TW201138398A - Application software protection for mobile communication device platform and distribution method and system - Google Patents

Application software protection for mobile communication device platform and distribution method and system Download PDF

Info

Publication number
TW201138398A
TW201138398A TW99112791A TW99112791A TW201138398A TW 201138398 A TW201138398 A TW 201138398A TW 99112791 A TW99112791 A TW 99112791A TW 99112791 A TW99112791 A TW 99112791A TW 201138398 A TW201138398 A TW 201138398A
Authority
TW
Taiwan
Prior art keywords
application software
communication device
mobile communication
mobile
protection
Prior art date
Application number
TW99112791A
Other languages
English (en)
Other versions
TWI436628B (zh
Inventor
Zhen-Yuan Zhuang
Ci-Jia Weng
Yu-Jun Wang
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW99112791A priority Critical patent/TWI436628B/zh
Publication of TW201138398A publication Critical patent/TW201138398A/zh
Application granted granted Critical
Publication of TWI436628B publication Critical patent/TWI436628B/zh

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Description

201138398 六、發明說明: 【發明所屬之技術領域】 本發明係電紐務營稍及行動通訊裝M的應脉體散布之方 =系統,_是指個個顧户所提供之身份識财訊在電信 安 商之飼《進行應用倾套件之加密,傳送至行紐赠置進行】運 裝0 【先前技術】
隨著行動裝置運算能力的進步,運行於行練置之翻軟體之散布及 銷售之平台亦隨之興起’而如何保護應用軟體不被未授權的狀態下複製即 成為-重要之問題。Open MGbile Allianee _Α献許彡數錄權管理的 機制’其中最被歧麟現今電信營運商提供圖片、鈴聲下載等保護方式 為Forward Lock。其機制為欲受保護的槽案加入了 F〇rward 訊息後: 行動裝置讀取具有F_rd LGek訊息的齡時,騎動裝置僅允許=示其 内容,而不允許將職案_如紅外線或藍牙等傳輸方式,被複製至該行 動裝置之外。0MAF_rdLGek技術的保護方式僅於行動裝置本身,於構 案傳輸時以不允許進行複製動作提供消極性賴,然而若是觀在傳輸^ 行動裝置的過程中遭到截取,或是行練置的儲存裝置被拆解直接存取其 根檔案系統時,即驗鮮_^ Lode處理職紐製丨來,安裝至 的行動裝置上。 、、
Google公司在推出其Android行動通訊裝置平台後,隨之推出Andr〇id Market線上軟體商店,用以提供Andr〇id平台應用軟體的散布與銷售。 roid平σ針對應用軟體的保護方式為將下載之應用軟體存放於特定的 /data/app-private目錄下,該目錄設定為隱藏且存取之權限設為僅作業系統 身"T讀取。然而右利用開發工具取得行動裝置的Linux r〇〇t管理者權 限,則該隱藏目錄下之所有的應用軟體皆可以被複製出來,而複製出之應 用軟體套件即可任意安裝於其它Android平台行動通訊裝置上。 美國 7177425 號專利“Device and method for securing informatkm 201138398 associated with a subscriber in a communication apparatus»^^ 7 #lJ ^路的者識別訊息’如GSM行動電話網路之國際行動用戶識別碼 _m_al Mobile Subscriber Identity,IMSI)等,作為 cipher 據’以達到於行動網路上安全性加密資訊傳輸的方法,其雖非授權管理二 制,但結合财讀可解決Android Matket 魏未纽護的安全性 問題。
SlideME提供了於Andr〇id行動通訊裝置平台上第三方軟體商店散 及銷售Android平台應用軟體。驗ME提供有別於Andr〇id μ她 ShdeLock _肋紐應用倾,使細倾無秘未賴的裝置上 行。SlideLock魏程式開發者於其應用軟體之起始部分加入—段程 連結^ieLoek提供之函式庫,該程式碼會將行動裝置之資誠及該應用軟 體之密制m將傳送至後端舰如驗證該行騎置^具有合法運― 該應用軟__。slideLoek機制雜__軟體被複製後於其它未= 權之裝置上無法運行,達聰護顧軟_功效,然而仍存在數項缺點。 其一 ’SlideU)ck要求程式開發者加入其專屬之料碼,將增加程式開發者 於軟體穩紐與安錄_卜之錢。其二,slideI磁於每 動時,皆要求網料財能確駿帛者之合紐權,將糾行動裝 者額外的網路連線資源及金錢的耗費。其三,由於應緣體讀取行 之資訊後_上傳錢deLoek所屬之键器,該機制無法防堵程式開發 於=式中撰寫額外的程式碼’除了 slideL〇ek之舰器外亦職行動裝置 之資訊傳送至其它可能_路主機上,此將造成使用者的隱 竊取,其資訊安全性之保障甚賤慮。 為他人 田本案發明人鑑於目前習用之方式,無法滿足現今使用者的需求乃亟 思加以改良_ ’並經多年苦心、孤歸心研究後,終於成功研發完成本 行動裝置制軟體散布之方法及系統。 【發明内容】 本發明之目的在於提供一個電信服務營運商及行動通訊裝置間—種— 全的行動裝置顧軟體散布之方法及系統。侧個顧戶所提供之身份^ 201138398 識資訊在電信服務營運商之錬器與行動通訊裝置之間進行加密傳輸,以 解决應用軟體政布女全性及可能被非法重複複製的問題,且確保應用軟體 無法於其匕的行動通訊裝置上安裝,從而建構出—個由電信服務營運商所 運行之行動通訊裝置應用軟體散布銷售平台系統。
達成上述發明目的之電信營運商所運營之行動通訊裝置應用軟體散布 之方法及系統’主要分為電信營運商之舰n以及行動通訊裝置上之軟體 兩。P刀。在飼服器部分’其為一超文本傳輸協定咖er如丁聊鉍 Ργ=〇1’ HTTP)之錬^ ’接收行騎絲置傳狀行動通訊裝置身份識 别資彻該身f谓識資赠為加密使用的密錄,加密演算法將應 用軟體套件進行域,錢傳送給行練置。 * 在饤動通訊裝置上,設計_軟體,建立與前賴服器之連線,並將行 ,通訊裝置本身的身份識师訊傳輸至舰[而後減伺㈣傳來的加 後過之應賊體套件,本身之身份識職訊為練,如國際行動用戶 識別碼(Im_ional驗,綱 碼_matlo_obile㈣刪 二及國際行動裝置識別碼(IMEI),使用解密演算法將應用軟 體軟體套件細解密,存騎騎絲置之暫雜贿舰上嘴之 啟動灯動軌裝置上的顧賴絲程式,贿密後之應 於該置上,最麟料雜料舰上的細健套件清I 本發明具有下列之優點: 1. 防止應用軟體套件被未授權下不當複製 2. 不需更動原有之應用軟體原始碼 網路取得識別資料’不需將密論於公眾網路上傳遞 述多須祕^不但在技術思想上確屬_,並錄㈣方法增進上 =e充分符讀雕及妙性之法紐财 *局核准本__請案,以_,至感德便 請參閲圖一所示, 為本發明摘it訊裝置平自之_倾賴與散布 201138398 方法及系統之系統架構圖,主要包含三個元件:一個词服器】,與一個行 動通机裝置端2 ’及行動電話網路之訂閱者酬雜庫3。其巾舰器端i 包含-父易模組4,接收行動通訊裝置端傳來之交易要求、一加密模組5, 將應用軟體套件進行加密、—套件散布模6,將域後制軟體套件傳送 至行動通訊裝置端、-顧軟贿件㈣7,贿可提供給行動通訊裝置 端之所有制軟體套件。其巾行|_隨4 2包含—用戶軟體安裝 選擇介面’可侧戶選擇欲安裝之躺雖並將該選擇傳送至鎌器端、 -解密模9 ’用以將伺服||端傳來之加密過的顧軟體套件職、一安裝 程式模組10’用以執行行動通訊裝置平台之顧軟體安裝工具安裝接收之 應用軟體套件、-清除模組U ’肋將暫存於儲存碰中之顧軟體套件 檔案清除。 清參閱圖二所示,為本發明行動通訊裝置平台之應用軟體保護與散布 方法及系統之傳輸流糊gj ;行紐絲置端首先讓使帛者騎欲安裝之 應用軟體之名稱,而後將使用者選擇之應錄體名稱以及該行動通訊裝置 的行動網路訂閱者整合數位服務網路號碼(MSISDN)傳送至伺服器端;伺 服器端接受行動通訊裝置傳來之]^^^;!)]^後,將該MSISDN傳送至行動電 話網路之中的訂閱者識別資料庫,如本籍位置記錄器(HQme ^以⑽ Register,HLR)等,查找該MSISDN所對應之國際行動用戶識別碼 ilntematicmal Mobile Subscriber Identity,IMSI)或國際行動裝置識別碼 ilntemational Mobile EqUipmem identity,IMEI)、或同時結合國際行動用戶 識別碼(IMSI)及國際行動裝置識別碼(IMm)。透過行動電話網路查找出 之IMSI傳送至伺服器端,而後伺服器端自應用軟體資料庫抓取出使用者欲 安裝之應用軟體套件,利用行動電話網路所取得iIMSI為密鑰,將該應用 軟體套件進行加密,而後傳送至行動通訊裝置端;行動通訊裝置端在接收 到伺服器端傳來之應用軟體套件後,以該行動通訊裝置之msi為密鑰,將 該加密過之應用軟體套件進行解密,後啟動該行動通訊裝置之安裝程式進 行應用軟體的安裝,在安裝完成後將該應用軟體套件於儲存媒體中清除。 上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例 201138398 並非用以_本㈣之專利制,凡未麟本發藝 施或變更,均應包含於本案之專利綱卜 所為之等效實 上列詳細說明係針對本發明之一可行實施例之具體說明,惟 並非用以關本發明之專纖圍,凡未脫離本發賴藝精神所為之等效實 施或變更,均應包含於本案之專利範圍中。 【圖式簡單說明】 凊參閱有關本發明之詳細說明及其誠,將可進—步瞭解本發明之技 術内谷及其目的功效;有關附圖為:
圖-為本發明行動通訊裝置平台之應用軟體保護與散布方法及系統之 系統架構圖; 圖二為本發明行動通訊裝置平台之應用軟體保護與散布方法及系統之 傳輸流程例圖。 【主要元件符號說明】 1.電信業者營運之伺服器端設備 2·行動通訊裝置 3.行動電話網路之訂閱者資料庫 4·交易模組 5.加密模組 6·套件散布模組 7. 應用軟體套件資料庫 8. 應用軟體安裝選擇介面 9·解密模組 10.安裝程式模組 11·清除模組

Claims (1)

  1. 201138398 七、申請專利範圍: 1. -種行觸絲置平台之顧軟魏護與散布方法,其步驟包含: a.行動通訊裝置上運行之程式建立連至伺服器端之連線,3並將自 身之電信門號朗資誠及欲取得之應用軟體套件名稱傳送給词 服器端; b·舰器端接收行動通訊裝置上運行之程式傳來之電信門號識別 資訊’於電信網路之訂閱者資料庫巾查出該使用者之訂閱者識別 碼; c.舰H端將行動通訊裝置欲取得之賴倾套件,以該使用者 之訂閱者識別碼為密錄,利用加密演算法將應用軟體套件進行加 密; 丄伺服器端將該加密後之應用軟體套件傳送至行動通訊裝置上運 行之程式; e. 行動通訊裝置上運行之程式自伺服器端接收加密後之應用軟體 套件後,以行動通訊裝置之訂閱者識別碼為密鑰,利用解密演算 法將應用軟體套件進行解密; f. 行動通訊裝置上運行之程式將解密後之應用軟體套件存於儲存 媒體之中; g. 行動通訊裝置上運行之程式啟動該行動通訊裝置之應用軟體安 裝工具將解密後儲存之應用軟體套件安裝於該行動通訊裝置;及 h. 行動通訊裝置上運行之程式將儲存之應用軟體套件於儲存媒體 中刪除。 2. 如申請專利範圍第1項所述之行動通訊裝置平台之應用軟體保護與散 布方法’其巾該f信服制資訊,可為行動鹏訂閱者整合數位服務網 路號碼(MSISDN)。 3. 如申請專利範圍第1項所述之行動通訊裝置平台之應用軟體保護與散 布方法,其中該訂閱者資料庫,可為本籍位置記錄器(Home Location 201138398 Register, HLR) 〇 财1狀所述之行騎織好台之倾保護與 m ^ ^ (International M〇ble Subscriber Identity> IMSI) ^ (interaat.〇nai rrrquipmentIdentity,IMEI),時結合國際行_戶識酬(剛 及國際行動裝置識別碼(ιΜΕΙ)。 5裝料訊裝置平台之細倾保護與散布之祕,執行行動通訊 裝置千台之應用軟體保護與散布方法,其中包含: 信營運商之伺服器,可接收行動通μ置傳送之行動通訊 I作為加密使用的密錄’將應用軟體套件進行加密,而 後傳送、,·α行動裝置;及 -建置於行純訊裝置上之軟體,可建立翻服器之連線並 ^身_別資訊傳輸至飼服器,接收舰器傳來的加密過之應用軟體套 鮮身之身份識师訊為聽,將_軟體鋪套件進行解密,並 存媒體上。隨之啟動應用軟體安裝程式,將解密後之應用 2=2動通贿置上,碰再騎時‘_存職上的應用軟 咖保護與散 裝置動通訊裝置之欲安裝之應_項目及行動通訊 一應用軟體㈣資料庫,儲存應用軟體套件; 信網路一_別 一套件散布歡’可將加密之顧㈣套件傳送至行動裝 7散布㈣6綱狀撕峨恢賴體保護與 '統,其中該電信門號識別資訊,可為行動 _路_ (msisdn^ 』路訂閱者整合數位服 201138398 8. 如申請專利範圍第6項所述之行動通訊裝置平台之應用軟體保嗖五 布之系統’其中該建置於行動通訊裝置上之軟體包括: 與散 一應用軟體安裝介面,提供介面供用戶選擇欲安裝之應用軟體. 一解密模組,將加密之應用軟體套件依訂閱者識別碼進行解密. 一安裝程式模組,呼叫行動通訊裝置之安裝程式進行應用軟體套件 安裝8 9. 如申請專利範圍第5、6及8項之行動通訊裝置平台之應用軟體保護與 散布之系統,其中該訂閱者識別碼,可為國際行動用戶識別^ (International Mobile Subscriber Identity’ IMSI)、或國際行動穸置識别馬 (International Mobile Equipment Identity’ IMEI)、或同時結合國際行動用戶 識別碼(IMSI)及國際行動裝置識別碼(ΐΜ0〇β 10. 如申請專利範圍第8項所述之行動通訊裝置平台之應用軟體保護與散 布之系統,其中該建置於行動通訊裝置上之軟體可增加一清除模組,將存 放於儲存媒體中之應用軟體套件刪除。
TW99112791A 2010-04-23 2010-04-23 Application software and distribute protection method and system for communication device platform of action TWI436628B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW99112791A TWI436628B (zh) 2010-04-23 2010-04-23 Application software and distribute protection method and system for communication device platform of action

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW99112791A TWI436628B (zh) 2010-04-23 2010-04-23 Application software and distribute protection method and system for communication device platform of action

Publications (2)

Publication Number Publication Date
TW201138398A true TW201138398A (en) 2011-11-01
TWI436628B TWI436628B (zh) 2014-05-01

Family

ID=46759845

Family Applications (1)

Application Number Title Priority Date Filing Date
TW99112791A TWI436628B (zh) 2010-04-23 2010-04-23 Application software and distribute protection method and system for communication device platform of action

Country Status (1)

Country Link
TW (1) TWI436628B (zh)

Also Published As

Publication number Publication date
TWI436628B (zh) 2014-05-01

Similar Documents

Publication Publication Date Title
US11886545B2 (en) Federated digital rights management scheme including trusted systems
US7620814B2 (en) System and method for distributing data
DK2271140T3 (en) Robust and flexible management of digital rights (DRM) with an IDENTITY module secured against manipulation
CN100524330C (zh) 本地共享多媒体内容订阅的系统和方法
JP4856081B2 (ja) Drmシステム用のユーザ・ベースのコンテンツ鍵暗号化
KR101043336B1 (ko) 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
US20080097923A1 (en) Method and apparatus for providing digital rights management content and license, and method and apparatus for using digital rights management content
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
JP2004350150A (ja) コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置
JPWO2004109972A1 (ja) ライセンス受信用ユーザ端末
JP4791425B2 (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
CN109640175A (zh) 一种基于视频文件的区块链加解密方法
CN103237011B (zh) 数字内容加密传送方法以及服务器端
JP3556891B2 (ja) デジタルデータ不正使用防止システム及び再生装置
US20120210128A1 (en) Information processing apparatus, information processing method and program
JP4740560B2 (ja) コンテンツ管理利用方法
CN110348177B (zh) 媒体文件的版权保护方法及其系统
JP2013118427A (ja) 暗号化装置、暗号化方法、暗号化プログラム、復号装置、復号方法、復号プログラム及び情報配信システム
KR100467571B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
TW201138398A (en) Application software protection for mobile communication device platform and distribution method and system
WO2007049942A1 (en) Method for providing contents between user terminals supporting differment drm methods each other in drm gateway and drm gateway of enabling the method
KR100864949B1 (ko) 한 단말에서 다른 단말로의 디지털 콘텐츠 권리 관리사용자 데이터 전송
WO2007064157A1 (en) Method of operating digital rights offer management system and digital rights offer management system of enabling the method
KR20150051253A (ko) 애플리케이션 데이터 보안 시스템 및 그 방법
KR20130094155A (ko) 디지털 저작권 관리 시스템 및 방법

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees