專利名稱:無線通信終端及其與ui綁定方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域���,更具體地�,涉及無線通信終端及其與UI (User Interface)的綁定方法���。
背景技術(shù):
隨著無線通信技術(shù)的發(fā)展����,無線通信終端���,特別是數(shù)據(jù)卡已經(jīng)成為一種重要的移 動終端設(shè)備���,在現(xiàn)階段的應(yīng)用越來越廣泛�����。UI(User Interface)是數(shù)據(jù)卡和用戶進行交互 的PC側(cè)軟件���,數(shù)據(jù)卡的相關(guān)業(yè)務(wù)����,例如電話本、上網(wǎng)���、短信�����、彩信�、語音電話業(yè)務(wù)�、視頻電話 業(yè)務(wù)等都是通過UI來和用戶交互,然后UI通過標準的AT指令和一些數(shù)據(jù)卡擴展的AT指 令來和數(shù)據(jù)卡進行交互����,由數(shù)據(jù)卡實現(xiàn)這些業(yè)務(wù)。在數(shù)據(jù)卡的實現(xiàn)方案中���,UI占著很重要 的作用����。為了更好的顯示定制運營商的特色�,許多定制運營商對數(shù)據(jù)卡的UI提出了一系 列的定制要求,有的甚至要求在UI上顯示運營商的廣告業(yè)務(wù)�����。但是UI與數(shù)據(jù)卡交互一般是通過標準的AT指令來完成的,這樣就會出現(xiàn)這樣一 些情況用戶使用運營商定制的某類型數(shù)據(jù)卡��,但卻使用了不與之匹配的UI�����,而使用標準 的AT指令�,也能正常使用數(shù)據(jù)卡,使運營商在定制UI上的某些特色業(yè)務(wù)�,例如廣告業(yè)務(wù)無 法體現(xiàn)。用戶沒有使用運營商定制的數(shù)據(jù)卡��,卻使用了定制的數(shù)據(jù)卡的UI���,由于非定制的 數(shù)據(jù)卡不支持UI上對應(yīng)的某些業(yè)務(wù)�,使用戶無法使用定制的UI上提供的相關(guān)業(yè)務(wù)��。這樣就產(chǎn)生了 UI和數(shù)據(jù)卡互相綁定的需求�����,而且運營商也提出了這樣的需求�����。UI 和數(shù)據(jù)卡互相綁定要防止任何黑客在可用商業(yè)機上��,使用任何物理或軟件方法來解鎖數(shù)據(jù) 卡的鎖UI功能�。解決以上問題的有效途徑就是借助于公鑰密碼體制PKI技術(shù)。目前實用 的公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類大整數(shù)分解問題類-RSA算法��、離散對 數(shù)問題類_數(shù)字簽名算法DSA����、橢圓曲線類-橢圓曲線密碼ECC。橢圓曲線密碼體制是目前 已知公鑰密碼體制中��、每比特所提供加密強度最高的一種體制�����;但是其數(shù)學(xué)理論非常深奧 和復(fù)雜����,在工程應(yīng)用中比較難于實現(xiàn),但它的單位安全強度相對較高���。RSA公鑰密碼算法的 特點之一是數(shù)學(xué)原理簡單�、在工程應(yīng)用中比較易于實現(xiàn),但它的單位安全強度相對較低���。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種無線通信終端及其與UI綁定方法����,以解決上述問題�����。為實現(xiàn)上述目的����,本發(fā)明提出一種可綁定UI的無線通信終端,其包括板側(cè)AT命令 處理模塊���、板側(cè)公開密鑰算法模塊和板側(cè)控制模塊�,其中所述板側(cè)AT命令處理模塊負責(zé)從UI側(cè)接收和向UI側(cè)發(fā)送AT命令���;所述板側(cè)公開密鑰算法模塊用于安全存儲公鑰A以及利用公鑰A完成加密和解密 功能�;
所述板側(cè)控制模塊完成板側(cè)各模塊的協(xié)調(diào)和控制�。進一步地,與所述數(shù)據(jù)卡對應(yīng)的UI側(cè)包括UI控制模塊���、隨機數(shù)發(fā)生器���、UI側(cè)公開 密鑰算法模塊和UI側(cè)AT命令處理模塊,其中所述UI控制模塊用于完成UI側(cè)各模塊的協(xié)調(diào)和控制���;所述隨機數(shù)發(fā)生器生成隨機數(shù)�����;所述UI側(cè)公開密鑰算法模塊用于安全存儲私鑰B以及利用私鑰B完成加密和解 密功能所述UI側(cè)AT命令處理模塊負責(zé)從板側(cè)接收和向板側(cè)發(fā)送AT命令�。進一步地�,所述無線通信終端還包括板側(cè)定時器模塊,所述板側(cè)定時器模塊用于 判斷在定時器T1時間范圍內(nèi)上報給UI加密隨機數(shù)的結(jié)果��。進一步地�,所述無線終端和UI的交互過程如下在無線通信終端板側(cè),明文信息 通過公鑰A加密得到密文信息����,密文信息傳遞到UI側(cè),再經(jīng)過私鑰B解密��,最終在UI側(cè)得 到明文信息��;所述UI側(cè)與數(shù)據(jù)卡板側(cè)的交互過程是在UI側(cè),明文信息通過私鑰B加密得 到密文信息�,密文信息傳遞到數(shù)據(jù)卡板側(cè),再經(jīng)過公鑰A解密��,最終在數(shù)據(jù)卡板側(cè)得到明文 fn息ο進一步地�����,所述UI在啟動之后完成自身初始化工作并識別到數(shù)據(jù)卡完成初始化 交互流程之后轉(zhuǎn)入正常工作模式�,同時產(chǎn)生一個定時器T1,生成一個隨機數(shù)S并使用密鑰B 對該隨機數(shù)作加密運算產(chǎn)生加密結(jié)果Eb(S),并將S和Eb(S)通過AT指令的方式通知數(shù)據(jù) 卡側(cè)軟件�����。進一步地����,所述數(shù)據(jù)卡側(cè)軟件啟動之后完成自身初始化工作之后轉(zhuǎn)入正常工作模 式,同時產(chǎn)生一個定時器T2 �;如果數(shù)據(jù)卡側(cè)軟件在定時器T2時間范圍內(nèi)接收到S和Eb(S), 用自身的密鑰A分別加密S和解密Eb(S)得到的結(jié)果Ea(S)和Da(Eb(S))����,如果Da(Eb(S))和 S相同,則數(shù)據(jù)卡側(cè)軟件將Ea(S)通過AT指令的方式返回給UI���,數(shù)據(jù)卡判斷UI是和數(shù)據(jù)卡 軟件對應(yīng)的UI�,數(shù)據(jù)卡側(cè)正常工作�,否則,數(shù)據(jù)卡側(cè)進入非正常工作模式�����;所述UI在定時器 T1時間范圍內(nèi)接收到Ea(S)���,用自身的密鑰B解密得到Db (Ea (S))����,如果Db (Ea (S))和S相同�, UI判斷數(shù)據(jù)卡是和UI配套的數(shù)據(jù)卡側(cè)軟件,UI正常工作�,否則,UI進入非正常工作模式�����。另外����,本發(fā)明還提出一種無線通信終端與UI綁定方法�����,其包括無線通信終端和UI 正常工作后利用預(yù)先分配好的密鑰對進行定期的加密校驗的交互�,來驗證對方的正確性�, 保證UI和無線通信終端的一一對應(yīng)性,實現(xiàn)互相綁定�����。進一步地��,所述無線終端和UI的交互過程如下在無線通信終端板側(cè)�,明文信息 通過公鑰A加密得到密文信息,密文信息傳遞到UI側(cè)����,再經(jīng)過私鑰B解密,最終在UI側(cè)得 到明文信息����;所述UI側(cè)與數(shù)據(jù)卡板側(cè)的交互過程是在UI側(cè),明文信息通過私鑰B加密得 到密文信息���,密文信息傳遞到數(shù)據(jù)卡板側(cè)�,再經(jīng)過公鑰A解密,最終在數(shù)據(jù)卡板側(cè)得到明文 fn息ο進一步地�����,所述UI在啟動之后完成自身初始化工作并識別到數(shù)據(jù)卡完成初始化 交互流程之后轉(zhuǎn)入正常工作模式�,同時產(chǎn)生一個定時器T1,生成一個隨機數(shù)S并使用密鑰B 對該隨機數(shù)作加密運算產(chǎn)生加密結(jié)果Eb(S)�,并將S和Eb(S)通過AT指令的方式通知數(shù)據(jù) 卡側(cè)軟件。進一步地����,所述數(shù)據(jù)卡側(cè)軟件啟動之后完成自身初始化工作之后轉(zhuǎn)入正常工作模式,同時產(chǎn)生一個定時器T2 �;如果數(shù)據(jù)卡側(cè)軟件在定時器T2時間范圍內(nèi)接收到S和Eb(S), 用自身的密鑰A分別加密S和解密Eb(S)得到的結(jié)果Ea(S)和Da(Eb(S))�����,如果Da(Eb(S))和 S相同�����,則數(shù)據(jù)卡側(cè)軟件將Ea(S)通過AT指令的方式返回給UI�����,數(shù)據(jù)卡判斷UI是和數(shù)據(jù)卡 軟件對應(yīng)的UI,數(shù)據(jù)卡側(cè)正常工作�����,否則���,數(shù)據(jù)卡側(cè)進入非正常工作模式��;所述UI在定時器 T1時間范圍內(nèi)接收到Ea(S)���,用自身的密鑰B解密得到Db (Ea (S)),如果Db (Ea (S))和S相同��, UI判斷數(shù)據(jù)卡是和UI配套的數(shù)據(jù)卡側(cè)軟件��,UI正常工作���,否則��,UI進入非正常工作模式��。綜上所述��,通過本發(fā)明技術(shù)方案����,增強了 UI版本和數(shù)據(jù)卡軟件版本的一對一對應(yīng) 性,當UI版本和數(shù)據(jù)卡軟件版本不匹配時����,UI或數(shù)據(jù)卡無法正常使用,滿足了運營商實現(xiàn) UI版本和數(shù)據(jù)卡軟件版本綁定來實現(xiàn)其特殊業(yè)務(wù)的需求�����。同時��,公開密鑰加密算法及其加 密強度和校驗的時間間隔可以根據(jù)實際需要進行修改����,大大增強了實用性和保密性��,可以 用來滿足了各種定制的差異化需求����。
圖1是本發(fā)明實施例中數(shù)據(jù)卡板側(cè)到UI側(cè)加解密過程示意圖;圖2是本發(fā)明實施例中數(shù)據(jù)卡UI側(cè)到板側(cè)加解密過程示意圖�����;圖3是本發(fā)明實施例中數(shù)據(jù)卡UI側(cè)與板側(cè)的各功能模塊示意圖;圖4是本發(fā)明實施例中UI和數(shù)據(jù)卡板側(cè)互相綁定中UI側(cè)和數(shù)據(jù)卡側(cè)開始交互后 處理流程圖�;圖5是本發(fā)明實施例中UI和數(shù)據(jù)卡板側(cè)互相綁定中數(shù)據(jù)卡板側(cè)在上電后處理流 程圖。
具體實施例方式本發(fā)明提供一種無線通信終端及其與UI進行互相綁定的方法���。實現(xiàn)對應(yīng)綁定的原理是無線通信終端和UI正常工作后利用預(yù)先分配好的密鑰對 進行定期的加密校驗的交互�,來驗證對方的正確性�,保證UI和無線通信終端的一一對應(yīng) 性,實現(xiàn)互相綁定��。下面結(jié)合附圖和具體實施例對本發(fā)明做詳細敘述��,在該實施例中��,所述無線通信 終端以數(shù)據(jù)卡為例說明�。如圖1和圖2所示,給出了本發(fā)明中采用了公開密鑰加密算法的數(shù)據(jù)卡板側(cè)到UI 側(cè)和UI側(cè)到板側(cè)的加解密過程示意圖����。從圖1可以看出,數(shù)據(jù)卡板側(cè)與UI側(cè)的交互過程是在板側(cè)��,明文信息通過公鑰A 加密得到密文信息����,密文信息傳遞到UI側(cè)��,再經(jīng)過私鑰B解密���,最終在UI側(cè)得到明文信息。從圖2可以看出�����,UI側(cè)與數(shù)據(jù)卡板側(cè)的交互過程是在UI側(cè)�����,明文信息通過私鑰B 加密得到密文信息����,密文信息傳遞到數(shù)據(jù)卡板側(cè)�����,再經(jīng)過公鑰A解密�,最終在數(shù)據(jù)卡板側(cè)得 到明文信息。本發(fā)明中���,網(wǎng)絡(luò)運營商或者數(shù)據(jù)卡生產(chǎn)商生成一對非對稱密鑰對�,將公鑰A存放 在數(shù)據(jù)卡板側(cè)軟件中,將私鑰B存放在UI軟件中�����。UI在啟動之后完成自身初始化工作并識別到數(shù)據(jù)卡完成初始化交互流程之后轉(zhuǎn) 入正常工作模式��,同時產(chǎn)生一個定時器T1��,生成一個隨機數(shù)S并使用密鑰B對該隨機數(shù)作加
6密運算產(chǎn)生加密結(jié)果Eb (S)�,并將S和Eb (S)通過AT指令的方式通知數(shù)據(jù)卡側(cè)軟件。
數(shù)據(jù)卡側(cè)軟件啟動之后完成自身初始化工作之后轉(zhuǎn)入正常工作模式�����,同時產(chǎn)生一 個定時器T2;如果數(shù)據(jù)卡側(cè)軟件在定時器T2時間范圍內(nèi)接收到S和Eb(S)��,用自身的密鑰 A分別加密S和解密Eb(S)得到的結(jié)果Ea(S)和Da(Eb(S))�����,如果Da(Eb(S))和S相同�,則數(shù) 據(jù)卡側(cè)軟件將Ea(S)通過AT指令的方式返回給UI (User Interface),數(shù)據(jù)卡判斷UI (User Interface)是和數(shù)據(jù)卡軟件對應(yīng)的UI (User Interface)�����,數(shù)據(jù)卡側(cè)正常工作,否則��,數(shù)據(jù)卡 側(cè)進入非正常工作模式����。 UI在定時器T1時間范圍內(nèi)接收到Ea (S),用自身的密鑰B解密得到Db (Ea⑶)�����,如果 Db(Ea(S))和S相同�,UI判斷數(shù)據(jù)卡是和UI (User Interface)配套的數(shù)據(jù)卡側(cè)軟件,UI (User Interface)正常工作�,否則,UI (User Interface)進入非正常工作模式����。所用的公開密鑰加密算法及定時器 /Τ2的定時時間可以根據(jù)UI (User Interface)和數(shù)據(jù)卡的定制商的需要進行改變,滿足差異化和個性化的需要��。數(shù)據(jù)卡和UI在正常工作時在一次校驗結(jié)束后立即開始下一次的定時校驗工作�����, 這樣保證UI和數(shù)據(jù)卡定期校驗�����。本發(fā)明充分利用公開密鑰加密算法的公鑰和私鑰分開保存的特點以及同時可以 進行加密和簽名來進行信息的防偽和保密的特點實現(xiàn)數(shù)據(jù)卡和UI進行定時的互相加密校 驗的交互���,來驗證對方的正確性����,保證UI (User Interface)和數(shù)據(jù)卡的一一對應(yīng)性�,實現(xiàn)互 相綁定。而且實現(xiàn)綁定的公開密鑰加密算法和校驗的時間間隔可以根據(jù)實際需要進行修 改����,大大增強了實用性和保密性;采用公開密鑰加密算法的加密公鑰可以公開的特點����,大大 增加數(shù)據(jù)卡和UI相互校驗的安全性和可操作性,可以用來滿足了各種定制的差異化需求�����。網(wǎng)絡(luò)運營商或者數(shù)據(jù)卡生產(chǎn)商利用自己選定的一種公開密鑰加密算法生成一對 非對稱密鑰對公鑰A和私鑰B��,將公鑰A存放在數(shù)據(jù)卡板側(cè)軟件中,將私鑰B存放在UI軟 件中����。如圖3所示,是本實施例中數(shù)據(jù)卡UI側(cè)與板側(cè)的各功能模塊示意框圖�。數(shù)據(jù)卡的 UI側(cè)包括UI側(cè)定時器模塊101、UI控制模塊102 (完成UI側(cè)各模塊的協(xié)調(diào)和控制)����、隨機 數(shù)發(fā)生器103 (生成隨機數(shù))、UI側(cè)公開密鑰算法模塊104 (安全存儲私鑰B以及利用私鑰 B完成加密和解密功能)�、UI工作模塊105 (完成數(shù)據(jù)卡UI側(cè)的基本功能)和UI側(cè)AT命 令處理模塊106 (負責(zé)從板側(cè)接收和向板側(cè)發(fā)送AT命令)。數(shù)據(jù)卡的板側(cè)包括板側(cè)AT命令處理模塊107 (負責(zé)從UI側(cè)接收和向UI側(cè)發(fā)送 AT命令)���、板側(cè)公開密鑰算法模塊108 (安全存儲公鑰A以及利用公鑰A完成加密和解密功 能)�����、板側(cè)工作模塊109 (完成數(shù)據(jù)卡板側(cè)的基本功能)����、板側(cè)定時器模塊110和板側(cè)控制模 塊111 (完成板側(cè)各模塊的協(xié)調(diào)和控制)�����。如圖4所示����,是本實施例的UI側(cè)軟件在與數(shù)據(jù)卡板側(cè)開始交互后的處理流程,其 包括步驟201 =UI側(cè)各模塊完成自身初始化及其與數(shù)據(jù)卡板側(cè)交互處理流程后轉(zhuǎn)入正 常工作模式����;步驟202 =UI公開密鑰加密算法模塊產(chǎn)生隨機數(shù)S并將隨機數(shù)S發(fā)送到UI側(cè)公開 密鑰加密算法模塊;步驟203 :UI側(cè)公開密鑰加密算法模塊采用自身密鑰B加密隨機數(shù)得到加密結(jié)果�,
7并將隨機數(shù)S及其加密結(jié)果發(fā)送給UI側(cè)AT命令處理模塊;步驟204 =UI側(cè)AT命令處理模塊將隨機數(shù)S及其加密結(jié)果通過AT命令方式下發(fā) 給數(shù)據(jù)卡板側(cè)并啟動定時器T1 ����;步驟205 如果數(shù)據(jù)卡板側(cè)在定時器T1時間范圍內(nèi)上報給UI加密隨機數(shù)的結(jié)果, 進入步驟206�����,否則進入步驟210 ��;步驟206 =UI側(cè)AT命令處理模塊將接收到的加密隨機數(shù)發(fā)送到UI側(cè)加密算法模 塊�����;步驟207 =UI側(cè)加密算法模塊用密鑰B解密數(shù)據(jù)卡板側(cè)上報的加密隨機數(shù)�;步驟208 如果UI控制模塊判斷數(shù)據(jù)卡板側(cè)上報的加密結(jié)果正確���,則進入步驟 209,否則進入步驟210 ��;步驟209 =UI判斷此時的數(shù)據(jù)卡是與其綁定的數(shù)據(jù)卡����,允許用戶進行其他正常操 作,并轉(zhuǎn)入步驟202開始下一次的校驗工作�����;步驟210 =UI判斷此時的數(shù)據(jù)卡不是與其綁定的數(shù)據(jù)卡���,禁止用戶進行其他正常 操作����。如圖5所示�,是本實施例中的數(shù)據(jù)卡板側(cè)在上電后處理流程,其包括步驟301 數(shù)據(jù)卡板側(cè)各模塊上電完成自身初始化后轉(zhuǎn)入正常工作模式�����;步驟302 數(shù)據(jù)卡板側(cè)轉(zhuǎn)入正常工作模式后,板側(cè)控制模塊啟動定時器T2 ����;步驟303 如果數(shù)據(jù)卡在定時器T2時間范圍內(nèi)收到UI下發(fā)的隨機數(shù)加密的結(jié)果, 進入步驟304��,否則進入步驟310 �����;步驟304 數(shù)據(jù)卡板側(cè)AT命令處理模塊將接收到的UI下發(fā)的加密隨機數(shù)發(fā)送給 板側(cè)加密算法模塊��;步驟305 數(shù)據(jù)卡板側(cè)加密算法模塊利用自身密鑰A解密UI下發(fā)的加密隨機數(shù)���;步驟306 板側(cè)控制模塊判斷如果數(shù)據(jù)卡板側(cè)解密的隨機數(shù)和UI下發(fā)的隨機數(shù)一 致,則進入步驟307�����,否則進入步驟310 ��;步驟307 數(shù)據(jù)卡板側(cè)加密算法模塊利用密鑰A加密UI下發(fā)的隨機數(shù)并將加密結(jié) 果發(fā)送到板側(cè)AT命令處理模塊�;步驟308 板側(cè)AT命令處理模塊將加密結(jié)果發(fā)送到UI側(cè)AT命令處理模塊;步驟309:板側(cè)控制模塊判斷此時的UI是與其綁定的UI���,允許用戶進行正常操作���, 并轉(zhuǎn)入步驟302開始下一次的校驗工作���;步驟310 板側(cè)控制模塊判斷此時的UI不是與其綁定的UI,禁止用戶進行正常操作���。通過本發(fā)明技術(shù)方案�,增強了 UI版本和數(shù)據(jù)卡軟件版本的一對一對應(yīng)性��,當UI版 本和數(shù)據(jù)卡軟件版本不匹配時�����,UI和數(shù)據(jù)卡無法正常使用����,滿足了運營商實現(xiàn)UI版本和數(shù) 據(jù)卡軟件版本綁定來實現(xiàn)其特殊業(yè)務(wù)的需求。同時��,公開密鑰加密算法及其加密強度和校 驗的時間間隔可以根據(jù)實際需要進行修改�����,大大增強了實用性和保密性,可以用來滿足了 各種定制的差異化需求��。當然�,本發(fā)明還可有多種實施方式,在不背離本發(fā)明精神及其實質(zhì)的情況����,熟悉本 領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明做出各種相應(yīng)的更改或變化,但凡在本發(fā)明的精神和原則 之內(nèi)所作的任何修改���、等同替換、改進����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
8
權(quán)利要求
一種可綁定UI的無線通信終端��,其包括板側(cè)AT命令處理模塊����、板側(cè)公開密鑰算法模塊和板側(cè)控制模塊,其中所述板側(cè)AT命令處理模塊負責(zé)從UI側(cè)接收和向UI側(cè)發(fā)送AT命令����;所述板側(cè)公開密鑰算法模塊用于安全存儲公鑰A以及利用公鑰A完成加密和解密功能;所述板側(cè)控制模塊完成板側(cè)各模塊的協(xié)調(diào)和控制。
2.如權(quán)利要求1所述的無線通信終端����,其特征在于與所述數(shù)據(jù)卡對應(yīng)的UI側(cè)包括UI 控制模塊、隨機數(shù)發(fā)生器��、UI側(cè)公開密鑰算法模塊和UI側(cè)AT命令處理模塊�,其中所述UI控制模塊用于完成UI側(cè)各模塊的協(xié)調(diào)和控制;所述隨機數(shù)發(fā)生器生成隨機數(shù)����;所述UI側(cè)公開密鑰算法模塊用于安全存儲私鑰B以及利用私鑰B完成加密和解密功能所述UI側(cè)AT命令處理模塊負責(zé)從板側(cè)接收和向板側(cè)發(fā)送AT命令。
3.如權(quán)利要求1或2所述的無線通信終端����,其特征在于所述無線通信終端還包括板 側(cè)定時器模塊,所述板側(cè)定時器模塊用于判斷在定時器Tl時間范圍內(nèi)上報給UI加密隨機 數(shù)的結(jié)果�。
4.如權(quán)利要求1所述的無線通信終端,其特征在于所述無線終端和UI的交互過程如 下在無線通信終端板側(cè)��,明文信息通過公鑰A加密得到密文信息��,密文信息傳遞到UI側(cè)��, 再經(jīng)過私鑰B解密��,最終在UI側(cè)得到明文信息;所述UI側(cè)與數(shù)據(jù)卡板側(cè)的交互過程是在 UI側(cè)����,明文信息通過私鑰B加密得到密文信息,密文信息傳遞到數(shù)據(jù)卡板側(cè)�����,再經(jīng)過公鑰A 解密���,最終在數(shù)據(jù)卡板側(cè)得到明文信息���。
5.如權(quán)利要求3所述的無線通信終端��,其特征在于所述UI在啟動之后完成自身初始 化工作并識別到數(shù)據(jù)卡完成初始化交互流程之后轉(zhuǎn)入正常工作模式�,同時產(chǎn)生一個定時器 T1,生成一個隨機數(shù)S并使用密鑰B對該隨機數(shù)作加密運算產(chǎn)生加密結(jié)果Eb(S),并將S和 Eb(S)通過AT指令的方式通知數(shù)據(jù)卡側(cè)軟件��。
6.如權(quán)利要求3所述的無線通信終端��,其特征在于所述數(shù)據(jù)卡側(cè)軟件啟動之后完成 自身初始化工作之后轉(zhuǎn)入正常工作模式�����,同時產(chǎn)生一個定時器T2 ;如果數(shù)據(jù)卡側(cè)軟件在定 時器T2時間范圍內(nèi)接收到S和Eb (S)���,用自身的密鑰A分別加密S和解密Eb⑶得到的結(jié)果 Ea (S)和Da (Eb (S))����,如果Da (Eb (S))和S相同�����,則數(shù)據(jù)卡側(cè)軟件將Ea (S)通過AT指令的方式 返回給UI���,數(shù)據(jù)卡判斷UI是和數(shù)據(jù)卡軟件對應(yīng)的UI���,數(shù)據(jù)卡側(cè)正常工作,否則�,數(shù)據(jù)卡側(cè)進 入非正常工作模式;所述UI在定時器T1時間范圍內(nèi)接收到Ea(S)����,用自身的密鑰B解密得 到Db(Ea(S)),如果Db(Ea(S))和S相同�����,UI判斷數(shù)據(jù)卡是和UI配套的數(shù)據(jù)卡側(cè)軟件,UI正 常工作�����,否則�����,UI進入非正常工作模式�。
7.一種無線通信終端與UI綁定方法,其包括無線通信終端和UI正常工作后利用預(yù)先 分配好的密鑰對進行定期的加密校驗的交互�,來驗證對方的正確性,保證UI和無線通信終 端的一一對應(yīng)性��,實現(xiàn)互相綁定�。
8.如權(quán)利要求7所述的方法,其特征在于所述無線終端和UI的交互過程如下在無 線通信終端板側(cè)����,明文信息通過公鑰A加密得到密文信息�����,密文信息傳遞到UI側(cè)�,再經(jīng)過私 鑰B解密����,最終在UI側(cè)得到明文信息���;所述UI側(cè)與數(shù)據(jù)卡板側(cè)的交互過程是在UI側(cè)�,明文信息通過私鑰B加密得到密文信息�,密文信息傳遞到數(shù)據(jù)卡板側(cè),再經(jīng)過公鑰A解密�����,最 終在數(shù)據(jù)卡板側(cè)得到明文信息�����。
9.如權(quán)利要求7所述的方法�����,其特征在于所述UI在啟動之后完成自身初始化工作并 識別到數(shù)據(jù)卡完成初始化交互流程之后轉(zhuǎn)入正常工作模式�,同時產(chǎn)生一個定時器T1,生成 一個隨機數(shù)S并使用密鑰B對該隨機數(shù)作加密運算產(chǎn)生加密結(jié)果Eb(S),并將S和Eb(S)通 過AT指令的方式通知數(shù)據(jù)卡側(cè)軟件�����。
10.如權(quán)利要求7所述的方法,其特征在于所述數(shù)據(jù)卡側(cè)軟件啟動之后完成自身初 始化工作之后轉(zhuǎn)入正常工作模式���,同時產(chǎn)生一個定時器T2 ���;如果數(shù)據(jù)卡側(cè)軟件在定時器T2 時間范圍內(nèi)接收到S和Eb(S),用自身的密鑰A分別加密S和解密Eb(S)得到的結(jié)果Ea(S) 和Da(Eb(S))���,如果Da(Eb(S))和S相同��,則數(shù)據(jù)卡側(cè)軟件將Ea(S)通過AT指令的方式返回 給UI�,數(shù)據(jù)卡判斷UI是和數(shù)據(jù)卡軟件對應(yīng)的UI�,數(shù)據(jù)卡側(cè)正常工作,否則���,數(shù)據(jù)卡側(cè)進入 非正常工作模式�����;所述UI在定時器T1時間范圍內(nèi)接收到Ea(S),用自身的密鑰B解密得到 Db(Ea(S))����,如果Db(Ea(S))和S相同����,UI判斷數(shù)據(jù)卡是和UI配套的數(shù)據(jù)卡側(cè)軟件��,UI正常 工作�,否則,UI進入非正常工作模式����。
全文摘要
本發(fā)明涉及一種無線通信終端及其與UI綁定方法,終端包括板側(cè)AT命令處理模塊���、板側(cè)公開密鑰算法模塊和板側(cè)控制模塊�,其中板側(cè)AT命令處理模塊負責(zé)從UI側(cè)接收和向UI側(cè)發(fā)送AT命令�;板側(cè)公開密鑰算法模塊用于安全存儲公鑰以及利用公鑰完成加密和解密功能,板側(cè)控制模塊完成板側(cè)各模塊的協(xié)調(diào)和控制�����。通過本發(fā)明技術(shù)方案�,增強了UI版本和數(shù)據(jù)卡軟件版本的對應(yīng)性,當UI版本和數(shù)據(jù)卡軟件版本不匹配時����,UI和數(shù)據(jù)卡無法正常使用�,滿足了運營商實現(xiàn)UI版本和數(shù)據(jù)卡軟件版本綁定來實現(xiàn)其特殊業(yè)務(wù)的需求��。
文檔編號H04M1/725GK101958969SQ20101023953
公開日2011年1月26日 申請日期2010年7月28日 優(yōu)先權(quán)日2010年7月28日
發(fā)明者房立軍, 李普光, 譚冠軍 申請人:中興通訊股份有限公司