[发明专利]用于配置终端设备的应用程序的方法

说明书

技术领域

本发明涉及一种用于配置终端设备的应用程序（application）的方法、以及用于配置应用程序的对应系统。此外，本发明涉及一种在用于配置应用程序的方法中使用的服务器和终端设备。

背景技术

为了保护例如在非现金支付操作或者票的电子获取的框架内使用终端设备执行的应用程序，根据现有技术，可以在终端设备上的不同安全解决方案的基础上实施不同的终端设备配置。这里，必须为不同的终端设备配置使用单独的应用程序被证明是不利的。这使得必须使对应的应用程序的不同版本可被应用程序的操作者使用。

发明内容

本发明的目的是以简单的方式，依赖于终端设备上的安全解决方案，配置用于终端设备的应用程序。

通过独立权利要求的主题实现该目的。在从属权利要求中定义本发明的发展。

根据本发明的方法用于配置用于终端设备的应用程序，所述终端设备具有带有相关安全级别的预定义的终端设备配置。这里，安全级别表示终端设备配置关于未经授权的第三方的攻击的安全性的度量（measure）。特别地，终端设备配置涉及执行对应的应用程序的运行时环境。这种运行时环境的示例是终端设备的微处理器中的安全运行时环境（例如TrustZone）、和/或一个或多个可以被识别为例如移动无线电设备中的SIM/USIM模块、或者单独的μSD卡的安全性元件（或“安全元件”）。用于本发明的目的的终端设备可以涉及任意通信设备。在优选实施例中，终端设备是例如为移动电话或移动计算机（笔记本电脑、上网本）的形式的移动终端设备。

在根据本发明的方法中，在步骤a）中，通过应用程序将关于预定义的终端设备配置的查询指引（direct）（发送）到中央位置，在中央位置中，终端设备配置的多个安全级别具有与其相关的相应应用程序配置。响应于该查询，该中央位置从多个安全级别中选择预定义的终端设备配置的预定义的安全级别。与所确定的预定义的安全级别相关的应用程序配置被中央位置输出到应用程序。随后，在步骤b）中，在所输出的用于终端设备的应用程序配置的基础上，通过应用程序配置（例如，使能）应用程序的一个或多个功能。因此，将应用程序调整为终端设备配置的所确定的安全级别。

根据本发明的方法的特征在于，可以经由中央位置中的中央管理，依赖于不同安全级别适当地配置应用程序。这样做，可以将一个且相同的应用程序用于具有不同终端设备配置的终端设备。这使得可以为不同的证书（certification）节省成本。此外，终端设备不需要知道不同的安全级别和对应的应用程序配置，因为可以从中央位置查询它们。通过这个中央管理，也可以以简单的方式在配置应用程序的处理中整合（integrate）新的终端设备配置。

在特别优选的实施例中，具有相关应用程序配置的多个安全级别被设置（deposit）在中央位置中的表中，经由步骤a）中的表查询，从多个安全级别确定预定义的终端设备配置的预定义的安全级别。这个变型的优点是，可以将常见的表或数据库查询语言（如适用）用于确定预定义的安全级别。

在特别优选的实施例中，为了当执行根据本发明的方法时获得充分的安全性，关于预定义的终端设备配置的查询、以及来自中央位置的基于该查询的输出在步骤a）中经由一个或多个加密安全通道而被传递。

在根据本发明的方法的另一个变型中，终端设备用认证数据认证其自身，特别地，用一个或多个密钥认证其自身，随后，在中央位置中基于该认证数据确定预定义的安全级别。这里，认证可以例如在中央位置直接生效。然而，认证也可以在经由应用程序与终端设备交互的中介（intermediary）后台系统上生效。相当普遍地，应用程序可以是分布式应用程序，其中应用程序的一部分在终端设备上运行，并且应用程序的一部分在与终端设备通信的对应后台系统上运行。这里，特别地，后台系统是对应服务器。

在使用分布式应用程序时，优选地，在步骤a）中经由后台系统将关于预定义的终端设备配置的查询指引到中央位置。为了避免由未经授权的第三方配置应用程序，在优选实施例中，在后台系统可以将关于预定义的终端设备配置的查询指引到中央位置之前，终端设备必须经由认证数据在后台系统上认证其自身。如上所述，这里也优选地将认证数据用于在中央位置中确定预定义的终端设备配置的预定义的安全级别。