[0001] 本发明涉及一种基于移动设备的认证方法和认 证装置。

背景技术

[0002] 由于移动设备 （例如， 手机） 上安装的应用越来越多， 如何判断这些应用的合法性 和安全性受到关注。

[0003] 目前的解决方法通常采用应用和应用互相之间 根据双方定义的安全协议来互相验证 的方式。 这样， 当一个应用需要访问多个应用时， 就需要与多个应用分别进行一对一的认 证， 这将降低整体应用环境的使用效率。 不同的应用往往有不同的认证方案， 这就需要在各 个应用中编写不同的认证代码， 这将增加整体应用环境使用的复杂性， 而且针对同一个认证 方案， 这还会造成不同应用中的重复的认证代码， 降低应用开发的效率。 当新增加一个应用 时， 还需定义好对应认证方案的安全协议， 增加了应用开发的复杂性。

[0004] 另一方面， 现有技术尚无法对除应用以外的移动设备上的 如 SIM卡、 智能 SD 卡等 安全载体进行认证。

发明内容

[0005] 根据本发明的一个目的， 公开一种基于移动设备的认证方法， 包括以下步骤： 在移 动设备中设置认证装置， 利用所述认证装置在所述移动设备的安全操作 系统中对移动设备上 的应用和 /或安全载体进行认证。

[0006] 优选地， 该认证装置根据特定的认证方案对所述应用和 /或安全载体进行认证。

[0007] 优选地， 该认证装置中配置有认证列表， 该认证列表用于记录认证成功的应用和 /或 安全载体， 使得所述认证列表中的应用和 /或安全载体无需互相认证。

[0008] 优选地， 还利用所述认证装置对认证集合体进行认证， 该认证集合体包括多个应 用， 当所述认证装置对所述认证集合体认证成功时 ， 所述认证装置在所述认证列表记录包含 在所述认证集体中的多个应用。

[0009] 根据本发明的另一个目的， 公开一种基于移动设备的认证装置， 所述认证装置设置 在所述移动设备中， 所述认证装置用于在所述移动设备的安全操作 系统中对移动设备上的应 用和 /或安全载体进行认证。

[0010] 优选地， 该认证装置用于根据特定的认证方案对所述应 用和 /或安全载体进行认证。

[0011] 优选地， 该认证装置中配置有认证列表， 该认证列表用于记录认证成功的应用和 /或 安全载体， 使得所述认证列表中的应用和 /或安全载体无需互相认证。

[0012] 优选地， 所述认证装置还用于对认证集合体进行认证， 该认证集合体包括多个应 用， 当所述认证装置对所述认证集合体认证成功时 ， 所述认证装置在所述认证列表记录包含 在所述认证集体中的多个应用。

[0013] 本发明为移动设备与安全载体间的相互认证的 提供了解决方案， 而且避免了一个应 用可能产生的多次认证及多种认证方案的问题 。

附图说明

[0014] 在参照附图阅读了本发明的具体实施方式以后 ， 本领域技术人员将会更清楚地了解 本发明的各个方面。 本领域技术人员应当理解的是， 这些附图仅仅用于配合具体实施方式说 明本发明的技术方案， 而并非意在对本发明的保护范围构成限制。 其中，

图 1是根据本发明实施例的基于移动设备的认证� �置的图示。

具体实施方式

[0015] 图 1 是根据本发明实施例的基于移动设备的认证装 置的图示。 如图 1 所示， 认证装 置被设置在移动设备中， 用于在所述移动设备的安全操作系统中对移动 设备上的应用和 /或 安全载体进行认证， 从而应用和应用之间、 安全载体和安全载体之间或者应用和安全载体 之 间无需进行互相之间的认证。

[0016] 一般情况下诸如移动设备等的能够运行两种操 作系统的装置处于正常模式下， 即多 媒体操作系统环境。 当进行涉及安全的信息的交互时 （例如， 输入银行卡密码）， 移动设备 将切换到安全模式下， 即安全操作系统， 并启用安全程序来进行信息的处理， 待处理完后切 换回正常模式， 如此能够确保用户输入密码的环境安全可靠， 避免密码被恶意程序。 本发明 对应用和 /或安全载体的认证将在安全操作系统进行， 从而能够防止恶意程序如木马等对认 证流程中信息的进行窃取和篡改， 提高整体认证的可行性和可信性。 本文中， 安全载体 ( SE) 是指一种具有计算和存储功能的独立模块， 其内设计有各自功能以保护所存储数据 的安全， 并提供相应的安全机制服务供外界设备使用。 SE例如可包括 SIM卡、 智能 SD卡 等实际物理硬件载体， 也包括虚拟的载体。

[0017] 在一个实施例中， 该认证装置用于根据特定的认证方案对所述应 用和 /或安全载体进 行认证。 例如， 可以在认证装置中存储各种不同的认证方案， 当移动设备增加新的应用或者 安全载体时， 选用该应用或者安全载体所支持的认证方案进 行认证。

[0018] 在一个实施例中， 该认证装置中配置有认证列表， 该认证列表用于记录认证成功的 应用和 /或安全载体， 使得所述认证列表中的应用和 /或安全载体无需互相认证。 由此， 本发 明不同于现有技术， 在认证过程中通过引入认证装置， 将认证双方设定为要加入移动设备的 应用或安全载体和认证装置， 从而提高了认证效率， 并简化了认证流程。 例如， 智能 SD卡 上的应用需要访问移动设备内的人机界面应用 和算法应用。 智能 SD卡上的应用对人机界面 应用和算法应用的访问是需要进行认证的。 根据本发明， 属于移动设备内的功能模块人机界 面应用和算法应用这两者可以被记录在认证装 置的认证成功列表里。 这时智能 SD卡上的应 用无需分别对这两个功能模块进行单独认证， 只需与移动设备的认证装置进行认证。 若认证 通过， 智能 SD卡上的应用即可访问人机界面应用和算法应� ��。 移动设备内的人机界面应用 和算法应用因为信任认证装置， 从而也信任智能 SD卡上的应用， 开放其服务功能。

[0019] 在一个实施例中， 所述认证装置还用于对认证集合体进行认证， 该认证集合体包括 多个应用， 当所述认证装置对所述认证集合体认证成功时 ， 所述认证装置在所述认证列表记 录包含在所述认证集体中的多个应用。 认证集合体是一种具有多个应用的承载体， 通过与其 上的应用进行双向身份认证来保证这些应用的 合法性。 这些承载体可以包括实际的安全载体 如 SIM卡、 智能 SD卡等， 也包括应用组成的应用组等。 例如， 认证集合体可以是另一个包 括多个应用的移动设备， 当当前移动设备需要该另一个移动设备中的应 用进行交互时， 根据 本发明， 可以仅仅对该另一个移动设备进行认证。 当认证通过时， 当前移动设备将承认该另 一个移动设备内的多个应用的合法性。

[0020] 以下根据本发明上述的一个或多个实施例描述 一个示例认证过程：

( 1 ) 当安全载体 （例如， 智能 SD卡） 接入移动设备时， 认证装置与智能 SD卡根据协定好 的双向认证方案 （例如， PKI协议） 进行认证， 若认证失败， 则认证装置拒绝该安全载体。 若认证成功， 则进入下一步。

[0021] (2) 添加该安全载体到认证成功列表中， 已在认证成功列表中的应用和安全载体之 间的认证无需进行。

[0022] 通过以上实施方式的描述， 本领域中的普通技术人员能够理解， 在不偏离本发明的 精神和范围的情况下， 还可以对本发明的具体实施方式作各种变更和 替换。 这些变更和替换 都落在本发明权利要求书所限定的范围内。