CN106487706A - 基于TCP协议的设备功能许可的license认证方法及认证平台 - Google Patents
基于TCP协议的设备功能许可的license认证方法及认证平台 Download PDFInfo
- Publication number
- CN106487706A CN106487706A CN201610856899.6A CN201610856899A CN106487706A CN 106487706 A CN106487706 A CN 106487706A CN 201610856899 A CN201610856899 A CN 201610856899A CN 106487706 A CN106487706 A CN 106487706A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- network
- equipment
- license
- control protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明揭示了基于TCP协议的设备功能许可的license认证方法及平台,由网络设备在启动时主动向认证平台请求,包括如下步骤:S1,接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码,服务功能许可请求报文为TLV格式;S2,通过负载均衡处理器将经过解码的服务功能许可请求报文分发到不同的认证请求处理机进行处理;S3,通过认证请求处理机从KV数据库中获取与该经过解码的服务功能许可请求报文对应的设备sn码,比对服务截止日期、服务模块使能标识,判断发出认证请求的网络设备是否合法。本发明通过将认证信息存储在KV数据库中,从而提高了通信过程中的数据传输效率,并且采用TLV格式作为基本存储格式,能够降低实时认证过程中的延迟问题。
Description
技术领域
本发明涉及license认证方法及认证平台,尤其涉及一种基于TCP协议的设备功能许可的license认证方法及认证平台。
背景技术
随着网络技术的发展,存在大量的网络设备需要license认证后才能够正常工作。
设备license的认证是管理网络设备的必要手段,是保证设备能正常运行的前提,只有经过认证的设备才是合法的,可以正常使用的。同时,license认证平台也必须保证响应及时性,低延迟。
现有技术一:基于tr069接口协议管控网络设备,TR-069协议的基本思路是利用了在新一代Web服务中广泛使用的基于SOAP的RPC方法,其会话协议使用的是HTTP1.1协议,因此TR-069可以方便地使用在Web中使用的传送层安全技术,比如SSL/TLS。
但是,由于既定交互规则的限制,平台跟设备完成一次操作需要交互次数多,效率比较低;
另一种技术是基于snmp协议接口管控网络设备,SNMP(简单网络管理协议)是一种简单的请求-应答协议。由一组网络管理的标准组成,包含一个应用层协议(application layerprotocol)、数据库模型(database schema)和一组资源对象。这个协议提供了在manager与agent、manager与manager之间交换管理信息的直观、基本的方法。
但是,SNMP协议轮询的方式在一个大型网络中可能会导致网络通信拥塞情况的发生,并且SNMP协议把采集数据的负担完全压在了平台侧,会造成响应延迟比较大、通信效率低。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种基于TCP协议的设备功能许可的license认证方法及认证平台。
本发明的目的将通过以下技术方案得以实现:
基于TCP协议的设备功能许可的license认证方法,由网络设备在启动时主动向认证平台请求,包括如下步骤:
S1,接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码,所述服务功能许可请求报文为TLV格式,由网络设备端进行编码;
S2,通过负载均衡处理器将经过解码的服务功能许可请求报文分发到不同的认证请求处理机进行处理;
S3,通过认证请求处理机从KV数据库中获取与该经过解码的服务功能许可请求报文对应的设备sn码,比对服务截止日期、服务模块使能标识,判断发出认证请求的网络设备是否合法。
优选的,所述的基于TCP协议的设备功能许可的license认证方法,其中:所述S1步骤中的编码过程如下:
S11,将类型type转换为网络字节顺序,指针偏移+2;
S12,将长度length转换为网络字节顺序,指针偏移+4;
S13,将值value写进后,指针偏移+length。
优选的,所述的基于TCP协议的设备功能许可的license认证方法,其中:
所述S1步骤中的解码过程包括如下步骤:
S14,读取type转换为主机字节序得到类型,指针偏移+2;
S15,读取length转换为主机字节序得到长度,指针偏移+4;
S16,根据得到的长度读取value,指针偏移+length。
优选的,所述的基于TCP协议的设备功能许可的license认证方法,其中:在判断发出认证请求的网络设备是否合法的同时,更新网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
优选的,所述的基于TCP协议的设备功能许可的license认证方法,其中:所述网络设备收到所述拒绝服务状态码后断开本次通信,通信结束。
基于TCP协议的设备功能许可的license认证平台,包括
报文接收单元,用于接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码;
报文分发单元,用于通过负载均衡处理器将认证请求分发到不同的认证请求处理机;
认证请求处理机,用于获取与该认证请求对应的认证信息,并将该认证信息与认证请求进行匹配,判断发出认证请求的网络设备是否合法;
以及,KV数据库,用于按照键值对的形成存储认证信息。
优选的,所述的网络设备的license认证平台,包括反馈单元,用于在判断发出认证请求的网络设备是否合法的同时,更新网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
本发明技术方案的优点主要体现在:
本发明设计科学,过程简单,给予TCP协议,并以TLV格式作为基础的通信格式, 大大提高了通信过程中的数据传输效率,通过将认证信息存储在KV数据库中,充分利用服务器内存优势,有效减少对物理磁盘的读写,提升整个处理过程中速度,降低实时认证过程中的延迟。
附图说明
图1 是本发明的过程示意图。
具体实施方式
本发明的目的、优点和特点,将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本发明技术方案的典型范例,凡采取等同替换或者等效变换而形成的技术方案,均落在本发明要求保护的范围之内。
本发明揭示的网络设备的license认证平台,基于tcp协议,以TLV格式作为网络设备和认证平台交互的基本格式,其中TLV格式中的T(type)为2Byte,L(length)为4Byte,V(value)的长度由L(length)所表示的数值确定,如附图1所示,其包括:
报文接收单元,用于接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码;
报文分发单元,用于通过负载均衡处理器将认证请求分发到不同的认证请求处理机;
认证请求处理机,用于获取与该认证请求对应的认证信息,并将该认证信息与认证请求进行匹配,判断发出认证请求的网络设备是否合法;
以及,KV数据库,用于按照键值对的形成存储认证信息,所述KV数据库是基于键值(Key-Value)的存储数据库,这是一种NoSQL(非关系型数据库)模型,其数据按照键值对的形式进行组织、索引和存储,所述KV存储能有效减少读写磁盘的次数,比SQL数据库存储拥有更好的读写性能。
本平台进一步包括反馈单元,用于在判断发出认证请求的网络设备是否合法的同时,更新更新网络设备的状态信息,并在确定网络设备是否合法后,反馈认证结果给所述网络设备,其中,所述网络设备状态信息包括但不限于网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
本发明进一步揭示的基于TCP协议的设备功能许可的license认证方法,由网络设备在启动时主动向认证平台发送服务功能许可认证请求,包括如下步骤:
S1,所述报文接受单元接收网络设备发出的并通过网络传输的服务功能许可请求报文,所述服务功能许可请求报文为TLV格式,由网络设备端进行编码,所述报文接受单元对所述服务功能许可请求报文进行解码并发送给所述报文分发单元;
其中,所述编码过程如下:
S11,将类型type转换为网络字节顺序,指针偏移+2;
S12,将长度length转换为网络字节顺序,指针偏移+4;
S13,将值value写进后,指针偏移+length。
所述解码过程包括如下步骤:
S14,读取type转换为主机字节序得到类型,指针偏移+2;
S15,读取length转换为主机字节序得到长度,指针偏移+4;
S16,根据得到的长度读取value,指针偏移+length。
S2,所述分发单元通过负载均衡处理器将经过解码的服务功能许可请求报文分发到不同的认证请求处理机进行处理,所述负载均衡处理器能够按照各处理机的负载情况将解码后的服务功能许可请求报文分别给各认证请求处理机进行处理,尽可能使各认证请求处理机保持负载的平衡,从而提高整体的处理效率。
S3,所述认证请求处理机从KV数据库中获取与该经过解码的服务功能许可请求报文对应的设备sn码,并至少进行服务截止日期、服务模块使能标识比对,判断发出认证请求的网络设备是否合法。
所述反馈单元在判断发出认证请求的网络设备是否合法的同时,更新网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
所述网络设备收到所述拒绝服务状态码后断开本次通信,通信结束。
本发明尚有多种实施方式,凡采用等同变换或者等效变换而形成的所有技术方案,均落在本发明的保护范围之内。
Claims (7)
1.基于TCP协议的设备功能许可的license认证方法,其特征在于:由网络设备在启动时主动向认证平台请求,包括如下步骤:
S1,接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码,所述服务功能许可请求报文为TLV格式,由网络设备端进行编码;
S2,通过负载均衡处理器将经过解码的服务功能许可请求报文分发到不同的认证请求处理机进行处理;
S3,通过认证请求处理机从KV数据库中获取与该经过解码的服务功能许可请求报文对应的设备sn码,比对服务截止日期、服务模块使能标识,判断发出认证请求的网络设备是否合法。
2.根据权利要求1所述的基于TCP协议的设备功能许可的license认证方法,其特征在于:所述S1步骤中的编码过程如下:
S11,将类型type转换为网络字节顺序,指针偏移+2;
S12,将长度length转换为网络字节顺序,指针偏移+4;
S13,将值value写进后,指针偏移+length。
3.根据权利要求1所述的基于TCP协议的设备功能许可的license认证方法,其特征在于:
所述S1步骤中的解码过程包括如下步骤:
S14,读取type转换为主机字节序得到类型,指针偏移+2;
S15,读取length转换为主机字节序得到长度,指针偏移+4;
S16,根据得到的长度读取value,指针偏移+length。
4.根据权利要求1所述的基于TCP协议的设备功能许可的license认证方法,其特征在于:在判断发出认证请求的网络设备是否合法的同时,更新网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
5.根据权利要求4所述的基于TCP协议的设备功能许可的license认证方法,其特征在于:所述网络设备收到所述拒绝服务状态码后断开本次通信,通信结束。
6.基于TCP协议的设备功能许可的license认证平台,其特征在于:包括
报文接收单元,用于接收网络设备发出的并通过网络传输的服务功能许可请求报文,进行解码;
报文分发单元,用于通过负载均衡处理器将认证请求分发到不同的认证请求处理机;
若干认证请求处理机,用于获取与该认证请求对应的认证信息,并将该认证信息与认证请求进行匹配,判断发出认证请求的网络设备是否合法;
以及,KV数据库,用于按照键值对的形成存储认证信息。
7.根据权利要求6所述的基于TCP协议的设备功能许可的license认证平台,其特征在于:包括反馈单元,用于在判断发出认证请求的网络设备是否合法的同时,更新网络设备最后一次通信时间、设备公网ip地址、设备mac地址;若判定网络设备合法,返回设备授权的服务模块标识到所述网络设备;若判定网络设备不合法,返回拒绝服务状态码到所述网络设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610856899.6A CN106487706A (zh) | 2016-09-28 | 2016-09-28 | 基于TCP协议的设备功能许可的license认证方法及认证平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610856899.6A CN106487706A (zh) | 2016-09-28 | 2016-09-28 | 基于TCP协议的设备功能许可的license认证方法及认证平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106487706A true CN106487706A (zh) | 2017-03-08 |
Family
ID=58268046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610856899.6A Pending CN106487706A (zh) | 2016-09-28 | 2016-09-28 | 基于TCP协议的设备功能许可的license认证方法及认证平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106487706A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150834A (zh) * | 2018-07-20 | 2019-01-04 | 武汉虹信通信技术有限责任公司 | 一种嵌入式设备license授权管理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699893A (zh) * | 2009-11-10 | 2010-04-28 | 广州杰赛科技股份有限公司 | 认证服务器集群的鉴别服务实体状态的更改方法和装置 |
| CN102075567A (zh) * | 2010-12-24 | 2011-05-25 | 北京星网锐捷网络技术有限公司 | 认证方法、客户端、服务器、直通服务器及认证系统 |
| CN102333081A (zh) * | 2011-08-03 | 2012-01-25 | 北京星网锐捷网络技术有限公司 | 认证方法、设备及系统 |
| CN102710436A (zh) * | 2012-05-23 | 2012-10-03 | 福建星网锐捷网络有限公司 | 一种网络设备管理方法、装置、相关设备及系统 |
| CN102710419A (zh) * | 2011-12-21 | 2012-10-03 | 大唐软件技术股份有限公司 | 一种用户认证的方法及装置 |
| CN104660592A (zh) * | 2015-02-04 | 2015-05-27 | 北京信安世纪科技有限公司 | 一种基于安全套接层协议特征的负载分发方法 |
-
2016
- 2016-09-28 CN CN201610856899.6A patent/CN106487706A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699893A (zh) * | 2009-11-10 | 2010-04-28 | 广州杰赛科技股份有限公司 | 认证服务器集群的鉴别服务实体状态的更改方法和装置 |
| CN102075567A (zh) * | 2010-12-24 | 2011-05-25 | 北京星网锐捷网络技术有限公司 | 认证方法、客户端、服务器、直通服务器及认证系统 |
| CN102333081A (zh) * | 2011-08-03 | 2012-01-25 | 北京星网锐捷网络技术有限公司 | 认证方法、设备及系统 |
| CN102710419A (zh) * | 2011-12-21 | 2012-10-03 | 大唐软件技术股份有限公司 | 一种用户认证的方法及装置 |
| CN102710436A (zh) * | 2012-05-23 | 2012-10-03 | 福建星网锐捷网络有限公司 | 一种网络设备管理方法、装置、相关设备及系统 |
| CN104660592A (zh) * | 2015-02-04 | 2015-05-27 | 北京信安世纪科技有限公司 | 一种基于安全套接层协议特征的负载分发方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150834A (zh) * | 2018-07-20 | 2019-01-04 | 武汉虹信通信技术有限责任公司 | 一种嵌入式设备license授权管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991734B (zh) | 一种云平台管理方法及系统 | |
| CN106656959A (zh) | 访问请求调控方法和装置 | |
| CN107528856A (zh) | 基于区块链的物联网雾端设备在云端平台接入认证方法 | |
| CN103810444B (zh) | 一种云计算平台中多租户应用隔离的方法和系统 | |
| EP3149921B1 (en) | Providing router information according to a programmatic interface | |
| CN111382985B (zh) | 待办消息集成推送系统和工作方法 | |
| CN106452798B (zh) | 大批量部署的网络设备口令认证方法及口令认证系统 | |
| CN105991412A (zh) | 消息推送方法及装置 | |
| CN109150800A (zh) | 一种登录访问方法、系统和存储介质 | |
| CN103457802A (zh) | 一种信息传输系统及方法 | |
| CN113221093B (zh) | 一种基于区块链的单点登录系统、方法、设备和产品 | |
| CN111404918A (zh) | 一种云手机分布式服务应急认证方法、装置及系统 | |
| CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
| CN105357239A (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
| CN110417876A (zh) | 会话方法、分布式系统中的节点服务器及主控设备 | |
| KR101325025B1 (ko) | 셋톱박스 기반의 클라우드 서비스 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| CN106487706A (zh) | 基于TCP协议的设备功能许可的license认证方法及认证平台 | |
| CN106790354A (zh) | 一种防数据拥堵的通信方法及其装置 | |
| CN104009864B (zh) | 一种云化管理平台 | |
| CN102685109A (zh) | 一种三网融合下的游戏cp接入方法 | |
| CN112463357B (zh) | 一种服务器带内数据安全交互的方法和设备 | |
| CN104081728B (zh) | 网络管理 | |
| CN111399749A (zh) | 一种数据处理系统及方法 | |
| EP3435615B1 (en) | Network service implementation method, service controller, and communication system | |
| CN111092864B (zh) | 一种会话保护方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170308 |
|
| RJ01 | Rejection of invention patent application after publication |