【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及分发用于与服务器通信的应用的应用分发系统、应用分发方法、終端和程序,以及具体地涉及针对在使用应用时所需的证书的保护技木。
技术介绍
近年来,已针对智能电话、因特网终端、板式終端等发布了基于包含开源操作系统、中间件和主要应用的软件栈包的平台(例如,參考非专利文献I)。前述平台提供有这样的机制,S卩,不向终端的用户授予根权限,而是向已安装在终端上的姆个包指派卩隹ー的Linux用户ID,姆个应用基于该Linux用户ID来执行,并且由应用的执行所创建的文件存储在保护数据存储区中,使得终端的用户和其他应用不能对该保护数据存储区进行读取和写入(例如,參考非专利文献2)。前述平台还提供有这样的机制,其保护应用以免被拷贝。已经指定为处于保护状态的应用被安装在保护应用存储区中,未授权的用户不能向其写入和从其读取数据(例如,參考非专利文献3)。如果安装了已被指定为处于保护状态的应用,则除了包含在包(.apk)中的应用执行文件(.dex)之外的文件不会安装至未授权用户不能从其读取数据以及向其写入数据的保护区,而是安装至未授权用户可以从其读取数据以及向其写入数据的非保护区。由此,如果安装了包含应用执行文件和客户端证书文件的包文件,则客户端证书文件不会安装在保护区中。结果,用户可能从该包文件 移除应用使用的客户端证书(例如,參考非专利文献4)。已经设想了可以解决这种问题的技木。即,应用程序的执行文件包含证书,以便容易地安装执行文件和证书(例如,參考专利文献I)。利用此技木,由于证书与执行文件一起安装在保护区中,可以防止用户从包中移除应用使用的客户端证书。在前述平台中 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.08.10 JP 2010-1794041.一种应用分发系统,包括终端,其执行应用的已安装执行文件并且继而使用所述应用;以及应用分发服务器,其向所述终端分发所述应用的更新执行文件,其中安装在所述终端中的所述执行文件被更新为从所述应用分发服务器向所述终端分发的所述更新执行文件,其中安装在所述终端中的所述执行文件包含使用所述应用所需的证书数据,以及其中所述终端将包含在所述执行文件中的所述证书数据作为证书文件存储在已被限制访问的第一存储区中,并且当不包含所述证书数据的执行文件作为所述更新执行文件而从所述应用分发服务器被分发时,所述终端基于存储在所述第一存储区中的所述证书文件来执行所述更新执行文件,以便使用所述应用。2.根据权利要求1所述的应用分发系统,其中所述终端包括第二存储区,其中存储有被提供的所述执行文件;第一处理装置,当存储在所述第二存储区中的所述执行文件被安装时,所述第一处理装置向第三存储区传输存储在所述第二存储区中的所述执行文件;以及第二处理装置,其在所述执行文件被安装之后、所述应用被初次激活时,将包含在存储于所述第三存储区中的所述执行文件中的所述证书数据作为所述证书文件传输至所述第一存储区,并且继而基于存储在所述第一存储区中的所述证书文件来使用所述应用,其中当所述更新执行文件从所述应用分发服务器被分发时,所述第一处理装置用所述更新执行文件替换存储在所述第三存储区中的所述执行文件,以及其中所述第二处理装置基于存储在所述第一存储区中的所述证书文件来执行存储在所述第三存储区中的所述更新执行文件,以便使用所述应用。3.根据权利要求2所述的应用分发系统,其中所述执行文件的所述应用能够访问所述第一存储区,以便将所述证书文件存储在所述第一存储区中以及从所述第一存储区读取所述证书文件,以及其中只有预先指定的用户能够访问所述第二存储区和所述第三存储区,以便将所述执行文件存储在所述第二存储区和所述第三存储区中以及从所述第二存储区和所述第三存储区读取所述执行文件。4.一种用于应用分发系统的应用分发方法,所述应用分发系统包括终端,其执行应用的已安装执行文件并且继而使用所述应用;以及应用分发服务器,其向所述终端分发所述应用的更新执行文件,安装在所述终端中的所述执行文件被更新为从所述应用分发服务器向所述终端分发的所述更新执行文件,被安装到所述终端的所述执行文件包含使用所述应用所需的证书数据,所述应用分发方法包括过程使所述终端将包含在所述执行文件中的所述证书数据作为证书文件存储在已被限制访问的第一存储区中;使所述应用分发服务器向所述终端分发不包含所述证书数据的执行文件以作为所述更新执行文件;以及使所述终端基于存储在所述第一存储区中的所述证书文件来执行从所述应用分发服务器分发的所述更新执行文件,以便使用所述应用。5.根据权利要求4所述的应用分发方法,进一步包括过程使所述终端将被提供的执行文件存储在第二存储区中;使所述终端在存储在所述第二存储区中的所述执行文件被安装时,向第三存储区传输存储在所述第二存储区中的所述执行文件;使所述终端在所述执行文件被安装之后、所述应用被初次激活时,将包含在存储于所述第三存储区中的所述执行文件中的证书数据作为所述证书文件传输至所述第一存储区;使所...
【专利技术属性】
技术研发人员:榎本敦之,芳贺康平,田冈洋平,广嶋隆宪,
申请(专利权)人:NEC比葛露株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。