CN102215131B - 一种功能License的管理方法及装置 - Google Patents
一种功能License的管理方法及装置 Download PDFInfo
- Publication number
- CN102215131B CN102215131B CN201110162279.XA CN201110162279A CN102215131B CN 102215131 B CN102215131 B CN 102215131B CN 201110162279 A CN201110162279 A CN 201110162279A CN 102215131 B CN102215131 B CN 102215131B
- Authority
- CN
- China
- Prior art keywords
- license
- ciphertext
- plaintext
- module
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供的一种功能License的管理方法及装置,该方法包括:加载明文License和对应的密文License;通过预定的加密算法对所述明文License和本网元设备的IP地址进行加密处理,生成一密文;若生成的密文与所述密文License匹配,则加载所述明文License指定的功能程序。通过本发明能够使用户只能使用授权的特定功能。
Description
技术领域
本发明涉及通信网络领域,特别涉及一种功能License的管理的方法及装置。
背景技术
在SDH设备中,除了基本功能外,设备商有时需要控制某些特定功能是否需要提供。比如某些订单可能需要控制平面管理功能,而其他的订单可能不需要控制平面管理功能。如果对所有的订单都采取提供这种功能的话,可能造成一些不必要的浪费及用户的无偿使用,因此需要提供一种方法,可以让用户只使用其授权的功能。目前一般采取的是配置文件的方法,即设备启动时,根据配置文件的内容来确定是否需要启动某些功能,但是这种方法的一个不利因素是,客户有时可以手工修改这些配置文件,来使用其并未授权的功能。有的是将license存放在网管中心,需要时再进行加载,是一种实时申请License的技术,且License的生成与设备硬件端口数、设备类型、版本有关,当***升级时,License必须要同步更新,实现非常复杂。
发明内容
本发明要解决的技术问题是提供一种功能License的管理方法及装置,以使用户只能使用授权的特定功能。
为了解决上述技术问题,本发明提供了一种功能许可(License)的管理方法,包括:
加载明文License和对应的密文License;
通过预定的加密算法对所述明文License和本网元设备的IP地址进行加密处理,生成一密文;
若生成的密文与所述密文License匹配,则加载所述明文License指定的功能程序。
进一步地,上述方法还具有下面特点:所述明文License和所述密文License是预先存储的。
进一步地,上述方法还具有下面特点:所述加载明文License和密文License的步骤包括:
下载所述明文License和所述密文License;
接收到激活License命令后,加载下载的所述明文License和所述密文License。
进一步地,上述方法还具有下面特点:所述加密算法为不可逆加密算法。
进一步地,上述方法还具有下面特点:所述明文License至少包括所述指定功能程序的编号信息。
为了解决上述问题,本发明提供一种管理功能许可(License)的装置,应用于网元设备中,包括:
第一加载模块,用于加载明文License和对应的密文License;
加密模块,用于通过预定的加密算法对所述明文License和所述网元的IP地址进行加密处理,生成一密文;
第二加载模块,用于在所述加密模块生成的密文与所述密文License匹配的情况下,加载所述明文License指定的功能程序。
进一步地,上述装置还具有下面特点:所述装置还包括:存储模块,用于预先存储所述明文License和所述密文License。
进一步地,上述装置还具有下面特点:所述装置还包括:
下载模块,用于下载所述明文License和所述密文License;
第一加载模块,是在接收到激活License命令后,加载所述下载模块下载的所述明文License和所述密文License。
进一步地,上述装置还具有下面特点:所述加密算法为不可逆加密算法。
进一步地,上述装置还具有下面特点:所述明文License至少包括所述指定功能程序的编号信息。
为了解决上述问题,本发明还提供了一种网元设备,包括上述管理功能许可(License)的装置。
综上,本发明提供的一种功能License的管理方法及装置,能够使用户只能使用授权的特定功能。
附图说明
图1为本发明实施例的管理功能License的装置的示意图;
图2为本发明的一种功能License的管理方法的流程图;
图3为本发明实施例一的功能License的管理方法的流程图;
图4为本发明实施例二的功能License的管理方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明实施例的管理功能License的装置的示意图,如图1所示,本实施例的装置包括:
第一加载模块,用于加载明文License和密文License;
加密模块,用于通过预定的加密算法对所述明文License和所述网元的IP地址进行加密处理,生成一密文;
第二加载模块,用于在所述加密模块生成的密文与所述密文License匹配的情况下,加载所述明文License指定的功能程序。
本实施例中,所述装置还可以包括:
存储模块,用于预先存储所述明文License和所述密文License。
本实施例中,所述装置还可以包括:
下载模块,用于下载所述明文License和所述密文License;
第一加载模块,是在接收到激活License命令后,加载所述下载模块下载的所述明文License和所述密文License。
本实施例中,所述加密算法为不可逆加密算法,所述明文License至少包括所述指定功能程序的编号信息。
本发明还提供一种网元设备,包括上述管理功能License的装置。
上述管理功能License的装置可广泛运用于SDH(同步数字体系)设备中,当然也可适应于其他设备中。
图2为本发明的一种功能License的管理方法的流程图,如图所示,包括下面步骤:
S10、网元设备加载明文License和密文License;
S20、网元设备通过预定的加密算法对所述明文License和本网元设备的IP地址进行加密处理,生成一密文;
S30、若生成的密文与所述密文License匹配,则加载所述明文License指定的功能程序。
其中,所述明文License至少包括所述指定功能程序的编号信息。
本发明的方法让客户只有在获得授权的情况下才能使用特定的功能。当然本发明的方法具有普遍性,并不限于某种特定的功能,对于每种需要授权的功能,都可以按照本方法进行处理。
本发明克服传统的License功能需要License服务器、比较复杂的缺点,提供了一个只在一端(网元设备)即可实施的功能控制方法,且实现简单,用户难以破解,并且,每个网元设备的License唯一,用户难以复制。
下面以SDH(同步数字体系)设备加载的License为例对本发明的方法进行详细的说明。
本实施例中,License明文文件,保存在SDH设备的存储器上,包括明文License;License密文文件,保存在SDH设备存储器上,包括经过加密的密文License。密文License由明文License和SDH设备IP地址通过加密算法生成,每个密文文件对应一个明文文件。
与现有技术相比较,本发明根据设备加载的License匹配情况,确定是否提供特定的功能,避免了用户的无偿使用;使用网元IP地址作为关键字,实现了网元License的唯一性,避免多个网元一个License;实现方法简单,效率较高;工程操作简单,利于工程实施,代价较低。
图3为本发明实施例一的功能License的管理方法的流程图,如图所示,包括下面步骤:
步骤101:在SDH设备发货前,可以按照合同,根据生成规则由明文LICESEN、本SDH设备的IP生成对应的密文LICENSE,将明文LICESEN和密文LICENSE一起存储到SDH设备License目录中。
其中,明文LICESEN可以以下面的规则进行定义:生产时间(年月日、8位字符位)+合同号(32位,不足前面补零)+ 序列号(从1开始依次累加)+ 功能号。功能号为SDH设备需要支持功能的编号,可以采用编码规则对多个功能同时进行控制。
步骤102:当SDH设备的主控板启动时,SDH设备中的License管理模块(相当于上文所述的管理功能License的装置)加载License目录下面的License明文文件和License密文文件,如果缺少其中任意一个,则结束。
步骤103:License管理模块读取SDH设备的IP地址,调用自身的MD5(消息摘要算法第五版)加密算法对明文License和IP地址进行加密,生成密文License。
其中,加密规则为:使用不可逆加密算法MD5,同时在加密时,将设备IP地址与明文一起加密,保证每个设备必须购买License,避免一个License同时用于多个设备。
步骤104:License管理模块将程序生成的密文和读取的License密文文件进行对比,如果匹配,则说明密文确实是按照预定规则由明文License生成的,可以加载指定的控制平面管理功能;如果不匹配或者没有License,则不加载控制平面管理功能。
在启动时没有正确的License明文文件和License密文文件,或者不是这个网元对应的明文License和密文License,则不能加载指定的控制平面管理功能。后续如果获取到了该网元的License明文文件和License密文文件,则可以通过SDH设备提供的外部接口,激活该License,使之可以加载控制平面管理,即提供License热切换功能。
图4为本发明实施例二的功能License的管理方法的流程图,如图所示,包括下面步骤:
步骤201:使用FTP(File Transfer Protocol,文件传输协议)向SDH设备上传明文License和密文License。
步骤202:SDH设备下载对应的明文License和密文License后,通过网管或者telnet(因特网)向SDH设备发送激活License命令。
步骤203:SDH设备的License管理模块接收到激活License命令后,加载License目录下面的License明文文件和License密文文件,转向步骤204;如果缺少License明文文件和License密文文件其中任意一个,则返回激活失败,结束。
步骤204:License管理模块读取SDH设备的IP地址,调用自身的MD5(消息摘要算法第五版)加密算法对明文License和IP地址进行加密,生成密文License。
步骤205:License管理模块将程序生成的密文和读取的License密文文件进行对比,如果匹配,则说明密文确实是按照预定规则由明文License生成的,可以加载指定的控制平面管理功能;如果不匹配或者没有License,则不加载控制平面管理功能。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上仅为本发明的优选实施例,应当指出,上述具体实施方式能够对***中需要授权使用的功能进行控制,避免了部分功能的浪费和无偿使用。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (11)
1.一种功能许可(License)的管理方法,包括:
加载明文License和对应的密文License;
通过预定的加密算法对所述明文License和本网元设备的IP地址进行加密处理,生成一密文;
若生成的密文与所述密文License匹配,则加载所述明文License指定的功能程序。
2.如权利要求1所述的方法,其特征在于:所述明文License和所述密文License是预先存储的。
3.如权利要求1所述的方法,其特征在于:所述加载明文License和密文License的步骤包括:
下载所述明文License和所述密文License;
接收到激活License命令后,加载下载的所述明文License和所述密文License。
4.如权利要求1-3任一项所述的方法,其特征在于:所述加密算法为不可逆加密算法。
5.如权利要求1-3任一项所述的方法,其特征在于:所述明文License至少包括所述指定的功能程序的编号信息。
6.一种管理功能许可(License)的装置,应用于网元设备中,包括:
第一加载模块,用于加载明文License和对应的密文License;
加密模块,用于通过预定的加密算法对所述明文License和所述网元的IP地址进行加密处理,生成一密文;
第二加载模块,用于在所述加密模块生成的密文与所述密文License匹配的情况下,加载所述明文License指定的功能程序。
7.如权利要求6所述的装置,其特征在于:所述装置还包括:
存储模块,用于预先存储所述明文License和所述密文License。
8.如权利要求6所述的装置,其特征在于:所述装置还包括:
下载模块,用于下载所述明文License和所述密文License;
第一加载模块,是在接收到激活License命令后,加载所述下载模块下载的所述明文License和所述密文License。
9.如权利要求6-8任一项所述的装置,其特征在于:所述加密算法为不可逆加密算法。
10.如权利要求6-8任一项所述的装置,其特征在于:所述明文License至少包括所述指定的功能程序的编号信息。
11.一种网元设备,包括如权利要求6-10任一项所述的装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110162279.XA CN102215131B (zh) | 2011-06-16 | 2011-06-16 | 一种功能License的管理方法及装置 |
| PCT/CN2012/076728 WO2012171449A1 (zh) | 2011-06-16 | 2012-06-11 | 一种功能许可的管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110162279.XA CN102215131B (zh) | 2011-06-16 | 2011-06-16 | 一种功能License的管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102215131A CN102215131A (zh) | 2011-10-12 |
| CN102215131B true CN102215131B (zh) | 2017-04-12 |
Family
ID=44746270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110162279.XA Active CN102215131B (zh) | 2011-06-16 | 2011-06-16 | 一种功能License的管理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102215131B (zh) |
| WO (1) | WO2012171449A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215131B (zh) * | 2011-06-16 | 2017-04-12 | 中兴通讯股份有限公司 | 一种功能License的管理方法及装置 |
| CN103592927A (zh) * | 2013-11-26 | 2014-02-19 | 蓝盾信息安全技术股份有限公司 | 一种通过license绑定产品服务器及业务功能的方法 |
| CN104469756B (zh) * | 2014-12-09 | 2018-11-02 | 京信通信***(中国)有限公司 | 基站业务处理方法和*** |
| CN109460639A (zh) * | 2018-12-04 | 2019-03-12 | 郑州云海信息技术有限公司 | 一种license授权控制方法、装置、终端及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1582422A (zh) * | 2001-09-04 | 2005-02-16 | 诺基亚有限公司 | 防止未被授权使用软件的方法 |
| CN1780218A (zh) * | 2004-11-18 | 2006-05-31 | 华为技术有限公司 | 一种用户跟踪控制方法 |
| CN1791005A (zh) * | 2004-12-16 | 2006-06-21 | 华为技术有限公司 | 一种无线网络能力控制的集中管理***和方法 |
| CN101051909A (zh) * | 2007-05-16 | 2007-10-10 | 华为技术有限公司 | 一种控制多设备的授权方法、通信设备和服务器 |
| CN101930516A (zh) * | 2010-09-09 | 2010-12-29 | 南京中兴特种软件有限责任公司 | 一种嵌入式设备的许可证使用方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4958671B2 (ja) * | 2007-07-24 | 2012-06-20 | キヤノン株式会社 | ライセンス管理装置、ライセンス管理方法、及びコンピュータプログラム |
| CN101197677A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 一种支持附加参数登录的互联网产品登录方法与装置 |
| CN102215131B (zh) * | 2011-06-16 | 2017-04-12 | 中兴通讯股份有限公司 | 一种功能License的管理方法及装置 |
-
2011
- 2011-06-16 CN CN201110162279.XA patent/CN102215131B/zh active Active
-
2012
- 2012-06-11 WO PCT/CN2012/076728 patent/WO2012171449A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1582422A (zh) * | 2001-09-04 | 2005-02-16 | 诺基亚有限公司 | 防止未被授权使用软件的方法 |
| CN1780218A (zh) * | 2004-11-18 | 2006-05-31 | 华为技术有限公司 | 一种用户跟踪控制方法 |
| CN1791005A (zh) * | 2004-12-16 | 2006-06-21 | 华为技术有限公司 | 一种无线网络能力控制的集中管理***和方法 |
| CN101051909A (zh) * | 2007-05-16 | 2007-10-10 | 华为技术有限公司 | 一种控制多设备的授权方法、通信设备和服务器 |
| CN101930516A (zh) * | 2010-09-09 | 2010-12-29 | 南京中兴特种软件有限责任公司 | 一种嵌入式设备的许可证使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102215131A (zh) | 2011-10-12 |
| WO2012171449A1 (zh) | 2012-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI763710B (zh) | 加密使用者資料傳輸及儲存(nuts) | |
| CN104520805B (zh) | 根据企业信息控制策略的带有密钥和数据交换的安全应用程序生态*** | |
| RU2523216C2 (ru) | Способ и система для загрузки файла для веб-приложения | |
| TWI420339B (zh) | 軟體授權系統及方法 | |
| CN111201754A (zh) | 用于提供区块链的环节的密码学保护的和经过滤的以及经排序的交易数据集的集合的设备 | |
| CN106951788A (zh) | 客户车辆数据安全方法 | |
| CN104246784B (zh) | 用于保护和安全地传输媒体内容的方法、设备和*** | |
| CN103685554A (zh) | 升级方法、装置及*** | |
| CN103329121A (zh) | 文档管理***和方法 | |
| CN107231490A (zh) | 动态更新ios***应用程序的方法、客户端及服务器 | |
| CN101571900A (zh) | 一种软件版权保护方法、设备和*** | |
| CN105227565A (zh) | 用于安卓***的防逆向破解共享对象文件的方法和装置 | |
| CN113055380B (zh) | 报文处理方法、装置、电子设备及介质 | |
| CN116601912A (zh) | 提供加密安全的后秘密供应服务 | |
| CN112640394A (zh) | 用于在分布式数据库***和设备之间进行数据交换的方法、装置和*** | |
| CN102215131B (zh) | 一种功能License的管理方法及装置 | |
| CN112860791A (zh) | 一种跨网数据同步控制***、方法及存储介质 | |
| CN111492355A (zh) | 用于控制和/或监控装置的方法和控制*** | |
| CN112507387A (zh) | 一种基于区块链的分布式数据和模型的计算方法及装置 | |
| CN103905557A (zh) | 用于云环境的数据存储方法和装置、及下载方法和装置 | |
| WO2011124873A1 (en) | Digital asset authentication system and method | |
| JP2004171367A (ja) | 回路動作シミュレーション装置、回路動作シミュレーション方法、回路動作シミュレーションプログラム、および回路情報復号化プログラム | |
| CN113221154A (zh) | 服务密码获取方法、装置、电子设备及存储介质 | |
| CN111984989A (zh) | 一种自身校验发布和访问url的方法、装置、***和介质 | |
| CN112270007A (zh) | 基于区块链的数据保险箱实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |