一种授权确认方法及装置与流程

本发明涉及网络技术领域，特别涉及一种授权确认方法及装置。

背景技术：

授权应用程序(LAP，License Application Program)：指需要依赖于授权许可才能够运行的应用程序。授权服务器(LicS，License Server)：指用于存储授权许可(以下内容简称”授权”)，并对授权进行管理的服务器。

如图1所示，多个LAP连接一个LicS。LAP向与其连接的LicS发起注册请求，LicS判断该LAP合法后同意其注册。对于注册成功的LAP来说，当需要申请授权时，LAP向LicS发送授权请求，LicS接收该授权请求并分配授权信息。另外，分配到授权信息的LAP会定时向LicS发送授权保活请求，确认自己的授权信息继续有效。

但是，对于LicS来说，可能经常会出现与LAP之间的连接断开的情况。那么，在一段时间内，如果LAP未收到LicS的反馈，则会删除自身保存的授权信息，从而导致LAP无法继续运行。

技术实现要素：

本发明实施例的目的在于提供一种授权确认方法及装置，避免当LicS连接瞬断时，LAP失去所有的授权信息、无法继续运行的情况。

为达到上述目的，本发明实施例公开了一种授权确认方法，包括：

接收授权应用程序发送的授权请求，将所述授权请求转发给授权服务器；

接收并记录所述授权服务器发送的授权信息，将所述授权信息转发给所述授权应用程序；

接收所述授权应用程序发送的授权保活请求；

当与所述授权服务器之间的连接断开时，判断所述授权保活请求与所述授权信息是否匹配；

如果是，向所述授权应用程序反馈针对所述授权保活请求的确认信息。

可选的，在所述接收并记录所述授权服务器发送的授权信息之后，所述方法还可以包括：

当与所述授权服务器之间的连接断开时，启动定时器；

当所述定时器到达设定的时长时，删除所述授权信息。

可选的，所述方法还可以包括：

当与所述授权服务器之间的连接断开时，每隔预设时长向所述授权服务器发送探测报文，以判断与所述授权服务器之间的连接是否恢复；

当与所述授权服务器之间的连接恢复、且未到达所述设定的时长时，向所述授权服务器发送同步请求，以使所述授权服务器根据所述授权信息更新自身的授权信息。

可选的，接收所述授权应用程序发送的授权保活请求之后，所述方法还可以包括：

当与所述授权服务器之间的连接未断开时，将所述授权保活请求转发给所述授权服务器；

接收并记录所述授权服务器发送的针对所述授权保活请求的确认信息，将所述确认信息转发给所述授权应用程序。

可选的，所述方法还可以包括：

记录所述授权应用程序的程序标识以及所述授权应用程序所处的交换设备标识；

所述将所述授权信息转发给所述授权应用程序，可以包括：

根据所述程序标识和所述交换设备标识，将所述授权信息转发给所述授权应用程序。

为达到上述目的，本发明实施例还公开了一种授权确认装置，包括：接收模块、判断模块和发送模块，其中，

所述接收模块，用于接收授权应用程序发送的授权请求；所述发送模块，用于将所述授权请求转发给授权服务器；

所述接收模块，还用于接收并记录所述授权服务器发送的授权信息；所述发送模块，还用于将所述授权信息转发给所述授权应用程序；

所述接收模块，还用于接收所述授权应用程序发送的授权保活请求；

所述判断模块，用于当与所述授权服务器之间的连接断开时，判断所述授权保活请求与所述授权信息是否匹配；

所述发送模块，还用于当所述判断模块判断结果为是时，向所述授权应用程序反馈针对所述授权保活请求的确认信息。

可选的，所述装置还可以包括：启动模块和删除模块，其中，

所述启动模块，用于当与所述授权服务器之间的连接断开时，启动定时器；

所述删除模块，用于当所述定时器到达设定的时长时，删除所述授权信息。

可选的，所述发送模块，还可以用于当与所述授权服务器之间的连接断开时，每隔预设时长向所述授权服务器发送探测报文，以判断与所述授权服务器之间的连接是否恢复；

所述发送模块，还可以用于当与所述授权服务器之间的连接恢复、且未到达所述设定的时长时，向所述授权服务器发送同步请求，以使所述授权服务器根据所述授权信息更新自身的授权信息。

可选的，所述发送模块，还可以用于接收所述授权应用程序发送的授权保活请求之后，当与所述授权服务器之间的连接未断开时，将所述授权保活请求转发给所述授权服务器；

所述接收模块，还可以用于接收并记录所述授权服务器发送的针对所述授权保活请求的确认信息；

所述发送模块，还可以用于将所述确认信息转发给所述授权应用程序。

可选的，所述接收模块，还可以用于记录所述授权应用程序的程序标识以及所述授权应用程序所处的交换设备标识；

所述发送模块，还可以用于根据所述程序标识和所述交换设备标识，将所述授权信息转发给所述授权应用程序。

应用本发明实施例，在授权服务器LicS对授权应用程序LAP进行授权的过程中，授权管理客户端程序LCP记录下授权信息，当LicS出现连接瞬断的情况时，LCP接收LAP发送的授权保活请求后，判断该授权保活请求与记录的授权信息是否匹配，如果是，向该LAP反馈针对所述授权保活请求的确认信息，因此，能够保证该LAP继续运行，避免了当LicS连接瞬断时，LAP失去所有的授权信息、无法继续运行的情况。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有的授权确认方案中的系统结构示意图；

图2为本发明实施例的第一种应用场景示意图；

图3为本发明实施例的第二种应用场景示意图；

图4为本发明实施例提供的授权确认方法的第一种流程示意图；

图5为本发明实施例提供的授权确认方法的第二种流程示意图；

图6为本发明实施例提供的授权确认装置的第一种结构示意图；

图7为本发明实施例提供的授权确认装置的第二种结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决现有技术中LicS出现连接瞬断时，LAP可能会失去所有授权信息这一问题，本发明实施例提供了一种授权确认方法及装置，应用于交换设备，该交换设备上运行有LAP及LCP(License Client Program，授权管理客户端程序)，其中LCP用于执行本发明实施例提供的授权确认方法。

如图2所示，每台交换设备上可以运行多个LAP：LAP1、LAP2……LAPn，并且，每台交换设备上运行一个LCP，本台设备上的LAP通过本台设备上的LCP与LicS进行信息交互。也可以如图3所示，每台交换设备上可以运行多个LAP：LAP1、LAP2……LAPn，在多台交换设备中选择一台交换设备(图3中选择的是中间的交换设备)，仅在所选择的交换设备上运行一个LCP，其他交换设备上运行的LAP都通过该LCP与LicS进行信息交互。

由于运行了LCP，在本发明所示实施例中，LAP与LicS之间的注册过程、授权过程、授权保活过程与现有技术均不同。

在本发明所示实施例中，LCP可以定时探测与LicS之间的连接状态，当检测到授权服务器LicS未断开时，LAP与LicS之间的注册过程可以包括：

LCP接收授权应用程序LAP发送的注册请求，根据所述注册请求，记录所述授权应用程序的程序标识以及所述授权应用程序所处的交换设备标识；并将所述注册请求转发给所述授权服务器；

接收并记录所述授权服务器发送的注册通过信息，将所述注册通过信息转发给所述授权应用程序。

作为本发明的一种实施方式，LAP与LCP之间、LCP与LicS之间都可以采用SSL(Secure Sockets Layer安全套接层)协议进行信息交互，当然也可以采用其他协议，在此不作限制。

在图2所示的应用场景中，LAP向LCP发起注册请求，LAP将自身程序标识以及自身所处的交换设备标识发送给LCP。其中，程序标识可以包括LAP的名称或者LAP的唯一编码等；自身所处的交换设备标识可以包括交换设备的SN、CPU唯一编码、MAC地址等等。LCP记录LAP发送的程序标识以及交换设备标识，并将该注册请求转发给LicS。

LicS根据该注册请求验证该LAP合法后，向LCP发送针对该LAP的注册通过信息。LCP接收到LicS发送的针对该LAP的注册通过信息后，将该信息转发给该LAP。另外，LicS可以记录LAP的程序标识以及交换设备标识，以供后续授权使用。LCP也可以记录针对该LAP的注册通过信息。

需要说明的是，由于组网中只有一个交换设备，并且LAP和LCP同处于一个交换设备中，不会出现LAP的程序标识出现错乱的问题，所以在进行注册时，可以仅携带程序标识而不携带交换设备标识。

由于图2所示的应用场景中，LAP和LCP运行于同一台交换设备，因此可以在交换设备启动时，建立LAP与LCP之间的通讯通道。另外，需要预先在交换设备上配置LicS的地址(比如IP地址)，用于LicS与LCP之间的信息交互。

在图3所示的应用场景中，与上述方案的不同点在于，需要预先在其他未运行LCP的交换设备上配置LCP运行的地址(比如IP地址)。其他过程类似：LAP通过配置的LCP运行的地址向LCP发起注册请求，LAP将自身程序标识以及自身所处的交换设备标识发送给LCP。其中，程序标识可以包括LAP的名称或者LAP的唯一编码等；自身所处的交换设备标识可以包括交换设备的SN、CPU唯一编码、MAC地址等等。LCP记录LAP发送的程序标识以及交换设备标识，并将该注册请求转发给LicS。

LicS根据该注册请求验证该LAP合法后，向LCP发送针对该LAP的注册通过信息。LCP接收到LicS发送的针对该LAP的注册通过信息后，将该信息转发给该LAP。另外，LicS可以记录LAP的程序标识以及交换设备标识，以供后续授权使用。LCP也可以记录针对该LAP的注册通过信息。

需要说明的是，预先配置LicS的地址(比如IP地址)时，可以仅在运行LCP的交换设备中配置。

图4为本发明实施例提供的授权确认方法的第一种流程示意图，包括：

S101：接收授权应用程序发送的授权请求，将所述授权请求转发给授权服务器；

S102：接收并记录所述授权服务器发送的授权信息，将所述授权信息转发给所述授权应用程序。

上述S101与S102可以理解为：当LCP检测到授权服务器LicS未断开时，LicS对LAP进行授权的过程。

图2所示的应用场景和图3所示的应用场景的授权过程类似，不再分开描述。

具体过程可以如下所示：

1)LAP需要授权时，向LCP发送授权请求。

2)LCP接收到该授权请求后，可以将LAP的授权请求记录下来。

3)LCP将该授权请求发送给LicS。

4)LicS接收该授权请求后，判断该LAP是否享有这份授权，如果是，生成授权信息。

5)LicS将生成的授权信息发送给LCP。

6)LCP接收到LicS的授权信息后，将该授权信息记录下来。

7)LCP将该授权信息转发给该LAP。

8)LAP获得该授权信息，进行后续工作。

作为本发明的一种实施方式，授权信息可以包括LicS的身份信息，LAP的身份信息，LAP运行需要授权的关键数据等等。

根据上面的描述，LCP中可以记录LAP的程序标识以及该LAP所处的交换设备标识，因而，上述第7)个步骤中，LCP可以根据所记录的程序标识和交换设备标识，将该授权信息转发给转发给该LAP。

LAP获得授权信息后，需要定时发起授权保活请求，在LicS回复针对该授权保活请求的确认信息后，LAP才可以继续享有该授权。

在本发明所示实施例中，当LCP与LicS之间的连接未断开时，LAP与LicS之间的授权保活过程可以包括：

LCP接收授权应用程序发送的授权保活请求，将所述授权保活请求转发给授权服务器；

LCP接收并记录所述授权服务器发送的针对所述授权保活请求的确认信息，将所述确认信息转发给所述授权应用程序。

图2所示的应用场景和图3所示的应用场景的授权过程类似，不再分开描述。

具体过程可以如下所示：

1)LAP向LCP发送授权保活请求。

2)LCP接收到该授权保活请求后，可以对其进行记录，之后将该授权保活请求转发给LicS。

3)LicS接收到该授权保活请求后，判断该LAP是否继续享有这份授权，如果是，向LCP发送针对该授权保活请求的确认信息。

4)LCP接收并记录LicS发送的针对该授权保活请求的确认信息，并将该确认信息转发给LAP。

5)LAP接收到该确认信息后，继续正常运行。

如上所述，LCP可以定时探测与LicS之间的连接状态，当检测到授权服务器LicS断开时，LCP可以执行图4所示的方法：

S103：接收所述授权应用程序发送的授权保活请求。

如上所述，LAP获得授权信息后，需要定时发起授权保活请求。LAP将授权保活请求发送给LCP。

S104：当与所述授权服务器之间的连接断开时，判断所述授权保活请求与所述授权信息是否匹配，如果是，执行S105。

根据上面的描述，LCP在LicS对LAP进行授权的过程中，记录得到该授权信息。

LCP中记录了该授权信息，因此，LCP可以根据记录的授权信息判断该授权保活请求与该授权信息是否匹配，也就是判断该LAP是否应该继续享有该授权保活请求中请求的授权。

S105：向所述授权应用程序反馈针对所述授权保活请求的确认信息。

如果判断该LAP应该继续享有该授权保活请求中请求的授权，则该LCP代替LicS发送针对所述授权保活请求的确认信息。也就是说，LAP不会感知到LicS断开连接，在接收到LCP反馈的确认信息后，继续正常运行。因此，避免了当LicS连接瞬断时，LAP失去所有的授权信息、无法继续运行的情况。

如果判断该LAP不应该继续享有该授权保活请求中请求的授权，则该LCP不向LAP反馈针对所述授权保活请求的确认信息。

在本发明所示实施例中，当LCP检测到所述授权服务器断开时，可以每隔预设时间段向所述授权服务器发送探测报文，以判断所述授权服务器是否恢复连接。

可以理解的是，LCP可以定时向LicS发送探测报文，以获得LicS的连接状态。通过这种方式，LCP可以及时检测到LicS断开连接，也可以及时检测到LicS恢复连接，以方便进行LicS断开或恢复的后续操作。

应用本发明图4所示实施例，在授权服务器LicS对授权应用程序LAP进行授权的过程中，授权管理客户端程序LCP记录下授权信息，当LicS出现连接瞬断的情况时，LCP接收LAP发送的授权保活请求后，判断该授权保活请求与记录的授权信息是否匹配，如果是，向该LAP反馈针对所述授权保活请求的确认信息，因此，能够保证该LAP继续运行，避免了当LicS连接瞬断时，LAP失去所有的授权信息、无法继续运行的情况。

图5为本发明实施例提供的授权确认方法的第二种流程示意图，本发明图5所示实施例在本发明图4所示实施例的基础上，增加如下步骤：

S106：当与所述授权服务器之间的连接断开时，启动定时器。

也就是说，当LCP检测到LicS断开后，可以将记录的与该LicS相关的授权信息进行标记，并开始老化授权。这里的定时器即为老化授权的定时器。可以理解的是，LicS断开后，LCP中的授权信息不会一直有效，LCP只是暂时代替LicS发送针对授权保活请求的确认信息，因此，检测到LicS断开后，应当开始对LCP中的授权信息进行老化，即，启动定时器。

S107：当所述定时器到达设定的时长时，删除所述授权信息。

该老化授权的定时器可以根据实际情况设定时长，比如30天。当检测到LicS断开30天后，LCP删除本地记录的与该LicS相关的授权信息，也不再回复LAP发送的授权保活请求。

当LCP与LicS的连接断开后，LCP可以暂时代替LicS发送针对授权保活请求的确认信息，但是不能没有时间限制地一直代替LicS发送针对授权保活请求的确认信息，否则，是不合理的。

在本发明所示实施例中，当LCP与LicS之间的连接断开时，LCP可以每隔预设时长向LicS发送探测报文，以判断LCP与LicS之间的连接是否恢复。

当LCP检测到与LicS之间的连接恢复、且未到达定时器设定的时长时，LCP向LicS发送同步请求，以使LicS根据所述授权信息更新自身的授权信息。

仍以老化授权的定时器设定的时长30天为例进行说明，如果在30天之内，LCP与LicS恢复连接，这种情况下，LCP向LicS发送同步请求，LicS在接收到该同步请求后，根据LCP中记录的授权信息更新自身的授权信息。

可以理解的是，由于LicS已经断开一段时间，LicS中的授权信息可能已经不准确，而LCP可能根据针对授权保活请求的确认信息，对LCP中记录的授权信息进行了更新。比如，授权信息中可以记录LAP申请授权保活请求的时间及结果，在LicS断开的过程中，LAP已经向LCP发送过授权保活请求，LCP中可以记录该授权保活请求的发起时间及结果，但是LicS中不存在该授权保活请求的发起时间及结果。

因此，应以LCP中的授权信息为准，更新LicS中的授权信息，以保证LicS与LCP中的授权信息一致。

在本发明所示实施例中，如果检测到所述授权服务器恢复连接、且未到达老化授权定时器设定的时长时，LCP停止老化授权，即关闭定时器。

应用本发明图5所示实施例，当LCP与LicS之间的连接断开时，LCP启动定时器，当所述定时器到达设定的时长时，删除本地记录的授权信息。在LCP与LicS之间的连接断开的情况下，LCP可以暂时代替LicS发送针对授权保活请求的确认信息，但是不能没有时间限制地一直代替LicS发送针对授权保活请求的确认信息，否则，是不合理的。

需要补充说明的是，由于图2所示的场景中，LAP和LCP同属于一个交换设备，所以LicS可以将反馈的授权信息或确认信息先发送给LCP，再由LCP确认授权信息或确认信息应该发往哪一个LAP。

在图3所示的场景中，包含LicS和多个交换设备，多个交换设备中的一个交换设备(称为目标交换设备)与LicS相连接，并且该目标交换设备会分别连接多个交换设备中的其他交换设备。在建立会话时，其他交换设备中的LAP会分别与目标交换设备中的LCP建立会话，目标交换设备中的LAP也会与该LCP建立会话。此时，在进行注册、授权和授权保活的过程中，需要携带交换设备的交换设备标识以及LAP的程序标识。在注册过程中，LCP记录交换设备标识和程序标识记录在所存储的会话表中；在授权和授权保活的过程中，LCP根据所记录的程序标识和交换设备标识匹配会话表中的会话表项，并将授权信息和确认信息发送该会话表项所对应的LAP。

与上述的方法实施例相对应，本发明实施例还提供一种授权确认装置。

图6为本发明实施例提供的授权确认装置的第一种结构示意图，应用于交换设备中，包括：接收模块201、判断模块202和发送模块203，其中，

接收模块201，用于接收授权应用程序发送的授权请求；发送模块203，用于将所述授权请求转发给授权服务器；

接收模块201，还可以用于接收并记录所述授权服务器发送的授权信息；发送模块203，还可以用于将所述授权信息转发给所述授权应用程序；

接收模块201，还可以用于接收所述授权应用程序发送的授权保活请求；

判断模块202，用于当与所述授权服务器之间的连接断开时，判断所述授权保活请求与所述授权信息是否匹配；

发送模块203，还可以用于当判断模块202判断结果为是时，向所述授权应用程序反馈针对所述授权保活请求的确认信息。

在本发明所示实施例中，发送模块203，还可以用于接收所述授权应用程序发送的授权保活请求之后，当与所述授权服务器之间的连接未断开时，将所述授权保活请求转发给所述授权服务器；

接收模块201，还可以用于接收并记录所述授权服务器发送的针对所述授权保活请求的确认信息；

发送模块203，还可以用于将所述确认信息转发给所述授权应用程序。

在本发明所示实施例中，接收模块201，还可以用于记录所述授权应用程序的程序标识以及所述授权应用程序所处的交换设备标识；

发送模块203，还可以用于根据所述程序标识和所述交换设备标识，将所述授权信息转发给所述授权应用程序。

应用本发明图6所示实施例，在授权服务器LicS对授权应用程序LAP进行授权的过程中，授权管理客户端程序LCP记录下授权信息，当LicS出现连接瞬断的情况时，LCP接收LAP发送的授权保活请求后，判断该授权保活请求与记录的授权信息是否匹配，如果是，向该LAP反馈针对所述授权保活请求的确认信息，因此，能够保证该LAP继续运行，避免了当LicS连接瞬断时，LAP失去所有的授权信息、无法继续运行的情况。

图7为本发明实施例提供的授权确认装置的第二种结构示意图，本发明图7所示实施例在本发明图6所示实施例的基础上，还可以包括：启动模块204和删除模块205，其中，

启动模块204，用于当与所述授权服务器之间的连接断开时，启动定时器；

删除模块205，用于当所述定时器到达设定的时长时，删除所述授权信息。

在本发明所示实施例中，发送模块203，还可以用于当与所述授权服务器之间的连接断开时，每隔预设时长向所述授权服务器发送探测报文，以判断与所述授权服务器之间的连接是否恢复；

发送模块203，还可以用于当与所述授权服务器之间的连接恢复、且未到达所述设定的时长时，向所述授权服务器发送同步请求，以使所述授权服务器根据所述授权信息更新自身的授权信息。

应用本发明图7所示实施例，当LCP与LicS之间的连接断开时，LCP启动定时器，当所述定时器到达设定的时长时，删除本地记录的授权信息。在LCP与LicS之间的连接断开的情况下，LCP可以暂时代替LicS发送针对授权保活请求的确认信息，但是不能没有时间限制地一直代替LicS发送针对授权保活请求的确认信息，否则，是不合理的。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。