[发明专利]一种卡座式安全认证模块及其进行终端认证的认证方法

说明书

技术领域

本发明涉及终端认证领域，具体涉及一种卡座式安全认证模块及其进行终端认证的认证方法。

背景技术

为了更好发展用户数量，中国移动、中国电信、中国联通等各电信运营商在普通手机用户之外，均在大力推广各种行业应用终端(如无线公话机、无线商话机、无线公商话机、无线烟草信息机等)，并推出了适用于该终端上的配套用户识别模块，包括SIM(Subscribe Identity Model)/UIM(UserIdentity Model)/USIM(User Service Identity Module)/PIM(Personal IdentityModule)卡。为了促进相关业务的顺利发展并最大程度上争夺最终用户，上述电信运营商对这种特殊行业应用终端的用户均提供了非常优惠的资费政策，包括通话资费、数据业务资费以及其他服务资费等，而这种优惠的资费政策都是与行业应用终端所配套的SIM/UIM/USIM/PIM卡绑定的，并且禁止普通手机用户使用这种SIM/UIM/USIM/PIM卡。

这样就使得电信运营商面临了一个难题：如何保证上述为行业应用终端所配套的SIM/UIM/USIM/PIM卡只能在行业应用终端上使用；或者说，如何保证上述SIM/UIM/USIM/PIM卡不能在普通手机上使用，从而避免用户通过非法的途径享受优惠的资费政策。

一种通用的解决方法是由SIM/UIM/USIM/PIM卡对使用该SIM/UIM/USIM/PIM卡的终端进行认证，如果认证结果证明终端为符合电信运营商要求的行业应用终端，则允许该SIM/UIM/USIM/PIM卡接入电信运营商的网络，反之，如果认证结果证明终端为普通的手机，则不允许该SIM/UIM/USIM/PIM卡接入电信运营商的网络。

基于上述解决方法，目前的行业应用终端通行的整体解决方案如图1所示，终端内置了一个软件认证模块，在终端中央处理单元的控制下，SIM/UIM/USIM/PIM卡对该软件认证模块进行认证，通过认证结果来判断终端是否合法。也就是说，SIM/UIM/USIM/PIM卡认为软件认证模块与终端是等效的。

这种解决方案的问题在于：软件存在被非法复制及非法使用的安全风险。由于认证模块是软件的形式，而软件是很容易被复制的，一旦该软件认证模块被复制在手机中，则SIM/UIM/USIM/PIM卡与软件认证模块进行认证后，该手机就可以正常的使用该SIM/UIM/USIM/PIM卡，从而非法的享受电信运营商所提供的优惠资费。

因此，在上述方案的基础上，又有一种改进的方案被提出：将认证模块设计为硬件的形式，与中央处理单元通过串口或者I²S接口进行通信，如图2所示。

由于认证模块是硬件的形式，用户无法进行复制，因此，这种方案具有足够的安全性，可以保证SIM/UIM/USIM/PIM卡只能在行业应用终端上使用。

但是，这种方案仍然具有一定的缺陷，主要表现在：对于那些已经完成基于软件认证模块设计开发、并且已经实现终端大批量商用供货的终端厂商而言，由于需要在终端中安装一个硬件的认证模块，因此终端的硬件系统需要进行比较大的改造，主要是PCB布板重新设计及投板，同时，为了与硬件模块进行串口或者I²S通信，终端的软件系统也需要进行一定的重新开发。这样，对于市面上动辄数十万甚至是上百万的行业应用终端而言，其改造的整体成本是巨大的，无论是终端厂商还是电信运营商都无法承受。

发明内容

本发明要解决的技术问题是提供一种卡座式安全认证模块及其进行终端认证的方法，能以较小的终端改造成本来实现终端认证，并且避免了非法复制终端认证软件来使用非专用终端的问题。

为了解决上述问题，本发明提供了一种安全认证模块，包括：

用于连接用户识别模块的用户识别模块接口；

用于通过所述用户识别模块接口与所述用户识别模块进行认证的认证芯片；

PCB板，焊接在终端的主板上，用于连接所述认证芯片与所述终端，以及连接所述认证芯片与所述用户识别模块接口。

进一步地，所述PCB板与所述终端之间、所述PCB板与所述用户识别模块接口之间均通过ISO7816接口相连；

所述用户识别模块接口与所述用户识别模块之间通过ISO7816接口相连。