基帶晶片、移動終端及用於移動終端實現鑑權的方法

2023-06-12 04:32:06 4

基帶晶片、移動終端及用於移動終端實現鑑權的方法
【專利摘要】本發明提供一種基帶晶片、移動終端及用於移動終端實現鑑權的方法，所述移動終端包括基帶晶片，還包括：安全存儲模塊，設置於所述基帶晶片，所述安全存儲模塊預先保存用於用戶鑑權的核心機密數據；鑑權處理板卡模塊，用於當所述移動終端開機時，從所述安全存儲模塊讀取所述核心機密數據實現鑑權。所述移動終端通過軟體方式實現用戶的登網鑑權功能，且能夠保證用戶數據的安全性。
【專利說明】基帶晶片、移動終端及用於移動終端實現鑑權的方法

【技術領域】
[0001] 本發明涉及通信【技術領域】，尤其是指一種基帶晶片、移動終端及用於移動終端實 現鑑權的方法。

【背景技術】
[0002] 在無線通信網絡中，用戶卡與移動終端共同構成了提供給客戶通信業務和信息服 務的用戶終端。用戶卡憑藉自身安全存儲、可移植、低成本等特點在無線通信領域佔據著不 可替代的作用。用戶卡在全球移動通訊系統GSM環境中稱為SIM (Subscriber Identity Module，客戶識別模塊)卡；3G 網絡中稱為 USIM(Universal Subscriber Identity Module, 全球用戶識別模塊）卡；UMTS (Universal Mobile Telecommunications System，通用移動 通信系統）環境稱為UICC (Universal Integrated Circuit Card,通用集成電路卡)，UICC 卡為能夠支持多應用（如：SM、USM、ISM等應用）的通用1C卡。
[0003] 用戶卡是一個裝有微處理器的晶片卡，內部通常包含有5個模塊，並且每個模塊 都對應一個功能：微處理器CPU、程序存儲器ROM、工作存儲器RAM、數據存儲器EEPR0M和串 行通信單元。該5個模塊被膠封在SM卡銅製接口後與普通1C卡封裝方式相同。由於芯 片間的連線可能成為非法存取和盜用用戶卡的重要線索，因此該5個模塊必須集成在一個 集成電路中，否則其安全性會受到威脅。
[0004] 目前，已有開發出一種取消用戶卡硬體、以軟體形式運行，實現上述用戶卡功能的 系統，如SoftSIM (Soft Subscriber Identity Module,軟體的客戶識別模塊)。與普通硬 件形式的用戶卡相比，SoftSIM具有下述特點：1)需與其它功能共享CPU、Flash、RAM等硬 件資源；2)與其它軟體共享存儲及運行環境，容易受到攻擊；3)取消了 IS07816硬體通信接 口，數據傳輸由硬體通道改為軟體API調用；4)無需進行時鐘、定時器、UART等硬體功能配 置。
[0005] 上述採用硬體形態的用戶卡，需要硬體實體，無疑增加了生產成本；而SoftS頂雖 然可以有效降低成本，但是其安全性卻存在較大風險。


【發明內容】

[0006] 本發明技術方案的目的是提供一種基帶晶片、移動終端及用於移動終端實現鑑權 的方法，通過軟體方式實現用戶的登網鑑權功能，且能夠保證用戶數據的安全性。
[0007] 本發明提供一種移動終端，包括基帶晶片，其中，所述移動終端還包括：
[0008] 安全存儲模塊，設置於所述基帶晶片，所述安全存儲模塊預先保存用於用戶鑑權 的核心機密數據；
[0009] 鑑權處理板卡模塊，用於當所述移動終端開機時，從所述安全存儲模塊讀取所述 核心機密數據實現鑑權。
[0010] 優選地，上述所述的移動終端，所述安全存儲模塊還用於：預先保存用於用戶鑑權 的非核心數據及用於鑑權過程的代碼；所述鑑權處理板卡模塊還用於：在所述移動終端開 機時及開機後，從所述安全存儲模塊讀取所述非核心數據及所述代碼，以實現開機時的登 網鑑權及開機後的數據傳輸。
[0011] 優選地，上述所述的移動終端，還包括：
[0012] 外部存儲模塊，用於預先保存用於用戶鑑權的非核心數據及用於鑑權過程的代 碼；以及所述鑑權處理板卡模塊還用於：
[0013] 所述移動終端開機時及開機後，從所述移動終端的外部存儲模塊讀取所述非核心 數據及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
[0014] 優選地，上述所述的移動終端，所述安全存儲模塊還用於：預先保存用於用戶鑑權 的代碼籤名數字證書；以及所述鑑權處理板卡模塊還用於：在實現鑑權時，根據所述代碼 籤名數字證書，對用戶輸入的代碼籤名進行驗證。
[0015] 優選地，上述所述的移動終端，所述基帶晶片還包括接口模塊，其中所述鑑權處理 板卡模塊通過所述接口模塊從所述安全存儲模塊讀取所述核心機密數據實現鑑權。
[0016] 本發明另一方面還提供一種用於移動終端實現鑑權的方法，其中，所述方法包 括：
[0017] 基帶晶片的安全存儲模塊預先保存用於用戶鑑權的核心機密數據；
[0018] 所述移動終端開機時，鑑權處理板卡模塊從所述基帶晶片讀取所述核心機密數據 實現鑑權。
[0019] 優選地，上述所述的方法，還包括：
[0020] 所述安全存儲模塊預先保存用於用戶鑑權的非核心數據及用於鑑權過程的代碼； 以及
[0021] 在所述移動終端開機時及開機後，所述鑑權處理板卡模塊從所述安全存儲模塊讀 取所述非核心數據及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
[0022] 優選地，上述所述的方法，還包括：
[0023] 所述移動終端的外部存儲模塊預先保存用於用戶鑑權的非核心數據及用於鑑權 過程的代碼；以及
[0024] 在所述移動終端開機時及開機後，所述鑑權處理板卡模塊從所述外部存儲模塊讀 取所述非核心數據及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
[0025] 優選地，上述所述的方法，還包括：
[0026] 所述安全存儲模塊預先保存用於用戶鑑權的代碼籤名數字證書；以及在實現鑑權 時，所述鑑權處理板卡模塊根據所述代碼籤名數字證書，對用戶輸入的代碼籤名進行驗證。
[0027] 本發明再一方面還提供一種基帶晶片，包括CPU處理模塊、信道編碼模塊、信號處 理模塊、調製解調模塊和接口模塊，其中，所述基帶晶片還包括：
[0028] 安全存儲模塊，用於預先保存用於用戶鑑權的核心機密數據。
[0029] 本發明具體實施例上述技術方案中的至少一個具有以下有益效果：
[0030] 本發明具體實施例上述的移動終端及用於移動終端實現鑑權的方法，通過在基帶 晶片上設置安全存儲模塊保存用於鑑權的核心機密數據，以及在移動終端上設置鑑權處理 板卡模塊，用於運行基帶晶片的作業系統，從安全存儲模塊讀取該核心機密數據實現鑑權， 因此相較於傳統設置硬體形態的SIM卡，無需設置該SIM卡這一硬體結構，能夠達到降低設 備成本的目的；再一方面，所述移動終端及用於實現鑑權的方法，通過軟體方式實現了用戶 的登網鑑權功能，而且還具備代碼籤名機制，通過驗證代碼籤名來確保非法模塊無法訪問 用戶鑑權的核心機密數據，從而使安全性增強，解決了現有技術軟體形式鑑權Softs頂所 存在的安全風險問題。

【專利附圖】

【附圖說明】
[0031] 圖1表示本發明具體實施例所述移動終端的結構示意圖；
[0032] 圖2表示本發明具體實施例所述用於移動終端實現鑑權的方法的流程示意圖。

【具體實施方式】
[0033] 下面結合附圖對本發明作進一步詳細的說明。
[0034] 參閱圖1所示，本發明具體實施例所述移動終端包括基帶晶片10,與現有技術相 同，該基帶晶片10包括CPU處理模塊11、信道編碼模塊12、信號處理模塊13、調製解調模塊 14和接口模塊15。CPU處理模塊11用於對整個移動臺進行控制和管理，包括定時控制、數 字系統控制、射頻控制、省電控制和人機接口控制等；同時CPU處理模塊11完成GSM終端所 有的軟體功能，即GSM通信協議的layerl (物理層）、layer2 (數據鏈路層）、layer3 (網絡 層）、MMI (人-機接口）和應用層軟體。接口模塊15包括模擬接口、數字接口以及人機接 口等子|旲塊。
[0035] 此外，本發明具體實施例中，所述基帶晶片10還包括安全存儲模塊16,用於預先 保存用於用戶鑑權的核心機密數據；所述移動終端還包括鑑權處理板卡模塊30,優選地， 所述鑑權處理板卡模塊30用於運行基帶晶片10的作業系統40,如圖1所示，該鑑權處理板 卡模塊30可以通過作業系統內核OS Kernel訪問基帶晶片10上的安全存儲模塊16。
[0036] 採用上述的基帶晶片10結構中：
[0037] 所述安全存儲模塊16,用於預先保存用於用戶鑑權的核心機密數據；
[0038] 所述鑑權處理板卡模塊30,用於當所述移動終端開機時，從所述安全存儲模塊讀 取所述核心機密數據實現鑑權。
[0039] 其中，該核心機密數據包括Ki (Key identifier)碼等密鑰以及國際移動用戶識別 石馬 IMS I (IMSI : International Mobile Subscriber Identification Number)、集成電路 卡識別碼ICCID( Integrate circuit card identity)、個人用戶識別碼PIN/PUK等個人用 戶信息；非核心數據包括鑑權邏輯及鑑權用基本文件等。
[0040] 因此採用本發明具體實施例所述移動終端時，無需再設置SM卡，基帶晶片10在 移動終端開機時，不再通過傳統邏輯與硬體SIM卡通信實現鑑權，而是通過鑑權處理板卡 模塊30與安全存儲模塊16配合實現。
[0041] 本發明具體實施例的另一個方面，所述鑑權處理板卡模塊30也可以通過基帶芯 片10的接口模塊15訪問安全存儲模塊16,如圖1所示。
[0042] 所述移動終端在利用基帶晶片10上的安全存儲模塊16存儲用戶鑑權所使用的核 心機密數據(如Ki)時，優選地，所述安全存儲模塊16還用於 ：
[0043] 預先保存用於用戶鑑權的非核心數據及用於鑑權過程的代碼；
[0044] 所述鑑權處理板卡模塊30還用於：在所述移動終端開機時以及開機後，從所述安 全存儲模塊16讀取所述非核心數據及所述代碼，以實現開機時的登網鑑權及開機後的數 據傳輸。
[0045] 也即採用上述技術方案時，鑑權處理板卡模塊用於鑑權的非核心數據及代碼保存 在安全存儲模塊16中。
[0046] 另一方面，當安全存儲模塊16的存儲空間不夠時，上述鑑權處理板卡模塊30用於 鑑權的非核心數據及代碼也可以保存在移動終端的外部存儲模塊中，因此參閱圖1所述移 動終端還可以包括：
[0047] 外部存儲模塊20,用於預先保存用於用戶鑑權的非核心數據及用於鑑權過程的代 碼；以及所述鑑權處理板卡模塊30還用於 ：
[0048] 所述移動終端開機時及開機後，從所述移動終端的外部存儲模塊20讀取所述非 核心數據及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
[0049] 再一方面，由於用於基帶晶片10的作業系統中可能存在其它模塊，為保證安全存 儲模塊16中所保存的鑑權處理板卡模塊所使用的核心機密數據不被其它模塊非法獲取， 基帶晶片的作業系統應具備代碼籤名機制，代碼籤名數字證書可保存在安全存儲模塊16 中，通過驗證代碼籤名來確保非法模塊無法訪問這些核心機密數據。
[0050] 因此，最佳地，所述安全存儲模塊16還用於：預先保存用於用戶鑑權的代碼籤名 數字證書；以及所述鑑權處理板卡模塊30還用於：在實現鑑權時，根據所述代碼籤名數字 證書，對用戶輸入的代碼籤名進行驗證。
[0051] 本發明另一方面還提供一種用於移動終端實現鑑權的方法，如圖2所示，所述方 法包括：
[0052] 基帶晶片的安全存儲模塊預先保存用於用戶鑑權的核心機密數據；
[0053] 所述移動終端開機時，鑑權處理板卡模塊從所述基帶晶片讀取所述核心機密數據 實現鑑權。
[0054] 另一方面，所述方法還包括：
[0055] 所述安全存儲模塊預先保存用於用戶鑑權的非核心數據及用於鑑權過程的代碼； 以及
[0056] 在所述移動終端開機時及開機後，所述鑑權處理板卡模塊從所述安全存儲模塊讀 取所述非核心數據及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
[0057] 本發明的再一方面，所述方法還包括：
[0058] 所述移動終端的外部存儲模塊預先保存用於用戶鑑權的非核心數據及用於鑑權 過程的代碼；以及
[0059] 在所述移動終端開機時及開機後，所述鑑權處理板卡模塊從所述外部存儲模塊讀 取所述非核心數據及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
[0060] 以及所述方法還包括：
[0061] 所述安全存儲模塊預先保存用於用戶鑑權的代碼籤名數字證書；以及在實現鑑權 時，所述鑑權處理板卡模塊根據所述代碼籤名數字證書，對用戶輸入的代碼籤名進行驗證。 [0062] 本發明另一方面還提供一種用於上述移動終端的基帶晶片，其中基帶晶片的具體 結構如上所述，在此不再詳細描述。
[0063] 本發明具體實施例上述的基帶晶片、移動終端及用於移動終端實現鑑權的方法， 通過在基帶晶片上設置安全存儲模塊保存用於鑑權的核心機密數據，以及在移動終端上設 置鑑權處理板卡模塊，用於運行基帶晶片工作的作業系統，以及用於從安全存儲模塊讀取 該核心機密數據實現鑑權，因此相較於傳統設置硬體形態的SIM卡，無需設置該SIM卡這 一硬體結構，能夠達到降低設備成本的目的；再一方面，所述移動終端及用於實現鑑權的方 法，通過軟體方式實現了用戶的登網鑑權功能，而且還具備代碼籤名機制，通過驗證代碼籤 名來確保非法模塊無法訪問用戶鑑權的核心機密數據，從而使安全性增強，解決了現有技 術軟體形式鑑權Softs頂所存在的安全風險問題。
[0064] 以上所述的僅是本發明的一個實施方式。對於本領域的普通技術人員來說，在不 脫離本發明創造構思的前提下，還可以做出若干變形和改進，這些都屬於本發明的保護範 圍。
【權利要求】
1. 一種移動終端，包括基帶晶片，其特徵在於，所述移動終端還包括： 安全存儲模塊，設置於所述基帶晶片，所述安全存儲模塊預先保存用於用戶鑑權的核 心機密數據； 鑑權處理板卡模塊，用於當所述移動終端開機時，從所述安全存儲模塊讀取所述核心 機密數據實現鑑權。
2. 如權利要求1所述的移動終端，其特徵在於，所述安全存儲模塊還用於：預先保存用 於用戶鑑權的非核心數據及用於鑑權過程的代碼；所述鑑權處理板卡模塊還用於：在所述 移動終端開機時及開機後，從所述安全存儲模塊讀取所述非核心數據及所述代碼，以實現 開機時的登網鑑權及開機後的數據傳輸。
3. 如權利要求1所述的移動終端，其特徵在於，所述移動終端還包括： 外部存儲模塊，用於預先保存用於用戶鑑權的非核心數據及用於鑑權過程的代碼；以 及所述鑑權處理板卡模塊還用於： 所述移動終端開機時及開機後，從所述移動終端的外部存儲模塊讀取所述非核心數據 及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
4. 如權利要求1所述的移動終端，其特徵在於，所述安全存儲模塊還用於：預先保存用 於用戶鑑權的代碼籤名數字證書；以及所述鑑權處理板卡模塊還用於：在實現鑑權時，根 據所述代碼籤名數字證書，對用戶輸入的代碼籤名進行驗證。
5. 如權利要求1所述的移動終端，其特徵在於，所述基帶晶片還包括接口模塊，其中所 述鑑權處理板卡模塊通過所述接口模塊從所述安全存儲模塊讀取所述核心機密數據實現 鑑權。
6. -種用於移動終端實現鑑權的方法，其特徵在於，所述方法包括： 基帶晶片的安全存儲模塊預先保存用於用戶鑑權的核心機密數據； 所述移動終端開機時，鑑權處理板卡模塊從所述基帶晶片讀取所述核心機密數據實現 鑑權。
7. 如權利要求6所述的方法，其特徵在於，所述方法還包括： 所述安全存儲模塊預先保存用於用戶鑑權的非核心數據及用於鑑權過程的代碼；以及 在所述移動終端開機時及開機後，所述鑑權處理板卡模塊從所述安全存儲模塊讀取所 述非核心數據及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
8. 如權利要求6所述的方法，其特徵在於，所述方法還包括： 所述移動終端的外部存儲模塊預先保存用於用戶鑑權的非核心數據及用於鑑權過程 的代碼；以及 在所述移動終端開機時及開機後，所述鑑權處理板卡模塊從所述外部存儲模塊讀取所 述非核心數據及所述代碼，以實現開機時的登網鑑權及開機後的數據傳輸。
9. 如權利要求6所述的方法，其特徵在於，所述方法還包括： 所述安全存儲模塊預先保存用於用戶鑑權的代碼籤名數字證書；以及在實現鑑權時， 所述鑑權處理板卡模塊根據所述代碼籤名數字證書，對用戶輸入的代碼籤名進行驗證。
10. -種基帶晶片，包括CPU處理模塊、信道編碼模塊、信號處理模塊、調製解調模塊和 接口模塊，其特徵在於，所述基帶晶片還包括： 安全存儲模塊，用於預先保存用於用戶鑑權的核心機密數據。
【文檔編號】H04W88/02GK104144418SQ201310172850
【公開日】2014年11月12日 申請日期:2013年5月10日 優先權日:2013年5月10日
【發明者】楊志強, 樂祖輝, 羅紅, 於蓉蓉 申請人:中國移動通信集團公司