数据的优先级与所述运算所得的结果集,按照预定的匹配 规则匹配出所述行为的最优结果。
4. 如权利要求3所述的用户访问控制方法,其特征在于,所述匹配规 则为取优先级最小者或取优先级最大者。
5. 如权利要求2所述的用户访问控制方法,其特征在于,在步骤S1中, 所述可执行的判断语句分类分项存储于所述内存中;在步骤S2中,收集到 的所述用户属性,按照设定规则进行整理。
6. —种用户访问控制装置,用于增值服务系统,包括用户访问控制引擎、 属性收集模块、行为值输出模块;所述用户访问控制引擎,接收输入的预定义的用户控制数据,将所述用 户控制数据预处理并存储在内存中;所述属性收集模块,收集访问用户的用户属性,将收集到的所述用户属 性输入到运行中的所述用户访问控制引擎中进行运算;所述行为值输出模块,根据所述用户访问控制引擎输入的所述运算结 果,返回所述访问用户相对应行为的行为值。
7. 如权利要求6所述的用户访问控制装置,其特征在于,所述用户访 问控制引擎包括预处理单元和进行所述运算的运算单元,所述预处理单元将 所述用户控制数据预编译为可执行的判断语句;所述运算单元将所述用户属 性代入所述可执行的判断语句中进行所述运算。
8. 如权利要求7所述的用户访问控制装置,其特征在于,所述行为值输出模块还包括匹配单元,所述匹配单元根据所述用户控制数据的优先级与 所述运算单元输入的所述运算的结果集,按照预定的匹配规则匹配出所述行 为的最优结果。
9. 如权利要求8所述的用户访问控制装置,其特征在于,所述匹配规 则保存于匹配规则单元,所述匹配规则为取优先级最小者或取优先级最大 者。
10. 如权利要求7所述的用户访问控制装置,其特征在于,所述用户访 问控制弓I擎还包括存储单元,所述存储单元将所述可执行的判断语句分类分 项存储于所述内存中;所述属性收集模块还包括整理单元,所述整理单元将 收集到的所述用户属性按照设定规则进行整理。
全文摘要
一种用户访问控制方法,首先将预定义的用户控制数据读入用户访问控制引擎、预处理并存储在内存中;收集访问用户的用户属性,将收集到的所述用户属性输入运行中的所述用户访问控制引擎中进行运算;最后根据所述运算所得结果,返回所述访问用户相对应行为的行为值。本发明还公开了一种实现本发明用户访问控制方法的用户访问控制装置。本发明的用户访问控制方法及装置,能有效的解决复杂多变的互联网访问系统中的访问控制问题,且具备可视化,可扩展的功能。
文档编号G06F17/30GK101370034SQ20081017139
公开日2009年2月18日 申请日期2008年10月23日 优先权日2008年10月23日
发明者刘振兴 申请人:北京闪联互动网络科技有限责任公司