사용자와 모바일 단말기 및 추가 인스턴스 간의 보안 상호 작용을 위한 방법

• Main Author: BARTELS BASTIAN
• Format: Patent
• Language: Korean
• Published: 12.12.2018
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION; WIRELESS COMMUNICATIONS NETWORKS

본 발명은 사용자(12)와 모바일 단말기(14) 및 추가 인스턴스(16) 간의 보안 상호 작용에 관한 것이다. 상기 방법은, 암호(20) 또는 일방향 함수에 의해 형성된 암호(20)의 매핑(26) 및 개별 데이터(22)를 사용자(12)로부터 백엔드(18)로 전송하는 단계, 매핑(26)과 개별 데이터(22)를 백엔드(18)로부터 모바일 단말기(14)의 프로세서의 신뢰 실행 환경(28)으로 전송하는 단계, 모바일 단말기(14)의 보안 사용자 인터페이스(30)에 사용자(12)를 등록하는 단계, 이 경우 사용자(12)에게 개별 데이터(22)가 표시되고, 사용자(12)는 암호(20)로 인증되며, 신뢰 실행 환경(28)과의 보안 접속을 갖는 모바일 단말기(14)의 보안 요소(32)와 사용자(12)가 보안 사용자 인터페이스(30) 및 신뢰 실행 환경(28)을 통해 상호 작용하는 단계 및, 보안 요소(32)와 추가 인스턴스(16)가 보안 접속을 통해 상호 작용하는 단계를 포함한다. 본 발명의 과제는 간단하고 신뢰적으로 상호 작용에 관련된 모든 개체의 완전한 보안 체인을 제공하는 것이다. A method for the secure interaction of a user with a mobile terminal and a further entity includes transmitting a secret or an image of the secret generated by a one-way function and an individual data from the user to a back-end, transmitting the image and the individual data from the back-end to a protected execution environment of a processor of the mobile terminal; notifying the user on a secure user interface of the mobile terminal, wherein the individual data is displayed to the user and wherein the user is authenticated with the secret, the user interacting with a secure element of the mobile terminal having a secure connection with the protected execution environment, via the secure user interface and the protected execution environment; and the secure element interacting with the further entity via a secured connection providing a complete security chain of all entities involved in the interaction.