訪問控制方法、裝置及服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種訪問控制方法、裝置及服務(wù)器。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)里越來越多的工作需要依靠軟件應(yīng)用系統(tǒng)(以下簡稱系統(tǒng))來完成。其中,部分系統(tǒng)的使用可能與企業(yè)內(nèi)部的信息流程有關(guān),這部分系統(tǒng)只能被內(nèi)網(wǎng)的用戶使用,以此來保證系統(tǒng)運行的的安全性和可控制性。
[0003]相關(guān)技術(shù)的訪問控制方法中,通常采用虛擬專用網(wǎng)絡(luò)(Virtual PrivateNetwork,VPN)實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的隔離,從而實現(xiàn)僅有內(nèi)網(wǎng)的用戶可以系統(tǒng),外網(wǎng)的用戶無法訪問。上述訪問控制方法需要軟件和硬件的雙重支持,并且需要專門搭建運行有VPN的特定服務(wù)器來提供服務(wù)支持,這就會增加部署難度,提高部署成本。
【發(fā)明內(nèi)容】
[0004]為克服相關(guān)技術(shù)中存在的問題,本公開提供一種訪問控制方法、裝置及服務(wù)器。
[0005]根據(jù)本公開實施例的第一方面,提供一種訪問控制方法,包括;
[0006]接收終端發(fā)送的訪問請求;
[0007]獲取所述終端的地理位置信息;
[0008]判斷所述終端的地理位置信息是否合法;
[0009]在所述終端的地理位置信息合法時,允許所述終端訪問。
[0010]結(jié)合第一方面,在第一方面的第一種可能的實現(xiàn)方式中,若地理位置信息是經(jīng)瑋度坐標(biāo),則所述獲取所述終端的地理位置信息的步驟,包括:
[0011]向所述終端發(fā)送經(jīng)瑋度坐標(biāo)獲取請求,以使所述終端獲取本地的經(jīng)瑋度坐標(biāo)后,發(fā)送攜帶所述經(jīng)瑋度坐標(biāo)的經(jīng)瑋度坐標(biāo)獲取響應(yīng);
[0012]接收所述終端發(fā)送的所述經(jīng)瑋度坐標(biāo)獲取響應(yīng);
[0013]從所述經(jīng)瑋度坐標(biāo)獲取響應(yīng)中解析出經(jīng)瑋度坐標(biāo),得到所述終端的經(jīng)瑋度坐標(biāo)。
[0014]結(jié)合第一方面的第一種可能的實現(xiàn)方式,在第一方面的第二種可能的實現(xiàn)方式中,所述判斷所述終端的地理位置信息是否合法的步驟,包括:
[0015]判斷合法經(jīng)瑋度坐標(biāo)集合中是否保存所述終端的經(jīng)瑋度坐標(biāo);
[0016]在所述合法經(jīng)瑋度坐標(biāo)集合中保存所述終端的經(jīng)瑋度坐標(biāo)時,確定所述終端的經(jīng)瑋度坐標(biāo)合法;
[0017]在所述合法經(jīng)瑋度坐標(biāo)集合中未保存所述終端的經(jīng)瑋度坐標(biāo)時,確定所述終端的經(jīng)瑋度坐標(biāo)不合法。
[0018]結(jié)合第一方面的第二種可能的實現(xiàn)方式,在第一方面的第三種可能的實現(xiàn)方式中,所述方法還包括:
[0019]確定合法終端,分別獲取所述合法終端的經(jīng)瑋度坐標(biāo),得到所述合法經(jīng)瑋度坐標(biāo)集合;或者,
[0020]確定合法終端,分別獲取所述合法終端的經(jīng)瑋度坐標(biāo),計算所述合法終端界定的經(jīng)瑋度坐標(biāo)范圍,得到所述合法經(jīng)瑋度坐標(biāo)集合。
[0021]結(jié)合第一方面,在第一方面的第四種可能的實現(xiàn)方式中,若地理位置信息是物理地址,則所述獲取所述終端的地理位置信息的步驟,包括:
[0022]向所述終端發(fā)送互聯(lián)網(wǎng)協(xié)議IP地址獲取請求,以使所述終端獲取本地的IP地址后,發(fā)送攜帶所述IP地址的IP地址獲取響應(yīng);
[0023]接收所述終端發(fā)送的所述IP地址獲取響應(yīng);
[0024]從所述IP地址獲取響應(yīng)中解析出IP地址,得到所述終端的IP地址;
[0025]根據(jù)IP地址與物理地址的對應(yīng)關(guān)系確定所述終端的IP地址對應(yīng)的物理地址,得到所述終端的物理地址。
[0026]結(jié)合第一方面的第四種可能的實現(xiàn)方式,在第一方面的第五種可能的實現(xiàn)方式中,所述判斷所述終端的地理位置信息是否合法的步驟,包括:
[0027]判斷合法物理地址集合中是否保存所述終端的物理地址;
[0028]在所述合法物理地址集合中保存所述終端的物理地址時,確定所述終端的物理地址合法;
[0029]在所述合法物理地址集合中未保存成所述終端的物理地址時,確定所述終端的物理地址不合法。
[0030]結(jié)合第一方面的第五種可能的實現(xiàn)方式,在第一方面的第六種可能的實現(xiàn)方式中,所述方法還包括:
[0031]確定合法終端,分別獲取所述合法終端的物理地址,得到所述合法物理地址集合;或者,
[0032]確定合法終端,分別獲取所述合法終端的物理地址,計算所述合法終端界定的物理地址范圍,得到所述合法物理地址集合。
[0033]結(jié)合第一方面至第一方面的第六種可能的實現(xiàn)方式中的任一種可能的實現(xiàn)方式,在第一方面的第七種可能的實現(xiàn)方式中,所述方法還包括:
[0034]在所述終端的地理位置信息不合法時,拒絕所述終端訪問。
[0035]根據(jù)本公開實施例的第二方面,提供一種訪問控制裝置,包括:
[0036]接收模塊,用于接收終端發(fā)送的訪問請求;
[0037]第一獲取模塊,用于獲取所述終端的地理位置信息;
[0038]判斷模塊,用于判斷所述終端的地理位置信息是否合法;
[0039]訪問模塊,用于在所述終端的地理位置信息合法時,允許所述終端訪問。
[0040]結(jié)合第二方面,在第二方面的第一種可能的實現(xiàn)方式中,若地理位置信息是經(jīng)瑋度坐標(biāo),則所述第一獲取模塊,包括:
[0041]第一發(fā)送子模塊,用于向所述終端發(fā)送經(jīng)瑋度坐標(biāo)獲取請求,以使所述終端獲取本地的經(jīng)瑋度坐標(biāo)后,發(fā)送攜帶所述經(jīng)瑋度坐標(biāo)的經(jīng)瑋度坐標(biāo)獲取響應(yīng);
[0042]第一接收子模塊,用于接收所述終端發(fā)送的所述經(jīng)瑋度坐標(biāo)獲取響應(yīng);
[0043]第一解析子模塊,用于從所述經(jīng)瑋度坐標(biāo)獲取響應(yīng)中解析出經(jīng)瑋度坐標(biāo),得到所述終端的經(jīng)瑋度坐標(biāo)。
[0044]結(jié)合第二方面的第一種可能的實現(xiàn)方式,在第二方面的第二種可能的實現(xiàn)方式中,所述判斷申吳塊,包括:
[0045]第一判斷子模塊,用于判斷合法經(jīng)瑋度坐標(biāo)集合中是否保存所述終端的經(jīng)瑋度坐標(biāo);
[0046]第一確定子模塊,用于在所述合法經(jīng)瑋度坐標(biāo)集合中保存所述終端的經(jīng)瑋度坐標(biāo)時,確定所述終端的經(jīng)瑋度坐標(biāo)合法;在所述合法經(jīng)瑋度坐標(biāo)集合中未保存所述終端的經(jīng)瑋度坐標(biāo)時,確定所述終端的經(jīng)瑋度坐標(biāo)不合法。
[0047]結(jié)合第二方面的第二種可能的實現(xiàn)方式,在第二方面的第三種可能的實現(xiàn)方式中,所述裝置還包括:
[0048]第一確定模塊,用于確定合法終端;第二獲取模塊,用于分別獲取所述合法終端的經(jīng)瑋度坐標(biāo),得到所述合法經(jīng)瑋度坐標(biāo)集合;或者,
[0049]第二確定模塊,用于確定合法終端;第三獲取模塊,用于分別獲取所述合法終端的經(jīng)瑋度坐標(biāo);第一計算模塊,用于計算所述合法終端界定的經(jīng)瑋度坐標(biāo)范圍,得到所述合法經(jīng)瑋度坐標(biāo)集合。
[0050]結(jié)合第二方面,在第二方面的第四種可能的實現(xiàn)方式中,若地理位置信息是物理地址,則所述第一獲取模塊,包括:
[0051]第二發(fā)送子模塊,用于向所述終端發(fā)送互聯(lián)網(wǎng)協(xié)議IP地址獲取請求,以使所述終端獲取本地的IP地址后,發(fā)送攜帶所述IP地址的IP地址獲取響應(yīng);
[0052]第二接收子模塊,用于接收所述終端發(fā)送的所述IP地址獲取響應(yīng);
[0053]第二解析子模塊,用于從所述IP地址獲取響應(yīng)中解析出IP地址,得到所述終端的IP地址;
[0054]第二確定子模塊,用于根據(jù)IP地址與物理地址的對應(yīng)關(guān)系確定所述終端的IP地址對應(yīng)的物理地址,得到所述終端的物理地址。
[0055]結(jié)合第二方面的第四種可能的實現(xiàn)方式,在第二方面的第五種可能的實現(xiàn)方式中,所述判斷申吳塊,包括:
[0056]第二判斷子模塊,用于判斷合法物理地址集合中是否保存所述終端的物理地址;
[0057]第三確定子模塊,用于在所述合法物理地址集合中保存所述終端的物理地址時,確定所述終端的物理地址合法;在所述合法物理地址集合中未保存成所述終端的物理地址時,確定所述終端的物理地址不合法。
[0058]結(jié)合第二方面的第五種可能的實現(xiàn)方式,在第二方面的第六種可能的實現(xiàn)方式中,所述裝置還包括:
[0059]第三確定模塊,用于確定合法終端;第四獲取模塊,用于分別獲取所述合法終端的物理地址,得到所述合法物理地址集合;或者,
[0060]第四確定模塊,用于確定合法終端;第五獲取模塊,用于分別獲取所述合法終端的物理地址;第二計算模塊,用于計算所述合法終端界定的物理地址范圍,得到所述合法物理地址集合。
[0061]結(jié)合第二方面至第二方面的第六種可能的實現(xiàn)方式中的任一種可能的實現(xiàn)方式,在第二方面的第七種可能的實現(xiàn)方式中,所述裝置還包括:
[0062]拒絕模塊,用于在所述終端的地理位置信息不合法時,拒絕所述終端訪問。
[0063]根據(jù)本公開實施例的第三方面,提供一種服務(wù)器,包括:
[0064]處理器;
[0065]用于存儲處理器可執(zhí)行指令的存儲器;
[0066]其中,所述處理器被配置為:
[0067]接收終端發(fā)送的訪問請求;
[0068]獲取所述終端的地理位置信息;
[0069]判斷所述終端的地理位置信息是否合法;
[0070]在所述終端的地理位置信息合法時,允許所述終端訪問。
[0071]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:接收終端發(fā)送的訪問請求;獲取所述終端的地理位置信息;判斷所述終端的地理位置信息是否合法;在所述終端的地理位置信息合法時,允許所述終端訪問。該方案可以根據(jù)終端的地理位置信息是否合法對終端的訪問進行控制,使用已有的服務(wù)器即可實現(xiàn),無需專門部署服務(wù)器,從而可以降低部署難度,減少部署成本。
[0072]應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本公開。
【附圖說明】
[0073]此處的附圖被并入說明書中并構(gòu)成本說明書的一部分,示出了符合本發(fā)明的實施例,并與說明書一起用于解釋本發(fā)明的原理。