本发明专利技术涉及用于配置用于具有带有预定义的安全级别(SL1、SL2、SL3)的预定义的终端设备配置(C1、C2、C3)的终端设备(M1、M2、M3)的应用程序(A)的方法。使用所述应用程序(A)将关于所述预定义的终端设备配置(C1、C2、C3)的查询指引到中央位置(BS2),在中央位置(BS2)中,向终端设备配置(C1、C2、C3)的多个安全级别(SL1、SL2、SL3)分配相应应用程序配置(AP1、AP2、AP3)。响应于所述查询,所述中央位置(BS2)从所述多个安全级别(SL1、SL2、SL3)确定所述预定义的终端设备配置(C1、C2、C3)的预定义的安全级别(SL1、SL2、SL3),并且将所述安全级别与所分配的应用程序配置一起输出到所述应用程序(A)。依赖于已经输出的安全级别(SL1、SL2、SL3),在已经输出的用于所述终端设备的应用程序配置的基础上,使用所述应用程序(A)配置所述应用程序(A)的一个或多个功能。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于配置终端设备的应用程序(application)的方法、以及用于配置应用程序的对应系统。此外,本专利技术涉及一种在用于配置应用程序的方法中使用的服务器和终端设备。
技术介绍
为了保护例如在非现金支付操作或者票的电子获取的框架内使用终端设备执行的应用程序,根据现有技术,可以在终端设备上的不同安全解决方案的基础上实施不同的终端设备配置。这里,必须为不同的终端设备配置使用单独的应用程序被证明是不利的。这使得必须使对应的应用程序的不同版本可被应用程序的操作者使用
技术实现思路
本专利技术的目的是以简单的方式,依赖于终端设备上的安全解决方案,配置用于终端设备的应用程序。通过独立权利要求的主题实现该目的。在从属权利要求中定义本专利技术的发展。根据本专利技术的方法用于配置用于终端设备的应用程序,所述终端设备具有带有相关安全级别的预定义的终端设备配置。这里,安全级别表示终端设备配置关于未经授权的第三方的攻击的安全性的度量(measure)。特别地,终端设备配置涉及执行对应的应用程序的运行时环境。这种运行时环境的示例是终端设备的微处理器中的安全运行时环境(例如TrustZone)、和/或一个或多个可以被识别为例如移动无线电设备中的SIM/US頂模块、或者单独的μ SD卡的安全性元件(或“安全元件”)。用于本专利技术的目的的终端设备可以涉及任意通信设备。在优选实施例中,终端设备是例如为移动电话或移动计算机(笔记本电脑、上网本)的形式的移动终端设备。在根据本专利技术的方法中,在步骤a)中,通过应用程序将关于预定义的终端设备配置的查询指引(direct)(发送)到中央位置,在中央位置中,终端设备配置的多个安全级别具有与其相关的相应应用程序配置。响应于该查询,该中央位置从多个安全级别中选择预定义的终端设备配置的预定义的安全级别。与所确定的预定义的安全级别相关的应用程序配置被中央位置输出到应用程序。随后,在步骤b)中,在所输出的用于终端设备的应用程序配置的基础上,通过应用程序配置(例如,使能)应用程序的一个或多个功能。因此,将应用程序调整为终端设备配置的所确定的安全级别。根据本专利技术的方法的特征在于,可以经由中央位置中的中央管理,依赖于不同安全级别适当地配置应用程序。这样做,可以将一个且相同的应用程序用于具有不同终端设备配置的终端设备。这使得可以为不同的证书(certification)节省成本。此外,终端设备不需要知道不同的安全级别和对应的应用程序配置,因为可以从中央位置查询它们。通过这个中央管理,也可以以简单的方式在配置应用程序的处理中整合(integrate)新的终端设备配置。在特别优选的实施例中,具有相关应用程序配置的多个安全级别被设置(deposit)在中央位置中的表中,经由步骤a)中的表查询,从多个安全级别确定预定义的终端设备配置的预定义的安全级别。这个变型的优点是,可以将常见的表或数据库查询语言(如适用)用于确定预定义的安全级别。在特别优选的实施例中,为了当执行根据本专利技术的方法时获得充分的安全性,关于预定义的终端设备配置的查询、以及来自中央位置的基于该查询的输出在步骤a)中经由一个或多个加密安全通道而被传递。在根据本专利技术的方法的另一个变型中,终端设备用认证数据认证其自身,特别地,用一个或多个密钥认证其自身,随后,在中央位置中基于该认证数据确定预定义的安全级另IJ。这里,认证可以例如在中央位置直接生效。然而,认证也可以在经由应用程序与终端设备交互的中介(intermediary)后台系统上生效。相当普遍地,应用程序可以是分布式应用程序,其中应用程序的一部分在终端设备上运行,并且应用程序的 一部分在与终端设备通信的对应后台系统上运行。这里,特别地,后台系统是对应服务器。在使用分布式应用程序时,优选地,在步骤a)中经由后台系统将关于预定义的终端设备配置的查询指引到中央位置。为了避免由未经授权的第三方配置应用程序,在优选实施例中,在后台系统可以将关于预定义的终端设备配置的查询指引到中央位置之前,终端设备必须经由认证数据在后台系统上认证其自身。如上所述,这里也优选地将认证数据用于在中央位置中确定预定义的终端设备配置的预定义的安全级别。在根据本专利技术的方法的另一个实施例中,通过应用程序验证预定义的终端设备配置在终端设备上的存在、和/或在步骤b)中配置的应用程序的功能与预定义的终端设备配置的相关性,应用程序的配置仅在成功验证时才可成功完成。这在应用程序的配置上增加了关于第三方的攻击的安全性,因为总是为所配置的应用程序确保总是存在为其提供的终端设备配置。通过应用程序配置的应用程序的功能可以被任意设计。特别地,可以配置应用程序可执行的现金业务的限制、和/或应用程序的一个或多个认证密钥的有效期、和/或应用程序可获取的电子票的期限。除上述方法之外,本专利技术还涉及用于配置终端设备的应用程序的系统。这里,该系统包括具有带有预定义的安全级别的预定义的终端设备配置的终端设备、以及终端设备配置的多个安全级别具有与其相关的相应应用程序配置的中央位置。这里,设计该系统以使得可以在该系统中执行根据本专利技术的方法、或根据本专利技术的方法的一个或多个上述实施例。此外,本专利技术涉及用作根据本专利技术的方法中的中央位置的服务器,在该服务器中终端设备配置的多个安全级别具有与其相关的相应应用程序配置,并且所述服务器能够通过应用程序处理指引到其的关于预定义的终端设备配置的查询,这样,响应于该查询,所述服务器从多个安全级别确定预定义的终端设备配置的预定义的安全级别,并且将其与相关的应用程序配置一起输出到应用程序。此外,本专利技术包括具有带有预定义的安全级别的预定义的终端设备配置的终端设备,该终端设备包括可以通过根据本专利技术的方法或者根据本专利技术的方法的一个或多个实施例配置用于该终端设备的应用程序的至少一部分。附图说明在下文中,将参考附图详细描述本专利技术的实施例示例。示出以下图I是根据本专利技术实施例的系统的图示;以及图2是用于配置图I的系统中的应用程序而执行的方法步骤的图示。具体实施例方式在下文中,将在分布式应用程序的配置的基础上说明本专利技术的实施例,其中应用程序的一部分以应用程序前端的形式在终端设备上运行,并且,应用程序的包含应用程序 逻辑的必要部分的另一部分安装在后台系统中。在图I中,通过示例的方式表示了三个终端设备Ml、M2和M3,它们分别包含对应的终端设备配置Cl、C2和C3。这里,每个终端设备配置涉及关于应用程序在相应移动电话上的执行的不同安全解决方案。特别地,这样的安全解决方案是不同的运行时环境,例如终端设备的微处理器中的不同的安全运行时环境(例如ARM TrustZone )、或者不同的安全性元件(或“安全元件”)(诸如USM/SM卡、μ SD卡等)。每个安全解决方案Cl到C3进一步指定安全等级或安全级别SL1、SL2或SL3,该安全级别指示在未经授权的第三方的攻击下对应安全解决方案有多安全。在每个终端设备Ml到M3上,设置应用程序A的第一部分,其与应用程序A的在后台系统BSl中运行的另一部分通信。后台系统可以是例如银行服务器,通过该服务器,在该服务器和终端设备之间执行支付应用程序。这里,后台系统利用应用程序A通过因特网IN的中介与各个终端设备通信,如对应的双箭头所指示的。应用程本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S斯皮茨,
申请(专利权)人:德国捷德有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。