[发明专利]基于GPRS网络和一体化标识网络的访问控制方法和装置

说明书

技术领域

本发明涉及网络技术领域，特别涉及一种基于GPRS网络和一体化标识网络的访问控制方法和装置。

背景技术

传统的互联网针对固定终端设计，IP(Internet Protocol，网络互连协议)地址可以同时用于表示固定终端用户的身份和位置等属性，但随着互联网规模的日益膨胀以及移动终端的普及，IP地址的双重属性引起了路由可扩展性问题、移动性问题、安全性问题等诸多问题。为此，提出了一体化标识网络的体系结构，引入了接入标识和路由标识的概念，在接入网中采用接入标识表示用户的身份，在核心网中采用路由标识表示用户的位置，将移动终端的身份和位置分离，从根本上解决了IP地址双重属性的问题，提高了网络服务质量，提升了网络性能。

移动终端访问服务器的资源时，向GGSN(Gateway General Packet Radio Service Support Node，网关通用分组无线服务技术支持节点)发送资源访问请求，该资源访问请求中携带该移动终端的第一接入标识和服务器的第二接入标识，该网关接收到该资源访问请求时，获取该第一接入标识对应的第一路由标识，以及该第二接入标识对应的第二路由标识，基于该第一路由标识和该第二路由标识，访问该服务器的资源。

虽然该接入标识用于表示用户的身份，但实际上，接入标识只能反映移动终端的位置信息，移动终端基于接入标识访问资源时，仅能够根据移动终端当前接入的位置对不同的移动终端用户进行区分，无法控制不同用户访问资源，不便于对资源的访问管理。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种基于GPRS网络和一体化标识网络的访问控制方法和装置。所述技术方案如下：

第一方面，提供了一种基于GPRS网络和一体化标识网络的访问控制方法，所述方法包括：

网关接收资源访问请求，所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识，所述用户专用标识用于表示所述移动终端用户的属性信息，所述网关位于通用分组无线服务技术GPRS网络中；

所述网关根据第一预设映射关系，确定所述用户专用标识对应的用户访问资源等级，所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系；

所述网关向映射服务器发送查询请求，所述查询请求携带所述接入标识，所述映射服务器用于接收到所述查询请求时，根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，发送给所述网关，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系；

所述网关接收所述接入标识对应的服务器资源等级；

所述网关根据所述用户访问资源等级和服务器资源等级，控制所述移动终端访问所述资源。

第二方面，提供了一种基于GPRS网络和一体化标识网络的访问控制方法，所述方法包括：

映射服务器接收网关发送的查询请求，所述查询请求携带待访问资源的服务器的接入标识，所述网关位于通用分组无线服务技术GPRS网络中；

所述映射服务器根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系；

所述映射服务器向所述网关发送所述服务器资源等级，使得所述网关根据所述服务器资源等级和移动终端的用户访问资源等级，控制所述移动终端访问所述资源。

第三方面，提供了一种基于GPRS网络和一体化标识网络的访问控制装置，所述装置位于通用分组无线服务技术GPRS网络中，所述装置包括：

请求接收模块，用于接收资源访问请求，所述资源访问请求携带移动终端的用户专用标识和待访问资源的服务器的接入标识，所述用户专用标识用于表示所述移动终端用户的属性信息；

用户等级确定模块，用于根据第一预设映射关系，确定所述用户专用标识对应的用户访问资源等级，所述第一预设映射关系包括用户专用标识与用户访问资源等级之间的对应关系；

查询请求发送模块，用于向映射服务器发送查询请求，所述查询请求携带所述接入标识，所述映射服务器用于接收到所述查询请求时，根据第二预设映射关系，查询所述接入标识对应的服务器资源等级，所述第二预设映射关系包括服务器的接入标识与服务器资源等级之间的对应关系；

服务器等级接收模块，用于接收所述接入标识对应的服务器资源等级；

访问控制模块，用于根据所述用户访问资源等级和服务器资源等级，控制所述移动终端访问所述资源。