CN111385790B - 用户访问控制方法、***和计算机可读存储介质 - Google Patents

用户访问控制方法、***和计算机可读存储介质 Download PDF

Info

Publication number
CN111385790B
CN111385790B CN201811607673.8A CN201811607673A CN111385790B CN 111385790 B CN111385790 B CN 111385790B CN 201811607673 A CN201811607673 A CN 201811607673A CN 111385790 B CN111385790 B CN 111385790B
Authority
CN
China
Prior art keywords
pcc
user
address pool
access control
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811607673.8A
Other languages
English (en)
Other versions
CN111385790A (zh
Inventor
文旭桦
杜春生
吕振华
李雪馨
袁晓志
关丹竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201811607673.8A priority Critical patent/CN111385790B/zh
Publication of CN111385790A publication Critical patent/CN111385790A/zh
Application granted granted Critical
Publication of CN111385790B publication Critical patent/CN111385790B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • H04L12/1407Policy-and-charging control [PCC] architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提出一种用户访问控制方法、***和计算机可读存储介质,涉及移动通信技术领域。本公开的一种用户访问控制方法包括:接收来自用户的网络接入请求;根据用户信息确定策略控制和计费策略PCC;确定与PCC相关联的地址池,其中,相同地址池中的地址满足相同的访问控制要求;从确定的地址池中为用户分配地址。通过这样的方法,能够通过地址池来管理不同访问管理策略的地址,通过确定用户的PCC确定为用户分配地址的地址池,进而使用户的访问权限受到其地址的制约,无需单独为用户分配权限,降低了用户管理负担,提高了用户访问控制的效率。

Description

用户访问控制方法、***和计算机可读存储介质
技术领域
本公开涉及移动通信技术领域,特别是一种用户访问控制方法、***和计算机可读存储介质。
背景技术
随着运营商和虚拟运营商跨区域、跨境业务的发展,针对同一个用户,在不同的场景或环境下可能会需要为其提供不同的服务,例如在不同的地区,根据不同的监管政策来管理移动数据服务,如要求位于某些国家的用户按当地政策禁止访问一些敏感网站等。
发明内容
发明人发现,相关技术中在对用户的访问策略进行控制时往往需要进行单用户的策略制定和修改,处理繁琐,对服务器造成负担。
本公开的一个目的在于提高用户访问控制的效率。
根据本公开的一个方面,提出一种用户访问控制方法,包括:接收来自用户的网络接入请求;根据用户信息确定PCC(Policy and Charging Control,策略控制和计费策略);确定与PCC相关联的地址池,其中,相同地址池中的地址满足相同的访问控制要求;从确定的地址池中为用户分配地址。
在一些实施例中,根据用户信息确定PCC包括:根据用户信息确定用户的访问权限;根据PCC与访问权限的对应关系,确定与用户相匹配的PCC。
在一些实施例中,用户信息包括:SPR(Subscription Profile Repository,签约数据仓库)信息,用户号段信息,用户位置信息,用户当前漫游网络中的一项或多项。
在一些实施例中,根据用户信息确定PCC包括:收到网络接入请求的SGW(ServiceGateway,服务网关)/GPRS支持节点SGSN(Serving GPRS Support Node)服务GPRS(GeneralPacket Radio Service,通用分组无线服务技术)支持节点)向公用数据网网关PGW(PDNGateWay,公用数据网网关)/GGSN(Gateway GPRS Support Node,网关GPRS支持节点)发送上下文生成请求;PGW/GGSN向PCRF(Policy and Charging Rules Function,策略与计费规则功能单元)发送CCR(Credit Control Request,账户管理请求)以请求PCC;PCRF基于预定的用户信息与PCC的对应关系,根据请求接入的用户的用户信息确定匹配的PCC。
在一些实施例中,确定与PCC相关联的地址池包括:PCRF向PGW/GGSN回复CCA(Credit Control Answer,账户管理答复),CCA中包括PCC名称;PGW/GGSN根据PCC名称确定相匹配的地址池。
在一些实施例中,用户访问控制方法还包括:向PCRF发送PCC分配策略模板,以便PCRF存储并基于PCC分配策略模板为用户生成PCC。
通过这样的方法,能够通过地址池来管理不同访问管理策略的地址,通过确定用户的PCC确定为用户分配地址的地址池,进而使用户的访问权限受到其地址的制约,无需单独为用户分配权限,降低了用户管理负担,提高了用户访问控制的效率。
根据本公开的另一个方面,提出一种用户访问控制***,包括:请求接收单元,被配置为接收来自用户的网络接入请求;策略确定单元,被配置为根据用户信息确定PCC;地址池确定单元,被配置为确定与PCC相关联的地址池,其中,相同地址池中的地址满足相同的访问控制要求;地址分配单元,被配置为从确定的地址池中为用户分配地址。
在一些实施例中,策略确定单元被配置为:根据用户信息确定用户的访问权限;根据PCC与访问权限的对应关系,确定与用户相匹配的PCC。
在一些实施例中,用户信息包括:SPR信息,用户号段信息,用户位置信息,用户当前漫游网络中的一项或多项。
在一些实施例中,请求接收单元为SGW/SGSN节点;策略确定单元包括:SGW/SGSN节点,被配置为向PGW GGSN发送上下文生成请求;PGW/GGSN节点,被配置为向PCRF发送CCR以请求PCC;PCRF节点,被配置为基于预定的用户信息与PCC的对应关系,根据请求接入的用户的用户信息确定匹配的PCC;向PGW/GGSN回复CCA,CCA中包括PCC名称。
在一些实施例中,地址池确定单元为PGW/GGSN节点,被配置为根据PCC名称确定相匹配的地址池。
在一些实施例中,用户访问控制***还包括:管理单元,被配置为向PCRF发送PCC分配策略模板,以便PCRF存储并基于PCC分配策略模板为用户生成PCC。
根据本公开的又一个方面,提出一种用户访问控制***,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行上文中提到的任意一种用户访问控制方法。
这样的用户访问控制***能够通过地址池来管理不同访问管理策略的地址,通过确定用户的PCC确定为用户分配地址的地址池,进而使用户的访问权限受到其地址的制约,无需单独为用户分配权限,降低了用户管理负担,提高了用户访问控制的效率。
根据本公开的再一个方面,提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现任意一种用户访问控制方法的步骤。
通过执行这样的计算机可读存储介质上的指令,能够通过地址池来管理不同访问管理策略的地址,通过确定用户的PCC确定为用户分配地址的地址池,进而使用户的访问权限受到其地址的制约,无需单独为用户分配权限,降低了用户管理负担,提高了用户访问控制的效率。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本公开的一部分,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。在附图中:
图1为本公开的用户访问控制方法的一个实施例的流程图。
图2为本公开的用户访问控制方法的另一个实施例的流程图。
图3为本公开的用户访问控制***的一个实施例的示意图。
图4为本公开的用户访问控制***的另一个实施例的信令交互图。
图5为本公开的用户访问控制***的又一个实施例的示意图。
图6为本公开的用户访问控制***的再一个实施例的示意图。
具体实施方式
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
本公开的用户访问控制方法的一个实施例的流程图如图1所示。
在步骤101中,接收来自用户的网络接入请求。在一个实施例中,当用户进入对应运营商的网络覆盖范围,或进入某国领域时,发起接入对应的PDN网络。在一个实施例中,可以由SGW/SGSN接收网络接入请求。
在步骤102中,根据用户信息确定PCC。在一个实施例中,可以预存用户信息与PCC的对应关系。在另一个实施例中,可以预存用户权限与PCC的对应关系,先根据用户信息确定用户的访问权限,再根据PCC与访问权限的对应关系,确定与用户相匹配的PCC。
在一个实施例中,用户信息可以包括用户签约信息(SPR信息、包括电话号段和IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)号段在内的用户号段信息)、用户位置信息和用户要接入的运营商信息等。
在步骤103中,确定与PCC相关联的地址池,其中,相同地址池中的地址满足相同的访问控制要求。在一个实施例中,可以分地址池来管理不同权限的或不同管理策略的地址。
在步骤104中,从确定的地址池中为用户分配地址。
通过这样的方法,能够通过地址池来管理不同访问管理策略的地址,通过确定用户的PCC确定为用户分配地址的地址池,进而使用户的访问权限受到其地址的制约,无需单独为用户分配权限,降低了用户管理负担,提高了用户访问控制的效率。
本公开的用户访问控制方法的另一个实施例的流程图如图2所示。
在步骤201中,通过预先的管理配置,或通过客户管理***向PCRF发送PCC分配策略模板,PCRF在为用户生成PCC时,会先确定用户对应的PCC分配策略模板,再基于选择的模板生成PCC。在一个实施例中,PCC模板与地址池相对应。
在步骤202中,当用户需要接入PDN网络时,SGW/SGSN接收来自用户的网络接入请求。
在步骤203中,SGW/SGSN向PGW/GGSN发送上下文生成请求,如发送Creat PDPcontext/Creat session request信令。
在步骤204中,PGW/GGSN向PCRF发送CCR以请求PCC。
在步骤205中,PCRF基于预定的用户信息与PCC的对应关系,根据请求接入的用户的用户信息来确定匹配的PCC模板,并基于选择的模板生成PCC。
在步骤206中,PCRF向PGW/GGSN回复账户管理答复CCA,CCA中包括PCC名称。在一个实施例中,基于相同的PCC模板的PCC名称相同。在一个实施例中,CCA中还包括指定的为用户分配地址的地址池名称。
在步骤207中,PGW/GGSN根据PCC名称确定相匹配的地址池。在一个实施例中,PGW/GGSN还可以根据CCA中指定的地址池查找对应的地址池,并执行地址分配操作。在一个实施例中,地址池指的是IP(Internet Protocol Address,网际协议地址)地址池,PGW/GGSN从IP地址池中为用户分配IP地址。
通过这样的方法,运营商可根据制定不同的策略对不同的用户场景实施不同业务保障,实现移动数据业务差异化的管理和运营,解决目前同一个APN(Access Point Name,接入点)只能在一个PDN(Public Data Network,公用数据网)地址池中获取地址,提供的服务单一无差异化的问题,利用地址的权限不同实现用户的差异化服务和管理,降低了用户管理负担,提高了用户访问控制的效率。
本公开的用户访问控制***的一个实施例的示意图如图3所示。请求接收单元301能够接收来自用户的网络接入请求。策略确定单元302能够根据用户信息确定PCC。在一个实施例中,可以预存用户信息与PCC的对应关系。在另一个实施例中,可以预存用户权限与PCC的对应关系,先根据用户信息确定用户的访问权限,再根据PCC与访问权限的对应关系,确定与用户相匹配的PCC。地址池确定单元303能够确定与PCC相关联的地址池,其中,相同地址池中的地址满足相同的访问控制要求。地址分配单元304能够从确定的地址池中为用户分配地址。
这样的用户访问控制***能够通过地址池来管理不同访问管理策略的地址,通过确定用户的PCC确定为用户分配地址的地址池,进而使用户的访问权限受到其地址的制约,无需单独为用户分配权限,降低了用户管理负担,提高了用户访问控制的效率。
在一个实施例中,如图3所示,用户访问控制***还可以包括管理单元305,能够通过预先的管理配置向PCRF发送PCC分配策略模板,PCRF在为用户生成PCC时,会先确定用户对应的PCC分配策略模板,再基于选择的模板生成PCC。
这样的用户访问控制***能够通过预先配置策略模板的方式影响为用户分配的策略,进一步控制为用户分配地址的地址池,利用地址的差异化属性实现用户访问的差异化控制,提高了用户管理的效率和可控性。
在一个实施例中,请求接收单元301可以位于SGW/SGSN,策略确定单元302可以由SGW/SGSN节点、PGW/GGSN节点和PCRF节点协作构成,其中,SGW/SGSN节点能够向PGW/GGSN发送上下文生成请求;PGW/GGSN节点能够向PCRF发送CCR以请求PCC;PCRF节点能够基于预定的用户信息与PCC的对应关系,根据请求接入的用户的用户信息来确定匹配的PCC,并向PGW/GGSN回复CCA。地址池确定单元303位于PGW/GGSN节点,能够根据CCA中的PCC名称,或指定的地址池确定并查找到为用户匹配的地址池。
这样的用户访问控制***利用地址的权限不同实现用户的差异化服务和管理,降低了用户管理负担,提高了用户访问控制的效率。
本公开的用户访问控制***的另一个实施例的信令交互图如图4所示。
在401中,SGW/SGSN收到用户的网络接入请求。
在402中,SGW/SGSN向PGW/GGSN发送Creat PDP context/Creat sessionrequest。
在403中,PGW/GGSN向PCRF发送CCR,请求PCC策略。
在404中,根据用户信息回复CCA,其中包含PCC策略名。
在405中,根据PCC策略查找对应的IP地址池,并从中给用户分配IP地址,将IP地址反馈给SGW/SGSN。
在406中,SGW/SGSN接受用户接入。
这样的用户访问控制***能够实现APN灵活为用户分配IP地址和路由,控制其能够访问的网络应用;无需用户手动配置APN实现对特殊应用的访问,且不需要向用户分配特定IMSI、MSISDN(Mobile Subscriber International ISDN/PSTN number,移动用户号码)、APN,仅通过对PGW的配置即可实现,降低了用户管理负担,提高了用户访问控制的效率。
本公开用户访问控制***的一个实施例的结构示意图如图5所示。用户访问控制***包括存储器501和处理器502。其中:存储器501可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储上文中用户访问控制方法的对应实施例中的指令。处理器502耦接至存储器501,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器502用于执行存储器中存储的指令,能够降低用户管理负担,提高了用户访问控制的效率。
在一个实施例中,还可以如图6所示,用户访问控制***600包括存储器601和处理器602。处理器602通过BUS总线603耦合至存储器601。该用户访问控制***600还可以通过存储接口604连接至外部存储装置605以便调用外部数据,还可以通过网络接口606连接至网络或者另外一台计算机***(未标出)。此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,能够降低用户管理负担,提高了用户访问控制的效率。
在另一个实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现用户访问控制方法对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(***)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本公开的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
最后应当说明的是:以上实施例仅用以说明本公开的技术方案而非对其限制;尽管参照较佳实施例对本公开进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本公开的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本公开技术方案的精神,其均应涵盖在本公开请求保护的技术方案范围当中。

Claims (10)

1.一种用户访问控制方法,包括:
接收来自用户的网络接入请求;
根据用户信息确定策略控制和计费策略PCC,包括:根据用户信息确定用户的访问权限,其中,所述用户信息包括:签约数据仓库SPR信息,用户号段信息,用户位置信息和用户当前漫游网络;根据PCC与访问权限的对应关系,确定与用户相匹配的PCC;
确定与所述PCC相关联的地址池,其中,相同地址池中的地址满足相同的访问控制要求;
从确定的所述地址池中为用户分配地址。
2.根据权利要求1所述的方法,其中,所述根据用户信息确定PCC包括:
收到网络接入请求的服务网关SGW/服务通用分组无线服务技术GPRS支持节点SGSN向公用数据网网关PGW/网关GPRS支持节点GGSN发送上下文生成请求;
所述PGW/GGSN向策略与计费规则功能单元PCRF发送账户管理请求CCR以请求PCC;
所述PCRF基于预定的用户信息与PCC的对应关系,根据请求接入的用户的用户信息确定匹配的PCC。
3.根据权利要求2所述的方法,其中,所述确定与所述PCC相关联的地址池包括:
所述PCRF向所述PGW/GGSN回复账户管理答复CCA,所述CCA中包括PCC名称;
所述PGW/GGSN根据所述PCC名称确定相匹配的地址池。
4.根据权利要求1所述的方法,还包括:
向PCRF发送PCC分配策略模板,以便所述PCRF存储并基于所述PCC分配策略模板为用户生成PCC。
5.一种用户访问控制***,包括:
请求接收单元,被配置为接收来自用户的网络接入请求;
策略确定单元,被配置为根据用户信息确定策略控制和计费策略PCC,包括:根据用户信息确定用户的访问权限,其中,所述用户信息包括:签约数据仓库SPR信息,用户号段信息,用户位置信息和用户当前漫游网络;根据PCC与访问权限的对应关系,确定与用户相匹配的PCC;
地址池确定单元,被配置为确定与所述PCC相关联的地址池,其中,相同地址池中的地址满足相同的访问控制要求;
地址分配单元,被配置为从确定的所述地址池中为用户分配地址。
6.根据权利要求5所述的***,其中,
所述请求接收单元为服务网关SGW/服务通用分组无线服务技术GPRS支持节点;
所述策略确定单元包括:
SGW/SGSN节点,被配置为向公用数据网网关PGW/网关GPRS支持节点GGSN发送上下文生成请求;
PGW/GGSN节点,被配置为向策略与计费规则功能单元PCRF发送账户管理请求CCR以请求PCC;
PCRF节点,被配置为基于预定的用户信息与PCC的对应关系,根据请求接入的用户的用户信息确定匹配的PCC;向所述PGW/GGSN回复账户管理答复CCA,所述CCA中包括PCC名称。
7.根据权利要求6所述的***,其中,所述地址池确定单元为所述PGW/GGSN节点,被配置为根据所述PCC名称确定相匹配的地址池。
8.根据权利要求5所述的***,还包括:
管理单元,被配置为向PCRF发送PCC分配策略模板,以便所述PCRF存储并基于所述PCC分配策略模板为用户生成PCC。
9.一种用户访问控制***,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至4任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至4任意一项所述的方法的步骤。
CN201811607673.8A 2018-12-27 2018-12-27 用户访问控制方法、***和计算机可读存储介质 Active CN111385790B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811607673.8A CN111385790B (zh) 2018-12-27 2018-12-27 用户访问控制方法、***和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811607673.8A CN111385790B (zh) 2018-12-27 2018-12-27 用户访问控制方法、***和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN111385790A CN111385790A (zh) 2020-07-07
CN111385790B true CN111385790B (zh) 2023-04-07

Family

ID=71216289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811607673.8A Active CN111385790B (zh) 2018-12-27 2018-12-27 用户访问控制方法、***和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111385790B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112153167B (zh) * 2020-08-06 2023-02-28 北京百度网讯科技有限公司 网际互连协议管理方法、装置、电子设备及存储介质
CN114500395B (zh) * 2021-12-29 2023-10-31 联通智网科技股份有限公司 一种流量管控方法、装置和设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102056314A (zh) * 2009-11-10 2011-05-11 华为技术有限公司 多接入网资源控制的方法、装置及***
CN108616833A (zh) * 2016-12-08 2018-10-02 ***通信集团四川有限公司 Pcc会话的处理方法、装置、***、pgw和pcrf

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222343B (zh) * 2008-01-30 2011-11-30 中兴通讯股份有限公司 一种策略与计费控制***及对媒体网关的控制方法
CN101730045B (zh) * 2009-02-17 2012-07-18 中兴通讯股份有限公司 一种实现策略与计费控制的方法及***
CN101729978B (zh) * 2009-05-26 2013-06-12 中兴通讯股份有限公司 一种实现制定业务计费策略的方法及***
CN101730047B (zh) * 2009-06-26 2013-08-07 中兴通讯股份有限公司 策略制定方法及***
CN101998339B (zh) * 2009-08-11 2013-12-04 中兴通讯股份有限公司 基于业务使用次数的策略与计费控制方法与装置
CN102014343A (zh) * 2009-09-04 2011-04-13 华为技术有限公司 群组策略与计费规则处理方法、装置以及通信***
CN106488582B (zh) * 2015-08-26 2020-04-17 中国电信股份有限公司 用于建立lte pcc会话的方法、装置和***
CN106612262B (zh) * 2015-10-27 2020-04-28 中国电信股份有限公司 用于建立pcc会话的方法、装置以及***
CN106658454B (zh) * 2015-11-03 2020-02-18 中国电信股份有限公司 一种漫游数据业务的在线计费方法、***及pgw
CN106856511B (zh) * 2015-12-08 2019-12-06 中国电信股份有限公司 用于动态指配ip地址池的方法、网关、pcrf网元和***
US10404655B2 (en) * 2017-02-03 2019-09-03 T-Mobile Usa, Inc. IP index for IP address allocation based on policy control function

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102056314A (zh) * 2009-11-10 2011-05-11 华为技术有限公司 多接入网资源控制的方法、装置及***
CN108616833A (zh) * 2016-12-08 2018-10-02 ***通信集团四川有限公司 Pcc会话的处理方法、装置、***、pgw和pcrf

Also Published As

Publication number Publication date
CN111385790A (zh) 2020-07-07

Similar Documents

Publication Publication Date Title
US8942191B2 (en) Providing dynamic group subscriptions for M2M device communication
WO2019005069A1 (en) IMPROVED INTERFACES FOR NETWORK WAFER SELECTION BASED ON BILLING RULES
MX2010012806A (es) Arquitectura de cargo en linea en redes de comunicacion de evolucion a largo plazo/sistema de paquetes evolucionado.
CN111385790B (zh) 用户访问控制方法、***和计算机可读存储介质
CN106301805B (zh) 一种策略和计费执行功能装置、在线计费装置及在线计费方法
CN106856511B (zh) 用于动态指配ip地址池的方法、网关、pcrf网元和***
US8706101B2 (en) Method and apparatus for associating a subscriber directory identifier to a subscriber identifier
CN107071733B (zh) 虚拟sim卡业务支持方法及服务器、通信方法及sim卡服务器和移动设备
CN109587642B (zh) 一种计费方法及设备
CN113473417B (zh) 访问业务的处理方法及装置、存储介质、电子设备
CN108430059B (zh) 用户识别卡分配的方法、装置、***及可读存储介质
CN113396574A (zh) 边缘计算管理装置以及边缘计算管理装置的操作方法
CN107734491B (zh) 一种VoWifi漫游控制的方法及***
US9414178B2 (en) Inter-carrier differentiation using allocation and retention priority in a wireless communication system
CN112702180B (zh) 一种策略控制方法、装置及***
JP5615447B2 (ja) デバイスを通信ネットワークに接続するためのシステム、方法、ネットワークエンティティ及びデバイス
US11722886B2 (en) Static IP handling per access point name
KR102352934B1 (ko) 에지컴퓨팅관리장치 및 에지컴퓨팅관리장치의 동작 방법
WO2017107968A1 (zh) 动态分配漫游地号码的方法、装置及***
US20180309755A1 (en) Method, system and apparatus for policy based authorization and authentication of data traffic bypassing mobile network
CN108462962B (zh) 一种连接接入点的方法和装置
CN113542444B (zh) 一种ip地址分配方法及装置
CN114598682A (zh) 用户地址的分配方法、装置和***
KR20190140786A (ko) 어플리케이션 별 과금 정책 분리 방법, 그리고 이를 구현하기 위한 통신 시스템 및 사용자 단말
CN112069474B (zh) 一种用户数据的使用和被遗忘方法以及第三方可信服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant