專利名稱:一種軟件認證數(shù)據(jù)卡���、軟件認證系統(tǒng)和軟件認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電通信技術(shù)應(yīng)用的網(wǎng)絡(luò)信息傳輸系統(tǒng)�,涉及軟件保護技術(shù),特別是涉及一種軟件認證數(shù)據(jù)卡����、軟件認證系統(tǒng)和軟件認證方法。
背景技術(shù):
目前3G網(wǎng)絡(luò)覆蓋已經(jīng)比較完善��,這為個人筆記本電腦��、臺式機����、上網(wǎng)本和ipad 等設(shè)備提供了無線接入internet網(wǎng)絡(luò)的可行性,同時也擴展了運營商的客戶范圍�����。據(jù) In-stat日前公布的報告顯示��,USB數(shù)據(jù)卡已經(jīng)成為外接數(shù)據(jù)卡的主流�����,隨著越來越多的筆記本電腦內(nèi)置3G模塊��,嵌入式數(shù)據(jù)卡將是未來最具潛力的增長領(lǐng)域���。在數(shù)據(jù)卡應(yīng)用越來越廣的今天��,如果在此設(shè)備上加入鎖網(wǎng)安全模塊�����,不但能監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的安全性�,使數(shù)據(jù)卡能夠鎖定固定的網(wǎng)絡(luò)運營商��,而且在其上也可以實現(xiàn)軟件狗的功能(軟件狗是一個插在計算機并口或USB 口上的硬件��,是一種外置的軟件加密設(shè)備)���,為使用者提供一種在計算機等設(shè)備上用于軟件保護的硬件產(chǎn)品��,一方面擴展了數(shù)據(jù)卡的功能�,另一方面節(jié)約了計算機等設(shè)備的外部接口�����,如USB鍵盤���、鼠標或打印機等外設(shè)�。然而,目前尚未提出與此相關(guān)的技術(shù)�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種在帶有軟件狗功能的數(shù)據(jù)卡�,以有效進行軟件保護,防止軟件的隨意傳播與使用�����,并擴展數(shù)據(jù)卡功能���,以節(jié)約計算機等設(shè)備的外部接本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下一種軟件認證數(shù)據(jù)卡���,包括GSM (Global System for Mobile Communications,全球移動通訊系統(tǒng))模塊����、通用集成芯片卡(Universal Integrated Chip Card,UICC)和為所述數(shù)據(jù)卡提供電力的電源模塊��,所述數(shù)據(jù)卡通過GSM模塊與互聯(lián)網(wǎng)進行通信�����,并通過數(shù)據(jù)卡接口與主機進行通信,還包括設(shè)置于所述GSM模塊和數(shù)據(jù)卡接口之間的用于鎖定網(wǎng)絡(luò)運營商的鎖網(wǎng)安全模塊���;所述通用集成芯片卡用于向所述鎖網(wǎng)安全模塊提供IMSI (International Mobile Subscriber Identification Number,國際移動用戶識別碼)信息��;所述鎖網(wǎng)安全模塊還用于接收和存儲至少一個受保護軟件的關(guān)鍵信息和執(zhí)行所述關(guān)鍵信息所需的軟件認證參數(shù)����,并對所述認證參數(shù)和IMSI信息同時進行認證���。本發(fā)明的有益效果是主機通過所述數(shù)據(jù)卡與internet網(wǎng)絡(luò)交互的數(shù)據(jù)都會經(jīng)過鎖網(wǎng)安全模塊��,因此�,可以使數(shù)據(jù)卡具備鎖定網(wǎng)絡(luò)運營商的功能;鎖網(wǎng)安全模塊存儲受保護軟件的軟件認證參數(shù)和關(guān)鍵信息�,同時讀取通用集成芯片卡的IMSI信息,受保護軟件只有得到所述的軟件認證參數(shù)和IMSI信息兩者的同時認證才可使用�,從而保護軟件的知識產(chǎn)權(quán),維護軟件發(fā)明人的合法權(quán)益��;本發(fā)明數(shù)據(jù)卡集軟件認證和上網(wǎng)兩個功能為一體,節(jié)約了計算機等設(shè)備的外部接口 ��;鎖網(wǎng)功能與軟件認證功能相結(jié)合可以使得用戶僅能通過所指定的網(wǎng)絡(luò)運營商對軟件進行認證�����,從而可以進一步加強對軟件的保護�。在上述技術(shù)方案的基礎(chǔ)上��,本發(fā)明還可以做如下改進�。
進一步,所述鎖網(wǎng)安全模塊和通用集成芯片卡之間采用主從7816接口連接�。采用上述進一步方案的有益效果是����,鎖網(wǎng)安全模塊與通用集成芯片卡之間的接口連接變得簡單��,無需額外的接口轉(zhuǎn)換電路��。進一步,所述數(shù)據(jù)卡接口為USB接口���、串行接口��、并行接口或者射頻接口。采用上述進一步方案的有益效果是�����,所述數(shù)據(jù)卡通過多種接口與主機進行連接�����, 擴大了接口的兼容性�。進一步�,所述主機為計算機�����、上網(wǎng)本�、ipad、手機或者PDA����。采用上述進一步方案的有益效果是�,使得本發(fā)明的數(shù)據(jù)卡可以對多種主機上的軟件進行保護���。進一步�,所述關(guān)鍵信息為所述軟件的程序片段和/或功能參數(shù)�����。采用上述進一步方案的有益效果是���,利于確認軟件��,使注冊信息無法造假�����。進一步�����,所述軟件認證參數(shù)為用戶標識、軟件編號和/或軟件版本信息��。采用上述進一步方案的有益效果是��,利于確認軟件,使注冊信息無法造假���。進一步�,所述鎖網(wǎng)安全模塊包括CPU模塊�、加密認證模塊和安全存儲模塊;所述 CPU模塊用于通過數(shù)據(jù)卡接口與主機進行通信并與互聯(lián)網(wǎng)進行通信�,并對所述控制加密認證模塊和安全存儲模塊進行控制,以及與所述通用集成芯片卡進行通信�;所述加密認證模塊用于對存儲在所述安全存儲模塊上的數(shù)據(jù)進行加密,并對使用者的合法性進行認證����;所述安全存儲模塊用于存儲所述至少一個受保護軟件的關(guān)鍵信息、軟件認證參數(shù)和IMSI信肩�����、ο采用上述進一步方案的有益效果是��,實現(xiàn)對信息的加密�,避免重要數(shù)據(jù)信息被竊取。本發(fā)明所提供的軟件認證系統(tǒng)�,包括如上任一項所述的軟件認證數(shù)據(jù)卡和安全服務(wù)器;所述安全服務(wù)器用于根據(jù)所述受保護軟件的軟件認證參數(shù)和關(guān)鍵信息,以及所述通用集成芯片卡的IMSI信息進行軟件注冊���;所述數(shù)據(jù)卡通過所述數(shù)據(jù)卡接口與裝有受保護軟件的主機進行通信�,所述數(shù)據(jù)卡與所述安全服務(wù)器之間通過互聯(lián)網(wǎng)進行通信��。所述軟件認證系統(tǒng)的有益效果是�,提供了利用軟件認證數(shù)據(jù)卡中的鎖網(wǎng)安全模塊和通用集成芯片卡以及安全服務(wù)器實現(xiàn)軟件狗的功能鎖網(wǎng)安全模塊存儲受保護軟件的軟件認證參數(shù)和關(guān)鍵信息,同時讀取通用集成芯片卡的IMSI��,安全服務(wù)器實現(xiàn)把受保護軟件的關(guān)鍵信息及執(zhí)行關(guān)鍵信息所需的軟件認證參數(shù)和IMSI信息寫入鎖網(wǎng)安全模塊��,受保護軟件只有得到所述的軟件認證參數(shù)和IMSI信息兩者的同時認證才可使用����,從而保護軟件的知識產(chǎn)權(quán),維護軟件發(fā)明人的合法權(quán)益��。本發(fā)明所提供的軟件認證方法���,包括
步驟a��、在主機上安裝或者運行受保護軟件�����,并執(zhí)行步驟b ���;
步驟b、所述主機向軟件認證數(shù)據(jù)卡發(fā)送軟件認證請求信息和AT請求IMSI指令����,并執(zhí)行步驟c ;
步驟C��、軟件認證數(shù)據(jù)卡判斷接收到的軟件認證請求信息與自身已存儲的軟件認證參數(shù)是否一致��,并且判斷執(zhí)行AT指令從通用集成芯片卡獲得的IMSI信息與自身已存儲的 IMSI信息是否一致�����,如果一致則判定合法性認證通過并執(zhí)行步驟e�����,否則判定合法性認證失敗�,提示使用者需要進行軟件注冊,并執(zhí)行步驟d ��;步驟d����、安全服務(wù)器接收軟件注冊請求����,并從所述主機提取受保護軟件的軟件認證參數(shù)和關(guān)鍵信息�����,同時向軟件認證數(shù)據(jù)卡發(fā)送AT請求IMSI指令����,以獲取通用集成芯片卡的IMSI 信息,安全服務(wù)器對所獲取的軟件認證參數(shù)和關(guān)鍵信息以及IMSI信息進行注冊��,生成軟件注冊碼�����,并經(jīng)過鎖網(wǎng)安全模塊中的加密認證模塊加密后寫入鎖網(wǎng)安全模塊301中的安全存儲模塊403�,并執(zhí)行步驟b;
步驟e、軟件認證數(shù)據(jù)卡向主機發(fā)送軟件關(guān)鍵信息以啟動受保護軟件����。通過上述本發(fā)明所提供的軟件認證方法,利用本發(fā)明所提供的軟件認證系統(tǒng)�,真正的在數(shù)據(jù)卡上實現(xiàn)了軟件狗的功能�,與普通數(shù)據(jù)卡相比擴展了功能����、節(jié)省了主機接口����,保護了軟件的知識產(chǎn)權(quán),維護了軟件發(fā)明人的合法權(quán)益����。
圖1為本發(fā)明的軟件認證數(shù)據(jù)卡組成結(jié)構(gòu)第一示意圖; 圖2為本發(fā)明的軟件認證數(shù)據(jù)卡組成結(jié)構(gòu)第二示意圖3為本發(fā)明的軟件認證系統(tǒng)結(jié)構(gòu)示意圖4是本發(fā)明軟件認證數(shù)據(jù)卡支持運行在同一臺計算機上不同受保護軟件的應(yīng)用場景不意圖5為本發(fā)明的軟件認證方法流程圖��。附圖中��,各標號所代表的部件列表如下
201�、軟件認證數(shù)據(jù)卡,202�����、受保護軟件���,301��、鎖網(wǎng)安全模塊�,302、通用集成芯片卡��, 401�、CPU模塊,402�、加密認證模塊,403�����、安全存儲模塊��。
具體實施例方式以下結(jié)合附圖對本發(fā)明的原理和特征進行描述�����,所舉實例只用于解釋本發(fā)明�����,并非用于限定本發(fā)明的范圍�。本實施例提供了一種實現(xiàn)軟件狗功能的軟件認證數(shù)據(jù)卡、軟件認證系統(tǒng)和方法��。 以下以USB接口的數(shù)據(jù)卡為例對本發(fā)明進行描述,當然本發(fā)明還可以應(yīng)用于諸如嵌入式數(shù)據(jù)卡等無線通訊設(shè)備卡���,數(shù)據(jù)卡的接口也不局限于USB接口�,還可使用串行接口或者并行接口等接口���。圖1為本發(fā)明的軟件認證數(shù)據(jù)卡組成結(jié)構(gòu)第一示意圖,本實施例的軟件認證數(shù)據(jù)卡201包括鎖網(wǎng)安全模塊301�,用于鎖定網(wǎng)絡(luò)運營商、處理接收到的AT指令����、接收和存儲受保護軟件的關(guān)鍵信息、執(zhí)行所述關(guān)鍵信息所需的軟件認證參數(shù)以及通用集成芯片卡302 的IMSI信息等�;通用集成芯片卡302,用于返回自身的IMSI信息�����,以供鎖網(wǎng)安全模塊301執(zhí)行受保護軟件的IMSI信息認證�����。所述軟件認證數(shù)據(jù)卡201還包括GSM模塊�����、為數(shù)據(jù)卡供電的電源模塊等功能模塊(圖中未畫出),可以滿足所述數(shù)據(jù)卡軟件認證數(shù)據(jù)卡201的網(wǎng)絡(luò)通訊功能����。鎖網(wǎng)安全模塊301通過數(shù)據(jù)卡接口與主機(如計算機、上網(wǎng)本�����、ipad�����、手機或者PDA 等設(shè)備)進行通信并通過GSM模塊與互聯(lián)網(wǎng)進行通信�����,主機通過所述數(shù)據(jù)卡與互聯(lián)網(wǎng)交互的數(shù)據(jù)都會經(jīng)過所述鎖網(wǎng)安全模塊301���,因此�,可以使數(shù)據(jù)卡具備鎖定網(wǎng)絡(luò)運營商的功能�����。鎖網(wǎng)安全模塊301與通用集成芯片卡302之間采用主從7816接口,鎖網(wǎng)安全模塊 301將接收到的AT請求IMSI信息指令傳遞給通用集成芯片卡302�����,讀取其IMSI信息����。
如圖2所示,本實施例中鎖網(wǎng)安全模塊301可以進一步包括CPU模塊401�����、加密認證模塊402和安全存儲模塊403等���。其中CPU模塊401用于控制加密認證模塊402、安全存儲模塊403和其它模塊���,使用者在安裝或者運行受保護軟件時���,通過數(shù)據(jù)卡接口向CPU模塊401發(fā)送帶有用戶標識、軟件編號�、軟件版本信息和AT請求IMSI指令等的認證請求信息,CPU模塊401在接收到此信息后,向加密認證模塊402發(fā)送合法性認證通知�����,同時向通用集成芯片卡302傳遞AT指令獲取IMSI信息����。CPU模塊401還用于接收來自加密認證模塊402的軟件認證參數(shù)響應(yīng)以及MSI信息認證響應(yīng),若合法性認證成功響應(yīng)��,則CPU模塊401向使用者發(fā)送啟動受保護軟件的通知��;若合法性認證響應(yīng)失敗��,則向使用者發(fā)送退出受保護軟件的通知��。使用者在收到啟動受保護軟件通知后���,將向CPU模塊401發(fā)送啟動指令���,CPU模塊 401在接到啟動指令后,向安全存儲模塊403發(fā)送啟動關(guān)鍵信息的通知��。同時CPU模塊401 接收安全存儲模塊403調(diào)用軟件關(guān)鍵信息完成的指令�,并控制安全存儲模塊403將軟件關(guān)鍵信息返回給使用者。軟件認證數(shù)據(jù)卡201與使用者之間的通信是通過加密認證模塊402進行加密的, 這進一步保護了軟件的安全使用�����。如圖3所示�,本發(fā)明的軟件認證系統(tǒng)實施例結(jié)構(gòu)示意圖,所述系統(tǒng)包括如上所述以及圖1�、圖2所示的軟件認證數(shù)據(jù)卡201和安全服務(wù)器203 ;其中安全服務(wù)器203中保存有受保護軟件關(guān)鍵信息以及執(zhí)行所述關(guān)鍵信息所需軟件認證參數(shù)��,軟件認證數(shù)據(jù)卡201和安全服務(wù)器203之間通過互聯(lián)網(wǎng)進行通信��;受保護軟件202存儲于與所述軟件認證數(shù)據(jù)卡 201通過數(shù)據(jù)卡接口相連接的主機中��。在受保護軟件202安裝或運行前����,需要安全服務(wù)器203注冊軟件以及軟件認證數(shù)據(jù)卡201�。安全服務(wù)器203首先提取受保護軟件202的軟件認證參數(shù)和軟件關(guān)鍵信息等,同時也向軟件認證數(shù)據(jù)卡201發(fā)送AT請求IMSI指令���,以獲取通用集成芯片卡302的IMSI信息��,安全服務(wù)器203對以上信息進行注冊�����,生成軟件注冊碼�,并把這些信息預(yù)先寫入軟件認證數(shù)據(jù)卡201。在所述軟件認證數(shù)據(jù)卡201中�����,CPU模塊401接收安全服務(wù)器203發(fā)送的指令��,控制加密認證模塊402將安全服務(wù)器203提取的軟件認證參數(shù)進行加密處理�,并寫入安全存儲模塊403,同時CPU模塊401在接收安全服務(wù)器203的AT請求IMSI指令時�,將指令向通用集成芯片卡302透傳請求其IMSI信息,并將得到的IMSI信息加密后寫入安全存儲模塊 403��。加密認證模塊402 —方面對存儲在安全存儲模塊403上的數(shù)據(jù)進行加密��,特別是所述的軟件認證參數(shù)���、關(guān)鍵信息和通用集成芯片卡302的IMSI信息進行加密����,以防止非法讀取存儲數(shù)據(jù)�;另一方面實現(xiàn)對使用者的合法性進行認證�����。比如當加密認證模塊402接收到軟件認證參數(shù)通知時��,將向CPU模塊401請求調(diào)用軟件認證參數(shù)��,判斷軟件認證請求信息與軟件認證參數(shù)是否一致如果一致����,則向CPU模塊401返回軟件認證成功響應(yīng)�����;如果不一致�����,則向CPU模塊401返回軟件認證失敗響應(yīng)����。安全存儲模塊403存儲軟件認證參數(shù)����、關(guān)鍵信息���、安全服務(wù)器203生成的注冊碼以及和通用集成芯片卡302的IMSI信息。當接收到來自CPU模塊401的啟動軟件關(guān)鍵信息通知時���,安全存儲模塊403向使用者通知啟動關(guān)鍵信息��,并在接收到使用者發(fā)送的攜帶有受保護軟件標識對應(yīng)的軟件關(guān)鍵信息調(diào)用指令后�,利用自身的安全存儲系統(tǒng)�����,調(diào)用受保護軟件標識對應(yīng)的軟件關(guān)鍵信息�����,向CPU模塊401返回調(diào)用軟件關(guān)鍵信息完成指令��,并將軟件的關(guān)鍵信息在CPU模塊401的控制下返回給使用者��。需要說明的是��,CPU模塊401請求調(diào)用合法性認證參數(shù)和以上表述類似���,這里不再贅述��。安全存儲模塊401可以存儲多個受保護軟件的軟件認證參數(shù)�����、關(guān)鍵信息以及IMSI 信息���,各個不同的受保護軟件的認證參數(shù)以及關(guān)鍵信息采用不同的標識進行區(qū)分���,不同的標識對應(yīng)不同的存儲區(qū)域,并且這些區(qū)域只有本數(shù)據(jù)卡才能讀取�,其它設(shè)備均不能讀取。因此�,本發(fā)明的軟件認證數(shù)據(jù)卡和軟件認證系統(tǒng)可以對多個軟件進行認證。已經(jīng)注冊過的受保護軟件202安裝或運行時����,需要進行合法性認證。預(yù)裝受保護軟件202的主機向與其通過數(shù)據(jù)卡接口連接的軟件認證數(shù)據(jù)卡201發(fā)送軟件認證請求信息和AT請求IMSI指令�����,軟件認證數(shù)據(jù)卡201判斷接收到的軟件認證請求信息與自身已存儲的軟件認證參數(shù)是否一致�����,并且判斷執(zhí)行AT指令獲得的IMSI信息與自身已存儲的IMSI信息是否一致�����,如果兩項均一致�����,則判定合法性認證通過��;否則���,判定合法性認證失敗��。圖4是本發(fā)明軟件認證數(shù)據(jù)卡支持運行在同一臺計算機上不同受保護軟件的應(yīng)用場景示意圖���,本實施例實現(xiàn)了多個受保護軟件同時運行的情況,軟件認證數(shù)據(jù)卡201可采用分時訪問的方法控制各個不同受保護軟件進行合法性認證以及發(fā)送軟件關(guān)鍵信息���。圖5為本發(fā)明的軟件認證方法流程圖���,包括以下步驟 步驟a、在主機上安裝或者運行軟件202���,并執(zhí)行步驟b ���;
步驟b��、所述主機向軟件認證數(shù)據(jù)卡201發(fā)送軟件認證請求信息和AT請求IMSI指令�, 并執(zhí)行步驟c ���;
步驟C�、軟件認證數(shù)據(jù)卡201判斷接收到的軟件認證請求信息與自身已存儲的軟件認證參數(shù)是否一致��,并且判斷執(zhí)行AT指令從通用集成芯片卡獲得的IMSI信息與自身已存儲的IMSI信息是否一致����,如果一致則判定合法性認證通過并執(zhí)行步驟e,否則判定合法性認證失敗����,提示使用者需要進行軟件注冊,并執(zhí)行步驟d �;
步驟d、安全服務(wù)器203接收軟件注冊請求�,并從所述主機提取受保護軟件的軟件認證參數(shù)和關(guān)鍵信息,同時向軟件認證數(shù)據(jù)卡201發(fā)送AT請求IMSI指令,以獲取通用集成芯片卡302的IMSI信息��,安全服務(wù)器203對所獲取的軟件認證參數(shù)和關(guān)鍵信息以及IMSI信息進行注冊��,生成軟件注冊碼�����,并經(jīng)過鎖網(wǎng)安全模塊301中的加密認證模塊402加密后寫入鎖網(wǎng)安全模塊301中的安全存儲模塊403��,并執(zhí)行步驟b �����;
步驟e����、軟件認證數(shù)據(jù)卡201向主機發(fā)送軟件關(guān)鍵信息以啟動受保護軟件���。以上所述僅為本發(fā)明的較佳實施例���,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換、改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
權(quán)利要求
1.一種軟件認證數(shù)據(jù)卡��,包括GSM模塊���、通用集成芯片卡和為所述數(shù)據(jù)卡提供電力的電源模塊�,所述數(shù)據(jù)卡通過GSM模塊與互聯(lián)網(wǎng)進行通信���,并通過數(shù)據(jù)卡接口與主機進行通信�,其特征在于還包括設(shè)置于所述GSM模塊和數(shù)據(jù)卡接口之間的用于鎖定網(wǎng)絡(luò)運營商的鎖網(wǎng)安全模塊����;所述通用集成芯片卡用于向所述鎖網(wǎng)安全模塊提供IMSI信息;所述鎖網(wǎng)安全模塊還用于接收和存儲至少一個受保護軟件的關(guān)鍵信息和執(zhí)行所述關(guān)鍵信息所需的軟件認證參數(shù)���,并對所述認證參數(shù)和IMSI信息同時進行認證��。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡����,其特征在于所述鎖網(wǎng)安全模塊和通用集成芯片卡之間采用主從7816接口連接。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡�����,其特征在于所述數(shù)據(jù)卡接口為USB接口�、串行接口、并行接口或者射頻接口��。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡�,其特征在于所述主機為計算機��、上網(wǎng)本�����、ipad����、手機或者PDA。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡����,其特征在于所述關(guān)鍵信息為所述軟件的程序片段和/或功能參數(shù)。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)卡,其特征在于所述軟件認證參數(shù)為用戶標識����、軟件編號和/或軟件版本信息。
7.根據(jù)權(quán)利要求1至6任一項所述的數(shù)據(jù)卡���,其特征在于所述鎖網(wǎng)安全模塊包括CPU 模塊�、加密認證模塊和安全存儲模塊�;所述CPU模塊用于通過數(shù)據(jù)卡接口與主機進行通信并與互聯(lián)網(wǎng)進行通信,并對所述控制加密認證模塊和安全存儲模塊進行控制�,以及與所述通用集成芯片卡進行通信;所述加密認證模塊用于對存儲在所述安全存儲模塊上的數(shù)據(jù)進行加密���,并對使用者的合法性進行認證�;所述安全存儲模塊用于存儲所述至少一個受保護軟件的關(guān)鍵信息�、軟件認證參數(shù)和IMSI信息。
8.一種軟件認證系統(tǒng)��,其特征在于包括權(quán)利要求1至7任一項所述的軟件認證數(shù)據(jù)卡和安全服務(wù)器���;所述安全服務(wù)器用于根據(jù)所述受保護軟件的軟件認證參數(shù)和關(guān)鍵信息���, 以及所述通用集成芯片卡的IMSI信息進行軟件注冊��;所述數(shù)據(jù)卡通過所述數(shù)據(jù)卡接口與裝有受保護軟件的主機進行通信�,所述數(shù)據(jù)卡與所述安全服務(wù)器之間通過互聯(lián)網(wǎng)進行通fn °
9.一種軟件認證方法�����,包括步驟a�����、在主機上安裝或者運行受保護軟件�����,并執(zhí)行步驟b ����;步驟b�、所述主機向軟件認證數(shù)據(jù)卡發(fā)送軟件認證請求信息和AT請求IMSI指令,并執(zhí)行步驟c ���;步驟C���、軟件認證數(shù)據(jù)卡判斷接收到的軟件認證請求信息與自身已存儲的軟件認證參數(shù)是否一致����,并且判斷執(zhí)行AT指令從通用集成芯片卡獲得的IMSI信息與自身已存儲的 IMSI信息是否一致�����,如果一致則判定合法性認證通過并執(zhí)行步驟e�����,否則判定合法性認證失敗����,提示使用者需要進行軟件注冊,并執(zhí)行步驟d ���;步驟d����、安全服務(wù)器接收軟件注冊請求���,并從所述主機提取受保護軟件的軟件認證參數(shù)和關(guān)鍵信息�����,同時向軟件認證數(shù)據(jù)卡發(fā)送AT請求IMSI指令��,以獲取通用集成芯片卡的IMSI 信息�,安全服務(wù)器對所獲取的軟件認證參數(shù)和關(guān)鍵信息以及IMSI信息進行注冊,生成軟件注冊碼�����,并經(jīng)過鎖網(wǎng)安全模塊中的加密認證模塊加密后寫入鎖網(wǎng)安全模塊301中的安全存儲模塊403�����,并執(zhí)行步驟b;步驟e�、軟件認證數(shù)據(jù)卡向主機發(fā)送軟件關(guān)鍵信息以啟動受保護軟件。
全文摘要
本發(fā)明涉及一種帶有軟件認證功能的數(shù)據(jù)卡��、軟件認證系統(tǒng)和軟件認證方法����。數(shù)據(jù)卡包括設(shè)置于GSM模塊和數(shù)據(jù)卡接口之間的鎖網(wǎng)安全模塊��;鎖網(wǎng)安全模塊還用于接收和存儲至少一個受保護軟件的關(guān)鍵信息和執(zhí)行所述關(guān)鍵信息所需的軟件認證參數(shù)��,并對所述認證參數(shù)和通用集成芯片卡提供的IMSI信息同時進行認證�����。軟件認證系統(tǒng)包括上述軟件認證數(shù)據(jù)卡和用于根據(jù)受保護軟件的軟件認證參數(shù)和關(guān)鍵信息以及所述通用集成芯片卡的IMSI信息進行軟件注冊的安全服務(wù)器;裝有受保護軟件的主機利用所述軟件認證數(shù)據(jù)卡通過互聯(lián)網(wǎng)與所述安全服務(wù)器之間進行通信�����。本發(fā)明可有效的進行軟件保護����,防止軟件的隨意傳播與使用,并擴展了數(shù)據(jù)卡功能���,節(jié)約了計算機等設(shè)備的外部接口��。
文檔編號H04L29/06GK102480724SQ20101056615
公開日2012年5月30日 申請日期2010年11月30日 優(yōu)先權(quán)日2010年11月30日
發(fā)明者劉榮寶, 李斌, 賴華添 申請人:國民技術(shù)股份有限公司