访问控制方法、装置及系统制造方法及图纸

本发明专利技术实施例提供一种访问控制方法、装置及系统，该访问控制方法接收UE发送的访问策略控制请求，其中，该访问策略控制请求包含用户所需的策略控制信息，并根据该策略控制信息，生成访问控制策略，向策略存储网元发送访问控制策略，以使控制策略执行实体与策略存储网元交互获取访问控制策略。从而可以满足用户对访问控制策略的需求，进而提高了策略控制的灵活性。

【技术实现步骤摘要】
【国外来华专利技术】访问控制方法、装置及系统
本专利技术实施例涉及通信
，尤其涉及一种访问控制方法、装置及系统。
技术介绍
随着网络技术的发展，越来越多的人在使用移动互联网，同时人们对移动流量的要求也越来越高。因此，一方面需要通过提升移动宽带的网络容量来满足快速增长的数据业务需求，另一方面需要通过精细化流量经营，发挥网络每比特的最大效率。在现有技术中，第三代合作伙伴计划（The3rdGenerationPartnershipProject，以下简称3GPP）针对流量精细化运营的要求设置了策略控制和计费（PolicyControlandCharging，以下简称PCC）架构，从而运营商可以根据现有网络的状况，设置不同的策略控制满足不同用户访问移动互联网的需求，例如，运营商可以根据一组用户当前的网络状况，设置一个基于时间、地点和应用等的策略控制，以达到对网络流量精细化运营的目的。然而，由于不同用户访问移动互联网的需求不同，从而造成不同用户需要不同的上网策略控制，而现有技术是通过运营商根据运营商的角度设置策略控制，从而不能满足用户的需求，进而降低了策略控制的灵活性。
技术实现思路
本专利技术实施例提供一种访问控制方法、装置及系统，以解决不同用户的需求，并提高策略控制的灵活性。第一方面，本专利技术实施例提供一种访问控制方法，包括：接收用户设备UE发送的访问策略控制请求，所述访问策略控制请求包含用户所需的策略控制信息；根据所述策略控制信息，生成访问控制策略；向策略存储网元发送所述访问控制策略，以使控制策略执行实体与所述策略存储网元交互获取所述访问控制策略。在第一种可能的实现方式中，所述根据所述策略控制信息，生成访问控制策略，包括：根据所述策略控制信息，从预先存储的访问控制策略模板中选择访问控制策略模板，根据选择的访问控制策略模板生成访问控制策略。结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述预先存储的访问控制策略模板，包括如下至少一个控制策略因素：时间段、时长、位置、网站类型、应用程序类型。结合第一方面至第一方面的第二种可能的任一实现方式中，在第三种可能的实现方式中，所述向策略存储网元发送所述访问控制策略，包括：向签约数据保存SPR发送访问控制策略；或者，向Dimater代理DPA发送访问控制策略；或者，向规则服务器rulesServer发送访问控制策略。结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，所述向规则服务器rulesServer发送访问控制策略之后，还包括：向所述SPR发送通知消息，用以通知用户已配置所述访问控制策略。第二方面，本专利技术实施例提供一种访问控制方法，包括：策略存储网元接收门户入口服务器PortalServer发送的访问控制策略，所述访问控制策略为所述PortalServer根据用户所需的策略控制信息生成的；策略存储网元与策略执行实体交互，以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制。在第一种可能的实现方式中，所述策略存储网元接收PortalServer发送的访问控制策略，包括：签约数据保存SPR接收PortalServer发送的访问控制策略；所述策略存储网元与策略执行实体交互，以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述SPR接收策略和计费规则定义功能PCRF发送的用户签约信息请求消息；所述SPR向所述PCRF发送包含所述访问控制策略的用户签约信息响应消息，以使所述PCRF将所述访问控制策略发送给策略和计费规则执行功能PCEF对用户的访问过程进行策略控制。在第二种可能的实现方式中，所述策略存储网元接收PortalServer发送的访问控制策略，包括：Dimater代理DPA接收PortalServer发送的访问控制策略；所述策略存储网元与策略执行实体交互，以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述DPA接收PCEF发送的控制策略请求消息；所述DPA从PCRF获取用户签约的控制策略；所述DPA向所述PCEF发送包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息，以使所述PCEF根据所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。在第三种可能的实现方式中，所述策略存储网元接收PortalServer发送的访问控制策略，包括：规则服务器RulesServer接收PortalServer发送的访问控制策略；所述策略存储网元与策略执行实体交互，以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述RulesServer接收PCEF发送的用户设备UE上网通知消息；所述RulesServer向所述PCEF发送包含所述访问控制策略的UE上网响应消息，以使所述PCEF根据所述访问控制策略对用户的访问过程进行策略控制。第三方面，本专利技术实施例提供一种访问控制方法，包括：计费规则执行功能PCEF接收用户设备UE发送的上网请求消息；所述PCEF与所述策略存储网元交互，以获取所述访问控制策略并对用户的访问过程进行策略控制。在第一种可能的实现方式中，所述PCEF与所述策略存储网元交互，以获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述PCEF通过策略和计费规则定义功能PCRF向签约数据保存SPR发送用户签约信息请求消息；所述PCEF接收所述SPR通过PCRF发送的包含所述访问控制策略的用户签约信息响应消息，以获取所述访问控制策略对用户的访问过程进行策略控制。在第二种可能的实现方式中，所述PCEF与所述策略存储网元交互，以获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述PCEF向Dimater代理DPA发送控制策略请求消息；所述PCEF接收所述DPA发送的包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息，以获取所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。在第三种可能的实现方式中，所述PCEF与所述策略存储网元交互，以获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述PCEF向规则服务器RulesServer发送用户设备UE上网通知消息；所述PCEF接收所述规则服务器发送的包含所述访问控制策略的UE上网通知响应消息，以根据所述访问控制策略对用户的访问过程进行策略控制。第四方面，本专利技术实施例提供一种访问控制方法，包括：策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息；所述PCRF向所述PCEF发送包括访问控制策略的控制策略响应消息，所述访问控制策略为根据用户所需的策略控制信息生成的。在第一种可能的实现方式中，所述策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息之后，包括：所述PCRF向签约数据保存SPR发送用户签约信息请求消息；所述PCRF接收所述SPR发送的包含所述访问控制策略的用户签约信息响应消息，以使所述PCRF将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。在第二种可能的实现方式中，所述策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请本文档来自技高网...

【技术保护点】
PCT国内申请，权利要求书已公开。

【技术特征摘要】
【国外来华专利技术】1.一种访问控制方法，其特征在于，包括：门户入口服务器PortalServer接收用户设备UE发送的访问策略控制请求，所述访问策略控制请求包含用户所需的策略控制信息；所述PortalServer根据所述策略控制信息，生成访问控制策略；所述PortalServer向策略存储网元发送所述访问控制策略，以使控制策略执行实体与所述策略存储网元交互获取所述访问控制策略，所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rulesServer。2.根据权利要求1所述的方法，其特征在于，所述PortalServer根据所述策略控制信息，生成访问控制策略，包括：所述PortalServer根据所述策略控制信息，从预先存储的访问控制策略模板中选择访问控制策略模板，根据选择的访问控制策略模板生成访问控制策略。3.根据权利要求2所述的方法，其特征在于，所述预先存储的访问控制策略模板，包括如下至少一个控制策略因素：时间段、时长、位置、网站类型、应用程序类型。4.根据权利要求1～3中任一项所述的方法，其特征在于，所述PortalServer向策略存储网元发送所述访问控制策略，包括：所述PortalServer向签约数据保存SPR发送访问控制策略；或者，所述PortalServer向Dimater代理DPA发送访问控制策略；或者，所述PortalServer向规则服务器rulesServer发送访问控制策略。5.根据权利要求4所述的方法，其特征在于，所述PortalServer向规则服务器rulesServer发送访问控制策略之后，还包括：所述PortalServer向所述SPR发送通知消息，用以通知用户已配置所述访问控制策略。6.一种访问控制方法，其特征在于，包括：策略存储网元接收门户入口服务器PortalServer发送的访问控制策略，所述访问控制策略为所述PortalServer根据用户所需的策略控制信息生成的，所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rulesServer；策略存储网元与策略执行实体交互，以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制。7.根据权利要求6所述的方法，其特征在于，所述策略存储网元接收PortalServer发送的访问控制策略，包括：签约数据保存SPR接收PortalServer发送的访问控制策略；所述策略存储网元与策略执行实体交互，以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述SPR接收策略和计费规则定义功能PCRF发送的用户签约信息请求消息；所述SPR向所述PCRF发送包含所述访问控制策略的用户签约信息响应消息，以使所述PCRF将所述访问控制策略发送给策略和计费规则执行功能PCEF对用户的访问过程进行策略控制。8.根据权利要求6所述的方法，其特征在于，所述策略存储网元接收PortalServer发送的访问控制策略，包括：Dimater代理DPA接收PortalServer发送的访问控制策略；所述策略存储网元与策略执行实体交互，以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述DPA接收PCEF发送的控制策略请求消息；所述DPA从PCRF获取用户签约的控制策略；所述DPA向所述PCEF发送包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息，以使所述PCEF根据所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。9.根据权利要求6所述的方法，其特征在于，所述策略存储网元接收PortalServer发送的访问控制策略，包括：规则服务器RulesServer接收PortalServer发送的访问控制策略；所述策略存储网元与策略执行实体交互，以使所述控制策略执行实体获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述RulesServer接收PCEF发送的用户设备UE上网通知消息；所述RulesServer向所述PCEF发送包含所述访问控制策略的UE上网响应消息，以使所述PCEF根据所述访问控制策略对用户的访问过程进行策略控制。10.一种访问控制方法，其特征在于，包括：计费规则执行功能PCEF接收用户设备UE发送的上网请求消息；所述PCEF与策略存储网元交互，以获取访问控制策略并对用户的访问过程进行策略控制，所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rulesServer，所述访问控制策略为门户入口服务器PortalServer根据用户所需的策略控制信息生成的。11.根据权利要求10所述的方法，其特征在于，所述PCEF与所述策略存储网元交互，以获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述PCEF通过策略和计费规则定义功能PCRF向签约数据保存SPR发送用户签约信息请求消息；所述PCEF接收所述SPR通过PCRF发送的包含所述访问控制策略的用户签约信息响应消息，以获取所述访问控制策略对用户的访问过程进行策略控制。12.根据权利要求10所述的方法，其特征在于，所述PCEF与所述策略存储网元交互，以获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述PCEF向Dimater代理DPA发送控制策略请求消息；所述PCEF接收所述DPA发送的包含所述访问控制策略和所述用户签约的控制策略的控制策略响应消息，以获取所述访问控制策略和所述用户签约的控制策略对用户的访问过程进行策略控制。13.根据权利要求10所述的方法，其特征在于，所述PCEF与所述策略存储网元交互，以获取所述访问控制策略并对用户的访问过程进行策略控制，包括：所述PCEF向规则服务器RulesServer发送用户设备UE上网通知消息；所述PCEF接收所述规则服务器发送的包含所述访问控制策略的UE上网通知响应消息，以根据所述访问控制策略对用户的访问过程进行策略控制。14.一种访问控制方法，其特征在于，包括：策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息；所述PCRF向所述PCEF发送包括访问控制策略的控制策略响应消息，所述访问控制策略为门户入口服务器PortalServer根据用户所需的策略控制信息生成的并发送给策略存储网元的，所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rulesServer。15.根据权利要求14所述的方法，其特征在于，所述策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息之后，包括：所述PCRF向签约数据保存SPR发送用户签约信息请求消息；所述PCRF接收所述SPR发送的包含所述访问控制策略的用户签约信息响应消息，以使所述PCRF将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。16.根据权利要求14所述的方法，其特征在于，所述策略和计费规则定义功能PCRF接收计费规则执行功能PCEF发送的控制策略请求消息，包括：所述PCRF接收所述PCEF通过Dimater代理DPA发送的控制策略请求消息；所述PCRF向所述DPA发送包含用户签约的控制策略的控制策略响应消息，以使所述DPA将所述访问控制策略发送给所述PCEF对用户的访问过程进行策略控制。17.一种门户入口服务器PortalServer，其特征在于，包括：接收模块，用于接收用户设备UE发送的访问策略控制请求，所述访问策略控制请求包含用户所需的策略控制信息；处理模块，用于根据所述策略控制信息，生成访问控制策略；发送模块，用于向策略存储网元发送所述访问控制策略，以使控制策略执行实体与所述策略存储网元交互获取所述访问控制策略，所述策略存储网元包括签约数据保存SPR、Dimater代理DPA或者规则服务器rulesServer。18.根据权利要求17所述的PortalServer，其特征在于，所述处理模块，具体用于根据所述...

【专利技术属性】
技术研发人员：韩文勇，刘清顺，孔涛，刁文波，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44