处理移动信息的方法及装置的制造方法
【专利摘要】本公开是关于一种处理移动信息的方法及装置,用于改进图像的传输方式,以提高图像的显示效果。所述方法包括:获得对移动信息进行鉴权的触发;在获得进行鉴权的触发时,调用安全世界中的鉴权模块;通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果;向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。所述装置包括:触发模块、调用模块、生成模块和发送模块。本实施例利用安全世界中的移动信息进行鉴权,不需要访问SIM卡,因此可节省SIM卡,也就是实现了虚拟SIM卡。
【专利说明】
处理移动信息的方法及装置
技术领域
[0001]本公开涉及通信及计算机处理领域,尤其涉及处理移动信息的方法及装置。
【背景技术】
[0002]随着电子技术的发展,移动终端已经普遍应用,并且更新换代非常快。用户在使用移动终端进行移动通讯前,必须插入SIM (Subscriber Identity Module,客户识别模块)卡。S頂卡中的移动信息用于唯一标识用户。
【发明内容】
[0003]为克服相关技术中存在的问题,本公开提供一种处理移动信息的方法及装置。
[0004]根据本公开实施例的第一方面,提供一种处理移动信息的方法,包括:
[0005]获得对移动信息进行鉴权的触发;
[0006]在获得进行鉴权的触发时,调用安全世界中的鉴权模块;
[0007]通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果;
[0008]向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0009]本公开的实施例提供的技术方案可以包括以下有益效果:本实施例中可将移动终端的鉴权过程在移动终端的安全世界中实现,不再需要访问S頂卡。因此可节省S頂卡,也就是实现虚拟SIM卡。
[0010]在一个实施例中,所述方法还包括:
[0011]从网络侧获得移动?目息;
[0012]将从网络侧获得的移动信息存储到安全世界。
[0013]本公开的实施例提供的技术方案可以包括以下有益效果:本实施例中的移动信息可以从网络侧获得,而不是从SIM卡获得,利用安全世界代替SIM卡。
[0014]在一个实施例中,所述从网络侧获得移动信息,包括:
[0015]在鉴权过程中,从网络侧获得移动信息;或者
[0016]在向网络侧注册过程中,从网络侧获得移动信息。
[0017]本公开的实施例提供的技术方案可以包括以下有益效果:本实施例中在注册过程或在鉴权过程中均可以从网络侧获得移动信息,不需要从S頂卡中获得。并且,用户更换手机号后重新在网络侧注册时,也不需要S頂卡,利用安全世界实现了虚拟S頂卡。
[0018]在一个实施例中,所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括:
[0019]确定所述进行鉴权的触发对应的鉴权模式;
[0020]调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0021]本公开的实施例提供的技术方案可以包括以下有益效果:本实施例中可以有多种鉴权模式,根据不同的触发调用相应的鉴权模式,可满足多种鉴权需求。
[0022]在一个实施例中,所述获得对移动信息进行鉴权的触发,至少包括下列步骤之
[0023]获得发起呼叫的触发;
[0024]获得接受呼叫的触发;
[0025]获得位置登记的触发;
[0026]获得进行补充业务操作的触发;
[0027]获得小区切换的触发。
[0028]本公开的实施例提供的技术方案可以包括以下有益效果:本实施例支持在多种触发情况下的鉴权,减少对S頂卡的访问,进而代替S頂卡,实现虚拟S頂卡。
[0029]在一个实施例中,所述通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果,包括:
[0030]通过所述鉴权模块,以及根据所述触发在所述安全世界中对应的鉴权算法,对所述触发在所述安全世界中对应的移动信息进行加密,生成鉴权结果。
[0031]本公开的实施例提供的技术方案可以包括以下有益效果:本实施例针对不同的触发可以有不同的方式生成鉴权结果,适用于多种鉴权过程。
[0032]在一个实施例中,所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括:
[0033]在获得进行鉴权的触发时,从普通世界切换到安全世界中的监听模式;
[0034]在安全世界的监听模式下,对普通世界进行上下文备份;
[0035]从安全世界的监听模式切换到安全世界的用户模式;
[0036]在安全世界的用户模式下,调用安全世界中的鉴权模块。
[0037]本公开的实施例提供的技术方案可以包括以下有益效果:本实施例可实现安全世界与普通世界的切换,便于在安全世界中实现鉴权,保证鉴权的安全性。
[0038]根据本公开实施例的第二方面,提供一种处理移动信息的装置,包括:
[0039]触发模块,用于获得对移动信息进行鉴权的触发;
[0040]调用模块,用于在获得进行鉴权的触发时,调用安全世界中的鉴权模块;
[0041]生成模块,用于通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果;
[0042]发送模块,用于向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0043]在一个实施例中,所述装置还包括:
[0044]接收模块,用于从网络侧获得移动信息;
[0045]存储模块,用于将从网络侧获得的移动信息存储到安全世界。
[0046]在一个实施例中,所述接收模块包括:第一接收子模块或第二接收子模块;
[0047]所述第一接收子模块,用于在鉴权过程中,从网络侧获得移动信息;
[0048]所述第二接收子模块,用于在向网络侧注册过程中,从网络侧获得移动信息。
[0049]在一个实施例中,所述调用模块包括:
[0050]模式子模块,用于确定所述进行鉴权的触发对应的鉴权模式;
[0051]第一调用子模块,用于调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0052]在一个实施例中,所述触发模块至少包括下列模块之一:
[0053]呼叫子模块,用于获得发起呼叫的触发;
[0054]被叫子模块,用于获得接受呼叫的触发;
[0055]位置登记子模块,用于获得位置登记的触发;
[0056]业务子模块,用于获得进行补充业务操作的触发;
[0057]切换子模块,用于获得小区切换的触发。
[0058]在一个实施例中,所述生成模块通过所述鉴权模块,以及根据所述触发在所述安全世界中对应的鉴权算法,对所述触发在所述安全世界中对应的移动信息进行加密,生成鉴权结果。
[0059]在一个实施例中,所述调用模块包括:
[0060]监听子模块,用于在获得进行鉴权的触发时,从普通世界切换到安全世界中的监听模式;
[0061]备份子模块,用于在安全世界的监听模式下,对普通世界进行上下文备份;
[0062]用户子模块,用于从安全世界的监听模式切换到安全世界的用户模式;
[0063]第二调用子模块,用于在安全世界的用户模式下,调用安全世界中的鉴权模块。
[0064]根据本公开实施例的第三方面,提供一种处理移动信息的装置,包括:
[0065]处理器;
[0066]用于存储处理器可执行指令的存储器;
[0067]其中,所述处理器被配置为:
[0068]获得对移动信息进行鉴权的触发;
[0069]在获得进行鉴权的触发时,调用安全世界中的鉴权模块;
[0070]通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果;
[0071 ] 向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0072]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
【附图说明】
[0073]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0074]图1是根据一示例性实施例示出的一种处理移动信息的方法的流程图。
[0075]图2是根据一示例性实施例示出的一种处理移动信息的方法的流程图。
[0076]图3是根据一示例性实施例示出的一种处理移动信息的方法的流程图。
[0077]图4是根据一示例性实施例示出的一种处理移动信息的方法的流程图。
[0078]图5是根据一示例性实施例示出的一种处理移动信息的装置的框图。
[0079]图6是根据一示例性实施例示出的一种处理移动信息的装置的框图。
[0080]图7是根据一示例性实施例示出的一种接收模块的框图。
[0081]图8是根据一示例性实施例示出的一种调用模块的框图。
[0082]图9A是根据一示例性实施例示出的一种触发模块的框图。
[0083]图9B是根据一不例性实施例不出的一种调用模块的框图。
[0084]图10是根据一示例性实施例示出的一种装置的框图。
【具体实施方式】
[0085]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0086]相关技术中,用户的移动信息均存储在S頂卡中。移动终端必须插入S頂卡后才可进行移动通讯(如呼叫和被叫等)。如果用户更换手机号,则需要将旧的S頂卡拔出,再插入新的S頂卡。另外,如果用户的S頂卡被盗,则盗用者可使用该S頂卡进行通讯,存在安全隐患。
[0087]为解决该问题,本实施例将移动信息存储在安全世界中,并且在安全世界中对移动信息进行鉴权。整个鉴权过程不需要访问S頂卡,也就是利用安全世界取代S頂卡。用户换手机号时更换安全世界中的移动信息即可,不需要插拔S頂卡,也不存在S頂卡丢失带来的安全隐患。安全世界是移动终端的一部分,移动终端一般有丢失保护措施,可保证安全世界中的信息的安全。
[0088]本实施例中的安全世界是TrustZone技术的一部分。TrustZone是ARM (AdvancedRISC Machine,高级精简指令集机器)针对消费电子设备安全所提出的一种架构。TrustZone架构系统的安全,是通过将SoC (System on Chip,系统芯片)的硬件和软件资源划分到两个世界来获得的。这两个世界是安全子系统对应的安全世界,和其他子系统对应的普通世界。安全世界独立于操作系统之外,有自己单独的处理程序。并且安全世界与普通世界在存储区域上分离,以及在处理内核上逻辑分离。因此,安全世界中的存储和处理均是非常安全的。
[0089]本实施例中的移动信息包括ICCID (IC CARD IDENTIFICAT1N,电信智能卡卡号)、IMSI (internat1nal mobile subscriber identity,国际移动用户识别码)、PIN(personalidentificat1n number,SIM 卡的个人识别密码)、PUK (personal unlock key,个人解锁码)、Ki(key identifier,鉴权密钥)和 OP (operator variant algorithm configurat1nfield,运营商根密钥)等。
[0090]图1是根据一示例性实施例示出的一种处理移动信息的方法的流程图,如图1所示,该方法可以由移动终端实现,包括以下步骤:
[0091]在步骤101中,获得对移动彳目息进彳丁鉴权的触发。
[0092]在步骤102中,在获得进行鉴权的触发时,调用安全世界中的鉴权模块。
[0093]在步骤103中,通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果。
[0094]在步骤104中,向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0095]本实施例将移动信息存储在安全世界中,在进行鉴权时,从安全世界中获得移动信息以及在安全世界中进行鉴权。不再需要访问S頂卡,利用安全世界代替S頂卡。一方面提高了移动信息和鉴权过程安全性,另一方面实现了虚拟S頂卡,代替了实体的SIM卡。用户不再需要插拔SIM卡,以及不用担心SIM卡丢失所带来的安全隐患。
[0096]移动终端将鉴权结果发送给网络侧后,网络侧将收到的鉴权结果与本地生成的鉴权结果进行比较,若比较一致,则鉴权通过,否则鉴权失败。
[0097]在一个实施例中,所述方法还包括:步骤Al和步骤A2。
[0098]在步骤Al中,从网络侧获得移动信息。
[0099]在步骤A2中,将从网络侧获得的移动信息存储到安全世界。
[0100]本实施例中移动终端的modem从网络侧获得移动信息,然后发送给CPU的安全核(逻辑内核)。由CPU的安全核将移动信息存储到安全世界。本实施例中的移动信息来源于网络侧,而不是SIM卡,因此在移动信息的获得和鉴权过程中均不需要SIM卡的参与。
[0101]本实施例中移动终端还可以从网络侧获得鉴权算法,鉴权算法如A3算法等。
[0102]在一个实施例中,步骤Al可以有两种实现方式,如步骤BI或步骤B2。
[0103]在步骤BI中,在鉴权过程中,从网络侧获得移动彳目息。
[0104]本实施例中,移动终端可以在鉴权过程中获得移动信息,如获得随机数等。例如,安全世界中的鉴权模块利用A3算法对随机数和Ki进行加密,得到鉴权结果sres(符号响应或鉴权响应值)
[0105]在步骤B2中,在向网络侧注册过程中,从网络侧获得移动信息。
[0106]本实施例中移动终端可以在注册过程中获得移动信息。也就是说,用户在初次使用移动终端,或者在后期更换手机号时,均不需要S頂卡的参与,可以从网络侧获得移动信息。还可以从网络侧获得鉴权算法。
[0107]鉴权算法是用于产生用户鉴权所需签名响应值的数学方法,它区别于用户信令信息加密算法及为获得加密密钥所用的算法。
[0108]GSM(Global System for Mobile Communicat1n,全球移动通信系统)系统中的鉴权算法称为A3算法,它连同用于用户通信保密的A5和AS算法一起,都由泛欧移动通信谅解备忘录组织(即GSM的MOU组织)进行统一管理,GSM运营部门需与MOU签署相应的保密协定后方可获得具体算法。本实施例中移动运营商需签定协议后才能将算法发送给移动终端,由移动终端存储到安全世界中。
[0109]每个用户在电信局进行初始注册时,都会分配一个128比特长的用户密钥(Ki),它与用户的頂SI号码关联,形成唯一的頂S1- Ki对,本实施例中存储在安全世界中,同时还将頂SI — Ki (经A2算法加密处理)对保存在鉴权中心(即网络侧)。
[0110]A3算法的输入参数有两个,一个是用户頂SI对应的固定密钥Ki,另一个则是AUC本地产生的128比特长的随机数(RAND),运算结果是一个32比特长的用户鉴权响应值(SRES)。移动终端和鉴权中心采用同样的参数和算法应得到相同的鉴权响应值,网络就是据此来验证用户的身份。网络侧A3算法的运行实体既可以是移动终端访问地的MSC (移动交换中心)/VLR(拜访位置寄存器),也可以是移动终端归属地的HLR(归属位置寄存器)/AUC(鉴权中心)。
[0111]以上是以GSM系统的A3算法进行鉴权过程为例对鉴权过程的简单介绍,对于3G(第三代移动通信系统)和4G系统,可以有其它的鉴权算法和鉴权过程,此处不一一说明,均适用于本实施例。
[0112]在一个实施例中,步骤102可以由方式C实现。方式C包括步骤Cl和步骤C2。
[0113]在步骤Cl中,确定所述进行鉴权的触发对应的鉴权模式。
[0114]在步骤C2中,调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0115]本实施例中,在不同的鉴权过程或者在不同的系统中可能有不同的鉴权模式,鉴权模式涉及鉴权算法和与鉴权算法有关的移动信息。例如,GSM系统中用户鉴权采用A3算法,密钥为32位;WCDMA系统中用户鉴权采用F2算法,密钥为128位。一个移动终端可以支持GSM系统和WCDMA系统。呼叫业务采用GSM系统,互联网访问业务采用WCDMA系统。当收到呼叫业务的触发时,确定呼叫业务对应鉴权模式1,因此调用鉴权模式I对应的鉴权模块I。鉴权模块I采用A3算法和32位密钥进行用户鉴权。当收到互联网访问业务的触发时,确定互联网业务对应鉴权模式2,因此调用鉴权模式2对应的鉴权模块2。鉴权模块2采用F2算法和128位密钥进行用户鉴权。
[0116]在一个实施例中,所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括:
[0117]在获得进行鉴权的触发时,从普通世界切换到安全世界中的监听模式;
[0118]在安全世界的监听模式下,对普通世界进行上下文备份;
[0119]从安全世界的监听模式切换到安全世界的用户模式;
[0120]在安全世界的用户模式下,调用安全世界中的鉴权模块。
[0121]本实施例中,移动终端上电后,ROM (Read Only Memory,只读存储器)中的bootloadeH引导程序)初始化关键的外设,比如内存控制权,然后切换到外部的bootloader,然后安全世界的软件启动后会做相应的操作环境的初始化,之后才会让普通世界的bootloader去装载普通世界的OS (操作系统)。
[0122]当普通世界的用户模式需要获取安全世界的服务时,例如普通世界获得需要进行鉴权的触发,首先需要进入到普通世界的特权模式,在该模式下调用SMC(Self ModifyingCode,自修改代码),处理器将进入到monitor (监听)模式,monitor模式备份普通世界的上下文,然后进入到安全世界的特权模式,此时的运行环境是安全世界的执行环境,此后进入到安全世界的用户模式,执行相应的安全服务,例如在安全世界中进行鉴权过程,生成鉴权结果。
[0123]这里把安全世界的用户模式和特权模式分离,是因为通常特权模式中的执行环境是系统级别的,而用户模式的安全服务是应用级别的,两者的提供者通常是不同的。也就是说,安全世界的执行环境要管理用户模式的服务和应用,并给它们提供编程接口。
[0124]在一个实施例中,步骤101可以有多种实现方式,至少包括步骤Dl-步骤D5中的一项。
[0125]在步骤Dl中,获得发起呼叫的触发。
[0126]本实施例中用户主动发起呼叫时会触发呼叫前的用户鉴权,其中发起呼叫不含紧急呼叫。
[0127]在步骤D2中,获得接受呼叫的触发。
[0128]本实施例中移动终端在接受呼叫(即被叫)时也会触发用户鉴权,在鉴权通过时建立呼叫连接。
[0129]在步骤D3中,获得位置登记的触发。
[0130]在步骤D4中,获得进行补充业务操作的触发。
[0131]在步骤D5中,获得小区切换的触发。
[0132]本实施例中的小区切换包括在MSC - A内从一个BS切换到另一个BS、从MSC — A切换到MSC - B以及在MSC - B中又发生了内部BS之间的切换等情形。
[0133]在一个实施例中,所述通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果,包括:
[0134]通过所述鉴权模块,以及根据所述触发在所述安全世界中对应的鉴权算法,对所述触发在所述安全世界中对应的移动信息进行加密,生成鉴权结果。
[0135]下面通过几个实施例详细介绍处理移动信息的实现过程。
[0136]图2是根据一示例性实施例示出的一种处理移动信息的方法的流程图,如图2所示,该方法可以由移动终端实现,包括以下步骤:
[0137]在步骤201中,从网络侧获得移动信息。
[0138]在步骤202中,将从网络侧获得的移动信息存储到安全世界。
[0139]在步骤203中,获得发起呼叫的触发。
[0140]在步骤204中,确定所述发起呼叫的触发对应的鉴权模式。
[0141]在步骤205中,调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0142]在步骤206中,通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果。
[0143]在步骤207中,向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0144]图3是根据一示例性实施例示出的一种处理移动信息的方法的流程图,如图3所示,该方法可以由移动终端实现,包括以下步骤:
[0145]在步骤301中,在向网络侧注册过程中,从网络侧获得移动信息。
[0146]在步骤302中,将从网络侧获得的移动信息存储到安全世界。
[0147]在步骤303中,获得位置登记的触发。
[0148]在步骤304中,确定所述位置登记的触发对应的鉴权模式。
[0149]在步骤305中,调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0150]在步骤306中,通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果。
[0151]在步骤307中,向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0152]图4是根据一示例性实施例示出的一种处理移动信息的方法的流程图,如图4所示,该方法可以由移动终端实现,包括以下步骤:
[0153]在步骤401中,获得接受呼叫的触发。
[0154]在步骤402中,确定所述接受呼叫的触发对应的鉴权模式。
[0155]在步骤403中,调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0156]在步骤404中,在鉴权过程中,从网络侧获得移动彳目息。
[0157]在步骤405中,将从网络侧获得的移动信息存储到安全世界。
[0158]在步骤406中,通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果。
[0159]在步骤407中,向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0160]通过以上介绍了解了处理移动信息的实现过程,该过程由移动终端实现,下面针对设备的内部结构和功能进行介绍。
[0161]图5是根据一示例性实施例示出的一种处理移动信息的装置示意图。参照图5,该装置包括:触发模块501、调用模块502、生成模块503和发送模块504。
[0162]触发模块501,用于获得对移动信息进行鉴权的触发。
[0163]调用模块502,用于在获得进行鉴权的触发时,调用安全世界中的鉴权模块。
[0164]生成模块503,用于通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果。
[0165]发送模块504,用于向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0166]在一个实施例中,如图6所示,所述装置还包括:接收模块505和存储模块506。
[0167]接收模块505,用于从网络侧获得移动信息。
[0168]存储模块506,用于将从网络侧获得的移动信息存储到安全世界。
[0169]在一个实施例中,如图7所不,所述接收模块505包括:第一接收子模块5051或第二接收子模块5052。
[0170]所述第一接收子模块5051,用于在鉴权过程中,从网络侧获得移动信息。
[0171]所述第二接收子模块5052,用于在向网络侧注册过程中,从网络侧获得移动信息。
[0172]在一个实施例中,如图8所不,所述调用模块502包括:模式子模块5021和调用子模块5022。
[0173]模式子模块5021,用于确定所述进行鉴权的触发对应的鉴权模式。
[0174]第一调用子模块5022,用于调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0175]在一个实施例中,如图9A所不,所述触发模块501至少包括:呼叫子模块5011、被叫子模块5012、位置登记子模块5013、业务子模块5014和切换子模块5015中的一个。
[0176]呼叫子模块5011,用于获得发起呼叫的触发。
[0177]被叫子模块5012,用于获得接受呼叫的触发。
[0178]位置登记子模块5013,用于获得位置登记的触发。
[0179]业务子模块5014,用于获得进行补充业务操作的触发。
[0180]切换子模块5015,用于获得小区切换的触发。
[0181]在一个实施例中,所述生成模块503通过所述鉴权模块,以及根据所述触发在所述安全世界中对应的鉴权算法,对所述触发在所述安全世界中对应的移动信息进行加密,生成鉴权结果。
[0182]在一个实施例中,如图9B所示,所述调用模块502包括:监听子模块5023、备份子模块5024、用户子模块5025和第二调用子模块5026。
[0183]监听子模块5023,用于在获得进行鉴权的触发时,从普通世界切换到安全世界中的监听模式。
[0184]备份子模块5024,用于在安全世界的监听模式下,对普通世界进行上下文备份。
[0185]用户子模块5025,用于从安全世界的监听模式切换到安全世界的用户模式。
[0186]第二调用子模块5026,用于在安全世界的用户模式下,调用安全世界中的鉴权模块。
[0187]关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
[0188]图10是根据一示例性实施例示出的一种用于处理移动信息的装置1000的框图。例如,装置1000可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
[0189]参照图10,装置1000可以包括以下一个或多个组件:处理组件1002,存储器1004,电源组件1006,多媒体组件1008,音频组件1010,输入/输出(I/O)的接口 1012,传感器组件1014,以及通信组件1016。
[0190]处理组件1002通常控制装置1000的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1002可以包括一个或多个处理器1020来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1002可以包括一个或多个模块,便于处理组件1002和其他组件之间的交互。例如,处理部件1002可以包括多媒体模块,以方便多媒体组件1008和处理组件1002之间的交互。
[0191]存储器1004被配置为存储各种类型的数据以支持在设备1000的操作。这些数据的示例包括用于在装置1000上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(R0M),磁存储器,快闪存储器,磁盘或光盘。
[0192]电力组件1006为装置1000的各种组件提供电力。电力组件1006可以包括电源管理系统,一个或多个电源,及其他与为装置1000生成、管理和分配电力相关联的组件。
[0193]多媒体组件1008包括在所述装置1000和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1008包括一个前置摄像头和/或后置摄像头。当设备1000处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0194]音频组件1010被配置为输出和/或输入音频信号。例如,音频组件1010包括一个麦克风(MIC),当装置1000处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1004或经由通信组件1016发送。在一些实施例中,音频组件1010还包括一个扬声器,用于输出音频信号。
[0195]I/O接口 1012为处理组件1002和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
[0196]传感器组件1014包括一个或多个传感器,用于为装置1000提供各个方面的状态评估。例如,传感器组件1014可以检测到设备1000的打开/关闭状态,组件的相对定位,例如所述组件为装置1000的显示器和小键盘,传感器组件1014还可以检测装置1000或装置1000的一个组件的位置改变,用户与装置1000接触的存在或不存在,装置1000方位或加速/减速和装置1000的温度变化。传感器组件1014可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1014还可以包括光传感器,如CMOS或CXD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1014还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
[0197]通信组件1016被配置为便于装置1000和其他设备之间有线或无线方式的通信。装置1000可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件1016经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件1016还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
[0198]在示例性实施例中,装置1000可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSro)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
[0199]在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1004,上述指令可由装置1000的处理器1020执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是R0M、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0200]一种处理移动信息的装置,包括:
[0201]处理器;
[0202]用于存储处理器可执行指令的存储器;
[0203]其中,所述处理器被配置为:
[0204]获得对移动信息进行鉴权的触发;
[0205]在获得进行鉴权的触发时,调用安全世界中的鉴权模块;
[0206]通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果;
[0207]向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0208]所述处理器还可以被配置为:
[0209]所述方法还包括:
[0210]从网络侧获得移动?目息;
[0211]将从网络侧获得的移动信息存储到安全世界。
[0212]所述处理器还可以被配置为:
[0213]所述从网络侧获得移动信息,包括:
[0214]在鉴权过程中,从网络侧获得移动信息;或者
[0215]在向网络侧注册过程中,从网络侧获得移动信息。
[0216]所述处理器还可以被配置为:
[0217]所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括:
[0218]确定所述进行鉴权的触发对应的鉴权模式;
[0219]调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0220]所述处理器还可以被配置为:
[0221]所述获得对移动信息进行鉴权的触发,至少包括下列步骤之一:
[0222]获得发起呼叫的触发;
[0223]获得接受呼叫的触发;
[0224]获得位置登记的触发;
[0225]获得进行补充业务操作的触发;
[0226]获得小区切换的触发。
[0227]所述处理器还可以被配置为:
[0228]所述通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果,包括:
[0229]通过所述鉴权模块,以及根据所述触发在所述安全世界中对应的鉴权算法,对所述触发在所述安全世界中对应的移动信息进行加密,生成鉴权结果。
[0230]所述处理器还可以被配置为:
[0231]所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括:
[0232]在获得进行鉴权的触发时,从普通世界切换到安全世界中的监听模式;
[0233]在安全世界的监听模式下,对普通世界进行上下文备份;
[0234]从安全世界的监听模式切换到安全世界的用户模式;
[0235]在安全世界的用户模式下,调用安全世界中的鉴权模块。
[0236]—种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种处理移动信息的方法,所述方法包括:
[0237]获得对移动信息进行鉴权的触发;
[0238]在获得进行鉴权的触发时,调用安全世界中的鉴权模块;
[0239]通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果;
[0240]向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
[0241 ]所述存储介质中的指令还可以包括:
[0242]所述方法还包括:
[0243]从网络侧获得移动?目息;
[0244]将从网络侧获得的移动信息存储到安全世界。
[0245]所述存储介质中的指令还可以包括:
[0246]所述从网络侧获得移动信息,包括:
[0247]在鉴权过程中,从网络侧获得移动信息;或者
[0248]在向网络侧注册过程中,从网络侧获得移动信息。
[0249]所述存储介质中的指令还可以包括:
[0250]所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括:
[0251]确定所述进行鉴权的触发对应的鉴权模式;
[0252]调用安全世界中与确定的所述鉴权模式对应的鉴权模块。
[0253]所述存储介质中的指令还可以包括:
[0254]所述获得对移动信息进行鉴权的触发,至少包括下列步骤之一:
[0255]获得发起呼叫的触发;
[0256]获得接受呼叫的触发;
[0257]获得位置登记的触发;
[0258]获得进行补充业务操作的触发;
[0259]获得小区切换的触发。
[0260]所述存储介质中的指令还可以包括:
[0261]所述通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果,包括:
[0262]通过所述鉴权模块,以及根据所述触发在所述安全世界中对应的鉴权算法,对所述触发在所述安全世界中对应的移动信息进行加密,生成鉴权结果。
[0263]所述存储介质中的指令还可以包括:
[0264]所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括:
[0265]在获得进行鉴权的触发时,从普通世界切换到安全世界中的监听模式;
[0266]在安全世界的监听模式下,对普通世界进行上下文备份;
[0267]从安全世界的监听模式切换到安全世界的用户模式;
[0268]在安全世界的用户模式下,调用安全世界中的鉴权模块。
[0269]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
[0270]应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
【主权项】
1.一种处理移动信息的方法,其特征在于,包括: 获得对移动信息进行鉴权的触发; 在获得进行鉴权的触发时,调用安全世界中的鉴权模块; 通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果; 向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。2.根据权利要求1所述的处理移动信息的方法,其特征在于,所述方法还包括: 从网络侧获得移动?目息; 将从网络侧获得的移动信息存储到安全世界。3.根据权利要求2所述的处理移动信息的方法,其特征在于,所述从网络侧获得移动信息,包括: 在鉴权过程中,从网络侧获得移动信息;或者 在向网络侧注册过程中,从网络侧获得移动信息。4.根据权利要求1所述的处理移动信息的方法,其特征在于,所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括: 确定所述进行鉴权的触发对应的鉴权模式; 调用安全世界中与确定的所述鉴权模式对应的鉴权模块。5.根据权利要求1所述的处理移动信息的方法,其特征在于,所述获得对移动信息进行鉴权的触发,至少包括下列步骤之一: 获得发起呼叫的触发; 获得接受呼叫的触发; 获得位置登记的触发; 获得进行补充业务操作的触发; 获得小区切换的触发。6.根据权利要求1所述的处理移动信息的方法,其特征在于,所述通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果,包括: 通过所述鉴权模块,以及根据所述触发在所述安全世界中对应的鉴权算法,对所述触发在所述安全世界中对应的移动信息进行加密,生成鉴权结果。7.根据权利要求1所述的处理移动信息的方法,其特征在于,所述在获得进行鉴权的触发时,调用安全世界中的鉴权模块,包括: 在获得进行鉴权的触发时,从普通世界切换到安全世界中的监听模式; 在安全世界的监听模式下,对普通世界进行上下文备份; 从安全世界的监听模式切换到安全世界的用户模式; 在安全世界的用户模式下,调用安全世界中的鉴权模块。8.—种处理移动信息的装置,其特征在于,包括: 触发模块,用于获得对移动信息进行鉴权的触发; 调用模块,用于在获得进行鉴权的触发时,调用安全世界中的鉴权模块; 生成模块,用于通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果; 发送模块,用于向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。9.根据权利要求8所述的处理移动信息的装置,其特征在于,所述装置还包括: 接收模块,用于从网络侧获得移动信息; 存储模块,用于将从网络侧获得的移动信息存储到安全世界。10.根据权利要求9所述的处理移动信息的装置,其特征在于,所述接收模块包括:第一接收子模块或第二接收子模块; 所述第一接收子模块,用于在鉴权过程中,从网络侧获得移动信息; 所述第二接收子模块,用于在向网络侧注册过程中,从网络侧获得移动信息。11.根据权利要求8所述的处理移动信息的装置,其特征在于,所述调用模块包括: 模式子模块,用于确定所述进行鉴权的触发对应的鉴权模式; 第一调用子模块,用于调用安全世界中与确定的所述鉴权模式对应的鉴权模块。12.根据权利要求8所述的处理移动信息的装置,其特征在于,所述触发模块至少包括下列模块之一: 呼叫子模块,用于获得发起呼叫的触发; 被叫子模块,用于获得接受呼叫的触发; 位置登记子模块,用于获得位置登记的触发; 业务子模块,用于获得进行补充业务操作的触发; 切换子模块,用于获得小区切换的触发。13.根据权利要求8所述的处理移动信息的装置,其特征在于,所述生成模块通过所述鉴权模块,以及根据所述触发在所述安全世界中对应的鉴权算法,对所述触发在所述安全世界中对应的移动信息进行加密,生成鉴权结果。14.根据权利要求8所述的处理移动信息的装置,其特征在于,所述调用模块包括: 监听子模块,用于在获得进行鉴权的触发时,从普通世界切换到安全世界中的监听模式; 备份子模块,用于在安全世界的监听模式下,对普通世界进行上下文备份; 用户子模块,用于从安全世界的监听模式切换到安全世界的用户模式; 第二调用子模块,用于在安全世界的用户模式下,调用安全世界中的鉴权模块。15.一种处理移动信息的装置,其特征在于,包括: 处理器; 用于存储处理器可执行指令的存储器; 其中,所述处理器被配置为: 获得对移动信息进行鉴权的触发; 在获得进行鉴权的触发时,调用安全世界中的鉴权模块; 通过所述鉴权模块以及根据所述安全世界中的移动信息生成鉴权结果; 向网络侧发送所述鉴权结果,以便网络侧将收到的鉴权结果与本地生成的鉴权结果进行匹配,生成鉴权是否通过的结论。
【文档编号】H04W12/06GK105898731SQ201510038882
【公开日】2016年8月24日
【申请日】2015年1月26日
【发明人】葛琦, 张国全, 王珏
【申请人】小米科技有限责任公司