[发明专利]用于支持多种类型安全载体之间通信的装置及其通信方法

说明书

技术领域

本发明属于信息安全交互技术领域，涉及不同类型的安全载体（Secure Element，SE）之间的通信交互，具体涉及用于支持多种类型安全载体之间通信的装置及其通信方法。

背景技术

安全载体SE是一种具有计算和存储功能的独立硬件模块或虚拟软件模块，其内设计有许多硬件和/或软件模块以保护其所存储数据的安全，并提供相应的安全机制服务供外界的设备使用；具体地，SE可包括SIM卡、智能SD（SSD）卡、NFC（近场无线通信）芯片等这些具有实际物理硬件的载体，也包括那些虚拟化出来的载体，即虚拟安全载体。

以目前的手机终端为例，其与外部的安全设备终端进行交互通信时，都是用手机本身内部嵌入的安全载体（例如SSD卡）等用来提供相应的通信安全机制服务和相应的安全储存访问功能等。然而，由于这些安全载体无法直接同外部的终端互通，若需要与这些外部的终端交互时，都需要在手机终端上开发一个客户程序，安全载体上的应用程序只能是服务于该客户程序的服务程序，造成了这些安全载体都只能属于手机的一种移动终端来使用，极大地限制了安全载体应用的灵活性、扩展性和多样性。

另外，随着市场的发展和各个行业的需要，在手机终端内配备有多种SE，也将是不可避免的情况，例如现在市场上已经存在的SIM卡和SSD卡。而当有多种SE时，多种SE之间的相互通信以及对应的相互服务，目前暂无相应的解决方案。

发明内容

本发明的目的在于，实现多种不同种类型的SE之间的通信，以扩大每种SE的应用的灵活性、扩展性和多样性。

为实现以上目的或者其他目的，本发明提供以下技术方案。

按照本发明的一方面，提供一种用于支持多种类型安全载体之间通信的装置，包括协议转换器，所述协议转换器包括：

用于对应与每种安全载体耦接的多个通信接口；以及

与每个所述通信接口耦接的管理模块；

其中，不同类型的安全载体遵循不同的底层通信协议，每个所述通信接口被配置为与其所对应耦接的安全载体遵循相同的底层通信协议；

所述管理模块被配置为遵循同一上层通信协议以实现任一所述底层通信协议与所述上层通信协议之间的协议转换，并且所述管理模块用于为任意两个所述通信接口动态建立连接通道，从而实现对应的任意两种不同类型的所述安全载体之间的通信。

按照本发明一实施例的装置，其中，相互通信的任意两种不同类型的所述安全载体中，包括用于主动发起通信连接的第一安全载体和被动通信连接的第二安全载体，所述第一安全载体中配置有第一上层通信协议层以实现该第一安全载体遵循的底层通信协议与所述上层通信协议之间实现协议转换。

优选地，每个所述安全载体中设置有用于遵循其相应的底层通信协议的第一底层通信协议层；

每个所述通信接口中设置有用于与对应耦接的安全载体的第一底层通信协议层相对应的第二底层通信协议层；

所述管理模块中设置有多个第二上层通信协议层；每个第二上层通信协议层用于实现一种所述底层通信协议与所述上层通信协议之间的协议转换。

优选地，所述第一安全载体基于相应的第一上层通信协议层、第一底层通信协议层、第二底层通信协议层、第二上层通信协议层实现与所述管理模块建立通信连接。

优选地，所述第二安全载体基于相应的第一底层通信协议层、第二底层通信协议层、第二上层通信协议层实现与所述管理模块建立通信连接。

按照本发明还一实施例的装置，其中，所述第一安全载体发送请求建立所述连接通道的请求命令，所述管理模块根据所述请求命令中所指定的第二安全载体建立相应的所述连接通道。

优选地，所述管理模块为所述连接通道分配通道标识符，并将所述该通道标识符返回至相应的所述第一安全载体。

按照本发明再一实施例的装置，其中，在建立所述连接通道后，所述第一安全载体所发送的应用命令数据通过第一上层通信协议层将其转换为所述第一安全载体所对应的通信接口可传输的数据，并通过该通信接口传输至协议转换器，所述协议转换器的管理模块基于建立的连接通道将应用命令数据转换成第二安全载体所对应的通信接口可传输的数据，并通过该通信接口传输至该第二安全载体进行处理；

所述第二安全载体进行处理后，返回的应用返回数据通过第二安全载体所对应的通信接口传输至协议转换器，所述协议转换器的管理模块基于建立的连接通道将应用返回数据转换成所述第一安全载体所对应的通信接口可传输的数据，并通过该通信接口传输至所述第一安全载体，所述第一安全载体通过第一上层通信协议层解析出所述应用返回数据。