专利名称:电子市场中应用的认证方法及其系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种电子市场中应用的认证方法及其系统。
背景技术:
随着3G网络和智能手机技术的发展,电子市场已经成为越来越多智能手机的必备功能,手机上用到的应用、游戏、视频、图书资料等都可以通过电子市场获得,智能手机上的电子市场将网络上的市场直接放到了用户身边,给用户提供了一个包括应用在内的各种商品的展示平台,用户可以随时随地地访问网上超市,下载、购买自己感兴趣的商品。
目前电子市场中的应用大多为免费,但也有收费的,对于收费或专有资源,就需要对其进行版权保护,防止收费应用被随意拷贝安装,保护应用开发者和提供商的利益。
现有的保护方案可以分两个方面,一方面是应用自身的保护,即开发者给用户提供注册鉴权服务,用户登录或获取授权码、激活应用后使用;另一方面是应用电子市场的保护,通常是将应用包加密传输,下载到客户端时解密安装。
但是,这两种方式都有明显的缺点,并且缺乏联系。应用自己提供保护的方式,给应用开发方增加了额外的负担,因为程序要增加网络认证功能,建立认证服务器,并要维护自己的用户数据库,这对很多终端应用都是很不合适的开销。而且这种方式对用户来说也是一个很繁琐的事,因为除电子市场登录认证之外,还需要在使用各种应用多次认证。
电子市场的加密保护方式会增加系统开销,另一方面并不能有效解决安全问题,因为认证一般在下载或安装时进行,应用包到本地解密安装后可以被拷贝到其它机器上,放到其他市场上使用。加解密过程没有与电子市场的用户关联,不能满足电子市场的运营商和开发者对应用使用权的要求。
综上可知,现有技术中应用的认证技术在实际使用上,显然存在不便与缺陷,所以有必要加以改进。发明内容
针对上述的缺陷,本发明的目的在于提供一种电子市场中应用的认证方法及其系统,以有效地防止了应用在无授权情况下被上传及使用。
为了实现上述目的,本发明提供一种电子市场中应用的认证方法,其特征在于,包括如下步骤:
应用开发端向电子市场平台获取认证组件;
所述应用开发端将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台中。
根据所述的认证方法,所述应用开发端向电子市场平台获取认证组件的步骤包括:
所述应用开发端向电子市场平台登记注册信息以及请求认证组件;
所述电子市场平 台记录所述应用开发端的注册信息,并向所述应用开发端发送所述认证组件,所述认证组件包括认证码及认证模块。
根据所述的认证方法,所述应用开发端向电子市场平台获取认证组件的步骤还包括:
所述电子市场平台存储发送到所述应用开发端的认证码与所述应用开发端的信肩、O
所述认证方法还包括:当所述应用被终端申请使用时,所述电子市场平台还需验证所述应用是否属于获得授权的应用,具体为:
所述终端向所述电子市场平台请求登录;
在所述电子市场平台通过所述终端的身份验证后,所述终端向所述电子市场平台请求使用所述应用;
所述认证模块读取所述应用的认证码,将所述应用的认证码、所述应用开发端的信息发送到所述电子市场平台;
所述电子市场平台匹配所述认证模块提供的所述应用的认证码及所述应用开发端的信息是否与存储的一致,若一致,则所述应用通过验证,并向所述终端提供使用所述应用的权限。
根据所述的认证方法,所述使用应用的权限包括购买和/或下载和/或安装所述应用的权限。
为了实现本发明的另一发明目的,本发明还提供了一种电子市场中应用的认证系统,包括:
至少一个应用开发端,用于向电子市场平台获取认证组件,以及将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台中;
电子市场平台,用于向所述应用开发端发送认证组件。
根据所述的认证系统,所述应用开发端包括:
注册模块,用于向电子市场平台登记注册信息以及请求认证组件,所述认证组件包括认证码及认证模块;
嵌入模块,用于将所述认证码及认证模块载入到所述应用中,并将所述应用上传到所述电子市场平台中;
所述电子市场平台包括:
认证码生成模块,用于为所述应用开发端生成对应的认证码,并向所述应用开发端发送认证码及认证模块;
验证模块,用于验证所述认证模块发送的所述应用的认证码信息。
根据所述的认证系统,所述电子市场平台还包括:
存储模块,用于记录所述应用开发端的注册信息及发送至所述应用开发端的认证组件。
所述认证系统还包括:
至少一个终端,所述终端具体包括:
请求模块,用于向所述电子市场平台请求登录,以及向所述电子市场平台请求使用所述应用;
所述认证模块还用于接收到所述请求后,读取所述应用的认证码,将所述应用的认证码、所述应用开发端的信息发送到所述电子市场平台;
所述验证模块还用于当验证所述应用属于获得授权的应用之后,向所述终端提供使用所述应用的权限。
根据所述的认证系统,所述使用所述应用的权限包括购买和/或下载和/或安装所述应用的权限。
采用本发明中的应用开发端向电子市场平台获取认证组件后将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台的方案实现了电子市场应用软件的统一认证管理,将应用信息、用户信息和终端信息有效地结合起来,有效地防止了应用开发者在无授权的情况下开发并上传应用,而导致的应用被拷贝、下载或者安装,具有很高的安全性和灵活性;能很好地保护开发者的软件版权,同时方便了终端下载、购买或者使用应用,满足电子市场的运营发展需要。
图1是本发明第一实施例提供的电子市场中应用的认证系统结构示意图2是本发明第二实施例提供的电子市场中应用的认证系统结构示意图3(a)是本发明第三实施例提供的电子市场中应用的认证系统结构示意图3(b)是本发明第三实施例提供的电子市场中应用的认证系统结构示意图4是本发明的第四实施例提供电子市场中应用的认证方法流程图5是本发明一个实施例中电子市场、应用开发者和以及用户之间的关系示意图6是本发明一个实施例中提供的电子市场中应用的认证系统结构示意图7是本发明一个实施例中提供的电子市场中应用的认证方法流程图8是本发明一个实施例中提供的电子市场中应用的认证方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参见图1,在本发明的第一实施例中,提供了一种电子市场中应用的认证系统100,包括:
至少一个应用开发端10,用于向电子市场平台20获取认证组件;以及将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台20中;
电子市场平台20,用于向所述应用开发端发送认证组件。
在该实施中,电子市场中应用的认证系统100包括至少一个应用开发端10以及电子市场平台20。其中,应用开发端10在开发应用前先向电子市场平台20请求获取认证组件,在电子市场平台20将认证组件发送到应用开发端10后,该应用开发端10将所述认证组件载入到需要开发的应用中,并将开发完成后的应用上传到电子市场平台20上。
本实施例实现了当应用开发者想要开发某款应用并想将某款应用上传至某电子市场平台时,必须先获得电子市场许可的、 与该应用开发者和应用相关联的认证组件。由于该认证组件的存在,使得不含有该认证组件的应用无法上传至该电子市场平台,同时没有授予开发权限的应用开发者也无法上传开发的应用至该电子市场平台,从而保障了电子市场平台的安全。参见图2,在本发明的第二实施例中,应用开发端10包括:注册模块11,用于向电子市场平台20登记注册信息以及请求认证组件,所述认证组件包括认证码及认证模块;嵌入模块12,用于将所述认证码及认证模块载入到所述应用中,并将所述应用上传到所述电子市场平台20中;所述电子市场平台20包括:认证码生成模块21,用于为所述应用开发端10生成对应的认证码,并向所述应用开发端10发送认证码及认证模块;验证模块22,用于验证所述认证模块发送的所述应用的认证码信息。在该实施例中,应用开发端10的注册模块11首先需要向电子市场平台20登记注册信息以及请求认证码及认证模块。在接收到注册模块11的请求后,认证码生成模块21将生成认证码,该认证码唯一对应应用开发端10的一个应用,每个应用对应唯一的认证码。验证模块22验证认证码信息是否属于电子市场的授权认证码,以保证应用获得有效的保护。在上述实施例中,所述电子市场平台20还包括:存储模块23,用于记录所述应用开发端的注册信息及发送至所述应用开发端的认证组件。参见图3 ( a),在本发明的第三实施例中,所述认证系统100还包括至少一个终端30,参见图3 (b),所述终端30具体包括:请求模块31,用于向所述电子市场平台20请求登录,以及向所述电子市场平台20请求使用所述应用;所述认证模块还用于接收到所述请求后,读取所述应用的认证码,将所述应用的认证码、所述应用开发端10的信息发送到所述电子市场平台20 ;所述验证模块22根据所述应用的认证码、所述应用开发端10的信息验证所述应用属于获得授权的应用之后,向所述终端30提供使用所述应用的权限。在该实施例中,在终端30需要请求使用应用时,首先需要通过请求模块31请求登录电子市场平台20,当通过所述验证模块22对所述终端30的电子市场身份验证后,向所述电子市场平台20请求使用所述应用,如下载、购买或者是安装该应用。已经嵌入所述应用中的认证模块读取所述应用的认证码,将所述应用的认证码、所述应用开发端10的信息发送到所述电子市场平台20以进行该应用的授权验证,在与存储的认证码等信息匹配一致时,判断所述应用属于获得授权的应用,说明该认证码对应的应用属于获得授权的应用,可以得到合法的保护,同时防止应用在被终端30下载的过程中复制到其他终端上。由于在该应用中载入了认证模块一类的开发包,以及对应每个应用的认证码,因此该应用只有在电子市场平台20上的合法用户才能够获得使用其的权限,防止了应用被无限制的下载、复制以及使用。同时终端30只需要通过登录电子市场平台20后,便可以方便快捷的实现对应用使用权限的下载,使用户的操作更为简便,所述使用所述应用的权限包括购买和/或下载和/或安装所述应用的权限。
参见图4,在本发明的第四实施例中,提供一种电子市场中应用的认证方法,包括如下步骤:步骤S401中,应用开发端10向电子市场平台20获取认证组件;步骤S402中,所述应用开发端10将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台20中。在该实施例中,提供了一种电子市场中应用的认证解决方案,通过在程序中嵌入认证模块的方式,由电子市场平台20提供统一的认证服务,包括嵌入到应用软件中的客户端认证模块和电子市场平台,实现完整的认证流程,建立认证的通道。应用开发端10的开发者只需获取电子市场的认证码,将认证模块嵌入到其开发的程序代码中,增加一行调用即可,并可根据需要在软件运行过程中一次或者多次调用。认证模块中综合了包括应用开发端10和/或终端30的本机信息和用户信息,即包括了应用开发端10以及终端30的信息;以及应用软件的认证码,可以由电子市场统一管理和运营。其中,所述使用应用的权限包括购买和/或下载和/或安装所述应用的权限等。在本发明的第五实施例中,所述步骤S401包括:所述应用开发端10向电子市场平台20登记注册信息以及请求认证组件;该步骤由注册模块11实现;所述电子市场平台2 0存储所述应用开发端10的注册信息,并向所述应用开发端10发送认证码及认证模块;该步骤由存储模块23及认证码生成模块21实现;所述步骤S402包括:所述应用开发端10将所述认证码及认证模块载入到所述应用中,并将所述应用上传到所述电子市场平台20中。在本发明的第六实施例中,所述方法还包括步骤S403,具体为:所述终端30向所述电子市场平台20请求登录;该步骤由请求模块31实现;在所述电子市场平台20通过所述终端30的身份验证后,所述终端30向所述电子市场平台20请求使用所述应用;该步骤由请求模块31及验证模块22实现;所述认证模块读取所述应用的认证码,将所述应用的认证码、所述应用开发端10及终端30的信息发送到所述电子市场平台20 ;所述电子市场平台20根据所述应用的认证码、所述应用开发端10及终端30的信息验证所述应用属于获得授权的应用之后,向所述终端30提供使用所述应用的权限。由此,有效地防止了应用的无授权拷贝、下载或者安装等方式的使用。在本发明的第七实施例中,所述步骤S401还包括:所述电子市场平台20将发送到所述应用开发端10的认证码及所述应用开发端10的信息进行存储;该步骤由存储模块23实现;同时该存储模块23也可以存储该电子市场平台20的用户数据信息,如终端30的注册信息。参见图5,在该图中表述了电子市场、应用开发者和终端用户之间的关系。电子市场和应用软件的认证则能够有效的结合起来,可以适用于各种应用,包括为不使用网络的应用也提供了一种认证手段,将原来由开发者与用户之间的认证关系统一到电子市场的平台上来,用户与开发者之间不再有直接的联系。应用软件的开发者不需要再考虑用户的认证功能,大大地减轻了负担。甚至软件不需要再加密传输,因为应用软件代码中嵌入该市场的认证模块,无法拷贝到其他市场使用,有效地防止了软件的无授权拷贝。同时由于认证模块是嵌入到程序代码中的,可以在软件运行时中启用,没有位置和次数的限制,具有很强的安全性。而对于终端30这样的用户来说,在使用多个应用时不需要再多次认证,只需要登录电子市场即可。由于认证方式和通道的统一,完全由电子市场管理,有很高的安全性和灵活性,能很好地满足电子市场的运营商和开发者对应用软件权益保护和运营的需求。参见图6,在本发明的一个实施例中,电子市场平台20在原有的用户认证基础上,增加软件认证服务,为应用软件提供一套认证通道,包括嵌入式认证模块1,软件认证服务模块2,认证码生成模块3、软件认证数据库4以及用户数据库,各部分功能如下:嵌入式认证模块I为认证模块客户端由电子市场提供给开发者下载,然后由开发者一即应用开发端10载入到手机应用软件中,通过调用认证接口,输入认证码做为参数,结合本机用户信息,与服务器端交互,实现软件的运行时认证。软件认证服务模块2为应用软件的认证模块提供服务,通过读取软件认证数据库4,结合用户的订购信息,处理客户端——即终端30的认证请求,返回给客户端认证结果。认证码生成模块3用于在开发者在电子市场中登记注册信息,获取开发者的软件认证码,在应用软件中调用认证模块接口时使用。认证码及相关信息会记录在软件认证数据库里。软件认证数据库4为存储开发者及软件的认证信息,包括开发者信息、软件信息、认证码、绑定的用户等。具体的认证流程包括认证码的获取和使用流程、软件运行时的认证流程。认证码的获取和使用流程如下,是开发者和电子市场之间的准备过程,开发者载入认证模块后,以认证码为参数调用认证接口,位置不限,可以在启动时或任何需要认证的地方调用。参见图7,在本发明的一个实施例中,提供了电子市场中应用的认证方法流程,描述如下:首先,开发者一即应用开发端10登记注册信息,请求认证码;其次,认证 码生成模块21生成认证码;再次,软件认证数据库一即存储模块23存入开发者/软件/认证码,返回认证码;最后,应用开发端10载入认证模块到软件中,在需要认证的位置,以认证码为参数,调用认证接口。参见图8,在本发明的一个实施例中,提供了电子市场中应用的认证方法流程,描述如下:首先,用户——即终端30登录电子市场,购买和/或下载和/或安装软件,启动软件;其次,所述应用运行认证接口调用处,读取软件认证码以及读取本机信息和/或用户信息,向电子市场平台20请求认证;再次,电子市场平台20读取软件信息和/或认证码,以及读取用户订购信息判别软件是否正常授权;并返回认证结果最后,应用根据该认证结果进行处理(停止还是继续由开发者自行决定)。综上所述,本发明通过应用开发端向电子市场平台获取认证组件后将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台中;电子市场平台向通过登录电子市场身份验证的终端开放使用所述应用的权限。由此,提出了一种电子市场应用软件的统一认证管理方案,将应用信息、用户信息和终端信息有效地结合起来,有效地防止了应用在无授权的情况下被拷贝、下载或者安装,具有很高的安全性和灵活性;能很好地保护开发者的软件版权,同时方便了终端下载、购买或者使用应用,满足电子市场的运营发展需要。当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要 求的保护范围。
权利要求
1.一种电子市场中应用的认证方法,其特征在于,包括如下步骤: 应用开发端向电子市场平台获取认证组件; 所述应用开发端将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台中。
2.根据权利要求1所述的认证方法,其特征在于,所述应用开发端向电子市场平台获取认证组件的步骤包括: 所述应用开发端向电子市场平台登记注册信息以及请求认证组件; 所述电子市场平台记录所述应用开发端的注册信息,并向所述应用开发端发送所述认证组件,所述认证组件包括认证码及认证模块。
3.根据权利要求2所述的认证方法,其特征在于,所述应用开发端向电子市场平台获取认证组件的步骤还包括: 所述电子市场平台存储发送到所述应用开发端的认证码与所述应用开发端的信息。
4.根据权利要求1所述的认证方法,其特征在于,所述方法还包括: 当所述应用被终端申请使用时,所述电子市场平台还需验证所述应用是否属于获得授权的应用,具体 为: 所述终端向所述电子市场平台请求登录; 在所述电子市场平台通过所述终端的身份验证后,所述终端向所述电子市场平台请求使用所述应用; 所述认证模块读取所述应用的认证码,将所述应用的认证码及所述应用开发端的信息发送到所述电子市场平台; 所述电子市场平台匹配所述认证模块提供的所述应用的认证码及所述应用开发端的信息是否与存储的一致,若一致,则所述应用通过验证,并向所述终端提供使用所述应用的权限。
5.根据权利要求4所述的认证方法,其特征在于,所述使用应用的权限包括购买和/或下载和/或安装所述应用的权限。
6.—种电子市场中应用的认证系统,其特征在于,包括: 至少一个应用开发端,用于向电子市场平台获取认证组件,以及将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台中; 电子市场平台,用于向所述应用开发端发送所述认证组件。
7.根据权利要求6所述的认证系统,其特征在于,所述应用开发端包括: 注册模块,用于向电子市场平台登记注册信息以及请求认证组件,所述认证组件包括认证码及认证模块; 嵌入模块,用于将所述认证码及认证模块载入到所述应用中,并将所述应用上传到所述电子市场平台中; 所述电子市场平台包括: 认证码生成模块,用于为所述应用开发端生成对应的认证码,并向所述应用开发端发送认证码及认证模块; 验证模块,用于验证所述认证模块发送的所述应用的认证码信息。
8.根据权利要求7所述的认证系统,其特征在于,所述电子市场平台还包括:存储模块,用于记录所述应用开发端的注册信息及发送至所述应用开发端的认证组件。
9.根据权利要求7所述的认证系统,其特征在于,所述认证系统还包括至少一个终端,所述终端具体包括: 请求模块,用于向所述电子市场平台请求登录,以及向所述电子市场平台请求使用所述应用; 所述认证模块还用于接收到所述请求后,读取所述应用的认证码,将所述应用的认证码、所述应用开发端的信息发送到所述电子市场平台; 所述验证模块还用于当验证所述应用属于获得授权的应用之后,向所述终端提供使用所述应用的权限。
10.根据权利要求9所述的认证系统,其特征在于,所述使用所述应用的权限包括购买和/或下载和/或安装所述应用的权限。
全文摘要
本发明适用于通信技术领域,提供了一种电子市场中应用的认证方法及其系统,所述方法包括如下步骤应用开发端向电子市场平台获取认证组件;所述应用开发端将所述认证组件载入到应用中,并将所述应用上传到所述电子市场平台中。借此,本发明实现了有效地避免了应用开发者在无授权情况下开发并上传应用的情况。
文档编号H04L9/32GK103220144SQ20131009585
公开日2013年7月24日 申请日期2013年3月22日 优先权日2013年3月22日
发明者李 真 申请人:东莞宇龙通信科技有限公司, 宇龙计算机通信科技(深圳)有限公司