[發明專利]基于可信執行環境的認證方法、裝置在審
| 申請號: | 202110879780.1 | 申請日: | 2021-08-02 |
| 公開(公告)號: | CN115706666A | 公開(公告)日: | 2023-02-17 |
| 發明(設計)人: | 楊朋霖 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 許靜;張博 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 可信 執行 環境 認證 方法 裝置 | ||
1.一種基于可信執行環境的認證方法,其特征在于,應用于終端,所述終端具有普通執行環境REE和可信執行環境TEE,所述方法包括:
所述REE接收EAP-TLS服務器發送的EAP請求消息,指示傳輸層安全TLS開始;
所述REE向所述TEE發送TLS握手消息參數請求;
所述TEE向所述REE發送TLS握手消息參數響應,其中攜帶握手消息所需密鑰;
所述REE將TLS握手消息發送給EAP-TLS服務器;
所述REE接收所述EAP-TLS服務器發送的加密后的身份信息;
所述REE向所述TEE發送TLS結束參數請求,其中攜帶所述加密后的身份信息;
所述TEE對所述加密后的身份信息進行解密,利用所述身份信息對所述EAP-TLS服務器進行身份驗證,向所述REE發送TLS結束參數響應,其中攜帶驗證結果和加密后的TEE證書;
所述REE向所述EAP-TLS服務器發送EAP響應消息;
所述REE接收所述EAP-TLS服務器發送的TLS結束信息。
2.根據權利要求1所述的基于可信執行環境的認證方法,其特征在于,所述REE接收EAP-TLS服務器發送的EAP請求消息之前,所述方法還包括:
所述REE接收EAP-TLS服務器發送的EAP-Request,其中攜帶終端的身份信息;
所述REE向所述EAP-TLS服務器返回EAP-Response。
3.根據權利要求1所述的基于可信執行環境的認證方法,其特征在于,所述REE接收所述EAP-TLS服務器發送的TLS結束信息之后,所述方法還包括:
所述REE將加密的TLS應用數據發送給TEE;
所述REE向所述EAP-TLS服務器發送空消息。
4.一種基于可信執行環境的認證方法,其特征在于,應用于EAP-TLS服務器,所述方法包括:
向終端的REE發送EAP請求消息,指示傳輸層安全TLS開始,所述終端具有普通執行環境REE和可信執行環境TEE;
接收所述REE發送的TLS握手消息;
向所述REE發送加密后的身份信息;
接收所述REE發送的EAP響應消息;
向所述REE發送TLS結束信息。
5.根據權利要求4所述的基于可信執行環境的認證方法,其特征在于,所述向終端的REE發送EAP請求消息之前,所述方法還包括:
向所述REE發送EAP-Request,其中攜帶終端的身份信息;
接收所述REE發送的EAP-Response。
6.根據權利要求4所述的基于可信執行環境的認證方法,其特征在于,所述向所述REE發送TLS結束信息之后,所述方法還包括:
接收所述REE發送的空消息;
發送驗證成功消息。
7.一種基于可信執行環境的認證裝置,其特征在于,應用于終端,包括處理器和收發器,
所述收發器用于接收EAP-TLS服務器發送的EAP請求消息,指示傳輸層安全TLS開始;將TLS握手消息發送給EAP-TLS服務器;接收所述EAP-TLS服務器發送的加密后的身份信息;向所述EAP-TLS服務器發送EAP響應消息;接收所述EAP-TLS服務器發送的TLS結束信息。
8.一種基于可信執行環境的認證裝置,其特征在于,應用于EAP-TLS服務器,包括處理器和收發器,
所述收發器用于向終端的REE發送EAP請求消息,指示傳輸層安全TLS開始,所述終端具有普通執行環境REE和可信執行環境TEE;接收所述REE發送的TLS握手消息;向所述REE發送加密后的身份信息;接收所述REE發送的EAP響應消息;向所述REE發送TLS結束信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司,未經中國移動通信有限公司研究院;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110879780.1/1.html,轉載請聲明來源鉆瓜專利網。
