一种具有授权卡的移动终端及授权方法
【专利摘要】本发明公开了一种具有授权卡的移动终端及授权方法,使用硬件方式取代软件,其中的授权卡可以与移动终端本体分离,类似于硬件加密,在进行匹配的需要授权的操作时,需要使用该授权卡,而在进行除此之外的普通操作时,不需要授权卡,既不影响使用,而且当没有授权卡时,所限制的操作不能进行,从而有效地避免了移动终端丢失进行如重新写入系统的操作。这样更有利于移动终端的找回。
【专利说明】一种具有授权卡的移动终端及授权方法
【技术领域】
[0001]本发明涉及一种移动终端以及对移动终端授权的方法,具体是嵌入式领域中基于安全问题的移动终端。
【背景技术】
[0002]移动终端是目前用户经常使用的设备之一,如手机等各类手持设备。移动设备的便携性给用户带来了极大的方便,但同时也给用户带来了移动终端易被盗、易丢失的困扰。
[0003]随着移动终端应用的日益丰富,移动终端已不仅仅用于满足用户的通讯需求,还提供了如网上办公、交流娱乐等服务。这就必然会在移动终端上存储通讯录、账号密码、工作日志等敏感数据。因此移动终端的丢失不仅仅会给用户带来经济上的损失,还可能因为移动终端上存在的敏感数据所导致的潜在损失。因此能够保证移动终端丢失后敏感数据不被泄露是需要被关注的研究方向。
[0004]现有技术中业已存在能够解决移动终端丢失时敏感数据保护和移动终端找回问题的相关解决方案。这些解决方案大都是在终端丢失后,通过短信、电话、密码等方式使得移动终端不可正常使用,然而这类解决方案仅能保护移动终端内数据的安全,但不能保证移动终端被找回。原因在于这些解决方案都是由软件实现的,终端系统被重新写入后,移动终端可被重新使用,因而不能从根本上解决移动终端丢失的问题。
[0005]而在另一些实现中,通过射频技术(RadioFrequency Identification, RFID)等技术实现移动终端报警等手段防止移动终端丢失,但是在嘈杂的商场、公交车等公共场合,用户很难察觉到移动终端报警,不能从根本上解决移动终端丢失的问题。
[0006]因此,发明人认为,在如手机等移动终端丢失后,没有硬件授权不能正常使用和重新写入系统是十分必要的,从而,通过硬件方式取代软件方式而提出一种新的技术路线。
【发明内容】
[0007]有鉴于此,本发明的目的在于提供一种具有授权卡的移动终端,在移动终端丢失的解决方案中,以硬件方式取代软件方式而产生一种新的技术路线。同时,本发明还提供了一种授权方法。
[0008]本发明采用以下技术方案:
依据本发明的一个方面,一种具有授权卡的移动终端,包括移动终端本体和给定移动终端本体特权操作的独立封装的授权卡,且适配地,移动终端本体与授权卡相应设有用于两者通信的接口电路。
[0009]所述接口电路为适配的插槽接口电路或者串行接口电路。
[0010]当接口电路为插槽接口电路时,对应的授权卡为SD卡、miniSD卡或者IF卡,而当接口电路为串行接口电路时,对应的授权卡的通信接口为USB接口。
[0011]所述授权卡包括:
接口电路,适配于授权卡类型; 随机数产生器,连接于所述接口电路,以响应移动终端的请求,产生随机数,通过所述接口电路回传该随机数;
密码运算引擎,连接于所述接口电路,接收经过移动终端本体处理过的所述随机数,使用预定的私钥进行签名,回传移动终端进行验证;以及
存储器,连接于接口电路、随机数产生器和密码运算引擎。
[0012]所述授权卡基于内部总线,用于所封装器件的连接。
[0013]所述存储器配置有易失性存储器和非易失性存储器。
[0014]依据本发明的另一个方面的一种移动终端的授权方法,将移动终端与授权卡分离,并将授权卡独立封装,匹配独立封装的授权卡的封装形式,在移动终端上配置适配的接口,从而,在给定的授权操作需要被执行时,授权卡与移动终端连接获得授权,授权通过后进行预定的授权操作。
[0015]移动终端配置无线通信模块,且移动终端的运行状态区分为受控模式和非受控模式,从而当移动终端丢失后,通过配置的移动无线通信模块触发受控模式,而是受控模式下的操作不能运行,并在授权卡与移动终端连接的情况下,授权通过后,解除受控模式而进入非受控模式。
[0016]基于授权卡的授权操作包括验证密码的步骤。
[0017]本发明的有益效果是使用硬件方式取代软件,其中的授权卡可以与移动终端本体分离,类似于硬件加密,在进行匹配的需要授权的操作时,需要使用该授权卡,而在进行除此之外的普通操作时,不需要授权卡,既不影响使用,而且当没有授权卡时,所限制的操作不能进行,从而有效地避免了移动终端丢失进行如重新写入系统的操作。这样更有利于移动终端的找回。
【专利附图】
【附图说明】
[0018]图1为依据本发明的具有授权卡的移动终端的原理框图。
[0019]图2为授权卡的原理框图。
[0020]图3为具有授权卡的移动终端的Flash(闪烁存储器)的分区结构示意图。
[0021]图4为授权卡与移动终端本体的授权过程流程图。
【具体实施方式】
[0022]应当理解,授权卡的概念已经为本领域的技术人员所熟知,诸如银行柜员授权卡,当前已普遍使用,但在移动终端上,由于如体积、便携性等原因还没有出现类似的使用方案。
[0023]本案基于这样的构思,提出一种具有授权卡的移动终端,并在以下的内容中描述其实现方法,能够有效的解决移动终端丢失后敏感数据保护的问题,同时也能提供终端管理功能。正常使用时移动终端不需要授权卡即可正常运行,当需要特权操作时,需要插入授权卡进行授权,才能进行特权操作。
[0024]应当理解,关于授权的内容,本领域的技术人员根据移动终端的要求进行设计即可,不属于本案改进的内容,以下示例中所体现的授权内容仅表示为相关示例的内容,不表示对本发明的具体限定。[0025]在一些实施例中,那么具有授权卡的移动终端包含嵌入式微处理器、存储器、通讯模块、授权卡。其中,通讯模块用来和外界进行信息命令交流。授权卡独立封装成如SD卡形式,或提供USB接口,方便与移动终端本体连接。授权卡应包括随机数产生器、密码运算引擎、易失性存储器、非易失性存储器和控制接口。
[0026]在一些实施例中,移动终端本体可以进行以下配置,移动终端本体根据是否通过授权分为授权模式和非授权模式,根据移动终端本体运行状态分为受控模式和非受控模式。
[0027]如移动终端本体丢失后,可以通过如通讯模块接收命令,然后使终端进入受控模式并关闭移动终端本体,在移动终端本体再次使用时,需要插入授权卡,授权通过进入授权模式后才能正常启动,若不插入授权卡,则提示插入授权卡并显示用户的信息,没插入授权卡的情况下不允许重新写入系统。
[0028]依据上述内容,移动终端丢失后,由于用户没有授权卡,无法使用移动终端本体和访问终端数据。用户捡到移动终端本体后无法通过刷新系统等操作重新启动移动终端本体。
[0029]以下以一个具体实施例进行描述本发明的实施过程,但本发明不仅限于该实施例。本发明的内容涵盖任何在本发明核心内容上做修改、等效、替换的各种方案。
[0030]本实施例的授权卡封装成SD卡的形式,本发明不局限于SD卡的封装形式。为了便于文字说明,直接使用移动终端表示移动终端本体。
[0031]具有授权卡的移动终端如图1所示,包括以下主要部件:
O处理器:中央处理逻辑单元,负责数据运算、指令处理、控制移动终端的运行等。
[0032]2)存储器:包括ROM,RAM,FLASH,其中ROM用于存储不可修改的启动代码,RAM用于存储运行中的变量,FLASH用于存储程序、数字证书和数据;
3)通讯模块:与其它设备进行通信和数据传输等;
4)授权卡:进行密码运算,实现授权过程所需的密码运算和存储敏感数据的功能;
5)其它外部设备。
[0033]其中,授权卡完成授权功能的相关操作,授权卡是相关硬件和固件的集合,提供密码运算功能和敏感数据的存储功能。授权卡封装成SD卡、mini SD卡、TF卡(T_Flash,又称microSD),也可以方便地连接到移动设备,以适应不同的移动终端需求。
[0034]授权卡的组成结构如图二所示:
I)控制接口:授权卡控制接口是授权卡输入输出的硬件接口,为移动终%5访问授权卡资源提供的接口,移动终端通过系统IO接口与该控制接口进行对接。
[0035]2)随机数产生器:产生随机数,为授权操作提供真随机数。
[0036]3)密码运算引擎:为授权操作提供密码运算。
[0037]4)易失性存储器:存储授权卡在运行时所产生的临时数据。
[0038]非易失性存储器:存储永久存储的数据,一般存储授权卡的密钥等敏感数据,和部分程序和普通数据。
[0039]授权卡封装成SD形式后,将通过扩展SD协议的预留命令来实现。授权卡完成的主要功能有:取随机数、数字签名、验证签名。授权卡与移动终端之间交互的基本接口命令符合SD协议命令的标准。[0040]本方案采用SD扩展命令,命令格式如表1所示:
【权利要求】
1.一种具有授权卡的移动终端,其特征在于,包括移动终端本体和给定移动终端本体特权操作的独立封装的授权卡,且适配地,移动终端本体与授权卡相应设有用于两者通信的接口电路。
2.根据权利要求1所述的具有授权卡的移动终端,其特征在于,所述接口电路为适配的插槽接口电路或者串行接口电路。
3.根据权利要求2所述的具有授权卡的移动终端,其特征在于,当接口电路为插槽接口电路时,对应的授权卡为SD卡、miniSD卡或者IF卡,而当接口电路为串行接口电路时,对应的授权卡的通信接口为USB接口。
4.根据权利要求1至3任一所述的具有授权卡的移动终端,其特征在于,所述授权卡包括: 接口电路,适配于授权卡类型; 随机数产生器,连接于所述接口电路,以响应移动终端的请求,产生随机数,通过所述接口电路回传该随机数; 密码运算引擎,连接于所述接口电路,接收经过移动终端本体处理过的所述随机数,使用预定的私钥进行签名,回传移动终端进行验证;以及 存储器,连接于接口电路、随机数产生器和密码运算引擎。
5.根据权利要求4所述的具有授权卡的移动终端,其特征在于,所述授权卡基于内部总线,用于所封装器件的连接。
6.根据权利要求4所述的具有授权卡的移动终端,其特征在于,所述存储器配置有易失性存储器和非易失性存储器。
7.—种移动终端的授权方法,其特征在于,将移动终端与授权卡分离,并将授权卡独立封装,匹配独立封装的授权卡的封装形式,在移动终端上配置适配的接口,从而,在给定的授权操作需要被执行时,授权卡与移动终端连接获得授权,授权通过后进行预定的授权操作。
8.根据权利要求7所述的移动终端的授权方法,其特征在于,移动终端配置无线通信模块,且移动终端的运行状态区分为受控模式和非受控模式,从而当移动终端丢失后,通过配置的移动无线通信模块触发受控模式,而是受控模式下的操作不能运行,并在授权卡与移动终端连接的情况下,授权通过后,解除受控模式而进入非受控模式。
9.根据权利要求7或8所述的移动终端的授权方法,其特征在于,基于授权卡的授权操作包括验证密码的步骤。
【文档编号】G06F21/51GK103530553SQ201310497527
【公开日】2014年1月22日 申请日期:2013年10月22日 优先权日:2013年10月22日
【发明者】赵志超, 孙涛, 赵华太 申请人:山东神思电子技术股份有限公司