基于gprs网络和一体化标识网络的访问控制方法和装置制造方法

基于gprs网络和一体化标识网络的访问控制方法和装置制造方法
【专利摘要】本发明公开了一种基于GPRS网络和一体化标识网络的访问控制方法和装置，属于网络【技术领域】。该方法包括：网关接收资源访问请求，资源访问请求携带用户专用标识和接入标识，用户专用标识用于表示移动终端用户的属性信息；网关根据第一预设映射关系，确定用户访问资源等级；网关向映射服务器发送查询请求，查询请求携带接入标识；网关接收接入标识对应的服务器资源等级；网关根据用户访问资源等级和服务器资源等级，控制移动终端访问资源。本发明在GPRS网络中引入用户专用标识，根据用户专用标识对不同的移动终端用户进行区分，实现了对不同用户访问资源的控制，便于对服务器资源的访问管理。
【专利说明】基于GPRS网络和一体化标识网络的访问控制方法和装置

【技术领域】
[0001]本发明涉及网络【技术领域】，特别涉及一种基于GPRS网络和一体化标识网络的访问控制方法和装置。

【背景技术】
[0002]传统的互联网针对固定终端设计，IP(Internet Protocol,网络互连协议)地址可以同时用于表示固定终端用户的身份和位置等属性，但随着互联网规模的日益膨胀以及移动终端的普及，IP地址的双重属性引起了路由可扩展性问题、移动性问题、安全性问题等诸多问题。为此，提出了一体化标识网络的体系结构，引入了接入标识和路由标识的概念，在接入网中采用接入标识表示用户的身份，在核心网中采用路由标识表示用户的位置，将移动终端的身份和位置分离，从根本上解决了 IP地址双重属性的问题，提高了网络服务质量，提升了网络性能。
[0003]移动终端访问服务器的资源时，向GGSN(GatewayGeneral Packet Rad1 ServiceSupport Node,网关通用分组无线服务技术支持节点)发送资源访问请求，该资源访问请求中携带该移动终端的第一接入标识和服务器的第二接入标识，该网关接收到该资源访问请求时，获取该第一接入标识对应的第一路由标识，以及该第二接入标识对应的第二路由标识，基于该第一路由标识和该第二路由标识，访问该服务器的资源。
[0004]虽然该接入标识用于表示用户的身份，但实际上，接入标识只能反映移动终端的位置信息，移动终端基于接入标识访问资源时，仅能够根据移动终端当前接入的位置对不同的移动终端用户进行区分，无法控制不同用户访问资源，不便于对资源的访问管理。


【发明内容】

[0005]为了解决现有技术的问题，本发明实施例提供了一种基于GPRS网络和一体化标识网络的访问控制方法和装置。所述技术方案如下:
[0006]第一方面，提供了一种基于GPRS网络和一体化标识网络的访问控制方法，所述方法包括:
[0007]网关接收资源访问请求，所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识，所述用户专用标识用于表示所述移动终端用户的属性信息，所述网关位于通用分组无线服务技术GPRS网络中；
[0008]所述网关根据第一预设映射关系，确定所述用户专用标识对应的用户访问资源等级，所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系；
[0009]所述网关向映射服务器发送查询请求，所述查询请求携带所述接入标识，所述映射服务器用于接收到所述查询请求时，根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，发送给所述网关，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系；
[0010]所述网关接收所述接入标识对应的服务器资源等级；
[0011]所述网关根据所述用户访问资源等级和服务器资源等级，控制所述移动终端访问所述资源。
[0012]第二方面，提供了一种基于GPRS网络和一体化标识网络的访问控制方法，所述方法包括:
[0013]映射服务器接收网关发送的查询请求，所述查询请求携带待访问资源的服务器的接入标识，所述网关位于通用分组无线服务技术GPRS网络中；
[0014]所述映射服务器根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系；
[0015]所述映射服务器向所述网关发送所述服务器资源等级，使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级，控制所述移动终端访问所述资源。
[0016]第三方面，提供了一种基于GPRS网络和一体化标识网络的访问控制装置，所述装置位于通用分组无线服务技术GPRS网络中，所述装置包括:
[0017]请求接收模块，用于接收资源访问请求，所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识，所述用户专用标识用于表示所述移动终端用户的属性信息；
[0018]用户等级确定模块，用于根据第一预设映射关系，确定所述用户专用标识对应的用户访问资源等级，所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系；
[0019]查询请求发送模块，用于向映射服务器发送查询请求，所述查询请求携带所述接入标识，所述映射服务器用于接收到所述查询请求时，根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系；
[0020]服务器等级接收模块，用于接收所述接入标识对应的服务器资源等级；
[0021]访问控制模块，用于根据所述用户访问资源等级和服务器资源等级，控制所述移动终端访问所述资源。
[0022]第四方面，提供了一种基于GPRS网络和一体化标识网络的访问控制装置，所述装置包括:
[0023]查询请求接收模块，用于接收网关发送的查询请求，所述查询请求携带待访问资源的服务器的接入标识，所述网关位于通用分组无线服务技术GPRS网络中；
[0024]第一查询模块，用于根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系;
[0025]服务器等级发送模块，用于向所述网关发送所述服务器资源等级，使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级，控制所述移动终端访问所述资源。
[0026]本发明实施例提供的技术方案带来的有益效果是:
[0027]本发明实施例提供的方法和装置，通过在GPRS网络中引入用户专用标识，以用户专用标识表示移动终端用户的属性信息，网关可以根据该用户专用标识确定用户访问资源等级，从而根据用户访问资源等级和服务器资源等级，控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分，实现了对不同用户访问资源的控制，便于对服务器资源的访问管理。

【专利附图】

【附图说明】
[0028]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0029]图1是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图；
[0030]图2是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图；
[0031]图3是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图；
[0032]图4是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制系统的结构示意图；
[0033]图5是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制装置结构示意图；
[0034]图6是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制装置结构示意图。

【具体实施方式】
[0035]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0036]图1是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图，参见图1，该方法包括:
[0037]101、网关接收资源访问请求，该资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识，该用户专用标识用于表示该移动终端用户的属性信息，该网关位于GPRS网络中。
[0038]本发明实施例应用于融合GPRS (General Packet Rad1 Service,通用分组无线服务技术)网络的一体化标识网络中，该GPRS网络用于终端的接入，该一体化标识网络用于实现路由转发和位置管理。
[0039]102、该网关根据第一预设映射关系，确定该用户专用标识对应的用户访问资源等级，该第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系。
[0040]103、该网关向映射服务器发送查询请求，该查询请求携带该接入标识，该映射服务器用于接收到该查询请求时，根据第二预设映射关系，查询该接入标识对应的服务器资源等级，发送给该网关，该第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系。
[0041]104、该网关接收该接入标识对应的服务器资源等级。
[0042]105、该网关根据该用户访问资源等级和服务器资源等级，控制该移动终端访问该资源。
[0043]本发明实施例提供的方法，通过在GPRS网络中引入用户专用标识，以用户专用标识表示移动终端用户的属性信息，网关可以根据该用户专用标识确定用户访问资源等级，从而根据用户访问资源等级和服务器资源等级，控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分，实现了对不同用户访问资源的控制，便于对服务器资源的访问管理。
[0044]可选地，该网关根据该用户访问资源等级和服务器资源等级，控制该移动终端访问该资源包括以下至少一项:
[0045]该网关判断该用户访问资源等级的字符串值是否大于该服务器资源等级的字符串值，如果是，允许该移动终端访问该资源；
[0046]该网关判断该资源的类别与该服务器的资源类别是否相同，如果是，允许该移动终端访问该资源；
[0047]该网关判断该用户访问资源等级的可信度与该服务器访问资源等级的信誉值是否匹配，如果匹配，允许该移动终端访问该资源；
[0048]该网关判断该用户访问资源等级的用户优先级与该服务器访问资源等级的服务器优先级是否匹配，如果匹配，允许该移动终端访问该资源。
[0049]可选地，该网关根据第一预设映射关系，确定该用户专用标识对应的用户访问资源等级之前，该方法还包括:
[0050]该网关接收认证服务器发送的该第一预设映射关系，该认证服务器用于根据移动终端注册的用户信息生成用户专用标识，根据该用户专用标识生成用户访问资源等级，根据该用户专用标识和该用户访问资源等级，建立该第一预设映射关系。
[0051 ] 可选地，该方法还包括:
[0052]该网关根据第三预设映射关系，确定该用户专用标识对应的第一路由标识，该第三预设映射关系包括用户专用标识与路由标识之间的对应关系；
[0053]该网关接收该映射服务器返回的第二路由标识，该映射服务器还用于接收到该查询请求时，根据第四预设映射关系，查询该接入标识对应的第二路由标识，发送给该网关，该第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系；
[0054]当该网关确定允许该移动终端访问该资源时，基于该第一路由标识和该第二路由标识，访问该资源。
[0055]上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再
--赘述。
[0056]图2是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图，参见图2，该方法包括:
[0057]201、映射服务器接收网关发送的查询请求，该查询请求携带待访问资源的服务器的接入标识，该网关位于GPRS网络中。
[0058]202、该映射服务器根据第二预设映射关系，查询该接入标识对应的服务器资源等级，该第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系。
[0059]203、该映射服务器向该网关发送该服务器资源等级，使得该网关根据该服务器资源等级和移动终端的用户访问资源等级，控制该移动终端访问该资源。
[0060]本发明实施例提供的方法，通过在GPRS网络中引入用户专用标识，以用户专用标识表示移动终端用户的属性信息，网关根据该用户专用标识确定用户访问资源等级，并从映射服务器查询待访问资源的服务器资源等级，从而根据用户访问资源等级和服务器资源等级，控制移动终端访问服务器的资源。根据用户专用标识对不同的移动终端用户进行区分，实现了对不同用户访问资源的控制，便于对服务器资源的访问管理。
[0061 ] 可选地，该方法还包括:
[0062]该映射服务器根据第四预设映射关系，查询该接入标识对应的第二路由标识，该第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系；
[0063]该映射服务器向该网关发送该第二路由标识。
[0064]可选地，该映射服务器根据第四预设映射关系，查询该接入标识对应的第二路由标识之前，该方法还包括:
[0065]该映射服务器接收接入服务路由器发送的接入标识；
[0066]该映射服务器根据该接入标识，分配路由标识；
[0067]该映射服务器根据该接入标识和该路由标识，建立该第四预设映射关系。
[0068]上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再
--赘述。
[0069]图3是本发明实施例提供的一种基于GPRS网络和一体化标识网络的访问控制方法的流程图，本发明实施例以执行主体为GGSN为例，参见图3，该方法包括:
[0070]301、GGSN接收移动终端的资源访问请求，该资源访问请求携带移动终端的UID(User Identity,用户专用标识)和待访问资源的服务器的AID(Access Identity,接入标识)。
[0071]在本发明实施例中，网关可以为GGSN、融合了 GGSN的功能与ASR(Access SwitchRouter，接入交换路由器)功能的专用网关或其他网关，本发明实施例仅以该网关为GGSN为例进行说明，但并不构成对该网关的限定。
[0072]具体地，当该移动终端希望访问服务器的资源时，发起该资源访问请求，该资源访问请求携带UID和AID，该GGSN接收该资源访问请求。
[0073]其中，该AID用于表示该待访问资源的服务器的位置信息，可以唯一确定该服务器，该AID可以由该服务器所在的ASR分配给该服务器。该UID用于表示该移动终端用户的属性信息，该UID用于唯一确定用户，不同用户的UID不同，且该UID不会随着用户位置的移动而发生变化，根据该UID可以对用户进行区分。户可选地，如表I所示，该UID包括用户的身份ID、用户姓名、用年龄、生存时间、注册时间、上网时间、用户可信度等，本发明实施例对此不做限定。
[0074]表I
[0075]

【权利要求】
1.一种基于GPRS网络和一体化标识网络的访问控制方法，其特征在于，所述方法包括: 网关接收资源访问请求，所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识，所述用户专用标识用于表示所述移动终端用户的属性信息，所述网关位于通用分组无线服务技术GPRS网络中； 所述网关根据第一预设映射关系，确定所述用户专用标识对应的用户访问资源等级，所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系； 所述网关向映射服务器发送查询请求，所述查询请求携带所述接入标识，所述映射服务器用于接收到所述查询请求时，根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，发送给所述网关，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系； 所述网关接收所述接入标识对应的服务器资源等级； 所述网关根据所述用户访问资源等级和服务器资源等级，控制所述移动终端访问所述资源。
2.根据权利要求1所述的方法，其特征在于，所述网关根据所述用户访问资源等级和服务器资源等级，控制所述移动终端访问所述资源包括以下至少一项: 所述网关判断所述用户访问资源等级的字符串值是否大于所述服务器资源等级的字符串值，如果是，允许所述移动终端访问所述资源； 所述网关判断所述资源的类别与所述服务器的资源类别是否相同，如果是，允许所述移动终端访问所述资源； 所述网关判断所述用户访问资源等级的可信度与所述服务器访问资源等级的信誉值是否匹配，如果匹配，允许所述移动终端访问所述资源； 所述网关判断所述用户访问资源等级的用户优先级与所述服务器访问资源等级的服务器优先级是否匹配，如果匹配，允许所述移动终端访问所述资源。
3.根据权利要求1所述的方法，其特征在于，所述网关根据第一预设映射关系，确定所述用户专用标识对应的用户访问资源等级之前，所述方法还包括: 所述网关接收认证服务器发送的所述第一预设映射关系，所述认证服务器用于根据移动终端注册的用户信息生成用户专用标识，根据所述用户专用标识生成用户访问资源等级，根据所述用户专用标识和所述用户访问资源等级，建立所述第一预设映射关系。
4.根据权利要求1所述的方法，其特征在于，所述方法还包括: 所述网关根据第三预设映射关系，确定所述用户专用标识对应的第一路由标识，所述第三预设映射关系包括用户专用标识与路由标识之间的对应关系； 所述网关接收所述映射服务器返回的第二路由标识，所述映射服务器还用于接收到所述查询请求时，根据第四预设映射关系，查询所述接入标识对应的第二路由标识，发送给所述网关，所述第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系； 当所述网关确定允许所述移动终端访问所述资源时，基于所述第一路由标识和所述第二路由标识，访问所述资源。
5.一种基于GPRS网络和一体化标识网络的访问控制方法，其特征在于，所述方法包括: 映射服务器接收网关发送的查询请求，所述查询请求携带待访问资源的服务器的接入标识，所述网关位于通用分组无线服务技术GPRS网络中； 所述映射服务器根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系； 所述映射服务器向所述网关发送所述服务器资源等级，使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级，控制所述移动终端访问所述资源。
6.根据权利要求5所述的方法，其特征在于，所述方法还包括: 入标所述映射服务器根据第四预设映射关系，查询所述接识对应的第二路由标识，所述第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系； 所述映射服务器向所述网关发送所述第二路由标识。
7.根据权利要求6所述的方法，其特征在于，所述映射服务器根据第四预设映射关系，查询所述接入标识对应的第二路由标识之前，所述方法还包括: 所述映射服务器接收接入服务路由器发送的接入标识； 所述映射服务器根据所述接入标识，分配路由标识； 所述映射服务器根据所述接入标识和所述路由标识，建立所述第四预设映射关系。
8.一种基于GPRS网络和一体化标识网络的访问控制装置，其特征在于，所述装置位于通用分组无线服务技术GPRS网络中所述装置包括: 请求接收模块，用于接收资源访问请求，所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识，所述用户专用标识用于表示所述移动终端用户的属性信息； 用户等级确定模块，用于根据第一预设映射关系，确定所述用户专用标识对应的用户访问资源等级，所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系; 查询请求发送模块，用于向映射服务器发送查询请求，所述查询请求携带所述接入标识，所述映射服务器用于接收到所述查询请求时，根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系； 服务器等级接收模块，用于接收所述接入标识对应的服务器资源等级； 访问控制模块，用于根据所述用户访问资源等级和服务器资源等级，控制所述移动终端访问所述资源。
9.根据权利要求8所述的装置，其特征在于，所述访问控制模块包括: 第一判断单元，用于判断所述用户访问资源等级的字符串值是否大于所述服务器资源等级的字符串值，如果是，允许所述移动终端访问所述资源； 第二判断单元，用于判断所述资源的类别与所述服务器的资源类别是否相同，如果是，允许所述移动终端访问所述资源； 第三判断单元，用于判断所述用户访问资源等级的可信度与所述服务器访问资源等级的信誉值是否匹配，如果匹配，允许所述移动终端访问所述资源； 第四判断单元，用于判断所述用户访问资源等级的用户优先级与所述服务器访问资源等级的服务器优先级是否匹配，如果匹配，允许所述移动终端访问所述资源。
10.根据权利要求8所述的装置，其特征在于，所述装置还包括: 第一映射接收模块，用于接收认证服务器发送的所述第一预设映射关系，所述认证服务器用于根据移动终端注册的用户信息生成用户专用标识，根据所述用户专用标识生成用户访问资源等级，根据所述用户专用标识和所述用户访问资源等级，建立所述第一预设映身寸关系。
11.根据权利要求8所述的装置，其特征在于，所述装置还包括: 第一路由标识确定模块，用于根据第三预设映射关系，确定所述用户专用标识对应的第一路由标识，所述第三预设映射关系包括用户专用标识与路由标识之间的对应关系；第二路由标识接收模块，用于接收所述映射服务器返回的第二路由标识，所述映射服务器还用于接收到所述查询请求时，根据第四预设映射关系，查询所述接入标识对应的第二路由标识，所述第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系；访问模块，用于当确定允许所述移动终端访问所述资源时，基于所述第一路由标识和所述第二路由标识，访问所述资源。
12.一种基于GPRS网络和一体化标识网络的访问控制装置，其特征在于，所述装置包括: 查询请求接收模块，用于接收网关发送的查询请求，所述查询请求携带待访问资源的服务器的接入标识，所述网关位于通用分组无线服务技术GPRS网络中； 第一查询模块，用于根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系；服务器等级发送模块，用于向所述网关发送所述服务器资源等级，使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级，控制所述移动终端访问所述资源。
13.根据权利要求12所述的装置，其特征在于，所述装置还包括: 第二查询模块，用于根据第四预设映射关系，查询所述接入标识对应的第二路由标识，所述第四预设映射关系包括服务器的接入标识与路由标识之间的对应关系； 第二路由标识发送模块，用于向所述网关发送所述第二路由标识。
14.根据权利要求13所述的装置，其特征在于，所述装置还包括: 接入标识接收模块，用于接收接入服务路由器发送的接入标识； 路由标识分配模块，用于根据所述接入标识，分配路由标识； 第四映射建立模块，用于根据所述接入标识和所述路由标识，建立所述第四预设映射关系。
【文档编号】H04W12/06GK104168165SQ201410312452
【公开日】2014年11月26日 申请日期:2014年7月2日 优先权日:2014年7月2日
【发明者】陈佳, 陈进华, 苏伟, 张宏科, 张超, 王铭鑫, 刘婧 申请人:北京交通大学