专利名称:一种软件后台认证方法、认证服务器和终端的制作方法
技术领域:
本发明涉及网络通信领域,特别涉及一种MAC地址认证技术。
背景技术:
现有技术中,为使普通电子消费品具有连接Internet的能力,可以提供多种接入方法,通过RJ45接入LAN是其中技术较为成熟的一种。RJ45插孔是有线网卡的标准接口,采用此种Internet接入方法的电子消费品必须内置一块有线网卡,而有线网卡设备在Internet通信中通过由IEEE统一管理的物理地址MAC来标识该设备的全球唯一性。使用MAC地址需要向管理机构统一申请,以避免冲突。台式机、笔记本等厂商已长期生产相关设备,大多能遵循此规定;而电子消费品厂商数量庞大,通常刚刚进入Internet互联领域时,存在利益驱动不经申请随意使用、多个设备重复使用MAC地址等现象,可能导致设备潜在冲突及非法接入;而电子消费品软件厂商根据该产品产量确定收费标准的意图也会因为软件可随意复制而无法实现,侵权行为的发生得不到有效制止。互联网接入是开放的,目前并无统一的接入许可及身份识别制度,只有在数据链路层工作的网卡物理地址MAC可以标识互联网接入设备的真实身份。假如存在接入设备网卡物理地址冲突,一是设备在不同地点接入,二是在不同系统下工作的设备表现出的故障现象不一样,非由专业人员排查很难发现物理地址冲突的事实,更无法查清冲突设备的接入地点,代价就是,一旦发生故障,如果没有了解到MAC冲突这一事实,单靠从故障现象分析难以快速排除故障。鉴于软件总是很复杂以及故障总是很多这一事实,MAC冲突导致的故障几乎总是被归咎于软件,从而产生很高的软件故障处理成本。另一方面,电子消费品软件厂商与生产电子消费品硬件的厂商如果不是同一个实体,必然产生软件授权费用如何收取的问题。软件厂商有以下几种策略I.软件完全免费,通过其它运营方法获取收益。此种策略简化了软件设计,也不需要了解硬件厂商的生产情况,但如果厂商存在随意使用、重复使用MAC地址的情形,仍然会带来软件故障处理成本。2.软件授权费用一次性收取,不考虑硬件厂商生产情况。此种策略将风险完全转嫁给硬件厂商,硬件厂商考虑到投入产出比,很难同意较高的授权费用,而授权费用过低则给软件厂商带来投入产出压力,因此在价格上很难达成共识。3.软件授权费用按台定价,总费用与硬件厂商生产量挂钩,但软件不设置相应手段获知硬件厂商实际生产量,而是要求硬件厂商主动报告生产量。此种策略激励了电子消费品软件厂商,软件质量令人满意则硬件厂商有意愿扩大生产量,从而理论上可以提高软件厂商收益,但由于软件没有管理手段,此策略对于硬件厂商毫无约束力,硬件厂商可能没有意愿告知自己的真实生产量并按软件授权费用协议付款。这种情况存在真实的案例。4.软件授权费用按台定价,总费用与硬件厂商生产量挂钩,同时软件设置相应的管理手段,允许付费设备正常工作,同时拒绝非法设备正常工作。此种策略激励了电子消费品软件厂商,同时杜绝了硬件厂商隐瞒真实生产量的行为,是一种双鳳的策略。
发明内容本发明的主要目的是首先,提供一种有效防止软件的非授权使用的软件后台认证方法;其次,提供相应的认证服务器;再次,提供一种可对其进行软件后台认证、防止软件的非授权使用的终端。为此,首先,本发明提出了一种软件后台认证方法,包括如下步骤MAC报备认证服务器事先建立终端的内置网卡物理地址MAC的报备数据库于存 储丰吴块中;MAC解析与判断当接收到终端的认证请求后,认证服务器的解析模块解析出该终端的内置网卡物理地址MAC,与报备数据库中的信息进行匹配查询,并依据获取的匹配结果指示认证服务器的应答模块给予该终端相应的应答指示;应答指示根据解析模块的决策,应答模块向该终端发送相应的应答指示。上述的软件后台认证方法,其中的实施方式中,所述应答指示中,包含命令终端执行相应动作的指示,包括提示认证失败、终止运行、正常运行、写入WD中的一种或多种。上述的软件后台认证方法,其中的实施方式中,所述应答指示步骤中,应答模块将向该终端发送的应答指示包含在http响应头http response header中。上述的软件后台认证方法,其中的实施方式中,当该请求认证的终端的内置网卡物理地址MAC已在所述报备数据库查询到有效记录时,认证通过,应答指示该终端正常运行。上述的软件后台认证方法,其中的实施方式中,当该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,并且此次认证是该MAC的首次认证时,应答指示该终端正常运行,同时下发一条即时生成的唯一认证识别码WD分配给该终端。上述的软件后台认证方法,其中的实施方式中,当该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,但是检测到存在其他终端同时在线并使用同一 MAC请求认证时,认证重复,忽略本次冲突,应答指示该终端继续正常工作。上述的软件后台认证方法,其中的实施方式中,当该请求认证的终端的内置网卡物理地址MAC在报备数据库没有查询到有效记录时,认证失败,应答指示该终端停止应用的运行。上述的软件后台认证方法,其中的实施方式中,当该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,但检测到存在其他终端同时在线并使用同一 MAC请求认证时,认证重复,应答指示该终端弹出认证失败提示并指示停止应用的运行。上述的软件后台认证方法,其中的实施方式中,判断认证重复的具体方法包括将一个确定的心跳请求在认证服务器内存中保存预定时间,在该预定时间内收到同一 MAC的心跳请求,但经判断不是同一终端再次发出的,此时判为认证重复。其次,本发明提出了一种软件后台认证服务器,包括存储模块用于事先建立终端的内置网卡物理地址MAC的报备数据库;
解析模块当接收到终端的认证请求后,解析出该终端的内置网卡物理地址MAC,与报备数据库中的信息进行匹配查询,并依据获取的匹配结果指示应答模块给予该终端相应的应答指不;应答模块根据解析模块的决策,向该终端发送相应的应答指示。上述的软件后台认证服务器,其中的实施方式中,所述应答指示中,包含命令终端执行相应动作的指示,包括提示认证失败、终止运行、正常运行、写入WD中的一种或多种。上述的软件后台认证服务器,其中的实施方式中,所述应答模块将向该终端发送的应答指示包含在http响应头http response header中。上述的软件后台认证系统,其中的实施方式中,当该请求认证的终端的内置网卡物理地址MAC已在所述报备数据库查询到有效记录,认证通过,应答指示该终端正常运行。上述的软件后台认证服务器,其中的实施方式中,当该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,并且此次认证是该MAC的首次认证时,应答指示终端正常运行,同时下发一条即时生成的唯一认证识别码UID分配给该终端。上述的软件后台认证服务器,其中的实施方式中,该请求认证的终端的内置网卡物理地址MAC已在所述报备数据库查询到有效记录,但是检测到存在其他终端同时在线并使用同一 MAC请求认证时,认证重复,忽略本次冲突,应答指示终端继续正常工作。上述的软件后台认证服务器,其中的实施方式中,该请求认证的终端的内置网卡物理地址MAC在报备数据库没有查询到有效记录时,认证失败,应答指示该终端停止应用的运行。上述的软件后台认证服务器,其中的实施方式中,该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,但检测到存在其他终端同时在线并使用同一 MAC请求认证时,认证重复,应答指示终端弹出认证失败提示并指示停止应用的运行。再次,本发明提出了一种可进行软件后台认证的终端,包括网络侦测模块用于侦测网络接入;心跳模块用于当所述网络侦测模块侦测到有效的网络接入时,主动向认证服务器发起周期性认证请求;所述认证请求中,包含该终端的内置网卡物理地址MAC ;接收模块用于接收来自认证服务器的应答指示,并执行相应的动作。上述的可进行软件后台认证的终端,其中的实施方式中,还包括展示模块,用于将来自所述接收模块的提示信息加以展示。上述的可进行软件后台认证的终端,其中的实施方式中,所述接收模块根据来自认证服务器的应答指示,指示应用正常运行;上述的可进行软件后台认证的终端,其中的实施方式中,所述接收模块根据来自认证服务器的应答指示,将返回参数中的认证识别码WD写入配置文件,并将该参数加入下一次认证请求。上述的可进行软件后台认证的终端,其中的实施方式中,所述接收模块根据来自认证服务器的应答指示,关闭应用的运行,并指示所述展示模块弹出认证失败提示框。上述的可进行软件后台认证的终端,其中的实施方式中,所述接收模块根据来自认证服务器的应答指示,指示所述心跳模块继续向认证服务器发送认证请求;所述接收模块连续收到认证失败的应答指示时,则关闭应用的运行。
采用本发明的技术方案,依赖于接入了互联网的认证服务器的分析处理,快速判断出终端硬件的网卡物理地址MAC有没有预先登记或者被重复使用,从应用层面上防止网卡物理地址MAC发生冲突;并且可根据配置选择是否要使此类设备无法正常工作,从而将上述可能的软件故障处理成本直接降为零。采用本发明的技术方案,通过软件设置的手段,假如硬件厂商在未登记MAC地址的硬件上运行软件厂商的产品时,或者有软件产品副本在一台以上MAC地址相同的硬件上运行时,相关情况会很快被软件厂商建立的认证服务器确知并记录,从而从技术上杜绝投机行为,创建良好的合作氛围,杜绝了损害软件厂商利益的软件著作权侵权行为;使软硬件厂商能够实现可持续的双赢。
图I是本发明实施例的软件后台认证系统的示意图;
图2是本发明实施例的软件后台认证方法的流程图。
具体实施方式下面通过具体的实施例并结合附图对本发明作进一步详细的描述。实施例一在本例中,软件厂商通过对之前发布给硬件厂商的嵌入式软件版本再发布升级包的形式,在终端软件中内嵌不可拆卸的主动认证特性。请参考图I、图2所示,本例的认证服务器是基于Windows Server操作系统、Microsoft SQL Server及.ne t技术构建的高性能服务器,其中包括存储模块、解析模块和应答模块等;终端软件加载升级后,其中包括网络侦测模块、心跳模块、接收模块和展示模块等。终端接入后,其网络侦测模块一旦监测到存在有效的互联网连接,心跳模块立即主动发起心跳认证请求,即该认证请求周期性发起,举例来说,每60秒发起一次,是一条遵循http协议规范的GET请求,请求命令行中包含以下几项参数协议类型、请求需送达的主机域名、连接端口号、CPU序列号(如果有)、认证识别码、内置网卡物理地址MAC、设备序列号、厂商英文简称、硬件版本标识、设备类型、随机数。接收模块则接收来自认证服务器的应答指示,并执行相应的动作;展示模块则将接收模块执行相应动作后需要作提示的信息,以弹出提示框的形式加以展示。认证服务器的存储模块中事先建立了一个终端硬件的内置网卡物理地址MAC报备数据库,内含各硬件厂商登记的MAC地址、对应厂商英文简称及设备类型,以完成对所有终端认证请求给出符合认证逻辑要求的反馈。认证服务器端的解析模块接收到终端的认证请求后,从请求命令行中解析出相关信息,如MAC地址等;解析模块将解析到的相关信息(如MAC地址)与数据库中的信息进行匹配查询,根据后台配置以及确定的逻辑作出决策,指不应答|旲块给予终端相应的应答指不O终端接收认证服务器的应答指不并根据应答指不的内容指示,执行相应的动作。终端技术方案终端软件根据发出心跳认证请求后,接收模块收到的服务器反馈信息(反馈信息包含在http响应头http response header中),决定软件的后续行为认证服务器对终端的HTTP GET请求返回000应答时,接收模块指示本终端应用正常运行;认证服务器对终端的HTTP GET请求返回001应答时,接收模块将返回参数中的认证识别码UID (unique identification)写入配置文件,并将该参数加入下一次HTTP请求;认证服务器对终端的HTTP GET请求返回002应答时,接收模块指示本终端应用正常运行; 认证服务器对终端的HTTP GET请求返回003应答时,接收模块指示展示模块弹出认证失败提示框,同时停止应用的运行;此时本终端只能重启(QBOX)或关机(C2);认证服务器对终端的HTTP GET请求返回004应答时,接收模块指示心跳模块继续向服务器发送认证请求,若接收模块连续收到5次(QBOX)或10次(C2)弹出认证失败提示框,此时接收模块关闭应用的运行,终端只能重启或关机,其中5次或10次仅作示例之用,并非用于限制本发明的范围。认证服务器端技术方案认证服务器对收到的每一条终端心跳认证请求给出一个封装在httpresponseheader中的应答指示,这样应答指示不容易通过简单的手段察觉及破译,用浏览器伪造一条合法的终端请求,也看不到服务器的应答信息。同时认证服务器将终端的MAC地址、请求认证时间、厂商和设备类型等有效认证信息写入报备数据库中备查。认证服务器对终端的HTTP GET请求返回000应答时,表示发出该请求的终端硬件的内置网卡物理地址MAC已在报备数据库查询到有效记录,认证通过;应答指示终端应用正常运行。认证服务器对终端的HTTP GET请求返回001应答时,表示发出该请求的终端硬件的内置网卡物理地址MAC已在报备数据库查询到有效记录,认证通过,应答指示终端应用正常运行;并且此次认证是该MAC的首次认证,服务器随认证应答下发一条即时生成的唯一认证识别码UID。认证服务器对终端的HTTP GET请求返回002应答时,表示发出该请求的终端硬件的内置网卡物理地址MAC已在报备数据库查询到有效记录,但是检测到存在另外的终端硬件同时在线并使用同一 MAC请求认证,认证重复,根据配置指示终端继续正常工作,同时记录认证服务器数据库但不作为异常处理,即服务器决定忽略此次冲突。认证服务器对终端的HTTP GET请求返回003应答时,表示发出该请求的终端硬件的内置网卡物理地址MAC在报备数据库没有查询到有效记录,认证失败;应答指示终端弹出认证失败提示框并停止应用运行。认证服务器对终端的HTTP GET请求返回004应答时,表示发出该请求的终端硬件的内置网卡物理地址MAC已在报备数据库查询到有效记录,但是检测到存在另外的终端硬件同时在线并使用同一 MAC请求认证,认证重复,根据配置指示终端弹出认证失败提示框,同时记录于认证服务器的报备数据库,并作为异常处理,即服务器决定禁止发生冲突的终端硬件使用软件。其中对于认证重复的判断,一个确定的心跳请求会在认证服务器内存模块中保留,比如75秒,在这个时间段内收到同一MAC的心跳请求,但经判断不是同一终端再次发出的,这个情况判为认证重复。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
权利要求
1.一种软件后台认证方法,包括如下步骤 MAC报备认证服务器事先建立终端的内置网卡物理地址MAC的报备数据库于存储模块中; MAC解析与判断当接收到终端的认证请求后,认证服务器的解析模块解析出该终端的内置网卡物理地址MAC,与报备数据库中的信息进行匹配查询,并依据获取的匹配结果指示认证服务器的应答模块给予该终端相应的应答指示; 应答指示根据解析模块的决策,应答模块向该终端发送相应的应答指示。
2.如权利要求I所述的软件后台认证方法,其特征是所述应答指示中,包含命令终端执行相应动作的指示,包括提示认证失败、终止运行、正常运行和写入认证识别码WD中的一种或多种。
3.如权利要求I所述的软件后台认证方法,其特征是所述应答指示步骤中,应答模块将向该终端发送的应答指示包含在http响应头http responseheader中。
4.如权利要求1-3所述的软件后台认证方法,其特征是当该请求认证的终端的内置网卡物理地址MAC已在所述报备数据库查询到有效记录时,认证通过,应答指示该终端正常运行。
5.如权利要求1-3所述的软件后台认证方法,其特征是当该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,并且此次认证是该MAC的首次认证时,应答指示该终端正常运行,同时下发一条即时生成的唯一认证识别码WD分配给该终端。
6.如权利要求1-3所述的软件后台认证方法,其特征是当该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,但是检测到存在其他终端同时在线并使用同一 MAC请求认证时,认证重复,忽略本次冲突,应答指示该终端继续正常工作。
7.如权利要求1-3所述的软件后台认证方法,其特征是当该请求认证的终端的内置网卡物理地址MAC在报备数据库没有查询到有效记录时,认证失败,应答指示该终端停止应用的运行。
8.如权利要求1-3所述的软件后台认证方法,其特征是当该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,但检测到存在其他终端同时在线并使用同一 MAC请求认证时,认证重复,应答指示该终端弹出认证失败提示并指示停止应用的运行。
9.如权利要求8所述的软件后台认证方法,其特征是判断认证重复的具体方法包括将一个确定的心跳请求在认证服务器内存中保存预定时间,在该预定时间内收到同一 MAC的心跳请求,但经判断不是同一终端再次发出的,此时判为认证重复。
10.一种软件后台认证服务器,包括 存储模块用于事先建立终端的内置网卡物理地址MAC的报备数据库; 解析模块当接收到终端的认证请求后,解析出该终端的内置网卡物理地址MAC,与报备数据库中的信息进行匹配查询,并依据获取的匹配结果指示应答模块给予该终端相应的应答指不; 应答模块根据解析模块的决策,向该终端发送相应的应答指示。
11.如权利要求10所述的软件后台认证服务器,其特征是所述应答指示中,包含命令终端执行相应动作的指示,包括提示认证失败、终止运行、正常运行和写入认证识别码UID中的一种或多种。
12.如权利要求10所述的软件后台认证服务器,其特征是所述应答模块将向该终端发送的应答指示包含在http响应头http response header中。
13.如权利要求10-12所述的软件后台认证服务器,其特征是当该请求认证的终端的内置网卡物理地址MAC已在所述报备数据库查询到有效记录,认证通过,应答指示该终端正常运行。
14.如权利要求10-12所述的软件后台认证服务器,其特征是当该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,并且此次认证是该MAC的首次认证时,应答指示终端正常运行,同时下发一条即时生成的唯一认证识别码UID分配给该终端。
15.如权利要求10-12所述的软件后台认证服务器,其特征是该请求认证的终端的内置网卡物理地址MAC已在所述报备数据库查询到有效记录,但是检测到存在其他终端同时在线并使用同一 MAC请求认证时,认证重复,忽略本次冲突,应答指示终端继续正常工作。
16.如权利要求10-12所述的软件后台认证服务器,其特征是该请求认证的终端的内置网卡物理地址MAC在报备数据库没有查询到有效记录时,认证失败,应答指示该终端停止应用的运行。
17.如权利要求10-12所述的软件后台认证服务器,其特征是该请求认证的终端的内置网卡物理地址MAC已在报备数据库查询到有效记录,但检测到存在其他终端同时在线并使用同一 MAC请求认证时,认证重复,应答指示终端弹出认证失败提示并指示停止应用的运行。
18.—种可进行软件后台认证的终端,包括 网络侦测模块用于侦测网络接入; 心跳模块用于当所述网络侦测模块侦测到有效的网络接入时,主动向认证服务器发起周期性认证请求;所述认证请求中,包含该终端的内置网卡物理地址MAC ; 接收模块用于接收来自认证服务器的应答指示,并执行相应的动作。
19.如权利要求18所述的可进行软件后台认证的终端,其特征是还包括展示模块,用于将来自所述接收模块的提示信息加以展示。
20.如权利要求18或19所述的可进行软件后台认证的终端,其特征是所述接收模块根据来自认证服务器的应答指示,指示应用正常运行;
21.如权利要求18或19所述的可进行软件后台认证的终端,其特征是所述接收模块根据来自认证服务器的应答指示,将返回参数中的认证识别码WD写入配置文件,并将该参数加入下一次认证请求。
22.如权利要求19所述的可进行软件后台认证的终端,其特征是所述接收模块根据来自认证服务器的应答指示,关闭应用的运行,并指示所述展示模块弹出认证失败提示框。
23.如权利要求18或19所述的可进行软件后台认证的终端,其特征是所述接收模块根据来自认证服务器的应答指示,指示所述心跳模块继续向认证服务器发送认证请求;所述接收模块连续收到认证失败的应答指示时,则关闭应用的运行。
全文摘要
本发明公开了一种软件后台认证方法、认证服务器和终端,其中软件后台认证方法包括MAC报备认证服务器事先建立终端的内置网卡物理地址MAC的报备数据库于存储模块中;MAC解析与判断当接收到终端的认证请求后,认证服务器的解析模块解析出该终端的内置网卡物理地址MAC,与报备数据库中的信息进行匹配查询,并依据获取的匹配结果指示认证服务器的应答模块给予该终端相应的应答指示;应答指示根据解析模块的决策,应答模块向该终端发送相应的应答指示。采用本发明的技术方案,从应用层面上防止终端的网卡物理地址MAC发生冲突,将上述可能的软件故障处理成本直接降为零,同时杜绝了损害软件厂商利益的软件著作权侵权行为。
文档编号H04L29/06GK102983968SQ201110258719
公开日2013年3月20日 申请日期2011年9月2日 优先权日2011年9月2日
发明者何迪荃, 杜军 申请人:深圳市快播科技有限公司