一种具备安全单元功能的嵌入式电信卡软件架构及实现方法技术

本发明专利技术公开一种具备安全单元功能的嵌入式电信卡软件架构及实现方法，这种架构可以使得电信卡同时具备安全单元的功能和电信功能，两种功能的应用数据可以独立进行传输，互相不会影响。本发明专利技术提供的软件架构为：安全单元功能和电信功能应用都独立拥有自己的主安全域，两者之间没有任何关系；安全单元功能通过SWP或者SPI接口实现数据的输入和输出，并由安全单元功能处理流程进行数据的处理；电信功能通过7816接口或者SPI接口进行数据的输入和输出，并由电信功能单元处理流程进行数据的处理；这两种功能并存在一张芯片上，并且拥有各自独立的数据存储结构。自独立的数据存储结构。自独立的数据存储结构。

【技术实现步骤摘要】
一种具备安全单元功能的嵌入式电信卡软件架构及实现方法


[0001]本专利技术涉及智能卡
，是一种具备安全单元功能(SE)的嵌入式电信卡(UICC)软件架构。

技术介绍

[0002]嵌入式电信卡主要用来承载移动运营商的应用，这些应用用来对个人用户进行安全鉴权识别，并提供相应服务，同时这些应用也包括了很多的安全算法和安全管理数据的方法。
[0003]目前大多数的安全单元功能是单独存在于一张芯片上，外部的终端设备进行电路设计时，需要多设计出安全单元功能的电路，不但占用了电路面积，同时也增加了功耗，不利于节能。
[0004]目前的嵌入式电信卡也都是独立存在的，没有安全单元功能，安全单元功能一般也是单独存在一张芯片上，没有电信功能。两种功能结合的方式大多是两种芯片合封在一起。本专利技术提供了一种让安全单元功能和电信功能存在于一张芯片上的软件架构实现方式。

技术实现思路

[0005]针对目前嵌入式智能卡本身就具有的安全特性，本专利技术提供一种具备安全单元功能的嵌入式电信卡软件结构，充分利用了嵌入式智能卡的安全特性，也减本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种具备安全单元功能的嵌入式电信卡软件架构，其特征在于，同一个芯片上实现了安全单元功能和电信功能，具有安全单元功能的应用通过SWP接口或者SPI接口进行应用的安装、下载、删除、更新等管理操作，同时也会进行应用数据的交互操作；具有电信功能的应用则通过7816接口或者SPI接口进行应用的下载、安装，更新、删除、以及应用数据交互等操作；为了保证这两种操作之间互相不会影响，本软件架构中设计了两种主安全域，分别用来管理安全单元功能应用和电信功能应用；对应此安全域的设计，则建立了两种数据注册表来进行相应功能应用数据的管理，一张数据注册表用来管理安全单元功能的应用，另一张数据注册表用来管理电信功能的应用。2.一种具备安全单元功能的嵌入式电信卡的实现方法，基于权利要求1所述的软件架构，其特征在于，实现两个主安全域并存的设计，其实现方式为：如果传输的数据是安全单元功能数据，则由安全单元功能的主安全域负责数据的有效性和完整性校验；如果传输的是电信功能数据，则由电信功能的主安全域负责数据的有效性和完整性校验。3.根据权利要求2所述的实现方式，其特征在于，所述安全单元功能的主安全域负责安全单元所有私密数据的存储和管理，电信功能的主安全域负责电信功能所有私密数据的存储和管理。4.根据权利要求2所述的实现方式，其特征在于，所述两个主安全域管理的应用有各自独立的处理流程，安全单元功能的应用由安全单元功能处理流程负责处理相关的交互数据，电信功能的应用由电信功能处理流程负责处理相关的交互数据。5.根据权利要求4的所述的实现方式，其特征在于，所述两个主安全域都有各自独立的应用处理流程，实现...

【专利技术属性】
技术研发人员：王卫霞，高景阳，
申请(专利权)人：北京中电华大电子设计有限责任公司，
类型：发明
国别省市：