在智能终端上运行应用软件的方法、系统及相关设备技术方案

本发明专利技术公开了一种在智能终端上运行应用软件的方法及系统，用以在保证智能终端正常运行的前提下提升应用软件的安全性。在智能终端上运行应用软件的方法包括：智能终端向保存有智能终端上需要运行的应用软件的应用服务器发起认证，并获得所述应用服务器在对智能终端的认证通过后下发的所述应用软件对应的下载地址；所述智能终端根据所述下载地址将所述应用软件下载到本地虚拟硬盘，并启动下载的所述应用软件的运行。本发明专利技术还提供一种智能终端、以及一种应用服务器。

【技术实现步骤摘要】

本专利技术涉及移动通信领域，尤其涉及一种在智能终端上运行应用软件的方法、系统及相关设备。
技术介绍
富媒体(Rich Media)是指具有动画、音频、视频和/或交互性的信息传播方法，包含下列常见的形式之一或者几种的组合：流媒体、声音、Flash、以及Java、Javascript、DHTML等程序设计语言。具备富媒体播放功能的智能终端，需要在智能终端上运行相应的客户端应用软件，由于智能终端的数量大、分布广，为了保证智能终端的稳定运行，智能终端上应用软件的安全问题至关重要。现有技术中一般通过物理方法解决，通过在智能终端上加装坚硬的外壳保证其物理安全，进而保证应用软件的安全。由于应用软件保存在智能终端的存储设备(一般为硬盘)上，物理方法无法保证应用软件不被恶意窃取或者破解，严重影响了应用软件的安全性。
技术实现思路
有鉴于此，本专利技术提供一种在智能终端上运行应用软件的方法及系统，用于在保证智能终端正常运行的前提下提升应用软件的安全性。相应的，本专利技术还提供一种智能终端、以及一种应用服务器。本专利技术提供的在智能终端上运行应用软件的方法，包括：智能终端向保存有智能终端上需要运行的应用软件的应用服务器发起认证，并获得所述应用服务器在对智能终端的认证通过后下发的所述应用软件对应的下载地址；所述智能终端根据所述下载地址将所述应用软件下载到本地虚拟硬盘，并启动下载的所述应用软件的运行。本专利技术提供的在智能终端上运行应用软件的系统，包括智能终端和应用服务器，其中：所述智能终端，用于向应用服务器发起认证，并获得所述应用服务器下发的所述应用软件对应的下载地址，根据所述下载地址将所述应用软件下载到本地虚拟硬盘，并启动下载的所述应用软件的运行；所述应用服务器中保存有智能终端上需要运行的应用软件，用于对发起认证的智能终端进行认证，并在对智能终端的认证通过后下发所述应用软件对应的下载地址。本专利技术提供的智能终端，包括：获取单元，用于向保存有智能终端上需要运行的应用软件的应用服务器发起认证，并获得所述应用服务器在对智能终端的认证通过后下发的所述应用软件对应的下载地址；运行单元，用于根据所述下载地址将所述应用软件下载到智能终端的本地虚拟硬-->盘，并启动下载的所述应用软件的运行。本专利技术提供的应用服务器，包括：存储单元，用于存储智能终端上需要运行的应用软件；认证单元，用于对发起认证的智能终端进行认证，并在对智能终端的认证通过后下发所述应用软件对应的下载地址。本专利技术提供的在智能终端上运行应用软件的方法及系统，由于应用软件保存在应用服务器中而不是保存在智能终端本地，在智能终端需要使用时才从应用服务器中下载应用软件到虚拟硬盘并启动运行，在智能终端关机后下载的应用软件将全部丢失，避免了对应用软件的恶意窃取或者破解，从而能够在保证智能终端正常运行的前提下提升应用软件的安全性；同时，智能终端向应用服务器获取应用软件的过程需要通过认证，从而避免了非法终端对应用软件的下载，保障了应用软件的安全性；并且，在应用服务器上保存应用软件供智能终端下载，只需在应用服务器中升级应用软件即可实现所有智能终端上相应应用软件的升级，为应用软件的升级提供了很大的便利。本方案与现有技术相比，基于移动通信技术和认证机制，使得应用软件的安全性得到了极大的提高。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明图1为本专利技术实施例中在智能终端上运行应用软件的方法流程图；图2为本专利技术实施例中二次认证机制处理流程图；图3为本专利技术实施例中在智能终端上运行用于富媒体播放的应用软件的方法流程图；图4为本专利技术实施例中在智能终端上运行应用软件的系统示意图；图5为本专利技术实施例中智能终端的结构示意图；图6为本专利技术实施例中应用服务器的结构示意图。具体实施方式为了在保证智能终端正常运行的前提下提升应用软件的安全性，本专利技术实施例提供了一种在智能终端上运行应用软件的方法及系统，以下结合说明书附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。并且在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。首先对本专利技术实施例所述的智能终端进行简要说明。智能终端是指像PC(Personal Computer，个人电脑)一样，具有独立的操作系统，可以由用户自行安装应用软件、游戏软件等第三方服务商提供的程序，通过此类程序不断地对终端功能进行扩充，并可以通过移动通信网络实现无线接入的一类终端设备(例如手机)的总称。例如在智能终端上安装用于富媒体播放的应用软件，则智能终端可以称为富媒体智能终端。如图1所示，本专利技术实施例提供了一种在智能终端上运行应用软件的方法，包括：S101、智能终端向保存有智能终端上需要运行的应用软件的应用服务器发起认-->证，并获得所述应用服务器在对智能终端的认证通过后下发的该应用软件对应的下载地址；S102、智能终端根据该下载地址将应用软件下载到本地虚拟硬盘，并启动下载的应用软件的运行。在S101的具体实施中，智能终端和应用服务器之间采用严格的二次认证机制，避免非法终端对应用软件的下载，要求智能终端配置有与应用服务器预先约定的认证证书，如图2所示，具体包括如下认证流程：S201、配置有认证证书的智能终端向应用服务器发起第一认证；所述的认证认书可以是一种约定的加密算法、也可以是通过约定的加密算法对指定信息进行加密后得到的密钥；S202、应用服务器对发起第一认证的智能终端进行认证，并在对智能终端的第一认证通过后返回校验码；S203、智能终端获得应用服务器返回的校验码，根据应用服务器的地址信息连接应用服务器，通过向应用服务器发送采用认证证书进行加密的校验码发起第二认证；S204、应用服务器对智能终端发送的加密后的校验码进行认证，并在对智能终端加密后的校验码的第二认证通过后下发应用软件对应的下载地址；后续，智能终端即可根据应用服务器下发的应用软件对应的下载地址将应用软件下载到本地虚拟硬盘，并启动下载的所述应用软件的运行。下面介绍应用服务器与智能终端之间采用的第一认证的较佳实现方式，即短消息认证方式。要求智能终端和应用服务器具备短消息收发功能，同时要求智能终端还配置有应用服务器的MSISDN。在此基础上：智能终端根据配置的MSISDN，通过向应用服务器发送Hello短消息发起第一认证；应用服务器接收到Hello短消息后返回Challenge短消息，其中包括随机数；智能终端采用认证证书对Challenge短消息中的随机数进行加密后通过短消息方式发送给应用服务器；应用服务器验证加密后的随机数是否正确，如果正确则对智能终端的第一认证通过，否则对智能终端的第一认证不通过。采用短消息认证方式，可以不要求智能终端配置有应用服务器的地址信息，所述应用服务器在对智能终端的第一认证通过后向智能终端返回校验码的同时，还向智能终端返回本服务器的地址信息，相应的，所述智能终端通过应用服务器返回的地址信息连接应用服务器，向应用服务器发送采用认证证书进行加密的校验码。当前，采用短消息认证方式时，智能终端也可以配置有本文档来自技高网...

【技术保护点】
一种在智能终端上运行应用软件的方法，其特征在于，包括：　　智能终端向保存有智能终端上需要运行的应用软件的应用服务器发起认证，并获得所述应用服务器在对智能终端的认证通过后下发的所述应用软件对应的下载地址；　　所述智能终端根据所述下载地址将所述应用软件下载到本地虚拟硬盘，并启动下载的所述应用软件的运行。

【技术特征摘要】
1.一种在智能终端上运行应用软件的方法，其特征在于，包括：智能终端向保存有智能终端上需要运行的应用软件的应用服务器发起认证，并获得所述应用服务器在对智能终端的认证通过后下发的所述应用软件对应的下载地址；所述智能终端根据所述下载地址将所述应用软件下载到本地虚拟硬盘，并启动下载的所述应用软件的运行。2.如权利要求1所述的方法，其特征在于，所述智能终端向应用服务器发起认证，并获得所述应用服务器在对智能终端的认证通过后下发的所述应用软件对应的下载地址，具体包括：配置有认证证书的智能终端向应用服务器发起第一认证，并获得所述应用服务器在对智能终端的第一认证通过后返回的校验码；所述智能终端通过向所述应用服务器发送采用所述认证证书进行加密的校验码发起第二认证，并获得所述应用服务器在对智能终端加密后的校验码的第二认证通过后下发的所述应用软件对应的下载地址。3.如权利要求2所述的方法，其特征在于，所述智能终端根据配置的应用服务器的移动台国际ISDN号码MSISDN，通过向应用服务器发送Hello短消息发起所述第一认证；以及应用服务器对发起第一认证的智能终端进行认证的过程，具体包括：所述应用服务器接收到智能终端发送的Hello短消息后返回Challenge短消息，所述Challenge短消息中包括随机数；所述智能终端采用认证证书对所述Challenge短消息中的随机数进行加密后通过短消息方式发送给所述应用服务器；所述应用服务器验证加密后的随机数是否正确，如果正确则对所述智能终端的第一认证通过，否则对所述智能终端的第一认证不通过。4.如权利要求3所述的方法，其特征在于，所述应用服务器在对所述智能终端的第一认证通过后还向所述智能终端返回本服务器的地址信息，以及所述智能终端通过应用服务器返回的地址信息，向应用服务器发送采用所述认证证书进行加密的校验码。5.如权利要求1所述的方法，其特征在于，所述智能终端根据所述下载地址将所述应用软件下载到本地虚拟硬盘，具体包括：所述智能终端根据所述下载地址向所述应用服务器发送下载请求；所述应用服务器根据接收到的下载请求，将应用软件数据包发送给所述智能终端；所述智能终端将接收到的应用软件数据包保存到本地虚拟硬盘。6.一种在智能终端上运行应用软件的系统，其特征在于，包括智能终端和应用服务器，其中：所述智能终端，用于向应用服务器发起认证，并获得所述应用服务器下发的所述应用软件对应的下载地址，根据所述下载地址将所述应用软件下载到本地虚拟硬盘，并启动下载的所述应用软件的运行；所述应用服务器中保存有智能终端上需要运行的应用软件，用于对发起认证的智能终端进行认证，并在对智能终端的认证通过后下发所述应用软件对应的下载地址。7.如权利要求6所述的系统，其特征在于，所述智能终端配置有认证证书，具体用于向应用服务器发起第一认证，并获得所述应用服务器在对智能终端的第一认证通过后返回的校验码；以及通过向所述应用服务器发送采用所述认证证书进行加密的校验码发起第二认证，并获得所述应用服务器在对加密后的校验码的第二认证通过后下发的所述应用软件对应的下载地址；所述应用服务器，具体用于对发起第一认证的智能终端进行认证，并在对智能终端的第一认证通过后返回校验码，以及对所述智能终端发送的加密后的校验码进行认证，并在对所述智能终端加密后的校验码的第二认证通过后下发所述应用软件对应的下载地址。8.如权利要求7所述的系统，其特征在于，...

【专利技术属性】
技术研发人员：裴忠国，杨光宇，郑光华，刘光远，丛才巍，孙凤武，徐明，王金星，解丽娜，张弘毅，
申请(专利权)人：中国移动通信集团吉林有限公司，
类型：发明
国别省市：82