基于电信运营商物联网卡的访问控制方法、装置及终端与流程

[0001]
本发明涉及通信技术领域，尤其涉及一种基于电信运营商物联网卡的访问控制方法、装置及终端。


背景技术：

[0002]
随着网络通讯的不断发展，人们对物联网卡的使用需求也有所不同，现有技术依靠运营商提供的类似“定向流量”的功能，使得物联网卡只能访问特定的互联网资源，比如，“50g xxx定向流量”指的是能够访问xxx的流量一共50g。使用此方案，若需要开放访问的资源，就必须经过运营商，而且流程比较漫长，开放的资源数量和类型上也有一定的限制。
[0003]
在现有技术上，需要解决的技术问题如下：一般而言，物联网卡的功能是提供访问互联网的功能，比如：物联网卡可以放置在手机、4g路由器等设备，使得设备能够访问互联网，但随着业务的发展，人们对物联网卡访问互联网的需求也有所变化，比如：只希望设备能够访问特定的网站即可，避免流量的浪费，或者网联网卡丢失后被人冒充使用等造成浪费以及安全性问题；在需要添加或者减少允许访问的网络资源时，都必须要运营商的协助，无法自己完成，缺乏灵活性；运营商的工作流程较长，每次变动配置必定耗时较长，效率低下。


技术实现要素：

[0004]
本发明的目的在于克服现有技术的不足，本发明提供了一种基于电信运营商物联网卡的访问控制方法、装置及终端，使用此物联网卡的用户需要变更访问控制的需求时，提高效率，减少与运营商的沟通成本；并且在设备丢失面导致卡落入陌生人的手里，也不会造成过大的损失。
[0005]
为了解决上述至少一个技术问题，本发明实施例提供了一种基于电信运营商物联网卡的访问控制方法，所述方法包括：
[0006]
将物联网卡放置在终端设备上，基于所述终端设备连接至电信运营商网关，并获得电信运营商的apn参数；
[0007]
通过通用路由封装技术和所述apn参数在运营商网关和本地网关之间建立一条虚拟的专用路线；
[0008]
在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过所述本地网关进行访问控制以及速度限制配置处理，获得配置后本地网关；
[0009]
在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查结果；
[0010]
基于所述访问控制及检查结果控制所述物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。
[0011]
可选的，所述获得电信运营商的apn参数，包括：
[0012]
基于自动获取的方式或者手动配置一个参数的方式获得电信运营商的apn参数；
[0013]
其中，在所述物联网卡为非定制的普通物联网卡时，基于自动获取的方式获得电信运营商的apn参数；
[0014]
在所述物联网卡为定制物联网卡时，基于手动配置一个参数的方式获得电信运营商的apn参数。
[0015]
可选的，所述通过通用路由封装技术和所述apn参数在运营商网关和本地网关之间建立一条虚拟的专用路线，包括：
[0016]
遵循通用路由封装技术协议和所述apn参数根据所述运营商网关和所述本地网关之间的约定配置建立一条虚拟的专用路线；
[0017]
所述约定配置包括：隧道pi地址、通用路由技术源ip地址和通用路由技术目的ip地址。
[0018]
可选的，所述基于配置后的本地网关进行访问控制及速度限制的检测检查，包括：
[0019]
在所述配置后的本地网关内通过防火墙技术对所述物联网卡的用户进行访问控制，并且控制只有访问在白名单的流量资源才被允许通过访问；
[0020]
在所述配置后的本地网关内通过服务质量技术对所述物联网卡的用户进行网络通信质量服务的检测检查。
[0021]
可选的，所述访问控制的类型包括通过网络层进行的访问控制、通过应用层进行的访问控制和网络层的访问控制条件结合应用层的控制条件同时进行的访问控制；
[0022]
所述通过网络层进行的访问控制为将源ip地址和目的ip地址作为控制的条件；
[0023]
所述通过应用层进行的访问控制为对用户所需要访问的域名作为控制条件。
[0024]
可选的，所述服务质量技术为在进行网络通信质量服务的检测检查之后发现网络延时和阻塞时，将流量分类与标记或进行流量的管理及控制；
[0025]
其中，所述将流量分类与标记为将流量划分为多个优先级或多个服务类，使用以太帧中用户优先级字段标记服务级别；使用ip地址报文头的服务类型字段来标志报文的类型；或根据源ip地址、目的ip地址、源端口号、目的端口号或协议id进行流量分类；
[0026]
所述进行流量的管理及控制为使用队列技术，将所有要从一个接口发出的报文进行多个队列，按照各个队列的优先级进行处理。
[0027]
可选的，所述队列技术包括先进先出、优先队列或定制队列中的任意一种。
[0028]
可选的，所述方法还包括：
[0029]
在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关将用户的访问信息保存在特定的位置形成日志记录。
[0030]
另外，本发明实施例还提供了一种基于电信运营商物联网卡的访问控制装置，所述装置包括：
[0031]
连接获得模块：用于将物联网卡放置在终端设备上，基于所述终端设备连接至电信运营商网关，并获得电信运营商的apn参数；
[0032]
建立模块：用于通过通用路由封装技术和所述apn参数在运营商网关和本地网关之间建立一条虚拟的专用路线；
[0033]
配置模块：用于在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过所述本地网关进行访问控制以及速度限制配置处理，获得配置后本地网关；
[0034]
检测检查模块：用于在用户基于放置有所述物联网卡的所述终端设备进行互联网
资源的流量访问时，基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查结果；
[0035]
流量访问控制模块：用于基于所述访问控制及检查结果控制所述物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。
[0036]
另外，本发明实施例还提供了一种终端设备，所述终端设备包括：
[0037]
一个或多个处理器；
[0038]
存储器；
[0039]
一个或多个应用程序，其中，在所述终端设备放置了物联网卡之后，所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个应用程序配置用于：执行上述中任意一项所述的访问控制方法。
[0040]
在本发明实施例中，使用此物联网卡的用户需要变更访问控制的需求时，提高效率，减少与运营商的沟通成本；另外，可以定制个性化的功能，如日志记录、速度限制等，使用用户具有更多的功能体验，满足用户的不同需求；因为用户的设备有可能是放在公共场所的，就是设备丢失面导致卡落入陌生人的手里，也不会造成过大的损失(此类卡只能访问白名单里的网络资源，不会造成大量的流量浪费)，给用户一定的安全保护。
附图说明
[0041]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见的，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0042]
图1是本发明实施例中的基于电信运营商物联网卡的访问控制方法的流程示意图；
[0043]
图2是本发明实施例中的基于电信运营商物联网卡的访问控制装置的结构组成示意图；
[0044]
图3是本发明实施例中的终端设备的结构组成示意图。
具体实施方式
[0045]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0046]
实施例
[0047]
请参阅图1，图1是本发明实施例中的基于电信运营商物联网卡的访问控制方法的流程示意图。
[0048]
如图1所示，一种基于电信运营商物联网卡的访问控制方法，所述方法包括：
[0049]
s11：将物联网卡放置在终端设备上，基于所述终端设备连接至电信运营商网关，并获得电信运营商的apn参数；
[0050]
在本发明实施例中，所述获得电信运营商的apn参数，包括：基于自动获取的方式
或者手动配置一个参数的方式获得电信运营商的apn参数；其中，在所述物联网卡为非定制的普通物联网卡时，基于自动获取的方式获得电信运营商的apn参数；在所述物联网卡为定制物联网卡时，基于手动配置一个参数的方式获得电信运营商的apn参数。
[0051]
具体的，在用户把物联网卡放置在手机终端或者其他设备上时，然后连接到运营商的电信运营商网关，在此使用运营商的apn技术(access point name，一种网络接入技术)，是通过自动获取的方式或手动配置一个参数(放置物联网卡的设备操作，就如平常用的手机卡，自动获取即可；对于一些定制的卡，通常需要手动配置特定的apn参数才可以链接至运营商的网络)，决定设备通过哪种方式接入来访问互联网。简单的理解，就是使设备连接到运营商网关，为下一步接入互联网做前期的准备。
[0052]
s12：通过通用路由封装技术和所述apn参数在运营商网关和本地网关之间建立一条虚拟的专用路线；
[0053]
在本发明具体实施过程中，所述通过通用路由封装技术和所述apn参数在运营商网关和本地网关之间建立一条虚拟的专用路线，包括：遵循通用路由封装技术协议和所述apn参数根据所述运营商网关和所述本地网关之间的约定配置建立一条虚拟的专用路线；所述约定配置包括：隧道pi地址、通用路由技术源ip地址和通用路由技术目的ip地址。
[0054]
具体的，通过gre技术(generic routing encapsulation，通用路由封装)，使得运营商网关和本地网关之间建立一条虚拟的专用线路(遵循gre协议的规定，并且根据双方约定的配置，双方网络可达的情况下，虚拟专线才能够建立，约定的配置主要包括如下：隧道ip地址、gre源ip地址、gre目的ip地址)，使用此类物联网卡用户的流量，就是通过这条专用线路访问互联网，是用户流量经过的第二个个环节。可以理解为，把用户的流量集中到一点(本地网关)，方便后续的对流量的管控；若流量分散在各地，无法限制。注：通用路由封装(gre)，对用户的流量进行进一步封装(在运营商网关一侧完成)(这涉及数据包在网络中传输的范畴。正常的数据包(这里值未封装的数据包)，包括应用层、传输层、网络层、网络接口层，此处封装与网络层相关，网络层主要包括目的ip地址和源ip地址等。可以大概的理解为，数据包通过网络层的信息(目的ip地址)在网络传输，直到传输至目的地；此处的进一步封装，则是在正常流量的网络层进一步封装，具体做法是：在原有基础上，加上新的目的ip地址、源ip地址以及其它信息。经过封装后的数据包才可以在虚拟专用线路中传输)，然后能够在互联网上传输，到达虚拟专线的终点解封装(本地网关)(解封则是相对与封装而言，是相反的过程，把经过封装的数据包还原成正常的数据包。从专线中流出的数据，经过解封后继续在网络中传输，直到到达目的地)，流量继续后续的传输。本地网关可以理解为与运营商网关建立gre通道的设备，并且需要配置特定的配置才能建立通道，属于用户方管控的的。
[0055]
s13：在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过所述本地网关进行访问控制以及速度限制配置处理，获得配置后本地网关；
[0056]
在本发明具体实施过程中，即在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过该本地网关来进行访问控制以及速度限制的配置处理，从而得到配置后的网关。
[0057]
s14：在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查
结果；
[0058]
在本发明具体实施过程中，所述基于配置后的本地网关进行访问控制及速度限制的检测检查，包括：在所述配置后的本地网关内通过防火墙技术对所述物联网卡的用户进行访问控制，并且控制只有访问在白名单的流量资源才被允许通过访问；在所述配置后的本地网关内通过服务质量技术对所述物联网卡的用户进行网络通信质量服务的检测检查。
[0059]
进一步的，所述访问控制的类型包括通过网络层进行的访问控制、通过应用层进行的访问控制和网络层的访问控制条件结合应用层的控制条件同时进行的访问控制；所述通过网络层进行的访问控制为将源ip地址和目的ip地址作为控制的条件；所述通过应用层进行的访问控制为对用户所需要访问的域名作为控制条件。
[0060]
进一步的，所述服务质量技术为在进行网络通信质量服务的检测检查之后发现网络延时和阻塞时，将流量分类与标记或进行流量的管理及控制；其中，所述将流量分类与标记为将流量划分为多个优先级或多个服务类，使用以太帧中用户优先级字段标记服务级别；使用ip地址报文头的服务类型字段来标志报文的类型；或根据源ip地址、目的ip地址、源端口号、目的端口号或协议id进行流量分类；所述进行流量的管理及控制为使用队列技术，将所有要从一个接口发出的报文进行多个队列，按照各个队列的优先级进行处理。
[0061]
进一步的，所述队列技术包括先进先出、优先队列或定制队列中的任意一种。
[0062]
具体的，通过防火墙技术，对使用此类物联网卡用户的流量进行限制，只有在白名单的资源才被允许通过。其中限制的方式是多样的，包括：通过网络层进行限制，包括对源ip地址和目的ip地址作为限制的条件，源ip地址即对特定用户进行限制，目的ip地址即对访问的资源进行限制，也可以包括源ip地址和目的ip地址同时作为限制的筛选条件；通过应用层进行限制，主要包括对用户所要访问的域名做为限制条件，只有在白名单的范围内，才允许被访问；网络层的限制条件可以结合应用层的限制条件同时使用，如：对源ip地址和访问域名同时作为筛选条件。
[0063]
通过qos技术(quality of service，服务质量)，可以为指定的网络通信提供更好的服务能力，从一定程度解决网络延时和阻塞等问题(流量分类与标记：就是将流量划分为多个优先级或多个服务类，使用以太帧中用户优先级字段标记服务级别；使用ip报文头的服务类型字段来标志报文的类型等；也可以根据源ip地址、目的ip地址、源端口号、目的端口号、协议id等进行流量分类。在报文分类后，就可以将其它的qos特性应用到不同的分类，实现基于类的拥塞管理、流量整形等；拥塞管理是指网络在发生拥塞是，如何进行流量的管理及控制。具体方法是使用队列技术，将所有要从一个接口发出的报文进入多个队列，按照各个队列的优先级进行处理；不同的队列算法用来解决不同的问题，并产生不同的效果。如fifo(first in first out，先进先出)、pq(priority queuing，优先队列)、cq(custom queuing，定制队列)等等)。当然，也可以针对某部分使用此类物联网卡的设备，或者所有设备，进行限速。
[0064]
s15：基于所述访问控制及检查结果控制所述物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。
[0065]
在本发明具体实施过程中，在用户通过设置有物联网卡的终端设备(手机)访问互联网资源的流量时，根据访问控制及检查结果控制物联卡的用户通过终端设备进行互联网资源的流量访问控制。
[0066]
在本发明具体实施过程，所述方法还包括：在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关将用户的访问信息保存在特定的位置形成日志记录。
[0067]
具体的，日志记录就是把用户的访问信息保存在特定的位置，可以随时查看，并且多样化的展示方式，方便保存及查看。例如，可以通过浏览器登陆特定的定制网站即可查询。
[0068]
在本发明实施例中，使用此物联网卡的用户需要变更访问控制的需求时，提高效率，减少与运营商的沟通成本；另外，可以定制个性化的功能，如日志记录、速度限制等，使用用户具有更多的功能体验，满足用户的不同需求；因为用户的设备有可能是放在公共场所的，就是设备丢失面导致卡落入陌生人的手里，也不会造成过大的损失(此类卡只能访问白名单里的网络资源，不会造成大量的流量浪费)，给用户一定的安全保护。
[0069]
实施例
[0070]
请参阅图2，图2是本发明实施例中的基于电信运营商物联网卡的访问控制装置的结构组成示意图。
[0071]
如图2所示，一种基于电信运营商物联网卡的访问控制装置，所述装置包括：
[0072]
连接获得模块21：用于将物联网卡放置在终端设备上，基于所述终端设备连接至电信运营商网关，并获得电信运营商的apn参数；
[0073]
在本发明实施例中，所述获得电信运营商的apn参数，包括：基于自动获取的方式或者手动配置一个参数的方式获得电信运营商的apn参数；其中，在所述物联网卡为非定制的普通物联网卡时，基于自动获取的方式获得电信运营商的apn参数；在所述物联网卡为定制物联网卡时，基于手动配置一个参数的方式获得电信运营商的apn参数。
[0074]
具体的，在用户把物联网卡放置在手机终端或者其他设备上时，然后连接到运营商的电信运营商网关，在此使用运营商的apn技术(access point name，一种网络接入技术)，是通过自动获取的方式或手动配置一个参数(放置物联网卡的设备操作，就如平常用的手机卡，自动获取即可；对于一些定制的卡，通常需要手动配置特定的apn参数才可以链接至运营商的网络)，决定设备通过哪种方式接入来访问互联网。简单的理解，就是使设备连接到运营商网关，为下一步接入互联网做前期的准备。
[0075]
建立模块22：用于通过通用路由封装技术和所述apn参数在运营商网关和本地网关之间建立一条虚拟的专用路线；
[0076]
在本发明具体实施过程中，所述通过通用路由封装技术和所述apn参数在运营商网关和本地网关之间建立一条虚拟的专用路线，包括：遵循通用路由封装技术协议和所述apn参数根据所述运营商网关和所述本地网关之间的约定配置建立一条虚拟的专用路线；所述约定配置包括：隧道pi地址、通用路由技术源ip地址和通用路由技术目的ip地址。
[0077]
具体的，通过gre技术(generic routing encapsulation，通用路由封装)，使得运营商网关和本地网关之间建立一条虚拟的专用线路(遵循gre协议的规定，并且根据双方约定的配置，双方网络可达的情况下，虚拟专线才能够建立，约定的配置主要包括如下：隧道ip地址、gre源ip地址、gre目的ip地址)，使用此类物联网卡用户的流量，就是通过这条专用线路访问互联网，是用户流量经过的第二个个环节。可以理解为，把用户的流量集中到一点(本地网关)，方便后续的对流量的管控；若流量分散在各地，无法限制。注：通用路由封装
(gre)，对用户的流量进行进一步封装(在运营商网关一侧完成)(这涉及数据包在网络中传输的范畴。正常的数据包(这里值未封装的数据包)，包括应用层、传输层、网络层、网络接口层，此处封装与网络层相关，网络层主要包括目的ip地址和源ip地址等。可以大概的理解为，数据包通过网络层的信息(目的ip地址)在网络传输，直到传输至目的地；此处的进一步封装，则是在正常流量的网络层进一步封装，具体做法是：在原有基础上，加上新的目的ip地址、源ip地址以及其它信息。经过封装后的数据包才可以在虚拟专用线路中传输)，然后能够在互联网上传输，到达虚拟专线的终点解封装(本地网关)(解封则是相对与封装而言，是相反的过程，把经过封装的数据包还原成正常的数据包。从专线中流出的数据，经过解封后继续在网络中传输，直到到达目的地)，流量继续后续的传输。本地网关可以理解为与运营商网关建立gre通道的设备，并且需要配置特定的配置才能建立通道，属于用户方管控的的。
[0078]
配置模块23：用于在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过所述本地网关进行访问控制以及速度限制配置处理，获得配置后本地网关；
[0079]
在本发明具体实施过程中，即在运营商网关和本地网关之间建立一条虚拟的专用路线之后，通过该本地网关来进行访问控制以及速度限制的配置处理，从而得到配置后的网关。
[0080]
检测检查模块24：用于在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关进行访问控制及速度限制的检测检查，获得访问控制及检查结果；
[0081]
在本发明具体实施过程中，所述基于配置后的本地网关进行访问控制及速度限制的检测检查，包括：在所述配置后的本地网关内通过防火墙技术对所述物联网卡的用户进行访问控制，并且控制只有访问在白名单的流量资源才被允许通过访问；在所述配置后的本地网关内通过服务质量技术对所述物联网卡的用户进行网络通信质量服务的检测检查。
[0082]
进一步的，所述访问控制的类型包括通过网络层进行的访问控制、通过应用层进行的访问控制和网络层的访问控制条件结合应用层的控制条件同时进行的访问控制；所述通过网络层进行的访问控制为将源ip地址和目的ip地址作为控制的条件；所述通过应用层进行的访问控制为对用户所需要访问的域名作为控制条件。
[0083]
进一步的，所述服务质量技术为在进行网络通信质量服务的检测检查之后发现网络延时和阻塞时，将流量分类与标记或进行流量的管理及控制；其中，所述将流量分类与标记为将流量划分为多个优先级或多个服务类，使用以太帧中用户优先级字段标记服务级别；使用ip地址报文头的服务类型字段来标志报文的类型；或根据源ip地址、目的ip地址、源端口号、目的端口号或协议id进行流量分类；所述进行流量的管理及控制为使用队列技术，将所有要从一个接口发出的报文进行多个队列，按照各个队列的优先级进行处理。
[0084]
进一步的，所述队列技术包括先进先出、优先队列或定制队列中的任意一种。
[0085]
具体的，通过防火墙技术，对使用此类物联网卡用户的流量进行限制，只有在白名单的资源才被允许通过。其中限制的方式是多样的，包括：通过网络层进行限制，包括对源ip地址和目的ip地址作为限制的条件，源ip地址即对特定用户进行限制，目的ip地址即对访问的资源进行限制，也可以包括源ip地址和目的ip地址同时作为限制的筛选条件；通过应用层进行限制，主要包括对用户所要访问的域名做为限制条件，只有在白名单的范围内，
才允许被访问；网络层的限制条件可以结合应用层的限制条件同时使用，如：对源ip地址和访问域名同时作为筛选条件。
[0086]
通过qos技术(quality of service，服务质量)，可以为指定的网络通信提供更好的服务能力，从一定程度解决网络延时和阻塞等问题(流量分类与标记：就是将流量划分为多个优先级或多个服务类，使用以太帧中用户优先级字段标记服务级别；使用ip报文头的服务类型字段来标志报文的类型等；也可以根据源ip地址、目的ip地址、源端口号、目的端口号、协议id等进行流量分类。在报文分类后，就可以将其它的qos特性应用到不同的分类，实现基于类的拥塞管理、流量整形等；拥塞管理是指网络在发生拥塞是，如何进行流量的管理及控制。具体方法是使用队列技术，将所有要从一个接口发出的报文进入多个队列，按照各个队列的优先级进行处理；不同的队列算法用来解决不同的问题，并产生不同的效果。如fifo(first in first out，先进先出)、pq(priority queuing，优先队列)、cq(custom queuing，定制队列)等等)。当然，也可以针对某部分使用此类物联网卡的设备，或者所有设备，进行限速。
[0087]
流量访问控制模块25：用于基于所述访问控制及检查结果控制所述物联卡的用户通过所述终端设备进行互联网资源的流量访问控制。
[0088]
在本发明具体实施过程中，在用户通过设置有物联网卡的终端设备(手机)访问互联网资源的流量时，根据访问控制及检查结果控制物联卡的用户通过终端设备进行互联网资源的流量访问控制。
[0089]
在本发明具体实施过程，所述方法还包括：在用户基于放置有所述物联网卡的所述终端设备进行互联网资源的流量访问时，基于配置后的本地网关将用户的访问信息保存在特定的位置形成日志记录。
[0090]
具体的，日志记录就是把用户的访问信息保存在特定的位置，可以随时查看，并且多样化的展示方式，方便保存及查看。例如，可以通过浏览器登陆特定的定制网站即可查询。
[0091]
在本发明实施例中，使用此物联网卡的用户需要变更访问控制的需求时，提高效率，减少与运营商的沟通成本；另外，可以定制个性化的功能，如日志记录、速度限制等，使用用户具有更多的功能体验，满足用户的不同需求；因为用户的设备有可能是放在公共场所的，就是设备丢失面导致卡落入陌生人的手里，也不会造成过大的损失(此类卡只能访问白名单里的网络资源，不会造成大量的流量浪费)，给用户一定的安全保护。
[0092]
本发明实施例提供的一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述实施例中任意一个实施例的访问控制方法。其中，所述计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-only memory，只读存储器)、ram(random access memory，随即存储器)、eprom(erasable programmable read-only memory，可擦写可编程只读存储器)、eeprom(electrically erasable programmableread-only memory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，存储设备包括由设备(例如，计算机、手机)以能够读的形式存储或传输信息的任何介质，可以是只读存储器，磁盘或光盘等。
[0093]
本发明实施例还提供了一种计算机应用程序，其运行在计算机上，该计算机应用程序用于执行上述中任意一个实施例的访问控制方法。
[0094]
此外，图3是本发明实施例中的终端设备的结构组成示意图。
[0095]
本发明实施例还提供了一种终端设备，如图3所示。所述终端设备包括处理器302、存储器303、输入单元304以及显示单元305等器件。本领域技术人员可以理解，图3示出的设备结构器件并不构成对所有设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件。存储器303可用于存储应用程序301以及各功能模块，处理器302运行存储在存储器303的应用程序301，从而执行设备的各种功能应用以及数据处理。存储器可以是内存储器或外存储器，或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦写可编程rom(eeprom)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、zip盘、u盘、磁带等。本发明所公开的存储器包括但不限于这些类型的存储器。本发明所公开的存储器只作为例子而非作为限定。
[0096]
输入单元304用于接收信号的输入，以及接收用户输入的关键字。输入单元304可包括触控面板以及其它输入设备。触控面板可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作)，并根据预先设定的程序驱动相应的连接装置；其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元305可用于显示用户输入的信息或提供给用户的信息以及服务器的各种菜单。显示单元305可采用液晶显示器、有机发光二极管等形式。处理器302是服务器的控制中心，利用各种接口和线路连接整个设备的各个部分，通过运行或执行存储在存储器302内的软件程序和/或模块，以及调用存储在存储器内的数据，执行各种功能和处理数据。
[0097]
作为一个实施例，所述终端设备包括：一个或多个处理器302，存储器303，一个或多个应用程序301，其中，在所述终端设备放置了物联网卡之后，所述一个或多个应用程序301被存储在存储器303中并被配置为由所述一个或多个处理器302执行，所述一个或多个应用程序301配置用于执行上述实施例中的任意一实施例中对的访问控制方法。
[0098]
在本发明实施例中，使用此物联网卡的用户需要变更访问控制的需求时，提高效率，减少与运营商的沟通成本；另外，可以定制个性化的功能，如日志记录、速度限制等，使用用户具有更多的功能体验，满足用户的不同需求；因为用户的设备有可能是放在公共场所的，就是设备丢失面导致卡落入陌生人的手里，也不会造成过大的损失(此类卡只能访问白名单里的网络资源，不会造成大量的流量浪费)，给用户一定的安全保护。
[0099]
另外，以上对本发明实施例所提供的一种基于电信运营商物联网卡的访问控制方法、装置及终端进行了详细介绍，本文中应采用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。