[发明专利]用于在应用的两个实例之间传送用户数据的方法

说明书

本发明是一种将用户数据从包的第一实例传送到与升级版本对应的另一包的第二实例的方法。所述第一实例以其自身的存储格式来存储用户数据。两个实例被嵌入在安全元件中。所述方法包括如下步骤：在两个实例之间在便携式安全设备内建立直接信道，‑所述第一实例变为其中其拒绝除了与所述第二实例的通信之外的任何服务请求的锁定状态，通过以传送格式来格式化用户数据而准备封包，并且自动地通过直接信道将封包发送到所述第二实例，所述第二实例从封包重获用户数据，并且以另一存储格式来存储用户数据。

技术领域

本发明涉及在应用的两个实例之间传送用户数据的方法。本发明特别是涉及在嵌入在安全元件中的各实例之间传送用户数据的方法。

背景技术

安全元件是包括用于计算处理的存储器、微处理器和操作系统的小设备。这样的安全元件可以包括多个不同类型的存储器（如非易失性存储器和易失性存储器）。它们被称为“安全的”，因为它们能够控制对它们所包含的数据的访问并且对由其它机器进行的数据的使用授权或者不授权。安全元件也可以基于加密组件而提供计算服务。一般而言，安全元件具有受限制的计算资源和受限制的存储器资源，并且它们被意图连接到为它们提供电力的主机机器。安全元件可以是可拆装的，或被固定到主机机器。例如，智能卡是一种安全元件。

安全元件可以包含应用以及它们的囊括用户数据、文件系统和机密密钥的关联的可应用数据。这样的应用可以被开发为被存储到安全元件中的包。然后按照需要来创建包应用的一个或若干实例。每个实例拥有、处置并且存储其自身的可应用数据。

远程服务器可以经由无线信道或通过有线网络（如例如互联网）访问安全元件。例如，意图被用在电信领域或机器到机器（M2M）领域中的安全元件能够管理OTA（空中）信道。也可以针对安全模式通过通常称为HTTP或HTTPS的超文本传输协议来访问这些安全元件。因此，远程服务器能够使用特定协议通过专用通信会话来远程地管理安全元件（如UICC（Universal Integrated Circuit Card，通用集成电路卡））的内容。例如，服务器可以使用由GlobalPlatform ® v2.2标准定义的RAM（Remote Applet Management，远程小应用管理）机制——由OMA-TS-DM V1.2.1标准定义的修正案B“RAM over HTTP”或OMA-DM（OpenMobile Alliance-Device Management，开放移动联盟——设备管理）协议。

远程服务器能够发送包应用的新版本或升级。在此情况下，链接到先前的包的实例被删除，并且它们的可应用数据的临时备份被存储在远程服务器中。然后，包的新版本被安装，新的实例被创建并且填装有从备份区域重获的可应用数据。这样的方案是棘手的任务，并且可能导致数据丢失。此外，将备份数据发送到服务器请求归因于要被升级的大量安全元件而可能是重要的带宽的一部分。相似地，可以简单地删除可应用数据；新的可应用数据由远程服务器生成并且被传输到新实例。在此情况下，这也要求在服务器侧上的一些带宽。

存在针对允许在嵌入在安全元件中的应用的来自旧包的实例与来自新包的实例之间的可应用数据的增强传送的需要。

发明内容

本发明的目的在于解决上面提到的技术问题。

本发明的目的是一种将用户数据从第一包的第一实例传送到与所述第一包的升级版本对应的第二包的第二实例的方法。第一实例以第一存储格式来存储用户数据。所述第一实例和第二实例被嵌入在安全元件中。所述方法包括以下步骤：

-所述第一实例和第二实例在便携式安全设备内建立直接信道，

-所述第一实例变为其中所述第一实例拒绝除了与所述第二实例的通信之外的所有服务请求的锁定状态，通过以传送格式来格式化所述用户数据而准备封包，并且自动地通过直接信道将封包发送到所述第二实例，

-所述第二实例从封包重获用户数据，并且以第二存储格式来存储用户数据。