CN101656777A - 一种卡座式安全认证模块及其进行终端认证的认证方法 - Google Patents
一种卡座式安全认证模块及其进行终端认证的认证方法 Download PDFInfo
- Publication number
- CN101656777A CN101656777A CN200910092137A CN200910092137A CN101656777A CN 101656777 A CN101656777 A CN 101656777A CN 200910092137 A CN200910092137 A CN 200910092137A CN 200910092137 A CN200910092137 A CN 200910092137A CN 101656777 A CN101656777 A CN 101656777A
- Authority
- CN
- China
- Prior art keywords
- terminal
- subscriber identification
- identification module
- interface
- described subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种卡座式安全认证模块及其进行终端认证的认证方法;所述安全认证模块包括:用于连接用户识别模块的用户识别模块接口;用于通过所述用户识别模块接口与所述用户识别模块进行认证的认证芯片;PCB板,焊接在终端的主板上,用于连接所述认证芯片与所述终端,以及连接所述认证芯片与所述用户识别模块接口。本发明的技术方案能以较小的终端改造成本来实现终端认证,并且避免了非法复制终端认证软件来使用非专用终端的问题。
Description
技术领域
本发明涉及终端认证领域,具体涉及一种卡座式安全认证模块及其进行终端认证的认证方法。
背景技术
为了更好发展用户数量,中国移动、中国电信、中国联通等各电信运营商在普通手机用户之外,均在大力推广各种行业应用终端(如无线公话机、无线商话机、无线公商话机、无线烟草信息机等),并推出了适用于该终端上的配套用户识别模块,包括SIM(Subscribe Identity Model)/UIM(UserIdentity Model)/USIM(User Service Identity Module)/PIM(Personal IdentityModule)卡。为了促进相关业务的顺利发展并最大程度上争夺最终用户,上述电信运营商对这种特殊行业应用终端的用户均提供了非常优惠的资费政策,包括通话资费、数据业务资费以及其他服务资费等,而这种优惠的资费政策都是与行业应用终端所配套的SIM/UIM/USIM/PIM卡绑定的,并且禁止普通手机用户使用这种SIM/UIM/USIM/PIM卡。
这样就使得电信运营商面临了一个难题:如何保证上述为行业应用终端所配套的SIM/UIM/USIM/PIM卡只能在行业应用终端上使用;或者说,如何保证上述SIM/UIM/USIM/PIM卡不能在普通手机上使用,从而避免用户通过非法的途径享受优惠的资费政策。
一种通用的解决方法是由SIM/UIM/USIM/PIM卡对使用该SIM/UIM/USIM/PIM卡的终端进行认证,如果认证结果证明终端为符合电信运营商要求的行业应用终端,则允许该SIM/UIM/USIM/PIM卡接入电信运营商的网络,反之,如果认证结果证明终端为普通的手机,则不允许该SIM/UIM/USIM/PIM卡接入电信运营商的网络。
基于上述解决方法,目前的行业应用终端通行的整体解决方案如图1所示,终端内置了一个软件认证模块,在终端中央处理单元的控制下,SIM/UIM/USIM/PIM卡对该软件认证模块进行认证,通过认证结果来判断终端是否合法。也就是说,SIM/UIM/USIM/PIM卡认为软件认证模块与终端是等效的。
这种解决方案的问题在于:软件存在被非法复制及非法使用的安全风险。由于认证模块是软件的形式,而软件是很容易被复制的,一旦该软件认证模块被复制在手机中,则SIM/UIM/USIM/PIM卡与软件认证模块进行认证后,该手机就可以正常的使用该SIM/UIM/USIM/PIM卡,从而非法的享受电信运营商所提供的优惠资费。
因此,在上述方案的基础上,又有一种改进的方案被提出:将认证模块设计为硬件的形式,与中央处理单元通过串口或者I2S接口进行通信,如图2所示。
由于认证模块是硬件的形式,用户无法进行复制,因此,这种方案具有足够的安全性,可以保证SIM/UIM/USIM/PIM卡只能在行业应用终端上使用。
但是,这种方案仍然具有一定的缺陷,主要表现在:对于那些已经完成基于软件认证模块设计开发、并且已经实现终端大批量商用供货的终端厂商而言,由于需要在终端中安装一个硬件的认证模块,因此终端的硬件系统需要进行比较大的改造,主要是PCB布板重新设计及投板,同时,为了与硬件模块进行串口或者I2S通信,终端的软件系统也需要进行一定的重新开发。这样,对于市面上动辄数十万甚至是上百万的行业应用终端而言,其改造的整体成本是巨大的,无论是终端厂商还是电信运营商都无法承受。
发明内容
本发明要解决的技术问题是提供一种卡座式安全认证模块及其进行终端认证的方法,能以较小的终端改造成本来实现终端认证,并且避免了非法复制终端认证软件来使用非专用终端的问题。
为了解决上述问题,本发明提供了一种安全认证模块,包括:
用于连接用户识别模块的用户识别模块接口;
用于通过所述用户识别模块接口与所述用户识别模块进行认证的认证芯片;
PCB板,焊接在终端的主板上,用于连接所述认证芯片与所述终端,以及连接所述认证芯片与所述用户识别模块接口。
进一步地,所述PCB板与所述终端之间、所述PCB板与所述用户识别模块接口之间均通过ISO7816接口相连;
所述用户识别模块接口与所述用户识别模块之间通过ISO7816接口相连。
进一步地,所述认证芯片还用于当认证没通过时,断开所述终端与所述用户识别模块接口之间的连接,并且不对所述终端与所述用户识别模块接口之间交互的数据进行转发;当认证通过时,导通所述终端与所述用户识别模块接口之间的连接,或对终端与所述用户识别模块接口之间交互的数据进行转发。
进一步地,所述PCB板连接所述认证芯片与所述终端是指:所述PCB板将所述终端的6个管脚与所述认证芯片相连;
所述PCB板连接所述认证芯片与所述用户识别模块接口是指:所述PCB板将所述用户识别模块接口的6个管脚与所述认证芯片相连;
所述用户识别模块接口的6个管脚分别与用户识别模块的6个管脚一一对应连接;
所述的6个管脚为:电源电压输入端(VCC)、时钟信号(CLK)、复位信号(RST)、输入/输出(I/O)、地(GND)、和编程电压输入端(VPP)管脚。
进一步地,所述终端的6个管脚和所述用户识别模块接口的6个管脚一一对应;
所述认证芯片导通/断开所述终端与所述用户识别模块接口之间的连接是指导通/断开所述终端与所述用户识别模块接口之间任意2个对应的管脚。
进一步地,所述PCB板还用于当所述终端上电后,接收所述终端通过ISO7816接口发送的VCC、CLK、RST、I/O、GND、VPP信号,并发送给所述认证芯片;
所述认证芯片还用于在收到所述VCC、CLK、RST、I/O、GND、VPP信号后进行初始化,并通过所述PCB板和所述用户识别模块接口发送VCC、CLK、RST、I/O、GND、VPP信号给所述用户识别模块;通过所述用户识别模块接口接收到用户识别模块反馈的复位应答(ATR)数据后,通过所述PCB板传送给终端;并当终端要求进行协议类型选择(PTS)协商时,控制所述终端与所述用户识别模块接口1之间进行PTS协商数据的传送;以及在认证过程中向终端发送命令响应字节60;
所述用户识别模块接口用于通过ISO7816接口和用户识别模块之间进行收发数据。
进一步地,所述用户识别模块接口为一卡座。
进一步地,所述卡座为一标准式翻盖卡座。
进一步地,所述安全认证模块的尺寸大于普通终端的用户识别模块的卡座安装尺寸。
本发明还提供了一种上述安全认证模块进行终端认证的方法,包括:
所述安全认证模块对所述用户识别模块进行认证,当认证没通过时,断开终端与所述用户识别模块之间的连接,并且不对终端与所述用户识别模块之间交互的数据进行转发;当认证通过时,导通终端与所述用户识别模块之间的连接,或对终端与所述用户识别模块之间交互的数据进行转发。
进一步地,所述的方法具体包括:
101、安全认证模块上电,完成初始化工作,并通过与所述用户识别模块之间的ISO7816接口向所述用户识别模块提供VCC、CLK、RST、IO、GND、VPP信号;
102、所述安全认证模块监控终端是否发出复位信号RST,如果终端未发出RST,则继续监控;当终端发出RST信号时,通过与所述用户识别模块之间的ISO7816接口向所述用户识别模块提供RST信号;
103、所述安全认证模块接收到所述用户识别模块输出ATR数据后,导通所连接的用户识别模块和终端的IO管脚,或转发给所述终端;
104、所述安全认证模块监控终端的后续数据,根据终端发送的数据进行协议分析,分析终端是否要求进行PTS协商;如果终端要求进行PTS协商,则进行终端与所述用户识别模块之间进行PTS协商数据的传送,由安全认证模块转发PTS协商数据,或直接导通对应的管脚,协商后进行步骤105;否则直接进行步骤105;
105、所述安全认证模块与所述用户识别模块之间进行安全认证,如果认证通过,进行步骤107;否则进行步骤106;认证过程中,所述安全认证模块通过ISO7816接口向终端发送命令响应字节60;
106、所述安全认证模块切断所述终端与所述用户识别模块接口之间任意2个对应的管脚,也不对终端与所述用户识别模块接口之间交互的数据进行转发;结束;
107、所述安全认证模块导通/断开所述终端与所述用户识别模块接口之间任意2个对应的管脚,或对终端与所述用户识别模块接口之间交互的数据进行转发;结束。
本发明的技术方案既避免了软件安全认证模块所带来的安全风险,又降低了终端所需进行的改造工作及成本,是一种效率最高的终端认证综合整体解决方案。本发明的安全认证模块的外在形式为一个整体的卡座,使用时用本发明的安全认证模块来代替终端中原有的无认证功能的卡座,即可实现终端的认证,终端的硬件设计、结构设计不需要做任何改造;与基于串口或者I2S通信接口的硬件认证模块相比,本发明提出的安全认证模块可以直接控制终端与SIM/UIM/USIM/PIM卡之间的通信,而不是由终端的中央处理单元来控制。这种技术实现的方式可以更好的防止SIM/UIM/USIM/PIM卡被用户非法使用。本发明的一种实施方式中,安全认证模块与终端及SIM/UIM/USIM/PIM卡的接口为终端已经具备的ISO7816接口,所以终端的软件在接口协议方面无需做任何改动,这可以大大节约市面上已经使用的终端的改造成本,对于升级已经投放使用的终端非常重要。
附图说明
图1是现有技术中基于软件实现终端认证的方案示意图;
图2是现有技术中基于硬件实现终端认证的方案示意图;
图3是本发明实施例一中的卡座式安全认证模块的示意图之一;
图4(a)到(d)是本发明实施例一中的卡座式安全认证模块的其它角度的示意图;
图5是本发明实施例一中卡座式安全认证模块的连接示意图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
本发明及其优化方案的设计思想是:
提供一种独立于终端的硬件的安全认证模块,只能被安装在特定的行业应用终端中,无法被安装在普通终端(普通终端是指手机、小灵通等便携式终端)中,以避免软件认证模块可能被复制所带来的安全风险。行业应用终端安装本发明所提供的安全认证模块后,就可以实现与SIM/UIM/USIM/PIM卡的认证。
同时,该安全认证模块可以以非常低的成本安装在行业应用终端上,而无须对终端进行硬件结构上的改造;此外,从效率的角度考虑,应使终端厂商仍然可以按照现有终端的设计方案进行生产,终端的硬件系统、软件系统无需进行重新设计开发;为了方便终端厂商/电信运营商实现对市面上已经使用的行业应用终端的改造,以实现终端改造成本的最小化,本发明所提出的安全认证模块需要实现一种最为简单的安装方式。
另外,为了避免非法用户将安全认证模块使用在普通终端中,本发明所提出的安全认证模块在结构、物理等特性上需要防止被安装到普通终端上的可能性。首先该安全模块的尺寸是无法焊接在普通终端上的,其次,如果将安全模块从行业终端上取下用于普通终端上,则行业终端就报废无法使用了,这个损失是非法使用者无法承受的;以上两点就是本发明中硬件的安全认证模块相对于软件安全模块的优势。
实施例一,一种安全认证模块,如图3所示,包括:
用于连接用户识别模块的用户识别模块接口1;
用于通过所述用户识别模块接口1与所述用户识别模块进行认证的认证芯片2;
用于连接所述认证芯片2和终端,以及连接所述认证芯片2和所述用户识别模块接口1的PCB板3。
本实施例中,所述用户识别模块可以但不限于为SIM/UIM/USIM/PIM卡,相应的,所述用户识别模块接口1为一卡座;在本实施例中采用的是一个标准翻盖式卡座,实际应用中可根据需要采用其它的卡座。
本实施例中,所述PCB板3的一面焊接在所述终端的主板上,另一面则焊接了所述用户识别模块接口1及认证芯片2;为了适应终端相应焊接位置的区别,所述PCB板3包括若干排焊接孔,足以保证安全认证模块可以应用于各种不同的终端。
本实施例中,所述安全认证模块其它角度的示意图如图4(a)~(d)所示。
本实施例中,所述安全认证模块的尺寸大于普通终端的用户识别模块的卡座的安装尺寸。
本实施例中,所述PCB板3与终端之间、所述PCB板3与所述用户识别模块接口1之间均可以但不限于通过ISO7816接口连接;所述用户识别模块接口1与所述用户识别模块之间的接口也可以但不限于是ISO7816接口;因此,本实施例中的安全认证模块可以完全控制终端与所述用户识别模块之间的ISO7816接口通信,如图5所示。
本实施例中,所述认证芯片2还用于当认证没通过时,断开终端与所述用户识别模块接口1之间的连接,并且不对终端与所述用户识别模块接口1之间交互的数据进行转发;当认证通过时,导通终端与所述用户识别模块接口1之间的连接,或对终端与所述用户识别模块接口1之间交互的数据进行转发。
本实施例中,所述PCB板3连接终端和所述认证芯片2是指:所述PCB板3将终端的6个管脚与所述认证芯片2相连。
所述PCB板3连接所述用户识别模块接口1和所述认证芯片2是指:所述PCB板3将所述用户识别模块接口1的6个管脚与所述认证芯片2相连。
所述用户识别模块接口1的6个管脚分别与用户识别模块的6个管脚一一对应连接。
所述的6个管脚为:VCC(电源电压输入端)、CLK(时钟信号)、RST(复位信号)、I/O(输入/输出)、GND(地)、和VPP(编程电压输入端)管脚。
上述终端的6个管脚和所述用户识别模块接口1的6个管脚一一对应,所述认证芯片2可以控制2个对应的管脚之间的连接关系,既可以使其中的任意2个对应的管脚导通(例如终端的VCC管脚与所述用户识别模块接口的VCC管脚直接相连),也可以使其中的任意2个对应的管脚之间断开。通过这种设计,可以使认证芯片2完全控制终端与所述用户识别模块之间的通信。所述认证芯片2导通/断开所述终端与所述用户识别模块接口1之间的连接是指导通/断开所述终端与所述用户识别模块接口1之间任意2个对应的管脚。
所述PCB板3用于当终端上电后,接收终端通过ISO7816接口发送的VCC、CLK、RST、IO、GND、VPP等信号,并发送给所述认证芯片2。
所述认证芯片2用于在收到所述VCC、CLK、RST、IO、GND、VPP等信号后进行初始化,并通过所述PCB板3和所述用户识别模块接口1发送VCC、CLK、RST、I/O、GND、VPP等信号给所述用户识别模块;通过所述用户识别模块接口1接收到用户识别模块反馈的ATR(answer to reset,复位应答)数据后,通过所述PCB板3传送给终端,并当终端要求进行PTS(Protocol Type Selection,协议类型选择)协商时,控制终端与所述用户识别模块之间进行PTS协商数据的传送;以及通过所述用户识别模块接口1与所述用户识别模块之间进行安全认证,在认证过程中向终端发送命令响应字节60;以及当认证通过时继续控制后续终端与所述用户识别模块接口1之间的通信,当认证没通过时,断开终端与所述用户识别模块接口1之间对应的ISO7816接口管脚,不再进行终端与所述用户识别模块接口1之间的数据中转。
所述用户识别模块接口用于通过ISO7816接口和用户识别模块之间进行收发数据。
实施例二,实施例一中安全认证模块进行终端认证的方法,包括:
所述安全认证模块对所述用户识别模块进行认证,当认证没通过时,断开终端与所述用户识别模块接口1之间的连接,并且不对终端与所述用户识别模块之间交互的数据进行转发;当认证通过时,导通终端与所述用户识别模块接口1之间的连接,或对终端与所述用户识别模块之间交互的数据进行转发。
上述方法具体包括以下步骤:
(1)终端上电,通过终端与所述安全认证模块之间的ISO7816接口提供VCC、CLK、RST、IO、GND、VPP等信号。
(2)所述安全认证模块上电,完成初始化工作,并通过与所述用户识别模块之间的ISO7816接口向所述用户识别模块提供VCC、CLK等信号。
(3)所述安全认证模块监控终端是否发出复位信号RST,如果终端未发出RST,则继续监控;当终端发出RST信号时,进行步骤(4)。
(4)所述安全认证模块通过与所述用户识别模块之间的ISO7816接口向所述用户识别模块提供RST信号。
(5)所述用户识别模块收到所述RST信号后,按照其自身设定流程完成自身复位、初始化工作。
(6)所述用户识别模块输出ATR数据。
(7)所述安全认证模块将所述用户识别模块输出的ATR数据传送给终端。既可以通过将与终端ISO7816接口的IO管脚与所述用户识别模块的ISO7816接口的IO管脚进行直接相连来实现,这里的“直接相连”的方式有两种,可以是指由认证芯片2导通所连接的用户识别模块接口1(卡座)和终端的IO管脚,也可以由所述安全认证模块通过与所述用户识别模块的ISO7816接口的IO管脚接收ATR数据,然后由所述安全认证模块通过与终端ISO7816接口的IO管脚将ATR数据发送给终端。
(8)所述安全认证模块监控终端的后续数据,根据终端发送的数据进行协议分析,分析终端是否要求进行PTS协商。如果终端要求进行PTS协商,则进行步骤(9),否则直接进行步骤(10)。
(9)所述安全认证模块控制进行终端与所述用户识别模块之间进行PTS协商数据的传送;这里的控制有两个可能的含意:要么由安全认证模块转发,要么由安全认证模块直接导通对应的管脚;协商后进行步骤(10);
PTS数据传送方式与ATR数据的传送方式一致,既可以在所述安全认证模块的控制下由终端与所述用户识别模块之间直接传送,也可以由所述安全认证模块在终端与所述用户识别模块之间进行数据中转。
(10)所述安全认证模块与所述用户识别模块之间进行安全认证;本实施例中,可以采用目前通用的认证过程:由所述安全认证模块向所述用户识别模块发出一组数据,要求所述用户识别模块按照双发约定的算法进行计算并返回计算结果;如果所述用户识别模块的计算结果与所述安全认证模块本身计算的结果相同,则认证通过,进行步骤(12);反之则认证不通过,进行步骤(11)。认证过程中,所述安全认证模块可以通过与终端的ISO7816接口向终端发送命令响应字节60,以保持与终端之间的通信不被中断;所述计算结果由所述用户识别模块上报给所述安全认证模块。
(11)所述安全认证模块切断终端与所述用户识别模块之间的ISO7816接口管脚,也不再进行终端与所述用户识别模块之间的数据中转;流程结束。
(12)所述安全认证模块继续控制后续终端与所述用户识别模块之间的通信,其数据传送方式为:既可以在安全认证模块的控制下由终端与所述用户识别模块之间直接传送,也可以由安全认证模块在终端与所述用户识别模块之间进行数据中转;流程结束。
在上述流程中,所述安全认证模块始终随时监控终端是否发出复位信号RST;如果终端发出复位信号RST,则中断原有流程进入步骤(4),如果没有则继续原有流程。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的权利要求的保护范围。
Claims (11)
1、一种安全认证模块,其特征在于,包括:
用于连接用户识别模块的用户识别模块接口;
用于通过所述用户识别模块接口与所述用户识别模块进行认证的认证芯片;
PCB板,焊接在终端的主板上,用于连接所述认证芯片与所述终端,以及连接所述认证芯片与所述用户识别模块接口。
2、如权利要求1所述的安全认证模块,其特征在于:
所述PCB板与所述终端之间、所述PCB板与所述用户识别模块接口之间均通过ISO7816接口相连;
所述用户识别模块接口与所述用户识别模块之间通过ISO7816接口相连。
3、如权利要求2所述的安全认证模块,其特征在于:
所述认证芯片还用于当认证没通过时,断开所述终端与所述用户识别模块接口之间的连接,并且不对所述终端与所述用户识别模块接口之间交互的数据进行转发;当认证通过时,导通所述终端与所述用户识别模块接口之间的连接,或对终端与所述用户识别模块接口之间交互的数据进行转发。
4、如权利要求3所述的安全认证模块,其特征在于:
所述PCB板连接所述认证芯片与所述终端是指:所述PCB板将所述终端的6个管脚与所述认证芯片相连;
所述PCB板连接所述认证芯片与所述用户识别模块接口是指:所述PCB板将所述用户识别模块接口的6个管脚与所述认证芯片相连;
所述用户识别模块接口的6个管脚分别与用户识别模块的6个管脚一一对应连接;
所述的6个管脚为:电源电压输入端(VCC)、时钟信号(CLK)、复位信号(RST)、输入/输出(I/O)、地(GND)、和编程电压输入端(VPP)管脚。
5、如权利要求3所述的安全认证模块,其特征在于:
所述终端的6个管脚和所述用户识别模块接口的6个管脚一一对应;
所述认证芯片导通/断开所述终端与所述用户识别模块接口之间的连接是指导通/断开所述终端与所述用户识别模块接口之间任意2个对应的管脚。
6、如权利要求5所述的安全认证模块,其特征在于:
所述PCB板还用于当所述终端上电后,接收所述终端通过ISO7816接口发送的VCC、CLK、RST、I/O、GND、VPP信号,并发送给所述认证芯片;
所述认证芯片还用于在收到所述VCC、CLK、RST、I/O、GND、VPP信号后进行初始化,并通过所述PCB板和所述用户识别模块接口发送VCC、CLK、RST、I/O、GND、VPP信号给所述用户识别模块;通过所述用户识别模块接口接收到用户识别模块反馈的复位应答(ATR)数据后,通过所述PCB板传送给终端;并当终端要求进行协议类型选择(PTS)协商时,控制所述终端与所述用户识别模块接口1之间进行PTS协商数据的传送;以及在认证过程中向终端发送命令响应字节60;
所述用户识别模块接口用于通过ISO7816接口和用户识别模块之间进行收发数据。
7、如权利要求1到6中任一项所述的安全认证模块,其特征在于:
所述用户识别模块接口为一卡座。
8、如权利要求7所述的安全认证模块,其特征在于:所述卡座为一标准式翻盖卡座。
9、如权利要求1到6中任一项所述的安全认证模块,其特征在于:
所述安全认证模块的尺寸大于普通终端的用户识别模块的卡座安装尺寸。
10、一种如权利要求1所述的安全认证模块进行终端认证的方法,包括:
所述安全认证模块对所述用户识别模块进行认证,当认证没通过时,断开终端与所述用户识别模块之间的连接,并且不对终端与所述用户识别模块之间交互的数据进行转发;当认证通过时,导通终端与所述用户识别模块之间的连接,或对终端与所述用户识别模块之间交互的数据进行转发。
11、如权利要求9所述的方法,其特征在于,具体包括:
101、安全认证模块上电,完成初始化工作,并通过与所述用户识别模块之间的ISO7816接口向所述用户识别模块提供VCC、CLK、RST、IO、GND、VPP信号;
102、所述安全认证模块监控终端是否发出复位信号RST,如果终端未发出RST,则继续监控;当终端发出RST信号时,通过与所述用户识别模块之间的ISO7816接口向所述用户识别模块提供RST信号;
103、所述安全认证模块接收到所述用户识别模块输出ATR数据后,导通所连接的用户识别模块和终端的IO管脚,或转发给所述终端;
104、所述安全认证模块监控终端的后续数据,根据终端发送的数据进行协议分析,分析终端是否要求进行PTS协商;如果终端要求进行PTS协商,则进行终端与所述用户识别模块之间进行PTS协商数据的传送,由安全认证模块转发PTS协商数据,或直接导通对应的管脚,协商后进行步骤105;否则直接进行步骤105;
105、所述安全认证模块与所述用户识别模块之间进行安全认证,如果认证通过,进行步骤107;否则进行步骤106;认证过程中,所述安全认证模块通过ISO7816接口向终端发送命令响应字节60;
106、所述安全认证模块切断所述终端与所述用户识别模块接口之间任意2个对应的管脚,也不对终端与所述用户识别模块接口之间交互的数据进行转发;结束;
107、所述安全认证模块导通/断开所述终端与所述用户识别模块接口之间任意2个对应的管脚,或对终端与所述用户识别模块接口之间交互的数据进行转发;结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092137A CN101656777A (zh) | 2009-09-01 | 2009-09-01 | 一种卡座式安全认证模块及其进行终端认证的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092137A CN101656777A (zh) | 2009-09-01 | 2009-09-01 | 一种卡座式安全认证模块及其进行终端认证的认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101656777A true CN101656777A (zh) | 2010-02-24 |
Family
ID=41710859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910092137A Pending CN101656777A (zh) | 2009-09-01 | 2009-09-01 | 一种卡座式安全认证模块及其进行终端认证的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101656777A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986691A (zh) * | 2014-04-14 | 2014-08-13 | 深信服网络科技(深圳)有限公司 | 终端网络请求数据的转发方法和装置 |
| TWI456968B (zh) * | 2012-06-27 | 2014-10-11 | Ydt Technology Int L Co Ltd | 具有金鑰保護機制之驗證裝置 |
| CN104182259A (zh) * | 2014-08-26 | 2014-12-03 | 上海斐讯数据通信技术有限公司 | 基于Linux的网关设备中SIM认证卡驱动方法及网关设备 |
-
2009
- 2009-09-01 CN CN200910092137A patent/CN101656777A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI456968B (zh) * | 2012-06-27 | 2014-10-11 | Ydt Technology Int L Co Ltd | 具有金鑰保護機制之驗證裝置 |
| CN103986691A (zh) * | 2014-04-14 | 2014-08-13 | 深信服网络科技(深圳)有限公司 | 终端网络请求数据的转发方法和装置 |
| CN103986691B (zh) * | 2014-04-14 | 2017-11-21 | 深信服网络科技(深圳)有限公司 | 终端网络请求数据的转发方法和装置 |
| CN104182259A (zh) * | 2014-08-26 | 2014-12-03 | 上海斐讯数据通信技术有限公司 | 基于Linux的网关设备中SIM认证卡驱动方法及网关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101430769B1 (ko) | 통신 장치의 인증 방법 및 장치 | |
| EP2814276B1 (en) | Access authentication method and device for wireless local area network hotspot | |
| JP2017513123A (ja) | セキュアエレメント管理方法及び端末 | |
| CN103404099B (zh) | 耦合到nfc电路的电信设备中的通信管道的管理 | |
| CN103999426B (zh) | 评估安全模块对通信通道转移的攻击的抵御力 | |
| HK1083578A1 (en) | Test system for checking transmission processes in a mobile radio network, and method for authenticating a mobile telephone using one such test system | |
| CN105933888A (zh) | 一种基于NFC的eSIM卡烧录方法及装置 | |
| CN101668288A (zh) | 身份认证的方法、身份认证系统及终端 | |
| WO2012151784A1 (zh) | 一种移动终端间远程桌面的实现方法及系统 | |
| CN103152329B (zh) | 利用蓝牙进行身份认证的方法及系统 | |
| CN206441195U (zh) | 一种身份实名认证系统 | |
| CN101656777A (zh) | 一种卡座式安全认证模块及其进行终端认证的认证方法 | |
| CN101221606B (zh) | 移动存储设备和移动存储设备的认证方法 | |
| EP2480042B1 (en) | Mainboard, method and mobile terminal for realizing network locking/card locking function | |
| CN100384287C (zh) | 一种无线通信测试系统 | |
| CN101808318B (zh) | 通讯装置数据保护系统及方法 | |
| CN104718771B (zh) | 用于禁用安全元件中的网络接入应用的方法 | |
| CN105577635A (zh) | 一种文件传输方法及移动终端 | |
| CN102917359A (zh) | 一种内置PPPoE拨号功能的移动终端及其拨号方法 | |
| CN100512111C (zh) | 采用分类终端证书实现基于wapi的wlan运营的方法 | |
| CN109618329B (zh) | 一种兼容多制式sim卡自动拨号装置及方法 | |
| CN102594972A (zh) | 移动终端锁卡的方法、装置和系统 | |
| US20120264421A1 (en) | Method and equipment for wireless communication | |
| US20050176408A1 (en) | Method and apparatus for providing for wireless commissioning of network elements | |
| CN100536612C (zh) | 一种完善终端鉴权的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100224 |