本发明专利技术公开了一种电子终端及基于可信执行环境的eSIM架构和方法,eSIM架构包括:基带芯片,eSIM客户端应用,eSIM可信应用和第一存储模块;所述eSIM客户端应用工作在普通执行环境,所述eSIM可信应用和第一存储模块工作在可信执行环境;所述eSIM客户端应用用于在基带芯片和eSIM可信应用之间进行数据转发,并在预设条件下,将待转发的数据缓存在所述第一存储模块中。eSIM架构由于增加了第一存储模块,用于对工作在普通执行环境中的eSIM客户端应用进行数据缓存,以提高数据处理速度;另外,该第一存储模块工作在可信执行环境中,以确保eSIM客户端应用所缓存的数据的安全性。
【技术实现步骤摘要】
电子终端及基于可信执行环境的eSIM架构和方法
本专利技术涉及图像处理和显示
,尤其涉及一种用电子终端及基于可信执行环境的eSIM架构和方法。
技术介绍
目前,移动终端(例如手机)为了提高其便携性,越来越往小型化设计。例如手机eSIM卡,即Embedded-SIM,嵌入式SIM卡。eSIM卡的概念就是将传统SIM卡直接嵌入到设备芯片上,而不是作为独立的可移除零部件加入设备中,用户无需插入物理SIM卡。这一做法将允许用户更加灵活的选择运营商套餐,或者在无需解锁设备、购买新设备的前提下随时更换运营商。未来通用的eSIM标准建立将为普通消费者、企业用户节省更多移动设备使用成本,并带来更多的便利、安全性。
技术实现思路
根据本专利技术的第一方面,本专利技术提供了一种基于可信执行环境的eSIM架构,包括:基带芯片,eSIM客户端应用,eSIM可信应用和第一存储模块;所述eSIM客户端应用工作在普通执行环境,所述eSIM可信应用和第一存储模块工作在可信执行环境;所述eSIM客户端应用用于在基带芯片和eSIM可信应用之间进行数据转发,并在预设条件下,将待转发的数据缓存在所述第一存储模块中。在一实施例中,所述eSIM架构还包括第二存储模块,所述第二存储模块工作在普通执行环境;所述eSIM客户端应用用于将敏感类型的数据缓存在所述第一存储模块中,将非敏感类型的数据缓存在第二存储模块中。优选的,eSIM客户端应用用于将数据缓存到第一存储模块和/或第二存储模块时,对所述数据进行优先级排序。在一实施例中,eSIM客户端应用对所述数据进行优先级排序后生成优先级信息,并将所述优先级信息插入到对应的数据中;或者,eSIM客户端应用对所述数据进行优先级排序后生成优先级信息,所述优先级信息用于存储到所述第二存储模块;所述eSIM客户端应用根据存储在第二存储模块内的优先级信息从第一存储模块中调出对应的数据。在一实施例中,所述第一存储模块还用于eSIM可信应用进行数据存储。根据本专利技术的第二方面,本专利技术还提供了一种电子终端,所述电子终端工作在上述eSIM架构内。根据本专利技术的第三方面,本专利技术还提供了一种电子终端基于可信执行环境的eSIM数据处理方法,所述电子终端包括基带芯片、工作在普通执行环境中的eSIM客户端应用和工作在可信执行环境中的eSIM可信应用;所述方法包括:所述eSIM客户端应用从基带芯片中获取数据并转发给eSIM可信应用,获取eSIM可信应用返回的数据后转发给基带芯片;并且,在预设条件下,eSIM客户端应用获取到数据后将其缓存在第一存储模块中,所述第一存储模块工作在可信执行环境中。在一实施例中,在预设条件下,eSIM客户端应用获取到数据后将敏感类型的数据缓存在所述第一存储模块中,将非敏感类型的数据缓存在第二存储模块中;所述第二存储模块工作在普通执行环境中。优选的,eSIM客户端应用将数据缓存到第一存储模块和/或第二存储模块时,对所述数据进行优先级排序。在一实施例中,eSIM客户端应用对所述数据进行优先级排序后生成优先级信息,并将所述优先级信息插入到对应的数据中;或者,eSIM客户端应用对所述数据进行优先级排序后生成优先级信息,所述优先级信息用于存储到所述第二存储模块;所述eSIM客户端应用根据存储在第二存储模块内的优先级信息从第一存储模块中调出对应的数据。通过实施本专利技术提供的电子终端及基于可信执行环境的eSIM架构和方法,由于增加了第一存储模块,用于对工作在普通执行环境中的eSIM客户端应用进行数据缓存,以提高数据处理速度;另外,该第一存储模块工作在可信执行环境中,以确保eSIM客户端应用所缓存的数据的安全性。附图说明图1为本专利技术一种实施例中电子终端基于可信执行环境下的eSIM的总体架构图;图2为本专利技术另一种实施例中电子终端基于可信执行环境下的eSIM的总体架构图;图3为本专利技术另一种实施例中电子终端基于可信执行环境下的eSIM的总体架构图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。需要说明的是,本专利技术所指的电子终端可以是移动终端或其他固定终端。电子终端可以以各种形式来实施。例如,本专利技术实施例中描述的电子终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PMP(便携式多媒体播放器)、导航装置等等的移动终端,以及诸如数字TV、台式计算机、固定式拍摄终端等等的固定终端。eSIM作为未来电子终端实现通信的一种解决方案,其将代替目前的物理SIM卡。在现阶段,关于eSIM的一些相关技术标准尚未制定,实现eSIM的技术提案也具有较大差异,如何确立eSIM的整体架构,也是待解决的焦点问题。实施例一:本实施例提供了一种基于可信执行环境的eSIM架构和eSIM数据处理方法,下面结合附图具体介绍该架构和方法。请参见图1,为本施例中电子终端基于可信执行环境下的eSIM的总体架构图。eSIM可信应用103工作在电子终端10可信执行环境下,用于实现SIM卡的功能,例如:密钥的生成、存储和管理,加密PROFILE(信息)解密,证书的存储和验证,网络鉴权,数据计算等工作。SIM卡功能可参考现有的物理SIM卡(即非eSIM卡),本实施例中不对其赘述。eSIM客户端应用102工作在电子终端10的普通执行环境下,主要负责与基带芯片101交互(主要是与Modem,调制解调器交互),对eSIM功能的使用,以及基带芯片101指令的转发。当然,在某些情况下,基带芯片101也可以直接将指令数据发送给eSIM可信应用103。本实施例中,eSIM架构还包括工作在可信执行环境下的第一存储模块104。eSIM客户端应用在基带芯片101和eSIM可信应用103之间进行数据转发时,在预设条件下,将待转发的数据缓存在第一存储模块中104。本实施例所提及的“数据”包括指令数据和信息数据。通常的,预设条件是指eSIM客户端应用102在处理大数据量时,即eSIM客户端应用102处于繁忙时间。例如,eSIM客户端应用102转发从基带芯片101发送的APDU(ApplicationProtocolDataUnit,应用协议数据单元)指令给eSIM可信应用103进行处理,并把eSIM可信应用103的处理结果发回给基带芯片101。在处理大数据量的APDU时,缓存部分数据可以加快对基带芯片101的响应速度,避免对eSIM可信应用103的调用过于频繁。同时,由于第一存储模块104工作在可信执行环境下,可以保证所缓存数据的安全性。优选的,本实施例中,eSIM客户端应用102还用于将数据缓存到第一存储模块104时,对数据进行优先级排序。其优待级排序方式可以预先设置,例如根据数据的重要性进行排序。在某些实施例中,eSIM客户端应用102对数据进行优先级排序后生成优先级信息,并将该优先级信息插入到对应的数据中。即数据本身携带了该优先级信息。此时,eSIM客户端应用102将该携带有优先权信息的数据直接存储在第一存储模块104,在从第一存储模块104取出该数据时,根据对应的优先权信息先取出优先级高的数据。本实施例中,第一存储本文档来自技高网...
【技术保护点】
1.一种基于可信执行环境的eSIM架构,其特征在于,包括:基带芯片,eSIM客户端应用,eSIM可信应用和第一存储模块;所述eSIM客户端应用工作在普通执行环境,所述eSIM可信应用和第一存储模块工作在可信执行环境;所述eSIM客户端应用用于在基带芯片和eSIM可信应用之间进行数据转发,并在预设条件下,将待转发的数据缓存在所述第一存储模块中。
【技术特征摘要】
1.一种基于可信执行环境的eSIM架构,其特征在于,包括:基带芯片,eSIM客户端应用,eSIM可信应用和第一存储模块;所述eSIM客户端应用工作在普通执行环境,所述eSIM可信应用和第一存储模块工作在可信执行环境;所述eSIM客户端应用用于在基带芯片和eSIM可信应用之间进行数据转发,并在预设条件下,将待转发的数据缓存在所述第一存储模块中。2.如权利要求1所述的eSIM架构,其特征在于,还包括第二存储模块,所述第二存储模块工作在普通执行环境;所述eSIM客户端应用用于将敏感类型的数据缓存在所述第一存储模块中,将非敏感类型的数据缓存在第二存储模块中。3.如权利要求1或2所述的eSIM架构,其特征在于,eSIM客户端应用用于将数据缓存到第一存储模块和/或第二存储模块时,对所述数据进行优先级排序。4.如权利要求3所述的eSIM架构,其特征在于,eSIM客户端应用对所述数据进行优先级排序后生成优先级信息,并将所述优先级信息插入到对应的数据中;或者,eSIM客户端应用对所述数据进行优先级排序后生成优先级信息,所述优先级信息用于存储到所述第二存储模块;所述eSIM客户端应用根据存储在第二存储模块内的优先级信息从第一存储模块中调出对应的数据。5.如权利要求1或2所述的eSIM架构,其特征在于,所述第一存储模块还用于eSIM可信应用进行数据存储。6.一种电子终端,其...
【专利技术属性】
技术研发人员:许培培,
申请(专利权)人:许培培,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。