CN100464527C - 通信系统、通信设备以及能力控制方法 - Google Patents
通信系统、通信设备以及能力控制方法 Download PDFInfo
- Publication number
- CN100464527C CN100464527C CNB2007100969301A CN200710096930A CN100464527C CN 100464527 C CN100464527 C CN 100464527C CN B2007100969301 A CNB2007100969301 A CN B2007100969301A CN 200710096930 A CN200710096930 A CN 200710096930A CN 100464527 C CN100464527 C CN 100464527C
- Authority
- CN
- China
- Prior art keywords
- ability
- equipment
- unit
- server
- access device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 title claims description 33
- 238000012545 processing Methods 0.000 claims description 17
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 11
- 238000011084 recovery Methods 0.000 claims description 7
- 238000012797 qualification Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 16
- 101150012579 ADSL gene Proteins 0.000 description 12
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 12
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 239000000047 product Substances 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 235000016936 Dendrocalamus strictus Nutrition 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000012467 final product Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000012356 Product development Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种通信系统、通信设备以及能力控制方法。所述通信系统包括服务器及与其连接的设备,该服务器设置有对应该子设备当前使用的能力控制文件,该服务器包括能力判断单元和禁止命令发送单元。该能力判断单元用于判断该服务器控制的所有设备当前使用的能力汇总是否超过该能力控制文件限定的能力,得到超过、相同或少于的判断结果;该禁止命令发送单元用于在该判断结果表明超过时,发送对应该能力的能力禁止命令给该设备;该设备包括禁止能力单元,用于收到该禁止命令后禁止该能力的后续增加使用。本发明可以让进行能力控制的系统结构得到简化;子设备避免正常的业务配置和运行产生延时的技术问题。
Description
技术领域
本发明涉及通信领域,特别是涉及通信系统、通信设备以及能力控制方法。
背景技术
在一些情况下电信运营商为了控制成本不要求通信设备具备太多的功能和容量,则设备供应商一般采用能力控制(授权,License)的方式对网络中的各个设备进行功能和容量控制。
在通信网络建网初期,License具体的做法是设备供应商在其设备卖出后,根据不同的运营商要求的授权信息为这个运营商生成License文件。在该License文件只开放部分功能和一定的容量。运营商只需要支付开放的这部分功能和容量的费用,后续如果运营商要求更多的功能和更多的容量,在其向设备供应商交纳License授权费用后,设备供应商再通过更新License文件的方式开放更多的功能和容量。
License文件是遵循一定格式和规范的二进制加密文件,其中定义了网元设备的能力(功能和容量信息),功能信息规定了该网元设备对某项功能是否支持,容量信息规定了该设备的各个资源的具体数目。License文件除包含网元设备具有的能力外,为避免License文件被非法使用,License文件生成过程中还记录了使用该License文件的设备(License服务器)的标识,只有此设备才可以使用该License文件。
License方式可应用于各种电信设备,比如接入设备。其中最初的License方式是单机控制方案。单机控制方案主要的实现方法是:在License文件中只定义一台接入设备的功能和容量控制信息,此时License文件中记录的设备标识就是该设备的标识,通过该标识License文件只能唯一地加载到该设备上。该设备在业务配置和运行过程中涉及到能力判断时都要从License文件中读取能力控制信息,如果License文件中规定该功能没有授权或者设备实际使用的容量超过License文件规定的数目,那么设备会给出告警提示,甚至中止业务的配置和运行。采用单机控制方案需要为每一台接入设备都生成一个License文件。
为了解决单机控制方案中加载或申请License文件繁琐的技术缺陷,现有技术提出集中式License控制的方案。
参阅图1,以接入网络为例,集中式License控制的基本方案是将接入网络中一定范围(例如一个城市或者一个地区)内的同一个产品的所有接入设备的能力都定义在一个License文件中。License文件中记录产品名称,但不再和具体某个接入设备绑定,而是和保存License文件的License服务器绑定。License文件只在License服务器上保存,并记录有所述License服务器的设备标识。这样,接入设备本身不再保存License文件,而是由License服务器来保存一个License文件。
参阅图2,是集中式License控制方案的一种现有具体方案。其中,License文件保存在License服务器上,License文件中定义了整个网络所有接入设备总的能力集合。License服务器负责解析License文件以获得所有接入设备总的能力控制参数,这些总的能力控制参数相当于所有接入设备能力分配的一个资源池。各个接入设备可以从该资源池申请能力从而形成接入设备的能力分配表。各个接入设备的能力分配表也保存在License服务器上。所有接入设备分配的能力总和不超过从License文件中解析出来的能力总和。
例如:License文件中定义了能力控制参数1代表ADSL用户数目,参数取值为10万线。接入设备1申请了该能力,取值为2万线。接入设备2也申请了该能力,取值为3万线。那么接入设备1的能力控制参数1为2万,接入设备2的能力控制参数1为3万。接入设备1实际运行时总的ADSL用户数目不能超过2万线,接入设备2实际运行时总的ADSL用户数目不能超过3万线。对License服务器来说,能力控制参数1还剩下5万线(10-2-3=5)的空闲,也就是说后续接入设备还可以申请5万线的ADSL用户使用。
上述接入设备的能力分配表的形成有两种方式:
1)在License服务器上预先为各个子设备进行能力分配,形成各个子设备最初的能力分配表。这个过程一般是License服务器的管理者在网络最初部署时进行一个原始能力分配。接入设备启动时向License服务器注册,License服务器根据记录的接入设备标识找到该接入设备的能力分配表,然后将该能力分配表的能力下发到接入设备上保存;
2)接入设备在业务配置和运行过程中需要进行能力控制时,发现已经保存的能力分配表不能满足当前的能力要求,从而重新向License服务器申请新的能力,License服务器根据接入设备申请的能力控制参数进行检查,如果License服务器当前的空闲数目大于新申请的数目,那么申请成功,否则失败。申请成功后License服务器更新该接入设备的能力分配表,然后将新的能力分配表下发到接入设备保存。
在该具体方案中,接入设备是根据保存在自己设备上的能力分配表进行本设备的能力控制,在已经分配的能力不满足时又可以重新向License服务器申请新的能力。由于License文件只与License服务器的设备标识绑定,所以在出现故障而需要对故障接入设备进行更换时不需要重新更新对应的License文件。另外各个接入设备之间的能力要进行调整时,可以在License服务器上对各个接入设备的能力分配表进行调整,然后重新下发能力分配表给各个接入设备即可。
发明内容
本发明实施方式要解决的技术问题是分别提供一种通信系统和通信设备,可以简化结构并且在进行能力控制时不影响正常业务配置和运行。
本发明实施方式要解决的技术问题是提供一种流程简化并且不影响正常业务配置和运行的能力控制方法。
为解决上述第一技术问题,本发明实施方式的目的是通过以下第一技术方案实现的:提供一种通信系统,包括服务器及与其连接的设备,所述服务器包括:能力判断单元,用于判断所述服务器连接的设备当前使用的能力汇总是否超过能力控制文件中限定的相应能力,得到超过、相同或少于的判断结果,;能力控制单元,用于根据所述超过、相同或少于的判断结果控制所述设备的能力使用。
为解决上述第一技术问题,本发明实施方式的目的是通过以下第二技术方案实现的:提供一种通信设备,包括连接设备的端口、能力判断单元以及禁止命令发送单元,所述能力判断单元用于判断所述通信设备控制的所有设备当前使用的能力汇总是否超过能力控制文件中限定的相应能力,得到判断结果;所述禁止命令发送单元,用于在所述判断结果表明超过所述能力控制文件限定的能力时,通过所述端口发送对应所述能力的能力禁止命令给所述设备。
为解决上述第一技术问题,本发明实施方式的目的是通过以下第三技术方案实现的:提供一种通信设备,该通信设备包括业务处理单元和禁止能力单元和能力上传单元。该能力上传单元,将统计本设备的能力数目并上传到进行能力控制的服务器,该业务处理单元用于采用许可的能力进行业务处理,该禁止能力单元用于收到对应该许可能力的能力禁止命令后禁止该业务处理单元后续使用该能力。
为解决上述第二技术问题,本发明实施方式的目的是通过以下第四技术方案实现的:提供能力控制方法第一实施方式,包括:判断所有设备当前使用能力的汇总是否超过与其连接的服务器中能力控制文件限定的相应能力,得到超过、相同或少于的判断结果,;根据所述超过、相同或少于的判断结果,控制所述设备能力的使用。
以上第一至第三技术方案可以看出,由于改变现有技术用接入设备保存能力分配表来控制子设备能力的方式,而是采用服务器直接下发命令的方式来控制子设备能力使用的方式。具体上是服务器采用能力判断单元判断所述服务器连接的设备当前使用的能力情况,然后采用能力控制单元根据所述能力情况控制所述设备的能力使用,设备只需要被动地由服务器直接控制即可实现能力控制。因此,本实施方式中,设备不需要保存能力分配表,同时也节省了专门负责解析能力分配表的模块,结构得到简化;设备不需要向服务器申请能力,更进一步避免设备申请能力时的复杂过程,避免了正常的业务配置和运行延时。
以上第四技术方案可以看出,由于本发明实施方式是先在服务器上判断所有设备当前使用的能力汇总是否超过与其连接的服务器中能力控制文件限定的相应能力,得到超过、相同或少于的判断结果,然后根据所述超过、相同或少于的判断结果直接控制设备的能力使用。因此,相对现有技术需要服务器下发能力分配表到接入设备的方式,本实施方式中不需要下发能力分配表到设备保存的步骤,也不需要专门解析能力分配表的步骤,而是简单而直接地控制设备,流程得到简化;实现能力控制的同时,避免设备申请能力时的复杂过程,进一步避免了正常的业务配置和运行延时。
附图说明
图1是现有技术一种集中式License控制系统的功能框图;
图2是现有技术另一种集中式License控制系统的功能框图;
图3是本发明能力控制方法第二实施方式的流程图;
图4是本发明通信系统第二实施方式的功能框图;
图5是本发明通信设备第三实施方式的功能框图;
图6是本发明通信设备第四实施方式的功能框图。
具体实施方式
在发明创造过程中,发明人发现现有集中式能力控制技术中至少存在以下问题:
1)接入设备需要保存能力分配表;
2)接入设备需要一个专门的模块负责解析能力分配表以对自身的能力进行控制;
3)能力控制复杂。如果License服务器下发了一个新的能力分配表给接入设备,该新的能力分配表规定的能力小于当前接入设备已经实施的能力,那么处理策略将会变得复杂。例如:当前接入设备保存的能力分配表中规定ADSL用户数目为1000线,并且当前接入设备也已经开通了1000线的ADSL用户,此时License服务器下发一个新的能力分配表规定ADSL用户数目为800线,那么多出来的200线用户无法处理;
4)接入设备在业务配置和运行过程中发现能力分配表中的能力已经全部使用,需要向License服务器申请新的能力,由于申请过程是一个交互过程,造成正常的业务配置和运行的延时。
发明人经过长期有效的研究,逐步提出本发明构思及其实施方式。其中:
提供本发明通信系统第一实施方式,包括服务器及与其连接的设备,所述服务器包括:能力判断单元,用于判断所述服务器连接的设备当前使用的能力情况;能力控制单元,用于根据所述能力情况控制所述设备的能力使用。
以上本发明通信系统第一实施方式改变现有技术用接入设备保存能力分配表来控制设备能力的方式,而是采用服务器直接控制接入设备能力使用的方式。具体上是服务器采用能力判断单元判断所述服务器连接的设备当前使用的能力情况,然后采用能力控制单元根据所述能力情况控制所述设备的能力使用,设备只需要被动地由服务器直接控制即可实现能力控制。因此,本实施方式中,设备不需要保存能力分配表,同时也节省了专门负责解析能力分配表的模块,结构得到简化;设备不需要向服务器申请能力,更进一步避免设备申请能力时的复杂过程,避免了正常的业务配置和运行延时。
所述能力控制单元可以包括禁止命令发送单元和禁止能力单元,所述禁止命令发送单元用于在该能力使用情况表明超过能力控制文件限定的能力时,发送对应该能力的能力禁止命令给该设备。所述能力控制文件可以是License文件。
该禁止能力单元422用于收到该禁止命令后禁止该能力的后续增加使用。
还提供本发明通信设备第一实施方式,该通信设备包括连接设备的端口、能力判断单元以及禁止命令发送单元,所述能力判断单元用于判断所述通信设备控制的所有设备当前使用的能力汇总是否超过能力控制文件中限定的相应能力,得到判断结果;所述禁止命令发送单元,用于在所述判断结果表明超过所述能力控制文件限定的能力时,通过所述端口发送对应所述能力的能力禁止命令给所述设备。
以上本发明通信设备第一实施方式采用直接控制设备的方式来控制设备能力使用。具体上是采用能力判断单元得出设备能力使用的情况,然后采用能力控制单元根据所述能力情况控制所述设备的能力使用,设备只需要被动地由服务器直接控制即可实现能力控制。因此,相对现有技术需要服务器下发能力分配表到设备的方式,本实施方式中不需要下发能力分配表到设备保存,不需要处理设备的能力申请,进一步避免设备申请能力时的复杂过程,避免了正常的业务配置和运行延时。
还提供本发明通信设备第二实施方式,该通信设备包括业务处理单元和禁止能力单元。该业务处理单元用于采用许可的能力进行业务处理,该禁止能力单元用于收到对应该许可能力的能力禁止命令后禁止该业务处理单元后续使用该能力。
以上本发明通信设备第二实施方式采用直接接收能力控制命令的方式来控制设备能力使用。具体上是在接收到下发的能力禁止命令后,设备被动地遵循该控制命令的指示禁止能力的后续增加使用,即可实现能力控制。因此,相对现有技术设备需要保存能力分配表进行能力控制的方式,本实施方式中通信设备不需要保存能力分配表,也不需要专门负责解析能力分配表的模块,而是简单而直接地执行下发的能力控制命令;不需要向服务器申请能力,进一步避免申请能力时的复杂过程,避免了正常的业务配置和运行延时。
还提供本发明能力控制方法第一实施方式,包括:
步骤A:判断设备当前使用能力的情况;
步骤B:根据所述能力使用情况,控制所述设备能力的使用。
以上本发明能力控制方法第一实施方式是先在服务器上判断所有设备当前使用的能力情况,然后根据该能力使用情况直接控制设备的能力使用。。因此,相对现有技术需要服务器下发能力分配表到设备的方式,本实施方式中不需要下发能力分配表到设备保存的步骤,也不需要专门解析能力分配表的步骤,而是简单而直接地控制设备,流程得到简化;实现能力控制的同时,避免设备申请能力时的复杂过程,进一步避免了正常的业务配置和运行延时。
以下结合实施方式和附图,对本发明进行详细描述。
参阅图3,本发明提供能力控制方法第二实施方式。该实施方式中,以License服务器和与其连接的接入设备为例进行详细说明,下文的接入设备即为设备。其中,License文件加载到License服务器后,License服务器首先从License文件中解析出网络总的能力控制参数和产品信息(例如X产品)。
步骤301:通知设备上报能力;
License服务器定时(例如一天或者一周)、不定时或持续向该服务器管辖范围内的X产品的所有接入设备下发能力收集命令,通知这些接入设备上报当前的能力。该收集命令中附带能力参数标识。该能力参数标识为一个字符串,该字符串是在X产品开发时定义的,License文件生成时也要以该字符串作为能力参数的标识,所以能力参数标识能保证服务器和与其连接的接入设备对某个能力的一致理解。
License服务器下发能力收集命令时可以一次将所有能力参数标识全部下发下去,也可以一次只下发一个能力参数标识分多次收集。收集时可以多台接入设备同时收集,也可以先收集完一台接入设备后再收集另外一台。具体看License服务器的处理能力,处理能力强的话可以同时下发所有的能力参数标识给所有的接入设备,处理能力很差的话可以一次下发一个能力参数标识并且先收集完一台接入设备后再收集另外一台。
步骤302:上传该能力到服务器,并进行汇总,得到该接入设备当前使用的能力;
接入设备收到该能力收集命令后,由于接入设备能够理解能力参数标识代表什么能力,所以接入设备计算本设备的该能力数目(如果服务器同时下发多个标识,那么接入设备需要计算多次),然后将携带能力数目的消息上传给License服务器,该消息中依然附带能力参数标识,License服务器接收到该能力数目后,License服务器根据能力参数标识将接入设备上传的能力数目按照不同的能力进行汇总。
步骤303:判断接入设备当前使用的能力是否超过与其连接的服务器上的能力控制文件限定的能力,得到超过、相同或少于的判断结果;
比如,汇总后的结果举例如下:
汇总能力控制参数1=接入设备1上传的能力1的能力数目+接入设备2上传的能力1的能力数目+...+接入设备N上传的能力1的能力数目。
汇总能力控制参数2=接入设备1上传的能力2的能力数目+接入设备2上传的能力2的能力数目+...+接入设备N上传的能力2的能力数目。
…………………………
汇总能力控制参数M=接入设备1上传的能力M的能力数目+接入设备2上传的能力M的能力数目+...+接入设备N上传的能力M的能力数目。
该License服务器收集并汇总能力控制参数完毕后,将汇总的能力控制参数与从License文件中解析出来的相应能力控制参数进行比较,得到超过、相同或少于的判断结果。
步骤304:在该判断结果是相同或超过时,通知该设备禁止该能力的后续增加使用;如果该判断结果是少于时,可以不干预该接入设备使用能力;
如果某个从License文件中解析出来的能力控制参数小于或者等于对应的汇总的能力控制参数,那么需要下发该能力禁止使用的命令给所有的接入设备,通知该设备禁止该能力的后续增加使用。该命令中携带该能力标识。
步骤305:在收到该通知后,该接入设备禁止该能力的后续增加使用。
接入设备收到该命令后,通过该命令中的能力标识确定需要限制的具体能力,然后禁止该能力的后续增加使用,但是不影响已经发生作用的该能力的使用。
举例说明:能力控制参数Y(1<=Y<=M)的能力标识为“ADSL
NUMBER”,意义为ADSL用户数目。从License服务器的Liense文件中解析出来的能力控制参数Y的取值为10万。License服务器在某次收集汇总完毕后,发现汇总能力控制参数Y为11万,由于11万>10万,所以License服务器下发能力禁止使用的命令给其管辖下的所有或部分接入设备,该命令中携带能力标识为“ADSL NUMBER”。该License服务器管辖下的所有或部分接入设备收到该命令后,禁止使用该能力的后续增加使用,也就是说后续所有的接入设备将不再允许新增ADSL用户。但是接入设备可以不对已经开通的ADSL用户进行删除或者做其他处理。License服务器可以不将多使用的1万线信息下发给接入设备,而是下发禁止使用某个能力的后续增加命令信息。
上述实施方式可以看出,License服务器要求其管辖的接入设备汇报其能力,从而对所有当前接入设备的该能力进行汇总,知道了所有当前接入设备的该能力使用情况,进而进行步骤303以判断接入设备当前使用的能力是否超过与其连接的服务器上的能力控制文件限定的能力;在知道判断结果后,就可以知道要不要对该接入设备进行能力限制,进行步骤304和305的操作,在需要限制某能力时禁止接入设备对该能力的后续增加使用,实现能力控制的同时,还至少具有以下优点:
1)接入设备不保存也不解析能力分配表,使得接入设备的能力控制复杂度大大减少;
无论是接入设备还是License服务器都不再保存能力分配表,各个接入设备的能力解析不再在接入设备上来做,而是License服务器将所有接入设备的能力收集上来,在License服务器上进行汇总,然后将汇总结果和License文件中规定的能力进行比较。
2)接入设备在业务配置和运行过程中的能力检测判断更简单,只需要判断能力状态即可,不需要关心具体的能力数目;
3)接入设备不会向License服务器申请能力,因此不存在业务配置和运行过程中的交互处理,所以不会造成业务配置的延时。
此外,在另外的实施方式中,可以增加以下步骤:
步骤306:进行对接入设备限制其能力的操作后,在下一次判断中该判断结果是少于时,通知该接入设备恢复该能力的后续使用;
如果在某次收集完毕后,发现某个汇总能力控制参数已经小于从License文件中解析出来的相应的能力控制参数,并且该能力上次已经下发过禁止命令,那么此时需要下发一个能力解禁止命令,并且携带该能力标识。
步骤307:该接入设备在收到该恢复命令后恢复该能力的后续使用。
上面步骤306和307是利于接入设备不需要进行能力限制时,解除前次的禁止能力后续增加使用的限制,使得接入设备可以继续灵活使用能力。
此外,在另外的实施方式中,除步骤301~305外,可以增加以下步骤:
步骤308:在一定时间内未收到握手消息时,该设备禁止该能力的后续使用。
采用接入设备定时和License服务器进行握手检测,如果一段时间内握手失败,那么接入设备中止所有能力的后续增加使用。直到再次通信正常,License服务器定时收集后重新下发新的命令,接入设备按照新的命令重新设置各个能力状态。这样可以防止发生意外情况时,接入设备不受控制地使用能力。
参阅图4,本发明还提供通信系统第二实施方式,包括服务器410及与其连接的接入设备420。该服务器410设置有对应该接入设备420当前使用的能力控制文件,该服务器410包括收集命令发送单元411、汇总单元412、能力判断单元413以及禁止命令发送单元414。该接入设备420包括能力上传单元421和禁止能力单元422。
该收集命令发送单元411用于发送指示该能力上传单元421工作的能力收集命令给该接入设备420。该汇总单元412用于对上传接收到的各接入设备420能力进行汇总,作为判断一方的该接入设备420当前使用的能力。该能力判断单元413用于判断该接入设备420当前使用的能力是否超过该能力控制文件限定的能力,得到超过、相同或少于的判断结果;该禁止命令发送单元414用于在该判断结果表明超过时,发送对应该能力的能力禁止命令给该接入设备420。
该能力上传单元421用于根据服务器410的能力收集命令统计自身能力数目并上传给该服务器410。该禁止能力单元422用于收到该禁止命令后禁止该能力的后续增加使用。
该服务器410进一步包括恢复命令发送单元415,用于在该判断结果表明少于时,发送对应该能力的能力恢复命令给该接入设备420;相应地,该接入设备420进一步包括恢复能力单元,用于在已经禁止该能力的后续使用情况下,收到该恢复命令后恢复该能力的后续使用。
该接入设备420进一步包括检测单元423,用于检测接入设备420与该服务器410的连接状况,在检测到一段时间内连接失败时,指示该禁止能力单元422工作。
参阅图5,本发明还提供通信设备第三实施方式,该通信设备可以是上述本发明通信系统第二实施方式中的服务器410。该通信设备设置有接入设备420当前使用的能力控制文件,并且包括连接接入设备420的端口、收集命令发送单元411、汇总单元412、能力判断单元413以及禁止命令发送单元414。
该收集命令发送单元411用于通过该端口发送指示进行能力收集的命令给该接入设备420。该汇总单元412用于对通过该端口上传的各接入设备420能力进行汇总,作为判断一方的该接入设备420当前使用的能力。该能力判断单元413用于判断该接入设备420当前使用的能力是否超过该能力控制文件限定的能力,得到判断结果;该禁止命令发送单元414用于在该判断结果表明超过该能力控制文件限定的能力时,通过该端口发送对应该能力的能力禁止命令给该接入设备420。
参阅图6,本发明还提供通信设备第四实施方式,该通信设备包括业务处理单元、能力上传单元421以及禁止能力单元422。该能力上传单元421用于统计本设备的能力数目并上传。该业务处理单元用于采用许可的能力进行业务处理,该禁止能力单元422用于收到对应该许可能力的能力禁止命令后禁止该业务处理单元后续使用该能力。
此方案中接入设备420需要实现的功能是:
1)根据来自服务器410的能力标识收集能力数目;
2)根据License服务器410下发的能力禁止命令来改变能力可用状态为不可用;
3)在业务配置和运行过程中,需要能力控制时读取能力可用状态进行判断。如果状态禁止使用,那么接入设备420根据该能力可用状态将禁止该能力的后续增加使用。
综上所述,相对现有技术来说,本发明实施方式至少具有如下方面的优点:
1)接入设备420不保存也不解析能力分配表,使得接入设备420的能力控制复杂度大大减少;
2)接入设备420在业务配置和运行过程中的能力检测判断更简单,只需要判断能力状态即可,不需要关心具体的能力数目;
3)接入设备420不会向License服务器410申请能力,因此不存在业务配置和运行过程中的交互处理,所以不会造成业务配置的延时。
另外,现有技术规定在接入设备420业务配置和运行过程中发现能力不够时,实时地去服务器410申请新的能力,申请成功后继续后续的业务配置和运行。
另外,针对现有技术,可以改进如下:
接入设备的能力申请由接入设备的维护者事先通过执行命令来申请,通过命令向服务器申请能力是接入设备申请能力的唯一方式。申请成功后接入设备更新本设备保存的能力分配表。接入设备在业务配置和运行过程中发现能力不够时,不向服务器申请能力,而是直接中止对应该能力的业务配置或者运行,同时提示用户由于能力不够而失败。要保证后续的业务配置和运行可以正常进行,维护者需要重新执行能力申请命令向服务器申请新的能力。
该进后的方案解决了接入设备在业务配置和运行过程中的延时问题。
以上对本发明所提供的一种通信系统、通信设备以及能力控制方法通过实施方式进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种通信系统,其特征在于,包括服务器及与其连接的设备,所述服务器包括:
能力判断单元,用于判断所述服务器连接的设备当前使用的能力汇总是否超过能力控制文件中限定的相应能力,得到超过、相同或少于的判断结果;
能力控制单元,用于根据所述超过、相同或少于的判断结果控制所述设备的能力使用。
2.根据权利要求1所述的通信系统,其特征在于,
所述能力控制单元包括禁止命令发送单元,用于在所述判断结果表明超过时,发送对应所述能力的能力禁止命令给所述设备,
所述设备包括禁止能力单元,用于收到所述禁止命令后禁止该能力的后续增加使用。
3.根据权利要求2所述的通信系统,其特征在于,所述设备进一步包括能力上传单元,用于统计本设备的能力数目并上传给所述服务器。
4.根据权利要求3所述的通信系统,其特征在于,所述服务器进一步包括汇总单元,用于对接收到的各设备能力进行汇总。
5.根据权利要求3所述的通信系统,其特征在于,所述服务器进一步包括收集命令发送单元,用于发送指示所述能力上传单元工作的能力收集命令给所述设备。
6.根据权利要求2所述的通信系统,其特征在于,
所述服务器进一步包括恢复命令发送单元,用于在所述判断结果表明少于时,发送已经禁止能力对应的能力恢复命令给所述设备,
所述设备进一步包括恢复能力单元,用于在已经禁止该能力的后续增加使用情况下,收到所述恢复命令后恢复该能力的后续增加使用。
7.根据权利要求2所述的通信系统,其特征在于,所述设备进一步包括检测单元,用于检测设备与所述服务器的连接状况,在检测到一段时间内连接失败时,指示所述禁止能力单元工作。
8.一种通信设备,其特征在于,包括:
连接设备的端口,
能力判断单元,用于判断所述通信设备控制的所有设备当前使用的能力汇总是否超过能力控制文件中限定的相应能力,得到判断结果,
禁止命令发送单元,用于在所述判断结果表明超过所述能力控制文件限定的能力时,通过所述端口发送对应所述能力的能力禁止命令给所述设备。
9.根据权利要求8所述的通信设备,其特征在于,进一步包括汇总单元,用于对通过所述端口上传的各设备能力进行汇总。
10.根据权利要求8所述的通信设备,其特征在于,进一步包括收集命令发送单元,用于通过所述端口发送指示进行能力收集的命令给所述设备。
11.一种通信设备,其特征在于,包括:
能力上传单元,用于统计本设备的能力数目并上传到进行能力控制的服务器;
业务处理单元,用于采用许可的能力进行业务处理;
禁止能力单元,用于收到对应所述许可能力的能力禁止命令后、禁止所述业务处理单元后续使用该能力。
12.一种能力控制方法,其特征在于,包括:
判断所有设备当前使用能力的汇总是否超过与其连接的服务器中能力控制文件限定的相应能力,得到超过、相同或少于的判断结果,
根据所述超过、相同或少于的判断结果,控制所述设备能力的使用。
13.根据权利要求12所述的能力控制方法,其特征在于,
所述控制所述设备能力的使用包括:
在所述判断结果是相同或超过时,通知所述设备禁止该能力的后续增加使用;
在收到所述通知后,所述设备禁止该能力的后续增加使用。
14.根据权利要求13所述的能力控制方法,其特征在于,在所述判断步骤之前,进一步包括:
通知所述设备上传能力,
上传所述能力到服务器,并进行汇总得到所述设备当前使用的能力汇总。
15.根据权利要求13所述的能力控制方法,其特征在于,进一步包括:
在所述判断结果是少于时,通知所述设备恢复已经禁止能力的后续增加使用,
所述设备在收到所述恢复命令后恢复该能力的后续增加使用。
16.根据权利要求13所述的能力控制方法,其特征在于,进一步包括:
在所述服务器和设备之间的通信出现故障时,所述设备禁止所述能力的后续增加使用。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100969301A CN100464527C (zh) | 2007-04-16 | 2007-04-16 | 通信系统、通信设备以及能力控制方法 |
| PCT/CN2008/070556 WO2008125042A1 (fr) | 2007-04-16 | 2008-03-21 | Système de communication, dispositif de communication et procédé de contrôle de capacité |
| EP08715292A EP2073443A4 (en) | 2007-04-16 | 2008-03-21 | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND CAPABILITY CONTROL METHOD |
| US12/252,999 US20090094162A1 (en) | 2007-04-16 | 2008-10-16 | Communication system, communication device, and method for capability control |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007100969301A CN100464527C (zh) | 2007-04-16 | 2007-04-16 | 通信系统、通信设备以及能力控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101043408A CN101043408A (zh) | 2007-09-26 |
| CN100464527C true CN100464527C (zh) | 2009-02-25 |
Family
ID=38808632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007100969301A Expired - Fee Related CN100464527C (zh) | 2007-04-16 | 2007-04-16 | 通信系统、通信设备以及能力控制方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20090094162A1 (zh) |
| EP (1) | EP2073443A4 (zh) |
| CN (1) | CN100464527C (zh) |
| WO (1) | WO2008125042A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100464527C (zh) * | 2007-04-16 | 2009-02-25 | 华为技术有限公司 | 通信系统、通信设备以及能力控制方法 |
| CN102421107B (zh) * | 2010-09-27 | 2015-09-16 | 中兴通讯股份有限公司 | 一种电信网管的license管理系统及方法 |
| WO2019046781A1 (en) * | 2017-08-31 | 2019-03-07 | Arris Enterprises Llc | SYSTEM AND METHOD FOR CONFIGURING REQUIRED SECURITY CAPABILITIES |
| CN109547435B (zh) * | 2018-11-23 | 2021-06-29 | 新华三信息安全技术有限公司 | 一种授权认证方法及装置 |
| US20240036744A1 (en) * | 2022-07-22 | 2024-02-01 | Dell Products L.P. | Information handling system configured for authentication of memory expansion capabilities |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005251070A (ja) * | 2004-03-08 | 2005-09-15 | Nikon Corp | ライセンス管理システムおよびライセンス管理方法 |
| CN1798079A (zh) * | 2004-12-30 | 2006-07-05 | 华为技术有限公司 | 保证业务QoS的宽带接入网络及其方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010011253A1 (en) * | 1998-08-04 | 2001-08-02 | Christopher D. Coley | Automated system for management of licensed software |
| US6029145A (en) * | 1997-01-06 | 2000-02-22 | Isogon Corporation | Software license verification process and apparatus |
| CN100361447C (zh) * | 2004-12-16 | 2008-01-09 | 华为技术有限公司 | 一种无线网络能力控制的集中管理系统和方法 |
| US20060195404A1 (en) * | 2004-12-29 | 2006-08-31 | Laszlo Elteto | System and method for providing grace licensing to disconnected network license users |
| KR100652125B1 (ko) * | 2005-06-03 | 2006-12-01 | 삼성전자주식회사 | 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치 |
| US8781970B2 (en) * | 2005-07-12 | 2014-07-15 | International Business Machines Corporation | System, method and program product to determine resolution when software installed on a computer is not properly licensed |
| CN1937628B (zh) * | 2005-09-21 | 2010-04-07 | 国际商业机器公司 | 用于管理数据处理目标实体的方法和系统 |
| US7849017B2 (en) * | 2006-06-29 | 2010-12-07 | Flexera Software, Inc. | Enforced seat-based licensing |
| CN1946033A (zh) * | 2006-10-24 | 2007-04-11 | 华为技术有限公司 | 一种实现电信设备端口license管理的方法及其系统 |
| CN100464527C (zh) * | 2007-04-16 | 2009-02-25 | 华为技术有限公司 | 通信系统、通信设备以及能力控制方法 |
| CN101170446B (zh) * | 2007-12-03 | 2010-07-28 | 华为技术有限公司 | 一种进行许可证管理的方法、服务器、客户端和系统 |
-
2007
- 2007-04-16 CN CNB2007100969301A patent/CN100464527C/zh not_active Expired - Fee Related
-
2008
- 2008-03-21 WO PCT/CN2008/070556 patent/WO2008125042A1/zh active Application Filing
- 2008-03-21 EP EP08715292A patent/EP2073443A4/en not_active Withdrawn
- 2008-10-16 US US12/252,999 patent/US20090094162A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005251070A (ja) * | 2004-03-08 | 2005-09-15 | Nikon Corp | ライセンス管理システムおよびライセンス管理方法 |
| CN1798079A (zh) * | 2004-12-30 | 2006-07-05 | 华为技术有限公司 | 保证业务QoS的宽带接入网络及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2073443A1 (en) | 2009-06-24 |
| CN101043408A (zh) | 2007-09-26 |
| US20090094162A1 (en) | 2009-04-09 |
| WO2008125042A1 (fr) | 2008-10-23 |
| EP2073443A4 (en) | 2010-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6247052B1 (en) | Graphic user interface system for a telecommunications switch management system | |
| CN101123785B (zh) | 一种通信系统中管理终端的方法和系统 | |
| CN100464527C (zh) | 通信系统、通信设备以及能力控制方法 | |
| CN100574194C (zh) | 一种设备安全管理维护的方法及装置 | |
| CN104252374B (zh) | 基于架构改变的程序管控方法及装置 | |
| CN102236764B (zh) | 用于Android系统的抵御桌面信息攻击的方法和监控系统 | |
| EP3466014B1 (en) | Method and arrangement for configuring a secure domain in a network functions virtualization infrastructure | |
| CN101730094B (zh) | 一种终端设备接入安防系统业务平台及信息传送方法 | |
| EP3101872B1 (en) | Load balancing server for forwarding prioritized traffic from and to one or more prioritized auto-configuration servers | |
| CN101567793A (zh) | Pcc规则更新的方法、装置及系统 | |
| CN102750324A (zh) | 文件存储系统、装置及文件存取方法 | |
| CN110704167A (zh) | 一种创建虚拟机的方法、装置、设备和存储介质 | |
| CN107111510B (zh) | 一种针对vnf包进行操作的方法及装置 | |
| CN106792692A (zh) | 一种基于sdn技术的物理切片方法 | |
| CN101657793A (zh) | 用于配置防火墙的方法、系统和计算机程序 | |
| CN108234487A (zh) | 基于微信公众号的信息管理方法 | |
| CN104182704A (zh) | 安全策略的设置方法、安全策略的设置装置和终端 | |
| CN101197704A (zh) | 数字用户线路终端远程管理中软件版本升级的方法 | |
| WO2010088275A1 (en) | Security techniques for device assisted services | |
| CN106506565A (zh) | 一种远程命令执行方法及设备 | |
| CN102110029A (zh) | 一种备份还原系统的方法 | |
| CN110881039A (zh) | 一种云安全管理系统 | |
| CN104580744A (zh) | 终端的控制方法、终端的控制装置和终端 | |
| CN110011850B (zh) | 云计算系统中服务的管理方法和装置 | |
| CN103581182A (zh) | 一种Web信息发布方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090225 Termination date: 20170416 |