移动设备与安全载体之间通信连接的建立的制作方法

移动设备与安全载体之间通信连接的建立的制作方法
【专利摘要】本发明涉及通信技术，特别涉及在移动设备与安全载体之间建立通信连接的方法和实现该方法的移动设备。按照本发明的在移动设备与安全载体之间建立通信连接的方法包括下列步骤：当移动设备检测到有安全载体与其建立物理连接时，其对所述安全载体进行安全认证；如果所述安全认证通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。
【专利说明】移动设备与安全载体之间通信连接的建立

【技术领域】
[0001]本发明涉及通信技术，特别涉及在移动设备与安全载体之间建立通信连接的方法和实现该方法的移动设备。

【背景技术】
[0002]随着宽带无线接入技术和移动终端技术的飞速发展，移动互联网应运而生并且成为发展最快、潜力最大和前景最为诱人的市场。基于移动互联网的业务正在渗入人们日常生活的各个方面，例如社交、购物、金融交易和生活信息获取等。有些移动互联网业务涉及敏感信息(例如用户隐私、登录身份和密码等)的存储、读取和传输，因此需要提供安全机制加以保护。
[0003]通过提供在物理和逻辑功能上独立于移动设备的安全载体(SE)可对敏感信息进行安全保护。所谓安全载体，指的是一种具有计算和存储功能的独立硬件单元，其一方面配置安全功能以保护所存储数据的安全，另一方面还向外部装置提供可调用的安全机制服务。安全载体的例子包括但不限于SM卡、智能SD卡和USB加密锁等。
[0004]在移动设备建立与安全载体通信连接的过程中，通常需要获知后者的配置信息。配置信息例如包括但不限于安全载体的标识符、容量、显示图标和内置应用列表等。为此可以通过移动设备与安全载体的交互得到配置信息。但是，随着移动设备和安全载体类型的日益多样化，二者之间建立通信连接的过程越来越复杂，因此如何优化该过程已经成为一个需要迫切需要解决的问题。


【发明内容】

[0005]本发明的目的之一是提供一种在移动设备与安全载体之间建立通信连接的方法，其具有闻效和简单等优点。
[0006]按照本发明一个实施例的在移动设备与安全载体之间建立通信连接的方法包括下列步骤:
当移动设备检测到有安全载体与其建立物理连接时，其对所述安全载体进行安全认证；
如果所述安全认证通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及
如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。
[0007]优选地，在上述方法中，所述安全载体以非接触方式与所述移动设备建立物理连接。
[0008]优选地，在上述方法中，所述移动设备以下列方式对所述安全载体进行安全认证: 向所述安全载体发送随机生成的认证信息；
通过验证从所述安全载体接收的验证码来确定所述安全认证是否通过，其中，所述验证码根据所述认证信息生成。
[0009]更好地，所述安全载体按照下列方式生成所述验证码:利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且
所述移动设备按照下列方式验证所述验证码:利用所述共享的密钥对所述验证码施行一次或多次解密操作并确定解密后的结果与所述认证信息是否匹配，其中，解密操作的次数与所述加密操作的次数相同。
[0010]或者更好地，所述安全载体按照下列方式生成所述验证码:利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且
所述移动设备按照下列方式验证所述验证码:利用所述共享的密钥，按照与所述安全载体相同的方式对所述认证消息施行加密操作，并确定加密后的结果与所述验证码是否匹配。
[0011]按照本发明另一个实施例的在移动设备与安全载体之间建立通信连接的方法包括下列步骤:
当移动设备与安全载体建立物理连接时，所述移动设备和所述安全载体相互进行安全认证；
如果所述安全认证都通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及
如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。
[0012]优选地，在上述方法中，以下列方式相互进行安全认证:
所述移动设备和所述安全载体互相向对方发送随机生成的认证信息；
通过验证从对方接收的验证码来确定所述安全认证是否通过，
其中，所述移动设备和所述安全载体根据各自接收的认证信息生成相应的验证码。
[0013]更好地，所述移动设备和所述安全载体的任一方按照下列方式生成验证码:利用所述安全认证单元和安全载体共享的密钥对另外一方发送的认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且
所述移动设备和所述安全载体的任一方按照下列方式验证接收的验证码:利用所述共享的密钥对接收自另外一方的验证码施行一次或多次解密操作并确定解密后的结果与发送给另外一方的认证信息是否匹配，其中，解密操作的次数与另外一方对验证码实行的加密操作的次数相同。
[0014]或者更好地，所述移动设备和所述安全载体的任一方按照下列方式生成验证码:利用所述安全认证单元和安全载体共享的密钥对另外一方发送的认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且
所述移动设备和所述安全载体的任一方按照下列方式验证接收的验证码:利用所述共享的密钥，按照与另外一方相同的方式对发送给另外一方的认证消息施行加密操作并确定加密后的结果与从另外一方接收的验证码是否匹配。
[0015]本发明的还有一个目的是提供一种移动设备，其能够以高效和简单的方式与安全载体建立通信连接。
[0016]按照本发明另一个实施例的移动设备包括:
控制单元，被配置为利用安全载体的配置信息建立与所述安全载体的通信连接；
与所述控制单元耦合的安全认证单元，被配置为根据所述控制单元的指令，对与所述移动设备建立物理连接的安全载体进行安全认证；以及
与所述控制单元耦合的安全载体注册机，被配置为根据所述控制单元的指令，对于通过所述安全认证的安全载体，确定所述安全载体注册机内是否已经存在建立与该安全载体的通信连接所需的配置信息，并且如果存在，则向所述控制单元提供所述配置信息，如果不存在，则存储所述安全载体提供的配置信息。

【专利附图】

【附图说明】
[0017]从结合附图的以下详细说明中，将会使本发明的上述和其它目的及优点更加完全清楚。
[0018]图1为按照本发明一个实施例的移动设备的架构图。
[0019]图2为按照本发明另一个实施例的在移动设备与安全载体之间建立通信连接的方法的流程图。
[0020]图3示出了在图2所示方法中所用的安全认证的处理流程。
[0021]图4示出了在图2所示方法中所用的安全认证的另一种处理流程。

【具体实施方式】
[0022]下面通过参考附图描述【具体实施方式】来阐述本发明。但是需要理解的是，这些【具体实施方式】仅仅是示例性的，对于本发明的精神和保护范围并无限制作用。
[0023]在本说明书中，“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外，本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。再者，诸如“第一”、“第二”、“第三”和“第四”之类的用语并不表示单元或数值在时间、空间、大小等方面的顺序而仅仅是作区分各单元或数值之用。
[0024]按照本发明的实施例，在移动设备上提供安全载体(SE)注册机存储在与一个安全载体交互中获取的配置信息，由此可以在日后与该安全载体建立通信连接时直接调用存储的配置信息来简化通信连接建立过程，从而提高了效率。
[0025]图1为按照本发明一个实施例的移动设备的架构图。
[0026]如图1所示,本实施例的移动设备10包括控制单元110、安全认证单元120、SE注册机130和通信接口 140，其中，控制单元110与安全认证单元120、SE注册机130和通信接口 140耦合，并且安全认证单元120与通信接口 140耦合。
[0027]需要指出的是，这里的安全认证单元和SE注册机可以是独立的硬件模块，也可以是适于在控制单元110的处理器上运行的程序。
[0028]当在移动设备10经通信接口 140与安全载体20之间建立物理连接之后，控制单元110指示安全认证单元120进行下面将要作进一步的描述的安全认证，以确定安全载体的身份是否合法或有效。优选地，安全认证的加密和解密操作等都在安全认证单元120内部执行，涉及的敏感数据在安全认证单元120外部都以密文的形式呈现。这里所谓的物理连接指的是为实现不同设备(例如移动设备10与安全载体20)之间电气信号的传输而借助于物理媒介在它们之间实现的连接。物理媒介例如包括但不限于无线信道、光纤、线缆或布线。
[0029]参见图1 ,SE注册机130包括SE注册管理单元131和SE配置信息存储单元132。对于通过安全认证的安全载体，控制单元I1将相应的识别符转发给SE注册管理单元131并且指示后者启动注册识别和管理流程。作为响应，SE注册管理单元131在其内部的连接记录列表中查找是否存在该安全载体标识符的记录。如果存在，SE注册管理单元131将访问SE配置信息存储单元132以获取相应的配置信息(例如该安全载体的容量大小、显示图标和内置应用列表等)并且提供给控制单元110。如果不存在相应的记录或者配置信息获取失败，则SE注册管理单元131将向控制单元110返回该安全载体是首次建立连接或者配置信息获取失败的消息。当控制单元110接收到该安全载体是首次建立连接或者配置信息获取失败的消息时，其启动与安全载体的交互过程以获取配置信息，并且将获取的配置信息转发给SE注册机130。随后，SE注册管理单元131将接收的配置信息存储在SE配置信息存储单元132内。
[0030]图2为按照本发明另一个实施例的在移动设备与安全载体之间建立通信连接的方法的流程图。示例性地，这里假设移动设备采用图1所示的架构，但是从下面的描述中将会认识到，本实施例的方法并不依赖于特定的架构。
[0031]如图2所示，在步骤S201中，响应于安全载体20与移动设备建立物理连接的事件，移动设备10的控制单元110指示安全认证单元120启动对安全载体20的安全认证过程。
[0032]接着执行步骤S202，安全认证单元120对安全载体20进行安全认证，并且将认证结果返回控制单元110。
[0033]在步骤S203，如果控制单元110从安全认证单元120接收到安全认证通过的消息，则进入步骤S204，控制单元110将安全载体20的识别符转发给SE注册管理单元131并且指示后者启动注册识别和管理流程；否则进入步骤S205，控制单元110指示输出设备输出认证未通过的消息(例如在移动设备的显示器上显示认证失败的提示信息)。
[0034]在完成步骤S204之后进入步骤S206，SE注册管理单元131通过查询连接记录列表以确定是否存在相应的标识符记录，如果存在，则进入步骤S207，否则将安全载体20的标识符记录到连接记录列表中并且随后进入步骤S208，由控制单元110启动移动设备10与安全载体20的交互过程。
[0035]在步骤S207，SE注册管理单元131将访问SE配置信息存储单元132以获取相应的配置信息。随后进入步骤S209，确定是否成功获取相应的配置信息。如果成功获取，则进入步骤S210，控制单元110将利用SE配置信息存储单元132内的配置信息完成移动设备10与安全载体20之间的通信连接；否则进入步骤S208。
[0036]步骤S208之后进入步骤S211，SE注册管理单元131将交互过程获得的配置信息存储在SE配置信息存储单元132内。
[0037]在步骤S211之后进入步骤S120，控制单元110利用配置信息完成移动设备10与安全载体20之间的通信连接。
[0038]图3示出了在图2所示方法中所用的安全认证的处理流程。
[0039]如图3所示，在步骤S301中，安全认证单元120经通信接口 140向安全载体20发送返回验证码的消息，该消息内包含用于生成验证码的认证信息(例如一个随机数)。
[0040]为了防止重放攻击，优选地，可以采用下列方式生成验证码:在安全认证单元120和安全载体20内预先设定共享的私密信息(例如16字节的密钥)和具有相同初始值的计数器，当安全载体20接收到安全认证单元120发送的认证信息时，其利用共享的私密信息对该认证信息施行一次或多次加密操作以生成验证码，其中，加密操作的次数与计数器的计数值之间具有对应关系(例如加密次数等于计数值)；当完成加密过程后，安全载体20将改变其内的计数器的计数值(例如每次加密后使计数值增一或减一)以使下次执行加密过程时具有不同的加密次数。
[0041]随后在步骤S302中，安全认证单元120经通信接口 140从安全载体20接收返回的验证码。
[0042]在步骤S303中，安全认证单元120利用共享的私密信息对接收的验证码进行验证。如果接收的验证码与发送的认证信息匹配，则进入步骤S304，向控制单元110返回安全认证通过的消息，否则进入步骤S305，向控制单元110返回安全认证失败的消息。
[0043]在步骤S303中，可以采用多种方式来完成验证操作。例如可以解密验证码，并将解密后得到的认证信息与原始的认证信息比较以判断验证码与认证信息是否匹配。又如，可以在安全认证单元120处按照与安全载体20相同方式对认证信息进行加密以得到本地的验证码，并将该本地的验证码与接收的验证码比较以判断验证码与认证信息是否匹配。
[0044]当采用前述优选的加密方式时，在步骤S303中，安全认证单元120将对接收的验证码施行一次或多次解密操作以还原得到认证信息，或者将对认证信息施行一次或多次加密操作以得到本地的认证码，其中，在安全认证单元120处执行的解密操作和加密操作的次数与在安全载体处执行的加密操作的次数相同，为此可使安全认证单元120处执行的解密操作和加密操作的次数与安全认证单元120内的计数器的计数值保持同样的对应关系。
[0045]在前述优选的加密方式下，为了使安全认证单元120和安全载体20中的计数器保持同步变化，在步骤S303中，当完成解密或加密过程后，安全认证单元120按照与安全载体20相同的方式改变其内的计数器的计数值。
[0046]图4示出了在图2所示方法中所用的安全认证的另一种处理流程。与图3所示的流程相比，本流程基于双向认证机制。
[0047]如图4所示，在步骤S401中，安全认证单元120经通信接口 140向安全载体20发送返回第一验证码的消息，该消息内包含用于生成第一验证码的第一认证信息。
[0048]随后在步骤S402，安全认证单元120从安全载体20接收生成第二验证码的消息，该消息包含由安全载体20生成的第二认证信息。
[0049]接着进入步骤S403，安全认证单元120经通信接口 140从安全载体20接收返回的第一验证码并且向安全载体20发送其生成的第二验证码。
[0050]在步骤S404，安全认证单元120从安全载体20接收对第二验证码的认证结果并且根据认证结果判断是否通过安全载体20对其的安全认证。如果通过，则进入步骤S405，否则进入步骤S406，向控制单元110返回安全认证失败的消息。
[0051]在步骤S405，安全认证单元120利用共享的私密信息对接收的第一验证码进行验证，如果接收的第一验证码与发送的第一认证信息匹配，则进入步骤S407，向控制单元110返回安全认证通过的消息，否则进入步骤S406，向控制单元110返回安全认证失败的消息。
[0052]在图4所示的流程中，第一和第二验证码的生成和验证可以采用上面借助图3所述处理流程中描述的方式。具体而言，在安全载体20和安全认证单元120处，利用双方共享的私密信息分别加密接收到的第一和第二认证信息，其中加密操作的次数与双方同步变化的计数器的计数值之间具有对应关系。相应地，在安全认证单元120和安全载体20处利用共享的私密信息分别解密第一和第二验证码，并将解密后得到的认证信息与原始的认证信息比较以判断验证码与认证信息是否匹配；或者，在安全认证单元120与安全载体20处利用共享的私密信息，按照与对方相同的方式对第一和第二认证信息进行加密以得到本地的验证码，并将该本地的验证码与接收的验证码比较以判断验证码与认证信息是否匹配。
[0053]由于可以在不背离本发明基本精神的情况下，以各种形式实施本发明，因此上面描述的【具体实施方式】仅是说明性的而不是限制性的。本发明的范围由所附权利要求定义，对上面描述方式所作的各种变化或变动都属于所附权利要求的保护范围。
【权利要求】
1.一种在移动设备与安全载体之间建立通信连接的方法，其特征在于，所述方法包括下列步骤: 当移动设备检测到有安全载体与其建立物理连接时，其对所述安全载体进行安全认证； 如果所述安全认证通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及 如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。
2.如权利要求1所述的方法，其中，所述安全载体为智能卡或USB加密锁。
3.如权利要求1所述的方法，其中，所述安全载体以非接触方式与所述移动设备建立物理连接。
4.如权利要求1所述的方法，其中，所述移动设备以下列方式对所述安全载体进行安全认证: 向所述安全载体发送随机生成的认证信息； 通过验证从所述安全载体接收的验证码来确定所述安全认证是否通过，其中，所述验证码根据所述认证信息生成。
5.如权利要求4所述的方法，其中，所述安全载体按照下列方式生成所述验证码:利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且 所述移动设备按照下列方式验证所述验证码:利用所述共享的密钥对所述验证码施行一次或多次解密操作并确定解密后的结果与所述认证信息是否匹配，其中，解密操作的次数与所述加密操作的次数相同。
6.如权利要求4所述的方法，其中，所述安全载体按照下列方式生成所述验证码:利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且 所述移动设备按照下列方式验证所述验证码:利用所述共享的密钥，按照与所述安全载体相同的方式对所述认证消息施行加密操作，并确定加密后的结果与所述验证码是否匹配。
7.如权利要求1所述的方法，其中，所述配置信息包括所述安全载体的标识符、容量、显^^图标和内直应用列表。
8.一种在移动设备与安全载体之间建立通信连接的方法，其特征在于，所述方法包括下列步骤: 当移动设备与安全载体建立物理连接时，所述移动设备和所述安全载体相互进行安全认证； 如果所述安全认证都通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及 如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。
9.如权利要求8所述的方法，其中，以下列方式相互进行安全认证: 所述移动设备和所述安全载体互相向对方发送随机生成的认证信息； 通过验证从对方接收的验证码来确定所述安全认证是否通过， 其中，所述移动设备和所述安全载体根据各自接收的认证信息生成相应的验证码。
10.如权利要求9所述的方法，其中，所述移动设备和所述安全载体的任一方按照下列方式生成验证码:利用所述安全认证单元和安全载体共享的密钥对另外一方发送的认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且 所述移动设备和所述安全载体的任一方按照下列方式验证接收的验证码:利用所述共享的密钥对接收自另外一方的验证码施行一次或多次解密操作并确定解密后的结果与发送给另外一方的认证信息是否匹配，其中，解密操作的次数与另外一方对验证码实行的加密操作的次数相同。
11.如权利要求9所述的方法，其中，所述移动设备和所述安全载体的任一方按照下列方式生成验证码:利用所述安全认证单元和安全载体共享的密钥对另外一方发送的认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且 所述移动设备和所述安全载体的任一方按照下列方式验证接收的验证码:利用所述共享的密钥，按照与另外一方相同的方式对发送给另外一方的认证消息施行加密操作并确定加密后的结果与从另外一方接收的验证码是否匹配。
12.—种移动设备，其特征在于，包括: 控制单元，被配置为利用安全载体的配置信息建立与所述安全载体的通信连接； 与所述控制单元耦合的安全认证单元，被配置为根据所述控制单元的指令，对与所述移动设备建立物理连接的安全载体进行安全认证；以及 与所述控制单元耦合的安全载体注册机，被配置为根据所述控制单元的指令，对于通过所述安全认证的安全载体，确定所述安全载体注册机内是否已经存在建立与该安全载体的通信连接所需的配置信息，并且如果存在，则向所述控制单元提供所述配置信息，如果不存在，则存储所述安全载体提供的配置信息。
13.如权利要求12所述的移动设备，其中，所述安全载体为智能卡或USB加密锁。
14.如权利要求12所述的移动设备，其中，所述移动设备包含无线通信接口以与所述安全载体建立物理连接。
15.如权利要求12所述的移动设备，其中，所述安全认证单元以下列方式对所述安全载体进行安全认证: 向所述安全载体发送随机生成的认证信息； 通过验证从所述安全载体接收的验证码来确定所述安全认证是否通过，其中，所述验证码根据所述认证信息生成。
16.如权利要求15所述的移动设备，其中，所述安全载体按照下列方式生成所述验证码:利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且 所述安全认证单元按照下列方式验证所述验证码:利用所述共享的密钥对所述验证码施行一次或多次解密操作并确定解密后的结果与所述认证信息是否匹配，其中，解密操作的次数与所述加密操作的次数相同。
17.如权利要求15所述的移动设备，其中，所述安全载体按照下列方式生成所述验证码:利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且 所述安全认证单元按照下列方式验证所述验证码:利用所述共享的密钥，按照与所述安全载体相同的方式对所述认证消息施行加密操作，并确定加密后的结果与所述验证码是否匹配。
【文档编号】H04L29/06GK104135458SQ201310159769
【公开日】2014年11月5日 申请日期:2013年5月3日 优先权日:2013年5月3日
【发明者】柴洪峰, 鲁志军, 何朔, 周钰, 郭伟, 李定洲 申请人:中国银联股份有限公司