[发明专利]授权在目标计算装置上执行操作的方法

说明书

提供了一种授权在目标计算装置上执行操作的方法。所述方法包括生成在目标计算装置上执行操作的请求，通过第一私钥公钥对中的私钥对所述请求进行签名，将所述请求传输给认证服务器，从认证服务器中接收包括所述请求和认证令牌的授权响应，并且将所述授权响应传输给所述目标计算装置。

技术领域

本公开的领域总体上涉及移动通信装置，并且更具体而言，涉及一种移动通信装置，该移动通信装置能够使得在该移动通信装置上运行的一个或多个单独的虚拟操作系统能够受信任地操作。

背景技术

移动通信装置(例如，智能电话、蜂窝电话以及个人数字助理(PDA))在各种不同类型的用户中的使用和知名度在增加。至少一些已知的装置包括中央处理单元(CPU)，其可被虚拟化为在一个装置上同时执行多个操作系统(OS)。例如，称为超级管理器的软件程序可用于通过管理在OS与包含在计算机系统内的硬件装置之间传输的输入/输出(I/O)接入操作来分离不同的OS。更具体而言，超级管理器促进分离基础硬件(例如，CPU和相关联的外围(例如，显示装置、触摸屏以及通信接口))和在硬件上运行的OS。

虽然装置虚拟化可促进在已知的计算装置上分离一组软件和另一组软件，但是基础平台易受各种安全漏洞的影响。正因为如此，所以对于在计算机行业的计算装置，提高已知计算装置的安全性越来越重要。同样，期望在装置虚拟化架构中结合有增强的安全性。

发明内容

在一方面，提供了一种授权在目标计算装置上执行操作的方法。所述方法包括：生成在目标计算装置上执行操作的请求；通过第一私钥公钥对的私钥签名所述请求；将所述请求传输给认证服务器；从认证服务器接收包括所述请求和认证令牌的授权响应；并且将所述授权响应传输给所述目标计算装置。

在另一方面，提供了一种授权在目标计算装置上执行操作的方法。所述方法包括：从请求装置接收在目标计算装置上执行操作的请求；通过第一私钥公钥对的公钥验证所述请求，其中，通过第一私钥公钥对的私钥签名所述请求；形成包括所述请求和所述授权令牌的授权响应；并且将所述授权响应传输给所述请求装置。

在又一方面，提供了一种授权在目标计算装置上执行操作的方法。所述方法包括：从请求装置接收授权响应，所述授权响应包括在目标计算装置上执行操作的请求以及授权令牌；通过私钥公钥对的公钥验证所述授权响应，其中，通过所述私钥公钥对的私钥签名所述授权响应。所述方法还包括在验证所述授权响应之后，同意执行操作的授权。

附图说明

图1是示例性移动通信装置的前透视图；

图2是在图1中示出的移动通信装置的后透视图；

图3是可供在图1中示出的移动通信装置使用的示例性硬件架构的示意图；

图4是可供在图1中示出的移动通信装置使用的示例性软件架构的示意图；

图5是要求可供在图1中示出的移动通信装置使用的个人所有权的示例性方法的流程图；

图6是用于授权在图1中示出的移动通信装置上执行操作的示例性系统的示意图；

图7是可供在图1中示出的移动通信装置使用的更新个人软件的示例性方法的流程图；

图8是可供在图1中示出的移动通信装置使用的转移个人所有权的示例性方法的流程图；

图9是可供在图1中示出的移动通信装置使用的下载新用户角色的示例性方法的流程图。

具体实施方式