將由多個組件組成的應(yīng)用加載到由多個組件組成的設(shè)備中的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于將應(yīng)用單元加載到設(shè)備中的方法���,其中�����,設(shè)備包括多個設(shè)備組件并且應(yīng)用單元包括兩個或多個應(yīng)用組件�,其中���,一個應(yīng)用組件對應(yīng)一個設(shè)備組件���。
【背景技術(shù)】
[0002]設(shè)備,諸如移動站包括多個設(shè)備組件���。移動站包括移動終端設(shè)備,例如移動電話或智能電話�,和安全元件,例如SM/USM卡�����、UICC或嵌入式nCC(eHCC)。移動站的一些應(yīng)用分布在設(shè)備組件上運(yùn)行���。附加地��,一些移動終端設(shè)備具有分成兩半的運(yùn)行時結(jié)構(gòu)(有時也根據(jù)這種架構(gòu)的供應(yīng)商而稱為ARM結(jié)構(gòu))�����,其包括在通常的正常運(yùn)行系統(tǒng)的條件下的正常的運(yùn)行時環(huán)境和附加地在安全運(yùn)行系統(tǒng)的條件下的安全的運(yùn)行時環(huán)境�。也就是�����,在此移動站已經(jīng)包括三個分開的設(shè)備組件���,即���,安全元件、正常的運(yùn)行時環(huán)境和安全的運(yùn)行時環(huán)境�。
[0003]為了使分布式應(yīng)用可以運(yùn)轉(zhuǎn),必要的是�,將各個的設(shè)備組件的應(yīng)用組件彼此調(diào)諧并且這些應(yīng)用組件是完整的。
[0004]如果包括用于移動站的多個設(shè)備組件的多個應(yīng)用組件的分布式應(yīng)用被新加載到移動站中�����,則每個應(yīng)用組件必須被加載到正確的設(shè)備組件。如果通過變化數(shù)據(jù)改變在移動站中現(xiàn)有的分布式應(yīng)用�����,例如更新或個性化�����,則變化數(shù)據(jù)(例如更新或個性化數(shù)據(jù))必須被傳送到正確的現(xiàn)有的應(yīng)用組件�����。
[0005]通常地����,分布式應(yīng)用的應(yīng)用組件或關(guān)于分布式應(yīng)用的變化數(shù)據(jù)通過不同服務(wù)器經(jīng)由空氣接口(即,OTA��,over-the_air)被單獨(dú)地加載到設(shè)備組件�,如例如圖2中所示的那樣��。為了將應(yīng)用或關(guān)于應(yīng)用的變化通過OTA加載到安全的運(yùn)行時環(huán)境�,例如使用可靠服務(wù)管理器TSM����。為了將應(yīng)用或關(guān)于該應(yīng)用的變化加載到正常的運(yùn)行時環(huán)境����,例如使用OTA服務(wù)器。為了將應(yīng)用或關(guān)于該應(yīng)用的變化加載到設(shè)備的安全元件(例如SIM卡等)���,例如使用SIMOTA服務(wù)器�。
[0006]由于通過多個獨(dú)立的服務(wù)器進(jìn)行加載而存在如下危險(xiǎn)����,S卩,相關(guān)的應(yīng)用組件被錯誤地加載到不同設(shè)備的設(shè)備組件����。由此分布式應(yīng)用總體上會變得不完整,因?yàn)槿鄙賾?yīng)用組件����,或不一致,因?yàn)榻邮樟隋e誤的應(yīng)用組件����。在兩種情況中的任意一種的情況下分布式功能通常不可運(yùn)轉(zhuǎn)��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明要解決的技術(shù)問題是�����,實(shí)現(xiàn)一種方法���,該方法能夠?qū)⒃谠O(shè)備的多個組件上分布的應(yīng)用或關(guān)于分布式應(yīng)用的變化(例如更新或個性化數(shù)據(jù))可靠地、完整地且一致地加載到設(shè)備��。
[0008]上述技術(shù)問題通過按照權(quán)利要求1的方法來解決���。
[0009]按照權(quán)利要求1的方法被設(shè)置為用于將應(yīng)用單元加載到包含多個設(shè)備組件的設(shè)備��。應(yīng)用單元包括兩個或多個應(yīng)用組件����,其中一個應(yīng)用組件對應(yīng)一個設(shè)備組件�。應(yīng)用單元包括用于設(shè)備的所有或一些(至少兩個)設(shè)備組件的應(yīng)用組件。該方法的特征在于�,將包含應(yīng)用組件的應(yīng)用單元加載到設(shè)備組件中的所選擇的設(shè)備組件,并且�����,從該所選擇的設(shè)備組件出發(fā)�����,將每個應(yīng)用組件加載到與該應(yīng)用組件對應(yīng)的設(shè)備組件�。
[0010]由此首先將應(yīng)用單元作為整體加載到設(shè)備。所選擇的設(shè)備組件的應(yīng)用組件已經(jīng)加載到正確的設(shè)備組件中�。將一個或多個另外的應(yīng)用組件從所選擇的設(shè)備組件出發(fā)加載到正確的一個或多個另外的設(shè)備組件中。由此確保了����,所有所需的應(yīng)用組件都被加載到同一個設(shè)備中。避免了分布式應(yīng)用的不完整的加載��。另一方面確保了���,所有加載的應(yīng)用組件屬于同一個上級設(shè)置的應(yīng)用單元�����。由此避免了分布式應(yīng)用的不一致的加載(加載不屬于同一個設(shè)備的應(yīng)用組件)��。在設(shè)備本身中才分離和分散用于各個設(shè)備組件的應(yīng)用組件��。
[0011]因此按照權(quán)利要求1該方法實(shí)現(xiàn)了�,其能夠?qū)⒎植荚谠O(shè)備的多個組件上的應(yīng)用或關(guān)于分布式應(yīng)用的變化可靠地、完整地且一致地加載到設(shè)備中�。
[0012]可選地,設(shè)置移動站作為設(shè)備��,該移動站包括移動終端設(shè)備和可在終端設(shè)備中運(yùn)行的安全元件��,其中至少將安全元件和移動終端設(shè)備設(shè)置為設(shè)備組件���。
[0013]可選地���,在移動終端設(shè)備中在正常運(yùn)行系統(tǒng)的管理下實(shí)施正常的運(yùn)行時環(huán)境并且在安全運(yùn)行系統(tǒng)的管理下實(shí)施安全的運(yùn)行時環(huán)境,并且其中作為通過終端設(shè)備構(gòu)成的設(shè)備組件至少設(shè)置正常的運(yùn)行時環(huán)境和安全的運(yùn)行時環(huán)境�。于是設(shè)備總共包括三個設(shè)備組件:安全元件、正常的運(yùn)行時環(huán)境和安全的運(yùn)行時環(huán)境�。
[0014]可選地,設(shè)置具有高安全級的設(shè)備組件作為所選擇的設(shè)備組件����,例如安全元件或安全的運(yùn)行時環(huán)境。由此在安全實(shí)例的管理下�,在安全的運(yùn)行時環(huán)境中將應(yīng)用單元劃分為應(yīng)用組件。對應(yīng)于具有高安全級的設(shè)備組件的應(yīng)用組件始終在具有高安全級的環(huán)境下被處理�����。相反,在不可靠的設(shè)備組件中(例如在正常的運(yùn)行時環(huán)境中)的應(yīng)用單元的劃分可能提供對于用于可靠設(shè)備組件(例如安全元件或安全的運(yùn)行時環(huán)境)的應(yīng)用組件的攻擊可能性�。
[0015]按照一種實(shí)施方式,用于具有安全元件的終端設(shè)備的應(yīng)用單元首先作為整體被加載到安全元件中��。應(yīng)用單元包括用于終端設(shè)備的應(yīng)用組件和用于安全元件的應(yīng)用組件�。用于安全元件的應(yīng)用組件已經(jīng)在正確的設(shè)備組件中��。將用于終端設(shè)備的應(yīng)用組件從應(yīng)用單元中提取出來并且將其從安全元件加載到終端設(shè)備中�。
[0016]按照另一種實(shí)施方式,用于具有正常的運(yùn)行時環(huán)境����、安全的運(yùn)行時環(huán)境和安全元件的終端設(shè)備的應(yīng)用單元首先作為整體被加載到安全的運(yùn)行時環(huán)境中(替換地加載到安全元件中)。應(yīng)用單元包括用于正常的運(yùn)行時環(huán)境�����、安全的運(yùn)行時環(huán)境和安全元件的各一個應(yīng)用組件��。用于安全的運(yùn)行時環(huán)境(替換地用于安全元件)的應(yīng)用組件已經(jīng)在正確的設(shè)備組件中�����。將用于安全元件和用于正常的運(yùn)行時環(huán)境(替換地用于安全的運(yùn)行時環(huán)境和正常的運(yùn)行時環(huán)境)的應(yīng)用組件從應(yīng)用單元中提取出來并且將其從安全的運(yùn)行時環(huán)境(替換地從安全元件)加載到安全元件或正常的運(yùn)行時環(huán)境(替換地加載到安全的運(yùn)行時環(huán)境或正常的運(yùn)行時環(huán)境)。
[0017]可選地�����,設(shè)置要新加載到設(shè)備中的應(yīng)用作為應(yīng)用單元��。將該應(yīng)用加載到設(shè)備��,在該設(shè)備中(在所選擇的設(shè)備組件中)劃分為應(yīng)用組件�,并且在所屬的設(shè)備組件中執(zhí)行每個應(yīng)用組件。
[0018]可選地�����,設(shè)置關(guān)于在設(shè)備中現(xiàn)有的應(yīng)用的應(yīng)用變化作為應(yīng)用單元�。
[0019]可選地,設(shè)置關(guān)于更新現(xiàn)有的應(yīng)用的更新數(shù)據(jù)和/或關(guān)于個性化現(xiàn)有的應(yīng)用的個性化數(shù)據(jù)作為應(yīng)用變化�。
[0020]可選地,在加載應(yīng)用變化之后按照應(yīng)用變化改變現(xiàn)有的應(yīng)用����,也就是例如更新或個性化。在此����,通過所加載的�����、包含應(yīng)用變化的應(yīng)用組件改變現(xiàn)有的����、待通過應(yīng)用變化改變的應(yīng)用組件����。在此可以以任意已知的方式進(jìn)行通過新加載的數(shù)據(jù)(通過新加載的��、由于其形成變化的應(yīng)用組件)來更新或個性化現(xiàn)有的應(yīng)用的各個組件(也就是�����,現(xiàn)有的應(yīng)用組件)的過程�����。
[0021]可選地����,在該方法中附加地進(jìn)行功能性測試,其中:
[0022]-運(yùn)行所加載的應(yīng)用組件或通過所加載的應(yīng)用組件改變的現(xiàn)有的應(yīng)用組件��,
[0023]-檢查,應(yīng)用組件是否按規(guī)定地協(xié)作�,使得運(yùn)行總的(必要時改變的)應(yīng)用單元,和
[0024]-如果應(yīng)用組件按規(guī)定地協(xié)作���,則確定完成了應(yīng)用單元的加載�,和
[0025]-如果應(yīng)用組件沒有按規(guī)定地協(xié)作�����,則采取錯誤處理措施����。
[0026]作為錯誤處理措施例如可以再次加載應(yīng)用單元。替換地或附加地可以再次執(zhí)行新加載的應(yīng)用�����,或通過新加載的變化數(shù)據(jù)(例如更新數(shù)據(jù)或個性化數(shù)據(jù))再次更新或個性化現(xiàn)有的應(yīng)用�����,或?qū)嵤﹥烧摺?br>【附圖說明】
[0027]下面結(jié)合實(shí)施例和附圖對本發(fā)明作進(jìn)一步說明���,附圖中:
[0028]圖1示出了移動站的示意圖�����,該移動站包括具有正常的運(yùn)行時環(huán)境和安全的運(yùn)行時環(huán)境的終端設(shè)備以及安全元件�����;
[0029]圖2示出了將用于分布式應(yīng)用的個性化數(shù)據(jù)常規(guī)地加載到按照圖1的移動站中的示意性流程圖����;
[0030]圖3示出了按照本發(fā)明的實(shí)施方式將用于分布式應(yīng)用的個性化數(shù)據(jù)加載到按照圖1的移動站中的示意性流程圖;
[0031]圖4示出了按照本發(fā)明的實(shí)施方式在按照圖1的移動站中的分布式應(yīng)用的個性化的整個流程的流程圖�。
【具體實(shí)施方式】
[0032]圖1示出了典型的移動站MS的示意圖,其包括具有正常的運(yùn)行時環(huán)境REE(RichExecut1n Environment)和安全的運(yùn)行時環(huán)境 TEE (Trusted Execut1n Environment)的終端設(shè)備ME以及安全元件SE���。安全元件SE被實(shí)施為可移除的SM/US頂卡,并且可以替換地固定實(shí)現(xiàn)����,例如作為eUICC。通過任意的對于移動電話和智能電話常用的正常運(yùn)行系統(tǒng)來控制正常的運(yùn)行時環(huán)境REE��。通過安全運(yùn)行系統(tǒng)來控制安全的運(yùn)行時環(huán)境TEE�����。在正常的運(yùn)行時環(huán)境REE和安全的運(yùn)行時環(huán)境TEE中實(shí)施應(yīng)用。在安全元件SE中實(shí)施構(gòu)造為小應(yīng)用程序的應(yīng)用�。一些應(yīng)用通過移動站MS分布式實(shí)施,從而分別在安全元件SE�、正常的運(yùn)行時環(huán)境REE和安全的運(yùn)行時環(huán)境TEE中實(shí)施應(yīng)用的應(yīng)用組件。如果運(yùn)行分布式應(yīng)用��,則在安全元件SE���、正常的運(yùn)行時環(huán)境REE和安全的運(yùn)行時環(huán)境TEE中的應(yīng)用組件協(xié)作���,從而總體上執(zhí)行和運(yùn)行分布式應(yīng)用。如果必須改變分布式應(yīng)用�����,例如更新或個性化���,則必須在安全元件SE��、正常的運(yùn)行時環(huán)境REE和安全的運(yùn)行時環(huán)境TEE中同樣地改變所涉及的應(yīng)用組件���。
[0033]圖2示出了將用于分布式應(yīng)用APP的個性化數(shù)據(jù)常規(guī)地加載到按照圖1的移動站MS中的示意性流程圖。應(yīng)用APP分布在安全的運(yùn)行時環(huán)境TEE、正常的運(yùn)行時環(huán)境REE和安全元件SE上并且包括在安全的運(yùn)行時環(huán)境TEE中的組件APP TEE�����、在正