技術領域

本發明涉及網絡技術領域，特別涉及一種基于GPRS網絡和一體化標識網絡的訪問控制方法和裝置。

背景技術

傳統的互聯網針對固定終端設計，IP(Internet Protocol，網絡互連協議)地址可以同時用于表示固定終端用戶的身份和位置等屬性，但隨著互聯網規模的日益膨脹以及移動終端的普及，IP地址的雙重屬性引起了路由可擴展性問題、移動性問題、安全性問題等諸多問題。為此，提出了一體化標識網絡的體系結構，引入了接入標識和路由標識的概念，在接入網中采用接入標識表示用戶的身份，在核心網中采用路由標識表示用戶的位置，將移動終端的身份和位置分離，從根本上解決了IP地址雙重屬性的問題，提高了網絡服務質量，提升了網絡性能。

移動終端訪問服務器的資源時，向GGSN(Gateway General Packet Radio Service Support Node，網關通用分組無線服務技術支持節點)發送資源訪問請求，該資源訪問請求中攜帶該移動終端的第一接入標識和服務器的第二接入標識，該網關接收到該資源訪問請求時，獲取該第一接入標識對應的第一路由標識，以及該第二接入標識對應的第二路由標識，基于該第一路由標識和該第二路由標識，訪問該服務器的資源。

雖然該接入標識用于表示用戶的身份，但實際上，接入標識只能反映移動終端的位置信息，移動終端基于接入標識訪問資源時，僅能夠根據移動終端當前接入的位置對不同的移動終端用戶進行區分，無法控制不同用戶訪問資源，不便于對資源的訪問管理。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種基于GPRS網絡和一體化標識網絡的訪問控制方法和裝置。所述技術方案如下：

第一方面，提供了一種基于GPRS網絡和一體化標識網絡的訪問控制方法，所述方法包括：

網關接收資源訪問請求，所述資源訪問請求攜帶移動終端的用戶專用標識和待訪問資源的服務器的接入標識，所述用戶專用標識用于表示所述移動終端用戶的屬性信息，所述網關位于通用分組無線服務技術GPRS網絡中；

所述網關根據第一預設映射關系，確定所述用戶專用標識對應的用戶訪問資源等級，所述第一預設映射關系包括用戶專用標識與用戶訪問資源等級之間的對應關系；

所述網關向映射服務器發送查詢請求，所述查詢請求攜帶所述接入標識，所述映射服務器用于接收到所述查詢請求時，根據第二預設映射關系，查詢所述接入標識對應的服務器資源等級，發送給所述網關，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；

所述網關接收所述接入標識對應的服務器資源等級；

所述網關根據所述用戶訪問資源等級和服務器資源等級，控制所述移動終端訪問所述資源。

第二方面，提供了一種基于GPRS網絡和一體化標識網絡的訪問控制方法，所述方法包括：

映射服務器接收網關發送的查詢請求，所述查詢請求攜帶待訪問資源的服務器的接入標識，所述網關位于通用分組無線服務技術GPRS網絡中；

所述映射服務器根據第二預設映射關系，查詢所述接入標識對應的服務器資源等級，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；

所述映射服務器向所述網關發送所述服務器資源等級，使得所述網關根據所述服務器資源等級和移動終端的用戶訪問資源等級，控制所述移動終端訪問所述資源。

第三方面，提供了一種基于GPRS網絡和一體化標識網絡的訪問控制裝置，所述裝置位于通用分組無線服務技術GPRS網絡中，所述裝置包括：

請求接收模塊，用于接收資源訪問請求，所述資源訪問請求攜帶移動終端的用戶專用標識和待訪問資源的服務器的接入標識，所述用戶專用標識用于表示所述移動終端用戶的屬性信息；

用戶等級確定模塊，用于根據第一預設映射關系，確定所述用戶專用標識對應的用戶訪問資源等級，所述第一預設映射關系包括用戶專用標識與用戶訪問資源等級之間的對應關系；

查詢請求發送模塊，用于向映射服務器發送查詢請求，所述查詢請求攜帶所述接入標識，所述映射服務器用于接收到所述查詢請求時，根據第二預設映射關系，查詢所述接入標識對應的服務器資源等級，所述第二預設映射關系包括服務器的接入標識與服務器資源等級之間的對應關系；

服務器等級接收模塊，用于接收所述接入標識對應的服務器資源等級；

訪問控制模塊，用于根據所述用戶訪問資源等級和服務器資源等級，控制所述移動終端訪問所述資源。