TWI681318B - 行動設備及由設備執行之方法 - Google Patents

行動設備及由設備執行之方法 Download PDF

Info

Publication number
TWI681318B
TWI681318B TW107126610A TW107126610A TWI681318B TW I681318 B TWI681318 B TW I681318B TW 107126610 A TW107126610 A TW 107126610A TW 107126610 A TW107126610 A TW 107126610A TW I681318 B TWI681318 B TW I681318B
Authority
TW
Taiwan
Prior art keywords
security
soc
component
signal
processor device
Prior art date
Application number
TW107126610A
Other languages
English (en)
Other versions
TW201921226A (zh
Inventor
歐斯曼 科揚古
威廉 德魯里
曉文 辛
Original Assignee
美商谷歌有限責任公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商谷歌有限責任公司 filed Critical 美商谷歌有限責任公司
Publication of TW201921226A publication Critical patent/TW201921226A/zh
Application granted granted Critical
Publication of TWI681318B publication Critical patent/TWI681318B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Environmental & Geological Engineering (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本發明描述用於一行動裝置之兩個安全處理器之使用。在一些態樣中,具體實施於一設備之一安全組件中的一第一安全處理器裝置經由一輸入裝置接收一使用者輸入,且將一安全狀況信號傳輸至具體實施於該設備之一系統單晶片(SoC)組件中的一第二安全處理器裝置,引起該SoC組件執行一安全操作。在其他態樣中,該第一安全處理器經由感測該設備周圍之環境狀況之一感測器裝置接收一信號,且據此回應而將一安全狀況信號傳輸至該第二安全處理器,引起該SoC組件執行一安全操作。藉由具體實施於該SoC組件中之該第二安全處理器直接控制、維護且實施該安全操作。

Description

行動設備及由設備執行之方法
本申請案係關於用於一計算裝置之安全處理器,且更特定言之係關於用於一計算裝置之中央及委派安全處理器。
現今之行動裝置使用者期望行動裝置不僅提供可靠通信,而且針對對於行動裝置之使用、儲存於行動裝置上之資料及由行動裝置執行之操作的威脅提供安全性及保護。威脅有許多:一未授權使用者、一丟失或被盜行動裝置、行動裝置之一非預期使用(例如,透過行動裝置上之一麥克風竊聽)、可能損及行動裝置上之資料或應用程式之惡意軟體或間諜軟體,或從行動裝置至非預期接受者之通信。此等之各者可能損及行動裝置、行動裝置之使用者或儲存於行動裝置上之資料的安全性。
習知行動裝置架構依賴於具有記憶體及用以操作行動裝置之多個處理核心的一系統單晶片(SoC)組件。針對行動裝置之威脅的安全性通常依賴於由與SoC組件分離且全異之一單一安全元件(諸如一可信平台模組(TPM)組件或一離散安全元件(SE)組件)提供之功能性。TPM/SE組件可例如接收信號且基於該等信號執行針對鑑認服務(諸如鑑認通行碼、加密金鑰或證書)之安全操作以保護儲存於行動裝置上之資料。然而,使 用TPM/SE組件具有關於直接操作或控制行動裝置之限制。若例如執行一鑑認安全操作消耗TPM/SE組件自身,或若損及TPM/SE組件自身,則可能無法執行針對啟用或縮減行動裝置功能性之一安全操作。
提供此[發明內容]以引入在[實施方式]及圖式中進一步描述之標的。因此,此[發明內容]不應被視為描述基本特徵或亦非用於限制所主張標的之範疇。
在一些態樣中,描述一種設備,其包括具體實施於一中央安全晶片(CSC)組件中之一中央安全處理器裝置、具體實施於一系統單晶片(SoC)組件中之一委派安全處理器裝置、及一使用者輸入子系統。該中央安全處理器裝置經組態以經由該使用者輸入子系統自一使用者接收一輸入信號、判定一安全狀況,且回應於判定該安全狀況而將一安全狀況信號傳輸至該委派安全處理器裝置。該委派安全處理器裝置經組態以接收該信號,且回應於接收到該信號而引起該SoC組件執行一安全操作。
在一些態樣中,描述一種設備,其包括具體實施於一CSC組件中之一中央安全處理器裝置、具體實施於一SoC組件中之一委派安全處理器裝置、及一感測器子系統。該中央安全處理器裝置經組態以自感測器子系統接收一經感測信號、判定一安全狀況,且回應於判定該安全狀況而將一安全狀況信號傳輸至該委派安全處理器裝置。該委派安全處理器裝置經組態以接收該信號,且回應於接收到該信號而引起該SoC組件執行一安全操作。
在其他態樣中,描述一種由一設備執行之方法,其中具體實施於一SoC組件中之一委派處理器裝置接收一安全狀況信號。該安全狀 況信號來自具體實施於與SoC組件分離且全異之一CSC組件中的一中央安全處理器,且係由該中央安全處理器裝置回應於該中央安全處理器裝置接收到一感測或輸入信號而發送。接著,該委派安全處理器裝置回應於接收到該安全狀況信號而引起該SoC組件執行一安全操作。
在隨附圖式及以下描述中闡述一或多個實施方案之細節。自描述及圖式以及發明申請專利範圍將明白其他特徵及優點。
100‧‧‧作業環境
102‧‧‧行動電話
104‧‧‧個人數位助理
106‧‧‧平板電腦
108‧‧‧膝上型電腦
110‧‧‧個人電腦
120‧‧‧印刷電路板(PCB)模組
122‧‧‧印刷電路板
124‧‧‧中央安全晶片(CSC)組件
126‧‧‧中央安全處理器裝置
128‧‧‧系統單晶片(SoC)組件
130‧‧‧委派安全處理器裝置
200‧‧‧組態
202‧‧‧輸入信號
204‧‧‧設備使用者輸入子系統
206‧‧‧設備感測器子系統
208‧‧‧設備記憶體子系統
210‧‧‧設備電源子系統
212‧‧‧設備顯示器子系統
214‧‧‧設備通信子系統
216‧‧‧中央安全晶片(CSC)組件記憶體裝置
218‧‧‧系統單晶片(SoC)組件記憶體裝置
220‧‧‧設備使用者輸入核心裝置
222‧‧‧設備感測器核心裝置
224‧‧‧設備記憶體核心裝置
226‧‧‧設備電源管理核心裝置
228‧‧‧設備顯示核心裝置
230‧‧‧設備通信器核心裝置
232‧‧‧外部安全控制及通信匯流排
234‧‧‧內部安全控制及通信匯流排
300‧‧‧指紋
302‧‧‧虹膜圖案
304‧‧‧通行碼或個人識別號碼
306‧‧‧聲音命令
400‧‧‧組態
402‧‧‧經感測信號
500‧‧‧無線電波
502‧‧‧位置信號
504‧‧‧熱狀況
506‧‧‧光波
508‧‧‧電磁通量
510‧‧‧近接信號
600‧‧‧方法
602‧‧‧階段
604‧‧‧階段
606‧‧‧階段
700‧‧‧方法
702‧‧‧階段
704‧‧‧階段
706‧‧‧階段
708‧‧‧階段
800‧‧‧方法
802‧‧‧階段
804‧‧‧階段
806‧‧‧階段
808‧‧‧階段
下文描述用於一電子計算裝置之中央及委派安全處理器之一或多個態樣之細節。在描述及圖中之不同例項中使用相同元件符號可指示相同元件:圖1繪示包含根據一或多個態樣建立之多種電子計算裝置之一例示性作業環境。
圖2繪示根據一或多個態樣之一例示性設備,其具有其中將一輸入信號經發送至一CSC組件、CSC組件接著處理輸入信號且與一SoC組件通信之一組態。
圖3繪示根據一或多個態樣之傳訊至一中央安全處理器裝置之例示性使用者輸入。
圖4繪示根據一或多個態樣之一例示性設備,其具有其中將一經感測信號發送至一CSC組件、CSC組件接著處理經感測信號且與一SoC組件通信之一組態。
圖5繪示根據一或多個態樣之由一感測器子系統感測且傳訊至一中央安全處理器裝置之例示性經感測環境狀況。
圖6繪示根據一或多個態樣之由一設備之一委派安全處理器裝置執行 之一例示性方法。
圖7繪示根據一或多個態樣之由一設備之一中央安全處理器裝置執行之一例示性方法。
圖8繪示根據一或多個態樣之在具有一中央安全處理器裝置及一委派安全處理器裝置之一設備上執行的一例示性方法。
一行動裝置之習知架構依賴於具有包括記憶體及操作行動裝置所必需之多個處理核心裝置之積體電路(「IC」)的一系統單晶片(SoC)組件。針對一行動裝置之威脅之安全性通常依賴於由一單一安全元件(諸如一可信平台模組(TPM)組件或具有額外IC電路之一離散安全元件(SE)組件)提供之服務。此等組件可例如接收信號且基於信號執行鑑認服務(諸如鑑認通行碼、加密金鑰或證書)以保護儲存於行動裝置上之資料。為使行動裝置通過諸如一評估保證等級(EAL)類別排名之一安全保證認證,TPM/SE組件通常有必要與行動裝置之其他組件(包含SoC組件)分離且全異。另外,包含為TPM/SE組件之部分且對於TPM/SE組件運作而言必需之IC電路(特別地,以一TPM/SE特定記憶體裝置為中心之IC電路)可能歸因於SoC製造技術之限制而無法製造為SoC組件之部分;此進一步需要具有TPM/SE特定記憶體裝置之TPM/SE組件與SoC組件分離且全異。
特定言之,TPM/SE組件關於控制行動裝置之操作係被動的。若出現一安全狀況,則TPM/SE組件無法直接啟用或停用可能用於執行例如使用者輸入功能、感測功能、電源管理功能、記憶體管理功能或通信系統功能之行動裝置之子系統。在此一例項中,需要利用SoC來維持對啟用或停用行動裝置之子系統之直接控制的架構。
一安全政策通常定義在一行動裝置經歷一安全狀況時啟用或停用一行動裝置之子系統時將使用之協定。此一安全政策可由行動裝置之一使用者開發且基於多種因素而變化,該等因素包含例如行動裝置之一特定使用者、一特定安全狀況或一特定行動裝置自身。
本發明描述用於利用具體實施於一中央安全晶片(CSC)組件中之一中央安全處理器裝置及具體實施於一SoC組件中之一委派安全處理器裝置來根據一安全政策維護一行動裝置之安全性的設備及方法。中央安全處理器裝置基於一經接收信號及儲存於亦具體實施於CSC中之一記憶體裝置中之資料來判定一安全狀況。為根據一特定安全政策維護行動裝置之安全性,中央安全處理器裝置接著經由一安全控制及通信網路將一信號傳輸至委派安全處理器裝置。接著,委派安全處理器裝置引起SoC組件執行安全操作,此依賴於具體實施於SoC組件中以執行安全操作之一或多個子系統處理核心。
以下論述描述一種作業環境、其中可具體實施作業環境之組件的設備、及作業環境中可採用之一方法。在本發明之內容背景中,僅藉由實例參考作業環境。
作業環境
圖1繪示根據一或多個態樣之包含多種電子計算裝置之一例示性作業環境100。多種電子計算裝置包含行動計算裝置,諸如一行動電話102、一個人數位助理104、一平板電腦106及一膝上型電腦108。作業環境亦可包含非行動計算裝置,諸如個人電腦110及類似者。
通常,多種電子計算裝置將各自包含填入有多種組件(基於IC或其他)之至少一個印刷電路板(PCB)模組120。在此實例中,PCB模組 包含具有介電質及導電電路之一或多個層的一印刷電路板122、具有一中央安全處理器裝置126之一中央安全晶片(CSC)組件124,及具有一委派安全處理器裝置130之一系統單晶片(SoC)組件128。
在作業環境100之內容背景中,一電子計算裝置可執行存取、交換、顯示或記錄敏感資料之任何數目個敏感操作。敏感資料之存取、交換、顯示或記錄可為例如執行一金融交易、起始一實體裝置(其係物聯網(IoT)之部分)之一功能或經由一先進駕駛輔助系統(ADAS)控制汽車操作之一組成部分。可經由電子計算裝置經由多種網路之任一者(包含一局域網路(LAN)、一廣域網路(WAN)、一無線局域網路(WLAN)及類似者)與另一電子計算裝置直接或間接通信而執行敏感操作。可藉由任何數目個通信技術(包含Wi-Fi、Bluetooth、光纖或紅外通信)支援經由多種網路之通信。當藉由電子計算裝置執行一敏感操作時,期望確保不存在損及電子計算裝置之安全操作的一安全狀況。此一安全狀況可為例如藉由一非預期使用者(直接或遠端)存取電子運算裝置,或電子運算裝置處於其不意欲被使用之一環境中。在作業環境100之內容背景中,具體實施於CSC組件124中之中央安全處理器裝置126用於判定存在此一安全狀況,且據此回應而將一安全狀況信號傳輸至具體實施於SoC組件128中之委派安全處理器裝置130,使得其可據此回應而執行直接啟用或停用電子計算裝置之任何數目個子系統的一安全操作。可經由電子計算裝置之一使用者所實施之一安全政策建立一待執行特定安全操作。
圖2繪示一例示性設備,其具有其中將一輸入信號202發送至具體實施於設備之一CSC組件124中之一中央安全處理器裝置126之一組態200。中央安全處理器裝置126經組態以與具體實施於設備之一SoC組 件128上之一委派安全處理器裝置130通信。根據作業環境100且如評估保證等級要求判定,SoC組件128與CSC組件124分離。設備進一步包括多個設備子系統,包含一設備使用者輸入子系統204、一設備感測器子系統206、一設備記憶體子系統208、一設備電源子系統210、一設備顯示器子系統212及一設備通信子系統214。
CSC組件124亦包含包括儲存資料之一CSC組件記憶體裝置216的IC電路。中央安全處理器裝置126經組態以在接收到輸入信號202之後,基於經接收輸入信號202及儲存於CSC組件記憶體裝置216中之資料判定是否存在一安全狀況。若存在安全狀況,則中央安全處理器裝置126將一安全狀況信號傳輸至委派安全處理器裝置130。
SoC組件128亦包含包括一SoC組件記憶體裝置218之IC電路。SoC組件記憶體裝置218係儲存指令之一電腦可讀記憶體裝置,該等指令在被執行時引起中央安全處理器裝置126回應於接收到安全狀況信號而執行一安全操作。SoC組件128亦包括用於處理其他指令之多個設備子系統核心裝置之IC電路,其他指令儲存於SoC組件記憶體裝置218中且亦控制設備之操作,包含由一設備使用者輸入核心裝置220、一設備感測器核心裝置222、一設備記憶體核心裝置224、一設備電源管理核心裝置226、一設備顯示器核心裝置228及一設備通信核心裝置230執行之操作。設備子系統核心裝置220至230可與對應設備子系統204至214通信以操作對應子系統。
設備內之通信經組態使得中央安全處理器裝置126及委派安全處理器裝置130經由一外部安全控制及通信匯流排232通信,其中外部安全控制及通信匯流排232在CSC組件124及SoC組件128兩者外部。委 派安全處理器裝置130、SoC組件記憶體裝置218及設備子系統核心裝置220至230經由在SoC組件128內部之一內部安全控制及通信匯流排234通信。
在其中中央安全處理器裝置126接收輸入信號202、判定一安全狀況且將一安全狀況信號傳輸至委派安全處理器裝置130之例項中,中央安全處理器裝置126可根據一安全政策且以與中央安全處理器裝置126無關之一方式與設備子系統核心裝置220至230通信,設備子系統核心裝置220至230繼而傳訊設備子系統204至214以根據安全政策執行一或多個安全操作。
安全操作可包含針對設備之功能性之安全操作,包含例如:停用設備之一顯示器使得無法顯示資訊;關閉設備之電源使得一非預期使用者可能無法使用裝置;關閉至設備之一記憶體裝置之一資料路徑使得無法存取機密資訊;停用設備之一感測器裝置使得設備無法記錄設備周圍之視覺或聽覺狀況;或停用設備之通信以防止資訊藉由設備之非預期傳輸或接收。委派安全處理器裝置130亦可執行針對資料安全性及鑑認且可以其他方式由中央安全處理器裝置126執行的安全操作,諸如樣板匹配、金鑰管理(keymaster)或加密安全操作。
圖3繪示根據作業環境100傳訊至中央安全處理器裝置126之例示性使用者輸入。經由一使用者輸入子系統204(其可包含一小鍵盤、一麥克風、掃描儀、影像擷取裝置或類似者)輸入使用者輸入。使用者輸入可包含例如一指紋300、一虹膜圖案302、或通行碼或個人識別號碼304。使用者輸入亦可包含足以用於語音辨識之一聲音命令306。此等使用者輸入可由中央安全處理器裝置126使用以例如且基於儲存於CSC記 憶體裝置216中之資料判定與鑑認設備之一使用者有關的一或多個安全狀況。
額外地或替代地,使用者輸入子系統204可以一被動方式將一輸入信號提供至中央安全處理器裝置126。例如,使用者輸入子系統之一麥克風或影像擷取裝置可被動地監測周圍環境及裝置附近之使用者,且在無來自一使用者之直接主動輸入之情況下將一輸入信號傳輸至中央安全處理器裝置126。接著,中央安全處理器裝置126可判定存在一安全狀況,且因此將一安全狀況信號傳輸至中央安全處理器裝置126。
圖4繪示一例示性設備,其具有其中將一經感測信號402發送至具體實施於設備之一CSC組件124中之一中央安全處理器裝置126之一組態400。中央安全處理器裝置126經組態以與具體實施於設備之一SoC組件128上之一委派安全處理器裝置130通信。根據作業環境100且如由評估保證等級要求判定,SoC組件128與CSC組件124分離。設備進一步包括多個設備子系統,包含一設備使用者輸入子系統204、一設備感測器子系統206、一設備記憶體子系統208、一設備電源子系統210、一設備顯示器子系統212、及一設備通信子系統214。
CSC組件124亦包含包括儲存資料之一CSC組件記憶體裝置216的IC電路。在接收到輸入信號202之後,中央安全處理器裝置126經組態以基於經接收輸入信號202及儲存於CSC組件記憶體裝置216中之資料判定是否存在一安全狀況。若存在安全狀況,則中央安全處理器裝置126將一安全狀況信號傳輸至委派安全處理器裝置130。
SoC組件128亦包含包括一SoC組件記憶體裝置218之IC電路。SoC組件記憶體裝置218係儲存指令之一電腦可讀記憶體裝置,該等 指令在被執行時引起中央安全處理器裝置126回應於接收到安全狀況信號而執行一安全操作。SoC組件128亦包括用於處理其他指令之多個設備子系統核心裝置之IC電路,該等其他指令儲存於SoC組件記憶體裝置218中且亦控制設備之操作,包含由一設備使用者輸入核心裝置220、一設備感測器核心裝置222、一設備記憶體核心裝置224、一設備電源管理核心裝置226、一設備顯示器核心裝置228及一設備通信核心裝置230執行之操作。設備子系統核心裝置220至230可與對應設備子系統204至214通信以操作對應子系統。
設備內之通信經組態使得中央安全處理器裝置126及委派安全處理器裝置130經由一外部安全控制及通信匯流排232通信,其中外部安全控制及通信匯流排232在CSC組件124及SoC組件128兩者外部。委派安全處理器裝置130、SoC組件記憶體裝置218及設備子系統核心裝置220至230經由在SoC組件128內部之一內部安全控制及通信匯流排234通信。
在其中中央安全處理器裝置126接收經感測信號402、判定一安全狀況且將一安全狀況信號傳輸至中央安全處理器裝置126之例項中,中央安全處理器裝置126可根據一安全政策且以與中央安全處理器裝置126無關之一方式與設備子系統核心裝置220至230通信,設備子系統核心裝置220至230繼而傳訊設備子系統204至214以根據安全政策執行一或多個安全操作。
安全操作可包含針對設備之功能性之安全操作,包含例如:停用設備之一顯示器使得無法顯示資訊;關閉設備之電源使得一非預期使用者可能無法使用裝置;關閉至設備之一記憶體裝置之一資料路徑使 得無法存取機密資訊;停用設備之一感測器裝置使得設備無法記錄設備周圍之視覺或聽覺狀況;或停用設備之通信以防止資訊藉由設備之非預期傳輸或接收。
委派安全處理器裝置130亦可執行針對資料安全性及鑑認且可以其他方式由中央安全處理器裝置126執行的安全操作,諸如樣板匹配、金鑰管理或加密安全操作。
圖5繪示根據作業環境100之一或多個態樣之由一感測器子系統感測且傳訊至中央安全處理器裝置126之例示性經感測環境狀況。藉由設備感測器子系統206感測指示環境狀況之設備之周圍環境,設備感測器子系統206可包括例如感測用於通信或雷達技術中之無線電波500、用於位置或全球定位系統(GPS)之位置信號502、設備周圍之熱狀況504、可在設備周圍或與設備通信之光波506、可在設備周圍之電磁通量508、或指示設備至一使用者之近接性之一近接信號510的感測器裝置之任何組合。
中央安全處理器裝置126可使用一經感測單一環境狀況或一經感測環境狀況組合判定其中設備正由未授權自設備擷取資料之另一設備存取的一安全狀況、其中設備已被盜或運輸至其不會操作之一位置的一安全狀況、其中操作設備可能損壞設備的一安全狀況,或其中設備不靠近設備之所有者的一安全狀況。中央安全處理器裝置126使用此等經感測狀況來例如且基於儲存於CSC記憶體裝置216中之資料判定與設備存在於一不安全環境中有關之一或多個安全狀況。
圖6繪示由一設備之一委派安全處理器裝置執行之一例示性方法600。委派安全處理器裝置130可具體實施於SoC組件128上,如上 文描述。在階段602,委派安全處理器裝置接收一安全狀況信號。在階段604,委派安全處理器裝置回應於接收到安全狀況信號而引起執行一安全操作。安全操作可為針對設備之功能性之一安全操作,包含例如:停用設備之一顯示器使得無法顯示資訊;關閉設備之電源使得一非預期使用者可能無法使用裝置;關閉至設備之一記憶體裝置之一資料路徑使得無法存取機密資訊;停用設備之一感測器裝置使得設備無法記錄設備周圍之視覺或聽覺狀況;或停用設備之通信以防止資訊藉由設備之非預期傳輸或接收。安全操作替代地可為針對資料安全性及鑑認之一安全操作,諸如執行一樣板匹配操作、執行一金鑰管理操作、或執行一加密操作。在階段606,委派安全處理器裝置視情況傳輸指示確認已執行安全操作之一確認信號。
圖7繪示由一設備之一中央安全處理器裝置執行之一例示性方法700。中央安全處理器裝置可具體實施於CSC組件124上,如上文描述。在階段702,中央安全處理器裝置接收一輸入信號或一經感測信號。在一些情況中,輸入信號可自設備之一使用者輸入子系統接收,且可為一虹膜圖案、一通行碼、一個人識別號碼或一聲音命令。在其他情況中,可自感測一無線電波、一位置、一熱狀況、一光波、一電磁通量、或設備至一使用者之近接性之設備的一感測器子系統接收經感測信號。在階段704,中央安全處理器裝置基於經儲存資料及經接收輸入信號或經感測信號判定一安全狀況。在階段706,中央安全處理器裝置回應於判定安全狀況而傳輸一安全狀況信號。在階段708,中央安全處理器裝置視情況接收確認已執行一安全操作之一確認信號。
圖8繪示在具有一中央安全處理器裝置及一委派安全處理器裝置之一設備上執行之一例示性方法800。中央安全處理器裝置可具體 實施於CSC組件124上,如上文描述。委派安全處理器裝置可具體實施於SoC組件128上,如上文描述。
在階段802,中央安全處理器裝置接收一信號。在一些情況中,信號可自設備之一使用者輸入子系統接收,且可為一虹膜圖案、一通行碼、一個人識別號碼或一聲音命令。在其他情況中,可自感測一無線電波、一位置、一熱狀況、一光波、一電磁通量、或設備至一使用者之近接性之設備的一感測器子系統接收信號。
在階段804,中央安全處理器裝置回應於接收到信號且至少部分基於儲存於CSC組件上之資料而判定一安全狀況。在階段806,中央安全處理器裝置回應於判定安全狀況而接著將一安全狀況信號傳輸至委派安全處理器裝置。
在階段808,委派安全處理器裝置引起SoC回應於接收到安全狀況信號而執行一安全操作。安全操作可為針對設備之功能性之一安全操作,包含例如:停用設備之一顯示器使得無法顯示資訊;關閉設備之電源使得一非預期使用者可能無法使用裝置;關閉至設備之一記憶體裝置之一資料路徑使得無法存取機密資訊;停用設備之一感測器裝置使得設備無法記錄設備周圍之視覺或聽覺狀況;或停用設備之通信以防止資訊藉由設備之非預期傳輸或接收。安全操作替代地可為針對資料安全性及鑑認之一安全操作,諸如執行一樣板匹配操作、執行一金鑰管理操作、或執行一加密操作。
總結
儘管描述使用具有一中央安全處理器裝置之一CSC組件及具有一委派安全處理器裝置之一SoC組件之技術及包含其等之設備,然應 瞭解,隨附發明申請專利範圍之主體不一定限於所描述之特定特徵或方法。實情係,特定特徵及方法揭示為可實施一中央安全處理器裝置及一委派安全處理器裝置之例示性方式。
100‧‧‧作業環境
102‧‧‧行動電話
104‧‧‧個人數位助理
106‧‧‧平板電腦
108‧‧‧膝上型電腦
110‧‧‧個人電腦
120‧‧‧印刷電路板(PCB)模組
122‧‧‧印刷電路板
124‧‧‧中央安全晶片(CSC)組件
126‧‧‧中央安全處理器裝置
128‧‧‧系統單晶片(SoC)組件
130‧‧‧委派安全處理器裝置

Claims (20)

  1. 一種行動設備,其包括:一使用者輸入子系統,其經組態以自一使用者接收一輸入;一安全組件,該安全組件具有一第一安全處理器裝置,其經組態以:經由該使用者輸入子系統自該使用者接收一輸入信號;基於自該使用者輸入子系統接收之該輸入信號判定一安全狀況;及回應於判定該安全狀況而傳輸一安全狀況信號;及一系統單晶片(SoC)組件,其與該安全組件分離,該SoC組件具有一第二安全處理器裝置,其經組態以:自該第一安全處理器裝置接收該安全狀況信號;及回應於接收到該安全狀況信號而引起該SoC組件執行一安全操作。
  2. 如請求項1之行動設備,其進一步包括一外部安全控制及通信匯流排,該外部安全控制及通信匯流排經組態以將該安全狀況信號自該第一安全處理器裝置傳輸至該第二安全處理器裝置。
  3. 如請求項1之行動設備,其進一步包括一內部安全控制及通信網路,該內部安全控制及通信網路在該SoC組件內部,且經組態以將一信號自該第二安全處理器裝置傳輸至具體實施於該SoC組件中之一記憶體裝置及具體實施於該SoC組件中之一設備子系統核心裝置。
  4. 如請求項1之行動設備,其中經組態以判定該安全狀況之該第一安全處理器裝置基於儲存於該安全組件上之資料判定該安全狀況。
  5. 如請求項1之行動設備,其中經組態以自該使用者輸入子系統接收該輸入信號之該第一安全處理器裝置接收由該使用者輸入子系統回應於該使用者輸入子系統接收到一個人識別號碼、一通行碼、一指紋、一虹膜圖案或一聲音命令而產生之一信號。
  6. 如請求項1之行動設備,其中經組態以引起該SoC組件執行一安全操作之該第二安全處理器裝置引起該SoC組件停用該設備之一顯示器或關閉該設備之電源。
  7. 如請求項1之行動設備,其中經組態以引起該SoC組件執行一安全操作之該第二安全處理器裝置引起該SoC組件關閉至該設備之一記憶體裝置之一資料路徑或起始一加密操作。
  8. 如請求項1之行動設備,其中經組態以引起該SoC組件執行一安全操作之該第二安全處理器裝置引起該SoC組件執行一安全樣板匹配操作或一金鑰管理操作。
  9. 如請求項1之行動設備,其中經組態以引起該SoC組件執行一安全操作之該第二安全處理器裝置引起該SoC組件停用該設備之一感測器裝置。
  10. 一種行動設備,其包括:一感測器子系統,其經組態以感測一環境狀況;一安全組件,該安全組件具有一第一安全處理器裝置,其經組態以:經由該感測器子系統接收一經感測信號;基於自該感測器子系統接收之該經感測信號判定一安全狀況;及回應於判定該安全狀況而傳輸一安全狀況信號;及一系統單晶片(SoC)組件,其與該安全組件分離,該SoC組件具有一第二安全處理器裝置,其經組態以:自該第一安全處理器裝置接收該安全狀況信號;及回應於接收到該安全狀況信號而引起該SoC組件執行一安全操作。
  11. 如請求項10之行動設備,其進一步包括一外部安全控制及通信匯流排,該外部安全控制及通信匯流排經組態以將該安全狀況信號自該第一安全處理器裝置傳輸至該第二安全處理器裝置。
  12. 如請求項10之行動設備,其進一步包括一內部安全控制及通信網路,該內部安全控制及通信網路在該SoC組件內部,且經組態以將一信號自該第二安全處理器裝置傳輸至具體實施於該SoC組件中之一記憶體裝置及具體實施於該SoC組件中之一設備核心裝置。
  13. 如請求項10之行動設備,其中經組態以判定該安全狀況之該第一安全處理器裝置基於儲存於該安全組件上之資料判定該安全狀況。
  14. 如請求項10之行動設備,其中經組態以自該感測器子系統接收一經感測信號之該第一安全處理器裝置接收由該感測器子系統回應於該感測器子系統感測一無線電波、一位置信號、一熱狀況、一光波、電磁通量、或一近接信號而產生之一信號。
  15. 如請求項10之行動設備,其中經組態以引起該SoC組件執行一安全操作之該第二安全處理器裝置引起該SoC組件停用該設備之一顯示器或關閉該設備之電源。
  16. 如請求項10之行動設備,其中經組態以引起該SoC組件執行一安全操作之該第二安全處理器裝置引起該SoC組件關閉至該設備之一記憶體裝置之一資料路徑或起始一加密操作。
  17. 如請求項10之行動設備,其中經組態以引起該SoC組件執行一安全操作之該第二安全處理器裝置引起該SoC組件執行一安全樣板匹配操作或一金鑰管理操作。
  18. 如請求項10之行動設備,其中經組態以引起該SoC組件執行一安全操作之該第二安全處理器裝置引起該SoC組件停用該設備之一感測器裝置。
  19. 一種由一行動設備執行之方法,該方法包括:藉由具體實施於一系統單晶片(SoC)組件中之一第一安全處理器裝置接收一安全狀況信號,該安全狀況信號由具體實施於與該SoC組件分離之一安全組件中之一第二安全處理器裝置發送,且係回應於該第二安全處理器裝置接收到一經感測信號或一輸入信號而發送;回應於接收到該安全狀況信號且藉由該第一安全處理器裝置引起該SoC組件執行一安全操作;及回應於引起該SoC組件執行該安全操作且藉由該第一安全處理器裝置將一確認信號傳輸至該第二安全處理器裝置。
  20. 如請求項19之方法,其中由該第二安全處理器裝置接收之該經感測信號或輸入信號係:由該行動設備之一使用者輸入之一輸入;或由該行動設備之一感測器子系統感測之一環境狀況之一指示。
TW107126610A 2017-09-06 2018-08-01 行動設備及由設備執行之方法 TWI681318B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/697,059 US10740494B2 (en) 2017-09-06 2017-09-06 Central and delegate security processors for a computing device
US15/697,059 2017-09-06

Publications (2)

Publication Number Publication Date
TW201921226A TW201921226A (zh) 2019-06-01
TWI681318B true TWI681318B (zh) 2020-01-01

Family

ID=63638375

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107126610A TWI681318B (zh) 2017-09-06 2018-08-01 行動設備及由設備執行之方法

Country Status (7)

Country Link
US (1) US10740494B2 (zh)
EP (1) EP3679501B8 (zh)
JP (1) JP6887522B2 (zh)
KR (1) KR102294211B1 (zh)
CN (1) CN110582770B (zh)
TW (1) TWI681318B (zh)
WO (1) WO2019050741A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111046414B (zh) * 2018-10-15 2023-07-25 中兴通讯股份有限公司 移动终端、开关控制方法及计算机可读存储介质
KR20210036718A (ko) 2019-09-26 2021-04-05 엘지전자 주식회사 세탁기 및 그 제어 방법
US20230074708A1 (en) * 2021-09-08 2023-03-09 Qualcomm Incorporated Devices and methods utilizing sensor information for increased trust level
FR3135585A1 (fr) * 2022-05-13 2023-11-17 Stmicroelectronics S.R.L. Routeur

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1695163A (zh) * 2002-09-10 2005-11-09 艾维智能技术有限公司 安全的生物身份验证
TW201408088A (zh) * 2012-08-15 2014-02-16 Muchtel Technology Inc 地域性數位版權存取認證方法及系統
US20140164725A1 (en) * 2012-12-06 2014-06-12 Samsung Electronics Co., Ltd. System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof
US20160055102A1 (en) * 2014-08-20 2016-02-25 Apple Inc. Managing Security in a System on a Chip (SOC) that Powers Down a Secure Processor
TW201629828A (zh) * 2014-09-23 2016-08-16 英特爾股份有限公司 用於驗證元件之技術
CN106330580A (zh) * 2015-06-15 2017-01-11 中兴通讯股份有限公司 监控设备控制方法及装置

Family Cites Families (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000285025A (ja) * 1999-03-31 2000-10-13 Nippon Computer:Kk セキュリティ管理用電子デバイス
EP1629408B1 (en) * 2003-05-30 2015-01-28 Privaris, Inc. A system and methods for assignation and use of media content subscription service privileges
EP1612684B1 (en) * 2004-07-01 2009-09-30 Texas Instruments Incorporated System and method for secure mode for processors and memories on multiple semiconductor dies within a single semiconductor package
JP4516399B2 (ja) * 2004-10-08 2010-08-04 フェリカネットワークス株式会社 情報処理装置および方法、並びにプログラム
US9454657B2 (en) * 2004-12-03 2016-09-27 Bce Inc. Security access device and method
US9177176B2 (en) * 2006-02-27 2015-11-03 Broadcom Corporation Method and system for secure system-on-a-chip architecture for multimedia data processing
JP4769608B2 (ja) * 2006-03-22 2011-09-07 富士通株式会社 起動検証機能を有する情報処理装置
EP2021968B1 (en) * 2006-05-18 2012-11-14 Research In Motion Limited Automatic security action invocation for mobile communications device
US8560863B2 (en) * 2006-06-27 2013-10-15 Intel Corporation Systems and techniques for datapath security in a system-on-a-chip device
US20080127343A1 (en) * 2006-11-28 2008-05-29 Avaya Technology Llc Self-Operating Security Platform
US8307416B2 (en) * 2007-01-03 2012-11-06 Texas Instruments Incorporated Data structures for use in firewalls
US8285300B2 (en) * 2007-02-28 2012-10-09 At&T Intellectual Property I, Lp Methods and systems for location-based management of wireless devices
FR2913550A1 (fr) * 2007-03-07 2008-09-12 Inside Contactless Sa Procede de chargement securise de donnees d'acces a un service dans un chipset nfc
US20080272880A1 (en) * 2007-05-03 2008-11-06 Sehat Sutardja Device with ic, soc or sip having one or more remotely enabled module and methods for selling the device
US20090193230A1 (en) 2008-01-30 2009-07-30 Ralf Findeisen Computer system including a main processor and a bound security coprocessor
JP5060995B2 (ja) * 2008-03-11 2012-10-31 株式会社日立システムズ 情報漏洩防止システム
JP2009259211A (ja) * 2008-03-25 2009-11-05 Hitachi Kokusai Electric Inc 無線通信装置及び情報処理装置
US8365308B2 (en) * 2008-09-26 2013-01-29 Broadcom Corporation Method and system for a secure power management scheme
JP5606705B2 (ja) * 2009-08-27 2014-10-15 京セラ株式会社 携帯端末装置
US20110088100A1 (en) * 2009-10-14 2011-04-14 Serge Rutman Disabling electronic display devices
US8621202B2 (en) * 2010-02-11 2013-12-31 Cisco Technology, Inc. Externally managed security and validation processing device
US8464320B2 (en) * 2010-05-24 2013-06-11 Verizon Patent And Licensing Inc. System and method for providing authentication continuity
US8479017B2 (en) * 2010-06-21 2013-07-02 Intel Corporation System and method for N-ary locality in a security co-processor
US9268390B2 (en) * 2010-12-14 2016-02-23 Microsoft Technology Licensing, Llc Human presence detection
JP2012252667A (ja) * 2011-06-07 2012-12-20 Sharp Corp 半導体デバイス
US8836472B2 (en) * 2011-11-23 2014-09-16 Blackberry Limited Combining navigation and fingerprint sensing
US9018585B2 (en) * 2011-12-28 2015-04-28 Intel Corporation Method and apparatus to determine user presence
US20130246800A1 (en) * 2012-03-19 2013-09-19 Microchip Technology Incorporated Enhancing Security of Sensor Data for a System Via an Embedded Controller
US20140020114A1 (en) * 2012-07-13 2014-01-16 Qualcomm Incorporated Methods and apparatuses for integrating a portion of secure element components on a system on chip
US10009764B2 (en) 2012-09-21 2018-06-26 Apple Inc. Apparatus and methods for controlled switching of electronic access clients without requiring network access
JP2014194714A (ja) * 2013-03-29 2014-10-09 Chugoku Electric Power Co Inc:The 可搬型鍵媒体、コンピュータ、並びに該可搬型鍵媒体及び該コンピュータを備えたセキュリティシステム
US9015378B2 (en) * 2013-05-15 2015-04-21 Google Inc. Determining sensor information in the background on a mobile device
US9268948B2 (en) * 2013-06-24 2016-02-23 Intel Corporation Secure access enforcement proxy
US8892403B1 (en) * 2013-07-09 2014-11-18 Google Inc. Determining sensor information based on events associated with a mobile device
DE112013007299T5 (de) * 2013-09-27 2016-04-21 Intel Corporation Teilen eingebetteter Hardwareressourcen
US9402018B2 (en) * 2013-12-17 2016-07-26 Amazon Technologies, Inc. Distributing processing for imaging processing
US10417900B2 (en) * 2013-12-26 2019-09-17 Intel Corporation Techniques for detecting sensor inputs on a wearable wireless device
EP3120289B1 (en) 2014-03-21 2019-08-14 BlackBerry Limited Computing device security
US9778728B2 (en) * 2014-05-29 2017-10-03 Apple Inc. System on a chip with fast wake from sleep
CN110781469B (zh) * 2014-08-07 2021-01-01 创新先进技术有限公司 一种身份认证方法及装置
US9654296B2 (en) * 2014-08-25 2017-05-16 Intel Corporation Handling sensor data
US9594927B2 (en) * 2014-09-10 2017-03-14 Intel Corporation Providing a trusted execution environment using a processor
US9396070B2 (en) * 2014-09-11 2016-07-19 Qualcomm Incorporated System and method for system-on-a-chip subsystem external access detection and recovery
US20160180078A1 (en) * 2014-12-23 2016-06-23 Jasmeet Chhabra Technologies for enhanced user authentication using advanced sensor monitoring
US9544419B2 (en) * 2014-12-24 2017-01-10 Intel Corporation Methods and systems for configuring a mobile device based on an orientation-based usage context
US9990479B2 (en) 2014-12-27 2018-06-05 Intel Corporation Technologies for authenticating a user of a computing device based on authentication context state
CN104978303B (zh) * 2015-06-19 2019-06-04 上海兆芯集成电路有限公司 单芯片整合的传感器集线器和多传感器管理方法
US10140457B2 (en) * 2015-07-31 2018-11-27 Intel Corporation Secure input/output device management
US10009944B2 (en) * 2015-08-26 2018-06-26 International Business Machines Corporation Controlling wireless connection of a device to a wireless access point
CN105975838A (zh) * 2016-06-12 2016-09-28 北京集创北方科技股份有限公司 安全芯片、生物特征识别方法和生物特征模板注册方法
US10602339B2 (en) * 2017-05-17 2020-03-24 Hand Held Products, Inc. Systems and methods for improving alert messaging using device to device communication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1695163A (zh) * 2002-09-10 2005-11-09 艾维智能技术有限公司 安全的生物身份验证
TW201408088A (zh) * 2012-08-15 2014-02-16 Muchtel Technology Inc 地域性數位版權存取認證方法及系統
US20140164725A1 (en) * 2012-12-06 2014-06-12 Samsung Electronics Co., Ltd. System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof
US20160055102A1 (en) * 2014-08-20 2016-02-25 Apple Inc. Managing Security in a System on a Chip (SOC) that Powers Down a Secure Processor
TW201629828A (zh) * 2014-09-23 2016-08-16 英特爾股份有限公司 用於驗證元件之技術
CN106330580A (zh) * 2015-06-15 2017-01-11 中兴通讯股份有限公司 监控设备控制方法及装置

Also Published As

Publication number Publication date
US10740494B2 (en) 2020-08-11
WO2019050741A1 (en) 2019-03-14
EP3679501B1 (en) 2024-08-07
JP2020533655A (ja) 2020-11-19
CN110582770B (zh) 2022-10-18
CN110582770A (zh) 2019-12-17
EP3679501A1 (en) 2020-07-15
KR102294211B1 (ko) 2021-08-27
KR20190119101A (ko) 2019-10-21
JP6887522B2 (ja) 2021-06-16
EP3679501B8 (en) 2024-10-23
US20190073491A1 (en) 2019-03-07
TW201921226A (zh) 2019-06-01
WO2019050741A9 (en) 2019-10-24

Similar Documents

Publication Publication Date Title
TWI681318B (zh) 行動設備及由設備執行之方法
US20140317708A1 (en) Login via near field communication with automatically generated login information
EP2895982B1 (en) Hardware-enforced access protection
EP1805685A1 (en) Portable storage device and method for exchanging data
US20150302201A1 (en) Device and method for processing transaction request in processing environment of trust zone
JP2004220402A (ja) Eコマース認証システムおよび方法
US20090064273A1 (en) Methods and systems for secure data entry and maintenance
AU2023282253A1 (en) Authentication window display method and apparatus
WO2009094213A1 (en) Secure platform management device
CN107317796A (zh) 一种安全认证的方法及终端
CN113821841B (zh) 资源管理方法、计算装置、计算设备和可读存储介质
US20160180080A1 (en) Protecting user input against focus change
TW202314550A (zh) 利用感測器資訊提高信任級別的設備和方法
KR20140093556A (ko) 이중 인증을 통한 전자기기의 보안 시스템 및 이를 이용한 전자기기의 보안 방법
US11921857B2 (en) Electronic device for providing service by using secure element, and operating method thereof
CN110770730B (zh) 电子设备解锁方法、电子设备、存储介质及程序产品
CN106886699B (zh) 一种指纹验证方法及相关设备
CN106897596B (zh) 一种指纹验证方法及相关设备
JP2008209970A (ja) モバイル端末およびその端末を用いたモバイルシステム
US20220269764A1 (en) Mobile optical view environment
CN110581832A (zh) 接口数据传输方法及其电子设备
JP2005348290A (ja) セキュリティ機能付情報処理装置
CN118298536A (zh) 一种基于智慧社区监控系统的门禁授权认证方法及系统
WO2017151080A1 (ru) Система персональной идентификации