[发明专利]一种安全单元的管理方法及终端

说明书

技术领域

本发明涉及移动支付领域，尤其涉及一种安全单元的管理方法及终端。

背景技术

随着移动通信电子技术的迅猛发展，尤其是智能手机技术的快速发展，智能手机已逐渐普及。与此同时，现有的各种商业模式也对快速便捷安全的支付方式提出了新的需求。在这样的大背景下，为满足日益多元便捷安全的支付需求，NFC(Near Field Communication，近场通信技术)已成为越来越多的移动终端支持的技术。

现有的NFC移动支付系统主要包括三大类实体：其一是终端CPU(也称 Device Host，终端主机)，负责配置和管理NFC控制器(NFC Controller NFC 控制器)，例如配置NFC控制器的射频通信参数，配置NFC控制器的路由表等，使得NFC控制器可以配合安全单元完成近场通信或支付交易；其二是 NFC控制器，用于接收终端CPU配置的通信参数和路由表等配置，通过这些配置将终端CPU和SE(Secure Element安全单元)发送的数据通过天线发送到远端的NFC实体；其三是安全单元，用于保存NFC应用相关数据，并提供安全的和机密的环境。现有移动支付产业中，安全单元可以由移动通信运营商、金融机构或第三方移动支付运营商来控制，同时一个终端上可以存在多个安全单元，各参与方均提出了多个安全单元同时工作的诉求；另一方面，移动通信运营商为保护自身的利益，提出了具有XSE(eXclusive Secure Element排他性安全单元)的诉求，提出手机插入排他性安全单元之后，只允许安装到排他性安全单元的应用在终端环境中运行，希望掌握终端安全单元的控制权。

如图1所示，现有技术提供了一种包括应用程序模块、NFC模块、多路切换开关模块和多安全单元模块的移动支付终端。移动支付终端上电后，通过多路切换开关模块依次切换NFC模块与各安全单元芯片之间的连接，得到安全单元芯片的枚举队列以及各安全单元芯片支持的应用程序列表和每个安全单元芯片与应用程序的对应关系；用户从应用程序列表中选择运行一种应用程序，并根据每个安全单元芯片与应用程序的对应关系发出相应的安全单元芯片的选通控制信号，建立NFC模块与相应安全单元芯片之间的数据传输链路。从而实现了根据不同的应用程序，控制NFC控制器与不同的安全单元芯片连接。该现有技术本质上是通过开关控制单个安全单元与NFC控制器的连接，采用的依然是业界比较成熟的终端运行单个安全单元进行支付的技术方案。Global Platform标准组织为协调各方利益，目前正在制定多个安全单元协同工作的技术方案。而多安全单元协同工作的技术方案一旦采用，必然会出现这样的情形，即协同工作的多安全单元相互之间处于平等地位，安全单元发行者(如，移动通信运营商)希望终端仅运行其发行的安全单元的计划落空，如此无法满足各安全单元发行者的诉求。

发明内容

有鉴于此，本发明实施例所要解决的技术问题是，如何在支持多个安全单元协同工作的终端上，仅使某一安全单元处于正常工作状态，其它安全单元均处于非正常工作状态。

第一方面，本发明提供了一种终端的一个实施例。

在第一种可能的实现方式中，所述终端包括：处理器、至少两个安全单元接口，所述处理器与所述至少两个安全单元接口连接；所述处理器用于：当所述安全单元接口中有第一安全单元接入时，获取所述接入的第一安全单元的标识信息；获取预设的标识信息，所述预设的标识信息用于标识排他性安全单元；匹配所述第一安全单元的标识信息和所述预设的标识信息；当所述第一安全单元的标识信息和预设的标识信息相匹配时，将所述第一安全单元设置为正常工作状态，将所述终端上已接入的其它安全单元设置为非正常工作状态，所述其它安全单元为所述安全单元接口接入的除所述第一安全单元之外的安全单元。

结合第一方面第一种可能的实现方式，在第二种可能的实现方式中，所述处理器还用于，当所述第一安全单元的标识信息和所述预设的标识信息不相匹配，且所述其它安全单元的标识信息和所述预设的标识信息都不相匹配时，将所述第一安全单元和所述其它安全单元都设置为正常工作状态。

结合第一方面第二种可能的实现方式，在第三种可能的实现方式中，所述处理器判断所述其它安全单元的标识信息和所述预设的标识信息都不相匹配，包括：所述处理器获取已接入的所述其它安全单元的标识信息；匹配所述其它安全单元的标识信息和预设的标识信息；确定所述其它安全单元的标识信息与所述预设的标识信息都不相匹配。