有作為安全資源SR的S頂卡和終端設(shè)備ME的安全運(yùn)行時(shí)間環(huán)境TEE。特別是確定實(shí)際存在S頂卡���。借助涉及S頂卡的移動(dòng)平臺(tái)的確定模塊DIS按照圖3的對應(yīng)表���,應(yīng)用程序APP對應(yīng)應(yīng)用程序安全級別L4。應(yīng)用程序安全級別L4被從移動(dòng)平臺(tái)傳送到應(yīng)用程序服務(wù)器SER��。在應(yīng)用程序服務(wù)器SER中����,由應(yīng)用程序選擇模塊SEL接收所傳送的應(yīng)用程序安全級別L4,該應(yīng)用程序選擇模塊為SIM卡選擇與應(yīng)用程序安全級別L4對應(yīng)的應(yīng)用程序變體-中級�����,并且發(fā)送給移動(dòng)平臺(tái)�����,以便安裝到S頂卡中�。最后,在S頂卡中安裝按照應(yīng)用程序變體-中級的應(yīng)用程序APP����。
[0068]圖6示出了類似于圖5的按照本發(fā)明的另一種實(shí)施方式選擇并下載要安裝的應(yīng)用程序APP�����。與圖5不同的�����,在圖6中為安全運(yùn)行時(shí)間環(huán)境TEE下載應(yīng)用程序。確定模塊DIS被安裝在SIM卡中(提供最高安全級別的安全資源SR)���。確定SIM卡和安全運(yùn)行時(shí)間環(huán)境TEE作為安全資源SR���。因?yàn)閼?yīng)用程序應(yīng)當(dāng)被下載到安全運(yùn)行時(shí)間環(huán)境TEE,所以起決定性的應(yīng)用程序安全級別ASL現(xiàn)在是與安全運(yùn)行時(shí)間環(huán)境TEE對應(yīng)的應(yīng)用程序安全級別�����,也就是L3�。由確定模塊DIS確定L3作為決定性的應(yīng)用程序安全級別ASL,并且提供給應(yīng)用程序服務(wù)器SER�。應(yīng)用程序選擇模塊SEL選擇與應(yīng)用程序安全級別L3對應(yīng)的應(yīng)用程序變體-標(biāo)準(zhǔn),并且發(fā)送給移動(dòng)平臺(tái)�����,以便安裝到安全運(yùn)行時(shí)間環(huán)境TEE。最后��,在安全運(yùn)行時(shí)間環(huán)境TEE中安裝按照應(yīng)用程序變體-標(biāo)準(zhǔn)的應(yīng)用程序APP����。
[0069]在圖5、6的實(shí)施方式中�,確定模塊DIS安裝在SIM卡中,因?yàn)镾IM卡提供了最高的安全級別���。替代地����,確定模塊DIS可以始終安裝在固定安裝在終端設(shè)備ME中的安全資源中���,以避免從移動(dòng)平臺(tái)移除確定模塊DIS�����。
【主權(quán)項(xiàng)】
1.一種包括移動(dòng)終端設(shè)備(ME)和安全資源(SR)的移動(dòng)平臺(tái)�, 其特征在于在移動(dòng)平臺(tái)中安裝的確定模塊(DIS)���,利用所述確定模塊: -能夠確定移動(dòng)平臺(tái)的安全資源(SR)���, -能夠推導(dǎo)出移動(dòng)平臺(tái)的至少一個(gè)借助所述安全資源(SR)能達(dá)到的安全級別(SL)�����,并且 -能夠輸出移動(dòng)平臺(tái)的所推導(dǎo)出的安全級別(SL)����。2.按照權(quán)利要求1所述的移動(dòng)平臺(tái)���,其中,提供一個(gè)或多個(gè)以下的安全模塊作為安全資源(SR):終端設(shè)備(ME)的常規(guī)運(yùn)行時(shí)間環(huán)境(REE)���,特別是具有或沒有加密功能�;在終端設(shè)備(ME)內(nèi)安裝的虛擬用戶身份模塊�����;終端設(shè)備(ME)的安全運(yùn)行時(shí)間環(huán)境(TEE);能夠在終端設(shè)備(ME)中運(yùn)行的用戶身份模塊���,特別是可移除的用戶身份模塊(S頂)�����、固定安裝的用戶身份模塊(eSE)����、認(rèn)證過的可移除的用戶身份模塊、認(rèn)證過的固定安裝的用戶身份模塊��;安全的微處理器存儲(chǔ)卡��,特別是安全SD卡和/或安全微型SD卡��。3.按照權(quán)利要求2所述的移動(dòng)平臺(tái)�����,其中����,能夠?yàn)槊總€(gè)安全模塊和/或?yàn)橐苿?dòng)平臺(tái)的一個(gè)或多個(gè)安全模塊的任一組合推導(dǎo)并輸出安全級別(SL)。4.按照權(quán)利要求1至3中任一項(xiàng)所述的移動(dòng)平臺(tái)����,其中,所述確定模塊(DIS)被集成在編程接口(API)中,借助所述編程接口能夠從移動(dòng)平臺(tái)輸出關(guān)于移動(dòng)平臺(tái)的安全級別(SL)的輸出信息和/或向移動(dòng)平臺(tái)輸入用于控制安全級別的控制信息���。5.按照權(quán)利要求4所述的移動(dòng)平臺(tái)�����,其中���,能夠輸出以下的一個(gè)或多個(gè)作為輸出信息:移動(dòng)平臺(tái)的安全級別(SL);移動(dòng)平臺(tái)的可用安全資源(SR);安全資源(SR)的安全級別(SL);移動(dòng)平臺(tái)的全部安全資源(SR)的全部安全級別(SL);移動(dòng)平臺(tái)的全部可用安全資源(SR);移動(dòng)平臺(tái)的最高可用的安全級別(SL);移動(dòng)平臺(tái)的當(dāng)前設(shè)定的安全級別(SL);可用于一個(gè)或每個(gè)安全級別(SL)或者可用于一個(gè)或每個(gè)安全資源(SR)的功能的功能信息。6.按照權(quán)利要求4或5所述的移動(dòng)平臺(tái)�����,其中�����,所述控制信息具有一個(gè)或多個(gè)以下內(nèi)容:規(guī)定使用具有特定安全級別(SL)的特定安全資源(SR);規(guī)定使用具有最高安全級別(SL)的安全資源(SR)���。7.按照權(quán)利要求1至6中任一項(xiàng)所述的移動(dòng)平臺(tái),其中�����,所述確定模塊(DIS)被安裝在移動(dòng)平臺(tái)的如下安全資源(SR)中,所述安全資源給移動(dòng)平臺(tái)提供最高的安全級別(SL)����。8.按照權(quán)利要求1至6中任一項(xiàng)所述的移動(dòng)平臺(tái),其中��,所述確定模塊(DIS)被安裝在移動(dòng)平臺(tái)的安全資源(SR)中�����,所述安全資源被固定安裝在終端設(shè)備(ME)中�����。9.按照權(quán)利要求1至8中任一項(xiàng)所述的移動(dòng)平臺(tái)����,所述移動(dòng)平臺(tái)還包含關(guān)于在移動(dòng)平臺(tái)中安裝的或可安裝的至少一個(gè)應(yīng)用程序(APP)的應(yīng)用程序信息,其中��,利用所述確定模塊(DIS)能夠推導(dǎo)出在移動(dòng)平臺(tái)使用安全資源(SR)運(yùn)行所述應(yīng)用程序(APP)時(shí)能達(dá)到的應(yīng)用程序安全級別(ASL)����,作為安全級別(SL)。10.按照權(quán)利要求9所述的移動(dòng)平臺(tái)����, 其它特征在于與所述確定模塊(DIS)耦合或可耦合的應(yīng)用程序控制模塊��,通過所述應(yīng)用程序控制模塊根據(jù)針對應(yīng)用程序(APP)推導(dǎo)出的應(yīng)用程序安全級別(ASL)能夠控制在與應(yīng)用程序安全級別(ASL)對應(yīng)的功能范圍中應(yīng)用程序的執(zhí)行�。11.按照權(quán)利要求10所述的移動(dòng)平臺(tái)����,其中,作為在與應(yīng)用程序安全級別(ASL)對應(yīng)的功能范圍中應(yīng)用程序(APP)的執(zhí)行���,設(shè)置以下之一:在擴(kuò)展的功能范圍中執(zhí)行應(yīng)用程序���;在完全的功能范圍中執(zhí)行應(yīng)用程序;在受限的功能范圍中執(zhí)行應(yīng)用程序����;不執(zhí)行應(yīng)用程序。12.—種應(yīng)用程序下載系統(tǒng)�����,包括按照權(quán)利要求9至11中任一項(xiàng)所述的移動(dòng)平臺(tái)和應(yīng)用程序服務(wù)器(SER)��,其中�����,所述應(yīng)用程序服務(wù)器(SER)的特征在于與確定模塊(DIS)耦合或可耦合的應(yīng)用程序選擇模塊(SEL)����,通過所述應(yīng)用程序選擇模塊能夠根據(jù)為應(yīng)用程序(APP)推導(dǎo)出的應(yīng)用程序安全級別(ASL)選擇具有與該應(yīng)用程序安全級別(ASL)對應(yīng)的功能范圍的應(yīng)用程序變體,并且能夠向移動(dòng)平臺(tái)提供下載��。13.按照權(quán)利要求12所述的應(yīng)用程序下載系統(tǒng)�����,其中�����,能夠提供的應(yīng)用程序變體包括:具有與應(yīng)用程序安全級別(ASL)對應(yīng)的功能范圍的應(yīng)用程序(APP)和/或?yàn)檠a(bǔ)充應(yīng)用程序(APP)而確定的功能����,特別是附加功能。14.一種風(fēng)險(xiǎn)評估系統(tǒng)����,包括一個(gè)或多個(gè)按照權(quán)利要求9至11中任一項(xiàng)所述的移動(dòng)平臺(tái)和風(fēng)險(xiǎn)服務(wù)器, 其中�����,在至少一個(gè)移動(dòng)平臺(tái)中包含至少一個(gè)應(yīng)用程序(APP), 其中�,所述風(fēng)險(xiǎn)服務(wù)器的特征在于與確定模塊(DIS)耦合或可耦合的風(fēng)險(xiǎn)評估模塊,通過所述風(fēng)險(xiǎn)評估模塊根據(jù)在移動(dòng)平臺(tái)中包含的應(yīng)用程序(APP)的應(yīng)用程序安全級別(ASL)能夠推導(dǎo)出由移動(dòng)平臺(tái)或多個(gè)移動(dòng)平臺(tái)引起的風(fēng)險(xiǎn)��。
【專利摘要】本發(fā)明涉及一種移動(dòng)平臺(tái)����,包括移動(dòng)終端設(shè)備、安全資源和在移動(dòng)平臺(tái)中安裝的確定模塊����,利用該確定模塊能夠確定移動(dòng)平臺(tái)的安全資源、能夠推導(dǎo)出借助該安全資源能達(dá)到的至少一個(gè)移動(dòng)平臺(tái)安全級別并且能夠輸出所推導(dǎo)出的移動(dòng)平臺(tái)安全級別�����。另外�,給出了一種具有這種移動(dòng)平臺(tái)的應(yīng)用程序下載系統(tǒng)和一種用于移動(dòng)平臺(tái)的風(fēng)險(xiǎn)評估系統(tǒng)。
【IPC分類】H04W12/08, G06F21/78, H04L29/06, H04W88/02
【公開號(hào)】CN105264934
【申請?zhí)枴緾N201480031806
【發(fā)明人】C.迪策, G.加爾卡
【申請人】德國捷德有限公司
【公開日】2016年1月20日
【申請日】2014年4月14日
【公告號(hào)】DE102013006470A1, EP2987350A1, US20160072825, WO2014170006A1