CN105591676B - 一种移动终端识别与其绑定的安全认证设备的方法和系统 - Google Patents

Abstract

本发明公开了一种移动终端识别与其绑定的安全认证设备的方法和系统，所述安全认证设备中设有蓝牙通信模块和微控制单元MCU，微控制单元MCU中存储安全认证设备的设备序列号I；所述方法包括：安全认证设备上电后，蓝牙通信模块获取微控制单元MCU中存储的设备序列号I，并将所述设备序列号I对外部进行蓝牙广播；移动终端登录与终端应用后，获取与该终端应用对应的安全认证设备的序列号II，之后扫描识别出与序列号II相同的设备序列号I对应该安全认证设备并连接。该方法和系统，以安全认证设备的设备序列号为关联，在移动终端与安全认证设备的识别过程中，简化了现有识别中需要用户手动选择具体哪个设备的步骤，提高了用户使用体验。

Description

一种移动终端识别与其绑定的安全认证设备的方法和系统

技术领域

本发明涉及设备识别技术领域，具体涉及一种移动终端识别与其绑定的安全认证设备的方法和系统。

背景技术

蓝牙通讯作为一种标准无线通讯协议已经经历了几个大版本的发展和更新，在其4.0的通讯协议版本中，推出了适用于手机外设等需要低功耗设备的BLE(蓝牙低能耗)技术。BLE技术被广泛应用于智能手表、智能手环、智能家电等相关领域。同时，在安全认证领域也得到了广泛的关注。

将BLE技术应用于传统USB key(一下简称U盾)等安全认证产品中，使安全认证产品与手机、平板电脑等移动终端进行数据通讯成为可能。目前市场上也有多家相关领域公司进行该方面的产品开发。但采用BLE无线传输技术作为数据传输手段时，在手机等设备终端周围有多个蓝牙设备开启的时候，手机会找到多个相关设备，并会弹出选择框让用户选择自己使用的设备。这会给用户带来不必要的麻烦和困扰。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种移动终端识别与其绑定的安全认证设备的方法和系统，通过该方法和系统，能够有效简化安全认证设备的识别过程，提高用户体验。

为实现上述目的，本发明采用的技术方案为：一种移动终端识别与其绑定的安全认证设备的方法，所述安全认证设备中设有蓝牙通信模块以及与蓝牙通信模块进行双向通信的微控制单元MCU，微控制单元MCU中存储安全认证设备的设备序列号I；

所述方法包括：

安全认证设备上电后，蓝牙通信模块获取微控制单元MCU中存储的设备序列号I；

蓝牙通信模块将所述设备序列号I对外部进行蓝牙广播；

移动终端登录与所述安全认证设备对应的终端应用，获取到与该终端应用对应的安全认证设备的序列号II；

移动终端扫描外部蓝牙设备，扫描出与所述序列号II相同的设备序列号I，识别该设备名称号所对应的安全认证设备为所述移动终端的安全认证设备，移动终端与该安全认证设备连接。

可选的，如上所述的方法，所述蓝牙通信模块将所述设备序列号I对外部进行蓝牙广播，包括：

蓝牙通信模块获取所述设备序列号I后，将安全认证设备的设备名称修改为所述设备序列号I，并将修改后的设备名称进行蓝牙广播。

可选的，所述方法还包括：

移动终端扫描外部蓝牙设备时，如果未扫描出与所述序列号II相同的设备序列号I，则在移动终端输出提示信息，以提示用户没有扫描到与所述终端应用对应的安全认证设备。

可选的，如上所述的方法，所述蓝牙通信模块获取微控制单元MCU中存储的设备序列号I，包括：

蓝牙通信模块向微控制单元MCU发起设备序列号I获取请求，以获取微控制单元MCU中存储的设备序列号I；

或者，

微控制单元MCU推送设备序列号I到蓝牙通信模块。

可选的，如上所述的方法，所述移动终端登录与所述安全认证设备对应的终端应用，获取到与该终端应用对应的安全认证设备的序列号II，包括：

移动终端通过其与所述终端应用对应的用户名和密码登录终端应用；

终端应用的后台将与所述用户名绑定的安全认证设备的序列号II传送到移动终端。

可选的，如上所述的方法，所述蓝牙通信模块是指符合蓝牙4.0通信协议的蓝牙通信模块。

可选的，如上所述的方法，所述安全认证设备包括U盾。

为实现上述目的，本发明还提供了一种移动终端识别与其绑定的安全认证设备的系统，包括移动终端和安全认证设备，所述安全认证设备包括蓝牙通信模块以及与蓝牙通信模块进行双向通信的微控制单元MCU，微控制单元MCU中存储安全认证设备的设备序列号I；

所述蓝牙通信模块包括：

序列号获取单元I，用于在安全认证设备上电后，获取微控制单元MCU中存储的设备序列号I；

广播单元，用于将所述设备序列号I对外部进行蓝牙广播；

所述移动终端包括：

序列号获取单元II，用于在移动终端登录与所述安全认证设备对应的终端应用后，获取到与该终端应用对应的安全认证设备的序列号II；

设备识别单元，用于扫描外部蓝牙设备，在扫描出与所述序列号II相同的设备序列号I后，识别该设备名称号所对应的安全认证设备为所述移动终端的安全认证设备，移动终端与该安全认证设备连接。

可选的，如上所述的系统，所述蓝牙通信模块还包括：

设备名称修改单元，用于在获取所述设备序列号I后，将安全认证设备的设备名称修改为所述设备序列号I，并将修改后的设备名称发送给广播单元。

可选的，如上所述的系统，所述移动终端还包括：

提示单元，用于在未扫描出与所述序列号II相同的设备序列号I时，在移动终端输出提示信息，以提示用户没有扫描到与所述终端应用对应的安全认证设备。

本发明的有益效果在于：本发明所述的方法和系统，以安全认证设备的设备序列号为关联，实现了移动终端在使用终端应用的过程中、与与其对应的安全认证设备的快速识别，通过该方法及系统，改进并简化了现有识别过程中需要用户手动选择具体哪个设备的麻烦步骤，大大提高了用户在使用产品过程中的体验。

附图说明

图1为本发明具体实施方式中一种移动终端识别与其绑定的安全认证设备的系统的结构框图；

图2为本发明具体实施方式中一种移动终端识别与其绑定的安全认证设备的方法的流程图。

具体实施方式

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

图1示出了本发明具体实施方式中一种移动终端识别与其绑定的安全认证设备的系统的结构框图，该系统主要包括移动终端100和安全认证设备200。所述安全认证设备200包括蓝牙通信模块201以及与蓝牙通信模块201进行双向通信的微控制单元MCU 202，微控制单元MCU202中存储安全认证设备的设备序列号I。

所述蓝牙通信模块201包括：

序列号获取单元I，用于在安全认证设备上电后，获取微控制单元MCU中存储的设备序列号I；

广播单元，用于将所述设备序列号I对外部进行蓝牙广播；

所述移动终端100包括：

序列号获取单元II，用于在移动终端登录与所述安全认证设备对应的终端应用后，获取到与该终端应用对应的安全认证设备的序列号II；

设备识别单元，用于扫描外部蓝牙设备，在扫描出与所述序列号II相同的设备序列号I后，识别该设备名称号所对应的安全认证设备为所述移动终端的安全认证设备，移动终端与该安全认证设备连接。

本发明另一实施方式中，所述蓝牙通信模块201还可以包括：

设备名称修改单元，用于在获取所述设备序列号I后，将安全认证设备的设备名称修改为所述设备序列号I，并将修改后的设备名称发送给广播单元。

本实施另一实施方式中，所述移动终端100还可以包括：

提示单元，用于在未扫描出与所述序列号II相同的设备序列号I时，在移动终端输出提示信息，以提示用户没有扫描到与所述终端应用对应的安全认证设备。

与图1中所示的系统相对应，图2示出了本发明实施方式中一种移动终端识别与其绑定的安全认证设备的方法的流程图，该方法可以包括：

步骤S100：安全认证设备上电后，蓝牙通信模块获取微控制单元MCU中存储的设备序列号I；

本实施方式中，所述安全认证设备指的是能够为用户提供应用业务、并能够保证业务安全进行的设备，例如，USBkey，简称U盾，一般是银行为用户提供的办理网上业务的高级别安全工具，用户通过终端办理一些网上银行业务时，需要通过与该U盾连接实现。需要说明是，本实施方式中的安全认证设备包括但不限于U盾，也可以是其他的能够实现上述功能的安全设备。

本实施方式中，所述安全认证设备中设有蓝牙通信模块以及与蓝牙通信模块进行双向通信的微控制单元MCU，微控制单元MCU中存储安全认证设备的设备序列号I。

本实施方式中，蓝牙通信模块是指符合蓝牙4.0通信协议的蓝牙通信模块，该模块包括符合蓝牙4.0通信协议的蓝牙芯片、以及与移动终端通信所必须的其它通用硬件设备。同样，移动终端也是具有蓝牙通信功能的终端，同样符合蓝牙4.0通信协议。

安全认证设备通过蓝牙通信模块建立与具有蓝牙功能的移动终端的通信。微控制单元MCU为安全认证设备的核心数据处理模块，用于处理声波编解码芯片解码到的数据，包括数据的加密、解密、签名、验签等标准密码学应用操作，同时也可以将处理的结果发送给声波编解码模块，编码成音频的方式最终通过MIC发送出去。安全认证设备通过蓝牙通信模块与移动终端建立连接后，即可通过MCU实现与移动终端之间的蓝牙数据编解码工作。

本实施方式中，所述设备序列号I是为用于唯一标识安全认证设备的。所述蓝牙通信模块获取微控制单元MCU中存储的设备序列号I，包括：

蓝牙通信模块向微控制单元MCU发起设备序列号获取请求，以获取微控制单元MCU中存储的设备序列号I；

或者，

微控制单元MCU推送设备序列号I到蓝牙通信模块。

也就是说，蓝牙通信模块获取MCU中存储的设备序列号I时，可以是由蓝牙通信模块发起主动获得请求，也可以是在安全认证设备上电后，由MCU主动将设备序列号I发送给蓝牙通信模块，蓝牙通信模块被动获得。

步骤S200：蓝牙通信模块将所述设备序列号I对外部进行蓝牙广播；

蓝牙通信模块作为安全认证设备的蓝牙通讯编解码的核心模块，本实施方式中，在安全认证设备上电后，通过步骤S100获取设备序列号I后，该模块会对外进行蓝牙广播，广播所述设备序列号I，等待移动终端扫描到后即与移动终端建立连接。

本实施方式中，蓝牙通信模块对外广播的是安全认证设备的设备序列号I，而不是设备的名称，在实现时，可以是在蓝牙通信模块获取设备序列号I，直接广播该序列号，也可以是蓝牙通信模块在获取所述设备序列号I后，将安全认证设备的设备名称修改为所述设备序列号I，并将修改后的设备名称进行蓝牙广播，该方式可以通过在蓝牙通信模块的蓝牙芯片中写入对应的指令，该指令使得蓝牙通信模块在获取到设备序列号I后，首先将现有技术中要广播的设备名称修改为设备序列号I，然后广播该设备序列号I。

步骤S300：移动终端登录与所述安全认证设备对应的终端应用，获取到与该终端应用对应的安全认证设备的序列号II；

用户需要通过移动终端进行业务处理时，通过移动终端登录对应的终端应用，此时，在移动终端上用户通过其与所述终端应用对应的用户名和密码登录终端应用。用户的用户名与进行业务时所需的安全认证设备是通过安全认证设备的序列号进行绑定的，在用户通过移动终端登录终端应用成功后，终端应用的后台(后台服务器)会将与所述用户名绑定的安全认证设备的序列号II传送到移动终端。

步骤S400：移动终端根据序列号扫描识别出与其对应的安全认证设备并连接。

移动终端从终端应用的后台服务器拿到用户的绑定序列号II后，移动终端通过其蓝牙功能开始扫描外部蓝牙设备，当扫描出与所述序列号II相同的设备序列号I时，识别该设备名称号所对应的安全认证设备为所述移动终端的安全认证设备，移动终端与该安全认证设备连接。由于安全认证设备的序列号是唯一的，如果移动终端扫描到的设备序列号I(蓝牙通信模块广播的)与其从所述后台服务器获取到的序列号II相同，那么就说明设备序列号I所对应的安全认证设备即为用户完成终端应用所需要连接的设备，移动终端与安全认证设备连接成功后，即可进行移动终端与安全认证设备的MCU之间的蓝牙数据编码工作。连接成功后，移动终端与安全认证设备进行数据交互，完成相应终端应用业务的过程为现有技术，在此不再赘述。

此外，在移动终端扫描外部蓝牙设备时，如果未扫描出与所述序列号II相同的设备序列号I，则在移动终端输出提示信息，以提示用户没有扫描到与所述终端应用对应的安全认证设备。

需要说明的是，本实施方式中，上述设备序列号I和序列号II中的“I”、“II”并不是用于限定序列号之间具有某种特定关系或顺序的，只是为了区别是两个序列号的来源不同，设备序列号I是安全认证设备对外广播的，序列号II是由移动终端从后台服务器获取的。

下面结合具体实施例对本发明的方法及系统进行进一步的说明。

实施例

本实施例中的移动终端为具有蓝牙功能的手机，安全认证设备为U盾，用户需要通过手机(网上银行)完成资金的转账等相关操作，在操作的核心步骤需要U盾的介入与参与。手机与安全认证设备之间通过标准蓝牙4.0(BLE)协议通讯信道进行通信。

本实施例中，本发明实施方式中所述方法的工作流程如下：

1，U盾上电，其蓝牙通信模块获取U盾MCU中存储的设备序列号。此步骤可以由蓝牙通信模块发起主动获得，也可以由MCU发起，蓝牙通信模块被动获得。

2，蓝牙通讯模块将自己的设备名称修改为从MCU获得的设备序列号，并开始对外部进行蓝牙广播、等待手机连接。

3，用户通过在银行办理U盾是注册的用户名和登录密码手机的网银软件(手机网络银行应用软件，手机APP)，即登录终端应用。在网银后台用户的用户名和与该用户绑定的U盾是通过序列号进行绑定的。用户登录成功后，网银后台将用户的U盾序列号传送给网银客户端APP。

4，网银客户端APP从后台拿到用户的绑定序列号后，开始扫描外部蓝牙设备，如果扫描到与后台反馈序列号相同设备名称(该设备名称即设备序列号)的蓝牙设备则发起与该设备的连接，连接成功后则开始与U盾之间的数据通讯。如果手机客户端APP没有发现与后台反馈序列号相同的外部蓝牙设备名称，则直接告知用户，无相应U盾设备。

需要说明的是，在本文中，诸如I、II等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。本领域技术人员应该明白，本发明所述的方法和装置并不限于具体实施方式中所述的实施例，上面的具体描述只是为了解释本发明的目的，并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围，本发明的保护范围由权利要求及其等同物限定。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (7)

1.一种移动终端识别与其绑定的安全认证设备的方法，其特征在于，所述安全认证设备中设有蓝牙通信模块以及与蓝牙通信模块进行双向通信的微控制单元MCU，微控制单元MCU中存储安全认证设备的设备序列号I；

所述方法包括：

安全认证设备上电后，蓝牙通信模块获取微控制单元MCU中存储的设备序列号I；

蓝牙通信模块将所述设备序列号I对外部进行蓝牙广播；

移动终端登录与所述安全认证设备对应的终端应用，获取到与该终端应用对应的安全认证设备的序列号II；

移动终端扫描外部蓝牙设备，扫描出与所述序列号II相同的设备序列号I，识别设备名称所对应的安全认证设备为所述移动终端的安全认证设备，移动终端与该安全认证设备连接；

所述蓝牙通信模块将所述设备序列号I对外部进行蓝牙广播，包括：

蓝牙通信模块获取所述设备序列号I后，将安全认证设备的设备名称修改为所述设备序列号I，并将修改后的设备名称进行蓝牙广播；

所述蓝牙通信模块获取微控制单元MCU中存储的设备序列号I，包括：

蓝牙通信模块向微控制单元MCU发起设备序列号I获取请求，以获取微控制单元MCU中存储的设备序列号I；

或者，

微控制单元MCU推送设备序列号I到蓝牙通信模块。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

移动终端扫描外部蓝牙设备时，如果未扫描出与所述序列号II相同的设备序列号I，则在移动终端输出提示信息，以提示用户没有扫描到与所述终端应用对应的安全认证设备。

3.根据权利要求2所述的方法，其特征在于，所述移动终端登录与所述安全认证设备对应的终端应用，获取到与该终端应用对应的安全认证设备的序列号II，包括：

移动终端通过其与所述终端应用对应的用户名和密码登录终端应用；

终端应用的后台将与所述用户名绑定的安全认证设备的序列号II传送到移动终端。

4.根据权利要求1所述的方法，其特征在于，所述蓝牙通信模块是指符合蓝牙4.0通信协议的蓝牙通信模块。

5.根据权利要求1所述的方法，其特征在于，所述安全认证设备包括U盾。

6.一种移动终端识别与其绑定的安全认证设备的系统，包括移动终端和安全认证设备，其特征在于，所述安全认证设备包括蓝牙通信模块以及与蓝牙通信模块进行双向通信的微控制单元MCU，微控制单元MCU中存储安全认证设备的设备序列号I；

所述蓝牙通信模块包括：

序列号获取单元I，用于在安全认证设备上电后，获取微控制单元MCU中存储的设备序列号I；

广播单元，用于将所述设备序列号I对外部进行蓝牙广播；

所述移动终端包括：

序列号获取单元II，用于在移动终端登录与所述安全认证设备对应的终端应用后，获取到与该终端应用对应的安全认证设备的序列号II；

设备识别单元，用于扫描外部蓝牙设备，在扫描出与所述序列号II相同的设备序列号I后，识别设备名称所对应的安全认证设备为所述移动终端的安全认证设备，移动终端与该安全认证设备连接；

所述蓝牙通信模块还包括：

设备名称修改单元，用于在获取所述设备序列号I后，将安全认证设备的设备名称修改为所述设备序列号I，并将修改后的设备名称发送给广播单元；

所述蓝牙通信模块获取微控制单元MCU中存储的设备序列号I，包括：

蓝牙通信模块向微控制单元MCU发起设备序列号I获取请求，以获取微控制单元MCU中存储的设备序列号I；

或者，

微控制单元MCU推送设备序列号I到蓝牙通信模块。

7.根据权利要求6所述的系统，其特征在于，所述移动终端还包括：

提示单元，用于在未扫描出与所述序列号II相同的设备序列号I时，在移动终端输出提示信息，以提示用户没有扫描到与所述终端应用对应的安全认证设备。