CN111783164A - 一种安全加密通讯的移动通信终端架构 - Google Patents
一种安全加密通讯的移动通信终端架构 Download PDFInfo
- Publication number
- CN111783164A CN111783164A CN202010584114.0A CN202010584114A CN111783164A CN 111783164 A CN111783164 A CN 111783164A CN 202010584114 A CN202010584114 A CN 202010584114A CN 111783164 A CN111783164 A CN 111783164A
- Authority
- CN
- China
- Prior art keywords
- chip
- application processor
- mobile communication
- security
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 32
- 238000010295 mobile communication Methods 0.000 title claims abstract description 22
- 238000005516 engineering process Methods 0.000 claims abstract description 7
- 238000000926 separation method Methods 0.000 abstract 1
- 239000013256 coordination polymer Substances 0.000 description 8
- 238000000034 method Methods 0.000 description 8
- 238000004806 packaging method and process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- 238000007781 pre-processing Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012536 packaging technology Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L25/00—Assemblies consisting of a plurality of individual semiconductor or other solid state devices ; Multistep manufacturing processes thereof
- H01L25/03—Assemblies consisting of a plurality of individual semiconductor or other solid state devices ; Multistep manufacturing processes thereof all the devices being of a type provided for in the same subgroup of groups H01L27/00 - H01L33/00, or in a single subclass of H10K, H10N, e.g. assemblies of rectifier diodes
- H01L25/04—Assemblies consisting of a plurality of individual semiconductor or other solid state devices ; Multistep manufacturing processes thereof all the devices being of a type provided for in the same subgroup of groups H01L27/00 - H01L33/00, or in a single subclass of H10K, H10N, e.g. assemblies of rectifier diodes the devices not having separate containers
- H01L25/07—Assemblies consisting of a plurality of individual semiconductor or other solid state devices ; Multistep manufacturing processes thereof all the devices being of a type provided for in the same subgroup of groups H01L27/00 - H01L33/00, or in a single subclass of H10K, H10N, e.g. assemblies of rectifier diodes the devices not having separate containers the devices being of a type provided for in group H01L29/00
- H01L25/071—Assemblies consisting of a plurality of individual semiconductor or other solid state devices ; Multistep manufacturing processes thereof all the devices being of a type provided for in the same subgroup of groups H01L27/00 - H01L33/00, or in a single subclass of H10K, H10N, e.g. assemblies of rectifier diodes the devices not having separate containers the devices being of a type provided for in group H01L29/00 the devices being arranged next and on each other, i.e. mixed assemblies
Abstract
本发明公开一种安全加密通讯的移动通信终端架构,加密算法升级方便、保密性好。本发明的安全加密通讯的移动通信终端架构,包括应用处理器(1)和基带处理器(2),还包括安全保密芯片(3),所述安全保密芯片(3)一端与应用处理器(1)相连,另一端与基带处理器(2)相连。优选地,所述应用处理器(1)与基带处理器(2)采用系统级封装技术封装为一体,分别与置于封装外的安全保密芯片(3)信号相连。从而保证了基带处理器数据和应用处理器数据物理分离,为两款处理器提供安全可靠的通信。
Description
技术领域
本发明属于移动通信设备技术领域,特别是一种安全加密通讯的移动通信终端架构。
背景技术
移动通信终端(通信数字处理芯片)通常由应用处理器(AP)、基带处理器(CP)、硬件加速器、射频处理芯片、以及其他的外设接口等组成。随着基带芯片支持的无线通信模式越来越多,其芯片结构复杂程度增加,与应用数据之间交互数据的速度要求不断提高,同时通信的安全问题也愈加重要。
其中,应用处理器(AP)芯片主要完成平台应用软件的运行、通道控制、人机交互处理、信号的简单预处理与通信及外设模块的数据通信等功能;基带处理器(CP)芯片主要作为协处理器,以软件无线电的方式实现基带信号处理、网络协议、业务控制等功能,提供与射频处理芯片的控制流和数据接口。射频处理芯片支持根据各模式信号特点进行灵活配置,主要实现各模式收发信号的调制解调、数模变换等功能。
目前,移动通信终端通常采用分离的应用处理器(AP)和基带处理器(CP),以SPI、SDIO、UART、I2C或USB等接口形式直连,其结构如图1所示。
对于特定领域,如军用软件无线电平台,以这样的结构形式进行通信,存在很大的安全隐患,虽然可以采用加密通讯的方式,但是硬件加密算法不可更改替换升级,一旦通信方式被破解,就会造成严重安全问题,不能保证可靠的安全。
发明内容
本发明的目的在于提供一种安全加密通讯的移动通信终端架构,加密算法升级方便、保密性好。
实现本发明目的的技术解决方案为:
一种安全加密通讯的移动通信终端架构,包括应用处理器1和基带处理器2,还包括安全保密芯片3,所述安全保密芯片3一端与应用处理器1相连,另一端与基带处理器2相连。
优选地,所述应用处理器1与基带处理器2采用系统级封装技术封装为一体,分别与置于封装外的安全保密芯片3信号相连。
本发明与现有技术相比,其显著优点为:
1、保密性好:本发明采用AP与CP通信通过保密芯片进行的方式,方便定期修改加密算法,加密算法升级方便,安全等级更高,保密性更好;
2、改新成本低:本发明采用SiP封装将基带处理器、应用处理器封装在一起,保密芯片独立于整个封装芯片之外。相较于SoC的封装方式,SiP实现周期短,花销小,对工艺的要求低,风险也比较低。
下面结合附图和具体实施方式对本发明作进一步的详细描述。
附图说明
图1是现有技术移动通信终端中分离式应用处理器与基带处理器直接连接的结构示意图。
图2是本发明安全加密通讯的移动通信终端架构中应用处理器与基带处理器连接部分的结构示意图。图中只表示出内部连接关系。
图3是本发明安全加密通讯的移动通信终端架构中保密芯片用于加注、认证、销毁加密算法的外部接口示意图。
图4是本发明安全加密通讯的移动通信终端架构的封装结构示意图。
图中,应用处理器1,基带处理器2,安全保密芯片3。
具体实施方式
如图2所示,本发明安全加密通讯的移动通信终端架构,包括应用处理器1和基带处理器2,还包括安全保密芯片3,所述安全保密芯片3一端与应用处理器1相连,另一端与基带处理器2相连。
优选地,所述应用处理器1与基带处理器2采用系统级封装技术封装为一体,分别与置于封装外的安全保密芯片3信号相连。
系统级封装技术(System in Package,SiP)是实现高密度、高集成芯片化的重要途径之一。其中基于SiP技术的Chiplet(直译为“小芯片”)以搭积木方式制造芯片,它是一类满足特定功能的裸片(die),通过die-to-die内部互联技术将多个裸片与底层基板封装在一起,构成多功能的异构SiP封装的芯片。SiP封装技术是3D立体化的多芯片封装,其3D主要体现在多芯片堆叠和基板腔体上。
本发明采用SiP封装将基带处理器、应用处理器封装在一起,保密芯片独立于整个封装芯片之外。相较于SoC的封装方式,SiP实现周期短,花销小,对工艺的要求低,风险也比较低。
优选地,
所述安全保密芯片3通过SDIO、SPI或I2C接口分别与应用处理器1或基带处理器2信号相连。
最优选地,
所述安全保密芯片3通过SDIO接口分别与应用处理器1或基带处理器2信号相连。
所述安全保密芯片3型号可选型为LKT4106。
保密芯片与AP和CP的通信可以使用SDIO、SPI接口或者更加简单的I2C接口,根据数据传输速率的要求选择不同的接口。市面上大多采用I2C接口,比如凌科芯安科技(北京)有限公司的加密芯片LKT4106就是采用I2C接口,支持DES/3DES算法。
本发明最优选地采用SDIO接口,保密芯片和应用处理器之间有6个端口,一个时钟端口,一个指令端口,4个数据端口,其中指令端口和数据端口都是双向的,时钟端口是单向的。应用处理器和基带处理器由电源管理芯片供电,而保密芯片因为是单独封装的,由低压差线稳压器来供电。
端口和供电结构如图3所示。安全保密芯片对外有三个接口,分别是销毁接口,注入接口和认证接口,用于写入,更新和销毁通信的加密算法,在进行整个移动通信数字处理芯片的封装时,采用SiP封装将基带处理器,应用处理器封装在一起,保密芯片独立于整个封装芯片之外。这种做法具有两个明显的优势,第一就封装方式而言,相较于SoC的封装方式,SiP实现周期短,花销小,对工艺的要求低,风险也比较低。第二就通信而言,在SoC中常见的AP和CP直接通信,一旦被破解了通信方式,就会造成严重安全问题,有很大的安全隐患。采用本发明的基于SiP的基带处理器与应用处理器安全加密通讯架构,AP和CP的通信通过保密芯片进行,这样做的优势是方便定期修改加密算法,安全等级更高。
图4是本发明安全加密通讯的移动通信终端架构的封装结构示意图。电源管理芯片主要完成供电、充放电、及低功耗控制等功能,为系统提供稳定电流电压,同时还负责电池的管理功能。外设模块由按键、显示屏、话筒与听筒等构成,主要实现人机交互等功能。
基带处理器和应用处理器通过SiP封装在一起,保密芯片独立于整个SiP封装之外CP和AP与保密芯片通信的接口选择SDIO接口,具体工作过程:
1、外部信号通过外部接口进入应用处理器进行预处理。
2、将预处理的数据使用明文的方式通过SDIO接口传给保密芯片
3、在保密芯片中将接受自应用处理器的数据加密成密文并通过SDIO接口传输给基带处理芯片
4、基带处理芯片将接受的密文数据进行加工处理
5、基带芯片将处理好的数据以密文的方式通过SDIO接口传输给保密芯片
6、保密芯片接收来自基带处理器的密文数据并解密成明文
7、保密芯片将明文数据通过SDIO接口传输给应用处理器
8、应用处理器接收保密芯片传输的处理完成的明文数据并传输给外设接口显示或其他外部接口发送出去。
通过这种加密通信的方式,我们可以实现基带处理器和应用处理器之间的安全通信,由于加解密都是在保密芯片中完成的,与以往的通信方式相比,我们可以随时更换加密芯片的加密方式,甚至更换加密芯片。安全等级更高,可靠性更好。
Claims (5)
1.一种安全加密通讯的移动通信终端架构,包括应用处理器(1)和基带处理器(2),其特征在于:
还包括安全保密芯片(3),所述安全保密芯片(3)一端与应用处理器(1)相连,另一端与基带处理器(2)相连。
2.根据权利要求1所述的移动通信终端架构,其特征在于:
所述应用处理器(1)与基带处理器(2)采用系统级封装技术封装为一体,分别与置于封装外的安全保密芯片(3)信号相连。
3.根据权利要求1或2之一所述的移动通信终端架构,其特征在于:
所述安全保密芯片(3)通过SDIO、SPI或I2C接口分别与应用处理器(1)或基带处理器(2)信号相连。
4.根据权利要求1或2之一所述的移动通信终端架构,其特征在于:
所述安全保密芯片(3)通过SDIO接口分别与应用处理器(1)或基带处理器(2)信号相连。
5.根据权利要求1或2之一所述的移动通信终端架构,其特征在于:
所述安全保密芯片(3)型号可选为LKT4106。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010584114.0A CN111783164A (zh) | 2020-06-24 | 2020-06-24 | 一种安全加密通讯的移动通信终端架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010584114.0A CN111783164A (zh) | 2020-06-24 | 2020-06-24 | 一种安全加密通讯的移动通信终端架构 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111783164A true CN111783164A (zh) | 2020-10-16 |
Family
ID=72757204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010584114.0A Pending CN111783164A (zh) | 2020-06-24 | 2020-06-24 | 一种安全加密通讯的移动通信终端架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111783164A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688953A (zh) * | 2020-12-28 | 2021-04-20 | 北京元心科技有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931700A (zh) * | 2010-08-20 | 2010-12-29 | 北京天碁科技有限公司 | 一种实现智能手机芯片间通信的方法及智能手机 |
| CN107027115A (zh) * | 2017-04-18 | 2017-08-08 | 深圳融卡智能科技有限公司 | 一种安全实现软sim卡的设备及方法 |
| CN107539271A (zh) * | 2017-08-22 | 2018-01-05 | 济宁中科先进技术研究院有限公司 | 低功耗高安全车辆防盗追踪系统及其方法 |
-
2020
- 2020-06-24 CN CN202010584114.0A patent/CN111783164A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931700A (zh) * | 2010-08-20 | 2010-12-29 | 北京天碁科技有限公司 | 一种实现智能手机芯片间通信的方法及智能手机 |
| CN107027115A (zh) * | 2017-04-18 | 2017-08-08 | 深圳融卡智能科技有限公司 | 一种安全实现软sim卡的设备及方法 |
| CN107539271A (zh) * | 2017-08-22 | 2018-01-05 | 济宁中科先进技术研究院有限公司 | 低功耗高安全车辆防盗追踪系统及其方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688953A (zh) * | 2020-12-28 | 2021-04-20 | 北京元心科技有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
| CN112688953B (zh) * | 2020-12-28 | 2022-12-13 | 北京元心科技有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112767667B (zh) | 基于NB-IoT的安全模组、燃气表抄表系统及方法 | |
| CN106535090B (zh) | 一种蓝牙设备与智能设备的配对方法及蓝牙设备 | |
| CN101807995A (zh) | 支持无线通讯的电子签名工具及与终端通信的处理方法 | |
| CN103826221A (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| CN104660494B (zh) | 一种通信系统 | |
| CN103000181A (zh) | 基于公众通信网语音通道进行保密通信的系统及其实现方法 | |
| CN111783164A (zh) | 一种安全加密通讯的移动通信终端架构 | |
| CN113050132A (zh) | 一种内置北斗短报文和北斗定位功能的移动终端系统 | |
| CN101431453B (zh) | 使通信终端与无线接入点间保密通信的方法 | |
| CN207166786U (zh) | 一种基于4g网络的加密通讯终端 | |
| CN210183353U (zh) | 一种基于数据拆分的数据安全传输系统 | |
| CN111818517B (zh) | 多通道安全通信模组、通信系统及方法 | |
| CN209151180U (zh) | 一种多功能可穿戴式认证设备 | |
| CN204887029U (zh) | 一种新型wifi芯片连接路由器的配置系统 | |
| CN101794205A (zh) | 一种实现台式pc机无线控制的系统及设备 | |
| CN203180927U (zh) | 基于北斗卫星的通信终端设备 | |
| CN104635586B (zh) | 一种用于建筑能耗远程监控的数传模块 | |
| CN206461659U (zh) | 一种基于路由器的局域网服务平台 | |
| CN108880786A (zh) | 一种用于电网调度的控制指令传输方法 | |
| CN211209721U (zh) | 一种窄带物联网传输模组及传输系统 | |
| CN208258093U (zh) | 用于用电信息采集远程通信的4g安全通信模块 | |
| CN206611522U (zh) | 高清数字图像传输装置 | |
| CN214205583U (zh) | 一种基于电力可信计算平台通信端到端外置安全通信装置 | |
| CN207819978U (zh) | 基于lte-u通信的终端设备和系统 | |
| CN216848492U (zh) | 用于无人台站的远控通信终端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201016 |