[发明专利]一种安全连接SIM、eSIM的蜂窝通信芯片

说明书

本发明公开了一种安全连接SIM、eSIM的蜂窝通信芯片，包括SIM卡控制器和基带CPU，所述SIM卡控制器和基带CPU通过协处理器进行物理隔离，所述协处理器代理所有对SIM卡的合法操作并过滤掉芯片出厂后不被允许的任何非预期操作。本发明通过协处理器将SIM卡控制器和基带CPU进行物理隔离，大大提高通信的安全性。

技术领域

本发明涉及一种安全连接SIM、eSIM的蜂窝通信芯片。

背景技术

SIM卡作为用户入网的鉴权设备，被基带通信芯片在接入网络和在网络通信过程中进行随机读写访问。同时SIM卡也作为整个通信终端中的安全芯片，存储用户的核心身份信息和其他隐私数据。

如图1所示，目前现有方案下，基带通信芯片一般内置CPU内核及SIM卡接口主控制器，由内核直接通过SIM卡接口控制器，可以在任意时刻发起对SIM卡的任意读写操作，安全性低。

基带CPU不仅运行SIM卡控制程序，而且同时运行操作系统、通信协议栈软件及若干个应用程序。这些内容通常被认为是不安全的，容易受到来自网络的恶意攻击。一旦植入后门程序后，将会有目的的读取SIM卡信息，并上传至网络另一侧的非法服务器，实现对用户信息的窃取。

发明内容

为了解决上述技术问题，本发明的目的是提供一种安全连接SIM、eSIM的蜂窝通信芯片。

为解决上述技术问题，本发明采用如下技术方案：

一种安全连接SIM、eSIM的蜂窝通信芯片，包括SIM卡控制器和基带CPU其特征在于：所述SIM卡控制器和基带CPU通过协处理器进行物理隔离，所述协处理器代理所有对SIM卡的合法操作并过滤掉芯片出厂后不被允许的任何非预期操作。

进一步的，所述协处理器的程序通过ROM只读存储器固化，ROM只存放对SIM卡的全部正常操作，包含ISO7816规范规定的且外接SIM卡支持的查询和记录等操作，而不包含对任何规定外的信息读取和信息改写操作，除此之外无法增加。

进一步的，所述基带CPU和协处理器之间的接口只能传递合法的SIM卡访问操作，即使基带CPU被攻击后向协处理器提出非法请求，后者由于不支持该类命令，也会返回错误告警并拒绝操作。

进一步的，整体方案通过所述协处理器对SIM卡所有命令集合进行删减，只保留正常命令，摒弃规范中规定的但实际通信中不会用到的高权限指令。

与现有技术相比，本发明的有益技术效果：

将SIM控制器和基带CPU通过协处理器进行物理隔离；

协处理器的程序通过ROM只读存储器固化，ROM只存放对SIM卡的全部正常操作，包含ISO7816规范规定的且外接SIM卡支持的查询和记录等操作，而不包含对任何规定外的信息读取和信息改写操作，除此之外无法增加。这些被保护的内容，在目前已有的技术方案中，基带处理器是随时都可以读写的，这是不安全访问的根源所在。

基带CPU和协处理器之间的接口，只能传递合法的SIM卡访问操作。即使基带CPU被攻击后向协处理器提出非法请求，后者由于不支持该类命令，也会返回错误告警并拒绝操作。

整体方案通过协处理器对SIM卡所有命令集合进行删减，只保留正常命令，摒弃了规范中规定的，但是实际通信中不会用到的高权限指令，从而避免了现有方案下主CPU在片上系统设计理念下对全局资源的无限制访问，实现了根本性的安全防护。

附图说明

下面结合附图说明对本发明作进一步说明。

图1为现有方案中芯片的框架图；

图2为本发明安全连接SIM、eSIM的蜂窝通信芯片的框架图。

具体实施方式