[发明专利]将由多个组件组成的应用加载到由多个组件组成的设备中的方法

说明书

技术领域

本发明涉及一种用于将应用单元加载到设备中的方法，其中，设备包括多个设备组件并且应用单元包括两个或多个应用组件，其中，一个应用组件对应一个设备组件。

背景技术

设备，诸如移动站包括多个设备组件。移动站包括移动终端设备，例如移动电话或智能电话，和安全元件，例如SIM/USIM卡、UICC或嵌入式UICC(eUICC)。移动站的一些应用分布在设备组件上运行。附加地，一些移动终端设备具有分成两半的运行时结构(有时也根据这种架构的供应商而称为ARM结构)，其包括在通常的正常运行系统的条件下的正常的运行时环境和附加地在安全运行系统的条件下的安全的运行时环境。也就是，在此移动站已经包括三个分开的设备组件，即，安全元件、正常的运行时环境和安全的运行时环境。

为了使分布式应用可以运转，必要的是，将各个的设备组件的应用组件彼此调谐并且这些应用组件是完整的。

如果包括用于移动站的多个设备组件的多个应用组件的分布式应用被新加载到移动站中，则每个应用组件必须被加载到正确的设备组件。如果通过变化数据改变在移动站中现有的分布式应用，例如更新或个性化，则变化数据(例如更新或个性化数据)必须被传送到正确的现有的应用组件。

通常地，分布式应用的应用组件或关于分布式应用的变化数据通过不同服务器经由空气接口(即，OTA，over-the-air)被单独地加载到设备组件，如例如图2中所示的那样。为了将应用或关于应用的变化通过OTA加载到安全的运行时环境，例如使用可靠服务管理器TSM。为了将应用或关于该应用的变化加载到正常的运行时环境，例如使用OTA服务器。为了将应用或关于该应用的变化加载到设备的安全元件(例如SIM卡等)，例如使用SIM OTA服务器。

由于通过多个独立的服务器进行加载而存在如下危险，即，相关的应用组件被错误地加载到不同设备的设备组件。由此分布式应用总体上会变得不完整，因为缺少应用组件，或不一致，因为接收了错误的应用组件。在两种情况中的任意一种的情况下分布式功能通常不可运转。

发明内容

本发明要解决的技术问题是，实现一种方法，该方法能够将在设备的多个组件上分布的应用或关于分布式应用的变化(例如更新或个性化数据)可靠地、完整地且一致地加载到设备。

上述技术问题通过按照权利要求1的方法来解决。

按照权利要求1的方法被设置为用于将应用单元加载到包含多个设备组件的设备。应用单元包括两个或多个应用组件，其中一个应用组件对应一个设备组件。应用单元包括用于设备的所有或一些(至少两个)设备组件的应用组件。该方法的特征在于，将包含应用组件的应用单元加载到设备组件中的所选择的设备组件，并且，从该所选择的设备组件出发，将每个应用组件加载到与该应用组件对应的设备组件。

由此首先将应用单元作为整体加载到设备。所选择的设备组件的应用组件已经加载到正确的设备组件中。将一个或多个另外的应用组件从所选择的设备组件出发加载到正确的一个或多个另外的设备组件中。由此确保了，所有所需的应用组件都被加载到同一个设备中。避免了分布式应用的不完整的加载。另一方面确保了，所有加载的应用组件属于同一个上级设置的应用单元。由此避免了分布式应用的不一致的加载(加载不属于同一个设备的应用组件)。在设备本身中才分离和分散用于各个设备组件的应用组件。

因此按照权利要求1该方法实现了，其能够将分布在设备的多个组件上的应用或关于分布式应用的变化可靠地、完整地且一致地加载到设备中。

可选地，设置移动站作为设备，该移动站包括移动终端设备和可在终端设备中运行的安全元件，其中至少将安全元件和移动终端设备设置为设备组件。

可选地，在移动终端设备中在正常运行系统的管理下实施正常的运行时环境并且在安全运行系统的管理下实施安全的运行时环境，并且其中作为通过终端设备构成的设备组件至少设置正常的运行时环境和安全的运行时环境。于是设备总共包括三个设备组件：安全元件、正常的运行时环境和安全的运行时环境。

可选地，设置具有高安全级的设备组件作为所选择的设备组件，例如安全元件或安全的运行时环境。由此在安全实例的管理下，在安全的运行时环境中将应用单元划分为应用组件。对应于具有高安全级的设备组件的应用组件始终在具有高安全级的环境下被处理。相反，在不可靠的设备组件中(例如在正常的运行时环境中)的应用单元的划分可能提供对于用于可靠设备组件(例如安全元件或安全的运行时环境)的应用组件的攻击可能性。