[发明专利]基于USB接口的3G加密上网卡及其通信方法

说明书

技术领域

本发明涉及一种通信装置，具体涉及到一种基于USB接口的3G加密上网卡及其通信方法。

背景技术

随着电子政务、电子商务、电子娱乐的蓬勃发展，广泛利用计算机和互联网进行娱乐、沟通、学习等已经成为必然趋势。同时，随着移动手持计算机设备的性能、功能日益强大，随着3G网络的来临，移动电子政务、移动电子商务、移动电子娱乐也逐渐兴起，正在越来越深入地影响和改变人们的工作与生活。移动手持计算机的本地安全和即插即用问题；移动互联网数据传输的安全问题。

目前，新型的手持移动计算机都采用符合USB2.0协议的接口，主流的上网卡外型为USB产品；而具有USB接口的安全设备都以key的形式存在，且具有USB2.0接口的安全产品却非常匮乏，造成移动设备管理和通信上极大的不便及安全隐患。

随着互联网/移动互联网飞速发展，网络带宽不断提高，3G移动互联网已然进入人们的生活，网络应用对速度、安全的要求也不断提高。

同时，使用USB 3G上网卡作为无线公网访问手段已经很常见，使用各种接口的加密卡类产品进行数据加、解密也已颇具规模。而加密通信是新近出现的技术趋势。目前，国内现状是：国内现有的安全产品，大部分采用的是性能较差的8位微处理器，一般仅支持7816接口、USB1.1接口或者SD1.0接口，通信速率较低，由于工艺水平和设计方面的因素加解密速度比较慢，举例来说，国内的USB Key产品都支持RSA和DES/3DES等，RSA性能有高有低，3DES加密速度相对较低，因此，一般只用于作公私密钥对生成、数字签名、证书及私钥存储等用途，数据加密一般采用软件在PC上完成。至今为止，国内还没有出现支持3G安全高速通信的一体类小型产品。

而国外安全产品，其安全概念的定义和安全理论体系的完善，在安全理念和标准等方面领先于国内安全行业；且其对各种标准加密算法和相关协议的支持也比较好，性能较高，但这些高性能安全产品只被应用于各种加密卡(如USB Key，SIM Key等)，并不同时具有上网功能。

基于以上描述，本发明的目的是利用USB2.0接口的诸多优点，提供一种结构简单，使用方便的基于USB2.0接口的信息安全设备以及通过此设备进行身分认证、建立安全通信链路进行数据传输的方法，以解决3G网络传输中急需解决的安全传输问题。

发明内容

针对上述缺陷，本发明的目的是提供一种基于USB2.0接口的3G加密上网卡以及一种基于这种加密上网卡的通信方法，以解决现有技术的无线上网卡所存在的链路传输安全性差，并且船速速率低的。

为实现上述目的，本发明采用了以下的技术方案：

本发明的第一目的是提供一种基于USB接口的3G加密上网卡，包括：

一用以与计算机主机建立通信连接的USB2.0接口模块；

一安全加密模块，其包括安全IC以及外围电路，用以完成身份认证、并建立安全通信链路，存储操作系统以及用户私密信息；

一3G上网模块，其进一步包括基带子模块、射频电路以及用户身份识别卡管理子模块；以及

一电源管理电路，其用以为所述3G加密上网卡提供稳定电源和驱动电源；

所述USB2.0接口模块与所述安全加密模块和所述3G上网模块相连，所述电源管理电路与所述USB2.0接口模块、所述安全加密模块、所述3G上网模块连接。

依照本发明较佳实施例所述的3G加密上网卡，所述USB2.0接口模块同时提供与所述安全加密模块、所述3G上网模块相连以及与计算机主机通信的多接口。

依照本发明较佳实施例所述的3G加密上网卡，所述安全IC设置有片内存储器。

依照本发明较佳实施例所述的3G加密上网卡，所述安全加密模块和所述3G上网模块分别设置存储有数据处理机制和固件程序的嵌入式存储器。

依照本发明较佳实施例所述的3G加密上网卡，所述固件程序进一步包括通信接口、安全协处理单元、3G拨号单元、APDU指令处理单元，与APDU指令处理单元相连的安全管理单元以及复数个通用IO接口，所述安全管理单元、安全协处理单元与通用安全算法调度接口连接。

本发明的再一目的是提供一种基于USB2.0接口的3G加密上网卡的通信方法，包括以下步骤：

步骤1：计算机识别3G加密上网卡，对其初始化；

步骤2：计算机向3G加密上网卡发送命令；

步骤3：3G加密上网卡对计算机发送的命令解析处理；

步骤4：3G加密上网卡向主机返回结果。