CN1430442A - 一种加密卡及其在移动终端中的应用方法 - Google Patents
一种加密卡及其在移动终端中的应用方法 Download PDFInfo
- Publication number
- CN1430442A CN1430442A CN01138088.8A CN01138088A CN1430442A CN 1430442 A CN1430442 A CN 1430442A CN 01138088 A CN01138088 A CN 01138088A CN 1430442 A CN1430442 A CN 1430442A
- Authority
- CN
- China
- Prior art keywords
- encrypted card
- authentication
- portable terminal
- self
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种加密卡及其在移动终端中的应用方法,所述的加密卡包括处理单元、存储单元、加密卡连接接口驱动和加密卡连接接口;所述的加密卡连接接口同移动终端连接;存储单元和连接接口驱动通过双向总线与处理单元相连。本发明只需要在现有移动终端增加加密卡连接接口,就可以安装支持不同加密方法的加密卡,两者通过加密卡连接接口相连,可以支持特定的加密业务。这样,可以使用通用移动终端扩展为加密终端,成本和实用性得到了保证;另外采用加密卡,可以编程加密卡,改变加密算法或者加密密钥,增大了加密卡的使用范围,提高了加密卡灵活性,可以适应较多的应用条件。
Description
技术领域
本发明涉及加密业务和移动通信系统,尤其涉及加密卡及其在移动终端中的应用方法。
背景技术
通信系统移动终端提供的主要功能是语音通信,部分移动终端具有数据通信能力。一般的移动终端提供一个SIM或者UIM的接口,用于外接SIM或者UIM模块,或者不提供SIM或者UIM的接口,直接内置SIM或者UIM模块;另外部分移动终端提供一个数据通信接口,支持数据通信。
现有通用移动终端不支持加密通信,必须专门为加密业务制造新的终端。加密业务实现加密的方法不同,现有的加密技术都是提供专用的加密方法,提供跳频、内容加密等不同的加密方法,在支持加密业务的移动终端在制造后,不能够实现加密方法的升级,不能更改加密方法,必须为每一种加密业务制造支持加密业务使用的加密方法的特定类型终端。另外,加密方法固化在移动终端中,不可能改变加密方法,非法使用者还可以通过解剖移动终端分析加密方法,安全性和保密性不强。
发明内容
本发明要解决的技术任务是提供一种加密卡,可以通过与移动终端的接口进行数据和控制的传送,可以在移动终端现通信系统移动终端支持加密通信,并具有可升级性,可以支持多种加密业务,具有保密性强、安全和通用的特点。
本发明的另一任务是提供加密卡在移动终端中应用的方法,使得移动终端不需要进行特别定制就可以根据需要灵活实现加密业务。
本发明所述的加密卡包括处理单元、存储单元、加密卡连接接口驱动和加密卡连接接口;所述的加密卡连接接口同移动终端连接;存储单元和连接接口驱动通过双向总线与处理单元相连。
所述的加密卡,还可以包括自毁控制单元,通过双向总线与处理单元相连,同时通过控制线连接存储单元。
本发明所述的加密卡在移动终端中应用方法,主要包括:(1)在移动终端的接口中安装加密卡;(2)进行访问鉴权;(3)判断是否启动加密卡;(4)如果不需要启动,则移动终端进入普通的通话流程;(5)如果需要启动,则加密卡进入工作状态:移动终端把接收的数据包发送给加密卡进行加密和解密处理,然后再接收加密卡的处理结果。
所述步骤(1)和(2)之间还可以包括:判断是否启动加密卡与移动终端绑定,如果不启动,则执行步骤(2);如果启动绑定,则判断当前终端是否是绑定终端,如果是,则执行步骤(2),如果不是,则处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。
所述步骤(2)的访问鉴权可以包括:如果鉴权不正确,鉴权尝试次数加1,如果超过既定的尝试次数限制,或者是超过设定的时间,处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。
所示步骤(4)如果不需要启动,还可以增加以下判断:判断是否需要修改加密卡;如果是,启动修改鉴权;如果修改鉴权失败,则处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出;如果修改鉴权成功,则根据用户的需要修改加密卡参数,或编程加密卡的算法,或升级鉴权算法。
与现有技术相比,本发明所述的加密卡及其在移动终端中的应用方法,只需要在现有移动终端增加加密卡连接接口,就可以安装支持不同加密方法的加密卡,两者通过加密卡连接接口相连,可以支持特定的加密业务。这样,可以使用通用移动终端扩展为加密终端,成本和实用性得到了保证;另外采用加密卡,可以编程加密卡,改变加密算法或者加密密钥,增大了加密卡的使用范围,提高了加密卡灵活性,可以适应较多的应用条件。更进一步地,本发明采用的鉴权方法,在失败的情况下或者非法读取的情况下可以损毁加密卡模块,提高了加密方法的保密性。
附图说明
图1是本发明提出的加密卡示意图。
图2是加密卡工作流程。
图3是以语音加密业务为例说明加密卡在移动终端中的应用。
具体实施方式
下面结合附图对技术方案的实施作进一步的详细描述:
如图1所示,加密卡包括处理单元、存储单元、加密卡连接接口驱动和加密卡连接接口。加密卡通过加密卡连接接口同移动终端连接,加密卡连接接口类似于SIM或者UIM模块与移动终端的接口。加密卡连接接口提供移动终端和加密卡模块之间的数据和控制通道,并提供加密卡模块的电源。同时,加密卡上的加密卡连接接口是访问加密卡的数据通道,可以通过加密卡连接接口编程加密卡,修改加密卡的参数。存储单元包括:加密卡参数存储单元,用于存储加密卡的参数,描述加密卡的类型、处理的内容、层次等,程序存储单元,存储加密处理程序、鉴权程序;加密参数存储单元,用于存储加密使用的参数;另外还包括暂存单元,存储处理单元处理的中间结果。处理单元是加密卡的控制中心,执行相应的程序,完成各种需要的处理功能,包括加密、鉴权。加密卡接口驱动、存储单元通过双向总线和处理单元相连。
为了提高加密卡的安全性,还可以在加密卡中增加自毁控制单元。用户必需通过鉴权后,才能够使用加密卡卡参数区的设置,可以提供信令的处理,完成特殊加密业务的建立、维持和拆除。如果鉴权失败,处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。另外,对于非法访问,例如,试图在未授权的情况下读取、修改加密卡的内容,也可以启动损毁功能,自动毁灭加密卡。更进一步地,为了防止非授权移动终端使用加密卡,加密卡可以和移动终端绑定,设置加密卡的参数,在启动加密卡时进行移动终端鉴权,如果是非绑定移动终端,可以损毁加密卡,避免非授权移动终端使用加密卡造成的失密。
升级加密卡时,可以使用加密卡连接接口编程内部的存储单元,改变加密算法、加密参数以及加密卡参数;同样可以通过编程程序存储单元来修改、添加功能。
加密卡连接接口是一个小型接口,加密卡模块与SIM或者UIM模块类似,直接安装在移动终端内部,加密卡模块的芯片直接封装在内部,加密卡模块的体积比较小,移动终端的结构紧凑,外型不发生大的变化。加密卡模块安装在内部,不受摩擦、碰撞等外力的影响,连接可靠。加密卡模块体积小,不易分拆,有利于技术及加密卡模块内容的保密。
如图2所示,加密卡模块的安装和开始工作的流程是,首先需要关闭移动终端的电源,安装加密卡模块,然后打开移动终端电源,如果需要升级移动终端软件首先升级终端软件,然后根据加密卡模块的需要设定移动终端,启动加密卡的驱动,修改业务处理流程,使加密卡模块开始工作:首先判断加密卡是否启动移动终端与加密卡绑定,如果绑定,判断是否是绑定终端,否则启动损毁功能,加密卡自毁。如果是绑定终端或者不启动移动终端与加密卡绑定,进行访问鉴权。等待用户输入,进行鉴权,如果没有输入,启动等待,等待超时,启动损毁功能,加密卡自毁。如果有鉴权输入,进行鉴权,鉴权不正确,鉴权尝试次数加1,如果超过既定的尝试次数限制,启动损毁功能,加密卡自毁。如果鉴权正确,判断是否是启动加密卡,如果是,加密卡开始工作。如果不是,判断是否需要修改加密卡,如果是,启动修改鉴权。等待用户输入,进行鉴权,如果没有输入,启动等待,等待超时,启动损毁功能,加密卡自毁。如果有鉴权输入,进行鉴权,鉴权不正确,鉴权尝试次数加1,如果超过既定的尝试次数限制,启动损毁功能,加密卡自毁。鉴权正确后,就可以修改加密卡参数,编程加密卡的算法,升级鉴权算法等等。
加密卡模块开始工作后,在开始使用加密业务时,移动终端把需要加密和解密的数据发送到加密卡,接收结果。如果加密卡模块扩展的加密功能需要信令支持,那么移动终端可以支持把信令发送到加密卡模块处理,并把处理的结果发送到接入系统进行信令交互。
下面以语音加密业务为例说明加密卡的使用。如图3,在成功启动加密卡之后,如果有呼叫,开始业务协商,如果不是加密语音业务,分配移动终端内部的声码器。如果是加密语音业务,那么启动加密卡的语音加密、解密功能。移动终端把需要编码和解码的语音数据包通过加密卡连接接口发送到加密卡,加密卡进行语音加密、解密,移动终端接收结果。在呼叫结束后,停止加密卡的工作。
同时,加密卡内部可以内置移动终端与系统的加密业务接入鉴权算法。在进行业务协商时,可以进行系统加密业务接入的鉴权。如果鉴权失败不能进行加密业务。加密卡通过移动终端提示接入鉴权失败。失败后加密卡内系统接入鉴权尝试次数加1。系统接入鉴权尝试次数超过限度后,不可以进行加密业务接入的鉴权,必须修改加密卡的接入鉴权尝试次数才能再次尝试,提供正确的鉴权算法,通过鉴权才能够使用加密业务。
此外,加密卡内部可以内置移动终端与移动终端连接的鉴权算法,提供移动终端之间端到端的鉴权。在进行业务协商时,可以进行移动终端与移动终端连接的鉴权。如果鉴权失败,两个移动终端不能建立连接,不能进行加密业务。加密卡通过移动终端提示移动终端与移动终端连接鉴权失败。失败后加密卡内移动终端与移动终端连接鉴权尝试次数加1。移动终端与移动终端连接尝试次数超过限度后,不可以申请加密业务,必须修改加密卡的移动终端与移动终端连接尝试次数才能再次尝试,提供正确的鉴权算法,通过鉴权才能够使用加密业务。
Claims (8)
1、一种加密卡,其特征在于,包括处理单元、存储单元、加密卡连接接口驱动和加密卡连接接口;所述的加密卡连接接口同移动终端连接;存储单元和连接接口驱动通过双向总线与处理单元相连。
2、如权利要求1所述的加密卡,其特征在于,还可以包括自毁控制单元,通过双向总线与处理单元相连,同时通过控制线连接存储单元。
3、如权利要求1所述的加密卡在移动终端中应用方法,其特征在于,主要包括:(1)在移动终端的接口中安装加密卡;(2)进行访问鉴权;(3)判断是否启动加密卡;(4)如果不需要启动,则移动终端进入普通的通话流程;(5)如果需要启动,则加密卡进入工作状态:移动终端把接收的数据包发送给
加密卡进行加密和解密处理,然后再接收加密卡的处理结果。
4、如权利要求2所述加密卡在移动终端中应用方法,其特征在于,主要包括:
(1)移动终端的接口中安装加密卡;
(2)进行访问鉴权;
(3)判断是否启动加密卡;
(4)如果不需要启动,则移动终端进入普通的通话流程;
(5)如果需要启动,则加密卡进入工作状态:移动终端把接收的数据包发
送给加密卡进行加密和解密处理,然后再接收加密卡的处理结果。
5、如权利要求4所述的方法,其特征在于,所述步骤(1)和(2)之间还可以包括:判断是否启动加密卡与移动终端绑定,如果不启动,则执行步骤(2);如果启动绑定,则判断当前终端是否是绑定终端,如果是,则执行步骤(2),如果不是,则处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。
6、如权利要求4所述的方法,其特征在于,所述步骤(2)的访问鉴权可以包括:如果鉴权不正确,鉴权尝试次数加1,如果超过既定的尝试次数限制,或者是超过设定的时间,处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。
7、如权利要求5所述的方法,其特征在于,所述步骤(2)的访问鉴权可以包括:如果鉴权不正确,鉴权尝试次数加1,如果超过既定的尝试次数限制,或者是超过设定的时间,处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。
8、如权利要求4-6之一所述的方法,其特征在于,所述步骤(4)如果不需要启动,还可以增加以下判断:判断是否需要修改加密卡;如果是,启动修改鉴权;如果修改鉴权失败,则处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出;如果修改鉴权成功,则根据用户的需要修改加密卡参数,或编程加密卡的算法,或升级鉴权算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011380888A CN100473195C (zh) | 2001-12-30 | 2001-12-30 | 一种加密卡及其在移动终端中的应用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011380888A CN100473195C (zh) | 2001-12-30 | 2001-12-30 | 一种加密卡及其在移动终端中的应用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1430442A true CN1430442A (zh) | 2003-07-16 |
| CN100473195C CN100473195C (zh) | 2009-03-25 |
Family
ID=4674375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011380888A Expired - Fee Related CN100473195C (zh) | 2001-12-30 | 2001-12-30 | 一种加密卡及其在移动终端中的应用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100473195C (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100352302C (zh) * | 2005-06-28 | 2007-11-28 | 熊猫电子集团有限公司 | 具有明话和密话双通话功能的移动终端 |
| CN101141442B (zh) * | 2006-09-07 | 2010-10-06 | 普天信息技术研究院 | 一种实现存储卡功能服务的系统和方法 |
| CN102270183A (zh) * | 2011-07-08 | 2011-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种提高数据卡安全性的方法及装置 |
| CN101098540B (zh) * | 2006-06-27 | 2012-05-23 | 国民技术股份有限公司 | 一种基于加密芯片的移动终端锁网方法 |
| CN105653986A (zh) * | 2015-12-25 | 2016-06-08 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
| CN108449181A (zh) * | 2018-04-03 | 2018-08-24 | 深圳市宝尔爱迪科技有限公司 | 带加密系统的终端设备及其系统启动方法 |
| CN112507397A (zh) * | 2020-11-23 | 2021-03-16 | 中国人民解放军战略支援部队信息工程大学 | 基于信息加密的微处理器固件信息保护方法 |
| CN113645626A (zh) * | 2020-04-27 | 2021-11-12 | 成都鼎桥通信技术有限公司 | 一种提高终端安全性的方法 |
| CN115659421A (zh) * | 2022-11-10 | 2023-01-31 | 北京中航科电测控技术股份有限公司 | 计算机平台的多架构专用卡兼容平台 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055830A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种控制移动终端下载及访问的加密装置及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5742756A (en) * | 1996-02-12 | 1998-04-21 | Microsoft Corporation | System and method of using smart cards to perform security-critical operations requiring user authorization |
| CN2383149Y (zh) * | 1999-08-13 | 2000-06-14 | 王本中 | 一种计算机硬盘加密装置 |
| CN1219382C (zh) * | 2000-09-05 | 2005-09-14 | 中兴通讯股份有限公司 | 一种新的加密装置 |
-
2001
- 2001-12-30 CN CNB011380888A patent/CN100473195C/zh not_active Expired - Fee Related
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100352302C (zh) * | 2005-06-28 | 2007-11-28 | 熊猫电子集团有限公司 | 具有明话和密话双通话功能的移动终端 |
| CN101098540B (zh) * | 2006-06-27 | 2012-05-23 | 国民技术股份有限公司 | 一种基于加密芯片的移动终端锁网方法 |
| CN101141442B (zh) * | 2006-09-07 | 2010-10-06 | 普天信息技术研究院 | 一种实现存储卡功能服务的系统和方法 |
| CN102270183A (zh) * | 2011-07-08 | 2011-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种提高数据卡安全性的方法及装置 |
| CN105653986A (zh) * | 2015-12-25 | 2016-06-08 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
| CN105653986B (zh) * | 2015-12-25 | 2018-11-16 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
| CN108449181A (zh) * | 2018-04-03 | 2018-08-24 | 深圳市宝尔爱迪科技有限公司 | 带加密系统的终端设备及其系统启动方法 |
| CN113645626A (zh) * | 2020-04-27 | 2021-11-12 | 成都鼎桥通信技术有限公司 | 一种提高终端安全性的方法 |
| CN112507397A (zh) * | 2020-11-23 | 2021-03-16 | 中国人民解放军战略支援部队信息工程大学 | 基于信息加密的微处理器固件信息保护方法 |
| CN112507397B (zh) * | 2020-11-23 | 2023-03-14 | 中国人民解放军战略支援部队信息工程大学 | 基于信息加密的微处理器固件信息保护方法 |
| CN115659421A (zh) * | 2022-11-10 | 2023-01-31 | 北京中航科电测控技术股份有限公司 | 计算机平台的多架构专用卡兼容平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100473195C (zh) | 2009-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101527630B (zh) | 远程制证的方法、服务器及系统 | |
| CN101552966B (zh) | 一种可追踪定位的移动终端及追踪定位的方法 | |
| CN101568119A (zh) | 具防盗功能的移动终端及其防盗方法 | |
| EP1688859A2 (en) | Application authentification system | |
| CN101098540B (zh) | 一种基于加密芯片的移动终端锁网方法 | |
| CN100473195C (zh) | 一种加密卡及其在移动终端中的应用方法 | |
| CN1333888A (zh) | 移动电话机的自动pc登录 | |
| CN101517593A (zh) | 管理智能卡访问的方法、系统和读卡器设备 | |
| CN102790819A (zh) | 保护隐私的移动终端和方法 | |
| ES2314298T3 (es) | Procedimiento y sustema para controlar recursos mediante un terminal movil, una red asociada y un producto de programa informatico del mismo. | |
| CN101141718A (zh) | 一种移动终端锁卡方法 | |
| CN101102574A (zh) | 终端验证方法和装置 | |
| JP2002516445A (ja) | Icカードのユーザーの個人コードを認証する方法 | |
| CN1980428B (zh) | 一种移动终端自动加密以及自动保护用户识别模块的方法 | |
| CN109587164A (zh) | 一种信息加密传输方法、装置、设备及存储介质 | |
| CN102149083A (zh) | 个人化写卡方法、系统和装置 | |
| CN101630265A (zh) | 升级设备、终端设备、软件更新方法及系统 | |
| US20140018131A1 (en) | Mobile terminal and network locking method therefor | |
| EP0580432B1 (en) | Mobile communication terminal device and method of preventing improper rewriting of information | |
| CN101296231A (zh) | 一种数据卡操作的方法及数据卡 | |
| CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
| CN103119600A (zh) | 信息处理装置、信息处理装置控制方法、信息处理装置控制程序以及记录了信息处理装置控制程序的计算机可读取的记录介质 | |
| CN110349316A (zh) | 一种访客门禁控制系统及控制方法 | |
| CN102752754A (zh) | 用户识别卡锁数据进行安全认证的方法及移动终端 | |
| CN105787319A (zh) | 基于虹膜识别的便携式终端及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090325 Termination date: 20131230 |