1.一种初始化可信执行环境的方法,其特征在于,所述方法包括:
可信执行环境服务器获取用于表明用户身份的国际移动用户识别码;
所述可信执行环境服务器根据所述国际移动用户识别码,确定可信服务管理平台的地址信息;
所述可信执行环境服务器按照所述可信服务管理平台的地址信息,将所述国际移动用户识别码发送给可信服务管理平台,以便触发所述可信服务管理平台获取NAF_ID信息;
所述可信执行环境服务器将NAF_ID信息发送给处理单元,以触发所述处理单元根据NAF_ID信息生成第一Ks_NAF密钥,并使所述处理单元利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程;其中,所述处理单元上运行有所述可信执行环境。
2.根据权利要求1所述的方法,其特征在于,在所述可信执行环境服务器在获取用于表明用户身份的国际移动用户识别码后,所述方法还包括:
所述可信执行环境服务器建立第一安全通道,所述第一安全通道为所述可信执行环境服务器与处理器之间的安全通道;
对应地,所述可信执行环境服务器获取用于表明用户身份的国际移动用户识别码,包括:
所述可信执行环境服务器通过所述第一安全通道,获取用于表明用户身份的国际移动用户识别码;
对应地,所述可信执行环境服务器将NAF_ID信息发送给处理单元,包括:
所述可信执行环境服务器通过所述第一安全通道,将NAF_ID信息发送给处理单元。
3.根据权利要求1或2所述的方法,其特征在于,在所述可信执行环境服务器根据所述国际移动用户识别码,确定可信服务管理平台的地址信息之后,所述方法还包括:
所述可信执行环境服务器建立第二安全通道,所述第二安全通道为所述可信执行环境服务器与所述可信服务管理平台之间的安全通道;
对应地,所述可信执行环境服务器按照所述可信服务管理平台的地址信息,将所述国际移动用户识别码发送给可信服务管理平台,包括:
所述可信执行环境服务器按照所述可信服务管理平台的地址信息,通过所述第二安全通道将所述国际移动用户识别码发送给可信服务管理平台;
对应地,所述可信执行环境服务器接收所述可信服务管理平台发送的NAF_ID信息,包括:
所述可信执行环境服务器通过所述第二安全通道接收所述可信服务管理平台发送的NAF_ID信息。
4.一种初始化可信执行环境的方法,其特征在于,所述方法包括:
处理器获取用于表明用户身份的国际移动用户识别码;
所述处理器将所述国际移动用户识别码发送给可信执行环境服务器,以便触发所述可信执行环境服务器获取NAF_ID信息;
所述处理器接收所述可信执行环境服务器发送的获取NAF_ID信息;
所述处理器根据所述NAF_ID信息生成第一Ks_NAF密钥,并利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程。
5.根据权利要求4所述的方法,其特征在于,所述利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程,包括:
所述处理器利用第一Ks_NAF密钥完成与可信服务管理平台之间的认证,从而完成可信执行环境的初始化过程。
6.根据权利要求4或5所述的方法,其特征在于,在所述处理器获取用于表明用户身份的国际移动用户识别码后,所述方法还包括:
所述处理器建立第一安全通道,所述第一安全通道为所述处理器与所述可信执行环境服务器与处理器之间的安全通道;
对应地,所述处理器将所述国际移动用户识别码发送给可信执行环境服务器,包括:
所述处理器通过所述第一安全通道将所述国际移动用户识别码发送给可信执行环境服务器;
对应地,所述处理器接收所述可信执行环境服务器发送的获取NAF_ID信息,包括:
所述处理器通过所述第一安全通道接收所述可信执行环境服务器发送的获取NAF_ID信息。
7.一种初始化可信执行环境的方法,其特征在于,所述方法包括:
可信服务管理平台接收可信执行环境服务器发送的国际移动用户识别码;
所述可信服务管理平台校验所述国际移动用户识别码的有效性;
当校验所述国际移动用户识别码有效时,所述可信服务管理平台获取NAF_ID信息;
所述可信服务管理平台将所述NAF_ID信息和所述国际移动用户识别码发送给引导服务功能平台,以便触发所述引导服务功能平台向所述可信服务管理平台发送第二Ks_NAF密钥;
所述可信服务管理平台接收到引导服务功能平台发送的第二Ks_NAF密钥后,向所述可信执行环境服务器发送NAF_ID信息,以使所述可信执行环境服务器将NAF_ID信息发送给处理单元,以触发所述处理单元根据NAF_ID信息生成第一Ks_NAF密钥,并使所述处理单元利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:当校验所述国际移动用户识别码失败时,所述可信服务管理平台将校验失败的信息发送给所述可信执行环境服务器,以便提示各方初始化失败。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述可信服务管理平台建立第二安全通道,所述第二安全通道为所述可信服务管理平台与所述可信执行环境服务器之间的安全通道;
对应地,所述可信服务管理平台接收可信执行环境服务器发送的国际移动用户识别码,包括:
所述可信服务管理平台通过所述第二安全通道,接收可信执行环境服务器发送的国际移动用户识别码;
对应地,所述可信服务管理平台接收到引导服务功能平台发送的第二Ks_NAF密钥后,向所述可信执行环境服务器发送NAF_ID信息,包括:
所述可信服务管理平台接收到引导服务功能平台发送的第二Ks_NAF密钥后,通过所述第二安全通道向所述可信执行环境服务器发送NAF_ID信息。
10.根据权利要求7至9任一项所述的方法,其特征在于,所述方法还包括:
所述可信服务管理平台接收处理单元发送的第一Ks_NAF密钥;
所述可信服务管理平台判断所述第一Ks_NAF密钥与自身的第二Ks_NAF密钥是否相同,得到第一判断结果;
当所述第一判断结果表明所述第一Ks_NAF密钥与自身的第二Ks_NAF密钥相同时,完成可信执行环境的初始化过程。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:当所述第一判断结果表明所述第一Ks_NAF密钥与自身的第二Ks_NAF密钥不相同时,初始化失败,并向处理器发送初始化失败的消息。
12.一种初始化可信执行环境的方法,其特征在于,所述方法包括:
处理器获取用于表明用户身份的国际移动用户识别码;
可信执行环境服务器接收所述处理器发送所述国际移动用户识别码;
所述处理器将所述国际移动用户识别码发送给可信执行环境服务器,以便触发所述可信执行环境服务器获取NAF_ID信息;
所述可信执行环境服务器根据所述国际移动用户识别码,确定可信服务管理平台的地址信息;
所述可信执行环境服务器按照所述可信服务管理平台的地址信息,将所述国际移动用户识别码发送给可信服务管理平台,以便触发所述可信服务管理平台获取NAF_ID信息;
所述可信服务管理平台接收可信执行环境服务器发送的国际移动用户识别码;
所述可信服务管理平台校验所述国际移动用户识别码的有效性;
当校验所述国际移动用户识别码有效时,所述可信服务管理平台获取NAF_ID信息;
所述可信服务管理平台将所述NAF_ID信息和所述国际移动用户识别码发送给引导服务功能平台,以便触发所述引导服务功能平台向所述可信服务管理平台发送第二Ks_NAF密钥;
所述可信服务管理平台接收到引导服务功能平台发送的第二Ks_NAF密钥后,向所述可信执行环境服务器发送NAF_ID信息;
所述可信执行环境服务器将NAF_ID信息发送给处理单元,以触发所述处理单元根据NAF_ID信息生成第一Ks_NAF密钥;
所述处理器接收所述可信执行环境服务器发送的获取NAF_ID信息;
所述处理器根据所述NAF_ID信息生成第一Ks_NAF密钥,并利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程。
13.一种可信执行环境服务器,其特征在于,所述可信执行环境服务器包括第一获取单元、确定单元、第一发送单元、第一接收单元和第二发送单元,其中:
所述第一获取单元,用于获取用于表明用户身份的国际移动用户识别码;
所述确定单元,用于根据所述国际移动用户识别码,确定可信服务管理平台的地址信息;
所述第一发送单元,用于按照所述可信服务管理平台的地址信息,将所述国际移动用户识别码发送给可信服务管理平台,以便触发所述可信服务管理平台获取NAF_ID信息;
所述第一接收单元,用于接收所述可信服务管理平台发送的NAF_ID信息;
所述第二发送单元,用于将NAF_ID信息发送给处理单元,以触发所述处理单元根据NAF_ID信息生成第一Ks_NAF密钥,并使所述处理单元利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程;其中,所述处理单元上运行有所述可信执行环境。
14.根据权利要求13所述的可信执行环境服务器,其特征在于,所述可信执行环境服务器还包括第一建立单元,用于建立第一安全通道,所述第一安全通道为所述可信执行环境服务器与处理器之间的安全通道;
对应地,所述第一获取单元,用于通过所述第一安全通道,获取用于表明用户身份的国际移动用户识别码;
所述第二发送单元,用于通过所述第一安全通道将NAF_ID信息发送给处理单元。
15.根据权利要求13或14所述的可信执行环境服务器,其特征在于,所述可信执行环境服务器还包括第二建立单元,用于建立第二安全通道,所述第二安全通道为所述可信执行环境服务器与所述可信服务管理平台之间的安全通道;
对应地,所述第一发送单元,用于按照所述可信服务管理平台的地址信息,通过所述第二安全通道将所述国际移动用户识别码发送给可信服务管理平台;
对应地,所述第一接收单元,用于通过所述第二安全通道接收所述可信服务管理平台发送的NAF_ID信息。
16.一种处理器,其特征在于,所述处理器包括第二获取单元、第三发送单元、第二接收单元、生成单元和第一初始化单元,其中:
所述第二获取单元,用于获取用于表明用户身份的国际移动用户识别码;
所述第三发送单元,用于将所述国际移动用户识别码发送给可信执行环境服务器,以便触发所述可信执行环境服务器获取NAF_ID信息;
所述第二接收单元,用于接收所述可信执行环境服务器发送的获取NAF_ID信息;
所述生成单元,用于根据所述NAF_ID信息生成第一Ks_NAF密钥;
所述第一初始化单元,用于利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程。
17.根据权利要求16所述的处理器,其特征在于,所述第一初始化单元,用于利用第一Ks_NAF密钥完成与可信服务管理平台之间的认证,从而完成可信执行环境的初始化过程。
18.根据权利要求16或17所述的处理器,其特征在于,所述处理器还包括第三建立单元,用于建立第一安全通道,所述第一安全通道为所述处理器与所述可信执行环境服务器与处理器之间的安全通道;
对应地,所述第三发送单元,用于通过所述第一安全通道将所述国际移动用户识别码发送给可信执行环境服务器;
对应地,所述第二接收单元,用于通过所述第一安全通道接收所述可信执行环境服务器发送的获取NAF_ID信息。
19.一种可信服务管理平台,其特征在于,所述可信服务管理平台包括第三接收单元、校验单元、第三获取单元、第四发送单元和第五发送单元,其中:
所述第三接收单元,用于接收可信执行环境服务器发送的国际移动用户识别码;
所述校验单元,用于校验所述国际移动用户识别码的有效性;
所述第三获取单元,用于当校验所述国际移动用户识别码有效时,获取NAF_ID信息;
所述第四发送单元,用于将所述NAF_ID信息和所述国际移动用户识别码发送给引导服务功能平台,以便触发所述引导服务功能平台向所述可信服务管理平台发送第二Ks_NAF密钥;
所述第五发送单元,用于接收到引导服务功能平台发送的第二Ks_NAF密钥后,向所述可信执行环境服务器发送NAF_ID信息,以使所述可信执行环境服务器将NAF_ID信息发送给处理单元,以触发所述处理单元根据NAF_ID信息生成第一Ks_NAF密钥,并使所述处理单元利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程。
20.根据权利要求19所述的可信服务管理平台,其特征在于,所述可信服务管理平台还包括第六发送单元,用于当校验所述国际移动用户识别码失败时,将校验失败的信息发送给所述可信执行环境服务器,以便提示各方初始化失败。
21.根据权利要求19所述的可信服务管理平台,其特征在于,所述可信服务管理平台还包括第四建立单元,用于建立第二安全通道,所述第二安全通道为所述可信服务管理平台与所述可信执行环境服务器之间的安全通道;
对应地,所述第三接收单元,用于通过所述第二安全通道,接收可信执行环境服务器发送的国际移动用户识别码;
对应地,所述第五发送单元,用于接收到引导服务功能平台发送的第二Ks_NAF密钥后,通过所述第二安全通道向所述可信执行环境服务器发送NAF_ID信息。
22.根据权利要求19至21任一项所述的可信服务管理平台,其特征在于,所述可信服务管理平台还包括第四接收单元、判断单元和第二初始化单元,其中:
所述第四接收单元,用于接收处理单元发送的第一Ks_NAF密钥;
所述判断单元,用于判断所述第一Ks_NAF密钥与自身的第二Ks_NAF密钥是否相同,得到第一判断结果;
所述第二初始化单元,用于当所述第一判断结果表明所述第一Ks_NAF密钥与自身的第二Ks_NAF密钥相同时,完成可信执行环境的初始化过程。
23.根据权利要求22所述的可信服务管理平台,其特征在于,所述可信服务管理平台还包括第七发送单元,用于当所述第一判断结果表明所述第一Ks_NAF密钥与自身的第二Ks_NAF密钥不相同时,初始化失败,并向处理器发送初始化失败的消息。
24.一种初始化可信执行环境的装置,其特征在于,所述装置包括处理器、可信执行环境服务器和可信服务管理平台,其中:
所述处理器,用于获取用于表明用户身份的国际移动用户识别码;
所述可信执行环境服务器,用于接收所述处理器发送所述国际移动用户识别码;
所述处理器,用于将所述国际移动用户识别码发送给可信执行环境服务器,以便触发所述可信执行环境服务器获取NAF_ID信息;
所述可信执行环境服务器,用于根据所述国际移动用户识别码,确定可信服务管理平台的地址信息;
所述可信执行环境服务器,用于按照所述可信服务管理平台的地址信息,将所述国际移动用户识别码发送给可信服务管理平台,以便触发所述可信服务管理平台获取NAF_ID信息;
所述可信服务管理平台,用于接收可信执行环境服务器发送的国际移动用户识别码;
所述可信服务管理平台,用于校验所述国际移动用户识别码的有效性;
当校验所述国际移动用户识别码有效时,所述可信服务管理平台,用于获取NAF_ID信息;
所述可信服务管理平台,用于将所述NAF_ID信息和所述国际移动用户识别码发送给引导服务功能平台,以便触发所述引导服务功能平台向所述可信服务管理平台发送第二Ks_NAF密钥;
所述可信服务管理平台,用于接收到引导服务功能平台发送的第二Ks_NAF密钥后,向所述可信执行环境服务器发送NAF_ID信息;
所述可信执行环境服务器,用于将NAF_ID信息发送给处理单元,以触发所述处理单元根据NAF_ID信息生成第一Ks_NAF密钥;
所述处理器,用于接收所述可信执行环境服务器发送的获取NAF_ID信息;
所述处理器,用于根据所述NAF_ID信息生成第一Ks_NAF密钥,并利用所述第一Ks_NAF密钥完成可信执行环境的初始化过程。