ES2811330T3 - Procedimiento y dispositivo de descarga de aplicaciones - Google Patents

Procedimiento y dispositivo de descarga de aplicaciones Download PDF

Info

Publication number
ES2811330T3
ES2811330T3 ES16810945T ES16810945T ES2811330T3 ES 2811330 T3 ES2811330 T3 ES 2811330T3 ES 16810945 T ES16810945 T ES 16810945T ES 16810945 T ES16810945 T ES 16810945T ES 2811330 T3 ES2811330 T3 ES 2811330T3
Authority
ES
Spain
Prior art keywords
download
application
information
description information
address information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16810945T
Other languages
English (en)
Inventor
Jiajia Li
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Application granted granted Critical
Publication of ES2811330T3 publication Critical patent/ES2811330T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Abstract

Un procedimiento para descargar una aplicación, comprendiendo el procedimiento: descargar (101), (201), (301) información de descripción de descarga de la aplicación utilizando un canal HTTPS, en el que la información de descripción de descarga comprende información de dirección de descarga y en el que descargar información de descripción de descarga de una aplicación utilizando un canal HTTPS comprende: descargar, cuando se cumple una condición de descarga, información de descripción de descarga de una aplicación preconfigurada correspondiente a la condición de descarga utilizando el canal HTTPS, en el que la condición de descarga comprende que una herramienta de descarga de aplicación esté habilitada y la aplicación preconfigurada comprende al menos una de una aplicación popular y una aplicación configurada por el usuario; y descargar (102), (202), (302) un primer paquete de aplicación correspondiente a la información de dirección de descarga de la aplicación preconfigurada utilizando un canal HTTP.

Description

DESCRIPCIÓN
Procedimiento y dispositivo de descarga de aplicaciones
Campo técnico
La presente solicitud se refiere al campo de las tecnologías de comunicación en redes y, en particular, a un procedimiento y un dispositivo de descarga de aplicaciones.
Antecedentes en la técnica
Un programa de aplicación es un programa informático desarrollado para ejecutarse en un sistema operativo para completar una o varias tareas particulares. El programa de aplicación se ejecuta en modo de usuario y puede interactuar directamente con un usuario. En general, una aplicación tiene una interfaz de usuario visible. Con la creciente variedad y uso de terminales inteligentes, el número de programas de aplicación utilizados al respecto también está creciendo. Los terminales inteligentes se caracterizan principalmente porque los programas de aplicación se pueden instalar y actualizar en los mismos. Por lo tanto, la forma de instalar y actualizar de forma rápida y estable el programa de aplicación en estos terminales inteligentes es una demanda activa que debe satisfacerse.
En una solución existente, después de que un usuario recibe una instrucción de instalación de una nueva aplicación o actualización de una aplicación anterior, se descarga un paquete de aplicaciones correspondiente a la instrucción que se descargó utilizando un canal HTTP (Protocolo de transferencia de hipertexto) y se instala o actualiza una aplicación instalando el paquete de aplicación descargado. Sin embargo, la transmisión de datos basada en el canal HTTP es transparente en la red, y una persona malintencionada puede falsificar fácilmente datos en el canal HTTP, lo que afecta gravemente la estabilidad de la descarga de aplicación. Por ejemplo, la instrucción del usuario es una instrucción de descargar una aplicación A, pero de hecho se descarga un paquete de instalación de una aplicación B.
Para mejorar la estabilidad de la descarga de la aplicación, la solución existente verificaría aún más un paquete de aplicación descargado localmente mediante el uso de información de verificación del paquete de aplicación. Si la verificación falla, el paquete de aplicación correspondiente a la instrucción se descarga nuevamente, hasta que la verificación tenga éxito. Debido a que los datos en un canal HTTP tienen una alta probabilidad de ser secuestrados, se requiere realizar en la práctica una descarga cíclica durante repetidas veces para obtener el paquete de aplicación que coincida con la instrucción. Sin duda, se consume una gran cantidad de datos de tráfico durante la descarga repetida.
El documento de patente US 2013/0198364 A1 divulga un procedimiento para determinar la información del procedimiento HTTP mientras se ejecuta una aplicación web segura que redirige a una aplicación web no segura por separado para determinar la información y redirigir la información nuevamente a la aplicación web segura. El documento de patente US 2015/327107 divulga la entrega de claves a una plataforma de sistema operativo para descifrar datos de transmisión en vivo encriptados mediante HTTP. Se obtiene un archivo de manifiesto que indica el contenido que se transmitirá al dispositivo móvil desde el servidor de contenido, el archivo de manifiesto contiene un URL para un servidor HTTPS y una lista de reproducción que indica los elementos de contenido. Sumario de la invención
Un problema técnico que deben resolver las realizaciones de la presente solicitud es proporcionar un procedimiento de descarga de aplicación, que puede reducir los datos de tráfico requeridos para descargar una aplicación. La presente invención está definida por las reivindicaciones.
Por consiguiente, las realizaciones de la presente solicitud además proporcionan un dispositivo de descarga de aplicación para asegurar la implementación y aplicación del procedimiento anterior.
Para resolver el problema anterior, la presente solicitud divulga un procedimiento de descarga de aplicación, que incluye:
descargar información de descripción de descarga de una aplicación utilizando un cana1HTTPS, en el que la información de descripción de descarga incluye información de dirección de descarga; y
descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga mediante un canal HTTP.
Preferentemente, la información de descripción de descarga además incluye información de verificación de descarga, y el procedimiento además incluye:
verificar el primer paquete de aplicación descargado localmente de acuerdo con la información de verificación de descarga.
Preferentemente, el procedimiento además incluye:
descargar un segundo paquete de aplicación correspondiente a la información de dirección de descarga mediante el canal HTTPS cuando falla la verificación.
Preferentemente, la etapa de descargar la información de descripción de descarga de una aplicación mediante el uso de un canal HTTPS incluye:
descargar, en respuesta a una instrucción de descarga de un usuario, información de descripción de descarga de una aplicación correspondiente a la instrucción de descarga utilizando el cana1HTTPS; y/o descargar, cuando se cumple una condición de descarga, información de descripción de descarga de una aplicación correspondiente a la condición de descarga mediante el cana1HTTPS.
Preferentemente, antes de la etapa de descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga mediante un canal HTTP, el procedimiento además incluye:
almacenar localmente la información de descripción de descarga de la aplicación correspondiente a la condición de descarga; y
leer localmente, en respuesta a la instrucción de descarga del usuario, la información de descripción de descarga de la aplicación correspondiente a la instrucción de descarga; y
La etapa de descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando un canal HTTP es específicamente: descargar el primer paquete de aplicación correspondiente a la información de dirección de descarga leída utilizando el cana1HTTP.
Preferentemente, la condición de descarga incluye una o más de las siguientes condiciones: cuando se habilita una herramienta de descarga de aplicación, cuando se habilita una aplicación y cuando se recibe una solicitud de sincronización de un servidor.
Preferentemente, cuando la condición de descarga es que la herramienta de descarga de aplicación está habilitada, la aplicación correspondiente a la condición de descarga incluye una aplicación preconfigurada, en la que la aplicación preconfigurada incluye al menos una de una aplicación popular y una aplicación configurada por el usuario.
En otro aspecto, la presente solicitud además divulga un dispositivo de descarga de aplicación, que incluye: un primer módulo de descarga configurado para descargar información de descripción de descarga de una aplicación utilizando un canal HTTPS, en el que la información de descripción de descarga incluye información de dirección de descarga; y
un segundo módulo de descarga configurado para descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga mediante un cana1HTTP.
Preferentemente, la información de descripción de descarga además incluye información de verificación de descarga, y el dispositivo además incluye:
un primer módulo de verificación configurado para verificar el primer paquete de aplicación descargado localmente de acuerdo con la información de verificación de descarga.
Preferentemente, el dispositivo además incluye:
un tercer módulo de descarga configurado para descargar un segundo paquete de aplicación correspondiente a la información de dirección de descarga mediante el cana1HTTPS cuando falla la verificación.
Preferentemente, el primer módulo de descarga incluye:
un cuarto submódulo de descarga configurado para descargar, en respuesta a una instrucción de descarga de un usuario, la información de descripción de descarga de una aplicación correspondiente a la instrucción de descarga utilizando el canal HTTPS; y/o
un quinto submódulo de descarga configurado para descargar, cuando se cumple una condición de descarga, información de descripción de descarga de una aplicación correspondiente a la condición de descarga utilizando el canal HTTPS.
Preferentemente, el dispositivo además incluye:
un módulo de almacenamiento configurado para almacenar localmente la información de descripción de descarga de la aplicación correspondiente a la condición de descarga antes de que el segundo módulo de descarga descargue el primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando el canal HTTP; y
un módulo de lectura configurado para leer localmente, en respuesta a la instrucción de descarga del usuario, la información de descripción de descarga de la aplicación correspondiente a la instrucción de descarga; y
el segundo módulo de descarga está configurado específicamente para descargar el primer paquete de aplicación correspondiente a la información de dirección de descarga leída mediante el cana1HTTP.
Preferentemente, la condición de descarga incluye una o más de las siguientes condiciones: cuando se habilita una herramienta de descarga de aplicación, cuando se habilita una aplicación y cuando se recibe una solicitud de sincronización de un servidor.
Preferentemente, cuando la condición de descarga es que la herramienta de descarga de aplicación está habilitada, la aplicación correspondiente a la condición de descarga incluye una aplicación preconfigurada, en la que la aplicación preconfigurada incluye al menos una de una aplicación popular y una aplicación configurada por el usuario.
En comparación con la técnica anterior, las realizaciones de la presente solicitud incluyen las siguientes ventajas: En las realizaciones de la presente solicitud, la información de dirección de descarga de una aplicación se descarga primero utilizando un canal HTTPS, y luego se descarga un primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando un cana1HTTP. Por un lado, el canal HTTPS es un canal HTTP orientado a la seguridad y tiene mayor seguridad que el cana1HTTP. Por lo tanto, en comparación con una solución existente en la que la información de dirección de descarga de aplicación se descarga utilizando el canal HTTP, las realizaciones de la presente solicitud pueden reducir la probabilidad de secuestrar la información de dirección de descarga, es decir, pueden mejorar la precisión de la información de dirección de descarga, mejorando de esta forma la precisión del primer paquete de aplicación descargado localmente. Debido a que un paquete de aplicación de alta precisión puede reducir el número de descargas cíclicas hasta que la verificación tenga éxito, las realizaciones de la presente solicitud pueden reducir los datos de tráfico necesarios para descargar la aplicación. Por otro lado, debido a que la información de dirección de descarga de aplicación simplemente necesita ocupar unos pocos bytes, la información de dirección de descarga encriptada tiene poca influencia en la duración de la transmisión de datos, y un procedimiento de encriptación de la información de dirección de descarga tiene poca influencia en el tiempo consumido. Por lo tanto, el uso del canal HTTPS para descargar la información de dirección de descarga de aplicación básicamente no puede aumentar los datos de tráfico necesarios para descargar la aplicación.
Breve descripción de los dibujos
La Figura 1 es un diagrama de flujo de las etapas de la Realización I de un procedimiento de descarga de aplicación de acuerdo con la presente solicitud;
La Figura 2 es un diagrama de flujo de las etapas de la Realización II de un procedimiento de descarga de aplicación de acuerdo con la presente solicitud;
La Figura 3 es un diagrama de flujo de las etapas de la Realización III de un procedimiento de descarga de aplicación de acuerdo con la presente solicitud;
La Figura 4 es un diagrama de flujo de las etapas de la Realización IV de un procedimiento de descarga de aplicación de acuerdo con la presente solicitud; y
La Figura 5 es un diagrama de bloques estructural de una realización de un dispositivo de descarga de aplicación de acuerdo con la presente solicitud.
Descripción detallada
Para hacer que los objetivos, características y ventajas anteriores de la presente solicitud sean más obvios y comprensibles, la presente solicitud se describe adicionalmente en detalle a continuación con referencia a los dibujos adjuntos y realizaciones específicas.
Un procedimiento de descarga de un paquete de aplicación mediante el uso de un cana1HTTP en una solución existente es específicamente: descargar sucesivamente la información de dirección de descarga y un paquete de aplicación de una aplicación mediante el uso del canal HTTP. Sin embargo, debido a que los datos en el canal HTTP tienen una alta probabilidad de ser secuestrados, es probable que la información de dirección de descarga y el paquete de aplicación en el canal HTTP sean secuestrados y falsificados. Suponiendo que una aplicación designada por un usuario para ser descargada es una aplicación A, una dirección de descarga de una aplicación B probablemente se descarga utilizando el canal HTTP en una solución existente. En el caso de que exista un error en la dirección de descarga, la probabilidad de realizar una descarga para obtener la aplicación A es bastante baja.
Un canal HTTPS (Protocolo de transferencia de hipertexto sobre capa de conexión segura) es un cana1HTTP enfocado en la seguridad y, en resumen, es un canal HTTP seguro. Específicamente, se agrega un SSL (Capa de conexión segura) al HTTP. El HTTPS utiliza el SSL como una base segura, y la finalización de las operaciones de cifrado y descifrado necesita la asistencia del SSL.
Durante la transmisión de datos utilizando el canal HTTPS, dado que los datos originales deben cifrarse en el canal HTTPS, los datos cifrados tienen un tamaño mayor que los datos originales, y un procedimiento de cifrado de los datos originales debe consumir un período de tiempo. Además, un procedimiento para establecer el canal HTTPS puede incluir específicamente el intercambio de certificados y similares. Por lo tanto, en comparación con el canal HTTP, el canal HTTPS es ventajoso en alta seguridad, pero presenta desventajas en cierta medida en el tamaño de los datos transmitidos y el consumo de tiempo.
Uno de los conceptos centrales de las realizaciones de la presente solicitud radica en que, un procedimiento de descarga de un paquete de aplicación se divide en dos etapas, y se utilizan diferentes canales de protocolo de transmisión para realizar las dos etapas. En una primera etapa, la información de dirección de descarga de una aplicación se descarga mediante el canal HTTPS. En una segunda etapa, un primer paquete de aplicación correspondiente a la información de dirección de descarga obtenida en la primera etapa se descarga mediante el canal HTTP.
Por un lado, el canal HTTPS es un canal HTTP orientado a la seguridad y tiene mayor seguridad que el canal HTTP. Por lo tanto, en comparación con la solución existente en la que se descarga la información de dirección de descarga de aplicación utilizando el canal HTTP, las realizaciones de la presente solicitud pueden reducir la probabilidad de secuestrar la información de dirección de descarga, es decir, pueden mejorar la precisión de la información de dirección de descarga, mejorando de esta forma la precisión del primer paquete de aplicación descargado localmente. Debido a que un paquete de aplicación de alta precisión puede reducir el número de descargas cíclicas hasta que la verificación tenga éxito, las realizaciones de la presente solicitud pueden reducir los datos de tráfico necesarios para descargar la aplicación. Suponiendo que una aplicación designada por un usuario para ser descargada es una aplicación A, una dirección de descarga de aplicación A se descarga exactamente utilizando el canal HTTPS en las realizaciones de la presente solicitud. De esta manera, se puede mejorar la precisión de un paquete de aplicación de la aplicación A descargada localmente, reduciendo de esta forma el número de descargas cíclicas hasta que la verificación tenga éxito.
Por otro lado, debido a que la información de dirección de descarga de aplicación simplemente necesita ocupar unos pocos bytes, la información de dirección de descarga encriptada tiene poca influencia en la duración de la transmisión de datos, y un procedimiento de encriptación de la información de dirección de descarga tiene poca influencia en el tiempo consumido. Por lo tanto, el uso del canal HTTPS para descargar la información de dirección de descarga de aplicación básicamente no puede aumentar los datos de tráfico necesarios para descargar la aplicación.
Realización I
Con referencia a la Figura 1, la Figura 1 es un diagrama de flujo de las etapas de la Realización I de un procedimiento de descarga de aplicación de acuerdo con la presente solicitud, que puede incluir específicamente las siguientes etapas:
Etapa 101: La información de descripción de descarga de una aplicación se descarga utilizando un canal HTTPS, en el que la información de descripción de descarga puede incluir específicamente información de dirección de descarga.
Etapa 102: Un primer paquete de aplicación correspondiente a la información de dirección de descarga se descarga mediante un canal HTTP.
La realización de la presente solicitud puede aplicarse a diversas herramientas de descarga de aplicación que tienen una función de descarga de aplicación, tales como un mercado de aplicaciones y un asistente de gestión de teléfonos móviles. Cuando un usuario usa estas herramientas de descarga de aplicación para descargar un paquete de aplicaciones, la realización de la presente solicitud puede reducir los datos de tráfico requeridos para descargar el paquete de aplicaciones. En la presente memoria, el paquete de aplicación puede incluir específicamente un paquete de instalación, un paquete de actualización o similares de una aplicación.
La realización de la presente solicitud puede proporcionar la siguiente solución técnica en la que la información de descripción de descarga de la aplicación se descarga utilizando el cana1HTTPS.
Primera solución técnica
La primera solución técnica puede descargar, en respuesta a una instrucción de descarga del usuario, la información de descripción de descarga de una aplicación correspondiente a la instrucción de descarga utilizando el canal HTTPS. Por ejemplo, si el usuario hace clic en un botón de descarga de una aplicación A en una herramienta de descarga de aplicación, se puede considerar que el usuario activa una instrucción de descarga para la aplicación A, y la información de descripción de descarga de la aplicación A correspondiente a la instrucción de descarga es descargada utilizando el canal HTTPS. Puede entenderse que el usuario puede activar la instrucción de descarga anterior de cualquier manera, y la instrucción activada puede corresponder a una o más aplicaciones. La realización de la presente solicitud no se limita a una instrucción activada específica y a una manera de activación de esta.
Segunda solución técnica
La segunda solución técnica puede descargar, cuando se cumple una condición de descarga, la información de descripción de descarga de una aplicación correspondiente a la condición de descarga mediante el canal HTTPS.
En una realización preferente de la presente solicitud, antes de la etapa de descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando un cana1HTTP, el procedimiento puede además incluir: almacenar localmente la información de descripción de descarga de la aplicación correspondiente a la condición de descarga; y leer localmente, en respuesta a la instrucción de descarga del usuario, la información de descripción de descarga de la aplicación correspondiente a la instrucción de descarga. Posteriormente, la etapa 102 de descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando un canal HTTP puede descargar específicamente el primer paquete de aplicación correspondiente a la información de dirección de descarga leída utilizando el cana1HTTP. De acuerdo con esta realización preferente, cuando la instrucción de descarga se recibe del usuario, la información de descripción de descarga almacenada previamente de la aplicación correspondiente a la instrucción de descarga se puede leer directamente de manera local, mejorando de esta forma la eficiencia de respuesta y la eficiencia de descarga para la instrucción de descarga.
En una implementación específica, la condición de descarga puede incluir específicamente una o más de las siguientes condiciones: cuando una herramienta de descarga de aplicación está habilitada, cuando una aplicación está habilitada y cuando se recibe una solicitud de sincronización de un servidor.
En un ejemplo de aplicación de la presente solicitud, cuando la condición de descarga puede ser que la herramienta de descarga de aplicación esté habilitada, la aplicación correspondiente a la condición de descarga puede incluir una aplicación preconfigurada, en la que la aplicación preconfigurada puede incluir al menos una de una aplicación popular y una aplicación configurada por el usuario. La aplicación popular puede indicar una aplicación de interés popular dentro de un período de tiempo reciente, que puede ser, por ejemplo, una o más aplicaciones que el usuario busca, descarga, instala o recomienda con mayor frecuencia. La aplicación configurada por el usuario puede indicar una aplicación obtenida a través de una configuración de interfaz de la herramienta de descarga de aplicación. Cuando la descarga de la aplicación también está habilitada, un terminal de cliente de la herramienta de descarga de aplicación puede enviar una primera solicitud de descarga que contenga información sobre la aplicación preconfigurada a una terminal de servidor, para descargar la información de descripción de descarga de aplicación preconfigurada utilizando el cana1HTTPS y almacenar localmente la información de descripción de descarga descargada de la aplicación preconfigurada. Debido a que el usuario no ha activado una instrucción de descarga cuando la herramienta de descarga de aplicación está habilitada, en este caso, al recibir la instrucción de descarga del usuario, la información de descripción de descarga previamente almacenada de la aplicación correspondiente a la instrucción de descarga se puede leer directamente de manera local, mejorando de esta forma la eficiencia de respuesta y la eficiencia de descarga para la instrucción de descarga.
En otro ejemplo de aplicación de la presente solicitud, cuando la condición de descarga puede ser que una aplicación esté habilitada, la aplicación correspondiente a la condición de descarga puede incluir una aplicación habilitada o una aplicación asociada con la aplicación habilitada. En la presente memoria, las aplicaciones que tienen una asociación pueden ser determinadas por personas expertas en la técnica de acuerdo con una situación real; y las aplicaciones que tienen una asociación pueden ser aplicaciones del mismo tipo, aplicaciones desarrolladas conjuntamente, aplicaciones relacionadas con procedimientos o similares. Por ejemplo, la APP (aplicación) WeChat y la APP QQ están desarrolladas por el mismo desarrollador y, por lo tanto, tienen una asociación. Para otro ejemplo, la aplicación Fight the Landlord y la aplicación Tractor pertenecen a juegos de ajedrez y, por lo tanto, tienen una asociación. Para otro ejemplo más, una aplicación de compras necesita usar una aplicación de pago y, por lo tanto, tienen una asociación, por ejemplo, la aplicación JingDong y la aplicación Alipay™ tienen una asociación. Puede entenderse que la realización de la presente solicitud no se limita a una asociación específica y a aplicaciones específicas que tienen una asociación.
En otro ejemplo de aplicación de la presente solicitud, cuando la condición de descarga puede ser que se recibe una solicitud de sincronización de un servidor, la aplicación correspondiente a la condición de descarga puede incluir una aplicación correspondiente a la solicitud de sincronización, o similares. En una aplicación real, cuando se detecta una nueva aplicación cargada por un desarrollador o una aplicación actualizada por un desarrollador, el servidor puede enviar la solicitud de sincronización a un terminal de cliente, y la solicitud de sincronización lleva información sobre la nueva aplicación o la aplicación actualizada, de manera que el terminal del cliente pueda descargar la información de descripción de descarga de la aplicación correspondiente a la solicitud de sincronización utilizando el canal HTTPS.
Para resumir, en la realización de la presente solicitud, la información de dirección de descarga de una aplicación se descarga primero utilizando un canal HTTPS, y luego se descarga un primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando un cana1HTTP.
Por un lado, el canal HTTPS es un canal HTTP orientado a la seguridad y tiene mayor seguridad que el canal HTTP. Por lo tanto, en comparación con la solución existente en la que se descarga la información de dirección de descarga de aplicación utilizando el canal HTTP, la realización de la presente solicitud puede reducir la probabilidad de secuestrar la información de dirección de descarga, es decir, puede mejorar la precisión de la información de dirección de descarga, mejorando de esta forma la precisión del primer paquete de aplicación descargado localmente. Debido a que un paquete de aplicaciones de alta precisión puede reducir el número de descargas cíclicas hasta que la verificación tenga éxito, la realización de la presente solicitud puede reducir los datos de tráfico requeridos para descargar la aplicación.
Por otro lado, debido a que la información de dirección de descarga de aplicación simplemente necesita ocupar unos pocos bytes, la información de dirección de descarga encriptada tiene poca influencia en la duración de la transmisión de datos, y un procedimiento de encriptación de la información de dirección de descarga tiene poca influencia en el tiempo consumido. Por lo tanto, el uso del canal HTTPS para descargar la información de dirección de descarga de aplicación básicamente no puede aumentar los datos de tráfico necesarios para descargar la aplicación.
Realización II
Con referencia a la Figura 2, la Figura 2 es un diagrama de flujo de las etapas de la Realización II de un procedimiento de descarga de aplicación de acuerdo con la presente solicitud, que puede incluir específicamente las siguientes etapas:
Etapa 201: La información de descripción de descarga de una aplicación se descarga utilizando un canal HTTPS, en el que la información de descripción de descarga puede incluir específicamente información de dirección de descarga e información de verificación de descarga.
Etapa 202: Un primer paquete de aplicación correspondiente a la información de dirección de descarga se descarga mediante un canal HTTP.
Etapa 203: El primer paquete de aplicación descargado localmente se verifica de acuerdo con la información de verificación de descarga.
En comparación con la Realización I, esta realización agrega contenido de la información de verificación de descarga en la información de descripción de descarga, y agrega en un procedimiento la etapa de verificar el primer paquete de aplicación descargado localmente de acuerdo con la información de verificación de descarga. En comparación con la solución existente en la que la información de verificación de descarga de aplicación se descarga utilizando el canal HTTP, esta realización puede reducir la probabilidad de secuestrar la información de dirección de descarga y la información de verificación de descarga, es decir, puede mejorar un grado de correspondencia entre la información de dirección de descarga y la información de verificación de descarga. La información de dirección de descarga y la información de verificación de descarga que tienen un alto grado de coincidencia pueden reducir el número de descargas cíclicas hasta que la verificación tenga éxito. Por lo tanto, la realización de la presente solicitud puede reducir aún más los datos de tráfico requeridos para descargar la aplicación.
Suponiendo que una aplicación designada por un usuario para ser descargada es una aplicación A, en una solución existente, una dirección de descarga de una aplicación B y la información de verificación de descarga de una aplicación C probablemente se descargan utilizando el canal HTTP. En el caso de que exista un error en la dirección de descarga, la probabilidad de realizar una descarga para obtener la aplicación A es bastante baja. En el caso de que la información de verificación de descarga (la aplicación C) no coincida con la información de dirección de descarga (la aplicación B), la probabilidad de éxito de la verificación es excesivamente baja, lo que aumenta en gran medida el número de descargas cíclicas.
En esta realización, una dirección de descarga de aplicación A y la información de verificación de descarga de aplicación A se descargan exactamente utilizando el canal HTTPS. De esta forma, se puede mejorar la precisión de un paquete de aplicación descargado localmente de la aplicación A, y también se puede mejorar la probabilidad de éxito de la verificación, reduciendo de esta forma en gran medida el número de descargas cíclicas hasta que la verificación tenga éxito.
En un ejemplo de aplicación de la presente solicitud, antes de descargar una aplicación, la información de descripción de descarga de la aplicación puede adquirirse primero del servidor utilizando el cana1HTTPS, en el que la información de descripción de descarga puede incluir específicamente información de verificación de descarga tal como un URL (Localizador Uniforme de Recursos) de la aplicación, información abstracta de la aplicación o información de firma de la aplicación. Posteriormente, se descarga un primer paquete de aplicación correspondiente al URL utilizando el canal HTTP. Una vez finalizada la descarga, se realiza una operación abstracta en el primer paquete de aplicación descargado localmente de acuerdo con un algoritmo abstracto como un MD5 (Algoritmo de resumen de mensaje 5), o se realiza una operación de firma en el primer paquete de aplicación utilizando un algoritmo de firma. Posteriormente, un resultado de la operación abstracta se compara con la información abstracta de la aplicación en la información de descripción de descarga, o un resultado de la operación de firma se compara con la información de firma de la aplicación en la información de descripción de descarga. Si un resultado de comparación indica que son consistentes, indica que la verificación tuvo éxito, y si el resultado de comparación indica que son inconsistentes, indica que la verificación falla. Puede entenderse que la información de verificación de descarga y el procedimiento de verificación correspondiente se usan simplemente como ejemplos, y la realización de la presente solicitud no se limita a la información de verificación de descarga específica y el procedimiento de verificación correspondiente.
En resumen, esta realización puede mejorar un grado de coincidencia entre la información de dirección de descarga y la información de verificación de descarga. La información de dirección de descarga y la información de verificación de descarga que tienen un alto grado de coincidencia pueden reducir el número de descargas cíclicas hasta que la verificación tenga éxito. Por lo tanto, la realización de la presente solicitud puede reducir aún más los datos de tráfico requeridos para descargar la aplicación.
Realización III
Con referencia a la Figura 3, la Figura 3 es un diagrama de flujo de las etapas de la Realización III de un procedimiento de descarga de aplicación de acuerdo con la presente solicitud, que puede incluir específicamente las siguientes etapas:
Etapa 301: La información de descripción de descarga de una aplicación se descarga utilizando un canal HTTPS, en el que la información de descripción de descarga puede incluir específicamente información de dirección de descarga e información de verificación de descarga.
Etapa 302: Un primer paquete de aplicación correspondiente a la información de dirección de descarga se descarga mediante un canal HTTP.
Etapa 303: El primer paquete de aplicación descargado localmente se verifica de acuerdo con la información de verificación de descarga.
Etapa 304: Un segundo paquete de aplicación correspondiente a la información de dirección de descarga se descarga utilizando el canal HTTPS cuando falla la verificación.
En comparación con la Realización II, cuando falla la verificación del primer paquete de aplicación, esta realización puede descargar el segundo paquete de aplicación correspondiente a la información de dirección de descarga utilizando el canal HTTPS.
Debido a que esta realización descarga preferentemente el primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando el canal HTTP, se pueden ejercer plenamente las ventajas de una pequeña longitud de transmisión de datos y un menor consumo de tiempo del cana1HTTP, para ahorrar datos de tráfico necesarios para descargar la aplicación tanto como sea posible. Solo cuando falla la verificación del primer paquete de aplicación, esta realización descarga el segundo paquete de aplicación correspondiente a la información de dirección de descarga utilizando el canal HTTPS. En tal caso, se puede ejercer plenamente una ventaja de alta seguridad del canal HTTPS, para controlar que el número de veces que se descargue sea dos (la primera ocasión, el primer paquete de aplicación correspondiente a la información de dirección de descarga se descarga mediante el canal HTTP; y en la segunda ocasión, cuando falla la verificación, el segundo paquete de aplicación correspondiente a la información de dirección de descarga se descarga mediante el canal HTTPS). En comparación con una solución existente en la que un paquete de aplicación se descarga cíclicamente utilizando el canal HTTP muchas veces, esta realización puede reducir la cantidad de veces que se descarga, ahorrando de esta forma los datos de tráfico necesarios para descargar la aplicación.
En una aplicación real, debido a que un evento en el que los datos son secuestrados en el cana1HTTP ocurre con probabilidad, cuando el primer paquete de aplicaciones en el canal HTTP aún no ha sido secuestrado, la realización de la presente solicitud puede descargar con éxito la aplicación en la primera ocasión. Cuando se secuestra el paquete de aplicación en el canal HTTP, la realización de la presente solicitud puede descargar con éxito la aplicación simplemente realizando la descarga por primera ocasión y por segunda ocasión. Por lo tanto, con la premisa de garantizar una relación de éxito de descarga, la realización de la presente solicitud puede ahorrar datos de tráfico necesarios para descargar la aplicación al máximo.
Realización IV
Con referencia a la Figura 4, la Figura 4 es un diagrama de flujo de las etapas de la Realización IV de un procedimiento de descarga de aplicación de acuerdo con la presente solicitud, que puede incluir específicamente las siguientes etapas:
Etapa 401: La información de descripción de descarga de una aplicación se descarga utilizando un canal HTTPS, en el que la información de descripción de descarga puede incluir específicamente información de dirección de descarga e información de verificación de descarga.
Etapa 402: Un primer paquete de aplicación correspondiente a la información de dirección de descarga se descarga mediante un canal HTTP.
Etapa 403: El primer paquete de aplicación descargado localmente se verifica de acuerdo con la información de verificación de descarga, en la que, si la verificación tiene éxito, se realiza la etapa 406; y si la verificación falla, se realiza la etapa 404.
Etapa 404: Un segundo paquete de aplicación correspondiente a la información de dirección de descarga se descarga utilizando el canal HTTPS cuando falla la verificación.
Etapa 405: El segundo paquete de aplicación descargado localmente se verifica de acuerdo con la información de verificación de descarga, y si la verificación tiene éxito, se realiza la etapa 406.
Etapa 406: El procedimiento de descarga es finalizado.
Para la etapa 405, un procedimiento de verificación del segundo paquete de aplicación descargado localmente de acuerdo con la información de verificación de descarga es similar al procedimiento de verificación en la etapa 403. Por lo tanto, los detalles no se describen en la presente memoria, y se puede hacer referencia recíproca. Debe observarse que, cuando un resultado de verificación de la etapa 405 indica un fallo de verificación, la etapa 405 también puede realizarse repetidamente hasta que la verificación tenga éxito.
Cabe señalar que, para facilitar la descripción, las formas de realización del procedimiento se expresan como una serie de combinaciones de acciones, pero los expertos en la técnica deben tener en cuenta que las formas de realización de la presente solicitud no están sujetas a la secuencia de las acciones descritas. porque de acuerdo con las realizaciones de la presente solicitud, algunas etapas pueden realizarse en otro orden o al mismo tiempo. En segundo lugar, las personas expertas en la técnica deben saber además que las realizaciones descritas en la memoria descriptiva son realizaciones preferentes, y las acciones involucradas no son necesarias para las realizaciones de la presente solicitud.
Con referencia a la Figura 5, la Figura 5 es un diagrama de bloques estructural de una realización de un dispositivo de descarga de aplicación de acuerdo con la presente solicitud, que puede incluir específicamente los siguientes módulos:
un primer módulo de descarga 501 configurado para descargar información de descripción de descarga de una aplicación utilizando un canal HTTPS, en el que la información de descripción de descarga incluye información de dirección de descarga; y
un segundo módulo de descarga 502 configurado para descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando un cana1HTTP.
En una realización preferente de la presente solicitud, la información de descripción de descarga puede además incluir información de verificación de descarga, y el dispositivo puede además incluir:
un primer módulo de verificación configurado para verificar el primer paquete de aplicación descargado localmente de acuerdo con la información de verificación de descarga.
En otra realización preferente de la presente solicitud, el dispositivo puede además incluir: un tercer módulo de descarga configurado para descargar un segundo paquete de aplicación correspondiente a la información de dirección de descarga utilizando el canal HTTPS cuando falla la verificación.
En otra realización preferente más de la presente solicitud, el primer módulo de descarga 501 puede además incluir:
un cuarto submódulo de descarga configurado para descargar, en respuesta a una instrucción de descarga de un usuario, la información de descripción de descarga de una aplicación correspondiente a la instrucción de descarga utilizando el canal HTTPS; y/o
un quinto submódulo de descarga configurado para descargar, cuando se cumple una condición de descarga, información de descripción de descarga de una aplicación correspondiente a la condición de descarga utilizando el canal HTTPS.
En otra realización preferente adicional de la presente solicitud, el dispositivo puede además incluir:
un módulo de almacenamiento configurado para almacenar localmente la información de descripción de descarga de la aplicación correspondiente a la condición de descarga antes de que el segundo módulo de descarga 502 descargue el primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando el canal HTTP; y
un módulo de lectura configurado para leer localmente, en respuesta a la instrucción de descarga del usuario, la información de descripción de descarga de la aplicación correspondiente a la instrucción de descarga; y
el segundo módulo de descarga 502 puede estar configurado específicamente para descargar el primer paquete de aplicación correspondiente a la información de dirección de descarga leída utilizando el canal HTTP.
En una realización preferente de la presente solicitud, la condición de descarga puede incluir específicamente una o más de las siguientes condiciones: cuando se habilita una herramienta de descarga de aplicación, cuando se habilita una aplicación y cuando se recibe una solicitud de sincronización de un servidor.
En una realización preferente de la presente solicitud, cuando la condición de descarga puede ser que la herramienta de descarga de aplicación esté habilitada, la aplicación correspondiente a la condición de descarga puede incluir específicamente una aplicación preconfigurada, en la que la aplicación preconfigurada puede además incluir al menos una de una aplicación popular y una aplicación configurada por el usuario.
La realización del dispositivo es básicamente similar a la realización del procedimiento y, por lo tanto, se describe brevemente. Consulte la descripción de la realización del procedimiento para las porciones relacionadas.
Las realizaciones en la memoria descriptiva se describen de manera progresiva, y cada realización se centra en la diferencia de otras realizaciones. Se puede hacer referencia recíproca para porciones iguales o similares. Las personas expertas en la técnica deben comprender que las realizaciones de la presente solicitud pueden proporcionarse como un procedimiento, un dispositivo o un producto de programa informático. Por lo tanto, las realizaciones de la presente solicitud pueden tomar la forma de una realización de hardware completa, una realización de software completa o una combinación de realizaciones de software y hardware. Además, las realizaciones de la presente solicitud pueden tomar la forma de un producto de programa informático implementado en uno o más medios de almacenamiento utilizables por ordenador (que incluyen, pero no se limitan a una memoria de disco, un CD-ROM, una memoria óptica, etc.) que contiene códigos de programa utilizables por ordenador.
En una configuración típica, el dispositivo informático incluye uno o más procesadores (CPU), interfaces de entrada/salida, interfaces de red y memorias. La memoria puede incluir una memoria no permanente, una memoria de acceso aleatorio (RAM) y/o una memoria no volátil, como una memoria de solo lectura (ROM) o una memoria flash (RAM flash), en medios legibles por ordenador. La memoria es un ejemplo de un medio legible por ordenador. Los medios legibles por ordenador incluyen medios permanentes y no permanentes, o medios móviles e inmóviles que pueden implementar el almacenamiento de información mediante cualquier procedimiento o tecnología. La información puede ser una instrucción legible por ordenador, una estructura de datos, un módulo de un programa u otros datos. Los ejemplos de medios de almacenamiento de ordenador incluyen, entre otros, una memoria de cambio de fase (PRAM), una memoria estática de acceso aleatorio (SRAM), una memoria dinámica de acceso aleatorio (DRAM), otros tipos de memorias de acceso aleatorio (RAM), una memoria de solo lectura (ROM), una memoria de solo lectura programable y borrable eléctricamente (EEPROM), un cuerpo de memoria flash u otras tecnologías de memoria, una memoria de solo lectura de disco compacto (CD-ROM), un disco versátil digital (DVD) u otros almacenamientos ópticos, casetes, cintas y discos u otros dispositivos de almacenamiento magnético, o cualquier otro medio sin transmisión que pueda usarse para almacenar información a la que pueda acceder un dispositivo informático. Como se define en la presente memoria, los medios legibles por ordenador no incluyen medios legibles por ordenador no persistentes (medios transitorios), tales como señales de datos modulados y portadores.
Las realizaciones de la presente solicitud se describen con referencia a un diagrama de flujo y/o un diagrama de bloques de un procedimiento, un dispositivo de terminal (sistema) y un producto de programa informático de acuerdo con las realizaciones de la presente solicitud. Debe entenderse que, cada procedimiento y/o bloque en el diagrama de flujo y/o diagrama de bloques, así como una combinación de procedimientos y/o bloques en el diagrama de flujo y/o diagrama de bloques pueden implementarse mediante el uso de instrucciones de programas informáticos. Estas instrucciones de programa informático se pueden proporcionar a un procesador de un ordenador de propósito general, un ordenador dedicado, una máquina de procesamiento integrada u otro dispositivo de terminal de procesamiento de datos programable para generar una máquina, de modo que un dispositivo para implementar funciones especificadas en uno o más procedimientos del diagrama de flujo y/o uno o más bloques del diagrama de bloques se genera utilizando instrucciones ejecutadas por el procesador del ordenador u otro dispositivo de terminal de procesamiento de datos programable.
Estas instrucciones de programa informático también pueden almacenarse en una memoria legible por ordenador capaz de instruir a un ordenador u otro dispositivo de terminal de procesamiento de datos programable para que opere de una manera particular, de modo que las instrucciones almacenadas en la memoria legible por ordenador produzcan un producto de fabricación que comprende un dispositivo de instrucción. El dispositivo de instrucción implementa las funciones especificadas en uno o más procedimientos del diagrama de flujo y/o uno o más bloques del diagrama de bloques.
Estas instrucciones de programa informático también pueden cargarse en un ordenador u otro dispositivo de terminal de procesamiento de datos programable, de modo que se realicen una serie de etapas operativas en el ordenador u otro dispositivo de terminal programable para generar el procesamiento implementado por ordenador. Posteriormente, las instrucciones ejecutadas en el ordenador u otro dispositivo de terminal programable proporcionan etapas para implementar las funciones especificadas en uno o más procedimientos del diagrama de flujo y/o uno o más bloques del diagrama de bloques.
Finalmente, también se debe tener en cuenta que, en esta memoria descriptiva, los términos relacionales como "primero" y "segundo" se usan solo para distinguir una entidad u operación de otra entidad u operación sin necesariamente requerir o implicar que exista tal relación real o secuencia entre estas entidades u operaciones. Además, el término "incluir", "comprender" o cualquier otra variante de este pretende abarcar una inclusión no exclusiva, de modo que un procedimiento, un procedimiento, un objeto o un dispositivo de terminal que incluya una serie de elementos no solamente incluye esos elementos, también incluye otros elementos no enumerados explícitamente o elementos inherentes a este procedimiento, objeto o dispositivo de terminal. En ausencia de más restricciones, los elementos definidos por la declaración "incluyendo un..." no excluyen la presencia de otros elementos idénticos en el procedimiento, objeto o dispositivo de terminal que incluye los elementos.
Un procedimiento de descarga de aplicación y un dispositivo proporcionados en la presente solicitud se describen en detalle anteriormente. El principio y las implementaciones de la presente solicitud se describen mediante el uso de ejemplos específicos. Las realizaciones mencionadas anteriormente son ejemplos útiles para comprender la invención. La presente invención solamente se define por las reivindicaciones adjuntas.

Claims (10)

REIVINDICACIONES
1. Un procedimiento para descargar una aplicación, comprendiendo el procedimiento:
descargar (101), (201), (301) información de descripción de descarga de la aplicación utilizando un canal HTTPS, en el que la información de descripción de descarga comprende información de dirección de descarga y en el que descargar información de descripción de descarga de una aplicación utilizando un canal HTTPS comprende:
descargar, cuando se cumple una condición de descarga, información de descripción de descarga de una aplicación preconfigurada correspondiente a la condición de descarga utilizando el cana1HTTPS, en el que
la condición de descarga comprende que una herramienta de descarga de aplicación esté habilitada y
la aplicación preconfigurada comprende al menos una de una aplicación popular y una aplicación configurada por el usuario; y
descargar (102), (202), (302) un primer paquete de aplicación correspondiente a la información de dirección de descarga de la aplicación preconfigurada utilizando un cana1HTTP.
2. El procedimiento según la reivindicación 1, en el que la información de descripción de descarga además comprende información de verificación de descarga, y el procedimiento además comprende verificar (203), (303) el primer paquete de aplicación descargado localmente de acuerdo con la información de verificación de descarga.
3. El procedimiento según la reivindicación 2, en el que la información de verificación de descarga comprende un localizador uniforme de recursos de la aplicación, información abstracta de la aplicación o información de firma de la aplicación.
4. El procedimiento según la reivindicación 2 o 3, en el que verificar el primer paquete de aplicación descargado localmente comprende:
realizar una operación abstracta en el primer paquete de aplicación de acuerdo con un algoritmo abstracto o realizar una operación de firma en el primer paquete de aplicación;
comparar un resultado de la operación abstracta u operación de firma con la información de descripción de descarga; y
en respuesta a la comparación que indica que el resultado de la operación abstracta o la operación de firma es coherente con la información de descripción de descarga, indicar que la verificación tiene éxito.
5. El procedimiento según la reivindicación 4, en el que la operación abstracta comprende una operación que se especifica para tipos de datos abstractos, y opcionalmente en el que el algoritmo abstracto comprende un algoritmo MD5.
6. El procedimiento según una cualquiera de las reivindicaciones 2 a 5, que además comprende descargar (304) un segundo paquete de aplicación correspondiente a la información de dirección de descarga utilizando el canal hTt Ps cuando falla la verificación.
7. El procedimiento según la reivindicación 1, en el que descargar la información de descripción de descarga de una aplicación utilizando un canal HTTPS además comprende descargar, en respuesta a una instrucción de descarga de un usuario, información de descripción de descarga de una aplicación correspondiente a la instrucción de descarga que utiliza el canal HTTPS.
8. El procedimiento según la reivindicación 7, en el que antes de descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando un cana1HTTP, el procedimiento además comprende:
almacenar localmente la información de descripción de descarga de la aplicación correspondiente a la condición de descarga, y
leer localmente, en respuesta a la instrucción de descarga del usuario, la información de descripción de descarga de la aplicación correspondiente a la instrucción de descarga; y
en el que la etapa de descargar un primer paquete de aplicación correspondiente a la información de dirección de descarga utilizando un canal HTTP comprende: descargar el primer paquete de aplicación correspondiente para leer información de dirección de descarga utilizando el cana1HTTP.
9. El procedimiento según la reivindicación 7 u 8, en el que la condición de descarga además comprende el momento en que se recibe una solicitud de sincronización de un servidor.
10. Un dispositivo para descargar una aplicación, que comprende múltiples módulos (501), (502) configurados para realizar el procedimiento de una cualquiera de las reivindicaciones 1 a 9.
ES16810945T 2015-06-16 2016-06-08 Procedimiento y dispositivo de descarga de aplicaciones Active ES2811330T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201510334074.3A CN106257879B (zh) 2015-06-16 2015-06-16 一种下载应用的方法和装置
PCT/CN2016/085213 WO2016202204A1 (zh) 2015-06-16 2016-06-08 一种下载应用的方法和装置

Publications (1)

Publication Number Publication Date
ES2811330T3 true ES2811330T3 (es) 2021-03-11

Family

ID=57544872

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16810945T Active ES2811330T3 (es) 2015-06-16 2016-06-08 Procedimiento y dispositivo de descarga de aplicaciones

Country Status (9)

Country Link
US (1) US10693845B2 (es)
EP (1) EP3313041B1 (es)
JP (1) JP6793667B2 (es)
KR (1) KR102147026B1 (es)
CN (1) CN106257879B (es)
ES (1) ES2811330T3 (es)
PL (1) PL3313041T3 (es)
SG (1) SG11201710305PA (es)
WO (1) WO2016202204A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109040191B (zh) * 2018-07-03 2021-11-09 平安科技(深圳)有限公司 文件下载方法、装置、计算机设备和存储介质
CN109120594B (zh) * 2018-07-13 2021-08-13 北京三快在线科技有限公司 流量劫持检测方法及装置
CN111343217B (zh) * 2018-12-18 2023-04-07 阿里巴巴集团控股有限公司 资源数据下载方法、装置、终端设备及计算机存储介质
CN112217880A (zh) * 2020-09-24 2021-01-12 北京火山引擎科技有限公司 应用程序激活的归因方法、装置、介质和电子设备
CN112822241B (zh) * 2020-12-31 2022-08-26 北京安博通科技股份有限公司 基于https协议的app动态缓存实现方法及装置
CN114007276B (zh) * 2021-10-27 2024-11-29 杭州萤石软件有限公司 ZigBee网络的入网处理方法、装置、设备及系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3692290B2 (ja) * 2000-11-24 2005-09-07 株式会社エヌ・ティ・ティ・ドコモ データ取得方法および端末
US6785719B1 (en) * 2002-08-06 2004-08-31 Digi International Inc. Distributed systems for providing secured HTTP communications over the network
JP2004102826A (ja) * 2002-09-11 2004-04-02 Ntt Data Corp コンテンツデータ処理方法、携帯電話端末およびサーバ装置
US7181572B2 (en) * 2002-12-02 2007-02-20 Silverbrook Research Pty Ltd Cache updating method and apparatus
JP4597551B2 (ja) * 2003-03-28 2010-12-15 株式会社リコー ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム
CN1853428A (zh) * 2003-09-19 2006-10-25 皮科特有限公司 用于自动更新无线网络的系统的装置和方法
JP2007018365A (ja) * 2005-07-08 2007-01-25 Matsushita Electric Ind Co Ltd 宣言型言語で記述された再生制御環境の起動条件を考慮した情報記録媒体およびその再生装置、再生方法。
KR101180199B1 (ko) * 2008-11-18 2012-09-05 한국전자통신연구원 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조
US9083791B2 (en) * 2009-01-22 2015-07-14 Yahoo ! Inc. Web-hosted framework for mobile applications
CN101610290A (zh) * 2009-07-22 2009-12-23 深圳市茁壮网络股份有限公司 下载管理的方法和下载管理单元及下载系统
JP2011141867A (ja) * 2009-12-10 2011-07-21 Sharp Corp データ表示装置およびサーバ装置
US20110179268A1 (en) * 2010-01-20 2011-07-21 Microsoft Corporation Protecting applications with key and usage policy
CN101951402B (zh) * 2010-09-17 2013-02-20 山东中创软件工程股份有限公司 一种Web Service可用性跟踪检测方法、装置及系统
US8983076B2 (en) * 2011-12-22 2015-03-17 Adobe Systems Incorporated Methods and apparatus for key delivery in HTTP live streaming
US9443012B2 (en) * 2012-01-31 2016-09-13 Ncr Corporation Method of determining http process information
CN103020180A (zh) * 2012-11-28 2013-04-03 北京奇虎科技有限公司 一种基于控制节点部署程序的方法和装置
CN103440281A (zh) * 2013-08-13 2013-12-11 北京卓易讯畅科技有限公司 一种用于获取下载文件的方法、装置与设备
CN103561040A (zh) * 2013-11-15 2014-02-05 中国科学院声学研究所 一种文件下载方法及系统
CN103841272B (zh) * 2014-03-25 2016-08-17 浙江翼信科技有限公司 一种发送语音消息的方法及装置

Also Published As

Publication number Publication date
KR20180018673A (ko) 2018-02-21
EP3313041A4 (en) 2019-01-09
CN106257879A (zh) 2016-12-28
WO2016202204A1 (zh) 2016-12-22
SG11201710305PA (en) 2018-01-30
PL3313041T3 (pl) 2020-11-16
US10693845B2 (en) 2020-06-23
EP3313041A1 (en) 2018-04-25
CN106257879B (zh) 2020-02-14
KR102147026B1 (ko) 2020-08-24
JP6793667B2 (ja) 2020-12-02
JP2018519596A (ja) 2018-07-19
US20180103016A1 (en) 2018-04-12
EP3313041B1 (en) 2020-08-05

Similar Documents

Publication Publication Date Title
ES2811330T3 (es) Procedimiento y dispositivo de descarga de aplicaciones
CN109214168B (zh) 固件升级方法及装置
US10419216B2 (en) Keying infrastructure
US8150039B2 (en) Single security model in booting a computing device
KR20150008546A (ko) 보안 다운로드 및 기능 실행방법 및 장치
ES2804771T3 (es) Método y sistema para facilitar identificadores de terminal
CN111512591A (zh) 可跟踪密钥区块链账本
CN111666564B (zh) 应用程序安全启动方法、装置、计算机设备和存储介质
KR101734205B1 (ko) 고정-길이 데이터 구조의 무결성을 보호하기 위한 방법
US20090259855A1 (en) Code Image Personalization For A Computing Device
CN111030822A (zh) 用于保护固件的方法和系统,以及计算机可读介质
CN113051622B (zh) 索引构建方法、装置、设备和存储介质
Roth et al. Airtag of the clones: Shenanigans with liberated item finders
CN111404682A (zh) 一种Android环境密钥分段处理方法及装置
US20160330030A1 (en) User Terminal For Detecting Forgery Of Application Program Based On Hash Value And Method Of Detecting Forgery Of Application Program Using The Same
CN106559386B (zh) 一种认证方法及装置
TW202507545A (zh) 使用獨立階段金鑰的多階段設備啟動
WO2018086276A1 (zh) 用于验证应用安全性的方法和设备
CN110049489A (zh) 传输信标数据的方法及装置
KR20140082542A (ko) 보안부팅을 위한 인증수단의 변경을 지원하는 방법 및 장치
CN117909980A (zh) 一种启动验证方法及相关装置
CN112311556A (zh) 设备认证的方法、设备控制的方法、节点、设备、区块链
Salas A secure framework for OTA smart device ecosystems using ECC encryption and biometrics
CN110046496A (zh) 一种软件开发方法、系统及区块链节点设备和存储介质
WO2022219209A1 (es) Nuevo paquete de contenido de datos, sistema y procedimiento, para la actualización segura en redes de registros distribuidos