一种由通用集成电路卡引导移动终端的方法和移动终端的制作方法
【技术领域】
[0001]本发明属于无线通信领域和移动计算领域,特别涉及一种由通用集成电路卡引导移动终端的方法及移动终端。
【背景技术】
[0002]通用集成电路卡(UniversalIntegrated Circuit Card,UICC)在现有的移动通信领域主要用于网络鉴权以及用户身份识别,与手机等移动终端共同构成了移动通信终端设备。
[0003]传统的移动终端启动过程是:系统上电后,CPU (AP)从片内O级BOOT加载存放于移动终端内置非易失性存储区域(ROM)中的引导程序(BOOTLOADER),在引导程序中完成系统相关初始化后加载操作系统。在这个过程中并没有UICC的参与。
[0004]发明人注意到,传统的启动流程忽略了 UICC在移动通信终端系统中的作用,不利于移动终端系统安全性和用户数据私密性的保护。特别是在移动终端丢失后,用户隐私将受到严重威胁。传统的保护手段有诸多局限性,比如操作系统中的安全软件防盗功能一般依赖UICC通信,在UICC被拔出关闭网络后即失去作用;还有操作系统开机手势或密码的保护也是有局限的,专业人员可以用暴力破解手段即可较容易的进入用户系统获取用户数据。如果由UICC参与到移动终端的引导过程中,在移动终端丢失后,不法人员取出UICC后移动终端无法启动;如果不取出UICC,机主在运营商云端进行挂失处理后该UICC则标识为无效,移动终端也同样无法启动,达到保护系统安全和用户隐私的目的。同时,该发明使得移动终端的引导程序从移动终端中剥离出来存放在运营商云端。用同样方法也可以将移动终端的操作系统剥离出来存放在运营商云端,这样就可以做到移动终端硬件系统和软件系统的解耦合,以Uicc卡作为钥匙和纽带进行资源匹配。在这种全新的使用模式下,用户软件资源(包括用户私有数据)通过UICC能在任意移动终端上的自由迀移,提高系统安全性和换机的便捷性。
【发明内容】
[0005]本发明提供一种由通用集成电路卡引导移动终端的方法及移动终端,目的在于通过将UICC参与到系统引导过程中,在UICC不在移动终端卡槽内或者UICC无效时,阻止移动终端的启动,以此提到移动终端系统的安全性和保障用户数据的私密性。同时将引导程序从移动终端剥离出来存放于运营商云端的设计,做到了移动终端硬件系统和软件系统的解耦合,为一种更为灵活的系统设计方案。
[0006]本发明提供的由通用集成电路卡引导移动终端的方法,分为移动终端重置启动和移动终端正常启动两种模式。在UICC扩展非易失性存储区域中的引导程序不存在或与移动终端不匹配时,需要进入重置启动模式来进行UICC扩展非易失性存储区域中的引导程序的更新;在Uicc扩展非易失性存储区域中的引导程序合法有效时,移动终端进入正常启动模式。这两种模式可由开机时不同的开机方式来进行选择。用户使用特殊按键方式开机时,移动终端进入重置启动模式;用户使用常规按键方式开机时,移动终端进入正常启动模式。用户在将移动终端插入Uicc第一次开机时,需要进入重置启动模式。
[0007]所述移动终端重置启动模式,包含如下几个步骤:
[0008]CPU (AP)片内O级BOOT加载移动终端内置非易失性存储模块(ROM)中的软件控制丰吴块;
[0009]所述软件控制模块通过手机基带处理模块,向运营商云端上报该移动终端的设备信息和UICC用户身份信息;
[0010]运营商云端确认用户身份信息后根据设备信息查找匹配于该移动终端机型的引导程序;
[0011]所述软件控制模块下载匹配于该移动终端机型的引导程序并烧写在UICC扩展非易失性存储模块的特定区域中。
[0012]所述移动终端正常启动模式,包含如下几个步骤:
[0013]CPU(AP)片内O级BOOT加载UICC扩展非易失性存储模块中的引导程序;
[0014]该引导程序对UICC用户身份信息和状态信息进行判断处理;
[0015]该引导程序完成系统相关初始化并进行操作系统的加载。
[0016]本发明提供的由通用集成电路卡引导的移动终端,在硬件设计上,包含一个适配转换模块。所述硬件适配转换模块位于CPU (AP)和UICC之间。与CPU以MMC接口连接,与UICC以IC-USB接口连接。相对于CPU来说,硬件适配转换模块将UICC的扩展存储区域转换成类似MMC (eMMC/SD)设备供CPU访问。使得CPU (AP)在片内O级BOOT下,可以识别和访问所述UICC扩展非易失性存储模块,从而直接加载存放于所述UICC扩展非易失性存储模块特定区域的引导程序。
[0017]本发明提供的由通用集成电路卡引导的移动终端,在软件设计上,包含一个控制模块。所述软件控制模块存放于移动终端内置非易失性存储模块(ROM)的核心保护区域,包含如下功能:
[0018]控制移动终端基带处理模块与运营商云端服务器进行交互;
[0019]从运营商云端服务器下载匹配于该移动终端机型的引导程序;
[0020]将引导程序烧写在UICC扩展非易失性存储模块的特定区域中。
[0021]所述软件控制模块仅在移动终端进入重置启动模式下才会生效,通过基带处理模块,从云端服务器获取匹配于该移动终端机型的引导程序镜像,并烧写在UICC扩展非易失性存储模块的特定区域中。所述软件控制模块在移动终端正常启动模式下不会被启动。
[0022]本发明提供的软件控制模块结合目前移动终端CPU普遍提供的TrustBoot技术,进行签名和加密保护,防止非法用户破坏此软件控制模块后自由刷机,确保系统安全性。
【附图说明】
[0023]图1为一种由通用集成电路卡引导移动终端的重置启动流程
[0024]图2为一种由通用集成电路卡引导移动终端的正常启动流程
[0025]图3为一种由通用集成电路卡引导的移动终端硬件适配转换模块连接示意图
【具体实施方式】
[0026]为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0027]本发明中,提供的由通用集成电路卡引导移动终端的重置启动方法具体步骤如图1所示:
[0028]步骤101中,CPU片内O级BOOT存放于CPU芯片内,是CPU出厂时由CPU生产厂商固化在芯片内部,第三方无法修改。CPU片内O级BOOT会初始化移动终端内置非易失性存储设备(ROM),获取存放于移动终端ROM中的软件控制模块程序进行加载。
[0029]步骤102中,所述软件控制模块的职责不同于引导程序,它不会加载操作系统。软件控制模块初始化移动终端数据通信所需最基本的物理层设备(RAM,基带模块)后,拥有移动数据通信功能。然后与运营商云端建立数据通道,上报该移动终端的设备信息(比如以頂EI号标识)和UICC用户信息(比如以ICCID号标识)。
[0030]步骤103中,运营商检测判断移动终端上报上来的设备信息和用户信息是否合法有效。根据设备信息在运营商云端服务器中查找匹配该设备的引导程序镜像。
[0031]步骤104中,由移动终端软件控制模块将该引导程序镜像下载到本地,并且烧写在UICC扩展非易失性存储模块的特定区域中。这里,UICC非易失性扩展存储模块是通过C4,C8两个引脚扩展的大容量存储模块,通过IC-USB协议对外数据交互。
[0032]在完成上述步骤后,UICC扩展存储模块中就含有与该移动终端匹配的引导程序,即它就是一张具有引导特定移动终端功能的通用集成电路卡。之后系统复位进入正常启动流程。如果不更换移动终端,后续都以正常启动流程来启动移动终端。
[0033]本发明中,提供的由通用集成电路卡引导移动终端的正常启动方法具体步骤如图2所示:
[0034]步骤201中,移动终端上电进入正常启动模式下,CPU(AP)片内O级BOOT进行初始化,然后加载存放于UICC扩展非易失性存储模块中的引导程序。这里,CPU(AP)片内O级BOOT由CPU厂商在CPU出厂前固化在芯片内部,一般来说CPU片内O级BOOT可以直接识别eMMC/SD/Nandflash等存储设备并从这些存储设备上获取引导程序(BOOTLOAD