用于安全连接的设备和方法
【技术领域】
[0001]本公开涉及一种用于安全连接的设备和方法。更具体地,本公开涉及一种用于安全连接的设备和方法,其中将第一电子设备的安全信息安全地向第二电子设备发送,使得使用第二电子设备方便地执行服务。
【背景技术】
[0002]目前,近场通信(NFC)服务以三种模式运行,即卡模拟模式、对等(P2P)模式和读/写模式。在这三种模式中,卡模拟模式用于NFC支付服务。
[0003]在卡模拟模式下,可以通过NFC芯片向NFC读取器发送安全芯片(嵌入式安全元件(eSE)芯片、通用集成电路卡(UICC)芯片或主机卡模拟(HCE)芯片)中存储的安全信息,来使用电子设备执行NFC支付服务,诸如,交通卡支付服务、支票卡支付服务等。
[0004]在卡模拟模式下,安全芯片(eSE芯片、UICC芯片或HCE芯片)和NFC芯片之间的通信应是直接连接的。例如,在一个电子设备中,安全芯片(eSE芯片、UICC芯片或HCE芯片)应从硬件(H/W)角度与NFC芯片相连,使得通过NFC芯片将安全芯片中存储的安全信息发送到NFC读取器,或在一个电子设备中,安全芯片应经由处理器(应用处理器(AP))与NFC芯片相连。
[0005]当用户拥有多个电子设备(例如,智能电话、手表电话和平板电脑)时,该多个电子设备中的每一电子设备应包括NFC支付服务所需的安全芯片(嵌入式安全元件(eSE)芯片、通用集成电路卡(UICC)芯片或主机卡模拟(HCE)芯片)和近场通信(NFC)芯片。例如,当仅有智能电话包括针对NFC支付服务的eSE/UICC/HCU芯片和NFC芯片时,尽管智能电话通过蓝牙与手表电话相连,用户也应当使用智能电话进行支付服务。
[0006]因此,需要一种用于安全连接的设备和方法,其中将第一电子设备的安全信息安全地向第二电子设备发送,使得使用第二电子设备方便地执行服务。
[0007]以上信息仅作为背景信息提供,以便帮助理解本公开。并未确定或断定上述任何内容是否可作为关于本公开的现有技术。
【发明内容】
[0008]本公开的方案在于解决至少上述问题和/或缺点并提供至少下述优点。因此,本公开的方案在于提供一种用于安全连接的设备和方法,其中将第一电子设备的安全信息安全地向第二电子设备发送,使得使用第二电子设备方便地执行服务。
[0009]根据本公开的一个方面,提供了一种电子设备。该电子设备包括:第一短距离通信模块,配置为与第二电子设备执行短距离通信;安全模块,配置为存储安全信息;以及处理器,配置为:从第二电子设备接收配对密钥,其中所述配对密钥将该电子设备登记为与第二电子设备相链接;当基于配对密钥完成对第二电子设备的认证时,向第二电子设备发送会话密钥产生信息;基于会话密钥产生信息,产生会话密钥;基于会话密钥对安全信息进行加密;以及向第二电子设备发送经加密的信息。
[0010]根据本公开的另一方面,提供了一种电子设备。该电子设备包括:第一短距离通信模块,配置为与第一电子设备执行短距离通信;第二短距离通信模块,配置为与第三电子设备执行短距离通信;以及处理器,配置为:当从服务器设备接收到将第一电子设备登记为与该电子设备相链接的配对密钥时,向第一电子设备发送配对密钥;向服务器设备发送从第一电子设备接收到的会话密钥产生信息;基于从服务器设备接收到的会话密钥对从第一电子设备接收到的经加密的安全信息进行解码;以及向第三电子设备发送经解码的信息。
[0011]根据本公开的另一方面,提供了一种服务器设备。该服务器设备包括处理器,配置为:基于从电子设备接收到的第一电子设备的独特信息,产生并存储用于将第一电子设备登记为与该电子设备相链接的配对密钥,并向该电子设备发送配对密钥;以及基于从该电子设备接收到的第一电子设备的会话密钥产生信息,产生与第一电子设备的会话密钥相同的会话密钥,并向该电子设备发送会话密钥。
[0012]根据本公开的另一方面,提供了一种电子设备的安全连接方法。该安全连接方法包括:从通过第一短距离通信连接的第二电子设备接收将该电子设备登记为与第二电子设备相链接的配对密钥;当基于配对密钥完成对第二电子设备的认证时,向第二电子设备发送会话密钥产生信息;以及基于会话密钥产生信息来产生会话密钥,通过会话密钥对安全信息进行加密,并向第二电子设备发送经加密的信息。
[0013]根据本公开的另一方面,提供了一种电子设备的安全连接方法。该安全连接方法包括:当从服务器设备接收到将第一电子设备登记为与该电子设备相链接的配对密钥时,向通过第一短距离通信连接的第一电子设备发送配对密钥;向服务器设备发送从第一电子设备接收到的会话密钥产生信息;当从服务器设备接收到会话密钥时,基于会话密钥对从第一电子设备接收到的经加密的安全信息进行解码;以及向通过第二短距离通信连接的第三电子设备发送经解码的信息。
[0014]根据本公开的另一方面,提供了一种服务器设备的安全连接方法。该安全连接方法包括:当从电子设备接收到的第一电子设备的独特信息时,基于第一电子设备的独特信息,产生并存储用于将第一电子设备登记为与该电子设备相链接的配对密钥,并向该电子设备发送配对密钥;以及当从该电子设备接收到的第一电子设备的会话密钥产生信息时,基于会话密钥产生信息,产生与第一电子设备的会话密钥相同的会话密钥;以及向该电子设备发送会话密钥。
[0015]根据本公开多种实施例的安全连接设备和方法将第一电子设备的安全信息安全地提供给第二电子设备,使得使用第二电子设备方便地执行服务。
[0016]以下详细描述结合附图公开了本公开的示例实施例,通过以下详细描述,本领域技术人员将更清楚本公开的其他方面、优点和突出的特征。
【附图说明】
[0017]根据以下结合附图的详细描述,本公开一些实施例的上述和其他方面、特征以及优点将更清楚,附图中:
[0018]图1示出了根据本公开多种实施例的网络环境;
[0019]图2是根据本公开多种实施例的电子设备的框图;
[0020]图3是根据本公开多种实施例的程序模块的框图;
[0021]图4是示出了根据本公开多种实施例的安全连接系统的图;
[0022]图5是根据本公开多种实施例的安全连接设备的框图;
[0023]图6A和6B是示出了根据本公开多种实施例的用于安全连接的登记方法的流程图;以及
[0024]图7A和7B是示出了根据本公开多种实施例的安全连接方法的流程图。
[0025]贯穿附图,应注意相同的附图标记用于表示相同的部件、组件和结构。
【具体实施方式】
[0026]以下参考附图的描述用于帮助全面理解由权利要求及其等同物限定的本公开的多个实施例。这种描述包括各种具体细节以帮助理解,但是这些细节应被看作仅是示例性的。因此,本领域普通技术人员将了解,在不脱离本公开的范围和精神的前提下,可以对本文描述的多个实施例做出各种改变和修改。此外,为了清楚和简要,可以省略对公知功能和结构的描述。
[0027]以下描述和权利要求中使用的术语和词语不限于字面含义,而是仅由发明人用来达到对本公开的清楚和一致理解。因此,本领域技术人员应清楚,以下对本公开多种示例实施例的描述仅用于说明目的,而不是要限制由所附权利要求及其等同物限定的本公开。
[0028]应该理解,除非文中明确指出,否则单数形式的“一”、“一个”和“该”包括复数形式。因此,例如,对于“一组件表面”的引述包括对于一个或多个这种表面的引述。
[0029]术语“实质上”的含义是不需要精确地达到所描述的特性、参数或值,而是在不妨碍该特性要提供的效果的范围内可以出现偏离或变化,例如包括公差、测量误差、测量精度限制和本领域技术人员熟知的其他因素。
[0030]在本公开的实施例中,表述“具有”、“可以具有”、“包括”或“可以包括”是指存在相应特征(例如,数值、功能、操作或组件,诸如元件),但并不排除存在其他特征。
[0031]在本公开的实施例中,表述“A或B”、“A和/或B中的至少一个”或“A和/SB中的一个或多个”可以包括所列举项目的所有可能组合。例如,表述“A或B”、“A和B中的至少一个”或“A或B中的至少一个”是指以下全部:(1)包括至少一个A;(2)包括至少一个B ;或(3)包括至少一个A和至少一个B的全部。
[0032]在本公开多种实施例中使用的表述“第一”或“第二”可以修饰多个组件,无论其顺序和/或重要性如何,但并不限制对应组件。上述表述仅用于将元件彼此区分。例如,第一用户设备和第二用户设备指示不同的用户设备,但都是用户设备。例如,可以将第一元件称为第二元件,类似地,也可以将第二元件称为第一元件,而不脱离本公开的范围。
[0033]当将一个元件(例如,第一元件)称作“(操作性地或通信地)耦接/连接到”另一元件(例如,第二元件)时,应理解,所述一个元件直接连接到所述另一元件,或者所述一个元件经由再一元件(例如,第三元件)间接连接到所述另一元件。相反,可以理解,当将一个元件(例如,第一元件)称作“直接连接到”或“直接耦接到”另一元件(第二元件)时,在它们之间不存在其他元件(例如,第三元件)。
[0034]在本公开实施例中使用的表述“(被)配置为”可以根据情况与例如“适合于”、“具有...的能力”、“(被)设计为”、“适于”、“被制造为”或“能够”交换。术语“(被)配置为”可以不必意味着在硬件(H/W)方面“专门设计用于”。备选地,在一些情况下,表述“(被)配置为...的设备”可以表示该设备与其它设备或组件一起“能够...”。例如,短语“适于(或(被)配置为)执行A、B和C的处理器”可以表示仅用于执行对应操作的专用处理器(例如,嵌入式处理器)或者可以通过执行存储设备中存储的一个或多个软件(S/W)程序来执行对应操作的通用处理器(例如,中央处理单元(CPU)或应用处理器(AP))。
[0035]本文所用的术语仅用于描述本公开具体实施例的目的,而不是为了限制其它实施例的范围。除非另行明确定义,否则本文所用的所有术语(包括技术术语和科学术语)与本公开所属技术领域的技术人员通常理解的含义相同。除非在本公开实施例中明确定义,否则在常用词典中定义的术语应解释为其含义与在相关技术领域中的上下文含义相同,而不应将其解释为具有理想或过于正式的含义。在一些情况下,即使在本公开中限定的术语也不应解释为排除本公开的实施例。
[0036]例如,电子设备可以包括智能电话、平板个人计算机(PC)、移动电话、视频电话、电子书(e-book)阅读器、台式PC、膝上型PC、上网本计算机、个人数字助理(PDA)、便携式多媒体播放器(PMP)、运动图片专家组阶段I或阶段2(MPEG-1或MPEG-2)音频层3 (MP3)播放器、移动医疗设备、摄像机和可穿戴设备(例如,头戴式设备(HMD)如电子眼镜、电子衣服、电子手环、电子项链、电子配饰、电子纹身、智能手表等)中的至少一个。
[0037]根据本公开的多种实施例,电子设备可以是智能家用电器。家用电器可以包括例如电视(TV)、数字多功能盘(DVD)播放器、音频设备、冰箱、空调、吸尘器、烤箱、微波炉、洗衣机、空气净化器、机顶盒、家用自动控制面板、安全控制面板、TV盒(例如,SamsungHomeSync?、Apple TV?或 Google TV ?)、游戏机(例如,Xbox?和 PlayStat1n ?)、电子词典、电子钥匙、录像机和电子相框中的至少一个。
[0038]根据本公开的实施例,电子设备可以包括多种医疗设备(例如,多种便携式医疗测量设备(血糖监控设备、心率监控设备、血压测量设备、体温测量设备等)、磁共振血管造影(MRA)、磁共振成像(MRI)、计算断层扫描(CT)仪和超声波扫描仪)、导航设备、全球定位系统(GPS)接收机、事件数据记录仪(EDR)、飞行数据记录仪(FDR)