一种软件许可服务实现方法与流程

本发明涉及网络通信技术领域，尤其涉及一种软件许可服务实现方法。

背景技术：

目前，cad/ca软件大部分采用国际主流授权工具flexnet进行加密授权，授权服务器仅辨识客户端的登录用户和机器名。在网络复杂的场合，用户只要获知许可服务器地址即可访问使用资源；即使通过限制用户名/机器名也无法避免用户简单的修改计算机信息而冒名访问。原生态的授权工具无法识别终端用户真实身份并保护通讯的安全。

随着云计算的越来越流行，很多企业在使用云资源时所涉及到的软件需访问不同地方的许可时，因网络原因无法让云资源访问相应的许可[网络无法直接连通时]；企业只能通过vpn/vdi等技术来部分实现该功能，但是网络开销等代价大且效果差。

技术实现要素：

鉴于目前存在的上述不足，本发明提供一种软件许可服务实现方法，能够解决不能直接连接许可服务器的客户端正常使用许可。

为达到上述目的，本发明的实施例采用如下技术方案：

一种软件许可服务实现方法，所述软件许可服务实现方法包括以下步骤：

创建连接客户端与许可服务器的中间件；

通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断；

通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息；

中间件将反馈信息发送给对应的客户端。

依照本发明的一个方面，所述创建连接客户端与许可服务器的中间件包括：客户端连接中间件并由中间件进行账号分配管理。

依照本发明的一个方面，所述中间件根据客户端的物理机器进行许可账号分配及认证。

依照本发明的一个方面，所述创建连接客户端与许可服务器的中间件包括：客户端启动时，中间件进行客户端本地信息采集并根据采集信息进行许可账号验证。

依照本发明的一个方面，所述中间件为多级代理中间件。

依照本发明的一个方面，所述中间件通过调度模型实现多个客户端与多个许可服务器的调度。

依照本发明的一个方面，所述软件许可服务实现方法包括：在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的。

依照本发明的一个方面，所述软件许可服务实现方法包括：通过中间件对所有通讯进行数据加密校验及安全保护。

依照本发明的一个方面，所述在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的具体为：在许可服务器端创建防火墙仅允许中间件转发的访问许可获得通过。

依照本发明的一个方面，所述在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的具体为：在许可服务器端创建防火墙仅允许中间件转发的并且数据内容符合中间件加密格式的内容通过。

本发明实施的优点：本发明所述的软件许可服务实现方法，包括以下步骤：创建连接客户端与许可服务器的中间件；通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断；通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息；中间件将反馈信息发送给对应的客户端；可以实现客户端不能直接访问许可服务资源的环境下通过中间件转发来正常使用该软件；进一步的，通过中间件对所有通讯进行数据加密校验及安全保护，对该许可资源进行安全保护，防止非法用户仿造使用；可以将分布在不同地域的软件资源有限连接起来；用户可以透明的使用企业内部软件许可资源，也可使用云平台的软件许可资源；减缓企业在资源紧张时无软件使用的状况。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一所述的一种软件许可服务实现方法示意图；

图2为本发明实施例二所述的一种软件许可服务实现方法示意图；

图3为本发明所述的一种软件许可服务实现方法的具体实施示意图；

图4为本发明所述的一种软件许可服务实现方法的具体实施示意图；

图5为本发明所述的一种软件许可服务实现方法的具体实施示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

如图1、图3、图4和图5所示，一种软件许可服务实现方法，所述软件许可服务实现方法包括以下步骤：

步骤s1：创建连接客户端与许可服务器的中间件；

在实际应用中，所述中间件可为许可路由；

在实际应用中，所述创建连接客户端与许可服务器的中间件包括：客户端连接中间件并由中间件进行账号分配管理。

在实际应用中，所述中间件根据客户端的物理机器进行许可账号分配及认证。

在实际应用中，所述创建连接客户端与许可服务器的中间件包括：客户端启动时，中间件进行客户端本地信息采集并根据采集信息进行许可账号验证。

在实际应用中，所述中间件为多级代理中间件。可为多级许可路由。

在实际应用中，所述中间件通过调度模型实现多个客户端与多个许可服务器的调度。

步骤s2：通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断；

步骤s3：通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息；

步骤s4：中间件将反馈信息发送给对应的客户端。

在实际应用中，可包括如下具体实施：

在客户端安装hgcad/cae启动界面(clientstart)，接管代理cad/cae软件与许可服务器的所有通讯并进行加密及数据校验；该通讯链路发送到许可路由控制模块(licroutercontroler)后，许可路由管理各个客户端的通讯链路接入并发送到指定的许可服务器端并将反馈信息原路返回到客户端。

许可路由控制模块(licroutercontroler)对各个客户端进行程控交换，将具体的客户端数据链路与许可服务器的通讯链路进行数据交互转发；实现客户端与许可服务器的数据交互，并对该交互的通讯进行数据加密及安全保护。

从客户端增强识别具体物理机器，非认证的物理机器无法随意使用或仿造身份使用cax软件。

客户端不需再为每个客户端维护多个cax软件的配置信息(访问许可服务器)，只需为用户分配账号即可通过该账号统一从server获取可用的cax软件资源；解决企业只需为用户分配账号即可在任意受控客户端使用该用户可用的软件。

许可路由模块通过调度模型、fifo、reserve、vipused等策略为各个终端用户提供软件使用服务，同一cax的许可服务器可能多台或分布在不同网络环境下；用户使用全程透明。

客户端启动程序(clientstart)识别并认证当前客户机hostid(硬件真实身份)并与路由控制模块建立受信任通讯通道；

路由控制模块将接受的指定加密格式数据从源地址路由到目标地址，并支持多级路由转换[多个路由一级一级进行数据转换传输]实现跨多层网络交换数据。

实施例二

如图2、图3、图4和图5所示，一种软件许可服务实现方法，所述软件许可服务实现方法包括以下步骤：

步骤s1：创建连接客户端与许可服务器的中间件；

在实际应用中，所述中间件可为许可路由；

在实际应用中，所述创建连接客户端与许可服务器的中间件包括：客户端连接中间件并由中间件进行账号分配管理。

在实际应用中，所述中间件根据客户端的物理机器进行许可账号分配及认证。

在实际应用中，所述创建连接客户端与许可服务器的中间件包括：客户端启动时，中间件进行客户端本地信息采集并根据采集信息进行许可账号验证。

在实际应用中，所述中间件为多级代理中间件。可为多级许可路由。

在实际应用中，所述中间件通过调度模型实现多个客户端与多个许可服务器的调度。

步骤s2：通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断；

步骤s3：通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息；

步骤s4：中间件将反馈信息发送给对应的客户端。

步骤s5：在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的。

所述在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的具体为：在许可服务器端创建防火墙仅允许中间件转发的访问许可获得通过。

在实际应用中，所述软件许可服务实现方法包括：通过中间件对所有通讯进行数据加密校验及安全保护。

在实际应用中，所述在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的具体为：在许可服务器端创建防火墙仅允许中间件转发的并且数据内容符合中间件加密格式的内容通过。

在实际应用中，可包括如下具体实施：

在客户端安装cad/cae启动界面(clientstart)，接管代理cad/cae软件与许可服务器的所有通讯并进行加密及数据校验；该通讯链路发送到许可路由控制模块(licroutercontroler)后，许可路由管理各个客户端的通讯链路接入并发送到指定的许可服务器端并将反馈信息原路返回到客户端。

许可路由控制模块(licroutercontroler)对各个客户端进行程控交换，将具体的客户端数据链路与许可服务器的通讯链路进行数据交互转发；实现客户端与许可服务器的数据交互，并对该交互的通讯进行数据加密及安全保护。

许可服务器端安装许可防火墙(licfirewall)用来保护所有访问许可的通讯是合法的，只允许许可路由转发的并且数据内容符合中间件加密格式的内容通过。

从客户端增强识别具体物理机器，非认证的物理机器无法随意使用或仿造身份使用cax软件。

客户端不需再为每个客户端维护多个cax软件的配置信息(访问许可服务器)，只需为用户分配账号即可通过该账号统一从server获取可用的cax软件资源；解决企业只需为用户分配账号即可在任意受控客户端使用该用户可用的软件。

许可路由模块通过调度模型、fifo、reserve、vipused等策略为各个终端用户提供软件使用服务，同一cax的许可服务器可能多台或分布在不同网络环境下；用户使用全程透明。

客户端启动程序(clientstart)识别并认证当前客户机hostid(硬件真实身份)并与路由控制模块建立受信任通讯通道；

路由控制模块将接受的指定加密格式数据从源地址路由到目标地址，并支持多级路由转换[多个路由一级一级进行数据转换传输]实现跨多层网络交换数据。

在实际应用中，clientstart接管cax软件的通讯，在cax启动时首先与router建立受信任加密数据通道；如网络环境复杂情况则通过多级router建立可穿墙直至该cax软件的许可服务器所在位置。

cax软件本身所发送的消息均在已建立的受信任加密数据通道中传输；保障该数据的的安全性。

许可服务器端通过licfirewall防火墙模块对加密数据进行识别并解密恢复为原生态cax许可服务器可识别内容并将该数据发送给cax许可服务器处理；处理后的数据则再次进行加密后经过该多级router的数据加密通道传输到客户端。

客户端实时频繁的与许可服务器通讯数据均经过该安全通道进行传输；同时对该数据进行校验防止非法仿造及破坏。

许可服务器上部署licfirewall模块。用于保护该资源无法被非法用户使用；该资源只能被受信任的终端用户通过许可路由控制模块所程控的客户端使用。

许可路由可以多级部署，实现跨多层网络交互；实现企业内部安全级别的用户方便使用软件资源。

企业云模式部署时，支持企业内部用户通过内网经由多层路由穿墙访问内部资源；也支持互联网用户(出差、分公司及海外公司等)通过互联网经由许可路由访问企业内部资源。

本发明实施的优点：本发明所述的软件许可服务实现方法，包括以下步骤：创建连接客户端与许可服务器的中间件；通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断；通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息；中间件将反馈信息发送给对应的客户端；可以实现客户端不能直接访问许可服务资源的环境下通过中间件转发来正常使用该软件；进一步的，通过中间件对所有通讯进行数据加密校验及安全保护，对该许可资源进行安全保护，防止非法用户仿造使用；可以将分布在不同地域的软件资源有限连接起来；用户可以透明的使用企业内部软件许可资源，也可使用云平台的软件许可资源；减缓企业在资源紧张时无软件使用的状况。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域技术的技术人员在本发明公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。