[发明专利]一种许可证管理方法

说明书

技术领域

本发明涉及信息技术领域，尤其涉及一种许可证管理方法。

背景技术

许可证文件是用于业务提供商对其提供给运营商的服务进行授权，从而保证运营商可以根据许可证文件的授权情况享有相应的权利。

以广电网络为例，运营商需要使用服务提供商的某种服务，应首先向业务提供商的许可证管理中心提交许可证申请，并提供其运营服务器唯一标识，如运营服务器的序列号或MAC值等。提供商在收到运营商的申请后，确认其信息正确无误并已交纳相应的费用(如果不是免费业务)后，由其许可证管理中心为运营商生成许可证，其中的参数包括运营服务器的唯一标识(用以限制只有授权的用户可以使用)及运营商所申请的相应的使用权限。申请通过后，许可证管理中心将许可证发放给运营商的运营服务器，运营服务器导入许可证以激活。

生成许可证的过程可以多种多样，但总的原则都是一致的，即须保证运营商修改许可证不可能、重新生成许可证不可能、不可复制或者复制后不可用。下面以广电网络为例，举例说明一种生成许可证的具体步骤，如图1所示：

步骤101、根据运营商所提供的运营服务器的唯一标识及申请使用的权限，生成固定格式的明文m；

步骤102、对生成的明文m加密生成密文c，对称与非对称加密均可，视业务需求而定；

步骤103、由密文c生成固定格式的许可证；

步骤104、将生成好的许可证发给运营商的运营服务器或由运营商自行下载到运营服务器；

步骤105、运营服务器在获取到许可证后，导入许可证以激活。

之后，运营服务器就可以按其应有的权利使用，但在使用的过程中，由于某些原因而导致许可证不能正常使用，需更新后才能继续。一般地，许可证都有有效期，当有效期过期之后，运营服务器就不能使用许可证，欲继续使用只能提出更新许可证申请。另外，也许开始运营商申请的许可证权限较小，但因业务需求扩大，需要更多或更大的权限，此时，运营商要向业务提供商提出更新许可证申请，并需交纳一定的费用。当然，不排除运营商的设备唯一标识由于某种不可抗拒的因素而改变，此时，原许可证已不能通过许可证管理中心的验证而被拒绝，运营商需提交申请更新许可证，通过许可证管理中心的进一步调查确认后才能重新发放许可证。由此可见，许可证更新的重要性不容轻视。

唯一标识用来保证将许可证授权给指定的运营服务器，当然在生成的许可证中包含要授权运营服务器的唯一标识。许可证加载到运营服务器后，通过对比许可证中的唯一标识与读出的运营服务器唯一标识是否一致，以判断是否对当前的运营服务器进行相应的服务授权。

在许可证的使用过程中，存在一个重要的环节，即许可证的更新。许可证的更新有两种情况，第一种是升级，由于旧许可证授权过期，欲继续使用需申请许可证更新；或旧许可证的权限不够使用，欲扩大许可证权限，也需申请许可证更新。另一种是服务器设备唯一标识由于某种原因而更改，运营商需向业务提供商的许可证管理中心申请更新许可证。

对于第一种情况，解决流程相对简单，本文将在第二部分给出详细说明。但第二种情况相对比较复杂，在服务器设备唯一标识发生变化时，重新申请许可证文件需要一个过程。在等待时间内，许可证中的唯一标识与运营服务器中读出的唯一标识肯定无法正确匹配。因此，由于原许可证不能通过许可证管理中心的验证而导致运营商无法获得原先相同的服务授权，从而严重影响运营商的服务质量。

但是，如果许可证服务器授予此运营商一定时间免费使用的许可证，以便其在此时间内验证申请信息的真实性而生成新的许可证。而此免费使用的许可证没有指定合法的设备唯一标识，这样做会使系统很容易受到安全攻击。例如，一个运营商可以为一个设备购买许可证，在此许可证需更新时，提出申请后会免费使用一段时间。在此期间，可将此许可证复制到所有的运营服务器，则在免费使用的时间内，所有的运营服务器均可正常使用，如此将使得业务提供商的利益受到损害。

现有技术方案提出一种许可证文件管理服务器及许可证文件管理维护系统及方法，此许可证文件管理服务器的作用是获取各通信设备的身份信息，并利用所述的通信设备的身份信息向许可证文件授权中心为各通信设备申请许可证文件，同时保存许可证文件授权中心发来的许可证文件，并下发给各通信设备。实际上是在中间多加了一层，来统一管理服务器及其许可证，保证一个许可证只能由一个服务器持有。

但是，这需要付出一定的成本去维护所提出的许可证文件管理服务器，对于小的系统，这部分成本的比重就比较大。

发明内容