渠道接入控制方法及装置与流程

本发明涉及通信技术领域，具体涉及一种渠道接入控制方法及装置。

背景技术：

sdk，即软件开发工具包(softwaredevelopmentkit)是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。

由于内容开发者个人的推广能力有限，内容开发者可以基于渠道商提供的sdk来开发相应的应用程序，并接入各个渠道商提供的渠道进行推广和分发。渠道商通常会与内容开发者合作，以便在apk源文件中嵌入用户账户系统、付费系统、广告系统等功能，从而实现渠道商与内容开发者的收益共享。

目前，对于接入到渠道中的应用程序，在用户通过该应用程序的客户端登录到相应应用程序的服务器之前，首先需要进行渠道登录验证，即需要登录到分发该应用程序的渠道服务器(例如渠道商的sdk服务器)，由渠道服务器进行登陆鉴权和授权操作。可见，随着接入到渠道中的应用程序数量的增多，对渠道服务器的负荷要求也越来越高，当渠道服务器难以承载海量接入的应用程序时，将可能导致渠道服务器宕机，从而影响用户对该应用程序的正常使用。

技术实现要素：

本发明提供一种渠道接入控制方法及装置，用于实现针对不同渠道的自动化渠道接入控制。

本发明一方面提供一种渠道接入控制方法，包括：

接收接入认证请求消息，其中，上述接入认证请求消息包含：渠道标识；

根据上述渠道标识确定客户端本次请求接入的渠道；

根据预先针对上述渠道设置的接入控制方式以及上述渠道当前的接入状况，判断当前是否允许上述客户端接入上述渠道；

若判断结果为是，则向上述接入认证请求消息的发送端返回允许接入消息，以指示当前允许上述客户端接入上述渠道；

若判断结果为否，则向上述接入认证请求消息的发送端返回禁止接入消息，以指示当前不允许上述客户端接入上述渠道。

基于上述第一方面，在第一种可能的实现方式中，若预先针对上述渠道设置的接入控制方式为并发量接入控制方式，则上述根据预先针对上述渠道设置的接入控制方式以及上述渠道当前的接入状况，判断当前是否允许上述客户端接入上述渠道的步骤，包括：

判断上述渠道在当前所处时间段内接入的客户端数量是否达到预设的第一门限值；

若否，则判定当前允许上述客户端接入上述渠道；

若是，则判定当前不允许上述客户端接入上述渠道。

基于上述第一方面，在第二种可能的实现方式中，若预先针对上述渠道设置的接入控制方式为装机量接入控制方式，则上述根据预先针对上述渠道设置的接入控制方式以及上述渠道当前的接入状况，判断当前是否允许上述客户端接入上述渠道的步骤，包括：

判断上述渠道当前已接入的客户端总数量是否达到预设的第二门限值；

若否，则判定当前允许上述客户端接入上述渠道；

若是，则判定当前不允许上述客户端接入上述渠道。

基于上述第一方面，或者上述第一方面的第一种可能的实现方式，或者上述第一方面的第二种可能的实现方式，在第三种可能的实现方式中，上述接入认证请求消息还包含：唯一指示客户端的客户端信息；

上述向上述接入认证请求消息的发送端返回允许接入消息的步骤还包括：

在上述允许接入消息中携带上述客户端信息；

上述向上述接入认证请求消息的发送端返回禁止接入消息的步骤还包括：

在上述禁止接入消息中携带上述客户端信息。

基于上述第一方面的第三种可能的实现方式，在第四种可能的实现方式中，上述接入认证请求消息中包含的客户端信息通过加密秘钥加密，其中，上述加密秘钥为预先针对上述客户端本次请求接入的渠道分配的加密秘钥；

上述根据上述渠道标识确定客户端本次请求接入的渠道的步骤之后还包括：

获取预先针对上述客户端本次请求接入的渠道分配的解密秘钥；

通过上述解密秘钥对上述接入认证请求消息中的客户端信息进行解密，获得解密后的客户端信息；

上述在上述允许接入消息中携带上述客户端信息的步骤具体为：在上述允许接入消息中携带上述解密后的客户端信息；

上述在上述禁止接入消息中携带上述客户端信息的步骤具体为：在上述禁止接入消息中携带上述解密后的客户端信息。

本发明第二方面提供一种渠道接入控制装置，包括：

接收单元，用于接收接入认证请求消息，其中，上述接入认证请求消息包含：渠道标识；

确定单元，用于根据上述渠道标识确定客户端本次请求接入的渠道；

判断单元，用于根据预先针对上述渠道设置的接入控制方式以及上述渠道当前的接入状况，判断当前是否允许上述客户端接入上述渠道；

发送单元，用于当上述判断单元的判断结果为是时，向上述接入认证请求消息的发送端返回允许接入消息，以指示当前允许上述客户端接入上述渠道；当上述判断单元的判断结果为否时，向上述接入认证请求消息的发送端返回禁止接入消息，以指示当前不允许上述客户端接入上述渠道。

基于本发明第二方面，在第一种可能的实现方式中，若预先针对上述渠道设置的接入控制方式为并发量接入控制方式，则，

上述判断单元具体用于：判断上述渠道在当前所处时间段内接入的客户端数量是否达到预设的第一门限值；若否，则判定当前允许上述客户端接入上述渠道；若是，则判定当前不允许上述客户端接入上述渠道。

基于本发明第二方面，在第二种可能的实现方式中，若预先针对上述渠道设置的接入控制方式为装机量接入控制方式，则，

上述判断单元具体用于：判断上述渠道当前已接入的客户端总数量是否达到预设的第二门限值；若否，则判定当前允许上述客户端接入上述渠道；若是，则判定当前不允许上述客户端接入上述渠道。

基于本发明第二方面，或者本发明第二方面的第一种可能的实现方式，或者本发明第二方面的第二种可能的实现方式，在第三种可能的实现方式中，上述接入认证请求消息还包含：唯一指示客户端的客户端信息；

上述发送单元还用于：在发送上述允许接入消息之前，在上述允许接入消息中携带上述客户端信息；在发送上述禁止接入消息之前，在上述禁止接入消息中携带上述客户端信息。

基于本发明第二方面的第三种可能的实现方式，在第四种可能的实现方式中，上述接入认证请求消息中包含的客户端信息通过加密秘钥加密，其中，上述加密秘钥为预先针对上述客户端本次请求接入的渠道分配的加密秘钥；

上述渠道接入控制装置还包括：

解密秘钥获取单元，用于获取预先针对上述客户端本次请求接入的渠道分配的解密秘钥；

解密单元，用于通过上述解密秘钥获取单元获取的解密秘钥对上述接入认证请求消息中的客户端信息进行解密，获得解密后的客户端信息；

上述发送单元具体用于：在发送上述允许接入消息之前，在上述允许接入消息中携带上述解密后的客户端信息；在发送上述禁止接入消息之前，在上述禁止接入消息中携带上述解密后的客户端信息。

由上可见，本发明在接收到接入认证请求消息时，根据该接入认证请求消息中携带的渠道标识确定客户端本次请求接入的渠道，之后根据预先针对该渠道设置的接入控制方式以及该渠道当前的接入状况判断当前是否允许该客户端接入上述渠道并根据判断结果返回允许接入消息或禁止接入消息，实现了针对不同渠道的自动化渠道接入控制。另外，通过针对不同的渠道设置合理的接入控制方式，能够有效减缓渠道服务器的压力，降低渠道服务器的宕机风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种渠道接入控制方法一个实施例流程示意图；

图2为本发明提供的一种渠道接入控制装置一个实施例结构示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供一种渠道接入控制方法，请参阅图1，本发明实施例中的渠道接入控制方法，包括：

步骤101、接收接入认证请求消息；

其中，上述接入认证请求消息包含：渠道标识。该渠道标识具体可以为：有时效性的渠道编号或者无时效性的渠道编号或其它能够唯一指示渠道的标识，此处不作限定。其中，上述有时效性的渠道编号是指：该渠道编号仅在有效期限内有效，超过有效期限则自动失效。本发明实施例中，可以周期性地更新不同渠道的渠道编号，在渠道编号更新后，旧的渠道编号将自动失效。上述无时效性的渠道编号是指长期有效的渠道编号。

本发明实施中，当某一应用程序的客户端请求接入某一渠道时，该客户端直接或间接地向渠道接入控制装置发送上述接入认证请求消息，并在上述接入认证请求消息中携带渠道标识，该渠道标识可唯一指示该客户端本次请求接入的渠道。

步骤102、根据上述接入认证请求消息中携带的渠道标识确定客户端本次请求接入的渠道；

由步骤101可知，渠道标识可唯一识别渠道，因此，步骤102中，根据接收到的接入认证请求消息中携带的渠道标识即可确定客户端本次请求接入的渠道。

步骤103、根据预先针对上述渠道设置的接入控制方式以及上述渠道当前的接入状况，判断当前是否允许上述客户端接入上述渠道；

本发明实施例中，由于不同渠道所使用的渠道服务器(例如渠道商的sdk服务器)的配置和性能有所差异，因此，可以预先针对不同的渠道设置相应的接入控制方式。在步骤103中，根据预先针对上述渠道(也即步骤102确定的渠道)设置的接入控制方式以及该渠道当前的接入状况，判断当前是否允许上述客户端接入上述渠道，当判断出当前允许上述客户端接入上述渠道时，执行步骤104；当判断出当前不允许上述客户端接入上述渠道时，执行步骤105。

在一种应用场景中，上述接入控制方式包括：并发量接入控制方式。该并发量接入控制方式限定了渠道在各个时间段内允许接入的客户端数量。若预先针对上述渠道设置的接入控制方式为并发量接入控制方式，则步骤103具体可表现为：判断上述渠道在当前所处时间段内接入的客户端数量是否达到预设的第一门限值；若上述渠道在当前所处时间段内接入的客户端数量未达到该第一门限值，则判定当前允许上述客户端接入上述渠道，执行步骤104；若上述渠道在当前所处时间段内接入的客户端数量达到该第一门限值，则判定当前不允许上述客户端接入上述渠道，执行步骤105。需要说明的是，针对不同时间段预设的第一门限值可以相同，也可以不同，具体可以根据实际的需求进行设定，此处不作限定。

在另一种应用场景中，上述接入控制方式包括：装机量接入控制方式。该装机量接入控制方式限定了渠道允许接入的客户端总数量。若预先针对上述渠道设置的接入控制方式为装机量接入控制方式，则步骤103具体可表现为：判断上述渠道当前已接入的客户端总数量是否达到预设的第二门限值；若上述渠道当前已接入的客户端总数量未达到该第二门限值，则判定当前允许上述客户端接入上述渠道，执行步骤104；若上述渠道当前已接入的客户端总数量达到该第二门限值，则判定当前不允许上述客户端接入上述渠道，执行步骤105。上述第二门限值可以根据实际需求进行设定，此处不作限定。

当然，本发明实施例中也可以预设其它接入控制方式，或者，对于某些渠道(例如性能、配置较高的渠道)也可以设置接入控制方式为空，当该渠道的接入控制方式为空时，则步骤103可直接表现为：判定当前允许上述客户端接入该渠道。

步骤104、向上述接入认证请求消息的发送端返回允许接入消息，以指示当前允许上述客户端接入上述渠道；

本发明实施例中，当步骤103判定当前允许上述客户端接入上述渠道时，向上述接入认证请求消息的发送端返回允许接入消息，以指示当前允许上述客户端接入上述渠道，以便该发送端在上述允许接入消息的指示下，通知或者触发上述客户端继续执行后续的接入渠道流程。其中，上述后续的接入渠道流程可以参照已有的客户端接入渠道的流程，此处不再赘述。

可选的，为了进一步提高消息的可靠性，上述接入认证请求消息中还可包含：唯一指示客户端的客户端信息；步骤104进一步包括：在上述允许接入消息中携带上述客户端信息，以使得上述接入认证请求消息的发送端在接收到上述允许接收消息之后，可以进一步基于上述允许接收消息中的客户端信息来确定该允许接收消息是否为可靠的消息，例如当上述允许接收消息中的客户端信息与携带在上述接入认证请求消息中的客户端信息一致时，可确定该允许接收消息为可靠的消息，否则，可确定接收到的允许接收消息为非可靠的消息，或者对接收到的允许接收消息的可靠性进行进一步筛查。若确定接收到的允许接收消息为非可靠的消息，则可以无视该允许接收消息并可重新发送上述接入认证请求消息以重新触发如图1所示的渠道接入控制流程。

为了进一步提高消息的安全性，在发送上述接入认证请求消息之前，可以通过特定的加密秘钥对携带在该接入认证请求消息中的客户端信息进行加密。在步骤101接收到上述接入认证请求消息后，可以通过特定的解密秘钥对该接入认证请求中的客户端信息进行解密，得到解密后的客户端信息。则前述的在上述允许接入消息中携带上述客户端信息具体可以为：在上述允许接入消息中携带上述解密后的客户端信息，以使得上述接入认证请求消息的发送端在接收到上述允许接收消息之后，可以进一步基于上述允许接收消息中的客户端信息来确定该允许接收消息是否为可靠的消息，例如当上述允许接收消息中的客户端信息与待携带在上述接入认证请求消息的加密前的客户端信息一致时，可确定该允许接收消息为可靠的消息，否则，可确定接收到的允许接收消息为非可靠的消息，或者对接收到的允许接收消息的可靠性进行进一步筛查。本发明实施例中，可以针对各个渠道分配一对加密秘钥和解密秘钥，则上述特定的加密秘钥具体可以为预先针对上述客户端本次请求接入的渠道分配的加密秘钥。在步骤102之后，可以进一步获取预先针对上述客户端本次请求接入的渠道分配的解密秘钥，通过该解密秘钥对本次接收到的接入认证请求消息中的客户端信息进行解密，获得解密后的客户端信息。

需要说明的是，上述接入认证消息中携带的客户端信息所指示的客户端也即本次请求接入渠道的客户端。具体的，为了确保客户端信息的唯一性，上述客户端信息具体可以为：基于客户端所在设备的cpu、硬盘以及设备唯一码中的一个或多个的组合加密生成的唯一编码。

步骤105、向上述接入认证请求消息的发送端返回禁止接入消息，以指示当前不允许上述客户端接入上述渠道；

本发明实施例中，当步骤103判定当前不允许上述客户端接入上述渠道时，向上述接入认证请求消息的发送端返回禁止接入消息，以指示当前不允许上述客户端接入上述渠道，以便该发送端在上述禁止接入消息的指示下，通知或者触发上述客户端结束或中止后续的接入渠道流程。其中，上述后续的接入渠道流程可以参照已有的客户端接入渠道的流程，此处不再赘述。

可选的，为了进一步提高消息的可靠性，上述接入认证请求消息中还可包含：唯一指示客户端的客户端信息；步骤105进一步包括：在上述禁止接入消息中携带上述客户端信息，以使得上述接入认证请求消息的发送端在接收到上述禁止接入消息之后，可以进一步基于上述禁止接入消息中的客户端信息来确定该禁止接入消息是否为可靠的消息，例如当上述禁止接入消息中的客户端信息与携带在上述接入认证请求消息中的客户端信息一致时，可确定该禁止接入消息为可靠的消息，否则，可确定接收到的禁止接入消息为非可靠的消息，或者对接收到的禁止接入消息的可靠性进行进一步筛查。若确定接收到的禁止接入消息为非可靠的消息，则可以无视该禁止接入消息并可重新发送上述接入认证请求消息以重新触发如图1所示的渠道接入控制流程。

如前述，为了进一步提高消息的安全性，上述在禁止接入消息中携带上述客户端信息具体可以为：在上述禁止接入消息中携带上述解密后的客户端信息，以使得上述接入认证请求消息的发送端在接收到上述禁止接入消息之后，可以进一步基于上述禁止接入消息中的客户端信息来确定该禁止接入消息是否为可靠的消息，例如当上述禁止接入消息中的客户端信息与待携带在上述接入认证请求消息的加密前的客户端信息一致时，可确定该禁止接入消息为可靠的消息，否则，可确定接收到的禁止接入消息为非可靠的消息，或者对接收到的允许接收消息的可靠性进行进一步筛查。本发明实施例中，可以针对各个渠道分配一对加密秘钥和解密秘钥，则上述特定的加密秘钥具体可以为预先针对上述客户端本次请求接入的渠道分配的加密秘钥。在步骤102之后，可以进一步获取预先针对上述客户端本次请求接入的渠道分配的解密秘钥，通过该解密秘钥对本次接收到的接入认证请求消息中的客户端信息进行解密，获得解密后的客户端信息。

需要说明的是，上述接入认证消息中携带的客户端信息所指示的客户端也即本次请求接入渠道的客户端。具体的，为了确保客户端信息的唯一性，上述客户端信息具体可以为：基于客户端所在设备的cpu、硬盘以及设备唯一码中的一个或多个的组合加密生成的唯一编码。

由前述可知，本发明实施例中的渠道接入控制方法可以渠道接入控制装置实现，该渠道接入控制装置可以以软件或硬件或软硬件结合的方式集成在服务器中，以便将集成该渠道接入控制装置的服务器部署为后台统一控制渠道接入的服务器。

由上可见，本发明实施例中的渠道接入控制方法在接收到接入认证请求消息时，根据该接入认证请求消息中携带的渠道标识确定客户端本次请求接入的渠道，之后根据预先针对该渠道设置的接入控制方式以及该渠道当前的接入状况判断当前是否允许该客户端接入上述渠道并根据判断结果返回允许接入消息或禁止接入消息，实现了针对不同渠道的自动化渠道接入控制。另外，通过针对不同的渠道设置合理的接入控制方式，能够有效减缓渠道服务器的压力，降低渠道服务器的宕机风险。

实施例二

本发明实施例提供一种渠道接入控制装置。请参阅图2，本发明实施例中的渠道接入控制装置200，包括：

接收单元201，用于接收接入认证请求消息，其中，上述接入认证请求消息包含：渠道标识；

确定单元202，用于根据上述渠道标识确定客户端本次请求接入的渠道；

判断单元203，用于根据预先针对上述渠道设置的接入控制方式以及上述渠道当前的接入状况，判断当前是否允许上述客户端接入上述渠道；

发送单元204，用于当判断单元203的判断结果为是时，向上述接入认证请求消息的发送端返回允许接入消息，以指示当前允许上述客户端接入上述渠道；当判断单元203的判断结果为否时，向上述接入认证请求消息的发送端返回禁止接入消息，以指示当前不允许上述客户端接入上述渠道。

可选的，若预先针对上述渠道设置的接入控制方式为并发量接入控制方式，则，判断单元203具体用于：判断上述渠道在当前所处时间段内接入的客户端数量是否达到预设的第一门限值；若否，则判定当前允许上述客户端接入上述渠道；若是，则判定当前不允许上述客户端接入上述渠道。

可选的，若预先针对上述渠道设置的接入控制方式为装机量接入控制方式，则，判断单元203具体用于：判断上述渠道当前已接入的客户端总数量是否达到预设的第二门限值；若否，则判定当前允许上述客户端接入上述渠道；若是，则判定当前不允许上述客户端接入上述渠道。

可选的，上述接入认证请求消息还包含：唯一指示客户端的客户端信息。发送单元204还用于：在发送上述允许接入消息之前，在上述允许接入消息中携带上述客户端信息；在发送上述禁止接入消息之前，在上述禁止接入消息中携带上述客户端信息。

进一步，上述接入认证请求消息中包含的客户端信息通过加密秘钥加密，其中，上述加密秘钥为预先针对上述客户端本次请求接入的渠道分配的加密秘钥。本发明实施例中的渠道接入控制装置还包括：

解密秘钥获取单元，用于获取预先针对上述客户端本次请求接入的渠道分配的解密秘钥；

解密单元，用于通过上述解密秘钥获取单元获取的解密秘钥对上述接入认证请求消息中的客户端信息进行解密，获得解密后的客户端信息；

发送单元204具体用于：在发送上述允许接入消息之前，在上述允许接入消息中携带上述解密后的客户端信息；在发送上述禁止接入消息之前，在上述禁止接入消息中携带上述解密后的客户端信息。

需要说明的是，本发明实施例中的渠道接入控制装置可以以软件或硬件或软硬件结合的方式集成在服务器中，以便将集成该渠道接入控制装置的服务器部署为后台统一控制渠道接入的服务器。

应理解，本发明实施例中的渠道接入控制装置的各个功能模块的功能可以根据上述方法实施例中的方法具体实现，其具体实现过程可参照上述方法实施例中的相关描述，此处不再赘述。

由上可见，本发明实施例中的渠道接入控制装置在接收到接入认证请求消息时，根据该接入认证请求消息中携带的渠道标识确定客户端本次请求接入的渠道，之后根据预先针对该渠道设置的接入控制方式以及该渠道当前的接入状况判断当前是否允许该客户端接入上述渠道并根据判断结果返回允许接入消息或禁止接入消息，实现了针对不同渠道的自动化渠道接入控制。另外，通过针对不同的渠道设置合理的接入控制方式，能够有效减缓渠道服务器的压力，降低渠道服务器的宕机风险。

需要说明的是，在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上为对本发明所提供的一种渠道接入控制方法及装置的描述，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。