[发明专利]一种业务受限访问控制方法和装置

权利要求书

1.一种业务受限访问控制方法，包括：

接收网关发送的信用控制请求消息；

查询用户当前业务配额；

当所述业务配额不足时，生成信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

将所述信用控制应答消息发送到网关。

2.如权利要求1所述的业务受限访问控制方法，其特征在于，所述预设的受限访问资源的统一资源定位符参数信息包括：至少一个带有通配符的统一资源定位符参数信息。

3.如权利要求1或2所述的业务受限访问控制方法，其特征在于，所述生成信用控制应答消息包括：对信用控制应答消息中的网络地址过滤规则格式中的源地址和目的地址字段的参数范围进行扩展，将所述预设的受限访问资源的统一资源定位符参数信息写入所述源地址和目的地址字段的扩展的参数范围中。

4.一种业务受限访问控制方法，其特征在于，包括：

发送信用控制请求消息；

接收信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

将所述信用控制应答消息中的统一资源定位符参数信息写入过滤信息表；

根据所述过滤信息表和当前业务报文的统一资源定位符参数信息进行过滤判断；

根据所述过滤判断的结果对当前业务报文进行受限访问控制。

5.如权利要求4所述的业务受限访问控制方法，其特征在于，还包括：

获取所述信用控制应答消息中的统一资源定位符参数信息相关的网络地址信息；

将所述网络地址信息写入过滤信息表；

根据所述所述过滤信息表和当前业务报文的网络地址信息进行过滤判断；

根据所述过滤判断的结果对当前业务报文进行受限访问控制。

6.一种业务受限访问控制方法，其特征在于，包括：

发送信用控制请求消息；

接收信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

获取所述控制应答消息中的统一资源定位符参数信息相关的网络地址信息；

将所述网络地址信息写入过滤信息表；

根据所述所述过滤信息表和当前业务报文的网络地址信息进行过滤判断；

根据所述过滤判断的结果对当前业务报文进行受限访问控制。

7.一种业务受限访问控制装置，其特征在于，包括：

第一接收模块，用于接收信用控制请求消息；

查询模块，用于查询用户当前业务配额；

第一生成模块，用于当所述业务配额不足时，生成信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

第一发送模块，用于将所述信用控制应答消息发送到网关。

8.根据权利要求7所述的业务受限访问控制装置，其特征在于，所述预设的受限访问资源的统一资源定位符参数信息包括：至少一个带有通配符的统一资源定位符参数信息。

9.根据权利要求7或8所述的业务受限访问控制装置，其特征在于，所述生成信用控制应答消息包括：对信用控制应答消息中的网络地址过滤规则格式中的源地址和目的地址字段的参数范围进行扩展，将所述预设的受限访问资源的统一资源定位符参数信息写入所述源地址和目的地址字段的扩展的参数范围中。

10.一种业务受限访问控制装置，其特征在于，包括：

第二生成模块，用于生成信用控制请求消息；

第二发送模块，用于发送信用控制请求消息；

第二接收模块，用于接收信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

第一处理模块，用于将所述信用控制应答消息中的统一资源定位符参数信息写入过滤信息表；

第一判断模块，用于根据所述过滤信息表和当前业务报文的统一资源定位符参数信息进行过滤判断；

第一控制模块，用于根据所述过滤判断的结果对当前业务报文进行受限访问控制。