CN101226575A - 应用程序的锁定方法 - Google Patents

应用程序的锁定方法 Download PDF

Info

Publication number
CN101226575A
CN101226575A CNA2008100067167A CN200810006716A CN101226575A CN 101226575 A CN101226575 A CN 101226575A CN A2008100067167 A CNA2008100067167 A CN A2008100067167A CN 200810006716 A CN200810006716 A CN 200810006716A CN 101226575 A CN101226575 A CN 101226575A
Authority
CN
China
Prior art keywords
puk
equipment
application program
terminal
situation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008100067167A
Other languages
English (en)
Other versions
CN101226575B (zh
Inventor
孙晓宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2008100067167A priority Critical patent/CN101226575B/zh
Publication of CN101226575A publication Critical patent/CN101226575A/zh
Priority to US12/864,936 priority patent/US8375454B2/en
Priority to PCT/CN2008/073806 priority patent/WO2009094886A1/zh
Application granted granted Critical
Publication of CN101226575B publication Critical patent/CN101226575B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code

Abstract

一种应用程序锁定方法,包括:在运行终端上存储的应用程序时,判断终端上是否存在应用程序的第一解锁码;在不存在第一解锁码的情况下,终端生成并存储第一解锁码,将生成的第一解锁码发送至设备;判断设备是否锁定了应用程序,在为否的情况下,进行步骤一,否则进行步骤二:步骤一,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行步骤二;步骤二,对用户进行鉴权处理;在终端上存在第一解锁码的情况下,将第一解锁码发送至设备,判断设备是否锁定了应用程序,在为否的情况下,进行到步骤三,否则进行步骤四:步骤三,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行步骤四;步骤四,进行验证处理。

Description

应用程序的锁定方法
技术领域
本发明涉及通信领域,并且特别地,涉及一种应用程序的锁定方法。
背景技术
在一般情况下,应用软件(程序)公司都对其软件进行知识产权的保护。在进行保护时,通常采用的一项重要的手段就是在软件的使用过程中添加对软件序列号的验证,但软件的序列号极易泄漏出去,因此,这种常用的保护方式不能达到很好的保护效果。
移动终端的应用软件同样是需要保护的知识产权,更重要的是,如果移动终端的软件不加以保护的话,有时会对持有终端的用户造成经济损失。现在的通信终端的PC侧软件都是不需要输入序列号的,主要是因为当前的移动终端大都需要Sim卡或Uim卡,而在Sim卡中本身就提供PIN码和PUK码的验证,可以达到保护的效果。但是,这种保护方案的缺点是用户不会打开PIN码选项使每次启动PC侧软件都需要输入密码,在这种情况下,一旦Sim卡和Uim卡一起丢失,其他用户就可以非常容易的进行网络盗连,从而给原用户带来经济损失。
随着科技的发展,WiMax技术正在走进人们的生活。在WiMax技术中,Sim卡和Uim卡的鉴权将被WiMax的用户鉴权所取代,也就是说,终端用户只需要用户名和密码就可连入网络,在这种情况中,进一步包含有自动连接的情况,即,每次插入终端设备后,设备将根据保存的用户名和密码进行自动鉴权。例如,当WiMax数据卡处于自动连接模式时,若发生终端丢失的情况,其他非法用户可以从网络上下载的应用以及被盗的序列号或者直接仿造设备的应用来进行非法的连接,还有的非法用户由于其具有合法的软件和序列号,也可盗用别人的设备,从而给被盗用的用户造成经济损失。对于这种情况而言,尤其需要进行应用软件的加锁保护。
然而,目前尚未提出能够对软件(应用程序)提供有效保护的方案。
发明内容
考虑到上述问题而做出本发明,为此,本发明的主要目的在于提供一种应用程序的锁定方案,以对弥补相关技术中对应用程序保护所存在的漏洞。
根据本发明的实施例,提供了一种应用程序的锁定方法。该方法应用于包括终端以及连接至终端的设备的通信环境
该方法包括:在运行终端上存储的应用程序时,判断终端上是否存在应用程序的第一解锁码;
在判断终端上不存在第一解锁码的情况下,终端生成并存储第一解锁码,将生成的第一解锁码发送至设备;判断设备是否锁定了应用程序,在判断结果为否的情况下,进行到步骤一,否则进行到步骤二:
步骤一,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行到步骤二;
步骤二,使用第二解锁码对用户进行鉴权处理;
在判断终端上存在第一解锁码的情况下,将第一解锁码发送至设备,判断设备是否锁定了应用程序,在判断结果为否的情况下,进行到步骤三,否则进行到步骤四:
步骤三,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行到步骤四;
步骤四,使用第二解锁码进行验证处理。
其中,鉴权处理具体为:将用户输入的第二解锁码与设备上的第二解锁码进行比较,在比较的结果为两者匹配的情况下,判断用户通过鉴权。
并且,在用户通过鉴权的情况下,允许用户将设备与应用程序重新进行锁定。
另一方面,在用户鉴权失败的次数达到预定次数的情况下,将设备除能预定时间。
另外,第二解锁码是根据设备销售商的密钥、应用程序的序列号、以及设备的唯一标识生成的,第一解锁码是以预定方式加密的第二解锁码。
另外,验证处理具体可以包括:根据预定方式对第一解锁码进行解密,将解密得到的结果与第二解锁码进行比较,在比较的结果为两者匹配的情况下,判断通过验证。
另外,终端可以为计算机。
通过本发明的上述技术方案,可以避免非法用户通过PC侧软件进行盗连,对应用程序提供了有效保护;同时,根据应用设备解锁码,可以方便地使用户重新将应用锁到某一个设备上。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的应用程序的锁定方法的流程图;以及
图2是根据本发明实施例的应用程序的锁定方法的处理实例的流程图。
具体实施方式
本发明适用于所有附带PC侧软件的移动终端的情况
在本实施例中,提供了一种应用程序的锁定方法。该方法应用于包括终端以及连接至终端的设备的通信环境。
如图1所示,该方法包括:步骤S102,在运行终端上存储的应用程序时,判断终端上是否存在应用程序的第一解锁码;
步骤S104,在判断终端上不存在第一解锁码的情况下,终端生成并存储第一解锁码,将生成的第一解锁码发送至设备;判断设备是否锁定了应用程序,在判断结果为否的情况下,进行到步骤一,否则进行到步骤二:
步骤一,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行到步骤二;
步骤二,使用第二解锁码对用户进行鉴权处理;
步骤S106,在判断终端上存在第一解锁码的情况下,将第一解锁码发送至设备,判断设备是否锁定了应用程序,在判断结果为否的情况下,进行到步骤三,否则进行到步骤四:
步骤三,设备锁定应用程序,生成第二解锁码,并将第二解锁码通知用户,进行到步骤四;
步骤四,使用第二解锁码进行验证处理。
其中,鉴权处理具体为:将用户输入的第二解锁码与设备上的第二解锁码进行比较,在比较的结果为两者匹配的情况下,判断用户通过鉴权。
并且,在用户通过鉴权的情况下,允许用户将设备与应用程序重新进行锁定。
另一方面,在用户鉴权失败的次数达到预定次数的情况下,将设备除能预定时间。
另外,第二解锁码是根据设备销售商的密钥、应用程序的序列号、以及设备的唯一标识生成的,第一解锁码是以预定方式加密的第二解锁码。
另外,验证处理具体可以包括:根据预定方式对第一解锁码进行解密,将解密得到的结果与第二解锁码进行比较,在比较的结果为两者匹配的情况下,判断通过验证。
另外,终端可以为计算机。
下面将以计算机(个人计算机,PC)为例描述本发明的实施例。
第一步:PC侧软件首次运行时输入序列号。
第二步:如果在PC机上未发现应用(程序)的解锁码Hash(即,上述的第一解锁码),则创建新解锁码,并置新建锁码标志=1,此时应走加锁流程,否则置新建锁码标志=0,走正常软件运行流程。在这里,应用解锁码Hash(即,上述的第一解锁码)是由设备厂商的Secret key、新建锁码标志、用户软件的序列号通过某一加密运算法则得出;
第三步:在加锁流程中,首先根据序列号和设备销售商密钥(device vendor secret key)、锁码标志创建应用解锁码Hash保存在PC,并将此应用解锁码Hash发送至设备的非易失性存储器;
第四步:加锁流程的下一步,判断设备侧是否已经对应用进行加锁,若未加锁,则说明该设备为新设备(设备出厂时不加锁,留给用户在第一次运行时加锁),此时,根据应用解锁码和设备唯一标识(MAC ID or IMEI)以及Device Vendor secret key生成应用设备解锁码Hash(即,上述的第二解锁码),并将设备设置为应用加锁状态,并将应用设备解锁码Hash发送给用户,以供用户留存,用户可以使用此应用设备解锁码将应用程序重新锁到设备上;
若判断设备侧已经是加锁状态,说明这是一个已经锁过应用的设备,此时对此设备有唯一的重锁应用权限的仅为此设备的原持有者(通过应用设备解锁码来识别),应用请求用户输入应用设备解锁码,而后将PC侧本身保存应用设备解锁码Hash发送至设备侧,设备对此应用设备解锁码的权限进行判断;如果权限的到认证,说明是设备持有人进行应用的重新加锁,否则说明是非法用户;当非法用户进行3次权限认证尝试后,应用退出,在一段时间内,例如,在30分钟内,不能使用设备,之后才再次使能设备;
第五步:在软件的正常运行流程中,会发送给设备应用解锁码Hash,设备得到设备应用解锁码后,会对设备中原有的设备应用解锁码进行判断。如果匹配的话,则正常启动应用,否则启动应用失败。
上述处理过程具体可以参见图2。
借助于本发明的上述处理,可以将一个应用软件锁定到一个终端设备上。
可选地,可以使用上述方法来判断设备是否是初次使用。此外,当设备可以通过空中接口和服务器端进行设备管理时,可以借助于空中接口对设备的管理(OMA DM)来管理应用的锁状态。并且,当设备的信息可以通过空中接口被服务器查询到时,可控制应用的序列号合法性,一旦有非法用户进行盗连(即设备和应用不匹配)时,立刻会被服务器发现。
综上所述,借助于本发明的实施例,可以避免非法用户通过PC侧软件进行盗连,对应用程序提供了有效保护;同时,根据应用设备解锁码,可以方便地使用户重新将应用锁到某一个设备上。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种应用程序的锁定方法,应用于包括终端以及连接至所述终端的设备的通信环境,其特征在于,所述方法包括:
在运行终端上存储的应用程序时,判断所述终端上是否存在所述应用程序的第一解锁码;
在判断所述终端上不存在所述第一解锁码的情况下,所述终端生成并存储第一解锁码,将生成的所述第一解锁码发送至设备;判断所述设备是否锁定了所述应用程序,在判断结果为否的情况下,进行到步骤一,否则进行到步骤二:
步骤一,所述设备锁定所述应用程序,生成第二解锁码,并将所述第二解锁码通知用户,进行到步骤二;
所述步骤二,使用所述第二解锁码对用户进行鉴权处理;在判断所述终端上存在第一解锁码的情况下,将所述第一解锁码发送至所述设备,判断所述设备是否锁定了所述应用程序,在判断结果为否的情况下,进行到步骤三,否则进行到步骤四:
步骤三,所述设备锁定所述应用程序,生成第二解锁码,并将所述第二解锁码通知用户,进行到步骤四;
所述步骤四,使用所述第二解锁码进行验证处理。
2.根据权利要求1所述的方法,其特征在于,所述鉴权处理具体为:
将用户输入的第二解锁码与所述设备上的第二解锁码进行比较,在比较的结果为两者匹配的情况下,判断所述用户通过鉴权。
3.根据权利要求2所述的方法,其特征在于,在所述用户通过鉴权的情况下,允许所述用户将所述设备与所述应用程序重新进行锁定。
4.根据权利要求2所述的方法,其特征在于,进一步包括:在所述用户鉴权失败的次数达到预定次数的情况下,将所述设备除能预定时间。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第二解锁码是根据设备销售商的密钥、所述应用程序的序列号、以及所述设备的唯一标识生成的,所述第一解锁码是以预定方式加密的第二解锁码。
6.根据权利要求5所述的方法,其特征在于,所述验证处理具体包括:
根据所述预定方式对所述第一解锁码进行解密,将解密得到的结果与所述第二解锁码进行比较,在比较的结果为两者匹配的情况下,判断通过验证。
7.根据权利要求1至4中任一项所述的方法,其特征在于,所述终端为计算机。
CN2008100067167A 2008-01-28 2008-01-28 应用程序的锁定方法 Expired - Fee Related CN101226575B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN2008100067167A CN101226575B (zh) 2008-01-28 2008-01-28 应用程序的锁定方法
US12/864,936 US8375454B2 (en) 2008-01-28 2008-12-29 Method for locking an application program
PCT/CN2008/073806 WO2009094886A1 (fr) 2008-01-28 2008-12-29 Procédé pour bloquer un programme d'application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008100067167A CN101226575B (zh) 2008-01-28 2008-01-28 应用程序的锁定方法

Publications (2)

Publication Number Publication Date
CN101226575A true CN101226575A (zh) 2008-07-23
CN101226575B CN101226575B (zh) 2011-04-20

Family

ID=39858563

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008100067167A Expired - Fee Related CN101226575B (zh) 2008-01-28 2008-01-28 应用程序的锁定方法

Country Status (3)

Country Link
US (1) US8375454B2 (zh)
CN (1) CN101226575B (zh)
WO (1) WO2009094886A1 (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009094886A1 (fr) * 2008-01-28 2009-08-06 Zte Corporation Procédé pour bloquer un programme d'application
CN102842007A (zh) * 2012-07-16 2012-12-26 腾讯科技(深圳)有限公司 移动终端应用程序的访问控制方法和系统
CN103229183A (zh) * 2010-09-24 2013-07-31 捷讯研究有限公司 用于差异化的访问控制的方法和设备
US9047451B2 (en) 2010-09-24 2015-06-02 Blackberry Limited Method and apparatus for differentiated access control
CN104820564A (zh) * 2015-05-07 2015-08-05 网易(杭州)网络有限公司 用户终端及其状态切换方法、装置、游戏控制方法、装置
CN104955027A (zh) * 2014-03-27 2015-09-30 中国移动通信集团公司 终端信息的保护方法、系统、网络侧设备及终端
WO2016062002A1 (zh) * 2014-10-20 2016-04-28 小米科技有限责任公司 连接管理方法及装置、电子设备
US9913315B2 (en) 2014-10-20 2018-03-06 Xiaomi Inc. Method and device for connection management

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2413257B1 (en) * 2010-07-26 2017-04-26 Sony DADC Austria AG Method for replacing an illegitimate copy of a software program with legitimate copy and corresponding system
US9336357B2 (en) * 2012-09-28 2016-05-10 Intel Corporation Secure access management of devices
EP2741199B1 (en) * 2012-12-06 2020-08-05 Samsung Electronics Co., Ltd Application individual lock mechanism for a touch screen device
TW201427366A (zh) 2012-12-28 2014-07-01 Ibm 企業網路中為了資料外洩保護而解密檔案的方法與資訊裝置
US9779224B2 (en) * 2014-05-05 2017-10-03 Securekey Technologies Inc. Methods and systems for client-enhanced challenge-response authentication
US10437981B2 (en) * 2015-01-07 2019-10-08 Htc Corporation Electronic system and device unlock method of the same
CN109974041B (zh) * 2019-03-27 2020-08-28 南京英维尔科技服务有限公司 一种燃气灶锁定方法及控制系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100561425C (zh) * 2003-03-12 2009-11-18 中兴通讯股份有限公司 一种Windows应用程序界面的通用锁定系统及方法
CN1741445A (zh) * 2004-08-27 2006-03-01 英业达股份有限公司 应用程序的加密保全方法
CN1786864A (zh) * 2004-12-10 2006-06-14 上海迪比特实业有限公司 一种计算机安全认证方法
JP2007018050A (ja) * 2005-07-05 2007-01-25 Sony Ericsson Mobilecommunications Japan Inc 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法
JP2007332695A (ja) 2006-06-16 2007-12-27 Advanced Media Inc 電子錠装置及び音声認証ロッカーシステム
US20080006685A1 (en) * 2006-07-06 2008-01-10 Firethorn Holdings, Llc Methods and Systems For Real Time Account Balances in a Mobile Environment
US8095634B2 (en) * 2006-08-15 2012-01-10 Hewlett-Packard Development Company, L.P. Device management system for mobile devices that supports multiple-point transport
CN101083816B (zh) * 2007-07-30 2012-04-18 中兴通讯股份有限公司 一种无线终端及其和用户识别卡互锁及解锁的方法
CN101226575B (zh) 2008-01-28 2011-04-20 中兴通讯股份有限公司 应用程序的锁定方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009094886A1 (fr) * 2008-01-28 2009-08-06 Zte Corporation Procédé pour bloquer un programme d'application
US8375454B2 (en) 2008-01-28 2013-02-12 Zte Corporation Method for locking an application program
CN103229183A (zh) * 2010-09-24 2013-07-31 捷讯研究有限公司 用于差异化的访问控制的方法和设备
US9047451B2 (en) 2010-09-24 2015-06-02 Blackberry Limited Method and apparatus for differentiated access control
CN103229183B (zh) * 2010-09-24 2016-05-11 黑莓有限公司 用于差异化的访问控制的方法和设备
US10318764B2 (en) 2010-09-24 2019-06-11 Blackberry Limited Method and apparatus for differentiated access control
CN102842007A (zh) * 2012-07-16 2012-12-26 腾讯科技(深圳)有限公司 移动终端应用程序的访问控制方法和系统
CN104955027A (zh) * 2014-03-27 2015-09-30 中国移动通信集团公司 终端信息的保护方法、系统、网络侧设备及终端
WO2016062002A1 (zh) * 2014-10-20 2016-04-28 小米科技有限责任公司 连接管理方法及装置、电子设备
US9913315B2 (en) 2014-10-20 2018-03-06 Xiaomi Inc. Method and device for connection management
CN104820564A (zh) * 2015-05-07 2015-08-05 网易(杭州)网络有限公司 用户终端及其状态切换方法、装置、游戏控制方法、装置

Also Published As

Publication number Publication date
US8375454B2 (en) 2013-02-12
WO2009094886A1 (fr) 2009-08-06
CN101226575B (zh) 2011-04-20
US20110010550A1 (en) 2011-01-13

Similar Documents

Publication Publication Date Title
CN101226575B (zh) 应用程序的锁定方法
US11882442B2 (en) Handset identifier verification
US9317708B2 (en) Hardware trust anchors in SP-enabled processors
RU2364049C2 (ru) Способ аутентификации приложений
CN102204299B (zh) 将移动装置从旧拥有者安全变更到新拥有者的方法
CN100385983C (zh) 一种密钥设置方法
CN102656841A (zh) 凭证转移
CN102065148A (zh) 基于通信网络的存储系统访问授权方法
CN102446106A (zh) 应用程序的安装管理方法、服务器和终端
CN101309518A (zh) 对sim卡内信息进行保护的方法、装置及系统
CN104868998B (zh) 一种向电子设备供应加密数据的系统、设备和方法
US7693675B2 (en) Method for protection of sensor node's data, a systems for secure transportation of a sensor node and a sensor node that achieves these
US20130097427A1 (en) Soft-Token Authentication System
WO2012130167A1 (zh) 一种移动终端加密的方法、硬件加密器件及移动终端
WO2019109968A1 (zh) 一种解锁sim卡的方法及移动终端
CN105915338A (zh) 生成密钥的方法和系统
CN111159656A (zh) 一种防止软件非授权使用的方法、装置、设备和存储介质
CN112669104B (zh) 租赁设备的数据处理方法
KR101281099B1 (ko) 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
JP2012065123A (ja) Icカードシステム、その通信端末、携帯端末
CN101583126A (zh) 锁卡方法、客户识别模块卡以及移动终端
CN108702353A (zh) 接收电子实体内的数据的方法及相关联的电子实体
JP2011028522A (ja) ホスト装置、認証方法、並びに、コンテンツ処理方法及びそのシステム
CN104796262A (zh) 数据加密方法及终端系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110420

Termination date: 20210128

CF01 Termination of patent right due to non-payment of annual fee