Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2017167166) PROCÉDÉ DE CONTRÔLE D'ACCÈS À UN TEE ET TERMINAL MOBILE LE METTANT EN ŒUVRE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2017/167166 N° de la demande internationale : PCT/CN2017/078347
Date de publication : 05.10.2017 Date de dépôt international : 28.03.2017
CIB :
G06F 21/56 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
56
Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
Déposants :
中国银联股份有限公司 CHINA UNIONPAY CO., LTD. [CN/CN]; 中国上海市 浦东新区含笑路36号银联大厦 CUP Tower, 36 Hanxiao Rd. Pudong New Area Shanghai 200135, CN
Inventeurs :
陈成钱 CHEN, Chengqian; CN
周钰 ZHOU, Yu; CN
郭伟 GUO, Wei; CN
Mandataire :
中国专利代理(香港)有限公司 CHINA PATENT AGENT (HK) LTD.; 中国香港特别行政区 香港湾仔港湾道23号鹰君中心22字楼 22/F., Great Eagle Center 23 Harbour Road Wanchai Hong Kong, CN
Données relatives à la priorité :
201610198543.801.04.2016CN
Titre (EN) TEE ACCESS CONTROL METHOD AND MOBILE TERMINAL IMPLEMENTING SAME
(FR) PROCÉDÉ DE CONTRÔLE D'ACCÈS À UN TEE ET TERMINAL MOBILE LE METTANT EN ŒUVRE
(ZH) 一种TEE访问控制方法以及实现该方法的移动终端
Abrégé :
(EN) The present invention relates to a control method for a multimedia system to access a secure operating system and a mobile terminal implementing the method. The method includes: a client-side application of a multimedia system sending to a secure operating system an application access request for selecting a trusted application; determining whether the current client-side application sending the request is a malicious application, wherein, if the client-side application is not a malicious application, the following steps are performed, otherwise a selection failure result is returned to the client-side application and the process is interrupted; transmitting the application access request from the multimedia system to the secure operating system; and obtaining the trusted application from the secure operating system according to the application access request, and returning the trusted application to the multimedia system. The present invention can eliminate a malicious access initiated by a malicious application attempting to access a trusted application in a secure operating system without switching systems, preventing a trusted application becoming inaccessible as a result of the malicious access.
(FR) La présente invention concerne un procédé de contrôle permettant à un système multimédia d'accéder à un système d'exploitation sécurisé et un terminal mobile mettant en œuvre le procédé. Le procédé comprend les étapes suivantes: une application côté client d'un système multimédia envoie à un système d'exploitation sécurisé une demande d'accès d'application visant à sélectionner une application de confiance; le caractère malveillant éventuel de l'application actuelle côté client émettant la demande est déterminé, caractérisé en ce que, si l'application côté client n'est pas une application malveillante, les étapes suivantes sont réalisées et en ce que, dans le cas contraire, un résultat d'échec de sélection est renvoyé à l'application côté client et le processus est interrompu; envoi de la demande d'accès d'application du système multimédia au système d'exploitation sécurisé; et obtention de l'application de confiance à partir du système d'exploitation sécurisé conformément à la demande d'accès d'application, et renvoi de l'application de confiance au système multimédia. La présente invention peut éliminer un accès malveillant déclenché par une application malveillante tentant d'accéder à une application de confiance dans un système d'exploitation sécurisé sans changer de système, empêchant qu'une application de confiance ne devienne inaccessible en raison de l'accès malveillant.
(ZH) 本发明涉及多媒体系统对安全操作系统的访问控制方法以及实现该方法的移动终端。该方法包步骤:从多媒体系统的客户端应用对安全操作系统发起用于选择可信应用的应用访问请求;判断当前发起调用的客户端应用是否为恶意应用,若不是恶意应用则继续下述步骤,若是恶意应用,则向客户端应用返回选择失败并中断处理;将所述应用访问请求从多媒体系统发送到安全操作系统;在安全操作系统根据所述应用访问请求获取可信应用并返回到多媒体系统。根据本发明能够在不切换系统的情况下防止恶意应用对安全操作系统中可信应用发起的恶意访问,能够避免恶意访问造成的可信应用不可访问的问题。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)