一种加密卡及其在移动终端中的应用方法 【技术领域】
本发明涉及加密业务和移动通信系统,尤其涉及加密卡及其在移动终端中的应用方法。背景技术
通信系统移动终端提供的主要功能是语音通信,部分移动终端具有数据通信能力。一般的移动终端提供一个SIM或者UIM的接口,用于外接SIM或者UIM模块,或者不提供SIM或者UIM的接口,直接内置SIM或者UIM模块;另外部分移动终端提供一个数据通信接口,支持数据通信。
现有通用移动终端不支持加密通信,必须专门为加密业务制造新的终端。加密业务实现加密的方法不同,现有的加密技术都是提供专用的加密方法,提供跳频、内容加密等不同的加密方法,在支持加密业务的移动终端在制造后,不能够实现加密方法的升级,不能更改加密方法,必须为每一种加密业务制造支持加密业务使用的加密方法的特定类型终端。另外,加密方法固化在移动终端中,不可能改变加密方法,非法使用者还可以通过解剖移动终端分析加密方法,安全性和保密性不强。发明内容
本发明要解决的技术任务是提供一种加密卡,可以通过与移动终端的接口进行数据和控制的传送,可以在移动终端现通信系统移动终端支持加密通信,并具有可升级性,可以支持多种加密业务,具有保密性强、安全和通用的特点。
本发明的另一任务是提供加密卡在移动终端中应用的方法,使得移动终端不需要进行特别定制就可以根据需要灵活实现加密业务。
本发明所述的加密卡包括处理单元、存储单元、加密卡连接接口驱动和加密卡连接接口;所述地加密卡连接接口同移动终端连接;存储单元和连接接口驱动通过双向总线与处理单元相连。
所述的加密卡,还可以包括自毁控制单元,通过双向总线与处理单元相连,同时通过控制线连接存储单元。
本发明所述的加密卡在移动终端中应用方法,主要包括:(1)在移动终端的接口中安装加密卡;(2)进行访问鉴权;(3)判断是否启动加密卡;(4)如果不需要启动,则移动终端进入普通的通话流程;(5)如果需要启动,则加密卡进入工作状态:移动终端把接收的数据包发送给 加密卡进行加密和解密处理,然后再接收加密卡的处理结果。
所述步骤(1)和(2)之间还可以包括:判断是否启动加密卡与移动终端绑定,如果不启动,则执行步骤(2);如果启动绑定,则判断当前终端是否是绑定终端,如果是,则执行步骤(2),如果不是,则处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。
所述步骤(2)的访问鉴权可以包括:如果鉴权不正确,鉴权尝试次数加1,如果超过既定的尝试次数限制,或者是超过设定的时间,处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。
所示步骤(4)如果不需要启动,还可以增加以下判断:判断是否需要修改加密卡;如果是,启动修改鉴权;如果修改鉴权失败,则处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出;如果修改鉴权成功,则根据用户的需要修改加密卡参数,或编程加密卡的算法,或升级鉴权算法。
与现有技术相比,本发明所述的加密卡及其在移动终端中的应用方法,只需要在现有移动终端增加加密卡连接接口,就可以安装支持不同加密方法的加密卡,两者通过加密卡连接接口相连,可以支持特定的加密业务。这样,可以使用通用移动终端扩展为加密终端,成本和实用性得到了保证;另外采用加密卡,可以编程加密卡,改变加密算法或者加密密钥,增大了加密卡的使用范围,提高了加密卡灵活性,可以适应较多的应用条件。更进一步地,本发明采用的鉴权方法,在失败的情况下或者非法读取的情况下可以损毁加密卡模块,提高了加密方法的保密性。
【附图说明】
图1是本发明提出的加密卡示意图。
图2是加密卡工作流程。
图3是以语音加密业务为例说明加密卡在移动终端中的应用。
【具体实施方式】
下面结合附图对技术方案的实施作进一步的详细描述:
如图1所示,加密卡包括处理单元、存储单元、加密卡连接接口驱动和加密卡连接接口。加密卡通过加密卡连接接口同移动终端连接,加密卡连接接口类似于SIM或者UIM模块与移动终端的接口。加密卡连接接口提供移动终端和加密卡模块之间的数据和控制通道,并提供加密卡模块的电源。同时,加密卡上的加密卡连接接口是访问加密卡的数据通道,可以通过加密卡连接接口编程加密卡,修改加密卡的参数。存储单元包括:加密卡参数存储单元,用于存储加密卡的参数,描述加密卡的类型、处理的内容、层次等,程序存储单元,存储加密处理程序、鉴权程序;加密参数存储单元,用于存储加密使用的参数;另外还包括暂存单元,存储处理单元处理的中间结果。处理单元是加密卡的控制中心,执行相应的程序,完成各种需要的处理功能,包括加密、鉴权。加密卡接口驱动、存储单元通过双向总线和处理单元相连。
为了提高加密卡的安全性,还可以在加密卡中增加自毁控制单元。用户必需通过鉴权后,才能够使用加密卡卡参数区的设置,可以提供信令的处理,完成特殊加密业务的建立、维持和拆除。如果鉴权失败,处理单元将删除存储单元内容,发送控制命令给自毁控制单元,启动自毁功能,禁止存储单元输入输出。另外,对于非法访问,例如,试图在未授权的情况下读取、修改加密卡的内容,也可以启动损毁功能,自动毁灭加密卡。更进一步地,为了防止非授权移动终端使用加密卡,加密卡可以和移动终端绑定,设置加密卡的参数,在启动加密卡时进行移动终端鉴权,如果是非绑定移动终端,可以损毁加密卡,避免非授权移动终端使用加密卡造成的失密。
升级加密卡时,可以使用加密卡连接接口编程内部的存储单元,改变加密算法、加密参数以及加密卡参数;同样可以通过编程程序存储单元来修改、添加功能。
加密卡连接接口是一个小型接口,加密卡模块与SIM或者UIM模块类似,直接安装在移动终端内部,加密卡模块的芯片直接封装在内部,加密卡模块的体积比较小,移动终端的结构紧凑,外型不发生大的变化。加密卡模块安装在内部,不受摩擦、碰撞等外力的影响,连接可靠。加密卡模块体积小,不易分拆,有利于技术及加密卡模块内容的保密。
如图2所示,加密卡模块的安装和开始工作的流程是,首先需要关闭移动终端的电源,安装加密卡模块,然后打开移动终端电源,如果需要升级移动终端软件首先升级终端软件,然后根据加密卡模块的需要设定移动终端,启动加密卡的驱动,修改业务处理流程,使加密卡模块开始工作:首先判断加密卡是否启动移动终端与加密卡绑定,如果绑定,判断是否是绑定终端,否则启动损毁功能,加密卡自毁。如果是绑定终端或者不启动移动终端与加密卡绑定,进行访问鉴权。等待用户输入,进行鉴权,如果没有输入,启动等待,等待超时,启动损毁功能,加密卡自毁。如果有鉴权输入,进行鉴权,鉴权不正确,鉴权尝试次数加1,如果超过既定的尝试次数限制,启动损毁功能,加密卡自毁。如果鉴权正确,判断是否是启动加密卡,如果是,加密卡开始工作。如果不是,判断是否需要修改加密卡,如果是,启动修改鉴权。等待用户输入,进行鉴权,如果没有输入,启动等待,等待超时,启动损毁功能,加密卡自毁。如果有鉴权输入,进行鉴权,鉴权不正确,鉴权尝试次数加1,如果超过既定的尝试次数限制,启动损毁功能,加密卡自毁。鉴权正确后,就可以修改加密卡参数,编程加密卡的算法,升级鉴权算法等等。
加密卡模块开始工作后,在开始使用加密业务时,移动终端把需要加密和解密的数据发送到加密卡,接收结果。如果加密卡模块扩展的加密功能需要信令支持,那么移动终端可以支持把信令发送到加密卡模块处理,并把处理的结果发送到接入系统进行信令交互。
下面以语音加密业务为例说明加密卡的使用。如图3,在成功启动加密卡之后,如果有呼叫,开始业务协商,如果不是加密语音业务,分配移动终端内部的声码器。如果是加密语音业务,那么启动加密卡的语音加密、解密功能。移动终端把需要编码和解码的语音数据包通过加密卡连接接口发送到加密卡,加密卡进行语音加密、解密,移动终端接收结果。在呼叫结束后,停止加密卡的工作。
同时,加密卡内部可以内置移动终端与系统的加密业务接入鉴权算法。在进行业务协商时,可以进行系统加密业务接入的鉴权。如果鉴权失败不能进行加密业务。加密卡通过移动终端提示接入鉴权失败。失败后加密卡内系统接入鉴权尝试次数加1。系统接入鉴权尝试次数超过限度后,不可以进行加密业务接入的鉴权,必须修改加密卡的接入鉴权尝试次数才能再次尝试,提供正确的鉴权算法,通过鉴权才能够使用加密业务。
此外,加密卡内部可以内置移动终端与移动终端连接的鉴权算法,提供移动终端之间端到端的鉴权。在进行业务协商时,可以进行移动终端与移动终端连接的鉴权。如果鉴权失败,两个移动终端不能建立连接,不能进行加密业务。加密卡通过移动终端提示移动终端与移动终端连接鉴权失败。失败后加密卡内移动终端与移动终端连接鉴权尝试次数加1。移动终端与移动终端连接尝试次数超过限度后,不可以申请加密业务,必须修改加密卡的移动终端与移动终端连接尝试次数才能再次尝试,提供正确的鉴权算法,通过鉴权才能够使用加密业务。