WO2009094886A1

WO2009094886A1 - Procédé pour bloquer un programme d'application

Info

Publication number: WO2009094886A1
Application number: PCT/CN2008/073806
Authority: WO
Inventors: Xiaoyu Sun
Original assignee: Zte Corporation
Priority date: 2008-01-28
Filing date: 2008-12-29
Publication date: 2009-08-06
Also published as: US8375454B2; CN101226575B; US20110010550A1; CN101226575A

Description

应用程序的锁定方法

技术领域本发明涉及通信领域，并且特别地，涉及一种应用程序的锁定方法。背景技术目前，在应用软件（程序）公司对其软件进行知识产权的保护时，通常釆用的一种重要的手段就是在软件的使用过程中添加对软件序列号的验证，但是，在实际应用中，软件的序列号极易泄漏出去，因此，这种常用的保护方式不能达到艮好的保护效果。移动终端的应用软件同样是需要保护的知识产权，更重要的是，如果移动终端的软件不加以保护，有可能对持有终端的用户造成经济损失。目前，通信终端的 PC侧软件都是不需要输入序列号的，主要是因为当前的移动终端大都需要客户识别模块（ Subscriber Identity Module, 简称为 SIM )卡或用户识别模块 ( User Identity Module , 简称为 UIM )卡，而在 SIM卡中本身就提供个人识别码 ( Personal Identification Number, 简称为 PIN ) 和 PIN解锁码（PIN Unblocking Key, 简称为 PUK ) 的 3 证，可以达到保护的效果。但是，这种保护方案的缺点是用户不会打开 PIN码选项使每次启动 PC侧软件都需要输入密码，在这种情况下，一旦 SIM卡和 UIM卡一起丢失，其他用户就可以非常容易的进行网络盗连，从而给原用户带来经济损失。着科技的发展，波接入全球互通 ( Worldwide Interoperability for Microwave Access, 简称为 WiMAX )技术正在走进人们的生活。在 WiMAX 技术中， SIM卡和 UIM卡的鉴权将被 WiMAX的用户鉴权所取代，也就是说，终端用户只需要用户名和密码就可连入网络，在这种情况中，还包括自动连接的情况，即，每次插入终端设备后，设备将根据保存的用户名和密码进行自动鉴权。例如，当 WiMAX数据卡处于自动连接模式时，若发生终端丢失的情况，其他非法用户可以使用从网络上下载的应用以及被盗的序列号或者直接仿造设备的应用来进行非法的连接，如果非法用户拥有合法的软件和序列号，也可盗用别人的设备，从而给被盗用的用户造成经济损失。针对上述情况，进行应用软件的加锁保护更加重要。然而，目前尚未提出能够对软件 (应用程序）提供有效保护的方案。发明内容考虑到相关技术中不能够对软件（应用程序）提供有效保护的方案的问题而故出本发明，为此，本发明的主要目的在于提供一种改进的应用程序的锁定方案，以对弥补相关技术中对应用程序保护所存在的漏洞。为了实现上述目的，才艮据本发明的一个方面，提供了一种应用程序的锁定方法。该方法应用于包括终端以及连接至终端的设备的通信环境。才艮据本发明的应用程序的锁定方法包括：在运行终端上存储的应用程序时，判断终端上是否存在应用程序的第一解锁码；在判断终端上不存在第一解锁码的情况下，终端生成并存储第一解锁码，将生成的第一解锁码发送至设备；判断设备是否锁定了应用程序，在判断结果为否的情况下，进行到步骤一，否则进行到步骤二；步骤一，设备锁定应用程序，生成第二解锁码，并将第二解锁码通知用户，进行到步骤二；步骤二，使用第二解锁码对用户进行鉴权处理；在判断终端上存在第一解锁码的情况下，将第一解锁码发送至设备，判断设备是否锁定了应用程序，在判断结果为否的情况下，进行到步骤三，否则进行到步骤四；步骤三，设备锁定应用程序，生成第二解锁码，并将第二解锁码通知用户，进行到步骤四；步骤四，使用第二解锁码进行 3 证处理。其中，鉴权处理具体为：将用户输入的第二解锁码与设备上的第二解锁码进行比较，在比较的结果为两者匹配的情况下，判断用户通过鉴权。并且，在用户通过鉴权的情况下，允许用户将设备与应用程序重新进行锁定。另一方面，在用户鉴权失败的次数达到预定次数的情况下，将设备除能预定时间。另夕卜，第二解锁码是根据设^ f售商的密钥、应用程序的序列号、以及设备的唯一标识生成的，第一解锁码是以预定方式加密的第二解锁码。另外，验证处理具体可以包括：才艮据预定方式对第一解锁码进行解密，将解密得到的结果与第二解锁码进行比较，在比较的结果为两者匹配的情况下，判断通过 3 证。另外，终端可以为计算机。为了实现上述目的，才艮据本发明的另一个方面，提供了一种终端。才艮据本发明的终端包括：第一判断模块，用于在运行终端上存储的应用程序时，判断终端上是否存在应用程序的第一解锁码；生成模块，用于在第一判断模块判断终端上不存在第一解锁码的情况下，生成并存储第一解锁码；发送模块，用于将生成的第一解锁码发送至设备；第二判断模块，用于判断设备是否锁定了应用程序；鉴权处理模块，用于在第二判断模块判断结果为是的情况下，使用第二解锁码对用户进行鉴权处理；验证处理模块，用于在第二判断模块判断结果为是的情况下，使用第二解锁码进行验证处理。优选地，终端为计算机。通过本发明的上述技术方案，通过对应用程序进行锁定，能够解决相关技术中不能够对软件（应用程序）提供有效保护的问题，可以避免非法用户通过 PC侧软件进行盗连，对应用程序提供了有效保护；同时，根据应用设备解锁码，可以方便地使用户重新将应用锁到某一个设备上。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本发明的进一步理解 ,构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是才艮据本发明实施例的应用程序的锁定方法的流程图；

图 3是才艮据本发明实施例的终端的图。具体实施方式功能相无述在相关技术中，还没有提出能够对应用程序进行有效保护的技术方案，为此，本发明的实施例提供了一种改经的应用程序的锁定方案，在本发明实施例的技术方案中，使用终端生成的第一解码锁和设备生成的第二解码锁对应用程序进行有效的保护。需要说明的是，本发明适用于所有附带 PC侧软件的移动终端的情况。下面结合附图对本发明的优选实施例进行详细说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。在以下的描述中，为了解释的目的，描述了多个特定的细节，以提供对本发明的透彻理解。然而，艮显然，在没有这些特定细节的情况下，也可以实现本发明，此外，在不背离所附权利要求阐明的精神和范围的情况下，下述实施例以及实施例中得各个细节可以进行各种组合。方法实施例才艮据本发明的实施例，提供了一种应用程序的锁定方法。该方法应用于包括终端以及连接至终端的设备的通信环境。图 1是根据本发明实施例的应用程序的锁定方法的流程图，如图 1所示，该方法包括以下处理（步骤 S102 -步骤 S114 ): 步骤 S102, 在运行终端上存储的应用程序时，判断终端上是否存在应用程序的第一解锁码；在判断终端上不存在第一解锁码的情况下，执行步骤 S104, 在判断终端上存在第一解锁码的情况下，执行步骤 S106; 步骤 S104, 在判断终端上不存在第一解锁码的情况下，终端生成并存储第一解锁码，将生成的第一解锁码发送至设备；并判断设备是否锁定了应用程序，在判断结果为否的情况下，执行步骤 S 108 , 否则执行步骤 S 110; 步骤 S106, 在判断终端上存在第一解锁码的情况下，将第一解锁码发送至设备，并判断设备是否锁定了应用程序，在判断结果为否的情况下，执行步骤 S112, 否则执行步骤 S114; 步骤 S108 , 设备锁定应用程序，生成第二解锁码，将第二解锁码通知用户，并执行步骤 S 110; 在实际应用中，第二解锁码是根据设备销售商的密钥、应用程序的序列号、以及设备的唯一标识生成的，第一解锁码是以预定方式加密的第二解锁码；步骤 S110, 使用第二解锁码对用户进行鉴权处理；其中，鉴权处理具体为：将用户输入的第二解锁码与设备上的第二解锁码进行比较，在比较的结果为两者匹配的情况下，判断用户通过鉴权。并且，在用户通过鉴权的情况下，允许用户将设备与应用程序重新进行锁定。另一方面，在用户鉴权失败的次数达到预定次数的情况下，将设备除能预定时间；步骤 S112, 设备锁定应用程序，生成第二解锁码，并将第二解锁码通知用户，执行步骤 S 114; 步骤 S114, 使用第二解锁码进行验证处理。其中，验证处理具体可以包括：才艮据预定方式对第一解锁码进行解密，将解密得到的结果与第二解锁码进行比较，在比较的结果为两者匹配的情况下，判断通过验证。优选地，上述的终端可以为计算机。下面将以计算机（个人计算机， PC ) 为例描述本发明的实施例。图 2 示，包括以下处理：第一步， PC侧软件在首次运行时输入序列号；第二步，如果在 PC机上未发现应用（程序）的解锁码 Hash (即，上述的第一解锁码），则创建新解锁码，并设置新建锁码标志 = 1 , 此时则执行加锁流程（第三步），如果在 PC机上发现应用（程序）的解锁码 Hash (即，上述的第一解锁码），否则设置新建锁码标志 = 0 , 执行正常软件运行流程。在本实例中，应用解锁码 Hash (即，上述的第一解锁码）是由设备厂商的密钥（Secret key )、新建锁码标志、用户软件的序列号通过预先设置好的加密运算法则得出的；第三步，在加锁流程中，首先才艮据序列号和设备销售商密钥（device vendor secret key )、锁码标志创建应用解锁码 Hash, 保存在 PC, 并将 iHl应用解锁码 Hash发送至设备的存储介质，例如：非易失性存储器；第四步，加锁流程的下一步，判断设备侧是否已经对应用进行加锁，若未加锁，则说明该设备为新设备（设备出厂时不加锁，留给用户在第一次运行时力口锁），此时，才艮据应用解锁码和设备唯一标识（ MAC ID or IMEI ) 以及 Device Vendor secret key生成应用设备解锁码 Hash (即，上述的第二解锁码），并将设备设置为应用加锁状态，并将应用设备解锁码 Hash发送给用户，以供用户留存，用户可以使用此应用设备解锁码将应用程序重新锁到设备上；在第四步中，若判断设备侧已经是加锁状态，说明这是一个已经锁过应用的设备，此时对此设备有唯一的重锁应用权限的仅为此设备的原持有者（通过应用设备解锁码来识别），应用请求用户输入应用设备解锁码，而后将 PC 侧本身保存应用设备解锁码 Hash发送至设备侧，设备对此应用设备解锁码的权限进行判断；如果权限得到认证，说明是设备持有人进行应用的重新加锁，否则说明是非法用户；当非法用户进行 3次权限认证尝试后，应用退出，在一段时间内，例如，在 30 分钟内，不能使用设备，之后才再次使能设备 (即，上述的将设备除能预定时间）；第五步，在软件的正常运行流程中，会发送给设备应用解锁码 Hash, 设备得到设备应用解锁码后，会对设备中原有的设备应用解锁码进行判断。如果匹配的话，则正常启动应用，否则启动应用失败。借助于本发明的上述处理，可以将一个应用软件锁定到一个终端设备上。尤选地，在实际应用中，可以使用上述方法来判断设备是否是初次使用。此外，当设备可以通过空中接口和服务器端进行设备管理时，可以借助于空中接口对设备的管理（ OMA DM ) 来管理应用的锁状态。并且，当设备的信息可以通过空中接口艮务器查询到时，可控制应用的序列号合法性，一旦有非法用户进行盗连（即设备和应用不匹配）时，立刻会艮务器发现。在上述实施例中，术语 "存储介质"可以表示用于存储数据的一种或多种装置，包括只读存储器（ROM )、机存取存储器（RAM )、磁 RAM、磁心存储器、磁盘存储介质、光存储介质、闪存装置和 /或用于存储信息的其他机器可读介质。术语 "机器可读介质" 包括但不限于便携式或固定存储装置、光存储装置、无线通道或能够存储、容纳、或承载指令和 /或数据的各种其他介质。另夕卜，可以通过硬件、软件、固件、中间件、微码、硬件描述语言或其组合来实现实施例。当用软件、固件、中间件或 ^啟码来实现时，可以在诸如存储介质的机器可读介质中存储用于执行必要任务的程序代码或码段。（多个）处理器可以执行必要任务。码段可以表示进程、函数、子程序、程序、例行程序、子例行程序、模块、对象、软件包、类、或指令、数据结构、或程序语言的任意组合。通过传输和 /或接收信息、数据、自变量、或存储内容来将码段耦合到另一码段或硬件电路。信息、自变量、参数、数据等可以经由包括存储器共享、消息传递、令牌传递、网络传输等的任意合适方式来传递、传输、或传送。装置实施例才艮据本发明的实施例，提供了一种终端，用于实施上述方法实施例中的应用程序的锁定方法，图 3是才艮据本发明实施例的终端的框图，如图 3所示，根据本发明实施例的终端包括第一判断模块 1、生成模块 2、发送模块 3、第二判断模块 4、鉴权处理模块 5、 3 证处理模块 6。下面对上述模块进行详细的说明。具体地，第一判断模块 1用于在运行终端上存储的应用程序时，判断终端上是否存在应用程序的第一解锁码；在第一判断模块 1判断终端上不存在第一解锁码的情况下，终端中的生成模块 2生成并存储第一解锁码；随后，使用发送模块 3将生成的第一解锁码发送至设备，此外，在第一判断模块 1判断所述终端上存在所述第一解锁码的情况下，发送模块 3可以直接将终端中的第一解锁码发送至设备；第二判断模块 4用于判断设备是否锁定了应用程序；在第二判断模块判断结果为是的情况下，鉴权处理模块 5使用第二解锁码对用户进行鉴权处理；此外，验证处理模块 6还可以使用第二解锁码进行验证处理。其中，鉴权处理模块 5的鉴权处理具体为：将用户输入的第二解锁码与设备上的第二解锁码进行比较，在比较的结果为两者匹配的情况下，判断用户通过鉴权。并且，在用户通过鉴权的情况下，允许用户将设备与应用程序重新进行锁定。此外，验证处理模块 6的验证处理具体可以包括：根据预定方式对第一解锁码进行解密，将解密得到的结果与第二解锁码进行比较，在比较的结果为两者匹配的情况下，判断通过 3 证。优选地，上述的终端可以为计算机。综上所述，借助于本发明的实施例，通过对应用程序进行锁定，能够解决相关技术中不能够对软件（应用程序）提供有效保护的问题，可以避免非法用户通过 PC侧软件进行盗连，对应用程序提供了有效保护；同时，根据应用设备解锁码，可以方便地使用户重新将应用锁到某一个设备上。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变^^ 凡在本发明的^^申和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种应用程序的锁定方法，应用于包括终端以及连接至所述终端的设备的通信环境，其特征在于，所述方法包括：

在运行终端上存储的应用程序时，判断所述终端上是否存在所述应用程序的第一解锁码；

在判断所述终端上不存在所述第一解锁码的情况下，所述终端生成并存储第一解锁码，将生成的所述第一解锁码发送至设备；判断所述设备是否锁定了所述应用程序，在判断结果为否的情况下，进行到步骤一，否则进行到步骤二；

步骤一，所述设备锁定所述应用程序，生成第二解锁码，并将所述第二解锁码通知用户，进行到步骤二；

所述步骤二，使用所述第二解锁码对用户进行鉴权处理；在判断所述终端上存在第一解锁码的情况下，将所述第一解锁码发送至所述设备，判断所述设备是否锁定了所述应用程序，在判断结果为否的情况下，进行到步骤三，否则进行到步骤四；

步骤三，所述设备锁定所述应用程序，生成第二解锁码，并将所述第二解锁码通知用户，进行到步骤四；所述步骤四，使用所述第二解锁码进行 3 证处理。

2. 根据权利要求 1所述的方法，其特征在于，所述鉴权处理包括：

将用户输入的第二解锁码与所述设备上的第二解锁码进行比较，在比较的结果为两者匹配的情况下，判断所述用户通过鉴权。

3. 根据权利要求 2所述的方法，其特征在于，在所述用户通过鉴权的情况下，允许所述用户将所述设备与所述应用程序重新进行锁定。

4. 根据权利要求 2所述的方法，其特征在于，进一步包括：在所述用户鉴权失败的次数达到预定次数的情况下，将所述设备除能预定时间。

5. 才艮据权利要求 1至 4中任一项所述的方法，其特征在于，所述第二解锁码是根据设备销售商的密钥、所述应用程序的序列号、以及所述设备的唯一标识生成的，所述第一解锁码是以预定方式加密的第二解锁码。

6. 根据权利要求 5所述的方法，其特征在于，所述验证处理具体包括：根据所述预定方式对所述第一解锁码进行解密，将解密得到的结果与所述第二解锁码进行比较，在比较的结果为两者匹配的情况下，判断通过验证。

7. 根据权利要求 1至 4中任一项所述的方法，其特征在于，所述终端为计算机。

8. 一种终端，其特征在于，包括：

第一判断模块，用于在运行终端上存储的应用程序时，判断所述终端上是否存在所述应用程序的第一解锁码；

生成模块，用于在所述第一判断模块判断所述终端上不存在所述第一解锁码的情况下，生成并存储第一解锁码；

发送模块，用于将生成的所述第一解锁码发送至设备；第二判断模块，用于判断所述设备是否锁定了所述应用程序；鉴权处理模块，用于在所述第二判断模块判断结果为是的情况下，使用所述第二解锁码对用户进行鉴权处理；

验证处理模块，用于在所述第二判断模块判断结果为是的情况下，使用所述第二解锁码进行验证处理。

9. 根据权利要求 8所述的终端，其特征在于，所述终端为计算机。