TWI436628B - Application software and distribute protection method and system for communication device platform of action - Google Patents
Application software and distribute protection method and system for communication device platform of action Download PDFInfo
- Publication number
- TWI436628B TWI436628B TW99112791A TW99112791A TWI436628B TW I436628 B TWI436628 B TW I436628B TW 99112791 A TW99112791 A TW 99112791A TW 99112791 A TW99112791 A TW 99112791A TW I436628 B TWI436628 B TW I436628B
- Authority
- TW
- Taiwan
- Prior art keywords
- application software
- communication device
- mobile communication
- mobile
- server
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Description
本發明係關於電信服務營運商及行動通訊裝置間的應用軟體散布之方法及系統,特別是指利用個別用戶所提供之身份識別資訊在電信服務營運商之伺服器進行應用軟體套件之加密,傳送至行動通訊裝置進行解密並安裝。
隨著行動裝置運算能力的進步,運行於行動裝置之應用軟體之散布及銷售之平台亦隨之興起,而如何保護應用軟體不被未授權的狀態下複製即成為一重要之問題。Open Mobile Alliance(OMA)制定許多數位版權管理的機制,其中最被廣泛用於現今電信營運商提供圖片、鈴聲下載等保護方式為Forward Lock。其機制為欲受保護的檔案加入了Forward Lock訊息後,行動裝置讀取具有Forward Lock訊息的檔案時,該行動裝置僅允許顯示其內容,而不允許將該檔案利用如紅外線或藍牙等傳輸方式,被複製至該行動裝置之外。OMA Forward Lock技術的保護方式僅於行動裝置本身,於檔案傳輸時以不允許進行複製動作提供消極性保護,然而若是檔案在傳輸至行動裝置的過程中遭到截取,或是行動裝置的儲存裝置被拆解直接存取其根檔案系統時,即能將經Forward Lock處理的檔案複製出來,安裝至其它的行動裝置上。
Google公司在推出其Android行動通訊裝置平台後,隨之推出Android Market線上軟體商店,用以提供Android平台應用軟體的散布與銷售。Android平台針對應用軟體的保護方式為將下載之應用軟體存放於特定的/data/app-private目錄下,該目錄設定為隱藏且存取之權限設為僅作業系統本身可讀取。然而若利用開發工具取得行動裝置的Linux root管理者權限,則該隱藏目錄下之所有的應用軟體皆可以被複製出來,而複製出之應用軟體套件即可任意安裝於其它Android平台行動通訊裝置上。美國7177425號專利“Device and method for securing information associated with a subscriber in a communication apparatus”描述了利用行動通訊網路的訂閱者識別訊息,如GSM行動電話網路之國際行動用戶識別碼(International Mobile Subscriber Identity,IMSI)等,作為cipher-key產生的憑據,以達到於行動網路上安全性加密資訊傳輸的方法,其雖非授權管理機制,但結合該方法將可解決Android Market等應用軟體未受保護的安全性問題。
SlideME提供了於Android行動通訊裝置平台上第三方軟體商店,散布及銷售Android平台應用軟體。SlideME提供有別於Android Market的SlideLock機制用以保護應用軟體,使應用軟體無法於未授權的裝置上運行。SlideLock要求程式開發者於其應用軟體之起始部分加入一段程式碼並連結SlideLock提供之函式庫,該程式碼會將行動裝置之資訊以及該應用軟體之密鑰利用網路傳送至後端伺服器以驗證該行動裝置是否具有合法運行該應用軟體的權利。SlideLock機制雖能確保應用軟體被複製後於其它未授權之裝置上無法運行,達到保護應用軟體的功效,然而仍存在數項缺點。其一,SlideLock要求程式開發者加入其專屬之程式碼,將增加程式開發者於軟體穩定性與安全性等額外之負擔。其二,SlideLock於每次應用軟體啟動時,皆要求網路連線才能確認使用者之合法授權,將造成行動裝置使用者額外的網路連線資源及金錢的耗費。其三,由於應用軟體讀取行動裝置之資訊後個別上傳至SlideLock所屬之伺服器,該機制無法防堵程式開發者於程式中撰寫額外的程式碼,除了SlideLock之伺服器外,亦將該行動裝置之資訊傳送至其它可能的網路主機上,此將造成使用者的隱私資訊為他人竊取,其資訊安全性之保障甚具疑慮。
本案發明人鑑於目前習用之方式,無法滿足現今使用者的需求,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本件行動裝置應用軟體散布之方法及系統。
本發明之目的在於提供一個電信服務營運商及行動通訊裝置間一種安全的行動裝置應用軟體散布之方法及系統。利用個別用戶所提供之身份辨識資訊在電信服務營運商之伺服器與行動通訊裝置之間進行加密傳輸,以解決應用軟體散布安全性及可能被非法重複複製的問題,且確保應用軟體無法於其它的行動通訊裝置上安裝,從而建構出一個由電信服務營運商所運行之行動通訊裝置應用軟體散布銷售平台系統。
達成上述發明目的之電信營運商所運營之行動通訊裝置應用軟體散布之方法及系統,主要分為電信營運商之伺服器以及行動通訊裝置上之軟體兩部分。在伺服器部分,其為一超文本傳輸協定(Hyper Text Transfer Protocol,HTTP)之伺服器,接收行動通訊裝置傳送之行動通訊裝置身份識別資訊,利用該身份辨識資訊作為加密使用的密鑰,使用加密演算法將應用軟體套件進行加密,而後傳送給行動裝置。
在行動通訊裝置上,設計一軟體,建立與前述伺服器之連線,並將行動通訊裝置本身的身份識別資訊傳輸至伺服器,而後接收伺服器傳來的加密過之應用軟體套件,利用本身之身份識別資訊為密鑰,如國際行動用戶識別碼(International Mobile Subscriber Identity,IMSI)或國際行動裝置識別碼(International Mobile Equipment Identity,IMEI)、或同時結合國際行動用戶識別碼(IMSI)及國際行動裝置識別碼(IMEI),使用解密演算法將應用軟體軟體套件進行解密,並儲存於行動通訊裝置之暫時性儲存媒體上。隨之啟動行動通訊裝置上的應用軟體安裝程式,將解密後之應用軟體套件安裝於該行動通訊裝置上,最後再將暫時性儲存媒體上的應用軟體套件清除。
本發明具有下列之優點:
1. 防止應用軟體套件被未授權下不當複製
2. 不需更動原有之應用軟體原始碼
3. 透過電信網路取得識別資料,不需將密錀於公眾網路上傳遞
綜上所述,本案不但在技術思想上確屬創新,並能較習用方法增進上述多項功效,應已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
請參閱圖一所示,為本發明行動通訊裝置平台之應用軟體保護與散布方法及系統之系統架構圖,主要包含三個元件:一個伺服器1,與一個行動通訊裝置端2,及行動電話網路之訂閱者識別資料庫3。其中伺服器端1包含一交易模組4,接收行動通訊裝置端傳來之交易要求、一加密模組5,將應用軟體套件進行加密、一套件散布模6,將加密後應用軟體套件傳送至行動通訊裝置端、一應用軟體套件資料7,儲存可提供給行動通訊裝置端之所有應用軟體套件。其中行動通訊裝置2包含一用戶應用軟體安裝選擇介面,可供用戶選擇欲安裝之應用軟體並將該選擇傳送至伺服器端、一解密模9,用以將伺服器端傳來之加密過的應用軟體套件解密、一安裝程式模組10,用以執行行動通訊裝置平台之應用軟體安裝工具安裝接收之應用軟體套件、一清除模組11,用以將暫存於儲存媒體中之應用軟體套件檔案清除。
請參閱圖二所示,為本發明行動通訊裝置平台之應用軟體保護與散布方法及系統之傳輸流程例圖;行動通訊裝置端首先讓使用者選擇欲安裝之應用軟體之名稱,而後將使用者選擇之應用軟體名稱以及該行動通訊裝置的行動網路訂閱者整合數位服務網路號碼(MSISDN)傳送至伺服器端;伺服器端接受行動通訊裝置傳來之MSISDN後,將該MSISDN傳送至行動電話網路之中的訂閱者識別資料庫,如本籍位置記錄器(Home Location Register,HLR)等,查找該MSISDN所對應之國際行動用戶識別碼(International Mobile Subscriber Identity,IMSI)或國際行動裝置識別碼(International Mobile Equipment Identity,IMEI)、或同時結合國際行動用戶識別碼(IMSI)及國際行動裝置識別碼(IMEI)。透過行動電話網路查找出之IMSI傳送至伺服器端,而後伺服器端自應用軟體資料庫抓取出使用者欲安裝之應用軟體套件,利用行動電話網路所取得之IMSI為密鑰,將該應用軟體套件進行加密,而後傳送至行動通訊裝置端;行動通訊裝置端在接收到伺服器端傳來之應用軟體套件後,以該行動通訊裝置之IMSI為密鑰,將該加密過之應用軟體套件進行解密,後啟動該行動通訊裝置之安裝程式進行應用軟體的安裝,在安裝完成後將該應用軟體套件於儲存媒體中清除。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
1...電信業者營運之伺服器端設備
2...行動通訊裝置
3...行動電話網路之訂閱者資料庫
4...交易模組
5...加密模組
6...套件散布模組
7...應用軟體套件資料庫
8...應用軟體安裝選擇介面
9...解密模組
10...安裝程式模組
11...清除模組
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:
圖一為本發明行動通訊裝置平台之應用軟體保護與散布方法及系統之系統架構圖;
圖二為本發明行動通訊裝置平台之應用軟體保護與散布方法及系統之傳輸流程例圖。
1...電信業者營運之伺服器端設備
2...行動通訊裝置
3...行動電話網路之訂閱者資料庫
4...交易模組
5...加密模組
6...套件散布模組
7...應用軟體套件資料庫
8...應用軟體安裝選擇介面
9...解密模組
10...安裝程式模組
11...清除模組
Claims (5)
- 一種行動通訊裝置平台之應用軟體保護與散布之系統,包含:一建置於電信營運商之伺服器,可接收行動通訊裝置傳送之行動通訊裝置身份識別資訊,作為加密使用的密鑰,將應用軟體套件進行加密,而後傳送給行動裝置;其中該伺服器包括:一交易模組,接收行動通訊裝置之欲安裝之應用軟體項目及行動通訊裝置之電信門號識別資訊;一應用軟體套件資料庫,儲存應用軟體套件;一加密模組,可將以電信門號識別資訊於電信網路中查得訂閱者識別碼為密鑰,進行應用軟體套件之加密;及一套件散布模組,可將加密之應用軟體套件傳送至行動裝置;及一建置於行動通訊裝置上之軟體,可建立與伺服器之連線,並將本身的身份識別資訊傳輸至伺服器,接收伺服器傳來的加密過之應用軟體套件,利用本身之身份識別資訊為密鑰,將應用軟體軟體套件進行解密,並儲存於暫時性儲存媒體上。隨之啟動應用軟體安裝程式,將解密後之應用軟體套件安裝於該行動通訊裝置上,最後再將暫時性儲存媒體上的應用軟體套件清除。
- 如申請專利範圍第1項所述之行動通訊裝置平台之應用軟體保護與散布之系統,其中該電信門號識別資訊,可為行動網路訂閱者整合數位服務網路號碼(MSISDN)。
- 如申請專利範圍第1項所述之行動通訊裝置平台之應用軟體保護與散布之系統,其中該建置於行動通訊裝置上之軟體包括:一應用軟體安裝介面,提供介面供用戶選擇欲安裝之應用軟體;一解密模組,將加密之應用軟體套件依訂閱者識別碼進行解密;一安裝程式模組,呼叫行動通訊裝置之安裝程式進行應用軟體套件之安裝。
- 如申請專利範圍第3項之行動通訊裝置平台之應用軟體保護與散布之 系統,其中該訂閱者識別碼,可為國際行動用戶識別碼(International Mobile Subscriber Identity,IMSI)、或國際行動裝置識別碼(International Mobile Equipment Identity,IMEI)、或同時結合國際行動用戶識別碼(IMSI)及國際行動裝置識別碼(IMEI)。
- 如申請專利範圍第3項所述之行動通訊裝置平台之應用軟體保護與散布之系統,其中該建置於行動通訊裝置上之軟體可增加一清除模組,將存放於儲存媒體中之應用軟體套件刪除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW99112791A TWI436628B (zh) | 2010-04-23 | 2010-04-23 | Application software and distribute protection method and system for communication device platform of action |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW99112791A TWI436628B (zh) | 2010-04-23 | 2010-04-23 | Application software and distribute protection method and system for communication device platform of action |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201138398A TW201138398A (en) | 2011-11-01 |
TWI436628B true TWI436628B (zh) | 2014-05-01 |
Family
ID=46759845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW99112791A TWI436628B (zh) | 2010-04-23 | 2010-04-23 | Application software and distribute protection method and system for communication device platform of action |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI436628B (zh) |
-
2010
- 2010-04-23 TW TW99112791A patent/TWI436628B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TW201138398A (en) | 2011-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3583740B1 (en) | Data owner restricted secure key distribution | |
KR100749867B1 (ko) | 보안장치상에 암호화시스템을 보안가능하게 설치하는시스템 및 방법 | |
US20060149683A1 (en) | User terminal for receiving license | |
CN103457733A (zh) | 一种云计算环境数据共享方法和系统 | |
CN105027130A (zh) | 延迟数据访问 | |
US20120303967A1 (en) | Digital rights management system and method for protecting digital content | |
KR20080058833A (ko) | 개인 정보 보호 장치 및 방법 | |
CN103731395A (zh) | 文件的处理方法及系统 | |
CN110996319B (zh) | 一种对软件服务做激活授权管理的系统及方法 | |
US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
US20190362054A1 (en) | User-protected license | |
KR101377352B1 (ko) | 중소 기업 내의 디지털 저작권 관리 수행 방법 및 장치 및 디지털 저작권 관리 서비스를 제공하기 위한 방법 | |
US20140047557A1 (en) | Providing access of digital contents to online drm users | |
JP2019047334A (ja) | データ処理装置、データ処理方法及びデータ処理用プログラム | |
KR20140089703A (ko) | 모바일 데이터 보안 장치 및 방법 | |
KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
KR100814064B1 (ko) | Drm 컨텐츠 패키징 방법 및 시스템 | |
TWI436628B (zh) | Application software and distribute protection method and system for communication device platform of action | |
KR101415786B1 (ko) | 온라인 실행 코드 기술과 암호화 기반 불법 복제 방지 시스템 및 그 방법 | |
JP6013233B2 (ja) | コンテンツ配信システム、装置及びプログラム | |
KR100467571B1 (ko) | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 | |
KR20040048161A (ko) | 무선통신망에서의 부가단말기를 위한 drm 적용 방법 | |
KR100467570B1 (ko) | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 | |
Chau et al. | Why Johnny Can't Make Money With His Contents: Pitfalls of Designing and Implementing Content Delivery Apps | |
KR100831726B1 (ko) | Drm 시스템에서의 보안 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |