[发明专利]软件认证方法和软件认证设备

说明书

技术领域

本发明涉及软件领域，具体地，涉及一种软件认证方法和软件认证设备。

背景技术

移动软件(mobile software)市场正在快速增长，移动市场中包含的众多参与者非常急需对于移动软件的软件保护。例如，所述移动软件包括手机软件、移动设备使用的软件、移动通信环境中网络侧应用和服务以及用户设备使用的软件或应用程序等等。对于采用当前软件保护机制保护的大多数软件，最终用户只需要在破解者不断发布的破解工具基础上，通过简单步骤即可非法安装和使用目标软件。通常这种类型的破解是低成本的，并且造成非法软件的大量传播。然而理论上来讲，软件永远都是可破解的。因此，亟需提供一种新的软件保护机制，可以使想要非法使用软件的破解者和最终用户两者最大限度地增加努力和成本。此外，这种机制对于移动软件开发者而言应该尽可能容易集成和廉价。

在移动内容保护领域，常用的解决方案是开放移动联盟数字版权管理OMA DRM技术。OMA DRM基于公钥基础架构，所有的代理必须具有独一无二的私钥/公钥对以及证书，而且计算成本较高，这对于用户设备UE而言是昂贵的；并且存在多种工具来提取DRM保护的内容。

发明内容

本发明的目的是提供一种廉价的安全软件认证方法和设备，对移动软件提供保护。

根据本发明的一个方面，提出了一种移动软件安全认证方法，包括以下步骤：试图运行移动软件；从移动软件保护装置中获得授权信息；如果不能获得授权信息，则不允许运行移动软件；如果从移动软件保护装置中获得授权信息，向远程软件服务装置发送所述授权信息；远程软件服务装置根据接收到的授权信息来获得相应的密钥；如果不能获得相应密钥，则发送表示不能运行移动软件的指令；如果获得相应密钥，则进行授权信息认证过程；如果认证成功，则允许运行移动软件。

优选地，从移动软件保护装置中获得授权信息是URL和摘要。

优选地，所述授权信息认证过程包括：用Ks_NAF’和URL计算摘要；

将计算得到的摘要与接收到的摘要进行比较；如果这两个摘要彼此不同，发送表示不允许运行所述应用程序的指令；如果这两个摘要彼此相同，发送表示允许运行所述应用程序的指令。

优选地，在授权信息认证过程成功之后，产生新的URL；以及发送表示授权信息认证过程成功的指令和新URL。

优选地，根据所述新URL更新URL。

根据本发明的另一个方面，还提出了一种移动软件安全认证设备，所述移动软件在移动软件运行设备上运行，并且在网络设备上进行安全认证，所述移动软件安全认证设备包括：授权信息获得装置，位于移动软件保护装置中，并且从移动软件保护装置中获得授权信息；运行控制装置，配置用于如果不能获得授权信息，则不允许运行移动软件；如果从移动软件保护装置中获得授权信息，向远程软件服务装置发送所述授权信息；远程软件服务装置，位于网络设备中，并且根据接收到的授权信息来获得相应的密钥；远程软件密钥获得装置，配置用于如果不能获得相应密钥，则发送表示不能运行移动软件的指令；如果获得相应密钥，则进行授权信息认证过程；认证指示装置，配置用于如果认证成功，则允许运行移动软件。

优选地，从移动软件保护装置中获得授权信息是URL和摘要。

优选地，所述远程软件密钥获得装置还配置用于：用Ks_NAF’和URL计算摘要；将计算得到的摘要与接收到的摘要进行比较；如果这两个摘要彼此不同，发送表示不允许运行所述应用程序的指令；如果这两个摘要彼此相同，发送表示允许运行所述应用程序的指令。

优选地，移动软件安全认证设备，还包括URL产生装置，配置用于在授权信息认证过程成功之后，产生新的URL；以及发送表示授权信息认证过程成功的指令和新URL。

优选地，根据所述新URL更新URL。

通过根据本发明的方法和设备，MNO和移动软件应用程序商店可以按照比DRM方案更轻量级的方式来构建移动软件分发保护基础设施；降低了移动软件开发者保护其移动软件的成本，移动软件开发商可以快速方便的集成这一轻量级的方式来保护其软件；并且大幅提高软件破解难度，防止对于移动软件非法复制，破解者和最终用户如要使用盗版软件需要重新刷写ROM以对其进行破解，这是一种高风险的操作。

附图说明

图1示出了根据本发明第一实施例的软件认证装置的体系结构图；

图2示出了根据本发明第一实施例的软件应用程序认证方法的流程图；

图3示出了根据本发明第一实施例的软件应用程序认证方法的修改示例；