CN110636491A - 面向服务的可信执行模块及通信方法 - Google Patents

Abstract

本发明的一种面向服务的可信执行模块及通信方法，可解决现有的安全芯片和SIM卡的功能并无交集，使用效率低的技术问题。包括安全芯片SOTEM模块和通信模块，所述安全芯片SOTEM模块包括eSIM应用模块和eSAM应用模块；所述SOTEM模块与通信模块相连，通信模块调用SOTEM中的eSIM应用功能实现运营商网络接入功能，同时通过通信模块内的处理器实现调用SOTEM模块中的eSAM应用模块的安全管理功能。本发明的面向服务的可信执行模块在最大程度降低终端体积的同时，可避免部署场景环境恶劣或震动等造成SIM卡接触不良、无法通信的情况，进一步提升了芯片的稳定性。既简化了生产流程，又无需分别对接eSIM芯片厂商和安全芯片厂商，大大缩短产品研发周期，还可以更高效地保障通信信息安全。

Description

面向服务的可信执行模块及通信方法

技术领域

本发明涉及安全芯片技术领域，具体涉及一种面向服务的可信执行模块及通信方法。

背景技术

安全芯片是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可安全存储密钥和特征数据。安全芯片相关技术已经非常成熟，并应用在包括金融、证件等多个领域。安全芯片内置不同的密码算法，提供数据安全保护、身份认证等功能，为解决安全问题提供了强有力的保障。

ESIM卡，即Embedded-SIM，嵌入式SIM卡。eSIM卡的概念就是将传统SIM卡直接嵌入到设备芯片上，而不是作为独立的可移除零部件加入设备中，用户无需插入物理SIM卡，如同早年的小灵通。这一做法将允许用户更加灵活的选择运营商套餐，或者在无需解锁设备、购买新设备的前提下随时更换运营商。未来通用的eSIM标准建立将为普通消费者、企业用户节省更多移动设备使用成本，并带来更多的便利、安全性。

目前的安全芯片和SIM卡的功能并无交集。同时支持他们的功能需要至少需要两颗芯片，使得终端的体积有一定的限制。另外，需要单独与两颗芯片的厂商进行对接，开发的工作量也较大。

发明内容

本发明提出的一种面向服务的可信执行模块及通信方法，可解决现有的安全芯片和SIM卡的功能并无交集，使用效率低的技术问题。

为实现上述目的，本发明采用了以下技术方案：

一种面向服务的可信执行模块，包括安全芯片SOTEM模块和通信模块，所述安全芯片SOTEM模块包括eSIM应用模块和eSAM应用模块；

所述SOTEM模块与通信模块相连，通信模块调用SOTEM中的eSIM应用功能实现运营商网络接入功能，同时通过通信模块内的处理器实现调用SOTEM模块中的eSAM应用模块的安全管理功能。

进一步的，还包括所述SOTEM模块与MCU模块相连，以实现MCU模块调用eSAM应用中的身份认证、密钥协商、签名/验签和加密/解密、安全存储安全管理的功能；

所述MCU模块和通信模块之间相连，以实现MCU模块向通信模块发送AT指令与通信模块进行交互。

进一步的，所述eSAM模块具有身份认证、密钥协商、签名/验签和加密/解密、安全存储功能，用于设备与后台或设备与设备之间的安全交互；

所述eSIM模块符合GSM及UICC规范，具有单双向鉴权、安全存储、空中下载功能，用于设备联网，远程管理；

所述eSAM模块与所述eSIM模块这两个应用之间相互隔离，互不影响，其中eSAM是基于安全域隔离和Security Profile规则对密钥和数据进行安全防护；eSIM应用是基于安全认证的方式对其下文件、数据进行管理。

另一方面，本发明还公开一种面向服务的可信执行模块的通信方法，包括以下步骤：

S100、由芯片发行商向SOTEM模块中写入eSIM应用模块的文件系统和eSAM应用模块中给业务分配的安全策略Security Profile和默认密钥参数Key数据；

S200、由数据准备商往SOTEM模块中写入运营商提供的码号资源和业务系统更新的密钥信息；

S300、通信模块通过调用SOTEM模块中的eSIM应用模块中的鉴权功能接入运营商进行联网；MCU模块或通信模块通过调用SOTEM中的eSAM应用模块进行加解密、签名验签和身份认证实现安全管理的功能。

由上述技术方案可知，本发明是一种嵌入到物联网设备中的安全模块，支持单双向鉴权、身份认证、密钥协商、签名/验签和加密/解密、安全存储等功能，可通过空中下载方式进行远程管理。这种安全模块既实现了eSIM的文件管理，鉴权等功能，可以通过空中写卡的方式灵活接入运营商；又支持基于国密标识算法的安全管理功能，可以实现应用信息的安全存储和传输。特别适用于物联网环境下数量庞大的终端设备安全管理。SOTEM的二合一功能为物联网应用的快速落地推广提供了安全便捷的解决方案。终端厂家采购一款芯片就可实现远程可配置的eSIM和终端安全管理，有效降低了成本，简化了生产流程，并且无需分别对接eSIM芯片厂商和安全芯片厂商，大大缩短新产品研发周期。

本发明的面向服务的可信执行模块在最大程度降低终端体积的同时，可避免部署场景环境恶劣或震动等造成SIM卡接触不良、无法通信的情况，进一步提升了芯片的稳定性。既简化了生产流程，又无需分别对接eSIM芯片厂商和安全芯片厂商，大大缩短产品研发周期，还可以更高效地保障通信信息安全。

附图说明

图1是本发明的结构框图；

图2是本发明结合MCU使用状态结构框图；

图3是本发明安全芯片逻辑结构图；

图4是本发明实施例ESIM和ESAM调用不同通信接口的实现方式；

图5是本发明实施例ESIM和ESAM调用相同通信接口的实现方式；

图6是本发明通信方法流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

如图1-图3所示，本实施例所述的面向服务的可信执行模块包括：

安全芯片SOTEM模块和通信模块，所述安全芯片SOTEM模块包括eSIM应用模块和eSAM应用模块；

所述SOTEM模块通过7816接口与通信模块相连，通信模块调用SOTEM中的eSIM应用功能实现运营商网络接入功能，同时通过通信模块内的处理器实现调用SOTEM模块中的eSAM应用模块的安全管理功能。

还包括所述SOTEM模块通过SPI接口与MCU模块相连，以实现MCU模块调用eSAM应用中的身份认证、密钥协商、签名/验签和加密/解密、安全存储安全管理的功能；

所述MCU模块和通信模块之间通过UART接口相连，以实现MCU模块向通信模块发送AT指令与通信模块进行交互。

其中，安全芯片SOTEM中的所有密钥存储在安全芯片内部，不可读出，只能在其内部使用，所有密钥相关信息只能由安全芯片得到，通信模块及MCU不能获取。SOTEM内包含eSAM和eSIM两个应用。eSAM具有身份认证、密钥协商、签名/验签和加密/解密、安全存储等功能，用于设备与后台或设备与设备之间的安全交互等。eSIM符合GSM及UICC规范，具有单双向鉴权、安全存储、空中下载等功能，用于设备联网，远程管理。这两个应用之间相互隔离，互不影响。其中eSAM是基于安全域隔离和Security Profile规则对密钥和数据进行安全防护；eSIM应用是基于安全认证的方式对其下文件、数据进行管理。

可理解为：

所述eSAM模块具有身份认证、密钥协商、签名/验签和加密/解密、安全存储功能，用于设备与后台或设备与设备之间的安全交互；

所述eSIM模块符合GSM及UICC规范，具有单双向鉴权、安全存储、空中下载功能，用于设备联网，远程管理；

所述eSAM模块与所述eSIM模块这两个应用之间相互隔离，互不影响，其中eSAM是基于安全域隔离和Security Profile规则对密钥和数据进行安全防护；eSIM应用是基于安全认证的方式对其下文件、数据进行管理。

另一方面，本实施例还公开一种面向服务的可信执行模块的通信方法，包括以下步骤：

S100、由芯片发行商向SOTEM模块中写入eSIM应用模块的文件系统和eSAM应用模块中给业务分配的安全策略Security Profile和默认密钥参数Key数据；

S200、由数据准备商往SOTEM模块中写入运营商提供的码号资源和业务系统更新的密钥信息；

S300、通信模块通过调用SOTEM模块中的eSIM应用模块中的鉴权功能接入运营商进行联网；MCU模块或通信模块通过调用SOTEM中的eSAM应用模块进行加解密、签名验签和身份认证实现安全管理的功能。

以下结合附图对本实例的具体应用做具体说明：

图4：

1.终端设备上线以后，安全平台将码号资源的密文数据封装至MsgPack数据包中，通过网络下发至终端。

2.MsgPack数据在MCU中完成MsgPack解包操作，然后MCU将数据通过SPI接口发送至SOTEM中。

3.SOTEM根据数据的ins区分数据在哪个应用中执行操作。

图5：

1.终端设备上线以后，安全平台将码号资源的密文数据封装至MsgPack数据包中，通过网络下发至终端。

2.通信模组内部的处理器完成MsgPack解包操作，然后将数据通过7816接口发送至SOTEM中。

3.SOTEM对数据进行验证、解密之后将码号资源数据写入ESIM应用特定文件中。

通信模组内部的处理器提供很多资源和引脚可以连接蓝牙、NFC等器件。

具备近场通信并能联网的设备能够接入安全平台并获得码号资源的密文数据，同时具备和终端设备进行近场通信的功能。

如图6所示，该模块的总体通信流程如下：

终端设备上线以后，安全平台将码号资源的密文数据封装至MsgPack数据包中，通过网络下发至终端。

终端NB-IoT模组将数据发送给MCU。MCU对MsgPack包进行解包等操作，然后将数据通过SPI接口发送至SO-ESAM中。(或通信模组内部的处理器完成MsgPack解包操作，然后将数据通过7816接口发送至安全芯片中。)

安全芯片对数据进行验证、解密之后将码号资源数据写入ESIM应用特定文件中。

安全芯片操作执行完成后，终端发送数据给安全平台，通知已完成码号资源更新。

如果安全平台没有接收到终端上报的通知，可以主动下发数据查询。

安全平台确定安全芯片码号资源更新成功后MCU控制通信模组重启。通信模组启动，使用新的码号资源连接基站、鉴权、联网。

如果安全平台查询到更新码号资源失败，则可以重新下发更新的数据包。

综上可知，本实施例的面向服务的可信执行模块通过在同一颗安全芯片上集成两种应用，其中SO-ESAM负责实现安全，eSIM负责实现通信。集成后的芯片支持单双向鉴权、身份认证、密钥协商、签名/验签和加密/解密、安全存储等功能，可通过空中下载方式对SOTEM进行远程管理。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (7)

1.一种面向服务的可信执行模块，包括安全芯片SOTEM模块和通信模块，其特征在于：所述安全芯片SOTEM模块包括eSIM应用模块和eSAM应用模块；

所述SOTEM模块与通信模块相连，通信模块调用SOTEM中的eSIM应用功能实现运营商网络接入功能，同时通过通信模块内的处理器实现调用SOTEM模块中的eSAM应用模块的安全管理功能。

2.根据权利要求1所述的面向服务的可信执行模块，其特征在于：还包括所述SOTEM模块与MCU模块相连，以实现MCU模块调用eSAM应用中的身份认证、密钥协商、签名/验签和加密/解密、安全存储安全管理的功能；

所述MCU模块和通信模块之间相连，以实现MCU模块向通信模块发送AT指令与通信模块进行交互。

3.根据权利要求1所述的面向服务的可信执行模块，其特征在于：所述SOTEM模块通过7816接口与通信模块相连。

4.根据权利要求2所述的面向服务的可信执行模块，其特征在于：所述SOTEM模块通过SPI接口与MCU模块相连。

5.根据权利要求2所述的面向服务的可信执行模块，其特征在于：所述MCU模块和通信模块之间通过UART接口相连。

6.根据权利要求1所述的面向服务的可信执行模块，其特征在于：

所述eSAM模块具有身份认证、密钥协商、签名/验签和加密/解密、安全存储功能，用于设备与后台或设备与设备之间的安全交互；

所述eSIM模块符合GSM及UICC规范，具有单双向鉴权、安全存储、空中下载功能，用于设备联网，远程管理；

所述eSAM模块与所述eSIM模块这两个应用之间相互隔离，互不影响，其中eSAM是基于安全域隔离和Security Profile规则对密钥和数据进行安全防护；eSIM应用是基于安全认证的方式对其下文件、数据进行管理。

7.根据权利要求1-6任意一项所述的面向服务的可信执行模块的通信方法，其特征在于：包括以下步骤：

S100、由芯片发行商向SOTEM模块中写入eSIM应用模块的文件系统和eSAM应用模块中给业务分配的安全策略Security Profile和默认密钥参数Key数据；

S200、由数据准备商往SOTEM模块中写入运营商提供的码号资源和业务系统更新的密钥信息；

S300、通信模块通过调用SOTEM模块中的eSIM应用模块中的鉴权功能接入运营商进行联网；MCU模块或通信模块通过调用SOTEM中的eSAM应用模块进行加解密、签名验签和身份认证实现安全管理的功能。