到新實例A2和B2中�。換言之,當(dāng)新實例僅僅目標在于確保后向兼容性時���,不需要配置項CF3和密鑰K2的初始化。
[0052]歸功于本發(fā)明�����,不必需保持應(yīng)用的舊版本和新版本這兩者:一個包就足夠。這節(jié)省安全元件的存儲器中的空間����。
[0053]替換地,如果允許新實例A2和B2管理可應(yīng)用數(shù)據(jù)的該部分(例如�����,管理由包P2支持但是不由包P1支持的附加功能)����,則配置項CF3和密鑰K2可以被設(shè)置有特定值。
[0054]實例C不替代任何先前的進到安全元件中的實例����。在任何情況下,該實例C被完全個性化����。換言之,在利用出自于包P2的所有新特征的實例C中激活配置項CF3和密鑰K2���。
[0055]安全元件可以由安全元件發(fā)行方所擁有并且部署�。掌控應(yīng)用的安全元件的發(fā)行方可以是銀行(例如����,針對MicroSD安全元件)����、移動網(wǎng)絡(luò)運營商(例如�,針對S頂安全元件)或手持機制造商(針對被嵌入的安全元件)。應(yīng)用可以是由開發(fā)包P1的安全軟件提供商(或包提供商)所設(shè)計的支付服務(wù)���。例如�����,包提供商可以是跨國金融服務(wù)公司(如VISA?)����。服務(wù)提供商可以從安全元件發(fā)行方和包提供商這兩者得到執(zhí)照���,以用于創(chuàng)建應(yīng)用的實例A1�。例如���,服務(wù)提供商可以是銀行。因此����,歸功于應(yīng)用的實例A1安全元件的用戶可以訪問支付服務(wù)����。
[0056]然后包提供商可以通過開發(fā)包P2來設(shè)計應(yīng)用的新版本��。根據(jù)本發(fā)明��,發(fā)行方或服務(wù)提供商可以將新包P2加載到安全元件中�,創(chuàng)建新實例A2,并且激活從實例A1到實例A2的可應(yīng)用數(shù)據(jù)迀移��。在可應(yīng)用數(shù)據(jù)傳送之后�����,發(fā)行方或服務(wù)提供商可以刪除實例A1和包P1這兩者���。附加地�����,發(fā)行方可以實例A1與A2之間創(chuàng)建別名��。
[0057]歸功于本發(fā)明�����,發(fā)行方或服務(wù)提供商可以不重新生成并且傳輸新的可應(yīng)用數(shù)據(jù)而是通過重新使用已經(jīng)存在于安全元件實例內(nèi)部的可應(yīng)用數(shù)據(jù)來容易地并且平穩(wěn)地管理現(xiàn)有實例的迀移���。這對于新特征和缺陷修復(fù)版本的部署而言提供了更快的進入市場的時間��。
[0058]歸功于本發(fā)明�����,在安全元件內(nèi)的本地數(shù)據(jù)傳送方法允許(通過嵌入到安全元件中的并且對于安全元件來說為本地的裝置)簡化從一個舊應(yīng)用實例到一個新的(具有新功能和/或缺陷改正的)應(yīng)用實例的現(xiàn)有的可應(yīng)用數(shù)據(jù)的迀移處理����。這避免了由服務(wù)提供商重新生成并且重新傳輸所述可應(yīng)用數(shù)據(jù)��。
[0059]本發(fā)明的優(yōu)點是促成在不同服務(wù)提供商之間共享一個應(yīng)用包����,從而這些服務(wù)提供商避免對其中駐留有應(yīng)用包的安全元件的發(fā)行方支付額外費用。
[0060]本發(fā)明的優(yōu)點是節(jié)省通信性能和相關(guān)聯(lián)的成本:通信速度�����、遠程服務(wù)器計算能力���。
[0061]本發(fā)明的優(yōu)點是減少操作風(fēng)險(如數(shù)據(jù)的丟失�����、在傳輸期間的數(shù)據(jù)損毀���、傳輸故障或臨時存儲)。
[0062]本發(fā)明的優(yōu)點是減少安全性風(fēng)險���,特別是與在安全元件內(nèi)的實例與遠程服務(wù)器之間傳輸安全數(shù)據(jù)關(guān)聯(lián)的所有風(fēng)險����。
[0063]本發(fā)明的優(yōu)點是針對生成新的可應(yīng)用數(shù)據(jù)集合而限制在服務(wù)器側(cè)處與應(yīng)用有關(guān)的要求��。
[0064]本發(fā)明不限制于銀行運營領(lǐng)域的應(yīng)用�,并且可以管理任何領(lǐng)域中的所有種類的應(yīng)用。
【主權(quán)項】
1.一種用于將用戶數(shù)據(jù)(UD)從第一包(P1)的第一實例(A1)傳送到與所述第一包(PI)的升級版本對應(yīng)的第二包(P2)的第二實例(A2)的方法�,所述第一實例(A1)能夠變?yōu)槠渲兴龅谝粚嵗?A1)拒絕除了與所述第二實例(A2)的通信之外的所有服務(wù)請求的鎖定狀態(tài), 其特征在于�����,所述第一實例(A1)以第一存儲格式來存儲用戶數(shù)據(jù)(UD)���,所述第一實例和第二實例(Al���、A2 )被嵌入在安全元件(SE)中�,所述第一實例和第二實例(Al�、A2 )包括密鑰(K1),并且所述方法包括以下步驟: -所述第一實例和第二實例(Al���、A2)使用所述密鑰(K1)來執(zhí)行相互鑒權(quán)����,并且只在相互鑒權(quán)成功時在便攜式安全設(shè)備(SE)內(nèi)建立直接信道(C0)���, -所述第一實例(A1)通過以傳送格式來格式化所述用戶數(shù)據(jù)(UD)而準備封包(PA)�����,并且自動地通過直接信道(C0)將封包(PA)發(fā)送到所述第二實例(A2)�, -所述第二實例(A2)從封包(PA)重獲用戶數(shù)據(jù)(UD)�,并且以第二存儲格式來存儲用戶數(shù)據(jù)(UD)。2.如權(quán)利要求1所述的方法�����,其中,所述方法包括如下的進一步的步驟: -所述第二實例(A2)檢查所述第一實例(A1)和所述第二包(P2)兼容����,以及 -在成功檢查的情況下,所述第二實例(A2)請求所述第一實例(A1)發(fā)送用戶數(shù)據(jù)(UD)o3.如權(quán)利要求1所述的方法�����,其中�����,所述方法包括如下的進一步的步驟: -刪除所述第一實例(A1)����,并且如果不存在所述第一包(P1)的余留實例�,則刪除所述第一包(P1)。4.如權(quán)利要求1所述的方法���,其中��,所述第一實例(A1)具有第一標識符��,并且所述第二實例(A2)具有第二標識符�,并且其中,所述方法包括如下步驟: -創(chuàng)建從所述第一標識符到所述第二標識符的別名�����。5.如權(quán)利要求4所述的方法�,其中,在安全元件(SE)中創(chuàng)建與所述第二包(P2)的升級版本對應(yīng)的第三包的第三實例�,其中,所述第三實例具有第三標識符���,并且其中�,所述方法包括如下步驟: -將別名從所述第一標識符傳送到所述第三標識符����。6.一種安全元件(SE),包含第一包和第二包(Pl�����、P2)�、所述第一包(P1)的第一實例(A1)以及所述第二包(P2)的第二實例(A2),所述第一實例(A1)被適配為變?yōu)槠渲衅渚芙^除了與所述第二實例(A2)的通信之外的所有服務(wù)請求的鎖定狀態(tài)�, 其特征在于,所述第一實例(A1)以第一存儲格式來存儲用戶數(shù)據(jù)(UD),所述第一實例和第二實例(Al��、A2)包括密鑰(K1)���,所述第一實例和第二實例(Al�����、A2)被配置為使用所述密鑰(K1)來執(zhí)行相互鑒權(quán)�����,并且只在相互鑒權(quán)成功時在安全元件(SE)內(nèi)建立直接信道(C0),所述第一實例(A1)被適配為通過以傳送格式來格式化用戶數(shù)據(jù)(UD)而準備封包(PA)并且自動地通過直接信道(C0)將封包(PA)發(fā)送到所述第二實例(A2)���, 并且所述第二實例(A2)被適配為從封包(PA)重獲用戶數(shù)據(jù)(UD)并且以第二存儲格式來存儲用戶數(shù)據(jù)(UD)�。7.如權(quán)利要求6所述的安全元件��,其中�����,所述第二實例(A2)被適配為檢查所述第一實例(A1)和第二包(P2)是否兼容���,并且在成功檢查的情況下請求所述第一實例(A1)發(fā)送用戶數(shù)據(jù)(UD)��。8.如權(quán)利要求6所述的安全元件��,其中�����,所述第一實例(A1)具有第一標識符����,并且所述第二實例(A2)具有第二標識符,并且其中�����,安全元件(SE)包括能夠創(chuàng)建從所述第一標識符到所述第二標識符的別名的第一裝置(Ml)�。9.如權(quán)利要求6所述的安全元件,其中���,安全元件(SE)包括能夠刪除實例的第二裝置(M2)�、能夠檢查給定的包的余留實例的存在性的第三裝置(M3)以及能夠刪除包的第四裝置(M4)0
【專利摘要】本發(fā)明是一種將用戶數(shù)據(jù)從包的第一實例傳送到與升級版本對應(yīng)的另一包的第二實例的方法��。所述第一實例以其自身的存儲格式來存儲用戶數(shù)據(jù)�����。兩個實例被嵌入在安全元件中。所述方法包括如下步驟:在兩個實例之間在便攜式安全設(shè)備內(nèi)建立直接信道��,-所述第一實例變?yōu)槠渲衅渚芙^除了與所述第二實例的通信之外的任何服務(wù)請求的鎖定狀態(tài)��,通過以傳送格式來格式化用戶數(shù)據(jù)而準備封包����,并且自動地通過直接信道將封包發(fā)送到所述第二實例,所述第二實例從封包重獲用戶數(shù)據(jù)����,并且以另一存儲格式來存儲用戶數(shù)據(jù)。
【IPC分類】G06F21/44, G06F21/60, G06F9/445
【公開號】CN105378748
【申請?zhí)枴緾N201480040334
【發(fā)明人】陳悅璽, F.勒邁雷, C.維諾特, P.拉蒂爾
【申請人】格馬爾托股份有限公司
【公開日】2016年3月2日
【申請日】2014年6月26日
【公告號】EP2827275A1, EP3022678A1, US20160171207, WO2015007491A1