权限管理方法、微波通信设备及鉴权服务器技术

本发明专利技术公开了一种权限管理方法、微波通信设备及鉴权服务器。其中该权限管理方法包括：向鉴权服务器发送鉴权请求，该鉴权请求中包括：多个功能项的信息；接收所述鉴权服务器返回的鉴权响应，所述鉴权响应中包括：所述多个功能项中各个功能项的鉴权结果；以及根据所述各个功能项的鉴权结果，分别对所述各个功能项的权限进行管理。本发明专利技术，以单个功能项为单位来进行鉴权及权限管理，因此可以提升权限管理的弹性。

Authority management method, microwave communication equipment and authentication server

The invention discloses a privilege management method, a microwave communication device and a authentication server. Including the privilege management method: to the authentication server sends an authentication request, the authentication request includes a plurality of functions of the authentication response information; receiving the return authentication server, the authentication response including the authentication result, the various functions of multiple functions; and according to the authentication result of each function, for the various functions of the permissions management. In the invention, a single function item is used as a unit for authentication and authority management, so the flexibility of authority management can be improved.

【技术实现步骤摘要】
权限管理方法、微波通信设备及鉴权服务器
本专利技术涉及通讯
，特别涉及一种权限管理方法、微波通信设备及鉴权服务器。
技术介绍
微波通信(MicrowaveCommunication)是使用波长在1毫米至1米之间的电磁波(即微波)进行的通信。该波长段的电磁波所对应的频率范围是300MHz(0.3GHz)～300GHz。与同轴电缆通信、光纤通信和卫星通信等通信传输方式不同的是，微波通信是直接使用微波作为介质进行的通信，不需要固体介质，当两点间直线距离内无障碍时就可以使用微波传送。微波通信设备作为核心网传输设备，考虑到成本等因素，运营商可能在初期布网的时候只购买其传输等基本功能。而随着时间的流逝，运营商有了扩容和一些定制化的增值服务的需求，需要该微波通信设备的权限管理方式有足够的弹性，如能够通过简单配置就满足运营商的需求。目前微波通信设备的权限管理方式一般是架设一个鉴权服务器，而微波通信设备作为客户端，通过周期性的与鉴权服务器进行消息交互来完成鉴权。在客户端中存在一套鉴权状态的管理机制，并根据鉴权服务器发送的鉴权结果来维护自己当前所处的状态。对于授权失败的情况，一般是会给出一段时间的试用期，这个期间功能正常使用，但是当试用期结束之后就会限制功能的使用，例如超过试用期之后整个客户端进入冻结的状态。于冻结状态中，一般仅能进行配置，而无法正常使用传输等基本功能。但是，上述的权限管理方式，把整个客户端(如微波通信设备)作为一个整体来进行鉴权，其优势是简单，但是缺点也是显而易见的，例如一旦某一个功能超过了试用期，将导致整个客户端中授权通过的功能都无法工作，这对于运营商来说显然是不能接受的。
技术实现思路
本专利技术的目的在于提供一种权限管理方法、微波通信设备及鉴权服务器，可以实现更有弹性的权限管理。为解决上述技术问题，本专利技术的实施方式提供了一种权限管理方法，用于以单个功能项为单位来进行鉴权及权限管理，所述权限管理方法包含：向鉴权服务器发送鉴权请求，该鉴权请求中包括：多个功能项的信息；接收所述鉴权服务器返回的鉴权响应，所述鉴权响应中包括：所述多个功能项中各个功能项的鉴权结果；以及根据所述各个功能项的鉴权结果，分别对所述各个功能项的权限进行管理。其中，所述根据所述各个功能项的鉴权结果，分别对所述各个功能项的权限进行管理包括：根据所述各个功能项的鉴权结果，确定所述各个功能项的状态；根据所述各个功能项的状态，分别对所述各个功能项的权限进行管理。其中，所述状态包括：未授权状态、已授权状态或冻结状态。其中，所述根据所述各个功能项的鉴权结果，确定所述各个功能项的状态包括如下至少一项：对于所述各个功能项中的任一功能项，当该当功能项对应的鉴权结果为鉴权成功时，将该功能项的状态设置为所述已授权状态；当该功能项对应的鉴权结果为鉴权失败，且该功能项的试用期未届满时，将该功能项的状态设置为所述未授权状态；以及当该功能项对应的鉴权结果为鉴权失败，且该功能项的试用期已届满时，将该功能的状态设置为所述冻结状态。其中，所述根据所述各个功能项的状态，分别对所述各个功能项的权限进行管理，包括如下至少一项：对于所述各个功能项中的任一功能项，当该功能项的状态为所述未授权状态时，则允许试用该功能项；当该功能项的状态为所述已授权状态时，则允许使用该功能项；以及当该功能项的状态为所述冻结态时，则禁止使用该功能项。其中，所述权限管理方法用于微波通信设备本专利技术还提供了一种微波通信设备，用于以单个功能项为单位来对所述微波通信设备中的多个功能项进行鉴权及权限管理，所述微波通信设备包含：发送模块，用于向鉴权服务器发送鉴权请求，该鉴权请求中包括：所述多个功能项的信息；接收模块，用于接收所述鉴权服务器返回的鉴权响应，所述鉴权响应中包括：所述多个功能项中各个功能项的鉴权结果；以及处理模块，用于根据所述各个功能项的鉴权结果，分别对所述各个功能项的权限进行管理。其中，所述处理模块包括：状态处理单元，用于根据所述各个功能项的鉴权结果，确定所述各个功能项的状态；以及权限管理单元，用于根据所述各个功能项的状态，分别对所述各个功能项的权限进行管理。其中，所述状态处理单元，具体用于执行如下至少一项操作：对于所述各个功能项中的任一功能项，当该当功能项对应的鉴权结果为鉴权成功时，将该功能项的状态设置为已授权状态；当该功能项对应的鉴权结果为鉴权失败，且该功能项的试用期未届满时，将该功能项的状态设置为未授权状态；以及当该功能项对应的鉴权结果为鉴权失败，且该功能项的试用期已届满时，将该功能的状态设置为冻结状态。其中，所述权限管理单元，具体用于执行如下至少一项操作：对于所述各个功能项中的任一功能项，当该功能项的状态为所述未授权状态时，则允许试用该功能项；当该功能项的状态为所述已授权状态时，则允许使用该功能项；以及当该功能项的状态为所述冻结态时，则禁止使用该功能项。本专利技术还提供了一种鉴权服务器，用于对上述的微波通信设备中的所述多个功能项进行鉴权，包括：收发机，用于接收来自所述微波通信设备的所述鉴权请求，以及向所述微波通信设备返回所述鉴权响应；以及鉴权器，用于对所述鉴权请求中的多个功能，分别进行鉴权并产生所述鉴权结果。本专利技术的有益效果是：本专利技术实施方式，以单个功能项为单位来对多个功能项进行鉴权和权限管理，因此一个功能项不会对其他功能项造成影响，例如一个功能项进入冻结状态并不会导致其他功能项也无法正常工作，从而提高了权限管理的弹性。附图说明图1是单个功能项的状态转化关系图；图2是本专利技术的鉴权交互流程的实施例的示意图；图3是本专利技术的权限管理方法的实施例的流程示意图；图4是本专利技术的权限管理方法的详细实施例的流程示意图；图5是本专利技术的微波通信设备的实施例的结构示意图；图6是本专利技术的鉴权服务器的实施例的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本专利技术各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。在本专利技术实施方式中，单个功能项可能涉及的状态包括：未鉴权态(即功能项还没有进行过鉴权)、未授权态、已授权态和冻结态。其中上述各状态之间的转化关系可以参考图1所示。如图1所示，当功能项处于未鉴权态时，若鉴权成功，则其状态变为已授权态；若鉴权失败，则其状态变为未授权态。对于已授权态的功能项，若鉴权成功，则其状态维持为已授权态，若对鉴权失败，则其状态变为未授权态。对于未授权态的功能项，若鉴权成功，则其状态变为已授权态；若鉴权失败，且该功能处于未授权态的时间已超过试用期(即其试用期届满)，则其状态变为冻结态；若鉴权失败，且该功能处于未授权态的时间未超过试用期(即其试用期未届满)，则其状态继续维持为未授权态，但是会减少其试用期的剩余时间。在图1中，对于处于已授权态和未授权态的功能项可以正常使用其功能，而处于冻结态的功能项禁止使用。由图1可知，鉴权的成功或失败是触发功能项的状态变化的主要因素。需要说明的是，对于微波通信设备(也可称为客户端)中存在多个功能项，该多个功能项中各本文档来自技高网...

【技术保护点】
一种权限管理方法，其特征在于，用于以单个功能项为单位来进行鉴权及权限管理，所述权限管理方法包含：向鉴权服务器发送鉴权请求，该鉴权请求中包括：多个功能项的信息；接收所述鉴权服务器返回的鉴权响应，所述鉴权响应中包括：所述多个功能项中各个功能项的鉴权结果；以及根据所述各个功能项的鉴权结果，分别对所述各个功能项的权限进行管理。

【技术特征摘要】
1.一种权限管理方法，其特征在于，用于以单个功能项为单位来进行鉴权及权限管理，所述权限管理方法包含：向鉴权服务器发送鉴权请求，该鉴权请求中包括：多个功能项的信息；接收所述鉴权服务器返回的鉴权响应，所述鉴权响应中包括：所述多个功能项中各个功能项的鉴权结果；以及根据所述各个功能项的鉴权结果，分别对所述各个功能项的权限进行管理。2.根据权利要求1所述的权限管理方法，其特征在于，所述根据所述各个功能项的鉴权结果，分别对所述各个功能项的权限进行管理包括：根据所述各个功能项的鉴权结果，确定所述各个功能项的状态；根据所述各个功能项的状态，分别对所述各个功能项的权限进行管理。3.根据权利要求2所述的权限管理方法，其特征在于，所述状态包括：未授权状态、已授权状态或冻结状态。4.根据权利要求3所述的权限管理方法，其特征在于，所述根据所述各个功能项的鉴权结果，确定所述各个功能项的状态包括如下至少一项：对于所述各个功能项中的任一功能项，当该功能项对应的鉴权结果为鉴权成功时，将该功能项的状态设置为所述已授权状态；当该功能项对应的鉴权结果为鉴权失败，且该功能项的试用期未届满时，将该功能项的状态设置为所述未授权状态；以及当该功能项对应的鉴权结果为鉴权失败，且该功能项的试用期已届满时，将该功能的状态设置为所述冻结状态。5.根据权利要求3所述的权限管理方法，其特征在于，所述根据所述各个功能项的状态，分别对所述各个功能项的权限进行管理，包括如下至少一项：对于所述各个功能项中的任一功能项，当该功能项的状态为所述未授权状态时，则允许试用该功能项；当该功能项的状态为所述已授权状态时，则允许使用该功能项；以及当该功能项的状态为所述冻结态时，则禁止使用该功能项。6.根据权利要求1～5中任一项所述的权限管理方法，其特征在于，所述权限管理方法用于微波通信设备。7.一种微波通信设备，其特征在于，用于以...

【专利技术属性】
技术研发人员：乐忻，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44