专利名称:在归属位置寄存器中实现明文许可文件的方法
技术领域:
本发明涉及一种在归属位置寄存器中实现明文许可文件的方法。
背景技术:
对于智能归属位置寄存器(HLR)产品,制造商已开始推行许可协议(LICENSE)方案,即将运营方合同购买的服务用户数、业务种类、业务用户数目等写入到一个文本文件,然后加载到主机中。在实际运营中,当运营方增加的用户数或者服务数超过合同中的规定时,主机就会对超出合同容量的部分进行特殊处理,例如通过告警箱发出声音提示提醒运营方及时进行扩容,购买新的许可文件,以及必要时使运营方无法在设备中增加新的用户等。通过这种机制,能防止随意扩大归属位置寄存器产品的实际运行容量以超过合同购买的服务,从而保护制造商的合理利益。
目前业界的LICENSE文件均采用暗文方式,以防止随意对其中的各限制内容进行更改。
比如MaxUserNumber=100,实际上在LICENSE文件中体现出来可能是Para1=100或者MaxUserNumber=ef&defsqz。
虽然该方案能够有效的保证LICENSE功能的实现,但是,由于现场工程师或者局方在现场加载这些内容前,出于慎重考虑,一般都要核对一下受限数目,防止出错。而众多的加载文件都是暗文的,无法核对,因而导致这种许可协议方案很难被运营商接受。
发明内容
针对现有技术中的缺点,本发明提出一种在归属位置寄存器中实现明文许可文件的方法,以方便在加载前对许可文件中的受限项目进行核对,避免出错。
本发明的方法核心内容是LICENSE文件采用明文并在文件中追加校验字段。该方法包括步骤A、提供一包含加密信息的明文许可文件,其中,该加密信息是采用加密算法对被认可的明文许可文件的特定部分加密而产生;B、加载工具读取所述的明文许可文件,利用相同的加密算法对该许可文件的所述特定部分进行加密并得到现场加密结果;C、加载工具将现场加密结果与明文许可文件中的加密信息进行比较,如果两者相同,则加载该明文许可文件,否则拒绝加载该明文许可文件。
根据上述方法所述特定部分是指许可文件的所有明文部分。
所述特定部分是指许可文件明文部分中的关键部分。
进行步骤A前还包括步骤A1、采集局方信息和规定的归属位置寄存器的容量信息;A2、将所述信息生成一被认可的明文许可文件;A3、采用加密算法对该明文许可文件的特定部分进行加密并得到加密结果;A4、将加密结果加入到所述明文许可文件中;所述的加密信息在明文许可文件的尾部。
由于本发明的许可文件采用明文的方式,现场工程师、局方、开发都可以看到明文的加载内容,保证了加载内容的正确性,提高了整个LICENSE解决方案的可靠性,同时,对于许可文件末尾的密文部分,主要是由于许可文件需要经过多个流程才能到达现场,进行加载,为了防止在传送过程中由于传输错误或者人为的不当更改,保证许可文件的合法性,需要用密文部分对明文部分进行一定的校验,而且,对于多个相同的设备,不允许使用同一份许可文件进行加载从而获得非法的权限,因此,有必要在密文中含有对某个特定设备的检验信息,从而防止了许可文件的非法拷贝。
图1为加载系统的结构示意图;图2为本发明的流程图。
具体实施例方式
参阅图1所示,前台客户端与服务器连接许可文件保存于前台客户端,加载时在前台客户端通过通用用户界面(GUI)进行控制操作,前台客户端将LICENSE文件中包含的信息通过TCP/IP传送给服务器,服务器将信息保存在数据库中,并以其对后续的操作进行检验。例如对服务器允许的用户数进行检查。
参阅图2,实现过程如下步骤10生成明文许可文件。
通过获取运营方信息和合同信息,将这些信息在LICENSE中心生成明文的许可文件,即被供需双方认可的许可文件。运营方信息包括运营方的SENDERIN、现有用户数等信息。合同信息中规定了运营方购买的容量,包括总用户数和各种业务的用户数等。
将明文许可文件中的所有内容,包括限制项目(例如MaxUserNumber)和限制值(例如100)排列组成一个大的字符串,利用加密算法统一加密,如采用DES算法,加密结果存储到明文许可文件的尾部形成包含有加密信息的明文件许可文件。
例如生成的包含加密信息的明文许可文件如下[LICENSE]LicenseSerial=4600309121212345678[CAP]CommonLow=67CommonUp=100[CONTENT]MAXUserCount=500001MAXUserCountLowLimit=91MAXUserCountUpLimit=100/*以上是明文部分。
/*加密信息HlrLicense=41973e6d945dea685647593751506df0步骤20将包含加密信息的明文许可文件提供给加载现场的前台客户端。
由于许可文件是明文方式,因此通过前台客户端可对该许可文件进行核对,以确定其中的数据是否与合同中的一致,若不一致,应及时返回公司重新制作许可文件。
步骤30加载工具读取许可文件,采用与前述生成加密信息相同的加密算法对明文部分的内容重新加密,得到的现场加密结果。
步骤40将现场加密结果和明文许可文件尾部的加密信息进行比较,并判断其是否相同。如果相同则进行步骤50,否则进行步骤60。
步骤50现场加密结果和加密信息相同,说明用于加载的明文文件未被改动过,加载工具对该明文许可文件进行加载。加载完成后,可以通过前台客户端查询加载信息,验证是否正确加载并可随时检查现有的各种容量信息,以便及时进行扩容。
步骤60现场加密结果和加密信息不相同,则说明该许可文件的明文部分内容与供需双方通过合同认可的许可文件中的内容不同,文件已被修改过,加载工具确定其为非法,拒绝加载。
由于许可文件采用明文的方式,现场工程师、局方、开发都可以看到明文的加载内容,保证了加载内容的正确性,提高了整个LICENSE解决方案的可靠性,同时又能对归属位置寄存器实际的用户总数和各种业务提供控制手段。
由于每一归属位置寄存器具有一唯一序列号(LicenseSerial),因而对于多个相同的归属位置寄存器也不能使用同一份许可文件进行加载以获得非法的权限。
权利要求
1.一种在归属位置寄存器中实现明文许可文件的方法,其特征在于包括步骤A、提供一包含加密信息的明文许可文件,其中,该加密信息是采用加密算法对被认可的明文许可文件的特定部分加密而产生;B、加载工具读取所述的明文许可文件,利用相同的加密算法对该许可文件的所述特定部分进行加密并得到现场加密结果;C、加载工具将现场加密结果与明文许可文件中的加密信息进行比较,如果两者相同,则加载该明文许可文件,否则拒绝加载该明文许可文件。
2.如权利要求1所述的方法,其特征在于,所述特定部分是指许可文件的所有明文部分。
3.如权利要求1所述的方法,其特征在于,所述特定部分是指许可文件明文部分中的关键部分。
4.如权利要求1所述的方法,其特征在于,进行步骤A前还包括步骤A1、采集局方信息和规定的归属位置寄存器的容量信息;A2、将所述信息生成一被认可的明文许可文件;A3、采用加密算法对该明文许可文件的特定部分进行加密并得到加密结果;A4、将加密结果加入到所述明文许可文件中;
5.如权利要求1所述的方法,其特征在于,所述的加密信息在明文许可文件的尾部。
全文摘要
本发明公开了一种在归属位置寄存器中实现明文许可文件的方法,该方法为提供一包含加密信息的明文许可文件,其中,该加密信息是采用加密算法对被认可的明文许可文件的特定部分加密而产生;加载工具读取所述的明文许可文件,利用相同的加密算法对该许可文件的所述特定部分进行加密并得到现场加密结果;加载工具将现场加密结果与明文许可文件中的加密信息进行比较,如果两者相同,则加载该明文许可文件,否则拒绝加载该明文许可文件。
文档编号H04L9/08GK1567814SQ0314555
公开日2005年1月19日 申请日期2003年7月1日 优先权日2003年7月1日
发明者孟广斌, 王金城, 郭平, 王尚宾 申请人:华为技术有限公司