在电子设备中管理应用程序包的方法
【技术领域】
[0001] 本发明涉及在电子设备中管理应用程序包的方法。特别地,它涉及在包括多个逻 辑域的电子设备中管理应用程序包的方法,逻辑域被缩进以包括从应用程序包创建的实 例。
【背景技术】
[0002] 电子设备是包括用于计算处理的存储器、处理器和操作系统的设备。安全元件为 小的电子设备。安全元件被称为"安全"是因为它们可控制对其所包含的数据的存取并且 可授权或不授权其他机器对数据的使用。安全元件也可以基于加密部件提供计算服务。通 常,安全元件具有有限的计算资源和有限的存储器资源并且其意图连接到为其提供电能的 主机上。安全元件可以从主机可移除,或者固定到主机上。例如,智能卡是一种安全元件。
[0003] 电子设备可包含应用程序和其相关的应用数据,其中应用数据包括用户数据、文 件系统和密钥。这样的应用程序可作为存储到电子设备中的包被开发和发布。然后根据需 要创建包应用程序的一个或几个实例。
[0004] 电子设备可接收包应用程序的新版本或升级。如果电子设备包括多个逻辑域并且 已经在这些逻辑域中从先前的包应用程序创建了几个实例,那么将对所使用的实例执行更 新过程。该更新过程可取决于由控制逻辑域的每个实体所定义的各种更新规则。换言之, 可以以不协调的方式执行用从新包产生的新实例对先前实例的取代。因为至少一个旧实例 存在,原始应用程序包必须保持在电子设备中。因为旧应用程序包存在,可创建原始应用程 序包的新实例。这样来自旧应用程序包的实例的创建不合乎希望。
[0005] 当嵌入在电子设备中的应用程序的旧包要被新包取代时,需要控制实例的创建。
【发明内容】
[0006] 本发明的目的是解决上面所提及的技术问题。
[0007] 本发明的目的是包括多个逻辑域和能够存储应用程序包的有用空间的电子设备。 电子设备被配置为授权从存储在有用空间中的任何应用程序包创建新的实例。第二应用程 序包对应于第一应用程序包的升级版本。电子设备包括能够存储应用程序包的临时有用空 间。电子设备被配置为拒绝从存储在临时有用空间中的任何应用程序包创建新的实例。电 子设备包括被配置为将第一应用程序包从有用空间引渡到临时有用空间的传输模块。电子 设备包括删除模块,删除模块被配置为:当在包含从第一应用程序包创建的实例的每个逻 辑域中已经从第二应用程序包创建了实例时,删除临时有用空间。
[0008] 有利地,该电子设备可被配置为当删除临时有用空间发生时自动删除从第一应用 程序包创建的所有实例。
[0009] 有利地,该电子设备可为安全元件、电话或计算机。
[0010] 有利地,该电子设备可被配置为拒绝引渡存储在临时有用空间中的任何应用程序 包。
[0011] 有利地,当传输模块将要引渡第一应用程序包时创建临时有用空间,并且电子设 备可被配置为:当临时有用空间变空时删除临时有用空间。
[0012] 本发明的另一目的在于一种用于在电子设备中管理应用程序包的方法,该电子设 备包括多个逻辑域和能够存储应用程序包的有用空间。该电子设备被配置为授权从存储在 有用空间中的任何应用程序包创建新的实例。第二应用程序包对应于第一应用程序包的升 级版本。该方法包括以下步骤:
[0013] -在电子设备中创建能够存储应用程序包的临时有用空间,电子设备被配置为拒 绝从存储在所述临时有用空间中的任何应用程序包创建新的实例,以及
[0014] -将所述第一应用程序包从有用空间引渡到临时有用空间。
[0015] 有利地,该方法可包括另外的步骤:
[0016] -将第二应用程序包存储到有用空间中,
[0017] -当在包含从第一应用程序包创建的实例的每个逻辑域中已经从第二应用程序包 创建了实例时,删除临时有用空间。
[0018] 有利地,当删除临时有用空间发生时,可以自动删除从所述第一应用程序包创建 的所有实例。
【附图说明】
[0019] 通过参考相应附图阅读对本发明的多个优选实施例的以下描述,本发明的其他特 性和优点将更清楚地出现。其中 :
[0020] -图1描绘了包括原始包的几个实例的电子设备的示例。
[0021] -图2描绘了根据本发明包括传输到临时有用空间中的包的电子设备的示例,
[0022] -图3描绘了根据本发明包括软件应用程序的两个包的电子设备的示例,
[0023] -图4描绘了包括更新的应用程序包的几个实例的电子设备的示例,以及
[0024] -图5示出了根据本发明的示例的管理应用程序包的方法流程图。
【具体实施方式】
[0025] 本发明可应用到任意类型的电子设备,电子设备意图嵌入在领域中使用时可升级 的应用程序。这些电子设备可为任意种类的计算机、电话,或者独立运行或耦合到主机(比 如电话、车辆、仪表、自动贩卖机、TV或计算机)的任何种类的安全元件。
[0026] 在本描述中,单词"实例"的意思是软件应用程序的实例。本发明不仅适用于在 Java域中定义的实例,而且适用于可独立运行的分离软件(用非面向对象编程语言写的)。
[0027] 在本描述书中,逻辑域(也称作安全逻辑域)是由安全规则的普通集合管理的数 据集合(例如,文件、应用数据、秘密、实例),安全规则的普通集合与数据集合的所有者相 关联。例如,在GlobalPlatform卡规范V2. 2的意义上的安全域是逻辑域。例如,实现为利 用特定安全存取规则管理的受限存储器区域的贮存器是一个逻辑域。
[0028] 图1示出了包括原始包P1的几个实例的电子设备SC的示例。
[0029] 在该示例中,电子设备SC是智能卡类型的安全元件。例如,它可为通用集成电路 卡(UICC)或软件模拟的UICC。
[0030] 电子设备SC包括实现为两个安全域SD1和SD2的两个逻辑域。这两个安全域被 分配到两个不同的服务提供商。例如,安全域SD1可与一银行相关联且第二安全域SD2与 另一银行相关联。
[0031] 电子设备SC包括一有用空间UR,该有用空间UR包括包含应用程序的版本"N"的 应用程序包P1。有用空间UR可实现为独立的逻辑域。
[0032] 应用程序包P1可为由GlobalPlatform定义的基本加载文件(ELF)。
[0033] 逻辑域SD1包括从应用程序包P1创建的实例N1且逻辑域SD2包括从应用程序包 P1创建的实例N2。
[0034] 实例N1和N2中的每个可以彼此独立使用。
[0035] 电子设备SC还包括被配置为将任意应用程序包从有用空间UR引渡到临时有用空 间TUR的传输模块Ml。有利地,传输模块Ml可以能够创建该临时有用空间TUR。
[0036] 电子设备SC包括删除模块,删除模块被配置为:当在每个包含从原始应用程序包 创建的实例的逻辑域中已经从更新应用程序包创建了实例时,删除临时有用空间TUR。
[0037] 图2示出了根据本发明的包括传输到临时有用空间TUR的原始应用程序包P1的 电子设备SC的例。
[0038] 从图1示出的状态开始,传输模块Ml已经创建了临时有用空间TUR并且将应用程 序包P1从有用空间UR引渡到临时有用空间TUR。该引渡通过将应用程序包P1从有用空 间UR传输到临时有用空间TUR来实现。在这个阶段,电子设备SC拒绝从位于临时有用空 间TUR中的应用程序包P1创建新的实例的任何企图。
[0039] 电子设备SC准备好接收包含应用程序的版本N+1的新应用程序包P2。
[0040] 图3示出了根据本发明的包括原始应用程序包P1和升级的应用程序包P2的电子 设备SC的示例。
[0041] 从图2示出的状态开始,升级的应用程序包P2已经被加载到有用空间UR中。新 的实例N3已经在逻辑域SD1中从升级的应用程序包P2创建。此时,逻辑域SD1包括来自 同一应用程序的版本N和N+1的两个实例。在这个阶段,应用程序包P1仍然存在电子设备 SC中并且不能被用于创建新的实例。
[0042] 有利地,电子设备SC可被配置为拒绝引渡存储在临时有用空间TUR中的应用程序 包。
[0043] 图4示出了根据本发明包括从升级的应用程序包P2创建的几个实例的电子设备 sc〇
[0044] 从图3所示状态开始,已经在逻辑域SD2中从升级的应用程序包P2创建了新的实 例N4。由于电子设备SC中版本N的所有实例已经被版本N+1的新的实例所取代,删除模块