[发明专利]一种业务受限访问控制方法和装置

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)组织定义的EPC(Evolved Packet Core，分组核心演进)系统中，在OCS(Online Charging System，在线计费系统)中发过滤信息，对用户使用网络行为进行限制的一种方法。

背景技术

MS/UE(MS/UE，移动终端)在OCS上认证成功，发起数据业务触发信用控制请求申请配额，OCS根据用户的使用情况，向GW(GateWay，网关)发出信用控制应答消息作为响应，指示将用户业务限制接入，信用控制应答消息中的FUI(Final-Unit-Indication，最后配额指示)字段采用IP Filter Rule(网络地址过滤规则)格式携带OCS允许或者禁止该用户继续使用的业务地址。GW允许用户访问OCS指示可继续使用的业务，不允许用户访问其他业务。

其中IP Filter Rule格式是RFC 3588协议(即Diameter Base Protocol，Diameter基础协议)规定的数据格式，具体为：action dir proto from src to dst[options](动作方向协议从源地址到目的地址[设置])。

在OCS需要限制用户网络行为的情况下，如果用户手机终端的IP(Internet Protocol，网络互连协议，下文同时代指网络地址即IP地址)地址为any(任何地址)，允许该用户继续访问的IP地址为2.2.2.2的充值网站进行充值。那么根据命令格式给出操作命令：“permit in ip from any to 2.2.2.2(允许进入从任何地址到2.2.2.2的IP地址的报文)”和“permit out ip from 2.2.2.2to any(允许出去从2.2.2.2到任何地址的IP地址的报文)”。

可以看出，在限制用户网络行为的时候，设置命令需要知道目标网站的IP，如果目标网站的IP有多个，也需要执行多条命令；而对用户使用来说通常IP是不可见的，只知道URL(Uniform Resource Locator，统一资源定位符)，使用IP地址进行设置命令的方式，不够方便灵活。

发明内容

本发明实施例提供的一种业务受限访问控制方法和装置，主要要解决的技术问题是当在线计费系统OCS需要限制用户网络行为时，设置命令需要知道目标网站的IP并且如果目标网站的IP有多个，也需要执行多条命，不够方便灵活。

为解决上述技术问题，本发明实施例提供一种业务受限访问控制方法，包括：

接收网关发送的信用控制请求消息；

查询用户当前业务配额；

当所述业务配额不足时，生成信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

将所述信用控制应答消息发送到网关。

本发明实施例提供一种业务受限访问控制方法，其特征在于，包括：

发送信用控制请求消息；

接收信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

将所述信用控制应答消息中的统一资源定位符参数信息写入过滤信息表；

根据所述过滤信息表和当前业务报文的统一资源定位符参数信息进行过滤判断；

根据所述过滤判断的结果对当前业务报文进行受限访问控制。

本发明实施例还提供一种业务受限访问控制方法，其特征在于，包括：

发送信用控制请求消息；

接收信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

获取所述控制应答消息中的统一资源定位符参数信息相关的网络地址信息；

将所述网络地址信息写入过滤信息表；

根据所述所述过滤信息表和当前业务报文的网络地址信息进行过滤判断；

根据所述过滤判断的结果对当前业务报文进行受限访问控制。

本发明实施例提供一种业务受限访问控制装置，包括：

第一接收模块，用于接收信用控制请求消息；

查询模块，用于查询用户当前业务配额；

第一生成模块，用于当所述业务配额不足时，生成信用控制应答消息，所述信用控制应答消息中包括预设的受限访问资源的统一资源定位符参数信息；

第一发送模块，用于将所述信用控制应答消息发送到网关。