专利名称:一种手机终端访问权限认证的实现方法
技术领域:
本发明涉及到在手机终端通过WAP (Wireless Application Protocol,无 线应用协议)网关请求访问URL (Uniform Resource Locator,统一资源定 位符)过程中,WAP网关对手机终端进行访问控制的领域。
背景技术:
WAP网关在收到手机终端请求后,通过内部的访问控制处理规则进行 判断是否允许手机终端请求对应的URL资源。手机终端请求的URL的资 源基本上是无限制的,目前市场上手机终端类型品种繁多,手机号码更是 成千上万,那WAP网关要实现针对终端、号码、目标URL的各种组合控 制就很复杂,不可能把互联网上的所有URL资源等列举出来进行控制。如 果设计不好,访问控制将变的非常复杂。公开号为CN101047576的中国专利提供了 "一种内容控制方法和系 统",该发明公开了一种内容控制方法,其通过接收用户终端发起的携带目 标地址的访问请求,根据预先设置的内容控制规则判断是否对所述访问请 求进行内容控制,将需进行内容控制的访问请求发送至内容控制服务器进 行内容控制处理。该发明通过内容控制服务器来完成控制用户终端对网络 服务器进行请求的目的,但是,其只是描述的一种实体,并没有说明是通 过什么独特的方法来具体达到如何控制的目的,所以,其并没有解决上述 所提到的手机终端请求的URL资源过程复杂、控制灵活性差的问题。
发明内容
本发明的目的在于提供了一种手机终端访问权限认证的灵活实现方 法,其能对手机终端类型、号码以及目标URL的各种组合进行有效的控制, 达到了灵活控制手机终端访问请求的目的。本发明的具体实现方案如下。本发明的手机终端访问权限认证的实现方法,按以下步骤进行A、 在前台界面进行三元组配置,包括设置由用于记录URL的服务器 组、用于记录手机终端类型的手机终端组、用于记录用户号码的用户组构 成的三元组、以及配置三元组的访问控制方式;B、 将配置数据同步到后台业务处理机的访问控制模块中;C、 网关主模块通过手机终端发送的请求获得手机终端类型和请求访问 的URL,并通过用户信息查询到对应的手^L号码;D、 所述访问控制模块根据获得的手机号码、手机终端类型和请求访问 的URL分别查询三元组配置数据,获得访问控制方式。其中,所述步骤D包括以下步骤:.Dl、所述访问控制模块根据获得的手机号码、手机终端类型和请求访 问的URL分别查询各个用户组、手机终端组、服务器组,获得包含有该手 机号码的用户组子集、包含有该手机终端类型的手机终端组子集、包含有 该URL的服务器组子集;D2、将所述用户组子集、手机终端组子集、服务器组子集进行排列组 合,获得三元组合关系集;D3.、根据所述三元组合关系集查找三元组配置数据,获得访问控制方式。其中,配置三元组的访问控制方式按以下方式进行在进行配置完三 元组的各个元素后,通过选择任一个由相互关联的服务器组、手机终端组 和用户组组成的三元组来对其优先级别以及访问权限进行设置。其中,所述步骤D1按照以下步骤进行Dll、所述访问控制模块根据获得的手机号码查询各个用户组,并判断
所述手机号码是否存在于各个用户组中;如果是,则将包含有该手机号码 的一个用户组或多个用户组,组成一用户组子集存储起来;D12、所述访问控制模块根据获得的手机终端类型查询各个手机终端 组,并判断所述手机终端类型是否存在于各个手机终端组中;如果是,则 将包含有该手机终端类型的一个手机终端组或多个手机终端组,组成一手 机终端组子集存储起来;D13、所述访问控制模块根据获得的请求访问的URL查询各个服务器 组,并判断所述URL是否存在于各个服务器组中;如果是,则将包含有该 URL的一个服务器组或多个服务器组,组成一服务器组子集存储起来。其中,所述步骤D3中,如果所述三元组合关系集只包含一种三元组合 关系,则根据此三元组合关系查找相匹配的三元组,获得相应的访问控制 方式。其中,所述步骤D3中,如果所述三元组合关系集包含多种三元组合 关系,则根据此多种三元组合关系分别查找相匹配的三元组,获得相应的 访问控制方式。其中,所述步骤D3中,如果所述三元组合关系集包含多种 三元组合关系,且依据此多种三元组合关系查找到的访问控制方式相冲突, 则以优先级别高的访问控制方式为最终的访问方式。本发明的WAP网关通过三元控制访问策略、结合正则表达式的模糊匹 配对手机终端的访问进行了灵活地控制,从而达到了对终端类型、号码或 者号段、以及目标URL的各种组合控制,并有效地对手机终端访问进行了 控制。本发明主要描述的是通过一种三元组结合通配符"*.*"方法,来具体 实现WAP网关对用户访问请求的控制,通过本发明的方法能灵活对WAP 网关的各种请求达到控制。
图1为本发明中WAP网关与外部网元的交互图;图2为本发明中后台业务处理机访问控制模块的处理流程图。
具体实施方式
以下将详细描述本发明的各较佳实施例。如图1所示,手机终端通过无线侧的各种网络设备最终把请求发送给 WAP网关设备,WAP网关做一些协议转换以及内部处理后(其中内部处理 部分包含本发明中的访问控制模块),如果发现允许手机终端访问互联网上的WWW服务器(即本发明中提到的URL资源),则把手机请求转发给 WWW服务器,WWW服务器回响应给WAP网关,WAP网关做一些转换终端上网的一次完整交互,流程结束。在上述控制流程中,本发明需要在前台运维界面进行配置,并将配置 数据同步到后台业务处理机上,由业务处理机按一定的规则进行访问控制。 在前台运维界面配置中和后台逻辑控制中,有一个三元组的概念,三元组 分別是服务器组(即URL组),手机终端组(即手机型号组),用户组(即 号段组)。每个服务器组是由一个或多个URL组成,默认的有一个URL组(没 有设置的URL默认会添加到这个组里面,这样通过这种通配符的形式就包 含了所有的URL)。每个手机终端组是一个或多个手机型号组成,默认的有 一个手机型号组(没有设置的手机型号默认会添加到这个组里面,这样通过 这种通配符的形式就包含了所有的手机型号)。每个用户组是由一个号码 (或号段)或者多个号码(或多个号段)组成(注意没有*.*的默认组), 该用户组用来记录不允许访问的号码。在前台进行配置完三元组各个元素 后,还需对三元组的访问方式进行配置,其通过选择某一个由相互关联的 服务器组、手机终端组、用户组组成的三元控制组来对^进行优先级别以 及访问权限的设置,并"fc配置同步到后台,由后台业务处理机完成三元组 策略控制。下面结合图2对本发明中的后台业务处理机中的访问控制模块流程进行
详细il明。100、在运行过程中,前台配置可以随时同步到后台,此时后台业务处 理机访问控制模块加载前台配置的数据。105、 WAP网关主^t块通过用户信息查询到手机终端对应的手机号码, 访问控制模块得到手机号码后在所有配置的用户组中进行匹配查询,判断 该手机号码是否存在于各个用户组中,即判断该号码是否包含在某一个用 户组或多个用户组中。如果所有配置的用户组中都没有包含该手机号码, 则访问控制结束,用默认访问方式允许手机终端进行访问。否则的话,则 该手机号码肯定被包含在一个或多个用户组中,则将包含有该手机号码的 一个用户组或多个用户组,组成一用户组子集A存储起来,临时查询结果 A记载一个或多个用户组的ID号。110、 WAP网关主才莫块通过手机请求获得手机终端类型,访问控制模 块得到手机类型后在所有配置的手机终端组中进行匹配查询,并判断该手 机终端类型是否存在于各个配置的手机终端组中。如果没有明确的配置该 款手机终端类型的手^U冬端组,则会净皮添加到默认的*.*终端组中,所以, 根据手机类型查询的结果必然是一个或多个终端组,也就是说,必然会存 在包含有该手机终端类型的一个手机终端组或多个手机终端组,这些手机 终端组构成一手机终端组子集B并存储起来,临时查询结果B记载一个或 多个终端组的ID号。115、 WAP网关的控制模块得到手机请求的URL后在所有配置的服务 器组中进行匹配查询,并判断该目标URL是否存在于各个配置的服务器组 中。如果没有明确的配置该URL资源,则会被添加到默认的*.*服务器组中, 所以,根据URL资源查询的结果必然是一个或多个服务器组,这些服务器 组构成一服务器组子集C并存储起来,临时查询结果C记载一个或多个服 务器组的ID号。120、根据存储的临时结果集A, B, C进行排列组合,得到含有一种 或多种三元组合关系的三元组合关系集D。如果三元组合关系集D仅包含一种三元组合关系,则根据配置的三元控制关系进行查询,如果查询到了则按照配置的访问方式进行控制,如果 没有查询到对应的控制关系,则用默认的访问控制方式进行访问,允许手 机终端进行请求。如果三元组合关系集D包含多个三元组合关系,则按以下方式获取访 问控制方式。其中定义N表示三元组合关系的结果个数。先查找第一个三 元组合关系是否存在配置三元控制组中,如果不存在,则继续第二个三元 组合关系进行查找,如果到第N个还是没有查找到,则用默认的方式进行 控制,允许手机终端进行请求。否则,肯定能在配置三元控制组中查找到 一个相匹配的三元组,根据该三元組在前台配置时数据就可以获得相应的 优先级和访问控制方式,此时这个三元组合关系位置M在l-N之间,得到 的优先级别定义为E。在M-N之间位置的三元组合关系继续在配置的三元 控制组中查找,若找到新的相匹配的三元组及其访问控制方式的话,且该 访问控制方式与上述优先级为E的访问控制方式不一致时,即访问控制方 式相冲突,则将查询结构更新为优先级别大于E的访问控制方式,查询过 程中优先级别低的不在考虑之列,这样直到将三元组合关系集D中剩余的 三元组合关系都查询完毕,最终将得到配置优先级别最高的访问控制方式, 并按照此访问控制方式控制手机终端进行访问。通过以上各个步骤和判断,灵活达到了对手机终端访问进行控制的目 的。与现有技术相比较,本发明通过设计用于记录URL的服务器组、用于 记录手机型号的手机终端组、用于记录用户号码的用户组,引入了三元组 的概念以及引入了通配符的模糊匹配算法,灵活达到控制手机终端访问 URL是否允许访问的目的。上述各具体步骤的举例说明较为具体,并不能因此而认为是对本发明的专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
权利要求
1、一种手机终端访问权限认证的实现方法,其特征在于,所述方法按以下步骤进行A、在前台界面进行三元组配置,包括设置由用于记录URL的服务器组、用于记录手机终端类型的手机终端组、用于记录用户号码的用户组构成的三元组、以及配置三元组的访问控制方式;B、将配置数据同步到后台业务处理机的访问控制模块中;C、网关主模块通过手机终端发送的请求获得手机终端类型和请求访问的URL,并通过用户信息查询到对应的手机号码;D、所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询三元组配置数据,获得访问控制方式。
2、 根据权利要求1所述的方法,其特征在于,所述步骤D包括以下步 骤'Dl、所述访问控制模块根据获得的手机号码、手机终端类型和请求访 问的URL分别查询各个用户组、手机终端组、服务器组,获得包含有该手 机号码的用户组子集、包含有该手机终端类型的手机终端组子集、包含有 该URL的服务器组子集;D2、将所述用户组子集、手机终端组子集、服务器组子集进行排列组 合,获得三元组合关系集;D3、根据所述三元组合关系集查找三元组配置数据,获得访问控制方式。
3、 根据权利要求2所述的方法,其特征在于,配置三元组的访问控制 方式4安以下方式进4亍在进行配置完三元组的各个元素后,通过选择任一个由相互关联的服 务器组、手机终端組和用户组组成的三元组来对其优先级别以及访问权限进行设置。
4、 根据权利要求2所述的方法,其特征在于,所述步骤D1按照以下 步骤进行Dll、所述访问控制模块根据获得的手机号码查询各个用户组,并判断 所述手机号码是否存在于各个用户组中;如果是,则将包含有该手机号码的一个用户組或多个用户组,组成一 用户组子集存储起来;D12、所述访问控制模块根据获得的手机终端类型查询各个手机终端 组,并判断所述手机终端类型是否存在于各个手机终端组中;如果是,则将包含有该手机终端类型的一个手机终端组或多个手机终 端组,组成一手机终端组子集存储起来;D13、所述访问控制模块根据获得的请求访问的URL查询各个服务器 组,并判断所述URL是否存在于各个服务器组中;如果是,则将包含有该URL的一个服务器组或多个服务器组,组成一 服务器组子集存储起来。
5、 根据权利要求3所述的方法,其特征在于,所述步骤D3中,如果 所述三元组合关系集只包含一种三元组合关系,则根据此三元组合关系查 找相匹配的三元组,获得相应的访问控制方式。
6、 根据权利要求3所述的方法,其特征在于,所述步骤D3中,如果 所述三元组合关系集包含多种三元组合关系,则根据此多种三元组合关系 分别查找相匹配的三元组,获得相应的访问控制方式。
7、 根据权利要求6所述的方法,其特征在于,所述步骤D3中,如果 所述三元组合关系集包含多种三元组合关系,且依据此多种三元组合关系 查找到的访问控制方式相冲突,贝'以优先级别高的访问控制方式为最终的 -沐问方式。
全文摘要
本发明公开了一种手机终端访问权限认证的实现方法,其按以下步骤进行A.在前台界面进行三元组配置;B.将配置数据同步到后台业务处理机的访问控制模块中;C.网关主模块通过手机终端发送的请求获得手机终端类型和请求访问的URL,并通过用户信息查询到对应的手机号码;D.所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询三元组配置数据,获得访问控制方式。本发明的WAP网关通过三元控制访问策略、结合正则表达式的模糊匹配对手机终端的访问进行了灵活地控制,从而达到了对终端类型、号码或者号段、以及目标URL的各种组合控制,并有效地对手机终端访问进行了控制。
文档编号H04W80/12GK101163336SQ200710124708
公开日2008年4月16日 申请日期2007年11月15日 优先权日2007年11月15日
发明者史永奇, 吴丽梅, 申凌海 申请人:中兴通讯股份有限公司