CN110765446A - 一种电子设备授权许可分发方法 - Google Patents
一种电子设备授权许可分发方法 Download PDFInfo
- Publication number
- CN110765446A CN110765446A CN201911001644.1A CN201911001644A CN110765446A CN 110765446 A CN110765446 A CN 110765446A CN 201911001644 A CN201911001644 A CN 201911001644A CN 110765446 A CN110765446 A CN 110765446A
- Authority
- CN
- China
- Prior art keywords
- field
- electronic device
- authorization
- data
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种电子设备授权许可分发方法,通过判断电子设备端接收到的第三字段集合是否与第一字段集合对应一致;若判断一致,服务端向所述电子设备端中的N个电子设备分发授权许可;若判断不一致,所述服务端不向所述电子设备端分发授权许可。本发明提供的一种电子设备授权许可分发方法,不需要输入授权码,不需要拷贝许可文件,方便快捷;实现多账户并行、多级操作权限分级管理;实现不同授权期限绑定不同账户的个性化管理方法;使用AES加密,授权许可加密程度更高。
Description
技术领域
本发明属于授权许可技术领域,具体涉及一种电子设备授权许可分发方法。
背景技术
随着科技的发展,各种电子设备不断进入人们的生活和生产的方方面面,极大丰富了人们的生活和提高了工作效率。一方面电子设备在运行过程中如何保确保控制权不受非拥有者或非授权者的干扰安全运行,是目前电子设备安全领域的一个重要课题;另一方面电子设备在租赁行业开展设备租赁等业务时,设备供应商须要提供给用户使用电子设备提供不同级别的账户的访问权限和不同时长的使用期限。
现有技术主要通过使用授权码和许可证书方式进行授权。
授权码是通过电子设备终端输入授权码与进行匹配关联运算的方式进行授权,其中授权码关联了设备使用权限和使用期限,需要将授权码在电子设备终端输入完成授权操作。
许可证书是将设备使用权限和使用期限等信息制作成许可文件,然后将该文件拷贝至电子设备终端对完成授权操作。
但是上述两种方法分别存在以下缺陷:
A、授权码方式授权缺陷:
(1)需要输入相当长的字符串组合;
(2)输入的授权码需要大小写字母、数字和特殊符号之间来回切换;
(3)字符串较短的情况下难以存储授权大量信息(包括但不限于设备账户、设备密码、操作权限、授权期限等信息);
(4)字符串较长的情况下如容易输入错误。
B、许可文件方式授权缺陷:
(1)在完成授权操作的过程中中拷贝麻烦,需要在多个存储设备间中转;
(2)在设备较多的时候容易分发错误;
(3)没有实现多账户账户管理与操作权限分级分级管理机制。
授权码和许可文件模式中都没有同时实现的多账户并存、操作权限关联、授权期限绑定的授权方法。
发明内容
为解决上述问题,本发明提供了一种电子设备授权许可分发方法,所述方法包括步骤:
电子设备端向服务端发送授权请求数据;其中,所述授权请求数据包括所述电子设备端中各电子设备所对应的第一字段集合;所述第一字段集合包括各所述电子设备的唯一第一设备ID字段;
所述服务端对接收到的所述授权请求数据进行解析,以获得所述第一字段集合;
所述服务端对所述电子设备端的电子设备管理组的数据进行解析,以获得第二字段集合;
所述服务端对所获得的所述第一字段集合和所述第二字段集合进行组合,以获得授权许可数据;
所述服务端对所述授权许可数据进行AES加密操作,以获得加密数据;其中,所述服务端获得的所述第一设备ID字段为所述AES加密操作的加密秘钥;
所述服务端将所述加密数据传输至所述电子设备端;
所述电子设备端对接收到的所述加密数据进行AES解密操作,以获得第三字段集合;其中,所述电子设备自身的所述第一设备ID字段为所述AES解密操作的解密秘钥;
判断所述电子设备端接收到的所述第三字段集合是否与所述第一字段集合对应一致;若判断一致,所述服务端向所述电子设备端中的N个电子设备分发授权许可;若判断不一致,所述服务端不向所述电子设备端分发授权许可;其中,通过解析所述电子设备管理组的数据以确定N个所述电子设备。
优选地,所述的通过解析所述电子设备管理组的数据以确定N个所述电子设备的方法包括以下任意一种:
使用固定模板作为待解析数据,以确定N个所述电子设备;
将从数据库内获取的内容作为待解析数据,以确定N个所述电子设备;
将随机生成的内容作为待解析数据,以确定N个所述电子设备。
优选地,所述第一字段集合还包括各所述电子设备的产品类型字段,所述第一设备ID字段邻接于所述产品类型字段后以形成所述授权请求数据的数据结构。
优选地,所述产品类型字段为4Bytes,所述第一设备ID字段为8Bytes。
优选地,所述第二字段集合包括各电子设备对应的设备账户字段、设备密码字段、操作权限字段和授权期限字段。
优选地,在所述设备账户字段、所述设备密码字段、所述操作权限字段和所述授权期限字段中,后者依次邻接在前者的后面以形成电子设备管理组的数据结构。
优选地,所述设备账户字段、所述设备密码字段、所述操作权限字段和所述授权期限字段分别依次为16Bytes、16Bytes、4Bytes和4Bytes。
优选地,所述电子设备端和所述服务端之间为有线连接或无线连接。
优选地,所述有线连接包括EtherNET、USB、RS232、RS485或CAN连接。
优选地,所述无线连接包括WiFi、蓝牙、ZigBee、RFID或NFC连接。
本发明的有益效果是:
(1)不需要输入授权码,不需要拷贝许可文件,方便快捷;
(3)实现多账户并行、多级操作权限分级管理;
(3)实现不同授权期限绑定不同账户的个性化管理方法;
(4)使用AES加密,授权许可加密程度更高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种电子设备授权许可分发方法的流程示意图;
图2是本发明实施例提供的一种电子设备授权许可分发方法中授权请求数据的数据结构示意图;
图3是本发明实施例提供的一种电子设备授权许可分发方法中授权许可数据的数据结构示意图;
图4是本发明实施例提供的一种电子设备授权许可分发方法的应用场景示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1-4,在本申请实施例中,本申请提供了一种电子设备授权许可分发方法,所述方法包括步骤:
S1:电子设备端向服务端发送授权请求数据。
在此步骤中,电子设备端100中的各电子设备101向服务端200发送授权请求数据,所述授权请求数据包括所述电子设备端100中各电子设备101所对应的第一字段集合。
如图2,在本实施例中,所述第一字段集合包括各所述电子设备101的唯一第一设备ID字段A和产品类型字段B,所述第一设备ID字段邻接于所述产品类型字段后以形成所述授权请求数据的数据结构。其中,第一设备ID字段A具有唯一性,相当于电子设备101的身份证,当确定第一设备ID字段A时即可确定电子设备101;产品类型字段B用于确定电子设备101的种类,具有多种分类方法,比如可以分类为大型、中型、小型和微型;或者可以分类为便携性和非便携性,等等。当分类方法确定后,且获得产品类型字段B后,即可进一步缩小范围从而更快地确定电子设备101。
进一步地,在本申请实施例中,所述产品类型字段A为4Bytes,所述第一设备ID字段B为8Bytes。
在本申请实施例中,所述电子设备端100和所述服务端200之间为有线连接或无线连接,其中,所述有线连接包括EtherNET、USB、RS232、RS485或CAN连接;所述无线连接包括WiFi、蓝牙、ZigBee、RFID或NFC连接。
S2:所述服务端对接收到的所述授权请求数据进行解析,以获得所述第一字段集合。
在此步骤中,服务端200对接收到的所述授权请求数据进行解析,以获得所述第一字段集合,也即,可以获得第一设备ID字段A和产品类型字段B,同时对具体的电子设备101和所述的产品类型也是清楚的。
在本实施例中,电子设备101可以只有一个,也可以有多个;可以类型相同,也可以类型不同。
S3:所述服务端对所述电子设备端的电子设备管理组的数据进行解析,以获得第二字段集合。
在此步骤中,服务端200对所述电子设备端100的电子设备管理组300的数据进行解析,以获得第二字段集合。
其中,电子设备管理组300为针对具体电子设备101进行授权操作的系统,比如,电子设备管理组300可以对一个或多个电子设备101的开始工作时间、停止工作时间、运行模式等进行详细控制。
如图3,在本申请实施例中,所述第二字段集合包括各电子设备101对应的设备账户字段C、设备密码字段D、操作权限字段E和授权期限字段F,当获取上述C、D、E和F中一项或多项时,即可确定相应的内容;比如,当获取设备账户字段C和设备密码字段D时,即可针对某一具体的电子设备101输入密码,从而进入该电子设备101的控制界面。
如图3,在本申请实施例中,在所述设备账户字段、所述设备密码字段、所述操作权限字段和所述授权期限字段中,后者依次邻接在前者的后面以形成电子设备管理组的数据结构。所述设备账户字段、所述设备密码字段、所述操作权限字段和所述授权期限字段分别依次为16Bytes、16Bytes、4Bytes和4Bytes。
S4:所述服务端对所获得的所述第一字段集合和所述第二字段集合进行组合,以获得授权许可数据。
在此步骤中,服务端200对获得的第一字段集合中的第一设备ID字段A和产品类型字段B、以及第二字段集合中的设备账户字段C、设备密码字段D、操作权限字段E和授权期限字段F进行组合,可以获得授权许可数据,具体的授权许可数据数据结构如图3所示。
S5:所述服务端对所述授权许可数据进行AES加密操作,以获得加密数据;其中,所述服务端获得的所述第一设备ID字段为所述AES加密操作的加密秘钥。
在此步骤中,服务端200使用第一设备ID字段作为加密秘钥,对所述授权许可数据进行AES加密操作,以获得加密数据。此步骤主要考虑到数据传输的方便以及完整,还有第一设备ID字段的唯一性,其在传输过程中不会发生改变。
S6:所述服务端将所述加密数据传输至所述电子设备端;
S7:所述电子设备端对接收到的所述加密数据进行AES解密操作,以获得第三字段集合。
在上述两个步骤中,服务端200将所述加密数据传输至所述电子设备端100中的电子设备101,各电子设备101对接收到的所述加密数据进行AES解密操作,以获得第三字段集合,也即可以获得第一设备ID字段a、产品类型字段b、设备账户字段b、设备密码字段d、操作权限字段e和授权期限字段f。其中,所述电子设备101自身的所述第一设备ID字段为所述AES解密操作的解密秘钥。
S8:判断所述电子设备端接收到的所述第三字段集合是否与所述第一字段集合对应一致;若判断一致,所述服务端向所述电子设备端中的N个电子设备分发授权许可;若判断不一致,所述服务端不向所述电子设备端分发授权许可;其中,通过解析所述电子设备管理组的数据以确定N个所述电子设备。
在此步骤中,电子设备端100中的各电子设备101将接收到的经过加密和解密操作的第三字段集合和未经过任何操作的第一字段集合中的各字段进行对应的一致性判断。在本申请实施例中,是将未经任何操作的第一设备ID字段A和产品类型字段B和经过加密和解密操作的第一设备ID字段a和产品类型字段b比较,判断A=a和B=b是否成立;当成立说明二者一致,AES加密成功,数据没有发生遗失或者损坏,可以使用;当不成立说明二者不一致,AES加密不成功,数据可能发生遗失或者损坏,不可以使用。
若判断一致,所述服务端200向所述电子设备端100中的N个电子设备101分发授权许可,实现对N个电子设备101的控制。比如可以控制N个电子设备101在某一时刻开启或关闭,等等。
在本申请实施例中,步骤S8中所述的通过解析所述电子设备管理组的数据以确定N个所述电子设备的方法包括以下任意一种:
(1)使用固定模板作为待解析数据,以确定N个所述电子设备;
(2)将从数据库内获取的内容作为待解析数据,以确定N个所述电子设备;
(3)将随机生成的内容作为待解析数据,以确定N个所述电子设备。
针对情况(1),当需要解析电子设备管理组内数据时,电子设备管理组可以直接将某一固定模式作为待解析数据。比如,在本实施例中,此固定模板为:选择所有的电子设备中从左向右N个电子设备,分别对其执行该操作。这种固定模板一般可以节约决策时间。
针对情况(2),当需要解析电子设备管理组内数据时,电子设备管理组可以直接将从数据库内获取的内容作为待解析数据。比如,在本实施例中,当第一设备ID字段、产品类型字段、设备账户字段、设备密码字段、操作权限字段和授权期限字段均为“随机”时,此时意味着可以任意控制电子设备101;此时为了程序的可操作性和简便性,可以直接从数据库内获取过去存储的数据作为控制数据,从而可以确保整个流程的运行。
针对情况(1),当需要解析电子设备管理组内数据时,电子设备管理组可以将随机生成的内容作为待解析数据。比如情况(2),此时也可以由程序随机生成控制命令,从而确保整个流程的运行。
本发明提供的一种电子设备授权许可分发方法,不需要输入授权码,不需要拷贝许可文件,方便快捷;实现多账户并行、多级操作权限分级管理;实现不同授权期限绑定不同账户的个性化管理方法;使用AES加密,授权许可加密程度更高。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种电子设备授权许可分发方法,其特征在于,所述方法包括步骤:
电子设备端向服务端发送授权请求数据;其中,所述授权请求数据包括所述电子设备端中各电子设备所对应的第一字段集合;所述第一字段集合包括各所述电子设备的唯一第一设备ID字段;
所述服务端对接收到的所述授权请求数据进行解析,以获得所述第一字段集合;
所述服务端对所述电子设备端的电子设备管理组的数据进行解析,以获得第二字段集合;
所述服务端对所获得的所述第一字段集合和所述第二字段集合进行组合,以获得授权许可数据;
所述服务端对所述授权许可数据进行AES加密操作,以获得加密数据;其中,所述服务端获得的所述第一设备ID字段为所述AES加密操作的加密秘钥;
所述服务端将所述加密数据传输至所述电子设备端;
所述电子设备端对接收到的所述加密数据进行AES解密操作,以获得第三字段集合;其中,所述电子设备自身的所述第一设备ID字段为所述AES解密操作的解密秘钥;
判断所述电子设备端接收到的所述第三字段集合是否与所述第一字段集合对应一致;若判断一致,所述服务端向所述电子设备端中的N个电子设备分发授权许可;若判断不一致,所述服务端不向所述电子设备端分发授权许可;其中,通过解析所述电子设备管理组的数据以确定N个所述电子设备。
2.根据权利要求1所述的电子设备端授权许可分发方法,其特征在于,所述的通过解析所述电子设备管理组的数据以确定N个所述电子设备的方法包括以下任意一种:
使用固定模板作为待解析数据,以确定N个所述电子设备;
将从数据库内获取的内容作为待解析数据,以确定N个所述电子设备;
将随机生成的内容作为待解析数据,以确定N个所述电子设备。
3.根据权利要求1所述的电子设备端授权许可分发方法,其特征在于,所述第一字段集合还包括各所述电子设备的产品类型字段,所述第一设备ID字段邻接于所述产品类型字段后以形成所述授权请求数据的数据结构。
4.根据权利要求3所述的电子设备端授权许可分发方法,其特征在于,所述产品类型字段为4Bytes,所述第一设备ID字段为8Bytes。
5.根据权利要求1所述的电子设备端授权许可分发方法,其特征在于,所述第二字段集合包括各电子设备对应的设备账户字段、设备密码字段、操作权限字段和授权期限字段。
6.根据权利要求5所述的电子设备端授权许可分发方法,其特征在于,在所述设备账户字段、所述设备密码字段、所述操作权限字段和所述授权期限字段中,后者依次邻接在前者的后面以形成电子设备管理组的数据结构。
7.根据权利要求5或6所述的电子设备端授权许可分发方法,其特征在于,所述设备账户字段、所述设备密码字段、所述操作权限字段和所述授权期限字段分别依次为16Bytes、16Bytes、4Bytes和4Bytes。
8.根据权利要求1所述的电子设备端授权许可分发方法,其特征在于,所述电子设备端和所述服务端之间为有线连接或无线连接。
9.根据权利要求8所述的电子设备端授权许可分发方法,其特征在于,所述有线连接包括EtherNET、USB、RS232、RS485或CAN连接。
10.根据权利要求8所述的电子设备端授权许可分发方法,其特征在于,所述无线连接包括WiFi、蓝牙、ZigBee、RFID或NFC连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911001644.1A CN110765446B (zh) | 2019-10-21 | 2019-10-21 | 一种电子设备授权许可分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911001644.1A CN110765446B (zh) | 2019-10-21 | 2019-10-21 | 一种电子设备授权许可分发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110765446A true CN110765446A (zh) | 2020-02-07 |
CN110765446B CN110765446B (zh) | 2023-09-12 |
Family
ID=69331426
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911001644.1A Active CN110765446B (zh) | 2019-10-21 | 2019-10-21 | 一种电子设备授权许可分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110765446B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113922976A (zh) * | 2020-09-15 | 2022-01-11 | 京东科技控股股份有限公司 | 设备日志传输方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297436A (zh) * | 2013-06-14 | 2013-09-11 | 大连三通科技发展有限公司 | 一种电子授权方法及系统 |
CN104333452A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 一种对文件数据多账户加密的方法 |
WO2016188224A1 (zh) * | 2015-05-25 | 2016-12-01 | 乐视控股(北京)有限公司 | 一种业务授权方法、装置、系统及路由器 |
US20170041296A1 (en) * | 2015-08-05 | 2017-02-09 | Intralinks, Inc. | Systems and methods of secure data exchange |
US20180123804A1 (en) * | 2016-10-27 | 2018-05-03 | Infinitekey, Inc. | System and method for authenticating and authorizing devices |
-
2019
- 2019-10-21 CN CN201911001644.1A patent/CN110765446B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297436A (zh) * | 2013-06-14 | 2013-09-11 | 大连三通科技发展有限公司 | 一种电子授权方法及系统 |
CN104333452A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 一种对文件数据多账户加密的方法 |
WO2016188224A1 (zh) * | 2015-05-25 | 2016-12-01 | 乐视控股(北京)有限公司 | 一种业务授权方法、装置、系统及路由器 |
US20170041296A1 (en) * | 2015-08-05 | 2017-02-09 | Intralinks, Inc. | Systems and methods of secure data exchange |
US20180123804A1 (en) * | 2016-10-27 | 2018-05-03 | Infinitekey, Inc. | System and method for authenticating and authorizing devices |
Non-Patent Citations (1)
Title |
---|
李志龙: "基于非对称加密算法的软件授权方案", 《福建电脑》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113922976A (zh) * | 2020-09-15 | 2022-01-11 | 京东科技控股股份有限公司 | 设备日志传输方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110765446B (zh) | 2023-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11694498B2 (en) | Access control system with virtual card data | |
US10771968B2 (en) | Photonic authentication system for a receiver terminal and transmitter terminal | |
US10262486B2 (en) | Systems and methods for remote access rights and verification | |
US20180007041A1 (en) | Event driven second factor credential authentication | |
CN106789875B (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
CN107659632A (zh) | 一种文件加解密方法、装置及计算机可读存储介质 | |
CN102970139B (zh) | 数据安全验证方法和装置 | |
KR20120031866A (ko) | 입퇴장 관리 시스템 및 방법 | |
CN101014944A (zh) | 数字版权管理的方法和设备 | |
KR20120112598A (ko) | 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드 | |
CN109936552A (zh) | 一种密钥认证方法、服务器及系统 | |
CN105956452A (zh) | 设备解锁方法及系统 | |
CN111768523A (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
CN107864120A (zh) | 身份验证方法、装置及计算机可读存储介质 | |
CN106157409A (zh) | 智能终端与门禁间的通信方法及装置 | |
CN116662957A (zh) | 身份认证方法、装置、计算机可读存储介质及计算机设备 | |
CN104469736A (zh) | 一种数据处理方法、服务器及终端 | |
CN109214166A (zh) | 智能设备授权控制方法及系统 | |
CN110765446B (zh) | 一种电子设备授权许可分发方法 | |
CN105631291B (zh) | 一种指纹验证方法及电子设备 | |
CN101610154A (zh) | 新型密码加密方法 | |
CN106056726B (zh) | 一种可双向认证的cpu卡门禁读卡器的安全认证方法 | |
CN106599626A (zh) | 一种应用程序授权认证方法及系统 | |
CN103336918A (zh) | 电子盘系统授权方法和装置 | |
KR101562929B1 (ko) | 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |