技術領域

本發明屬于信息安全交互技術領域，涉及不同類型的安全載體（Secure Element，SE）之間的通信交互，具體涉及用于支持多種類型安全載體之間通信的裝置及其通信方法。

背景技術

安全載體SE是一種具有計算和存儲功能的獨立硬件模塊或虛擬軟件模塊，其內設計有許多硬件和/或軟件模塊以保護其所存儲數據的安全，并提供相應的安全機制服務供外界的設備使用；具體地，SE可包括SIM卡、智能SD（SSD）卡、NFC（近場無線通信）芯片等這些具有實際物理硬件的載體，也包括那些虛擬化出來的載體，即虛擬安全載體。

以目前的手機終端為例，其與外部的安全設備終端進行交互通信時，都是用手機本身內部嵌入的安全載體（例如SSD卡）等用來提供相應的通信安全機制服務和相應的安全儲存訪問功能等。然而，由于這些安全載體無法直接同外部的終端互通，若需要與這些外部的終端交互時，都需要在手機終端上開發一個客戶程序，安全載體上的應用程序只能是服務于該客戶程序的服務程序，造成了這些安全載體都只能屬于手機的一種移動終端來使用，極大地限制了安全載體應用的靈活性、擴展性和多樣性。

另外，隨著市場的發展和各個行業的需要，在手機終端內配備有多種SE，也將是不可避免的情況，例如現在市場上已經存在的SIM卡和SSD卡。而當有多種SE時，多種SE之間的相互通信以及對應的相互服務，目前暫無相應的解決方案。

發明內容

本發明的目的在于，實現多種不同種類型的SE之間的通信，以擴大每種SE的應用的靈活性、擴展性和多樣性。

為實現以上目的或者其他目的，本發明提供以下技術方案。

按照本發明的一方面，提供一種用于支持多種類型安全載體之間通信的裝置，包括協議轉換器，所述協議轉換器包括：

用于對應與每種安全載體耦接的多個通信接口；以及

與每個所述通信接口耦接的管理模塊；

其中，不同類型的安全載體遵循不同的底層通信協議，每個所述通信接口被配置為與其所對應耦接的安全載體遵循相同的底層通信協議；

所述管理模塊被配置為遵循同一上層通信協議以實現任一所述底層通信協議與所述上層通信協議之間的協議轉換，并且所述管理模塊用于為任意兩個所述通信接口動態建立連接通道，從而實現對應的任意兩種不同類型的所述安全載體之間的通信。

按照本發明一實施例的裝置，其中，相互通信的任意兩種不同類型的所述安全載體中，包括用于主動發起通信連接的第一安全載體和被動通信連接的第二安全載體，所述第一安全載體中配置有第一上層通信協議層以實現該第一安全載體遵循的底層通信協議與所述上層通信協議之間實現協議轉換。

優選地，每個所述安全載體中設置有用于遵循其相應的底層通信協議的第一底層通信協議層；

每個所述通信接口中設置有用于與對應耦接的安全載體的第一底層通信協議層相對應的第二底層通信協議層；

所述管理模塊中設置有多個第二上層通信協議層；每個第二上層通信協議層用于實現一種所述底層通信協議與所述上層通信協議之間的協議轉換。

優選地，所述第一安全載體基于相應的第一上層通信協議層、第一底層通信協議層、第二底層通信協議層、第二上層通信協議層實現與所述管理模塊建立通信連接。

優選地，所述第二安全載體基于相應的第一底層通信協議層、第二底層通信協議層、第二上層通信協議層實現與所述管理模塊建立通信連接。

按照本發明還一實施例的裝置，其中，所述第一安全載體發送請求建立所述連接通道的請求命令，所述管理模塊根據所述請求命令中所指定的第二安全載體建立相應的所述連接通道。

優選地，所述管理模塊為所述連接通道分配通道標識符，并將所述該通道標識符返回至相應的所述第一安全載體。

按照本發明再一實施例的裝置，其中，在建立所述連接通道后，所述第一安全載體所發送的應用命令數據通過第一上層通信協議層將其轉換為所述第一安全載體所對應的通信接口可傳輸的數據，并通過該通信接口傳輸至協議轉換器，所述協議轉換器的管理模塊基于建立的連接通道將應用命令數據轉換成第二安全載體所對應的通信接口可傳輸的數據，并通過該通信接口傳輸至該第二安全載體進行處理；

所述第二安全載體進行處理后，返回的應用返回數據通過第二安全載體所對應的通信接口傳輸至協議轉換器，所述協議轉換器的管理模塊基于建立的連接通道將應用返回數據轉換成所述第一安全載體所對應的通信接口可傳輸的數據，并通過該通信接口傳輸至所述第一安全載體，所述第一安全載體通過第一上層通信協議層解析出所述應用返回數據。