CN109951478B - 授权管理方法和装置 - Google Patents
授权管理方法和装置 Download PDFInfo
- Publication number
- CN109951478B CN109951478B CN201910206996.4A CN201910206996A CN109951478B CN 109951478 B CN109951478 B CN 109951478B CN 201910206996 A CN201910206996 A CN 201910206996A CN 109951478 B CN109951478 B CN 109951478B
- Authority
- CN
- China
- Prior art keywords
- lcp
- authorization
- local cache
- lics
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本申请提供一种授权管理方法和装置,该方法包括:在LicS重新启动后,检查授权许可对应的第一DID,与LicS当前使用的第二DID是否相同;如果不同,则将所述LicS的服务状态设置为不可用状态;向安装有所述授权许可的LCP发送第一状态报文,以使所述LCP根据所述第一状态报文开启所述LCP的本地缓存;其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可,在开启本地缓存后,所述LCP将本地缓存中的授权许可提供给授权应用LAP。通过本申请的技术方案,避免LAP的业务发生中断,增强LicS的防盗版能力。
Description
技术领域
本申请涉及通信技术领域,尤其是涉及一种授权管理方法和装置。
背景技术
软件授权的目标是:使得用户通过购买授权许可(License)的方式来使用软件。为了实现软件授权,可以在网络中部署授权服务器(License Server,LicS),并在用户主机部署授权客户端(License Client Program,LCP)和授权应用(License ApplicationProgram,LAP)。在此应用场景下,用户购买授权码(LicenseKey,LK),向服务提供商提交LK。服务提供商根据LK为用户分配激活码(ActivationKey,AK)文件,并将AK文件提供给用户,由用户将AK文件安装到LicS。进一步的,LicS向LCP提供AK文件中的授权许可,LCP将授权许可提供给LAP,至此,LAP成功获取授权许可,并正常工作。
为了防止用户将AK文件安装到多个LicS,则AK文件需要包括LicS的设备唯一标识(Device ID,DID),用户只能将该AK文件安装到这个DID对应的LicS。具体的,LicS在得到AK文件之后,检查该AK文件中的DID与LicS本地使用的DID是否相同。如果相同,则允许安装该AK文件,并向LCP提供该AK文件中的授权许可。如果不同,则拒绝安装该AK文件。
LicS在安装AK文件后,记录该AK文件中的授权许可与LicS的DID之间的对应关系。进一步的,LicS每次重新启动后,均需要检查已安装的授权许可对应的DID,与LicS本地使用的DID是否相同。如果相同,则说明该授权许可仍然有效,允许LAP继续使用该授权许可。如果不同,则说明该授权许可已经无效,不允许LAP继续使用该授权许可,需要回收该授权许可。
在某些应用场景中,假设LicS的DID发生变化,导致已安装的授权许可对应的DID,与LicS本地使用的DID不同,因此,该授权许可无效,继而导致LAP无法继续使用该授权许可,使得LAP无法正常工作,业务发生中断。
例如,LicS在本地记录有授权许可1与DID1的对应关系,假设在某个时刻,LicS的DID发生变化,如从DID1变化为DID2,则LicS重新启动后,由于授权许可1对应的DID1与LicS本地使用的DID2不同,因此授权许可1无效。
发明内容
本申请提供一种授权管理方法和装置,LCP可以将本地缓存中的授权许可提供给LAP,使得LAP能够正常工作,避免LAP的业务发生中断。
第一方面,本申请提供一种授权管理方法,应用于LicS,包括:
在所述LicS重新启动后,检查已经安装的授权许可对应的第一设备标识DID,与所述LicS当前使用的第二DID是否相同;
如果不同,则将所述LicS的服务状态设置为不可用状态;
向安装有所述授权许可的授权客户端LCP发送第一状态报文,以使所述LCP根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可,在开启本地缓存后,所述LCP将本地缓存中的授权许可提供给授权应用LAP。
结合第一方面,在第一种可能的实现方式中,所述方法还包括:
在所述LicS的正常运行时,检查已经安装的授权许可对应的第一DID,与所述LicS当前使用的第二DID是否相同;
如果不同,则将所述LicS的服务状态设置为暂时可用状态;
向安装有所述授权许可的LCP发送第二状态报文,以使所述LCP根据所述第二状态报文关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
结合第一方面,在第二种可能的实现方式中,所述方法还包括:
若接收到所述LCP发送的授权请求报文,则查询所述LicS的服务状态;
若所述服务状态为不可用状态,则禁止为所述LCP分配授权许可,并向所述LCP返回第一响应报文,所述第一响应报文包括授权不可用信息,以使所述LCP根据所述授权不可用信息开启所述LCP的本地缓存;
若所述服务状态为暂时可用状态,则为所述LCP分配授权许可,并向所述LCP返回第二响应报文,所述第二响应报文包括为所述LCP分配的授权许可和授权暂时可用信息,以使所述LCP根据所述授权暂时可用信息关闭所述LCP的本地缓存。
结合第一方面,在第三种可能的实现方式中,所述向安装有所述授权许可的LCP发送第一状态报文之后,还包括:
在不可用状态被解除后,将所述LicS的服务状态设置为可用状态;
向所述LCP发送恢复报文,所述恢复报文包括授权可用信息,以使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
结合第一方面,在第四种可能的实现方式中,所述方法还包括:
周期性向安装有所述授权许可的LCP发送同步报文;
若所述LicS的服务状态为不可用状态,则所述同步报文包括授权不可用信息,所述同步报文用于使所述LCP根据所述授权不可用信息开启所述LCP的本地缓存;
若所述服务状态为暂时可用状态,则所述同步报文包括授权暂时可用信息,所述同步报文用于使所述LCP根据所述授权暂时可用信息关闭所述LCP的本地缓存;
若所述服务状态为可用状态,则所述同步报文包括授权可用信息,所述同步报文用于使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存。
第二方面,本申请提供一种授权管理方法,应用于LCP,包括:
接收授权服务器LicS发送的第一状态报文;其中,所述第一状态报文是所述LicS重新启动后,确定授权许可对应的第一设备标识DID与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为不可用状态后发送的;
若所述LCP的本地缓存处于关闭状态,则根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可;
在开启本地缓存后,将本地缓存中的授权许可提供给授权应用LAP。
结合第二方面,在第一种可能的实现方式中,所述方法还包括:
接收LicS发送的第二状态报文;其中,所述第二状态报文是所述LicS在正常运行时,确定授权许可对应的第一DID,与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为暂时可用状态后发送的;
若所述LCP的本地缓存处于开启状态,则根据所述第二状态报文关闭所述LCP的本地缓存;
在关闭本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
结合第二方面,在第二种可能的实现方式中,所述根据所述第一状态报文开启所述LCP的本地缓存之后,还包括:
接收LicS发送的包括授权可用信息的恢复报文;其中,所述恢复报文是所述LicS在不可用状态被解除,将LicS的服务状态设置为可用状态后发送的;
若所述LCP的本地缓存处于开启状态,则根据所述授权可用信息关闭所述LCP的本地缓存;
在关闭所述本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
第三方面,本申请提供一种授权管理装置,应用于LicS,包括:
查询模块,用于在所述LicS重新启动后,检查已经安装的授权许可对应的第一设备标识DID,与所述LicS当前使用的第二DID是否相同;
设置模块,用于当不同时,将所述LicS的服务状态设置为不可用状态;
发送模块,用于向安装有所述授权许可的授权客户端LCP发送第一状态报文,以使所述LCP根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可,在开启本地缓存后,所述LCP将本地缓存中的授权许可提供给授权应用LAP。
结合第三方面,在第一种可能的实现方式中,所述查询模块,还用于在所述LicS的正常运行时,检查已经安装的授权许可对应的第一DID,与所述LicS当前使用的第二DID是否相同;
所述设置模块,还用于当不同时,将所述LicS的服务状态设置为暂时可用状态;
所述发送模块,还用于向安装有所述授权许可的LCP发送第二状态报文,以使所述LCP根据所述第二状态报文关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
结合第三方面,在第二种可能的实现方式中,所述设置模块,还用于在不可用状态被解除后,将所述LicS的服务状态设置为可用状态;
所述发送模块,还用于向所述LCP发送恢复报文,所述恢复报文包括授权可用信息,以使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
结合第三方面,在第三种可能的实现方式中,所述发送模块,还用于周期性向安装有所述授权许可的LCP发送同步报文;
若所述LicS的服务状态为不可用状态,则所述同步报文包括授权不可用信息,所述同步报文用于使所述LCP根据所述授权不可用信息开启所述LCP的本地缓存;
若所述服务状态为暂时可用状态,则所述同步报文包括授权暂时可用信息,所述同步报文用于使所述LCP根据所述授权暂时可用信息关闭所述LCP的本地缓存;
若所述服务状态为可用状态,则所述同步报文包括授权可用信息,所述同步报文用于使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存。
第四方面,本申请提供一种授权管理装置,应用于LCP,包括:
接收模块,用于接收授权服务器LicS发送的第一状态报文;其中,所述第一状态报文是所述LicS重新启动后,确定授权许可对应的第一设备标识DID与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为不可用状态后发送的;
处理模块,用于若所述LCP的本地缓存处于关闭状态,则根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可;
管理模块,用于在开启本地缓存后,将本地缓存中的授权许可提供给授权应用LAP。
结合第四方面,在第一种可能的实现方式中,所述接收模块,还用于接收LicS发送的第二状态报文;其中,所述第二状态报文是所述LicS在正常运行时,确定授权许可对应的第一DID,与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为暂时可用状态后发送的;
所述处理模块,还用于若所述LCP的本地缓存处于开启状态,则根据所述第二状态报文关闭所述LCP的本地缓存;
所述管理模块,还用于在关闭本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
结合第四方面,在第二种可能的实现方式中,所述接收模块,还用于接收LicS发送的包括授权可用信息的恢复报文;其中,所述恢复报文是所述LicS在不可用状态被解除,将LicS的服务状态设置为可用状态后发送的;
所述处理模块,还用于若所述LCP的本地缓存处于开启状态,则根据所述授权可用信息关闭所述LCP的本地缓存;
所述管理模块,还用于在关闭所述本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
第五方面,本申请提供一种LicS,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现上述的授权管理方法步骤。
第六方面,本申请提供一种LCP,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现上述的授权管理方法步骤。
第七方面,本申请提供一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令可以促使所述处理器实现上述的授权管理方法步骤。
由以上技术方案可见,本申请实施例中,在LicS重新启动后,若授权许可对应的第一DID与LicS当前使用的第二DID不同,则LicS可以向LCP发送第一状态报文,以使LCP根据该第一状态报文开启本地缓存;在开启本地缓存后,LCP可以将本地缓存中的授权许可提供给LAP。这样,使得LAP能够正常工作,避免LAP的业务发生中断,并且增强了LicS的防盗版能力。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1A-图1C是本申请一种实施方式中的应用场景示意图;
图2是本申请一种实施方式中的授权管理方法的流程图;
图3是本申请另一种实施方式中的授权管理方法的流程图;
图4A-图4C是本申请一种实施方式中的服务状态的示意图;
图5是本申请一种实施方式中的授权管理装置的结构图;
图6是本申请一种实施方式中的LicS的硬件结构图;
图7是本申请另一种实施方式中的授权管理装置的结构图。
具体实施方式
在本申请使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例中提出一种授权管理方法,该方法可以应用于包括LicS和用户主机的网络,用户主机可以是授权用户(License User)使用的任意设备,例如,PC(PersonalComputer,个人计算机)、笔记本电脑、移动终端、智能手机等。用户主机可以包括LCP和LAP,且LAP的数量可以为一个或者多个。
其中,LicS用于提供授权许可的管理和分发。LAP是软件或产品中的应用模块,通过LCP从LicS获取授权许可,并基于授权许可正常工作。LCP负责处理与LicS的交互,从LicS获取授权许可,并将授权许可提供给LAP。
参见图1A所示,为本申请实施例的应用场景示意图,网络中可以包括LicS10和用户主机11,且用户主机11可以包括LCP111、LAP112和LAP113。
在此应用场景下,用户购买LK,向服务提供商提交LK。服务提供商根据LK为用户分配AK文件,AK文件内容被加密,其加密前的明文信息包括:
AK文件的唯一标识(LicenseID),对此LicenseID不做限制。
授权内容,授权内容是以一定规则描述的授权许可。例如,“A=1000”表示特性A的授权许可的规模总数为1000个节点,“B=ON”表示授权许可打开特性B的功能。一个AK文件可以包含一种或者多种授权内容。
LicS的DID,如LicS的硬件信息。其中,可以将CPU(Central Processing Unit,中央处理器)标识、硬盘标识、主板标识、网卡标识、或者MAC(Media Access Control,介质访问控制)地址等硬件信息,作为LicS的DID。
用户从服务提供商得到AK文件后,将AK文件提供给LicS10,LicS10在得到AK文件后,检查AK文件中的DID与LicS10本地使用的DID是否相同。如果相同,则LicS10安装AK文件,也就是说,根据AK文件为用户分配授权许可,为了方便描述,后续以分配授权许可1、授权许可2和授权许可3为例。如果不同,则拒绝安装AK文件,也就是说,不为用户分配授权许可。
假设AK文件中的DID与LicS10本地使用的DID相同,均是LicS10的网卡101的网卡标识101,LicS10根据AK文件为用户分配授权许可1、授权许可2和授权许可3,并记录授权许可与网卡标识101的对应关系,参见表1所示。
表1
授权许可 | DID |
授权许可1 | 网卡标识101 |
授权许可2 | 网卡标识101 |
授权许可3 | 网卡标识101 |
假设LAP112获得授权许可1才能正常工作,LAP113获得授权许可2才能正常工作,则LAP112向LCP111申请授权许可1,LCP111向LicS10发送授权请求,这个授权请求用于申请授权许可1,LicS10将授权许可1发送给LCP111,LCP111将授权许可1提供给LAP112,至此,LAP112成功获取授权许可1,并正常工作。同理,LAP113可以获取到授权许可2,参见图1B所示。
在一个例子中,LicS10每次重新启动后,检查已安装的授权许可对应的DID,与LicS10本地使用的DID是否相同。如果相同,则说明授权许可有效,允许LAP继续使用授权许可。如果不同,则说明授权许可无效,回收授权许可。
例如,假设LicS10未变换自身的DID,即DID仍然为网卡标识101,参见表1所示,显然,授权许可1、授权许可2、授权许可3对应的DID,与LicS10本地使用的DID相同,即授权许可1、授权许可2、授权许可3有效。
又例如,假设LicS10变换自身的DID,如LicS10包括网卡101和网卡102,网卡101发生故障,LicS10使用网卡102工作,则LicS10本地使用的DID变换为网卡102的网卡标识102,不是网卡标识101。参见表1所示,显然,授权许可1、授权许可2、授权许可3对应的DID,与LicS10本地使用的DID不同,即授权许可1、授权许可2、授权许可3无效。当授权许可1、授权许可2、授权许可3无效时,LAP112无法使用授权许可1工作,导致LAP112的业务发生中断,LAP113无法使用授权许可2工作,导致LAP113的业务发生中断。
针对上述问题,本申请实施例中,LicS10将授权许可1发送给LCP111后,在将授权许可1提供给LAP112的基础上,LCP111还可以将授权许可1存储到LCP111的本地缓存,同理,将授权许可2存储到本地缓存,参见图1C所示。
在一个例子中,本地缓存可以采用数据库实现,也可以采用缓存文件实现,对此不做限制,只要能够将授权许可存储到本地缓存即可。而且,本地缓存采用持久化方式存储授权许可,即掉电后本地缓存中的授权许可不丢失。
基于此,LCP111可以从本地缓存中读取授权许可1,将授权许可1提供给LAP112,从而避免LAP112的业务发生中断。LCP111可以从本地缓存中读取授权许可2,将授权许可2提供给LAP113,从而避免LAP113的业务发生中断。
进一步的,为了避免用户盗用本地缓存中的授权许可,本申请实施例中,本地缓存处于关闭状态,在关闭状态下,LCP111无法从本地缓存中读取授权许可,不能将本地缓存中的授权许可提供给LAP。在此基础上,当LicS10变换自身的DID,导致授权许可对应的DID与LicS10本地使用的DID不同,继而导致授权许可无效时,LCP111才开启本地缓存,在本地缓存开启后,才允许LCP111从本地缓存中读取授权许可,并将本地缓存中的授权许可提供给LAP。
以下结合具体实施例,对本申请实施例的授权管理方法进行说明。参见图2所示,为授权管理方法的流程示意图,可以应用于LicS,该方法可以包括:
步骤201,在LicS重新启动后,检查已经安装的授权许可对应的第一DID(为了区分方便,将授权许可对应的DID称为第一DID),与LicS当前使用的第二DID(为了区分方便,将当前使用的DID称为第二DID)是否相同。如果相同,采用传统流程处理,在此不再赘述。如果不同,执行步骤202。
具体的,LicS每次重新启动后,均检查已经安装的授权许可对应的第一DID,与LicS当前使用的第二DID是否相同。如果相同,则说明该授权许可有效,可以继续使用该授权许可。如果不同,则说明该授权许可无效。
例如,参见表1所示,为授权许可对应的第一DID,即网卡标识101。假设LicS10当前使用的第二DID为网卡标识101,则第一DID与第二DID相同。假设LicS10当前使用的第二DID为网卡标识102,则第一DID与第二DID不同。
步骤202,将LicS的服务状态设置为不可用状态。
其中,服务状态包括可用状态、暂时可用状态和不可用状态,服务状态的初始状态为可用状态,且可以将服务状态修改为暂时可用状态或不可用状态。
当LicS重新启动后,若获知授权许可对应的第一DID与LicS当前使用的第二DID不同,则将服务状态设置为不可用状态。若获知授权许可对应的第一DID与LicS当前使用的第二DID相同,则保持服务状态为可用状态。
步骤203,向安装有授权许可的LCP发送第一状态报文,以使LCP根据该第一状态报文开启所述LCP的本地缓存。
其中,在LCP的本地缓存中,包括LCP从LicS获取的授权许可,在开启该本地缓存后,LCP将本地缓存中的授权许可提供给LAP。
若服务状态从可用状态变为不可用状态,则LicS向LCP发送第一状态报文,第一状态报文包括授权不可用信息。LCP在接收到第一状态报文后,若从第一状态报文中解析出授权不可用信息,则确定需要开启本地缓存。若本地缓存处于关闭状态,则LCP根据授权不可用信息开启LCP的本地缓存;若本地缓存处于开启状态,则LCP根据授权不可用信息保持LCP的本地缓存处于开启状态。
参见上述实施例,LCP111可以从LicS10获取授权许可1和授权许可2,并将授权许可1和授权许可2存储到本地缓存。但是,本地缓存处于关闭状态,在关闭状态下,LCP111无法从本地缓存中读取授权许可1和授权许可2。
基于此,LCP111在接收到第一状态报文后,根据授权不可用信息开启LCP的本地缓存。在开启LCP的本地缓存后,LCP111能够从本地缓存中读取授权许可1和授权许可2,并将授权许可1提供给LAP112,将授权许可2提供给LAP113。
由以上技术方案可见,本申请实施例中,在LicS重新启动后,若授权许可对应的第一DID与LicS当前使用的第二DID不同,则LicS可以向LCP发送第一状态报文,以使LCP根据该第一状态报文开启LCP的本地缓存;在开启本地缓存后,LCP可以将本地缓存中的授权许可提供给LAP。这样,使得LAP能够正常工作,避免LAP的业务发生中断,并且增强了LicS的防盗版能力。
可选的,在一个例子中,LCP的本地缓存可以包括状态标记,若状态标记为第一标识,表示本地缓存处于关闭状态,若状态标记为第二标识,表示本地缓存处于开启状态。基于此,开启LCP的本地缓存是指:将状态标记修改为第二标识;关闭LCP的本地缓存是指:将状态标记修改为第一标识。进一步的,若状态标记为第一标识,则LCP禁止将本地缓存中的授权许可提供给LAP;若状态标记为第二标识,则LCP能够将本地缓存中的授权许可提供给LAP。
可选的,在一个例子中,在LicS的正常运行时(不是重新启动),LicS检查已经安装的授权许可对应的第一DID,与LicS当前使用的第二DID是否相同。如果相同,采用传统流程处理,在此不再赘述。如果不同,则将LicS的服务状态设置为暂时可用状态,并向安装有该授权许可的LCP发送第二状态报文,以使LCP根据该第二状态报文关闭LCP的本地缓存。其中,在关闭LCP的本地缓存后,LCP禁止将所述本地缓存中的授权许可提供给LAP。
具体的,在LicS的正常运行时,LicS周期性检查授权许可对应的第一DID与LicS当前使用的第二DID是否相同,如每隔30分钟检查一次。如果不同,则说明该授权许可无效,将LicS的服务状态设置为暂时可用状态。
若服务状态变为暂时可用状态,则LicS向LCP发送第二状态报文,第二状态报文包括授权暂时可用信息。LCP在接收到第二状态报文后,若从第二状态报文中解析出授权暂时可用信息,则确定需要关闭本地缓存。若本地缓存处于开启状态,则LCP根据授权暂时可用信息关闭LCP的本地缓存;若本地缓存处于关闭状态,则LCP根据授权暂时可用信息保持本地缓存处于关闭状态。
参见上述实施例,LCP111从LicS10获取授权许可1和授权许可2,并将授权许可1和授权许可2存储到本地缓存。但本地缓存处于关闭状态,在关闭状态下,LCP111无法从本地缓存中读取授权许可1和授权许可2。基于此,LCP111在接收到第二状态报文后,根据授权暂时可用信息保持本地缓存处于关闭状态。在关闭状态下,LCP111无法从本地缓存中读取授权许可1和授权许可2。
由以上技术方案可见,本申请实施例中,在LicS的正常运行时,若授权许可对应的第一DID与LicS当前使用的第二DID不同,则LicS可以向LCP发送第二状态报文,LCP根据第二状态报文获知LicS处于暂时可用状态(即授权许可暂时可用,但是一段时间后可能无效),因此,LCP可以向用户输出告警,以使用户及时发现问题,并解决问题。此外,LicS在服务状态变为暂时可用状态后,也可以向用户输出告警,以使用户及时发现问题,并解决问题。
可选的,在一个例子中,服务状态变为暂时可用状态之后,在LicS重新启动时,还可以检查已经安装的授权许可对应的第一DID,与LicS当前使用的第二DID是否相同。如果不同,则执行步骤202和步骤203,在此不再赘述。
可选的,在一个例子中,LicS可以周期性向安装有授权许可的LCP发送同步报文。其中,若LicS的服务状态为不可用状态,则同步报文包括授权不可用信息,同步报文用于使LCP根据该授权不可用信息开启LCP的本地缓存。例如,若本地缓存处于开启状态,则LCP保持LCP的本地缓存处于开启状态;若本地缓存处于关闭状态,则LCP开启LCP的本地缓存。
若LicS的服务状态为暂时可用状态,则同步报文包括授权暂时可用信息,同步报文用于使LCP根据该授权暂时可用信息关闭LCP的本地缓存。例如,若本地缓存处于开启状态,则LCP关闭LCP的本地缓存;若本地缓存处于关闭状态,则LCP保持LCP的本地缓存处于关闭状态。
若LicS的服务状态为可用状态,则同步报文包括授权可用信息,同步报文用于使LCP根据该授权可用信息关闭LCP的本地缓存。例如,若本地缓存处于开启状态,则LCP关闭LCP的本地缓存;若本地缓存处于关闭状态,则LCP保持LCP的本地缓存处于关闭状态。
由以上技术方案可见,本申请实施例中,在LicS的正常运行时,LicS可以周期性向LCP发送同步报文,如每隔5分钟发送一次,这样,将LicS的服务状态对应的状态信息(如授权不可用信息、授权暂时可用信息、授权可用信息等)发送给LCP,即使上述第一状态报文或者第二状态报文没有发送成功,也可以将状态信息发送给LCP,以使LCP开启本地缓存或关闭本地缓存。
可选的,在一个例子中,LCP可以向LicS发送授权请求报文,该授权请求报文用于申请授权许可。LicS接收到该授权请求报文后,查询LicS的服务状态。
若该服务状态为不可用状态,则LicS禁止为LCP分配授权许可,并向LCP返回第一响应报文,该第一响应报文包括授权不可用信息,以使LCP根据该授权不可用信息开启LCP的本地缓存。例如,若本地缓存处于开启状态,则LCP保持本地缓存处于开启状态;若本地缓存处于关闭状态,则LCP开启本地缓存。
此外,若该服务状态为暂时可用状态,则LicS为LCP分配授权许可,并向LCP返回第二响应报文,该第二响应报文可以包括为LCP分配的授权许可和授权暂时可用信息,以使LCP从该第二响应报文中获取该授权许可,并根据该授权暂时可用信息关闭LCP的本地缓存。例如,若本地缓存处于开启状态,则LCP关闭本地缓存;若本地缓存处于关闭状态,则LCP保持本地缓存处于关闭状态。
此外,若该服务状态为可用状态,则LicS为LCP分配授权许可,并向LCP返回第三响应报文,该第三响应报文可以包括为LCP分配的授权许可和授权可用信息,以使LCP从该第三响应报文中获取该授权许可,并根据该授权可用信息关闭LCP的本地缓存。例如,若本地缓存处于开启状态,则LCP关闭本地缓存;若本地缓存处于关闭状态,则LCP保持本地缓存处于关闭状态。
由以上技术方案可见,本申请实施例中,在LicS的正常运行时,LicS在接收到授权请求报文后,可以基于服务状态确定是否分配授权许可。
可选的,在一个例子中,LicS的服务状态设置为不可用状态后,在不可用状态被解除(即异常被解除,LicS能够正常分配授权许可)后,则LicS将服务状态设置为可用状态,并向LCP发送恢复报文,该恢复报文包括授权可用信息,以使LCP根据该授权可用信息关闭LCP的本地缓存;其中,在关闭本地缓存后,LCP禁止将本地缓存中的授权许可提供给LAP。
具体的,LicS将服务状态设置为可用状态后,向LCP发送恢复报文。LCP接收到恢复报文后,若从恢复报文中解析出授权可用信息,确定需要关闭本地缓存。若本地缓存处于开启状态,则LCP根据授权可用信息关闭LCP的本地缓存;若本地缓存处于关闭状态,则LCP根据授权可用信息保持LCP的本地缓存处于关闭状态。
由以上技术方案可见,本申请实施例中,在不可用状态被解除后,LicS可以向LCP发送恢复报文,LCP根据恢复报文获知LicS处于可用状态(即授权许可可用),并关闭LCP的本地缓存。在关闭状态下,LCP无法从本地缓存中读取授权许可,这样,可以避免非法用户盗用本地缓存中的授权许可。
基于与上述方法同样的申请构思,本申请实施例中提出一种授权管理方法,参见图3所示,为该方法的流程示意图,可以应用于LCP,该方法可以包括:
步骤301,接收LicS发送的第一状态报文;其中,该第一状态报文是LicS重新启动后,确定授权许可对应的第一DID与LicS当前使用的第二DID不同,将LicS的服务状态设置为不可用状态后发送的。
步骤302,若LCP的本地缓存处于关闭状态,则根据该第一状态报文开启LCP的本地缓存;其中,在LCP本地缓存中包括LCP从LicS获取的授权许可。
步骤303,在开启本地缓存后,将本地缓存中的授权许可提供给LAP。
可选的,在一个例子中,LCP还可以接收LicS发送的第二状态报文;其中,第二状态报文是LicS在正常运行时,确定授权许可对应的第一DID,与LicS当前使用的第二DID不同,将LicS的服务状态设置为暂时可用状态后发送的。
进一步的,若LCP的本地缓存处于开启状态,则LCP根据该第二状态报文关闭LCP的本地缓存;在关闭本地缓存后,LCP禁止将本地缓存中的授权许可提供给LAP。
可选的,在一个例子中,LCP根据该第一状态报文开启LCP的本地缓存之后,可以接收LicS发送的包括授权可用信息的恢复报文;其中,恢复报文是LicS在不可用状态被解除,将LicS的服务状态设置为可用状态后发送的。
进一步的,若LCP的本地缓存处于开启状态,则LCP根据该授权可用信息关闭LCP的本地缓存;在关闭本地缓存后,LCP禁止将本地缓存中的授权许可提供给LAP。
其中,图3所示的授权管理方法,其具体流程可以参见上述实施例。
以下结合几个具体应用场景,对上述授权管理方法进行进一步的说明。
应用场景1:参见图4A所示,LicS正常运行,LicS的服务状态为可用状态。
LicS10的授权服务正常,LicS10为用户分配授权许可1、授权许可2和授权许可3,并记录授权许可1与网卡标识101的对应关系、授权许可2与网卡标识101的对应关系、授权许可3与网卡标识101的对应关系,参见表1所示。
LCP111从LicS10获取授权许可1,将授权许可1提供给LAP112,并将授权许可1存储到本地缓存。LCP111从LicS10获取授权许可2,将授权许可2提供给LAP113,并将授权许可2存储到本地缓存。而且,LCP111的本地缓存处于关闭状态,在关闭状态下,LCP111无法从本地缓存中读取授权许可。
应用场景2:参见图4B所示,在LicS的正常运行时,授权许可对应的第一DID与LicS当前使用的第二DID不同,LicS的服务状态为暂时可用状态。
在LicS10的正常运行时,LicS10周期性检查授权许可对应的第一DID与LicS10当前使用的第二DID是否相同,如每隔30分钟检查一次。如果不同,则说明授权许可无效,将LicS10的服务状态设置为暂时可用状态,并向用户输出告警信息,该告警信息表示LicS10的服务异常,授权暂可用,需要尽快修复。
若服务状态变为暂时可用状态,则LicS10向LCP111发送第二状态报文,第二状态报文包括授权暂时可用信息。LCP111在接收到第二状态报文后,若从第二状态报文中解析出授权暂时可用信息,则确定需要关闭本地缓存。
LCP111从第二状态报文中解析出授权暂时可用信息后,还可以向用户输出告警信息,该告警信息表示LicS10的服务异常,授权暂可用,需要尽快修复。
在LicS10的服务状态为暂时可用状态时,不影响LCP111申请授权许可,也就是说,能够正常申请授权许可。具体的,假设LAP112需要申请授权许可3,则LCP111向LicS10发送授权请求报文,该授权请求报文用于申请授权许可3。
LicS10在接收到该授权请求报文后,查询LicS10的服务状态。若该服务状态为暂时可用状态,则LicS10可以为LCP111分配授权许可3,并向LCP111返回响应报文,该响应报文可以包括授权许可3和授权暂时可用信息。
此外,LicS10还可以向用户输出告警信息,该告警信息表示LicS10的服务异常,授权暂可用,需要尽快修复,且某个LCP111申请授权许可3成功。
LCP111从响应报文中获取授权许可3,将授权许可3提供给LAP112,以使LAP112利用授权许可3正常工作,且LCP111将授权许可3存储到本地缓存。
LCP111从响应报文中获取授权暂时可用信息,根据该授权暂时可用信息关闭本地缓存。此外,由于响应报文中包括授权暂时可用信息,因此,向用户输出告警信息,该告警信息表示LicS10的服务异常,授权暂可用,需要尽快修复。
在一个例子中,用户发现LicS10的服务状态为暂时可用状态时,获知LicS10发生异常,并解决这个异常。例如,DID对应的硬件接触不实,可以重新插好硬件,这样,服务状态可以恢复到可用状态。如果异常无法恢复,则用户可能需要安装新的授权许可,然后手工将LicS10的服务状态切换为可用状态。
应用场景3:参见图4C所示,在LicS重新启动后,授权许可对应的第一DID与LicS当前使用的第二DID不同,LicS的服务状态为不可用状态。
在LicS10重新启动后,LicS10检查授权许可对应的第一DID与LicS10当前使用的第二DID是否相同,如果不同,则说明授权许可已经无效,可以将LicS10的服务状态设置为不可用状态,并向用户输出告警信息。其中,该告警信息可以表示LicS10的服务异常,授权不可用,需要立即解决。
若服务状态变为不可用状态(从暂时可用状态变为不可用状态,或者,从可用状态变为不可用状态),则LicS10向LCP111发送第一状态报文,第一状态报文包括授权不可用信息。LCP111在接收到第一状态报文后,若从第一状态报文中解析出授权不可用信息,则确定需要开启本地缓存,也就是说,若本地缓存处于关闭状态,则LCP111根据授权不可用信息开启本地缓存。
例如,LCP111在开启本地缓存后,LCP111能够从本地缓存中读取授权许可1和授权许可2,将授权许可1提供给LAP112,以使LAP112根据授权许可1正常工作,避免LAP112的业务中断。LCP111可以将授权许可2提供给LAP113,以使LAP113根据授权许可2正常工作,避免LAP113的业务中断。
LCP111从第一状态报文中解析出授权不可用信息后,还可以向用户输出告警信息,该告警信息表示LicS10的服务异常,授权不可用,需要尽快处理。
在LicS10的服务状态为不可用状态时,影响LCP111申请授权许可,也就是说,无法正常申请授权许可。具体的,假设LAP112需要申请授权许可3,则LCP111判断本地缓存中是否存在授权许可3;若存在,则从本地缓存中获取授权许可3,将授权许可3提供给LAP112。若本地缓存中不存在授权许可3,则LCP111向LicS10发送授权请求报文,该授权请求报文用于申请授权许可3。
LicS10在接收到该授权请求报文后,查询LicS10的服务状态。若该服务状态为不可用状态,则LicS10禁止为LCP111分配授权许可3,并向LCP111返回响应报文,该响应报文可以包括授权不可用信息,但不包括授权许可3。
此外,LicS10还可以向用户输出告警信息,该告警信息表示LicS10的服务异常,授权不可用,需要立即解决,且某个LCP111申请授权许可3失败。
LCP111从响应报文中获取授权不可用信息,根据该授权不可用信息开启本地缓存。此外,由于响应报文中包括授权不可用信息,因此,向用户输出告警信息,该告警信息表示LicS10的服务异常,授权不可用,需要尽快处理。
在一个例子中,用户发现LicS10的服务状态为不可用状态时,获知LicS10发生异常,并解决这个异常。例如,DID对应的硬件接触不实,可以重新插好硬件,这样,服务状态可以恢复到可用状态。如果异常无法恢复,则用户可能需要安装新的授权许可,然后手工将LicS10的服务状态切换为可用状态。
应用场景4:LicS的服务状态为暂时可用状态之后,暂时可用状态解除,LicS的服务状态恢复为可用状态,LicS能够正常分配授权许可。
当用户发现LicS10的服务状态为暂时可用状态之后,用户可以解决异常,对此异常解决的方式不做限制。在异常解决之后,则暂时可用状态被解除,LicS10的服务状态恢复为可用状态,LicS10能够正常分配授权许可。
在暂时可用状态被解除(即异常被解除,LicS10能够正常分配授权许可)后,则LicS10将服务状态设置为可用状态,并向LCP111发送恢复报文,该恢复报文包括授权可用信息,LCP111根据该授权可用信息关闭本地缓存。在关闭本地缓存后,LCP111禁止将本地缓存中的授权许可提供给LAP112/LAP113。
之后的实现过程,参见上述应用场景1-应用场景3,在此不再赘述。
应用场景5:LicS的服务状态为不可用状态之后,不可用状态被解除,LicS的服务状态恢复为可用状态,LicS能够正常分配授权许可。
当用户发现LicS10的服务状态为不可用状态之后,用户可以解决异常,对此异常解决的方式不做限制。在异常解决之后,则不可用状态被解除,LicS10的服务状态恢复为可用状态,LicS10能够正常分配授权许可。
在不可用状态被解除(即异常被解除,LicS10能够正常分配授权许可)后,则LicS10将服务状态设置为可用状态,并向LCP111发送恢复报文,该恢复报文包括授权可用信息,LCP111根据该授权可用信息关闭本地缓存。在关闭本地缓存后,LCP111禁止将本地缓存中的授权许可提供给LAP112/LAP113。
之后的实现过程,参见上述应用场景1-应用场景3,在此不再赘述。
在应用场景4和应用场景5中,若用户解决异常时,没有更换LicS10的DID,如LicS10当前使用的第二DID为网卡标识101,参见表1所示,由于各授权许可对应的第一DID与LicS10当前使用的第二DID相同,因此,授权许可1、授权许可2和授权许可3有效,可以使用授权许可1、授权许可2和授权许可3。
但是,若用户解决异常时,更换LicS10的DID,如LicS10当前使用的第二DID为网卡标识102,参见表1所示,由于各授权许可对应的第一DID与LicS10当前使用的第二DID不同,因此,授权许可1、授权许可2和授权许可3无效,无法使用授权许可1、授权许可2和授权许可3,也就是说,需要使用新DID(网卡标识102)获取新AK文件,并将新AK文件安装到LicS10,LicS10利用新AK文件重新分配授权许可。在此应用场景中,LCP111需要删除本地缓存中的授权许可,并从LicS10获取重新分配的授权许可,将其存储到本地缓存。
应用场景6:LicS周期性向LCP发送同步报文,该同步报文包括LicS的服务状态。其中,同步时间可选为分钟级别,如5分钟等。此外,同步过程可以由LicS发起(即LicS主动周期性向LCP发送同步报文),也可以由LCP发起(即LCP周期性向LicS发送请求报文,LicS每次接收到请求报文时,向LCP发送同步报文)。本应用场景中,以由LCP发起同步过程为例进行说明。
其中,通过周期性发送同步报文,可以使得LCP和LicS上的授权许可一致,且LCP可以获得LicS的服务状态,并根据该服务状态进行相应的处理。
在上述实施例中,每个授权许可均可以包括但不限于如下信息:授权SN:唯一标识一个已分配的授权许可,由LicS自动生成,并保证唯一性。授权内容:分配的授权许可,例如,“A=1000”。LicS DID:分配授权许可时LicS的唯一标识。授权申请者ID:在LCP注册时分配给LicU的用户唯一ID。
在应用场景6中,LicS向LCP发送同步报文的过程可以包括:
LCP向LicS发送请求报文,请求报文中包含授权申请者ID、LCP已经申请到的所有授权许可的授权SN,即本地缓存中的所有授权许可的授权SN。
LicS接收到请求报文后,确定授权申请者ID对应的所有授权许可,向LCP发送同步报文,该同步报文的内容可以如下:1、如果LicS的服务状态为不可用状态,则同步报文包括授权不可用信息。2、如果LicS的服务状态为暂时可用状态,则同步报文包括授权暂时可用信息。3、如果LicS的服务状态为可用状态,则同步报文包括授权可用信息。4、如果请求报文中的授权SN在LicS不存在,则同步报文包括该授权SN,将该授权SN标记为失效。5、如果请求报文中的授权SN在LicS存在,则同步报文包括该授权SN,将该授权SN标记为在用。
此外,若LicS存在授权申请者ID对应的某个授权SN,但是请求报文中不包括这个授权SN,则LicS直接回收这个授权SN对应的授权许可。
LCP在接收到同步报文后,可以进行如下处理:1、若同步报文包括授权不可用信息,则开启本地缓存。若同步报文包括授权暂时可用信息,则关闭本地缓存。若同步报文包括授权可用信息,则关闭本地缓存。若同步报文包括的授权SN标记为失效,则从本地缓存中删除这个授权SN对应的授权许可,即回收这个授权许可。若同步报文包括的授权SN标记为在用,则无需处理。
基于与上述方法同样的申请构思,本申请实施例还提出一种授权管理装置,应用于LicS,参见图5所示,为该装置的结构图,该装置包括:
查询模块51,用于在所述LicS重新启动后,检查已经安装的授权许可对应的第一设备标识DID,与所述LicS当前使用的第二DID是否相同;
设置模块52,用于当不同时,将所述LicS的服务状态设置为不可用状态;
发送模块53,用于向安装有所述授权许可的授权客户端LCP发送第一状态报文,以使所述LCP根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可,在开启本地缓存后,所述LCP将本地缓存中的授权许可提供给授权应用LAP。
可选的,在一个例子中,所述查询模块51,还用于在所述LicS的正常运行时,检查已经安装的授权许可对应的第一DID,与所述LicS当前使用的第二DID是否相同;
所述设置模块52,还用于当不同时,将所述LicS的服务状态设置为暂时可用状态;
所述发送模块53,还用于向安装有所述授权许可的LCP发送第二状态报文,以使所述LCP根据所述第二状态报文关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
可选的,在一个例子中,所述设置模块52,还用于在不可用状态被解除后,将所述LicS的服务状态设置为可用状态;
所述发送模块53,还用于向所述LCP发送恢复报文,所述恢复报文包括授权可用信息,以使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
可选的,在一个例子中,所述发送模块53,还用于周期性向安装有所述授权许可的LCP发送同步报文;
若所述LicS的服务状态为不可用状态,则所述同步报文包括授权不可用信息,所述同步报文用于使所述LCP根据所述授权不可用信息开启所述LCP的本地缓存;
若所述服务状态为暂时可用状态,则所述同步报文包括授权暂时可用信息,所述同步报文用于使所述LCP根据所述授权暂时可用信息关闭所述LCP的本地缓存;
若所述服务状态为可用状态,则所述同步报文包括授权可用信息,所述同步报文用于使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存。
本申请实施例中提供的LicS,从硬件层面而言,硬件架构示意图可以参见图6所示。包括:机器可读存储介质和处理器,其中:机器可读存储介质:存储指令代码。处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的所述指令代码,实现本申请上述示例公开的授权管理操作。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
基于与上述方法同样的申请构思,本申请实施例还提出一种授权管理装置,应用于LCP,参见图7所示,为该装置的结构图,该装置包括:
接收模块71,用于接收授权服务器LicS发送的第一状态报文;其中,所述第一状态报文是所述LicS重新启动后,确定授权许可对应的第一设备标识DID与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为不可用状态后发送的;
处理模块72,用于若所述LCP的本地缓存处于关闭状态,则根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可;
管理模块73,用于在开启本地缓存后,将本地缓存中的授权许可提供给授权应用LAP。
所述接收模块71,还用于接收LicS发送的第二状态报文;其中,所述第二状态报文是所述LicS在正常运行时,确定授权许可对应的第一DID,与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为暂时可用状态后发送的;
所述处理模块72,还用于若所述LCP的本地缓存处于开启状态,则根据所述第二状态报文关闭所述LCP的本地缓存;
所述管理模块73,还用于在关闭本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
所述接收模块71,还用于接收LicS发送的包括授权可用信息的恢复报文;其中,所述恢复报文是所述LicS在不可用状态被解除,将LicS的服务状态设置为可用状态后发送的;
所述处理模块72,还用于若所述LCP的本地缓存处于开启状态,则根据所述授权可用信息关闭所述LCP的本地缓存;
所述管理模块73,还用于在关闭所述本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (15)
1.一种授权管理方法,其特征在于,应用于授权服务器LicS,在所述LicS重新启动后,所述方法包括:
检查已经安装的授权许可对应的第一设备标识DID,与所述LicS当前使用的第二DID是否相同;
如果不同,则将所述LicS的服务状态设置为不可用状态;
向安装有所述授权许可的授权客户端LCP发送第一状态报文,以使所述LCP根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可,在开启本地缓存后,所述LCP将本地缓存中的授权许可提供给授权应用LAP。
2.根据权利要求1所述的方法,其特征在于,在所述LicS的正常运行时,所述方法还包括:
检查已经安装的授权许可对应的第一DID,与所述LicS当前使用的第二DID是否相同;
如果不同,则将所述LicS的服务状态设置为暂时可用状态;
向安装有所述授权许可的LCP发送第二状态报文,以使所述LCP根据所述第二状态报文关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若接收到所述LCP发送的授权请求报文,则查询所述LicS的服务状态;
若所述服务状态为不可用状态,则禁止为所述LCP分配授权许可,并向所述LCP返回第一响应报文,所述第一响应报文包括授权不可用信息,以使所述LCP根据所述授权不可用信息开启所述LCP的本地缓存;
若所述服务状态为暂时可用状态,则为所述LCP分配授权许可,并向所述LCP返回第二响应报文,所述第二响应报文包括为所述LCP分配的授权许可和授权暂时可用信息,以使所述LCP根据所述授权暂时可用信息关闭所述LCP的本地缓存。
4.根据权利要求1所述的方法,其特征在于,所述向安装有所述授权许可的LCP发送第一状态报文之后,还包括:
在不可用状态被解除后,将所述LicS的服务状态设置为可用状态;
向所述LCP发送恢复报文,所述恢复报文包括授权可用信息,以使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
周期性向安装有所述授权许可的LCP发送同步报文;
若所述LicS的服务状态为不可用状态,则所述同步报文包括授权不可用信息,所述同步报文用于使所述LCP根据所述授权不可用信息开启所述LCP的本地缓存;
若所述服务状态为暂时可用状态,则所述同步报文包括授权暂时可用信息,所述同步报文用于使所述LCP根据所述授权暂时可用信息关闭所述LCP的本地缓存;
若所述服务状态为可用状态,则所述同步报文包括授权可用信息,所述同步报文用于使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存。
6.一种授权管理方法,其特征在于,应用于授权客户端LCP,包括:
接收授权服务器LicS发送的第一状态报文;其中,所述第一状态报文是所述LicS重新启动后,确定授权许可对应的第一设备标识DID与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为不可用状态后发送的;
若所述LCP的本地缓存处于关闭状态,则根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可;
在开启本地缓存后,将本地缓存中的授权许可提供给授权应用LAP。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收LicS发送的第二状态报文;其中,所述第二状态报文是所述LicS在正常运行时,确定授权许可对应的第一DID,与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为暂时可用状态后发送的;
若所述LCP的本地缓存处于开启状态,则根据所述第二状态报文关闭所述LCP的本地缓存;
在关闭本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
8.根据权利要求6所述的方法,其特征在于,
所述根据所述第一状态报文开启所述LCP的本地缓存之后,还包括:
接收LicS发送的包括授权可用信息的恢复报文;其中,所述恢复报文是所述LicS在不可用状态被解除,将LicS的服务状态设置为可用状态后发送的;
若所述LCP的本地缓存处于开启状态,则根据所述授权可用信息关闭所述LCP的本地缓存;
在关闭所述本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
9.一种授权管理装置,其特征在于,应用于授权服务器LicS,包括:
查询模块,用于在所述LicS重新启动后,检查已经安装的授权许可对应的第一设备标识DID,与所述LicS当前使用的第二DID是否相同;
设置模块,用于当不同时,将所述LicS的服务状态设置为不可用状态;
发送模块,用于向安装有所述授权许可的授权客户端LCP发送第一状态报文,以使所述LCP根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可,在开启本地缓存后,所述LCP将本地缓存中的授权许可提供给授权应用LAP。
10.根据权利要求9所述的装置,其特征在于,
所述查询模块,还用于在所述LicS的正常运行时,检查已经安装的授权许可对应的第一DID,与所述LicS当前使用的第二DID是否相同;
所述设置模块,还用于当不同时,将所述LicS的服务状态设置为暂时可用状态;
所述发送模块,还用于向安装有所述授权许可的LCP发送第二状态报文,以使所述LCP根据所述第二状态报文关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
11.根据权利要求9所述的装置,其特征在于,
所述设置模块,还用于在不可用状态被解除后,将所述LicS的服务状态设置为可用状态;
所述发送模块,还用于向所述LCP发送恢复报文,所述恢复报文包括授权可用信息,以使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存;
其中,在关闭所述本地缓存后,所述LCP禁止将所述本地缓存中的授权许可提供给LAP。
12.根据权利要求9所述的装置,其特征在于,
所述发送模块,还用于周期性向安装有所述授权许可的LCP发送同步报文;
若所述LicS的服务状态为不可用状态,则所述同步报文包括授权不可用信息,所述同步报文用于使所述LCP根据所述授权不可用信息开启所述LCP的本地缓存;
若所述服务状态为暂时可用状态,则所述同步报文包括授权暂时可用信息,所述同步报文用于使所述LCP根据所述授权暂时可用信息关闭所述LCP的本地缓存;
若所述服务状态为可用状态,则所述同步报文包括授权可用信息,所述同步报文用于使所述LCP根据所述授权可用信息关闭所述LCP的本地缓存。
13.一种授权管理装置,其特征在于,应用于授权客户端LCP,包括:
接收模块,用于接收授权服务器LicS发送的第一状态报文;其中,所述第一状态报文是所述LicS重新启动后,确定授权许可对应的第一设备标识DID与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为不可用状态后发送的;
处理模块,用于若所述LCP的本地缓存处于关闭状态,则根据所述第一状态报文开启所述LCP的本地缓存;
其中,所述本地缓存包括所述LCP从所述LicS获取的授权许可;
管理模块,用于在开启本地缓存后,将本地缓存中的授权许可提供给授权应用LAP。
14.根据权利要求13所述的装置,其特征在于,
所述接收模块,还用于接收LicS发送的第二状态报文;其中,所述第二状态报文是所述LicS在正常运行时,确定授权许可对应的第一DID,与所述LicS当前使用的第二DID不同,将LicS的服务状态设置为暂时可用状态后发送的;
所述处理模块,还用于若所述LCP的本地缓存处于开启状态,则根据所述第二状态报文关闭所述LCP的本地缓存;
所述管理模块,还用于在关闭本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
15.根据权利要求13所述的装置,其特征在于,
所述接收模块,还用于接收LicS发送的包括授权可用信息的恢复报文;其中,所述恢复报文是所述LicS在不可用状态被解除,将LicS的服务状态设置为可用状态后发送的;
所述处理模块,还用于若所述LCP的本地缓存处于开启状态,则根据所述授权可用信息关闭所述LCP的本地缓存;
所述管理模块,还用于在关闭所述本地缓存后,禁止将所述本地缓存中的授权许可提供给LAP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910206996.4A CN109951478B (zh) | 2019-03-19 | 2019-03-19 | 授权管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910206996.4A CN109951478B (zh) | 2019-03-19 | 2019-03-19 | 授权管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109951478A CN109951478A (zh) | 2019-06-28 |
CN109951478B true CN109951478B (zh) | 2021-06-29 |
Family
ID=67009020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910206996.4A Active CN109951478B (zh) | 2019-03-19 | 2019-03-19 | 授权管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109951478B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101211394A (zh) * | 2006-12-30 | 2008-07-02 | 智多微电子(上海)有限公司 | 软件授权的方法和装置 |
CN101944170A (zh) * | 2010-09-20 | 2011-01-12 | 中兴通讯股份有限公司 | 一种软件版本发布方法、系统及装置 |
CN101964031A (zh) * | 2009-07-24 | 2011-02-02 | 佳能株式会社 | 许可证管理系统及其验证方法、服务器装置及其方法 |
CN103198241A (zh) * | 2013-03-21 | 2013-07-10 | 汉柏科技有限公司 | 一种软件许可安全管理方法 |
CN103544409A (zh) * | 2012-07-11 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 一种应用程序控制方法、用户设备及服务器 |
CN105592048A (zh) * | 2015-09-02 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种认证的方法及装置 |
CN106599621A (zh) * | 2016-11-16 | 2017-04-26 | 深圳市异度信息产业有限公司 | 权限的激活方法及装置 |
CN106656911A (zh) * | 2015-10-29 | 2017-05-10 | 华为技术有限公司 | 一种Portal认证方法、接入设备和管理服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160101826A (ko) * | 2015-02-17 | 2016-08-26 | 삼성전자주식회사 | 멀티 유저 기반의 전자 장치 |
-
2019
- 2019-03-19 CN CN201910206996.4A patent/CN109951478B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101211394A (zh) * | 2006-12-30 | 2008-07-02 | 智多微电子(上海)有限公司 | 软件授权的方法和装置 |
CN101964031A (zh) * | 2009-07-24 | 2011-02-02 | 佳能株式会社 | 许可证管理系统及其验证方法、服务器装置及其方法 |
CN101944170A (zh) * | 2010-09-20 | 2011-01-12 | 中兴通讯股份有限公司 | 一种软件版本发布方法、系统及装置 |
CN103544409A (zh) * | 2012-07-11 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 一种应用程序控制方法、用户设备及服务器 |
CN103198241A (zh) * | 2013-03-21 | 2013-07-10 | 汉柏科技有限公司 | 一种软件许可安全管理方法 |
CN105592048A (zh) * | 2015-09-02 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种认证的方法及装置 |
CN106656911A (zh) * | 2015-10-29 | 2017-05-10 | 华为技术有限公司 | 一种Portal认证方法、接入设备和管理服务器 |
CN106599621A (zh) * | 2016-11-16 | 2017-04-26 | 深圳市异度信息产业有限公司 | 权限的激活方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109951478A (zh) | 2019-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5624620B2 (ja) | プラグイン権限制御の方法及びシステム | |
US20220014384A1 (en) | Methods, apparatuses, devices and systems for backtracking service behavior | |
US8196208B2 (en) | Method and apparatus for creating and applying secure file identifier of rights object by using random numbers | |
KR101301352B1 (ko) | 구독 사용 유효성 시행 | |
CN110798466B (zh) | 一种虚拟机场景下软件license的验证方法及系统 | |
US20160048688A1 (en) | Restricting System Calls using Protected Storage | |
CN109543365B (zh) | 一种授权方法及装置 | |
CN111079091A (zh) | 一种软件的安全管理方法、装置、终端及服务器 | |
CN102685139A (zh) | 网络软件认证方法和装置 | |
CN111400355B (zh) | 一种数据查询方法及装置 | |
CN107122630B (zh) | 设备授权管理方法和装置 | |
CN103632073A (zh) | 用于控制终端应用权限的方法和装置 | |
CN115277145A (zh) | 分布式存储访问授权管理方法、系统、设备和可读介质 | |
EP2637120B1 (en) | Enterprise license registrar anchor point | |
CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
CN109951478B (zh) | 授权管理方法和装置 | |
WO2021188716A1 (en) | Systems and methods for protecting a folder from unauthorized file modification | |
CN105183799A (zh) | 一种权限管理的方法及客户端 | |
CN111372237B (zh) | 一种eSIM卡运营商文件管理方法和装置 | |
CN110602121B (zh) | 一种网络密钥获取方法、装置和计算机可读存储介质 | |
US10999310B2 (en) | Endpoint security client embedded in storage drive firmware | |
CN109167785B (zh) | 一种虚拟可信根的调用方法和业务服务器 | |
KR102086858B1 (ko) | 주소록 공유 방법 및 시스템 | |
CN112506810B (zh) | 应用于芯片的存储空间分配方法及芯片 | |
CN112231757B (zh) | 一种针对内嵌应用的隐私保护方法、装置以及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |