本发明涉及通信,尤其涉及一种基于5g网络的应用访问控制方法及终端。
背景技术:
1、随着网络通信技术的不断发展,当前5g(第五代移动通信技术)时代用户已不满足于网络质量的服务能力,用户对于应用识别的需求在不断提升,例如,对于学生群体,家长希望校园网络能够对学生的上网应用进行智能识别控制,避免学生使用不良应用;对于企业群体,管理方希望对内网终端进行应用管理,提高生产效率和安全可靠性。目前对于以上两类用户群体的通信需求均需通过定制应用访问的白黑名单来实现,其中,在白名单内的应用进入5g切片,保障优质业务服务;在黑名单内的应用可智能化阻断。
2、但是对于学生群体,校园网络的使用群体不止有学生还包括老师,若直接限制校园网络对部分应用访问权限,则必然影响到老师的通信需求。对于企业群体,无法针对专网用户(如企业网、电力以及矿山等)定制更适配的应用黑白名单。所以,目前通过黑白名单控制网络访问的方法无法根据不同用户群体的需求进行个性化定制。
技术实现思路
1、本发明所要解决的技术问题是:提供一种基于5g网络的应用访问控制方法及终端,其能够根据不同用户群体的需求进行个性化定制,提高网络访问控制的灵活性。
2、为了解决上述技术问题,本发明采用的技术方案为:
3、一种基于5g网络的应用访问控制方法,包括:
4、响应于用户的上线通知,获取与所述用户相对应的权限应用名单;
5、通过策略控制模块查询与所述权限应用名单相对应的服务器地址,并基于所述服务器地址生成会话策略信息;
6、根据所述会话策略信息创建与所述权限应用名单相对应的网络数据流;
7、根据所述网络数据流处理与所述权限应用名单相对应的网络访问业务。
8、为了解决上述技术问题,本发明采用的另一种技术方案为:
9、一种基于5g网络的应用访问控制终端,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种基于5g网络的应用访问控制方法中的各个步骤。
10、本发明的有益效果在于:当用户上线时,获取该用户的权限应用名单,实现了每个用户个体网络访问的独立控制。通过策略控制模块查询到当前用户访问的权限应用的服务器地址,并基于服务器地址生成会话策略信息,由会话策略信息创建对应的网络数据流完成网络访问业务,使得网络访问能够基于每个用户访问权限应用时的服务器地址进行管控,不仅实现对权限应用网络访问的个性化控制,还能够保证权限应用名单外的普通应用正常访问网络,提高网络访问控制的灵活性。
1.一种基于5g网络的应用访问控制方法,其特征在于,包括:
2.根据权利要求1所述的一种基于5g网络的应用访问控制方法,其特征在于,所述响应于用户的上线通知之前,还包括:
3.根据权利要求1所述的一种基于5g网络的应用访问控制方法,其特征在于,所述通过策略控制模块查询与所述权限应用名单相对应的服务器地址包括:
4.根据权利要求3所述的一种基于5g网络的应用访问控制方法,其特征在于,所述基于所述服务器地址生成会话策略信息包括:
5.根据权利要求3所述的一种基于5g网络的应用访问控制方法,其特征在于,所述基于所述服务器地址生成会话策略信息包括:
6.根据权利要求5所述的一种基于5g网络的应用访问控制方法,其特征在于,所述根据所述会话策略信息创建与所述权限应用名单相对应的网络数据流包括:
7.根据权利要求4所述的一种基于5g网络的应用访问控制方法,其特征在于,所述权限应用名单包括白应用名单和黑应用名单;所述名单标识字段包括与所述白应用名单相对应的第一标识字段和与所述黑应用名单相对应的第二标识字段;
8.根据权利要求7所述的一种基于5g网络的应用访问控制方法,其特征在于,所述根据所述第一会话规则创建与所述白应用名单相对应的第一网络数据流包括:
9.根据权利要求7所述的一种基于5g网络的应用访问控制方法,其特征在于,所述根据所述第二会话规则创建与所述黑应用名单相对应的第二网络数据流包括:
10.一种基于5g网络的应用访问控制终端,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-9任意一项所述的一种基于5g网络的应用访问控制方法中的各个步骤。
