專利名稱:許可控制的方法、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種實(shí)現(xiàn)許可控制的方法、設(shè)備和系統(tǒng)��。
背景技術(shù):
許可(License)是供應(yīng)商與運(yùn)營(yíng)商對(duì)所銷售/購(gòu)買的產(chǎn)品使用范圍進(jìn)行授權(quán)/被授權(quán)的一種合約形式���,通過(guò)License����,運(yùn)營(yíng)商可以獲得供應(yīng)商所承諾的相應(yīng)服務(wù)���。向運(yùn)營(yíng)商授權(quán)并按照合約進(jìn)行銷售的方法稱為按License銷售��;保證授權(quán)合約有效實(shí)施的技術(shù)稱為L(zhǎng)icense技術(shù)��。運(yùn)營(yíng)商通過(guò)購(gòu)買特定的License,可靈活選擇適合于特定階段的網(wǎng)絡(luò)功能和容量����,以最大程度保護(hù)投資。License 一般會(huì)以一個(gè)加密的License文件的形式出現(xiàn),License文件一般會(huì)包含實(shí)施License文件的設(shè)備信息�����,以便實(shí)現(xiàn)設(shè)備與License文件的綁定�����。這樣����,一方面保證運(yùn)營(yíng)商的License不能被他人盜用,保護(hù)運(yùn)營(yíng)商的利益;另一方面保證License文件不能被運(yùn)營(yíng)商濫用����,保護(hù)設(shè)備商的利益�。目前License控制方式是通過(guò)將并相應(yīng)的License文件分發(fā)到各個(gè)設(shè)備中,以實(shí)現(xiàn)設(shè)備的功能控制或資源控制���。但是�����,采用這種License控制方式效率較低�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種許可控制的方法、設(shè)備和系統(tǒng)��,以提聞許可控制的效率���。為解決上述技術(shù)問(wèn)題�����,本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:本發(fā)明實(shí)施例一方面���,提供了 一種許可控制方法,包括:許可控制中心LCC加載并解析許可文件�����,并確定需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容�,該許可內(nèi)容為許可項(xiàng);將許可內(nèi)容攜帶在許可控制消息中向許可實(shí)施設(shè)備發(fā)送。本發(fā)明實(shí)施例另一方面����,提供了另外一種許可控制方法,包括:許可實(shí)施設(shè)備接收許可控制中心LCC發(fā)送的許可控制消息�����;許可實(shí)施設(shè)備從許可控制消息中獲取需要實(shí)施的許可內(nèi)容���,該許可內(nèi)容為由許可文件中的控制信息所代表的許可項(xiàng)�����;許可實(shí)施設(shè)備根據(jù)需要實(shí)施的許可內(nèi)容實(shí)施許可控制�����。本發(fā)明實(shí)施例再一方面���,提供了一種許可控制設(shè)備,包括:解析模塊���,用于加載并解析許可文件,得到許可控制設(shè)備獲取的許可項(xiàng),許可項(xiàng)由許可文件中的控制信息所代表�;確定模塊,用于確定需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容�����,該許可內(nèi)容為許可項(xiàng)�;發(fā)送處理模塊,用于將許可內(nèi)容攜帶在許可控制消息中向許可實(shí)施設(shè)備發(fā)送�����。本發(fā)明實(shí)施例又一方面����,提供了一種許可實(shí)施設(shè)備,包括:接收模塊�����,用于接收許可控制中心LCC發(fā)送的許可控制消息��;獲取模塊���,用于從接收模塊接收的許可控制消息中獲取需要實(shí)施的許可內(nèi)容�����,該許可內(nèi)容為許可項(xiàng)����,所述許可項(xiàng)由許可文件中的控制信息所代表;實(shí)施模塊�,用于根據(jù)獲取模塊獲取的需要實(shí)施的許可內(nèi)容實(shí)施許可控制。本發(fā)明實(shí)施例再一方面�,提供了一種許可控制系統(tǒng),包括:前述的許可控制設(shè)備���,以及�����,前述的許可實(shí)施設(shè)備�。由以上技術(shù)方案可以看出��,由于可以從加載文件中獲取需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容��,再使用消息的格式將需要實(shí)施設(shè)備實(shí)施的許可內(nèi)容發(fā)送到許可實(shí)施設(shè)備�,相比現(xiàn)有技術(shù)分發(fā)許可文件的技術(shù)方案,不需要發(fā)送大量的冗余信息��,因此有效信息比例較高,提高了發(fā)送效率��,降低了對(duì)傳輸資源的占用�����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實(shí)施例一種許可控制方法流程圖��;圖2是本發(fā)明實(shí)施例一種許可控制方法流程圖���;圖3是本發(fā)明實(shí)施例一種許可控制方法的信令交互流程圖���;圖4是本發(fā)明實(shí)施例一種許可控制方法的信令交互流程圖��;圖5是本發(fā)明實(shí)施例中AP和AHR的連接關(guān)系不意圖�����;圖6是本發(fā)明實(shí)施例中AP和HMS的連接關(guān)系不意圖����;圖7是本發(fā)明實(shí)施例中AP和AG的連接關(guān)系不意圖����;圖8是本發(fā)明實(shí)施例一種許可控制設(shè)備的結(jié)構(gòu)示意圖;圖9是本發(fā)明實(shí)施例一種許可實(shí)施設(shè)備的結(jié)構(gòu)示意圖�;圖10是本發(fā)明實(shí)施例一種許可實(shí)施設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�。本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)許可控制的方法、設(shè)備和系統(tǒng)�����,可以提高實(shí)現(xiàn)許可控制的效率�����,降低對(duì)傳輸資源的占用����,尤其在License實(shí)施設(shè)備較多時(shí)�����。下面將描述多個(gè)實(shí)施例���,以對(duì)本發(fā)明實(shí)施例的技術(shù)方案進(jìn)行說(shuō)明���。值得說(shuō)明的是,實(shí)施例的編號(hào)只是為了描述的方便而使用�����,而不作為實(shí)施例之間優(yōu)劣比對(duì)的依據(jù)。實(shí)施例一圖1是本發(fā)明實(shí)施例提供的一種許可控制方法的流程示意圖����,參見圖1,該方法包括如下步驟:101:許可控制中心LCC加載并解析許可文件���,得到LCC獲取的許可項(xiàng)����;本實(shí)施例中��,可以通過(guò)一個(gè)許可控制中心(License Control Center,簡(jiǎn)稱LCC)對(duì)許可文件進(jìn)行處理�。如果許可文件是加密的,則可以由LCC先對(duì)其進(jìn)行解密處理�,然后加載解密后的許可文件。如果許可文件之前沒有加密����,則可以直接加載。之后進(jìn)行解析�����,得到LCC獲取的許可項(xiàng)。
102:LCC確定需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容���; 本步驟中��,LCC可以通過(guò)不同的實(shí)現(xiàn)方式來(lái)確定哪些許可內(nèi)容是需要發(fā)送給許可實(shí)施設(shè)備�����。具體的���,該步驟可以有不同的實(shí)現(xiàn)方式���,比如:方式一:如果許可實(shí)施設(shè)備之前上報(bào)了該許可實(shí)施設(shè)備所支持的許可項(xiàng)信息(可以采用上報(bào)許可控制請(qǐng)求消息的方式實(shí)現(xiàn))��,則可以結(jié)合該許可實(shí)施設(shè)備所支持的許可項(xiàng)信息�����,以確定需要該許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容����。具體的過(guò)程可以是:LCC根據(jù)該LCC獲取的許可項(xiàng),結(jié)合許可實(shí)施設(shè)備支持的許可項(xiàng)信息�����,確定需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容�,比如,取兩者的交集�,或者,取交集內(nèi)的部分許可項(xiàng)��。方式二:如果LCC不知道許可實(shí)施設(shè)備所支持的許可項(xiàng)信息���,則LCC可以自主選擇該LCC獲取的許可項(xiàng)���,進(jìn)而發(fā)送給許可實(shí)施設(shè)備。具體的過(guò)程可以為:LCC得到LCC獲取的許可項(xiàng)后�,可以選擇LCC獲取的許可項(xiàng)的部分或全部,作為需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容����。此種情況下,將許可內(nèi)容發(fā)送給許可實(shí)施設(shè)備后�,可以由許可實(shí)施設(shè)備再根據(jù)自身的支持能力或自身的需要,進(jìn)行再次選擇�。103:將確定的許可內(nèi)容攜帶在許可控制消息中向許可實(shí)施設(shè)備發(fā)送。本步驟中,可以將許可內(nèi)容直接攜帶在許可控制消息中向許可實(shí)施設(shè)備發(fā)送���?����?蛇x的�����,基于安全性的考慮�,還可以在發(fā)送許可控制消息之前��,對(duì)確定出的許可內(nèi)容先進(jìn)行加密處理��,然后將加密處理后的許可內(nèi)容攜帶在許可控制消息中進(jìn)行發(fā)送���。而加密處理所采用的加密算法,可以有多種確定方式��。比如:1)LCC接收許可實(shí)施設(shè)備發(fā)送的許可控制請(qǐng)求消息��,該許可控制請(qǐng)求消息中包括:許可實(shí)施設(shè)備支持的加密算法集合信息�。接收到該許可控制請(qǐng)求消息后,LCC就可以從該加密算法集合信息中,選擇該LCC也支持的加密算法�,作為所要采用的加密算法。另外���,LCC還可以通過(guò)許可控制響應(yīng)消息的形式�����,將選擇的加密算法的標(biāo)識(shí)發(fā)送給許可實(shí)施設(shè)備��,這樣,許可實(shí)施設(shè)備就可以據(jù)此對(duì)接收到的加密后的許可內(nèi)容進(jìn)行解密處理��。該種方式可以理解為L(zhǎng)CC與許可實(shí)施設(shè)備在許可控制過(guò)程中協(xié)商確定共同支持的加密算法���。又比如:2)可以通過(guò)靜態(tài)方式指定LCC與許可實(shí)施設(shè)備所共同支持的加密算法��,即默認(rèn)加密算法����。方式2)可以直接采用,也可以在協(xié)商不成功或者沒有協(xié)商結(jié)果的情況下采用�����。在現(xiàn)有技術(shù)中,由于文件的分發(fā)都是在專用網(wǎng)絡(luò)中��,未考慮安全性問(wèn)題但是隨著技術(shù)的發(fā)展��,License控制開始在公眾網(wǎng)絡(luò)中使用���,License文件分發(fā)過(guò)程就變的非常不安全,容易被攔截破譯����。而本發(fā)明實(shí)施例的技術(shù)方案中,在采用消息格式承載許可內(nèi)容的基礎(chǔ)上��,進(jìn)一步對(duì)許可內(nèi)容進(jìn)行加密處理�����,可以確保許可內(nèi)容在傳遞過(guò)程是私密的�,進(jìn)一步保護(hù)許可內(nèi)容的安全性����,尤其是針對(duì)目前License控制在公眾網(wǎng)絡(luò)中使用的情況�����,避免許可內(nèi)容被輕易的攔截破譯��。另一方面��,可選的�,基于數(shù)據(jù)完整性的考慮�����,還可以在發(fā)送許可控制消息之前�,對(duì)確定出的許可內(nèi)容先進(jìn)行完整性處理,然后將完整性處理后的許可內(nèi)容攜帶在許可控制消息中進(jìn)行發(fā)送�。
而完整性處理所采用的完整性算法,可以有多種確定方式�����。比如:1)LCC接收許可實(shí)施設(shè)備發(fā)送的許可控制請(qǐng)求消息����,該許可控制請(qǐng)求消息中包括:許可實(shí)施設(shè)備支持的完整性算法集合信息���。接收到該許可控制請(qǐng)求消息后,LCC就可以從該完整性算法集合信息中�,選擇該LCC也支持的完整性算法,作為所要采用的完整性算法��。另外��,LCC還可以通過(guò)許可控制響應(yīng)消息的形式�,將選擇的完整性算法的標(biāo)識(shí)發(fā)送給許可實(shí)施設(shè)備,這樣�����,許可實(shí)施設(shè)備就可以據(jù)此對(duì)接收到的完整性后的許可內(nèi)容進(jìn)行解密處理����。該種方式可以理解為L(zhǎng)CC與許可實(shí)施設(shè)備在許可控制過(guò)程中協(xié)商確定共同支持的完整性算法。又比如:2)可以通過(guò)靜態(tài)方式指定LCC與許可實(shí)施設(shè)備所共同支持的完整性算法���,即默認(rèn)完整性算法��。方式2)可以直接采用�,也可以在協(xié)商不成功或者沒有協(xié)商結(jié)果的情況下采用�。可以理解的是����,完整性是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改���、不被破壞和丟失的特性����。通過(guò)對(duì)許可內(nèi)容的完整性處理��,可以降低許可內(nèi)容在數(shù)據(jù)傳輸過(guò)程中出現(xiàn)誤差的幾率��,提高了許可內(nèi)容傳輸?shù)臏?zhǔn)確性����。上述加密算法和完整性算法可以獨(dú)立執(zhí)行,也可以一起執(zhí)行�。攜帶加密算法集合信息和完整性算法集合信息的許可控制請(qǐng)求消息,可以是同一個(gè)消息攜帶兩種算法集合信息��,也可以是分別發(fā)送兩個(gè)消息分別攜帶�����。從本發(fā)明實(shí)施例的技術(shù)描述可以看出:由于本發(fā)明實(shí)施例提供的許可控制方法中,從加載文件中確定出需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容���,進(jìn)而使用消息的格式將確定出的許可內(nèi)容發(fā)送到許可實(shí)施設(shè)備�,相比現(xiàn)有技術(shù)分發(fā)許可文件的技術(shù)方案而言���,不需要發(fā)送大量冗余信息��,因此有效信息比例較高���,發(fā)送效率得到了提高,降低了對(duì)傳輸資源的占用����。而加密和完整性處理,可以進(jìn)一步保護(hù)許可內(nèi)容的安全性和完整性���。實(shí)施例二圖2是本發(fā)明實(shí)施例提供的一種許可控制方法的流程示意圖��,參見圖2�,該方法包括如下步驟:201:許可實(shí)施設(shè)備接收許可控制中心LCC發(fā)送的許可控制消息���;本實(shí)施例中��,由于LCC以許可控制消息的形式發(fā)送許可內(nèi)容���,許可實(shí)施設(shè)備可以接收該許可控制消息;202:許可實(shí)施設(shè)備從許可控制消息中獲取需要實(shí)施的許可內(nèi)容�����;本步驟中���,許可實(shí)施設(shè)備可以解析該許可控制消息��,獲取該消息中攜帶的許可內(nèi)容����;如果需要實(shí)施的許可內(nèi)容為L(zhǎng)CC采用LCC和許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法進(jìn)行加密和/或完整性處理后的許可內(nèi)容���,那么��,本步驟中��,許可實(shí)施設(shè)備可以根據(jù)LCC和許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法��,對(duì)進(jìn)行加密和/或完整性處理后的許可內(nèi)容進(jìn)行相應(yīng)的解密和/或完整性驗(yàn)證處理����,獲得需要實(shí)施的許可內(nèi)容。而如何確定加密算法��、完整性算法�,以及相應(yīng)的解密算法和完整性驗(yàn)證算法,可以參見實(shí)施例一中的描述�,此處不再贅述。另一方面�,如果許可實(shí)施設(shè)備之前已經(jīng)將自身支持的許可項(xiàng)信息通過(guò)許可控制請(qǐng)求消息發(fā)送給LCC,那么���,LCC在許可內(nèi)容進(jìn)行選擇的過(guò)程中已經(jīng)結(jié)合了許可實(shí)施設(shè)備的支持能力��,相應(yīng)的��,步驟201中的許可控制消息中攜帶的許可內(nèi)容��,可以理解為全部都是該許可實(shí)施設(shè)備所支持的許可項(xiàng)��。此種情況下�����,許可實(shí)施設(shè)備可以將許可控制消息中攜帶的許可內(nèi)容的全部都作為需要實(shí)施的許可內(nèi)容�����。當(dāng)然���,也可以從中選擇一部分��,作為需要實(shí)施的許可內(nèi)容。反之���,如果在LCC發(fā)送許可控制消息之前并不知道許可實(shí)施設(shè)備所支持的許可項(xiàng)�,則LCC發(fā)送的許可控制消息中的許可內(nèi)容中��,可能有一部分是該許可實(shí)施設(shè)備所不支持的�����。此種情況下�,許可實(shí)施設(shè)備可以從許可控制消息中得到LCC獲取的許可項(xiàng),再結(jié)合該許可實(shí)施設(shè)備身所支持的許可項(xiàng)信息��,選擇兩者的交集(可以是交集的全部或部分)����,從而確定需要實(shí)施的許可內(nèi)容�����。203:許可實(shí)施設(shè)備根據(jù)獲取的需要實(shí)施的許可內(nèi)容實(shí)施許可控制���。本步驟中,許可實(shí)施設(shè)備可以根據(jù)獲取的需要實(shí)施的許可內(nèi)容進(jìn)行許可控制�,比如,進(jìn)行該設(shè)備的功能控制或資源控制����。可選的�,在根據(jù)需要實(shí)施的許可內(nèi)容實(shí)施許可控制之后,可以向LCC返回許可實(shí)施結(jié)果����。可以理解的是��,由于本發(fā)明實(shí)施例提供的許可控制方法中����,使用消息的格式進(jìn)行許可內(nèi)容的發(fā)送和接收��,相比現(xiàn)有技術(shù)分發(fā)許可文件的技術(shù)方案而言,避免了對(duì)大量冗余信息的發(fā)送和接收���,因此有效信息比例較高,發(fā)送效率得到了提高����,降低了對(duì)傳輸資源的占用。如果在LCC側(cè)對(duì)許可內(nèi)容進(jìn)行了加密和完整性處理��,則在許可實(shí)施設(shè)備側(cè)可以對(duì)許可內(nèi)容進(jìn)行解密和完整性驗(yàn)證處理��,這樣����,可以進(jìn)一步保護(hù)許可內(nèi)容的安全性和完整性�。另外,上述實(shí)施例一和實(shí)施例二的方案��,可以周期性執(zhí)行�,以及時(shí)更新License內(nèi)容,滿足系統(tǒng)實(shí)時(shí)性的要求����。再者��,上述實(shí)施例一和實(shí)施例二的方案����,僅以一個(gè)許可實(shí)施設(shè)備進(jìn)行了說(shuō)明����。值得說(shuō)明的是,實(shí)際場(chǎng)景下���,許可實(shí)施設(shè)備可能是海量的�,而且分布比較分散�。實(shí)施例三在實(shí)際網(wǎng)絡(luò)中,許可實(shí)施設(shè)備有很多種���,比如基站設(shè)備��。具體的�����,在室內(nèi)覆蓋場(chǎng)景下�����,各種制式的小型化接入設(shè)備都可以作為L(zhǎng)icense實(shí)施設(shè)備��,例如:通用移動(dòng)通訊系統(tǒng)(UMTS, Universal Mobile Telecommunications System)接入點(diǎn)(AP, AccessPoint)���、全球移動(dòng)通信系統(tǒng)(GSM, Global Systemfor Mobile communication) AP�、GSM 微型(Pico)設(shè)備��、長(zhǎng)期演進(jìn)(LTE, Long Term Evolution)AP> LTE Pico�、碼分多址(CDMA,Code Division Multiple Access)AP> CDMA pico、微波存取全球互通(wimax, WorldwideInteroperabilityfor Microwave Access) AP> wimax pico 等等����。本發(fā)明實(shí)施例提供了一種許可控制的方法,該實(shí)施例中��,License實(shí)施設(shè)備為UMTSAP��,LCC模塊部署到AP歸屬寄存器(AHR,AP Home Register)中�,即由AHR作為L(zhǎng)CC��。另外�����,該實(shí)施例中,由UMTS AP主動(dòng)請(qǐng)求License控制����。圖3為本發(fā)明實(shí)施例提供的許可控制方法的信令交互流程圖,如圖3所示�,該方法包括:301、LCC解密��、加載并解析獲取的License文件�����;本步驟中����,LCC首先獲取License文件,獲取的方法可以為:從License制作中心獲取���,具體的���,License制作中心為L(zhǎng)CC制作好License文件后,發(fā)送給LCC。獲取License文件的步驟不一定每次都要執(zhí)行�,比如,可以獲取一次后予以保存��,供后續(xù)使用。當(dāng)然���,也可以每次執(zhí)行License控制都執(zhí)行一次�����。
另外�����,本實(shí)施例中假設(shè)License文件是加密的�,則LCC需要先對(duì)該License文件進(jìn)行解密�,之后將解密后的License文件加載到LCC設(shè)備上。其中���,該License文件可以有很多信息��,比如文件格式信息��、控制信息等�����,其中�,控制信息代表了許可項(xiàng)�����。LCC解析加載的許可文件�����,就可以得到License制作中心發(fā)送給LCC的許可項(xiàng)��,即LCC獲取的許可項(xiàng)����,比如;LCC獲取的許可項(xiàng)為:A:上行IP包復(fù)用����,B:下行接收功能,C:PS下行速率最大值��,D:PS上行速率最大值����。其中,A和B可以理解為功能許可,C和D可以理解為資源許可���。302�����、AP向LCC發(fā)送License控制請(qǐng)求消息����。本實(shí)施例中��,AP主動(dòng)向LCC請(qǐng)求License控制��。具體到本步驟中���,AP可以向LCC發(fā)送License控制請(qǐng)求消息��,License控制請(qǐng)求消息中可以攜帶如下信息之一或其組合=AP自身支持的許可項(xiàng)信息(即支持License的能力)����,AP支持的加密算法集合信息�,AP中支持的完整性算法集合信息。其中��,AP自身支持的許可項(xiàng)信息可以以功能列表的形式體現(xiàn),該許可項(xiàng)信息可以指示LCC該AP所能實(shí)現(xiàn)的許可控制能力����,不在該列表范圍內(nèi)的許可內(nèi)容����,即使發(fā)送給AP,AP也不能實(shí)現(xiàn)�����。本實(shí)施例中��,假設(shè)發(fā)給LCC的AP支持的License項(xiàng)信息為(C�,D,E���,F(xiàn))���,分別是:C:PS下行速率最大值,D:PS上行速率最大值����,E:準(zhǔn)入用戶數(shù)最大值和F:本地Iur功倉(cāng)泛�。另外�����,AP支持的加密算法集合信息體現(xiàn)了AP所能支持的加密算法���,可以作為L(zhǎng)CC選擇加密算法的依據(jù)���。AP支持的完整性算法集合信息體現(xiàn)了 AP能支持的完整性算法,可以作為L(zhǎng)CC選擇完整性算法的依據(jù)��。本發(fā)明實(shí)施例中����,以該License控制請(qǐng)求消息中同時(shí)攜帶上述三種信息為例進(jìn)行說(shuō)明。303����、LCC根據(jù)License控制請(qǐng)求消息,確定許可內(nèi)容��,并進(jìn)行加密和完整性處理�;本步驟中,LCC可以根據(jù)License控制請(qǐng)求消息攜帶的AP自身支持的許可項(xiàng)信息(C,D�,E�����,F(xiàn))��,以及LCC獲取的許可項(xiàng)信息(A,B, C���,D)��,取兩者交集(C�����,D)作為需要AP實(shí)施的許可內(nèi)容���。在將該許可內(nèi)容發(fā)送給AP之前,可以先對(duì)該許可內(nèi)容進(jìn)行加密和完整性處理�。而加密和完整性處理所采用的算法,可以采用動(dòng)態(tài)協(xié)商的方式��,具體的:由于LCC已經(jīng)根據(jù)License控制請(qǐng)求消息獲知了 AP支持的加密算法和完整性算法�,所以,LCC可以再根據(jù)自身支持的加密算法和完整性算法����,選擇兩者共同支持的加密算法和完整性算法���,對(duì)許可內(nèi)容進(jìn)行加密和完整性處理?��;蛘?,本步驟的加密和完整性處理����,也可以使用默認(rèn)加密算法和完整性算法。采用默認(rèn)算法��,可以在協(xié)商沒有結(jié)果或者協(xié)商不成功的情況下使用����,也可以直接使用。當(dāng)然�����,如果是直接使用默認(rèn)算法���,則AP發(fā)送給LCC的License控制請(qǐng)求消息中就可以不攜帶算法集合信息��。304����、LCC向AP返回License控制響應(yīng)消息;該實(shí)施例中��,License控制響應(yīng)消息即為攜帶需要AP實(shí)施的許可內(nèi)容的許可控制消息����。License控制響應(yīng)消息中包括:LCC選擇的加密算法標(biāo)識(shí)和完整性算法標(biāo)識(shí)�����;需要AP實(shí)施的許可內(nèi)容����,這些許可內(nèi)容已經(jīng)經(jīng)過(guò)了選擇的或默認(rèn)的加密算法和完整性算法的處理。305����、AP根據(jù)License控制響應(yīng)消息中的信息,實(shí)施License控制;
本步驟中�����,AP根據(jù)License控制響應(yīng)消息中的加密算法標(biāo)識(shí),選擇相應(yīng)的解密算法對(duì)加密的許可內(nèi)容進(jìn)行解密;AP根據(jù)License控制響應(yīng)消息中的完整性算法標(biāo)識(shí)�����,選擇相應(yīng)完整性驗(yàn)證算法����,對(duì)完整性處理的許可內(nèi)容進(jìn)行完整性驗(yàn)證,如果數(shù)據(jù)能夠通過(guò)完整性驗(yàn)證���,則可以作為AP實(shí)施許可的內(nèi)容���。假設(shè)本步驟中經(jīng)過(guò)解密和完整性驗(yàn)證后得到的許可內(nèi)容為:(C,D)�,其中,C為PS下行速率最大值��,D為PS上行速率最大值���,則AP可以根據(jù)許可內(nèi)容���,對(duì)本AP設(shè)備的相應(yīng)資源進(jìn)行許可控制。306> AP將License實(shí)施結(jié)果反饋給LCC?����?蛇x的,在AP實(shí)施了 License控制之后,可以把License實(shí)施的結(jié)果上報(bào)給LCC���?���?梢岳斫獾氖?����,由于本發(fā)明實(shí)施例提供的許可控制方法中��,使用消息的格式進(jìn)行許可內(nèi)容的發(fā)送和接收���,而許可內(nèi)容是許可文件中真正有用的控制信息,即許可項(xiàng)信息�����。相比現(xiàn)有技術(shù)分發(fā)許可文件的技術(shù)方案而言����,避免了對(duì)大量冗余信息(比如文件格式信息�����,以及其他無(wú)關(guān)信息等)的發(fā)送和接收��,因此有效信息比例較高�����,發(fā)送效率得到了提高�����,降低了對(duì)傳輸資源的占用����。比如�,現(xiàn)有技術(shù)中,在控制信息較少時(shí)��,文件格式信息也不會(huì)減少�,相應(yīng)效率也就更低。且隨著技術(shù)的發(fā)展��,處于同一個(gè)系統(tǒng)的License實(shí)施設(shè)備也越來(lái)越多,License實(shí)施設(shè)備越多����,發(fā)送效率會(huì)越低。針對(duì)AP場(chǎng)景��,由于AP的數(shù)量非常多����,而且分布比較分散,本發(fā)明實(shí)施例提供的方案的優(yōu)勢(shì)就更為明顯��,可以對(duì)大量分布在用戶家庭的AP進(jìn)行批量遠(yuǎn)程License控制�,不用上門就可以開啟或關(guān)閉某些功能,降低了維護(hù)成本�。而且,采用AP主動(dòng)向LCC發(fā)送請(qǐng)求消息���,在請(qǐng)求消息中攜帶AP支持的許可項(xiàng)信息�����、加密算法和完整性算法信息,可以事先完成許可功能的協(xié)商��,以確保發(fā)送給AP的許可內(nèi)容是可以實(shí)施的;以及�����,可以事先可以完成算法協(xié)商���,從而采用雙方都支持的算法進(jìn)行處理�??傮w上,采用AP主動(dòng)發(fā)送許可請(qǐng)求的方式��,可以實(shí)現(xiàn)根據(jù)特定AP的實(shí)際情況進(jìn)行相應(yīng)處理��,許可控制的針對(duì)性更強(qiáng)�,提高了許可控制的效率。另外�,對(duì)許可內(nèi)容進(jìn)行的加密和完整性處理�����,可以保證許可內(nèi)容(即真正有用的控制消息)在傳遞過(guò)程中的私密性和完整性。實(shí)施例四本發(fā)明實(shí)施例提供了一種許可控制的方法,該實(shí)施例中���,License實(shí)施設(shè)備為UMTSAP, LCC模塊部署到AHR中,即由AHR作為L(zhǎng)CC設(shè)備��。另外�����,該實(shí)施例中�����,由LCC主動(dòng)下發(fā)許可項(xiàng)���,由AP根據(jù)自己的支持能力選擇自身支持的許可項(xiàng)��,以實(shí)現(xiàn)License控制��。圖4為本發(fā)明實(shí)施例提供的許可控制方法的信令交互流程圖,如圖4所示,該方法包括:401�����、LCC解密��、加載并解析獲取的License文件;本步驟與步驟301類似�,不再詳細(xì)描述�����。另外�����,同樣假設(shè)LCC獲取的許可項(xiàng)為(A����,B����,C,D)���,具體的�,A:上行IP包復(fù)用���,B:下行接收功能���,C:PS下行速率最大值�����,D:PS上行速
率最大值���。402、LCC確定許可內(nèi)容��,并進(jìn)行加密和完整性處理;本實(shí)施例中����,由于LCC不知道AP所支持的許可項(xiàng)信息,則LCC可以自主選擇該LCC獲取的許可項(xiàng)。具體的過(guò)程可以為:LCC得到LCC獲取的許可項(xiàng)(A�,B, C����,D)后���,可以選擇LCC獲取的許可項(xiàng)的部分或全部���,作為需要AP實(shí)施的許可內(nèi)容。本實(shí)施例假設(shè)LCC將(A����,B,C���,D)都作為許可內(nèi)容��。另外,在將該許可內(nèi)容發(fā)送給AP之前��,可以先對(duì)該許可內(nèi)容進(jìn)行加密和完整性處理�����。而加密和完整性處理所采用的算法��,可以在發(fā)送許可內(nèi)容之前,采用動(dòng)態(tài)協(xié)商的方式確定�����,或者����,通過(guò)靜態(tài)方式指定LCC與AP所共同支持的完整性算法,即默認(rèn)完整性算法�����?�?梢岳斫獾氖?�,確定算法的步驟不一定每次都執(zhí)行����,且和步驟401沒有必然的前后關(guān)系,只要在加密和完整性處理之前確定好算法即可��。403��、LCC向AP發(fā)送License控制指示消息���;該實(shí)施例中��,License控制指示消息即為攜帶需要AP實(shí)施的許可內(nèi)容的許可控制消息���。License控制指示消息中包括:需要AP實(shí)施的許可內(nèi)容�����。如果采用動(dòng)態(tài)協(xié)商加密算法和完整性算法的方式���,則該消息中還可以包括LCC選擇的加密算法標(biāo)識(shí)和完整性算法標(biāo)識(shí)。當(dāng)然����,如果是在發(fā)送之前就通過(guò)信令交互,AP已經(jīng)知道需要采用的算法���,則不需要在該License控制指示消息中攜帶LCC選擇的加密算法標(biāo)識(shí)和完整性算法標(biāo)識(shí)��。404���、AP選擇許可項(xiàng),并實(shí)施License控制���;本步驟中���,AP可以先對(duì)許可內(nèi)容進(jìn)行解密和完整性驗(yàn)證處理����,具體過(guò)程可參見前一個(gè)實(shí)施例�。值得說(shuō)明的是,由于LCC發(fā)送過(guò)來(lái)的許可項(xiàng)不一定是AP所支持的��,所以����,在本步驟中,AP需要根據(jù)自身支持的能力���,從中選擇許可項(xiàng)���。具體的,假設(shè)AP支持C和D��,但不支持A和B���,則選擇后的許可項(xiàng)可以為C和D�����。AP選擇出許可項(xiàng)之后��,可以據(jù)此進(jìn)行資源控制或功能控制�。405、AP將License實(shí)施結(jié)果反饋給LCC�����?����?蛇x的,在AP實(shí)施了 License控制之后,可以把License實(shí)施的結(jié)果上報(bào)給LCC��。可以理解的是�,由于本發(fā)明實(shí)施例提供的許可控制方法中,使用消息的格式進(jìn)行許可內(nèi)容的發(fā)送和接收�,而許可內(nèi)容是許可文件中真正有用的控制信息,即許可項(xiàng)信息��。相比現(xiàn)有技術(shù)分發(fā)許可文件的技術(shù)方案而言�,避免了對(duì)大量冗余信息(比如文件格式信息��,以及其他無(wú)關(guān)信息等)的發(fā)送和接收,因此有效信息比例較高���,發(fā)送效率得到了提高���,降低了對(duì)傳輸資源的占用��。而且�,采用LCC主動(dòng)以消息格式下發(fā)許可項(xiàng)的方案��,可以減少AP和LCC的信息交互,節(jié)省信令開銷�,簡(jiǎn)化流程,提高處理效率���。另外����,對(duì)許可內(nèi)容進(jìn)行的加密和完整性處理���,可以保證許可內(nèi)容(即真正有用的控制消息)在傳遞過(guò)程中的私密性和完整性�。值得說(shuō)明的是��,上述實(shí)施例三和實(shí)施例四�,以LCC模塊部署到AHR中實(shí)現(xiàn)為例進(jìn)行了說(shuō)明,AP和AHR的連接關(guān)系示意圖可參見圖5����。如圖5所示,接入點(diǎn)504�、接入點(diǎn)505、接入點(diǎn) 506 通過(guò)安全網(wǎng)關(guān)(SeGW, Security Gateway) 503��、接入網(wǎng)關(guān)(AG, Access Gateway) 502連接到接入點(diǎn)歸屬寄存器AHR501�����。另外���,LCC模塊也可以部署在小基站管理系統(tǒng)(HMS, Home NodeB ManagementSystem)設(shè)備上���,圖6為HMS與AP之間的連接關(guān)系示意圖�����,如圖6所示�����,接入點(diǎn)603、接入點(diǎn)604���、接入點(diǎn)605通過(guò)安全網(wǎng)關(guān)602連接到小基站管理系統(tǒng)601�����。
或者,LCC模塊也可以部署在AG中��,圖7為AG與AP之間的連接關(guān)系示例。如圖7所示���,接入點(diǎn)703�、接入點(diǎn)704�、接入點(diǎn)705通過(guò)安全網(wǎng)關(guān)702連接到接入網(wǎng)關(guān)701��。實(shí)施例五本發(fā)明實(shí)施例還提供了一種許可控制設(shè)備���,圖8是該許可控制設(shè)備的結(jié)構(gòu)示意圖���。如圖8所示�����,該設(shè)備包括:解析模塊801����,用于加載并解析許可文件��,得到許可控制設(shè)備獲取的許可項(xiàng);確定模塊802�����,用于確定需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容����;以及���,發(fā)送處理模塊803����,用于將許可內(nèi)容攜帶在許可控制消息中向許可實(shí)施設(shè)備發(fā)送��??蛇x的,如果許可實(shí)施設(shè)備主動(dòng)向許可控制設(shè)備發(fā)送許可控制請(qǐng)求���,那么����,該許可控制設(shè)備還可以包括:接收模塊804,用于接收許可實(shí)施設(shè)備發(fā)送的許可控制請(qǐng)求消息�,該許可控制請(qǐng)求消息中包括:許可實(shí)施設(shè)備支持的許可項(xiàng)信息��。相應(yīng)的����,上述確定模塊802可以用于:根據(jù)解析模塊801得到的許可控制設(shè)備獲取的許可項(xiàng)����,結(jié)合接收模塊804接收的許可實(shí)施設(shè)備支持的許可項(xiàng)信息�����,選擇需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容。以許可實(shí)施設(shè)備為AP����、許可控制設(shè)備為L(zhǎng)CC為例��,比如���,AP把自己支持的License項(xiàng)信息通過(guò)許可控制請(qǐng)求消息發(fā)給LCC���,AP支持的License項(xiàng)為(C�����,D��,E��,F(xiàn))���,而LCC獲取的許可項(xiàng)為(A�����,B, C,D)��,則確定模塊802可以選取兩者的交集(C��,D)��,作為需要AP實(shí)施的許可內(nèi)容。具體的一些實(shí)現(xiàn)細(xì)節(jié)可參見方法實(shí)施例的描述��??蛇x的,如果采用許可控制設(shè)備主動(dòng)下發(fā)控制的方式����,則確定模塊802用于:從解析模塊801得到的許可控制設(shè)備獲取的許可項(xiàng)中選擇部分或全部�����,作為需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容����。仍以許可實(shí)施設(shè)備為AP��、許可控制設(shè)備為L(zhǎng)CC為例����,LCC可以選擇(A�,B,C��,D)的部分或全部�����,發(fā)送給AP��。具體的一些實(shí)現(xiàn)細(xì)節(jié)可參見方法實(shí)施例的描述��。進(jìn)一步的�,發(fā)送處理模塊803可以具體由以下單元來(lái)實(shí)現(xiàn),比如:算法處理單元8031����,用于采用LCC和許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法,對(duì)許可內(nèi)容進(jìn)行加密和/或完整性處理��;發(fā)送單元8032,用于將算法處理單元處理過(guò)的許可內(nèi)容攜帶在許可控制消息中向許可實(shí)施設(shè)備發(fā)送��。另外�����,該許可控制設(shè)備部署在接入點(diǎn)歸屬寄存器中����,或部署在小基站管理系統(tǒng)設(shè)備中��,或���,部署在接入點(diǎn)系統(tǒng)的接入網(wǎng)關(guān)中�。實(shí)施例六本發(fā)明實(shí)施例還提供了一種許可實(shí)施設(shè)備,圖9是該許可實(shí)施設(shè)備的結(jié)構(gòu)示意圖����。如圖9所示�����,該設(shè)備包括:接收模塊901����,用于接收許可控制中心LCC發(fā)送的許可控制消息��;獲取模塊902���,用于從接收模塊接收的許可控制消息中獲取需要實(shí)施的許可內(nèi)容;實(shí)施模塊903,用于根據(jù)獲取模塊獲取的需要實(shí)施的許可內(nèi)容實(shí)施許可控制���??蛇x的,如果許可實(shí)施設(shè)備采用主動(dòng)發(fā)送許可控制請(qǐng)求消息給LCC的方式�,則該許可實(shí)施設(shè)備還可以包括:請(qǐng)求模塊904,用于向LCC發(fā)送許可控制請(qǐng)求消息����,該許可控制請(qǐng)求消息中包括如下信息之一或其組合:許可實(shí)施設(shè)備支持的許可項(xiàng)信息,許可實(shí)施設(shè)備支持的加密算法集合信息�����,許可實(shí)施設(shè)備支持的完整性算法集合信息�����。另外��,如果需要實(shí)施的許可內(nèi)容為L(zhǎng)CC采用LCC和許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法進(jìn)行加密和/或完整性處理后的需要實(shí)施的許可內(nèi)容���,則相應(yīng)的,獲取模塊902具體可以由如下單元實(shí)現(xiàn)��,包括:解密單元9021��,用于根據(jù)LCC和許可實(shí)施設(shè)備所共同支持的加密算法�����,對(duì)進(jìn)行加密處理后的需要實(shí)施的內(nèi)容進(jìn)行相應(yīng)的解密處理��;和/或,完整性驗(yàn)證單元9022���,用于根據(jù)LCC和許可實(shí)施設(shè)備所共同支持的完整性算法��,對(duì)進(jìn)行完整性處理后的需要實(shí)施的內(nèi)容進(jìn)行相應(yīng)的完整性驗(yàn)證處理��。另一方面����,如果LCC發(fā)送許可控制消息之前并不知道許可實(shí)施設(shè)備的許可支持能力,則許可控制消息中的許可項(xiàng)可能是該許可實(shí)施設(shè)備所不支持的����。圖10是該許可實(shí)施設(shè)備的結(jié)構(gòu)示意圖,參見圖10��,該設(shè)備包括:接收模塊1001�����,用于接收許可控制中心LCC發(fā)送的許可控制消息��;獲取模塊1002��,用于從接收模塊接收的許可控制消息中獲取需要實(shí)施的許可內(nèi)容;實(shí)施模塊1003,用于根據(jù)獲取模塊獲取的需要實(shí)施的許可內(nèi)容實(shí)施許可控制��。其中��,獲取模塊1002可以具體由如下單元實(shí)現(xiàn):獲取單元10021�,用于從許可控制消息中得至IJ LCC獲取的許可項(xiàng)�����;確定單元10022�����,用于根據(jù)獲取單元10021獲取的LCC獲取的許可項(xiàng)����,并結(jié)合許可實(shí)施設(shè)備自身所支持的許可項(xiàng)信息,確定需要實(shí)施的許可內(nèi)容��。實(shí)際上�,該獲取單元10021可以由上述的解密單元和完整性驗(yàn)證單元實(shí)現(xiàn),即�,進(jìn)行解密處理和完整性驗(yàn)證處理之后�,就可以得到LCC獲取的許可項(xiàng)�?����?蛇x的����,該許可實(shí)施設(shè)備還可以包括上報(bào)單元����,用于將許可實(shí)施的結(jié)果上報(bào)給許可控制設(shè)備。實(shí)施例七本發(fā)明實(shí)施例還提供了一種許可實(shí)施系統(tǒng),包括了前述實(shí)施例中的許可控制設(shè)備和許可實(shí)施設(shè)備���。該許可實(shí)施設(shè)備可以是:基站或其他可以實(shí)施許可的設(shè)備���,具體到室內(nèi)覆蓋場(chǎng)景下��,可以是各種制式的小型化接入設(shè)備��,比如AP��。該許可控制設(shè)備可以是集成了 LCC模塊的AHR����、HMS或AG等設(shè)備����。可以理解的是�����,由于本發(fā)明實(shí)施例提供的許可控制設(shè)備���、許可實(shí)施設(shè)備以及許可控制系統(tǒng)的技術(shù)方案中�,使用消息的格式進(jìn)行許可內(nèi)容的發(fā)送和接收,而許可內(nèi)容是許可文件中真正有用的控制信息��,即許可項(xiàng)信息���。相比現(xiàn)有技術(shù)分發(fā)許可文件的技術(shù)方案而言����,避免了對(duì)大量冗余信息(比如文件格式信息�����,以及其他無(wú)關(guān)信息等)的發(fā)送和接收�����,因此有效信息比例較高���,發(fā)送效率得到了提高���,降低了對(duì)傳輸資源的占用。如果采用許可實(shí)施設(shè)備(比如AP)主動(dòng)向LCC發(fā)送請(qǐng)求消息���,在請(qǐng)求消息中攜帶AP支持的許可項(xiàng)信息��、加密算法和完整性算法信息�,可以事先完成許可功能的協(xié)商,以確保發(fā)送給AP的許可內(nèi)容是可以實(shí)施的���;以及�,可以事先可以完成算法協(xié)商�����,從而采用雙方都支持的算法進(jìn)行處理���?����?傮w上��,采用許可實(shí)施設(shè)備主動(dòng)發(fā)送許可請(qǐng)求的方式�,可以實(shí)現(xiàn)根據(jù)特定許可實(shí)施設(shè)備的實(shí)際情況進(jìn)行相應(yīng)處理,許可控制的針對(duì)性更強(qiáng)���,提高了許可控制的效率��。如果采用LCC主動(dòng)以消息格式下發(fā)許可項(xiàng)的方案��,可以減少許可實(shí)施設(shè)備(比如AP)和LCC的信息交互����,節(jié)省信令開銷����,簡(jiǎn)化流程,提高處理效率�。另外,對(duì)許可內(nèi)容進(jìn)行的加密和完整性處理�����,可以保證許可內(nèi)容(即真正有用的控制消息)在傳遞過(guò)程中的私密性和完整性���。再者��,LCC模塊可以設(shè)置在多種網(wǎng)絡(luò)設(shè)備中�,從而使得許可控制設(shè)備可以在多種網(wǎng)絡(luò)設(shè)備中實(shí)現(xiàn),可以給運(yùn)營(yíng)商提供多種實(shí)現(xiàn)方式����,以靈活的應(yīng)對(duì)具體的網(wǎng)絡(luò)場(chǎng)景和需求。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到���,為描述的方便和簡(jiǎn)潔�����,上述描述的系統(tǒng)����、設(shè)備����、模塊和單元的具體工作過(guò)程��,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程���,在此不再贅述��。通過(guò)以上的實(shí)施例的描述�����,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)���,當(dāng)然也可以通過(guò)硬件��,但很多情況下前者是更佳的實(shí)施方式�?�;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)��,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟����。而前述的存儲(chǔ)介質(zhì)包括:U盤���、移動(dòng)硬盤��、只讀存儲(chǔ)器(ROM)�����、隨機(jī)存取存儲(chǔ)器(RAM)�����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中���,應(yīng)該理解到���,所揭露的系統(tǒng)、設(shè)備和方法����,在沒有超過(guò)本申請(qǐng)的范圍內(nèi),可以通過(guò)其他的方式實(shí)現(xiàn)���。例如�����,以上所描述的裝置實(shí)施例僅僅是示意性的�,例如�,所述模塊或單元的劃分,僅僅為一種邏輯功能劃分���,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式���,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)�����,或一些特征可以忽略���,或不執(zhí)行�����。其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的����,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下��,即可以理解并實(shí)施���。另外,所描述系統(tǒng)����、設(shè)備和方法以及不同實(shí)施例的示意圖,在不超出本申請(qǐng)的范圍內(nèi)�����,可以與其它系統(tǒng)�����,模塊�����,技術(shù)或方法結(jié)合或集成��。另一點(diǎn)�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接�����,可以是電子���、機(jī)械或其它的形式�����。以上所述����,僅為本發(fā)明的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1.一種許可控制方法,其特征在于����,包括: 許可控制中心LCC加載并解析許可文件���,得到所述LCC獲取的許可項(xiàng)����,所述許可項(xiàng)由所述許可文件中的控制信息所代表����; 所述LCC接收所述許可實(shí)施設(shè)備發(fā)送的許可控制請(qǐng)求消息,所述許可控制請(qǐng)求消息中包括:所述許可實(shí)施設(shè)備支持的許可項(xiàng)信息����; 所述LCC根據(jù)所述LCC獲取的許可項(xiàng),結(jié)合所述許可實(shí)施設(shè)備支持的許可項(xiàng)信息�,確定需要所述許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容,所述許可內(nèi)容為許可項(xiàng)����; 所述LCC將所述許可內(nèi)容攜帶在許可控制消息中向所述許可實(shí)施設(shè)備發(fā)送����。
2.如權(quán)利要求1所述的方法�����,其特征在于�����,所述將所述許可內(nèi)容攜帶在許可控制消息中向所述許可實(shí)施設(shè)備發(fā)送��,包括: 所述LCC采用所述LCC和所述許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法����,對(duì)所述許可內(nèi)容進(jìn)行加密和/或完整性處理,將加密和/或完整性處理后的許可內(nèi)容攜帶在許可控制消息中向所述許可實(shí)施設(shè)備發(fā)送��。
3.如權(quán)利要求2所述的方法��,其特征在于�,所述加密算法和/或完整性算法采用默認(rèn)的加密算法和/或完整性算法,或者����,采用動(dòng)態(tài)協(xié)商的方式確定����; 當(dāng)采用動(dòng)態(tài)協(xié)商的方式確定時(shí)���,所述方法還包括: 所述LCC接收所述許可實(shí)施設(shè)備發(fā)送的許可控制請(qǐng)求消息���,所述許可控制請(qǐng)求消息中包括:許可實(shí)施設(shè)備支持的加密算法集合信息和/或完整性算法集合信息; 所述LCC根據(jù)所述許可實(shí)施設(shè)備支持的加密算法集合信息和/或完整性算法集合信息���,選擇所述LCC和所述許可實(shí)施設(shè)備所共同支持的加密算法和完整性算法。
4.一種許可控制方法�����,其特征在于���,包括: 許可實(shí)施設(shè)備發(fā)送許可控制請(qǐng)求消息給許可控制中心LCC����,所述許可控制請(qǐng)求消息中包括:許可實(shí)施設(shè)備支持的許可項(xiàng)信息��; 許可實(shí)施設(shè)備接收所述LCC發(fā)送的許可控制消息; 所述許可實(shí)施設(shè)備從所述許可控制消息中獲取需要實(shí)施的許可內(nèi)容����,所述許可內(nèi)容為許可項(xiàng),所述許可項(xiàng)由許可文件中的控制信息所代表���; 所述許可實(shí)施設(shè)備根據(jù)所述需要實(shí)施的許可內(nèi)容實(shí)施許可控制��。
5.如權(quán)利要求4所述的方法�����,其特征在于���,還包括: 所述許可實(shí)施設(shè)備向所述LCC發(fā)送許可控制請(qǐng)求消息,所述許可控制請(qǐng)求消息中包括如下信息之一或其組合: 許可實(shí)施設(shè)備支持的許可項(xiàng)信息��,許可實(shí)施設(shè)備支持的加密算法集合信息���,許可實(shí)施設(shè)備支持的完整性算法集合信息�。
6.如權(quán)利要求4或5所述的方法���,其特征在于�����,所述需要實(shí)施的許可內(nèi)容為所述LCC采用所述LCC和所述許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法進(jìn)行加密和/或完整性處理后的許可內(nèi)容����; 所述許可實(shí)施設(shè)備從所述許可控制消息中獲取需要實(shí)施的許可內(nèi)容,包括: 所述許可實(shí)施設(shè)備根據(jù)所述LCC和所述許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法��,對(duì)所述進(jìn)行加密和/或完整性處理后的需要實(shí)施的內(nèi)容進(jìn)行相應(yīng)的解密和/或完整性驗(yàn)證處理���,獲得需要實(shí)施的許可內(nèi)容�。
7.如權(quán)利要求4所述的方法�,其特征在于,所述許可實(shí)施設(shè)備從所述許可控制消息中獲取需要實(shí)施的許可內(nèi)容���,包括: 所述許可實(shí)施設(shè)備從所述許可控制消息中得到所述LCC獲取的許可項(xiàng),結(jié)合所述許可實(shí)施設(shè)備自身所支持的許可項(xiàng)信息����,獲取需要實(shí)施的許可內(nèi)容。
8.如權(quán)利要求4����、5或7所述的方法���,其特征在于,還包括: 所述許可實(shí)施設(shè)備在根據(jù)所述需要實(shí)施的許可內(nèi)容實(shí)施許可控制之后�,向所述LCC返回許可實(shí)施結(jié)果。
9.一種許可控制設(shè)備����,其特征在于,包括: 解析模塊�,用于加載并解析許可文件,得到所述許可控制設(shè)備獲取的許可項(xiàng)����,所述許可項(xiàng)由所述許可文件中的控制信息所代表; 接收模塊����,用于接收所述許可實(shí)施設(shè)備發(fā)送的許可控制請(qǐng)求消息,所述許可控制請(qǐng)求消息中包括:所述許可實(shí)施設(shè)備支持的許可項(xiàng)信息����; 確定模塊,用于根據(jù)所述解析模塊得到的所述許可控制設(shè)備獲取的許可項(xiàng)�����,結(jié)合所述接收模塊接收的許可實(shí)施設(shè)備支持的許可項(xiàng)信息,確定需要所述許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容�����,所述許可內(nèi)容為許可項(xiàng)��; 發(fā)送處理模塊��,用于將所述許可內(nèi)容攜帶在許可控制消息中向所述許可實(shí)施設(shè)備發(fā)送���。
10.如權(quán)利要求9所述的設(shè)備�����,其特征在于����,所述發(fā)送處理模塊包括: 算法處理單元�����,用于采用所述許可控制設(shè)備和所述許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法�����,對(duì)所述許可內(nèi)容進(jìn)行加密和/或完整性處理����; 發(fā)送單元,用于將所述算法處理單元處理過(guò)的許可內(nèi)容攜帶在許可控制消息中向所述許可實(shí)施設(shè)備發(fā)送�。
11.如權(quán)利要求9或10所述的設(shè)備,其特征在于����,所述設(shè)備部署在接入點(diǎn)歸屬寄存器中,或部署在小基站管理系統(tǒng)設(shè)備中���,或�,部署在接入點(diǎn)系統(tǒng)的接入網(wǎng)關(guān)中�����。
12.—種許可實(shí)施設(shè)備����,其特征在于,包括: 接收模塊����,用于接收許可控制中心LCC發(fā)送的許可控制消息��; 獲取模塊�,用于從所述接收模塊接收的許可控制消息中獲取需要實(shí)施的許可內(nèi)容��,所述許可內(nèi)容為許可項(xiàng)�����,所述許可項(xiàng)由許可文件中的控制信息所代表�; 實(shí)施模塊,用于根據(jù)所述獲取模塊獲取的需要實(shí)施的許可內(nèi)容實(shí)施許可控制���;以及請(qǐng)求模塊���,用于向所述LCC發(fā)送許可控制請(qǐng)求消息,所述許可控制請(qǐng)求消息中包括所述許可實(shí)施設(shè)備支持的許可項(xiàng)信息�。
13.如權(quán)利要求12所述的設(shè)備,其特征在于����,所述許可控制請(qǐng)求消息中還包括如下信息之一或其組合: 所述許可實(shí)施設(shè)備支持的加密算法集合信息,所述許可實(shí)施設(shè)備支持的完整性算法集合信息�。
14.如權(quán)利要求13所述的設(shè)備���,其特征在于���,所述需要實(shí)施的許可內(nèi)容為所述LCC采用所述LCC和所述許可實(shí)施設(shè)備所共同支持的加密算法和/或完整性算法進(jìn)行加密和/或完整性處理后的許可內(nèi)容�����; 所述獲取模塊包括:解密單元���,用于根據(jù)所述LCC和所述許可實(shí)施設(shè)備所共同支持的加密算法,對(duì)所述進(jìn)行加密處理后的需要實(shí)施的內(nèi)容進(jìn)行相應(yīng)的解密處理���;和/或����, 完整性驗(yàn)證單元����,用于根據(jù)所述LCC和所述許可實(shí)施設(shè)備所共同支持的完整性算法,對(duì)所述進(jìn)行完整性處理后的需要實(shí)施的內(nèi)容進(jìn)行相應(yīng)的完整性驗(yàn)證處理�����。
15.如權(quán)利要求12或14所述的設(shè)備,其特征在于���,所述獲取模塊包括: 獲取單元��,用于從所述許可控制消息中得到所述LCC獲取的許可項(xiàng)�; 確定單元����,用于根據(jù)所述獲取單元獲取的所述LCC獲取的許可項(xiàng),并結(jié)合所述許可實(shí)施設(shè)備自身所支持 的許可項(xiàng)信息���,確定需要實(shí)施的許可內(nèi)容�����。
全文摘要
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種實(shí)現(xiàn)許可控制的方法�、設(shè)備和系統(tǒng)�����。其中的一種許可控制方法包括許可控制中心LCC加載并解析許可文件,得到LCC獲取的許可項(xiàng)�;LCC確定需要許可實(shí)施設(shè)備實(shí)施的許可內(nèi)容;LCC將許可內(nèi)容攜帶在許可控制消息中向許可實(shí)施設(shè)備發(fā)送�。通過(guò)本發(fā)明實(shí)施例提供的技術(shù)方案,可以提高許可控制的效率���。
文檔編號(hào)G06F21/10GK103152348SQ20131007993
公開日2013年6月12日 申請(qǐng)日期2009年12月10日 優(yōu)先權(quán)日2009年12月10日
發(fā)明者張勇 申請(qǐng)人:華為技術(shù)有限公司