将由多个组件组成的应用加载到由多个组件组成的设备中的方法
【技术领域】
[0001]本发明涉及一种用于将应用单元加载到设备中的方法,其中,设备包括多个设备组件并且应用单元包括两个或多个应用组件,其中,一个应用组件对应一个设备组件。
【背景技术】
[0002]设备,诸如移动站包括多个设备组件。移动站包括移动终端设备,例如移动电话或智能电话,和安全元件,例如SM/USM卡、UICC或嵌入式nCC(eHCC)。移动站的一些应用分布在设备组件上运行。附加地,一些移动终端设备具有分成两半的运行时结构(有时也根据这种架构的供应商而称为ARM结构),其包括在通常的正常运行系统的条件下的正常的运行时环境和附加地在安全运行系统的条件下的安全的运行时环境。也就是,在此移动站已经包括三个分开的设备组件,即,安全元件、正常的运行时环境和安全的运行时环境。
[0003]为了使分布式应用可以运转,必要的是,将各个的设备组件的应用组件彼此调谐并且这些应用组件是完整的。
[0004]如果包括用于移动站的多个设备组件的多个应用组件的分布式应用被新加载到移动站中,则每个应用组件必须被加载到正确的设备组件。如果通过变化数据改变在移动站中现有的分布式应用,例如更新或个性化,则变化数据(例如更新或个性化数据)必须被传送到正确的现有的应用组件。
[0005]通常地,分布式应用的应用组件或关于分布式应用的变化数据通过不同服务器经由空气接口(即,OTA,over-the_air)被单独地加载到设备组件,如例如图2中所示的那样。为了将应用或关于应用的变化通过OTA加载到安全的运行时环境,例如使用可靠服务管理器TSM。为了将应用或关于该应用的变化加载到正常的运行时环境,例如使用OTA服务器。为了将应用或关于该应用的变化加载到设备的安全元件(例如SIM卡等),例如使用SIMOTA服务器。
[0006]由于通过多个独立的服务器进行加载而存在如下危险,S卩,相关的应用组件被错误地加载到不同设备的设备组件。由此分布式应用总体上会变得不完整,因为缺少应用组件,或不一致,因为接收了错误的应用组件。在两种情况中的任意一种的情况下分布式功能通常不可运转。
【发明内容】
[0007]本发明要解决的技术问题是,实现一种方法,该方法能够将在设备的多个组件上分布的应用或关于分布式应用的变化(例如更新或个性化数据)可靠地、完整地且一致地加载到设备。
[0008]上述技术问题通过按照权利要求1的方法来解决。
[0009]按照权利要求1的方法被设置为用于将应用单元加载到包含多个设备组件的设备。应用单元包括两个或多个应用组件,其中一个应用组件对应一个设备组件。应用单元包括用于设备的所有或一些(至少两个)设备组件的应用组件。该方法的特征在于,将包含应用组件的应用单元加载到设备组件中的所选择的设备组件,并且,从该所选择的设备组件出发,将每个应用组件加载到与该应用组件对应的设备组件。
[0010]由此首先将应用单元作为整体加载到设备。所选择的设备组件的应用组件已经加载到正确的设备组件中。将一个或多个另外的应用组件从所选择的设备组件出发加载到正确的一个或多个另外的设备组件中。由此确保了,所有所需的应用组件都被加载到同一个设备中。避免了分布式应用的不完整的加载。另一方面确保了,所有加载的应用组件属于同一个上级设置的应用单元。由此避免了分布式应用的不一致的加载(加载不属于同一个设备的应用组件)。在设备本身中才分离和分散用于各个设备组件的应用组件。
[0011]因此按照权利要求1该方法实现了,其能够将分布在设备的多个组件上的应用或关于分布式应用的变化可靠地、完整地且一致地加载到设备中。
[0012]可选地,设置移动站作为设备,该移动站包括移动终端设备和可在终端设备中运行的安全元件,其中至少将安全元件和移动终端设备设置为设备组件。
[0013]可选地,在移动终端设备中在正常运行系统的管理下实施正常的运行时环境并且在安全运行系统的管理下实施安全的运行时环境,并且其中作为通过终端设备构成的设备组件至少设置正常的运行时环境和安全的运行时环境。于是设备总共包括三个设备组件:安全元件、正常的运行时环境和安全的运行时环境。
[0014]可选地,设置具有高安全级的设备组件作为所选择的设备组件,例如安全元件或安全的运行时环境。由此在安全实例的管理下,在安全的运行时环境中将应用单元划分为应用组件。对应于具有高安全级的设备组件的应用组件始终在具有高安全级的环境下被处理。相反,在不可靠的设备组件中(例如在正常的运行时环境中)的应用单元的划分可能提供对于用于可靠设备组件(例如安全元件或安全的运行时环境)的应用组件的攻击可能性。
[0015]按照一种实施方式,用于具有安全元件的终端设备的应用单元首先作为整体被加载到安全元件中。应用单元包括用于终端设备的应用组件和用于安全元件的应用组件。用于安全元件的应用组件已经在正确的设备组件中。将用于终端设备的应用组件从应用单元中提取出来并且将其从安全元件加载到终端设备中。
[0016]按照另一种实施方式,用于具有正常的运行时环境、安全的运行时环境和安全元件的终端设备的应用单元首先作为整体被加载到安全的运行时环境中(替换地加载到安全元件中)。应用单元包括用于正常的运行时环境、安全的运行时环境和安全元件的各一个应用组件。用于安全的运行时环境(替换地用于安全元件)的应用组件已经在正确的设备组件中。将用于安全元件和用于正常的运行时环境(替换地用于安全的运行时环境和正常的运行时环境)的应用组件从应用单元中提取出来并且将其从安全的运行时环境(替换地从安全元件)加载到安全元件或正常的运行时环境(替换地加载到安全的运行时环境或正常的运行时环境)。
[0017]可选地,设置要新加载到设备中的应用作为应用单元。将该应用加载到设备,在该设备中(在所选择的设备组件中)划分为应用组件,并且在所属的设备组件中执行每个应用组件。
[0018]可选地,设置关于在设备中现有的应用的应用变化作为应用单元。
[0019]可选地,设置关于更新现有的应用的更新数据和/或关于个性化现有的应用的个性化数据作为应用变化。
[0020]可选地,在加载应用变化之后按照应用变化改变现有的应用,也就是例如更新或个性化。在此,通过所加载的、包含应用变化的应用组件改变现有的、待通过应用变化改变的应用组件。在此可以以任意已知的方式进行通过新加载的数据(通过新加载的、由于其形成变化的应用组件)来更新或个性化现有的应用的各个组件(也就是,现有的应用组件)的过程。
[0021]可选地,在该方法中附加地进行功能性测试,其中:
[0022]-运行所加载的应用组件或通过所加载的应用组件改变的现有的应用组件,
[0023]-检查,应用组件是否按规定地协作,使得运行总的(必要时改变的)应用单元,和
[0024]-如果应用组件按规定地协作,则确定完成了应用单元的加载,和
[0025]-如果应用组件没有按规定地协作,则采取错误处理措施。
[0026]作为错误处理措施例如可以再次加载应用单元。替换地或附加地可以再次执行新加载的应用,或通过新加载的变化数据(例如更新数据或个性化数据)再次更新或个性化现有的应用,或实施两者。
【附图说明】
[0027]下面结合实施例和附图对本发明作进一步说明,附图中:
[0028]图1示出了移动站的示意图,该移动站包括具有正常的运行时环境和安全的运行时环境的终端设备以及安全元件;
[0029]图2示出了将用于分布式应用的个性化数据常规地加载到按照图1的移动站中的示意性流程图;
[0030]图3示出了按照本发明的实施方式将用于分布式应用的个性化数据加载到按照图1的移动站中的示意性流程图;
[0031]图4示出了按照本发明的实施方式在按照图1的移动站中的分布式应用的个性化的整个流程的流程图。
【具体实施方式】
[0032]图1示出了典型的移动站MS的示意图,其包括具有正常的运行时环境REE(RichExecut1n Environment)和安全的运行时环境 TEE (Trusted Execut1n Environment)的终端设备ME以及安全元件SE。安全元件SE被实施为可移除的SM/US頂卡,并且可以替换地固定实现,例如作为eUICC。通过任意的对于移动电话和智能电话常用的正常运行系统来控制正常的运行时环境REE。通过安全运行系统来控制安全的运行时环境TEE。在正常的运行时环境REE和安全的运行时环境TEE中实施应用。在安全元件SE中实施构造为小应用程序的应用。一些应用通过移动站MS分布式实施,从而分别在安全元件SE、正常的运行时环境REE和安全的运行时环境TEE中实施应用的应用组件。如果运行分布式应用,则在安全元件SE、正常的运行时环境REE和安全的运行时环境TEE中的应用组件协作,从而总体上执行和运行分布式应用。如果必须改变分布式应用,例如更新或个性化,则必须在安全元件SE、正常的运行时环境REE和安全的运行时环境TEE中同样地改变所涉及的应用组件。
[0033]图2示出了将用于分布式应用APP的个性化数据常规地加载到按照图1的移动站MS中的示意性流程图。应用APP分布在安全的运行时环境TEE、正常的运行时环境REE和安全元件SE上并且包括在安全的运行时环境TEE中的组件APP TEE、在正