CN104243151B - 一种基于移动设备的认证方法和认证装置 - Google Patents

一种基于移动设备的认证方法和认证装置 Download PDF

Info

Publication number
CN104243151B
CN104243151B CN201310222494.3A CN201310222494A CN104243151B CN 104243151 B CN104243151 B CN 104243151B CN 201310222494 A CN201310222494 A CN 201310222494A CN 104243151 B CN104243151 B CN 104243151B
Authority
CN
China
Prior art keywords
authentication
applications
mobile device
security
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310222494.3A
Other languages
English (en)
Other versions
CN104243151A (zh
Inventor
柴洪峰
鲁志军
何朔
郭伟
周钰
陈成钱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201310222494.3A priority Critical patent/CN104243151B/zh
Priority to EP14808237.3A priority patent/EP3007092B1/en
Priority to PCT/CN2014/079162 priority patent/WO2014194824A1/zh
Priority to US14/895,276 priority patent/US20160119786A1/en
Priority to TW103119560A priority patent/TW201519665A/zh
Publication of CN104243151A publication Critical patent/CN104243151A/zh
Priority to HK15105901.0A priority patent/HK1205387A1/zh
Application granted granted Critical
Publication of CN104243151B publication Critical patent/CN104243151B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于移动设备的认证方法和认证装置。该方法包括以下步骤:在移动设备中设置认证装置,利用所述认证装置在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证。

Description

一种基于移动设备的认证方法和认证装置
技术领域
本发明涉及一种基于移动设备的认证方法和认证装置。
背景技术
由于移动设备(例如,手机)上安装的应用越来越多,如何判断这些应用的合法性和安全性受到关注。
目前的解决方法通常采用应用和应用互相之间根据双方定义的安全协议来互相验证的方式。这样,当一个应用需要访问多个应用时,就需要与多个应用分别进行一对一的认证,这将降低整体应用环境的使用效率。不同的应用往往有不同的认证方案,这就需要在各个应用中编写不同的认证代码,这将增加整体应用环境使用的复杂性,而且针对同一个认证方案,这还会造成不同应用中的重复的认证代码,降低应用开发的效率。当新增加一个应用时,还需定义好对应认证方案的安全协议,增加了应用开发的复杂性。
另一方面,现有技术尚无法对除应用以外的移动设备上的如SIM卡、智能SD卡等安全载体进行认证。
发明内容
根据本发明的一个目的,公开一种基于移动设备的认证方法,包括以下步骤:在移动设备中设置认证装置,利用所述认证装置在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证。
优选地,该认证装置根据特定的认证方案对所述应用和/或安全载体进行认证。
优选地,该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证。
优选地,还利用所述认证装置对认证集合体进行认证,该认证集合体包括多个应用,当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集体中的多个应用。
根据本发明的另一个目的,公开一种基于移动设备的认证装置,所述认证装置设置在所述移动设备中,所述认证装置用于在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证。
优选地,该认证装置用于根据特定的认证方案对所述应用和/或安全载体进行认证。
优选地,该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证。
优选地,所述认证装置还用于对认证集合体进行认证,该认证集合体包括多个应用,当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集体中的多个应用。
本发明为移动设备与安全载体间的相互认证的提供了解决方案,而且避免了一个应用可能产生的多次认证及多种认证方案的问题。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。其中,
图1是根据本发明实施例的基于移动设备的认证装置的图示。
具体实施方式
图1是根据本发明实施例的基于移动设备的认证装置的图示。如图1所示,认证装置被设置在移动设备中,用于在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证,从而应用和应用之间、安全载体和安全载体之间或者应用和安全载体之间无需进行互相之间的认证。
一般情况下诸如移动设备等的能够运行两种操作系统的装置处于正常模式下,即多媒体操作系统环境。当进行涉及安全的信息的交互时(例如,输入银行卡密码),移动设备将切换到安全模式下,即安全操作系统,并启用安全程序来进行信息的处理,待处理完后切换回正常模式,如此能够确保用户输入密码的环境安全可靠,避免密码被恶意程序。本发明对应用和/或安全载体的认证将在安全操作系统进行,从而能够防止恶意程序如木马等对认证流程中信息的进行窃取和篡改,提高整体认证的可行性和可信性。本文中,安全载体(SE)是指一种具有计算和存储功能的独立模块,其内设计有各自功能以保护所存储数据的安全,并提供相应的安全机制服务供外界设备使用。SE例如可包括SIM卡、智能SD卡等实际物理硬件载体,也包括虚拟的载体。
在一个实施例中,该认证装置用于根据特定的认证方案对所述应用和/或安全载体进行认证。例如,可以在认证装置中存储各种不同的认证方案,当移动设备增加新的应用或者安全载体时,选用该应用或者安全载体所支持的认证方案进行认证。
在一个实施例中,该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证。由此,本发明不同于现有技术,在认证过程中通过引入认证装置,将认证双方设定为要加入移动设备的应用或安全载体和认证装置,从而提高了认证效率,并简化了认证流程。例如,智能SD卡上的应用需要访问移动设备内的人机界面应用和算法应用。智能SD卡上的应用对人机界面应用和算法应用的访问是需要进行认证的。根据本发明,属于移动设备内的功能模块人机界面应用和算法应用这两者可以被记录在认证装置的认证成功列表里。这时智能SD卡上的应用无需分别对这两个功能模块进行单独认证,只需与移动设备的认证装置进行认证。若认证通过,智能SD卡上的应用即可访问人机界面应用和算法应用。移动设备内的人机界面应用和算法应用因为信任认证装置,从而也信任智能SD卡上的应用,开放其服务功能。
在一个实施例中,所述认证装置还用于对认证集合体进行认证,该认证集合体包括多个应用,当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集体中的多个应用。认证集合体是一种具有多个应用的承载体,通过与其上的应用进行双向身份认证来保证这些应用的合法性。这些承载体可以包括实际的安全载体如SIM卡、智能SD卡等,也包括应用组成的应用组等。例如,认证集合体可以是另一个包括多个应用的移动设备,当当前移动设备需要该另一个移动设备中的应用进行交互时,根据本发明,可以仅仅对该另一个移动设备进行认证。当认证通过时,当前移动设备将承认该另一个移动设备内的多个应用的合法性。
以下根据本发明上述的一个或多个实施例描述一个示例认证过程:
(1)当安全载体(例如,智能SD卡)接入移动设备时,认证装置与智能SD卡根据协定好的双向认证方案(例如,PKI协议)进行认证,若认证失败,则认证装置拒绝该安全载体。若认证成功,则进入下一步。
(2)添加该安全载体到认证成功列表中,已在认证成功列表中的应用和安全载体之间的认证无需进行。
通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。

Claims (4)

1.一种基于移动设备的认证方法,其特征在于,包括以下步骤:
在移动设备中设置认证装置,
利用所述认证装置在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证,
该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证,
还利用所述认证装置对认证集合体进行认证,该认证集合体包括多个应用,
当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集合 体中的多个应用。
2.如权利要求1所述的方法,其特征在于,
该认证装置根据特定的认证方案对所述应用和/或安全载体进行认证。
3.一种基于移动设备的认证装置,其特征在于,
所述认证装置设置在所述移动设备中,
所述认证装置用于在所述移动设备的安全操作系统中对移动设备上的应用和/或安全载体进行认证,
该认证装置中配置有认证列表,该认证列表用于记录认证成功的应用和/或安全载体,使得所述认证列表中的应用和/或安全载体无需互相认证,
所述认证装置还用于对认证集合体进行认证,该认证集合体包括多个应用,
当所述认证装置对所述认证集合体认证成功时,所述认证装置在所述认证列表记录包含在所述认证集合 体中的多个应用。
4.如权利要求3所述的装置,其特征在于,
该认证装置用于根据特定的认证方案对所述应用和/或安全载体进行认证。
CN201310222494.3A 2013-06-06 2013-06-06 一种基于移动设备的认证方法和认证装置 Active CN104243151B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201310222494.3A CN104243151B (zh) 2013-06-06 2013-06-06 一种基于移动设备的认证方法和认证装置
EP14808237.3A EP3007092B1 (en) 2013-06-06 2014-06-04 Mobile device-based authentication method and authentication apparatus
PCT/CN2014/079162 WO2014194824A1 (zh) 2013-06-06 2014-06-04 一种基于移动设备的认证方法和认证装置
US14/895,276 US20160119786A1 (en) 2013-06-06 2014-06-04 Mobile device-based authentication method and authentication apparatus
TW103119560A TW201519665A (zh) 2013-06-06 2014-06-05 基於移動設備的認證方法和認證裝置
HK15105901.0A HK1205387A1 (zh) 2013-06-06 2015-06-22 種基於移動設備的認證方法和認證裝置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310222494.3A CN104243151B (zh) 2013-06-06 2013-06-06 一种基于移动设备的认证方法和认证装置

Publications (2)

Publication Number Publication Date
CN104243151A CN104243151A (zh) 2014-12-24
CN104243151B true CN104243151B (zh) 2018-02-06

Family

ID=52007569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310222494.3A Active CN104243151B (zh) 2013-06-06 2013-06-06 一种基于移动设备的认证方法和认证装置

Country Status (6)

Country Link
US (1) US20160119786A1 (zh)
EP (1) EP3007092B1 (zh)
CN (1) CN104243151B (zh)
HK (1) HK1205387A1 (zh)
TW (1) TW201519665A (zh)
WO (1) WO2014194824A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827565A (zh) * 2015-01-05 2016-08-03 中国移动通信集团江苏有限公司 一种应用的安全认证系统、方法、及终端
US20230015789A1 (en) * 2021-07-08 2023-01-19 Vmware, Inc. Aggregation of user authorizations from different providers in a hybrid cloud environment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101276432A (zh) * 2008-05-20 2008-10-01 普天信息技术研究院有限公司 一种存储卡及其实现数字内容保护的方法
CN102792312A (zh) * 2010-03-10 2012-11-21 德国捷德有限公司 用于验证便携式数据载体的方法
CN102891843A (zh) * 2012-09-18 2013-01-23 北京深思洛克软件技术股份有限公司 本地服务单元认证安卓客户端应用程序的方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6735696B1 (en) * 1998-08-14 2004-05-11 Intel Corporation Digital content protection using a secure booting method and apparatus
US6609199B1 (en) * 1998-10-26 2003-08-19 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
US7139915B2 (en) * 1998-10-26 2006-11-21 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
US7225333B2 (en) * 1999-03-27 2007-05-29 Microsoft Corporation Secure processor architecture for use with a digital rights management (DRM) system on a computing device
WO2000072149A1 (en) * 1999-05-25 2000-11-30 Motorola Inc. Pre-verification of applications in mobile computing
RU2005115083A (ru) * 2002-11-18 2006-01-20 Арм Лимитед (Gb) Переключение процессора между защищенным и незащищенным режимами
DE102004026883B4 (de) * 2004-05-27 2014-12-24 Inova Pharma Systems Gmbh Anordnung zum sterilen Abfüllen
US8045958B2 (en) * 2005-11-21 2011-10-25 Research In Motion Limited System and method for application program operation on a wireless device
WO2008074472A2 (en) * 2006-12-19 2008-06-26 Nero Ag Driver apparatus and application for securing communication
CN101959193A (zh) * 2010-09-26 2011-01-26 宇龙计算机通信科技(深圳)有限公司 一种信息安全检测方法及移动终端
US8914876B2 (en) * 2011-05-05 2014-12-16 Ebay Inc. System and method for transaction security enhancement
JP5502049B2 (ja) * 2011-10-12 2014-05-28 株式会社Nttドコモ 通信端末及び端末制御方法
CN102625309A (zh) * 2012-01-18 2012-08-01 中兴通讯股份有限公司 访问控制方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101276432A (zh) * 2008-05-20 2008-10-01 普天信息技术研究院有限公司 一种存储卡及其实现数字内容保护的方法
CN102792312A (zh) * 2010-03-10 2012-11-21 德国捷德有限公司 用于验证便携式数据载体的方法
CN102891843A (zh) * 2012-09-18 2013-01-23 北京深思洛克软件技术股份有限公司 本地服务单元认证安卓客户端应用程序的方法

Also Published As

Publication number Publication date
TWI562653B (zh) 2016-12-11
HK1205387A1 (zh) 2015-12-11
CN104243151A (zh) 2014-12-24
EP3007092A4 (en) 2017-01-11
TW201519665A (zh) 2015-05-16
WO2014194824A1 (zh) 2014-12-11
EP3007092B1 (en) 2019-09-04
EP3007092A1 (en) 2016-04-13
US20160119786A1 (en) 2016-04-28

Similar Documents

Publication Publication Date Title
CN110336774B (zh) 混合加密解密方法、设备及系统
JP5852265B2 (ja) 計算装置、コンピュータプログラム及びアクセス許否判定方法
CN108462710B (zh) 认证授权方法、装置、认证服务器及机器可读存储介质
US9112854B1 (en) Secure communication between applications on untrusted platforms
US20150244711A1 (en) Method and apparatus for authenticating client credentials
WO2020176870A1 (en) System and method for endorsing a new authenticator
CN113010870B (zh) 基于数字凭证的业务处理方法、装置及设备
CN103108323B (zh) 安全性操作执行系统及执行方法
CN105446713A (zh) 安全存储方法及设备
CN101841525A (zh) 安全接入方法、系统及客户端
US10541819B2 (en) Forged command filtering system and related command authentication circuit
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
US20120331538A1 (en) Method and communication device for accessing to devices in security
US12019717B2 (en) Method for the secure interaction of a user with a mobile terminal and a further entity
WO2018022383A1 (en) Authenticating a device utilizing a secure display
KR20240024112A (ko) 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법
CN111092820A (zh) 一种设备节点认证方法、装置和系统
CN111581616B (zh) 一种多端登录控制的方法及装置
US8812857B1 (en) Smart card renewal
CN110784395B (zh) 一种基于fido认证的邮件安全登录方法及系统
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
CN111062059A (zh) 用于业务处理的方法和装置
CN104243151B (zh) 一种基于移动设备的认证方法和认证装置
EP3085007B1 (en) Push-based trust model for public cloud applications
US20160014115A1 (en) Apparatus used for security information interaction

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1205387

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant