CN103067211B - 一种无源光网络设备License管理认证方法及系统 - Google Patents
一种无源光网络设备License管理认证方法及系统 Download PDFInfo
- Publication number
- CN103067211B CN103067211B CN201310029872.6A CN201310029872A CN103067211B CN 103067211 B CN103067211 B CN 103067211B CN 201310029872 A CN201310029872 A CN 201310029872A CN 103067211 B CN103067211 B CN 103067211B
- Authority
- CN
- China
- Prior art keywords
- license
- network element
- items
- business module
- resource items
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种无源光网络设备License管理认证方法及系统,包括用于制作License(许可)文件的许可制作工具;FTP服务器与FTP客户端进行交互,并将许可制作工具制作好的许可文件远程加载到设备;网元许可管理中心验证许可文件合法性,对网元设备的关键功能项和资源项进行集中管理;网元许可控制中心与网元许可管理中心进行交互,根据网元许可管理中心指示,控制设备功能项和资源项的使用;业务模块与网元许可控制中心交互,接收网元许可控制中心的控制,控制具体功能项或资源项的使用。本发明所述的License管理认证方法及系统,能方便有效的控制系统功能项或资源项,后续维护可以控制基于功能项或资源项来分别计费,确保长期可持续回报。
Description
技术领域
本发明涉及无源光网络设备安全及资源管理,具体说是一种无源光网络设备License管理认证方法及系统。用于解决设备供应商对系统资源使用进行深度控制。
背景技术
无源光网络是一种新型的光纤接入网技术,它采用点到多点结构,无源光纤传输,由OLT、ODN、ONU组成。其中,ODN(OpticalDistributed Network)由光纤和无源分光器组成,它连接局端的OLT(Optical Line Terminal)和用户端的ONU(Optical Network Unit),在一定的物理限制和带宽限制条件下,让多个终端设备ONU来共享局端设备OLT的各种业务,具有成本低、高宽带、扩展性强、灵活快速的服务重组等优点。
在现有的PON设备集采中,电信运营商是按照实际需求下发采购计划,而PON设备供应商基本上是按标准配置提供的,经常会出现标准配置超出实际需求的情况,这无疑造成了系统资源的浪费,所以需要一种对系统资源使用进行深度控制的方法和机制,以确保长期可持续回报。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种无源光网络设备License管理认证方法及系统,解决如何对无源光网络设备的资源进行深度控制,通过灵活的License认证管理对“深度”绑定用户、推进软件知识产权的价值的体现,灵活的商务策略等方面发挥重大积极的作用。
为达到以上目的,本发明采取的技术方案是:
一种无源光网络设备License管理认证方法,其特征在于:
(1)用License制作工具根据设备信息制作License文件,所述设备信息至少包括电子序列号SN、功能项和资源项授权情况;
(2)将制作好的License文件通过FTP远程加载到设备;
(3)网元License管理中心对已加载到设备中的License文件进行验证,并向网元License控制中心下发对验证通过的功能项和资源项内容;
(4)网元License控制中心接收网元License管理中心下发的功能项和资源项内容,并根据授权情况以及业务模块的申请信息来对功能项和资源项的使用进行认证;
(5)用户使用业务模块的功能项和资源项时,由业务模块主动向网元License控制中心提出申请,并根据网元License控制中心返回的认证信息,控制功能项和资源项的使用。
在上述技术方案的基础上,步骤(1)中,License制作工具从设备直接获取电子序列号SN,从合同中获取资源项和功能项授权情况。
在上述技术方案的基础上,步骤(2)中,首先打开FTP服务器,将之前生成好的License文件部署到FTP服务器中;然后登陆FTP客户端,录入远程下载命令,将FTP服务器中License文件加载到FTP客户端所在的本地网元License管理中心中。
在上述技术方案的基础上,步骤(3)中,设备上电时,网元License管理中心从本地持久化设备中获取License文件,解析License文件,并将文件授权内容下发给网元License控制中心。
在上述技术方案的基础上,步骤(3)中,当远程FTP加载License文件时,网元License管理中心解析License文件,并验证License文件的合法性与安全性;如验证通过才将文件授权内容下发给网元License控制中心;未通过则返回FTP远程加载License文件错误。
在上述技术方案的基础上,步骤(4)中,网元License控制中心接收网元License管理中心下发功能项与资源项授权内容后,与上次授权内容、业务模块申请信息进行比较;若本次授权内容超出上次授权内容,且业务模块还有未通过认证的信息,则对业务模块未通过认证的内容进行重新认证;若本次授权内容低于上次授权内容,且业务模块还有多余通过认证的内容,则对业务模块多余通过认证的内容进行注销认证;其余情况则控制业务模块的功能项与资源项认证
在上述技术方案的基础上,步骤(5)中,当业务模块向网元License控制中心提出资源项或功能项使用申请时,如果网元License控制中心认证通过,则业务模块允许资源项或功能项的使用,否则业务模块不允许资源项或功能项的使用。
一种无源光网络设备License管理认证系统,其特征在于,包括:
设置在License制作服务器中的License制作工具,用于制作License文件;
设置在网管服务器中的FTP服务器,用于与FTP客户端进行交互,并将License制作工具制作好的License文件远程加载到设备;
设置在网元中的FTP客户端,与FTP服务器进行交互,完成将FTP服务器中的License文件远程加载到设备;
设置在网元中的网元License管理中心,用于验证License文件合法性,对网元设备的关键功能项和资源项进行集中管理;
设置在网元中的网元License控制中心,与网元License管理中心进行交互,根据网元License管理中心指示,控制设备功能项和资源项的使用;
设置在网元中的业务模块,与网元License控制中心交互,接收网元License控制中心的控制,控制具体功能项或资源项的使用。
本发明所述的无源光网络设备License管理认证方法及系统,能方便有效的控制系统功能项或资源项,后续维护可以控制基于功能项或资源项来分别计费,确保长期可持续回报。
附图说明
本发明有如下附图:
图1为本发明所述的网元License软件结构图,
图2为本发明的流程图,
图3为本发明所述的网元License管理中心处理流程图,
图4为本发明所述的网元License控制中心处理流程图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
如图1、2所示,本发明所述的无源光网络设备License管理认证方法,包括以下内容:
步骤(1)用License制作工具根据设备信息制作License文件(许可文件),所述设备信息至少包括电子序列号SN、功能项和资源项授权情况;图2中对应于步骤S10;
步骤(2)将制作好的License文件通过FTP远程加载到设备(指无源光网络设备);图2中对应于步骤S20;
步骤(3)网元License管理中心对已加载到设备中的License文件进行验证,并向网元License控制中心下发对验证通过的功能项和资源项内容;图2中对应于步骤S30;
步骤(4)网元License控制中心接收网元License管理中心下发的功能项和资源项内容,并根据授权情况以及业务模块的申请信息来对功能项和资源项的使用进行认证;图2中对应于步骤S40;
步骤(5)用户使用业务模块的功能项和资源项时,由业务模块主动向网元License控制中心提出申请,并根据网元License控制中心返回的认证信息,控制功能项和资源项的使用;图2中对应于步骤S50。
在上述技术方案的基础上,步骤(1)中,License制作工具从设备直接获取电子序列号SN,从合同中获取资源项和功能项授权情况。
在上述技术方案的基础上,步骤(2)中,首先打开FTP服务器,将之前生成好的License文件部署到FTP服务器中;然后登陆FTP客户端,录入远程下载命令,将FTP服务器中License文件加载到FTP客户端所在的本地网元License管理中心中。
在上述技术方案的基础上,如图3所示,步骤(3)中,设备上电时,网元License管理中心从本地持久化设备中获取License文件,解析License文件,并将文件授权内容下发给网元License控制中心。图3中对应于步骤301、304。
在上述技术方案的基础上,如图3所示,步骤(3)中,当远程FTP加载License文件时,网元License管理中心解析License文件,并验证License文件的合法性与安全性;如验证通过才将文件授权内容下发给网元License控制中心;未通过则返回FTP远程加载License文件错误。图3中对应于步骤302、303。
在上述技术方案的基础上,如图4所示,步骤(4)中,网元License控制中心接收网元License管理中心下发功能项与资源项授权内容后,与上次授权内容、业务模块申请信息进行比较;若本次授权内容超出上次授权内容,且业务模块还有未通过认证的信息,则对业务模块未通过认证的内容进行重新认证;若本次授权内容低于上次授权内容,且业务模块还有多余通过认证的内容,则对业务模块多余通过认证的内容进行注销认证;其余情况则控制业务模块的功能项与资源项认证。图4中对应于步骤401~404。
在上述技术方案的基础上,步骤(5)中,当业务模块向网元License控制中心提出资源项或功能项使用申请时,如果网元License控制中心认证通过,则业务模块允许资源项或功能项的使用,否则业务模块不允许资源项或功能项的使用。
如图1所示,本发明还给出了一种无源光网络设备License管理认证系统,包括:
设置在License制作服务器中的License制作工具,用于制作License文件;
设置在网管服务器中的FTP服务器,用于与FTP客户端进行交互,并将License制作工具制作好的License文件远程加载到设备;
设置在网元中的FTP客户端,与FTP服务器进行交互,完成将FTP服务器中的License文件远程加载到设备;
设置在网元中的网元License管理中心,用于验证License文件合法性,对网元设备的关键功能项和资源项进行集中管理;
设置在网元中的网元License控制中心,与网元License管理中心进行交互,根据网元License管理中心指示,控制设备功能项和资源项的使用;
设置在网元中的业务模块,与网元License控制中心交互,接收网元License控制中心的控制,控制具体功能项或资源项的使用。
以上所述仅为本发明的较佳实施例,并不用于限制本发明,凡在本发明精神和原则之内所做的任何修改、等同替换和改进等,均含于本发明的保护范围之内。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (5)
1.一种无源光网络设备License管理认证方法,其特征在于:
(1)用License制作工具根据设备信息制作License文件,所述设备信息至少包括电子序列号SN、功能项和资源项授权情况;
(2)将制作好的License文件通过FTP远程加载到设备;
步骤(2)中,首先打开FTP服务器,将之前生成好的License文件部署到FTP服务器中;然后登陆设置在网元中的FTP客户端,录入远程下载命令,将FTP服务器中License文件加载到FTP客户端所在的本地网元License管理中心中;
(3)网元License管理中心对已加载到设备中的License文件进行验证,对网元设备的关键功能项和资源项进行集中管理,并向网元License控制中心下发对验证通过的功能项和资源项内容;
(4)网元License控制中心接收网元License管理中心下发的功能项和资源项内容,并根据授权情况以及业务模块的申请信息来对功能项和资源项的使用进行认证;
(5)用户使用业务模块的功能项和资源项时,由业务模块主动向网元License控制中心提出申请,并根据网元License控制中心返回的认证信息,控制功能项和资源项的使用;
步骤(4)中,网元License控制中心接收网元License管理中心下发功能项与资源项授权内容后,与上次授权内容、业务模块申请信息进行比较;若本次授权内容超出上次授权内容,且业务模块还有未通过认证的信息,则对业务模块未通过认证的内容进行重新认证;若本次授权内容低于上次授权内容,且业务模块还有多余通过认证的内容,则对业务模块多余通过认证的内容进行注销认证;其余情况则控制业务模块的功能项与资源项认证;
步骤(5)中,当业务模块向网元License控制中心提出资源项或功能项使用申请时,如果网元License控制中心认证通过,则业务模块允许资源项或功能项的使用,否则业务模块不允许资源项或功能项的使用。
2.如权利要求1所述的无源光网络设备License管理认证方法,其特征在于:步骤(1)中,License制作工具从设备直接获取电子序列号SN,从合同中获取资源项和功能项授权情况。
3.如权利要求1所述的无源光网络设备License管理认证方法,其特征在于:步骤(3)中,设备上电时,网元License管理中心从本地持久化设备中获取License文件,解析License文件,并将文件授权内容下发给网元License控制中心。
4.如权利要求1所述的无源光网络设备License管理认证方法,其特征在于:步骤(3)中,当远程FTP加载License文件时,网元License管理中心解析License文件,并验证License文件的合法性与安全性;如验证通过才将文件授权内容下发给网元License控制中心;未通过则返回FTP远程加载License文件错误。
5.一种无源光网络设备License管理认证系统,其特征在于,包括:
设置在License制作服务器中的License制作工具,用于制作License文件;
设置在网管服务器中的FTP服务器,用于与FTP客户端进行交互,并将License制作工具制作好的License文件远程加载到设备;
设置在网元中的FTP客户端,与FTP服务器进行交互,完成将FTP服务器中的License文件远程加载到设备;
设置在网元中的网元License管理中心,用于验证License文件合法性,对网元设备的关键功能项和资源项进行集中管理;
打开所述FTP服务器,将之前生成好的License文件部署到所述FTP服务器中;登陆所述FTP客户端,录入远程下载命令,将所述FTP服务器中License文件加载到所述FTP客户端所在的本地所述网元License管理中心中;
设置在网元中的网元License控制中心,与网元License管理中心进行交互,根据网元License管理中心指示,控制设备功能项和资源项的使用;
所述网元License控制中心接收网元License管理中心下发功能项与资源项授权内容后,与上次授权内容、业务模块申请信息进行比较;若本次授权内容超出上次授权内容,且业务模块还有未通过认证的信息,则对业务模块未通过认证的内容进行重新认证;若本次授权内容低于上次授权内容,且业务模块还有多余通过认证的内容,则对业务模块多余通过认证的内容进行注销认证;其余情况则控制业务模块的功能项与资源项认证;
设置在网元中的业务模块,与网元License控制中心交互,接收网元License控制中心的控制,控制具体功能项或资源项的使用,当业务模块向网元License控制中心提出资源项或功能项使用申请时,如果网元License控制中心认证通过,则业务模块允许资源项或功能项的使用,否则业务模块不允许资源项或功能项的使用。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310029872.6A CN103067211B (zh) | 2013-01-25 | 2013-01-25 | 一种无源光网络设备License管理认证方法及系统 |
| PCT/CN2013/079949 WO2014114065A1 (zh) | 2013-01-25 | 2013-07-24 | 一种无源光网络设备License 管理认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310029872.6A CN103067211B (zh) | 2013-01-25 | 2013-01-25 | 一种无源光网络设备License管理认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067211A CN103067211A (zh) | 2013-04-24 |
| CN103067211B true CN103067211B (zh) | 2016-08-24 |
Family
ID=48109680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310029872.6A Active CN103067211B (zh) | 2013-01-25 | 2013-01-25 | 一种无源光网络设备License管理认证方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103067211B (zh) |
| WO (1) | WO2014114065A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067211B (zh) * | 2013-01-25 | 2016-08-24 | 烽火通信科技股份有限公司 | 一种无源光网络设备License管理认证方法及系统 |
| CN105431857A (zh) * | 2013-05-29 | 2016-03-23 | 慧与发展有限责任合伙企业 | 应用程序的被动安全 |
| CN105681061B (zh) * | 2014-11-18 | 2019-05-21 | 中兴通讯股份有限公司 | 一种细粒度的资源控制方法及装置 |
| CN108093318B (zh) * | 2017-12-29 | 2021-05-18 | 武汉长光科技有限公司 | 一种PON系统License认证的方法和OLT |
| CN108738020B (zh) * | 2018-04-13 | 2020-10-23 | 三维通信股份有限公司 | 一种das通信系统信号传输带宽的授权管理方法及系统 |
| CN110674472A (zh) * | 2019-09-29 | 2020-01-10 | 苏州浪潮智能科技有限公司 | 一种企业级License管理系统及方法 |
| CN111597545B (zh) * | 2020-05-19 | 2021-08-31 | 北京海泰方圆科技股份有限公司 | 一种授权管理方法及装置 |
| CN111970319A (zh) * | 2020-06-22 | 2020-11-20 | 联想(北京)有限公司 | 一种软件许可License的分发控制方法及网络设备 |
| CN114448986B (zh) * | 2022-01-04 | 2024-03-01 | 上海弘积信息科技有限公司 | 一种基于MC集中管理系统的License控制方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068145A (zh) * | 2007-07-05 | 2007-11-07 | 杭州华三通信技术有限公司 | Epon网元配置方法及epon |
| CN101141460A (zh) * | 2007-08-20 | 2008-03-12 | 中兴通讯股份有限公司 | 一种集群系统中业务功能的许可控制方法及系统 |
| CN102780572A (zh) * | 2011-05-11 | 2012-11-14 | 中兴通讯股份有限公司 | 许可管理方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101021151B1 (ko) * | 2009-05-08 | 2011-03-14 | 주식회사 다산네트웍스 | 네트워크 장치에 설치된 nos(network operating system)의 라이센스를 관리하는 방법 및 장치 |
| CN103067211B (zh) * | 2013-01-25 | 2016-08-24 | 烽火通信科技股份有限公司 | 一种无源光网络设备License管理认证方法及系统 |
-
2013
- 2013-01-25 CN CN201310029872.6A patent/CN103067211B/zh active Active
- 2013-07-24 WO PCT/CN2013/079949 patent/WO2014114065A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068145A (zh) * | 2007-07-05 | 2007-11-07 | 杭州华三通信技术有限公司 | Epon网元配置方法及epon |
| CN101141460A (zh) * | 2007-08-20 | 2008-03-12 | 中兴通讯股份有限公司 | 一种集群系统中业务功能的许可控制方法及系统 |
| CN102780572A (zh) * | 2011-05-11 | 2012-11-14 | 中兴通讯股份有限公司 | 许可管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067211A (zh) | 2013-04-24 |
| WO2014114065A1 (zh) | 2014-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067211B (zh) | 一种无源光网络设备License管理认证方法及系统 | |
| CN110213246B (zh) | 一种广域多因子身份认证系统 | |
| CN101803331A (zh) | 用于以安全的方式来访问设备的方法和系统 | |
| EP2942922B1 (en) | System and method for controlled device access | |
| CN103489233A (zh) | 一种动态密码的电子门禁系统 | |
| US9922476B2 (en) | Local access control system management using domain information updates | |
| CN101816140A (zh) | 用于pki个性化过程的基于令牌的管理系统 | |
| CN101401387A (zh) | 用于嵌入式设备的访问控制协议 | |
| CN103825745B (zh) | 基于Home‑IOT云关对用户进行认证的方法及系统 | |
| CN104952127A (zh) | 一种防误闭锁及防误操作的系统及方法 | |
| CN104852913A (zh) | 动态口令电子密码锁 | |
| CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| CN105574968A (zh) | 智能楼宇访客系统 | |
| CN103188332B (zh) | 一种远程桌面访问控制管理方法、设备及系统 | |
| CN103297392A (zh) | 指纹身份认证系统及认证方法 | |
| CN110660145A (zh) | 一种基于移动终端的锁控制方法、系统、锁及存储介质 | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| CN104883342A (zh) | 一种帐号权限管理系统、方法及装置 | |
| CN101090336A (zh) | 一种网络设备的命令行接口权限分级方法 | |
| CN104869142A (zh) | 一种基于社交平台的链接分享方法、系统及装置 | |
| EP3244360A1 (de) | Verfahren zur registrierung von geräten, insbesondere von zugangskontrollvorrichtungen oder bezahl- bzw. verkaufsautomaten bei einem server eines systems, welches mehrere derartige geräte umfasst | |
| CN103428191A (zh) | 基于cas框架与指纹相结合的单点登录方法 | |
| CN109711128A (zh) | 一种应用于智能工厂的权限统一管理平台 | |
| CN104933798A (zh) | 一种基于二维码和电子钥匙的电厂安全管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |