提供了一种授权在目标计算装置上执行操作的方法。所述方法包括生成在目标计算装置上执行操作的请求,通过第一私钥公钥对中的私钥对所述请求进行签名,将所述请求传输给认证服务器,从认证服务器中接收包括所述请求和认证令牌的授权响应,并且将所述授权响应传输给所述目标计算装置。
【技术实现步骤摘要】
【国外来华专利技术】
本公开的领域总体上设及移动通信装置,并且更具体而言,设及一种移动通信装 置,该移动通信装置能够使得在该移动通信装置上运行的一个或多个单独的虚拟操作系统 能够受信任地操作。
技术介绍
移动通信装置(例如,智能电话、蜂窝电话W及个人数字助理(PDA))在各种不同类 型的用户中的使用和知名度在增加。至少一些已知的装置包括中央处理单元(CPU),其可被 虚拟化为在一个装置上同时执行多个操作系统(OS)。例如,称为超级管理器的软件程序可 用于通过管理在OS与包含在计算机系统内的硬件装置之间传输的输入/输出(I/O)接入操 作来分离不同的0S。更具体而言,超级管理器促进分离基础硬件(例如,CPU和相关联的外围 (例如,显示装置、触摸屏W及通信接口))和在硬件上运行的0S。 虽然装置虚拟化可促进在已知的计算装置上分离一组软件和另一组软件,但是基 础平台易受各种安全漏桐的影响。正因为如此,所W对于在计算机行业的计算装置,提高已 知计算装置的安全性越来越重要。同样,期望在装置虚拟化架构中结合有增强的安全性。
技术实现思路
在一方面,提供了一种。所述方法包括:生 成在目标计算装置上执行操作的请求;通过第一私钥公钥对的私钥签名所述请求;将所述 请求传输给认证服务器;从认证服务器接收包括所述请求和认证令牌的授权响应;并且将 所述授权响应传输给所述目标计算装置。 在另一方面,提供了一种。所述方法包括: 从请求装置接收在目标计算装置上执行操作的请求;通过第一私钥公钥对的公钥验证所述 请求,其中,通过第一私钥公钥对的私钥签名所述请求;形成包括所述请求和所述授权令牌 的授权响应;并且将所述授权响应传输给所述请求装置。 在又一方面,提供了一种。所述方法包括: 从请求装置接收授权响应,所述授权响应包括在目标计算装置上执行操作的请求W及授权 令牌;通过私钥公钥对的公钥验证所述授权响应,其中,通过所述私钥公钥对的私钥签名所 述授权响应。所述方法还包括在验证所述授权响应之后,同意执行操作的授权。【附图说明】 图1是示例性移动通信装置的前透视图;[000引图2是在图1中示出的移动通信装置的后透视图; 图3是可供在图1中示出的移动通信装置使用的示例性硬件架构的示意图; 图4是可供在图1中示出的移动通信装置使用的示例性软件架构的示意图; 图5是要求可供在图1中示出的移动通信装置使用的个人所有权的示例性方法的 流程图; 图6是用于授权在图1中示出的移动通信装置上执行操作的示例性系统的示意图; 图7是可供在图1中示出的移动通信装置使用的更新个人软件的示例性方法的流 程图; 图8是可供在图1中示出的移动通信装置使用的转移个人所有权的示例性方法的 流程图; 图9是可供在图1中示出的移动通信装置使用的下载新用户角色的示例性方法的 流程图。【具体实施方式】 在本文中描述的系统和方法可用于操作移动通信装置。在示例性实现方式中,移 动通信装置由硬件和软件架构管理,该架构使用密码(例如,基于公钥和私钥的密码)来促 进保护其上运行的操作系统。更具体而言,移动通信装置支持同时在该装置上运行并且均 具有单独的信任根源的多个虚拟化操作系统。运样,由预定的安全策略强制虚拟化操作系 统访问装置上的硬件,W能够使装置受信任地操作。 图1和图2示出了示例性移动通信装置10。在示例性实施中,提供移动通信装置10 W用于支持与另一个装置(例如,另一个移动通信装置)进行语音通信。而且,移动通信装置 10可包括各种其他功能,包括网络接入、SMS消息传送、一个或多个应用的托管、数据处理、 加密和/或其他功能。移动通信装置10可W是智能电话,其被配置为通过一个或多个蜂窝网 络进行通信。在替换的实现方式中,移动通信装置10可仅仅通过非蜂窝网络(例如,WiFi和/ 或卫星网络)进行操作。 如图所示,移动通信装置10包括外壳12W及至少部分设置在外壳12内的多个呈现 (presentation,显示)装置14。呈现装置14向用户输出信息,例如但不限于与移动通信装置 10的操作相关的数据、命令、请求的数据、消息、一个或多个输入装置(例如,虚拟键盘)和/ 或其他类型的数据。在几个实例中,呈现装置14可包括(例如)液晶显示器化CD)、发光二极 管(LED)显示器、发光二极管(LED)、相机闪光灯、有机LED(OLED)显示器和/或"电子墨水'显 示器。在一些实现方式中,可包括多个呈现装置14, W在视觉上/或听觉上向用户呈现数据。 在示例性实施方式中,呈现装置14包括用于语音通信的音频输出。 移动通信装置10进一步包括至少部分设置在外壳12内的多个输入装置16。每个输 入装置16可配置为根据在本文中描述的方法和/或处理中的一个或多个,接收选择、请求、 命令、信息、数据和/或任何其他类型的输入。输入装置16可包括(例如)按钮、键盘、麦克风、 感应、定点装置、手写笔、触敏面板(例如,触摸板或触摸屏)、巧螺仪、加速计、指南针、位置 探测器、摄像头、第二摄像头、环境光传感器和/或音频输入装置。在示例性实施方式中,单 个元件(例如,触摸屏18)用作呈现装置14和输入装置16两者。 在一个实施方式中,移动通信装置10包括促进移动通信装置10的安全操作的安全 特征。安全特征包括输入装置16(例如,安全按钮17)和呈现装置14(例如,多个LED)。更具体 而言,移动通信装置10包括第一LED 19和第二LED 21。如下面更详细地描述的,安全特征可 用于改变和/或验证移动通信装置10的操作的可信状态。在替换的实施方式中,移动通信装 置10可包括使安全特征能够起在本文中描述的作用的任何类型和/或数量的呈现装置。 移动通信装置10包括与外壳12卡合的后板20。后板20限定与外壳12基本上一致的 横截面,从而在与外壳禪合时,与外壳12形成基本上整体的单元。从移动通信装置10中可去 除后板20,W提供与移动通信装置10的一个或多个方面的接入。 图3是可供移动通信装置10(在图1中示出的)使用的示例性硬件架构的示意图。在 示例性实施方式中,移动通信装置10包括存储器22和处理器24,所述处理器与存储器22禪 接W用于执行编程指令。处理器24可包括一个或多个处理单元(例如,多核配置)和/或包括 密码加速器(未显示)。移动通信装置10可编程W由编程存储器22和/或处理器24执行在本 文中描述的一个或多个操作。例如,通过将操作编码为可执行指令并且在存储器22内提供 可执行指令,来编程处理器24。 处理器24可包括但不限于,通用中央处理单元(CPU)、微控制器、精简指令集计算 机(RISC)处理器、开放式媒体应用平台(OMAP)、专用集成电路(ASIC)、可编程逻辑电路 (PLC)和/或能够执行在本文中描述的功能的任何其他电路或处理器。在本文中描述的方法 可被编码作为在计算机可读介质中实施的可执行指令,计算机可读介质包括但不限于,储 存装置和/或内存装置。在由处理器24执行时,运种指令促使处理器24执行在本文中描述的 功能的至少一部分。W上实例仅仅是示例性的,因此,并非旨在通过任何方式限制术语处理 器的定义和/或意义。 如在本文中所述,存储器22是一个或多个装置,所述装置能够储存和检索信息,例 如,可执行指令本文档来自技高网...
【技术保护点】
一种授权在目标计算装置(10)上执行操作的方法,所述方法包括:生成在目标计算装置(10)上执行操作的请求;通过第一私钥公钥对中的私钥对所述请求进行签名;将所述请求传输给认证服务器(304);从所述认证服务器(304)接收包括所述请求和认证令牌的授权响应;并且将所述授权响应传输给所述目标计算装置(10)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:阿隆·J·斯特恩,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。