基于数字移动通信的软件授权认证方法

技术领域

本发明涉及软件授权认证方法技术领域，尤其是一种基于数字移动通信的软件授权认证方法。

背景技术

现有软件授权认证方法大致分为三类：注册码授权认证、单机硬件锁（又称软件锁）授权认证及网络授权认证。它们的主要优缺点有：

1、注册码认证常用于电脑等智能终端，认证简单方便、成本低。其数字认证码来源于需认证的智能终端的内部硬件的相关ID通过一定的方法计算而来，如内部硬件更换则有可能导致数字认证码改变而认证失败，则需重新认证。另一方面，数字认证码认证是基于智能终端的一种内存认证方法，导致内存补丁、注册机等破解工具开发简单、应用容易，使其认证方法对软件的保护力度大打折扣。

2、单机硬件锁授权认证是现有的一种流行的比较成熟软件授权认证方法，在各类电脑等智能终端上均可见其踪影，使用时仅需将相应锁插入智能终端的相应端口并安装相应驱动即可。这种软件的授权认证方法比注册码认证方法对软件的保护有相当的提高，其认证的对象从电脑等智能终端的内部硬件转移到外部硬件锁，认证强度有所提高并可控制。但这在使用时同样导致一系列的问题，如本机有多个软件同时使用此种方法对软件进行认证可能导致电脑等智能终端接插硬件认证锁的位置不足；当有多个硬件锁时携带不方便，如有遗失需可从提供商处重新获取，但所遗失的硬件锁可继续使用，补办一个硬件锁就会使其授权对象多了一个，另外还要支付比较多的硬件锁成本；另外现在针对此种认证方法破解手段比较多，也比较容易，如硬件锁复制、硬件锁信号拦截等。

3、网络授权认证主要是应用于集团化客户对象，比较少的针对单机个体对象。因为其认证时必须联接局域网或互联网，而且其认证对象本质是电脑等智能终端的内部硬件。其认证对象的确认信息来源于智能终端的内部硬件，如智能终端的内部硬件更换则有可能导致确认信息改变而认证失败。还有一种常用的方法是基于用户名、密码的网络认证方法，这种方法同样必须联接局域网或互联网外，还直接催生了网络盗号等相应木马程序泛滥。

发明内容

针对以上现有的软件授权认证方法的不足，本发明的目的是提供一种基于数字移动通信的软件授权认证方法。

本发明的目的是通过采用以下技术方案来实现的：一种基于数字移动通信的软件授权认证方法，其包括以下步骤：

第1步：用户智能终端所使用的应用软件在发行时，选取一部分关键程序数据或代码，将其打包保存于授权认证服务器上，其余部分公开发行并安装于用户智能终端上；

第2步：用户智能终端的软件运行时，需要使用保存于授权认证服务器上的关键程序 数据或代码时，用户向预先安装于智能终端的授权认证驱动发出需求，申请自己需要的数据；

第3步：用户终端软件授权认证驱动收到申请，分析申请类型，第一类为所需数据经过相关加密算法加密的数据位于当前智能终端本地，第二类为所需数据位于授权认证服务器，第三类为当前应用软件不需要特定数据；当申请类型为第一类时从授权认证服务器获取相应密钥解密其数据，如为第二类时从授权认证服务器即时下载所需数据供程序使用，如为第三类时从服务器获得认证是否通过的消息；

第4步：用户终端软件授权认证驱动生成授权认证申请数据；

第5步：用户终端软件授权认证驱动将第4步生成授权认证申请数据通过移动通信终端发送已生成的授权认证申请数据到移动通信服务器；

第6步：移动通信服务器收到并分析数据，判定数据为授权认证申请数据时即附加用户相关信息，将授权认证申请数据重新打包并发送到软件授权认证服务器；

第7步：移动通信服务器将重新打包的授权认证申请数据转送到软件授权认证服务器，授权认证服务器分析申请数据并将授权认证申请数据拆分为：当前用户授权认证驱动版本，当前认证申请软件ID，当前认证申请软件版本，当前认证申请用户账号等相关信息；

第8步：授权认证服务器根据第7步获取的用户账号信息查询服务器中已有用户数据库，得出服务器是否存在当前用户相关信息，如不存在当前用户即转入第101步，如有当前用户匹配账户即转入第9步；

第9步：授权认证服务器根据第7步获取的当前认证申请软件的软件信息查询当前用户账户数据库，得出当前用户账户中是否有当前软件及相应版本，如没有与当前软件信息匹配项即转入第102步，如有与当前软件信息匹配项即转入第10步；

第10步：授权认证服务器查询第9步获取的当前用户账户当前应用软件信息，确定当前软件被当前用户的使用是否在有效期内，如不在有效使用期内即转入第103步，如在有效期内即转入第11步；

第101步：接第8步授权认证服务器不存在当前用户账户，则根据第7步获取的相关用户信息建立相应账户数据库并转入第102步；

第102步：接第101步授权认证服务器新建的用户账户或接第8步当前用户账户中没当前软件信息匹配项，则根据第7步获取的软件相关信息查询服务器中是否有当前软件的匹配项，如有匹配项则在当前用户账户建立相应软件项并转入第103步, 如没有匹配项则转入第104步；

第103步：接第102步授权认证服务器在当前用户账户数据库中新建认证软件项或接第10步当前用户账户中当前软件的授权使用期不在有效期内，则通过合法有效的程序及过程扣取相关授权使用费,如当前用户不同意支付相应授权使用费则软件授权认证失败并转入第104步，如用户成功支付相应授权使用费,则授权认证成功,并完成授权认证转入第11步;

第104步：接第102步授权认证服务器中不存在当前软件或第103步当前用户不同意为当前软件支付授权使用费，授权认证失败，生成授权认证返回数据，通过移动服务提供商把返回数据发送到用户智能终端；

第11步：接第103步当前用户购买了当前软件使用权或第10步当前软件于当前用户 账户正处在授权使用有效期内，软件授权认证成功，则按第3步所述申请类型生成授权认证返回数据；

第12步：移动服务提供商把返回数据传送到用户智能终端，并由用户终端的软件授权认证驱动接收；

第13步：用户终端的软件授权认证驱动分析返回数据是否授权成立；

第14步：如软件授权成立，则软件授权认证驱动获取该数据并将该数据发送至用户终端软件，使其继续运行；

第15步：如果授权认证失败则软件授权认证驱动转入预定义处理程序。 

作为本发明优选的技术方案，第4步所述的授权认证申请数据所含的信息包括：当前需要数据的应用软件数字ID及版本，当前用户终端软件授权认证驱动的版本以及数据包必要标志信息，不含当前用户智能终端任何的其它信息。

作为本发明优选的技术方案，第6步所述附加的用户信息只含用户智能终端的通信账号。

相对于现有技术，本发明具有以下优点：

1、软件授权认证对象从电脑等智能终端内部硬件或硬件锁转移到数字移动通信账号，以数字移动通信账号为唯一授权认证对象。所使用的外部硬件为一部可当作调制解调器使用的移动电话或移动上网卡，不会因内部硬件变动导致认证码变动而认证失败；如有遗失损坏等意外，重新购置一部移动电话或移动上网卡，再凭个人相应信息向移动服务提供商申请补办回相应账号，原有电话卡失效；同一账号理论上对所需授权认证的软件数量无限制，可根据需要添加或减少。

2、软件授权的认证在服务器端完成，避开内存补丁，注册机等相关破解工具对所授权的软件进行破解。

3、由于使用数字移动通信账号，账号由移动通信服务商提供，此账号作为服务器端的唯一授权认证账号，移动服务提供商能保证账号的唯一性，从而保证软件授权认证的安全性。

附图说明

下面结合附图与具体实施例对本发明作进一步说明：

图1是本发明基于数字移动通信的软件授权认证方法模型示意图；

图2是本发明基于数字移动通信的软件授权认证方法的流程图。

具体实施方式

如图1及图2所示，本发明基于数字移动通信的软件授权认证方法是在用户智能终端、移动通信服务提供商及软件授权认证服务器三方之间进行。其中，用户智能终端为智能手机、P103机等可接受移动通信服务的智能终端；软件授权认证服务器为软件发行方设置的用于授权认证的服务器。

本发明包括以下步骤：

S1：用户智能终端所使用的应用软件在发行时，选取一部分关键程序数据或代码，将其打包保存于授权认证服务器上，其余部分公开发行并安装于用户智能终端上；

S2：用户智能终端的软件运行时，需要使用保存于授权认证服务器上的关键程序数据或代码时，用户向预先安装于智能终端的授权认证驱动发出需求，申请自己需要的数据；

S3：用户终端软件授权认证驱动收到申请，分析当前申请数据的申请类型，类型分三类：第一类为所需数据经过相关加密算法加密的数据位于当前智能终端本地，第二类为所需数据位于授权认证服务器，第三类为当前应用软件不需要特定数据；当申请类型为第一类时从授权认证服务器获取相应密钥解密其数据，如为第二类时从授权认证服务器即时下载所需数据供程序使用，如为第三类时从服务器获得认证是否通过的消息；

S4：用户终端软件授权认证驱动根据S2的数据需求生成授权认证申请数据，此授权认证申请数据所含的信息有：当前需要数据的应用软件数字ID（并已在软件授权认证服务器登记）及版本，当前用户终端软件授权认证驱动的版本以及数据包必要标志信息，不含当前用户智能终端任何的其它信息；

S5：用户终端软件授权认证驱动将S4生成授权认证申请数据通过移动通信终端发送已生成的授权认证申请数据到移动通信服务器；

S6：移动通信服务器收到并分析数据，如数据为授权认证申请数据时即附加用户相关信息，将授权认证申请数据重新打包并发送到软件授权认证服务器，附加的用户信息只含通信用户的账号（如当前通信号码）；

S7：移动通信服务器将重新打包的授权认证申请数据转送到软件授权认证服务器，授权认证服务器分析申请数据并将授权认证申请数据拆分为：当前用户授权认证驱动版本、当前认证申请软件ID、当前认证申请软件版本及当前认证申请用户账号等相关信息；

S8：软件授权认证服务器根据S7获取的用户账号信息查询服务器中已有的用户数据库，得出服务器是否存在当前用户相关信息，如不存在当前用户即转入S101，如有当前用户匹配账户即转入S9；

S9：授权认证服务器根据S7获取的当前认证申请软件的软件信息查询当前用户账户数据库，得出当前用户账户中是否有当前软件及相应版本，如没有与当前软件信息匹配项即转入S102，如有与当前软件信息匹配项即转入S10；

S10：授权认证服务器查询S7获取的当前用户账户的当前应用软件的信息，确定当前软件被当前用户的使用是否在有效期内，如不在有效使用期内即转入S103，如在有效期内即转入S11；

S101：接S8授权认证服务器不存在当前用户账户，则根据S7获取的相关用户信息建立相应用户账户数据库并转入S102；

S102：接S101授权认证服务器新建的用户账户或接S9当前用户账户中没当前软件信息匹配项，则根据S7获取的软件相关信息查询服务器中是否有当前软件的匹配项，如有匹配项则在当前用户账户建立相应软件数据库并转入S103, 如没有匹配项则转入S104；

S103：接S102授权认证服务器在当前用户账户数据库中新建认证软件项或接S10当前用户账户中当前软件的授权使用期不在有效期内，则通过合法有效的程序及过程扣取相关授权使用费；如当前用户不同意支付或支付失败相应授权使用费则软件授权认证失败并转入S104，如用户成功支付相应授权使用费则授权认证成功并完成授权认证转入S11；

S104：接S102授权认证服务器中不存在当前软件或S103当前用户不同意支付或支付失败当前软件支付授权使用费，授权认证失败，生成授权认证返回数据；返回的数据中包含 当前用户当前软件授权认证失败的原因代码及常规的处理方法索引，通过移动服务提供商把生成数据发送到用户智能终端；

S11：接S103当前用户购买了当前软件使用权或S9当前软件于当前用户账户正处在授权使用有效期内，软件授权认证成功，则按第3步所述申请类型生成授权认证返回数据；

第12步：移动服务提供商把返回数据传送到用户智能终端，并由用户终端的软件授权认证驱动接收；

第13步：用户终端的软件授权认证驱动分析返回数据是否授权成立；

第14步：如软件授权成立，则软件授权认证驱动获取该数据并将该数据发送至用户终端软件，使其继续运行；

第15步：如果授权认证失败则软件授权认证驱动转入预定义处理程序。