CN102685727A - 一种应用程序发送、运行方法、***、服务器和终端 - Google Patents
一种应用程序发送、运行方法、***、服务器和终端 Download PDFInfo
- Publication number
- CN102685727A CN102685727A CN2011100601283A CN201110060128A CN102685727A CN 102685727 A CN102685727 A CN 102685727A CN 2011100601283 A CN2011100601283 A CN 2011100601283A CN 201110060128 A CN201110060128 A CN 201110060128A CN 102685727 A CN102685727 A CN 102685727A
- Authority
- CN
- China
- Prior art keywords
- application program
- identity information
- terminal
- digital certificate
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种应用程序发送、运行方法、***、服务器和终端,具体包括:通过将身份信息与应用程序进行绑定,以及将身份信息写入数字证书来确保应用程序的安全性,且只要终端对接收到的身份信息认证通过,即可运行与该身份信息绑定的应用程序,使得用户更换移动终端后,无需重新付费购买应用程序,可以从服务器或从其他终端接收嵌入了身份信息的数字证书和与该数字证书中的身份信息绑定的应用程序,保证了应用程序更换后的移动终端上的正常运行,同时可以保证应用程序在刷新***后的移动终端上的正常运行。
Description
技术领域
本发明涉及终端技术领域,尤其涉及一种应用程序发送、运行方法、***、服务器和终端。
背景技术
随着移动终端功能的不断增强,针对移动终端的应用程序也越来越丰富,不同的软件开发者开发出不同的应用程序,并由各应用程序网络平台统一进行售卖,根据用户购买和使用应用程序的情况,应用程序网络平台运营商和软件开发者可以获得相应的报酬,正因为此,应用程序版权保护机制成为应用程序售卖的重要一环。
目前常用的应用程序版权保护方法,是通过数字版权管理(DRM,DigitalRights Management)版权保护文件进行使用授权。具体的,任一用户在通过移动终端下载经DRM版权保护文件进行保护的应用程序并支付相应的费用后,该移动终端上安装的DRM版权保护引擎进行更新,从而实现应用程序与移动终端的绑定,用户只能通过绑定的移动终端运行该应用程序,从而限制应用程序的使用范围。
目前的应用程序版权保护方法可以确保应用程序的安全性,避免应用程序的非法拷贝和使用,能够有效保护软件开发者和应用程序网络平台运营商的权益,但对于下载应用程序的用户而言,用户需要更换移动终端或刷新移动终端的***时,均会使得DRM版权保护引擎的更新失效,导致经DRM版权保护文件进行保护的应用程序无法继续使用,用户需要重新下载并支付使用该应用程序的费用来实现继续使用,从而导致应用程序的重复付费问题。
针对以上问题,现有技术提供了一种Java应用程序的安全安装方法,该方法采用数字签名方式对Java应用程序提供基本的保护,在应用程序下载到移动终端后,在安装应用程序的过程中,读取移动终端的IMSI信息,并生成一个单独的验证文件来记录该信息,在应用程序运行过程中,利用生成的验证文件,验证应用程序是否在合法的移动终端上运行。利用该方法,在更换移动终端或刷新移动终端***后,也可以保证应用程序在更换后的移动终端或***刷新后的移动终端上的正常运行。但本方法存在的问题在于,将Java应用程序与IMSI信息绑定时生成一个单独的验证文件,这种IMSI绑定可能被篡改,导致任意用户或移动终端均可使用该应用程序,使得应用程序的安全性受到损害。
因此,亟需引进一种应用程序发送、运行方案,既可以确保应用程序的安全性,避免应用程序的非法拷贝和使用,又可以在更换移动终端及移动终端***刷新后,无需重复付费购买应用程序,即可保证应用程序在更换后的终端或***刷新后的终端中正常运行。
发明内容
本发明实施例提供一种应用程序发送、运行方法、***、服务器和终端,解决现有技术中无法同时满足应用程序的安全性、以及应用程序在不重新付费的情况下在更换后的终端或***刷新后的终端上正常运行的问题。
一种应用程序发送方法,该方法包括:
接收终端上报的应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识;
在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,将所述身份信息嵌入数字证书;
将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。
一种应用程序发送方法,该方法包括:
第一终端接收第二终端的应用程序下载请求,该应用程序下载请求中携带有应用程序标识;
第一终端将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第二终端。
一种应用程序运行方法,该方法包括:
终端接收嵌入身份信息的数字证书和请求的应用程序标识对应的应用程序;
终端对接收到的数字证书中嵌入的身份信息进行认证,在认证通过时,运行接收到的应用程序。
一种应用程序运行***,该***包括:
服务器,用于接收终端上报的应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识,在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,将所述身份信息嵌入数字证书,并将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端;
终端,用于在对接收到的数字证书中嵌入的身份信息认证通过时,运行该应用程序。
一种应用程序运行***,该***包括第一终端和第二终端,其中:
第一终端,用于接收第二终端的应用程序下载请求,该应用程序下载请求中携带有应用程序标识,并将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第二终端;
第二终端,用于在对接收到的数字证书中嵌入的身份信息认证通过时,运行该应用程序。
一种服务器,所述服务器包括:
接收模块,用于接收终端上报的应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识;
比较模块,用于比较所述身份信息是否为已保存的所述应用程序标识对应的身份信息,在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,触发写入模块;
写入模块,用于将所述身份信息嵌入数字证书;
发送模块,用于将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。
一种终端,该终端包括:
接收模块,用于接收嵌入身份信息的数字证书和所述应用程序标识对应的应用程序;
认证模块,用于对接收到的数字证书中嵌入的身份信息进行认证;
运行模块,用于在对认证模块认证通过时,运行该应用程序。
一种终端,该终端包括:
第一接收模块,用于接收其他终端发送的应用程序下载请求,该应用程序下载请求中携带有第一应用程序标识;
数据发送模块,用于将所述第一应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给所述其他终端。
本发明提供的技术方案中,通过将身份信息与应用程序进行绑定,以及将身份信息写入数字证书来确保应用程序的安全性,且只要终端对接收到的身份信息认证通过,即可运行与该身份信息绑定的应用程序,使得用户更换移动终端后,无需重新付费购买应用程序,可以从服务器或从其他终端接收嵌入了身份信息的数字证书和与该数字证书中的身份信息绑定的应用程序,保证了应用程序更换后的移动终端上的正常运行,同时可以保证应用程序在刷新***后的移动终端上的正常运行。
附图说明
图1为本发明实施例一提供的应用程序发送方法的步骤流程图;
图2为本发明实施例一提供的X.509格式的数字证书的结构示意图;
图3为本发明实施例二提供的应用程序发送方法的步骤流程图;
图4为本发明实施例三提供的应用程序运行方法的步骤流程图;
图5为本发明实施例四提供的应用程序运行方法的步骤流程图;
图6为本发明实施例五提供的应用程序运行***的结构示意图;
图7为本发明实施例六提供的应用程序运行***的结构示意图;
图8为本发明实施例七提供的服务器的结构示意图;
图9为本发明实施例八提供的终端的结构示意图;
图10为本发明实施例九提供的终端的结构示意图。
具体实施方式
本发明提供的技术方案在满足应用程序的安全性要求的同时,可以满足应用程序在***刷新后的移动终端上的正常运行,且针对更换移动终端的情况,更换后的移动终端可以无需重复付费从服务器重新下载应用程序,也可以从原终端下载应用程序,均不影响应用程序在更换后的移动终端上的正常使用。
下面结合说明书附图和各实施例对本发明技术方案进行详细说明。
在终端首次下载应用程序,及终端后续需要重新下载应用程序,如更换移动终端、终端保存的应用程序受到损坏或其他需要重新从服务器下载应用程序的问题时,均可以从服务器获取终端需要的应用程序,且在重复从服务器下载应用程序时,无需重复付费。下面通过实施例一,从服务器侧,对应用程序发送方法进行详细说明。
实施例一、
本发明实施例一提供一种应用程序发送方法,方法的步骤流程如图1所示,具体包括以下步骤:
步骤101、接收终端上报的应用程序下载请求。
终端在需要下载某个应用程序时,向服务器发送应用程序下载请求,该应用程序下载请求中携带有身份信息,所述身份信息用于确定该应用程序下载后的使用主体,以及用于标识该终端请求下载的应用程序的应用程序标识。
步骤102、判断所述身份信息是否为服务器已保存的所述应用程序标识对应的身份信息。
在本步骤中,服务器可以根据已保存的应用程序标识和身份信息的对应关系,判断在已保存的所述应用程序标识对应的身份信息中是否包含应用程序下载请求中携带的身份信息,若确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,确认所述终端已支付相关费用,跳转继续执行步骤104;否则,确认所述终端尚未支付相关费用,执行步骤103。
通过判断终端是否已支付下载应用程序的相关费用,可以实现用户在更换终端、终端中的应用程序受到损坏或其他需要重新下载应用程序的问题时,可以通过重新从服务器下载应用程序的方法来继续运行已购买的应用程序而无需重复付费,从而保护了用户的权益。
步骤103、服务器在所述终端付费成功后,记录接收到的应用程序下载请求中携带的应用程序标识和身份信息的对应关系。
在本步骤中,服务器在确定已保存的应用程序标识对应的身份信息中不包含接收到的身份信息时,要求所述终端对发送的应用程序下载请求中携带的应用程序标识对应的应用程序付费,并在所述终端付费成功后,记录接收到的应用程序下载请求中携带的应用程序标识和身份信息的对应关系。在本步骤完成后,可以继续执行步骤104,也可以重新执行步骤102。
步骤104、服务器将身份信息嵌入数字证书。
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。在本发明各实施例中,服务器将利用数字证书技术加密(认证)后的应用程序发送至终端,而终端进行相应的解密操作后获得可执行的应用程序,从而保证应用程序传输过程中的安全性和完整性。
服务器将所述身份信息嵌入数字证书具体包括:
服务器从接收到的应用程序下载请求中提取上报该请求的终端对应的身份信息,并将该身份信息嵌入数字证书,从而将身份信息与数字证书进行绑定。
数字证书的格式一般采用X.509国际标准。在所述数字证书是基于X.509格式的数字证书时,该格式数字证书的结构如图2所示,可以利用数字证书的扩展字段来嵌入提取的身份信息,可以在扩展字段的String类型的条目中,嵌入以可扩展置标语言(eXtensible Markup Language,XML)格式编写的身份信息,所述身份信息可以写在一个String类型的条目中,也可以写在多个String类型的条目中。
具体的,由于该格式数字证书扩展字段的每一条目包括扩展类型、扩展值和关键标识三个域,写入身份信息的条目的扩展类型为String,用于标识该条目中的内容格式为字符串,扩展值为XML格式的身份信息,关键标识可以用于表示该身份信息对应的级别,如设定关键标识为1,表示该条目中嵌入的身份信息对应的级别为1级,为最高级别;设定关键标识为2,表示该条目中嵌入的身份信息对应的级别为2级,为次高级别。
步骤105、服务器将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。
服务器从接收到的应用程序下载请求中提取应用程序标识,利用嵌入了身份信息的数字证书认证该应用程序标识对应的应用程序,通过认证,将数字证书与应用程序进行绑定,从而实现身份信息与应用程序的绑定,并将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。
具体的,服务器将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端可以为以下两种方式:
第一种、服务器将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序直接推送给所述终端
第二种、服务器签发数字证书,并生成下载链接,指示终端从该下载链接处下载嵌入身份信息的数字证书和所述应用程序标识对应的应用程序。
较优的,步骤101之后,步骤104之前,还可以进一步包括步骤101’:
步骤101’、服务器在应用程序的数字证书中设定应用程序在终端内运行的有效期限。
针对请求下载应用程序的多个终端,可以为每个终端设定相同的有效期限,也可以为各终端设定不同的有效期限,如,根据各终端针对请求下载的应用程序所支付费用的不同,为各终端设定不同的有效期限。
在图1中,以步骤101’位于步骤101之后,步骤102之前示出。
实施例二、
下面对在更换移动终端后,更换后的移动终端从原移动终端下载应用程序,并正常运行该应用程序的过程进行说明。将原终端定义为第一终端,更换后的移动终端定义为第二终端,则,本发明实施例二从第一终端的角度,提供一种应用程序发送方法,该方法的步骤流程图如图3所示,具体包括以下步骤:
步骤201、接收第二终端发送的应用程序下载请求。
该应用程序下载请求中携带有应用程序标识,请求第一终端将该应用程序标识对应的应用程序发送至第二终端。
步骤202、第一终端将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第二终端。
在实施例二中,第一终端获得的应用程序可以是从服务器下载的(利用实施例一提供的方法),也可以是从其他终端,如第三终端中下载的(利用本实施例二提供的方法)。
下面通过实施例三,针对本发明实施例一和实施例二提供的应用程序发送方法,从终端(第二终端)侧,对应用程序运行方法进行详细说明。
实施例三、
本发明实施例三提供一种应用程序运行方法,方法的步骤流程如图4所示,具体包括以下步骤:
步骤301、终端接收嵌入身份信息的数字证书和请求的应用程序标识对应的应用程序。
在本实施例中,嵌入身份信息的数字证书和应用程序可以是终端从服务器或其他终端获得的。
步骤302、终端运行应用程序。
在本步骤中,终端对接收到的数字证书中嵌入的身份信息进行认证,该认证具体包括:
终端读取本地存储的身份信息,并利用本地存储的身份信息对接收到的数字证书中嵌入的身份信息进行认证。
终端在对接收到的身份信息认证通过时,如,在接收到的身份信息与终端自身对应的身份信息匹配时,运行该应用程序。
在步骤301之前,所述方法还可以进一步包括:
步骤301’:上报应用程序下载请求。
终端可以向服务器或其他终端上报应用程序下载请求,该应用程序下载请求中可以携带有身份信息和应用程序标识。
在本实施例中,所述运行可以为安装,也可以为安装后的首次使用。
通过本发明实施例一、实施例二和实施例三提供的应用程序发送、运行方法,在确保应用程序安全性,避免应用程序的非法拷贝和使用,并可以在更换终端或终端的***刷新后,仍可以继续运行应用程序,解决了本发明提出的技术问题的基础上,更换后的终端可以从更换前的终端中获得该应用程序,也可以重新从服务器下载该应用程序,均无需重复付费,即可继续运行该应用程序,且,终端在应用程序受到损坏或遇到其他需要重新从服务器下载应用程序的问题时,也均可以无需重复付费,即可重新从服务器下载应用程序,实现应用程序的继续运行,同时,还可以设定应用程序在终端内运行的有效期限,提高了保护应用程序的灵活性。
针对移动应用程序网络平台,实施例一中的身份信息可以为SIM卡标识,如手机号,针对谷歌应用程序网络平台,身份信息可以为Google账户,针对微软应用程序网络平台,身份信息可以为微软账户,如Windows Live ID,下面以针对移动应用程序网络平台,身份信息为手机号为例,对本发明实施例一和实施例三的方案进行详细说明。
实施例四、
如图5所示为本发明实施例四提供的应用程序运行方法的步骤流程图,具体包括以下步骤:
步骤301、终端上报应用程序下载请求。
所述应用程序下载请求携带有手机号和应用程序标识。
步骤302、服务器验证手机号的合法性。
服务器从接收到的应用程序下载请求中提取出手机号信息,并验证该信息的合法性,如验证手机号的位数是否合法或首位数字是否为非0的数字,在确定手机号为合法的手机号时,继续执行步骤303,否则,结束应用程序运行的流程,并可以提示用户手机号信息错误。
步骤303、服务器确定所述手机号为服务器已保存的所述应用程序标识对应的手机号,并编写数字证书。
在本步骤中,服务器在确定接收到的手机号为已保存的所述应用程序标识对应的手机号时,可以将提取出的手机号嵌入数字证书的扩展字段。如图2所示,在所述数字证书为X.509格式的数字证书时,可以在数字证书扩展字段的String类型的条目的扩展值域中写入以XML格式编写的手机号信息。
在本步骤中,在所述数字证书为X.509格式的数字证书时,还可以在数字证书的有效期字段设定应用程序标识对应的应用程序在该终端内运行的有效期限,如设定有效期限为1年。
若所述终端为更换后的终端重新下载应用程序,由于更换后的终端与更换前的终端手机号相同,因此,也无需重新付费,服务器确认更换后的终端已支付下载应用程序的相关费用。
步骤304、服务器签发应用程序证书并生成下载链接。
服务器利用编写好的数字证书对应用程序下载请求中携带的应用程序标识对应的应用程序进行认证,并在认证完成后,生成下载链接,供终端下载经数字证书认证后的应用程序。
步骤305、终端下载应用程序。
对终端对应的手机号与接收到的手机号是否匹配(一致)的验证可以在终端安装应用程序时执行,也可以在终端安装应用程序后首次执行该应用程序时执行。下面以在终端安装应用程序时,验证终端对应的手机号与接收到的手机号是否一致的过程进行说明。
步骤306、终端发送安装请求。
终端在应用程序下载完成后,执行应用程序的安装。
步骤307、终端验证终端对应的手机号与接收到的手机号是否一致。
终端读取自身的手机号,并与接收到的(从下载链接中下载的应用程序和数字证书中携带的)手机号进行匹配,在两个手机号一致时,执行步骤308,否则,退出应用程序的安装,结束应用程序的运行过程。
步骤308、完成安装,运行应用程序。
终端读取数字证书中的其他信息,如应用程序的版本号、序列号、公钥信息等,并进行分析、编译,并将分析、编译后的信息存储到终端本地,以便于在运行该数字证书认证的应用程序时按照该信息执行。
终端在完成数字证书中其他信息的分析、编译和存储后,完成应用程序的安装,后续可以进行应用程序的使用。
根据本发明实施例一~实施例四提供的应用程序发送、运行方法,本发明实施例五~实施例九提供以下的应用程序运行***、服务器和终端。
实施例五、
如图6所示为本发明实施例五提供的应用程序运行***的结构示意图,该***包括服务器11和终端12,其中:
服务器11用于接收终端上报的应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识,在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,将所述身份信息嵌入数字证书,并将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端;终端12用于在对接收到的数字证书中嵌入的身份信息认证通过时,运行该应用程序。
所述服务器11还用于在确定已保存的应用程序标识对应的身份信息中不包含接收到的身份信息时,指示所述终端对发送的应用程序下载请求中携带的应用程序标识对应的应用程序付费,并在所述终端付费成功后,记录接收到的应用程序下载请求中携带的应用程序标识和身份信息的对应关系。
所述服务器11具体用于在所述数字证书是基于X.509格式的数字证书时,在数字证书扩展字段中的String类型的条目中,嵌入可扩展置标语言XML格式的身份信息。
所述服务器11具体用于在该String类型的条目的扩展值域嵌入所述XML格式的身份信息。
所述服务器11还用于在所述数字证书是基于X.509格式的数字证书时,在接收终端上报的应用程序下载请求之后,将数字证书和应用程序发送给终端之前,在应用程序的数字证书中设定应用程序在终端内运行的有效期限。
实施例六、
如图7所示为本发明实施例六提供的应用程序运行***的结构示意图,该***包括第一终端21和第二终端22,其中:
第一终端21用于接收第二终端的应用程序下载请求,该应用程序下载请求中携带有应用程序标识,并将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第二终端;第二终端22用于在对接收到的数字证书中嵌入的身份信息认证通过时,运行该应用程序。
其中所述第一终端和第二终端的功能可以同时集成在同一终端,即一个终端既可以作为第一终端使用,也可以作为第二终端使用。
实施例七、
如图8所示为本发明实施例七提供的服务器的结构示意图,该服务器包括接收模块31、比较模块32、写入模块33和发送模块34,其中:
接收模块31用于接收终端上报的应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识;比较模块32用于比较所述身份信息是否为已保存的所述应用程序标识对应的身份信息,在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,触发写入模块33;写入模块33用于将所述身份信息嵌入数字证书;发送模块34用于将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。
所述服务器还包括记录模块35,其中
所述比较模块32还用于在确定已保存的应用程序标识对应的身份信息中不包含接收到的身份信息时,触发记录模块35。
记录模块35用于在所述终端付费成功后,记录接收到的应用程序下载请求中携带的应用程序标识和身份信息的对应关系,并在记录完成时触发写入模块33。
所述写入模块33具体用于在所述数字证书是基于X.509格式的数字证书时,在数字证书扩展字段中的String类型的条目中,嵌入可扩展置标语言XML格式的身份信息。
所述写入模块33具体用于在该String类型的条目的扩展值域嵌入所述XML格式的身份信息。
所述服务器还包括有效期设定模块36:
有效期设定模块36用于在所述数字证书是基于X.509格式的数字证书时,在应用程序的数字证书中设定应用程序在终端内运行的有效期限。
实施例八、
如图9所示为本发明实施例八提供的终端的结构示意图,该终端包括接收模块41、认证模块42和运行模块43,其中:
接收模块41用于接收嵌入身份信息的数字证书和所述应用程序标识对应的应用程序;认证模块42用于对接收到的数字证书中嵌入的身份信息进行认证;运行模块43用于在认证模块认证通过时,运行该应用程序。
所述认证模块42具体用于读取本地存储的身份信息,并利用本地存储的身份信息对接收到的数字证书中嵌入的身份信息进行认证。
所述终端还可以进一步包括发送模块44:
发送模块44用于上报应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识。
实施例九、
如图10所示为本发明实施例九提供的终端的结构示意图,该终端包括第一接收模块51和数据发送模块52,其中:
第一接收模块51用于接收其他终端发送的应用程序下载请求,该应用程序下载请求中携带有第一应用程序标识;数据发送模块52用于将所述第一应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给所述其他终端。
所述终端还包括第二接收模块53、认证模块54和运行模块55,其中:
第二接收模块53用于接收嵌入身份信息的数字证书和第二应用程序标识对应的应用程序。
认证模块54用于对接收到的数字证书中嵌入的身份信息进行认证。
运行模块55用于在认证模块认证通过时,运行该第二应用程序标识对应的应用程序。
所述终端还可以进一步包括请求发送模块56:
请求发送模块56用于上报应用程序下载请求,该应用程序下载请求中携带有身份信息和第二应用程序标识,或者携带有第二应用程序标识。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (19)
1.一种应用程序发送方法,其特征在于,该方法包括:
接收终端上报的应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识;
在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,将所述身份信息嵌入数字证书;
将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若确定已保存的应用程序标识对应的身份信息中不包含接收到的身份信息,则在所述终端付费成功后,记录接收到的应用程序下载请求中携带的应用程序标识和身份信息的对应关系。
3.如权利要求1或2所述的方法,其特征在于,所述数字证书是基于X.509格式的数字证书;
将所述身份信息嵌入数字证书具体包括:
在数字证书扩展字段中的String类型的条目中,嵌入可扩展置标语言XML格式的身份信息。
4.如权利要求3所述的方法,其特征在于,在所述String类型的条目中嵌入XML格式的身份信息具体包括:
在该String类型的条目的扩展值域嵌入所述XML格式的身份信息。
5.如权利要求1所述的方法,其特征在于,所述数字证书是基于X.509格式的数字证书;
在接收终端上报的应用程序下载请求之后,将数字证书和应用程序发送给终端之前,所述方法还包括:
在应用程序的数字证书中设定应用程序在终端内运行的有效期限。
6.一种应用程序发送方法,其特征在于,该方法包括:
第一终端接收第二终端的应用程序下载请求,该应用程序下载请求中携带有应用程序标识;
第一终端将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第二终端。
7.一种应用程序运行方法,其特征在于,该方法包括:
终端接收嵌入身份信息的数字证书和请求的应用程序标识对应的应用程序;
终端对接收到的数字证书中嵌入的身份信息进行认证,在认证通过时,运行接收到的应用程序。
8.如权利要求7所述的方法,其特征在于,终端对接收到的数字证书中嵌入的身份信息进行认证,具体包括:
终端读取本地存储的身份信息,并利用本地存储的身份信息对接收到的数字证书中嵌入的身份信息进行认证。
9.一种应用程序运行***,其特征在于,该***包括:
服务器,用于接收终端上报的应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识,在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,将所述身份信息嵌入数字证书,并将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端;
终端,用于在对接收到的数字证书中嵌入的身份信息认证通过时,运行该应用程序。
10.一种应用程序运行***,其特征在于,该***包括第一终端和第二终端,其中:
第一终端,用于接收第二终端的应用程序下载请求,该应用程序下载请求中携带有应用程序标识,并将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第二终端;
第二终端,用于在对接收到的数字证书中嵌入的身份信息认证通过时,运行该应用程序。
11.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收终端上报的应用程序下载请求,该应用程序下载请求中携带有身份信息和应用程序标识;
比较模块,用于比较所述身份信息是否为已保存的所述应用程序标识对应的身份信息,在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时,触发写入模块;
写入模块,用于将所述身份信息嵌入数字证书;
发送模块,用于将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。
12.如权利要求11所述的服务器,其特征在于,所述服务器还包括记录模块,其中:
所述比较模块,还用于在确定已保存的应用程序标识对应的身份信息中不包含接收到的身份信息时,触发记录模块;
记录模块,用于在所述终端付费成功后,记录接收到的应用程序下载请求中携带的应用程序标识和身份信息的对应关系,并在记录完成时触发写入模块。
13.如权利要求11或12所述的服务器,其特征在于,
所述写入模块,具体用于在所述数字证书是基于X.509格式的数字证书时,在数字证书扩展字段中的String类型的条目中,嵌入可扩展置标语言XML格式的身份信息。
14.如权利要求13所述的服务器,其特征在于,
所述写入模块,具体用于在该String类型的条目的扩展值域嵌入所述XML格式的身份信息。
15.如权利要求11所述的服务器,其特征在于,所述服务器还包括有效期设定模块:
有效期设定模块,用于在所述数字证书是基于X.509格式的数字证书时,在应用程序的数字证书中设定应用程序在终端内运行的有效期限。
16.一种终端,其特征在于,该终端包括:
接收模块,用于接收嵌入身份信息的数字证书和所述应用程序标识对应的应用程序;
认证模块,用于对接收到的数字证书中嵌入的身份信息进行认证;
运行模块,用于在认证模块认证通过时,运行该应用程序。
17.如权利要求16所述的终端,其特征在于,
所述认证模块,具体用于读取本地存储的身份信息,并利用本地存储的身份信息对接收到的数字证书中嵌入的身份信息进行认证。
18.一种终端,其特征在于,该终端包括:
第一接收模块,用于接收其他终端发送的应用程序下载请求,该应用程序下载请求中携带有第一应用程序标识;
数据发送模块,用于将所述第一应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给所述其他终端。
19.如权利要求18所述的终端,其特征在于,所述终端还包括:
第二接收模块,用于接收嵌入身份信息的数字证书和第二应用程序标识对应的应用程序;
认证模块,用于对接收到的数字证书中嵌入的身份信息进行认证;
运行模块,用于在认证模块认证通过时,运行该第二应用程序标识对应的应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110060128.3A CN102685727B (zh) | 2011-03-11 | 2011-03-11 | 一种应用程序发送、运行方法、***、服务器和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110060128.3A CN102685727B (zh) | 2011-03-11 | 2011-03-11 | 一种应用程序发送、运行方法、***、服务器和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685727A true CN102685727A (zh) | 2012-09-19 |
| CN102685727B CN102685727B (zh) | 2015-07-01 |
Family
ID=46816965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110060128.3A Active CN102685727B (zh) | 2011-03-11 | 2011-03-11 | 一种应用程序发送、运行方法、***、服务器和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685727B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546887A (zh) * | 2013-10-29 | 2014-01-29 | 小米科技有限责任公司 | 一种应用软件传输方法、装置、终端及服务器 |
| CN103905390A (zh) * | 2012-12-26 | 2014-07-02 | 联想(北京)有限公司 | 权限获取方法、装置、电子设备及*** |
| WO2014201991A1 (zh) * | 2013-06-20 | 2014-12-24 | 华为终端有限公司 | 一种购买应用的方法及终端 |
| WO2015013974A1 (zh) * | 2013-08-02 | 2015-02-05 | 博世尼克资讯股份有限公司 | 许可程序的装置、程序交易装置及其许可程序的方法 |
| CN104753676A (zh) * | 2013-12-31 | 2015-07-01 | 北龙中网(北京)科技有限责任公司 | 移动app开发者的身份验证方法及装置 |
| CN104850775A (zh) * | 2014-02-14 | 2015-08-19 | 北京奇虎科技有限公司 | 一种应用程序安全性的鉴定方法和装置 |
| CN105069646A (zh) * | 2015-07-27 | 2015-11-18 | 立德高科(昆山)数码科技有限责任公司 | 基于服务器发送的信息使商家app续用的方法及*** |
| CN105205372A (zh) * | 2015-08-26 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 用于终端的数字证书读取方法、装置、终端和*** |
| CN106851628A (zh) * | 2013-12-05 | 2017-06-13 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN107251106A (zh) * | 2014-12-23 | 2017-10-13 | 法雷奥舒适驾驶助手公司 | 用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法 |
| CN110417554A (zh) * | 2018-04-26 | 2019-11-05 | 华为技术有限公司 | 一种验证终端设备身份的方法及装置 |
| US10623952B2 (en) | 2014-07-07 | 2020-04-14 | Huawei Technologies Co., Ltd. | Method and apparatus for authorizing management for embedded universal integrated circuit card |
| CN111182529A (zh) * | 2019-11-26 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 警务应用的处理方法、装置、电子设备及存储介质 |
| CN112256280A (zh) * | 2020-09-01 | 2021-01-22 | 郑州富联智能工坊有限公司 | 信息处理设备及信息处理方法 |
| CN113031973A (zh) * | 2021-03-01 | 2021-06-25 | 湖北亿咖通科技有限公司 | 一种付费车载应用的下载安装方法 |
| CN114666112A (zh) * | 2022-03-14 | 2022-06-24 | 亿咖通(湖北)技术有限公司 | 通信认证方法、装置、电子设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070267491A1 (en) * | 2006-05-16 | 2007-11-22 | Az, Ltd. | Shop information distribution method, shop information distribution system, information management server and portable information terminal |
| CN101466094A (zh) * | 2007-12-18 | 2009-06-24 | 郭诺 | 移动通信应用中保护数字内容的方法、服务器和解密装置 |
| CN101945366A (zh) * | 2009-07-07 | 2011-01-12 | ***通信集团公司 | 体验式计费的方法、代理模块、终端及*** |
| CN101959179A (zh) * | 2009-07-17 | 2011-01-26 | 华为技术有限公司 | 一种提供移动终端应用程序的方法、服务器和移动终端 |
-
2011
- 2011-03-11 CN CN201110060128.3A patent/CN102685727B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070267491A1 (en) * | 2006-05-16 | 2007-11-22 | Az, Ltd. | Shop information distribution method, shop information distribution system, information management server and portable information terminal |
| CN101466094A (zh) * | 2007-12-18 | 2009-06-24 | 郭诺 | 移动通信应用中保护数字内容的方法、服务器和解密装置 |
| CN101945366A (zh) * | 2009-07-07 | 2011-01-12 | ***通信集团公司 | 体验式计费的方法、代理模块、终端及*** |
| CN101959179A (zh) * | 2009-07-17 | 2011-01-26 | 华为技术有限公司 | 一种提供移动终端应用程序的方法、服务器和移动终端 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905390B (zh) * | 2012-12-26 | 2017-05-24 | 联想(北京)有限公司 | 权限获取方法、装置、电子设备及*** |
| CN103905390A (zh) * | 2012-12-26 | 2014-07-02 | 联想(北京)有限公司 | 权限获取方法、装置、电子设备及*** |
| WO2014201991A1 (zh) * | 2013-06-20 | 2014-12-24 | 华为终端有限公司 | 一种购买应用的方法及终端 |
| CN104240091A (zh) * | 2013-06-20 | 2014-12-24 | 华为终端有限公司 | 一种购买应用的方法及终端 |
| CN104240091B (zh) * | 2013-06-20 | 2018-05-11 | 华为终端(东莞)有限公司 | 一种购买应用的方法及终端 |
| WO2015013974A1 (zh) * | 2013-08-02 | 2015-02-05 | 博世尼克资讯股份有限公司 | 许可程序的装置、程序交易装置及其许可程序的方法 |
| US10223509B2 (en) | 2013-08-02 | 2019-03-05 | Bothnic Information Co. Ltd. | Device of licensing program, program transaction device and method of licensing program |
| CN103546887A (zh) * | 2013-10-29 | 2014-01-29 | 小米科技有限责任公司 | 一种应用软件传输方法、装置、终端及服务器 |
| US10768918B2 (en) | 2013-12-05 | 2020-09-08 | Huawei Device Co., Ltd. | Method and device for downloading profile of operator |
| CN106851628A (zh) * | 2013-12-05 | 2017-06-13 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN106851628B (zh) * | 2013-12-05 | 2020-08-07 | 华为终端有限公司 | 下载运营商的文件的方法及设备 |
| CN104753676A (zh) * | 2013-12-31 | 2015-07-01 | 北龙中网(北京)科技有限责任公司 | 移动app开发者的身份验证方法及装置 |
| CN104850775A (zh) * | 2014-02-14 | 2015-08-19 | 北京奇虎科技有限公司 | 一种应用程序安全性的鉴定方法和装置 |
| US10623952B2 (en) | 2014-07-07 | 2020-04-14 | Huawei Technologies Co., Ltd. | Method and apparatus for authorizing management for embedded universal integrated circuit card |
| CN107251106A (zh) * | 2014-12-23 | 2017-10-13 | 法雷奥舒适驾驶助手公司 | 用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法 |
| CN105069646A (zh) * | 2015-07-27 | 2015-11-18 | 立德高科(昆山)数码科技有限责任公司 | 基于服务器发送的信息使商家app续用的方法及*** |
| CN105205372A (zh) * | 2015-08-26 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 用于终端的数字证书读取方法、装置、终端和*** |
| CN110417554A (zh) * | 2018-04-26 | 2019-11-05 | 华为技术有限公司 | 一种验证终端设备身份的方法及装置 |
| CN111182529A (zh) * | 2019-11-26 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 警务应用的处理方法、装置、电子设备及存储介质 |
| CN111182529B (zh) * | 2019-11-26 | 2022-11-29 | 腾讯云计算(北京)有限责任公司 | 警务应用的处理方法、装置、电子设备及存储介质 |
| CN112256280A (zh) * | 2020-09-01 | 2021-01-22 | 郑州富联智能工坊有限公司 | 信息处理设备及信息处理方法 |
| CN113031973A (zh) * | 2021-03-01 | 2021-06-25 | 湖北亿咖通科技有限公司 | 一种付费车载应用的下载安装方法 |
| CN114666112A (zh) * | 2022-03-14 | 2022-06-24 | 亿咖通(湖北)技术有限公司 | 通信认证方法、装置、电子设备和存储介质 |
| CN114666112B (zh) * | 2022-03-14 | 2023-08-15 | 亿咖通(湖北)技术有限公司 | 通信认证方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685727B (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102685727B (zh) | 一种应用程序发送、运行方法、***、服务器和终端 | |
| CN110532735B (zh) | 固件升级方法 | |
| CN107077557B (zh) | 软件应用程序发布和验证的方法及装置 | |
| US7146645B1 (en) | Dedicated applications for user stations and methods for downloading dedicated applications to user stations | |
| CN100515134C (zh) | 手机软件加密和验证方法 | |
| CN102760219A (zh) | 一种Android平台软件保护***、方法及设备 | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及*** | |
| CN104199654A (zh) | 开放平台的调用方法及装置 | |
| CN103220264A (zh) | 提供数字签名以确保闪存编程功能的方法 | |
| CN102314578A (zh) | 一种实现软件保护的***及方法 | |
| CN103390122B (zh) | 应用程序发送方法、应用程序运行方法、服务器和终端 | |
| CN104199657A (zh) | 开放平台的调用方法及装置 | |
| CN104683299A (zh) | 一种软件注册的控制方法、认证服务器及终端 | |
| CN103888475A (zh) | 一种对多媒体数据的保护方法和装置 | |
| CN103403729A (zh) | 唯一代码签名密钥的安全管理和个性化 | |
| EP1561301B1 (en) | Software integrity test in a mobile telephone | |
| CN103218550A (zh) | 软件安装方法、服务器和终端 | |
| US8745375B2 (en) | Handling of the usage of software in a disconnected computing environment | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| CN105743651A (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 | |
| KR102585404B1 (ko) | 데이터 보안 장치 | |
| EP3696698A1 (en) | Method of protecting a software program against tampering | |
| CN102831357B (zh) | 二次开发嵌入式应用程序的加密和认证保护的方法及*** | |
| CN108923910A (zh) | 一种移动应用apk防篡改的方法 | |
| CN105227300A (zh) | 一种密钥的获取方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |