亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種加密卡及其在移動終端中的應用方法

文檔序號:7959881閱讀:303來源:國知局
專利名稱:一種加密卡及其在移動終端中的應用方法
技術(shù)領域
本發(fā)明涉及加密業(yè)務和移動通信系統(tǒng),尤其涉及加密卡及其在移動終端中的應用方法。
現(xiàn)有通用移動終端不支持加密通信,必須專門為加密業(yè)務制造新的終端。加密業(yè)務實現(xiàn)加密的方法不同,現(xiàn)有的加密技術(shù)都是提供專用的加密方法,提供跳頻、內(nèi)容加密等不同的加密方法,在支持加密業(yè)務的移動終端在制造后,不能夠?qū)崿F(xiàn)加密方法的升級,不能更改加密方法,必須為每一種加密業(yè)務制造支持加密業(yè)務使用的加密方法的特定類型終端。另外,加密方法固化在移動終端中,不可能改變加密方法,非法使用者還可以通過解剖移動終端分析加密方法,安全性和保密性不強。
本發(fā)明的另一任務是提供加密卡在移動終端中應用的方法,使得移動終端不需要進行特別定制就可以根據(jù)需要靈活實現(xiàn)加密業(yè)務。
本發(fā)明所述的加密卡包括處理單元、存儲單元、加密卡連接接口驅(qū)動和加密卡連接接口;所述的加密卡連接接口同移動終端連接;存儲單元和連接接口驅(qū)動通過雙向總線與處理單元相連。
所述的加密卡,還可以包括自毀控制單元,通過雙向總線與處理單元相連,同時通過控制線連接存儲單元。
本發(fā)明所述的加密卡在移動終端中應用方法,主要包括(1)在移動終端的接口中安裝加密卡;(2)進行訪問鑒權(quán);(3)判斷是否啟動加密卡;(4)如果不需要啟動,則移動終端進入普通的通話流程;(5)如果需要啟動,則加密卡進入工作狀態(tài)移動終端把接收的數(shù)據(jù)包發(fā)送給加密卡進行加密和解密處理,然后再接收加密卡的處理結(jié)果。
所述步驟(1)和(2)之間還可以包括判斷是否啟動加密卡與移動終端綁定,如果不啟動,則執(zhí)行步驟(2);如果啟動綁定,則判斷當前終端是否是綁定終端,如果是,則執(zhí)行步驟(2),如果不是,則處理單元將刪除存儲單元內(nèi)容,發(fā)送控制命令給自毀控制單元,啟動自毀功能,禁止存儲單元輸入輸出。
所述步驟(2)的訪問鑒權(quán)可以包括如果鑒權(quán)不正確,鑒權(quán)嘗試次數(shù)加1,如果超過既定的嘗試次數(shù)限制,或者是超過設定的時間,處理單元將刪除存儲單元內(nèi)容,發(fā)送控制命令給自毀控制單元,啟動自毀功能,禁止存儲單元輸入輸出。
所示步驟(4)如果不需要啟動,還可以增加以下判斷判斷是否需要修改加密卡;如果是,啟動修改鑒權(quán);如果修改鑒權(quán)失敗,則處理單元將刪除存儲單元內(nèi)容,發(fā)送控制命令給自毀控制單元,啟動自毀功能,禁止存儲單元輸入輸出;如果修改鑒權(quán)成功,則根據(jù)用戶的需要修改加密卡參數(shù),或編程加密卡的算法,或升級鑒權(quán)算法。
與現(xiàn)有技術(shù)相比,本發(fā)明所述的加密卡及其在移動終端中的應用方法,只需要在現(xiàn)有移動終端增加加密卡連接接口,就可以安裝支持不同加密方法的加密卡,兩者通過加密卡連接接口相連,可以支持特定的加密業(yè)務。這樣,可以使用通用移動終端擴展為加密終端,成本和實用性得到了保證;另外采用加密卡,可以編程加密卡,改變加密算法或者加密密鑰,增大了加密卡的使用范圍,提高了加密卡靈活性,可以適應較多的應用條件。更進一步地,本發(fā)明采用的鑒權(quán)方法,在失敗的情況下或者非法讀取的情況下可以損毀加密卡模塊,提高了加密方法的保密性。


圖1是本發(fā)明提出的加密卡示意圖。
圖2是加密卡工作流程。
圖3是以語音加密業(yè)務為例說明加密卡在移動終端中的應用。
具體實施例方式
下面結(jié)合附圖對技術(shù)方案的實施作進一步的詳細描述如圖1所示,加密卡包括處理單元、存儲單元、加密卡連接接口驅(qū)動和加密卡連接接口。加密卡通過加密卡連接接口同移動終端連接,加密卡連接接口類似于SIM或者UIM模塊與移動終端的接口。加密卡連接接口提供移動終端和加密卡模塊之間的數(shù)據(jù)和控制通道,并提供加密卡模塊的電源。同時,加密卡上的加密卡連接接口是訪問加密卡的數(shù)據(jù)通道,可以通過加密卡連接接口編程加密卡,修改加密卡的參數(shù)。存儲單元包括加密卡參數(shù)存儲單元,用于存儲加密卡的參數(shù),描述加密卡的類型、處理的內(nèi)容、層次等,程序存儲單元,存儲加密處理程序、鑒權(quán)程序;加密參數(shù)存儲單元,用于存儲加密使用的參數(shù);另外還包括暫存單元,存儲處理單元處理的中間結(jié)果。處理單元是加密卡的控制中心,執(zhí)行相應的程序,完成各種需要的處理功能,包括加密、鑒權(quán)。加密卡接口驅(qū)動、存儲單元通過雙向總線和處理單元相連。
為了提高加密卡的安全性,還可以在加密卡中增加自毀控制單元。用戶必需通過鑒權(quán)后,才能夠使用加密卡卡參數(shù)區(qū)的設置,可以提供信令的處理,完成特殊加密業(yè)務的建立、維持和拆除。如果鑒權(quán)失敗,處理單元將刪除存儲單元內(nèi)容,發(fā)送控制命令給自毀控制單元,啟動自毀功能,禁止存儲單元輸入輸出。另外,對于非法訪問,例如,試圖在未授權(quán)的情況下讀取、修改加密卡的內(nèi)容,也可以啟動損毀功能,自動毀滅加密卡。更進一步地,為了防止非授權(quán)移動終端使用加密卡,加密卡可以和移動終端綁定,設置加密卡的參數(shù),在啟動加密卡時進行移動終端鑒權(quán),如果是非綁定移動終端,可以損毀加密卡,避免非授權(quán)移動終端使用加密卡造成的失密。
升級加密卡時,可以使用加密卡連接接口編程內(nèi)部的存儲單元,改變加密算法、加密參數(shù)以及加密卡參數(shù);同樣可以通過編程程序存儲單元來修改、添加功能。
加密卡連接接口是一個小型接口,加密卡模塊與SIM或者UIM模塊類似,直接安裝在移動終端內(nèi)部,加密卡模塊的芯片直接封裝在內(nèi)部,加密卡模塊的體積比較小,移動終端的結(jié)構(gòu)緊湊,外型不發(fā)生大的變化。加密卡模塊安裝在內(nèi)部,不受摩擦、碰撞等外力的影響,連接可靠。加密卡模塊體積小,不易分拆,有利于技術(shù)及加密卡模塊內(nèi)容的保密。
如圖2所示,加密卡模塊的安裝和開始工作的流程是,首先需要關(guān)閉移動終端的電源,安裝加密卡模塊,然后打開移動終端電源,如果需要升級移動終端軟件首先升級終端軟件,然后根據(jù)加密卡模塊的需要設定移動終端,啟動加密卡的驅(qū)動,修改業(yè)務處理流程,使加密卡模塊開始工作首先判斷加密卡是否啟動移動終端與加密卡綁定,如果綁定,判斷是否是綁定終端,否則啟動損毀功能,加密卡自毀。如果是綁定終端或者不啟動移動終端與加密卡綁定,進行訪問鑒權(quán)。等待用戶輸入,進行鑒權(quán),如果沒有輸入,啟動等待,等待超時,啟動損毀功能,加密卡自毀。如果有鑒權(quán)輸入,進行鑒權(quán),鑒權(quán)不正確,鑒權(quán)嘗試次數(shù)加1,如果超過既定的嘗試次數(shù)限制,啟動損毀功能,加密卡自毀。如果鑒權(quán)正確,判斷是否是啟動加密卡,如果是,加密卡開始工作。如果不是,判斷是否需要修改加密卡,如果是,啟動修改鑒權(quán)。等待用戶輸入,進行鑒權(quán),如果沒有輸入,啟動等待,等待超時,啟動損毀功能,加密卡自毀。如果有鑒權(quán)輸入,進行鑒權(quán),鑒權(quán)不正確,鑒權(quán)嘗試次數(shù)加1,如果超過既定的嘗試次數(shù)限制,啟動損毀功能,加密卡自毀。鑒權(quán)正確后,就可以修改加密卡參數(shù),編程加密卡的算法,升級鑒權(quán)算法等等。
加密卡模塊開始工作后,在開始使用加密業(yè)務時,移動終端把需要加密和解密的數(shù)據(jù)發(fā)送到加密卡,接收結(jié)果。如果加密卡模塊擴展的加密功能需要信令支持,那么移動終端可以支持把信令發(fā)送到加密卡模塊處理,并把處理的結(jié)果發(fā)送到接入系統(tǒng)進行信令交互。
下面以語音加密業(yè)務為例說明加密卡的使用。如圖3,在成功啟動加密卡之后,如果有呼叫,開始業(yè)務協(xié)商,如果不是加密語音業(yè)務,分配移動終端內(nèi)部的聲碼器。如果是加密語音業(yè)務,那么啟動加密卡的語音加密、解密功能。移動終端把需要編碼和解碼的語音數(shù)據(jù)包通過加密卡連接接口發(fā)送到加密卡,加密卡進行語音加密、解密,移動終端接收結(jié)果。在呼叫結(jié)束后,停止加密卡的工作。
同時,加密卡內(nèi)部可以內(nèi)置移動終端與系統(tǒng)的加密業(yè)務接入鑒權(quán)算法。在進行業(yè)務協(xié)商時,可以進行系統(tǒng)加密業(yè)務接入的鑒權(quán)。如果鑒權(quán)失敗不能進行加密業(yè)務。加密卡通過移動終端提示接入鑒權(quán)失敗。失敗后加密卡內(nèi)系統(tǒng)接入鑒權(quán)嘗試次數(shù)加1。系統(tǒng)接入鑒權(quán)嘗試次數(shù)超過限度后,不可以進行加密業(yè)務接入的鑒權(quán),必須修改加密卡的接入鑒權(quán)嘗試次數(shù)才能再次嘗試,提供正確的鑒權(quán)算法,通過鑒權(quán)才能夠使用加密業(yè)務。
此外,加密卡內(nèi)部可以內(nèi)置移動終端與移動終端連接的鑒權(quán)算法,提供移動終端之間端到端的鑒權(quán)。在進行業(yè)務協(xié)商時,可以進行移動終端與移動終端連接的鑒權(quán)。如果鑒權(quán)失敗,兩個移動終端不能建立連接,不能進行加密業(yè)務。加密卡通過移動終端提示移動終端與移動終端連接鑒權(quán)失敗。失敗后加密卡內(nèi)移動終端與移動終端連接鑒權(quán)嘗試次數(shù)加1。移動終端與移動終端連接嘗試次數(shù)超過限度后,不可以申請加密業(yè)務,必須修改加密卡的移動終端與移動終端連接嘗試次數(shù)才能再次嘗試,提供正確的鑒權(quán)算法,通過鑒權(quán)才能夠使用加密業(yè)務。
權(quán)利要求
1.一種加密卡,其特征在于,包括處理單元、存儲單元、加密卡連接接口驅(qū)動和加密卡連接接口;所述的加密卡連接接口同移動終端連接;存儲單元和連接接口驅(qū)動通過雙向總線與處理單元相連。
2.如權(quán)利要求1所述的加密卡,其特征在于,還可以包括自毀控制單元,通過雙向總線與處理單元相連,同時通過控制線連接存儲單元。
3.如權(quán)利要求1所述的加密卡在移動終端中應用方法,其特征在于,主要包括(1)在移動終端的接口中安裝加密卡;(2)進行訪問鑒權(quán);(3)判斷是否啟動加密卡;(4)如果不需要啟動,則移動終端進入普通的通話流程;(5)如果需要啟動,則加密卡進入工作狀態(tài)移動終端把接收的數(shù)據(jù)包發(fā)送給加密卡進行加密和解密處理,然后再接收加密卡的處理結(jié)果。
4.如權(quán)利要求2所述加密卡在移動終端中應用方法,其特征在于,主要包括(1)移動終端的接口中安裝加密卡;(2)進行訪問鑒權(quán);(3)判斷是否啟動加密卡;(4)如果不需要啟動,則移動終端進入普通的通話流程;(5)如果需要啟動,則加密卡進入工作狀態(tài)移動終端把接收的數(shù)據(jù)包發(fā)送給加密卡進行加密和解密處理,然后再接收加密卡的處理結(jié)果。
5.如權(quán)利要求4所述的方法,其特征在于,所述步驟(1)和(2)之間還可以包括判斷是否啟動加密卡與移動終端綁定,如果不啟動,則執(zhí)行步驟(2);如果啟動綁定,則判斷當前終端是否是綁定終端,如果是,則執(zhí)行步驟(2),如果不是,則處理單元將刪除存儲單元內(nèi)容,發(fā)送控制命令給自毀控制單元,啟動自毀功能,禁止存儲單元輸入輸出。
6.如權(quán)利要求4所述的方法,其特征在于,所述步驟(2)的訪問鑒權(quán)可以包括如果鑒權(quán)不正確,鑒權(quán)嘗試次數(shù)加1,如果超過既定的嘗試次數(shù)限制,或者是超過設定的時間,處理單元將刪除存儲單元內(nèi)容,發(fā)送控制命令給自毀控制單元,啟動自毀功能,禁止存儲單元輸入輸出。
7.如權(quán)利要求5所述的方法,其特征在于,所述步驟(2)的訪問鑒權(quán)可以包括如果鑒權(quán)不正確,鑒權(quán)嘗試次數(shù)加1,如果超過既定的嘗試次數(shù)限制,或者是超過設定的時間,處理單元將刪除存儲單元內(nèi)容,發(fā)送控制命令給自毀控制單元,啟動自毀功能,禁止存儲單元輸入輸出。
8.如權(quán)利要求4-6之一所述的方法,其特征在于,所述步驟(4)如果不需要啟動,還可以增加以下判斷判斷是否需要修改加密卡;如果是,啟動修改鑒權(quán);如果修改鑒權(quán)失敗,則處理單元將刪除存儲單元內(nèi)容,發(fā)送控制命令給自毀控制單元,啟動自毀功能,禁止存儲單元輸入輸出;如果修改鑒權(quán)成功,則根據(jù)用戶的需要修改加密卡參數(shù),或編程加密卡的算法,或升級鑒權(quán)算法。
全文摘要
本發(fā)明公開了一種加密卡及其在移動終端中的應用方法,所述的加密卡包括處理單元、存儲單元、加密卡連接接口驅(qū)動和加密卡連接接口;所述的加密卡連接接口同移動終端連接;存儲單元和連接接口驅(qū)動通過雙向總線與處理單元相連。本發(fā)明只需要在現(xiàn)有移動終端增加加密卡連接接口,就可以安裝支持不同加密方法的加密卡,兩者通過加密卡連接接口相連,可以支持特定的加密業(yè)務。這樣,可以使用通用移動終端擴展為加密終端,成本和實用性得到了保證;另外采用加密卡,可以編程加密卡,改變加密算法或者加密密鑰,增大了加密卡的使用范圍,提高了加密卡靈活性,可以適應較多的應用條件。
文檔編號H04W12/06GK1430442SQ01138088
公開日2003年7月16日 申請日期2001年12月30日 優(yōu)先權(quán)日2001年12月30日
發(fā)明者朱龍明, 何偉, 肖榮建 申請人:深圳市中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1