(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210149939.9 (22)申请日 2022.02.18 (71)申请人 北京中电华大电子设计有限责任公 司 地址 102209 北京市昌平区北七家镇未来 科技城南区中国电子网络安全和信息 化产业基地C 栋 (72)发明人 王卫霞　高景阳　 (51)Int.Cl. H04W 12/086(2021.01) H04W 12/106(2021.01) H04W 4/60(2018.01) G06F 9/445(2018.01) G06F 21/77(2013.01) (54)发明名称 一种具备安全单元功能的嵌入式电信卡软 件架构及实现方法 (57)摘要 本发明公开一种具备安全单元功能的嵌入 式电信卡软件架构及实现方法， 这种架构可以使 得电信卡同时具备安全单元的功能和电信功能， 两种功能的应用数据可以独立进行传输， 互相不 会影响。 本发明提供的软件架构为： 安全单元功 能和电信功能应用都独立拥有自己的主安全域， 两者之间没有任何关系； 安全单元功能通过SWP 或者SPI接口实现数据的输入和输出， 并由安全 单元功能处理流程进行数据的处理； 电信功能通 过7816接口或者SPI接口进行数据的输入和输 出， 并由电信功能单元处理流程进行数据的处 理； 这两种功能并存在一张芯片上， 并且拥有各 自独立的数据存 储结构。 权利要求书2页 说明书3页 附图2页 CN 114513788 A 2022.05.17 CN 114513788 A 1.一种具备安全单元功能的嵌入式电信卡软件架构， 其特征在于， 同一个芯片上实现 了安全单元功能和电信功能， 具有安全 单元功能的应用通过SWP接口或者SPI接口进 行应用 的安装、 下载、 删除、 更新等管 理操作， 同时也会进 行应用数据的交互操作； 具有电信功能的 应用则通过7816接口或者SPI接口进行应用的下载、 安装， 更新、 删除、 以及应用数据交互等 操作； 为了保证这两种操作之间互相不会影响， 本软件架构中设计了两种主安全域， 分别用 来管理安全单元功能应用和电信功能应用； 对应此安全域的设计， 则 建立了两种 数据注册 表来进行相应功能应用数据的管理， 一张数据注册表用来管理安全单元功能的应用， 另一 张数据注 册表用来管理电信功能的应用。 2.一种具备安全单元功能的嵌入式电信卡的实现方法， 基于权利要求1所述的软件架 构， 其特征在于， 实现两个主安全域并存的设计， 其实现方式为： 如果传输的数据是安全单 元功能数据， 则由安全单元功能的主安全域负责数据的有效性和完整性校验； 如果传输的 是电信功能数据， 则由电信功能的主安全域负责数据的有效性和完整性校验。 3.根据权利要求2所述的实现方式， 其特征在于， 所述安全单元功能的主安全域负责安 全单元所有私密数据的存储和管理， 电信功能的主安全域负责电信功能所有私密数据的存 储和管理。 4.根据权利要求2所述的实现方式， 其特征在于， 所述两个主安全域管理 的应用有各自 独立的处理流程， 安全单元功能的应用由安全单元功能处理流程负责处理相关的交互数 据， 电信功能的应用由电信功能处 理流程负责处 理相关的交 互数据。 5.根据权利要求4的所述的实现方式， 其特征在于， 所述两个主安全域都有各自独立的 应用处理流程， 实现方式有两种， 其中： 方式一是基于不同的外部接口， 不同功能数据通过不同的输入输出接口进行应用数据 传输， 如果传输的数据是安全单元功能数据， 则进入安全单元功能的处理流程中进 行处理， 如果传输的数据是电信功能应用数据， 则进入电信功能处理流程进 行处理， 其特征在于， 包 括： 步骤一、 启动数据的交 互传输； 步骤二、 识别传输数据的接口类型； 步骤三、 如果接口类型为 安全单元功能数据传输类型， 则进入安全单 元功能处 理流程； 如果接口类型为电信功能应用数据传输类型， 则进入电信功能的应用处 理流程； 方式二是基于不同的应用注册表， 本软件架构中设计了两种类型的应用注册表数据 结 构， 即安全单元功能应用注册表和电信功能应用注册表。 当通过同一个外部接口进行不同 应用的数据传输时， 可以通过不同的应用注册表来区分数据的处理方。 如果是安全单元功 能应用注册表的应用， 则进入安全单元功能的处理程序中进行处理， 如果是电信功 能注册 表的应用， 则进入电信功能的处 理流程进入数据处 理， 其特征在于， 包括： 步骤一、 启动数据的交 互传输； 步骤二、 选择应用， 查找安全单元功能应用注册表， 如果找到应用则返回， 否则继续查 找电信功能应用注 册表 步骤三、 为保证安全单元功能和电信功能应用之间数据的安全与独立性， 特设计了两 种类型注册表数据结构， 用来存放不同类型 的应用， 安全单元功 能的应用则存放在安全单 元功能注册表中， 电信功 能的应用则存放在电信功 能应用注册表中。 属于安全单元功能的权　利　要　求　书 1/2 页 2 CN 114513788 A 2应用不能访问电信功能的应用注册表数据， 同样电信功能的应用也不能访问安全单元功能 的注册表数据。 步骤四、 两种类型应用不能互相访问注 册表数据的机制由各自的主安全域保障。权　利　要　求　书 2/2 页 3 CN 114513788 A 3