一種安全單元的管理方法及終端的制作方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例提供一種安全單元的管理方法及終端,涉及移動(dòng)支付領(lǐng)域。所述方法包括:當(dāng)所述安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息;獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài)。本發(fā)明實(shí)施例使得所述終端支持排他性安全單元的管理模式,滿(mǎn)足了排他性安全單元發(fā)行者掌握終端安全單元控制權(quán)的需求,提高了移動(dòng)支付的支持效率。
【專(zhuān)利說(shuō)明】一種安全單元的管理方法及終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)支付領(lǐng)域,尤其涉及一種安全單元的管理方法及終端。
【背景技術(shù)】
[0002]隨著移動(dòng)通信電子技術(shù)的迅猛發(fā)展,尤其是智能手機(jī)技術(shù)的快速發(fā)展,智能手機(jī)已逐漸普及。與此同時(shí),現(xiàn)有的各種商業(yè)模式也對(duì)快速便捷安全的支付方式提出了新的需求。在這樣的大背景下,為滿(mǎn)足日益多元便捷安全的支付需求,NFC(Near FieldCommunicat1n,近場(chǎng)通信技術(shù))已成為越來(lái)越多的移動(dòng)終端支持的技術(shù)。
[0003]現(xiàn)有的NFC移動(dòng)支付系統(tǒng)主要包括三大類(lèi)實(shí)體:其一是終端CPU (也稱(chēng)DeviceHost,終端主機(jī)),負(fù)責(zé)配置和管理NFC控制器(NFC Controller NFC控制器),例如配置NFC控制器的射頻通信參數(shù),配置NFC控制器的路由表等,使得NFC控制器可以配合安全單元完成近場(chǎng)通信或支付交易;其二是NFC控制器,用于接收終端CPU配置的通信參數(shù)和路由表等配置,通過(guò)這些配置將終端CPU和SE (Secure Element安全單元)發(fā)送的數(shù)據(jù)通過(guò)天線(xiàn)發(fā)送到遠(yuǎn)端的NFC實(shí)體;其三是安全單元,用于保存NFC應(yīng)用相關(guān)數(shù)據(jù),并提供安全的和機(jī)密的環(huán)境?,F(xiàn)有移動(dòng)支付產(chǎn)業(yè)中,安全單元可以由移動(dòng)通信運(yùn)營(yíng)商、金融機(jī)構(gòu)或第三方移動(dòng)支付運(yùn)營(yíng)商來(lái)控制,同時(shí)一個(gè)終端上可以存在多個(gè)安全單元,各參與方均提出了多個(gè)安全單元同時(shí)工作的訴求;另一方面,移動(dòng)通信運(yùn)營(yíng)商為保護(hù)自身的利益,提出了具有XSE (eXclusive Secure Element排他性安全單元)的訴求,提出手機(jī)插入排他性安全單元之后,只允許安裝到排他性安全單元的應(yīng)用在終端環(huán)境中運(yùn)行,希望掌握終端安全單元的控制權(quán)。
[0004]如圖1所示,現(xiàn)有技術(shù)提供了一種包括應(yīng)用程序模塊、NFC模塊、多路切換開(kāi)關(guān)模塊和多安全單元模塊的移動(dòng)支付終端。移動(dòng)支付終端上電后,通過(guò)多路切換開(kāi)關(guān)模塊依次切換NFC模塊與各安全單元芯片之間的連接,得到安全單元芯片的枚舉隊(duì)列以及各安全單元芯片支持的應(yīng)用程序列表和每個(gè)安全單元芯片與應(yīng)用程序的對(duì)應(yīng)關(guān)系;用戶(hù)從應(yīng)用程序列表中選擇運(yùn)行一種應(yīng)用程序,并根據(jù)每個(gè)安全單元芯片與應(yīng)用程序的對(duì)應(yīng)關(guān)系發(fā)出相應(yīng)的安全單元芯片的選通控制信號(hào),建立NFC模塊與相應(yīng)安全單元芯片之間的數(shù)據(jù)傳輸鏈路。從而實(shí)現(xiàn)了根據(jù)不同的應(yīng)用程序,控制NFC控制器與不同的安全單元芯片連接。該現(xiàn)有技術(shù)本質(zhì)上是通過(guò)開(kāi)關(guān)控制單個(gè)安全單元與NFC控制器的連接,采用的依然是業(yè)界比較成熟的終端運(yùn)行單個(gè)安全單元進(jìn)行支付的技術(shù)方案。Global Platform標(biāo)準(zhǔn)組織為協(xié)調(diào)各方利益,目前正在制定多個(gè)安全單元協(xié)同工作的技術(shù)方案。而多安全單元協(xié)同工作的技術(shù)方案一旦采用,必然會(huì)出現(xiàn)這樣的情形,即協(xié)同工作的多安全單元相互之間處于平等地位,安全單元發(fā)行者(如,移動(dòng)通信運(yùn)營(yíng)商)希望終端僅運(yùn)行其發(fā)行的安全單元的計(jì)劃落空,如此無(wú)法滿(mǎn)足各安全單元發(fā)行者的訴求。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明實(shí)施例所要解決的技術(shù)問(wèn)題是,如何在支持多個(gè)安全單元協(xié)同工作的終端上,僅使某一安全單元處于正常工作狀態(tài),其它安全單元均處于非正常工作狀
[0006]第一方面,本發(fā)明提供了一種終端的一個(gè)實(shí)施例。
[0007]在第一種可能的實(shí)現(xiàn)方式中,所述終端包括:處理器、至少兩個(gè)安全單元接口,所述處理器與所述至少兩個(gè)安全單元接口連接;所述處理器用于:當(dāng)所述安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息;獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息;當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
[0008]結(jié)合第一方面第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述處理器還用于,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
[0009]結(jié)合第一方面第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述處理器判斷所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括:所述處理器獲取已接入的所述其它安全單元的標(biāo)識(shí)信息;匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
[0010]結(jié)合第一方面第二種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述終端還包括存儲(chǔ)器;所述存儲(chǔ)器與所述處理器連接;所述存儲(chǔ)器存儲(chǔ)有所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;所述處理器判斷其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括:所述處理器獲取所述存儲(chǔ)器存儲(chǔ)的所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
[0011]結(jié)合第一方面第一種至第四種任一可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中,所述處理器獲取的標(biāo)識(shí)信息包括屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)安全單元發(fā)行者。
[0012]結(jié)合第一方面第一種至第五種任一可能的實(shí)現(xiàn)方式,在第六種可能的實(shí)現(xiàn)方式中,在檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),所述處理器還用于,禁用所述安全單元接口接入的所有安全單元上安裝的即應(yīng)用。
[0013]結(jié)合第一方面第一種至第六種任一可能的實(shí)現(xiàn)方式,在第七種可能的實(shí)現(xiàn)方式中,所述終端還包括即控制器,所述即控制器與所述處理器連接,所述即控制器與所述安全單元接口連接;所述處理器將所述第一安全單元設(shè)置為正常工作狀態(tài),包括:所述處理器向所述即控制器發(fā)送指令,將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述處理器與所述即控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述即控制器的路由表中。
[0014]結(jié)合第一方法第七種可能的實(shí)現(xiàn)方式,在第八中可能的實(shí)現(xiàn)方式中,所述處理器還用于,將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述處理器維護(hù)的路由表中。
[0015]結(jié)合第一方面第一種至第六種任一可能的實(shí)現(xiàn)方式,在第九種可能的實(shí)現(xiàn)方式中,所述終端還包括控制電路、即控制器;所述控制電路與所述處理器連接;所述控制電路與所述即控制器連接;所述控制電路與所述安全單元接口連接;所述控制電路設(shè)有控制開(kāi)關(guān),所述控制開(kāi)關(guān)的第一端與所述其它安全單元接入的安全單元接口連接,所述控制開(kāi)關(guān)的第二端與所述即控制器連接;所述處理器將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),包括:所述處理器向所述控制電路發(fā)送控制信號(hào),設(shè)置所述控制開(kāi)關(guān)為斷開(kāi)狀態(tài);所述控制信號(hào)用于指示所述控制電路將連接所述其它安全單元和所述即控制器的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài)。
[0016]結(jié)合第一方面第一種至第六種任一可能的實(shí)現(xiàn)方式,在第十種可能的實(shí)現(xiàn)方式中,所述終端還包括即控制器,所述即控制器與所述處理器連接,所述即控制器與所述安全單元接口連接;所述處理器將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),包括如下至少一種實(shí)現(xiàn)方式:所述處理器向所述即控制器發(fā)送指令,將所述其它安全單元設(shè)置為禁用狀態(tài);所述處理器刪除所述即控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。
[0017]結(jié)合第一方面第一種至第十種任一可能的實(shí)現(xiàn)方式,在第十一種可能的實(shí)現(xiàn)方式中,所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息;所述處理器接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0018]結(jié)合第一方面第一種至第六種任一可能的實(shí)現(xiàn)方式,在第十二種可能的實(shí)現(xiàn)方式中,所述終端還包括即控制器,所述即控制器與所述處理器連接,所述即控制器與所述安全單元接口連接;所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器向所述即控制器發(fā)送查詢(xún)消息;所述查詢(xún)消息用于查詢(xún)與所述即控制器連接的第一安全單元的標(biāo)識(shí)信息;所述處理器接收所述即控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0019]結(jié)合第一方面第七種至第十種任一可能的實(shí)現(xiàn)方式,在第十三種可能的實(shí)現(xiàn)方式中,所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器向所述即控制器發(fā)送查詢(xún)消息;所述查詢(xún)消息用于查詢(xún)與所述即控制器連接的第一安全單元的標(biāo)識(shí)信息;所述處理器接收所述即控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0020]結(jié)合第一方面第一種至第十種任一可能的實(shí)現(xiàn)方式,在第十四種可能的實(shí)現(xiàn)方式中,所述終端還包括發(fā)送器、接收器;所述安全單元接口包括瓜⑶安全單元接口,所述口IX安全單元接口用于接入瓜X型安全單元;所述處理器還用于生成查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述瓜X型安全單元的標(biāo)識(shí)信息;所述發(fā)送器,用于向服務(wù)器發(fā)送所述查詢(xún)請(qǐng)求;所述接收器,用于接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述瓜⑶型安全單元的標(biāo)識(shí)信息;所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器獲取所述應(yīng)答消息,并從所述應(yīng)答消息中獲取所述瓜⑶型安全單元的標(biāo)識(shí)信息。
[0021]結(jié)合第一方面第一種至第十種任一可能的實(shí)現(xiàn)方式,在第十五種可能的實(shí)現(xiàn)方式中,所述安全單元接口包括瓜⑶安全單元接口,所述11(1:安全單元接口用于接入11(1:型安全單元;所述UICC型安全單元安裝在UICC上;所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器接收所述ncc發(fā)送的ATR消息,獲取所述ncc型安全單元的標(biāo)識(shí)信息。
[0022]結(jié)合第一方面第十四種或第十五種可能的實(shí)現(xiàn)方式,在第十六種可能的實(shí)現(xiàn)方式中,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述處理器匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:所述處理器匹配所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;所述處理器還用于,在所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述ncc型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
[0023]結(jié)合第一方面第一種至第十六種可能的實(shí)現(xiàn)方式,在第十七種可能的實(shí)現(xiàn)方式中,所述處理器還用于,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,且所述第一安全單元被移除時(shí),將所述其它安全單元設(shè)置為正常工作狀態(tài)。
[0024]第二方面,本發(fā)明提供了一種安全單元的管理方法的一個(gè)實(shí)施例。
[0025]在第一種可能的實(shí)現(xiàn)方式中,所述方法應(yīng)用于至少包含兩個(gè)安全單元接口的終端,所述方法包括:當(dāng)所述安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息;獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
[0026]結(jié)合第二方面第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述方法還包括:當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
[0027]結(jié)合第二方面第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括:獲取已接入的所述其它安全單元的標(biāo)識(shí)信息;匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
[0028]結(jié)合第二方面第二種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述終端存儲(chǔ)有所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括:獲取所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
[0029]結(jié)合第二方面第一種至第四種任一可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中,所述標(biāo)識(shí)信息包括屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)安全單元發(fā)行者。
[0030]結(jié)合第二方面第一種至第五種任一可能的實(shí)現(xiàn)方式,在第六種可能的實(shí)現(xiàn)方式中,獲取所述接入的第一安全單元的標(biāo)識(shí)信息之前,所述方法還包括:當(dāng)所述終端檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),禁用所述安全單元接口接入的所有安全單元上安裝的NFC應(yīng)用。
[0031]結(jié)合第二方面第一種至第六種任一可能的實(shí)現(xiàn)方式,在第七種可能的實(shí)現(xiàn)方式中,所述將所述第一安全單元設(shè)置為正常工作狀態(tài),包括:將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述終端的處理器和所述終端的NFC控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述NFC控制器的路由表中。
[0032]結(jié)合第二方面第七種可能的實(shí)現(xiàn)方式,在第八種可能的實(shí)現(xiàn)方式中,所述方法還包括:將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述處理器維護(hù)的路由表中。
[0033]結(jié)合第二方面第一種至第六種任一可能的實(shí)現(xiàn)方式,在第九種可能的實(shí)現(xiàn)方式中,所述將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),至少包括如下一種實(shí)現(xiàn)方式:將所述其它安全單元設(shè)置為禁用狀態(tài);將連接所述其它安全單元和所述NFC控制器的控制電路上的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài);刪除所述NFC控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。
[0034]結(jié)合第二方面第一種至第九種任一可能的實(shí)現(xiàn)方式,在第十種可能的實(shí)現(xiàn)方式中,所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述終端向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息;所述終端接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0035]結(jié)合第二方面第一種至第九種任一可能的實(shí)現(xiàn)方式,在第十一種可能的實(shí)現(xiàn)方式中,所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述終端的處理器向NFC控制器發(fā)送查詢(xún)消息;所述查詢(xún)消息用于查詢(xún)與所述NFC控制器連接的第一安全單元的標(biāo)識(shí)信息;所述終端的處理器接收所述NFC控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0036]結(jié)合第二方面第一種至第九種任一可能的實(shí)現(xiàn)方式,在第十二種可能的實(shí)現(xiàn)方式中,所述安全單元接口包括ncc安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元;所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述終端向服務(wù)器發(fā)送查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述ncc型安全單元的標(biāo)識(shí)信息;所述終端接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述ncc型安全單元的標(biāo)識(shí)信息。
[0037]結(jié)合第二方面第一種至第九種任一可能的實(shí)現(xiàn)方式,在第十三種可能的實(shí)現(xiàn)方式中,所述安全單元接口包括ncc安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元;所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述終端接收ncc發(fā)送的ATR消息,獲取所述ncc型安全單元的標(biāo)識(shí)信息。
[0038]結(jié)合第二方面第十二種或第十三種可能的實(shí)現(xiàn)方式,在第十四種可能的實(shí)現(xiàn)方式中,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:匹配所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;在所述Uicc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述ncc型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
[0039]結(jié)合第二方面第一種至第十四種任一可能的實(shí)現(xiàn)方式,在第十五種可能的實(shí)現(xiàn)方式中,所述方法還包括,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,且所述第一安全單元被移除時(shí),將所述其它安全單元設(shè)置為正常工作狀態(tài)。
[0040]第三方面,本發(fā)明提供了一種終端的一個(gè)實(shí)施例。
[0041]在第一種可能的實(shí)現(xiàn)方式中,所述終端包括:第一獲取單元,用于當(dāng)所述安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息;第二獲取單元,用于獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;匹配單元,用于匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;設(shè)置單元,用于當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
[0042]結(jié)合第三方面第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述設(shè)置單元還用于,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
[0043]結(jié)合第三方面第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述終端還包括:第三獲取單元,用于獲取已接入的所述其它安全單元的標(biāo)識(shí)信息;第一確定單元,用于匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
[0044]結(jié)合第三方面第二種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述終端還包括:存儲(chǔ)單元,用于存儲(chǔ)所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;第二確定單元,用于獲取所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
[0045]結(jié)合第三方面第一種至第四種任一可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中,所述終端還包括:禁用單元,用于在所述第一獲取單元獲取所述接入的第一安全單元的標(biāo)識(shí)信息之前,當(dāng)所述終端檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),禁用所述安全單元接口接入的所有安全單元上安裝的應(yīng)用。
[0046]結(jié)合第三方面第一種至第五種任一可能的實(shí)現(xiàn)方式,在第六種可能的實(shí)現(xiàn)方式中,所述設(shè)置單元將所述第一安全單元設(shè)置為正常工作狀態(tài),包括:所述設(shè)置單元用于,將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述終端的處理器和所述終端的即控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述研^控制器的路由表中。
[0047]結(jié)合第三方面第六種可能的實(shí)現(xiàn)方式,在第七種可能的實(shí)現(xiàn)方式中,所述設(shè)置單元還用于,將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到處理器維護(hù)的路由表中。
[0048]結(jié)合第三方面第一種至第五種任一可能的實(shí)現(xiàn)方式,在第八種可能的實(shí)現(xiàn)方式中,所述設(shè)置單元將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),至少包括如下一種設(shè)置方式:將所述其它安全單元設(shè)置為禁用狀態(tài);將連接所述其它安全單元和所述即控制器的控制電路上的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài);刪除所述即控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。
[0049]結(jié)合第三方面第一種至第八種任一可能的實(shí)現(xiàn)方式,在第九種可能的實(shí)現(xiàn)方式中,所述第一獲取單元包括:第一發(fā)送單元,用于向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息;第一接收單元,用于接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0050]結(jié)合第三方面第一種至第八種任一可能的實(shí)現(xiàn)方式,在第十種可能的實(shí)現(xiàn)方式中,所述第一獲取單元包括:第二發(fā)送單元,用于向NFC控制器發(fā)送查詢(xún)消息;所述查詢(xún)消息用于查詢(xún)與所述NFC控制器連接的第一安全單元的標(biāo)識(shí)信息;第二接收單元,用于接收所述NFC控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0051]結(jié)合第三方面第一種至第八種任一可能的實(shí)現(xiàn)方式,在第十一種可能的實(shí)現(xiàn)方式中,所述安全單元接口包括ncc安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元;所述第一獲取單元包括:第三發(fā)送單元,用于向服務(wù)器發(fā)送查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述ncc型安全單元的標(biāo)識(shí)信息;第三接收單元,用于接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述ncc型安全單元的標(biāo)識(shí)信息。
[0052]結(jié)合第三方面第一種至第八種任一可能的實(shí)現(xiàn)方式,在第十二種可能的實(shí)現(xiàn)方式中,所述安全單元接口包括ncc安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元;所述第一獲取單元獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述第一獲取單元接收nCC發(fā)送的ATR消息,獲取所述nCC型安全單元的標(biāo)識(shí)信息。
[0053]結(jié)合第三方面第^ 種或第十二種可能的實(shí)現(xiàn)方式,在第十三種可能的實(shí)現(xiàn)方式中,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述匹配單元匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:所述匹配單元匹配所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;所述匹配單元還用于,在匹配所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述ncc型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
[0054]結(jié)合第三方面第一種至第十三種任一可能的實(shí)現(xiàn)方式,在第十四種可能的實(shí)現(xiàn)方式中,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,且所述第一安全單元被移除時(shí),將所述其它安全單元設(shè)置為正常工作狀態(tài)。
[0055]在本發(fā)明實(shí)施例中,當(dāng)安全單元接口中有第一安全單元接入時(shí),所述終端獲取所述接入的第一安全單元的標(biāo)識(shí)信息;獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),使得所述終端支持排他性安全單元的管理模式,滿(mǎn)足了排他性安全單元發(fā)行者,例如移動(dòng)通信網(wǎng)絡(luò)運(yùn)營(yíng)商,掌握終端安全單元控制權(quán)的需求,提高了移動(dòng)支付的支持效率。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0056]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0057]圖1為現(xiàn)有技術(shù)提供的一種移動(dòng)支付終端的結(jié)構(gòu)示意圖;
[0058]圖2為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0059]圖3為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0060]圖4為本發(fā)明實(shí)施例提供的一種終端執(zhí)行本發(fā)明實(shí)方法實(shí)施例的一個(gè)實(shí)施例的流程示意圖;
[0061]圖5為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0062]圖6為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0063]圖7為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0064]圖8為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0065]圖9為本發(fā)明實(shí)施例提供的一種安全單元管理方法的一個(gè)實(shí)施例的流程示意圖;
[0066]圖10為本發(fā)明實(shí)施例提供的一種安全單元管理方法的一個(gè)實(shí)施例的流程示意圖;
[0067]圖11為本發(fā)明實(shí)施例提供的一種安全單元管理方法的一個(gè)實(shí)施例的流程示意圖;
[0068]圖12為本發(fā)明實(shí)施例提供的一種安全單元管理方法的一個(gè)實(shí)施例的流程示意圖;
[0069]圖13為本發(fā)明實(shí)施例提供的一種安全單元管理方法的一個(gè)實(shí)施例的流程示意圖;
[0070]圖14為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0071]圖15為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0072]圖16為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0073]圖17為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0074]圖18為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0075]圖19為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0076]圖20為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0077]圖21為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0078]圖22為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0079]圖23為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0080]圖24為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0081]圖25為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0082]圖26為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0083]圖27為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0084]圖28為本發(fā)明實(shí)施例提供的一種終端的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0085]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。為便于理解本說(shuō)明書(shū)所闡述的技術(shù)方案,如下將對(duì)本技術(shù)方案中的一些技術(shù)術(shù)語(yǔ)做出必要的介紹。應(yīng)當(dāng)理解,對(duì)這部分對(duì)技術(shù)術(shù)語(yǔ)的介紹不構(gòu)成對(duì)本說(shuō)明書(shū)闡述的技術(shù)方案的限制。
[0086]終端,也可稱(chēng)之為用戶(hù)設(shè)備(UE,User Equipment),移動(dòng)用戶(hù)設(shè)備等,可以經(jīng)無(wú)線(xiàn)接入網(wǎng)(例如,RAN, Rad1 Access Network)與一個(gè)或多個(gè)核心網(wǎng)進(jìn)行通信,如移動(dòng)電話(huà)(或稱(chēng)為“蜂窩”電話(huà))和計(jì)算機(jī),例如,可以是便攜式、袖珍式、手持式、計(jì)算機(jī)內(nèi)置的或者車(chē)載的移動(dòng)裝置,它們與無(wú)線(xiàn)接入網(wǎng)交換語(yǔ)音和/或數(shù)據(jù)。
[0087]安全單元(Secure Element,SE),一種具有防篡改功能的電子元件,可以安裝到終端上為安裝到安全單元上的應(yīng)用提供安全地、機(jī)密的數(shù)據(jù)保存和運(yùn)行環(huán)境。推而廣之,提供了用于安裝應(yīng)用的存儲(chǔ)空間、具有已安裝應(yīng)用管理功能的硬件設(shè)備都可以視為一個(gè)安全單元,例如安裝了安卓(Android)系統(tǒng)的智能手機(jī)可以安裝第三方應(yīng)用,并且安卓操作系統(tǒng)可以管理這些第三方應(yīng)用并提供一定的保護(hù),故而可以視為一個(gè)廣義的安全單元。安全單元在不同規(guī)范中對(duì)應(yīng)的術(shù)語(yǔ)可能不同,例如在Global Platform系列規(guī)范中,定義和使用SE (Secure Element)這一術(shù)語(yǔ);在NFC Forum系列規(guī)范中不使用SE,而使用NFC執(zhí)行環(huán)境NFCEE(NFC Execut1n Environment)這一術(shù)語(yǔ)。需要說(shuō)明的是,這兩個(gè)術(shù)語(yǔ)在本發(fā)明實(shí)施例的方案中等義。
[0088]NFC控制器(NFC Controller,NFCC),一種負(fù)責(zé)向NFC射頻接口發(fā)送數(shù)據(jù)的邏輯實(shí)體,也常用來(lái)指實(shí)現(xiàn)這一功能的芯片。NFC控制器一端接口連接NFC天線(xiàn),另一端連接設(shè)備處理器,如CPU(DH)以及各種各樣的NFC運(yùn)行環(huán)境。
[0089]管理實(shí)體(Managing Entity,ME),一種用于管理同一終端上安裝的多個(gè)安全單元的邏輯實(shí)體,可以采用軟件或硬件的方式來(lái)實(shí)現(xiàn)。所述管理實(shí)體可以用于啟用/禁用安全單元,例如所述管理實(shí)體可通過(guò)打開(kāi)/關(guān)閉安全單元與NFC控制器之間的邏輯通道來(lái)實(shí)現(xiàn)安全單元的啟用/禁用。啟用/禁用(Enable/Disable),本申請(qǐng)中是指一種針對(duì)安全單元的操作,安裝在被禁用的安全單元上的應(yīng)用無(wú)法通過(guò)NFC控制器及NFC天線(xiàn)與遠(yuǎn)端NFC實(shí)體(如讀卡器等)進(jìn)行交互。Managing Entity還可以具有匯聚多個(gè)安全單元的數(shù)據(jù)通信流量的功能,即每個(gè)安全單元與NFC控制器的數(shù)據(jù)傳輸都經(jīng)由Managing Entity。
[0090]路由(Routing/Route)是指保存在NFC控制器路由表中的一種應(yīng)用路徑信息。所述NFC控制器可連接多個(gè)安全單元,每個(gè)安全單元上均可安裝應(yīng)用,當(dāng)遠(yuǎn)端NFC實(shí)體要和終端安裝的某個(gè)應(yīng)用交互時(shí),需要NFC控制器提供NFC控制器路由表中保存的該終端已安裝應(yīng)用相關(guān)的路徑信息,否則無(wú)法建立會(huì)話(huà)。此處的路徑信息即為路由,其形式一般為:應(yīng)用名稱(chēng)(AID,applicat1n identifier) /應(yīng)用所在的安全單元的ID/所述安全單元當(dāng)前狀態(tài),其還可以包括其它形式。終端處理器也可以維護(hù)一張這樣的路由表。
[0091]單線(xiàn)協(xié)議(Single Wire Protocol,SWP),由ETSI制定,是一種用于在非接觸通信模塊(包括NFC控制器)與USM卡間傳輸信息的接口協(xié)議,確切來(lái)說(shuō)SWP協(xié)議定義了非接觸通信模塊和USM卡內(nèi)的安全單元芯片傳輸信息的物理連接形式和底層信號(hào)傳輸要求等(包括物理層、數(shù)據(jù)鏈路層)。主機(jī)控制接口(Host Control Interface,HCI),也是由ETSI制定的,定義了一種基于主機(jī)(H0ST)、端口(GATE)和管道(PIPE)的邏輯協(xié)議,在SWP協(xié)議各層之上負(fù)責(zé)邏輯傳輸管道建立和路由等。在本發(fā)明實(shí)施例中,SWP/HCI均為一種安全單元和NFC控制器之間的接口方式。所述安全單元和所述NFC控制器之間通過(guò)一根物理連線(xiàn)完成數(shù)據(jù)收發(fā),運(yùn)行全雙工數(shù)據(jù)通信協(xié)議。特別的,針對(duì)nCC安全單元,UICC的C6引腳連接到NFC控制器的SWP接口。
[0092],011111^01-^00),一種安全單元和剛:控制器之間的接口方式,用于即控制器和安全單元之間通信。所述安全單元和所述即控制器之間通過(guò)兩根物理連線(xiàn)完成數(shù)據(jù)收發(fā),兩根連線(xiàn)分別為3%爪和31⑶爪。該接口有三種狀態(tài):0打、111*6(1、乂11~1:皿1。當(dāng)接口處于0打模式時(shí),安全單元和燦^控制器之間邏輯上斷開(kāi),安全單元無(wú)法通過(guò)研1控制器和外界通信。當(dāng)接口處于111*6(1模式時(shí),安全單元通過(guò)研1控制器連接到處理器,處理器可以配置安全單元;當(dāng)接口處于模式時(shí),安全單元可通過(guò)處理器與遠(yuǎn)端的研1讀卡器通信。
[0093]排他性安全單元(6^(31118:1^6 860111-6 3161116111:,乂見(jiàn)),安全單元的一種,其安裝到終端后,所述終端安裝的其它安全單元上的應(yīng)用均會(huì)被禁用,對(duì)外不可訪問(wèn);只有排他性安全單元上的應(yīng)用才能和遠(yuǎn)端即設(shè)備通信。一般而言,排他性安全單元是可插拔的安全單元。如果£111136(1(16(1 33是排他性安全單元,那么該終端將無(wú)法安裝其它安全單元,所述終端即為單安全單元的終端。
[0094]在對(duì)本發(fā)明實(shí)施例具體論述前,需要說(shuō)明的是,圖1-圖8是從硬件模塊的角度對(duì)本發(fā)明實(shí)施例的終端的結(jié)構(gòu)組成進(jìn)行了舉例說(shuō)明。圖9-圖13是對(duì)本發(fā)明實(shí)施例的方法部分進(jìn)行了舉例說(shuō)明。圖14-圖28是從功能模塊的角度進(jìn)一步對(duì)本發(fā)明實(shí)施例的終端的結(jié)構(gòu)組成進(jìn)行舉例說(shuō)明。相應(yīng)地,本發(fā)明各具體實(shí)施例對(duì)應(yīng)分為三大類(lèi),即硬件模塊裝置實(shí)施例、方法實(shí)施例、軟件模塊裝置實(shí)施例,三類(lèi)實(shí)施例中,相同或相應(yīng)的技術(shù)特征可相互借鑒。本發(fā)明的保護(hù)范圍可包括如下三類(lèi)實(shí)施例中各技術(shù)特征的組合。
[0095]硬件模塊裝置實(shí)施例部分:
[0096]請(qǐng)參閱圖2,圖2為本發(fā)明實(shí)施例提供的一種終端。本發(fā)明實(shí)施例提供的終端包括處理器202,至少兩個(gè)安全單元接口 203,以及連接所述處理器202和安全單元接口 203的通信總線(xiàn)201。所述處理器202與所述至少兩個(gè)安全單元接口 203通過(guò)通訊總線(xiàn)連接,具體地,所述處理器202可與所述安全單元接口 203直接連接,即信號(hào)自其中一個(gè)電子器件(例如處理器202)傳出后可經(jīng)由所述通訊總線(xiàn)直達(dá)另一電子器件(例如安全單元接口 203或處理器202);所述處理器202也可以與所述安全單元接口 203間接連接,所述處理器202與所述安全單元接口 203之間的通訊總線(xiàn)還連接有其它電子器件,例如即控制器,信號(hào)自其中一個(gè)電子器件(例如處理器202)傳出后,需經(jīng)與所述通訊總線(xiàn)連接的其它電子器件(例如即控制器)才可傳遞到另一電子器件(例如安全單元接口 203)??蛇x地,如圖3所示,所述終端還包括即控制器204,所述即控制器204與所述處理器202連接,所述安全單元接口 203與即控制器204連接。在所述安全單元接口 203接入第一安全單元后,所述第一安全單元與所述控制器204連接。
[0097]其中,所述處理器202可用于執(zhí)行如圖4中所示的方法:
[0098]3101,當(dāng)所述安全單元接口中有第一安全單元接入時(shí),所述處理器獲取所述接入的第一安全單元的標(biāo)識(shí)信息;
[0099]可選地,所述處理器202獲取的第一安全單元的標(biāo)識(shí)信息可以為所述第一安全單元的屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)所述安全單元的發(fā)行者。例如,所述第一安全單元可使用包含在八狀中的1881161~ 10或者1881161~ (13,13,,或者使用包含在]^1中的嫩12作為屬主標(biāo)識(shí)信息,這些信息用來(lái)標(biāo)識(shí)所述第一安全單元的發(fā)行者(如,一個(gè)移動(dòng)通信網(wǎng)絡(luò)運(yùn)營(yíng)商在所述第一安全單元為瓜⑶型安全單元時(shí),所述UICC型安全單元為通用集成電路卡(Universal Integrated Circuit Card,uicc)所支持的安全單元,所述第一安全單元的標(biāo)識(shí)信息還可包括所述ncc的ICCID。所述第一安全單元的屬主標(biāo)識(shí)信息還可以包括所述第一安全單元的運(yùn)營(yíng)商的相關(guān)信息,或管理該第一安全單元的管理主體的相關(guān)信息,例如所述第一安全單元的屬主標(biāo)識(shí)信息(OwnerID),所述Owner ID可包含安全單元的發(fā)行方信息(Issuer ID)。對(duì)此本發(fā)明實(shí)施例不做限定。
[0100]可選地,如圖5所示,所述終端還可以包括存儲(chǔ)器205,所述存儲(chǔ)器205與所述處理器202連接。所述終端包括至少兩個(gè)安全單元接口 203,在所述處理器202獲取所述第一安全單元的信息后,所述處理器202還檢測(cè)到其它安全單元接口 203上有第二安全單元接入時(shí),所述存儲(chǔ)器可存儲(chǔ)所述第一安全單元的標(biāo)識(shí)信息,所述處理器202可獲取所述第二安全單元的標(biāo)識(shí)信息,所述存儲(chǔ)器205還可以用于存儲(chǔ)所述第二安全單元的標(biāo)識(shí)信息。進(jìn)一步地,所述存儲(chǔ)器205可用于存儲(chǔ)所述安全單元接口 203已接入的所有安全單元的標(biāo)識(shí)信息。在所述存儲(chǔ)器205存儲(chǔ)有多個(gè)安全單元的標(biāo)識(shí)信息時(shí),所述存儲(chǔ)器205還可存儲(chǔ)有安全單元管理程序,所述處理器202調(diào)用所述安全單元管理程序,生成安全單元配置表,并通過(guò)運(yùn)行所述安全單元管理程序維護(hù)該安全單元配置表。所述配置表中可包含所述至少兩個(gè)安全單元接口 203接入的所有安全單元的標(biāo)識(shí)信息等。其中,所述安全單元管理程序可以為終端出廠時(shí)安裝的,也可為終端出廠后通過(guò)系統(tǒng)更新的方式在終端上安裝。
[0101]在本發(fā)明各實(shí)施例中,支持android 4.4 Host-based Card Emulat1n基于處理器的卡模擬功能的終端,可以認(rèn)為是一個(gè)廣義的安全單元。
[0102]S102,所述處理器獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;
[0103]具體地,所述終端預(yù)設(shè)有排他性安全單元標(biāo)識(shí)信息,與該預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息對(duì)應(yīng)的安全單元即為排他性安全單元。所述處理器202獲取該預(yù)設(shè)標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息可以為預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息;上述預(yù)設(shè)標(biāo)識(shí)信息還可包括排他性安全單元運(yùn)營(yíng)商即移動(dòng)運(yùn)營(yíng)商標(biāo)識(shí)信息??蛇x地,所述存儲(chǔ)器存儲(chǔ)的安全單元配置表中可包含預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息,例如預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息。為便于說(shuō)明,在本發(fā)明各實(shí)施例中,所述預(yù)設(shè)的標(biāo)識(shí)信息也可稱(chēng)之為預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息。
[0104]S103,所述處理器匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息;
[0105]所述處理器202在獲取所述第一安全單元的標(biāo)識(shí)信息,并且獲取預(yù)設(shè)的標(biāo)識(shí)信息后,匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元(eXclusive SecureElement, XSE)標(biāo)識(shí)信息,進(jìn)而判定所述第一安全單元是否為排他性安全單元。
[0106]可選地,所述處理器202匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息可以是,匹配所述第一安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息。
[0107]可選地,在所述第一安全單元為型安全單元時(shí),所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述處理器202匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:所述處理器202匹配所述nCC型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;在所述UICC型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述瓜X型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
[0108]可選地,所述處理器202匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息,在所述管理實(shí)體為硬件實(shí)體,例如所述管理實(shí)體為集成在某電子器件中的元件或芯片時(shí),所述處理器202可通過(guò)管理實(shí)體(此的七叩,腿)實(shí)現(xiàn)所述排他性安全單元的識(shí)別和管理。在所述管理實(shí)體為軟件實(shí)體時(shí),所述處理器可運(yùn)行所述管理實(shí)體,實(shí)現(xiàn)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息的匹配。
[0109]3104,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),所述處理器將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
[0110]在所述處理器202確定所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元的標(biāo)識(shí)信息相匹配時(shí),所述處理器202可確定所述第一安全單元為排他性安全單元?;谂潘园踩珕卧奶匦?,所述處理器202將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述安全單元接口 203上已接入的其它安全單元設(shè)置為非正常工作狀態(tài)。
[0111]具體地,所述處理器202根據(jù)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息的匹配結(jié)果設(shè)置第一安全單元的工作狀態(tài)。所述工作狀態(tài)是指是否處于正常工作狀態(tài),即安全單元是處于正常工作狀態(tài),還是處于非正常工作狀態(tài)。在對(duì)所述工作狀態(tài)進(jìn)行解釋說(shuō)明之前,有必要介紹本發(fā)明實(shí)施例用到的安全單元的另一組狀態(tài),即啟用狀態(tài)與禁用狀態(tài)。所述啟用狀態(tài)與禁用狀態(tài)表明安全單元是否可用,所述正常工作狀態(tài)與所述非正常工作狀態(tài)表明安全單元是否可以正常工作。
[0112]所述啟用狀態(tài)是指處理器向即控制器發(fā)送&1處16命令后,因所述此處16命令包含特定的安全單元的標(biāo)識(shí)信息(例如某安全單元10),控制器將某一特定安全單元根據(jù)所述安全單元10設(shè)置的一種狀態(tài)(2嫩^!^))。所述禁用狀態(tài)是指處理器向即控制器發(fā)送018處16命令后,某一特定安全單元被設(shè)置的另一種狀態(tài),同樣,所述018^16命令包含特定的安全單元的標(biāo)識(shí)信息(例如某安全單元10)。
[0113]在安全單元處于啟用狀態(tài)的基礎(chǔ)上,才可確定所述安全單元是否處于正常工作狀態(tài)。所述安全單元是否處于正常工作狀態(tài),不僅受到該安全單元是否處于啟用狀態(tài)/禁用狀態(tài)的限制,還有其它因素的限制,如在終端還包括即控制器時(shí),設(shè)置一個(gè)安全單元處于正常工作狀態(tài),除設(shè)置該安全單元處于啟用狀態(tài)外,還需要處理器創(chuàng)建處理器與即控制器之間的邏輯通道,所述邏輯通道用于傳輸處理器和安全單元之間的數(shù)據(jù),從而保證所述安全單元根據(jù)從邏輯通道上收到的命令修改安全單元上安裝的應(yīng)用的狀態(tài);還需要在即控制器的路由表中配置與所述安全單元相關(guān)聯(lián)的應(yīng)用的路由信息。
[0114]基于此,在本發(fā)明實(shí)施例中,所述設(shè)置安全單元處于正常工作狀態(tài)是指設(shè)置該安全單元處于啟用狀態(tài),并且創(chuàng)建處理器與即控制器之間的邏輯通道(所述邏輯通道用于處理器和該安全單元之間的通信),同時(shí)將該安全單元上的應(yīng)用的路由信息配置到即0控制器的路由表中。所述設(shè)置安全單元處于非正常工作狀態(tài)可以是設(shè)置該安全單元處于禁用狀態(tài);或者斷開(kāi)該安全單元與處理器之間的邏輯連接;或者刪除即控制器的路由表中該安全單元的路由信息;或者不將該安全單元的路由信息配置到即控制器的路由表中等等。換言之,在本發(fā)明的各實(shí)施例中,設(shè)置安全單元處于正常工作狀態(tài)需同時(shí)滿(mǎn)足三個(gè)條件,即該安全單元處于啟用狀態(tài),創(chuàng)建處理器與NFC控制器之間的邏輯通道,同時(shí)NFC控制器的路由表中配置有該安全單元上的應(yīng)用的路由信息。在上述三個(gè)條件同時(shí)滿(mǎn)足的情況下,該安全單元上的應(yīng)用才可正常使用,該安全單元才可進(jìn)入正常工作狀態(tài),正常實(shí)現(xiàn)其功能;相應(yīng)地,設(shè)置安全單元處于非正常工作狀態(tài),只要上述三個(gè)條件至少有一個(gè)不滿(mǎn)足,該安全單元上的應(yīng)用就不能正常進(jìn)行數(shù)據(jù)傳輸,該安全單元不能正常實(shí)現(xiàn)其功能。需要說(shuō)明的是,本發(fā)明實(shí)施例設(shè)置安全單元處于正常工作狀態(tài)或非正常工作狀態(tài)所需滿(mǎn)足的條件中,此處提及的NFC控制器僅為本發(fā)明實(shí)施例的一種可選裝置,其它可能實(shí)現(xiàn)本發(fā)明目的的替換狀態(tài),均在本發(fā)明實(shí)施例的保護(hù)范圍內(nèi)。
[0115]還需進(jìn)行說(shuō)明的是,上述正常工作狀態(tài)滿(mǎn)足的三個(gè)條件中,所述創(chuàng)建處理器與NFC控制器之間的邏輯通道(所述邏輯通道用于處理器和該安全單元之間的通信)包含了所述處理器與NFC控制器之間的邏輯通道處于正常連接的持續(xù)連接狀態(tài)。同時(shí),所述創(chuàng)建處理器與NFC控制器之間的邏輯通道還包含有隱含條件,即邏輯通道連接主體之間的控制電路處于正常連接狀態(tài),即所述處理器與NFC控制器之間的控制電路處于連接狀態(tài),所述NFC控制器和所述安全單元之間的控制電路處于連接狀態(tài),電流或信號(hào)可經(jīng)由所述控制電路正常流通。換言之,在所述邏輯通道連接主體的硬件電路處于正常連接的前提下,才考慮軟件層面的創(chuàng)建邏輯通道。
[0116]當(dāng)然,確定所述終端的安全單元是否處于正常工作狀態(tài),除該安全單元的啟用狀態(tài)/禁用狀態(tài)、邏輯通道連接是否創(chuàng)建、以及NFC控制器的路由表中安全單元上應(yīng)用的路由信息配置三方面因素的影響,還可受到其它因素的影響,對(duì)此本發(fā)明實(shí)施例不做限定。
[0117]具體地,在本發(fā)明實(shí)施例中,所述處理器202設(shè)置安全單元的啟用狀態(tài)/禁用狀態(tài),可選地,可通過(guò)使用NFC Forum NCI Spec定義的NFCEE_MODE_SET_CMD命令實(shí)現(xiàn)。處理器202向NFC控制器發(fā)送NFCEE_MODE_SET_CMD命令,所述NFCEE_MODE_SET_CMD命令包含特定安全單元的ID以及啟用/禁用參數(shù)。因所述NFCEE_MODE_SET_CMD命令需包含特定的安全單元的ID,故所述處理器202發(fā)送的一條NFCEE_MODE_SET_CMD命令只能設(shè)置一個(gè)特定的安全單元,所述處理器202要設(shè)置幾個(gè)安全單元的工作狀態(tài)需向所述NFC控制器發(fā)送幾條NFCEE_MODE_SET_CMD命令。所述NFC控制器根據(jù)所述NFCEE_MODE_SET_CMD命令中的NFCEE_ID和啟用/禁用參數(shù)來(lái)Enable或Disable某個(gè)安全單元,設(shè)置所述安全單元處于啟用狀態(tài)或禁用狀態(tài)。具體地,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),所述處理器202可將所述第一安全單元的安全單元接口 203與所述NFC控制器之間的控制電路設(shè)置為連通狀態(tài),以便設(shè)置所述第一安全單元為正常工作狀態(tài)。所述處理器202可將其它安全單元的安全單元接口與NFC控制器之間的控制電路設(shè)置為斷開(kāi)狀態(tài),以設(shè)置所述與預(yù)設(shè)的標(biāo)識(shí)信息不相匹配的安全單元為非正常工作狀態(tài)。其中,可選地,所述NFC控制器與所述其它的安全單元接口 203之間的控制電路可共用一控制開(kāi)關(guān)。例如,所述安全單元接口與所述NFC控制器之間的控制電路可設(shè)有控制開(kāi)關(guān),所述第一安全單元可安裝在該終端的預(yù)設(shè)位置上,例如預(yù)設(shè)卡槽。所述除預(yù)設(shè)位置之外的其它安全單元的安全單元接口與所述NFC控制器之間的控制電路可共用一控制開(kāi)關(guān)。在所述第一安全單元的標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),所述處理器202確定第一安全單元為排他性安全單元,并向所述控制電路發(fā)送控制信號(hào),設(shè)置所述第一安全單元與NFC控制器之間的控制電路的控制開(kāi)關(guān)處于閉合狀態(tài),所述第一安全單元與NFC控制器之間的控制電路處于連通狀態(tài),進(jìn)而可設(shè)置所述第一安全單元處于正常工作狀態(tài);所述處理器202向所述控制電路發(fā)送控制信號(hào),設(shè)置所述其它安全單元與所述即控制器之間共用的控制開(kāi)關(guān)處于斷開(kāi)狀態(tài),進(jìn)而設(shè)置所述其它安全單元的安全單元接口與即控制器之間的控制電路處于斷開(kāi)狀態(tài),所述其它安全單元處于非正常工作狀態(tài)。例如,在所述即控制器與所述排他性安全單元之間為研接口方式時(shí),所述處理器可設(shè)置所述研接口處于模式,所述排他性安全單元通過(guò)即控制器連接到處理器,所述處理器可設(shè)置所述排他性安全單元處于正常工作狀態(tài);或者,設(shè)置所述研接口處于71代皿1模式,所述排他性安全單元可被設(shè)置為與遠(yuǎn)端的即讀卡器通信;在所述即控制器與所述安全單元接口之間為31?接口方式時(shí),所述處理器可設(shè)置該終端接口僅連接到排他性安全單元的81?接口,進(jìn)而設(shè)置所述排他性安全單元處于正常工作狀態(tài)。
[0118]具體地,所述處理器202創(chuàng)建所述處理器202與所述即0控制器之間的邏輯通道。需要說(shuō)明的是,在相關(guān)標(biāo)準(zhǔn)定義中,有關(guān)所述邏輯通道的執(zhí)行動(dòng)作包括兩種,即創(chuàng)建(01-68^)邏輯通道和關(guān)閉¢1086)邏輯通道。終端每創(chuàng)建一個(gè)邏輯通道,為便于管理連接,就為該邏輯通道設(shè)定一個(gè)標(biāo)識(shí)(10)號(hào),在預(yù)設(shè)時(shí)間內(nèi)未使用該邏輯通道時(shí),所述終端可關(guān)閉該邏輯通道。在本申請(qǐng)文件中,所述創(chuàng)建邏輯通道可包含將邏輯通道已創(chuàng)建且保持邏輯通道處于連接狀態(tài)這一持續(xù)性的狀態(tài)過(guò)程,即在創(chuàng)建邏輯通道和關(guān)閉邏輯通道之間的邏輯通道保持連接的動(dòng)態(tài)連接過(guò)程。
[0119]進(jìn)一步地,所述終端包括管理實(shí)體,所述管理實(shí)體可為集成在終端某一電子器件中的元件或芯片。所述處理器202可向所述管理實(shí)體發(fā)送查詢(xún)指令,所述查詢(xún)指令用于指示所述管理實(shí)體查詢(xún)所述第一安全單元的標(biāo)識(shí)信息。所述管理實(shí)體獲取所述第一安全單元的標(biāo)識(shí)信息后,將所述第一安全單元的標(biāo)識(shí)信息發(fā)送給所述處理器202。所述處理器匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),所述處理器202可設(shè)置所述第一安全單元為啟用狀態(tài);并創(chuàng)建所述管理實(shí)體與所述第一安全單元之間的邏輯通道,所述管理實(shí)體將所述邏輯通道的創(chuàng)建狀態(tài)發(fā)送給處理器202 ;同時(shí)所述處理器202將與所述第一安全單元上的應(yīng)用的路由信息配置到控制器路由信息表中。所述處理器202可向所述即控制器發(fā)送相應(yīng)指令,可與所述第一安全單元進(jìn)行數(shù)據(jù)傳輸,所述第一安全單元處于正常工作狀態(tài)。
[0120]具體地,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),所述處理器202可將所述第一安全單元的路由信息配置到即控制器的路由表中,以便設(shè)置所述第一安全單元為正常工作狀態(tài);刪除所述即控制器的路由表中其它安全單元的路由信息,以便設(shè)置所述其它的安全單元為非正常工作狀態(tài)。所述處理器202可根據(jù)所述第一安全單元上的應(yīng)用的路由信息確定所述第一安全單元上應(yīng)用的路徑信息,進(jìn)而根據(jù)所述應(yīng)用的路徑信息運(yùn)行所述應(yīng)用與外界即實(shí)體進(jìn)行即通信。在將所述第一安全單元的路由信息配置到控制器的路由表的同時(shí),所述處理器202可刪除所述即控制器的路由表中所述其它安全單元上的應(yīng)用的路由信息,使得所述終端無(wú)法獲取所述安全單元上的應(yīng)用的路徑信息,無(wú)法調(diào)用相應(yīng)應(yīng)用與外界即實(shí)體進(jìn)行即通信。應(yīng)當(dāng)理解,所述刪除路由信息的目的在于不在所述即控制器的路由表中保存所述排他性安全單元標(biāo)識(shí)信息不相匹配的安全單元的路由信息,其它能夠?qū)崿F(xiàn)本目的步驟或動(dòng)作也應(yīng)包括在本發(fā)明實(shí)施例的保護(hù)范圍內(nèi),例如在所述即控制器的路由表尚未保存所述與所述排他性安全單元標(biāo)識(shí)信息不相匹配的安全單元的路由信息時(shí),所述處理器202也可以不將所述排他性安全單元標(biāo)識(shí)信息不相匹配的安全單元的路由信息添加到路由表中。所述路由表記載有所述安全單元接口 203已接入的安全單元上的應(yīng)用的路由信息,在具體的實(shí)現(xiàn)方式中,所述已安裝的安全單元的路由信息可不以表格的形式存在,還可包括其它的形式,對(duì)此本發(fā)明實(shí)施例不做限定。
[0121]在本發(fā)明實(shí)施例中,當(dāng)所述安全單元接口中有第一安全單元接入時(shí),所述處理器獲取所述接入的第一安全單元的標(biāo)識(shí)信息;獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息;當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài)。本發(fā)明實(shí)施例使所述終端支持排他性安全單元的管理模式,滿(mǎn)足了排他性安全單元發(fā)行者獨(dú)占掌握終端安全單元控制權(quán)的需求,提高了移動(dòng)支付的支持效率。
[0122]在本發(fā)明的一個(gè)實(shí)施例中,所述終端的處理器還可用于,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。具體地,在所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),所述至少兩個(gè)安全單元接口已接入的安全單元中沒(méi)有排他性安全單元,此時(shí),所述處理器可將所述至少兩個(gè)安全單元接口已接入的所有安全單元都設(shè)置為正常工作狀態(tài),所述所有已接入的安全單元處于平等地位,均處于處于可正常工作狀態(tài)。
[0123]可選地,所述處理器202判斷所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括:所述處理器202獲取已接入的所述其它安全單元的標(biāo)識(shí)信息;匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。在所述處理器202匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配后,所述處理器202獲取第二安全單元的標(biāo)識(shí)信息,并匹配所述第二安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息。所述處理器202可逐一獲取所述其它安全單元中每個(gè)安全單元的標(biāo)識(shí)信息,并匹配所述其它安全單元中每個(gè)安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,進(jìn)而確定所述其它安全單元的標(biāo)識(shí)信息是否與預(yù)設(shè)的標(biāo)識(shí)信息相匹配。
[0124]可選地,如圖5所示,所述終端還包括存儲(chǔ)器205 ;所述存儲(chǔ)器205與所述處理器202連接;所述存儲(chǔ)器205存儲(chǔ)有所述安全單元接口 203已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;所述處理器202判斷其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括:所述處理器202獲取所述存儲(chǔ)器205存儲(chǔ)的所述安全單元接口 203已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。具體地,在所述至少兩個(gè)安全單元接口 203上有安全單元接入時(shí),所述處理器202均獲取所述接入的安全單元的標(biāo)識(shí)信息,并匹配所述接入的安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,并將所述匹配結(jié)果存儲(chǔ)在存儲(chǔ)器中。即只要所述安全單元接口 203上有安全單元接入時(shí),所述處理器202就進(jìn)行一次匹配,并將本次接入的安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息存入存儲(chǔ)器備用。所述處理器202可獲取所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配。
[0125]在所述安全單元接口接入的安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息均不匹配時(shí),所述終端不存在排他性安全單元,此時(shí)所述各安全單元處于平等地位,所述處理器可設(shè)置所述安全單元接口接入的全部安全單元均處于正常工作狀態(tài)。本發(fā)明實(shí)施例的該種實(shí)現(xiàn)方式支持多個(gè)安全單元協(xié)同工作,可兼容移動(dòng)通信運(yùn)營(yíng)商、金融機(jī)構(gòu)和第三方移動(dòng)支付運(yùn)營(yíng)商等多方的安全單元,提高了移動(dòng)支付的支持效率。
[0126]在本發(fā)明的上述實(shí)施例中,所述處理器獲取的標(biāo)識(shí)信息可包括屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)安全單元發(fā)行者。
[0127]在本發(fā)明的上述實(shí)施例中,在檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),所述處理器還用于,禁用所述安全單元接口接入的所有安全單元上安裝的應(yīng)用。具體地,所述安全單元安裝有應(yīng)用,所述安裝在安全單元上的應(yīng)用可存儲(chǔ)在所述安全單元上,所述安裝在安全單元上的研^應(yīng)用可在該安全單元內(nèi)運(yùn)行,進(jìn)而可不經(jīng)過(guò)0^直接經(jīng)過(guò)即X與即遠(yuǎn)端應(yīng)用交互。在檢測(cè)所述至少兩個(gè)安全單元接接入的安全單元數(shù)量發(fā)生變更前,所述處理器獲取有該終端已經(jīng)接入的安全單元的相關(guān)信息,并且獲取所述該終端已經(jīng)接入的安全單元上的相關(guān)應(yīng)用信息,如已經(jīng)激活的應(yīng)用列表。在檢測(cè)到安全單元數(shù)量發(fā)生變更時(shí),例如檢測(cè)到該終端插入瓜⑶卡(如3頂,瓜1,^811等)或者插入11(^030卡,此時(shí),所述終端增加接入了安全單元,所述終端已接入的安全單元包括該終端原先已接入的安全單元和新增接入的安全單元。所述終端禁用涉及所述已接入的所有安全單元的即應(yīng)用,包括禁用所述原先已接入的安全單元上已激活的應(yīng)用,以及禁止新增接入的安全單元上的應(yīng)用激活。在所述終端的瓜⑶卡或者組(^030卡被拔掉時(shí),所述終端剩下接入的安全單元為原先已接入的安全單元除移除的安全單元之外的安全單元,所述終端可禁用該剩下接入的安全單元已激活的應(yīng)用,實(shí)現(xiàn)終端禁用安全單元上的即應(yīng)用的目的。在本發(fā)明的一個(gè)實(shí)施例中,所述終端包括即控制器204,所述即控制器204與所述處理器202連接,所述即控制器204與所述安全單元接口 203連接;所述處理器將所述第一安全單元設(shè)置為正常工作狀態(tài),包括:所述處理器向所述即¢:控制器發(fā)送指令,將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述處理器與所述即¢:控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述即控制器的路由表中。具體地,所述處理器202設(shè)置所述第一安全單元為正常工作狀態(tài),至少需要滿(mǎn)足前述三個(gè)條件。需要說(shuō)明的是,所述終端可預(yù)設(shè)有通道專(zhuān)供所述處理器202設(shè)置所述第一安全單元為啟用狀態(tài)或禁用狀態(tài)。所述處理器202創(chuàng)建所述處理器202與所述即控制器204之間的邏輯通道,確保所述處理器202和與即控制器204連接的第一安全單元之間的通信。
[0128]如圖6或圖7所示,在本發(fā)明的一個(gè)實(shí)施例中,所述終端還包括控制電路、即控制器;所述控制電路與所述處理器連接;所述控制電路與所述即控制器連接;所述控制電路與所述安全單元接口連接;所述控制電路設(shè)有控制開(kāi)關(guān),所述控制開(kāi)關(guān)的第一端與所述其它安全單元接入的安全單元接口連接,所述控制開(kāi)關(guān)的第二端與所述即控制器連接;所述處理器將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),包括:所述處理器向所述控制電路發(fā)送控制信號(hào),設(shè)置所述控制開(kāi)關(guān)為斷開(kāi)狀態(tài);所述控制信號(hào)用于指示所述控制電路將連接所述其它安全單元和所述即控制器的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài)。所述終端可通過(guò)控制電路設(shè)置所述其它安全單元處于非正常工作狀態(tài)。前述已提及,在設(shè)置安全單元處于工作狀態(tài)的三個(gè)條件中,控制電路處于正常連通狀態(tài)是創(chuàng)建處理器與NFC控制器之間的邏輯通道的隱含條件。在所述控制電路處于斷開(kāi)狀態(tài)時(shí),所述處理器無(wú)法創(chuàng)建處理器與所述NFC控制器之間的邏輯通道。例如,與所述控制開(kāi)關(guān)SI連接的安全單元接口接入第一安全單元,與所述控制開(kāi)關(guān)S2連接的安全單元接口接入其它安全單元。即除所述第一安全單元接口接入第一安全單元后,所述第一安全單元與NFC控制器的SWP連接由開(kāi)關(guān)SI控制,其它安全單元與所述NFC控制器的控制電路的SWP連接均由開(kāi)關(guān)S2控制。在處理器匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,確定所述第一安全單元的標(biāo)識(shí)信息與該終端預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息一致時(shí),所述處理器確定所述第一安全單元為排他性安全單元。所述處理器設(shè)置所述第一安全單元處于正常工作狀態(tài),設(shè)置所述其它安全單元處于非正常工作狀態(tài)。具體地,所述處理器向控制電路發(fā)送控制信號(hào),所述控制電路接收所述控制信號(hào)后,閉合開(kāi)關(guān)SI斷開(kāi)開(kāi)關(guān)S2,設(shè)置所述第一安全單元與處理器的控制電路處于連通狀態(tài),所述其它安全單元與處理器202的控制電路處于斷開(kāi)狀態(tài)。進(jìn)一步地,所述其它安全單元處于非正常工作狀態(tài)。
[0129]在本發(fā)明的一個(gè)實(shí)施例中,所述第一安全單元可以為一個(gè)廣義的安全單元,例如支持android 4.4 Host-based Card Emulat1n基于處理器的卡模擬功能的終端,所述終端可視為第一安全單元,此時(shí)安裝在所述第一安全單元上的應(yīng)用即為安裝在所述終端上的應(yīng)用。所述處理器設(shè)置所述第一安全單元處于正常工作狀態(tài),即將所述第一安全單元設(shè)置為啟用狀態(tài);并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述NFC控制器的路由表中外,所述處理器還用于將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述處理器維護(hù)的路由表中。所述處理器維護(hù)有該終端已經(jīng)安裝的所有應(yīng)用的路由信息,可選地,所述已經(jīng)安裝的所有應(yīng)用的路由信息以路由表的形式保存在該終端上。所述路由信息中可保存該終端已安裝的應(yīng)用的應(yīng)用標(biāo)識(shí),所述應(yīng)用標(biāo)識(shí)用于標(biāo)識(shí)路徑信息,所述路徑信息可為終端安裝該應(yīng)用的路徑信息。所述處理器運(yùn)行該應(yīng)用時(shí),可調(diào)用該處理器維護(hù)的路由信息中該應(yīng)用的路徑信息,實(shí)現(xiàn)與NFC遠(yuǎn)端的通信。所述終端還可以作為一個(gè)第一安全單元之外的其他安全單元存在。
[0130]如圖6或圖7所示,在本發(fā)明的一個(gè)實(shí)施例中,所述終端還可包括控制電路、NFC控制器;所述控制電路與所述處理器連接;所述控制電路與所述NFC控制器連接;所述控制電路與所述安全單元接口連接;所述控制電路設(shè)有第一控制開(kāi)關(guān)和第二控制開(kāi)關(guān);所述第一控制開(kāi)關(guān)的第一端與所述第一安全單元接入的安全單元接口連接,第二端與所述NFC控制器連接;所述第二控制開(kāi)關(guān)的第一端與所述其它安全單元接入的安全單元接口連接,第二端與所述NFC控制器連接;所述將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài),包括:所述處理器向所述控制電路發(fā)送控制信號(hào),設(shè)置所述第一安全單元與所述NFC控制器之間的控制開(kāi)關(guān)為連通狀態(tài),設(shè)置所述其它安全單元與所述NFC控制器之間的控制開(kāi)關(guān)為連通狀態(tài),以便設(shè)置所述第一安全單元和所述其它安全單元均處于正常工作狀態(tài);所述控制信號(hào)用于指示所述控制電路接通所述第一安全單元與所述NFC控制器之間的控制開(kāi)關(guān),接通所述其它安全單元與所述NFC控制器之間的控制開(kāi)關(guān)。所述終端可通過(guò)控制電路設(shè)置安全單元是否處于正常工作狀態(tài)。前述已提及,在設(shè)置安全單元處于工作狀態(tài)的三個(gè)條件中,控制電路處于正常連通狀態(tài)是創(chuàng)建處理器與NFC控制器之間的邏輯通道的隱含條件。
[0131〕 可選地,如圖6所示,所述即控制器與所述安全單元接口可通過(guò)31?的連接形式連接。所述控制電路設(shè)有控制開(kāi)關(guān)51和控制開(kāi)關(guān)32。例如,與所述控制開(kāi)關(guān)51連接的安全單元接口接入第一安全單元,與所述控制開(kāi)關(guān)32連接的安全單元接口接入其它安全單元。即除所述第一安全單元接口接入第一安全單元后,所述第一安全單元與晰^控制器的31?連接由開(kāi)關(guān)51控制,其它安全單元與所述即控制器的控制電路的31?連接均由開(kāi)關(guān)32控制。在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息不匹配時(shí),所述處理器將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài),其要滿(mǎn)足的一個(gè)前提是,所述第一安全單元和所述其它安全單元與所述處理器的控制電路,以及與所述即控制器之間的控制電路處于正常連通狀態(tài)。具體地,所述處理器向所述控制電路發(fā)送控制信號(hào),所述控制信號(hào)用于指示所述控制電路接通所述第一安全單元與所述即控制器之間的控制開(kāi)關(guān)31,設(shè)置所述第一安全單元與所述即¢:控制器之間的控制電路為連通狀態(tài);同時(shí),所述控制信號(hào)還用于指示所述控制電路接通所述其它安全單元與所述即控制器之間的控制開(kāi)關(guān)32,設(shè)置所述其它安全單元與所述即控制器之間的控制開(kāi)關(guān)為連通狀態(tài)。所述安全單元接口接入的所有安全單元的連接地位平等,所述所有安全單元均可進(jìn)一步被所述處理器設(shè)置為正常工作狀態(tài)。
[0132]可選地,如圖7所示,其與圖6所示終端的區(qū)別點(diǎn)在于,所述即控制器與所述安全單元接口的連接形式不同。所述研1控制器與所述安全單元接口之間還可通過(guò)研的連接形式連接。
[0133]在本發(fā)明的一個(gè)實(shí)施例中,所述終端包括即控制器,所述即控制器與所述處理器連接,所述即控制器與所述安全單元接口連接;所述處理器將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),包括如下至少一種實(shí)現(xiàn)方式:所述處理器向所述即控制器發(fā)送指令,將所述其它安全單元設(shè)置為禁用狀態(tài);所述處理器刪除所述即控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。具體地,設(shè)置安全單元處于非正常工作狀態(tài),只需設(shè)置所述安全單元不滿(mǎn)足上述提及的三個(gè)條件之一即可。顯然,在上述三個(gè)條件都不滿(mǎn)足,或者在上述三個(gè)條件中有任意兩個(gè)不滿(mǎn)足時(shí),所述安全單元也處于非正常工作狀態(tài)。
[0134]在本發(fā)明的一個(gè)實(shí)施例中,所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息;所述處理器接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0135]在本發(fā)明的一個(gè)實(shí)施例中,所述終端還包括即控制器,所述即控制器與所述處理器連接,所述即控制器與所述安全單元接口連接;所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器向所述即控制器發(fā)送查詢(xún)消息;所述查詢(xún)消息用于查詢(xún)與所述即控制器連接的第一安全單元的標(biāo)識(shí)信息;所述處理器接收所述即控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。例如,所述處理器可向即控制器發(fā)送即請(qǐng)求查詢(xún)與所述即0控制器連接的第一安全單元的標(biāo)識(shí)信息。所述控制器接收所述后,向處理器回復(fù)尺3?,所述即包括與所述即0控制器連接的安全單元的數(shù)目。所述即0控制器向處理器發(fā)送NFCEE_DISCOVER_NTF,所述NFCEE_DISCOVER_NTF可包含與所述NFC控制器連接的所述第一安全單元的標(biāo)識(shí)信息。
[0136]在本發(fā)明的一個(gè)實(shí)施例中,如圖8所示,所述終端還包括發(fā)送器207、接收器206 ;所述安全單元接口包括ncc安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元;所述處理器還用于生成查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述ncc型安全單元的標(biāo)識(shí)信息;所述發(fā)送器207,用于向服務(wù)器發(fā)送所述查詢(xún)請(qǐng)求;所述接收器206,用于接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述ncc型安全單元的標(biāo)識(shí)信息;所述處理器202獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器獲取所述應(yīng)答消息,并從所述應(yīng)答消息中獲取所述ncc型安全單元的標(biāo)識(shí)信息。例如,所述發(fā)送器207可向所述ncc運(yùn)營(yíng)商的服務(wù)器發(fā)送查詢(xún)請(qǐng)求,以獲取所述ncc型安全單元的標(biāo)識(shí)信息。
[0137]進(jìn)一步地,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述處理器匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:所述處理器匹配所述UICC型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;所述處理器還用于,在所述UICC型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述ncc型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
[0138]在本發(fā)明的一個(gè)實(shí)施例中,所述安全單元接口 203包括HCC安全單元接口 203,所述ncc安全單元接口 203用于接入ncc型安全單元;所述ncc型安全單元安裝在nCC上;所述處理器202獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述處理器202接收所述nCC發(fā)送的ATR消息,獲取所述nCC型安全單元的標(biāo)識(shí)信息。例如,所述處理器接收所述UICC為響應(yīng)冷重啟(cold reset)或熱重啟(warm reset)而發(fā)送的ATR (Answer ToReset, ISO 7816-3和7816-4定義)消息,獲取所述WCC型安全單元的標(biāo)識(shí)信息。運(yùn)營(yíng)商可以在通用集成電路卡(Universal Integrated Circuit Card,UICC)初始化時(shí)設(shè)置其ATR應(yīng)答的格式,將該卡支持的安全單元的屬主信息等寫(xiě)入ATR消息字段。
[0139]進(jìn)一步地,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述處理器202匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:所述處理器202匹配所述nCC型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;所述處理器202還用于,在所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述HCC型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
[0140]在本發(fā)明的上述實(shí)施例中,所述處理器還用于,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,且所述第一安全單元被移除時(shí),將所述其它安全單元設(shè)置為正常工作狀態(tài)。所述第一安全到那有的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,所述第一安全單元為排他性安全單元,在所述終端有排他性安全單元接入時(shí),所述終端設(shè)置所述排他性安全單元為正常工作狀態(tài),設(shè)置其它安全單元為非正常工作狀態(tài)。在所述第排他性安全單元被移除時(shí),在新的排他性安全單元接入前,所述終端不存在排他性安全單元,此時(shí)所述處理器可將所述其它安全單元設(shè)置為正常工作狀態(tài),以保證所述終端的正常NFC通信。
[0141]本發(fā)明的上述實(shí)施例中,所述終端可以是一種手持形式的計(jì)算機(jī)系統(tǒng),如智能手機(jī)、平板電腦(Tablet Personal Computer)、個(gè)人數(shù)字助理(personal digitalassistant,簡(jiǎn)稱(chēng)PDA)、移動(dòng)上網(wǎng)裝置(Mobile Internet Device,MID)或可穿戴式設(shè)備(Wearable Device)等。本領(lǐng)域的技術(shù)人員可以理解,上述終端結(jié)構(gòu)不構(gòu)成對(duì)終端的限定,所述電子設(shè)備可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
[0142]方法實(shí)施例部分:
[0143]方法實(shí)施例一
[0144]請(qǐng)參閱圖9,圖9為本發(fā)明實(shí)施例提供的一種安全單元管理方法的流程示意圖。本發(fā)明實(shí)施例提供的方法應(yīng)用于至少包含兩個(gè)安全單元接口的終端,所述方法包括:
[0145]3201,當(dāng)所述安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息;
[0146]具體地,所述終端至少可包含兩個(gè)安全單元接口。在所述安全單元接口接入第一安全單元后,獲取所述第一安全單元的標(biāo)識(shí)信息。可選地,所述第一安全單元的標(biāo)識(shí)信息可以為所述第一安全單元的屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)所述安全單元的發(fā)行者。例如,所述第一安全單元可使用包含在八狀中的10或者1881161~ 或者此1中的%1?310^3軒%1^10^冊(cè)叫2冊(cè)01^嫩腿作為屬主標(biāo)識(shí)信息。在所述第一安全單元為111(3(3型安全單元時(shí),所述111(3(3型安全單元為通用集成電路卡
011-01111: 081-(1, 11100)所支持的安全單元,所述第一安全單元的標(biāo)識(shí)信息還包括111(3(3的10:1000
[0147]可選地,所述終端獲取所述第一安全單元的標(biāo)識(shí)信息后,還可獲取該終端已接入的其它安全單元的標(biāo)識(shí)信息,所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元??蛇x地,所述終端可運(yùn)行安全單元管理程序,生成安全單元配置表,并通過(guò)所述安全單元管理程序維護(hù)該安全單元配置表。所述配置表中可包含安全單元的當(dāng)前工作狀態(tài)、安全單元是否排他的屬性信息,以及安全單元的標(biāo)識(shí)信息等。
[0148]3202,獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;
[0149]具體地,所述終端預(yù)設(shè)有排他性安全單元標(biāo)識(shí)信息,與該預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息對(duì)應(yīng)的安全單元即為排他性安全單元。所述終端獲取該預(yù)設(shè)標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息可以為預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息;還可以包括排他性運(yùn)營(yíng)商標(biāo)識(shí)信息。
[0150]3203,匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;
[0151]具體地,在所述終端獲取所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息后,所述終端匹配第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息,進(jìn)而判定所述第一安全單元是否為排他性安全單元。
[0152]可選地,所述終端匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息可以是,匹配所述第一安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息。
[0153]可選地,在所述第一安全單元為瓜X型安全單元時(shí),所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:匹配所述瓜X型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;在所述口 1(1:型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述口 1(1:型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
[0154]3204,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
[0155]在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),所述終端確定所述第一安全單元為排他性安全單元?;谂潘园踩珕卧奶匦?,所述終端將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述其它安全單元設(shè)置為非正常工作狀態(tài)。
[0156]具體地,關(guān)于設(shè)置安全單元處于正常工作狀態(tài)與非正常工作狀態(tài),可參考硬件模塊裝置實(shí)施例部分的相應(yīng)部分,對(duì)此,本部分不做贅述。
[0157]在本發(fā)明實(shí)施例中,當(dāng)所述安全單元接口中有第一安全單元接入時(shí),所述終端獲取所述接入的第一安全單元的標(biāo)識(shí)信息;獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息;當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài)。本發(fā)明實(shí)施例使所述終端支持排他性安全單元的管理模式,滿(mǎn)足了排他性安全單元發(fā)行者獨(dú)占掌握終端安全單元控制權(quán)的需求,提高了移動(dòng)支付的支持效率。
[0158]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,所述方法還包括:當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
[0159]可選地,所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括:獲取已接入的所述其它安全單元的標(biāo)識(shí)信息;匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。所述終端可逐一獲取所述其它安全單元的標(biāo)識(shí)信息,并將獲取的其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息逐一匹配,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息不匹配。
[0160]可選地,所述終端存儲(chǔ)有所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括:獲取所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。在所述終端接入所述第一安全單元前,所述終端已獲取該終端已接入的其它安全單元的標(biāo)識(shí)信息,將所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息進(jìn)行匹配,并保存所述匹配結(jié)果。在所述第一安全單元接入后,所述終端調(diào)用所述匹配結(jié)果,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息不匹配。
[0161 ] 本發(fā)明實(shí)施例的該種實(shí)現(xiàn)方式中,所述安全單元接口接入的所有安全單元都不是排他性安全單元,所述所有安全單元處于平等地位,所述終端支持多個(gè)安全單元協(xié)同工作,可兼容移動(dòng)通信運(yùn)營(yíng)商、金融機(jī)構(gòu)和第三方移動(dòng)支付運(yùn)營(yíng)商等多方的安全單元,提高了移動(dòng)支付的支持效率。
[0162] 在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,獲取所述接入的第一安全單元的標(biāo)識(shí)信息之前,所述方法還包括:當(dāng)所述終端檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),禁用所述安全單元接口接入的所有安全單元上安裝的NFC應(yīng)用。具體地,在檢測(cè)到所述終端接入的安全單元數(shù)量發(fā)生變更前,所述終端獲取有該終端已經(jīng)接入的安全單元的相關(guān)信息,并且獲取所述終端已經(jīng)接入的安全單元上的相關(guān)應(yīng)用信息。在檢測(cè)到安全單元數(shù)量發(fā)生變更時(shí),例如檢測(cè)到該終端插入瓜⑶卡或者插入11(^030卡時(shí),所述終端增加接入了安全單元,所述終端已接入的安全單元包括該終端原先已接入的安全單元和新增接入的安全單元。所述終端關(guān)閉涉及所述已接入的所有安全單元的即通信,包括禁用所述原先已接入的安全單元上已激活的應(yīng)用,以及禁止新增接入的安全單元上的應(yīng)用激活,從而保證在終端的安全單元數(shù)量發(fā)生變更時(shí),該終端禁用安全單元上的即應(yīng)用。如此,在所述終端接入新的安全單元時(shí),禁用與已有安全單元相關(guān)應(yīng)用,提高了排他性安全單元的檢測(cè)效率,進(jìn)而可提高支付效率;同時(shí)也保障了終端即通信的安全性。
[0163]在本發(fā)明的一個(gè)實(shí)施例中,所述第一安全單元可以為一個(gè)廣義的安全單元,例如支持5111(11*01(1 4.4 11081:-13886(1 0^(1 2皿11811:1011基于處理器的卡模擬功能的終端,所述終端可視為第一安全單元,此時(shí)安裝在所述第一安全單元上的應(yīng)用即為安裝在所述終端上的應(yīng)用。所述將所述第一安全單元設(shè)置為正常工作狀態(tài),包括:將所述第一安全單元設(shè)置為啟用狀態(tài);并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述即¢:控制器的路由表中;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述處理器維護(hù)的路由表中。所述處理器維護(hù)有該終端已經(jīng)安裝的所有應(yīng)用的路由信息,可選地,所述已經(jīng)安裝的所有應(yīng)用的路由信息以路由表的形式保存在該終端上。所述路由信息中保存了該終端已安裝的應(yīng)用的應(yīng)用標(biāo)識(shí),所述應(yīng)用標(biāo)識(shí)用于標(biāo)識(shí)路徑信息,所述路徑信息可為終端安裝該應(yīng)用的路徑信息。所述終端還可以作為一個(gè)第一安全單元之外的其他安全單元存在。
[0164]在本發(fā)明實(shí)施例的一種可能實(shí)現(xiàn)方式中,在所述終端僅接入了一個(gè)安全單元時(shí),所述終端獲取該安全單元的標(biāo)識(shí)信息,并且獲取預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息,匹配所述獲取的唯一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息。在所述唯一的安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),該終端唯一安裝的安全單元為排他性安全單元,所述終端可設(shè)置該終端唯一安裝的安全單元處于正常工作狀態(tài),因所述終端只安裝有一個(gè)安全單元,故所述將與所述排他性安全單元標(biāo)識(shí)信息不相匹配的安全單元設(shè)置為非正常工作狀態(tài)在本實(shí)現(xiàn)方式中可不用具體執(zhí)行。在所述唯一的安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息不一致時(shí),該終端唯一安裝的安全單位為非排他性安全單元,所述終端上沒(méi)有排他性安全單元,所述終端同樣可設(shè)置該終端唯一的安全單元處于正常工作狀態(tài),以保證所述終端可進(jìn)行即(:通信。需要說(shuō)明的是,在終端僅安裝一個(gè)安全單元的情形中,盡管所述終端可不用具體執(zhí)行將已接入的其它安全單元設(shè)置為非正常工作狀態(tài)的方法步驟,但在該應(yīng)用場(chǎng)景下,所述終端仍可執(zhí)行該方法相應(yīng)的獲取標(biāo)識(shí)信息的流程、匹配標(biāo)識(shí)信息的流程以及設(shè)置安全單元工作狀態(tài)的流程。換言之,在終端的至少兩個(gè)安全單元接口僅接入一個(gè)安全單元的情形時(shí),其也可執(zhí)行本發(fā)明實(shí)施例中的方法步驟,其執(zhí)行本發(fā)明實(shí)施例中方法步驟也屬于本發(fā)明實(shí)施例的保護(hù)范圍。
[0165]方法實(shí)施例二
[0166]在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)所述終端的安全單元接口中有第一安全單元接入時(shí),所述終端可通過(guò)管理實(shí)體(此的七叩2111:11:7,腿)獲取所述第一安全單元的標(biāo)識(shí)信息,進(jìn)而匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息,即所述終端可通過(guò)管理實(shí)體實(shí)現(xiàn)排他性安全單元的識(shí)別和管理?!颈尘凹夹g(shù)】中已提及腿為以0“1? 多安全單元管理方案需求文檔中定義的,一種用于管理同一個(gè)終端上存在的多個(gè)安全單元的邏輯實(shí)體,可以采用軟件或硬件的方式來(lái)實(shí)現(xiàn)。例如,所述管理實(shí)體可以是一個(gè)位于即(:控制器或處理器(0671(36 1108^1)?)上的軟件實(shí)體,用于管理終端上的多個(gè)安全單元和所述多個(gè)安全單元上的應(yīng)用;也可以是集成在某電子器件上的元件或芯片,還可以是獨(dú)立電子器件。需要說(shuō)明的是,本發(fā)明實(shí)施例是方法實(shí)施例一中的技術(shù)方案的一種具體實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例中,存在與其它實(shí)施例中的技術(shù)方案相同或相似的步驟,所述相同或相似步驟中的技術(shù)特征可相互借鑒。如圖10所示,所述方法包括:
[0167]3301,在安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息;
[0168]所述終端可通過(guò)管理實(shí)體獲取所述第一安全單元的標(biāo)識(shí)信息。所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述終端向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息;所述終端接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0169]可選地,所述終端可運(yùn)行安全單元管理程序,所述終端的處理器向管理實(shí)體發(fā)送查詢(xún)指令,所述查詢(xún)指令用于請(qǐng)求查詢(xún)與所述管理實(shí)體連接的安全單元的標(biāo)識(shí)信息。所述管理實(shí)體向所述第一安全單元發(fā)送的查詢(xún)消息包含八?011命令0\卯11(^1:1011 ⑶1
1)1111:,應(yīng)用協(xié)議數(shù)據(jù)單元這里的八?011是130 7816-4中定義的一組用于智能卡與讀卡器進(jìn)行半雙工通信的命令,這些命令封裝為八剛格式),查詢(xún)所述第一安全單元的安全域,并從所述安全域中獲取所述第一安全單元的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息可以是屬主標(biāo)識(shí)信息。例如,在所述第一安全單元為瓜⑶型安全單元時(shí),所述腿向所述瓜⑶型安全單元發(fā)送選中(金融驗(yàn)證安全域)指令,并與交互獲得所述11(1:型安全單元的?八110,例如讀取6621(1)或者獲取(陰丨)該安全單元的?八110。所述型安全單元的?八110可以由該安全單元的發(fā)行方信息(1881161 10)、該安全單元的類(lèi)型和該安全單元的唯一序列號(hào)組成。所述終端獲取所述第一安全單元的?八110等信息。
[0170]可選地,所述終端也可以通過(guò)管理實(shí)體向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息;所述管理實(shí)體接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。所述終端獲取所述第一安全單元的標(biāo)識(shí)信息。
[0171]3302,獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;
[0172]3303,匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;
[0173]具體地,所述終端可匹配所述第一安全單元的?八110與預(yù)設(shè)的排他性安全單元發(fā)行方信息。例如,所述終端可運(yùn)行安全單元管理程序進(jìn)行匹配。在所述終端檢測(cè)到所述第一安全單元的?八110與預(yù)設(shè)的排他性安全單元發(fā)行方信息相匹配時(shí),所述第一安全單元為排他性安全單元,此時(shí)執(zhí)行步驟3304。在所述終端檢測(cè)到所述第一安全單元的?八110與預(yù)設(shè)的排他性安全單元的發(fā)行方信息不匹配時(shí),所述第一安全單元不是排他性安全單元,此時(shí)執(zhí)行步驟3305。
[0174]8304,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元;
[0175]具體地,在所述終端檢測(cè)出所述第一安全單元的標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),例如所述第一安全單元的?八110與預(yù)設(shè)的排他性安全單元發(fā)行方信息相匹配,則所述第一安全單元為排他性安全單元,所述終端設(shè)置所述第一安全單元為正常工作狀態(tài)。所述終端的至少兩個(gè)安全單元接口中,除所述第一安全單元接入的安全接口夕卜,其它安全單元接口也有安全單元接入時(shí),所述終端設(shè)置所述其它安全單元接口接入的安全單元為非正常工作狀態(tài)。
[0176]在設(shè)置所述第一安全單元處于正常工作狀態(tài)時(shí),所述終端可對(duì)所述安全單元予以標(biāo)記,例如將所述第一安全單元“是否排他屬性”設(shè)置為是,將所述其它安全單元“是否排他屬性”設(shè)置為否,進(jìn)而根據(jù)所述標(biāo)記設(shè)置安全單元是否處于正常工作狀態(tài)。所述終端設(shè)置安全單元處于正常工作狀態(tài)和非正常工作狀態(tài)可參考本發(fā)明各實(shí)施例中的相應(yīng)技術(shù)特征,在此不做贅述。
[0177]S305,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
[0178]具體地,在所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),例如所述有安全單元的PAMID與預(yù)設(shè)的排他性安全單元發(fā)行方信息均不一致,所述終端不存在排他性安全單元,所述終端將所述安全單元接口已接入的全部安全單元設(shè)置為正常工作狀態(tài)。
[0179]在本發(fā)明實(shí)施例的上述實(shí)現(xiàn)方式中,在所述至少一個(gè)安全單元中有安全單元處于正常工作狀態(tài)時(shí),建立NFC控制器與所述處于正常工作狀態(tài)的安全單元的數(shù)據(jù)傳輸鏈路,并在所述NFC控制器路由信息中配置與所述NFC控制器建立了數(shù)據(jù)傳輸鏈路的安全單元相關(guān)聯(lián)的應(yīng)用的條目。
[0180]具體地,設(shè)置安全單元處于正常工作狀態(tài),在配置所述安全單元的路由信息時(shí),所述終端的處理器可向NFC控制器發(fā)送RF_SET_LISTEN_MODE_ROUTING_TABLE_CMD,設(shè)置路由信息。在成功設(shè)置路由信息后,所述終端可鎖定NFC控制器路由信息和安全單元配置信息的修改權(quán)限,直至下次啟動(dòng)排他性安全單元檢測(cè)流程。
[0181]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,獲取所述接入的第一安全單元的標(biāo)識(shí)信息之前,所述方法還包括:當(dāng)所述終端檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),禁用所述安全單元接口接入的所有安全單元上安裝的NFC應(yīng)用。具體地,所述管理實(shí)體可關(guān)閉與所述所有安全單元之間的邏輯通道,禁用所述安全單元接口接入的所有安全單元上安裝的NFC應(yīng)用。在禁用涉及所述所有安全單元的NFC應(yīng)用后,所述終端啟動(dòng)排他安全單元發(fā)現(xiàn)流程。在所述排他安全單元發(fā)現(xiàn)過(guò)程中,可通過(guò)NFC Forum NCI Spec定義的NFCEE發(fā)現(xiàn)機(jī)制獲取該終端已經(jīng)安裝的安全單元的列表和所述安全單元的當(dāng)前狀態(tài)。例如,處理器可向NFC控制器發(fā)送NFCEE_DISCOVER_CMD,請(qǐng)求查詢(xún)與所述NFC控制器連接的安全單元的信息。所述NFC控制器接收所述處理器發(fā)送的NFCEE_DISCOVER_CMD后,向所述處理器發(fā)送NFCEE_DISCOVER_RSP,告知與所述NFC控制器連接的安全單元的數(shù)量。所述NFC控制器還可以逐個(gè)向所述處理器發(fā)送NFCEE_DISCOVER_NTF,告知所述NFC控制器連接的安全單元的相關(guān)信息,例如所述安全單元當(dāng)前的狀態(tài)等。所述NFC控制器與幾個(gè)安全單元相連,所述NFC控制器就向所述處理器發(fā)送幾條NFCEE_DISCOVER_NTF,所述NFCEE_DISC0VER_NTF可包含NFCEE ID,以表明所述NFCEE_DISCOVER_NTF指令僅上報(bào)該安全單元的相關(guān)信息。所述處理器接收所述NFC控制器發(fā)送的NFCEE_DISCOVER_RSP后,獲知與所述即(:控制器連接的安全單元的數(shù)量;所述處理器逐條接收所述即(:控制器發(fā)送的安全單元-0180072^1?后,獲知與即0控制器連接的安全單元的相關(guān)信息。所述處理器可將獲取的安全單元的相關(guān)信息發(fā)送至管理實(shí)體,所述管理實(shí)體獲取所述安全單元的相關(guān)信息。
[0182]方法實(shí)施例三
[0183]在本發(fā)明的一個(gè)實(shí)施例中,所述終端可基于觀?01~11111 ^01 8^)60 (^0 ¢0111:1-01161-1111:61~^06 81)601^1081:1011)的安全單元發(fā)現(xiàn)機(jī)制檢測(cè)所述第一安全單元是否是排他性安全單元,所述研1 ?01~11111 ^01 3^16(3是研1 組織制定的核心標(biāo)準(zhǔn)之一。在終端的移動(dòng)支付架構(gòu)中,為正確的配置控制器路由信息,處理器需獲取每個(gè)與即控制器連接的安全單元的配置信息,所述配置信息中包含該安全單元的發(fā)行方描述信息。所述發(fā)行方描述信息為對(duì)該安全單元發(fā)行方的描述,例如該安全單元的運(yùn)營(yíng)商、管理該安全單元的主體等,該信息可用來(lái)表明所述安全單元是否歸屬于特定的運(yùn)營(yíng)商。在獲取所述安全單元的發(fā)行方描述信息后,所述終端可根據(jù)發(fā)行方信息確定所述安全單元是否具有排他性,進(jìn)而根據(jù)相應(yīng)的指令確定所述安全單元的工作狀態(tài),例如根據(jù)所述安全單元的發(fā)行方信息確定所述安全單元的排他性后,可使用即來(lái)啟用或禁用對(duì)應(yīng)的安全單元。需要說(shuō)明的是,本發(fā)明實(shí)施例是方法實(shí)施例一中的技術(shù)方案的一種具體實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例中,存在與其它實(shí)施例中的技術(shù)方案相同或相似的步驟,所述相同或相似步驟中的技術(shù)特征可相互借鑒。當(dāng)所述安全單元接口中有第一安全單元接入時(shí),如圖11所示,本發(fā)明實(shí)施例的具體實(shí)現(xiàn)過(guò)程可以包括以下步驟:
[0184]3401,獲取所述接入的第一安全單元的標(biāo)識(shí)信息;
[0185]具體地,所述終端可包括即控制器,所述即控制器與安全單元接口連接。所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述終端的處理器向即控制器發(fā)送查詢(xún)消息;所述查詢(xún)消息用于查詢(xún)與所述即控制器連接的第一安全單元的標(biāo)識(shí)信息;所述終端的處理器接收所述即控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。在第一安全單元接入時(shí),所述處理器可獲取與所述即控制器連接的第一安全單元的標(biāo)識(shí)信息。所述處理器獲取的安全單元的標(biāo)識(shí)信息可以包括所述安全單元的屬主標(biāo)識(shí)信息和安全單元10)。所述安全單元的屬主標(biāo)識(shí)信息即該安全單元的發(fā)行方描述信息,可包含該安全單元的生產(chǎn)商、該安全單元的型號(hào)等;所述安全單元10為所述終端對(duì)該安全單元的識(shí)別信息。可選地,處理器可向即控制器發(fā)送查詢(xún)指令,以查詢(xún)與所述^0控制器連接的第一安全單元的信息。所述即控制器接收所述處理器發(fā)送的查詢(xún)指令后,向所述處理器發(fā)送應(yīng)答信息。例如,所述處理器可向即控制器發(fā)送即
00,請(qǐng)求查詢(xún)與所述研1控制器連接的第一安全單元的標(biāo)識(shí)信息。所述研1控制器接收所述后,向處理器回復(fù)3?:0兕1^1^?,所述尺3?包括與所述即控制器連接的安全單元的數(shù)目。所述即控制器可逐個(gè)向處理器發(fā)送
所述即町?包含與所述即控制器連接的所述安全單元的具體配置信息。每一個(gè)與所述即控制器連接的安全單元均需要通過(guò)單獨(dú)的即⑶I0180072^1?來(lái)承載該安全單元上相關(guān)的描述信息,例如,所述即0控制器與三個(gè)安全單元連接,則處理器將會(huì)收到有關(guān)前述三個(gè)安全單元的三條即所述處理器分別接收所述即分別獲取前述三個(gè)安全單元的配置信息。所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,即可通過(guò)接收所述即控制器發(fā)送的一條即⑶IDISCOVER_NTF,獲取所述第一安全單元的標(biāo)識(shí)信息。
[0186]可選地,在獲取所述第一安全單元的配置信息后,所述處理器可更新該終端存儲(chǔ)的安全單元的配置信息。在所述第一安全單元為該終端新接入的安全單元時(shí),所述終端可為所述新發(fā)現(xiàn)的安全單元?jiǎng)?chuàng)建該安全單元的配置信息,所述配置信息可包含該安全單元的屬主標(biāo)識(shí)信息,該安全單元的ID (或臨時(shí)ID),該安全單元的相關(guān)狀態(tài),如安全單元Status等。在所述第一安全單元為該終端之前曾接入的安全單元時(shí),所述終端可獲取所述第一安全單元更新的相關(guān)配置信息,并用所述第一安全單元更新的相關(guān)配置信息替換該安全單元之前的配置信息。進(jìn)一步地,所述終端可構(gòu)建安全單元配置表。所述安全單元配置表可包含所述終端已接入的所有安全單元的相關(guān)信息,例如所述所有安全單元的屬主標(biāo)識(shí)信息屬主標(biāo)識(shí)信息和所述所有安全單元當(dāng)前的狀態(tài)等。所述安全單元配置表中可為每個(gè)安全單元?jiǎng)?chuàng)建一個(gè)條目,每個(gè)條目都包含該安全單元的屬主標(biāo)識(shí)信息、安全單元ID (NFCEE ID,或由處理器分配的一個(gè)臨時(shí)ID)及安全單元Status信息;其中臨時(shí)ID分配給通過(guò)SWP/HCI方式連接到NFC控制器的安全單元。
[0187]可選地,在所述終端保存有多個(gè)安全單元的相關(guān)配置信息,但檢測(cè)時(shí)并未檢測(cè)到該安全單元時(shí),所述終端還可檢測(cè)該安全單元是否被移除(Removed)。所述安全單元被移除可以是指所述安全單元的物理載體被移出該終端,例如在SD卡或者SIM卡上裝載有安全單元,當(dāng)拔出SD卡或SIM卡時(shí),所述SD卡上或所述SIM卡上的安全單元即被Removed。在所述終端確定所述安全單元被Removed時(shí),所述終端可刪除該安全單元的相關(guān)配置信息及路由信息。
[0188]在管理該終端的獲取的第一安全單元的標(biāo)識(shí)信息等相關(guān)信息時(shí),為安全考慮,所述終端可通過(guò)類(lèi)似超級(jí)權(quán)限的特殊帳號(hào)管理所述與NFC控制器連接的第一安全單元的配置信息以及第一安全單元在所述NFC控制器的路由表中的路由信息。
[0189]進(jìn)一步地,所述處理器接收所述NFC控制器發(fā)送的應(yīng)答消息,在所述處理器接收的應(yīng)答消息的協(xié)議類(lèi)型為HCI Accesss時(shí),例如某個(gè)NFCEE_DISCOVER_NTF的協(xié)議類(lèi)型為HCI Access時(shí),所述處理器可通過(guò)相應(yīng)的命令獲取所述安全單元的發(fā)行方的識(shí)別信息,例如使用HCI命令A(yù)NY_GET_PAMAMETER獲得每一個(gè)Gate的Vendor信息。
[0190]S402,獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;
[0191]所述終端預(yù)設(shè)有排他性安全單元標(biāo)識(shí)信息,如排他性安全單元屬主標(biāo)識(shí)信息標(biāo)識(shí)信息,或者其它可用于識(shí)別所述排他性安全單元的發(fā)行者身份的數(shù)據(jù),如VendorName+Vendor_HARD+Vendor_Sff等。在獲取預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息后,執(zhí)行步驟S403o
[0192]在所述終端未預(yù)先設(shè)置排他性安全單元標(biāo)識(shí)信息時(shí),可確定所述終端未指定排他性安全單元。當(dāng)前終端包括兩個(gè)或兩個(gè)以上安全單元時(shí),所述各安全單元處于平等地位,此時(shí),所述終端將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
[0193]S403,匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;
[0194]具體地,所述終端可匹配所述第一安全單元的屬主標(biāo)識(shí)信息標(biāo)識(shí)信息和所述預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息,例如,所述終端可運(yùn)行安全單元管理程序進(jìn)行匹配。在所述終端檢測(cè)到所述第一安全單元的屬主標(biāo)識(shí)信息標(biāo)識(shí)信息與所述預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息標(biāo)識(shí)信息相匹配時(shí),即所述終端存在排他性安全單元,此時(shí)執(zhí)行步驟S404。在所述終端檢測(cè)到所述第一安全單元的屬主標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息均不匹配時(shí),此時(shí)執(zhí)行步驟3405。
[0195]可選地,在所述終端檢測(cè)到所述第一安全單元的屬主標(biāo)識(shí)信息與所述預(yù)設(shè)排他性安全單元屬主標(biāo)識(shí)信息相匹配時(shí),所述終端可設(shè)置安全單元配置表中的排他性安全單元發(fā)現(xiàn)標(biāo)記,記錄排他性安全單元的安全單元10或臨時(shí)10,以確定該終端上安裝有排他性安全單元。其中所述排他性安全單元發(fā)現(xiàn)標(biāo)記可以是一個(gè)全局變量,也可以是一個(gè)仏七文件中的一個(gè)記錄,或者是觀1文件中的一個(gè)字段,對(duì)此形式本發(fā)明實(shí)施例不做限定。
[0196]3404,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元;
[0197]具體地,在所述終端檢測(cè)所述第一安全單元中的屬主標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息相匹配時(shí),所述終端確定所述第一安全單元為該終端接入的排他性安全單元,所述終端設(shè)置所述第一安全單元為正常工作狀態(tài)。在所述終端的安全接口接入有其它安全單元時(shí),所述終端將所述其它安全單元設(shè)置為非正常工作狀態(tài)。例如,所述終端可設(shè)置所述其它安全單元為禁用狀態(tài),具體禁用方式可以為處理器向安全單元發(fā)送的018^)16 指令。
[0198]3405,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),所述終端將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
[0199]具體地,在所述終端為預(yù)設(shè)有排他性安全單元標(biāo)識(shí)信息時(shí),所述終端未預(yù)設(shè)排他性安全單元,也即所述終端不存在預(yù)設(shè)的排他性安全單元。此時(shí),所述終端將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài),所述已接入的安全單元均可正常工作。
[0200]具體地,所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),也即所述終端的安全單元接口接入的安全單元不存在預(yù)設(shè)的排他性安全單元,所述終端也可將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài),所述已接入的安全單元均可正常工作。
[0201]進(jìn)一步地,所述終端可根據(jù)系統(tǒng)的默認(rèn)設(shè)置或者用戶(hù)選擇,啟用或者禁用該終端已經(jīng)接入的所有安全單元中的任一安全單元。具體地,所述處理器根據(jù)即⑶2 10向安全單元發(fā)送即,請(qǐng)求啟用或禁用所述即⑶2 10對(duì)應(yīng)的安全單元。所述處理器可接收所述安全單元的應(yīng)答,如以確定該安全單元是否進(jìn)入正常工作狀態(tài)。所述處理器獲知該安全單元是否進(jìn)入正常工作狀態(tài)后,可在該終端的安全單元配置信息中更新該安全單元的當(dāng)前狀態(tài)
[0202]在本發(fā)明實(shí)施例的上述實(shí)現(xiàn)方式中,所述終端可獲取已接入的安全單元的工作狀態(tài)。所述處理器可通過(guò)相應(yīng)指令,例如班^1002」?0爪1如」:10,根據(jù)所述安全單元的工作狀態(tài)(3仏加8),設(shè)置所述安全單元的路由信息。所述終端可通過(guò)使用特殊帳戶(hù)運(yùn)行安全單元管理程序?qū)崿F(xiàn)所述路由信息的設(shè)置,所述特殊帳戶(hù)為具有類(lèi)似“超級(jí)權(quán)限”的帳戶(hù)。在所述終端完成所述安全單元的路由信息設(shè)置后,所述終端可鎖定所述安全單元的配置信息和路由信息的修改權(quán)限。所述終端進(jìn)入即通信的正常工作狀態(tài)。
[0203]方法實(shí)施例四
[0204]在本發(fā)明的一個(gè)實(shí)施例中,針對(duì)所述終端的安全單元接口接入的安全單元為運(yùn)營(yíng)商提供的安全單元時(shí),所述終端還可通過(guò)運(yùn)營(yíng)商服務(wù)器或者通過(guò)通用集成電路卡(Universal Integrated Circuit Card,UICC)獲取該運(yùn)營(yíng)商提供的安全單元的信息,并利用運(yùn)營(yíng)商提供的安全單元的標(biāo)識(shí)信息來(lái)檢測(cè)所述運(yùn)營(yíng)商提供的安全單元是否為排他性安全單元。所述運(yùn)營(yíng)商提供的安全單元可以為通用集成電路卡(Universal IntegratedCircuit Card,UICC)支持的安全單元。其中,所述UICC是定義了物理特性的智能卡的總稱(chēng),是一種可移動(dòng)智能卡,它用于存儲(chǔ)用戶(hù)信息、鑒權(quán)密鑰、電話(huà)簿、短消息等信息。所述UICC的物理實(shí)體可以是運(yùn)營(yíng)商發(fā)行的SM、USIM, UIM卡等。所述WCC可以包括多種邏輯應(yīng)用,例如用戶(hù)標(biāo)識(shí)模塊(SIM,Subscriber Identity Module)、通用用戶(hù)標(biāo)識(shí)模塊(USIM,Universal Subscriber Identity Module)、IP 多媒體業(yè)務(wù)標(biāo)識(shí)模塊(ISIM,IP Multimedia安全單元rvice Identity Module),還可以包括其它應(yīng)用(電子錢(qián)包等)。目前UICC卡一般同時(shí)包括USIM和SIM兩個(gè)模塊,此時(shí)稱(chēng)為復(fù)合USIM卡(它可以兼容GSM終端和WCDMA終端),如果ncc中只包括US頂模塊,那么稱(chēng)為純US頂卡。需要說(shuō)明的是,本發(fā)明實(shí)施例是方法實(shí)施例一中的技術(shù)方案的一種具體實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例中,存在與實(shí)施例一中的技術(shù)方案相同或相似的步驟,所述相同或相似步驟中的技術(shù)特征可相互借鑒。本發(fā)明實(shí)施例以第一安全單元為ncc型安全單元為例,如圖12所示,當(dāng)所述安全單元接口中有ncc型安全單元接入時(shí),具體可包括如下步驟:
[0205]S501,獲取HCC型安全單元的標(biāo)識(shí)信息;
[0206]具體地,所述型安全單元為支持的安全單元,例如運(yùn)營(yíng)商發(fā)行的SM、USIM, UM卡等支持的安全單元。所述終端可獲取所述nCC的運(yùn)營(yíng)商信息,在終端檢測(cè)有UICC載入時(shí),所述終端讀取所述UICC的集成電路卡識(shí)別碼(Integrate circuit cardidentity, ICCID),獲取所述WCC的運(yùn)營(yíng)商信息,如判斷所述運(yùn)營(yíng)商是中國(guó)聯(lián)通,中國(guó)移動(dòng),還是中國(guó)電信。所述ncc型安全單元的識(shí)別信息可以為所述ncc支持的安全單元的屬主信息等。
[0207]可選地,所述獲取型安全單元的標(biāo)識(shí)信息,包括:所述終端向服務(wù)器發(fā)送查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述ncc型安全單元的標(biāo)識(shí)信息;所述終端接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述ncc型安全單元的標(biāo)識(shí)信息。所述終端可向所述ncc運(yùn)營(yíng)商的服務(wù)器發(fā)送查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述ncc類(lèi)型是否支持安全單元,以及在所述UICC支持安全單元時(shí)獲取所述UICC支持的安全單元的標(biāo)識(shí)信息,所述請(qǐng)求的形式可以為短消息或數(shù)據(jù)連接請(qǐng)求。所述運(yùn)營(yíng)商的服務(wù)器可根據(jù)所述ncc的ICCID判斷所述ncc是否支持安全單元,并將所述判斷結(jié)果發(fā)送至所述終端。在所述服務(wù)器判斷所述UICC支持安全單元時(shí),所述服務(wù)器把所述UICC支持的安全單元的issuer ID和/或發(fā)卡商定義數(shù)據(jù)發(fā)送給所述終端。所述終端接收所述服務(wù)器發(fā)送的應(yīng)答消息,獲取所述ncc型安全單元的屬主標(biāo)識(shí)信息。
[0208]可選地,所述獲取型安全單元的標(biāo)識(shí)信息,包括:所述終端接收發(fā)送的ATR消息,獲取所述nCC型安全單元的標(biāo)識(shí)信息。所述終端也可直接通過(guò)nCC獲取該nCC支持的安全單元的標(biāo)識(shí)信息。所述終端接收所述Π(Χ為響應(yīng)冷重啟(cold reset)或熱重啟(warm reset)而發(fā)送的ATR消息,獲取所述UICC型安全單元的標(biāo)識(shí)信息。運(yùn)營(yíng)商可以在通用集成電路卡(Universal Integrated Circuit Card,UICC)初始化時(shí)設(shè)置其八I'尺(八118冊(cè)!' 10 1^686^, 180 7816-3和7816-4定義的消息)應(yīng)答的格式,將該卡支持的安全單元的屬主信息等寫(xiě)入八狀消息字段。在瓜⑶卡插入卡槽,終端上電啟動(dòng)時(shí),所述終端的卡槽電路會(huì)向所述瓜⑶發(fā)送電信號(hào),所述電信號(hào)分為冷重啟((301(1 1-6861:)和熱重啟0已;0111*6860 (詳見(jiàn)標(biāo)準(zhǔn)130 7816-3 ^7816-4^^1所述瓜X檢測(cè)到所述電信號(hào)后,進(jìn)入初始化狀態(tài),并將相關(guān)通信參數(shù)封裝為如8冊(cè)安全單元發(fā)送給終端,所述終端通過(guò)所述八II?消息獲取所述瓜X型安全單元的標(biāo)識(shí)信息。例如,所述處理器獲取!11001*1(^1137七68 中的 1881161-也仏和 / 或 1881161~13”68 為八!'I?命令中的一個(gè)字段。所述終端從所述1881161-也仏和1881161~ 10的至少一個(gè)中獲取所述支持的安全單元的屬主標(biāo)識(shí)信息等識(shí)別信息。
[0209]3502,獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;
[0210]具體地,所述預(yù)設(shè)的標(biāo)識(shí)信息可包括運(yùn)營(yíng)商標(biāo)識(shí)信息1(^10和該排他性安全單元的屬主標(biāo)識(shí)彳目息等。
[0211]3503,匹配所述瓜X型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;
[0212]具體地,在所述終端獲取所述瓜X型安全單元的運(yùn)營(yíng)商信息,且獲取預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息后,所述終端可匹配所述瓜X的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息。所述終端可通過(guò)處理器運(yùn)行安全單元管理程序具體執(zhí)行匹配動(dòng)作。在所述終端匹配所述瓜X的運(yùn)營(yíng)商標(biāo)識(shí)信息與所述預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息一致時(shí),執(zhí)行步驟3504。需要說(shuō)明的是,本步驟為本發(fā)明實(shí)施例中“匹配瓜⑶型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息”之前的可選步驟,并非本發(fā)明實(shí)施例的必須執(zhí)行的步驟。在所述瓜⑶運(yùn)營(yíng)商標(biāo)識(shí)信息與預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息一致時(shí),所述瓜⑶型安全單元才有可能是排他性安全單元;在所述瓜⑶運(yùn)營(yíng)商標(biāo)識(shí)信息與預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息不一致時(shí),所述瓜⑶型安全單元不可能是排他性安全單元,此時(shí)將所述瓜X型安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。本發(fā)明實(shí)施例的實(shí)現(xiàn)方式中,通過(guò)執(zhí)行匹配瓜⑶運(yùn)營(yíng)商和預(yù)設(shè)的運(yùn)營(yíng)商的動(dòng)作,提高了排他性安全單元的識(shí)別效率。
[0213]3504,在所述瓜⑶型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述瓜X型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息;
[0214]具體地,所述終端可匹配所述瓜X型安全單元的屬主標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息。在所述瓜X型安全單元的屬主標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息一致時(shí),所述終端確定所述瓜X型安全單元為排他性安全單元,后續(xù)執(zhí)行運(yùn)行終端接入排他性安全單元的執(zhí)行步驟,如執(zhí)行步驟3505 ;在所述1110:型安全單元的屬主標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息不一致時(shí),所述終端確定所述瓜⑶型安全單元不是排他性安全單元,可執(zhí)行運(yùn)行該終端已接入的所有安全單元的執(zhí)行步驟,如執(zhí)行步驟3506。
[0215]3505,當(dāng)所述瓜⑶型安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述瓜X型安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述瓜X型安全單元之外的安全單元。
[0216]具體地,在所述瓜X型安全單元的屬主標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息一致時(shí),所述終端確定所述瓜⑶型安全單元為排他性安全單元。所述終端可連通所述ncc型安全單元與NFC控制器之間的控制電路,例如所述終端可將NFC控制器的SWP接口連接到所述nCC的C6引腳,使得NFC控制器與所述nCC型安全單元的控制電路連接正常,進(jìn)而可設(shè)置所述ncc型安全單元處于正常工作狀態(tài)。
[0217]在所述終端接入有兩個(gè)及以上安全單元,其中一個(gè)為所述型安全單元時(shí),在所述終端設(shè)置所述ncc型安全單元進(jìn)入正常工作狀態(tài)的同時(shí),所述終端還必須設(shè)置該終端安全單元接口已接入的除所述ncc型安全單元之外的其它安全單元處于非正常工作狀態(tài),即僅所述ncc型安全單元處于正常工作狀態(tài),該終端已接入的除所述ncc安全單元之外的其它安全單元均不能正常工作。所述設(shè)置該終端已接入的其它安全單元處于非正常工作狀態(tài),可通過(guò)斷開(kāi)安全單元與NFC控制器之間的控制電路實(shí)現(xiàn)。例如,所述ncc型安全單元與NFC控制器的連接可通過(guò)SWP或HCI的接口方式連接,所述終端可禁用NFC-WI接口,使得該終端上已接入的通過(guò)NFC-WI連接的其它安全單元與NFC控制器之間的硬件電路處于斷開(kāi)狀態(tài);對(duì)于多個(gè)安全單元均與NFC控制器通過(guò)SWP連接,所述終端可將所述NFC控制器的SWP接口只連接到所述nCC的C6引腳,使得NFC控制器與所述WCC型安全單元的控制電路處于連接狀態(tài),同時(shí)斷開(kāi)NFC控制器與其它安全單元的SWP接口之間的控制電路。所述終端通過(guò)設(shè)定安全單元與NFC控制器之間的控制電路的連通狀態(tài),進(jìn)而設(shè)置該終端已接入的安全單元是否處于正常工作狀態(tài)。
[0218]S506,當(dāng)所述型安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述ncc型安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
[0219]具體地,在所述HCC型安全單元的屬主標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息不一致時(shí),所述終端確定所述ncc型安全單元不是排他性安全單元,所述終端可設(shè)定已接入的所有安全單元均處于平等地位,并設(shè)定所述已接入的所有安全單元處于正常工作狀態(tài)。例如,所述終端可連通所述已安裝的所有安全單元與NFC控制器之間的硬件電路,如將NFC-WI接口設(shè)置為Wired或Virtual狀態(tài),將NFC控制器的SWP接口與每一個(gè)具有SWP接口的安全單元連接,確保所述所有安全單元與NFC控制器之間的控制電路處于連通狀態(tài),以便設(shè)置所述已接入的所有安全單元均處于正常工作狀態(tài)。
[0220]方法實(shí)施例五
[0221 ] 在本發(fā)明的一個(gè)實(shí)施例中,所述終端可通過(guò)控制電路設(shè)置安全單元是否處于正常工作狀態(tài)。前述已提及,在設(shè)置安全單元處于工作狀態(tài)的三個(gè)條件中,控制電路處于正常工作狀態(tài)是創(chuàng)建處理器與NFC控制器之間的邏輯通道的隱含條件。在本發(fā)明實(shí)施例中,如圖6所示,所述終端的控制電路的SI控制開(kāi)關(guān)對(duì)應(yīng)的安全單元接口可為預(yù)設(shè)卡槽,所述預(yù)設(shè)卡槽與所述NFC控制器之間設(shè)有控制電路,所述預(yù)設(shè)卡槽接入第一安全單元。需要說(shuō)明的是,本發(fā)明實(shí)施例是實(shí)施例一中的技術(shù)方案的一種具體實(shí)現(xiàn)方式,在本發(fā)明實(shí)施例中,存在與其它實(shí)施例中的技術(shù)方案相同或相似的步驟,所述相同或相似步驟中的技術(shù)特征可相互借鑒。
[0222] 可選地,如圖6所示,所述NFC控制器與所述預(yù)設(shè)卡槽可通過(guò)SWP的連接形式連接。所述預(yù)設(shè)卡槽與所述NFC控制器的SWP連接接口之間設(shè)有開(kāi)關(guān)SI,除所述預(yù)設(shè)卡槽之外的其它安全單元接口與所述NFC控制器的SWP連接之間設(shè)有開(kāi)關(guān)S2。即除所述預(yù)設(shè)卡槽與NFC控制器的SWP連接由開(kāi)關(guān)SI控制外,其它所有安全單元接口與所述NFC控制器的控制電路的31?連接均由開(kāi)關(guān)32控制。在終端檢測(cè)到所述預(yù)設(shè)卡槽上有硬件接入時(shí),處理器檢測(cè)所述預(yù)設(shè)卡槽接入的安全單元的標(biāo)識(shí)信息是否與該終端預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息一致。在終端檢測(cè)發(fā)現(xiàn)所述預(yù)設(shè)卡槽上的安全單元為排他性安全單元時(shí),處理器向控制電路發(fā)送控制信號(hào),所述控制電路接收所述控制號(hào)后,閉合開(kāi)關(guān)51斷開(kāi)開(kāi)關(guān)32,所述終端通過(guò)控制控制電路的連接關(guān)系保證只有所述預(yù)設(shè)卡槽上的安全單元可用;如果所述預(yù)設(shè)卡槽接入的安全單元的標(biāo)識(shí)信息與預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息不一致,那么所述處理器向控制電路發(fā)送控制信號(hào),所述控制電路接收所述控制信號(hào)后,同時(shí)閉合開(kāi)關(guān)51和開(kāi)關(guān)32,保證終端的安全單元接口接入的所有安全單元均與即控制器處于正常連接狀態(tài)。所述所有安全單元的連接地位平等,且均可被設(shè)置為正常工作狀態(tài)。
[0223]或者,可選地,如圖7所示,所述即控制器與所述預(yù)設(shè)卡槽可通過(guò)即011的連接形式連接。其檢測(cè)與執(zhí)行動(dòng)作上述31?連接形式的類(lèi)似,在此不再贅述。
[0224]如圖13所示,該方法具體實(shí)現(xiàn)過(guò)程可以包括如下步驟:
[0225]3601,獲取所述預(yù)設(shè)卡槽接入的第一安全單元的標(biāo)識(shí)信息;
[0226]具體地,所述終端有預(yù)設(shè)卡槽,所述預(yù)設(shè)卡槽與所述即控制器之間具有獨(dú)立的控制電路連接關(guān)系。所述預(yù)設(shè)卡槽可以為一個(gè)口 1(1:卡槽,也可以為一個(gè)I?卡槽。所述連接形式可以為31?形式,也可以為即011形式。所述預(yù)設(shè)卡槽與所述即控制器之間的控制電路上具有獨(dú)立的控制開(kāi)關(guān),所述控制開(kāi)關(guān)用于控制所述預(yù)設(shè)卡槽與所述即¢:控制器之間的電路連接。所述即控制器除與所述預(yù)設(shè)卡槽連接外,還與其它安全單元接口連接,所述其它安全單元安全單元接口與所述即控制器之間的控制電路連接共用同一控制開(kāi)關(guān)。
[0227]可選地,終端啟動(dòng)后,檢測(cè)所述預(yù)設(shè)卡槽是否有硬件插入。在所述終端檢測(cè)到所述預(yù)設(shè)卡槽有硬件接入時(shí),所述終端閉合所述研^控制器與所述預(yù)設(shè)卡槽的連接控制開(kāi)關(guān),斷開(kāi)所述控制器與所述其它安全單元接口的連接控制開(kāi)關(guān)。例如,在所述特殊卡槽為^100卡槽,終端檢測(cè)所述預(yù)設(shè)卡槽上有瓜⑶接入時(shí),處理器向控制開(kāi)關(guān)發(fā)送控制信號(hào),閉合所述即控制器與所述預(yù)設(shè)卡槽之間的連接控制開(kāi)關(guān),斷開(kāi)所述即控制器與所述其它安全單元接口之間的連接控制開(kāi)關(guān)。
[0228]具體地,所述終端的處理器可向所述預(yù)設(shè)卡槽上的第一安全單元發(fā)送信息查詢(xún)請(qǐng)求,獲取所述第一安全單元的標(biāo)識(shí)信息。
[0229]3602,獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;
[0230]3603,匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;
[0231]具體地,所述終端匹配所述預(yù)設(shè)卡槽接入的第一安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息。在所述屬主信息相匹配時(shí),所述終端確定所述第一安全安全單元為排他性安全單元,此時(shí)執(zhí)行步驟3604 ;在所述屬主信息不匹配時(shí),所述第一安全單元不是排他性安全單元,此時(shí)執(zhí)行步驟3605。
[0232]3604,在所述終端確定所述預(yù)設(shè)卡槽接入的第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),所述終端連通所述即控制器與所述預(yù)設(shè)卡槽之間的控制電路,以便將所述第一安全單元設(shè)置為正常工作狀態(tài);斷開(kāi)所述即控制器與其它安全單元接口之間的控制電路,將所述其它安全單元設(shè)置為非正常工作狀態(tài)。
[0233]具體地,所述預(yù)設(shè)卡槽接入的第一安全單元的屬主信息與所述預(yù)設(shè)的排他性安全單元屬主信息相匹配,所述終端確定所第一安全單元為排他性安全單元。所述終端設(shè)置所述即(:控制器與所述預(yù)設(shè)卡槽之間的控制電路的控制開(kāi)關(guān)處于閉合狀態(tài),即所述第一安全單元與所述即(:控制器之間的控制電路處于連通狀態(tài)。此時(shí),所述終端可將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述終端的處理器和所述終端的即(:控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述即(:控制器的路由表中,設(shè)置所述第一安全單元為正常工作狀態(tài)。同時(shí),所述終端斷開(kāi)所述即(:控制器與其它安全單元接口之間的控制開(kāi)關(guān),即所述終端除所述第一安全單元之外的其它安全單元與所述即(:控制器之間的控制電路處于斷開(kāi)狀態(tài),此時(shí)所述其它安全單元均處于非正常工作狀態(tài)。所述終端可以鎖定控制開(kāi)關(guān)的控制權(quán)限,保持所述第一安全單元處于正常工作狀態(tài)。
[0234]進(jìn)一步地,所述終端還可監(jiān)測(cè)所述預(yù)設(shè)卡槽接入的第一安全單元的狀態(tài),在所述預(yù)設(shè)卡槽上的硬件移除時(shí),所述終端可設(shè)置所述預(yù)設(shè)卡槽與所述即控制器的控制電路處于斷開(kāi)狀態(tài),所述終端可連通所述即控制器與其它安全單元接口之間的控制電路,設(shè)置所述其它安全單元處于正常工作狀態(tài)。
[0235]3605,在所述終端確定所述預(yù)設(shè)卡槽上接入的第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息不相匹配時(shí),所述終端連通所述即控制器與所有安全單元接口之間的控制電路,以便將所述所有安全單元接口接入的安全單元設(shè)置為正常工作狀態(tài)。
[0236]具體地,在所述預(yù)設(shè)卡槽上的硬件所支持的安全單元的屬主信息與預(yù)設(shè)的排他安全單元屬主信息不相匹配,所述特殊卡槽上的硬件安全單元不是排他性安全單元時(shí),所述處理器向控制電路發(fā)送控制信號(hào),閉合所述即控制器與所述其它安全單元之間的連接控制開(kāi)關(guān)。此時(shí),所述終端連通所述即控制器與所述預(yù)設(shè)卡槽之間的開(kāi)關(guān)電路,連通所述即0控制器與其它安全單元之間的開(kāi)關(guān)電路,所述終端上不存在排他性安全單元,所有安全單元處于平等連接地位,各安全單元均處于正常工作狀態(tài)。
[0237]軟件模塊裝置實(shí)施例部分:
[0238]本發(fā)明實(shí)施例提供了一種終端,如圖14所示,該終端包括:
[0239]第一獲取單元131,用于當(dāng)安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息;具體地,所述終端至少可包含兩個(gè)安全單元接口。在所述安全單元接口接入第一安全單元后,所述第一獲取單元131獲取所述第一安全單元的標(biāo)識(shí)信息??蛇x地,所述第一安全單元的標(biāo)識(shí)信息可以為所述第一安全單元的屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)所述安全單元的發(fā)行者??蛇x地,所述第一獲取單元131獲取所述第一安全單元的標(biāo)識(shí)信息后,還可獲取該終端已接入的其它安全單元的標(biāo)識(shí)信息,所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
[0240]第二獲取單元132,用于獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;具體地,所述終端預(yù)設(shè)有排他性安全單元標(biāo)識(shí)信息,與該預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息對(duì)應(yīng)的安全單元即為排他性安全單元。所述第二獲取單元132獲取該預(yù)設(shè)標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息可以為預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息;還可以包括運(yùn)營(yíng)商標(biāo)識(shí)信息。
[0241]匹配單元133,用于匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;具體地,在所述第一獲取單元131獲取所述第一安全單元的標(biāo)識(shí)信息,且所述第二獲取單元132預(yù)設(shè)的標(biāo)識(shí)信息后,所述匹配單元133匹配第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息,進(jìn)而判定所述第一安全單元是否為排他性安全單元。
[0242]可選地,所述匹配單元133匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息可以是,匹配所述第一安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元屬主標(biāo)識(shí)信息。
[0243]可選地,在所述第一安全單元為型安全單元時(shí),所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述匹配單元133匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:匹配單元133匹配所述nCC型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;在所述UICC型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配單元133匹配所述ncc型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
[0244]設(shè)置單元134,用于當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
[0245]在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的排他性安全單元標(biāo)識(shí)信息相匹配時(shí),所述終端確定所述第一安全單元為排他性安全單元?;谂潘园踩珕卧奶匦裕鲈O(shè)置單元134將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述其它安全單元設(shè)置為非正常工作狀態(tài)。具體地,關(guān)于設(shè)置安全單元處于正常工作狀態(tài)與非正常工作狀態(tài),可參考硬件模塊裝置實(shí)施例部分的相應(yīng)部分,對(duì)此,本部分不做贅述。
[0246]本發(fā)明實(shí)施例中,當(dāng)所述安全單元接口中有第一安全單元接入時(shí),所述終端獲取所述接入的第一安全單元的標(biāo)識(shí)信息;獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元;匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài)。本發(fā)明實(shí)施例使得所述終端支持排他性安全單元的管理模式,滿(mǎn)足了排他性安全單元發(fā)行者獨(dú)占掌握終端安全單元控制權(quán)的需求,提高了移動(dòng)支付的支持效率。
[0247]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,所述設(shè)置單元還用于,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。本發(fā)明實(shí)施例的該種實(shí)現(xiàn)方式中,所述安全單元接口接入的所有安全單元都不是排他性安全單元,所述所有安全單元處于平等地位,所述終端支持多個(gè)安全單元協(xié)同工作,可兼容移動(dòng)通信運(yùn)營(yíng)商、金融機(jī)構(gòu)和第三方移動(dòng)支付運(yùn)營(yíng)商等多方的安全單元,提高了移動(dòng)支付的支持效率。
[0248]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,如圖15所示,所述終端還包括:第三獲取單元135,用于獲取已接入的所述其它安全單元的標(biāo)識(shí)信息;第一確定單元136,用于匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。具體地,所述第三獲取單元135可逐一獲取所述其它安全單元的標(biāo)識(shí)信息,所述第一確定單元136將獲取的其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息逐一進(jìn)行匹配,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息不匹配。
[0249]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,如圖16所示,所述終端還包括:存儲(chǔ)單元137,用于存儲(chǔ)所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;第二確定單元138,用于獲取所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。在所述終端接入所述第一安全單元前,所述存儲(chǔ)單元137已存儲(chǔ)有該已接入的其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息的匹配結(jié)果,在所述第一安全單元接入后,所述第二確定單元138調(diào)用所述匹配結(jié)果,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息不匹配。
[0250]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,所述標(biāo)識(shí)信息包括屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)安全單元發(fā)行者。例如所述第一獲取單元獲取的所述第一安全單元的標(biāo)識(shí)信息可為所述第一安全單元的屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)所述第一安全單元發(fā)行者;所述第二獲取單元獲取的預(yù)設(shè)的標(biāo)識(shí)信息可包括屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息可用于標(biāo)識(shí)排他性安全單元發(fā)行者。
[0251]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,如圖17所示,所述終端還包括:禁用單元139,用于在所述第一獲取單元獲取所述接入的第一安全單元的標(biāo)識(shí)信息之前,當(dāng)所述終端檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),禁用所述安全單元接口接入的所有安全單元上安裝的應(yīng)用。
[0252]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,所述設(shè)置單元將所述第一安全單元設(shè)置為正常工作狀態(tài),包括:所述設(shè)置單元用于,將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述終端的處理器和所述終端的即控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述即控制器的路由表中。
[0253]需要說(shuō)明的是,本實(shí)現(xiàn)方式中,所述設(shè)置單元將所述第一安全單元設(shè)置為正常工作狀態(tài),可以為設(shè)置單元作為獨(dú)立裝置執(zhí)行上述具體步驟;也可以是所述設(shè)置單元中各具體的子單元執(zhí)行的步驟,如圖18所示,所述設(shè)置單元可包括:第一設(shè)置子單元1341,用于將所述第一安全單元設(shè)置為啟用狀態(tài);創(chuàng)建單元1342,用于創(chuàng)建所述終端的處理器和所述終端的即控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;配置單元1343,用于將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述^0控制器的路由表中。
[0254]在本發(fā)明的一個(gè)實(shí)施例中,所述第一安全單元可以為一個(gè)廣義的安全單元,例如支持5111(11*01(1 4.4 11081:-13886(1 0^(1 2皿11811:1011基于處理器的卡模擬功能的終端,所述終端可視為第一安全單元,此時(shí)安裝在所述第一安全單元上的應(yīng)用即為安裝在所述終端上的應(yīng)用。所述設(shè)置單元設(shè)置所述第一安全單元為正常工作狀態(tài),包括:將所述第一安全單元設(shè)置為啟用狀態(tài);并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述即¢:控制器的路由表中;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到處理器維護(hù)的路由表中。所述處理器維護(hù)有該終端已經(jīng)安裝的所有應(yīng)用的路由信息,可選地,所述已經(jīng)安裝的所有應(yīng)用的路由信息以路由表的形式保存在該終端上。所述路由信息中保存了該終端已安裝的應(yīng)用的應(yīng)用標(biāo)識(shí),所述應(yīng)用標(biāo)識(shí)用于標(biāo)識(shí)路徑信息,所述路徑信息可為終端安裝該應(yīng)用的路徑信息。所述終端還可以作為一個(gè)第一安全單元之外的其他安全單元存在.
[0255]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,所述設(shè)置單元將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),至少包括如下一種設(shè)置方式:將所述其它安全單元設(shè)置為禁用狀態(tài);將連接所述其它安全單元和所述NFC控制器的控制電路上的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài);刪除所述NFC控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。
[0256]需要說(shuō)明的是,本實(shí)現(xiàn)方式中,所述設(shè)置單元將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),可以為設(shè)置單元作為獨(dú)立裝置執(zhí)行上述具體步驟;也可以是所述設(shè)置單元中各具體的子單元執(zhí)行的步驟,所述設(shè)置單元至少可包括如下一個(gè)子單元:第二設(shè)置子單元,用于將所述其它安全單元設(shè)置為禁用狀態(tài);第三設(shè)置子單元,用于將連接所述其它安全單元和所述NFC控制器的控制電路上的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài);刪除單元,用于刪除所述NFC控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。在所述終端包括第二設(shè)置子單元、第三設(shè)置子單元、刪除單元中的兩個(gè)及兩個(gè)以上時(shí),所述設(shè)置單元包含的子單元可相互連接。如圖19所示,在所述設(shè)置單元僅包括第二設(shè)置子單元1344時(shí),所述第二設(shè)置子單元1344將所述其它安全單元設(shè)置為禁用狀態(tài),進(jìn)而設(shè)置所述其它安全單元為非正常工作狀態(tài);如圖20所示,在所述設(shè)置單元僅包括第三設(shè)置子單元1345時(shí),所述第三設(shè)置子單元將連接所述其它安全單元和所述NFC控制器的控制電路上的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài),所述NFC控制器無(wú)法與該終端的處理器建立邏輯通道,使得所述其它安全單元為非正常工作狀態(tài);如圖21所示,在所述設(shè)置單元僅包括刪除單元1346時(shí),所述刪除單元1346刪除所述NFC控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息,使得所述其它安全為非正常工作狀態(tài);如圖22所示,所述設(shè)置單元還可以同時(shí)包括所述第二設(shè)置單元1344和所述第三設(shè)置單元1345,所述第二設(shè)置單元1344和所述第三設(shè)置單1345元連接;如圖23所示,所述設(shè)置單元還可以同時(shí)包括所述第二設(shè)置單元1344和所述刪除單元1346,所述第二設(shè)置單元1344和所述刪除單元1346連接;如圖24所示,所述設(shè)置單元還可以同時(shí)包括所述第三設(shè)置單元1345和所述刪除單元1346,所述第三設(shè)置單元1345和所述刪除單元1346連接;如圖25所示,所述設(shè)置單元還可以同時(shí)包括所述第二設(shè)置單元1344、所述第三設(shè)置單元1345、所述刪除單元1346,所述第二設(shè)置單元1344與所述第三設(shè)置單元1345連接,所述第三設(shè)置單元1345與所述刪除單元1346連接。
[0257]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,如圖26所示,所述第一獲取單元包括:第一發(fā)送單元1311,用于向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息;第一接收單1312元,用于接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0258]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,如圖27所示,所述第一獲取單元包括:第二發(fā)送單元1313,用于向NFC控制器發(fā)送查詢(xún)消息;所述查詢(xún)消息用于查詢(xún)與所述NFC控制器連接的第一安全單元的標(biāo)識(shí)信息;第二接收單元1314,用于接收所述NFC控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
[0259]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,如圖28所示,所述終端的安全單元接口包括ncc安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元;所述第一獲取單元包括:第三發(fā)送單元1315,用于向服務(wù)器發(fā)送查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述^100型安全單元的標(biāo)識(shí)信息;第三接收單元1316,用于接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述瓜X型安全單元的標(biāo)識(shí)信息。進(jìn)一步地,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述匹配單元匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:所述匹配單元匹配所述瓜X型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;
[0260]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,所述安全單元接口包括瓜X安全單元接口,所述瓜⑶安全單元接口用于接入瓜⑶型安全單元;所述第一獲取單元獲取所述第一安全單元的標(biāo)識(shí)信息,包括:所述第一獲取單元接收瓜⑶發(fā)送的八II?消息,獲取所述11(1:型安全單元的標(biāo)識(shí)信息。進(jìn)一步地,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述匹配單元匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:所述匹配單元匹配所述瓜X型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;
[0261]在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中,所述設(shè)置單元還用于,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,且所述第一安全單元被移除時(shí),將所述其它安全單元設(shè)置為正常工作狀態(tài)。
【權(quán)利要求】
1.一種終端,包括處理器、至少兩個(gè)安全單元接口,其特征在于,所述處理器與所述至少兩個(gè)安全單元接口連接;所述處理器用于:當(dāng)所述安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息; 獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元; 匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息; 當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
2.根據(jù)權(quán)利要求1所述的終端,其特征在于,所述處理器還用于,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀--τ O
3.根據(jù)權(quán)利要求2所述的終端,其特征在于,所述處理器判斷所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括: 所述處理器獲取已接入的所述其它安全單元的標(biāo)識(shí)信息;匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
4.根據(jù)權(quán)利要求2所述的終端,其特征在于,所述終端還包括存儲(chǔ)器;所述存儲(chǔ)器與所述處理器連接;所述存儲(chǔ)器存儲(chǔ)有所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息; 所述處理器判斷其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括: 所述處理器獲取所述存儲(chǔ)器存儲(chǔ)的所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
5.根據(jù)權(quán)利要求1-4任一所述的終端,其特征在于,所述處理器獲取的標(biāo)識(shí)信息包括屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)安全單元發(fā)行者。
6.根據(jù)權(quán)利要求1-5任一所述的終端,其特征在于,在檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),所述處理器還用于,禁用所述安全單元接口接入的所有安全單元上安裝的近場(chǎng)通信NFC應(yīng)用。
7.根據(jù)權(quán)利要求1-6任一所述的終端,其特征在于,所述終端還包括NFC控制器,所述NFC控制器與所述處理器連接,所述NFC控制器與所述安全單元接口連接;所述處理器將所述第一安全單元設(shè)置為正常工作狀態(tài),包括: 所述處理器向所述NFC控制器發(fā)送指令,將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述處理器與所述NFC控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述NFC控制器的路由表中。
8.根據(jù)權(quán)利要求7所述的終端,其特征在于,所述處理器還用于,將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述處理器維護(hù)的路由表中。
9.根據(jù)權(quán)利要求1-6任一所述的終端,其特征在于,所述終端還包括控制電路、NFC控制器;所述控制電路與所述處理器連接;所述控制電路與所述NFC控制器連接;所述控制電路與所述安全單元接口連接;所述控制電路設(shè)有控制開(kāi)關(guān),所述控制開(kāi)關(guān)的第一端與所述其它安全單元接入的安全單元接口連接,所述控制開(kāi)關(guān)的第二端與所述NFC控制器連接;所述處理器將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),包括: 所述處理器向所述控制電路發(fā)送控制信號(hào),設(shè)置所述控制開(kāi)關(guān)為斷開(kāi)狀態(tài);所述控制信號(hào)用于指示所述控制電路將連接所述其它安全單元和所述NFC控制器的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài)。
10.根據(jù)權(quán)利要求1-6任一所述的終端,其特征在于,所述終端還包括NFC控制器,所述NFC控制器與所述處理器連接,所述NFC控制器與所述安全單元接口連接;所述處理器將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),包括如下至少一種實(shí)現(xiàn)方式: 所述處理器向所述NFC控制器發(fā)送指令,將所述其它安全單元設(shè)置為禁用狀態(tài); 所述處理器刪除所述NFC控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。
11.根據(jù)權(quán)利要求1-10任一所述的終端,其特征在于,所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述處理器向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息;所述處理器接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
12.根據(jù)權(quán)利要求1-6任一所述的終端,其特征在于,所述終端還包括NFC控制器,所述NFC控制器與所述處理器連接,所述NFC控制器與所述安全單元接口連接;所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述處理器向所述NFC控制器發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)與所述NFC控制器連接的第一安全單元的標(biāo)識(shí)信息; 所述處理器接收所述NFC控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
13.根據(jù)權(quán)利要求7-10任一所述的終端,其特征在于,所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述處理器向所述NFC控制器發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)與所述NFC控制器連接的第一安全單元的標(biāo)識(shí)信息; 所述處理器接收所述NFC控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
14.根據(jù)權(quán)利要求1-10任一所述的終端,其特征在于,所述終端還包括發(fā)送器、接收器;所述安全單元接口包括ncc安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元; 所述處理器還用于生成查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述ncc型安全單元的標(biāo)識(shí)信息; 所述發(fā)送器,用于向服務(wù)器發(fā)送所述查詢(xún)請(qǐng)求; 所述接收器,用于接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述ncc型安全單元的標(biāo)識(shí)信息; 所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述處理器獲取所述應(yīng)答消息,并從所述應(yīng)答消息中獲取所述ncc型安全單元的標(biāo)識(shí)信息。
15.根據(jù)權(quán)利要求1-10任一所述的終端,其特征在于,所述安全單元接口包括ncc安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元;所述ncc型安全單元安裝在ncc上;所述處理器獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述處理器接收所述ncc發(fā)送的ATR消息,獲取所述ncc型安全單元的標(biāo)識(shí)信息。
16.根據(jù)權(quán)利要求14或15所述的終端,其特征在于,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述處理器匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括: 所述處理器匹配所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息; 所述處理器還用于,在所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述ncc型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
17.根據(jù)權(quán)利要求1-16任一所述的終端,其特征在于,所述處理器還用于,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,且所述第一安全單元被移除時(shí),將所述其它安全單元設(shè)置為正常工作狀態(tài)。
18.一種安全單元的管理方法,應(yīng)用于至少包含兩個(gè)安全單元接口的終端,其特征在于,所述方法包括: 當(dāng)所述安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息; 獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元; 匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息; 當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單元。
19.根據(jù)權(quán)利要求18所述的方法,其特征在于,所述方法還包括: 當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
20.根據(jù)權(quán)利要求19所述的方法,其特征在于,所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括: 獲取已接入的所述其它安全單元的標(biāo)識(shí)信息; 匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息;確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
21.根據(jù)權(quán)利要求19所述的方法,其特征在于,所述終端存儲(chǔ)有所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配,包括: 獲取所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息;確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
22.根據(jù)權(quán)利要求18-21任一所述的方法,其特征在于,所述標(biāo)識(shí)信息包括屬主標(biāo)識(shí)信息,所述屬主標(biāo)識(shí)信息用于標(biāo)識(shí)安全單元發(fā)行者。
23.根據(jù)權(quán)利要求18-22任一所述的方法,其特征在于,獲取所述接入的第一安全單元的標(biāo)識(shí)信息之前,所述方法還包括: 當(dāng)所述終端檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),禁用所述安全單元接口接入的所有安全單元上安裝的NFC應(yīng)用。
24.根據(jù)權(quán)利要求18-23任一所述的方法,其特征在于,所述將所述第一安全單元設(shè)置為正常工作狀態(tài),包括: 將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述終端的處理器和所述終端的NFC控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述NFC控制器的路由表中。
25.根據(jù)權(quán)利要求24所述的方法,其特征在于,所述方法還包括: 將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述處理器維護(hù)的路由表中。
26.根據(jù)權(quán)利要求18-23任一所述的方法,其特征在于,所述將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),至少包括如下一種實(shí)現(xiàn)方式: 將所述其它安全單元設(shè)置為禁用狀態(tài); 將連接所述其它安全單元和所述NFC控制器的控制電路上的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài); 刪除所述NFC控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。
27.根據(jù)權(quán)利要求18-26任一所述的方法,其特征在與,所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述終端向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息; 所述終端接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
28.根據(jù)權(quán)利要求18-26任一所述的方法,其特征在于,所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述終端的處理器向NFC控制器發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)與所述NFC控制器連接的第一安全單元的標(biāo)識(shí)信息; 所述終端的處理器接收所述NFC控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
29.根據(jù)權(quán)利要求18-26任一所述的方法,其特征在于,所述安全單元接口包括nCC安全單元接口,所述UICC安全單元接口用于接入U(xiǎn)ICC型安全單元;所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述終端向服務(wù)器發(fā)送查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述ncc型安全單元的標(biāo)識(shí)信息; 所述終端接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述ncc型安全單元的標(biāo)識(shí)信息。
30.根據(jù)權(quán)利要求18-26任一所述的方法,其特征在于,所述安全單元接口包括nCC安全單元接口,所述UICC安全單元接口用于接入U(xiǎn)ICC型安全單元;所述獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述終端接收ncc發(fā)送的ATR消息,獲取所述ncc型安全單元的標(biāo)識(shí)信息。
31.根據(jù)權(quán)利要求29或30所述的方法,其特征在于,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括: 匹配所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息; 在所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述ncc型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
32.根據(jù)權(quán)利要求18-31任一所述的方法,其特征在于,所述方法還包括,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,且所述第一安全單元被移除時(shí),將所述其它安全單元設(shè)置為正常工作狀態(tài)。
33.一種終端,其特征在于,所述終端包括: 第一獲取單元,用于當(dāng)所述安全單元接口中有第一安全單元接入時(shí),獲取所述接入的第一安全單元的標(biāo)識(shí)信息; 第二獲取單元,用于獲取預(yù)設(shè)的標(biāo)識(shí)信息,所述預(yù)設(shè)的標(biāo)識(shí)信息用于標(biāo)識(shí)排他性安全單元; 匹配單元,用于匹配所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息; 設(shè)置單元,用于當(dāng)所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配時(shí),將所述第一安全單元設(shè)置為正常工作狀態(tài),將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),所述其它安全單元為所述安全單元接口接入的除所述第一安全單元之外的安全單J L.ο
34.根據(jù)權(quán)利要求33所述的終端,其特征在于,所述設(shè)置單元還用于,當(dāng)所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息不相匹配,且所述其它安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配時(shí),將所述第一安全單元和所述其它安全單元都設(shè)置為正常工作狀態(tài)。
35.根據(jù)權(quán)利要求34所述的終端,其特征在于,所述終端還包括: 第三獲取單元,用于獲取已接入的所述其它安全單元的標(biāo)識(shí)信息; 第一確定單元,用于匹配所述其它安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
36.根據(jù)權(quán)利要求34所述的終端,其特征在于,所述終端還包括: 存儲(chǔ)單元,用于存儲(chǔ)所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息; 第二確定單元,用于獲取所述安全單元接口已接入的安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息之間的匹配信息,確定所述其它安全單元的標(biāo)識(shí)信息與所述預(yù)設(shè)的標(biāo)識(shí)信息都不相匹配。
37.根據(jù)權(quán)利要求33-36任一所述的終端,其特征在于,所述終端還包括: 禁用單元,用于在所述第一獲取單元獲取所述接入的第一安全單元的標(biāo)識(shí)信息之前,當(dāng)所述終端檢測(cè)到所述至少兩個(gè)安全單元接口接入的安全單元數(shù)量發(fā)生變更時(shí),禁用所述安全單元接口接入的所有安全單元上安裝的NFC應(yīng)用。
38.根據(jù)權(quán)利要求33-37任一所述的終端,其特征在于,所述設(shè)置單元將所述第一安全單元設(shè)置為正常工作狀態(tài),包括: 所述設(shè)置單元用于,將所述第一安全單元設(shè)置為啟用狀態(tài);并創(chuàng)建所述終端的處理器和所述終端的NFC控制器之間的邏輯通道,所述邏輯通道用于所述處理器和所述第一安全單元之間的通信;并將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到所述NFC控制器的路由表中。
39.根據(jù)權(quán)利要求38所述的終端,其特征在于,所述設(shè)置單元還用于,將安裝在所述第一安全單元上的應(yīng)用的路由信息配置到處理器維護(hù)的路由表中。
40.根據(jù)權(quán)利要求33-37任一所述的終端,其特征在于,所述設(shè)置單元將所述終端上已接入的其它安全單元設(shè)置為非正常工作狀態(tài),至少包括如下一種設(shè)置方式: 將所述其它安全單元設(shè)置為禁用狀態(tài); 將連接所述其它安全單元和所述NFC控制器的控制電路上的控制開(kāi)關(guān)設(shè)置為斷開(kāi)狀態(tài); 刪除所述NFC控制器的路由表中保存的,安裝在所述其它安全單元上的應(yīng)用的路由信息。
41.根據(jù)權(quán)利要求33-40任一所述的終端,其特征在于,所述第一獲取單元包括: 第一發(fā)送單元,用于向所述第一安全單元發(fā)送查詢(xún)消息,所述查詢(xún)消息用于查詢(xún)所述第一安全單元的標(biāo)識(shí)信息; 第一接收單元,用于接收所述第一安全單元發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
42.根據(jù)權(quán)利要求33-40任一所述的終端,其特征在于,所述第一獲取單元包括: 第二發(fā)送單元,用于向NFC控制器發(fā)送查詢(xún)消息;所述查詢(xún)消息用于查詢(xún)與所述NFC控制器連接的第一安全單元的標(biāo)識(shí)信息; 第二接收單元,用于接收所述NFC控制器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述第一安全單元的標(biāo)識(shí)信息。
43.根據(jù)權(quán)利要求33-40任一所述的終端,其特征在于,所述安全單元接口包括nCC安全單元接口,所述UICC安全單元接口用于接入U(xiǎn)ICC型安全單元;所述第一獲取單元包括: 第三發(fā)送單元,用于向服務(wù)器發(fā)送查詢(xún)請(qǐng)求,所述查詢(xún)請(qǐng)求用于查詢(xún)所述ncc型安全單元的標(biāo)識(shí)信息; 第三接收單元,用于接收所述服務(wù)器發(fā)送的應(yīng)答消息,所述應(yīng)答消息包含所述ncc型安全單元的標(biāo)識(shí)信息。
44.根據(jù)權(quán)利要求33-40任一所述的終端,其特征在于,所述安全單元接口包括nCC安全單元接口,所述ncc安全單元接口用于接入ncc型安全單元;所述第一獲取單元獲取所述第一安全單元的標(biāo)識(shí)信息,包括: 所述第一獲取單元接收nCC發(fā)送的ATR消息,獲取所述nCC型安全單元的標(biāo)識(shí)信息。
45.根據(jù)權(quán)利要求43或44所述的終端,其特征在于,所述預(yù)設(shè)的標(biāo)識(shí)信息包括運(yùn)營(yíng)商標(biāo)識(shí)信息和屬主標(biāo)識(shí)信息;所述匹配單元匹配所述第一安全單元的標(biāo)識(shí)信息和所述預(yù)設(shè)的標(biāo)識(shí)信息,包括:所述匹配單元匹配所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息;所述匹配單元還用于,在匹配所述ncc型安全單元的運(yùn)營(yíng)商標(biāo)識(shí)信息和預(yù)設(shè)的運(yùn)營(yíng)商標(biāo)識(shí)信息相匹配時(shí),匹配所述ncc型安全單元的屬主標(biāo)識(shí)信息和預(yù)設(shè)的屬主標(biāo)識(shí)信息。
46.根據(jù)權(quán)利要求33-45任一所述的終端,其特征在于,所述設(shè)置單元還用于,在所述第一安全單元的標(biāo)識(shí)信息和預(yù)設(shè)的標(biāo)識(shí)信息相匹配,且所述第一安全單元被移除時(shí),將所述其它安全單元設(shè)置為正常工作狀態(tài)。
【文檔編號(hào)】G06Q20/38GK104471600SQ201480001345
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2014年4月1日 優(yōu)先權(quán)日:2014年4月1日
【發(fā)明者】李國(guó)慶, 常新苗 申請(qǐng)人:華為終端有限公司