一種由通用集成電路卡引導(dǎo)移動(dòng)終端的方法和移動(dòng)終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于無線通信領(lǐng)域和移動(dòng)計(jì)算領(lǐng)域���,特別涉及一種由通用集成電路卡引導(dǎo)移動(dòng)終端的方法及移動(dòng)終端�����。
【背景技術(shù)】
[0002]通用集成電路卡(UniversalIntegrated Circuit Card���,UICC)在現(xiàn)有的移動(dòng)通信領(lǐng)域主要用于網(wǎng)絡(luò)鑒權(quán)以及用戶身份識(shí)別�����,與手機(jī)等移動(dòng)終端共同構(gòu)成了移動(dòng)通信終端設(shè)備�����。
[0003]傳統(tǒng)的移動(dòng)終端啟動(dòng)過程是:系統(tǒng)上電后����,CPU (AP)從片內(nèi)O級(jí)BOOT加載存放于移動(dòng)終端內(nèi)置非易失性存儲(chǔ)區(qū)域(ROM)中的引導(dǎo)程序(BOOTLOADER)�,在引導(dǎo)程序中完成系統(tǒng)相關(guān)初始化后加載操作系統(tǒng)。在這個(gè)過程中并沒有UICC的參與�。
[0004]發(fā)明人注意到,傳統(tǒng)的啟動(dòng)流程忽略了 UICC在移動(dòng)通信終端系統(tǒng)中的作用����,不利于移動(dòng)終端系統(tǒng)安全性和用戶數(shù)據(jù)私密性的保護(hù)。特別是在移動(dòng)終端丟失后,用戶隱私將受到嚴(yán)重威脅�����。傳統(tǒng)的保護(hù)手段有諸多局限性�����,比如操作系統(tǒng)中的安全軟件防盜功能一般依賴UICC通信����,在UICC被拔出關(guān)閉網(wǎng)絡(luò)后即失去作用;還有操作系統(tǒng)開機(jī)手勢(shì)或密碼的保護(hù)也是有局限的�����,專業(yè)人員可以用暴力破解手段即可較容易的進(jìn)入用戶系統(tǒng)獲取用戶數(shù)據(jù)�。如果由UICC參與到移動(dòng)終端的引導(dǎo)過程中��,在移動(dòng)終端丟失后��,不法人員取出UICC后移動(dòng)終端無法啟動(dòng)�����;如果不取出UICC,機(jī)主在運(yùn)營商云端進(jìn)行掛失處理后該UICC則標(biāo)識(shí)為無效��,移動(dòng)終端也同樣無法啟動(dòng)����,達(dá)到保護(hù)系統(tǒng)安全和用戶隱私的目的。同時(shí)��,該發(fā)明使得移動(dòng)終端的引導(dǎo)程序從移動(dòng)終端中剝離出來存放在運(yùn)營商云端�。用同樣方法也可以將移動(dòng)終端的操作系統(tǒng)剝離出來存放在運(yùn)營商云端,這樣就可以做到移動(dòng)終端硬件系統(tǒng)和軟件系統(tǒng)的解耦合�����,以Uicc卡作為鑰匙和紐帶進(jìn)行資源匹配�。在這種全新的使用模式下,用戶軟件資源(包括用戶私有數(shù)據(jù))通過UICC能在任意移動(dòng)終端上的自由迀移���,提高系統(tǒng)安全性和換機(jī)的便捷性����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種由通用集成電路卡引導(dǎo)移動(dòng)終端的方法及移動(dòng)終端�,目的在于通過將UICC參與到系統(tǒng)引導(dǎo)過程中,在UICC不在移動(dòng)終端卡槽內(nèi)或者UICC無效時(shí)�����,阻止移動(dòng)終端的啟動(dòng),以此提到移動(dòng)終端系統(tǒng)的安全性和保障用戶數(shù)據(jù)的私密性����。同時(shí)將引導(dǎo)程序從移動(dòng)終端剝離出來存放于運(yùn)營商云端的設(shè)計(jì),做到了移動(dòng)終端硬件系統(tǒng)和軟件系統(tǒng)的解耦合���,為一種更為靈活的系統(tǒng)設(shè)計(jì)方案�。
[0006]本發(fā)明提供的由通用集成電路卡引導(dǎo)移動(dòng)終端的方法����,分為移動(dòng)終端重置啟動(dòng)和移動(dòng)終端正常啟動(dòng)兩種模式。在UICC擴(kuò)展非易失性存儲(chǔ)區(qū)域中的引導(dǎo)程序不存在或與移動(dòng)終端不匹配時(shí)��,需要進(jìn)入重置啟動(dòng)模式來進(jìn)行UICC擴(kuò)展非易失性存儲(chǔ)區(qū)域中的引導(dǎo)程序的更新���;在Uicc擴(kuò)展非易失性存儲(chǔ)區(qū)域中的引導(dǎo)程序合法有效時(shí)��,移動(dòng)終端進(jìn)入正常啟動(dòng)模式。這兩種模式可由開機(jī)時(shí)不同的開機(jī)方式來進(jìn)行選擇�。用戶使用特殊按鍵方式開機(jī)時(shí),移動(dòng)終端進(jìn)入重置啟動(dòng)模式���;用戶使用常規(guī)按鍵方式開機(jī)時(shí)�����,移動(dòng)終端進(jìn)入正常啟動(dòng)模式���。用戶在將移動(dòng)終端插入U(xiǎn)icc第一次開機(jī)時(shí)�,需要進(jìn)入重置啟動(dòng)模式��。
[0007]所述移動(dòng)終端重置啟動(dòng)模式����,包含如下幾個(gè)步驟:
[0008]CPU (AP)片內(nèi)O級(jí)BOOT加載移動(dòng)終端內(nèi)置非易失性存儲(chǔ)模塊(ROM)中的軟件控制豐吳塊;
[0009]所述軟件控制模塊通過手機(jī)基帶處理模塊��,向運(yùn)營商云端上報(bào)該移動(dòng)終端的設(shè)備信息和UICC用戶身份信息���;
[0010]運(yùn)營商云端確認(rèn)用戶身份信息后根據(jù)設(shè)備信息查找匹配于該移動(dòng)終端機(jī)型的引導(dǎo)程序�;
[0011]所述軟件控制模塊下載匹配于該移動(dòng)終端機(jī)型的引導(dǎo)程序并燒寫在UICC擴(kuò)展非易失性存儲(chǔ)模塊的特定區(qū)域中�。
[0012]所述移動(dòng)終端正常啟動(dòng)模式,包含如下幾個(gè)步驟:
[0013]CPU(AP)片內(nèi)O級(jí)BOOT加載UICC擴(kuò)展非易失性存儲(chǔ)模塊中的引導(dǎo)程序����;
[0014]該引導(dǎo)程序?qū)ICC用戶身份信息和狀態(tài)信息進(jìn)行判斷處理��;
[0015]該引導(dǎo)程序完成系統(tǒng)相關(guān)初始化并進(jìn)行操作系統(tǒng)的加載�。
[0016]本發(fā)明提供的由通用集成電路卡引導(dǎo)的移動(dòng)終端��,在硬件設(shè)計(jì)上��,包含一個(gè)適配轉(zhuǎn)換模塊�。所述硬件適配轉(zhuǎn)換模塊位于CPU (AP)和UICC之間。與CPU以MMC接口連接����,與UICC以IC-USB接口連接。相對(duì)于CPU來說�����,硬件適配轉(zhuǎn)換模塊將UICC的擴(kuò)展存儲(chǔ)區(qū)域轉(zhuǎn)換成類似MMC (eMMC/SD)設(shè)備供CPU訪問���。使得CPU (AP)在片內(nèi)O級(jí)BOOT下����,可以識(shí)別和訪問所述UICC擴(kuò)展非易失性存儲(chǔ)模塊����,從而直接加載存放于所述UICC擴(kuò)展非易失性存儲(chǔ)模塊特定區(qū)域的引導(dǎo)程序。
[0017]本發(fā)明提供的由通用集成電路卡引導(dǎo)的移動(dòng)終端��,在軟件設(shè)計(jì)上�����,包含一個(gè)控制模塊����。所述軟件控制模塊存放于移動(dòng)終端內(nèi)置非易失性存儲(chǔ)模塊(ROM)的核心保護(hù)區(qū)域,包含如下功能:
[0018]控制移動(dòng)終端基帶處理模塊與運(yùn)營商云端服務(wù)器進(jìn)行交互��;
[0019]從運(yùn)營商云端服務(wù)器下載匹配于該移動(dòng)終端機(jī)型的引導(dǎo)程序�����;
[0020]將引導(dǎo)程序燒寫在UICC擴(kuò)展非易失性存儲(chǔ)模塊的特定區(qū)域中�����。
[0021]所述軟件控制模塊僅在移動(dòng)終端進(jìn)入重置啟動(dòng)模式下才會(huì)生效�,通過基帶處理模塊,從云端服務(wù)器獲取匹配于該移動(dòng)終端機(jī)型的引導(dǎo)程序鏡像�����,并燒寫在UICC擴(kuò)展非易失性存儲(chǔ)模塊的特定區(qū)域中。所述軟件控制模塊在移動(dòng)終端正常啟動(dòng)模式下不會(huì)被啟動(dòng)�。
[0022]本發(fā)明提供的軟件控制模塊結(jié)合目前移動(dòng)終端CPU普遍提供的TrustBoot技術(shù),進(jìn)行簽名和加密保護(hù)��,防止非法用戶破壞此軟件控制模塊后自由刷機(jī)�����,確保系統(tǒng)安全性���。
【附圖說明】
[0023]圖1為一種由通用集成電路卡引導(dǎo)移動(dòng)終端的重置啟動(dòng)流程
[0024]圖2為一種由通用集成電路卡引導(dǎo)移動(dòng)終端的正常啟動(dòng)流程
[0025]圖3為一種由通用集成電路卡引導(dǎo)的移動(dòng)終端硬件適配轉(zhuǎn)換模塊連接示意圖
【具體實(shí)施方式】
[0026]為了使本發(fā)明的目的����、技術(shù)方案及有益效果更加清楚明白�����,以下結(jié)合附圖及實(shí)施例����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。
[0027]本發(fā)明中,提供的由通用集成電路卡引導(dǎo)移動(dòng)終端的重置啟動(dòng)方法具體步驟如圖1所示:
[0028]步驟101中�,CPU片內(nèi)O級(jí)BOOT存放于CPU芯片內(nèi)���,是CPU出廠時(shí)由CPU生產(chǎn)廠商固化在芯片內(nèi)部��,第三方無法修改���。CPU片內(nèi)O級(jí)BOOT會(huì)初始化移動(dòng)終端內(nèi)置非易失性存儲(chǔ)設(shè)備(ROM),獲取存放于移動(dòng)終端ROM中的軟件控制模塊程序進(jìn)行加載�。
[0029]步驟102中,所述軟件控制模塊的職責(zé)不同于引導(dǎo)程序�,它不會(huì)加載操作系統(tǒng)。軟件控制模塊初始化移動(dòng)終端數(shù)據(jù)通信所需最基本的物理層設(shè)備(RAM�,基帶模塊)后,擁有移動(dòng)數(shù)據(jù)通信功能���。然后與運(yùn)營商云端建立數(shù)據(jù)通道�����,上報(bào)該移動(dòng)終端的設(shè)備信息(比如以頂EI號(hào)標(biāo)識(shí))和UICC用戶信息(比如以ICCID號(hào)標(biāo)識(shí))�����。
[0030]步驟103中�����,運(yùn)營商檢測(cè)判斷移動(dòng)終端上報(bào)上來的設(shè)備信息和用戶信息是否合法有效����。根據(jù)設(shè)備信息在運(yùn)營商云端服務(wù)器中查找匹配該設(shè)備的引導(dǎo)程序鏡像。
[0031]步驟104中�����,由移動(dòng)終端軟件控制模塊將該引導(dǎo)程序鏡像下載到本地����,并且燒寫在UICC擴(kuò)展非易失性存儲(chǔ)模塊的特定區(qū)域中。這里��,UICC非易失性擴(kuò)展存儲(chǔ)模塊是通過C4���,C8兩個(gè)引腳擴(kuò)展的大容量存儲(chǔ)模塊���,通過IC-USB協(xié)議對(duì)外數(shù)據(jù)交互�。
[0032]在完成上述步驟后��,UICC擴(kuò)展存儲(chǔ)模塊中就含有與該移動(dòng)終端匹配的引導(dǎo)程序�����,即它就是一張具有引導(dǎo)特定移動(dòng)終端功能的通用集成電路卡���。之后系統(tǒng)復(fù)位進(jìn)入正常啟動(dòng)流程。如果不更換移動(dòng)終端�����,后續(xù)都以正常啟動(dòng)流程來啟動(dòng)移動(dòng)終端�。
[0033]本發(fā)明中,提供的由通用集成電路卡引導(dǎo)移動(dòng)終端的正常啟動(dòng)方法具體步驟如圖2所示:
[0034]步驟201中���,移動(dòng)終端上電進(jìn)入正常啟動(dòng)模式下���,CPU(AP)片內(nèi)O級(jí)BOOT進(jìn)行初始化,然后加載存放于UICC擴(kuò)展非易失性存儲(chǔ)模塊中的引導(dǎo)程序����。這里���,CPU(AP)片內(nèi)O級(jí)BOOT由CPU廠商在CPU出廠前固化在芯片內(nèi)部,一般來說CPU片內(nèi)O級(jí)BOOT可以直接識(shí)別eMMC/SD/Nandflash等存儲(chǔ)設(shè)備并從這些存儲(chǔ)設(shè)備上獲取引導(dǎo)程序(BOOTLOAD