專利名稱:一種在智能網(wǎng)中進(jìn)行許可管理的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信智能網(wǎng)的許可控制技術(shù)��,尤其涉及一種在智能網(wǎng)中進(jìn)行許可管理的系統(tǒng)和方法�����。
背景技術(shù):
目前在電信智能網(wǎng)中�,電信產(chǎn)品提供商在開(kāi)發(fā)電信產(chǎn)品的同時(shí),為了維護(hù)該產(chǎn)品利益����,需要針對(duì)通訊系統(tǒng)的能力或資源進(jìn)行許可(License)設(shè)置。所述通訊系統(tǒng)的能力一般指通訊系統(tǒng)的功能或容量�����;所述通訊系統(tǒng)的資源包括很多種���,比如語(yǔ)音���、用戶�、卡號(hào)或是電話號(hào)碼等等����。所述的許可為電信產(chǎn)品提供商與電信運(yùn)營(yíng)商對(duì)所銷售/購(gòu)買(mǎi)的電信產(chǎn)品的使用范圍、功能�����、期限等進(jìn)行授權(quán)/被授權(quán)后�,達(dá)成的一種合約�。通過(guò)許可,電信運(yùn)營(yíng)商可以獲得電信產(chǎn)品提供商所承諾的相應(yīng)授權(quán)服務(wù)�����。例如電信提供商為電信運(yùn)營(yíng)商提供一種200電話卡業(yè)務(wù)�����,但對(duì)該業(yè)務(wù)的電話卡注冊(cè)數(shù)量進(jìn)行許可限制��,例如只許可運(yùn)營(yíng)商最多注冊(cè)100000張卡,如果超過(guò)該許可限制�����,則停止該業(yè)務(wù)�;每注冊(cè)一張卡,則使用的許可數(shù)量值加一��,每注銷一張卡��,則使用的許可數(shù)量值減一���。所述的許可管理為在電信產(chǎn)品中增加包括許可參數(shù)的許可信息����,并在電信業(yè)務(wù)的運(yùn)營(yíng)過(guò)程中根據(jù)許可信息對(duì)具體的業(yè)務(wù)進(jìn)程單元進(jìn)行許可管理�����,從而控制電信產(chǎn)品的使用范圍�����、功能、期限等�����。
參見(jiàn)圖1�����,當(dāng)前在智能網(wǎng)中進(jìn)行許可管理的方法為將許可信息存儲(chǔ)在系統(tǒng)的硬盤(pán)存儲(chǔ)器中�,并在每個(gè)業(yè)務(wù)進(jìn)程單元中分別設(shè)置一許可管理單元。所述許可信息包括業(yè)務(wù)進(jìn)程類型和該業(yè)務(wù)進(jìn)程對(duì)應(yīng)的許可參數(shù)����,每個(gè)許可參數(shù)有兩個(gè)取值,一個(gè)為上限值��,另一個(gè)為當(dāng)前已經(jīng)使用的值�,且該當(dāng)前使用值隨該業(yè)務(wù)進(jìn)程的執(zhí)行狀況動(dòng)態(tài)更新變化����。當(dāng)某個(gè)業(yè)務(wù)進(jìn)程單元收到來(lái)自用戶端的操作請(qǐng)求時(shí),判斷該操作請(qǐng)求是否為受許可限制的操作請(qǐng)求����,如果是,則由該業(yè)務(wù)進(jìn)程單元中的許可管理單元根據(jù)操作請(qǐng)求的類型判斷對(duì)許可的需求�����,并執(zhí)行相應(yīng)的操作如果需要申請(qǐng)?jiān)S可,例如申請(qǐng)新200電話卡的操作�,則該業(yè)務(wù)進(jìn)程單元的許可管理單元從硬盤(pán)存儲(chǔ)器中查詢相應(yīng)的許可參數(shù),根據(jù)許可參數(shù)的取值對(duì)該操作進(jìn)行許可管理如果許可參數(shù)的取值沒(méi)有達(dá)到上限�,且上限值與當(dāng)前使用值的差大于所申請(qǐng)的許可數(shù),則繼續(xù)執(zhí)行該操作���,并將當(dāng)前許可使用值減去所申請(qǐng)的許可數(shù)��;如果達(dá)到上限���,則放棄該操作;如果需要釋放許可���,例如注銷200電話卡的操作����,則更新硬盤(pán)存儲(chǔ)器中相應(yīng)的許可參數(shù)��,使許可參數(shù)的當(dāng)前許可使用值增加所釋放的許可數(shù)��。
但是,智能網(wǎng)系統(tǒng)是一個(gè)多模塊多進(jìn)程系統(tǒng)���,業(yè)務(wù)進(jìn)程單元數(shù)量多�,而現(xiàn)有的方法在每一個(gè)業(yè)務(wù)進(jìn)程單元中都加入一許可管理單元���,增加了每個(gè)業(yè)務(wù)進(jìn)程單元的處理負(fù)擔(dān)�����,使業(yè)務(wù)進(jìn)程單元的處理效率低下���,進(jìn)而降低了整個(gè)智能網(wǎng)系統(tǒng)的處理性能。另外���,隨著智能網(wǎng)業(yè)務(wù)數(shù)量和種類的不斷增加�,每增加一項(xiàng)業(yè)務(wù)�����,就要相應(yīng)增加一套許可管理單元����,因此會(huì)造成電信產(chǎn)品成本的增加,且造成其可擴(kuò)展性差��。此外�,對(duì)于一個(gè)應(yīng)用服務(wù)利用多個(gè)業(yè)務(wù)進(jìn)程單元處理事務(wù)的情況,由于該應(yīng)用服務(wù)的許可參數(shù)由多個(gè)業(yè)務(wù)進(jìn)程單元共享����,但各個(gè)業(yè)務(wù)進(jìn)程單元卻分別進(jìn)行許可管理,因此缺乏統(tǒng)一地調(diào)度���,效率低下?,F(xiàn)有技術(shù)還缺乏安全機(jī)制����,一旦許可參數(shù)被非法或惡意篡改,則將給電信提供商或運(yùn)營(yíng)商帶來(lái)巨大的經(jīng)濟(jì)損失���。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的是提供一種在智能網(wǎng)中進(jìn)行許可管理的系統(tǒng)�����,以減輕智能網(wǎng)中各業(yè)務(wù)進(jìn)程單元的負(fù)擔(dān)��,提高整個(gè)智能網(wǎng)系統(tǒng)的處理性能���。
本發(fā)明的另一目的是提供一種在智能網(wǎng)中進(jìn)行許可管理的方法����,以提高智能網(wǎng)中各業(yè)務(wù)進(jìn)程單元的處理效率和整個(gè)智能網(wǎng)系統(tǒng)的處理性能����。
為了實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的
一種智能網(wǎng)許可管理系統(tǒng)����,該系統(tǒng)包括用于存儲(chǔ)許可信息的硬盤(pán)存儲(chǔ)器,還包括至少一個(gè)業(yè)務(wù)進(jìn)程單元�,用于接收客戶終端的操作請(qǐng)求,對(duì)于受許可限制的操作向公共許可管理模塊發(fā)送許可操作請(qǐng)求�;根據(jù)公共許可管理模塊返回的許可操作響應(yīng)對(duì)受許可限制的操作進(jìn)行處理;公共許可管理模塊�,用于接收各個(gè)業(yè)務(wù)進(jìn)程單元發(fā)送的許可操作請(qǐng)求,根據(jù)對(duì)硬盤(pán)存儲(chǔ)器中許可信息的訪問(wèn)結(jié)果對(duì)許可操作進(jìn)行處理���,并向業(yè)務(wù)進(jìn)程單元返回包括處理結(jié)果的許可操作響應(yīng)��。
作為本發(fā)明所述系統(tǒng)的一個(gè)優(yōu)選方案���,所述許可信息包括預(yù)先設(shè)定的固定許可信息,以及根據(jù)許可操作請(qǐng)求而動(dòng)態(tài)更新的使用許可信息����,其中,固定許可信息存儲(chǔ)在硬盤(pán)存儲(chǔ)器中����,使用許可信息同時(shí)存儲(chǔ)在硬盤(pán)存儲(chǔ)器和公共許可管理模塊中。
所述公共許可管理模塊包括內(nèi)存����,用于存儲(chǔ)使用許可信息;主控單元���,用于接收各個(gè)業(yè)務(wù)進(jìn)程單元發(fā)送的許可操作請(qǐng)求�,訪問(wèn)內(nèi)存和硬盤(pán)存儲(chǔ)器中的使用許可信息�����,以及硬盤(pán)存儲(chǔ)器中的固定許可信息����,并根據(jù)訪問(wèn)結(jié)果對(duì)許可操作進(jìn)行處理�����,向業(yè)務(wù)進(jìn)程單元返回包括處理結(jié)果的許可操作響應(yīng)�����。
所述公共許可管理模塊進(jìn)一步包括后臺(tái)管理單元�,用于接收用戶輸入的指令�����,對(duì)硬盤(pán)存儲(chǔ)器中的固定許可信息或使用許可信息進(jìn)行加載�、查詢、修改或卸載操作�����。
一種如上所述的智能網(wǎng)許可管理系統(tǒng)進(jìn)行許可管理的方法��,該方法包括A����、業(yè)務(wù)進(jìn)程單元收到受許可限制的操作請(qǐng)求后����,根據(jù)該操作請(qǐng)求的許可需求向公共許可管理模塊發(fā)送申請(qǐng)?jiān)S可請(qǐng)求或釋放許可請(qǐng)求����;B�、公共許可管理模塊判斷收到的許可請(qǐng)求類別,如果是申請(qǐng)?jiān)S可請(qǐng)求�,則執(zhí)行步驟C;如果是釋放許可請(qǐng)求�,則執(zhí)行步驟E;
C�����、公共許可管理模塊查詢所存儲(chǔ)的許可信息���,根據(jù)查詢結(jié)果判斷能否給予所申請(qǐng)的許可���,如果能,則向業(yè)務(wù)進(jìn)程單元返回申請(qǐng)?jiān)S可成功的響應(yīng)����,并更新許可信息����,然后執(zhí)行步驟D���;否則�����,向業(yè)務(wù)進(jìn)程單元返回申請(qǐng)?jiān)S可失敗的響應(yīng)�;然后執(zhí)行步驟D����;D、業(yè)務(wù)進(jìn)程單元判斷公共許可管理模塊返回的響應(yīng)類型���,如果是申請(qǐng)?jiān)S可成功的響應(yīng)����,則繼續(xù)執(zhí)行當(dāng)前操作�;如果是申請(qǐng)?jiān)S可失敗的響應(yīng),放棄執(zhí)行當(dāng)前操作��,結(jié)束流程;E����、公共許可管理模塊接受該請(qǐng)求中所釋放的許可,更新所存儲(chǔ)的許可信息����,結(jié)束流程。
作為本發(fā)明所述方法的一種優(yōu)選方案��,所述步驟D中����,業(yè)務(wù)進(jìn)程單元收到申請(qǐng)?jiān)S可成功的響應(yīng)并繼續(xù)執(zhí)行當(dāng)前操作時(shí)�,進(jìn)一步包括如果當(dāng)前操作失敗,則業(yè)務(wù)進(jìn)程單元對(duì)該操作進(jìn)行回滾�����,并向公共許可管理模塊發(fā)送釋放許可請(qǐng)求����。
作為本發(fā)明所述方法的又一種優(yōu)選方案,所述步驟E中���,進(jìn)一步包括公共許可管理模塊根據(jù)更新所許可信息成功與否����,向業(yè)務(wù)進(jìn)程單元發(fā)送釋放許可成功或失敗的響應(yīng);如果業(yè)務(wù)進(jìn)程單元收到釋放許可成功的響應(yīng)���,則結(jié)束所述許可管理流程�����;如果業(yè)務(wù)進(jìn)程單元收到釋放許可失敗的響應(yīng)��,放棄該釋放許可操作�,或者重新向公共許可管理模塊發(fā)送釋放許可請(qǐng)求�����,如果重復(fù)發(fā)送預(yù)定次數(shù)的釋放許可請(qǐng)求后��,還未收到釋放許可成功的響應(yīng)���,則結(jié)束所述許可管理流程��。
作為本發(fā)明所述方法的再一種優(yōu)選方案�����,所述許可信息分為預(yù)先設(shè)定的固定許可信息���,以及根據(jù)申請(qǐng)?jiān)S可或釋放許可而動(dòng)態(tài)更新的使用許可信息�。
所述步驟C中�,查詢?cè)S可信息,并根據(jù)查詢結(jié)果判斷能否給予所申請(qǐng)?jiān)S可的具體過(guò)程為在固定許可信息中查詢所申請(qǐng)?jiān)S可的上限值�����,在使用許可信息中查詢所申請(qǐng)?jiān)S可的當(dāng)前使用值��,如果該上限值與當(dāng)前使用值的差大于所申請(qǐng)的許可個(gè)數(shù)����,則能給予所申請(qǐng)的許可����,否則,不能給予所申請(qǐng)的許可�。
所述固定許可信息存儲(chǔ)在硬盤(pán)存儲(chǔ)器中,所述使用許可信息同時(shí)存儲(chǔ)在硬盤(pán)存儲(chǔ)器和公共許可管理模塊的內(nèi)存中��,當(dāng)系統(tǒng)或公共許可管理模塊重新啟動(dòng)而清空公共許可管理模塊中的內(nèi)存后,由公共許可管理模塊將保存在硬盤(pán)存儲(chǔ)器上的使用許可信息讀取到其內(nèi)存中��。
所述固定許可信息存儲(chǔ)在硬盤(pán)存儲(chǔ)器中��,所述使用許可信息同時(shí)存儲(chǔ)在硬盤(pán)存儲(chǔ)器和公共許可管理模塊的內(nèi)存中���,當(dāng)系統(tǒng)或公共許可管理模塊重新啟動(dòng)而清空公共許可管理模塊中的內(nèi)存后�,由業(yè)務(wù)進(jìn)程單元讀取硬盤(pán)存儲(chǔ)器中的使用許可信息����,并將讀取到的使用許可信息上報(bào)給公共許可管理模塊,公共許可管理模塊再將使用許可信息存放在其內(nèi)存中��。
所述許可信息中包括用于區(qū)別不同業(yè)務(wù)進(jìn)程的許可信息主鍵以及對(duì)應(yīng)不同操作的許可參數(shù)��,在所述業(yè)務(wù)進(jìn)程向公共許可管理模塊發(fā)送的申請(qǐng)?jiān)S可請(qǐng)求或釋放許可請(qǐng)求中包括與該業(yè)務(wù)進(jìn)程對(duì)應(yīng)的許可信息主鍵和當(dāng)前操作所對(duì)應(yīng)的許可參數(shù)�����。
所述許可信息中進(jìn)一步包括校驗(yàn)和���,且在所述步驟C中�����,當(dāng)查詢?cè)S可信息之前����,或當(dāng)更新許可信息之前,首先驗(yàn)證許可信息的校驗(yàn)和���,如果驗(yàn)證成功�,再查詢?cè)S可信息和或更新許可信息���,否則���,放棄當(dāng)前操作;在步驟E中��,當(dāng)更新許可信息之前��,首先驗(yàn)證許可信息的校驗(yàn)和���,如果驗(yàn)證成功,再更新許可信息���,否則����,放棄當(dāng)前操作。
所述校驗(yàn)和的生成方法為以一個(gè)固定的字符串加上所述許可參數(shù)而構(gòu)成一個(gè)輸入字符串�����,采用信息摘要MD5算法計(jì)算出校驗(yàn)和�;所述驗(yàn)證許可信息校驗(yàn)和的方法為利用上述校驗(yàn)和生成方法重新生成校驗(yàn)和,與許可信息中原有校驗(yàn)和進(jìn)行比較��,判斷是否相同���,如果相同�,則驗(yàn)證成功��,否則����,驗(yàn)證失敗。
所述的申請(qǐng)?jiān)S可請(qǐng)求或釋放許可請(qǐng)求采用人機(jī)語(yǔ)言MML命令進(jìn)行發(fā)送����。
由于本發(fā)明所述的許可管理系統(tǒng)和許可管理方法將每個(gè)業(yè)務(wù)進(jìn)程單元中的許可管理模塊提取出來(lái),設(shè)置一個(gè)公共許可管理模塊�,利用該公共許可管理模塊對(duì)業(yè)務(wù)進(jìn)程進(jìn)行許可管理��,從而減小了各個(gè)業(yè)務(wù)進(jìn)程單元的負(fù)擔(dān)���,提高業(yè)務(wù)進(jìn)程單元的處理效率,進(jìn)一步提高整個(gè)智能網(wǎng)系統(tǒng)的性能�,改善系統(tǒng)的服務(wù)質(zhì)量,降低成本�����。并且��,由于對(duì)不同業(yè)務(wù)進(jìn)程單元的許可進(jìn)行集中管理�����,所以對(duì)于一個(gè)應(yīng)用服務(wù)利用多個(gè)業(yè)務(wù)進(jìn)程單元處理事務(wù)的情況�����,可以進(jìn)行統(tǒng)一地調(diào)度�,提高工作效率��,由于每個(gè)業(yè)務(wù)進(jìn)程單元中不需加入許可管理單元�����,因此易于維護(hù),且易于擴(kuò)展新業(yè)務(wù)���。另外�,本發(fā)明在許可信息中加入用于安全校驗(yàn)的信息��,并在對(duì)許可信息進(jìn)行操作時(shí)校驗(yàn)許可信息的安全狀態(tài)��,如果許可信息被非法或惡意篡改�,則自動(dòng)放棄許可操作,從而避免由于許可信息被非法篡改給電信提供商或運(yùn)營(yíng)商造成的經(jīng)濟(jì)損失��。最后��,由于本發(fā)明將當(dāng)前使用的許可信息值存放在內(nèi)存中��,因此可提高對(duì)許可信息的訪問(wèn)速度���,進(jìn)一步提高系統(tǒng)工作效率�。
圖1為現(xiàn)有技術(shù)在智能網(wǎng)中進(jìn)行許可管理的系統(tǒng)結(jié)構(gòu)示意圖��;圖2A為本發(fā)明在智能網(wǎng)中進(jìn)行許可管理的系統(tǒng)結(jié)構(gòu)示意圖�;圖2B為本發(fā)明所述公共許可管理模塊的結(jié)構(gòu)示意圖��;圖3為本發(fā)明第一實(shí)施例所述申請(qǐng)?jiān)S可的流程圖��;圖4為本發(fā)明第一實(shí)施例所述釋放許可的流程圖����;圖5為本發(fā)明第二實(shí)施例所述申請(qǐng)?jiān)S可的流程圖��;圖6為本發(fā)明第二實(shí)施例所述釋放許可的流程圖�����;圖7為本發(fā)明所述第二實(shí)施例的上報(bào)機(jī)制流程圖���;圖8A為本發(fā)明所述第二實(shí)施例在SMP中��,如果公共許可管理模塊先于業(yè)務(wù)進(jìn)程單元啟動(dòng)時(shí)�����,觸發(fā)上報(bào)機(jī)制的流程圖��;圖8B為本發(fā)明所述第二實(shí)施例在SMP中�����,如果業(yè)務(wù)進(jìn)程單元先于公共許可管理模塊啟動(dòng)時(shí)����,觸發(fā)上報(bào)機(jī)制的流程圖����;圖9為本發(fā)明所述公共許可管理模塊的后臺(tái)管理單元對(duì)許可信息進(jìn)行管理的流程圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例進(jìn)一步說(shuō)明本發(fā)明的實(shí)施方法�����。
本發(fā)明的核心思想為將現(xiàn)有技術(shù)中每個(gè)業(yè)務(wù)進(jìn)程單元中的許可管理模塊提取出來(lái)�,設(shè)置一個(gè)公共許可管理模塊,業(yè)務(wù)進(jìn)程單元如有許可需求�����,可通過(guò)發(fā)請(qǐng)求給公共許可管理模塊��,由該公共許可管理模塊完成業(yè)務(wù)進(jìn)程單元需要的許可操作�。
參見(jiàn)圖2A,基于上述核心思想�,本發(fā)明所述的智能網(wǎng)許可管理系統(tǒng)包括至少一個(gè)業(yè)務(wù)進(jìn)程單元、公共許可管理模塊、硬盤(pán)存儲(chǔ)器所述業(yè)務(wù)進(jìn)程單元用于處理具體電信業(yè)務(wù)的相關(guān)操作,包括許可限制操作和非許可限制操作�,如果是許可限制操作,則向公共許可管理模塊發(fā)送許可操作請(qǐng)求���,并接收公共許可管理模塊返回的許可操作響應(yīng),根據(jù)響應(yīng)的處理結(jié)果對(duì)該許可限制操作進(jìn)程處理��;所述的公共許可管理模塊與各個(gè)業(yè)務(wù)進(jìn)程單元和硬盤(pán)存儲(chǔ)器相連��,參見(jiàn)圖2B��,該公共許可管理模塊進(jìn)一步包括內(nèi)存�����、主控單元和后臺(tái)管理單元���。內(nèi)存用于臨時(shí)存放許可信息����;主控單元用于接收業(yè)務(wù)進(jìn)程單元發(fā)送的許可操作請(qǐng)求����,根據(jù)對(duì)硬盤(pán)存儲(chǔ)器中許可信息的訪問(wèn)結(jié)果對(duì)許可操作進(jìn)行處理���,并向業(yè)務(wù)進(jìn)程單元返回包括處理結(jié)果的響應(yīng);后臺(tái)管理單元��,用于接收輸入的編輯指令����,并對(duì)硬盤(pán)存儲(chǔ)器或內(nèi)存中的許可信息進(jìn)行編輯��,例如可對(duì)許可信息進(jìn)行加載����、查詢、修改或卸載等操作����。
所述的硬盤(pán)存儲(chǔ)器用于存儲(chǔ)許可信息,該許可信息包括固定許可信息和使用許可信息�����,其中固定許可信息由電信產(chǎn)品提供商設(shè)置并提供����,在業(yè)務(wù)操作執(zhí)行的過(guò)程中相對(duì)固定,電信運(yùn)營(yíng)商不能擅自修改,只能由電信產(chǎn)品提供商通過(guò)公共許可管理模塊的后臺(tái)管理操作進(jìn)行更改�����。存儲(chǔ)在硬盤(pán)存儲(chǔ)器中��;使用許可信息為業(yè)務(wù)操作當(dāng)前所使用了的許可�����,同時(shí)存儲(chǔ)在硬盤(pán)存儲(chǔ)器和公共許可管理模塊的內(nèi)存中��,可根據(jù)業(yè)務(wù)進(jìn)程使用許可的情況動(dòng)態(tài)更改使用許可信息���。
由于本發(fā)明采用公共的許可管理模塊對(duì)各個(gè)業(yè)務(wù)進(jìn)程單元的許可進(jìn)行管理����,因此相對(duì)于現(xiàn)有技術(shù)�����,本發(fā)明在許可信息中主要增加了業(yè)務(wù)主鍵以及校驗(yàn)和����,業(yè)務(wù)主鍵用于標(biāo)明許可信息所對(duì)應(yīng)的不同業(yè)務(wù)進(jìn)程單元�����,校驗(yàn)和用干保證許可信息的安全���。所述許可信息可以采用數(shù)據(jù)庫(kù)表的形式存儲(chǔ),或者采用文件的形式存儲(chǔ)����。
下面以數(shù)據(jù)庫(kù)表為例對(duì)固定許可信息和使用許可信息進(jìn)行說(shuō)明����。表1為固定許可信息表,該表顯示了所存儲(chǔ)的固定許可信息的主要內(nèi)容����,如表1所示
表1表1中,固定許可信息表的主鍵為由LicenseType���、LicenseSerial����、CopyType和PlatformID組成的聯(lián)合主鍵����,每個(gè)業(yè)務(wù)進(jìn)程單元的許可信息通過(guò)該主鍵來(lái)區(qū)別�����。所述LicenseType取值為平臺(tái)(Platform)許可�、在業(yè)務(wù)管理點(diǎn)(SMP����,Service Management Point)上運(yùn)行的服務(wù)(Service)業(yè)務(wù)許可或在業(yè)務(wù)控制點(diǎn)(SCP,Service Control Point)上運(yùn)行的業(yè)務(wù)許可�����,具體取值在許可生成時(shí)由許可管理臺(tái)的操作員選擇�����。所述LicenseSerial用于標(biāo)識(shí)特定的業(yè)務(wù)進(jìn)程單元�����,其格式為IN_XXX_YYY�,其中XXX為業(yè)務(wù)進(jìn)程單元的名稱,YYY為該業(yè)務(wù)進(jìn)程單元的編號(hào)�����。所述CopyType項(xiàng)是許可信息的較小類別,當(dāng)LicenseType是Platform時(shí)�,CopyType分為SMP、業(yè)務(wù)控制單元(SCU��,Service Control Unit)和業(yè)務(wù)數(shù)據(jù)單元(SDU�,Service Data Unit),當(dāng)LicenseType是Service時(shí)���,CopyType是業(yè)務(wù)的種類�,由每種業(yè)務(wù)的業(yè)務(wù)鍵來(lái)表示�,當(dāng)LicenseType是CAPS時(shí),CopyType為1����;CopyType項(xiàng)的具體取值是在許可生成時(shí)由許可管理臺(tái)的操作員選擇����。
表1中列出了10個(gè)許可參數(shù),但是具體數(shù)目需根據(jù)具體業(yè)務(wù)進(jìn)程單元的需要決定����,而且所述的參數(shù)個(gè)數(shù)為許可信息所對(duì)應(yīng)的業(yè)務(wù)進(jìn)程單元實(shí)際需要的參數(shù)個(gè)數(shù)�����。許可參數(shù)1至許可參數(shù)10分別標(biāo)識(shí)一種許可參數(shù)的取值�,其取值為對(duì)應(yīng)操作的上限數(shù)值����,例如,申請(qǐng)或注銷一個(gè)200電話卡的操作對(duì)應(yīng)許可參數(shù)一�����,該許可參數(shù)的取值為申請(qǐng)的最高數(shù)量限制��。業(yè)務(wù)進(jìn)程單元中具體的操作分別對(duì)應(yīng)一個(gè)或者多個(gè)許可參數(shù)��,所述各個(gè)許可參數(shù)以明文形式保存���。同時(shí)���,為了防止許可參數(shù)被手工篡改,針對(duì)每一組許可參數(shù)�,還增加了一個(gè)許可鍵(LicenseKey)作為校驗(yàn)和,獲得License Key的方法很多,例如以一個(gè)固定的字符串加上所有許可參數(shù)構(gòu)成一個(gè)輸入字符串��,然后采用公知的信息摘要(MD5)算法計(jì)算出License Key���。本發(fā)明通過(guò)校驗(yàn)License Key來(lái)檢查許可參數(shù)是否被非法篡改過(guò)��,如果篡改過(guò)則該組許可信息無(wú)效����。校驗(yàn)License Key的方法為采用上述MD5算法獲得一個(gè)實(shí)際的License Key值�����,與表中記錄的原License Key值進(jìn)行比較���,判斷是否相同�����,如果相同則校驗(yàn)成功,說(shuō)明許可參數(shù)沒(méi)有被篡改����,否則,校驗(yàn)失敗�,說(shuō)明許可參數(shù)被篡改�����。
表1中的許可狀態(tài)用于標(biāo)識(shí)許可參數(shù)是否處于安全狀態(tài)��,如果通過(guò)LicenseKey的校驗(yàn)��,則該許可狀態(tài)為正常狀態(tài)�,如果沒(méi)有通過(guò)License Key的校驗(yàn)�����,則該許可狀態(tài)為非正常狀態(tài)�。
以下表2為所述固定許可信息表的具體例子。參見(jiàn)表2��,可以更為清楚地理解上述對(duì)固定許可信息表的描述��。
表2本發(fā)明還在系統(tǒng)的硬盤(pán)存儲(chǔ)器���,以及公共許可管理模塊內(nèi)存中分別設(shè)置使用許可信息表�����,該使用許可信息表也包括主鍵���、許可參數(shù)以及校驗(yàn)和�;但是與固定許可信息表不同的是使用許可信息表中許可參數(shù)的取值可以更改�。使用許可信息表的內(nèi)容結(jié)構(gòu)如表3所示
表3表3中Srvname、LicenseType����、CopyType和PlatformID組成了使用許可信息表的主鍵。
表3中各個(gè)許可參數(shù)的取值是業(yè)務(wù)進(jìn)程單元當(dāng)前所使用的許可個(gè)數(shù)����,且該許可參數(shù)的取值根據(jù)該業(yè)務(wù)進(jìn)程單元的許可使用情況動(dòng)態(tài)更新。當(dāng)公共許可管理模塊第一次啟動(dòng)注冊(cè)時(shí)�����,則初始化硬盤(pán)存儲(chǔ)器和內(nèi)存中的使用許可信息表����,將表中的許可參數(shù)值初始化為0。在執(zhí)行許可操作的過(guò)程中��,公共許可管理模塊每執(zhí)行一次許可操作��,都要更新該表2中對(duì)應(yīng)的許可參數(shù)����。例如,如果該業(yè)務(wù)的某個(gè)操作申請(qǐng)了一個(gè)許可��,則對(duì)應(yīng)的許可參數(shù)加一����,表示該操作已經(jīng)用去了一個(gè)許可;如果某個(gè)操作釋放了一個(gè)許可����,則對(duì)應(yīng)的許可參數(shù)減一,表示系統(tǒng)接受該操作釋放了一個(gè)許可��。如果某許可參數(shù)的取值達(dá)到上限���,則不再允許執(zhí)行其對(duì)應(yīng)的申請(qǐng)?jiān)S可操作�����。
表3中的校驗(yàn)和(Checksum)用于校驗(yàn)當(dāng)前許可值是否有效���,從而檢驗(yàn)該表中的許可參數(shù)值是否被非法篡改過(guò)���。此處生成校驗(yàn)和Checksum的方法與上述表1中生成License Key的方法相同。
以下表4為所述使用許可信息表的具體例子����。參見(jiàn)表4,可以更為清楚地理解上述對(duì)使用許可信息表的描述��。
表4下面是本發(fā)明所述許可管理方法的第一實(shí)施例��,主要包括當(dāng)業(yè)務(wù)進(jìn)程單元收到來(lái)自客戶端的操作請(qǐng)求后��,首先判斷該操作是否受許可的限制�,如果該操作不受許可的限制,則按照操作請(qǐng)求進(jìn)行處理�;否則,繼續(xù)判斷操作需要申請(qǐng)?jiān)S可還是釋放許可對(duì)于需要申請(qǐng)?jiān)S可的操作請(qǐng)求�,例如注冊(cè)200電話卡的操作,則執(zhí)行申請(qǐng)?jiān)S可流程����;對(duì)于需要釋放許可的操作請(qǐng)求,例如注銷200電話卡的操作�,則執(zhí)行釋放許可流程。
參見(jiàn)圖3��,所述的申請(qǐng)?jiān)S可流程包括以下步驟步驟31、業(yè)務(wù)進(jìn)程單元向公共許可管理模塊發(fā)送申請(qǐng)?jiān)S可請(qǐng)求���,該申請(qǐng)?jiān)S可請(qǐng)求中包括許可信息的主鍵和該操作對(duì)應(yīng)的許可參數(shù),許可參數(shù)的取值為當(dāng)前操作所需要的許可個(gè)數(shù)�����。
本發(fā)明中業(yè)務(wù)進(jìn)程單元與公共許可管理模塊之間的操作命令�,如請(qǐng)求和響應(yīng),都采用人機(jī)語(yǔ)言(MML)命令的形式進(jìn)行發(fā)送��。
本發(fā)明中��,有些操作可以對(duì)應(yīng)一個(gè)許可參數(shù)��,例如注冊(cè)一張普通200卡的操作�,該操作對(duì)應(yīng)的許可參數(shù)只是200卡的許可數(shù)量;但也有些操作可對(duì)應(yīng)多個(gè)許可參數(shù)�����,例如注冊(cè)一張帶有綁定功能�、且可以設(shè)置親情號(hào)碼功能的200卡,則該操作對(duì)應(yīng)的許可參數(shù)為200卡的許可數(shù)量�����、本卡可設(shè)置的綁定主叫號(hào)碼的數(shù)量以及可以設(shè)置親情號(hào)碼數(shù)量。
步驟32��、公共許可管理模塊訪問(wèn)硬盤(pán)存儲(chǔ)器中的固定許可信息表��,根據(jù)申請(qǐng)?jiān)S可請(qǐng)求中的許可信息主鍵查找固定許可信息表中對(duì)應(yīng)的許可信息����,校驗(yàn)License Key,檢驗(yàn)成功則讀取所述許可信息中與當(dāng)前操作對(duì)應(yīng)的許可參數(shù)����,得到對(duì)應(yīng)許可參數(shù)的上限值,執(zhí)行步驟33��;否則����,向業(yè)務(wù)進(jìn)程單元返回錯(cuò)誤響應(yīng),業(yè)務(wù)進(jìn)程單元放棄當(dāng)前操作��,結(jié)束流程�����。
步驟33、公共許可管理模塊讀取硬盤(pán)存儲(chǔ)器中的使用許可信息表����,根據(jù)所述申請(qǐng)?jiān)S可請(qǐng)求中的主鍵查找對(duì)應(yīng)的許可信息,利用MD5算法校驗(yàn)Checksum���,檢驗(yàn)成功則讀取內(nèi)存使用許可信息表中與當(dāng)前主鍵和操作對(duì)應(yīng)的許可參數(shù),得到對(duì)應(yīng)許可的當(dāng)前使用數(shù)值��,執(zhí)行步驟34����;否則,向業(yè)務(wù)進(jìn)程單元返回申請(qǐng)?jiān)S可失敗響應(yīng)���,執(zhí)行步驟38�。
步驟34~步驟37���、公共許可管理模塊比較步驟33得到的當(dāng)前使用數(shù)值和步驟32得到的上限值��,如果上限值大于當(dāng)前使用數(shù)值�����,并且上限值與當(dāng)前使用數(shù)值的差大于申請(qǐng)?jiān)S可請(qǐng)求中許可參數(shù)值�,則向業(yè)務(wù)進(jìn)程單元返回申請(qǐng)成功的響應(yīng),更新硬盤(pán)存儲(chǔ)器和內(nèi)存中使用許可信息表對(duì)應(yīng)的許可參數(shù)值���,即將對(duì)應(yīng)的許可參數(shù)值加上當(dāng)前操作所申請(qǐng)的許可數(shù)目��,用MD5算法更新Checksum�;否則�,該操作申請(qǐng)?jiān)S可失敗,向業(yè)務(wù)進(jìn)程單元返回申請(qǐng)失敗的響應(yīng)��。
步驟38���、業(yè)務(wù)進(jìn)程單元根據(jù)公共許可管理模塊的響應(yīng)執(zhí)行相應(yīng)操作如果收到申請(qǐng)?jiān)S可成功的響應(yīng)��,則執(zhí)行步驟39�;如果收到申請(qǐng)?jiān)S可失敗的響應(yīng)�,則業(yè)務(wù)進(jìn)程單元放棄所請(qǐng)求的操作,結(jié)束流程���。
步驟39��、業(yè)務(wù)進(jìn)程單元按照請(qǐng)求的操作進(jìn)行處理�,如果該操作處理成功,則結(jié)束本流程���;如果業(yè)務(wù)進(jìn)程單元對(duì)請(qǐng)求的操作處理失敗����,則對(duì)該操作進(jìn)行回滾�,以釋放該操作所占用的資源,并執(zhí)行釋放許可流程����。
參見(jiàn)圖4����,所述的釋放許可流程包括以下步驟步驟41、業(yè)務(wù)進(jìn)程單元向公共許可管理模塊發(fā)送釋放許可請(qǐng)求����,該釋放許可請(qǐng)求中包括許可信息的主鍵和所述操作對(duì)應(yīng)的許可參數(shù)。
如果該釋放許可流程為步驟38所述由于操作處理失敗而觸發(fā)�����,則釋放許可請(qǐng)求中的許可參數(shù)的個(gè)數(shù)和取值與步驟31中的許可參數(shù)個(gè)數(shù)和取值相同,許可參數(shù)的取值表示所要釋放的許可數(shù)目�。
如果該釋放許可流程由需要釋放許可的操作觸發(fā),則釋放許可請(qǐng)求中的許可參數(shù)的個(gè)數(shù)與取值由該操作決定���。
步驟42~步驟44��、公共許可管理模塊根據(jù)釋放許可請(qǐng)求中的許可信息主鍵查找到硬盤(pán)存儲(chǔ)器中使用許可信息表對(duì)應(yīng)的許可信息�����,用MD5算法驗(yàn)證許可信息中的Checksum是否有改動(dòng)�,如果有改動(dòng)則放棄操作��,結(jié)束流程����;如果沒(méi)有改動(dòng)則同時(shí)更新硬盤(pán)存儲(chǔ)器和內(nèi)存的使用許可信息表中與當(dāng)前操作對(duì)應(yīng)的許可參數(shù),即將對(duì)應(yīng)的許可參數(shù)值減去釋放許可請(qǐng)求中所釋放的許可數(shù)目����;并用MD5算法更新Checksum。如果更新成功���,則向業(yè)務(wù)進(jìn)程單元返回釋放許可成功的響應(yīng)���;否則���,向業(yè)務(wù)進(jìn)程單元返回釋放許可失敗的響應(yīng)。
例如����,假設(shè)釋放許可請(qǐng)求中許可參數(shù)1的取值為2,則將使用許可信息表中許可參數(shù)1的取值修改為原值減去2得到的差值����。
步驟45、如果業(yè)務(wù)進(jìn)程單元收到釋放許可成功的響應(yīng)�����,則結(jié)束本流程��;否則��,放棄該釋放許可操作����,或者返回步驟41�,重新發(fā)送釋放許可請(qǐng)求,如果重復(fù)發(fā)送預(yù)定次數(shù)的釋放許可請(qǐng)求后,還沒(méi)有更新成功�����,則放棄該釋放許可操作��,結(jié)束本流程�����。
如上所述���,公共許可管理模塊在收到申請(qǐng)?jiān)S可請(qǐng)求或釋放許可請(qǐng)求時(shí)都要根據(jù)內(nèi)存中使用許可信息表的記錄進(jìn)行處理�,通過(guò)這種直接訪問(wèn)內(nèi)存的方式可以加快處理速度���,提高系統(tǒng)工作效率����。當(dāng)系統(tǒng)或公共許可管理模塊重新啟動(dòng)后�,公共許可管理模塊將保存在硬盤(pán)存儲(chǔ)器上的使用許可信息表的信息讀取到內(nèi)存的使用許可信息表中。并且���,如果使用許可信息表中的記錄被篡改�����,則公共許可管理模塊可根據(jù)Checksum校驗(yàn)出來(lái)��,從而保證許可信息的安全性���。
在上述第一實(shí)施例中��,使用許可信息同時(shí)存放在許可管理模塊的硬盤(pán)存儲(chǔ)器和內(nèi)存中�,由公共許可管理模塊對(duì)硬盤(pán)存儲(chǔ)器和內(nèi)存中的使用許可信息進(jìn)行維護(hù)���,即修改其中的許可參數(shù)值����。
下面是本發(fā)明所述許可管理方法的第二實(shí)施例����,包括
在硬盤(pán)存儲(chǔ)器中為每個(gè)業(yè)務(wù)進(jìn)程單元分別設(shè)置一個(gè)使用許可信息表,由各個(gè)業(yè)務(wù)進(jìn)程單元對(duì)硬盤(pán)存儲(chǔ)器中與該業(yè)務(wù)進(jìn)程單元對(duì)應(yīng)的使用許可信息表進(jìn)行維護(hù)�,而公共許可管理模塊負(fù)責(zé)對(duì)內(nèi)存中的使用許可信息進(jìn)行維護(hù)��。本第二實(shí)施例還可將業(yè)務(wù)進(jìn)程單元對(duì)應(yīng)的使用許可信息表存儲(chǔ)在各個(gè)業(yè)務(wù)進(jìn)程單元的硬盤(pán)存儲(chǔ)器中����,而固定許可信息存儲(chǔ)在系統(tǒng)的硬盤(pán)存儲(chǔ)器中�。本第二實(shí)施例中��,當(dāng)業(yè)務(wù)進(jìn)程單元收到來(lái)自客戶端的操作請(qǐng)求后�,首先判斷該操作是否受許可的限制,如果該操作不受許可的限制����,則按照請(qǐng)求的操作進(jìn)行處理;否則����,繼續(xù)判斷操作需要申請(qǐng)?jiān)S可還是釋放許可對(duì)于需要申請(qǐng)?jiān)S可的操作請(qǐng)求,例如注冊(cè)200電話卡的操作��,則執(zhí)行申請(qǐng)?jiān)S可流程����;對(duì)于需要釋放許可的操作請(qǐng)求,例如注銷200電話卡的操作����,則執(zhí)行釋放許可流程。
參見(jiàn)圖5�����,本第二實(shí)施例的申請(qǐng)?jiān)S可流程與上述第一實(shí)施例的申請(qǐng)?jiān)S可流程基本相同,只是在步驟37中�����,當(dāng)公共許可管理模塊向業(yè)務(wù)進(jìn)程單元返回申請(qǐng)成功的響應(yīng)后��,由業(yè)務(wù)進(jìn)程單元更新硬盤(pán)存儲(chǔ)器中使用許可信息表中對(duì)應(yīng)的許可參數(shù)值��;參見(jiàn)圖6���,本第二實(shí)施例的釋放許可流程與上述第一實(shí)施例的釋放許可流程基本相同�,只是在步驟42中�,由業(yè)務(wù)進(jìn)程單元校驗(yàn)并更新硬盤(pán)存儲(chǔ)器中對(duì)應(yīng)的使用許可信息表。
本第二實(shí)施例中���,由各個(gè)業(yè)務(wù)進(jìn)程單元對(duì)與該業(yè)務(wù)進(jìn)程單元對(duì)應(yīng)的使用許可信息表進(jìn)行維護(hù)����,而公共許可管理模塊負(fù)責(zé)對(duì)內(nèi)存中的使用許可信息進(jìn)行維護(hù)�。采用這種維護(hù)方式可減少公共許可管理模塊的存儲(chǔ)負(fù)擔(dān),但當(dāng)系統(tǒng)或公共許可管理模塊重新啟動(dòng)后����,需要通過(guò)上報(bào)機(jī)制刷新內(nèi)存中的使用許可信息,如圖7所示��,上報(bào)流程包括步驟71����、每個(gè)業(yè)務(wù)進(jìn)程單元掃描讀取硬盤(pán)存儲(chǔ)器中與自身對(duì)應(yīng)的使用許可信息表;
步驟72��、各個(gè)業(yè)務(wù)進(jìn)程單元將掃描到的許可信息上報(bào)給公共許可管理模塊�����;步驟73��、公共許可管理模塊將上報(bào)的許可信息存放在自身內(nèi)存的使用許可信息表中�����。
觸發(fā)所述上報(bào)機(jī)制的時(shí)機(jī)會(huì)由于業(yè)務(wù)進(jìn)程單元和公共許可管理模塊的啟動(dòng)順序不同而不同��。下面以SMP為例說(shuō)明上報(bào)機(jī)制的觸發(fā)時(shí)機(jī)��。在SMP中����,如果系統(tǒng)重新啟動(dòng)���,配置管理中心會(huì)首先啟動(dòng),公共許可管理模塊和各個(gè)業(yè)務(wù)進(jìn)程單元在啟動(dòng)后都要到配置管理中心進(jìn)行注冊(cè)�����。
參見(jiàn)圖8A���,如果公共許可管理模塊比業(yè)務(wù)進(jìn)程單元先啟動(dòng)���,則包括步驟8A1、公共許可管理模塊先啟動(dòng)并在配置管理中心注冊(cè)�����;步驟8A2���、業(yè)務(wù)進(jìn)程單元啟動(dòng)并在配置管理中心注冊(cè)后�����,掃描到配置管理中心中關(guān)于公共許可管理模塊的注冊(cè)信息�,判定公共許可管理模塊已經(jīng)啟動(dòng);步驟8A3��、業(yè)務(wù)進(jìn)程單元向公共許可管理模塊上報(bào)許可使用信息��。
參見(jiàn)圖8B����,如果業(yè)務(wù)進(jìn)程單元比公共許可管理模塊先啟動(dòng)�����,則包括步驟8B1���、業(yè)務(wù)進(jìn)程單元先啟動(dòng)并在配置管理中心注冊(cè)��;步驟8B2�����、公共許可管理模塊啟動(dòng)并注冊(cè)���;步驟8B3、配置管理中心向業(yè)務(wù)進(jìn)程單元發(fā)送上報(bào)通知;步驟8B4���、業(yè)務(wù)進(jìn)程單元收到通知后主動(dòng)向公共許可管理模塊上報(bào)許可使用信息��。
在所述的硬盤(pán)存儲(chǔ)器中包括硬盤(pán)存儲(chǔ)器模塊�����,該硬盤(pán)存儲(chǔ)器模塊一般是數(shù)據(jù)庫(kù)系統(tǒng)�����,比如Informix���、Sybase、ORACLE等數(shù)據(jù)庫(kù)系統(tǒng)����。固定許可信息和使用許可信息都存儲(chǔ)在該硬盤(pán)存儲(chǔ)器模塊中。
另外�����,本發(fā)明在公共許可管理模塊中還包括許可信息的后臺(tái)管理單元���,該后臺(tái)管理單元可以根據(jù)用戶編輯指令對(duì)硬盤(pán)存儲(chǔ)器模塊中存儲(chǔ)的許可信息進(jìn)行編輯��,例如執(zhí)行加載�、卸載、修改和查詢等編輯操作���。參見(jiàn)圖9當(dāng)首次使用某項(xiàng)帶有許可限制的業(yè)務(wù)之前�,需要通過(guò)后臺(tái)管理單元向硬盤(pán)存儲(chǔ)器模塊的固定許可信息表和使用許可信息表中加載該業(yè)務(wù)相對(duì)應(yīng)的初始化許可信息���。硬盤(pán)存儲(chǔ)器模塊返回加載成功或失敗的響應(yīng)。
當(dāng)用戶需要查詢某項(xiàng)業(yè)務(wù)的許可信息時(shí)����,可通過(guò)后臺(tái)管理單元查詢硬盤(pán)存儲(chǔ)器模塊中的許可信息;例如���,可以查詢?cè)S可參數(shù)的總數(shù)�����,已使用的許可數(shù)量或可使用的許可數(shù)量�����。硬盤(pán)存儲(chǔ)器模塊返回查詢成功或失敗的響應(yīng)����。
當(dāng)用戶需要增加業(yè)務(wù)種類或是增加某項(xiàng)業(yè)務(wù)的許可數(shù)量,以擴(kuò)大業(yè)務(wù)的規(guī)模時(shí)����,可通過(guò)后臺(tái)管理單元修改硬盤(pán)存儲(chǔ)器模塊中的許可信息。硬盤(pán)存儲(chǔ)器模塊返回修改成功或失敗的響應(yīng)��。
當(dāng)取消某種業(yè)務(wù)或是全部業(yè)務(wù)時(shí)��,可以通過(guò)后臺(tái)管理單元卸載硬盤(pán)存儲(chǔ)器模塊中相應(yīng)業(yè)務(wù)進(jìn)程單元的許可信息�����。硬盤(pán)存儲(chǔ)器模塊返回卸載成功或失敗的響應(yīng)�����。
后臺(tái)管理單元實(shí)現(xiàn)對(duì)硬盤(pán)存儲(chǔ)器模塊中許可信息進(jìn)行加載���、卸載����、修改和查詢等操作的技術(shù)手段根據(jù)許可信息的存儲(chǔ)形式的不同而稍有區(qū)別,對(duì)于以數(shù)據(jù)庫(kù)形式存儲(chǔ)的許可信息����,可通過(guò)數(shù)據(jù)庫(kù)中加載、卸載����、修改和查詢等操作實(shí)現(xiàn)。對(duì)于以文件形式存儲(chǔ)的許可信息���,可通過(guò)對(duì)該文件的修改操作來(lái)實(shí)現(xiàn)上述的操作需求�����。鑒于具體操作技術(shù)為本領(lǐng)域的公知技術(shù),此處不再敘述����。
另外,由于考慮到許可信息的正確性和安全性���,在執(zhí)行每一個(gè)對(duì)許可信息的管理操作前�����,再增加一個(gè)通用的鑒權(quán)流程����,只有通過(guò)鑒權(quán)的用戶才可以對(duì)許可信息進(jìn)行管理操作。在加載或修改許可信息時(shí)����,需要對(duì)許可信息進(jìn)行字段加密操作,例如對(duì)于許可信息中的LicenseSerial���,可先通過(guò)加密算法生成�����,再加載到硬盤(pán)存儲(chǔ)器中�。
所述后臺(tái)管理單元的操作只有在業(yè)務(wù)進(jìn)程單元空閑時(shí)才可以進(jìn)行�,否則會(huì)造成包含許可操作的業(yè)務(wù)進(jìn)程操作失敗。
以上所述�����,僅為本發(fā)明較佳的具體實(shí)施方式
�����,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種智能網(wǎng)許可管理系統(tǒng)���,該系統(tǒng)包括用于存儲(chǔ)許可信息的硬盤(pán)存儲(chǔ)器,其特征在于��,該系統(tǒng)還包括至少一個(gè)業(yè)務(wù)進(jìn)程單元��,用于接收客戶終端的操作請(qǐng)求�����,對(duì)于受許可限制的操作向公共許可管理模塊發(fā)送許可操作請(qǐng)求���;根據(jù)公共許可管理模塊返回的許可操作響應(yīng)對(duì)受許可限制的操作進(jìn)行處理�����;公共許可管理模塊�,用于接收各個(gè)業(yè)務(wù)進(jìn)程單元發(fā)送的許可操作請(qǐng)求�,根據(jù)對(duì)硬盤(pán)存儲(chǔ)器中許可信息的訪問(wèn)結(jié)果對(duì)許可操作進(jìn)行處理,并向業(yè)務(wù)進(jìn)程單元返回包括處理結(jié)果的許可操作響應(yīng)�����。
2.如權(quán)利要求1所述的系統(tǒng)��,其特征在于���,所述許可信息包括預(yù)先設(shè)定的固定許可信息���,以及根據(jù)許可操作請(qǐng)求而動(dòng)態(tài)更新的使用許可信息,其中�����,固定許可信息存儲(chǔ)在硬盤(pán)存儲(chǔ)器中��,使用許可信息同時(shí)存儲(chǔ)在硬盤(pán)存儲(chǔ)器和公共許可管理模塊中�。
3.如權(quán)利要求2所述的系統(tǒng)�����,其特征在于����,所述公共許可管理模塊包括內(nèi)存��,用于存儲(chǔ)使用許可信息�;主控單元,用于接收各個(gè)業(yè)務(wù)進(jìn)程單元發(fā)送的許可操作請(qǐng)求�,訪問(wèn)內(nèi)存和硬盤(pán)存儲(chǔ)器中的使用許可信息,以及硬盤(pán)存儲(chǔ)器中的固定許可信息�����,并根據(jù)訪問(wèn)結(jié)果對(duì)許可操作進(jìn)行處理�,向業(yè)務(wù)進(jìn)程單元返回包括處理結(jié)果的許可操作響應(yīng)。
4.如權(quán)利要求3所述的系統(tǒng)��,其特征在于���,所述公共許可管理模塊進(jìn)一步包括后臺(tái)管理單元,用于接收用戶輸入的指令�,對(duì)硬盤(pán)存儲(chǔ)器中的固定許可信息或使用許可信息進(jìn)行加載�����、查詢�、修改或卸載操作���。
5.一種如權(quán)利要求1所述的智能網(wǎng)許可管理系統(tǒng)進(jìn)行許可管理的方法���,其特征在于,該方法包括A����、業(yè)務(wù)進(jìn)程單元收到受許可限制的操作請(qǐng)求后,根據(jù)該操作請(qǐng)求的許可需求向公共許可管理模塊發(fā)送申請(qǐng)?jiān)S可請(qǐng)求或釋放許可請(qǐng)求�����;B�����、公共許可管理模塊判斷收到的許可請(qǐng)求類別����,如果是申請(qǐng)?jiān)S可請(qǐng)求��,則執(zhí)行步驟C�����;如果是釋放許可請(qǐng)求���,則執(zhí)行步驟E;C�����、公共許可管理模塊查詢所存儲(chǔ)的許可信息�,根據(jù)查詢結(jié)果判斷能否給予所申請(qǐng)的許可,如果能�,則向業(yè)務(wù)進(jìn)程單元返回申請(qǐng)?jiān)S可成功的響應(yīng),并更新許可信息��,然后執(zhí)行步驟D��;否則��,向業(yè)務(wù)進(jìn)程單元返回申請(qǐng)?jiān)S可失敗的響應(yīng)��;然后執(zhí)行步驟D;D��、業(yè)務(wù)進(jìn)程單元判斷公共許可管理模塊返回的響應(yīng)類型�����,如果是申請(qǐng)?jiān)S可成功的響應(yīng)���,則繼續(xù)執(zhí)行當(dāng)前操作;如果是申請(qǐng)?jiān)S可失敗的響應(yīng)����,放棄執(zhí)行當(dāng)前操作,結(jié)束流程��;E���、公共許可管理模塊接受該請(qǐng)求中所釋放的許可���,更新所存儲(chǔ)的許可信息,結(jié)束流程�����。
6.如權(quán)利要求5所述的方法,其特征在于����,所述步驟D中,業(yè)務(wù)進(jìn)程單元收到申請(qǐng)?jiān)S可成功的響應(yīng)并繼續(xù)執(zhí)行當(dāng)前操作時(shí)���,進(jìn)一步包括如果當(dāng)前操作失敗��,則業(yè)務(wù)進(jìn)程單元對(duì)該操作進(jìn)行回滾����,并向公共許可管理模塊發(fā)送釋放許可請(qǐng)求��。
7.如權(quán)利要求5所述的方法���,其特征在于���,所述步驟E中,進(jìn)一步包括公共許可管理模塊根據(jù)更新所許可信息成功與否�,向業(yè)務(wù)進(jìn)程單元發(fā)送釋放許可成功或失敗的響應(yīng);如果業(yè)務(wù)進(jìn)程單元收到釋放許可成功的響應(yīng)�,則結(jié)束所述許可管理流程;如果業(yè)務(wù)進(jìn)程單元收到釋放許可失敗的響應(yīng)����,放棄該釋放許可操作�,或者重新向公共許可管理模塊發(fā)送釋放許可請(qǐng)求���,如果重復(fù)發(fā)送預(yù)定次數(shù)的釋放許可請(qǐng)求后���,還未收到釋放許可成功的響應(yīng)�,則結(jié)束所述許可管理流程。
8.如權(quán)利要求5所述的方法����,其特征在于,所述許可信息分為預(yù)先設(shè)定的固定許可信息�����,以及根據(jù)申請(qǐng)?jiān)S可或釋放許可而動(dòng)態(tài)更新的使用許可信息�����。
9.如權(quán)利要求8所述的方法�����,其特征在于,所述步驟C中���,查詢?cè)S可信息��,并根據(jù)查詢結(jié)果判斷能否給予所申請(qǐng)?jiān)S可的具體過(guò)程為在固定許可信息中查詢所申請(qǐng)?jiān)S可的上限值�,在使用許可信息中查詢所申請(qǐng)?jiān)S可的當(dāng)前使用值�,如果該上限值與當(dāng)前使用值的差大于所申請(qǐng)的許可個(gè)數(shù),則能給予所申請(qǐng)的許可�,否則,不能給予所申請(qǐng)的許可�。
10.如權(quán)利要求8所述的方法,其特征在于��,所述固定許可信息存儲(chǔ)在硬盤(pán)存儲(chǔ)器中�����,所述使用許可信息同時(shí)存儲(chǔ)在硬盤(pán)存儲(chǔ)器和公共許可管理模塊的內(nèi)存中�,當(dāng)系統(tǒng)或公共許可管理模塊重新啟動(dòng)而清空公共許可管理模塊中的內(nèi)存后,由公共許可管理模塊將保存在硬盤(pán)存儲(chǔ)器上的使用許可信息讀取到其內(nèi)存中���。
11.如權(quán)利要求8所述的方法���,其特征在于�,所述固定許可信息存儲(chǔ)在硬盤(pán)存儲(chǔ)器中�,所述使用許可信息同時(shí)存儲(chǔ)在硬盤(pán)存儲(chǔ)器和公共許可管理模塊的內(nèi)存中,當(dāng)系統(tǒng)或公共許可管理模塊重新啟動(dòng)而清空公共許可管理模塊中的內(nèi)存后����,由業(yè)務(wù)進(jìn)程單元讀取硬盤(pán)存儲(chǔ)器中的使用許可信息,并將讀取到的使用許可信息上報(bào)給公共許可管理模塊����,公共許可管理模塊再將使用許可信息存放在其內(nèi)存中����。
12.如權(quán)利要求5所述的方法,其特征在于���,所述許可信息中包括用于區(qū)別不同業(yè)務(wù)進(jìn)程的許可信息主鍵以及對(duì)應(yīng)不同操作的許可參數(shù)����,在所述業(yè)務(wù)進(jìn)程向公共許可管理模塊發(fā)送的申請(qǐng)?jiān)S可請(qǐng)求或釋放許可請(qǐng)求中包括與該業(yè)務(wù)進(jìn)程對(duì)應(yīng)的許可信息主鍵和當(dāng)前操作所對(duì)應(yīng)的許可參數(shù)����。
13.如權(quán)利要求5或12所述的方法,其特征在于�����,所述許可信息中進(jìn)一步包括校驗(yàn)和,且在所述步驟C中�����,當(dāng)查詢?cè)S可信息之前�����,或當(dāng)更新許可信息之前�,首先驗(yàn)證許可信息的校驗(yàn)和,如果驗(yàn)證成功�,再查詢?cè)S可信息和或更新許可信息,否則�,放棄當(dāng)前操作;在步驟E中�����,當(dāng)更新許可信息之前��,首先驗(yàn)證許可信息的校驗(yàn)和���,如果驗(yàn)證成功����,再更新許可信息,否則�,放棄當(dāng)前操作。
14.如權(quán)利要求13所述的方法��,其特征在于����,所述校驗(yàn)和的生成方法為以一個(gè)固定的字符串加上所述許可參數(shù)而構(gòu)成一個(gè)輸入字符串,采用信息摘要MD5算法計(jì)算出校驗(yàn)和�;所述驗(yàn)證許可信息校驗(yàn)和的方法為利用上述校驗(yàn)和生成方法重新生成校驗(yàn)和,與許可信息中原有校驗(yàn)和進(jìn)行比較���,判斷是否相同,如果相同�,則驗(yàn)證成功,否則�����,驗(yàn)證失敗�。
15.如權(quán)利要求5、6或12所述的方法�,其特征在于�����,所述的申請(qǐng)?jiān)S可請(qǐng)求或釋放許可請(qǐng)求采用人機(jī)語(yǔ)言MML命令進(jìn)行發(fā)送����。
全文摘要
本發(fā)明公開(kāi)了一種智能網(wǎng)許可管理系統(tǒng)����,該系統(tǒng)包括用于存儲(chǔ)許可信息的硬盤(pán)存儲(chǔ)器,至少一個(gè)業(yè)務(wù)進(jìn)程單元�,用于根據(jù)操作請(qǐng)求的許可需求向公共許可管理模塊發(fā)送許可操作請(qǐng)求;還包括公共許可管理模塊���,用于完成業(yè)務(wù)進(jìn)程單元所請(qǐng)求的許可操作���。本發(fā)明還公開(kāi)了一種許可管理方法,包括業(yè)務(wù)進(jìn)程單元根據(jù)操作請(qǐng)求的許可需求向公共許可管理模塊發(fā)送許可操作請(qǐng)求���;公共許可管理模塊完成業(yè)務(wù)進(jìn)程單元所請(qǐng)求的許可操作����;業(yè)務(wù)進(jìn)程單元根據(jù)公共許可管理模塊的響應(yīng)進(jìn)行操作。利用本發(fā)明所述的系統(tǒng)和方法可減輕智能網(wǎng)中各業(yè)務(wù)進(jìn)程單元的負(fù)擔(dān)���,提高業(yè)務(wù)進(jìn)程單元的工作效率和整個(gè)智能網(wǎng)系統(tǒng)的處理性能��。
文檔編號(hào)H04L9/32GK1750477SQ20041007801
公開(kāi)日2006年3月22日 申請(qǐng)日期2004年9月16日 優(yōu)先權(quán)日2004年9月16日
發(fā)明者王斌 申請(qǐng)人:華為技術(shù)有限公司