CN106162505B - 软sim通信方法、装置及终端 - Google Patents
软sim通信方法、装置及终端 Download PDFInfo
- Publication number
- CN106162505B CN106162505B CN201510134518.9A CN201510134518A CN106162505B CN 106162505 B CN106162505 B CN 106162505B CN 201510134518 A CN201510134518 A CN 201510134518A CN 106162505 B CN106162505 B CN 106162505B
- Authority
- CN
- China
- Prior art keywords
- sim
- module
- calling
- soft
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了软SIM通信方法、装置及终端,软SIM功能模块侧接收调用者的调用请求,其中,调用请求用于对软SIM功能模块为所封装的服务提供的调用接口进行调用;根据调用接口对应的SIM功能,从存储器获取实现SIM功能需要的数据,对调用请求进行处理为调用者提供SIM功能;其中,软SIM功能模块设置于信任区TrustZone***的主处理器中,用于将SIM提供的不同功能对应封装成服务,并为服务提供对应SIM不同功能的调用接口;存储器为TrustZone***的存储器,用于存储SIM业务数据。更加合理。本发明涉及移动通信技术领域。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及软SIM通信方法、装置及终端。
背景技术
随着网络通信的发展,用户识别模块(SIM,Subscriber Identity Module)(包括全球用户识别模块(USIM,Universal Subscriber Identity Module))应用的领域日益广泛,例如:物联网、穿戴式设备等,这些领域对SIM卡硬件有特殊的要求,例如:工业领域对于SIM卡硬件适应高温、低温特殊环境要求、穿戴式设备对SIM卡硬件体积的要求等,现有技术提出了软SIM的概念。
软SIM简单来说是通过纯软件代替SIM卡硬件实现SIM的功能。SIM卡硬件具有微处理器芯片、存储器、和通信单元,能够实现数据存储(电话本、短消息等),以及业务程序的运行(例如:在安全条件下与网络侧完成鉴权)。可见,由于使用SIM卡硬件的终端中具有处理器和存储器,如果将SIM卡存储器中存储的信息存储在终端的存储器中,利用终端的处理器,也能够实现SIM卡数据存储、以及SIM卡业务程序的运行。也就是通过纯软件代替SIM卡硬件实现SIM的功能。
但是,现有技术中在实现软SIM时,SIM卡存储器中存储的信息存储在通用存储器上,SIM卡业务的程序运行在通用处理器上,那么,通用存储器中的存储的内容容易被篡改,通用处理器上运行的程序也容易被截获,导致SIM卡运行环境不安全。
为了克服这个问题,现有技术中还提出可以在终端中设置专用存储器,将SIM卡存储器中存储的信息存储在专用存储器中,这样保证了SIM卡存储空间的隔离,使得SIM卡存储空间相对安全,但是需要在终端中增加存储器,增加 了成本。
因此,现有技术中软SIM的实现方案不合理。
发明内容
本发明实施例提供了软SIM通信方法、装置及终端,用以解决现有技术中软SIM的实现方案不合理的问题。
基于上述问题,本发明实施例提供了一种软SIM通信方法之一,包括:
接收调用者的调用请求,其中,所述调用请求用于对软SIM功能模块为所封装的服务提供的调用接口进行调用;
根据所述调用接口对应的SIM功能,从存储器获取实现所述SIM功能需要的数据,对所述调用请求进行处理为所述调用者提供所述SIM功能;
其中,所述软SIM功能模块设置于TrustZone***的主处理器中,用于将SIM提供的不同功能对应封装成服务,并为所述服务提供对应SIM不同功能的调用接口;所述存储器,为所述TrustZone***的存储器,用于存储SIM业务数据。
本发明实施例提供了一种软SIM通信方法之二,包括:
调用者向所述软SIM功能模块发送对SIM预设功能对应的调用接口进行调用的调用请求;
接收所述软SIM功能模块反馈的调用结果,完成对所述SIM预设功能的使用;
其中,所述软SIM功能模块设置于TrustZone***的主处理器中,用于将SIM提供的不同功能对应封装成服务,并为所述服务提供对应SIM不同功能的调用接口。
本发明实施例提供了一种软用户识别模块SIM通信装置,包括:主处理器和存储器;所述主处理器中设置有软SIM功能模块;
其中,所述软SIM功能模块,用于将SIM提供的不同功能对应封装成服 务,并为所述服务提供对应SIM不同功能的调用接口,以便调用者通过调用接口来使用对应的SIM功能;
所述存储器,用于存储SIM业务数据,以便当所述软SIM功能模块提供的调用接口被调用时,提供对应SIM功能需要的业务数据。
本发明实施例提供了一种终端,包括:上述的软用户识别模块SIM通信装置。
本发明实施例的有益效果包括:
本发明实施例提供的软SIM通信方法、装置及终端,软SIM功能模块侧接收调用者的调用请求,其中,调用请求用于对软SIM功能模块为所封装的服务提供的调用接口进行调用;根据调用接口对应的SIM功能,从存储器获取实现SIM功能需要的数据,对调用请求进行处理为调用者提供SIM功能;其中,软SIM功能模块设置于信任区TrustZone***的主处理器中,用于将SIM提供的不同功能对应封装成服务,并为服务提供对应SIM不同功能的调用接口;存储器为TrustZone***的存储器,用于存储SIM业务数据。先进的精简指令集器件(ARM,Advanced Reduced instruction set computer Machines)TrustZone技术是***范围的安全方法,为终端设备提供了能够完全可信的程序执行环境,本发明实施例提供的软SIM实现方案中,将SIM的不同功能封装成独立的服务,运行于TrustZone***,封装成的服务(Service)提供对应不同SIM功能的调用接口,供调用者进行调用,通过软件的形式实现了SIM功能,即软SIM,并通过TrustZone***实现了对SIM业务数据和SIM不同功能的隔离保护,能够保证软SIM的安全性,又由于TrustZone***是ARM中存在的***,实现软SIM时可以直接使用而不需要增加额外的硬件,与现有技术中软SIM的实现方案相比,更加合理。
附图说明
图1为现有技术提供的TrustZone***的***架构示意图;
图2为本发明实施例1提供的用于实现软SIM通信装置的TrustZone***的***架构示意图;
图3为本发明实施例1提供的将SIM各功能封装成软SIM服务时的软件架构图;
图4为本发明实施例2提供的一种TrustZone***启动时加载软SIM功能模块的方法的流程图;
图5~图6为本发明实施例3提供的一种软SIM通信方法,应用于软SIM功能模块侧的流程图;
图7~图8为本发明实施例3提供的一种软SIM通信方法,应用于调用者侧的流程图;
图9~图10为本发明实施例3提供的基带通信模块调用软SIM功能模块提供的SIM鉴权功能,应用于基带通信模块侧和软SIM功能模块侧的流程图。
具体实施方式
本发明实施例提供了软SIM通信方法、装置及终端,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
下面结合附图,用具体实施例对本发明提供的方法及相关设备进行详细描述。
实施例1:
本发明实施例1中,首先对现有技术中TrustZone***的架构进行介绍,再进一步说明本发明基于TrustZone***实现软SIM功能的方案。
现有技术中,TrustZone***的***架构如图1所示,如图1所示,现有技术中TrustZone***的***架构中包括如下部件:
先进的可扩展接口总线(AXI BUS,Advanced Extensible Interface BUS), 用于连接TrustZone***的各部件,完成各部件之间的数据传输;安全启动只读存储器(SecureBoot ROM,Secure Boot read-only memory),用于存储启动代码,当TrustZone***启动时首先运行该启动代码;静态随机存储器(SRAM,Static Random Access Memory),为芯片内快速内存;信任区存储适配器(TZMA,TrustZone Memory Adapter),为TrustZone的内存控制器;主处理器,为TrustZone***所在ARM芯片主处理器;L2Cache Level 2cache为具有第二等级的缓存;信任区地址空间控制器TZASC(TrustZone Address Space Controller),用于将从地址范围分为多个存储区域,并通过编程区分出安全存储区域和非安全存储区域;动态内存控制器(DMC,Dynamic Memory Controller);动态随机存储器(DRAM,DynamicRandom Access Memory);静态内存控制器(SMC,Static Memory Controller);由TrustZone控制的存储器Flash;总线控制器(AXI to APB Bridge,Advanced ExtensibleInterface to Advanced Peripheral Bus),用于作为AXI总线和APB总线之间的网桥;信任区保护控制器(TZPC,TrustZone Protection Controller);稳定计数器NV counter(Non-Volatile counter;一次性编程存储器(OTP Fuse,One-Time-Programmable Fuse);时钟(RTC,Real-Time Clock);定时器(Timer)。
进一步地,图2为本发明实施例提供的用于实现软SIM通信装置的TrustZone***的***架构示意图,如图2所示,本发明实施例提供的软SIM通信装置中,包括:TrustZone***的主处理器201和TrustZone***的存储器202;主处理器201中设置有软SIM功能模块203;
其中,软SIM功能模块203,用于将SIM提供的不同功能对应封装成服务,并为服务提供对应SIM不同功能的调用接口,以便调用者通过调用接口来使用对应的SIM功能;
存储器202,用于存储SIM业务数据,以便当软SIM功能模块203提供的调用接口被调用时,提供对应SIM功能需要的业务数据。
进一步地,SIM可以提供多种功能,例如:鉴权、短信存储、联系人信息 存储、支付等等,现有技术中,通过SIM卡硬件实现上述SIM提供的多种功能,而本发明实施例中提供的软SIM功能模块203,将现有技术中SIM的各功能封装起来,并针对每个功能提供调用接口,以服务的形式提供给调用者进行调用。这样,通过纯软件的形式实现了SIM的各功能,满足了现有技术中对硬件SIM卡有特殊要求的各个领域的需求。
进一步地,存储器202可以存储SIM的各种业务数据,例如:鉴权密钥(可以加密后存储)、国际移动用户识别码(IMSI,International Mobile Subscriber Identity)、电话本、短消息等。当软SIM功能模块203的某调用接口被调用,也就是某SIM功能被使用,并需要调用对应的业务数据时,可以从存储器202中读取该对应的业务数据。由于ARM TrustZone技术是***范围的安全方法,为终端设备提供了能够完全可信的程序执行环境,可以保证存储在存储器202中的业务数据不会被其他应用所访问,提高了软SIM实现时的安全性。
进一步地,本实施例中,SIM卡硬件包括各种类型的SIM卡,包括SIM卡、USIM卡等。
进一步地,图3为将SIM各功能封装成软SIM服务时的软件架构图,如图3所示,软SIM功能模块203封装于TrustZone***中,由TrustZone***提供的监视器(Monitor)对调用请求进行监控,若接收到调用请求则调用服务管理(Service manager),由服务管理调用服务函数库(Service Lib.),从服务函数库中调用服务接口(Service API),通过调用的服务接口提供对应的服务实现对应的SIM功能。TrustZone***之外(Normal world)的应用模块(Client Application)调用软SIM功能模块203时,可以首先调用TrustZone***提供的API(TZAPI),进一步调用TrustZone***的函数库(TZAPI Lib.),进而通过TrustZone***对应的驱动程序(TZAPI Driver)调用监视器(Monitor)。
进一步地,本发明实施例提供的软SIM通信装置,还可以包括TrustZone***的OTPFuse204;
OTP Fuse204,用于预先保存IMSI;
软SIM功能模块203,还用于在TrustZone***启动并加载软SIM功能模块203时,软SIM功能模块203获取存储器202中存储的第一IMSI和OTPFuse204中存储的第二IMSI,并将第一IMSI和第二IMSI进行比对;当比对的结果为第一IMSI和第二IMSI相同时,确定软SIM功能模块203加载成功。
进一步地,OTP Fuse204为一次性编程存储器,也就是说一旦将数据写入OTPFuse204则不能进行修改。由于每个SIM都对应一个IMSI,本发明实施例中,也为软SIM功能模块203提供一个对应的IMSI,也就是为软SIM功能模块203所在终端提供一个IMSI,并预先将IMSI烧制在OTP Fuse204中,当软SIM功能模块203启动时,可以比对存储器202中保存的IMSI和OTPFuse204中保存的IMSI,由于OTP Fuse204的性质,写入的IMSI无法修改,那么如果比对结果为两个IMSI一致,说明存储器202中保存的IMSI没有被篡改,软SIM功能模块203正常启动,否则,说明存储器202中保存的IMSI已经被篡改,当前存在安全隐患,软SIM功能模块203启动失败。因此,本发明实施例通过预先将IMSI烧制到OTP Fuse204中,实现了软SIM与终端的绑定,以及进一步保证了软SIM功能模块的安全性。
进一步地,下面以SIM提供的鉴权功能为例,介绍软SIM功能模块如何实现SIM鉴权功能:
针对支持***移动通信技术标准/第三代数字通信技术(4G/3G)通信***的终端,即TrustZone***所在终端支持4G/3G通信***:
软SIM功能模块203,具体用于当为服务提供的对应SIM鉴权功能的调用接口被调用时,从存储器202中获取SIM鉴权需要的密钥;根据密钥以及调用者提供的随机数(RAND,Random Challenge)参数,确定本地认证令牌(AUTN,Authentication Token)值;将本地AUTH值与调用者提供的AUTN参数进行比对;当比对结果为相同时,根据RAND参数和密钥,确定本地鉴权响应参数(RES,Response)值,并将确定出的本地RES值反馈给调用者,以便调用者将RES值发送给网络侧,网络侧根据RES值确定终端的合法性;当比对结果 为不同时,将比对结果反馈给调用者,以便调用者向网络侧反馈鉴权失败的鉴权结果。
针对支持第二代手机通信技术(2G)通信***的终端,即TrustZone***所在终端支持2G通信***:
软SIM功能模块203,具体用于当为服务提供的对应SIM鉴权功能的调用接口被调用时,从存储器202中获取SIM鉴权需要的密钥;根据密钥以及调用者提供的RAND参数、AUTH参数,确定本地RES值;并将确定出的本地RES值反馈给所述调用者,以便调用者将RES值发送给网络侧,网络侧根据RES值确定终端的合法性。
进一步地,本发明实施例提供的用于实现软SIM通信装置的TrustZone***不仅适用于图1所示的TrustZone***,只要具有主处理器、存储器的TrustZone***均可以实现本发明实施例提供的用于实现软SIM通信装置的TrustZone***。
本发明实施例还提供一种终端,包括上述软SIM通信装置。
实施例2:
本发明实施例2中,基于本发明实施例1提供的用于实现软SIM通信装置的TrustZone***,提供一种TrustZone***启动时加载软SIM功能模块的方法,本流程通常在TrustZone***启动时执行,而TrustZone***通常在开机时或者终端***重置时(例如:终端从飞行模式转换成正常通信模式时)启动,其他情况下通常不会执行。如图4所示,包括如下步骤:
步骤S401~步骤S403为TrustZone***启动并进行程序完整性检查的流程,步骤S402~步骤S403执行主体可以为TrustZone***的启动程序:
S401、TrustZone***启动程序运行。
S402、TrustZone***启动程序进行软SIM功能模块完整性保护检查。
进一步地,本步骤中,TrustZone***启动程序在TrustZone***启动时会进行软SIM功能模块相关程序的完整性检查,以防程序被篡改。
S403、判断S402进行完整性检查的结果是否为成功,若是,则进入步骤S404,否则,进入步骤S409。
步骤S404~步骤S408为TrustZone***启动后加载软SIM功能模块的流程,执行主体可以为软SIM功能模块:
S404、软SIM功能模块获取存储器中存储的第一IMSI和OTP Fuse中存储的第二IMSI。
S405、将第一IMSI和第二IMSI进行比对。
S406、判断S405得到的比对结果是否为第一IMSI和第二IMSI相同,若是,则进入步骤S407,否则,进入步骤S408。
S407、确定软SIM功能模块加载成功。本流程结束。
本步骤中,确定软SIM功能模块与所在终端之间的绑定。
S408、确定软SIM功能模块加载失败。
S409、退出TrustZone***程序。本流程结束。
实施例3:
本发明实施例3中,基于本发明实施例1提供的用于实现软SIM通信装置的TrustZone***,提供一种软SIM通信方法,应用于软SIM功能模块侧,主要为软SIM功能模块提供的SIM鉴权功能,如图5~图6所示,包括如下步骤:
S501、接收基带模块对SIM鉴权功能对应的调用接口进行调用的调用请求,
其中,调用请求中携带有RAND参数和AUTN参数。
S502、从存储器中获取SIM鉴权需要的密钥。
如图5所示,针对软SIM功能模块所在终端支持4G/3G通信***的情况,执行步骤S503~步骤S508:
S503、根据S502中获取的密钥以及S501中接收的RAND参数,确定本地AUTN值。
S504、将S503中确定的本地AUTH值与S501中接收的AUTN参数进行 比对。
S505、判断步骤S504中得到的比对结果是否为相同,若是,则进入步骤S506,否则,进入步骤S508。
S506、根据S501中接收的RAND参数和S502中获取的密钥,确定本地RES值。
S507、将S506中确定出的本地RES值反馈给基带模块,以便基带模块将RES值发送给网络侧,网络侧根据RES值确定终端的合法性。本流程结束。
S508、将比对结果反馈给基带模块,以便基带模块向网络侧反馈鉴权失败的鉴权结果。本流程结束。
如图6所示,接续步骤S502,针对软SIM功能模块所在终端支持2G通信***的情况,执行步骤S5031~步骤S5041:
S5031、根据S502中获取的密钥以及S501中接收的RAND参数、AUTH参数,确定本地RES值。
S5041、将S5031中确定出的本地RES值反馈给基带模块,以便基带模块将RES值发送给网络侧,网络侧根据RES值确定终端的合法性。
实施例4:
本发明实施例4中,基于本发明实施例1提供的用于实现软SIM通信装置的TrustZone***,提供一种软SIM通信方法,应用于调用者侧,主要为基带通信模块调用软SIM功能模块提供的SIM鉴权功能,如图7~图8所示,包括如下步骤:
S701、基带通信模块向软SIM功能模块发送对SIM鉴权功能对应的调用接口进行调用的调用请求,
其中,调用请求中携带有RAND参数和AUTN参数。
S702、接收软SIM功能模块反馈的RES值,
进一步地,针对基带通信模块所在终端支持4G/3G通信***的情况,RES值为软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及RAND 参数,确定本地AUTN值,并在确定本地AUTH值与AUTN参数相同时,根据RAND参数和所述密钥确定的;针对基带通信模块所在终端支持2G通信***的情况,RES值为软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及RAND参数、AUTH参数确定的。
S703、将S702中接收的RES值反馈给网络侧。
S704、在网络侧根据RES值确定所在终端的合法性之后,接收网络侧反馈的表征所在终端合法性的结果;
进一步地,针对基带通信模块所在终端支持4G/3G通信***的情况,在软SIM功能模块侧,当软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及RAND参数,确定本地AUTN值,并在确定本地AUTH值与AUTN参数相同时,会进一步确定RES值并反馈给基带通信模块,即执行步骤S702~步骤S704;
而当软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及RAND参数,确定本地AUTN值,并在确定本地AUTH值与AUTN参数不同时,如图8所示,接续步骤S701,可以执行如下步骤:
S7021、接收软SIM功能模块反馈的AUTN参数和本地AUTN值不同的比对结果。
S7031、向网络侧反馈鉴权失败的鉴权结果。
基于实施例3和实施例4,本发明提供了一种数据传输方法,如图9~图10所示,主要为基带通信模块调用软SIM功能模块提供的SIM鉴权功能,应用于基带通信模块侧和软SIM功能模块侧:
图9为针对软SIM功能模块所在终端支持4G/3G通信***的情况,基带通信模块调用软SIM功能模块提供的SIM鉴权功能的流程图,如图9所示,包括如下步骤:
S901、基带通信模块调用软SIM功能模块提供的鉴权服务API,并携带有RAND参数和AUTN参数。
S902、软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及RAND参数,确定本地AUTN值。
S903、判断确定的本地AUTN值与接收的AUTN参数是否相同,若是,则进入步骤S904;否则,进入步骤S907。
S904、软SIM功能模块根据RAND参数和密钥确定本地RES。
S905、软SIM功能模块将确定的本地RES发送给基带通信模块。
S906、基带通信模块将RES反馈给网络侧,以便网络侧根据RES确定终端的合法性。本流程结束。
S907、软SIM功能模块向基带通信模块反馈AUTN参数和本地AUTN值不同的比对结果。
S908、基带通信模块向网络侧反馈鉴权失败的鉴权结果。本流程结束。
图10为针对软SIM功能模块所在终端支持2G通信***的情况,基带通信模块调用软SIM功能模块提供的SIM鉴权功能的流程图,如图10所示,包括如下步骤:
S1001、基带通信模块调用软SIM功能模块提供的鉴权服务应用程序编程接口(API,Application Programming Interface),并携带有RAND参数和AUTN参数。
S1002、软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及RAND参数、AUTH参数确定本地RES值。
S1003、软SIM功能模块将确定的本地RES发送给基带通信模块。
S1004、基带通信模块将RES反馈给网络侧,以便网络侧根据RES确定终端的合法性。
上述各单元的功能可对应于图4至图10所示流程中的相应处理步骤,在此不再赘述。
本发明实施例提供的软SIM通信方法、装置及终端,软SIM功能模块侧接收调用者的调用请求,其中,调用请求用于对软SIM功能模块为所封装的服 务提供的调用接口进行调用;根据调用接口对应的SIM功能,从存储器获取实现SIM功能需要的数据,对调用请求进行处理为调用者提供SIM功能;其中,软SIM功能模块设置于信任区TrustZone***的主处理器中,用于将SIM提供的不同功能对应封装成服务,并为服务提供对应SIM不同功能的调用接口;存储器为TrustZone***的存储器,用于存储SIM业务数据。先进的精简指令集器件(ARM,Advanced Reduced instruction set computer Machines)TrustZone技术是***范围的安全方法,为终端设备提供了能够完全可信的程序执行环境,本发明实施例提供的软SIM实现方案中,将SIM的不同功能封装成独立的服务,运行于TrustZone***,封装成的服务(Service)提供对应不同SIM功能的调用接口,供调用者进行调用,通过软件的形式实现了SIM功能,即软SIM,并通过TrustZone***实现了对SIM业务数据和SIM不同功能的隔离保护,能够保证软SIM的安全性,又由于TrustZone***是ARM中存在的***,实现软SIM时可以直接使用而不需要增加额外的硬件,与现有技术中软SIM的实现方案相比,更加合理。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种软用户识别模块SIM通信方法,其特征在于,包括:
接收调用者对软SIM功能模块为所封装的服务提供的调用接口进行调用的调用请求;
根据所述调用接口对应的SIM功能,从存储器获取实现所述SIM功能需要的数据,对所述调用请求进行处理为所述调用者提供所述SIM功能;
其中,所述软SIM功能模块设置于信任区TrustZone***的主处理器中,用于将SIM提供的不同功能对应封装成服务,并为所述服务提供对应SIM不同功能的调用接口;所述存储器,为所述TrustZone***的存储器,用于提供所述SIM功能需要的业务数据。
2.如权利要求1所述的方法,其特征在于,在所述TrustZone***启动并加载所述软SIM功能模块时,所述方法还包括:
所述软SIM功能模块获取所述存储器中存储的第一国际移动用户识别码IMSI和一次性编程存储器OTP Fuse中存储的第二IMSI;
将所述第一IMSI和所述第二IMSI进行比对;
当比对的结果为所述第一IMSI和所述第二IMSI相同时,确定所述软SIM功能模块加载成功。
3.如权利要求1或2所述的方法,其特征在于,所述软SIM功能模块所在终端支持***移动通信技术标准4G/第三代数字通信技术3G通信***;
接收调用者的调用请求,具体包括:
接收基带模块对SIM鉴权功能对应的调用接口进行调用的调用请求,其中,所述调用请求中携带有随机数RAND参数和认证令牌AUTN参数;
根据所述调用接口对应的SIM功能,从存储器获取实现所述SIM功能需要的数据,对所述调用请求进行处理为所述调用者提供所述SIM功能,具体包括:
从所述存储器中获取SIM鉴权需要的密钥;
根据所述密钥以及所述RAND参数,确定本地AUTN值;
将所述本地AUTN值与所述AUTN参数进行比对;
当比对结果为相同时,根据所述RAND参数和所述密钥,确定本地RES值,并将确定出的本地鉴权响应参数RES值反馈给所述基带模块,以便所述基带模块将所述RES值发送给网络侧,网络侧根据所述RES值确定所述终端的合法性;
当比对结果为不同时,将比对结果反馈给所述基带模块,以便所述基带模块向网络侧反馈鉴权失败的鉴权结果。
4.如权利要求1或2所述的方法,其特征在于,所述软SIM功能模块所在终端支持第二代手机通信技术2G通信***;
接收调用者的调用请求,具体包括:
接收基带模块对SIM鉴权功能对应的调用接口进行调用的调用请求,其中,所述调用请求中携带有RAND参数和AUTN参数;
根据所述调用接口对应的SIM功能,从存储器获取实现所述SIM功能需要的数据,对所述调用请求进行处理为所述调用者提供所述SIM功能,具体包括:
从所述存储器中获取SIM鉴权需要的密钥;
根据所述密钥以及所述RAND参数、所述AUTN参数,确定本地RES值;
将确定出的本地RES值反馈给所述基带模块,以便所述基带模块将所述RES值发送给网络侧,网络侧根据所述RES值确定所述终端的合法性。
5.一种软用户识别模块SIM通信方法,其特征在于,包括:
调用者向软SIM功能模块发送对SIM功能对应的调用接口进行调用的调用请求,使所述软SIM功能模块根据所述调用接口对应的SIM功能,从存储器获取实现所述SIM功能需要的数据,对所述调用请求进行处理为所述调用者提供所述SIM功能;
接收所述软SIM功能模块反馈的调用结果,完成对所述SIM功能的使用;
其中,所述软SIM功能模块设置于信任区TrustZone***的主处理器中,用于将SIM提供的不同功能对应封装成服务,并为所述服务提供对应SIM不同功能的调用接口;所述存储器,为所述TrustZone***的存储器,用于提供所述SIM功能需要的业务数据。
6.如权利要求5所述的方法,其特征在于,所述调用者为基带通信模块,且所述基带通信模块支持***移动通信技术标准4G/第三代数字通信技术3G通信***;
调用者向所述软SIM功能模块发送对SIM功能对应的调用接口进行调用的调用请求,具体包括:
基带通信模块向所述软SIM功能模块发送对SIM鉴权功能对应的调用接口进行调用的调用请求,其中,所述调用请求中携带有随机数RAND参数和认证令牌AUTN参数;
接收所述软SIM功能模块反馈的调用结果,完成对所述SIM功能的使用,具体包括:
接收所述软SIM功能模块反馈的鉴权响应参数RES值,
其中,所述RES值为所述软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及所述RAND参数,确定本地AUTN值,并在确定所述本地AUTN值与所述AUTN参数相同时,根据所述RAND参数和所述密钥确定的;所述存储器为TrustZone***的存储器,用于存储SIM业务数据;
将所述RES值反馈给网络侧;并
在网络侧根据所述RES值确定所在终端的合法性之后,接收网络侧反馈的表征所在终端合法性的结果;或者
接收所述软SIM功能模块反馈的调用结果,完成对所述SIM功能的使用,具体包括:
接收所述软SIM功能模块反馈的所述AUTN参数和本地AUTN值不同的比对结果,
其中,所述本地AUTN值为所述软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及所述RAND参数确定的,所述本地AUTN值用于所述软SIM功能模块将所述本地AUTN值与所述AUTN参数进行比对;所述存储器为TrustZone***的存储器,用于存储SIM业务数据;
向网络侧反馈鉴权失败的鉴权结果。
7.如权利要求5所述的方法,其特征在于,所述调用者为基带通信模块,且所述基带通信模块支持第二代手机通信技术2G通信***;
调用者向所述软SIM功能模块发送对SIM功能对应的调用接口进行调用的调用请求,具体包括:
基带通信模块向所述软SIM功能模块发送对SIM鉴权功能对应的调用接口进行调用的调用请求,其中,所述调用请求中携带有RAND参数和AUTN参数;
接收所述软SIM功能模块反馈的调用结果,完成对所述SIM功能的使用,具体包括:
接收所述软SIM功能模块反馈的RES值,
其中,所述RES值为所述软SIM功能模块根据从存储器中获取的SIM鉴权需要的密钥以及所述RAND参数、AUTN参数确定的;所述存储器为TrustZone***的存储器,用于存储SIM业务数据;
将所述RES值反馈给网络侧;并
在网络侧根据所述RES值确定所在终端的合法性之后,接收网络侧反馈的表征所在终端合法性的结果。
8.一种软用户识别模块SIM通信装置,其特征在于,包括:信任区TrustZone***的主处理器和所述TrustZone***的存储器;所述主处理器中设置有软用户识别模块SIM功能模块;
其中,所述软SIM功能模块,用于将SIM提供的不同功能对应封装成服务,并为所述服务提供对应SIM不同功能的调用接口,以便调用者通过调用接口来使用对应的SIM功能;
所述存储器,用于存储SIM业务数据,以便当所述软SIM功能模块提供的调用接口被调用时,提供对应SIM功能需要的业务数据。
9.如权利要求8所述的装置,其特征在于,还包括:TrustZone***的一次性编程存储器OTP Fuse;
所述OTP Fuse,用于预先保存国际移动用户识别码IMSI;
所述软SIM功能模块,还用于在所述TrustZone***启动并加载所述软SIM功能模块时,所述软SIM功能模块获取所述存储器中存储的第一IMSI和所述OTP Fuse中存储的第二IMSI,并将所述第一IMSI和所述第二IMSI进行比对;当比对的结果为所述第一IMSI和所述第二IMSI相同时,确定所述软SIM功能模块加载成功。
10.如权利要求8所述的装置,其特征在于,所述TrustZone***所在终端支持***移动通信技术标准4G/第三代数字通信技术3G通信***;
所述软SIM功能模块,具体用于当为所述服务提供的对应SIM鉴权功能的调用接口被调用时,从所述存储器中获取所述SIM鉴权需要的密钥;根据所述密钥以及调用者提供的随机数RAND参数,确定本地认证令牌AUTN值;将所述本地AUTN值与所述调用者提供的AUTN参数进行比对;当比对结果为相同时,根据所述RAND参数和所述密钥,确定本地鉴权响应参数RES值,并将确定出的本地RES值反馈给所述调用者,以便调用者将所述RES值发送给网络侧,网络侧根据所述RES值确定所述终端的合法性;当所述比对结果为不同时,将所述比对结果反馈给所述调用者,以便所述调用者向网络侧反馈鉴权失败的鉴权结果。
11.如权利要求8所述的装置,其特征在于,所述TrustZone***所在终端支持第二代手机通信技术2G通信***;
所述软SIM功能模块,具体用于当为所述服务提供的对应SIM鉴权功能的调用接口被调用时,从所述存储器中获取所述SIM鉴权需要的密钥;根据所述密钥以及调用者提供的RAND参数、AUTN参数,确定本地RES值;并将确定出的本地RES值反馈给所述调用者,以便所述调用者将所述RES值发送给网络侧,网络侧根据所述RES值确定所述终端的合法性。
12.一种终端,其特征在于,包括:如权利要求8-11任一项所述的软用户识别模块SIM通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510134518.9A CN106162505B (zh) | 2015-03-25 | 2015-03-25 | 软sim通信方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510134518.9A CN106162505B (zh) | 2015-03-25 | 2015-03-25 | 软sim通信方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106162505A CN106162505A (zh) | 2016-11-23 |
| CN106162505B true CN106162505B (zh) | 2019-12-06 |
Family
ID=57339719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510134518.9A Active CN106162505B (zh) | 2015-03-25 | 2015-03-25 | 软sim通信方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106162505B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107027115B (zh) * | 2017-04-18 | 2020-06-16 | 深圳融卡智能科技有限公司 | 一种安全实现软sim卡的设备及方法 |
| CN111741465B (zh) * | 2019-03-25 | 2023-04-28 | 成都鼎桥通信技术有限公司 | 软sim保护方法及设备 |
| CN110475240B (zh) * | 2019-07-04 | 2022-07-19 | 深圳市奥克多普科技有限公司 | 云sim应用终端的sim卡类型识别方法、装置及终端 |
| CN110351710B (zh) * | 2019-07-11 | 2022-04-12 | 中国联合网络通信集团有限公司 | 一种基于usim的终端业务功能调用方法及装置 |
| CN111431993A (zh) * | 2020-03-20 | 2020-07-17 | 山东大学 | 一种基于TrustZone技术实现IoT设备心跳通信的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222712A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动终端及其用户身份认证方法 |
| CN103533539A (zh) * | 2013-11-01 | 2014-01-22 | 深圳市中兴物联科技有限公司 | 虚拟sim卡参数管理方法及装置 |
| CN103686669A (zh) * | 2013-12-13 | 2014-03-26 | 华为终端有限公司 | 数据业务传输方法及终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080254766A1 (en) * | 2007-04-10 | 2008-10-16 | Craven Jeffrey A | Method and system for using an integrated subscriber identity module in a network interface unit |
| US20090125996A1 (en) * | 2007-09-19 | 2009-05-14 | Interdigital Patent Holdings, Inc. | Virtual subscriber identity module |
-
2015
- 2015-03-25 CN CN201510134518.9A patent/CN106162505B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222712A (zh) * | 2008-02-02 | 2008-07-16 | 代邦(江西)制卡有限公司 | 支持虚拟sim卡的移动终端及其用户身份认证方法 |
| CN103533539A (zh) * | 2013-11-01 | 2014-01-22 | 深圳市中兴物联科技有限公司 | 虚拟sim卡参数管理方法及装置 |
| CN103686669A (zh) * | 2013-12-13 | 2014-03-26 | 华为终端有限公司 | 数据业务传输方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106162505A (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106162505B (zh) | 软sim通信方法、装置及终端 | |
| CN105447406B (zh) | 一种用于访问存储空间的方法与装置 | |
| EP2905715A1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
| EP2746981A1 (en) | Trusted execution environment access control rules derivation | |
| CN106921799A (zh) | 一种移动终端安全防护方法以及移动终端 | |
| CN109905237B (zh) | 通过移动站与蜂窝网络通信的方法 | |
| EP2825956B1 (en) | Method, apparatus and system of recovering an operating system on a portable communication device | |
| CN111355723B (zh) | 单点登录方法、装置、设备及可读存储介质 | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| US20180241744A1 (en) | Method for operating a security element | |
| EP2727384B1 (en) | Method for accessing at least one service and corresponding system | |
| CN110856170B (zh) | 数据传输方法、装置及物联网通信*** | |
| KR20170129239A (ko) | 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법 | |
| CN111753270A (zh) | 应用程序登录验证方法、装置、设备和存储介质 | |
| CN111245620B (zh) | 一种在终端中的移动安全应用架构及其构建方法 | |
| CN105916135A (zh) | 虚拟卡终端中进行nfc支付的方法及虚拟卡终端 | |
| CN108713200B (zh) | 用于将订阅加载到移动终端设备的嵌入式安全元件中的方法 | |
| CN110691352A (zh) | 一种sim卡访问控制方法、装置、介质和设备 | |
| CN113836529A (zh) | 进程检测方法、装置、存储介质以及计算机设备 | |
| US10715527B2 (en) | Method of managing profiles in a secure element | |
| CN111008375B (zh) | 一种数据保护方法及装置 | |
| KR101628610B1 (ko) | 보안운영체제를 이용한 오티피 제공 방법 | |
| CN105557004B (zh) | 一种数据的处理装置及方法 | |
| ES2913023T3 (es) | Método para gestionar un dispositivo a prueba de manipulaciones que comprende una pluralidad de contenedores de software | |
| CN110912704A (zh) | 证书加载方法及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |