亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于移動設(shè)備的認(rèn)證方法和認(rèn)證裝置制造方法

文檔序號:8000479閱讀:174來源:國知局
一種基于移動設(shè)備的認(rèn)證方法和認(rèn)證裝置制造方法
【專利摘要】本發(fā)明公開一種基于移動設(shè)備的認(rèn)證方法和認(rèn)證裝置。該方法包括以下步驟:在移動設(shè)備中設(shè)置認(rèn)證裝置,利用所述認(rèn)證裝置在所述移動設(shè)備的安全操作系統(tǒng)中對移動設(shè)備上的應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
【專利說明】一種基于移動設(shè)備的認(rèn)證方法和認(rèn)證裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于移動設(shè)備的認(rèn)證方法和認(rèn)證裝置。

【背景技術(shù)】
[0002]由于移動設(shè)備(例如,手機(jī))上安裝的應(yīng)用越來越多,如何判斷這些應(yīng)用的合法性和安全性受到關(guān)注。
[0003]目前的解決方法通常采用應(yīng)用和應(yīng)用互相之間根據(jù)雙方定義的安全協(xié)議來互相驗(yàn)證的方式。這樣,當(dāng)一個應(yīng)用需要訪問多個應(yīng)用時,就需要與多個應(yīng)用分別進(jìn)行一對一的認(rèn)證,這將降低整體應(yīng)用環(huán)境的使用效率。不同的應(yīng)用往往有不同的認(rèn)證方案,這就需要在各個應(yīng)用中編寫不同的認(rèn)證代碼,這將增加整體應(yīng)用環(huán)境使用的復(fù)雜性,而且針對同一個認(rèn)證方案,這還會造成不同應(yīng)用中的重復(fù)的認(rèn)證代碼,降低應(yīng)用開發(fā)的效率。當(dāng)新增加一個應(yīng)用時,還需定義好對應(yīng)認(rèn)證方案的安全協(xié)議,增加了應(yīng)用開發(fā)的復(fù)雜性。
[0004]另一方面,現(xiàn)有技術(shù)尚無法對除應(yīng)用以外的移動設(shè)備上的如SIM卡、智能SD卡等安全載體進(jìn)行認(rèn)證。


【發(fā)明內(nèi)容】

[0005]根據(jù)本發(fā)明的一個目的,公開一種基于移動設(shè)備的認(rèn)證方法,包括以下步驟:在移動設(shè)備中設(shè)置認(rèn)證裝置,利用所述認(rèn)證裝置在所述移動設(shè)備的安全操作系統(tǒng)中對移動設(shè)備上的應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
[0006]優(yōu)選地,該認(rèn)證裝置根據(jù)特定的認(rèn)證方案對所述應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
[0007]優(yōu)選地,該認(rèn)證裝置中配置有認(rèn)證列表,該認(rèn)證列表用于記錄認(rèn)證成功的應(yīng)用和/或安全載體,使得所述認(rèn)證列表中的應(yīng)用和/或安全載體無需互相認(rèn)證。
[0008]優(yōu)選地,還利用所述認(rèn)證裝置對認(rèn)證集合體進(jìn)行認(rèn)證,該認(rèn)證集合體包括多個應(yīng)用,當(dāng)所述認(rèn)證裝置對所述認(rèn)證集合體認(rèn)證成功時,所述認(rèn)證裝置在所述認(rèn)證列表記錄包含在所述認(rèn)證集體中的多個應(yīng)用。
[0009]根據(jù)本發(fā)明的另一個目的,公開一種基于移動設(shè)備的認(rèn)證裝置,所述認(rèn)證裝置設(shè)置在所述移動設(shè)備中,所述認(rèn)證裝置用于在所述移動設(shè)備的安全操作系統(tǒng)中對移動設(shè)備上的應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
[0010]優(yōu)選地,該認(rèn)證裝置用于根據(jù)特定的認(rèn)證方案對所述應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
[0011]優(yōu)選地,該認(rèn)證裝置中配置有認(rèn)證列表,該認(rèn)證列表用于記錄認(rèn)證成功的應(yīng)用和/或安全載體,使得所述認(rèn)證列表中的應(yīng)用和/或安全載體無需互相認(rèn)證。
[0012]優(yōu)選地,所述認(rèn)證裝置還用于對認(rèn)證集合體進(jìn)行認(rèn)證,該認(rèn)證集合體包括多個應(yīng)用,當(dāng)所述認(rèn)證裝置對所述認(rèn)證集合體認(rèn)證成功時,所述認(rèn)證裝置在所述認(rèn)證列表記錄包含在所述認(rèn)證集體中的多個應(yīng)用。
[0013]本發(fā)明為移動設(shè)備與安全載體間的相互認(rèn)證的提供了解決方案,而且避免了一個應(yīng)用可能產(chǎn)生的多次認(rèn)證及多種認(rèn)證方案的問題。

【專利附圖】

【附圖說明】
[0014]在參照附圖閱讀了本發(fā)明的【具體實(shí)施方式】以后,本領(lǐng)域技術(shù)人員將會更清楚地了解本發(fā)明的各個方面。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,這些附圖僅僅用于配合【具體實(shí)施方式】說明本發(fā)明的技術(shù)方案,而并非意在對本發(fā)明的保護(hù)范圍構(gòu)成限制。其中,
圖1是根據(jù)本發(fā)明實(shí)施例的基于移動設(shè)備的認(rèn)證裝置的圖示。

【具體實(shí)施方式】
[0015]圖1是根據(jù)本發(fā)明實(shí)施例的基于移動設(shè)備的認(rèn)證裝置的圖示。如圖1所示,認(rèn)證裝置被設(shè)置在移動設(shè)備中,用于在所述移動設(shè)備的安全操作系統(tǒng)中對移動設(shè)備上的應(yīng)用和/或安全載體進(jìn)行認(rèn)證,從而應(yīng)用和應(yīng)用之間、安全載體和安全載體之間或者應(yīng)用和安全載體之間無需進(jìn)行互相之間的認(rèn)證。
[0016]一般情況下諸如移動設(shè)備等的能夠運(yùn)行兩種操作系統(tǒng)的裝置處于正常模式下,SP多媒體操作系統(tǒng)環(huán)境。當(dāng)進(jìn)行涉及安全的信息的交互時(例如,輸入銀行卡密碼),移動設(shè)備將切換到安全模式下,即安全操作系統(tǒng),并啟用安全程序來進(jìn)行信息的處理,待處理完后切換回正常模式,如此能夠確保用戶輸入密碼的環(huán)境安全可靠,避免密碼被惡意程序。本發(fā)明對應(yīng)用和/或安全載體的認(rèn)證將在安全操作系統(tǒng)進(jìn)行,從而能夠防止惡意程序如木馬等對認(rèn)證流程中信息的進(jìn)行竊取和篡改,提高整體認(rèn)證的可行性和可信性。本文中,安全載體(SE)是指一種具有計(jì)算和存儲功能的獨(dú)立模塊,其內(nèi)設(shè)計(jì)有各自功能以保護(hù)所存儲數(shù)據(jù)的安全,并提供相應(yīng)的安全機(jī)制服務(wù)供外界設(shè)備使用。SE例如可包括SM卡、智能SD卡等實(shí)際物理硬件載體,也包括虛擬的載體。
[0017]在一個實(shí)施例中,該認(rèn)證裝置用于根據(jù)特定的認(rèn)證方案對所述應(yīng)用和/或安全載體進(jìn)行認(rèn)證。例如,可以在認(rèn)證裝置中存儲各種不同的認(rèn)證方案,當(dāng)移動設(shè)備增加新的應(yīng)用或者安全載體時,選用該應(yīng)用或者安全載體所支持的認(rèn)證方案進(jìn)行認(rèn)證。
[0018]在一個實(shí)施例中,該認(rèn)證裝置中配置有認(rèn)證列表,該認(rèn)證列表用于記錄認(rèn)證成功的應(yīng)用和/或安全載體,使得所述認(rèn)證列表中的應(yīng)用和/或安全載體無需互相認(rèn)證。由此,本發(fā)明不同于現(xiàn)有技術(shù),在認(rèn)證過程中通過引入認(rèn)證裝置,將認(rèn)證雙方設(shè)定為要加入移動設(shè)備的應(yīng)用或安全載體和認(rèn)證裝置,從而提高了認(rèn)證效率,并簡化了認(rèn)證流程。例如,智能SD卡上的應(yīng)用需要訪問移動設(shè)備內(nèi)的人機(jī)界面應(yīng)用和算法應(yīng)用。智能SD卡上的應(yīng)用對人機(jī)界面應(yīng)用和算法應(yīng)用的訪問是需要進(jìn)行認(rèn)證的。根據(jù)本發(fā)明,屬于移動設(shè)備內(nèi)的功能模塊人機(jī)界面應(yīng)用和算法應(yīng)用這兩者可以被記錄在認(rèn)證裝置的認(rèn)證成功列表里。這時智能SD卡上的應(yīng)用無需分別對這兩個功能模塊進(jìn)行單獨(dú)認(rèn)證,只需與移動設(shè)備的認(rèn)證裝置進(jìn)行認(rèn)證。若認(rèn)證通過,智能SD卡上的應(yīng)用即可訪問人機(jī)界面應(yīng)用和算法應(yīng)用。移動設(shè)備內(nèi)的人機(jī)界面應(yīng)用和算法應(yīng)用因?yàn)樾湃握J(rèn)證裝置,從而也信任智能SD卡上的應(yīng)用,開放其服務(wù)功倉泛。
[0019]在一個實(shí)施例中,所述認(rèn)證裝置還用于對認(rèn)證集合體進(jìn)行認(rèn)證,該認(rèn)證集合體包括多個應(yīng)用,當(dāng)所述認(rèn)證裝置對所述認(rèn)證集合體認(rèn)證成功時,所述認(rèn)證裝置在所述認(rèn)證列表記錄包含在所述認(rèn)證集體中的多個應(yīng)用。認(rèn)證集合體是一種具有多個應(yīng)用的承載體,通過與其上的應(yīng)用進(jìn)行雙向身份認(rèn)證來保證這些應(yīng)用的合法性。這些承載體可以包括實(shí)際的安全載體如SM卡、智能SD卡等,也包括應(yīng)用組成的應(yīng)用組等。例如,認(rèn)證集合體可以是另一個包括多個應(yīng)用的移動設(shè)備,當(dāng)當(dāng)前移動設(shè)備需要該另一個移動設(shè)備中的應(yīng)用進(jìn)行交互時,根據(jù)本發(fā)明,可以僅僅對該另一個移動設(shè)備進(jìn)行認(rèn)證。當(dāng)認(rèn)證通過時,當(dāng)前移動設(shè)備將承認(rèn)該另一個移動設(shè)備內(nèi)的多個應(yīng)用的合法性。
[0020]以下根據(jù)本發(fā)明上述的一個或多個實(shí)施例描述一個示例認(rèn)證過程:
(O當(dāng)安全載體(例如,智能SD卡)接入移動設(shè)備時,認(rèn)證裝置與智能SD卡根據(jù)協(xié)定好的雙向認(rèn)證方案(例如,PKI協(xié)議)進(jìn)行認(rèn)證,若認(rèn)證失敗,則認(rèn)證裝置拒絕該安全載體。若認(rèn)證成功,則進(jìn)入下一步。
[0021](2)添加該安全載體到認(rèn)證成功列表中,已在認(rèn)證成功列表中的應(yīng)用和安全載體之間的認(rèn)證無需進(jìn)行。
[0022]通過以上實(shí)施方式的描述,本領(lǐng)域中的普通技術(shù)人員能夠理解,在不偏離本發(fā)明的精神和范圍的情況下,還可以對本發(fā)明的【具體實(shí)施方式】作各種變更和替換。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)。
【權(quán)利要求】
1.一種基于移動設(shè)備的認(rèn)證方法,其特征在于,包括以下步驟: 在移動設(shè)備中設(shè)置認(rèn)證裝置, 利用所述認(rèn)證裝置在所述移動設(shè)備的安全操作系統(tǒng)中對移動設(shè)備上的應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
2.如權(quán)利要求1所述的方法,其特征在于, 該認(rèn)證裝置根據(jù)特定的認(rèn)證方案對所述應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
3.如權(quán)利要求1所述的方法,其特征在于, 該認(rèn)證裝置中配置有認(rèn)證列表,該認(rèn)證列表用于記錄認(rèn)證成功的應(yīng)用和/或安全載體,使得所述認(rèn)證列表中的應(yīng)用和/或安全載體無需互相認(rèn)證。
4.如權(quán)利要求1所述的方法,其特征在于, 還利用所述認(rèn)證裝置對認(rèn)證集合體進(jìn)行認(rèn)證,該認(rèn)證集合體包括多個應(yīng)用, 當(dāng)所述認(rèn)證裝置對所述認(rèn)證集合體認(rèn)證成功時,所述認(rèn)證裝置在所述認(rèn)證列表記錄包含在所述認(rèn)證集體中的多個應(yīng)用。
5.一種基于移動設(shè)備的認(rèn)證裝置,其特征在于, 所述認(rèn)證裝置設(shè)置在所述移動設(shè)備中, 所述認(rèn)證裝置用于在所述移動設(shè)備的安全操作系統(tǒng)中對移動設(shè)備上的應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
6.如權(quán)利要求5所述的裝置,其特征在于, 該認(rèn)證裝置用于根據(jù)特定的認(rèn)證方案對所述應(yīng)用和/或安全載體進(jìn)行認(rèn)證。
7.如權(quán)利要求6所述的裝置,其特征在于, 該認(rèn)證裝置中配置有認(rèn)證列表,該認(rèn)證列表用于記錄認(rèn)證成功的應(yīng)用和/或安全載體,使得所述認(rèn)證列表中的應(yīng)用和/或安全載體無需互相認(rèn)證。
8.如權(quán)利要求7所述的裝置,其特征在于, 所述認(rèn)證裝置還用于對認(rèn)證集合體進(jìn)行認(rèn)證,該認(rèn)證集合體包括多個應(yīng)用, 當(dāng)所述認(rèn)證裝置對所述認(rèn)證集合體認(rèn)證成功時,所述認(rèn)證裝置在所述認(rèn)證列表記錄包含在所述認(rèn)證集體中的多個應(yīng)用。
【文檔編號】H04L9/32GK104243151SQ201310222494
【公開日】2014年12月24日 申請日期:2013年6月6日 優(yōu)先權(quán)日:2013年6月6日
【發(fā)明者】柴洪峰, 魯志軍, 何朔, 郭偉, 周鈺, 陳成錢 申請人:中國銀聯(lián)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1