应用软件的使用权限控制点、使用权限控制方法和系统的制作方法

专利名称：：应用软件的使用权限控制点、使用权限控制方法和系统的制作方法
技术领域：
：本发明涉及通信领域，特别是涉及一种应用软件的使用权限控制点、使用权限控制方法和系统。
背景技术：
：随着3G技术的部署和通信终端能力的提高，无线互联网业务开始得到蓬勃发展，通信终端应用软件的在线销售服务也将成为各大运营商的重点业务。为了保障应用软件开发者的利益，提供可靠的有偿服务，必须对应用软件的使用权限进行控制和保护。目前在通信终端上对应用软件的使用进行控制的办法通常采用DRM(digitalrightmanagement,数字版权管理)技术，其要求在终端侧部署DRM代理，然后将使用权限控制策略作为参数对应用软件进行打包保护，通信终端上执行应用时，通过DRM代理对受保护的应用软件客户端进行解包，根据获得的控制策略进行实际控制。实现按次使用、按时使用等控制。DRM技术的实现分为开放的OMA(openmobilealliance,开放移动联盟)DRM和各种私有的DRM技术，目前业界采用的各种DRM机制均存在着各自的局限性。私有的DRM技术，通常必须安装特殊的客户端外壳软件，并且通过该外壳来执行应用软件或者内容。而该外壳客户端软件的安装就限制了很多终端无法支持这种DRM机制。0MADRM目前有VI.0和V2.0两个系列版本，0MADRM1.0技术在GSM(globalsystemformobilecommunications，全球移动通讯系统)终端上得到了广泛的应用，但未在CDMA(codedivisionmultipleaccess，码分多址)终端上得以广泛部署。该版本的DRM技术，对于应用软件的加密强度较低，很容易被人破解。而OMADRM2.0技术尚未在各类终端上得到广泛应用。可见，现有对通信终端应用软件的使用权限控制机制大多需要通信终端的配合，所以对于目前不支持DRM的终端，尤其是大量的CDMA终端，无法进行控制。而且，普遍采用的DRM技术依靠离线加解密技术，安全强度较低。这些都给运营商提供应用软件下载服务带来了困难。
发明内容本发明的目的是提出一种应用软件的使用权限控制方法和系统，实现对用户使用应用软件的使用权限进行灵活的策略控制和保护。为实现上述目的，本发明提供了一种用于通信终端的应用软件的使用权限控制方法，包括使用权限控制点接收所述应用软件发送的使用请求；所述使用权限控制点根据所述使用请求查询所述应用软件的当前使用权限；所述使用权限控制点向所述应用软件发送所述当前使用权限的查询结果；和所述应用软件根据所述当前使用权限的查询结果对所述应用软件的执行进行业务逻辑控制。在一个实施例中，在所述使用权限控制点接收所述应用软件发送的使用请求之前包括所述使用权限控制点从应用管理和下载平台获取所述应用软件的权限策略；和在所述应用软件被所述通信终端从所述应用管理和下载平台下载后，所述使用权限控制点从所述应用管理和下载平台获取所述通信终端下载所述应用软件的订购信息。在一个实施例中，当所述应用软件发送的所述使用请求是在线使用请求时，所述使用权限控制点向在线应用服务器发送所述应用软件的所述当前使用权限的查询结果；和所述在线应用服务器根据所述当前使用权限的查询结果为所述通信终端提供在线服务。在一个实施例中，所述应用软件与所述使用权限控制点之间通过互联网方式或短信方式进行交互。在一个实施例中，当所述应用软件与所述使用权限控制点之间的交互通过短信方式时，包括所述使用权限控制点接收所述应用软件发送包含所述使用请求的上行短信，所述上行短信内容包括所述使用权限控制点的接入码、应用软件类型；和所述使用权限控制点向所述应用软件发送包括所述当前使用权限查询结果的下行短信，所述使用权限控制点根据不同的所述应用软件类型采用不同的短信方式编辑所述下行短信。为实现上述目的，本发明还提供了一种用于通信终端的应用软件的使用权限控制系统，包括所述应用软件用于获取使用所述应用软件的权限，和根据所述权限对所述应用软件的业务逻辑控制；使用权限控制点，用于接收所述应用软件发送的使用请求，所根据所述使用请求查询所述应用软件的当前使用权限，以及向所述应用软件发送所述当前使用权限的查询结果。在一个实施例中，应用软件的使用权限控制系统还包括应用管理和下载平台，用于在所述使用权限控制点接收所述应用软件发送的使用请求之前向所述使用权限控制点发送所述应用软件的权限策略，和在所述应用软件被所述通信终端从所述应用管理和下载平台下载后，向所述使用权限控制点发送所述通信终端下载所述应用软件的订购信息。在一个实施例中，所述的应用软件的使用权限控制系统还包括在线应用服务器，用于当所述应用软件发送的所述使用请求是在线使用请求时，接收所述使用权限控制点发送的所述应用软件的所述当前使用权限的查询结果，并根据所述当前使用权限的查询结果为所述通信终端提供在线服务。在一个实施例中，所述应用软件与所述使用权限控制点之间的交互通过互联网方式或短信方式。为实现上述目的，本发明还提供了一种用于通信终端的应用软件的使用权限控制点，包括接收装置，用于接收所述应用软件通过互联网方式或短信方式发送的使用请求；查询装置，用于根据所述使用请求查询所述应用软件的当前使用权限；和发送装置，用于通过互联网方式或短信方式向所述应用软件发送所述当前使用权限的查询结果。基于上述技术方案，本发明通过应用软件的使用权限控制点的设置，能够对各种类型通信终端上的应用软件进行使用权限的控制和保护，促进了通信终端应用软件产业的发展。应用软件的使用权限控制点与通信终端之间的交互方式是灵活的，比如可以是互联网或者短信方式。其中短信方式能够对不支持IP网络连接的通信终端，或者在不适合IP网络连接的场景下，承载应用软件的使用权限查询等信息，为运营商针对所有通信终端提供有偿的应用软件服务提供技术保障。另外，通过在线应用服务器与权限控制点的交互，能5够对应用软件的在线使用请求进一步进行确认，从而提高应用软件控制和保护的安全性。此处所说明的附图用来提供对本发明的进一步解释，构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明，但并不构成对本发明的不当限定。在附图中图1为根据本发明实施例的应用软件的使用权限控制系统的结构示意图。图2为根据本发明实施例的应用软件的使用权限控制方法的流程图。图3为根据本发明另一实施例的应用软件的使用权限控制方法的流程图。图4为根据本发明另一实施例的应用软件的使用权限控制系统的结构示意图。图5为根据本发明又一实施例的应用软件的使用权限控制系统的结构示意图。图6为根据本发明实施例的应用软件的使用权限控制点的结构示意图。具体实施例方式下面参照附图对本发明进行更详细的描述，其中说明本发明的示例性实施例。图1为根据本发明实施例的应用软件的使用权限控制系统100的结构示意图。应用软件的使用权限控制系统100包括通信终端102、用户门户104、应用软件106、使用权限控制点108、应用管理和下载平台110、应用服务器112和提供商门户114。通信终端102可以是手机、PDA等，用于供用户下载和使用应用软件106。根据本发明的实施例，在应用软件106上可以增加对于使用权限控制的标准调用，触发通信终端102通过互联网方式(如HTTP(HypertextTransferProtocol,超文本传输协议))或者短信的方式向使用权限点108发起使用权限的查询指令，并通过获取到的使用权限对应用软件106的执行进行灵活控制。应用软件106的实现方式也可以有两种。对于普通的胖应用软件，由应用软件106自行完成远程调用部分开发。对于脚本插件型瘦客户端，则在通信终端102执行环境中集成并封装与使用权限控制点108的交互，应用软件106只需要调用本机的API(ApplicationProgrammingInterface,应用程序编程接口)就可以实现与权限控制点108的交互。用户门户104可以采用WEB、WAP和客户端形式，用于向用户提供应用软件106的购买和下载。用户可以通过通信终端102，从用户门户104获取应用软件106。提供商门户114可以采用WEB形式。通过提供商门户114，应用提供方可以提交供销售的应用软件106。供应商提交应用软件106的同时，还可以通过提供商门户114设置应用软件106的价格、权限策略等信息，比如将应用软件106设置为一次买断15元、按月使用2元/月或免费使用3次等。应用管理和下载平台110用于对应用软件106的下载管理、产品管理、展现管理、用户管理和定购关系管理等，是用户门户104和提供商门户114的后台支撑系统。应用提供商发布应用软件106时，应用管理和下载平台IIO可以将应用软件106的权限策略同步给使用权限控制点108。用户在购买了特定使用权限的应用软件106后，应用管理和下载平台IIO可以将定购信息同步到使用权限控制点108。使用权限控制点108可以提供短信和互联网两种接入方式，响应通信终端102上的应用软件106发起的使用权限请求指令，并根据用户和应用软件106之间对应的权限策略实时返回查询结果。在线应用服务器112可以为通信终端102提供在线服务。使用权限控制点106可以向在线应用服务器112发送应用软件106的使用权限的查询结果。在线应用服务器112可以根据当前使用权限的查询结果为通信终端112提供在线服务。图2为根据本发明实施例的应用软件的使用权限控制方法200的流程图。在步骤202中，使用权限控制点接收应用软件发送的使用请求。比如应用软件可以通过互联网方式或者上行短信方式向使用权限控制点发送使用请求。在步骤204中，使用权限控制点根据使用请求查询应用软件的当前使用权限。使用权限控制点可以根据应用提供商发布应用软件时，应用管理和下载平台同步到使用权限控制点的应用软件的权限策略，以及用户对应用软件的定购信息查询应用软件的当前使用权限，在步骤206中，使用权限控制点向应用软件发送当前使用权限的查询结果。使用权限控制点可以通过下行数据短信或互联网方式向应用软件发送当前使用权限的查询结果。在步骤208中，应用软件根据当前使用权限的查询结果对应用软件的执行进行业务逻辑控制。图3为根据本发明另一实施例的应用软件的使用权限控制方法300的流程图。应用软件的使用权限控制方法300的描述结合了图1的应用软件的使用权限控制系统100，但不限于应用软件的使用权限控制系统100的形式。在步骤302中，使用权限控制点108接收应用软件106发送的使用请求。应用软件106可以通过互联网方式或者短信方式向使用权限控制点108发送使用请求。比如，对于不支持IP网络连接的通信终端102，或者在不适合IP网络连接的场景下，可以调用通信终端102的短信接口，上行发起文本短信。上行短信内容可以包括使用权限控制点108的接入码、应用软件类型(JAVA、BREW、WindowsMobile等)、应用软件ID、权限请求类型(按次、按时等)和权限参数等。同时，短信本身可以携带通信终端102的用户号码。对于上行互联网接口，则不需要应用软件类型字段。在步骤304中，使用权限控制点108根据使用请求查询应用软件106的当前使用权限。在此之前，当应用提供商发布应用软件106时，应用管理和下载平台110就将应用软件106的权限策略同步给使用权限控制点108。用户在购买、下载了应用软件106后，应用管理和下载平台110又将定购信息同步到使用权限控制点108。使用权限控制点108在收到应用软件106发送的使用请求后，就可以根据使用请求中的信息查询应用软件106的当前使用权限，并在必要时可以更新当前使用权限，比如将原可执行5次改为可执行4次。在步骤306中，使用权限控制点108向应用软件106发送当前使用权限的查询结果。使用权限控制点108可以通过下行数据短信或互联网方式向应用软件106发送当前使用权限的查询结果。比如，下行短信可以根据不同的应用软件类型，采用不同的短信，如对于BREW应用和WindowsMobile等应用采用特殊文本短信，对于JAVA应用则采用二进制数据短信方式下行。下行内容中可以包含应用软件ID、权限查询结果返回码、以及相关参数，如本次可使用10分钟等。当IP网络连接正常时，可以采用HTTP方式进行交互，数据结构可以采用XML(ExtensibleMarkupLanguage,可扩展标记语言)方式封装。以BREW应用为例，下行的特殊文本短信定义如下〃服EW:〈ClassID>:#RTCTL#RSPCODE#ARGUMENT其中，ClassID代表BREW应用ID，RTCTL表示这是一条权限控制消息，RSPC0DE表示返回的权限查询结果码，ARGUMENT表示相关的参数。在步骤308中，应用软件106根据约定的规则对当前使用权限的查询结果进行解析。应用软件106可以对下行的短信或者互联网消息进行解析，获取查询结果返回码。在一个实施例中，权限查询结果返回码可以是按照约定的，包含权限类型、按权限策略控制或按用户身份控制的不同标示方式等信息的编码。比如查询结果码定义为ABCDX1X2X3X4其中各码字的含义如表1:<table>tableseeoriginaldocumentpage8</column></row><table>表l其中，当按使用策略控制时按月时，表示本月内的使用次数；包次时，为仍可以使用的次数；按包时长时，为仍可以使用的天数。当按用户身份控制时表示处于当前级别下的时间，以天为单位。在步骤310中，应用软件106根据当前使用权限的查询结果对应用软件106的执行进行业务逻辑控制。比如某手机游戏应用玩到某一关，触发权限控制请求查询，返回的查询结果返回码为22100001，表示该用户的身份等级为2，游戏自行判断等级2的用户是否可以通关。在步骤312中，当应用软件106发送的使用请求是在线使用请求时，使用权限控制点106可以向在线应用服务器112发送应用软件106的当前使用权限的查询结果。在线应用服务器112可以根据当前使用权限的查询结果为通信终端112提供在线服务。在步骤314中，在线应用服务器可以根据权限请求的查询结果对应用软件106进行二次确认。比如，当应用软件106的客户端被破解时，客户端的处理逻辑可能被更改，如本来使用权限查询结果对应的是不能执行下去的，被破解后该客户端还是能够继续执行。这种情况下，由于使用权限控制点106已经将应用软件106的当前使用权限的查询结果同步给了在线应用服务器112，所以在线应用服务器112可以根据应用软件106的当前使用权限的查询结果对应用软件106发来的在线使用请求进行二次确认以解决客户端被破解的问题。在步骤316中，应用软件106根据当前使用权限的查询结果与在线应用服务器进行正常交互，实现应用软件106的在线使用。步骤312-316为可选步骤。图4为根据本发明另一实施例的应用软件的使用权限控制系统400的结构示意图。应用软件的使用权限控制系统400包括应用软件402和使用权限控制点404。应用软件402用于获取使用应用软件的权限，和根据权限对应用软件的业务逻辑控制；使用权限控制点404用于接收应用软件发送的使用请求，所根据使用请求查询应用软件的当前使用权限，以及向应用软件发送当前使用权限的查询结果。图5为根据本发明又一实施例的应用软件的使用权限控制系统500的结构示意图。应用软件的使用权限控制系统500包括应用软件502、使用权限控制点504、应用管理和下载平台506。应用软件502用于获取使用应用软件的权限，和根据权限对应用软件的业务逻辑控制；使用权限控制点504用于接收应用软件发送的使用请求，所根据使用请求查询应用软件的当前使用权限，以及向应用软件发送当前使用权限的查询结果。应用管理和下载平台506，用于在使用权限控制点接收应用软件发送的使用请求之前向使用权限控制点发送应用软件的权限策略，和在应用软件被通信终端从应用管理和下载平台下载后，向使用权限控制点发送通信终端下载应用软件的订购信息。图6为根据本发明实施例的应用软件的使用权限控制点600的结构示意图。应用软件的使用权限控制点600包括接收装置602、查询装置604和发送装置606。接收装置602，用于接收应用软件通过互联网方式或短信方式发送的使用请求。查询装置604，用于根据使用请求查询应用软件的当前使用权限。发送装置606，用于通过互联网方式或短信方式向应用软件发送当前使用权限的查询结果。本发明通过应用软件的使用权限控制点的设置，能够对各种类型通信终端上的应用软件进行使用权限的控制和保护，促进了通信终端应用软件产业的发展。应用软件的使用权限控制点与通信终端之间的交互方式是灵活的，比如可以是互联网或者短信方式。其中短信方式能够对不支持IP网络连接的通信终端，或者在不适合IP网络连接的场景下，承载应用软件的使用权限查询等信息，为运营商针对所有通信终端提供有偿的应用软件服务提供技术保障。另外，通过在线应用服务器与权限控制点的交互，能够对应用软件的在线使用请求进一步进行确认，从而提高应用软件控制和保护的安全性。本发明的描述是为了示例和描起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。权利要求一种用于通信终端的应用软件的使用权限控制方法，其特征在于，包括使用权限控制点接收所述应用软件发送的使用请求；所述使用权限控制点根据所述使用请求查询所述应用软件的当前使用权限；所述使用权限控制点向所述应用软件发送所述当前使用权限的查询结果；和所述应用软件根据所述当前使用权限的查询结果对所述应用软件的执行进行业务逻辑控制。2.根据权利要求1所述的应用软件的使用权限控制方法，其特征在于，在所述使用权限控制点接收所述应用软件发送的使用请求之前包括所述使用权限控制点从应用管理和下载平台获取所述应用软件的权限策略；禾口在所述应用软件被所述通信终端从所述应用管理和下载平台下载后，所述使用权限控制点从所述应用管理和下载平台获取所述通信终端下载所述应用软件的订购信息。3.根据权利要求1所述的应用软件的使用权限控制方法，其特征在于，还包括当所述应用软件发送的所述使用请求是在线使用请求时，所述使用权限控制点向在线应用服务器发送所述应用软件的所述当前使用权限的查询结果；禾口所述在线应用服务器根据所述当前使用权限的查询结果为所述通信终端提供在线服务。4.根据权利要求1所述的应用软件的使用权限控制方法，其特征在于，所述应用软件与所述使用权限控制点之间通过互联网方式或短信方式进行交互。5.根据权利要求1所述的应用软件的使用权限控制方法，其特征在于，当所述应用软件与所述使用权限控制点之间的交互通过短信方式时，包括所述使用权限控制点接收所述应用软件发送包含所述使用请求的上行短信，所述上行短信内容包括所述使用权限控制点的接入码、应用软件类型；禾口所述使用权限控制点向所述应用软件发送包括所述当前使用权限查询结果的下行短信，所述使用权限控制点根据不同的所述应用软件类型采用不同的短信方式编辑所述下行短信。6.—种用于通信终端的应用软件的使用权限控制系统，其特征在于，包括所述应用软件用于获取使用所述应用软件的权限，和根据所述权限对所述应用软件的业务逻辑控制；禾口使用权限控制点，用于接收所述应用软件发送的使用请求，所根据所述使用请求查询所述应用软件的当前使用权限，以及向所述应用软件发送所述当前使用权限的查询结果。7.根据权利要求6所述的应用软件的使用权限控制系统，其特征在于，还包括应用管理和下载平台，用于在所述使用权限控制点接收所述应用软件发送的使用请求之前向所述使用权限控制点发送所述应用软件的权限策略，和在所述应用软件被所述通信终端从所述应用管理和下载平台下载后，向所述使用权限控制点发送所述通信终端下载所述应用软件的订购信息。8.根据权利要求6所述的应用软件的使用权限控制系统，其特征在于，还包括在线应用服务器，用于当所述应用软件发送的所述使用请求是在线使用请求时，接收所述使用权限控制点发送的所述应用软件的所述当前使用权限的查询结果，并根据所述当前使用权限的查询结果为所述通信终端提供在线服务。9.根据权利要求6所述的应用软件的使用权限控制系统，其特征在于，所述应用软件与所述使用权限控制点之间的交互通过互联网方式或短信方式。10.—种用于通信终端的应用软件的使用权限控制点，其特征在于，包括接收装置，用于接收所述应用软件通过互联网方式或短信方式发送的使用请求；查询装置，用于根据所述使用请求查询所述应用软件的当前使用权限；禾口发送装置，用于通过互联网方式或短信方式向所述应用软件发送所述当前使用权限的查询结果。全文摘要本发明提供一种应用软件的使用权限控制点、使用权限控制方法和系统，涉及通信领域。其中一种用于通信终端的应用软件的使用权限控制方法，包括使用权限控制点接收所述应用软件发送的使用请求；所述使用权限控制点根据所述使用请求查询所述应用软件的当前使用权限；所述使用权限控制点向所述应用软件发送所述当前使用权限的查询结果；和所述应用软件根据所述当前使用权限的查询结果对所述应用软件的执行进行业务逻辑控制。本发明能够对各种类型通信终端上的应用软件进行使用权限的控制和保护，促进了通信终端应用软件产业的发展。文档编号G06F21/22GK101702715SQ20091022253公开日2010年5月5日申请日期2009年11月13日优先权日2009年11月13日发明者倪敢峰,张云华,张恺,朱丽芳,王锦华,薛立宏,龚雪峰,龚靖申请人:中国电信股份有限公司