專利名稱：一種網(wǎng)管系統(tǒng)的加密授權方法
技術領域：
本發(fā)明涉及一種電信設備的加密授權方法，尤其是涉及一種網(wǎng)管系統(tǒng)的加密授權方法。
背景技術：
電信設備的網(wǎng)管系統(tǒng)，是電信設備商提供給運營商、用以管理電信設備的系統(tǒng)。網(wǎng)管系統(tǒng)包含配置數(shù)據(jù)、性能監(jiān)控、告警監(jiān)控、安全管理等功能，雖然網(wǎng)管系統(tǒng)本身含有安全驗證模塊，但它無法保證設備提供商對網(wǎng)管系統(tǒng)本身的加密及授權使用進行掌握，從而保證設備商的利益；在電信設備的管理中，設備商或者運營商也需要對某套網(wǎng)管系統(tǒng)所能管理的設備的類型、數(shù)目進行限定。在這樣的前提下，網(wǎng)管系統(tǒng)需要設計一套方法，保證對網(wǎng)管系統(tǒng)的加密及授權。目前各網(wǎng)管系統(tǒng)的安全模塊對用戶的管理通常針對業(yè)務而言，即只要有了某種角色就可以進行這個角色的操作，沒有對網(wǎng)管系統(tǒng)本身的加密進行限定，這樣可能造成設備商對網(wǎng)管系統(tǒng)的版權無法控制；對于設備管理的授權，目前的網(wǎng)管系統(tǒng)往往要單獨制作一個license服務器進行授權項的管理，這樣往往造成交互過于復雜，影響整個業(yè)務流程的效率。

發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服上述現(xiàn)有技術存在的缺陷而提供一種能有效地對網(wǎng)管系統(tǒng)進行加密，且能對所管理的設備的類型、數(shù)目等進行限定與授權的網(wǎng)管系統(tǒng)的加密授權方法。本發(fā)明的目的可以通過以下技術方案來實現(xiàn)一種網(wǎng)管系統(tǒng)的加密授權方法，該方法包括加密驗證處理和對授權項的處理，所述的加密驗證處理包括以下步驟I)將服務器與加密硬件連接，并在服務器上進行安裝包的安裝；2)服務器觸發(fā)安裝組件中的驗證加殼，調(diào)用驗證組件的驗證邏輯進行加密驗證，判斷服務器與加密硬件的連接是否成功，若是，則安裝包安裝成功，執(zhí)行步驟3)，若否，則安裝失敗，返回步驟I);3)服務器循環(huán)調(diào)用驗證組件的驗證邏輯進行加密驗證，若驗證失敗，服務器彈出驗證失敗提示框，同時發(fā)送消息給連接此服務器的客戶端，客戶端彈出驗證失敗提示框，限制客戶端的正常使用，執(zhí)行步驟4)，若驗證成功，則客戶端正常登錄服務器；4)在驗證失敗的情況下，將服務器與正確的加密硬件連接，驗證組件會驗證成功，并且取消服務器的驗證失敗提示框，同時發(fā)送消息給客戶端，取消客戶端的驗證失敗提示框與限制；所述的對授權項的處理具體指同步配置數(shù)據(jù)或增加設備管理數(shù)據(jù)時，服務器調(diào)用驗證組件里的驗證邏輯和加密硬件中與授權項相關的數(shù)據(jù)，判斷授權信息是否合法，若授權信息合法，則同步配置數(shù)據(jù)或增加設備管理數(shù)據(jù)成功。所述的安裝包中包括安裝組件和驗證組件，所述的安裝組件上設有驗證加殼，所述的驗證組件中設有驗證邏輯。所述的驗證邏輯包括對相關數(shù)據(jù)流的加解密處理。所述的加密硬件包括硬件狗或商業(yè)加密狗。所述的加密硬件中存儲有與驗證相關的信息和與授權項相關的數(shù)據(jù)，所述的與驗證相關的信息包括用戶和密碼，所述的與授權項相關的數(shù)據(jù)包括可管理設備的類型和可管理設備的數(shù)量。
·
與現(xiàn)有技術相比，本發(fā)明能有效地對網(wǎng)管系統(tǒng)進行加密，且能對所管理的設備的類型、數(shù)目等進行限定與授權。


圖I為本發(fā)明加密驗證處理的流程示意圖；圖2為本發(fā)明授權項處理的流程示意圖。
具體實施例方式下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細說明。實施例如圖I、圖2所示，一種網(wǎng)管系統(tǒng)的加密授權方法，該方法包括加密驗證處理和對授權項的處理，所述的加密驗證處理包括以下步驟I)將服務器與加密硬件連接，并在服務器上進行安裝包的安裝；安裝包中包括安裝組件和驗證組件，所述的安裝組件上設有驗證加殼，所述的驗證組件中設有驗證邏輯，驗證邏輯包括對相關數(shù)據(jù)流的加解密處理；2)服務器觸發(fā)安裝組件中的驗證加殼，調(diào)用驗證組件的驗證邏輯進行加密驗證，判斷服務器與加密硬件的連接是否成功，若是，則安裝包安裝成功，執(zhí)行步驟3)，若否，則安裝失敗，返回步驟I);3)服務器循環(huán)調(diào)用驗證組件的驗證邏輯進行加密驗證，若驗證失敗，服務器彈出驗證失敗提示框，同時發(fā)送消息給連接此服務器的客戶端，客戶端彈出驗證失敗提示框，限制客戶端的正常使用，執(zhí)行步驟4)，若驗證成功，則客戶端正常登錄服務器；4)在驗證失敗的情況下，將服務器與正確的加密硬件連接，驗證組件會驗證成功，并且取消服務器的驗證失敗提示框，同時發(fā)送消息給客戶端，取消客戶端的驗證失敗提示框與限制；所述的對授權項的處理具體指同步配置數(shù)據(jù)或增加設備管理數(shù)據(jù)時，服務器調(diào)用驗證組件里的驗證邏輯和加密硬件中與授權項相關的數(shù)據(jù)，如是否支持管理這種類型的數(shù)據(jù)，是否支持管理這么多數(shù)據(jù)的此種數(shù)據(jù)等，判斷授權信息是否合法，若授權信息合法，則同步配置數(shù)據(jù)或增加設備管理數(shù)據(jù)成功。所述的加密硬件包括硬件狗或商業(yè)加密狗。所述的加密硬件中存儲有與驗證相關的信息和與授權項相關的數(shù)據(jù)，所述的與驗證相關的信息包括用戶和密碼，所述的與授權項相關的數(shù)據(jù)包括可管理設備的類型和可管理設備的數(shù)量。
權利要求
1.一種網(wǎng)管系統(tǒng)的加密授權方法，其特征在于，該方法包括加密驗證處理和對授權項的處理，所述的加密驗證處理包括以下步驟 1)將服務器與加密硬件連接，并在服務器上進行安裝包的安裝； 2)服務器觸發(fā)安裝組件中的驗證加殼，調(diào)用驗證組件的驗證邏輯進行加密驗證，判斷服務器與加密硬件的連接是否成功，若是，則安裝包安裝成功，執(zhí)行步驟3)，若否，則安裝失敗，返回步驟I)； 3)服務器循環(huán)調(diào)用驗證組件的驗證邏輯進行加密驗證，若驗證失敗，服務器彈出驗證失敗提示框，同時發(fā)送消息給連接此服務器的客戶端，客戶端彈出驗證失敗提示框，限制客戶端的正常使用，執(zhí)行步驟4)，若驗證成功，則客戶端正常登錄服務器； 4)在驗證失敗的情況下，將服務器與正確的加密硬件連接，驗證組件會驗證成功，并且 取消服務器的驗證失敗提示框，同時發(fā)送消息給客戶端，取消客戶端的驗證失敗提示框與限制； 所述的對授權項的處理具體指同步配置數(shù)據(jù)或增加設備管理數(shù)據(jù)時，服務器調(diào)用驗證組件里的驗證邏輯和加密硬件中與授權項相關的數(shù)據(jù)，判斷授權信息是否合法，若授權信息合法，則同步配置數(shù)據(jù)或增加設備管理數(shù)據(jù)成功。
2.根據(jù)權利要求I所述的一種網(wǎng)管系統(tǒng)的加密授權方法，其特征在于，所述的安裝包中包括安裝組件和驗證組件，所述的安裝組件上設有驗證加殼，所述的驗證組件中設有驗證邏輯。
3.根據(jù)權利要求2所述的一種網(wǎng)管系統(tǒng)的加密授權方法，其特征在于，所述的驗證邏輯包括對相關數(shù)據(jù)流的加解密處理。
4.根據(jù)權利要求I所述的一種網(wǎng)管系統(tǒng)的加密授權方法，其特征在于，所述的加密硬件包括硬件狗或商業(yè)加密狗。
5.根據(jù)權利要求I所述的一種網(wǎng)管系統(tǒng)的加密授權方法，其特征在于，所述的加密硬件中存儲有與驗證相關的信息和與授權項相關的數(shù)據(jù)，所述的與驗證相關的信息包括用戶和密碼，所述的與授權項相關的數(shù)據(jù)包括可管理設備的類型和可管理設備的數(shù)量。
全文摘要
本發(fā)明涉及一種網(wǎng)管系統(tǒng)的加密授權方法，該方法包括加密驗證處理和對授權項的處理，所述的加密驗證處理具體為安裝包安裝時，服務器觸發(fā)安裝組件中的驗證加殼，調(diào)用驗證組件的驗證邏輯進行加密驗證，判斷服務器與加密硬件的連接是否成功，安裝包安裝成功后，服務器循環(huán)調(diào)用驗證組件的驗證邏輯進行加密驗證；所述的對授權項的處理具體指同步配置數(shù)據(jù)或增加設備管理數(shù)據(jù)時，服務器調(diào)用驗證組件里的驗證邏輯和加密硬件中與授權項相關的數(shù)據(jù)，判斷授權信息是否合法，若授權信息合法，則同步配置數(shù)據(jù)或增加設備管理數(shù)據(jù)成功。與現(xiàn)有技術相比，本發(fā)明具有能有效地對網(wǎng)管系統(tǒng)進行加密，且能對所管理的設備的類型、數(shù)目等進行限定與授權等優(yōu)點。
文檔編號H04L12/24GK102752139SQ201210224409
公開日2012年10月24日 申請日期2012年6月29日 優(yōu)先權日2012年6月29日
發(fā)明者段雄文 申請人:上海寰創(chuàng)通信科技股份有限公司