CN105813076A - 一种通信方法及装置 - Google Patents

Abstract

本发明实施例提供一种通信方法及装置，所述方法包括：移动终端向智能卡发送第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；接收所述智能卡发送的用于确认第一连接请求成功的确认信息，所述确认信息是当所述智能卡根据所述加密数据解密后，验证出所述第一连接请求合法时发送的；接收所述智能卡发起的第二连接请求，所述第二连接请求包括加密后的第二随机数；将加密后的第二随机数用所述密钥解密，当根据解密后的数据验证第二连接请求合法时，则移动终端与智能卡建立连接成功。上述方法通过采用二次握手来建立连接，通过在通信双方验证加密数据解密后是否合法的验证机制，保证了通信双方的安全性。

Description

一种通信方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种通信方法及装置。

背景技术

目前，移动终端与智能卡之间的通信通常是采用一次握手的方式来建立连接，这种方式没有采用合理的验证机制来判断进行连接的移动终端及智能卡是否合法，因此安全性较低，容易受到非法移动终端或非法智能卡的侵害。

发明内容

有鉴于此，本发明实施例的目的在于提供一种通信方法及装置以解决上述问题。

本发明实施例提供的一种通信方法，包括：

移动终端向智能卡发送第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；

接收所述智能卡发送的用于确认所述第一连接请求成功的确认信息，所述确认信息是当所述智能卡根据所述加密数据解密后，验证出所述第一连接请求合法时发送的；

接收所述智能卡发起的第二连接请求，所述第二连接请求包括加密后的第二随机数；

将所述加密后的第二随机数用所述密钥解密，当根据解密后的数据验证所述第二连接请求合法时，则所述移动终端与所述智能卡建立连接成功。

本发明实施例提供的一种通信方法，所述方法包括：

智能卡接收移动终端发送的第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；

所述智能卡将所述加密数据解密，当根据所述加密数据解密后，验证出所述第一连接请求合法时，向所述移动终端发送用于确认所述第一连接请求成功的确认信息；

所述智能卡向移动终端发送第二连接请求，所述第二连接请求包括加密后的第二随机数，以使所述移动终端将所述加密后的第二随机数用所述密钥解密，根据解密后的数据验证所述第二连接请求是否合法。

本发明实施例提供的一种通信装置，运行移动终端，所述装置包括：

请求模块，用于向智能卡发送第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的数据；

第一接收模块，用于接收所述智能卡发送的用于确认所述第一连接请求成功的确认信息，所述确认信息是当所述智能卡根据所述加密数据解密后，验证出所述第一连接请求合法时发送的；

第二接收模块，用于接收所述智能卡发起的第二连接请求，所述第二连接请求包括加密后的第二随机数；

验证模块，用于将所述加密后的第二随机数用所述密钥解密，当根据解密后的数据验证所述第二连接请求合法时，则所述移动终端与所述智能卡建立连接成功。

本发明实施例提供的一种通信装置，运行于智能卡上，所述装置包括：

接收模块，用于接收移动终端发送的第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；

第一处理模块，用于将所述加密数据解密，当根据所述加密数据解密后，验证出所述第一连接请求合法时，向所述移动终端发送用于确认所述第一连接请求成功的确认信息；

第二请求模块，用于向移动终端发送第二连接请求，所述第二连接请求包括加密后的第二随机数，以使所述移动终端将所述加密后的第二随机数用所述密钥解密，根据解密后的数据验证所述第二连接请求是否合法。

与现有技术相比，本发明实施例提供的通信方法及装置，通过在移动终端与智能卡采用二次握手来建立连接，通过在通信双方都采用验证加密数据解密后是否合法来判断连接请求的合法性的验证机制，保证了通信双方的安全性，同时也抑制非法移动终端或非法智能卡的侵害。并且，双向握手机制，不需要用户操作图形界面,整个握手过程,自动完成,并建立可信赖的信道,完成后续的数据交互。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明实施例提供的一种通信系统的示意图。

图2是本发明实施例提供的移动终端的方框示意图。

图3是本发明实施例提供的智能卡的方框示意图。

图4是本发明一实施例提供的一种通信方法的流程图。

图5是本发明又一实施例提供的一种通信方法的流程图。

图6是本发明另一实施例提供的一种通信方法的流程图。

图7是本发明另一实施例提供的一种通信方法的时序图。

图8是本发明一实施例提供的一种通信装置的功能模块示意图。

图9是本发明又一实施例提供的一种通信装置的功能模块示意图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

如图1所示，是本发明实施例提供的提供的通信系统中的移动终端400及智能卡300一种交互方式。所述移动终端400通过近距离无线通信技术与所述智能卡300进行通信连接，以进行数据通信或交互。所述移动终端400的操作系统可以是，但不限于，安卓(Android)系统、IOS(iPhoneoperatingsystem)系统、Windowsphone系统、Windows系统等。

如图2所示，是本发明实施例提供的一种移动终端的方框示意图。所述移动终端400包括通信装置100、存储器410、存储控制器420、处理器430、外设接口440、输入输出单元450、音频单元460、显示单元470。

所述存储器410、存储控制器420、处理器430、外设接口440、输入输出单元450、音频单元460、显示单元470各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述通信装置100包括至少一个可以软件或固件(firmware)的形式存储于所述存储器中或固化在所述移动终端的操作系统(operatingsystem，OS)中的软件功能模块。所述处理器430用于执行存储器410中存储的可执行模块，例如所述通信装置100包括的软件功能模块或计算机程序。

其中，存储器410可以是，但不限于，随机存取存储器(RandomAccessMemory，RAM)，只读存储器(ReadOnlyMemory，ROM)，可编程只读存储器(ProgrammableRead-OnlyMemory，PROM)，可擦除只读存储器(ErasableProgrammableRead-OnlyMemory，EPROM)，电可擦除只读存储器(ElectricErasableProgrammableRead-OnlyMemory，EEPROM)等。其中，存储器410用于存储程序，所述处理器430在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的流过程定义的服务器所执行的方法可以应用于处理器中，或者由处理器实现。

处理器430可能是一种集成电路芯片，具有信号的处理能力。上述的处理器可以是通用处理器，包括中央处理器(CentralProcessingUnit，简称CPU)、网络处理器(NetworkProcessor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述外设接口440将各种输入/输入装置耦合至处理器以及存储器。在一些实施例中，外设接口440，处理器430以及存储控制器420可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

输入输出单元450用于提供给用户输入数据实现用户与移动终端400的交互。所述输入输出单元450可以是，但不限于，鼠标和键盘等。

音频单元460向用户提供音频接口，其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。

显示单元470在移动终端与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中，所述显示单元可以是液晶显示器或触控显示器。若为触控显示器，其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作，并将该感应到的触控操作交由处理器进行计算和处理。

图3所示，是本发明实施例提供的智能卡的方框示意图。所述智能卡300包括通信装置200、存储器310、存储控制器320、处理器330。所述通信装置200包括至少一个可以软件或固件(firmware)的形式存储于所述存储器中或固化在所述智能卡的操作系统(operatingsystem，OS)中的软件功能模块。

智能卡中的存储器310、存储控制器320、处理器330均可参照关于移动终端的描述，这里不再赘述。

图4示出了本发明一实施例提供的一种通信方法的流程图，请参阅图4，本实施例描述的是移动终端的处理流程，所述方法包括：

步骤S301，移动终端向智能卡发送第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据。

优选的的，在步骤S301之前，还可以包括：

向所述智能卡发送请求随机数的第二请求指令；

接收所述智能卡返回的第一随机数，所述第一随机数由所述智能卡随机生成，并同时存储在所述智能卡内部。

智能卡生成随机数并将其存储在其内部，可以验证移动终端的连接请求的合法性。

步骤S302，移动终端接收所述智能卡发送的用于确认所述第一连接请求成功的确认信息，所述确认信息是当所述智能卡根据所述加密数据解密后，验证出所述第一连接请求合法时发送的；

步骤S303，移动终端接收所述智能卡发起的第二连接请求，所述第二连接请求包括加密后的第二随机数；

优选的，在步骤S303之前，可以包括：

接收来自智能卡发送的请求随机数的第三请求指令；

随机生成第二随机数并同时存储在其内部；

将所述第二随机数发送到所述智能卡。

步骤S304，移动终端将所述加密后的第二随机数用所述密钥解密，当根据解密后的数据验证所述第二连接请求合法时，则所述移动终端与所述智能卡建立连接成功。

优选的，将所述加密后的第二随机数用所述密钥解密；当解密后的数据与存储在移动终端内部的第二随机数一致时，判定所述第二连接请求合法，所述移动终端与所述智能卡建立连接成功。

本实施例提供的通信方法，通过在移动终端与智能卡采用二次握手来建立连接，通过在通信双方都采用验证加密数据解密后是否合法来判断连接请求的合法性的验证机制，保证了通信双方的安全性，同时也抑制非法移动终端或非法智能卡的侵害。并且，双向握手机制，不需要用户操作图形界面,整个握手过程,自动完成,并建立可信赖的信道,完成后续的数据交互。

图5示出了本发明又一实施例提供的一种通信方法的流程图，请参阅图5，本实施例描述的是智能卡的处理流程，所述方法包括：

步骤S401，智能卡接收移动终端发送的第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；

优选的，在步骤S401之前，可以包括：

接收所述移动终端发送的请求随机数的第二请求指令；

随机生成第一随机数，并同时存储在其内部；

向所述移动终端返回所述第一随机数。

步骤S402，所述智能卡将所述加密数据解密，当根据所述加密数据解密后，验证出所述第一连接请求合法时，向所述移动终端发送用于确认所述第一连接请求成功的确认信息；

具体的，智能卡可以将所述加密后的第一随机数用密钥解密，所述密钥预制在所述移动终端与所述智能卡内部；当解密后的数据与存储在智能卡内部的第一随机数一致时，判定所述第一连接请求合法；向移动终端发送用于确认所述第一连接请求成功的信息。

步骤S403，所述智能卡向移动终端发送第二连接请求，所述第二连接请求包括加密后的第二随机数，以使所述移动终端将所述加密后的第二随机数用所述密钥解密，根据解密后的数据验证所述第二连接请求是否合法。

在步骤S403之前，还可以包括：

向所述移动终端发送请求随机数的第三请求指令；

接收来自所述移动终端返回的第二随机数，所述第二随机数由所述移动终端随机生成，并同时存储在所述移动终端内部。

可以理解，本实施例与第一实施例提供的通信方法最主要的区别在于，本实施例提供的通信方法运行于智能卡中。其他的数据处理原理与第一实施例中的原理相似，相似之处可以参考第一实施例中的内容，本实施例中不再赘述。

本实施例提供的通信方法，通过在移动终端与智能卡采用二次握手来建立连接，通过在通信双方都采用验证加密数据解密后是否合法来判断连接请求的合法性的验证机制，保证了通信双方的安全性，同时也抑制非法移动终端或非法智能卡的侵害。并且，双向握手机制，不需要用户操作图形界面,整个握手过程,自动完成,并建立可信赖的信道,完成后续的数据交互。

图6示出了本发明另一实施例提供的一种通信方法的流程图，图7示出了本发明另一实施例提供的通信方法的时序图，请参照图6和图7，本实施例描述的是移动终端与智能卡的交互流程。

步骤S501，移动终端向智能卡发送第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的数据；

优选的，在步骤S501之前，可以包括：所述移动终端向所述智能卡发送请求随机数的第二请求指令；接收所述智能卡返回的第一随机数，所述第一随机数由所述智能卡随机生成，并同时存储在所述智能卡内部。

步骤S502，所述智能卡将所述加密后的第一随机数解密，当根据解密后的数据验证所述第一连接请求合法时，向移动终端发送用于确认所述第一连接请求成功的信息；

优选的，所述步骤S502具体为：将所述加密后的第一随机数用密钥解密，所述密钥预制在所述移动终端与所述智能卡内部；当解密后的数据与存储在智能卡内部的第一随机数一致时，判定所述第一连接请求合法；向移动终端发送用于确认所述第一连接请求成功的信息。

步骤S503，所述智能卡向移动终端发送第二连接请求，所述第二连接请求包括加密后的第二随机数；

优选的，在步骤S503之前，还包括一个步骤：所述智能卡向所述移动终端发送请求随机数的第三请求指令；接收来自所述移动终端返回的第二随机数，所述第二随机数由所述移动终端随机生成，并同时存储在所述移动终端内部。

步骤S504，所述移动终端将所述加密后的第二随机数用所述密钥解密，当根据解密后的数据验证所述第二连接请求合法时，则所述移动终端与所述智能卡建立连接成功。

优选的，步骤S504具体为：所述移动终端将所述加密后的第二随机数用所述密钥解密；当解密后的数据与存储在移动终端内部的第二随机数一致时，判定所述第二连接请求合法，所述移动终端与所述智能卡建立连接成功。

可以理解，本实施例与前两个实施例提供的通信方法最主要的区别在于，本实施例提供的信息处理方法运行于智能卡及移动终端中。其他的数据处理原理与前两个实施例中的原理相似，相似之处可以参考前两个实施例中的内容，本实施例中不再赘述。

本实施例提供的通信方法，通过在移动终端与智能卡采用二次握手来建立连接，通过在通信双方都采用验证加密数据解密后是否合法来判断连接请求的合法性的验证机制，保证了通信双方的安全性，同时也抑制非法移动终端或非法智能卡的侵害。并且，双向握手机制，不需要用户操作图形界面,整个握手过程,自动完成,并建立可信赖的信道,完成后续的数据交互。

请参阅图8，是本发明较佳实施例提供的图2所示的通信装置的功能模块示意图。所述通信装置100包括请求模块110、第一接收模块120、第二接收模块130、验证模块140，可运行于移动终端400。

所述请求模块110，用于向智能卡发送第一连接请求，所述第一连接请求包括用所述密钥加密第一随机数后的数据；

优选的，在所述请求模块110向智能卡发送第一连接请求之前，还可以包括第三处理模块160，所述第三处理模块160用于向所述智能卡发送请求随机数的第二请求指令；接收所述智能卡返回的第一随机数，所述第一随机数由所述智能卡随机生成，并同时存储在所述智能卡内部。

所述第一接收模块120，用于接收所述智能卡发送的用于确认所述第一连接请求成功的确认信息，所述确认信息是当所述智能卡根据所述加密数据解密后，验证出所述第一连接请求合法时发送的；

所述第二接收模块130，用于接收所述智能卡发起的第二连接请求，所述第二连接请求包括加密后的第二随机数；

优选的，在所述第二接收模块130接收所述智能卡发起的第二连接请求之前，还包括第四处理模块170，所述第四处理模块170用于接收来自智能卡发送的请求随机数的第三请求指令；随机生成第二随机数并同时存储在其内部；将所述第二随机数发送到所述智能卡。

所述验证模块140，用于将所述加密后的第二随机数用所述密钥解密，当根据解密后的数据验证所述第二连接请求合法时，则所述移动终端与所述智能卡建立连接成功。

以上各模块可以是由软件代码实现，此时，上述的各模块可存储于移动终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。

请参阅图9，是本发明较佳实施例提供的图3所示的通信装置的功能模块示意图。所述通信装置200包括接收模块210、第一处理模块220、第二请求模块230，运行于智能卡300上。

所述接收模块210，用于接收移动终端发送的第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；

优选的，在所述接收模块210接收移动终端发送的第一连接请求之前，可以包括第二处理模块240，所述第二处理模块240用于接收所述移动终端发送的请求随机数的第二请求指令；随机生成第一随机数，并同时存储在其内部；向所述移动终端返回所述第一随机数。

所述第一处理模块220，用于将所述加密数据解密，当根据所述加密数据解密后，验证出所述第一连接请求合法时，向所述移动终端发送用于确认所述第一连接请求成功的确认信息；

所述第二请求模块230，用于向移动终端发送第二连接请求，所述第二连接请求包括加密后的第二随机数，以使所述移动终端将所述加密后的第二随机数用所述密钥解密，根据解密后的数据验证所述第二连接请求是否合法。

优选的，在所述第二请求模块230向移动终端发送第二连接请求之前，可以包括第三处理模块250，所述第三处理模块250用于向所述移动终端发送请求随机数的第三请求指令；接收来自所述移动终端返回的第二随机数，所述第二随机数由所述移动终端随机生成，并同时存储在所述移动终端内部。

请参阅图1，是本发明实施例提供的通信系统，包括智能卡300以及移动终端400，

所述移动终端400，用于向所述智能卡300发送第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的数据，所述密钥预制在所述移动终端400与所述智能卡300内部，接收第二连接请求，所述第二连接请求包括加密后的第二随机数，将所述加密后的第二随机数用所述密钥解密，当根据解密后的数据验证所述第二连接请求合法性；

所述智能卡300，用于接收所述第一连接请求，将所述加密后的第一随机数解密，当根据解密后的数据验证所述第一连接请求合法时，向移动终端400发送用于确认所述第一连接请求成功的信息，向移动终端400发送第二连接请求，所述第二连接请求包括加密后的第二随机数。

以上各模块可以是由软件代码实现，此时，上述的各模块可存储于智能卡的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本发明实施例所提供的通信装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种通信方法，其特征在于，包括：

移动终端向智能卡发送第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；

接收所述智能卡发送的用于确认所述第一连接请求成功的确认信息，所述确认信息是当所述智能卡根据所述加密数据解密后，验证出所述第一连接请求合法时发送的；

接收所述智能卡发起的第二连接请求，所述第二连接请求包括加密后的第二随机数；

将所述加密后的第二随机数用所述密钥解密，当根据解密后的数据验证所述第二连接请求合法时，则所述移动终端与所述智能卡建立连接成功。

2.根据权利要求1所述的方法，其特征在于，在所述向智能卡发送第一连接请求之前，还包括：

向所述智能卡发送请求随机数的第二请求指令；

接收所述智能卡返回的第一随机数，所述第一随机数由所述智能卡随机生成，并同时存储在所述智能卡内部。

3.根据权利要求1所述的方法，其特征在于，在所述接收所述智能卡发起的第二连接请求之前，还包括：

接收来自智能卡发送的请求随机数的第三请求指令；

随机生成第二随机数并同时存储在其内部；

将所述第二随机数发送到所述智能卡。

4.根据权利要求3所述的方法，其特征在于，将所述加密后的第二随机数用所述密钥解密，当根据解密后的信息验证所述第二连接请求合法时，则所述移动终端与所述智能卡建立连接成功，具体为：

将所述加密后的第二随机数用所述密钥解密；

当解密后的数据与存储在移动终端内部的第二随机数一致时，判定所述第二连接请求合法，所述移动终端与所述智能卡建立连接成功。

5.一种通信方法，其特征在于，所述方法包括：

智能卡接收移动终端发送的第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；

所述智能卡将所述加密数据解密，当根据所述加密数据解密后，验证出所述第一连接请求合法时，向所述移动终端发送用于确认所述第一连接请求成功的确认信息；

所述智能卡向移动终端发送第二连接请求，所述第二连接请求包括加密后的第二随机数，以使所述移动终端将所述加密后的第二随机数用所述密钥解密，根据解密后的数据验证所述第二连接请求是否合法。

6.根据权利要求5所述的方法，其特征在于，所述智能卡接收移动终端发送的第一连接请求，包括：

接收所述移动终端发送的请求随机数的第二请求指令；

随机生成第一随机数，并同时存储在其内部；

向所述移动终端返回所述第一随机数。

7.根据权利要求6所述的方法，其特征在于，所述智能卡将所述加密数据解密，当根据所述加密数据解密后，验证出所述第一连接请求合法时，向所述移动终端发送用于确认所述第一连接请求成功的确认信息，具体包括：

将所述加密后的第一随机数用密钥解密，所述密钥预制在所述移动终端与所述智能卡内部；

当解密后的数据与存储在智能卡内部的第一随机数一致时，判定所述第一连接请求合法；

向移动终端发送用于确认所述第一连接请求成功的信息。

8.根据权利要求5所述的方法，其特征在于，向所述移动终端发送第二连接请求之前，还包括：

向所述移动终端发送请求随机数的第三请求指令；

接收来自所述移动终端返回的第二随机数，所述第二随机数由所述移动终端随机生成，并同时存储在所述移动终端内部。

9.一种通信装置，运行移动终端，其特征在于，所述装置包括：

请求模块，用于向智能卡发送第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的数据；

第一接收模块，用于接收所述智能卡发送的用于确认所述第一连接请求成功的确认信息，所述确认信息是当所述智能卡根据所述加密数据解密后，验证出所述第一连接请求合法时发送的；

第二接收模块，用于接收所述智能卡发起的第二连接请求，所述第二连接请求包括加密后的第二随机数；

验证模块，用于将所述加密后的第二随机数用所述密钥解密，当根据解密后的数据验证所述第二连接请求合法时，则所述移动终端与所述智能卡建立连接成功。

10.一种通信装置，运行于智能卡上，其特征在于，所述装置包括：

接收模块，用于接收移动终端发送的第一连接请求，所述第一连接请求包括用密钥加密第一随机数后的加密数据；

第一处理模块，用于将所述加密数据解密，当根据所述加密数据解密后，验证出所述第一连接请求合法时，向所述移动终端发送用于确认所述第一连接请求成功的确认信息；

第二请求模块，用于向移动终端发送第二连接请求，所述第二连接请求包括加密后的第二随机数，以使所述移动终端将所述加密后的第二随机数用所述密钥解密，根据解密后的数据验证所述第二连接请求是否合法。