发明名称 |
一种可信执行环境TEE初始化方法及设备 |
摘要 |
本发明公开了一种可信执行环境TEE初始化方法,基于在移动终端的TEE中预设的运营商标识的列表或所述运营商标识与公钥的对应关系表,将从SIM卡中获取的运营商标识进行比对并获取公钥,在利用公钥对TSM平台认证通过后完成TEE的加载处理并从所述TSM平台下载所述TEE的管理密钥。从而在对移动终端中的TEE进行初始化之前不再需要额外指定运营商,提升了现有移动终端的开放性以及用户的使用体验。 |
申请公布号 |
CN104754552A |
申请公布日期 |
2015.07.01 |
申请号 |
CN201310727062.8 |
申请日期 |
2013.12.25 |
申请人 |
中国移动通信集团公司 |
发明人 |
任晓明;黄更生 |
分类号 |
H04W8/18(2009.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W8/18(2009.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种可信执行环境TEE初始化方法,应用于包括TSM平台以及设有TEE的移动终端的系统中,其特征在于,所述TEE中预设运营商标识的列表,或所述运营商标识与公钥的对应关系表,该方法还包括:所述移动终端从自身安装的SIM卡中获取运营商的标识,所述标识预设于所述SIM卡中;所述移动终端查询所述对应关系表或所述列表中是否存在与所述标识相同的运营商标识;若存在,所述移动终端进一步根据所述对应关系表或所述SIM卡获取与所述标识对应的公钥,将所述公钥与所述标识对应的运营商捆绑并激活所述公钥;所述移动终端采用所述公钥对所述TSM平台进行认证;若认证通过,所述移动终端完成所述TEE的加载处理,并从所述TSM平台下载所述TEE的管理密钥,以通过所述TEE执行应用管理和/或安全操作。 |
地址 |
100032 北京市西城区金融大街29号 |