專利名稱:用于配置終端設(shè)備的應(yīng)用程序的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于配置終端設(shè)備的應(yīng)用程序(application)的方法、以及用于配置應(yīng)用程序的對(duì)應(yīng)系統(tǒng)。此外,本發(fā)明涉及一種在用于配置應(yīng)用程序的方法中使用的服務(wù)器和終端設(shè)備。
背景技術(shù):
為了保護(hù)例如在非現(xiàn)金支付操作或者票的電子獲取的框架內(nèi)使用終端設(shè)備執(zhí)行的應(yīng)用程序,根據(jù)現(xiàn)有技術(shù),可以在終端設(shè)備上的不同安全解決方案的基礎(chǔ)上實(shí)施不同的終端設(shè)備配置。這里,必須為不同的終端設(shè)備配置使用單獨(dú)的應(yīng)用程序被證明是不利的。這使得必須使對(duì)應(yīng)的應(yīng)用程序的不同版本可被應(yīng)用程序的操作者使用
發(fā)明內(nèi)容
本發(fā)明的目的是以簡(jiǎn)單的方式,依賴于終端設(shè)備上的安全解決方案,配置用于終端設(shè)備的應(yīng)用程序。通過獨(dú)立權(quán)利要求的主題實(shí)現(xiàn)該目的。在從屬權(quán)利要求中定義本發(fā)明的發(fā)展。根據(jù)本發(fā)明的方法用于配置用于終端設(shè)備的應(yīng)用程序,所述終端設(shè)備具有帶有相關(guān)安全級(jí)別的預(yù)定義的終端設(shè)備配置。這里,安全級(jí)別表示終端設(shè)備配置關(guān)于未經(jīng)授權(quán)的第三方的攻擊的安全性的度量(measure)。特別地,終端設(shè)備配置涉及執(zhí)行對(duì)應(yīng)的應(yīng)用程序的運(yùn)行時(shí)環(huán)境。這種運(yùn)行時(shí)環(huán)境的示例是終端設(shè)備的微處理器中的安全運(yùn)行時(shí)環(huán)境(例如TrustZone)、和/或一個(gè)或多個(gè)可以被識(shí)別為例如移動(dòng)無線電設(shè)備中的SIM/US頂模塊、或者單獨(dú)的μ SD卡的安全性元件(或“安全元件”)。用于本發(fā)明的目的的終端設(shè)備可以涉及任意通信設(shè)備。在優(yōu)選實(shí)施例中,終端設(shè)備是例如為移動(dòng)電話或移動(dòng)計(jì)算機(jī)(筆記本電腦、上網(wǎng)本)的形式的移動(dòng)終端設(shè)備。在根據(jù)本發(fā)明的方法中,在步驟a)中,通過應(yīng)用程序?qū)㈥P(guān)于預(yù)定義的終端設(shè)備配置的查詢指引(direct)(發(fā)送)到中央位置,在中央位置中,終端設(shè)備配置的多個(gè)安全級(jí)別具有與其相關(guān)的相應(yīng)應(yīng)用程序配置。響應(yīng)于該查詢,該中央位置從多個(gè)安全級(jí)別中選擇預(yù)定義的終端設(shè)備配置的預(yù)定義的安全級(jí)別。與所確定的預(yù)定義的安全級(jí)別相關(guān)的應(yīng)用程序配置被中央位置輸出到應(yīng)用程序。隨后,在步驟b)中,在所輸出的用于終端設(shè)備的應(yīng)用程序配置的基礎(chǔ)上,通過應(yīng)用程序配置(例如,使能)應(yīng)用程序的一個(gè)或多個(gè)功能。因此,將應(yīng)用程序調(diào)整為終端設(shè)備配置的所確定的安全級(jí)別。根據(jù)本發(fā)明的方法的特征在于,可以經(jīng)由中央位置中的中央管理,依賴于不同安全級(jí)別適當(dāng)?shù)嘏渲脩?yīng)用程序。這樣做,可以將一個(gè)且相同的應(yīng)用程序用于具有不同終端設(shè)備配置的終端設(shè)備。這使得可以為不同的證書(certification)節(jié)省成本。此外,終端設(shè)備不需要知道不同的安全級(jí)別和對(duì)應(yīng)的應(yīng)用程序配置,因?yàn)榭梢詮闹醒胛恢貌樵兯鼈?。通過這個(gè)中央管理,也可以以簡(jiǎn)單的方式在配置應(yīng)用程序的處理中整合(integrate)新的終端設(shè)備配置。
在特別優(yōu)選的實(shí)施例中,具有相關(guān)應(yīng)用程序配置的多個(gè)安全級(jí)別被設(shè)置(deposit)在中央位置中的表中,經(jīng)由步驟a)中的表查詢,從多個(gè)安全級(jí)別確定預(yù)定義的終端設(shè)備配置的預(yù)定義的安全級(jí)別。這個(gè)變型的優(yōu)點(diǎn)是,可以將常見的表或數(shù)據(jù)庫查詢語言(如適用)用于確定預(yù)定義的安全級(jí)別。在特別優(yōu)選的實(shí)施例中,為了當(dāng)執(zhí)行根據(jù)本發(fā)明的方法時(shí)獲得充分的安全性,關(guān)于預(yù)定義的終端設(shè)備配置的查詢、以及來自中央位置的基于該查詢的輸出在步驟a)中經(jīng)由一個(gè)或多個(gè)加密安全通道而被傳遞。在根據(jù)本發(fā)明的方法的另一個(gè)變型中,終端設(shè)備用認(rèn)證數(shù)據(jù)認(rèn)證其自身,特別地,用一個(gè)或多個(gè)密鑰認(rèn)證其自身,隨后,在中央位置中基于該認(rèn)證數(shù)據(jù)確定預(yù)定義的安全級(jí)另IJ。這里,認(rèn)證可以例如在中央位置直接生效。然而,認(rèn)證也可以在經(jīng)由應(yīng)用程序與終端設(shè)備交互的中介(intermediary)后臺(tái)系統(tǒng)上生效。相當(dāng)普遍地,應(yīng)用程序可以是分布式應(yīng)用程序,其中應(yīng)用程序的一部分在終端設(shè)備上運(yùn)行,并且應(yīng)用程序的 一部分在與終端設(shè)備通信的對(duì)應(yīng)后臺(tái)系統(tǒng)上運(yùn)行。這里,特別地,后臺(tái)系統(tǒng)是對(duì)應(yīng)服務(wù)器。在使用分布式應(yīng)用程序時(shí),優(yōu)選地,在步驟a)中經(jīng)由后臺(tái)系統(tǒng)將關(guān)于預(yù)定義的終端設(shè)備配置的查詢指引到中央位置。為了避免由未經(jīng)授權(quán)的第三方配置應(yīng)用程序,在優(yōu)選實(shí)施例中,在后臺(tái)系統(tǒng)可以將關(guān)于預(yù)定義的終端設(shè)備配置的查詢指引到中央位置之前,終端設(shè)備必須經(jīng)由認(rèn)證數(shù)據(jù)在后臺(tái)系統(tǒng)上認(rèn)證其自身。如上所述,這里也優(yōu)選地將認(rèn)證數(shù)據(jù)用于在中央位置中確定預(yù)定義的終端設(shè)備配置的預(yù)定義的安全級(jí)別。在根據(jù)本發(fā)明的方法的另一個(gè)實(shí)施例中,通過應(yīng)用程序驗(yàn)證預(yù)定義的終端設(shè)備配置在終端設(shè)備上的存在、和/或在步驟b)中配置的應(yīng)用程序的功能與預(yù)定義的終端設(shè)備配置的相關(guān)性,應(yīng)用程序的配置僅在成功驗(yàn)證時(shí)才可成功完成。這在應(yīng)用程序的配置上增加了關(guān)于第三方的攻擊的安全性,因?yàn)榭偸菫樗渲玫膽?yīng)用程序確??偸谴嬖跒槠涮峁┑慕K端設(shè)備配置。通過應(yīng)用程序配置的應(yīng)用程序的功能可以被任意設(shè)計(jì)。特別地,可以配置應(yīng)用程序可執(zhí)行的現(xiàn)金業(yè)務(wù)的限制、和/或應(yīng)用程序的一個(gè)或多個(gè)認(rèn)證密鑰的有效期、和/或應(yīng)用程序可獲取的電子票的期限。除上述方法之外,本發(fā)明還涉及用于配置終端設(shè)備的應(yīng)用程序的系統(tǒng)。這里,該系統(tǒng)包括具有帶有預(yù)定義的安全級(jí)別的預(yù)定義的終端設(shè)備配置的終端設(shè)備、以及終端設(shè)備配置的多個(gè)安全級(jí)別具有與其相關(guān)的相應(yīng)應(yīng)用程序配置的中央位置。這里,設(shè)計(jì)該系統(tǒng)以使得可以在該系統(tǒng)中執(zhí)行根據(jù)本發(fā)明的方法、或根據(jù)本發(fā)明的方法的一個(gè)或多個(gè)上述實(shí)施例。此外,本發(fā)明涉及用作根據(jù)本發(fā)明的方法中的中央位置的服務(wù)器,在該服務(wù)器中終端設(shè)備配置的多個(gè)安全級(jí)別具有與其相關(guān)的相應(yīng)應(yīng)用程序配置,并且所述服務(wù)器能夠通過應(yīng)用程序處理指引到其的關(guān)于預(yù)定義的終端設(shè)備配置的查詢,這樣,響應(yīng)于該查詢,所述服務(wù)器從多個(gè)安全級(jí)別確定預(yù)定義的終端設(shè)備配置的預(yù)定義的安全級(jí)別,并且將其與相關(guān)的應(yīng)用程序配置一起輸出到應(yīng)用程序。此外,本發(fā)明包括具有帶有預(yù)定義的安全級(jí)別的預(yù)定義的終端設(shè)備配置的終端設(shè)備,該終端設(shè)備包括可以通過根據(jù)本發(fā)明的方法或者根據(jù)本發(fā)明的方法的一個(gè)或多個(gè)實(shí)施例配置用于該終端設(shè)備的應(yīng)用程序的至少一部分。
在下文中,將參考附圖詳細(xì)描述本發(fā)明的實(shí)施例示例。示出以下圖I是根據(jù)本發(fā)明實(shí)施例的系統(tǒng)的圖示;以及圖2是用于配置圖I的系統(tǒng)中的應(yīng)用程序而執(zhí)行的方法步驟的圖示。
具體實(shí)施例方式在下文中,將在分布式應(yīng)用程序的配置的基礎(chǔ)上說明本發(fā)明的實(shí)施例,其中應(yīng)用程序的一部分以應(yīng)用程序前端的形式在終端設(shè)備上運(yùn)行,并且,應(yīng)用程序的包含應(yīng)用程序 邏輯的必要部分的另一部分安裝在后臺(tái)系統(tǒng)中。在圖I中,通過示例的方式表示了三個(gè)終端設(shè)備Ml、M2和M3,它們分別包含對(duì)應(yīng)的終端設(shè)備配置Cl、C2和C3。這里,每個(gè)終端設(shè)備配置涉及關(guān)于應(yīng)用程序在相應(yīng)移動(dòng)電話上的執(zhí)行的不同安全解決方案。特別地,這樣的安全解決方案是不同的運(yùn)行時(shí)環(huán)境,例如終端設(shè)備的微處理器中的不同的安全運(yùn)行時(shí)環(huán)境(例如ARM TrustZone )、或者不同的安全性元件(或“安全元件”)(諸如USM/SM卡、μ SD卡等)。每個(gè)安全解決方案Cl到C3進(jìn)一步指定安全等級(jí)或安全級(jí)別SL1、SL2或SL3,該安全級(jí)別指示在未經(jīng)授權(quán)的第三方的攻擊下對(duì)應(yīng)安全解決方案有多安全。在每個(gè)終端設(shè)備Ml到M3上,設(shè)置應(yīng)用程序A的第一部分,其與應(yīng)用程序A的在后臺(tái)系統(tǒng)BSl中運(yùn)行的另一部分通信。后臺(tái)系統(tǒng)可以是例如銀行服務(wù)器,通過該服務(wù)器,在該服務(wù)器和終端設(shè)備之間執(zhí)行支付應(yīng)用程序。這里,后臺(tái)系統(tǒng)利用應(yīng)用程序A通過因特網(wǎng)IN的中介與各個(gè)終端設(shè)備通信,如對(duì)應(yīng)的雙箭頭所指示的。應(yīng)用程序A是對(duì)于每個(gè)終端設(shè)備相同的應(yīng)用程序,通過這里描述的方法確保也使得相同應(yīng)用程序的操作對(duì)于不同安全解決方案Cl到C3是可能的。通過依賴于所使用的安全解決方案而適當(dāng)?shù)卦诟鱾€(gè)終端設(shè)備上配置的應(yīng)用程序來獲得這一點(diǎn)。為了在終端設(shè)備Ml到M3上配置相應(yīng)應(yīng)用程序,使用以另一個(gè)后臺(tái)系統(tǒng)BS2的形式的中央位置,其可以轉(zhuǎn)而經(jīng)由因特網(wǎng)IN與后臺(tái)系統(tǒng)BSl通信,并且也可以直接與各個(gè)終端設(shè)備Ml到M3通信(如適用)。在中央位置BS2中,設(shè)置具有管理信息的表Τ。特別地,該表分別包含以用于多個(gè)不同安全級(jí)別的應(yīng)用程序設(shè)定(setting)的形式的應(yīng)用程序配置。經(jīng)由中央位置BS2,后臺(tái)系統(tǒng)BSl可以在對(duì)應(yīng)的終端設(shè)備的安全解決方案的基礎(chǔ)上查詢?cè)摪踩鉀Q方案的相關(guān)安全級(jí)別,并且輸出對(duì)應(yīng)的應(yīng)用程序設(shè)定。隨即,可以在使用該應(yīng)用程序設(shè)定的同時(shí),在對(duì)應(yīng)終端設(shè)備上使能該應(yīng)用程序的功能。圖2示出解釋在圖I的系統(tǒng)中執(zhí)行的方法的順序的圖。沿著各條縱線,表示系統(tǒng)的對(duì)應(yīng)組件,即,具有對(duì)應(yīng)的安全解決方案Cx和安全級(jí)別SLx (x=l, 2,3)的終端設(shè)備Mx、后臺(tái)系統(tǒng)BSl和BS2、以及后臺(tái)系統(tǒng)BS2中的表T。在方法的步驟SI中,設(shè)置在終端設(shè)備Mx上的應(yīng)用程序前端首先對(duì)后臺(tái)系統(tǒng)BSl認(rèn)證其自身,后臺(tái)系統(tǒng)BSl在應(yīng)用程序的基礎(chǔ)上與應(yīng)用程序前端交互。如上所述,后臺(tái)系統(tǒng)BSl包含應(yīng)用程序邏輯的必要部分。該認(rèn)證在終端設(shè)備的對(duì)應(yīng)認(rèn)證數(shù)據(jù)的基礎(chǔ)上生效,例如,通過與終端設(shè)備Mx相關(guān)的加密密鑰。在成功認(rèn)證之后,在步驟S2,后臺(tái)系統(tǒng)BSl將關(guān)于終端設(shè)備Mx的安全解決方案Cx的狀態(tài)查詢指引到中央位置BS2,在優(yōu)選的變型中,該狀態(tài)查詢經(jīng)由加密安全通道(或“安全通道”)而生效。在狀態(tài)查詢的基礎(chǔ)上,在步驟S3,中央位置BS2接著將關(guān)于安全解決方案Cx的表查詢指引到表T,接著,在步驟S4,該表為此搜索表?xiàng)l目并且輸出安全解決方案Cx的安全級(jí)別SLx。隨后,在步驟S5中,所輸出的安全級(jí)別SLx與安全解決方案Cx的狀態(tài)一起,即與為表T中的安全級(jí)別SLx設(shè)置的應(yīng)用程序設(shè)定一起,被輸出到后臺(tái)系統(tǒng)BS1。接著,在步驟S6中,在終端設(shè)備中使能在對(duì)應(yīng)的應(yīng)用程序設(shè)定的基礎(chǔ)上的功能范圍。隨后,可以根據(jù)所使能的功能范圍使用應(yīng)用程序。優(yōu)選地,該系統(tǒng)被適配用于支持多個(gè)不同的應(yīng)用程序。作為中央位置的后臺(tái)系統(tǒng)BS2具有對(duì)于每個(gè)安全解決方案Cx的安全級(jí)別SLx。優(yōu)選地,這種相關(guān)性獨(dú)立于應(yīng)用程序。獨(dú)立于預(yù)定義的應(yīng)用程序,終端設(shè)備或者其安全解決方案恰好具有一個(gè)安全級(jí)別SLx。對(duì)于每個(gè)安全級(jí)別SLx,后臺(tái)系統(tǒng)對(duì)于應(yīng)用程序具有相關(guān)應(yīng)用程序配置(設(shè)定)。這種相關(guān)性依賴于應(yīng)用程序。依賴于預(yù)定義的應(yīng)用程序,對(duì)于所確定的安全級(jí)別SLx,存在相關(guān)應(yīng)用程序配置。以上所述的根據(jù)本發(fā)明的方法的實(shí)施例具有以下優(yōu)點(diǎn)一個(gè)且相同的應(yīng)用程序可 以在具有不同安全解決方案的不同終端設(shè)備上協(xié)作。與此同時(shí),在使用中央位置的同時(shí)執(zhí)行該應(yīng)用程序的配置,使得應(yīng)用程序自身不需要知道安全解決方案的不同安全級(jí)別、以及與這些安全級(jí)別相關(guān)的應(yīng)用程序設(shè)定。這降低了用于操作安全基礎(chǔ)設(shè)施(infrastructure)的成本,并且具有不同終端設(shè)備的許多用戶可以在適當(dāng)?shù)嘏渲玫膽?yīng)用程序的基礎(chǔ)上使用服務(wù),而無需預(yù)先使應(yīng)用程序的不同版本可用。
權(quán)利要求
1.一種用于配置用于終端設(shè)備(M1、M2、M3)的應(yīng)用程序(A)的方法,所述終端設(shè)備(Ml、M2、M3)具有帶有預(yù)定義的安全級(jí)別(SL1、SL2、SL3)的預(yù)定義的終端設(shè)備配置(C1、C2、C3), 其特征為 a)通過所述應(yīng)用程序(A)將關(guān)于所述預(yù)定義的終端設(shè)備配置(C1、C2、C3)的查詢指引到中央位置(BS2),在所述中央位置(BS2)中,終端設(shè)備配置(Cl、C2、C3)的多個(gè)安全級(jí)別(SL1、SL2、SL3)具有與其相關(guān)的相應(yīng)應(yīng)用程序配置(AP1、AP2、AP3),于是,響應(yīng)于所述查詢,所述中央位置(BS2)從所述多個(gè)安全級(jí)別(SL1、SL2、SL3)確定所述預(yù)定義的終端設(shè)備配置(C1、C2、C3)的預(yù)定義的安全級(jí)別(SL1、SL2、SL3),并且將與所確定的安全級(jí)別相關(guān)的應(yīng)用程序配置輸出到所述應(yīng)用程序(A); b)通過所述應(yīng)用程序(A)在所輸出的用于所述終端設(shè)備(Ml、M2、M3)的應(yīng)用程序配置的基礎(chǔ)上,配置所述應(yīng)用程序(A)的ー個(gè)或多個(gè)功能。
2.如權(quán)利要求I所述的方法,其特征為,安全級(jí)別(3し1、3し2、3し3)被設(shè)置在所述中央位置(BS2)中的所述終端設(shè)備配置(Cl、C2、C3)指定用于在所述終端設(shè)備(Ml、M2、M3)上執(zhí)行所述應(yīng)用程序(A)的不同運(yùn)行時(shí)環(huán)境,特別是在所述終端設(shè)備(M1、M2、M3)的微處理器中的ー個(gè)或多個(gè)安全運(yùn)行時(shí)環(huán)境、和/或所述終端設(shè)備(Ml、M2、M3)的ー個(gè)或多個(gè)安全性元件。
3.如權(quán)利要求I至2中任意一項(xiàng)所述的方法,其特征為,在所述中央位置(SB2)中的表(T)中設(shè)置具有相關(guān)應(yīng)用程序配置的所述多個(gè)安全級(jí)別(SL1、SL2、SL3),在步驟a)中經(jīng)由表查詢從終端設(shè)備配置(Cl、C2、C3)的所述多個(gè)安全級(jí)別(SL1、SL2、SL3)確定所述預(yù)定義的終端設(shè)備配置(Cl、C2、C3)的所述預(yù)定義的安全級(jí)別(SL1、SL2、SL3)。
4.如權(quán)利要求I至3中任意一項(xiàng)所述的方法,其特征為,在步驟a)中,經(jīng)由ー個(gè)或多個(gè)加密安全通道傳遞關(guān)于所述預(yù)定義的終端設(shè)備配置(C1、C2、C3)的查詢、以及來自所述中央位置(BS2)的基于所述查詢的輸出。
5.如權(quán)利要求I至4中任意一項(xiàng)所述的方法,其特征為,所述終端設(shè)備(M1、M2、M3)用認(rèn)證數(shù)據(jù)認(rèn)證其自身,特別地,所述終端設(shè)備(Ml、M2、M3)用一個(gè)或多個(gè)密鑰認(rèn)證其自身,隨后,使用所述認(rèn)證數(shù)據(jù)在所述中央位置(BS2)中確定所述預(yù)定義的安全級(jí)別(SL1、SL2、SL3)。
6.如權(quán)利要求I至5中任意一項(xiàng)所述的方法,其特征為,所述應(yīng)用程序(A)是分布式應(yīng)用程序,其中,所述應(yīng)用程序(A)的一部分在所述終端設(shè)備(M1、M2、M3)上運(yùn)行,并且所述應(yīng)用程序(A)的一部分在與所述終端設(shè)備(M1、M2、M3)通信的后臺(tái)系統(tǒng)(BSl)上運(yùn)行。
7.如權(quán)利要求6所述的方法,其特征為,在步驟a)中,經(jīng)由所述后臺(tái)系統(tǒng)(BSl)將關(guān)于所述預(yù)定義的終端設(shè)備配置(Cl、C2、C3)的查詢指引到所述中央位置(BS2)。
8.如權(quán)利要求7所述的方法,其特征為,在經(jīng)由所述后臺(tái)系統(tǒng)(BSl)將所述查詢指引到所述中央位置(BS2)之前,所述終端設(shè)備(M1、M2、M3)必須經(jīng)由認(rèn)證數(shù)據(jù)在所述后臺(tái)系統(tǒng)(BSl)上認(rèn)證其自身,所述認(rèn)證數(shù)據(jù)優(yōu)選地用于在所述中央位置(BS2)中確定所述預(yù)定義的終端設(shè)備配置(Cl、C2、C3 )的預(yù)定義的安全級(jí)別(SLl、SL2、SL3)。
9.如權(quán)利要求I至8中任意一項(xiàng)所述的方法,其特征為,通過所述應(yīng)用程序(A)驗(yàn)證所述預(yù)定義的終端設(shè)備配置(Cl、C2、C3)在所述終端設(shè)備(Ml、M2、M3)上的存在、和/或在步驟b)中配置的所述應(yīng)用程序(A)的功能與所述終端設(shè)備(M1、M2、M3)的預(yù)定義的終端設(shè)備配置的相關(guān)性,所述應(yīng)用程序的配置僅在成功驗(yàn)證時(shí)才能夠成功完成。
10.如權(quán)利要求I至9中任意一項(xiàng)所述的方法,其特征為,將所述應(yīng)用程序(A)能夠執(zhí)行的現(xiàn)金業(yè)務(wù)的限制、和/或所述應(yīng)用程序(A)的ー個(gè)或多個(gè)認(rèn)證密鑰的有效期、和/或所述應(yīng)用程序(A)能夠獲取的電子票的期限配置作為所述應(yīng)用程序(A)的ー個(gè)或多個(gè)功能。
11.一種用于配置用于終端設(shè)備(Ml、M2、M3)的應(yīng)用程序的系統(tǒng),其特征在于,具有帶有預(yù)定義的安全級(jí)別(S L1、SL2、SL3)的預(yù)定義的終端設(shè)備配置(Cl、C2、C3)的終端設(shè)備(Ml、M2、M3)、以及終端設(shè)備配置(Cl、C2、C3)的多個(gè)安全級(jí)別(SL1、SL2、SL3)具有與其相關(guān)的相應(yīng)應(yīng)用程序 配置(API、AP2、AP3)的中央位置(BS2),設(shè)計(jì)所述系統(tǒng)以使得能夠執(zhí)行方法,其中 a)通過所述應(yīng)用程序(A)將關(guān)于所述預(yù)定義的終端設(shè)備配置(C1、C2、C3)的查詢指引到中央位置(BS2),在所述中央位置(BS2)中,終端設(shè)備配置(Cl、C2、C3)的多個(gè)安全級(jí)別(SL1、SL2、SL3)具有與其相關(guān)的相應(yīng)應(yīng)用程序配置(AP1、AP2、AP3),于是,響應(yīng)于所述查詢,所述中央位置(BS2)從所述多個(gè)安全級(jí)別(SL1、SL2、SL3)確定所述預(yù)定義的終端設(shè)備配置(C1、C2、C3)的預(yù)定義的安全級(jí)別(SL1、SL2、SL3),并且將相關(guān)的應(yīng)用程序配置輸出到所述應(yīng)用程序(A); b)通過所述應(yīng)用程序(A)在所輸出的用于所述終端設(shè)備(M1、M2、M3)的應(yīng)用程序配置的基礎(chǔ)上,配置所述應(yīng)用程序(A)的ー個(gè)或多個(gè)功能。
12.如權(quán)利要求11所述的系統(tǒng),其特征為,設(shè)計(jì)所述系統(tǒng)以使得能夠通過所述系統(tǒng)執(zhí)行如權(quán)利要求2至10中任意一項(xiàng)所述的方法。
13.一種服務(wù)器,用于用作如權(quán)利要求I至10中任意一項(xiàng)所述的方法中的中央位置,其特征為,在所述服務(wù)器(BS2)中終端設(shè)備配置(Cl、C2、C3)的多個(gè)安全級(jí)別(SLl、SL2、SL3)具有與其相關(guān)的相應(yīng)應(yīng)用程序配置(API、AP2、AP3),并且,所述服務(wù)器(BS2)能夠通過應(yīng)用程序處理指引到所述服務(wù)器(BS2)的關(guān)于預(yù)定義的終端設(shè)備配置(Cl、C2、C3)的查詢,從而,響應(yīng)于所述查詢,所述服務(wù)器(BS2 )從所述多個(gè)安全級(jí)別(SLl、SL2、SL3 )確定所述預(yù)定義的終端設(shè)備配置(C1、C2、C3)的預(yù)定義的安全級(jí)別(SL1、SL2、SL3),并且將相關(guān)應(yīng)用程序配置輸出到所述應(yīng)用程序(A)。
14.ー種具有帶有預(yù)定義的安全級(jí)別(SL1、SL2、SL3)的預(yù)定義的終端設(shè)備配置(Cl、C2、C3)的終端設(shè)備,其特征為,所述終端設(shè)備(Ml、M2、M3)包括能夠通過權(quán)利要求I至10中任意一項(xiàng)所述的方法為所述終端設(shè)備配置的應(yīng)用程序(A)的至少一部分。
全文摘要
本發(fā)明涉及用于配置用于具有帶有預(yù)定義的安全級(jí)別(SL1、SL2、SL3)的預(yù)定義的終端設(shè)備配置(C1、C2、C3)的終端設(shè)備(M1、M2、M3)的應(yīng)用程序(A)的方法。使用所述應(yīng)用程序(A)將關(guān)于所述預(yù)定義的終端設(shè)備配置(C1、C2、C3)的查詢指引到中央位置(BS2),在中央位置(BS2)中,向終端設(shè)備配置(C1、C2、C3)的多個(gè)安全級(jí)別(SL1、SL2、SL3)分配相應(yīng)應(yīng)用程序配置(AP1、AP2、AP3)。響應(yīng)于所述查詢,所述中央位置(BS2)從所述多個(gè)安全級(jí)別(SL1、SL2、SL3)確定所述預(yù)定義的終端設(shè)備配置(C1、C2、C3)的預(yù)定義的安全級(jí)別(SL1、SL2、SL3),并且將所述安全級(jí)別與所分配的應(yīng)用程序配置一起輸出到所述應(yīng)用程序(A)。依賴于已經(jīng)輸出的安全級(jí)別(SL1、SL2、SL3),在已經(jīng)輸出的用于所述終端設(shè)備的應(yīng)用程序配置的基礎(chǔ)上,使用所述應(yīng)用程序(A)配置所述應(yīng)用程序(A)的一個(gè)或多個(gè)功能。
文檔編號(hào)G06F21/62GK102859531SQ201180020418
公開日2013年1月2日 申請(qǐng)日期2011年4月21日 優(yōu)先權(quán)日2010年4月23日
發(fā)明者S.斯皮茨 申請(qǐng)人:德國(guó)捷德有限公司