[发明专利]用于更新数据载体的方法

说明书

技术领域

本发明涉及一种关于数据载体中可执行的数据载体应用来更新数据载体的方法，其中数据载体在电信终端设备中被采用，还涉及一种相应构造的数据载体和一种相应构造的电信终端设备。

背景技术

目前构造为具有高性能处理器和多种应用的电信终端设备-即所谓的智能电话-非常流行。为此所需的电信连接或者说移动无线电连接和/或对于多种的、通常也处理秘密的数据的应用所需的安全的存储空间由能插入各自电信终端设备中的安全的数据载体提供，例如由（U）SIM移动无线电卡、智能卡、安全的数字（SD）存储卡等提供。这些安全的数据载体通常还包括处理器和可在上面执行的应用。在此可以区分两种不同类型的应用，即在电信终端设备上安装的终端设备应用，在一些智能电话情况下也称为“应用（Apps）”，和可在数据载体上执行的数据载体应用，在一些数据载体情况下也称为“小应用（Applets）”。

利用终端设备应用（例如Apps）在电信终端设备上提供多种应用，数据载体应用（例如Applets）通常涉及与电信终端设备的安全方面有关的应用，例如电信连接或移动无线电连接、用户的身份、货币交易或其他秘密的或值得保护的数据。数据载体就此而言具有特别的安全功能，特别是安全的存储器。在电信终端设备上执行的终端设备应用通常需要对安全的数据载体中的数据载体应用的访问。为了防止滥用数据载体应用的安全相关的功能和在那里存储的秘密数据，例如可以设置访问权限管理，其允许终端设备应用仅仅在相应的访问权限情况下访问数据载体应用。但是这样的机制仅涉及这些终端设备应用的访问权限，其在制造数据载体时、例如在其初始化或个性化时就已经是已知的并且可以被考虑。事后在电信终端设备上安装的终端设备应用对于访问权限管理来说由此是未知的，并且因此也不具有对安装的数据载体应用的访问。对还必须在数据载体上安装的这些数据载体应用的访问更是不太可能的。对访问权限的事后更新或甚至在已经交付的数据载体上事后安装新的数据载体应用，在此特别地由于安全性原因而是不期望的或根本不可能的。

因为电信终端设备通常仅具有唯一一个数据载体插槽，所以改变的访问权限或新的数据载体应用也不能够在第二安全数据载体上提供。由提供者提供相应更新的交换数据载体虽然是可以考虑的，但是不是特别有利的，因为会丢失重要的和根本不能或很难恢复的用户数据，例如数字证书、许可或权限。

在此EP1361527A1建议，借助无接触的数据通信通过空气或OTA接口（“over the air”）来更新交付的移动无线电卡的数据库。但是其他可被插入电信终端设备中的数据载体，例如SD卡等，通常不提供为此所需的技术架构。此外具有秘密的用户数据的安全数据载体的用户动摇对数据安全性的信赖，因为无线的数据传输通常并且有理由引起关于数据安全性和数据滥用的担心。

为了使外部设备（例如电信设备）实现对于数据载体的编程的访问，通常的是，在设备中安装数据载体的编程接口，其中声明了当数据在数据载体中编程时必须考虑的、例如数据载体的对数据格式等的要求。这样的编程接口例如可以作为为了控制设备而在设备中安装的操作系统的、操作系统补充或扩展来实现。借助数据载体的编程接口，设备能够对数据载体中的数据编程，而无需本身知道关于对于数据载体所需的数据格式的细节。这样的编程接口通常称为应用编程接口（API）。

在发明人的非公开的公司内部现有技术中，所述现有技术在与本专利申请同一天提交的专利申请中描述，给出了一种关于新安装到电信终端设备中的终端设备应用（“App”）来更新插入电信终端设备中的数据载体的方法。为了更新数据载体，使用配置数据，利用所述配置数据更新新的终端设备应用（“App”）对在数据载体上安装的数据载体应用（“Applets”）的访问权限。可选地在更新数据载体时此外还将新的数据载体应用（“Applet”）加载到数据载体中，新的终端设备应用需要其功能。借助配置数据对访问权限的更新在此通常同样是需要的。在该方法中，将配置数据（可选地以及将数据载体应用）与要新安装的终端设备应用首先加载到电信终端设备中。终端设备应用被安装在电信终端设备中。配置数据被进一步传输到在数据载体中安装的安全性应用。利用配置数据来更新安全性应用。