一种具有USB Key功能的数据卡及其实现方法 【技术领域】
本发明涉及无线数据通信领域,尤其涉及一种具有USB Key功能的无线数据卡及其实现方法。
背景技术
近年来,互联网业务规模在不断迅速扩大,网络丰富的信息资源给用户带来了极大方便,但同时计算机病毒、黑客入侵及木马控制等也给互联网的运行系统、基于互联网的重要应用系统和广大互联网用户带来了越来越多的麻烦。因此,保证互联网的健康发展,网络安全是首要问题。USB Key作为近几年发展起来的一种方便、安全、可靠的身份认证技术,很好地解决了互联网业务中身份认证的安全可靠性问题。作为一种小巧的USB接口的硬件设备,USB Key具有携带方面、用户操作简单、安全性高的优点。
然而,目前一般的USB Key产品在互联网的业务信息交互操作中存在着安全漏洞。即假设黑客截获了用户的PIN码,同时可以远程控制用户的计算机,那么在很大程度上黑客就可以冒用客户的USB Key,去完成伪身份认证,由此会对用户的利益造成损失。
随着中国3G(第三代移动通信)的正式启动,必将引领全球移动通信市场的快速发展,而作为3G特色业务的无线数据卡的市场前景更是毋庸置疑的。将USB Key和无线数据卡两种技术融合在一种产品中的设计方法,必将开辟更为广阔的市场应用前景,进而为消费者带来更为便捷、安全、高效的3G时代互联网生活方式。
【发明内容】
本发明的目的是将USB Key和无线数据卡两种技术融合在一种产品设计中,提供一种更为安全的具有USB Key身份认证保护机制的无线数据卡及其实现方法。
为实现上述目的,本发明采用的技术方案如下:
本发明涉及一种具有USB Key功能的数据卡,包括:数据通信接口、射频模块、基带模块和USB Key模块;其中,
数据通信接口,包括一个物理接口,用以连接计算机,与外界进行数据通信;
射频模块,用以完成无线信号的发送与接收;
基带模块,用于完成信号处理与业务控制功能;
USB Key模块,用于进行用户身份认证的处理过程。
进一步地,上述数据卡还包括:所述USB Key模块包括基带处理器单元、USB Key功能单元、USB CCID子类设备及认证锁逻辑电路。
进一步地,上述数据卡还包括:所述基带处理器单元,是基带模块的核心部分,同时在USB Key模块中处于CPU的控制地位。用于完成基带信号处理、实现移动通信协议栈能力集合各种业务流程控制,及控制其他外围电路FLASH和SDRAM的芯片。
进一步地,上述数据卡还包括:所述USB Key功能单元用于进行信息加密/解密处理,完成用户身份认证的业务处理过程,其具体实现方式可以是USB Key芯片硬件或软件功能模块。
进一步地,上述数据卡还包括:所述USB CCID子类设备用于完成控制USB Key功能单元的信息交互,从而实现用户身份认证流程。
进一步地,上述数据卡还包括:所述认证锁逻辑电路实现在硬件方面的控制USB Key功能单元启动的逻辑电路,该基带处理芯片根据所述认证锁的开关逻辑,决定是否启动用户身份认证的处理过程。
进一步地,上述数据卡还包括:所述物理接口可以是USB、PCMCIA或Express接口。
进一步地,上述数据卡还包括:所述基带模块包括模拟基带和数字基带,其中模拟基带用以完成模拟信号到数字信号的转换及终端的电源管理功能,而数字基带用以完成基带信号处理、实现移动通信协议栈能力集合各种业务流程控制。
本发明还涉及一种具有USB Key的数据卡实现方法,包括:
数字基带处理器完成枚举USB MODEM复合设备和USB CCID子类设备;
数据通信接口接收数据包;
基带处理器通过CCID子类设备接口控制USB Key功能单元从数据通信接口接收/发送数据包进行身份认证信息的加密/解密,实现与远端服务器的信息交互,完成身份认证工作。
进一步地,上述方法还包括:如果检测到所述认证锁的开关逻辑是打开的,则触发控制USB Key功能单元启动身份认证工作过程;如果检测不到所述的认证锁开关,则把此数据包转交给数字基带处理器,经过业务协议栈的处理后转换为模拟基带信号。
进一步地,上述方法还包括:所述模拟基带信号通过与射频处理单元的接口完成信号的调制、功率放大等,发射到无线业务信道中,完成数据业务传输。
进一步地,上述方法还包括:当需要使用USB Key进行身份验证时,手动启动机身侧键的认证锁开关,在身份认证完成以后,可以及时关闭认证锁开关。
与现有技术相比较,本发明在无线数据卡的产品设计中引入了USB Key功能模块,使无线数据卡增加了独特的增值业务功能,而对比于普通的USBKey产品而言,本发明提出了一种认证锁开关功能设计,克服了现有的USBKey产品一定程度上存在的安全隐患,提高了身份识别地安全性,又同时具备有无线数据卡产品的业务功能。
本发明的产品设计方法思路新颖、独特,具有较高的创造性,其实现方法清晰明了,易于实施;产品具有实用性强、便于普及且安全性高的优点,将会激发新的更为广阔的互联网业务市场应用前景,进而为消费者带来更为便捷、安全、高效的3G时代无线移动生活方式。
【附图说明】
图1是本发明实施例数据卡示意图;
图2是本发明实施例数据卡的USB Key模块示意图;
图3是本发明实施例实现方法流程示意图。
【具体实施方式】
本发明的技术方案将USB Key和无线数据卡两种技术融合在一种产品设计中,提供一种更为安全的USB Key身份认证保护机制的无线数据卡及其实现方法。
下面结合附图对本发明的技术方案进行详细说明。
如图1是本发明实施例数据卡示意图,其包括:
数据通信接口101、射频模块102、基带模块103和USB Key模块104。
数据通信接口101,其包括一个物理接口,可以是USB、PCMCIA或Express等,用以连接计算机,与外界进行数据通信。一般情况下,普遍使用USB接口与其他接口方式的实现在逻辑功能上是等价的。
射频模块102,用以完成无线信号的发送与接收,建立与无线移动网络基站之间的连接,接入到移动通信系统。
基带模块103,由模拟基带和数字基带两部分组成,其中模拟基带用以完成模拟信号到数字信号的转换及终端的电源管理功能,而数字基带用以完成基带信号处理、实现移动通信协议栈能力集合各种业务流程控制。
USB Key模块104,用于在所述认证锁的开关逻辑控制下,进行用户身份认证的处理过程。
如图2是本发明实施例数据卡的USB Key模块示意图,包括:
基带处理器单元201,是基带模块103的核心部分,同时在USB Key模块中处于CPU的控制地位。用于完成基带信号处理、实现移动通信协议栈能力集和各种业务流程控制,及控制其他外围电路FLASH和SDRAM的芯片,这些芯片与基带处理单元共同构成整机运行的系统平台。
USB Key功能单元202,用于进行USB Key功能信息加密/解密处理,其具体实现方式可以是USB Key芯片硬件或软件功能模块。。
USB CCID子类设备203,此部分为基带控制器软件实现的逻辑接口设备,用于完成控制USB Key功能单元的信息交互,从而实现用户身份认证流程。
认证锁逻辑电路204,此部分实现在硬件方面的控制USB Key功能单元启动的逻辑电路,该基带处理芯片根据所述认证锁的开关逻辑,决定是否启动用户身份认证的处理过程。
如图3是本发明实施例实现方法流程示意图,其具体流程如下:
301在所述终端完成加电后,各模块将进入工作状态,数字基带处理器被启动;
302数字基带处理器中的USB接口模块完成枚举USB MODEM复合设备;
303USB接口模块完成枚举USB CCID(Integrated Circuits CardsInterface Device,集成电路卡接口设备)子类设备;
304数据通信接口接收数据包;
305如果检测到所述认证锁的开关逻辑是打开的,则触发控制USB Key功能单元启动身份认证工作过程,否则执行步骤307;
306基带处理器通过CCID子类设备接口控制USB Key功能单元从数据通信接口接收/发送数据包进行身份认证信息的加密/解密,实现与远端服务器的信息交互,完成身份认证工作;
307如果检测不到所述的认证锁开关,则把此数据包转交给数字基带处理器,经过业务协议栈的处理后转换为模拟基带信号;
308模拟基带信号通过与射频处理单元的接口完成信号的调制、功率放大等,发射到无线业务信道中,完成数据业务传输。
本实施例中添加了一个认证锁开关,当需要使用USB Key进行身份验证时,需要手动启动机身侧键的认证锁开关。在身份认证完成以后,可以及时关闭认证锁开关。如果下次信息交互时,没有打开认证锁,身份认证就会失败。即假设黑客截获了用户的PIN码,同时可以远程控制用户计算机,冒用客户的USB Key,但在认证锁没有打开的情况下,黑客也无法进行身份认证。认证锁功能开关的设计以极小的硬件成本最大程度上保护了用户网络身份认证的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,USB Key芯片实现的功能也可以完全通过软件方式来实现替换,但很多情况下前者是更佳的实施方式。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。