Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2017133203) METHOD AND DEVICE FOR VIRTUALIZING EXECUTION ENVIRONMENT AND ACCESSING VIRTUAL EXECUTION ENVIRONMENT
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/133203 International Application No.: PCT/CN2016/092025
Publication Date: 10.08.2017 International Filing Date: 28.07.2016
IPC:
G06F 12/14 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
12
Accessing, addressing or allocating within memory systems or architectures
14
Protection against unauthorised use of memory
Applicants:
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building Bantian, Longgang District Shenzhen, Guangdong 518129, CN
Inventors:
华志超 HUA, Zhichao; CN
夏虞斌 XIA, Yubin; CN
陈海波 CHEN, Haibo; CN
Agent:
深圳市深佳知识产权代理事务所(普通合伙) SHENPAT INTELLECTUAL PROPERTY AGENCY; 中国广东省深圳市 国贸大厦15楼西座1521室 Room 1521 West Block, Guomao Building Shenzhen, Guangdong 518014, CN
Priority Data:
201610075968.X03.02.2016CN
Title (EN) METHOD AND DEVICE FOR VIRTUALIZING EXECUTION ENVIRONMENT AND ACCESSING VIRTUAL EXECUTION ENVIRONMENT
(FR) PROCÉDÉ ET DISPOSITIF DE VIRTUALISATION D'UN ENVIRONNEMENT D'EXÉCUTION ET D'ACCÈS À UN ENVIRONNEMENT D'EXÉCUTION VIRTUEL
(ZH) 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置
Abstract:
(EN) Disclosed is a method for virtualizing an execution environment. The method is applied to a mobile terminal. The mobile terminal has a general execution environment provided by hardware. The method comprises: establishing a general virtual machine and a trusted virtual machine for a user in the general execution environment, wherein the general virtual machine is configured to execute a general application of the user, and the trusted virtual machine is configured to execute a secure application of the user; allocating memory to the general virtual machine and the trusted virtual machine, and establishing a mapping relation between general memory of the general virtual machine and physical memory thereof to obtain a first memory mapping table; and establishing a mapping relation between virtual physical memory of the trusted virtual machine and physical memory thereof to obtain a second memory mapping table. The present invention simulates a general execution environment and a trusted execution environment for a user by means of two virtual machines, so that a general application and a secure application run in separate execution environments, so as to isolate the execution environment of the secure application from that of the general application, thereby guaranteeing security of user data.
(FR) L'invention concerne un procédé de virtualisation d'un environnement d'exécution, applicable à un terminal mobile. Le terminal mobile comprend un environnement d'exécution général fourni par un matériel. Le procédé consiste: à créer dans l'environnement d'exécution général une machine virtuelle générale et une machine virtuelle de confiance pour un utilisateur, la machine virtuelle générale étant conçue pour exécuter une application générale de l'utilisateur, et la machine virtuelle de confiance étant conçue pour exécuter une application sécurisée de l'utilisateur; à attribuer de la mémoire à la machine virtuelle générale et à la machine virtuelle de confiance, et à établir une relation de mappage entre la mémoire générale de la machine virtuelle générale et la mémoire physique de celle-ci en vue d'obtenir une première table de mappage de la mémoire; et à établir une relation de mappage entre la mémoire physique virtuelle de la machine virtuelle de confiance et la mémoire physique de celle-ci en vue d'obtenir une seconde table de mappage de la mémoire. Le procédé de l'invention simule un environnement d'exécution général et un environnement d'exécution de confiance pour un utilisateur, au moyen de deux machines virtuelles, de sorte qu'une application générale et une application sécurisée s'exécutent dans des environnements d'exécution distinctes de manière à isoler l'environnement d'exécution de l'application sécurisée de celui de l'application générale, ce qui garantit la sécurité des données utilisateur.
(ZH) 本发明公开一种执行环境的虚拟化方法,所述方法应用于移动终端,所述移动终端具有硬件提供的普通执行环境;在所述普通执行环境中为用户建立普通虚拟机和可信虚拟机,所述普通虚拟机用于执行所述用户的普通应用,所述可信虚拟机用于执行所述用户的安全应用;为所述普通虚拟机和所述可信虚拟机进行内存分配,并建立所述普通虚拟机的普通内存与物理内存的映射关系得到第一内存映射表;建立所述可信虚拟机的虚拟物理内存与物理内存的映射关系得到第二内存映射表。本发明利用两台虚拟机为用户模拟普通执行环境和可信执行环境,使得普通应用和安全应用运行于独立的执行环境中,达到安全应用和普通应用的执行环境隔离,保证用户数据安全。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)