物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法及系統(tǒng)。該授權(quán)系統(tǒng)至少包括:至少一個(gè)終端設(shè)備����、通過第一網(wǎng)絡(luò)與終端設(shè)備通信的運(yùn)營商運(yùn)營平臺(tái)以及通過第二網(wǎng)絡(luò)與運(yùn)營商運(yùn)營平臺(tái)通信的授權(quán)認(rèn)證服務(wù)器,其中�����,終端設(shè)備用于啟動(dòng)授權(quán)流程�,并可通過獲取相關(guān)信息組成唯一性標(biāo)志,并根據(jù)返回的第一授權(quán)碼信息對(duì)相應(yīng)功能模塊進(jìn)行授權(quán)����;運(yùn)營商運(yùn)營平臺(tái)用于處理終端設(shè)備的授權(quán)請(qǐng)求等;授權(quán)認(rèn)證服務(wù)器用于管理終端設(shè)備與運(yùn)營商運(yùn)營平臺(tái)的密鑰�����,并根據(jù)唯一性標(biāo)志自動(dòng)生成第一授權(quán)碼信息及第二授權(quán)碼信息等���。本發(fā)明能針對(duì)軟件的功能���、功能點(diǎn)進(jìn)行獨(dú)立授權(quán),保證了軟件的版本安全��,實(shí)現(xiàn)了按需授權(quán)����,同時(shí)也方便開發(fā)商進(jìn)行版本管理,了解軟件應(yīng)用情況�����,以便進(jìn)一步改善軟件���。
【專利說明】物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域��,特別是涉及一種物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法及系統(tǒng)�?����!颈尘凹夹g(shù)】
[0002]物聯(lián)網(wǎng)是繼計(jì)算機(jī)��、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的世界信息產(chǎn)業(yè)第三次浪潮。據(jù)權(quán)威機(jī)構(gòu)預(yù)測���,物聯(lián)網(wǎng)所帶來的產(chǎn)業(yè)價(jià)值要比互聯(lián)網(wǎng)大30倍�,物聯(lián)網(wǎng)將會(huì)形成下一個(gè)萬億元級(jí)別的通信業(yè)務(wù)�;同時(shí),物聯(lián)網(wǎng)的發(fā)展將對(duì)調(diào)整經(jīng)濟(jì)結(jié)構(gòu)�����、轉(zhuǎn)變經(jīng)濟(jì)增長方式具有積極意義���。
[0003]和其他信息產(chǎn)品一樣�����,物聯(lián)網(wǎng)系統(tǒng)在應(yīng)用過程中��,也遇到了軟件盜版問題����。盡管各國都在一定程度上采取反盜版措施�,對(duì)軟件盜版進(jìn)行打擊,但時(shí)至今日,盜版現(xiàn)象不僅沒有得到有效的根除�����,反而還有日益漫延之勢��。盜版極大地打擊了我國的信息產(chǎn)業(yè)��,尤其是軟件產(chǎn)業(yè)�����,導(dǎo)致相關(guān)企業(yè)無法獲得正常的利潤來維持運(yùn)營�����、培養(yǎng)人才��,也不利于社會(huì)長遠(yuǎn)發(fā)展和進(jìn)步���。
[0004]軟件授權(quán)是軟件保護(hù)概念的延伸和發(fā)展,是在防止軟件不被盜版的基礎(chǔ)上����,讓軟件用戶按照購買許可來使用軟件,其涉及軟件的安裝份數(shù)��,使用時(shí)間,應(yīng)用范圍以及功能塊等內(nèi)容��。軟件授權(quán)的發(fā)展主要基于以下幾個(gè)因素:1)軟件的功能及包含的功能塊越來越多����,系統(tǒng)開發(fā)商常按照功能塊來銷售系統(tǒng);2)軟件的按需使用銷售模式的發(fā)展����,用戶希望按照使用時(shí)間,次數(shù)等來購買和使用軟件�;3)軟件用戶數(shù)量的增長和軟件版本的增加,開發(fā)商需要更好地管理軟件購買和使用��。
[0005]目前存在多種軟件授權(quán)方法����,主要包括:
[0006]I)加密狗方式:當(dāng)用戶執(zhí)行軟件時(shí),先進(jìn)行校驗(yàn)���,確定加密狗是否連接到主機(jī)上�����,并確定加密狗的密鑰是否正確�����;確認(rèn)二者都正確后���,才允許客戶使用軟件。該方式適用于單機(jī)系統(tǒng)�����,同時(shí)需要占用硬件接口����。
[0007]2)注冊(cè)碼方式:為了不受限制地實(shí)現(xiàn)計(jì)算機(jī)軟件的功能,在軟件安裝或使用的過程中����,按照指定的要求輸入由字母、數(shù)字或其它符號(hào)所組成的序列���。目前破解這種方式的方法比較多���,其安全性值得懷疑。
[0008]3)軟件激活方式:將軟件綁定在唯一的一臺(tái)PC上,用戶為這臺(tái)PC指定一個(gè)ID�,發(fā)給軟件開發(fā)商,然后就能得到軟件的激活碼����。雖然可以保證這臺(tái)PC中的硬件被更換(如內(nèi)存升級(jí))后,系統(tǒng)仍然可以被使用�,但若用戶更換了電腦,系統(tǒng)就不能運(yùn)行�����,系統(tǒng)開發(fā)者必須為他的系統(tǒng)設(shè)置后門程序來實(shí)現(xiàn)激活���。
[0009]4)注冊(cè)文件方式:注冊(cè)文件一般是一個(gè)小文件���,可以是純文本文件,也可以是包含不可顯示字符的二進(jìn)制文件����,其內(nèi)容是一些加密過或未加密的數(shù)據(jù),其中可能有用戶名����、注冊(cè)碼等信息��。文件格式則由系統(tǒng)開發(fā)商定義�。試用版系統(tǒng)沒有注冊(cè)文件����,當(dāng)用戶向開發(fā)商付費(fèi)注冊(cè)之后,會(huì)收到開發(fā)商寄來的注冊(cè)文件����,其中可能包含用戶的個(gè)人信息。用戶只要將該文件放入指定的目錄��,就可以讓系統(tǒng)成為正式版����。該文件一般是放在系統(tǒng)的安裝目錄中或系統(tǒng)目錄下���。系統(tǒng)每次啟動(dòng)時(shí)���,從該文件中讀取數(shù)據(jù),然后利用某種算法進(jìn)行處理���,根據(jù)處理的結(jié)果判斷是否為正確的注冊(cè)文件��,如果正確則以注冊(cè)版模式來運(yùn)行�。
[0010]5)光盤保護(hù)方法:程序在啟動(dòng)時(shí)判斷光驅(qū)中的光盤上是否存在特定的文件,如果不存在則認(rèn)為用戶沒有正版光盤����,拒絕運(yùn)行。在程序運(yùn)行的過程當(dāng)中一般不再檢查光盤的存在與否����。
[0011]然而,上述方式大多針對(duì)單機(jī)軟件設(shè)計(jì)的��,無法有效地針對(duì)物聯(lián)網(wǎng)這種分布式軟件系統(tǒng)進(jìn)行合理地授權(quán)��,并且無法根據(jù)用戶需求的不同��,對(duì)物聯(lián)網(wǎng)系統(tǒng)中分布在不同實(shí)體中的不同功能�、功能點(diǎn)進(jìn)行獨(dú)立授權(quán),因此無法滿足物聯(lián)網(wǎng)系統(tǒng)開發(fā)商維護(hù)版權(quán)����、保證自身權(quán)益以及按需授權(quán)的要求。
【發(fā)明內(nèi)容】
[0012]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)�,本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法及系統(tǒng),以實(shí)現(xiàn)按需授權(quán)��。
[0013]為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種物聯(lián)網(wǎng)軟件功能模塊授權(quán)系統(tǒng)����,其至少包括:至少一個(gè)終端設(shè)備、通過第一網(wǎng)絡(luò)與終端設(shè)備通信的運(yùn)營商運(yùn)營平臺(tái)以及通過第二網(wǎng)絡(luò)與所述運(yùn)營商運(yùn)營平臺(tái)通信的授權(quán)認(rèn)證服務(wù)器��,其中����,
[0014]在所述終端設(shè)備設(shè)置有第一軟件模塊,其包括:
[0015]授權(quán)請(qǐng)求單元�,用于基于相關(guān)信息來形成唯一性標(biāo)志信息,并基于所述唯一性標(biāo)志信息及預(yù)定公鑰及私鑰來生成授權(quán)請(qǐng)求信息�,并發(fā)送該授權(quán)請(qǐng)求信息;
[0016]授權(quán)碼獲取單元���,用于獲取基于所述授權(quán)請(qǐng)求信息反饋回的第一授權(quán)碼信息;
[0017]至少一個(gè)第一軟件的至少一個(gè)第一功能模塊����;
[0018]至少一個(gè)第一監(jiān)控單元,用于基于所述第一授權(quán)碼信息來監(jiān)控正在運(yùn)行的各第一功能模塊是否超出授權(quán)范圍�����;
[0019]所述運(yùn)營商運(yùn)營平臺(tái)包括:
[0020]至少一個(gè)權(quán)限管理單元,用于接收來自所述授權(quán)認(rèn)證服務(wù)器的第一及第二授權(quán)碼信息�����,并基于預(yù)定公鑰及私鑰解密授權(quán)請(qǐng)求信息后所得的唯一性標(biāo)志信息�����,向終端設(shè)備提供相應(yīng)的第一授權(quán)碼信息����;
[0021]至少一個(gè)第二功能模塊,用于基于第二授權(quán)碼信息向相應(yīng)的第一功能模塊提供相應(yīng)的服務(wù)��;
[0022]至少一個(gè)第二監(jiān)控單元���,用于基于所述第二授權(quán)碼信息來監(jiān)控正在運(yùn)行的各第二功能模塊是否超出授權(quán)范圍�����;
[0023]所述授權(quán)認(rèn)證服務(wù)器用于基于唯一性標(biāo)識(shí)信息來生成第一及第二授權(quán)碼信息��,向所述運(yùn)營商運(yùn)營平臺(tái)提供第一授權(quán)碼信息��、第二授權(quán)碼信息及公鑰與私鑰��。
[0024]本發(fā)明還提供一種物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法�,其至少包括步驟:
[0025]-終端設(shè)備的授權(quán)請(qǐng)求單元基于相關(guān)信息來形成唯一性標(biāo)志信息,并基于所述唯一性標(biāo)志信息及預(yù)定公鑰與私鑰來生成授權(quán)請(qǐng)求信息�����,并發(fā)送該授權(quán)請(qǐng)求信息���; [0026]-運(yùn)營商運(yùn) 營平臺(tái)的權(quán)限管理單元采用預(yù)定公鑰與私鑰將接收的授權(quán)請(qǐng)求信息解密后����,基于唯一性標(biāo)志信息在授權(quán)碼庫中進(jìn)行查詢���,若查詢到對(duì)應(yīng)的第一授權(quán)碼信息�,則將所述第一授權(quán)碼信息反饋回所述終端設(shè)備�����,否則將所述唯一性標(biāo)志信息加密后發(fā)送給授權(quán)認(rèn)證服務(wù)器�����;[0027]-授權(quán)認(rèn)證服務(wù)器基于將來自運(yùn)營商運(yùn)營平臺(tái)的信息解密后獲得的唯一性標(biāo)志信息來確定相應(yīng)第一功能模塊的權(quán)限���,并基于所確定的權(quán)限生成第一授權(quán)碼信息及第二授權(quán)碼信息�,并將所述第一授權(quán)碼信息及第二授權(quán)碼信息加密后發(fā)送給所述運(yùn)營商運(yùn)營平臺(tái)�����;
[0028]-所述運(yùn)營商運(yùn)營平臺(tái)的權(quán)限管理單元將接收的信息解密后獲得的第二授權(quán)碼信息提供給相應(yīng)的第二功能模塊�����,第一授權(quán)碼信息予以存儲(chǔ)并發(fā)送給所述終端設(shè)備�;
[0029]-所述終端設(shè)備相應(yīng)的第一功能模炔基于所述第一授權(quán)碼信息開始運(yùn)行,第一監(jiān)控單元監(jiān)控第一功能模塊是否超出權(quán)限�����;
[0030]-所述運(yùn)營商運(yùn)營平臺(tái)的第二功能模炔基于所述第二授權(quán)碼信息開始運(yùn)行���,第二監(jiān)控單元監(jiān)控第二功能模塊是否超出權(quán)限�����。
[0031]如上所述����,本發(fā)明的物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法及系統(tǒng),具有以下有益效果:可應(yīng)用于整個(gè)物聯(lián)網(wǎng)的軟件的單個(gè)功能��、功能點(diǎn)進(jìn)行授權(quán)����,授權(quán)方式靈活、安全�����、可靠��,并可實(shí)現(xiàn)按需授權(quán)���。
【專利附圖】
【附圖說明】
[0032]圖1顯示為本發(fā)明的物聯(lián)網(wǎng)軟件功能模塊授權(quán)系統(tǒng)示意圖����。
[0033]圖2顯示為本發(fā)明的物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法的流程圖����。
[0034]元件標(biāo)號(hào)說明
[0035]
【權(quán)利要求】
1.一種物聯(lián)網(wǎng)軟件功能模塊授權(quán)系統(tǒng),其特征在于��,所述物聯(lián)網(wǎng)軟件功能模塊授權(quán)系統(tǒng)至少包括:至少一個(gè)終端設(shè)備�、通過第一網(wǎng)絡(luò)與終端設(shè)備通信的運(yùn)營商運(yùn)營平臺(tái)以及通過第二網(wǎng)絡(luò)與所述運(yùn)營商運(yùn)營平臺(tái)通信的授權(quán)認(rèn)證服務(wù)器,其中���, 在所述終端設(shè)備設(shè)置有第一軟件模塊��,其包括: 授權(quán)請(qǐng)求單元�����,用于基于相關(guān)信息來形成唯一性標(biāo)志信息����,并基于所述唯一性標(biāo)志信息及預(yù)定公鑰及私鑰來生成授權(quán)請(qǐng)求信息�����,并發(fā)送該授權(quán)請(qǐng)求信息�����; 授權(quán)碼獲取單元�,用于獲取基于所述授權(quán)請(qǐng)求信息反饋回的第一授權(quán)碼信息; 至少一個(gè)第一軟件的至少一個(gè)第一功能模塊����; 至少一個(gè)第一監(jiān)控單元���,用于基于所述第一授權(quán)碼信息來監(jiān)控正在運(yùn)行的各第一功能模塊是否超出授權(quán)范圍; 所述運(yùn)營商運(yùn)營平臺(tái)包括: 至少一個(gè)權(quán)限管理單元����,用于接收來自所述授權(quán)認(rèn)證服務(wù)器的第一及第二授權(quán)碼信息,并基于預(yù)定公鑰及私鑰解密授權(quán)請(qǐng)求信息后所得的唯一性標(biāo)志信息�,向終端設(shè)備提供相應(yīng)的第一授權(quán)碼信息; 至少一個(gè)第二功能模塊�,用于基于第二授權(quán)碼信息向相應(yīng)的第一功能模塊提供相應(yīng)的服務(wù); 至少一個(gè)第二監(jiān)控單元���,用于基于所述第二授權(quán)碼信息來監(jiān)控正在運(yùn)行的各第二功能模塊是否超出授權(quán)范圍��; 所述授權(quán)認(rèn)證服務(wù)器用于基于唯一性標(biāo)識(shí)信息來生成第一及第二授權(quán)碼信息��,向所述運(yùn)營商運(yùn)營平臺(tái)提供第一授權(quán)碼信息�����、第二授權(quán)碼信息及公鑰與私鑰����。
2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)軟件功能模塊授權(quán)系統(tǒng),其特征在于:一個(gè)第一監(jiān)控單元監(jiān)控一個(gè)第一功能模塊�����。
3.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)軟件功能模塊授權(quán)系統(tǒng)�,其特征在于:一個(gè)第二監(jiān)控單元監(jiān)控一個(gè)第二功能模塊��。
4.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)軟件功能模塊授權(quán)系統(tǒng)�����,其特征在于:所述第一軟件模塊還包括修改單元��,用于基于來自所述授權(quán)認(rèn)證服務(wù)器的修改信息修改第一授權(quán)碼信息���,以便各第一監(jiān)控單元基于修改后的第一授權(quán)碼信息來監(jiān)控各第一功能塊�。
5.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)軟件功能模塊授權(quán)系統(tǒng)����,其特征在于:所述相關(guān)信息包括以下至少一項(xiàng): 終端設(shè)備的MAC地址; 第一功能模塊的身份信息��; 終端設(shè)備的通信賬號(hào)����; 終端設(shè)備的加密狗信息���; 終端設(shè)備的用戶帳號(hào)密碼信息; 終端設(shè)備的硬盤序列號(hào)���。
6.一種物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法�����,其特征在于��,所述物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法至少包括步驟: -終端設(shè)備的授權(quán)請(qǐng)求單元基于相關(guān)信息來形成唯一性標(biāo)志信息����,并基于所述唯一性標(biāo)志信息及預(yù)定公鑰與私鑰來生成授權(quán)請(qǐng)求信息�,并發(fā)送該授權(quán)請(qǐng)求信息;-運(yùn)營商運(yùn)營平臺(tái)的權(quán)限管理單元采用預(yù)定公鑰與私鑰將接收的授權(quán)請(qǐng)求信息解密后�,基于唯一性標(biāo)志信息在授權(quán)碼庫中進(jìn)行查詢,若查詢到對(duì)應(yīng)的第一授權(quán)碼信息�����,則將所述第一授權(quán)碼信息反饋回所述終端設(shè)備���,否則將所述唯一性標(biāo)志信息加密后發(fā)送給授權(quán)認(rèn)證服務(wù)器�����; -授權(quán)認(rèn)證服務(wù)器基于將來自運(yùn)營商運(yùn)營平臺(tái)的信息解密后獲得的唯一性標(biāo)志信息來確定相應(yīng)第一功能模塊的權(quán)限�,并基于所確定的權(quán)限生成第一授權(quán)碼信息及第二授權(quán)碼信息,并將所述第一授權(quán)碼信息及第二授權(quán)碼信息加密后發(fā)送給所述運(yùn)營商運(yùn)營平臺(tái)����; -所述運(yùn)營商運(yùn)營平臺(tái)的權(quán)限管理單元將接收的信息解密后獲得的第二授權(quán)碼信息予以存儲(chǔ)�,將第一授權(quán)碼信息發(fā)送給所述終端設(shè)備; -所述終端設(shè)備相應(yīng)的第一功能模炔基于所述第一授權(quán)碼信息開始運(yùn)行���,第一監(jiān)控單元監(jiān)控第一功能模塊是否超出權(quán)限��; -所述運(yùn)營商運(yùn)營平臺(tái)的第二功能模炔基于所述第二授權(quán)碼信息開始運(yùn)行����,第二監(jiān)控單元監(jiān)控第二功能模塊是否超出權(quán)限�����。
7.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法����,其特征在于還包括步驟: -授權(quán)認(rèn)證服務(wù)器將修改信息加密后發(fā)送給所述運(yùn)營商運(yùn)營平臺(tái)����; -所述權(quán)限管理單元將接收的信息解密后獲得的修改信息�,來修改相應(yīng)的第二授權(quán)碼信息,并將所述修改信息發(fā)送給所述終端設(shè)備�; -所述終端設(shè)備的修改單元基于接收的修改信息來修改相應(yīng)的第一授權(quán)碼信息。
8.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)軟件功能模塊授權(quán)方法�,其特征在于:所述相關(guān)信息包括以下至少一項(xiàng): 終端設(shè)備的MAC地址; 第一功能模塊的身份信息���; 終端設(shè)備的通信賬號(hào)�����; 終端設(shè)備的加密狗信息�; 終端設(shè)備的用戶帳號(hào)密碼信息���; 終端設(shè)備的硬盤序列號(hào)�。
【文檔編號(hào)】H04W12/04GK103906054SQ201210586774
【公開日】2014年7月2日 申請(qǐng)日期:2012年12月28日 優(yōu)先權(quán)日:2012年12月28日
【發(fā)明者】王健, 嚴(yán)勝, 陳益平, 朱軼峰, 王海山, 張向飛, 石達(dá)祺, 金陽 申請(qǐng)人:上海農(nóng)業(yè)信息有限公司