CN104144418B - 基带芯片、移动终端及用于移动终端实现鉴权的方法 - Google Patents
基带芯片、移动终端及用于移动终端实现鉴权的方法 Download PDFInfo
- Publication number
- CN104144418B CN104144418B CN201310172850.5A CN201310172850A CN104144418B CN 104144418 B CN104144418 B CN 104144418B CN 201310172850 A CN201310172850 A CN 201310172850A CN 104144418 B CN104144418 B CN 104144418B
- Authority
- CN
- China
- Prior art keywords
- authentication
- mobile terminal
- code
- module
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
Abstract
本发明提供一种基带芯片、移动终端及用于移动终端实现鉴权的方法,所述移动终端包括基带芯片,还包括:安全存储模块,设置于所述基带芯片,所述安全存储模块预先保存用于用户鉴权的核心机密数据;鉴权处理板卡模块,用于当所述移动终端开机时,从所述安全存储模块读取所述核心机密数据实现鉴权。所述移动终端通过软件方式实现用户的登网鉴权功能,且能够保证用户数据的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其是指一种基带芯片、移动终端及用于移动终端实现鉴权的方法。
背景技术
在无线通信网络中,用户卡与移动终端共同构成了提供给客户通信业务和信息服务的用户终端。用户卡凭借自身安全存储、可移植、低成本等特点在无线通信领域占据着不可替代的作用。用户卡在全球移动通讯系统GSM环境中称为SIM(Subscriber IdentityModule,客户识别模块)卡;3G网络中称为USIM(Universal Subscriber Identity Module,全球用户识别模块)卡;UMTS(Universal Mobile Telecommunications System,通用移动通信系统)环境称为UICC(Universal Integrated Circuit Card,通用集成电路卡),UICC卡为能够支持多应用(如:SIM、USIM、ISIM等应用)的通用IC卡。
用户卡是一个装有微处理器的芯片卡,内部通常包含有5个模块,并且每个模块都对应一个功能:微处理器CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元。该5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同。由于芯片间的连线可能成为非法存取和盗用用户卡的重要线索,因此该5个模块必须集成在一个集成电路中,否则其安全性会受到威胁。
目前,已有开发出一种取消用户卡硬件、以软件形式运行,实现上述用户卡功能的系统,如SoftSIM(Soft Subscriber Identity Module,软件的客户识别模块)。与普通硬件形式的用户卡相比,SoftSIM具有下述特点:1)需与其它功能共享CPU、Flash、RAM等硬件资源;2)与其它软件共享存储及运行环境,容易受到攻击;3)取消了ISO7816硬件通信接口,数据传输由硬件通道改为软件API调用;4)无需进行时钟、定时器、UART等硬件功能配置。
上述采用硬件形态的用户卡,需要硬件实体,无疑增加了生产成本;而SoftSIM虽然可以有效降低成本,但是其安全性却存在较大风险。
发明内容
本发明技术方案的目的是提供一种基带芯片、移动终端及用于移动终端实现鉴权的方法,通过软件方式实现用户的登网鉴权功能,且能够保证用户数据的安全性。
本发明提供一种移动终端,包括基带芯片,其中,所述移动终端还包括:
安全存储模块,设置于所述基带芯片,所述安全存储模块预先保存用于用户鉴权的核心机密数据;
鉴权处理板卡模块,用于当所述移动终端开机时,从所述安全存储模块读取所述核心机密数据实现鉴权。
优选地,上述所述的移动终端,所述安全存储模块还用于:预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;所述鉴权处理板卡模块还用于:在所述移动终端开机时及开机后,从所述安全存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
优选地,上述所述的移动终端,还包括:
外部存储模块,用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;以及所述鉴权处理板卡模块还用于:
所述移动终端开机时及开机后,从所述移动终端的外部存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
优选地,上述所述的移动终端,所述安全存储模块还用于:预先保存用于用户鉴权的代码签名数字证书;以及所述鉴权处理板卡模块还用于:在实现鉴权时,根据所述代码签名数字证书,对用户输入的代码签名进行验证。
优选地,上述所述的移动终端,所述基带芯片还包括接口模块,其中所述鉴权处理板卡模块通过所述接口模块从所述安全存储模块读取所述核心机密数据实现鉴权。
本发明另一方面还提供一种用于移动终端实现鉴权的方法,其中,所述方法包括:
基带芯片的安全存储模块预先保存用于用户鉴权的核心机密数据;
所述移动终端开机时,鉴权处理板卡模块从所述基带芯片读取所述核心机密数据实现鉴权。
优选地,上述所述的方法,还包括:
所述安全存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;以及
在所述移动终端开机时及开机后,所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
优选地,上述所述的方法,还包括:
所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;以及
在所述移动终端开机时及开机后,所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
优选地,上述所述的方法,还包括:
所述安全存储模块预先保存用于用户鉴权的代码签名数字证书;以及在实现鉴权时,所述鉴权处理板卡模块根据所述代码签名数字证书,对用户输入的代码签名进行验证。
本发明再一方面还提供一种基带芯片,包括CPU处理模块、信道编码模块、信号处理模块、调制解调模块和接口模块,其中,所述基带芯片还包括:
安全存储模块,用于预先保存用于用户鉴权的核心机密数据。
本发明具体实施例上述技术方案中的至少一个具有以下有益效果:
本发明具体实施例上述的移动终端及用于移动终端实现鉴权的方法,通过在基带芯片上设置安全存储模块保存用于鉴权的核心机密数据,以及在移动终端上设置鉴权处理板卡模块,用于运行基带芯片的操作系统,从安全存储模块读取该核心机密数据实现鉴权,因此相较于传统设置硬件形态的SIM卡,无需设置该SIM卡这一硬件结构,能够达到降低设备成本的目的;再一方面,所述移动终端及用于实现鉴权的方法,通过软件方式实现了用户的登网鉴权功能,而且还具备代码签名机制,通过验证代码签名来确保非法模块无法访问用户鉴权的核心机密数据,从而使安全性增强,解决了现有技术软件形式鉴权SoftSIM所存在的安全风险问题。
附图说明
图1表示本发明具体实施例所述移动终端的结构示意图;
图2表示本发明具体实施例所述用于移动终端实现鉴权的方法的流程示意图。
具体实施方式
下面结合附图对本发明作进一步详细的说明。
参阅图1所示,本发明具体实施例所述移动终端包括基带芯片10,与现有技术相同,该基带芯片10包括CPU处理模块11、信道编码模块12、信号处理模块13、调制解调模块14和接口模块15。CPU处理模块11用于对整个移动台进行控制和管理,包括定时控制、数字系统控制、射频控制、省电控制和人机接口控制等;同时CPU处理模块11完成GSM终端所有的软件功能,即GSM通信协议的layer1(物理层)、layer2(数据链路层)、layer3(网络层)、MMI(人-机接口)和应用层软件。接口模块15包括模拟接口、数字接口以及人机接口等子模块。
此外,本发明具体实施例中,所述基带芯片10还包括安全存储模块16,用于预先保存用于用户鉴权的核心机密数据;所述移动终端还包括鉴权处理板卡模块30,优选地,所述鉴权处理板卡模块30用于运行基带芯片10的操作系统40,如图1所示,该鉴权处理板卡模块30可以通过操作系统内核OS Kernel访问基带芯片10上的安全存储模块16。
采用上述的基带芯片10结构中:
所述安全存储模块16,用于预先保存用于用户鉴权的核心机密数据;
所述鉴权处理板卡模块30,用于当所述移动终端开机时,从所述安全存储模块读取所述核心机密数据实现鉴权。
其中,该核心机密数据包括Ki(Key identifier)码等密钥以及国际移动用户识别码IMSI(IMSI:International Mobile Subscriber Identification Number)、集成电路卡识别码ICCID(Integrate circuit card identity)、个人用户识别码PIN/PUK等个人用户信息;非核心数据包括鉴权逻辑及鉴权用基本文件等。
因此采用本发明具体实施例所述移动终端时,无需再设置SIM卡,基带芯片10在移动终端开机时,不再通过传统逻辑与硬件SIM卡通信实现鉴权,而是通过鉴权处理板卡模块30与安全存储模块16配合实现。
本发明具体实施例的另一个方面,所述鉴权处理板卡模块30也可以通过基带芯片10的接口模块15访问安全存储模块16,如图1所示。
所述移动终端在利用基带芯片10上的安全存储模块16存储用户鉴权所使用的核心机密数据(如Ki)时,优选地,所述安全存储模块16还用于:
预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;
所述鉴权处理板卡模块30还用于:在所述移动终端开机时以及开机后,从所述安全存储模块16读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
也即采用上述技术方案时,鉴权处理板卡模块用于鉴权的非核心数据及代码保存在安全存储模块16中。
另一方面,当安全存储模块16的存储空间不够时,上述鉴权处理板卡模块30用于鉴权的非核心数据及代码也可以保存在移动终端的外部存储模块中,因此参阅图1所述移动终端还可以包括:
外部存储模块20,用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;以及所述鉴权处理板卡模块30还用于:
所述移动终端开机时及开机后,从所述移动终端的外部存储模块20读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
再一方面,由于用于基带芯片10的操作系统中可能存在其它模块,为保证安全存储模块16中所保存的鉴权处理板卡模块所使用的核心机密数据不被其它模块非法获取,基带芯片的操作系统应具备代码签名机制,代码签名数字证书可保存在安全存储模块16中,通过验证代码签名来确保非法模块无法访问这些核心机密数据。
因此,最佳地,所述安全存储模块16还用于:预先保存用于用户鉴权的代码签名数字证书;以及所述鉴权处理板卡模块30还用于:在实现鉴权时,根据所述代码签名数字证书,对用户输入的代码签名进行验证。
本发明另一方面还提供一种用于移动终端实现鉴权的方法,如图2所示,所述方法包括:
基带芯片的安全存储模块预先保存用于用户鉴权的核心机密数据;
所述移动终端开机时,鉴权处理板卡模块从所述基带芯片读取所述核心机密数据实现鉴权。
另一方面,所述方法还包括:
所述安全存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;以及
在所述移动终端开机时及开机后,所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
本发明的再一方面,所述方法还包括:
所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;以及
在所述移动终端开机时及开机后,所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
以及所述方法还包括:
所述安全存储模块预先保存用于用户鉴权的代码签名数字证书;以及在实现鉴权时,所述鉴权处理板卡模块根据所述代码签名数字证书,对用户输入的代码签名进行验证。
本发明另一方面还提供一种用于上述移动终端的基带芯片,其中基带芯片的具体结构如上所述,在此不再详细描述。
本发明具体实施例上述的基带芯片、移动终端及用于移动终端实现鉴权的方法,通过在基带芯片上设置安全存储模块保存用于鉴权的核心机密数据,以及在移动终端上设置鉴权处理板卡模块,用于运行基带芯片工作的操作系统,以及用于从安全存储模块读取该核心机密数据实现鉴权,因此相较于传统设置硬件形态的SIM卡,无需设置该SIM卡这一硬件结构,能够达到降低设备成本的目的;再一方面,所述移动终端及用于实现鉴权的方法,通过软件方式实现了用户的登网鉴权功能,而且还具备代码签名机制,通过验证代码签名来确保非法模块无法访问用户鉴权的核心机密数据,从而使安全性增强,解决了现有技术软件形式鉴权SoftSIM所存在的安全风险问题。
以上所述的仅是本发明的一个实施方式。对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (5)
1.一种移动终端,包括基带芯片,其特征在于,所述移动终端还包括:
安全存储模块,设置于所述基带芯片,所述安全存储模块预先保存用于用户鉴权的核心机密数据、用于用户鉴权的非核心数据、用于鉴权过程的代码及用于用户鉴权的代码签名数字证书;
鉴权处理板卡模块,独立于所述基带芯片设置,用于当所述移动终端开机时,运行基带芯片的操作系统,通过操作系统内核OS Kerne从所述安全存储模块读取所述核心机密数据实现鉴权,以及在所述移动终端开机时及开机后,从所述安全存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输,在实现鉴权时,根据所述代码签名数字证书,对用户输入的代码签名进行验证。
2.如权利要求1所述的移动终端,其特征在于,所述移动终端还包括:
外部存储模块,用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;以及所述鉴权处理板卡模块还用于:
所述移动终端开机时及开机后,从所述移动终端的外部存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
3.如权利要求1所述的移动终端,其特征在于,所述基带芯片还包括接口模块,其中所述鉴权处理板卡模块通过所述接口模块从所述安全存储模块读取所述核心机密数据实现鉴权。
4.一种用于移动终端实现鉴权的方法,其特征在于,所述方法包括:
基带芯片的安全存储模块预先保存用于用户鉴权的核心机密数据、用于用户鉴权的非核心数据、用于鉴权过程的代码及用于用户鉴权的代码签名数字证书;
所述移动终端开机时,独立于基带芯片设置的鉴权处理板卡模块运行基带芯片的操作系统,通过操作系统内核OS Kerne从所述基带芯片读取所述核心机密数据实现鉴权;
在所述移动终端开机时及开机后,所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输;
在实现鉴权时,所述鉴权处理板卡根据所述代码签名数字证书,对用户输入的代码签名进行验证。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码;以及
在所述移动终端开机时及开机后,所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述代码,以实现开机时的登网鉴权及开机后的数据传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310172850.5A CN104144418B (zh) | 2013-05-10 | 2013-05-10 | 基带芯片、移动终端及用于移动终端实现鉴权的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310172850.5A CN104144418B (zh) | 2013-05-10 | 2013-05-10 | 基带芯片、移动终端及用于移动终端实现鉴权的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104144418A CN104144418A (zh) | 2014-11-12 |
| CN104144418B true CN104144418B (zh) | 2019-04-23 |
Family
ID=51853468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310172850.5A Active CN104144418B (zh) | 2013-05-10 | 2013-05-10 | 基带芯片、移动终端及用于移动终端实现鉴权的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104144418B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105813060B (zh) * | 2016-03-11 | 2019-06-28 | 珠海市魅族科技有限公司 | 一种获取虚拟用户身份的方法及装置 |
| WO2018099485A1 (zh) * | 2016-12-02 | 2018-06-07 | 华为技术有限公司 | 一种保障终端安全的方法和设备 |
| CN107277938A (zh) * | 2017-07-14 | 2017-10-20 | 曾仲林 | 一种cisc设备及cisc设备的通信方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227682A (zh) * | 2008-02-19 | 2008-07-23 | 中兴通讯股份有限公司 | 一种保护终端中数据安全的方法及装置 |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN102740291A (zh) * | 2011-04-12 | 2012-10-17 | 广州盛华信息技术有限公司 | 一种实现wapi鉴证的系统及方法 |
| CN102833417A (zh) * | 2012-08-30 | 2012-12-19 | 锐迪科科技有限公司 | 省略用户识别模块的通信终端 |
-
2013
- 2013-05-10 CN CN201310172850.5A patent/CN104144418B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227682A (zh) * | 2008-02-19 | 2008-07-23 | 中兴通讯股份有限公司 | 一种保护终端中数据安全的方法及装置 |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN102740291A (zh) * | 2011-04-12 | 2012-10-17 | 广州盛华信息技术有限公司 | 一种实现wapi鉴证的系统及方法 |
| CN102833417A (zh) * | 2012-08-30 | 2012-12-19 | 锐迪科科技有限公司 | 省略用户识别模块的通信终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104144418A (zh) | 2014-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11153746B2 (en) | Method and terminal for keeping subscriber identity module card in standby state | |
| US8874077B2 (en) | Method and apparatus for monitoring and theft prevention | |
| US9769660B2 (en) | Method for implementing SIM card function on terminal, terminal, and UICC | |
| EP2196008B1 (en) | Wirelessly accessing broadband services using intelligent covers | |
| ES2837846T3 (es) | Método para acceder a un servicio, dispositivo y sistema correspondientes | |
| US20150288685A1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
| CN102711101A (zh) | 一种实现智能卡发行的方法及系统 | |
| EP2693784A1 (en) | A method for accessing a service, corresponding first device, second device and system | |
| CN101990319A (zh) | 双待无线终端 | |
| CN103400184B (zh) | 一种sim卡、移动终端、系统及其识别方法 | |
| CN104144418B (zh) | 基带芯片、移动终端及用于移动终端实现鉴权的方法 | |
| KR20040103195A (ko) | 이동 단말기의 심카드 억섹스 장치 | |
| ES2792974T3 (es) | Procedimiento para acceder a un servicio y un servidor correspondiente | |
| KR20180091059A (ko) | 무선 통신 네트워크 등록 방법 및 단말기 | |
| EP2530631A1 (en) | A method for accessing at least one service, corresponding communicating device and system | |
| CN216531797U (zh) | 一种加密通信模组 | |
| KR20110104258A (ko) | 듀얼밴드 듀얼모드 모뎀과 통합 인증칩간 인터페이스방법 | |
| Lepojevic et al. | Implementing nfc service security–se vs tee vs hce | |
| US12028934B2 (en) | Method and terminal for keeping subscriber identity module card in standby state | |
| KR100640530B1 (ko) | 타 통신방식에 사용되는 식별카드와의 인터페이스 기능을가지는 무선통신 단말기 및 그 방법 | |
| KR20100136077A (ko) | 인덱스 교환을 통한 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체 | |
| EP2890165A1 (en) | Method for accessing a service, corresponding devices and system | |
| JP2017028515A (ja) | M2m端末システム,m2m端末およびicカード | |
| KR20100136080A (ko) | 인덱스 교환을 통한 이중 코드 생성 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체 | |
| KR20100136141A (ko) | 사용자 매체와 연동하는 다중 코드 생성 방식의 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |