一种基于移动设备的认证方法和认证装置制造方法
【专利摘要】本发明公开一种基于移动设备的认证方法和认证装置。该方法包括以下步骤:在移动设备中设置认证装置,利用所述认证装置在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证。
【专利说明】一种基于移动设备的认证方法和认证装置
【技术领域】
[0001]本发明涉及一种基于移动设备的认证方法和认证装置。
【背景技术】
[0002]由于移动设备(例如,手机)上安装的应用越来越多,如何判断这些应用的合法性和安全性受到关注。
[0003]目前的解决方法通常采用应用和应用互相之间根据双方定义的安全协议来互相验证的方式。这样,当一个应用需要访问多个应用时,就需要与多个应用分别进行一对一的认证,这将降低整体应用环境的使用效率。不同的应用往往有不同的认证方案,这就需要在各个应用中编写不同的认证代码,这将增加整体应用环境使用的复杂性,而且针对同一个认证方案,这还会造成不同应用中的重复的认证代码,降低应用开发的效率。当新增加一个应用时,还需定义好对应认证方案的安全协议,增加了应用开发的复杂性。
[0004]另一方面,现有技术尚无法对除应用以外的移动设备上的如SIM卡、智能SD卡等安全载体进行认证。
【发明内容】
[0005]根据本发明的一个目的,公开一种基于移动设备的认证方法,包括以下步骤:在移动设备中设置认证装置,利用所述认证装置在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证。
[0006]优选地,该认证装置根据特定的认证方案对所述应用和/或安全载体进行认证。
[0007]优选地,该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证。
[0008]优选地,还利用所述认证装置对认证集合体进行认证,该认证集合体包括多个应用,当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集体中的多个应用。
[0009]根据本发明的另一个目的,公开一种基于移动设备的认证装置,所述认证装置设置在所述移动设备中,所述认证装置用于在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证。
[0010]优选地,该认证装置用于根据特定的认证方案对所述应用和/或安全载体进行认证。
[0011]优选地,该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证。
[0012]优选地,所述认证装置还用于对认证集合体进行认证,该认证集合体包括多个应用,当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集体中的多个应用。
[0013]本发明为移动设备与安全载体间的相互认证的提供了解决方案,而且避免了一个应用可能产生的多次认证及多种认证方案的问题。
【专利附图】
【附图说明】
[0014]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。其中,
图1是根据本发明实施例的基于移动设备的认证装置的图示。
【具体实施方式】
[0015]图1是根据本发明实施例的基于移动设备的认证装置的图示。如图1所示,认证装置被设置在移动设备中,用于在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证,从而应用和应用之间、安全载体和安全载体之间或者应用和安全载体之间无需进行互相之间的认证。
[0016]一般情况下诸如移动设备等的能够运行两种操作系统的装置处于正常模式下,SP多媒体操作系统环境。当进行涉及安全的信息的交互时(例如,输入银行卡密码),移动设备将切换到安全模式下,即安全操作系统,并启用安全程序来进行信息的处理,待处理完后切换回正常模式,如此能够确保用户输入密码的环境安全可靠,避免密码被恶意程序。本发明对应用和/或安全载体的认证将在安全操作系统进行,从而能够防止恶意程序如木马等对认证流程中信息的进行窃取和篡改,提高整体认证的可行性和可信性。本文中,安全载体(SE)是指一种具有计算和存储功能的独立模块,其内设计有各自功能以保护所存储数据的安全,并提供相应的安全机制服务供外界设备使用。SE例如可包括SM卡、智能SD卡等实际物理硬件载体,也包括虚拟的载体。
[0017]在一个实施例中,该认证装置用于根据特定的认证方案对所述应用和/或安全载体进行认证。例如,可以在认证装置中存储各种不同的认证方案,当移动设备增加新的应用或者安全载体时,选用该应用或者安全载体所支持的认证方案进行认证。
[0018]在一个实施例中,该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证。由此,本发明不同于现有技术,在认证过程中通过引入认证装置,将认证双方设定为要加入移动设备的应用或安全载体和认证装置,从而提高了认证效率,并简化了认证流程。例如,智能SD卡上的应用需要访问移动设备内的人机界面应用和算法应用。智能SD卡上的应用对人机界面应用和算法应用的访问是需要进行认证的。根据本发明,属于移动设备内的功能模块人机界面应用和算法应用这两者可以被记录在认证装置的认证成功列表里。这时智能SD卡上的应用无需分别对这两个功能模块进行单独认证,只需与移动设备的认证装置进行认证。若认证通过,智能SD卡上的应用即可访问人机界面应用和算法应用。移动设备内的人机界面应用和算法应用因为信任认证装置,从而也信任智能SD卡上的应用,开放其服务功倉泛。
[0019]在一个实施例中,所述认证装置还用于对认证集合体进行认证,该认证集合体包括多个应用,当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集体中的多个应用。认证集合体是一种具有多个应用的承载体,通过与其上的应用进行双向身份认证来保证这些应用的合法性。这些承载体可以包括实际的安全载体如SM卡、智能SD卡等,也包括应用组成的应用组等。例如,认证集合体可以是另一个包括多个应用的移动设备,当当前移动设备需要该另一个移动设备中的应用进行交互时,根据本发明,可以仅仅对该另一个移动设备进行认证。当认证通过时,当前移动设备将承认该另一个移动设备内的多个应用的合法性。
[0020]以下根据本发明上述的一个或多个实施例描述一个示例认证过程:
(O当安全载体(例如,智能SD卡)接入移动设备时,认证装置与智能SD卡根据协定好的双向认证方案(例如,PKI协议)进行认证,若认证失败,则认证装置拒绝该安全载体。若认证成功,则进入下一步。
[0021](2)添加该安全载体到认证成功列表中,已在认证成功列表中的应用和安全载体之间的认证无需进行。
[0022]通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【权利要求】
1.一种基于移动设备的认证方法,其特征在于,包括以下步骤: 在移动设备中设置认证装置, 利用所述认证装置在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证。
2.如权利要求1所述的方法,其特征在于, 该认证装置根据特定的认证方案对所述应用和/或安全载体进行认证。
3.如权利要求1所述的方法,其特征在于, 该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证。
4.如权利要求1所述的方法,其特征在于, 还利用所述认证装置对认证集合体进行认证,该认证集合体包括多个应用, 当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集体中的多个应用。
5.一种基于移动设备的认证装置,其特征在于, 所述认证装置设置在所述移动设备中, 所述认证装置用于在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证。
6.如权利要求5所述的装置,其特征在于, 该认证装置用于根据特定的认证方案对所述应用和/或安全载体进行认证。
7.如权利要求6所述的装置,其特征在于, 该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证。
8.如权利要求7所述的装置,其特征在于, 所述认证装置还用于对认证集合体进行认证,该认证集合体包括多个应用, 当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集体中的多个应用。
【文档编号】H04L9/32GK104243151SQ201310222494
【公开日】2014年12月24日 申请日期:2013年6月6日 优先权日:2013年6月6日
【发明者】柴洪峰, 鲁志军, 何朔, 郭伟, 周钰, 陈成钱 申请人:中国银联股份有限公司