应用分发系统、应用分发方法、终端和程序技术方案

在本发明专利技术中，执行文件中的证书数据被作为证书文件存储在访问受限的保护数据存储区(14)中。此后，如果证书数据未嵌入其中的执行文件被作为用于更新的执行文件而从应用分发服务器(40)分发，则当通过执行该用于更新的执行文件来使用应用时，使用存储在该保护数据存储区(14)中的证书文件。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及分发用于与服务器通信的应用的应用分发系统、应用分发方法、終端和程序，以及具体地涉及针对在使用应用时所需的证书的保护技木。
技术介绍
近年来，已针对智能电话、因特网终端、板式終端等发布了基于包含开源操作系统、中间件和主要应用的软件栈包的平台(例如，參考非专利文献I)。前述平台提供有这样的机制，S卩，不向终端的用户授予根权限，而是向已安装在终端上的姆个包指派卩隹ー的Linux用户ID,姆个应用基于该Linux用户ID来执行,并且由应用的执行所创建的文件存储在保护数据存储区中，使得终端的用户和其他应用不能对该保护数据存储区进行读取和写入(例如，參考非专利文献2)。前述平台还提供有这样的机制，其保护应用以免被拷贝。已经指定为处于保护状态的应用被安装在保护应用存储区中，未授权的用户不能向其写入和从其读取数据(例如，參考非专利文献3)。如果安装了已被指定为处于保护状态的应用，则除了包含在包(.apk)中的应用执行文件(.dex)之外的文件不会安装至未授权用户不能从其读取数据以及向其写入数据的保护区，而是安装至未授权用户可以从其读取数据以及向其写入数据的非保护区。由此，如果安装了包含应用执行文件和客户端证书文件的包文件，则客户端证书文件不会安装在保护区中。结果，用户可能从该包文件 移除应用使用的客户端证书(例如，參考非专利文献4)。已经设想了可以解决这种问题的技木。即，应用程序的执行文件包含证书，以便容易地安装执行文件和证书(例如，參考专利文献I)。利用此技木，由于证书与执行文件一起安装在保护区中，可以防止用户从包中移除应用使用的客户端证书。在前述平台中，优选的是已经安装的应用被更新。为此，提供了一种分发新安装应用及更新该应用所需的包的机制，作为称作因特网上市场的服务器。在更新应用时，包含应用执行文件、客户端证书文件和证书数据的包文件被上载至称为市场的服务器，以便更新应用(例如，參考非专利文献5)。相关现有技术文献专利文献专利文献I JP2007-272610A，公开非专利文献非专利文献 I Android-ffikipediahttp: // ia. wikipedia. org/wiki/Android非专利文献2 :Android Developers Security and Permissions (Android 开$ ^■安^:ネロ ネ又限)http: / / developer, android, com/guide/topics/security/security.html#useria非专利文献3 Forward-Locked Applications (前向锁定应用)http: / /developer, android, com/guide/appendix/market-fiIters. html#other-f liters非专利文献4 :App Install Location (应用安装位置)http: / / developer,android, com/guide/appendix/install-location. html非专利文献5 Publishing Your Applications (公布你的应用)http://developer, android, com/guide/publishing/publishing, html
技术实现思路
本专利技术要解决的问题然而，当应用以前述方式进行更新吋，由于包含应用执行文件、客户端证书文件和证书数据的包文件被上载至服务器，如果分发该应用的服务器的管理员是恶意的，他或她可能从包文件移除客户端证书文件和证书数据。由于分发应用的服务器可能不是由向其分发应用的終端制造方安装的，所以恶意的管理员可以掌控服务器。本专利技术是从前述技术中存在的问题角度出发的。本专利技术的目的在于提供应用分发系统、应用分发方法、終端和程序，其允许在这样的状态中更新应用，即，分发更新应用的服务器的管理员不能访问客户端证书。解决问题的手段为了实现上述目的，本专利技术是一种应用分发系统，包括終端，其执行应用的已安装执行文件以及继而使用该应用；以及应用分发服务器，其向所述终端分发所述应用的更新执行文件，其中安装在该终端中的所述执行文件被更新为从所述应用分发服务器向所述终端分发的所述更新执行文件，其中安装在该终端中的所述执行文件包含使用所述应用所需的证书数据，以及其中所述终端将包含在所述执行文件中的所述证书数据作为证书文件存储在已被限制访问的第一存储区中，并且在不包含所述证书数据的执行文件被作为所述更新执行文件而从所述应用分发服务器分发时，所述终端基于存储在所述第一存储区中的所述证书文件来执行所述更新执行文件，以便使用所述应用。另外，本专利技术是ー种用于应用分发系统的应用分发方法，该应用分发系统包括终端，其执行应用的已安装执行文件以及继而使用该应用；以及应用分发服务器，其向所述终端分发所述应用的更新执行文件，安装在所述终端中的所述执行文件被更新为从所述应用分发服务器向所述终端分发的所述更新执行文件，安装在所述终端中的所述执行文件包含使用所述应用所需的证书数据，所述应用分发方法包括下述过程使所述终端将包含在所述执行文件中的所述证书数据作为证书文件存储在已被限制访问的第一存储区中；使所述应用分发服务器向所述终端分发不包含所述证书数据的执行文件以作为所述更新执行文件；以及使所述终端基于存储在所述第一存储区中的所述证书文件来执行从所述应用分发服务器分发的所述更新执行文件，以便使用所述应用。另外，本专利技术是ー种终端，其执行应用的已安装执行文件以及继而使用该应用，以及将所述已安装执行文件更新为从所述应用分发服务器分发的更新执行文件，其中安装在所述终端中的所述执行文件包含使用所述应用所需的证书数据，以及其中包含在所述执行文件中的所述证书数据被作为证书文件存储在已被限制访问的第一存储区中，并且在不包含所述证书数据的执行文件被作为所述更新执行文件而从所述应用分发服务器分发时，基于存储在所述第一存储区中的所述证书文件来执行所述更新执行文件，以便使用所述应用。此外，本专利技术是ー种程序，其使终端执行步骤，其中終端执行应用的已安装执行文件以及继而使用该应用，以及将所述已安装执行文件更新为从所述应用分发服务器分发的更新执行文件，所述步骤包括将包含在提供的执行文件中的并且是使用所述应用所需的证书数据作为证书文件存储在已被限制访问的第一存储区中；以及在不包含所述证书数据的执行文件被作为所述更新执行文件从而所述应用分发服务器分发时，基于存储在所述第一存储区中的所述证书文件执行所述更新执行文件，以便使用所述应用。本专利技术的效果根据本专利技术，包含在执行文件中的证书数据被作为证书文件存储在已被限制访问的第一存储区中。此后，如果将不包含证书数据的执行文件作为更新执行文件进行分发，则基于存储在第一存储区中的证书文件来执行更新执行文件，以便使用该应用。由此，可以在这样的状态中更新应用，即，分发更新应用的服务器的管理员不能访问该客户端证书。附图说明图1是示出根据本专利技术一个实施方式的应用分发系统的框图。图2是描述用于图1所示应用的基本操作的流程图。图3是示出存储在图1所示的保护应用存储区中的安装包文件的结构的示意图。图本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.08.10 JP 2010-1794041.一种应用分发系统，包括终端，其执行应用的已安装执行文件并且继而使用所述应用；以及应用分发服务器，其向所述终端分发所述应用的更新执行文件，其中安装在所述终端中的所述执行文件被更新为从所述应用分发服务器向所述终端分发的所述更新执行文件，其中安装在所述终端中的所述执行文件包含使用所述应用所需的证书数据，以及其中所述终端将包含在所述执行文件中的所述证书数据作为证书文件存储在已被限制访问的第一存储区中，并且当不包含所述证书数据的执行文件作为所述更新执行文件而从所述应用分发服务器被分发时，所述终端基于存储在所述第一存储区中的所述证书文件来执行所述更新执行文件，以便使用所述应用。2.根据权利要求1所述的应用分发系统，其中所述终端包括第二存储区，其中存储有被提供的所述执行文件；第一处理装置，当存储在所述第二存储区中的所述执行文件被安装时，所述第一处理装置向第三存储区传输存储在所述第二存储区中的所述执行文件；以及第二处理装置，其在所述执行文件被安装之后、所述应用被初次激活时，将包含在存储于所述第三存储区中的所述执行文件中的所述证书数据作为所述证书文件传输至所述第一存储区，并且继而基于存储在所述第一存储区中的所述证书文件来使用所述应用，其中当所述更新执行文件从所述应用分发服务器被分发时，所述第一处理装置用所述更新执行文件替换存储在所述第三存储区中的所述执行文件，以及其中所述第二处理装置基于存储在所述第一存储区中的所述证书文件来执行存储在所述第三存储区中的所述更新执行文件，以便使用所述应用。3.根据权利要求2所述的应用分发系统，其中所述执行文件的所述应用能够访问所述第一存储区，以便将所述证书文件存储在所述第一存储区中以及从所述第一存储区读取所述证书文件，以及其中只有预先指定的用户能够访问所述第二存储区和所述第三存储区，以便将所述执行文件存储在所述第二存储区和所述第三存储区中以及从所述第二存储区和所述第三存储区读取所述执行文件。4.一种用于应用分发系统的应用分发方法，所述应用分发系统包括终端，其执行应用的已安装执行文件并且继而使用所述应用；以及应用分发服务器，其向所述终端分发所述应用的更新执行文件，安装在所述终端中的所述执行文件被更新为从所述应用分发服务器向所述终端分发的所述更新执行文件，被安装到所述终端的所述执行文件包含使用所述应用所需的证书数据，所述应用分发方法包括过程使所述终端将包含在所述执行文件中的所述证书数据作为证书文件存储在已被限制访问的第一存储区中；使所述应用分发服务器向所述终端分发不包含所述证书数据的执行文件以作为所述更新执行文件；以及使所述终端基于存储在所述第一存储区中的所述证书文件来执行从所述应用分发服务器分发的所述更新执行文件，以便使用所述应用。5.根据权利要求4所述的应用分发方法，进一步包括过程使所述终端将被提供的执行文件存储在第二存储区中；使所述终端在存储在所述第二存储区中的所述执行文件被安装时，向第三存储区传输存储在所述第二存储区中的所述执行文件；使所述终端在所述执行文件被安装之后、所述应用被初次激活时，将包含在存储于所述第三存储区中的所述执行文件中的证书数据作为所述证书文件传输至所述第一存储区；使所...

【专利技术属性】
技术研发人员：榎本敦之，芳贺康平，田冈洋平，广嶋隆宪，
申请(专利权)人：NEC比葛露株式会社，
类型：
国别省市：