本发明专利技术提供了管理服务器和终端单元。能起动Java-AP软件的移动单元16从IP服务器单元13获得ADF205,利用ADF205从可信赖的组织(管理移动分组交换网15的通信供应商)管理的管理服务器单元18接收SDF(安全描述文件)204,并利用来自IP服务器单元13的ADF205获得Jar文件206。随后,移动单元16安装含有这些文件的Java-AP软件。通过起动所述安装的ava-AP软件实现的Java-AP在包含在SDF204中的策略信息所表明的授权范围内操作。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及向终端设备传送应用软件。
技术介绍
具有执行Java-AP(Java应用)软件功能的移动单元被广泛使用,这种移动单元执行依据Java(注册商标)编程语言编写并通过网络下载的程序。 Java-AP软件包括Jar(Java文档)文件和ADF(应用描述文件)。Jar文件包含为用户提供某Java-AP的程序。ADF依赖于Jar文件,并包含例如以下信息示出Jar文件存储位置的URL(下文称作程序包URL)、Jar文件的大小、Jar文件被改变时的最近日期、以及其他需要的信息。 移动单元通过下述的过程下载与所需的Java-AP相关的软件。首先,移动单元从构成WWW(万维网)的服务器单元获得附属于所需Java-AP的ADF。 获得ADF的移动单元检查ADF的内容和安装在移动单元中的存储器的可用容量以确定是否可以在移动单元中安装附属于所需Java-AP的Jar文件。当移动单元确定可以安装Java-AP软件时,移动单元通过使用包含在ADF中的程序包URL从构成WWW的服务器单元获得一包含该Java-AP软件的Jar文件。由此,当获得了Jar文件时,下载Java-AP软件的过程完成。以下,在移动单元中进行下载的Java-AP软件的安装,并在需要时起动该Java-AP软件。 另外,当Java-AP软件被安装在移动单元中时,Java-AP的起动比移动单元固有功能(如通信应用功能)的起动受到的限制更大。例如,Java-AP的起动受限于它不能访问包含在移动单元中的机密数据(如电话号码)。通过以这种方式施加严格的限制,可以防止因误操作Java-AP造成的或蓄意导致的包含在移动单元中的机密数据的泄露或篡改。 然而,对所有的Java-AP一律施加上述限制不能充分满足移动单元用户或IP(信息供应商)的需要。例如,一些用户似乎感到只要安全得到保证就可以允许Java-AP查阅存储在移动单元中的某些私人信息。另外,一些IP希望提供更有用的Java-AP,这种Java-AP使用移动单元中存储的某些私人信息或移动单元所具有的某些功能。 为满足这些要求,提出了一种系统,其中将授权Java-AP以更大的灵活性操作的责任委托给一个可信赖的组织,例如向移动单元的用户提供通信服务的通信供应商。该可信赖的组织向使用Java-AP的移动单元通报操作规则,移动单元根据规定的规则限制Java-AP的操作。在这种系统中,只可委托可信赖的组织来管理对更灵活的Java-AP操作的授权。 当上述的系统应用于Java-AP软件的下载过程时,在ADF或Jar文件中的表明授权的信息必须被可信赖的组织包括在ADF或Jar文件中。由于Jar文件被IP根据需要更新,因而由IP拥有Jar文件是适合的。然而,如果IP拥有Jar文件,被委托来授权Java-AP操作的组织不能在同一时间拥有Jar文件。因而,优选地,由该可信赖的组织拥有ADF而不是Jar文件,而ADF应包含表明授权的数据。 然而,由于ADF的内容依赖于Jar文件,一旦IP更新了Jar文件,则需要更新该可信赖的组织拥有的ADF。在该阶段,由于可信赖的组织需要管理ADF以排除其它公司的介入,因而由可信赖的组织和IP来协同更新ADF。这个过程的缺点是操作繁忙。另外,有时例如在对某个Jar文件的访问溢满(flood)并且Jar文件被移动到IP的另一个服务器单元时,即使没有更新Jar文件,也需要更新ADF。在这种情况下,由于Jar文件的存储位置改变了,因而需要改变包含在ADF中的程序包URL。然而,由于ADF是由可信赖的组织管理的,并排除了其他代理的介入,因而ADF的更新操作成为非常繁忙的一种操作。
技术实现思路
开发本专利技术来克服常规技术的所描述的问题,本专利技术的目的是提供一种终端设备,其依据授权来允许操作;一种系统,该系统能够通过传送相互依赖的多个文件,来传送实现该应用的软件。 本专利技术提供了一种传送方法,包括用于一传送系统的过程,所述传送系统包括信息提供服务器单元、管理服务器单元以及另一信息提供服务器,所述信息提供服务器单元存储有包含用于实现应用的软件的实体文件(entity file),所述管理服务器单元存储有安全描述文件,该安全描述文件含有表明对在终端设备执行软件时实现的应用的授权的授权信息,所述另一信息提供服务器存储有内容依赖于所述实体文件的应用描述文件,所述实体文件的存储位置和安全描述文件的存储位置被写入该应用描述文件;用于在应用描述文件的存储位置被终端设备通知时,将应用描述文件传送到该终端设备的过程;用于终端设备将包含在从传送系统传送的应用描述文件中的安全描述文件的存储位置通知传送系统的过程;用于传送系统根据所通知的安全描述文件的存储位置,有安全保证地将安全描述文件传送到终端设备的过程;用于终端设备将包含在从传送系统传送来的应用描述文件中的实体文件的存储位置通知传送系统的过程;以及用于传送系统根据通知的实体文件的存储位置向终端设备传送实体文件的过程。 在上述方法中,当应用描述文件的存储位置被终端设备通知时,传送系统向终端设备传送应用描述文件;终端设备将包含在所获得的应用描述文件中的安全描述文件的存储位置通知传送系统;传送系统根据所通知的安全描述文件的存储位置,有安全保证地向终端设备传送安全描述文件;终端设备将包含在从传送系统传送来的应用描述文件中的实体文件的存储位置通知传送系统;以及传送系统根据通知的实体文件的存储位置向终端设备传送实体文件。 另外,本专利技术提供了一种终端设备,包括通信单元,用于进行与网络中的单元的通信;存储单元;和控制器,其中所述控制器包括(a)用于使所述通信单元向网络中的传送系统传送第一传送请求,以从该传送系统中的信息提供服务器接收应用描述文件,并在存储单元中存储该应用描述文件的装置,所述第一传送请求含有所述应用描述文件的存储位置信息,所述应用描述文件含有实体文件的存储位置信息和安全描述文件的存储位置信息,其中该实体文件含有用于实现一应用的软件,该安全描述文件含有表明对通过执行该软件实现的应用的授权的授权信息;(b)用于使所述通信单元向所述传送系统传送第二传送请求以接收安全描述文件的装置,所述第二传送请求含有包含在从所述传送系统接收的应用描述文件中的安全描述文件的存储位置信息;(c)用于使所述通信单元向所述传送系统传送第三传送请求以从所述传送系统中的信息提供服务器接收实体文件的装置,所述第三传送请求含有包含在从所述传送系统接收的应用描述文件中的实体文件的存储位置信息;和(d)用于在被命令执行存储在所述存储器单元中的实体文件内包含的软件时,依据包含在与所述实体文件对应的安全描述文件中的授权信息,限制通过执行软件所实现的应用的操作的装置。 在这种情况下,在终端设备中,所述传送系统通过向终端设备传送加密之后的安全描述文件来保证安全,并且所述终端设备的控制器可包括用于对由传送系统传送来的加密的安全描述文件进行解密的装置。 另外,所述终端设备的控制器可以利用所述通信单元经安全有保证的通信路径来接收安全描述文件。 在这种情况下,所述终端设备的控制器可利用加密的通信接收安全描述文件。 另外,所述终端设备的控制器可利用所述通信单元经移动通信网络和专用线路接收安全描述文件。本文档来自技高网...
【技术保护点】
一种管理服务器单元,该管理服务器单元包括: 通信单元; 存储单元;和 控制器,其执行: (a)用于向所述存储单元写入安全描述文件的过程,所述安全描述文件包含表明对应用的授权的授权信息,所述应用通过执行软件来实现, (b)用于向所述存储单元写入所述安全描述文件的有效性信息的过程,以及 (c)当所述通信单元从终端设备收到关于所述安全描述文件的有效性的询问时,用于从所述存储单元读出所述安全描述文件的有效性的信息,并利用所述通信单元向所述终端设备通知所述信息的过程。
【技术特征摘要】
JP 2002-4-3 2002-1017561.一种管理服务器单元,该管理服务器单元包括通信单元;存储单元;和控制器,其执行(a)用于向所述存储单元写入安全描述文件的过程,所述安全描述文件包含表明对应用的授权的授权信息,所述应用通过执行软件来实现,(b)用于向所述存储单元写入所述安全描述文件的有效性信息的过程,以及(c)当所述通信单元从终端设备收到关于所述安全描述文件的有效性的询问时,用于从所述存储单元读出所述安全描述文件的有效性的信息,并利用所述通信单元向...
【专利技术属性】
技术研发人员:渡边信之,泽田久德,西尾英昭,中村友则,三浦史光,富冈淳树,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。