CN101316182A - 一种用户终端的授权数目控制方法和设备 - Google Patents
一种用户终端的授权数目控制方法和设备 Download PDFInfo
- Publication number
- CN101316182A CN101316182A CNA2007101057789A CN200710105778A CN101316182A CN 101316182 A CN101316182 A CN 101316182A CN A2007101057789 A CNA2007101057789 A CN A2007101057789A CN 200710105778 A CN200710105778 A CN 200710105778A CN 101316182 A CN101316182 A CN 101316182A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- time
- terminal
- service
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种用户终端的授权数目控制方法,包括如下步骤:接收已登录的用户终端发送的服务授权请求;对发送服务授权请求的用户终端进行授权控制后,向获得授权的用户终端响应授权时间,作为用户终端进行终端老化处理的依据。本发明还公开了一种用于对用户终端的授权数目进行控制的服务器和用户终端。通过使用本发明,实现了对用户终端的授权数目的有效控制。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种用户终端的授权数目控制方法和设备。
背景技术
企业网络应用软件是指应用于企事业单位政府机构等团体组织且需要连接到计算机网络的应用软件,如:网络接入软件、电子邮件软件、数据库应用软件等等都属于企业网络应用软件的范畴。
企业网络应用软件一般分为两大类:C-S(Client-Server,客户端-服务器)结构和B-S(Browser-Server,浏览器-服务器)结构。C-S结构和B-S结构应用软件都包括服务器软件,它们的不同之处在于C-S结构应用软件还包括需要部署到客户端计算机上的客户端软件,而B-S结构应用软件不需要部署客户端软件,仅使用通用的网页浏览器软件即可。一个企业网络应用软件包括服务器软件和客户端软件。服务器软件安装运行在企业网中专门配制的性能较高的服务器机器上,该服务器为企业网中其他终端计算机提供一种或多种服务;客户端软件安装运行在企业网中的各个终端计算机中。B-S结构的企业网络应用软件无需独立的客户端软件,只需要终端计算机上安装有网页浏览器软件即可。
企业网络应用软件的产权保护机制即称为License控制。License控制包括两个范畴:防盗版控制和授权用户数控制。防盗版控制一般使用单一主机注册机制。授权用户数控制一般使用在线用户数控制策略。在线用户数是指在某一个时间点正在使用某一个服务器提供的服务的用户终端数量,在线用户数控制是指控制任何时间点的在线用户终端数不能大于授权允许的最大用户终端数。如某服务器软件提供企业通信服务,用户完成相应登录操作即可使用该服务访问企业内部信息,假设某企业购买了该服务器软件最大在线用户数为100的企业通信服务,则当在线用户数达到100时,某用户终端尝试登录上线(即成为第101个在线用户)的请求会遭到拒绝,直到有某个在线用户终端下线,该用户终端才可能登录上线。
现有技术中,在线用户数控制的实现的要点是在服务器侧维护一个在线用户终端列表。每当一个用户终端发起上线请求,服务器首先检查当前在线用户数是否达到最大用户数限制,如果达到限制,则拒绝该用户终端的本次请求,否则把该用户终端置为在线状态并添加到在线用户列表中;当某一个在线用户终端注销下线,则把该用户置为下线状态并从在线用户列表中删除。该在线用户数控制方法对服务器软件的要求较高,主要体现在服务器的License控制的持续运行能力上。
在实际应用中,存在特殊情况下服务器内提供的License控制的功能停止运行的情况。现有技术中,服务器内提供的License控制功能停止运行时,可供选择的处理对策有两个:所有用户都不能使用该服务,要使用服务就必须运行License控制功能;所有用户都可以使用相应服务。第一个策略会对用户的正常业务造成很大影响,企业用户很难接受。第二个策略,软件开发商显然不能接受。因此,现有服务器侧的License控制策略的控制能力非常薄弱。
发明内容
本发明要解决的问题是提供一种用户终端的授权数目控制方法,克服用户数控制中的上述弊端,以完善现有技术中服务器侧对用户终端授权的License控制策略。
为达到上述目的,本发明提供一种用户终端的授权数目控制方法,包括如下步骤:
接收已登录的用户终端发送的服务授权请求;
对发送所述服务授权请求的用户终端进行授权控制后,向获得授权的用户终端响应授权时间,作为用户终端进行终端老化处理的依据。
其中,所述接收到的用户终端发送的服务授权请求中至少包括:用户终端标识和服务标识。
其中,所述向获得授权的用户终端响应授权时间的步骤具体为:
获取与所述服务标识对应的服务的终端列表,所述终端列表包括用户终端标识和授权时间;
判断所述用户终端的标识是否在所述终端列表中,在则将所述终端列表中所述用户终端的表项的授权时间更新为当前时间,并向所述用户终端响应授权时间;否则根据预先设定的最大用户终端数限制对所述服务授权请求进行处理。
其中,所述根据预先设定的最大用户终端数限制对所述服务授权请求进行处理的步骤具体为:
所述终端列表中的用户终端标识未超过所述预先设定的最大用户终端数限制时,将所述用户终端的标识添加到所述终端列表,将终端列表中所述用户终端的授权时间设置为当前时间,并向所述用户终端响应授权时间;
超过所述预先设定的最大用户终端数限制时,拒绝所述用户终端的服务授权请求。
其中,所述向获得授权的用户终端响应授权时间后还包括:
检查所述终端列表,判断所述终端列表中各终端的授权时间与当前时间的时间差是否超过预设的老化时间;
所述终端的授权时间与当前时间的时间差超过所述预设的老化时间时,将所述用户终端从所述终端列表中删除。
其中,所述向获得授权的用户终端响应授权时间的步骤具体为:
获取与所述服务标识对应的服务的终端列表,所述终端列表包括用户终端标识;
所述终端列表中的用户终端标识未超过所述预先设定的最大用户终端数限制时,将所述用户终端的标识添加到所述终端列表,并向所述用户终端响应授权时间。
其中,其特征在于,所述用户终端的标识为所述用户终端的硬件物理信息。
其中,所述接收已登录的用户终端发送的服务授权请求前,还包括步骤:
注册向用户终端开展所述服务所需的软件,具体为:
获取当前设备的终端标识;
根据所述终端标识生成许可信息;
利用所述许可信息完成软件在当前设备上的注册。
本发明实施例的技术方案还提供一种在服务器上执行的计算机程序,包括若干指令用以执行上述用户终端的授权数目控制方法。
本发明实施例的技术方案还提供一种存储介质,其特征在于,存储上述在服务器上执行的计算机程序。
本发明实施例的技术方案还提供一种计算机设备,包括用以执行上述用户终端的授权数目控制方法的软件及与软件配合的硬件。
本发明实施例的技术方案还提供一种用户终端的授权数目控制方法,包括如下步骤:
登录网络侧服务器后,向所述服务器发送服务授权请求;
判断是否接收到所述服务器的响应;
接收到所述服务器发送的响应时,更新授权时间并使用所述服务,否则进行终端老化处理流程。
其中,所述终端老化处理流程具体包括:
判断本地保存的授权时间与当前时间的时间差是否超过预设的老化时间;
超过所述预设的老化时间时,向所述服务器发送连接中断请求;
未超过所述预设的老化时间时,使用所述服务授权请求所请求的服务。
其中,所述更新授权时间的步骤具体为:
根据所述服务器响应中的授权时间,更新本地保存的授权时间。
其中,更新授权时间并使用所述服务后,还包括步骤:
定时向所述服务器发送更新请求,所述定时的时间间隔小于所述预设的老化时间;
根据所述服务器响应中的授权时间,更新本地保存的授权时间。
其中,更新本地保存的授权时间后,还包括步骤:以最新的授权时间为基准,判断老化时间是否到达,如果到达则向所述服务器发送连接中断请求。
其中,在保存所述授权时间的同时还保存终端校对时间时,在所述更新授权时间的同时,将本地保存的所述终端校对时间更新为所述授权时间;
将所述终端校对时间作为所述当前时间,判断本地保存的所述终端校对时间与所述授权时间的时间差是否超过预设的老化时间;
超过所述预设的老化时间时,向所述服务器发送连接中断请求;
未超过所述预设的老化时间时,使用所述服务授权请求所请求的服务。
其中,对所述授权时间和/或终端授权时间进行加密保存。
本发明实施例的技术方案还提供一种在用户终端上执行的计算机程序,包括若干指令用以执行上述用户终端的授权数目控制方法。
本发明实施例的技术方案还提供一种存储介质,其特征在于,存储上述在用户终端上执行的计算机程序。
本发明实施例的技术方案还提供一种计算机设备,包括用以执行上述用户终端的授权数目控制方法的软件及与软件配合的硬件。
本发明实施例的技术方案还提出一种服务器,包括:
授权控制单元,对发送服务授权请求的用户终端进行授权控制;
授权时间通知单元,根据所述授权控制单元的授权控制结果向用户终端响应授权时间。
其中,还包括:
终端列表维护单元,用于维护包括授权用户终端信息的终端列表,所述终端列表中包括用户终端的标识,或用户终端的标识和授权时间。
其中,所述授权控制单元进一步包括:
用户终端标识判断子单元,用于接收到用户终端的服务授权请求时,判断所述终端列表维护单元的终端列表中是否存在用户终端的标识,存在时通知所述终端列表维护单元对终端列表中该用户终端的表项进行更新;否则通知所述用户数判断子单元;
用户数判断子单元,用于判断终端列表中的用户终端数目是否超过了最大限制用户数,未超过时则通知所述终端列表维护单元在终端列表中增加所述用户终端的表项,否则拒绝所述用户终端使用所述请求的服务。
其中,还包括:
老化检测单元,用于检测所述终端列表维护单元的终端列表中,用户终端表项的更新授权时间与当前时间的时间差是否超过预设的老化时间,超过时则通知所述终端列表维护单元将对应的用户终端表项删除;
服务提供单元,用于提供用户终端所需的服务,已经登录的用户终端在所述授权控制单元的控制下连接所述服务提供单元并使用所述服务提供单元提供的服务。
本发明实施例的技术方案还提出一种用户终端,包括:
判断单元,用于判断是否接收到服务器的响应;
更新单元,用于在所述判断单元的判断为接收到所述服务器发送的响应时,使用所述服务并更新本地存储的授权时间;
老化处理单元,用于在所述判断单元的判断为在预定时间内未接收到所述服务器发送的响应消息时,进行老化处理。
其中,所述老化处理单元进一步包括:
老化时间判断子单元,用于判断本终端的授权时间与当前时间的时间差是否超过预设的老化时间;
老化处理子单元,用于在所述老化时间判断子单元判断结果为超过预设的老化时间时,控制本终端向服务器发送连接中断请求;否则控制本终端使用所述服务。
其中,所述老化处理单元进一步包括:
终端校对时间存储单元,用于保存用户终端侧维护的终端校对时间,所述终端校对时间在所述更新单元更新授权时间时被同步更新;
老化时间判断子单元,用于判断所述终端校对时间存储单元保存的终端校对时间与授权时间的时间差是否超过预设的老化时间;
老化处理子单元,用于在所述老化时间判断子单元判断结果为超过预设的老化时间时,控制本终端向服务器发送连接中断请求;否则控制本终端使用所述服务。
其中,还包括:
更新消息发送单元,用于在使用服务时定时向服务器发送更新请求,所述定时的时间间隔小于所述预设的老化时间;
参数存储单元,用于存储授权时间并提供给所述老化处理单元,同时接受所述更新单元对所述授权时间的更新。
本发明实施例的技术方案还提出一种网络,包括上述服务器以及上述用户终端。
与现有技术相比,本发明具有以下优点:
通过预先设定的授权条件,实现了对用户终端的授权数目的有效控制。另外,通过引入终端老化机制,对服务器软件授权控制功能不可达的情况进行了有效处理,保证了服务器提供的服务在突发情况下的正常使用。
附图说明
图1是本发明实施例一中用户终端的授权数目控制方法的流程图;
图2是本发明实施例三中用户终端的授权数目控制方法的流程图;
图3是本发明实施例四中一种服务器的结构示意图;
图4是本发明实施例五中一种用户终端的结构示意图。
具体实施方式
以下结合实施例和附图,对本发明的实施方式做进一步的说明。
本发明的实施例一中,一种用户终端的授权数目控制方法如图1所示,包括以下步骤:
步骤s101、登录网络侧服务器后,用户终端向服务器发送服务授权请求。
该服务授权请求中包括用户终端的标识和服务标识。由于使用服务的用户终端数量很多,用户终端标识应该为可以唯一标识用户终端的标识,如以用户无法修改的终端硬件物理信息作为标识,如CPU物理序列号,硬盘物理序列号等。而服务标识由服务器设定,用于对服务器提供的不同服务进行区分。
步骤s102、用户终端判断是否接收到服务器的响应,接收到时进行步骤s103,未接收到时进行步骤s104。
用户终端接收到服务器的响应时进行步骤s103。而由于某些原因,服务器内提供授权控制(License控制)的功能停止运行,使得用户终端的授权请求会因得不到回应而超时,则用户终端在超时的情况下进行步骤s104。
步骤s103、根据服务器发送的响应,更新本地存储的授权时间并使用服务。
用户终端上存储的授权时间是终端老化处理流程中的依据。此步骤后用户开始使用服务。在使用服务中,用户终端还需要不断的与服务器进行本地存储的授权时间的更新。更新方法为向服务器发送更新请求,该定时的时间间隔小于所述预设的老化时间;接收服务器的响应消息,根据响应消息中携带的授权时间,更新本地保存的授权时间。
步骤s104、进行终端老化处理流程。
该老化流程具体为:判断本地保存的授权时间与当前时间的时间差是否超过预设的老化时间。该老化时间是由服务器预先设定并通知用户终端的。超过预设的老化时间时,用户终端向服务器发送连接中断请求,主动下线。未超过所述预设的老化时间时,不必等待服务器的响应,直接使用服务授权请求所请求的服务。
上述实施例一中存在的问题在于,用户终端的当前时间可能被人为修改,导致终端老化处理流程中,在比较本地保存的授权时间与人为修改后的当前时间时产生误差,从而对授权控制造成影响。为了解决该问题,本发明的实施例二中,在用户终端侧除了维护一个授权时间之外,还维护一个终端校对时间。用户终端在通过服务器授权后并使用服务的过程中,定期对该终端校对时间进行更新,更新的策略是:接收到服务器的响应消息时,将本地之前存储的授权时间和终端校对时间同步更新为该响应消息中携带的授权时间。在用户终端结束使用服务时,停止对终端校对时间的更新。
在某时刻服务器提供的授权控制功能停止运行时,用户终端根据该终端校对时间对服务器所提供的服务进行访问,具体为:服务器对于用户终端的授权请求无响应时,用户终端直接使用所请求的服务,并在本地存储的终端校对时间基础上进行计时,该计时的累计时间到达预设的老化时间时,判断为用户终端不能继续使用该服务。如果用户终端使用服务中的某一时刻,服务器的授权控制功能恢复了正常工作,则用户终端继续根据服务器的响应消息进行终端校对时间与授权时间的同步更新。
通过使用以上实施例二中的方法,在终端老化处理流程中,不涉及到用户终端时间的使用,避免了人为修改用户终端时间对授权控制造成的影响。其中,用户终端侧存储的授权时间与终端校对时间在客户端侧以加密形式存在,防止用户篡改。
本发明的实施例三为服务器对发送授权请求的用户终端进行控制的实施例。在服务器对用户终端的授权请求的处理过程中,可以保持对用户终端侧保存的授权时间的更新。本实施例如图2所示,包括如下步骤:
步骤s201、服务器接收到已登录的用户终端发送的服务授权请求。
该服务授权请求中包括用户终端的标识和服务标识。
步骤s202、对发送所述服务授权请求的用户终端进行授权控制后,向获得授权的用户终端响应授权时间,作为用户终端进行终端老化处理中的依据。
服务器为其提供的每一种需要控制用户数的服务设置一个独立的终端列表。该服务可能是由该服务器的相关模块提供的,也可能是由其他服务器提供的,但是都由上述服务器进行授权数目控制。例如某服务器同时提供需要控制授权用户数的服务A和服务B,服务A的最大用户数为1000,服务B的最大用户数为2000。则服务器为服务A和服务B各维护一个终端列表。如下表1是服务A的终端列表示意图:
表1:
| 用户终端标识 | 时间戳 | 其他属性(如终端名称) |
| SDFertert345dghrthh^&DFB | 2007-04-12 12:45 | DBowie |
| 12Fertert345dghrthwerDFB | 2007-04-12 16:45 | DAlbum |
| 34Fertert345dghrth$^&DFB | 2007-04-12 18:23 | TYorke |
| …… | …… | …… |
| HMJFertert345dghh$^&DFB | 2007-04-12 19:13 | LReed |
从上表中可以看出,终端列表中的表项至少包括用户终端标识,还包括授权时间(时间戳)和用户终端的一些辅助信息。其中,时间戳表示用户终端使用该服务的最新更新时间。辅助信息包括,如:计算机名称,IP地址,用户登录名等等,这些辅助信息有利于对当前计算机和用户对服务的使用情况进行统计管理
以下介绍本发明的实施例三中该终端列表预设的维护机制,包括终端列表中表项的添加、刷新与删除。
添加机制具体包括:服务器在接收到用户终端的使用服务的请求时,若用户终端的标识不在该终端列表中且终端列表中的终端数目没有达到最大用户数限制,则将该请求使用服务的用户终端的标识添加到该终端列表中,设置终端列表中该用户终端的时间戳为服务器系统的当前时间,并向用户终端发送响应消息。
刷新机制具体包括:服务器在接收到用户终端的使用服务的请求时,若用户终端的标识已在该终端列表中,则刷新终端列表中该用户终端的时间戳为服务器系统的当前时间,并向用户终端发送响应消息。若服务器接收到已使用该服务的用户终端的更新请求时,将终端列表中该用户终端的时间戳更新为当前时间,并向用户终端发送响应消息。
删除机制具体包括:服务器定期检查终端列表中,每一用户终端的时间戳与当前时间的时间差是否超过预设的老化时间,超过时将该用户终端的标识从所述终端列表中删除。
通过以上步骤维护的终端列表,服务器可以在不同情况下完成对用户终端服务授权请求的处理,并完成对请求使用该服务的用户终端的授权控制。
从前述本发明的实施例中可以发现,用户终端主动下线的操作并不会引起服务器从对应服务的终端列表中删除该用户终端对应的表项。现有技术中,在线用户数控制机制在用户终端下线操作之后立即从对应终端列表中删除该用户终端对应的表项。而本发明在用户终端下线操作之后不会立即从对应终端列表中删除该用户终端对应的表项。本发明的实施例中,某用户终端表项何时从终端列表中删除是由表项老化机制所决定的,该老化机制的实现需要使用到前述实施例中涉及的核查时间戳。
除了使用上述实施例三中所描述的服务器对终端列表的维护机制外,也可以使用传统的在线用户数控制机制,即在服务器侧仍按照现有方法,在用户终端加入时将终端标识添加入列表、离开时将终端标识删除、根据该列表对是否允许用户终端使用服务进行控制,所需要进行变化的是,在用户终端成功使用授权服务时,向用户终端发送带有授权时间(可以为时间戳)的响应消息,并对用户终端定时发送的更新请求进行响应,使得用户终端可以在本地维护更新时间戳。在服务器侧授权模块故障时,用户终端仍能以本地存储的授权时间作为终端老化处理时的依据,进行实施例一中所描述的流程。
通过使用上述实施例一至实施例三所采用的用户终端授权数目控制方法,通过在服务器上设置并维护包括终端列表,实现了对特定服务的授权用户数的有效控制。另外,通过引入终端老化机制,对服务器软件License控制模块不可达的情况进行了有效处理,保证了服务器提供的服务在突发情况下的正常使用。
以上实施例中,服务器为用户终端提供授权控制所需要的功能时,需要预先注册安装所需要的软件,为了防止非法的软件复制,在注册时可以采用该服务器的唯一终端标识作为注册信息。具体为:在服务器上安装软件时,软件收集该服务器的信息并生成终端标识,该终端标识最好以用户终端无法修改的终端硬件物理信息作为终端标识,如:CPU物理序列号,硬盘物理序列号等;终端标识信息以加密形式存放。软件将生成的终端标识文件通过网络或其他方式发送到软件开发厂商的License控制终端;在需要对用户数进行控制时,同时还需要发送用户数授权书。软件开发厂商生成并发放License文件,服务器利用接收到的License文件完成软件注册。使用该方法可以将软件的注册信息与终端的信息进行了关联,实现了软件的单一用户终端注册机制。
本发明的实施例四提供了一种服务器,该服务器对网络提供的一些服务进行用户终端授权数目的控制,其结构如图3所示,包括:
终端列表维护单元21,用于维护包括授权用户终端信息的终端列表,该终端列表中包括用户终端的标识、或用户终端标识以及授权时间。对于每一需要控制授权用户终端数目的服务,单独维护一终端列表。
授权控制单元22,根据终端列表维护单元21维护的终端列表,对发送服务授权请求的用户终端的授权进行控制。
具体地,授权控制单元22可以进一步包括:
用户终端标识判断子单元221,用于接收到用户终端的服务授权请求时,判断终端列表维护单元21的终端列表中是否存在用户终端的标识,存在时通知终端列表维护单元21对终端列表中该用户终端的表项进行更新;否则通知用户数判断子单元222。
用户数判断子单元222,用于判断终端列表中的用户终端数目是否超过了最大限制用户数,未超过时则通知终端列表维护单元21在终端列表中增加该用户终端的表项,否则拒绝该用户终端使用其请求的服务。
接收单元23,用于接收用户终端发送的服务授权请求,并通知授权控制单元22。
授权时间通知单元24,用于向控制单元22授权的用户终端发送响应,该响应中携带授权时间。
老化检测单元25,用于检测终端列表维护单元21的终端列表中,用户终端表项的授权时间与当前时间的时间差是否超过预设的老化时间,超过时则通知终端列表维护单元21将对应的用户终端表项删除。
登录控制单元26,用于对用户终端的登录请求进行检测,向通过检测的用户终端发送响应。通过该登录控制单元26的登录检测的用户终端可以进一步发送服务授权请求以使用服务器提供的不同服务。
服务提供单元27,用于提供用户终端所需的服务。对于不同的服务,需要不同与单元类似的单元进行提供。已经登录的用户终端在需要使用该单元提供的服务时,需要首先向服务器发送服务授权请求,并在授权控制单元22的控制下连接该单元并使用该单元所提供的服务。另外,该单元也可能位于不同的服务器上,但对于该单元的授权控制仍由本服务器的单元模块提供。
在使用现有的在线用户数控制方法时,服务器的功能与现有技术基本相同,用于根据包括用户终端标识的终端列表,对用户终端进行授权控制。区别在于,还需向授权的用户终端发送携带受权时间的响应,该服务器的结构在此不做重复描述。
本发明的实施例五提供了一种用户终端,用于向服务器发送服务授权请求,如图4所示,包括:
判断单元11,用于判断是否接收到服务器的授权响应消息。
更新单元12,用于在判断单元11的判断为接收到所述服务器发送的授权响应消息时,使用所述服务并更新授权时间。
老化处理单元13,用于在判断单元11的判断为在预定时间内未接收到所述服务器发送的授权响应消息时,进行老化处理。
具体地,该老化处理单元13进一步包括:
老化时间判断子单元131,用于判断本终端的授权时间与当前时间的时间差是否超过预设的老化时间。
老化处理子单元132,用于在老化时间判断子单元131判断结果为超过预设的老化时间时,控制本终端向服务器发送连接中断请求;否则控制本终端连接该服务授权请求所请求的服务。
另外,该用户终端还包括:
参数存储单元14,存储授权时间并提供给老化处理单元13,同时接受更新单元12对保存的授权时间的更新。
更新消息发送单元15,用于在使用服务时定时向服务器发送更新请求,该定时的时间间隔小于所述预设的老化时间。
本发明的实施例六中描述了另一种用户终端的结构,与上述实施例五中所描述的用户终端的结构相似,仍由以上判断单元、更新单元、老化处理单元、参数存储单元和更新消息发送单元等各单元组成。区别在于,老化处理单元13’包括:
终端校对时间存储单元,用于保存用户终端侧维护的终端校对时间,该终端校对时间在更新单元更新授权时间时被同步更新,即以该授权时间作为终端校对时间。
老化时间判断子单元,用于判断该终端校对时间存储单元保存的终端校对时间与授权时间的时间差是否超过预设的老化时间。当然,老化时间判断子单元还可以直接以最新的授权时间为基准,记录此基准后用户使用时间的累加值,判断该累加值是否超过一个老化间隔以实现判断老化时间是否到达的目的,又或者启动一个定时器来判定定时器是否超时,这个定时器甚至可以灵活地位于客户端以外,也就是说只要用户开机即开始计时。
老化处理子单元,用于在该老化时间判断子单元判断结果为超过预设的老化时间时,控制本终端向服务器发送连接中断请求;否则控制本终端使用该服务,在使用服务的过程中,将已经使用的时间累加到终端校对时间存储单元存储的终端校对时间上。
通过使用上述实施例四至实施例六所采用的服务器和用户终端,通过在服务器上设置并维护包括授权时间的终端列表,实现了对特定服务的授权用户数的有效控制。另外,通过引入老化机制,对服务器软件授权控制功能不可达的情况进行了有效处理,保证了服务器提供的服务在突发情况下的正常使用。使用该实施例六描述的用户终端结构时,在终端老化处理流程中,不涉及到用户终端时间的使用,避免了人为修改用户终端时间对授权控制造成的影响。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (30)
1、一种用户终端的授权数目控制方法,其特征在于,包括如下步骤:
接收已登录的用户终端发送的服务授权请求;
对发送所述服务授权请求的用户终端进行授权控制后,向获得授权的用户终端响应授权时间,作为用户终端进行终端老化处理的依据。
2、如权利要求1所述用户终端的授权数目控制方法,其特征在于,所述接收到的用户终端发送的服务授权请求中至少包括:用户终端标识和服务标识。
3、如权利要求2所述用户终端的授权数目控制方法,其特征在于,所述向获得授权的用户终端响应授权时间的步骤具体为:
获取与所述服务标识对应的服务的终端列表,所述终端列表包括用户终端标识和授权时间;
判断所述用户终端的标识是否在所述终端列表中,在则将所述终端列表中所述用户终端的表项的授权时间更新为当前时间,并向所述用户终端响应授权时间;否则根据预先设定的最大用户终端数限制对所述服务授权请求进行处理。
4、如权利要求3所述用户终端的授权数目控制方法,其特征在于,所述根据预先设定的最大用户终端数限制对所述服务授权请求进行处理的步骤具体为:
所述终端列表中的用户终端标识未超过所述预先设定的最大用户终端数限制时,将所述用户终端的标识添加到所述终端列表,将终端列表中所述用户终端的授权时间设置为当前时间,并向所述用户终端响应授权时间;
超过所述预先设定的最大用户终端数限制时,拒绝所述用户终端的服务授权请求。
5、如权利要求1所述用户终端的授权数目控制方法,其特征在于,所述向获得授权的用户终端响应授权时间后还包括:
检查所述终端列表,判断所述终端列表中各终端的授权时间与当前时间的时间差是否超过预设的老化时间;
所述终端的授权时间与当前时间的时间差超过所述预设的老化时间时,将所述用户终端从所述终端列表中删除。
6、如权利要求2所述用户终端的授权数目控制方法,其特征在于,所述向获得授权的用户终端响应授权时间的步骤具体为:
获取与所述服务标识对应的服务的终端列表,所述终端列表包括用户终端标识;
所述终端列表中的用户终端标识未超过所述预先设定的最大用户终端数限制时,将所述用户终端的标识添加到所述终端列表,并向所述用户终端响应授权时间。
7、如权利要求1至6中任一项所述用户终端的授权数目控制方法,其特征在于,所述用户终端的标识为所述用户终端的硬件物理信息。
8、如权利要求1所述用户终端的授权数目控制方法,其特征在于,所述接收已登录的用户终端发送的服务授权请求前,还包括步骤:
注册向用户终端开展所述服务所需的软件,具体为:
获取当前设备的终端标识;
根据所述终端标识生成许可信息;
利用所述许可信息完成软件在当前设备上的注册。
9、一种用户终端的授权数目控制方法,其特征在于,包括如下步骤:
登录网络侧服务器后,向所述服务器发送服务授权请求;
判断是否接收到所述服务器的响应;
接收到所述服务器发送的响应时,更新授权时间并使用所述服务,否则进行终端老化处理流程。
10、如权利要求9所述用户终端的授权数目控制方法,其特征在于,所述终端老化处理流程具体包括:
判断本地保存的授权时间与当前时间的时间差是否超过预设的老化时间;
超过所述预设的老化时间时,向所述服务器发送连接中断请求;
未超过所述预设的老化时间时,使用所述服务授权请求所请求的服务。
11、如权利要求9所述用户终端的授权数目控制方法,其特征在于,所述更新授权时间的步骤具体为:
根据所述服务器响应中的授权时间,更新本地保存的授权时间。
12、如权利要求9所述用户终端的授权数目控制方法,其特征在于,更新授权时间并使用所述服务后,还包括步骤:
定时向所述服务器发送更新请求,所述定时的时间间隔小于所述预设的老化时间;
根据所述服务器响应中的授权时间,更新本地保存的授权时间。
13、如权利要求9所述用户终端的授权数目控制方法,其特征在于,更新本地保存的授权时间后,还包括步骤:以最新的授权时间为基准,判断老化时间是否到达,如果到达则向所述服务器发送连接中断请求。
14、如权利要求11或12所述用户终端的授权数目控制方法,其特征在于,在保存所述授权时间的同时还保存终端校对时间时,在所述更新授权时间的同时,将本地保存的所述终端校对时间更新为所述授权时间;
将所述终端校对时间作为所述当前时间,判断本地保存的所述终端校对时间与所述授权时间的时间差是否超过预设的老化时间;
超过所述预设的老化时间时,向所述服务器发送连接中断请求;
未超过所述预设的老化时间时,使用所述服务授权请求所请求的服务。
15、如权利要求14所述用户终端的授权数目控制方法,其特征在于,对所述授权时间和/或终端授权时间进行加密保存。
16、一种服务器,其特征在于,包括:
授权控制单元,对发送服务授权请求的用户终端进行授权控制;
授权时间通知单元,根据所述授权控制单元的授权控制结果向用户终端响应授权时间。
17、如权利要求16所述服务器,其特征在于,还包括:
终端列表维护单元,用于维护包括授权用户终端信息的终端列表,所述终端列表中包括用户终端的标识,或用户终端的标识和授权时间。
18、如权利要求17所述服务器,其特征在于,所述授权控制单元进一步包括:
用户终端标识判断子单元,用于接收到用户终端的服务授权请求时,判断所述终端列表维护单元的终端列表中是否存在用户终端的标识,存在时通知所述终端列表维护单元对终端列表中该用户终端的表项进行更新;否则通知所述用户数判断子单元;
用户数判断子单元,用于判断终端列表中的用户终端数目是否超过了最大限制用户数,未超过时则通知所述终端列表维护单元在终端列表中增加所述用户终端的表项,否则拒绝所述用户终端使用所述请求的服务。
19、如权利要求16所述服务器,其特征在于,还包括:
老化检测单元,用于检测所述终端列表维护单元的终端列表中,用户终端表项的更新授权时间与当前时间的时间差是否超过预设的老化时间,超过时则通知所述终端列表维护单元将对应的用户终端表项删除;
服务提供单元,用于提供用户终端所需的服务,已经登录的用户终端在所述授权控制单元的控制下连接所述服务提供单元并使用所述服务提供单元提供的服务。
20、一种用户终端,其特征在于,包括:
判断单元,用于判断是否接收到服务器的响应;
更新单元,用于在所述判断单元的判断为接收到所述服务器发送的响应时,使用所述服务并更新本地存储的授权时间;
老化处理单元,用于在所述判断单元的判断为在预定时间内未接收到所述服务器发送的响应消息时,进行老化处理。
21、如权利要求20所述用户终端,其特征在于,所述老化处理单元进一步包括:
老化时间判断子单元,用于判断本终端的授权时间与当前时间的时间差是否超过预设的老化时间;
老化处理子单元,用于在所述老化时间判断子单元判断结果为超过预设的老化时间时,控制本终端向服务器发送连接中断请求;否则控制本终端使用所述服务。
22、如权利要求20所述用户终端,其特征在于,所述老化处理单元进一步包括:
终端校对时间存储单元,用于保存用户终端侧维护的终端校对时间,所述终端校对时间在所述更新单元更新授权时间时被同步更新;
老化时间判断子单元,用于判断所述终端校对时间存储单元保存的终端校对时间与授权时间的时间差是否超过预设的老化时间;
老化处理子单元,用于在所述老化时间判断子单元判断结果为超过预设的老化时间时,控制本终端向服务器发送连接中断请求;否则控制本终端使用所述服务。
23、如权利要求20所述用户终端,其特征在于,还包括:
更新消息发送单元,用于在使用服务时定时向服务器发送更新请求,所述定时的时间间隔小于所述预设的老化时间;
参数存储单元,用于存储授权时间并提供给所述老化处理单元,同时接受所述更新单元对所述授权时间的更新。
24、一种在服务器上执行的计算机程序,其特征在于,包括若干指令用以执行前述权利要求1-8所述的用户终端的授权数目控制方法。
25、一种存储介质,其特征在于,存储权利要求24所述的计算机程序。
26、一种计算机设备,其特征在于,包括用以执行前述权利要求1-8所述用户终端的授权数目控制方法的软件及与软件配合的硬件。
27、一种在用户终端上执行的计算机程序,其特征在于,包括若干指令用以执行前述权利要求9-15所述的用户终端的授权数目控制方法。
28、一种存储介质,其特征在于,存储权利要求27所述的计算机程序。
29、一种计算机设备,其特征在于,包括用以执行前述权利要求9-15所述用户终端的授权数目控制方法的软件及与软件配合的硬件。
30、一种网络,其特征在于,包括如权利要求16-19所述的服务器以及如权利要求20-23所述的用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101057789A CN101316182B (zh) | 2007-05-30 | 2007-05-30 | 一种用户终端的授权数目控制方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101057789A CN101316182B (zh) | 2007-05-30 | 2007-05-30 | 一种用户终端的授权数目控制方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101316182A true CN101316182A (zh) | 2008-12-03 |
| CN101316182B CN101316182B (zh) | 2011-05-04 |
Family
ID=40107039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101057789A Active CN101316182B (zh) | 2007-05-30 | 2007-05-30 | 一种用户终端的授权数目控制方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101316182B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102468969A (zh) * | 2010-10-29 | 2012-05-23 | 北大方正集团有限公司 | 一种客户端注册数量的控制方法及系统 |
| CN103065071A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 软件版权控制方法及系统 |
| CN105337941A (zh) * | 2014-08-04 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种设备标识提供方法及装置 |
| CN106023364A (zh) * | 2016-05-13 | 2016-10-12 | 常州市科能电器有限公司 | 门禁管理系统及其管理方法 |
| CN106131011A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种授权确认方法及装置 |
| CN106569420A (zh) * | 2015-10-13 | 2017-04-19 | 上海汽车集团股份有限公司 | 一种车辆远程控制系统及车控管理服务器 |
| CN106982198A (zh) * | 2016-04-26 | 2017-07-25 | 平安科技(深圳)有限公司 | 访客授权管理方法和装置 |
| CN107766699A (zh) * | 2016-08-16 | 2018-03-06 | 新华三技术有限公司 | 一种授权分配方法和装置 |
| CN110188531A (zh) * | 2019-06-27 | 2019-08-30 | 中国石油集团东方地球物理勘探有限责任公司 | 一种应用程序的授权认证方法及授权认证装置 |
| CN112347428A (zh) * | 2020-11-20 | 2021-02-09 | 浙江百应科技有限公司 | 一种分布式软件产品离线授权方法 |
| CN112511399A (zh) * | 2020-11-03 | 2021-03-16 | 杭州迪普科技股份有限公司 | 用户数量控制方法、装置、设备及计算机可读存储介质 |
| CN113543123A (zh) * | 2021-07-23 | 2021-10-22 | 闻泰通讯股份有限公司 | 无线网路动态设定权限方法与装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1069012C (zh) * | 1995-12-18 | 2001-07-25 | 联华电子股份有限公司 | 可使授权自动失效的软件保护方法 |
| JP2002186037A (ja) * | 2000-12-12 | 2002-06-28 | Ntt Docomo Inc | 認証方法、通信装置、および中継装置 |
| EP1400117A1 (en) * | 2001-06-08 | 2004-03-24 | Koninklijke Philips Electronics N.V. | Device and method for selectively supplying access to a service encrypted using a control word, and smart card |
-
2007
- 2007-05-30 CN CN2007101057789A patent/CN101316182B/zh active Active
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102468969A (zh) * | 2010-10-29 | 2012-05-23 | 北大方正集团有限公司 | 一种客户端注册数量的控制方法及系统 |
| CN103065071A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 软件版权控制方法及系统 |
| CN105337941A (zh) * | 2014-08-04 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种设备标识提供方法及装置 |
| CN105337941B (zh) * | 2014-08-04 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 一种设备标识提供方法及装置 |
| CN106569420A (zh) * | 2015-10-13 | 2017-04-19 | 上海汽车集团股份有限公司 | 一种车辆远程控制系统及车控管理服务器 |
| CN106982198B (zh) * | 2016-04-26 | 2019-04-26 | 平安科技(深圳)有限公司 | 访客授权管理方法和装置 |
| CN106982198A (zh) * | 2016-04-26 | 2017-07-25 | 平安科技(深圳)有限公司 | 访客授权管理方法和装置 |
| US10320805B2 (en) | 2016-04-26 | 2019-06-11 | Ping An Technology (Shenzhen) Co., Ltd. | Visitor authorization management method and apparatus, terminal, server, and storage medium |
| CN106023364A (zh) * | 2016-05-13 | 2016-10-12 | 常州市科能电器有限公司 | 门禁管理系统及其管理方法 |
| CN106131011A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种授权确认方法及装置 |
| CN107766699A (zh) * | 2016-08-16 | 2018-03-06 | 新华三技术有限公司 | 一种授权分配方法和装置 |
| CN110188531A (zh) * | 2019-06-27 | 2019-08-30 | 中国石油集团东方地球物理勘探有限责任公司 | 一种应用程序的授权认证方法及授权认证装置 |
| CN112511399A (zh) * | 2020-11-03 | 2021-03-16 | 杭州迪普科技股份有限公司 | 用户数量控制方法、装置、设备及计算机可读存储介质 |
| CN112511399B (zh) * | 2020-11-03 | 2021-12-24 | 杭州迪普科技股份有限公司 | 用户数量控制方法、装置、设备及计算机可读存储介质 |
| CN112347428A (zh) * | 2020-11-20 | 2021-02-09 | 浙江百应科技有限公司 | 一种分布式软件产品离线授权方法 |
| CN113543123A (zh) * | 2021-07-23 | 2021-10-22 | 闻泰通讯股份有限公司 | 无线网路动态设定权限方法与装置 |
| CN113543123B (zh) * | 2021-07-23 | 2024-02-20 | 闻泰通讯股份有限公司 | 无线网路动态设定权限方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101316182B (zh) | 2011-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101316182B (zh) | 一种用户终端的授权数目控制方法和设备 | |
| KR102577139B1 (ko) | 스마트 계약 기반 데이터 처리 방법, 기기 및 저장 매체 | |
| CN102982141B (zh) | 一种实现分布式数据库代理的方法及装置 | |
| US7950051B1 (en) | Password management for a communication network | |
| CN110661658B (zh) | 一种区块链网络的节点管理方法、装置及计算机存储介质 | |
| CN100580653C (zh) | 用于管理更新分发系统中软件更新的分发的应用程序编程接口 | |
| CN102281324B (zh) | 一种移动通信终端系统菜单项远程授权管理的方法 | |
| CN101394307B (zh) | 一种统计在线用户数量的方法、装置及系统 | |
| US7793335B2 (en) | Computer-implemented method, system, and program product for managing log-in strikes | |
| US20090119218A1 (en) | License management apparatus, license management method, and license authentication program | |
| CN1874223B (zh) | 实现网络设备mac和ip绑定的接入控制方法 | |
| CN101873298A (zh) | 注册方法及终端、服务器、系统 | |
| CN102446106A (zh) | 应用程序的安装管理方法、服务器和终端 | |
| WO2013179316A1 (en) | A method and system for transferring firmware or software to a plurality of devices | |
| US20080052388A1 (en) | Substitutable domain management system and method for substituting the system | |
| CN107534645A (zh) | 主机存储认证 | |
| CN101442558A (zh) | 一种为p2sp网络提供索引服务的方法和系统 | |
| CN104615916A (zh) | 账号管理方法和装置、账号权限控制方法和装置 | |
| US6963919B1 (en) | Method and system for improving computer network performance | |
| CN110263575B (zh) | 基于哈希算法和会话控制实现数据融合及数据隐私保护的方法 | |
| CN110378753A (zh) | 一种广告投放策略确定方法及装置 | |
| CN101521606B (zh) | 日志信息处理方法、日志服务器与通信系统 | |
| CN102480354A (zh) | 一种统一认证服务系统及统一认证的方法 | |
| CN101378329B (zh) | 分布式业务运营支撑系统和分布式业务的实现方法 | |
| CN104104582A (zh) | 一种数据存储路径管理方法、客户端及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou science and Technology Industrial Park, high tech Industrial Development Zone, Zhejiang Province, No. six and road, No. 310 Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |