[发明专利]一种访问控制方法、网关及云端服务器在审
| 申请号: | 201810000826.6 | 申请日: | 2018-01-02 |
| 公开(公告)号: | CN109995738A | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 耿亮 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;安利霞 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问控制 云端服务器 访问控制策略 网络访问请求 云端 网关 存储 通信技术领域 联动 | ||
1.一种访问控制方法,应用于网关,其特征在于,包括:
接收网络访问请求;
根据本地存储的访问控制策略和云端服务器的访问控制策略,确定是否能够允许所述网络访问请求。
2.根据权利要求1所述的访问控制方法,其特征在于,所述根据本地存储的访问控制策略和云端服务器的访问控制策略,确定是否能够允许所述网络访问请求的步骤,包括:
根据接收到的网络访问请求中的特征信息,在本地策略库中查询是否存在与所述特征信息对应的第一访问控制策略;
若不存在,则发送所述特征信息至云端服务器;
接收所述云端服务器根据所述特征信息反馈的第二访问控制策略;
根据所述第二访问控制策略,对本次网络访问进行控制。
3.根据权利要求2所述的访问控制方法,其特征在于,所述接收所述云端服务器根据所述特征信息反馈的第二访问控制策略的步骤之后,还包括:
将所述第二访问控制策略存储在本地策略库中。
4.根据权利要求2所述的访问控制方法,其特征在于,所述根据所述第二访问控制策略,对本次网络访问进行控制的步骤,包括:
若所述第二访问控制策略允许本次网络访问,则控制用户设备接入目标网络;
若所述第二访问控制策略禁止本次网络访问,则拦截本次网络访问,并发送拒绝访问信息至用户设备。
5.根据权利要求1所述的访问控制方法,其特征在于,所述方法还包括:
基于预设周期或者接收到的所述云端服务器发送的策略重置信息,对存储在本地策略库中的访问控制策略进行清除。
6.一种访问控制方法,应用于云端服务器,其特征在于,包括:
接收网关发送的特征信息;
根据所述特征信息,查询与所述特征信息对应的访问控制策略;
将查询到的访问控制策略反馈至网关。
7.根据权利要求6所述的访问控制方法,其特征在于,所述方法还包括:
根据接收到的新的访问控制策略订购信息,发送策略重置信息至所述网关。
8.一种网关,其特征在于,包括处理器和收发器,其中,
所述收发器用于接收网络访问请求;
所述处理器用于根据本地存储的访问控制策略和云端服务器的访问控制策略,确定是否能够允许所述网络访问请求。
9.根据权利要求8所述的网关,其特征在于,
所述处理器还用于:根据接收到的网络访问请求中的特征信息,在本地策略库中查询是否存在与所述特征信息对应的第一访问控制策略;
所述收发器还用于:若不存在,则发送所述特征信息至云端服务器;接收所述云端服务器根据所述特征信息反馈的第二访问控制策略;
所述处理器还用于:根据所述第二访问控制策略,对本次网络访问进行控制。
10.根据权利要求9所述的网关,其特征在于,所述处理器还用于:
将所述第二访问控制策略存储在本地策略库中。
11.根据权利要求9所述的网关,其特征在于,所述处理器还用于:若所述第二访问控制策略允许本次网络访问,则控制用户设备接入目标网络;若所述第二访问控制策略禁止本次网络访问,则拦截本次网络访问,并发送拒绝访问信息至用户设备。
12.根据权利要求8所述的网关,其特征在于,所述处理器还用于:
基于预设周期或者接收到的所述云端服务器发送的策略重置信息,对存储在本地策略库中的访问控制策略进行清除。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团有限公司,未经中国移动通信有限公司研究院;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810000826.6/1.html,转载请声明来源钻瓜专利网。
