应用程序发送方法、应用程序运行方法、服务器和终端

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.8

(22)申请日 2012.05.09

(71)申请人 中国移动通信集团公司

地址 100032 北京市西城区金融大街29号

(72)发明人 匡硕

(74)专利代理机构 北京英赛嘉华知识产权代理有限责任公司

代理人 余朦

(51)

G06F21/12

H04L9/32

H04L29/06

(10)申请公布号 CN 103390122 A

(43)申请公布日 2013.11.13

权利要求说明书 说明书 幅图

(54)发明名称

应用程序发送方法、应用程序运行

方法、服务器和终端

(57)摘要

本发明公开了应用程序发送方法、

应用程序运行方法、服务器和终端。根据

本发明一个方面的应用程序发送方法，可

包括：接收终端请求下载应用程序的消

息；在终端付费成功时，根据终端的交易

信息，将一个或多个身份信息和授权策略

嵌入数字证书；以及将嵌入身份信息和授

权策略的数字证书和应用程序一起发送给

终端。根据本发明的方法和装置，能够对

应用程序版权保护中的应用程序授权策略

进行具体配置，从而支持例如应用程序试

用、转授权、赠送等模式，满足运营商的

需求。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.应用程序发送方法，包括：

接收终端请求下载应用程序的消息；

在所述终端付费成功时，根据所述终端的交易信息，将一个或多

将嵌入身份信息和授权策略的数字证书和所述应用程序一起发送

2.如权利要求1所述的方法，其中，授权策略包括针对与一个或

3.如权利要求1或2所述的方法，其中，所述数字证书是基于

格式的数字证书，

将一个或多个身份信息和授权策略嵌入数字证书的步骤包括：

在数字证书扩展字段中的String类型的条目中，嵌入XML格式

的一个或多个身份信息和授权策略。

X.509

给所述终端。

个身份信息和授权策略嵌入数字证书；以及

多个身份信息对应的终端的应用程序授权级别、使用期限和/或使用次

数。

4.应用程序运行方法，包括：

终端接收应用程序以及嵌入一个或多个身份信息和授权策略的数

终端对接收到的数字证书中嵌入的身份信息和授权策略进行认

在认证通过时，终端根据授权策略运行接收到的应用程序。

5.如权利要求4所述的方法，其中，授权策略包括针对与一个或

6.如权利要求4所述的方法，其中，授权策略包括针对与一个或

7.如权利要求5所述的方法，其中，终端对接收到的数字证书中

终端读取本地存储的身份信息，利用本地存储的身份信息对接收

到的数字证书中嵌入的身份信息进行认证；以及

嵌入的身份信息和授权策略进行认证的步骤包括：

多个身份信息对应的终端的所述应用程序的使用期限。

证；以及

字证书；

多个身份信息对应的终端的所述应用程序的使用次数。

终端读取本地存储的时间信息，利用本地存储的时间信息对接收

8.如权利要求6所述的方法，其中，终端对接收到的数字证书中

终端读取本地存储的身份信息，利用本地存储的身份信息对接收

终端对本地运行所述应用程序的次数进行统计，利用统计的次数

9.如权利要求4所述的方法，其中，授权策略包括针对与一个或

10.如权利要求9所述的方法，其中，根据授权策略运行接收到

根据授权策略中的应用程序授权级别确定应用程序安装和启动参

的应用程序的步骤包括：

到的数字证书中嵌入的身份信息进行认证；以及

嵌入的身份信息和授权策略进行认证的步骤包括：

到的数字证书中嵌入的授权策略中的使用期限进行认证。

对接收到的数字证书中嵌入的授权策略中的使用次数进行认证。

多个身份信息对应的终端的应用程序授权级别、使用期限和使用次数。

数，并依据所确定的应用程序安装和启动参数来运行应用程序。

11.服务器，包括：

接收模块，接收终端请求下载应用程序的消息；

记录模块，在终端付费成功时，记录所述终端的交易信息；

写入模块，根据记录模块记录的交易信息，将一个或多个身份信息

发送模块，将嵌入身份信息和授权策略的数字证书和所述应用程

12.如权利要求11所述的服务器，其中，授权策略包括针对与一

13.如权利要求1所述的服务器，其中，所述数字证书是基于X.509

格式的数字证书，所述写入模块在X.509格式的数字证书扩展字段中

的String类型的条目中，嵌入XML格式的一个或多个身份信息和授

权策略。

序一起发送给所述终端。

和授权策略嵌入数字证书嵌入数字证书；以及

个或多个身份信息对应的终端的应用程序授权级别、使用期限和/或使

用次数。

14.终端，包括：

接收模块，接收应用程序以及嵌入一个或多个身份信息和授权策

认证模块，对接收到的数字证书中嵌入的身份信息和授权策略进

运行模块，在认证模块认证通过时，根据授权策略运行接收到的

15.如权利要求14所述的终端，其中，授权策略包括针对与一个

16.如权利要求15所述的终端，其中，认证模块包括：

身份信息认证单元，读取本地存储的身份信息，利用本地存储的

使用期限认证单元，读取本地存储的时间信息，利用本地存储的

应用程序。

行认证；以及

略的数字证书；

或多个身份信息对应的终端的应用程序授权级别、使用期限和/或使用

次数。

身份信息对接收到的数字证书中嵌入的身份信息进行认证；

时间信息对接收到的数字证书中嵌入的授权策略中的使用期限进行认

证；以及

使用次数认证单元，对本地运行所述应用程序的次数进行统计，

利用统计的次数对接收到的数字证书中嵌入的授权策略

进行认证。 中的使用次数

17.如权利要求15或16所述的终端，其中，所述运行模块根据

授权策略中的应用程序授权级别确定应用程序安装和启动参数，并依

据所确定的应用程序安装和启动参数来运行应用程序。

说 明 书

技术领域

本申请涉及应用程序发送方法、应用程序运行方法、服务器和终

背景技术

现有的数字内容(包含应用程序)的保护机制中，比较主流的是

DRM(Digital Rights Management，数字权限管理技术)的版权

DRM版权保护机制应用在应用程序版权保护上的主体思想

首先建立应用程序授权中心。针对要下载的应用程序，可以利用

(Key)进行加密保护，加密的数字内容头部存放着KeyID和内

URL。用户在准备安装使用时，根据内容头部的KeyID

以通过数字内容授权中心的验证授权后送出相关的

用程序方可安装运行。

需要保护的第三方应用程序被加密，即使被用户下载保存，没有

用授权中心的验证授权也无法安装，从而严密地保护了内容的

密钥一般有两把，一把公钥(public key)，一把私钥(private key)。

于加密应用内容本身，私钥用于解密内容，私钥还可以防止当

部有被改动或破坏的情况，利用密钥就可以判断出来，从而阻

被非法使用。

传统的DRM内容版权保护将被保护的第三方应用程序使用对应

颁发者的私钥进行签名和加密，而移动终端本身从业务平台下

文件(rights object)，授权文件中包含公钥。授权文件保存在移

的内容

载授权

得到应

版权。

公钥用

内容头

止内容

密钥

基于

保护机制。

是：

端。

容授权中心的

和URL信息，就可

密钥解密，第三方应

动终端本地或

每次使用时从网络中获取，其中的公钥能够对下载的加

行解密和签名验证，从而达到版权保护的作用。

密应用程序进

为了针对传统的DRM方案中对应用程序的定制关系依赖于授权

文件的缺点，可使授权文件以数字证书的形式存储于SD卡、

SIM等

发明内容

卡存储设备中，从而实现授权随用户在不同设备间的迁移而迁移。但

是，现有方案中对于应用程序的授权形式通常只有授权允许与否以及

授权期限两个维度，且授权文件还是绑定在单用户上，不能满足例如

应用程序试用、转授权、赠送等模式，无法满足运营商的需求。

为了解决现有应用程序版权保护方案中授权形式简单化的问题，

提出了一种应用程序发送方法、应用程序运行方法、服务器和

本申请

终端。

根据本申请的一个方面，提出了一种应用程序发送方法，可包括：

端请求下载应用程序的消息；在所述终端付费成功时，根据所

的交易信息，将一个或多个身份信息和授权策略嵌入数字证书；

嵌入身份信息和授权策略的数字证书和所述应用程序一起发送

终端。

根据本申请的另一个方面，提出了一种应用程序运行方法，可包

端接收应用程序以及嵌入一个或多个身份信息和授权策略的数

终端对接收到的数字证书中嵌入的身份信息和授权策略进行

认证通过时，终端根据授权策略运行接收到的应用程序。

接收终

述终端

以及将

给所述

括：终

字证书；

认证；以及在

根据本申请的又一个方面，提出了一种服务器，可包括：接收模

收终端请求下载应用程序的消息；记录模块，在终端付费成功

录所述终端的交易信息；写入模块，根据记录模块记录的交易

将一个或多个身份信息和授权策略嵌入数字证书嵌入数字证书；

送模块，将嵌入身份信息和授权策略的数字证书和所述应用程

发送给所述终端。

根据本申请的再一个方面，提出了一种终端，可包括：接收模块，

用程序以及嵌入一个或多个身份信息和授权策略的数字证书；

块，对接收到的数字证书中嵌入的身份信息和授权策略进行认

及运行模块，在认证模块认证通过时，根据授权策略运行接收

用程序。

通过本申请的方法和装置，能够对应用程序版权保护中的应用程

策略进行具体配置，从而支持例如应用程序试用、转授权、赠

式，满足运营商的需求。

附图说明

图1是根据本申请一个实施方案的应用程序发送方法的流程图；

图2是根据本申请具体实施例的X.509格式的数字证书的结构示意

图3是根据本申请一个实施方案的应用程序运行方法的流程图；

图4是根据本申请一个实施方案的服务器的框图；

图5是根据本申请一个实施方案的终端的框图；以及

块，接

时，记

信息，

以及发

序一起

接收应

认证模

证；以

到的应

序授权

送等模

图；

图6是根据本申请一个实施方案的终端的框图。

具体实施方式

下面参照附图，对本申请的实施方案进行详细说明。

图1示出了根据本申请一个实施方案的应用程序发送方法。如图

在步骤S1002，接收终端请求下载应用程序的消息。虽然图中

以理解，终端的用户在发送下载请求之前，可能已经完

序的购买操作，并成功付费。这时，服务器侧可记录有

对应的交易信息，其中可包括一个或多个身份信息以及

略。

接着参照图1，在步骤S1004，在发出下载请求的终端付费成功时，

该终端的交易信息，将其中包含的一个或多个身份信息和授权

入数字证书。然后，在步骤S1006，将嵌入了身份信息和授权

书和请求下载的应用程序一起发送给所述终端。可以理

费未成功，则下载请求被拒绝(图中未示出)。

在图1所示的应用程序发送方法中，由于数字证书中嵌入了一个

身份信息以及授权策略，从而能够支持例如应用程序试用、转

赠送等模式。下面将具体描述。

根据本申请的一个具体实施方案，嵌入数字证书的授权策略可包

特定终端的应用程序授权级别、使用期限和/或使用次数。

具体地，针对某个终端的应用程序授权级别可以是例如应用程序

1所示，

未示出，但可

成了对应用程

与该购买操作

相应的授权策

可根据

策略嵌

策略的数字证

解，若终端付

或多个

授权、

括针对

的完整

版本或应用程序的试用版本等。针对某个终端的应用程序使用

以是特定的时间点或时间段，表示该应用程序只在特定时间点

在特定时间段期间能够在终端内安装和/或运行。针对某个终端

程序使用次数表示应用程序在终端内的最大安装和/或运行次

如上所述，授权策略可以是终端用户在进行购买应用程序过程中

并在付费成功后记录在交易信息中。由于应用程序授权策略

因此可更好地满足运营商和用户的需求。

下面以常见的X.509格式的数字证书为例，详细说明在数字证书

身份信息和授权策略的方式。

图2示出了在X.509格式的数字证书中嵌入身份信息和授权策略

示意图。如图2所示，可利用X.509格式的数字证书中的扩展

段来嵌入身份信息和授权策略。

X.509格式的数字证书的扩展字段的每一条目包括三个域：扩展

扩展值和关键状态指示。本具体实施方案中可使用String类型

储以XML描述的关于应用程序的一个或多个身份信息

具体地，在如图2所示的数字证书中，扩展字段包含了版权授权

息：扩展字段的String标识此扩展字段是一条字符串，关键标

此条版权授权信息的级别，扩展值标示了具体的应用程

在该例中扩展值标示了针对应用名ID为angry bird第三

两条版权授权信息：Auth1标识将该应用程序的全部功

为abcdef的用户，授权期限为永久。Auth2标识可

送或应用转授权的授权信息，即用户abcdef在购

期限可

之前或

的应用

数。

确定的，

可进行配置，

中嵌入

的结构

(extension)字

类型、

的扩展字段存

和授权策略。

描述信

识字段代表了

序授权信息。

方应用程序的

能授权给IMSI摘要

表示一条应用程序赠

买应用时同时获得将

该应用的指定到2011年12月31日或使用20次

好友(IMSI标识为bcdefg的用户)。

的应用程序体验权限赠送给

在X.509数字证书中定义了相应的授权信息扩展字段后，应用程

序的发布者可以按照传统的方式，在向具体的用户发布应用程

使用X.509数字证书对第三方应用程序进行验证和签名，发布

方应用程序包最终包含的内容包括：应用程序程序体、应用程

者签发的数字证书以及利用签发的数字证书对应用程序程序体

序时，

的第三

序发布

的签

名。

本实施方案中，在发布者证书中引入了应用申请用户的IMSI号

信息，使得应用发布商在提供应用给用户下载之前需要针对不

户生成不同的应用安装包，为应用发布商的服务器带来一些额

载。针对这种情况，由于应用程序的签名过程最复杂的运算在

发布者证书对程序体签名过程中的包摘要计算，因此可在应用

的服务器部署中，在服务器侧引入摘要算法的专用计算工具，

签名计算的效率，缩短用户应用下载的等待时间。

根据图2所示的具体实施例，通过在数字证书中嵌入的两个身份

及针对每个身份信息的对应终端的不同授权策略，即不同的授

使用期限或使用次数，可实现应用程序试用、转授权、赠送

运营商的需求，并可通过对嵌入数字证书的内容进行灵

更多的应用程序授权模式。

接下来参照图3，描述根据本申请一个实施方案的应用程序运行

如图3所示，在步骤S3002，终端接收应用程序以及嵌入了一个

和权限

同的用

外的负

于使用

发布商

以提升

信息以

权级别、

等模式，满足

活配置，实现

方法。

或多个

身份信息和授权策略的数字证书。然后，在步骤S3004，终端

字证书中嵌入的身份信息和授权策略进行认证，并在步

认证通过，终端则根据授权策略运行接收到的应用程序。

具体地，终端在获取包含应用程序和数字证书的应用搞程序包之

程序安装时，终端操作系统的应用安装服务会接收到安装请求，

应用安装服务可首先检查应用程序包中的数字证书的签发机构

出)，若数字证书为特定运营商签发，则进行步骤S3004，即对

的数字证书中嵌入的身份信息和授权策略进行认证。若应用程

字证书非特定运营商签发，则转入传统的验证流程对应用程序

对接收到的数

骤S3006，若

后，在

此时，

(未示

接收到

序的数

签发机构的安全性和合法性进行验证，具体处理方式可依据企

策略灵活调整，此处不再详细描述。 业安全

根据图3所示的方法，通过在对数字证书中嵌入的身份信息和授

进行认证，能够支持例如应用程序试用、转授权、赠送等模式，

营商的需求。

根据一个具体实施方案，嵌入数字证书中的授权策略可包括针对

端的应用程序的使用期限。在这种情况下，终端对接收到的数

中嵌入的身份信息和授权策略进行认证的步骤可分别包括对身

的认证和对使用期限的认证。

具体地，终端对身份信息的认证可以是，终端读取本地存储的身

利用本地存储的身份信息对接收到的数字证书中嵌入的身份

通过身份信息的认证，可检查应用程序是否已经授权

如，应用安装服务首先读取本终端SIM卡中的

系统提供的机卡接口读取SIM卡中存储

证书中的包含的IMSI号码摘要进

权策略

满足运

特定终

字证书

份信息

份信息，

信息进行认证。

给本终端的用户。例

IMSI号码(例如可通过操作

的IMSI信息)进行摘要，并与数字

行核对，若匹配则表示通过认证。

信息，

略中的

若未过

另外，终端对使用期限的认证可以是，终端读取本地存储的时间

利用本地存储的时间信息对接收到的数字证书中嵌入的授权策

使用期限进行认证。具体地，可判断使用期限是否已经过期，

期，则表示认证通过。

根据一个具体实施方案，嵌入数字证书中的授权策略可包括针对

端的应用程序的使用次数。在这种情况下，终端对接收到的数

中嵌入的身份信息和授权策略进行认证的步骤可分别包括对身

的认证和对使用次数的认证。

具体地，终端对身份信息的认证可以是，终端读取本地存储的身

利用本地存储的身份信息对接收到的数字证书中嵌入的身份

另外，终端对使用次数的认证可以是，终端对本地运行所述应用

次数进行统计，利用统计的次数对接收到的数字证书中嵌入的

略中的使用次数进行认证，在达到预订的体验次数后，阻止应

根据一个具体实施方案，授权策略可包括针对与一个或多个身份

应的终端的应用程序授权级别、使用期限和使用次数。在这种

在终端进行了对身份信息的认证、对使用期限的认证和对使

以后，可根据授权策略中的应用程序授权级别运行接收

具体地，根据授权策略中的应用程序授权级别确定应

数，并依据所确定的应用程序安装和启动参数来

用程序的运行请求。

特定终

字证书

份信息

份信息，

信息进行认证。

程序的

授权策

信息对

情况下，

用次数的认证

到的应用程序。

用程序安装和启动参

运行应用程序。

以上所描述的多个具体实施方案中，仅对不同于现有数字证书认

的细节进行了详细描述，为了节省篇幅，省略了数字证书的现

过程。例如，在验证数字证书是否由特定运营商颁发的过程可

统的证书配对的方式，由终端本机预置的根证书对数字证书进

再例如，可使用传统的方式，对应用程序的签名进行验证，

根据应用程序包的签名验证该应用程序的合法性和完整

通过以上的具体实施方案，可通过对嵌入数字证书的内容进行认

现多种的应用程序授权模式。

接下来参照图4，描述根据本申请一个实施方案的服务器的结构。

如图4所示，服务器40可包括接收模块402、记录模块404、写

406和发送模块408。

接收模块402可接收终端请求下载应用程序的消息。记录模块404

端付费成功时，记录所述终端的交易信息。写入模块404可根

录的交易信息，将一个或多个身份信息和授权策略嵌入

数字证书。发送模块408可将嵌入身份信息和授权策略的

述应用程序一起发送给所述终端。

类似地，根据一个具体实施方案，授权策略可包括针对与一个或

份信息对应的终端的应用程序授权级别、使用期限和/或使用次

根据一个具体实施例，在X.509格式的数字证书中，写入模块在

证过程

有认证

以是传

行验证。

其主要操作是

性。

证，实

入模块

可在终

据记录模块记

数字证书嵌入

数字证书和所

多个身

数。

数字证书扩展字段中的String类型的条目中，嵌入XML格式

或多个身份信息和授权策略。 的一个

图5和图6示出了根据本申请实施方案的终端的结构。

首先参照图5，终端50可包括接收模块502、认证模块504和运

506。接收模块502可接收应用程序以及嵌入一个或多个身份

略的数字证书。认证模块504可对接收到的数字证书中

权策略进行认证。运行模块506可在认证模块认

行接收到的应用程序。

根据一个具体实施方案，授权策略可包括针对与一个或多个身份

应的终端的应用程序授权级别、使用期限和/或使用次数。图6

这种情况下的终端的结构。

如图6所示，终端60可包括接收模块602、认证模块604和运行

606，其中，接收模块602和运行模块606与图5所示的接收模

和运行模块506类似，此处不再赘述。

如图6所示的认证模块604可具体包括：身份信息认证单元6042、

限认证单元6044和使用次数认证单元6046。其中，身份信息

6042可读取本地存储的身份信息，利用本地存储的身份信息

字证书中嵌入的身份信息进行认证；使用期限认证单元

本地存储的时间信息，利用本地存储的时间信息对接收到

嵌入的授权策略中的使用期限进行认证；使用次数认证

对本地运行所述应用程序的次数进行统计，利用统计的次

数字证书中嵌入的授权策略中的使用次数进行认证。

根据一个具体实施方案，在终端中，运行模块506或606可根据

略中的应用程序授权级别确定应用程序安装和启动参数，并依

授权策

据所确

使用期

模块

块502

信息对

示出了

行模块

信息和授权策

嵌入的身份信息和授

证通过时，根据授权策略运

认证单元

对接收到的数

6044可读取

的数字证书中

单元6046可

数对接收到的

定的应用程序安装和启动参数来运行应用程序。

下面以一个具体示例，描述本申请的应用程序发送和运行方法。

用户从应用商店中购买了应用程序，程序名为APP，该用户(IMSI

abcdef)为此应用购买了完整的使用权限以及针对另一个指定

该授权策略中Auth_1标识了应用程序APP授权给IMSI摘要为

的用户，允许其无时限无限制地使用该应用程序。Auth_2标识

程序授权给IMSI摘要为bcdefa的用户，允许其在2011年12

试运行此应用程序20次。

应用程序包被下载且分发后。如终端启动了安装APP的操作，系

用安装服务截获到应用的安装请求INS_REQ。安全系统接收到

后，启动版权及完整性验证的流程。

在版权及完整性验证流程中，版权及完整性验证子系统提取应用

安装包，从中解析出应用发布者提供的证书，首先验证该证书

者是否为本机构。如果证书的发行者验证通过，则读取安全证

加的版权策略。

读取证书后，版权及完整性验证子系统的IMSI摘要计算及判定

读取本机SIM卡中存储的IMSI并将其摘要后与证书中的

摘要为

用户(IMSI摘要为bcdefa)的20次试用权限。完成购买操作后服务

器生成附带版权策略证书的应用程序供用户下载。如此例中安全证书

中附加了应用程序的一条版权策略，策略描述如下：

abcdef

了应用

月31日之前，

统的应

该请求

程序的

的发行

书中附

子模块

abcdef比对，

匹配成功后再检查该应用程序授权的期限和权限，以此

决定该应用程序是否可以被安装在该手机上。

从上例中可以看到，相对于传统的版权保护体系中基于文件形式

方法，本申请通过在数字证书中预置应用程序对应的版权授权

实现了应用程序授权的灵活配置与动态化鉴定。

以上参照附图对本申请的示例性的实施方案进行了描述。本领域

员应该理解，上述实施方案仅仅是为了说明的目的而所举的示

不是用来进行限制。凡在本申请的教导和权利要求保护范围下

任何修改、等同替换等，均应包含在本申请要求保护的范围内。

的验证

策略，

技术人

例，而

所作的