CN107733675A - 一种license鉴权的方法和系统 - Google Patents

Abstract

本发明涉及一种license鉴权的方法和系统，该方法的步骤包括：基于当前网管的配置数据在客户端创建一份数据快照作为鉴权数据区；在所述鉴权数据区内对配置数据进行修改并执行数据更新操作；所述客户端针对修改后的配置数据进行license预检查，将当前license的值与预定license的值相比对并返回检查结果；若检查通过，则所述客户端发送修改命令到服务端，该服务端将所述修改后的配置数据下发至网元并生效。本发明的license鉴权的方法和系统，通过在网管客户端进行分布式处理来降低服务端的处理压力，从而保证了license鉴权的效率。

Description

一种license鉴权的方法和系统

技术领域

本发明涉及通信技术领域，特别涉及用于网元license鉴权的方法和系统。

背景技术

在通信领域中，网元license鉴权是指验证用户是否拥有修改基站数据的权限。

目前的电信设备管理中常采用的license方案一般是基站级license，即将license相关授权项具体细化到基站内所对应的配置参数中，并且通过license文件进行描述。例如，假设要限制某个基站小区的数量，一般是在相关的修改数据下发到基站时，基站对被修改的数据进行鉴权。也即license鉴权是在基站上完成的，最终license控制以及鉴权都是在相关的license文件下方到基站后由基站进行处理的。

现有的部分网管的license鉴权采取的是在网管上进行校验的，修改后的配置数据经检验后下发至网元再生效。但由于修改后的配置数据在下发前需要统一在网管服务端进行license鉴权处理，当配置数据的修改量或者鉴权任务较大的情况下，会存在一定的效率问题。

发明内容

为此，本发明的目的在于提出一种用于网元license鉴权的方法和系统，通过在网管客户端进行分布式的处理来降低服务端的处理压力，从而提高了license鉴权的效率。

一种license鉴权的方法，其中，包括以下步骤：

基于当前网管在服务端储存的、对应多个网元的多个配置数据在客户端创建对应的多个数据快照作为鉴权数据区；

基于任一所述网元的待修改的配置项在所述鉴权数据区内对对应的所述数据快照进行修改；

所述客户端按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果；

若所述license预检查通过，则所述客户端通知所述服务端将所述修改后的数据快照所对应的配置数据下发至对应的所述网元；若所述license预检查不通过，则根据所述检查结果判断失败原因以在所述鉴权数据区内继续修改所述数据快照或更新所述license项的约束要求。

所述license鉴权的方法，其中，在所述客户端按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果的步骤之前，所述方法还包括：

所述客户端在对所述数据快照进行修改之后，比较所述鉴权数据区内修改后的数据快照与所述服务端内的现网数据，将所述现网数据变化的部分拷贝并更新到所述鉴权数据区中。

所述license鉴权的方法，其中，所述方法还包括：

当所述当前license项的值与所述license项的约束要求相比对并检查通过之后，则在所述服务端生成一可识别修改文件，所述可识别修改文件中记录了所述配置数据的修改项，当所述可识别修改文件下发至对应的所述网元之后，所述网元根据所述可识别修改文件中中记录的所述配置数据的修改项进行相应数据的修改。

所述license鉴权的方法，其中，在所述配置数据下发至对应的所述网元之后，所述方法还包括：

所述客户端在所述鉴权数据区内对所述修改后的数据快照进行事后license检查，将所述修改后的数据快照与所述license项的约束要求相比对，若检查不通过，则锁定对应的所述修改后的数据快照，直至所述修改后的数据快照的license项满足所述license项的约束要求为止。

所述license鉴权的方法，其中，在所述配置数据下发至对应的所述网元并生效之后，所述方法还包括：

所述服务端对所有所述网元的配置数据定时进行license检查，若任一所述网元的配置数据的检查不通过，则锁定对应的所述网元的配置数据修改权限，直至对应的所述网元的配置数据的license项满足所述license项的约束要求为止。

所述license鉴权的方法，其中，所述鉴权数据区对应的所述多个网元的数量限制公式为：

y＝x/z

其中，x为所述客户端可以分配给用于鉴权功能的内存空间大小(容量单位：m(兆))，z为单个所述网元内的所述多个配置数据所占用的最大磁盘空间容量(容量单位：m(兆))，y为单个所述鉴权数据区内所述网元的最大数量。

所述license鉴权的方法，其中，所述鉴权数据区的数量限制公式为：

α＝β/(y*z)

其中，β为单个所述客户端可以分配给所述鉴权数据区的磁盘空间大小(磁盘容量单位：m(兆))，y为单个所述鉴权数据区对应所述多个网元的最大数量，z为单个所述网元内的所述多个配置数据所占用的最大磁盘空间容量(容量单位：m(兆))，α为单个所述客户端内所述鉴权数据区的数量。

一种license鉴权的系统，其中，包括客户端与服务端，所述客户端包括：

管理模块，用于将当前网管在服务端储存的、对应多个网元的多个配置数据在客户端创建对应的多个数据快照作为鉴权数据区；

修改模块，用于将任一所述网元的待修改的配置项在所述鉴权数据区内对对应的所述数据快照进行修改；

第一license鉴权模块，用于按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果；

配置数据下发模块，用于若所述第一license鉴权模块执行的所述license预检查通过，则通知所述服务端将所述修改后的数据快照所对应的配置数据下发至对应的所述网元，若检查不通过，则根据所述检查结果判断失败原因以返回至所述修改模块在所述鉴权数据区内继续修改所述数据快照或更新所述license项的约束要求。

所述license鉴权的系统，其中，所述客户端还包括：

数据更新模块，用于在所述修改模块对所述数据快照进行修改之后，比较所述鉴权数据区内修改后的数据快照与所述服务端内的现网数据，将所述现网数据变化的部分拷贝并更新到所述鉴权数据区中。

所述license鉴权的系统，其中，所述客户端还包括：

第二license鉴权模块，用于在所述配置数据下发至对应的所述网元之后，在所述鉴权数据区内对所述修改后的数据快照进行事后license检查，将所述修改后的数据快照与所述license项的约束要求相比对；

数据锁定模块，用于若第二license鉴权模块的所述事后license检查不通过时，则锁定对应的所述修改后的数据快照，直至所述修改后的数据快照的license项满足所述license项的约束要求为止。

所述license鉴权的系统，其中，所述服务端还包括：

第三license鉴权模块，用于在所述配置数据下发至对应的所述网元之后，对所有所述网元的配置数据定时进行license检查；

修改权限锁定模块，用于当所述第三license鉴权模块针对任一所述网元的license检查不通过时，锁定对应的所述网元的配置数据修改权限，直至对应的所述网元的配置数据的license项满足所述license项的约束要求为止。

本发明提出的license鉴权的方法和系统，通过在网管客户端进行分布式处理来降低服务端的处理压力，从而提高了license鉴权的效率。

附图说明

图1为本发明提出的license鉴权的方法流程框图；

图2为本发明提出的license鉴权的系统的模块结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明而不是要求本发明必须以特定的方位构造和操作，因此不能理解为对本发明的限制。

参照下面的描述和附图，将清楚本发明的实施例以及其他类似的拓展。在这些描述和附图中，具体公开了本发明的实施例中的一些特定实施方式，来表示实施本发明的实施例的原理的一些方式，但是应当理解，本发明的实施例的范围不受此限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

请参阅图1，图1为本发明提出的一种license鉴权的方法流程图，一种license鉴权的方法，包括以下步骤：

S101，基于当前网管在服务端储存的、对应多个网元的多个配置数据在客户端创建对应的多个数据快照作为鉴权数据区；

S102，基于任一所述网元的待修改的配置项在所述鉴权数据区内对对应的所述数据快照进行修改；

S103，所述客户端按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果；

S104，若所述license预检查通过，则所述客户端通知所述服务端将所述修改后的数据快照所对应的配置数据下发至对应的所述网元；若所述license预检查不通过，则根据所述检查结果判断失败原因以在所述鉴权数据区内继续修改所述数据快照或更新所述license项的约束要求。

在所述S101步骤中，由于所述网元的配置数据都是存储在所述服务端的数据库中的，创建所述鉴权数据区的具体流程为：从当前所述服务端的数据库中复制一份对应现网网元的相关配置数据信息表到客户端鉴权数据区中(该客户端鉴权数据区内的所述相关配置数据信息表相对于服务端配置数据信息表仅仅是多了一列鉴权数据区id字段)，该鉴权数据区id字段可以对不同的鉴权数据区进行区分。

对于所述S103以及所述S104步骤，在所述客户端对修改后的数据快照进行license预检查的实际检查过程中，主要是将当前经过修改后的数据快照的license值与所述license项的约束要求相比对并返回检查结果。在此，我们定义：上述修改后的数据快照的license值为v,所述license项的约束要求的最小值为m,(如果所述license项没有具体要求，则m取无穷小)，所述license项的约束要求的最大值为n,(如果所述license项没有具体要求，则n取无穷大)。如果鉴权结果m<v<n，则表示鉴权通过，最终返回检查的结果,所述客户端发送修改命令到服务端，该服务端将所述修改后的数据快照下发至网元并生效。如果鉴权结果v<m或v＞n，则表示鉴权不通过，此时需要继续修改数据快照或直接更新license，直至所述修改后的配合数据的license值v符合所述license项的约束要求的值为止，最终通过鉴权，该license鉴权模块完成鉴权工作。在此需要说明的是，所述修改后的数据快照下发至网元的操作可以立即执行，也可以设定时间自动触发该操作，或后续通过手动操作下发至网元生效。由于鉴权后的数据快照不需要立即生效，因此可以满足多种使用场景。

所述license鉴权的方法，其中，在所述客户端按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果的步骤之前，所述方法还包括：

所述客户端在对所述数据快照进行修改之后，比较所述鉴权数据区内修改后的数据快照与所述服务端内的现网数据，将所述现网数据变化的部分拷贝并更新到所述鉴权数据区中。上述步骤也即执行数据更新操作，该数据更新操作通过数据更新模块进行，该数据更新操作的方式包括定时同步方式、实时同步方式以及手动同步方式，在实际操作过程中，可以根据实际需求设定上述数据更新操作的方式。由于在配置数据的下发过程中，白天的业务量相对比较大，如果都集中在白天比较密集的一个时间段进行配置数据的下发，容易造成业务传输中断的问题，表现为网络中断，不利于配置数据的下发传输，因此需要尽量避开高峰时段，选择合适的时机再进行所述配置数据的下发(例如凌晨再进行所述配置数据的下发)。由于实际发送的时间距离所述高峰时段有一定的时间间隔，所述现网数据有可能会发生变化，因此需要重新执行所述数据更新操作的步骤。对于此种情况，可以采用所述定时同步方式或者所述手动同步方式中的一种来进行数据同步操作。该设置可以最大程度上地避免因传输量大而引发的网络拥堵导致配置数据下发失败的问题，有力地缓解了数据传输的压力，保证了配置数据的正常下发。

在此需要说明的是，当所述当前license项的值与所述license项的约束要求相比对并检查通过之后，则在所述服务端生成一可识别修改文件，所述可识别修改文件中记录了所述配置数据的修改项，当所述可识别修改文件下发至对应的所述网元之后，所述网元根据所述可识别修改文件中中记录的所述配置数据的修改项进行相应数据的修改。

与此同时，在所述数据快照下发至对应的所述网元之后，所述方法还包括一次事后license检查的程序，即：所述客户端在所述鉴权数据区内对所述修改后的数据快照进行事后license检查，将所述修改后的数据快照与所述license项的约束要求相比对，若检查不通过，则锁定对应的所述修改后的数据快照，直至所述修改后的数据快照的license项满足所述license项的约束要求为止。该事后license检查主要用于避免从所述license预检查到所述修改后的数据快照下发的这段时间内现网数据发生变化而导致鉴权错误。在此需要说明的是，此次license检查操作设定在所述修改后的数据快照下发成功之后再进行，是因为如果在所述修改后的数据快照下发的时候再做一次license检查会严重影响数据下发的效率，因此该设置保证了数据下发的效率。

所述license鉴权的方法，其中，在所述配置数据下发至对应的所述网元并生效之后，所述方法还包括：

所述服务端对所有所述网元的配置数据定时进行license检查，若任一所述网元的配置数据的检查不通过，则锁定对应的所述网元的配置数据修改权限，直至对应的所述网元的配置数据的license项满足所述license项的约束要求为止。

在本实施例中，我们对所述鉴权数据区对应的所述多个网元的数量进行了限制，相关的限制公式为：

y＝x/z

其中，x为所述客户端可以分配给用于鉴权功能的内存空间大小(容量单位：m(兆))，z为单个所述网元内的所述多个配置数据所占用的最大磁盘空间容量(容量单位：m(兆))，y为单个所述鉴权数据区内所述网元的最大数量。

与此同时，在本实施例中，我们对所述鉴权数据区的数量也进行了限制，对应的限制公式为：

α＝β/(y*z)

其中，β为单个所述客户端可以分配给所述鉴权数据区的磁盘空间大小(磁盘容量单位：m(兆))，y为单个所述鉴权数据区对应所述多个网元的最大数量，z为单个所述网元内的所述多个配置数据所占用的最大磁盘空间容量(容量单位：m(兆))，α为单个所述客户端内所述鉴权数据区的数量。其中，所述客户端根据上述的网元数量以及鉴权数据区数量的限制公式，对每个客户端内网元数量以及鉴权数据区数量的具体配置进行合理地规划与分布，以便实现高效率地license鉴权。

本发明还提供一种license鉴权的系统，其中，包括客户端与服务端，所述客户端包括：

管理模块，用于将当前网管在服务端储存的、对应多个网元的多个配置数据在客户端创建对应的多个数据快照作为鉴权数据区；

修改模块，用于将任一所述网元的待修改的配置项在所述鉴权数据区内对对应的所述数据快照进行修改；

第一license鉴权模块，用于按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果；

配置数据下发模块，用于若所述第一license鉴权模块执行的所述license预检查通过，则通知所述服务端将所述修改后的数据快照所对应的配置数据下发至对应的所述网元，若检查不通过，则根据所述检查结果判断失败原因以返回至所述修改模块在所述鉴权数据区内继续修改所述数据快照或更新所述license项的约束要求。

对于上述license鉴权的系统，其中，所述客户端还包括：

数据更新模块，用于在所述修改模块对所述数据快照进行修改之后，比较所述鉴权数据区内修改后的数据快照与所述服务端内的现网数据，将所述现网数据变化的部分拷贝并更新到所述鉴权数据区中。

第二license鉴权模块，用于在所述配置数据下发至对应的所述网元之后，在所述鉴权数据区内对所述修改后的数据快照进行事后license检查，将所述修改后的数据快照与所述license项的约束要求相比对；

数据锁定模块，用于若第二license鉴权模块的所述事后license检查不通过时，则锁定对应的所述修改后的数据快照，直至所述修改后的数据快照的license项满足所述license项的约束要求为止。

此外，对于上述license鉴权的系统，其中，所述服务端还包括：

第三license鉴权模块，用于在所述配置数据下发至对应的所述网元之后，对所有所述网元的配置数据定时进行license检查；

修改权限锁定模块，用于当所述第三license鉴权模块针对任一所述网元的license检查不通过时，锁定对应的所述网元的配置数据修改权限，直至对应的所述网元的配置数据的license项满足所述license项的约束要求为止。

在实际的license鉴权的过程中，所述管理模块根据上述的网元数量限制公式y＝x/z以及鉴权数据区数量的限制公式α＝β/(y*z)对客户端内的鉴权数据区数量以及鉴权数据区内所涵盖的网元数量进行合理地布置。与此同时，上述鉴权数据区通过该管理模块从所述服务端的数据库中复制一份对应现网网元的相关配置数据信息表到所述客户端的所述鉴权数据区中。其中，该客户端的鉴权数据区内的所述相关配置数据信息表相对于服务端配置数据信息表仅仅是多了一列鉴权数据区id字段，该鉴权数据区id字段可以对不同的鉴权数据区进行区分。

在所述客户端对修改后的配置数据进行license预检查的实际检查过程中，主要是通过所述第一license鉴权模块将当前经过修改后的数据快照的license值与所述license项的约束要求相比对并返回检查结果，即比较修改后的数据快照是否满足所述license项的约束要求。例如，定义上述修改后的数据快照的license值为v,license项的约束要求的最小值为m,(如果license项没有具体要求，则m取无穷小)，所述license项的约束要求的最大值为n,(如果license项没有具体要求，则n取无穷大)。如果鉴权结果m<v<n，则表示鉴权通过，最终返回检查的结果，所述客户端发送修改命令到服务端，该服务端将修改后的配置数据下发至网元并生效，此时该license鉴权模块完成鉴权工作。如果鉴权结果v<m或v＞n，则表示鉴权不通过，此时需要继续修改数据快照或直接更新license，直至该license值v符合所述预定license项要求的值为止，配置数据才下发到所述网元中并生效。

当所述配置数据下发至对应的所述网元之后，在所述鉴权数据区内通过所述第二license鉴权模块对所述修改后的数据快照进行事后license检查，将所述修改后的数据快照与所述license项的约束要求相比对，若所述第二license鉴权模块的所述事后license检查不通过时，则通过所述数据锁定模块锁定对应的所述修改后的数据快照，直至所述修改后的数据快照的license项满足所述license项的约束要求为止。

本发明提出的一种license鉴权的方法和系统，通过在网管客户端进行分布式处理来降低服务端的处理压力，从而提高了license鉴权的效率。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims (11)

1.一种license鉴权的方法，其特征在于，包括以下步骤：

基于当前网管在服务端储存的、对应多个网元的多个配置数据在客户端创建对应的多个数据快照作为鉴权数据区；

基于任一所述网元的待修改的配置项在所述鉴权数据区内对对应的所述数据快照进行修改；

所述客户端按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果；

若所述license预检查通过，则所述客户端通知所述服务端将所述修改后的数据快照所对应的配置数据下发至对应的所述网元；若所述license预检查不通过，则根据所述检查结果判断失败原因以在所述鉴权数据区内继续修改所述数据快照或更新所述license项的约束要求。

2.根据权利要求1所述的license鉴权的方法，其特征在于，在所述客户端按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果的步骤之前，所述方法还包括：

所述客户端在对所述数据快照进行修改之后，比较所述鉴权数据区内修改后的数据快照与所述服务端内的现网数据，将所述现网数据变化的部分拷贝并更新到所述鉴权数据区中。

3.根据权利要求1所述的license鉴权的方法，其特征在于，所述方法还包括：

当所述当前license项的值与所述license项的约束要求相比对并检查通过之后，则在所述服务端生成一可识别修改文件，所述可识别修改文件中记录了所述配置数据的修改项，当所述可识别修改文件下发至对应的所述网元之后，所述网元根据所述可识别修改文件中中记录的所述配置数据的修改项进行相应数据的修改。

4.根据权利要求1所述的license鉴权的方法，其特征在于，在所述配置数据下发至对应的所述网元之后，所述方法还包括：

所述客户端在所述鉴权数据区内对所述修改后的数据快照进行事后license检查，将所述修改后的数据快照与所述license项的约束要求相比对，若检查不通过，则锁定对应的所述修改后的数据快照，直至所述修改后的数据快照的license项满足所述license项的约束要求为止。

5.根据权利要求1所述的license鉴权的方法，其特征在于，在所述配置数据下发至对应的所述网元并生效之后，所述方法还包括：

所述服务端对所有所述网元的配置数据定时进行license检查，若任一所述网元的配置数据的检查不通过，则锁定对应的所述网元的配置数据修改权限，直至对应的所述网元的配置数据的license项满足所述license项的约束要求为止。

6.根据权利要求1所述的license鉴权的方法，其特征在于，所述鉴权数据区对应的所述多个网元的数量限制公式为：

y＝x/z

其中，x为所述客户端可以分配给用于鉴权功能的内存空间大小，z为单个所述网元内的所述多个配置数据所占用的最大磁盘空间容量，y为单个所述鉴权数据区内所述网元的最大数量。

7.根据权利要求1所述的license鉴权的方法，其特征在于，所述鉴权数据区的数量限制公式为：

α＝β/(y*z)

其中，β为单个所述客户端可以分配给所述鉴权数据区的磁盘空间大小，y为单个所述鉴权数据区对应所述多个网元的最大数量，z为单个所述网元内的所述多个配置数据所占用的最大磁盘空间容量，α为单个所述客户端内所述鉴权数据区的数量。

8.一种license鉴权的系统，其特征在于，包括客户端与服务端，所述客户端包括：

管理模块，用于将当前网管在服务端储存的、对应多个网元的多个配置数据在客户端创建对应的多个数据快照作为鉴权数据区；

修改模块，用于将任一所述网元的待修改的配置项在所述鉴权数据区内对对应的所述数据快照进行修改；

第一license鉴权模块，用于按照license项的约束要求对修改后的数据快照进行license预检查，将当前license项的值与所述license项的约束要求相比对并返回检查结果；

配置数据下发模块，用于若所述第一license鉴权模块执行的所述license预检查通过，则通知所述服务端将所述修改后的数据快照所对应的配置数据下发至对应的所述网元，若检查不通过，则根据所述检查结果判断失败原因以返回至所述修改模块在所述鉴权数据区内继续修改所述数据快照或更新所述license项的约束要求。

9.根据权利要求8所述的license鉴权的系统，其特征在于，所述客户端还包括：

数据更新模块，用于在所述修改模块对所述数据快照进行修改之后，比较所述鉴权数据区内修改后的数据快照与所述服务端内的现网数据，将所述现网数据变化的部分拷贝并更新到所述鉴权数据区中。

10.根据权利要求8所述的license鉴权的系统，其特征在于，所述客户端还包括：

第二license鉴权模块，用于在所述配置数据下发至对应的所述网元之后，在所述鉴权数据区内对所述修改后的数据快照进行事后license检查，将所述修改后的数据快照与所述license项的约束要求相比对；

数据锁定模块，用于若第二license鉴权模块的所述事后license检查不通过时，则锁定对应的所述修改后的数据快照，直至所述修改后的数据快照的license项满足所述license项的约束要求为止。

11.根据权利要求8所述的license鉴权的系统，其特征在于，所述服务端还包括：

第三license鉴权模块，用于在所述配置数据下发至对应的所述网元之后，对所有所述网元的配置数据定时进行license检查；

修改权限锁定模块，用于当所述第三license鉴权模块针对任一所述网元的license检查不通过时，锁定对应的所述网元的配置数据修改权限，直至对应的所述网元的配置数据的license项满足所述license项的约束要求为止。