[發明專利]在可信設備上進行終端用戶認證的方法有效

申請號：	201980090866.7	申請日：	2019-02-20
公開（公告）號：	CN113383527B	公開（公告）日：	2023-08-22
發明（設計）人：	佩卡·萊蒂寧;桑迪普·塔姆拉卡爾;桑泊.索維歐	申請（專利權）人：	華為技術有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;G06Q20/20;G06Q20/32;H04W12/06;H04W12/128;G06Q20/40;G07F7/10;G06F21/31
代理公司：	北京同達信恒知識產權代理有限公司 11291	代理人：	李欣
地址：	518129 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	可信設備進行終端用戶認證方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于在設備(1)上進行終端用戶(8)認證的方法，其特征在于，所述方法包括：

在所述設備(1)上提供安全執行環境(Secure?Execution?Environment，簡稱SEE)(2)和與所述SEE(2)連接的顯示模塊(11)；

提供包括安全指示器(7)的電子存儲單元(6)，其中所述安全指示器(7)與所述終端用戶(8)相關聯(100)；

在所述電子存儲單元(6)與所述SEE(2)之間建立(101)安全數據信道；

通過所述安全數據信道將所述安全指示器(7)從所述電子存儲單元(6)發送(102)到所述SEE(2)；

所述SEE(2)建立(103)對所述顯示模塊(11)的互斥控制；以及

在所述顯示模塊(11)上向所述終端用戶(8)顯示(104)所述安全指示器(7)；

其中，所述設備(1)和所述電子存儲單元(6)屬于不同的設備。

2.根據權利要求1所述的方法，其特征在于，所述安全執行環境(SecureExecutionEnvironment，簡稱SEE)(2)是作為所述設備(1)的處理器(10)的安全區域而建立的可信執行環境(Trusted?Execution?Environment，簡稱TEE)(3)。

3.根據權利要求2所述的方法，其特征在于，所述TEE(3)用于在建立所述互斥控制之后在所述顯示模塊(11)上呈現可信用戶界面(Trusted?User?Interface，簡稱TUI)(5)，

其中所述TUI(5)包括用于向所述終端用戶(8)呈現所述安全指示器(7)的專用區域。

4.根據權利要求2或3中任一項所述的方法，其特征在于，還包括：

在所述設備(1)上提供連接到所述顯示模塊(11)的富執行環境(Rich?ExecutionEnvironment，簡稱REE)(4)，

其中所述REE(4)被配置為與所述TEE(3)并行運行的隔離環境，以及

所述設備(1)被配置成在所述REE(4)運行移動受理客戶端(Mobile?AcceptanceClient，簡稱MAC)應用(19)的同時，所述TEE(3)可以運行相應的MAC可信應用(MAC?TrustedApplication，簡稱MAC?TA)(20)。

5.根據權利要求4所述的方法，其特征在于，

建立所述安全數據信道包括：

在所述電子存儲單元(6)與在所述TEE(3)中運行的所述MAC?TA之間建立相互認證；

其中所述安全指示器(7)通過所述安全數據信道從所述電子存儲單元(6)發送到在所述TEE(3)中運行的所述MAC?TA。

6.根據權利要求1至3中任一項所述的方法，其特征在于，建立所述安全數據信道包括：

在所述電子存儲單元(6)與所述設備(1)之間建立物理接觸。

7.根據權利要求1至3中任一項所述的方法，其特征在于，建立所述安全數據信道包括：

優選地使用近場通信(Near?Field?Communication，簡稱NFC)協議在所述電子存儲單元(6)與所述設備(1)之間建立非接觸式通信。

8.根據權利要求1至3中任一項所述的方法，其特征在于，還包括：

在所述設備(1)上提供輸入模塊(12)，其中所述輸入模塊(12)用于供所述終端用戶(8)輸入用戶認證信息。

9.根據權利要求8所述的方法，其特征在于，所述設備(1)用于通過確定所述用戶認證信息是否與經認證的用戶相關聯的已存儲信息相匹配來對所述終端用戶(8)進行認證，

其中所述已存儲信息從以下各項中的一項獲取：

所述電子存儲單元(6)；

所述設備(1)；或

與所述設備(1)電連接的遠程服務器(9)。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司，未經華為技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201980090866.7/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：內窺鏡的前端單元
下一篇：使用突變分析機制的遺傳信息處理系統及其操作方法

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】