CN111818510A - 一种基于安全智能薄膜卡的多通道通信系统及方法 - Google Patents

Abstract

本发明提出一种安全智能薄膜卡的多通道通信系统，包括应用程序，调用SDK接口模块传输指令数据，访问安全智能薄膜卡；以及调用SDK接口模块接收安全智能薄膜卡返回的指令处理信息；SDK接口模块，根据终端设备信息和预置通道管理策略打开一种系统逻辑通道，并通过所述系统逻辑通道实现应用程序和安全智能薄膜卡之间的数据传输；安全智能薄膜卡，用于接收指令数据并进行处理和/或通过7816接口将指令数据转发给SIM卡进行处理；以及将指令处理信息返回至SDK接口模块和/或接收SIM卡返回的指令处理信息并返回至SDK接口模块；本发明还提出一种安全智能薄膜卡的多通道通信方法。

Description

一种基于安全智能薄膜卡的多通道通信系统及方法

技术领域

本发明涉及薄膜卡技术领域，具体涉及一种基于安全智能薄膜卡的多通道通信系统及方法。

背景技术

薄膜SIM卡是指在用户原有SIM卡上粘贴一个薄膜卡，SIM卡和薄膜卡共享终端设备内的同一个SIM卡槽，在插入薄膜卡后，薄膜卡接管了终端设备的7816接口，对于终端设备发送的命令，解析后如果命令是给薄膜卡的，直接进行相应处理，如果命令是给SIM卡的，则通过7816接口将命令转发给SIM卡，由SIM卡响应后再通过薄膜卡返回给终端设备。

目前，终端设备的类型、配置环境或条件各不相同，且不同的终端设备信息可以支持的通信信道不一致，因此对于应用程序与薄膜卡或SIM卡之间的信息交互会存在兼容性问题，因此如何设计多种通道，能够兼容不同终端设备信息是目前急需解决的问题。

发明内容

本发明针对上述问题，有必要提供一种基于安全智能薄膜卡的多通道通信系统及方法，其能够保证有多种通道，兼容不同终端设备信息。

本发明第一方面提出一种基于安全智能薄膜卡的多通道通信系统，所述多通道通信系统包括：位于终端设备上的操作系统、安全智能薄膜卡和SIM卡，所述操作系统包括应用程序和SDK接口模块；所述安全智能薄膜卡中嵌入有安全芯片；所述安全智能薄膜卡与所述SIM卡进行电连接，所述安全智能薄膜卡分别与所述操作系统、所述SIM卡进行通信连接；

所述应用程序，用于调用所述SDK接口模块传输指令数据，访问所述安全智能薄膜卡，以及用于调用所述SDK接口模块接收所述安全智能薄膜卡返回的指令处理信息；

所述SDK接口模块，用于根据获取的终端设备信息和预置通道管理策略打开一种系统逻辑通道，并通过所述系统逻辑通道实现所述应用程序和所述安全智能薄膜卡之间的数据传输；所述系统逻辑通道的类型包括高速通道1、高速通道2、低速通道1和低速通道2；所述终端设备信息包括

所述安全智能薄膜卡，用于接收指令数据并进行处理和/或通过7816接口将指令数据转发给所述SIM卡；以及将指令处理信息返回至所述SDK接口模块和/或接收所述SIM卡返回的指令处理信息并返回至所述SDK接口模块；

所述SIM卡，用于对接收的指令数据进行处理，并将指令处理信息返回给所述安全智能薄膜卡。

进一步的，所述预置通道管理策略为：终端设备的主卡上的安全智能薄膜卡，支持用高速通道2、高速通道1、所低速通道2和低速通道1访问，且通道的优先级顺序为：高速通道2>高速通道1>所低速通道2>低速通道1；终端设备的副卡上的安全智能薄膜卡支持用所述低速通道1和低速通道2访问，且所述低速通道2的优先级高于所述低速通道1的优先级。

在具体实施过程中，高速通道2、高速通道1、所低速通道2和低速通道1的优先级不限定于上述定义，可根据设计需求进行调整，但是高速通道的优先级必须高于低速通道的优先级。

进一步的，所述SDK接口模块包括有接口模块、通道管理模块、业务处理模块和消息通知模块；

所述接口模块对外提供统一的API接口，包括设备管理接口、访问控制接口、文件管理接口和密码服务功能接口，支持终端设备信息的获取、指令数据的接收和发送、目标安全智能薄膜卡标识的接收和发送、通道类型标识的接收和发送；

所述业务处理模块用于为所述接口模块提供业务支撑进行功能调用，以及根据获取的逻辑通道标识对应的系统逻辑通道的数据格式进行指令数据的封装和指令处理信息的解析，并返回至所述接口模块；

所述消息通知模块用于设置和通知通道打开状态，通道打开状态包括通道类型标识，并将通道类型标识返回给所述接口模块。

进一步的，所述通道管理模块包括管理模块和逻辑通道模块，所述逻辑通道模块根据所述逻辑通道的类型分为High1通道模块、High2通道模块、Low1通道模块和Low2通道模块，各个逻辑通道模块之间相互独立；

所述管理模块根据预置通道管理策略、以及获取的终端设备信息和目标安全智能薄膜卡标识，确定要打开的逻辑通道类型，调用相应的逻辑通道模块，以尝试打开相应逻辑通道；在逻辑通道未成功打开时，继续调用其他逻辑通道模块，以尝试打开相应逻辑通道；在逻辑通道打开成功后，则停止调用其他逻辑通道模块，记录当前打开的通道类型标识，并通过所述消息通知模块、所述接口模块将通道类型标识返回给所述应用程序。

进一步的，所述高速通道1采用Open Mobile API技术实现所述应用程序访问安全智能薄膜卡；所述高速通道2采用操作系统Framework层的telephony服务技术，所述应用程序通过TelephonyManager类方法访问telephony服务的通道，实现逻辑通道管理及所述应用程序和所述安全智能薄膜卡之间的数据交互；

所述低速通道1为短信通道，所述应用程序利用SIM卡短消息读写API接口访问所述SIM卡，所述安全智能薄膜卡劫持访问的指令数据，查找约定的报文标识进行处理；所述低速通道2为联系人通道，所述应用程序利用修改电话本 API接口访问所述SIM卡，所述安全智能薄膜卡劫持访问的指令数据，查找约定的特定联系人数据，读出APDU数据进行处理。

进一步的，所述SDK接口模块还包括：日志模块，用于分层记录SDK接口模块中的相关数据信息；异常处理模块，用于负责捕获SDK接口模块中各个模块处理数据过程中的异常信息，并给出相应处理。

本发明第二方面还提出一种基于安全智能薄膜卡的多通道通信方法，所述多通道通信方法具体包括：

应用程序调用一种的系统逻辑通道将指令数据发送至所述安全智能薄膜卡；所述系统逻辑通道包括有高速通道1、高速通道2、低速通道1和低速通道2；

所述安全智能薄膜卡接收指令数据并进行处理，和/或所述安全智能薄膜卡通过7816接口将指令数据转发给所述SIM卡；所述SIM卡对指令数据进行处理，并将指令处理信息返回给所述安全智能薄膜卡；

所述安全智能薄膜卡调用相应的系统逻辑通道将指令处理信息返回至所述SDK接口模块，经由所述SDK接口模块将指令处理信息返回至所述应用程序。

进一步的，应用程序向SDK接口模块发送打开逻辑通道指令，所述打开逻辑通道指令包括目标终端设备标识；

SDK接口模块的接口模块接收打开逻辑通道指令后，通过业务处理模块向通道管理模块发送获取的终端设备信息和打开通道指令；

所述通道管理模块根据终端设备信息、打开逻辑通道指令和预置通道管理策略，调用相关系统逻辑通道模块向所述安全智能薄膜卡发送尝试打开通道信息；

在接收到所述安全智能薄膜卡返回的通道打开状态后，所述通道管理模块向所述消息通知模块发送打开状态设置信息，所述打开状态设置信息包括通道类型标识；

所述消息通知模块根据打开状态设置信息将相关系统逻辑通道模块的状态更新为通道打开状态，并通过所述接口模块将通道类型标识并返回至所述应用程序；

所述应用程序向所述SDK接口模块发送通道类型标识和指令数据；

所述SDK接口模块接收通道类型标识和指令数据后，调用所述业务处理模块根据通道类型标识对应的系统逻辑通道对指令数据进行封装，并通过所述系统逻辑通道将指令数据发送至所述安全智能薄膜卡。

进一步的，所述安全智能薄膜卡调用相应的系统逻辑通道将指令处理信息返回至所述SDK接口模块，经由所述SDK接口模块将指令处理信息返回至所述应用程序，具体包括：

所述安全智能薄膜卡根据相应的系统逻辑通道对指令处理信息进行封装，通过所述系统逻辑通道将指令处理信息和逻辑通道标识返回至所述业务处理模块；

所述业务处理模块根据获取的逻辑通道标识对应的系统逻辑通道的数据格式进行指令处理信息的解析，并将指令处理信息返回至所述接口模块，再由所述接口模块将指令处理信息返回至所述应用程序。

进一步的，在将指令处理信息返回至所述应用程序之后，

所述应用程序通过所述接口模块、所述业务处理模块向所述通道管理模块发送关闭逻辑通道指令；

所述通道管理模块接收到所述关闭逻辑通道指令后，释放相应系统逻辑通道资源，并通过所述业务处理模块、所述接口模块向所述应用程序返回关闭通道状态信息。

本发明具有突出的实质性特点和显著的进步，具体的说：根据常见的终端配置条件设计高速通道1、高速通道2、低速通道1和低速通道2四种通道，SDK接口模块可根据终端设备的配置条件、预置通道管理策略选择其中一种通道实现应用程序访问安全智能薄膜卡，再由安全智能薄膜卡与SIM卡进行数据交互；既能满足不同终端设备，提高兼容性；又可以通过安全智能薄膜卡作为通信中介，实现应用程序与SIM卡之间的通信；同时，用内置安全芯片的安全智能薄膜卡替换传统薄膜卡，可以提供密钥管理和密码服务功能，根据应用程序的不同安全处理需求进行相应的处理，提高数据的安全性。

本发明的附加方面和优点将在下面的描述部分中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1示出本发明一种安全智能薄膜卡的多通道通信系统原理框图；

图2示出本发明一种安全智能薄膜卡的多通道通信系统中SDK接口模块内部划分框图；

图3示出本发明一种安全智能薄膜卡的多通道通信系统中通道管理模块框图；

图4示出本发明一种安全智能薄膜卡的多通道通信方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，当一个组件被认为是“连接”另一个组件，它可以是直接连接到另一个组件或者可能同时存在居中组件。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。

如图1所示，本发明第一方面提出一种安全智能薄膜卡的多通道通信系统，所述多通道通信系统包括：操作系统中的应用程序和SDK接口模块、安全智能薄膜卡、SIM卡；所述安全智能薄膜卡中嵌入有安全芯片；所述安全智能薄膜卡粘合在所述SIM卡上进行电连接，所述安全智能薄膜卡分别与所述操作系统、所述SIM卡进行通信连接；

所述应用程序，用于调用所述SDK接口模块传输指令数据，访问所述安全智能薄膜卡；以及用于调用所述SDK接口模块接收所述安全智能薄膜卡返回的指令处理信息；

所述SDK接口模块，用于根据获取的终端设备信息和预置通道管理策略打开一种系统逻辑通道，并通过所述系统逻辑通道实现所述应用程序和所述安全智能薄膜卡之间的数据传输；所述系统逻辑通道的类型包括高速通道1、高速通道2、低速通道1和低速通道2；所述终端设备信息包括终端设备的类型、配置环境或条件。

所述安全智能薄膜卡，用于接收指令数据并进行处理和/或通过7816接口将指令数据转发给所述SIM卡；以及将指令处理信息返回至所述SDK接口模块和/或接收所述SIM卡返回的指令处理信息并返回至所述SDK接口模块；

所述SIM卡，用于对接收的指令数据进行处理，并将指令处理信息返回给所述安全智能薄膜卡。

具体的，在有多个SIM卡的卡槽时，若插入一张SIM卡，则无论SIM卡放置卡槽的位置，均为主卡；若插入多张SIM卡，操作系统默认其中一个卡槽的SIM卡为主卡，其余为副卡。

考虑到上述设置，所述预置通道管理策略为：终端设备的主卡上的安全智能薄膜卡，支持用高速通道2、高速通道1、所低速通道2和低速通道1访问，且通道的优先级顺序为：高速通道2>高速通道1>所低速通道2>低速通道1；终端设备的副卡上的安全智能薄膜卡支持用所述低速通道1和低速通道2尝试访问，且所述低速通道2的优先级高于所述低速通道1的优先级。

其中，上述通道的优先级顺序不限定于此定义，可根据设计需求进行调整，但是高速通道的优先级肯定高于低速通道的优先级。

具体的，在低速通道打开过程中，通过枚举方式获取终端设备的有效SIM卡数量，并根据SIM卡数量依次尝试打开低速通道。

在实际的应用中，高速通道1、高速通道2、低速通道1和低速通道2四种通道方式采用不同的技术原理实现应用程序的数据访问，可根据终端设备的环境条件选择相应的通道进行通信。

具体的，所述高速通道1采用Open Mobile API技术实现所述应用程序访问安全智能薄膜卡；所述高速通道2采用操作系统Framework层的telephony服务技术，所述应用程序通过TelephonyManager类方法访问telephony服务的通道，实现逻辑通道管理及所述应用程序和所述安全智能薄膜卡之间的数据交互；

所述低速通道1为短信通道，所述应用程序利用SIM卡短消息读写API接口访问所述SIM卡，所述安全智能薄膜卡劫持访问的指令数据，查找约定的报文标识进行处理；所述低速通道2为联系人通道，所述应用程序利用修改电话本 API接口访问所述SIM卡，所述安全智能薄膜卡劫持访问的指令数据，查找约定的特定联系人数据，读出APDU数据进行处理。

具体的，如图2所示，所述SDK接口模块包括有接口模块、通道管理模块、业务处理模块和消息通知模块。

其中，所述接口模块对外提供统一的API接口，包括设备管理接口、访问控制接口、文件管理接口和密码服务功能接口；所述设备管理支持终端设备信息的获取、指令数据的接收和发送、目标安全智能薄膜卡标识的接收和发送、通道类型标识的接收和发送；以及支持逻辑通道的打开和关闭；所述访问控制包括PIN码的修改、重试次数获取和校验；所述文件管理包括文件的创建、选择、删除和读写；所述密码服务包括密钥生成和读写、签名的计算和验签、加解密运算，所述密码服务由所述安全智能薄膜卡中的安全芯片进行提供。

如图3所示，具体的，所述通道管理模块包括管理模块和逻辑通道模块，所述逻辑通道模块根据所述逻辑通道的类型分为High1通道模块、High2通道模块、Low1通道模块和Low2通道模块，各个逻辑通道模块之间相互独立；

所述管理模块根据预置通道管理策略、以及获取的终端设备信息和目标安全智能薄膜卡标识，确定要打开的逻辑通道类型，调用相应的逻辑通道模块，以尝试打开相应逻辑通道；在逻辑通道未成功打开时，继续调用其他逻辑通道模块，以尝试打开相应逻辑通道；在逻辑通道打开成功后，则停止调用其他逻辑通道模块，记录当前打开的通道类型标识，并通过所述消息通知模块、所述接口模块将通道类型标识返回给所述应用程序。

具体的，所述业务处理模块用于为所述接口模块提供业务支撑进行功能调用，以及根据获取的逻辑通道标识对应的系统逻辑通道的数据格式进行指令数据的封装和指令处理信息的解析，并返回至所述接口模块；

所述消息通知模块用于设置和通知通道打开状态，通道打开状态包括通道类型标识，并将通道类型标识返回给所述接口模块。

在具体实施过程中，所述SDK接口模块还包括：日志模块，用于分层记录SDK接口模块中的相关数据信息；异常处理模块，用于负责捕获SDK接口模块中各个模块处理数据过程中的异常信息，并给出相应处理。

需要说明的是，安全智能薄膜卡是基于安全芯片开发的可在SIM卡上粘贴的超薄型智能芯片卡，具有安全芯片的密钥管理、密码服务等功能。高速通道1的依赖条件是系统存在第三方OMA服务；高速通道2的依赖条件是操作系统为安卓5.0以上以及安全智能薄膜卡中预置应用程序签名证书；低速通道1的依赖条件是有读写SIM卡短信的权限；低速通道2的依赖条件是有访问SIM卡上联系人的权限。

在具体的实施例中，高速通道2依赖安卓5.0以上系统，安卓平台基于系统TelephonyManager服务集成了访问UICC卡的API权限获取系统，实现了应用访问UICC的功能，且兼容性好、更简单；

使用TelephonyManager类API时需要获取UICC运营商权限，Android平台会加载存储在UICC上的证书，并向由这些证书签名的应用授予权限，允许其调用系统特殊的API。UICC运营商权限实现机制如下：

1）安全智能薄膜卡生产阶段预置APK签名证书的SHA1值到安全智能薄膜卡访问规则应用（ARA）中；

2）编译APK打包时使用签名证书对APK签名；

3）Android系统启动时读取ARA，安全智能薄膜卡收到这个指令时将其内预置的ARA规则返回给系统；

4）调用安全智能薄膜卡的APK在使用TelephonyManager类的API时，系统判断当前APK的签名证书的SHA1值是否在系统加载的ARA规则数据内，如果不在则获取运营商权限失败，如果匹配到相应Hash值则APK可以正常使用TelephonyManager类的API访问安全智能薄膜卡。

本发明根据常见的终端配置条件设计高速通道1、高速通道2、低速通道1和低速通道2四种通道，SDK接口模块可根据目标终端设备的配置条件、预置通道管理策略选择其中一种通道实现应用程序访问安全智能薄膜卡，再由安全智能薄膜卡与SIM卡进行数据交互；既能满足不同终端设备信息，提高兼容性；又可以通过安全智能薄膜卡作为通信中介，实现应用程序与SIM卡之间的通信；同时，用内置安全芯片的安全智能薄膜卡替换传统薄膜卡，可以提供密钥管理和密码服务功能，根据应用程序的不同安全处理需求进行相应的处理，提高数据的安全性。

如图4所示，本发明还提出一种基于安全智能薄膜卡的多通道通信方法，所述多通道通信方法具体包括：

应用程序调用一种系统逻辑通道将指令数据发送至所述安全智能薄膜卡；

具体的，应用程序向SDK接口模块发送打开逻辑通道指令，所述打开逻辑通道指令包括目标终端设备标识；

SDK接口模块的接口模块接收打开逻辑通道指令后，通过业务处理模块向通道管理模块发送获取的终端设备信息和打开通道指令；

所述通道管理模块根据终端设备信息、打开逻辑通道指令和预置通道管理策略，调用相关系统逻辑通道模块向所述安全智能薄膜卡发送尝试打开薄膜卡信息；

在接收到所述安全智能薄膜卡返回的通道打开状态后，所述通道管理模块向所述消息通知模块发送打开状态设置信息，所述打开状态设置信息包括通道类型标识；

所述消息通知模块根据打开状态设置信息将相关系统逻辑通道模块的状态更新为通道打开状态，并通过所述接口模块将通道类型标识并返回至所述应用程序；

所述应用程序向所述SDK接口模块发送通道类型标识和指令数据；

所述SDK接口模块接收通道类型标识和指令数据后，调用所述业务处理模块根据通道类型标识对应的系统逻辑通道对指令数据进行封装，并通过所述系统逻辑通道将指令数据发送至所述安全智能薄膜卡；

所述安全智能薄膜卡接收指令数据并进行处理，和/或所述安全智能薄膜卡通过7816接口将指令数据转发给所述SIM卡；所述SIM卡对指令数据进行处理，并将指令处理信息返回给所述安全智能薄膜卡；

所述安全智能薄膜卡调用相应的系统逻辑通道将指令处理信息返回至所述SDK接口模块，经由所述SDK接口模块将指令处理信息返回至所述应用程序；

具体的，所述安全智能薄膜卡根据相应的系统逻辑通道对指令处理信息进行封装，通过所述系统逻辑通道将指令处理信息和逻辑通道标识返回至所述业务处理模块；

所述业务处理模块根据获取的逻辑通道标识对应的系统逻辑通道的数据格式进行指令处理信息的解析，并将指令处理信息返回至所述接口模块，再由所述接口模块将指令处理信息返回至所述应用程序。

进一步的，在将指令处理信息返回至所述应用程序之后，

所述应用程序通过所述接口模块、所述业务处理模块向所述通道管理模块发送关闭逻辑通道指令；

所述通道管理模块接收到所述关闭逻辑通道指令后，释放相应系统逻辑通道资源，并通过所述业务处理模块、所述接口模块向所述应用程序返回关闭通道状态信息。

本发明根据常见的终端配置条件设计高速通道1、高速通道2、低速通道1和低速通道2四种通道，SDK接口模块可根据目标终端设备的配置条件、预置通道管理策略选择其中一种通道实现应用程序访问安全智能薄膜卡，再由安全智能薄膜卡与SIM卡进行数据交互；既能满足不同终端设备信息，提高兼容性；又可以通过安全智能薄膜卡作为通信中介，实现应用程序与SIM卡之间的通信；同时，用内置安全芯片的安全智能薄膜卡替换传统薄膜卡，可以提供密钥管理和密码服务功能，根据应用程序的不同安全处理需求进行相应的处理，提高数据的安全性。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于安全智能薄膜卡的多通道通信系统，其特征在于，所述多通道通信系统包括：位于终端设备上的操作系统、SIM卡以及内嵌有安全芯片的安全智能薄膜卡，所述操作系统包括应用程序和SDK接口模块；所述安全智能薄膜卡与所述SIM卡进行电连接，所述安全智能薄膜卡分别与所述操作系统、所述SIM卡进行通信连接；

所述应用程序，用于调用所述SDK接口模块传输指令数据，访问所述安全智能薄膜卡，以及用于调用所述SDK接口模块接收所述安全智能薄膜卡返回的指令处理信息；

所述SDK接口模块，用于根据获取的终端设备信息和预置通道管理策略打开一种系统逻辑通道，并通过所述系统逻辑通道实现所述应用程序和所述安全智能薄膜卡之间的数据传输；所述系统逻辑通道的类型包括高速通道1、高速通道2、低速通道1和低速通道2；

所述安全智能薄膜卡，用于接收指令数据并进行处理和/或通过7816接口将指令数据转发给所述SIM卡，以及将指令处理信息返回至所述SDK接口模块和/或接收所述SIM卡返回的指令处理信息并返回至所述SDK接口模块；

所述SIM卡，用于对接收的指令数据进行处理，并将指令处理信息返回给所述安全智能薄膜卡。

2.根据权利要求1所述的多通道通信系统，其特征在于，所述预置通道管理策略为：终端设备的主卡上的安全智能薄膜卡，支持用高速通道2、高速通道1、所低速通道2和低速通道1访问，且通道的优先级顺序为：高速通道2>高速通道1>所低速通道2>低速通道1；终端设备的副卡上的安全智能薄膜卡支持用所述低速通道1和低速通道2访问，且所述低速通道2的优先级高于所述低速通道1的优先级。

3.根据权利要求1或2所述的多通道通信系统，其特征在于，所述SDK接口模块包括有接口模块、通道管理模块、业务处理模块和消息通知模块；

所述接口模块对外提供统一的API接口，包括设备管理接口、访问控制接口、文件管理接口和密码服务功能接口，支持终端设备信息的获取、指令数据的接收和发送、目标安全智能薄膜卡标识的接收和发送、通道类型标识的接收和发送；

所述业务处理模块用于为所述接口模块提供业务支撑进行功能调用，以及根据获取的逻辑通道标识对应的系统逻辑通道的数据格式进行指令数据的封装和指令处理信息的解析，并返回至所述接口模块；

所述消息通知模块用于设置和通知通道打开状态，通道打开状态包括通道类型标识，并将通道类型标识返回给所述接口模块。

4.根据权利要求3所述的多通道通信系统，其特征在于，所述通道管理模块包括管理模块和逻辑通道模块，所述逻辑通道模块根据所述逻辑通道的类型分为High1通道模块、High2通道模块、Low1通道模块和Low2通道模块，各个逻辑通道模块之间相互独立；

所述管理模块根据预置通道管理策略、以及获取的终端设备信息和目标安全智能薄膜卡标识，确定要打开的逻辑通道类型，调用相应的逻辑通道模块，以尝试打开相应逻辑通道；在逻辑通道未成功打开时，继续调用其他逻辑通道模块，以尝试打开相应逻辑通道；在逻辑通道打开成功后，则停止调用其他逻辑通道模块，记录当前打开的通道类型标识，并通过所述消息通知模块、所述接口模块将通道类型标识返回给所述应用程序。

5.根据权利要求1或2所述的多通道通信系统，其特征在于，所述高速通道1采用OpenMobile API技术实现所述应用程序访问安全智能薄膜卡；所述高速通道2采用操作系统Framework层的telephony服务技术，所述应用程序通过TelephonyManager类方法访问telephony服务的通道，实现逻辑通道管理及所述应用程序和所述安全智能薄膜卡之间的数据交互；

所述低速通道1为短信通道，所述应用程序利用SIM卡短消息读写API接口访问所述SIM卡，所述安全智能薄膜卡劫持访问的指令数据，查找约定的报文标识进行处理；所述低速通道2为联系人通道，所述应用程序利用修改电话本 API接口访问所述SIM卡，所述安全智能薄膜卡劫持访问的指令数据，查找约定的特定联系人数据，读出APDU数据进行处理。

6.根据权利要求3所述的多通道通信系统，其特征在于，所述SDK接口模块还包括：日志模块，用于分层记录SDK接口模块中的相关数据信息；异常处理模块，用于负责捕获SDK接口模块中各个模块处理数据过程中的异常信息，并给出相应处理。

7.一种基于安全智能薄膜卡的多通道通信方法，其特征在于，所述多通道通信方法具体包括：

应用程序调用一种系统逻辑通道将指令数据发送至所述安全智能薄膜卡；所述系统逻辑通道包括有高速通道1、高速通道2、低速通道1和低速通道2；

所述安全智能薄膜卡接收指令数据并进行处理，和/或所述安全智能薄膜卡通过7816接口将指令数据转发给所述SIM卡；所述SIM卡对指令数据进行处理，并将指令处理信息返回给所述安全智能薄膜卡；

所述安全智能薄膜卡调用相应的系统逻辑通道将指令处理信息返回至所述SDK接口模块，经由所述SDK接口模块将指令处理信息返回至所述应用程序。

8.根据权利要求7所述的多通道通信方法，其特征在于，所述应用程序调用相应的系统逻辑通道将指令数据发送至所述安全智能薄膜卡，具体包括：

应用程序向SDK接口模块发送打开逻辑通道指令，所述打开逻辑通道指令包括目标终端设备标识；

SDK接口模块的接口模块接收打开逻辑通道指令后，通过业务处理模块向通道管理模块发送获取的终端设备信息和打开通道指令；

所述通道管理模块根据终端设备信息、打开逻辑通道指令和预置通道管理策略，调用相关系统逻辑通道模块向所述安全智能薄膜卡发送尝试打开通道信息；

在接收到所述安全智能薄膜卡返回的通道打开状态后，所述通道管理模块向所述消息通知模块发送打开状态设置信息，所述打开状态设置信息包括通道类型标识；

所述消息通知模块根据打开状态设置信息将相关系统逻辑通道模块的状态更新为通道打开状态，并通过所述接口模块将通道类型标识并返回至所述应用程序；

所述应用程序向所述SDK接口模块发送通道类型标识和指令数据；

所述SDK接口模块接收通道类型标识和指令数据后，调用所述业务处理模块根据通道类型标识对应的系统逻辑通道对指令数据进行封装，并通过所述系统逻辑通道将指令数据发送至所述安全智能薄膜卡。

9.根据权利要求7或8所述的多通道通信方法，其特征在于，所述安全智能薄膜卡调用相应的系统逻辑通道将指令处理信息返回至所述SDK接口模块，经由所述SDK接口模块将指令处理信息返回至所述应用程序，具体包括：

所述安全智能薄膜卡根据相应的系统逻辑通道对指令处理信息进行封装，通过所述系统逻辑通道将指令处理信息和逻辑通道标识返回至所述业务处理模块；

所述业务处理模块根据获取的逻辑通道标识对应的系统逻辑通道的数据格式进行指令处理信息的解析，并将指令处理信息返回至所述接口模块，再由所述接口模块将指令处理信息返回至所述应用程序。

10.根据权利要求7或8所述的多通道通信方法，其特征在于，在将指令处理信息返回至所述应用程序之后，

所述应用程序通过所述接口模块、所述业务处理模块向所述通道管理模块发送关闭逻辑通道指令；

所述通道管理模块接收到所述关闭逻辑通道指令后，释放相应系统逻辑通道资源，并通过所述业务处理模块、所述接口模块向所述应用程序返回关闭通道状态信息。

Images