本发明涉及license认证方法及认证平台,尤其涉及一种基于TCP协议的设备功能许可的license认证方法及认证平台。
背景技术:
随着网络技术的发展,存在大量的网络设备需要license认证后才能够正常工作。
设备license的认证是管理网络设备的必要手段,是保证设备能正常运行的前提,只有经过认证的设备才是合法的,可以正常使用的。同时,license认证平台也必须保证响应及时性,低延迟。
现有技术一:基于tr069接口协议管控网络设备,TR-069协议的基本思路是利用了在新一代Web服务中广泛使用的基于SOAP的RPC方法,其会话协议使用的是HTTP1.1协议,因此TR-069可以方便地使用在Web中使用的传送层安全技术,比如SSL/TLS。
但是,由于既定交互规则的限制,平台跟设备完成一次操作需要交互次数多,效率比较低;
另一种技术是基于snmp协议接口管控网络设备,SNMP(简单网络管理协议)是一种简单的请求-应答协议。由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。这个协议提供了在manager与agent、manager与manager之间交换管理信息的直观、基本的方法。
但是,SNMP协议轮询的方式在一个大型网络中可能会导致网络通信拥塞情况的发生,并且SNMP协议把采集数据的负担完全压在了平台侧,会造成响应延迟比较大、通信效率低。
技术实现要素:
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种基于TCP协议的设备功能许可的license认证方法及认证平台。
本发明的目的将通过以下技术方案得以实现:
基于TCP协议的设备功能许可的license认证方法,由网络设备在启动时主动向认证平台请求,包括如下步骤:
S1,接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码,所述服务功能许可请求报文为TLV格式,由网络设备端进行编码;
S2,通过负载均衡处理器将经过解码的服务功能许可请求报文分发到不同的认证请求处理机进行处理;
S3,通过认证请求处理机从KV数据库中获取与该经过解码的服务功能许可请求报文对应的设备sn码,比对服务截止日期、服务模块使能标识,判断发出认证请求的网络设备是否合法。
优选的,所述的基于TCP协议的设备功能许可的license认证方法,其中:所述S1步骤中的编码过程如下:
S11,将类型type转换为网络字节顺序,指针偏移+2;
S12,将长度length转换为网络字节顺序,指针偏移+4;
S13,将值value写进后,指针偏移+length。
优选的,所述的基于TCP协议的设备功能许可的license认证方法,其中:
所述S1步骤中的解码过程包括如下步骤:
S14,读取type转换为主机字节序得到类型,指针偏移+2;
S15,读取length转换为主机字节序得到长度,指针偏移+4;
S16,根据得到的长度读取value,指针偏移+length。
优选的,所述的基于TCP协议的设备功能许可的license认证方法,其中:在判断发出认证请求的网络设备是否合法的同时,更新网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
优选的,所述的基于TCP协议的设备功能许可的license认证方法,其中:所述网络设备收到所述拒绝服务状态码后断开本次通信,通信结束。
基于TCP协议的设备功能许可的license认证平台,包括
报文接收单元,用于接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码;
报文分发单元,用于通过负载均衡处理器将认证请求分发到不同的认证请求处理机;
认证请求处理机,用于获取与该认证请求对应的认证信息,并将该认证信息与认证请求进行匹配,判断发出认证请求的网络设备是否合法;
以及,KV数据库,用于按照键值对的形成存储认证信息。
优选的,所述的网络设备的license认证平台,包括反馈单元,用于在判断发出认证请求的网络设备是否合法的同时,更新网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
本发明技术方案的优点主要体现在:
本发明设计科学,过程简单,给予TCP协议,并以TLV格式作为基础的通信格式, 大大提高了通信过程中的数据传输效率,通过将认证信息存储在KV数据库中,充分利用服务器内存优势,有效减少对物理磁盘的读写,提升整个处理过程中速度,降低实时认证过程中的延迟。
附图说明
图1 是本发明的过程示意图。
具体实施方式
本发明的目的、优点和特点,将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本发明技术方案的典型范例,凡采取等同替换或者等效变换而形成的技术方案,均落在本发明要求保护的范围之内。
本发明揭示的网络设备的license认证平台,基于tcp协议,以TLV格式作为网络设备和认证平台交互的基本格式,其中TLV格式中的T(type)为2Byte,L(length)为4Byte,V(value)的长度由L(length)所表示的数值确定,如附图1所示,其包括:
报文接收单元,用于接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码;
报文分发单元,用于通过负载均衡处理器将认证请求分发到不同的认证请求处理机;
认证请求处理机,用于获取与该认证请求对应的认证信息,并将该认证信息与认证请求进行匹配,判断发出认证请求的网络设备是否合法;
以及,KV数据库,用于按照键值对的形成存储认证信息,所述KV数据库是基于键值(Key-Value)的存储数据库,这是一种NoSQL(非关系型数据库)模型,其数据按照键值对的形式进行组织、索引和存储,所述KV存储能有效减少读写磁盘的次数,比SQL数据库存储拥有更好的读写性能。
本平台进一步包括反馈单元,用于在判断发出认证请求的网络设备是否合法的同时,更新更新网络设备的状态信息,并在确定网络设备是否合法后,反馈认证结果给所述网络设备,其中,所述网络设备状态信息包括但不限于网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
本发明进一步揭示的基于TCP协议的设备功能许可的license认证方法,由网络设备在启动时主动向认证平台发送服务功能许可认证请求,包括如下步骤:
S1,所述报文接受单元接收网络设备发出的并通过网络传输的服务功能许可请求报文,所述服务功能许可请求报文为TLV格式,由网络设备端进行编码,所述报文接受单元对所述服务功能许可请求报文进行解码并发送给所述报文分发单元;
其中,所述编码过程如下:
S11,将类型type转换为网络字节顺序,指针偏移+2;
S12,将长度length转换为网络字节顺序,指针偏移+4;
S13,将值value写进后,指针偏移+length。
所述解码过程包括如下步骤:
S14,读取type转换为主机字节序得到类型,指针偏移+2;
S15,读取length转换为主机字节序得到长度,指针偏移+4;
S16,根据得到的长度读取value,指针偏移+length。
S2,所述分发单元通过负载均衡处理器将经过解码的服务功能许可请求报文分发到不同的认证请求处理机进行处理,所述负载均衡处理器能够按照各处理机的负载情况将解码后的服务功能许可请求报文分别给各认证请求处理机进行处理,尽可能使各认证请求处理机保持负载的平衡,从而提高整体的处理效率。
S3,所述认证请求处理机从KV数据库中获取与该经过解码的服务功能许可请求报文对应的设备sn码,并至少进行服务截止日期、服务模块使能标识比对,判断发出认证请求的网络设备是否合法。
所述反馈单元在判断发出认证请求的网络设备是否合法的同时,更新网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
所述网络设备收到所述拒绝服务状态码后断开本次通信,通信结束。
本发明尚有多种实施方式,凡采用等同变换或者等效变换而形成的所有技术方案,均落在本发明的保护范围之内。