专利名称:应用程序的锁定方法
技术领域:
本发明涉及通信领域,并且特别地,涉及一种应用程序的锁定 方法。
背景技术:
在一般情况下,应用软件(程序)公司都对其软件进行知识产 权的保护。在进行保护时,通常采用的一项重要的手段就是在软件 的使用过程中添加对软件序列号的验证,但软件的序列号极易泄漏 出去,因此,这种常用的保护方式不能达到4艮好的保护效果。移动终端的应用软件同样是需要保护的知识产权,更重要的是, 如果移动终端的软件不加以保护的话,有时会对持有终端的用户造成经济损失。现在的通信终端的PC侧软件都是不需要输入序列号 的,主要是因为当前的移动终端大都需要Sim卡或Uim卡,而在 Sim卡中本身就提供PIN码和PUK码的验证,可以达到保护的效果。 但是,这种保护方案的缺点是用户不会打开PIN码选项l吏每次启动 PC侧專t件都需要,lr入密码,在这种情况下, 一旦Sim卡和Uim卡 一起丢失,其他用户就可以非常容易的进4亍网络盗连,乂人而《合原用 户带来经济损失。随着科技的发展,WiMax技术正在走进人们的生活。在WiMax 技术中,Sim卡和Uim卡的鉴权将被WiMax的用户鉴权所取代, 也就是i兌,终端用户只需要用户名和密码就可连入网络,在这种情况中,进一步包含有自动连接的情况,即,每次插入终端设备后,设备将根据保存的用户名和密码进行自动鉴权。例如,当WiMax 数据卡处于自动连接模式时,若发生终端丢失的情况,其他非法用 户可以从网络上下载的应用以及被盗的序列号或者直接仿造设备的 应用来进行非法的连接,还有的非法用户由于其具有合法的软件和 序列号,也可盗用别人的设备,从而给被盗用的用户造成经济损失。 对于这种情况而言,尤其需要进行应用软件的加锁保护。然而,目前尚未提出能够对软件(应用程序)提供有效保护的 方案。发明内容考虑到上述问题而做出本发明,为此,本发明的主要目的在于 才是供一种应用程序的锁定方案,以对弥#卜相关技术中对应用程序保 护所存在的漏洞。才艮据本发明的实施例,l是供了一种应用程序的锁定方法。该方 法应用于包括:纟冬端以及连4妄至纟冬端的i殳备的通^f言环境该方法包4舌在运4于终端上存4诸的应用禾呈序时,判断终端上是 否存在应用程序的第 一解锁码;在判断终端上不存在第 一解锁码的情况下,终端生成并存储第 一解锁码,将生成的第一解锁码发送至设备;判断设备是否锁定了 应用程序,在判断结果为否的情况下,进4于到步艰《一,否则进^f亍到 步骤二步骤一,设备锁定应用程序,生成第二解锁码,并将第二解锁 码通知用户,进4亍到步骤二;步骤二, ^吏用第二解锁码对用户进行鉴斥又处理;在判断终端上存在第 一解锁码的情况下,将第 一解锁码发送至 设备,判断设备是否锁定了应用程序,在判断结果为否的情况下, 进4亍到步骤三,否则进4于到步艰《四步骤三,设备锁定应用程序,生成第二解锁码,并将第二解锁 石马通^口用户,进4亍到步艰《四;步骤四,使用第二解锁码进行验证处理。其中,鉴权处理具体为将用户输入的第二解锁码与设备上的 第二解锁码进;f于比4交,在比4交的结果为两者匹配的情况下,判断用 户通过鉴权。并且,在用户通过鉴权的情况下,允许用户将设备与应用程序 重新进行锁定。另一方面,在用户鉴一又失败的次数达到预定次凄t的情况下,将 设备除能预定时间。另外,第二解锁码是根据设备销售商的密钥、应用程序的序列 号、以及i殳备的。舉一标识生成的,第一解锁石马是以预定方式加密的 第二解锁码。另外,验证处理具体可以包括根据预定方式对第一解锁码进 行解密,将解密得到的结果与第二解锁码进行比较,在比较的结果 为两者匹配的情况下,判断通过一睑i正。另夕卜,纟冬端可以为计算才几。通过本发明的上述4支术方案,可以避免非法用户通过PC侧專欠 件进4亍盗连,对应用程序才是供了有效保护;同时,才艮据应用设备解 锁码,可以方i"更地4吏用户重新将应用锁到某一个i殳备上。
此处所说明的附图用来提供对本发明的进一步理解,构成本申 请的一部分,本发明的示意性实施例及其说明用于解释本发明,并 不构成对本发明的不当限定。在附图中图1是才艮据本发明实施例的应用程序的锁定方法的流程图;以及流程图。
具体实施方式
本发明适用于所有附带PC侧软件的移动终端的情况在本实施例中,才是供了一种应用程序的锁定方法。该方法应用 于包括终端以及连接至终端的设备的通信环境。如图l所示,该方法包括步骤S102,在运行终端上存储的应 用程序时,判断终端上是否存在应用程序的第一解锁码;步艰《S104,在判断终端上不存在第一解锁码的情况下,终端生 成并存储第一解锁码,将生成的第一解锁码发送至设备;判断设备 是否锁定了应用程序,在判断结果为否的情况下,进行到步骤一, 否则进行到步骤二步骤一,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行到步骤二;步骤二,使用第二解锁码对用户进行鉴权处理;步骤S106,在判断终端上存在第一解锁码的情况下,将第一解 锁码发送至设备,判断设备是否锁定了应用程序,在判断结果为否 的情况下,进行到步骤三,否则进行到步骤四步骤三,设备锁定应用程序,生成第二解锁码,并将第二解锁 码通知用户,进4亍到步驶《四;步-骤四,^吏用第二解锁码进^f亍—验证处理。其中,鉴权处理具体为将用户输入的第二解锁码与设备上的 第二解锁码进;f于比專交,在比4交的结果为两者匹配的情况下,判断用 户通过鉴权。并且,在用户通过鉴权的情况下,允许用户将设备与应用程序 重新进4于锁定。另一方面,在用户鉴权失败的次数达到预定次数的情况下,将 设备除能预定时间。另外,第二解锁码是根据设备销售商的密钥、应用程序的序列 号、以及i殳备的p舉一标识生成的,第一解锁石马是以预定方式加密的 第二解锁码。另夕卜,-验证处理具体可以包括才艮据预定方式对第一解锁码进 行解密,将解密得到的结果与第二解锁码进行比较,在比较的结果 为两者匹配的情况下,判断通过一验i正。另外,终端可以为计算^L。下面将以计算木L(个人计算才几,PC )为例描述本发明的实施例。第一步PC侧软件首次运行时输入序列号。第二步如果在PC才几上未发现应用(程序)的解锁码Hash(即, 上述的第一解锁码),则创建新解锁码,并置新建锁码标志=1,此 时应走加锁流程,否则置新建锁码标志=0,走正常软件运行流程。 在这里,应用解锁码Hash(即,上述的第一解锁码)是由设备厂商 的Secret key、新建锁码标志、用户软件的序列号通过某一加密运算 法则4寻出;第三步在加锁流程中,首先根据序列号和设备销售商密钥 (device vendor secret key )、锁码标志创建应用解锁码Hash 4呆存在 PC,并将此应用解锁码Hash发送至设备的非易失性存储器;第四步加锁流程的下一步,判断设备侧是否已经对应用进行 加锁,若未加锁,则说明该设备为新设备(设备出厂时不加锁,留 纟会用户在第一次运4亍时加锁),此时,才艮据应用解锁码和设备唯一标 i口、 ( MAC ID or IMEI)以及Device Vendor secret key生成应用"i殳备 解锁码Hash(即,上述的第二解锁码),并将i殳备i殳置为应用加锁 状态,并将应用设备解锁码Hash发送给用户,以供用户留存,用户 可以4吏用此应用i殳备解锁码将应用程序重新锁到i殳备上;若判断设备侧已经是加锁状态,说明这是一个已经锁过应用的 设备,此时对此设备有唯一的重锁应用权限的仅为此设备的原持有 者(通过应用i殳备解锁码来识别),应用请求用户输入应用设备解锁 码,而后将PC侧本身保存应用设备解锁码Hash发送至设备侧,设 备对此应用设备解锁码的权限进行判断;如果权限的到认证,说明 是设备持有人进行应用的重新加锁,否则说明是非法用户;当非法用户进行3次权限认证尝试后,应用退出,在一段时间内,例如, 在30分钟内,不能使用设备,之后才再次使能设备;第五步在软件的正常运行流程中,会发送给设备应用解锁码 Hash,设备得到设备应用解锁码后,会对设备中原有的设备应用解 锁码进行判断。如果匹配的话,则正常启动应用,否则启动应用失 败。上述处理过程具体可以参见图2。J昔助于本发明的上述处理,可以将一个应用库t件锁定到 一个终 端设备上。可选地,可以使用上述方法来判断设备是否是初次使用。此外, 当设备可以通过空中接口和服务器端进行设备管理时,可以借助于 空中接口对设备的管理(OMADM)来管理应用的锁状态。并且, 当设备的信息可以通过空中接口被服务器查询到时,可控制应用的 序列号合法性, 一旦有非法用户进行盗连(即设备和应用不匹配) 时,立刻会^皮服务器发现。综上所述,借助于本发明的实施例,可以避免非法用户通过PC 侧软件进行盗连,对应用程序提供了有效保护;同时,根据应用设 备解锁码,可以方便地使用户重新将应用锁到某一个i殳备上。以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的4呆护范围之内。
权利要求
1.一种应用程序的锁定方法,应用于包括终端以及连接至所述终端的设备的通信环境,其特征在于,所述方法包括在运行终端上存储的应用程序时,判断所述终端上是否存在所述应用程序的第一解锁码;在判断所述终端上不存在所述第一解锁码的情况下,所述终端生成并存储第一解锁码,将生成的所述第一解锁码发送至设备;判断所述设备是否锁定了所述应用程序,在判断结果为否的情况下,进行到步骤一,否则进行到步骤二步骤一,所述设备锁定所述应用程序,生成第二解锁码,并将所述第二解锁码通知用户,进行到步骤二;所述步骤二,使用所述第二解锁码对用户进行鉴权处理;在判断所述终端上存在第一解锁码的情况下,将所述第一解锁码发送至所述设备,判断所述设备是否锁定了所述应用程序,在判断结果为否的情况下,进行到步骤三,否则进行到步骤四步骤三,所述设备锁定所述应用程序,生成第二解锁码,并将所述第二解锁码通知用户,进行到步骤四;所述步骤四,使用所述第二解锁码进行验证处理。
2. 根据权利要求1所述的方法,其特征在于,所述鉴权处理具体 为将用户输入的第二解锁码与所述设备上的第二解锁码进 行比较,在比專交的结果为两者匹配的情况下,判断所述用户通 过鉴权。
3. 根据权利要求2所述的方法,其特征在于,在所述用户通过鉴 4又的情况下,允i午所述用户将所述i殳备与所述应用程序重新进 行锁定。
4. 根据权利要求2所述的方法,其特征在于,进一步包括在所 述用户鉴4又失败的次^t达到预定次lt的情况下,将所述i殳备除 能预定时间。
5. 根据权利要求1至4中任一项所述的方法,其特征在于,所述 第二解锁码是根据设备销售商的密钥、所述应用程序的序列 号、以及所述设备的唯一标识生成的,所述第一解锁码是以预 定方式加密的第二解锁码。
6. 根据权利要求5所述的方法,其特征在于,所述验证处理具体 包括根据所述预定方式对所述第一解锁码进行解密,将解密得 到的结果与所述第二解锁码进行比较,在比较的结果为两者匹 配的情况下,判断通过-验i正。
7. 根据权利要求1至4中任一项所述的方法,其特征在于,所述 终端为计算才几。
全文摘要
一种应用程序锁定方法,包括在运行终端上存储的应用程序时,判断终端上是否存在应用程序的第一解锁码;在不存在第一解锁码的情况下,终端生成并存储第一解锁码,将生成的第一解锁码发送至设备;判断设备是否锁定了应用程序,在为否的情况下,进行步骤一,否则进行步骤二步骤一,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行步骤二;步骤二,对用户进行鉴权处理;在终端上存在第一解锁码的情况下,将第一解锁码发送至设备,判断设备是否锁定了应用程序,在为否的情况下,进行到步骤三,否则进行步骤四步骤三,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行步骤四;步骤四,进行验证处理。
文档编号G06F21/12GK101226575SQ20081000671
公开日2008年7月23日 申请日期2008年1月28日 优先权日2008年1月28日
发明者孙晓宇 申请人:中兴通讯股份有限公司