[發(fā)明專(zhuān)利]用于與安全元件的安全交互的方法無(wú)效
| 申請(qǐng)?zhí)枺?/td> | 201080052687.3 | 申請(qǐng)日: | 2010-10-26 |
| 公開(kāi)(公告)號(hào): | CN102667800A | 公開(kāi)(公告)日: | 2012-09-12 |
| 發(fā)明(設(shè)計(jì))人: | S·斯皮茨;L·哈默-施密德 | 申請(qǐng)(專(zhuān)利權(quán))人: | 德國(guó)捷德有限公司 |
| 主分類(lèi)號(hào): | G06F21/20 | 分類(lèi)號(hào): | G06F21/20 |
| 代理公司: | 北京市柳沈律師事務(wù)所 11105 | 代理人: | 邸萬(wàn)奎 |
| 地址: | 德國(guó)*** | 國(guó)省代碼: | 德國(guó);DE |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 安全 元件 交互 方法 | ||
1.一種通過(guò)終端設(shè)備(100)的輸入設(shè)備(180)與終端設(shè)備(100)中集成的安全模塊(200)進(jìn)行安全交互的方法,包括以下步驟:
-通過(guò)在終端設(shè)備(100)的可信賴(lài)區(qū)域(130)中可執(zhí)行的安全應(yīng)用(150),預(yù)約輸入設(shè)備(180)(S2);
-經(jīng)過(guò)該預(yù)約的輸入設(shè)備(180),輸入第一認(rèn)證數(shù)據(jù)(PIN1)(S4);
-利用存儲(chǔ)在可信賴(lài)區(qū)域(130)中的秘密數(shù)據(jù)(144),通過(guò)安全應(yīng)用(150),從第一認(rèn)證數(shù)據(jù)(PIN1)推導(dǎo)出第二認(rèn)證數(shù)據(jù)(PIN2)(S5);
-通過(guò)安全應(yīng)用(150)加密第二認(rèn)證數(shù)據(jù)(PIN2)(S6),并且將加密后的第二認(rèn)證數(shù)據(jù)(PIN3)傳遞到安全模塊(200)和/或到服務(wù)器(S7);以及
-在安全模塊(200)中和/或在服務(wù)器中解密加密后的第二認(rèn)證數(shù)據(jù)(PIN3)(S8)。
2.根據(jù)權(quán)利要求1的方法,其特征在于,通過(guò)在可信賴(lài)區(qū)域(130)中可執(zhí)行的用于控制輸入設(shè)備(180)的驅(qū)動(dòng)器應(yīng)用(142)的安全應(yīng)用(150)預(yù)約輸入設(shè)備(180),使得通過(guò)輸入設(shè)備(180)輸入的所有數(shù)據(jù)都專(zhuān)用地到達(dá)終端設(shè)備(100)的可信賴(lài)區(qū)域(130)。
3.根據(jù)權(quán)利要求1或者2的方法,其特征在于,安全應(yīng)用(150)監(jiān)控:在輸入設(shè)備(180)被預(yù)約的同時(shí),不通過(guò)輸入設(shè)備(180)所輸入的所有數(shù)據(jù)在它們到達(dá)終端設(shè)備(100)的可信賴(lài)區(qū)域(130)之前被丟棄。
4.根據(jù)權(quán)利要求1到3任何一項(xiàng)的方法,其特征在于,在可信賴(lài)區(qū)域(130)中存儲(chǔ)的秘密數(shù)據(jù)(144)以終端設(shè)備特定的方式進(jìn)行配置。
5.根據(jù)權(quán)利要求1到4任何一項(xiàng)的方法,其特征在于,安全應(yīng)用(150)利用秘密數(shù)據(jù)(144)作為秘密密鑰,通過(guò)將第一認(rèn)證數(shù)據(jù)(PIN1)加密到第二認(rèn)證數(shù)據(jù)(PIN2),推導(dǎo)出第二認(rèn)證數(shù)據(jù)(PIN2)。
6.根據(jù)權(quán)利要求1到5任何一項(xiàng)的方法,其特征在于,在安全應(yīng)用(150)與安全模塊(200)和/或服務(wù)器之間商議用于加密第二認(rèn)證數(shù)據(jù)(PIN2)以用于傳遞加密后的第二認(rèn)證數(shù)據(jù)(PIN3)的傳送密鑰(keyT)。
7.根據(jù)權(quán)利要求1到6任何一項(xiàng)的方法,其特征在于,作為終端設(shè)備(100),采用移動(dòng)終端設(shè)備,具體地采用移動(dòng)無(wú)線終端設(shè)備。
8.根據(jù)權(quán)利要求1到7任何一項(xiàng)的方法,其特征在于,作為安全模塊(200),具有集成于終端設(shè)備(100)中的便攜數(shù)據(jù)載體,具體地具有(U)SIM移動(dòng)無(wú)線卡或者安全存儲(chǔ)卡。
9.根據(jù)權(quán)利要求1到8任何一項(xiàng)的方法,其特征在于,第二認(rèn)證數(shù)據(jù)(PIN2)用于釋放在安全模塊(200)和/或服務(wù)器上可執(zhí)行的應(yīng)用(210)。
10.一種適用于集成安全模塊(200)的終端設(shè)備(100),包括輸入設(shè)備(180)和可信賴(lài)區(qū)域(130),在可信賴(lài)區(qū)域(130)中可執(zhí)行安全應(yīng)用(150),安全應(yīng)用(150)適用于預(yù)約輸入設(shè)備(180)、通過(guò)預(yù)約的輸入設(shè)備(180)接收第一認(rèn)證數(shù)據(jù)(PIN1)、利用在可信賴(lài)區(qū)域(130)中存儲(chǔ)的秘密數(shù)據(jù)(144)從第一認(rèn)證數(shù)據(jù)(PIN1)推導(dǎo)出第二認(rèn)證數(shù)據(jù)(PIN2)、加密第二認(rèn)證數(shù)據(jù)(PIN2)和將它們以加密的形式傳遞到集成于終端設(shè)備(100)的安全模塊(200)和/或傳遞到服務(wù)器。
11.根據(jù)權(quán)利要求10的終端設(shè)備(100),其特征在于,安全應(yīng)用(180)適用于執(zhí)行根據(jù)權(quán)利要求1到9任何一項(xiàng)的方法。
12.一種系統(tǒng),包括根據(jù)權(quán)利要求10或者11的終端設(shè)備(100)和可集成于終端設(shè)備(100)的安全模塊(200),其適用于執(zhí)行根據(jù)權(quán)利要求1到9任何一項(xiàng)的方法。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于德國(guó)捷德有限公司,未經(jīng)德國(guó)捷德有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201080052687.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
