专利名称:一种具有USB Key功能的数据卡及其实现方法
技术领域:
本发明涉及一种具有USB Key功能的数据卡,包括数据通信接口 、射频模块、基 带模块和USB Key模块;其中, 数据通信接口 ,包括一个物理接口 ,用以连接计算机,与外界进行数据通信;
射频模块,用以完成无线信号的发送与接收;
基带模块,用于完成信号处理与业务控制功能;
USB Key模块,用于进行用户身份认证的处理过程。 进一步地,上述数据卡还包括所述USB Key模块包括基带处理器单元、USB Key 功能单元、USB CCID子类设备及认证锁逻辑电路。 进一步地,上述数据卡还包括所述基带处理器单元,是基带模块的核心部分,同 时在USB Key模块中处于CPU的控制地位。用于完成基带信号处理、实现移动通信协议栈 能力集合各种业务流程控制,及控制其他外围电路FLASH和SDRAM的芯片。
进一步地,上述数据卡还包括所述USB Key功能单元用于进行信息加密/解密处 理,完成用户身份认证的业务处理过程,其具体实现方式可以是USB Key芯片硬件或软件功能模块。 进一步地,上述数据卡还包括所述USB CCID子类设备用于完成控制USB Key功 能单元的信息交互,从而实现用户身份认证流程。 进一步地,上述数据卡还包括所述认证锁逻辑电路实现在硬件方面的控制USB Key功能单元启动的逻辑电路,该基带处理芯片根据所述认证锁的开关逻辑,决定是否启动 用户身份认证的处理过程。 进一步地,上述数据卡还包括所述物理接口可以是USB、PCMCIA或Express接口。 进一步地,上述数据卡还包括所述基带模块包括模拟基带和数字基带,其中模拟
基带用以完成模拟信号到数字信号的转换及终端的电源管理功能,而数字基带用以完成基
带信号处理、实现移动通信协议栈能力集合各种业务流程控制。 本发明还涉及一种具有USB Key的数据卡实现方法,包括 数字基带处理器完成枚举USB MODEM复合设备和USB CCID子类设备; 数据通信接口接收数据包; 基带处理器通过CCID子类设备接口控制USB Key功能单元从数据通信接口接收 /发送数据包进行身份认证信息的加密/解密,实现与远端服务器的信息交互,完成身份认 证工作。 进一步地,上述方法还包括如果检测到所述认证锁的开关逻辑是打开的,则触发
控制USB Key功能单元启动身份认证工作过程;如果检测不到所述的认证锁开关,则把此
数据包转交给数字基带处理器,经过业务协议栈的处理后转换为模拟基带信号。 进一步地,上述方法还包括所述模拟基带信号通过与射频处理单元的接口完成
信号的调制、功率放大等,发射到无线业务信道中,完成数据业务传输。 进一步地,上述方法还包括当需要使用USB Key进行身份验证时,手动启动机身
侧键的认证锁开关,在身份认证完成以后,可以及时关闭认证锁开关。 与现有技术相比较,本发明在无线数据卡的产品设计中引入了USB Key功能模块, 使无线数据卡增加了独特的增值业务功能,而对比于普通的USBKey产品而言,本发明提出 了一种认证锁开关功能设计,克服了现有的USBKey产品一定程度上存在的安全隐患,提高 了身份识别的安全性,又同时具备有无线数据卡产品的业务功能。 本发明的产品设计方法思路新颖、独特,具有较高的创造性,其实现方法清晰明 了,易于实施;产品具有实用性强、便于普及且安全性高的优点,将会激发新的更为广阔的 互联网业务市场应用前景,进而为消费者带来更为便捷、安全、高效的3G时代无线移动生 活方式。
图1是本发明实施例数据卡示意图; 图2是本发明实施例数据卡的USB Key模块示意图; 图3是本发明实施例实现方法流程示意图。
具体实施例方式
本发明的技术方案将USB Key和无线数据卡两种技术融合在一种产品设计中,提供一种更为安全的USB Key身份认证保护机制的无线数据卡及其实现方法。
下面结合附图对本发明的技术方案进行详细说明。
如图1是本发明实施例数据卡示意图,其包括 数据通信接口 101、射频模块102、基带模块103和USB Key模块104。 数据通信接口 101,其包括一个物理接口,可以是USB、PCMCIA或Express等,用以
连接计算机,与外界进行数据通信。 一般情况下,普遍使用USB接口与其他接口方式的实现
在逻辑功能上是等价的。 射频模块102,用以完成无线信号的发送与接收,建立与无线移动网络基站之间的 连接,接入到移动通信系统。 基带模块103,由模拟基带和数字基带两部分组成,其中模拟基带用以完成模拟信 号到数字信号的转换及终端的电源管理功能,而数字基带用以完成基带信号处理、实现移 动通信协议栈能力集合各种业务流程控制。 USB Key模块104,用于在所述认证锁的开关逻辑控制下,进行用户身份认证的处 理过程。 如图2是本发明实施例数据卡的USB Key模块示意图,包括 基带处理器单元201,是基带模块103的核心部分,同时在USB Key模块中处于CPU
的控制地位。用于完成基带信号处理、实现移动通信协议栈能力集和各种业务流程控制,及
控制其他外围电路FLASH和SDRAM的芯片,这些芯片与基带处理单元共同构成整机运行的
系统平台。 USB Key功能单元202,用于进行USB Key功能信息加密/解密处理,其具体实现 方式可以是USB Key芯片硬件或软件功能模块。。 USB CCID子类设备203,此部分为基带控制器软件实现的逻辑接口设备,用于完成 控制USB Key功能单元的信息交互,从而实现用户身份认证流程。 认证锁逻辑电路204,此部分实现在硬件方面的控制USB Key功能单元启动的逻 辑电路,该基带处理芯片根据所述认证锁的开关逻辑,决定是否启动用户身份认证的处理 过程。 如图3是本发明实施例实现方法流程示意图,其具体流程如下 301在所述终端完成加电后,各模块将进入工作状态,数字基带处理器被启动; 302数字基带处理器中的USB接口模块完成枚举USB MODEM复合设备; 303USB接口模土央完成枚举USB CCID (Integrated Circuits Cardslnterface
Device,集成电路卡接口设备)子类设备; 304数据通信接口接收数据包; 305如果检测到所述认证锁的开关逻辑是打开的,则触发控制USB Key功能单元 启动身份认证工作过程,否则执行步骤307 ; 306基带处理器通过CCID子类设备接口控制USB Key功能单元从数据通信接口接 收/发送数据包进行身份认证信息的加密/解密,实现与远端服务器的信息交互,完成身份 认证工作; 307如果检测不到所述的认证锁开关,则把此数据包转交给数字基带处理器,经过 业务协议栈的处理后转换为模拟基带信号;
308模拟基带信号通过与射频处理单元的接口完成信号的调制、功率放大等,发射 到无线业务信道中,完成数据业务传输。 本实施例中添加了一个认证锁开关,当需要使用USB Key进行身份验证时,需要手 动启动机身侧键的认证锁开关。在身份认证完成以后,可以及时关闭认证锁开关。如果下 次信息交互时,没有打开认证锁,身份认证就会失败。即假设黑客截获了用户的PIN码,同 时可以远程控制用户计算机,冒用客户的USB Key,但在认证锁没有打开的情况下,黑客也 无法进行身份认证。认证锁功能开关的设计以极小的硬件成本最大程度上保护了用户网络 身份认证的安全性。 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现,USB Key芯片实现的功能也可以完全通过软件 方式来实现替换,但很多情况下前者是更佳的实施方式。 当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本 领域的技术人员当可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则 之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
权利要求
一种具有USB Key功能的无线数据卡,包括数据通信接口、射频模块、基带模块和USB Key模块;其中,数据通信接口,包括一个物理接口,用以连接计算机,与外界进行数据通信;射频模块,用以完成无线信号的发送与接收;基带模块,用于信号处理;USB Key模块,用于进行用户身份认证的处理过程。
2. 如权利要求1所述的数据卡,其特征在于所述USB Key模块包括基带处理器单元、 USB Key功能单元、USB CCID子类设备及认证锁逻辑电路。
3. 如权利要求2所述的数据卡,其特征在于所述基带处理器单元,是基带模块的核心 部分,同时在USB Key模块中处于CPU的控制地位。用于完成基带信号处理、实现移动通信 协议栈能力集合各种业务流程控制,及控制其他外围电路FLASH和SDRAM的芯片。
4. 如权利要求2所述的数据卡,其特征在于所述USB Key功能单元用于进行信息加 密/解密处理,完成用户身份认证的业务处理过程,其具体实现方式可以是USB Key芯片硬 件或软件功能模块。
5. 如权利要求2所述的数据卡,其特征在于所述USB CCID子类设备用于完成控制USB Key功能单元的信息交互,从而实现用户身份认证流程。
6. 如权利要求2所述的数据卡,其特征在于所述认证锁逻辑电路实现在硬件方面的 控制USB Key功能单元的逻辑电路,该基带处理芯片根据所述认证锁的开关逻辑,决定是否 启动用户身份认证的处理过程。
7. 如权利要求1所述的数据卡,其特征在于所述物理接口可以是USB、 PCMCIA或 Express接口 。
8. 如权利要求1所述的数据卡,其特征在于所述基带模块包括模拟基带和数字基带, 其中模拟基带用以完成模拟信号到数字信号的转换及终端的电源管理功能,而数字基带用 以完成基带信号处理、实现移动通信协议栈能力集合各种业务流程控制。
9. 一种具有USB Key的数据卡实现方法,包括数字基带处理器完成枚举USB MODEM复合设备和USB CCID子类设备; 数据通信接口接收数据包;基带处理器通过CCID子类设备接口控制USB Key功能单元从数据通信接口接收/发 送数据包进行身份认证信息的加密/解密,实现与远端服务器的信息交互,完成身份认证 工作。
10. 如权利要求9所述的方法,其特征在于如果检测到所述认证锁的开关逻辑是打开 的,则触发控制USB Key功能单元启动身份认证工作过程;如果检测不到所述的认证锁开 关,则把此数据包转交给数字基带处理器,经过业务协议栈的处理后转换为模拟基带信号。
11. 如权利要求9所述到方法,其特征在于所述模拟基带信号通过与射频处理单元的接口完成信号的调制、功率放大等,发射到无线业务信道中,完成数据业务传输。
12. 如权利要求9所述到方法,其特征在于当需要使用USB Key进行身份验证时,手动启动机身侧键的认证锁开关,在身份认证完成以后,可以及时关闭认证锁开关。
全文摘要
本发明涉及一种具有USB Key功能的数据卡及其实现方法。本发明在无线数据卡的产品设计中引入了USB Key功能模块,使数据卡增加了独特的增值业务功能。本发明还提出了一种认证锁开关功能设计,当需要使用USB Key进行身份验证时,需要手动启动机身侧键的认证锁开关,在身份认证完成以后,可以及时关闭认证锁开关。假设黑客截获了用户的PIN码,同时可以远程控制用户计算机,冒用客户的USB Key,但在认证锁没有打开的情况下,黑客也无法进行身份认证。认证锁功能开关的设计以极小的硬件成本最大程度上保护了用户网络身份认证的安全性。
文档编号H04L12/02GK101741572SQ20091018869
公开日2010年6月16日 申请日期2009年12月9日 优先权日2009年12月9日
发明者廉殿斌, 李幸远 申请人:中兴通讯股份有限公司