專利名稱:應用版權保護方法��、網(wǎng)絡平臺及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡應用領域�,尤其涉及一種應用版權保護方法、網(wǎng)絡平臺及系統(tǒng)����。
背景技術:
在網(wǎng)絡平臺為移動設備提供的各種應用中,一些應用需要進行版權保護���,防止未 獲授權的用戶非法使用這些應用�����,例如在使用應用前進行鑒權��,由用戶輸入用戶名和密碼 來驗證用戶身份����,在這個過程中�����,用戶需要聯(lián)網(wǎng)登錄服務器獲取相應的許可證。對于比較嚴 格的應用版權保護來說��,每次都需要聯(lián)網(wǎng)進行鑒權認證����,驗證許可證的使用日期是否到期, 用戶信息是否已經(jīng)發(fā)生變更等�����。
這種聯(lián)網(wǎng)鑒權認證的方式雖然提供了良好的版權保護效果��,但對于移動終端用戶 來說��,如果因網(wǎng)絡原因或設備原因無法聯(lián)網(wǎng)就不能使用該應用����,這必然會給用戶造成較差 的體驗,而且聯(lián)網(wǎng)進行鑒權需要消耗一定的聯(lián)網(wǎng)時間和流量�����,必然給用戶帶來時間和費用 上的負擔�����。發(fā)明內容
本發(fā)明的目的是提出一種應用版權保護方法�、網(wǎng)絡平臺及系統(tǒng),能夠以離線方式 實現(xiàn)應用版權保護����,即便無法聯(lián)網(wǎng)仍然可以進行鑒權,而且免去聯(lián)網(wǎng)檢查所帶來的時間和 費用上的耗費��。
為實現(xiàn)上述目的�,本發(fā)明提供了一種應用版權保護方法,包括
網(wǎng)絡平臺接收用戶終端中運行的客戶端發(fā)出的應用下載請求����,所述應用下載請求 中包括應用的標識信息或地址信息、用戶及用戶終端的標識信息���;
所述網(wǎng)絡平臺根據(jù)所述應用下載請求檢查所述應用對應的鑒權點信息���,并根據(jù)所 述用戶及用戶終端的標識信息和鑒權點信息生成針對所述用戶、用戶終端及所述應用的許 可證文件�����;
所述網(wǎng)絡平臺將所述應用和所述許可證文件下發(fā)給所述用戶終端,所述用戶終端 保存所述應用��,并將所述許可證文件存入專有目錄���;
在啟動和運行所述應用時�����,所述應用中的許可證認證模塊檢查所述鑒權點信息����, 并根據(jù)鑒權點信息在所述專有目錄中查詢所述鑒權點信息對應的許可證文件�;
所述許可證認證模塊查看所述許可證文件中包括的各組用戶或設備的相關信息 域和值,并將所述各組用戶或設備的相關信息域和值與所述應用需要的授權信息進行匹 配�����,如果能夠匹配��,則繼續(xù)執(zhí)行所述應用的啟動和運行�。
為實現(xiàn)上述目的,本發(fā)明提供了 一種網(wǎng)絡平臺����,包括
下載請求接收單元�����,用于接收用戶終端中運行的客戶端發(fā)出的應用下載請求,所 述應用下載請求中包括應用的標識信息或地址信息�、用戶及用戶終端的標識信息;
鑒權點檢查單元�,用于根據(jù)所述應用下載請求檢查所述應用對應的鑒權點信息;
許可證生成單元�,用于根據(jù)所述用戶及用戶終端的標識信息和鑒權點信息生成針對所述用戶、用戶終端及所述應用的許可證文件����;
應用及許可證下發(fā)單元,將所述應用和所述許可證文件下發(fā)給所述用戶終端����。
為實現(xiàn)上述目的,本發(fā)明提供了一種包括前述網(wǎng)絡平臺的應用版權保護系統(tǒng)���,還 包括用戶終端中運行的客戶端�,具體包括
下載請求單元�,用于向所述網(wǎng)絡平臺發(fā)出應用下載請求,所述應用下載請求中包 括應用的標識信息或地址信息�����、用戶及用戶終端的標識信息;
應用存儲單元���,用于保存從所述網(wǎng)絡平臺下載的所述應用�����;
許可證存儲單元����,用于將所述網(wǎng)絡平臺生成的針對所述用戶�����、用戶終端及所述應 用的許可證文件存入專有目錄�;
應用啟動運行單元,用于啟動和運行所述應用���,所述應用中的許可證認證模塊檢 查所述鑒權點信息�����,并根據(jù)鑒權點信息在所述專有目錄中查詢所述鑒權點信息對應的許可 證文件�����,所述許可證認證模塊查看所述許可證文件中包括的各組用戶或設備的相關信息域 和值�,并將所述各組用戶或設備的相關信息域和值與所述應用需要的授權信息進行匹配, 如果能夠匹配�����,則繼續(xù)執(zhí)行所述應用的啟動和運行���。
基于上述技術方案,本發(fā)明與現(xiàn)有的對受版權保護的應用需要聯(lián)網(wǎng)驗證的方案相 比�����,提供了一種以離線驗證方式實現(xiàn)應用版權保護的方案�����,使得用戶即便無法聯(lián)網(wǎng)仍然可 以進行應用的版權鑒權��,且免去聯(lián)網(wǎng)檢查所帶來的時間和費用上的耗費�。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分�����,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定�。在附圖中
圖1為本發(fā)明應用版權保護方法的一實施例的流程示意圖。
圖2為本發(fā)明應用版權保護方法的另一實施例的流程示意圖�����。
圖3為本發(fā)明應用版權保護系統(tǒng)的一實施例的結構示意圖���。
圖4為本發(fā)明應用版權保護系統(tǒng)的另一實施例的結構示意圖���。
具體實施方式
下面通過附圖和實施例,對本發(fā)明的技術方案做進一步的詳細描述���。
如圖1所示��,為本發(fā)明應用版權保護方法的一實施例的流程示意圖���。在本實施例 中,應用版權保護流程包括
步驟101�、網(wǎng)絡平臺接收用戶終端中運行的客戶端發(fā)出的應用下載請求,所述應用 下載請求中包括應用的標識信息或地址信息��、用戶及用戶終端的標識信息;
步驟102�����、所述網(wǎng)絡平臺根據(jù)所述應用下載請求檢查所述應用對應的鑒權點信息��, 并根據(jù)所述用戶及用戶終端的標識信息和鑒權點信息生成針對所述用戶�����、用戶終端及所述 應用的許可證文件���;
步驟103、所述網(wǎng)絡平臺將所述應用和所述許可證文件下發(fā)給所述用戶終端����;
步驟104、所述用戶終端保存所述應用�,并將所述許可證文件存入專有目錄;
步驟105����、在啟動和運行所述應用時,所述應用中的許可證認證模塊檢查所述鑒權 點信息�,并根據(jù)鑒權點信息在所述專有目錄中查詢所述鑒權點信息對應的許可證文件�����;
步驟106����、所述許可證認證模塊查看所述許可證文件中包括的各組用戶或設備的 相關信息域和值���;
步驟107���、所述許可證認證模塊將所述各組用戶或設備的相關信息域和值與所述 應用需要的授權信息進行匹配,如果能夠匹配�����,則繼續(xù)執(zhí)行所述應用的啟動和運行��。
在本實施例中�,網(wǎng)絡平臺在接收到用戶終端中的客戶端發(fā)出的針對某應用的應用 下載請求后,將根據(jù)為該應用預先設置的鑒權點信息來生成許可證文件�,在生成過程中也 需要使用到應用下載請求中包括的用戶及用戶終端的標識信息,這里的用戶的標識信息可 以為國際移動用戶識別碼(International Mobile Subscriber I dent i f i cat i onNumber, 簡稱MSI)�����,用戶終端的標識信息可以為國際移動設備身份碼(International Mobile Equipment Identity,簡稱 IMEI) / 電子序列號(Electronic Serial Number,簡稱 ESN) /移 動終端標識號(MobileEquipment Identifier,簡稱 MEID)。
這些用戶及用戶終端的標識信息可以唯一的確定請求該應用的用戶及用戶終端����, 由此所生成的許可證文件使得應用版權的授權更有針對性。生成許可證的方法可采用現(xiàn)有 的各種數(shù)字證書的生成算法�����,這里就不詳述了��。
網(wǎng)絡平臺在向用戶終端發(fā)送應用的數(shù)據(jù)的同時�����,也將該應用的許可證文件也下發(fā) 給用戶終端��,這個許可證的生成和下發(fā)過程由網(wǎng)絡平臺進行控制�,而采用其他途徑獲取該 應用的用戶終端由于缺少許可證文件則無法通過鑒權過程而導致無法使用��,這也就確保了 版權保護的效果�。
網(wǎng)絡平臺下發(fā)給用戶終端的許可證文件是根據(jù)用戶及用戶終端的標識信息生成 的,其具有唯一性和針對性�,即便其他用戶終端通過拷貝等方式從某個已獲得許可證文件 的用戶終端中獲得了許可證文件,其仍然難以通過應用鑒權過程���。另外���,用戶終端在獲得了 應用和許可證文件后�,會將許可證文件存入到專有目錄��,減少非法訪問或誤刪除等操作的 可能���。
在用戶終端希望使用下載后的應用時�,此時可以處于聯(lián)網(wǎng)或離線的狀態(tài)�����,鑒權過 程并不需要通過網(wǎng)絡�。應用在啟動和運行過程中,應用中的許可證認證模塊可以對代碼進 行檢查�����,找到鑒權點��。這里的許可證認證模塊實際上可以由一種許可證管理代碼邏輯(例 如CheckAuthPoint函數(shù))來實現(xiàn),在CheckAuthPoint函數(shù)中��,可以根據(jù)鑒權點的編號到 專有目錄中查詢該編號對應的許可證文件,例如該應用名為myGame����,而該應用對應的鑒權 點編號為I的許可證文件應給為myGameAuthPointl. cer。在CheckAuthPoint函數(shù)還包 括一些實現(xiàn)功能的定義���,例如查看該許可證文件中的包括的各組用戶或設備的相關信息域 和值�����,將所述各組用戶或設備的相關信息域和值與所述應用需要的授權信息進行匹配���,例 如查看它的ExpiryDateAndTime域的值是否在當前時間之后,這表明該應用尚未過期��,貝U CheckAuthPoint函數(shù)可以返回TRUE����,則可以繼續(xù)執(zhí)行應用的程序代碼�����。
在另一實施例中��,如果許可證文件中的用戶或設備的相關信息域和值與所述應用 需要的授權信息無法匹配,則可以通過顯示設備提示用戶重新從所述網(wǎng)絡平臺獲取許可證 文件�。
如圖2所示,為本發(fā)明應用版權保護方法的另一實施例的流程示意圖�����。與上一實 施例相比��,本實施例在步驟101之前還包括以下步驟
步驟100a���、所述網(wǎng)絡平臺發(fā)布定制的軟件開發(fā)工具包(SoftwareDevelopmentKU�����,簡稱SDK)����,所述軟件開發(fā)工具包內預置有所述網(wǎng)絡平臺的CA根證書�����、許可證認證接口 API及許可證認證接口 API的流程定義�����;
步驟100b、所述網(wǎng)絡平臺接收按照所述軟件開發(fā)工具包開發(fā)的應用����,并接收與所 述應用對應的按照所述網(wǎng)絡平臺定義的格式所提交的鑒權點信息;
步驟100c�、所述網(wǎng)絡平臺保存所述應用和鑒權點信息。
在本實施例中��,網(wǎng)絡平臺向應用的開發(fā)者發(fā)布SDK�,開發(fā)者在利用SDK開發(fā)應用時 就會使用SDK所提供的許可證認證接口 API進行開發(fā),在需要鑒權檢查的位置調用相應的 許可證認證接口 API��。鑒權點信息可以由開發(fā)者按照網(wǎng)絡平臺定義的格式提供給網(wǎng)絡平臺�。
本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關的硬件來完成,前述的程序可以存儲于一計算設備的可讀取存儲介質中����,該 程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟����;而前述的存儲介質包括R0M、RAM���、磁碟 或者光盤等各種可以存儲程序代碼的介質。
如圖3所示,為本發(fā)明應用版權保護系統(tǒng)的一實施例的結構示意圖����。在本實施例 中,應用版權保護系統(tǒng)由網(wǎng)絡平臺I和用戶終端2構成�����,在用戶終端2中運行了客戶端��。網(wǎng) 絡平臺I包括下載請求接收單元11���、鑒權點檢查單元12�、許可證生成單元13和應用及許 可證下發(fā)單元14��。其中�,下載請求接收單元11負責接收用戶終端2中運行的客戶端發(fā)出的 應用下載請求,所述應用下載請求中包括應用的標識信息或地址信息���、用戶及用戶終端的 標識信息��。鑒權點檢查單元12負責根據(jù)所述應用下載請求檢查所述應用對應的鑒權點信 息�。許可證生成單元13負責根據(jù)所述用戶及用戶終端的標識信息和鑒權點信息生成針對 所述用戶����、用戶終端及所述應用的許可證文件�����。應用及許可證下發(fā)單元14負責將所述應用 和所述許可證文件下發(fā)給所述用戶終端2�����。
用戶終端2中運行的客戶端可以具體包括下載請求單元21��、應用存儲單元22�、許 可證存儲單元23和應用啟動運行單元24����。其中,下載請求單元21負責向所述網(wǎng)絡平臺I 發(fā)出應用下載請求��,所述應用下載請求中包括應用的標識信息或地址信息��、用戶及用戶終 端的標識信息�。應用存儲單元22負責保存從所述網(wǎng)絡平臺I下載的所述應用。許可證存 儲單元23負責將所述網(wǎng)絡平臺I生成的針對所述用戶����、用戶終端及所述應用的許可證文件 存入專有目錄���。應用啟動運行單元24負責啟動和運行所述應用�����,所述應用中的許可證認證 模塊檢查所述鑒權點信息���,并根據(jù)鑒權點信息在所述專有目錄中查詢所述鑒權點信息對應 的許可證文件����,所述許可證認證模塊查看所述許可證文件中包括的各組用戶或設備的相關 信息域和值�,并將所述各組用戶或設備的相關信息域和值與所述應用需要的授權信息進行 匹配,如果能夠匹配���,則繼續(xù)執(zhí)行所述應用的啟動和運行�����。
如圖4所示����,為本發(fā)明應用版權保護系統(tǒng)的另一實施例的結構示意圖��。在本實施 例中,網(wǎng)絡平臺I可以進一步包括開發(fā)包發(fā)布單元15��、應用接收保存單元16和鑒權點信 息接收保存單元17��。其中�����,開發(fā)包發(fā)布單元15負責發(fā)布定制的軟件開發(fā)工具包����,所述軟件 開發(fā)工具包內預置有所述網(wǎng)絡平臺的CA根證書、許可證認證接口 API及許可證認證接口 API的流程定義��。應用接收保存單元16負責接收按照所述軟件開發(fā)工具包開發(fā)的應用并保 存���。鑒權點信息接收保存單元17負責接收與所述應用對應的按照所述網(wǎng)絡平臺定義的格 式所提交的鑒權點信息并保存����。
用戶終端2中運行的客戶端也可以進一步包括許可證獲取提示單元25�����,該單元用于在所述許可證文件中的用戶或設備的相關信息域和值與所述應用需要的授權信息無法 匹配時,通過顯示設備提示用戶重新從所述網(wǎng)絡平臺獲取許可證文件��。
本發(fā)明網(wǎng)絡平臺及應用版權保護系統(tǒng)的實施例與現(xiàn)有的對受版權保護的應用需 要聯(lián)網(wǎng)驗證的方案相比����,提供了一種以離線驗證方式實現(xiàn)應用版權保護的方案,使得用戶 即便無法聯(lián)網(wǎng)仍然可以進行應用的版權鑒權��,且免去聯(lián)網(wǎng)檢查所帶來的時間和費用上的耗 費����。
本說明書中各個實施例均采用遞進的方式描述�,每個實施例重點說明的都是與其 它實施例的不同之處,各個實施例之間相同或相似的部分相互參見即可��。對于平臺及系統(tǒng) 實施例而言�,由于其與方法實施例基本相似,產生的技術效果也接近���,所以描述的比較簡 單�,相關之處參見方法實施例的部分說明即可���。
最后應當說明的是以上實施例僅用以說明本發(fā)明的技術方案而非對其限制���;盡 管參照較佳實施例對本發(fā)明進行了詳細的說明���,所屬領域的普通技術人員應當理解依然 可以對本發(fā)明的具體實施方式
進行修改或者對部分技術特征進行等同替換;而不脫離本發(fā) 明技術方案的精神�,其均應涵蓋在本發(fā)明請求保護的技術方案范圍當中。
權利要求
1.一種應用版權保護方法�,包括網(wǎng)絡平臺接收用戶終端中運行的客戶端發(fā)出的應用下載請求,所述應用下載請求中包括應用的標識信息或地址信息����、用戶及用戶終端的標識信息;所述網(wǎng)絡平臺根據(jù)所述應用下載請求檢查所述應用對應的鑒權點信息��,并根據(jù)所述用戶及用戶終端的標識信息和鑒權點信息生成針對所述用戶�、用戶終端及所述應用的許可證文件;所述網(wǎng)絡平臺將所述應用和所述許可證文件下發(fā)給所述用戶終端���,所述用戶終端保存所述應用����,并將所述許可證文件存入專有目錄�����;在啟動和運行所述應用時,所述應用中的許可證認證模塊檢查所述鑒權點信息�����,并根據(jù)鑒權點信息在所述專有目錄中查詢所述鑒權點信息對應的許可證文件�����;所述許可證認證模塊查看所述許可證文件中包括的各組用戶或設備的相關信息域和值��,并將所述各組用戶或設備的相關信息域和值與所述應用需要的授權信息進行匹配��,如果能夠匹配��,則繼續(xù)執(zhí)行所述應用的啟動和運行����。
2.根據(jù)權利要求1所述的方法�����,其中����,在所述網(wǎng)絡平臺接收用戶終端中運行的客戶端發(fā)出的應用下載請求的操作之前,還包括所述網(wǎng)絡平臺發(fā)布定制的軟件開發(fā)工具包,所述軟件開發(fā)工具包內預置有所述網(wǎng)絡平臺的CA根證書��、許可證認證接口 API及許可證認證接口 API的流程定義�;所述網(wǎng)絡平臺接收按照所述軟件開發(fā)工具包開發(fā)的應用,并接收與所述應用對應的按照所述網(wǎng)絡平臺定義的格式所提交的鑒權點信息�;所述網(wǎng)絡平臺保存所述應用和鑒權點信息。
3.根據(jù)權利要求2所述的方法����,其中,所述用戶的標識信息為IMSI���,所述用戶終端的標識信息為 MEI/ESN/MEID����。
4.根據(jù)權利要求1所述的方法���,其中�����,如果所述許可證文件中的用戶或設備的相關信息域和值與所述應用需要的授權信息無法匹配����,則通過顯示設備提示用戶重新從所述網(wǎng)絡平臺獲取許可證文件。
5.一種網(wǎng)絡平臺�����,包括下載請求接收單元����,用于接收用戶終端中運行的客戶端發(fā)出的應用下載請求,所述應用下載請求中包括應用的標識信息或地址信息�����、用戶及用戶終端的標識信息�;鑒權點檢查單元,用于根據(jù)所述應用下載請求檢查所述應用對應的鑒權點信息�;許可證生成單元���,用于根據(jù)所述用戶及用戶終端的標識信息和鑒權點信息生成針對所述用戶�����、用戶終端及所述應用的許可證文件�;應用及許可證下發(fā)單元��,用于將所述應用和所述許可證文件下發(fā)給所述用戶終端。
6.根據(jù)權利要求5所述的網(wǎng)絡平臺�����,其中��,還包括開發(fā)包發(fā)布單元���,用于發(fā)布定制的軟件開發(fā)工具包����,所述軟件開發(fā)工具包內預置有所述網(wǎng)絡平臺的CA根證書�����、許可證認證接口 API及許可證認證接口 API的流程定義�����;應用接收保存單元�,用于接收按照所述軟件開發(fā)工具包開發(fā)的應用并保存;鑒權點信息接收保存單元��,用于接收與所述應用對應的按照所述網(wǎng)絡平臺定義的格式所提交的鑒權點信息并保存�。
7.一種包括權利要求5或6所述的網(wǎng)絡平臺的應用版權保護系統(tǒng)��,還包括用戶終端中運行的客戶端����,具體包括 下載請求單元���,用于向所述網(wǎng)絡平臺發(fā)出應用下載請求�,所述應用下載請求中包括應用的標識信息或地址信息�����、用戶及用戶終端的標識信息����; 應用存儲單元,用于保存從所述網(wǎng)絡平臺下載的所述應用�����; 許可證存儲單元�����,用于將所述網(wǎng)絡平臺生成的針對所述用戶����、用戶終端及所述應用的許可證文件存入專有目錄; 應用啟動運行單元�����,用于啟動和運行所述應用��,所述應用中的許可證認證模塊檢查所述鑒權點信息����,并根據(jù)鑒權點信息在所述專有目錄中查詢所述鑒權點信息對應的許可證文件,所述許可證認證模塊查看所述許可證文件中包括的各組用戶或設備的相關信息域和值��,并將所述各組用戶或設備的相關信息域和值與所述應用需要的授權信息進行匹配��,如果能夠匹配���,則繼續(xù)執(zhí)行所述應用的啟動和運行�。
8.根據(jù)權利要求7所述的應用版權保護系統(tǒng)�����,其中所述客戶端還包括 許可證獲取提示單元��,用于在所述許可證文件中的用戶或設備的相關信息域和值與所述應用需要的授權信息無法匹配時,通過顯示設備提示用戶重新從所述網(wǎng)絡平臺獲取許可證文件��。
全文摘要
本發(fā)明涉及一種應用版權保護方法���,包括網(wǎng)絡平臺接收用戶終端中運行的客戶端發(fā)出的應用下載請求���,應用下載請求中包括用戶及用戶終端的標識信息;網(wǎng)絡平臺根據(jù)應用下載請求檢查應用對應的鑒權點信息�,并生成許可證文件;網(wǎng)絡平臺將應用和許可證文件下發(fā)給用戶終端�����,用戶終端保存應用���,并將許可證文件存入專有目錄����;在啟動和運行應用時�����,應用中的許可證認證模塊檢查鑒權點信息���,并查詢許可證文件�����;查看許可證文件中的相關信息域和值���,并與應用需要的授權信息進行匹配,如果能夠匹配���,則繼續(xù)執(zhí)行應用的啟動和運行���。本發(fā)明能夠以離線方式實現(xiàn)應用版權保護,即便無法聯(lián)網(wǎng)仍然可以進行鑒權�����,而且免去聯(lián)網(wǎng)檢查所帶來的時間和費用上的耗費�。
文檔編號H04L29/06GK102999711SQ201110276758
公開日2013年3月27日 申請日期2011年9月19日 優(yōu)先權日2011年9月19日
發(fā)明者白冰, 阮建輝, 劉彧, 邢燕霞 申請人:中國電信股份有限公司