专利名称:应用版权保护方法、网络平台及系统的制作方法
技术领域:
本发明涉及网络应用领域,尤其涉及一种应用版权保护方法、网络平台及系统。
背景技术:
在网络平台为移动设备提供的各种应用中,一些应用需要进行版权保护,防止未 获授权的用户非法使用这些应用,例如在使用应用前进行鉴权,由用户输入用户名和密码 来验证用户身份,在这个过程中,用户需要联网登录服务器获取相应的许可证。对于比较严 格的应用版权保护来说,每次都需要联网进行鉴权认证,验证许可证的使用日期是否到期, 用户信息是否已经发生变更等。
这种联网鉴权认证的方式虽然提供了良好的版权保护效果,但对于移动终端用户 来说,如果因网络原因或设备原因无法联网就不能使用该应用,这必然会给用户造成较差 的体验,而且联网进行鉴权需要消耗一定的联网时间和流量,必然给用户带来时间和费用 上的负担。发明内容
本发明的目的是提出一种应用版权保护方法、网络平台及系统,能够以离线方式 实现应用版权保护,即便无法联网仍然可以进行鉴权,而且免去联网检查所带来的时间和 费用上的耗费。
为实现上述目的,本发明提供了一种应用版权保护方法,包括
网络平台接收用户终端中运行的客户端发出的应用下载请求,所述应用下载请求 中包括应用的标识信息或地址信息、用户及用户终端的标识信息;
所述网络平台根据所述应用下载请求检查所述应用对应的鉴权点信息,并根据所 述用户及用户终端的标识信息和鉴权点信息生成针对所述用户、用户终端及所述应用的许 可证文件;
所述网络平台将所述应用和所述许可证文件下发给所述用户终端,所述用户终端 保存所述应用,并将所述许可证文件存入专有目录;
在启动和运行所述应用时,所述应用中的许可证认证模块检查所述鉴权点信息, 并根据鉴权点信息在所述专有目录中查询所述鉴权点信息对应的许可证文件;
所述许可证认证模块查看所述许可证文件中包括的各组用户或设备的相关信息 域和值,并将所述各组用户或设备的相关信息域和值与所述应用需要的授权信息进行匹 配,如果能够匹配,则继续执行所述应用的启动和运行。
为实现上述目的,本发明提供了 一种网络平台,包括
下载请求接收单元,用于接收用户终端中运行的客户端发出的应用下载请求,所 述应用下载请求中包括应用的标识信息或地址信息、用户及用户终端的标识信息;
鉴权点检查单元,用于根据所述应用下载请求检查所述应用对应的鉴权点信息;
许可证生成单元,用于根据所述用户及用户终端的标识信息和鉴权点信息生成针对所述用户、用户终端及所述应用的许可证文件;
应用及许可证下发单元,将所述应用和所述许可证文件下发给所述用户终端。
为实现上述目的,本发明提供了一种包括前述网络平台的应用版权保护系统,还 包括用户终端中运行的客户端,具体包括
下载请求单元,用于向所述网络平台发出应用下载请求,所述应用下载请求中包 括应用的标识信息或地址信息、用户及用户终端的标识信息;
应用存储单元,用于保存从所述网络平台下载的所述应用;
许可证存储单元,用于将所述网络平台生成的针对所述用户、用户终端及所述应 用的许可证文件存入专有目录;
应用启动运行单元,用于启动和运行所述应用,所述应用中的许可证认证模块检 查所述鉴权点信息,并根据鉴权点信息在所述专有目录中查询所述鉴权点信息对应的许可 证文件,所述许可证认证模块查看所述许可证文件中包括的各组用户或设备的相关信息域 和值,并将所述各组用户或设备的相关信息域和值与所述应用需要的授权信息进行匹配, 如果能够匹配,则继续执行所述应用的启动和运行。
基于上述技术方案,本发明与现有的对受版权保护的应用需要联网验证的方案相 比,提供了一种以离线验证方式实现应用版权保护的方案,使得用户即便无法联网仍然可 以进行应用的版权鉴权,且免去联网检查所带来的时间和费用上的耗费。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中
图1为本发明应用版权保护方法的一实施例的流程示意图。
图2为本发明应用版权保护方法的另一实施例的流程示意图。
图3为本发明应用版权保护系统的一实施例的结构示意图。
图4为本发明应用版权保护系统的另一实施例的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,为本发明应用版权保护方法的一实施例的流程示意图。在本实施例 中,应用版权保护流程包括
步骤101、网络平台接收用户终端中运行的客户端发出的应用下载请求,所述应用 下载请求中包括应用的标识信息或地址信息、用户及用户终端的标识信息;
步骤102、所述网络平台根据所述应用下载请求检查所述应用对应的鉴权点信息, 并根据所述用户及用户终端的标识信息和鉴权点信息生成针对所述用户、用户终端及所述 应用的许可证文件;
步骤103、所述网络平台将所述应用和所述许可证文件下发给所述用户终端;
步骤104、所述用户终端保存所述应用,并将所述许可证文件存入专有目录;
步骤105、在启动和运行所述应用时,所述应用中的许可证认证模块检查所述鉴权 点信息,并根据鉴权点信息在所述专有目录中查询所述鉴权点信息对应的许可证文件;
步骤106、所述许可证认证模块查看所述许可证文件中包括的各组用户或设备的 相关信息域和值;
步骤107、所述许可证认证模块将所述各组用户或设备的相关信息域和值与所述 应用需要的授权信息进行匹配,如果能够匹配,则继续执行所述应用的启动和运行。
在本实施例中,网络平台在接收到用户终端中的客户端发出的针对某应用的应用 下载请求后,将根据为该应用预先设置的鉴权点信息来生成许可证文件,在生成过程中也 需要使用到应用下载请求中包括的用户及用户终端的标识信息,这里的用户的标识信息可 以为国际移动用户识别码(International Mobile Subscriber I dent i f i cat i onNumber, 简称MSI),用户终端的标识信息可以为国际移动设备身份码(International Mobile Equipment Identity,简称 IMEI) / 电子序列号(Electronic Serial Number,简称 ESN) /移 动终端标识号(MobileEquipment Identifier,简称 MEID)。
这些用户及用户终端的标识信息可以唯一的确定请求该应用的用户及用户终端, 由此所生成的许可证文件使得应用版权的授权更有针对性。生成许可证的方法可采用现有 的各种数字证书的生成算法,这里就不详述了。
网络平台在向用户终端发送应用的数据的同时,也将该应用的许可证文件也下发 给用户终端,这个许可证的生成和下发过程由网络平台进行控制,而采用其他途径获取该 应用的用户终端由于缺少许可证文件则无法通过鉴权过程而导致无法使用,这也就确保了 版权保护的效果。
网络平台下发给用户终端的许可证文件是根据用户及用户终端的标识信息生成 的,其具有唯一性和针对性,即便其他用户终端通过拷贝等方式从某个已获得许可证文件 的用户终端中获得了许可证文件,其仍然难以通过应用鉴权过程。另外,用户终端在获得了 应用和许可证文件后,会将许可证文件存入到专有目录,减少非法访问或误删除等操作的 可能。
在用户终端希望使用下载后的应用时,此时可以处于联网或离线的状态,鉴权过 程并不需要通过网络。应用在启动和运行过程中,应用中的许可证认证模块可以对代码进 行检查,找到鉴权点。这里的许可证认证模块实际上可以由一种许可证管理代码逻辑(例 如CheckAuthPoint函数)来实现,在CheckAuthPoint函数中,可以根据鉴权点的编号到 专有目录中查询该编号对应的许可证文件,例如该应用名为myGame,而该应用对应的鉴权 点编号为I的许可证文件应给为myGameAuthPointl. cer。在CheckAuthPoint函数还包 括一些实现功能的定义,例如查看该许可证文件中的包括的各组用户或设备的相关信息域 和值,将所述各组用户或设备的相关信息域和值与所述应用需要的授权信息进行匹配,例 如查看它的ExpiryDateAndTime域的值是否在当前时间之后,这表明该应用尚未过期,贝U CheckAuthPoint函数可以返回TRUE,则可以继续执行应用的程序代码。
在另一实施例中,如果许可证文件中的用户或设备的相关信息域和值与所述应用 需要的授权信息无法匹配,则可以通过显示设备提示用户重新从所述网络平台获取许可证 文件。
如图2所示,为本发明应用版权保护方法的另一实施例的流程示意图。与上一实 施例相比,本实施例在步骤101之前还包括以下步骤
步骤100a、所述网络平台发布定制的软件开发工具包(SoftwareDevelopmentKU,简称SDK),所述软件开发工具包内预置有所述网络平台的CA根证书、许可证认证接口 API及许可证认证接口 API的流程定义;
步骤100b、所述网络平台接收按照所述软件开发工具包开发的应用,并接收与所 述应用对应的按照所述网络平台定义的格式所提交的鉴权点信息;
步骤100c、所述网络平台保存所述应用和鉴权点信息。
在本实施例中,网络平台向应用的开发者发布SDK,开发者在利用SDK开发应用时 就会使用SDK所提供的许可证认证接口 API进行开发,在需要鉴权检查的位置调用相应的 许可证认证接口 API。鉴权点信息可以由开发者按照网络平台定义的格式提供给网络平台。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算设备的可读取存储介质中,该 程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟 或者光盘等各种可以存储程序代码的介质。
如图3所示,为本发明应用版权保护系统的一实施例的结构示意图。在本实施例 中,应用版权保护系统由网络平台I和用户终端2构成,在用户终端2中运行了客户端。网 络平台I包括下载请求接收单元11、鉴权点检查单元12、许可证生成单元13和应用及许 可证下发单元14。其中,下载请求接收单元11负责接收用户终端2中运行的客户端发出的 应用下载请求,所述应用下载请求中包括应用的标识信息或地址信息、用户及用户终端的 标识信息。鉴权点检查单元12负责根据所述应用下载请求检查所述应用对应的鉴权点信 息。许可证生成单元13负责根据所述用户及用户终端的标识信息和鉴权点信息生成针对 所述用户、用户终端及所述应用的许可证文件。应用及许可证下发单元14负责将所述应用 和所述许可证文件下发给所述用户终端2。
用户终端2中运行的客户端可以具体包括下载请求单元21、应用存储单元22、许 可证存储单元23和应用启动运行单元24。其中,下载请求单元21负责向所述网络平台I 发出应用下载请求,所述应用下载请求中包括应用的标识信息或地址信息、用户及用户终 端的标识信息。应用存储单元22负责保存从所述网络平台I下载的所述应用。许可证存 储单元23负责将所述网络平台I生成的针对所述用户、用户终端及所述应用的许可证文件 存入专有目录。应用启动运行单元24负责启动和运行所述应用,所述应用中的许可证认证 模块检查所述鉴权点信息,并根据鉴权点信息在所述专有目录中查询所述鉴权点信息对应 的许可证文件,所述许可证认证模块查看所述许可证文件中包括的各组用户或设备的相关 信息域和值,并将所述各组用户或设备的相关信息域和值与所述应用需要的授权信息进行 匹配,如果能够匹配,则继续执行所述应用的启动和运行。
如图4所示,为本发明应用版权保护系统的另一实施例的结构示意图。在本实施 例中,网络平台I可以进一步包括开发包发布单元15、应用接收保存单元16和鉴权点信 息接收保存单元17。其中,开发包发布单元15负责发布定制的软件开发工具包,所述软件 开发工具包内预置有所述网络平台的CA根证书、许可证认证接口 API及许可证认证接口 API的流程定义。应用接收保存单元16负责接收按照所述软件开发工具包开发的应用并保 存。鉴权点信息接收保存单元17负责接收与所述应用对应的按照所述网络平台定义的格 式所提交的鉴权点信息并保存。
用户终端2中运行的客户端也可以进一步包括许可证获取提示单元25,该单元用于在所述许可证文件中的用户或设备的相关信息域和值与所述应用需要的授权信息无法 匹配时,通过显示设备提示用户重新从所述网络平台获取许可证文件。
本发明网络平台及应用版权保护系统的实施例与现有的对受版权保护的应用需 要联网验证的方案相比,提供了一种以离线验证方式实现应用版权保护的方案,使得用户 即便无法联网仍然可以进行应用的版权鉴权,且免去联网检查所带来的时间和费用上的耗 费。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其 它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于平台及系统 实施例而言,由于其与方法实施例基本相似,产生的技术效果也接近,所以描述的比较简 单,相关之处参见方法实施例的部分说明即可。
最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制;尽 管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然 可以对本发明的具体实施方式
进行修改或者对部分技术特征进行等同替换;而不脱离本发 明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
权利要求
1.一种应用版权保护方法,包括网络平台接收用户终端中运行的客户端发出的应用下载请求,所述应用下载请求中包括应用的标识信息或地址信息、用户及用户终端的标识信息;所述网络平台根据所述应用下载请求检查所述应用对应的鉴权点信息,并根据所述用户及用户终端的标识信息和鉴权点信息生成针对所述用户、用户终端及所述应用的许可证文件;所述网络平台将所述应用和所述许可证文件下发给所述用户终端,所述用户终端保存所述应用,并将所述许可证文件存入专有目录;在启动和运行所述应用时,所述应用中的许可证认证模块检查所述鉴权点信息,并根据鉴权点信息在所述专有目录中查询所述鉴权点信息对应的许可证文件;所述许可证认证模块查看所述许可证文件中包括的各组用户或设备的相关信息域和值,并将所述各组用户或设备的相关信息域和值与所述应用需要的授权信息进行匹配,如果能够匹配,则继续执行所述应用的启动和运行。
2.根据权利要求1所述的方法,其中,在所述网络平台接收用户终端中运行的客户端发出的应用下载请求的操作之前,还包括所述网络平台发布定制的软件开发工具包,所述软件开发工具包内预置有所述网络平台的CA根证书、许可证认证接口 API及许可证认证接口 API的流程定义;所述网络平台接收按照所述软件开发工具包开发的应用,并接收与所述应用对应的按照所述网络平台定义的格式所提交的鉴权点信息;所述网络平台保存所述应用和鉴权点信息。
3.根据权利要求2所述的方法,其中,所述用户的标识信息为IMSI,所述用户终端的标识信息为 MEI/ESN/MEID。
4.根据权利要求1所述的方法,其中,如果所述许可证文件中的用户或设备的相关信息域和值与所述应用需要的授权信息无法匹配,则通过显示设备提示用户重新从所述网络平台获取许可证文件。
5.一种网络平台,包括下载请求接收单元,用于接收用户终端中运行的客户端发出的应用下载请求,所述应用下载请求中包括应用的标识信息或地址信息、用户及用户终端的标识信息;鉴权点检查单元,用于根据所述应用下载请求检查所述应用对应的鉴权点信息;许可证生成单元,用于根据所述用户及用户终端的标识信息和鉴权点信息生成针对所述用户、用户终端及所述应用的许可证文件;应用及许可证下发单元,用于将所述应用和所述许可证文件下发给所述用户终端。
6.根据权利要求5所述的网络平台,其中,还包括开发包发布单元,用于发布定制的软件开发工具包,所述软件开发工具包内预置有所述网络平台的CA根证书、许可证认证接口 API及许可证认证接口 API的流程定义;应用接收保存单元,用于接收按照所述软件开发工具包开发的应用并保存;鉴权点信息接收保存单元,用于接收与所述应用对应的按照所述网络平台定义的格式所提交的鉴权点信息并保存。
7.一种包括权利要求5或6所述的网络平台的应用版权保护系统,还包括用户终端中运行的客户端,具体包括 下载请求单元,用于向所述网络平台发出应用下载请求,所述应用下载请求中包括应用的标识信息或地址信息、用户及用户终端的标识信息; 应用存储单元,用于保存从所述网络平台下载的所述应用; 许可证存储单元,用于将所述网络平台生成的针对所述用户、用户终端及所述应用的许可证文件存入专有目录; 应用启动运行单元,用于启动和运行所述应用,所述应用中的许可证认证模块检查所述鉴权点信息,并根据鉴权点信息在所述专有目录中查询所述鉴权点信息对应的许可证文件,所述许可证认证模块查看所述许可证文件中包括的各组用户或设备的相关信息域和值,并将所述各组用户或设备的相关信息域和值与所述应用需要的授权信息进行匹配,如果能够匹配,则继续执行所述应用的启动和运行。
8.根据权利要求7所述的应用版权保护系统,其中所述客户端还包括 许可证获取提示单元,用于在所述许可证文件中的用户或设备的相关信息域和值与所述应用需要的授权信息无法匹配时,通过显示设备提示用户重新从所述网络平台获取许可证文件。
全文摘要
本发明涉及一种应用版权保护方法,包括网络平台接收用户终端中运行的客户端发出的应用下载请求,应用下载请求中包括用户及用户终端的标识信息;网络平台根据应用下载请求检查应用对应的鉴权点信息,并生成许可证文件;网络平台将应用和许可证文件下发给用户终端,用户终端保存应用,并将许可证文件存入专有目录;在启动和运行应用时,应用中的许可证认证模块检查鉴权点信息,并查询许可证文件;查看许可证文件中的相关信息域和值,并与应用需要的授权信息进行匹配,如果能够匹配,则继续执行应用的启动和运行。本发明能够以离线方式实现应用版权保护,即便无法联网仍然可以进行鉴权,而且免去联网检查所带来的时间和费用上的耗费。
文档编号H04L29/06GK102999711SQ201110276758
公开日2013年3月27日 申请日期2011年9月19日 优先权日2011年9月19日
发明者白冰, 阮建辉, 刘彧, 邢燕霞 申请人:中国电信股份有限公司