ES2558613T3 - Procedimiento y dispositivo para la instalación de aplicaciones en terminales móviles - Google Patents
Procedimiento y dispositivo para la instalación de aplicaciones en terminales móviles Download PDFInfo
- Publication number
- ES2558613T3 ES2558613T3 ES13158834.5T ES13158834T ES2558613T3 ES 2558613 T3 ES2558613 T3 ES 2558613T3 ES 13158834 T ES13158834 T ES 13158834T ES 2558613 T3 ES2558613 T3 ES 2558613T3
- Authority
- ES
- Spain
- Prior art keywords
- applications
- installer
- list
- application
- assistant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000009434 installation Methods 0.000 claims abstract description 38
- 238000003860 storage Methods 0.000 claims abstract description 12
- 230000015654 memory Effects 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims abstract description 8
- 230000009471 action Effects 0.000 claims abstract description 7
- 238000012546 transfer Methods 0.000 claims abstract description 4
- 230000006870 function Effects 0.000 claims description 11
- 238000013475 authorization Methods 0.000 claims description 5
- 238000002360 preparation method Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Procedimiento para el control de la instalación de aplicaciones en un dispositivo móvil, con un instalador que está instalado en el dispositivo móvil y que está integrado en el sistema operativo del dispositivo móvil, de manera tal que tiene lugar una instalación silenciosa sin acción alguna por parte del usuario y que conoce la dirección de red de un servidor, de manera que el servidor del proveedor de red es habilitado a través de una red para proporcionar una lista de aplicaciones aceptables que tienen capacidad de instalar aplicaciones a través del instalador, de manera que la lista incluye certificados para cada aplicación y sus nombres, a base de la cual se determina claramente si la aplicación está autorizada para acceder al instalador, comprendiendo además, un asistente que funciona como aplicación en el dispositivo móvil y que conoce la dirección del servidor para recibir una lista de aplicaciones a instalar desde el mismo, comprendiendo las siguientes etapas: - descarga a través del instalador de una lista de aplicaciones permitidas, y almacenando esta lista en el dispositivo móvil, de manera que la lista comprende los nombres y certificados de las aplicaciones permitidas; - descarga a través del asistente desde el servidor, de una lista de aplicaciones a instalar, preferentemente, en la primera puesta en marcha del dispositivo móvil con el cliente final, de manera que la lista incluye la localización en memoria de las aplicaciones; - descarga a través del asistente de las aplicaciones de la red como paquetes de instalación para almacenar estos como paquetes de instalación en el dispositivo móvil; - transferencia del lugar de almacenamiento de los paquetes de instalación a través del asistente al instalador; - comprobar el asistente por el instalador con ayuda de los certificados y nombres de la lista de aplicaciones permitidas, permitiendo si la verificación es satisfactoria, la instalación por el asistente conjuntamente con el instalador sin acción por parte del usuario.
Description
5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Procedimiento y dispositivo para la instalacion de aplicaciones en terminales moviles
La invencion se refiere a un procedimiento y un dispositivo para el control de la instalacion de aplicaciones en un terminal movil. En especial, la invencion se refiere a un procedimiento para la instalacion de aplicaciones pre- instaladas en terminales moviles.
Sector de la invencion
Los telefonos moviles son preconfigurados en la actualidad de modo muy frecuente por el proveedor de la red de moviles con aplicaciones especificas. En esta situacion, una serie de aplicaciones son introducidas en los aparatos de manera previa al suministro a los clientes. Se dan a conocer ejemplos de ello en los documentos US 2012129503 y EP 2523107.
Estas aplicaciones estan frecuentemente orientadas al proveedor de la red de moviles o son adecuadas para el mismo. Se tienen, por lo tanto, frecuentemente, multiples versiones de diferentes aplicaciones para diferentes proveedores de moviles. Ademas, los proveedores de moviles publicitan frecuentemente productos y aplicaciones que los usuarios pueden cargar en un terminal movil utilizando los mismos. Para la totalidad de estas aplicaciones no conoce ni el proveedor del aparato movil ni el fabricante del Sofware la frecuencia en que estas aplicaciones seran utilizadas y si estas llegaran a ser instaladas. Por lo tanto, no existe ningun mecanismo solido y flexible entre el que explota una red de telefonos moviles y los que desarrollan las aplicaciones para llevar a cabo adecuaciones sobre la base de la utilizacion de las aplicaciones. Habitualmente, las aplicaciones son instaladas tambien por alguna firma global, tal como ocurre, por ejemplo, en iPhone (App Store) o en telefonos Android (Google Play Store). Mediante esta descarga centralizada no resulta posible, frecuentemente, para un proveedor saber que aparatos se deben dotar de determinadas aplicaciones. Lo mismo ocurre para el fabricante o el programador de las aplicaciones, cuyas aplicaciones han sido cargadas por la entidad central a los terminales moviles. Los desarrolladores de las instalaciones carecen, por lo tanto, de informaciones precisas sobre el numero de instalaciones activas y de los usuarios instalados. Por lo tanto, no se pueden determinar modelos de distribucion de la produccion de manera razonable. En el momento del primer suministro se debe conocer que instalaciones deben ser pre-instaladas en un terminal movil. Dado que el firmware necesario dificilmente cambia a lo largo de todo el ciclo de produccion porque debe ser sometido a engorrosas pruebas, las aplicaciones pre-instaladas corresponden, frecuentemente a lo largo del ciclo del producto en su conjunto, a las que se han instalado en los primeros suministros. Ademas, se debe tener en cuenta que los programas para la determinacion del firmware o bien en la constitucion y configuracion del terminal movil, deben ser conocidos. Las aplicaciones que deben ser instaladas mas adelante en el ciclo del producto en el terminal movil no pueden ser, por lo tanto, tenidas en cuenta. Se impide, por lo tanto, una utilizacion dinamica, puesto que las aplicaciones deben ser conocidas en la configuracion del terminal movil por parte del fabricante. Por lo tanto, los cambios en el curso de ciclo del producto son posibles solamente de forma dificil y no se pueden introducir por el proveedor de la red, ya que no tiene acceso, o tiene solamente un acceso limitado, al firmware.
Resumen de la invencion
Es un objetivo de la presente invencion, la preparacion de un procedimiento/dispositivo con el que se pueda asegurar que las aplicaciones previamente instaladas se pueden instalar de forma dinamica y, por lo tanto, el proveedor de la red tiene la posibilidad de determinar las aplicaciones previamente instaladas.
Este procedimiento se define por las caracteristicas de las reivindicaciones. En particular, se trata de un procedimiento para el control de la instalacion de aplicaciones en un terminal movil con un dispositivo instalador que esta instalado en el terminal movil, o bien, que esta integrado en el sistema operativo del terminal movil, de manera que la instalacion tiene lugar basicamente de modo “silencioso” sin actuacion del usuario y que conoce la direccion de red de un servidor, de manera que el servidor del proveedor de red puede ser preparado con intermedio de una red para preparar una lista de aplicaciones permisibles, de manera que la lista comprende certificados para cada aplicacion y sus nombres, en base a los cuales se puede determinar, de manera inequivoca, si la aplicacion esta autorizada para la instalacion de otras aplicaciones en el terminal movil. Es decir, la lista se refiere a las aplicaciones que debe requerir el dispositivo instalador (en la forma de realizacion descrita, solamente el “asistente”) comprendiendo ademas un asistente, que funciona como aplicacion en el terminal movil, y que conoce la direccion del servidor, para conseguir de este una lista con las aplicaciones a instalar, comprendiendo el procedimiento las siguientes etapas:
- Descarga por el dispositivo instalador de una lista de aplicaciones autorizadas y almacenamiento de esta lista en el terminal movil, de manera que la lista contiene los nombres y certificados de las aplicaciones autorizadas;
- Descarga a traves del asistente del servidor de una lista de las aplicaciones a instalar, preferentemente, en el inicio de funcionamiento del terminal movil por el cliente final, de manera que la lista comprende el lugar de almacenamiento de las aplicaciones;
5
10
15
20
25
30
35
40
45
50
55
60
65
- Descarga a traves del asistente de las aplicaciones de la red como paquete de instalacion, para introducir estas como paquete de instalacion en el terminal movil;
- Transferencia del lugar de almacenamiento del paquete de instalacion a traves del asistente al dispositivo instalador;
- Comprobacion del dispositivo instalador con ayuda de los certificados y de los nombres de las aplicaciones permisibles de la lista, determinando si el asistente esta autorizado para determinar que aplicaciones se deben instalar y en caso de que la comprobacion es satisfactoria, instalar la aplicacion sin actuacion por parte del usuario.
De manera especifica, se trata de un procedimiento para el control de la instalacion de aplicaciones en un terminal movil. En estos terminales se trata, preferentemente, de un telefono Android u otro ”telefono inteligente”, que dispone un IP de red a traves de un interfaz de red. Estos “telefonos inteligentes” estan dotados habitualmente de un firmware, cuyas configuraciones pueden ser determinadas por el proveedor de la red. En estos firmware se habra instalado, ya en el suministro al cliente final, un dispositivo instalador o “instalador”. El instalador tiene la mision de instalar aplicaciones, cuando estas han sido preparadas y son fiables. El dispositivo instalador esta constituido en una forma de realizacion preferente, de manera que instala aplicaciones en el aparato basicamente sin interaccion con el usuario. Adicionalmente, comprueba el dispositivo instalador si el asistente presenta un nombre permitido y/o certificado permitido. Mediante una comprobacion de seguridad de este tipo se garantiza que solamente se instalaran aplicaciones a un asistente autorizado, o bien el asistente autorizado llama al dispositivo instalador para la instalacion de aplicaciones. Mediante dicha comprobacion se asegurara que el dispositivo instalador no solicita ninguna aplicacion no permisible (Malware) y, por lo tanto, que no puede instalar eventuales aplicaciones sin conocimiento y autorizacion del usuario. La lista con los nombres y los certificados, que muestran de manera correspondiente los programas autorizados, pueden ser descargados a traves del dispositivo instalador desde un servidor. La descarga tiene lugar en una forma de realizacion preferente, a traves de un protocolo de internet estandar (IP) a traves de mecanismos de transferencia seguros tales como HTTP PS o GLS. El dispositivo instalador es, preferentemente, una aplicacion que es un componente integral del sistema operativo y que el instalador estandar amplia el que se utilizada en este caso, por ejemplo, por el terminal (Mercado) o bien Play Store. El dispositivo instalador presenta una funcionalidad propia y permite la instalacion de aplicaciones en el sistema operativo de manera autonoma. Por lo tanto, antes de que se instale una aplicacion o bien una App binaria, que ha sido cargada en el aparato, tiene lugar una comprobacion del asistente que quiere instalar esta aplicacion. La comprobacion tiene lugar sobre la base de firmas o valores Hash y, preferentemente, el nombre del paquete de la aplicacion o bien la propia aplicacion. Adicionalmente, es necesaria otra aplicacion adicional, que se denominara Asistente que, o bien esta pre-instalada o se instalara mediante un almacenamiento de aplicaciones (“App Store”). En este caso se trata de una aplicacion que sera instalada por encima del sistema operativo. Esto significa que no es ninguna parte componente integral del sistema operativo, para ampliar las caracteristicas funcionales de dicho sistema operativo. Esta aplicacion reconoce el inicio por primera vez, o bien los procesos iniciales de utilizacion de un terminal movil y descarga los programas/Apps binarios, que deben ser pre-instalados en el terminal movil. Despues de la descarga de las aplicaciones de un almacenamiento de apps u otra memoria de internet (ftp, tftp, etc.), se enviara una consulta al dispositivo instalador del asistente para instalar las aplicaciones descargadas o bien paquetes de aplicaciones/paquetes de instalacion. El dispositivo instalador comprueba al asistente en base al nombre y certificado en la lista que esta a disposicion del dispositivo instalador e instala las aplicaciones. El asistente, o bien la aplicacion de asistente, tiene la ventaja de que puede ser distinto para cada pais de aplicacion y tipo de aparato y/o tipo de contrato. La aplicacion puede tener en cuenta, por lo tanto, una configuracion especifica para diferentes tipos de aparatos y paises, o bien tambien para diferentes contratos. Las aplicaciones posibilitan, por lo tanto, que se puedan instalar a posteriori aplicaciones sin exigir al usuario un proceso de instalacion manual para cada aplicacion. Ademas, se asegura que mediante la comprobacion de los certificados y nombres de la aplicacion, solamente tendran derecho de instalar otras aplicaciones adicionales aquellas aplicaciones para las que existe un acuerdo correspondiente con asociados. La utilizacion del asistente posibilita preparar diferentes asistentes para diferentes tipos de aparatos, paises y contratos, que solamente cargan las aplicaciones que son apropiadas para el correspondiente aparato. Segun otra posibilidad adicional de realizacion, el asistente se encuentra en posicion de mostrar publicidad u ofertas especificas. De ello resulta que las aplicaciones pueden ser instaladas a posteriori por aparato y pais, y se asegurara con la minima interaccion con el usuario que solamente se instalaran las aplicaciones autorizadas. En base a la comprobacion, se produce ademas, una separacion entre un programa de instalador que esta integrado en el sistema operativo o en el firmware y una aplicacion normal tal como el asistente, que son faciles de gestionar y flexibles de introducir. El dispositivo instalador tiene usualmente una funcionalidad o bien autorizacion, para una instalacion sin preguntas al usuario, de modo silencioso. Esta autorizacion llega al dispositivo instalador a traves de correspondientes autorizaciones en el sistema operativo, es decir, funciona como proceso con derechos de usuario muy elevado, en especial derechos Raiz, o bien es una parte de la funcionalidad del sistema operativo. El dispositivo instalador consigue de un servidor determinado una lista de aplicaciones a traves de HTTP PS.
Otros protocolos que, preferentemente, estan codificados, son igualmente posibles. La direccion del servidor esta dispuesta previamente. Habitualmente, tiene lugar una peticion a traves de una determinada direccion IP. Se facilitara en retorno desde el servidor una lista con informaciones firmadas sobre aplicaciones que pueden instalar otras aplicaciones. El instalador administra esta lista en una zona de almacenamiento segura. Habitualmente, esta lista es solicitada regularmente para comprobar variaciones. La lista comprende habitualmente solo los nombres de las aplicaciones y las correspondientes firmas. Entonces, el asistente carga, despues del inicio por primera vez del
5
10
15
20
25
30
35
40
45
50
55
60
telefono movil, que se puede reconocer por los correspondientes indicadores, una lista especifica de aplicaciones de un servidor, que se pueden instalar en un aparato especifico con una configuracion especifica. El inicio por primera vez del telefono puede ser reconocido por la disposicion de indicadores determinados en una memoria no volatil. Si, por ejemplo, un telefono movil es colocado en su situacion original nuevamente, estos indicadores se apagan. En una operacion de inicio, el asistente conoce que se deben instalar nuevamente todos los programas que han sido definidos en las listas. El servidor puede administrar las listas o bien, las puede componer segun reglas dinamicas, que son especificas para tipos de aparatos, tipos de contratos y paises. Mediante el envio de las listas al asistente, este tendra conocimiento de cuales aplicaciones se deben cargar en la etapa siguiente. El asistente consigue entonces las caracteristicas del telefono y la tarjeta SIM, asi como sus informaciones, y las transmite al servidor. El dispositivo instalador y el asistente estan ya configurados, de manera que la direccion de red del servidor es conocida. El servidor sera preparado por el proveedor de red a traves de una red (red IP) para facilitar multiples firmas y nombres de aplicaciones en listas especificas, que despues seran preparadas para descarga. Las firmas muestran cuales de las aplicaciones estan soportadas por el proveedor de red. La preparacion de la firma es, por lo tanto, especifica de la tarjeta SIM instalada y/o de la version de sistema operativo correspondiente. Se puede pensar igualmente en otros parametros y se describiran mas adelante. Mediante esta anadidura es posible que el proveedor de la red pueda determinar cuales aplicaciones son soportadas en el aparato movil. Mediante este anadido es igualmente posible, que la aplicacion que esta funcionando en el aparato movil, determinar si la aplicacion sera soportada por el proveedor de red o no. La aplicacion que esta instalada en el aparato movil o que sera instalada por el usuario, puede llegar al servidor por medio de un interfaz determinado en el campo previo. No obstante, de manera habitual la firma sirve para comprobacion de la realizacion de aplicaciones y del soporte de las aplicaciones para el Desarrollador de la aplicacion. El asistente consigue, por ejemplo, informaciones al inicio de la aplicacion o en periodos determinados dentro de la aplicacion y puede realizar de esta forma una estadistica que sera enviada al proveedor. Asimismo, la firma puede ser solicitada para una instalacion de primera vez de la aplicacion.
El procedimiento comprende ademas las siguientes etapas:
- Descarga de las firmas especificas para el aparato movil desde el servidor a traves del dispositivo instalador y
- Almacenamiento de estas firmas en un lugar de memoria del aparato movil;
En una forma de realizacion preferente, las firmas son colocadas en un lugar de almacenamiento del terminal movil que esta codificado. La codificacion se realiza mediante procedimientos conocidos, en especial, puede ser llevada a cabo mediante un modulo de codificacion integrado o a traves de la tarjeta SIM. Se puede pensar naturalmente que en aparatos que se encuentran permanentemente online puede no estar permitido un almacenamiento local. El almacenamiento puede estar constituido tambien de manera tal que, las firmas estan solamente en memoria cache y no se descargara ninguna lista conjunta de firmas, si no solamente las firmas que son necesarias o bien que deben ser instaladas por una aplicacion sobre el terminal movil.
La puesta en marcha de la aplicacion puede comprender varias funciones distintas. Por una parte, en la puesta en marcha por primera vez puede tener lugar una consulta de la firma, o durante el desarrollo del programa puede tener lugar siempre una consulta de la firma por parte del dispositivo instalador. Tambien puede ser necesaria una consulta en la puesta en marcha sobre una determinada funcion. En una forma de realizacion preferente, la aplicacion se configura en base a la firma conseguida. La configuracion puede comprender que se utilicen determinadas representaciones graficas o bien representaciones e indicaciones de marca del explotador de la red o bien del proveedor de la red. Ademas, se pueden liberar determinadas funciones con dependencia de la firma. Tambien es posible desactivar determinadas funciones. De ello resulta que la firma actua de forma dinamica sobre la aplicacion, dado que determinadas funciones y aspectos son liberados o bloqueados. De este modo, es posible diferenciar entre aplicaciones que han sido instaladas originalmente en la primera instalacion y, por lo tanto, han sido soportadas por el proveedor, y aplicaciones que han sido instaladas a posteriori manualmente por el usuario. Si el proveedor soporta, por ejemplo, determinadas aplicaciones tales como sistemas de navegacion, esas aplicaciones pueden solicitar o comprobar las firmas en el instalador y entonces liberar funciones adicionales. Las aplicaciones que han sido instaladas a posteriori pueden tener acceso de modo correspondiente a esta interfaz, no obstante cuando la aplicacion no ha sido dispuesta en una lista correspondiente de las aplicaciones autorizadas, no tiene lugar la liberacion de funciones.
La firma comprende habitualmente componentes que son conocidos de la codificacion y tecnica de firma. Asi, por ejemplo, se puede prever una clave publica y privada que se introduce en la firma. De este modo, se puede contener una informacion en el elemento de la firma que ha sido desarrollada por la clave publica de la aplicacion o bien de la empresa que ha desarrollado la aplicacion. La aplicacion por si misma puede comprobar entonces, en base a la clave privada implementada, la firma. En una forma de realizacion alternativa, la aplicacion dirige la firma al servidor, que comprueba la firma. De este modo, se puede evitar que la clave privada este contenida en la misma aplicacion. Despues de haber tenido lugar la confirmacion de la firma, se emprendera un trabajo mediante la aplicacion.
5
10
15
20
25
30
35
40
45
50
55
60
65
Ademas de un certificado y/o una clave publica, la aplicacion comprende la firma, preferentemente, una identificacion para la aplicacion, de manera que la identificacion de la aplicacion puede ser el nombre de paquete (PacketName) de la aplicacion.
En una forma de realizacion posible se descargan y se almacenan en el servidor una serie de firmas de modo regular. La seleccion de la firma o bien la asignacion de la firma al terminal movil se puede basar sobre diferentes criterios de filtrado. Habitualmente, determinadas firmas son utilizables solamente para determinados telefonos de determinados fabricantes, teniendo en cuenta determinados proveedores. En caso de una consulta de la firma por parte del servidor, se preparan las firmas en base a una o varias de las siguientes informaciones: informaciones SIM, tipo de terminal, tipo de sistema operativo, version del sistema operativo, tiempo de vida de la firma. Naturalmente, se pueden prever otros criterios adicionales tal como el tipo de contrato del telefono movil, potencia del telefono movil, etc.
En una forma de realizacion preferente, los componentes tales como el servidor, se encuentran en un lugar de la red IP (Internet), a la que se pueden solicitar servicios a traves de los DNS conocidos. De este modo, el servidor puede administrar, por ejemplo, un nombre de dominio fijo o de manera correspondiente una direccion IP fija. Se puede prever tambien que se utilicen determinadas zonas reservadas de la direccion que pueden ser administradas por el proveedor de red. Los servidores funcionan habitualmente a base de determinados sistemas de ordenador que estan dotados de correspondientes sistemas operativos, tales como Linux, Windows o Unix, para preparar el correspondiente servicio en la red. Habitualmente, se utilizan protocolos de red, tal como son conocidos en una red basada en IP. El terminal movil es habitualmente un telefono inteligente en base a Adroid, Apple iOS, Windows Movil, Symbian u otros similares. Estos telefonos presentan procesadores, procesadores de banda base, memorias y correspondientes capas de un sistema operativo. El sistema operativo se designa tambien, frecuentemente, como firmware y se coloca en una zona de la memoria que se puede variar. Habitualmente se trata, en este caso, de una memoria flash.
Otra parte de la invencion, son los componentes individuales que implementan el procedimiento. Un servidor, un dispositivo de instalacion o instalador y un asistente. Tal como se ha explicado anteriormente, el instalador es preferentemente una parte del firmware, o bien una aplicacion que ha sido preinstalada en el firmware de terminal movil cuando se suministra al cliente final. El servidor es un sistema de ordenador que prepara un banco de datos, en el que se colocan multiples firmas. El banco de datos puede ser un banco de datos relacional o un banco de datos orientado al objeto o cualquier otro tipo de banco de datos. En el sistema del ordenador funciona, habitualmente, un sistema operativo conocido tal como se ha explicado anteriormente. En otra forma de realizacion, el acceso al servidor es posible solamente a traves de terminales moviles que se encuentran en la red del proveedor de red. Es decir, tiene lugar habitualmente un enmascaramiento en base de las direcciones de red o un enmascaramiento en base a la identificacion del terminal movil. El servidor es habitualmente un sistema que administra de modo correspondiente una base de datos o servicios de web a los que pueden acceder los terminales moviles y las aplicaciones.
Breve descripcion de las figuras:
A continuacion, se describiran las figuras que muestran una implementacion posible de la invencion, de manera que las figuras no se deben interpretar como limitacion.
La figura 1 muestra un diagrama de recorrido del procedimiento.
La figura 2 muestra un ejemplo de la constitucion de una lista con firmas.
La figura 3 muestra la constitucion de la lista.
Descripcion detallada de las figuras:
La figura 2 muestra un resumen de abreviaturas que se utilizan con respecto a las figuras 1 y 3.
La figura 1 muestra los diferentes componentes que se tienen en cuenta en la presente invencion. En primer lugar el servidor, que se encuentra en contacto con el dispositivo instalador y, en segundo lugar el asistente, que tambien se encuentra en contacto con el servidor. En cuanto al servidor, se puede tratar de dos servidores distintos que pueden presentar estructuras igualmente distintas. En una forma de realizacion preferente se trata, no obstante, solamente de un servidor. El instalador consulta una lista de aplicaciones con firmas del servidor. Esta solicitud puede tener lugar, por ejemplo, a traves del protocolo HTTPS, que esta codificado de modo correspondiente. El servidor facilita entonces, basandose en la peticion o consulta, una lista de aplicaciones con firmas que habitualmente estan tambien codificadas con el mismo tipo de codificacion HTTPS, que son especificas para el terminal. Se debe tener en cuenta, en este caso, que el instalador discurre sobre el terminal movil y que el servidor sera accedido por el terminal movil a traves de una red. La lista a transferir define aquellas aplicaciones que deben comunicar con el instalador para instalar la aplicacion de modo silencioso, preferentemente, sin actuacion del usuario. El instalador adquiere la funcion de la instalacion y dispone una interfaz a disposicion del sistema para instalar aplicaciones. Ademas
5
10
15
20
25
30
35
40
45
50
funciona una aplicacion, una llamada aplicacion de asistente, en el terminal movil, que en el transcurso de su preparacion, en especial, en la puesta en marcha inicial del aparato, carga una lista de aplicaciones del servidor. Esta consulta sera comprobada por el servidor para comprobar si es permisible en su forma, para que, en caso de que sea autorizable, devolver una lista de aplicaciones que se deben instalar en una primera puesta en marcha. Despues de que la lista de aplicaciones del asistente ha sido descargada, tiene lugar la descarga del paquete de aplicaciones que se han previsto para instalacion en el terminal movil. Este paquete de aplicaciones son transferidas al instalador o bien se transfieren una consulta URI con el lugar de colocacion. El instalador comprueba si el que hace la consulta, es decir, el asistente, se trata de una aplicacion permisible que presenta de modo correspondiente una firma autorizada y que no ha sido modificada, con ayuda de la firma en su lista. De este modo tiene lugar una instalacion de modo silenciosa en la que el usuario no se debe involucrar. Por lo tanto, tendra lugar una instalacion silente de la que el usuario no tiene conocimiento alguno. De este modo, se puede prever el aparato en la primera utilizacion o bien en la primera conexion con el software adecuado sin que este este integrado en el firmware. Despues de una instalacion satisfactoria, se enviara la correspondiente comunicacion al asistente de que la instalacion ha sido satisfactoria. En caso de que la consulta no ha sido autorizada o bien la aplicacion no corresponde a las especificaciones de la firma, presentando el correspondiente nombre, se comunicara un correspondiente Fallo.
La figura 3 muestra un ejemplo de una lista de aplicaciones que, en este caso, comprende solamente una aplicacion. En este caso, se trata de una lista para el asistente de aplicaciones App cuyos datos son comunicados. En primer lugar, se abre la lista mediante <id>. El ID significa una identificacion de la lista de manera que la lista, puede ser debidamente identificada en un momento posterior. A continuacion, se define un nombre de paquete en el que se puede apreciar de que aplicacion se trata y de que proveedor. Se transfieren en primer lugar, firmas que posibilitan conocer si la aplicacion esta utilizada con ayuda del instalador para instalar otras aplicaciones. Para ello, se utiliza la firma que ha sido generada a traves de PrK_Launcher. En base a esta firma se puede determinar que se trata de una aplicacion autorizada que ha sido generada por el correspondiente servidor con la clave privada. A este respecto se hara referencia nuevamente a las tablas de la las figuras 2 y 1. Ademas, existen claves publicas del desarrollador que ha desarrollado esta aplicacion para la correspondiente comprobacion de las firmas.
Elementos individuales:
<published-date>: fecha de publicacion de la lista, puede ser conseguida para comprobacion de actualidad.
<category>, <category-id>, <title>: es el encabezamiento para una categoria, en este caso, esta categoria contiene las Apps seguras. Pueden estar contenidas en este archivo categorias para otros objetivos.
<recommendation>: cada App segura (“TrustedApp”) es una <recommendation>. Este concepto tiene solamente justificacion historica.
<id>: es un indicador significativo dentro del sistema de gestion de contenido.
<package-name>: el nombre del paquete de la App segura.
<name>, <icon>, <type>, <catalogue-date>, <catalogue-add-date>, <promotion> : Atributos de la App segura.
<platform-attributes>: estos contienen otros atributos, en este caso, concretamente la firma y la clave publica del certificado de la App segura.
<signature>: esta esta codificada con la firma generada por SHA-2 a partir del nombre del paquete y de la clave publica del certificado de la App segura con una clave privada (la clave se llama “PrK_TrustedApp” en los otros documentos.
<certificate>: la clave publica del certificado de la App segura.
Claims (11)
- 51015202530354045505560REIVINDICACIONES1. Procedimiento para el control de la instalacion de aplicaciones en un dispositivo movil, con un instalador que esta instalado en el dispositivo movil y que esta integrado en el sistema operativo del dispositivo movil, de manera tal que tiene lugar una instalacion silenciosa sin accion alguna por parte del usuario y que conoce la direccion de red de un servidor, de manera que el servidor del proveedor de red es habilitado a traves de una red para proporcionar una lista de aplicaciones aceptables que tienen capacidad de instalar aplicaciones a traves del instalador, de manera que la lista incluye certificados para cada aplicacion y sus nombres, a base de la cual se determina claramente si la aplicacion esta autorizada para acceder al instalador,comprendiendo ademas, un asistente que funciona como aplicacion en el dispositivo movil y que conoce la direccion del servidor para recibir una lista de aplicaciones a instalar desde el mismo, comprendiendo las siguientes etapas:- descarga a traves del instalador de una lista de aplicaciones permitidas, y almacenando esta lista en el dispositivo movil, de manera que la lista comprende los nombres y certificados de las aplicaciones permitidas;- descarga a traves del asistente desde el servidor, de una lista de aplicaciones a instalar, preferentemente, en la primera puesta en marcha del dispositivo movil con el cliente final, de manera que la lista incluye la localizacion en memoria de las aplicaciones;- descarga a traves del asistente de las aplicaciones de la red como paquetes de instalacion para almacenar estos como paquetes de instalacion en el dispositivo movil;- transferencia del lugar de almacenamiento de los paquetes de instalacion a traves del asistente al instalador;- comprobar el asistente por el instalador con ayuda de los certificados y nombres de la lista de aplicaciones permitidas, permitiendo si la verificacion es satisfactoria, la instalacion por el asistente conjuntamente con el instalador sin accion por parte del usuario.
- 2. Procedimiento, segun la reivindicacion anterior, en el que la aplicacion es configurada en base al certificado.
- 3. Procedimiento, segun la reivindicacion anterior, en el que la aplicacion activa funciones en base al certificado.
- 4. Procedimiento, segun la reivindicacion anterior, en el que la identificacion de la aplicacion es un paquete de instalacion del nombre de la aplicacion.
- 5. Procedimiento, segun una o varias de las reivindicaciones anteriores, en el que los certificados que han sido descargados por el instalador son almacenados en un area de memoria segura.
- 6. Procedimiento, segun una o varias de las reivindicaciones anteriores, en el que a peticion del instalador y/o del asistente al servidor, se facilitan los certificados o lista de las aplicaciones instaladas en base a una o varias de las informaciones siguientes: informacion SIM, tipo de terminal, tipo de sistema operativo, version de sistema operativo, duracion del certificado.
- 7. Procedimiento, segun una o varias de las reivindicaciones anteriores, en el que el instalador forma parte del sistema operativo, y se lleva a cabo con una autorizacion que permite la instalacion de aplicaciones sin accion por parte del usuario.
- 8. Procedimiento, segun una o varias de las reivindicaciones anteriores, en el que la localizacion de las aplicaciones es un MarketPlace/ Playstore o un servidor de archivo, en particular FTP.
- 9. Procedimiento, segun una o varias de las reivindicaciones anteriores, en el que el asistente funciona como aplicacion a nivel de aplicacion del sistema operativo.
- 10. Procedimiento, segun una o varias de las reivindicaciones anteriores, en el que el asistente reconoce en base a cambios y/o indicadores, si el terminal movil procede de un estado original.
- 11. Sistema para el control de la instalacion de aplicaciones en un dispositivo movil, caracterizado por un instalador, un servidor y un asistente, que son designados y formados para llevar a cabo el procedimiento segun una o varias de las reivindicaciones 1 a 10.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13158834.5A EP2779580B1 (de) | 2013-03-12 | 2013-03-12 | Verfahren und Vorrichtung zur Installation von Anwendungen auf mobilen Endgeräten |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2558613T3 true ES2558613T3 (es) | 2016-02-05 |
Family
ID=47891428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES13158834.5T Active ES2558613T3 (es) | 2013-03-12 | 2013-03-12 | Procedimiento y dispositivo para la instalación de aplicaciones en terminales móviles |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2779580B1 (es) |
| ES (1) | ES2558613T3 (es) |
| HU (1) | HUE025780T2 (es) |
| PL (1) | PL2779580T3 (es) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10592098B2 (en) | 2016-05-18 | 2020-03-17 | Apple Inc. | Devices, methods, and graphical user interfaces for messaging |
| CN112799569B (zh) | 2016-05-18 | 2025-07-01 | 苹果公司 | 在图形消息传送用户界面中应用确认选项 |
| US10368208B2 (en) | 2016-06-12 | 2019-07-30 | Apple Inc. | Layers in messaging applications |
| US10852912B2 (en) | 2016-06-12 | 2020-12-01 | Apple Inc. | Image creation app in messaging app |
| US10595169B2 (en) | 2016-06-12 | 2020-03-17 | Apple Inc. | Message extension app store |
| US10785175B2 (en) | 2016-06-12 | 2020-09-22 | Apple Inc. | Polling extension application for interacting with a messaging application |
| US11290268B2 (en) * | 2018-09-13 | 2022-03-29 | Apple Inc. | Mode switching with multiple security certificates in a wireless device |
| CN111199295B (zh) * | 2018-11-16 | 2024-03-01 | 北京奇虎科技有限公司 | 一种产品预约方法和装置 |
| CN114826599B (zh) * | 2021-01-27 | 2023-12-19 | 广州视源电子科技股份有限公司 | 下载应用程序的方法、装置和处理器 |
| CN117270896A (zh) * | 2023-11-15 | 2023-12-22 | 中孚安全技术有限公司 | 一种应用程序自动识别安装方法、系统、装置及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2175613A1 (en) * | 2008-10-08 | 2010-04-14 | Research In Motion Limited | Mobile wireless communications device and system providing dynamic management of carrier applications and related methods |
| US8359016B2 (en) * | 2010-11-19 | 2013-01-22 | Mobile Iron, Inc. | Management of mobile applications |
| EP2523107B1 (en) * | 2011-04-19 | 2018-11-07 | LG Electronics Inc. | Mobile terminal and system for managing applications using the same |
-
2013
- 2013-03-12 PL PL13158834T patent/PL2779580T3/pl unknown
- 2013-03-12 HU HUE13158834A patent/HUE025780T2/en unknown
- 2013-03-12 ES ES13158834.5T patent/ES2558613T3/es active Active
- 2013-03-12 EP EP13158834.5A patent/EP2779580B1/de active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2779580B1 (de) | 2015-10-21 |
| PL2779580T3 (pl) | 2016-04-29 |
| EP2779580A1 (de) | 2014-09-17 |
| HUE025780T2 (en) | 2016-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2558613T3 (es) | Procedimiento y dispositivo para la instalación de aplicaciones en terminales móviles | |
| CN108595221B (zh) | PaaS平台的插件加载方法、装置、服务器及存储介质 | |
| US8527613B2 (en) | Provisioned firmware updates using object identifiers | |
| EP3476097B1 (fr) | Technique de téléchargement d'un profil d'accès à un réseau | |
| EP2973147B1 (en) | Policy-based secure web boot | |
| CN103886260B (zh) | 一种基于二次签名验签技术的应用程序管控方法 | |
| US8640119B2 (en) | Determining compatibility of a software package update using a version identifier | |
| US20180373523A1 (en) | Application update method and apparatus | |
| US20190349346A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
| CN103577206A (zh) | 一种应用软件的安装方法和装置 | |
| US20090060187A1 (en) | Device certificate based appliance configuration | |
| ES2898223T3 (es) | Método para proporcionar actualizaciones por el aire (OTA) a dispositivos de una plataforma del Internet de las cosas (IOT) | |
| ES2402977B1 (es) | Método y sistema para generar y gestionar aplicaciones nativas | |
| US20100325628A1 (en) | Information processing device | |
| KR20120134509A (ko) | 어플리케이션 개발 시스템에서 디바이스용 어플리케이션을 생성 및 설치하기 위한 장치 및 방법 | |
| KR20150008546A (ko) | 보안 다운로드 및 기능 실행방법 및 장치 | |
| CN104363264A (zh) | 移动终端软件的多渠道sdk接入系统及方法 | |
| SE531992C2 (sv) | Metod och system för säker programvaruprovisionering | |
| JP7723236B2 (ja) | ソフトウェア更新のための認証キーの制御範囲 | |
| JP6988444B2 (ja) | 初期設定方法、セキュアエレメント、デバイス及びプログラム | |
| JP7450713B2 (ja) | ソフトウェア完全性保護方法および装置、ならびにソフトウェア完全性検証方法および装置 | |
| US9055041B2 (en) | Device certificate based appliance configuration | |
| CN104077160A (zh) | 一种升级安卓软件的方法、设备和系统 | |
| CN106709324A (zh) | 用于验证应用安全性的方法和设备 | |
| CN112596754A (zh) | 区块链智能合约部署方法及装置 |