CN105718246A - 在电子设备中管理应用程序包的方法 - Google Patents

在电子设备中管理应用程序包的方法 Download PDF

Info

Publication number
CN105718246A
CN105718246A CN201410447573.9A CN201410447573A CN105718246A CN 105718246 A CN105718246 A CN 105718246A CN 201410447573 A CN201410447573 A CN 201410447573A CN 105718246 A CN105718246 A CN 105718246A
Authority
CN
China
Prior art keywords
application package
electronic equipment
useful space
interim
tur
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410447573.9A
Other languages
English (en)
Inventor
F·米勒
E·卡特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Thales DIS France SA
Original Assignee
Gemplus Card International SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA filed Critical Gemplus Card International SA
Priority to CN201410447573.9A priority Critical patent/CN105718246A/zh
Priority to PCT/EP2015/065212 priority patent/WO2016015949A1/en
Publication of CN105718246A publication Critical patent/CN105718246A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains

Abstract

本发明是一种用于在设备中管理应用程序包的方法,该设备包括几个逻辑域和用于存储应用程序包的有用空间。该设备可以授权从存储在有用空间中的任何应用程序包创建新的实例。新的应用程序包对应于旧的应用程序包的升级版本。该方法包括:在该设备中创建能够存储应用程序包的临时有用空间的步骤,该设备被配置为拒绝从存储在这个临时有用空间中的任何应用程序包创建新的实例;以及将旧的应用程序包从有用空间引渡到临时有用空间的步骤。

Description

在电子设备中管理应用程序包的方法
技术领域
本发明涉及在电子设备中管理应用程序包的方法。特别地,它涉及在包括多个逻辑域的电子设备中管理应用程序包的方法,逻辑域被缩进以包括从应用程序包创建的实例。
背景技术
电子设备是包括用于计算处理的存储器、处理器和操作系统的设备。安全元件为小的电子设备。安全元件被称为“安全”是因为它们可控制对其所包含的数据的存取并且可授权或不授权其他机器对数据的使用。安全元件也可以基于加密部件提供计算服务。通常,安全元件具有有限的计算资源和有限的存储器资源并且其意图连接到为其提供电能的主机上。安全元件可以从主机可移除,或者固定到主机上。例如,智能卡是一种安全元件。
电子设备可包含应用程序和其相关的应用数据,其中应用数据包括用户数据、文件系统和密钥。这样的应用程序可作为存储到电子设备中的包被开发和发布。然后根据需要创建包应用程序的一个或几个实例。
电子设备可接收包应用程序的新版本或升级。如果电子设备包括多个逻辑域并且已经在这些逻辑域中从先前的包应用程序创建了几个实例,那么将对所使用的实例执行更新过程。该更新过程可取决于由控制逻辑域的每个实体所定义的各种更新规则。换言之,可以以不协调的方式执行用从新包产生的新实例对先前实例的取代。因为至少一个旧实例存在,原始应用程序包必须保持在电子设备中。因为旧应用程序包存在,可创建原始应用程序包的新实例。这样来自旧应用程序包的实例的创建不合乎希望。
当嵌入在电子设备中的应用程序的旧包要被新包取代时,需要控制实例的创建。
发明内容
本发明的目的是解决上面所提及的技术问题。
本发明的目的是包括多个逻辑域和能够存储应用程序包的有用空间的电子设备。电子设备被配置为授权从存储在有用空间中的任何应用程序包创建新的实例。第二应用程序包对应于第一应用程序包的升级版本。电子设备包括能够存储应用程序包的临时有用空间。电子设备被配置为拒绝从存储在临时有用空间中的任何应用程序包创建新的实例。电子设备包括被配置为将第一应用程序包从有用空间引渡到临时有用空间的传输模块。电子设备包括删除模块,删除模块被配置为:当在包含从第一应用程序包创建的实例的每个逻辑域中已经从第二应用程序包创建了实例时,删除临时有用空间。
有利地,该电子设备可被配置为当删除临时有用空间发生时自动删除从第一应用程序包创建的所有实例。
有利地,该电子设备可为安全元件、电话或计算机。
有利地,该电子设备可被配置为拒绝引渡存储在临时有用空间中的任何应用程序包。
有利地,当传输模块将要引渡第一应用程序包时创建临时有用空间,并且电子设备可被配置为:当临时有用空间变空时删除临时有用空间。
本发明的另一目的在于一种用于在电子设备中管理应用程序包的方法,该电子设备包括多个逻辑域和能够存储应用程序包的有用空间。该电子设备被配置为授权从存储在有用空间中的任何应用程序包创建新的实例。第二应用程序包对应于第一应用程序包的升级版本。该方法包括以下步骤:
-在电子设备中创建能够存储应用程序包的临时有用空间,电子设备被配置为拒绝从存储在所述临时有用空间中的任何应用程序包创建新的实例,以及
-将所述第一应用程序包从有用空间引渡到临时有用空间。
有利地,该方法可包括另外的步骤:
-将第二应用程序包存储到有用空间中,
-当在包含从第一应用程序包创建的实例的每个逻辑域中已经从第二应用程序包创建了实例时,删除临时有用空间。
有利地,当删除临时有用空间发生时,可以自动删除从所述第一应用程序包创建的所有实例。
附图说明
通过参考相应附图阅读对本发明的多个优选实施例的以下描述,本发明的其他特性和优点将更清楚地出现。其中:
-图1描绘了包括原始包的几个实例的电子设备的示例。
-图2描绘了根据本发明包括传输到临时有用空间中的包的电子设备的示例,
-图3描绘了根据本发明包括软件应用程序的两个包的电子设备的示例,
-图4描绘了包括更新的应用程序包的几个实例的电子设备的示例,以及
-图5示出了根据本发明的示例的管理应用程序包的方法流程图。
具体实施方式
本发明可应用到任意类型的电子设备,电子设备意图嵌入在领域中使用时可升级的应用程序。这些电子设备可为任意种类的计算机、电话,或者独立运行或耦合到主机(比如电话、车辆、仪表、自动贩卖机、TV或计算机)的任何种类的安全元件。
在本描述中,单词“实例”的意思是软件应用程序的实例。本发明不仅适用于在Java域中定义的实例,而且适用于可独立运行的分离软件(用非面向对象编程语言写的)。
在本描述书中,逻辑域(也称作安全逻辑域)是由安全规则的普通集合管理的数据集合(例如,文件、应用数据、秘密、实例),安全规则的普通集合与数据集合的所有者相关联。例如,在GlobalPlatform卡规范V2.2的意义上的安全域是逻辑域。例如,实现为利用特定安全存取规则管理的受限存储器区域的贮存器是一个逻辑域。
图1示出了包括原始包P1的几个实例的电子设备SC的示例。
在该示例中,电子设备SC是智能卡类型的安全元件。例如,它可为通用集成电路卡(UICC)或软件模拟的UICC。
电子设备SC包括实现为两个安全域SD1和SD2的两个逻辑域。这两个安全域被分配到两个不同的服务提供商。例如,安全域SD1可与一银行相关联且第二安全域SD2与另一银行相关联。
电子设备SC包括一有用空间UR,该有用空间UR包括包含应用程序的版本“N”的应用程序包P1。有用空间UR可实现为独立的逻辑域。
应用程序包P1可为由GlobalPlatform定义的基本加载文件(ELF)。
逻辑域SD1包括从应用程序包P1创建的实例N1且逻辑域SD2包括从应用程序包P1创建的实例N2。
实例N1和N2中的每个可以彼此独立使用。
电子设备SC还包括被配置为将任意应用程序包从有用空间UR引渡到临时有用空间TUR的传输模块M1。有利地,传输模块M1可以能够创建该临时有用空间TUR。
电子设备SC包括删除模块,删除模块被配置为:当在每个包含从原始应用程序包创建的实例的逻辑域中已经从更新应用程序包创建了实例时,删除临时有用空间TUR。
图2示出了根据本发明的包括传输到临时有用空间TUR的原始应用程序包P1的电子设备SC的示例。
从图1示出的状态开始,传输模块M1已经创建了临时有用空间TUR并且将应用程序包P1从有用空间UR引渡到临时有用空间TUR。该引渡通过将应用程序包P1从有用空间UR传输到临时有用空间TUR来实现。在这个阶段,电子设备SC拒绝从位于临时有用空间TUR中的应用程序包P1创建新的实例的任何企图。
电子设备SC准备好接收包含应用程序的版本N+1的新应用程序包P2。
图3示出了根据本发明的包括原始应用程序包P1和升级的应用程序包P2的电子设备SC的示例。
从图2示出的状态开始,升级的应用程序包P2已经被加载到有用空间UR中。新的实例N3已经在逻辑域SD1中从升级的应用程序包P2创建。此时,逻辑域SD1包括来自同一应用程序的版本N和N+1的两个实例。在这个阶段,应用程序包P1仍然存在电子设备SC中并且不能被用于创建新的实例。
有利地,电子设备SC可被配置为拒绝引渡存储在临时有用空间TUR中的应用程序包。
图4示出了根据本发明包括从升级的应用程序包P2创建的几个实例的电子设备SC。
从图3所示状态开始,已经在逻辑域SD2中从升级的应用程序包P2创建了新的实例N4。由于电子设备SC中版本N的所有实例已经被版本N+1的新的实例所取代,删除模块M2删除了临时有用空间TUR和从原始应用程序包P1创建的旧的实例N1和N2。
可替换地,可以响应于接受来自外部的请求而执行对旧的实例N1和N2的删除。这样的删除请求可由连接到该电子设备的另一设备发送或者由用户通过输入接口发送。换言之,可以独立于临时有用空间TUR的删除来执行对旧实例N1和N2的删除。
图5示出了依照本发明的一个方面的用于管理应用程序包的方法的流程图。
以下示例基于这样的假设进行描述:电子设备SC是包括JavaCard虚拟机的安全元件并且应用程序包P1和P2和相关联的实例遵守JavaCard要求。尽管该示例被提供有JavaCard技术,但是本发明也适用于用其他面向对象的语言(如C++语言)和非面向对象的语言(如C语言)开发的包和实例。
在图5的步骤S1之前,假设已经执行的几个步骤。首先,应用程序包P1被安装到安全元件SC中的有用空间UR中(例如:使用由卡规范版本2.2标准定义的“针对加载安装”命令)并且实例N1已经从包P1创建到电子设备SC中。例如,实例N1可为支付小程序。然后第二包P2作为包P1的升级而被开发。与第一包P1相比,包P2提供一些附加特征。(或一些缺陷修复)。
在图5的步骤S1,在电子设备SC中创建临时有用空间TUR。临时有用空间TUR配置为接受“引渡到其”并且禁止“从其提取”。注意临时有用空间TUR可以已经存在。情况可以是临时有用空间TUR已经保存另一应用程序的包。在这种情况下,预先存在的临时有用空间被重复使用。
在步骤S2,应用程序包P1被从有用空间UR传输到临时有用空间TUR。例如,应用程序包P1可被引渡,使得重复使用包P1或重复创建实例的任意企图将被拒绝。
在这个阶段,旧的实例(例如,从旧的应用程序包创建的实例)仍然完全起作用并且不能从旧的应用程序包创建新的实例。
可以在被视为临时有用空间TUR的一临时隔离逻辑域中执行被弃用的应用程序包的引渡。该临时隔离域被配置为拒绝对位于其逻辑域中的应用程序包的任何引渡。该临时隔离域还被配置为接受对位于(例如,来自)任何其他逻辑域中的应用程序包的引渡。
在步骤S3,应用程序包P2被加载到安全元件SC的有用空间UR中。该加载可通过OTA机制或经由HTTP执行。在步骤S4,在包含从应用程序包P1产生的实例的所有逻辑域中从应用程序包P2创建新的实例。这些创建可由远程服务器经由专用命令来请求或者由电子设备内部的任何特定事件所发起。可取决于每个逻辑域的的生命周期以不协调的方式执行这些创建。新产生的实例意图取代先前的实例。
在步骤S4,来自应用程序包P1的实例被删除。实例删除的触发响应于明确的删除请求而执行或者自动执行。
特别地,电子设备可被配置为检测包含旧实例的所有逻辑域现在具有相同应用程序的新实例。在这种情况下,电子设备能自动移除旧实例。
有利地,一旦所有实例已经被利用新版本更新,可以通过使用累积删除机制(如由GPAmendmentC1.0或以上所定义的)删除旧的应用程序包并且因此从旧的包实例化的所有实例被自动删除,即使该实例位于多个逻辑域中。
在步骤S5,临时有用空间TUR被删除。临时有用空间TUR可包括等待最终删除的几个旧的应用程序包。当临时有用空间TUR仅包括如下应用程序包时临时有用空间TUR被电子设备自动删除:不再存在针对该应用程序包的任何已有实例。
例如,应用程序包提供商可为跨国金融服务公司(比如)并且逻辑域可以被分配给从所述包的提供商获得用于创建应用程序实例的许可证的许多服务提供商(比如银行)。
本发明不限于银行应用程序的包的管理并且适用于任何种类的域,像例如电信、传输接入、身份、计量、视频接入、忠诚度或云服务接入。
本发明的一个优点在于避免了从废弃的应用程序包创建实例。它保证了包的被弃用版本不能用于新实例的创建并且允许所有参与者平滑地迁移到新版本。
本发明不限于JavaCard类型的电子设备并且可适用于能够通过包和实例管理应用程序的任何种类的电子设备。
本发明不限于两个逻辑域的管理并且可适用于任何数量的逻辑域。
必须理解的是,在本发明的范围之内,以上描述的实施例是作为非限制性示例而提供的。特别地,电子设备可包括不同于GlobalPlatform的架构,比如

Claims (9)

1.一种电子设备(SC),包括多个逻辑域(SD1,SD2)和能够存储应用程序包的有用空间(UR),所述电子设备(SC)被配置为授权从存储在有用空间(UR)中的任何应用程序包创建新的实例,第二应用程序包(P2)对应于第一应用程序包(P1)的升级版本,
特征在于,电子设备(SC)包括能够存储应用程序包的临时有用空间(TUR),所述电子设备(SC)被配置为拒绝从存储在所述临时有用空间(TUR)中的任何应用程序包创建新的实例,其中电子设备(SC)包括被配置为将所述第一应用程序包(P1)从有用空间(UR)引渡到临时有用空间(TUR)的传输模块(M1),并且其中电子设备(SC)包括删除模块(M2),删除模块(M2)被配置为:当在包含从所述第一应用程序包(P1)创建的实例的每个逻辑域(SD1,SD2)中已经从所述第二应用程序包(P2)创建了实例时,删除临时有用空间(TUR)。
2.根据权利要求1的电子设备(SC),其中所述电子设备(SC)被配置为:当删除临时有用空间(TUR)发生时,自动删除从所述第一应用程序包(P1)创建的所有实例。
3.根据权利要求1的电子设备(SC),其中所述电子设备(SC)是安全元件、电话或计算机。
4.根据权利要求1的电子设备(SC),其中所述电子设备(SC)被配置为:拒绝引渡存储在临时有用空间(TUR)中的任何应用程序包。
5.根据权利要求1的电子设备(SC),其中所述电子设备(SC)配置为:当传输模块(M1)将要引渡所述第一应用程序包(P1)时创建临时有用空间(TUR),并且其中所述电子设备(SC)被配置为:当临时有用空间(TUR)变空时删除临时有用空间(TUR)。
6.一种用于在电子设备(SC)中管理应用程序包的方法,所述电子设备(SC)包括多个逻辑域(SD1,SD2)和能够存储应用程序包的有用空间(UR),所述电子设备(SC)被配置为授权从存储在有用空间(UR)中的任何应用程序包创建新的实例,第二应用程序包(P2)对应于第一应用程序包(P1)的升级版本,
特征在于,该方法包括以下步骤:
-在电子设备(SC)中创建能够存储应用程序包的临时有用空间(TUR),电子设备(SC)被配置为拒绝从存储在所述临时有用空间(TUR)中的任何应用程序包创建新的实例,
-将所述第一应用程序包(P1)从有用空间(UR)引渡到临时有用空间(TUR)。
7.根据权利要求6的方法,其中所述方法包括另外的步骤:
-将所述第二应用程序包(P2)存储到有用空间(UR)中,
-当在包含从所述第一应用程序包(P1)创建的实例的每个逻辑域(SD1,SD2)中已经从所述第二应用程序包(P2)创建了实例时,删除临时有用空间(TUR)。
8.根据权利要求6的方法,其中当删除临时有用空间(TUR)发生时,自动删除从所述第一应用程序包(P1)创建的所有实例。
9.根据权利要求6的方法,其中电子设备(SC)是安全元件、电话或计算机。
CN201410447573.9A 2014-07-31 2014-07-31 在电子设备中管理应用程序包的方法 Pending CN105718246A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410447573.9A CN105718246A (zh) 2014-07-31 2014-07-31 在电子设备中管理应用程序包的方法
PCT/EP2015/065212 WO2016015949A1 (en) 2014-07-31 2015-07-03 Method for managing application packages in an electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410447573.9A CN105718246A (zh) 2014-07-31 2014-07-31 在电子设备中管理应用程序包的方法

Publications (1)

Publication Number Publication Date
CN105718246A true CN105718246A (zh) 2016-06-29

Family

ID=53673914

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410447573.9A Pending CN105718246A (zh) 2014-07-31 2014-07-31 在电子设备中管理应用程序包的方法

Country Status (2)

Country Link
CN (1) CN105718246A (zh)
WO (1) WO2016015949A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108604188A (zh) * 2016-02-04 2018-09-28 瑞典爱立信有限公司 操作者迁移

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2347684A1 (en) * 1998-10-27 2000-05-04 Visa International Service Association Delegated management of smart card applications
ATE392661T1 (de) * 2004-03-10 2008-05-15 Sony Ericsson Mobile Comm Ab Automatisierter datensicherungsspeicher in firmware-aufwertungen
US8335921B2 (en) * 2010-12-17 2012-12-18 Google, Inc. Writing application data to a secure element
EP2626804B1 (en) * 2012-02-09 2017-09-13 Inside Secure Method for managing memory space in a secure non-volatile memory of a secure element

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108604188A (zh) * 2016-02-04 2018-09-28 瑞典爱立信有限公司 操作者迁移
US11080428B2 (en) 2016-02-04 2021-08-03 Telefonaktiebolaget Lm Ericsson (Publ) Actor migration
CN108604188B (zh) * 2016-02-04 2022-03-04 瑞典爱立信有限公司 操作者迁移
US11687673B2 (en) 2016-02-04 2023-06-27 Telefonaktiebolaget Lm Ericsson (Publ) Actor migration

Also Published As

Publication number Publication date
WO2016015949A1 (en) 2016-02-04

Similar Documents

Publication Publication Date Title
US10942918B2 (en) Self-cleaning token vault
CN104054086B (zh) 针对一个或多个沙箱化应用程序的文件系统访问
CN103229144B (zh) 预热软件安装
CN105378748B (zh) 用于在应用的两个实例之间传送用户数据的方法
DE112014006112T5 (de) Applet-Migration in einem sicheren Element
CN102362281A (zh) 策略生成和转换系统、策略分配系统及其方法和程序
DE102012015573A1 (de) Verfahren zum Aktivieren eines Betriebssystems in einem Sicherheitsmodul
CN109389386B (zh) 一种扫码控制方法、装置及系统
CN109412967B (zh) 基于令牌的系统流控方法、装置、电子设备、存储介质
CN105868639A (zh) 内核漏洞修复方法和装置
CN113360213A (zh) 应用程序版本切换方法、装置、设备及系统
EP3160167A1 (en) Method for updating a package
CN112529711B (zh) 基于区块链虚拟机复用的交易处理方法及装置
EP2887213A1 (en) Method for transferring applicative data between two instances of an application
CN105718246A (zh) 在电子设备中管理应用程序包的方法
US11030315B2 (en) Systems, methods, and computer program products for managing disabling of services
CN104520821A (zh) 动态目录控制
CN104349321A (zh) 一种安全访问鉴权方法、访问请求发送方法及装置
CN112650598A (zh) 一种用于工作流系统的多应用接入方法
CN111897822A (zh) 账户状态信息的处理方法、装置、电子设备及存储介质
CN107291401B (zh) 一种文件扫描方法、清理方法、相关装置及电子设备
US20200084092A1 (en) Client, server and differential upgrade method
CN105988866B (zh) 信息处理装置及其控制方法
CN109558208A (zh) 在所挂载的操作系统卷上创建或修改制品
CN101917399A (zh) 一种智能卡应用的部署方法、系统及安全模块

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160629

WD01 Invention patent application deemed withdrawn after publication