基于gprs網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法和裝置制造方法

文檔序號：7807962閱讀：199來源：國知局

基于gprs網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法和裝置，屬于網(wǎng)絡【技術領域】。該方法包括：網(wǎng)關接收資源訪問請求，資源訪問請求攜帶用戶專用標識和接入標識，用戶專用標識用于表示移動終端用戶的屬性信息；網(wǎng)關根據(jù)第一預設映射關系，確定用戶訪問資源等級；網(wǎng)關向映射服務器發(fā)送查詢請求，查詢請求攜帶接入標識；網(wǎng)關接收接入標識對應的服務器資源等級；網(wǎng)關根據(jù)用戶訪問資源等級和服務器資源等級，控制移動終端訪問資源。本發(fā)明在GPRS網(wǎng)絡中引入用戶專用標識，根據(jù)用戶專用標識對不同的移動終端用戶進行區(qū)分，實現(xiàn)了對不同用戶訪問資源的控制，便于對服務器資源的訪問管理。
【專利說明】基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法和裝置

【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡【技術領域】，特別涉及一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法和裝置。

【背景技術】
[0002]傳統(tǒng)的互聯(lián)網(wǎng)針對固定終端設計，IP(Internet Protocol,網(wǎng)絡互連協(xié)議)地址可以同時用于表示固定終端用戶的身份和位置等屬性，但隨著互聯(lián)網(wǎng)規(guī)模的日益膨脹以及移動終端的普及，IP地址的雙重屬性引起了路由可擴展性問題、移動性問題、安全性問題等諸多問題。為此，提出了一體化標識網(wǎng)絡的體系結構，引入了接入標識和路由標識的概念，在接入網(wǎng)中采用接入標識表示用戶的身份，在核心網(wǎng)中采用路由標識表示用戶的位置，將移動終端的身份和位置分離，從根本上解決了 IP地址雙重屬性的問題，提高了網(wǎng)絡服務質量，提升了網(wǎng)絡性能。
[0003]移動終端訪問服務器的資源時，向GGSN(GatewayGeneral Packet Rad1 ServiceSupport Node,網(wǎng)關通用分組無線服務技術支持節(jié)點)發(fā)送資源訪問請求，該資源訪問請求中攜帶該移動終端的第一接入標識和服務器的第二接入標識，該網(wǎng)關接收到該資源訪問請求時，獲取該第一接入標識對應的第一路由標識，以及該第二接入標識對應的第二路由標識，基于該第一路由標識和該第二路由標識，訪問該服務器的資源。
[0004]雖然該接入標識用于表示用戶的身份，但實際上，接入標識只能反映移動終端的位置信息，移動終端基于接入標識訪問資源時，僅能夠根據(jù)移動終端當前接入的位置對不同的移動終端用戶進行區(qū)分，無法控制不同用戶訪問資源，不便于對資源的訪問管理。

【發(fā)明內(nèi)容】

[0005]為了解決現(xiàn)有技術的問題，本發(fā)明實施例提供了一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法和裝置。所述技術方案如下:
[0006]第一方面，提供了一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法，所述方法包括:
[0007]網(wǎng)關接收資源訪問請求，所述資源訪問請求攜帶移動終端的用戶專用標識和待訪問資源的服務器的接入標識，所述用戶專用標識用于表示所述移動終端用戶的屬性信息，所述網(wǎng)關位于通用分組無線服務技術GPRS網(wǎng)絡中；
[0008]所述網(wǎng)關根據(jù)第一預設映射關系，確定所述用戶專用標識對應的用戶訪問資源等級，所述第一預設映射關系包括用戶專用標識與用戶訪問資源等級之間的對應關系；
[0009]所述網(wǎng)關向映射服務器發(fā)送查詢請求，所述查詢請求攜帶所述接入標識，所述映射服務器用于接收到所述查詢請求時，根據(jù)第二預設映射關系，查詢所述接入標識對應的服務器資源等級，發(fā)送給所述網(wǎng)關，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；
[0010]所述網(wǎng)關接收所述接入標識對應的服務器資源等級；
[0011]所述網(wǎng)關根據(jù)所述用戶訪問資源等級和服務器資源等級，控制所述移動終端訪問所述資源。
[0012]第二方面，提供了一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法，所述方法包括:
[0013]映射服務器接收網(wǎng)關發(fā)送的查詢請求，所述查詢請求攜帶待訪問資源的服務器的接入標識，所述網(wǎng)關位于通用分組無線服務技術GPRS網(wǎng)絡中；
[0014]所述映射服務器根據(jù)第二預設映射關系，查詢所述接入標識對應的服務器資源等級，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；
[0015]所述映射服務器向所述網(wǎng)關發(fā)送所述服務器資源等級，使得所述網(wǎng)關根據(jù)所述服務器資源等級和移動終端的用戶訪問資源等級，控制所述移動終端訪問所述資源。
[0016]第三方面，提供了一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制裝置，所述裝置位于通用分組無線服務技術GPRS網(wǎng)絡中，所述裝置包括:
[0017]請求接收模塊，用于接收資源訪問請求，所述資源訪問請求攜帶移動終端的用戶專用標識和待訪問資源的服務器的接入標識，所述用戶專用標識用于表示所述移動終端用戶的屬性信息；
[0018]用戶等級確定模塊，用于根據(jù)第一預設映射關系，確定所述用戶專用標識對應的用戶訪問資源等級，所述第一預設映射關系包括用戶專用標識與用戶訪問資源等級之間的對應關系；
[0019]查詢請求發(fā)送模塊，用于向映射服務器發(fā)送查詢請求，所述查詢請求攜帶所述接入標識，所述映射服務器用于接收到所述查詢請求時，根據(jù)第二預設映射關系，查詢所述接入標識對應的服務器資源等級，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；
[0020]服務器等級接收模塊，用于接收所述接入標識對應的服務器資源等級；
[0021]訪問控制模塊，用于根據(jù)所述用戶訪問資源等級和服務器資源等級，控制所述移動終端訪問所述資源。
[0022]第四方面，提供了一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制裝置，所述裝置包括:
[0023]查詢請求接收模塊，用于接收網(wǎng)關發(fā)送的查詢請求，所述查詢請求攜帶待訪問資源的服務器的接入標識，所述網(wǎng)關位于通用分組無線服務技術GPRS網(wǎng)絡中；
[0024]第一查詢模塊，用于根據(jù)第二預設映射關系，查詢所述接入標識對應的服務器資源等級，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系;
[0025]服務器等級發(fā)送模塊，用于向所述網(wǎng)關發(fā)送所述服務器資源等級，使得所述網(wǎng)關根據(jù)所述服務器資源等級和移動終端的用戶訪問資源等級，控制所述移動終端訪問所述資源。
[0026]本發(fā)明實施例提供的技術方案帶來的有益效果是:
[0027]本發(fā)明實施例提供的方法和裝置，通過在GPRS網(wǎng)絡中引入用戶專用標識，以用戶專用標識表示移動終端用戶的屬性信息，網(wǎng)關可以根據(jù)該用戶專用標識確定用戶訪問資源等級，從而根據(jù)用戶訪問資源等級和服務器資源等級，控制移動終端訪問服務器的資源。根據(jù)用戶專用標識對不同的移動終端用戶進行區(qū)分，實現(xiàn)了對不同用戶訪問資源的控制，便于對服務器資源的訪問管理。

【專利附圖】

【附圖說明】
[0028]為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0029]圖1是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法的流程圖；
[0030]圖2是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法的流程圖；
[0031]圖3是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法的流程圖；
[0032]圖4是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制系統(tǒng)的結構示意圖；
[0033]圖5是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制裝置結構示意圖；
[0034]圖6是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制裝置結構示意圖。

【具體實施方式】
[0035]下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0036]圖1是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法的流程圖，參見圖1，該方法包括:
[0037]101、網(wǎng)關接收資源訪問請求，該資源訪問請求攜帶移動終端的用戶專用標識和待訪問資源的服務器的接入標識，該用戶專用標識用于表示該移動終端用戶的屬性信息，該網(wǎng)關位于GPRS網(wǎng)絡中。
[0038]本發(fā)明實施例應用于融合GPRS (General Packet Rad1 Service,通用分組無線服務技術)網(wǎng)絡的一體化標識網(wǎng)絡中，該GPRS網(wǎng)絡用于終端的接入，該一體化標識網(wǎng)絡用于實現(xiàn)路由轉發(fā)和位置管理。
[0039]102、該網(wǎng)關根據(jù)第一預設映射關系，確定該用戶專用標識對應的用戶訪問資源等級，該第一預設映射關系包括用戶專用標識與用戶訪問資源等級之間的對應關系。
[0040]103、該網(wǎng)關向映射服務器發(fā)送查詢請求，該查詢請求攜帶該接入標識，該映射服務器用于接收到該查詢請求時，根據(jù)第二預設映射關系，查詢該接入標識對應的服務器資源等級，發(fā)送給該網(wǎng)關，該第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系。
[0041]104、該網(wǎng)關接收該接入標識對應的服務器資源等級。
[0042]105、該網(wǎng)關根據(jù)該用戶訪問資源等級和服務器資源等級，控制該移動終端訪問該資源。
[0043]本發(fā)明實施例提供的方法，通過在GPRS網(wǎng)絡中引入用戶專用標識，以用戶專用標識表示移動終端用戶的屬性信息，網(wǎng)關可以根據(jù)該用戶專用標識確定用戶訪問資源等級，從而根據(jù)用戶訪問資源等級和服務器資源等級，控制移動終端訪問服務器的資源。根據(jù)用戶專用標識對不同的移動終端用戶進行區(qū)分，實現(xiàn)了對不同用戶訪問資源的控制，便于對服務器資源的訪問管理。
[0044]可選地，該網(wǎng)關根據(jù)該用戶訪問資源等級和服務器資源等級，控制該移動終端訪問該資源包括以下至少一項:
[0045]該網(wǎng)關判斷該用戶訪問資源等級的字符串值是否大于該服務器資源等級的字符串值，如果是，允許該移動終端訪問該資源；
[0046]該網(wǎng)關判斷該資源的類別與該服務器的資源類別是否相同，如果是，允許該移動終端訪問該資源；
[0047]該網(wǎng)關判斷該用戶訪問資源等級的可信度與該服務器訪問資源等級的信譽值是否匹配，如果匹配，允許該移動終端訪問該資源；
[0048]該網(wǎng)關判斷該用戶訪問資源等級的用戶優(yōu)先級與該服務器訪問資源等級的服務器優(yōu)先級是否匹配，如果匹配，允許該移動終端訪問該資源。
[0049]可選地，該網(wǎng)關根據(jù)第一預設映射關系，確定該用戶專用標識對應的用戶訪問資源等級之前，該方法還包括:
[0050]該網(wǎng)關接收認證服務器發(fā)送的該第一預設映射關系，該認證服務器用于根據(jù)移動終端注冊的用戶信息生成用戶專用標識，根據(jù)該用戶專用標識生成用戶訪問資源等級，根據(jù)該用戶專用標識和該用戶訪問資源等級，建立該第一預設映射關系。
[0051 ] 可選地，該方法還包括:
[0052]該網(wǎng)關根據(jù)第三預設映射關系，確定該用戶專用標識對應的第一路由標識，該第三預設映射關系包括用戶專用標識與路由標識之間的對應關系；
[0053]該網(wǎng)關接收該映射服務器返回的第二路由標識，該映射服務器還用于接收到該查詢請求時，根據(jù)第四預設映射關系，查詢該接入標識對應的第二路由標識，發(fā)送給該網(wǎng)關，該第四預設映射關系包括服務器的接入標識與路由標識之間的對應關系；
[0054]當該網(wǎng)關確定允許該移動終端訪問該資源時，基于該第一路由標識和該第二路由標識，訪問該資源。
[0055]上述所有可選技術方案，可以采用任意結合形成本發(fā)明的可選實施例，在此不再
--贅述。
[0056]圖2是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法的流程圖，參見圖2，該方法包括:
[0057]201、映射服務器接收網(wǎng)關發(fā)送的查詢請求，該查詢請求攜帶待訪問資源的服務器的接入標識，該網(wǎng)關位于GPRS網(wǎng)絡中。
[0058]202、該映射服務器根據(jù)第二預設映射關系，查詢該接入標識對應的服務器資源等級，該第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系。
[0059]203、該映射服務器向該網(wǎng)關發(fā)送該服務器資源等級，使得該網(wǎng)關根據(jù)該服務器資源等級和移動終端的用戶訪問資源等級，控制該移動終端訪問該資源。
[0060]本發(fā)明實施例提供的方法，通過在GPRS網(wǎng)絡中引入用戶專用標識，以用戶專用標識表示移動終端用戶的屬性信息，網(wǎng)關根據(jù)該用戶專用標識確定用戶訪問資源等級，并從映射服務器查詢待訪問資源的服務器資源等級，從而根據(jù)用戶訪問資源等級和服務器資源等級，控制移動終端訪問服務器的資源。根據(jù)用戶專用標識對不同的移動終端用戶進行區(qū)分，實現(xiàn)了對不同用戶訪問資源的控制，便于對服務器資源的訪問管理。
[0061 ] 可選地，該方法還包括:
[0062]該映射服務器根據(jù)第四預設映射關系，查詢該接入標識對應的第二路由標識，該第四預設映射關系包括服務器的接入標識與路由標識之間的對應關系；
[0063]該映射服務器向該網(wǎng)關發(fā)送該第二路由標識。
[0064]可選地，該映射服務器根據(jù)第四預設映射關系，查詢該接入標識對應的第二路由標識之前，該方法還包括:
[0065]該映射服務器接收接入服務路由器發(fā)送的接入標識；
[0066]該映射服務器根據(jù)該接入標識，分配路由標識；
[0067]該映射服務器根據(jù)該接入標識和該路由標識，建立該第四預設映射關系。
[0068]上述所有可選技術方案，可以采用任意結合形成本發(fā)明的可選實施例，在此不再
--贅述。
[0069]圖3是本發(fā)明實施例提供的一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法的流程圖，本發(fā)明實施例以執(zhí)行主體為GGSN為例，參見圖3，該方法包括:
[0070]301、GGSN接收移動終端的資源訪問請求，該資源訪問請求攜帶移動終端的UID(User Identity,用戶專用標識)和待訪問資源的服務器的AID(Access Identity,接入標識)。
[0071]在本發(fā)明實施例中，網(wǎng)關可以為GGSN、融合了 GGSN的功能與ASR(Access SwitchRouter，接入交換路由器)功能的專用網(wǎng)關或其他網(wǎng)關，本發(fā)明實施例僅以該網(wǎng)關為GGSN為例進行說明，但并不構成對該網(wǎng)關的限定。
[0072]具體地，當該移動終端希望訪問服務器的資源時，發(fā)起該資源訪問請求，該資源訪問請求攜帶UID和AID，該GGSN接收該資源訪問請求。
[0073]其中，該AID用于表示該待訪問資源的服務器的位置信息，可以唯一確定該服務器，該AID可以由該服務器所在的ASR分配給該服務器。該UID用于表示該移動終端用戶的屬性信息，該UID用于唯一確定用戶，不同用戶的UID不同，且該UID不會隨著用戶位置的移動而發(fā)生變化，根據(jù)該UID可以對用戶進行區(qū)分。戶可選地，如表I所示，該UID包括用戶的身份ID、用戶姓名、用年齡、生存時間、注冊時間、上網(wǎng)時間、用戶可信度等，本發(fā)明實施例對此不做限定。
[0074]表I
[0075]

【權利要求】
1.一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法，其特征在于，所述方法包括: 網(wǎng)關接收資源訪問請求，所述資源訪問請求攜帶移動終端的用戶專用標識和待訪問資源的服務器的接入標識，所述用戶專用標識用于表示所述移動終端用戶的屬性信息，所述網(wǎng)關位于通用分組無線服務技術GPRS網(wǎng)絡中；所述網(wǎng)關根據(jù)第一預設映射關系，確定所述用戶專用標識對應的用戶訪問資源等級，所述第一預設映射關系包括用戶專用標識與用戶訪問資源等級之間的對應關系；所述網(wǎng)關向映射服務器發(fā)送查詢請求，所述查詢請求攜帶所述接入標識，所述映射服務器用于接收到所述查詢請求時，根據(jù)第二預設映射關系，查詢所述接入標識對應的服務器資源等級，發(fā)送給所述網(wǎng)關，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；所述網(wǎng)關接收所述接入標識對應的服務器資源等級；所述網(wǎng)關根據(jù)所述用戶訪問資源等級和服務器資源等級，控制所述移動終端訪問所述資源。
2.根據(jù)權利要求1所述的方法，其特征在于，所述網(wǎng)關根據(jù)所述用戶訪問資源等級和服務器資源等級，控制所述移動終端訪問所述資源包括以下至少一項: 所述網(wǎng)關判斷所述用戶訪問資源等級的字符串值是否大于所述服務器資源等級的字符串值，如果是，允許所述移動終端訪問所述資源；所述網(wǎng)關判斷所述資源的類別與所述服務器的資源類別是否相同，如果是，允許所述移動終端訪問所述資源；所述網(wǎng)關判斷所述用戶訪問資源等級的可信度與所述服務器訪問資源等級的信譽值是否匹配，如果匹配，允許所述移動終端訪問所述資源；所述網(wǎng)關判斷所述用戶訪問資源等級的用戶優(yōu)先級與所述服務器訪問資源等級的服務器優(yōu)先級是否匹配，如果匹配，允許所述移動終端訪問所述資源。
3.根據(jù)權利要求1所述的方法，其特征在于，所述網(wǎng)關根據(jù)第一預設映射關系，確定所述用戶專用標識對應的用戶訪問資源等級之前，所述方法還包括: 所述網(wǎng)關接收認證服務器發(fā)送的所述第一預設映射關系，所述認證服務器用于根據(jù)移動終端注冊的用戶信息生成用戶專用標識，根據(jù)所述用戶專用標識生成用戶訪問資源等級，根據(jù)所述用戶專用標識和所述用戶訪問資源等級，建立所述第一預設映射關系。
4.根據(jù)權利要求1所述的方法，其特征在于，所述方法還包括: 所述網(wǎng)關根據(jù)第三預設映射關系，確定所述用戶專用標識對應的第一路由標識，所述第三預設映射關系包括用戶專用標識與路由標識之間的對應關系；所述網(wǎng)關接收所述映射服務器返回的第二路由標識，所述映射服務器還用于接收到所述查詢請求時，根據(jù)第四預設映射關系，查詢所述接入標識對應的第二路由標識，發(fā)送給所述網(wǎng)關，所述第四預設映射關系包括服務器的接入標識與路由標識之間的對應關系；當所述網(wǎng)關確定允許所述移動終端訪問所述資源時，基于所述第一路由標識和所述第二路由標識，訪問所述資源。
5.一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制方法，其特征在于，所述方法包括: 映射服務器接收網(wǎng)關發(fā)送的查詢請求，所述查詢請求攜帶待訪問資源的服務器的接入標識，所述網(wǎng)關位于通用分組無線服務技術GPRS網(wǎng)絡中；所述映射服務器根據(jù)第二預設映射關系，查詢所述接入標識對應的服務器資源等級，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；所述映射服務器向所述網(wǎng)關發(fā)送所述服務器資源等級，使得所述網(wǎng)關根據(jù)所述服務器資源等級和移動終端的用戶訪問資源等級，控制所述移動終端訪問所述資源。
6.根據(jù)權利要求5所述的方法，其特征在于，所述方法還包括: 入標所述映射服務器根據(jù)第四預設映射關系，查詢所述接識對應的第二路由標識，所述第四預設映射關系包括服務器的接入標識與路由標識之間的對應關系；所述映射服務器向所述網(wǎng)關發(fā)送所述第二路由標識。
7.根據(jù)權利要求6所述的方法，其特征在于，所述映射服務器根據(jù)第四預設映射關系，查詢所述接入標識對應的第二路由標識之前，所述方法還包括: 所述映射服務器接收接入服務路由器發(fā)送的接入標識；所述映射服務器根據(jù)所述接入標識，分配路由標識；所述映射服務器根據(jù)所述接入標識和所述路由標識，建立所述第四預設映射關系。
8.一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制裝置，其特征在于，所述裝置位于通用分組無線服務技術GPRS網(wǎng)絡中所述裝置包括: 請求接收模塊，用于接收資源訪問請求，所述資源訪問請求攜帶移動終端的用戶專用標識和待訪問資源的服務器的接入標識，所述用戶專用標識用于表示所述移動終端用戶的屬性信息；用戶等級確定模塊，用于根據(jù)第一預設映射關系，確定所述用戶專用標識對應的用戶訪問資源等級，所述第一預設映射關系包括用戶專用標識與用戶訪問資源等級之間的對應關系; 查詢請求發(fā)送模塊，用于向映射服務器發(fā)送查詢請求，所述查詢請求攜帶所述接入標識，所述映射服務器用于接收到所述查詢請求時，根據(jù)第二預設映射關系，查詢所述接入標識對應的服務器資源等級，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；服務器等級接收模塊，用于接收所述接入標識對應的服務器資源等級；訪問控制模塊，用于根據(jù)所述用戶訪問資源等級和服務器資源等級，控制所述移動終端訪問所述資源。
9.根據(jù)權利要求8所述的裝置，其特征在于，所述訪問控制模塊包括: 第一判斷單元，用于判斷所述用戶訪問資源等級的字符串值是否大于所述服務器資源等級的字符串值，如果是，允許所述移動終端訪問所述資源；第二判斷單元，用于判斷所述資源的類別與所述服務器的資源類別是否相同，如果是，允許所述移動終端訪問所述資源；第三判斷單元，用于判斷所述用戶訪問資源等級的可信度與所述服務器訪問資源等級的信譽值是否匹配，如果匹配，允許所述移動終端訪問所述資源；第四判斷單元，用于判斷所述用戶訪問資源等級的用戶優(yōu)先級與所述服務器訪問資源等級的服務器優(yōu)先級是否匹配，如果匹配，允許所述移動終端訪問所述資源。
10.根據(jù)權利要求8所述的裝置，其特征在于，所述裝置還包括: 第一映射接收模塊，用于接收認證服務器發(fā)送的所述第一預設映射關系，所述認證服務器用于根據(jù)移動終端注冊的用戶信息生成用戶專用標識，根據(jù)所述用戶專用標識生成用戶訪問資源等級，根據(jù)所述用戶專用標識和所述用戶訪問資源等級，建立所述第一預設映身寸關系。
11.根據(jù)權利要求8所述的裝置，其特征在于，所述裝置還包括: 第一路由標識確定模塊，用于根據(jù)第三預設映射關系，確定所述用戶專用標識對應的第一路由標識，所述第三預設映射關系包括用戶專用標識與路由標識之間的對應關系；第二路由標識接收模塊，用于接收所述映射服務器返回的第二路由標識，所述映射服務器還用于接收到所述查詢請求時，根據(jù)第四預設映射關系，查詢所述接入標識對應的第二路由標識，所述第四預設映射關系包括服務器的接入標識與路由標識之間的對應關系；訪問模塊，用于當確定允許所述移動終端訪問所述資源時，基于所述第一路由標識和所述第二路由標識，訪問所述資源。
12.一種基于GPRS網(wǎng)絡和一體化標識網(wǎng)絡的訪問控制裝置，其特征在于，所述裝置包括: 查詢請求接收模塊，用于接收網(wǎng)關發(fā)送的查詢請求，所述查詢請求攜帶待訪問資源的服務器的接入標識，所述網(wǎng)關位于通用分組無線服務技術GPRS網(wǎng)絡中；第一查詢模塊，用于根據(jù)第二預設映射關系，查詢所述接入標識對應的服務器資源等級，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；服務器等級發(fā)送模塊，用于向所述網(wǎng)關發(fā)送所述服務器資源等級，使得所述網(wǎng)關根據(jù)所述服務器資源等級和移動終端的用戶訪問資源等級，控制所述移動終端訪問所述資源。
13.根據(jù)權利要求12所述的裝置，其特征在于，所述裝置還包括: 第二查詢模塊，用于根據(jù)第四預設映射關系，查詢所述接入標識對應的第二路由標識，所述第四預設映射關系包括服務器的接入標識與路由標識之間的對應關系；第二路由標識發(fā)送模塊，用于向所述網(wǎng)關發(fā)送所述第二路由標識。
14.根據(jù)權利要求13所述的裝置，其特征在于，所述裝置還包括: 接入標識接收模塊，用于接收接入服務路由器發(fā)送的接入標識；路由標識分配模塊，用于根據(jù)所述接入標識，分配路由標識；第四映射建立模塊，用于根據(jù)所述接入標識和所述路由標識，建立所述第四預設映射關系。
【文檔編號】H04W12/06GK104168165SQ201410312452
【公開日】2014年11月26日申請日期:2014年7月2日優(yōu)先權日:2014年7月2日
【發(fā)明者】陳佳, 陳進華, 蘇偉, 張宏科, 張超, 王銘鑫, 劉婧申請人:北京交通大學

完整全部詳細技術資料下載