专利名称:一种采用usb接口的新型用户识别模块的制作方法
技术领域:
本发明涉及通信领域,具体地说是提供了一种采用通用串行总线USB(Universal Serial Bus)接口的新型用户识别模块。
在目前的现有通信网络中用户识别卡的逻辑、物理特性、数据文件存放和访问规定、传输协议等都是采用智能IC卡的国际ISO/IEC7816标准,在本文中称其为IC制用户识别卡(简称IC卡)。
IC卡通过IC卡读写器与手机连接进行信息交换时使用的都是异步通信模式,而且由于智能卡的数据端口只有一个,此信息交换也只能采用半双工的方式,即在任一时刻,数据端口上最多只能有一方(智能卡或者读写设备)在发送数据。这个特性极大地制约了新业务的加入,例如目前卡中的加密算法只能采用分组加密方式,若要在卡和手机之间进行端对端的流密码双工方式通信来传输密文和解密的明文信息的话,目前的机制是无法实现的,那么也就根本无法利用采用外部加密卡实现流密码运算带来的优势。
IC卡读写器很难支持对IC卡的多线程操作,那么无法充分利用操作系统的多任务、多进程性能,只能实现有限的应用。
上面的IC卡接口标准的数据传送速率可能无法满足将来非常高的通信速率要求,成为一个设计中的一个瓶颈,这是接口标准本身的一个缺陷。此缺陷来自两个部分手机终端与IC卡读写器之间通信的实际速度和IC卡读写器与IC卡之间的数据传输速率,根据试验通过这两个接口之后的通信速率只能为几KBps-几十KBps,无法达到MBps的数量级。
如果要通过手机的IC制用户识别卡在计算机上进行数据更新操作或者卡测试时,需要在计算机中增加一个IC卡读写器,无法利用计算机现有的接口对用户识别卡进行操作,这样非常不利于服务的扩展。
在读写终端和IC卡之间的信息交换是命令-应答对结构,读写终端发送一个命令到IC卡,IC卡执行命令并将响应信息返回给读写终端。按ISO/IEC7816有关标准定义,一个应用协议数据单元(APDU)或者含有命令信息或者含有响应信息,APDU可以理解为读写终端与IC卡之间一次通讯传输的最小信息单位,这种有限的数据传送方式无法满足大数据传输的要求,所以需要其他形式的数据传送方式来满足特殊的要求,例如流密码加密中加密密文和明文数据的不间断传输。
同时此标准只使用于IC卡与手机终端中的IC卡读写器进行连接通信,那么当需要连接其他接口的设备时,根本无法灵活扩展,例如无法用手机通过现有的本端口与计算机或其他手机连接,IC制用户识别卡也无法直接同计算机连接,这需要一个额外的IC卡读写器,这两个问题是由于目前手机中只固化了此ISO/IEC7816标准接口所带来的缺陷。而IC制用户识别卡本身具有更多的需要克服的问题,下面从开发和用户使用两个角度说明。
开发中的缺点由于IC卡与固化的IC卡读写器进行串行连接,那么任何一个部分的局限性都极大地制约着整体性能的提高。IC卡的数据读写速率无法满足将来非常高的数据吞吐速率。
应用中的缺点IC卡的存储空间是非常有限的,无法存储更多的用户数据和业务数据,例如无法存储较多的公钥和私钥对、数字证书等信息安全数据,使得不能采用功能更强大和全面的信息安全体系,进一步增强安全功能,来进行一些安全性及移动性很高的业务应用,如移动PKI应用等。
无法或很难对用户识别卡进行全面操作,如将其中的个人信息、电话号码、地址薄、pin码或者整张用户识别卡数据存储在计算机中或者要将批量的个人信息输入用户识别卡中,需要在计算机中编写针对IC接口的程序完成这些功能,而编写IC接口程序是很费时费力的工作,又面临无法在各家厂商之间通用的问题,因此目前缺乏一种高效灵活并通用的接口来使编写程序高效和通用。
本发明采用如下技术方案来实现。
其技术方案提供一种采用USB接口的新型用户识别模块,该模块包括一置于手机内部的主设备USB控制器,它由USB串行接口引擎、USB收发器、通用可编程接口、FIFO存储器、微处理器、片上RAM组成。
一从设备USB用户识别卡。
其中串行接口引擎执行所有基本的USB功能,USB控制器与USB用户识别卡通过串行接口引擎、USB总线接口相连接,通用可编程接口可与任何ASIC或DSP进行接合,并且它还支持所有通用总线标准。
用通用串行总线(Universal Serial Bus)接口规范可以完全替换目前手机中的IC卡国际ISO/IEC7816标准,其中包括两个步骤用USB控制器取代IC卡读写器,用USB接口的用户识别卡取代SIM、USIM、R-UIM等IC卡。
如上所述,采用功能强大的USB接口的新型用户识别模块,其发明效果如下可以增加设计的灵活性,使得可以灵活选择适合的技术,发挥各自的优势,克服目前设计的瓶颈。具体的采用USB接口的用户识别模块的范围有非常大的选择范围,开发者可以集中精力开发出崭新的区别于IC的用户识别模块以实现更强的功能。同时,由于USB控制器提供了一个与IC高效集成的通用可编程接口,所以可以完全兼容现有手机中采用的IC制用户识别卡(SIM卡、R-UIM卡)以及将来推出的功能更强的其他IC卡。所以采用USB接口的用户识别模块具有无比的优越性。
可以将鉴权和加密等安全功能集成到一个设备中,对功能的管理以及执行效率都会带来很大的转机。
可以使数据更新和服务应用更新变得极其灵活高效。目前,UE对外设用户识别模块等的操作流程是固定的,如果要增加新的应用业务,当涉及到更改操作流程的修改时,目前就无能为力。而采用USB接口后,情况可大有改观,此时可以只需修改应用软件和驱动程序就可以完成较深程度的功能修改或升级。
由于脱离了IC卡的限制,就可以扩大存储空间。可以存储更多的用户数据和业务数据。例如可以存储较多的公钥和私钥对、数字证书等信息安全数据,使得可以采用功能更强大和全面的信息安全体系,进一步增强安全功能,可以使得一些安全性及移动性很高的业务应用成为可能,如移动PKI应用、无线终端浏览在线购物、无线终端对重要业务往来文书进行数字签名、移动银行。更为可贵的是,采用USB接口的用户识别卡的存储空间扩充能力是非常大的。
由于脱离了IC卡接口读写性能的限制,采用USB接口的用户识别卡可以极大提高数据传输速率。不但使加密功能在卡中实现,而且可以迎合将来要求更大的数据吞吐量。高达每秒几百兆的传送速率决不会对速率升级构成瓶颈,只需集中精力提高卡中的微处理器的速率即可。
可以在计算机上编写对用户识别卡的测试软件,将手机中的用户识别卡取下再通过计算机中的USB接口与测试软件连接,对用户识别卡进行灵活有效的测试和设置,来适应用户的各种特殊需要。
用户识别卡可以选择采用一卡一号的便利使用方式,用户只要拥有一张属于个人的用户识别卡,插入任何一部配有USB接口的手机即可使用,从而避免了目前CDMA手机号码由运营商直接写入,一机一号无法随意更换的弊端,符合移动通信用户的使用习惯和移动通信终端的发展趋势。
在目前的现有通信网络中IC制用户识别卡与手机终端的连接如
图1所示。
其中1表示IC卡读写器,2表示用户识别卡。
采用USB接口3的新型用户识别模块后,可以用USB控制器5取代手机中的IC卡读写器1,用USB用户识别卡4取代SIM、USIM、R-UIM等IC卡,USB用户识别卡4与手机终端的连接如图2所示。
用户识别模块包括置于手机内部的主设备(手机终端),具体说是采用USB接口的USB控制器。
用户识别模块包括采用USB接口的USB用户识别卡。
在3G网络工作阶段,手机终端是主设备,USB用户识别卡是从设备,主从设备进行通信的通信协议栈如图3所示。
在手机应用软件和功能层中可以设置完成所有用户识别卡的功能。
图4展示了采用USB接口的用户识别模块的组成,该模块包括一置于手机内部的主设备USB控制器,它由USB串行接口引擎、USB收发器通用可编程接口、FIFO存储器、微处理器、片上RAM组成。
一从设备USB用户识别卡。
主设备USB控制器与USB用户识别卡通过其USB串行接口引擎、USB总线接口相连接。
其中串行接口引擎执行所有基本的USB功能,通用可编程接口可与任何ASIC或DSP进行接合,并且它还支持所有通用总线标准。
USB用户识别模块可以完成现有的用户识别模块的所有功能。
采用USB用户识别模块后,可以设计基于USB优良特性的加密硬件,并与USB用户识别卡集成后再与手机侧具有高性能的数据传输特性的USB接口连接,实现加密和鉴权全部集成到一个设备中进行。将加密和鉴权集成到一个USB用户识别卡后的通信流程如图5所示。
特别的,由于一些特殊的场合需要运行流密码算法而不是目前的一些分组密码算法,那么由于采用了可以双工通信的USB接口的用户识别模块,使得采用流密码算法成为可能,这势必带来非常大的应用空间。采用流密码加密算法的通信流程如图6所示。
USB用户识别卡可采用流(序列)密码算法。
由于USB控制器接口可以支持多种接口协议,那么USB用户识别模块的相应部分可以外接其他协议的接口设备来完成特殊的需求。外接的设备包括ASIC专用集成电路、DSP集成电路、异步通信终端适配器(Asynchronous TerminalAdapter)、通用测试和操作物理接口(Universal Test & Operations PHYInterface)。
由于新型USB用户识别模块中对业务应用的实现、数据传输方式的选择、文件管理、数据管理、几乎全部由软件实现,所以使得应用、业务在线升级可以做到非常容易。
可以在计算机上编写对USB用户识别卡的测试软件,将手机中的用户识别卡取下再通过计算机中的USB接口与计算机中的测试软件连接,对用户识别卡进行灵活有效的测试和设置,来适应用户的各种特殊需要。测试连接方式如图7所示。
可以对USB用户识别卡进行全面操作,如将其中的个人信息、电话号码、地址薄、pin码或者整张用户识别卡数据存储在计算机中或者要将批量的个人信息输入用户识别卡中,只需要在计算机中编写针对USB接口的程序完成这些功能,而编写USB接口程序是可以保证在各家厂商之间通用的。如图8所示,通过USB用户识别卡可以轻松实现手机终端和计算机、其他手机等外设之间的批量数据交换。
权利要求
1.一种采用USB接口的新型用户识别模块,其特征在于该用户识别模块包括一置于手机内部的主设备,具体地说是采用USB接口的USB控制器。
2.一种采用USB接口的新型用户识别模块,其特征在于该用户识别模块包括一采用USB接口的USB用户识别卡。
3.如权利要求1所述的采用USB接口的新型用户识别模块,其特征在于所述的主设备USB控制器是由USB串行接口引擎、USB收发器、通用可编程接口、FIFO存储器、微处理器、片上RAM组成。
4.如权利要求1、3所述的采用USB接口的新型用户识别模块,其特征在于所述的主设备USB控制器与USB用户识别卡通过其USB串行接口引擎、USB总线接口相连接。
5.如权利要求2所述的采用USB接口的新型用户识别模块,其特征在于所述的USB用户识别卡可采用流(序列)密码算法。
全文摘要
本发明针对目前通信领域手机中用户识别模块的ISO/IEC7816标准接口和IC制用户识别卡所面临的具体技术局限,提供了一种采用USB(通用串行总线Universal Serial Bus)接口的新型用户识别模块,它包含一USB接口控制器和一USB接口用户识别卡。用USB接口控制器取代手机中ISO/IEC7816标准的IC卡读写部件,用内嵌USB接口的用户识别卡取代目前的IC制用户识别卡(SIM、USIM、R-SIM),可以提高数据传输速率,扩大存储空间,增加设计和使用的灵活性,大大提高手机的功能。
文档编号H04W88/02GK1414765SQ0113424
公开日2003年4月30日 申请日期2001年10月26日 优先权日2001年10月26日
发明者谢秀鹏, 郑志彬 申请人:华为技术有限公司