本发明专利技术公开了一种访问控制方法、装置、设备及计算机程序产品,所述方法应用于通信统一认证平台,所述通信统一认证平台与用户终端及业务平台通讯连接,所述访问控制方法包括:接收所述用户终端的访问请求信息;对所述访问请求信息进行身份合法性认证,得到认证结果;将所述认证结果发送至业务平台,以供所述业务平台基于所述认证结果确定是否开放所述用户终端的访问权限。本发明专利技术由通信统一认证平台提前进行身份认证,再将认证结果发送至业务平台,以使业务平台在认证结果为合法用户时,才允许为该用户终端开放访问权限,从而避免网络攻击行为发生在业务平台,即网络攻击行为在网络层面上就不可达,进而提高业务系统的安全性。进而提高业务系统的安全性。进而提高业务系统的安全性。
【技术实现步骤摘要】
访问控制方法、装置、设备及计算机程序产品
[0001]本专利技术涉及通信
,尤其涉及一种访问控制方法、装置、设备及计算机程序产品。
技术介绍
[0002]随着通信技术的快速发展,互联网之间的访问日益增多,而随之而来的网络安全问题也日益增多。目前,网络安全行业有许多安全防御体系,例如OSI(Open System Interconnect,开放式系统)安全体系、P2DR(Policy Protection Detection Response,安全防护检测响应)防护体系、IATF(Information Assurance Technical Framework,信息保障技术框架)体系等。
[0003]然而,传统的业务系统防护架构,互联网到业务系统的访问是可达的,非法用户也可以与业务系统建立网络连接,因此,互联网到业务系统的攻击行为在网络上一直可达,以使攻击者可以发起对业务系统的攻击。同时,攻击行为已经发生在业务系统侧,才开始进行检测以及拦截,且检测会存在漏报、误报问题,导致拦截出现误拦、漏拦的情况。
[0004]综上所述,如何提高业务系统的安全性是目前亟需解决的问题。
技术实现思路
[0005]本专利技术的主要目的在于提供一种访问控制方法、装置、设备及计算机程序产品,旨在提高业务系统的安全性。
[0006]为实现上述目的,本专利技术提供一种访问控制方法,应用于通信统一认证平台,所述通信统一认证平台与用户终端及业务平台通讯连接,所述访问控制方法包括以下步骤:
[0007]接收所述用户终端的访问请求信息;
[0008]对所述访问请求信息进行身份合法性认证,得到认证结果;
[0009]将所述认证结果发送至业务平台,以供所述业务平台基于所述认证结果确定是否开放所述用户终端的访问权限。
[0010]可选地,所述通信统一认证平台与所述用户终端通过运营商网络进行通讯连接,所述运营商网络包括网关设备,所述接收所述用户终端的访问请求信息的步骤包括:
[0011]通过所述网关设备,对所述用户终端发送的访问请求信息添加所述用户终端的用户信息;
[0012]接收添加用户信息的访问请求信息。
[0013]可选地,所述对所述访问请求信息进行身份合法性认证,得到认证结果的步骤之后,还包括:
[0014]基于所述认证结果,确定是否将所述用户终端的访问请求重定向至所述业务平台。
[0015]为实现上述目的,本专利技术还提供一种访问控制方法,应用于业务平台,所述业务平台与通信统一认证平台通讯连接,所述访问控制方法包括以下步骤:
[0016]接收所述通信统一认证平台发送的认证结果;
[0017]基于所述认证结果,确定是否开放对应用户终端的访问权限,所述认证结果与所述用户终端一一对应。
[0018]可选地,所述基于所述认证结果,确定是否开放对应用户终端的访问权限的步骤包括:
[0019]若所述认证结果为合法用户,则所述业务平台的防火墙开放所述用户终端的访问权限;
[0020]若所述认证结果为非法用户,则所述业务平台的防火墙不开放所述用户终端的访问权限。
[0021]可选地,所述基于所述认证结果,确定是否开放对应用户终端的访问权限的步骤之后,还包括:
[0022]在检测到所述用户终端的访问请求时,若所述用户终端存在访问权限,则建立与所述用户终端的网络连接,以供所述用户终端与所述业务平台进行业务交互。
[0023]此外,为实现上述目的,本专利技术还提供一种访问控制装置,所述访问控制装置应用于通信统一认证平台,所述通信统一认证平台与用户终端及业务平台通讯连接,所述访问控制装置包括:
[0024]接收模块,用于接收所述用户终端的访问请求信息;
[0025]认证模块,用于对所述访问请求信息进行身份合法性认证,得到认证结果;
[0026]发送模块,用于将所述认证结果发送至业务平台,以供所述业务平台基于所述认证结果确定是否开放所述用户终端的访问权限。
[0027]此外,为实现上述目的,本专利技术还提供一种访问控制装置,所述访问控制装置应用于业务平台,所述业务平台与通信统一认证平台通讯连接,所述访问控制装置包括:
[0028]接收模块,用于接收所述通信统一认证平台发送的认证结果;
[0029]确定模块,用于基于所述认证结果,确定是否开放对应用户终端的访问权限,所述认证结果与所述用户终端一一对应。
[0030]此外,为实现上述目的,本专利技术还提供一种访问控制设备,所述访问控制设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的第一种或第二种访问控制方法的步骤。
[0031]此外,为实现上述目的,本专利技术还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上所述的第一种或第二种访问控制方法的步骤。
[0032]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的第一种或第二种访问控制方法的步骤。
[0033]本专利技术提供一种访问控制方法、装置、设备及计算机程序产品,该方法应用于通信统一认证平台,通信统一认证平台与用户终端及业务平台通讯连接,通信统一认证平台接收用户终端的访问请求信息;对访问请求信息进行身份合法性认证,得到认证结果;将认证结果发送至业务平台,以供业务平台基于认证结果确定是否开放用户终端的访问权限。通过上述方式,先由通信统一认证平台接收用户终端的访问请求信息,并由通信统一认证平
台对该访问请求信息进行身份合法性认证,相比业务平台直接接收访问请求信息再进行检测以及拦截的方案,由通信统一认证平台提前进行身份认证,再将认证结果发送至业务平台,以使业务平台在认证结果为合法用户时,才允许为该用户终端开放访问权限,从而避免网络攻击行为发生在业务平台,即网络攻击行为在网络层面上就不可达,进而提高业务系统的安全性。
附图说明
[0034]图1为本专利技术实施例方案涉及的硬件运行环境的终端结构示意图;
[0035]图2为本专利技术应用于通信统一认证平台的访问控制方法第一实施例的流程示意图;
[0036]图3为本专利技术应用于业务平台的访问控制方法第一实施例的流程示意图;
[0037]图4为本专利技术实施例涉及的访问控制系统一实施例示意图。
[0038]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0039]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0040]本专利技术实施例的主要解决方案是:通信统一认证平台与用户终端及业务平台通讯连接,通过通信统一认证平台接收用户终端的访问请求信息;对访问请求信息进行身份合法性认证,得到认证结果;将认证结果发送至业务平本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于通信统一认证平台,所述通信统一认证平台与用户终端及业务平台通讯连接,所述访问控制方法包括以下步骤:接收所述用户终端的访问请求信息;对所述访问请求信息进行身份合法性认证,得到认证结果;将所述认证结果发送至业务平台,以供所述业务平台基于所述认证结果确定是否开放所述用户终端的访问权限。2.如权利要求1所述的访问控制方法,其特征在于,所述通信统一认证平台与所述用户终端通过运营商网络进行通讯连接,所述运营商网络包括网关设备,所述接收所述用户终端的访问请求信息的步骤包括:通过所述网关设备,对所述用户终端发送的访问请求信息添加所述用户终端的用户信息;接收添加用户信息的访问请求信息。3.如权利要求1所述的访问控制方法,其特征在于,所述对所述访问请求信息进行身份合法性认证,得到认证结果的步骤之后,还包括:基于所述认证结果,确定是否将所述用户终端的访问请求重定向至所述业务平台。4.一种访问控制方法,其特征在于,应用于业务平台,所述业务平台与通信统一认证平台通讯连接,所述访问控制方法包括以下步骤:接收所述通信统一认证平台发送的认证结果;基于所述认证结果,确定是否开放对应用户终端的访问权限,所述认证结果与所述用户终端一一对应。5.如权利要求4所述的访问控制方法,其特征在于,所述基于所述认证结果,确定是否开放对应用户终端的访问权限的步骤包括:若所述认证结果为合法用户,则所述业务平台的防火墙开放所述用户终端的访问权限;若所述认证结果为非法用户,则所述业务平台的防火墙不开放所述用户终端的访问权限。6.如权利要求4所述的访问控制方法,其特征在于,所述基于所述认证结果,确定是否开放对应用...
【专利技术属性】
技术研发人员:李慧镝,张滨,袁捷,张峰,李祥军,贵重,于乐,杜雪涛,董航,赵蓓,于少中,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。