應用程式的鎖定方法
2023-09-23 10:36:10
專利名稱:應用程式的鎖定方法
技術領域:
本發明涉及通信領域,並且特別地,涉及一種應用程式的鎖定 方法。
背景技術:
在一般情況下,應用軟體(程序)公司都對其軟體進行知識產 權的保護。在進行保護時,通常採用的一項重要的手段就是在軟體 的使用過程中添加對軟體序列號的驗證,但軟體的序列號極易洩漏 出去,因此,這種常用的保護方式不能達到4艮好的保護效果。移動終端的應用軟體同樣是需要保護的智慧財產權,更重要的是, 如果移動終端的軟體不加以保護的話,有時會對持有終端的用戶造成經濟損失。現在的通信終端的PC側軟體都是不需要輸入序列號 的,主要是因為當前的移動終端大都需要Sim卡或Uim卡,而在 Sim卡中本身就提供PIN碼和PUK碼的驗證,可以達到保護的效果。 但是,這種保護方案的缺點是用戶不會打開PIN碼選項l吏每次啟動 PC側專t件都需要,lr入密碼,在這種情況下, 一旦Sim卡和Uim卡 一起丟失,其他用戶就可以非常容易的進4亍網絡盜連,乂人而《合原用 戶帶來經濟損失。隨著科技的發展,WiMax技術正在走進人們的生活。在WiMax 技術中,Sim卡和Uim卡的鑑權將被WiMax的用戶鑑權所取代, 也就是i兌,終端用戶只需要用戶名和密碼就可連入網絡,在這種情況中,進一步包含有自動連接的情況,即,每次插入終端設備後,設備將根據保存的用戶名和密碼進行自動鑑權。例如,當WiMax 數據卡處於自動連接模式時,若發生終端丟失的情況,其他非法用 戶可以從網絡上下載的應用以及被盜的序列號或者直接仿造設備的 應用來進行非法的連接,還有的非法用戶由於其具有合法的軟體和 序列號,也可盜用別人的設備,從而給被盜用的用戶造成經濟損失。 對於這種情況而言,尤其需要進行應用軟體的加鎖保護。然而,目前尚未提出能夠對軟體(應用程式)提供有效保護的 方案。發明內容考慮到上述問題而做出本發明,為此,本發明的主要目的在於 才是供一種應用程式的鎖定方案,以對彌#卜相關技術中對應用程式保 護所存在的漏洞。才艮據本發明的實施例,l是供了一種應用程式的鎖定方法。該方 法應用於包括:糹冬端以及連4妄至糹冬端的i殳備的通^f言環境該方法包4舌在運4於終端上存4諸的應用禾呈序時,判斷終端上是 否存在應用程式的第 一解鎖碼;在判斷終端上不存在第 一解鎖碼的情況下,終端生成並存儲第 一解鎖碼,將生成的第一解鎖碼發送至設備;判斷設備是否鎖定了 應用程式,在判斷結果為否的情況下,進4於到步艱《一,否則進^f亍到 步驟二步驟一,設備鎖定應用程式,生成第二解鎖碼,並將第二解鎖 碼通知用戶,進4亍到步驟二;步驟二, ^吏用第二解鎖碼對用戶進行鑑斥又處理;在判斷終端上存在第 一解鎖碼的情況下,將第 一解鎖碼發送至 設備,判斷設備是否鎖定了應用程式,在判斷結果為否的情況下, 進4亍到步驟三,否則進4於到步艱《四步驟三,設備鎖定應用程式,生成第二解鎖碼,並將第二解鎖 石馬通^口用戶,進4亍到步艱《四;步驟四,使用第二解鎖碼進行驗證處理。其中,鑑權處理具體為將用戶輸入的第二解鎖碼與設備上的 第二解鎖碼進;f於比4交,在比4交的結果為兩者匹配的情況下,判斷用 戶通過鑑權。並且,在用戶通過鑑權的情況下,允許用戶將設備與應用程式 重新進行鎖定。另一方面,在用戶鑑一又失敗的次數達到預定次悽t的情況下,將 設備除能預定時間。另外,第二解鎖碼是根據設備銷售商的密鑰、應用程式的序列 號、以及i殳備的。舉一標識生成的,第一解鎖石馬是以預定方式加密的 第二解鎖碼。另外,驗證處理具體可以包括根據預定方式對第一解鎖碼進 行解密,將解密得到的結果與第二解鎖碼進行比較,在比較的結果 為兩者匹配的情況下,判斷通過一瞼i正。另夕卜,糹冬端可以為計算才幾。通過本發明的上述4支術方案,可以避免非法用戶通過PC側專欠 件進4亍盜連,對應用程式才是供了有效保護;同時,才艮據應用設備解 鎖碼,可以方i"更地4吏用戶重新將應用鎖到某一個i殳備上。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申 請的一部分,本發明的示意性實施例及其說明用於解釋本發明,並 不構成對本發明的不當限定。在附圖中圖1是才艮據本發明實施例的應用程式的鎖定方法的流程圖;以及流程圖。
具體實施方式
本發明適用於所有附帶PC側軟體的移動終端的情況在本實施例中,才是供了一種應用程式的鎖定方法。該方法應用 於包括終端以及連接至終端的設備的通信環境。如圖l所示,該方法包括步驟S102,在運行終端上存儲的應 用程序時,判斷終端上是否存在應用程式的第一解鎖碼;步艱《S104,在判斷終端上不存在第一解鎖碼的情況下,終端生 成並存儲第一解鎖碼,將生成的第一解鎖碼發送至設備;判斷設備 是否鎖定了應用程式,在判斷結果為否的情況下,進行到步驟一, 否則進行到步驟二步驟一,設備鎖定應用程式,生成第二解鎖碼,並將第二解鎖碼通知用戶,進行到步驟二;步驟二,使用第二解鎖碼對用戶進行鑑權處理;步驟S106,在判斷終端上存在第一解鎖碼的情況下,將第一解 鎖碼發送至設備,判斷設備是否鎖定了應用程式,在判斷結果為否 的情況下,進行到步驟三,否則進行到步驟四步驟三,設備鎖定應用程式,生成第二解鎖碼,並將第二解鎖 碼通知用戶,進4亍到步駛《四;步-驟四,^吏用第二解鎖碼進^f亍—驗證處理。其中,鑑權處理具體為將用戶輸入的第二解鎖碼與設備上的 第二解鎖碼進;f於比專交,在比4交的結果為兩者匹配的情況下,判斷用 戶通過鑑權。並且,在用戶通過鑑權的情況下,允許用戶將設備與應用程式 重新進4於鎖定。另一方面,在用戶鑑權失敗的次數達到預定次數的情況下,將 設備除能預定時間。另外,第二解鎖碼是根據設備銷售商的密鑰、應用程式的序列 號、以及i殳備的p舉一標識生成的,第一解鎖石馬是以預定方式加密的 第二解鎖碼。另夕卜,-驗證處理具體可以包括才艮據預定方式對第一解鎖碼進 行解密,將解密得到的結果與第二解鎖碼進行比較,在比較的結果 為兩者匹配的情況下,判斷通過一驗i正。另外,終端可以為計算^L。下面將以計算木L(個人計算才幾,PC )為例描述本發明的實施例。第一步PC側軟體首次運行時輸入序列號。第二步如果在PC才几上未發現應用(程序)的解鎖碼Hash(即, 上述的第一解鎖碼),則創建新解鎖碼,並置新建鎖碼標誌=1,此 時應走加鎖流程,否則置新建鎖碼標誌=0,走正常軟體運行流程。 在這裡,應用解鎖碼Hash(即,上述的第一解鎖碼)是由設備廠商 的Secret key、新建鎖碼標誌、用戶軟體的序列號通過某一加密運算 法則4尋出;第三步在加鎖流程中,首先根據序列號和設備銷售商密鑰 (device vendor secret key )、鎖碼標誌創建應用解鎖碼Hash 4呆存在 PC,並將此應用解鎖碼Hash發送至設備的非易失性存儲器;第四步加鎖流程的下一步,判斷設備側是否已經對應用進行 加鎖,若未加鎖,則說明該設備為新設備(設備出廠時不加鎖,留 糹會用戶在第一次運4亍時加鎖),此時,才艮據應用解鎖碼和設備唯一標 i口、 ( MAC ID or IMEI)以及Device Vendor secret key生成應用"i殳備 解鎖碼Hash(即,上述的第二解鎖碼),並將i殳備i殳置為應用加鎖 狀態,並將應用設備解鎖碼Hash發送給用戶,以供用戶留存,用戶 可以4吏用此應用i殳備解鎖碼將應用程式重新鎖到i殳備上;若判斷設備側已經是加鎖狀態,說明這是一個已經鎖過應用的 設備,此時對此設備有唯一的重鎖應用權限的僅為此設備的原持有 者(通過應用i殳備解鎖碼來識別),應用請求用戶輸入應用設備解鎖 碼,而後將PC側本身保存應用設備解鎖碼Hash發送至設備側,設 備對此應用設備解鎖碼的權限進行判斷;如果權限的到認證,說明 是設備持有人進行應用的重新加鎖,否則說明是非法用戶;當非法用戶進行3次權限認證嘗試後,應用退出,在一段時間內,例如, 在30分鐘內,不能使用設備,之後才再次使能設備;第五步在軟體的正常運行流程中,會發送給設備應用解鎖碼 Hash,設備得到設備應用解鎖碼後,會對設備中原有的設備應用解 鎖碼進行判斷。如果匹配的話,則正常啟動應用,否則啟動應用失 敗。上述處理過程具體可以參見圖2。J昔助於本發明的上述處理,可以將一個應用庫t件鎖定到 一個終 端設備上。可選地,可以使用上述方法來判斷設備是否是初次使用。此外, 當設備可以通過空中接口和伺服器端進行設備管理時,可以藉助於 空中接口對設備的管理(OMADM)來管理應用的鎖狀態。並且, 當設備的信息可以通過空中接口被伺服器查詢到時,可控制應用的 序列號合法性, 一旦有非法用戶進行盜連(即設備和應用不匹配) 時,立刻會^皮伺服器發現。綜上所述,藉助於本發明的實施例,可以避免非法用戶通過PC 側軟體進行盜連,對應用程式提供了有效保護;同時,根據應用設 備解鎖碼,可以方便地使用戶重新將應用鎖到某一個i殳備上。以上所述僅為本發明的優選實施例而已,並不用於限制本發明, 對於本領域的技術人員來說,本發明可以有各種更改和變化。凡在 本發明的精神和原則之內,所作的任何修改、等同替換、改進等, 均應包含在本發明的4呆護範圍之內。
權利要求
1.一種應用程式的鎖定方法,應用於包括終端以及連接至所述終端的設備的通信環境,其特徵在於,所述方法包括在運行終端上存儲的應用程式時,判斷所述終端上是否存在所述應用程式的第一解鎖碼;在判斷所述終端上不存在所述第一解鎖碼的情況下,所述終端生成並存儲第一解鎖碼,將生成的所述第一解鎖碼發送至設備;判斷所述設備是否鎖定了所述應用程式,在判斷結果為否的情況下,進行到步驟一,否則進行到步驟二步驟一,所述設備鎖定所述應用程式,生成第二解鎖碼,並將所述第二解鎖碼通知用戶,進行到步驟二;所述步驟二,使用所述第二解鎖碼對用戶進行鑑權處理;在判斷所述終端上存在第一解鎖碼的情況下,將所述第一解鎖碼發送至所述設備,判斷所述設備是否鎖定了所述應用程式,在判斷結果為否的情況下,進行到步驟三,否則進行到步驟四步驟三,所述設備鎖定所述應用程式,生成第二解鎖碼,並將所述第二解鎖碼通知用戶,進行到步驟四;所述步驟四,使用所述第二解鎖碼進行驗證處理。
2. 根據權利要求1所述的方法,其特徵在於,所述鑑權處理具體 為將用戶輸入的第二解鎖碼與所述設備上的第二解鎖碼進 行比較,在比專交的結果為兩者匹配的情況下,判斷所述用戶通 過鑑權。
3. 根據權利要求2所述的方法,其特徵在於,在所述用戶通過鑑 4又的情況下,允i午所述用戶將所述i殳備與所述應用程式重新進 行鎖定。
4. 根據權利要求2所述的方法,其特徵在於,進一步包括在所 述用戶鑑4又失敗的次^t達到預定次lt的情況下,將所述i殳備除 能預定時間。
5. 根據權利要求1至4中任一項所述的方法,其特徵在於,所述 第二解鎖碼是根據設備銷售商的密鑰、所述應用程式的序列 號、以及所述設備的唯一標識生成的,所述第一解鎖碼是以預 定方式加密的第二解鎖碼。
6. 根據權利要求5所述的方法,其特徵在於,所述驗證處理具體 包括根據所述預定方式對所述第一解鎖碼進行解密,將解密得 到的結果與所述第二解鎖碼進行比較,在比較的結果為兩者匹 配的情況下,判斷通過-驗i正。
7. 根據權利要求1至4中任一項所述的方法,其特徵在於,所述 終端為計算才幾。
全文摘要
一種應用程式鎖定方法,包括在運行終端上存儲的應用程式時,判斷終端上是否存在應用程式的第一解鎖碼;在不存在第一解鎖碼的情況下,終端生成並存儲第一解鎖碼,將生成的第一解鎖碼發送至設備;判斷設備是否鎖定了應用程式,在為否的情況下,進行步驟一,否則進行步驟二步驟一,設備鎖定應用程式,生成第二解鎖碼,並將第二解鎖碼通知用戶,進行步驟二;步驟二,對用戶進行鑑權處理;在終端上存在第一解鎖碼的情況下,將第一解鎖碼發送至設備,判斷設備是否鎖定了應用程式,在為否的情況下,進行到步驟三,否則進行步驟四步驟三,設備鎖定應用程式,生成第二解鎖碼,並將第二解鎖碼通知用戶,進行步驟四;步驟四,進行驗證處理。
文檔編號G06F21/12GK101226575SQ20081000671
公開日2008年7月23日 申請日期2008年1月28日 優先權日2008年1月28日
發明者孫曉宇 申請人:中興通訊股份有限公司