應用分發系統、應用分發方法、終端和程序技術方案

在本發明專利技術中，執行文件中的證書數據被作為證書文件存儲在訪問受限的保護數據存儲區(14)中。此后，如果證書數據未嵌入其中的執行文件被作為用于更新的執行文件而從應用分發服務器(40)分發，則當通過執行該用于更新的執行文件來使用應用時，使用存儲在該保護數據存儲區(14)中的證書文件。

【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及分發用于與服務器通信的應用的應用分發系統、應用分發方法、終端和程序，以及具體地涉及針對在使用應用時所需的證書的保護技木。
技術介紹
近年來，已針對智能電話、因特網終端、板式終端等發布了基于包含開源操作系統、中間件和主要應用的軟件棧包的平臺(例如，參考非專利文獻I)。前述平臺提供有這樣的機制，S卩，不向終端的用戶授予根權限，而是向已安裝在終端上的姆個包指派卩隹ー的Linux用戶ID,姆個應用基于該Linux用戶ID來執行,并且由應用的執行所創建的文件存儲在保護數據存儲區中，使得終端的用戶和其他應用不能對該保護數據存儲區進行讀取和寫入(例如，參考非專利文獻2)。前述平臺還提供有這樣的機制，其保護應用以免被拷貝。已經指定為處于保護狀態的應用被安裝在保護應用存儲區中，未授權的用戶不能向其寫入和從其讀取數據(例如，參考非專利文獻3)。如果安裝了已被指定為處于保護狀態的應用，則除了包含在包(.apk)中的應用執行文件(.dex)之外的文件不會安裝至未授權用戶不能從其讀取數據以及向其寫入數據的保護區，而是安裝至未授權用戶可以從其讀取數據以及向其寫入數據的非保護區。由此，如果安裝了包含應用執行文件和客戶端證書文件的包文件，則客戶端證書文件不會安裝在保護區中。結果，用戶可能從該包文件 移除應用使用的客戶端證書(例如，參考非專利文獻4)。已經設想了可以解決這種問題的技木。即，應用程序的執行文件包含證書，以便容易地安裝執行文件和證書(例如，參考專利文獻I)。利用此技木，由于證書與執行文件一起安裝在保護區中，可以防止用戶從包中移除應用使用的客戶端證書。在前述平臺中，優選的是已經安裝的應用被更新。為此，提供了一種分發新安裝應用及更新該應用所需的包的機制，作為稱作因特網上市場的服務器。在更新應用時，包含應用執行文件、客戶端證書文件和證書數據的包文件被上載至稱為市場的服務器，以便更新應用(例如，參考非專利文獻5)。相關現有技術文獻專利文獻專利文獻I JP2007-272610A，公開非專利文獻非專利文獻 I Android-ffikipediahttp: // ia. wikipedia. org/wiki/Android非專利文獻2 :Android Developers Security and Permissions (Android 開$ ^■安^:ネロ ネ又限)http: / / developer, android, com/guide/topics/security/security.html#useria非專利文獻3 Forward-Locked Applications (前向鎖定應用)http: / /developer, android, com/guide/appendix/market-fiIters. html#other-f liters非專利文獻4 :App Install Location (應用安裝位置)http: / / developer,android, com/guide/appendix/install-location. html非專利文獻5 Publishing Your Applications (公布你的應用)http://developer, android, com/guide/publishing/publishing, html
技術實現思路
本專利技術要解決的問題然而，當應用以前述方式進行更新吋，由于包含應用執行文件、客戶端證書文件和證書數據的包文件被上載至服務器，如果分發該應用的服務器的管理員是惡意的，他或她可能從包文件移除客戶端證書文件和證書數據。由于分發應用的服務器可能不是由向其分發應用的終端制造方安裝的，所以惡意的管理員可以掌控服務器。本專利技術是從前述技術中存在的問題角度出發的。本專利技術的目的在于提供應用分發系統、應用分發方法、終端和程序，其允許在這樣的狀態中更新應用，即，分發更新應用的服務器的管理員不能訪問客戶端證書。解決問題的手段為了實現上述目的，本專利技術是一種應用分發系統，包括終端，其執行應用的已安裝執行文件以及繼而使用該應用；以及應用分發服務器，其向所述終端分發所述應用的更新執行文件，其中安裝在該終端中的所述執行文件被更新為從所述應用分發服務器向所述終端分發的所述更新執行文件，其中安裝在該終端中的所述執行文件包含使用所述應用所需的證書數據，以及其中所述終端將包含在所述執行文件中的所述證書數據作為證書文件存儲在已被限制訪問的第一存儲區中，并且在不包含所述證書數據的執行文件被作為所述更新執行文件而從所述應用分發服務器分發時，所述終端基于存儲在所述第一存儲區中的所述證書文件來執行所述更新執行文件，以便使用所述應用。另外，本專利技術是ー種用于應用分發系統的應用分發方法，該應用分發系統包括終端，其執行應用的已安裝執行文件以及繼而使用該應用；以及應用分發服務器，其向所述終端分發所述應用的更新執行文件，安裝在所述終端中的所述執行文件被更新為從所述應用分發服務器向所述終端分發的所述更新執行文件，安裝在所述終端中的所述執行文件包含使用所述應用所需的證書數據，所述應用分發方法包括下述過程使所述終端將包含在所述執行文件中的所述證書數據作為證書文件存儲在已被限制訪問的第一存儲區中；使所述應用分發服務器向所述終端分發不包含所述證書數據的執行文件以作為所述更新執行文件；以及使所述終端基于存儲在所述第一存儲區中的所述證書文件來執行從所述應用分發服務器分發的所述更新執行文件，以便使用所述應用。另外，本專利技術是ー種終端，其執行應用的已安裝執行文件以及繼而使用該應用，以及將所述已安裝執行文件更新為從所述應用分發服務器分發的更新執行文件，其中安裝在所述終端中的所述執行文件包含使用所述應用所需的證書數據，以及其中包含在所述執行文件中的所述證書數據被作為證書文件存儲在已被限制訪問的第一存儲區中，并且在不包含所述證書數據的執行文件被作為所述更新執行文件而從所述應用分發服務器分發時，基于存儲在所述第一存儲區中的所述證書文件來執行所述更新執行文件，以便使用所述應用。此外，本專利技術是ー種程序，其使終端執行步驟，其中終端執行應用的已安裝執行文件以及繼而使用該應用，以及將所述已安裝執行文件更新為從所述應用分發服務器分發的更新執行文件，所述步驟包括將包含在提供的執行文件中的并且是使用所述應用所需的證書數據作為證書文件存儲在已被限制訪問的第一存儲區中；以及在不包含所述證書數據的執行文件被作為所述更新執行文件從而所述應用分發服務器分發時，基于存儲在所述第一存儲區中的所述證書文件執行所述更新執行文件，以便使用所述應用。本專利技術的效果根據本專利技術，包含在執行文件中的證書數據被作為證書文件存儲在已被限制訪問的第一存儲區中。此后，如果將不包含證書數據的執行文件作為更新執行文件進行分發，則基于存儲在第一存儲區中的證書文件來執行更新執行文件，以便使用該應用。由此，可以在這樣的狀態中更新應用，即，分發更新應用的服務器的管理員不能訪問該客戶端證書。附圖說明圖1是示出根據本專利技術一個實施方式的應用分發系統的框圖。圖2是描述用于圖1所示應用的基本操作的流程圖。圖3是示出存儲在圖1所示的保護應用存儲區中的安裝包文件的結構的示意圖。圖本文檔來自技高網...

【技術保護點】

【技術特征摘要】
【國外來華專利技術】2010.08.10 JP 2010-1794041.一種應用分發系統，包括終端，其執行應用的已安裝執行文件并且繼而使用所述應用；以及應用分發服務器，其向所述終端分發所述應用的更新執行文件，其中安裝在所述終端中的所述執行文件被更新為從所述應用分發服務器向所述終端分發的所述更新執行文件，其中安裝在所述終端中的所述執行文件包含使用所述應用所需的證書數據，以及其中所述終端將包含在所述執行文件中的所述證書數據作為證書文件存儲在已被限制訪問的第一存儲區中，并且當不包含所述證書數據的執行文件作為所述更新執行文件而從所述應用分發服務器被分發時，所述終端基于存儲在所述第一存儲區中的所述證書文件來執行所述更新執行文件，以便使用所述應用。2.根據權利要求1所述的應用分發系統，其中所述終端包括第二存儲區，其中存儲有被提供的所述執行文件；第一處理裝置，當存儲在所述第二存儲區中的所述執行文件被安裝時，所述第一處理裝置向第三存儲區傳輸存儲在所述第二存儲區中的所述執行文件；以及第二處理裝置，其在所述執行文件被安裝之后、所述應用被初次激活時，將包含在存儲于所述第三存儲區中的所述執行文件中的所述證書數據作為所述證書文件傳輸至所述第一存儲區，并且繼而基于存儲在所述第一存儲區中的所述證書文件來使用所述應用，其中當所述更新執行文件從所述應用分發服務器被分發時，所述第一處理裝置用所述更新執行文件替換存儲在所述第三存儲區中的所述執行文件，以及其中所述第二處理裝置基于存儲在所述第一存儲區中的所述證書文件來執行存儲在所述第三存儲區中的所述更新執行文件，以便使用所述應用。3.根據權利要求2所述的應用分發系統，其中所述執行文件的所述應用能夠訪問所述第一存儲區，以便將所述證書文件存儲在所述第一存儲區中以及從所述第一存儲區讀取所述證書文件，以及其中只有預先指定的用戶能夠訪問所述第二存儲區和所述第三存儲區，以便將所述執行文件存儲在所述第二存儲區和所述第三存儲區中以及從所述第二存儲區和所述第三存儲區讀取所述執行文件。4.一種用于應用分發系統的應用分發方法，所述應用分發系統包括終端，其執行應用的已安裝執行文件并且繼而使用所述應用；以及應用分發服務器，其向所述終端分發所述應用的更新執行文件，安裝在所述終端中的所述執行文件被更新為從所述應用分發服務器向所述終端分發的所述更新執行文件，被安裝到所述終端的所述執行文件包含使用所述應用所需的證書數據，所述應用分發方法包括過程使所述終端將包含在所述執行文件中的所述證書數據作為證書文件存儲在已被限制訪問的第一存儲區中；使所述應用分發服務器向所述終端分發不包含所述證書數據的執行文件以作為所述更新執行文件；以及使所述終端基于存儲在所述第一存儲區中的所述證書文件來執行從所述應用分發服務器分發的所述更新執行文件，以便使用所述應用。5.根據權利要求4所述的應用分發方法，進一步包括過程使所述終端將被提供的執行文件存儲在第二存儲區中；使所述終端在存儲在所述第二存儲區中的所述執行文件被安裝時，向第三存儲區傳輸存儲在所述第二存儲區中的所述執行文件；使所述終端在所述執行文件被安裝之后、所述應用被初次激活時，將包含在存儲于所述第三存儲區中的所述執行文件中的證書數據作為所述證書文件傳輸至所述第一存儲區；使所...

【專利技術屬性】
技術研發人員：榎本敦之，芳賀康平，田岡洋平，廣嶋隆憲，
申請(專利權)人：NEC比葛露株式會社，
類型：
國別省市：