用于安全连接的设备和方法技术

提供了一种电子设备及其方法。该电子设备包括：第一短距离通信模块，配置为与第二电子设备执行短距离通信；安全模块，配置为存储安全信息；以及处理器，配置为：从第二电子设备接收将该电子设备登记为与第二电子设备相链接的配对密钥；当基于配对密钥完成对第二电子设备的认证时，向第二电子设备发送会话密钥产生信息；基于会话密钥产生信息，产生会话密钥；基于会话密钥对安全信息进行加密；以及向第二电子设备发送经加密的信息。

【技术实现步骤摘要】

本公开涉及一种用于安全连接的设备和方法。更具体地，本公开涉及一种用于安全连接的设备和方法，其中将第一电子设备的安全信息安全地向第二电子设备发送，使得使用第二电子设备方便地执行服务。
技术介绍
目前，近场通信(NFC)服务以三种模式运行，即卡模拟模式、对等(P2P)模式和读/写模式。在这三种模式中，卡模拟模式用于NFC支付服务。在卡模拟模式下，可以通过NFC芯片向NFC读取器发送安全芯片(嵌入式安全元件(eSE)芯片、通用集成电路卡(UICC)芯片或主机卡模拟(HCE)芯片)中存储的安全信息，来使用电子设备执行NFC支付服务，诸如，交通卡支付服务、支票卡支付服务等。在卡模拟模式下，安全芯片(eSE芯片、UICC芯片或HCE芯片)和NFC芯片之间的通信应是直接连接的。例如，在一个电子设备中，安全芯片(eSE芯片、UICC芯片或HCE芯片)应从硬件(H/W)角度与NFC芯片相连，使得通过NFC芯片将安全芯片中存储的安全信息发送到NFC读取器，或在一个电子设备中，安全芯片应经由处理器(应用处理器(AP))与NFC芯片相连。当用户拥有多个电子设备(例如，智能电话、手表电话和平板电脑)时，该多个电子设备中的每一电子设备应包括NFC支付服务所需的安全芯片(嵌入式安全元件(eSE)芯片、通用集成电路卡(UICC)芯片或主机卡模拟(HCE)芯片)和近场通信(NFC)芯片。例如，当仅有智能电话包括针对NFC支付服务的eSE/UICC/HCU芯片和NFC芯片时，尽管智能电话通过蓝牙与手表电话相连，用户也应当使用智能电话进行支付服务。因此，需要一种用于安全连接的设备和方法，其中将第一电子设备的安全信息安全地向第二电子设备发送，使得使用第二电子设备方便地执行服务。以上信息仅作为背景信息提供，以便帮助理解本公开。并未确定或断定上述任何内容是否可作为关于本公开的现有技术。
技术实现思路
本公开的方案在于解决至少上述问题和/或缺点并提供至少下述优点。因此，本公开的方案在于提供一种用于安全连接的设备和方法，其中将第一电子设备的安全信息安全地向第二电子设备发送，使得使用第二电子设备方便地执行服务。根据本公开的一个方面，提供了一种电子设备。该电子设备包括：第一短距离通信模块，配置为与第二电子设备执行短距离通信；安全模块，配置为存储安全信息；以及处理器，配置为：从第二电子设备接收配对密钥，其中所述配对密钥将该电子设备登记为与第二电子设备相链接；当基于配对密钥完成对第二电子设备的认证时，向第二电子设备发送会话密钥产生信息；基于会话密钥产生信息，产生会话密钥；基于会话密钥对安全信息进行加密；以及向第二电子设备发送经加密的信息。根据本公开的另一方面，提供了一种电子设备。该电子设备包括：第一短距离通信模块，配置为与第一电子设备执行短距离通信；第二短距离通信模块，配置为与第三电子设备执行短距离通信；以及处理器，配置为：当从服务器设备接收到将第一电子设备登记为与该电子设备相链接的配对密钥时，向第一电子设备发送配对密钥；向服务器设备发送从第一电子设备接收到的会话密钥产生信息；基于从服务器设备接收到的会话密钥对从第一电子设备接收到的经加密的安全信息进行解码；以及向第三电子设备发送经解码的信息。根据本公开的另一方面，提供了一种服务器设备。该服务器设备包括处理器，配置为：基于从电子设备接收到的第一电子设备的独特信息，产生并存储用于将第一电子设备登记为与该电子设备相链接的配对密钥，并向该电子设备发送配对密钥；以及基于从该电子设备接收到的第一电子设备的会话密钥产生信息，产生与第一电子设备的会话密钥相同的会话密钥，并向该电子设备发送会话密钥。根据本公开的另一方面，提供了一种电子设备的安全连接方法。该安全连接方法包括：从通过第一短距离通信连接的第二电子设备接收将该电子设备登记为与第二电子设备相链接的配对密钥；当基于配对密钥完成对第二电子设备的认证时，向第二电子设备发送会话密钥产生信息；以及基于会话密钥产生信息来产生会话密钥，通过会话密钥对安全信息进行加密，并向第二电子设备发送经加密的信息。根据本公开的另一方面，提供了一种电子设备的安全连接方法。该安全连接方法包括：当从服务器设备接收到将第一电子设备登记为与该电子设备相链接的配对密钥时，向通过第一短距离通信连接的第一电子设备发送配对密钥；向服务器设备发送从第一电子设备接收到的会话密钥产生信息；当从服务器设备接收到会话密钥时，基于会话密钥对从第一电子设备接收到的经加密的安全信息进行解码；以及向通过第二短距离通信连接的第三电子设备发送经解码的信息。根据本公开的另一方面，提供了一种服务器设备的安全连接方法。该安全连接方法包括：当从电子设备接收到的第一电子设备的独特信息时，基于第一电子设备的独特信息，产生并存储用于将第一电子设备登记为与该电子设备相链接的配对密钥，并向该电子设备发送配对密钥；以及当从该电子设备接收到的第一电子设备的会话密钥产生信息时，基于会话密钥产生信息，产生与第一电子设备的会话密钥相同的会话密钥；以及向该电子设备发送会话密钥。根据本公开多种实施例的安全连接设备和方法将第一电子设备的安全信息安全地提供给第二电子设备，使得使用第二电子设备方便地执行服务。以下详细描述结合附图公开了本公开的示例实施例，通过以下详细描述，本领域技术人员将更清楚本公开的其他方面、优点和突出的特征。附图说明根据以下结合附图的详细描述，本公开一些实施例的上述和其他方面、特征以及优点将更清楚，附图中：图1示出了根据本公开多种实施例的网络环境；图2是根据本公开多种实施例的电子设备的框图；图3是根据本公开多种实施例的程序模块的框图；图4是示出了根据本公开多种实施例的安全连接系统的图；图5是根据本公开多种实施例的安全连接设备的框图；图6A和6B是示出了根据本公开多种实施例的用于安全连接的登记方法的流程图；以及图7A和7B是示出了根据本公开多种实施例的安全连接方法的流程图。贯穿附图，应注意相同的附图标记用于表示相同的部件、组件和结构。具体实施方式以下参考附图的描述用于帮助全面理解由权利要求及其等同物限定的本公开的多个实施例。这种描述包括各种具体细节以帮助理解，但是这些细节应被看作仅是示例性的。因此，本领域普通技术人员将...

【技术保护点】
一种电子设备，包括：第一短距离通信模块，配置为与第二电子设备执行短距离通信；安全模块，配置为存储安全信息；以及处理器，配置为：从第二电子设备接收配对密钥，所述配对密钥将所述电子设备登记为与第二电子设备相链接；当基于所述配对密钥完成对第二电子设备的认证时，向第二电子设备发送会话密钥产生信息；基于所述会话密钥产生信息，产生会话密钥；基于所述会话密钥对安全信息进行加密；以及向第二电子设备发送经加密的信息。

【技术特征摘要】
2014.10.21 KR 10-2014-01426271.一种电子设备，包括：
第一短距离通信模块，配置为与第二电子设备执行短距离通信；
安全模块，配置为存储安全信息；以及
处理器，配置为：
从第二电子设备接收配对密钥，所述配对密钥将所述电子设
备登记为与第二电子设备相链接；
当基于所述配对密钥完成对第二电子设备的认证时，向第二
电子设备发送会话密钥产生信息；
基于所述会话密钥产生信息，产生会话密钥；
基于所述会话密钥对安全信息进行加密；以及
向第二电子设备发送经加密的信息。
2.根据权利要求1所述的电子设备，其中所述处理器还配置为：
当从第二电子设备接收到第一配对请求消息时，向第二电子设备
发送第一配对响应消息以及所述电子设备的独特信息；以及
当从第二电子设备接收到配对密钥时，存储所述配对密钥以链接
到所述电子设备的独特信息。
3.根据权利要求1所述的电子设备，其中所述处理器还配置为：
当从第二电子设备接收到第二配对请求消息时，产生第一随机数
并向第二电子设备发送所产生的第一随机数；
当从第二电子设备接收到第二随机数和第一认证密钥时，基于所
述第一随机数、所述第二随机数和所述配对密钥，产生第二认证密钥；
以及
当第一认证密钥和第二认证密钥相同时，向第二电子设备发送第
二配对响应消息以及会话密钥产生信息。
4.根据权利要求3所述的电子设备，其中所述处理器还配置为：
当第一认证密钥和第二认证密钥相同时，基于所述会话密钥产生
信息来产生会话密钥。
5.根据权利要求1所述的电子设备，其中所述会话密钥产生信

\t息包括时间戳Timestamp信息或计数信息中的至少一个。
6.一种电子设备，包括：
第一短距离通信模块，配置为与第一电子设备执行短距离通信；
第二短距离通信模块，配置为与第三电子设备执行短距离通信；
以及
处理器，配置为：
当从服务器设备接收到将第一电子设备登记为与所述电子
设备相链接的配对密钥时，向第一电子设备发送所述配对密钥；
向服务器设备发送从第一电子设备接收到的会话密钥产生
信息；
基于从服务器设备接收到的会话密钥，对从第一电子设备接
收到的经加密的安全信息进行解码；以及
向第三电子设备发送经解码的信息。
7.根据权利要求6所述的电子设备，其中所述处理器还配置为：
当响应于第一配对请求消息而从第一电子设备接收到第一配对
响应消息以及第一电子设备的独特信息时，向服务器设备发送所述第
一电子设备的独特信息以及所述电子设备的用户信息；以及
从服务器设备接收配对密钥。
8.根据权利要求6所述的电子设备，其中所述处理器还配置为：
当响应于发送第二配对请求消息而从第一电子设备接收到第一
随机数时，向服务器设备发送所述第一随机数；
向第一电子设备发送从服务器设备接收到的第二随机数和第一
认证密钥；以及
从第一电子设备接收会话密钥产生信息。
9.根据权利要求6所述的电子设备，其中所述会话密钥产生...

【专利技术属性】
技术研发人员：朴哲绪，金恩直，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR