【技术实现步骤摘要】
移动设备与安全载体之间通信连接的建立
本专利技术涉及通信技术,特别涉及在移动设备与安全载体之间建立通信连接的方法和实现该方法的移动设备。
技术介绍
随着宽带无线接入技术和移动终端技术的飞速发展,移动互联网应运而生并且成为发展最快、潜力最大和前景最为诱人的市场。基于移动互联网的业务正在渗入人们日常生活的各个方面,例如社交、购物、金融交易和生活信息获取等。有些移动互联网业务涉及敏感信息(例如用户隐私、登录身份和密码等)的存储、读取和传输,因此需要提供安全机制加以保护。通过提供在物理和逻辑功能上独立于移动设备的安全载体(SE)可对敏感信息进行安全保护。所谓安全载体,指的是一种具有计算和存储功能的独立硬件单元,其一方面配置安全功能以保护所存储数据的安全,另一方面还向外部装置提供可调用的安全机制服务。安全载体的例子包括但不限于SIM卡、智能SD卡和USB加密锁等。在移动设备建立与安全载体通信连接的过程中,通常需要获知后者的配置信息。配置信息例如包括但不限于安全载体的标识符、容量、显示图标和内置应用列表等。为此可以通过移动设备与安全载体的交互得到配置信息。但是,随着移动设备和安全载体类型的日益多样化,二者之间建立通信连接的过程越来越复杂,因此如何优化该过程已经成为一个需要迫切需要解决的问题。
技术实现思路
本专利技术的目的之一是提供一种在移动设备与安全载体之间建立通信连接的方法,其具有高效和简单等优点。按照本专利技术一个实施例的在移动设备与安全载体之间建立通信连接的方法包括下列步骤:当移动设备检测到有安全载体与其建立物理连接时,其对所述安全载体进行安全认证;如果所述安全认 ...
【技术保护点】
一种在移动设备与安全载体之间建立通信连接的方法,其特征在于,所述方法包括下列步骤:当移动设备检测到有安全载体与其建立物理连接时,其对所述安全载体进行安全认证;如果所述安全认证通过,则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息;以及如果存在所需的配置信息,则所述移动设备利用该配置信息建立与所述安全载体的通信连接,否则,所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。
【技术特征摘要】
1.一种在移动设备与安全载体之间建立通信连接的方法,其特征在于,所述方法包括下列步骤:当移动设备检测到有安全载体与其建立物理连接时,其对所述安全载体进行安全认证;如果所述安全认证通过,则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息;以及如果存在所需的配置信息,则所述移动设备利用该配置信息建立与所述安全载体的通信连接,否则,所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接,其中,所述移动设备以下列方式对所述安全载体进行安全认证:向所述安全载体发送随机生成的认证信息;通过验证从所述安全载体接收的验证码来确定所述安全认证是否通过,其中,所述验证码根据所述认证信息生成,其中,所述安全载体按照下列方式生成所述验证码:利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作,其中,加密操作的次数与安全认证单元和安全载体内的计数器的计数值具有对应关系并且安全认证单元和安全载体按照相同的方式改变其内的计数器的计数值。2.如权利要求1所述的方法,其中,所述安全载体为智能卡或USB加密锁。3.如权利要求1所述的方法,其中,所述安全载体以非接触方式与所述移动设备建立物理连接。4.如权利要求1所述的方法,所述移动设备按照下列方式验证所述验证码:利用所述共享的密钥对所述验证码施行一次或多次解密操作并确定解密后的结果与所述认证信息是否匹配,其中,解密操作的次数与所述加密操作的次数相同。5.如权利要求1所述的方法,其中,所述安全载体按照下列方式生成所述验证码:利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作,其中,加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系,并且所述移动设备按照下列方式验证所述验证码:利用所述共享的密钥,按照与所述安全载体相同的方式对所述认证消息施行加密操作,并确定加密后的结果与所述验证码是否匹配。6.如权利要求1所述的方法,其中,所述配置信息包括所述安全载体的标识符、容量、显示图标和内置应用列表。7.一种在移动设备与安全载体之间建立通信连接的方法,其特征在于,所述方法包括下列步骤:当移动设备与安全载体建立物理连接时,所述移动设备和所述安全载体相互进行安全认证;如果所述安全认证都通过,则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息;以及如果存在所需的配置信息,则所述移动设备利用该配置信息建立与所述安全载体的通信连接,否则,所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接,其中,以下列方式相互进行安全认证:所述移动设备和所述安全载体互相向对方发送随机生成的认证信息;通过验证从对方接收的验证码来确定所述安全认证是否通过,其中,所述移动设备和所述安全载体根据各自接收的认证信息生成相应的验证码,其中,所述移动设备和所述安全载体的任一方按照下列方式生成验证码:利用所述安全认证单元和安全载体共享的密钥对另外一方发送的认证信息施行一次或多次加密操作,其中,加密操作的次数与安全认证单元和安全载体内...
【专利技术属性】
技术研发人员:柴洪峰,鲁志军,何朔,周钰,郭伟,李定洲,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。