CN107623671B - 一种软件许可服务实现方法 - Google Patents
一种软件许可服务实现方法 Download PDFInfo
- Publication number
- CN107623671B CN107623671B CN201611101180.8A CN201611101180A CN107623671B CN 107623671 B CN107623671 B CN 107623671B CN 201611101180 A CN201611101180 A CN 201611101180A CN 107623671 B CN107623671 B CN 107623671B
- Authority
- CN
- China
- Prior art keywords
- middleware
- client
- software
- permission
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种软件许可服务实现方法,包括以下步骤:创建连接客户端与许可服务器的中间件;通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断;通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息;中间件将反馈信息发送给对应的客户端;可以实现客户端不能直接访问许可服务资源的环境下通过中间件转发来正常使用该软件,同时对该许可资源进行安全保护,防止非法用户仿造使用;可以将分布在不同地域的软件资源有限连接起来;用户可以透明的使用企业内部软件许可资源,也可使用云平台的软件许可资源;减缓企业在资源紧张时无软件使用的状况。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种软件许可服务实现方法。
背景技术
目前,CAD/CA软件大部分采用国际主流授权工具FlexNet进行加密授权,授权服务器仅辨识客户端的登录用户和机器名。在网络复杂的场合,用户只要获知许可服务器地址即可访问使用资源;即使通过限制用户名/机器名也无法避免用户简单的修改计算机信息而冒名访问。原生态的授权工具无法识别终端用户真实身份并保护通讯的安全。
随着云计算的越来越流行,很多企业在使用云资源时所涉及到的软件需访问不同地方的许可时,因网络原因无法让云资源访问相应的许可[网络无法直接连通时];企业只能通过VPN/VDI等技术来部分实现该功能,但是网络开销等代价大且效果差。
发明内容
鉴于目前存在的上述不足,本发明提供一种软件许可服务实现方法,能够解决不能直接连接许可服务器的客户端正常使用许可。
为达到上述目的,本发明的实施例采用如下技术方案:
一种软件许可服务实现方法,所述软件许可服务实现方法包括以下步骤:
创建连接客户端与许可服务器的中间件;
通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断;
通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息;
中间件将反馈信息发送给对应的客户端。
依照本发明的一个方面,所述创建连接客户端与许可服务器的中间件包括:客户端连接中间件并由中间件进行账号分配管理。
依照本发明的一个方面,所述中间件根据客户端的物理机器进行许可账号分配及认证。
依照本发明的一个方面,所述创建连接客户端与许可服务器的中间件包括:客户端启动时,中间件进行客户端本地信息采集并根据采集信息进行许可账号验证。
依照本发明的一个方面,所述中间件为多级代理中间件。
依照本发明的一个方面,所述中间件通过调度模型实现多个客户端与多个许可服务器的调度。
依照本发明的一个方面,所述软件许可服务实现方法包括:在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的。
依照本发明的一个方面,所述软件许可服务实现方法包括:通过中间件对所有通讯进行数据加密校验及安全保护。
依照本发明的一个方面,所述在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的具体为:在许可服务器端创建防火墙仅允许中间件转发的访问许可获得通过。
依照本发明的一个方面,所述在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的具体为:在许可服务器端创建防火墙仅允许中间件转发的并且数据内容符合中间件加密格式的内容通过。
本发明实施的优点:本发明所述的软件许可服务实现方法,包括以下步骤:创建连接客户端与许可服务器的中间件;通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断;通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息;中间件将反馈信息发送给对应的客户端;可以实现客户端不能直接访问许可服务资源的环境下通过中间件转发来正常使用该软件;进一步的,通过中间件对所有通讯进行数据加密校验及安全保护,对该许可资源进行安全保护,防止非法用户仿造使用;可以将分布在不同地域的软件资源有限连接起来;用户可以透明的使用企业内部软件许可资源,也可使用云平台的软件许可资源;减缓企业在资源紧张时无软件使用的状况。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一所述的一种软件许可服务实现方法示意图;
图2为本发明实施例二所述的一种软件许可服务实现方法示意图;
图3为本发明所述的一种软件许可服务实现方法的具体实施示意图;
图4为本发明所述的一种软件许可服务实现方法的具体实施示意图;
图5为本发明所述的一种软件许可服务实现方法的具体实施示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1、图3、图4和图5所示,一种软件许可服务实现方法,所述软件许可服务实现方法包括以下步骤:
步骤S1:创建连接客户端与许可服务器的中间件;
在实际应用中,所述中间件可为许可路由;
在实际应用中,所述创建连接客户端与许可服务器的中间件包括:客户端连接中间件并由中间件进行账号分配管理。
在实际应用中,所述中间件根据客户端的物理机器进行许可账号分配及认证。
在实际应用中,所述创建连接客户端与许可服务器的中间件包括:客户端启动时,中间件进行客户端本地信息采集并根据采集信息进行许可账号验证。
在实际应用中,所述中间件为多级代理中间件。可为多级许可路由。
在实际应用中,所述中间件通过调度模型实现多个客户端与多个许可服务器的调度。
步骤S2:通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断;
步骤S3:通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息;
步骤S4:中间件将反馈信息发送给对应的客户端。
在实际应用中,可包括如下具体实施:
在客户端安装HG CAD/CAE启动界面(ClientStart),接管代理CAD/CAE软件与许可服务器的所有通讯并进行加密及数据校验;该通讯链路发送到许可路由控制模块(LicRouter Controler)后,许可路由管理各个客户端的通讯链路接入并发送到指定的许可服务器端并将反馈信息原路返回到客户端。
许可路由控制模块(LicRouter Controler)对各个客户端进行程控交换,将具体的客户端数据链路与许可服务器的通讯链路进行数据交互转发;实现客户端与许可服务器的数据交互,并对该交互的通讯进行数据加密及安全保护。
从客户端增强识别具体物理机器,非认证的物理机器无法随意使用或仿造身份使用CAX软件。
客户端不需再为每个客户端维护多个CAX软件的配置信息(访问许可服务器),只需为用户分配账号即可通过该账号统一从Server获取可用的CAX软件资源;解决企业只需为用户分配账号即可在任意受控客户端使用该用户可用的软件。
许可路由模块通过调度模型、FIFO、Reserve、VIP Used等策略为各个终端用户提供软件使用服务,同一CAX的许可服务器可能多台或分布在不同网络环境下;用户使用全程透明。
客户端启动程序(ClientStart)识别并认证当前客户机HostID(硬件真实身份)并与路由控制模块建立受信任通讯通道;
路由控制模块将接受的指定加密格式数据从源地址路由到目标地址,并支持多级路由转换[多个路由一级一级进行数据转换传输]实现跨多层网络交换数据。
实施例二
如图2、图3、图4和图5所示,一种软件许可服务实现方法,所述软件许可服务实现方法包括以下步骤:
步骤S1:创建连接客户端与许可服务器的中间件;
在实际应用中,所述中间件可为许可路由;
在实际应用中,所述创建连接客户端与许可服务器的中间件包括:客户端连接中间件并由中间件进行账号分配管理。
在实际应用中,所述中间件根据客户端的物理机器进行许可账号分配及认证。
在实际应用中,所述创建连接客户端与许可服务器的中间件包括:客户端启动时,中间件进行客户端本地信息采集并根据采集信息进行许可账号验证。
在实际应用中,所述中间件为多级代理中间件。可为多级许可路由。
在实际应用中,所述中间件通过调度模型实现多个客户端与多个许可服务器的调度。
步骤S2:通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断;
步骤S3:通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息;
步骤S4:中间件将反馈信息发送给对应的客户端。
步骤S5:在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的。
所述在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的具体为:在许可服务器端创建防火墙仅允许中间件转发的访问许可获得通过。
在实际应用中,所述软件许可服务实现方法包括:通过中间件对所有通讯进行数据加密校验及安全保护。
在实际应用中,所述在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的具体为:在许可服务器端创建防火墙仅允许中间件转发的并且数据内容符合中间件加密格式的内容通过。
在实际应用中,可包括如下具体实施:
在客户端安装CAD/CAE启动界面(ClientStart),接管代理CAD/CAE软件与许可服务器的所有通讯并进行加密及数据校验;该通讯链路发送到许可路由控制模块(LicRouterControler)后,许可路由管理各个客户端的通讯链路接入并发送到指定的许可服务器端并将反馈信息原路返回到客户端。
许可路由控制模块(LicRouter Controler)对各个客户端进行程控交换,将具体的客户端数据链路与许可服务器的通讯链路进行数据交互转发;实现客户端与许可服务器的数据交互,并对该交互的通讯进行数据加密及安全保护。
许可服务器端安装许可防火墙(Lic Firewall)用来保护所有访问许可的通讯是合法的,只允许许可路由转发的并且数据内容符合中间件加密格式的内容通过。
从客户端增强识别具体物理机器,非认证的物理机器无法随意使用或仿造身份使用CAX软件。
客户端不需再为每个客户端维护多个CAX软件的配置信息(访问许可服务器),只需为用户分配账号即可通过该账号统一从Server获取可用的CAX软件资源;解决企业只需为用户分配账号即可在任意受控客户端使用该用户可用的软件。
许可路由模块通过调度模型、FIFO、Reserve、VIP Used等策略为各个终端用户提供软件使用服务,同一CAX的许可服务器可能多台或分布在不同网络环境下;用户使用全程透明。
客户端启动程序(ClientStart)识别并认证当前客户机HostID(硬件真实身份)并与路由控制模块建立受信任通讯通道;
路由控制模块将接受的指定加密格式数据从源地址路由到目标地址,并支持多级路由转换[多个路由一级一级进行数据转换传输]实现跨多层网络交换数据。
在实际应用中,ClientStart接管CAX软件的通讯,在CAX启动时首先与Router建立受信任加密数据通道;如网络环境复杂情况则通过多级Router建立可穿墙直至该CAX软件的许可服务器所在位置。
CAX软件本身所发送的消息均在已建立的受信任加密数据通道中传输;保障该数据的的安全性。
许可服务器端通过LicFireWall防火墙模块对加密数据进行识别并解密恢复为原生态CAX许可服务器可识别内容并将该数据发送给CAX许可服务器处理;处理后的数据则再次进行加密后经过该多级Router的数据加密通道传输到客户端。
客户端实时频繁的与许可服务器通讯数据均经过该安全通道进行传输;同时对该数据进行校验防止非法仿造及破坏。
许可服务器上部署LicFireWall模块。用于保护该资源无法被非法用户使用;该资源只能被受信任的终端用户通过许可路由控制模块所程控的客户端使用。
许可路由可以多级部署,实现跨多层网络交互;实现企业内部安全级别的用户方便使用软件资源。
企业云模式部署时,支持企业内部用户通过内网经由多层路由穿墙访问内部资源;也支持互联网用户(出差、分公司及海外公司等)通过互联网经由许可路由访问企业内部资源。
本发明实施的优点:本发明所述的软件许可服务实现方法,包括以下步骤:创建连接客户端与许可服务器的中间件;通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断;通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息;中间件将反馈信息发送给对应的客户端;可以实现客户端不能直接访问许可服务资源的环境下通过中间件转发来正常使用该软件;进一步的,通过中间件对所有通讯进行数据加密校验及安全保护,对该许可资源进行安全保护,防止非法用户仿造使用;可以将分布在不同地域的软件资源有限连接起来;用户可以透明的使用企业内部软件许可资源,也可使用云平台的软件许可资源;减缓企业在资源紧张时无软件使用的状况。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域技术的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (5)
1.一种软件许可服务实现方法,其特征在于,所述软件许可服务实现方法包括以下步骤:
创建连接客户端与许可服务器的中间件;
通过中间件接收客户端向许可服务器发起的许可请求并进行权限判断;
通过中间件对所有通讯进行数据加密校验及安全保护;
通过中间件将符合权限的请求发送到许可服务器并接收许可服务器的反馈信息;
在许可服务器端创建防火墙以保证所有访问许可的通讯是合法的,具体为:在许可服务器端创建防火墙仅允许中间件转发的并且数据内容符合中间件加密格式的内容通过;
中间件将反馈信息发送给对应的客户端;
所述中间件通过调度模型实现多个客户端与多个许可服务器的调度。
2.根据权利要求1所述的软件许可服务实现方法,其特征在于,所述创建连接客户端与许可服务器的中间件包括:客户端连接中间件并由中间件进行账号分配管理。
3.根据权利要求2所述的软件许可服务实现方法,其特征在于,所述中间件根据客户端的物理机器进行许可账号分配及认证。
4.根据权利要求3所述的软件许可服务实现方法,其特征在于,所述创建连接客户端与许可服务器的中间件包括:客户端启动时,中间件进行客户端本地信息采集并根据采集信息进行许可账号验证。
5.根据权利要求1所述的软件许可服务实现方法,其特征在于,所述中间件为多级代理中间件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611101180.8A CN107623671B (zh) | 2016-12-05 | 2016-12-05 | 一种软件许可服务实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611101180.8A CN107623671B (zh) | 2016-12-05 | 2016-12-05 | 一种软件许可服务实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107623671A CN107623671A (zh) | 2018-01-23 |
| CN107623671B true CN107623671B (zh) | 2020-12-11 |
Family
ID=61087663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611101180.8A Active CN107623671B (zh) | 2016-12-05 | 2016-12-05 | 一种软件许可服务实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107623671B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110704130A (zh) * | 2019-10-10 | 2020-01-17 | 深圳前海微众银行股份有限公司 | 一种数据处理方法及装置 |
| CN111491021B (zh) * | 2020-04-09 | 2021-10-01 | 星辰天合(北京)数据科技有限公司 | 分布式集群的许可数据处理方法和装置 |
| US20240111842A1 (en) * | 2020-12-24 | 2024-04-04 | Boe Technology Group Co., Ltd. | License authentication method and apparatus, electronic device, system, and storage medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1605181A (zh) * | 2001-11-02 | 2005-04-06 | 纽特利斯公司 | 用于为专用网络上的资源提供安全访问的方法和系统 |
| CN101710377A (zh) * | 2009-10-28 | 2010-05-19 | 金蝶软件(中国)有限公司 | 实现软件许可服务的方法、装置及网络设备 |
| CN104468531A (zh) * | 2014-11-18 | 2015-03-25 | 邱彼特 | 敏感数据的授权方法、装置和系统 |
| CN104660660A (zh) * | 2013-11-25 | 2015-05-27 | 英业达科技有限公司 | 云端平台应用方法及系统 |
| EP2887256A1 (en) * | 2013-12-18 | 2015-06-24 | ContinuumBridge Limited | An apparatus for network bridging |
-
2016
- 2016-12-05 CN CN201611101180.8A patent/CN107623671B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1605181A (zh) * | 2001-11-02 | 2005-04-06 | 纽特利斯公司 | 用于为专用网络上的资源提供安全访问的方法和系统 |
| CN101710377A (zh) * | 2009-10-28 | 2010-05-19 | 金蝶软件(中国)有限公司 | 实现软件许可服务的方法、装置及网络设备 |
| CN104660660A (zh) * | 2013-11-25 | 2015-05-27 | 英业达科技有限公司 | 云端平台应用方法及系统 |
| EP2887256A1 (en) * | 2013-12-18 | 2015-06-24 | ContinuumBridge Limited | An apparatus for network bridging |
| CN104468531A (zh) * | 2014-11-18 | 2015-03-25 | 邱彼特 | 敏感数据的授权方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107623671A (zh) | 2018-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Samaniego et al. | Zero-trust hierarchical management in IoT | |
| US10382401B1 (en) | Cloud over IP for enterprise hybrid cloud network and security | |
| CN105027493B (zh) | 安全移动应用连接总线 | |
| Ertaul et al. | Security Challenges in Cloud Computing. | |
| US8843998B2 (en) | Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures | |
| US8887296B2 (en) | Method and system for object-based multi-level security in a service oriented architecture | |
| US20140223178A1 (en) | Securing Communication over a Network Using User Identity Verification | |
| US11362827B2 (en) | IOT security mechanisms for industrial applications | |
| CN103944890A (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| US10218704B2 (en) | Resource access control using named capabilities | |
| CN112632164A (zh) | 一种实现可信权限访问的通用跨链编程接口方法 | |
| CN111885604B (zh) | 一种基于天地一体化网络的认证鉴权方法、装置及系统 | |
| CN107623671B (zh) | 一种软件许可服务实现方法 | |
| CN114500120B (zh) | 一种公共云的扩展方法、设备、系统及存储介质 | |
| Hamad et al. | A framework for policy based secure intra vehicle communication | |
| EP3172884B1 (en) | Establishing secure computing devices for virtualization and administration | |
| CN111628960B (zh) | 用于连接至专用网络上的网络服务的方法和装置 | |
| CN111163069A (zh) | 一种基于区块链的物联网用户隐私保护方法 | |
| CN103607403A (zh) | 一种nat网络环境下使用安全域的方法、装置和系统 | |
| JP2008287359A (ja) | 認証装置及びプログラム | |
| WO2016082363A1 (zh) | 用户数据管理方法及装置 | |
| JP4878043B2 (ja) | アクセス制御システム、接続制御装置および接続制御方法 | |
| CN111277619B (zh) | 基于容器的编排文件的方法和装置 | |
| CN116488828B (zh) | 一种自动部署的异构集群统一认证方法 | |
| KR102534012B1 (ko) | 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |