本发明涉及移动支付领域， 尤其涉及一种安全单元的管理方法及终端。 背景技术

随着移动通信电子技术的迅猛发展， 尤其是智能手机技术的快速发展， 智能手机已 逐渐普及。 与此同时， 现有的各种商业模式也对快速便捷安全的支付 方式提出了新的需 求。 在这样的大背景下， 为满足日益多元便捷安全的支付需求， NFC ( Near Fie l d Co隱 unica t ion, 近场通信技术） 已成为越来越多的移动终端支持的技术。

现有的 NFC移动支付系统主要包括三大类实体：其一是 终端 CPU (也称 Dev ice Hos t , 终端主机）， 负责配置和管理 NFC控制器（NFC Cont ro l ler NFC控制器） ， 例如配置 NFC 控制器的射频通信参数， 配置 NFC控制器的路由表等， 使得 NFC控制器可以配合安全单 元完成近场通信或支付交易； 其二是 NFC控制器， 用于接收终端 CPU配置的通信参数和 路由表等配置， 通过这些配置将终端 CPU和 SE ( Secure E lement安全单元）发送的数据 通过天线发送到远端的 NFC实体； 其三是安全单元， 用于保存 NFC应用相关数据， 并提 供安全的和机密的环境。 现有移动支付产业中， 安全单元可以由移动通信运营商、 金融 机构或第三方移动支付运营商来控制， 同时一个终端上可以存在多个安全单元， 各参与 方均提出了多个安全单元同时工作的诉求； 另一方面， 移动通信运营商为保护自身的利 益， 提出了具有 XSE (exc lus ive Secure E lement排他性安全单元）的诉求， 提出手机插 入排他性安全单元之后， 只允许安装到排他性安全单元的应用在终端环 境中运行， 希望 掌握终端安全单元的控制权。

如图 1所示， 现有技术提供了一种包括应用程序模块、 NFC模块、 多路切换开关模 块和多安全单元模块的移动支付终端。 移动支付终端上电后， 通过多路切换开关模块依 次切换 NFC模块与各安全单元芯片之间的连接， 得到安全单元芯片的枚举队列以及各安 全单元芯片支持的应用程序列表和每个安全单 元芯片与应用程序的对应关系； 用户从应 用程序列表中选择运行一种应用程序， 并根据每个安全单元芯片与应用程序的对应关 系 发出相应的安全单元芯片的选通控制信号， 建立 NFC模块与相应安全单元芯片之间的数 据传输链路。 从而实现了根据不同的应用程序， 控制 NFC控制器与不同的安全单元芯片 连接。 该现有技术本质上是通过开关控制单个安全单 元与 NFC控制器的连接， 釆用的依 然是业界比较成熟的终端运行单个安全单元进 行支付的技术方案。 G loba l P la tform标准 组织为协调各方利益， 目前正在制定多个安全单元协同工作的技术方 案。 而多安全单元 协同工作的技术方案一旦釆用， 必然会出现这样的情形， 即协同工作的多安全单元相互 之间处于平等地位， 安全单元发行者（如， 移动通信运营商）希望终端仅运行其发行的安 全单元的计划落空， 如此无法满足各安全单元发行者的诉求。 发明内容

有鉴于此， 本发明实施例所要解决的技术问题是， 如何在支持多个安全单元协同工 作的终端上， 仅使某一安全单元处于正常工作状态， 其它安全单元均处于非正常工作状 态。

第一方面， 本发明提供了一种终端的一个实施例。

在第一种可能的实现方式中， 所述终端包括： 处理器、 至少两个安全单元接口， 所 述处理器与所述至少两个安全单元接口连接； 所述处理器用于： 当所述安全单元接口中 有第一安全单元接入时， 获取所述接入的第一安全单元的标识信息； 获取预设的标识信 息， 所述预设的标识信息用于标识排他性安全单元 ； 匹配所述第一安全单元的标识信息 和所述预设的标识信息； 当所述第一安全单元的标识信息和预设的标识 信息相匹配时， 将所述第一安全单元设置为正常工作状态， 将所述终端上已接入的其它安全单元设置为 非正常工作状态， 所述其它安全单元为所述安全单元接口接入的 除所述第一安全单元之 外的安全单元。

结合第一方面第一种可能的实现方式， 在第二种可能的实现方式中， 所述处理器还 用于， 当所述第一安全单元的标识信息和所述预设的 标识信息不相匹配， 且所述其它安 全单元的标识信息和所述预设的标识信息都不 相匹配时， 将所述第一安全单元和所述其 它安全单元都设置为正常工作状态。

结合第一方面第二种可能的实现方式， 在第三种可能的实现方式中， 所述处理器判 断所述其它安全单元的标识信息和所述预设的 标识信息都不相匹配， 包括： 所述处理器 获取已接入的所述其它安全单元的标识信息； 匹配所述其它安全单元的标识信息和预设 的标识信息； 确定所述其它安全单元的标识信息与所述预设 的标识信息都不相匹配。

结合第一方面第二种可能的实现方式， 在第四种可能的实现方式中， 所述终端还包 括存储器； 所述存储器与所述处理器连接； 所述存储器存储有所述安全单元接口已接入 的安全单元的标识信息和所述预设的标识信息 之间的匹配信息； 所述处理器判断其它安 全单元的标识信息和所述预设的标识信息都不 相匹配， 包括： 所述处理器获取所述存储 器存储的所述安全单元接口已接入的安全单元 的标识信息和所述预设的标识信息之间的 匹配信息； 确定所述其它安全单元的标识信息与所述预设 的标识信息都不相匹配。

结合第一方面第一种至第四种任一可能的实现 方式， 在第五种可能的实现方式中， 所述处理器获取的标识信息包括属主标识信息 ， 所述属主标识信息用于标识安全单元发 行者。

结合第一方面第一种至第五种任一可能的实现 方式， 在第六种可能的实现方式中， 在检测到所述至少两个安全单元接口接入的安 全单元数量发生变更时， 所述处理器还用 于， 禁用所述安全单元接口接入的所有安全单元上 安装的 NFC应用。

结合第一方面第一种至第六种任一可能的实现 方式， 在第七种可能的实现方式中， 所述终端还包括 NFC控制器， 所述 NFC控制器与所述处理器连接， 所述 NFC控制器与所 述安全单元接口连接； 所述处理器将所述第一安全单元设置为正常工 作状态， 包括： 所 述处理器向所述 NFC控制器发送指令， 将所述第一安全单元设置为启用状态； 并创建所 述处理器与所述 NFC控制器之间的逻辑通道， 所述逻辑通道用于所述处理器和所述第一 安全单元之间的通信；并将安装在所述第一安 全单元上的应用的路由信息配置到所述 NFC 控制器的路由表中。

结合第一方法第七种可能的实现方式， 在第八中可能的实现方式中， 所述处理器还 用于， 将安装在所述第一安全单元上的应用的路由信 息配置到所述处理器维护的路由表 中。

结合第一方面第一种至第六种任一可能的实现 方式， 在第九种可能的实现方式中， 所述终端还包括控制电路、 NFC控制器； 所述控制电路与所述处理器连接； 所述控制电路 与所述 NFC控制器连接； 所述控制电路与所述安全单元接口连接； 所述控制电路设有控 制开关， 所述控制开关的第一端与所述其它安全单元接 入的安全单元接口连接， 所述控 制开关的第二端与所述 NFC控制器连接； 所述处理器将所述终端上已接入的其它安全单 元设置为非正常工作状态， 包括： 所述处理器向所述控制电路发送控制信号， 设置所述 控制开关为断开状态； 所述控制信号用于指示所述控制电路将连接所 述其它安全单元和 所述 NFC控制器的控制开关设置为断开状态。

结合第一方面第一种至第六种任一可能的实现 方式， 在第十种可能的实现方式中， 所述终端还包括 NFC控制器， 所述 NFC控制器与所述处理器连接， 所述 NFC控制器与所 述安全单元接口连接； 所述处理器将所述终端上已接入的其它安全单 元设置为非正常工 作状态， 包括如下至少一种实现方式： 所述处理器向所述 NFC控制器发送指令， 将所述 其它安全单元设置为禁用状态； 所述处理器删除所述 NFC控制器的路由表中保存的， 安 装在所述其它安全单元上的应用的路由信息。 结合第一方面第一种至第十种任一可能的实现 方式， 在第十一种可能的实现方式中, 所述处理器获取所述第一安全单元的标识信息 ， 包括： 所述处理器向所述第一安全单元 发送查询消息， 所述查询消息用于查询所述第一安全单元的标 识信息； 所述处理器接收 所述第一安全单元发送的应答消息， 所述应答消息包含所述第一安全单元的标识信 息。

结合第一方面第一种至第六种任一可能的实现 方式， 在第十二种可能的实现方式中, 所述终端还包括 NFC控制器， 所述 NFC控制器与所述处理器连接， 所述 NFC控制器与所 述安全单元接口连接； 所述处理器获取所述第一安全单元的标识信息 ， 包括： 所述处理 器向所述 NFC控制器发送查询消息； 所述查询消息用于查询与所述 NFC控制器连接的第 一安全单元的标识信息； 所述处理器接收所述 NFC控制器发送的应答消息， 所述应答消 息包含所述第一安全单元的标识信息。

结合第一方面第七种至第十种任一可能的实现 方式， 在第十三种可能的实现方式中, 所述处理器获取所述第一安全单元的标识信息 ， 包括： 所述处理器向所述 NFC控制器发 送查询消息；所述查询消息用于查询与所述 NFC控制器连接的第一安全单元的标识信息； 所述处理器接收所述 NFC控制器发送的应答消息， 所述应答消息包含所述第一安全单元 的标识信息。

结合第一方面第一种至第十种任一可能的实现 方式， 在第十四种可能的实现方式中, 所述终端还包括发送器、接收器； 所述安全单元接口包括 UICC安全单元接口， 所述 UICC 安全单元接口用于接入 UICC型安全单元； 所述处理器还用于生成查询请求， 所述查询请 求用于查询所述 UICC型安全单元的标识信息； 所述发送器， 用于向服务器发送所述查询 请求； 所述接收器， 用于接收所述服务器发送的应答消息， 所述应答消息包含所述 UICC 型安全单元的标识信息； 所述处理器获取所述第一安全单元的标识信息 ， 包括： 所述处 理器获取所述应答消息， 并从所述应答消息中获取所述 U I CC型安全单元的标识信息。

结合第一方面第一种至第十种任一可能的实现 方式， 在第十五种可能的实现方式中, 所述安全单元接口包括 UICC安全单元接口，所述 UICC安全单元接口用于接入 UICC型安 全单元； 所述 UICC型安全单元安装在 UICC上； 所述处理器获取所述第一安全单元的标 识信息， 包括： 所述处理器接收所述 UICC发送的 ATR消息， 获取所述 UICC型安全单元 的标识信息。

结合第一方面第十四种或第十五种可能的实现 方式， 在第十六种可能的实现方式中, 所述预设的标识信息包括运营商标识信息和属 主标识信息； 所述处理器匹配所述第一安 全单元的标识信息和所述预设的标识信息， 包括： 所述处理器匹配所述 UICC型安全单元 的运营商标识信息和预设的运营商标识信息； 所述处理器还用于， 在所述 UICC型安全单 元的运营商标识信息和预设的运营商标识信息 相匹配时， 匹配所述 UICC型安全单元的属 主标识信息和预设的属主标识信息。

结合第一方面第一种至第十六种可能的实现方 式， 在第十七种可能的实现方式中， 所述处理器还用于， 在所述第一安全单元的标识信息和预设的标识 信息相匹配， 且所述 第一安全单元被移除时， 将所述其它安全单元设置为正常工作状态。

第二方面， 本发明提供了一种安全单元的管理方法的一个 实施例。

在第一种可能的实现方式中， 所述方法应用于至少包含两个安全单元接口的 终端， 所述方法包括： 当所述安全单元接口中有第一安全单元接入时 ， 获取所述接入的第一安 全单元的标识信息； 获取预设的标识信息， 所述预设的标识信息用于标识排他性安全单 元； 匹配所述第一安全单元的标识信息和预设的标 识信息； 当所述第一安全单元的标识 信息和预设的标识信息相匹配时， 将所述第一安全单元设置为正常工作状态， 将所述终 端上已接入的其它安全单元设置为非正常工作 状态， 所述其它安全单元为所述安全单元 接口接入的除所述第一安全单元之外的安全单 元。

结合第二方面第一种可能的实现方式， 在第二种可能的实现方式中， 所述方法还包 括： 当所述第一安全单元的标识信息和所述预设的 标识信息不相匹配， 且所述其它安全 单元的标识信息和所述预设的标识信息都不相 匹配时， 将所述第一安全单元和所述其它 安全单元都设置为正常工作状态。

结合第二方面第二种可能的实现方式， 在第三种可能的实现方式中， 所述其它安全 单元的标识信息和所述预设的标识信息都不相 匹配， 包括： 获取已接入的所述其它安全 单元的标识信息； 匹配所述其它安全单元的标识信息和预设的标 识信息， 确定所述其它 安全单元的标识信息与所述预设的标识信息都 不相匹配。

结合第二方面第二种可能的实现方式， 在第四种可能的实现方式中， 所述终端存储 有所述安全单元接口已接入的安全单元的标识 信息和所述预设的标识信息之间的匹配信 息； 所述其它安全单元的标识信息和所述预设的标 识信息都不相匹配， 包括： 获取所述 安全单元接口已接入的安全单元的标识信息和 所述预设的标识信息之间的匹配信息， 确 定所述其它安全单元的标识信息与所述预设的 标识信息都不相匹配。

结合第二方面第一种至第四种任一可能的实现 方式， 在第五种可能的实现方式中， 所述标识信息包括属主标识信息， 所述属主标识信息用于标识安全单元发行者。

结合第二方面第一种至第五种任一可能的实现 方式， 在第六种可能的实现方式中， 获取所述接入的第一安全单元的标识信息之前 ， 所述方法还包括： 当所述终端检测到所 述至少两个安全单元接口接入的安全单元数量 发生变更时， 禁用所述安全单元接口接入 的所有安全单元上安装的 NFC应用。

结合第二方面第一种至第六种任一可能的实现 方式， 在第七种可能的实现方式中， 所述将所述第一安全单元设置为正常工作状态 ， 包括： 将所述第一安全单元设置为启用 状态； 并创建所述终端的处理器和所述终端的 NFC控制器之间的逻辑通道， 所述逻辑通 道用于所述处理器和所述第一安全单元之间的 通信； 并将安装在所述第一安全单元上的 应用的路由信息配置到所述 NFC控制器的路由表中。

结合第二方面第七种可能的实现方式， 在第八种可能的实现方式中， 所述方法还包 括： 将安装在所述第一安全单元上的应用的路由信 息配置到所述处理器维护的路由表中。

结合第二方面第一种至第六种任一可能的实现 方式， 在第九种可能的实现方式中， 所述将所述终端上已接入的其它安全单元设置 为非正常工作状态， 至少包括如下一种实 现方式： 将所述其它安全单元设置为禁用状态； 将连接所述其它安全单元和所述 NFC控 制器的控制电路上的控制开关设置为断开状态 ；删除所述 NFC控制器的路由表中保存的， 安装在所述其它安全单元上的应用的路由信息 。

结合第二方面第一种至第九种任一可能的实现 方式， 在第十种可能的实现方式中， 所述获取所述第一安全单元的标识信息， 包括： 所述终端向所述第一安全单元发送查询 消息， 所述查询消息用于查询所述第一安全单元的标 识信息； 所述终端接收所述第一安 全单元发送的应答消息， 所述应答消息包含所述第一安全单元的标识信 息。

结合第二方面第一种至第九种任一可能的实现 方式， 在第十一种可能的实现方式中, 所述获取所述第一安全单元的标识信息， 包括： 所述终端的处理器向 NFC控制器发送查 询消息； 所述查询消息用于查询与所述 NFC控制器连接的第一安全单元的标识信息； 所 述终端的处理器接收所述 NFC控制器发送的应答消息， 所述应答消息包含所述第一安全 单元的标识信息。

结合第二方面第一种至第九种任一可能的实现 方式， 在第十二种可能的实现方式中, 所述安全单元接口包括 UICC安全单元接口，所述 UICC安全单元接口用于接入 UICC型安 全单元； 所述获取所述第一安全单元的标识信息， 包括： 所述终端向服务器发送查询请 求， 所述查询请求用于查询所述 UICC型安全单元的标识信息； 所述终端接收所述服务器 发送的应答消息， 所述应答消息包含所述 UICC型安全单元的标识信息。

结合第二方面第一种至第九种任一可能的实现 方式， 在第十三种可能的实现方式中, 所述安全单元接口包括 UICC安全单元接口，所述 UICC安全单元接口用于接入 UICC型安 全单元； 所述获取所述第一安全单元的标识信息， 包括： 所述终端接收 UICC发送的 ATR 消息， 获取所述 UICC型安全单元的标识信息。 结合第二方面第十二种或第十三种可能的实现 方式， 在第十四种可能的实现方式中, 所述预设的标识信息包括运营商标识信息和属 主标识信息； 所述匹配所述第一安全单元 的标识信息和所述预设的标识信息， 包括： 匹配所述 UICC型安全单元的运营商标识信息 和预设的运营商标识信息；在所述 UICC型安全单元的运营商标识信息和预设的运� �商标 识信息相匹配时， 匹配所述 UICC型安全单元的属主标识信息和预设的属主� �识信息。

结合第二方面第一种至第十四种任一可能的实 现方式， 在第十五种可能的实现方式 中， 所述方法还包括， 在所述第一安全单元的标识信息和预设的标识 信息相匹配， 且所 述第一安全单元被移除时， 将所述其它安全单元设置为正常工作状态。

第三方面， 本发明提供了一种终端的一个实施例。

在第一种可能的实现方式中， 所述终端包括： 第一获取单元， 用于当所述安全单元 接口中有第一安全单元接入时， 获取所述接入的第一安全单元的标识信息； 第二获取单 元， 用于获取预设的标识信息， 所述预设的标识信息用于标识排他性安全单元 ； 匹配单 元， 用于匹配所述第一安全单元的标识信息和预设 的标识信息； 设置单元， 用于当所述 第一安全单元的标识信息和预设的标识信息相 匹配时， 将所述第一安全单元设置为正常 工作状态， 将所述终端上已接入的其它安全单元设置为非 正常工作状态， 所述其它安全 单元为所述安全单元接口接入的除所述第一安 全单元之外的安全单元。

结合第三方面第一种可能的实现方式， 在第二种可能的实现方式中， 所述设置单元 还用于， 当所述第一安全单元的标识信息和所述预设的 标识信息不相匹配， 且所述其它 安全单元的标识信息和所述预设的标识信息都 不相匹配时， 将所述第一安全单元和所述 其它安全单元都设置为正常工作状态。

结合第三方面第二种可能的实现方式， 在第三种可能的实现方式中， 所述终端还包 括： 第三获取单元， 用于获取已接入的所述其它安全单元的标识信 息； 第一确定单元， 用于匹配所述其它安全单元的标识信息和预设 的标识信息， 确定所述其它安全单元的标 识信息与所述预设的标识信息都不相匹配。

结合第三方面第二种可能的实现方式， 在第四种可能的实现方式中， 所述终端还包 括： 存储单元， 用于存储所述安全单元接口已接入的安全单元 的标识信息和所述预设的 标识信息之间的匹配信息； 第二确定单元， 用于获取所述安全单元接口已接入的安全单 元的标识信息和所述预设的标识信息之间的匹 配信息， 确定所述其它安全单元的标识信 息与所述预设的标识信息都不相匹配。

结合第三方面第一种至第四种任一可能的实现 方式， 在第五种可能的实现方式中， 所述终端还包括： 禁用单元， 用于在所述第一获取单元获取所述接入的第一 安全单元的 标识信息之前， 当所述终端检测到所述至少两个安全单元接口 接入的安全单元数量发生 变更时， 禁用所述安全单元接口接入的所有安全单元上 安装的 NFC应用。

结合第三方面第一种至第五种任一可能的实现 方式， 在第六种可能的实现方式中， 所述设置单元将所述第一安全单元设置为正常 工作状态， 包括： 所述设置单元用于， 将 所述第一安全单元设置为启用状态； 并创建所述终端的处理器和所述终端的 NFC控制器 之间的逻辑通道， 所述逻辑通道用于所述处理器和所述第一安全 单元之间的通信； 并将 安装在所述第一安全单元上的应用的路由信息 配置到所述 NFC控制器的路由表中。

结合第三方面第六种可能的实现方式， 在第七种可能的实现方式中， 所述设置单元 还用于，将安装在所述第一安全单元上的应用 的路由信息配置到处理器维护的路由表中。

结合第三方面第一种至第五种任一可能的实现 方式， 在第八种可能的实现方式中， 所述设置单元将所述终端上已接入的其它安全 单元设置为非正常工作状态， 至少包括如 下一种设置方式： 将所述其它安全单元设置为禁用状态； 将连接所述其它安全单元和所 述 NFC控制器的控制电路上的控制开关设置为断开 状态； 删除所述 NFC控制器的路由表 中保存的， 安装在所述其它安全单元上的应用的路由信息 。

结合第三方面第一种至第八种任一可能的实现 方式， 在第九种可能的实现方式中， 所述第一获取单元包括： 第一发送单元， 用于向所述第一安全单元发送查询消息， 所述 查询消息用于查询所述第一安全单元的标识信 息； 第一接收单元， 用于接收所述第一安 全单元发送的应答消息， 所述应答消息包含所述第一安全单元的标识信 息。

结合第三方面第一种至第八种任一可能的实现 方式， 在第十种可能的实现方式中， 所述第一获取单元包括： 第二发送单元， 用于向 NFC控制器发送查询消息； 所述查询消 息用于查询与所述 NFC控制器连接的第一安全单元的标识信息； 第二接收单元， 用于接 收所述 NFC控制器发送的应答消息， 所述应答消息包含所述第一安全单元的标识信 息。

结合第三方面第一种至第八种任一可能的实现 方式， 在第十一种可能的实现方式中, 所述安全单元接口包括 UICC安全单元接口，所述 UICC安全单元接口用于接入 UICC型安 全单元； 所述第一获取单元包括： 第三发送单元， 用于向服务器发送查询请求， 所述查 询请求用于查询所述 UICC型安全单元的标识信息； 第三接收单元， 用于接收所述服务器 发送的应答消息， 所述应答消息包含所述 UICC型安全单元的标识信息。

结合第三方面第一种至第八种任一可能的实现 方式， 在第十二种可能的实现方式中, 所述安全单元接口包括 UICC安全单元接口，所述 UICC安全单元接口用于接入 UICC型安 全单元； 所述第一获取单元获取所述第一安全单元的标 识信息， 包括： 所述第一获取单 元接收 U I CC发送的 ATR消息， 获取所述 U I CC型安全单元的标识信息。 结合第三方面第十一种或第十二种可能的实现 方式， 在第十三种可能的实现方式中, 所述预设的标识信息包括运营商标识信息和属 主标识信息； 所述匹配单元匹配所述第一 安全单元的标识信息和所述预设的标识信息， 包括： 所述匹配单元匹配所述 U I CC型安全 单元的运营商标识信息和预设的运营商标识信 息；所述匹配单元还用于，在匹配所述 U I CC 型安全单元的运营商标识信息和预设的运营商 标识信息相匹配时， 匹配所述 UICC型安全 单元的属主标识信息和预设的属主标识信息。

结合第三方面第一种至第十三种任一可能的实 现方式， 在第十四种可能的实现方式 中， 在所述第一安全单元的标识信息和预设的标识 信息相匹配， 且所述第一安全单元被 移除时， 将所述其它安全单元设置为正常工作状态。

在本发明实施例中， 当安全单元接口中有第一安全单元接入时， 所述终端获取所述 接入的第一安全单元的标识信息； 获取预设的标识信息， 所述预设的标识信息用于标识 排他性安全单元； 匹配所述第一安全单元的标识信息和预设的标 识信息； 当所述第一安 全单元的标识信息和预设的标识信息相匹配时 ， 将所述第一安全单元设置为正常工作状 态， 将所述终端上已接入的其它安全单元设置为非 正常工作状态， 使得所述终端支持排 他性安全单元的管理模式， 满足了排他性安全单元发行者， 例如移动通信网络运营商， 掌握终端安全单元控制权的需求， 提高了移动支付的支持效率。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例或现有技术描述中所 需要使用的附图作筒单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实 施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些 附图获得其他的附图。

图 1为现有技术提供的一种移动支付终端的结构� �意图；

图 1为本发明实施例提供的一种终端的一个实施� �的结构示意图；

图 3为本发明实施例提供的一种终端的一个实施� �的结构示意图；

图 4为本发明实施例提供的一种终端执行本发明� �方法实施例的一个实施例的流程 示意图；

图 5为本发明实施例提供的一种终端的一个实施� �的结构示意图；

图 6为本发明实施例提供的一种终端的一个实施� �的结构示意图；

图 7为本发明实施例提供的一种终端的一个实施� �的结构示意图；

图 8为本发明实施例提供的一种终端的一个实施� �的结构示意图； 图 9为本发明实施例提供的 -种安全单元管理方法的一个实施例的流程示� �图； 图 10为本发明实施例提供的一种安全单元管理方� ��的一个实施例的流程示意图； 图 11为本发明实施例提供的一种安全单元管理方� ��的一个实施例的流程示意图； 图 12为本发明实施例提供的一种安全单元管理方� ��的一个实施例的流程示意图； 图 13为本发明实施例提供的一种安全单元管理方� ��的一个实施例的流程示意图； 图 14为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 15为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 16为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 17为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 18为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 19为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 20为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 21为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 22为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 23为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 24为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 25为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 26为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 27为本发明实施例提供的一种终端的一个实施� ��的结构示意图；

图 28为本发明实施例提供的一种终端的一个实施� ��的结构示意图。 具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整 地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本 发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前 提下所获得的所有其他 实施例， 都属于本发明保护的范围。 为便于理解本说明书所阐述的技术方案， 如下将对 本技术方案中的一些技术术语做出必要的介绍 。 应当理解， 对这部分对技术术语的介绍 不构成对本说明书阐述的技术方案的限制。

终端， 也可称之为用户设备（UE , User Equipment ) , 移动用户设备等， 可以经无 线接入网 （例如， RAN, Radio Acces s Network ) 与一个或多个核心网进行通信， 如移动 电话 （或称为 "蜂窝" 电话）和计算机， 例如， 可以是便携式、 袖珍式、 手持式、 计算 机内置的或者车载的移动装置， 它们与无线接入网交换语音和 /或数据。

安全单元（Secure Element, SE ) , 一种具有防墓改功能的电子元件， 可以安装到 终端上为安装到安全单元上的应用提供安全地 、机密的数据保存和运行环境。推而广之， 提供了用于安装应用的存储空间、 具有已安装应用管理功能的硬件设备都可以视 为一个 安全单元， 例如安装了安卓（Android)系统的智能手机可以� ��装第三方应用， 并且安卓操 作系统可以管理这些第三方应用并提供一定的 保护，故而可以视为一个广义的安全单元。 安全单元在不同规范中对应的术语可能不同， 例如在 Global Platform系列规范中， 定 义和使用 SE (Secure Element )这一术语； 在 NFC Forum系列规范中不使用 SE, 而使用 NFC执行环境 NFCEE (NFC Execution Environment)这一术语。 需要说明的是， 这两个术 语在本发明实施例的方案中等义。

NFC控制器 （NFC Controller, NFCC) , 一种负责向 NFC射频接口发送数据的逻辑实 体， 也常用来指实现这一功能的芯片。 NFC控制器一端接口连接 NFC天线， 另一端连接设 备处理器， 如 CPU (DH) 以及各种各样的 NFC运行环境。

管理实体（Managing Entity, ME) , 一种用于管理同一终端上安装的多个安全单 元的逻辑实体， 可以釆用软件或硬件的方式来实现。 所述管理实体可以用于启用 /禁用安 全单元， 例如所述管理实体可通过打开 /关闭安全单元与 NFC控制器之间的逻辑通道来实 现安全单元的启用 /禁用。 启用 /禁用 （Enable/Disable) , 本申请中是指一种针对安全 单元的操作，安装在被禁用的安全单元上的应 用无法通过 NFC控制器及 NFC天线与远端 NFC 实体（如读卡器等）进行交互。 Managing Entity还可以具有汇聚多个安全单元的数据通 信流量的功能， 即每个安全单元与 NFC控制器的数据传输都经由 Managing Entity。

路由 （Routing/Route)是指保存在 NFC控制器路由表中的一种应用路径信息。 所述 NFC控制器可连接多个安全单元， 每个安全单元上均可安装应用， 当远端 NFC实体要和终 端安装的某个应用交互时， 需要 NFC控制器提供 NFC控制器路由表中保存的该终端已安装 应用相关的路径信息， 否则无法建立会话。 此处的路径信息即为路由， 其形式一般为： 应用名称（AID, application identifier ) /应用所在的安全单元的 ID/所述安全单元当 前状态， 其还可以包括其它形式。 终端处理器也可以维护一张这样的路由表。

单线协议（Single Wire Protocol, SWP ) , 由 ETSI制定， 是一种用于在非接触通 信模块（包括 NFC控制器） 与 USIM卡间传输信息的接口协议， 确切来说 SWP 协议定义了 非接触通信模块和 USIM 卡内的安全单元芯片传输信息的物理连接形式 和底层信号传输 要求等（包括物理层、数据链路层）。 主机控制接口（ Host Control Interface, HCI ) , 也是由 ETSI制定的， 定义了一种基于主机（HOST) 、 端口 （GATE)和管道（PIPE) 的逻 辑协议， 在 SWP 协议各层之上负责逻辑传输管道建立和路由等 。 在本发明实施例中， SWP/HCI均为一种安全单元和 NFC控制器之间的接口方式。所述安全单元和所 述 NFC控制器 之间通过一根物理连线完成数据收发， 运行全双工数据通信协议。 特别的， 针对 UICC 安 全单元， UICC的 C6引脚连接到 NFC控制器的 SWP接口。

NFC-WI ( NFC-Wired Interface ) , 一种安全单元和 NFC控制器之间的接口方式， 用 于 NFC控制器和安全单元之间通信。 所述安全单元和所述 NFC控制器之间通过两根物理连 线完成数据收发， 两根连线分别为 SIGIN和 SIG0UT。 该接口有三种状态： Off、 Wired, Virtua l。 当接口处于 Off模式时， 安全单元和 NFC控制器之间逻辑上断开， 安全单元无法 通过 NFC控制器和外界通信。 当接口处于 Wired模式时， 安全单元通过 NFC控制器连接到处 理器， 处理器可以配置安全单元； 当接口处于 Virtual模式时， 安全单元可通过处理器与 远端的 NFC读卡器通信。

排他性安全单元（exclus ive Secure Element , XSE ) , 安全单元的一种， 其安装 到终端后， 所述终端安装的其它安全单元上的应用均会被 禁用， 对外不可访问； 只有排 他性安全单元上的应用才能和远端 NFC设备通信。 一般而言， 排他性安全单元是可插拔的 安全单元。 如果 Embedded SE是排他性安全单元， 那么该终端将无法安装其它安全单元， 所述终端即为单安全单元的终端。

在对本发明实施例具体论述前， 需要说明的是， 图 1-图 8是从硬件模块的角度对本 发明实施例的终端的结构组成进行了举例说明 。图 9-图 13是对本发明实施例的方法部分 进行了举例说明。 图 14-图 28是从功能模块的角度进一步对本发明实施例� ��终端的结构 组成进行举例说明。 相应地， 本发明各具体实施例对应分为三大类， 即硬件模块装置实 施例、 方法实施例、 软件模块装置实施例， 三类实施例中， 相同或相应的技术特征可相 互借鉴。 本发明的保护范围可包括如下三类实施例中各 技术特征的组合。

硬件模块装置实施例部分：

请参阅图 2 , 图 2为本发明实施例提供的一种终端。 本发明实施例提供的终端包括 处理器 202 , 至少两个安全单元接口 203 , 以及连接所述处理器 202和安全单元接口 203 的通信总线 201。 所述处理器 202与所述至少两个安全单元接口 203通过通讯总线连接， 具体地， 所述处理器 202可与所述安全单元接口 203直接连接， 即信号自其中一个电子 器件（例如处理器 202 )传出后可经由所述通讯总线直达另一电子器� �（例如安全单元接 口 203或处理器 202 )； 所述处理器 202也可以与所述安全单元接口 203间接连接， 所述 处理器 202与所述安全单元接口 203之间的通讯总线还连接有其它电子器件， 例如 NFC 控制器， 信号自其中一个电子器件（例如处理器 202 )传出后， 需经与所述通讯总线连接 的其它电子器件（例如 NFC控制器）才可传递到另一电子器件（例如安 全单元接口 203 )。 可选地， 如图 3所示， 所述终端还包括 NFC控制器 204 , 所述 NFC控制器 204与所述处理 器 202连接， 所述安全单元接口 203与 NFC控制器 204连接。 在所述安全单元接口 203 接入第一安全单元后， 所述第一安全单元与所述 NFC控制器 204连接。

其中， 所述处理器 202可用于执行如图 4中所示的方法：

S101 , 当所述安全单元接口中有第一安全单元接入时 ， 所述处理器获取所述接入的 第一安全单元的标识信息；

可选地， 所述处理器 202获取的第一安全单元的标识信息可以为所述 第一安全单元 的属主标识信息， 所述属主标识信息用于标识所述安全单元的发 行者。 例如， 所述第一 安全单元可使用包含在 ATR中的 i s suer ID或者 card i s suer da ta,或者使用包含在 HCI 中的 VERS ION_SW+VERS ION_HW+VENDOR-NAME作为属主标识信息， 这些信息用来标识所述 第一安全单元的发行者（如，一个移动通信网 络运营商）。 在所述第一安全单元为 UICC型 安全单元时， 所述 UICC型安全单元为通用集成电路卡（Universa l Integra ted Ci rcui t Card, UICC )所支持的安全单元， 所述第一安全单元的标识信息还可包括所述 UICC 的 ICCID。所述第一安全单元的属主标识信息还可� ��包括所述第一安全单元的运营商的相关 信息， 或管理该第一安全单元的管理主体的相关信息 ， 例如所述第一安全单元的属主标 识信息 （Owner ID ) ，所述 Owner ID可包含安全单元的发行方信息（I s suer ID) 。 对此 本发明实施例不做限定。

可选地， 如图 5所示， 所述终端还可以包括存储器 205 , 所述存储器 205与所述处 理器 202连接。所述终端包括至少两个安全单元接口 203 ,在所述处理器 202获取所述第 一安全单元的信息后， 所述处理器 202还检测到其它安全单元接口 203上有第二安全单 元接入时， 所述存储器可存储所述第一安全单元的标识信 息， 所述处理器 202可获取所 述第二安全单元的标识信息， 所述存储器 105还可以用于存储所述第二安全单元的标识 信息。 进一步地， 所述存储器 205可用于存储所述安全单元接口 203 已接入的所有安全 单元的标识信息。在所述存储器 105存储有多个安全单元的标识信息时，所述存 储器 105 还可存储有安全单元管理程序， 所述处理器 202调用所述安全单元管理程序， 生成安全 单元配置表， 并通过运行所述安全单元管理程序维护该安全 单元配置表。 所述配置表中 可包含所述至少两个安全单元接口 203接入的所有安全单元的标识信息等。 其中， 所述 安全单元管理程序可以为终端出厂时安装的， 也可为终端出厂后通过系统更新的方式在 终端上安装。

在本发明各实施例中， 支持 andro id 4. 4 Hos t-ba sed Card Emula t ion基于处理器 的卡模拟功能的终端， 可以认为是一个广义的安全单元。

S102 , 所述处理器获取预设的标识信息， 所述预设的标识信息用于标识排他性安全 单元；

具体地， 所述终端预设有排他性安全单元标识信息， 与该预设的排他性安全单元标 识信息对应的安全单元即为排他性安全单元。 所述处理器 202获取该预设标识信息， 所 述预设的标识信息可以为预设的排他性安全单 元属主标识信息； 上述预设标识信息还可 包括排他性安全单元运营商即移动运营商标识 信息。 可选地， 所述存储器存储的安全单 元配置表中可包含预设的排他性安全单元标识 信息， 例如预设的排他性安全单元属主标 识信息。 为便于说明， 在本发明各实施例中， 所述预设的标识信息也可称之为预设的排 他性安全单元标识信息。

S 103 , 所述处理器匹配所述第一安全单元的标识信息 和所述预设的标识信息； 所述处理器 202在获取所述第一安全单元的标识信息，并且 获取预设的标识信息后， 匹配所述第一安全单元的标识信息和预设的排 他性安全单元（exclus ive Secure Element , XSE )标识信息， 进而判定所述第一安全单元是否为排他性安全 单元。

可选地， 所述处理器 202匹配所述第一安全单元的标识信息和预设的 排他性安全单 元标识信息可以是， 匹配所述第一安全单元的属主标识信息和预设 的排他性安全单元属 主标识信息。

可选地， 在所述第一安全单元为 UICC型安全单元时， 所述预设的标识信息包括运 营商标识信息和属主标识信息； 所述处理器 202 匹配所述第一安全单元的标识信息和所 述预设的标识信息， 包括： 所述处理器 202匹配所述 UICC型安全单元的运营商标识信息 和预设的运营商标识信息；在所述 UICC型安全单元的运营商标识信息和预设的运� �商标 识信息相匹配时， 匹配所述 UICC型安全单元的属主标识信息和预设的属主� �识信息。

可选地， 所述处理器 202匹配所述第一安全单元的标识信息和预设的 排他性安全单 元标识信息， 在所述管理实体为硬件实体， 例如所述管理实体为集成在某电子器件中的 元件或芯片时， 所述处理器 202可通过管理实体（Managing Ent i ty, ME ) 实现所述排他 性安全单元的识别和管理。 在所述管理实体为软件实体时， 所述处理器可运行所述管理 实体， 实现所述第一安全单元的标识信息和预设的排 他性安全单元标识信息的匹配。

S104 , 当所述第一安全单元的标识信息和预设的标识 信息相匹配时， 所述处理器将 所述第一安全单元设置为正常工作状态， 将所述终端上已接入的其它安全单元设置为非 正常工作状态， 所述其它安全单元为所述安全单元接口接入的 除所述第一安全单元之外 的安全单元。 在所述处理器 202确定所述第一安全单元的标识信息和预设的 排他性安全单元的标 识信息相匹配时， 所述处理器 202可确定所述第一安全单元为排他性安全单元 。 基于排 他性安全单元的特性， 所述处理器 202将所述第一安全单元设置为正常工作状态， 将所 述安全单元接口 203上已接入的其它安全单元设置为非正常工作 状态。

具体地， 所述处理器 202才艮据所述第一安全单元的标识信息和预设 的排他性安全单 元标识信息的匹配结果设置第一安全单元的工 作状态。 所述工作状态是指是否处于正常 工作状态， 即安全单元是处于正常工作状态， 还是处于非正常工作状态。 在对所述工作 状态进行解释说明之前， 有必要介绍本发明实施例用到的安全单元的另 一组状态， 即启 用状态与禁用状态。 所述启用状态与禁用状态表明安全单元是否可 用， 所述正常工作状 所述启用状态是指处理器向 NFC控制器发送 Enable命令后， 因所述 Enable命令包 含特定的安全单元的标识信息 （例如某安全单元 ID ) , NFC控制器将某一特定安全单元 根据所述安全单元 ID设置的一种状态 （ENABLED ) 。 所述禁用状态是指处理器向 NFC控 制器发送 Di sable命令后， 某一特定安全单元被设置的另一种状态（ DISABLED ) , 同样， 所述 Di sable命令包含特定的安全单元的标识信息 （例如某安全单元 ID ) 。

在安全单元处于启用状态的基础上， 才可确定所述安全单元是否处于正常工作状态 。 所述安全单元是否处于正常工作状态， 不仅受到该安全单元是否处于启用状态 /禁用状态 的限制， 还有其它因素的限制， 如在终端还包括 NFC控制器时， 设置一个安全单元处于 正常工作状态， 除设置该安全单元处于启用状态外， 还需要处理器创建处理器与 NFC控 制器之间的逻辑通道， 所述逻辑通道用于传输处理器和安全单元之间 的数据， 从而保证 所述安全单元根据从逻辑通道上收到的命令修 改安全单元上安装的应用的状态； 还需要 在 NFC控制器的路由表中配置与所述安全单元相关 联的应用的路由信息。

基于此， 在本发明实施例中， 所述设置安全单元处于正常工作状态是指设置 该安全 单元处于启用状态， 并且创建处理器与 NFC控制器之间的逻辑通道（所述逻辑通道用于 处理器和该安全单元之间的通信） ， 同时将该安全单元上的应用的路由信息配置到 NFC 控制器的路由表中。 所述设置安全单元处于非正常工作状态可以是 设置该安全单元处于 禁用状态； 或者断开该安全单元与处理器之间的逻辑连接 ； 或者删除 NFC控制器的路由 表中该安全单元的路由信息； 或者不将该安全单元的路由信息配置到 NFC控制器的路由 表中等等。 换言之， 在本发明的各实施例中， 设置安全单元处于正常工作状态需同时满 足三个条件， 即该安全单元处于启用状态， 创建处理器与 NFC控制器之间的逻辑通道， 同时 NFC控制器的路由表中配置有该安全单元上的应 用的路由信息。 在上述三个条件同 时满足的情况下， 该安全单元上的应用才可正常使用， 该安全单元才可进入正常工作状 态， 正常实现其功能；相应地， 设置安全单元处于非正常工作状态， 只要上述三个条件至 少有一个不满足， 该安全单元上的应用就不能正常进行数据传输 ， 该安全单元不能正常 实现其功能。 需要说明的是， 本发明实施例设置安全单元处于正常工作状态 或非正常工 作状态所需满足的条件中， 此处提及的 NFC控制器仅为本发明实施例的一种可选装置， 其它可能实现本发明目的的替换状态， 均在本发明实施例的保护范围内。

还需进行说明的是， 上述正常工作状态满足的三个条件中， 所述创建处理器与 NFC 控制器之间的逻辑通道（所述逻辑通道用于处 理器和该安全单元之间的通信） 包含了所 述处理器与 NFC控制器之间的逻辑通道处于正常连接的持续 连接状态。 同时， 所述创建 处理器与 NFC控制器之间的逻辑通道还包含有隐含条件， 即逻辑通道连接主体之间的控 制电路处于正常连接状态， 即所述处理器与 NFC控制器之间的控制电路处于连接状态， 所述 NFC控制器和所述安全单元之间的控制电路处于 连接状态， 电流或信号可经由所述 控制电路正常流通。 换言之， 在所述逻辑通道连接主体的硬件电路处于正常 连接的前提 下， 才考虑软件层面的创建逻辑通道。

当然， 确定所述终端的安全单元是否处于正常工作状 态， 除该安全单元的启用状态

/禁用状态、 逻辑通道连接是否创建、 以及 NFC控制器的路由表中安全单元上应用的路由 信息配置三方面因素的影响， 还可受到其它因素的影响， 对此本发明实施例不做限定。

具体地，在本发明实施例中，所述处理器 202设置安全单元的启用状态 /禁用状态， 可选地， 可通过使用 NFC Forum NCI Spec定义的 NFCEE _MODE_SET_CMD命令实现。 处理 器 202向 NFC控制器发送 NFCEE-MODE-SET-CMD命令， 所述 NFCEE_MODE_SET_CMD命令包 含特定安全单元的 ID以及启用 /禁用参数。 因所述 NFCEE_MODE_SET_CMD命令需包含特定 的安全单元的 ID,故所述处理器 202发送的一条 NFCEE_MODE_SET_CMD命令只能设置一个 特定的安全单元， 所述处理器 202要设置几个安全单元的工作状态需向所述 NFC控制器 发送几条 NFCEE-MODE-SET-CMD命令。 所述 NFC控制器才艮据所述 NFCEE_MODE_SET_CMD命 令中的 NFCEE- ID和启用 /禁用参数来 Enab l e或 D i s ab l e某个安全单元，设置所述安全单 元处于启用状态或禁用状态。 具体地， 在所述第一安全单元的标识信息和预设的排他 性 安全单元标识信息相匹配时，所述处理器 202可将所述第一安全单元的安全单元接口 203 与所述 NFC控制器之间的控制电路设置为连通状态， 以便设置所述第一安全单元为正常 工作状态。 所述处理器 202可将其它安全单元的安全单元接口与 NFC控制器之间的控制 电路设置为断开状态， 以设置所述与预设的标识信息不相匹配的安全 单元为非正常工作 状态。 其中， 可选地， 所述 NFC控制器与所述其它的安全单元接口 203之间的控制电路 可共用一控制开关。 例如， 所述安全单元接口与所述 NFC控制器之间的控制电路可设有 控制开关， 所述第一安全单元可安装在该终端的预设位置 上， 例如预设卡槽。 所述除预 设位置之外的其它安全单元的安全单元接口与 所述 NFC控制器之间的控制电路可共用一 控制开关。在所述第一安全单元的标识信息与 预设的排他性安全单元标识信息相匹配时， 所述处理器 202确定第一安全单元为排他性安全单元，并向 所述控制电路发送控制信号， 设置所述第一安全单元与 NFC控制器之间的控制电路的控制开关处于闭合 状态， 所述第 一安全单元与 NFC控制器之间的控制电路处于连通状态， 进而可设置所述第一安全单元 处于正常工作状态； 所述处理器 202 向所述控制电路发送控制信号， 设置所述其它安全 单元与所述 NFC控制器之间共用的控制开关处于断开状态， 进而设置所述其它安全单元 的安全单元接口与 NFC控制器之间的控制电路处于断开状态， 所述其它安全单元处于非 正常工作状态。 例如， 在所述 NFC控制器与所述排他性安全单元之间为 NFC-WI接口方式 时， 所述处理器可设置所述 NFC-WI接口处于 Wi red模式， 所述排他性安全单元通过 NFC 控制器连接到处理器，所述处理器可设置所述 排他性安全单元处于正常工作状态；或者， 设置所述 NFC-WI接口处于 Vi r tua l模式， 所述排他性安全单元可被设置为与远端的 NFC 读卡器通信； 在所述 NFC控制器与所述安全单元接口之间为 SWP接口方式时， 所述处理 器可设置该终端接口仅连接到排他性安全单元 的 SWP接口， 进而设置所述排他性安全单 元处于正常工作状态。

具体地， 所述处理器 202创建所述处理器 202与所述 NFC控制器之间的逻辑通道。 需要说明的是， 在相关标准定义中， 有关所述逻辑通道的执行动作包括两种， 即创建 ( Crea t )逻辑通道和关闭 （Clos e )逻辑通道。 终端每创建一个逻辑通道， 为便于管理 连接， 就为该逻辑通道设定一个标识（ ID ) 号， 在预设时间内未使用该逻辑通道时， 所 述终端可关闭该逻辑通道。 在本申请文件中， 所述创建逻辑通道可包含将逻辑通道已创 建且保持逻辑通道处于连接状态这一持续性的 状态过程 , 即在创建逻辑通道和关闭逻辑 通道之间的逻辑通道保持连接的动态连接过程 。

进一步地， 所述终端包括管理实体， 所述管理实体可为集成在终端某一电子器件中 的元件或芯片。 所述处理器 202可向所述管理实体发送查询指令， 所述查询指令用于指 示所述管理实体查询所述第一安全单元的标识 信息。 所述管理实体获取所述第一安全单 元的标识信息后，将所述第一安全单元的标识 信息发送给所述处理器 202。所述处理器匹 配所述第一安全单元的标识信息和预设的标识 信息， 所述第一安全单元的标识信息和预 设的排他性安全单元标识信息相匹配时， 所述处理器 202可设置所述第一安全单元为启 用状态； 并创建所述管理实体与所述第一安全单元之间 的逻辑通道， 所述管理实体将所 述逻辑通道的创建状态发送给处理器 202 ;同时所述处理器 202将与所述第一安全单元上 的应用的路由信息配置到 NFC控制器路由信息表中。 所述处理器 202可向所述 NFC控制 器发送相应指令， 可与所述第一安全单元进行数据传输， 所述第一安全单元处于正常工 作状态。

具体地， 在所述第一安全单元的标识信息和预设的排他 性安全单元标识信息相匹配 时， 所述处理器 202可将所述第一安全单元的路由信息配置到 NFC控制器的路由表中， 以便设置所述第一安全单元为正常工作状态； 删除所述 NFC控制器的路由表中其它安全 单元的路由信息， 以便设置所述其它的安全单元为非正常工作状 态。 所述处理器 202可 根据所述第一安全单元上的应用的路由信息确 定所述第一安全单元上应用的路径信息， 进而根据所述应用的路径信息运行所述应用与 外界 NFC实体进行 NFC通信。 在将所述第 一安全单元的路由信息配置到 NFC控制器的路由表的同时， 所述处理器 202可删除所述 NFC控制器的路由表中所述其它安全单元上的应 用的路由信息，使得所述终端无法获取所 述安全单元上的应用的路径信息， 无法调用相应应用与外界 NFC实体进行 NFC通信。 应 当理解， 所述删除路由信息的目的在于不在所述 NFC控制器的路由表中保存所述排他性 安全单元标识信息不相匹配的安全单元的路由 信息， 其它能够实现本目的步骤或动作也 应包括在本发明实施例的保护范围内， 例如在所述 NFC控制器的路由表尚未保存所述与 所述排他性安全单元标识信息不相匹配的安全 单元的路由信息时， 所述处理器 202也可 以不将所述排他性安全单元标识信息不相匹配 的安全单元的路由信息添加到路由表中。 所述路由表记载有所述安全单元接口 203 已接入的安全单元上的应用的路由信息， 在具 体的实现方式中， 所述已安装的安全单元的路由信息可不以表格 的形式存在， 还可包括 其它的形式， 对此本发明实施例不做限定。

在本发明实施例中， 当所述安全单元接口中有第一安全单元接入时 ， 所述处理器获 取所述接入的第一安全单元的标识信息； 获取预设的标识信息， 所述预设的标识信息用 于标识排他性安全单元； 匹配所述第一安全单元的标识信息和所述预设 的标识信息； 当 所述第一安全单元的标识信息和预设的标识信 息相匹配时， 将所述第一安全单元设置为 正常工作状态， 将所述终端上已接入的其它安全单元设置为非 正常工作状态。 本发明实 施例使所述终端支持排他性安全单元的管理模 式， 满足了排他性安全单元发行者独占掌 握终端安全单元控制权的需求， 提高了移动支付的支持效率。

在本发明的一个实施例中， 所述终端的处理器还可用于， 当所述第一安全单元的标 识信息和所述预设的标识信息不相匹配， 且所述其它安全单元的标识信息和所述预设的 标识信息都不相匹配时， 将所述第一安全单元和所述其它安全单元都设 置为正常工作状 态。 具体地， 在所述第一安全单元的标识信息和所述预设的 标识信息不相匹配， 且所述 其它安全单元的标识信息和所述预设的标识信 息都不相匹配时， 所述至少两个安全单元 接口已接入的安全单元中没有排他性安全单元 ， 此时， 所述处理器可将所述至少两个安 全单元接口已接入的所有安全单元都设置为正 常工作状态， 所述所有已接入的安全单元 处于平等地位， 均处于处于可正常工作状态。

可选地， 所述处理器 202判断所述其它安全单元的标识信息和所述预 设的标识信息 都不相匹配， 包括： 所述处理器 202获取已接入的所述其它安全单元的标识信息 ； 匹配 所述其它安全单元的标识信息和预设的标识信 息； 确定所述其它安全单元的标识信息与 所述预设的标识信息都不相匹配。 在所述处理器 202 匹配所述第一安全单元的标识信息 和所述预设的标识信息不相匹配后， 所述处理器 202获取第二安全单元的标识信息， 并 匹配所述第二安全单元的标识信息和预设的标 识信息。 所述处理器 202可逐一获取所述 其它安全单元中每个安全单元的标识信息， 并匹配所述其它安全单元中每个安全单元的 标识信息和预设的标识信息， 进而确定所述其它安全单元的标识信息是否与 预设的标识 信息相匹配。

可选地， 如图 5所示， 所述终端还包括存储器 205 ; 所述存储器 205与所述处理器

202连接；所述存储器 205存储有所述安全单元接口 203已接入的安全单元的标识信息和 所述预设的标识信息之间的匹配信息； 所述处理器 202判断其它安全单元的标识信息和 所述预设的标识信息都不相匹配， 包括： 所述处理器 202获取所述存储器 205存储的所 述安全单元接口 203 已接入的安全单元的标识信息和所述预设的标 识信息之间的匹配信 息； 确定所述其它安全单元的标识信息与所述预设 的标识信息都不相匹配。 具体地， 在 所述至少两个安全单元接口 203上有安全单元接入时， 所述处理器 202均获取所述接入 的安全单元的标识信息， 并匹配所述接入的安全单元的标识信息和预设 的标识信息， 并 将所述匹配结果存储在存储器中。 即只要所述安全单元接口 203上有安全单元接入时， 所述处理器 202就进行一次匹配， 并将本次接入的安全单元的标识信息和预设的 标识信 息之间的匹配信息存入存储器备用。 所述处理器 202可获取所述其它安全单元的标识信 息和所述预设的标识信息之间的匹配信息， 确定所述其它安全单元的标识信息与所述预 设的标识信息不相匹配。

在所述安全单元接口接入的安全单元的标识信 息与所述预设的标识信息均不匹配 时， 所述终端不存在排他性安全单元， 此时所述各安全单元处于平等地位， 所述处理器 可设置所述安全单元接口接入的全部安全单元 均处于正常工作状态。 本发明实施例的该 种实现方式支持多个安全单元协同工作， 可兼容移动通信运营商、 金融机构和第三方移 动支付运营商等多方的安全单元， 提高了移动支付的支持效率。

在本发明的上述实施例中， 所述处理器获取的标识信息可包括属主标识信 息， 所述 属主标识信息用于标识安全单元发行者。

在本发明的上述实施例中， 在检测到所述至少两个安全单元接口接入的安 全单元数 量发生变更时， 所述处理器还用于， 禁用所述安全单元接口接入的所有安全单元上 安装 的 NFC应用。 具体地， 所述安全单元安装有 NFC应用， 所述安装在安全单元上的 NFC应 用可存储在所述安全单元上，所述安装在安全 单元上的 NFC应用可在该安全单元内运行， 进而可不经过 CPU直接经过 NFCC与 NFC远端应用交互。在检测所述至少两个安全单 元接 接入的安全单元数量发生变更前， 所述处理器获取有该终端已经接入的安全单元 的相关 信息， 并且获取所述该终端已经接入的安全单元上的 相关应用信息， 如已经激活的应用 列表。在检测到安全单元数量发生变更时，例 如检测到该终端插入 UICC卡（如 S IM, UIM, US IM等）或者插入 MicroSD卡， 此时， 所述终端增加接入了安全单元， 所述终端已接入的 安全单元包括该终端原先已接入的安全单元和 新增接入的安全单元。 所述终端禁用涉及 所述已接入的所有安全单元的 NFC应用， 包括禁用所述原先已接入的安全单元上已激活 的应用，以及禁止新增接入的安全单元上的应 用激活。在所述终端的 UICC卡或者 MicroSD 卡被拔掉时， 所述终端剩下接入的安全单元为原先已接入的 安全单元除移除的安全单元 之外的安全单元， 所述终端可禁用该剩下接入的安全单元已激活 的应用， 实现终端禁用 安全单元上的 NFC应用的目的。在本发明的一个实施例中，所 述终端包括 NFC控制器 204 , 所述 NFC控制器 204与所述处理器 202连接， 所述 NFC控制器 204与所述安全单元接口 203连接； 所述处理器将所述第一安全单元设置为正常工 作状态， 包括： 所述处理器向所 述 NFC控制器发送指令， 将所述第一安全单元设置为启用状态； 并创建所述处理器与所 述 NFC控制器之间的逻辑通道， 所述逻辑通道用于所述处理器和所述第一安全 单元之间 的通信； 并将安装在所述第一安全单元上的应用的路由 信息配置到所述 NFC控制器的路 由表中。 具体地， 所述处理器 202设置所述第一安全单元为正常工作状态， 至少需要满 足前述三个条件。 需要说明的是， 所述终端可预设有通道专供所述处理器 202设置所述 第一安全单元为启用状态或禁用状态。 所述处理器 202创建所述处理器 202与所述 NFC 控制器 204之间的逻辑通道， 确保所述处理器 202和与 NFC控制器 204连接的第一安全 单元之间的通信。

如图 6或图 7所示， 在本发明的一个实施例中， 所述终端还包括控制电路、 NFC控 制器； 所述控制电路与所述处理器连接； 所述控制电路与所述 NFC控制器连接； 所述控 制电路与所述安全单元接口连接； 所述控制电路设有控制开关， 所述控制开关的第一端 与所述其它安全单元接入的安全单元接口连接 ， 所述控制开关的第二端与所述 NFC控制 器连接；所述处理器将所述终端上已接入的其 它安全单元设置为非正常工作状态，包括： 所述处理器向所述控制电路发送控制信号， 设置所述控制开关为断开状态； 所述控制信 号用于指示所述控制电路将连接所述其它安全 单元和所述 NFC控制器的控制开关设置为 断开状态。 所述终端可通过控制电路设置所述其它安全单 元处于非正常工作状态。 前述 已提及， 在设置安全单元处于工作状态的三个条件中， 控制电路处于正常连通状态是创 建处理器与 NFC控制器之间的逻辑通道的隐含条件。 在所述控制电路处于断开状态时， 所述处理器无法创建处理器与所述 NFC控制器之间的逻辑通道。 例如， 与所述控制开关 S 1连接的安全单元接口接入第一安全单元，与� �述控制开关 S2连接的安全单元接口接入 其它安全单元。 即除所述第一安全单元接口接入第一安全单元 后， 所述第一安全单元与 NFC控制器的 SWP连接由开关 S 1控制，其它安全单元与所述 NFC控制器的控制电路的 SWP 连接均由开关 S 2控制。 在处理器匹配所述第一安全单元的标识信息和 预设的标识信息， 确定所述第一安全单元的标识信息与该终端预 设的排他性安全单元标识信息一致时， 所 述处理器确定所述第一安全单元为排他性安全 单元。 所述处理器设置所述第一安全单元 处于正常工作状态， 设置所述其它安全单元处于非正常工作状态。 具体地， 所述处理器 向控制电路发送控制信号，所述控制电路接收 所述控制信号后，闭合开关 S 1断开开关 S2 , 设置所述第一安全单元与处理器的控制电路处 于连通状态， 所述其它安全单元与处理器 202的控制电路处于断开状态。 进一步地， 所述其它安全单元处于非正常工作状态。

在本发明的一个实施例中， 所述第一安全单元可以为一个广义的安全单元 ， 例如支 持 andro i d 4. 4 Hos t-ba s ed Card Emu l a t i on基于处理器的卡模拟功能的终端， 所述终 端可视为第一安全单元， 此时安装在所述第一安全单元上的应用即为安 装在所述终端上 的应用。 所述处理器设置所述第一安全单元处于正常工 作状态， 即将所述第一安全单元 设置为启用状态； 并将安装在所述第一安全单元上的应用的路由 信息配置到所述 NFC控 制器的路由表中外， 所述处理器还用于将安装在所述第一安全单元 上的应用的路由信息 配置到所述处理器维护的路由表中。 所述处理器维护有该终端已经安装的所有应用 的路 由信息，可选地，所述已经安装的所有应用的 路由信息以路由表的形式保存在该终端上。 所述路由信息中可保存该终端已安装的应用的 应用标识， 所述应用标识用于标识路径信 息， 所述路径信息可为终端安装该应用的路径信息 。 所述处理器运行该应用时， 可调用 该处理器维护的路由信息中该应用的路径信息 ， 实现与 NFC远端的通信。 所述终端还可 以作为一个第一安全单元之外的其他安全单元 存在。

如图 6或图 7所示， 在本发明的一个实施例中， 所述终端还可包括控制电路、 NFC 控制器； 所述控制电路与所述处理器连接； 所述控制电路与所述 NFC控制器连接； 所述 控制电路与所述安全单元接口连接； 所述控制电路设有第一控制开关和第二控制开 关； 所述第一控制开关的第一端与所述第一安全单 元接入的安全单元接口连接 , 第二端与所 述 NFC控制器连接； 所述第二控制开关的第一端与所述其它安全单 元接入的安全单元接 口连接， 第二端与所述 NFC控制器连接； 所述将所述第一安全单元和所述其它安全单元 都设置为正常工作状态， 包括： 所述处理器向所述控制电路发送控制信号， 设置所述第 一安全单元与所述 NFC控制器之间的控制开关为连通状态， 设置所述其它安全单元与所 述 NFC控制器之间的控制开关为连通状态， 以便设置所述第一安全单元和所述其它安全 单元均处于正常工作状态； 所述控制信号用于指示所述控制电路接通所述 第一安全单元 与所述 NFC控制器之间的控制开关， 接通所述其它安全单元与所述 NFC控制器之间的控 制开关。 所述终端可通过控制电路设置安全单元是否处 于正常工作状态。 前述已提及， 在设置安全单元处于工作状态的三个条件中， 控制电路处于正常连通状态是创建处理器 与 NFC控制器之间的逻辑通道的隐含条件。

可选地， 如图 6所示， 所述 NFC控制器与所述安全单元接口可通过 SWP的连接形式 连接。 所述控制电路设有控制开关 S 1和控制开关 S2。 例如， 与所述控制开关 S 1连接的 安全单元接口接入第一安全单元， 与所述控制开关 S2连接的安全单元接口接入其它安全 单元。 即除所述第一安全单元接口接入第一安全单元 后， 所述第一安全单元与 NFC控制 器的 SWP连接由开关 S 1控制，其它安全单元与所述 NFC控制器的控制电路的 SWP连接均 由开关 S 2控制。 在所述第一安全单元的标识信息和预设的标识 信息不匹配时， 所述处理 器将所述第一安全单元和所述其它安全单元都 设置为正常工作状态， 其要满足的一个前 提是，所述第一安全单元和所述其它安全单元 与所述处理器的控制电路， 以及与所述 NFC 控制器之间的控制电路处于正常连通状态。 具体地， 所述处理器向所述控制电路发送控 制信号， 所述控制信号用于指示所述控制电路接通所述 第一安全单元与所述 NFC控制器 之间的控制开关 S 1 , 设置所述第一安全单元与所述 NFC控制器之间的控制电路为连通状 态； 同时， 所述控制信号还用于指示所述控制电路接通所 述其它安全单元与所述 NFC控 制器之间的控制开关 S2 , 设置所述其它安全单元与所述 NFC控制器之间的控制开关为连 通状态。 所述安全单元接口接入的所有安全单元的连接 地位平等， 所述所有安全单元均 可进一步被所述处理器设置为正常工作状态。

可选地， 如图 7所示， 其与图 6所示终端的区别点在于， 所述 NFC控制器与所述安 全单元接口的连接形式不同。 所述 NFC控制器与所述安全单元接口之间还可通过 NFC-WI 的连接形式连接。 在本发明的一个实施例中， 所述终端包括 NFC控制器， 所述 NFC控制器与所述处理 器连接， 所述 NFC控制器与所述安全单元接口连接； 所述处理器将所述终端上已接入的 其它安全单元设置为非正常工作状态， 包括如下至少一种实现方式： 所述处理器向所述 NFC控制器发送指令， 将所述其它安全单元设置为禁用状态； 所述处理器删除所述 NFC 控制器的路由表中保存的， 安装在所述其它安全单元上的应用的路由信息 。 具体地， 设 置安全单元处于非正常工作状态， 只需设置所述安全单元不满足上述提及的三个 条件之 一即可。显然，在上述三个条件都不满足，或 者在上述三个条件中有任意两个不满足时， 所述安全单元也处于非正常工作状态。

在本发明的一个实施例中， 所述处理器获取所述第一安全单元的标识信息 ， 包括： 所述处理器向所述第一安全单元发送查询消息 ， 所述查询消息用于查询所述第一安全单 元的标识信息； 所述处理器接收所述第一安全单元发送的应答 消息， 所述应答消息包含 所述第一安全单元的标识信息。

在本发明的一个实施例中， 所述终端还包括 NFC控制器， 所述 NFC控制器与所述处 理器连接， 所述 NFC控制器与所述安全单元接口连接； 所述处理器获取所述第一安全单 元的标识信息， 包括： 所述处理器向所述 NFC控制器发送查询消息； 所述查询消息用于 查询与所述 NFC控制器连接的第一安全单元的标识信息； 所述处理器接收所述 NFC控制 器发送的应答消息， 所述应答消息包含所述第一安全单元的标识信 息。 例如， 所述处理 器可向 NFC控制器发送 NFCEE_DISCOVER_CMD , 请求查询与所述 NFC控制器连接的第一安 全单元的标识信息。 所述 NFC控制器接收所述 NFCEE_DISCOVER_CMD后， 向处理器回复 NFCEE-DISCOVER-RSP ,所述 NFCEE_DISCOVER_RSP包括与所述 NFC控制器连接的安全单元 的数目。 所述 NFC控制器向处理器发送 NFCEE_DISCOVER_NTF, 所述 NFCEE_DISCOVER_NTF 可包含与所述 NFC控制器连接的所述第一安全单元的标识信息 。

在本发明的一个实施例中， 如图 8所示， 所述终端还包括发送器 207、接收器 206; 所述安全单元接口包括 UICC安全单元接口，所述 UICC安全单元接口用于接入 UICC型安 全单元； 所述处理器还用于生成查询请求， 所述查询请求用于查询所述 UICC型安全单元 的标识信息； 所述发送器 207 , 用于向服务器发送所述查询请求； 所述接收器 206 , 用于 接收所述服务器发送的应答消息， 所述应答消息包含所述 UICC型安全单元的标识信息； 所述处理器 202获取所述第一安全单元的标识信息， 包括： 所述处理器获取所述应答消 息， 并从所述应答消息中获取所述 UICC型安全单元的标识信息。 例如， 所述发送器 207 可向所述 UICC运营商的服务器发送查询请求，以获取所� � U ICC型安全单元的标识信息。

进一步地， 所述预设的标识信息包括运营商标识信息和属 主标识信息； 所述处理器 匹配所述第一安全单元的标识信息和所述预设 的标识信息， 包括： 所述处理器匹配所述

UICC型安全单元的运营商标识信息和预设的� �营商标识信息； 所述处理器还用于， 在所 述 UICC型安全单元的运营商标识信息和预设的运� �商标识信息相匹配时，匹配所述 UICC 型安全单元的属主标识信息和预设的属主标识 信息。

在本发明的一个实施例中， 所述安全单元接口 203包括 UICC安全单元接口 203 , 所 述 UICC安全单元接口 203用于接入 UICC型安全单元；所述 UICC型安全单元安装在 UICC 上； 所述处理器 202获取所述第一安全单元的标识信息， 包括： 所述处理器 202接收所 述 UICC发送的 ATR消息， 获取所述 UICC型安全单元的标识信息。 例如， 所述处理器接 收所述 UICC为响应冷重启（cold reset )或热重启（warm reset )而发送的 ATR ( Answer To Reset, ISO 7816-3和 7816-4定义） 消息， 获取所述 UICC型安全单元的标识信息。 运营商可以在通用集成电路卡（Universa l Integrated Circui t Card, UICC )初始化时 设置其 ATR应答的格式， 将该卡支持的安全单元的属主信息等写入 ATR消息字段。

进一步地， 所述预设的标识信息包括运营商标识信息和属 主标识信息； 所述处理器 202 匹配所述第一安全单元的标识信息和所述预设 的标识信息， 包括： 所述处理器 202 匹配所述 UICC型安全单元的运营商标识信息和预设的运� �商标识信息； 所述处理器 202 还用于， 在所述 UICC型安全单元的运营商标识信息和预设的运� �商标识信息相匹配时， 匹配所述 UICC型安全单元的属主标识信息和预设的属主� �识信息。

在本发明的上述实施例中， 所述处理器还用于， 在所述第一安全单元的标识信息和 预设的标识信息相匹配， 且所述第一安全单元被移除时， 将所述其它安全单元设置为正 常工作状态。 所述第一安全到那有的标识信息和预设的标识 信息相匹配， 所述第一安全 单元为排他性安全单元， 在所述终端有排他性安全单元接入时， 所述终端设置所述排他 性安全单元为正常工作状态， 设置其它安全单元为非正常工作状态。 在所述第排他性安 全单元被移除时， 在新的排他性安全单元接入前， 所述终端不存在排他性安全单元， 此 时所述处理器可将所述其它安全单元设置为正 常工作状态， 以保证所述终端的正常 NFC 通信。

本发明的上述实施例中，所述终端可以是一种 手持形式的计算机系统，如智能手机、 平板电脑 ( Tablet Persona l Computer )、个人数字助理 ( ersona l digi ta l as s i s tant , 筒称 PDA )、 移动上网装置（Mobi le Internet Device, MID )或可穿戴式设备（ Wearable Device )等。 本领域的技术人员可以理解， 上述终端结构不构成对终端的限定， 所述电 子设备可以包括比图示更多或更少的部件， 或者组合某些部件， 或者不同的部件布置。 方法实施例部分：

方法实施例一

请参阅图 9 , 图 9为本发明实施例提供的一种安全单元管理方� �的流程示意图。 本 发明实施例提供的方法应用于至少包含两个安 全单元接口的终端， 所述方法包括：

S201 , 当所述安全单元接口中有第一安全单元接入时 ， 获取所述接入的第一安全单 元的标识信息；

具体地， 所述终端至少可包含两个安全单元接口。 在所述安全单元接口接入第一安 全单元后， 获取所述第一安全单元的标识信息。 可选地， 所述第一安全单元的标识信息 可以为所述第一安全单元的属主标识信息， 所述属主标识信息用于标识所述安全单元的 发行者。例如，所述第一安全单元可使用包含 在 ATR中的 i s suer ID或者 card i s suer data, 或者 HCI 中的 VERSI0N_SW+VERSI0N_HW+VEND0R-NAME作为属主标识信息。 在所述第一安 全单元为 UICC 型安全单元时， 所述 UICC 型安全单元为通用集成电路卡（Universa l Integrated Circui t Card, UICC )所支持的安全单元， 所述第一安全单元的标识信息还 包括 UICC的 ICCID。 。

可选地， 所述终端获取所述第一安全单元的标识信息后 ， 还可获取该终端已接入的 其它安全单元的标识信息， 所述其它安全单元为所述安全单元接口接入的 除所述第一安 全单元之外的安全单元。 可选地， 所述终端可运行安全单元管理程序， 生成安全单元配 置表， 并通过所述安全单元管理程序维护该安全单元 配置表。 所述配置表中可包含安全 单元的当前工作状态、 安全单元是否排他的属性信息， 以及安全单元的标识信息等。

S202 , 获取预设的标识信息， 所述预设的标识信息用于标识排他性安全单元 ； 具体地， 所述终端预设有排他性安全单元标识信息， 与该预设的排他性安全单元标 识信息对应的安全单元即为排他性安全单元。 所述终端获取该预设标识信息， 所述预设 的标识信息可以为预设的排他性安全单元属主 标识信息； 还可以包括排他性运营商标识 信息。

S203 , 匹配所述第一安全单元的标识信息和预设的标 识信息；

具体地， 在所述终端获取所述第一安全单元的标识信息 和预设的标识信息后， 所述 终端匹配第一安全单元的标识信息和预设的排 他性安全单元标识信息， 进而判定所述第 一安全单元是否为排他性安全单元。

可选地， 所述终端匹配所述第一安全单元的标识信息和 预设的排他性安全单元标识 信息可以是， 匹配所述第一安全单元的属主标识信息和预设 的排他性安全单元属主标识 信息。 可选地， 在所述第一安全单元为 UICC型安全单元时， 所述预设的标识信息包括运 营商标识信息和属主标识信息； 所述匹配所述第一安全单元的标识信息和所述 预设的标 识信息， 包括： 匹配所述 UICC型安全单元的运营商标识信息和预设的运� �商标识信息； 在所述 UICC型安全单元的运营商标识信息和预设的运� �商标识信息相匹配时， 匹配所述 UICC型安全单元的属主标识信息和预设的属主� �识信息。

S204 , 当所述第一安全单元的标识信息和预设的标识 信息相匹配时， 将所述第一安 全单元设置为正常工作状态， 将所述终端上已接入的其它安全单元设置为非 正常工作状 态，所述其它安全单元为所述安全单元接口接 入的除所述第一安全单元之外的安全单元。

在所述第一安全单元的标识信息和预设的排他 性安全单元标识信息相匹配时， 所述 终端确定所述第一安全单元为排他性安全单元 。 基于排他性安全单元的特性， 所述终端 将所述第一安全单元设置为正常工作状态，将 所述其它安全单元设置为非正常工作状态。

具体地， 关于设置安全单元处于正常工作状态与非正常 工作状态， 可参考硬件模块 装置实施例部分的相应部分， 对此， 本部分不^故赞述。

在本发明实施例中， 当所述安全单元接口中有第一安全单元接入时 ， 所述终端获取 所述接入的第一安全单元的标识信息； 获取预设的标识信息， 所述预设的标识信息用于 标识排他性安全单元； 匹配所述第一安全单元的标识信息和所述预设 的标识信息； 当所 述第一安全单元的标识信息和预设的标识信息 相匹配时， 将所述第一安全单元设置为正 常工作状态， 将所述终端上已接入的其它安全单元设置为非 正常工作状态。 本发明实施 例使所述终端支持排他性安全单元的管理模式 ， 满足了排他性安全单元发行者独占掌握 终端安全单元控制权的需求， 提高了移动支付的支持效率。

在本发明实施例的一种实现方式中， 所述方法还包括： 当所述第一安全单元的标识 信息和所述预设的标识信息不相匹配， 且所述其它安全单元的标识信息和所述预设的 标 识信息都不相匹配时，将所述第一安全单元和 所述其它安全单元都设置为正常工作状态。

可选地， 所述其它安全单元的标识信息和所述预设的标 识信息都不相匹配， 包括： 获取已接入的所述其它安全单元的标识信息； 匹配所述其它安全单元的标识信息和预设 的标识信息， 确定所述其它安全单元的标识信息与所述预设 的标识信息都不相匹配。 所 述终端可逐一获取所述其它安全单元的标识信 息， 并将获取的其它安全单元的标识信息 和预设的标识信息逐一匹配， 确定所述其它安全单元的标识信息与所述预设 的标识信息 不匹配。

可选地， 所述终端存储有所述安全单元接口已接入的安 全单元的标识信息和所述预 设的标识信息之间的匹配信息； 所述其它安全单元的标识信息和所述预设的标 识信息都 不相匹配， 包括： 获取所述安全单元接口已接入的安全单元的标 识信息和所述预设的标 识信息之间的匹配信息， 确定所述其它安全单元的标识信息与所述预设 的标识信息都不 相匹配。 在所述终端接入所述第一安全单元前， 所述终端已获取该终端已接入的其它安 全单元的标识信息， 将所述其它安全单元的标识信息与所述预设的 标识信息进行匹配， 并保存所述匹配结果。 在所述第一安全单元接入后， 所述终端调用所述匹配结果， 确定 所述其它安全单元的标识信息与所述预设的标 识信息不匹配。

本发明实施例的该种实现方式中， 所述安全单元接口接入的所有安全单元都不是 排 他性安全单元，所述所有安全单元处于平等地 位，所述终端支持多个安全单元协同工作， 可兼容移动通信运营商、 金融机构和第三方移动支付运营商等多方的安 全单元， 提高了 移动支付的支持效率。

在本发明实施例的一种实现方式中， 获取所述接入的第一安全单元的标识信息之前 , 所述方法还包括： 当所述终端检测到所述至少两个安全单元接口 接入的安全单元数量发 生变更时， 禁用所述安全单元接口接入的所有安全单元上 安装的 NFC应用。 具体地， 在 检测到所述终端接入的安全单元数量发生变更 前， 所述终端获取有该终端已经接入的安 全单元的相关信息， 并且获取所述终端已经接入的安全单元上的相 关应用信息。 在检测 到安全单元数量发生变更时， 例如检测到该终端插入 UICC卡或者插入 MicroSD卡时， 所 述终端增加接入了安全单元， 所述终端已接入的安全单元包括该终端原先已 接入的安全 单元和新增接入的安全单元。所述终端关闭涉 及所述已接入的所有安全单元的 NFC通信， 包括禁用所述原先已接入的安全单元上已激活 的应用， 以及禁止新增接入的安全单元上 的应用激活，从而保证在终端的安全单元数量 发生变更时，该终端禁用安全单元上的 NFC 应用。 如此， 在所述终端接入新的安全单元时， 禁用与已有安全单元相关应用， 提高了 排他性安全单元的检测效率， 进而可提高支付效率； 同时也保障了终端 NFC通信的安全 性。

在本发明的一个实施例中， 所述第一安全单元可以为一个广义的安全单元 ， 例如支 持 android 4. 4 Hos t-based Card Emulat ion基于处理器的卡模拟功能的终端， 所述终 端可视为第一安全单元， 此时安装在所述第一安全单元上的应用即为安 装在所述终端上 的应用。 所述将所述第一安全单元设置为正常工作状态 ， 包括： 将所述第一安全单元设 置为启用状态； 并将安装在所述第一安全单元上的应用的路由 信息配置到所述 NFC控制 器的路由表中； 并将安装在所述第一安全单元上的应用的路由 信息配置到所述处理器维 护的路由表中。 所述处理器维护有该终端已经安装的所有应用 的路由信息， 可选地， 所 述已经安装的所有应用的路由信息以路由表的 形式保存在该终端上。 所述路由信息中保 存了该终端已安装的应用的应用标识， 所述应用标识用于标识路径信息， 所述路径信息 可为终端安装该应用的路径信息。 所述终端还可以作为一个第一安全单元之外的 其他安 全单元存在。

在本发明实施例的一种可能实现方式中， 在所述终端仅接入了一个安全单元时， 所 述终端获取该安全单元的标识信息， 并且获取预设的排他性安全单元标识信息， 匹配所 述获取的唯一安全单元的标识信息和预设的排 他性安全单元标识信息。 在所述唯一的安 全单元的标识信息和预设的排他性安全单元标 识信息相匹配时， 该终端唯一安装的安全 单元为排他性安全单元， 所述终端可设置该终端唯一安装的安全单元处 于正常工作状态， 因所述终端只安装有一个安全单元， 故所述将与所述排他性安全单元标识信息不相 匹配 的安全单元设置为非正常工作状态在本实现方 式中可不用具体执行。 在所述唯一的安全 单元的标识信息和预设的排他性安全单元标识 信息不一致时， 该终端唯一安装的安全单 位为非排他性安全单元， 所述终端上没有排他性安全单元， 所述终端同样可设置该终端 唯一的安全单元处于正常工作状态， 以保证所述终端可进行 NFC通信。 需要说明的是， 在终端仅安装一个安全单元的情形中， 尽管所述终端可不用具体执行将已接入的其它 安 全单元设置为非正常工作状态的方法步骤， 但在该应用场景下， 所述终端仍可执行该方 法相应的获取标识信息的流程、 匹配标识信息的流程以及设置安全单元工作状 态的流程。 换言之， 在终端的至少两个安全单元接口仅接入一个安 全单元的情形时， 其也可执行本 发明实施例中的方法步骤， 其执行本发明实施例中方法步骤也属于本发明 实施例的保护 范围。

方法实施例二

在本发明的一个实施例中， 当所述终端的安全单元接口中有第一安全单元 接入时， 所述终端可通过管理实体（Managing Ent i ty , ME )获取所述第一安全单元的标识信息， 进而匹配所述第一安全单元的标识信息和预设 的排他性安全单元标识信息， 即所述终端 可通过管理实体实现排他性安全单元的识别和 管理。 背景技术中已提及 ME 为 Globa l Platform多安全单元管理方案需求文档中定义的� �� 一种用于管理同一个终端上存在的多 个安全单元的逻辑实体， 可以釆用软件或硬件的方式来实现。 例如， 所述管理实体可以 是一个位于 NFC控制器或处理器（Device Hos t , DH )上的软件实体， 用于管理终端上的 多个安全单元和所述多个安全单元上的应用； 也可以是集成在某电子器件上的元件或芯 片， 还可以是独立电子器件。 需要说明的是， 本发明实施例是方法实施例一中的技术方 案的一种具体实现方式， 在本发明实施例中， 存在与其它实施例中的技术方案相同或相 似的步骤，所述相同或相似步骤中的技术特征 可相互借鉴。如图 10所示，所述方法包括： 5301 , 在安全单元接口中有第一安全单元接入时， 获取所述接入的第一安全单元的 标识信息；

所述终端可通过管理实体获取所述第一安全单 元的标识信息。 所述获取所述第一安 全单元的标识信息， 包括： 所述终端向所述第一安全单元发送查询消息， 所述查询消息 用于查询所述第一安全单元的标识信息； 所述终端接收所述第一安全单元发送的应答消 息， 所述应答消息包含所述第一安全单元的标识信 息。

可选地， 所述终端可运行安全单元管理程序， 所述终端的处理器向管理实体发送查 询指令， 所述查询指令用于请求查询与所述管理实体连 接的安全单元的标识信息。 所述 管理实体向所述第一安全单元发送的查询消息 包含 APDU 命令（App l ica t ion Protoco l Da ta Uni t , 应用协议数据单元这里的 APDU是 ISO 7816-4中定义的一组用于智能卡与读 卡器进行半双工通信的命令， 这些命令封装为 APDU格式）， 查询所述第一安全单元的安 全域， 并从所述安全域中获取所述第一安全单元的标 识信息， 所述标识信息可以是属主 标识信息。 例如， 在所述第一安全单元为 UICC型安全单元时， 所述 ME向所述 UICC型安 全单元发送选中 FCSD (金融验证安全域）指令， 并与 FCSD交互获得所述 UICC型安全单 元的 PAMID, 例如读取 ( read )或者获取 ( get )该安全单元的 PAMID。 所述 UICC型安全 单元的 PAMID可以由该安全单元的发行方信息 （ i s suer ID ) 、 该安全单元的类型和该安 全单元的唯一序列号组成。 所述终端获取所述第一安全单元的 PAMID等信息。

可选地， 所述终端也可以通过管理实体向所述第一安全 单元发送查询消息， 所述查 询消息用于查询所述第一安全单元的标识信息 ； 所述管理实体接收所述第一安全单元发 送的应答消息， 所述应答消息包含所述第一安全单元的标识信 息。 所述终端获取所述第 一安全单元的标识信息。

5302 , 获取预设的标识信息， 所述预设的标识信息用于标识排他性安全单元 ；

S 303 , 匹配所述第一安全单元的标识信息和预设的标 识信息；

具体地， 所述终端可匹配所述第一安全单元的 PAMID与预设的排他性安全单元发行 方信息。 例如， 所述终端可运行安全单元管理程序进行匹配。 在所述终端检测到所述第 一安全单元的 PAMID与预设的排他性安全单元发行方信息相匹� ��时， 所述第一安全单元 为排他性安全单元， 此时执行步骤 S 304。 在所述终端检测到所述第一安全单元的 PAMID 与预设的排他性安全单元的发行方信息不匹配 时， 所述第一安全单元不是排他性安全单 元， 此时执行步骤 S 305。

S 304, 当所述第一安全单元的标识信息和预设的标识 信息相匹配时， 将所述第一安 全单元设置为正常工作状态， 将所述终端上已接入的其它安全单元设置为非 正常工作状 态，所述其它安全单元为所述安全单元接口接 入的除所述第一安全单元之外的安全单元； 具体地， 在所述终端检测出所述第一安全单元的标识信 息与预设的排他性安全单元 标识信息相匹配时， 例如所述第一安全单元的 PAMID与预设的排他性安全单元发行方信 息相匹配， 则所述第一安全单元为排他性安全单元， 所述终端设置所述第一安全单元为 正常工作状态。 所述终端的至少两个安全单元接口中， 除所述第一安全单元接入的安全 接口外， 其它安全单元接口也有安全单元接入时， 所述终端设置所述其它安全单元接口 接入的安全单元为非正常工作状态。

在设置所述第一安全单元处于正常工作状态时 ， 所述终端可对所述安全单元予以标 记， 例如将所述第一安全单元 "是否排他属性" 设置为是， 将所述其它安全单元 "是否 排他属性" 设置为否， 进而根据所述标记设置安全单元是否处于正常 工作状态。 所述终 端设置安全单元处于正常工作状态和非正常工 作状态可参考本发明各实施例中的相应技 术特征， 在此不做赞述。

S 305 , 当所述第一安全单元的标识信息和所述预设的 标识信息不相匹配， 且所述其 它安全单元的标识信息和所述预设的标识信息 都不相匹配时， 将所述第一安全单元和所 述其它安全单元都设置为正常工作状态。

具体地， 在所述第一安全单元的标识信息和所述预设的 标识信息不相匹配， 且所述 其它安全单元的标识信息和所述预设的标识信 息都不相匹配时， 例如所述有安全单元的 PAMID与预设的排他性安全单元发行方信息均不� ��致， 所述终端不存在排他性安全单元， 所述终端将所述安全单元接口已接入的全部安 全单元设置为正常工作状态。

在本发明实施例的上述实现方式中， 在所述至少一个安全单元中有安全单元处于正 常工作状态时， 建立 NFC控制器与所述处于正常工作状态的安全单元 的数据传输链路， 并在所述 NFC控制器路由信息中配置与所述 NFC控制器建立了数据传输链路的安全单元 相关联的应用的条目。

具体地， 设置安全单元处于正常工作状态， 在配置所述安全单元的路由信息时， 所 述终端的处理器可向 NFC控制器发送 RF_SET_LISTEN_MODE_ROUTING_TABLE_CMD , 设置路由信息。 在成功设置路由信息后， 所述终端可锁定 FC控制器路由信息和安全单 元配置信息的修改权限， 直至下次启动排他性安全单元检测流程。

在本发明实施例的一种实现方式中， 获取所述接入的第一安全单元的标识信息之前 , 所述方法还包括： 当所述终端检测到所述至少两个安全单元接口 接入的安全单元数量发 生变更时， 禁用所述安全单元接口接入的所有安全单元上 安装的 NFC应用。 具体地， 所 述管理实体可关闭与所述所有安全单元之间的 逻辑通道， 禁用所述安全单元接口接入的 所有安全单元上安装的 NFC应用。 在禁用涉及所述所有安全单元的 NFC应用后， 所述终 端启动排他安全单元发现流程。 在所述排他安全单元发现过程中， 可通过 NFC Forum NCI Spec定义的 NFCEE发现机制获取该终端已经安装的安全单元� ��列表和所述安全单元的当 前状态。 例如， 处理器可向 NFC控制器发送 NFCEE_DISCOVER_CMD, 请求查询与所述 NFC 控制器连接的安全单元的信息。 所述 NFC 控制器接收所述处理器发送的 NFCEE_DISCOVER_CMD后， 向所述处理器发送 NFCEE-DISCOVER-RSP , 告知与所述 NFC控制 器连接的安全单元的数量。 所述 NFC 控制器还可以逐个向所述处理器发送 NFCEE_DISCOVER_NTF, 告知所述 NFC控制器连接的安全单元的相关信息， 例如所述安全 单元当前的状态等。 所述 NFC控制器与几个安全单元相连， 所述 NFC控制器就向所述处 理器发送几条 NFCEE_DISCOVER_NTF,所述 NFCEE_DISCOVER_NTF可包含 NFCEE ID, 以表明 所述 NFCEE_DISCOVER_NTF指令仅上报该安全单元的相关信 息。 所述处理器接收所述 NFC 控制器发送的 NFCEE_DISCOVER_RSP后， 获知与所述 NFC控制器连接的安全单元的数量； 所述处理器逐条接收所述 NFC控制器发送的安全单元 -DISC0VER_NTF后，获知与 NFC控制 器连接的安全单元的相关信息。 所述处理器可将获取的安全单元的相关信息发 送至管理 实体， 所述管理实体获取所述安全单元的相关信息。

方法实施例三

在本发明的一个实施例中， 所述终端可基于 NFC Forum NCI Spec ( NFC Cont ro l ler Interface spec if icat ion ) 的安全单元发现机制检测所述第一安全单元是 否是排他性安 全单元， 所述 NFC Forum NCI Spec是 NFC Forum组织制定的核心标准之一。 在终端的移 动支付架构中， 为正确的配置 NFC控制器路由信息， 处理器需获取每个与 NFC控制器连 接的安全单元的配置信息， 所述配置信息中包含该安全单元的发行方描述 信息。 所述发 行方描述信息为对该安全单元发行方的描述， 例如该安全单元的运营商、 管理该安全单 元的主体等， 该信息可用来表明所述安全单元是否归属于特 定的运营商。 在获取所述安 全单元的发行方描述信息后， 所述终端可根据发行方信息确定所述安全单元 是否具有排 他性， 进而根据相应的指令确定所述安全单元的工作 状态， 例如根据所述安全单元的发 行方信息确定所述安全单元的排他性后，可使 用 NFCEE_SET_MODE_CMD来启用或禁用对应 的安全单元。 需要说明的是， 本发明实施例是方法实施例一中的技术方案的 一种具体实 现方式， 在本发明实施例中， 存在与其它实施例中的技术方案相同或相似的 步骤， 所述 相同或相似步骤中的技术特征可相互借鉴。 当所述安全单元接口中有第一安全单元接入 时， 如图 11所示， 本发明实施例的具体实现过程可以包括以下步 骤：

S 401 , 获取所述接入的第一安全单元的标识信息； 具体地， 所述终端可包括 NFC控制器， 所述 NFC控制器与安全单元接口连接。 所述 获取所述第一安全单元的标识信息， 包括： 所述终端的处理器向 NFC控制器发送查询消 息； 所述查询消息用于查询与所述 NFC控制器连接的第一安全单元的标识信息； 所述终 端的处理器接收所述 NFC控制器发送的应答消息， 所述应答消息包含所述第一安全单元 的标识信息。 在第一安全单元接入时， 所述处理器可获取与所述 NFC控制器连接的第一 安全单元的标识信息。 所述处理器获取的安全单元的标识信息可以包 括所述安全单元的 属主标识信息和安全单元 ID (NFCEE ID) ₀ 所述安全单元的属主标识信息即该安全单元的 发行方描述信息， 可包含该安全单元的生产商、 该安全单元的型号等； 所述安全单元 ID 为所述终端对该安全单元的识别信息。 可选地， 处理器可向 NFC控制器发送查询指令， 以查询与所述 NFC控制器连接的第一安全单元的信息。 所述 NFC控制器接收所述处理器 发送的查询指令后， 向所述处理器发送应答信息。 例如， 所述处理器可向 NFC控制器发 送 NFCEE_DISCOVER_CMD, 请求查询与所述 NFC控制器连接的第一安全单元的标识信息。 所述 NFC控制器接收所述 NFCEE_DISCOVER_CMD后， 向处理器回复 NFCEE-DISCOVER-RSP , 所述 NFCEE_DISCOVER_RSP包括与所述 NFC控制器连接的安全单元的数目。所述 NFC控制 器可逐个向处理器发送 NFCEE_DISCOVER_NTF ,所述 NFCEE_DISCOVER_NTF包含与所述 NFC 控制器连接的所述安全单元的具体配置信息。 每一个与所述 NFC控制器连接的安全单元 均需要通过单独的 NFCEE_DISCOVER_NTF来承载该安全单元上相关的描述 信息， 例如， 所 述 NFC 控制器与三个安全单元连接， 则处理器将会收到有关前述三个安全单元的三 条 NFCEE-DISCOVER-NTF, 所述处理器分别接收所述 NFCEE-DISCOVER-NTF, 分别获取前述三 个安全单元的配置信息。 所述处理器获取所述第一安全单元的标识信息 ， 即可通过接收 所述 NFC控制器发送的一条 NFCEE_DISCOVER_NTF , 获取所述第一安全单元的标识信息。

可选地， 在获取所述第一安全单元的配置信息后， 所述处理器可更新该终端存储的 安全单元的配置信息。 在所述第一安全单元为该终端新接入的安全单 元时， 所述终端可 为所述新发现的安全单元创建该安全单元的配 置信息， 所述配置信息可包含该安全单元 的属主标识信息， 该安全单元的 ID (或临时 ID ) , 该安全单元的相关状态， 如安全单元 S ta tus等。 在所述第一安全单元为该终端之前曾接入的安 全单元时， 所述终端可获取所 述第一安全单元更新的相关配置信息， 并用所述第一安全单元更新的相关配置信息替 换 该安全单元之前的配置信息。 进一步地， 所述终端可构建安全单元配置表。 所述安全单 元配置表可包含所述终端已接入的所有安全单 元的相关信息， 例如所述所有安全单元的 属主标识信息属主标识信息和所述所有安全单 元当前的状态等。 所述安全单元配置表中 可为每个安全单元创建一个条目， 每个条目都包含该安全单元的属主标识信息、 安全单 元 ID (NFCEE ID, 或由处理器分配的一个临时 ID)及安全单元 S ta tus信息； 其中临时 ID 分配给通过 SWP/HCI方式连接到 NFC控制器的安全单元。

可选地， 在所述终端保存有多个安全单元的相关配置信 息， 但检测时并未检测到该 安全单元时， 所述终端还可检测该安全单元是否被移除（Rem oved )。 所述安全单元被移 除可以是指所述安全单元的物理载体被移出该 终端，例如在 SD卡或者 S IM卡上装载有安 全单元，当拔出 SD卡或 S IM卡时，所述 SD卡上或所述 S IM卡上的安全单元即被 Removed。 在所述终端确定所述安全单元被 Removed时， 所述终端可删除该安全单元的相关配置信 息及路由信息。

在管理该终端的获取的第一安全单元的标识信 息等相关信息时， 为安全考虑， 所述 终端可通过类似超级权限的特殊帐号管理所述 与 NFC控制器连接的第一安全单元的配置 信息以及第一安全单元在所述 NFC控制器的路由表中的路由信息。

进一步地， 所述处理器接收所述 NFC控制器发送的应答消息， 在所述处理器接收的 应答消息的协议类型为 HCI Acces s s时，例如某个 NFCEE_DISCOVER_NTF的协议类型为 HCI Acces s时， 所述处理器可通过相应的命令获取所述安全单 元的发行方的识别信息， 例如 使用 HCI命令 ANY_GET_PAMAMETER获得每一个 Ga te的 Vendor信息。

S402 , 获取预设的标识信息， 所述预设的标识信息用于标识排他性安全单元 ； 所述终端预设有排他性安全单元标识信息， 如排他性安全单元属主标识信息标识信 息， 或者其它可用于识别所述排他性安全单元的发 行者身份的数据， 如 Vendor Name+Vendor_HARD+Vendor_SW等。 在获取预设的排他性安全单元标识信息后， 执行步骤 S403。

在所述终端未预先设置排他性安全单元标识信 息时， 可确定所述终端未指定排他性 安全单元。 当前终端包括两个或两个以上安全单元时， 所述各安全单元处于平等地位， 此时， 所述终端将所述第一安全单元和所述其它安全 单元都设置为正常工作状态。

S 403 , 匹配所述第一安全单元的标识信息和预设的标 识信息；

具体地， 所述终端可匹配所述第一安全单元的属主标识 信息标识信息和所述预设的 排他性安全单元属主标识信息， 例如， 所述终端可运行安全单元管理程序进行匹配。 在 所述终端检测到所述第一安全单元的属主标识 信息标识信息与所述预设的排他性安全单 元属主标识信息标识信息相匹配时，即所述终 端存在排他性安全单元，此时执行步骤 S404。 在所述终端检测到所述第一安全单元的属主标 识信息与预设的排他性安全单元属主标识 信息均不匹配时， 此时执行步骤 S405。

可选地， 在所述终端检测到所述第一安全单元的属主标 识信息与所述预设排他性安 全单元属主标识信息相匹配时， 所述终端可设置安全单元配置表中的排他性安 全单元发 现标记， 记录排他性安全单元的安全单元 ID或临时 ID , 以确定该终端上安装有排他性 安全单元。 其中所述排他性安全单元发现标记可以是一个 全局变量， 也可以是一个 txt 文件中的一个记录， 或者是 xml文件中的一个字段， 对此形式本发明实施例不做限定。

S404 , 当所述第一安全单元的标识信息和预设的标识 信息相匹配时， 将所述第一安 全单元设置为正常工作状态， 将所述终端上已接入的其它安全单元设置为非 正常工作状 态，所述其它安全单元为所述安全单元接口接 入的除所述第一安全单元之外的安全单元； 具体地， 在所述终端检测所述第一安全单元中的属主标 识信息与预设的排他性安全 单元属主标识信息相匹配时， 所述终端确定所述第一安全单元为该终端接入 的排他性安 全单元， 所述终端设置所述第一安全单元为正常工作状 态。 在所述终端的安全接口接入 有其它安全单元时， 所述终端将所述其它安全单元设置为非正常工 作状态。 例如， 所述 终端可设置所述其它安全单元为禁用状态， 具体禁用方式可以为处理器向安全单元发送 的 Di sab le指令。

S 405 , 当所述第一安全单元的标识信息和所述预设的 标识信息不相匹配， 且所述其 它安全单元的标识信息和所述预设的标识信息 都不相匹配时， 所述终端将所述第一安全 单元和所述其它安全单元都设置为正常工作状 态。

具体地， 在所述终端为预设有排他性安全单元标识信息 时， 所述终端未预设排他性 安全单元， 也即所述终端不存在预设的排他性安全单元。 此时， 所述终端将所述第一安 全单元和所述其它安全单元都设置为正常工作 状态， 所述已接入的安全单元均可正常工 作。

具体地， 所述第一安全单元的标识信息和所述预设的标 识信息不相匹配， 且所述其 它安全单元的标识信息和所述预设的标识信息 都不相匹配时， 也即所述终端的安全单元 接口接入的安全单元不存在预设的排他性安全 单元， 所述终端也可将所述第一安全单元 和所述其它安全单元都设置为正常工作状态， 所述已接入的安全单元均可正常工作。

进一步地， 所述终端可根据系统的默认设置或者用户选择 ， 启用或者禁用该终端已 经接入的所有安全单元中的任一安全单元。 具体地， 所述处理器根据 NFCEE ID向安全单 元发送 NFCEE_MODE_SET_CMD, 请求启用或禁用所述 NFCEE ID对应的安全单元。 所述处理 器可接收所述安全单元的应答， 如 NFCEE_MODE_SET_RSP , 以确定该安全单元是否进入正 常工作状态。 所述处理器获知该安全单元是否进入正常工作 状态后， 可在该终端的安全 单元配置信息中更新该安全单元的当前状态（ S ta tus )。

在本发明实施例的上述实现方式中， 所述终端可获取已接入的安全单元的工作状态 。 所述处理器可通过相应指令， 例如 RF_SET_LISTEN_MODE_ROUTING_CMD, 根据所述安全单 元的工作状态 （Status ) , 设置所述安全单元的路由信息。 所述终端可通过使用特殊帐 户运行安全单元管理程序实现所述路由信息的 设置， 所述特殊帐户为具有类似 "超级权 限" 的帐户。 在所述终端完成所述安全单元的路由信息设置 后， 所述终端可锁定所述安 全单元的配置信息和路由信息的修改权限。 所述终端进入 NFC通信的正常工作状态。

方法实施例四

在本发明的一个实施例中， 针对所述终端的安全单元接口接入的安全单元 为运营商 提供的安全单元时， 所述终端还可通过运营商服务器或者通过通用 集成电路卡 ( Universa l Integrated Circui t Card, UICC )获取该运营商提供的安全单元的信息， 并利用运营商提供的安全单元的标识信息来检 测所述运营商提供的安全单元是否为排他 性安全单元。所述运营商提供的安全单元可以 为通用集成电路卡（Universa l Integrated Circui t Card, UICC ) 支持的安全单元。 其中， 所述 UICC是定义了物理特性的智能卡的 总称， 是一种可移动智能卡， 它用于存储用户信息、鉴权密钥、 电话簿、短消息等信息。 所述 UICC的物理实体可以是运营商发行的 SIM、 USIM、 UIM卡等。 所述 UICC可以包括多 种逻辑应用， 例如用户标识模块（ SIM, Subscriber Ident i ty Module ) 、 通用用户标识 模块（USIM, Universa l Subscr iber Ident i ty Module )、 IP多媒体业务标识模块（ ISIM, IP Mul t imedia 安全单元 rvice Ident i ty Module ),还可以包括其它应用（电子钱包等）。 目前 UICC卡一般同时包括 USIM和 SIM两个模块，此时称为复合 1¾ 卡（它可以兼容 GSM 终端和 WC丽 A终端） ， 如果 UICC中只包括 USIM模块， 那么称为纯 USIM卡。 需要说明的 是， 本发明实施例是方法实施例一中的技术方案的 一种具体实现方式， 在本发明实施例 中， 存在与实施例一中的技术方案相同或相似的步 骤， 所述相同或相似步骤中的技术特 征可相互借鉴。 本发明实施例以第一安全单元为 UICC型安全单元为例， 如图 12所示， 当所述安全单元接口中有 UICC型安全单元接入时， 具体可包括如下步骤：

S 501 , 获取 U I CC型安全单元的标识信息；

具体地， 所述 UICC型安全单元为 UICC支持的安全单元， 例如运营商发行的 SIM、

USIM, UIM卡等支持的安全单元。 所述终端可获取所述 UICC的运营商信息， 在终端检测 有 UICC载入时， 所述终端读取所述 UICC的集成电路卡识别码 ( Integrate circui t card ident i ty, ICCID ) , 获取所述 UICC的运营商信息， 如判断所述运营商是中国联通， 中 国移动， 还是中国电信。 所述 UICC型安全单元的识别信息可以为所述 UICC支持的安全 单元的属主信息等。

可选地， 所述获取 UICC型安全单元的标识信息， 包括： 所述终端向服务器发送查 询请求， 所述查询请求用于查询所述 UICC型安全单元的标识信息； 所述终端接收所述服 务器发送的应答消息， 所述应答消息包含所述 UICC型安全单元的标识信息。 所述终端可 向所述 UICC运营商的服务器发送查询请求， 所述查询请求用于查询所述 UICC类型是否 支持安全单元， 以及在所述 UICC支持安全单元时获取所述 UICC支持的安全单元的标识 信息， 所述请求的形式可以为短消息或数据连接请求 。 所述运营商的服务器可根据所述 UICC的 ICCID判断所述 UICC是否支持安全单元，并将所述判断结果发� �至所述终端。在 所述服务器判断所述 UICC支持安全单元时， 所述服务器把所述 UICC支持的安全单元的 i s suer ID和 /或发卡商定义数据发送给所述终端。 所述终端接收所述服务器发送的应答 消息， 获取所述 UICC型安全单元的属主标识信息。

可选地， 所述获取 UICC型安全单元的标识信息， 包括： 所述终端接收 UICC发送的

ATR消息， 获取所述 UICC型安全单元的标识信息。 所述终端也可直接通过 UICC获取该 UICC支持的安全单元的标识信息。 所述终端接收所述 UICC为响应冷重启 （cold reset ) 或热重启 （warm reset ) 而发送的 ATR消息， 获取所述 UICC型安全单元的标识信息。 运 营商可以在通用集成电路卡（Universa l Integrated Circui t Card, UICC )初始化时设 置其 ATR ( Answer To Reset, ISO 7816-3和 7816-4定义的消息）应答的格式， 将该卡 支持的安全单元的属主信息等写入 ATR消息字段。在 U I CC卡插入卡槽，终端上电启动时， 所述终端的卡槽电路会向所述 UICC发送电信号， 所述电信号分为冷重启（cold reset)和 热重启 （warm reset ) (详见标准 ISO 7816-3和 7816-4定义） 。 所述 UICC检测到所述 电信号后， 进入初始化状态， 并将相关通信参数封装为 Answer-To-Ret安全单元发送给 终端， 所述终端通过所述 ATR消息获取所述 UICC型安全单元的标识信息。 例如， 所述处 理器获取 Hi s tor ica l bytes中的 card i s suer data和 /或 I ssuer ID, 所述 Hi s tor ica l bytes为 ATR命令中的一个字段。 所述终端从所述 card i s suer data和 I s suer ID的至 少一个中获取所述 UICC支持的安全单元的属主标识信息等识别信� �。

5502 , 获取预设的标识信息， 所述预设的标识信息用于标识排他性安全单元 ； 具体地， 所述预设的标识信息可包括运营商标识信息 I CC I D和该排他性安全单元的 属主标识信息等。

5503 , 匹配所述 UICC型安全单元的运营商标识信息和预设的运� �商标识信息； 具体地， 在所述终端获取所述 UICC型安全单元的运营商信息， 且获取预设的运营 商标识信息后， 所述终端可匹配所述 UICC的运营商标识信息和预设的运营商标识信� �。 所述终端可通过处理器运行安全单元管理程序 具体执行匹配动作。 在所述终端匹配所述 UICC的运营商标识信息与所述预设的运营商标� �信息一致时， 执行步骤 S504。 需要说明 的是， 本步骤为本发明实施例中 "匹配 UICC型安全单元的属主标识信息和预设的排他� � 安全单元属主标识信息" 之前的可选步骤， 并非本发明实施例的必须执行的步骤。 在所 述 UICC运营商标识信息与预设的运营商标识信息� �致时， 所述 UICC型安全单元才有可 能是排他性安全单元； 在所述 UICC运营商标识信息与预设的运营商标识信息� �一致时， 所述 UICC型安全单元不可能是排他性安全单元， 此时将所述 UICC型安全单元和所述其 它安全单元都设置为正常工作状态。 本发明实施例的实现方式中， 通过执行匹配 UICC运 营商和预设的运营商的动作， 提高了排他性安全单元的识别效率。

S504 , 在所述 UICC型安全单元的运营商标识信息和预设的运� �商标识信息相匹配 时， 匹配所述 UICC型安全单元的属主标识信息和预设的属主� �识信息；

具体地， 所述终端可匹配所述 UICC型安全单元的属主标识信息与预设的排他� �安 全单元属主标识信息。在所述 UICC型安全单元的属主标识信息与预设的排他� �安全单元 属主标识信息一致时， 所述终端确定所述 UICC型安全单元为排他性安全单元， 后续执行 运行终端接入排他性安全单元的执行步骤，如 执行步骤 S505;在所述 UICC型安全单元的 属主标识信息与预设的排他性安全单元属主标 识信息不一致时， 所述终端确定所述 U I CC 型安全单元不是排他性安全单元，可执行运行 该终端已接入的所有安全单元的执行步骤， 如执行步骤 S 506。

S 505 ,当所述 U I CC型安全单元的标识信息和预设的标识信息相� ��配时，将所述 U I CC 型安全单元设置为正常工作状态， 将所述终端上已接入的其它安全单元设置为非 正常工 作状态，所述其它安全单元为所述安全单元接 口接入的除所述 UICC型安全单元之外的安 全单元。

具体地， 在所述 UICC型安全单元的属主标识信息与预设的排他� �安全单元属主标 识信息一致时， 所述终端确定所述 UICC型安全单元为排他性安全单元。 所述终端可连通 所述 UICC型安全单元与 NFC控制器之间的控制电路，例如所述终端可将 NFC控制器的 SWP 接口连接到所述 UICC的 C6引脚，使得 NFC控制器与所述 UICC型安全单元的控制电路连 接正常， 进而可设置所述 UICC型安全单元处于正常工作状态。

在所述终端接入有两个及以上安全单元， 其中一个为所述 UICC型安全单元时， 在 所述终端设置所述 UICC型安全单元进入正常工作状态的同时，所� �终端还必须设置该终 态， 即仅所述 UICC型安全单元处于正常工作状态， 该终端已接入的除所述 UICC 安全单 元之外的其它安全单元均不能正常工作。 所述设置该终端已接入的其它安全单元处于非 正常工作状态，可通过断开安全单元与 NFC控制器之间的控制电路实现。例如，所述 UICC 型安全单元与 NFC控制器的连接可通过 SWP或 HCI 的接口方式连接， 所述终端可禁用 NFC-WI接口，使得该终端上已接入的通过 NFC-WI连接的其它安全单元与 NFC控制器之间 的硬件电路处于断开状态； 对于多个安全单元均与 NFC控制器通过 SWP连接， 所述终端 可将所述 NFC控制器的 SWP接口只连接到所述 UICC的 C6引脚， 使得 NFC控制器与所述 UICC型安全单元的控制电路处于连接状态， 同时断开 NFC控制器与其它安全单元的 SWP 接口之间的控制电路。 所述终端通过设定安全单元与 NFC控制器之间的控制电路的连通 状态， 进而设置该终端已接入的安全单元是否处于正 常工作状态。

S506 , 当所述 UICC型安全单元的标识信息和所述预设的标识� �息不相匹配， 且所 述其它安全单元的标识信息和所述预设的标识 信息都不相匹配时，将所述 UICC型安全单 元和所述其它安全单元都设置为正常工作状态 。

具体地， 在所述 UICC型安全单元的属主标识信息与预设的排他� �安全单元属主标 识信息不一致时， 所述终端确定所述 UICC型安全单元不是排他性安全单元， 所述终端可 设定已接入的所有安全单元均处于平等地位， 并设定所述已接入的所有安全单元处于正 常工作状态。 例如， 所述终端可连通所述已安装的所有安全单元与 NFC控制器之间的硬 件电路， 如将 NFC-WI接口设置为 Wi red或 Vi r tua l状态， 将 NFC控制器的 SWP接口与每 一个具有 SWP接口的安全单元连接， 确保所述所有安全单元与 NFC控制器之间的控制电 路处于连通状态， 以便设置所述已接入的所有安全单元均处于正 常工作状态。

方法实施例五

在本发明的一个实施例中， 所述终端可通过控制电路设置安全单元是否处 于正常工 作状态。 前述已提及， 在设置安全单元处于工作状态的三个条件中， 控制电路处于正常 工作状态是创建处理器与 NFC控制器之间的逻辑通道的隐含条件。 在本发明实施例中， 如图 6所示， 所述终端的控制电路的 S1控制开关对应的安全单元接口可为预设卡槽� �� 所 述预设卡槽与所述 NFC控制器之间设有控制电路， 所述预设卡槽接入第一安全单元。 需 要说明的是， 本发明实施例是实施例一中的技术方案的一种 具体实现方式， 在本发明实 施例中， 存在与其它实施例中的技术方案相同或相似的 步骤， 所述相同或相似步骤中的 技术特征可相互借鉴。

可选地，如图 6所示，所述 NFC控制器与所述预设卡槽可通过 SWP的连接形式连接。 所述预设卡槽与所述 NFC控制器的 SWP连接接口之间设有开关 S1 , 除所述预设卡槽之外 的其它安全单元接口与所述 NFC控制器的 SWP连接之间设有开关 S2。 即除所述预设卡槽 与 NFC控制器的 SWP连接由开关 S 1控制外，其它所有安全单元接口与所述 NFC控制器的 控制电路的 SWP连接均由开关 S2控制。 在终端检测到所述预设卡槽上有硬件接入时， 处 理器检测所述预设卡槽接入的安全单元的标识 信息是否与该终端预设的排他性安全单元 器向控制电路发送控制信号，所述控制电路接 收所述控制号后，闭合开关 S 1断开开关 S2 , 所述终端通过控制控制电路的连接关系保证只 有所述预设卡槽上的安全单元可用； 如果 所述预设卡槽接入的安全单元的标识信息与预 设的排他性安全单元标识信息不一致， 那 么所述处理器向控制电路发送控制信号， 所述控制电路接收所述控制信号后， 同时闭合 开关 S 1和开关 S2 ,保证终端的安全单元接口接入的所有安全单� �均与 NFC控制器处于正 常连接状态。 所述所有安全单元的连接地位平等， 且均可被设置为正常工作状态。

或者， 可选地， 如图 7所示， 所述 NFC控制器与所述预设卡槽可通过 NFC-WI的连 接形式连接。 其检测与执行动作上述 SWP连接形式的类似， 在此不再赘述。

如图 1 3所示， 该方法具体实现过程可以包括如下步骤：

5601 , 获取所述预设卡槽接入的第一安全单元的标识 信息；

具体地， 所述终端有预设卡槽， 所述预设卡槽与所述 NFC控制器之间具有独立的控 制电路连接关系。 所述预设卡槽可以为一个 UICC卡槽， 也可以为一个 TF卡槽。 所述连 接形式可以为 SWP形式， 也可以为 NFC-WI形式。 所述预设卡槽与所述 NFC控制器之间的 控制电路上具有独立的控制开关， 所述控制开关用于控制所述预设卡槽与所述 NFC控制 器之间的电路连接。 所述 NFC控制器除与所述预设卡槽连接外， 还与其它安全单元接口 连接， 所述其它安全单元安全单元接口与所述 NFC控制器之间的控制电路连接共用同一 控制开关。

可选地， 终端启动后， 检测所述预设卡槽是否有硬件插入。 在所述终端检测到所述 预设卡槽有硬件接入时，所述终端闭合所述 NFC控制器与所述预设卡槽的连接控制开关， 断开所述 NFC控制器与所述其它安全单元接口的连接控制 开关。 例如， 在所述特殊卡槽 为 UICC卡槽， 终端检测所述预设卡槽上有 UICC接入时， 处理器向控制开关发送控制信 号， 闭合所述 NFC控制器与所述预设卡槽之间的连接控制开关 ， 断开所述 NFC控制器与 所述其它安全单元接口之间的连接控制开关。

具体地， 所述终端的处理器可向所述预设卡槽上的第一 安全单元发送信息查询请求 , 获取所述第一安全单元的标识信息。

5602 , 获取预设的标识信息， 所述预设的标识信息用于标识排他性安全单元 ； S 603 , 匹配所述第一安全单元的标识信息和预设的标 识信息；

具体地， 所述终端匹配所述预设卡槽接入的第一安全单 元的属主标识信息和预设的 排他性安全单元属主标识信息。 在所述属主信息相匹配时， 所述终端确定所述第一安全 安全单元为排他性安全单元， 此时执行步骤 S604 ; 在所述属主信息不匹配时， 所述第一 安全单元不是排他性安全单元， 此时执行步骤 S605。

5604 , 在所述终端确定所述预设卡槽接入的第一安全 单元的标识信息和预设的排他 性安全单元标识信息相匹配时， 所述终端连通所述 NFC控制器与所述预设卡槽之间的控 制电路， 以便将所述第一安全单元设置为正常工作状态 ； 断开所述 NFC控制器与其它安 全单元接口之间的控制电路， 将所述其它安全单元设置为非正常工作状态。

具体地， 所述预设卡槽接入的第一安全单元的属主信息 与所述预设的排他性安全单 元属主信息相匹配， 所述终端确定所第一安全单元为排他性安全单 元。 所述终端设置所 述 NFC控制器与所述预设卡槽之间的控制电路的控 制开关处于闭合状态， 即所述第一安 全单元与所述 NFC控制器之间的控制电路处于连通状态。 此时， 所述终端可将所述第一 安全单元设置为启用状态； 并创建所述终端的处理器和所述终端的 NFC控制器之间的逻 辑通道， 所述逻辑通道用于所述处理器和所述第一安全 单元之间的通信； 并将安装在所 述第一安全单元上的应用的路由信息配置到所 述 NFC控制器的路由表中， 设置所述第一 安全单元为正常工作状态。 同时， 所述终端断开所述 NFC控制器与其它安全单元接口之 间的控制开关， 即所述终端除所述第一安全单元之外的其它安 全单元与所述 NFC控制器 之间的控制电路处于断开状态， 此时所述其它安全单元均处于非正常工作状态 。 所述终 端可以锁定控制开关的控制权限， 保持所述第一安全单元处于正常工作状态。

进一步地， 所述终端还可监测所述预设卡槽接入的第一安 全单元的状态， 在所述预 设卡槽上的硬件移除时， 所述终端可设置所述预设卡槽与所述 NFC控制器的控制电路处 于断开状态， 所述终端可连通所述 NFC控制器与其它安全单元接口之间的控制电路 ， 设 置所述其它安全单元处于正常工作状态。

5605 , 在所述终端确定所述预设卡槽上接入的第一安 全单元的标识信息和预设的排 他性安全单元标识信息不相匹配时， 所述终端连通所述 NFC控制器与所有安全单元接口 之间的控制电路， 以便将所述所有安全单元接口接入的安全单元 设置为正常工作状态。

具体地， 在所述预设卡槽上的硬件所支持的安全单元的 属主信息与预设的排他安全 单元属主信息不相匹配， 所述特殊卡槽上的硬件安全单元不是排他性安 全单元时， 所述 处理器向控制电路发送控制信号， 闭合所述 NFC控制器与所述其它安全单元之间的连接 控制开关。 此时， 所述终端连通所述 NFC控制器与所述预设卡槽之间的开关电路， 连通 所述 NFC控制器与其它安全单元之间的开关电路， 所述终端上不存在排他性安全单元， 所有安全单元处于平等连接地位， 各安全单元均处于正常工作状态。 软件模块装置实施例部分：

本发明实施例提供了一种终端， 如图 14所示， 该终端包括：

第一获取单元 131 , 用于当安全单元接口中有第一安全单元接入时 ， 获取所述接入 的第一安全单元的标识信息； 具体地， 所述终端至少可包含两个安全单元接口。 在所述 安全单元接口接入第一安全单元后， 所述第一获取单元 131获取所述第一安全单元的标 识信息。 可选地， 所述第一安全单元的标识信息可以为所述第一 安全单元的属主标识信 息， 所述属主标识信息用于标识所述安全单元的发 行者。 可选地， 所述第一获取单元 131 获取所述第一安全单元的标识信息后， 还可获取该终端已接入的其它安全单元的标识 信 息，所述其它安全单元为所述安全单元接口接 入的除所述第一安全单元之外的安全单元。

第二获取单元 132 , 用于获取预设的标识信息， 所述预设的标识信息用于标识排他 性安全单元； 具体地， 所述终端预设有排他性安全单元标识信息， 与该预设的排他性安 全单元标识信息对应的安全单元即为排他性安 全单元。 所述第二获取单元 132获取该预 设标识信息， 所述预设的标识信息可以为预设的排他性安全 单元属主标识信息； 还可以 包括运营商标识信息。

匹配单元 133 ,用于匹配所述第一安全单元的标识信息和预� �的标识信息；具体地， 在所述第一获取单元 131 获取所述第一安全单元的标识信息， 且所述第二获取单元 132 预设的标识信息后， 所述匹配单元 133 匹配第一安全单元的标识信息和预设的排他性 安 全单元标识信息， 进而判定所述第一安全单元是否为排他性安全 单元。

可选地， 所述匹配单元 133匹配所述第一安全单元的标识信息和预设的 排他性安全 单元标识信息可以是， 匹配所述第一安全单元的属主标识信息和预设 的排他性安全单元 属主标识信息。

可选地， 在所述第一安全单元为 UICC型安全单元时， 所述预设的标识信息包括运 营商标识信息和属主标识信息； 所述匹配单元 133 匹配所述第一安全单元的标识信息和 所述预设的标识信息， 包括： 匹配单元 133匹配所述 UICC型安全单元的运营商标识信息 和预设的运营商标识信息；在所述 UICC型安全单元的运营商标识信息和预设的运� �商标 识信息相匹配时， 匹配单元 133匹配所述 UICC型安全单元的属主标识信息和预设的属主 标识信息。

设置单元 134 , 用于当所述第一安全单元的标识信息和预设的 标识信息相匹配时， 将所述第一安全单元设置为正常工作状态， 将所述终端上已接入的其它安全单元设置为 非正常工作状态， 所述其它安全单元为所述安全单元接口接入的 除所述第一安全单元之 外的安全单元。 在所述第一安全单元的标识信息和预设的排他 性安全单元标识信息相匹配时， 所述 终端确定所述第一安全单元为排他性安全单元 。 基于排他性安全单元的特性， 所述设置 单元 1 34将所述第一安全单元设置为正常工作状态， 将所述其它安全单元设置为非正常 工作状态。 具体地， 关于设置安全单元处于正常工作状态与非正常 工作状态， 可参考硬 件模块装置实施例部分的相应部分， 对此， 本部分不做赞述。

本发明实施例中， 当所述安全单元接口中有第一安全单元接入时 ， 所述终端获取所 述接入的第一安全单元的标识信息； 获取预设的标识信息， 所述预设的标识信息用于标 识排他性安全单元； 匹配所述第一安全单元的标识信息和预设的标 识信息； 当所述第一 安全单元的标识信息和预设的标识信息相匹配 时， 将所述第一安全单元设置为正常工作 状态， 将所述终端上已接入的其它安全单元设置为非 正常工作状态。 本发明实施例使得 所述终端支持排他性安全单元的管理模式， 满足了排他性安全单元发行者独占掌握终端 安全单元控制权的需求， 提高了移动支付的支持效率。

在本发明实施例的一种实现方式中， 所述设置单元还用于， 当所述第一安全单元的 标识信息和所述预设的标识信息不相匹配， 且所述其它安全单元的标识信息和所述预设 的标识信息都不相匹配时， 将所述第一安全单元和所述其它安全单元都设 置为正常工作 状态。 本发明实施例的该种实现方式中， 所述安全单元接口接入的所有安全单元都不是 排他性安全单元， 所述所有安全单元处于平等地位， 所述终端支持多个安全单元协同工 作， 可兼容移动通信运营商、 金融机构和第三方移动支付运营商等多方的安 全单元， 提 高了移动支付的支持效率。

在本发明实施例的一种实现方式中， 如图 15 所示， 所述终端还包括： 第三获取单 元 1 35 , 用于获取已接入的所述其它安全单元的标识信 息； 第一确定单元 1 36 , 用于匹配 所述其它安全单元的标识信息和预设的标识信 息， 确定所述其它安全单元的标识信息与 所述预设的标识信息都不相匹配。 具体地， 所述第三获取单元 1 35可逐一获取所述其它 安全单元的标识信息， 所述第一确定单元 1 36将获取的其它安全单元的标识信息和预设 的标识信息逐一进行匹配， 确定所述其它安全单元的标识信息与所述预设 的标识信息不 匹配。

在本发明实施例的一种实现方式中，如图 16所示，所述终端还包括：存储单元 1 37 , 用于存储所述安全单元接口已接入的安全单元 的标识信息和所述预设的标识信息之间的 匹配信息； 第二确定单元 1 38 ,用于获取所述安全单元接口已接入的安全单� �的标识信息 和所述预设的标识信息之间的匹配信息， 确定所述其它安全单元的标识信息与所述预设 的标识信息都不相匹配。 在所述终端接入所述第一安全单元前， 所述存储单元 1 37 已存 储有该已接入的其它安全单元的标识信息和预 设的标识信息的匹配结果， 在所述第一安 全单元接入后， 所述第二确定单元 138调用所述匹配结果， 确定所述其它安全单元的标 识信息与所述预设的标识信息不匹配。

在本发明实施例的一种实现方式中， 所述标识信息包括属主标识信息， 所述属主标 识信息用于标识安全单元发行者。 例如所述第一获取单元获取的所述第一安全单 元的标 识信息可为所述第一安全单元的属主标识信息 ， 所述属主标识信息用于标识所述第一安 全单元发行者； 所述第二获取单元获取的预设的标识信息可包 括属主标识信息， 所述属 主标识信息可用于标识排他性安全单元发行者 。

在本发明实施例的一种实现方式中，如图 17所示，所述终端还包括：禁用单元 139 , 用于在所述第一获取单元获取所述接入的第一 安全单元的标识信息之前， 当所述终端检 测到所述至少两个安全单元接口接入的安全单 元数量发生变更时， 禁用所述安全单元接 口接入的所有安全单元上安装的 NFC应用。

在本发明实施例的一种实现方式中， 所述设置单元将所述第一安全单元设置为正常 工作状态， 包括： 所述设置单元用于， 将所述第一安全单元设置为启用状态； 并创建所 述终端的处理器和所述终端的 NFC控制器之间的逻辑通道， 所述逻辑通道用于所述处理 器和所述第一安全单元之间的通信； 并将安装在所述第一安全单元上的应用的路由 信息 配置到所述 NFC控制器的路由表中。

需要说明的是， 本实现方式中， 所述设置单元将所述第一安全单元设置为正常 工作 状态， 可以为设置单元作为独立装置执行上述具体步 骤； 也可以是所述设置单元中各具 体的子单元执行的步骤， 如图 18所示， 所述设置单元可包括： 第一设置子单元 1341 , 用 于将所述第一安全单元设置为启用状态； 创建单元 1342 , 用于创建所述终端的处理器和 所述终端的 NFC控制器之间的逻辑通道， 所述逻辑通道用于所述处理器和所述第一安全 单元之间的通信； 配置单元 1343 , 用于将安装在所述第一安全单元上的应用的路 由信息 配置到所述 NFC控制器的路由表中。

在本发明的一个实施例中， 所述第一安全单元可以为一个广义的安全单元 ， 例如支 持 andro id 4. 4 Hos t-based Card Emulat ion基于处理器的卡模拟功能的终端， 所述终 端可视为第一安全单元， 此时安装在所述第一安全单元上的应用即为安 装在所述终端上 的应用。 所述设置单元设置所述第一安全单元为正常工 作状态， 包括： 将所述第一安全 单元设置为启用状态；并将安装在所述第一安 全单元上的应用的路由信息配置到所述 NFC 控制器的路由表中； 并将安装在所述第一安全单元上的应用的路由 信息配置到处理器维 护的路由表中。 所述处理器维护有该终端已经安装的所有应用 的路由信息， 可选地， 所 述已经安装的所有应用的路由信息以路由表的 形式保存在该终端上。 所述路由信息中保 存了该终端已安装的应用的应用标识， 所述应用标识用于标识路径信息， 所述路径信息 可为终端安装该应用的路径信息。 所述终端还可以作为一个第一安全单元之外的 其他安 全单元存在.

在本发明实施例的一种实现方式中， 所述设置单元将所述终端上已接入的其它安全 单元设置为非正常工作状态， 至少包括如下一种设置方式： 将所述其它安全单元设置为 禁用状态； 将连接所述其它安全单元和所述 NFC控制器的控制电路上的控制开关设置为 断开状态； 删除所述 NFC控制器的路由表中保存的， 安装在所述其它安全单元上的应用 的路由信息。

需要说明的是， 本实现方式中， 所述设置单元将所述终端上已接入的其它安全 单元 设置为非正常工作状态， 可以为设置单元作为独立装置执行上述具体步 骤； 也可以是所 述设置单元中各具体的子单元执行的步骤， 所述设置单元至少可包括如下一个子单元： 第二设置子单元， 用于将所述其它安全单元设置为禁用状态； 第三设置子单元， 用于将 连接所述其它安全单元和所述 NFC控制器的控制电路上的控制开关设置为断开 状态； 删 除单元， 用于删除所述 NFC控制器的路由表中保存的， 安装在所述其它安全单元上的应 用的路由信息。 在所述终端包括第二设置子单元、 第三设置子单元、 删除单元中的两个 及两个以上时， 所述设置单元包含的子单元可相互连接。 如图 19所示， 在所述设置单元 仅包括第二设置子单元 1 344时， 所述第二设置子单元 1 344将所述其它安全单元设置为 禁用状态， 进而设置所述其它安全单元为非正常工作状态 ； 如图 20所示， 在所述设置单 元仅包括第三设置子单元 1 345时，所述第三设置子单元将连接所述其它安 全单元和所述 NFC控制器的控制电路上的控制开关设置为断开 状态，所述 NFC控制器无法与该终端的处 理器建立逻辑通道， 使得所述其它安全单元为非正常工作状态； 如图 21所示， 在所述设 置单元仅包括删除单元 1 346时， 所述删除单元 1 346删除所述 NFC控制器的路由表中保 存的， 安装在所述其它安全单元上的应用的路由信息 ， 使得所述其它安全为非正常工作 状态； 如图 22所示， 所述设置单元还可以同时包括所述第二设置单 元 1 344和所述第三 设置单元 1 345 , 所述第二设置单元 1 344和所述第三设置单 1 345元连接； 如图 23所示， 所述设置单元还可以同时包括所述第二设置单 元 1 344和所述删除单元 1 346 ,所述第二设 置单元 1 344和所述删除单元 1 346连接； 如图 24所示， 所述设置单元还可以同时包括所 述第三设置单元 1 345和所述删除单元 1 346 ,所述第三设置单元 1 345和所述删除单元 1 346 连接； 如图 25所示， 所述设置单元还可以同时包括所述第二设置单 元 1 344、 所述第三设 置单元 1 345、 所述删除单元 1 346 , 所述第二设置单元 1 344与所述第三设置单元 1 345连 接， 所述第三设置单元 1345与所述删除单元 1 346连接。

在本发明实施例的一种实现方式中， 如图 26 所示， 所述第一获取单元包括： 第一 发送单元 1311 , 用于向所述第一安全单元发送查询消息， 所述查询消息用于查询所述第 一安全单元的标识信息； 第一接收单 1312元， 用于接收所述第一安全单元发送的应答消 息， 所述应答消息包含所述第一安全单元的标识信 息。

在本发明实施例的一种实现方式中， 如图 27 所示， 所述第一获取单元包括： 第二 发送单元 1313 , 用于向 NFC控制器发送查询消息； 所述查询消息用于查询与所述 NFC控 制器连接的第一安全单元的标识信息； 第二接收单元 1314 , 用于接收所述 NFC控制器发 送的应答消息， 所述应答消息包含所述第一安全单元的标识信 息。

在本发明实施例的一种实现方式中， 如图 28 所示， 所述终端的安全单元接口包括

UICC安全单元接口， 所述 UICC安全单元接口用于接入 UICC型安全单元； 所述第一获取 单元包括： 第三发送单元 1315 , 用于向服务器发送查询请求， 所述查询请求用于查询所 述 UICC型安全单元的标识信息； 第三接收单元 1316 ,用于接收所述服务器发送的应答消 息， 所述应答消息包含所述 UICC型安全单元的标识信息。 进一步地， 所述预设的标识信 息包括运营商标识信息和属主标识信息； 所述匹配单元匹配所述第一安全单元的标识信 息和所述预设的标识信息， 包括： 所述匹配单元匹配所述 UICC型安全单元的运营商标识 信息和预设的运营商标识信息；

在本发明实施例的一种实现方式中， 所述安全单元接口包括 UICC安全单元接口， 所述 UICC安全单元接口用于接入 UICC型安全单元； 所述第一获取单元获取所述第一安 全单元的标识信息， 包括： 所述第一获取单元接收 UICC发送的 ATR消息， 获取所述 UICC 型安全单元的标识信息。 进一步地， 所述预设的标识信息包括运营商标识信息和属 主标 识信息；所述匹配单元匹配所述第一安全单元 的标识信息和所述预设的标识信息，包括： 所述匹配单元匹配所述 U I CC型安全单元的运营商标识信息和预设的运营� ��标识信息； 在本发明实施例的一种实现方式中， 所述设置单元还用于， 在所述第一安全单元的 标识信息和预设的标识信息相匹配， 且所述第一安全单元被移除时， 将所述其它安全单 元设置为正常工作状态。