CN103152348B - 许可控制的方法、设备和系统 - Google Patents
许可控制的方法、设备和系统 Download PDFInfo
- Publication number
- CN103152348B CN103152348B CN201310079937.8A CN201310079937A CN103152348B CN 103152348 B CN103152348 B CN 103152348B CN 201310079937 A CN201310079937 A CN 201310079937A CN 103152348 B CN103152348 B CN 103152348B
- Authority
- CN
- China
- Prior art keywords
- license
- facilities
- equipments
- lcc
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及通信技术领域,尤其涉及一种实现许可控制的方法、设备和系统。其中的一种许可控制方法包括:许可控制中心LCC加载并解析许可文件,得到LCC获取的许可项;LCC确定需要许可实施设备实施的许可内容;LCC将许可内容携带在许可控制消息中向许可实施设备发送。通过本发明实施例提供的技术方案,可以提高许可控制的效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种实现许可控制的方法、设备和系统。
背景技术
许可(License)是供应商与运营商对所销售/购买的产品使用范围进行授权/被授权的一种合约形式,通过License,运营商可以获得供应商所承诺的相应服务。向运营商授权并按照合约进行销售的方法称为按License销售;保证授权合约有效实施的技术称为License技术。运营商通过购买特定的License,可灵活选择适合于特定阶段的网络功能和容量,以最大程度保护投资。
License一般会以一个加密的License文件的形式出现,License文件一般会包含实施License文件的设备信息,以便实现设备与License文件的绑定。这样,一方面保证运营商的License不能被他人盗用,保护运营商的利益;另一方面保证License文件不能被运营商滥用,保护设备商的利益。
目前License控制方式是通过将并相应的License文件分发到各个设备中,以实现设备的功能控制或资源控制。但是,采用这种License控制方式效率较低。
发明内容
本发明实施例要解决的技术问题是提供一种许可控制的方法、设备和系统,以提高许可控制的效率。
为解决上述技术问题,本发明的目的是通过以下技术方案实现的:
本发明实施例一方面,提供了一种许可控制方法,包括:许可控制中心LCC加载并解析许可文件,并确定需要许可实施设备实施的许可内容,该许可内容为许可项;将许可内容携带在许可控制消息中向许可实施设备发送。
本发明实施例另一方面,提供了另外一种许可控制方法,包括:许可实施设备接收许可控制中心LCC发送的许可控制消息;许可实施设备从许可控制消息中获取需要实施的许可内容,该许可内容为由许可文件中的控制信息所代表的许可项;许可实施设备根据需要实施的许可内容实施许可控制。
本发明实施例再一方面,提供了一种许可控制设备,包括:解析模块,用于加载并解析许可文件,得到许可控制设备获取的许可项,许可项由许可文件中的控制信息所代表;确定模块,用于确定需要许可实施设备实施的许可内容,该许可内容为许可项;发送处理模块,用于将许可内容携带在许可控制消息中向许可实施设备发送。
本发明实施例又一方面,提供了一种许可实施设备,包括:接收模块,用于接收许可控制中心LCC发送的许可控制消息;获取模块,用于从接收模块接收的许可控制消息中获取需要实施的许可内容,该许可内容为许可项,所述许可项由许可文件中的控制信息所代表;实施模块,用于根据获取模块获取的需要实施的许可内容实施许可控制。
本发明实施例再一方面,提供了一种许可控制系统,包括:前述的许可控制设备,以及,前述的许可实施设备。
由以上技术方案可以看出,由于可以从加载文件中获取需要许可实施设备实施的许可内容,再使用消息的格式将需要实施设备实施的许可内容发送到许可实施设备,相比现有技术分发许可文件的技术方案,不需要发送大量的冗余信息,因此有效信息比例较高,提高了发送效率,降低了对传输资源的占用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种许可控制方法流程图;
图2是本发明实施例一种许可控制方法流程图;
图3是本发明实施例一种许可控制方法的信令交互流程图;
图4是本发明实施例一种许可控制方法的信令交互流程图;
图5是本发明实施例中AP和AHR的连接关系示意图;
图6是本发明实施例中AP和HMS的连接关系示意图;
图7是本发明实施例中AP和AG的连接关系示意图;
图8是本发明实施例一种许可控制设备的结构示意图;
图9是本发明实施例一种许可实施设备的结构示意图;
图10是本发明实施例一种许可实施设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种实现许可控制的方法、设备和系统,可以提高实现许可控制的效率,降低对传输资源的占用,尤其在License实施设备较多时。下面将描述多个实施例,以对本发明实施例的技术方案进行说明。值得说明的是,实施例的编号只是为了描述的方便而使用,而不作为实施例之间优劣比对的依据。
实施例一
图1是本发明实施例提供的一种许可控制方法的流程示意图,参见图1,该方法包括如下步骤:
101:许可控制中心LCC加载并解析许可文件,得到LCC获取的许可项;
本实施例中,可以通过一个许可控制中心(License Control Center,简称LCC)对许可文件进行处理。如果许可文件是加密的,则可以由LCC先对其进行解密处理,然后加载解密后的许可文件。如果许可文件之前没有加密,则可以直接加载。之后进行解析,得到LCC获取的许可项。
102:LCC确定需要许可实施设备实施的许可内容;
本步骤中,LCC可以通过不同的实现方式来确定哪些许可内容是需要发送给许可实施设备。
具体的,该步骤可以有不同的实现方式,比如:
方式一:
如果许可实施设备之前上报了该许可实施设备所支持的许可项信息(可以采用上报许可控制请求消息的方式实现),则可以结合该许可实施设备所支持的许可项信息,以确定需要该许可实施设备实施的许可内容。
具体的过程可以是:LCC根据该LCC获取的许可项,结合许可实施设备支持的许可项信息,确定需要许可实施设备实施的许可内容,比如,取两者的交集,或者,取交集内的部分许可项。
方式二:
如果LCC不知道许可实施设备所支持的许可项信息,则LCC可以自主选择该LCC获取的许可项,进而发送给许可实施设备。
具体的过程可以为:LCC得到LCC获取的许可项后,可以选择LCC获取的许可项的部分或全部,作为需要许可实施设备实施的许可内容。此种情况下,将许可内容发送给许可实施设备后,可以由许可实施设备再根据自身的支持能力或自身的需要,进行再次选择。
103:将确定的许可内容携带在许可控制消息中向许可实施设备发送。
本步骤中,可以将许可内容直接携带在许可控制消息中向许可实施设备发送。
可选的,基于安全性的考虑,还可以在发送许可控制消息之前,对确定出的许可内容先进行加密处理,然后将加密处理后的许可内容携带在许可控制消息中进行发送。
而加密处理所采用的加密算法,可以有多种确定方式。比如:1)LCC接收许可实施设备发送的许可控制请求消息,该许可控制请求消息中包括:许可实施设备支持的加密算法集合信息。接收到该许可控制请求消息后,LCC就可以从该加密算法集合信息中,选择该LCC也支持的加密算法,作为所要采用的加密算法。另外,LCC还可以通过许可控制响应消息的形式,将选择的加密算法的标识发送给许可实施设备,这样,许可实施设备就可以据此对接收到的加密后的许可内容进行解密处理。该种方式可以理解为LCC与许可实施设备在许可控制过程中协商确定共同支持的加密算法。又比如:2)可以通过静态方式指定LCC与许可实施设备所共同支持的加密算法,即默认加密算法。方式2)可以直接采用,也可以在协商不成功或者没有协商结果的情况下采用。
在现有技术中,由于文件的分发都是在专用网络中,未考虑安全性问题但是随着技术的发展,License控制开始在公众网络中使用,License文件分发过程就变的非常不安全,容易被拦截破译。而本发明实施例的技术方案中,在采用消息格式承载许可内容的基础上,进一步对许可内容进行加密处理,可以确保许可内容在传递过程是私密的,进一步保护许可内容的安全性,尤其是针对目前License控制在公众网络中使用的情况,避免许可内容被轻易的拦截破译。
另一方面,可选的,基于数据完整性的考虑,还可以在发送许可控制消息之前,对确定出的许可内容先进行完整性处理,然后将完整性处理后的许可内容携带在许可控制消息中进行发送。
而完整性处理所采用的完整性算法,可以有多种确定方式。比如:1)LCC接收许可实施设备发送的许可控制请求消息,该许可控制请求消息中包括:许可实施设备支持的完整性算法集合信息。接收到该许可控制请求消息后,LCC就可以从该完整性算法集合信息中,选择该LCC也支持的完整性算法,作为所要采用的完整性算法。另外,LCC还可以通过许可控制响应消息的形式,将选择的完整性算法的标识发送给许可实施设备,这样,许可实施设备就可以据此对接收到的完整性后的许可内容进行解密处理。该种方式可以理解为LCC与许可实施设备在许可控制过程中协商确定共同支持的完整性算法。又比如:2)可以通过静态方式指定LCC与许可实施设备所共同支持的完整性算法,即默认完整性算法。方式2)可以直接采用,也可以在协商不成功或者没有协商结果的情况下采用。
可以理解的是,完整性是数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。通过对许可内容的完整性处理,可以降低许可内容在数据传输过程中出现误差的几率,提高了许可内容传输的准确性。
上述加密算法和完整性算法可以独立执行,也可以一起执行。携带加密算法集合信息和完整性算法集合信息的许可控制请求消息,可以是同一个消息携带两种算法集合信息,也可以是分别发送两个消息分别携带。
从本发明实施例的技术描述可以看出:由于本发明实施例提供的许可控制方法中,从加载文件中确定出需要许可实施设备实施的许可内容,进而使用消息的格式将确定出的许可内容发送到许可实施设备,相比现有技术分发许可文件的技术方案而言,不需要发送大量冗余信息,因此有效信息比例较高,发送效率得到了提高,降低了对传输资源的占用。而加密和完整性处理,可以进一步保护许可内容的安全性和完整性。
实施例二
图2是本发明实施例提供的一种许可控制方法的流程示意图,参见图2,该方法包括如下步骤:
201:许可实施设备接收许可控制中心LCC发送的许可控制消息;
本实施例中,由于LCC以许可控制消息的形式发送许可内容,许可实施设备可以接收该许可控制消息;
202:许可实施设备从许可控制消息中获取需要实施的许可内容;
本步骤中,许可实施设备可以解析该许可控制消息,获取该消息中携带的许可内容;
如果需要实施的许可内容为LCC采用LCC和许可实施设备所共同支持的加密算法和/或完整性算法进行加密和/或完整性处理后的许可内容,那么,本步骤中,许可实施设备可以根据LCC和许可实施设备所共同支持的加密算法和/或完整性算法,对进行加密和/或完整性处理后的许可内容进行相应的解密和/或完整性验证处理,获得需要实施的许可内容。
而如何确定加密算法、完整性算法,以及相应的解密算法和完整性验证算法,可以参见实施例一中的描述,此处不再赘述。
另一方面,如果许可实施设备之前已经将自身支持的许可项信息通过许可控制请求消息发送给LCC,那么,LCC在许可内容进行选择的过程中已经结合了许可实施设备的支持能力,相应的,步骤201中的许可控制消息中携带的许可内容,可以理解为全部都是该许可实施设备所支持的许可项。此种情况下,许可实施设备可以将许可控制消息中携带的许可内容的全部都作为需要实施的许可内容。当然,也可以从中选择一部分,作为需要实施的许可内容。反之,如果在LCC发送许可控制消息之前并不知道许可实施设备所支持的许可项,则LCC发送的许可控制消息中的许可内容中,可能有一部分是该许可实施设备所不支持的。此种情况下,许可实施设备可以从许可控制消息中得到LCC获取的许可项,再结合该许可实施设备身所支持的许可项信息,选择两者的交集(可以是交集的全部或部分),从而确定需要实施的许可内容。
203:许可实施设备根据获取的需要实施的许可内容实施许可控制。
本步骤中,许可实施设备可以根据获取的需要实施的许可内容进行许可控制,比如,进行该设备的功能控制或资源控制。
可选的,在根据需要实施的许可内容实施许可控制之后,可以向LCC返回许可实施结果。
可以理解的是,由于本发明实施例提供的许可控制方法中,使用消息的格式进行许可内容的发送和接收,相比现有技术分发许可文件的技术方案而言,避免了对大量冗余信息的发送和接收,因此有效信息比例较高,发送效率得到了提高,降低了对传输资源的占用。如果在LCC侧对许可内容进行了加密和完整性处理,则在许可实施设备侧可以对许可内容进行解密和完整性验证处理,这样,可以进一步保护许可内容的安全性和完整性。
另外,上述实施例一和实施例二的方案,可以周期性执行,以及时更新License内容,满足系统实时性的要求。
再者,上述实施例一和实施例二的方案,仅以一个许可实施设备进行了说明。值得说明的是,实际场景下,许可实施设备可能是海量的,而且分布比较分散。
实施例三
在实际网络中,许可实施设备有很多种,比如基站设备。具体的,在室内覆盖场景下,各种制式的小型化接入设备都可以作为License实施设备,例如:通用移动通讯系统(UMTS,Universal Mobile Telecommunications System)接入点(AP,Access Point)、全球移动通信系统(GSM,Global Systemfor Mobilecommunication)AP、GSM微型(Pico)设备、长期演进(LTE,Long TermEvolution)AP、LTE Pico、码分多址(CDMA,Code Division Multiple Access)AP、CDMA pico、微波存取全球互通(wimax,Worldwide InteroperabilityforMicrowave Access)AP、wimax pico等等。
本发明实施例提供了一种许可控制的方法,该实施例中,License实施设备为UMTS AP,LCC模块部署到AP归属寄存器(AHR,AP Home Register)中,即由AHR作为LCC。另外,该实施例中,由UMTS AP主动请求License控制。
图3为本发明实施例提供的许可控制方法的信令交互流程图,如图3所示,该方法包括:
301、LCC解密、加载并解析获取的License文件;
本步骤中,LCC首先获取License文件,获取的方法可以为:从License制作中心获取,具体的,License制作中心为LCC制作好License文件后,发送给LCC。获取License文件的步骤不一定每次都要执行,比如,可以获取一次后予以保存,供后续使用。当然,也可以每次执行License控制都执行一次。
另外,本实施例中假设License文件是加密的,则LCC需要先对该License文件进行解密,之后将解密后的License文件加载到LCC设备上。其中,该License文件可以有很多信息,比如文件格式信息、控制信息等,其中,控制信息代表了许可项。LCC解析加载的许可文件,就可以得到License制作中心发送给LCC的许可项,即LCC获取的许可项,比如;LCC获取的许可项为:A:上行IP包复用,B:下行接收功能,C:PS下行速率最大值,D:PS上行速率最大值。其中,A和B可以理解为功能许可,C和D可以理解为资源许可。
302、AP向LCC发送License控制请求消息。
本实施例中,AP主动向LCC请求License控制。
具体到本步骤中,AP可以向LCC发送License控制请求消息,License控制请求消息中可以携带如下信息之一或其组合:AP自身支持的许可项信息(即支持License的能力),AP支持的加密算法集合信息,AP中支持的完整性算法集合信息。
其中,AP自身支持的许可项信息可以以功能列表的形式体现,该许可项信息可以指示LCC该AP所能实现的许可控制能力,不在该列表范围内的许可内容,即使发送给AP,AP也不能实现。本实施例中,假设发给LCC的AP支持的License项信息为(C,D,E,F),分别是:C:PS下行速率最大值,D:PS上行速率最大值,E:准入用户数最大值和F:本地Iur功能。
另外,AP支持的加密算法集合信息体现了AP所能支持的加密算法,可以作为LCC选择加密算法的依据。AP支持的完整性算法集合信息体现了AP能支持的完整性算法,可以作为LCC选择完整性算法的依据。本发明实施例中,以该License控制请求消息中同时携带上述三种信息为例进行说明。
303、LCC根据License控制请求消息,确定许可内容,并进行加密和完整性处理;
本步骤中,LCC可以根据License控制请求消息携带的AP自身支持的许可项信息(C,D,E,F),以及LCC获取的许可项信息(A,B,C,D),取两者交集(C,D)作为需要AP实施的许可内容。
在将该许可内容发送给AP之前,可以先对该许可内容进行加密和完整性处理。
而加密和完整性处理所采用的算法,可以采用动态协商的方式,具体的:由于LCC已经根据License控制请求消息获知了AP支持的加密算法和完整性算法,所以,LCC可以再根据自身支持的加密算法和完整性算法,选择两者共同支持的加密算法和完整性算法,对许可内容进行加密和完整性处理。或者,本步骤的加密和完整性处理,也可以使用默认加密算法和完整性算法。采用默认算法,可以在协商没有结果或者协商不成功的情况下使用,也可以直接使用。当然,如果是直接使用默认算法,则AP发送给LCC的License控制请求消息中就可以不携带算法集合信息。
304、LCC向AP返回License控制响应消息;
该实施例中,License控制响应消息即为携带需要AP实施的许可内容的许可控制消息。
License控制响应消息中包括:LCC选择的加密算法标识和完整性算法标识;需要AP实施的许可内容,这些许可内容已经经过了选择的或默认的加密算法和完整性算法的处理。
305、AP根据License控制响应消息中的信息,实施License控制;
本步骤中,AP根据License控制响应消息中的加密算法标识,选择相应的解密算法对加密的许可内容进行解密;AP根据License控制响应消息中的完整性算法标识,选择相应完整性验证算法,对完整性处理的许可内容进行完整性验证,如果数据能够通过完整性验证,则可以作为AP实施许可的内容。
假设本步骤中经过解密和完整性验证后得到的许可内容为:(C,D),其中,C为PS下行速率最大值,D为PS上行速率最大值,则AP可以根据许可内容,对本AP设备的相应资源进行许可控制。
306、AP将License实施结果反馈给LCC。
可选的,在AP实施了License控制之后,可以把License实施的结果上报给LCC。
可以理解的是,由于本发明实施例提供的许可控制方法中,使用消息的格式进行许可内容的发送和接收,而许可内容是许可文件中真正有用的控制信息,即许可项信息。相比现有技术分发许可文件的技术方案而言,避免了对大量冗余信息(比如文件格式信息,以及其他无关信息等)的发送和接收,因此有效信息比例较高,发送效率得到了提高,降低了对传输资源的占用。比如,现有技术中,在控制信息较少时,文件格式信息也不会减少,相应效率也就更低。且随着技术的发展,处于同一个系统的License实施设备也越来越多,License实施设备越多,发送效率会越低。针对AP场景,由于AP的数量非常多,而且分布比较分散,本发明实施例提供的方案的优势就更为明显,可以对大量分布在用户家庭的AP进行批量远程License控制,不用上门就可以开启或关闭某些功能,降低了维护成本。
而且,采用AP主动向LCC发送请求消息,在请求消息中携带AP支持的许可项信息、加密算法和完整性算法信息,可以事先完成许可功能的协商,以确保发送给AP的许可内容是可以实施的;以及,可以事先可以完成算法协商,从而采用双方都支持的算法进行处理。总体上,采用AP主动发送许可请求的方式,可以实现根据特定AP的实际情况进行相应处理,许可控制的针对性更强,提高了许可控制的效率。
另外,对许可内容进行的加密和完整性处理,可以保证许可内容(即真正有用的控制消息)在传递过程中的私密性和完整性。
实施例四
本发明实施例提供了一种许可控制的方法,该实施例中,License实施设备为UMTS AP,LCC模块部署到AHR中,即由AHR作为LCC设备。另外,该实施例中,由LCC主动下发许可项,由AP根据自己的支持能力选择自身支持的许可项,以实现License控制。
图4为本发明实施例提供的许可控制方法的信令交互流程图,如图4所示,该方法包括:
401、LCC解密、加载并解析获取的License文件;
本步骤与步骤301类似,不再详细描述。另外,同样假设LCC获取的许可项为(A,B,C,D),具体的,A:上行IP包复用,B:下行接收功能,C:PS下行速率最大值,D:PS上行速率最大值。
402、LCC确定许可内容,并进行加密和完整性处理;
本实施例中,由于LCC不知道AP所支持的许可项信息,则LCC可以自主选择该LCC获取的许可项。具体的过程可以为:LCC得到LCC获取的许可项(A,B,C,D)后,可以选择LCC获取的许可项的部分或全部,作为需要AP实施的许可内容。本实施例假设LCC将(A,B,C,D)都作为许可内容。
另外,在将该许可内容发送给AP之前,可以先对该许可内容进行加密和完整性处理。
而加密和完整性处理所采用的算法,可以在发送许可内容之前,采用动态协商的方式确定,或者,通过静态方式指定LCC与AP所共同支持的完整性算法,即默认完整性算法。可以理解的是,确定算法的步骤不一定每次都执行,且和步骤401没有必然的前后关系,只要在加密和完整性处理之前确定好算法即可。
403、LCC向AP发送License控制指示消息;
该实施例中,License控制指示消息即为携带需要AP实施的许可内容的许可控制消息。
License控制指示消息中包括:需要AP实施的许可内容。
如果采用动态协商加密算法和完整性算法的方式,则该消息中还可以包括LCC选择的加密算法标识和完整性算法标识。当然,如果是在发送之前就通过信令交互,AP已经知道需要采用的算法,则不需要在该License控制指示消息中携带LCC选择的加密算法标识和完整性算法标识。
404、AP选择许可项,并实施License控制;
本步骤中,AP可以先对许可内容进行解密和完整性验证处理,具体过程可参见前一个实施例。值得说明的是,由于LCC发送过来的许可项不一定是AP所支持的,所以,在本步骤中,AP需要根据自身支持的能力,从中选择许可项。具体的,假设AP支持C和D,但不支持A和B,则选择后的许可项可以为C和D。
AP选择出许可项之后,可以据此进行资源控制或功能控制。
405、AP将License实施结果反馈给LCC。
可选的,在AP实施了License控制之后,可以把License实施的结果上报给LCC。
可以理解的是,由于本发明实施例提供的许可控制方法中,使用消息的格式进行许可内容的发送和接收,而许可内容是许可文件中真正有用的控制信息,即许可项信息。相比现有技术分发许可文件的技术方案而言,避免了对大量冗余信息(比如文件格式信息,以及其他无关信息等)的发送和接收,因此有效信息比例较高,发送效率得到了提高,降低了对传输资源的占用。
而且,采用LCC主动以消息格式下发许可项的方案,可以减少AP和LCC的信息交互,节省信令开销,简化流程,提高处理效率。
另外,对许可内容进行的加密和完整性处理,可以保证许可内容(即真正有用的控制消息)在传递过程中的私密性和完整性。
值得说明的是,上述实施例三和实施例四,以LCC模块部署到AHR中实现为例进行了说明,AP和AHR的连接关系示意图可参见图5。如图5所示,接入点504、接入点505、接入点506通过安全网关(SeGW,Security Gateway)503、接入网关(AG,Access Gateway)502连接到接入点归属寄存器AHR501。
另外,LCC模块也可以部署在小基站管理系统(HMS,Home NodeBManagement System)设备上,图6为HMS与AP之间的连接关系示意图,如图6所示,接入点603、接入点604、接入点605通过安全网关602连接到小基站管理系统601。
或者,LCC模块也可以部署在AG中,图7为AG与AP之间的连接关系示例。如图7所示,接入点703、接入点704、接入点705通过安全网关702连接到接入网关701。
实施例五
本发明实施例还提供了一种许可控制设备,图8是该许可控制设备的结构示意图。如图8所示,该设备包括:解析模块801,用于加载并解析许可文件,得到许可控制设备获取的许可项;确定模块802,用于确定需要许可实施设备实施的许可内容;以及,发送处理模块803,用于将许可内容携带在许可控制消息中向许可实施设备发送。
可选的,如果许可实施设备主动向许可控制设备发送许可控制请求,那么,该许可控制设备还可以包括:接收模块804,用于接收许可实施设备发送的许可控制请求消息,该许可控制请求消息中包括:许可实施设备支持的许可项信息。相应的,上述确定模块802可以用于:根据解析模块801得到的许可控制设备获取的许可项,结合接收模块804接收的许可实施设备支持的许可项信息,选择需要许可实施设备实施的许可内容。
以许可实施设备为AP、许可控制设备为LCC为例,比如,AP把自己支持的License项信息通过许可控制请求消息发给LCC,AP支持的License项为(C,D,E,F),而LCC获取的许可项为(A,B,C,D),则确定模块802可以选取两者的交集(C,D),作为需要AP实施的许可内容。具体的一些实现细节可参见方法实施例的描述。
可选的,如果采用许可控制设备主动下发控制的方式,则确定模块802用于:从解析模块801得到的许可控制设备获取的许可项中选择部分或全部,作为需要许可实施设备实施的许可内容。仍以许可实施设备为AP、许可控制设备为LCC为例,LCC可以选择(A,B,C,D)的部分或全部,发送给AP。具体的一些实现细节可参见方法实施例的描述。
进一步的,发送处理模块803可以具体由以下单元来实现,比如:算法处理单元8031,用于采用LCC和许可实施设备所共同支持的加密算法和/或完整性算法,对许可内容进行加密和/或完整性处理;发送单元8032,用于将算法处理单元处理过的许可内容携带在许可控制消息中向许可实施设备发送。
另外,该许可控制设备部署在接入点归属寄存器中,或部署在小基站管理系统设备中,或,部署在接入点系统的接入网关中。
实施例六
本发明实施例还提供了一种许可实施设备,图9是该许可实施设备的结构示意图。如图9所示,该设备包括:接收模块901,用于接收许可控制中心LCC发送的许可控制消息;获取模块902,用于从接收模块接收的许可控制消息中获取需要实施的许可内容;实施模块903,用于根据获取模块获取的需要实施的许可内容实施许可控制。
可选的,如果许可实施设备采用主动发送许可控制请求消息给LCC的方式,则该许可实施设备还可以包括:请求模块904,用于向LCC发送许可控制请求消息,该许可控制请求消息中包括如下信息之一或其组合:许可实施设备支持的许可项信息,许可实施设备支持的加密算法集合信息,许可实施设备支持的完整性算法集合信息。
另外,如果需要实施的许可内容为LCC采用LCC和许可实施设备所共同支持的加密算法和/或完整性算法进行加密和/或完整性处理后的需要实施的许可内容,则相应的,获取模块902具体可以由如下单元实现,包括:解密单元9021,用于根据LCC和许可实施设备所共同支持的加密算法,对进行加密处理后的需要实施的内容进行相应的解密处理;和/或,完整性验证单元9022,用于根据LCC和许可实施设备所共同支持的完整性算法,对进行完整性处理后的需要实施的内容进行相应的完整性验证处理。
另一方面,如果LCC发送许可控制消息之前并不知道许可实施设备的许可支持能力,则许可控制消息中的许可项可能是该许可实施设备所不支持的。图10是该许可实施设备的结构示意图,参见图10,该设备包括:接收模块1001,用于接收许可控制中心LCC发送的许可控制消息;获取模块1002,用于从接收模块接收的许可控制消息中获取需要实施的许可内容;实施模块1003,用于根据获取模块获取的需要实施的许可内容实施许可控制。其中,获取模块1002可以具体由如下单元实现:获取单元10021,用于从许可控制消息中得到LCC获取的许可项;确定单元10022,用于根据获取单元10021获取的LCC获取的许可项,并结合许可实施设备自身所支持的许可项信息,确定需要实施的许可内容。实际上,该获取单元10021可以由上述的解密单元和完整性验证单元实现,即,进行解密处理和完整性验证处理之后,就可以得到LCC获取的许可项。
可选的,该许可实施设备还可以包括上报单元,用于将许可实施的结果上报给许可控制设备。
实施例七
本发明实施例还提供了一种许可实施系统,包括了前述实施例中的许可控制设备和许可实施设备。
该许可实施设备可以是:基站或其他可以实施许可的设备,具体到室内覆盖场景下,可以是各种制式的小型化接入设备,比如AP。该许可控制设备可以是集成了LCC模块的AHR、HMS或AG等设备。
可以理解的是,由于本发明实施例提供的许可控制设备、许可实施设备以及许可控制系统的技术方案中,使用消息的格式进行许可内容的发送和接收,而许可内容是许可文件中真正有用的控制信息,即许可项信息。相比现有技术分发许可文件的技术方案而言,避免了对大量冗余信息(比如文件格式信息,以及其他无关信息等)的发送和接收,因此有效信息比例较高,发送效率得到了提高,降低了对传输资源的占用。
如果采用许可实施设备(比如AP)主动向LCC发送请求消息,在请求消息中携带AP支持的许可项信息、加密算法和完整性算法信息,可以事先完成许可功能的协商,以确保发送给AP的许可内容是可以实施的;以及,可以事先可以完成算法协商,从而采用双方都支持的算法进行处理。总体上,采用许可实施设备主动发送许可请求的方式,可以实现根据特定许可实施设备的实际情况进行相应处理,许可控制的针对性更强,提高了许可控制的效率。
如果采用LCC主动以消息格式下发许可项的方案,可以减少许可实施设备(比如AP)和LCC的信息交互,节省信令开销,简化流程,提高处理效率。
另外,对许可内容进行的加密和完整性处理,可以保证许可内容(即真正有用的控制消息)在传递过程中的私密性和完整性。
再者,LCC模块可以设置在多种网络设备中,从而使得许可控制设备可以在多种网络设备中实现,可以给运营商提供多种实现方式,以灵活的应对具体的网络场景和需求。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、设备、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
通过以上的实施例的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,在没有超过本申请的范围内,可以通过其他的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
另外,所描述系统、设备和方法以及不同实施例的示意图,在不超出本申请的范围内,可以与其它系统,模块,技术或方法结合或集成。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电子、机械或其它的形式。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (13)
1.一种许可控制方法,其特征在于,包括:
许可控制中心LCC加载并解析许可文件,得到所述LCC获取的许可项,所述许可项由所述许可文件中的控制信息所代表;
所述LCC接收许可实施设备发送的许可控制请求消息,所述许可控制请求消息中包括:所述许可实施设备支持的许可项信息;
所述LCC根据所述LCC获取的许可项,结合所述许可实施设备支持的许可项信息,确定需要所述许可实施设备实施的许可内容,所述许可内容为许可项;
所述LCC将所述许可内容携带在许可控制消息中向所述许可实施设备发送;
其中,所述将所述许可内容携带在许可控制消息中向所述许可实施设备发送,包括:
所述LCC采用所述LCC和所述许可实施设备所共同支持的加密算法和/或完整性算法,对所述许可内容进行加密和/或完整性处理,将加密和/或完整性处理后的许可内容携带在许可控制消息中向所述许可实施设备发送。
2.如权利要求1所述的方法,其特征在于,所述加密算法和/或完整性算法采用默认的加密算法和/或完整性算法,或者,采用动态协商的方式确定;
当采用动态协商的方式确定时,所述方法还包括:
所述LCC接收所述许可实施设备发送的许可控制请求消息,所述许可控制请求消息中包括:许可实施设备支持的加密算法集合信息和/或完整性算法集合信息;
所述LCC根据所述许可实施设备支持的加密算法集合信息,选择所述LCC和所述许可实施设备所共同支持的加密算法;或者,所述LCC根据所述许可实施设备支持的完整性算法集合信息,选择所述LCC和所述许可实施设备所共同支持的完整算法;或者,所述LCC根据所述许可实施设备支持的加密算法集合信息和完整性算法集合信息,选择所述LCC和所述许可实施设备所共同支持的加密算法和完整算法。
3.一种许可控制方法,其特征在于,包括:
许可实施设备发送许可控制请求消息给许可控制中心LCC,所述许可控制请求消息中包括:许可实施设备支持的许可项信息;
许可实施设备接收所述LCC发送的许可控制消息;
所述许可实施设备从所述许可控制消息中获取需要实施的许可内容,所述许可内容为许可项,所述许可项由许可文件中的控制信息所代表,所述需要实施的许可内容为所述LCC采用所述LCC和所述许可实施设备所共同支持的加密算法和/或完整性算法进行加密和/或完整性处理后的许可内容;
所述许可实施设备根据所述需要实施的许可内容实施许可控制。
4.如权利要求3所述的方法,其特征在于,还包括:
所述许可实施设备向所述LCC发送许可控制请求消息,所述许可控制请求消息中包括如下信息之一或其组合:
许可实施设备支持的许可项信息,许可实施设备支持的加密算法集合信息,许可实施设备支持的完整性算法集合信息。
5.如权利要求3或4所述的方法,其特征在于,所述许可实施设备从所述许可控制消息中获取需要实施的许可内容,包括:
所述许可实施设备根据所述LCC和所述许可实施设备所共同支持的加密算法和/或完整性算法,对所述进行加密和/或完整性处理后的需要实施的内容进行相应的解密和/或完整性验证处理,获得需要实施的许可内容。
6.如权利要求3所述的方法,其特征在于,所述许可实施设备从所述许可控制消息中获取需要实施的许可内容,包括:
所述许可实施设备从所述许可控制消息中得到所述LCC获取的许可项,结合所述许可实施设备自身所支持的许可项信息,获取需要实施的许可内容。
7.如权利要求3、4或6所述的方法,其特征在于,还包括:
所述许可实施设备在根据所述需要实施的许可内容实施许可控制之后,向所述LCC返回许可实施结果。
8.一种许可控制设备,其特征在于,包括:
解析模块,用于加载并解析许可文件,得到所述许可控制设备获取的许可项,所述许可项由所述许可文件中的控制信息所代表;
接收模块,用于接收许可实施设备发送的许可控制请求消息,所述许可控制请求消息中包括:所述许可实施设备支持的许可项信息;
确定模块,用于根据所述解析模块得到的所述许可控制设备获取的许可项,结合所述接收模块接收的许可实施设备支持的许可项信息,确定需要所述许可实施设备实施的许可内容,所述许可内容为许可项;
发送处理模块,用于将所述许可内容携带在许可控制消息中向所述许可实施设备发送;
其中,所述发送处理模块包括:
算法处理单元,用于采用所述许可控制设备和所述许可实施设备所共同支持的加密算法和/或完整性算法,对所述许可内容进行加密和/或完整性处理;
发送单元,用于将所述算法处理单元处理过的许可内容携带在许可控制消息中向所述许可实施设备发送。
9.如权利要求8所述的设备,其特征在于,所述设备部署在接入点归属寄存器中,或部署在小基站管理系统设备中,或部署在接入点系统的接入网关中。
10.一种许可实施设备,其特征在于,包括:
接收模块,用于接收许可控制中心LCC发送的许可控制消息;
获取模块,用于从所述接收模块接收的许可控制消息中获取需要实施的许可内容,所述许可内容为许可项,所述许可项由许可文件中的控制信息所代表,所述需要实施的许可内容为所述LCC采用所述LCC和所述许可实施设备所共同支持的加密算法和/或完整性算法进行加密和/或完整性处理后的许可内容;
实施模块,用于根据所述获取模块获取的需要实施的许可内容实施许可控制;以及
请求模块,用于向所述LCC发送许可控制请求消息,所述许可控制请求消息中包括所述许可实施设备支持的许可项信息。
11.如权利要求10所述的设备,其特征在于,所述许可控制请求消息中还包括如下信息之一或其组合:
所述许可实施设备支持的加密算法集合信息,所述许可实施设备支持的完整性算法集合信息。
12.如权利要求11所述的设备,其特征在于,
所述获取模块包括:
解密单元,用于根据所述LCC和所述许可实施设备所共同支持的加密算法,对进行加密处理后的需要实施的内容进行相应的解密处理;和/或,
完整性验证单元,用于根据所述LCC和所述许可实施设备所共同支持的完整性算法,对进行完整性处理后的需要实施的内容进行相应的完整性验证处理。
13.如权利要求10或12所述的设备,其特征在于,所述获取模块包括:
获取单元,用于从所述许可控制消息中得到所述LCC获取的许可项;
确定单元,用于根据所述获取单元获取的所述LCC获取的许可项,并结合所述许可实施设备自身所支持的许可项信息,确定需要实施的许可内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310079937.8A CN103152348B (zh) | 2009-12-10 | 2009-12-10 | 许可控制的方法、设备和系统 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310079937.8A CN103152348B (zh) | 2009-12-10 | 2009-12-10 | 许可控制的方法、设备和系统 |
| CN200910188858A CN101741833A (zh) | 2009-12-10 | 2009-12-10 | 许可控制的方法、设备和系统 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910188858A Division CN101741833A (zh) | 2009-12-10 | 2009-12-10 | 许可控制的方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103152348A CN103152348A (zh) | 2013-06-12 |
| CN103152348B true CN103152348B (zh) | 2016-11-23 |
Family
ID=48550210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310079937.8A Active CN103152348B (zh) | 2009-12-10 | 2009-12-10 | 许可控制的方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103152348B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104469756B (zh) * | 2014-12-09 | 2018-11-02 | 京信通信系统(中国)有限公司 | 基站业务处理方法和系统 |
| CN111970319A (zh) * | 2020-06-22 | 2020-11-20 | 联想(北京)有限公司 | 一种软件许可License的分发控制方法及网络设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1606683A2 (en) * | 2003-03-12 | 2005-12-21 | Matsushita Electric Industrial Co., Ltd. | Digital content distribution system, right management server and user terminal |
| WO2004109470A2 (en) * | 2003-06-06 | 2004-12-16 | Computer Associates Think, Inc. | System and method for distribution of software licenses in a networked computing environment |
| CN100361447C (zh) * | 2004-12-16 | 2008-01-09 | 华为技术有限公司 | 一种无线网络能力控制的集中管理系统和方法 |
| CN1874218A (zh) * | 2006-01-05 | 2006-12-06 | 华为技术有限公司 | 一种许可证管理方法、系统及装置 |
-
2009
- 2009-12-10 CN CN201310079937.8A patent/CN103152348B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103152348A (zh) | 2013-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109561427B (zh) | 一种通信方法及相关装置 | |
| EP3456089B1 (en) | Validation of pal protection areas | |
| CN101854625B (zh) | 安全算法选择处理方法与装置、网络实体及通信系统 | |
| CN101990211B (zh) | 网络接入方法、装置和系统 | |
| CN103929740B (zh) | 数据安全传输方法及lte接入网系统 | |
| CN104486759A (zh) | 一种无障碍接入无线网络的方法 | |
| US10172003B2 (en) | Communication security processing method, and apparatus | |
| CN102571328B (zh) | 用户终端的服务调用方法、系统和用户终端 | |
| CN103152348B (zh) | 许可控制的方法、设备和系统 | |
| CN102215597B (zh) | 一种接入策略管理方法和设备 | |
| CN103164636B (zh) | 一种在线阅读数字内容鉴权的方法及系统 | |
| CN101741833A (zh) | 许可控制的方法、设备和系统 | |
| CN103517267B (zh) | 确定实际码号的系统、方法及设备 | |
| CN104215984B (zh) | 一种卫星定位的方法和装置 | |
| CN106888447A (zh) | 副usim应用信息的处理方法及系统 | |
| CN101999240A (zh) | 一种基站间通信方法、装置及通信系统 | |
| CN106131809A (zh) | 一种移动终端流量监测方法 | |
| EP3520366B1 (en) | Method, data sending control server, storage server, processing server and system for sending data to at least one device | |
| CN111698263A (zh) | 一种北斗卫星导航数据的传输方法和系统 | |
| US20190334895A1 (en) | Forwarding a request to a radius server | |
| CN107005528B (zh) | 用于无线频谱使用的无线设备硬件安全系统 | |
| US20220405384A1 (en) | Blockchain-based method and system for securing a network of virtual wireless base stations | |
| WO2023198021A1 (zh) | 电子设备、通信方法和计算机程序产品 | |
| CN101656607A (zh) | 一种确定断言发送者的方法、系统和装置 | |
| EP2207016A1 (en) | Methods and systems of simultaneously communicating utility data and voice data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |