專利名稱:應用程序的鎖定方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,并且特別地,涉及一種應用程序的鎖定 方法����。
背景技術(shù):
在一般情況下,應用軟件(程序)公司都對其軟件進行知識產(chǎn) 權(quán)的保護��。在進行保護時�����,通常采用的一項重要的手段就是在軟件 的使用過程中添加對軟件序列號的驗證�,但軟件的序列號極易泄漏 出去,因此����,這種常用的保護方式不能達到4艮好的保護效果���。移動終端的應用軟件同樣是需要保護的知識產(chǎn)權(quán)�,更重要的是, 如果移動終端的軟件不加以保護的話�����,有時會對持有終端的用戶造成經(jīng)濟損失?���,F(xiàn)在的通信終端的PC側(cè)軟件都是不需要輸入序列號 的,主要是因為當前的移動終端大都需要Sim卡或Uim卡�����,而在 Sim卡中本身就提供PIN碼和PUK碼的驗證��,可以達到保護的效果��。 但是�����,這種保護方案的缺點是用戶不會打開PIN碼選項l吏每次啟動 PC側(cè)專t件都需要,lr入密碼����,在這種情況下, 一旦Sim卡和Uim卡 一起丟失�����,其他用戶就可以非常容易的進4亍網(wǎng)絡(luò)盜連���,乂人而《合原用 戶帶來經(jīng)濟損失�。隨著科技的發(fā)展�����,WiMax技術(shù)正在走進人們的生活����。在WiMax 技術(shù)中,Sim卡和Uim卡的鑒權(quán)將被WiMax的用戶鑒權(quán)所取代�, 也就是i兌,終端用戶只需要用戶名和密碼就可連入網(wǎng)絡(luò)����,在這種情況中���,進一步包含有自動連接的情況,即�,每次插入終端設(shè)備后,設(shè)備將根據(jù)保存的用戶名和密碼進行自動鑒權(quán)�。例如,當WiMax 數(shù)據(jù)卡處于自動連接模式時��,若發(fā)生終端丟失的情況���,其他非法用 戶可以從網(wǎng)絡(luò)上下載的應用以及被盜的序列號或者直接仿造設(shè)備的 應用來進行非法的連接,還有的非法用戶由于其具有合法的軟件和 序列號���,也可盜用別人的設(shè)備�����,從而給被盜用的用戶造成經(jīng)濟損失�����。 對于這種情況而言���,尤其需要進行應用軟件的加鎖保護����。然而����,目前尚未提出能夠?qū)浖?應用程序)提供有效保護的 方案。發(fā)明內(nèi)容考慮到上述問題而做出本發(fā)明���,為此���,本發(fā)明的主要目的在于 才是供一種應用程序的鎖定方案,以對彌#卜相關(guān)技術(shù)中對應用程序保 護所存在的漏洞����。才艮據(jù)本發(fā)明的實施例,l是供了一種應用程序的鎖定方法�����。該方 法應用于包括:纟冬端以及連4妄至纟冬端的i殳備的通^f言環(huán)境該方法包4舌在運4于終端上存4諸的應用禾呈序時��,判斷終端上是 否存在應用程序的第 一解鎖碼���;在判斷終端上不存在第 一解鎖碼的情況下�����,終端生成并存儲第 一解鎖碼��,將生成的第一解鎖碼發(fā)送至設(shè)備�;判斷設(shè)備是否鎖定了 應用程序,在判斷結(jié)果為否的情況下�,進4于到步艱《一,否則進^f亍到 步驟二步驟一�����,設(shè)備鎖定應用程序�,生成第二解鎖碼�����,并將第二解鎖 碼通知用戶����,進4亍到步驟二;步驟二����, ^吏用第二解鎖碼對用戶進行鑒斥又處理��;在判斷終端上存在第 一解鎖碼的情況下����,將第 一解鎖碼發(fā)送至 設(shè)備���,判斷設(shè)備是否鎖定了應用程序�,在判斷結(jié)果為否的情況下�����, 進4亍到步驟三�����,否則進4于到步艱《四步驟三�,設(shè)備鎖定應用程序,生成第二解鎖碼��,并將第二解鎖 石馬通^口用戶��,進4亍到步艱《四���;步驟四����,使用第二解鎖碼進行驗證處理。其中�,鑒權(quán)處理具體為將用戶輸入的第二解鎖碼與設(shè)備上的 第二解鎖碼進;f于比4交,在比4交的結(jié)果為兩者匹配的情況下����,判斷用 戶通過鑒權(quán)。并且����,在用戶通過鑒權(quán)的情況下,允許用戶將設(shè)備與應用程序 重新進行鎖定�����。另一方面����,在用戶鑒一又失敗的次數(shù)達到預定次凄t的情況下���,將 設(shè)備除能預定時間�。另外,第二解鎖碼是根據(jù)設(shè)備銷售商的密鑰�����、應用程序的序列 號�����、以及i殳備的�����。舉一標識生成的��,第一解鎖石馬是以預定方式加密的 第二解鎖碼�����。另外���,驗證處理具體可以包括根據(jù)預定方式對第一解鎖碼進 行解密�����,將解密得到的結(jié)果與第二解鎖碼進行比較�����,在比較的結(jié)果 為兩者匹配的情況下��,判斷通過一瞼i正�����。另夕卜���,纟冬端可以為計算才幾�����。通過本發(fā)明的上述4支術(shù)方案���,可以避免非法用戶通過PC側(cè)專欠 件進4亍盜連,對應用程序才是供了有效保護�����;同時�,才艮據(jù)應用設(shè)備解 鎖碼���,可以方i"更地4吏用戶重新將應用鎖到某一個i殳備上��。
此處所說明的附圖用來提供對本發(fā)明的進一步理解���,構(gòu)成本申 請的一部分�����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并 不構(gòu)成對本發(fā)明的不當限定��。在附圖中圖1是才艮據(jù)本發(fā)明實施例的應用程序的鎖定方法的流程圖���;以及流程圖���。
具體實施方式
本發(fā)明適用于所有附帶PC側(cè)軟件的移動終端的情況在本實施例中,才是供了一種應用程序的鎖定方法����。該方法應用 于包括終端以及連接至終端的設(shè)備的通信環(huán)境。如圖l所示��,該方法包括步驟S102,在運行終端上存儲的應 用程序時����,判斷終端上是否存在應用程序的第一解鎖碼;步艱《S104,在判斷終端上不存在第一解鎖碼的情況下�,終端生 成并存儲第一解鎖碼,將生成的第一解鎖碼發(fā)送至設(shè)備�����;判斷設(shè)備 是否鎖定了應用程序�����,在判斷結(jié)果為否的情況下�,進行到步驟一, 否則進行到步驟二步驟一����,設(shè)備鎖定應用程序,生成第二解鎖碼�,并將第二解鎖碼通知用戶,進行到步驟二��;步驟二���,使用第二解鎖碼對用戶進行鑒權(quán)處理�;步驟S106,在判斷終端上存在第一解鎖碼的情況下��,將第一解 鎖碼發(fā)送至設(shè)備����,判斷設(shè)備是否鎖定了應用程序,在判斷結(jié)果為否 的情況下��,進行到步驟三����,否則進行到步驟四步驟三,設(shè)備鎖定應用程序�,生成第二解鎖碼,并將第二解鎖 碼通知用戶����,進4亍到步駛《四;步-驟四�,^吏用第二解鎖碼進^f亍—驗證處理。其中��,鑒權(quán)處理具體為將用戶輸入的第二解鎖碼與設(shè)備上的 第二解鎖碼進;f于比專交���,在比4交的結(jié)果為兩者匹配的情況下��,判斷用 戶通過鑒權(quán)����。并且,在用戶通過鑒權(quán)的情況下�����,允許用戶將設(shè)備與應用程序 重新進4于鎖定�����。另一方面��,在用戶鑒權(quán)失敗的次數(shù)達到預定次數(shù)的情況下�,將 設(shè)備除能預定時間。另外����,第二解鎖碼是根據(jù)設(shè)備銷售商的密鑰、應用程序的序列 號����、以及i殳備的p舉一標識生成的����,第一解鎖石馬是以預定方式加密的 第二解鎖碼���。另夕卜,-驗證處理具體可以包括才艮據(jù)預定方式對第一解鎖碼進 行解密��,將解密得到的結(jié)果與第二解鎖碼進行比較�,在比較的結(jié)果 為兩者匹配的情況下,判斷通過一驗i正�。另外,終端可以為計算^L���。下面將以計算木L(個人計算才幾����,PC )為例描述本發(fā)明的實施例���。第一步PC側(cè)軟件首次運行時輸入序列號���。第二步如果在PC才幾上未發(fā)現(xiàn)應用(程序)的解鎖碼Hash(即, 上述的第一解鎖碼),則創(chuàng)建新解鎖碼�,并置新建鎖碼標志=1,此 時應走加鎖流程���,否則置新建鎖碼標志=0,走正常軟件運行流程��。 在這里����,應用解鎖碼Hash(即���,上述的第一解鎖碼)是由設(shè)備廠商 的Secret key��、新建鎖碼標志�����、用戶軟件的序列號通過某一加密運算 法則4尋出��;第三步在加鎖流程中����,首先根據(jù)序列號和設(shè)備銷售商密鑰 (device vendor secret key )��、鎖碼標志創(chuàng)建應用解鎖碼Hash 4呆存在 PC,并將此應用解鎖碼Hash發(fā)送至設(shè)備的非易失性存儲器����;第四步加鎖流程的下一步,判斷設(shè)備側(cè)是否已經(jīng)對應用進行 加鎖����,若未加鎖,則說明該設(shè)備為新設(shè)備(設(shè)備出廠時不加鎖����,留 纟會用戶在第一次運4亍時加鎖)�����,此時��,才艮據(jù)應用解鎖碼和設(shè)備唯一標 i口�����、 ( MAC ID or IMEI)以及Device Vendor secret key生成應用"i殳備 解鎖碼Hash(即�,上述的第二解鎖碼),并將i殳備i殳置為應用加鎖 狀態(tài)���,并將應用設(shè)備解鎖碼Hash發(fā)送給用戶��,以供用戶留存��,用戶 可以4吏用此應用i殳備解鎖碼將應用程序重新鎖到i殳備上��;若判斷設(shè)備側(cè)已經(jīng)是加鎖狀態(tài)��,說明這是一個已經(jīng)鎖過應用的 設(shè)備�,此時對此設(shè)備有唯一的重鎖應用權(quán)限的僅為此設(shè)備的原持有 者(通過應用i殳備解鎖碼來識別),應用請求用戶輸入應用設(shè)備解鎖 碼���,而后將PC側(cè)本身保存應用設(shè)備解鎖碼Hash發(fā)送至設(shè)備側(cè)���,設(shè) 備對此應用設(shè)備解鎖碼的權(quán)限進行判斷;如果權(quán)限的到認證�,說明 是設(shè)備持有人進行應用的重新加鎖,否則說明是非法用戶���;當非法用戶進行3次權(quán)限認證嘗試后��,應用退出��,在一段時間內(nèi)���,例如����, 在30分鐘內(nèi)���,不能使用設(shè)備�����,之后才再次使能設(shè)備���;第五步在軟件的正常運行流程中�,會發(fā)送給設(shè)備應用解鎖碼 Hash,設(shè)備得到設(shè)備應用解鎖碼后,會對設(shè)備中原有的設(shè)備應用解 鎖碼進行判斷�����。如果匹配的話�,則正常啟動應用,否則啟動應用失 敗�����。上述處理過程具體可以參見圖2。J昔助于本發(fā)明的上述處理����,可以將一個應用庫t件鎖定到 一個終 端設(shè)備上?����?蛇x地�,可以使用上述方法來判斷設(shè)備是否是初次使用。此外���, 當設(shè)備可以通過空中接口和服務器端進行設(shè)備管理時��,可以借助于 空中接口對設(shè)備的管理(OMADM)來管理應用的鎖狀態(tài)��。并且����, 當設(shè)備的信息可以通過空中接口被服務器查詢到時�����,可控制應用的 序列號合法性��, 一旦有非法用戶進行盜連(即設(shè)備和應用不匹配) 時,立刻會^皮服務器發(fā)現(xiàn)�����。綜上所述��,借助于本發(fā)明的實施例�,可以避免非法用戶通過PC 側(cè)軟件進行盜連,對應用程序提供了有效保護��;同時����,根據(jù)應用設(shè) 備解鎖碼,可以方便地使用戶重新將應用鎖到某一個i殳備上���。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明���, 對于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化。凡在 本發(fā)明的精神和原則之內(nèi)��,所作的任何修改、等同替換����、改進等, 均應包含在本發(fā)明的4呆護范圍之內(nèi)�����。
權(quán)利要求
1.一種應用程序的鎖定方法�,應用于包括終端以及連接至所述終端的設(shè)備的通信環(huán)境,其特征在于����,所述方法包括在運行終端上存儲的應用程序時,判斷所述終端上是否存在所述應用程序的第一解鎖碼���;在判斷所述終端上不存在所述第一解鎖碼的情況下���,所述終端生成并存儲第一解鎖碼,將生成的所述第一解鎖碼發(fā)送至設(shè)備���;判斷所述設(shè)備是否鎖定了所述應用程序��,在判斷結(jié)果為否的情況下�,進行到步驟一,否則進行到步驟二步驟一���,所述設(shè)備鎖定所述應用程序�����,生成第二解鎖碼��,并將所述第二解鎖碼通知用戶���,進行到步驟二;所述步驟二���,使用所述第二解鎖碼對用戶進行鑒權(quán)處理���;在判斷所述終端上存在第一解鎖碼的情況下,將所述第一解鎖碼發(fā)送至所述設(shè)備�����,判斷所述設(shè)備是否鎖定了所述應用程序��,在判斷結(jié)果為否的情況下��,進行到步驟三��,否則進行到步驟四步驟三�,所述設(shè)備鎖定所述應用程序,生成第二解鎖碼����,并將所述第二解鎖碼通知用戶,進行到步驟四����;所述步驟四,使用所述第二解鎖碼進行驗證處理�����。
2. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述鑒權(quán)處理具體 為將用戶輸入的第二解鎖碼與所述設(shè)備上的第二解鎖碼進 行比較����,在比專交的結(jié)果為兩者匹配的情況下,判斷所述用戶通 過鑒權(quán)��。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于�����,在所述用戶通過鑒 4又的情況下�,允i午所述用戶將所述i殳備與所述應用程序重新進 行鎖定。
4. 根據(jù)權(quán)利要求2所述的方法����,其特征在于,進一步包括在所 述用戶鑒4又失敗的次^t達到預定次lt的情況下����,將所述i殳備除 能預定時間。
5. 根據(jù)權(quán)利要求1至4中任一項所述的方法���,其特征在于���,所述 第二解鎖碼是根據(jù)設(shè)備銷售商的密鑰、所述應用程序的序列 號���、以及所述設(shè)備的唯一標識生成的���,所述第一解鎖碼是以預 定方式加密的第二解鎖碼���。
6. 根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述驗證處理具體 包括根據(jù)所述預定方式對所述第一解鎖碼進行解密�����,將解密得 到的結(jié)果與所述第二解鎖碼進行比較�����,在比較的結(jié)果為兩者匹 配的情況下�����,判斷通過-驗i正����。
7. 根據(jù)權(quán)利要求1至4中任一項所述的方法,其特征在于���,所述 終端為計算才幾��。
全文摘要
一種應用程序鎖定方法����,包括在運行終端上存儲的應用程序時,判斷終端上是否存在應用程序的第一解鎖碼���;在不存在第一解鎖碼的情況下����,終端生成并存儲第一解鎖碼��,將生成的第一解鎖碼發(fā)送至設(shè)備�;判斷設(shè)備是否鎖定了應用程序,在為否的情況下��,進行步驟一���,否則進行步驟二步驟一��,設(shè)備鎖定應用程序��,生成第二解鎖碼��,并將第二解鎖碼通知用戶��,進行步驟二�;步驟二,對用戶進行鑒權(quán)處理�;在終端上存在第一解鎖碼的情況下,將第一解鎖碼發(fā)送至設(shè)備�,判斷設(shè)備是否鎖定了應用程序,在為否的情況下�,進行到步驟三�����,否則進行步驟四步驟三�����,設(shè)備鎖定應用程序�����,生成第二解鎖碼�,并將第二解鎖碼通知用戶,進行步驟四�;步驟四,進行驗證處理�。
文檔編號G06F21/12GK101226575SQ20081000671
公開日2008年7月23日 申請日期2008年1月28日 優(yōu)先權(quán)日2008年1月28日
發(fā)明者孫曉宇 申請人:中興通訊股份有限公司