CN111160508B - 一种双芯片安全sim卡 - Google Patents
一种双芯片安全sim卡 Download PDFInfo
- Publication number
- CN111160508B CN111160508B CN201911417200.6A CN201911417200A CN111160508B CN 111160508 B CN111160508 B CN 111160508B CN 201911417200 A CN201911417200 A CN 201911417200A CN 111160508 B CN111160508 B CN 111160508B
- Authority
- CN
- China
- Prior art keywords
- chip
- instruction
- sim
- secure
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 22
- 238000000034 method Methods 0.000 claims description 11
- 230000009977 dual effect Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 7
- 241000030538 Thecla Species 0.000 description 5
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013496 data integrity verification Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及通讯安全技术领域,具体涉及一种双芯片安全SIM卡,包括:一集成电路板、一SIM芯片以及一安全芯片,所述SIM芯片装置于所述集成电路板上;所述安全芯片,装置于所述集成电路板上,所述安全芯片对内接口与所述SIM芯片接口对应桥接,所述安全芯片对外接口与一客户端接口对应桥接。本发明在使用原来的SIM卡的外形基础上,在内部同时封装了一颗安全芯片,既保留了原来SIM卡功能,同时可以使用安全芯片为用户提供硬件加解密签名和验签等功能。兼容市面大部分安卓手机,替换方便。
Description
技术领域
本发明涉及通讯安全技术领域,尤其涉及一种双芯片安全SIM卡。
背景技术
手机现在广泛应用于银行、第三方支付等各种场景,已经成为人们生活中必不可缺的工具,对于用户身份认证、信息保护要求越来越高。目前手机端对于用户的敏感信息和数据保护使用的方案,都是基于可信执行环境的方案,虽然TEE提供了一个比开放系统安全的运行环境,无法提供硬件隔离级别的安全的密钥存储和密钥运行环境,比使用了单独安全芯片的保密等级要低。目前市面手机厂商只在部门高端旗舰级机上配置了SE芯片,也并未完全开放出来提供给用户使用,并且各厂商方案存在差别,并未能普及推广。
发明内容
为了解决以上技术问题,本发明提供了一种双芯片安全SIM卡。
本发明所解决的技术问题可以采用以下技术方案实现:
一种双芯片安全SIM卡,其特征在于,包括:
一集成电路板;
一SIM芯片,装置于所述集成电路板上;
一安全芯片,装置于所述集成电路板上,所述安全芯片对内接口与所述SIM芯片接口对应桥接,所述安全芯片对外接口与一主控端接口对应桥接。
优选的,所述安全芯片包括一第一路通讯接口和一第二路通讯接口,所述第一路通讯接口作为从设备与所述主控端接口连接,用于接收所述主控端发下的指令;所述第二路通讯接口作为主设备与所述SIM芯片的从设备接口连接,用于操作所述SIM芯片。
优选的,所述安全芯片接收所述主控端发送的一指令集,并根据指令类型判断所述指令集的处理方式,当所述指令集为所述安全芯片支持的指令,则所述安全芯片处理所述指令集并将所述安全芯片产生的响应数据返回于所述主控端;当所述指令集为所述安全芯片不支持的指令,则所述安全芯片转发所述指令集到所述SIM芯片,所述SIM芯片处理所述指令并将所述SIM芯片产生的的响应数据返回所述主控端。
优选的,所述SIM芯片和所述安全芯片支持7816协议和SWP协议。
优选的,所述指令集为应用协议数据单元指令集。
优选的,所述安全芯片内设有一自定义指令,所述自定义指令的数据字段用于存放所述安全芯片的所述应用协议数据单元指令集。
优选的,当所述安全芯片接收的指令为所述自定义指令时,所述安全芯片接收所述指令,并通过所述应用协议数据单元指令格式解析处理所述指令的数据字段;当所述安全芯片接收的指令非所述自定义指令时,所述安全芯片直接将所述指令转发给所述SIM芯片进行处理。
优选的,所述双芯片安全SIM卡采用印刷电路板的方式封装。
优选的,所述双芯片安全SIM卡引脚包括电压引脚、接地引脚、输入输出引脚、SWP协议引脚、复位引脚以及时钟引脚。
其有益效果在于:
本发明在使用原来的SIM卡的外形基础上,在内部同时封装了一颗安全芯片,既保留了原来SIM卡功能,同时可以使用安全芯片为用户提供硬件加解密签名和验签等功能。兼容市面大部分安卓手机,替换方便。
附图说明
图1为本发明提供的一种双芯片安全SIM卡结构图;
图2为本发明提供的一种双芯片安全SIM卡各接口连接图;
图3为本发明提供的一种双芯片安全SIM卡7816通讯示意图;
图4为本发明提供的一种双芯片安全SIM卡工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
参照图1-2为本发明提供的一种双芯片安全SIM卡结构图,包括:一集成电路板2、一SIM芯片4以及一安全芯片3,SIM芯片4装置于集成电路板2上;安全芯片3装置于集成电路板2上,安全芯片3对内接口与SIM芯片4接口对应桥接,安全芯片3对外接口与一主控端1接口对应桥接。
具体的,双芯片安全SIM卡使用集成电路板2外形,同时封装了原运营商SIM卡芯片和具有高安全等级的物理安全芯片3,支持普通SIM卡的通话和上网功能,同时又增加了硬件加密的安全芯片3,使用成本更低,可适配市面上绝大部分Android 5.0以上版本手机,是一款高性价比的网络身份认证产品。
进一步地,安全芯片3包括一第一路通讯接口和一第二路通讯接口,第一路通讯接口作为从设备5与主控端1接口连接,用于接收主控端1发下的指令;第二路通讯接口作为主设备6与SIM芯片4的从设备7接口连接,用于操作SIM芯片4。
具体的,双芯片SIM卡对外使用的接口完全兼容现在的标准规范,同时支持7816和SWP通信;安全芯片3处于对外接口和SIM芯片4中间,安全芯片3含有两路通讯接口,一路作为从设备5接收手机端或者其他上位机端发下的指令,另一路作为主设备6去操作SIM芯片4。
进一步地,安全芯片3接收主控端1发送的一指令集,并根据指令类型判断指令集的处理方式,当指令集为安全芯片3支持的指令,则安全芯片3处理指令集并将安全芯片3产生的响应数据返回于主控端1;当指令集为安全芯片3不支持的指令,则安全芯片3转发指令集到SIM芯片4,SIM芯片4处理指令并将SIM芯片4产生的的响应数据返回主控端1。
进一步地,SIM芯片4和安全芯片支持7816协议和SWP协议。
参照图3为本发明提供的一种双芯片安全SIM卡7816通讯示意图,安卓手机7816主接口8与安全芯片3中的7816从接口9进行7816协议通信,7816从接口9根据安卓手机7816主接口8发送的指令进行命令解析12,当指令为安全芯片相关指令11时,由安全芯片的7816主接口10进行数据响应;否则,安全芯片3将指令转发到SIM芯片7816从接口,由SIM芯片7816从接口14进行数据响应。
进一步地,指令集为应用协议数据单元指令集。
具体的,双芯片SIM卡与手机读卡器端通讯符合ISO7816规范,使用应用协议数据单元格式指令集,应用协议数据单元指令格式如下:
命令应用协议数据单元的一般格式:CLA INS P1 P2 P3 Data
响应应用协议数据单元的一般格式:Data SW1 SW2
其中,CLA是指令类型,INS每个命令的指令编码,P1、P2、P3指令参数根据CLA和INS即可确认一条指令操作,P1、P2、P3根据指令设置,Data为数据字段。
进一步地,安全芯片3内设有一自定义指令,自定义指令的数据字段用于存放安全芯片3的应用协议数据单元指令集。
具体的,安全芯片3负责对手机端指令的接收,收到手机端的应用协议数据单元指令后,对应用协议数据单元指令的指令类型和每个命令的指令编码字节做判断分发;由于使用了相同的通讯协议和格式,如果安全芯片3操作系统使用了过多的指令集,则有可能会与运营商定义的指令集产生冲突,为保证安全芯片3的指令和SIM芯片4指令不会有冲突,并且都能够正确的运行,在安全芯片内定义了一条SIM卡允许的厂商自定义指令,然后将安全芯片3的所有应用协议数据单元指令集放在了该自定义的指令的数据字段,保证了安全芯片3能正确的将指令透传给SIM卡4,安全芯片3处理的指令格式如下:
进一步地,当安全芯片3接收的指令为自定义指令时,安全芯片3接收指令,并通过应用协议数据单元指令格式解析处理指令的数据字段;当安全芯片3接收的指令非自定义指令时,安全芯片3直接将指令转发给SIM芯片4进行处理。
进一步地,双芯片安全SIM卡采用印刷电路板的方式封装。
进一步地,双芯片安全SIM卡引脚包括电压引脚、接地引脚、输入输出引脚、SWP协议引脚、复位引脚以及时钟引脚。
具体的,当安全芯片3收到的CLA和INS为自定义的指令时,安全芯片3对该指令的数据字段按应用协议数据单元指令格式解析处理,当收到其他CLA和INS指令时,安全芯片3直接将指令转发给SIM芯片4,SIM芯片4根据收到的指令进行数据响应。
在本发明较佳的实施例中,双芯片SIM卡支持SM1、SM2、SM3、SM4、RSA2048、3DES、AES、SHA1、SHA256等多种加密算法和杂凑运算,主要实现密钥生成、数据加解密、数字签名和验证、身份识别、数据完整性验证等功能,兼容市面大部分安卓手机,用户只需要将原来的SIM卡替换成双芯片SIM卡即可。
参照图4为本发明提供的一种双芯片安全SIM卡工作流程图,首先系统上电初始化,若安全芯片3未接收到应用协议数据单元指令,则安全芯片3循环进行应用协议数据单元指令的接收;若安全芯片3接收到应用协议数据单元指令,则安全芯片3对应用协议数据单元指令进行分析,当安全芯片3的操作系统支持CLA和INS指令时,安全芯片3的操作系统进行指令处理并将产生的响应数据传送到主控端1,当安全芯片3的操作系统不支持CLA和INS指令时,安全芯片3将接收到的指令透传给SIM芯片3的操作系统,SIM芯片3的操作系统对接收的指令进行处理并将产生的响应数据传送到主控端1。本发明既保留了原来SIM卡功能,同时可以使用安全芯片3为用户提供硬件加解密签名和验签等功能,兼容了市面大部分安卓手机,替换方便。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (7)
1.一种双芯片安全SIM卡,其特征在于,包括:
一集成电路板;
一SIM芯片,装置于所述集成电路板上;
一安全芯片,装置于所述集成电路板上,所述安全芯片对内接口与所述SIM芯片接口对应桥接,所述安全芯片对外接口与一主控端接口对应桥接;
所述安全芯片内设有一自定义指令,所述自定义指令的数据字段用于存放所述安全芯片的应用协议数据单元指令集;
当所述安全芯片接收的指令为所述自定义指令时,所述安全芯片接收所述指令,并通过所述应用协议数据单元指令格式解析处理所述指令的数据字段;当所述安全芯片接收的指令非所述自定义指令时,所述安全芯片直接将所述指令转发给所述SIM芯片进行处理。
2.根据权利要求1所述的一种双芯片安全SIM卡,其特征在于,所述安全芯片包括一第一路通讯接口和一第二路通讯接口,所述第一路通讯接口作为从设备与所述主控端接口连接,用于接收所述主控端发下的指令;所述第二路通讯接口作为主设备与所述SIM芯片的从设备接口连接,用于操作所述SIM芯片。
3.根据权利要求2所述的一种双芯片安全SIM卡,其特征在于,所述安全芯片接收所述主控端发送的一指令集,并根据指令类型判断所述指令集的处理方式,当所述指令集为所述安全芯片支持的指令,则所述安全芯片处理所述指令集并将所述安全芯片产生的响应数据返回于所述主控端;当所述指令集为所述安全芯片不支持的指令,则所述安全芯片转发所述指令集到所述SIM芯片,所述SIM芯片处理所述指令并将所述SIM芯片产生的的响应数据返回所述主控端。
4.根据权利要求3所述的一种双芯片安全SIM卡,其特征在于,所述SIM芯片和所述安全芯片支持7816协议和SWP协议。
5.根据权利要求4所述的一种双芯片安全SIM卡,其特征在于,所述指令集为应用协议数据单元指令集。
6.根据权利要求1所述的一种双芯片安全SIM卡,其特征在于,所述双芯片安全SIM卡采用印刷电路板的方式封装。
7.根据权利要求1所述的一种双芯片安全SIM卡,其特征在于,所述双芯片安全SIM卡引脚包括电压引脚、接地引脚、输入输出引脚、SWP协议引脚、复位引脚以及时钟引脚。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911417200.6A CN111160508B (zh) | 2019-12-31 | 2019-12-31 | 一种双芯片安全sim卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911417200.6A CN111160508B (zh) | 2019-12-31 | 2019-12-31 | 一种双芯片安全sim卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111160508A CN111160508A (zh) | 2020-05-15 |
| CN111160508B true CN111160508B (zh) | 2023-11-10 |
Family
ID=70560304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911417200.6A Active CN111160508B (zh) | 2019-12-31 | 2019-12-31 | 一种双芯片安全sim卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111160508B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113286357B (zh) * | 2021-04-07 | 2022-11-25 | 东信和平科技股份有限公司 | 一种智能卡间的通信方法、装置及存储介质 |
| CN114070919A (zh) * | 2021-11-15 | 2022-02-18 | 黄策 | 一种双芯sim卡的卡芯结构 |
| CN115460604A (zh) * | 2022-09-09 | 2022-12-09 | 深圳市建和智能卡技术有限公司 | 一种多应用sim卡生产方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
| CN102063635A (zh) * | 2010-10-15 | 2011-05-18 | 武汉天喻信息产业股份有限公司 | 多接口移动支付智能卡及其控制方法 |
| CN102426658A (zh) * | 2011-11-01 | 2012-04-25 | 上海柯斯软件有限公司 | 支持双协议的非接触通讯智能卡 |
| CN203502986U (zh) * | 2013-08-20 | 2014-03-26 | 上海柯斯软件有限公司 | 双芯片支持国密算法的智能卡 |
| CN206249369U (zh) * | 2016-11-22 | 2017-06-13 | 厦门盛华电子科技有限公司 | 一种支持swp多通道数字认证的射频sim卡 |
| CN108012268A (zh) * | 2017-12-08 | 2018-05-08 | 北京虎符信息技术有限公司 | 一种手机终端SIM卡及安全使用App的方法、介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2589174C (en) * | 2004-11-25 | 2012-10-30 | Telecom Italia S.P.A. | Joint ic card and wireless transceiver module for mobile communication equipment |
-
2019
- 2019-12-31 CN CN201911417200.6A patent/CN111160508B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063635A (zh) * | 2010-10-15 | 2011-05-18 | 武汉天喻信息产业股份有限公司 | 多接口移动支付智能卡及其控制方法 |
| CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
| CN102426658A (zh) * | 2011-11-01 | 2012-04-25 | 上海柯斯软件有限公司 | 支持双协议的非接触通讯智能卡 |
| CN203502986U (zh) * | 2013-08-20 | 2014-03-26 | 上海柯斯软件有限公司 | 双芯片支持国密算法的智能卡 |
| CN206249369U (zh) * | 2016-11-22 | 2017-06-13 | 厦门盛华电子科技有限公司 | 一种支持swp多通道数字认证的射频sim卡 |
| CN108012268A (zh) * | 2017-12-08 | 2018-05-08 | 北京虎符信息技术有限公司 | 一种手机终端SIM卡及安全使用App的方法、介质 |
Non-Patent Citations (2)
| Title |
|---|
| H Swathi ; Suraj Joshi ; M.K. Kiran Kumar.A Novel ATM Security System using a User Defined Personal Identification Number With the Aid of GSM Technology.《2018 Second International Conference on Advances in Electronics, Computers and Communications (ICAECC)》.2018,摘要. * |
| 一种面向手机安全芯片的eID签发方法;吴淼;严则明;黄俊;;微型电脑应用(12);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111160508A (zh) | 2020-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111160508B (zh) | 一种双芯片安全sim卡 | |
| KR101354804B1 (ko) | 추가 요소를 이용한 이동 장치의 갱신 | |
| EP2884692B1 (en) | Updating software on a secure element | |
| US9262711B2 (en) | NFC tag, communication method and system | |
| EP2763370B1 (en) | Security token and service access system | |
| TW201131479A (en) | Switching between internal and external antennas | |
| US9384162B2 (en) | Mobile device, transaction system including the mobile device, and method of signal transmission in a mobile device | |
| US9179301B2 (en) | Protection of a communication channel of a telecommunication device coupled to an NFC circuit against misrouting | |
| KR102453705B1 (ko) | 호스트의 정당성 여부에 따라 선택적으로 결제 기능을 온(on)하는 결제 장치의 동작 방법 | |
| US10977021B2 (en) | SE applet processing method, terminal, and server | |
| JP6573672B2 (ja) | Nfcによる通信装置及び方法 | |
| US9250930B2 (en) | Configuration method for an electronic entity | |
| Urien | Cloud of secure elements: An infrastructure for the trust of mobile NFC services | |
| EP3065097B1 (en) | Device and method for facilitating a transaction | |
| US20140019746A1 (en) | Runtime Environment Management of Secure Communications on Card Computing Devices | |
| Madlmayr et al. | Near field communication | |
| WO2016063659A1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| CN108243402B (zh) | 一种读写智能卡的方法及装置 | |
| WO2013174321A1 (zh) | 执行命令的方法、装置、智能卡及移动终端 | |
| JP2003022427A (ja) | アップロード機能付き記憶装置 | |
| CN110636491A (zh) | 面向服务的可信执行模块及通信方法 | |
| CN100573484C (zh) | 复位应答(atr)推送 | |
| JP5535109B2 (ja) | 携帯可能電子機器及びicカード | |
| WO2020052753A1 (en) | Intermediary system for faciliting communication between virtual smart cards and a smart card interface | |
| JP6801448B2 (ja) | 電子情報記憶媒体、認証システム、認証方法、及び認証アプリケーションプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200031 No. 76, Yueyang Road, Shanghai, Xuhui District Applicant after: Shanghai Chen Rui Mdt InfoTech Ltd. Address before: No.76 Yueyang Road, Xuhui District, Shanghai 200030 Applicant before: SHANGHAI CHENRUI INFORMATION TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |