专利名称:省略用户识别模块的通信终端的制作方法
技术领域:
本申请涉及移动通信领域,特别是涉及ー种可省略用户识别模块的通信終端。
背景技术:
在以手机为代表的通信終端中,为了实现电话与短信功能,在硬件上至少需要有——射频芯片,用来与基站进行通信,发送和接收信号;包括射频收发、频率合成、功率放大等。——基带芯片,用来处理信号和协议;包括在语音通话中,在发射时将音频信号编 码为基带信号,在接收时将基带信号解码为音频信号;还包括对地址信息(手机号、网站地址)、文字信息(短信文字、网站文字)、图片信息的编码和解码等。——电源管理芯片,用来尽量減少通信终端的电量消耗。——外设,包括屏幕、键盘、机壳等。——卡槽,用于安装用户识别模块,并与其各触点电性连接。所述用户识别模块(subscriber identification module)是一块带有微处理器和存储器的IC(集成电路)芯片,是通信终端接入移动通信网络的标识。在GSM、CDMA、WCDMA等不同网络中,用户识别模块也分为SM卡、UM卡、USM卡等不同类型。无论是哪种类型,用户识别模块中都固化有如下信息——用于鉴权的密钥。例如,SM卡中的Ki密钥(Key identifier)就是SM卡与运营商之间用于鉴权和生成Kc密钥(Kc密钥用于通信加密使用)的。Ki密钥和頂SI (International Mobile
Subscriber Identification Number,国际移动用户识别码)--对应,并同时存储于SIM
卡和运营商的AUC (鉴权中心)中。又如,UIM卡中用于鉴权的是A_key密钥。再如,USM卡中用于鉴权的也是Ki密钥,该Ki密钥还用于US頂卡与运营商之间生成CK密钥、IK密钥和AK密钥(CK密钥用于通信加密,IK密钥用于完整性验证,AK密钥用于序列号SQN加密)。-ICCID (Integrate circuit card identity, IC 卡识别码),用于识别 IC 卡。
ICCID的长度为10个字节,包括经济活动代号、国家代号、发行号、序列号、填充码等。在用户识别模块的制造阶段,由厂家将ICCID数据写入。-鉴权与密钥认证(Authentication and Key Agreement, AKA)算法。例如,SM卡中包括用于鉴权的A3算法、用于生成Kc密钥的A8算法。A3算法和A8算法在生产SM卡写入,也同时存储于运营商的AUC中。又如,UM卡中包括用于鉴权、以及话音和信令加密的CAVE算法(CellularAuthentication and Voice Encryption,蜂窝认证和语音加密算法)。USIM卡中包括用于鉴权的fl算法(生成消息鉴权码MAC)、f2算法(生成期望响应XRES),用于密钥认证的f3算法(生成CK密钥)、f4算法(生成IK密钥)、f5算法(生成AK密钥)算法。如果US頂卡兼容GSM接入,还包含用于密钥转换的c3算法(生成Kc密钥)。fl算法、f2算法、f3算法、f4算法、f5算法、c3算法在生产US頂卡写入,也同时存储于运营商的AUC中。请參阅图1,现有的通信終端包括基带芯片、易失性存储器SRAM、非易失性存储器FLASH、卡槽等。而通信終端中的天线、射频芯片(可能集成在基带芯片中)、电源管理芯片(可能集成在基带芯片中)、外设等,与本申请的关系不大,因而未图示。在基带芯片中都集成有用户识别控制器(图I中以SIM卡接ロ为例),其与外置于基带芯片的卡槽(图I中以SIM卡槽为例)相连接并传输信号。所述卡槽用于容纳用户识别模块(图I中以SIM卡为例)并与其各触点相连接以传输信号。其他用户识别模块与之类似,都是在基带芯片上具有相应的用户识别控制器,在基带芯片之外具有相应卡槽,用户识别控制器与卡槽之间通常是以印刷电路相连接并传输信号。
发明内容
本申请所要解决的技术问题是提供ー种省略用户识别模块的通信終端,可以同样地执行通信功能,并且与现有的具备用户识别模块的通信終端具有相同的安全性。为解决上述技术问题,本申请省略用户识别模块的通信終端包括基带芯片和非易失性存储器,不包括用于安装用户识别模块的卡槽;在基带芯片上集成有基带处理器、加解密模块和一次写入型存储器,不集成用户识别控制器;所述加解密模块也具有微处理器和非易失性存储器,用于进行鉴权与密钥认证算法的计算;被省略掉的用户识别模块中的信息分为三处存放——其中的鉴权与密钥认证算法存放于加解密模块中的非易失性存储器;——其中的非机密数据存放于通信终端中的非易失性存储器;——其中的机密数据存放于一次写入型存储器,并且这些机密数据在基带芯片的制造阶段写入,随后基带处理器与一次写入型存储器之间的直接物理连接被打断,以使得基带处理器必须经由加解密模块连接存储有机密数据的一次写入型存储器。本申请省略用户识别模块的通信終端精简了物理卡片介质的用户识别模块、卡槽和用户识别控制器,改由基带芯片中的加解密引擎等予以实现,不仅节约了制造成本和通信终端的机内空间,简化了印刷电路板的设计,而且具有与现有的采用物理卡片介质的用户识别模块的通信終端相同的功能与安全性能。
图I是现有的具有用户识别模块的通信终端的一个实施例的硬件结构示意图;图2是本申请省略用户识别模块的通信终端的一个实施例的硬件结构示意图。
具体实施例方式请參阅图2,本申请省略用户识别模块的通信終端包括基带芯片、易失性存储器SRAM、非易失性存储器FLASH。而通信終端中的天线、射频芯片(可能集成在基带芯片中)、电源管理芯片(可能集成在基带芯片中)、外设等,与本申请的关系不大,因而未图示。与现有的通信終端相比,本申请的通信終端由于省略了用户识别模块,因此没有用于安装用户识别模块的卡槽。在基带芯片上集成有基带处理器、加解密模块(以SIM加解密引擎为例)和一次写入型存储器(以efuse器件为例)。现有的通信終端在基帯芯片中还具有用于连接卡槽的用户识别控制器,本申请的通信終端由于省略了卡槽,因此在基带芯片中也就没有集成用户识别控制器。本申请中的加解密模块是ー个硬件模块,自身也具有微处理器、随机存储器RAM(易失性)、只读存储器ROM (非易失性),用于开展关于鉴权和密钥认证的计算工作。并且,鉴权与密钥认证的算法只在该加解密模块中进行计算。该加解密模块在硬件上相当于被省略掉的用户识别模块的微处理器和存储器等。基带处理器和加解密模块之间通过内部总线相连,功能等同于现有的通信終端中 的用户识别控制器与用户识别模块之间通过印刷电路板的连接。加解密模块通过数据接ロ与通信终端的非易失性存储器FLASH相连接,用于存期其中的非机密数据。被省略掉的用户识别模块中的信息分为三类鉴权与密钥认证算法、机密数据和非机密数据。被省略掉的用户识别模块如果是SIM卡,其中的鉴权与密钥认证算法为A3算法和A8算法,其中的机密数据为Ki密钥和ICCID,除了 A3算法、A8算法、Ki密钥、ICCID以外在SIM卡或USIM卡中存储的数据均为非机密数据。被省略掉的用户识别模块如果是WM卡,其中的鉴权与密钥认证算法为CAVE算法,其中的机密数据为A_Key密钥和ICCID,除了 CAVE算法、A_Key密钥、ICCID以外在WM卡中存储的数据均为非机密数据。被省略掉的用户识别模块如果是USIM卡,其中的鉴权与密钥认证算法为算法为fl算法、f2算法、f3算法、f4算法、f5算法。如果要兼容GSM网络,那么AKA算法还有c3算法。其中的机密数据为Ki密钥和ICCID。除了 H算法、f2算法、f3算法、f4算法、f5算法、c3算法(只在需要兼容GSM网络的情况下)、Ki密钥、ICCID以外在US頂卡中存储的数据均为非机密数据。本申请将上述三类信息分别存放——其中的鉴权与密钥认证算法存放于加解密模块中的只读存储器;——其中的非机密数据存放于通信终端中的非易失性存储器FLASH ;——其中的机密数据存放于一次写入型存储器,并且这些机密数据在基带芯片的制造阶段写入,随后基带处理器与一次写入型存储器之间的直接物理连接被打断,以使得基带处理器必须经由加解密模块连接存储有机密数据的一次写入型存储器。例如,一次写入型存储器具有一个可控位(bit),在基带芯片生产过程先将机密数据写入到一次写入型存储器中,再将该可控位熔断,使得基带处理器无法直接读取或修改一次性存储器中的机密数据。在基带芯片制造完成后,基带处理器不能直接访问所述的机密数据,基带处理器所处理的都是经过加解密模块加密后的机密数据,对机密数据的存取、加密、解密、鉴权等工作均由加解密模块实现。图2中的一次写入型存储器为efuse器件,这是ー种依据金属的电子迁移(electromigration,EM)特性而实现的微型熔丝结构。所述一次写入型存储器也可采用OTP(One Time Programable, 一次性可编程)器件等优选地,所述一次写入型存储器具有多个,需要改变被省略掉的用户识别模块的机密数据时,将原先存储有机密数据的一次写入型存储器作废,采用新的一次写入型存储器存储修改后的机密数据,随后打断基带处理器与存储有修改后的机密数据的一次写入型存储器之间的直接物理连接,以使得基带处理器必须经由加解密模块连接存储有修改后的机密数据的一次写入型存储器。进ー步地,所述的基带芯片还可以集成数字基带模块、模拟基带模块、射频模块、电源管理模块、音频模块、蓝牙、收音机等功能模块。 本申请的省略用户识别模块的通信终端将原有的用户识别模块的硬件计算资源以基带芯片中集成的加解密引擎取而代之,将原有的用户识别模块的数据分为三类分别存储,因而可以省略掉现有的物理卡片介质的用户识别模块,而完全在基带芯片中集成相应的硬件计算资源和数据。这样,通信終端中可以省略掉用户识别模块、用于固定和安装用户识别模块的卡槽,因而可缩小通信终端的体积并降低制造成本。采用该基带芯片的通信终端还可以省略用户识别模块的接ロ与卡槽之间的电路,因而可简化印刷电路板的设计。而本申请也完全可以达到与单独设置的用户识别模块相同的功能与安全性。以上仅为本申请的优选实施例,并不用于限定本申请。对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
权利要求
1.一种省略用户识别模块的通信终端,其特征是,包括基带芯片和非易失性存储器,不包括用于安装用户识别模块的卡槽; 在基带芯片上集成有基带处理器、加解密模块和一次写入型存储器,不集成用户识别控制器; 所述加解密模块也具有微处理器和非易失性存储器,用于进行鉴权与密钥认证算法的计算; 被省略掉的用户识别模块中的信息分为三处存放 —其中的鉴权与密钥认证算法存放于加解密模块中的非易失性存储器; —其中的非机密数据存放于通信终端中的非易失性存储器; —其中的机密数据存放于一次写入型存储器,并且这些机密数据在基带芯片的制造阶段写入,随后基带处理器与一次写入型存储器之间的直接物理连接被打断,以使得基带处理器必须经由加解密模块连接存储有机密数据的一次写入型存储器。
2.根据权利要求I所述的省略用户识别模块的通信终端,其特征是,当被省略掉的用户识别模块是SIM卡,其中的鉴权与密钥认证算法为A3算法和A8算法,其中的机密数据为Ki密钥和ICCID,除了 A3算法、A8算法、Ki密钥、ICCID以外在SM卡或USM卡中存储的数据均为非机密数据; 当被省略掉的用户识别模块是UM卡,其中的鉴权与密钥认证算法为CAVE算法,其中的机密数据为A_Key密钥和ICCID,除了 CAVE算法、A_Key密钥、ICCID以外在ΠΜ卡中存储的数据均为非机密数据; 当被省略掉的用户识别模块是USIM卡,其中的鉴权与密钥认证算法为fl算法、f2算法、f3算法、f4算法、f5算法,其中的机密数据为Ki密钥和ICCID,除了 Π算法、f2算法、f3算法、f4算法、f5算法、Ki密钥、ICCID以外在USM卡中存储的数据均为非机密数据。
3.根据权利要求2所述的省略用户识别模块的通信终端,其特征是,当被省略掉的用户识别模块是US頂卡并且需要兼容GSM网络时,其中的鉴权与密钥认证算法还有C3算法;除了 Π算法、f2算法、f3算法、f4算法、f5算法、c3算法、Ki密钥、ICCID以外在USM卡中存储的数据均为非机密数据。
4.根据权利要求I所述的省略用户识别模块的通信终端,其特征是,所述一次写入型存储器包括efuse器件、OTP器件。
5.根据权利要求I所述的省略用户识别模块的通信终端,其特征是,所述一次写入型存储器具有多个,当需要改变被省略掉的用户识别模块的机密数据时,将原先存储有机密数据的一次写入型存储器作废,采用新的一次写入型存储器存储修改后的机密数据,随后打断基带处理器与存储有修改后的机密数据的一次写入型存储器之间的直接物理连接,以使得基带处理器必须经由加解密模块连接存储有修改后的机密数据的一次写入型存储器。
6.根据权利要求I所述的省略用户识别模块的通信终端,其特征是,所述基带芯片还集成有数字基带模块、模拟基带模块、射频模块、电源管理模块、音频模块、蓝牙模块、收音机模块中的一个或多个。
全文摘要
本发明公开了一种省略用户识别模块的通信终端,不包括用于安装用户识别模块的卡槽。在基带芯片上集成有加解密模块和一次写入型存储器,不集成用户识别控制器。所述加解密模块也具有微处理器和非易失性存储器,用于进行鉴权与密钥认证算法的计算。被省略掉的用户识别模块中的信息分为三处存放鉴权与密钥认证算法存放于加解密模块中的非易失性存储器;非机密数据存放于通信终端中的非易失性存储器;机密数据存放于一次写入型存储器,并且这些机密数据在基带芯片的制造阶段写入,随后基带处理器与一次写入型存储器之间的直接物理连接被打断,以使得基带处理器必须经由加解密模块连接存储有机密数据的一次写入型存储器。本发明节约了制造成本。
文档编号G06F21/00GK102833417SQ201210315829
公开日2012年12月19日 申请日期2012年8月30日 优先权日2012年8月30日
发明者杜德顺 申请人:锐迪科科技有限公司