公开/公告号CN101772026A
专利类型发明专利
公开/公告日2010-07-07
原文格式PDF
申请/专利权人 中兴通讯股份有限公司;
申请/专利号CN201010001217.6
发明设计人 许华;
申请日2010-01-08
分类号H04W12/06(20090101);H04W12/08(20090101);H04W24/04(20090101);H04W88/18(20090101);
代理机构11270 北京派特恩知识产权代理事务所(普通合伙);
代理人王黎延;周义刚
地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
入库时间 2023-12-18 00:10:00
法律状态公告日
法律状态信息
法律状态
2014-03-19
授权
授权
2012-01-04
实质审查的生效 IPC(主分类):H04W12/06 申请日:20100108
实质审查的生效
2010-07-07
公开
公开
技术领域
本发明涉及电信网管领域,尤其涉及一种扩展许可证控制授权的方法及系统。
背景技术
对于采用许可证控制应用功能授权的CDMA网管系统操作维护中心(OMC),用户只有获取授权,才能够使用对应的功能,而许可证中的授权项对应OMC的功能。许可证一般通过序列号识别,每个OMC使用的许可证序列号是唯一的。OMC导入合法许可证后,将许可证信息加密保存,OMC服务端启动后,便能根据许可证信息判别可使用哪些功能。
目前OMC使用许可证多是使用单一许可证,其提供的授权都是采用统一的有效期限制。每次获取新的功能,都需要申请新的许可证,所以,在实际运用中,存在如下问题:
(1)新开局时,运营商不确定需要使用哪些功能,在试运营一段时间后,才会根据实际应用申请新的许可证,获取使用新功能的权限,由于现有技术使用单一许可证,所以,许可证的申请和应用很频繁,导致系统运维成本增加。
(2)在同一个地区的某运营商的多个OMC,扩容时可能需求相同,但是,采用现有的许可证技术,必须为每个OMC单独申请许可证,需要做不少重复工作,浪费系统及人力资源。
(3)现有的许可证技术无法为每个功能提供单独有效期限制,从而灵活性差。
发明内容
有鉴于此,本发明的主要目的在于提供一种扩展许可证控制授权的方法及系统,能够降低运维成本、节约系统及人力资源、且能为许可证对应的功能提供灵活的有效期限。
为达到上述目的,本发明的技术方案是这样实现的:
一种扩展许可证控制授权的方法,包括:
导入扩展许可证;
对所述导入的扩展许可证进行校验;
根据校验后的扩展许可证控制授权。
所述扩展许可证中的信息包括:局方信息、授权项信息和基站控制器BSC信息。
所述导入扩展许可证之前还包括步骤:检查基础许可证、扩展许可证是否合法,在基础许可证和扩展许可证均合法时,导入所述扩展许可证。
扩展许可证中的BSC信息包括:多个基础许可证中序列号、地区和BSC编号,
所述判断扩展许可证是否合法为:判断扩展许可证BSC信息中是否至少有一个序列号和基础许可证序列号匹配。
所述对导入的扩展许可证进行校验为:
判定基础许可证和扩展许可证均合法的情况下,进一步判断扩展许可证是否是新导入的,扩展许可证是新导入的,则将所述扩展许可证信息加密后保存至系统数据库,再获取扩展许可证信息,保存在内存中;扩展许可证不是新导入的,则直接获取扩展许可证信息,保存在内存中。
所述根据校验后的扩展许可证控制授权包括:
获取内存中扩展许可证信息;
根据获取的扩展许可证信息,判断当前功能对应的授权项授权且未超期,则允许所述功能使用;否则,限制所述功能使用。
一种扩展许可证控制授权的系统,包括:导入单元、校验单元和授权控制单元;其中,
所述导入单元,用于导入扩展许可证;
所述校验单元,用于对导入单元导入的扩展许可证进行校验;
所述授权控制单元,用于根据校验单元校验后的扩展许可证控制授权。
所述导入单元导入的扩展许可证中的信息包括:局方信息、授权项信息和BSC信息。
所述导入单元,还用于在导入扩展许可证之前,检查基础许可证、扩展许可证是否合法,在基础许可证和扩展许可证均合法时,导入所述扩展许可证。
扩展许可证中的BSC信息包括:多个基础许可证中序列号、地区和BSC编号,
所述导入单元,还用于通过判断扩展许可证BSC信息中是否至少有一个序列号和基础许可证序列号匹配,来判断扩展许可证是否合法。
所述校验单元,还用于在判定基础许可证和扩展许可证均合法的情况下,进一步判断扩展许可证是否是新导入的,扩展许可证是新导入的,则校验单元将所述扩展许可证信息加密后保存至系统数据库,再获取扩展许可证信息,保存在内存中;扩展许可证不是新导入的,则校验单元直接获取扩展许可证信息,保存在内存中。
所述授权控制单元根据校验单元校验后的扩展许可证控制授权为:授权控制单元获取内存中扩展许可证信息;授权控制单元根据获取的扩展许可证信息,判断当前功能对应的授权项授权且未超期,则允许所述功能使用;否则,限制所述功能使用。
本发明扩展许可证控制授权的方法及系统,多OMC可以使用相同的扩展许可证,且通过扩展许可证可以为每个功能提供单独有效期限制,所以,本发明能够降低运维成本、节约系统及人力资源、且能为许可证对应的功能提供灵活的有效期限。
附图说明
图1为基础许可证和扩展许可证交互使用过程示意图;
图2为本发明扩展许可证控制授权的方法流程示意图;
图3为本发明许可证管理工具导入扩展许可证的流程示意图;
图4为本发明校验扩展许可证的方法流程示意图;
图5为本发明根据校验后的扩展许可证控制授权的方法流程示意图;
图6为本发明扩展许可证控制授权的系统结构示意图。
具体实施方式
本发明的基本思想是:多OMC可以使用相同的扩展许可证,且通过扩展许可证可以为每个功能提供单独有效期限制。
为了解决现有许可证技术存在的问题,本发明提出扩展许可证将OMC中提供的功能分类,将一些基础的功能采用基础许可证授权,将可独立应用的增值功能、网络优化过程中逐步开放的功能等采用扩展许可证授权,
本发明中的扩展许可证有如下特点:
1)OMC必须使用基础许可证,才能够使用扩展许可证;
2)扩展许可证为每个授权项单独提供有效期;
3)扩展许可证可同时在多个OMC中使用。
扩展许可证为每个授权项提供有效期,可以根据功能重要性和使用时间提供不同的收费方式。在实际应用中,运营商可以按地区购买许可证,一个合同中购买该地区多个OMC系统的许可证,扩展能够同时提供给多个OMC使用,因此不用再为每个OMC单独申请,只需要为该地区申请一个扩展许可证即可满足要求。这样减少了申请数量,避免重复工作,节约了时间和人力。同时,扩展许可证和基础许可证分别独立授权,根据需要申请基础许可证或扩展许可证。一般情况下,基础许可证在开局之后会很少变动,而随着OMC提供越来越多的功能,扩展许可证的授权在不断变化,运营商要使用新功能,则只需要购买新的扩展许可证。
扩展许可证在实施的各个阶段,都与基础许可证密不可分,在具体实施方式中详细说明。
基础许可证中包含局方信息(国家、运营商、地区、BSC编号等)、序列号、载扇数和CE数等,基础许可证中具体信息如表1所示:
表1
扩展许可证中信息主要包括三部分:局方信息、授权项信息和BSC信息,其中,授权项信息中,每个授权项都对应了OMC中应用功能(“支持CDT采集接口”、“支持CDT文件接口”是原许可证中授权项,采用扩展许可证之后,移入扩展许可证中),都有单独的有效期限制。BSC信息是基础许可证中序列号、地区和BSC编号,扩展许可证通过序列号鉴别是否适用于OMC。一个扩展许可证中可以包含多个OMC的基础许可证序列号、地区和BSC编号,故一个扩展许可证可适用于多个OMC。局方信息、授权项信息和BSC信息的具体内容分别如表2、表3、表4所示:
表2
表3
表4
图1为基础许可证和扩展许可证交互使用过程示意图,如图1所示,每个OMC必须使用唯一的基础许可证,可以配置载扇数和CE数,如果需要使用其他的应用功能,必须获取扩展许可证,一个扩展许可证可同时给多个OMC使用。
图2为本发明扩展许可证控制授权的方法流程示意图,如图2所示,本发明扩展许可证控制授权包括以下步骤:
步骤21:导入扩展许可证。
实际应用中,OMC系统一般会提供统一的许可证管理工具,主要用于导入许可证和查看许可证信息。本发明中,只有导入了基础许可证才能够导入扩展许可证,导入扩展许可证时,需要检测扩展许可证合法性,图3为本发明许可证管理工具导入扩展许可证的流程示意图,如图3所示,本发明许可证管理工具导入扩展许可证一般包括以下步骤:
步骤211:判断基础许可证是否合法,如果是,执行步骤212;否则,转到步骤214。
这里,检查基础许可证合法性时会检测其是否已导入,未导入视为不合法。
步骤212:判断扩展许可证是否合法,如果是,执行步骤213;否则,转到步骤214。
扩展许可证中BSC信息包括多个基础许可证中序列号、地区和BSC编号,这里,判断扩展许可证是否合法为:判断扩展许可证BSC信息中是否至少有一个序列号和基础许可证序列号匹配。
步骤213:将扩展许可证导入OMC系统中。
步骤214:扩展许可证导入失败,流程结束。
步骤22:对所述导入的扩展许可证进行校验。
将许可证导入OMC系统后,服务端需要校验许可证,保障许可证在使用过程中的安全,校验过程要点包括:校验许可证合法性,将许可证授权项信息保存在内存中;如果许可证是新导入的,将许可证信息加密之后保存。
图4为本发明校验扩展许可证的方法流程示意图,如图4所示,本发明校验扩展许可证包括以下步骤:
步骤221:判断基础许可证是否合法,如果是,执行步骤222;否则,转到步骤226。
步骤222:判断扩展许可证是否合法,如果是,执行步骤223;否则,转到步骤226。
这里,判断扩展许可证是否合法为:判断扩展许可证BSC信息中是否至少有一个序列号和基础许可证序列号匹配,如果没有一个序列号匹配,则扩展许可证不合法。
步骤223:判断扩展许可证是否是新导入的,如果是,执行步骤224;否则,转到步骤225。
步骤224:将扩展许可证信息加密后保存至系统数据库。
扩展许可证信息以密文方式保存,是为了防止用户随意篡改,保障扩展许可证信息安全。
步骤225:获取扩展许可证信息,保存在内存中。
步骤226:设置内存中扩展许可证授权项信息,限制所有授权,同时需要发出告警,通知用户。
这里,授权项信息有两种获取方式:如果可以获取扩展许可证密文信息,则先获取密文信息并解密,解密之后就可获取扩展许可证授权信息;如果无法获取扩展许可证密文信息,则从非加密的扩展许可证信息中获取授权项信息。
步骤23:根据校验后的扩展许可证控制授权。
当授权项信息保存到内存中,便可以供其他应用功能使用。
图5为本发明根据校验后的扩展许可证控制授权的方法流程示意图,如图5所示,本发明根据校验后的扩展许可证控制授权包括以下步骤:
步骤231:获取内存中扩展许可证信息。
步骤232:根据获取的扩展许可证信息,判断当前功能对应的授权项是否授权,如果是,执行步骤233;否则,执行步骤234。
步骤233:判断授权是否超期,如果是,执行步骤234;否则,执行步骤235。
步骤234:限制该功能使用,流程结束。
步骤235:允许该功能使用,流程结束。
可以看出,只有应用当功能对应授权项已授权并且在有效期内,该功能才能使用。
以授权项“支持CDT采集接口”对应的功能为例,该功能主要是为了收集OMC系统中CDT信息,并将信息以文件形式保存,提供给其他网管系统或运营商使用。当用户使用该功能时,先获取内存中扩展许可证信息,再在信息中查找授权“支持CDT采集接口”,判断该功能是否可用。先判断是否已授权,如果未授权,该功能不可用;如果已授权,再判断授权是否在有效期内,如果授权超期,该功能不可用,当功能可用时,采集系统中CDT信息,否则提示用户购买新扩展许可证。
图6为本发明扩展许可证控制授权的系统结构示意图,如图6所示,本发明扩展许可证控制授权的系统包括:导入单元61、校验单元62和授权控制单元63;其中,
导入单元61,用于导入扩展许可证;
校验单元62,用于对导入单元61导入的扩展许可证进行校验;
授权控制单元63,用于根据校验单元62校验后的扩展许可证控制授权。
导入单元61导入的扩展许可证中的信息包括:局方信息、授权项信息和BSC信息。
导入单元61,还用于在导入扩展许可证之前,检查基础许可证、扩展许可证是否合法,在基础许可证和扩展许可证均合法时,导入所述扩展许可证。
扩展许可证中的BSC信息包括:多个基础许可证中序列号、地区和BSC编号,
导入单元61,还用于通过判断扩展许可证BSC信息中是否至少有一个序列号和基础许可证序列号匹配。来判断扩展许可证是否合法。
校验单元62,还用于在判定基础许可证和扩展许可证均合法的情况下,进一步判断扩展许可证是否是新导入的,扩展许可证是新导入的,则校验单元将所述扩展许可证信息加密后保存至系统数据库,再获取扩展许可证信息,保存在内存中;扩展许可证不是新导入的,则校验单元直接获取扩展许可证信息,保存在内存中。
授权控制单元63根据校验单元校验后的扩展许可证控制授权为:授权控制单元获取内存中扩展许可证信息;授权控制单元根据获取的扩展许可证信息,判断当前功能对应的授权项授权且未超期,则允许所述功能使用;否则,限制所述功能使用。
根据上述描述,总结扩展许可证特点如下:
1)安全性。扩展许可证结合基础许可证校验合法性,其信息以密文方式保存,保障信息安全。
2)控制更精细,收费更灵活。扩展许可证为每个授权项都提供单独有效期,可根据用户需求制定不同的使用期限。结合授权对应功能的重要性以及使用期限,使用不同的收费方式。
3)减少工作量,节约成本。每个扩展许可证可适用于多个OMC系统。实际应用中,一个地区使用的功能需求是一致的,那么只需要为该地区申请一个扩展许可证即可,不像基础许可证,必须为每个OMC申请。减少了工作人员在申请、制作、运维等方面的工作,节约时间和人力,降低运维成本。
4)基础和扩展许可证的流程独立,互不影响。在基础和扩展许可证实施生效后,可以根据用户需求分别申请更新基础许可证或者扩展许可证。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
机译: 许可证控制系统,许可证控制服务器,移动终端,许可证控制方法,许可证授权方法和程序
机译: 防止未经授权使用梯形图程序的系统,防止未经授权使用梯形图程序的方法,工程工具,许可证传送服务器和可编程控制器
机译: 未授权将网络控制器(UNC)的移动台重定向到无线接入网络中不同的未许可UNC的方法,以及将移动台重定向到用于无线许可证的第一访问网络的方法进行第二次无线访问网络未获得许可,计算机程序和连接到移动网络核心网络一部分的未许可无线电的访问系统