[发明专利]一种SIM芯片安全可信认证系统及其认证方法

说明书

本发明提供了一种SIM芯片安全可信认证系统及其认证方法，所述系统包括微处理器、数字证书电路、算法电路、安全认证电路、安全芯片和SIM芯片；微处理器向安全芯片和安全认证电路提供授权管理，在SIM芯片与终端设备建立通信连接之前，增加安全芯片作为独立芯片，SIM芯片通过执行安全芯片中的安全自检模块，增强SIM芯片的安全自检功能；而通过微处理器对安全认证电路进行安全可信认证管理，实现SIM芯片对终端设备的可信认证，认证未通过的终端设备被拒绝与SIM芯片连接。本发明采用非对称密码技术实现了对SIM芯片的授权管理和安全可信认证，并通过增加安全芯片的安全自检，从芯片层实现了SIM芯片的自身安全，并为终端设备的安全通信，提供了可靠安全保证。

技术领域

本发明涉及集成电路安全设计领域，尤其涉及适用于一种SIM芯片安全可信认证系统及其认证方法。

背景技术

SIM卡是（Subscriber Identification Module ），被称为用户身份识别卡、或者SIM智能卡，是目前全球范围GSM数字移动电话机必须装备或者配置的卡片，因此，SIM卡成为数字移动通信时代，全球各地运营商应用范围最广的电子设备之一。而在市场上，目前还出现了嵌入式技术新型SIM卡，即eSIM卡，eSIM卡的概念就是将传统SIM卡直接嵌入到设备芯片上，而不是作为独立的可移除零部件加入设备中，用户无需插入物理SIM卡，如同早年的小灵通。这一做法将允许用户更加灵活的选择运营商套餐，或者在无需解锁设备、购买新设备的前提下随时更换运营商，这些都促使SIM卡和eSIM卡逐渐融合，将不论是SIM卡，还是eSIM卡，均设计制作成SIM芯片，SIM芯片将成为物联网（英文：Internet of things ，简称“IOT”）时代的标准器件之一。

在IOT时代日益临近的情况下，从人与家庭的连接到万物之间相互连接，从消费者领域向垂直领域扩展，这是不仅仅是运营商目前正迈进的最大跨越。全球范围的运营商、芯片和模组设计厂商、卡商、设备制作商，都已经开始在物联网方面有所布局和发力，SIM芯片必将日益成为物联网时代万物互联的连接点关键部件。但是，在IOT时代，物联网安全同样成为不可避免的技术挑战和难题。尤其针对SIM芯片而言，SIM芯片实质就是带有微处理器的芯片，在SIM芯片上存储了数字移动电话用户的信息，用户存储数据，加密密钥以及用户的电话簿等内容，可供GSM网络用户身份进行鉴别，并对客户通话时的语音信息进行加密，这些都是SIM芯片所要面临的安全挑战。

而现有技术中，SIM芯片只支持单向鉴权，不支持双向鉴权。即使用户能够通过合法性认证自主访问移动网络，而且移动运营商也更加注重自己的信息和隐私数据保护工作，但是由于缺乏用户对移动终端设备和网络的认证，这就给诸如“伪基站”这样的不法行为留了空子，其后果为犯罪分子任意冒用他人移动设备号码或任意号码强行向用户移动终端设备发送诈骗、推销等垃圾短信。由于目前SIM卡或者eSIM协议的缺陷，导致目前无法有效防止SIM芯片数据的泄露和有效防御针对SIM芯片的网络攻击，严重威胁物联网时代设备和网络的安全。

发明内容

针对上述现有技术中存在的不足，本发明的目的是提出一种SIM芯片安全可信认证系统及其认证方法，通过微处理器授权管理安全芯片和安全认证电路，实现SIM芯片对终端设备的安全可信认证，达到阻止所有试图以SIM芯片固件为中介的黑客攻击模式的目的，从而构建SIM芯片的安全可信通信环境。

为了达到上述技术目的，本发明所采用的技术方案是：

一种SIM芯片安全可信认证系统，所述系统包括微处理器、数字证书电路、算法电路、安全认证电路、安全芯片和SIM芯片，其中，微处理器连接SIM芯片、安全芯片、安全认证电路、算法电路和数字证书电路，SIM芯片依次相互连接安全芯片、安全认证电路和算法电路，安全芯片相互连接算法电路，算法电路相互连接数字证书电路，数字证书电路相互连接SIM芯片和微处理器，SIM芯片连接外部的终端设备；

安全芯片包括安全存储单元、安全自检模块和安全验证固件模块，实现安全芯片对SIM芯片的安全自检与安全验证；