一种手机终端访问权限认证的实现方法

摘要

本发明公开了一种手机终端访问权限认证的实现方法，其按以下步骤进行：A.在前台界面进行三元组配置；B.将配置数据同步到后台业务处理机的访问控制模块中；C.网关主模块通过手机终端发送的请求获得手机终端类型和请求访问的URL，并通过用户信息查询到对应的手机号码；D.所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询三元组配置数据，获得访问控制方式。本发明的WAP网关通过三元控制访问策略、结合正则表达式的模糊匹配对手机终端的访问进行了灵活地控制，从而达到了对终端类型、号码或者号段、以及目标URL的各种组合控制，并有效地对手机终端访问进行了控制。

说明书

技术领域

本发明涉及到在手机终端通过WAP(Wireless Application Protocol，无线应用协议)网关请求访问URL(Uniform Resource Locator，统一资源定位符)过程中，WAP网关对手机终端进行访问控制的领域。

背景技术

WAP网关在收到手机终端请求后，通过内部的访问控制处理规则进行判断是否允许手机终端请求对应的URL资源。手机终端请求的URL的资源基本上是无限制的，目前市场上手机终端类型品种繁多，手机号码更是成千上万，那WAP网关要实现针对终端、号码、目标URL的各种组合控制就很复杂，不可能把互联网上的所有URL资源等列举出来进行控制。如果设计不好，访问控制将变的非常复杂。

公开号为CN101047576的中国专利提供了“一种内容控制方法和系统”，该发明公开了一种内容控制方法，其通过接收用户终端发起的携带目标地址的访问请求，根据预先设置的内容控制规则判断是否对所述访问请求进行内容控制，将需进行内容控制的访问请求发送至内容控制服务器进行内容控制处理。该发明通过内容控制服务器来完成控制用户终端对网络服务器进行请求的目的，但是，其只是描述的一种实体，并没有说明是通过什么独特的方法来具体达到如何控制的目的，所以，其并没有解决上述所提到的手机终端请求的URL资源过程复杂、控制灵活性差的问题。

发明内容

本发明的目的在于提供了一种手机终端访问权限认证的灵活实现方法，其能对手机终端类型、号码以及目标URL的各种组合进行有效的控制，达到了灵活控制手机终端访问请求的目的。本发明的具体实现方案如下。

本发明的手机终端访问权限认证的实现方法，按以下步骤进行：

A、在前台界面进行三元组配置，包括设置由用于记录URL的服务器组、用于记录手机终端类型的手机终端组、用于记录用户号码的用户组构成的三元组、以及配置三元组的访问控制方式；

B、将配置数据同步到后台业务处理机的访问控制模块中；

C、网关主模块通过手机终端发送的请求获得手机终端类型和请求访问的URL，并通过用户信息查询到对应的手机号码；

D、所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询三元组配置数据，获得访问控制方式。

其中，所述步骤D包括以下步骤：

D1、所述访问控制模块根据获得的手机号码、手机终端类型和请求访问的URL分别查询各个用户组、手机终端组、服务器组，获得包含有该手机号码的用户组子集、包含有该手机终端类型的手机终端组子集、包含有该URL的服务器组子集；

D2、将所述用户组子集、手机终端组子集、服务器组子集进行排列组合，获得三元组合关系集；

D3、根据所述三元组合关系集查找三元组配置数据，获得访问控制方式。

其中，配置三元组的访问控制方式按以下方式进行：在进行配置完三元组的各个元素后，通过选择任一个由相互关联的服务器组、手机终端组和用户组组成的三元组来对其优先级别以及访问权限进行设置。

其中，所述步骤D1按照以下步骤进行：

D11、所述访问控制模块根据获得的手机号码查询各个用户组，并判断所述手机号码是否存在于各个用户组中；如果是，则将包含有该手机号码的一个用户组或多个用户组，组成一用户组子集存储起来；

D12、所述访问控制模块根据获得的手机终端类型查询各个手机终端组，并判断所述手机终端类型是否存在于各个手机终端组中；如果是，则将包含有该手机终端类型的一个手机终端组或多个手机终端组，组成一手机终端组子集存储起来；

D13、所述访问控制模块根据获得的请求访问的URL查询各个服务器组，并判断所述URL是否存在于各个服务器组中；如果是，则将包含有该URL的一个服务器组或多个服务器组，组成一服务器组子集存储起来。

其中，所述步骤D3中，如果所述三元组合关系集只包含一种三元组合关系，则根据此三元组合关系查找相匹配的三元组，获得相应的访问控制方式。其中，所述步骤D3中，如果所述三元组合关系集包含多种三元组合关系，则根据此多种三元组合关系分别查找相匹配的三元组，获得相应的访问控制方式。其中，所述步骤D3中，如果所述三元组合关系集包含多种三元组合关系，且依据此多种三元组合关系查找到的访问控制方式相冲突，则以优先级别高的访问控制方式为最终的访问方式。

本发明的WAP网关通过三元控制访问策略、结合正则表达式的模糊匹配对手机终端的访问进行了灵活地控制，从而达到了对终端类型、号码或者号段、以及目标URL的各种组合控制，并有效地对手机终端访问进行了控制。本发明主要描述的是通过一种三元组结合通配符“*.*”方法，来具体实现WAP网关对用户访问请求的控制，通过本发明的方法能灵活对WAP网关的各种请求达到控制。

附图说明

图1为本发明中WAP网关与外部网元的交互图；

图2为本发明中后台业务处理机访问控制模块的处理流程图。

具体实施方式

以下将详细描述本发明的各较佳实施例。

如图1所示，手机终端通过无线侧的各种网络设备最终把请求发送给WAP网关设备，WAP网关做一些协议转换以及内部处理后(其中内部处理部分包含本发明中的访问控制模块)，如果发现允许手机终端访问互联网上的WWW服务器(即本发明中提到的URL资源)，则把手机请求转发给WWW服务器，WWW服务器回响应给WAP网关，WAP网关做一些转换并分析后把响应通过无线侧的网络设备发送给手机终端，这样完成了手机终端上网的一次完整交互，流程结束。

在上述控制流程中，本发明需要在前台运维界面进行配置，并将配置数据同步到后台业务处理机上，由业务处理机按一定的规则进行访问控制。在前台运维界面配置中和后台逻辑控制中，有一个三元组的概念，三元组分别是：服务器组(即URL组)，手机终端组(即手机型号组)，用户组(即号段组)。

每个服务器组是由一个或多个URL组成，默认的有一个URL组(没有设置的URL默认会添加到这个组里面，这样通过这种通配符的形式就包含了所有的URL)。每个手机终端组是一个或多个手机型号组成，默认的有一个手机型号组(没有设置的手机型号默认会添加到这个组里面，这样通过这种通配符的形式就包含了所有的手机型号)。每个用户组是由一个号码(或号段)或者多个号码(或多个号段)组成(注意：没有*.*的默认组)，该用户组用来记录不允许访问的号码。在前台进行配置完三元组各个元素后，还需对三元组的访问方式进行配置，其通过选择某一个由相互关联的服务器组、手机终端组、用户组组成的三元控制组来对其进行优先级别以及访问权限的设置，并把配置同步到后台，由后台业务处理机完成三元组策略控制。

下面结合图2对本发明中的后台业务处理机中的访问控制模块流程进行详细说明。

100、在运行过程中，前台配置可以随时同步到后台，此时后台业务处理机访问控制模块加载前台配置的数据。

105、WAP网关主模块通过用户信息查询到手机终端对应的手机号码，访问控制模块得到手机号码后在所有配置的用户组中进行匹配查询，判断该手机号码是否存在于各个用户组中，即判断该号码是否包含在某一个用户组或多个用户组中。如果所有配置的用户组中都没有包含该手机号码，则访问控制结束，用默认访问方式允许手机终端进行访问。否则的话，则该手机号码肯定被包含在一个或多个用户组中，则将包含有该手机号码的一个用户组或多个用户组，组成一用户组子集A存储起来，临时查询结果A记载一个或多个用户组的ID号。

110、WAP网关主模块通过手机请求获得手机终端类型，访问控制模块得到手机类型后在所有配置的手机终端组中进行匹配查询，并判断该手机终端类型是否存在于各个配置的手机终端组中。如果没有明确的配置该款手机终端类型的手机终端组，则会被添加到默认的*.*终端组中，所以，根据手机类型查询的结果必然是一个或多个终端组，也就是说，必然会存在包含有该手机终端类型的一个手机终端组或多个手机终端组，这些手机终端组构成一手机终端组子集B并存储起来，临时查询结果B记载一个或多个终端组的ID号。

115、WAP网关的控制模块得到手机请求的URL后在所有配置的服务器组中进行匹配查询，并判断该目标URL是否存在于各个配置的服务器组中。如果没有明确的配置该URL资源，则会被添加到默认的*.*服务器组中，所以，根据URL资源查询的结果必然是一个或多个服务器组，这些服务器组构成一服务器组子集C并存储起来，临时查询结果C记载一个或多个服务器组的ID号。

120、根据存储的临时结果集A，B，C进行排列组合，得到含有一种或多种三元组合关系的三元组合关系集D。

如果三元组合关系集D仅包含一种三元组合关系，则根据配置的三元控制关系进行查询，如果查询到了则按照配置的访问方式进行控制，如果没有查询到对应的控制关系，则用默认的访问控制方式进行访问，允许手机终端进行请求。

如果三元组合关系集D包含多个三元组合关系，则按以下方式获取访问控制方式。其中定义N表示三元组合关系的结果个数。先查找第一个三元组合关系是否存在配置三元控制组中，如果不存在，则继续第二个三元组合关系进行查找，如果到第N个还是没有查找到，则用默认的方式进行控制，允许手机终端进行请求。否则，肯定能在配置三元控制组中查找到一个相匹配的三元组，根据该三元组在前台配置时数据就可以获得相应的优先级和访问控制方式，此时这个三元组合关系位置M在1-N之间，得到的优先级别定义为E。在M-N之间位置的三元组合关系继续在配置的三元控制组中查找，若找到新的相匹配的三元组及其访问控制方式的话，且该访问控制方式与上述优先级为E的访问控制方式不一致时，即访问控制方式相冲突，则将查询结构更新为优先级别大于E的访问控制方式，查询过程中优先级别低的不在考虑之列，这样直到将三元组合关系集D中剩余的三元组合关系都查询完毕，最终将得到配置优先级别最高的访问控制方式，并按照此访问控制方式控制手机终端进行访问。

通过以上各个步骤和判断，灵活达到了对手机终端访问进行控制的目的。与现有技术相比较，本发明通过设计用于记录URL的服务器组、用于记录手机型号的手机终端组、用于记录用户号码的用户组，引入了三元组的概念以及引入了通配符的模糊匹配算法，灵活达到控制手机终端访问URL是否允许访问的目的。

上述各具体步骤的举例说明较为具体，并不能因此而认为是对本发明的专利保护范围的限制，本发明的专利保护范围应以所附权利要求为准。