专利名称:无线通信终端及其与ui绑定方法
技术领域:
本发明涉及无线通信技术领域,更具体地,涉及无线通信终端及其与UI (User Interface)的绑定方法。
背景技术:
随着无线通信技术的发展,无线通信终端,特别是数据卡已经成为一种重要的移 动终端设备,在现阶段的应用越来越广泛。UI(User Interface)是数据卡和用户进行交互 的PC侧软件,数据卡的相关业务,例如电话本、上网、短信、彩信、语音电话业务、视频电话 业务等都是通过UI来和用户交互,然后UI通过标准的AT指令和一些数据卡扩展的AT指 令来和数据卡进行交互,由数据卡实现这些业务。在数据卡的实现方案中,UI占着很重要 的作用。为了更好的显示定制运营商的特色,许多定制运营商对数据卡的UI提出了一系 列的定制要求,有的甚至要求在UI上显示运营商的广告业务。但是UI与数据卡交互一般是通过标准的AT指令来完成的,这样就会出现这样一 些情况用户使用运营商定制的某类型数据卡,但却使用了不与之匹配的UI,而使用标准 的AT指令,也能正常使用数据卡,使运营商在定制UI上的某些特色业务,例如广告业务无 法体现。用户没有使用运营商定制的数据卡,却使用了定制的数据卡的UI,由于非定制的 数据卡不支持UI上对应的某些业务,使用户无法使用定制的UI上提供的相关业务。这样就产生了 UI和数据卡互相绑定的需求,而且运营商也提出了这样的需求。UI 和数据卡互相绑定要防止任何黑客在可用商业机上,使用任何物理或软件方法来解锁数据 卡的锁UI功能。解决以上问题的有效途径就是借助于公钥密码体制PKI技术。目前实用 的公钥密码体制根据其所依据的难题一般分为三类大整数分解问题类-RSA算法、离散对 数问题类_数字签名算法DSA、椭圆曲线类-椭圆曲线密码ECC。椭圆曲线密码体制是目前 已知公钥密码体制中、每比特所提供加密强度最高的一种体制;但是其数学理论非常深奥 和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高。RSA公钥密码算法的 特点之一是数学原理简单、在工程应用中比较易于实现,但它的单位安全强度相对较低。
发明内容
本发明的目的是提出一种无线通信终端及其与UI绑定方法,以解决上述问题。为实现上述目的,本发明提出一种可绑定UI的无线通信终端,其包括板侧AT命令 处理模块、板侧公开密钥算法模块和板侧控制模块,其中所述板侧AT命令处理模块负责从UI侧接收和向UI侧发送AT命令;所述板侧公开密钥算法模块用于安全存储公钥A以及利用公钥A完成加密和解密 功能;
所述板侧控制模块完成板侧各模块的协调和控制。进一步地,与所述数据卡对应的UI侧包括UI控制模块、随机数发生器、UI侧公开 密钥算法模块和UI侧AT命令处理模块,其中所述UI控制模块用于完成UI侧各模块的协调和控制;所述随机数发生器生成随机数;所述UI侧公开密钥算法模块用于安全存储私钥B以及利用私钥B完成加密和解 密功能所述UI侧AT命令处理模块负责从板侧接收和向板侧发送AT命令。进一步地,所述无线通信终端还包括板侧定时器模块,所述板侧定时器模块用于 判断在定时器T1时间范围内上报给UI加密随机数的结果。进一步地,所述无线终端和UI的交互过程如下在无线通信终端板侧,明文信息 通过公钥A加密得到密文信息,密文信息传递到UI侧,再经过私钥B解密,最终在UI侧得 到明文信息;所述UI侧与数据卡板侧的交互过程是在UI侧,明文信息通过私钥B加密得 到密文信息,密文信息传递到数据卡板侧,再经过公钥A解密,最终在数据卡板侧得到明文 fn息ο进一步地,所述UI在启动之后完成自身初始化工作并识别到数据卡完成初始化 交互流程之后转入正常工作模式,同时产生一个定时器T1,生成一个随机数S并使用密钥B 对该随机数作加密运算产生加密结果Eb(S),并将S和Eb(S)通过AT指令的方式通知数据 卡侧软件。进一步地,所述数据卡侧软件启动之后完成自身初始化工作之后转入正常工作模 式,同时产生一个定时器T2 ;如果数据卡侧软件在定时器T2时间范围内接收到S和Eb(S), 用自身的密钥A分别加密S和解密Eb(S)得到的结果Ea(S)和Da(Eb(S)),如果Da(Eb(S))和 S相同,则数据卡侧软件将Ea(S)通过AT指令的方式返回给UI,数据卡判断UI是和数据卡 软件对应的UI,数据卡侧正常工作,否则,数据卡侧进入非正常工作模式;所述UI在定时器 T1时间范围内接收到Ea(S),用自身的密钥B解密得到Db (Ea (S)),如果Db (Ea (S))和S相同, UI判断数据卡是和UI配套的数据卡侧软件,UI正常工作,否则,UI进入非正常工作模式。另外,本发明还提出一种无线通信终端与UI绑定方法,其包括无线通信终端和UI 正常工作后利用预先分配好的密钥对进行定期的加密校验的交互,来验证对方的正确性, 保证UI和无线通信终端的一一对应性,实现互相绑定。进一步地,所述无线终端和UI的交互过程如下在无线通信终端板侧,明文信息 通过公钥A加密得到密文信息,密文信息传递到UI侧,再经过私钥B解密,最终在UI侧得 到明文信息;所述UI侧与数据卡板侧的交互过程是在UI侧,明文信息通过私钥B加密得 到密文信息,密文信息传递到数据卡板侧,再经过公钥A解密,最终在数据卡板侧得到明文 fn息ο进一步地,所述UI在启动之后完成自身初始化工作并识别到数据卡完成初始化 交互流程之后转入正常工作模式,同时产生一个定时器T1,生成一个随机数S并使用密钥B 对该随机数作加密运算产生加密结果Eb(S),并将S和Eb(S)通过AT指令的方式通知数据 卡侧软件。进一步地,所述数据卡侧软件启动之后完成自身初始化工作之后转入正常工作模式,同时产生一个定时器T2 ;如果数据卡侧软件在定时器T2时间范围内接收到S和Eb(S), 用自身的密钥A分别加密S和解密Eb(S)得到的结果Ea(S)和Da(Eb(S)),如果Da(Eb(S))和 S相同,则数据卡侧软件将Ea(S)通过AT指令的方式返回给UI,数据卡判断UI是和数据卡 软件对应的UI,数据卡侧正常工作,否则,数据卡侧进入非正常工作模式;所述UI在定时器 T1时间范围内接收到Ea(S),用自身的密钥B解密得到Db (Ea (S)),如果Db (Ea (S))和S相同, UI判断数据卡是和UI配套的数据卡侧软件,UI正常工作,否则,UI进入非正常工作模式。综上所述,通过本发明技术方案,增强了 UI版本和数据卡软件版本的一对一对应 性,当UI版本和数据卡软件版本不匹配时,UI或数据卡无法正常使用,满足了运营商实现 UI版本和数据卡软件版本绑定来实现其特殊业务的需求。同时,公开密钥加密算法及其加 密强度和校验的时间间隔可以根据实际需要进行修改,大大增强了实用性和保密性,可以 用来满足了各种定制的差异化需求。
图1是本发明实施例中数据卡板侧到UI侧加解密过程示意图;图2是本发明实施例中数据卡UI侧到板侧加解密过程示意图;图3是本发明实施例中数据卡UI侧与板侧的各功能模块示意图;图4是本发明实施例中UI和数据卡板侧互相绑定中UI侧和数据卡侧开始交互后 处理流程图;图5是本发明实施例中UI和数据卡板侧互相绑定中数据卡板侧在上电后处理流 程图。
具体实施例方式本发明提供一种无线通信终端及其与UI进行互相绑定的方法。实现对应绑定的原理是无线通信终端和UI正常工作后利用预先分配好的密钥对 进行定期的加密校验的交互,来验证对方的正确性,保证UI和无线通信终端的一一对应 性,实现互相绑定。下面结合附图和具体实施例对本发明做详细叙述,在该实施例中,所述无线通信 终端以数据卡为例说明。如图1和图2所示,给出了本发明中采用了公开密钥加密算法的数据卡板侧到UI 侧和UI侧到板侧的加解密过程示意图。从图1可以看出,数据卡板侧与UI侧的交互过程是在板侧,明文信息通过公钥A 加密得到密文信息,密文信息传递到UI侧,再经过私钥B解密,最终在UI侧得到明文信息。从图2可以看出,UI侧与数据卡板侧的交互过程是在UI侧,明文信息通过私钥B 加密得到密文信息,密文信息传递到数据卡板侧,再经过公钥A解密,最终在数据卡板侧得 到明文信息。本发明中,网络运营商或者数据卡生产商生成一对非对称密钥对,将公钥A存放 在数据卡板侧软件中,将私钥B存放在UI软件中。UI在启动之后完成自身初始化工作并识别到数据卡完成初始化交互流程之后转 入正常工作模式,同时产生一个定时器T1,生成一个随机数S并使用密钥B对该随机数作加
6密运算产生加密结果Eb (S),并将S和Eb (S)通过AT指令的方式通知数据卡侧软件。
数据卡侧软件启动之后完成自身初始化工作之后转入正常工作模式,同时产生一 个定时器T2;如果数据卡侧软件在定时器T2时间范围内接收到S和Eb(S),用自身的密钥 A分别加密S和解密Eb(S)得到的结果Ea(S)和Da(Eb(S)),如果Da(Eb(S))和S相同,则数 据卡侧软件将Ea(S)通过AT指令的方式返回给UI (User Interface),数据卡判断UI (User Interface)是和数据卡软件对应的UI (User Interface),数据卡侧正常工作,否则,数据卡 侧进入非正常工作模式。 UI在定时器T1时间范围内接收到Ea (S),用自身的密钥B解密得到Db (Ea⑶),如果 Db(Ea(S))和S相同,UI判断数据卡是和UI (User Interface)配套的数据卡侧软件,UI (User Interface)正常工作,否则,UI (User Interface)进入非正常工作模式。所用的公开密钥加密算法及定时器 /Τ2的定时时间可以根据UI (User Interface)和数据卡的定制商的需要进行改变,满足差异化和个性化的需要。数据卡和UI在正常工作时在一次校验结束后立即开始下一次的定时校验工作, 这样保证UI和数据卡定期校验。本发明充分利用公开密钥加密算法的公钥和私钥分开保存的特点以及同时可以 进行加密和签名来进行信息的防伪和保密的特点实现数据卡和UI进行定时的互相加密校 验的交互,来验证对方的正确性,保证UI (User Interface)和数据卡的一一对应性,实现互 相绑定。而且实现绑定的公开密钥加密算法和校验的时间间隔可以根据实际需要进行修 改,大大增强了实用性和保密性;采用公开密钥加密算法的加密公钥可以公开的特点,大大 增加数据卡和UI相互校验的安全性和可操作性,可以用来满足了各种定制的差异化需求。网络运营商或者数据卡生产商利用自己选定的一种公开密钥加密算法生成一对 非对称密钥对公钥A和私钥B,将公钥A存放在数据卡板侧软件中,将私钥B存放在UI软 件中。如图3所示,是本实施例中数据卡UI侧与板侧的各功能模块示意框图。数据卡的 UI侧包括UI侧定时器模块101、UI控制模块102 (完成UI侧各模块的协调和控制)、随机 数发生器103 (生成随机数)、UI侧公开密钥算法模块104 (安全存储私钥B以及利用私钥 B完成加密和解密功能)、UI工作模块105 (完成数据卡UI侧的基本功能)和UI侧AT命 令处理模块106 (负责从板侧接收和向板侧发送AT命令)。数据卡的板侧包括板侧AT命令处理模块107 (负责从UI侧接收和向UI侧发送 AT命令)、板侧公开密钥算法模块108 (安全存储公钥A以及利用公钥A完成加密和解密功 能)、板侧工作模块109 (完成数据卡板侧的基本功能)、板侧定时器模块110和板侧控制模 块111 (完成板侧各模块的协调和控制)。如图4所示,是本实施例的UI侧软件在与数据卡板侧开始交互后的处理流程,其 包括步骤201 =UI侧各模块完成自身初始化及其与数据卡板侧交互处理流程后转入正 常工作模式;步骤202 =UI公开密钥加密算法模块产生随机数S并将随机数S发送到UI侧公开 密钥加密算法模块;步骤203 :UI侧公开密钥加密算法模块采用自身密钥B加密随机数得到加密结果,
7并将随机数S及其加密结果发送给UI侧AT命令处理模块;步骤204 =UI侧AT命令处理模块将随机数S及其加密结果通过AT命令方式下发 给数据卡板侧并启动定时器T1 ;步骤205 如果数据卡板侧在定时器T1时间范围内上报给UI加密随机数的结果, 进入步骤206,否则进入步骤210 ;步骤206 =UI侧AT命令处理模块将接收到的加密随机数发送到UI侧加密算法模 块;步骤207 =UI侧加密算法模块用密钥B解密数据卡板侧上报的加密随机数;步骤208 如果UI控制模块判断数据卡板侧上报的加密结果正确,则进入步骤 209,否则进入步骤210 ;步骤209 =UI判断此时的数据卡是与其绑定的数据卡,允许用户进行其他正常操 作,并转入步骤202开始下一次的校验工作;步骤210 =UI判断此时的数据卡不是与其绑定的数据卡,禁止用户进行其他正常 操作。如图5所示,是本实施例中的数据卡板侧在上电后处理流程,其包括步骤301 数据卡板侧各模块上电完成自身初始化后转入正常工作模式;步骤302 数据卡板侧转入正常工作模式后,板侧控制模块启动定时器T2 ;步骤303 如果数据卡在定时器T2时间范围内收到UI下发的随机数加密的结果, 进入步骤304,否则进入步骤310 ;步骤304 数据卡板侧AT命令处理模块将接收到的UI下发的加密随机数发送给 板侧加密算法模块;步骤305 数据卡板侧加密算法模块利用自身密钥A解密UI下发的加密随机数;步骤306 板侧控制模块判断如果数据卡板侧解密的随机数和UI下发的随机数一 致,则进入步骤307,否则进入步骤310 ;步骤307 数据卡板侧加密算法模块利用密钥A加密UI下发的随机数并将加密结 果发送到板侧AT命令处理模块;步骤308 板侧AT命令处理模块将加密结果发送到UI侧AT命令处理模块;步骤309:板侧控制模块判断此时的UI是与其绑定的UI,允许用户进行正常操作, 并转入步骤302开始下一次的校验工作;步骤310 板侧控制模块判断此时的UI不是与其绑定的UI,禁止用户进行正常操作。通过本发明技术方案,增强了 UI版本和数据卡软件版本的一对一对应性,当UI版 本和数据卡软件版本不匹配时,UI和数据卡无法正常使用,满足了运营商实现UI版本和数 据卡软件版本绑定来实现其特殊业务的需求。同时,公开密钥加密算法及其加密强度和校 验的时间间隔可以根据实际需要进行修改,大大增强了实用性和保密性,可以用来满足了 各种定制的差异化需求。当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本 领域的技术人员当可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则 之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
8
权利要求
一种可绑定UI的无线通信终端,其包括板侧AT命令处理模块、板侧公开密钥算法模块和板侧控制模块,其中所述板侧AT命令处理模块负责从UI侧接收和向UI侧发送AT命令;所述板侧公开密钥算法模块用于安全存储公钥A以及利用公钥A完成加密和解密功能;所述板侧控制模块完成板侧各模块的协调和控制。
2.如权利要求1所述的无线通信终端,其特征在于与所述数据卡对应的UI侧包括UI 控制模块、随机数发生器、UI侧公开密钥算法模块和UI侧AT命令处理模块,其中所述UI控制模块用于完成UI侧各模块的协调和控制;所述随机数发生器生成随机数;所述UI侧公开密钥算法模块用于安全存储私钥B以及利用私钥B完成加密和解密功能所述UI侧AT命令处理模块负责从板侧接收和向板侧发送AT命令。
3.如权利要求1或2所述的无线通信终端,其特征在于所述无线通信终端还包括板 侧定时器模块,所述板侧定时器模块用于判断在定时器Tl时间范围内上报给UI加密随机 数的结果。
4.如权利要求1所述的无线通信终端,其特征在于所述无线终端和UI的交互过程如 下在无线通信终端板侧,明文信息通过公钥A加密得到密文信息,密文信息传递到UI侧, 再经过私钥B解密,最终在UI侧得到明文信息;所述UI侧与数据卡板侧的交互过程是在 UI侧,明文信息通过私钥B加密得到密文信息,密文信息传递到数据卡板侧,再经过公钥A 解密,最终在数据卡板侧得到明文信息。
5.如权利要求3所述的无线通信终端,其特征在于所述UI在启动之后完成自身初始 化工作并识别到数据卡完成初始化交互流程之后转入正常工作模式,同时产生一个定时器 T1,生成一个随机数S并使用密钥B对该随机数作加密运算产生加密结果Eb(S),并将S和 Eb(S)通过AT指令的方式通知数据卡侧软件。
6.如权利要求3所述的无线通信终端,其特征在于所述数据卡侧软件启动之后完成 自身初始化工作之后转入正常工作模式,同时产生一个定时器T2 ;如果数据卡侧软件在定 时器T2时间范围内接收到S和Eb (S),用自身的密钥A分别加密S和解密Eb⑶得到的结果 Ea (S)和Da (Eb (S)),如果Da (Eb (S))和S相同,则数据卡侧软件将Ea (S)通过AT指令的方式 返回给UI,数据卡判断UI是和数据卡软件对应的UI,数据卡侧正常工作,否则,数据卡侧进 入非正常工作模式;所述UI在定时器T1时间范围内接收到Ea(S),用自身的密钥B解密得 到Db(Ea(S)),如果Db(Ea(S))和S相同,UI判断数据卡是和UI配套的数据卡侧软件,UI正 常工作,否则,UI进入非正常工作模式。
7.一种无线通信终端与UI绑定方法,其包括无线通信终端和UI正常工作后利用预先 分配好的密钥对进行定期的加密校验的交互,来验证对方的正确性,保证UI和无线通信终 端的一一对应性,实现互相绑定。
8.如权利要求7所述的方法,其特征在于所述无线终端和UI的交互过程如下在无 线通信终端板侧,明文信息通过公钥A加密得到密文信息,密文信息传递到UI侧,再经过私 钥B解密,最终在UI侧得到明文信息;所述UI侧与数据卡板侧的交互过程是在UI侧,明文信息通过私钥B加密得到密文信息,密文信息传递到数据卡板侧,再经过公钥A解密,最 终在数据卡板侧得到明文信息。
9.如权利要求7所述的方法,其特征在于所述UI在启动之后完成自身初始化工作并 识别到数据卡完成初始化交互流程之后转入正常工作模式,同时产生一个定时器T1,生成 一个随机数S并使用密钥B对该随机数作加密运算产生加密结果Eb(S),并将S和Eb(S)通 过AT指令的方式通知数据卡侧软件。
10.如权利要求7所述的方法,其特征在于所述数据卡侧软件启动之后完成自身初 始化工作之后转入正常工作模式,同时产生一个定时器T2 ;如果数据卡侧软件在定时器T2 时间范围内接收到S和Eb(S),用自身的密钥A分别加密S和解密Eb(S)得到的结果Ea(S) 和Da(Eb(S)),如果Da(Eb(S))和S相同,则数据卡侧软件将Ea(S)通过AT指令的方式返回 给UI,数据卡判断UI是和数据卡软件对应的UI,数据卡侧正常工作,否则,数据卡侧进入 非正常工作模式;所述UI在定时器T1时间范围内接收到Ea(S),用自身的密钥B解密得到 Db(Ea(S)),如果Db(Ea(S))和S相同,UI判断数据卡是和UI配套的数据卡侧软件,UI正常 工作,否则,UI进入非正常工作模式。
全文摘要
本发明涉及一种无线通信终端及其与UI绑定方法,终端包括板侧AT命令处理模块、板侧公开密钥算法模块和板侧控制模块,其中板侧AT命令处理模块负责从UI侧接收和向UI侧发送AT命令;板侧公开密钥算法模块用于安全存储公钥以及利用公钥完成加密和解密功能,板侧控制模块完成板侧各模块的协调和控制。通过本发明技术方案,增强了UI版本和数据卡软件版本的对应性,当UI版本和数据卡软件版本不匹配时,UI和数据卡无法正常使用,满足了运营商实现UI版本和数据卡软件版本绑定来实现其特殊业务的需求。
文档编号H04M1/725GK101958969SQ20101023953
公开日2011年1月26日 申请日期2010年7月28日 优先权日2010年7月28日
发明者房立军, 李普光, 谭冠军 申请人:中兴通讯股份有限公司