2. 技术
  3. 一种许可防克隆方法及装置与流程

一种许可防克隆方法及装置与流程

allin2022-08-01  109


1.本说明书涉及通信技术领域,尤其涉及一种许可防克隆方法及装置。


背景技术:

2.随着网络的发展,网络设备的功能也越来越强大,在一些网络设备中,需要厂商为用户的网络设备运行提供软件授权。在企业级的组网中,为了实现更加高效的授权管理,组网中会部署有许可服务器(license server),通过许可服务器监控组网中的网络设备是否合法使用软件授权。
3.为了提升软件授权的可靠性,许可服务器可以采用主备的形式部署,主用许可服务器和备用许可服务器中分别保存有授权信息。在正常工作的情况下,仅主用许可服务器管理其下的网络设备,并向备用许可服务器进行同步。
4.由于主用许可服务器和备用许可服务器中分别保存授权信息,在主用许可服务器和备用许可服务器之间的连接断开时,两台许可服务器都变为主用许可服务器。这样一来,将导致在组网中两台许可服务器可以分别基于断开前的授权信息对其下的网络设备进行管理,使得用户获得了两份独立的授权信息,出现了许可服务器被克隆的问题,降低了认证的可靠性。


技术实现要素:

5.为克服相关技术中存在的问题,本说明书提供了一种许可防克隆方法以及装置。
6.根据本说明书实施例的第一方面,提供了一种许可防克隆方法,应用于认证服务器,包括:
7.生成通过认证的许可服务器的授权信息,其中,授权信息包括主用许可服务器和备用许可服务器的设备信息;
8.向主用许可服务器下发授权信息,以使主用许可服务器根据授权信息生成本地授权信息;
9.若在预设周期内分别接收到主用许可服务器和备用许可服务器所发送的保活报文,则更新主用许可服务器的本地授权信息,丢弃备用许可服务器所发送的保活报文。
10.进一步的,该方法,还包括:
11.若在预设周期内仅接收到备用许可服务器所发送的保活报文,则根据保活报文所携带的设备信息与生成的授权信息进行比对;
12.若一致,则将备用许可服务器切换为主用许可服务器;
13.若不一致,则在生成的授权信息中将主用许可服务器和备用许可服务器标记为失效。
14.可选的,保活报文中携带有设备信息以及与许可服务器相对应的唯一标识,授权信息还包括唯一标识;
15.方法,还包括:
16.在接收到主用许可服务器的保活报文后,对保活报文中所携带的设备信息和唯一标识以及授权信息进行比对;
17.若一致,则更新主用许可服务器中所记录的本地授权信息;
18.若不一致,则在生成的授权信息中将主用许可服务器和备用许可服务器标记为失效。
19.可选的,在生成的授权信息中将主用许可服务器和备用许可服务器标记为失效之后,还包括:
20.发送告警通知。
21.根据本说明书实施例的第二方面,提供了一种许可防克隆方法,应用于许可服务器,包括:
22.接收并记录认证服务器所发送的授权信息,其中,授权信息包括主用许可服务器和备用许可服务器的设备信息;
23.向认证服务器发送保活报文;
24.若接收到认证服务器发送的、更新后的授权信息,则更新本地授权信息;
25.若在预设周期内未接收到认证服务器发送的、更新后的授权信息,则将自身的本地授权信息标记为失效。
26.进一步的,在将自身的本地授权信息标记为失效之后,还包括:
27.若本地授权信息被标记为失效的时间超出预设时间,则删除本地授权信息。
28.根据本说明书实施例的第三方面,提供了一种许可防克隆装置,应用于认证服务器,包括:
29.生成单元,用于生成通过认证的许可服务器的授权信息,其中,授权信息包括主用许可服务器和备用许可服务器的设备信息;
30.发送单元,用于向主用许可服务器下发授权信息,以使主用许可服务器根据授权信息生成本地授权信息;
31.认证单元,用于若在预设周期内分别接收到主用许可服务器和备用许可服务器所发送的保活报文,则更新主用许可服务器的本地授权信息,丢弃备用许可服务器所发送的保活报文。
32.进一步的,认证单元,还用于若在预设周期内仅接收到备用许可服务器所发送的保活报文,则根据保活报文所携带的设备信息与生成的授权信息进行比对;
33.若一致,则将备用许可服务器切换为主用许可服务器;
34.若不一致,则在生成的授权信息中将主用许可服务器和备用许可服务器标记为失效。
35.可选的,保活报文中携带有设备信息以及与许可服务器相对应的唯一标识,授权信息还包括唯一标识;
36.认证单元,还用于在接收到主用许可服务器的保活报文后,对保活报文中所携带的设备信息和唯一标识以及许可服务器中记录的设备信息和唯一标识进行比对;
37.若一致,则更新主用许可服务器中所记录的本地授权信息;
38.若不一致,则在生成的授权信息中将主用许可服务器和备用许可服务器标记为失效。
39.可选的,该装置,还包括:
40.告警单元,用于发送告警通知。
41.根据本说明书实施例的第四方面,提供了一种许可防克隆装置,应用于许可服务器,包括:
42.接收单元,用于接收并记录认证服务器所发送的授权信息,其中,授权信息包括主用许可服务器和备用许可服务器的设备信息;
43.发送单元,用于向认证服务器发送保活报文;
44.更新单元,用于若接收到认证服务器发送的、更新后的授权信息,则更新本地授权信息;
45.处理单元,用于若在预设周期内未接收到认证服务器发送的、更新后的授权信息,则将自身的本地授权信息标记为失效。
46.可选的,该装置,还包括:
47.删除单元,用于若本地授权信息被标记为失效的时间超出预设时间,则删除本地授权信息。
48.根据本说明书实施例的第五方面,提供了一种服务器,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使:实现上述任一项的方法步骤。
49.根据本说明书实施例的第六方面,提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器:实现上述任一项的方法步骤。
50.本说明书的实施例提供的技术方案可以包括以下有益效果:
51.本说明书实施例中,在设备内设置预设周期,在预设周期内接收到主用许可服务器和备用许可服务器的保活报文的情况下,仅对主用许可服务器进行授权信息的更新,避免主用许可服务器和备用许可服务器之间的连接断开后,分别进行授权所带来的许可服务器被克隆的问题,提升了认证的可靠性。
52.应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
53.此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
54.图1是本技术实施方式所涉及的一种许可防克隆方法的流程图,应用于认证服务器;
55.图2是本技术实施方式所涉及的一种许可防克隆方法所适用的组网图;
56.图3是本技术实施方式所涉及的一种许可防克隆方法的流程图,应用于许可服务器;
57.图4是本技术实施方式所涉及的一种许可防克隆装置的结构示意图,应用于认证服务器;
58.图5是本技术实施方式所涉及的一种许可防克隆装置的结构示意图,应用于许可
服务器;
59.图6是本技术实施方式所涉及的一种服务器的结构示意图。
具体实施方式
60.这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
61.本技术提供了一种许可防克隆方法,如图1所示,应用于认证服务器,包括:
62.s100、生成通过认证的许可服务器的授权信息。
63.在企业级的组网中,可以设置有两台或更多的许可服务器,这些许可服务器构成主备关系。后续以两台为例,许可服务器1和许可服务器2,如图2所示,主用许可服务器(许可服务器1)和备用许可服务器(许可服务器2)之间互通,并且分别与认证服务器建立连接。主用许可服务器和备用许可服务器可以管理3台网络设备,即网络设备1、网络设备2和网络设备3。
64.在用户通过许可服务器访问认证服务器时,可以填写需要进行认证的许可服务器的设备信息以及用户所获得的授权码等,设备信息比如主用许可服务器和备用许可服务器的ip(互联网协议,internet protocol)地址,对外进行显示的虚拟ip地址等。可选的,用户还可以填写生成的唯一标识,该唯一标识由许可服务器生成,可以是一随机标识,也可以是根据许可服务器的设备信息等生成。
65.在用户填写完成后,认证服务器根据授权码对许可服务器进行认证,并生成与该授权码相关的授权信息。在授权信息中包含主用许可服务器和备用许可服务器的设备信息、授权数量、授权码等的对应关系。
66.s101、向主用许可服务器下发授权信息,以使主用许可服务器根据授权信息生成本地授权信息。
67.由于许可服务器的主备关系,在经过授权后,只需要一台许可服务器进行工作即可满足需求,因此,认证服务器会向主用许可服务器下发全部或部分授权信息。主用许可服务器接收到授权信息后,会形成本地授权信息,以使主用许可服务器对其下所管理的网络设备进行授权。在许可服务器上可以设置有一数据库,该本地授权信息可以存储在数据库中。在进行一次授权后,授权信息中所包含的授权数量会对应减少。此后,主用许可服务器会持续地监管其下包含的网络设备,在一台网络设备获得主用许可服务器的授权后,主用许可服务器将修改本地授权信息中的已授权数量,并向备用许可服务器进行同步。
68.在该本地授权信息中,还可以包括其他信息,比如预设时间,该预设时间用于许可服务器与认证服务器之间的连接断开等的情况下,维持可向网络设备进行授权的时间。如从连接断开等情况开始计算,超出预设时间,则许可服务器的授权信息将被删除,使得许可服务器不能再向网络设备进行授权,除非再次向认证服务器进行认证。
69.s102、若在预设周期内分别接收到主用许可服务器和备用许可服务器所发送的保活报文,则更新主用许可服务器的本地授权信息,丢弃备用许可服务器所发送的保活报文。
70.在主用许可服务器和备用许可服务器中,都存储有认证服务器的地址(一般为ip
地址)。在认证服务器中设置有一预设周期,在这一预设周期内认证服务器持续等待另一台许可服务器的保活报文,在预设周期经过后还没有接收到另一台许可服务器的保活报文,则可以认为该许可服务器已经出现故障。
71.需要说明的是,保活报文可以是基于http协议(超文本传输协议,hyper text transfer protocol)的报文,在http报文中可以携带有自身的ip地址,并且,在负载的一段空间中,可以形成有tlv(类型-长度-值,type-length-value)格式的数据。其中,tlv格式中的数据可以基于实际需求设置,类型(type)可以设置从0x01至0xff之间的任意数值,并自定义的长度。在进行传输时,为所设定的值(value)填充数据,从而实现认证服务器和许可服务器之间的传输。
72.举例而言,保活报文的负载中的tlv格式的数据可以按照如下表1进行分配,需要说明的是,表1中type和length所设定的内容可以根据需求设置,并不限于下表的对应关系。
[0073][0074][0075]
表1
[0076]
其中,为了实现避免授权信息被克隆的问题,在保活报文的负载中,至少需要携带有发送方的ip地址,即许可服务器将自身的私网ip地址附加到负载中。
[0077]
在主用许可服务器和备用许可服务器都处于正常状态时,二者都会向认证服务器发送保活报文,此时,认证服务器接收到在预设周期内接收到两个保活报文。在保活报文中的负载(payload)中可以附加发送该保活报文的许可服务器的ip地址,该许可服务器的ip地址即上述的许可服务器的私网ip地址。
[0078]
在认证服务器接收到两个保活报文后,首先基于认证服务器自身存储的授权信息确定,发送保活报文的许可服务器是否为已经注册的许可服务器;如果是,则在当前的预设周期内,是否接收到了主用许可服务器和备用许可服务器发送的保活报文;如果是,则可以确定两者都在工作状态,而为了避免授权信息的克隆,仅需对一台许可服务器进行授权。此时,可以在两个保活报文中选择私网ip地址较小的进行应答,也可以在两个保活报文中选
择私网ip地址较大的进行应答,当然,针对许可服务器二选一的规则不限于此,不再赘述。针对另一个许可服务器的保活报文,认证服务器可以不做处理,丢弃即可。
[0079]
另外,基于上述表1,在保活报文的负载中,还可以携带两台许可服务器之前确定的主用和备用关系。比如,在主用许可服务器和备用许可服务器的连接出现故障时(比如连接不可达),主用许可服务器和备用许可服务器也都会向认证服务器发送保活报文。
[0080]
认证服务器将会接收到两台许可服务器发送过来的保活报文,并且由于两台许可服务器所记录的本地授权信息基本相同(授权数量可能会因为连接断开至发送保活报文之间的时间经过而存在差异),比如比对两台许可服务器的私网ip地址,与授权信息中的注册的两个私网ip地址是否属于一组等,因此,认证服务器可以确定这两台认证服务器为一个企业级组网中的主用许可服务器和备用许可服务器。再基于保活报文中所携带的当前主用许可服务器ip地址和备用许可服务器ip地址确定出二者谁是主用谁是备用。
[0081]
此时,认证服务器将通过保活报文中所携带的设备信息与自身生成的授权信息中所记录的设备信息进行比对确定这两个保活报文来自一对主备的许可服务器,那么,认证服务器可以仅对主用许可服务器中的本地授权信息进行更新,以使主用许可服务器可以继续管理其下的网络设备,并丢弃备用许可服务器所发送的保活报文。
[0082]
另外,如果两台许可服务器之间发送了主备切换,则在保活报文中,当前主用许可服务器可能被原有的备用许可服务器的私网ip地址所替换,并且,当前的备用许可服务器的私网ip地址将由于故障而缺失,比如被标记为无。
[0083]
本说明书实施例中,在设备内设置预设周期,在预设周期内接收到主用许可服务器和备用许可服务器的保活报文的情况下,仅对主用许可服务器进行授权信息的更新,避免主用许可服务器和备用许可服务器之间的连接断开后,分别进行授权所带来的许可服务器被克隆的问题,提升了认证的可靠性。
[0084]
进一步的,该方法,还包括:
[0085]
s103、若在预设周期内仅接收到备用许可服务器所发送的保活报文,则根据保活报文所携带的设备信息与生成的授权信息进行比对。
[0086]
s104、若一致,则将备用许可服务器切换为主用许可服务器。
[0087]
s105、若不一致,则在生成的授权信息中将主用许可服务器和备用许可服务器标记为失效。
[0088]
在预设周期内,如果认证服务器仅接收到了备用许可服务器的保活报文,则可以认为主用许可服务器出现了故障。认证服务器根据保活报文中携带的设备信息等判断是否备用许可服务器可以通过。如果保活报文所携带的设备信息与生成的授权信息进行比对一致,则可以确定该备用许可服务器可以工作,在授权信息中将该备用许可服务器(如图2中的许可服务器2)标记为主用许可服务器,并在授权信息中清除备用许可服务器的相关信息,完成许可服务器的主备切换。
[0089]
如果保活报文所携带的设备信息与生成的授权信息进行比对不一致,则可以认证服务器可以在授权信息中将主用许可服务器和备用许可服务器都标记为失效。因为在出现不一致的情况下,说明许可服务器中被修改,可能涉及到重新认证,所以认证服务器可以两台许可服务器都标记为失效,从而提醒用户进行重新认证。
[0090]
为了进一步提升认证授权的可靠性,可选的,保活报文中携带有设备信息以及与
许可服务器相对应的唯一标识,授权信息还包括唯一标识。该唯一标识如上所述,由许可服务器生成,并且在组网中具有唯一性。
[0091]
相对应的,该方法,还包括:
[0092]
s106、在接收到主用许可服务器的保活报文后,对保活报文中所携带的设备信息和唯一标识以及授权信息进行比对。
[0093]
在主用许可服务器正常工作的情况下,会持续地向认证服务器发送保活报文,以避免主用许可服务器被标记为失效而停止授权管理工作。
[0094]
在认证服务器收到保活报文后,将保活报文中携带的设备信息和唯一标识与在认证许可服务器时所记录的设备信息和唯一标识进行比对,以确定主用许可服务器是否被用户更改等。
[0095]
s107、若一致,则更新主用许可服务器中所记录的本地授权信息。
[0096]
若保活报文中携带的设备信息和唯一标识与在认证许可服务器时所记录的设备信息和唯一标识相一致,则可以说明主用许可服务器未被更改,处于正常使用状态。
[0097]
此时,认证服务器可以通过与主用许可服务器之间的连接,更新主用许可服务器中所记录的本地授权信息。
[0098]
具体的,更新方式可以是针对保活报文下发一条反馈报文,该反馈报文用于将主用许可服务器中所设置的预设时间刷新,重新进行计时;或者,更新方式也可以是重新下发一次认证服务器,从而延长主用许可服务器对网络设备进行授权管理的时间。当然,更新方式不限于上述情况,还可以通过其他方式进行设置。
[0099]
s108、若不一致,则在生成的授权信息中将主用许可服务器和备用许可服务器标记为失效。
[0100]
若保活报文中携带的设备信息和唯一标识与在认证许可服务器时所记录的设备信息和唯一标识不一致,则可以说明主用许可服务器(或备用许可服务器)已经被更改,存在许可被克隆的风险。此时,认证服务器可以在授权信息中将主用许可服务器和备用许可服务器置为失效,从而启动计时,在经过预设时间(或多次保活报文未通过)后,通过删除该授权信息或将标记为失效的主用许可服务器和备用许可服务器的授权信息置为下线等方式,避免其频繁认证。在删除授权信息或置为下线后,认证服务器再次接到保活报文将进行丢弃处理。
[0101]
为了尽快提醒用户对异常情况进行处理,可选的,在步骤s108、生成的授权信息中将主用许可服务器和备用许可服务器标记为失效之后,还包括:
[0102]
s109、发送告警通知。
[0103]
在授权信息中,还可以记录有第一次认证通过时用户所填写的号码(比如手机号码、座机号码等)。在主用许可服务器和备用许可服务器被置为失效后,认证服务器可以立即向该号码发送短信或拨通语音电话以提醒其出现异常,从而促使用户尽快进行处理。
[0104]
或者,在主用许可服务器或备用许可服务器仍可以与认证服务器进行通信的情况下,直接向任一许可服务器发送告警报文,从而在许可服务器上弹出对话框等提醒用户。当然,告警通知的方式不限于此,仅需认可服务器能够通知用户异常即可。
[0105]
另外,在两台互为主备的许可服务器中一台出现故障时,比如主用许可服务器故障、备用许可服务器故障等等,认证服务器也可以根据保活报文的负载中所携带的信息与
授权信息进行比对,从而激活告警。
[0106]
相对应的,提供了一种许可防克隆方法,如图3所示,应用于许可服务器,包括:
[0107]
s200、接收并记录认证服务器所发送的授权信息。
[0108]
其中,授权信息包括主用许可服务器和备用许可服务器的设备信息。在许可服务器接收到授权信息后,许可服务器可以将该授权信息记录到本地,从而形成本地授权信息,获得授权的许可服务器可以认为是主用许可服务器。
[0109]
在生成本地授权信息后,主用许可服务器经过通信将本地授权信息同步给备用许可服务器。
[0110]
s201、向认证服务器发送保活报文。
[0111]
在获取到本地授权信息后,主用许可服务器开始向认证服务器发送保活报文。该保活报文中携带有设备信息、唯一标识等等信息。
[0112]
s202、若接收到认证服务器发送的、更新后的授权信息,则更新本地授权信息。
[0113]
s203、若在预设周期内未接收到认证服务器发送的、更新后的授权信息,则将自身的本地授权信息标记为失效。
[0114]
在认证服务器确定保活报文中的设备信息(和唯一标识等)与其自身所记录的授权信息中的内容相一致时,则可以向主用许可服务器发送更新后的授权信息,以使认证服务器与主用许可服务器进行同步。此后,再由主用许可服务器向备用许可服务器进行同步。
[0115]
若在预设周期内(比如6小时)主用许可服务器未接收到认证服务器发送的、更新后的授权信息,则可以认为主用许可服务器故障,比如与认证服务器之间的连接断开或者保活报文未通过认证等。那么,主用许可服务器也会将自己标记为失效,处于失效的本地授权信息仍可以对其下所连接的网络设备进行授权,但会持续提醒用户查看异常。
[0116]
为了避免用户通过断网的方式避开认证,实现许可的克隆,进一步的,在步骤s203、将自身的本地授权信息标记为失效之后,还包括:
[0117]
s204、若本地授权信息被标记为失效的时间超出预设时间,则删除本地授权信息。
[0118]
在被置为失效后,如经过的时间超过了预设时间(比如3天),则可以认定用户并没有尝试去修复异常或异常无法修复需要支持,主用许可服务器可以通过删除记录的本地授权信息的方式终止自身的授权功能,从而使用户重新认证或联系厂商进行协助。
[0119]
相对应的,提供了一种许可防克隆装置,应用于认证服务器,如图4所示,包括:
[0120]
生成单元,用于生成通过认证的许可服务器的授权信息,其中,授权信息包括主用许可服务器和备用许可服务器的设备信息;
[0121]
发送单元,用于向主用许可服务器下发授权信息,以使主用许可服务器根据授权信息生成本地授权信息;
[0122]
认证单元,用于若在预设周期内分别接收到主用许可服务器和备用许可服务器所发送的保活报文,则更新主用许可服务器的本地授权信息,丢弃备用许可服务器所发送的保活报文。
[0123]
进一步的,认证单元,还用于若在预设周期内仅接收到备用许可服务器所发送的保活报文,则根据保活报文所携带的设备信息与生成的授权信息进行比对;
[0124]
若一致,则将备用许可服务器切换为主用许可服务器;
[0125]
若不一致,则在生成的授权信息中将主用许可服务器和备用许可服务器标记为失
效。
[0126]
可选的,保活报文中携带有设备信息以及与许可服务器相对应的唯一标识,授权信息还包括唯一标识;
[0127]
认证单元,还用于在接收到主用许可服务器的保活报文后,对保活报文中所携带的设备信息和唯一标识以及许可服务器中记录的设备信息和唯一标识进行比对;
[0128]
若一致,则更新主用许可服务器中所记录的本地授权信息;
[0129]
若不一致,则在生成的授权信息中将主用许可服务器和备用许可服务器标记为失效。
[0130]
可选的,该装置,还包括:
[0131]
告警单元,用于发送告警通知。
[0132]
相对应的,提供了一种许可防克隆装置,应用于许可服务器,如图5所示,包括:
[0133]
接收单元,用于接收并记录认证服务器所发送的授权信息,其中,授权信息包括主用许可服务器和备用许可服务器的设备信息;
[0134]
发送单元,用于向认证服务器发送保活报文;
[0135]
更新单元,用于若接收到认证服务器发送的、更新后的授权信息,则更新本地授权信息;
[0136]
处理单元,用于若在预设周期内未接收到认证服务器发送的、更新后的授权信息,则将自身的本地授权信息标记为失效。
[0137]
可选的,该装置,还包括:
[0138]
删除单元,用于若本地授权信息被标记为失效的时间超出预设时间,则删除本地授权信息。
[0139]
相对应的,提供了一种服务器,如图6所示,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使:实现上述任一项的方法步骤。即,该服务器可以是用于单独实现认证服务器的功能,也可以单独实现许可服务器的功能。
[0140]
相对应的,提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器:实现上述任一项的方法步骤。即,该服务器可以是用于单独实现认证服务器的功能,也可以单独实现许可服务器的功能
[0141]
本说明书的实施例提供的技术方案可以包括以下有益效果:
[0142]
本说明书实施例中,在设备内设置预设周期,在预设周期内接收到主用许可服务器和备用许可服务器的保活报文的情况下,仅对主用许可服务器进行授权信息的更新,避免主用许可服务器和备用许可服务器之间的连接断开后,分别进行授权所带来的许可服务器被克隆的问题,提升了认证的可靠性。
[0143]
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
[0144]
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。

技术特征:
1.一种许可防克隆方法,其特征在于,应用于认证服务器,包括:生成通过认证的许可服务器的授权信息,其中,所述授权信息包括主用许可服务器和备用许可服务器的设备信息;向所述主用许可服务器下发所述授权信息,以使所述主用许可服务器根据所述授权信息生成本地授权信息;若在预设周期内分别接收到所述主用许可服务器和所述备用许可服务器所发送的保活报文,则更新所述主用许可服务器的本地授权信息,丢弃所述备用许可服务器所发送的保活报文。2.根据权利要求1所述的方法,其特征在于,还包括:若在预设周期内仅接收到所述备用许可服务器所发送的保活报文,则根据所述保活报文所携带的设备信息与生成的授权信息进行比对;若一致,则将所述备用许可服务器切换为主用许可服务器;若不一致,则在生成的授权信息中将所述主用许可服务器和所述备用许可服务器标记为失效。3.根据权利要求1所述的方法,其特征在于,所述保活报文中携带有设备信息以及与许可服务器相对应的唯一标识,所述授权信息还包括所述唯一标识;所述方法,还包括:在接收到所述主用许可服务器的保活报文后,对所述保活报文中所携带的设备信息和唯一标识以及所述授权信息进行比对;若一致,则更新所述主用许可服务器中所记录的本地授权信息;若不一致,则在生成的授权信息中将所述主用许可服务器和所述备用许可服务器标记为失效。4.根据权利要求2或3所述的方法,其特征在于,所述在生成的授权信息中将所述主用许可服务器和所述备用许可服务器标记为失效之后,还包括:发送告警通知。5.一种许可防克隆方法,其特征在于,应用于许可服务器,包括:接收并记录认证服务器所发送的授权信息,其中,所述授权信息包括主用许可服务器和备用许可服务器的设备信息;向所述认证服务器发送保活报文;若接收到所述认证服务器发送的、更新后的授权信息,则更新本地授权信息;若在预设周期内未接收到所述认证服务器发送的、更新后的授权信息,则将自身的本地授权信息标记为失效。6.根据权利要求5所述的方法,其特征在于,在将自身的本地授权信息标记为失效之后,还包括:若所述本地授权信息被标记为失效的时间超出预设时间,则删除本地授权信息。7.一种许可防克隆装置,其特征在于,应用于认证服务器,包括:生成单元,用于生成通过认证的许可服务器的授权信息,其中,所述授权信息包括主用许可服务器和备用许可服务器的设备信息;发送单元,用于向所述主用许可服务器下发所述授权信息,以使所述主用许可服务器
根据所述授权信息生成本地授权信息;认证单元,用于若在预设周期内分别接收到所述主用许可服务器和所述备用许可服务器所发送的保活报文,则更新所述主用许可服务器的本地授权信息,丢弃所述备用许可服务器所发送的保活报文。8.根据权利要求7所述的装置,其特征在于,所述认证单元,还用于若在预设周期内仅接收到所述备用许可服务器所发送的保活报文,则根据所述保活报文所携带的设备信息与生成的授权信息进行比对;若一致,则将所述备用许可服务器切换为主用许可服务器;若不一致,则在生成的授权信息中将所述主用许可服务器和所述备用许可服务器标记为失效。9.根据权利要求7所述的装置,其特征在于,所述保活报文中携带有设备信息以及与许可服务器相对应的唯一标识,所述授权信息还包括所述唯一标识;所述认证单元,还用于在接收到所述主用许可服务器的保活报文后,对所述保活报文中所携带的设备信息和唯一标识以及所述许可服务器中记录的设备信息和唯一标识进行比对;若一致,则更新所述主用许可服务器中所记录的本地授权信息;若不一致,则在生成的授权信息中将所述主用许可服务器和所述备用许可服务器标记为失效。10.一种许可防克隆装置,其特征在于,应用于许可服务器,包括:接收单元,用于接收并记录认证服务器所发送的授权信息,其中,所述授权信息包括主用许可服务器和备用许可服务器的设备信息;发送单元,用于向所述认证服务器发送保活报文;更新单元,用于若接收到所述认证服务器发送的、更新后的授权信息,则更新本地授权信息;处理单元,用于若在预设周期内未接收到所述认证服务器发送的、更新后的授权信息,则将自身的本地授权信息标记为失效。11.根据权利要求10所述的装置,其特征在于,还包括:删除单元,用于若所述本地授权信息被标记为失效的时间超出预设时间,则删除本地授权信息。12.一种服务器,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-4任一项或5-6任一项所述的方法步骤。13.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-4任一项或5-6任一项所述的方法步骤。

技术总结
本说明书提供一种许可防克隆方法及装置,涉及通信技术领域。一种许可防克隆方法,应用于认证服务器,包括:生成通过认证的许可服务器的授权信息,其中,授权信息包括主用许可服务器和备用许可服务器的设备信息;向主用许可服务器下发授权信息,以使主用许可服务器根据授权信息生成本地授权信息;若在预设周期内分别接收到主用许可服务器和备用许可服务器所发送的保活报文,则更新主用许可服务器的本地授权信息,丢弃备用许可服务器所发送的保活报文。通过上述方法,可以避免用户对许可的克隆,提升认证的可靠性。提升认证的可靠性。提升认证的可靠性。


技术研发人员:吴宝平
受保护的技术使用者:新华三技术有限公司
技术研发日:2022.03.23
技术公布日:2022/7/5
转载请注明原文地址: https://www.8miu.com/read-2440.html

专利

最新回复(0)