[发明专利]一种获取虚拟用户身份的方法及装置有效
| 申请号: | 201610139687.6 | 申请日: | 2016-03-11 |
| 公开(公告)号: | CN105813060B | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 陆羽凡 | 申请(专利权)人: | 珠海市魅族科技有限公司 |
| 主分类号: | H04W8/18 | 分类号: | H04W8/18;H04W12/02;H04W12/06 |
| 代理公司: | 珠海智专专利商标代理有限公司 44262 | 代理人: | 何彬;林永协 |
| 地址: | 519085 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种获取虚拟用户身份的方法及装置,涉及通信技术领域。其中,获取方法包括生成步骤、请求步骤、获取步骤及鉴权步骤。其中,生成步骤包括在TEE中生成公钥与存储在该TEE中的私钥;请求步骤包括向虚拟运营商服务器发送下载号卡资源的请求及上传生成步骤生成的公钥;获取步骤包括接收虚拟运营商服务器基于上传的公钥进行加密的号卡资源,在TEE中基于存储的私钥对接收到的号卡资源进行解密,并将解密之后的号卡资源存储在该TEE中;鉴权步骤包括在TEE中基于接收到的鉴权参数与存储在该TEE中的号卡资源对终端用户的接入身份进行鉴权。有效确保号卡资源安全及获取过程的安全性。 | ||
| 搜索关键词: | 一种 获取 虚拟 用户 身份 方法 装置 | ||
【主权项】:
1.一种获取虚拟用户身份的方法,其特征在于,包括:生成步骤,在可信执行环境中生成公钥与私钥,所述私钥存储在所述可信执行环境中,其中所述可信执行环境为基于Trustedzone的可信执行环境;请求步骤,向虚拟运营商服务器发送下载号卡资源的请求及上传所述公钥;获取步骤,接收所述虚拟运营商服务器基于所述公钥进行加密的号卡资源,在所述可信执行环境中基于所述私钥对接收到的号卡资源进行解密,并将解密后的号卡资源存储在所述可信执行环境中;鉴权步骤,在所述可信执行环境中,基于接收到的鉴权参数与存储在所述可信执行环境中的号卡资源对终端用户的接入身份进行鉴权;其中,所述生成步骤包括:由运行在普通执行环境的客户端应用接收下载号卡资源的请求;触发所述可信执行环境下的可信操作系统执行与所述客户端应用对应的第一可信应用;所述第一可信应用执行公钥加密算法生成所述公钥与所述私钥,并将所述公钥传给所述客户端应用,将所述私钥存储在被标识为可信执行状态的存储单元中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市魅族科技有限公司,未经珠海市魅族科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610139687.6/,转载请声明来源钻瓜专利网。
