建立通信连接的方法、装置及移动终端与流程

本发明实施例涉及通信技术领域，尤其涉及一种建立通信连接的方法、装置及移动终端。

背景技术：

随着智能卡技术和移动终端技术的迅速发展，带有智能卡的移动终端成为人们日常生活不可或缺的通信工具，使用移动终端进行移动通信的人越来越多。移动终端内设置有智能卡，智能卡用于存储用户的个人信息、密钥以及电话簿等用户数据，是进行移动通信的关键。移动终端上安装有运营商开发的移动营业厅等应用软件，用于用户远程办理查询套餐使用情况、查询通信详单、缴纳费用等无需对智能卡内的用户数据进行修改的业务。

用户使用移动终端的智能卡进行移动通信，首先要与运营商签订入网合约，现场提交自己的个人信息并进实名认证、选择合约套餐、缴纳费用、并签订合约，以获取属于该用户的智能卡。在使用过程中，多数用户通常还需进行更改合约套餐、查询套餐使用情况、查询通信详单、缴纳费用等。由于用户数量庞大，运营商开发了安装于移动终端上移动营业厅等应用软件，使得用户通过应用软件远程办理业务，从而减少实体营业厅的服务压力。目前，由于移动终端上的应用软件与智能卡之间无法进行数据通信，用户无法通过应用软件直接与智能卡进行数据通信，通过应用软件只能办理查询合约套餐、查询套餐使用情况、缴纳费用等无需对智能卡内的用户数据进行修改的业务，而无法办理更改合约套餐、入网签约等需要对智能卡内的用户数据进行修改的业务。

目前，由于智能卡内存储的用户数据是用户的隐私信息，一旦不可信的应用软件与智能卡进行数据通信，存在不可信的应用软件恶意篡改和复制用户数据的安全隐患，应用软件与智能卡之间无法建立通信连接，导致用户无法通过应用软件直接与智能卡进行数据通信，对于更改合约套餐、入网签约等需要对智能卡内的用户数据进行修改的业务，用户则需要前往运营商的实体营业厅，由工作人员现场对通过运营商的管理平台将进行办理，无法远程办理，花费用户大量时间和精力、给用户造成极大的困扰。

技术实现要素：

本发明实施例提供一种建立通信连接的方法、装置及移动终端，以解决现有的应用软件与智能卡之间无法建立通信连接，导致用户无法通过应用软件直接与智能卡进行数据通信，对于更改合约套餐、入网签约等需要对智能卡内的用户数据进行修改的业务，用户无法远程办理，花费用户大量时间和精力、给用户造成极大的困扰的问题。

本发明实施例的一个方面是提供一种建立通信连接的方法，包括：

接收应用软件发送的建立通信连接请求，所述建立通信连接请求包含用于唯一标识所述应用软件的应用标识、以及目标智能卡标识；

根据所述通信连接请求包含的所述应用标识，获取所述应用软件的证书特征码，所述证书特征码与所述应用软件一一对应；

根据所述目标智能卡标识和所述证书特征码，确定所述目标智能卡的可信任特征码列表中是否包括所述证书特征码；

若确定所述目标智能卡的可信任特征码列表中包括所述证书特征码，则确定所述应用软件可信任，授权所述应用软件访问所述目标智能卡的api，建立所述目标智能卡与所述应用软件之间的api连接；

若确定所述目标智能卡的可信任特征码列表中不包括所述证书特征码，则通过预设的服务器验证所述应用软件是否可信任；

若所述验证结果为所述应用软件可信任，则授权所述应用软件访问所述目标智能卡的api，建立所述目标智能卡与所述应用软件之间的api连接。

本发明实施例的另一个方面是提供一种建立通信连接的装置，包括：

接收模块，用于接收应用软件发送的建立通信连接请求，所述建立通信连接请求包含用于唯一标识所述应用软件的应用标识、以及目标智能卡标识；

获取模块，用于根据所述通信连接请求包含的所述应用标识，获取所述应用软件的证书特征码，所述证书特征码与所述应用软件一一对应；

确定模块，用于根据所述目标智能卡标识和所述证书特征码，确定所述目标智能卡的可信任特征码列表中是否包括所述证书特征码；

连接建立模块，用于若确定所述目标智能卡的可信任特征码列表中包括所述证书特征码，则确定所述应用软件可信任，授权所述应用软件访问所述目标智能卡的api，建立所述目标智能卡与所述应用软件之间的api连接；

验证模块，用于若确定所述目标智能卡的可信任特征码列表中不包括所述证书特征码，则通过预设的服务器验证所述应用软件是否可信任；

所述连接建立模块还用于若所述验证结果为所述应用软件可信任，则授权所述应用软件访问所述目标智能卡的api，建立所述目标智能卡与所述应用软件之间的api连接。

本发明实施例的另一个方面是提供一种移动终端，包括：至少一个内置的智能卡、至少一个安装于所述移动终端上的应用软件、与所述至少一个内置的智能卡和所述至少一个安装于所述移动终端上的应用软件连接的处理器、存储器以及存储在所述存储器上并可以由所述处理器运行的计算机程序，

所述处理器运行所述计算机程序时实现上述所述的建立通信连接的方法。

本发明实施例提供的建立通信连接的方法、装置及移动终端，通过在接收到应用软件发送的建立通信连接请求后，根据其中携带的应用标识获取应用软件对应的证书特征码，通过确定所述目标智能卡的可信任特征码列表中是否包括所述证书特征码，对应用软件是否可信任进行验证，并在确定应用软件可信任之后，授权应用软件访问目标智能卡的api，并在确定目标智能卡的可信任特征码列表中不包括证书特征码时，通过预设的服务器进一步验证应用软件是否可信任，若验证结果为应用软件可信任，则授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接，使得应用软件获得目标智能卡的api的调用权限，并通过调用目标智能卡的api对目标智能卡进行访问，从而实现了应用软件与目标智能卡进行数据通信，使得用户可以通过应用软件直接与智能卡进行数据通信，从而可以通过应用软件可以远程办理需要对智能卡内的用户数据进行修改的业务，方便用户使用且节省用户时间，提高应用软件的利用率，大大提高运营商的服务效率。

附图说明

图1为本发明实施例一提供的建立通信连接的方法流程图；

图2为本发明实施例二提供的建立通信连接的方法流程图；

图3为本发明实施例三提供的建立通信连接的方法流程图；

图4为本发明实施例四提供的建立通信连接的装置的结构示意图；

图5为本发明实施例五提供的建立通信连接的装置的结构示意图；

图6为本发明实施例六提供的移动终端的结构示意图。

具体实施方式

为使本发明的技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中，智能卡管理模块是指移动终端的操作系统中用于对智能卡的访问进行控制和管理的功能模块，负责管理访问智能卡的应用程序编程接口(applicationprogramminginterface，简称api)。移动终端上安装的应用软件需要通过调用智能卡的api来访问智能卡。本实施例中的智能卡可以为嵌入式通用集成电路卡(universalintegratedcircuitcard，简称uicc)，也称为嵌入式uicc等可移动智能卡。

实施例一

图1为本发明实施例提供的建立通信连接的方法的流程图。本发明实施例针对现有的应用软件与智能卡之间无法建立通信连接，导致用户无法通过应用软件直接与智能卡进行数据通信，对于更改合约套餐、入网签约等需要对智能卡内的用户数据进行修改的业务，用户无法远程办理，花费用户大量时间和精力、给用户造成极大的困扰的问题，提供了建立通信连接的方法。该方法的执行主体为移动终端的操作系统中用于管理智能卡的api的智能卡管理模块。如图1所示，该方法具体步骤如下：

步骤s101、接收应用软件发送的建立通信连接请求，建立通信连接请求包含用于唯一标识应用软件的应用标识、以及目标智能卡的标识。

其中，应用标识可以唯一标识一个应用软件，即根据应用标识可以唯一确定一个应用软件。建立通信连接请求用于应用软件请求与目标智能卡建立通信连接，以在通信连接建立成功后访问智能卡内的用户数据。

步骤s102、根据通信连接请求包含的应用标识，获取应用软件的证书特征码，证书特征码与应用软件一一对应。

本实施例中，证书特征码与应用软件一一对应，应用软件拥有唯一的证书特征码，不同的应用软件的证书特征码不同。其中，该证书特征码可以为第三方机构为应用软件颁发的证书的标识。应用标识可以唯一标识一个应用软件，即根据应用标识可以唯一确定一个应用软件，从而可以唯一确定一个证书特征码。

本实施例中，在应用软件发起建立通信连接请求时，应用软件发送的建立通信连接请求至少包括应用标识、以及目标智能卡的标识。在接收到建立通信连接请求时，根据应用标识，获取该应用标识对应的软件应用的证书特征码。

步骤s103、根据目标智能卡标识和证书特征码，确定目标智能卡的可信任特征码列表中是否包括证书特征码。

本实施例中，任一智能卡内存储有可信任特征码列表，该可信任特征码列表中包括其所在的智能卡信任的所有应用软件的证书特征码。

本实施例中，在获取到应用软件对应的证书特征码后，根据目标智能卡标识和证书特征码，确定目标智能卡的可信任特征码列表中是否包括证书特征码，以确定该证书特征码是否可信任；若确定目标智能卡的可信任特征码列表中包括证书特征码，则确定该证书特征码可信任，执行步骤s104；若确定目标智能卡的可信任特征码列表中不包括证书特征码，则执行步骤s105-s106。

步骤s104、若确定目标智能卡的可信任特征码列表中包括证书特征码，授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

本实施例中，移动终端上安装的应用软件需要通过调用智能卡的api来访问智能卡。该步骤中，若确定目标智能卡的可信任特征码列表中包括证书特征码，则确定该证书特征码是可信任的，从而可以确定该应用软件是可信任的，授权该应用软件访问目标智能卡的api，以使该应用软件通过调用目标智能卡的api对目标智能卡进行访问，从而建立起目标智能卡与应用软件之间的api连接。

本实施例中，智能卡管理模块负责管理目标智能卡的api，应用软件需向智能卡管理模块发送建立通信连接请求，请求与目标智能卡建立api连接，智能卡管理模块对应用软件是否可信任进行验证，并确定应用软件可信任之后，授权应用软件访问目标智能卡的api，使得应用软件获得目标智能卡的api的调用权限，并通过调用目标智能卡的api对目标智能卡进行访问，从而建立起目标智能卡与应用软件之间的api连接。

步骤s105、若确定目标智能卡的可信任特征码列表中不包括证书特征码，则通过预设的服务器验证应用软件是否可信任。

本实施例中，若确定目标智能卡的可信任特征码列表中不包括证书特征码，由预设的服务器对应用软件是否可信任进行进一步地验证，可以降低将可信任的应用软件误判为不可信任的可能性。

步骤s106、若验证结果为应用软件可信任，则授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

本实施例中，若预设的服务器进一步验证该应用软件可信任，则授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

本实施例中，若步骤s106中的验证结果为应用软件不可信任，则可以确定该应用软件是不可信任的，应用软件与目标智能卡之间的通信连接建立失败，可以向应用软件发送通信连接建立失败消息。

本发明实施例通过在接收到应用软件发送的建立通信连接请求后，根据其中携带的应用标识获取应用软件对应的证书特征码，通过确定目标智能卡的可信任特征码列表中是否包括证书特征码，对应用软件是否可信任进行验证，并在确定应用软件可信任之后，授权应用软件访问目标智能卡的api；并在确定目标智能卡的可信任特征码列表中不包括证书特征码时，通过预设的服务器进一步验证应用软件是否可信任，若验证结果为应用软件可信任，则授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接，使得应用软件获得目标智能卡的api的调用权限，并通过调用目标智能卡的api对目标智能卡进行访问，从而实现了应用软件与目标智能卡进行数据通信，使得用户可以通过应用软件直接与智能卡进行数据通信，从而可以通过应用软件可以远程办理需要对智能卡内的用户数据进行修改的业务，方便用户使用且节省用户时间，提高应用软件的利用率，大大提高运营商的服务效率。

实施例二

图2为本发明实施例二提供的建立通信连接的方法的流程图。在上述实施例一的基础上，本实施例中，若验证结果为应用软件可信任，在授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接之前，还包括：将验证结果和证书特征码发送给目标智能卡，以使目标智能卡根据验证结果将证书特征码添加到可信任特征码列表中。如图2所示，该方法具体步骤如下：

步骤s201、接收应用软件发送的建立通信连接请求，建立通信连接请求包含用于唯一标识应用软件的应用标识、以及目标智能卡标识。

该步骤与上述实施例一中的步骤s101一致，本实施例此处不再赘述。

步骤s202、根据通信连接请求包含的应用标识，获取应用软件的证书特征码，证书特征码与应用软件一一对应。

该步骤与上述实施例一中的步骤s102一致，本实施例此处不再赘述。

步骤s203、根据目标智能卡标识和证书特征码，确定目标智能卡的可信任特征码列表中是否包括证书特征码。

本实施例中，任一智能卡内存储有可信任特征码列表，该可信任特征码列表包括所有的可信特征码，可信特征码是指可信任特征码列表所在的智能卡可以信任的应用软件的证书特征码。

本实施例中，任一智能卡内存储有可信任特征码列表，该可信任特征码列表中包括其所在的智能卡信任的所有应用软件的证书特征码。

本实施例中，根据目标智能卡标识和证书特征码，确定目标智能卡的可信任特征码列表中是否包括证书特征码，具体可以采用如下任意一种方式实现：

(1)根据目标智能卡标识，获取目标智能卡存储的可信任特征码列表；根据证书特征码和获取到的可信任特征码列表，确定可信任特征码列表中是否包括证书特征码。

具体地，根据目标智能卡标识，从目标智能卡读取其存储的可信任特征码列表，并将该证书特征码依次与可信任特征码列表中的可信特征码进行比较，若可信任特征码列表中存在任一可信特征码与该证书特征码一致，则确定可信任特征码列表中包括证书特征码；否则若可信任特征码列表中所有可信特征码均与该证书特征码不一致，则确定可信任特征码列表中不包括证书特征码。

(2)根据目标智能卡标识和证书特征码，向目标智能卡发送特征码校验请求，特征码校验请求包含证书特征码，以使目标智能卡根据特征码校验请求校验可信任特征码列表中是否包括证书特征码，并向反馈校验结果；接收目标智能卡反馈的校验结果，并根据校验结果确定目标智能卡内的可信任特征码列表中是否包括证书特征码。

具体地，根据目标智能卡标识和证书特征码，向目标智能卡发送特征码校验请求，目标智能卡在接收到特征码校验请求之后，将特征码校验请求中包含的证书特征码依次与自身存储的可信任特征码列表中的可信特征码进行比较，若可信任特征码列表中存在任一可信特征码与该证书特征码一致，则确定可信任特征码列表中包括证书特征码，否则若可信任特征码列表中所有可信特征码均与该证书特征码不一致，则确定可信任特征码列表中不包括证书特征码；目标智能卡将校验结果发送给；接收目标智能卡反馈的校验结果，并将接收到的校验结果作为最终的校验结果。

在获取到应用软件对应的证书特征码后，该步骤中，根据目标智能卡标识和证书特征码，确定目标智能卡的可信任特征码列表中是否包括证书特征码，以确定该证书特征码是否可信任；若确定目标智能卡的可信任特征码列表中包括证书特征码，则确定该证书特征码可信任，从而确定该应用软件可信任，执行步骤s204；若确定目标智能卡的可信任特征码列表中不包括证书特征码，则执行步骤s205-s208，通过预设的服务器对应用软件是否可信任进行进一步的验证，若验证结果为应用软件可信任。

步骤s204、若确定目标智能卡的可信任特征码列表中包括证书特征码，则确定应用软件可信任，授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

该步骤与上述实施例一中的步骤s104一致，本实施例此处不再赘述。

步骤s205、若确定目标智能卡的可信任特征码列表中不包括证书特征码，则向预设的服务器发送应用软件验证请求，以使服务器根据预先设定的可信任特征码集合验证应用软件是否可信任，并反馈验证结果，其中应用软件验证请求中包含应用软件的证书特征码。

其中，预设的服务器上存储有预先设定的可信任特征码集合，该可信任特征码集合包括智能卡可以信任的软件应用的证书特征码。该可信任特征码集合由运营商的管理人员根据实际需要进行维护，本实施例对可信任特征码集合的维护方式不做具体限定。例如，管理人员可以将根据经验认为可信任的、或者经人工验证可信任的软件应用的证书特征码添加到可信任特征码集合中，也可以将确认不可信的软件应用的证书特征码从可信任特征码集合中删除。另外，该服务器可以为对智能卡的可信任应用软件进行统一管理的服务器，其访问地址可以预先存储在移动终端上，从移动终端获取；或者从应用软件处获取服务器的访问地址，本实施例对服务器不做具体限定。

本实施例中，在实际应用中，当初始可信任特征码列表为空，或者对于新开发的应用软件，其证书特征码还未添加到目标智能卡的可信任特征码列表中时，根据目标智能卡标识和证书特征码，确定目标智能卡的可信任特征码列表中不包括证书特征码，但是此时发出建立通信连接请求的应用软件可能为可信任的应用软件。

为了避免将可信任的应用软件作为不可信的应用软件，本实施例中，在确定目标智能卡的可信任特征码列表中不包括证书特征码之后，对该应用软件是否可信任做进一步的验证。具体地，在确定目标智能卡的可信任特征码列表中不包括证书特征码之后，向服务器发送应用软件验证请求，应用软件验证请求中包含应用软件的证书特征码；服务器在接收到应用软件验证请求后，根据预先设定的可信任特征码集合验证证书特征码是否属于可信任特征码集合，若证书特征码属于可信任特征码集合，则确定应用软件可信任，并反馈验证结果；若证书特征码不属于可信任特征码集合，则确定应用软件不可信任，并反馈验证结果。

优选地，在向预设的服务器发送应用软件验证请求，以使服务器根据预先设定的可信任特征码集合验证应用软件是否可信任，并反馈验证结果之前，与服务器建立连接之后，首先对服务器进行身份认证，或者与服务器进行相互进行身份认证。另外，进行身份认证可以采用现有技术中任意一种身份认证的方式实现，本实施例对此不做具体限定。例如，与服务器均拥有可信任的第三方机构颁发的身份证书，在与服务器建立连接之后，首先对服务器的身份证书进行认证，以认证服务器的身份是否可信。

步骤s206、接收服务器反馈的验证结果。

上述步骤s205-s206为若确定目标智能卡的可信任特征码列表中不包括证书特征码，通过预设的服务器验证应用软件是否可信任的过程。

步骤s207、若验证结果为应用软件可信任，将验证结果和证书特征码发送给目标智能卡，以使目标智能卡根据验证结果将证书特征码添加到可信任特征码列表中。

本实施例中，若验证结果为应用软件可信任，则控制目标智能卡将该应用软件的证书特征码添加到可信任特征码列表中，对目标智能卡的可信任特征码列表进行更新。

步骤s208、授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

该步骤中授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接的过程，与上述步骤s204中授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接的过程一样，本实施例此处不再赘述。

本实施例中，若步骤s206中的验证结果为应用软件不可信任，则可以确定该应用软件是不可信任的，不执行步骤s207-s208，应用软件与目标智能卡之间的通信连接建立失败，可以向应用软件发送通信连接建立失败消息。

本发明实施例通过在确定目标智能卡的可信任特征码列表中不包括证书特征码时，请求服务器对该应用软件是否可信任做进一步的验证，可以降低将可信任的应用软件误判为不可信任的可能性；在验证结果为应用软件可信任时，在授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接的同时，对目标智能卡的可信任特征码列表进行更新。

实施例三

图3为本发明实施例三提供的建立通信连接的方法的流程图。在上述实施例二的基础上，以方法的执行主体为智能卡管理模块为例，对方法的实现过程中方法执行主体、目标智能卡、应用软件以及服务器之间的交互过程进行说明。如图3所示，该方法具体步骤如下：

步骤s301、智能卡管理模块接收应用软件发送的建立通信连接请求，建立通信连接请求包含用于唯一标识应用软件的应用标识、以及目标智能卡标识。

步骤s302、智能卡管理模块根据通信连接请求包含的应用标识，获取应用软件的证书特征码，证书特征码与应用软件一一对应。

步骤s303、智能卡管理模块向目标智能卡发送特征码校验请求，特征码校验请求包含证书特征码；

步骤s304、目标智能卡根据特征码校验请求校验可信任特征码列表中是否包括证书特征码；

步骤s305、目标智能卡向智能卡管理模块反馈校验结果。

本实施例中，上述步骤s303-s305以上述实施例二中步骤s203的第(2)种实施方式为例，对根据目标智能卡标识和证书特征码，确定目标智能卡的可信任特征码列表中是否包括证书特征码的过程中，与目标智能卡的交互进行说明。步骤s203还可以采用第(1)种实施方式实现，本实施例中对于步骤s203采用第(1)种实施方式实现时与目标智能卡的交互过程不再详细说明。

步骤s306、智能卡管理模块根据校验结果，确定可信任特征码列表中是否包括证书特征码。

步骤s307、若确定可信任特征码列表中包括证书特征码，智能卡管理模块授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

步骤s308、若确定可信任特征码列表中不包括证书特征码，智能卡管理模块向预设的服务器发送应用软件验证请求。

其中，应用软件验证请中包含应用软件的证书特征码。

步骤s309、服务器根据预先设定的可信任特征码集合验证应用软件是否可信任。

步骤s310、服务器将验证结果反馈给智能卡管理模块。

步骤s311、若验证结果为应用软件可信任，智能卡管理模块将验证结果和证书特征码发送给目标智能卡。

步骤s312、目标智能卡根据验证结果将证书特征码添加到可信任特征码列表中。

步骤s313、智能卡管理模块授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

本发明实施例针对实施例二中的方法流程，对方法的执行主体智能卡管理模块、目标智能卡、应用软件以及服务器之间的交互过程进行说明。

实施例四

图4为本发明实施例四提供的建立通信连接的装置的结构示意图。本实施例提供的装置具体用于执行建立通信连接的方法实施例的处理流程。如图4所示，该装置40包括：接收模块401、获取模块402、确定模块403、连接建立模块404和验证模块405。

具体地，接收模块401用于接收应用软件发送的建立通信连接请求，建立通信连接请求包含用于唯一标识应用软件的应用标识、以及目标智能卡标识。

获取模块402用于根据通信连接请求包含的应用标识，获取应用软件的证书特征码，证书特征码与应用软件一一对应。

确定模块403用于根据目标智能卡标识和证书特征码，确定目标智能卡的可信任特征码列表中是否包括证书特征码。

连接建立模块404用于若确定目标智能卡的可信任特征码列表中包括证书特征码，则确定应用软件可信任，授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

验证模块405用于若确定目标智能卡的可信任特征码列表中不包括证书特征码，则通过预设的服务器验证应用软件是否可信任。

连接建立模块404还用于若验证结果为应用软件可信任，则授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接。

本发明实施例提供的装置可以具体用于执行上述实施例一所提供的方法实施例，具体功能此处不再赘述。

本发明实施例通过在接收到应用软件发送的建立通信连接请求后，根据其中携带的应用标识获取应用软件对应的证书特征码，通过确定目标智能卡的可信任特征码列表中是否包括证书特征码，对应用软件是否可信任进行验证，并在确定应用软件可信任之后，授权应用软件访问目标智能卡的api；并在确定目标智能卡的可信任特征码列表中不包括证书特征码时，通过预设的服务器进一步验证应用软件是否可信任，若验证结果为应用软件可信任，则授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接，使得应用软件获得目标智能卡的api的调用权限，并通过调用目标智能卡的api对目标智能卡进行访问，从而实现了应用软件与目标智能卡进行数据通信，使得用户可以通过应用软件直接与智能卡进行数据通信，从而可以通过应用软件可以远程办理需要对智能卡内的用户数据进行修改的业务，方便用户使用且节省用户时间，提高应用软件的利用率，大大提高运营商的服务效率。

实施例五

图5为本发明实施例五提供的建立通信连接的装置的结构示意图。在上述实施例四的基础上，如图5所示，该装置40还包括发送模块406。

发送模块406用于若验证结果为应用软件可信任，将验证结果和证书特征码发送给目标智能卡，以使目标智能卡根据验证结果将证书特征码添加到可信任特征码列表中。

如图5所示，验证模块405包括：发送子模块4051和接收子模块4052。

其中，发送子模块4051用于若确定目标智能卡的可信任特征码列表中不包括证书特征码，则向预设的服务器发送应用软件验证请求，以使服务器根据预先设定的可信任特征码集合验证应用软件是否可信任，并反馈验证结果，其中应用软件验证请求中包含应用软件的证书特征码。

接收字模块4052用于接收服务器反馈的验证结果。

本实施例中，确定模块403还用于根据目标智能卡标识，获取目标智能卡存储的可信任特征码列表；根据证书特征码和获取到的可信任特征码列表，确定可信任特征码列表中是否包括证书特征码。

确定模块403还用于根据目标智能卡标识和证书特征码，向目标智能卡发送特征码校验请求，特征码校验请求包含证书特征码，以使目标智能卡根据特征码校验请求校验可信任特征码列表中是否包括证书特征码，并反馈校验结果；接收目标智能卡反馈的校验结果，并根据校验结果确定可信任特征码列表中是否包括证书特征码。

本发明实施例提供的装置可以具体用于执行上述实施例二和实施例三所提供的方法实施例，具体功能此处不再赘述。

本发明实施例通过在确定目标智能卡的可信任特征码列表中不包括证书特征码时，请求服务器对该应用软件是否可信任做进一步的验证，可以降低将可信任的应用软件误判为不可信任的可能性；在验证结果为应用软件可信任时，在授权应用软件访问目标智能卡的api接口，建立目标智能卡与应用软件之间的api连接的同时，对目标智能卡的可信任特征码列表进行更新。

实施例六

图6为本发明实施例六提供的移动终端的结构示意图。如图6所示，本实施例提供的移动终端60包括：至少一个内置的智能卡601、至少一个安装于所述移动终端上的应用软件602、以及与所述至少一个内置的智能卡601和所述至少一个安装于所述移动终端上的应用软件602连接的处理器603、存储器604以及存储在所述存储器604上并可以由所述处理器603运行的计算机程序。

所述处理器603运行所述计算机程序时实现上述任一方法实施例所提供的建立通信连接的方法。

本发明实施例通过在接收到应用软件发送的建立通信连接请求后，根据其中携带的应用标识获取应用软件对应的证书特征码，通过确定目标智能卡的可信任特征码列表中是否包括证书特征码，对应用软件是否可信任进行验证，并在确定应用软件可信任之后，授权应用软件访问目标智能卡的api；并在确定目标智能卡的可信任特征码列表中不包括证书特征码时，通过预设的服务器进一步验证应用软件是否可信任，若验证结果为应用软件可信任，则授权应用软件访问目标智能卡的api，建立目标智能卡与应用软件之间的api连接，使得应用软件获得目标智能卡的api的调用权限，并通过调用目标智能卡的api对目标智能卡进行访问，从而实现了应用软件与目标智能卡进行数据通信，使得用户可以通过应用软件直接与智能卡进行数据通信，从而可以通过应用软件可以远程办理需要对智能卡内的用户数据进行修改的业务，方便用户使用且节省用户时间，提高应用软件的利用率，大大提高运营商的服务效率。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。