本發明專利技術涉及用于配置用于具有帶有預定義的安全級別(SL1、SL2、SL3)的預定義的終端設備配置(C1、C2、C3)的終端設備(M1、M2、M3)的應用程序(A)的方法。使用所述應用程序(A)將關于所述預定義的終端設備配置(C1、C2、C3)的查詢指引到中央位置(BS2),在中央位置(BS2)中,向終端設備配置(C1、C2、C3)的多個安全級別(SL1、SL2、SL3)分配相應應用程序配置(AP1、AP2、AP3)。響應于所述查詢,所述中央位置(BS2)從所述多個安全級別(SL1、SL2、SL3)確定所述預定義的終端設備配置(C1、C2、C3)的預定義的安全級別(SL1、SL2、SL3),并且將所述安全級別與所分配的應用程序配置一起輸出到所述應用程序(A)。依賴于已經輸出的安全級別(SL1、SL2、SL3),在已經輸出的用于所述終端設備的應用程序配置的基礎上,使用所述應用程序(A)配置所述應用程序(A)的一個或多個功能。
【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及一種用于配置終端設備的應用程序(application)的方法、以及用于配置應用程序的對應系統。此外,本專利技術涉及一種在用于配置應用程序的方法中使用的服務器和終端設備。
技術介紹
為了保護例如在非現金支付操作或者票的電子獲取的框架內使用終端設備執行的應用程序,根據現有技術,可以在終端設備上的不同安全解決方案的基礎上實施不同的終端設備配置。這里,必須為不同的終端設備配置使用單獨的應用程序被證明是不利的。這使得必須使對應的應用程序的不同版本可被應用程序的操作者使用
技術實現思路
本專利技術的目的是以簡單的方式,依賴于終端設備上的安全解決方案,配置用于終端設備的應用程序。通過獨立權利要求的主題實現該目的。在從屬權利要求中定義本專利技術的發展。根據本專利技術的方法用于配置用于終端設備的應用程序,所述終端設備具有帶有相關安全級別的預定義的終端設備配置。這里,安全級別表示終端設備配置關于未經授權的第三方的攻擊的安全性的度量(measure)。特別地,終端設備配置涉及執行對應的應用程序的運行時環境。這種運行時環境的示例是終端設備的微處理器中的安全運行時環境(例如TrustZone)、和/或一個或多個可以被識別為例如移動無線電設備中的SIM/US頂模塊、或者單獨的μ SD卡的安全性元件(或“安全元件”)。用于本專利技術的目的的終端設備可以涉及任意通信設備。在優選實施例中,終端設備是例如為移動電話或移動計算機(筆記本電腦、上網本)的形式的移動終端設備。在根據本專利技術的方法中,在步驟a)中,通過應用程序將關于預定義的終端設備配置的查詢指引(direct)(發送)到中央位置,在中央位置中,終端設備配置的多個安全級別具有與其相關的相應應用程序配置。響應于該查詢,該中央位置從多個安全級別中選擇預定義的終端設備配置的預定義的安全級別。與所確定的預定義的安全級別相關的應用程序配置被中央位置輸出到應用程序。隨后,在步驟b)中,在所輸出的用于終端設備的應用程序配置的基礎上,通過應用程序配置(例如,使能)應用程序的一個或多個功能。因此,將應用程序調整為終端設備配置的所確定的安全級別。根據本專利技術的方法的特征在于,可以經由中央位置中的中央管理,依賴于不同安全級別適當地配置應用程序。這樣做,可以將一個且相同的應用程序用于具有不同終端設備配置的終端設備。這使得可以為不同的證書(certification)節省成本。此外,終端設備不需要知道不同的安全級別和對應的應用程序配置,因為可以從中央位置查詢它們。通過這個中央管理,也可以以簡單的方式在配置應用程序的處理中整合(integrate)新的終端設備配置。在特別優選的實施例中,具有相關應用程序配置的多個安全級別被設置(deposit)在中央位置中的表中,經由步驟a)中的表查詢,從多個安全級別確定預定義的終端設備配置的預定義的安全級別。這個變型的優點是,可以將常見的表或數據庫查詢語言(如適用)用于確定預定義的安全級別。在特別優選的實施例中,為了當執行根據本專利技術的方法時獲得充分的安全性,關于預定義的終端設備配置的查詢、以及來自中央位置的基于該查詢的輸出在步驟a)中經由一個或多個加密安全通道而被傳遞。在根據本專利技術的方法的另一個變型中,終端設備用認證數據認證其自身,特別地,用一個或多個密鑰認證其自身,隨后,在中央位置中基于該認證數據確定預定義的安全級另IJ。這里,認證可以例如在中央位置直接生效。然而,認證也可以在經由應用程序與終端設備交互的中介(intermediary)后臺系統上生效。相當普遍地,應用程序可以是分布式應用程序,其中應用程序的一部分在終端設備上運行,并且應用程序的 一部分在與終端設備通信的對應后臺系統上運行。這里,特別地,后臺系統是對應服務器。在使用分布式應用程序時,優選地,在步驟a)中經由后臺系統將關于預定義的終端設備配置的查詢指引到中央位置。為了避免由未經授權的第三方配置應用程序,在優選實施例中,在后臺系統可以將關于預定義的終端設備配置的查詢指引到中央位置之前,終端設備必須經由認證數據在后臺系統上認證其自身。如上所述,這里也優選地將認證數據用于在中央位置中確定預定義的終端設備配置的預定義的安全級別。在根據本專利技術的方法的另一個實施例中,通過應用程序驗證預定義的終端設備配置在終端設備上的存在、和/或在步驟b)中配置的應用程序的功能與預定義的終端設備配置的相關性,應用程序的配置僅在成功驗證時才可成功完成。這在應用程序的配置上增加了關于第三方的攻擊的安全性,因為總是為所配置的應用程序確保總是存在為其提供的終端設備配置。通過應用程序配置的應用程序的功能可以被任意設計。特別地,可以配置應用程序可執行的現金業務的限制、和/或應用程序的一個或多個認證密鑰的有效期、和/或應用程序可獲取的電子票的期限。除上述方法之外,本專利技術還涉及用于配置終端設備的應用程序的系統。這里,該系統包括具有帶有預定義的安全級別的預定義的終端設備配置的終端設備、以及終端設備配置的多個安全級別具有與其相關的相應應用程序配置的中央位置。這里,設計該系統以使得可以在該系統中執行根據本專利技術的方法、或根據本專利技術的方法的一個或多個上述實施例。此外,本專利技術涉及用作根據本專利技術的方法中的中央位置的服務器,在該服務器中終端設備配置的多個安全級別具有與其相關的相應應用程序配置,并且所述服務器能夠通過應用程序處理指引到其的關于預定義的終端設備配置的查詢,這樣,響應于該查詢,所述服務器從多個安全級別確定預定義的終端設備配置的預定義的安全級別,并且將其與相關的應用程序配置一起輸出到應用程序。此外,本專利技術包括具有帶有預定義的安全級別的預定義的終端設備配置的終端設備,該終端設備包括可以通過根據本專利技術的方法或者根據本專利技術的方法的一個或多個實施例配置用于該終端設備的應用程序的至少一部分。附圖說明在下文中,將參考附圖詳細描述本專利技術的實施例示例。示出以下圖I是根據本專利技術實施例的系統的圖示;以及圖2是用于配置圖I的系統中的應用程序而執行的方法步驟的圖示。具體實施例方式在下文中,將在分布式應用程序的配置的基礎上說明本專利技術的實施例,其中應用程序的一部分以應用程序前端的形式在終端設備上運行,并且,應用程序的包含應用程序 邏輯的必要部分的另一部分安裝在后臺系統中。在圖I中,通過示例的方式表示了三個終端設備Ml、M2和M3,它們分別包含對應的終端設備配置Cl、C2和C3。這里,每個終端設備配置涉及關于應用程序在相應移動電話上的執行的不同安全解決方案。特別地,這樣的安全解決方案是不同的運行時環境,例如終端設備的微處理器中的不同的安全運行時環境(例如ARM TrustZone )、或者不同的安全性元件(或“安全元件”)(諸如USM/SM卡、μ SD卡等)。每個安全解決方案Cl到C3進一步指定安全等級或安全級別SL1、SL2或SL3,該安全級別指示在未經授權的第三方的攻擊下對應安全解決方案有多安全。在每個終端設備Ml到M3上,設置應用程序A的第一部分,其與應用程序A的在后臺系統BSl中運行的另一部分通信。后臺系統可以是例如銀行服務器,通過該服務器,在該服務器和終端設備之間執行支付應用程序。這里,后臺系統利用應用程序A通過因特網IN的中介與各個終端設備通信,如對應的雙箭頭所指示的。應用程本文檔來自技高網...
【技術保護點】
【技術特征摘要】
【國外來華專利技術】...
【專利技術屬性】
技術研發人員:S斯皮茨,
申請(專利權)人:德國捷德有限公司,
類型:
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。