[发明专利]利用嵌入式安全元件实现SIM卡数据安全防护方法

说明书

本发明提供了一种利用嵌入式安全元件实现SIM卡数据安全防护方法，采用嵌入式安全元件将SIM应用分为安全相关部分和非安全相关部分实现虚拟化SIM卡；调制解调器根据应用处理器的指令使用所述虚拟化SIM卡通过空中接口与网络侧交互；将原本发往物理SIM卡的指令发送给应用处理器；由应用处理器根据指令的安全属性分别进行安全防护处理和非安全防护处理。本发明采用嵌入式安全元件(eSE)作为安全功能的存储和计算实体，在实现SIM卡数据的安全防护的同时，利用应用处理器软件处理非安全相关部分的功能，使性能和灵活性得到较大提高。

技术领域

本发明涉及移动通信终端和物联网通信终端技术领域，具体涉及一种利用嵌入式安全元件实现SIM卡数据安全防护方法。

背景技术

SIM卡(Subscriber Identification Module客户识别模块)也称为用户身份识别卡、智能卡，移动通信终端和物联网通信终端必须装上此卡方能使用。SIM芯片上存储了用户标识、加密密钥、电话簿等内容，可供网络对客户身份进行鉴别，并对通信过程进行加密。如图1所示，物理SIM卡是一个独立的安全实体，物理SIM卡的缺点是占用物理空间，更换流程复杂。

目前市场上除了上述物理SIM卡外，还出现了一种为国际漫游场景设计的软SIM卡。如图2所示，软SIM卡是通过软件实现的虚拟化SIM卡，它将原本设置在硬SIM的信息全部存储在一个软SIM卡文件中，软SIM卡的缺点是安全性较差。

发明内容

本发明的目的在于提供一种新的性能和灵活性得到较大提高的SIM卡数据安全防护方法，用以解决虚拟化SIM卡安全性较差的问题。

为实现上述目的，本发明提供了利用嵌入式安全元件实现SIM卡数据安全防护方法，包括：采用嵌入式安全元件将SIM应用分为安全相关部分和非安全相关部分实现虚拟化SIM卡；调制解调器根据应用处理器的指令使用所述虚拟化SIM卡通过空中接口与网络侧交互；将原本发往物理SIM卡的指令发送给应用处理器；由应用处理器根据指令的安全属性分别进行安全防护处理和非安全防护处理。

本发明公开的上述利用嵌入式安全元件实现SIM卡数据安全防护方法，进一步地，安全防护处理包括：安全数据个人化处理和安全数据使用处理。

本发明公开的上述利用嵌入式安全元件实现SIM卡数据安全防护方法，进一步地，安全数据个人化处理包括：用户开通适用SIM卡数据安全防护的业务功能；eSE可信业务管理平台通过安全客户端应用程序在嵌入式安全元件上创建与主安全域相关联的SIM安全域并产生随机的SIM安全域密钥；在嵌入式安全元件上使用SIM可信业务管理平台的公钥对SIM安全域密钥进行加密；将经SIM可信业务管理平台的公钥加密的SIM安全域密钥返回至eSE可信业务管理平台；eSE可信业务管理平台将经SIM可信业务管理平台的公钥加密的SIM安全域密钥发送给SIM可信业务管理平台；SIM可信业务管理平台建立与嵌入式安全元件上的SIM安全域的安全通道，在SIM可信业务管理平台上更新SIM安全域密钥并设置SIM卡保护密钥；SIM可信业务管理平台利用安全通道将SIM卡保护密钥发送至SIM安全域；利用SIM卡保护密钥对SIM卡安全数据进行加密保护。

本发明公开的上述利用嵌入式安全元件实现SIM卡数据安全防护方法，进一步地，eSE可信业务管理平台创建SIM安全域后在SIM安全域安装安全相关部分的SIM应用并存储SIM卡安全数据，SIM卡安全数据包括用户身份标识数据、通信密钥数据和接入网络列表。