下�����,功能信息特別可選地也涉及應用程序�。例如,涉及應用程序的功能信息是在推導出的應用程序安全級別下哪個應用程序功能可用的信息���,或者更普遍地是哪個應用程序功能在哪個推導出的應用程序級別下可用的信息����。設定的應用程序安全級別例如可以通過必須將應用程序加載到與所設定的應用程序安全級別對應的安全資源中來實現(xiàn)??蛇x地,可以設定最低應用程序安全級別�����,從而必須將應用程序加載到至少滿足最低應用程序安全級別的安全資源�。
[0023]可選地,控制信息具有一個或多個以下內(nèi)容:規(guī)定使用具有特定安全級別的特定安全資源����;規(guī)定使用具有最高安全級別的安全資源。在應用程序安全級別作為安全級別的情況下����,例如通過在具有特定安全級別的安全資源中安裝和/或執(zhí)行要安裝和/或要執(zhí)行的應用程序來實現(xiàn)規(guī)定使用具有特定安全級別的特定安全資源。規(guī)定使用具有最高安全級別的安全資源例如表示在具有最高安全級別的安全資源中安裝或執(zhí)行應用程序�。
[0024]可選地,確定模塊被安裝在移動平臺的如下安全資源中��,該安全資源給移動平臺提供或賦予最高的安全級別��。由此�,確保確定模塊不被篡改����。篡改例如是指�����,假裝并不存在的安全資源���,從而錯誤地推導出不正確的高安全級別,并且激活移動平臺的不允許的高的功能范圍或者在該高的功能范圍上安裝的應用程序��。
[0025]可選地����,確定模塊安裝在移動平臺的、被固定安裝在終端設備中的安全資源中�,以便阻止從移動平臺中移除確定模塊DIS。
[0026]如果移動平臺具有可移除的S頂卡�����,則在固定安裝的安全資源中設置確定模塊的規(guī)定可能會與同樣希望的確定模塊被安裝在提供最高安全級別的安全資源中的規(guī)定發(fā)生沖突��。按照一種選項�����,確定模塊被安裝在具有最高安全級別的那個固定安裝的安全資源中,例如安裝在固定安裝的用戶身份模塊(例如eUICC)中�,替代地安裝在安全運行時間環(huán)境中。在安全運行時間環(huán)境的情況下�,為有利于確定模塊的位置固定性而在攻擊安全性方面進行了妥協(xié)。按照另一種選項�����,確定模塊被設置在可移除的用戶身份模塊(例如S頂卡)中��。在此�����,為有利于攻擊安全性而在避免移除確定模塊方面進行了妥協(xié)�����。
[0027]可選地�,移動平臺還包含關于在移動平臺中安裝的或可安裝的至少一個應用程序的應用程序信息。在此�����,利用確定模塊能夠推導出在移動平臺使用安全資源運行應用程序時可達到的應用程序安全級別,作為移動平臺的安全級別���。在該實施方式中��,因此能夠推導并輸出在移動平臺中執(zhí)行應用程序時達到的安全級別�。也就是確定在應用程序?qū)由系陌踩墑e��。附加地或替代地��,也能夠推導并輸出在設備層上的安全級別�����,其與在移動平臺上應用程序的執(zhí)行無關���。然而,在應用程序?qū)由系陌踩墑e具有特別的實際意義���,利用其能夠估計移動平臺結(jié)合在移動平臺上運行的應用程序的安全程度��。
[0028]可選地�,移動平臺還具有與確定模塊耦合或可耦合的應用程序控制模塊���,通過該控制模塊根據(jù)針對應用程序推導出的應用程序安全級別能夠控制在與應用程序安全級別對應的功能范圍中應用程序的執(zhí)行�。在此,控制應用程序的執(zhí)行可選地包括在固定設定的功能范圍中直接執(zhí)行應用程序�����。替代地��,執(zhí)行的控制包括在固定設定的功能范圍中激活應用程序��,即設定為有功能的�,在固定設定的功能范圍中執(zhí)行,而不是直接執(zhí)行應用程序�����。
[0029]可選地�,在與安全級別對應的功能范圍中執(zhí)行應用程序按照具有下降的功能范圍順序的以下之一進行:在擴展的功能范圍中執(zhí)行應用程序;在完全的功能范圍中執(zhí)行應用程序���;在受限的功能范圍中執(zhí)行應用程序��;不執(zhí)行應用程序��。在此����,相對于完全的功能范圍擴展的功能范圍特別是可以通過附加功能或附加服務進行擴展,該附加功能或附加服務與應用程序的核心功能區(qū)別����。
[0030]具有確定模塊的移動平臺例如如下運行,利用所述確定模塊能夠推導并輸出應用程序級別上的安全級別����。
[0031]在移動平臺中安裝應用程序。該應用程序還沒有執(zhí)行并且正要被執(zhí)行���。利用確定模塊確定當前存在的并處于運行中的移動平臺安全資源,例如常規(guī)的和/或安全的運行時間環(huán)境���、S頂卡��、eUICC�����、安全(微型)SD卡等�。給確定模塊提供要在移動平臺中運行哪個應用程序的信息。在此�����,是首先確定安全資源或是首先向確定模塊提供關于應用程序的信息通常是不重要的�����。借助所確定的安全資源推導并輸出應用程序的安全級別�����。根據(jù)所推導并輸出的安全級別�����,控制應用程序在與安全級別對應的功能范圍中執(zhí)行���,方式是通過或者直接執(zhí)行應用程序���,或者至少將其轉(zhuǎn)換為可執(zhí)行的狀態(tài)(激活),以便稍后執(zhí)行��。
[0032]例如���,在所確定的安全級別為低安全級別的情況下��,根本不執(zhí)行應用程序并保持禁用���,因為由于在移動平臺上執(zhí)行應用程序引起的安全性風險被視為過高��。由此�����,避免有缺陷的移動平臺安全資源損害值得信賴的應用程序的形象�����。
[0033]按照另一個例子�����,在所確定的安全級別為中安全級別的情況下,在受限的功能范圍中執(zhí)行應用程序(或者在受限的功能范圍中激活應用程序)���。特別地����,安全性特別重要的應用程序功能可以保持禁用,而僅激活低或最多為中安全性重要的應用程序功能�,并由此使其能夠執(zhí)行。
[0034]按照另一個例子����,在所確定的安全級別為高安全級別的情況下,在完全的功能范圍中執(zhí)行或激活(即使其可執(zhí)行)應用程序���。特別地���,也激活安全性特別重要的應用程序功能,并由此使其能夠執(zhí)行�����。
[0035]具有能夠推導并輸出應用程序安全級別的確定模塊的編程接口特別是可以被設置用于提供以下功能���,以下按照可理解的偽代碼語言和對功能的以下描述來給出這些功會κ:
[0036]getSecDevices ():確定在移動平臺中全部可用的安全資源�,并且推導并輸出每個所確定的安全資源的應用程序安全級別����;
[0037]validateSecService ():提供關于在哪個應用程序安全級別或哪個應用程序變體下可使用哪個應用程序功能的功能信息;或者替代地或附加地:確定必須選擇哪個應用程序安全級別��,以便提供所希望的應用程序功能;
[0038]getHighestSecLevel ():推導并輸出在移動平臺中可用的最高安全級別�;
[0039]selectSecLevel ():為要安裝和/或要執(zhí)行的應用程序規(guī)定應用程序安全級別,并且由此隱含規(guī)定與應用程序安全級別對應的安全資源����,在該安全資源中安裝或執(zhí)行應用程序;
[0040]getSelectedSecLevel ():確定當前設定的應用程序安全級別�����,其通常由前面的selectSecLevel ()設定��;
[0041]HighestSecLevel ():為要安裝和/或要執(zhí)行的應用程序規(guī)定可用的最高應用程序安全級別����,并且由此隱含規(guī)定與最高應用程序安全級別對應的安全資源,在該安全資源中安裝或執(zhí)行應用程序���。
[0042]根據(jù)本發(fā)明的應用程序下載系統(tǒng)包括應用程序服務器和如上所述的移動平臺���。在此��,應用程序服務器的特征在于與確定模塊耦合或可耦合的應用程序選擇模塊����,通過其能夠根據(jù)為應用程序推導出的應用程序安全級別選擇具有與安全級別對應的功能范圍的應用程序變體����,并且向移動平臺提供下載��。
[0043]類似于以上描述的激活與安全級別對應的���、已經(jīng)安裝的應用程序的功能范圍��,在此提供應用程序的應用程序變體以用于下載到移動平臺��,該應用程序變體匹配于移動平臺的安全資源�。在所推導并輸出的安全級別為高安全級別的情況下��,例如提供具有高功能范圍的應用程序變體�����。