专利名称:一种移动终端及其加密方法、及加密芯片的制作方法
技术领域:
本发明涉及移动通信领域,尤其涉及一种移动终端及其加密方法、及加密芯片。
背景技术:
目前,随着移动终端的广泛使用,移动终端使用的安全性也越来越受到人们的关注。为了防止黑客破解移动终端如手机的锁网锁卡功能,目前移动终端的加密方法多 采用软件加密,利用一些类似信息-摘要算法(MD5,Message-digest Algorithm 5)的加密 算法对移动终端中的开机程序或移动网络程序进行加密。这种加密方式为穷举式,且只能 对移动终端中的少许程序代码加密,黑客会绕过加密的少许程序代码来使用移动终端,这 样便增加了移动终端使用的不安全性。在移动终端使用时,已加密的程序需解密后才能运 行,会由于解密时间长而影响移动终端的使用。另外,目前移动终端的加密方法还有将移动终端的主控芯片和移动终端的存储 器(flash)绑定,在移动终端的flash中写入加密程序,并通过加密程序加密出一个密文放 在flash中,每次使用前都需要校验该密文。这种加密方式同样是对移动终端中的少许程 序代码进行加密,因此也存在容易被黑客绕过的危险,且由于密文存储在flash中,容易泄 露,增加了移动终端使用的不安全性。而目前,对于移动终端中SIM卡的锁网锁卡,则在移动终端中的flash中写入加密 程序,来对移动国家号(MCC)、移动网号(MNC)加密。这样的加密方法也只是对移动终端中 SIM卡中的少许程序代码加密,同样存在被黑客破解的危险。
发明内容
有鉴于此,本发明的主要目的在于提供一种移动终端及其加密方法、及加密芯片, 以解决现有移动终端加密方法中容易被黑客绕过的问题。为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种加密芯片,所述加密芯片包括获取单元、第一比较单元、接通单 元,其中获取单元,用于获取移动终端中用户身份识别卡的号码信息;第一比较单元,用 于将所述获取单元获取的号码信息与已保存的SIM卡的号码信息进行比较,如果相同则启 动接通单元;接通单元,用于接通移动终端中的主控芯片和用户身份识别卡。在上述方案中,所述加密芯片还包括第一存储单元,用于保存指定用户的用户身 份识别卡的号码信息。在上述方案中,所述第一存储单元为电可擦可编程只读存储器。在上述方案中,所述加密芯片还包括接收单元、第二比较单元,其中接收单元,用 于接收用户输入的口令;第二比较单元,用于将用户所输入的口令与已保存的进入所述移 动终端的开机模式的口令进行比较,如果相同则进入所述移动终端的开机模式并启动所述 获取单元。
在上述方案中,所述加密芯片还包括第二存储单元,用于保存用户设置的进入所 述移动终端的开机模式的所述口令。在上述方案中,所述第二存储单元为可编程只读存储器。本发明还提供了一种移动终端,所述移动终端包括主控芯片和用户身份识别卡卡 座,所述移动终端还包括加密芯片;其中,主控芯片,用于控制用户身份识别卡完成移动网 络中用户身份的识别;用户身份识别卡卡座,用于插接用户身份识别卡;加密芯片,连接在 所述主控芯片与所述用户身份识别卡卡座之间,用于控制所述主控芯片与所述用户身份 识 别卡卡座的通断。在上述方案中,所述加密芯片串接在所述主控芯片与所述用户身份识别卡卡座之 间。本发明还提供了一种移动终端的加密方法,所述方法包括获取移动终端中用户 身份识别卡的号码信息;将所获取的号码信息与已保存的用户身份识别卡的号码信息进行 比较;如果所述比较的结果为相同,则接通移动终端中的主控芯片和用户身份识别卡,否 贝U,断开移动终端中的主控芯片和用户身份识别卡。在上述方案中,在获取移动终端中用户身份识别卡的号码信息之前,所述方法还 包括保存指定用户的用户身份识别卡的号码信息。在上述方案中,所述用户身份识别卡的号码信息包括用户身份识别卡的移动国家 号及或移动网号。在上述方案中,在获取移动终端中用户身份识别卡的号码信息之前,所述方法还 包括接收用户输入的口令;将用户输入的口令与已保存的口令进行比较;如果所输入的 口令与已存储的口令相同,则进入所述移动终端的开机模式并获取所述移动终端中用户身 份识别卡的号码信息,否则提示用户重新输入口令或关闭所述移动终端。本发明的方案,通过将用于锁网锁卡的号码信息写入加密芯片中,由加密芯片根 据所获取的号码信息控制移动终端中主控芯片与用户身份识别卡之间的通断,来达到为移 动终端锁网或锁卡的目的。由于锁网或锁卡的号码信息存储在加密芯片中,即使黑客拆除 加密芯片并进入移动终端的正常开机模式,也无法破解出用户身份识别卡的加密信息,不 存在移动终端的用户身份识别卡被黑客破解的危险,增强了移动终端使用的安全性。另外,通过本发明的方案还可以对移动终端进入开机模式进行加密,提高了移动 终端使用的安全性。
图1为本发明的加密芯片的结构框图;图2为本发明一种移动终端的结构框图;图3为本发明的移动终端一种具体实施例的结构示意图;图4为本发明的一种具体实施例手机在使用时的结构示意图;图5为本发明的移动终端另一具体实施例的结构示意图;图6为计算机通过上位机访问软件对图5所示实施例中加密芯片内的锁网或锁卡 信息进行修改时各部件之间的连接关系示意图;图7为图6中计算机通过上位机访问软件对加密芯片中的锁网或锁卡信息进行修改的流程图;图8为本发明移动终端的加密方法的流程
图9为本发明应用于手机的方法流程图。
具体实施例方式下面将结合附图对本发明的具体实现方式做详细描述。本发明的一种加密芯片,如图1所示,所述加密芯片包括获取单元11、第一比较单 元12、接通单元13,其中获取单元11,用于获取移动终端中用户身份识别卡的号码信息;第一比较单元12,用于将所述获取单元获取的号码信息与已保存的SIM卡的号码 信息进行比较,如果相同则启动所述接通单元,否则启动所述断开单元;接通单元13,用于接通移动终端中的主控芯片和用户身份识别卡。这里,所述加密芯片还包括第一存储单元14,用于保存指定用户的用户身份识别卡的号码信息。这里,所述用户身份识别卡的号码信息包括用户身份识别卡的移动国家号(MCC) 及或移动网号(MNC)。其中,所述第一存储单元14可以为一个电可擦可编程只读存储器(EEPR0M, Electrically Erasable Programmable Read-Only Memory)。另夕卜,还可以由其他类似的 只读存储器来实现。这里,本发明的加密芯片还用于为所述移动终端进入开机模式加密,所述加密芯 片还包括接收单元15、第二比较单元16,其中接收单元15,用于接收用户输入的口令;第二比较单元16,用于将用户所输入的口令与已保存的进入所述移动终端的开机 模式的口令进行比较,如果相同则进入所述移动终端的开机模式并启动所述获取单元;否 则,所述移动终端提示用户再次输入口令或者关闭。这里,在用户首次进入移动终端的开机模式时,移动终端还可以提示用户设置进 入所述其开机模式的口令。所述加密芯片还包括第二存储单元17,用于保存用户设置的进入所述移动终端 的开机模式的所述口令。其中,所述第二存储单元17可以为一个可编程只读存储器(PROM,Programmable Read-Only Memory)。本发明的一种移动终端,参照图2,所述移动终端包括主控芯片21、用户身份识别 卡卡座22、用户身份识别卡23和加密芯片24 ;其中,主控芯片21,用于控制所述用户身份识别卡13完成初始化;用户身份识别卡卡座22,用于插接所述用户身份识别卡23 ;加密芯片24,连接在所述主控芯片21与所述用户身份识别卡卡座22之间,用于控 制所述主控芯片21与所述用户身份识别卡卡座23的通断。其中,所述移动终端可以为手机。其中,所述用户身份识别卡可以是SIM卡、USIM卡等。
这里,所述加密芯片24串联在所述主控芯片21与所述用户身份识别卡卡座22之 间。例如,如图 3所示的移动终端,其中主控芯片31通过通用异步串口(urat)或其他多余的串口与加密芯片32连接, 加密芯片32与主控芯片31之间具有用于传输数据的通路io和用于传输脉冲信号的通路 clock,与SIM卡卡座33之间也具有通路io和通路clock。实际使用中,首次开启移动终端时,主控芯片31提示用户输入一个进入移动终端 开机模式的口令,用户输入口令后,将该口令保存在加密芯片32的PROM中,该口令为一次 性设置。之后,每次开启移动终端时,主控芯片31都会提示用户输入该口令,加密芯片32 将用户输入的口令与其PROM中已存储的口令进行比较,如果相同,则进入移动终端的正常 开机模式,否则,再次提示用户输入口令,若用户三次输入口令仍不相同,则关闭移动终端。在进入移动终端的开机模式后,加密芯片32读取SIM卡的MCC、MNC,与保存在加 密芯片32的EEPROM中的MCC、MNC进行比较,如果相同,则加密芯片32将其与主控芯片31 之间的io通路及clock通路置于高电平,接通主控芯片31与SIM卡卡座33之间的io通 路和clock通路,主控芯片31与SIM卡建立连接,并控制SIM卡完成初始化,之后,便可以 正常使用移动终端。如果所读取的SIM卡的MCC、MNC与其已保存的MCC、MNC不相同,则力口 密芯片32将其与主控芯片31之间的io通路及clock通路置于低电平,主控芯片31与SIM 卡卡座33无法建立连接,SIM卡无法正常启动,提示用户移动终端处于锁网或锁卡状态,此 时,不能正常使用移动终端。参照图4所示,下面图4中的手机为例对本发明的移动终端的实现方式做进一步 详细说明。如图4所示,手机包括主控芯片31、加密芯片32、SIM卡卡座33和SIM卡(图中未 示),其中,加密芯片32串联在主控芯片31与SIM卡卡座33之间,SIM卡插接在SIM卡卡 座33上(图中未示)。加密芯片32连接在主控芯片31的urat串口,分别与主控芯片31 及SIM卡卡座33之间建立io通路和clock通路。加密芯片32通过其与SIM卡卡座33之间的通路,与SIM卡建立连接并读取SIM 卡的号码信息,在所读取的SIM卡的号码信息与加密芯片32的EEPROM中保存的号码信息 相同时,加密芯片32将其与主控芯片31之间的io通路及clock通路调整至高电平,主控 芯片31与SIM卡卡座33接通并建立io通路及clock通路,主控芯片31控制SIM卡正常 启动。否则,加密芯片将其与主控芯片31之间的io通路及clock通路置于低电平,主控芯 片31与SIM卡卡座SIM卡之间不能建立连接,SIM卡不能正常启动,移动终端处于锁网锁 卡状态。使用之前,将手机的SIM卡卡座33通过下载数据线44与计算机45连接,手机卡 卡座与下载数据线之间建立io、clock、Rst (重启)及VSIM(电压)通路。计算机45通过 下载数据线44访问加密芯片32,将运营商指定的MCC、MNC写入加密芯片32的EEPROM中 并保存。在需要修改加密芯片32的EEPROM中的信息时,采用同样的方法重新写入新的号 码信息即可。如图5所示,本发明还可以这样实现在移动终端的主控芯片31与用户身份识别 卡的卡座33之间并联一个加密芯片32 ;将移动终端的锁网或锁卡信息存放于该加密芯片32中;校验插入上述卡座33的用户身份识别卡(图中未示)的卡内信息与加密芯片32中 的锁网或锁卡信息是否相同,如果是,加密芯片接通主控芯片31与用户身份识别卡之间的 通路,使主控芯片31能够对用户身份识别卡初始化;否则,加密芯片32不接通主控芯片31 与用户身份识别卡之间的通路,使得主控芯片31无法识别所述用户身份识别卡,这样就通 过硬件加密的方式达到了保护移动终端的锁网或锁卡功能的目的。其中,所述用户身份识 别卡用来标识用户身份,如SIM卡、USIM卡等。其中,加密芯片32可以通过控制IO信号和CLOCK信号来实现对主控芯片31与 SIM卡的卡座33之间电路的通断进行控制;具体地,加密芯片32中的锁网或锁卡信息可以包括MCC和MNC,而插入SIM卡卡座 33的SIM卡的卡内信息也包括MCC和MNC,通过判断加密芯片32中的MCC和MNC与SIM卡 中的MCC和MNC是否相同,就可以完成上述校验过程。此处,为了便于描述,将加密芯片32 中的锁网或锁卡信息称为第一 MCC和第一 MNC,而将SIM卡中的信息称为第二 MCC和第二 MNC0在移动终端进行SIM卡初始化前,加密芯片校验插入SIM卡卡座33的SIM卡的卡内信 息与加密芯片内存储的锁网或锁卡信息是否相同实质上是将第一 MCC和第二 MCC、以及第
一MNC和第二 MNC分别进行比较,如果对比得到第一 MCC和第二 MCC相同,且第一 MNC和第
二MNC相同,则认为插入卡座33的SIM卡的卡内信息与加密芯片内存储的锁网或锁卡信息 是相同的,此时加密芯片32将对主控芯片31到SIM卡的IO信号和CLOCK信号进行操作, 如将IO信号和CLOCK信号拉至高电平,接通主控芯片31与用户身份识别卡之间的通路,使 主控芯片31可以正常识别SIM卡,所以可以进入SIM卡初始化的阶段,进而可以使移动终 端正常开机运行;反之,如果对比得到的第一 MCC和第二 MCC不相同,和/或第一 MNC和第 二 MNC不相同,则认为插入卡座33的SIM卡的卡内信息与加密芯片32内存储的锁网或锁 卡信息是不相同的,即该SIM卡非法,此时加密芯片32不接通主控芯片与用户身份识别卡 之间的通路,由于加密芯片32在检测到卡座33插入SIM卡时,便强制将主控芯片31到SIM 卡的IO信号和CLOCK信号的电平拉低,以使主控芯片31在执行校验时无法识别SIM卡,因 此,此时仍然保持主控芯片31到SIM卡的IO信号和CLOCK信号的低电平,这样,主控芯片 31与SIM卡之间的通路便不会接通,主控芯片31也就无法正常识别SIM卡。图6示出了计算机通过上位机访问软件对图5所示优选实施例中的加密芯片32 内的锁网或锁卡信息进行修改时各部件之间的连接关系。如图6所示,计算机61内安装有 上位机访问软件单元62,该上位机访问软件单元62是专门为加密芯片32设计的完全独立 的软件,计算机61中的上位机访问软件单元62通过下载数据线63与SIM卡的卡座33直接 连接,在该优选实施例中,下载数据线63可以为专用的下载线,由于加密芯片32是并联在 主控芯片31与SIM卡的卡座33之间的,所以通过SIM卡的卡座33以及下载数据线63,计 算机61就可以和加密芯片32进行通信,以对加密芯片32内的锁网或锁卡信息进行修改。 在使用上位机访问软件单元62时,还可以为其配备专用的加密狗64,这样就实现了对加密 芯片32的双重保护,即,如果需要对加密芯片32内的锁网或锁卡信息进行修改,首先必须 具有上位机访问软件单元62,而要想运行上位机访问软件单元62,还必须插入正确的加密 狗64,这样加密芯片64才能与上位机访问软件单元62建立连接。图7示出了图6中计算机通过上位机访问软件对加密芯片中的锁网或锁卡信息进 行修改的流程图,如图7所示,包括
步骤701,打开上位机访问软件;步骤702,输入加密狗访问密码;步骤703,验证输入的加密狗访问密码是否正确,如果否,则自动退出上位机访问 软件,即计算机修改加密芯片的流程终止,无法对加密芯片的锁网或锁卡信息进行修改,如 果是,则执行步骤704;步骤704,上位机访问软件开始运行,同时可以启动对加密芯片的操作;步骤705,对加密芯片中的锁网或锁卡信息进行修改。本发明的一种移动终端的加密方法,参照图8,所述方法包括步骤801 加密芯片获取移动终端中用户身份识别卡的号码信息;步骤802 加密芯片将所获取的号码信息与已保存的用户身份识别卡的号码信息 进行比较;步骤803 如果所获取的号码信息与已保存的号码信息相同,则加密芯片接通移 动终端中主控芯片和用户身份识别卡,以启动用户身份识别卡,否则加密芯片断开移动终 端中的主控芯片和用户身份识别卡,以达到锁网或锁卡的目的。在获取移动终端中用户身份识别卡的号码信息之前,所述方法还包括步骤804 将指定的用户身份识别卡的号码信息保存在所述加密芯片中。其中,可以将指定的用户身份识别卡的号码信息写入到加密芯片的EEPROM中,以 便于在需要时更改其中的号码信息。其中,所述用户身份识别卡的号码信息包括用户身份识别卡的MCC及或MNC。在加 密芯片中保存的用户身份识别卡号码不同时,锁定的移动网络也不同。其中,MCC表示移动 用户所在移动通信系统所归属的国家,而MNC则用以唯一地表示由MCC所确定的国家内的 某一个特定的移动通信系统。实际使用时,例如对于手机,在手机进入正常的开机模式后,并在进入SIM卡初始 化前,加密芯片读取SIM卡的MCC及MNC,与其EEPROM中预先存放的MCC、MNC进行对比,如 果发现该信息不完全一致,则确定该SIM卡非法,加密芯片通过手机向用户反馈锁网或者 锁卡提示。这里,由于用于锁卡或者锁网的MCC及MNC存放在加密芯片的EEPROM中,所以即 便黑客进入手机的正常开机模式,或拆除手机中的加密芯片,也无法启动SIM卡,确保手机 SIM卡不被破解。其中,在加密芯片的EEPROM中写入及更改号码信息的过程可以这样实现使用专 用的加密狗对加密芯片与可用于向加密芯片中写入数据的计算机之间的连接通道进行加 密;在插入正确的加密狗时,加密芯片通过下载数据线与该计算机建立连接。之后,用户可 以通过计算机向加密芯片的EEPROM中写入指定的MCC、MNC或其他SIM卡号码信息。如果 需要修改加密芯片的EEPROM中所保存的号码信息,则向加密芯片的EEPROM中重新写入新 指定的MCC、丽C或其他SIM卡号码信息。另外,在获取移动终端中SIM卡的号码信息之前,所述方法还包括步骤805 加密芯片接收用户输入的口令;步骤806 加密芯片将用户输入的口令与已保存在加密芯片中的口令进行比较, 如果相同,进入移动终端的开机模式并转到步骤801,否则转到步骤807
步骤807 加密芯片提示用户重新输入口令,或关闭所述移动终端。在步骤806的将用户输入的口令与已保存的口令进行比较之前,所述方法还包 括加密芯片提示用户设置进入所述移动终端的开机模式的口令,并将用户设置的所 述口令保存。例如,如图9,在实际应用中,用户可以通过以下流程来实现本发明的加密方法,具 体如下步骤901 用户启动手机,手机通电,手机进行初始化;步骤902 如果是首次启动手机,则提示用户设置进入手机正常开机模式(正常使 用模式)的口令,待用户输入口令后,将用户设置的口令保存在加密芯片的PROM中,转到步 骤906 ;如果不是首次启动手机,则转到步骤903 ;其中,手机的加密芯片已预先内置有一次性存储区域PR0M,开机后手机的主控芯 片在其底层初始化完成后,用urat串口或者是多余的串口与手机的加密芯片建立连接,并 将用户设置的口令存放在加密芯片内部的PROM中。这样,一旦口令设置成功,则保存在 PROM中的口令将不能再更改,以确保手机使用的安全性。步骤903 提示用户输入所述口令;步骤904 验证用户输入的口令与所保存的口令是否相同,如果不相同,转到步骤 905,否则,手机进入正常开机模式并转到步骤906 ;步骤905 验证用户输入口令的次数是否超过所设定的次数限制,如果否,则转到 步骤903,否则,关闭手机,流程结束;步骤906 加密芯片读取手机SIM卡的MCC、MNC,并验证该号码与已保存在加密芯 片的EEPROM中的号码是否完全相同,如果相同,则转到步骤907,否则,转到步骤908 ;其中,手机的加密芯片中也预先设置有非一次性存储器EEPR0M,在手机使用前,已 将指定用户的SIM卡的MCC、MNC写入加密芯片的EEPROM中。这样,使用时,加密芯片首先 验证所读取的SIM卡的MCC、MNC与指定用户的MCC、MNC是否相同,相同时才启动SIM卡,不 相同则锁网或锁卡。其中,如果需要修改其中的锁卡号码,还可以通过连接具有向EEPROM中写入数据 等功能的计算机来修改EEPROM中的信息。步骤907 启动手机的SIM卡,完成SIM卡的初始化,进入SIM卡的正常使用模式, 手机可以正常使用,流程结束。步骤908 不启动SIM卡,进入SIM卡的锁定状态,并提示用户手机处于锁网或锁 卡状态,流程结束。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在 本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护 范围之内。
权利要求
1.一种加密芯片,其特征在于,所述加密芯片包括获取单元、第一比较单元、接通单元, 其中获取单元,用于获取移动终端中用户身份识别卡的号码信息;第一比较单元,用于将所述获取单元获取的号码信息与已保存的SIM卡的号码信息进 行比较,如果相同则启动接通单元;接通单元,用于接通移动终端中的主控芯片和用户身份识别卡。
2.根据权利要求1所述的加密芯片,其特征在于,所述加密芯片还包括第一存储单元,用于保存指定用户的用户身份识别卡的号码信息。
3.根据权利要求2所述的移动终端,其特征在于,所述第一存储单元为电可擦可编程 只读存储器。
4.根据权利要求1所述的加密芯片,其特征在于,所述加密芯片还包括接收单元、第二 比较单元,其中接收单元,用于接收用户输入的口令;第二比较单元,用于将用户所输入的口令与已保存的进入所述移动终端的开机模式的 口令进行比较,如果相同则进入所述移动终端的开机模式并启动所述获取单元。
5.根据权利要求3所述的加密芯片,其特征在于,所述加密芯片还包括第二存储单元,用于保存用户设置的进入所述移动终端的开机 模式的所述口令。
6.根据权利要求5所述的移动终端,其特征在于,所述第二存储单元为可编程只读存 储器。
7.一种移动终端,所述移动终端包括主控芯片和用户身份识别卡卡座,其特征在于,所 述移动终端还包括加密芯片;其中,主控芯片,用于控制用户身份识别卡完成移动网络中用户身份的识别;用户身份识别卡卡座,用于插接用户身份识别卡;加密芯片,连接在所述主控芯片与所述用户身份识别卡卡座之间,用于控制所述主控 芯片与所述用户身份识别卡卡座的通断。
8.根据权利要求7所述的移动终端,其特征在于,所述加密芯片串接在所述主控芯片 与所述用户身份识别卡卡座之间。
9.一种移动终端的加密方法,其特征在于,所述方法包括获取移动终端中用户身份识别卡的号码信息;将所获取的号码信息与已保存的用户身份识别卡的号码信息进行比较;如果所述比较的结果为相同,则接通移动终端中的主控芯片和用户身份识别卡,否则, 断开移动终端中的主控芯片和用户身份识别卡。
10.根据权利要求9所述移动终端的加密方法,其特征在于,在获取移动终端中用户身 份识别卡的号码信息之前,所述方法还包括保存指定用户的用户身份识别卡的号码信息。
11.根据权利要求9或10所述移动终端的加密方法,其特征在于,所述用户身份识别卡 的号码信息包括用户身份识别卡的移动国家号及或移动网号。
12.根据权利要求9所述移动终端的加密方法,其特征在于,在获取移动终端中用户身份识别卡的号码信息之前,所述方法还包括 接收用户输入的口令;将用户输入的口令与已保存的口令进行比较;如果所输入的口令与已存储的口令相同,则进入所述移动终端的开机模式并获取所 述移动终端中用户身份识别卡的号码信息,否则提示用户重新输入口令或关闭所述移动终端。
全文摘要
本发明涉及一种加密芯片和移动终端及其加密方法,其中,所述加密芯片包括获取单元、第一比较单元、接通单元。本发明将用于锁网锁卡的号码信息写入加密芯片中,再由加密芯片来将获取的号码信息与已保存的号码信息进行比较,根据比较的结果控制移动终端中主控芯片与用户身份识别卡之间的通断,从而达到为移动终端锁网或锁卡的目的。本发明的方案,即使黑客拆除加密芯片并进入移动终端的正常开机模式,也无法正常启动移动终端的用户身份识别卡,不存在用户身份识别卡被黑客破解的危险,增强了移动终端使用的安全性。
文档编号H04M1/67GK102075609SQ20091022156
公开日2011年5月25日 申请日期2009年11月20日 优先权日2009年11月20日
发明者刘克 申请人:中兴通讯股份有限公司