申请/专利权人：中国电子科技集团公司第三十研究所

申请日：2022-02-28

公开（公告）日：2024-06-21

公开（公告）号：CN114650531B

主分类号：H04W12/03

分类号：H04W12/03;H04W12/06;H04W12/088;H04W12/30;H04W88/02;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.21#授权;2022.07.08#实质审查的生效;2022.06.21#公开

摘要：本发明公开了一种基于USIM卡实现多种安全增强功能的方法和USIM卡，该USIM卡包括：安全芯片、安全运行支撑环境、安全隔离交换控制功能单元、安全增强USIM功能单元、业务数据加密功能单元、信息安全存储功能单元；安全增强USIM功能单元用于提供控制面的安全增强功能；业务数据加密功能单元用于提供用户面的多层业务加密功能；信息安全存储功能单元用于提供存储扩容和存储加密的安全存储功能。本发明可以分别在移动终端非蜂窝和蜂窝接入方式下，基于单USIM卡同时提供基于国产专用算法的接入认证安全增强，基于国产专用算法或协议的多层次业务传输加密防护，基于国产专用算法的信息本地安全扩容存储等安全功能，满足垂直行业或关键行业高集成使用需求和高安全需求。

主权项：1.一种USIM卡，其特征在于，包括安全芯片、安全运行支撑环境、安全隔离交换控制功能单元、安全增强USIM功能单元、业务数据加密功能单元、信息安全存储功能单元；所述安全芯片用于为所述安全隔离交换单元、所述安全增强USIM功能单元、所述业务数据加密功能单元和所述信息安全存储功能单元提供所需的存储、计算以及加密处理相关的硬件资源；所述安全芯片还用于为所述安全增强USIM功能单元、所述业务数据加密功能单元和所述信息安全存储功能单元与移动终端的信息交互提供接口；所述安全运行支撑环境作为安全芯片之上运行的基础性安全软件环境，用于为所述USIM卡提供具有资源安全隔离、信息流转安全受控安全能力的嵌入式操作系统；所述安全隔离交换控制功能单元作为安全运行支撑环境中的重要基础支撑功能单元，用于提供所述USIM卡从底层到应用层的安全控制，为运行在上层的所述安全增强USIM功能单元、所述业务数据加密功能单元和所述信息安全存储功能单元共三个应用功能单元提供底层的资源安全隔离、以及为三个应用功能单元之间的软件处理逻辑功能的信息流转安全控制和防火墙功能；所述安全增强USIM功能单元用于通过7816接口与移动终端进行交互，与核心网UDM网元配合使用，以提供控制面的安全增强功能；所述业务数据加密功能单元用于通过高速数据传输接口与移动终端进行交互，与网络侧VPN网关配合使用，以提供用户面的多层业务加密功能；所述信息安全存储功能单元用于通过高速数据传输接口与移动终端交互，可与移动终端的各种数据类应用配合使用，以提供大容量存储的扩容功能和存储加密的安全存储功能；所述安全芯片为所述USIM卡的硬件载体；所述USIM卡通过所述安全芯片提供的7816和高速数据传输两类物理接口和触点，与移动终端进行通信；其中，所述安全增强USIM功能单元通过7816接口完成与移动终端的信息交互，所述业务数据加密功能单元和所述信息安全存储功能单元通过高速数据传输接口完成与移动终端的信息交互；所述安全芯片具有支持国产专用密码算法的硬件加密引擎，提供安全存储功能所必要的大容量FLASH存储资源，提供所述安全增强USIM功能单元和所述业务数据加密功能单元做认证和加密的CPU计算资源。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所 一种基于USIM卡实现多种安全增强功能的方法和USIM卡

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD