用于支持多種類型安全載體之間通信的裝置及其通信方法
【專利摘要】本發(fā)明提供一種用于支持多種類型安全載體之間通信的裝置及其通信方法��,屬于信息安全交互【技術(shù)領(lǐng)域】�。該裝置包括協(xié)議轉(zhuǎn)換器,協(xié)議轉(zhuǎn)換器包括:用于對(duì)應(yīng)與每種安全載體耦接的多個(gè)通信接口�����;以及與每個(gè)通信接口耦接的管理模塊��;其中��,不同類型的安全載體遵循不同的底層通信協(xié)議��,每個(gè)通信接口被配置為與其所對(duì)應(yīng)耦接的安全載體遵循相同的底層通信協(xié)議�;管理模塊被配置為遵循同一上層通信協(xié)議以實(shí)現(xiàn)任一底層通信協(xié)議與上層通信協(xié)議之間的協(xié)議轉(zhuǎn)換����,并且管理模塊用于為任意兩個(gè)所述通信接口動(dòng)態(tài)建立連接通道,從而實(shí)現(xiàn)對(duì)應(yīng)的任意兩種不同類型的所述安全載體之間的通信��。所述安全載體的應(yīng)用程序的靈活性�、擴(kuò)展性和多樣性得到大大提升。
【專利說(shuō)明】用于支持多種類型安全載體之間通信的裝置及其通信方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全交互【技術(shù)領(lǐng)域】�,涉及不同類型的安全載體(Secure Element, SE)之間的通信交互,具體涉及用于支持多種類型安全載體之間通信的裝置及其通信方法�����。
【背景技術(shù)】
[0002] 安全載體SE是一種具有計(jì)算和存儲(chǔ)功能的獨(dú)立硬件模塊或虛擬軟件模塊,其內(nèi) 設(shè)計(jì)有許多硬件和/或軟件模塊以保護(hù)其所存儲(chǔ)數(shù)據(jù)的安全��,并提供相應(yīng)的安全機(jī)制服務(wù) 供外界的設(shè)備使用���;具體地�,SE可包括SM卡����、智能SD (SSD)卡、NFC (近場(chǎng)無(wú)線通信)芯片 等這些具有實(shí)際物理硬件的載體���,也包括那些虛擬化出來(lái)的載體�,即虛擬安全載體���。
[0003] 以目前的手機(jī)終端為例����,其與外部的安全設(shè)備終端進(jìn)行交互通信時(shí)����,都是用手機(jī) 本身內(nèi)部嵌入的安全載體(例如SSD卡)等用來(lái)提供相應(yīng)的通信安全機(jī)制服務(wù)和相應(yīng)的安 全儲(chǔ)存訪問(wèn)功能等。然而,由于這些安全載體無(wú)法直接同外部的終端互通��,若需要與這些外 部的終端交互時(shí)���,都需要在手機(jī)終端上開(kāi)發(fā)一個(gè)客戶程序�����,安全載體上的應(yīng)用程序只能是 服務(wù)于該客戶程序的服務(wù)程序,造成了這些安全載體都只能屬于手機(jī)的一種移動(dòng)終端來(lái)使 用�,極大地限制了安全載體應(yīng)用的靈活性、擴(kuò)展性和多樣性��。
[0004] 另外����,隨著市場(chǎng)的發(fā)展和各個(gè)行業(yè)的需要,在手機(jī)終端內(nèi)配備有多種SE��,也將是不 可避免的情況����,例如現(xiàn)在市場(chǎng)上已經(jīng)存在的SM卡和SSD卡。而當(dāng)有多種SE時(shí)���,多種SE之 間的相互通信以及對(duì)應(yīng)的相互服務(wù)�����,目前暫無(wú)相應(yīng)的解決方案���。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的在于�����,實(shí)現(xiàn)多種不同種類型的SE之間的通信�,以擴(kuò)大每種SE的應(yīng)用 的靈活性���、擴(kuò)展性和多樣性�。
[0006] 為實(shí)現(xiàn)以上目的或者其他目的�,本發(fā)明提供以下技術(shù)方案。
[0007] 按照本發(fā)明的一方面���,提供一種用于支持多種類型安全載體之間通信的裝置�����,包 括協(xié)議轉(zhuǎn)換器���,所述協(xié)議轉(zhuǎn)換器包括: 用于對(duì)應(yīng)與每種安全載體耦接的多個(gè)通信接口�����;以及 與每個(gè)所述通信接口耦接的管理模塊�����; 其中���,不同類型的安全載體遵循不同的底層通信協(xié)議,每個(gè)所述通信接口被配置為與 其所對(duì)應(yīng)耦接的安全載體遵循相同的底層通信協(xié)議�����; 所述管理模塊被配置為遵循同一上層通信協(xié)議以實(shí)現(xiàn)任一所述底層通信協(xié)議與所述 上層通信協(xié)議之間的協(xié)議轉(zhuǎn)換�����,并且所述管理模塊用于為任意兩個(gè)所述通信接口動(dòng)態(tài)建立 連接通道�����,從而實(shí)現(xiàn)對(duì)應(yīng)的任意兩種不同類型的所述安全載體之間的通信����。
[0008] 按照本發(fā)明一實(shí)施例的裝置,其中���,相互通信的任意兩種不同類型的所述安全載 體中�����,包括用于主動(dòng)發(fā)起通信連接的第一安全載體和被動(dòng)通信連接的第二安全載體��,所述 第一安全載體中配置有第一上層通信協(xié)議層以實(shí)現(xiàn)該第一安全載體遵循的底層通信協(xié)議 與所述上層通信協(xié)議之間實(shí)現(xiàn)協(xié)議轉(zhuǎn)換���。
[0009] 優(yōu)選地,每個(gè)所述安全載體中設(shè)置有用于遵循其相應(yīng)的底層通信協(xié)議的第一底層 通信協(xié)議層����; 每個(gè)所述通信接口中設(shè)置有用于與對(duì)應(yīng)耦接的安全載體的第一底層通信協(xié)議層相對(duì) 應(yīng)的第二底層通信協(xié)議層; 所述管理模塊中設(shè)置有多個(gè)第二上層通信協(xié)議層�;每個(gè)第二上層通信協(xié)議層用于實(shí)現(xiàn) 一種所述底層通信協(xié)議與所述上層通信協(xié)議之間的協(xié)議轉(zhuǎn)換。
[0010] 優(yōu)選地�����,所述第一安全載體基于相應(yīng)的第一上層通信協(xié)議層��、第一底層通信協(xié)議 層、第二底層通信協(xié)議層�、第二上層通信協(xié)議層實(shí)現(xiàn)與所述管理模塊建立通信連接。
[0011] 優(yōu)選地�����,所述第二安全載體基于相應(yīng)的第一底層通信協(xié)議層���、第二底層通信協(xié)議 層��、第二上層通信協(xié)議層實(shí)現(xiàn)與所述管理模塊建立通信連接�����。
[0012] 按照本發(fā)明還一實(shí)施例的裝置���,其中����,所述第一安全載體發(fā)送請(qǐng)求建立所述連接 通道的請(qǐng)求命令,所述管理模塊根據(jù)所述請(qǐng)求命令中所指定的第二安全載體建立相應(yīng)的所 述連接通道�����。
[0013] 優(yōu)選地,所述管理模塊為所述連接通道分配通道標(biāo)識(shí)符�����,并將所述該通道標(biāo)識(shí)符 返回至相應(yīng)的所述第一安全載體��。
[0014] 按照本發(fā)明再一實(shí)施例的裝置�����,其中����,在建立所述連接通道后,所述第一安全載體 所發(fā)送的應(yīng)用命令數(shù)據(jù)通過(guò)第一上層通信協(xié)議層將其轉(zhuǎn)換為所述第一安全載體所對(duì)應(yīng)的 通信接口可傳輸?shù)臄?shù)據(jù)���,并通過(guò)該通信接口傳輸至協(xié)議轉(zhuǎn)換器����,所述協(xié)議轉(zhuǎn)換器的管理模 塊基于建立的連接通道將應(yīng)用命令數(shù)據(jù)轉(zhuǎn)換成第二安全載體所對(duì)應(yīng)的通信接口可傳輸?shù)?數(shù)據(jù)���,并通過(guò)該通信接口傳輸至該第二安全載體進(jìn)行處理��; 所述第二安全載體進(jìn)行處理后����,返回的應(yīng)用返回?cái)?shù)據(jù)通過(guò)第二安全載體所對(duì)應(yīng)的通信 接口傳輸至協(xié)議轉(zhuǎn)換器,所述協(xié)議轉(zhuǎn)換器的管理模塊基于建立的連接通道將應(yīng)用返回?cái)?shù)據(jù) 轉(zhuǎn)換成所述第一安全載體所對(duì)應(yīng)的通信接口可傳輸?shù)臄?shù)據(jù)�,并通過(guò)該通信接口傳輸至所述 第一安全載體,所述第一安全載體通過(guò)第一上層通信協(xié)議層解析出所述應(yīng)用返回?cái)?shù)據(jù)��。
[0015] 優(yōu)選地��,所述第一安全載體所發(fā)送的應(yīng)用命令數(shù)據(jù)被其第一上層通信協(xié)議層按 照所述上層通信協(xié)議封裝成第一層報(bào)文數(shù)據(jù)發(fā)送至該第一安全載體的第一底層通信協(xié)議 層���; 該第一底層通信協(xié)議層將該第一層報(bào)文數(shù)據(jù)按照所述底層通信協(xié)議封裝成底層報(bào)文 數(shù)據(jù)發(fā)送至相應(yīng)的通信接口����; 該通信接口的第二底層通信協(xié)議層接收所述底層報(bào)文數(shù)據(jù)并將其轉(zhuǎn)換為相應(yīng)的第一 層報(bào)文數(shù)據(jù)�,并將該第一層報(bào)文數(shù)據(jù)發(fā)送至所述管理模塊的相應(yīng)的所述第二上層通信協(xié)議 層; 該第二上層通信協(xié)議層將接收的第一層報(bào)文數(shù)據(jù)進(jìn)行解析以識(shí)別所述連接通道����,并將 該第一層報(bào)文數(shù)據(jù)從該連接通道傳輸至所述連接通道上的另一相應(yīng)的第二上層通信協(xié)議 層; 該第二上層通信協(xié)議層將至少部分接收到的第一層報(bào)文數(shù)據(jù)傳輸至第二安全載體所 對(duì)應(yīng)的通信接口的第二底層通信協(xié)議層����; 該第二底層通信協(xié)議層將其所接收的第一層報(bào)文數(shù)據(jù)按照第二安全載體所遵循的底 層通信協(xié)議封裝成成底層報(bào)文數(shù)據(jù)����,并將該底層報(bào)文數(shù)據(jù)發(fā)送至第二安全載體的第一底層 通信協(xié)議層���; 該第一底層通信協(xié)議層從該底層報(bào)文數(shù)據(jù)解析應(yīng)用命令數(shù)據(jù)供所述第二安全載體進(jìn) 行處理��; 并且在處理后����,所述第二安全載體發(fā)送應(yīng)用返回?cái)?shù)據(jù)至其第一底層通信協(xié)議層���; 第一底層通信協(xié)議層按照其所遵循的底層通信協(xié)議將接收的應(yīng)用返回?cái)?shù)據(jù)封裝成底 層報(bào)文數(shù)據(jù)發(fā)送至所述協(xié)議轉(zhuǎn)換器的相應(yīng)通信接口; 第一底層通信協(xié)議層將所接收的底層報(bào)文數(shù)據(jù)轉(zhuǎn)換封裝成第一層報(bào)文數(shù)據(jù)并將其發(fā) 送至管理模塊中所述第二安全載體所對(duì)應(yīng)的第二上層通信協(xié)議層�; 第二上層通信協(xié)議層按照所述上層通信協(xié)議解析,并基于該連接通道將應(yīng)用返回?cái)?shù)據(jù) 對(duì)應(yīng)的第一層報(bào)文數(shù)據(jù)轉(zhuǎn)送給中所述第一安全載體所對(duì)應(yīng)的第二上層通信協(xié)議層��; 第二上層通信協(xié)議層將應(yīng)用返回?cái)?shù)據(jù)對(duì)應(yīng)的第一層報(bào)文數(shù)據(jù)并傳送至第一安全載體 所對(duì)應(yīng)的通信接口的第二底層通信協(xié)議層�����; 該第二底層通信協(xié)議層按照其遵循的底層通信協(xié)議將接收的第一層報(bào)文數(shù)據(jù)封裝成 底層報(bào)文數(shù)據(jù)發(fā)送至第一安全載體����; 第一安全載體的第一底層通信協(xié)議層將其所接收的底層報(bào)文數(shù)據(jù)提取出第一層報(bào)文 數(shù)據(jù)并將其發(fā)送至第一安全載體的第一上層通信協(xié)議層; 第一上層通信協(xié)議層按照所述上層通信協(xié)議解析出的應(yīng)用返回?cái)?shù)據(jù)供所述第一安全 載體處理�����。
[0016] 按照本發(fā)明還一實(shí)施例的裝置,其中���,每個(gè)所述通信接口被配置唯一的接口標(biāo)識(shí)�, 每個(gè)所述安全載體被配置設(shè)備標(biāo)識(shí)����,通過(guò)將每個(gè)安全載體的設(shè)備標(biāo)識(shí)與其相應(yīng)耦接的通信 接口的接口標(biāo)識(shí)進(jìn)行組合以得到該安全載體的安全載體標(biāo)識(shí); 至少通過(guò)安全載體標(biāo)識(shí)�����,建立所述連接通道并實(shí)現(xiàn)不同類型的多個(gè)安全載體之間的通 ?目����。
[0017] 具體地,所述安全載體包括動(dòng)態(tài)可插拔的安全載體��,所述裝置包括用于動(dòng)態(tài)地統(tǒng) 一識(shí)別每個(gè)所述動(dòng)態(tài)可插拔的安全載體的安全載體檢測(cè)模塊�����。
[0018] 優(yōu)選地,所述安全載體檢測(cè)模塊與所述動(dòng)態(tài)插拔的安全載體所對(duì)應(yīng)的與一個(gè)或多 個(gè)通信接口耦接�����,所述安全載體檢測(cè)模塊被配置有一個(gè)或多個(gè)安全載體列表��; 在所述安全載體檢測(cè)模塊從任意一個(gè)所述通信接口檢測(cè)到接入的所述動(dòng)態(tài)可插拔的 安全載體時(shí)�����,該安全載體的信息被發(fā)送至所述安全載體檢測(cè)模塊并在該通信接口對(duì)應(yīng)的安 全載體列表的空余的表項(xiàng)中存儲(chǔ)�,該表項(xiàng)的編號(hào)被定義為所述安全載體的設(shè)備標(biāo)識(shí)���; 在所述安全載體檢測(cè)模塊從任意一個(gè)所述通信接口檢測(cè)到所述動(dòng)態(tài)可插拔的安全載 體被移除或斷開(kāi)時(shí)���,該通信接口發(fā)送該安全載體的信息至所述安全載體檢測(cè)模塊,并基于 安全載體的信息在該通信接口對(duì)應(yīng)的安全載體列表找到相應(yīng)的表項(xiàng)����,通過(guò)刪除該表項(xiàng)以刪 除該安全載體的安全載體標(biāo)識(shí)。
[0019] 具體地�����,所述通信接口可以為7816接口、SD接口�����、NFC接口或者I2C接口�����,所述底 層通信協(xié)議為7816協(xié)議�����、SD協(xié)議��、NFC協(xié)議�����、I2C協(xié)議���。
[0020] 具體地���,所述上層通信協(xié)議可以為HCP協(xié)議。
[0021] 在之前所述任一實(shí)施例的裝置中�����,優(yōu)選地,所述裝置在安全模式或者安全操作系 統(tǒng)下運(yùn)行���。
[0022] 具體地,所述安全模式或者安全操作系統(tǒng)為基于TrustZone技術(shù)構(gòu)建的安全運(yùn)行 環(huán)境��。
[0023] 按照本發(fā)明的又一方法���,一種基于以上所述裝置的安全載體之間通信方法���,包 括: 連接通道建立步驟:所述第一安全載體發(fā)送請(qǐng)求建立所述連接通道的請(qǐng)求命令,所述 管理模塊根據(jù)所述請(qǐng)求命令中所指定的第二安全載體建立相應(yīng)的連接通道�����; 應(yīng)用命令數(shù)據(jù)發(fā)送步驟:所述第一安全載體所發(fā)送的應(yīng)用命令數(shù)據(jù)通過(guò)第一上層通信 協(xié)議層將其轉(zhuǎn)換為所述第一安全載體所對(duì)應(yīng)的通信接口可傳輸?shù)臄?shù)據(jù)��,并通過(guò)該通信接口 傳輸至協(xié)議轉(zhuǎn)換器��,所述協(xié)議轉(zhuǎn)換器的管理模塊基于建立的連接通道將應(yīng)用命令數(shù)據(jù)轉(zhuǎn)換 成第二安全載體所對(duì)應(yīng)的通信接口可傳輸?shù)臄?shù)據(jù)��,并通過(guò)該通信接口傳輸至該第二安全載 體進(jìn)行處理�����; 應(yīng)用返回?cái)?shù)據(jù)的返回步驟:所述第二安全載體至少對(duì)所述應(yīng)用命令數(shù)據(jù)進(jìn)行處理后, 需要返回的應(yīng)用返回?cái)?shù)據(jù)通過(guò)第二安全載體所對(duì)應(yīng)的通信接口傳輸至協(xié)議轉(zhuǎn)換器��,所述協(xié) 議轉(zhuǎn)換器的管理模塊基于建立的連接通道將應(yīng)用返回?cái)?shù)據(jù)轉(zhuǎn)換成所述第一安全載體所對(duì) 應(yīng)的通信接口可傳輸?shù)臄?shù)據(jù)�����,并通過(guò)該通信接口傳輸至所述第一安全載體����,所述第一安全 載體通過(guò)第一上層通信協(xié)議層解析出所述應(yīng)用返回?cái)?shù)據(jù)。
[0024] 按照本發(fā)明一實(shí)施例的安全載體之間通信方法����,其中,所述應(yīng)用命令數(shù)據(jù)發(fā)送步 驟包括以下步驟: S11和S12,所述第一安全載體所發(fā)送的應(yīng)用命令數(shù)據(jù)被其第一上層通信協(xié)議層按 照所述上層通信協(xié)議封裝成第一層報(bào)文數(shù)據(jù)發(fā)送至該第一安全載體的第一底層通信協(xié)議 層���; 513, 該第一底層通信協(xié)議層將該第一層報(bào)文數(shù)據(jù)按照所述底層通信協(xié)議封裝成底層 報(bào)文數(shù)據(jù)發(fā)送至相應(yīng)的通信接口����; 514, 該通信接口的第二底層通信協(xié)議層接收所述底層報(bào)文數(shù)據(jù)并將其轉(zhuǎn)換為相應(yīng)的 第一層報(bào)文數(shù)據(jù)���,并將該第一層報(bào)文數(shù)據(jù)發(fā)送至所述管理模塊的相應(yīng)的所述第二上層通信 協(xié)議層���; 515, 該第二上層通信協(xié)議層將接收的第一層報(bào)文數(shù)據(jù)進(jìn)行解析以識(shí)別所述連接通道���, 并將該第一層報(bào)文數(shù)據(jù)從該連接通道傳輸至所述連接通道上的另一相應(yīng)的第二上層通信 協(xié)議層; 516, 該第二上層通信協(xié)議層將至少部分接收到的第一層報(bào)文數(shù)據(jù)傳輸至第二安全載 體所對(duì)應(yīng)的通信接口的第二底層通信協(xié)議層����; 517, 該第二底層通信協(xié)議層將其所接收的第一層報(bào)文數(shù)據(jù)按照第二安全載體所遵循 的底層通信協(xié)議封裝成成底層報(bào)文數(shù)據(jù),并將該底層報(bào)文數(shù)據(jù)發(fā)送至第二安全載體的第一 底層通信協(xié)議層�����; 518, 該第一底層通信協(xié)議層從該底層報(bào)文數(shù)據(jù)解析應(yīng)用命令數(shù)據(jù)供所述第二安全載 體進(jìn)行處理��。
[0025] 按照本發(fā)明又一實(shí)施例的安全載體之間通信方法���,其中,應(yīng)用返回?cái)?shù)據(jù)的返回步 驟包括以下步驟: S21���,并且在處理后�����,所述第二安全載體發(fā)送應(yīng)用返回?cái)?shù)據(jù)至其第一底層通信協(xié)議層���; 522, 第一底層通信協(xié)議層按照其所遵循的底層通信協(xié)議將接收的應(yīng)用返回?cái)?shù)據(jù)封裝 成底層報(bào)文數(shù)據(jù)發(fā)送至所述協(xié)議轉(zhuǎn)換器的相應(yīng)通信接口�����; 523, 第一底層通信協(xié)議層將所接收的底層報(bào)文數(shù)據(jù)轉(zhuǎn)換封裝成第一層報(bào)文數(shù)據(jù)并將 其發(fā)送至管理模塊中所述第二安全載體所對(duì)應(yīng)的第二上層通信協(xié)議層�����; 524, 第二上層通信協(xié)議層按照所述上層通信協(xié)議解析第一層報(bào)文數(shù)據(jù)���,并基于該連接 通道將應(yīng)用返回?cái)?shù)據(jù)對(duì)應(yīng)的第一層報(bào)文數(shù)據(jù)轉(zhuǎn)送給中所述第一安全載體所對(duì)應(yīng)的第二上 層通信協(xié)議層; 525, 第二上層通信協(xié)議層將應(yīng)用返回?cái)?shù)據(jù)對(duì)應(yīng)的第一層報(bào)文數(shù)據(jù)第一層報(bào)文數(shù)據(jù)并 傳送至第一安全載體所對(duì)應(yīng)的通信接口的第二底層通信協(xié)議層��; 526, 該第二底層通信協(xié)議層按照其遵循的底層通信協(xié)議將接收的第一層報(bào)文數(shù)據(jù)封 裝成底層報(bào)文數(shù)據(jù)發(fā)送至第一安全載體�; 527, 第一安全載體的第一底層通信協(xié)議層將其所接收的底層報(bào)文數(shù)據(jù)提取出第一層 報(bào)文數(shù)據(jù)并將其發(fā)送至第一安全載體的第一上層通信協(xié)議層; 528, 第一上層通信協(xié)議層按照所述上層通信協(xié)議解析出的應(yīng)用返回?cái)?shù)據(jù)供所述第一 安全載體處理�。
[0026] 優(yōu)選地,每個(gè)所述通信接口被配置唯一的接口標(biāo)識(shí)�����,每個(gè)所述安全載體被配置設(shè) 備標(biāo)識(shí)�,通過(guò)將每個(gè)安全載體的設(shè)備標(biāo)識(shí)與其相應(yīng)耦接的通信接口的接口標(biāo)識(shí)進(jìn)行組合以 得到該安全載體的安全載體標(biāo)識(shí); 至少通過(guò)安全載體標(biāo)識(shí)��,建立所述連接通道并實(shí)現(xiàn)不同類型的多個(gè)安全載體之間的通 ?目。
[0027] 具體地����,所述安全載體包括動(dòng)態(tài)可插拔的安全載體,所述裝置包括用于動(dòng)態(tài)地統(tǒng) 一識(shí)別每個(gè)所述動(dòng)態(tài)可插拔的安全載體的安全載體檢測(cè)模塊�。
[0028] 優(yōu)選地,所述安全載體檢測(cè)模塊與所述動(dòng)態(tài)插拔的安全載體所對(duì)應(yīng)的與一個(gè)或多 個(gè)通信接口耦接��,所述安全載體檢測(cè)模塊被配置有一個(gè)或多個(gè)安全載體列表�; 在所述安全載體檢測(cè)模塊從任意一個(gè)所述通信接口檢測(cè)到接入的所述動(dòng)態(tài)可插拔的 安全載體時(shí),該安全載體的信息被發(fā)送至所述安全載體檢測(cè)模塊并在該通信接口對(duì)應(yīng)的安 全載體列表的空余的表項(xiàng)中存儲(chǔ)�����,該表項(xiàng)的編號(hào)被定義為所述安全載體的設(shè)備標(biāo)識(shí)���; 在所述安全載體檢測(cè)模塊從任意一個(gè)所述通信接口檢測(cè)到所述動(dòng)態(tài)可插拔的安全載 體被移除或斷開(kāi)時(shí),該通信接口發(fā)送該安全載體的信息至所述安全載體檢測(cè)模塊���,并基于 安全載體的信息在該通信接口對(duì)應(yīng)的安全載體列表找到相應(yīng)的表項(xiàng)��,通過(guò)刪除該表項(xiàng)以刪 除該安全載體的安全載體標(biāo)識(shí)���。
[0029] 優(yōu)選地�����,所述方法在安全模式或者安全操作系統(tǒng)下運(yùn)行 本發(fā)明的技術(shù)效果是�����,可以實(shí)現(xiàn)任意兩種安全載體之間的通信連接�����,大大擴(kuò)展了每個(gè) 安全載體的通信能力�����,降低了安全載體上應(yīng)用程序?qū)σ苿?dòng)設(shè)備的依賴度����,也提升了應(yīng)用程 序的獨(dú)立性��,大大方便了行業(yè)間的合作�,增強(qiáng)了整個(gè)應(yīng)用開(kāi)發(fā)的靈活性和可配性,從而可以 提升了安全載體應(yīng)用程序的靈活性��、擴(kuò)展性和多樣性���。
【專利附圖】
【附圖說(shuō)明】
[0030] 從結(jié)合附圖的以下詳細(xì)說(shuō)明中�����,將會(huì)使本發(fā)明的上述和其他目的及優(yōu)點(diǎn)更加完整 清楚��,其中��,相同或相似的要素采用相同的標(biāo)號(hào)表示���。
[0031] 圖1是手機(jī)移動(dòng)終端的操作系統(tǒng)的架構(gòu)示意圖�����。
[0032] 圖2是按照本發(fā)明一實(shí)施例的支持多種類型SE之間通信的裝置的模塊結(jié)構(gòu)示意 圖�����。
[0033] 圖3是按照本發(fā)明一實(shí)施例的安全載體檢測(cè)模塊的連接關(guān)系示意圖。
【具體實(shí)施方式】
[0034] 下面介紹的是本發(fā)明的多個(gè)可能實(shí)施例中的一些�����,旨在提供對(duì)本發(fā)明的基本了 解�����,并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍。容易理解��,根據(jù)本 發(fā)明的技術(shù)方案�,在不變更本發(fā)明的實(shí)質(zhì)精神下,本領(lǐng)域的一般技術(shù)人員可以提出可相互 替換的其他實(shí)現(xiàn)方式��。因此��,以下【具體實(shí)施方式】以及附圖僅是對(duì)本發(fā)明的技術(shù)方案的示例 性說(shuō)明�,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為對(duì)本發(fā)明技術(shù)方案的限定或限制。
[0035] 在以下實(shí)施例中�,是基于使用TrustZone技術(shù)的ARM芯片的手機(jī)內(nèi)的多種SE之間 的內(nèi)部通信的實(shí)現(xiàn)為例進(jìn)行說(shuō)明的,從而����,內(nèi)部SE之間可以相互提供服務(wù)。TrustZone技術(shù) 可以構(gòu)建相應(yīng)的安全運(yùn)行環(huán)境�����,以保證多種本發(fā)明的裝置在安全模式或者安全操作系統(tǒng)下 運(yùn)行��。
[0036] 其中,TrustZone技術(shù)是ARM公司提出來(lái)的一種把增強(qiáng)系統(tǒng)安全的措施從CPU 內(nèi)核設(shè)計(jì)開(kāi)始�、并集成到系統(tǒng)的整體設(shè)計(jì)中的技術(shù),TrustZone技術(shù)把保護(hù)措施集成到 內(nèi)核以保證整個(gè)操作系統(tǒng)的安全性��,同時(shí)提供安全軟件平臺(tái)�����,使半導(dǎo)體制造商�、原始設(shè)備 制造商(OEM)和操作系統(tǒng)合作商在一個(gè)可共用的框架上擴(kuò)展和開(kāi)發(fā)自己的安全解決方 案。關(guān)于TrustZone技術(shù)的進(jìn)一步具體介紹可以參考以下網(wǎng)址:http://www. arm. com/zh/ products/processors/technologies/trustzone. php〇
[0037] 在本文中��,安全載體SE是一種具有計(jì)算和存儲(chǔ)功能的獨(dú)立硬件模塊或虛擬軟件 模塊�,其內(nèi)設(shè)計(jì)有許多硬件和/或軟件模塊以保護(hù)其所存儲(chǔ)數(shù)據(jù)的安全,并提供相應(yīng)的安 全機(jī)制服務(wù)供外界的設(shè)備使用��;具體地���,SE可包括SM卡���、智能SD (SSD)卡、NFC (Near Field Communication,近場(chǎng)無(wú)線通信)芯片等這些具有實(shí)際物理硬件的載體�����,也包括那些 虛擬化出來(lái)的載體���,即虛擬安全載體����。SE的類型主要以其遵循的底層通信協(xié)議的類型來(lái)區(qū) 分��。SE的具體類型不是限制性的�,其可以為任一種類型的SE,也包括將來(lái)可能出現(xiàn)的SE類 型���。
[0038] 圖1所示為手機(jī)移動(dòng)終端的操作系統(tǒng)的架構(gòu)示意圖��。手機(jī)的操作系統(tǒng)包括多媒體 操作系統(tǒng)和安全操作系統(tǒng)����,示例地����,多媒體操作系統(tǒng)中可以運(yùn)行各種基于Android系統(tǒng)的 各種普通應(yīng)用(例如,普通應(yīng)用1��、普通應(yīng)用2和普通應(yīng)用3)����,安全操作系統(tǒng)可以基于安全內(nèi) 核運(yùn)行各種安全應(yīng)用(例如�����,安全應(yīng)用1��、安全應(yīng)用2和安全應(yīng)用3)���,安全內(nèi)核中使用協(xié)議轉(zhuǎn) 換器,手機(jī)的多個(gè)硬件SE (例如���,基于7816通信協(xié)議的SE�����、基于I2C通信協(xié)議的SE���、基于 SDI0通信協(xié)議的SE和基于NFC通信協(xié)議的SE等等)與協(xié)議轉(zhuǎn)換器之間通信。
[0039] 圖2所示為按照本發(fā)明一實(shí)施例的支持多種類型SE之間通信的裝置的模塊結(jié)構(gòu) 示意圖�。在該實(shí)施例中,手機(jī)中可以多種類型的SE��,SE具體可以包括但不限于為7816外 設(shè)110�����、I2C外設(shè)120�、NFC芯片外設(shè)130、SSD外設(shè)140�����。每個(gè)SE至少地設(shè)置相應(yīng)的第一底 層通信協(xié)議層�,例如,7816外設(shè)110對(duì)應(yīng)設(shè)置7816驅(qū)動(dòng)協(xié)議層111�,I2C外設(shè)120對(duì)應(yīng)設(shè)置 I2C接口協(xié)議層121、NFC芯片外設(shè)130對(duì)應(yīng)設(shè)置NFC驅(qū)動(dòng)協(xié)議層131����、SSD外設(shè)140對(duì)應(yīng)設(shè) 置SD接口協(xié)議層141。每個(gè)第一底層通信協(xié)議層所傳輸?shù)臄?shù)據(jù)可以被相應(yīng)的SE直接讀取 或處理�����。
[0040] 本發(fā)明的裝置包括協(xié)議轉(zhuǎn)換器200,在該實(shí)施例中����,協(xié)議轉(zhuǎn)換器200對(duì)應(yīng)7816外設(shè) 110、I2C外設(shè)120�����、NFC芯片外設(shè)130、SSD外設(shè)140設(shè)置四個(gè)通信接口��,四個(gè)通信接口中分 別對(duì)應(yīng)設(shè)置有諸如7816驅(qū)動(dòng)協(xié)議層210�����、I2C接口協(xié)議層220���、NFC驅(qū)動(dòng)協(xié)議層230��、SD接 口協(xié)議層240的第二底層通信協(xié)議層���。這樣,協(xié)議轉(zhuǎn)換器200的每個(gè)通信接口與每個(gè)SE之 間可以遵循相應(yīng)的底層通信協(xié)議來(lái)傳輸數(shù)據(jù)�。具體地,7816驅(qū)動(dòng)協(xié)議層210與7816驅(qū)動(dòng)協(xié) 議層111之間遵循7816協(xié)議傳輸數(shù)據(jù)�,I2C接口協(xié)議層220與I2C接口協(xié)議層121之間遵 循I2C協(xié)議傳輸數(shù)據(jù),NFC驅(qū)動(dòng)協(xié)議層230與NFC驅(qū)動(dòng)協(xié)議層131之間遵循NFC協(xié)議傳輸 數(shù)據(jù)�����,SD接口協(xié)議層240和與SD接口協(xié)議層141之間遵循SDI0協(xié)議傳輸數(shù)據(jù)����。
[0041] 需要理解的是���,協(xié)議轉(zhuǎn)換器200可以不限于包括上述的通信接口,例如���,還可以包 括一些手機(jī)移動(dòng)終端中的一些其他通信接口,例如人機(jī)接口��,甚至包括應(yīng)用中為了相互通 信所申請(qǐng)的共享內(nèi)存(shared memory)等����。
[0042] 繼續(xù)如圖2所示,協(xié)議轉(zhuǎn)換器200包括管理模塊300,在管理模塊300中��,各個(gè)SE 所對(duì)應(yīng)的底層通信協(xié)議之上被統(tǒng)一為HCP (Host Channel Protocol)協(xié)議�����,HCP協(xié)議是相 對(duì)底層通信協(xié)議(例如7816協(xié)議�、I2C協(xié)議、NFC協(xié)議和SDI0協(xié)議)更上層的上層通信協(xié) 議�。為實(shí)現(xiàn)該功能,在管理模塊300對(duì)應(yīng)每種SE設(shè)置有一個(gè)第二上層通信協(xié)議層���,例如�����,對(duì) 應(yīng)7816外設(shè)110設(shè)置HCP協(xié)議層310��、對(duì)應(yīng)I2C外設(shè)120設(shè)置HCP協(xié)議層320�、對(duì)應(yīng)NFC芯 片外設(shè)130設(shè)置HCP協(xié)議層330、對(duì)應(yīng)SSD外設(shè)140設(shè)置HCP協(xié)議層340��。這樣�����,每種底層 通信協(xié)議與同一上層通信協(xié)議之間進(jìn)行協(xié)議轉(zhuǎn)換����,管理模塊300所接收的數(shù)據(jù)或者所發(fā)送 的數(shù)據(jù)被轉(zhuǎn)換為統(tǒng)一報(bào)文格式。
[0043] 各個(gè)通信接口之間為了實(shí)現(xiàn)互通�,需要預(yù)先創(chuàng)建好雙方的連接通道(channe 1)。管 理模塊300就是用于實(shí)現(xiàn)這些連接通道的動(dòng)態(tài)創(chuàng)建����。管理模塊300創(chuàng)建好了連接通道,就 可以實(shí)現(xiàn)不同SE雙方之間的點(diǎn)對(duì)點(diǎn)通信;并且在SE雙方結(jié)束通信后���,管理模塊300可以實(shí) 現(xiàn)連接通道的刪除�����。
[0044] 在以下實(shí)施例中���,以7816外設(shè)110作為主動(dòng)發(fā)起通信連接的第一安全載體、I2C外 設(shè)120作為被動(dòng)通信連接的第二安全載體為例示意性地說(shuō)明任意兩個(gè)SE的通信方法及原 理��。在7816外設(shè)110作為主動(dòng)發(fā)起通信連接的第一安全載體時(shí)����,其中配置有HCP驅(qū)動(dòng)協(xié)議 層112,這樣�,可以實(shí)現(xiàn)7816遵循的7916驅(qū)動(dòng)協(xié)議與HCP協(xié)議直接地轉(zhuǎn)換。I2C外設(shè)120 中存儲(chǔ)有相應(yīng)的SIM卡應(yīng)用程序�。
[0045] 參閱圖2,首先,816外設(shè)110中的SM卡應(yīng)用程序按照HCP協(xié)議規(guī)定的創(chuàng)建通道 命令(即請(qǐng)求命令)指明它需要訪問(wèn)的I2C外設(shè)120的安全載體的標(biāo)識(shí)號(hào)����,發(fā)送命令給HCP 管理模塊300請(qǐng)求創(chuàng)建連接通道312。
[0046] 進(jìn)一步��,管理模塊300收到命令后,連接請(qǐng)求命令里指定的設(shè)備標(biāo)識(shí)號(hào)所標(biāo)識(shí)的 設(shè)備�����,若連接失敗�,返回錯(cuò)誤給SM卡(即7816外設(shè)110),若成功���,則為該連接分配一個(gè)通道 標(biāo)識(shí)符(即Channel ID)��,假設(shè)該ID為0,并把該ID返回給SIM卡應(yīng)用程序�����。
[0047] 這樣��,相應(yīng)SE之間的連接通道建立完成�����。以下進(jìn)一步基于該連接通道進(jìn)行兩個(gè)SE 之間的通信����。
[0048] 步驟Sll�,7816外設(shè)110中的SM卡應(yīng)用程序的應(yīng)用命令數(shù)據(jù)被發(fā)送至HCP驅(qū)動(dòng) 協(xié)議層112。
[0049] 步驟S12, HCP協(xié)議層112將該應(yīng)用命令數(shù)據(jù)封裝成HCP報(bào)文數(shù)據(jù)并傳送至下一 層,即7816驅(qū)動(dòng)協(xié)議層111�。
[0050] 步驟S13, 7816驅(qū)動(dòng)協(xié)議層111按照自身遵循的7816協(xié)議將接收的HCP報(bào)文數(shù)據(jù) 封裝成底層報(bào)文數(shù)據(jù)發(fā)送至協(xié)議轉(zhuǎn)換器200的相應(yīng)通信接口,即7816驅(qū)動(dòng)協(xié)議層210對(duì)應(yīng) 的通信接口����。
[0051] 步驟S14, 7816驅(qū)動(dòng)協(xié)議層210將所接收的底層報(bào)文數(shù)據(jù)提取出實(shí)際的HCP報(bào)文 數(shù)據(jù)并將其發(fā)送至上一層,即管理模塊300的HCP協(xié)議層310��。
[0052] 步驟S15, HCP協(xié)議層310按照HCP協(xié)議解析出HCP這一層對(duì)應(yīng)的數(shù)據(jù)���,然后按照 創(chuàng)建好的連接通道312判斷出該解析的數(shù)據(jù)是要發(fā)往I2C外設(shè)120,從而基于該連接通道將 該解析的數(shù)據(jù)轉(zhuǎn)送給I2C接口協(xié)議層220所對(duì)應(yīng)的HCP協(xié)議層320��。
[0053] 步驟S16, HCP協(xié)議層320將上述解析的數(shù)據(jù)封裝成HCP報(bào)文數(shù)據(jù)并傳送至相應(yīng)的 下一層�,S卩I2C接口協(xié)議層220�����。
[0054] 步驟S17,12C接口協(xié)議層220按照自身遵循的I2C協(xié)議將接收的HCP報(bào)文數(shù)據(jù)封 裝成底層報(bào)文數(shù)據(jù)發(fā)送至I2C外設(shè)120�。
[0055] 步驟S18,12C外設(shè)120的I2C接口協(xié)議層121從所接收的底層報(bào)文數(shù)據(jù)解析應(yīng)用 命令數(shù)據(jù)供I2C外設(shè)進(jìn)行處理��;I2C外設(shè)上的對(duì)應(yīng)應(yīng)用程序處理從而可以處理由7816外設(shè) 所傳輸過(guò)來(lái)的應(yīng)用命令數(shù)據(jù)�。
[0056] 步驟S21,I2C外設(shè)120上的對(duì)應(yīng)應(yīng)用程序處理完該應(yīng)用命令數(shù)據(jù)后���,將產(chǎn)生的應(yīng) 用返回?cái)?shù)據(jù)發(fā)送至I2C接口協(xié)議層121���。
[0057] 步驟S22�����,I2C接口協(xié)議層121按照自身遵循的I2C協(xié)議將接收的應(yīng)用返回?cái)?shù)據(jù)封 裝成底層報(bào)文數(shù)據(jù)發(fā)送至協(xié)議轉(zhuǎn)換器200的相應(yīng)通信接口����,即I2C接口協(xié)議層210對(duì)應(yīng)的 通信接口��。
[0058] 步驟S23��,I2C接口協(xié)議層210將所接收的底層報(bào)文數(shù)據(jù)轉(zhuǎn)換封裝成HCP報(bào)文數(shù) 據(jù)并將其發(fā)送至上一層�,即管理模塊300的HCP協(xié)議層320。
[0059] 步驟S24, HCP協(xié)議層320按照HCP協(xié)議解析出HCP這一層對(duì)應(yīng)的數(shù)據(jù)�,然后基于 該連接通道312將該解析的數(shù)據(jù)轉(zhuǎn)送給7816驅(qū)動(dòng)協(xié)議層210所對(duì)應(yīng)的HCP協(xié)議層310。
[0060] 步驟S25, HCP協(xié)議層310將該解析的數(shù)據(jù)封裝成HCP報(bào)文數(shù)據(jù)并傳送至相應(yīng)的下 一層���,即7816驅(qū)動(dòng)協(xié)議層210���。
[0061] 步驟S26, 7816驅(qū)動(dòng)協(xié)議層210按照自身遵循的7816協(xié)議將接收的HCP報(bào)文數(shù)據(jù) 封裝成底層報(bào)文數(shù)據(jù)發(fā)送至7816外設(shè)110。
[0062] 步驟S27, 7816外設(shè)110的7816驅(qū)動(dòng)協(xié)議層111將其所接收的底層報(bào)文數(shù)據(jù)提取 出實(shí)際的HCP報(bào)文數(shù)據(jù)并將其發(fā)送至上一層����,即7816外設(shè)110的HCP協(xié)議層112�����。
[0063] 步驟S28, HCP協(xié)議層112按照HCP協(xié)議解析出實(shí)際的應(yīng)用返回?cái)?shù)據(jù)����,并送往SIM 卡應(yīng)用程序�。
[0064] 至此,7816外設(shè)110與I2C外設(shè)210之間的一次點(diǎn)對(duì)點(diǎn)通信過(guò)程完成�����。從以上可 以出�,在連接通道建立后,步驟S11至步驟S18為應(yīng)用命令數(shù)據(jù)的通信傳輸階段�����,步驟S21 至步驟S28為應(yīng)用返回?cái)?shù)據(jù)的通信傳輸階段����。并且需要理解的是�,以上步驟S11至步驟S18 和步驟S21至步驟S28可以不斷地基于同一連接通道重復(fù)執(zhí)行�。
[0065] 由上可知��,HCP協(xié)議112只在主動(dòng)發(fā)起通信連接的通信方(即第一安全載體的7816 外設(shè)110)這里發(fā)揮作用��,被動(dòng)通信連接的第二安全載體(例如I2C外設(shè)120)中的HCP協(xié)議 層(例如122)是不發(fā)揮作用的��,也即是被動(dòng)通信連接的第二安全載體無(wú)法感知到HCP協(xié)議 的��。也就是說(shuō)��,主動(dòng)發(fā)起通信連接的一方需要使用HCP協(xié)議�����,而被動(dòng)接受提供服務(wù)的一方 (也即被動(dòng)通信連接的第二安全載體)無(wú)需使用HCP協(xié)議�����,這樣也可以很好地兼容目前的整 個(gè)應(yīng)用環(huán)境�����,相應(yīng)的SE若不需要主動(dòng)發(fā)起通信連接�,就無(wú)需修改自身的協(xié)議結(jié)構(gòu)。
[0066] 當(dāng)然��,在其他實(shí)施例中,若雙方都要主動(dòng)互通互信�,就需要在兩者之間創(chuàng)建好兩個(gè) HCP通道才行。例如��,如果I2C外設(shè)120需要作為主動(dòng)發(fā)起通信連接的第一安全載體��,那么 同樣地���,需要在I2C外設(shè)120中設(shè)置HCP協(xié)議層122,其所發(fā)揮的作用與7816外設(shè)110中的 HCP協(xié)議層122所發(fā)揮的作用類似�。
[0067] 在圖2所示實(shí)施例的裝置中����,7816外設(shè)110、I2C外設(shè)120���、NFC芯片130和SD外 設(shè)140均可以作為主動(dòng)發(fā)起通信連接的一方(第一安全載體)�,也可以作為主動(dòng)發(fā)起通信連 接的一方(第二安全載體)����;若I2C外設(shè)120需要主動(dòng)通信連接7816外設(shè)110,其通信方法 與以上過(guò)程類似。因此���,7816外設(shè)110����、I2C外設(shè)120�、NFC芯片130和SD外設(shè)140可以分 別設(shè)置有HCP協(xié)議層112、HCP協(xié)議層122�����、HCP協(xié)議層132和HCP協(xié)議層142����。
[0068] 同時(shí),也看到協(xié)議轉(zhuǎn)換器200在此通信過(guò)程中所發(fā)揮的核心作用����,因此,對(duì)協(xié)議轉(zhuǎn) 換器200的安全保護(hù)就是非常有必要的���,而底下如圖1所示的平臺(tái)提供的安全模式環(huán)境(即 安全操作系統(tǒng))就可以很好地保證這一點(diǎn)�����。從而在該實(shí)施例中�����,整個(gè)應(yīng)用的流程都處于比較 安全的TrustZone環(huán)境下��,在加上SE自身的高安全性����,為用戶提供了非常好的安全性保證。 [0069] 并且���,在任意兩個(gè)SE之間可以互連通信后���,大大擴(kuò)展了每個(gè)安全載體的通信能 力,降低了安全載體上應(yīng)用程序?qū)σ苿?dòng)設(shè)備的依賴度����,提升了應(yīng)用程序的獨(dú)立性,大大方便 了行業(yè)間的合作����,增強(qiáng)了整個(gè)應(yīng)用開(kāi)發(fā)的靈活性和可配性,從而可以提升了安全載體應(yīng)用 程序的靈活性���、擴(kuò)展性和多樣性���。
[0070] 需要說(shuō)明的是��,在以上實(shí)施例中���,在7816外設(shè)110與I2C外設(shè)120的通信過(guò)程完 成后�����,管理模塊300可以動(dòng)態(tài)刪除該連接通道����。7816外設(shè)110根據(jù)具體需要也可以NFC芯 片130和/或SD外設(shè)140D建立通信連接。
[0071] 當(dāng)然�,在這里描述的SE之間的通信過(guò)程中,HCP協(xié)議只是一種抽象的協(xié)議行為描 述����,下面示例性地對(duì)該HCP協(xié)議作具體描述。
[0072] 在該HCP協(xié)議中��,可以對(duì)所支持的各個(gè)通信接口按以下表1規(guī)定ID號(hào)(其中主要 是對(duì)目前已存在的各個(gè)通信口進(jìn)行了定義���,其他以后所需的通信口可在RFU(Reserved For Future���,保留將來(lái)所用)保留的ID中進(jìn)行分配)�����。
[0073] 表 1
【權(quán)利要求】
1. 一種用于支持多種類型安全載體之間通信的裝置�����,包括協(xié)議轉(zhuǎn)換器�,其特征在于�����,所 述協(xié)議轉(zhuǎn)換器包括: 用于對(duì)應(yīng)與每種安全載體耦接的多個(gè)通信接口����;以及 與每個(gè)所述通信接口耦接的管理模塊; 其中����,不同類型的安全載體遵循不同的底層通信協(xié)議,每個(gè)所述通信接口被配置為與 其所對(duì)應(yīng)耦接的安全載體遵循相同的底層通信協(xié)議�����; 所述管理模塊被配置為遵循同一上層通信協(xié)議以實(shí)現(xiàn)任一所述底層通信協(xié)議與所述 上層通信協(xié)議之間的協(xié)議轉(zhuǎn)換,并且所述管理模塊用于為任意兩個(gè)所述通信接口動(dòng)態(tài)建立 連接通道���,從而實(shí)現(xiàn)對(duì)應(yīng)的任意兩種不同類型的所述安全載體之間的通信�����。
2. 如權(quán)利要求1所述的裝置��,其特征在于,相互通信的任意兩種不同類型的所述安全 載體中����,包括用于主動(dòng)發(fā)起通信連接的第一安全載體和被動(dòng)通信連接的第二安全載體,所 述第一安全載體中配置有第一上層通信協(xié)議層以實(shí)現(xiàn)該第一安全載體遵循的底層通信協(xié) 議與所述上層通信協(xié)議之間實(shí)現(xiàn)協(xié)議轉(zhuǎn)換�����。
3. 如權(quán)利要求2所述的裝置���,其特征在于�����,每個(gè)所述安全載體中設(shè)置有用于遵循其相 應(yīng)的底層通信協(xié)議的第一底層通信協(xié)議層�����; 每個(gè)所述通信接口中設(shè)置有用于與對(duì)應(yīng)耦接的安全載體的第一底層通信協(xié)議層相對(duì) 應(yīng)的第二底層通信協(xié)議層�; 所述管理模塊中設(shè)置有多個(gè)第二上層通信協(xié)議層;每個(gè)第二上層通信協(xié)議層用于實(shí)現(xiàn) 一種所述底層通信協(xié)議與所述上層通信協(xié)議之間的協(xié)議轉(zhuǎn)換����。
4. 如權(quán)利要求3所述的裝置,其特征在于�,所述第一安全載體基于相應(yīng)的第一上層通 信協(xié)議層、第一底層通信協(xié)議層�����、第二底層通信協(xié)議層���、第二上層通信協(xié)議層實(shí)現(xiàn)與所述管 理模塊建立通信連接�����。
5. 如權(quán)利要求3所述的裝置��,其特征在于�����,所述第二安全載體基于相應(yīng)的第一底層通 信協(xié)議層���、第二底層通信協(xié)議層����、第二上層通信協(xié)議層實(shí)現(xiàn)與所述管理模塊建立通信連接��。
6. 如權(quán)利要求3或4所述的裝置���,其特征在于�,所述第一安全載體發(fā)送請(qǐng)求建立所述連 接通道的請(qǐng)求命令�,所述管理模塊根據(jù)所述請(qǐng)求命令中所指定的第二安全載體建立相應(yīng)的 所述連接通道��。
7. 如權(quán)利要求6所述的裝置��,其特征在于���,所述管理模塊為所述連接通道分配通道標(biāo) 識(shí)符��,并將所述該通道標(biāo)識(shí)符返回至相應(yīng)的所述第一安全載體�����。
8. 如權(quán)利要求3所述的裝置���,其特征在于�,在建立所述連接通道后�����,所述第一安全載體 所發(fā)送的應(yīng)用命令數(shù)據(jù)通過(guò)第一上層通信協(xié)議層將其轉(zhuǎn)換為所述第一安全載體所對(duì)應(yīng)的 通信接口可傳輸?shù)臄?shù)據(jù)��,并通過(guò)該通信接口傳輸至協(xié)議轉(zhuǎn)換器�,所述協(xié)議轉(zhuǎn)換器的管理模 塊基于建立的連接通道將應(yīng)用命令數(shù)據(jù)轉(zhuǎn)換成第二安全載體所對(duì)應(yīng)的通信接口可傳輸?shù)?數(shù)據(jù),并通過(guò)該通信接口傳輸至該第二安全載體進(jìn)行處理����; 所述第二安全載體進(jìn)行處理后,返回的應(yīng)用返回?cái)?shù)據(jù)通過(guò)第二安全載體所對(duì)應(yīng)的通信 接口傳輸至協(xié)議轉(zhuǎn)換器�����,所述協(xié)議轉(zhuǎn)換器的管理模塊基于建立的連接通道將應(yīng)用返回?cái)?shù)據(jù) 轉(zhuǎn)換成所述第一安全載體所對(duì)應(yīng)的通信接口可傳輸?shù)臄?shù)據(jù)��,并通過(guò)該通信接口傳輸至所述 第一安全載體����,所述第一安全載體通過(guò)第一上層通信協(xié)議層解析出所述應(yīng)用返回?cái)?shù)據(jù)�����。
9. 如權(quán)利要求8所述的裝置����,其特征在于�����, 所述第一安全載體(110)所發(fā)送的應(yīng)用命令數(shù)據(jù)被其第一上層通信協(xié)議層(112)按照 所述上層通信協(xié)議封裝成第一層報(bào)文數(shù)據(jù)發(fā)送至該第一安全載體(110)的第一底層通信協(xié) 議層(111); 該第一底層通信協(xié)議層(111)將該第一層報(bào)文數(shù)據(jù)按照所述底層通信協(xié)議封裝成底層 報(bào)文數(shù)據(jù)發(fā)送至相應(yīng)的通信接口��; 該通信接口的第二底層通信協(xié)議層(210)接收所述底層報(bào)文數(shù)據(jù)并將其轉(zhuǎn)換為相應(yīng)的 第一層報(bào)文數(shù)據(jù)�,并將該第一層報(bào)文數(shù)據(jù)發(fā)送至所述管理模塊(300)的相應(yīng)的所述第二上 層通信協(xié)議層(310); 該第二上層通信協(xié)議層(310)將接收的第一層報(bào)文數(shù)據(jù)進(jìn)行解析以識(shí)別所述連接通道 (312),并將該第一層報(bào)文數(shù)據(jù)從該連接通道傳輸至所述連接通道上的另一相應(yīng)的第二上 層通信協(xié)議層(320); 該第二上層通信協(xié)議層(320)將至少部分接收到的第一層報(bào)文數(shù)據(jù)傳輸至第二安全載 體(120)所對(duì)應(yīng)的通信接口的第二底層通信協(xié)議層(220); 該第二底層通信協(xié)議層(220)將其所接收的第一層報(bào)文數(shù)據(jù)按照第二安全載體所遵循 的底層通信協(xié)議封裝成成底層報(bào)文數(shù)據(jù)���,并將該底層報(bào)文數(shù)據(jù)發(fā)送至第二安全載體的第一 底層通信協(xié)議層(121); 該第一底層通信協(xié)議層(121)從該底層報(bào)文數(shù)據(jù)解析應(yīng)用命令數(shù)據(jù)供所述第二安全載 體(120)進(jìn)行處理; 并且在處理后���,所述第二安全載體發(fā)送應(yīng)用返回?cái)?shù)據(jù)至其第一底層通信協(xié)議層(121); 第一底層通信協(xié)議層(121)按照其所遵循的底層通信協(xié)議將接收的應(yīng)用返回?cái)?shù)據(jù)封裝 成底層報(bào)文數(shù)據(jù)發(fā)送至所述協(xié)議轉(zhuǎn)換器(200)的相應(yīng)通信接口����; 第一底層通信協(xié)議層(121)將所接收的底層報(bào)文數(shù)據(jù)轉(zhuǎn)換封裝成第一層報(bào)文數(shù)據(jù)并將 其發(fā)送至管理模塊(300)中所述第二安全載體所對(duì)應(yīng)的第二上層通信協(xié)議層(320); 第二上層通信協(xié)議層(320)按照所述上層通信協(xié)議解析�����,并基于該連接通道(312)將 應(yīng)用返回?cái)?shù)據(jù)對(duì)應(yīng)的第一層報(bào)文數(shù)據(jù)轉(zhuǎn)送給中所述第一安全載體所對(duì)應(yīng)的第二上層通信 協(xié)議層(310); 第二上層通信協(xié)議層(310)將接收到的應(yīng)用返回?cái)?shù)據(jù)對(duì)應(yīng)的第一層報(bào)文數(shù)據(jù)傳送至第 一安全載體所對(duì)應(yīng)的通信接口的第二底層通信協(xié)議層(210); 該第二底層通信協(xié)議層(210)按照其遵循的底層通信協(xié)議將接收的第一層報(bào)文數(shù)據(jù)封 裝成底層報(bào)文數(shù)據(jù)發(fā)送至第一安全載體(110); 第一安全載體的第一底層通信協(xié)議層(111)將其所接收的底層報(bào)文數(shù)據(jù)提取出第一層 報(bào)文數(shù)據(jù)并將其發(fā)送至第一安全載體的第一上層通信協(xié)議層(112); 第一上層通信協(xié)議層(112)按照所述上層通信協(xié)議解析出的應(yīng)用返回?cái)?shù)據(jù)供所述第一 安全載體處理。
10.如權(quán)利要求1所述的裝置�,其特征在于,每個(gè)所述通信接口被配置唯一的接口標(biāo) 識(shí)��,每個(gè)所述安全載體被配置設(shè)備標(biāo)識(shí)����,通過(guò)將每個(gè)安全載體的設(shè)備標(biāo)識(shí)與其相應(yīng)耦接的 通信接口的接口標(biāo)識(shí)進(jìn)行組合以得到該安全載體的安全載體標(biāo)識(shí); 至少通過(guò)安全載體標(biāo)識(shí)��,建立所述連接通道并實(shí)現(xiàn)不同類型的多個(gè)安全載體之間的通 ?目��。
11. 如權(quán)利要求10所述的裝置�,其特征在于,所述安全載體包括動(dòng)態(tài)可插拔的安全載 體�����,所述裝置包括用于動(dòng)態(tài)地統(tǒng)一識(shí)別每個(gè)所述動(dòng)態(tài)可插拔的安全載體的安全載體檢測(cè)模 塊(400)����。
12. 如權(quán)利要求11所述的裝置,其特征在于��,所述安全載體檢測(cè)模塊(400)與所述動(dòng)態(tài) 插拔的安全載體所對(duì)應(yīng)的與一個(gè)或多個(gè)通信接口耦接,所述安全載體檢測(cè)模塊(400)被配 置有一個(gè)或多個(gè)安全載體列表��; 在所述安全載體檢測(cè)模塊(400 )從任意一個(gè)所述通信接口檢測(cè)到接入的所述動(dòng)態(tài)可插 拔的安全載體時(shí)����,該安全載體的信息被發(fā)送至所述安全載體檢測(cè)模塊(400)并在該通信接 口對(duì)應(yīng)的安全載體列表的空余的表項(xiàng)中存儲(chǔ),該表項(xiàng)的編號(hào)被定義為所述安全載體的設(shè)備 標(biāo)識(shí)����; 在所述安全載體檢測(cè)模塊(400)從任意一個(gè)所述通信接口檢測(cè)到所述動(dòng)態(tài)可插拔的 安全載體被移除或斷開(kāi)時(shí),該通信接口發(fā)送該安全載體的信息至所述安全載體檢測(cè)模塊 (400)��,并基于安全載體的信息在該通信接口對(duì)應(yīng)的安全載體列表找到相應(yīng)的表項(xiàng)�����,通過(guò)刪 除該表項(xiàng)以刪除該安全載體的安全載體標(biāo)識(shí)�。
13. 如權(quán)利要求1所述的裝置,其特征在于�����,所述通信接口為7816接口����、SD接口、NFC 接口或者I2C接口�����,所述底層通信協(xié)議為7816協(xié)議�、SD協(xié)議、NFC協(xié)議����、I2C協(xié)議。
14. 如權(quán)利要求1所述的裝置��,其特征在于��,所述上層通信協(xié)議為HCP協(xié)議���。
15. 如權(quán)利要求1至14中任一項(xiàng)所述的裝置��,其特征在于�����,所述裝置在安全模式或者安 全操作系統(tǒng)下運(yùn)行���。
16. 如權(quán)利要求15所述的裝置���,其特征在于,所述安全模式或者安全操作系統(tǒng)為基于 TrustZone技術(shù)構(gòu)建的安全運(yùn)行環(huán)境�。
17. -種基于如權(quán)利要求2所述的裝置的安全載體之間通信方法,其特征在于����,包括: 連接通道建立步驟:所述第一安全載體發(fā)送請(qǐng)求建立所述連接通道的請(qǐng)求命令,所述 管理模塊根據(jù)所述請(qǐng)求命令中所指定的第二安全載體建立相應(yīng)的連接通道��; 應(yīng)用命令數(shù)據(jù)發(fā)送步驟:所述第一安全載體所發(fā)送的應(yīng)用命令數(shù)據(jù)通過(guò)第一上層通信 協(xié)議層將其轉(zhuǎn)換為所述第一安全載體所對(duì)應(yīng)的通信接口可傳輸?shù)臄?shù)據(jù)�,并通過(guò)該通信接口 傳輸至協(xié)議轉(zhuǎn)換器,所述協(xié)議轉(zhuǎn)換器的管理模塊基于建立的連接通道將應(yīng)用命令數(shù)據(jù)轉(zhuǎn)換 成第二安全載體所對(duì)應(yīng)的通信接口可傳輸?shù)臄?shù)據(jù)���,并通過(guò)該通信接口傳輸至該第二安全載 體進(jìn)行處理���; 應(yīng)用返回?cái)?shù)據(jù)的返回步驟:所述第二安全載體至少對(duì)所述應(yīng)用命令數(shù)據(jù)進(jìn)行處理后, 需要返回的應(yīng)用返回?cái)?shù)據(jù)通過(guò)第二安全載體所對(duì)應(yīng)的通信接口傳輸至協(xié)議轉(zhuǎn)換器�����,所述協(xié) 議轉(zhuǎn)換器的管理模塊基于建立的連接通道將應(yīng)用返回?cái)?shù)據(jù)轉(zhuǎn)換成所述第一安全載體所對(duì) 應(yīng)的通信接口可傳輸?shù)臄?shù)據(jù)����,并通過(guò)該通信接口傳輸至所述第一安全載體,所述第一安全 載體通過(guò)第一上層通信協(xié)議層解析出所述應(yīng)用返回?cái)?shù)據(jù)�����。
18. 如權(quán)利要求17所述的安全載體之間通信方法���,其特征在于����,所述應(yīng)用命令數(shù)據(jù)發(fā) 送步驟包括以下步驟: 所述第一安全載體(110)所發(fā)送的應(yīng)用命令數(shù)據(jù)被其第一上層通信協(xié)議層(112)按照 所述上層通信協(xié)議封裝成第一層報(bào)文數(shù)據(jù)發(fā)送至該第一安全載體(110)的第一底層通信協(xié) 議層(111); 該第一底層通信協(xié)議層(ill)將該第一層報(bào)文數(shù)據(jù)按照所述底層通信協(xié)議封裝成底層 報(bào)文數(shù)據(jù)發(fā)送至相應(yīng)的通信接口���; 該通信接口的第二底層通信協(xié)議層(210)接收所述底層報(bào)文數(shù)據(jù)并將其轉(zhuǎn)換為相應(yīng)的 第一層報(bào)文數(shù)據(jù)�����,并將該第一層報(bào)文數(shù)據(jù)發(fā)送至所述管理模塊(300)的相應(yīng)的所述第二上 層通信協(xié)議層(310); 該第二上層通信協(xié)議層(310)將接收的第一層報(bào)文數(shù)據(jù)進(jìn)行轉(zhuǎn)換以識(shí)別所述連接通道 (312)�,并將該第一層報(bào)文數(shù)據(jù)從該連接通道傳輸至所述連接通道上的另一相應(yīng)的第二上 層通信協(xié)議層(320); 該第二上層通信協(xié)議層(320)將至少部分接收到的第一層報(bào)文數(shù)據(jù)傳輸至第二安全載 體(120)所對(duì)應(yīng)的通信接口的第二底層通信協(xié)議層(220); 該第二底層通信協(xié)議層(220)將其所接收的第一層報(bào)文數(shù)據(jù)按照第二安全載體所遵循 的底層通信協(xié)議封裝成成底層報(bào)文數(shù)據(jù)��,并將該底層報(bào)文數(shù)據(jù)發(fā)送至第二安全載體的第一 底層通信協(xié)議層(121); 該第一底層通信協(xié)議層(121)從該底層報(bào)文數(shù)據(jù)解析應(yīng)用命令數(shù)據(jù)供所述第二安全載 體(120)進(jìn)行處理�。
19. 如權(quán)利要求17或18所述的安全載體之間通信方法,其特征在于��,應(yīng)用返回?cái)?shù)據(jù)的 返回步驟包括以下步驟: 并且在處理后,所述第二安全載體發(fā)送應(yīng)用返回?cái)?shù)據(jù)至其第一底層通信協(xié)議層(121); 第一底層通信協(xié)議層(121)按照其所遵循的底層通信協(xié)議將接收的應(yīng)用返回?cái)?shù)據(jù)封裝 成底層報(bào)文數(shù)據(jù)發(fā)送至所述協(xié)議轉(zhuǎn)換器(200)的相應(yīng)通信接口��; 第一底層通信協(xié)議層(121)將所接收的底層報(bào)文數(shù)據(jù)轉(zhuǎn)換封裝成第一層報(bào)文數(shù)據(jù)并將 其發(fā)送至管理模塊(300)中所述第二安全載體所對(duì)應(yīng)的第二上層通信協(xié)議層(320); 第二上層通信協(xié)議層(320)按照所述上層通信協(xié)議解析��,并基于該連接通道(312)將 該應(yīng)用返回?cái)?shù)據(jù)對(duì)應(yīng)的第一層報(bào)文數(shù)據(jù)轉(zhuǎn)送給中所述第一安全載體所對(duì)應(yīng)的第二上層通 信協(xié)議層(310); 第二上層通信協(xié)議層(310)將接收到的應(yīng)用返回?cái)?shù)據(jù)對(duì)應(yīng)的第一層報(bào)文數(shù)據(jù)并傳送至 第一安全載體所對(duì)應(yīng)的通信接口的第二底層通信協(xié)議層(210); 該第二底層通信協(xié)議層(210)按照其遵循的底層通信協(xié)議將接收的第一層報(bào)文數(shù)據(jù)封 裝成底層報(bào)文數(shù)據(jù)發(fā)送至第一安全載體(110); 第一安全載體的第一底層通信協(xié)議層(111)將其所接收的底層報(bào)文數(shù)據(jù)提取出第一層 報(bào)文數(shù)據(jù)并將其發(fā)送至第一安全載體的第一上層通信協(xié)議層(112); 第一上層通信協(xié)議層(112)按照所述上層通信協(xié)議解析出的應(yīng)用返回?cái)?shù)據(jù)供所述第一 安全載體處理����。
20. 如權(quán)利要求17所述的安全載體之間通信方法,其特征在于�����,每個(gè)所述通信接口被 配置唯一的接口標(biāo)識(shí)����,每個(gè)所述安全載體被配置設(shè)備標(biāo)識(shí),通過(guò)將每個(gè)安全載體的設(shè)備標(biāo) 識(shí)與其相應(yīng)耦接的通信接口的接口標(biāo)識(shí)進(jìn)行組合以得到該安全載體的安全載體標(biāo)識(shí)����; 至少通過(guò)安全載體標(biāo)識(shí),建立所述連接通道并實(shí)現(xiàn)不同類型的多個(gè)安全載體之間的通 ?目��。
21. 如權(quán)利要求20所述的安全載體之間通信方法�����,其特征在于,所述安全載體包括動(dòng) 態(tài)可插拔的安全載體��,所述裝置包括用于動(dòng)態(tài)地統(tǒng)一識(shí)別每個(gè)所述動(dòng)態(tài)可插拔的安全載體 的安全載體檢測(cè)模塊(400 )��。
22. 如權(quán)利要求21所述的安全載體之間通信方法�����,其特征在于����,所述安全載體檢測(cè)模 塊(400)與所述動(dòng)態(tài)插拔的安全載體所對(duì)應(yīng)的與一個(gè)或多個(gè)通信接口耦接���,所述安全載體 檢測(cè)模塊(400)被配置有一個(gè)或多個(gè)安全載體列表��; 在所述安全載體檢測(cè)模塊(400 )從任意一個(gè)所述通信接口檢測(cè)到接入的所述動(dòng)態(tài)可插 拔的安全載體時(shí)�,該安全載體的信息被發(fā)送至所述安全載體檢測(cè)模塊(400)并在該通信接 口對(duì)應(yīng)的安全載體列表的空余的表項(xiàng)中存儲(chǔ)����,該表項(xiàng)的編號(hào)被定義為所述安全載體的設(shè)備 標(biāo)識(shí); 在所述安全載體檢測(cè)模塊(400)從任意一個(gè)所述通信接口檢測(cè)到所述動(dòng)態(tài)可插拔的 安全載體被移除或斷開(kāi)時(shí)�,該通信接口發(fā)送該安全載體的信息至所述安全載體檢測(cè)模塊 (400),并基于安全載體的信息在該通信接口對(duì)應(yīng)的安全載體列表找到相應(yīng)的表項(xiàng)��,通過(guò)刪 除該表項(xiàng)以刪除該安全載體的安全載體標(biāo)識(shí)。
23. 如權(quán)利要求17至22中任一項(xiàng)所述的安全載體之間通信方法����,其特征在于,所述方 法在安全模式或者安全操作系統(tǒng)下運(yùn)行����。
【文檔編號(hào)】H04L29/06GK104253840SQ201310265687
【公開(kāi)日】2014年12月31日 申請(qǐng)日期:2013年6月28日 優(yōu)先權(quán)日:2013年6月28日
【發(fā)明者】柴洪峰, 魯志軍, 何朔, 郭偉, 周鈺, 陳成錢 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司