本公开是关于一种访问控制方法、装置及服务器,该方法包括:接收终端发送的访问请求;获取所述终端的地理位置信息;判断所述终端的地理位置信息是否合法;在所述终端的地理位置信息合法时,允许所述终端访问。该方案可以根据终端的地理位置信息是否合法对终端的访问进行控制,使用已有的服务器即可实现,无需专门部署服务器,从而可以降低部署难度,减少部署成本。
【技术实现步骤摘要】
本公开涉及网络
,尤其涉及一种访问控制方法、装置及服务器。
技术介绍
随着网络技术的飞速发展,企业里越来越多的工作需要依靠软件应用系统(以下简称系统)来完成。其中,部分系统的使用可能与企业内部的信息流程有关,这部分系统只能被内网的用户使用,以此来保证系统运行的的安全性和可控制性。相关技术的访问控制方法中,通常采用虚拟专用网络(Virtual PrivateNetwork,VPN)实现内网和外网的隔离,从而实现仅有内网的用户可以系统,外网的用户无法访问。上述访问控制方法需要软件和硬件的双重支持,并且需要专门搭建运行有VPN的特定服务器来提供服务支持,这就会增加部署难度,提高部署成本。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种访问控制方法、装置及服务器。根据本公开实施例的第一方面,提供一种访问控制方法,包括;接收终端发送的访问请求;获取所述终端的地理位置信息;判断所述终端的地理位置信息是否合法;在所述终端的地理位置信息合法时,允许所述终端访问。结合第一方面,在第一方面的第一种可能的实现方式中,若地理位置信息是经玮度坐标,则所述获取所述终端的地理位置信息的步骤,包括:向所述终端发送经玮度坐标获取请求,以使所述终端获取本地的经玮度坐标后,发送携带所述经玮度坐标的经玮度坐标获取响应;接收所述终端发送的所述经玮度坐标获取响应;从所述经玮度坐标获取响应中解析出经玮度坐标,得到所述终端的经玮度坐标。结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述判断所述终端的地理位置信息是否合法的步骤,包括:判断合法经玮度坐标集合中是否保存所述终端的经玮度坐标;在所述合法经玮度坐标集合中保存所述终端的经玮度坐标时,确定所述终端的经玮度坐标合法;在所述合法经玮度坐标集合中未保存所述终端的经玮度坐标时,确定所述终端的经玮度坐标不合法。结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述方法还包括:确定合法终端,分别获取所述合法终端的经玮度坐标,得到所述合法经玮度坐标集合;或者,确定合法终端,分别获取所述合法终端的经玮度坐标,计算所述合法终端界定的经玮度坐标范围,得到所述合法经玮度坐标集合。结合第一方面,在第一方面的第四种可能的实现方式中,若地理位置信息是物理地址,则所述获取所述终端的地理位置信息的步骤,包括:向所述终端发送互联网协议IP地址获取请求,以使所述终端获取本地的IP地址后,发送携带所述IP地址的IP地址获取响应;接收所述终端发送的所述IP地址获取响应;从所述IP地址获取响应中解析出IP地址,得到所述终端的IP地址;根据IP地址与物理地址的对应关系确定所述终端的IP地址对应的物理地址,得到所述终端的物理地址。结合第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述判断所述终端的地理位置信息是否合法的步骤,包括:判断合法物理地址集合中是否保存所述终端的物理地址;在所述合法物理地址集合中保存所述终端的物理地址时,确定所述终端的物理地址合法;在所述合法物理地址集合中未保存成所述终端的物理地址时,确定所述终端的物理地址不合法。结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,所述方法还包括:确定合法终端,分别获取所述合法终端的物理地址,得到所述合法物理地址集合;或者,确定合法终端,分别获取所述合法终端的物理地址,计算所述合法终端界定的物理地址范围,得到所述合法物理地址集合。结合第一方面至第一方面的第六种可能的实现方式中的任一种可能的实现方式,在第一方面的第七种可能的实现方式中,所述方法还包括:在所述终端的地理位置信息不合法时,拒绝所述终端访问。根据本公开实施例的第二方面,提供一种访问控制装置,包括:接收模块,用于接收终端发送的访问请求;第一获取模块,用于获取所述终端的地理位置信息;判断模块,用于判断所述终端的地理位置信息是否合法;访问模块,用于在所述终端的地理位置信息合法时,允许所述终端访问。结合第二方面,在第二方面的第一种可能的实现方式中,若地理位置信息是经玮度坐标,则所述第一获取模块,包括:第一发送子模块,用于向所述终端发送经玮度坐标获取请求,以使所述终端获取本地的经玮度坐标后,发送携带所述经玮度坐标的经玮度坐标获取响应;第一接收子模块,用于接收所述终端发送的所述经玮度坐标获取响应;第一解析子模块,用于从所述经玮度坐标获取响应中解析出经玮度坐标,得到所述终端的经玮度坐标。结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述判断申吴块,包括:第一判断子模块,用于判断合法经玮度坐标集合中是否保存所述终端的经玮度坐标;第一确定子模块,用于在所述合法经玮度坐标集合中保存所述终端的经玮度坐标时,确定所述终端的经玮度坐标合法;在所述合法经玮度坐标集合中未保存所述终端的经玮度坐标时,确定所述终端的经玮度坐标不合法。结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述装置还包括:第一确定模块,用于确定合法终端;第二获取模块,用于分别获取所述合法终端的经玮度坐标,得到所述合法经玮度坐标集合;或者,第二确定模块,用于确定合法终端;第三获取模块,用于分别获取所述合法终端的经玮度坐标;第一计算模块,用于计算所述合法终端界定的经玮度坐标范围,得到所述合法经玮度坐标集合。结合第二方面,在第二方面的第四种可能的实现方式中,若地理位置信息是物理地址,则所述第一获取模块,包括:第二发送子模块,用于向所述终端发送互联网协议IP地址获取请求,以使所述终端获取本地的IP地址后,发送携带所述IP地址的IP地址获取响应;第二接收子模块,用于接收所述终端发送的所述IP地址获取响应;第二解析子模块,用于从所述IP地址获取响应中解析出IP地址,得到所述终端的IP地址;第二确定子模块,用于根据IP地址与物理地址的对应关系确定所述终端的IP地址对应的物理地址,得到所述终端的物理地址。结合第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,所述判断申吴块,包括:第二判断子模块,用于判断合法物理地址集合中是否保存所述终端的物理地址;第三确定子模块,用于在所述合法物理地址集合中保存所述终端的物理地址时,确定所述终端的物理地址合法;在所述合法物理地址集合中未保存成所述终端的物理地址时,确定所述终端的物理地址不合法。结合第二方面的第五种可能的实现方式,在第二方面的第六种可能的实现方式中,所述装置还包括:第三确定模块,用于确定合法终端;第四获取模块,用于分别获取所述合法终端的物理地址,得到所述合法物理地址集合;或者,第四确定模块,用于确定合法终端;第五获取模块,用于分别获取所述合法终端的物理地址;第二计算模块,用于计算所述合法终端界定的物理地址范围,得到所述合法物理地址集合。结合第二方面至第二方面的第六种可能的实现方式中的任一种可能的实现方式,在第二方面的第七种可能的实现方式中,所述装置还包括:拒绝模块,用于在所述终端的地理位置信息不合法时,拒绝所述终端访问。根据本公开实施例的第三方面,提供一种服务器,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:接收终端发送的访问请求本文档来自技高网...
【技术保护点】
一种访问控制方法,应用在服务器中,其特征在于,包括:接收终端发送的访问请求;获取所述终端的地理位置信息;判断所述终端的地理位置信息是否合法;在所述终端的地理位置信息合法时,允许所述终端访问。
【技术特征摘要】
【专利技术属性】
技术研发人员:任远,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。