[发明专利]基于电信运营商物联网卡的访问控制方法、装置及终端

权利要求书

1.一种基于电信运营商物联网卡的访问控制方法，其特征在于，所述方法包括：

将物联网卡放置在终端设备上，基于所述终端设备连接至电信运营商网关，并获得电信运营商的APN参数；

通过通用路由封装技术和所述APN参数在运营商网关和本地网关之间建立一条虚拟的专用路线；

在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过所述本地网关进行访问控制以及速度限制配置处理，获得配置后本地网关；

在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查结果；

基于所述访问控制及检查结果控制所述物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。

2.根据权利要求1所述的访问控制方法，其特征在于，所述获得电信运营商的APN参数，包括：

基于自动获取的方式或者手动配置一个参数的方式获得电信运营商的APN参数；

其中，在所述物联网卡为非定制的普通物联网卡时，基于自动获取的方式获得电信运营商的APN参数；

在所述物联网卡为定制物联网卡时，基于手动配置一个参数的方式获得电信运营商的APN参数。

3.根据权利要求1所述的访问控制方法，其特征在于，所述通过通用路由封装技术和所述APN参数在运营商网关和本地网关之间建立一条虚拟的专用路线，包括：

遵循通用路由封装技术协议和所述APN参数根据所述运营商网关和所述本地网关之间的约定配置建立一条虚拟的专用路线；

所述约定配置包括：隧道PI地址、通用路由技术源IP地址和通用路由技术目的IP地址。

4.根据权利要求1所述的访问控制方法，其特征在于，所述基于配置后的本地网关进行访问控制及速度限制的检测检查，包括：

在所述配置后的本地网关内通过防火墙技术对所述物联网卡的用户进行访问控制，并且控制只有访问在白名单的流量资源才被允许通过访问；

在所述配置后的本地网关内通过服务质量技术对所述物联网卡的用户进行网络通信质量服务的检测检查。

5.根据权利要求4所述的访问控制方法，其特征在于，所述访问控制的类型包括通过网络层进行的访问控制、通过应用层进行的访问控制和网络层的访问控制条件结合应用层的控制条件同时进行的访问控制；

所述通过网络层进行的访问控制为将源IP地址和目的IP地址作为控制的条件；

所述通过应用层进行的访问控制为对用户所需要访问的域名作为控制条件。

6.根据权利要求4所述的访问控制方法，其特征在于，所述服务质量技术为在进行网络通信质量服务的检测检查之后发现网络延时和阻塞时，将流量分类与标记或进行流量的管理及控制；

其中，所述将流量分类与标记为将流量划分为多个优先级或多个服务类，使用以太帧中用户优先级字段标记服务级别；使用IP地址报文头的服务类型字段来标志报文的类型；或根据源IP地址、目的IP地址、源端口号、目的端口号或协议ID进行流量分类；

所述进行流量的管理及控制为使用队列技术，将所有要从一个接口发出的报文进行多个队列，按照各个队列的优先级进行处理。

7.根据权利要求6所述的访问控制方法，其特征在于，所述队列技术包括先进先出、优先队列或定制队列中的任意一种。

8.根据权利要求1所述的访问控制方法，其特征在于，所述方法还包括：

在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关将用户的访问信息保存在特定的位置形成日志记录。