移动设备与安全载体之间通信连接的建立制造技术

本发明专利技术涉及通信技术，特别涉及在移动设备与安全载体之间建立通信连接的方法和实现该方法的移动设备。按照本发明专利技术的在移动设备与安全载体之间建立通信连接的方法包括下列步骤：当移动设备检测到有安全载体与其建立物理连接时，其对所述安全载体进行安全认证；如果所述安全认证通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。

【技术实现步骤摘要】
移动设备与安全载体之间通信连接的建立
本专利技术涉及通信技术，特别涉及在移动设备与安全载体之间建立通信连接的方法和实现该方法的移动设备。
技术介绍
随着宽带无线接入技术和移动终端技术的飞速发展，移动互联网应运而生并且成为发展最快、潜力最大和前景最为诱人的市场。基于移动互联网的业务正在渗入人们日常生活的各个方面，例如社交、购物、金融交易和生活信息获取等。有些移动互联网业务涉及敏感信息（例如用户隐私、登录身份和密码等）的存储、读取和传输，因此需要提供安全机制加以保护。通过提供在物理和逻辑功能上独立于移动设备的安全载体（SE）可对敏感信息进行安全保护。所谓安全载体，指的是一种具有计算和存储功能的独立硬件单元，其一方面配置安全功能以保护所存储数据的安全，另一方面还向外部装置提供可调用的安全机制服务。安全载体的例子包括但不限于SIM卡、智能SD卡和USB加密锁等。在移动设备建立与安全载体通信连接的过程中，通常需要获知后者的配置信息。配置信息例如包括但不限于安全载体的标识符、容量、显示图标和内置应用列表等。为此可以通过移动设备与安全载体的交互得到配置信息。但是，随着移动设备和安全载体类型的日益多样化，二者之间建立通信连接的过程越来越复杂，因此如何优化该过程已经成为一个需要迫切需要解决的问题。
技术实现思路
本专利技术的目的之一是提供一种在移动设备与安全载体之间建立通信连接的方法，其具有高效和简单等优点。按照本专利技术一个实施例的在移动设备与安全载体之间建立通信连接的方法包括下列步骤：当移动设备检测到有安全载体与其建立物理连接时，其对所述安全载体进行安全认证；如果所述安全认证通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。优选地，在上述方法中，所述安全载体以非接触方式与所述移动设备建立物理连接。优选地，在上述方法中，所述移动设备以下列方式对所述安全载体进行安全认证：向所述安全载体发送随机生成的认证信息；通过验证从所述安全载体接收的验证码来确定所述安全认证是否通过，其中，所述验证码根据所述认证信息生成。更好地，所述安全载体按照下列方式生成所述验证码：利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且所述移动设备按照下列方式验证所述验证码：利用所述共享的密钥对所述验证码施行一次或多次解密操作并确定解密后的结果与所述认证信息是否匹配，其中，解密操作的次数与所述加密操作的次数相同。或者更好地，所述安全载体按照下列方式生成所述验证码：利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且所述移动设备按照下列方式验证所述验证码：利用所述共享的密钥，按照与所述安全载体相同的方式对所述认证消息施行加密操作，并确定加密后的结果与所述验证码是否匹配。按照本专利技术另一个实施例的在移动设备与安全载体之间建立通信连接的方法包括下列步骤：当移动设备与安全载体建立物理连接时，所述移动设备和所述安全载体相互进行安全认证；如果所述安全认证都通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。优选地，在上述方法中，以下列方式相互进行安全认证：所述移动设备和所述安全载体互相向对方发送随机生成的认证信息；通过验证从对方接收的验证码来确定所述安全认证是否通过，其中，所述移动设备和所述安全载体根据各自接收的认证信息生成相应的验证码。更好地，所述移动设备和所述安全载体的任一方按照下列方式生成验证码：利用所述安全认证单元和安全载体共享的密钥对另外一方发送的认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且所述移动设备和所述安全载体的任一方按照下列方式验证接收的验证码：利用所述共享的密钥对接收自另外一方的验证码施行一次或多次解密操作并确定解密后的结果与发送给另外一方的认证信息是否匹配，其中，解密操作的次数与另外一方对验证码实行的加密操作的次数相同。或者更好地，所述移动设备和所述安全载体的任一方按照下列方式生成验证码：利用所述安全认证单元和安全载体共享的密钥对另外一方发送的认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且所述移动设备和所述安全载体的任一方按照下列方式验证接收的验证码：利用所述共享的密钥，按照与另外一方相同的方式对发送给另外一方的认证消息施行加密操作并确定加密后的结果与从另外一方接收的验证码是否匹配。本专利技术的还有一个目的是提供一种移动设备，其能够以高效和简单的方式与安全载体建立通信连接。按照本专利技术另一个实施例的移动设备包括：控制单元，被配置为利用安全载体的配置信息建立与所述安全载体的通信连接；与所述控制单元耦合的安全认证单元，被配置为根据所述控制单元的指令，对与所述移动设备建立物理连接的安全载体进行安全认证；以及与所述控制单元耦合的安全载体注册机，被配置为根据所述控制单元的指令，对于通过所述安全认证的安全载体，确定所述安全载体注册机内是否已经存在建立与该安全载体的通信连接所需的配置信息，并且如果存在，则向所述控制单元提供所述配置信息，如果不存在，则存储所述安全载体提供的配置信息。附图说明从结合附图的以下详细说明中，将会使本专利技术的上述和其它目的及优点更加完全清楚。图1为按照本专利技术一个实施例的移动设备的架构图。图2为按照本专利技术另一个实施例的在移动设备与安全载体之间建立通信连接的方法的流程图。图3示出了在图2所示方法中所用的安全认证的处理流程。图4示出了在图2所示方法中所用的安全认证的另一种处理流程。具体实施方式下面通过参考附图描述具体实施方式来阐述本专利技术。但是需要理解的是，这些具体实施方式仅仅是示例性的，对于本专利技术的精神和保护范围并无限制作用。在本说明书中，“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外，本专利技术的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。再者，诸如“第一”、“第二”、“第三”和“第四”之类的用语并不表示单元或数值在时间、空间、大小等方面的顺序而仅仅是作区分各单元或数值之用。按照本专利技术的实施例，在移动设备上提供安全载体（SE）注册机存储在与一个安全载体交互中获取的配置信息，由此可以在日后与该安全载体建立通信连接时直接调用存储的配置信息来简化通信连接建立过程，从而提高了效率。图1为按照本专利技术一个实施例的移动设备的架构图。如图1所示，本实施例的移动设备10包括控制单元110、安全认证单元120、SE注册机130和通信接口140，其中，控制单元1本文档来自技高网...

【技术保护点】
一种在移动设备与安全载体之间建立通信连接的方法，其特征在于，所述方法包括下列步骤：当移动设备检测到有安全载体与其建立物理连接时，其对所述安全载体进行安全认证；如果所述安全认证通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接。

【技术特征摘要】
1.一种在移动设备与安全载体之间建立通信连接的方法，其特征在于，所述方法包括下列步骤：当移动设备检测到有安全载体与其建立物理连接时，其对所述安全载体进行安全认证；如果所述安全认证通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接，其中，所述移动设备以下列方式对所述安全载体进行安全认证：向所述安全载体发送随机生成的认证信息；通过验证从所述安全载体接收的验证码来确定所述安全认证是否通过，其中，所述验证码根据所述认证信息生成，其中，所述安全载体按照下列方式生成所述验证码：利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与安全认证单元和安全载体内的计数器的计数值具有对应关系并且安全认证单元和安全载体按照相同的方式改变其内的计数器的计数值。2.如权利要求1所述的方法，其中，所述安全载体为智能卡或USB加密锁。3.如权利要求1所述的方法，其中，所述安全载体以非接触方式与所述移动设备建立物理连接。4.如权利要求1所述的方法，所述移动设备按照下列方式验证所述验证码：利用所述共享的密钥对所述验证码施行一次或多次解密操作并确定解密后的结果与所述认证信息是否匹配，其中，解密操作的次数与所述加密操作的次数相同。5.如权利要求1所述的方法，其中，所述安全载体按照下列方式生成所述验证码：利用所述安全认证单元和安全载体共享的密钥对所述认证信息施行一次或多次加密操作，其中，加密操作的次数与所述安全认证单元和安全载体内的计数器的计数值具有对应关系，并且所述移动设备按照下列方式验证所述验证码：利用所述共享的密钥，按照与所述安全载体相同的方式对所述认证消息施行加密操作，并确定加密后的结果与所述验证码是否匹配。6.如权利要求1所述的方法，其中，所述配置信息包括所述安全载体的标识符、容量、显示图标和内置应用列表。7.一种在移动设备与安全载体之间建立通信连接的方法，其特征在于，所述方法包括下列步骤：当移动设备与安全载体建立物理连接时，所述移动设备和所述安全载体相互进行安全认证；如果所述安全认证都通过，则所述移动设备确定其内是否已经存在与所述安全载体建立通信连接所需的配置信息；以及如果存在所需的配置信息，则所述移动设备利用该配置信息建立与所述安全载体的通信连接，否则，所述移动设备从所述安全载体获取所需的配置信息以建立与所述安全载体的通信连接，其中，以下列方式相互进行安全认证：所述移动设备和所述安全载体互相向对方发送随机生成的认证信息；通过验证从对方接收的验证码来确定所述安全认证是否通过，其中，所述移动设备和所述安全载体根据各自接收的认证信息生成相应的验证码，其中，所述移动设备和所述安全载体的任一方按照下列方式生成验证码：利用所述安全认证单元和安全载体共享的密钥对另外一方发送的认证信息施行一次或多次加密操作，其中，加密操作的次数与安全认证单元和安全载体内...

【专利技术属性】
技术研发人员：柴洪峰，鲁志军，何朔，周钰，郭伟，李定洲，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31