专利名称:网管许可的保护方法及装置的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种网管许可的保护方 法及装置。
背景技术:
网管软件是一种用于管理电信网络设备的软件,它可以帮助用 户开通电信业务、掌握整个网络设备运行的状况,并在网络设备出
现问题时冲是供定^f立问题的工具和方法。可以i兌网管專欠件是一个开启
电信网络设备运作的开关。因此,对于网管软件的提供商来说如何 避免网管软件不受到非法无偿使用、自己的利益不受到侵犯是4艮有 必要的。
目前,现有的一些网管"i午可的〗呆护的方法大多是采用License 文件,通过向用户才是供License文件,然后由网管库欠件中的License 控制中心检查该License文件是否为合法的授权文件来决定是否能 够启用网管4欠件,乂人而起到保护网管4欠件的作用。
图1是根据相关技术的网管许可的保护的方法流程图,如图1 所示,具体包4舌步骤S101至步-骤S104:
步骤S101,将License文件加载到网管服务器中。
步-骤S102, License 4空制中心判断月良务器上的License文4牛是否 授权。步骤S103,如果判断结果为是,则启动网管软件。
步骤S104,如果判断结果为否,则网管库欠件不可用。
4旦是这种单纯采用License文件的4呆护方法,由于License文件 是对用户暴露的,如果用户通过某些途径石皮解了 License文件,直 接修改了文件中的4受权控制项,那么这个License文件就丧失了许 可保护的功能,进而导致安全性比较低。
针对相关技术中网管许可的保护方法单纯采用License文件存 在着安全性比较低的问题,目前尚未提出有效的解决方案。
发明内容
针对网管i牛可的^f呆护方法单纯采用License文件存在着安全性 比较低的问题而提出本发明,为此,本发明的主要目的在于提供一 种改进的网管i午可的^f呆护方案,以解决上述问题。
为了实现上述目的,才艮据本发明的一个方面,提供了一种网管 许可的^f呆护方法。
根据本发明的网管许可的保护方法包括判断服务器中存在的 License文件和加密狗是否有授权;如果判断结果为有授权,则解析 License文件中的授权参数,并将授权参数加密后保存到服务器的数 据库中。
优选地,在判断月良务器中存在的License文件和加密狗是否有 授权之前,上述方法还包括加密狗的读写工具将网管软件的授权 码写入到加密狗中,生成授权后的加密狗;License加载工具将制作 好的License文件加载到服务器中,并将授权后的加密狗插入到服 务器的USB端口中。优选地,在判断月良务器中存在的License文件和加密狗是否有 对受4又之前,上述方法还包括当月良务器首次启动时,判断加密狗是 否插入到月良务器中;如果判断结果为是,则进一步判断License文 4牛是否有4受4又、且License文4牛和力口密狗是否匹配,fe口果判断结果 为有4受斥又且匹配,贝'J月l务器正常启动,否则,月良务器4f止启动。
优选地,判断力l务器中存在的License文件和加密狗是否有4受 权进一步包括当服务器非首次启动时,判断加密狗是否插入到服 务器中且有4t权;如果判断结果为有4受权,则进一步判断License 文件是否存在且有授权。
优选地,如果判断License文件存在且有授权,则进一步判断 License文件的有效期是否超期,如果判断结果为是,则向服务器发 出告警,如果判断结果为否,则判断License文件有效期是否预警, 如果判断结果为预警,则向服务器发出告警。
优选地,周期检测服务器中的License文件和加密狗是否正常, 如果检测结果为否,则向服务器发出告警。
优选地,周期4企测时间到达后,如果加密狗存在且有4受4又,则 判断License文件是否存在且有4受权,如果判断结果为是,则进一 步判断License有效期是否超期或预警,如果License有效期超期或 预警,则向服务器发出告警。
为了实现上述目的,4艮据本发明的另一方面,提供了一种网管 许可的保护装置。
才艮据本发明的网管许可的保护装置包括判断4受权才莫块,用于 判断服务器中存在的License文件和加密狗是否有授权;解析模块, 用于判断授权模块的判断结果为有授权的情况下,解析License文件中的授权参数;加密保存模块,用于将解析模块解析得到的授权 参数加密后保存到服务器的数据库中。
优选地,上述装置还包括周期4全测才莫块,用于周期4企测力良务 器中的License文件和加密狗是否正常;告警才莫块,用于在周期枱r 测模块的检测结果为否的情况下,向服务器发出告警。
优选地,判断授权模块包括第一判断授权子模块,用于当服 务器非首次启动时,判断加密狗是否插入到服务器中且有授权;第 二判断授权子模块,用于在第一判断授权子模块的判断结果为有授 氺又时,进一步判断License文件是否存在且有4受斥又。
通过本发明,采用加密狗、License文件和数据库加密多种保护 手4爻相结合的方式,解决了网管i牛可的^f呆护方法单纯釆用License 文件存在着安全性比较低的问题,进而增强网管许可保护的安全性。
此处所说明的附图用来4是供对本发明的进一步理解,构成本申 请的一部分,本发明的示意性实施例及其说明用于解释本发明,并 不构成对本发明的不当限定。在附图中
图1是根据相关技术的网管许可的保护方法的流程图2是根据本发明实施例的网管许可的保护方法的流程图3是根据本发明实施例的网管许可的保护方法的详细流程
图4是才艮据本发明实施例的月良务器首次启动处理的流禾呈图; 图5是根据本发明实施例的服务器定时检测处理的流程图;图6是根据本发明实施例的网管"i午可的保护装置的结构才匡图; 图7是根据本发明实施例的网管许可的保护装置的优化结构框图。
具体实施例方式
功能和无述
本发明实施例提供了 一种新的网管许可的保护方法,其核心思 想是通过将加密狗,License文件和^t才居库加密多种1呆护手^:方法相 结合的方式来避免现有方法存在隐患的问题,有效地增强了网管软 件的安全性,从而更好地保护了软件提供商的利益。并且这种网管 许可的保护方法不仅仅适用于电信网管领域,在其他行业的软件许
可保护中也具有借鉴作用。
需要说明的是,在不沖突的情况下,本申请中的实施例及实施 例中的特征可以相互组合。下面将参考附图并结合实施例来详细说 明本发明。
方法实施例
根据本发明的实施例,提供了 一种网管许可的保护方法。
图2是根据本发明的网管许可的保护方法的流程图,如图2所 示,该方法包括如下的步骤S202至步骤S204:
步骤S202,判断服务器中存在的License文件和加密狗是否有 授权。
具体地,服务器启动时,由License控制中心检查服务器中存 在的License文件和加密狗是否有4受4又。其中,在进行步骤S202之前,所述方法还包括License文件 生成器将网管软件的授权码,网管设备的业务参数等信息写入到 License文4牛中,生成一个4受4又后的License文4牛;力。密狗读写工具 将网管软件的授权码写入到加密狗中,生成一个授权后的加密狗; License加载工具将制作好的License文件加载到服务器中,并将4变 ;f又后的加密狗插入到月良务器的USB端口中。
步骤S204,如果判断结果为有授权,则解析所述License文件 中的授权参数,并将所述授权参数加密后保存到所述服务器的数据 库中。
此夕卜,License控制中心启动一个斥全测线程,周期才企测月良务器中 的License文件和加密狗有无异常,如果有则向月良务器发出告警, 4是示用户#文相应的处理。
具体地,周期4企测时间到达后,4佥测线程先4企查加密狗是否存 在并且是否有授权,如果否则向服务器发出告警,如杲是则继续检 查License文4牛是否存在并有授3又,4n果否则向月艮务器发出告警, 如果是则继续检查License文件中的有效期是否已经超期,如果是 则向服务器发出告警,否则;^查结束。
下面对上述技术方案的实现过程进行详细描述。图3是才艮据本 发明实施例的网管许可的保护方法的详细流程图,如图3所示,包 ^括步骤S301至步骤S306:
步骤S301, License文件加载到网管月良务器中。
步骤S302, License控制中心检查加密狗是否授权,如果授权, 则进行到步骤S303,如果没有授权,则进行到步骤S304。步骤S303, License控制中心才企查服务器上的License文件是否 授权,如果授权,则进行到步骤S305,如果没有授权,则进行到步 骤S304。
步-骤S304,网管库欠4牛不可用。
步骤S305,将License文件中的授权参数加密后保存到数据库中。
步-骤S306,启用网管4欠4牛。
实施例1: License控制中心4企测月1务器首次启动时的安全性的 保证方案。
月良务器首次启动时,License控制中心检测加密狗是否插入到服 务器中,如果没有则月良务器就会停止启动,否则继续^r查License 文件是否授权,如果有则服务器正常启动,否则服务器就会停止启 动。图4是根据本发明实施例的服务器首次启动处理的流程图,如 图4所示,具体包4舌以下步-骤S401至步骤S404。
步骤S401,判断加密狗是否存在,如果存在,则进行到步骤 S402,否则,进4亍到步骤S404。
步骤S402,判断License文件是否授权,如果判断结果为是, 进行到步骤S403,否则,进行到步骤S404。
步骤S403,判断加密狗和License文件中的授4又码是否相同, 如果判断结果为是,进行到步骤S405,服务器正常启动,否则,进 行到步骤S404。步骤S404,月艮务器启动失败,流程结束。 步骤S405,月良务器正常启动。
实施例2: License控制中心检测服务器非首次启动时的安全性 的寸呆i正方案。
月艮务器非首次启动时,License控制中心才企查加密狗是否插入到 服务器并且狗是否有授权,如果否则向服务器发出告警,如果是则 继续检查License文件是否有授权,如果是则再^r查文件有效期是 否超期,如果是则向服务器发出告警,否则结束,参见附图5(与 周期4企测流禾呈类4以)
实施例3:为License控制中心定时4企测服务器的安全性的保i正 方案。
图5是根据本发明实施例的服务器定时检测处理的流程图,如 图5所示,具体包4舌以下步-骤S501至步骤S507。
步骤S501,定时4企测时间到达后,判断加密狗是否存在,如果 判断结果为是,进行到步骤S502,如果判断结果为否,进行到步骤 S507。
步骤S502,根据数据库中保存的授权参数判断加密狗是否有授 权,如果判断结果为是,进行到步骤S503,如果判断结果为否,进 行到步骤S507。
步骤S503,判断License文件是否存在,如果判断结果为是, 进4亍到步骤S504,如果判断结果为否,进4于到步骤S507。步骤S504,根据数据库中保存的授权参数判断License文件是 否有授权,如果判断结果为是,进行到步骤S505,如果判断结果为 否,进4亍到步-骤S507。
步骤S505,根据数据库中保存的授权参数判断License的有效 期是否超期,如果判断结果为是,进4于到步骤S506,如果判断结果 为否,进4亍到步-骤S507。
步骤S506,判断License的有效期是否到达预警时间,如果判 断结果为是,进行步骤S507,如果判断结果为否,流程结束。
步骤S507,向月良务器发送告警。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计 算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出 了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所 示出或描述的步-骤。
乂人以上的描述可以看出,本发明实施例采用加密狗、License文 件和凄t据库加密几种方式相结合的方法比起单纯4吏用License文件 的方法来实现i午可^f呆护更加安全可靠。
装置实施例
根据本发明的实施例,提供了一种网管许可的保护装置,该装 置用于实现上述的网管i午可的^f呆护方法。
图6是根据本发明实施例的网管许可的保护装置的结构框图, 如图6所示,该装置包括判断授权模块60、解析模块62、加密保 存才莫块64,下面对上述结构进4于具体描述。判断授权模块60,用于判断服务器中存在的License文件和加 密狗是否有授权;解析模块62,连接至判断授权模块60,用于判断 授权模块60的判断结果为有授权的情况下,解析所述License文件 中的授权参数;加密保存模块64,连接至解析才莫块62,用于将解析 模块62解析得到的授权参数加密后保存到服务器的数据库中。
其中,判断授权模块60进一步包括
第一判断授权子模块601,用于当服务器非首次启动时,判断 加密狗是否插入到服务器中且有授权。
第二判断授权子模块602,连接至第一判断授权子模块601, 用于在第一判断授权子4莫块601的判断结果为有授权时,进一步判 断License文件是否存在且有4更权。
图7是才艮据本发明实施例的网管许可的保护装置的优化结构框 图,如图7所示,该装置还包括
周期检测模块70,连接至判断授权模块60,用于周期检测所述 服务器中的所述License文件和所述加密狗是否正常; 告警模块72,连接至周期检测模块70,用于在周期检测模块 70的^r测结果为否的情况下,向月良务器发出告警。
综上所述,通过本发明的上述实施例,将力口密狗,License文件 和数据库加密多种保护手段方法相结合,避免了 License文件作为 软件载体,被复制拷贝后被在别的服务器中生效使用,并且,将 License文件中的授:权参数加密保存到数据库,避免了由于License 文件直接暴露给用户使用,容易被破解或篡改License文件中的授: 权参数而被非授权用户无偿地使用网管软件,有效地增强了网管软件的安全性,保护了网管软件的知识产权,从而更好地保护了软件 提供商的利益。
显然,本领域的^支术人员应该明白,上述的本发明的各模块或 各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算 装置上,或者分布在多个计算装置所组成的网络上,可选地,它们 可以用计算装置可执行的程序代码来实现,从而,可以将它们存储
在存储装置中由计算装置来执行,或者将它们分别制作成各个集成 电路;^莫块,或者将它们中的多个才莫块或步骤制作成单个集成电^各才莫
块来实现。这样,本发明不限制于任何特定的;更件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1.一种网管许可的保护方法,其特征在于,所述方法包括判断服务器中存在的License文件和加密狗是否有授权;如果判断结果为有授权,则解析所述License文件中的授权参数,并将所述授权参数加密后保存到所述服务器的数据库中。
2. 根据权利要求1所述的方法,其特征在于,在判断所述服务器 中存在的所述License文件和所述加密狗是否有授^又之前,所 述方法还包括所述加密狗的读写工具将网管软件的授权码写入到所述 加密狗中,生成4t^又后的所述加密狗;License力口载工具4夺制作好的所述License文4牛力cr载到所 述服务器中,并将授权后的所述加密狗插入到所述服务器的 USB端口中。
3. 才艮据权利要求1所述的方法,其特征在于,在判断所述服务器 中存在的所述License文件和所述加密狗是否有授权之前,所 述方法还包括当所述服务器首次启动时,判断所述加密狗是否插入到所 述月良务器中;如果判断结果为是,则进一步判断所述License文件是否 有授权、且所述License文件和所述加密狗是否匹配,如果判 断结果为有授权且匹配,则所述服务器正常启动,否则,所述 月良务器停止启动。
4. 根据权利要求1所述的方法,其特征在于,判断服务器中存在 的所述License文件和所述加密狗是否有授权进一步包括当服务器非首次启动时,判断所述加密狗是否插入到所述 服务器中且有授权;如果判断结果为有授权,则进一步判断License文件是否 存在且有授权。
5. 根据权利要求4所述的方法,其特征在于,如果判断License 文件存在且有4受权,则进一步判断所述License文件的有效期 是否超期,如果判断结果为是,则向所述服务器发出告警,如 果判断结果为否,则判断License文件有岁支期是否预警,如果 判断结果为预警,则向所述服务器发出告警。
6. 根据权利要求1至5中任一项所述的方法,其特征在于,所述 方法还包括周期冲企测所述月良务器中的所述License文4牛和所述加密狗 是否正常,如果检测结果为否,则向所述服务器发出告警。
7. 纟艮据一又利要求6所述的方法,其特^正在于,周期4企测时间到达 后,如果所述加密狗存在且有4受权,则判断License文件是否 存在且有授权,如果判断结果为是,则进一步判断License有 效期是否超期或预警,如果所述License有效期超期或预警, 则向所述服务器发出告警。
8. —种网管许可的保护装置,其特征在于,所述装置包括判断授权才莫块,用于判断服务器中存在的License文件和 加密狗是否有授权;解析模块,用于所述判断授权模块的判断结果为有授权的 情况下,解析所述License文件中的控:权参数;加密保存模块,用于将所述解析模块解析得到的所述授权 参数加密后保存到所述服务器的数据库中。
9. 根据权利要求8所述的装置,其特征在于,所述装置还包括周期检测模块,用于周期4全测所述服务器中的所述 License文4牛禾口所述力n密狗是否正常;告警模块,用于在所述周期检测模块的检测结果为否的情 况下,向所述服务器发出告警。
10. 根据权利要求8所述的装置,其特征在于,所述判断授权模块 包括第一判断授权子模块,用于当服务器非首次启动时,判断 所述加密狗是否插入到所述服务器中且有授权;第二判断授权子模块,用于在所述第一判断授权子模块的 判断结果为有控j又时,进一步判断所述License文4牛是否存在 且有授权。
全文摘要
本发明公开了一种网管许可的保护方法及装置,该方法包括判断服务器中存在的License文件和加密狗是否有授权,如果判断结果为有授权,则解析License文件中的授权参数,并将授权参数加密后保存到服务器的数据库中,本发明有效地增强了网管软件的安全性,从而更好地保护了软件提供商的利益。
文档编号G06F21/00GK101667239SQ200910178890
公开日2010年3月10日 申请日期2009年9月30日 优先权日2009年9月30日
发明者肖致纬 申请人:中兴通讯股份有限公司