CN101068441B - 许可认证方法、认证中心和认证系统 - Google Patents
许可认证方法、认证中心和认证系统 Download PDFInfo
- Publication number
- CN101068441B CN101068441B CN2007101061958A CN200710106195A CN101068441B CN 101068441 B CN101068441 B CN 101068441B CN 2007101061958 A CN2007101061958 A CN 2007101061958A CN 200710106195 A CN200710106195 A CN 200710106195A CN 101068441 B CN101068441 B CN 101068441B
- Authority
- CN
- China
- Prior art keywords
- permission
- authentication
- client
- cdma
- requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种许可认证方法,包括:认证中心接收认证请求者通过CDMA移动终端提交的许可;认证中心从CDMA移动终端获取CDMA时间;判断CDMA时间是否处于许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。本发明还提供了一种认证中心和一种许可认证系统。本发明解决了现有技术中通过修改系统时间骗取许可的问题。
Description
技术领域
本发明涉及通信领域,更具体而言,涉及一种许可认证方法、认证中心和认证系统。
背景技术
现在许多软件,都采用License(许可)来控制软件授权的颁发。只有通过了对License的认证,才允许运行这些软件。
目前很多软件的License控制,均采用硬件狗。基于硬件狗的License控制方案由硬件提供License并固化在硬件中。软件在启动时或者在运行过程中会从硬件狗中读取License数据并进行检查,一旦硬件狗中的License过期则禁止软件运行。
需要为每一个用户提供硬件狗,这增加了成本。同时在软件发行时,因为需要软件和硬件狗一起发给用户,所以无法有效地利用INTERNET(互联网)迅速发布软件。
另一种方法是采用软件的方式进行License控制方案。License跟随软件一起发行并通过加密算法进行保护。在运行过程中,软件会首先对软件进行解密,从License文件中读取出相关信息并进行认证。一旦软件License过期或不合法则禁止软件运行。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:虽然软件的加密技术可以确保License文件不被轻易破解,但是通过修改系统时间就可以欺骗软件从而达到破解的目的。
发明内容
本发明实施例旨在提供一种许可认证方法、认证中心和认证系统,用于解决现有技术中通过修改系统时间骗取许可的问题。
本发明的一个实施例提供了一种许可认证方法,包括:认证中心接收认证请求者通过CDMA移动终端提交的许可;认证中心从CDMA(Code Division Multiple Access,码分多址)移动终端获取CDMA时间;判断CDMA时间是否处于许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
本发明的另一实施例提供了一种认证中心,包括:接收模块,用于接收认证请求者通过CDMA移动终端提交的许可;第一获取模块,用于从CDMA移动终端获取CDMA时间;第一判断模块,用于判断CDMA时间是否处于许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
本发明的另一实施例提供了一种许可认证系统,包括:认证请求者,用于提交许可;认证中心,用于对许可进行认证,其包括:接收模块,用于接收认证请求者通过CDMA移动终端提交的许可;第一获取模块,用于从CDMA移动终端获取CDMA时间;第一判断模块,用于判断CDMA时间是否处于许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
上述技术方案由于利用CDMA时间进行时间认证,以及利用CPU标识进行硬件认证,所以解决了通过修改系统时间,修改注册表,重新安装系统软件,格式硬盘,低级格式化硬盘等骗取许可的问题。本发明实施例避免了采用硬件狗方案的License控制所带来的成本上升以及发行困难,同时也避免了纯粹软件License控制容易被破解的弱点,提升了对软件的保护能力。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明实施例的许可认证方法的流程图;
图2示出了根据本发明实施例的认证中心的方框图;
图3示出了根据本发明实施例的许可认证系统的示意图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图1示出了根据本发明实施例的许可认证方法的流程图,包括以下步骤:
步骤S10,认证中心接收认证请求者通过CDMA移动终端提交的许可;
步骤S20,认证中心从CDMA移动终端获取CDMA时间;
步骤S30,判断CDMA时间是否处于许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
CDMA时间是CDMA系统的当前网络时间,从1980年1月6日0时0分0秒开始,和GPS(全球定位系统)时间同步,目前无法被人恶意修改。在上述的许可认证方法中,利用CDMA时间进行时间认证,所以解决了通过修改系统时间骗取许可的问题。
进一步的,认证中心获取认证请求者的CPU ID(标识);判断CPU标识是否处于许可中所指示的CPU标识集合内;以及如果是,则关于许可硬件的认证是成功的;如果不是,则认证失败。
CPU是硬件系统的核心部件,从而CPU标识可以唯一地标识硬件且不容易被替换修改。上述的实施例中利用CPU标识进行认证,所以解决了通过修改注册表,重新安装系统软件,格式硬盘,低级格式化硬盘等骗取许可的问题。
可以将上述的认证方法应用于软件授权许可中。例如,认证请求者是请求获得目标软件的运行授权的客户端,那么当客户端运行目标软件时,可利用目标软件获取客户端的CPU标识。显然,该客户端可以是CDMA移动终端本身,也可以不是,而是利用外部的CDMA移动终端来发送许可。
在上述的许可认证方法中,还可包括以下步骤:在发布目标软件时,将客户端许可生成工具一起发布给客户端;客户端许可生成工具取得客户端提供的CPU标识,并反馈给作为软件授权者的认证中心;认证中心生成许可并返回给客户端,许可中包含客户端提供的CPU标识。认证中心可使用加密方式将许可返回给客户端。
利用上述的许可认证方法,本发明还提供了一种认证中心,如图2所示,包括:
接收模块10,用于接收认证请求者通过CDMA移动终端提交的许可;
第一获取模块20,用于从CDMA移动终端获取CDMA时间;
第一判断模块30,用于判断CDMA时间是否处于许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
在上述的认证中心中,还可包括:
第二获取模块40,用于获取认证请求者的CPU标识;
第二判断模块50,用于判断CPU标识是否处于许可中所指示的CPU标识集合内;如果是,则关于许可硬件的认证是成功的;如果不是,则认证失败。
认证请求者可以是请求获得目标软件的运行授权的客户端。
本发明实施例还提供了一种许可认证系统,如图3所示,其包括:
认证请求者100,用于提交许可;
认证中心200,用于对许可进行认证,其包括:接收模块,用于接收认证请求者通过CDMA移动终端提交的许可;第一获取模块,用于从CDMA移动终端获取CDMA时间;第一判断模块,用于判断CDMA时间是否处于许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
在上述的许可认证系统中,认证中心200还可包括:第二获取模块,用于获取认证请求者的CPU标识;第二判断模块,用于判断CPU标识是否处于许可中所指示的CPU标识集合内;如果是,则关于许可硬件的认证是成功的;如果不是,则认证失败。
认证请求者可以是请求获得目标软件的运行授权的客户端。
下面具体说明该系统的认证流程:
1.在软件分发时,将客户端License生成工具和目标软件一起发布。
2.通过客户端License生成工具取得CPU ID,通过客户热线,EMAIL或者WEB网络将CPU ID反馈给软件开发商。
3.软件开发商根据CPU ID,客户的License许可日期或者许可次数,通过强加密算法(如DES,生MD5等)生成License文件并返回给客户。
4.License生成工具将得到的License安装到目标系统中。
5.在目标软件运行时,取CPU ID并和License文件中的CPUID进行比较,如果两者不匹配,则退出运行。
6.在CPU ID匹配完成之后,目标软件和CDMA(Code DivisionMultiple Access,码分多址)移动终端(例如CDMA手机)进行通讯,获取CDMA当前时间。
7.目标软件使用CDMA时间对License中的使用期限进行认证,从而实现License控制目的。
上述实施例通过CDMA时间来对License的时间范围进行控制,确保License在一段时间之内有效;通过CPU ID来限制软件的发行范围,可以实现对特定用户采用特定的License控制算法。因此本发明上述的实施例能够克服采用软件License控制容易被破解的难题,同时也避免了采用硬件狗的成本增加和带来的不便。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。应该明白,这些具体实施中的变化对于本领域的技术人员来说是显而易见的,不脱离本发明的精神保护范围。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种许可认证方法,其特征在于,包括:
认证中心接收认证请求者通过CDMA移动终端提交的许可;
所述认证中心从所述CDMA移动终端获取CDMA时间;
判断所述CDMA时间是否处于所述许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
2.根据权利要求1所述的许可认证方法,其特征在于,还包括
所述认证中心获取所述认证请求者的CPU标识;
判断所述CPU标识是否处于许可中所指示的CPU标识集合内;以及
如果是,则关于许可硬件的认证是成功的;如果不是,则认证失败。
3.根据权利要求2所述的许可认证方法,其特征在于,所述认证请求者是请求获得目标软件的运行授权的客户端,获取认证请求者的CPU标识具体包括:
当所述客户端运行所述目标软件时,利用所述目标软件获取所述客户端的CPU标识。
4.根据权利要求3所述的许可认证方法,其特征在于,还包括以下步骤:
在发布所述目标软件时,将客户端许可生成工具一起发布给所述客户端;
所述客户端许可生成工具取得所述客户端提供的CPU标识,并反馈给作为软件授权者的认证中心;
所述认证中心生成所述许可并返回给所述客户端,所述许可中包含所述客户端提供的CPU标识。
5.根据权利要求4所述的许可认证方法,其特征在于,所述认证中心使用加密方式将所述许可返回给所述客户端。
6.一种认证中心,其特征在于,包括:
接收模块,用于接收认证请求者通过CDMA移动终端提交的许可;
第一获取模块,用于从所述CDMA移动终端获取CDMA时间;
第一判断模块,用于判断所述CDMA时间是否处于所述许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
7.根据权利要求6所述的认证中心,其特征在于,还包括:
第二获取模块,用于获取所述认证请求者的CPU标识;
第二判断模块,用于判断所述CPU标识是否处于许可中所指示的CPU标识集合内;如果是,则关于许可硬件的认证是成功的;如果不是,则认证失败。
8.根据权利要求6或7所述的认证中心,其特征在于,所述认证请求者是请求获得目标软件的运行授权的客户端。
9.一种许可认证系统,其特征在于,包括:
认证请求者,用于提交许可;
认证中心,用于对所述许可进行认证,其包括:
接收模块,用于接收认证请求者通过CDMA移动终端提交的许可;
第一获取模块,用于从CDMA移动终端获取CDMA时间;
第一判断模块,用于判断所述CDMA时间是否处于所述许可中所指示的许可期限内;如果是,则关于许可期限的认证是成功的;如果不是,则认证失败。
10.根据权利要求9所述的许可认证系统,其特征在于,所述认证中心还包括:
第二获取模块,用于获取所述认证请求者的CPU标识;
第二判断模块,用于判断所述CPU标识是否处于许可中所指示的CPU标识集合内;如果是,则关于许可硬件的认证是成功的;如果不是,则认证失败。
11.根据权利要求9或10所述的许可认证系统,其特征在于,所述认证请求者是请求获得目标软件的运行授权的客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101061958A CN101068441B (zh) | 2007-06-25 | 2007-06-25 | 许可认证方法、认证中心和认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101061958A CN101068441B (zh) | 2007-06-25 | 2007-06-25 | 许可认证方法、认证中心和认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101068441A CN101068441A (zh) | 2007-11-07 |
CN101068441B true CN101068441B (zh) | 2010-06-09 |
Family
ID=38880836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101061958A Active CN101068441B (zh) | 2007-06-25 | 2007-06-25 | 许可认证方法、认证中心和认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101068441B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006597B (zh) * | 2010-10-14 | 2014-02-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种软件使用权的控制方法、系统及移动终端 |
CN105722071B (zh) * | 2014-12-02 | 2020-07-31 | 南京中兴新软件有限责任公司 | 一种安全控制的方法及装置 |
CN109086578A (zh) * | 2017-06-14 | 2018-12-25 | 中兴通讯股份有限公司 | 一种软件授权使用的方法、设备及存储介质 |
US11157624B2 (en) * | 2019-08-14 | 2021-10-26 | Silicon Motion, Inc. | Scheme of using electronic device to activate mass production software tool to initialize memory device including flash memory controller and flash memory |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564127A (zh) * | 2004-03-26 | 2005-01-12 | 中兴通讯股份有限公司 | 一种无线局域网移动终端接入认证方法 |
CN1744099A (zh) * | 2004-09-01 | 2006-03-08 | 微软公司 | 许可特定cpu上软件的使用 |
CN1852149A (zh) * | 2005-09-20 | 2006-10-25 | 华为技术有限公司 | 一种网络管理系统中对网元服务器进行认证的方法 |
-
2007
- 2007-06-25 CN CN2007101061958A patent/CN101068441B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564127A (zh) * | 2004-03-26 | 2005-01-12 | 中兴通讯股份有限公司 | 一种无线局域网移动终端接入认证方法 |
CN1744099A (zh) * | 2004-09-01 | 2006-03-08 | 微软公司 | 许可特定cpu上软件的使用 |
CN1852149A (zh) * | 2005-09-20 | 2006-10-25 | 华为技术有限公司 | 一种网络管理系统中对网元服务器进行认证的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101068441A (zh) | 2007-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7899187B2 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
US6871063B1 (en) | Method and apparatus for controlling access to a computer system | |
US8656156B2 (en) | Method and terminal for authenticating between DRM agents for moving RO | |
JP4174535B2 (ja) | 無線端末を認証する認証システム及び認証方法 | |
CN101136748B (zh) | 一种身份认证方法及系统 | |
US20020095586A1 (en) | Technique for continuous user authentication | |
US20020095587A1 (en) | Smart card with integrated biometric sensor | |
JP5167835B2 (ja) | 利用者認証システム、および方法、プログラム、媒体 | |
US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
JP2003337868A5 (ja) | サービス提供システム、機器端末およびその処理方法、認証装置および方法、サービス提供装置および方法、並びにプログラム | |
JP2008519488A (ja) | 複数の信用証明認証プロトコルを提供するシステム及び方法 | |
CN101155212A (zh) | 一种限制移动终端使用的方法 | |
KR101314751B1 (ko) | 디알엠 설치 관리 방법 및 장치 | |
US8863241B2 (en) | System and method for managing usage rights of software applications | |
US8990887B2 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
KR20120080283A (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
CN101068441B (zh) | 许可认证方法、认证中心和认证系统 | |
CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
JP2011028522A (ja) | ホスト装置、認証方法、並びに、コンテンツ処理方法及びそのシステム | |
JP2007243562A (ja) | 携帯端末を用いたデータ端末アクセス制御システム | |
NZ537202A (en) | Connection service providing system and connection service providing method | |
JP2005301454A (ja) | ユーザ認証システムおよび充電器兼無線icチップリーダ | |
CN102187345A (zh) | MIDlet签名和撤销 | |
JP2004070727A (ja) | 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法 | |
JP2003348660A (ja) | 無線通信システム、認証サーバ、端末装置および認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |