CN103795694A - 许可控制方法及系统 - Google Patents
许可控制方法及系统 Download PDFInfo
- Publication number
- CN103795694A CN103795694A CN201210427814.4A CN201210427814A CN103795694A CN 103795694 A CN103795694 A CN 103795694A CN 201210427814 A CN201210427814 A CN 201210427814A CN 103795694 A CN103795694 A CN 103795694A
- Authority
- CN
- China
- Prior art keywords
- license
- server
- permission
- proxy unit
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种许可控制方法及系统。其中在许可控制方法中,许可代理单元将许可申请信息通过许可控制装置发送给许可授权服务器,许可授权服务器对所述许可代理单元标识和所述业务单元标识进行验证。在验证成功时,许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元,所述许可代理单元将许可申请响应信息发送给所述业务单元,以便所述业务单元在所述时间周期内,根据许可标识执行业务操作。由于通过在用户终端和许可授权服务器之间设置许可控制装置,从而能够将许可请求管理和授权认证处理相分离,减小许可授权服务器的压力,提高系统的实时性和可靠性,同时避免了许可的重复使用。
Description
技术领域
本发明涉及通信领域,特别是涉及一种许可控制方法及系统。
背景技术
“云桌面”平台由一组互联的物理或虚拟化服务器聚合而成,基于诸如Internet(国际互联网)的网络提供的,覆盖用户桌面的按需服务。它动态可扩展地聚合大量的资源与服务,包括计算资源、存储资源、应用软件资源等,以“商品化”服务的形式提供给用户。用户不再需要自己购买和维护硬件资源和软件资源,只需为自己在“云桌面”平台上每次的使用付费,从而实现“按需计算”服务。
科学与工程计算应用通常需要应用软件的支持,商业软件一般通过license(许可)来控制软件的使用。随着网络技术的发展,软件系统架构变得越来越复杂,分布式应用的出现使得本地化许可失效,许多软件转而通过服务器来安装、运行许可。
图1为现有技术中许可控制系统一个实施例的示意图。在图1所示实施例中,通常部署专门的license服务器,管理用户所有的许可,业务模块分布在不同的应用服务器上,每个业务模块直接访问license服务器并申请许可资源,业务模块检测请求的合法性,并根据剩余许可情况,对其进行授权。该种模式下,license服务器承担所有业务授权认证,服务器压力较大,实时性、可靠性较差;此外,license服务器可扩展性差,难较好支持复杂授权规则。
图2为现有技术中许可控制系统另一实施例的示意图。该实施例解决了许可授权的实时性、可靠性问题。但在该现有技术中,将许可分发到客户端,且授权认证在客户端完成,许可管控较弱,具有恶意侵权隐患;此外,license客户端与license服务器授权数据不完全同步,高峰时可能造成许可重叠使用。
发明内容
本发明要解决的技术问题是提供一种许可控制方法及系统。通过在用户终端和许可授权服务器之间设置许可控制装置,从而能够将许可请求管理和授权认证处理相分离,减小许可授权服务器的压力,提高系统的实时性和可靠性,并避免许可的重复使用。
根据本发明的一个方面,提供一种许可控制方法,包括:
用户终端的许可代理单元接收到所述用户终端的业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识;
所述许可代理单元将许可申请信息通过许可控制装置发送给许可授权服务器;
许可授权服务器对所述许可代理单元标识和所述业务单元标识进行验证;
在验证成功时,许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期;
所述许可代理单元将许可申请响应信息发送给所述业务单元,以便所述业务单元在所述时间周期内,根据许可标识执行业务操作。
根据本发明的另一方面,提供一种许可控制系统,包括用户终端、许可控制装置和许可授权服务器,用户终端包括许可代理单元和至少一个业务单元,其中:
所述业务单元,用于向所述许可代理单元发送许可请求信息;接收所述许可代理单元发送的许可申请响应信息,以便在所述时间周期内,根据许可标识执行业务操作;
所述许可代理单元,用于在接收到所述业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识,将许可申请信息通过许可控制装置发送给许可授权服务器;将许可授权服务器发送的许可申请响应信息发送给所述业务单元;
许可授权服务器,用于对所述许可代理单元标识和所述业务单元标识进行验证;在验证成功时,将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期;
许可控制装置,用于完成在所述许可代理单元和所述许可授权服务器之间的信息交互。
本发明通过用户终端的许可代理单元接收到所述用户终端的业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识,所述许可代理单元将许可申请信息通过许可控制装置发送给许可授权服务器,许可授权服务器对所述许可代理单元标识和所述业务单元标识进行验证。在验证成功时,许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期,所述许可代理单元将许可申请响应信息发送给所述业务单元,以便所述业务单元在所述时间周期内,根据许可标识执行业务操作。由于通过在用户终端和许可授权服务器之间设置许可控制装置,从而能够将许可请求管理和授权认证处理相分离,减小许可授权服务器的压力,提高系统的实时性和可靠性,同时避免了许可的重复使用。
附图说明
图1为现有技术中许可控制系统一个实施例的示意图。
图2为现有技术中许可控制系统另一实施例的示意图。
图3为本发明许可控制方法一个实施例的示意图。
图4为本发明许可控制方法另一实施例的示意图。
图5为本发明回收许可方法一个实施例的示意图。
图6为本发明延长许可使用时间一个实施例的示意图。
图7为本发明许可控制系统一个实施例的示意图。
图8为本发明许可控制系统另一实施例的示意图。
图9为本发明许可控制系统的网络示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
图3为本发明许可控制方法一个实施例的示意图。如图3所示,本实施例的许可控制方法步骤如下:
步骤301,用户终端的许可代理单元接收到所述用户终端的业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识。
步骤302,所述许可代理单元将许可申请信息通过许可控制装置发送给许可授权服务器。
步骤303,许可授权服务器对所述许可代理单元标识和所述业务单元标识进行验证。
步骤304,在验证成功时,许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期。
步骤305,所述许可代理单元将许可申请响应信息发送给所述业务单元,以便所述业务单元在所述时间周期内,根据许可标识执行业务操作。
基于本发明上述实施例提供的许可控制方法,用户终端的许可代理单元接收到所述用户终端的业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识,所述许可代理单元将许可申请信息通过许可控制装置发送给许可授权服务器,许可授权服务器对所述许可代理单元标识和所述业务单元标识进行验证。在验证成功时,许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期,所述许可代理单元将许可申请响应信息发送给所述业务单元,以便所述业务单元在所述时间周期内,根据许可标识执行业务操作。由于通过在用户终端和许可授权服务器之间设置许可控制装置,从而能够将许可请求管理和授权认证处理相分离,减小许可授权服务器的压力,提高系统的实时性和可靠性,同时避免了许可的重复使用。
图4为本发明许可控制方法另一实施例的示意图。如图4所示,本实施例的许可控制方法步骤如下:
步骤401,用户终端的业务单元向该用户终端的许可代理单元发送许可请求信息。
步骤402,用户终端的许可代理单元接收到所述用户终端的业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识。
步骤403,所述许可代理单元将许可申请信息发送给许可控制装置。
步骤404,许可控制装置在授权服务器群中选择一个授权服务器作为许可授权服务器。
优选的,许可控制装置在授权服务器群中,选择负荷最小的授权服务器作为许可授权服务器。
通过设置多个授权服务器,根据授权服务器的性能状况以及分发规则,将许可申请信息发送给其中的一台服务器上,从而可确保许可授权服务器在合理的负荷、压力下运行,保障了时效性和可靠性,并有利于提高资源利用率。
步骤405,许可控制装置将许可申请信息发送给所述许可授权服务器。
步骤406,许可授权服务器对所述许可代理单元标识和所述业务单元标识进行验证。
步骤407,在验证成功时,许可授权服务器判断在许可资源池中的许可资源数量是否大于0。
步骤408,若判断在许可池中的许可资源数量大于0,则许可授权服务器将许可池中的许可资源数量减1,并将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期。
通过对许可资源数量参数的控制,可确保对许可资源的有效管理。
步骤409,所述许可代理单元将许可申请响应信息发送给所述业务单元。
步骤410,所述业务单元在所述时间周期内,根据许可标识执行业务操作。
图5为本发明回收许可方法一个实施例的示意图。如图5所示,本实施例的方法步骤如下:
步骤501,所述许可代理单元将许可申请响应信息发送给所述业务单元的步骤后,在所述时间周期内,将许可心跳信息以预定的第一时间间隔通过许可控制装置发送给许可回收服务器,其中许可心跳信息包括所述许可标识。
步骤502,许可回收服务器判断是否在预定的第二时间间隔内接收到所述许可代理单元发送的与所述许可标识相关联的许可心跳信息。
其中,许可授权服务器在将许可申请响应信息通过许可控制装置发送给所述许可代理单元后,将许可申请响应信息发送给许可回收服务器,许可回收服务器根据该许可申请响应信息,检测所述许可代理单元发送的许可心跳信息。
步骤503,若没有在预定的第二时间间隔内接收到所述许可代理单元发送的与所述许可标识相关联的许可心跳信息,则许可回收服务器将资源池中的许可资源数量加1,并回收所述许可标识。
在该实施例中,许可回收服务器定期检测分配出去的许可的心跳信息,当发现在预定时间内没有接收到某个许可的心跳信息时,则可认为该许可所处机器出现故障,需要对该许可进行回收处理。通过该回收方法,可以对因宕机、断网等因素造成的许可闲置资源进行回收,进一步提高了许可资源的利用率。
图6为本发明延长许可使用时间一个实施例的示意图。如图6所示,本实施例的延长许可使用时间方法步骤如下:
步骤601,所述许可代理单元接收到所述业务单元发送的许可延期请求信息时,生成许可延期申请信息,其中许可延期申请消息包括所述许可代理单元的许可代理单元标识、所述业务单元的业务单元标识和所述许可标识。
步骤602,所述许可代理单元将许可延期申请信息通过许可控制装置发送给许可授权服务器。
步骤603,许可授权服务器对所述许可代理单元标识、所述业务单元标识和所述许可标识进行验证,并在验证成功时生成与所述许可标识相关联的更新时间周期。
步骤604,许可授权服务器将许可延期申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可延期申请响应信息包括与所述许可标识相关联的更新时间周期。
步骤605,所述许可代理单元将许可延期申请响应信息发送给所述业务单元,以便业务单元在所述更新时间周期内,根据许可标识执行业务操作。
在该实施例中,通过上述请求操作不断延长许可的使用时长,一方面给用户的使用带来了便利,提高了用户体验;另一方面还能确保用户使用的许可总是合法授权的,从而解决了恶意用户的非法使用许可的问题。
优选的,许可申请信息包括:应用服务器机器信息(例如机器名称、机器识别号);所述应用软件的信息(例如应用软件名称、软件版本号);“云桌面”平台信息(例如“云桌面”平台名称、“云桌面”平台识别号、“云桌面”平台负责人),等等。将上述信息使用报文摘要算法进行散列运算,再使用私钥对散列值进行数字签名运算,再将签名数据追加到许可申请信息尾部。
优选的,许可延期申请信息包括:应用服务器机器信息(例如机器名称、机器识别号);所述应用软件的信息(例如应用软件名称、软件版本号);“云桌面”平台信息(例如“云桌面”平台名称、“云桌面”平台识别号、“云桌面”平台负责人);许可标识信息等等。将上述信息使用报文摘要算法进行散列运算,再使用私钥对散列值进行数字签名运算,再将签名数据追加到许可延期申请信息的尾部。
优选的,许可授权服务器在进行许可授权和延期时,都首先对请求内容进行合法性校验,具体过程包括对许可申请信息进行报文摘要散列运算和数字签名验证运算,比较前后两次的签名数据,判断请求内容是否真实。此外还可以设定规则,对请求的信息内容的合规性进行审核。通过校验和审核的请求,将得到许可进一步的使用时长,授权服务器返回授权结果数据前,对结果数据使用报文摘要算法进行散列运算,再使用私钥对散列值进行数字签名运算,再将签名数据追加到授权结果数据尾部。
其中,许可代理单元在接收到授权结果数据后,需要对数据内容的真实性进行校验。具体过程包括对请求内容数据进行报文摘要散列运算和数字签名验证运算,比较前后两次的签名数据,判断请求内容是否真实。
优选的,许可回收服务器轮询检测许可心跳信息的第二时间周期与许可代理单元发送许可心跳信息的第一时间周期不同。
图7为本发明许可控制系统一个实施例的示意图。如图7所示,该系统包括用户终端701、许可控制装置702和许可授权服务器703,用户终端701包括许可代理单元711和至少一个业务单元712。其中:
所述业务单元712,用于向所述许可代理单元711发送许可请求信息;接收所述许可代理单元711发送的许可申请响应信息,以便在所述时间周期内,根据许可标识执行业务操作。
所述许可代理单元711,用于在接收到所述业务单元712发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识,将许可申请信息通过许可控制装置702发送给许可授权服务器703;将许可授权服务器703发送的许可申请响应信息发送给所述业务单元712。
许可授权服务器703,用于对所述许可代理单元标识和所述业务单元标识进行验证;在验证成功时,将许可申请响应信息通过许可控制装置702发送给所述许可代理单元711,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期。
许可控制装置702,用于完成在所述许可代理单元711和所述许可授权服务器703之间的信息交互。
基于本发明上述实施例提供的许可控制系统,用户终端的许可代理单元接收到所述用户终端的业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识,所述许可代理单元将许可申请信息通过许可控制装置发送给许可授权服务器,许可授权服务器对所述许可代理单元标识和所述业务单元标识进行验证。在验证成功时,许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期,所述许可代理单元将许可申请响应信息发送给所述业务单元,以便所述业务单元在所述时间周期内,根据许可标识执行业务操作。由于通过在用户终端和许可授权服务器之间设置许可控制装置,从而能够将许可请求管理和授权认证处理相分离,减小许可授权服务器的压力,提高系统的实时性和可靠性,同时避免了许可的重复使用。
优选的,许可授权服务器703具体判断在许可资源池中的许可资源数量是否大于0;若判断在许可池中的许可资源数量大于0,则将许可池中的许可资源数量减1,并将许可申请响应信息通过许可控制装置703发送给所述许可代理单元711。
通过对许可资源数量参数的控制,可确保对许可资源的有效管理。
优选的,所述许可代理单元711具体将许可申请信息发送给许可控制装置702,许可控制装置702具体在授权服务器群中选择一个授权服务器作为许可授权服务器703;将许可申请信息发送给所述许可授权服务器703。
通过设置多个授权服务器,根据授权服务器的性能状况以及分发规则,将许可申请信息发送给其中的一台服务器上,从而可确保许可授权服务器在合理的负荷、压力下运行,保障了时效性和可靠性,并有利于提高资源利用率。
优选的,许可控制装置702具体在授权服务器群中,选择负荷最小的授权服务器作为许可授权服务器。
图8为本发明许可控制系统另一实施例的示意图。与图7所示实施例相比,在图8所示实施例中,进一步包括许可回收服务器801。
其中,所述许可代理单元711还用于在将许可申请响应信息发送给所述业务单元712后,在所述时间周期内,将许可心跳信息以预定的第一时间间隔通过许可控制装置702发送给许可回收服务器801,其中许可心跳信息包括所述许可标识。
许可授权服务器703还用于在将许可申请响应信息通过许可控制装置发送给所述许可代理单元后,将许可申请响应信息发送给许可回收服务器801。
许可回收服务器801,用于判断是否在预定的第二时间间隔内接收到所述许可代理单元711发送的与所述许可标识相关联的许可心跳信息;若没有在预定的第二时间间隔内接收到所述许可代理单元711发送的与所述许可标识相关联的许可心跳信息,则将资源池中的许可资源数量加1,并回收所述许可标识。
从而,许可回收服务器定期检测分配出去的许可的心跳信息,当发现在预定时间内没有接收到某个许可的心跳信息时,则可认为该许可所处机器出现故障,需要对该许可进行回收处理。从而可以对因宕机、断网等因素造成的许可闲置资源进行回收,进一步提高许可资源利用率。
优选的,所述许可代理单元711还用于在接收到所述业务单元712发送的许可延期请求信息时,生成许可延期申请信息,其中许可延期申请消息包括所述许可代理单元的许可代理单元标识、所述业务单元的业务单元标识和所述许可标识;将许可延期申请信息通过许可控制装置702发送给许可授权服务器703;将许可授权服务器703发送的许可延期时间信息发送给所述业务单元712,以便业务单元712在许可延期时间信息中包括的更新时间周期内,根据许可标识执行业务操作。
许可授权服务器703还用于对所述许可代理单元标识、所述业务单元标识和所述许可标识进行验证,并在验证成功时生成与所述许可标识相关联的更新时间周期;将许可延期申请响应信息通过许可控制装置702发送给所述许可代理单元711,其中许可延期申请响应信息包括所述更新时间周期。
图9为本发明许可控制系统的网络示意图。为了简明起见,在图9中仅示意性地示出两个许可授权服务器。同时,可以在许可控制装置中设有请求管理与分发模块、服务器性能监控模块,其中请求管理与分发模块统一管理许可申请、许可延期请求等业务,服务器性能监控模块监控许可授权服务器性能状态、用户终端心跳信息等业务,并根据服务器性能决定许可授权服务器是否动态扩展。
通过实施本发明,可以获得以下有益效果:
1、通过设置许可控制装置,将许可请求管理和授权认证相分离,减小了许可授权服务器的负担。
2、在用户端增加了许可代理单元,能够统一处理单一用户多业务单元的许可请求。
3、从多个授权服务器中选择一个授权服务器作为许可授权服务器,可确保许可授权服务器在合理的负荷、压力下运行。
4、通过心跳信息对许可进行控制,提高了许可的利用率。
5、通过对许可的延期控制,即提高了许可的利用率,又控制了恶意侵权使用。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (13)
1.一种许可控制方法,其特征在于,包括:
用户终端的许可代理单元接收到所述用户终端的业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识;
所述许可代理单元将许可申请信息通过许可控制装置发送给许可授权服务器;
许可授权服务器对所述许可代理单元标识和所述业务单元标识进行验证;
在验证成功时,许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期;
所述许可代理单元将许可申请响应信息发送给所述业务单元,以便所述业务单元在所述时间周期内,根据许可标识执行业务操作。
2.根据权利要求1所述的方法,其特征在于,
许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元的步骤包括:
许可授权服务器判断在许可资源池中的许可资源数量是否大于0;
若判断在许可池中的许可资源数量大于0,则许可授权服务器将许可池中的许可资源数量减1,并将许可申请响应信息通过许可控制装置发送给所述许可代理单元。
3.根据权利要求1所述的方法,其特征在于,
所述许可代理单元将许可申请信息通过许可控制装置发送给许可授权服务器的步骤包括:
所述许可代理单元将许可申请信息发送给许可控制装置;
许可控制装置在授权服务器群中选择一个授权服务器作为许可授权服务器;
许可控制装置将许可申请信息发送给所述许可授权服务器。
4.根据权利要求3所述的方法,其特征在于,
许可控制装置在授权服务器群中选择一个授权服务器作为许可授权服务器的步骤包括:
许可控制装置在授权服务器群中,选择负荷最小的授权服务器作为许可授权服务器。
5.根据权利要求1-4中任一项所述的方法,其特征在于,
所述许可代理单元将许可申请响应信息发送给所述业务单元的步骤后,还包括:
许可代理单元在所述时间周期内,将许可心跳信息以预定的第一时间间隔通过许可控制装置发送给许可回收服务器,其中许可心跳信息包括所述许可标识。
6.根据权利要求5所述的方法,其特征在于,
许可授权服务器将许可申请响应信息通过许可控制装置发送给所述许可代理单元的步骤后,还包括:
许可授权服务器将许可申请响应信息发送给许可回收服务器;
许可回收服务器判断是否在预定的第二时间间隔内接收到所述许可代理单元发送的与所述许可标识相关联的许可心跳信息;
若没有在预定的第二时间间隔内接收到所述许可代理单元发送的与所述许可标识相关联的许可心跳信息,则许可回收服务器将资源池中的许可资源数量加1,并回收所述许可标识。
7.根据权利要求1-4中任一项所述的方法,其特征在于,
所述许可代理单元接收到所述业务单元发送的许可延期请求信息时,生成许可延期申请信息,其中许可延期申请消息包括所述许可代理单元的许可代理单元标识、所述业务单元的业务单元标识和所述许可标识;
所述许可代理单元将许可延期申请信息通过许可控制装置发送给许可授权服务器;
许可授权服务器对所述许可代理单元标识、所述业务单元标识和所述许可标识进行验证,并在验证成功时生成与所述许可标识相关联的更新时间周期;
许可授权服务器将许可延期申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可延期申请响应信息包括与所述许可标识相关联的更新时间周期;
所述许可代理单元将许可延期申请响应信息发送给所述业务单元,以便业务单元在所述更新时间周期内,根据许可标识执行业务操作。
8.一种许可控制系统,其特征在于,包括用户终端、许可控制装置和许可授权服务器,用户终端包括许可代理单元和至少一个业务单元,其中:
所述业务单元,用于向所述许可代理单元发送许可请求信息;接收所述许可代理单元发送的许可申请响应信息,以便在所述时间周期内,根据许可标识执行业务操作;
所述许可代理单元,用于在接收到所述业务单元发送的许可请求信息时,生成许可申请信息,其中许可申请信息包括所述许可代理单元的许可代理单元标识和所述业务单元的业务单元标识,将许可申请信息通过许可控制装置发送给许可授权服务器;将许可授权服务器发送的许可申请响应信息发送给所述业务单元;
许可授权服务器,用于对所述许可代理单元标识和所述业务单元标识进行验证;在验证成功时,将许可申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可申请响应信息包括许可标识和与许可标识相关联的时间周期;
许可控制装置,用于完成在所述许可代理单元和所述许可授权服务器之间的信息交互。
9.根据权利要求8所述的系统,其特征在于,
许可授权服务器具体判断在许可资源池中的许可资源数量是否大于0;若判断在许可池中的许可资源数量大于0,则将许可池中的许可资源数量减1,并将许可申请响应信息通过许可控制装置发送给所述许可代理单元。
10.根据权利要求8所述的系统,其特征在于,
所述许可代理单元具体将许可申请信息发送给许可控制装置;
许可控制装置具体在授权服务器群中选择一个授权服务器作为许可授权服务器;将许可申请信息发送给所述许可授权服务器。
11.根据权利要求10所述的系统,其特征在于,
许可控制装置具体在授权服务器群中,选择负荷最小的授权服务器作为许可授权服务器。
12.根据权利要求8-11中任一项所述的系统,其特征在于,系统还包括许可回收服务器,其中:
所述许可代理单元还用于在将许可申请响应信息发送给所述业务单元后,在所述时间周期内,将许可心跳信息以预定的第一时间间隔通过许可控制装置发送给许可回收服务器,其中许可心跳信息包括所述许可标识;
许可授权服务器还用于在将许可申请响应信息通过许可控制装置发送给所述许可代理单元后,将许可申请响应信息发送给许可回收服务器;
许可回收服务器,用于判断是否在预定的第二时间间隔内接收到所述许可代理单元发送的与所述许可标识相关联的许可心跳信息;若没有在预定的第二时间间隔内接收到所述许可代理单元发送的与所述许可标识相关联的许可心跳信息,则将资源池中的许可资源数量加1,并回收所述许可标识。
13.根据权利要求8-11中任一项所述的系统,其特征在于,
所述许可代理单元还用于在接收到所述业务单元发送的许可延期请求信息时,生成许可延期申请信息,其中许可延期申请消息包括所述许可代理单元的许可代理单元标识、所述业务单元的业务单元标识和所述许可标识;将许可延期申请信息通过许可控制装置发送给许可授权服务器;将许可授权服务器发送的许可延期时间信息发送给所述业务单元,以便业务单元在许可延期时间信息中包括的更新时间周期内,根据许可标识执行业务操作;
许可授权服务器还用于对所述许可代理单元标识、所述业务单元标识和所述许可标识进行验证,并在验证成功时生成与所述许可标识相关联的更新时间周期;将许可延期申请响应信息通过许可控制装置发送给所述许可代理单元,其中许可延期申请响应信息包括所述更新时间周期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210427814.4A CN103795694A (zh) | 2012-10-31 | 2012-10-31 | 许可控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210427814.4A CN103795694A (zh) | 2012-10-31 | 2012-10-31 | 许可控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103795694A true CN103795694A (zh) | 2014-05-14 |
Family
ID=50670986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210427814.4A Pending CN103795694A (zh) | 2012-10-31 | 2012-10-31 | 许可控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103795694A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131011A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种授权确认方法及装置 |
| CN109614114A (zh) * | 2018-11-12 | 2019-04-12 | 东软集团股份有限公司 | License文件的获取方法、装置、可读存储介质及电子设备 |
| CN111078414A (zh) * | 2019-12-17 | 2020-04-28 | 北京思维造物信息科技股份有限公司 | 请求响应方法、装置、设备和存储介质 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030083998A1 (en) * | 2001-11-01 | 2003-05-01 | Arun Ramachandran | Usage based licensing server and data structure |
| CN1506878A (zh) * | 2002-12-12 | 2004-06-23 | �Ҵ���˾ | 用于可及性数据维护和特权授权的系统和方法 |
| US20050044155A1 (en) * | 2003-08-22 | 2005-02-24 | David Kaminski | Method of authorizing email senders |
| CN1874218A (zh) * | 2006-01-05 | 2006-12-06 | 华为技术有限公司 | 一种许可证管理方法、系统及装置 |
| CN1954636A (zh) * | 2005-03-03 | 2007-04-25 | 飞力凯网路股份有限公司 | 数据通信系统、代理系统服务器、计算机程序、及数据通信方法 |
| CN101083602A (zh) * | 2006-05-30 | 2007-12-05 | 国际商业机器公司 | 使用本地代理共享通信信息的方法和系统 |
| CN101119194A (zh) * | 2007-08-29 | 2008-02-06 | 北京数码视讯科技有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
| CN101141246A (zh) * | 2006-09-05 | 2008-03-12 | 华为技术有限公司 | 一种业务密钥获取方法和一种订阅管理服务器 |
| US20080320558A1 (en) * | 2007-06-20 | 2008-12-25 | Masayuki Imanishi | Content viewing system, content viewing apparatus, and viewing approval apparatus |
| CN101339592A (zh) * | 2008-08-14 | 2009-01-07 | 冯振周 | 一种通用的数字版权保护技术框架 |
| US20090013177A1 (en) * | 2007-07-03 | 2009-01-08 | Samsung Electronics Co., Ltd. | License management system and method |
| CN101523941A (zh) * | 2006-09-06 | 2009-09-02 | 松下电器产业株式会社 | 无线通信系统 |
| CN101588390A (zh) * | 2009-06-24 | 2009-11-25 | 杭州华三通信技术有限公司 | 提高集中认证服务系统业务黏性的方法及负载均衡设备 |
| CN101610515A (zh) * | 2009-07-22 | 2009-12-23 | 中兴通讯股份有限公司 | 一种基于wapi的认证系统及方法 |
| CN101699894A (zh) * | 2009-11-10 | 2010-04-28 | 广州杰赛科技股份有限公司 | 在认证服务器集群中处理认证请求的方法和装置 |
| CN102176267A (zh) * | 2011-02-17 | 2011-09-07 | 中国工商银行股份有限公司 | 一种客户自助处理设备、自助授权认证系统及方法 |
| CN102301642A (zh) * | 2008-12-03 | 2011-12-28 | 因特塞克特国际有限公司 | 安全交易认证 |
-
2012
- 2012-10-31 CN CN201210427814.4A patent/CN103795694A/zh active Pending
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030083998A1 (en) * | 2001-11-01 | 2003-05-01 | Arun Ramachandran | Usage based licensing server and data structure |
| CN1506878A (zh) * | 2002-12-12 | 2004-06-23 | �Ҵ���˾ | 用于可及性数据维护和特权授权的系统和方法 |
| US20050044155A1 (en) * | 2003-08-22 | 2005-02-24 | David Kaminski | Method of authorizing email senders |
| CN1954636A (zh) * | 2005-03-03 | 2007-04-25 | 飞力凯网路股份有限公司 | 数据通信系统、代理系统服务器、计算机程序、及数据通信方法 |
| CN1874218A (zh) * | 2006-01-05 | 2006-12-06 | 华为技术有限公司 | 一种许可证管理方法、系统及装置 |
| CN101083602A (zh) * | 2006-05-30 | 2007-12-05 | 国际商业机器公司 | 使用本地代理共享通信信息的方法和系统 |
| CN101141246A (zh) * | 2006-09-05 | 2008-03-12 | 华为技术有限公司 | 一种业务密钥获取方法和一种订阅管理服务器 |
| CN101523941A (zh) * | 2006-09-06 | 2009-09-02 | 松下电器产业株式会社 | 无线通信系统 |
| US20080320558A1 (en) * | 2007-06-20 | 2008-12-25 | Masayuki Imanishi | Content viewing system, content viewing apparatus, and viewing approval apparatus |
| US20090013177A1 (en) * | 2007-07-03 | 2009-01-08 | Samsung Electronics Co., Ltd. | License management system and method |
| CN101119194A (zh) * | 2007-08-29 | 2008-02-06 | 北京数码视讯科技有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
| CN101339592A (zh) * | 2008-08-14 | 2009-01-07 | 冯振周 | 一种通用的数字版权保护技术框架 |
| CN102301642A (zh) * | 2008-12-03 | 2011-12-28 | 因特塞克特国际有限公司 | 安全交易认证 |
| CN101588390A (zh) * | 2009-06-24 | 2009-11-25 | 杭州华三通信技术有限公司 | 提高集中认证服务系统业务黏性的方法及负载均衡设备 |
| CN101610515A (zh) * | 2009-07-22 | 2009-12-23 | 中兴通讯股份有限公司 | 一种基于wapi的认证系统及方法 |
| CN101699894A (zh) * | 2009-11-10 | 2010-04-28 | 广州杰赛科技股份有限公司 | 在认证服务器集群中处理认证请求的方法和装置 |
| CN102176267A (zh) * | 2011-02-17 | 2011-09-07 | 中国工商银行股份有限公司 | 一种客户自助处理设备、自助授权认证系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131011A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种授权确认方法及装置 |
| CN106131011B (zh) * | 2016-07-07 | 2021-01-22 | 新华三技术有限公司 | 一种授权确认方法及装置 |
| CN109614114A (zh) * | 2018-11-12 | 2019-04-12 | 东软集团股份有限公司 | License文件的获取方法、装置、可读存储介质及电子设备 |
| CN109614114B (zh) * | 2018-11-12 | 2022-02-08 | 东软集团股份有限公司 | License文件的获取方法、装置、可读存储介质及电子设备 |
| CN111078414A (zh) * | 2019-12-17 | 2020-04-28 | 北京思维造物信息科技股份有限公司 | 请求响应方法、装置、设备和存储介质 |
| CN111078414B (zh) * | 2019-12-17 | 2024-03-01 | 北京思维造物信息科技股份有限公司 | 请求响应方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102771102B (zh) | 分发数字内容的网络及管理方法 | |
| CN109257334B (zh) | 一种基于区块链的数据上链系统、方法及存储介质 | |
| CN111683101B (zh) | 一种基于区块链的自主跨域访问控制方法 | |
| CN111859467B (zh) | 一种基于sgx的云数据完整性审计方法及装置 | |
| CN110909379B (zh) | 一种存储集群的权限确定方法、装置、设备及存储介质 | |
| CN105635082A (zh) | 动态授权方法和系统以及授权中心、授权客户端 | |
| CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| CN102479305A (zh) | 软件许可验证的方法及系统 | |
| CN104506487A (zh) | 云环境下隐私策略的可信执行方法 | |
| CN104462874A (zh) | 一种支持离线共享数字资源的drm方法与系统 | |
| CN103179176A (zh) | 在云/集群环境下web应用的调用方法、装置和系统 | |
| CN110910110B (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| CN103795694A (zh) | 许可控制方法及系统 | |
| CN114598501A (zh) | 一种基于物联网的数据处理方法和装置 | |
| CN110619194B (zh) | 一种升级包加密、解密方法及装置 | |
| US20120284797A1 (en) | Drm service providing method, apparatus and drm service receiving method in user terminal | |
| CN114629658B (zh) | 一种应用签名方法、装置、设备及存储介质 | |
| CN111159736B (zh) | 一种区块链的应用管控方法及系统 | |
| CN111682934B (zh) | 一种综合能源计量数据的存储、访问、共享方法及系统 | |
| CN110581833A (zh) | 一种业务安全保护方法及装置 | |
| CN109802927A (zh) | 一种安全服务提供方法及装置 | |
| CN112751807B (zh) | 安全通信方法、装置、系统和存储介质 | |
| CN117040930B (zh) | 区块链网络的资源处理方法、装置、产品、设备和介质 | |
| CN105790931B (zh) | 一种密钥分发方法、网络设备、终端设备及系统 | |
| CN116011000B (zh) | 访问方法、装置、及计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140514 |
|
| RJ01 | Rejection of invention patent application after publication |