CN103491100A - 一种在多方间构建令牌关联关系的系统 - Google Patents
一种在多方间构建令牌关联关系的系统 Download PDFInfo
- Publication number
- CN103491100A CN103491100A CN201310460457.6A CN201310460457A CN103491100A CN 103491100 A CN103491100 A CN 103491100A CN 201310460457 A CN201310460457 A CN 201310460457A CN 103491100 A CN103491100 A CN 103491100A
- Authority
- CN
- China
- Prior art keywords
- token
- service equipment
- request
- person
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种在多方间构建令牌关联关系的系统,包括请求发布令牌者服务设备,用于向令牌生成者服务设备提出发放令牌的要求;在收到返回的令牌后,将令牌与特定对象进行关联;令牌生成者服务设备,用于根据请求发布令牌者服务设备的要求生成令牌,向请求发布令牌者服务设备返回生成的令牌,根据请求发布令牌者服务设备的同步请求维护令牌状态同步,根据令牌分发者服务设备的请求将相应的令牌发给令牌分发者服务设备;以及令牌分发者服务设备,用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌,并为令牌使用者分发令牌。发明能够在不特定甲方和乙方间根据令牌建立关联关系,进而在双方之间进行复杂的信息交互。
Description
技术领域
本发明涉及移动互联网技术领域,具体地说,本发明涉及一种在多方间构建令牌关联关系的系统。
背景技术
现有技术中,构建令牌关联关系的网络构架通常是发布/订阅网络。例如,现有技术中,存在一种在发布/订阅网络中安全分发事件的系统,它通过在发布者、可信方以及一个或多个订阅者之间执行的授权协议授权一个或多个订阅者从发布者接收事件。由发布者将特定于与事件相关联的产品的安全令牌提供给被授权的一个或多个订阅者。而且,使用可信方的公开密钥、发布者的安全密钥和发布者的秘密密钥对事件进行加密。由发布者在发布/订阅网络中分发加密的事件。而且,由被授权的一个或多个订阅者接收加密的事件。由被授权的一个或多个订阅者使用安全令牌和授权密钥对加密的事件进行解密。这种技术能够在发布者和订阅者之间通过令牌实现安全的业务信息交互,然而,当业务方增多时,这种发布/订阅网络将难以支持。
因此,当前迫切需要一种能够在多方间构建令牌关联关系的解决方案。
发明内容
本发明的任务是提供一种能够在多方间构建令牌关联关系的解决方案。
为实现上述发明目的,本发明提供了一种在多方间构建令牌关联关系的系统,包括令牌生成者服务设备、令牌分发者服务设备和请求发布令牌者服务设备;
所述请求发布令牌者服务设备用于向令牌生成者服务设备提出发放令牌的要求;在收到返回的令牌后,保存令牌及相关信息,并将令牌与特定对象进行关联;
所述令牌生成者服务设备用于根据请求发布令牌者服务设备的要求生成令牌,将生成的令牌存储在令牌生成者服务设备对应的设备,同时,向请求发布令牌者服务设备返回生成的令牌;令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态同步;令牌生成者服务设备还用于根据所述令牌分发者服务设备的请求将相应的请求发布令牌者服务设备的令牌发给令牌分发者服务设备;
所述令牌分发者服务设备用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌,并在收到令牌后将令牌存储在本地,并为令牌使用者分发令牌。
其中,所述在多方间构建令牌关联关系的系统还包括令牌使用者终端设备,所述令牌分发者服务设备还用于将令牌分发给所述令牌使用者终端设备。
其中,所述令牌生成者服务设备上保存的令牌状态包括:失效、等待和分发,其中等待、分发都属于有效状态;请求发布令牌者服务设备上保存的令牌状态包括:失效和有效。
其中,所述令牌生成者服务设备还用于将令牌状态为等待的令牌分发给令牌分发者服务设备,并将令牌使用方式为单次的且分发给令牌分发者服务设备的令牌的令牌状态设为分发。
其中,所述令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态的失效和使用次数进行同步;所述令牌生成者服务设备还用于根据请求发布令牌者服务设备返回的令牌确认请求应答信息中的令牌状态,以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或递减使用次数;所述令牌生成者服务设备还用于自动删除令牌状态为失效的令牌。
其中,使用令牌编号代表所述令牌生成者服务设备和所述请求发布令牌者服务设备间传递的令牌。
其中,所述令牌中携带令牌编号和令牌解释者信息,所述令牌解释者为令牌生成者服务设备、请求发布令牌者服务设备或者请求发布令牌者所提供的第三方设备;所述令牌使用者终端设备用于在使用令牌时根据令牌中携带的解释者的信息向解释者提交令牌使用请求。
其中,所述令牌生成者服务设备还用于在收到令牌使用请求消息后,当令牌使用请求消息处理模式不是转发方式时,向请求发布令牌者服务设备提出令牌确认请求,向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌确认请求应答消息中令牌所关联的信息,令牌生成者服务设备还用于根据提取请求发布令牌者服务设备回复的令牌确认请求应答消息中表示令牌本身是否为有效令牌的令牌状态,以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或者递减使用次数;当令牌使用请求消息处理模式是转发方式时,向请求发布令牌者服务设备转发令牌使用者提交的令牌使用请求消息,向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌使用请求应答消息。
其中,所述请求发布令牌者服务设备还用于在收到令牌使用请求消息后,向令牌使用请求消息的发出者返回令牌所关联的信息,当令牌分发模式为非重复,且令牌状态有效时,令牌使用次数递减1,当递减后使用次数不为0时,向令牌生成者服务设备提出对令牌使用次数的同步请求,当递减后使用次数为0时,将上述令牌的令牌状态设为失效,向令牌生成者服务设备提出对令牌状态的同步请求;所述令牌生成者服务设备还用于在收到令牌同步请求后将更新令牌的令牌状态或使用次数。
其中,所述令牌分发者服务设备还用于通过令牌生成者服务设备向请求发布令牌者服务设备提交令牌分发者服务设备的令牌管理服务入口统一资源描述符,所述请求发布令牌者服务设备还用于通过访问令牌管理服务入口统一资源描述符的方式获取令牌分发者服务设备为每块令牌添加的附加信息。
本发明还提供了基于上述在多方间构建令牌关联关系的系统的在多方间构建令牌关联关系的系统的在多方间构建令牌关联关系的方法,包括步骤:
1)令牌生成者服务设备接受请求发布令牌者服务设备的请求,生成令牌后将生成的令牌返回请求发布令牌者服务设备。
其中,所述步骤1)包括下列子步骤:
101)令牌生成者服务设备等待请求;
102)请求发布令牌者服务设备向令牌生成者服务设备发令牌生成请求消息,令牌生成请求消息包括:消息名称和请求发布令牌者的身份标识信息;
103)令牌生成者服务设备收到令牌生成请求消息后,判别请求发布令牌者记录表中是否存在包含从所述令牌生成请求消息中提取到的请求发布令牌者身份标识信息的记录;如果该记录存在,在令牌存储管理控制表生成一条新的令牌存储管理控制记录,并随机生成存储管理控制号填入该记录的存储管理控制号项中,在令牌记录表中加入新的令牌记录,根据令牌存储管理控制表中新生成的所述存储管理控制号,填写本次新生成令牌记录的存储管理控制号项内容,并将令牌状态设定为等待,并根据请求发布令牌者记录表中的网络源地址和源端口,向请求发布令牌者返回令牌生成请求应答消息,所述令牌生成请求应答消息包括:消息名和生成的令牌编号;
104)请求发布令牌者服务设备收到令牌生成请求应答消息后,提取令牌编号,并将令牌编号所对应的令牌状态设为有效。
其中,所述请求发布令牌者的身份标识信息为请求发布令牌者的标识,或者为请求发布令牌者的标识和密码。
其中,所述步骤102)中,所述令牌生成请求消息还包括:令牌分发模式;所述令牌分发模式包括:重复或者单次;当令牌分发模式为单次模式时,所述令牌生成请求消息还携带令牌生成数量、本次生成令牌的最大使用次数信息;
所述步骤103)还包括:当分发模式为单次时,令牌生成者服务设备在令牌存储管理控制表中记录令牌生成请求消息携带的请求发布令牌者标识、令牌分发模式、令牌数量、最大使用次数信息,根据令牌生成数量生成相应数量的令牌记录,令牌编号由新生成的随机序列串组成,每块令牌的令牌编号不同;根据令牌存储管理控制表中新生成存储管理控制号,填写本次新生成令牌记录的存储管理控制号项内容,并将令牌状态设定为等待,使用令牌存储管理控制表记录的最大使用次数初始化本次新生成令牌记录的使用次数项;当分发模式为重复时,令牌生成者服务设备在令牌存储管理控制表中记录令牌生成请求消息携带的请求发布令牌者标识、令牌分发模式信息,并将令牌数量设为1,最大使用次数使用负数初始化;
所述步骤104)还包括:请求发布令牌者服务设备将本地已知的分发方式,令牌使用次数信息存储在本地,当本地已知的分发方式为单次时,令牌使用次数使用最大使用次数进行初始化;当本地已知的分发方式为重复时,令牌使用次数使用负数进行初始化。
其中,所述步骤102)中,所述令牌生成请求消息还携带令牌解释者统一资源定位符,所述步骤103)还包括令牌生成者服务设备将令牌生成请求消息携带的令牌解释者统一资源定位符填入令牌存储管理控制表中的令牌解释者项中,当令牌生成请求消息中没有携带令牌解释者统一资源定位符时,将令牌生成者服务设备的令牌生成者统一资源定位符填入令牌存储管理控制表中的令牌解释者项中。
其中,所述在多方间构建令牌关联关系的方法还包括步骤:
2)根据请求发布令牌者服务设备的请求消息,同步令牌生成者服务设备所保存的令牌状态和使用次数。
其中,所述步骤2)包括下列子步骤:
201)令牌生成者服务设备等待请求;
202)请求发布令牌者服务设备向令牌生成者服务设备发令牌同步请求消息,令牌同步请求消息包括:消息名称、请求发布令牌者的身份标识信息、令牌编号以及相关令牌状态信息,使用次数;
203)令牌生成者服务设备收到令牌同步请求消息后,判别请求发布令牌者记录表中是否存在包含从所述令牌同步请求消息中提取到的请求发布令牌者的身份标识信息的记录,当该记录存在时,如果消息携带与令牌编号相关的令牌状态为失效,根据消息携带的令牌状态,更新保存在令牌生成者服务设备令牌记录表中相对应令牌记录的令牌状态;如果消息携带与令牌编号相关的令牌状态为有效,如果令牌的分发模式为单次且令牌状态为分发,根据消息携带的使用次数,更新保存在令牌生成者服务设备令牌记录表中相对应令牌记录的使用次数。
其中,所述在多方间构建令牌关联关系的方法还包括步骤:
3)令牌分发者服务设备向令牌生成者服务设备请求令牌,令牌生成者服务设备根据令牌分发者服务设备的请求将本地已生成的令牌发放给令牌分发者服务设备,并对更新本地的令牌存储管理控制表。
其中,所述在多方间构建令牌关联关系的方法还包括步骤:
4)令牌分发者服务设备通过令牌生成者服务设备向请求发布令牌者服务设备提交令牌分发者服务设备的令牌管理服务入口统一资源描述符。
其中,还包括步骤:
5)令牌使用者终端设备向令牌生成者服务设备提交令牌使用请求,并在收到应答后根据应答提取令牌所关联的信息。
其中,所述在多方间构建令牌关联关系的方法还包括步骤:
6)令牌使用者终端设备向请求发布令牌者服务设备提交令牌使用请求,并在收到应答后根据应答提取令牌所关联的信息。
与现有技术相比,本发明具有下列技术效果:
1、本发明能够在不特定甲方和乙方间根据令牌建立关联关系,进而在双方之间进行复杂的信息交互。
2、本发明特别适合于为企业间的劳务派遣合作提供精细化的网络化支持,节省成本且避免出错。
附图说明
图1示出了本发明一个实施例的在多方间构建令牌关联关系的系统结构示意图;
图2示出了本发明一个实施例的令牌生成者服务设备1102的设备结构示意图;
图3示出了本发明一个实施例中令牌生成者服务设备1102接受请求发布令牌者服务设备1101的请求,生成令牌后将生成的令牌返回请求发布令牌者服务设备1101交互过程示意图;
图4示出了本发明一个实施例中根据请求发布令牌者服务设备1101的请求消息,同步令牌生成者服务设备1102所保存的令牌状态和使用次数的交互过程示意图;
图5示出了本发明一个实施例中令牌分发者服务设备1103-2向令牌生成者服务设备1102请求令牌的交互过程示意图。令牌分发者服务设备1103-2已配置可访问到令牌生成者服务设备1102的网络地址和端口;
图6示出了本发明一个实施例中令牌分发者服务设备1103-2通过令牌生成者服务设备1102向请求发布令牌者服务设备1101提交令牌分发者服务设备1103-2的令牌管理服务入口统一资源描述符的交互过程示意图;
图7示出了本发明一个实施例中令牌使用1201向令牌生成者服务设备1102提交令牌使用请求消息的交互过程示意图;
图8示出了本发明一个实施例中令牌使用者终端设备1201向请求发布令牌者服务设备1101提交令牌使用请求消息的交互过程示意图;
图9示出了本发明一个实施例中令牌使用者终端设备1201向令牌生成者服务设备1102确认令牌有效性的交互过程示意图;
图10示出了本发明一个实施例中令牌生成者服务设备收到请求消息和反馈消息后的处理流程;
图11示出了本发明一个实施例中令牌生成者服务设备收到令牌生成请求后,调用令牌生成请求处理流程;
图12示出了本发明一个实施例中令牌生成者服务设备收到令牌同步请求后,调用令牌同步请求处理流程;
图13示出了本发明一个实施例中令牌生成者服务设备收到令牌发放查询请求后,调用令牌发放查询请求处理流程;
图14示出了本发明一个实施例中令牌生成者服务设备收到令牌发放请求后,调用令牌发放请求处理流程;
图15示出了本发明一个实施例中令牌生成者服务设备收到令牌管理服务入口通知后,调用令牌管理服务入口通知处理流程;
图16示出了本发明一个实施例中令牌生成者服务设备收到令牌使用请求后,调用令牌使用请求处理流程;
图17示出了本发明一个实施例中令牌生成者服务设备收到令牌确认请求应答后,调用令牌确认请求应答处理流程;
图18示出了本发明一个实施例中令牌生成者服务设备收到令牌使用请求应答后,调用令牌使用请求应答处理流程。
具体实施方式
下面结合附图和具体实施例对本发明做进一步地描述。
根据本发明的一个实施例,提供了一种在多方间构建令牌关联关系的系统及方法。基于该系统及方法,甲方可以发布令牌,乙方获取甲方发布的令牌;乙方将获取的令牌发放给相关人员,持有令牌的相关人员可以向甲方提出使用令牌,从而构建出多方间的令牌关联关系。这种网络构架特别适合支持甲方和乙方间的劳务派遣合作。企业间的员工派遣行为是企业间合作的重要形式之一。这种合作方式可以将一方(甲方)的工作外包给另一方(乙方),从而发挥双方的专业化水平,提高整体工作效率。例如,杀虫公司作(乙方)可以承当多个公司的杀虫工作。而具体承担杀虫工作的人员可以根据具体情况安排:既可以采用专人负责的形式,也可以采用团队合作的形式。对于标准化程度高的工序,团队合作的形式无疑更能提高效率。这种企业间员工派遣式的合作方式,将由个人对工作质量负责,变为由乙方对工作质量首先负责,从而降低了甲方的质量管理支出;同时使乙方更注重标准化和品牌的建设。此外,这种合作方式,也包含了双向选择的市场机制。甲方可以从多个乙方中选择一个或几个为其提供服务;乙方也可以为多个甲方提供服务。并且,在实践中,甲方也需要对乙方派遣人员进行监督,并对派遣人员的工作进行评价。从雇佣关系的角度考虑,由乙方负责建立人员管理信息系统,并向甲方提供查询和信息反馈接口更为恰当。
本实施例可以基于移动互联网络服务实现。针对移动互联网络服务具有显著局部化的特征,本实施例还根据令牌在不特定的甲方和乙方间建立了关联关系,并使乙方可以根据这种关联关系,向甲方提供与令牌相关的补充信息的方法。在乙方的支持下甲方可以根据令牌对令牌的持有者进行管理,并进而根据乙方对令牌提供的补充信息对令牌持有者进行细化管理,或提供必要的支持与服务。例如,对乙方向甲方派遣的令牌持有者的工作成效进行评估、并将评估效果返回乙方。
下面分三个部分对本实施例做详细描述。三个部分分别是:在多方间构建令牌关联关系的系统、系统的各设备间关于构建基于令牌的关联关系的各类信息交互过程、系统中各设备在各种情形下的处理流程。
一、在多方间构建令牌关联关系的系统
图1示出了本实施例中在多方间构建令牌关联关系的系统的结构示意图。本实施例的系统处于一个基于移动互联网络服务的典型环境中。如图1所示,本实施例的系统包括通过IP技术接入公有网络的令牌生成者服务设备1102、令牌分发者服务设备1103-1、令牌使用者终端设备1202、地址转换设备(NAT)1001和地址转换设备(NAT)1002等;以及通过IP技术接入私有网络-1的无线网络接入设备1003和令牌分发者服务设备1103-2;以及通过IP技术接入私有网络-2的无线网络接入设备1004、请求发布令牌者服务设备1101。在私有网络-1中,令牌使用者终端设备1201通过无线网络接入设备1003接入,以便从令牌分发者服务设备1103-1、1103-2获得令牌;在私有网络-2中,令牌使用者终端设备1201通过无线网络接入设备1004接入,以便向请求发布令牌者服务设备1101提交使用令牌的请求。令牌使用者终端设备1202也可以向令牌生成者服务设备1102提交使用令牌的请求。在使用时,请求发布令牌服务设备与甲方对应,令牌分发服务设备与乙方对应。令牌生成者服务设备是第三方提供。派遣人员持有令牌使用者终端设备。
本实施例中,令牌包括:令牌编号和令牌解释者。令牌编号由随机序列串号组成,用于区分令牌。令牌解释者负责接收令牌使用者提出的令牌使用请求,负责或协助令牌使用者使用令牌,向令牌使用者返回令牌所关联的信息。令牌所关联的信息,可以是静态信息,如文字、图片等;也可以是动态信息,如包含执行逻辑的Web页面,或访问入口等。这些静态信息,如文字、图片、包含执行逻辑的Web页面,或访问入口等是令牌所关联的特定对象。在降低传输流量的情况下,也可以令牌中也可以没有令牌解释者,而是由令牌编号直接代表令牌。在令牌使用过程中,可能出现,令牌本身是有效,但令牌所关联的信息过期或失效的情况;也可能出现令牌本身失效,根据令牌无法获得令牌所关联的信息的情况。为明确失效对象,本实施例中用令牌状态表示令牌本身的有效性。基于令牌状态,令牌生成者服务设备1102和请求发布令牌者服务设备1101可以同步令牌本身的有效性。
为方便令牌使用者找到令牌解释者,本实施例中使用统一资源定位符(URL,Uniform Resource Locator)描述令牌解释者。令牌解释者可以是令牌生成者,也可以是请求发布令牌者。
此外,令牌解释者也可以是由请求发布令牌者提供的第三方。基于本文的描述,开发人员不难实现请求发布令牌者提供的第三方处理令牌使用请求的过程。
令牌生成者服务设备1102可以与请求发布令牌者服务设备1101、令牌分发者服务设备1103-1、令牌分发者服务设备1103-2等交换请求/应答消息。令牌生成者服务设备1102可以作为令牌解释者接收令牌使用者终端设备1201、令牌使用者终端设备1202等提交的令牌使用请求,并返回应答消息。
请求发布令牌者服务设备1101可以与令牌生成者服务设备1102交互请求/应答消息。请求发布令牌者服务设备1101可以作为令牌解释者接受令牌使用者终端设备1201提交的令牌使用请求,并返回应答消息。
令牌分发者服务设备1103-1可以接受令牌使用者终端设备1201、令牌使用者终端设备1202等的访问;令牌分发者服务设备1103-1也可以向令牌使用者终端设备1201、令牌使用者终端设备1202主动推送令牌。令牌使用者终端设备1201、令牌使用者终端设备1202可以通过多种形式访问令牌分发者服务设备1103-1,从而获得令牌,例如,令牌分发者服务设备1103-1可以通过Web服务的方式接受令牌使用者终端设备1201或者令牌使用者终端设备1202对令牌的请求,向令牌使用者终端设备1201或者令牌使用者终端设备1202分发令牌。令牌分发者服务设备1103-1也可以采用主动推送的方式向令牌使用者终端设备1201、令牌使用者终端设备1202分发令牌,例如,令牌使用者终端设备1201、令牌使用者终端设备1202可以基于存在和即时消息(Presence and Instant Messaging,也可称为:出席与即时消息)系统或电子邮件系统接受令牌分发者服务设备1103-1推送的令牌。
请求发布令牌者服务设备1101向令牌生成者服务设备1102提出发放令牌的要求;令牌生成者服务设备1102根据请求发布令牌者服务设备1101的要求生成令牌,将生成的令牌存储在令牌生成者服务设备1102对应的设备,同时,向请求发布令牌者服务设备1101返回生成的令牌,请求发布令牌者服务设备1101收到返回的令牌后,保存令牌及相关信息,并将令牌与特定对象进行关联;为方便令牌在令牌生成者服务设备和请求发布令牌者服务设备间交换令牌,降低数据传输流量,令牌生成者服务设备和请求发布令牌者服务设备间使用令牌编号代替令牌。
令牌生成者服务设备1102根据请求发布令牌者服务设备1101的同步请求维护令牌生成者服务设备1102与请求发布令牌者服务设备1101间的令牌状态的失效、使用次数同步;令牌生成者服务设备1102也可以根据请求发布令牌者服务设备1101返回的令牌确认请求应答信息中的令牌状态,以及令牌生成者服务设备1102保存的令牌分发模式和令牌状态决定令牌生成者服务设备1102保存的令牌状态是否设为失效或递减使用次数;当令牌状态为失效时,令牌生成者服务设备1102自动删除令牌状态为失效的令牌。
本实施例中,对失效令牌不马上删除,这是考虑到系统整体响应速度问题。在令牌生成者服务设备1102接收请求多的时候,系统的计算、接口等能力主要用于处理请求;在在令牌生成者服务设备1102接收请求少的时候,系统能力用于对失效令牌进行批处理删除。例如可以根据时间,如凌晨1点后,对失效令牌进行删除操作。
令牌分发者服务设备1103-1、1103-2可以向令牌生成者服务设备1102请求某个或多个请求发布令牌者服务设备的令牌,令牌生成者服务设备1102将令牌状态为等待的令牌分发给令牌分发者服务设备1103-1、1103-2,并将令牌使用方式为单次的且分发给令牌分发者服务设备1103-1、1103-2的令牌的令牌状态设为分发;令牌分发者服务设备1103-1、1103-2收到令牌后将令牌存储在本地;令牌分发者服务设备1103-1、1103-2负责将令牌通过各种途径分发给令牌使用者。
令牌分发者向令牌使用者分发令牌时使用的辅助系统,可参考标准web服务、存在和即时消息系统、电子邮件等可传递信息的网络服务系统实现,在必要时还可以通过邮寄、邮递的方式分发或申领记载有令牌所包含信息的物理介质。一般情况下令牌分发者分发令牌的具体方式和方法,对令牌本身所包含的内容不产生影响。
在令牌生成者服务设备1102与请求发布令牌者服务设备1101间,令牌状态分为有效和失效。在令牌生成者服务设备1102与令牌分发者服务设备1103-1、1103-2间,在有效的基础上,令牌状态进一步分为等待和分发,即等待和分发状态都属于有效状态。结合上述两种情况,令牌生成者服务设备1102上保存令牌状态分为:失效、等待、分发;等待、分发都属于非失效。请求发布令牌者服务设备1101上保存令牌状态分为:失效、有效。
令牌使用者终端设备1201使用令牌时,根据令牌中携带的解释者的信息向解释者提交令牌使用请求。
当令牌生成者服务设备1102收到令牌使用请求消息后,当令牌使用请求消息处理模式不是转发方式时,令牌生成者服务设备1102向请求发布令牌者服务设备1101提出令牌确认请求,令牌生成者服务设备1102向令牌使用请求消息的发出者,转发请求发布令牌者服务设备1101回复的令牌确认请求应答消息中令牌所关联的信息,令牌生成者服务设备1102根据提取请求发布令牌者服务设备1101回复的令牌确认请求应答消息中表示令牌本身是否为有效令牌的令牌状态,以及令牌生成者服务设备1102保存的令牌分发模式和令牌状态决定令牌生成者服务设备1102保存的令牌状态是否设为失效和递减使用次数;当令牌使用请求消息处理模式是转发方式时,令牌生成者服务设备1102向请求发布令牌者服务设备1101转发令牌使用者提交的令牌使用请求消息,令牌生成者服务设备1102向令牌使用请求消息的发出者转发请求发布令牌者服务设备1101回复的令牌使用请求应答消息。
当请求发布令牌者服务设备1101收到令牌使用请求消息后,请求发布令牌者服务设备1101向令牌使用请求消息的发出者返回令牌所关联的信息,当令牌分发模式为非重复,且令牌状态有效时,令牌使用次数递减1,当递减后使用次数不为0时,向令牌生成者服务设备1102提出对令牌使用次数的同步请求,当递减后使用次数为0时,将上述令牌的令牌状态设为失效,向令牌生成者服务设备1102提出对令牌状态的同步请求;令牌生成者服务设备1102收到令牌同步请求后将更新令牌的令牌状态或使用次数。
令牌分发者服务设备1103-1、1103-2可以通过令牌生成者服务设备1102向请求发布令牌者服务设备1101提交令牌分发者服务设备1103-1、1103-2的令牌管理服务入口统一资源描述符,请求发布令牌者服务设备1101可以通过访问令牌管理服务入口统一资源描述符的方式了解令牌分发者服务设备1103-1、1103-2为每块令牌添加的附加信息(例如与持有令牌者的身份证或工作证编号相对应的附加信息)。
此外,根据上述令牌解释者处理令牌使用请求消息的流程,开发人员不难实现请求发布令牌者提供的第三方处理令牌使用请求消息的过程。
令牌生成者服务设备1102根据请求发布令牌者服务设备1101的请求,可一次向请求发布令牌者服务设备1101返回多块生成令牌;令牌生成者服务设备1102根据令牌分发者服务设备1103-1的请求,可一次向令牌分发者服务设备1103-1分发多块令牌。为方便识别每块令牌,传递令牌时使用有格式特征的信息结构,例如可使用XML(可扩展标记语言)描述格式特征。传递令牌的信息结构分为两层:对令牌集合的描述、对令牌的描述。令牌集合包括所有传递的令牌;令牌包括:令牌编号及附属信息。使用有格式特征的信息结构的好处是,可一次使用多个数据报传递多块令牌。
例如:令牌生成者服务设备1102向请求发布令牌者服务设备1101返回的令牌,其附属信息为令牌的有效(可用)性,具体如下:
其中<token-set></token-set>间的信息为对令牌集合的描述,<token></token>间的信息为对令牌的描述,<token-number></token-number>间的信息为对令牌编号的描述,<token-valid></token-valid>间的信息为对令牌本身有效性描述。
又例如令牌生成者服务设备1102向令牌分发者服务设备1103-1分发多块令牌,其附属信息为令牌解释者统一资源描述,具体如下:
其中<token-set></token-set>间的信息为对令牌集合的描述,<token>间的信息为对令牌的描述,<token-number></token-number>间的信息为对令牌编号的描述,<token-frequency></token-frequency>间的信息为令牌使用次数,<token-url></token-url>间的信息为对令牌解释者描述。
传递令牌控制性的信息结构分为两层:对令牌控制信息集合的描述、对令牌控制信息的描述。令牌控制信息集合包括所有传递的令牌控制信息,令牌控制信息包括令牌存储管理控制表2007中存储的:请求发布令牌者、存储管理控制号、分发模式、令牌数量,具体如下:
其中<token-control-set></token-control-set>间的信息为对令牌控制信息集合的描述;<token-contral></token-contral>间的信息为对令牌控制信息的描述;<token-lender></token-lender>间的信息为对请求发布令牌者描述;<token-control-number></token-control-number>间的信息为对存储管理控制号描述;<token-control-frequency></token-control-frequency>间的信息为对以块为单位的令牌的最大使用次数的描述。<token-control-mode mode=”reiteration”></token-control-mode>间的信息为对分发模式为可以被重复分发的描述;<token-control-mode mode=”single”>数量</token-control-mode>间的信息为对分发模式为可以被单次分发的描述,其中“数量”表示令牌数量。
在格式特征的信息结构基础上,例如XML,可以根据交互消息的要求,添加其它信息,例如可以表示消息名称的信息,形成完整的请求或应答消息。
图2所示为令牌生成者服务设备1102的设备结构示意图。该设备包括:请求发布令牌者记录表2001,令牌分发者记录表2002、令牌记录表2003、令牌生成逻辑处理单元2004,消息缓冲区2005、网络传输单元2006、令牌存储管理控制表2007、系统配置信息2008,会话关系管理记录表2009。
请求发布令牌者记录表2001用于记载请求发布令牌者基本信息,具体格式见表1,其中:请求发布令牌者项用于记录请求发布令牌者的标识;密码项用于记录请求发布令牌者的密码,当密码向内容未设定时,相对应的请求发布令牌者可使用请求发布令牌者的标识确认身份;网络地址和网络端口,用于记录可访问到请求发布令牌者服务设备的网络地址和网络端口。当令牌分发者服务设备1103-2等位于NAT网络中,基于NAT设备的静态地址转换能力,可以将私有网络中的服务设备的网络地址和端口与公有网络中的网络地址和端口进行一对一映射。在公有网地和私有网络址一对一映射的基础上,可以将统一资源定位符与映射的公有网络地址和端口进行绑定。这样,根据统一资源定位符,能直接访问到私有网络内部的请求发布令牌者服务设备1101。
表1请求发布令牌者记录表2001
请求发布令牌者 | 密码 | 网络地址 | 网络端口 |
令牌分发者记录表2002用于记载令牌分发者基本信息,具体格式见表2,其中:令牌分发者项用于记录令牌分发者的标识;密码项用于记录令牌分发者的密码,当密码向内容未设定时,相对应的令牌分发可使用令牌分发者的标识确认身份;网络地址和网络端口,用于记录可访问到令牌分发者服务设备的网络地址和网络端口。当令牌分发者服务设备1103-2等位于NAT网络中,基于NAT设备的静态地址转换能力,可以将私有网络中的服务设备的网络地址和端口与公有网络中的网络地址和端口进行一对一映射。在公有网地和私有网络址一对一映射的基础上,可以将统一资源定位符与映射的公有网络地址和端口进行绑定。这样,根据统一资源定位符,能直接访问到私有网络内部的令牌分发者服务设备1103-2。
表2令牌分发者记录表2002
令牌分发者 | 密码 | 网络地址 | 网络端口 |
令牌存储管理控制表2007用于记录令牌的控制信息,具体格式见表3,其中:存储管理控制号项为令牌生成者服务设备1102收到令牌生成请求消息后生成的随机序列号,用于区别每次收到令牌生成请求消息后生成的令牌;请求发布令牌者项用于记录请求令牌发放者的标识;令牌解释者用于记录描述令牌解释者统一资源定位符;分发模式项用于记录每次生成令牌过程所生成的令牌的分发方式:为可以被反复分发(简称重复)、或可以被单次分发(简称单次);当为令牌分发模式为重复分发时,说明这一块令牌可以被多人使用,在令牌失效前不对令牌的使用次数进行限制;当为令牌分发模式为单次分发时,最大使用次数项用于记录本次生成令牌过程所生成的令牌(以块为单位)可以重复使用的最大次数;当为令牌为单次分发时,令牌数量项用于记录可供分发的令牌数量,该数量随令牌分发而递减。为保持数据格式一致,当分发模式为重复时,最大使用次数项为小于0的数值,令牌数量为1。为方便计算,当分发模式为重复时,最大使用次数项为负数,例如:-1。该数的正负特征还能起到标志性作用,已区分该令牌的分发模式是否为单次、重复;令牌数量项使用1填充。
表3令牌存储管理控制表2007
存储管理控制号 | 请求发布令牌者 | 令牌解释者 | 分发模式 | 最大使用次数 | 令牌数量 |
令牌记录表2003用于记载令牌基本信息,具体格式见表4,其中:令牌编号项用于记录每个令牌的编号,在令牌记录表2003中令牌编号与一条令牌记录唯一对应,并表示一块令牌;存储管理控制号项根据令牌存储管理控制表2007的存储管理控制号填写;令牌状态用于记录令牌的状态:包括,失效、等待分发(简称:等待),已分发(简称:分发);当令牌的分发模式为重复时,令牌状态有等待和失效两种;当令牌为的分发模式为单次时,令牌状态有等待、分发和失效等三种。当令牌状态为失效时,代表本令牌已失效,等待删除该令牌;使用次数用于记录该块令牌当前剩余的使用次数,该项用令牌存储管理控制表2007的最大使用次数初始化。该数的正负特征还能起到标志性作用,已区分该令牌的分发模式是否为单次、重复。
表4令牌记录表2003
令牌编号 | 存储管理控制号 | 令牌状态 | 使用次数 |
令牌生成逻辑处理单元2004用于执行逻辑处理过程。令牌生成逻辑处理单元2004从系统配置信息2008、请求发布令牌者记录表2001、令牌分发者记录表2002等单元读取信息;令牌生成逻辑处理单元2004从或向令牌记录表2003、消息缓冲区2005、网络传输单元2006、令牌存储管理控制表2007、会话关系管理记录表2009等单元读写信息。
消息缓冲区2005用于存储令牌生成者接收到的消息。当令牌生成者服务设备1102收到数据报时,提取数据报源地址、源端口和携带的数据,用提取到的数据报源地址和源端口作为索引,标记提取到数据,并根据格式特征将索引相同的数据汇集成系统消息,同时,可以根据网络地址和端口接受对消息缓冲区中消息进行读取。
网络传输单元2006负责与使用IP技术的网络连接,向网络发送数据报,从网络接收数据报。
系统配置信息2008,用于记录令牌生成者统一资源定位符,令牌使用请求消息处理模式等配置信息。令牌生成者统一资源定位符用于记录令牌生成者的统一资源定位符(URL,Uniform Resource Locator)。当令牌生成者服务设备1102收到令牌使用请求消息时,令牌使用请求消息处理模式用于决定对令牌使用请求消息的处理方式,主要分为:转发和非转发两种。
会话关系管理记录表2009用于保存双方多次消息交互,或多方消息交互时的消息交互者间的关联关系,会话关系管理记录表2009至少记载网络地址,端口,和用于标识消息交互者间对应关系的随机字符串。当令牌生成者服务设备1102在令牌使用者终端设备1201和请求发布令牌者服务设备1101间转发请求和应答消息,会话关系管理记录表2009用于保存令牌使用者终端设备1201和请求发布令牌者服务设备1101的对应关系,会话关系管理记录表2009记载的网络地址,端口为可访问到令牌使用者终端设备1201的网络地址和端口,用于表示消息交互者间对应关系的随机字符串为令牌编号。当令牌生成者服务设备1102在与令牌分发者服务设备1103-1、1103-2交互消息时,会话关系管理记录表2009用于保存令牌生成者服务设备1102和令牌分发者服务设备1103-1、1103-2的对应关系,会话关系管理记录表2009记载的网络地址,端口为可访问到令牌分发者服务设备1103-1的网络地址和端口,及用于标识消息交互者间对应关系的新生成的随机字符串。
二、系统的各设备间关于构建基于令牌的关联关系的各类信息交互过程
图3示出了令牌生成者服务设备1102接受请求发布令牌者服务设备1101的请求,生成令牌后将生成的令牌返回请求发布令牌者服务设备1101交互过程示意图。请求发布令牌者服务设备1101已配置可访问到令牌生成者服务设备1102的网络地址和端口。在令牌生成者服务设备1102的请求发布令牌者记录表2001中已保存了可访问到请求发布令牌者服务设备1101的网络地址和端口。可访问到请求发布令牌者服务设备1101的网络地址和端口也可根据携带令牌生成请求消息的数据报动态获得。为简化处理流程,本交互过程基于预先配置方式在令牌生成者服务设备1102的请求发布令牌者记录表2001中配置可访问到请求发布令牌者服务设备1101网络地址和端口。开发者不难根据携带令牌生成请求消息的数据报动态获得可访问到请求发布令牌者服务设备1101的网络地址和端口。图中省略NAT设备对数据包的地址和端口的转换。具体流程如下:
步骤301:令牌生成者服务设备1102等待请求。
步骤302:请求发布令牌者服务设备1101向令牌生成者服务设备1102发消息,请求生成令牌,请求消息包括:消息名称为令牌生成请求、请求发布令牌者的标识、密码、令牌分发模式(令牌分发模式可分为:重复和单次两种),当令牌分发模式为单次模式时,需要提供令牌生成数量、本次生成令牌的最大使用次数(以块为单位)等信息,作为一个选项令牌解释者统一资源定位符(URL)可以加入消息中。请求发布令牌者的标识和密码用于确认请求发布令牌者的身份,当不提供密码信息时,用请求发布令牌者的标识确认请求发布令牌者的身份。
步骤303:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌生成请求,判别请求发布令牌者记录表2001中是否存在包含从上述消息中提取到的请求发布令牌者标识和密码的记录,如果该记录存在,在令牌存储管理控制表2007生成一条新的令牌存储管理控制记录,并随机生成存储管理控制号填入该记录的存储管理控制号项中,当分发模式为单次时,将消息携带的请求发布令牌者标识、令牌分发模式、令牌数量、最大使用次数等信息分别填入该记录的请求发布令牌者、分发模式、令牌数量、最大使用次数等项,当分发模式为重复时,将消息携带的请求发布令牌者标识、令牌分发模式等信息分别填入该记录的请求发布令牌者、分发模式,令牌数量设为1,最大使用次数使用负数初始化;当消息携带令牌解释者统一资源位置信息时,将消息携带的令牌解释者统一资源位置信息填入该记录的令牌解释者项中,当消息中没有携带令牌解释者统一资源位置信息时,将令牌生成者服务设备1102的令牌生成者统一资源定位符2008信息填入令牌解释者项中;在令牌记录表2003中加入新的令牌记录,当消息携带的令牌分发模式为重复模式时,生成一块令牌记录,令牌编号由新生成的随机序列串组成;当消息携带的令牌分发模式为单次模式时,根据令牌生成数量生成相应数量的令牌记录,令牌编号由新生成的随机序列串组成,每块令牌的令牌编号不同;根据令牌存储管理控制表2007中上述新生成存储管理控制号,填写本次新生成令牌记录的存储管理控制号项内容,并将令牌状态设定为等待,使用令牌存储管理控制表2007上述记录的用最大使用次数初始化本次新生成令牌记录的使用次数项;并根据请求发布令牌者记录表2001上述记录中的网络源地址和源端口,向请求发布令牌者返回包含新生成令牌的令牌生成请求应答消息,消息包括:消息名为令牌生成请求应答,生成的令牌编号。
步骤304:请求发布令牌者1102收到消息,判别消息,如果消息为令牌生成请求应答(令牌生成请求应答消息的格式如表5所示),提取消息携带的令牌编号,并将令牌编号所对应的令牌状态设为有效,和本地已知的分发方式,令牌使用次数等信息存储在本地,如本地已知的分发方式为单次时,令牌使用次数使用最大使用次数进行初始化;本地已知的分发方式为重复时,令牌使用次数使用负数进行初始化,例如-1。
表5
令牌编号 | 令牌状态 | 分发方式 | 使用次数 |
图4示出了根据请求发布令牌者服务设备1101的请求消息,同步令牌生成者服务设备1102所保存的令牌状态和使用次数的交互过程示意图。请求发布令牌者服务设备1101已配置可访问到令牌生成者服务设备1102的网络地址和端口。在令牌生成者服务设备1102的请求发布令牌者记录表2001中已保存了可访问到请求发布令牌者服务设备1101的网络地址和端口。图中省略NAT设备对数据报的地址和端口的转换。具体流程如下:
步骤401:令牌生成者服务设备1102等待请求。
步骤402:请求发布令牌者服务设备1101向令牌生成者服务设备1102发消息,请求同步令牌状态,请求消息包括:消息名称为令牌同步请求,请求发布令牌者的标识、密码、令牌编号以及相关令牌状态信息(有效、失效),使用次数。请求发布令牌者的标识和密码为确认请求发布令牌者身份的目的使用,当不提供密码信息时,用请求发布令牌者的标识确认请求发布令牌者身份。
步骤403:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌同步请求,判别请求发布令牌者记录表2001中是否存在包含从上述消息中提取到的请求发布令牌者标识和密码的记录,如果该记录存在,如果消息携带与令牌编号相关的令牌状态为失效,根据消息携带的令牌状态,更新保存在令牌生成者服务设备1102令牌记录表2003中相对应令牌记录的令牌状态;如果消息携带与令牌编号相关的令牌状态为有效,如果令牌的分发模式为单次且令牌状态为分发,根据消息携带的使用次数,更新保存在令牌生成者服务设备1102令牌记录表2003中相对应令牌记录的使用次数。令牌状态和使用次数的具体更新原则如下:
步骤404:令牌生成者服务设备1102与请求发布令牌者服务设备1101对令牌的有效和失效进行同步。当令牌生成者服务设备1102所保存令牌的令牌状态为等待和分发时,都说明该令牌状态为有效。当令牌的分发模式为重复时,该令牌只有等待和失效两种状态,令牌状态同步时只接收失效状态同步,将处于等待状态的令牌变为失效令牌;当令牌的分发模式为单次时,该令牌有等待、分发和失效三种状态,令牌状态同步时接收失效状态同步,将处于等待或分发状态的令牌变为失效令牌,当令牌生成者服务设备1102保存的令牌的令牌状态为分发时,还接对使用次数更新的有效状态同步,同步消息中携带的使用次数要小于等于令牌生成者服务设备1102保存的相应令牌的使用次数。
此外,由于令牌是否能使用由令牌状态决定,当令牌同步请求携带的令牌状态为失效时,使用次数对令牌不再有影响,因此,在令牌状态为失效时,使用次数一般设置为0。同步消息携带的令牌状态为失效时,其使用次时设置为0。
图5示出了令牌分发者服务设备1103-2向令牌生成者服务设备1102请求令牌的交互过程示意图。令牌分发者服务设备1103-2已配置可访问到令牌生成者服务设备1102的网络地址和端口。在令牌生成者服务设备1102的请求发布令牌者记录表2001中已保存了可访问到令牌分发者服务设备1103-2的网络地址和端口。具体流程如下:
步骤501:令牌生成者服务设备1102等待请求
步骤502:令牌分发者服务设备1103-2向令牌生成者服务设备1102查询可发放的令牌,请求消息包括:消息名称为令牌发放查询请求、令牌分发者的标识和密码。令牌分发者的标识和密码用于确认令牌分发者身份,当不提供密码信息时,用令牌分发者的标识确认令牌分发者身份。
步骤503:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌发放查询请求,判别令牌分发者记录表2002中是否存在包含从上述消息中提取到的令牌分发者标识和密码的记录,如果该记录存在,生成用于索引令牌生成者服务设备1102和令牌分发者服务设备1103-2关系的随机字符串,并将携带消息的数据报的源地址和端口,及用于索引令牌生成者服务设备1102和令牌分发者服务设备1103-2关系的随机字符串存储在会话关系管理记录表2009,根据令牌存储管理控制表2007中的信息、令牌分发者记录表2002上述纪录中的网络地址和端口,向令牌分发者服务设备1103-2返回携带令牌存储管理控制信息的令牌发放查询请求应答消息,消息包括:消息名称为令牌发放查询请求应答,本地记载的请求发布令牌者的标识,存储管理控制号、及相对应的分发模式,当分发模式为单次,令牌发放查询请求应答中还包括令牌数量,块为单位的令牌最大使用次数,以及用于索引令牌生成者服务设备1102和令牌分发者服务设备1103-2关系的随机字符串。
步骤504:令牌分发者服务设备1103-2收到消息,判别消息名称,如果为令牌发放查询请求应答消息,提取消息中携带的随机字符串,向令牌分发者服务设备1103-2的操作人员提示请求发布令牌者标识、存储管理控制号,分发模式,当分发模式为单次时,还提时令牌数量,块为单位的令牌最大使用次数;根据令牌分发者服务设备1103-2的操作人员的选择,向令牌生成者请求令牌,请求消息包括:消息名称为令牌发放请求、包括从上述令牌发放查询请求应答消息中提取的用于索引令牌生成者服务设备1102和令牌分发者服务设备1103-2关系的随机字符串、所请求的请求发布令牌者标识、所请求的存储管理控制号,当分发模式为单次,令牌发放请求消息中还包括请求的令牌数量。
步骤505:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌发放请求,提取消息中携带的用于索引令牌生成者服务设备1102和令牌分发者服务设备1103-2关系的随机字符串,判别在会话关系管理记录表2009中是否存在包含该随机字符串的记录,如果该记录存在,根据请求消息携带的存储管理控制号,在令牌存储管理控制表2007中找到相关记录,提取令牌解释者,如果该记录的分发模式为重复,则根据存储管理控制号在令牌记录表2003找到相应记录,根据令牌分发者记录表2002该上述记录中的网络地址和端口,向令牌分发者1103返回应答消息包括:消息包括:消息名称为令牌发放请求应答消息,令牌编号、令牌解释者;如果该记录的分发模式为单次,判断请求消息携带的令牌数量是否不超过令牌存储管理控制表2007中该上述记录的令牌数量,如果不超过,用令牌存储管理控制表2007中该上述记录的令牌数量减去请求消息携带的令牌数量的结果更新令牌存储管理控制表2007的该上述记录的令牌数量,根据存储管理控制号在令牌记录表2003中找到相应数量的,且令牌状态为等待的记录,将所有找到的令牌记录的令牌状态设为分发,根据令牌分发者记录表2002该上述纪录中的网络地址和端口,向令牌分发者1103返回应答消息包括:消息包括:消息名称为令牌发放请求应答,令牌编号、及相关令牌解释者。
步骤506:令牌分发者服务设备1103-2收到消息,判别消息名称,如果为令牌发放请求应答消息,将消息携带的令牌编号及相关令牌解释者等信息保存在本地。
图6示出了令牌分发者服务设备1103-2通过令牌生成者服务设备1102向请求发布令牌者服务设备1101提交令牌分发者服务设备1103-2的令牌管理服务入口统一资源描述符的交互过程示意图。令牌分发者服务设备1103-2保存有令牌信息和可访问到令牌生成者服务设备1102的网络地址和端口。令牌生成者服务设备1102保存有可访问到请求发布令牌者服务设备1101的网络地址和端口。令牌管理服务入口通知消息,该消息可包含多个令牌编号。具体步骤如下。
步骤601:令牌生成者服务设备1102等待请求。
步骤602:请求发布令牌者服务设备1101等待请求。
步骤603:令牌分发者服务设备1103-2根据本地保存的令牌编号和可访问到令牌生成者服务设备1102的网络地址和端口,向令牌生成者提交令牌管理服务入口通知消息,消息包括:消息名称为令牌管理服务入口通知,令牌分发者的标识和密码,令牌编号及与令牌编号相关联的令牌分发者服务设备1103-2的令牌管理服务入口统一资源描述符。
步骤604:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌管理服务入口通知,判别令牌分发者记录表2002中是否存在包含从消息中提取到的令牌分发者标识和密码的记录,如果该记录存在,提取消息中第一个令牌编号及与令牌编号相关联的令牌分发者服务设备1103-2的令牌管理服务入口统一资源描述符,在令牌记录表2003中确认包含该令牌编号的记录是否存在,以及令牌记录表2003中该记录的令牌状态是否为分发,如果包含该令牌编号的记录存在且令牌状态为分发,根据令牌记录表2003中该记录记载的存储管理控制号,在令牌存储管理控制表2007中找到相应请求发布令牌者标识,将根据请求发布令牌者标识在请求发布令牌者记录表2001中找到的请求发布令牌者服务设备对应的接受访问的网络地址和端口作为目标,向请求发布令牌者服务设备发送令牌分发者服务入口通知消息,消息包括:消息名称为令牌分发者服务入口通知,令牌编号及与令牌编号相关联的令牌分发者服务设备1103-2的令牌管理服务入口统一资源描述符,然后,提取消息中下一个令牌编号及与令牌编号相关联的令牌分发者服务设备1103-2的令牌管理服务入口统一资源描述符,并重复上述找到请求发布令牌者服务设备接受访问的网络地址和端口,并发送令牌分发者服务入口通知的过程,直到提取完消息携带的全部令牌编号及与与令牌编号相关联的令牌分发者服务设备1103-2的令牌管理服务入口统一资源描述符。
步骤605:请求发布令牌者服务设备1101收到消息,判别消息名称,如果为令牌分发者服务入口通知,提取请求消息中的令牌编号,在本地保存的令牌信息中查找该令牌编号及相关令牌状态,如果该令牌状态为有效,保存与该令牌编号相关联的令牌管理服务入口统一资源描述符。
此外,为提高令牌分发者服务入口通知消息的传输效率,根据令牌管理服务入口通知消息中各个令牌编号所对应的存储管理控制号,技术人员不难将令牌管理服务入口通知消息中同一请求发布令牌者服务设备1101发放的所有令牌的令牌编号及与令牌编号相关联的令牌分发者服务设备1103-2的令牌管理服务入口统一资源描述符合并在一个令牌分发者服务入口通知消息中,向请求发布令牌者服务设备1101统一发送。
此外,当令牌状态为分发时,说明令牌的分发模式为单次,同时已分发完。当令牌状态为等待时,可能有两种情况:令牌还没有分发,这时,不存在与令牌对应的令牌分发者服务设备的令牌管理服务入口;令牌已分发,但令牌的分发模式为重复,这时,令牌对应的令牌分发者服务设备不唯一,令牌的临时性更强,对令牌持有人的管理要求更放松。
图7示出了令牌使用1201向令牌生成者服务设备1102提交令牌使用请求消息的交互过程示意图。令牌生成者服务设备1102的令牌使用请求消息处理模式为非转发。请求发布令牌者服务设备1101保存有令牌信息和可访问到令牌生成者服务设备1102的网络地址和端口。令牌生成者服务设备1102保存有可访问到请求发布令牌者服务设备1101的网络地址和端口。具体步骤如下:
步骤701:令牌生成者服务设备1102等待请求。
步骤702:请求发布令牌者服务设备1101等待请求。
步骤703:令牌使用者终端设备1201根据本地保存的令牌的令牌解释者信息,向令牌生成者提交令牌使用请求,消息包括:消息名为令牌使用请求,令牌编号。
步骤704:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌使用请求,获取携带消息数据报的网络源地址和源端口,提取消息中的令牌编号,在令牌记录表2003中确认包含该令牌编号的记录是否存在,以及该记录的令牌状态是否为非失效,如果包含该令牌编号的记录存在且令牌状态为非失效,在会话关系管理记录表2009中存储令牌编号、以及上述获取到的网络源地址和源端口,根据令牌记录表2003该上述记录记载的存储管理控制号,在令牌存储管理控制表2007中找到相应请求发布令牌者标识,根据请求发布令牌者标识在请求发布令牌者记录表2001中找到的请求发布令牌者服务设备对应的接受访问的网络地址和端口,并将该网络地址和端口作为目标,判别令牌使用请求消息处理模式是否为转发,如果不是转发,向请求发布令牌者确认令牌的有效性,消息包括:消息名称为令牌确认请求,令牌编号。
步骤705:请求发布令牌者服务设备1101收到消息,判别消息名称,如果为令牌确认请求,提取请求消息中的令牌编号,在本地保存的令牌信息中查找该令牌编号及有效性,如果该令牌存在且有效,向令牌生成者返回令牌有效性确认消息,消息包括:消息名称为令牌确认请求应答,令牌编号,表示令牌为有效的状态信息、令牌所关联的信息,根据使用次数的正负性判别令牌的分发方式,如果为正,说明该令牌分发方式为单次,该记录的使用次数递减1,递减后该使用次数为零时,将该记录的令牌的令牌状态信息设为失效;如果该令牌不存在或失效,向令牌生成者返回令牌有效性确认消息,消息包括:消息名称为令牌确认请求应答,令牌编号,表示令牌为失效的状态信息、与令牌失效相关联的信息。
步骤706:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌确认请求应答,提取消息中的令牌编号、表示令牌是否有效的令牌状态信息、令牌所关联的信息;如果消息携带的令牌状态信息为非失效,根据令牌编号在令牌记录表2003中找到相关记录,如果该令牌状态为非失效,根据使用次数的正负性判别令牌的分发方式,如果为正,说明该令牌分发方式为单次,该令牌的使用次数递减1,当递减后该使用次数为零时,将本地保存的令牌的状态信息设为失效,将根据令牌编号在会话关系管理记录表2009中找到该令牌编号对应的网络地址和端口作为应答消息的目标,返回应答消息,消息包括:消息名称为令牌使用请求应答,从令牌确认请求应答中提取到的令牌所关联的信息;如果消息携带的令牌状态信息为失效,根据令牌编号在令牌记录表2003中找到相关记录,将该令牌状态设为失效,将根据令牌编号在会话关系管理记录表2009中找到该令牌编号对应的网络地址和端口作为应答消息的目标,返回应答消息,消息包括:消息名称为令牌使用请求应答,从令牌确认请求应答中提取到的令牌所关联的信息。
步骤707:令牌使用者终端设备1201收到消息,判别消息名称,如果为令牌使用请求应答,提取令牌所关联的信息,并向令牌使用者终端设备1201的操作人员呈现信息。(该令牌所关联的信息也可作为其它系统的输入使用)
图8示出了令牌使用者终端设备1201向请求发布令牌者服务设备1101提交令牌使用请求消息的交互过程示意图。具体步骤如下:
步骤801:令牌生成者服务设备1102等待请求。
步骤802:请求发布令牌者服务设备1101等待请求。
步骤803:令牌使用者终端设备1201根据本地保存的令牌的令牌解释者信息,向请求发布令牌者提交令牌使用请求,消息包括:消息名为令牌使用请求,令牌编号。
步骤804:请求发布令牌者服务设备1101收到消息,判别消息名称,如果为令牌使用请求,获取携带消息数据报的网络源地址和源端口,提取请求消息中的令牌编号,在本地保存的令牌信息中查找该令牌编号及有效性,如果该令牌的令牌状态为有效,根据使用次数的正负性判别令牌的分发方式,如果为正,说明该令牌分发方式为单次,该令牌的使用次数递减1,当递减后该使用次数不为零时,请求发布令牌者服务设备1101向令牌生成者服务设备1102发消息,请求同步令牌状态,请求消息包括:消息名称为令牌同步请求,请求发布令牌者的标识、密码、上述令牌编号以及该令牌状态(设为有效)、使用次数,当递减后该使用次数为零时,将本地保存的令牌的状态信息设为失效,请求发布令牌者服务设备1101向令牌生成者服务设备1102发消息,请求同步令牌状态,请求消息包括:消息名称为令牌同步请求,请求发布令牌者的标识、密码、上述令牌编号以及该令牌状态(设为失效)、0,根据获取到的网络源地址和源端口,返回令牌使用请求应答消息,消息包括:消息名称为令牌使用请求应答,令牌所关联的信息。
步骤805:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌同步请求,判别请求发布令牌者记录表2001中是否存在包含从上述消息中提取到的请求发布令牌者标识和密码的记录,如果该记录存在,根据消息携带令牌编号及对应的令牌状态信息,更新保存在令牌生成者服务设备1102令牌记录表2003中相对应令牌记录的令牌状态和使用次数(具体过程见图4,该图示出了根据请求发布令牌者服务设备1101的请求消息,同步令牌生成者服务设备1102所保存的令牌状态和使用次数的交互过程)。
步骤806:令牌使用者终端设备1201收到消息,判别消息名称,如果为令牌使用请求应答,提取令牌所关联的信息,并向令牌使用者终端设备1201的操作人员呈现信息(该令牌所关联的信息也可作为其它系统的输入使用)。
图9示出了令牌使用者终端设备1201向令牌生成者服务设备1102确认令牌有效性的交互过程。令牌生成者服务设备1102的令牌使用请求消息处理模式为转发。请求发布令牌者服务设备1101保存有令牌信息和可访问到令牌生成者服务设备1102的网络地址和端口。令牌生成者服务设备1102保存有可访问到请求发布令牌者服务设备1101的网络地址和端口。具体步骤如下:
步骤901:令牌生成者服务设备1102等待请求。
步骤902:请求发布令牌者服务设备1101等待请求。
步骤903:令牌使用者终端设备1201根据本地保存的令牌的令牌解释者信息,向请求发布令牌者提交令牌使用请求,消息包括:消息名为令牌使用请求,令牌编号。
步骤904:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌使用请求,获取携带消息数据报的网络源地址和源端口,提取消息中的令牌编号,在令牌记录表2003中确认包含该令牌的记录是否存在,以及该记录的令牌状态是否为非失效,如果包含该令牌编号的记录存在且令牌状态为非失效,在会话关系管理记录表2009中存储令牌编号、以及上述获取到的网络源地址和源端口,根据令牌记录表2003中相关记录记载的存储管理控制号,在令牌存储管理控制表2007中找到相应请求发布令牌者标识,根据请求发布令牌者标识在请求发布令牌者记录表2001中找到的请求发布令牌者接受访问的网络地址和端口,并将该网络地址和端口作为目标,判别令牌使用请求消息处理模式是否为转发,如果是转发,向请求发布令牌者转发令牌使用请求。
步骤905:请求发布令牌者服务设备1101收到消息,判别消息名称,如果为令牌使用请求,获取携带消息数据报的网络源地址和源端口,提取请求消息中的令牌编号,在本地保存的令牌信息中查找该令牌编号及有效性,如果该令牌的令牌状态为有效,根据使用次数的正负性判别令牌的分发方式,如果为正,说明该令牌分发方式为单次,该令牌的使用次数递减1,当递减后该使用次数不为零时,请求发布令牌者服务设备1101向令牌生成者服务设备1102发消息,请求同步令牌状态,请求消息包括:消息名称为令牌同步请求,请求发布令牌者的标识、密码、上述令牌编号以及该令牌状态(设为有效)、使用次数,当递减后该使用次数为零时,将本地保存的令牌的状态信息设为失效,请求发布令牌者服务设备1101向令牌生成者服务设备1102发消息,请求同步令牌状态,请求消息包括:消息名称为令牌同步请求,请求发布令牌者的标识、密码、上述令牌编号以及该令牌状态(设为失效)、0,根据获取到的网络源地址和源端口,返回令牌使用请求应答消息,消息包括:消息名称为令牌使用请求应答,令牌所关联的信息。
步骤906:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌同步请求,判别请求发布令牌者记录表2001中是否存在包含从上述消息中提取到的请求发布令牌者标识和密码的记录,如果该记录存在,根据消息携带令牌编号及对应的令牌状态信息,更新保存在令牌生成者服务设备1102令牌记录表2003中相对应令牌记录的令牌状态和使用次数(具体过程见图4,该图示出了根据请求发布令牌者服务设备1101的请求消息,同步令牌生成者服务设备1102所保存的令牌状态和使用次数的交互过程)。
步骤907:令牌生成者服务设备1102收到消息,判别消息名称,如果为令牌使用请求应答,提取消息中的令牌编号、将根据令牌编号在会话关系管理记录表2009中找到该令牌编号对应的网络地址和端口作为应答消息的目标,转发令牌使用请求应答消息。
步骤908:令牌使用者终端设备1201收到消息,判别消息名称,如果为令牌使用请求应答,提取令牌所关联的信息,并向令牌使用者终端设备1201的操作人员呈现信息(该令牌所关联的信息也可作为其它系统的输入使用)。
三、系统中各设备在各种情形下的处理流程
图10示出了令牌生成者服务设备收到请求消息和反馈消息后的处理流程,具体步骤如下:
S1000:开始;
S1001:等待接收数据报并判别是否收到数据报,如果收到数据报,转S1002,如果没有收到数据报,转S1001;
S1002:提取数据报的网络源地址和源端口;
S1003:以提取数据报的网络源地址和源端口为索引,缓存数据报携带的信息;
S1004:根据消息格式信息判别消息是否接收完整,如果消息不完整,转S1001;如果消息完整,转S1100;
S1100:判别消息名称是否为令牌生成请求,如果是,转S1101,如果不是,转S1200;
S1101:以网络地址和端口为消息参数,调用令牌生成请求处理流程,转S1001;
S1200:判别消息名称是否为令牌同步请求,如果是,转S1201,如果不是,转S1300;
S1201:以网络地址和端口为消息参数,调用令牌同步请求处理流程,转S1001;
S1300:判别消息名称是否为令牌发放查询请求,如果是,转S1301,如果不是,转S1400;
S1301:以网络地址和端口为消息参数,调用令牌发放查询请求处理流程,转S1001;
S1400:判别消息名称是否为令牌发放请求,如果是,转S1401,如果不是,转S1500;
S1401:以网络地址和端口为消息参数,调用令牌发放请求处理流程,转S1001;
S1500:判别消息名称是否为令牌使用请求,如果是,转S1501,如果不是,转S1600;
S1501:以网络地址和端口为消息参数,调用令牌使用请求处理流程,转S1001;
S1600:判别消息名称是否为令牌确认请求应答,如果是,转S1601,如果不是,转S1700;
S1601:以网络地址和端口为消息参数,调用令牌确认请求应答处理流程,转S1001;
S1700:判别消息名称是否为令牌使用请求应答,如果是,转S1701,如果不是,转S1800;
S1701:以网络地址和端口为消息参数,调用令牌使用请求应答处理流程,转S1001;
S1800:判别消息名称是否为令牌管理服务入口通知,如果是,转S1801,如果不是,转S1001;
S1801:以网络地址和端口为消息参数,调用令牌管理服务入口通知处理流程,转S1001。
图11示出了令牌生成者服务设备收到令牌生成请求后,调用令牌生成请求处理流程,具体步骤如下:
S2000:开始;
S2001:根据网络地址和端口,在消息缓存区中找到消息,提取消息中的请求发布令牌者标识和密码;
S2002:判别请求发布令牌者记录表2001中是否存在包含从上述消息中提取到的请求发布令牌者标识和密码的记录,如果该记录存在,转S2100,如果该记录不存在,转S2003;
S2100:在令牌存储管理控制表2007生成一条新的令牌存储管理控制记录;
S2101:随机生成存储管理控制号填入令牌存储管理控制表2007上述新记录的存储管理控制号项中;
S2102:判别消息中携带的分发模式是否为单次,如果为单次,转S2104,如果不是单次,转S2103;
S2103:将消息携带的请求发布令牌者标识、令牌分发模式等信息分别填入该记录的请求发布令牌者、分发模式,令牌数量设为1,最大使用次数使用负数初始化,转S2110;
S2104:消息携带的请求发布令牌者标识、令牌分发模式、令牌数量、最大使用次数等信息分别填入该记录的请求发布令牌者、分发模式、令牌数量、最大使用次数等项,转S2110;
S2110:判别消息是否携带令牌解释者统一资源位置信息,如果携带,转S2112,如果没有携带,转S2111;
S2111:将令牌生成者服务设备的令牌生成者统一资源定位符信息填入令牌解释者项中,转S2120;
S2112:将消息携带的令牌解释者统一资源位置信息填入该记录的令牌解释者项中;
S2120:判别消息携带的令牌分发模式是否为重复模式,如果是,转S2122,如果不是,转S2121;
S2121:根据令牌生成数量生成相应数量的令牌记录,令牌编号由随机序列串组成,每块令牌的随机序列串不同;根据令牌存储管理控制表2007中上述新生成存储管理控制号,填写本次新生成令牌记录的存储管理控制号项内容,并将令牌状态设定为等待,使用令牌存储管理控制表2007上述记录的用最大使用次数初始化本次新生成令牌记录的使用次数项,转S2123;
S2122:生成一块令牌记录,令牌编号由随机序列串组成;根据令牌存储管理控制表2007中上述新生成存储管理控制号,填写本次新生成令牌记录的存储管理控制号项内容,并将令牌状态设定为等待,使用令牌存储管理控制表2007上述记录的用最大使用次数初始化本次新生成令牌记录的使用次数项,转S2123;
S2123:根据请求发布令牌者记录表2001上述记录的网络源地址和源端口,向请求发布令牌者返回包含新生成令牌的令牌生成请求应答消息,消息包括:消息名为令牌生成请求应答,生成的令牌编号;
S2003:结束。
图12示出了令牌生成者服务设备收到令牌同步请求后,调用令牌同步请求处理流程,具体步骤如下:
S3000:开始;
S3001:根据网络地址和端口,在消息缓存区中找到消息,提取消息中的请求发布令牌者标识和密码;
S3002:判别请求发布令牌者记录表2001中是否存在包含从上述消息中提取到的请求发布令牌者标识和密码的记录,如果该记录存在,转S3003,如果该记录不存在,转S3006;
S3003:提取消息携带的令牌编号及对应的令牌状态信息;
S3004:判别在令牌生成者服务设备令牌记录表2003中是否存在包含上述令牌编号的记录,如果存在,转S3100,如果不存在,转S3006;
S3100:判别消息携带与令牌编号相关的令牌状态是否为失效,如果是,转S3110,如果不是,转S3120;
S3110:根据消息携带令牌编号及对应的状令牌态信息,更新保存在令牌生成者令牌记录表2003中相对应令牌记录的令牌状态;转S3006;
S3120:判别令牌的分发模式为单次且令牌状态为分发,如果是,转S3121,如果不是,转S3006;
S3121:判别消息中携带的使用次数是否小于相对应令牌记录的使用次数,如果是,转S3122,如果不是转S3006;
S3122:根据消息携带的使用次数,更新保存在令牌生成者服务设备令牌记录表2003中相对应令牌记录的使用次数;
S3006:结束。
图13示出了令牌生成者服务设备收到令牌发放查询请求后,调用令牌发放查询请求处理流程,具体步骤如下:
S4000:开始;
S4001:根据网络地址和端口,在消息缓存区中找到消息,提取消息中的令牌分发者标识和密码;
S4002:判别令牌分发者记录表2002中是否存在包含从上述消息中提取到的令牌分发者标识和密码的记录,如果该记录存在,转S4100;如果该记录不存在,转S4003;
S4100:生成用于索引令牌生成者服务设备和令牌分发者服务设备关系的随机字符串,并将携带消息的数据报的源地址和端口,及用于索引令牌生成者服务设备和令牌分发者服务设备关系的随机字符串存储在会话关系管理记录表2009,生成令牌发放查询请求应答消息模板;
S4101:从令牌存储管理控制表2007读第一条记录;
S4120:判别令牌存储管理控制表2007是否结束,如果是,转S4122;如果不是,转S4121;
S4121:在令牌发放查询请求应答消息模板中加入请求发布令牌者项的内容、存储管理控制号项的内容、及分发模式项的内容;
S4130:判别分发模式是否为重复,如果是,转S4132,如果不是,转S4131;
S4131:将块为单位的令牌最大使用次数、令牌数量填入令牌发放查询请求应答消息模板;
S4132:从令牌存储管理控制表2007读下一条记录,转S4120;
S4122:以令牌分发者记录表2002上述纪录中的网络地址和端口为目标,将令牌发放查询请求应答消息模板作为消息,向令牌分发者1003返回携带令牌的控制信息的令牌发放查询请求应答消息,消息包括:消息名称为令牌发放查询请求应答,本地记载的请求发布令牌者的标识,存储管理控制号、及相对应的分发模式,当分发模式为单次时,令牌发放查询请求应答中还包括块为单位的令牌最大使用次数、令牌数量,用于索引令牌生成者和令牌分发者关系的随机字符串;
S4003:结束。
图14示出了令牌生成者服务设备收到令牌发放请求后,调用令牌发放请求处理流程,具体步骤如下:
S5000:开始;
S5001:根据网络地址和端口,在消息缓存区中找到消息,提取消息中携带的随机字符串;
S5002:判别在会话关系管理记录表2009中是否存在包含该随机字符串的记录,如果该记录存在,转S5100,如果该记录不存在,转S5003;
S5100:生成令牌发放请求应答消息模板;
S5101:从消息中提取存储管理控制号;
S5102:判别是否提取到存储管理控制号,如果提取到,转S5103,如果没有提取到,转S5003;
S5103:判断是否能够根据提取存储管理控制号,在令牌存储管理控制表2007中找到相关记录,如果找到,转S5110;如果没有,转S5003;
S5110:提取记录中的令牌解释者、分发模式等信息;
S5120:判别令牌存储管理控制表2007中上述记录分发模式是否为重复,如果是,转S5121,如果不是,转S5130;
S5130:判断请求消息携带的,与存储管理控制号对应的令牌数量是否不超过令牌存储管理控制表2007上述记录的令牌数量,如果不超过,转S5131,如果超过,转S5133;
S5131:用该记录中的令牌数量减去请求消息携带的令牌数量的结果更新令牌存储管理控制表2007的当前记录的令牌数量;
S5132:根据存储管理控制号在令牌记录表2003中找到相应数量的、令牌状态为等待的记录,向令牌发放请求应答消息模板添加令牌编号、令牌解释者等信息,并将相关记录的令牌状态改为分发,转S5133;
S5121:根据存储管理控制号在令牌记录表2003找到相应记录,向令牌发放请求应答消息模板填写令牌编号、令牌解释者等信息,转S5133;
S5133:从消息中提取存储管理控制号;
S5200:判别是否提取到存储管理控制号,如果提取到,转S5201,如果没有提取到,转S5202;
S5201:判断是否能够根据提取存储管理控制号,在令牌存储管理控制表2007中找到相关记录,如果找到,转S5110;如果没有,转S5133;
S5202:以令牌分发者记录表2002上述纪录中的网络地址和端口为目标,将令牌发放请求应答消息模板作为消息,向令牌分发者1003返回令牌发放请求应答消息,消息包括:消息名称为令牌发放请求应答,令牌编号、及相关令牌解释者;
S5003:结束。
图15示出了令牌生成者服务设备收到令牌管理服务入口通知后,调用令牌管理服务入口通知处理流程,具体步骤如下:
S9000:开始;
S9001:根据网络地址和端口,在消息缓存区中找到消息,提取消息中的令牌分发者标识和密码;
S9002:判别令牌分发者记录表2002中是否存在包含从消息中提取到的令牌分发者标识和密码的记录,如果该记录存在,转S9010,如果该记录不存在,转S9003;
S9010:从消息中提取第一个令牌编号及与令牌编号相关联的令牌分发者的令牌管理服务入口统一资源描述符;
S9100:在令牌记录表2003中判别包含该令牌编号的记录是否存在,且该记录的令牌状态是否为分发,如果包含该令牌编号的记录存在且令牌状态为分发,转S9101,如果没有包含该令牌编号的记录存在或该记录的令牌状态为不是分发,转S9200;
S9101:根据令牌记录表2003中该记录记载的存储管理控制号,在令牌存储管理控制表2007中找到相应请求发布令牌者标识;
S9102:将根据请求发布令牌者标识在请求发布令牌者记录表2001中找到的请求发布令牌者对应的接受访问的网络地址和端口作为目标;
S9103:向请求发布令牌者发送令牌分发者服务入口通知消息,消息包括:消息名称为令牌分发者服务入口通知,令牌编号及与令牌编号相关联的令牌分发者的令牌管理服务入口统一资源描述符;
S9200:判别消息中是否还有令牌编号及与令牌编号相关联的令牌分发者的令牌管理服务入口统一资源描述符,如果有,转S9201,如果没有,转S9003;
S9201:提取消息中下一个令牌编号及与令牌编号相关联的令牌分发者的令牌管理服务入口统一资源描述符,转S9100;
S9003:结束。
图16示出了令牌生成者服务设备收到令牌使用请求后,调用令牌使用请求处理流程,具体步骤如下:
S6000:开始;
S6001:根据网络地址和端口,在消息缓存区中找到消息,提取消息中的令牌编号;
S6002:在令牌记录表2003中确认包含该令牌编号的记录是否存在,且该记录的令牌状态是否为非失效,如果包含该令牌编号的记录存在且令牌状态为非失效,转S6100;如果令牌编号不存在或令牌状态为失效,转S6003;
S6100:在会话关系管理记录表2009中存储令牌编号、以及上述网络源地址和源端口;
S6101:根据令牌记录表2003该上述记录记载的存储管理控制号,在令牌存储管理控制表2007中找到相应请求发布令牌者标识;
S6102:根据请求发布令牌者标识在请求发布令牌者记录表2001中找到该请求发布令牌者服务设备对应的接受访问的网络地址和端口,并将该网络地址和端口作为目标;
S6110:判别令牌使用请求消息处理模式是否为转发,如果为转发模式,转S6112;如果不为转发模式,转S6111;
S6111:向请求发布令牌者服务设备发消息,确认令牌的有效性,消息包括:消息名称为令牌确认请求,令牌编号;转S6003;
S6112:向请求发布令牌者服务设备转发令牌使用请求;
S6003:结束。
图17示出了令牌生成者服务设备收到令牌确认请求应答后,调用令牌确认请求应答处理流程,具体步骤如下:
S7000:开始;
S7001:根据网络地址和端口,在消息缓存区中找到消息,提取消息中的令牌编号、表示令牌是否有效的令牌状态信息、令牌所关联的信息;
S7002:根据令牌编号在令牌记录表2003中找到相关记录;
S7100:判别消息携带的用于表示令牌是否有效的状态信息为非失效,如果是非失效,转S7101,如果失效,转S7121;
S7101:判别该记录中该令牌状态是否为非失效,如果是非失效,转S7102,如果是失效,转S7003;
S7102:判别记录中该使用次数是否为正,如果为正,转S7103,如果不为正,转S7104;
S7103:该该记录的使用次数递减1,当递减后该使用次数为零时,将该记录的令牌的状态信息设为失效,转S7104;
S7121:将相关记录的令牌状态设为失效,转S7104;
S7104:将根据令牌编号在会话关系管理记录表2009中找到该令牌编号对应的网络地址和端口作为应答消息的目标;
S7105:向该目标发消息,消息包括:消息名称为令牌使用请求应答,从令牌确认请求应答中提取到的令牌所关联的信息;
S7003:结束。
图18示出了令牌生成者服务设备收到令牌使用请求应答后,调用令牌使用请求应答处理流程,具体步骤如下:
S8000:开始;
S8001:根据网络地址和端口,在消息缓存区中找到消息,提取消息中的令牌编号;
S8002:将根据令牌编号在会话关系管理记录表2009中找到该令牌编号对应的网络地址和端口作为应答消息的目标;
S8003:转发令牌使用请求应答消息;
S8004:结束。
在上述实施例中,请求发布令牌者服务设备、令牌分发者服务设备、令牌使用者终端设备等,除了处理上述消息外,还可以在上述消息的基础上对消息提供的信息进行进一步处理。该处理与上述设备所处应用环境相关。例如,通过请求发布令牌者可以根据具体条件决定处于有效状态的令牌失效,然后通过同步消息将失效的领牌通知令牌生成者。参考令牌生成者服务设备与请求发布令牌者服务设备、令牌分发者服务设备、令牌使用者终端设备的消息交互过程,和令牌生成者服务设备处理消息的执行流程,开发者不难结合令牌在具体应用环境的要求,及附加信息,在本方案的基础上写出请求发布令牌者服务设备、令牌分发者服务设备、令牌使用者终端设备等处理上述请求/应答消息的流程,以满足具体应用的需要。
本实施例根据发布和订阅模型的工作原理,通过令牌生成者服务设备,为双方提供了一种分发和获取令牌的松耦合方式;还通过令牌生成者服务设备和请求发布令牌者服务设备间,对令牌的状态和使用次数等信息的同步,控制令牌发放后的有效性和使用方式。这样,本实施例的系统和方法能够根据令牌在不特定的甲方和乙方间建立了关联关系,并使乙方可以根据这种关联关系,向甲方提供与令牌相关的补充信息。并且,在乙方的支持下甲方可以根据令牌对令牌的持有者进行管理,进而根据乙方对令牌提供的补充信息对令牌持有者进行细化管理,或提供必要的支持与服务。例如,对乙方向甲方派遣的令牌持有者的工作成效进行评估、并将评估效果返回乙方。
最后应说明的是,以上实施例仅用以描述本发明的技术方案而不是对本技术方法进行限制,本发明在应用上可以延伸为其它的修改、变化、应用和实施例,并且因此认为所有这样的修改、变化、应用、实施例都在本发明的精神和教导范围内。
Claims (21)
1.一种在多方间构建令牌关联关系的系统,包括令牌生成者服务设备、令牌分发者服务设备和请求发布令牌者服务设备;
所述请求发布令牌者服务设备用于向令牌生成者服务设备提出发放令牌的要求;在收到返回的令牌后,将令牌与特定对象进行关联;
所述令牌生成者服务设备用于根据请求发布令牌者服务设备的要求生成令牌,同时,向请求发布令牌者服务设备返回生成的令牌;令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态同步;令牌生成者服务设备还用于根据所述令牌分发者服务设备的请求将相应的请求发布令牌者服务设备的令牌发给令牌分发者服务设备;
所述令牌分发者服务设备用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌,并为令牌使用者分发令牌。
2.根据权利要求1所述的在多方间构建令牌关联关系的系统,其特征在于,还包括令牌使用者终端设备,所述令牌分发者服务设备还用于将令牌分发给所述令牌使用者终端设备。
3.根据权利要求1所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌生成者服务设备上保存的令牌状态包括:失效、等待和分发,其中等待、分发都属于有效状态;请求发布令牌者服务设备1101上保存的令牌状态包括:失效和有效。
4.根据权利要求3所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌生成者服务设备还用于将令牌状态为等待的令牌分发给令牌分发者服务设备,并将令牌使用方式为单次的且分发给令牌分发者服务设备的令牌的令牌状态设为分发。
5.根据权利要求3所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态的失效和使用次数进行同步;所述令牌生成者服务设备还用于根据请求发布令牌者服务设备返回的令牌确认请求应答信息中的令牌状态,以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或递减使用次数;所述令牌生成者服 务设备还用于自动删除令牌状态为失效的令牌。
6.根据权利要求1所述的在多方间构建令牌关联关系的系统,其特征在于,使用令牌编号代表所述令牌生成者服务设备和所述请求发布令牌者服务设备间传递的令牌。
7.根据权利要求2所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌中携带令牌编号和令牌解释者信息,所述令牌解释者为令牌生成者服务设备、请求发布令牌者服务设备或者请求发布令牌者所提供的第三方设备;所述令牌使用者终端设备用于在使用令牌时根据令牌中携带的解释者的信息向解释者提交令牌使用请求。
8.根据权利要求7所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌生成者服务设备还用于在收到令牌使用请求消息后,当令牌使用请求消息处理模式不是转发方式时,向请求发布令牌者服务设备提出令牌确认请求,向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌确认请求应答消息中令牌所关联的信息,令牌生成者服务设备还用于根据提取请求发布令牌者服务设备回复的令牌确认请求应答消息中表示令牌本身是否为有效令牌的令牌状态,以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或者递减使用次数;当令牌使用请求消息处理模式是转发方式时,向请求发布令牌者服务设备转发令牌使用者提交的令牌使用请求消息,向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌使用请求应答消息。
9.根据权利要求7所述的在多方间构建令牌关联关系的系统,其特征在于,所述请求发布令牌者服务设备还用于在收到令牌使用请求消息后,向令牌使用请求消息的发出者返回令牌所关联的信息,当令牌分发模式为非重复,且令牌状态有效时,令牌使用次数递减1,当递减后使用次数不为0时,向令牌生成者服务设备提出对令牌使用次数的同步请求,当递减后使用次数为0时,将上述令牌的令牌状态设为失效,向令牌生成者服务设备提出对令牌状态的同步请求;所述令牌生成者服务设备还用于在收到令牌同步请求后将更新令牌的令牌状态或使用次数。
10.根据权利要求9所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌分发者服务设备还用于通过令牌生成者服务设备向请求发布令牌者服务设备提交令牌分发者服务设备的令牌管理服务入口统一 资源描述符,所述请求发布令牌者服务设备还用于通过访问令牌管理服务入口统一资源描述符的方式获取令牌分发者服务设备为每块令牌添加的附加信息。
11.一种基于权利要求1所述的在多方间构建令牌关联关系的系统在多方间构建令牌关联关系的方法,其特征在于,包括步骤:
1)令牌生成者服务设备接受请求发布令牌者服务设备的请求,生成令牌后将生成的令牌返回请求发布令牌者服务设备。
12.根据权利要求11所述的在多方间构建令牌关联关系的方法,其特征在于,所述步骤1)包括下列子步骤:
101)令牌生成者服务设备等待请求;
102)请求发布令牌者服务设备向令牌生成者服务设备发令牌生成请求消息,令牌生成请求消息包括:消息名称、请求发布令牌者的身份标识信息;
103)令牌生成者服务设备收到令牌生成请求消息后,判别请求发布令牌者记录表中是否存在包含从所述令牌生成请求消息中提取到的请求发布令牌者身份标识信息的记录;如果该记录存在,在令牌存储管理控制表生成一条新的令牌存储管理控制记录,并随机生成存储管理控制号填入该记录的存储管理控制号项中,在令牌记录表中加入新的令牌记录,根据令牌存储管理控制表中新生成的所述存储管理控制号,填写本次新生成令牌记录的存储管理控制号项内容,并将令牌状态设定为等待,并根据请求发布令牌者记录表中的网络源地址和源端口,向请求发布令牌者返回令牌生成请求应答消息,所述令牌生成请求应答消息包括:消息名和生成的令牌编号;
104)请求发布令牌者服务设备收到令牌生成请求应答消息后,提取令牌编号,并将令牌编号所对应的令牌状态设为有效。
13.根据权利要求12所述的在多方间构建令牌关联关系的方法,其特征在于,所述请求发布令牌者的身份标识信息为请求发布令牌者的标识,或者为请求发布令牌者的标识和密码。
14.根据权利要求13所述的在多方间构建令牌关联关系的方法,其特征在于,所述步骤102)中,所述令牌生成请求消息还包括:令牌分发模式;所述令牌分发模式包括:重复或者单次;当令牌分发模式为单次模式时,所述令牌生成请求消息还携带令牌生成数量、本次生成令牌的最大 使用次数信息;
所述步骤103)还包括:当分发模式为单次时,令牌生成者服务设备在令牌存储管理控制表中记录令牌生成请求消息携带的请求发布令牌者标识、令牌分发模式、令牌数量、最大使用次数信息,根据令牌生成数量生成相应数量的令牌记录,令牌编号由新生成的随机序列串组成,每块令牌的令牌编号不同;根据令牌存储管理控制表中新生成存储管理控制号,填写本次新生成令牌记录的存储管理控制号项内容,并将令牌状态设定为等待,使用令牌存储管理控制表记录的最大使用次数初始化本次新生成令牌记录的使用次数项;当分发模式为重复时,令牌生成者服务设备在令牌存储管理控制表中记录令牌生成请求消息携带的请求发布令牌者标识、令牌分发模式信息,并将令牌数量设为1,最大使用次数使用负数初始化;
所述步骤104)还包括:请求发布令牌者服务设备将本地已知的分发方式,令牌使用次数信息存储在本地,当本地已知的分发方式为单次时,令牌使用次数使用最大使用次数进行初始化;当本地已知的分发方式为重复时,令牌使用次数使用负数进行初始化。
15.根据权利要求13所述的在多方间构建令牌关联关系的方法,其特征在于,所述步骤102)中,所述令牌生成请求消息还携带令牌解释者统一资源定位符,所述步骤103)还包括令牌生成者服务设备将令牌生成请求消息携带的令牌解释者统一资源定位符填入令牌存储管理控制表中的令牌解释者项中,当令牌生成请求消息中没有携带令牌解释者统一资源定位符时,将令牌生成者服务设备的令牌生成者统一资源定位符填入令牌存储管理控制表中的令牌解释者项中。
16.根据权利要求11所述的在多方间构建令牌关联关系的方法,其特征在于,还包括步骤:
2)根据请求发布令牌者服务设备的请求消息,同步令牌生成者服务设备所保存的令牌状态和使用次数。
17.根据权利要求11所述的在多方间构建令牌关联关系的方法,其特征在于,所述步骤2)包括下列子步骤:
201)令牌生成者服务设备等待请求;
202)请求发布令牌者服务设备向令牌生成者服务设备发令牌同步请求消息,令牌同步请求消息包括:消息名称、请求发布令牌者的身份标识信息、令牌编号以及相关令牌状态信息,使用次数;
203)令牌生成者服务设备收到令牌同步请求消息后,判别请求发布令牌者记录表中是否存在包含从所述令牌同步请求消息中提取到的请求发布令牌者的身份标识信息的记录,当该记录存在时,如果消息携带与令牌编号相关的令牌状态为失效,根据消息携带的令牌状态,更新保存在令牌生成者服务设备令牌记录表中相对应令牌记录的令牌状态;如果消息携带与令牌编号相关的令牌状态为有效,如果令牌的分发模式为单次且令牌状态为分发,根据消息携带的使用次数,更新保存在令牌生成者服务设备令牌记录表中相对应令牌记录的使用次数。
18.根据权利要求16所述的在多方间构建令牌关联关系的方法,其特征在于,还包括步骤:
3)令牌分发者服务设备向令牌生成者服务设备请求令牌,令牌生成者服务设备根据令牌分发者服务设备的请求将本地已生成的令牌发放给令牌分发者服务设备,并对更新本地的令牌存储管理控制表。
19.根据权利要求18所述的在多方间构建令牌关联关系的方法,其特征在于,还包括步骤:
4)令牌分发者服务设备通过令牌生成者服务设备向请求发布令牌者服务设备提交令牌分发者服务设备的令牌管理服务入口统一资源描述符。
20.根据权利要求19所述的在多方间构建令牌关联关系的方法,其特征在于,还包括步骤:
5)令牌使用者终端设备向令牌生成者服务设备提交令牌使用请求,并在收到应答后根据应答提取令牌所关联的信息。
21.根据权利要求19所述的在多方间构建令牌关联关系的方法,其特征在于,还包括步骤:
6)令牌使用者终端设备向请求发布令牌者服务设备提交令牌使用请求,并在收到应答后根据应答提取令牌所关联的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310460457.6A CN103491100B (zh) | 2013-09-30 | 一种在多方间构建令牌关联关系的系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310460457.6A CN103491100B (zh) | 2013-09-30 | 一种在多方间构建令牌关联关系的系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103491100A true CN103491100A (zh) | 2014-01-01 |
CN103491100B CN103491100B (zh) | 2016-11-30 |
Family
ID=
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108292317A (zh) * | 2015-11-27 | 2018-07-17 | 三星电子株式会社 | 问题和答案处理方法以及支持该方法的电子设备 |
CN108696356A (zh) * | 2017-04-05 | 2018-10-23 | 中国移动通信有限公司研究院 | 一种基于区块链的数字证书删除方法、装置及系统 |
CN108833296A (zh) * | 2018-04-08 | 2018-11-16 | 阿里巴巴集团控股有限公司 | 批处理速率的控制方法和装置 |
CN109936511A (zh) * | 2017-12-19 | 2019-06-25 | 北京金山云网络技术有限公司 | 一种令牌获取方法、装置、服务器、终端设备及介质 |
CN111107109A (zh) * | 2020-01-08 | 2020-05-05 | 世纪恒通科技股份有限公司 | 一种基于token的免登录技术 |
CN111314238A (zh) * | 2020-02-03 | 2020-06-19 | 网银在线(北京)科技有限公司 | 令牌的管理方法和装置、存储介质、电子装置 |
WO2021184216A1 (zh) * | 2020-03-17 | 2021-09-23 | Oppo广东移动通信有限公司 | 物联网通信方法及装置 |
CN113722489A (zh) * | 2021-09-02 | 2021-11-30 | 珠海市新德汇信息技术有限公司 | 一种基于nlp算法的关系分析方法 |
CN115001841A (zh) * | 2022-06-23 | 2022-09-02 | 北京瑞莱智慧科技有限公司 | 一种身份认证方法、装置及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060090197A1 (en) * | 2004-10-22 | 2006-04-27 | Software Ag | Authentication method and devices |
US20080021866A1 (en) * | 2006-07-20 | 2008-01-24 | Heather M Hinton | Method and system for implementing a floating identity provider model across data centers |
CN101118578A (zh) * | 2006-08-04 | 2008-02-06 | 华为技术有限公司 | 设备与许可服务器交互的方法和系统 |
WO2009041319A1 (ja) * | 2007-09-25 | 2009-04-02 | Nec Corporation | 証明書生成配布システム、証明書生成配布方法および証明書生成配布用プログラム |
CN102208980A (zh) * | 2010-08-24 | 2011-10-05 | 济南聚易信息技术有限公司 | 一种通信方法及系统 |
CN102546527A (zh) * | 2010-12-13 | 2012-07-04 | 金蝶软件(中国)有限公司 | 一种令牌认证的方法、装置及企业系统 |
CN102546648A (zh) * | 2012-01-18 | 2012-07-04 | Ut斯达康通讯有限公司 | 一种资源访问授权的方法 |
CN103139168A (zh) * | 2011-11-30 | 2013-06-05 | 中国移动通信集团公司 | 提高能力调用成功率的方法及开放平台 |
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060090197A1 (en) * | 2004-10-22 | 2006-04-27 | Software Ag | Authentication method and devices |
US20080021866A1 (en) * | 2006-07-20 | 2008-01-24 | Heather M Hinton | Method and system for implementing a floating identity provider model across data centers |
CN101118578A (zh) * | 2006-08-04 | 2008-02-06 | 华为技术有限公司 | 设备与许可服务器交互的方法和系统 |
WO2009041319A1 (ja) * | 2007-09-25 | 2009-04-02 | Nec Corporation | 証明書生成配布システム、証明書生成配布方法および証明書生成配布用プログラム |
CN102208980A (zh) * | 2010-08-24 | 2011-10-05 | 济南聚易信息技术有限公司 | 一种通信方法及系统 |
CN102546527A (zh) * | 2010-12-13 | 2012-07-04 | 金蝶软件(中国)有限公司 | 一种令牌认证的方法、装置及企业系统 |
CN103139168A (zh) * | 2011-11-30 | 2013-06-05 | 中国移动通信集团公司 | 提高能力调用成功率的方法及开放平台 |
CN102546648A (zh) * | 2012-01-18 | 2012-07-04 | Ut斯达康通讯有限公司 | 一种资源访问授权的方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108292317A (zh) * | 2015-11-27 | 2018-07-17 | 三星电子株式会社 | 问题和答案处理方法以及支持该方法的电子设备 |
CN108696356A (zh) * | 2017-04-05 | 2018-10-23 | 中国移动通信有限公司研究院 | 一种基于区块链的数字证书删除方法、装置及系统 |
CN108696356B (zh) * | 2017-04-05 | 2020-08-18 | 中国移动通信有限公司研究院 | 一种基于区块链的数字证书删除方法、装置及系统 |
CN109936511A (zh) * | 2017-12-19 | 2019-06-25 | 北京金山云网络技术有限公司 | 一种令牌获取方法、装置、服务器、终端设备及介质 |
CN109936511B (zh) * | 2017-12-19 | 2020-12-25 | 北京金山云网络技术有限公司 | 一种令牌获取方法、装置、服务器、终端设备及介质 |
CN108833296A (zh) * | 2018-04-08 | 2018-11-16 | 阿里巴巴集团控股有限公司 | 批处理速率的控制方法和装置 |
CN111107109A (zh) * | 2020-01-08 | 2020-05-05 | 世纪恒通科技股份有限公司 | 一种基于token的免登录技术 |
CN111314238A (zh) * | 2020-02-03 | 2020-06-19 | 网银在线(北京)科技有限公司 | 令牌的管理方法和装置、存储介质、电子装置 |
CN111314238B (zh) * | 2020-02-03 | 2023-12-05 | 网银在线(北京)科技有限公司 | 令牌的管理方法和装置、存储介质、电子装置 |
WO2021184216A1 (zh) * | 2020-03-17 | 2021-09-23 | Oppo广东移动通信有限公司 | 物联网通信方法及装置 |
CN113722489A (zh) * | 2021-09-02 | 2021-11-30 | 珠海市新德汇信息技术有限公司 | 一种基于nlp算法的关系分析方法 |
CN113722489B (zh) * | 2021-09-02 | 2023-10-31 | 珠海市新德汇信息技术有限公司 | 一种基于nlp算法的关系分析方法 |
CN115001841A (zh) * | 2022-06-23 | 2022-09-02 | 北京瑞莱智慧科技有限公司 | 一种身份认证方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102137115B1 (ko) | 증명서 간편 제출 서비스 지원 시스템 및 지원 방법 | |
CN106850392B (zh) | 消息处理方法及装置、消息接收方法及装置 | |
CN101448132B (zh) | 内容分发系统 | |
US10778625B2 (en) | Electronic business postal system | |
CN108376383B (zh) | 一种电子证明的共享服务系统 | |
CN102377759B (zh) | 业务处理系统、用户身份识别方法以及相关装置 | |
US20080233957A1 (en) | Profile information synchronization system, profile information synchronization method, mobile terminal device and profile information synchronization server | |
TWI661333B (zh) | 用以傳送憑證之系統及方法 | |
CN102647423B (zh) | 一种数字签章及印鉴的鉴别方法及系统 | |
CN105049246B (zh) | 一种集团用户管理服务方法和系统 | |
CN112765648B (zh) | 一种文档处理方法、装置、设备及存储介质 | |
US20090254983A1 (en) | Method and apparatus for managing tokens for digital rights management | |
CA3046710A1 (en) | Resource allocation method and device, and electronic payment method | |
CN105989511A (zh) | 业务实现方法及装置 | |
KR20130142664A (ko) | 초대장을 이용한 증권 방송 수강 시스템 | |
CN103491100A (zh) | 一种在多方间构建令牌关联关系的系统 | |
CN103491100B (zh) | 一种在多方间构建令牌关联关系的系统 | |
CN110874676B (zh) | 资源分配方法、装置和系统 | |
US11238128B2 (en) | Method and system for collecting digital documents from a plurality of sources | |
KR101443318B1 (ko) | Sms을 이용한 문자 투표 시스템 | |
JP2007249690A (ja) | 会員管理システム、サービス提供端末、及びその方法 | |
KR100623300B1 (ko) | 위치 기반 무료 메시지 서비스 제공 시스템 및 방법 | |
KR102605431B1 (ko) | 전자 문서 중계자간 연동 방식을 통한 전자 문서의 유통 증명 발급 장치 및 방법 | |
KR20130026002A (ko) | 이동전화장치로 주소명판을 읽어들여 주소지에 대응하는 코드 계정에 저장된 우편물 파일 혹은 데이터를 관리하는 주소지 기반의 메일 사서함 서비스 | |
KR20130082751A (ko) | 회사 보도 자료 배포 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |