WO2014114047A1

WO2014114047A1 - 实现近场通信中选择安全单元的方法、移动终端与pos机

Info

Publication number: WO2014114047A1
Application number: PCT/CN2013/077439
Authority: WO
Inventors: 金志皓; 王淼; 常新苗; 吴黄伟
Original assignee: 华为终端有限公司
Priority date: 2013-01-22
Filing date: 2013-06-19
Publication date: 2014-07-31
Also published as: KR101788691B1; KR20150105976A; EP2930857A4; ES2643904T3; JP6088664B2; EP2930857B1; JP2016508677A; US10108948B2; US20150142589A1; EP2930857A1; CN103942898A; CN103942898B

Abstract

本发明实施例涉及一种实现进场通信中选择进行安全单元的方法、移动终端与POS机。所述方法包括：本端的近场通信控制器接收本端的主控制器发送的第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征；根据所述第一配置指令，所述近场通信控制器将所述环境特征配置在所述近场通信控制器中；所述近场通信控制器接收所述主控制器发送的第二配置指令；根据所述第二配置指令，所述近场通信控制器将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

Description

实现近场通信中选择安全单元的方法、移动终端与 P0S机技术领域

本发明涉及通讯技术领域，尤其涉及一种实现进场通信中选择安全单元的方法、移动终端与 P0S机。背景技术

目前， NFC (Near Field Co匪 unicat ion，近场通信）技术是指利用磁场感应原理实现电子设备在近距离时的通信，用户通过将电子设备相互靠近，就可以实现电子设备之间非接触式的交换信息、内容或进行交易。 NFC技术的工作频率为 13.56MHz，且通信的有效范围为 0_20cm。

随着 NFC技术的普及，在移动终端上也具有 NFC功能，例如，移动支付作为 NFC技术的一项应用，得到了快速的应用和发展，用户使用具备 NFC功能的移动终端（如，手机），配合对应的 POS (Point Of Sale, 销售终端）机进行支付。

在 NFC论坛发布的 NCI (NFC Controller Interface, NFC控制接口规范）标准中，设置了 SE ( Security Element, 安全单元）路由选择表，该 SE路由选择表提供了在移动终端的 DH (Device Host, 主控制器）关闭的情况下，可以根据 NFC控制器获取的 NFC通信基本信息，进行默认的 SE选择，例如：根据 SE 的 AID (Application ID, 类型标识）、射频协议、 NFC技术分类进行默认的 SE 选择。

但是，在 DH关闭的情况时， NFC通信本身的特征有限，现有技术的方案只能通过 NFC控制器获取的 NFC通信本身的特征进行 SE的选择，使得 FC控制器选择的 SE在与对应的 POS机进行支付时，存在一定的安全隐患，造成用户的损失，同时，也降低了现有技术的实用性。发明内容

本发明实施例提供了一种实现进场通信中选择安全单元的方法、移动终端与 P0S机，进而实现移动终端根据环境特征选择安全单元，并完成与 P0S机的通信交互。

在第一方面，本发明实施例提供了一种实现近场通信中选择安全单元的配置方法，所述配置方法包括：

本端的近场通信控制器接收本端的主控制器发送的第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征；

根据所述第一配置指令，所述近场通信控制器将所述环境特征配置在所述近场通信控制器中；

所述近场通信控制器接收所述主控制器发送的第二配置指令；

根据所述第二配置指令，所述近场通信控制器将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

在第一种可能的实现方式中，所述根据所述第二配置指令，所述近场通信控制器将所述环境特征配置在与对端通信交互的属性回复指令中之后还包括：所述近场通信控制器接收所述主控制器根据所述环境特征生成的路由选择表。

结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述环境特征具体包括位置属性、限额属性、时间属性、 P0S机属性中的 1个或多个属性集合。

结合第一方面或第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述环境特征包括限额属性，在所述本端的近场通信控制器接收本端的主控制器发送的第一配置指令之前，所述配置方法还包括：

所述主控制器通知与限额属性对应的第一安全单元分离出第二安全单元；所述近场通信控制器接收所述第二安全单元发送的注册命令。

在第二方面，本发明实施例提供了一种实现近场通信中选择安全单元的交互方法，所述交互方法包括：

近场通信控制器接收对端发送的属性请求指令，所述属性请求指令包括所述对端支持的第一环境特征；

根据所述属性请求指令，所述近场通信控制器向所述对端发送属性回复指令，所述属性回复指令包括所述近场通信控制器用于选择所述安全单元的第二环境特征；

所述近场通信控制器接收所述对端发送的选择指令，所述选择指令包括所述对端所需的所述安全单元的类型标识；

根据所述选择指令，所述近场通信控制器选择出与所述第一环境特征及所述类型标识对应的安全单元，以便与所述对端完成交互。

在第一种可能的实现方式中，所述根据所述选择指令，所述近场通信控制器选择出与所述第一环境特征及所述类型标识对应的安全单元具体包括：

根据路由选择表，所述近场通信控制器选择出与所述第一环境特征及所述类型标识对应的所述安全单元。

在第三方面，本发明实施例提供了一种实现近场通信中选择安全单元的交互方法，所述交互方法包括：发送第一属性请求指令，所述第一属性请求指令包括本端支持的第一环境特征；

接收第一属性回复指令，所述第一属性回复指令包括所述对端用于选择所述安全单元的第二环境特征；

判断所述第一环境特征的属性集合是否包含所述第二环境特征的属性集合；

如果所述第一环境特征的属性集合包含所述第二环境特征的属性集合时，则发送选择指令，所述选择指令包括所述本端所需的所述安全单元的类型标识。

在第一种可能的实现方式中，所述判断所述第一环境特征的属性集合是否包含所述第二环境特征的属性集合还包括：

如果所述第一环境特征的属性集合没有包含所述第二环境特征的属性集合时，则获取第三环境特征，所述第三环境特征包括，所述第一环境特征未包括且所述第二环境特征包含的属性集合；

发送第二属性请求指令，所述第二属性请求指令包括第三环境特征。

在第四方面，本发明实施例提供了一种实现进场通信中选择安全单元的移动终端，所述移动终端包括：

接收单元，用于接收本端的主控制器发送的第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征；

配置单元，用于根据所述第一配置指令，将所述环境特征配置在所述近场通信控制器中；

所述接收单元还用于，接收所述主控制器发送的第二配置指令；

所述配置单元还用于，根据所述第二配置指令，将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

在第一种可能的实现方式中，所述接收单元还用于，接收所述主控制器根据所述环境特征生成的路由选择表。

结合第四方面或第四方面的第一种可能的实现方式，在第二种可能的实现方式中，所述接收单元接收的所述环境特征具体包括位置属性、限额属性、时间属性、 P0S机属性中的 1个或多个属性集合。

结合第四方面或第四方面的第二种可能的实现方式，在第三种可能的实现方式中，当所述环境特征包括限额属性，所述主控制器通知与限额属性对应的第一安全单元分离出第二安全单元后；

所述接收单元，还用于接收所述第二安全单元发送的注册命令。

在第五方面，本发明实施例提供了一种实现进场通信中选择安全单元的移动终端，所述移动终端包括：

接收单元，用于接收对端发送的属性请求指令，所述属性请求指令包括所述对端支持的第一环境特征；

发送单元，用于根据所述属性请求指令，向所述对端发送属性回复指令，所述属性回复指令包括自身用于选择所述安全单元的第二环境特征；

所述接收单元还用于，接收所述对端发送的选择指令，所述选择指令包括所述对端所需的所述安全单元的类型标识；

选择单元，用于根据所述选择指令，选择出与所述第一环境特征及所述类型标识对应的安全单元，以便与所述对端完成交互。

在第一种可能的实现方式中，所述选择单元具体用于，根据路由选择表，选择出与所述第一环境特征及所述类型标识对应的所述安全单元。

在第六方面，本发明实施例提供了一种实现进场通信中选择安全单元的 P0S 机，所述 POS机包括：

发送单元，用于发送第一属性请求指令，所述第一属性请求指令包括本端支持的第一环境特征；

接收单元，用于接收第一属性回复指令，所述第一属性回复指令包括所述对端用于选择所述安全单元的第二环境特征；

判断单元，用于判断所述第一环境特征的属性集合是否包含所述第二环境特征的属性集合；

所述发送单元，还用于如果所述第一环境特征的属性集合包含所述第二环境特征的属性集合时，则发送选择指令，所述选择指令包括所述本端所需的所述安全单元的类型标识。

在第一种可能的实现方式中，所述 P0S机还包括：

获取单元，用于如果所述第一环境特征的属性集合没有包含所述第二环境特征的属性集合时，则获取第三环境特征，所述第三环境特征包括，所述第一环境特征未包括且所述第二环境特征包含的属性集合；

所述发送单元还用于，发送第二属性请求指令，所述第二属性请求指令包括第三环境特征。

在第七方面，本发明实施例提供了一种实现进场通信中选择安全单元的系统，所述系统包括：如本发明实施例第四方面、第五方面提供的移动终端和如本发明实施例第六方面提供的 P0S机。

在第八方面，本发明实施例提供了一种实现进场通信中选择安全单元的移动终端，所述移动终端包括：

近场通信控制器、主控制器、其特征在于，

所述主控制器，用于发送第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征；

所述近场通信控制器，用于接收所述第一配置指令，并根据所述第一配置指令，配置所述环境特征；

所述主控制器，还用于发送第二配置指令；

所述近场通信控制器，还用于接收所述第二配置指令，并根据所述第二配置指令，将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的方法、移动终端与 P0S机，本端的 NFC控制器接收本端的 DH发送的条配置指令，且配置指令包括用于选择 SE的环境特征，并将用于选择 SE的环境特征配置在与对端通信交互的属性回复指令中。解决了现有技术的方案只能通过 NFC控制器获取的 NFC通信本身的特征进行 SE的选择的问题。同时，基于上述方法，在后续与对端通信交互时，无论本端的 DH开启或者关闭时，本端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。附图说明

图 1 为本发明实施例一提供的实现进程通信中选择安全单元的配置方法流程图；

图 2为本发明实施例二提供的实现进程通信中选择安全单元的配置方法信令图；

图 3为本发明实施例三提供的实现近场通信中选择安全单元的交互方法流程图；图 4为本发明实施例四提供的实现近场通信中选择安全单元的交互方法流程图；

图 5为本发明实施例五提供的实现近场通信中选择安全单元的交互方法信令图；

图 6为本发明实施例六提供的实现近场通信中选择安全单元的移动终端结构示意图；

图 Ί为本发明实施例七提供的实现近场通信中选择安全单元的移动终端结构示意图；

图 8为本发明实施例八提供的实现近场通信中选择安全单元的移动终端结构示意图；

图 9为本发明实施例九提供的实现近场通信中选择安全单元的移动终端结构示意图；

图 10为本发明实施例十提供的实现近场通信中选择安全单元的 P0S机结构示意图；

图 11为本发明实施例十一提供的实现近场通信中选择安全单元的 P0S机结构示意图

图 12为本发明实施例十二提供的实现进场通信中选择安全单元的移动终端结构示意图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明具体实施例作进一步的详细描述。

实施例一下面以图 1 为例说明本发明实施例提供的实现进场通信中选择安全单元的配置方法，图 1 为本发明实施例一提供的实现进场通信中选择安全单元的配置方法流程图。在图 1所示实施例中的实施主体为处于移动终端内的 NFC控制器。如图 1所示，该实施例包括以下步骤：

步骤 110、本端的近场通信控制器接收本端的主控制器发送的第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征。

具体地，在本发明实施例中，移动终端作为本端，在移动终端中包括 DH、 NFC和多个 SE。配置过程需在本端的 DH开启（或有电 ) 时进行。本端的 DH向本端的 NFC控制器发送第一配置指令，所述第一配置指令中包括用于选择 SE的环境特征，本端的 NFC控制器接收第一配置指令。

在本发明实施了中，所述环境特征是移动终端与 P0S机进行 NFC交互时，除 NFC波形、帧格式等 NFC信号特征以外的特征。

其中，作为示例而非限定，所述第一配置指令可以具体为 C0RE-SET-C0NFIG-CMD指令。

步骤 120、根据所述第一配置指令，所述近场通信控制器将所述环境特征配置在所述近场通信控制器中。

具体地，本端的 NFC控制器在接收到第一配置指令后，对配置指令进行解析并提取携带的内容，即用于选择 SE的环境特征，本端的 NFC控制器将用于选择 SE的环境特征配置到本地的特定存储位置中，在本发明实施例中，所述环境特征为后续交互过程中，本端的 NFC控制器选择 SE的依据。

步骤 1 30、所述近场通信控制器接收所述主控制器发送的第二配置指令。具体地，本端的 NFC控制器在步骤 120中设置用于选择 SE的环境特征后，接收本端的 DH发送的第二配置指令。其中，作为示例而并非限定，所述第二配置指令可以具体为

C0RE-SET-C0NFIG-CMD指令。

步骤 140、根据所述第二配置指令，所述近场通信控制器将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

具体地，本端的 NFC控制器根据第二配置指令，将用于选择 SE的环境特征配置在与对端进行通信交互的属性回复指令中。在本发明实施例中，步骤 1 30 和步骤 140用于本端的 NFC控制器将与对端进行通信的指令进行配置，以便于本端的 NFC控制器在后续与对端进行通信时携带用于选择 SE的环境特征，进而完成 SE的选择。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的配置方法，本端的 NFC控制器接收本端的 DH发送的条配置指令，且配置指令包括用于选择 SE的环境特征，并将用于选择 SE的环境特征配置在与对端通信交互的属性回复指令中。解决了现有技术的方案只能通过 NFC控制器获取的 NFC通信本身的特征进行 SE的选择的问题。同时，基于上述方法，在后续与对端通信交互时，无论本端的 DH开启或者关闭时，本端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例二

下面以图 2为例说明本发明实施例提供的实现进场通信中选择安全单元的配置方法，图 2 为本发明实施例二提供的实现进程通信中选择安全单元的配置方法信令图。如图 2所示，该实施例包括以下步骤：步骤 21 0、本端的主控制器接收用户输入的用户使用安全单元的特征信息。具体地，在本发明实施例中，配置过程需在本端的 DH开启时进行。其中，在本端的 DH接收用户输入的用户使用安全单元的特征信息之前，用户启动移动终端内的支付应用，本端的 DH初始化本端 NFC控制器，使其进入工作状态，在初始化的同时，本端的 DH获取本端的 NFC控制器所支持的环境特征。

本端的 DH在获取本端的 NFC控制器所支持的环境特征后，向用户显示本端的 NFC控制器所支持的环境特征，由用户根据显示的环境特征输入自身使用 SE 的特征信息。本端的 DH接收用户输入的用户使用 SE的特征信息，所述用户使用 SE的特征信息包括用户输入的使用 SE的特征。

所述用户使用 SE的特征信息具体包括位置属性、限额属性、时间属性、 P0S 机属性中的 1个或多个属性集合。

在一个例子中，用户使用 SE的特征信息为：用户预设在自身处于位置 A时，使用第一 SE ( SE1 )，本端的 DH关闭时，限制支付额度；用户预设在自身处于位置 B时，使用第二 SE ( SE2 )，本端的 DH关闭时，不限制支付额度；用户预设时间为周一至周五时，使用第三 SE ( SE 3 )，本端的 DH关闭时，限制支付额度；用户预设时间为周六或周六时，使用第四 SE ( SE4 )，本端的 DH关闭时，限制支付额度。上述的用户使用 SE的特征信息可根据用户自身情况进行设定。

步骤 220、当所述特征信息具有限额属性时，所述主控制器通知与限额属性对应的第一安全单元分离出第二安全单元。

具体地，当用户使用 SE的特征信息包括限额属性时，则本端的 DH根据用户使用 SE的特征信息，向与限额属性对应的第一 SE发送通知命令，该通知命令用于第一 SE分离出用户预设的限额支付的第二 SE。

需要说明的是，本端的 DH通知与限额属性对应的一 SE中分离出第二 SE主要是用于，在本端的 DH关闭时限额支付，可以保护用户的移动终端在丟失后被无限制的使用，确保用户交互数据的安全性。

步骤 2 30、所述第一安全单元分离出所述第二安全单元。

具体地，第一 SE在接收到本端的 DH发送的通知命令后，第一 SE分离出第二 SE，且第一 SE与第二 SE具有相同的类型标识。

进一步地，以前述 "用户预设在自身处于位置 A时，使用第一 SE ( SE1 )，本端 DH关闭时，限制支付额度" 为例，说明第一 SE分离出第二 SE。用户使用 SE的特征信息中包括限额属性，则本端的 DH明确用户使用 SE的特征信息中包括限额属性后，向 SE1发送通知命令，该通知命令用于 SE1分离出用户预设的限额支付的 SE1 '， SE1根据通知命令分离出 SE1 '， SE1与 SE1 '具有相同的类型标识，该 SE1 '用于在本端的 DH关闭时限额支付，可以保护用户的移动终端在丟失后被无限制的使用，确保用户交互数据的安全性。

步骤 240、分离出的所述第二安全单元向本端的近场通信控制器发送注册命令。

具体地，第一 SE在分离出第二 SE后，第二 SE向本端的 NFC控制器发送注册命令，本端的 NFC控制器接收注册命令，该注册命令用于本端的 NFC控制器在后续步骤中使用第二 SE代替第一 SE，将第二 SE作为与限额属性对应的 SE。

步骤 250、本端的近场通信控制器接收本端的主控制器发送的第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征。

具体地，在执行完前述步骤后，本端的 DH向本端的 NFC控制器发送第一配置指令，所述第一配置指令中包括用于选择 SE的环境特征，本端的 NFC控制器接收第一配置指令。

在本发明实施了中，所述环境特征是移动终端与 P0S机进行 NFC交互时，除 NFC波形、帧格式等， NFC信号特征以外的特征。

步骤 260、根据所述第一配置指令，所述近场通信控制器将所述环境特征配置在所述近场通信控制器中。

进一步地，在本发明实施例中，第一配置指令扩展一个新的参数类型 0x84 ( NFCC_ENV_STATE ), 该参数用来携带用于选择 SE 的环境特征，该参数类型包括一个 1字节的值。其中，作为示例而非限定，表 1所示为扩展后的第一配置指令。

表 1 第一配置指令

在本发明实施例中，额属性、 POS机属性、时间属性、位置属性中的 1个或多个属性集合，其中，参数 0x84还携带本端的 DH关闭和电源关闭属性，但本端的 DH关闭和电源关闭属性为现有技术中已经设定的。如表 1中的内容，参数 0x84的具体内容为 1个字节长度的值，本端的 NFC控制器将参数 0x84的具体内容配置在本端的 NFC控制器的存储位置中，本发明实施例中，本端的 NFC控制器将参数 0x84携带的用于选择 SE的环境特征配置在本端的 NFC控制器特征的第二字节。其中，作为示例而非限定，表 2所示为 NFC控制器配置的用于选择 SE的环境特征。

表 2 NFC控制器配置的用于选择 SE的环境特征

如表 2中的内容，本发明实施例在现有技术仅支持本端的 DH关闭和电源关闭两个属性的基础上，扩展限额属性、 P0S标识、时间属性和位置属性四个环境特征属性中的 1个或多个属性集合作为用于选择 SE的环境特征。在一个例子中，用于选择 SE的环境特征具体包括时间属性和位置属性，则将时间属性、位置属性、本端的 DH关闭和电源关闭的对应位配置为 1，用以表明本端的 NFC控制器用于选择 SE的环境特征。

更进一步地，在本发明实施例中，限额属性、 P0S标识、时间属性和位置属性还分别具备默认的 3个选择分支。

在一个例子中，位置属性默认具备 3个分支，也即是为位置属性配置 3个不同的位置 A、 B、 C三种条件。此时， NFC控制器用于选择所述 SE的特征需要扩充字节用以表示不同的分支。

步骤 270、所述近场通信控制器接收所述主控制器发送的第二配置指令。具体地，本端的 NFC控制器在设置用于选择 SE的环境特征后，接收本端的

DH发送的第二配置指令。

其中，作为示例而并非限定，所述第二配置指令可以具体为 C0RE- SET-C0NF IG-CMD指令。

步骤 280、根据所述第二配置指令，所述近场通信控制器将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

具体地，本端的 NFC控制器根据第二配置指令，将用于选择 SE的环境特征配置在与对端进行通信交互的属性回复指令中。在本发明实施例中，步骤 270 和步骤 280用于本端的 NFC控制器将与对端进行通信的指令进行配置，以便于本端的 NFC控制器在后续与对端进行通信时携带用于选择 SE的环境特征，进而完成 SE的选择。

进一步地，在本发明实施例中，第二配置指令扩展一个新的参数类型 Qx5A，该参数用来在与对端进行通信时，携带本端的本端 NFC控制器用于选择 SE的环境特征，该参数类型包括一个 1字节的值，用来表明本端的 NFC控制器用于选择 SE的环境特征。其中，作为示例而非限定，表 3所示为扩展后的第二配置指令。

表 3 第二配置指令

步骤 290、所述近场通信控制器接收所述主控制器发送的路由选择表。具体地，本端的 DH发送第二配置指令后，本端的 DH还根据用户使用 SE的特征信息生成路由选择表，本端的 NFC控制器接收路由选择表，该路由选择表用于本端的 NFC控制器在与对端交互的过程中，根据该路由选择表选择出与对端支持的环境特征及对端发送的选择指令包括的类型标识匹配的 SE。其中，作为示例而非限定，表 4所示为路由选择表。

表 4 路由选择表

1、 NFC控制器用于选择所述 SE的环境特征

本端 DH 本端 DH 电源位置位置位置时间时间时间关闭开启关闭分支 1 分支 2 分支 3 分支 1 分支 2 分支 3

2、基于 AID的路由选择

如表 4所示，表 4所示的路由选择表仅为基于 AID的路由选择，还可根据实际情况存在基于协议的路由选择、基于 NFC技术类型的路由选择。其中，本端 DH关闭、本端 DH开启、电源关闭对应的信息均为 "ENV"，表示根据后续的环境特征来确定选择 SE。进一步地，在根据环境特征选择 SE时，还需根据分支的个数、条件进行相应的判断后，进行选择。其中，作为示例而非限定，表 5 所示为判断环境特征表。在本发明实施例中，以表 4 所示的位置属性、时间属性具有两个分支为例进行说明。

表 5 判断环境特征表

如表 5所示，从表 4中明确本端的 NFC控制器用于选择 SE的环境特征包括位置属性和时间属性，根据对端发送的选择指令中的类型标识，从路由选择表中选择出与类型标识对应的记录，如 AID1记录，根据 AID1记录明确根据后续的环境特征来确定选择的 SE。则本端的 NFC控制器利用对端支持的环境特征，在一个例子中，对端支持的环境特征包括位置属性和时间属性，且位置属性具有明确的坐标值（x， y ), 则本端的 NFC控制器利用表 5判断该坐标值是否等于位置 A的坐标或者位置 B的坐标，如果该坐标值等于位置 A的坐标，则明确选择的位置分支 1，并参照表 4选择位置分支 1对应的 SE为 SE1 '。本端的 NFC在选择出 SE1 '后，获取 SE1 '中的交互数据，向对端发送交互数据，以便于与对端完成交互。

上述本端的 NFC控制器接收本端的 DH发送的路由选择表，本端的 NFC控制器根据接收的路由选择表，在与对端交互的过程中，根据路由选择表选择对应的 SE。

实施例三

在前述实施例二所描述的配置过程之后，还包括移动终端与 P0S机交互的流程，本发明实施例提供的交互流程是基于前述实施例一所描述的配置过程的，本发明实施例提供的交互过程均可适用在本端的 DH开启或关闭的情况下。在本端的 DH开启或关闭的情况下，本端的 NFC控制器均可根据路由选择表，选择出对应的 SE，弥补了现有技术方案的局限性，同时，也提高了现有技术的实用性，如图 3所示，包括以下步骤。

在本发明实施例中，以移动终端作为本端， P0S机作为对端为例，说明实现近场通信中选择安全单元的交互方法。

步骤 31 0、近场通信控制器接收对端发送的属性请求指令，所述属性请求指令包括所述对端支持的第一环境特征。

具体地，本端的 NFC控制器接收对端发送的属性请求指令，所述属性请求指令包括对端的 NFC控制器支持的第一环境特征。

其中，作为示例而并非限定，所述属性请求指令可以具体为 ATTRBIT REQUEST指令。

步骤 320、根据所述属性请求指令，所述近场通信控制器向所述对端发送属性回复指令，所述属性回复指令包括所述近场通信控制器用于选择所述安全单元的第二环境特征。

具体地，本端的 NFC控制器在接收到属性请求指令后，对属性请求指令进行解析后，提取其包括的第一环境特征，明确对已经将支持的环境特征发送，本端的 NFC控制器向对端发送属性回复指令，所述属性回复指令包括本端的 NFC 控制器用于选择 SE的第二环境特征，在本发明实施例中，所述属性回复指令为在实施例一中经过本端的 NFC控制器进行配置后的属性回复指令。

其中，作为示例而并非限定，所述属性回复指令可以具体为 ATTRBIT RESPONSE指令。

步骤 330、所述近场通信控制器接收所述对端发送的选择指令，所述选择指令包括所述对端所需的所述安全单元的类型标识。

具体地，本端的 NFC控制器接收对端发送的选择指令，所述选择指令包括对端所需的 SE的类型标识。

进一步地，所述 SE的类型标识具体为用于区别 SE中交互数据的类型标识，例如，一个 SE 中存储的为与银行卡相关的交互数据，则该 SE 的类型标识为 D156000001ED / EP; 另一个 SE 中存储的为与公交卡相关的交互数据，则该 SE 的类型标识为 D1560XXXX0XGONGJ IAO。其中，作为示例而并非限定，所述选择指令可以具体为 SELECT指令。

步骤 340、根据所述选择指令，所述近场通信控制器选择出与所述第一环境特征及所述类型标识对应的安全单元，以便与所述对端完成交互。

具体地，本端的 NFC控制器在接收到选择指令后，解析并提取选择指令携带的内容，从本端的多个 SE中选择出与第一环境特征及类型标识对应的 SE，并向选择出的 SE发送选择指令，选择出的 SE接收到选择指令后，将自身存储的交互数据回馈至本端 NFC控制器中，本端 NFC控制器获取该 SE中的交互数据。

本端 NFC控制器在获取选择出的 SE中的交互数据后，向对端 NFC控制器发送交互数据，对端 NFC在接收到交互数据后，利用交互数据完成相应的交互。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的交互方法，由于移动终端的 NFC控制器在前以完成相应的配置，在后续的与 P0S机的交互中，解决了现有技术的方案只能通过移动终端的 NFC控制器获取的 NFC 通信本身的特征进行 SE的选择的问题。同时，基于上述方法，在后续与对端通信交互时，无论移动终端的 DH开启或者关闭时，移动终端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例四

在前一个实施例中所描述的交互过程，是以移动终端作为本端， P0S机作为对端为例，说明实现近场通信中选择安全单元的交互方法。在本发明实施例中从 P0S机中的 NFC控制器作为实施主体，说明实现近场通信中选择安全单元的交互方法。如图 4所示，包括以下步骤。

在本发明实施例中，以 P0S机作为本端，移动终端机作为对端为例，说明实现近场通信中选择安全单元的交互方法。

步骤 410、发送第一属性请求指令，所述第一属性请求指令包括本端支持的第一环境特征。

具体地，本端的 NFC控制器向对端发送第一属性请求指令，所述第一属性请求指令包括本端的 NFC控制器支持的第一环境特征。

其中，作为示例而并非限定，所述第一属性请求指令可以具体为 ATTRBIT REQUEST指令。

步骤 420、接收第一属性回复指令，所述第一属性回复指令包括所述对端用于选择所述安全单元的第二环境特征。

具体地，对端在接收到第一属性请求指令后，明确本端的 NFC控制器已经将支持的环境特征发送，对端向本端的 NFC控制器发送第一属性回复指令，所述第一属性回复指令包括对端用于选择 SE的第二环境特征。

其中，作为示例而并非限定，所述第一属性回复指令可以具体为 ATTRBIT RESPONSE指令。

步骤 430、判断所述第一环境特征的属性集合是否包含所述第二环境特征的属性集合。

具体地，本端的 NFC控制器在接收到第一属性回复指令后，对第一属性回复指令进行解析并提取携带的第二环境特征，对第二环境特征进行解析并提取携带的内容，本端的 NFC控制器判断第一环境特征的属性集合是否包括第二环境特征的属性集合。

步骤 440、如果所述第一环境特征的属性集合包含所述第二环境特征的属性集合时，则发送选择指令，所述选择指令包括所述本端所需的所述安全单元的类型标识。

具体地，本端的 NFC控制器判断第一环境特征的属性集合是否包含第二环境特征的属性结合，如果第一环境特征的属性集合包含第二环境特征的属性集合，则本端的 NFC控制器向对端发送选择指令，所述选择指令包括本端的 NFC 控制器所需的 SE的类型标识，该 SE的类型标识用于所述对端选择出与第一环境特征及类型标识对应的 SE，并从所述 SE中获取交互数据，进而完成与本端的 NFC控制器的交互过程。

在本发明实施例中，所述第一环境特征的属性集合包含第二环境特征的属性集合具体为：第一环境特征的属性集合是否多于或者等于第二环境特征的属性集合，如果第一环境特征的属性集合多于或者等于第二环境特征的属性集合，则本端的 NFC控制器向对端发送选择指令。

其中，作为示例而并非限定，所述选择指令可以具体为 SELECT指令。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的交互方法，由于移动终端的 NFC控制器在前以完成相应的配置，在 P0S机的 NFC控制器与移动终端交互中，移动终端的 NFC控制器可根据在前相应的配置进行 SE 的选择，进而完成后续的交互。同时，基于上述方法，在后续与对端通信交互时，无论移动终端的 DH开启或者关闭时，移动终端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例五

下面以图 5为例说明本发明实施例提供的实现进场通信中选择安全单元的交互方法，图 5 为本发明实施例五提供的实现进程通信中选择安全单元的交互方法信令图。本发明实施例以移动终端中的 DH关闭为例，说明移动终端与 P0S 机进行交互的过程。如图 5所示，移动终端与 P0S机也构成了实现近场通信中选择安全单元的系统。该实施例包括以下步骤：步骤 501、用户将移动终端靠近 POS机。

具体地，用户希望通过移动终端与 P0S机进行通信交互，用户将移动终端靠近 P0S机。

其中，在用户将移动终端靠近 P0S机之前，第一 NFC控制器也进行相应的配置，使第一 NFC控制器明确支持的环境特征。

第一 NFC控制器接收 P0S机中的 DH发送的配置指令，所述配置命令包括第一 NFC控制器支持的环境特征。第一 NFC控制器将环境特征配置在与第二 NFC 控制器进行通信交互的指令中。

进一步地，本发明实施例中配置指令与表 3所示的第二配置指令的格式相同，但其中的参数值采用如表 6所示的属性值。其中，作为示例而非限定，表 6 所示属性值。

表 6 属性值

步骤 502、 P0S机中的第一 NFC控制器发现移动终端中的第二 NFC控制器。具体地， P0S机处于开启状态， P0S机中的第一 NFC控制器发射射频场，用户将移动终端接近 P0S机，准备进行支付时，第一 NFC控制器检测到移动终端中的第二 NFC控制器进入自身的射频场范围内，在移动终端中的 DH关闭时，第一 NFC控制器发射的射频场可以为第二 NFC控制器提供电量，使得第二 NFC可以正常工作，第一 NFC控制器和第二 NFC控制器均开启射频通信。

步骤 503、第一 NFC控制器向第二 NFC控制器发送第一属性请求指令，所述第一属性请求指令包括第一 NFC控制器支持的第一环境特征。

具体地，由于第一 NFC控制器发射的射频场可以为第二 NFC控制器提供电量，使得第二 NFC控制器可以正常工作，第一 NFC控制器向第二 NFC控制器发送第一属性请求指令，所述第一属性请求指令包括第一 NFC控制权器支持的第一环境特征。

所述第一环境特征携带位置属性、限额属性、时间属性、 P0S机标识中的 1 个或多个属性组合。例如，在本发明实施例中，第一 NFC控制器支持的第一环境特征具体为位置属性、时间属性。进一步地，位置属性和时间属性对应具体的属性值，如位置属性对应的属性值为 P0S机的坐标值（x， y ); 时间属性对应的属性值为当前时间（某时某分）。

步骤 504、第二 NFC控制器向第一 NFC控制器发送第一属性回复指令，所述第一属性回复指令包括第二 NFC控制器用于选择安全单元的第二环境特征。

具体地，第二 NFC控制器在接收到第一属性请求指令后，明确第二 NFC控制器已经将支持的环境特征发送，第二 NFC控制器向第一 NFC控制器发送第一属性回复指令，所述第一属性回复指令包括第二 NFC控制器用于选择 SE的第二环境特征，在本发明实施例中，所述第一属性回复指令为在实施例一中经过第二 NFC控制器进行配置后的属性回复指令。

所述第二环境特征携带位置属性、限额属性、时间属性、 P0S机属性中的 1 个或多个属性组合。例如，在本发明实施例中，第二 NFC控制器用于选择 SE的第二环境特征具体为位置属性、时间属性。

步骤 505、第二 NFC控制器判断第一环境特征的属性集合是否包含第二环境特征的属性集合。

具体地，第一 NFC控制器在接收到第一属性回复指令后，对第一属性回复指令进行解析并提取携带的第二环境特征，对第二环境特征进行解析并提取携带的内容，第一 NFC控制器判断第一环境特征的属性集合是否包含的第二环境特征的属性集合。

进一步地，在本发明实施例中，所述第一环境特征具有的属性集合是否包含第二环境特征具有的属性集合具体为：第一环境特征具有的属性集合多于或者等于第二环境特征具有的属性集合，如果第一环境特征的属性集合包含第二环境特征的属性集合时，则执行步骤 506，否则，执行步骤 511。

在一个例子中，如前述例子，第一环境特征具有的属性集合为位置属性、时间属性。第二环境特征具有的属性集合为位置属性、时间属性，则第一 NFC 控制器判断第一环境特征具有的属性集合包含第二环境特征具有的属性集合，则执行步骤 506。

在另一个例子中，第一环境特征具有的属性集合为位置属性、时间属性、限额属性。第二环境特征具有的属性集合为位置属性、时间属性，则第一 NFC 控制器判断第一环境特征具有的属性集合包含第二环境特征具有的属性集合，则执行步骤 506。

在另一个例子中，第一环境特征具有的属性集合为位置属性。第二环境特征具有的属性集合为位置属性、时间属性，则第一 NFC控制器判断第一环境特征具有的属性集合不包含（即小于）第二环境特征具有的属性集合，则执行步骤 51 1。

步骤 506、如果第一环境特征的属性集合包含第二环境特征的属性集合时，则第一 NFC控制器发送选择指令，所述选择指令包括第一 NFC控制器所需的安全单元的类型标识。

具体地，如果第一环境特征的属性集合包含第二环境特征的属性集合，则第一 NFC控制器向第二 NFC控制器发送选择指令，所述选择指令包括第一 NFC 控制器所需的 SE的类型标识，用于在后续步骤中第二 NFC控制器选择出与第一环境特征及类型标识对应的 SE。

所述 SE的类型标识具体为用于区别 SE中交互数据的类型标识，例如，一个 SE中存储的为与银行卡相关的交互数据，则该 SE的类型标识为 D156000001ED / EP; 另一个 SE中存储的为与公交卡相关的交互数据，则该 SE的类型标识为 D1560XXXX0XG0NGJ IA0 _o

步骤 507、根据选择指令，第二 NFC控制器选择出与第一环境特征及类型标识对应的安全单元。

具体地，第一 NFC控制器在接收到选择指令后，解析并提取选择指令携带的内容，根据路由选择表从本端的多个 SE中选择出与第一环境特征及类型标识对应的 SE。

步骤 508、第二 NFC控制器从选择出的安全单元处获取交互数据。

具体地，第二 NFC控制器根据路由选择表，从多个 SE中选择出与第一环境特征及类型标识对应的 SE后，向选择出的 SE发送选择指令，选择出的 SE接收到选择指令后，将自身存储的交互数据回馈至第二 NFC控制器中，第二 NFC控制器获取该 SE中的交互数据。

步骤 509、第二 NFC控制器向第一 NFC控制器发送获取的交互数据。

具体地，第二 NFC控制器在获取选择出的 SE中的交互数据后，向第一 NFC 控制器发送交互数据。

步骤 51 0、第一 NFC控制器根据交互数据完成交互。

具体地，第一 NFC在接收到交互数据后，利用交互数据完成相应的交互。步骤 51 1、如果所述第一环境特征的属性集合没有包含所述第二环境特征的属性集合时，则第一 NFC控制器获取第三环境特征，所述第三环境特征包括，所述第一环境特征未包括且所述第二环境特征包含的属性集合。

具体地，如果第一环境特征的属性集合没有包含第二环境特征的属性集合，则第一 NFC控制器获取第三环境特征，第三环境特征包括，第一环境特征未包括且第二环境特征包含的属性集合。

在一个例子中，第一环境特征具有的属性集合为位置属性。第二环境特征具有的属性集合为位置属性、时间属性，则第一 NFC控制器判断第一环境特征具有的属性集合不包含（即小于）第二环境特征具有的属性集合，则第一 NFC 获取未包含的内容（即第一 NFC控制器获取时间属性）。

第一 NFC控制器可通过自身的传感器来获取时间属性。

步骤 512、第一 NFC控制器发送第二属性请求指令，所述第二属性请求指令包括第三环境特征。

具体地，第一 NFC控制器获取时间属性后，再次向第二 NFC控制器发送第二属性请求指令，根据第二属性请求指令，第二 NFC控制器向第一 NFC控制器发送第二属性回复指令，所述第二属性回复指令包括第二 NFC控制器用于选择 SE的第二环境特征；第一 NFC控制器继续判断第一环境特征和第三环境特征具有的属性集合是否包含第二环境特征具有的属性集合。

当第一环境特征和第三环境特征具有的属性集合包含第二环境特征具有的属性集合时，第二 NFC控制器接收第一 NFC控制器发送的选择指令；

当第一环境特征和第三环境特征具有的属性集合未包含第二环境特征具有的属性集合时，则第二 NFC控制器仍接收第一 NFC控制器发送的选择指令。

需要说明的是，在图 5中并未画出步骤 51 1和步骤 512。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的交互方法，由于移动终端的 NFC控制器在前以完成相应的配置，在后续的与 P0S机的交互中，解决了现有技术的方案只能通过移动终端的 NFC控制器获取的 NFC 通信本身的特征进行 SE的选择，使得移动终端的 NFC控制器选择的 SE在与对应的 P0S机进行支付时，存在一定的安全隐患问题。同时，基于上述方法，在后续与对端通信交互时，无论移动终端的 DH开启或者关闭时，移动终端的 NFC 控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例六

相应地，本发明实施例六还提供了一种进场通信中选择安全单元的移动终端，用以实现前述实施例中的方法，如图 6 所示，所述移动终端包括：接收单元 61 0和配置单元 62 0。

所述装置中接收单元 61 0，用于接收本端的主控制器发送的第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征；

配置单元 620，用于根据所述第一配置指令，将所述环境特征配置在所述近场通信控制器中；

所述接收单元 61 0还用于，接收所述主控制器发送的第二配置指令；所述配置单元 620还用于，根据所述第二配置指令，将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

所述接收单元 61 0还用于，接收所述主控制器根据所述环境特征生成的路由选择表。

所述接收单元 61 0、配置单元 620，可以用于执行实施例一所述的方法，具体详见实施例一对所述方法的描述，在此不再赘述。

所述接收单元 61 0接收的所述环境特征具体包括位置属性、限额属性、时间属性、 P0S机属性中的 1个或多个属性集合。

当所述环境特征包括限额属性，所述主控制器通知与限额属性对应的第一安全单元分离出第二安全单元后；

所述接收单元 61 0，还用于接收所述第二安全单元发送的注册命令。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的移动终端，本端的 NFC控制器接收本端的 DH发送的条配置指令，且配置指令包括用于选择 SE的环境特征，并将用于选择 SE的环境特征配置在与对端通信交互的属性回复指令中。解决了现有技术的方案只能通过 NFC控制器获取的 NFC通信本身的特征进行 SE的选择的问题。同时，基于上述方法，在后续与对端通信交互时，无论本端的 DH开启或者关闭时，本端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例七

另外，本发明实施例七提供的实现近场通信中选择安全单元的移动终端还可采用实现方式如下，用以实现前述实施例中的方法，如图 7 所示，所述移动终端包括：网络接口 710、处理器 720和存储器 730。系统总线 740用于连接网络接口 71 0、处理器 720和存储器 7 30。网络接口 71 0用于与 P0S机中的 NFC控制器进行通信。

存储器 7 30可以是永久存储器，例如硬盘驱动器和闪存，存储器 7 30 中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块；设备驱动程序可以是网络和接口驱动程序。

在启动时，这些软件组件被加载到存储器 7 30中，然后被处理器 720访问并执行如下指令：

接收本端的主控制器发送的第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征；

根据所述第一配置指令，将所述环境特征配置在自身中；

接收所述主控制器发送的第二配置指令；

根据所述第二配置指令，将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

所述网络接口 71 0、处理器 720、存储器 7 30、系统总线 740，可以用于执行实施例一所述的方法，具体详见实施例一对所述方法的描述，在此不再赘述。

进一步的，所述处理器访问存储器 7 30 的软件组件后，执行以下过程的指令：

接收所述主控制器根据所述环境特征生成的路由选择表。

进一步地，所述环境特征具体包括位置属性、限额属性、时间属性、 P0S 机属性中的 1个或多个属性集合。

所述主控制器通知与限额属性对应的第一安全单元分离出第二安全单元；接收所述第二安全单元发送的注册命令。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的配置移动终端，本端的 NFC控制器接收本端的 DH发送的条配置指令，且配置指令包括用于选择 SE的环境特征，并将用于选择 SE的环境特征配置在与对端通信交互的属性回复指令中。解决了现有技术的方案只能通过 NFC控制器获取的 NFC 通信本身的特征进行 SE的选择的问题。同时，基于上述方法，在后续与对端通信交互时，无论本端的 DH开启或者关闭时，本端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例八

相应地，本发明实施例八还提供了一种进场通信中选择安全单元的移动终端，用以实现前述实施例中的方法，如图 8 所示，所述移动终端包括：接收单元 810、发送单元 820和选择单元 830。

所述移动终端中接收单元 810，用于接收对端发送的属性请求指令，所述属性请求指令包括所述对端支持的第一环境特征；

发送单元 820，用于根据所述属性请求指令，向所述对端发送属性回复指令，所述属性回复指令包括自身用于选择所述安全单元的第二环境特征；

所述接收单元 810还用于，接收所述对端发送的选择指令，所述选择指令包括所述对端所需的所述安全单元的类型标识；

选择单元 830，用于根据所述选择指令，选择出与所述第一环境特征及所述类型标识对应的安全单元，以便与所述对端完成交互。

所述接收单元 810、发送单元 820、选择单元 830，可以用于执行实施例三所述的方法，具体详见实施例三对所述方法的描述，在此不再赘述。

所述选择单元 830具体用于，根据路由选择表，选择出与所述第一环境特征及所述类型标识对应的所述安全单元。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的移动终端，由于移动终端的 NFC控制器在前以完成相应的配置，在后续的与 P0S机的交互中，解决了现有技术的方案只能通过移动终端的 NFC控制器获取的 NFC 通信本身的特征进行 SE的选择的问题。同时，基于上述方法，在后续与对端通信交互时，无论移动终端的 DH开启或者关闭时，移动终端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例九

另外，本发明实施例八提供的实现近场通信中选择安全单元的移动终端还可采用实现方式如下，用以实现前述实施例中的方法，如图 9 所示，所述移动终端包括：网络接口 910、处理器 920和存储器 930。系统总线 940用于连接网络接口 91 0、处理器 920和存储器 930。

网络接口 91 0用于与 P0S机中的 NFC控制器进行通信。

存储器 930可以是永久存储器，例如硬盘驱动器和闪存，存储器 930 中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块；设备驱动程序可以是网络和接口驱动程序。

在启动时，这些软件组件被加载到存储器 930中，然后被处理器 920访问并执行如下指令：

接收对端发送的属性请求指令，所述属性请求指令包括所述对端支持的第一环境特征；

根据所述属性请求指令，向所述对端发送属性回复指令，所述属性回复指令包括自身用于选择所述安全单元的第二环境特征；

接收所述对端发送的选择指令，所述选择指令包括所述对端所需的所述安全单元的类型标识；

根据所述选择指令，选择出与所述第一环境特征及所述类型标识对应的安全单元，以便与所述对端完成交互。

所述网络接口 91 0、处理器 920、存储器 930、系统总线 940，可以用于执行实施例三所述的方法，具体详见实施例三对所述方法的描述，在此不再赘述。

进一步的，所述处理器访问存储器 930 的软件组件后，执行以下过程的指令：

根据路由选择表，选择出与所述第一环境特征及所述类型标识对应的所述安全单元。

实施例十

相应地，本发明实施例十还提供了一种实现近场通信中选择安全单元的 P0S 机，用以实现前述实施例中的方法，如图 1 0所示，所述 P0S机包括：发送单元 101 0、接收单元 1 020和判断单元 1 030。

所述 P0S机中的发送单元 1 01 0，用于发送第一属性请求指令，所述第一属性请求指令包括本端支持的第一环境特征；

接收单元 1 020，用于接收第一属性回复指令，所述第一属性回复指令包括所述对端用于选择所述安全单元的第二环境特征；判断单元 1 030，用于判断所述第一环境特征的属性集合是否包含所述第二环境特征的属性集合；

所述发送单元 1010，还用于如果所述第一环境特征的属性集合包含所述第二环境特征的属性集合时，则发送选择指令，所述选择指令包括自身所需的所述安全单元的类型标识。

所述发送单元 1010、接收单元 1020、判断单元 1030，可以用于执行实施例四所述的方法，具体详见实施例四对所述方法的描述，在此不再赘述。

所述 P0S机还包括：获取单元 1 040，用于如果所述第一环境特征的属性集合没有包含所述第二环境特征的属性集合时，则获取第三环境特征，所述第三环境特征包括，所述第一环境特征未包括且所述第二环境特征包含的属性集合；所述发送单元 1010还用于，发送第二属性请求指令，所述第二属性请求指令包括第三环境特征。

因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的 P0S 机，由于移动终端的 NFC控制器在前以完成相应的配置，在 P0S机的 NFC控制器与移动终端交互中，移动终端的 NFC控制器可根据在前相应的配置进行 SE的选择，进而完成后续的交互。同时，基于上述方法，在后续与对端通信交互时，无论移动终端的 DH开启或者关闭时，移动终端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例十一

另外，本发明实施例十提供的实现近场通信中选择安全单元的 P0S机还可采用实现方式如下，用以实现前述实施例中的方法，如图 11所示，所述 P0S机包括：网络接口 1 110、处理器 1 120和存储器 11 30。系统总线 1140用于连接网络接口 1110、处理器 1120和存储器 1 1 30。网络接口 1110用于与移动终端中的 NFC控制器进行通信。

存储器 11 30可以是永久存储器，例如硬盘驱动器和闪存，存储器 11 30中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块；设备驱动程序可以是网络和接口驱动程序。

在启动时，这些软件组件被加载到存储器 1130中，然后被处理器 1120访问并执行如下指令：

发送第一属性请求指令，所述第一属性请求指令包括本端支持的第一环境特征；

如果所述第一环境特征的属性集合包含所述第二环境特征的属性集合时，则发送选择指令，所述选择指令包括自身所需的所述安全单元的类型标识。

所述网络接口 1110、处理器 1120、存储器 11 30、系统总线 1140，可以用于执行实施例四所述的方法，具体详见实施例四对所述方法的描述，在此不再赘述。

进一步的，所述处理器访问存储器 11 30的软件组件后，执行以下过程的指令：

发送第二属性请求指令，所述第二属性请求指令包括第三环境特征。因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的 P0S 机，由于移动终端的 NFC控制器在前以完成相应的配置，在 P0S机的 NFC控制器与移动终端交互中，移动终端的 NFC控制器可根据在前相应的配置进行 SE的选择，进而完成后续的交互。同时，基于上述方法，在后续与对端通信交互时，无论移动终端的 DH开启或者关闭时，移动终端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

实施例十二

另外，本发明实施例七提供的实现近场通信中选择安全单元的移动终端还可采用实现方式如下，用以实现前述实施例中的方法，如图 12所示，所述移动终端包括：进场通信控制器 1210、主控制器 1220。

所述主控制器 1220，用于发送第一配置指令，所述第一配置指令包括用于选择所述安全单元的环境特征；

所述近场通信控制器 121 0，用于接收所述第一配置指令，并根据所述第一配置指令，配置所述环境特征；

所述主控制器 1220，还用于发送第二配置指令；

所述近场通信控制器 121 0，还用于接收所述第二配置指令，并根据所述第二配置指令，将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

所述进场通信控制器 1210、主控制器 1220，可以用于执行实施例一所述的方法，具体详见实施例一对所述方法的描述，在此不再赘述。因此，通过应用本发明实施例提供的实现进场通信中选择安全单元的移动终端，本端的 NFC控制器接收本端的 DH发送的条配置指令，且配置指令包括用于选择 SE的环境特征，并将用于选择 SE的环境特征配置在与对端通信交互的属性回复指令中。解决了现有技术的方案只能通过 NFC控制器获取的 NFC通信本身的特征进行 SE的选择的问题。同时，基于上述方法，在后续与对端通信交互时，无论本端的 DH 开启或者关闭时，本端的 NFC控制器均可根据配置的环境特征来进行 SE的选择，提高了现有技术的实用性。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器（ RAM ), 内存、只读存储器（R0M )、电可编程 R0M、电可擦除可编程 R0M、寄存器、硬盘、可移动磁盘、 CD-R0M、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种实现近场通信中选择安全单元的配置方法，其特征在于，所述配置方法包括：

2、根据权利要求 1所述的配置方法，其特征在于，所述根据所述第二配置指令，所述近场通信控制器将所述环境特征配置在与对端通信交互的属性回复指令中之后还包括：

所述近场通信控制器接收所述主控制器根据所述环境特征生成的路由选择表。

3、根据权利要求 1或 2所述的配置方法，其特征在于，

所述环境特征具体包括位置属性、限额属性、时间属性、 P0S 机属性中的 1个或多个属性集合。

4、根据权利要求 3所述的配置方法，其特征在于，所述环境特征包括限额属性，在所述本端的近场通信控制器接收本端的主控制器发送的第一配置指令之前，所述配置方法还包括：

所述主控制器通知与限额属性对应的第一安全单元分离出第二安全单元；

所述近场通信控制器接收所述第二安全单元发送的注册命令。

5、一种实现近场通信中选择安全单元的交互方法，其特征在于，所述交互方法包括：

6、根据权利要求 5所述的交互方法，其特征在于，所述根据所述选择指令，所述近场通信控制器选择出与所述第一环境特征及所述类型标识对应的安全单元具体包括：

7、一种实现近场通信中选择安全单元的交互方法，其特征在于，所述交互方法包括：

8、根据权利要求 7所述的方法，其特征在于，所述判断所述第一环境特征的属性集合是否包含所述第二环境特征的属性集合还包括：

9、一种实现近场通信中选择安全单元的移动终端，其特征在于，所述移动终端包括：

所述接收单元还用于，接收所述主控制器发送的第二配置指令；所述配置单元还用于，根据所述第二配置指令，将所述环境特征配置在与对端通信交互的属性回复指令中，以便于根据配置后的属性回复指令继续与所述对端通信交互，进而完成所述安全单元的选择。

10、根据权利要求 9所述的移动终端，其特征在于，所述接收单元还用于，接收所述主控制器根据所述环境特征生成的路由选择表。

11、一种实现近场通信中选择安全单元的移动终端，其特征在于，所述移动终端包括：

所述接收单元还用于，接收所述对端发送的选择指令，所述选择指令包括所述对端所需的所述安全单元的类型标识；选择单元，用于根据所述选择指令，选择出与所述第一环境特征及所述类型标识对应的安全单元，以便与所述对端完成交互。

12、根据权利要求 11所述的移动终端，其特征在于，所述选择单元具体用于，根据路由选择表，选择出与所述第一环境特征及所述类型标识对应的所述安全单元。

1 3、一种实现近场通信中选择安全单元的 P0S机，其特征在于，所述 P0S 机包括：

所述发送单元，还用于如果所述第一环境特征的属性集合包含所述第二环境特征的属性集合时，则发送选择指令，所述选择指令包括自身所需的所述安全单元的类型标识。

14、根据权利要求 1 3所述的 P0S机，其特征在于，所述 P0S机还包括：获取单元，用于如果所述第一环境特征的属性集合没有包含所述第二环境特征的属性集合时，则获取第三环境特征，所述第三环境特征包括，所述第一环境特征未包括且所述第二环境特征包含的属性集合；

15、一种实现近场通信中选择安全单元的系统，其特征在于，所述系统包括：如权利要求 9 至权利要求 12任一权项所述的移动终端和如权利要求 1 3所述的 P0S机。

16、一种实现近场通信中选择安全单元的移动终端，所述移动终端包括：近场通信控制器、主控制器、其特征在于，

所述主控制器，还用于发送第二配置指令；