處理移動信息的方法及裝置的制造方法
【專利摘要】本公開是關(guān)于一種處理移動信息的方法及裝置,用于改進(jìn)圖像的傳輸方式�����,以提高圖像的顯示效果�。所述方法包括:獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā);在獲得進(jìn)行鑒權(quán)的觸發(fā)時��,調(diào)用安全世界中的鑒權(quán)模塊����;通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果;向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果�����,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配�����,生成鑒權(quán)是否通過的結(jié)論。所述裝置包括:觸發(fā)模塊�����、調(diào)用模塊�����、生成模塊和發(fā)送模塊�。本實施例利用安全世界中的移動信息進(jìn)行鑒權(quán)�����,不需要訪問SIM卡����,因此可節(jié)省SIM卡,也就是實現(xiàn)了虛擬SIM卡�。
【專利說明】
處理移動信息的方法及裝置
技術(shù)領(lǐng)域
[0001]本公開涉及通信及計算機處理領(lǐng)域,尤其涉及處理移動信息的方法及裝置�����。
【背景技術(shù)】
[0002]隨著電子技術(shù)的發(fā)展�,移動終端已經(jīng)普遍應(yīng)用�����,并且更新?lián)Q代非???����。用戶在使用移動終端進(jìn)行移動通訊前��,必須插入SIM (Subscriber Identity Module�����,客戶識別模塊)卡�。S頂卡中的移動信息用于唯一標(biāo)識用戶。
【發(fā)明內(nèi)容】
[0003]為克服相關(guān)技術(shù)中存在的問題�����,本公開提供一種處理移動信息的方法及裝置��。
[0004]根據(jù)本公開實施例的第一方面�,提供一種處理移動信息的方法,包括:
[0005]獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā);
[0006]在獲得進(jìn)行鑒權(quán)的觸發(fā)時��,調(diào)用安全世界中的鑒權(quán)模塊�;
[0007]通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果;
[0008]向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果���,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配���,生成鑒權(quán)是否通過的結(jié)論�����。
[0009]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:本實施例中可將移動終端的鑒權(quán)過程在移動終端的安全世界中實現(xiàn)����,不再需要訪問S頂卡。因此可節(jié)省S頂卡��,也就是實現(xiàn)虛擬SIM卡��。
[0010]在一個實施例中��,所述方法還包括:
[0011]從網(wǎng)絡(luò)側(cè)獲得移動?目息����;
[0012]將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界���。
[0013]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:本實施例中的移動信息可以從網(wǎng)絡(luò)側(cè)獲得,而不是從SIM卡獲得�����,利用安全世界代替SIM卡�。
[0014]在一個實施例中,所述從網(wǎng)絡(luò)側(cè)獲得移動信息����,包括:
[0015]在鑒權(quán)過程中,從網(wǎng)絡(luò)側(cè)獲得移動信息��;或者
[0016]在向網(wǎng)絡(luò)側(cè)注冊過程中��,從網(wǎng)絡(luò)側(cè)獲得移動信息�����。
[0017]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:本實施例中在注冊過程或在鑒權(quán)過程中均可以從網(wǎng)絡(luò)側(cè)獲得移動信息���,不需要從S頂卡中獲得����。并且,用戶更換手機號后重新在網(wǎng)絡(luò)側(cè)注冊時�����,也不需要S頂卡����,利用安全世界實現(xiàn)了虛擬S頂卡。
[0018]在一個實施例中�����,所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時�����,調(diào)用安全世界中的鑒權(quán)模塊���,包括:
[0019]確定所述進(jìn)行鑒權(quán)的觸發(fā)對應(yīng)的鑒權(quán)模式;
[0020]調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊��。
[0021]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:本實施例中可以有多種鑒權(quán)模式����,根據(jù)不同的觸發(fā)調(diào)用相應(yīng)的鑒權(quán)模式�,可滿足多種鑒權(quán)需求��。
[0022]在一個實施例中��,所述獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā)�,至少包括下列步驟之
[0023]獲得發(fā)起呼叫的觸發(fā);
[0024]獲得接受呼叫的觸發(fā)�;
[0025]獲得位置登記的觸發(fā);
[0026]獲得進(jìn)行補充業(yè)務(wù)操作的觸發(fā)�;
[0027]獲得小區(qū)切換的觸發(fā)。
[0028]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:本實施例支持在多種觸發(fā)情況下的鑒權(quán)��,減少對S頂卡的訪問�,進(jìn)而代替S頂卡,實現(xiàn)虛擬S頂卡����。
[0029]在一個實施例中,所述通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果�,包括:
[0030]通過所述鑒權(quán)模塊,以及根據(jù)所述觸發(fā)在所述安全世界中對應(yīng)的鑒權(quán)算法���,對所述觸發(fā)在所述安全世界中對應(yīng)的移動信息進(jìn)行加密�����,生成鑒權(quán)結(jié)果����。
[0031]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:本實施例針對不同的觸發(fā)可以有不同的方式生成鑒權(quán)結(jié)果,適用于多種鑒權(quán)過程����。
[0032]在一個實施例中,所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時���,調(diào)用安全世界中的鑒權(quán)模塊�,包括:
[0033]在獲得進(jìn)行鑒權(quán)的觸發(fā)時��,從普通世界切換到安全世界中的監(jiān)聽模式����;
[0034]在安全世界的監(jiān)聽模式下�����,對普通世界進(jìn)行上下文備份����;
[0035]從安全世界的監(jiān)聽模式切換到安全世界的用戶模式�;
[0036]在安全世界的用戶模式下���,調(diào)用安全世界中的鑒權(quán)模塊�。
[0037]本公開的實施例提供的技術(shù)方案可以包括以下有益效果:本實施例可實現(xiàn)安全世界與普通世界的切換����,便于在安全世界中實現(xiàn)鑒權(quán),保證鑒權(quán)的安全性�����。
[0038]根據(jù)本公開實施例的第二方面�,提供一種處理移動信息的裝置,包括:
[0039]觸發(fā)模塊�,用于獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā);
[0040]調(diào)用模塊���,用于在獲得進(jìn)行鑒權(quán)的觸發(fā)時�����,調(diào)用安全世界中的鑒權(quán)模塊��;
[0041]生成模塊�����,用于通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果���;
[0042]發(fā)送模塊����,用于向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果�����,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配�����,生成鑒權(quán)是否通過的結(jié)論�。
[0043]在一個實施例中,所述裝置還包括:
[0044]接收模塊��,用于從網(wǎng)絡(luò)側(cè)獲得移動信息����;
[0045]存儲模塊,用于將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界���。
[0046]在一個實施例中��,所述接收模塊包括:第一接收子模塊或第二接收子模塊�;
[0047]所述第一接收子模塊�����,用于在鑒權(quán)過程中���,從網(wǎng)絡(luò)側(cè)獲得移動信息�����;
[0048]所述第二接收子模塊��,用于在向網(wǎng)絡(luò)側(cè)注冊過程中�����,從網(wǎng)絡(luò)側(cè)獲得移動信息�����。
[0049]在一個實施例中�����,所述調(diào)用模塊包括:
[0050]模式子模塊��,用于確定所述進(jìn)行鑒權(quán)的觸發(fā)對應(yīng)的鑒權(quán)模式���;
[0051]第一調(diào)用子模塊��,用于調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊���。
[0052]在一個實施例中,所述觸發(fā)模塊至少包括下列模塊之一:
[0053]呼叫子模塊����,用于獲得發(fā)起呼叫的觸發(fā);
[0054]被叫子模塊�,用于獲得接受呼叫的觸發(fā);
[0055]位置登記子模塊�,用于獲得位置登記的觸發(fā);
[0056]業(yè)務(wù)子模塊��,用于獲得進(jìn)行補充業(yè)務(wù)操作的觸發(fā);
[0057]切換子模塊�,用于獲得小區(qū)切換的觸發(fā)���。
[0058]在一個實施例中����,所述生成模塊通過所述鑒權(quán)模塊����,以及根據(jù)所述觸發(fā)在所述安全世界中對應(yīng)的鑒權(quán)算法,對所述觸發(fā)在所述安全世界中對應(yīng)的移動信息進(jìn)行加密�����,生成鑒權(quán)結(jié)果����。
[0059]在一個實施例中,所述調(diào)用模塊包括:
[0060]監(jiān)聽子模塊��,用于在獲得進(jìn)行鑒權(quán)的觸發(fā)時�,從普通世界切換到安全世界中的監(jiān)聽模式;
[0061]備份子模塊����,用于在安全世界的監(jiān)聽模式下����,對普通世界進(jìn)行上下文備份����;
[0062]用戶子模塊,用于從安全世界的監(jiān)聽模式切換到安全世界的用戶模式����;
[0063]第二調(diào)用子模塊,用于在安全世界的用戶模式下����,調(diào)用安全世界中的鑒權(quán)模塊。
[0064]根據(jù)本公開實施例的第三方面�����,提供一種處理移動信息的裝置��,包括:
[0065]處理器��;
[0066]用于存儲處理器可執(zhí)行指令的存儲器���;
[0067]其中�,所述處理器被配置為:
[0068]獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā);
[0069]在獲得進(jìn)行鑒權(quán)的觸發(fā)時���,調(diào)用安全世界中的鑒權(quán)模塊���;
[0070]通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果���;
[0071 ] 向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果�����,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配���,生成鑒權(quán)是否通過的結(jié)論。
[0072]應(yīng)當(dāng)理解的是���,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的�����,并不能限制本公開�����。
【附圖說明】
[0073]此處的附圖被并入說明書中并構(gòu)成本說明書的一部分�����,示出了符合本公開的實施例��,并與說明書一起用于解釋本公開的原理���。
[0074]圖1是根據(jù)一示例性實施例示出的一種處理移動信息的方法的流程圖�����。
[0075]圖2是根據(jù)一示例性實施例示出的一種處理移動信息的方法的流程圖�。
[0076]圖3是根據(jù)一示例性實施例示出的一種處理移動信息的方法的流程圖���。
[0077]圖4是根據(jù)一示例性實施例示出的一種處理移動信息的方法的流程圖���。
[0078]圖5是根據(jù)一示例性實施例示出的一種處理移動信息的裝置的框圖。
[0079]圖6是根據(jù)一示例性實施例示出的一種處理移動信息的裝置的框圖���。
[0080]圖7是根據(jù)一示例性實施例示出的一種接收模塊的框圖�����。
[0081]圖8是根據(jù)一示例性實施例示出的一種調(diào)用模塊的框圖����。
[0082]圖9A是根據(jù)一示例性實施例示出的一種觸發(fā)模塊的框圖。
[0083]圖9B是根據(jù)一不例性實施例不出的一種調(diào)用模塊的框圖���。
[0084]圖10是根據(jù)一示例性實施例示出的一種裝置的框圖�����。
【具體實施方式】
[0085]這里將詳細(xì)地對示例性實施例進(jìn)行說明,其示例表示在附圖中�����。下面的描述涉及附圖時�,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素��。以下示例性實施例中所描述的實施方式并不代表與本公開相一致的所有實施方式��。相反���,它們僅是與如所附權(quán)利要求書中所詳述的�����、本公開的一些方面相一致的裝置和方法的例子����。
[0086]相關(guān)技術(shù)中,用戶的移動信息均存儲在S頂卡中����。移動終端必須插入S頂卡后才可進(jìn)行移動通訊(如呼叫和被叫等)。如果用戶更換手機號�,則需要將舊的S頂卡拔出,再插入新的S頂卡��。另外�,如果用戶的S頂卡被盜,則盜用者可使用該S頂卡進(jìn)行通訊�����,存在安全隱患�。
[0087]為解決該問題,本實施例將移動信息存儲在安全世界中�,并且在安全世界中對移動信息進(jìn)行鑒權(quán)�����。整個鑒權(quán)過程不需要訪問S頂卡�����,也就是利用安全世界取代S頂卡��。用戶換手機號時更換安全世界中的移動信息即可�����,不需要插拔S頂卡����,也不存在S頂卡丟失帶來的安全隱患����。安全世界是移動終端的一部分�,移動終端一般有丟失保護(hù)措施,可保證安全世界中的信息的安全��。
[0088]本實施例中的安全世界是TrustZone技術(shù)的一部分��。TrustZone是ARM (AdvancedRISC Machine,高級精簡指令集機器)針對消費電子設(shè)備安全所提出的一種架構(gòu)���。TrustZone架構(gòu)系統(tǒng)的安全��,是通過將SoC (System on Chip�����,系統(tǒng)芯片)的硬件和軟件資源劃分到兩個世界來獲得的�����。這兩個世界是安全子系統(tǒng)對應(yīng)的安全世界�����,和其他子系統(tǒng)對應(yīng)的普通世界����。安全世界獨立于操作系統(tǒng)之外�����,有自己單獨的處理程序���。并且安全世界與普通世界在存儲區(qū)域上分離����,以及在處理內(nèi)核上邏輯分離。因此�����,安全世界中的存儲和處理均是非常安全的���。
[0089]本實施例中的移動信息包括ICCID (IC CARD IDENTIFICAT1N��,電信智能卡卡號)�、IMSI (internat1nal mobile subscriber identity�����,國際移動用戶識別碼)����、PIN(personalidentificat1n number�,SIM 卡的個人識別密碼)、PUK (personal unlock key�,個人解鎖碼)����、Ki(key identifier�,鑒權(quán)密鑰)和 OP (operator variant algorithm configurat1nfield,運營商根密鑰)等�。
[0090]圖1是根據(jù)一示例性實施例示出的一種處理移動信息的方法的流程圖,如圖1所示�����,該方法可以由移動終端實現(xiàn)���,包括以下步驟:
[0091]在步驟101中��,獲得對移動彳目息進(jìn)彳丁鑒權(quán)的觸發(fā)�。
[0092]在步驟102中�����,在獲得進(jìn)行鑒權(quán)的觸發(fā)時�,調(diào)用安全世界中的鑒權(quán)模塊�。
[0093]在步驟103中,通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果��。
[0094]在步驟104中,向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果��,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配��,生成鑒權(quán)是否通過的結(jié)論。
[0095]本實施例將移動信息存儲在安全世界中���,在進(jìn)行鑒權(quán)時�,從安全世界中獲得移動信息以及在安全世界中進(jìn)行鑒權(quán)��。不再需要訪問S頂卡,利用安全世界代替S頂卡��。一方面提高了移動信息和鑒權(quán)過程安全性,另一方面實現(xiàn)了虛擬S頂卡�����,代替了實體的SIM卡�。用戶不再需要插拔SIM卡�����,以及不用擔(dān)心SIM卡丟失所帶來的安全隱患����。
[0096]移動終端將鑒權(quán)結(jié)果發(fā)送給網(wǎng)絡(luò)側(cè)后�����,網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行比較,若比較一致����,則鑒權(quán)通過,否則鑒權(quán)失敗���。
[0097]在一個實施例中�,所述方法還包括:步驟Al和步驟A2���。
[0098]在步驟Al中,從網(wǎng)絡(luò)側(cè)獲得移動信息��。
[0099]在步驟A2中����,將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界。
[0100]本實施例中移動終端的modem從網(wǎng)絡(luò)側(cè)獲得移動信息�,然后發(fā)送給CPU的安全核(邏輯內(nèi)核)。由CPU的安全核將移動信息存儲到安全世界�����。本實施例中的移動信息來源于網(wǎng)絡(luò)側(cè)����,而不是SIM卡���,因此在移動信息的獲得和鑒權(quán)過程中均不需要SIM卡的參與。
[0101]本實施例中移動終端還可以從網(wǎng)絡(luò)側(cè)獲得鑒權(quán)算法�,鑒權(quán)算法如A3算法等�。
[0102]在一個實施例中,步驟Al可以有兩種實現(xiàn)方式,如步驟BI或步驟B2���。
[0103]在步驟BI中���,在鑒權(quán)過程中,從網(wǎng)絡(luò)側(cè)獲得移動彳目息�����。
[0104]本實施例中�����,移動終端可以在鑒權(quán)過程中獲得移動信息,如獲得隨機數(shù)等��。例如�����,安全世界中的鑒權(quán)模塊利用A3算法對隨機數(shù)和Ki進(jìn)行加密,得到鑒權(quán)結(jié)果sres(符號響應(yīng)或鑒權(quán)響應(yīng)值)
[0105]在步驟B2中����,在向網(wǎng)絡(luò)側(cè)注冊過程中����,從網(wǎng)絡(luò)側(cè)獲得移動信息�����。
[0106]本實施例中移動終端可以在注冊過程中獲得移動信息���。也就是說,用戶在初次使用移動終端�,或者在后期更換手機號時���,均不需要S頂卡的參與,可以從網(wǎng)絡(luò)側(cè)獲得移動信息���。還可以從網(wǎng)絡(luò)側(cè)獲得鑒權(quán)算法。
[0107]鑒權(quán)算法是用于產(chǎn)生用戶鑒權(quán)所需簽名響應(yīng)值的數(shù)學(xué)方法�,它區(qū)別于用戶信令信息加密算法及為獲得加密密鑰所用的算法����。
[0108]GSM(Global System for Mobile Communicat1n,全球移動通信系統(tǒng))系統(tǒng)中的鑒權(quán)算法稱為A3算法����,它連同用于用戶通信保密的A5和AS算法一起���,都由泛歐移動通信諒解備忘錄組織(即GSM的MOU組織)進(jìn)行統(tǒng)一管理,GSM運營部門需與MOU簽署相應(yīng)的保密協(xié)定后方可獲得具體算法����。本實施例中移動運營商需簽定協(xié)議后才能將算法發(fā)送給移動終端�,由移動終端存儲到安全世界中�����。
[0109]每個用戶在電信局進(jìn)行初始注冊時�����,都會分配一個128比特長的用戶密鑰(Ki)��,它與用戶的頂SI號碼關(guān)聯(lián)��,形成唯一的頂S1- Ki對�,本實施例中存儲在安全世界中����,同時還將頂SI — Ki (經(jīng)A2算法加密處理)對保存在鑒權(quán)中心(即網(wǎng)絡(luò)側(cè))。
[0110]A3算法的輸入?yún)?shù)有兩個�����,一個是用戶頂SI對應(yīng)的固定密鑰Ki�,另一個則是AUC本地產(chǎn)生的128比特長的隨機數(shù)(RAND)���,運算結(jié)果是一個32比特長的用戶鑒權(quán)響應(yīng)值(SRES)�����。移動終端和鑒權(quán)中心采用同樣的參數(shù)和算法應(yīng)得到相同的鑒權(quán)響應(yīng)值�����,網(wǎng)絡(luò)就是據(jù)此來驗證用戶的身份��。網(wǎng)絡(luò)側(cè)A3算法的運行實體既可以是移動終端訪問地的MSC (移動交換中心)/VLR(拜訪位置寄存器)���,也可以是移動終端歸屬地的HLR(歸屬位置寄存器)/AUC(鑒權(quán)中心)。
[0111]以上是以GSM系統(tǒng)的A3算法進(jìn)行鑒權(quán)過程為例對鑒權(quán)過程的簡單介紹����,對于3G(第三代移動通信系統(tǒng))和4G系統(tǒng)���,可以有其它的鑒權(quán)算法和鑒權(quán)過程��,此處不一一說明���,均適用于本實施例���。
[0112]在一個實施例中�����,步驟102可以由方式C實現(xiàn)��。方式C包括步驟Cl和步驟C2。
[0113]在步驟Cl中���,確定所述進(jìn)行鑒權(quán)的觸發(fā)對應(yīng)的鑒權(quán)模式����。
[0114]在步驟C2中�,調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊����。
[0115]本實施例中,在不同的鑒權(quán)過程或者在不同的系統(tǒng)中可能有不同的鑒權(quán)模式�,鑒權(quán)模式涉及鑒權(quán)算法和與鑒權(quán)算法有關(guān)的移動信息。例如���,GSM系統(tǒng)中用戶鑒權(quán)采用A3算法�����,密鑰為32位;WCDMA系統(tǒng)中用戶鑒權(quán)采用F2算法,密鑰為128位��。一個移動終端可以支持GSM系統(tǒng)和WCDMA系統(tǒng)�����。呼叫業(yè)務(wù)采用GSM系統(tǒng)��,互聯(lián)網(wǎng)訪問業(yè)務(wù)采用WCDMA系統(tǒng)�����。當(dāng)收到呼叫業(yè)務(wù)的觸發(fā)時��,確定呼叫業(yè)務(wù)對應(yīng)鑒權(quán)模式1�����,因此調(diào)用鑒權(quán)模式I對應(yīng)的鑒權(quán)模塊I����。鑒權(quán)模塊I采用A3算法和32位密鑰進(jìn)行用戶鑒權(quán)���。當(dāng)收到互聯(lián)網(wǎng)訪問業(yè)務(wù)的觸發(fā)時����,確定互聯(lián)網(wǎng)業(yè)務(wù)對應(yīng)鑒權(quán)模式2,因此調(diào)用鑒權(quán)模式2對應(yīng)的鑒權(quán)模塊2���。鑒權(quán)模塊2采用F2算法和128位密鑰進(jìn)行用戶鑒權(quán)��。
[0116]在一個實施例中�����,所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時����,調(diào)用安全世界中的鑒權(quán)模塊�,包括:
[0117]在獲得進(jìn)行鑒權(quán)的觸發(fā)時,從普通世界切換到安全世界中的監(jiān)聽模式��;
[0118]在安全世界的監(jiān)聽模式下���,對普通世界進(jìn)行上下文備份;
[0119]從安全世界的監(jiān)聽模式切換到安全世界的用戶模式�;
[0120]在安全世界的用戶模式下,調(diào)用安全世界中的鑒權(quán)模塊�。
[0121]本實施例中,移動終端上電后��,ROM (Read Only Memory,只讀存儲器)中的bootloadeH引導(dǎo)程序)初始化關(guān)鍵的外設(shè)�,比如內(nèi)存控制權(quán)����,然后切換到外部的bootloader�����,然后安全世界的軟件啟動后會做相應(yīng)的操作環(huán)境的初始化�,之后才會讓普通世界的bootloader去裝載普通世界的OS (操作系統(tǒng))�。
[0122]當(dāng)普通世界的用戶模式需要獲取安全世界的服務(wù)時,例如普通世界獲得需要進(jìn)行鑒權(quán)的觸發(fā)����,首先需要進(jìn)入到普通世界的特權(quán)模式,在該模式下調(diào)用SMC(Self ModifyingCode��,自修改代碼)����,處理器將進(jìn)入到monitor (監(jiān)聽)模式,monitor模式備份普通世界的上下文���,然后進(jìn)入到安全世界的特權(quán)模式���,此時的運行環(huán)境是安全世界的執(zhí)行環(huán)境,此后進(jìn)入到安全世界的用戶模式��,執(zhí)行相應(yīng)的安全服務(wù),例如在安全世界中進(jìn)行鑒權(quán)過程�����,生成鑒權(quán)結(jié)果�。
[0123]這里把安全世界的用戶模式和特權(quán)模式分離����,是因為通常特權(quán)模式中的執(zhí)行環(huán)境是系統(tǒng)級別的,而用戶模式的安全服務(wù)是應(yīng)用級別的�,兩者的提供者通常是不同的。也就是說�����,安全世界的執(zhí)行環(huán)境要管理用戶模式的服務(wù)和應(yīng)用�����,并給它們提供編程接口��。
[0124]在一個實施例中����,步驟101可以有多種實現(xiàn)方式,至少包括步驟Dl-步驟D5中的一項。
[0125]在步驟Dl中����,獲得發(fā)起呼叫的觸發(fā)。
[0126]本實施例中用戶主動發(fā)起呼叫時會觸發(fā)呼叫前的用戶鑒權(quán)�,其中發(fā)起呼叫不含緊急呼叫。
[0127]在步驟D2中�,獲得接受呼叫的觸發(fā)。
[0128]本實施例中移動終端在接受呼叫(即被叫)時也會觸發(fā)用戶鑒權(quán)�,在鑒權(quán)通過時建立呼叫連接。
[0129]在步驟D3中��,獲得位置登記的觸發(fā)����。
[0130]在步驟D4中,獲得進(jìn)行補充業(yè)務(wù)操作的觸發(fā)����。
[0131]在步驟D5中,獲得小區(qū)切換的觸發(fā)��。
[0132]本實施例中的小區(qū)切換包括在MSC - A內(nèi)從一個BS切換到另一個BS����、從MSC — A切換到MSC - B以及在MSC - B中又發(fā)生了內(nèi)部BS之間的切換等情形。
[0133]在一個實施例中�����,所述通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果���,包括:
[0134]通過所述鑒權(quán)模塊��,以及根據(jù)所述觸發(fā)在所述安全世界中對應(yīng)的鑒權(quán)算法,對所述觸發(fā)在所述安全世界中對應(yīng)的移動信息進(jìn)行加密�����,生成鑒權(quán)結(jié)果�����。
[0135]下面通過幾個實施例詳細(xì)介紹處理移動信息的實現(xiàn)過程���。
[0136]圖2是根據(jù)一示例性實施例示出的一種處理移動信息的方法的流程圖�,如圖2所示���,該方法可以由移動終端實現(xiàn)�����,包括以下步驟:
[0137]在步驟201中����,從網(wǎng)絡(luò)側(cè)獲得移動信息。
[0138]在步驟202中�����,將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界����。
[0139]在步驟203中,獲得發(fā)起呼叫的觸發(fā)��。
[0140]在步驟204中�����,確定所述發(fā)起呼叫的觸發(fā)對應(yīng)的鑒權(quán)模式��。
[0141]在步驟205中����,調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊�。
[0142]在步驟206中�����,通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果���。
[0143]在步驟207中��,向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果�����,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配,生成鑒權(quán)是否通過的結(jié)論���。
[0144]圖3是根據(jù)一示例性實施例示出的一種處理移動信息的方法的流程圖,如圖3所示���,該方法可以由移動終端實現(xiàn)���,包括以下步驟:
[0145]在步驟301中�,在向網(wǎng)絡(luò)側(cè)注冊過程中���,從網(wǎng)絡(luò)側(cè)獲得移動信息�����。
[0146]在步驟302中�,將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界�����。
[0147]在步驟303中�����,獲得位置登記的觸發(fā)���。
[0148]在步驟304中����,確定所述位置登記的觸發(fā)對應(yīng)的鑒權(quán)模式�。
[0149]在步驟305中,調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊�。
[0150]在步驟306中�����,通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果�����。
[0151]在步驟307中�,向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果�,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配,生成鑒權(quán)是否通過的結(jié)論���。
[0152]圖4是根據(jù)一示例性實施例示出的一種處理移動信息的方法的流程圖���,如圖4所示,該方法可以由移動終端實現(xiàn)���,包括以下步驟:
[0153]在步驟401中,獲得接受呼叫的觸發(fā)�。
[0154]在步驟402中,確定所述接受呼叫的觸發(fā)對應(yīng)的鑒權(quán)模式���。
[0155]在步驟403中�����,調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊���。
[0156]在步驟404中�,在鑒權(quán)過程中����,從網(wǎng)絡(luò)側(cè)獲得移動彳目息。
[0157]在步驟405中�����,將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界���。
[0158]在步驟406中�����,通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果��。
[0159]在步驟407中����,向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果��,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配�,生成鑒權(quán)是否通過的結(jié)論。
[0160]通過以上介紹了解了處理移動信息的實現(xiàn)過程����,該過程由移動終端實現(xiàn),下面針對設(shè)備的內(nèi)部結(jié)構(gòu)和功能進(jìn)行介紹�。
[0161]圖5是根據(jù)一示例性實施例示出的一種處理移動信息的裝置示意圖。參照圖5�����,該裝置包括:觸發(fā)模塊501��、調(diào)用模塊502���、生成模塊503和發(fā)送模塊504����。
[0162]觸發(fā)模塊501�,用于獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā)����。
[0163]調(diào)用模塊502,用于在獲得進(jìn)行鑒權(quán)的觸發(fā)時���,調(diào)用安全世界中的鑒權(quán)模塊��。
[0164]生成模塊503��,用于通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果���。
[0165]發(fā)送模塊504��,用于向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果��,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配�,生成鑒權(quán)是否通過的結(jié)論�����。
[0166]在一個實施例中��,如圖6所示���,所述裝置還包括:接收模塊505和存儲模塊506�����。
[0167]接收模塊505���,用于從網(wǎng)絡(luò)側(cè)獲得移動信息�����。
[0168]存儲模塊506����,用于將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界�。
[0169]在一個實施例中,如圖7所不�����,所述接收模塊505包括:第一接收子模塊5051或第二接收子模塊5052�。
[0170]所述第一接收子模塊5051,用于在鑒權(quán)過程中��,從網(wǎng)絡(luò)側(cè)獲得移動信息����。
[0171]所述第二接收子模塊5052,用于在向網(wǎng)絡(luò)側(cè)注冊過程中�����,從網(wǎng)絡(luò)側(cè)獲得移動信息����。
[0172]在一個實施例中,如圖8所不�����,所述調(diào)用模塊502包括:模式子模塊5021和調(diào)用子模塊5022����。
[0173]模式子模塊5021,用于確定所述進(jìn)行鑒權(quán)的觸發(fā)對應(yīng)的鑒權(quán)模式��。
[0174]第一調(diào)用子模塊5022��,用于調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊����。
[0175]在一個實施例中�����,如圖9A所不����,所述觸發(fā)模塊501至少包括:呼叫子模塊5011�、被叫子模塊5012、位置登記子模塊5013�����、業(yè)務(wù)子模塊5014和切換子模塊5015中的一個���。
[0176]呼叫子模塊5011���,用于獲得發(fā)起呼叫的觸發(fā)。
[0177]被叫子模塊5012��,用于獲得接受呼叫的觸發(fā)�。
[0178]位置登記子模塊5013,用于獲得位置登記的觸發(fā)���。
[0179]業(yè)務(wù)子模塊5014��,用于獲得進(jìn)行補充業(yè)務(wù)操作的觸發(fā)��。
[0180]切換子模塊5015�,用于獲得小區(qū)切換的觸發(fā)。
[0181]在一個實施例中��,所述生成模塊503通過所述鑒權(quán)模塊���,以及根據(jù)所述觸發(fā)在所述安全世界中對應(yīng)的鑒權(quán)算法,對所述觸發(fā)在所述安全世界中對應(yīng)的移動信息進(jìn)行加密�����,生成鑒權(quán)結(jié)果�����。
[0182]在一個實施例中�����,如圖9B所示��,所述調(diào)用模塊502包括:監(jiān)聽子模塊5023����、備份子模塊5024�����、用戶子模塊5025和第二調(diào)用子模塊5026����。
[0183]監(jiān)聽子模塊5023���,用于在獲得進(jìn)行鑒權(quán)的觸發(fā)時�,從普通世界切換到安全世界中的監(jiān)聽模式�����。
[0184]備份子模塊5024����,用于在安全世界的監(jiān)聽模式下,對普通世界進(jìn)行上下文備份����。
[0185]用戶子模塊5025,用于從安全世界的監(jiān)聽模式切換到安全世界的用戶模式�。
[0186]第二調(diào)用子模塊5026���,用于在安全世界的用戶模式下,調(diào)用安全世界中的鑒權(quán)模塊�����。
[0187]關(guān)于上述實施例中的裝置����,其中各個模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實施例中進(jìn)行了詳細(xì)描述�����,此處將不做詳細(xì)闡述說明��。
[0188]圖10是根據(jù)一示例性實施例示出的一種用于處理移動信息的裝置1000的框圖����。例如,裝置1000可以是移動電話�,計算機,數(shù)字廣播終端���,消息收發(fā)設(shè)備�����,游戲控制臺����,平板設(shè)備,醫(yī)療設(shè)備��,健身設(shè)備�����,個人數(shù)字助理等����。
[0189]參照圖10,裝置1000可以包括以下一個或多個組件:處理組件1002�����,存儲器1004����,電源組件1006,多媒體組件1008,音頻組件1010����,輸入/輸出(I/O)的接口 1012,傳感器組件1014����,以及通信組件1016。
[0190]處理組件1002通?����?刂蒲b置1000的整體操作���,諸如與顯示����,電話呼叫��,數(shù)據(jù)通信�����,相機操作和記錄操作相關(guān)聯(lián)的操作���。處理組件1002可以包括一個或多個處理器1020來執(zhí)行指令����,以完成上述的方法的全部或部分步驟�。此外,處理組件1002可以包括一個或多個模塊��,便于處理組件1002和其他組件之間的交互��。例如���,處理部件1002可以包括多媒體模塊���,以方便多媒體組件1008和處理組件1002之間的交互。
[0191]存儲器1004被配置為存儲各種類型的數(shù)據(jù)以支持在設(shè)備1000的操作���。這些數(shù)據(jù)的示例包括用于在裝置1000上操作的任何應(yīng)用程序或方法的指令���,聯(lián)系人數(shù)據(jù),電話簿數(shù)據(jù)�,消息,圖片�����,視頻等。存儲器1004可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實現(xiàn)����,如靜態(tài)隨機存取存儲器(SRAM),電可擦除可編程只讀存儲器(EEPROM)���,可擦除可編程只讀存儲器(EPROM)���,可編程只讀存儲器(PROM),只讀存儲器(R0M)��,磁存儲器�,快閃存儲器,磁盤或光盤���。
[0192]電力組件1006為裝置1000的各種組件提供電力���。電力組件1006可以包括電源管理系統(tǒng)����,一個或多個電源,及其他與為裝置1000生成、管理和分配電力相關(guān)聯(lián)的組件���。
[0193]多媒體組件1008包括在所述裝置1000和用戶之間的提供一個輸出接口的屏幕���。在一些實施例中,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)�。如果屏幕包括觸摸面板,屏幕可以被實現(xiàn)為觸摸屏���,以接收來自用戶的輸入信號����。觸摸面板包括一個或多個觸摸傳感器以感測觸摸���、滑動和觸摸面板上的手勢�。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界���,而且還檢測與所述觸摸或滑動操作相關(guān)的持續(xù)時間和壓力��。在一些實施例中��,多媒體組件1008包括一個前置攝像頭和/或后置攝像頭��。當(dāng)設(shè)備1000處于操作模式����,如拍攝模式或視頻模式時,前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)�。每個前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力。
[0194]音頻組件1010被配置為輸出和/或輸入音頻信號��。例如��,音頻組件1010包括一個麥克風(fēng)(MIC)���,當(dāng)裝置1000處于操作模式���,如呼叫模式、記錄模式和語音識別模式時����,麥克風(fēng)被配置為接收外部音頻信號。所接收的音頻信號可以被進(jìn)一步存儲在存儲器1004或經(jīng)由通信組件1016發(fā)送����。在一些實施例中,音頻組件1010還包括一個揚聲器��,用于輸出音頻信號�。
[0195]I/O接口 1012為處理組件1002和外圍接口模塊之間提供接口,上述外圍接口模塊可以是鍵盤�,點擊輪,按鈕等��。這些按鈕可包括但不限于:主頁按鈕�、音量按鈕、啟動按鈕和鎖定按鈕�����。
[0196]傳感器組件1014包括一個或多個傳感器�,用于為裝置1000提供各個方面的狀態(tài)評估。例如��,傳感器組件1014可以檢測到設(shè)備1000的打開/關(guān)閉狀態(tài)��,組件的相對定位��,例如所述組件為裝置1000的顯示器和小鍵盤��,傳感器組件1014還可以檢測裝置1000或裝置1000的一個組件的位置改變�����,用戶與裝置1000接觸的存在或不存在,裝置1000方位或加速/減速和裝置1000的溫度變化����。傳感器組件1014可以包括接近傳感器,被配置用來在沒有任何的物理接觸時檢測附近物體的存在����。傳感器組件1014還可以包括光傳感器,如CMOS或CXD圖像傳感器���,用于在成像應(yīng)用中使用�。在一些實施例中�����,該傳感器組件1014還可以包括加速度傳感器����,陀螺儀傳感器,磁傳感器��,壓力傳感器或溫度傳感器���。
[0197]通信組件1016被配置為便于裝置1000和其他設(shè)備之間有線或無線方式的通信�。裝置1000可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò),如WiFi�����,2G或3G���,或它們的組合。在一個示例性實施例中���,通信部件1016經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息��。在一個示例性實施例中����,所述通信部件1016還包括近場通信(NFC)模塊����,以促進(jìn)短程通信。例如�,在NFC模塊可基于射頻識別(RFID)技術(shù),紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù)�����,超寬帶(UWB)技術(shù),藍(lán)牙(BT)技術(shù)和其他技術(shù)來實現(xiàn)�。
[0198]在示例性實施例中,裝置1000可以被一個或多個應(yīng)用專用集成電路(ASIC)�、數(shù)字信號處理器(DSP)、數(shù)字信號處理設(shè)備(DSro)�����、可編程邏輯器件(PLD)�����、現(xiàn)場可編程門陣列(FPGA)���、控制器����、微控制器�����、微處理器或其他電子元件實現(xiàn)����,用于執(zhí)行上述方法�����。
[0199]在示例性實施例中�,還提供了一種包括指令的非臨時性計算機可讀存儲介質(zhì)���,例如包括指令的存儲器1004,上述指令可由裝置1000的處理器1020執(zhí)行以完成上述方法�����。例如���,所述非臨時性計算機可讀存儲介質(zhì)可以是R0M�����、隨機存取存儲器(RAM)�、CD-ROM����、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等。
[0200]一種處理移動信息的裝置����,包括:
[0201]處理器;
[0202]用于存儲處理器可執(zhí)行指令的存儲器�����;
[0203]其中�����,所述處理器被配置為:
[0204]獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā)����;
[0205]在獲得進(jìn)行鑒權(quán)的觸發(fā)時,調(diào)用安全世界中的鑒權(quán)模塊��;
[0206]通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果���;
[0207]向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果���,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配,生成鑒權(quán)是否通過的結(jié)論����。
[0208]所述處理器還可以被配置為:
[0209]所述方法還包括:
[0210]從網(wǎng)絡(luò)側(cè)獲得移動?目息���;
[0211]將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界。
[0212]所述處理器還可以被配置為:
[0213]所述從網(wǎng)絡(luò)側(cè)獲得移動信息����,包括:
[0214]在鑒權(quán)過程中,從網(wǎng)絡(luò)側(cè)獲得移動信息���;或者
[0215]在向網(wǎng)絡(luò)側(cè)注冊過程中����,從網(wǎng)絡(luò)側(cè)獲得移動信息�����。
[0216]所述處理器還可以被配置為:
[0217]所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時����,調(diào)用安全世界中的鑒權(quán)模塊�,包括:
[0218]確定所述進(jìn)行鑒權(quán)的觸發(fā)對應(yīng)的鑒權(quán)模式;
[0219]調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊��。
[0220]所述處理器還可以被配置為:
[0221]所述獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā),至少包括下列步驟之一:
[0222]獲得發(fā)起呼叫的觸發(fā)�����;
[0223]獲得接受呼叫的觸發(fā)��;
[0224]獲得位置登記的觸發(fā)���;
[0225]獲得進(jìn)行補充業(yè)務(wù)操作的觸發(fā)���;
[0226]獲得小區(qū)切換的觸發(fā)。
[0227]所述處理器還可以被配置為:
[0228]所述通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果�,包括:
[0229]通過所述鑒權(quán)模塊,以及根據(jù)所述觸發(fā)在所述安全世界中對應(yīng)的鑒權(quán)算法���,對所述觸發(fā)在所述安全世界中對應(yīng)的移動信息進(jìn)行加密���,生成鑒權(quán)結(jié)果。
[0230]所述處理器還可以被配置為:
[0231]所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時��,調(diào)用安全世界中的鑒權(quán)模塊�����,包括:
[0232]在獲得進(jìn)行鑒權(quán)的觸發(fā)時,從普通世界切換到安全世界中的監(jiān)聽模式����;
[0233]在安全世界的監(jiān)聽模式下,對普通世界進(jìn)行上下文備份��;
[0234]從安全世界的監(jiān)聽模式切換到安全世界的用戶模式��;
[0235]在安全世界的用戶模式下�����,調(diào)用安全世界中的鑒權(quán)模塊���。
[0236]—種非臨時性計算機可讀存儲介質(zhì)���,當(dāng)所述存儲介質(zhì)中的指令由移動終端的處理器執(zhí)行時�,使得移動終端能夠執(zhí)行一種處理移動信息的方法,所述方法包括:
[0237]獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā)��;
[0238]在獲得進(jìn)行鑒權(quán)的觸發(fā)時���,調(diào)用安全世界中的鑒權(quán)模塊��;
[0239]通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果����;
[0240]向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配�,生成鑒權(quán)是否通過的結(jié)論。
[0241 ]所述存儲介質(zhì)中的指令還可以包括:
[0242]所述方法還包括:
[0243]從網(wǎng)絡(luò)側(cè)獲得移動?目息�;
[0244]將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界。
[0245]所述存儲介質(zhì)中的指令還可以包括:
[0246]所述從網(wǎng)絡(luò)側(cè)獲得移動信息��,包括:
[0247]在鑒權(quán)過程中�����,從網(wǎng)絡(luò)側(cè)獲得移動信息����;或者
[0248]在向網(wǎng)絡(luò)側(cè)注冊過程中,從網(wǎng)絡(luò)側(cè)獲得移動信息�。
[0249]所述存儲介質(zhì)中的指令還可以包括:
[0250]所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時,調(diào)用安全世界中的鑒權(quán)模塊��,包括:
[0251]確定所述進(jìn)行鑒權(quán)的觸發(fā)對應(yīng)的鑒權(quán)模式�����;
[0252]調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊。
[0253]所述存儲介質(zhì)中的指令還可以包括:
[0254]所述獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā)����,至少包括下列步驟之一:
[0255]獲得發(fā)起呼叫的觸發(fā);
[0256]獲得接受呼叫的觸發(fā)�;
[0257]獲得位置登記的觸發(fā);
[0258]獲得進(jìn)行補充業(yè)務(wù)操作的觸發(fā)�;
[0259]獲得小區(qū)切換的觸發(fā)。
[0260]所述存儲介質(zhì)中的指令還可以包括:
[0261]所述通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果����,包括:
[0262]通過所述鑒權(quán)模塊,以及根據(jù)所述觸發(fā)在所述安全世界中對應(yīng)的鑒權(quán)算法���,對所述觸發(fā)在所述安全世界中對應(yīng)的移動信息進(jìn)行加密��,生成鑒權(quán)結(jié)果���。
[0263]所述存儲介質(zhì)中的指令還可以包括:
[0264]所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時,調(diào)用安全世界中的鑒權(quán)模塊��,包括:
[0265]在獲得進(jìn)行鑒權(quán)的觸發(fā)時�����,從普通世界切換到安全世界中的監(jiān)聽模式����;
[0266]在安全世界的監(jiān)聽模式下,對普通世界進(jìn)行上下文備份����;
[0267]從安全世界的監(jiān)聽模式切換到安全世界的用戶模式;
[0268]在安全世界的用戶模式下���,調(diào)用安全世界中的鑒權(quán)模塊�。
[0269]本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后�����,將容易想到本公開的其它實施方案�。本申請旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化�����,這些變型����、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段�。說明書和實施例僅被視為示例性的����,本公開的真正范圍和精神由下面的權(quán)利要求指出。
[0270]應(yīng)當(dāng)理解的是��,本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)��,并且可以在不脫離其范圍進(jìn)行各種修改和改變���。本公開的范圍僅由所附的權(quán)利要求來限制�。
【主權(quán)項】
1.一種處理移動信息的方法���,其特征在于��,包括: 獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā)��; 在獲得進(jìn)行鑒權(quán)的觸發(fā)時�,調(diào)用安全世界中的鑒權(quán)模塊�; 通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果; 向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果���,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配���,生成鑒權(quán)是否通過的結(jié)論。2.根據(jù)權(quán)利要求1所述的處理移動信息的方法��,其特征在于���,所述方法還包括: 從網(wǎng)絡(luò)側(cè)獲得移動?目息�; 將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界��。3.根據(jù)權(quán)利要求2所述的處理移動信息的方法�����,其特征在于���,所述從網(wǎng)絡(luò)側(cè)獲得移動信息����,包括: 在鑒權(quán)過程中�����,從網(wǎng)絡(luò)側(cè)獲得移動信息;或者 在向網(wǎng)絡(luò)側(cè)注冊過程中���,從網(wǎng)絡(luò)側(cè)獲得移動信息��。4.根據(jù)權(quán)利要求1所述的處理移動信息的方法���,其特征在于,所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時�,調(diào)用安全世界中的鑒權(quán)模塊,包括: 確定所述進(jìn)行鑒權(quán)的觸發(fā)對應(yīng)的鑒權(quán)模式���; 調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊�。5.根據(jù)權(quán)利要求1所述的處理移動信息的方法�����,其特征在于��,所述獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā)���,至少包括下列步驟之一: 獲得發(fā)起呼叫的觸發(fā)���; 獲得接受呼叫的觸發(fā)�; 獲得位置登記的觸發(fā)��; 獲得進(jìn)行補充業(yè)務(wù)操作的觸發(fā)����; 獲得小區(qū)切換的觸發(fā)���。6.根據(jù)權(quán)利要求1所述的處理移動信息的方法����,其特征在于�,所述通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果,包括: 通過所述鑒權(quán)模塊��,以及根據(jù)所述觸發(fā)在所述安全世界中對應(yīng)的鑒權(quán)算法�,對所述觸發(fā)在所述安全世界中對應(yīng)的移動信息進(jìn)行加密,生成鑒權(quán)結(jié)果���。7.根據(jù)權(quán)利要求1所述的處理移動信息的方法����,其特征在于����,所述在獲得進(jìn)行鑒權(quán)的觸發(fā)時���,調(diào)用安全世界中的鑒權(quán)模塊,包括: 在獲得進(jìn)行鑒權(quán)的觸發(fā)時��,從普通世界切換到安全世界中的監(jiān)聽模式�; 在安全世界的監(jiān)聽模式下,對普通世界進(jìn)行上下文備份���; 從安全世界的監(jiān)聽模式切換到安全世界的用戶模式����; 在安全世界的用戶模式下�,調(diào)用安全世界中的鑒權(quán)模塊。8.—種處理移動信息的裝置�,其特征在于,包括: 觸發(fā)模塊��,用于獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā)��; 調(diào)用模塊�,用于在獲得進(jìn)行鑒權(quán)的觸發(fā)時,調(diào)用安全世界中的鑒權(quán)模塊�; 生成模塊��,用于通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果����; 發(fā)送模塊���,用于向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果�,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配��,生成鑒權(quán)是否通過的結(jié)論���。9.根據(jù)權(quán)利要求8所述的處理移動信息的裝置,其特征在于��,所述裝置還包括: 接收模塊�����,用于從網(wǎng)絡(luò)側(cè)獲得移動信息���; 存儲模塊�,用于將從網(wǎng)絡(luò)側(cè)獲得的移動信息存儲到安全世界���。10.根據(jù)權(quán)利要求9所述的處理移動信息的裝置����,其特征在于,所述接收模塊包括:第一接收子模塊或第二接收子模塊���; 所述第一接收子模塊����,用于在鑒權(quán)過程中���,從網(wǎng)絡(luò)側(cè)獲得移動信息�; 所述第二接收子模塊�,用于在向網(wǎng)絡(luò)側(cè)注冊過程中,從網(wǎng)絡(luò)側(cè)獲得移動信息���。11.根據(jù)權(quán)利要求8所述的處理移動信息的裝置�����,其特征在于�,所述調(diào)用模塊包括: 模式子模塊�,用于確定所述進(jìn)行鑒權(quán)的觸發(fā)對應(yīng)的鑒權(quán)模式��; 第一調(diào)用子模塊�,用于調(diào)用安全世界中與確定的所述鑒權(quán)模式對應(yīng)的鑒權(quán)模塊����。12.根據(jù)權(quán)利要求8所述的處理移動信息的裝置,其特征在于�����,所述觸發(fā)模塊至少包括下列模塊之一: 呼叫子模塊���,用于獲得發(fā)起呼叫的觸發(fā); 被叫子模塊���,用于獲得接受呼叫的觸發(fā)����; 位置登記子模塊���,用于獲得位置登記的觸發(fā)���; 業(yè)務(wù)子模塊����,用于獲得進(jìn)行補充業(yè)務(wù)操作的觸發(fā)���; 切換子模塊���,用于獲得小區(qū)切換的觸發(fā)。13.根據(jù)權(quán)利要求8所述的處理移動信息的裝置�����,其特征在于��,所述生成模塊通過所述鑒權(quán)模塊�����,以及根據(jù)所述觸發(fā)在所述安全世界中對應(yīng)的鑒權(quán)算法��,對所述觸發(fā)在所述安全世界中對應(yīng)的移動信息進(jìn)行加密��,生成鑒權(quán)結(jié)果�����。14.根據(jù)權(quán)利要求8所述的處理移動信息的裝置,其特征在于�,所述調(diào)用模塊包括: 監(jiān)聽子模塊,用于在獲得進(jìn)行鑒權(quán)的觸發(fā)時�����,從普通世界切換到安全世界中的監(jiān)聽模式����; 備份子模塊,用于在安全世界的監(jiān)聽模式下����,對普通世界進(jìn)行上下文備份; 用戶子模塊���,用于從安全世界的監(jiān)聽模式切換到安全世界的用戶模式; 第二調(diào)用子模塊��,用于在安全世界的用戶模式下�����,調(diào)用安全世界中的鑒權(quán)模塊�����。15.一種處理移動信息的裝置,其特征在于�����,包括: 處理器����; 用于存儲處理器可執(zhí)行指令的存儲器; 其中����,所述處理器被配置為: 獲得對移動信息進(jìn)行鑒權(quán)的觸發(fā); 在獲得進(jìn)行鑒權(quán)的觸發(fā)時�����,調(diào)用安全世界中的鑒權(quán)模塊�����; 通過所述鑒權(quán)模塊以及根據(jù)所述安全世界中的移動信息生成鑒權(quán)結(jié)果�; 向網(wǎng)絡(luò)側(cè)發(fā)送所述鑒權(quán)結(jié)果,以便網(wǎng)絡(luò)側(cè)將收到的鑒權(quán)結(jié)果與本地生成的鑒權(quán)結(jié)果進(jìn)行匹配,生成鑒權(quán)是否通過的結(jié)論��。
【文檔編號】H04W12/06GK105898731SQ201510038882
【公開日】2016年8月24日
【申請日】2015年1月26日
【發(fā)明人】葛琦, 張國全, 王玨
【申請人】小米科技有限責(zé)任公司