专利名称:一种移动终端软件防盗用的方法和装置的制作方法
技术领域:
本发明涉及软件防盗技术,尤其涉及一种移动终端软件防盗用的方法和装置。
背景技术:
随着移动通信技术的飞速发展和芯片生产技术的不断提高,移动终端的软硬件平
台在集成度、通用性方面都取得了很大的发展。平台提供商通过提供通用的软硬件平台能
够帮助移动设备厂商快速的开发出新的产品,这一方面降低了进入移动终端设备市场的技
术门槛,使大量的厂商能够很容易的进入到移动终端设备生产这个领域,进行规模化的生
产开发;另一方面由于软硬件平台通用性增强导致各个厂商生产的移动终端严重同质化,
使竞争能力下降。目前,在平台提供商提供的软硬件平台中,硬件平台基本无法进行大的修
改,但是硬件平台之上的软件系统却可以进行很多个性化的开发,使生产出的移动终端产
品有效的与其他厂家的移动终端产品进行区分,是提高其竞争能力的关键。 对于移动终端来说,所有的软件系统数据都是以某种格式存储在移动终端的闪存
(Flash)存储器上,比如一个镜像文件(Image)。利用硬件平台通用的专业工具能很容易对
其进行复制,并应用于相同的硬件平台上进行非法的生产。如果合法的设备生产厂商在移
动终端的开发或生产过程中出现终端设备丢失或者被盗,而终端设备又没有有效的措施来
保护,那么,丢失或者被盗的终端设备就可能被用来进行非法的复制生产,从而给终端设备
厂商造成巨大的损失。
发明内容
有鉴于此,本发明的主要目的在于提供一种移动终端软件防盗用的方法和装置, 能防止移动终端的软件被盗用。 为达到上述目的,本发明的技术方案是这样实现的 本发明提供的一种移动终端软件防盗用的方法,该方法包括 在移动终端软件系统内预置包含唯一硬件信息的认证序列号; 移动终端启动时,对当前的硬件信息进行合法性认证,在认证不通过时,将该移动 终端标记为非法终端。 上述方案中,所述唯一硬件信息为移动终端基带芯片的唯一序列号(CID)。
上述方案中,所述认证序列号的生成具体为在将软件系统写入Flash存储器时, 读取移动终端中具有唯一性的硬件信息,将所读取的硬件信息作为认证序列号;相应的,所 述在移动终端软件系统内预置认证序列号为将包含唯一硬件信息的认证序列号存储在软 件系统的保留区域中。 上述方案中,所述对当前的硬件信息进行合法性认证具体为读取当前所使用硬 件的硬件信息,将所读取的硬件信息作为鉴权序列号与预置在软件系统内的认证序列号进 行比较,如果相同,则认证通过;如果不相同,则认证不通过。 上述方案中,所述读取具有唯一性的硬件信息之后,该方法进一步包括对所读取
4的硬件信息进行自定义加密,将自定义加密后的硬件信息作为认证序列号;其中,所述自 定义加密具体为在硬件信息的固定位置插入自定义的字符串得到认证序列号;相应的, 在进行合法性认证时,读取当前所使用硬件的硬件信息之后,按照得到认证序列号的自定 义加密方法对读取的硬件信息进行自定义加密,将自定义加密后的硬件信息作为鉴权序列 号。 上述方案中,所述对硬件信息进行自定义加密后,该方法进一步包括使用信 息-摘要算法5(MD5, Message-Digest Algorithm 5)加密算法再次进行加密,将经过再次 加密后的硬件信息作为认证序列号;相应的,在进行合法性认证时,所述对读取的硬件信息 进行自定义加密之后,使用MD5加密算法再次对自定义加密后的硬件信息进行加密,将经 过再次加密后的硬件信息作为鉴权序列号。 本发明提供的一种移动终端软件防盗用的装置,该装置包括认证序列号预置模 块、合法性认证模块、标记模块;其中, 认证序列号预置模块,用于在移动终端软件系统内预置包含唯一硬件信息的认证 序列号; 合法性认证模块,用于在移动终端启动时,对当前的硬件信息进行合法性认证,在 认证不通过时,通知标记模块; 标记模块,用于将移动终端自身标记为非法终端。 上述方案中,所述认证序列号预置模块,具体用于在将软件系统写入Flash存储 器时,读取移动终端中具有唯一性的硬件信息,将此硬件信息作为认证序列号存储在移动 终端的软件系统内; 所述合法性认证模块,具体用于在移动终端启动时,读取当前的硬件信息,将所读 取的硬件信息作为鉴权序列号与预置在软件系统内的认证序列号进行比较,在不相同时, 确定认证不通过,通知标记模块。 上述方案中,所述认证序列号预置模块,还用于在读取移动终端中具有唯一性的 硬件信息之后,对所读取的硬件信息进行自定义加密,将自定义加密后的硬件信息作为认 证序列号;相应的,所述合法性认证模块,进一步用于在读取当前所使用硬件的硬件信息 后,按照得到认证序列号的自定义加密方法对读取的硬件信息进行自定义加密,将自定义 加密后的硬件信息作为鉴权序列号。 上述方案中,所述认证序列号预置模块,还用于在对硬件信息进行自定义加密后, 使用MD5加密算法再次进行加密,将经过再次加密后的硬件信息作为认证序列号;相应的, 所述合法性认证模块,进一步用于在读取取当前所使用硬件的硬件信息后,使用MD5加密 算法对自定义加密后的序列进行加密,将经过再次加密后的硬件信息作为鉴权序列号。
本发明所提供的移动终端软件防盗用的方法和装置,在移动终端软件系统内预置 包含唯一硬件信息的认证序列号;移动终端在启动时,对当前的硬件信息进行合法性认证, 在认证不通过时,将该移动终端标记为非法终端;如此,即使在移动终端丢失或被盗后,非 法人员通过专业工具从移动终端的Flash存储器上读取到软件系统,但由于该软件系统包 含了认证序列号,将不能用于其他的硬件设备;即便被非法的应用于其他的硬件设备,由于 软件系统中认证序列号包含的硬件信息和当前应用的硬件的硬件信息不相符,当前使用的 硬件将不能正常启动,从而能够防止盗用软件系统进行复制生产,保护合法移动终端设备
5厂商的利益。
图1为本发明实现移动终端软件防盗用方法的流程示意 图2为具体实施例中实现移动终端软件防盗用方法的流程示意图。
具体实施例方式
本发明的基本思想是在移动终端软件系统内预置包含唯一硬件信息的认证序列号;移动终端在启动时,对当前的硬件信息进行合法性认证,在认证不通过时,将该移动终端标记为非法终端。 下面通过附图及具体实施例对本发明做进一步的详细说明。 本发明实现一种移动终端软件防盗用的方法,如图1所示,该方法包括以下几个步骤 步骤101 :在移动终端软件系统内预置包含唯一硬件信息的认证序列号;
具体的,每个移动终端在生产过程中都需要将软件系统写入Flash存储器中,其中软件系统中并非所有区域都被使用,还存在一些位置固定的、未使用的保留区域。因此,本发明在将软件系统的数据写入Flash存储器的同时,将包含唯一硬件信息的认证序列号存储在软件系统的保留区域中。 所述认证序列号的生成具体为在将软件系统写入Flash存储器时,读取移动终端中具有唯一性的硬件信息,将此硬件信息作为认证序列号,比如将基带芯片的CID作为认证序列号; 进一步的,所述读取具有唯一性的硬件信息之后,还可以对硬件信息进行自定义加密,将自定义加密后的硬件信息作为认证序列号,比如可以在硬件信息的固定位置插入自定义的字符串得到认证序列号; 进一步的,上述对硬件信息进行自定义加密后,还可以使用MD5等加密算法再一次进行加密,将加密后的硬件信息作为认证序列号。 步骤102 :移动终端在启动时,对当前的硬件信息进行合法性认证,如果认证通过,则执行步骤103 ;如果认证不通过,则执行步骤104 ; 具体的,移动终端在启动时,读取当前所使用硬件的硬件信息,将此硬件信息作为鉴权序列号与预置在软件系统内的认证序列号进行比较,如果相同,则认为认证通过,执行步骤103 ;如果不相同,则认为认证不通过,执行步骤104 ; 进一步的,如果步骤101中对硬件信息进行自定义加密,并将加密后的硬件信息作为认证序列号,那么,本步骤中在读取当前所使用硬件的硬件信息后,先按照步骤101的自定义加密方法对读取的硬件信息进行自定义加密,再将自定义加密后的硬件信息作为鉴权序列号; 进一步的,如果步骤101中对硬件信息进行自定义加密后还使用MD5等加密算法再一次进行加密,那么,本步骤中还要按照相同的加密算法对自定义加密后的序列进行加密,之后将经过再次加密后的硬件信息作为鉴权序列号;
步骤103 :移动终端正常启动,结束当前处理流程;
6
步骤104 :将该移动终端标记为非法终端,执行关机操作。 为实现上述方法,本发明还提供了一种移动终端软件防盗用的装置,该装置包括认证序列号预置模块、合法性认证模块、标记模块;其中, 认证序列号预置模块,用于在移动终端软件系统内预置包含唯一硬件信息的认证序列号; 具体的,在将软件系统的数据写入Flash存储器时,读取移动终端中具有唯一性
的硬件信息,并将此硬件信息作为认证序列号存储在移动终端的软件系统内; 进一步的,所述认证序列号预置模块读取移动终端中具有唯一性的硬件信息之
后,还包括对硬件信息进行自定义加密,将自定义加密后的硬件信息作为认证序列号; 进一步的,所述认证序列号预置模块在对硬件信息进行自定义加密后,还包括使
用MD5等加密算法再一次进行加密,将加密后的硬件信息作为认证序列号; 合法性认证模块,用于在移动终端启动时,对当前的硬件信息进行合法性认证,在
认证不通过时,通知标记模块; 具体的,在移动终端启动时,合法性认证模块读取当前所使用硬件的硬件信息,将此硬件信息作为鉴权序列号与预置在软件系统内的认证序列号进行比较,在不相同时,认为认证不通过,通知标记模块; 进一步的,在认证序列号预置模块将自定义加密后的硬件信息作为认证序列号时,所述合法性认证模块在读取当前所使用硬件的硬件信息后,按照与认证序列号预置模块相同的自定义加密方法,对读取的硬件信息进行自定义加密,将自定义加密后的硬件信息作为鉴权序列号; 进一步的,在认证序列号预置模块对硬件信息进行自定义加密后还使用MD5等加密算法再一次进行加密时,所述合法性认证模块在读取当前所使用硬件的硬件信息后,按照相同的加密算法对自定义加密后的序列进行加密,再将经过再次加密后的硬件信息作为鉴权序列号; 标记模块,用于将移动终端自身标记为非法终端,执行关机操作。 进一步的,该装置还包括启动模块,用于正常启动移动终端;相应的,所述合法性
认证模块在认证通过时,通知启动模块。 下面结合具体实施例详细说明本发明的方法的实现过程和原理。
本实施例中实现移动终端软件防盗用的方法,如图2所示,该方法包括以下步骤
步骤201 :在移动终端软件系统内预置包含基带芯片的CID的认证序列号;
具体的,在将软件系统写入Flash存储器时,读取移动终端中基带芯片的CID,将CID作为认证序列号,将认证序列号存储在软件系统内的保留区域。 进一步的,所述读取移动终端中基带芯片的CID之后,还可以对CID进行自定义加密,将加密后得到的CID1作为认证序列号,比如可以在CID的固定位置插入自定义的字符串得到CID1,将CID1作为认证序列号; 进一步的,上述得到CID1后还可以使用MD5加密算法再一次进行加密,得到128bit的认证序列号。 步骤202 :移动终端在启动时,对自身基带芯片的CID进行合法性认证,在认证通过时,执行步骤203 ;在认证不通过时,执行步骤204 ;
7
具体的,移动终端在启动时,读取自身基带芯片的CID,将此CID作为鉴权序列号 与预置在软件系统内的认证序列号进行比较,如果相同,则认为认证通过,执行步骤203 ; 如果不相同,则认为认证不通过,执行步骤204 ; 进一步的,如果步骤201中对CID进行自定义加密,并将得到的CID1作为认证序
列号,那么,本步骤中在读取自身基带芯片的CID后,先按照步骤201的自定义加密方法对
读取的CID进行自定义加密,得到CID2,然后将CID2作为鉴权序列号; 进一步的,如果步骤201中得到CID1后还使用MD5加密算法再一次进行加密,那
么,本步骤中还要按照MD5的加密算法对CID2进行加密,并将经过再次加密后的CID2作为
鉴权序列号。
步骤203 :移动终端正常启动,结束当前处理流程;
步骤204 :将该移动终端标记为非法终端,执行关机操作。 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在 本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护 范围之内。
权利要求
一种移动终端软件防盗用的方法,其特征在于,该方法包括在移动终端软件系统内预置包含唯一硬件信息的认证序列号;移动终端启动时,对当前的硬件信息进行合法性认证,在认证不通过时,将该移动终端标记为非法终端。
2. 根据权利要求1所述的方法,其特征在于,所述唯一硬件信息为移动终端基带芯片 的唯一序列号(CID)。
3. 根据权利要求l所述的方法,其特征在于,所述认证序列号的生成具体为在将软件 系统写入闪存(Flash)存储器时,读取移动终端中具有唯一性的硬件信息,将所读取的硬 件信息作为认证序列号;相应的,所述在移动终端软件系统内预置认证序列号为将包含唯一硬件信息的认证 序列号存储在软件系统的保留区域中。
4. 根据权利要求3所述的方法,其特征在于,所述对当前的硬件信息进行合法性认证 具体为读取当前所使用硬件的硬件信息,将所读取的硬件信息作为鉴权序列号与预置在 软件系统内的认证序列号进行比较,如果相同,则认证通过;如果不相同,则认证不通过。
5. 根据权利要求4所述的方法,其特征在于,所述读取具有唯一性的硬件信息之后,该 方法进一步包括对所读取的硬件信息进行自定义加密,将自定义加密后的硬件信息作为 认证序列号;其中,所述自定义加密具体为在硬件信息的固定位置插入自定义的字符串 得到认证序列号;相应的,在进行合法性认证时,读取当前所使用硬件的硬件信息之后,按照得到认证序 列号的自定义加密方法对读取的硬件信息进行自定义加密,将自定义加密后的硬件信息作 为鉴权序列号。
6. 根据权利要求5所述的方法,其特征在于,所述对硬件信息进行自定义加密后,该方 法进一步包括使用信息_摘要算法5 (MD5)加密算法再次进行加密,将经过再次加密后的 硬件信息作为认证序列号;相应的,在进行合法性认证时,所述对读取的硬件信息进行自定义加密之后,使用MD5 加密算法再次对自定义加密后的硬件信息进行加密,将经过再次加密后的硬件信息作为鉴 权序列号。
7. —种移动终端软件防盗用的装置,其特征在于,该装置包括认证序列号预置模块、 合法性认证模块、标记模块;其中,认证序列号预置模块,用于在移动终端软件系统内预置包含唯一硬件信息的认证序列号;合法性认证模块,用于在移动终端启动时,对当前的硬件信息进行合法性认证,在认证 不通过时,通知标记模块;标记模块,用于将移动终端自身标记为非法终端。
8. 根据权利要求7所述的装置,其特征在于,所述认证序列号预置模块,具体用于在将 软件系统写入Flash存储器时,读取移动终端中具有唯一性的硬件信息,将此硬件信息作 为认证序列号存储在移动终端的软件系统内;所述合法性认证模块,具体用于在移动终端启动时,读取当前的硬件信息,将所读取的 硬件信息作为鉴权序列号与预置在软件系统内的认证序列号进行比较,在不相同时,确定认证不通过,通知标记模块。
9. 根据权利要求8所述的装置,其特征在于,所述认证序列号预置模块,还用于在读取 移动终端中具有唯一性的硬件信息之后,对所读取的硬件信息进行自定义加密,将自定义 加密后的硬件信息作为认证序列号;相应的,所述合法性认证模块,进一步用于在读取当前所使用硬件的硬件信息后,按照 得到认证序列号的自定义加密方法对读取的硬件信息进行自定义加密,将自定义加密后的 硬件信息作为鉴权序列号。
10. 根据权利要求9所述的装置,其特征在于,所述认证序列号预置模块,还用于在对 硬件信息进行自定义加密后,使用MD5加密算法再次进行加密,将经过再次加密后的硬件 信息作为认证序列号;相应的,所述合法性认证模块,进一步用于在读取取当前所使用硬件的硬件信息后,使 用MD5加密算法对自定义加密后的序列进行加密,将经过再次加密后的硬件信息作为鉴权 序列号。
全文摘要
本发明公开了一种移动终端软件防盗用的方法,在移动终端软件系统内预置包含唯一硬件信息的认证序列号;移动终端在启动时,对当前的硬件信息进行合法性认证,在认证不通过时,将该移动终端标记为非法终端;本发明同时还公开了一种移动终端软件防盗用的装置;通过本发明的方案,即使在移动终端丢失或被盗后,非法人员通过专业工具从移动终端的闪存存储器上面读取到软件系统,由于该软件系统包含了认证序列号,将不能用于其他的硬件设备。从而能够防止盗用软件系统进行复制生产,保护合法移动终端设备厂商的利益。
文档编号G06F21/73GK101777106SQ20101010268
公开日2010年7月14日 申请日期2010年1月22日 优先权日2010年1月22日
发明者杨宜明 申请人:中兴通讯股份有限公司