本发明专利技术公开一种具备安全单元功能的嵌入式电信卡软件架构及实现方法,这种架构可以使得电信卡同时具备安全单元的功能和电信功能,两种功能的应用数据可以独立进行传输,互相不会影响。本发明专利技术提供的软件架构为:安全单元功能和电信功能应用都独立拥有自己的主安全域,两者之间没有任何关系;安全单元功能通过SWP或者SPI接口实现数据的输入和输出,并由安全单元功能处理流程进行数据的处理;电信功能通过7816接口或者SPI接口进行数据的输入和输出,并由电信功能单元处理流程进行数据的处理;这两种功能并存在一张芯片上,并且拥有各自独立的数据存储结构。自独立的数据存储结构。自独立的数据存储结构。
【技术实现步骤摘要】
一种具备安全单元功能的嵌入式电信卡软件架构及实现方法
[0001]本专利技术涉及智能卡
,是一种具备安全单元功能(SE)的嵌入式电信卡(UICC)软件架构。
技术介绍
[0002]嵌入式电信卡主要用来承载移动运营商的应用,这些应用用来对个人用户进行安全鉴权识别,并提供相应服务,同时这些应用也包括了很多的安全算法和安全管理数据的方法。
[0003]目前大多数的安全单元功能是单独存在于一张芯片上,外部的终端设备进行电路设计时,需要多设计出安全单元功能的电路,不但占用了电路面积,同时也增加了功耗,不利于节能。
[0004]目前的嵌入式电信卡也都是独立存在的,没有安全单元功能,安全单元功能一般也是单独存在一张芯片上,没有电信功能。两种功能结合的方式大多是两种芯片合封在一起。本专利技术提供了一种让安全单元功能和电信功能存在于一张芯片上的软件架构实现方式。
技术实现思路
[0005]针对目前嵌入式智能卡本身就具有的安全特性,本专利技术提供一种具备安全单元功能的嵌入式电信卡软件结构,充分利用了嵌入式智能卡的安全特性,也减少了额外电路开支,同时节约能耗,提高了产品的利用率和使用广度,为运营商推广业务提供更多的可能性。
[0006]该专利技术提供了一种具备安全单元功能的嵌入式电信卡软件架构,突破一张卡上只有一个主安全域的架构,即一张芯片上有两个主安全域并存的结构,其实现方式为:芯片上的操作系统中设计了两个主安全域,分别是安全单元功能应用的主安全域和电信功能应用的主安全域。如果传输的数据是安全单元功能数据,则由安全单元功能的主安全域负责数据的有效性和完整性校验;如果传输的是电信功能数据,则由电信功能的主安全域负责数据的有效性和完整性校验。安全单元功能的主安全域负责安全单元所有私密数据的存储和管理,电信功能的主安全域负责电信功能所有私密数据的存储和管理。每种主安全域管理的应用有各自的处理流程,安全单元功能的应用由安全单元功能处理流程负责处理相关的交互数据,电信功能的应用由电信功能处理流程负责处理相关的交互数据。
[0007]该专利技术的软件架构,针对外部输入输出的应用数据,其处理流程实现方式有两种:方式一是基于不同的外部接口,不同功能数据通过不同的输入输出接口进行数据传输,如果传输的数据是SE数据,则进入SE的处理程序中进行处理,如果传输的数据是嵌入式UICC数据,则进入嵌入式UICC处理流程进行处理,其特征在于,主要包括步骤:
[0008]步骤一、启动数据的交互传输;
[0009]步骤二、识别传输数据的接口类型;
[0010]步骤三、如果接口类型为SE数据传输类型,则进入SE处理流程;如果接口类型为嵌入式UICC数据传输类型,则进入嵌入式UICC处理流程。
[0011]方式二是基于不同的应用注册表,本结构中设计了两种类型的应用注册表数据结构,即SE应用注册表和嵌入式UICC应用注册表。当通过同一个外部接口进行不同应用的数据传输时,可以通过不同的应用注册表来区分数据的处理方。如果是SE应用注册表的应用,则进入SE的处理程序中进行处理,如果是嵌入式UICC应用注册表的应用,则进入嵌入式UICC的处理流程进入数据处理,其特征在于,主要包括:
[0012]步骤一、启动数据的交互传输;
[0013]步骤二、选择应用,查找SE应用注册表,如果找到应用则返回,否则继续查找嵌入式UICC应用注册表
[0014]步骤三、为保证SE和嵌入式UICC应用之间数据的安全与独立性,特设计了两种类型注册表数据结构,用来存放不同类型的应用,SE的应用则存放在SE注册表中,嵌入式UICC应用则存放在嵌入式UICC注册表中。属于SE的应用不能访问嵌入式UICC的注册表数据,同样嵌入式UICC的应用也不能访问SE的注册表数据。
[0015]步骤四、两种类型应用不能互相访问注册表数据的机制由各自的主安全域保障。
附图说明
[0016]图1为本专利技术外部接口类型数据接入芯片图
[0017]图2为本专利技术两种类型的应用注册表结构
[0018]图3为本专利技术外部设备接口为同一个时,进行应用数据处理的流程图
具体实施方式
[0019]以下结合附图和实例对本专利技术所提供的一种具备安全单元功能的嵌入式电信卡结构进一步说明。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0020]一、一种具备安全单元功能的嵌入式电信卡结构,当使用不同外部接口进行应用数据交互时,其结构图如图1所示,通过SWP/SPI接口(包括但不限于这两种类型的接口)与外部设备进行SE功能的数据交互;通过7816/SPI接口(包括但不限于这两种类型的接口)与外部设备进行嵌入式电信功能的数据交互。
[0021]二、一种具备安全单元功能的嵌入式电信卡结构,如图2所示为本专利技术提供的两种类型的应用注册表数据结构。
[0022]三、一种具备安全单元功能的嵌入式电信卡结构,当使用同一个外部数据传输接口进行数据交互时,数据处理流程图如图3所示,步骤包括:
[0023]S2001启动数据交互;
[0024]S2002判断是否为选择应用,如果是选择应用,则进入查找应用注册表流程,如果不是则进入当前环境判断;
[0025]S2003当前数据为选择应用时,优先查找SE应用注册表;
[0026]S2004判断在SE应用注册表中是否查找到应用,如果查找到,则进入相应数据处理流程,如果没有则继续下一个注册表的查找;
[0027]S2005在SE应用注册表中没有找到应用时,继续查找嵌入式电信应用注册表;
[0028]S2006判断在嵌入式电信应用注册表中是否查找到应用,如果查找到,则进入嵌入式电信应用处理流程,如果没有则直接跳转到S2010;
[0029]S2007当不是选择指令时,则需要继续判断当前选择的环境是否为SE应用环境,如果是,则进入SE应用处理流程,不是则进入嵌入式电信应用处理流程;
[0030]S2008当前数据不是选择应用指令,是SE应用的数据,或者当前数据是选择SE应用的数据,则SE应用处理流程进行数据的处理,处理完成后跳转到S2010;
[0031]S2009当前数据为选择嵌入式电信应用数据,或者是嵌入式电信应用的数据,则嵌入式电信应用处理流程进行数据的处理,处理完成后跳转到S2010;
[0032]S2010结束。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种具备安全单元功能的嵌入式电信卡软件架构,其特征在于,同一个芯片上实现了安全单元功能和电信功能,具有安全单元功能的应用通过SWP接口或者SPI接口进行应用的安装、下载、删除、更新等管理操作,同时也会进行应用数据的交互操作;具有电信功能的应用则通过7816接口或者SPI接口进行应用的下载、安装,更新、删除、以及应用数据交互等操作;为了保证这两种操作之间互相不会影响,本软件架构中设计了两种主安全域,分别用来管理安全单元功能应用和电信功能应用;对应此安全域的设计,则建立了两种数据注册表来进行相应功能应用数据的管理,一张数据注册表用来管理安全单元功能的应用,另一张数据注册表用来管理电信功能的应用。2.一种具备安全单元功能的嵌入式电信卡的实现方法,基于权利要求1所述的软件架构,其特征在于,实现两个主安全域并存的设计,其实现方式为:如果传输的数据是安全单元功能数据,则由安全单元功能的主安全域负责数据的有效性和完整性校验;如果传输的是电信功能数据,则由电信功能的主安全域负责数据的有效性和完整性校验。3.根据权利要求2所述的实现方式,其特征在于,所述安全单元功能的主安全域负责安全单元所有私密数据的存储和管理,电信功能的主安全域负责电信功能所有私密数据的存储和管理。4.根据权利要求2所述的实现方式,其特征在于,所述两个主安全域管理的应用有各自独立的处理流程,安全单元功能的应用由安全单元功能处理流程负责处理相关的交互数据,电信功能的应用由电信功能处理流程负责处理相关的交互数据。5.根据权利要求4的所述的实现方式,其特征在于,所述两个主安全域都有各自独立的应用处理流程,实现...
【专利技术属性】
技术研发人员:王卫霞,高景阳,
申请(专利权)人:北京中电华大电子设计有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。