基于电信运营商物联网卡的访问控制方法、装置及终端制造方法及图纸

本发明专利技术公开了一种基于电信运营商物联网卡的访问控制方法、装置及终端，其中，所述方法包括：将物联网卡放置在终端设备上，基于终端设备连接至电信运营商网关，并获得电信运营商的APN参数；通过通用路由封装技术和APN参数在运营商网关和本地网关之间建立一条虚拟的专用路线；通过本地网关进行配置处理，获得配置后本地网关；基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查结果；基于访问控制及检查结果控制物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。在本发明专利技术实施例中，使用此物联网卡的用户需要变更访问控制的需求时，提高效率，减少与运营商的沟通成本。少与运营商的沟通成本。少与运营商的沟通成本。

【技术实现步骤摘要】
基于电信运营商物联网卡的访问控制方法、装置及终端


[0001]本专利技术涉及通信
，尤其涉及一种基于电信运营商物联网卡的访问控制方法、装置及终端。

技术介绍

[0002]随着网络通讯的不断发展，人们对物联网卡的使用需求也有所不同，现有技术依靠运营商提供的类似“定向流量”的功能，使得物联网卡只能访问特定的互联网资源，比如，“50G xxx定向流量”指的是能够访问xxx的流量一共50G。使用此方案，若需要开放访问的资源，就必须经过运营商，而且流程比较漫长，开放的资源数量和类型上也有一定的限制。
[0003]在现有技术上，需要解决的技术问题如下：一般而言，物联网卡的功能是提供访问互联网的功能，比如：物联网卡可以放置在手机、4G路由器等设备，使得设备能够访问互联网，但随着业务的发展，人们对物联网卡访问互联网的需求也有所变化，比如：只希望设备能够访问特定的网站即可，避免流量的浪费，或者网联网卡丢失后被人冒充使用等造成浪费以及安全性问题；在需要添加或者减少允许访问的网络资源时，都必须要运营商的协助，无法自己完成，缺乏灵活性；运营商的工作流程较长，每次变动配置必定耗时较长，效率低下。

技术实现思路

[0004]本专利技术的目的在于克服现有技术的不足，本专利技术提供了一种基于电信运营商物联网卡的访问控制方法、装置及终端，使用此物联网卡的用户需要变更访问控制的需求时，提高效率，减少与运营商的沟通成本；并且在设备丢失面导致卡落入陌生人的手里，也不会造成过大的损失。
[0005]为了解决上述至少一个技术问题，本专利技术实施例提供了一种基于电信运营商物联网卡的访问控制方法，所述方法包括：
[0006]将物联网卡放置在终端设备上，基于所述终端设备连接至电信运营商网关，并获得电信运营商的APN参数；
[0007]通过通用路由封装技术和所述APN参数在运营商网关和本地网关之间建立一条虚拟的专用路线；
[0008]在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过所述本地网关进行访问控制以及速度限制配置处理，获得配置后本地网关；
[0009]在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查结果；
[0010]基于所述访问控制及检查结果控制所述物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。
[0011]可选的，所述获得电信运营商的APN参数，包括：
[0012]基于自动获取的方式或者手动配置一个参数的方式获得电信运营商的APN参数；
[0013]其中，在所述物联网卡为非定制的普通物联网卡时，基于自动获取的方式获得电信运营商的APN参数；
[0014]在所述物联网卡为定制物联网卡时，基于手动配置一个参数的方式获得电信运营商的APN参数。
[0015]可选的，所述通过通用路由封装技术和所述APN参数在运营商网关和本地网关之间建立一条虚拟的专用路线，包括：
[0016]遵循通用路由封装技术协议和所述APN参数根据所述运营商网关和所述本地网关之间的约定配置建立一条虚拟的专用路线；
[0017]所述约定配置包括：隧道PI地址、通用路由技术源IP地址和通用路由技术目的IP地址。
[0018]可选的，所述基于配置后的本地网关进行访问控制及速度限制的检测检查，包括：
[0019]在所述配置后的本地网关内通过防火墙技术对所述物联网卡的用户进行访问控制，并且控制只有访问在白名单的流量资源才被允许通过访问；
[0020]在所述配置后的本地网关内通过服务质量技术对所述物联网卡的用户进行网络通信质量服务的检测检查。
[0021]可选的，所述访问控制的类型包括通过网络层进行的访问控制、通过应用层进行的访问控制和网络层的访问控制条件结合应用层的控制条件同时进行的访问控制；
[0022]所述通过网络层进行的访问控制为将源IP地址和目的IP地址作为控制的条件；
[0023]所述通过应用层进行的访问控制为对用户所需要访问的域名作为控制条件。
[0024]可选的，所述服务质量技术为在进行网络通信质量服务的检测检查之后发现网络延时和阻塞时，将流量分类与标记或进行流量的管理及控制；
[0025]其中，所述将流量分类与标记为将流量划分为多个优先级或多个服务类，使用以太帧中用户优先级字段标记服务级别；使用IP地址报文头的服务类型字段来标志报文的类型；或根据源IP地址、目的IP地址、源端口号、目的端口号或协议ID进行流量分类；
[0026]所述进行流量的管理及控制为使用队列技术，将所有要从一个接口发出的报文进行多个队列，按照各个队列的优先级进行处理。
[0027]可选的，所述队列技术包括先进先出、优先队列或定制队列中的任意一种。
[0028]可选的，所述方法还包括：
[0029]在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关将用户的访问信息保存在特定的位置形成日志记录。
[0030]另外，本专利技术实施例还提供了一种基于电信运营商物联网卡的访问控制装置，所述装置包括：
[0031]连接获得模块：用于将物联网卡放置在终端设备上，基于所述终端设备连接至电信运营商网关，并获得电信运营商的APN参数；
[0032]建立模块：用于通过通用路由封装技术和所述APN参数在运营商网关和本地网关之间建立一条虚拟的专用路线；
[0033]配置模块：用于在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过所述本地网关进行访问控制以及速度限制配置处理，获得配置后本地网关；
[0034]检测检查模块：用于在用户基于放置有所述物联网卡的所述终端设备进行互联网
资源的流量访问时，基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查结果；
[0035]流量访问控制模块：用于基于所述访问控制及检查结果控制所述物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。
[0036]另外，本专利技术实施例还提供了一种终端设备，所述终端设备包括：
[0037]一个或多个处理器；
[0038]存储器；
[0039]一个或多个应用程序，其中，在所述终端设备放置了物联网卡之后，所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个应用程序配置用于：执行上述中任意一项所述的访问控制方法。
[0040]在本专利技术实施例中，使用此物联网卡的用户需要变更访问控制的需求时，提高效率，减少与运营商的沟通成本；另外，可以定制个性化的功能，如日志记录、速度限制等，使用用户具有更多的功能体验，满足用户的不同需求；因为用户的设备有可能是放在公共场所的，就是设备丢失面导致卡落入陌生人的手里，也不会造成过大的损失(此类卡只能访问白名单里的网络资源，不会造成大量的流量浪费)，给用户一定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于电信运营商物联网卡的访问控制方法，其特征在于，所述方法包括：将物联网卡放置在终端设备上，基于所述终端设备连接至电信运营商网关，并获得电信运营商的APN参数；通过通用路由封装技术和所述APN参数在运营商网关和本地网关之间建立一条虚拟的专用路线；在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过所述本地网关进行访问控制以及速度限制配置处理，获得配置后本地网关；在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查结果；基于所述访问控制及检查结果控制所述物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。2.根据权利要求1所述的访问控制方法，其特征在于，所述获得电信运营商的APN参数，包括：基于自动获取的方式或者手动配置一个参数的方式获得电信运营商的APN参数；其中，在所述物联网卡为非定制的普通物联网卡时，基于自动获取的方式获得电信运营商的APN参数；在所述物联网卡为定制物联网卡时，基于手动配置一个参数的方式获得电信运营商的APN参数。3.根据权利要求1所述的访问控制方法，其特征在于，所述通过通用路由封装技术和所述APN参数在运营商网关和本地网关之间建立一条虚拟的专用路线，包括：遵循通用路由封装技术协议和所述APN参数根据所述运营商网关和所述本地网关之间的约定配置建立一条虚拟的专用路线；所述约定配置包括：隧道PI地址、通用路由技术源IP地址和通用路由技术目的IP地址。4.根据权利要求1所述的访问控制方法，其特征在于，所述基于配置后的本地网关进行访问控制及速度限制的检测检查，包括：在所述配置后的本地网关内通过防火墙技术对所述物联网卡的用户进行访问控制，并且控制只有访问在白名单的流量资源才被允许通过访问；在所述配置后的本地网关内通过服务质量技术对所述物联网卡的用户进行网络通信质量服务的检测检查。5.根据权利要求4所述的访问控制方法，其特征在于，所述访问控制的类型包括通过网络层进行的访问控制、通过应用层进行的访问控制和网络层的访问控制条件结合应用层的控制条件同时进行的访问控制；所述通过网络层进行的访问控制为将源IP地址和目的IP地址作为控制的条件；所述通过应用层进行...

【专利技术属性】
技术研发人员：骆恒德，周理，
申请(专利权)人：广州助蜂网络科技有限公司，
类型：发明
国别省市：