策略認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種策略認(rèn)證方法及系統(tǒng)�����,方法包括:在接入/業(yè)務(wù)認(rèn)證通過后��,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求����,策略認(rèn)證請求包括接入/業(yè)務(wù)認(rèn)證的終端側(cè)發(fā)起者的標(biāo)識��;策略認(rèn)證平臺根據(jù)策略認(rèn)證請求確定終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息���,并根據(jù)狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查���;策略認(rèn)證平臺根據(jù)檢查結(jié)果確定終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式���;策略認(rèn)證平臺將策略認(rèn)證結(jié)果發(fā)送給認(rèn)證服務(wù)器,并且根據(jù)業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令����;認(rèn)證服務(wù)器根據(jù)策略認(rèn)證結(jié)果確定接受或拒絕終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求。本發(fā)明能夠有效地解決現(xiàn)有的身份認(rèn)證所存在的部分問題�����。
【專利說明】策略認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)與信息安全領(lǐng)域����,尤其涉及一種策略認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]身份認(rèn)證是用戶接入網(wǎng)絡(luò)和使用業(yè)務(wù)前確認(rèn)用戶身份合法性的過程�����。目前���,在移動通信中����,通常在網(wǎng)絡(luò)接入和業(yè)務(wù)認(rèn)證時只進(jìn)行用戶身份的驗證�����,而不檢查用戶的在線狀態(tài)�����,這也就導(dǎo)致以下一些問題�����。
[0003]例如���,隨著移動通信技術(shù)的發(fā)展�����,終端(包括軟終端)和業(yè)務(wù)類型越來越豐富�����,而多個終端和業(yè)務(wù)使用同一賬號的情況則越來越多����,如果不進(jìn)行相應(yīng)的業(yè)務(wù)并發(fā)控制��,則會導(dǎo)致過多地資源被濫用的結(jié)果。另外����,由于存在著CDMA寫號終端和ΠΜ卡熱插拔的支持,因此存在著客戶身份被盜用的風(fēng)險�,造成費(fèi)用糾紛,而目前的身份認(rèn)證過程并不能有效地解決上述并發(fā)控制及客戶身份被盜用的問題�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提出一種策略認(rèn)證方法及系統(tǒng)����,能夠有效地解決現(xiàn)有的身份認(rèn)證所存在的部分問題。
[0005]為實現(xiàn)上述目的���,本發(fā)明提供了一種策略認(rèn)證方法����,包括:
[0006]在接入/業(yè)務(wù)認(rèn)證通過后�,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求,所述策略認(rèn)證請求包括接入/業(yè)務(wù)認(rèn)證的終端側(cè)發(fā)起者的標(biāo)識���;
[0007]所述策略認(rèn)證平臺根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息���,并根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查��;
[0008]所述策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式;
[0009]所述策略認(rèn)證平臺將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器����,并且根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令;
[0010]所述認(rèn)證服務(wù)器根據(jù)所述策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求�����。
[0011]進(jìn)一步的����,所述終端側(cè)發(fā)起者為使用接入終端的用戶賬戶,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括在線會話個數(shù)�,則根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查的操作具體為:
[0012]所述策略認(rèn)證平臺檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零,是則所述策略認(rèn)證平臺獲得滿足唯一性驗證的檢查結(jié)果�,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制��;否則所述策略認(rèn)證平臺獲得不滿足唯一性驗證的檢查結(jié)果���,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話�����。
[0013]進(jìn)一步的���,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息還包括接入終端標(biāo)識�,則根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查的操作具體為:
[0014]所述策略認(rèn)證平臺檢查所述用戶賬戶的標(biāo)識對應(yīng)的接入終端標(biāo)識與預(yù)設(shè)的接入終端標(biāo)識是否相同����,如果相同,則繼續(xù)檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零����,否則所述策略認(rèn)證平臺獲得接入終端標(biāo)識不一致的檢查結(jié)果,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制���;
[0015]如果所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)為零,則所述策略認(rèn)證平臺獲得滿足唯一性驗證的檢查結(jié)果���,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;否則獲得不滿足唯一性驗證的檢查結(jié)果��,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話����。
[0016]進(jìn)一步的,所述終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn)����,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量,則根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查的操作具體為:
[0017]所述策略認(rèn)證平臺檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值���,如果未達(dá)到���,則所述策略認(rèn)證平臺獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制����;否則所述策略認(rèn)證平臺獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗�����,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連��。
[0018]進(jìn)一步的��,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息還包括所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別��,如果所述策略認(rèn)證平臺檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值���,則判斷所有已有在線會話的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別是否均不低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別��,是則所述策略認(rèn)證平臺獲得不滿足優(yōu)先級別的檢查結(jié)果����,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗�,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連;否則所述策略認(rèn)證平臺獲得滿足優(yōu)先級別的檢查結(jié)果,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過,且業(yè)務(wù)控制方式為清除優(yōu)先級別低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的已有在線會話�。
[0019]進(jìn)一步的��,所述終端側(cè)發(fā)起者為使用接入終端的受限用戶賬戶����,所述受限用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)���,則根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查的操作具體為:
[0020]所述策略認(rèn)證平臺檢查所述受限用戶賬戶的標(biāo)識對應(yīng)的所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)是否分別處于預(yù)設(shè)受限時間和受限地點(diǎn),是則所述策略認(rèn)證平臺獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果�����,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗�,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;否則所述策略認(rèn)證平臺獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果�,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制���。
[0021]為實現(xiàn)上述目的���,本發(fā)明提供了一種策略認(rèn)證系統(tǒng),包括:[0022]認(rèn)證服務(wù)器�,用于在接入/業(yè)務(wù)認(rèn)證通過后,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求����,所述策略認(rèn)證請求包括接入/業(yè)務(wù)認(rèn)證的終端側(cè)發(fā)起者的標(biāo)識�����,以及根據(jù)所述策略認(rèn)證平臺所發(fā)送的策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求����;
[0023]策略認(rèn)證平臺���,用于根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息�,并根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查�,然后根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式,并將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器���,以及根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令�。
[0024]進(jìn)一步的,所述策略認(rèn)證平臺具體包括:
[0025]狀態(tài)信息確定模塊��,用于根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息��;
[0026]認(rèn)證規(guī)則檢查模塊����,用于根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查���;
[0027]處理信息確定模塊,用于根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式���;
[0028]認(rèn)證結(jié)果發(fā)送模塊����,用于將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器����;
[0029]控制命令發(fā)送模塊,用于根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令���。
[0030]進(jìn)一步的�����,所述終端側(cè)發(fā)起者為使用接入終端的用戶賬戶,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括在線會話個數(shù)�����,所述認(rèn)證規(guī)則檢查模塊具體包括:
[0031]第一在線會話個數(shù)檢查單元���,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零�,是則獲得滿足唯一性驗證的檢查結(jié)果,否則獲得不滿足唯一性驗證的檢查結(jié)果;
[0032]所述處理信息確定模塊具體用于在獲得滿足唯一性驗證的檢查結(jié)果時�����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�;在獲得不滿足唯一性驗證的檢查結(jié)果時,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話����。
[0033]進(jìn)一步的,所述終端側(cè)發(fā)起者為使用接入終端的用戶賬戶��,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息還包括在線會話個數(shù)和接入終端標(biāo)識��;所述認(rèn)證規(guī)則檢查模塊具體包括:
[0034]第二在線會話個數(shù)檢查單元�����,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零��,是則獲得滿足唯一性驗證的檢查結(jié)果,否則調(diào)用終端標(biāo)識比較單元����;
[0035]終端標(biāo)識比較單元,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的接入終端標(biāo)識與所述用戶賬戶的已有在線會話的接入終端標(biāo)識是否相同�,如果相同,則獲得不滿足唯一性驗證�����、且所述接入終端標(biāo)識一致的檢查結(jié)果����,如果不相同,則獲得不滿足唯一性驗證�����、且接入終端標(biāo)識不一致的檢查結(jié)果�;
[0036]所述處理信息確定模塊具體用于在獲得滿足唯一性驗證的檢查結(jié)果時,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制����;在獲得不滿足唯一性驗證��、且所述接入終端標(biāo)識一致的檢查結(jié)果時����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話��;在獲得不滿足唯一性驗證��、且接入終端標(biāo)識不一致的檢查結(jié)果時�����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�����。
[0037]進(jìn)一步的�����,所述終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn),所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量����,所述認(rèn)證規(guī)則檢查模塊具體包括:
[0038]第一并發(fā)接入數(shù)量檢查單元,用于檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值���,如果未達(dá)至IJ�,則獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果����,否則獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果;
[0039]所述處理信息確定模塊具體用于在獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果時,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;在獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果����,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連�����。
[0040]進(jìn)一步的�����,所述終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn)�,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量、以及所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別�����,所述認(rèn)證規(guī)則檢查模塊具體包括:
[0041]終端標(biāo)識比較單元�,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的接入終端標(biāo)識與預(yù)設(shè)的接入終端標(biāo)識是否相同,如果相同�����,則調(diào)用第二在線會話個數(shù)檢查單元�,否則獲得接入終端標(biāo)識不一致的檢查結(jié)果;
[0042]第二在線會話個數(shù)檢查單元���,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零����,是則獲得滿足唯一性驗證的檢查結(jié)果�,否則獲得不滿足唯一性驗證的檢查結(jié)果;
[0043]所述處理信息確定模塊具體用于在獲得滿足唯一性驗證的檢查結(jié)果時,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�;在獲得不滿足唯一性驗證的檢查結(jié)果時,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�����,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話�����;在獲得接入終端標(biāo)識不一致的檢查結(jié)果時�,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制��。
[0044]進(jìn)一步的��,所述終端側(cè)發(fā)起者為使用接入終端的受限用戶賬戶���,所述受限用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)�,所述認(rèn)證規(guī)則檢查模塊具體包括:
[0045]時間地點(diǎn)判斷單元���,檢查所述受限用戶賬戶的標(biāo)識對應(yīng)的所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)是否分別處于預(yù)設(shè)受限時間和受限地點(diǎn)�,是則獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果����,否則獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果�;
[0046]所述處理信息確定模塊具體用于在獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果時���,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制���;在獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果時����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制。
[0047]基于上述技術(shù)方案��,本發(fā)明在通常的接入/業(yè)務(wù)認(rèn)證通過后���,利用策略認(rèn)證平臺對終端側(cè)發(fā)起者進(jìn)行進(jìn)一步的策略認(rèn)證��,基于預(yù)設(shè)的策略認(rèn)證規(guī)則庫中與當(dāng)前應(yīng)用場景對應(yīng)的規(guī)則來進(jìn)行終端側(cè)發(fā)起者的狀態(tài)信息的檢查�,并根據(jù)檢查結(jié)果確定策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式���,通過將策略認(rèn)證結(jié)果發(fā)送給認(rèn)證服務(wù)器來決定接受還是拒絕終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求���,以及根據(jù)業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令��,以便操作維護(hù)系統(tǒng)執(zhí)行相應(yīng)的業(yè)務(wù)控制操作���。在具體實施例中通過在線會話個數(shù)地檢查來實現(xiàn)對業(yè)務(wù)并發(fā)的控制,并可降低或消除客戶身份被盜用的風(fēng)險以及產(chǎn)生費(fèi)用糾紛的可能����。
【專利附圖】
【附圖說明】
[0048]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定���。在附圖中:
[0049]圖1為本發(fā)明策略認(rèn)證方法的第一實施例的流程示意圖���。
[0050]圖2為本發(fā)明策略認(rèn)證方法的第二實施例的流程示意圖。
[0051]圖3為本發(fā)明策略認(rèn)證方法的第三實施例的流程示意圖����。
[0052]圖4為本發(fā)明策略認(rèn)證方法的第四實施例的流程示意圖��。
[0053]圖5為本發(fā)明策略認(rèn)證方法的第五實施例的流程示意圖����。
[0054]圖6為本發(fā)明策略認(rèn)證方法的第六實施例的流程示意圖���。
[0055]圖7為本發(fā)明策略認(rèn)證系統(tǒng)的一實施例的結(jié)構(gòu)示意圖���。
[0056]圖8為本發(fā)明策略認(rèn)證系統(tǒng)的另一實施例中策略認(rèn)證平臺的具體結(jié)構(gòu)示意圖��。
【具體實施方式】
[0057]下面通過附圖和實施例��,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述��。
[0058]如圖1所示�,為本發(fā)明策略認(rèn)證方法的第一實施例的流程示意圖。在本實施例中���,策略認(rèn)證流程包括:
[0059]步驟101�����、在接入/業(yè)務(wù)認(rèn)證通過后����,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求,所述策略認(rèn)證請求包括接入/業(yè)務(wù)認(rèn)證的終端側(cè)發(fā)起者的標(biāo)識���;
[0060]步驟102��、所述策略認(rèn)證平臺根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息�;
[0061]步驟103��、所述策略認(rèn)證平臺根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查��;
[0062]步驟104���、所述策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式��;
[0063]步驟105��、所述策略認(rèn)證平臺將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器���,并且根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令;
[0064]步驟106��、所述認(rèn)證服務(wù)器根據(jù)所述策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求���。
[0065]在本實施例中����,認(rèn)證服務(wù)器在鑒權(quán)通過終端側(cè)發(fā)起者的接入認(rèn)證或者業(yè)務(wù)認(rèn)證后,并不直接接受終端側(cè)發(fā)起者的接入認(rèn)證或者業(yè)務(wù)認(rèn)證�����,而是要通過策略認(rèn)證平臺進(jìn)行進(jìn)一步的策略認(rèn)證�����,策略認(rèn)證是基于終端側(cè)發(fā)起者的狀態(tài)信息實現(xiàn)的�����,策略認(rèn)證規(guī)則庫被預(yù)先保存在策略認(rèn)證平臺本地或者策略認(rèn)證平臺之外的數(shù)據(jù)庫中��,策略認(rèn)證規(guī)則庫中可以保存各種各樣的策略認(rèn)證規(guī)則�����,以便適應(yīng)各種應(yīng)用場景和不同的用戶����,例如對在線會話個數(shù)的唯一性要求、對在線終端的限制要求����、對在線會話個數(shù)的數(shù)量要求、對接入/業(yè)務(wù)請求的時間或地點(diǎn)限制要求等�����。
[0066]為了使策略認(rèn)證平臺能夠針對接入/業(yè)務(wù)認(rèn)證的終端側(cè)發(fā)起者提供相應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式�,在策略認(rèn)證請求中可以加入終端側(cè)發(fā)起者的標(biāo)識,以便區(qū)分不同的終端側(cè)發(fā)起者��。終端側(cè)發(fā)起者可以是一般的網(wǎng)絡(luò)服務(wù)用戶�,也可以是傳感器網(wǎng)絡(luò)中的傳感器,又或者是受限的網(wǎng)絡(luò)服務(wù)用戶等等��。
[0067]終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息可以包括在線會話個數(shù)����、接入終端標(biāo)識、同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量����、在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量、物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別�、接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)等�,對于不同的應(yīng)用場景來說��,其所需要使用到的狀態(tài)信息也有所不同��。
[0068]策略認(rèn)證平臺在進(jìn)行策略認(rèn)證規(guī)則檢查后���,可以確定提供給認(rèn)證服務(wù)器的策略認(rèn)證結(jié)果�,以及提供給操作維護(hù)系統(tǒng)的策略控制命令所依據(jù)的業(yè)務(wù)控制方式���。認(rèn)證服務(wù)器可以根據(jù)策略認(rèn)證結(jié)果決定接受還是拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求�,而操作維護(hù)系統(tǒng)可以根據(jù)接收到的策略控制指令對現(xiàn)有的會話連接進(jìn)行處理��,例如清除已有在線會話�����、通知物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連等���,策略控制指令也包括不進(jìn)行業(yè)務(wù)控制的指令或者以不發(fā)送策略控制指令的方式表示不進(jìn)行業(yè)務(wù)控制。
[0069]如圖2所示���,為本發(fā)明策略認(rèn)證方法的第二實施例的流程示意圖�����。在本實施例中���,應(yīng)用場景為希望對用戶會話作出唯一性限制�����,以禁止同一用戶并發(fā)使用業(yè)務(wù)��,以防止盜號現(xiàn)象的發(fā)生�����。策略認(rèn)證流程包括:
[0070]步驟201�、在接入/業(yè)務(wù)認(rèn)證通過后��,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求��,所述策略認(rèn)證請求包括使用接入終端的用戶賬戶的標(biāo)識����;
[0071]步驟202、所述策略認(rèn)證平臺根據(jù)所述策略認(rèn)證請求確定使用接入終端的用戶賬戶的標(biāo)識對應(yīng)的狀態(tài)信息,該狀態(tài)信息包括在線會話個數(shù)�;
[0072]步驟203、策略認(rèn)證平臺檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零����,如果為零,則獲得滿足唯一性驗證的檢查結(jié)果���,并執(zhí)行步驟204�����,否則獲得不滿足唯一性驗證的檢查結(jié)果��,并執(zhí)行步驟205 �����;
[0073]步驟204�、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;
[0074]步驟205��、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話���;
[0075]步驟206��、所述策略認(rèn)證平臺將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器�����,并且根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令����;
[0076]步驟207����、所述認(rèn)證服務(wù)器根據(jù)所述策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求。
[0077]在本實施例中�,由于希望對用戶會話作出唯一性限制,以禁止同一用戶并發(fā)使用業(yè)務(wù)�����,因此當(dāng)檢查到該用戶賬戶已存在了一個以上的在線會話時��,則需要將該用戶賬戶的已有在線會話清除掉��,而接受該用戶賬戶所發(fā)起的新的接入/業(yè)務(wù)請求,避免同一用戶并發(fā)使用業(yè)務(wù)�。
[0078]如圖3所示,為本發(fā)明策略認(rèn)證方法的第三實施例的流程示意圖�。在本實施例中,應(yīng)用場景為希望對用戶會話作出唯一性限制����,以禁止同一用戶并發(fā)使用業(yè)務(wù),以防止盜號現(xiàn)象的發(fā)生��,同時還希望對接入的終端進(jìn)行限制��,避免復(fù)制卡造成的盜用業(yè)務(wù)問題�。策略認(rèn)證流程包括:
[0079]步驟301、在接入/業(yè)務(wù)認(rèn)證通過后�����,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求���,所述策略認(rèn)證請求包括使用接入終端的用戶賬戶的標(biāo)識����;
[0080]步驟302���、所述策略認(rèn)證平臺根據(jù)所述策略認(rèn)證請求確定使用接入終端的用戶賬戶的標(biāo)識對應(yīng)的狀態(tài)信息��,該狀態(tài)信息包括在線會話個數(shù)和接入終端標(biāo)識��;
[0081]步驟303��、策略認(rèn)證平臺檢查所述用戶賬戶的標(biāo)識對應(yīng)的接入終端標(biāo)識與預(yù)設(shè)的接入終端標(biāo)識是否相同���,如果相同,則執(zhí)行步驟304��,否則獲得接入終端標(biāo)識不一致的檢查結(jié)果�,并執(zhí)行步驟305;
[0082]步驟304、策略認(rèn)證平臺檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零�,如果為零,則獲得滿足唯一性驗證的檢查結(jié)果��,并執(zhí)行步驟306����,否則獲得不滿足唯一性驗證的檢查結(jié)果,并執(zhí)行步驟307 ��;
[0083]步驟305���、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制��;
[0084]步驟306��、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制����;
[0085]步驟307����、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話��;
[0086]步驟308��、所述策略認(rèn)證平臺將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器�����,并且根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令�;
[0087]步驟309���、所述認(rèn)證服務(wù)器根據(jù)所述策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求。
[0088]在本實施例中��,不僅對用戶的在線會話的唯一性進(jìn)行了限制��,還進(jìn)一步對發(fā)起接入/業(yè)務(wù)請求的終端標(biāo)識進(jìn)行了限制����,也就是說��,如果不是預(yù)設(shè)的終端標(biāo)識�����,則無權(quán)獲得接入/業(yè)務(wù)認(rèn)證的許可�����,這也就解決了非法人員利用其他終端使用復(fù)制卡的方式來盜取業(yè)務(wù)的問題���。另外���,還可以設(shè)置短信通知功能�,在清除在線會話時����,給用戶賬戶所使用的終端發(fā)送短消息通知,以便用戶及時更改驗證信息�����。
[0089]如圖4所示����,為本發(fā)明策略認(rèn)證方法的第四實施例的流程示意圖。在本實施例中�����,應(yīng)用場景為物聯(lián)網(wǎng)接入場景��,在本場景中����,眾多的傳感器(例如環(huán)境質(zhì)量/氣象監(jiān)測用的傳感器,可采集空氣質(zhì)量�、溫度、濕度等參數(shù)�����,又例如家庭水、氣�、電信息采集器)采集各類信息,并在一定條件觸發(fā)下自動連接網(wǎng)絡(luò)�����,給應(yīng)用平臺發(fā)送采集數(shù)據(jù)�����,并在發(fā)送完成后斷開網(wǎng)絡(luò)�。
[0090]這種應(yīng)用場景存在以下特點(diǎn):1)節(jié)點(diǎn)數(shù)量眾多���、分布密度高���;2)單次傳輸數(shù)據(jù)量較小�����;3)數(shù)據(jù)傳輸具有隨機(jī)性��。由于事件隨機(jī)發(fā)生,大部分情況下�����,數(shù)據(jù)發(fā)送對網(wǎng)絡(luò)和應(yīng)用平臺影響不大��,但是發(fā)生突發(fā)事件時�����,大量傳感器在短時間內(nèi)同時連接網(wǎng)絡(luò)�、發(fā)送數(shù)據(jù),對網(wǎng)絡(luò)和應(yīng)用平臺可能造成巨大的沖擊����,甚至可能造成局部網(wǎng)絡(luò)、應(yīng)用平臺癱瘓����。
[0091]考慮到這種應(yīng)用場景的特點(diǎn),可以考慮在接入層面進(jìn)行抑制����,對同一類傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量進(jìn)行限制,對于密集區(qū)域,還可以進(jìn)一步限制同一基站下同一類傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量��,而且為了能夠使傳感節(jié)點(diǎn)順利的完成信息上傳���,傳感節(jié)點(diǎn)可具備重傳機(jī)制�����,一旦接入失敗���,可等待一段時間后,嘗試隨機(jī)接入重連�、重傳。
[0092]本實施例中�����,終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn)�����,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量(例如500或300)或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量(例如50或30)��。對于不同的傳感節(jié)點(diǎn)來說�,其對應(yīng)的總并發(fā)接入數(shù)量和同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量可根據(jù)基站的處理能力不同而不同。策略認(rèn)證流程包括:
[0093]步驟401����、在接入/業(yè)務(wù)認(rèn)證通過后,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求���,所述策略認(rèn)證請求包括物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識����;
[0094]步驟402�����、所述策略認(rèn)證平臺根據(jù)所述策略認(rèn)證請求確定物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的狀態(tài)信息���,該狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量���;
[0095]步驟403、策略認(rèn)證平臺檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值���,如果未達(dá)到����,則所述策略認(rèn)證平臺獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果,并執(zhí)行步驟404�,否則獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果,并執(zhí)行步驟405 �����;
[0096]步驟404�����、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制����;
[0097]步驟405�、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連����;
[0098]步驟406��、所述策略認(rèn)證平臺將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器��,并且根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令;
[0099]步驟407���、所述認(rèn)證服務(wù)器根據(jù)所述策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求�。
[0100]如圖5所示��,為本發(fā)明策略認(rèn)證方法的第五實施例的流程示意圖����。與上一實施例相比,本實施例還增加了優(yōu)先級別的判斷���,以便在業(yè)務(wù)繁忙時優(yōu)先保障高優(yōu)先級的業(yè)務(wù)�����。策略認(rèn)證流程包括:
[0101]步驟501���、在接入/業(yè)務(wù)認(rèn)證通過后,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求�����,所述策略認(rèn)證請求包括物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識���;
[0102]步驟502�、所述策略認(rèn)證平臺根據(jù)所述策略認(rèn)證請求確定物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的狀態(tài)信息,該狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量�,以及物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別;
[0103]步驟503�����、策略認(rèn)證平臺檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值��,如果未達(dá)到�,則所述策略認(rèn)證平臺獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果,并執(zhí)行步驟504�,否則執(zhí)行步驟505 ;
[0104]步驟504��、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;
[0105]步驟505�、策略認(rèn)證平臺判斷所有已有在線會話的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別是否均不低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別,是則所述策略認(rèn)證平臺獲得不滿足優(yōu)先級別的檢查結(jié)果�,并執(zhí)行步驟506,否則獲得滿足優(yōu)先級別的檢查結(jié)果��,并執(zhí)行步驟507 ����;
[0106]步驟506、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗��,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連����;
[0107]步驟507、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為清除優(yōu)先級別低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的已有在線會話����;
[0108]步驟508�����、所述策略認(rèn)證平臺將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器���,并且根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令�����;
[0109]步驟509���、所述認(rèn)證服務(wù)器根據(jù)所述策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求���。
[0110]如圖6所示,為本發(fā)明策略認(rèn)證方法的第六實施例的流程示意圖�����。在本實施例中�����,應(yīng)用場景為針對于特定群體的受限用戶賬戶(相對于普通用戶賬戶而言)����,例如為了減少使用手機(jī)對學(xué)生正常學(xué)習(xí)的影響,對學(xué)生使用手機(jī)的使用時間和使用地點(diǎn)作出限制�����。例如在工作日�、學(xué)校范圍內(nèi)不允許學(xué)生使用手機(jī)上網(wǎng)。終端側(cè)發(fā)起者為使用接入終端的受限用戶賬戶�����,所述受限用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括所述接入終端的上網(wǎng)時間(例如周一至周五)和上網(wǎng)地點(diǎn)(例如學(xué)校基站覆蓋范圍)�,策略認(rèn)證流程包括:
[0111]步驟601�、在接入/業(yè)務(wù)認(rèn)證通過后,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求����,所述策略認(rèn)證請求包括受限用戶賬戶的標(biāo)識;
[0112]步驟602�、所述策略認(rèn)證平臺根據(jù)所述策略認(rèn)證請求確定受限用戶賬戶的標(biāo)識對應(yīng)的狀態(tài)信息,該狀態(tài)信息包括接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)����;
[0113]步驟603、策略認(rèn)證平臺檢查所述受限用戶賬戶的標(biāo)識對應(yīng)的所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)是否分別處于預(yù)設(shè)受限時間和受限地點(diǎn)�����,是則獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果����,并執(zhí)行步驟604,否則獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果�����,并執(zhí)行步驟605 ;
[0114]步驟604�、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�����;
[0115]步驟605���、策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制��;
[0116]步驟606�、所述策略認(rèn)證平臺將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器���,并且根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令�;
[0117]步驟607�、所述認(rèn)證服務(wù)器根據(jù)所述策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求。[0118]通過本實施例��,可以通過拒絕同時滿足預(yù)設(shè)受限時間和受限地點(diǎn)的受限用戶賬戶的接入請求來使受限用戶賬戶無法使用網(wǎng)絡(luò)��,而不會影響到不完全滿足預(yù)設(shè)受限時間和受限地點(diǎn)的接入請求,以及普通用戶賬戶的接入請求���。
[0119]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成��,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中�����,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟����;而前述的存儲介質(zhì)包括:R0M、RAM��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)��。
[0120]如圖7所示,為本發(fā)明策略認(rèn)證系統(tǒng)的一實施例的結(jié)構(gòu)示意圖�����。在本實施例中,策略認(rèn)證系統(tǒng)包括:認(rèn)證服務(wù)器I和策略認(rèn)證平臺2����。其中,認(rèn)證服務(wù)器I負(fù)責(zé)在接入/業(yè)務(wù)認(rèn)證通過后,認(rèn)證服務(wù)器向策略認(rèn)證平臺2發(fā)送策略認(rèn)證請求��,所述策略認(rèn)證請求包括接入/業(yè)務(wù)認(rèn)證的終端側(cè)發(fā)起者的標(biāo)識����。認(rèn)證服務(wù)器I還負(fù)責(zé)根據(jù)所述策略認(rèn)證平臺2所發(fā)送的策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求。
[0121]策略認(rèn)證平臺2負(fù)責(zé)根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息�����,并根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查����,然后根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式,并將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器1�����,以及根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令��。
[0122]如圖8所示,為本發(fā)明策略認(rèn)證系統(tǒng)的另一實施例中策略認(rèn)證平臺的具體結(jié)構(gòu)示意圖�。與上一實施例相比,本實施例中�����,策略認(rèn)證平臺可以具體包括:狀態(tài)信息確定模塊21、認(rèn)證規(guī)則檢查模塊22��、處理信息確定模塊23��、認(rèn)證結(jié)果發(fā)送模塊24和控制命令發(fā)送模塊25��。
[0123]狀態(tài)信息確定模塊21負(fù)責(zé)根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息���。認(rèn)證規(guī)則檢查模塊22負(fù)責(zé)根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查��。處理信息確定模塊23負(fù)責(zé)根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式����。認(rèn)證結(jié)果發(fā)送模塊24負(fù)責(zé)將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器���。控制命令發(fā)送模塊25負(fù)責(zé)根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令����。
[0124]在另一個實施例中,所述終端側(cè)發(fā)起者為使用接入終端的用戶賬戶����,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括在線會話個數(shù)�,所述認(rèn)證規(guī)則檢查模塊具體包括:
[0125]第一在線會話個數(shù)檢查單元���,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零�,是則獲得滿足唯一性驗證的檢查結(jié)果����,否則獲得不滿足唯一性驗證的檢查結(jié)果;
[0126]所述處理信息確定模塊具體用于在獲得滿足唯一性驗證的檢查結(jié)果時,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制���;在獲得不滿足唯一性驗證的檢查結(jié)果時����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話。
[0127]在另一個實施例中����,所述終端側(cè)發(fā)起者為使用接入終端的用戶賬戶��,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息還包括在線會話個數(shù)和接入終端標(biāo)識�;所述認(rèn)證規(guī)則檢查模塊具體包括:[0128]終端標(biāo)識比較單元����,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的接入終端標(biāo)識與預(yù)設(shè)的接入終端標(biāo)識是否相同,如果相同�,則調(diào)用第二在線會話個數(shù)檢查單元,否則獲得接入終端標(biāo)識不一致的檢查結(jié)果���;
[0129]第二在線會話個數(shù)檢查單元����,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零�,是則獲得滿足唯一性驗證的檢查結(jié)果,否則獲得不滿足唯一性驗證的檢查結(jié)果;
[0130]所述處理信息確定模塊具體用于在獲得滿足唯一性驗證的檢查結(jié)果時�����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制��;在獲得不滿足唯一性驗證的檢查結(jié)果時,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�����,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話�;在獲得接入終端標(biāo)識不一致的檢查結(jié)果時,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制。
[0131]在另一個實施例中����,所述終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn),所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量���,所述認(rèn)證規(guī)則檢查模塊具體包括:
[0132]第一并發(fā)接入數(shù)量檢查單元���,用于檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值,如果未達(dá)至IJ�,則獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果,否則獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果;
[0133]所述處理信息確定模塊具體用于在獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果時���,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�;在獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果��,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗�����,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連��。
[0134]在另一個實施例中���,所述終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn)���,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量、以及所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別�����,所述認(rèn)證規(guī)則檢查模塊具體包括:
[0135]第二并發(fā)接入數(shù)量檢查單元����,用于檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值����,如果未達(dá)至IJ�����,則獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果����,否則調(diào)用優(yōu)先級別判斷單元����;
[0136]優(yōu)先級別判斷單元,用于判斷所有已有在線會話的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別是否均不低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別�,是則獲得不滿足優(yōu)先級別的檢查結(jié)果,否則獲得滿足優(yōu)先級別的檢查結(jié)果�����;
[0137]所述處理信息確定模塊具體用于在獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果時��,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�����;在獲得不滿足優(yōu)先級別的檢查結(jié)果時,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗�����,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連���;在獲得滿足優(yōu)先級別的檢查結(jié)果時�����,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為清除優(yōu)先級別低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的已有在線會話。
[0138]在另一個實施例中����,所述終端側(cè)發(fā)起者為使用接入終端的受限用戶賬戶,所述受限用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)�����,所述認(rèn)證規(guī)則檢查模塊具體包括:
[0139]時間地點(diǎn)判斷單元���,檢查所述受限用戶賬戶的標(biāo)識對應(yīng)的所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)是否分別處于預(yù)設(shè)受限時間和受限地點(diǎn)��,是則獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果��,否則獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果��;
[0140]所述處理信息確定模塊具體用于在獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果時�,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制���;在獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果時�����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�。
[0141]最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制;盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)的說明���,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者對部分技術(shù)特征進(jìn)行等同替換�����;而不脫離本發(fā)明技術(shù)方案的精神�����,其均應(yīng)涵蓋在本發(fā)明請求保護(hù)的技術(shù)方案范圍當(dāng)中����。
【權(quán)利要求】
1.一種策略認(rèn)證方法,包括: 在接入/業(yè)務(wù)認(rèn)證通過后����,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求,所述策略認(rèn)證請求包括接入/業(yè)務(wù)認(rèn)證的終端側(cè)發(fā)起者的標(biāo)識���; 所述策略認(rèn)證平臺根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息���,并根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查; 所述策略認(rèn)證平臺根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式�; 所述策略認(rèn)證平臺將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器,并且根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令���; 所述認(rèn)證服務(wù)器根據(jù)所述策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求���。
2.根據(jù)權(quán)利要求1所述的策略認(rèn)證方法�,其中���,所述終端側(cè)發(fā)起者為使用接入終端的用戶賬戶,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括在線會話個數(shù)��,則根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查的操作具體為: 所述策略認(rèn)證平臺檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零����,是則所述策略認(rèn)證平臺獲得滿足唯一性驗證的檢查結(jié)果,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;否則所述策略認(rèn)證平臺獲得不滿足唯一性驗證的檢查結(jié)果��,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話�。
3.根據(jù)權(quán)利要求2所述的策略認(rèn)證方法����,其中,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息還包括接入終端標(biāo)識��,則根 據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查的操作具體為: 所述策略認(rèn)證平臺檢查所述用戶賬戶的標(biāo)識對應(yīng)的接入終端標(biāo)識與預(yù)設(shè)的接入終端標(biāo)識是否相同,如果相同�����,則繼續(xù)檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零��,否則所述策略認(rèn)證平臺獲得接入終端標(biāo)識不一致的檢查結(jié)果����,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制���; 如果所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)為零���,則所述策略認(rèn)證平臺獲得滿足唯一性驗證的檢查結(jié)果,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�;否則獲得不滿足唯一性驗證的檢查結(jié)果�,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話�。
4.根據(jù)權(quán)利要求1所述的策略認(rèn)證方法,其中所述終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn)��,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量,則根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查的操作具體為: 所述策略認(rèn)證平臺檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值�����,如果未達(dá)到��,則所述策略認(rèn)證平臺獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果����,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�����;否則所述策略認(rèn)證平臺獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果�,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連�����。
5.根據(jù)權(quán)利要求4所述的策略認(rèn)證方法�,其中所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息還包括所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別,如果所述策略認(rèn)證平臺檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值�����,則判斷所有已有在線會話的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別是否均不低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別,是則所述策略認(rèn)證平臺獲得不滿足優(yōu)先級別的檢查結(jié)果����,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連�;否則所述策略認(rèn)證平臺獲得滿足優(yōu)先級別的檢查結(jié)果,所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為清除優(yōu)先級別低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的已有在線會話。
6.根據(jù)權(quán)利要求1所述的策略認(rèn)證方法���,其中所述終端側(cè)發(fā)起者為使用接入終端的受限用戶賬戶�����,所述受限用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)����,則根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查的操作具體為: 所述策略認(rèn)證平臺檢查所述受限用戶賬戶的標(biāo)識對應(yīng)的所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)是否分別處于預(yù)設(shè)受限時間和受限地點(diǎn)�,是則所述策略認(rèn)證平臺獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗���,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制��;否則所述策略認(rèn)證平臺獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果���,所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制����。
7.一種策略認(rèn)證系統(tǒng),包括: 認(rèn)證服務(wù)器,用于在接入/業(yè)務(wù)認(rèn)證通過后���,認(rèn)證服務(wù)器向策略認(rèn)證平臺發(fā)送策略認(rèn)證請求,所述策略認(rèn)證 請求包括接入/業(yè)務(wù)認(rèn)證的終端側(cè)發(fā)起者的標(biāo)識��,以及根據(jù)所述策略認(rèn)證平臺所發(fā)送的策略認(rèn)證結(jié)果確定接受或拒絕所述終端側(cè)發(fā)起者的接入/業(yè)務(wù)請求���; 策略認(rèn)證平臺���,用于根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息,并根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查����,然后根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式�,并將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器��,以及根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令�。
8.根據(jù)權(quán)利要求7所述的策略認(rèn)證系統(tǒng),其中所述策略認(rèn)證平臺具體包括: 狀態(tài)信息確定模塊����,用于根據(jù)所述策略認(rèn)證請求確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的狀態(tài)信息; 認(rèn)證規(guī)則檢查模塊�����,用于根據(jù)所述狀態(tài)信息對預(yù)設(shè)的策略認(rèn)證規(guī)則庫中的策略認(rèn)證規(guī)則進(jìn)行檢查���; 處理信息確定模塊����,用于根據(jù)檢查結(jié)果確定所述終端側(cè)發(fā)起者的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果和業(yè)務(wù)控制方式�����; 認(rèn)證結(jié)果發(fā)送模塊,用于將所述策略認(rèn)證結(jié)果發(fā)送給所述認(rèn)證服務(wù)器���; 控制命令發(fā)送模塊����,用于根據(jù)所述業(yè)務(wù)控制方式向操作維護(hù)系統(tǒng)發(fā)送對應(yīng)的策略控制命令���。
9.根據(jù)權(quán)利要求8所述的策略認(rèn)證系統(tǒng)��,其中所述終端側(cè)發(fā)起者為使用接入終端的用戶賬戶�����,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括在線會話個數(shù)���,所述認(rèn)證規(guī)則檢查模塊具體包括: 第一在線會話個數(shù)檢查單元,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零����,是則獲得滿足唯一性驗證的檢查結(jié)果����,否則獲得不滿足唯一性驗證的檢查結(jié)果; 所述處理信息確定模塊具體用于在獲得滿足唯一性驗證的檢查結(jié)果時,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制��;在獲得不滿足唯一性驗證的檢查結(jié)果時���,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�����,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話���。
10.根據(jù)權(quán)利要求8所述的策略認(rèn)證系統(tǒng),其中所述終端側(cè)發(fā)起者為使用接入終端的用戶賬戶�,所述用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息還包括在線會話個數(shù)和接入終端標(biāo)識;所述認(rèn)證規(guī)則檢查模塊具體包括: 終端標(biāo)識比較單元��,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的接入終端標(biāo)識與預(yù)設(shè)的接入終端標(biāo)識是否相同��,如果相同���,則調(diào)用第二在線會話個數(shù)檢查單元���,否則獲得接入終端標(biāo)識不一致的檢查結(jié)果����; 第二在線會話個數(shù)檢查單元�����,用于檢查所述用戶賬戶的標(biāo)識對應(yīng)的在線會話個數(shù)是否為零��,是則獲得滿足唯一性驗證的檢查結(jié)果����,否則獲得不滿足唯一性驗證的檢查結(jié)果; 所述處理信息確定模塊具體用于在獲得滿足唯一性驗證的檢查結(jié)果時�����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;在獲得不滿足唯一性驗證的檢查結(jié)果時���,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過,且業(yè)務(wù)控制方式為清除所述用戶賬戶的已有在線會話����;在獲得接入終端標(biāo)識不一致的檢查結(jié)果時�����,確定所述用戶 賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�。
11.根據(jù)權(quán)利要求8所述的策略認(rèn)證系統(tǒng)����,其中所述終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn),所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量��,所述認(rèn)證規(guī)則檢查模塊具體包括: 第一并發(fā)接入數(shù)量檢查單元�����,用于檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值�����,如果未達(dá)到����,則獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果����,否則獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果��; 所述處理信息確定模塊具體用于在獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果時��,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過����,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;在獲得不滿足并發(fā)接入數(shù)量要求的檢查結(jié)果�����,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗���,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連�����。
12.根據(jù)權(quán)利要求8所述的策略認(rèn)證系統(tǒng)���,其中所述終端側(cè)發(fā)起者為物聯(lián)網(wǎng)傳感節(jié)點(diǎn),所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識所對應(yīng)的狀態(tài)信息包括同一傳感節(jié)點(diǎn)的總并發(fā)接入數(shù)量或在同一基站下的同一傳感節(jié)點(diǎn)的并發(fā)接入數(shù)量�����、以及所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別�����,所述認(rèn)證規(guī)則檢查模塊具體包括: 第二并發(fā)接入數(shù)量檢查單元�,用于 檢查所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的總并發(fā)接入數(shù)量或在同一基站下的并發(fā)接入數(shù)量是否已達(dá)到預(yù)設(shè)并發(fā)接入數(shù)量閾值,如果未達(dá)到�����,則獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果���,否則調(diào)用優(yōu)先級別判斷單元���; 優(yōu)先級別判斷單元,用于判斷所有已有在線會話的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別是否均不低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別��,是則獲得不滿足優(yōu)先級別的檢查結(jié)果����,否則獲得滿足優(yōu)先級別的檢查結(jié)果; 所述處理信息確定模塊具體用于在獲得滿足并發(fā)接入數(shù)量要求的檢查結(jié)果時����,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制�����;在獲得不滿足優(yōu)先級別的檢查結(jié)果時��,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗����,且業(yè)務(wù)控制方式為通知所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)在預(yù)設(shè)時間后嘗試隨機(jī)接入重連��;在獲得滿足優(yōu)先級別的檢查結(jié)果時�����,確定所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過��,且業(yè)務(wù)控制方式為清除優(yōu)先級別低于所述物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的優(yōu)先級別的物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的已有在線會話����。
13.根據(jù)權(quán)利要求8所述的策略認(rèn)證系統(tǒng),其中所述終端側(cè)發(fā)起者為使用接入終端的受限用戶賬戶,所述受限用戶賬戶的標(biāo)識所對應(yīng)的狀態(tài)信息包括所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)��,所述認(rèn)證規(guī)則檢查模塊具體包括: 時間地點(diǎn)判斷單元�����,檢查所述受限用戶賬戶的標(biāo)識對應(yīng)的所述接入終端的上網(wǎng)時間和上網(wǎng)地點(diǎn)是否分別處于預(yù)設(shè)受限時間和受限地點(diǎn)���,是則獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果,否則獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果��; 所述處理信息確定模塊具體用于在獲得滿足受限時間和受限地點(diǎn)的檢查結(jié)果時��,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證失敗�,且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制;在獲得不滿足受限時間和受限地點(diǎn)的檢查結(jié)果時�����,確定所述用戶賬戶的標(biāo)識對應(yīng)的策略認(rèn)證結(jié)果為認(rèn)證通過�����, 且業(yè)務(wù)控制方式為不進(jìn)行業(yè)務(wù)控制���。
【文檔編號】H04L9/32GK103888418SQ201210559765
【公開日】2014年6月25日 申請日期:2012年12月21日 優(yōu)先權(quán)日:2012年12月21日
【發(fā)明者】劉國榮, 沈軍, 金華敏, 馮明, 劉東鑫 申請人:中國電信股份有限公司