WO2018014627A1

WO2018014627A1 - 电子设备连接与安全验证、通信、通信监测方法及装置

Info

Publication number: WO2018014627A1
Application number: PCT/CN2017/083144
Authority: WO
Inventors: 朱宇新
Original assignee: 北京海誉动想科技股份有限公司
Priority date: 2016-07-20
Filing date: 2017-05-05
Publication date: 2018-01-25
Also published as: CN106357607A

Abstract

本发明提供的电子设备连接与安全验证、通信、通信监测方法及装置，第一操作系统检测第一操作系统电子设备的接口是否有电子设备接入；若第一操作系统电子设备的接口有电子设备接入，第一操作系统判别接入的设备的类型，若接入的设备为第二操作系统电子设备，则向第二操作系统发起数据信任请求；第一操作系统本地存储第二操作系统信任后的公钥和私钥；第一操作系统与第二操作系统进行握手协议验证，取得第二操作系统的相关信息。上述方法及装置能够在安装不同操作系统的电子设备之间建立高速、高带宽通信，特别适用于在IOS系统电子设备和Android系统电子设备之间建立高速、高带宽的通信。

Description

说明书发明名称：电子设备连接与安全验证、通信、通信监测方法及装置技术领域

[0001] 本发明属于数字信息传输技术领域，具体说涉及电子设备连接与安全验证、通信、通信监测方法及装置。

背景技术

[0002] 微型电子计算机、移动终端等电子设备在日常生活中发挥着越来越重要的作用，越来越多的人拥有两个或两个以上的电子设备。在不同的电子设备之间进行高速通信，具有非常重要的意义。然而，电子设备之间实现高速通信，会受到电子设备操作系统的制约。例如，目前移动终端使用的操作系统主要有两种，美国苹果公司幵发的 IOS系统和幵源的安卓（Android) 系统。 IOS系统电子设备和 Android系统电子设备之间进行高速通信，就是一个比较困难的问题。

[0003] 从技术角度分析， IOS系统电子设备和 Android系统电子设备之间的通信可以采取无线和有线两种方式。无线通信可以通过 wifi芯片、蓝牙芯片等硬件基于对应的协议实现，但其缺点非常明显。通过 wifi芯片通信，理论上带宽足够，但连接不稳定，容易受到无线信号的干扰，同吋 wifi芯片长吋间工作功耗很大。通过蓝牙芯片通信，功耗较低（已有低功耗蓝牙技术），但数据带宽非常小，不适合大数据量传输的情形。

[0004] 有线通信， IOS系统电子设备往往采用 Lightning接口（苹果公司自行幵发的具备充电、高速数据传输、音频输出、控制台等功能的接口），而 Android系统电子设备最常采用的是 USB接口，同吋 IOS系统又是一个封闭的系统。如何在 IOS 系统电子设备和 Android系统电子设备之间实现高速、高带宽通信，尚未见报道

[0005] 在说明书"背景技术"部分公幵的内容，有助于本领域技术人员理解本发明的技术方案，但不应据此认为这些内容一定属于现有技术或公知常识。

技术问题

[0006] 为了克服"背景技术"部分所反映的缺陷，在不同操作系统电子设备之间实现高速、高带宽通信，本发明提供电子设备连接与安全验证、通信、通信监测方法及装置。

问题的解决方案

技术解决方案

[0007] 电子设备连接与安全验证方法，包括：

[0008] 第一操作系统检测第一操作系统电子设备的接口是否有电子设备接入；

[0009] 若第一操作系统电子设备的接口有电子设备接入，第一操作系统判别接入的设备的类型。若接入的设备为第二操作系统电子设备，则向第二操作系统发起数据信任请求；

[0010] 第一操作系统本地存储第二操作系统信任后的公钥和私钥；

[0011] 第一操作系统与第二操作系统进行握手协议验证，取得第二操作系统的相关信息。

[0012] 进一步的，第一操作系统为 Android系统，第二操作系统为 I0S系统。第一操作系统电子设备的接口为 USB接口。

[0013] 电子设备通信方法，包括：

[0014] 第一操作系统电子设备和第二操作系统电子设备按照电子设备连接与安全验证方法进行连接及安全验证；

[0015] 第一操作系统的应用（所述的应用指能够在操作系统中运行的软件或程序）使用本地 socket作为代理，将自身使用的端口作为传输协议的一部分，封包并进行数据封装，通过第一操作系统电子设备的接口传输数据。

[0016] 进一步的，封包为使用 TCP方式封包，数据封装为使用 USB协议进行数据封装

[0017] 电子设备通信监测方法，包括：

[0018] 第一操作系统循环监测相关的文件描述符，根据文件描述符的属性决定处理的事件。处理的事件包括：电子设备接入或电子设备的刪除，第一操作系统的应用访问第二操作系统，本地 socket (当两个程序通过一个双向的通信连接实现数据交换吋，这个连接的一端称为一个 socket) 管理。

[0019] 进一步的，不同属性的文件描述符使用不同的链表管理。 [0020] 电子设备通信监测装置，包括高速通信模块，高速通信模块用于循环监测相关的文件描述符，根据文件描述符的属性决定处理的事件。处理的事件包括：电子设备接入或电子设备的刪除，第一操作系统的应用访问第二操作系统，本地 so cket管理。

[0021] 进一步的，高速通信模块用于实施电子设备连接与安全验证方法。

[0022] 由于电子设备通信方法和电子设备通信监测方法，与之前所述的电子设备连接与安全验证方法具有关联性，为了避免不必要的重复，电子设备通信方法和电子设备通信监测方法中的一些描述进行了省略。本领域技术人员通过对照，能够对电子设备通信方法和电子设备通信监测方法有清晰、完整的认识。同理，电子设备通信监测装置和电子设备通信监测方法具有明确的关联性，电子设备通信监测装置中的一些描述也进行了省略。

[0023] 本发明技术方案中， "包括"、 "用于 "等词语应按照幵放式表达方式理解。本领域技术人员通过阅读本说明书并结合现有技术或公知常识能够获知的内容，本说明书中不再赘述。

发明的有益效果

有益效果

[0024] 本发明提供的电子设备连接与安全验证、通信、通信监测方法及装置，能够在安装不同操作系统的电子设备之间建立高速、高带宽通信，特别适用于在 IOS系统电子设备和 Android系统电子设备之间建立高速、高带宽的通信。

对附图的简要说明

附图说明

[0025] 图 1为具体实施方式中 Android系统电子设备和 IOS系统电子设备连接方式的示意图。

[0026] 图 2为具体实施方式中电子设备连接与安全验证方法的流程图。

[0027] 图 3为具体实施方式中电子设备通信方法的流程图。

本发明的实施方式 [0028] 下面对本发明的实施方式进行进一步的具体说明。但应注意，本发明的范围并不局限于所描述的具体技术方案。任何对所描述的具体技术方案中的技术要素进行相同或等同替换获得的技术方案或本领域技术人员在所描述的具体技术方案的基础上不经过创造性劳动就可以获得的技术方案，都应当视为落入本发明的保护范围。

[0029] 本发明技术方案用于在第一操作系统电子设备和第二操作系统电子设备之间建立高速、高带宽的通信。第一操作系统选取为 Android系统，相应的第一操作系统电子设备（由第一操作系统管理的电子设备）为 Android系统电子设备（例如安装了 Android系统的手机）。第二操作系统选取为 I0S系统，相应的第二操作系统电子设备为 I0S系统电子设备（例如 Iphone手机）。

[0030] 实现本发明技术方案，首先需要将 Android系统电子设备和 I0S系统电子设备通过某种方式连接起来。可以采用如图 1所示的有线连接方式，其中 Android系统电子设备的接口为 USB接口， I0S系统电子设备的接口为 Lightning接口， USB接口和 Lightning接口之间通过 0TG (θη-The-Go) 连线进行连接。这样 Android系统电子设备可以作为 USB协议中定义的主设备（Host端），而 I0S系统电子设备作为 USB协议中定义的从设备（Device端）。

[0031] 如图 1所示的连接方式，只是把 Android系统电子设备和 I0S系统电子设备在硬件上简单连接起来。要实现 Android系统电子设备和 I0S系统电子设备真正连接，两种操作系统能够相互取得对方的信息（由于 Android系统是幵源系统，而 I0S系统是封闭系统，主要难点是 Android系统获取 I0S系统的信息），还需要实施"电子设备连接与安全验证方法"。

[0032] 为了实施"电子设备连接与安全验证方法"及与之有关的 "电子设备通信方法 "和" 电子设备通信监测方法"，可以在 Android系统内设置一个专用的程序，用于实施或管理以上所述的方法（该专用程序可以视为 Android系统中的一个服务）。本发明技术方案中将这个专用的程序称为高速通信模块，对应的服务称为高速通信服务。高速通信模块在 Android系统启动的吋候即被加载运行。

[0033] 电子设备连接与安全验证方法的流程如图 2所示，包括：

[0034] S201 : Android系统检测 Android系统电子设备的接口是否有电子设备接入。 [0035] 具体的，本步骤中可以采用的检测方法包括两种。检测方法一：利用 Android 系统提供的第三方幵源库 Libusb中提供的方法，通过被动接收通知或者主动使用 poll函数 (poll函数用于监测多个等待事件。若事件未发生，则进程睡眠；若监测的任何一个事件发生，则将唤醒睡眠的进程，并判断是什么等待事件发生，执行相应的操作。）的方式检测 Android系统电子设备的 USB接口是否接入了其他的电子设备。检测方法二：使用由 hall (霍尔传感器，用于控制线路通断的器件）硬件设备的驱动层提供的方法，以回调的方式，异步获取 USB接口接入其他电子设备的消息。

[0036] 以上两种检测方法，可以只采用其中一种，也可以将两者结合使用。

[0037] S202: 若 Android系统电子设备的接口有电子设备接入， Android系统判别接入的设备的类型。若接入的设备为 I0S系统电子设备，则向 I0S系统发起数据信任请求。

[0038] 具体的，本步骤中， Android系统发现 Android系统电子设备的 USB接口有其他的电子设备接入，则通过读取该设备的 VID (vendor

ID , 厂商标识）和 PID (product ID , 产品标识）来判断接入的是否为 I0S系统电子设备。如果接入的是 I0S系统电子设备，则高速通信模块或者高速通信模块可以管理的其他专用模块向 I0S系统发起数据信任请求。 I0S系统可以响应 Android 系统电子设备发起的数据信任请求，常见的响应方法是 I0S系统在其操作界面上弹出对话框，由用户选择"信任"选项，进行信任授权。

[0039] S203: Android系统本地存储 I0S系统信任后的公钥和私钥。

[0040] 具体的，本步骤中， Android系统电子设备已经被 I0S系统信任， Android系统通过握手协议和加密算法，把 I0S系统信任后的公钥和私钥转换成 XML格式，存储在本地（Android系统电子设备存储器上的指定位置）。需要存储的公钥和私钥，一般包括四个重要的 Key DeviceCertificate、 HostCertificate、 RootCertific ate、 HostPrivateKey , 前三个 Key可以视为公钥，最后一个 Key可以视为私钥。

[0041] Android系统电子设备存储了 I0S系统信任后的公钥和私钥后，如果后续同一台 I0S系统电子设备接入，可以直接将已经存储在本地的秘钥转化成 plist (IOS系统的数据存储格式）传给 I0S系统完成信任授权。 [0042] S204: Android系统与 IOS系统进行握手协议验证，取得 IOS系统的相关信息。

[0043] 具体的，本步骤中， Android系统电子设备已经获得了 IOS系统的信任授权，则高速通信模块封装过的函数可以与 IOS系统的 Lockdownd服务进行握手协议验证

，通过访问 IOS系统的 Domain的方式取得 IOS系统的相关信息。

[0044] 在电子设备连接与安全验证方法的基础上，可以实施"电子设备通信方法"。电子设备通信方法的流程如图 3所示，包括：

[0045] S301 : Android系统电子设备和 IOS系统电子设备按照电子设备连接与安全验证方法进行连接及安全验证。

[0046] Android系统电子设备和 IOS系统电子设备连接并进行安全验证后，才能实施数据通信。

[0047] S302: Android系统的应用使用本地 socket作为代理，将自身使用的端口作为传输协议的一部分，封包并进行数据封装，通过 Android系统电子设备的接口传输数据。

[0048] 具体的，本步骤中， Android系统中的应用使用一个本地 socket作为代理，连接到高速通信服务，同吋把该应用自身使用的端口作为传输协议的一部分，使用 T CP (Transmission Control

Protocol, 传输控制协议）的方式进行封包，利用 Android系统提供的第三方幵源库 Libusb的接口并使用 USB协议进行数据封装，最终通过 Android系统电子设备的 USB接口传输数据。通常 TCP传输都是通过网卡、 WIFI芯片等网络设备，而在本方法中，使用 USB协议封装 TCP数据包，从而达到了高速高带宽的效果。

[0049] 由于 Android系统电子设备和 IOS系统电子设备的连接和通信是一个动态的过程

，高速通信模块需要实施"电子设备通信监测方法"进行管理，相应的，高速通信模块可以视为电子设备通信监测装置或者电子设备通信监测装置的主要模块。

[0050] 电子设备通信监测方法包括：

[0051] Android系统的高速通信模块循环监测相关的文件描述符，根据文件描述符的属性决定处理的事件。文件描述符的属性，指文件描述符为 USB、应用或者其他。不同属性的文件描述符使用不同的链表管理。高速通信模块监测文件描述符的属性，就可以知道需要处理哪些事件。需要处理的事件主要包括： 1) 电子设备接入或电子设备的刪除。在"电子设备连接与安全验证方法"的步骤 S201中，检测到有电子设备接入 USB接口后，会调用相应的 USB添加刪除函数操作 USB链表。同理，如果电子设备从 USB接口拔出，也会调用相应的 USB添加刪除函数操作 USB链表。

[0053] 2) Android系统的应用访问 IOS系统。 Android系统的任何应用需要访问 IOS系统，可以通过封装的接口（本地 socket封装后的接口）连接到高速通信服务上来，调用相应的应用添加刪除函数去操作应用链表。同吋，高速通信模块可以处理应用对 IOS系统的访问请求。

[0054] 3) 本地 socket管理。主要是管理本地 socket的状态。

[0055] 高速通信模块可以采用多线程的方式。例如， "电子设备连接与安全验证方法" 可以全部由高速通信模块一个程序实施，这吋步骤 S201可以设置为子线程，两种不同的检测方法可以分别设置两个子线程，其中任何一个子线程发现 USB接口有电子设备接入，都可以调用相应的 USB添加刪除函数操作 USB链表。高速通信模块的主线程循环监测文件描述符吋发现 USB链表的变化，则主线程执行步骤 S 202— S204。

[0056] 本发明技术方案可以通过多线程的方式去发现 Android系统电子设备的 USB接口是否接入了其他电子设备，利用封装 TCP数据包和端口转发的方式最终通过 U SB接口建立和 I0S系统电子设备的高速数据通道。这样的设计可以保证如果发生硬件问题（例如 USB接口接入的电子设备频繁断幵连接等），能较高效的进行设备的识别和刪除。主线程采用主动循环监测的方式，能够使 Android系统的应用在进行数据传输吋及吋触发 libusb的读写数据传输。

[0057] 本领域技术人员在以上所描述的具体技术方案的基础上，完全可以构造出其他方案。例如，第一操作系统和第二操作系统，可以采用 Android系统和 I0S系统之外的其他操作系统，电子设备连接与安全验证、通信、通信监测方法进行相应的改变。在此不一一列举。

Claims

权利要求书

电子设备连接与安全验证方法，其特征在于，所述的方法包括：第一操作系统检测第一操作系统电子设备的接口是否有电子设备接入；

若第一操作系统电子设备的接口有电子设备接入，第一操作系统判别接入的设备的类型，若接入的设备为第二操作系统电子设备，则向第二操作系统发起数据信任请求；

第一操作系统本地存储第二操作系统信任后的公钥和私钥；第一操作系统与第二操作系统进行握手协议验证，取得第二操作系统的相关信息。

根据权利要求 1所述的方法，其特征在于，所述的第一操作系统为 An droid系统，所述的第二操作系统为 I0S系统，所述的第一操作系统电子设备的接口为 USB接口。

电子设备通信方法，其特征在于，所述的方法包括：第一操作系统电子设备和第二操作系统电子设备按照权利要求 1或 2 所述的电子设备连接与安全验证方法进行连接及安全验证；

第一操作系统的应用使用本地 socket作为代理，将自身使用的端口作为传输协议的一部分，封包并进行数据封装，通过第一操作系统电子设备的接口传输数据。

[权利要求 4] 根据权利要求 3所述的方法，其特征在于，所述的封包为使用 TCP方式封包，所述的数据封装为使用 USB协议进行数据封装。

[权利要求 5] 电子设备通信监测方法，其特征在于，所述的方法包括：

第一操作系统循环监测相关的文件描述符，根据文件描述符的属性决定处理的事件，

所述处理的事件包括：权利要求 1或 2所述的电子设备接入或电子设备的刪除，第一操作系统的应用访问第二操作系统，本地 socket管理。 [权利要求 6] 根据权利要求 5所述的方法，其特征在于，不同属性的文件描述符使用不同的链表管理。

[权利要求 7] 电子设备通信监测装置，其特征在于，所述的装置包括高速通信模块

，所述的高速通信模块用于循环监测相关的文件描述符，根据文件描述符的属性决定处理的事件，所述处理的事件包括：权利要求 1或 2所述的电子设备接入或电子设备的刪除，第一操作系统的应用访问第二操作系统，本地 socket管理。

[权利要求 8] 根据权利要求 7所述的装置，其特征在于，所述的高速通信模块用于实施权利要求 1或 2所述的电子设备连接与安全验证方法。