专利名称:一种基于Web服务器的移动终端的软件许可证下载方法
技术领域:
本发明涉及一种软件许可证的下载方法,尤其涉及一种移动终端利用 Web服务器进行软件许可证下载的方法。
背景技术:
随着带宽的不断增加和新业务的不断引入,移动终端的软件功能也不断 增强。诸如音乐、游戏、地图等下载功能在方便了用户的同时,也为内容提 供商带来了相应的回报。但由于软件可复制性和可移植性的特点,移动终端 软件正面临着计算机软件同样的盗版处境。随着移动网络和互联网络的曰益 融合,市场对移动终端软件的保护提出了更高的要求。
目前,对移动终端软件的保护还主要借鉴于计算机软件的保护方法,主 要有输入注册号、外接加密狗或下载授权证书等方式。输入注册号的方法虽 然简单快捷,但安全性较低,很容易被攻击者盗取或破译,另外注册号也不 易携带或记忆,不适用于移动终端的软件保护。
加密狗的方法需要对移动终端外接一个单独的硬件认证设备,虽然安全 性高,但携带不方便、保管困难,另外还需要对移动终端的外置设计提出标 准的要求,因此也纟艮难普及所有的移动终端。
下载授权证书的保护方法较为普遍,它通过密码学的原理保护软件内 容,证书中还可以灵活配置软件的使用权限、使用次数等条件,因此广受欢 迎。但该方法在绝大多数条件下需要借助于用户SIM卡的安全性,依靠SIM 卡中存储的安全信息作为证书下载的建立条件。因此,该方法还没有真正实 现基于移动终端自身的软件安全保护。
发明内容
本发明的目的在于解决上述问题,提供了一种基于Web服务器的移动终端的软件许可证下载方法,借助互联网Web服务器和移动终端自身 的固有参数,实现对移动终端软件的认证和保护。
本发明的技术方案为本发明揭示了一种基于Web服务器的移动终端 的软件许可证下载方法,包括
(1 )移动终端向Web服务器发出接入请求,该接入请求包含该移动 终端自身的唯一标识信息;
(2) 该Web服务器根据该接入请求中的该唯一标识信息,判断应选 择计算认证码的第一密钥,产生随机数发给该移动终端,并根据该随机数 计算第一认证码;
(3) 该移动终端利用自身存储的第二密钥对该随机数计算第二认证 码,并发给该Web服务器;
(4) 该Web服务器比较自己的该第一认证码和接收到的第二认证 码,如果两者相同则表示认证通过并进入步骤(5),否则表示认证失败 并拒绝提供后续服务;
(5) 在认证成功后,该移动终端向该Web服务器发送软件标识信息 以及申请使用该软件的具体要求;
(6) 该Web服务器接收到该软件标识信息和该具体要求后,将该具 体要求中的内容与既定策略相比较,如果该具体要求符合既定策略,则向 该移动终端配发相应的软件许可证,如果该具体要求不符合既定策略,则 拒绝使用该软件的申请。
骤(1)中的移动终端自身的唯一标识信息是芯片ID号。
上述的基于Web服务器的移动终端的软件许可证下载方法,其中,步
骤(3)中的第二密钥是存储在移动终端的存储单元中。
上述的基于Web服务器的移动终端的软件许可证下载方法,其中,步
骤(5)中的申请使用该软件的具体要求包括软件的使用时间和使用次数。 上述的基于Web服务器的移动终端的软件许可证下载方法,其中,步
骤(6)中的既定策略是由软件厂商预先设定的该软件的使用权限与该移
动终端自身的唯一标识信息之间的对应关系。方法还包括在Web服务器上建立一个数据库以存储与不同移动终端之间 的密钥对应关系和许可证对应关系,其中该密钥对应关系是Web服务器 在收到移动终端发送来的唯一标识信息后,根据该唯一标识信息查询到 Web服务器自身与移动终端之间的密钥对关系,该许可证对应关系是指 为不同移动终端的不同软件所建立的档案数据库。
上述的基于Web服务器的移动终端的软件许可证下栽方法,其中,认 证过程是采用对称加密机制,Web服务器存储的第一密钥和移动终端存 储的第二密钥是相同的密钥。
证过程是采用非对称加密机制,移动终端保存的是私钥,Web服务器保 存的是公钥。
本发明对比现有技术有如下的有益效果本发明通过在Web服务器 上比较移动终端计算的认证码和Web服务器计算的认证码是否相同,以 确认是否能获得认证。再认证通过后再根据申请使用软件的具体要求来配 发相应的软件使用许可证。对比现有技术,本发明真正实现了基于移动终 端自身的软件安全保护。
图1是本发明的移动终端和Web服务器的连接示意图。 图2是本发明的基于Web服务器的移动终端的软件许可证下载方法的 较佳实施例的流程图。
图3是本发明的密钥对应关系的示意图。 图4是本发明的许可证对应关系的示意图。
具体实施例方式
下面结合附图和实施例对本发明作进一步的描述。
图1示出了本发明的移动终端和Web服务器的连接关系。多部移动 终端10a ~ 10c分别通过移动网11和互联网13相连,移动网11和互联网13之间通过网关12相连。在移动终端内需要保护的软件在出厂或者 下载安装后是经过加密处理的,不能直接运行。如果需要运行这些被保护 的软件,移动终端需要首先向Web服务器申请下载相应的许可证。图2 示出了移动终端从Web服务器上下载软件许可证的方法的流程。请参见 图2,下面是对该方法中各步骤的详细描述。
步骤S100:移动终端向Web服务器发出接入请求,接入请求包含移 动终端自身的唯一标识信息。
在本实施例中,移动终端自身的唯一标识信息例如是芯片ID号 (CHIPJD)。
步骤S101: Web服务器根据接入请求中的唯一标识信息(即芯片ID 号CHIPJD),判断应选择计算认证码的第一密钥Key—web,产生随机 数RN,并根据随机数RN计算第一认证码AUTH—web。
第一密钥Key_web存储于Web服务器的数据库中,是从该数据库的 密钥对应关系中查询得到的。所谓密钥对应关系,是Web服务器根据移 动终端发来的唯一标识信息查询匹配该移动终端的密钥对,如图3所示。
步骤S102: Web服务器将随机数RN发给移动终端。
步骤S103:移动终端利用自身存储的第二密钥Key—ME对随机数 RN计算第二认证码AUTH—ME,并发给Web服务器。
第二密钥Key_ME是存储在移动终端内部例如存储单元中,而非 SIM/USIM卡,这是与普通数字证书模式下载方法最大的不同。
如果认证过程采用的是对称加密机制,那么移动终端和Web服务器 存储的是相同的一个密钥。如果认证过程采用的是非对称加密机制,那么 移动终端保存的是私钥,Web服务器保存的是公钥。
步骤S104: Web服务器比较自己的第一认证码AUTH—web和接收 到的第二认证码AUTH—ME,如果两者相同则表示认证通过并进入步骤 S105,如果两者不同则表示认证失败并拒绝提供后续服务,流程结束。
步骤S105:移动终端向Web服务器发送软件标识信息SWJD以及 申请使用该软件的具体要求SW_applicationJist。
在本实施例中,申请使用该软件的具体要求SW—applicationjjst包括软件的使用时间和使用次数等。
步骤S106: Web服务器将申请使用软件的具体要求与既定策略相比 较,如果软件的具体要求SW一application—list符合既定策略,则进入步 骤S107,如果软件的具体要求SW—application—list不符合既定策略,则 进入步骤S108。
既定策略是软件厂商预先设定的该软件的使用权限与移动终端自身 的唯一标识信息(例如芯片ID)之间的对应关系。
步骤S107: Web服务器向移动终端配发相应的软件许可证,许可证 内容可以是但不限于该软件授权使用的时间或次数。
流程结束,移动终端将根据许可证提供的许可信息运行被保护软件。
配发相应的软件许可证是根据Web服务器数据库中存储的许可证对 应关系进行的。许可证对应关系是指为不同移动终端的不同受保护软件所 建立的一个档案数据库。Web服务器可根据移动终端的CHIPJD号建立、 查询和管理其对应的软件功能。许可证对应关系如图4所示。
步骤S108: Web服务器拒绝移动终端使用该软件的申请。流程结束。
通过上述的方法可以将需要保护的软件与移动终端自身实现一对一 的绑定,真正实现对移动终端软件的有效保护。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本 领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例 做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而 应该是符合权利要求书提到的创新性特征的最大范围。
权利要求
1、一种基于Web服务器的移动终端的软件许可证下载方法,包括(1)移动终端向Web服务器发出接入请求,该接入请求包含该移动终端自身的唯一标识信息;(2)该Web服务器根据该接入请求中的该唯一标识信息,判断应选择计算认证码的第一密钥,产生随机数发给该移动终端,并根据该随机数计算第一认证码;(3)该移动终端利用自身存储的第二密钥对该随机数计算第二认证码,并发给该Web服务器;(4)该Web服务器比较自己的该第一认证码和接收到的第二认证码,如果两者相同则表示认证通过并进入步骤(5),否则表示认证失败并拒绝提供后续服务;(5)在认证成功后,该移动终端向该Web服务器发送软件标识信息以及申请使用该软件的具体要求;(6)该Web服务器接收到该软件标识信息和该具体要求后,将该具体要求中的内容与既定策略相比较,如果该具体要求符合既定策略,则向该移动终端配发相应的软件许可证,如果该具体要求不符合既定策略,则拒绝使用该软件的申请。
2、 根据权利要求1所述的基于Web服务器的移动终端的软件许可证 下载方法,其特征在于,步骤(1)中的移动终端自身的唯一标识信息是 芯片ID号。
3、 根据权利要求1所述的基于Web服务器的移动终端的软件许可证 下载方法,其特征在于,步骤(3)中的第二密钥是存储在移动终端的存 储单元中。
4、 根据权利要求1所述的基于Web服务器的移动终端的软件许可证下载方法,其特征在于,步骤(5)中的申请使用该软件的具体要求包括 软件的使用时间和使用次数。
5、 根据权利要求1所述的基于Web服务器的移动终端的软件许可证 下栽方法,其特征在于,步骤(6)中的既定策略是由软件厂商预先设定 的该软件的使用权限与该移动终端自身的唯一标识信息之间的对应关系。
6、 根据权利要求1所述的基于Web服务器的移动终端的软件许可证 下载方法,其特征在于,该方法还包括在Web服务器上建立一个数据库 以存储与不同移动终端之间的密钥对应关系和许可证对应关系,其中该密 钥对应关系是Web服务器在收到移动终端发送来的唯一标识信息后,根 据该唯一标识信息查询到Web服务器自身与移动终端之间的密钥对关 系,该许可证对应关系是指为不同移动终端的不同软件所建立的档案数据 库。
7、 根据权利要求1所述的基于Web服务器的移动终端的软件许可证 下载方法,其特征在于,认证过程是采用对称加密机制,Web服务器存储 的第一密钥和移动终端存储的第二密钥是相同的密钥。
8、 根据权利要求1所述的基于Web服务器的移动终端的软件许可证 下载方法,其特征在于,认证过程是采用非对称加密机制,移动终端保存 的是私钥,Web服务器保存的是公钥。
全文摘要
本发明公开了一种基于Web服务器的移动终端的软件许可证下载方法,实现对移动终端软件的认证和保护。其技术方案为本发明通过在Web服务器上比较移动终端计算的认证码和Web服务器计算的认证码是否相同,以确认是否能获得认证。再认证通过后再根据申请使用软件的具体要求来配发相应的软件使用许可证。本发明应用于移动通信领域。
文档编号H04L29/08GK101541002SQ20081003494
公开日2009年9月23日 申请日期2008年3月21日 优先权日2008年3月21日
发明者玲 吕, 晖 缪 申请人:展讯通信(上海)有限公司