基带芯片、移动终端及用于移动终端实现鉴权的方法.pdf

摘要
申请专利号：	CN201310172850.5	申请日：	2013.05.10
公开号：	CN104144418A	公开日：	2014.11.12
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 12/06申请日:20130510\|\|\|公开
IPC分类号：	H04W12/06(2009.01)I; H04W88/02(2009.01)I	主分类号：	H04W12/06
申请人：	中国移动通信集团公司
发明人：	杨志强; 乐祖辉; 罗红; 于蓉蓉
地址：	100032 北京市西城区金融大街29号
优先权：
专利代理机构：	北京银龙知识产权代理有限公司 11243	代理人：	许静;黄灿
PDF下载：	PDF下载

内容摘要

本发明提供一种基带芯片、移动终端及用于移动终端实现鉴权的方法，所述移动终端包括基带芯片，还包括：安全存储模块，设置于所述基带芯片，所述安全存储模块预先保存用于用户鉴权的核心机密数据；鉴权处理板卡模块，用于当所述移动终端开机时，从所述安全存储模块读取所述核心机密数据实现鉴权。所述移动终端通过软件方式实现用户的登网鉴权功能，且能够保证用户数据的安全性。

权利要求书

1.  一种移动终端，包括基带芯片，其特征在于，所述移动终端还包括：
安全存储模块，设置于所述基带芯片，所述安全存储模块预先保存用于用户鉴权的核心机密数据；
鉴权处理板卡模块，用于当所述移动终端开机时，从所述安全存储模块读取所述核心机密数据实现鉴权。

2.  如权利要求1所述的移动终端，其特征在于，所述安全存储模块还用于：预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；所述鉴权处理板卡模块还用于：在所述移动终端开机时及开机后，从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。

3.  如权利要求1所述的移动终端，其特征在于，所述移动终端还包括：
外部存储模块，用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及所述鉴权处理板卡模块还用于：
所述移动终端开机时及开机后，从所述移动终端的外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。

4.  如权利要求1所述的移动终端，其特征在于，所述安全存储模块还用于：预先保存用于用户鉴权的代码签名数字证书；以及所述鉴权处理板卡模块还用于：在实现鉴权时，根据所述代码签名数字证书，对用户输入的代码签名进行验证。

5.  如权利要求1所述的移动终端，其特征在于，所述基带芯片还包括接口模块，其中所述鉴权处理板卡模块通过所述接口模块从所述安全存储模块读取所述核心机密数据实现鉴权。

6.  一种用于移动终端实现鉴权的方法，其特征在于，所述方法包括：
基带芯片的安全存储模块预先保存用于用户鉴权的核心机密数据；
所述移动终端开机时，鉴权处理板卡模块从所述基带芯片读取所述核心机密数据实现鉴权。

7.  如权利要求6所述的方法，其特征在于，所述方法还包括：
所述安全存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及
在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。

8.  如权利要求6所述的方法，其特征在于，所述方法还包括：
所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及
在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。

9.  如权利要求6所述的方法，其特征在于，所述方法还包括：
所述安全存储模块预先保存用于用户鉴权的代码签名数字证书；以及在实现鉴权时，所述鉴权处理板卡模块根据所述代码签名数字证书，对用户输入的代码签名进行验证。

10.  一种基带芯片，包括CPU处理模块、信道编码模块、信号处理模块、调制解调模块和接口模块，其特征在于，所述基带芯片还包括：
安全存储模块，用于预先保存用于用户鉴权的核心机密数据。

说明书

基带芯片、移动终端及用于移动终端实现鉴权的方法
技术领域
本发明涉及通信技术领域，尤其是指一种基带芯片、移动终端及用于移动终端实现鉴权的方法。
背景技术
在无线通信网络中，用户卡与移动终端共同构成了提供给客户通信业务和信息服务的用户终端。用户卡凭借自身安全存储、可移植、低成本等特点在无线通信领域占据着不可替代的作用。用户卡在全球移动通讯系统GSM环境中称为SIM（Subscriber Identity Module，客户识别模块）卡；3G网络中称为USIM（Universal Subscriber Identity Module，全球用户识别模块)卡；UMTS（Universal Mobile Telecommunications System，通用移动通信系统）环境称为UICC（Universal Integrated Circuit Card，通用集成电路卡），UICC卡为能够支持多应用(如：SIM、USIM、ISIM等应用)的通用IC卡。
用户卡是一个装有微处理器的芯片卡，内部通常包含有5个模块，并且每个模块都对应一个功能：微处理器CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元。该5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同。由于芯片间的连线可能成为非法存取和盗用用户卡的重要线索，因此该5个模块必须集成在一个集成电路中，否则其安全性会受到威胁。
目前，已有开发出一种取消用户卡硬件、以软件形式运行，实现上述用户卡功能的系统，如SoftSIM（Soft Subscriber Identity Module，软件的客户识别模块）。与普通硬件形式的用户卡相比，SoftSIM具有下述特点：1）需与其它功能共享CPU、Flash、RAM等硬件资源；2）与其它软件共享存储及运行环境，容易受到攻击；3）取消了ISO7816硬件通信接口，数据传输由硬件通道改为软件API调用；4）无需进行时钟、定时器、UART等硬件功能配置。
上述采用硬件形态的用户卡，需要硬件实体，无疑增加了生产成本；而SoftSIM虽然可以有效降低成本，但是其安全性却存在较大风险。
发明内容
本发明技术方案的目的是提供一种基带芯片、移动终端及用于移动终端实现鉴权的方法，通过软件方式实现用户的登网鉴权功能，且能够保证用户数据的安全性。
本发明提供一种移动终端，包括基带芯片，其中，所述移动终端还包括：
安全存储模块，设置于所述基带芯片，所述安全存储模块预先保存用于用户鉴权的核心机密数据；
鉴权处理板卡模块，用于当所述移动终端开机时，从所述安全存储模块读取所述核心机密数据实现鉴权。
优选地，上述所述的移动终端，所述安全存储模块还用于：预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；所述鉴权处理板卡模块还用于：在所述移动终端开机时及开机后，从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。
优选地，上述所述的移动终端，还包括：
外部存储模块，用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及所述鉴权处理板卡模块还用于：
所述移动终端开机时及开机后，从所述移动终端的外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。
优选地，上述所述的移动终端，所述安全存储模块还用于：预先保存用于用户鉴权的代码签名数字证书；以及所述鉴权处理板卡模块还用于：在实现鉴权时，根据所述代码签名数字证书，对用户输入的代码签名进行验证。
优选地，上述所述的移动终端，所述基带芯片还包括接口模块，其中所述鉴权处理板卡模块通过所述接口模块从所述安全存储模块读取所述核心机密数据实现鉴权。
本发明另一方面还提供一种用于移动终端实现鉴权的方法，其中，所述方法包括：
基带芯片的安全存储模块预先保存用于用户鉴权的核心机密数据；
所述移动终端开机时，鉴权处理板卡模块从所述基带芯片读取所述核心机密数据实现鉴权。
优选地，上述所述的方法，还包括：
所述安全存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及
在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。
优选地，上述所述的方法，还包括：
所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及
在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。
优选地，上述所述的方法，还包括：
所述安全存储模块预先保存用于用户鉴权的代码签名数字证书；以及在实现鉴权时，所述鉴权处理板卡模块根据所述代码签名数字证书，对用户输入的代码签名进行验证。
本发明再一方面还提供一种基带芯片，包括CPU处理模块、信道编码模块、信号处理模块、调制解调模块和接口模块，其中，所述基带芯片还包括：
安全存储模块，用于预先保存用于用户鉴权的核心机密数据。
本发明具体实施例上述技术方案中的至少一个具有以下有益效果：
本发明具体实施例上述的移动终端及用于移动终端实现鉴权的方法，通过在基带芯片上设置安全存储模块保存用于鉴权的核心机密数据，以及在移动终端上设置鉴权处理板卡模块，用于运行基带芯片的操作系统，从安全存储模块读取该核心机密数据实现鉴权，因此相较于传统设置硬件形态的SIM卡，无需设置该SIM卡这一硬件结构，能够达到降低设备成本的目的；再一方面，所述移动终端及用于实现鉴权的方法，通过软件方式实现了用户的登网鉴权功能，而且还具备代码签名机制，通过验证代码签名来确保非法模块无法访问用户鉴权的核心机密数据，从而使安全性增强，解决了现有技术软件形式鉴权SoftSIM所存在的安全风险问题。
附图说明
图1表示本发明具体实施例所述移动终端的结构示意图；
图2表示本发明具体实施例所述用于移动终端实现鉴权的方法的流程示意图。
具体实施方式
下面结合附图对本发明作进一步详细的说明。
参阅图1所示，本发明具体实施例所述移动终端包括基带芯片10，与现有技术相同，该基带芯片10包括CPU处理模块11、信道编码模块12、信号处理模块13、调制解调模块14和接口模块15。CPU处理模块11用于对整个移动台进行控制和管理，包括定时控制、数字系统控制、射频控制、省电控制和人机接口控制等；同时CPU处理模块11完成GSM终端所有的软件功能,即GSM通信协议的layer1(物理层)、layer2(数据链路层)、layer3(网络层)、MMI(人-机接口)和应用层软件。接口模块15包括模拟接口、数字接口以及人机接口等子模块。
此外，本发明具体实施例中，所述基带芯片10还包括安全存储模块16，用于预先保存用于用户鉴权的核心机密数据；所述移动终端还包括鉴权处理板卡模块30，优选地，所述鉴权处理板卡模块30用于运行基带芯片10的操作系统40，如图1所示，该鉴权处理板卡模块30可以通过操作系统内核OS Kernel访问基带芯片10上的安全存储模块16。
采用上述的基带芯片10结构中：
所述安全存储模块16，用于预先保存用于用户鉴权的核心机密数据；
所述鉴权处理板卡模块30，用于当所述移动终端开机时，从所述安全存储模块读取所述核心机密数据实现鉴权。
其中，该核心机密数据包括Ki(Key identifier)码等密钥以及国际移动用户识别码IMSI（IMSI：International Mobile Subscriber Identification Number）、集成电路卡识别码ICCID（Integrate circuit card identity）、个人用户识别码PIN/PUK等个人用户信息；非核心数据包括鉴权逻辑及鉴权用基本文件等。
因此采用本发明具体实施例所述移动终端时，无需再设置SIM卡，基带芯片10在移动终端开机时，不再通过传统逻辑与硬件SIM卡通信实现鉴权，而是通过鉴权处理板卡模块30与安全存储模块16配合实现。
本发明具体实施例的另一个方面，所述鉴权处理板卡模块30也可以通过基带芯片10的接口模块15访问安全存储模块16，如图1所示。
所述移动终端在利用基带芯片10上的安全存储模块16存储用户鉴权所使用的核心机密数据（如Ki）时，优选地，所述安全存储模块16还用于：
预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；
所述鉴权处理板卡模块30还用于：在所述移动终端开机时以及开机后，从所述安全存储模块16读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。
也即采用上述技术方案时，鉴权处理板卡模块用于鉴权的非核心数据及代码保存在安全存储模块16中。
另一方面，当安全存储模块16的存储空间不够时，上述鉴权处理板卡模块30用于鉴权的非核心数据及代码也可以保存在移动终端的外部存储模块中，因此参阅图1所述移动终端还可以包括：
外部存储模块20，用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及所述鉴权处理板卡模块30还用于：
所述移动终端开机时及开机后，从所述移动终端的外部存储模块20读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。
再一方面，由于用于基带芯片10的操作系统中可能存在其它模块，为保证安全存储模块16中所保存的鉴权处理板卡模块所使用的核心机密数据不被其它模块非法获取，基带芯片的操作系统应具备代码签名机制，代码签名数字证书可保存在安全存储模块16中，通过验证代码签名来确保非法模块无法访问这些核心机密数据。
因此，最佳地，所述安全存储模块16还用于：预先保存用于用户鉴权的代码签名数字证书；以及所述鉴权处理板卡模块30还用于：在实现鉴权时，根据所述代码签名数字证书，对用户输入的代码签名进行验证。
本发明另一方面还提供一种用于移动终端实现鉴权的方法，如图2所示，所述方法包括：
基带芯片的安全存储模块预先保存用于用户鉴权的核心机密数据；
所述移动终端开机时，鉴权处理板卡模块从所述基带芯片读取所述核心机密数据实现鉴权。
另一方面，所述方法还包括：
所述安全存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及
在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。
本发明的再一方面，所述方法还包括：
所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及
在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。
以及所述方法还包括：
所述安全存储模块预先保存用于用户鉴权的代码签名数字证书；以及在实现鉴权时，所述鉴权处理板卡模块根据所述代码签名数字证书，对用户输入的代码签名进行验证。
本发明另一方面还提供一种用于上述移动终端的基带芯片，其中基带芯片的具体结构如上所述，在此不再详细描述。
本发明具体实施例上述的基带芯片、移动终端及用于移动终端实现鉴权的方法，通过在基带芯片上设置安全存储模块保存用于鉴权的核心机密数据，以及在移动终端上设置鉴权处理板卡模块，用于运行基带芯片工作的操作系统，以及用于从安全存储模块读取该核心机密数据实现鉴权，因此相较于传统设置硬件形态的SIM卡，无需设置该SIM卡这一硬件结构，能够达到降低设备成本的目的；再一方面，所述移动终端及用于实现鉴权的方法，通过软件方式实现了用户的登网鉴权功能，而且还具备代码签名机制，通过验证代码签名来确保非法模块无法访问用户鉴权的核心机密数据，从而使安全性增强，解决了现有技术软件形式鉴权SoftSIM所存在的安全风险问题。
以上所述的仅是本发明的一个实施方式。对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。

资源描述

《基带芯片、移动终端及用于移动终端实现鉴权的方法.pdf》由会员分享，可在线阅读，更多相关《基带芯片、移动终端及用于移动终端实现鉴权的方法.pdf（9页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104144418A43申请公布日20141112CN104144418A21申请号201310172850522申请日20130510H04W12/06200901H04W88/0220090171申请人中国移动通信集团公司地址100032北京市西城区金融大街29号72发明人杨志强乐祖辉罗红于蓉蓉74专利代理机构北京银龙知识产权代理有限公司11243代理人许静黄灿54发明名称基带芯片、移动终端及用于移动终端实现鉴权的方法57摘要本发明提供一种基带芯片、移动终端及用于移动终端实现鉴权的方法，所述移动终端包括基带芯片，还包括安全存储模块，设置于所述基带芯片，所述安全存储模块预先。

2、保存用于用户鉴权的核心机密数据；鉴权处理板卡模块，用于当所述移动终端开机时，从所述安全存储模块读取所述核心机密数据实现鉴权。所述移动终端通过软件方式实现用户的登网鉴权功能，且能够保证用户数据的安全性。51INTCL权利要求书1页说明书5页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书5页附图2页10申请公布号CN104144418ACN104144418A1/1页21一种移动终端，包括基带芯片，其特征在于，所述移动终端还包括安全存储模块，设置于所述基带芯片，所述安全存储模块预先保存用于用户鉴权的核心机密数据；鉴权处理板卡模块，用于当所述移动终端开机时，从所述安全存。

3、储模块读取所述核心机密数据实现鉴权。2如权利要求1所述的移动终端，其特征在于，所述安全存储模块还用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；所述鉴权处理板卡模块还用于在所述移动终端开机时及开机后，从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。3如权利要求1所述的移动终端，其特征在于，所述移动终端还包括外部存储模块，用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及所述鉴权处理板卡模块还用于所述移动终端开机时及开机后，从所述移动终端的外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。4如权利要。

4、求1所述的移动终端，其特征在于，所述安全存储模块还用于预先保存用于用户鉴权的代码签名数字证书；以及所述鉴权处理板卡模块还用于在实现鉴权时，根据所述代码签名数字证书，对用户输入的代码签名进行验证。5如权利要求1所述的移动终端，其特征在于，所述基带芯片还包括接口模块，其中所述鉴权处理板卡模块通过所述接口模块从所述安全存储模块读取所述核心机密数据实现鉴权。6一种用于移动终端实现鉴权的方法，其特征在于，所述方法包括基带芯片的安全存储模块预先保存用于用户鉴权的核心机密数据；所述移动终端开机时，鉴权处理板卡模块从所述基带芯片读取所述核心机密数据实现鉴权。7如权利要求6所述的方法，其特征在于，所述方法还包括。

5、所述安全存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。8如权利要求6所述的方法，其特征在于，所述方法还包括所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。9如权利要求6所述的方法，其特征在于，所述方法还包括所述安全存储模块预先保存用于用户鉴权的代码签名数字证书；以。

6、及在实现鉴权时，所述鉴权处理板卡模块根据所述代码签名数字证书，对用户输入的代码签名进行验证。10一种基带芯片，包括CPU处理模块、信道编码模块、信号处理模块、调制解调模块和接口模块，其特征在于，所述基带芯片还包括安全存储模块，用于预先保存用于用户鉴权的核心机密数据。权利要求书CN104144418A1/5页3基带芯片、移动终端及用于移动终端实现鉴权的方法技术领域0001本发明涉及通信技术领域，尤其是指一种基带芯片、移动终端及用于移动终端实现鉴权的方法。背景技术0002在无线通信网络中，用户卡与移动终端共同构成了提供给客户通信业务和信息服务的用户终端。用户卡凭借自身安全存储、可移植、低成本等特点。

7、在无线通信领域占据着不可替代的作用。用户卡在全球移动通讯系统GSM环境中称为SIM（SUBSCRIBERIDENTITYMODULE，客户识别模块）卡；3G网络中称为USIM（UNIVERSALSUBSCRIBERIDENTITYMODULE，全球用户识别模块卡；UMTS（UNIVERSALMOBILETELECOMMUNICATIONSSYSTEM，通用移动通信系统）环境称为UICC（UNIVERSALINTEGRATEDCIRCUITCARD，通用集成电路卡），UICC卡为能够支持多应用如SIM、USIM、ISIM等应用的通用IC卡。0003用户卡是一个装有微处理器的芯片卡，内部通常包含有。

8、5个模块，并且每个模块都对应一个功能微处理器CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元。该5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同。由于芯片间的连线可能成为非法存取和盗用用户卡的重要线索，因此该5个模块必须集成在一个集成电路中，否则其安全性会受到威胁。0004目前，已有开发出一种取消用户卡硬件、以软件形式运行，实现上述用户卡功能的系统，如SOFTSIM（SOFTSUBSCRIBERIDENTITYMODULE，软件的客户识别模块）。与普通硬件形式的用户卡相比，SOFTSIM具有下述特点1）需与其它功能共享CPU、FLASH、RAM等硬件资。

9、源；2）与其它软件共享存储及运行环境，容易受到攻击；3）取消了ISO7816硬件通信接口，数据传输由硬件通道改为软件API调用；4）无需进行时钟、定时器、UART等硬件功能配置。0005上述采用硬件形态的用户卡，需要硬件实体，无疑增加了生产成本；而SOFTSIM虽然可以有效降低成本，但是其安全性却存在较大风险。发明内容0006本发明技术方案的目的是提供一种基带芯片、移动终端及用于移动终端实现鉴权的方法，通过软件方式实现用户的登网鉴权功能，且能够保证用户数据的安全性。0007本发明提供一种移动终端，包括基带芯片，其中，所述移动终端还包括0008安全存储模块，设置于所述基带芯片，所述安全存储模块预。

10、先保存用于用户鉴权的核心机密数据；0009鉴权处理板卡模块，用于当所述移动终端开机时，从所述安全存储模块读取所述核心机密数据实现鉴权。0010优选地，上述所述的移动终端，所述安全存储模块还用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；所述鉴权处理板卡模块还用于在所述移动终端开说明书CN104144418A2/5页4机时及开机后，从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。0011优选地，上述所述的移动终端，还包括0012外部存储模块，用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及所述鉴权处理板卡模块还用于0013所述移动。

11、终端开机时及开机后，从所述移动终端的外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。0014优选地，上述所述的移动终端，所述安全存储模块还用于预先保存用于用户鉴权的代码签名数字证书；以及所述鉴权处理板卡模块还用于在实现鉴权时，根据所述代码签名数字证书，对用户输入的代码签名进行验证。0015优选地，上述所述的移动终端，所述基带芯片还包括接口模块，其中所述鉴权处理板卡模块通过所述接口模块从所述安全存储模块读取所述核心机密数据实现鉴权。0016本发明另一方面还提供一种用于移动终端实现鉴权的方法，其中，所述方法包括0017基带芯片的安全存储模块预先保存用于用户鉴权的。

12、核心机密数据；0018所述移动终端开机时，鉴权处理板卡模块从所述基带芯片读取所述核心机密数据实现鉴权。0019优选地，上述所述的方法，还包括0020所述安全存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及0021在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。0022优选地，上述所述的方法，还包括0023所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及0024在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述。

13、代码，以实现开机时的登网鉴权及开机后的数据传输。0025优选地，上述所述的方法，还包括0026所述安全存储模块预先保存用于用户鉴权的代码签名数字证书；以及在实现鉴权时，所述鉴权处理板卡模块根据所述代码签名数字证书，对用户输入的代码签名进行验证。0027本发明再一方面还提供一种基带芯片，包括CPU处理模块、信道编码模块、信号处理模块、调制解调模块和接口模块，其中，所述基带芯片还包括0028安全存储模块，用于预先保存用于用户鉴权的核心机密数据。0029本发明具体实施例上述技术方案中的至少一个具有以下有益效果0030本发明具体实施例上述的移动终端及用于移动终端实现鉴权的方法，通过在基带芯片上设置安全。

14、存储模块保存用于鉴权的核心机密数据，以及在移动终端上设置鉴权处理板卡模块，用于运行基带芯片的操作系统，从安全存储模块读取该核心机密数据实现鉴权，因此相较于传统设置硬件形态的SIM卡，无需设置该SIM卡这一硬件结构，能够达到降低设备成本的目的；再一方面，所述移动终端及用于实现鉴权的方法，通过软件方式实现了用户说明书CN104144418A3/5页5的登网鉴权功能，而且还具备代码签名机制，通过验证代码签名来确保非法模块无法访问用户鉴权的核心机密数据，从而使安全性增强，解决了现有技术软件形式鉴权SOFTSIM所存在的安全风险问题。附图说明0031图1表示本发明具体实施例所述移动终端的结构示意图；00。

15、32图2表示本发明具体实施例所述用于移动终端实现鉴权的方法的流程示意图。具体实施方式0033下面结合附图对本发明作进一步详细的说明。0034参阅图1所示，本发明具体实施例所述移动终端包括基带芯片10，与现有技术相同，该基带芯片10包括CPU处理模块11、信道编码模块12、信号处理模块13、调制解调模块14和接口模块15。CPU处理模块11用于对整个移动台进行控制和管理，包括定时控制、数字系统控制、射频控制、省电控制和人机接口控制等；同时CPU处理模块11完成GSM终端所有的软件功能,即GSM通信协议的LAYER1物理层、LAYER2数据链路层、LAYER3网络层、MMI人机接口和应用层软件。接。

16、口模块15包括模拟接口、数字接口以及人机接口等子模块。0035此外，本发明具体实施例中，所述基带芯片10还包括安全存储模块16，用于预先保存用于用户鉴权的核心机密数据；所述移动终端还包括鉴权处理板卡模块30，优选地，所述鉴权处理板卡模块30用于运行基带芯片10的操作系统40，如图1所示，该鉴权处理板卡模块30可以通过操作系统内核OSKERNEL访问基带芯片10上的安全存储模块16。0036采用上述的基带芯片10结构中0037所述安全存储模块16，用于预先保存用于用户鉴权的核心机密数据；0038所述鉴权处理板卡模块30，用于当所述移动终端开机时，从所述安全存储模块读取所述核心机密数据实现鉴权。0。

17、039其中，该核心机密数据包括KIKEYIDENTIFIER码等密钥以及国际移动用户识别码IMSI（IMSIINTERNATIONALMOBILESUBSCRIBERIDENTIFICATIONNUMBER）、集成电路卡识别码ICCID（INTEGRATECIRCUITCARDIDENTITY）、个人用户识别码PIN/PUK等个人用户信息；非核心数据包括鉴权逻辑及鉴权用基本文件等。0040因此采用本发明具体实施例所述移动终端时，无需再设置SIM卡，基带芯片10在移动终端开机时，不再通过传统逻辑与硬件SIM卡通信实现鉴权，而是通过鉴权处理板卡模块30与安全存储模块16配合实现。0041本发明具体。

18、实施例的另一个方面，所述鉴权处理板卡模块30也可以通过基带芯片10的接口模块15访问安全存储模块16，如图1所示。0042所述移动终端在利用基带芯片10上的安全存储模块16存储用户鉴权所使用的核心机密数据（如KI）时，优选地，所述安全存储模块16还用于0043预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；0044所述鉴权处理板卡模块30还用于在所述移动终端开机时以及开机后，从所述安全存储模块16读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数说明书CN104144418A4/5页6据传输。0045也即采用上述技术方案时，鉴权处理板卡模块用于鉴权的非核心数据及代码保存在安。

19、全存储模块16中。0046另一方面，当安全存储模块16的存储空间不够时，上述鉴权处理板卡模块30用于鉴权的非核心数据及代码也可以保存在移动终端的外部存储模块中，因此参阅图1所述移动终端还可以包括0047外部存储模块20，用于预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及所述鉴权处理板卡模块30还用于0048所述移动终端开机时及开机后，从所述移动终端的外部存储模块20读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。0049再一方面，由于用于基带芯片10的操作系统中可能存在其它模块，为保证安全存储模块16中所保存的鉴权处理板卡模块所使用的核心机密数据不被其它模块。

20、非法获取，基带芯片的操作系统应具备代码签名机制，代码签名数字证书可保存在安全存储模块16中，通过验证代码签名来确保非法模块无法访问这些核心机密数据。0050因此，最佳地，所述安全存储模块16还用于预先保存用于用户鉴权的代码签名数字证书；以及所述鉴权处理板卡模块30还用于在实现鉴权时，根据所述代码签名数字证书，对用户输入的代码签名进行验证。0051本发明另一方面还提供一种用于移动终端实现鉴权的方法，如图2所示，所述方法包括0052基带芯片的安全存储模块预先保存用于用户鉴权的核心机密数据；0053所述移动终端开机时，鉴权处理板卡模块从所述基带芯片读取所述核心机密数据实现鉴权。0054另一方面，所述。

21、方法还包括0055所述安全存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及0056在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述安全存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。0057本发明的再一方面，所述方法还包括0058所述移动终端的外部存储模块预先保存用于用户鉴权的非核心数据及用于鉴权过程的代码；以及0059在所述移动终端开机时及开机后，所述鉴权处理板卡模块从所述外部存储模块读取所述非核心数据及所述代码，以实现开机时的登网鉴权及开机后的数据传输。0060以及所述方法还包括0061所述安全存储模块预先保存用于用户鉴权的代码签名。

22、数字证书；以及在实现鉴权时，所述鉴权处理板卡模块根据所述代码签名数字证书，对用户输入的代码签名进行验证。0062本发明另一方面还提供一种用于上述移动终端的基带芯片，其中基带芯片的具体结构如上所述，在此不再详细描述。0063本发明具体实施例上述的基带芯片、移动终端及用于移动终端实现鉴权的方法，通过在基带芯片上设置安全存储模块保存用于鉴权的核心机密数据，以及在移动终端上设说明书CN104144418A5/5页7置鉴权处理板卡模块，用于运行基带芯片工作的操作系统，以及用于从安全存储模块读取该核心机密数据实现鉴权，因此相较于传统设置硬件形态的SIM卡，无需设置该SIM卡这一硬件结构，能够达到降低设备成本的目的；再一方面，所述移动终端及用于实现鉴权的方法，通过软件方式实现了用户的登网鉴权功能，而且还具备代码签名机制，通过验证代码签名来确保非法模块无法访问用户鉴权的核心机密数据，从而使安全性增强，解决了现有技术软件形式鉴权SOFTSIM所存在的安全风险问题。0064以上所述的仅是本发明的一个实施方式。对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。说明书CN104144418A1/2页8图1说明书附图CN104144418A2/2页9图2说明书附图CN104144418A。

展开阅读全文