专利名称:一种网管系统的加密授权方法
技术领域:
本发明涉及一种电信设备的加密授权方法,尤其是涉及一种网管系统的加密授权方法。
背景技术:
电信设备的网管系统,是电信设备商提供给运营商、用以管理电信设备的系统。网管系统包含配置数据、性能监控、告警监控、安全管理等功能,虽然网管系统本身含有安全验证模块,但它无法保证设备提供商对网管系统本身的加密及授权使用进行掌握,从而保证设备商的利益;在电信设备的管理中,设备商或者运营商也需要对某套网管系统所能管理的设备的类型、数目进行限定。在这样的前提下,网管系统需要设计一套方法,保证对网管系统的加密及授权。目前各网管系统的安全模块对用户的管理通常针对业务而言,即只要有了某种角色就可以进行这个角色的操作,没有对网管系统本身的加密进行限定,这样可能造成设备商对网管系统的版权无法控制;对于设备管理的授权,目前的网管系统往往要单独制作一个license服务器进行授权项的管理,这样往往造成交互过于复杂,影响整个业务流程的效率。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种能有效地对网管系统进行加密,且能对所管理的设备的类型、数目等进行限定与授权的网管系统的加密授权方法。本发明的目的可以通过以下技术方案来实现一种网管系统的加密授权方法,该方法包括加密验证处理和对授权项的处理,所述的加密验证处理包括以下步骤I)将服务器与加密硬件连接,并在服务器上进行安装包的安装;2)服务器触发安装组件中的验证加壳,调用验证组件的验证逻辑进行加密验证,判断服务器与加密硬件的连接是否成功,若是,则安装包安装成功,执行步骤3),若否,则安装失败,返回步骤I);3)服务器循环调用验证组件的验证逻辑进行加密验证,若验证失败,服务器弹出验证失败提示框,同时发送消息给连接此服务器的客户端,客户端弹出验证失败提示框,限制客户端的正常使用,执行步骤4),若验证成功,则客户端正常登录服务器;4)在验证失败的情况下,将服务器与正确的加密硬件连接,验证组件会验证成功,并且取消服务器的验证失败提示框,同时发送消息给客户端,取消客户端的验证失败提示框与限制;所述的对授权项的处理具体指同步配置数据或增加设备管理数据时,服务器调用验证组件里的验证逻辑和加密硬件中与授权项相关的数据,判断授权信息是否合法,若授权信息合法,则同步配置数据或增加设备管理数据成功。所述的安装包中包括安装组件和验证组件,所述的安装组件上设有验证加壳,所述的验证组件中设有验证逻辑。所述的验证逻辑包括对相关数据流的加解密处理。所述的加密硬件包括硬件狗或商业加密狗。所述的加密硬件中存储有与验证相关的信息和与授权项相关的数据,所述的与验证相关的信息包括用户和密码,所述的与授权项相关的数据包括可管理设备的类型和可管理设备的数量。
·
与现有技术相比,本发明能有效地对网管系统进行加密,且能对所管理的设备的类型、数目等进行限定与授权。
图I为本发明加密验证处理的流程示意图;图2为本发明授权项处理的流程示意图。
具体实施例方式下面结合附图和具体实施例对本发明进行详细说明。实施例如图I、图2所示,一种网管系统的加密授权方法,该方法包括加密验证处理和对授权项的处理,所述的加密验证处理包括以下步骤I)将服务器与加密硬件连接,并在服务器上进行安装包的安装;安装包中包括安装组件和验证组件,所述的安装组件上设有验证加壳,所述的验证组件中设有验证逻辑,验证逻辑包括对相关数据流的加解密处理;2)服务器触发安装组件中的验证加壳,调用验证组件的验证逻辑进行加密验证,判断服务器与加密硬件的连接是否成功,若是,则安装包安装成功,执行步骤3),若否,则安装失败,返回步骤I);3)服务器循环调用验证组件的验证逻辑进行加密验证,若验证失败,服务器弹出验证失败提示框,同时发送消息给连接此服务器的客户端,客户端弹出验证失败提示框,限制客户端的正常使用,执行步骤4),若验证成功,则客户端正常登录服务器;4)在验证失败的情况下,将服务器与正确的加密硬件连接,验证组件会验证成功,并且取消服务器的验证失败提示框,同时发送消息给客户端,取消客户端的验证失败提示框与限制;所述的对授权项的处理具体指同步配置数据或增加设备管理数据时,服务器调用验证组件里的验证逻辑和加密硬件中与授权项相关的数据,如是否支持管理这种类型的数据,是否支持管理这么多数据的此种数据等,判断授权信息是否合法,若授权信息合法,则同步配置数据或增加设备管理数据成功。所述的加密硬件包括硬件狗或商业加密狗。所述的加密硬件中存储有与验证相关的信息和与授权项相关的数据,所述的与验证相关的信息包括用户和密码,所述的与授权项相关的数据包括可管理设备的类型和可管理设备的数量。
权利要求
1.一种网管系统的加密授权方法,其特征在于,该方法包括加密验证处理和对授权项的处理,所述的加密验证处理包括以下步骤 1)将服务器与加密硬件连接,并在服务器上进行安装包的安装; 2)服务器触发安装组件中的验证加壳,调用验证组件的验证逻辑进行加密验证,判断服务器与加密硬件的连接是否成功,若是,则安装包安装成功,执行步骤3),若否,则安装失败,返回步骤I); 3)服务器循环调用验证组件的验证逻辑进行加密验证,若验证失败,服务器弹出验证失败提示框,同时发送消息给连接此服务器的客户端,客户端弹出验证失败提示框,限制客户端的正常使用,执行步骤4),若验证成功,则客户端正常登录服务器; 4)在验证失败的情况下,将服务器与正确的加密硬件连接,验证组件会验证成功,并且 取消服务器的验证失败提示框,同时发送消息给客户端,取消客户端的验证失败提示框与限制; 所述的对授权项的处理具体指同步配置数据或增加设备管理数据时,服务器调用验证组件里的验证逻辑和加密硬件中与授权项相关的数据,判断授权信息是否合法,若授权信息合法,则同步配置数据或增加设备管理数据成功。
2.根据权利要求I所述的一种网管系统的加密授权方法,其特征在于,所述的安装包中包括安装组件和验证组件,所述的安装组件上设有验证加壳,所述的验证组件中设有验证逻辑。
3.根据权利要求2所述的一种网管系统的加密授权方法,其特征在于,所述的验证逻辑包括对相关数据流的加解密处理。
4.根据权利要求I所述的一种网管系统的加密授权方法,其特征在于,所述的加密硬件包括硬件狗或商业加密狗。
5.根据权利要求I所述的一种网管系统的加密授权方法,其特征在于,所述的加密硬件中存储有与验证相关的信息和与授权项相关的数据,所述的与验证相关的信息包括用户和密码,所述的与授权项相关的数据包括可管理设备的类型和可管理设备的数量。
全文摘要
本发明涉及一种网管系统的加密授权方法,该方法包括加密验证处理和对授权项的处理,所述的加密验证处理具体为安装包安装时,服务器触发安装组件中的验证加壳,调用验证组件的验证逻辑进行加密验证,判断服务器与加密硬件的连接是否成功,安装包安装成功后,服务器循环调用验证组件的验证逻辑进行加密验证;所述的对授权项的处理具体指同步配置数据或增加设备管理数据时,服务器调用验证组件里的验证逻辑和加密硬件中与授权项相关的数据,判断授权信息是否合法,若授权信息合法,则同步配置数据或增加设备管理数据成功。与现有技术相比,本发明具有能有效地对网管系统进行加密,且能对所管理的设备的类型、数目等进行限定与授权等优点。
文档编号H04L12/24GK102752139SQ201210224409
公开日2012年10月24日 申请日期2012年6月29日 优先权日2012年6月29日
发明者段雄文 申请人:上海寰创通信科技股份有限公司