CN102547671A - 对应用程序进行授权检测的方法和系统 - Google Patents
对应用程序进行授权检测的方法和系统 Download PDFInfo
- Publication number
- CN102547671A CN102547671A CN2011100246830A CN201110024683A CN102547671A CN 102547671 A CN102547671 A CN 102547671A CN 2011100246830 A CN2011100246830 A CN 2011100246830A CN 201110024683 A CN201110024683 A CN 201110024683A CN 102547671 A CN102547671 A CN 102547671A
- Authority
- CN
- China
- Prior art keywords
- application
- algorithm
- application program
- mobile phone
- mandate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 75
- 238000001514 detection method Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012795 verification Methods 0.000 abstract 3
- 230000008569 process Effects 0.000 description 10
- 230000000875 corresponding effect Effects 0.000 description 7
- 238000010295 mobile communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出对应用程序进行授权检测的方法和系统,当手机终端要下载安装需授权检测的应用程序时,从系统后台接收需授权检测的应用程序的应用授权码;在手机终端下载安装并运行所述应用程序时,根据所述应用程序中集成的应用授权检测功能API生成应用授权验证码;将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。以提供对离线手机应用程序的保护,使得授权的用户才可以使用需要保护的应用程序。
Description
技术领域
本发明属于移动通信技术领域,尤其涉及通过手机下载并使用应用程序的过程中,对应用程序进行授权检测的方法和系统。
背景技术
目前对于需付费使用的离线手机应用程序的保护,主要有以下两种解决方案:
第一,只允许通过手机客户端下载安装程序并立刻安装,安装完成后删除安装程序。这种方式的缺点是,无法满足通过WAP/WEB下载应用程序后由用户自行安装的应用场景。
第二,通过各种私有或标准的DRM系统实现对应用程序的保护。这种方式的缺点是,需要从后台系统到终端都支持该私有或标准DRM协议,实施起来相对复杂。
发明内容
本发明提出对应用程序进行授权检测的方法和系统,以提供对离线手机应用程序的保护,使得授权的用户才可以使用需要保护的应用程序。
为了解决上述技术问题,本发明提出对应用程序进行授权检测的方法,包括以下步骤:
当手机终端要下载安装需授权检测的应用程序时,从系统后台接收需授权检测的应用程序的应用授权码;
在手机终端下载安装并运行所述应用程序时,根据所述应用程序中集成的应用授权检测功能API生成应用授权验证码;
将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。
根据本发明的一方面,还提出对应用程序进行授权检测的系统,其中,系统后台,包括:
应用授权检测API生成模块,用于针对需要保护的应用程序生成应用授权检测功能API,提供给应用开发商门户以将应用授权检测功能API集成到应用程序中并进行应用程序发布;
应用软件存储下载模块,用于存放下载应用程序的文件,在所述应用程序中已集成应用授权检测功能API,将应用程序包传送给要下载并使用所述应用程序的手机终端;
用户手机卡IMSI获取模块,用于在接收到下载请求时,获得用户手机号码,根据用户手机号码获得与手机号码对应的用户手机卡IMSI号码;
应用授权码生成模块,用于生成使用所述应用程序的应用授权码,并发给具有所述用户手机卡IMSI号码的手机终端;
手机终端,包括:
应用授权码接收模块,用于从系统后台接收需授权检测的应用程序的应用授权码,在所述应用程序中已集成应用授权检测功能API;
手机卡IMSI信息模块,用于保存用户手机卡IMSI号码;
应用程序授权检测模块,在运行所述应用程序时,根据应用程序中集成的应用授权检测功能API生成应用授权验证码;将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。
根据本发明的一方面,还提出使用需授权检测的应用程序的手机终端,包括:
应用授权码接收模块,用于从系统后台接收需授权检测的应用程序的应用授权码,在所述应用程序中已集成应用授权检测功能API;
手机卡IMSI信息模块,用于保存用户手机卡IMSI号码;
应用程序授权检测模块,在运行所述应用程序时,根据应用程序中集成的应用授权检测功能API生成应用授权验证码;将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。
根据本发明的一方面,还提出实现应用程序授权检测的系统后台,包括:
应用授权检测API生成模块,用于针对需要保护的应用程序生成应用授权检测功能API,提供给应用开发商门户以将应用授权检测功能API集成到应用程序中并进行应用程序发布;
应用软件存储下载模块,用于存放下载应用程序的文件,在所述应用程序中集成应用授权检测功能API,将应用程序包传送给要下载并使用所述应用程序的手机终端;
用户手机卡IMSI获取模块,用于在接收到下载请求时,获得用户手机号码,根据用户手机号码获得与手机号码对应的用户手机卡IMSI号码;
应用授权码生成模块,用于生成使用所述应用程序的应用授权码,并发给具有所述用户手机卡IMSI号码的手机终端。
与现有技术相比,本发明相对现有技术而言,具有至少如下之一的优点和效果:
本发明不仅能够针对某一个应用程序进行用户使用授权检测,而且是可以为不同应用开发商的所有需要保护的应用程序同时提供用户使用授权检测。
对某个应用程序进行使用授权检测时所用到的预定义数字由应用开发商针对该应用程序自定义,第一算法和第二算法也由应用开发商针对该应用程序在多种算法中选择或在符合一定要求的前提下自定义。一方面,增强了对该应用程序使用授权检测策略破解的难度,同时可以使不同应用开发商的不同应用程序采用不同使用授权检测策略,从而在某一个应用程序的使用授权检测策略被破解后,也不会影响其它应用程序的使用授权检测策略的继续实施。
本发明基于用户手机卡IMSI号码进行鉴权,并仅需要应用程序中包含有应用授权检测相关的功能模块,而对终端硬件平台、软件操作系统都没有特别要求。与现有技术要求后台系统、终端支持私有或标准DRM协议的方式相比,本发明比较容易实现。
本发明除下载应用程序、通过普通短消息接收应用授权码,在以后的使用中,手机终端不需要与系统后台进行任何交互,因此更为适合一次性下载使用的离线手机应用。
本发明对于用户下载应用程序时使用的终端设备没有特殊要求,包括手机下载或PC WAP/WEB下载等,只要在下载过程中能够提交给系统后台最终使用该应用程序的手机号码即可。满足了通过WAP/WEB下载应用程序后由用户自行安装的应用场景。
在用户更换手机后,在手机卡没有变更的情况下,对于已经获得应用使用授权的用户只要重新安装应用程序就能够直接使用,而无需重新下载。
附图说明
图1为本发明对应用程序进行授权检测的方法流程图。
图2为本发明对应用程序进行授权检测的系统架构示意图。
具体实施方式
本发明提出对应用程序进行授权检测的方法和系统,实现在用户下载和使用离线手机应用程序时,进行使用授权检测,从而对需要授权使用的各种手机应用程序进行保护。
下面通过附图和实施例,对本发明进行详细说明。
图1为本发明对应用程序进行授权检测的方法流程图,包括以下步骤:
在步骤101,当手机终端要下载安装需授权检测的应用程序时,从系统后台接收需授权检测的应用程序的应用授权码。
作为本发明的一个实施例,从系统后台接收需授权检测的应用程序的应用授权码的操作,包括系统后台生成应用授权码的过程,具体为:
系统后台接收应用开发商门户提供的预定义数字、第一算法和第二算法,根据预定义数字及用户手机卡IMSI号码,通过第二算法生成应用授权码。第一算法使用到预定义数字,第二算法使用到预定义数字和IMSI。
举例来说,预定义数字可以设定为10位10进制数字、也可以设定为5位16进制数字等等。第一算法可以设定为预定义数字*5、预定义数字*预定义数字、预定义数字*2-123456等等。第二算法可以设定为预定义数字+IMSI、预定义数字*IMSI、(预定义数字-IMSI)*5等等。
生成应用授权码过程与算法相关,例如,上面给出的第二算法的例子为预定义数字+IMSI,那么获得预定义数字及IMSI后,则按此第二算法即计算出应用授权码。
第一算法和第二算法是开发商需要设定的两种算法,为了达到不同应用可以采用不同加密算法的目的。第一算法和第二算法可以分别有多个备选算法,并且允许应用开发商自定义算法。
在步骤102,在手机终端下载安装并运行所述应用程序时,根据所述应用程序中集成的应用授权检测功能API生成应用授权验证码。
作为本发明的一个实施例,根据所述应用程序中集成的应用授权检测功能API生成应用授权验证码的操作,包括:
系统后台接收应用开发商门户提供的预定义数字、第一算法和第二算法,根据预定义数字和第一算法生成应用授权校验数字,将第一算法的逆算法与第二算法组合生成第三算法,所述应用授权检测功能API中包含应用授权校验数字和第三算法;
手机终端根据应用授权校验数字、用户手机卡IMSI号码,通过第三算法计算应用授权验证码。
举例来说,第一算法是预定义数字*5+10,第二算法是预定义数字+3+IMSI,那么第一算法的逆算法就是(应用授权检验数字-10)/5,也就是应用授权校验数字/5-2。即第一算法是通过预定义数字得到应用授权校验数字的计算规则,其逆算法则为通过应用授权校验数字得到预定义数字的计算规则。第一算法的逆算法与第二算法组合为第三算法,即第三算法为应用授权校验数字/5-2+3+IMSI,也就是应用授权校验数字/5+1+IMSI。应用授权校验数字和IMSI基于第三算法,即可生成应用授权验证码。
生成过程需要手机卡IMSI。如果用户通过手机访问,在数据库登记了手机号码与IMSI的对应关系,因此本系统可以获得IMSI号;如果通过PC访问,那么用户访问PC时需要有账号,该账号必须绑定一个经过验证的手机号码,那么通过本系统也可以查询出该手机号码对应的IMSI号。
在步骤103,将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。
本发明的应用使用授权检测策略是,检测基于用户请求下载时的手机卡IMSI号码生成的应用授权码与基于用户每次使用时从手机中读取的IMSI号码生成的应用授权验证码是否一致,从而对用户使用该应用程序的合法性进行判断。
本发明运行过程中分别设定或产生预定义数字、应用授权校验数字、应用授权码、应用授权验证码共四组数字,以及第一算法、第二算法和第三算法共三组算法,从而完成应用使用授权的检测。其中预定义数字由应用开发商针对某个需要进行保护的应用程序自行定义,第一算法和第二算法由应用开发商针对某个需要进行保护的应用程序在系统提供的备选算法中任意选择或自行定义,从而保证不同应用开发商对不同应用程序可以采用不同的保护策略,加强了安全性。
本发明中,当用户下载某个手机应用程序后,即使集成在该应用程序中的第三算法和应用授权校验数字被通过反编译等方式破解出来,从而使该应用程序被破解,但仍无法直接破解出预定义数字以及第一算法和第二算法,即无法破解出本发明中预置的算法,这也加强了整体的安全性。
本发明运行过程中,在应用程序下载时,需要获得用户手机号码,并通过查询移动通信运营商用户数据库获得手机IMSI号码,从而生成针对该用户及该应用的应用授权码,并通过普通手机短信发送给用户。这种方式不仅适用于通过手机下载应用,也适用于通过PC或其它终端下载应用,只要下载过程中能够将用户手机号码上传至系统后台即可,例如通过PC下载应用时通过已进行过手机验证的注册账号进行或需要先进行一次临时的手机短信验证等。
图2为本发明对应用程序进行授权检测的系统架构示意图。
其中,使用需授权检测的应用程序的手机终端,包括:
应用授权码接收模块,用于从系统后台接收需授权检测的应用程序的应用授权码,在所述应用程序中集成应用授权检测功能API。
手机卡IMSI信息模块,用于保存用户手机卡IMSI号码。
应用程序授权检测模块,在运行所述应用程序时,根据应用程序中集成的应用授权检测功能API生成应用授权验证码;将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。
再如图2所示,实现应用程序授权检测的系统后台,包括:
应用授权检测API生成模块,用于针对需要保护的应用程序生成应用授权检测功能API,提供给应用开发商门户以将应用授权检测功能API集成到应用程序中并进行应用程序发布。应用开发商门户的应用授权检测API申请模块接收应用授权检测API生成模块提供的应用授权检测功能API,将应用授权检测功能API集成在应用程序并打包发布。
应用软件存储下载模块,用于存放下载应用程序的文件,在所述应用程序中已集成应用授权检测功能API,将应用程序包传送给要下载并使用所述应用程序的手机终端。
用户手机卡IMSI获取模块,用于在接收到下载请求时,获得用户手机号码,根据用户手机号码获得与手机号码对应的用户手机卡IMSI号码。
应用授权码生成模块,用于生成使用所述应用程序的应用授权码,并发给具有所述用户手机卡IMSI号码的手机终端。
作为本发明的一个实施例,应用授权检测API生成模块接收应用开发商门户提供的预定义数字、第一算法和第二算法,根据预定义数字和第一算法生成应用授权校验数字,将第一算法的逆算法与第二算法组合生成第三算法,所述应用授权检测功能API中包含应用授权校验数字和第三算法。
应用授权码生成模块根据预定义数字及用户手机卡IMSI号码,通过第二算法生成应用授权码。
应用程序授权检测模块读取用户手机卡IMSI号码,根据IMSI号码和应用授权校验数字,通过第三算法生成应用授权验证码。
假设预定义数字计为X,通过第一算法能够得到的数字为Y,也就是X得到Y的计算过程为第一算法;那么第一算法的逆算法就是通过Y得到X的过程。最简单的,如果第一算法是除法,那么其逆算法就是乘法;第一算法是先加某个数字再乘某个数字,其逆算法就是先除某个数字再减某个数字,等等。
举例来说:预定义数字是X、第一算法是X×5=Y、第一算法的逆算法为Y/5=X、应用授权校验数字是Y、第二算法是X+IMSI=Z、应用授权码是Z、第三算法是第一算法的逆算法与第二算法的组合,即为Y/5+IMSI=Z’,应用授权验证码即为Z’。
所以第三算法的公式中其实并没有直接出现预定义数字X,虽然通过Y/5能够得到X,但并没有直接出现X。这样做的意义在于可以在一定程度上防止第一算法/第二算法以及预定义数字被破解出来,从而起到保护系统的作用。
由于应用授权码Z、IMSI这两个数字是可以被用户知道的,第三算法和应用授权校验数字虽然封装在应用程序的API中,但也可能被破解出来,不过这时只是这一个应用被破解了,并不会对整个系统产生影响,因为预定义数字、第一算法和第二算法并没有被破解,整个系统还是安全的。
即使破解者获得了Z、IMSI、第三算法和Y,假设Z=10,IMSI=1,Y=2,第三算法为Y/2+8+IMSI=Z’,那么以下几组预定义数字、第一算法、第二算法都是可能的解:
(1)预定义数字X=1,第一算法为X×2=Y,第二算法为X+IMSI+8=Z;第一算法的逆算法为Y/2,第三算法为第一算法的逆算法与第二算法的组合,即为Y/2+IMSI+8=Z’;
(2)预定义数字X=4,第一算法为(X-3)×2=Y,第二算法为X+IMSI+5=Z;第一算法的逆算法为Y/2+3,第三算法为第一算法的逆算法与第二算法的组合,即为Y/2+3+IMSI+5=Y/2+IMSI+8=Z’。等等。
也就是说,即使Z、IMSI、第三算法和Y都被破解了,即某个应用被破解了,但破解者也无法轻易得出系统内保存的唯一的预定义数字和第一算法及第二算法,从而保证了系统的安全性,该系统仍然可以继续使用。
本发明不仅能够针对某一个应用程序进行用户使用授权检测,而且是可以为不同应用开发商的所有需要保护的应用程序同时提供用户使用授权检测。
对某个应用程序进行使用授权检测时所用到的预定义数字由应用开发商针对该应用程序自定义,第一算法和第二算法也由应用开发商针对该应用程序在多种算法中选择或在符合一定要求的前提下自定义。一方面,增强了对该应用程序使用授权检测策略破解的难度,同时可以使不同应用开发商的不同应用程序采用不同使用授权检测策略,从而在某一个应用程序的使用授权检测策略被破解后,也不会影响其它应用程序的使用授权检测策略的继续实施。
本发明基于用户手机卡IMSI号码进行鉴权,并仅需要应用程序中包含有应用授权检测相关的功能模块,而对终端硬件平台、软件操作系统都没有特别要求。与现有技术要求后台系统、终端支持私有或标准DRM协议的方式相比,本发明比较容易实现。
本发明除下载应用程序、通过普通短消息接收应用授权码,在以后的使用中,手机终端不需要与系统后台进行任何交互,因此更为适合一次性下载使用的离线手机应用。
本发明对于用户下载应用程序时使用的终端设备没有特殊要求,包括手机下载或PC WAP/WEB下载等,只要在下载过程中能够提交给系统后台最终使用该应用程序的手机号码即可。满足了通过WAP/WEB下载应用程序后由用户自行安装的应用场景。
在用户更换手机后,在手机卡没有变更的情况下,对于已经获得应用使用授权的用户只要重新安装应用程序就能够直接使用,而无需重新下载。
下面通过本发明的较佳实施例,对本发明的实现过程进行说明。
第一步,在应用开发商希望对某个应用程序进行保护,只允许获得授权的用户使用时,需要在应用开发商门户的应用授权检测API申请模块(如图2所示)中输入预定义数字、选择第一算法、第二算法,提交至系统后台的应用授权检测API生成模块。
其中,第一算法应使用到预定义数字,第二算法应使用到预定义数字和IMSI。
第二步,系统后台的应用授权检测API生成模块根据预定义数字和第一算法生成应用授权校验数字,将第一算法的逆算法与第二算法进行组合生成第三算法,并针对需要保护的应用程序生成应用授权检测功能API,该应用授权检测功能API中包含应用授权校验数字和第三算法。
计算过程就是预定义数字确定后,第一算法确定后,按照第一算法的规则来计算应用授权校验数字。
第三步,系统后台的应用授权检测API生成模块将针对该需要授权使用的应用程序生成的应用授权检测功能API提供给应用开发商门户。
第四步,应用开发商门户将应用授权检测功能API集成在应用程序中,使该应用程序中包含应用授权检测功能模块,之后将应用程序按一般方式打包发布,下载该应用程序的文件存放于应用软件存储下载模块中,供用户下载使用。
第五步,当用户通过手机或PC等终端设备向系统后台提出应用程序下载请求时,系统后台的用户手机卡IMSI获取模块将获得用户手机号码,其中对于手机用户,可直接通过网关获得该号码,对于PC用户,可通过经手机验证的下载网站用户注册信息获得该号码。
第六步,系统后台的用户手机卡IMSI获取模块将根据用户手机号码查询移动通信运营商用户数据库,获得该手机号码对应的用户手机卡IMSI号码。
第七步,系统后台的应用软件存储下载模块将应用程序包完整传送给手机终端。
第八步,在用户通过支付应用使用费用或其它方式获得该应用程序的使用授权后,系统后台的应用授权码生成模块将通过该应用登记的预定义数字及查询到的用户手机卡IMSI号码,通过该应用程序登记的第二算法生成应用授权码。
第九步,系统后台通过移动通信运营商短信下载平台以普通短信息形式将应用授权码发给手机终端。
第十步,用户下载并在手机中安装该应用程序后,每次运行该应用程序时,该应用程序中的应用程序授权检测模块将启动。其中,在第一次运行时,其检测到该应用程序中尚未输入授权信息,因此提示用户输入应用授权码。用户输入由应用授权码接收模块通过短消息获得的应用授权码,该应用授权码将存储在相应的文件中作为以后应用启动时进行读取验证的授权信息。
第十一步,应用程序的应用程序授权检测模块读取手机卡IMSI信息模块获取用户手机卡IMSI号码,根据该IMSI号码和应用授权校验数字,通过第三算法生成应用授权验证码。
第十二步,应用程序授权检测模块将生成的应用授权验证码与存储在文件中的应用授权码进行比对,如果两者一致则允许用户使用该应用程序,否则拒绝使用。
本发明可以采取方法、纯硬件实施例、纯软件实施例或者结合了软件和硬件方面的实施例的形式。作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。这种变化和修改包含在所附权利要求书所述的本发明的范围之内。
Claims (9)
1.对应用程序进行授权检测的系统,其中:
系统后台,包括:
应用授权检测API生成模块,用于针对需要保护的应用程序生成应用授权检测功能API,提供给应用开发商门户以将应用授权检测功能API集成到应用程序中并进行应用程序发布;
应用软件存储下载模块,用于存放下载应用程序的文件,在所述应用程序中已集成应用授权检测功能API,将应用程序包传送给要下载并使用所述应用程序的手机终端;
用户手机卡IMSI获取模块,用于在接收到下载请求时,获得用户手机号码,根据用户手机号码获得与手机号码对应的用户手机卡IMSI号码;
应用授权码生成模块,用于生成使用所述应用程序的应用授权码,并发给具有所述用户手机卡IMSI号码的手机终端;
手机终端,包括:
应用授权码接收模块,用于从系统后台接收需授权检测的应用程序的应用授权码,在所述应用程序中已集成应用授权检测功能API;
手机卡IMSI信息模块,用于保存用户手机卡IMSI号码;
应用程序授权检测模块,在运行所述应用程序时,根据应用程序中集成的应用授权检测功能API生成应用授权验证码;将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。
2.根据权利要求1所述对应用程序进行授权检测的系统,其中:
应用授权检测API生成模块从应用开发商门户接收预定义数字、第一算法、第二算法,根据预定义数字和第一算法生成应用授权校验数字,将第一算法的逆算法与第二算法进行组合生成第三算法,所述应用授权检测功能API中包含应用授权校验数字和第三算法;
应用授权码生成模块根据预定义数字及用户手机卡IMSI号码,通过第二算法生成应用授权码;
应用程序授权检测模块根据IMSI号码和应用授权校验数字,通过第三算法生成应用授权验证码。
3.使用需授权检测的应用程序的手机终端,包括:
应用授权码接收模块,用于从系统后台接收需授权检测的应用程序的应用授权码,在所述应用程序中已集成应用授权检测功能API;
手机卡IMSI信息模块,用于保存用户手机卡IMSI号码;
应用程序授权检测模块,在运行所述应用程序时,根据应用程序中集成的应用授权检测功能API生成应用授权验证码;将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。
4.根据权利要求3所述使用需授权检测的应用程序的手机终端,其中:
应用程序授权检测模块读取用户手机卡IMSI号码,根据IMSI号码和应用授权校验数字,通过第三算法生成应用授权验证码,其中,应用授权校验数字根据预定义数字和第一算法生成,第三算法根据第一算法的逆算法与第二算法进行组合生成,应用授权码根据预定义数字及用户手机卡IMSI号码,通过第二算法生成,所述预定义数字、第一算法和第二算法由应用开发商门户提供。
5.实现应用程序授权检测的系统后台,包括:
应用授权检测API生成模块,用于针对需要保护的应用程序生成应用授权检测功能API,提供给应用开发商门户以将应用授权检测功能API集成到应用程序中并进行应用程序发布;
应用软件存储下载模块,用于存放下载应用程序的文件,在所述应用程序中集成应用授权检测功能API,将应用程序包传送给要下载并使用所述应用程序的手机终端;
用户手机卡IMSI获取模块,用于在接收到下载请求时,获得用户手机号码,根据用户手机号码获得与手机号码对应的用户手机卡IMSI号码;
应用授权码生成模块,用于生成使用所述应用程序的应用授权码,并发给具有所述用户手机卡IMSI号码的手机终端。
6.根据权利要求5所述实现应用程序授权检测的系统后台,其中:
应用授权检测API生成模块接收应用开发商门户提供的预定义数字、第一算法和第二算法,根据预定义数字和第一算法生成应用授权校验数字,将第一算法的逆算法与第二算法组合生成第三算法,所述应用授权检测功能API中包含应用授权校验数字和第三算法;
应用授权码生成模块根据预定义数字及用户手机卡IMSI号码,通过第二算法生成应用授权码。
7.对应用程序进行授权检测的方法,包括:
当手机终端要下载安装需授权检测的应用程序时,从系统后台接收需授权检测的应用程序的应用授权码;
在手机终端下载安装并运行所述应用程序时,根据所述应用程序中集成的应用授权检测功能API生成应用授权验证码;
将生成的应用授权验证码与应用授权码进行比对,如果两者一致则允许使用应用程序,否则拒绝使用。
8.根据权利要求7所述对应用程序进行授权检测的方法,其中,从系统后台接收需授权检测的应用程序的应用授权码的操作,包括:
系统后台接收应用开发商门户提供的预定义数字、第一算法和第二算法,根据预定义数字及用户手机卡IMSI号码,通过第二算法生成应用授权码。
9.根据权利要求7或8所述对应用程序进行授权检测的方法,其中,根据所述应用程序中集成的应用授权检测功能API生成应用授权验证码的操作,包括:
系统后台接收应用开发商门户提供的预定义数字、第一算法和第二算法,根据预定义数字和第一算法生成应用授权校验数字,将第一算法的逆算法与第二算法组合生成第三算法,所述应用授权检测功能API中包含应用授权校验数字和第三算法;
手机终端根据应用授权校验数字、用户手机卡IMSI号码,通过第三算法计算应用授权验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110024683.0A CN102547671B (zh) | 2010-12-08 | 2011-01-24 | 对应用程序进行授权检测的方法和系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010579081.7 | 2010-12-08 | ||
| CN201010579081 | 2010-12-08 | ||
| CN201110024683.0A CN102547671B (zh) | 2010-12-08 | 2011-01-24 | 对应用程序进行授权检测的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102547671A true CN102547671A (zh) | 2012-07-04 |
| CN102547671B CN102547671B (zh) | 2015-02-18 |
Family
ID=46353379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110024683.0A Active CN102547671B (zh) | 2010-12-08 | 2011-01-24 | 对应用程序进行授权检测的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102547671B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317699A (zh) * | 2014-07-24 | 2015-01-28 | 小米科技有限责任公司 | 应用程序审核方法及装置 |
| CN107743115A (zh) * | 2016-12-22 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 一种终端应用的身份认证方法、装置和系统 |
| CN110572396A (zh) * | 2019-09-10 | 2019-12-13 | 广州创维平面显示科技有限公司 | 一种功能使用授权的控制方法和系统 |
| CN113326480A (zh) * | 2021-06-01 | 2021-08-31 | 北京联创新天科技有限公司 | 一种应用程序的授权校验方法、装置、介质及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1305151A (zh) * | 1999-12-08 | 2001-07-25 | 开利公司 | 软件安全机制 |
| CN1794258A (zh) * | 2005-12-23 | 2006-06-28 | 左长进 | 利用网卡物理地址防止软件非授权使用的方法 |
| CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
| KR100874551B1 (ko) * | 2007-08-16 | 2008-12-16 | 에스케이 텔레콤주식회사 | 통신 단말기의 어플리케이션 관리 방법 및 시스템 |
| CN101551843A (zh) * | 2009-05-06 | 2009-10-07 | 深圳市融创天下科技发展有限公司 | 一种移动通信装置应用软件包的签名方法 |
-
2011
- 2011-01-24 CN CN201110024683.0A patent/CN102547671B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1305151A (zh) * | 1999-12-08 | 2001-07-25 | 开利公司 | 软件安全机制 |
| CN1794258A (zh) * | 2005-12-23 | 2006-06-28 | 左长进 | 利用网卡物理地址防止软件非授权使用的方法 |
| CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
| KR100874551B1 (ko) * | 2007-08-16 | 2008-12-16 | 에스케이 텔레콤주식회사 | 통신 단말기의 어플리케이션 관리 방법 및 시스템 |
| CN101551843A (zh) * | 2009-05-06 | 2009-10-07 | 深圳市融创天下科技发展有限公司 | 一种移动通信装置应用软件包的签名方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李建: "可信移动平台软件安全载入策略模型研究", 《计算机工程》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317699A (zh) * | 2014-07-24 | 2015-01-28 | 小米科技有限责任公司 | 应用程序审核方法及装置 |
| CN107743115A (zh) * | 2016-12-22 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 一种终端应用的身份认证方法、装置和系统 |
| CN110572396A (zh) * | 2019-09-10 | 2019-12-13 | 广州创维平面显示科技有限公司 | 一种功能使用授权的控制方法和系统 |
| CN113326480A (zh) * | 2021-06-01 | 2021-08-31 | 北京联创新天科技有限公司 | 一种应用程序的授权校验方法、装置、介质及设备 |
| CN113326480B (zh) * | 2021-06-01 | 2024-02-20 | 北京联创新天科技有限公司 | 一种应用程序的授权校验方法、装置、介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102547671B (zh) | 2015-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107688933A (zh) | 资源转移方法、装置及存储介质 | |
| EP1367843A1 (en) | Secure interaction between downloaded application code and a smart card in a mobile communication apparatus | |
| CN103514000B (zh) | 浏览器插件安装方法和装置 | |
| CN107786548A (zh) | 充电管理方法及装置、服务器和计算机可读存储介质 | |
| CN107451813B (zh) | 支付方法、支付设备和支付服务器 | |
| CN103248495B (zh) | 一种应用内付费的方法、服务器、客户端和系统 | |
| CN103067338A (zh) | 第三方应用的集中式安全管理方法和系统及相应通信系统 | |
| CN104717192A (zh) | 合法性验证方法及中间服务器 | |
| CN102622538B (zh) | 软件授权控制方法与系统 | |
| CN103167498B (zh) | 一种能力管控方法和系统 | |
| CN103679005A (zh) | 启用安全电子控制单元的开发模式的方法 | |
| CN102004987A (zh) | 一种应用业务的实现方法、装置和系统 | |
| CN104751049A (zh) | 一种应用程序安装方法及移动终端 | |
| CN103390122B (zh) | 应用程序发送方法、应用程序运行方法、服务器和终端 | |
| CN102547671A (zh) | 对应用程序进行授权检测的方法和系统 | |
| JP2015049851A (ja) | 充電システムおよび車載機並びに充電方法 | |
| CN104717648A (zh) | 一种基于sim卡的统一认证方法和设备 | |
| CN102402746A (zh) | 一种移动支付安全验证的方法、装置和系统 | |
| CN102592091A (zh) | 一种基于分布式密钥的drm系统及安全方法 | |
| CN107766717A (zh) | 一种访问控制方法、装置及系统 | |
| EP1561301B1 (en) | Software integrity test in a mobile telephone | |
| CN102685122A (zh) | 基于云端服务器的软件保护的方法 | |
| CN104348616A (zh) | 一种访问终端安全组件的方法、装置及系统 | |
| CN105743651A (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 | |
| CN103491080A (zh) | 信息安全保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20120704 Assignee: Tianyiyun Technology Co.,Ltd. Assignor: CHINA TELECOM Corp.,Ltd. Contract record no.: X2024110000040 Denomination of invention: Method and System for Authorization Detection of Applications Granted publication date: 20150218 License type: Common License Record date: 20240914 |
|
| EE01 | Entry into force of recordation of patent licensing contract |