包含具有不同安全级别的安全资源的移动平台制造技术

本发明专利技术涉及一种移动平台，包括移动终端设备、安全资源和在移动平台中安装的确定模块，利用该确定模块能够确定移动平台的安全资源、能够推导出借助该安全资源能达到的至少一个移动平台安全级别并且能够输出所推导出的移动平台安全级别。另外，给出了一种具有这种移动平台的应用程序下载系统和一种用于移动平台的风险评估系统。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种包含移动终端设备和安全资源的移动平台，分别利用该移动平台的一种应用程序下载系统和一种风险评估系统。
技术介绍
移动平台包括移动终端设备，通常还包括用户身份模块(也称为安全元件SE)，该模块能够在终端设备内运行，并且终端设备能够利用该模块在移动无线网络中运行。用户身份模块或安全元件SE在许多移动无线系统中被设计为可移除的用户卡(微处理器芯片卡)，例如SIM卡，替代地被设计为固定安装的eUICC(嵌入式UICC，UICC＝UniversalIntegratedCircuitCard，通用集成电路卡)。移动终端设备应理解为利用移动无线系统的设备，例如移动电话、智能电话或具有移动电话功能的PDA(个人数字助理)。通过Trustzone架构(ARM公司的商标)已知一种用于微处理器系统的二分式运行时间架构，其包括两个运行时间环境。由常规操作系统(例如Android，WindowsPhone，iOS)控制被称为“常规区域”或“常规世界”的不安全的第一运行时间环境。由安全操作系统控制被称为“信赖区域”或“受信赖世界”或“安全世界”或“受信赖执行环境TEE”的安全的或值得信赖的第二运行时间环境。由用户身份模块、常规运行时间环境和安全运行时间环境构成了移动平台的安全资源，其提供不同的安全级别(安全等级)。常规运行时间环境相对不安全，也就是具有低的安全级别。SIM卡具有相对高的安全级别，而安全的运行时间环境TEE具有中间安全级别。移动平台应用程序的许多用户要求，其在其移动平台中所使用的应用程序遵守一定的安全级别。否则，他们可能不愿意使用在其移动平台中的应用程序。因此，移动平台应用程序的供应者感兴趣的是，能够保证其应用程序定义的安全级别。然而，应用程序的安全级别取决于移动平台的安全资源。只有当移动平台的安全资源满足一定的最低标准时，应用程序才能够保证足够的安全性。WO2011/131365A1描述了一种用于对已经在移动终端设备内的应用程序进行后配置的系统和方法。在此，中央服务器具有关于移动终端设备的可能的安全资源(具有不同的运行时间环境和/或安全元件的终端设备配置)和关于安全资源所对应的安全级别(安全等级)的信息。根据中央服务器所确定的终端设备的安全级别，服务器选择合适的应用程序配置，并且对已经在终端设备内的应用程序进行配置以匹配安全级别。在此，服务器仅必须维持唯一的应用程序变体。通过后配置仍然建立与安全级别对应的应用程序配置。根据WO2011/131365A1的系统和方法假设终端设备自身已知或者至少理论上已知终端设备的安全资源(终端设备配置)。只有这样，终端设备才能够对服务器请求合适的配置。然而，移动平台的安全资源自身也会改变。例如可以添加或删除安全的运行时间环境。同样，也可以移除SIM卡。因此，不能保证例如根据终端设备的型号估计的安全资源与实际的安全资源一致。
技术实现思路
本专利技术要解决的技术问题是，实现一种移动平台，其能够保证定义的安全级别。特别是要提供一种移动平台，通过该移动平台能够保证在移动平台中安装的或要安装的应用程序具有定义的应用程序安全级别。另外，还要提供一种应用程序下载系统，用于将应用程序下载到移动平台，其中对于下载到移动平台中的应用程序能够保证定义的应用程序安全级别。所述技术问题通过按照权利要求1的移动平台解决。在从属权利要求中给出了本专利技术的优选构造。根据本专利技术，按照独立权利要求1的移动平台包括移动终端设备，还包括安全资源。该移动平台的特征在于在移动平台中安装的确定模块(或发现模块)，利用该确定模块能够确定移动平台的安全资源、能够推导出借助该安全资源可达到的至少一个移动平台安全级别并且能够输出所推导出的移动平台安全级别。确定模块能够确定在移动平台中实际存在哪种安全资源。确定模块特别是能够识别出安全资源从移动平台中被移除或者被添加到移动平台。因此，由确定模块所确定的安全资源相当于移动平台的当前实际安全状态。基于此，通过确定模块，在考虑可能的移除或新添加的安全资源的情况下，能够推导出移动平台的当前实际的安全级别。因为由确定模块推导并输出的安全级别总是最新的，所以利用包含确定模块的移动平台不仅能够估计还能够实际保证移动平台安全级别。因此，按照权利要求1实现了一种移动平台，其能够保证定义的安全级别。可选地，提供了一个或多个以下的安全模块作为安全资源：终端设备的常规运行时间环境，特别是具有或没有加密功能；在终端设备内安装的虚拟用户身份模块；终端设备的安全运行时间环境；能够在终端设备中运行的用户身份模块，特别是可移除的用户身份模块(例如SIM卡或USIM卡)、固定安装的用户身份模块(例如eUICC)、认证过的可移除的用户身份模块、认证过的固定安装的用户身份模块；安全的微处理器存储卡，特别是安全SD卡和/或安全微型SD卡。可选地，通过确定模块能够为每个安全模块和/或为移动平台的一个或多个安全模块的任一组合推导并输出移动平台安全级别。可选地，能够输出移动平台的多个或全部安全资源/安全模块的至少多个或全部安全级别中的多数。可选地，通过确定模块，能够与安全级别一起输出符合安全级别的那个安全资源或安全模块。可选地，通过确定模块能够输出多个或全部安全资源/安全模块及所属安全级别的列表，例如作为表格。根据移动平台的一种实施方式，确定模块被集成在编程接口中，特别是所谓的应用程序编程接口API，借助该编程接口能够从移动平台输出关于移动平台安全级别的输出信息和/或向移动平台输入用于控制安全级别的控制信息。在编程接口中可选地能够输出以下的一个或多个作为输出信息：移动平台的安全级别；移动平台的可用安全资源；安全资源的安全级别；移动平台的全部安全资源的全部安全级别；移动平台的全部可用安全资源；移动平台的最高可用安全级别；移动平台的当前设定安全级别；可用于一个或每个安全级别或者可用于一个或每个安全资源的功能的功能信息。在此，在编程接口中，确定模块具有确定并输出安全资源和安全级别的功能。由编程接口的其它部分执行另外的功能，例如提供功能信息。例如将移动平台在运行时必须(可选为至少或精确)满足的那个安全级别提供为设定的安全级别。根据设定的安全级别，例如得出移动平台在运行时必须使用哪个安全资源(例如SIM卡或TEE等)。关于移动平台的功能，通常具有以下原则：本文档来自技高网...

【技术保护点】
一种包括移动终端设备(ME)和安全资源(SR)的移动平台，其特征在于在移动平台中安装的确定模块(DIS)，利用所述确定模块：‑能够确定移动平台的安全资源(SR)，‑能够推导出移动平台的至少一个借助所述安全资源(SR)能达到的安全级别(SL)，并且‑能够输出移动平台的所推导出的安全级别(SL)。

【技术特征摘要】
【国外来华专利技术】2013.04.15 DE 102013006470.81.一种包括移动终端设备(ME)和安全资源(SR)的移动平台，
其特征在于在移动平台中安装的确定模块(DIS)，利用所述确定模块：
-能够确定移动平台的安全资源(SR)，
-能够推导出移动平台的至少一个借助所述安全资源(SR)能达到的安
全级别(SL)，并且
-能够输出移动平台的所推导出的安全级别(SL)。
2.按照权利要求1所述的移动平台，其中，提供一个或多个以下的安
全模块作为安全资源(SR)：终端设备(ME)的常规运行时间环境(REE)，
特别是具有或没有加密功能；在终端设备(ME)内安装的虚拟用户身份模
块；终端设备(ME)的安全运行时间环境(TEE)；能够在终端设备(ME)
中运行的用户身份模块，特别是可移除的用户身份模块(SIM)、固定安装
的用户身份模块(eSE)、认证过的可移除的用户身份模块、认证过的固定安
装的用户身份模块；安全的微处理器存储卡，特别是安全SD卡和/或安全微
型SD卡。
3.按照权利要求2所述的移动平台，其中，能够为每个安全模块和/或
为移动平台的一个或多个安全模块的任一组合推导并输出安全级别(SL)。
4.按照权利要求1至3中任一项所述的移动平台，其中，所述确定模
块(DIS)被集成在编程接口(API)中，借助所述编程接口能够从移动平
台输出关于移动平台的安全级别(SL)的输出信息和/或向移动平台输入用
于控制安全级别的控制信息。
5.按照权利要求4所述的移动平台，其中，能够输出以下的一个或多
个作为输出信息：移动平台的安全级别(SL)；移动平台的可用安全资源
(SR)；安全资源(SR)的安全级别(SL)；移动平台的全部安全资源(SR)
的全部安全级别(SL)；移动平台的全部可用安全资源(SR)；移动平台的
最高可用的安全级别(SL)；移动平台的当前设定的安全级别(SL)；可用
于一个或每个安全级别(SL)或者可用于一个或每个安全资源(SR)的功
能的功能信息。
6.按照权利要求4或5所述的移动平台，其中，所述控制信息具有一
个或多个以下内容：规定使用具有特定安全级别(SL)的特定安全资源(SR)；

\t规定使用具有最高安全级别(SL)的安全资源(SR)。
7.按照权利要求1至6中任一项所述的移动平台，其中，所述确定模
块(DIS)被安装在移动平台的如下安全资源(SR)中，所...

【专利技术属性】
技术研发人员：C迪策，G加尔卡，
申请(专利权)人：德国捷德有限公司，
类型：发明
国别省市：德国;DE