多層安全移動(dòng)交易使能平臺(tái)的制作方法
【專利摘要】一種用于在多域生態(tài)系統(tǒng)中執(zhí)行安全個(gè)性化交易的平臺(tái)包括個(gè)性化層，其使能對(duì)于存儲(chǔ)在移動(dòng)設(shè)備上的一個(gè)或多個(gè)生態(tài)系統(tǒng)元件的服務(wù)提供者個(gè)性化。此外，該平臺(tái)包括使能層，用于促進(jìn)個(gè)性化層與客戶端設(shè)備之間的互操作。該平臺(tái)此外包括服務(wù)層，其可以獨(dú)立于使能層而操作，并且可以使能對(duì)于多個(gè)服務(wù)的服務(wù)遞送。
【專利說明】多層安全移動(dòng)交易使能平臺(tái)
[0001] 相關(guān)申請(qǐng)的交叉引用 本申請(qǐng)是目前未決的2006年10月5日提交的、標(biāo)題為"Transactional Services"的 美國專利申請(qǐng)11539024的部分繼續(xù)。該申請(qǐng)要求2005年10月5日提交的、標(biāo)題為"Methods and Systems for Transactional Services" 的美國臨時(shí)專利申請(qǐng)?zhí)?60/724, 066 的權(quán)益。
[0002] 本申請(qǐng)要求2011年10月12日提交的美國臨時(shí)專利申請(qǐng)61546084和2012年4 月3日提交的美國臨時(shí)專利申請(qǐng)61619751的權(quán)益。
[0003] 本申請(qǐng)與以下美國專利申請(qǐng)相關(guān)：2007年10月31日提交的、標(biāo)題為"System and methods for servicing electronic transactions，'的美國專利申請(qǐng)?zhí)?11/931，872 ; 和 2002 年 10 月 31 日提交的、標(biāo)題為 "System and methods for servicing electronic transactions"的美國專利申請(qǐng)?zhí)?0/284, 676。
[0004] 上述申請(qǐng)中的每一個(gè)通過引用以其整體被并入本文。
[0005] 本申請(qǐng)與以下美國專利相關(guān)：2000年6月6日提交的、標(biāo)題為"Point of sale and display adapter for electronic transaction device，'的美國專利號(hào) 6, 769, 607 ; 1999年 11 月 15 日提交的、標(biāo)題為"Point of sale adapter for electronic transaction device"的美國專利 6, 705, 520 ; 1994 年 6 月 20 日提交的、標(biāo)題為"Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions"的美國專利號(hào)5,590,038 ;1996年9月6日提交的、標(biāo)題為 "Device, system and methods of conducting paperless transactions device，' 的美 國專利號(hào) 5,884, 271,1999 年 3 月 10 日提交的、標(biāo)題為 "Device, system and methods of conducting paperless transactions" 的美國專利號(hào) 6,925,439 ;1999 年 8 月 11 日提交 的、標(biāo)題為"System and methods for servicing electronic transactions，'的美國專利 號(hào) 7, 308, 426 ;以及 2001 年 1 月 19 日提交的、標(biāo)題為"Method and system for managing user activities and information using a customized computer interface，'的美國專 利號(hào)7, 366, 990,這些美國專利中的每一個(gè)通過引用以其整體被并入本文。

【背景技術(shù)】
[0006] 領(lǐng)域: 用于多域生態(tài)系統(tǒng)（ecosystem)中的安全個(gè)性化交易的多層移動(dòng)交易平臺(tái)的方法和系 統(tǒng)一般地涉及移動(dòng)交易處理安全性。
[0007] 相關(guān)領(lǐng)域的描沭: 移動(dòng)交易正變成銷售點(diǎn)支付的最普遍的形式。用于移動(dòng)交易處理的現(xiàn)有系統(tǒng)不具有解 決日益增長(zhǎng)的對(duì)安全個(gè)性化交易服務(wù)和客戶聯(lián)系的需求以滿足將來業(yè)務(wù)需求所需的可配 置性的可伸縮性和靈活性。


【發(fā)明內(nèi)容】

[0008] 移動(dòng)交易平臺(tái)（MTP)可以包括運(yùn)營(yíng)商等級(jí)的基礎(chǔ)設(shè)施平臺(tái)，其可以促進(jìn)安全交 易服務(wù)的開發(fā)，以及將安全交易服務(wù)(移動(dòng)商務(wù)(例如在空中）和移動(dòng)支付(例如，近場(chǎng)通信 (NFC)鄰近性)二者)遞送到廣泛的移動(dòng)電話環(huán)境。MTP可以包括增強(qiáng)的軟件開發(fā)方法，用以 通過提供一致、公共開發(fā)環(huán)境來進(jìn)一步簡(jiǎn)化開發(fā)并從開發(fā)者隱藏電話環(huán)境特定的復(fù)雜性。 還可以在開發(fā)期間展露原生電話特征以允許開發(fā)者定義原生電話體驗(yàn)等，同時(shí)仍然受益于 公共且魯棒的開發(fā)方法和環(huán)境。使用MTP的一個(gè)益處是用于廣泛的移動(dòng)手持機(jī)的快速移動(dòng) 服務(wù)開發(fā)，用以快速構(gòu)建有利的移動(dòng)交易生態(tài)系統(tǒng)。
[0009] 另外，本文公開的是端對(duì)端安全交易環(huán)境，其中，應(yīng)用信任模型，其不僅確保安全 電子交易，而且通過使用對(duì)每個(gè)用戶、用戶操作的每個(gè)設(shè)備以及每個(gè)交易和/或服務(wù)域的 動(dòng)態(tài)認(rèn)證而在用戶、支付設(shè)施以及商家間提供安全且安穩(wěn)的電子商業(yè)操作。所公開的信任 模型例如確保用戶和商家可以在不使用"中間人"的情況下進(jìn)行交易來確保安全且可靠的 商務(wù)。通過經(jīng)由一個(gè)或多個(gè)主服務(wù)設(shè)施認(rèn)證用戶并且通過經(jīng)由此類主服務(wù)設(shè)施認(rèn)證商家和 其它提供者，對(duì)于每個(gè)商家而言，有可能通過用戶已經(jīng)在其上向主服務(wù)設(shè)施經(jīng)認(rèn)證的任何 設(shè)備而具有與每個(gè)用戶的唯一而安全的關(guān)系。然而，通過使用用于認(rèn)證的主服務(wù)設(shè)施和使 能魯棒的信任模型，多個(gè)商家(例如，產(chǎn)品、金融服務(wù)以及本文描述的許多其它服務(wù)的提供 者)可以安全并直接地與單個(gè)用戶交易。以這種方式，多個(gè)經(jīng)認(rèn)證的商家可以在聚集的選集 (portfolio)中對(duì)用戶是可用的，這可以大大促進(jìn)改進(jìn)的安全電子商務(wù)。
[0010] 電子商業(yè)環(huán)境的各方面可以包括提供者域(例如，銀行、商家等)，其可以通過錢包 平臺(tái)來訪問并且提供增建錢包和微件能力的能力以使能從風(fēng)險(xiǎn)管理視角查看電子交易環(huán) 境。在示例中，跨生態(tài)系統(tǒng)的交叉銷售可以利用本文描述的方法和系統(tǒng)，從而允許將風(fēng)險(xiǎn)管 理映射到電子商務(wù)過程中。
[0011] 安全的多域生態(tài)系統(tǒng)環(huán)境的各方面可以將環(huán)境延伸至客戶。一旦客戶被認(rèn)證到此 類環(huán)境中，其就可以具有建立信任模型的能力，其可以使能通過單個(gè)信任模型來遞送服務(wù) 的特定實(shí)例。可以通過使用其它信任模型來遞送其它產(chǎn)品/服務(wù)。
[0012] 而且，本文的方法和系統(tǒng)可以促進(jìn)將安全性隧道延伸到商家，其可以具體化為隧 道內(nèi)的隧道，這可以使能核心安全性架構(gòu)。以這種方式，商業(yè)可以避免隨著安全性而陷入困 境，而非集中于將提供可持續(xù)商業(yè)模型的應(yīng)用。在示例中，本文的方法和系統(tǒng)可以使商業(yè)人 員能夠查看應(yīng)用的使用頻率(例如，3x/天與3x/月），以幫助針對(duì)不同用戶交互模型的范圍 中的每個(gè)預(yù)想顯著不同的信任模型。
[0013] 根據(jù)對(duì)優(yōu)選實(shí)施例和附圖的以下詳細(xì)描述，本發(fā)明的這些及其它系統(tǒng)、方法、目 的、特征和優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員將是顯而易見的。本文提及的所有文檔通過引用以其 全部被并入于此。

【專利附圖】

【附圖說明】
[0014] 可以通過參照以下附圖來理解本發(fā)明及對(duì)其某些實(shí)施例的以下詳細(xì)描述： 圖1圖示了用于安全移動(dòng)商務(wù)（mCo_erce)和移動(dòng)支付(mPayment)交易的動(dòng)態(tài)生態(tài)系 統(tǒng) 100。
[0015] 圖2圖示了移動(dòng)交易平臺(tái)（MTP)高層級(jí)結(jié)構(gòu)。
[0016] 圖3圖示了移動(dòng)交易平臺(tái)（MTP)架構(gòu)。
[0017] 圖4圖示了具有MTP移動(dòng)客戶端（mClient)運(yùn)行時(shí)的錢包應(yīng)用的高層級(jí)架構(gòu)視圖。
[0018] 圖5參照開發(fā)周期圖示了微件（widget)開發(fā)過程的概觀。
[0019] 圖6圖示了用于安全個(gè)性化交易的生態(tài)系統(tǒng)的概觀。
[0020] 圖7圖示了用于使用在用于安全個(gè)性化交易的生態(tài)系統(tǒng)中的示例性客戶端架構(gòu)。
[0021] 圖8圖示了用于安全個(gè)性化交易的生態(tài)系統(tǒng)，其包括具有協(xié)議抽象支持能力的 MTP結(jié)構(gòu)配置。
[0022] 圖9圖示了如圖8中所圖示的用于安全個(gè)性化交易的生態(tài)系統(tǒng)的可替換配置。
[0023] 圖10圖示了可以跨越一系列生態(tài)系統(tǒng)元件的分層平臺(tái)的概念。
[0024] 圖11圖示了選擇生態(tài)系統(tǒng)特征以用于包括在用于安全個(gè)性化交易的多域生態(tài)系 統(tǒng)平臺(tái)的使能（enabling)層、服務(wù)層和個(gè)性化層的每一個(gè)中的實(shí)施例。
[0025] 圖12圖示了用于在用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中促進(jìn)針對(duì)多個(gè)服務(wù)提 供者的每一個(gè)修改個(gè)性化和服務(wù)層中的每一個(gè)的專家引擎。
[0026] 圖13圖示了選擇業(yè)務(wù)需求和設(shè)備功能性以用于包括在用于安全個(gè)性化交易的多 域生態(tài)系統(tǒng)平臺(tái)的使能層、服務(wù)層和個(gè)性化層的每一個(gè)中的實(shí)施例。
[0027] 圖14圖示了開發(fā)微件的方法。
[0028] 圖15圖示了微件使用的方法。
[0029] 圖16圖示了用于安裝微件的交易流程圖。
[0030] 圖17圖示了描繪MTP系統(tǒng)中微件的生命周期的狀態(tài)圖。
[0031] 圖18圖示了從開發(fā)到執(zhí)行的微件生命周期。
[0032] 圖19圖示了訪問控制機(jī)制的高層級(jí)視圖。
[0033] 圖20圖示了用于相對(duì)于訪問控制器而加載和執(zhí)行微件的方法。
[0034] 圖21圖示了基于微件訪問控制策略的微件運(yùn)行時(shí)覆蓋區(qū)（footprint)。
[0035] 圖22圖示了微件批準(zhǔn)過程。
[0036] 圖23圖示了微件架構(gòu)的示例性且非限制性實(shí)施例。
[0037] 圖24圖示了客戶端設(shè)備容器的高層級(jí)架構(gòu)視圖。
[0038] 圖24A圖示了移動(dòng)設(shè)備的移動(dòng)交易平臺(tái)相關(guān)元件的詳細(xì)視圖。
[0039] 圖24B圖示了錢包伴隨域特征，以及控制和數(shù)據(jù)流。
[0040] 圖25圖示了供應(yīng)或優(yōu)惠券相關(guān)的交易流程圖。
[0041] 圖26圖示了根據(jù)示例的在交易流期間優(yōu)惠券小程序的狀態(tài)機(jī)圖。
[0042] 圖27圖示了在小程序與銷售點(diǎn)終端之間的交互。
[0043] 圖28圖示了根據(jù)示例的在交易流期間優(yōu)惠券小程序（applet)的狀態(tài)機(jī)圖。
[0044] 圖29圖示了示例性實(shí)施例中用于部署本發(fā)明的系統(tǒng)的高層級(jí)架構(gòu)。
[0045] 圖30圖示了描述通過使用具有下載URL的SMS而在用戶的移動(dòng)電話上安裝移動(dòng) 錢包的方法的流程圖。
[0046] 圖31A和31B圖示了由用戶進(jìn)行的用于錢包激活的方法。
[0047] 圖32圖示了作為搜索和下載用例的示例的方法。
[0048] 圖33圖示了用于0ΤΑ交易的示例性方法。
[0049] 圖34圖示了作為用于發(fā)卡用例的示例的方法。
[0050] 圖35圖示了作為終止錢包的示例的方法。
[0051] 圖36圖示了作為用于發(fā)布微件的示例的方法。
[0052] 圖37是用于第一次添加微件連同TSM交互的方法。
[0053] 圖38是參照微件加載時(shí)間簽名、核實(shí)和執(zhí)行時(shí)間訪問核實(shí)的用于微件訪問核實(shí) 的系統(tǒng)的行為模型。
[0054] 圖39圖示了用于安全商務(wù)和支付交易的動(dòng)態(tài)生態(tài)系統(tǒng)。
[0055] 圖40圖示了用于安全商務(wù)和支付交易的動(dòng)態(tài)生態(tài)系統(tǒng)中的協(xié)議抽象的方法。
[0056] 圖41圖示了在用于安全商務(wù)和支付交易的動(dòng)態(tài)生態(tài)系統(tǒng)中對(duì)交易內(nèi)容標(biāo)記化 (tokenization)的方法。
[0057] 圖42圖示了用以從在移動(dòng)設(shè)備上運(yùn)行的移動(dòng)錢包接收動(dòng)態(tài)標(biāo)記（token)的銷售 點(diǎn)設(shè)備。
[0058] 圖43圖示了在用于安全商務(wù)和支付交易的動(dòng)態(tài)生態(tài)系統(tǒng)中生成用于穿過網(wǎng)絡(luò)的 安全內(nèi)容的電子交易封裝器的標(biāo)記的方法。
[0059] 圖44圖示了在用于安全商務(wù)和支付交易的動(dòng)態(tài)生態(tài)系統(tǒng)中對(duì)交易封裝器標(biāo)記化 的方法。
[0060] 圖45圖示了通過傳輸動(dòng)態(tài)生成的標(biāo)記化的封裝器來執(zhí)行跨開放網(wǎng)絡(luò)的電子交易 的方法，所述封裝器包括表示在用于安全商務(wù)和支付交易的動(dòng)態(tài)生態(tài)系統(tǒng)中的交易內(nèi)容的 記。
[0061] 圖46圖示了在交易流中的協(xié)議抽象的方法，其包括具有單個(gè)開證銀行的多個(gè)采 集方法。
[0062] 圖47圖示了在空中交易流中的協(xié)議抽象的方法，其包括單個(gè)采集方法和多個(gè)開 證銀行。
[0063] 圖14圖示了標(biāo)記化的交易、標(biāo)記化的協(xié)議抽象以及標(biāo)記化的封裝器的方法。
[0064] 圖49圖示了單個(gè)信任域模型。
[0065] 圖50圖示了如圖50中所圖示的單個(gè)信任集群模型，其可以假設(shè)可信第三方在生 態(tài)系統(tǒng)中是可訪問的。
[0066] 圖51圖示了多個(gè)信任集群模型。
[0067] 圖52圖示了直接信任關(guān)系，其中不強(qiáng)迫任何兩個(gè)實(shí)體信任彼此。
[0068] 圖53圖示了消息總線通信架構(gòu)。
[0069] 圖54圖示了支付促進(jìn)器系統(tǒng)的各種子系統(tǒng)的高層級(jí)框圖。
[0070] 圖55示出了錢包的各種組件。
[0071] 圖56圖示了可以基于支付促進(jìn)器容器的部署模型5600的高層級(jí)框圖。

【具體實(shí)施方式】
[0072] 盡管本文參照各種實(shí)施例進(jìn)行了描述，但是理解的是，在所有情況中，除非另外指 定，否則對(duì)"實(shí)施例"或"多個(gè)實(shí)施例"的引用是指一個(gè)或多個(gè)示例性并且非限制性實(shí)施例。 同樣，理解的是，在本文的所有描述中，除非另外指定，否則即使當(dāng)不是明確引用"實(shí)施例" 或"多個(gè)實(shí)施例"時(shí)也是指一個(gè)或多個(gè)示例性并且非限制性實(shí)施例。
[0073] 多域生態(tài)系統(tǒng)可以被配置成經(jīng)由多層安全移動(dòng)交易使能平臺(tái)而用于安全個(gè)性化 交易，所述多層安全移動(dòng)交易使能平臺(tái)可以包括使能層、服務(wù)層、個(gè)性化層、專家層和經(jīng)驗(yàn) 框架層。多域生態(tài)系統(tǒng)可以包括多個(gè)服務(wù)提供者、器件（instrument)發(fā)行者、移動(dòng)交易處理 器、交易獲取器、第三方認(rèn)證器以及經(jīng)由各種各樣的電子設(shè)備訪問生態(tài)系統(tǒng)的多個(gè)用戶。如 本文所描述的多層安全移動(dòng)交易生態(tài)系統(tǒng)使能平臺(tái)可以促進(jìn)任何生態(tài)系統(tǒng)參與者配置生 態(tài)系統(tǒng)的各方面以滿足一組獨(dú)特的業(yè)務(wù)模型需求。多層安全移動(dòng)交易生態(tài)系統(tǒng)使能平臺(tái)可 以提供軟件開發(fā)和元件配置工具，用以準(zhǔn)備和個(gè)性化目標(biāo)特定業(yè)務(wù)模型和/或信任模型所 需要的電子錢包、活動(dòng)的設(shè)備微件、后端基礎(chǔ)設(shè)施運(yùn)行時(shí)代碼等。通過促進(jìn)安全、可信的生 態(tài)系統(tǒng)操作(例如，電子錢包的發(fā)行、維護(hù)和使用)，該平臺(tái)可以支持經(jīng)由單個(gè)移動(dòng)設(shè)備與大 量不同域進(jìn)行安全交易。通過提供工具來個(gè)性化功能元件(例如，微件）以用于部署在移動(dòng) 設(shè)備中，該平臺(tái)可以促進(jìn)多個(gè)不同域(例如，不同服務(wù)提供者）與諸如客戶之類的用戶之間 的安全的、定制的交易相關(guān)通信，這可以使用于與客戶交互的機(jī)會(huì)增加到10倍或更多倍。
[0074] 可以可替換地鑄造為移動(dòng)交易平臺(tái)或MTP的多層安全移動(dòng)交易使能平臺(tái)可以為 用戶遞送安全交易功能性，從而使能參與者的生態(tài)系統(tǒng)，所述參與者除其它之外尤其包括 服務(wù)提供者、器件和服務(wù)的發(fā)行者/獲取者、相關(guān)支持和增值服務(wù)提供者以及分布網(wǎng)絡(luò)?？?以通過良好結(jié)構(gòu)化的集中于遞送能力的軟件和/或硬件模塊來遞送多層安全移動(dòng)交易使 能平臺(tái)，所述遞送能力諸如對(duì)用戶通信的直接服務(wù)提供者、消息傳送和通知、安全性和認(rèn) 證、空中（0ΤΑ)供應(yīng)、0ΤΑ可信服務(wù)管理器（TSM)代理操作、基于客戶端的安全生態(tài)系統(tǒng)容器 操作、錢包和微件管理、交易引擎操作、數(shù)字器件管理、位置和/或地理圍欄（geo-fencing) 支持、增強(qiáng)現(xiàn)實(shí)等。
[0075] 在多域生態(tài)系統(tǒng)中用于安全個(gè)性化交易的多層移動(dòng)交易平臺(tái)的方法和系統(tǒng)可以 促進(jìn)建立和操作市場(chǎng)地點(diǎn)或交易相關(guān)證書的交換。這些證書可以被標(biāo)記化或者可以不被標(biāo) 記化，這服從于它們各自的發(fā)行者和獲取者的、與支付和非支付服務(wù)相關(guān)的等等要求。這些 證書可以在空中并且在鄰近環(huán)境中通過諸如銷售點(diǎn)終端等的信道主機(jī)來進(jìn)行交易。通過采 用可以使能這樣的交易相關(guān)證書交換的這些方法和系統(tǒng)，可以解決與伸縮這樣的生態(tài)系統(tǒng) 相關(guān)的關(guān)鍵商業(yè)問題。交易相關(guān)證書的這種交換可以完全消除對(duì)于單個(gè)服務(wù)提供者將它們 自己嵌入作為這樣的交易證書的有效交換的需要，并且相反地，允許現(xiàn)有發(fā)行者、獲取者和 服務(wù)提供者(和/或這樣的證書的消費(fèi)者)繼續(xù)利用它們的現(xiàn)有系統(tǒng)、商業(yè)和風(fēng)險(xiǎn)管理實(shí)踐。 這樣的交換將通過利用本文描述的移動(dòng)交易平臺(tái)的各方面來增值，這些方面包括各種部署 模型、可配置生態(tài)系統(tǒng)規(guī)則、底層聚集安全性架構(gòu)和可配置安全性信任模型、必要工具、實(shí) 用程序、web服務(wù)、移動(dòng)設(shè)備和服務(wù)器應(yīng)用(例如，錢包、容器、微件、錢包伴隨域)等。結(jié)果可 以是在高度可伸縮企業(yè)環(huán)境中的高質(zhì)量服務(wù)遞送，以用于確保不同生態(tài)系統(tǒng)參與者可以被 整合并且可以添加新參與者，而沒有繁重開銷。
[0076] 圖1圖示了用于安全移動(dòng)商務(wù)和移動(dòng)支付交易的動(dòng)態(tài)生態(tài)系統(tǒng)100。本文可以描 述生態(tài)系統(tǒng)100。如下文所描述的，MTP 114可以被配置為對(duì)用于安全移動(dòng)商務(wù)和移動(dòng)支付 交易的動(dòng)態(tài)生態(tài)系統(tǒng)供以動(dòng)力。MTP可以設(shè)置在網(wǎng)絡(luò)提供者的域102中并且集成到網(wǎng)絡(luò)提 供者104的系統(tǒng)中。在示例中，網(wǎng)絡(luò)提供者104的企業(yè)服務(wù)總線（ESB) 108可以用于集成。 MTP 114可以連接到服務(wù)和安全性提供者110的生態(tài)系統(tǒng)，其可以包括一個(gè)或多個(gè)可信服 務(wù)管理者（TSM)，例如112a、112b。網(wǎng)絡(luò)提供者104可以使用MTP 114來創(chuàng)建以特定商業(yè)垂 直面（vertical)為目標(biāo)的品牌移動(dòng)應(yīng)用。在示例中，移動(dòng)應(yīng)用可以是用于零售/金融域的 移動(dòng)錢包（mWallet)或者用于醫(yī)療保健垂直面的移動(dòng)健康(mHealth)應(yīng)用。在示例中，移動(dòng) 應(yīng)用可以向用戶提供特定于一域的核心服務(wù)集，其可能針對(duì)該域而已經(jīng)被創(chuàng)建。出于本發(fā) 明的目的，移動(dòng)應(yīng)用可以是假設(shè)零售域應(yīng)用的錢包。在示例中，錢包還可以促進(jìn)應(yīng)用生命周 期和安全性、標(biāo)準(zhǔn)化用戶體驗(yàn)以及微件管理職責(zé)。微件可以提供特定的商業(yè)服務(wù)并且遵照 錢包指南。移動(dòng)應(yīng)用可以下載到用戶手持機(jī)（handset) 118上。服務(wù)110的生態(tài)系統(tǒng)可以 被配置為對(duì)手持機(jī)118上進(jìn)行的任何交易進(jìn)行認(rèn)證。在示例中，可以在商家終端120處使 用用戶手持機(jī)118。商家終端120可以被配置為從生態(tài)系統(tǒng)云110接收通信，其關(guān)于用戶手 持機(jī)118微件122當(dāng)用在商家終端120附近以用于實(shí)現(xiàn)交易時(shí)的微件認(rèn)證。
[0077] 在示例中，單獨(dú)、獨(dú)立的服務(wù)提供者可以使用MTP SDK來構(gòu)建可以加載到錢包中的 微件。這些微件可以提供增量式功能性，其可以增強(qiáng)移動(dòng)應(yīng)用的整體吸引力。錢包和微件 可以為用戶提供0ΤΑ增值服務(wù)（VAS)和鄰近NFC服務(wù)。容器(或MTP移動(dòng)客戶端運(yùn)行時(shí))可 以為錢包和微件提供安全運(yùn)行時(shí)環(huán)境和服務(wù)，以與服務(wù)器（0ΤΑ服務(wù))進(jìn)行0ΤΑ通信，并且還 與安全元件通信來為鄰近NFC交易管理支付和非支付小程序。
[0078] 在示例中，微件可以具有在安全元件中運(yùn)行的相關(guān)聯(lián)的小程序。在示例中，微件 可以沒有在安全元件中運(yùn)行的相關(guān)聯(lián)的小程序。在示例中，服務(wù)提供者可以僅選擇僅提供 0ΤΑ服務(wù)。在示例中，MTP和TSM可以一起協(xié)作來提供整個(gè)NFC體驗(yàn)。在示例中，錢包和微 件(包括軟卡）供應(yīng)、設(shè)置和管理可以由MTP操控，而小程序發(fā)行和個(gè)性化可以由TSM完成。 在示例中，網(wǎng)絡(luò)提供者可以確?？梢匝b備商家位置處的NFC讀取器以操控鄰近協(xié)議，所述 鄰近協(xié)議可以由可能已經(jīng)加載到電話的SE中的各種小程序所使用。這些讀取器然后可以 通過獲取網(wǎng)絡(luò)來處理交易，所述獲取網(wǎng)絡(luò)可以將交易切換到云中的合適生態(tài)系統(tǒng)服務(wù)提供 者。錢包和/或微件可以與生態(tài)系統(tǒng)云通信，以確定服務(wù)狀態(tài)和各種其它VAS要求，像余額、 交易歷史、存儲(chǔ)的充值等。
[0079] 在示例性且非限制性實(shí)施例中，MTP可以被配置用于提供錢包、微件，并且管理交 易連同可以與向總體的各種移動(dòng)環(huán)境遞送錢包相關(guān)聯(lián)的所有相關(guān)商業(yè)服務(wù)。在示例性且非 限制性實(shí)施例中，MTP可以被配置用于提供可以幫助構(gòu)建服務(wù)提供者的生態(tài)系統(tǒng)和錢包的 改進(jìn)的SDK,其可以創(chuàng)建具有精密特征集的微件而不必?fù)?dān)心手持機(jī)分片（fragmentation)。 在示例性且非限制性實(shí)施例中，MTP可以被配置用于建立與各種生態(tài)系統(tǒng)的連接器，以向終 端用戶遞送無論何時(shí)及何地理位置都可以訪問的動(dòng)態(tài)用戶體驗(yàn)和各種服務(wù)集。
[0080] MTP可以針對(duì)來自各個(gè)國家的客戶進(jìn)行部署，并且可以被使得適合于特定國家要 求。例如，MTP可以使用在美國（USA)、日本、中國、印度、新加坡、墨西哥和玻利維亞,用于各 種移動(dòng)商務(wù)和移動(dòng)支付服務(wù)。在示例性且非限制性實(shí)施例中，MTP可以被配置用于提供銀 行服務(wù)、票務(wù)服務(wù)和支付服務(wù)。
[0081] 在示例性且非限制性實(shí)施例中，MTP可以部署在云中，并且可以被配置為聚集各種 不同的服務(wù)提供者，以向終端用戶有效地提供一套個(gè)性化安全交易服務(wù)。在示例中，網(wǎng)絡(luò)提 供者可以部署MTP的使能層(例如，錢包和交易管理連同基礎(chǔ)設(shè)施組件)，其對(duì)于服務(wù)和信道 可以是不可知的。MTP的使能層可以被配置為支持例如銀行、商家、醫(yī)療保健提供者等的服 務(wù)提供者的生態(tài)系統(tǒng)。MTP的使能層可以被配置為支持可以使用SDK來構(gòu)建它們的例如安 全交易應(yīng)用的單獨(dú)個(gè)性化應(yīng)用的所有第三方開發(fā)者。
[0082] 圖2圖示了 MTP高層級(jí)結(jié)構(gòu)200。MTP 212可以是客戶端服務(wù)器平臺(tái)?？蛻舳丝?以在各種移動(dòng)手持機(jī)上操作，并且服務(wù)器可以在服務(wù)提供者的"云"中操作?？蛻舳撕头?務(wù)器可以遵循如圖1中所示的高層級(jí)架構(gòu)。該高層級(jí)架構(gòu)可以具有增建（build out)生 態(tài)系統(tǒng)可能需要的三個(gè)不同組件。所述不同組件可以包括移動(dòng)使能層、服務(wù)層和軟件開發(fā) 套件（SDK)。不同組件中的每一個(gè)可以與客戶端和服務(wù)器交互。在示例性且非限制性實(shí)施 例中，移動(dòng)使能層可以包括開發(fā)移動(dòng)應(yīng)用可能必需的基礎(chǔ)設(shè)施或商業(yè)獨(dú)立組件。在示例性 且非限制性實(shí)施例中，服務(wù)層可以包括用于錢包生態(tài)系統(tǒng)和增值服務(wù)的參考服務(wù)實(shí)現(xiàn)的集 (collection)。在示例性且非限制性實(shí)施例中，SDK可以包括開發(fā)(本文檔中描述的）錢包 和微件服務(wù)以及構(gòu)建綜合生態(tài)系統(tǒng)可能必需的一組工具和API。
[0083] 在示例性且非限制性實(shí)施例中，移動(dòng)使能層可以包括用于客戶端和用于服務(wù)器的 不同組件。例如，用于客戶端的移動(dòng)使能層可以包括通過使用移動(dòng)電話的特定開發(fā)環(huán)境所 構(gòu)建的基礎(chǔ)設(shè)施運(yùn)行時(shí)容器軟件（SW)。在示例中，移動(dòng)使能層可以利用公共開發(fā)者API、 Π 解譯和渲染引擎、商業(yè)執(zhí)行環(huán)境、微件和錢包生命周期管理、用于OTA/鄰近交易的模式 等來向客戶端提供對(duì)底層電話能力的公共抽象。在示例中，移動(dòng)使能層可以提供在網(wǎng)絡(luò)提 供者域中部署的服務(wù)器基礎(chǔ)設(shè)施軟件，其可以被配置用于建立和管理安全移動(dòng)交易生態(tài)系 統(tǒng)。在示例中，移動(dòng)使能層可以向服務(wù)器提供軟件，所述軟件被裝備用于錢包管理、狀態(tài)性 交易引擎、對(duì)象生命周期管理、信道特定通信、多域安全性策略和風(fēng)險(xiǎn)管理、0ΤΑ供應(yīng)等。 [0084] 在示例性且非限制性實(shí)施例中，服務(wù)層可以包括用于客戶端和用于服務(wù)器的不同 組件。在示例中，用于客戶端的服務(wù)層可以包括公共平臺(tái)服務(wù)庫，其可以用于實(shí)現(xiàn)多個(gè)商業(yè) 用例。公共平臺(tái)服務(wù)可以在由使能層所提供的商業(yè)執(zhí)行環(huán)境內(nèi)運(yùn)行。在示例中，服務(wù)層可 以包括三個(gè)基本單元。第一單元可以是用例，例如，為各種交易服務(wù)所構(gòu)建的客戶端側(cè)工作 流和模板。第二單元可以是器件，例如，可以促進(jìn)到真實(shí)世界器件的映射的對(duì)應(yīng)單個(gè)錢包器 件。在示例中，器件可以提供用于可視化或顯示的數(shù)據(jù)。在示例中，器件可以提供用于空中 (0ΤΑ)交易的數(shù)據(jù)。在示例中，器件可以提供用于鄰近交易的數(shù)據(jù)。在示例中，器件可以提 供用于監(jiān)管的數(shù)據(jù)。第三單元可以包括至少一個(gè)信任模型。信任模型可以促進(jìn)認(rèn)證方案的 實(shí)現(xiàn)，其可以包括牽引（tow)因素認(rèn)證（2FA)。2FA可以是由不同微件提供者所需的并且可 以是與生態(tài)系統(tǒng)相關(guān)的。
[0085] 在示例中，用于服務(wù)器的服務(wù)層可以包括相關(guān)聯(lián)的服務(wù)模板和商業(yè)特定組件的 庫，其可以部分或整體地重用來開發(fā)客戶為中心的提供。在示例中，服務(wù)可以包括錢包服務(wù) 202和增值服務(wù)204。錢包服務(wù)202可以包括管理錢包和支付標(biāo)記的生命周期。增值服務(wù) 可以包括提供商業(yè)服務(wù)。服務(wù)層可以包括三個(gè)單元。第一單元可以是用例，例如，可以通過 使用移動(dòng)使能層的交易框架來構(gòu)建服務(wù)器側(cè)模板以用于實(shí)現(xiàn)特定用例。在示例中，可以存 在用于商業(yè)服務(wù)(例如，賬單支付、電影票務(wù)等)的一個(gè)或多個(gè)不同的模板。第二單元可以包 括至少一個(gè)器件或標(biāo)記。器件可以包括商業(yè)特定數(shù)據(jù)對(duì)象(例如，信用卡、銀行帳戶、賬單、 優(yōu)惠券等)，其可以跨各種服務(wù)被重用并且可以提供針對(duì)對(duì)象的共同理解定義以及管控對(duì) 象的生命周期與交易的規(guī)則的實(shí)現(xiàn)。第三組件可以包括至少一個(gè)信任模型。該信任模型可 以促進(jìn)用于服務(wù)的不同認(rèn)證方案的實(shí)現(xiàn)，包括對(duì)在具有它們的獨(dú)立TSM的單獨(dú)信任集群內(nèi) 操作的支持。
[0086] 在示例性且非限制性實(shí)施例中，SDK可以包括用于客戶端和用于服務(wù)器的不同組 件。在示例中，用于客戶端的SDK可以劃分成2部分。第一部分可以是錢包SDK 208,并且 第二部分可以是微件SDK 210。在示例中，錢包SDK 208可以提供對(duì)錢包服務(wù)202、特許API 以及必要組件的訪問以構(gòu)建錢包容器應(yīng)用或用戶體驗(yàn)。在示例中，微件SDK 210可以促進(jìn) 生態(tài)系統(tǒng)合作伙伴構(gòu)建它們的可以在錢包容器內(nèi)操作的微件。在示例性且非限制性實(shí)施例 中，SDK可以基本上促進(jìn)客戶端側(cè)配置和用戶體驗(yàn)。在示例中，SDK可以通過促進(jìn)對(duì)于由客 戶端容器展露的參數(shù)的可定制性來促進(jìn)配置。這可以包括設(shè)備特定參數(shù)、變量（PIN大小、 退出確認(rèn)、選擇模塊的包含物等)。在示例中，SDK可以通過促進(jìn)跨手持機(jī)的差異化用戶體 驗(yàn)的開發(fā)來提供用戶體驗(yàn)。
[0087] 在示例中，用于服務(wù)器的SDK可以包括至少一個(gè)庫，其可以允許任何生態(tài)系統(tǒng)服 務(wù)器與錢包通信、格式化微件的內(nèi)容，以及向錢包應(yīng)用展露服務(wù)。該庫可以包括配置模塊和 接口模塊。配置模塊可以允許對(duì)于由服務(wù)器的移動(dòng)使能和服務(wù)層所展露的參數(shù)的可定制 性?？梢栽趯傩晕募唾Y源束中配置參數(shù)。接口模塊可以提供被開發(fā)來促進(jìn)與各種后端系 統(tǒng)的通信的連接器，所述后端系統(tǒng)可以協(xié)作來履行完整的端對(duì)端服務(wù)。接口模塊還可以包 括由平臺(tái)所展露的web服務(wù)以集成外圍系統(tǒng)，像客戶關(guān)懷、用戶門戶等。
[0088] SDK視覺一在示例中，SDK可以指代工具和底層平臺(tái)的API、實(shí)用程序、模式、接口、 XML定義、抽象等的集體集合，其可以被使用和/或遵循來促進(jìn)在MTP 212內(nèi)運(yùn)行的移動(dòng)客 戶端應(yīng)用或微件的創(chuàng)建。SDK的可以促進(jìn)應(yīng)用的開發(fā)，而無需對(duì)MTP或底層電話環(huán)境的深度 知識(shí)。在示例中，安全、可靠的移動(dòng)交易的復(fù)雜性可以被設(shè)計(jì)以使得是移動(dòng)使能層的"隱藏 在罩（hood)下"。
[0089] SDK可以支持對(duì)于第三方合作伙伴和聲音幻覺（sound illusion, SI)團(tuán)隊(duì)的開放 工具驅(qū)動(dòng)開發(fā)。SDK可以授權(quán)開發(fā)者基于由錢包管理/使能層提供者（典型為網(wǎng)絡(luò)提供者） 所發(fā)行的指南來獨(dú)立構(gòu)建和分布它們自己的個(gè)性化安全交易微件。SDK可以開放各種層(基 本上頂至底)。SDK可以相對(duì)于支持多手持機(jī)0S、魯棒消息傳送和通信、安全性和認(rèn)證以及 用于支付和非支付服務(wù)的基于NFC的安全鄰近交易，提供對(duì)平臺(tái)的橫向能力的訪問。SDK可 以簡(jiǎn)化錢包和微件的開發(fā)。在示例中，MTP還可以具有用于直接構(gòu)建原生（native)錢包的 供應(yīng)，以利用可能還未通過SDK展露的底層功能性。這可以給予開發(fā)者SDK和MTP二者中 的最佳的，從而具有足夠的靈活性以構(gòu)建改進(jìn)的用戶體驗(yàn)。
[0090] 圖3圖示了 MTP服務(wù)器300的詳細(xì)架構(gòu)。MTP服務(wù)器可以是用于構(gòu)建錢包生態(tài)系 統(tǒng)的使能基礎(chǔ)設(shè)施，所述錢包生態(tài)系統(tǒng)可以支持移動(dòng)商務(wù)(例如通過0ΤΑ)和移動(dòng)支付(例如 通過NFC鄰近)交易服務(wù)。服務(wù)器可以提供前端網(wǎng)關(guān)，從而擴(kuò)展由生態(tài)系統(tǒng)合作伙伴或服務(wù) 提供者324 (例如，商家、銀行和運(yùn)營(yíng)商)通過移動(dòng)錢包應(yīng)用而提供給多個(gè)移動(dòng)手持機(jī)328的 服務(wù)。在示例性且非限制性實(shí)施例中，服務(wù)器可以包括組件集合，其可以協(xié)作來提供錢包管 理、交易管理和生態(tài)系統(tǒng)集成。服務(wù)器可以用Java來開發(fā)并且可以支持各種應(yīng)用服務(wù)器和 數(shù)據(jù)庫。在示例中，服務(wù)器可以是用于正由MTP提供的服務(wù)的容器。在示例中，服務(wù)器可以 托管在集群化設(shè)置中的安全DMZ (非軍事化（demilitarized)區(qū)）中，用于具有至生態(tài)系統(tǒng) 云的連接性的關(guān)鍵任務(wù)應(yīng)用。
[0091] 如圖3中所圖示，MTP架構(gòu)可以包括服務(wù)器基礎(chǔ)設(shè)施組件、服務(wù)模板和參考實(shí)現(xiàn)、 NFC基礎(chǔ)設(shè)施組件和主機(jī)集成框架。
[0092] 在示例中，MTP服務(wù)器可以包括多個(gè)信道302、通信模塊304、0ΤΑ組件308、錢包 管理模塊310、交易引擎312、通知和服務(wù)總線314、指令管理模塊318、至少一個(gè)增值服務(wù) (VAS)模塊320、NFC基礎(chǔ)設(shè)施322以及主機(jī)集成框架。在示例中，信道302可以提供信道 特定適配，以用于要通過多個(gè)信道來接收的請(qǐng)求，諸如移動(dòng)數(shù)據(jù)、SMS、USSD等。在示例中， 通信模塊304可以提供用于支持安全移動(dòng)客戶端服務(wù)器交互的框架。通信模塊304可以促 進(jìn)來自單獨(dú)商業(yè)組件的通信、認(rèn)證、授權(quán)等。靈活架構(gòu)可以促進(jìn)服務(wù)開發(fā)者通過添加附加層 來擴(kuò)展安全性或者引入新要求。在示例中，OTA組件308可以提供對(duì)于促進(jìn)可以在交易期 間使用的應(yīng)用、微件和個(gè)性化標(biāo)記的OTA遞送可能需要的支持。在示例中，OTA供應(yīng)可以包 括設(shè)備發(fā)現(xiàn)并確?？梢詫⒑线m的版本遞送給設(shè)備。在示例中，錢包管理310模塊可以提供 對(duì)于錢包狀態(tài)管理、生命周期服務(wù)、版本管理、錢包歷史等的實(shí)現(xiàn)。支付服務(wù)(例如軟卡和個(gè) 性化小程序的供應(yīng))也可以被包括作為錢包管理的一部分。在示例中，交易引擎312可以提 供用于開發(fā)OTA交易服務(wù)的框架。可以通過遵循由交易框架所提供的模板來開發(fā)交易服務(wù) 實(shí)現(xiàn)。可以通過交易框架來透明地管理可靠性、安全性、日志記錄等的要求。交易框架可以 提供對(duì)與內(nèi)部虛擬帳戶和外部支付網(wǎng)關(guān)的接口的集中式訪問。在示例中，通知和消息總線 314可以提供與客戶端應(yīng)用的對(duì)象交換總線。在示例中，通知和消息總線314可以包括對(duì)于 向錢包推送警報(bào)和消息的支持。在示例中，器件管理模塊318,可以存在若干組件，所述組件 可以提供各種錢包器件(例如，信用卡、賬單、票據(jù)等）并且管理與平臺(tái)內(nèi)的這些器件相關(guān)聯(lián) 的各種生命周期服務(wù)和配置。在示例中，VAS模塊320中的至少一個(gè)可以包括用于公共商 業(yè)服務(wù)的服務(wù)模板和實(shí)現(xiàn)方式的庫，其可能已經(jīng)通過使用MTP平臺(tái)而被構(gòu)建和部署。在示 例中，NFC基礎(chǔ)設(shè)施322組件是這樣的一組組件，所述組件可以與NFC生態(tài)系統(tǒng)主機(jī)集成以 用于精心安排（orchestrate)軟卡和小程序的發(fā)行和個(gè)性化。所述集成可以是對(duì)于使能來 自生態(tài)系統(tǒng)的全局平臺(tái)順從的NFC交易服務(wù)所需的支持。在示例中，主機(jī)集成框架可以是 包括各種連接器的層，所述連接器可以插接到服務(wù)器中以與后端系統(tǒng)通信以用于促進(jìn)交易 服務(wù)。主機(jī)集成框架可以包括一系列接口定義，所述接口定義可能必須由服務(wù)開發(fā)者以連 接器的形式來實(shí)現(xiàn)，以與外部主機(jī)系統(tǒng)通信。
[0093] 在本發(fā)明的各種示例性且非限制性實(shí)施例中，MTP服務(wù)器的主要職責(zé)可以包括為 錢包用戶社群提供錢包管理。在示例中，錢包管理可以包括錢包生命周期服務(wù)、支付、微件 管理等。在本發(fā)明的各種示例性且非限制性實(shí)施例中，MTP服務(wù)器的主要職責(zé)可以包括以 安全和可靠方式構(gòu)建服務(wù)生態(tài)系統(tǒng)和精心安排來自錢包應(yīng)用的與生態(tài)系統(tǒng)服務(wù)提供者的 交易。在本發(fā)明的各種示例性且非限制性實(shí)施例中，MTP服務(wù)器的主要職責(zé)可以包括在構(gòu) 建和分布交易微件并且管理微件發(fā)現(xiàn)和遞送中支持第三方開發(fā)者社群。在本發(fā)明的各種示 例性且非限制性實(shí)施例中，MTP服務(wù)器的主要職責(zé)可以包括提供用于實(shí)現(xiàn)移動(dòng)金融交易的 所定義的模式和模板，其從服務(wù)開發(fā)者隱藏安全性、可靠性等的復(fù)雜性。
[0094] 圖4圖示了具有MTP移動(dòng)客戶端運(yùn)行時(shí)400的錢包應(yīng)用的高層級(jí)架構(gòu)視圖。出于 該圖的目的，錢包404和微件408a與408b可以與上面描述的模塊類似，但是在功能性和 職責(zé)上不同。在本發(fā)明的各種示例性且非限制性實(shí)施例中，MTP移動(dòng)客戶端402可以是用 于快速移動(dòng)應(yīng)用開發(fā)的使能基礎(chǔ)設(shè)施。移動(dòng)客戶端可以提供基于容器的途徑來支持多租 戶（multi-tenant)應(yīng)用架構(gòu)。在示例中，移動(dòng)客戶端容器可以是電話特定運(yùn)行時(shí)環(huán)境，用 于可以通過使用MTP SDK所開發(fā)的錢包404和微件408a與408b。移動(dòng)客戶端容器可以促 進(jìn)應(yīng)用執(zhí)行、交易安全性、可靠性、設(shè)備特定實(shí)現(xiàn)等，從而允許開發(fā)者更多地集中于服務(wù)的 獨(dú)特功能。移動(dòng)客戶端容器可以構(gòu)建在設(shè)備特定API的頂部并且可用于流行設(shè)備環(huán)境，例 如，電話API 444。移動(dòng)客戶端運(yùn)行時(shí)可以從微件描述符生成原生應(yīng)用屏幕。該屏幕可以確 保屏幕上的按鈕可以看起來好像相應(yīng)設(shè)備上的原生Android?、Blackberry?或iPhone?按 鈕。移動(dòng)客戶端服務(wù)器可以包括至少一個(gè)電話獨(dú)立的API 410。電話獨(dú)立API 410可以確 保通過使用SDK開發(fā)的微件408a與408b跨所有支持的手持機(jī)而運(yùn)行。電話獨(dú)立API 410 可以特別地設(shè)計(jì)來提供開發(fā)者創(chuàng)建改進(jìn)的用戶體驗(yàn)可能需要的所有支持?？梢耘渲靡苿?dòng)客 戶端服務(wù)器402以便促進(jìn)底層電話Ο/S內(nèi)的原生實(shí)現(xiàn)，因?yàn)槠淇梢酝ㄟ^運(yùn)行時(shí)和API來抽 象。在示例中，錢包應(yīng)用可以像微件一樣，因?yàn)殄X包應(yīng)用可以由移動(dòng)客戶端運(yùn)行時(shí)402來解 譯和執(zhí)行。在示例中，錢包404可以具有在移動(dòng)應(yīng)用上的特許控制。錢包404還可以為微 件開發(fā)者定義附加 API，其可以特定于應(yīng)用的上下文(例如，有關(guān)于金融行業(yè)、零售行業(yè)、醫(yī) 療保健行業(yè)、政府)。
[0095] 在本發(fā)明的各種示例性且非限制性實(shí)施例中，移動(dòng)客戶端運(yùn)行時(shí)可以具有可以包 裹所有主要電話平臺(tái)開發(fā)者API的組件。在示例中，UI框架和工作流引擎可以渲染用戶接 口并操控本地商業(yè)功能的基于事件的執(zhí)行。
[0096] 在本發(fā)明的各種示例性且非限制性實(shí)施例中，移動(dòng)客戶端運(yùn)行時(shí)可以包括以下組 件。移動(dòng)客戶端運(yùn)行時(shí)可以包括Π 框架412。在示例中，Π 框架412可以提供必要的基礎(chǔ) 設(shè)施來渲染用戶接口。在示例中，Π 框架412可以包括Π 引擎414、Π 屏幕和布局418、樣 式集420以及多個(gè)Π 元素422。Π 框架412可以被配置為管理各種各樣的手持機(jī)和屏幕 能力。在示例中，Π 引擎414可以基于在應(yīng)用XML中提供的屏幕配置來管理屏幕418的生 成和顯示。移動(dòng)客戶端運(yùn)行時(shí)402可以包括行動(dòng)框架424。行動(dòng)框架424可以提供必要的 支持來執(zhí)行商業(yè)特定邏輯(行動(dòng))。行動(dòng)框架424可以以定制Java腳本（JavaScript)或預(yù) 先存在的平臺(tái)服務(wù)的形式。行動(dòng)框架可以包括腳本引擎428。腳本引擎428可以控制行動(dòng) 的執(zhí)行以及與用戶接口的交互。移動(dòng)客戶端運(yùn)行時(shí)402可以包括微件管理組件430。微件 管理組件430可以促進(jìn)管理微件生命周期服務(wù)432,諸如安裝、加載、卸載、移除、更新等。微 件管理組件可以包括訪問控制器434,用以管理訪問控制以僅準(zhǔn)許微件訪問它們?cè)谄湮⒓?描述符中具有針對(duì)其的準(zhǔn)許的資源。移動(dòng)客戶端運(yùn)行時(shí)402可以包括通信組件438。通信 組件438可以被配置用于提供在客戶端與服務(wù)器應(yīng)用之間的基本通信服務(wù)。通信組件438 可以提供對(duì)于HTTP (&HTTPS)以及SMS信道的通信支持。在示例中，通信組件438可以包 括分組構(gòu)造、編碼/解碼和基本HTTP差錯(cuò)處理。在示例中，通信組件438可以支持至用于 像警報(bào)和廣告一樣的非必需商業(yè)對(duì)象的通信分組的附接。移動(dòng)客戶端運(yùn)行時(shí)402可以包括 數(shù)據(jù)庫組件440。數(shù)據(jù)庫440可以提供服務(wù)來存儲(chǔ)、更新、移除和尋找來自本地?cái)?shù)據(jù)庫的數(shù) 據(jù)。在示例中，數(shù)據(jù)庫440可以提供可能從原生電話平臺(tái)不可獲得的API。移動(dòng)客戶端運(yùn)行 時(shí)402可以包括安全性組件442。安全性組件442可以提供加密API，用于加密、解密、基于 散列的消息認(rèn)證碼（HMAC)、安全隨機(jī)散列法等。移動(dòng)客戶端運(yùn)行時(shí)可以包括NFC組件。NFC 448可以實(shí)現(xiàn)全局平臺(tái)順從NFC服務(wù)，并且提供用于與電話的安全元件上的小程序交互的 API。NFC 448可以包含用于NFC標(biāo)簽和對(duì)等（P2P)模式的API。移動(dòng)客戶端運(yùn)行時(shí)可以包 括電話組件。電話可以提供平臺(tái)服務(wù)以與電話組件相交互，所述電話組件像呼叫、SMS、LED、 振動(dòng)命令、日歷功能、聯(lián)系人管理等。移動(dòng)客戶端運(yùn)行時(shí)可以包括微件408a與408b。微件 可以是服務(wù)束，其可以封裝用于商業(yè)服務(wù)集的屏幕、內(nèi)容、資源、Java腳本和樣式。微件可 以通過使用MTP SDK來構(gòu)建，所述MTP SDK可以包括在XML文件的預(yù)定義集上操作的工具 集。
[0097] 在本發(fā)明的各種示例性且非限制性實(shí)施例中，移動(dòng)客戶端可以是在其之內(nèi)可以安 裝和運(yùn)行微件的容器。在本發(fā)明的各種示例性且非限制性實(shí)施例中，移動(dòng)客戶端可以為整 個(gè)移動(dòng)應(yīng)用來簡(jiǎn)化端對(duì)端可視工作流的開發(fā)。在本發(fā)明的各種示例性且非限制性實(shí)施例 中，移動(dòng)客戶端可以提供一組良好測(cè)試的、標(biāo)準(zhǔn)化的API和平臺(tái)服務(wù)，以用于應(yīng)用開發(fā)者快 速使用來構(gòu)建他們的跨移動(dòng)手持機(jī)平臺(tái)的應(yīng)用，而沒有設(shè)備分片問題的風(fēng)險(xiǎn)。在本發(fā)明的 各種示例性且非限制性實(shí)施例中，移動(dòng)客戶端可以生成改進(jìn)的用戶接口，其可以利用原生 智能電話能力，但是仍然可以在有限能力設(shè)備上是響應(yīng)性的。在本發(fā)明的各種示例性且非 限制性實(shí)施例中，移動(dòng)客戶端可以提供用于實(shí)現(xiàn)移動(dòng)金融交易的所定義的模式，其可以被 配置使得具有安全性、可靠性等的復(fù)雜性，如后端操作那樣。
[0098] 圖5圖示了參照開發(fā)周期的微件開發(fā)過程的概觀。
[0099] 在示例性且非限制性實(shí)施例中，MTP SDK可以被配置用于促進(jìn)整體微件開發(fā)500 并且向微件開發(fā)者提供更大程度的靈活性和獨(dú)立性。微件開發(fā)中的第一階段可以是設(shè)計(jì)階 段502。在示例中，開發(fā)者可以通過使用Microsoft office Visio?或類似工具&任何XML 及Java腳本編輯器來創(chuàng)建移動(dòng)應(yīng)用。對(duì)開發(fā)進(jìn)一步地，微件或微件文件504可以被封裝。 在示例中，開發(fā)者可以使用eclipse插件來封裝微件工作空間并創(chuàng)建微件包（package)。可 以將微件包發(fā)送到自動(dòng)化構(gòu)建服務(wù)器以用于微件生成508。微件文件504可以不以微件二 進(jìn)制514的形式。在示例中，自動(dòng)化構(gòu)建服務(wù)器可以生成包括移動(dòng)客戶端運(yùn)行時(shí)以及微件 包的應(yīng)用二進(jìn)制。對(duì)封裝進(jìn)一步地，可以使用測(cè)試容器510來測(cè)試微件。在示例中，開發(fā)者 可以利用任何現(xiàn)成設(shè)備模擬器來核實(shí)微件流和腳本執(zhí)行。對(duì)測(cè)試進(jìn)一步地，微件可以被發(fā) 布到MTP服務(wù)器512。在示例中，錢包用戶可以能夠發(fā)現(xiàn)微件并從MTP服務(wù)器512下載它 們。
[0100] 在示例性且非限制性實(shí)施例中，多個(gè)工具可以用于微件開發(fā)，例如，MTP-SDK、MTP Microsoft Visio 外接附件（add-on)以及 MTP eclipse 插件。
[0101] 在示例中，MTP SDK用于服務(wù)器側(cè)和客戶端側(cè)開發(fā)?？蛻舳藗?cè)SDK (也稱為移動(dòng)客 戶端SDK)對(duì)于開發(fā)任何移動(dòng)客戶端微件可以是基本的。服務(wù)器SDK可以提供一組有用的 協(xié)議和合約，其可以促進(jìn)開發(fā)者在MTP的被證明的使能框架上構(gòu)建。在示例中，還可以在不 使用MTP服務(wù)器的情況下開發(fā)用于微件的獨(dú)立web服務(wù)。
[0102] 在示例性且非限制性實(shí)施例中，MTP移動(dòng)客戶端SDK可以包括一組API，以訪問各 種原生電話平臺(tái)服務(wù)，像數(shù)據(jù)庫、無接觸、通信等。所述API可以被提供作為Java腳本函數(shù) 并且可以由微件開發(fā)者利用。在示例性且非限制性實(shí)施例中，MTP服務(wù)器SDK可以包括有 用的庫和合約，其可以使能與移動(dòng)客戶端微件的利用MTP的用于通信、安全性、可靠性、失 效備援（failover)等的底層實(shí)現(xiàn)的快速集成。
[0103] 在示例中，諸如用SDK進(jìn)行的MTP的元件的開發(fā)可以由可視化開發(fā)能力（例如， Microsoft Visio?)來支持，其促進(jìn)開發(fā)者通過在MTP模板、型版（stencil)等的情況下執(zhí) 行拖放動(dòng)作來定義用戶接口工作流。MTP外接附件可以促進(jìn)工作流至MTP中、電話無關(guān)、XML 格式(例如，MTP應(yīng)用描述符）的導(dǎo)出。
[0104] 在示例性且非限制性實(shí)施例中，MTP eclipse插件、MTP SDK可以由可以用于從應(yīng) 用描述符生成錢包應(yīng)用或微件的Eclipse插件所支持。MTP eclipse插件可以為所有所支 持的設(shè)備平臺(tái)提供單擊構(gòu)建選項(xiàng)。
[0105] 移動(dòng)交易平臺(tái)可以包括用于諸如容器、錢包、微件之類的元件和用于諸如金融、零 售、健康、政府等之類的應(yīng)用的參考實(shí)現(xiàn)。移動(dòng)交易平臺(tái)的特征和功能可以通過多個(gè)部署模 型來遞送，其可以包括使用可以由MTP工具支持的原生客戶端應(yīng)用（例如，容器或移動(dòng)客戶 端)，提供者可以使用所述MTP工具來開發(fā)客戶端功能，諸如錢包、微件、伴隨小程序、優(yōu)惠券 發(fā)放小程序等。類似地，MTP可以促進(jìn)(可以為每個(gè)提供者提供和/或定制的)web服務(wù)的部 署，其可以促進(jìn)展露MTP的不同特征等。諸如本文描述的多層安全移動(dòng)交易使能平臺(tái)之類 的MTP可以包括可以用于開發(fā)錢包、微件、伴隨小程序等的工具。用于配置和遞送錢包、微 件等的這些工具和方法還可以配置有向?qū)В╳izard)類實(shí)用程序以加快生態(tài)系統(tǒng)開發(fā)。附 加的MTP工具可以被配置為監(jiān)視使用和交易信息，并且此外基于各種能力和性能準(zhǔn)則等來 貢獻(xiàn)用于優(yōu)化的智能選項(xiàng)和解決方案。
[0106] 多層安全移動(dòng)交易使能平臺(tái)可以以對(duì)于可伸縮性、冗余性、互操作性、服務(wù)遞送、 消息定義等的必要支持來滿足企業(yè)服務(wù)遞送環(huán)境預(yù)期和需求?？梢酝ㄟ^托管的用于服務(wù)/ 發(fā)行/獲取提供者的模型和/或通過受管理的服務(wù)模型來遞送平臺(tái)。MTP促進(jìn)跨如本文所描 述的生態(tài)系統(tǒng)來實(shí)現(xiàn)規(guī)則(例如，商業(yè)、交易、信任等)，其可以管控各種生態(tài)系統(tǒng)操作，除其 它外尤其包括：參與者登上到生態(tài)系統(tǒng)中、參與者如何通過生態(tài)系統(tǒng)來訪問和消費(fèi)各種服 務(wù)、如何可以從生態(tài)系統(tǒng)移除參與者、生態(tài)系統(tǒng)內(nèi)的不同參與者如何可以彼此協(xié)作、不同參 與者如何可以與生態(tài)系統(tǒng)外部的實(shí)體協(xié)作、參與者如何獲取客戶、參與者將如何支持客戶、 參與者如何可以捕捉與用戶和交易相關(guān)的數(shù)據(jù)(靜態(tài)和動(dòng)態(tài))、參與者將如何在生態(tài)系統(tǒng)內(nèi) 和外使用這樣的數(shù)據(jù)、共享這樣的數(shù)據(jù)和將這樣的數(shù)據(jù)貨幣化。
[0107] MTP可以與專家引擎相關(guān)聯(lián)，用于向生態(tài)系統(tǒng)中的客戶以及提供者/參與者提供 客戶支持?？梢岳脤＜乙嬉酝ㄟ^本文描述的方法和系統(tǒng)來向客戶以及提供者/參與者 遞送簡(jiǎn)化的用戶體驗(yàn)。MTP可以架構(gòu)有如本文所描述的若干層或小面（facet)，并且為了描 述而被標(biāo)簽為使能、服務(wù)、個(gè)性化等，其中每個(gè)層潛在地進(jìn)一步被劃分成其它層，諸如邏輯 和物理層或方面。這樣的多層架構(gòu)或平臺(tái)可以獨(dú)特地幫助在如本文所描述的多域(和可選 地多租戶）生態(tài)系統(tǒng)中遞送服務(wù)和功能性，而同時(shí)確保在服務(wù)提供者之中的獨(dú)立所有權(quán)并 支持差異化能力的演進(jìn)，尤其是在多域生態(tài)系統(tǒng)環(huán)境中。
[0108] 可以通過可以促進(jìn)生態(tài)系統(tǒng)寬泛能力、錢包和微件的容器來遞送MTP，所述錢包可 以促進(jìn)差異化器件實(shí)現(xiàn)相關(guān)的能力和特征(例如，NFC、具有安全元件（SE)的NFC、標(biāo)記化、 通過QR碼/條形碼所展露的標(biāo)記化等)，所述微件可以促進(jìn)提供者可以在生態(tài)系統(tǒng)內(nèi)不經(jīng) 媒介（disintermediation)的情況下直接向外展露給終端用戶的差異化能力和特征。
[0109] 諸如本文描述的多層安全移動(dòng)交易使能平臺(tái)之類的MTP可以基于生態(tài)系統(tǒng)參與 者、規(guī)則等的后端要求來確?？缰T如本文描述的多域生態(tài)系統(tǒng)之類的生態(tài)系統(tǒng)的不同前端 協(xié)議的聚集?？梢源送馔ㄟ^提供抽象或包裹器（wrapper)能力和/或包裹器能力的標(biāo)記化 來優(yōu)化不同前端協(xié)議的聚集。
[0110] MTP可以通過本文描述的方法和系統(tǒng)在企業(yè)服務(wù)遞送環(huán)境上使得生態(tài)系統(tǒng)能夠?qū)?協(xié)議層級(jí)功能性逐漸遞送到前端中?？梢源送馔ㄟ^提供本文描述的包裹器的標(biāo)記化或聚集 能力或者通過使用生態(tài)系統(tǒng)規(guī)則來增強(qiáng)協(xié)議層級(jí)功能性遞送。
[0111] MTP可以設(shè)置在網(wǎng)絡(luò)提供者的域中并且其部分集成到它們的系統(tǒng)中。MTP可以附 加地連接到服務(wù)和安全性提供者的生態(tài)系統(tǒng)，包括一個(gè)或多個(gè)可信服務(wù)管理器（TSM)。網(wǎng)絡(luò) 提供者可以使用MTP來創(chuàng)建以特定商業(yè)垂直面為目標(biāo)的品牌移動(dòng)應(yīng)用。這樣的品牌移動(dòng)應(yīng) 用可以是用于例如零售/金融域的錢包，或者例如用于醫(yī)療保健垂直面的錢包。這樣的錢 包應(yīng)用可以向用戶提供核心服務(wù)集，所述核心服務(wù)集特定于其被創(chuàng)建所針對(duì)的域。除了提 供核心域服務(wù)之外，錢包還可以操控應(yīng)用生命周期和安全性、標(biāo)準(zhǔn)化的用戶體驗(yàn)以及錢包 管理職責(zé)。微件可以提供特定商業(yè)服務(wù)并遵照錢包指南。
[0112] 圖6描繪了如本文所描述的用于安全個(gè)性化交易的生態(tài)系統(tǒng)的概觀。生態(tài)系統(tǒng) 600可以包括多個(gè)參與者(諸如客戶端設(shè)備的用戶602、器件的發(fā)行者610、交易器件的獲取 者620、服務(wù)提供者或商家608)以及包括交易和處理資源604的各種基礎(chǔ)設(shè)施元件，所述交 易和處理資源604可以包括移動(dòng)交易平臺(tái)（MTP)622、規(guī)則、與工具和參與者的接口，其可以 具體化為一個(gè)或多個(gè)企業(yè)服務(wù)總線（ESB)、銷售點(diǎn)設(shè)施612、安全銷售點(diǎn)轉(zhuǎn)換功能性618、用 于抽象交易協(xié)議的功能性614等。客戶端設(shè)備602可以包括多個(gè)容器，其可以包括用于執(zhí) 行針對(duì)一個(gè)或多個(gè)服務(wù)/產(chǎn)品的交易(例如，支付交易)的多個(gè)錢包、錢包伴隨小程序和多個(gè) 微件，所述一個(gè)或多個(gè)服務(wù)/產(chǎn)品可以由諸如服務(wù)提供者608之類的服務(wù)提供者所供應(yīng)。
[0113] 圖6中描繪的MTP 622可以設(shè)置在網(wǎng)絡(luò)提供者的域中并且集成在網(wǎng)絡(luò)提供者的系 統(tǒng)中（可選地通過它們的ESB)。如所示出的，MTP可以被配置為連接在服務(wù)提供者的生態(tài)系 統(tǒng)600內(nèi)。單獨(dú)、獨(dú)立的服務(wù)提供者或商家608可以使用MTP軟件開發(fā)套件和環(huán)境來構(gòu)建 可以加載到在客戶端設(shè)備602上可訪問的錢包或錢包容器中的微件。這些微件可以提供增 量式功能性，其可以增強(qiáng)錢包應(yīng)用的整體吸引力。此外，MTP基礎(chǔ)設(shè)施604可以包括規(guī)則， 諸如用以提供錢包、微件和交易管理連同與向總體的（a universe of)各種移動(dòng)環(huán)境遞送 錢包相關(guān)聯(lián)的所有相關(guān)商業(yè)服務(wù)。此外，MTP可以建立與各種生態(tài)系統(tǒng)的連接，以向終端用 戶遞送可以隨時(shí)隨地訪問的動(dòng)態(tài)用戶體驗(yàn)和各種服務(wù)集。
[0114] 生態(tài)系統(tǒng)600此外可以包括多個(gè)交易器件發(fā)行者610。發(fā)行者610可以提供各種 交易器件，諸如虛擬信用卡、禮品卡、忠誠卡、票據(jù)等?？蛻舳说挠脩?02可以通過使用一個(gè) 或多個(gè)錢包和微件來選擇這些器件以執(zhí)行交易。在示例中，多個(gè)發(fā)行者610可以使用與MTP 622相關(guān)聯(lián)地提供的工具來開發(fā)定制的微件以增強(qiáng)用戶體驗(yàn)、提供安全性、遵照發(fā)行者工作 流等。此外，生態(tài)系統(tǒng)600可以包括數(shù)字錢包(例如，其可以安裝在移動(dòng)客戶端602上)，其 可以包括用于存儲(chǔ)這些器件、執(zhí)行針對(duì)這些器件的交易等的功能性。
[0115] 生態(tài)系統(tǒng)600此外可以通過以下能力和特征來表征，所述能力和特征諸如：對(duì)于 個(gè)性化交易的三維安全性(例如，設(shè)備、域和用戶）、多個(gè)功能性層(例如，具有個(gè)性化、服務(wù)、 使能層、專家和體驗(yàn)框架層或?qū)哟蔚募軜?gòu))、對(duì)于客戶端設(shè)備602上的多個(gè)獨(dú)立容器的支持、 容器內(nèi)的多個(gè)不同微件、容器內(nèi)多個(gè)不同且獨(dú)立的錢包、對(duì)多個(gè)錢包的單個(gè)微件訪問、通過 多個(gè)微件的單個(gè)錢包訪問、對(duì)于多個(gè)信任模型的支持等。生態(tài)系統(tǒng)600此外可以包括銷售 點(diǎn)設(shè)施或功能性612,其可以被配置為執(zhí)行真實(shí)(例如，基于鄰近）和/或虛擬(例如，在線） 交易。生態(tài)系統(tǒng)600可以包括協(xié)議抽象組件614,其可以包括包裹器，諸如用以跨多種類型 的協(xié)議在客戶端602與銷售點(diǎn)設(shè)施612之間執(zhí)行交易等。例如，協(xié)議抽象組件614可以使 客戶端設(shè)備602能夠獨(dú)立于銷售點(diǎn)設(shè)備612或聚集器交換機(jī)（aggregator switch) 618通 過其而進(jìn)行操作的協(xié)議來執(zhí)行交易。
[0116] 生態(tài)系統(tǒng)600此外可以包括多個(gè)獲取者620。獲取者620中的每一個(gè)可以是與MTP 622相關(guān)聯(lián)地提供的使用工具，用于開發(fā)定制的微件、錢包等。在示例中，生態(tài)系統(tǒng)600可以 包括交換機(jī)618,用于從多個(gè)獲取者選擇獲取者608用于執(zhí)行交易。
[0117] 如圖6中所描繪的，發(fā)行者610、服務(wù)提供者608、獲取者620等可以以生態(tài)系統(tǒng) 600功能性的僅部分而具有對(duì)用于安全個(gè)性化交易的生態(tài)系統(tǒng)的其部分的訪問或者可以配 置所述部分。在示例中，獲取者620A包括錢包功能性，而獲取者620η包括微件功能性。同 樣地，發(fā)行者610a包括錢包和微件功能性，而發(fā)行者610η僅包括微件。類似地，服務(wù)提供 者608a包括微件、錢包和容器，而服務(wù)提供者608η僅包括微件和錢包。
[0118] 圖7描繪了用于使用在用于安全個(gè)性化交易的生態(tài)系統(tǒng)中的示例性客戶端架構(gòu) 700?？蛻舳思軜?gòu)700可以包括基于容器的途徑，諸如用以支持多租戶應(yīng)用架構(gòu)。客戶端架 構(gòu)700可以被配置成可以由設(shè)備獨(dú)立API、一個(gè)或多個(gè)設(shè)備特定的操作系統(tǒng)環(huán)境等支持的 商業(yè)特定服務(wù)、錢包功能性、使能基礎(chǔ)設(shè)施等。錢包功能性可以是基于容器的，用以提供包 括商業(yè)規(guī)則附著、錢包和微件應(yīng)用生命周期管理、用戶體驗(yàn)管理的功能性，并且此外可以包 括一個(gè)或多個(gè)容器714,其可以包括一個(gè)或多個(gè)錢包702。商業(yè)特定服務(wù)可以由一個(gè)或多個(gè) 微件提供，諸如微件704a、微件704b、微件704c……，以及微件704η(本文總稱為微件704)。 通過客戶端運(yùn)行時(shí)環(huán)境708中的設(shè)備不可知API和服務(wù)執(zhí)行環(huán)境可以促進(jìn)使能基礎(chǔ)設(shè)施。
[0119] 此外，客戶端架構(gòu)700可以包括移動(dòng)客戶端運(yùn)行時(shí)容器708，其可以是用于通過使 用MTP軟件開發(fā)套件（SDK)所開發(fā)的錢包702和微件704的電話特定運(yùn)行時(shí)環(huán)境。該容器 可以操控與應(yīng)用執(zhí)行、交易安全性、可靠性等相關(guān)的復(fù)雜性，從而這可以允許開發(fā)者更多地 集中于服務(wù)的獨(dú)特功能并且不擔(dān)心包括設(shè)備特定實(shí)現(xiàn)的大部分復(fù)雜性。移動(dòng)客戶端容器 708可以構(gòu)建在設(shè)備特定API的頂部并且可用于流行的設(shè)備操作系統(tǒng)環(huán)境710。運(yùn)行時(shí)容 器708可以從與微件704相關(guān)聯(lián)的描述符生成原生應(yīng)用屏幕。這確保按鈕在相應(yīng)設(shè)備上看 起來像原生 ANDROID、BLACKBERRY0S 或 IPH0NE0S 按鈕。
[0120] 客戶端架構(gòu)700此外可以包括設(shè)備獨(dú)立API層次710,其可以確保通過使用SDK所 開發(fā)的微件可以跨所有支持的手持機(jī)而運(yùn)行。這些API特別設(shè)計(jì)用于提供開發(fā)者創(chuàng)建豐富 用戶體驗(yàn)所需要的所有支持。然而，開發(fā)者可以不需要擔(dān)心底層電話0/S內(nèi)的原生實(shí)現(xiàn)，因 為這通過客戶端運(yùn)行時(shí)容器708和API層次712而被抽象出。錢包702可以像微件那樣執(zhí) 行，因?yàn)槠淇梢杂煽蛻舳诉\(yùn)行時(shí)708解譯和執(zhí)行。然而，錢包702可以具有對(duì)應(yīng)用的特許控 制。錢包702還可以為微件開發(fā)者定義可以特定于應(yīng)用的上下文(金融、零售、醫(yī)療保健、政 府等）的附加 API。
[0121] 圖8描繪了包括具有協(xié)議抽象支持能力的MTP結(jié)構(gòu)配置的用于安全個(gè)性化交易的 生態(tài)系統(tǒng)。系統(tǒng)800可以包括通信地耦合到網(wǎng)絡(luò)810的移動(dòng)設(shè)備802、MTP服務(wù)器804和多 個(gè)服務(wù)提供者，諸如服務(wù)提供者808a、服務(wù)提供者808b、服務(wù)提供者808c......，以及服務(wù)提 供者808η。移動(dòng)設(shè)備802可以包括多個(gè)容器，諸如容器812a和容器812η。容器中的每一 個(gè)可以包括多個(gè)錢包，諸如錢包814a和錢包814η (本文中總稱為錢包814)。容器中的每 一個(gè)可以包括多個(gè)微件，諸如微件818a和微件818η (本文中總稱為微件818)。
[0122] 不同的服務(wù)提供者可以利用如本文所描述的移動(dòng)交易平臺(tái)和/或錢包服務(wù)中心 (WSC)的不同特征。例如，服務(wù)提供者808a可以訪問ΜΤΡ的錢包服務(wù)中心工具套件能力，月艮 務(wù)提供者808b可以訪問錢包服務(wù)中心插件能力，服務(wù)提供者808c可以訪問錢包服務(wù)中心 web門戶服務(wù)，以及服務(wù)提供者808η可以提供不需要任何專用WSC或MTP駐留軟件的服務(wù) 包。各種服務(wù)提供者或商家可以通過網(wǎng)絡(luò)810來訪問WSC開發(fā)環(huán)境和WSC運(yùn)行時(shí)。例如， 服務(wù)提供者808η可以不被要求運(yùn)行工具套件，并且可以直接訪問如在ΜΤΡ服務(wù)器804上可 用的WSC工具套件。類似地，MTP服務(wù)器804可以向各種服務(wù)提供者提供對(duì)庫的訪問，其中， 所述庫可以包括用于編碼/解碼的編解碼器、認(rèn)證/安全性方案等。不是每個(gè)服務(wù)提供者 被要求運(yùn)行WSC庫。
[0123] 在示例中，MTP服務(wù)器804可以被配置為向多個(gè)服務(wù)提供者提供開發(fā)環(huán)境以及運(yùn) 行時(shí)環(huán)境。在任何時(shí)刻，服務(wù)提供者可以具有插件、庫，或者可以從MTP服務(wù)器804直接訪 問這些組件。結(jié)果，該系統(tǒng)允許服務(wù)提供者或商家按照所期望的要求來定制配置?？商鎿Q 地，MTP服務(wù)器804可以與諸如移動(dòng)設(shè)備802之類的客戶端設(shè)備直接連接以執(zhí)行交易，諸如 代表服務(wù)提供者(例如，PL808n)。
[0124] 生態(tài)系統(tǒng)可以包括諸如通過各種銷售點(diǎn)（PoS)終端和通過空中交易的獲取功能 性。可以通過獲取模塊824可選地促進(jìn)與交易獲取相關(guān)聯(lián)的協(xié)議抽象，所述獲取模塊824 可以合并MTP和/或WSC獲取功能性822,其可以向系統(tǒng)添加更多功能性以諸如使得交易更 可靠、魯棒和安全。PoS終端820可以經(jīng)由各種獲取協(xié)議中的任一種、通過一個(gè)或多個(gè)鄰近 通信信道來與移動(dòng)設(shè)備802通信，所述信道包括但不限于NFC、藍(lán)牙、條形碼讀取器等。可以 經(jīng)由包裹移動(dòng)設(shè)備802與PoS終端820之間的這樣的通信來操控協(xié)議抽象。在示例中，包 裹器可以被實(shí)現(xiàn)用于抽象這樣的協(xié)議：所述協(xié)議具體化錢包824與PoS終端820之間的交 易。對(duì)于空中交易(例如，其不直接使用PoS終端802)，可以經(jīng)由包裹器、標(biāo)記、標(biāo)記化的包 裹器等類似地生成協(xié)議抽象，所述包裹器、標(biāo)記、標(biāo)記化的包裹器等可以用于通過公共網(wǎng)絡(luò) 810 (例如，因特網(wǎng)）來交換信息以實(shí)現(xiàn)交易。
[0125] 圖9描繪了如圖8中所描繪的用于安全個(gè)性化交易的生態(tài)系統(tǒng)的可替換配置，其 不使用獲取設(shè)施(例如，圖8中的824)。
[0126] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括在多域生態(tài)系統(tǒng)中 用于安全個(gè)性化交易的諸如平臺(tái)的系統(tǒng)。所述平臺(tái)可以包括個(gè)性化層，用于使能存儲(chǔ)在移 動(dòng)設(shè)備上的一個(gè)或多個(gè)生態(tài)系統(tǒng)元件的服務(wù)提供者個(gè)性化?？梢詮陌ㄎ⒓?、錢包和小程 序的組中選擇所述一個(gè)或多個(gè)生態(tài)系統(tǒng)元件。所述平臺(tái)此外可以包括使能層，用于促進(jìn)個(gè) 性化層與客戶端設(shè)備之間的互操作。所述平臺(tái)此外可以包括獨(dú)立于使能層而操作的服務(wù) 層，用以使能針對(duì)多個(gè)服務(wù)的服務(wù)遞送。在示例中，可以從包括銀行業(yè)務(wù)、票務(wù)和賬單支付 的組中選擇所述多個(gè)服務(wù)。所述平臺(tái)在生態(tài)系統(tǒng)參與者的分布式網(wǎng)絡(luò)中可以是可操作的。 生態(tài)系統(tǒng)參與者可以包括諸如服務(wù)提供者、器件發(fā)行者、器件獲取者以及移動(dòng)設(shè)備用戶。所 述平臺(tái)此外可以包括多個(gè)功能模塊。所述功能模塊可以包括用于諸如通信、通知、安全性、 認(rèn)證、空中操作之類的一個(gè)或多個(gè)模塊以及用以管理錢包和微件的設(shè)備運(yùn)行時(shí)容器。所述 平臺(tái)此外可以包括軟件開發(fā)環(huán)境，其可以包括諸如容器、錢包和微件的參考實(shí)現(xiàn)。軟件開發(fā) 環(huán)境此外可以包括諸如金融、零售、健康和政府域的參考實(shí)現(xiàn)。在示例中，可以通過使用原 生客戶端應(yīng)用來部署所述平臺(tái)。在示例中，可以通過使用原生客戶端應(yīng)用和一組軟件開發(fā) 工具來部署所述平臺(tái)。該組軟件開發(fā)工具可以用于開發(fā)客戶端功能?？梢詮腻X包、微件、伴 隨小程序和優(yōu)惠券發(fā)放小程序的組中選擇該組客戶端功能。在示例中，可以通過使用原生 客戶端應(yīng)用和一組web服務(wù)來部署所述平臺(tái)，該組web服務(wù)可以由平臺(tái)展露以集成外圍系 統(tǒng)。所述外圍系統(tǒng)可以包括諸如客戶關(guān)懷和用戶門戶。在示例中，可以用這樣的工具來部 署所述平臺(tái)：所述工具可以用于諸如開發(fā)錢包、微件和伴隨應(yīng)用。所述工具可以包括向?qū)ь?實(shí)用程序。在示例中，所述工具可以用于監(jiān)視使用和交易信息。在示例中，所述工具可以用 于提供智能優(yōu)化選項(xiàng)和解決方案。優(yōu)化解決方案可以基于所監(jiān)視的能力和性能準(zhǔn)則。在示 例中，所述平臺(tái)可以被部署有企業(yè)服務(wù)遞送環(huán)境中的必要支持。所述必要支持可以包括諸 如對(duì)可伸縮性、冗余性、互操作性、服務(wù)遞送以及消息定義的支持。在示例中，可以通過用于 多個(gè)提供者的托管的模型來部署所述平臺(tái)?？梢詮陌ㄖT如服務(wù)、發(fā)行和獲取提供者的組 中選擇所述多個(gè)提供者。在示例中，可以通過實(shí)現(xiàn)規(guī)則來遞送所述平臺(tái)，所述規(guī)則可以管控 由生態(tài)系統(tǒng)參與者對(duì)服務(wù)的使用。在示例中，所述規(guī)則可以管控由參與者對(duì)服務(wù)的訪問。在 示例中，所述規(guī)則可以管控由參與者對(duì)服務(wù)的消費(fèi)。在示例中，所述規(guī)則可以管控如何可以 從生態(tài)系統(tǒng)中移除參與者。在示例中，所述規(guī)則可以管控在生態(tài)系統(tǒng)內(nèi)參與者如何可以與 彼此協(xié)作。在示例中，所述規(guī)則可以管控參與者如何可以與生態(tài)系統(tǒng)外部的實(shí)體協(xié)作。在 示例中，所述規(guī)則可以管控參與者如何可以獲取客戶。在示例中，所述規(guī)則可以管控參與者 如何可以支持客戶。在示例中，所述規(guī)則可以管控參與者如何可以捕獲與用戶和交易相關(guān) 的數(shù)據(jù)。在示例中，用戶和交易可以是靜態(tài)的。在示例中，用戶和交易可以是動(dòng)態(tài)的。在示 例中，所述規(guī)則可以管控參與者如何可以在生態(tài)系統(tǒng)內(nèi)使用所捕獲到的數(shù)據(jù)。在示例中，所 述規(guī)則可以管控參與者如何可以在生態(tài)系統(tǒng)外部使用所捕獲到的數(shù)據(jù)。在示例中，所述規(guī) 則可以管控參與者如何可以在生態(tài)系統(tǒng)內(nèi)共享所捕獲到的數(shù)據(jù)。在示例中，所述規(guī)則可以 管控參與者如何可以在生態(tài)系統(tǒng)外部共享所捕獲到的數(shù)據(jù)。在示例中，所述規(guī)則可以管控 參與者如何可以在生態(tài)系統(tǒng)內(nèi)將所捕獲到的數(shù)據(jù)貨幣化。在示例中，所述規(guī)則可以管控參 與者如何可以在生態(tài)系統(tǒng)外部將所捕獲到的數(shù)據(jù)貨幣化。在示例中，可以通過利用專家引 擎來向參與者提供客戶支持以使得可以從客戶和提供者的組中選擇參與者來遞送所述平 臺(tái)。在示例中，可以通過利用專家引擎來向參與者提供簡(jiǎn)化的用戶體驗(yàn)以使得可以從客戶 和提供者的組中選擇參與者來遞送所述平臺(tái)。在示例中，可以通過使用多層來架構(gòu)所述平 臺(tái)?？梢詮陌ㄖT如使能層、服務(wù)層和個(gè)性化層的組中選擇所述多層。每層可以進(jìn)一步被 劃分成附加層。可以從包括諸如邏輯層和物理層的組中選擇所述附加層。
[0127] 用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)平臺(tái)可以包括用于生態(tài)系統(tǒng)元件的服務(wù)提 供者個(gè)性化的個(gè)性化層、獨(dú)立于服務(wù)層而操作的用于促進(jìn)與客戶端設(shè)備軟件和硬件的互操 作的使能層，所述服務(wù)層促進(jìn)針對(duì)諸如銀行業(yè)務(wù)、票務(wù)、賬單支付等之類的各種服務(wù)的服務(wù) 遞送。這樣的多域生態(tài)系統(tǒng)平臺(tái)可以促進(jìn)包括安全個(gè)性化交易的一般和專門的交易，可以 在邏輯上和/或物理上分割成多個(gè)功能獨(dú)立塊、分段、單元、層次或?qū)?，使得它們結(jié)合通過 接口使用數(shù)據(jù)或信息的交換來分離地操作，或者以預(yù)定或可配置順序來與彼此無縫地操 作，以履行較大功能或單元的交易或完整交易。作為示例，如本文所描述的多層生態(tài)系統(tǒng)使 能平臺(tái)可以由三層構(gòu)成，即，個(gè)性化層、服務(wù)層和使能層。
[0128] 此外，作為示例，個(gè)性化層可以用于實(shí)現(xiàn)特定品牌化元素(諸如商標(biāo)、徽標(biāo)、主題、 顏色等)、用戶交互元素、工作流(例如，存儲(chǔ)的帳戶和交易數(shù)據(jù)，用以使能高效完成重復(fù)交 易、購物車、單擊交易以及許多其它)、用戶接口效果(例如，過渡、內(nèi)容格式、動(dòng)態(tài)或任何其 它行動(dòng))、可能由服務(wù)提供者對(duì)于特定要求所需要的原因和/或效果。個(gè)性化層次可以促進(jìn) 服務(wù)提供者的協(xié)作設(shè)計(jì)或交互哲學(xué)的部署，以及為消費(fèi)者給出空間來調(diào)整至它們的個(gè)人需 要和偏好，包括針對(duì)視覺上受損等。
[0129] 使能層可以促進(jìn)與底層層次、平臺(tái)或基底的交互，所述底層層次、平臺(tái)或基底可以 以軟件或硬件或二者的組合的形式以與其通信和交互。使能層可以或者可以不充當(dāng)將高于 其的層次或?qū)优c低于使能層的那些有效隔離的抽象。
[0130] 服務(wù)層可以迎合諸如工作流、商業(yè)邏輯、規(guī)則、智能之類的特定要求以及服務(wù)垂直 面的需要，所述服務(wù)垂直面包括諸如但不限于以下各項(xiàng)的服務(wù)垂直面：銀行業(yè)務(wù)、票務(wù)、賬 單支付、優(yōu)惠券發(fā)放、忠誠及積分卡程序、停車以及其它生態(tài)系統(tǒng)服務(wù)。
[0131] 由這樣的服務(wù)層所使能的服務(wù)可以包括移動(dòng)銀行業(yè)務(wù)、轉(zhuǎn)賬、賬單支付、票務(wù)、優(yōu) 惠券發(fā)放、忠誠程序、市場(chǎng)和廣告相關(guān)服務(wù)、教育相關(guān)服務(wù)、城市服務(wù)、移動(dòng)健康服務(wù)、移動(dòng) 保險(xiǎn)、諸如停車優(yōu)惠券之類的運(yùn)輸服務(wù)、旅行服務(wù)、緊急情況或911服務(wù)、零售支付、后勤支 持服務(wù)、商業(yè)智能解決方案、品牌化、購物、產(chǎn)品認(rèn)證服務(wù)、調(diào)節(jié)服務(wù)、記錄管理、交互電視服 務(wù)、文本到語音服務(wù)、基于位置的服務(wù)等。
[0132] 盡管本文使用的示例說明了多層生態(tài)系統(tǒng)使能平臺(tái)的概念，但是本文描述的方法 和系統(tǒng)實(shí)際上涵蓋更一般化的平臺(tái)架構(gòu)和/或結(jié)構(gòu)概念，其包括多個(gè)功能獨(dú)立的塊、分段、 單元、層次或?qū)?。圖10描繪了可以跨越一系列生態(tài)系統(tǒng)元件的分層平臺(tái)的概念，所述元件 包括客戶端設(shè)備(例如，移動(dòng)設(shè)備)、錢包服務(wù)中心功能性、可信安全性管理器、移動(dòng)交易平 臺(tái)服務(wù)器、錢包發(fā)行者、商家(亦稱服務(wù)提供者)等。每個(gè)這樣的生態(tài)系統(tǒng)元件可以至少包括 使能、服務(wù)和個(gè)性化層。如本文中所注意到的，還可以在多層安全移動(dòng)交易生態(tài)系統(tǒng)使能平 臺(tái)的部署中并入附加層，諸如專家引擎和體驗(yàn)框架層。
[0133] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種方法，其包括分 析包括以下各項(xiàng)的集合中的一個(gè)或多個(gè)：生態(tài)系統(tǒng)參與者、服務(wù)要求、客戶要求、調(diào)節(jié)要求、 交易安全性要求、信任模型以及電子交易通信信道。所述方法此外可以包括基于分析來確 定一個(gè)或多個(gè)生態(tài)系統(tǒng)特征以配置在包括服務(wù)層、使能層和個(gè)性化層中的至少一個(gè)的平臺(tái) 中。所述方法此外可以包括根據(jù)所述確定來配置所述一個(gè)或多個(gè)生態(tài)系統(tǒng)特征。在實(shí)施例 中，所述一個(gè)或多個(gè)生態(tài)系統(tǒng)特征可以被配置以確保在服務(wù)提供者商業(yè)模型的上下文內(nèi)滿 足每個(gè)所分析的要求。所述平臺(tái)可以附加地包括專家引擎層和體驗(yàn)框架層。
[0134] 用于選擇生態(tài)系統(tǒng)特征以用于包括在使能層、服務(wù)層和個(gè)性化層的每一個(gè)中的方 法可以包括分析生態(tài)系統(tǒng)參與者、服務(wù)要求、客戶要求、調(diào)節(jié)要求、交易安全性要求、信任模 型以及電子交易通信信道，以確定生態(tài)系統(tǒng)特征以配置在服務(wù)層、使能層和個(gè)性化層中以 確保在服務(wù)提供者商業(yè)模型的上下文內(nèi)滿足每個(gè)所分析的要求?？梢詫?duì)于諸如專家引擎和 體驗(yàn)框架層之類的附加層類似地確定特征。
[0135] 將整體交易、服務(wù)或過程的部分分解成多層生態(tài)系統(tǒng)平臺(tái)的方法或過程可以基于 分析法、啟發(fā)法和要求的組合，可選地通過包括專家引擎的工具基于人工智能概念來提供 幫助。這樣的方法或過程可以考慮生態(tài)系統(tǒng)中所有參與（目前和預(yù)期的將來)實(shí)體的視角和 要求，所述實(shí)體包括但不限于：服務(wù)提供者；服務(wù)要求；客戶要求；終端用戶要求；調(diào)節(jié)委托 &指南；安全性委托、指南和要求；信任模型；經(jīng)濟(jì)模型；商業(yè)邏輯和工作流；與其它服務(wù)的 公共性；操作因素；設(shè)計(jì)&技術(shù)因素；目標(biāo)設(shè)備&平臺(tái)；規(guī)劃的技術(shù)演進(jìn)；其它相關(guān)&不相關(guān) 服務(wù)；以及操作約束。
[0136] 在大多數(shù)情況中，上面提及的方面和參數(shù)可以導(dǎo)致服務(wù)要求在邏輯上被分割或分 區(qū)成三層，即，個(gè)性化、服務(wù)和使能層。
[0137] 參照?qǐng)D11，選擇生態(tài)系統(tǒng)特征以用于包括在用于安全個(gè)性化交易的多域生態(tài)系統(tǒng) 平臺(tái)的使能層、服務(wù)層和個(gè)性化層的每一個(gè)中的實(shí)施例?；趨⑴c者商業(yè)目標(biāo)和要求，生 態(tài)系統(tǒng)特征分配引擎1102可以處理規(guī)則和控制，以諸如將生態(tài)系統(tǒng)的特征分配給使能層 1104、服務(wù)層1108和個(gè)性化層1110。
[0138] 在示例中，使能層1104可以包括對(duì)于開發(fā)移動(dòng)應(yīng)用可能必需的基礎(chǔ)設(shè)施或商業(yè) 獨(dú)立組件。服務(wù)層1108可以包括對(duì)于錢包生態(tài)系統(tǒng)和增值服務(wù)的參考服務(wù)實(shí)現(xiàn)集。個(gè)性 化層1110可以包括一組工具和API，其可能對(duì)于開發(fā)(本文檔中描述的)錢包和微件服務(wù)以 及構(gòu)建綜合生態(tài)系統(tǒng)是必需的。
[0139] 在示例中，使能層1104可以包括對(duì)于客戶端和服務(wù)器不同的特征。在使能層1104 中，客戶端可以被配置為包括基礎(chǔ)設(shè)施運(yùn)行時(shí)容器軟件（SW)，其可以通過使用與移動(dòng)設(shè)備 相關(guān)聯(lián)的特定開發(fā)環(huán)境來構(gòu)建。在示例中，使能層1104可以向客戶端提供對(duì)底層設(shè)備能力 的公共抽象，所述底層設(shè)備能力具有公共開發(fā)者API、Π 解譯和渲染引擎、商業(yè)執(zhí)行環(huán)境、 微件和錢包生命周期管理、用于0ΤΑ/鄰近交易的模式等。在服務(wù)器側(cè)，使能層1104可以向 服務(wù)器提供可以在網(wǎng)絡(luò)提供者的域中部署的基礎(chǔ)設(shè)施軟件，其可以被配置用于建立和管理 安全移動(dòng)交易生態(tài)系統(tǒng)。在示例中，使能層1104可以配置服務(wù)器特征，諸如錢包管理、狀態(tài) 交易引擎、對(duì)象生命周期管理、信道特定通信、多域安全性策略和風(fēng)險(xiǎn)管理、0ΤΑ供應(yīng)等。
[0140] 在示例中，服務(wù)層1108可以包括用于客戶端的多個(gè)特征。例如，客戶端可以被配 置為包括可以用于實(shí)現(xiàn)多個(gè)商業(yè)用例的公共平臺(tái)服務(wù)庫。公共平臺(tái)服務(wù)可以在由使能層 1104提供的商業(yè)執(zhí)行環(huán)境內(nèi)運(yùn)行。在示例中，服務(wù)層1108可以包括三個(gè)基本單元。第一單 元可以是用例，例如，為各種交易服務(wù)所構(gòu)建的一組客戶端側(cè)工作流和模板。第二單元可以 是器件，例如，可以促進(jìn)到真實(shí)世界器件的映射的對(duì)應(yīng)單個(gè)錢包器件。在示例中，器件可以 提供數(shù)據(jù)用于可視化或顯示。在示例中，器件可以提供數(shù)據(jù)用于空中（0ΤΑ)交易。在示例 中，器件可以提供數(shù)據(jù)用于鄰近交易。在示例中，器件可以提供數(shù)據(jù)用于監(jiān)管。第三單元可 以包括至少一個(gè)信任模型。信任模型可以促進(jìn)對(duì)于認(rèn)證方案的實(shí)現(xiàn)，其可以包括兩因素認(rèn) 證（2FA)。2FA可以是由不同微件提供者所需的并且可以是與生態(tài)系統(tǒng)相關(guān)的。
[0141] 在示例中，服務(wù)層1108可以包括用于服務(wù)器的多個(gè)特征。服務(wù)器可以被配置為包 括商業(yè)特定組件和相關(guān)聯(lián)的服務(wù)模板的庫，其可以部分或整體重用來開發(fā)客戶為中心的供 應(yīng)。在示例中，服務(wù)可以包括錢包服務(wù)和增值服務(wù)。錢包服務(wù)可以包括管理錢包和支付標(biāo) 記的生命周期。增值服務(wù)可以包括提供商業(yè)服務(wù)。服務(wù)層1108可以包括三個(gè)單元。第一 單元可以是用例，例如，可以通過使用用于實(shí)現(xiàn)特定用例的移動(dòng)使能層1104的交易框架來 構(gòu)建服務(wù)器側(cè)模板。在示例中，可以存在用于商業(yè)服務(wù)(例如，賬單支付、電影票務(wù)等）的一 個(gè)或多個(gè)不同的模板。第二單元可以包括至少一個(gè)器件或標(biāo)記。器件可以包括商業(yè)特定數(shù) 據(jù)對(duì)象(例如，信用卡、銀行帳戶、賬單、優(yōu)惠券等)，其可以跨各種服務(wù)被重用并且可以提供 對(duì)于對(duì)象的共同理解定義以及管控對(duì)象的生命周期與交易的規(guī)則的實(shí)現(xiàn)。第三組件可以包 括至少一個(gè)信任模型。該信任模型可以促進(jìn)用于服務(wù)的不同認(rèn)證方案的實(shí)現(xiàn)，包括對(duì)在具 有它們的獨(dú)立TSM的單獨(dú)信任集群內(nèi)操作的支持。
[0142] 在示例性且非限制性實(shí)施例中，個(gè)性化層1110 (也可以稱為SDK層）可以包括用 于客戶端和用于服務(wù)器的不同特征。在示例中，與SDK層中的客戶端相關(guān)聯(lián)的特征可以劃 分成2部分。第一部分可以是錢包SDK，并且第二部分可以是微件SDK。在示例中，錢包SDK 可以提供對(duì)錢包服務(wù)、特許API以及對(duì)于構(gòu)建錢包容器應(yīng)用或用戶體驗(yàn)所必需的組件的訪 問。在示例中，微件SDK可以促進(jìn)生態(tài)系統(tǒng)合作伙伴構(gòu)建它們的可以在錢包容器內(nèi)操作的 微件。在示例性且非限制性實(shí)施例中，SDK可以基本上促進(jìn)客戶端側(cè)配置和用戶體驗(yàn)。在 示例中，SDK可以通過促進(jìn)對(duì)于由客戶端容器所展露的參數(shù)的可定制性來促進(jìn)配置。這可 以包括設(shè)備特定參數(shù)、變量(像PIN大小、退出確認(rèn)、選擇模塊的包含物等)。在示例中，SDK 可以通過促進(jìn)跨手持機(jī)的差異化用戶體驗(yàn)的開發(fā)來提供用戶體驗(yàn)。
[0143] 在示例中，用于服務(wù)器的SDK可以包括至少一個(gè)庫，其可以允許任何生態(tài)系統(tǒng)服 務(wù)器與錢包通信、格式化對(duì)于微件的內(nèi)容，以及向錢包應(yīng)用展露服務(wù)。該庫可以包括配置模 塊和接口模塊。配置模塊可以允許對(duì)于由服務(wù)器的移動(dòng)使能層1104和服務(wù)層1108展露的 參數(shù)的可定制性?？梢栽趯傩晕募唾Y源束中配置參數(shù)。接口模塊可以提供開發(fā)來促進(jìn)與 各種后端系統(tǒng)的通信的連接器，所述后端系統(tǒng)可以協(xié)作來履行完整的端對(duì)端服務(wù)。接口模 塊還可以包括由平臺(tái)所展露的web服務(wù)以集成外圍系統(tǒng)，像客戶關(guān)懷、用戶門戶等。
[0144] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種在平臺(tái)中的方 法，所述平臺(tái)包括諸如服務(wù)層、使能層和個(gè)性化層中的至少一個(gè)。該方法包括應(yīng)用專家引擎 來分析一個(gè)或多個(gè)移動(dòng)設(shè)備用戶和交易環(huán)境要求。在示例中，專家引擎可以包括專家引擎 層。專家引擎層可以與體驗(yàn)框架相交互以適應(yīng)所述一個(gè)或多個(gè)用戶要求。在示例中，應(yīng)用 專家引擎可以包括應(yīng)用專家引擎來分析用戶的習(xí)慣。該方法此外可以包括根據(jù)分析來配置 一個(gè)或多個(gè)平臺(tái)特征。在實(shí)施例中，配置所述一個(gè)或多個(gè)生態(tài)系統(tǒng)特征可以包括基于一個(gè) 或多個(gè)交易要求來配置用戶接口。在示例中，配置所述一個(gè)或多個(gè)生態(tài)系統(tǒng)特征可以包括 配置移動(dòng)設(shè)備的一個(gè)或多個(gè)顯示特征。在示例中，所述一個(gè)或多個(gè)顯示特征可以基于與移 動(dòng)設(shè)備的位置相關(guān)聯(lián)的地區(qū)偏好來配置。在示例中，所述一個(gè)或多個(gè)顯示特征可以基于所 識(shí)別的客戶端基礎(chǔ)來配置。
[0145] 多層安全移動(dòng)交易使能平臺(tái)可以促進(jìn)將用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)伸 縮至數(shù)千萬用戶，包括應(yīng)用專家引擎以用于分析用戶和交易環(huán)境要求以及配置生態(tài)系統(tǒng)特 征來簡(jiǎn)化交易，諸如基于交易要求來配置用戶接口。專家引擎可以與體驗(yàn)框架相交互以促 進(jìn)對(duì)用戶要求的適應(yīng)。
[0146] 預(yù)期的是，當(dāng)提到使用設(shè)備和應(yīng)用時(shí)，用戶將具有變化的偏好、習(xí)慣、感知、視角、 要求和風(fēng)格。除了上面提及的參數(shù)之外，用戶對(duì)于它們操作的結(jié)果的呈現(xiàn)具有單獨(dú)的偏好、 品味和要求。當(dāng)前可獲得的許多或大多數(shù)應(yīng)用約束用戶遵從特定生活規(guī)則（regimen)來實(shí) 行交易和從系統(tǒng)獲得與查看結(jié)果。
[0147] 本文檔中描述的專家引擎層可以學(xué)習(xí)上面提及的用戶習(xí)慣、偏好和其它參數(shù)，并 且可以調(diào)整系統(tǒng)和/或應(yīng)用以用最合適于單獨(dú)用戶的方式呈現(xiàn)其自身，包括地區(qū)偏好("大 部分法國人喜歡其是這種方式，而美國人喜歡其是那種方式")、移動(dòng)設(shè)備能力（屏幕尺寸、 鍵盤可用或者僅在屏幕上等）以及客戶端基礎(chǔ)中的差異(低端相對(duì)于奢侈客戶）。
[0148] 專家引擎層還可以管理生態(tài)系統(tǒng)中的變幻莫測(cè)（vagary)，諸如通信中的中斷、月艮 務(wù)器響應(yīng)中的延遲、諸如耗盡電池或信號(hào)下降之類的異常操作條件等，以確保對(duì)于用戶的 不中斷或中斷管理的體驗(yàn)。專家引擎可以確保操作故障被管理，并且隨著和當(dāng)常態(tài)已經(jīng)被 還原時(shí)，用戶能夠無縫地恢復(fù)操作。
[0149] 當(dāng)我們向上面提及的問題添加具有大量不同用戶的維度時(shí)，所述問題進(jìn)一步加 劇。估計(jì)數(shù)量多達(dá)數(shù)千萬，其中數(shù)千個(gè)交易同時(shí)進(jìn)行。
[0150] 專家引擎可以基本上如早前所概述的那樣管理所有用戶，并且還對(duì)交易、使用模 式以及將幫助推理引擎的"學(xué)習(xí)"過程的其它參數(shù)實(shí)行分析。
[0151] 參照?qǐng)D12,如本文所描述的專家引擎被示例性描繪用于促進(jìn)針對(duì)用于安全個(gè)性化 交易的多域生態(tài)系統(tǒng)中的多個(gè)服務(wù)提供者中的每一個(gè)修改個(gè)性化和服務(wù)層中的每一個(gè)。
[0152] 專家引擎層/設(shè)施1208可以占據(jù)提供者特定個(gè)性化層1202,并且通過分析生態(tài) 系統(tǒng)的各種方面1214來適配它們以提供經(jīng)適配的個(gè)性化層1210,所述方面包括：交易環(huán)境 方面、用戶歷史方面、用戶環(huán)境方面、歷史交易相關(guān)數(shù)據(jù)方面、設(shè)備相關(guān)方面、生態(tài)系統(tǒng)狀態(tài) (例如，響應(yīng)性和/或穩(wěn)定性等)、如可以從登記的參與者和/或生態(tài)系統(tǒng)交易活動(dòng)的數(shù)量所 確定的生態(tài)系統(tǒng)大小、提供者特定方面等。類似地，提供者特定服務(wù)層數(shù)據(jù)1204可以由專 家引擎層/設(shè)施1208進(jìn)行專家適配以產(chǎn)生一個(gè)或多個(gè)經(jīng)專家適配的服務(wù)層1212。
[0153] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括用于在生態(tài)系統(tǒng)中 使能多種類型的電子錢包的平臺(tái)。該平臺(tái)可以包括用于開發(fā)提供者特定錢包的軟件開發(fā)套 件。該軟件開發(fā)套件可以至少部分地通過聯(lián)網(wǎng)服務(wù)器可執(zhí)行。該平臺(tái)此外可以包括通過軟 件開發(fā)套件可訪問的多個(gè)參考錢包。所述多個(gè)參考錢包可以包括諸如用于多個(gè)提供者中的 每一個(gè)的參考錢包，所述多個(gè)提供者包括器件發(fā)行者、服務(wù)提供者以及器件獲取者。該平 臺(tái)此外可以包括運(yùn)行時(shí)容器，其在客戶端設(shè)備上可操作用于接收不同類型的提供者特定錢 包。所述容器可以促進(jìn)每種類型的提供者特定錢包的不同操作以用于執(zhí)行提供者特定錢包 與開發(fā)該提供者特定錢包的提供者之間的安全交易。
[0154] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括包含程序指令的計(jì) 算機(jī)可讀介質(zhì)。通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器執(zhí)行程序指令可以使得所述一個(gè)或多 個(gè)處理器實(shí)行下面的步驟，所述步驟包括在移動(dòng)設(shè)備上的錢包容器中配置一個(gè)或多個(gè)微件 模塊。所述步驟此外可以包括通過一個(gè)或多個(gè)微件模塊來訪問錢包容器中的一個(gè)或多個(gè) 錢包模塊。在示例中，訪問一個(gè)或多個(gè)錢包模塊可以包括接收從服務(wù)提供者模塊到錢包容 器中的第一微件模塊的通信，和使能通過第一微件模塊對(duì)錢包模塊的經(jīng)認(rèn)證的訪問。在示 例中，可以通過網(wǎng)絡(luò)由服務(wù)提供者在錢包容器中配置和安裝一個(gè)或多個(gè)錢包模塊中的每一 個(gè)。在示例中，可以通過網(wǎng)絡(luò)由用戶在錢包容器中配置和安裝一個(gè)或多個(gè)錢包模塊中的每 一個(gè)。通過計(jì)算機(jī)可讀介質(zhì)實(shí)行的所述步驟此外可以包括在訪問一個(gè)或多個(gè)錢包模塊之前 對(duì)一個(gè)或多個(gè)微件模塊中的每一個(gè)進(jìn)行認(rèn)證。
[0155] 可以在發(fā)行者、服務(wù)提供者和器件獲取者的多域生態(tài)系統(tǒng)中使能多種類型的電子 錢包的安全生態(tài)系統(tǒng)基礎(chǔ)設(shè)施可以包括客戶端側(cè)功能性，其包括在移動(dòng)設(shè)備上可操作的錢 包容器，所述錢包容器促進(jìn)多個(gè)不同錢包的隔離并且此外促進(jìn)通過被配置到錢包容器中且 安全地維護(hù)為分離模塊的微件模塊來訪問每個(gè)不同錢包，其中，每個(gè)微件必須被認(rèn)證以訪 問任何錢包。這樣的生態(tài)系統(tǒng)基礎(chǔ)設(shè)施還可以包括在移動(dòng)設(shè)備遠(yuǎn)程操作并且彼此不同的個(gè) 性化服務(wù)提供者模塊，其中，服務(wù)提供者模塊與錢包容器中的微件通信，并且錢包容器促進(jìn) 通過微件對(duì)錢包的經(jīng)認(rèn)證的訪問。另外，生態(tài)系統(tǒng)基礎(chǔ)設(shè)施元件可以包括用于通過網(wǎng)絡(luò)由 服務(wù)提供者、發(fā)行者、代理等在錢包容器中配置和安裝不同錢包中的每一個(gè)的能力。用于使 能多種類型的電子錢包的安全生態(tài)系統(tǒng)基礎(chǔ)設(shè)施的這些和其它特征此外在圖8和9中進(jìn)行 了描繪和描述。
[0156] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括這樣的方法，所述方 法包括分析至少一個(gè)要求。在示例中，所述至少一個(gè)要求可以選自包括以下各項(xiàng)的集合： 商業(yè)策略、進(jìn)入市場(chǎng)策略、退出策略、競(jìng)爭(zhēng)策略、產(chǎn)品路線圖（roadmap)、硬件發(fā)布安排和特 征列表、軟件發(fā)布安排、特征列表以及應(yīng)用編程接口。在示例中，可以在服務(wù)提供者商業(yè)模 型的上下文內(nèi)分析所述至少一個(gè)要求。該方法此外可以包括至少部分基于分析來配置服務(wù) 層、使能層和個(gè)性化層。在示例中，使能層可以被配置為包括通過使用與移動(dòng)設(shè)備相關(guān)聯(lián)的 特定開發(fā)環(huán)境所構(gòu)建的基礎(chǔ)設(shè)施運(yùn)行時(shí)容器軟件。在示例中，服務(wù)層可以被配置為包括可 以用于實(shí)現(xiàn)多個(gè)商業(yè)用例的公共平臺(tái)服務(wù)的庫。
[0157] 用于選擇新業(yè)務(wù)需求和設(shè)備功能性以用于包括在使能層、服務(wù)層和個(gè)性化層的每 一個(gè)中的方法可以包括分析與商業(yè)策略、進(jìn)入市場(chǎng)策略、退出策略、競(jìng)爭(zhēng)策略、產(chǎn)品路線圖、 硬件發(fā)布安排和特征列表以及軟件發(fā)布安排、特征列表和應(yīng)用編程接口相關(guān)的要求，以在 服務(wù)層、使能層和個(gè)性化層中進(jìn)行配置以確保在服務(wù)提供者商業(yè)模型的上下文內(nèi)滿足每個(gè) 分析的要求?？梢詾橹T如專家引擎和體驗(yàn)框架層之類的附加層類似地確定特征。
[0158] 將整體交易、服務(wù)或過程的部分分解成多層生態(tài)系統(tǒng)平臺(tái)的方法或過程可以基于 分析法、啟發(fā)法和要求的組合，可選地通過包括專家引擎的工具基于人工智能概念來提供 幫助。這樣的方法或過程可以考慮與以下各項(xiàng)相關(guān)的視角和要求（目前的和預(yù)期在將來的 這二者）：商業(yè)策略、進(jìn)入市場(chǎng)策略、退出策略、競(jìng)爭(zhēng)策略、產(chǎn)品路線圖、硬件發(fā)布安排和特征 列表以及軟件發(fā)布安排、特征列表和應(yīng)用編程接口。
[0159] 在大多數(shù)情況中，上面提及的方面和參數(shù)可以導(dǎo)致服務(wù)要求在邏輯上被分割或分 區(qū)成三層，即，個(gè)性化、服務(wù)和使能層。
[0160] 參照?qǐng)D13,選擇業(yè)務(wù)需求和設(shè)備功能性以用于包括在用于安全個(gè)性化交易的多域 生態(tài)系統(tǒng)平臺(tái)的使能層、服務(wù)層和個(gè)性化層的每一個(gè)中的實(shí)施例。基于參與者業(yè)務(wù)需求和 設(shè)備功能性，生態(tài)系統(tǒng)特征分配引擎1302可以處理規(guī)則和控制，以諸如將生態(tài)系統(tǒng)的特征 分配給使能層1304、服務(wù)層1308和個(gè)性化層1310。
[0161] 在示例中，使能層1304可以包括開發(fā)移動(dòng)應(yīng)用可能必需的基礎(chǔ)設(shè)施或商業(yè)獨(dú)立 組件。服務(wù)層1308可以包括用于錢包生態(tài)系統(tǒng)和增值服務(wù)的參考服務(wù)實(shí)現(xiàn)的集。個(gè)性化 層1310可以包括一組工具和API，其可能是開發(fā)(本文檔中描述的)錢包和微件服務(wù)以及構(gòu) 建綜合生態(tài)系統(tǒng)所必需的。
[0162] 在示例中，使能層1304可以包括對(duì)于客戶端和服務(wù)器不同的特征。在使能層1304 中，客戶端可以被配置為包括基礎(chǔ)設(shè)施運(yùn)行時(shí)容器軟件（SW)，其可以通過使用與移動(dòng)設(shè)備 相關(guān)聯(lián)的特定開發(fā)環(huán)境來構(gòu)建。在示例中，使能層1304可以向客戶端提供對(duì)底層設(shè)備能力 的公共抽象，所述底層設(shè)備能力具有公共開發(fā)者API、Π 解譯和渲染引擎、商業(yè)執(zhí)行環(huán)境、 微件和錢包生命周期管理、用于0ΤΑ/鄰近交易的模式等。在服務(wù)器側(cè)，使能層1304可以向 服務(wù)器提供可以在網(wǎng)絡(luò)提供者的域中部署的基礎(chǔ)設(shè)施軟件，其可以被配置用于建立和管理 安全移動(dòng)交易生態(tài)系統(tǒng)。在示例中，使能層1304可以配置服務(wù)器特征，諸如錢包管理、狀態(tài) 交易引擎、對(duì)象生命周期管理、信道特定通信、多域安全性策略和風(fēng)險(xiǎn)管理、0ΤΑ供應(yīng)等。
[0163] 在示例中，服務(wù)層1308可以包括用于客戶端的多個(gè)特征。例如，客戶端可以被配 置為包括可以用于實(shí)現(xiàn)多個(gè)商業(yè)用例的公共平臺(tái)服務(wù)的庫。公共平臺(tái)服務(wù)可以在由使能層 1304提供的商業(yè)執(zhí)行環(huán)境內(nèi)運(yùn)行。在示例中，服務(wù)層1308可以包括三個(gè)基本單元。第一 單元可以是用例，例如，針對(duì)各種交易服務(wù)所構(gòu)建的一組客戶端側(cè)工作流和模板。第二單元 可以是器件，例如，可以促進(jìn)到真實(shí)世界器件的映射的對(duì)應(yīng)單個(gè)錢包器件。在示例中，器件 可以提供用于可視化或顯示的數(shù)據(jù)。在示例中，器件可以提供用于空中（OTA)交易的數(shù)據(jù)。 在示例中，器件可以提供用于鄰近交易的數(shù)據(jù)。在示例中，器件可以提供用于監(jiān)管的數(shù)據(jù)。 第三單元可以包括至少一個(gè)信任模型。信任模型可以促進(jìn)認(rèn)證方案的實(shí)現(xiàn)，其可以包括兩 因素認(rèn)證（2FA)。2FA可以由不同微件提供者所要求并且可以是與生態(tài)系統(tǒng)相關(guān)的。
[0164] 在示例中，服務(wù)層1308可以包括用于服務(wù)器的多個(gè)特征。服務(wù)器可以被配置為包 括商業(yè)特定組件和相關(guān)聯(lián)的服務(wù)模板的庫，其可以部分或整體重用來開發(fā)客戶為中心的供 應(yīng)。在示例中，服務(wù)可以包括錢包服務(wù)和增值服務(wù)。錢包服務(wù)可以包括管理錢包和支付標(biāo) 記的生命周期。增值服務(wù)可以包括提供商業(yè)服務(wù)。服務(wù)層1308可以包括三個(gè)單元。第一 單元可以是用例，例如，可以通過使用移動(dòng)使能層1304的用于實(shí)現(xiàn)特定用例的交易框架來 構(gòu)建服務(wù)器側(cè)模板。在示例中，可以存在用于商業(yè)服務(wù)(例如，賬單支付、電影票務(wù)等）的一 個(gè)或多個(gè)不同模板。第二單元可以包括至少一個(gè)器件或標(biāo)記。器件可以包括商業(yè)特定數(shù)據(jù) 對(duì)象(例如，信用卡、銀行帳戶、賬單、優(yōu)惠券等)，其可以跨各種服務(wù)被重用并且可以提供對(duì) 于對(duì)象的共同理解定義和管控對(duì)象的生命周期與交易的規(guī)則的實(shí)現(xiàn)。第三組件可以包括至 少一個(gè)信任模型。該信任模型可以促進(jìn)用于服務(wù)的不同認(rèn)證方案的實(shí)現(xiàn)，包括對(duì)在具有它 們的獨(dú)立TSM的單獨(dú)信任集群內(nèi)操作的支持。
[0165] 在示例性且非限制性實(shí)施例中，個(gè)性化層1310 (也可以稱為SDK層）可以包括用 于客戶端和用于服務(wù)器的不同特征。在示例中，與SDK層中的客戶端相關(guān)聯(lián)的特征可以劃 分成2部分。第一部分可以是錢包SDK，并且第二部分可以是微件SDK。在示例中，錢包SDK 可以提供對(duì)錢包服務(wù)、特許API以及構(gòu)建錢包容器應(yīng)用或用戶體驗(yàn)必需的組件的訪問。在 示例中，微件SDK可以促進(jìn)生態(tài)系統(tǒng)合作伙伴構(gòu)建它們的可以在錢包容器內(nèi)操作的微件。 在示例性且非限制性實(shí)施例中，SDK可以基本上促進(jìn)客戶端側(cè)配置和用戶體驗(yàn)。在示例中， SDK可以通過促進(jìn)對(duì)于由客戶端容器所展露的參數(shù)的可定制性來促進(jìn)配置。這可以包括設(shè) 備特定參數(shù)、變量(像PIN大小、退出確認(rèn)、選擇模塊的包含物等)。在示例中，SDK可以通過 促進(jìn)跨手持機(jī)的差異化用戶體驗(yàn)的開發(fā)來提供用戶體驗(yàn)。
[0166] 在示例中，用于服務(wù)器的SDK可以包括至少一個(gè)庫，其可以允許任何生態(tài)系統(tǒng)服 務(wù)器與錢包通信、格式化對(duì)于微件的內(nèi)容，以及向錢包應(yīng)用展露服務(wù)。該庫可以包括配置模 塊和接口模塊。配置模塊可以允許對(duì)于由服務(wù)器的移動(dòng)使能層1304和服務(wù)層1308所展露 的參數(shù)的可定制性。可以在屬性文件和資源束中配置參數(shù)。接口模塊可以提供開發(fā)來促進(jìn) 與各種后端系統(tǒng)的通信的連接器，所述后端系統(tǒng)可以協(xié)作來履行完整的端對(duì)端服務(wù)。接口 模塊還可以包括由平臺(tái)所展露的web服務(wù)以集成外圍系統(tǒng)，像客戶關(guān)懷、用戶門戶等。
[0167] 在示例中，設(shè)備制造者可以確定NFC功能性將被提供作為新設(shè)備上的新通信選 項(xiàng)，以便支持公司的商業(yè)目標(biāo)。在檢測(cè)到新NFC功能性的可用性時(shí)，業(yè)務(wù)需求和設(shè)備功能 性分配引擎1302可以復(fù)查設(shè)備制造者的要求并且向使能層1304分配設(shè)備功能性。使能層 1304于是可以使NFC設(shè)備功能性對(duì)于向其客戶提供該設(shè)備的服務(wù)提供者可用。服務(wù)提供者 于是可以通過服務(wù)層1308在設(shè)備上使能NFC功能性，并且通過使用由個(gè)性化層1310提供 的SDK將NFC圖標(biāo)添加到移動(dòng)微件來使終端用戶能夠激活NFC功能性作為支付方法。
[0168] 根據(jù)示例性且非限制性實(shí)施例，本公開提供可以構(gòu)建用于移動(dòng)支付和移動(dòng)商務(wù)的 安全且魯棒的生態(tài)系統(tǒng)的移動(dòng)交易平臺(tái)（MTP)。在示例中，MTP可以并入微件架構(gòu)，其可以 允許服務(wù)提供者構(gòu)建它們自己的可以被下載并安裝在移動(dòng)錢包應(yīng)用內(nèi)的獨(dú)立微件。在示例 中，MTP可以向服務(wù)提供者提供綜合軟件開發(fā)套件（SDK)。SDK可以允許服務(wù)提供者快速構(gòu) 建它們的用于所有MTP手持機(jī)的微件，而不必編寫電話特定的代碼。盡管移動(dòng)錢包應(yīng)用可 以由生態(tài)系統(tǒng)操作者分布和推廣，但是服務(wù)提供者可以通過微件來構(gòu)建和提供它們自己的 獨(dú)特服務(wù)并且利用由生態(tài)系統(tǒng)操作者創(chuàng)建的分布信道。移動(dòng)錢包應(yīng)用可以向微件提供安全 且隔離的運(yùn)行時(shí)環(huán)境。
[0169] 在示例中，MTP可以通過使用微件管理組件來管理一個(gè)或多個(gè)微件，所述微件管理 組件可以管理MTP內(nèi)的微件的用例、設(shè)計(jì)、架構(gòu)、數(shù)據(jù)結(jié)構(gòu)、生命周期、版本等。
[0170] MTP可以包括移動(dòng)客戶端以諸如使能用于快速移動(dòng)應(yīng)用開發(fā)的基礎(chǔ)設(shè)施。移動(dòng)客 戶端可以提供基于容器的途徑來諸如支持多租戶應(yīng)用架構(gòu)。在示例中，移動(dòng)客戶端運(yùn)行時(shí) 可以是用于運(yùn)行移動(dòng)錢包應(yīng)用的容器。錢包應(yīng)用可以是支配的和主要的應(yīng)用，其可以提供 整體用戶體驗(yàn)和服務(wù)器作為至微件的入口點(diǎn)。在示例中，微件可以包括由第三方開發(fā)的服 務(wù)群組，并且在移動(dòng)客戶端容器內(nèi)運(yùn)行，獨(dú)立且隔離于錢包應(yīng)用。移動(dòng)客戶端可以操控與應(yīng) 用執(zhí)行、安全性、可靠性等相關(guān)的復(fù)雜性，并且從而可以允許開發(fā)者更多地集中于服務(wù)的獨(dú) 特功能。移動(dòng)客戶端可以使得開發(fā)者能夠不擔(dān)心大部分復(fù)雜性，包括設(shè)備特定的實(shí)現(xiàn)。在 示例中，移動(dòng)客戶端容器可以構(gòu)建在設(shè)備特定應(yīng)用編程接口（API)的頂部并且可用于流行 設(shè)備環(huán)境。設(shè)備獨(dú)立API可以確保可以通過使用SDK開發(fā)的應(yīng)用可以跨所有支持的MTP手 持機(jī)而運(yùn)行。這些API可以被設(shè)計(jì)為提供開發(fā)者創(chuàng)建動(dòng)態(tài)用戶體驗(yàn)可能需要的所有支持。 在示例中，錢包應(yīng)用和微件可以通過使用MTP SDK來構(gòu)建。在示例中，錢包應(yīng)用和微件在結(jié) 構(gòu)上（屏幕、Java腳本、&CSS樣式）可以是相同的，除了錢包應(yīng)用可以訪問相對(duì)更廣的特許 API集合之外。當(dāng)錢包應(yīng)用可以首先被調(diào)用時(shí)，錢包應(yīng)用可以取得控制，直到用戶可以選擇 到特定微件(卡圖像、菜單選項(xiàng)等)中的入口點(diǎn)為止。作為整體Π 設(shè)計(jì)的一部分的錢包開發(fā) 者可以確定對(duì)于微件的一個(gè)或多個(gè)入口點(diǎn)。在選擇了微件的入口點(diǎn)時(shí)，微件可以被發(fā)動(dòng)(在 相同運(yùn)行時(shí)應(yīng)用內(nèi))并且錢包可以被掛起。在示例中，錢包可以停止執(zhí)行。一旦完成微件執(zhí) 行，錢包就可以恢復(fù)，并且用戶從中離開錢包的屏幕可以返回到顯示器。
[0171] 根據(jù)示例性且非限制性實(shí)施例，微件開發(fā)者可以取決于可以由服務(wù)提供者提供的 要求來開發(fā)微件并進(jìn)行測(cè)試。服務(wù)提供者可以向MTP服務(wù)器提交開發(fā)的微件。此外，生態(tài) 系統(tǒng)提供者可以證明和發(fā)布微件，使得該微件對(duì)于錢包用戶可以是可訪問的。在示例中，錢 包用戶可以發(fā)現(xiàn)并下載微件以訪問由服務(wù)提供者提供的移動(dòng)服務(wù)。在示例中，微件可以已 經(jīng)安裝在錢包用戶的移動(dòng)電話中。錢包用戶可以發(fā)現(xiàn)微件的更高版本，并且相應(yīng)地可以用 更新的版本來更新微件的現(xiàn)有版本。在示例中，錢包用戶可能對(duì)使用已安裝的微件不感興 趣，并相應(yīng)地，錢包用戶可以終止并從移動(dòng)設(shè)備移除（即，卸載）微件。
[0172] 在示例中，微件開發(fā)者可以被培訓(xùn)以使用SDK和理解服務(wù)來構(gòu)建微件。另外，微件 開發(fā)者可以具有可以由生態(tài)系統(tǒng)提供者所指定的指南，以諸如確保微件可以遵照指南。
[0173] 在示例中，服務(wù)提供者可以是可以發(fā)行或擁有服務(wù)產(chǎn)品的實(shí)體。服務(wù)可以包括用 于移動(dòng)支付的信用卡、電影票務(wù)服務(wù)、移動(dòng)銀行服務(wù)等。在示例中，服務(wù)提供者可以委托微 件開發(fā)并且與生態(tài)系統(tǒng)提供者簽訂商業(yè)協(xié)定。
[0174] 在示例中，生態(tài)系統(tǒng)操作者可以是可以在地區(qū)/地理或商業(yè)域內(nèi)設(shè)立移動(dòng)支付和 移動(dòng)商務(wù)生態(tài)系統(tǒng)的實(shí)體。生態(tài)系統(tǒng)可以不一定是支付或商務(wù)生態(tài)系統(tǒng)。在示例中，生態(tài) 系統(tǒng)可以是醫(yī)療保健或其它復(fù)雜商業(yè)域。
[0175] 在示例中，錢包用戶可以是可能已經(jīng)在他們的電話上下載并激活了移動(dòng)應(yīng)用（或 錢包，如果關(guān)于支付域的話）的消費(fèi)者。
[0176] 根據(jù)示例性且非限制性實(shí)施例，本公開提供用于微件的多個(gè)用例。在示例中，用于 微件的一個(gè)或多個(gè)用例可以包括開發(fā)微件用例，其中，開發(fā)者可以按照由服務(wù)提供者提供 的規(guī)范來構(gòu)建微件。在示例中，用于微件的一個(gè)或多個(gè)用例可以包括測(cè)試微件用例，其中， 開發(fā)者可以通過使用虛設(shè)容器和可能的沙盒錢包應(yīng)用二者來測(cè)試微件。在示例中，用于微 件的一個(gè)或多個(gè)用例可以包括批準(zhǔn)微件用例，其中，服務(wù)提供者內(nèi)的商業(yè)發(fā)起人可以復(fù)查 和批準(zhǔn)微件。這樣的用例可以不在MTP服務(wù)器或客戶端上。
[0177] 在示例中，用于微件的一個(gè)或多個(gè)用例可以包括提交微件用例，其中，服務(wù)提供者 可以將微件連同一組測(cè)試案例一起發(fā)送給生態(tài)系統(tǒng)操作者。微件可以安裝在生態(tài)系統(tǒng)提供 者的測(cè)試/UAT環(huán)境上。在示例中，用于微件的一個(gè)或多個(gè)用例可以包括驗(yàn)證微件用例，其 中，生態(tài)系統(tǒng)操作者可以復(fù)查微件測(cè)試案例、測(cè)試微件、驗(yàn)證微件的所有功能性，以及對(duì)著 所有定義的指南來檢查微件。在示例中，用于微件的一個(gè)或多個(gè)用例可以包括批準(zhǔn)微件用 例，其中，生態(tài)系統(tǒng)操作者可以批準(zhǔn)微件并準(zhǔn)許微件被包括在錢包應(yīng)用內(nèi)。
[0178] 在示例中，用于微件的一個(gè)或多個(gè)用例可以包括拒絕微件用例，其中，生態(tài)系統(tǒng)操 作者可以出于某種原因拒絕或否決微件。一旦問題被解決，就可以重復(fù)目前為止的整個(gè)過 程，并且可以提交新微件。在示例中，用于微件的一個(gè)或多個(gè)用例可以包括發(fā)布微件用例， 其中，生態(tài)系統(tǒng)操作者可以發(fā)布微件并將微件加載到MTP服務(wù)器，使得錢包用戶可以下載 所發(fā)布的微件。在示例中，用于微件的一個(gè)或多個(gè)用例可以包括掛起微件用例，其中，生態(tài) 系統(tǒng)操作者可以由于某種問題而掛起已經(jīng)發(fā)布的微件直到該問題可以得到糾正為止。在示 例中，用于微件的一個(gè)或多個(gè)用例可以包括發(fā)現(xiàn)微件用例，其中，可以通過警報(bào)或者通過對(duì) 可用微件的主動(dòng)搜索來向錢包用戶警報(bào)微件的可用性。在示例中，用于微件的一個(gè)或多個(gè) 用例可以包括下載微件用例，其中，微件可以被供應(yīng)到用戶的MTP移動(dòng)客戶端應(yīng)用，并且可 以被安裝和就緒以供使用。在示例中，用于微件的一個(gè)或多個(gè)用例可以包括升級(jí)微件用例， 其中，錢包用戶可以將他們的微件升級(jí)為來自移動(dòng)錢包應(yīng)用內(nèi)的更新的版本。在示例中，用 于微件的一個(gè)或多個(gè)用例可以包括移除微件用例，其中，用戶可以決定微件可能不再被期 望。錢包用戶可以從錢包應(yīng)用移除微件和所有相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)。
[0179] 在示例中，微件可以包括多個(gè)服務(wù)，其可以向錢包用戶提供有意義的、域特定的功 能性，所述功能性可以增大可以由錢包用戶使用的移動(dòng)應(yīng)用的能力。微件可以稱為微件束 或服務(wù)艙（service capsule )。在示例中，微件束可以包括微件簡(jiǎn)檔數(shù)據(jù)、微件用戶接口、微 件商業(yè)邏輯以及微件認(rèn)可。
[0180] 在示例中，微件簡(jiǎn)檔數(shù)據(jù)可以包括關(guān)于微件、服務(wù)提供者、版本等的信息。在示例 中，微件用戶接口可以包括可以由錢包容器用來渲染微件的用戶接口的屏幕、內(nèi)容和樣式。 在示例中，微件商業(yè)邏輯可以包含可以封裝微件的商業(yè)邏輯的腳本，所述微件的商業(yè)邏輯 在微件可以加載到移動(dòng)設(shè)備上時(shí)可以被執(zhí)行。在示例中，微件認(rèn)可可以包括訪問控制列表， 所述訪問控制列表可以包括在運(yùn)行在移動(dòng)應(yīng)用內(nèi)時(shí)生態(tài)系統(tǒng)操作者可能已經(jīng)提供給微件 的認(rèn)可。
[0181] 根據(jù)示例性且非限制性實(shí)施例，本公開提供可以分組成兩個(gè)大階段的對(duì)微件的管 理。第一階段可以包括微件開發(fā)，并且第二階段可以包括微件使用。微件開發(fā)階段可以包 括逐漸使得微件就緒以供使用的所有步驟，并且微件使用可以包括與微件的使用及其生命 周期相關(guān)的所有步驟。
[0182] 根據(jù)示例性且非限制性實(shí)施例，本公開提供根據(jù)示例的如圖14中所圖示的開發(fā) 微件的方法1400。在1402處，方法1400可以開始，并且在1404處，方法1400可以允許構(gòu) 建微件。在示例中，開發(fā)者可以使用由MTP提供的SDK來根據(jù)由服務(wù)提供者指定的要求構(gòu) 建微件。在1408處，方法1400可以測(cè)試微件。在示例中，系統(tǒng)可以對(duì)微件的Java腳本執(zhí) 行靜態(tài)代碼核實(shí)。在1410處，可以做出決定，以諸如完成微件開發(fā)。如果微件開發(fā)未完成， 則方法1400可以移動(dòng)到1404,其中，開發(fā)者可以對(duì)微件進(jìn)一步工作。如果微件開發(fā)完成，則 方法1400可以移動(dòng)到1412,其中，服務(wù)提供者可以復(fù)查微件。如果在1414處確定服務(wù)提供 者對(duì)微件不滿意，則方法1400可以移動(dòng)到1404,其中，開發(fā)者可以并入服務(wù)提供者的反饋 來構(gòu)建微件。
[0183] 在服務(wù)提供者滿意時(shí)，在1418處，可以將微件提交到生態(tài)系統(tǒng)操作者。在示例中， 服務(wù)提供者的雇員可以通過在線提交模式而將微件提交到生態(tài)系統(tǒng)操作者。在1420處，生 態(tài)系統(tǒng)操作者可以核實(shí)微件，以諸如識(shí)別微件中的任何錯(cuò)誤。在1422處，生態(tài)系統(tǒng)操作者 可以確定微件的通過或失敗。如果微件未通過生態(tài)系統(tǒng)操作者的要求，則在1424處，生態(tài) 系統(tǒng)操作者可以拒絕微件，并且方法1400可以在1428處結(jié)束。
[0184] 如果微件已經(jīng)滿足生態(tài)系統(tǒng)操作者的要求，則在1430處，可以證明微件，并且在 1432處，可以發(fā)布微件。此外，在1434處，可以對(duì)微件執(zhí)行發(fā)煙測(cè)試（smoke test)。在1438 處，可以確定如微件是否已通過了發(fā)煙測(cè)試。如果微件可能未通過發(fā)煙測(cè)試，則在1440處， 可以發(fā)起故障檢修，并且方法1400可以移動(dòng)到1420以重新核實(shí)微件。否則，在1442處，生 態(tài)系統(tǒng)操作者可以向公眾開放微件，使得公眾可以下載并使用微件。在1444處，方法1400 可以結(jié)束。
[0185] 根據(jù)示例性且非限制性實(shí)施例，本公開提供根據(jù)如圖15中所圖示的示例的微件 使用的方法1500。在1502處，方法1500可以開始并分支成三個(gè)不同步驟。在1504處，錢 包用戶可以瀏覽微件注冊(cè)，以諸如識(shí)別一個(gè)或多個(gè)微件。在1508處，錢包用戶可以選擇需 要的微件，并且在1522處，方法1500可以允許錢包用戶下載微件。
[0186] 在示例中，在1510處，錢包用戶可以接收對(duì)于可以在錢包用戶的設(shè)備中安裝的微 件的更新通知。錢包用戶可能期望下載微件的更新，并且相應(yīng)地，在1522處，方法1500可 以允許微件用戶下載在MTP服務(wù)器處可以是可獲得的微件的最新版本。在示例中，在1512 處，服務(wù)提供者可以利用用于向終端用戶提供一個(gè)或多個(gè)服務(wù)的MTP服務(wù)器來登記。在 1514處，可以批準(zhǔn)一個(gè)或多個(gè)服務(wù)，并且在1518處，生態(tài)系統(tǒng)操作者可以向錢包用戶通知 關(guān)于服務(wù)提供者的經(jīng)批準(zhǔn)的服務(wù)。在1520處，錢包用戶可以讀取通知，并且在1522處，方 法1500可以允許錢包用戶下載與服務(wù)提供者的通知的服務(wù)相關(guān)聯(lián)的微件。
[0187] 在1524處，錢包用戶可以安裝微件，并且相應(yīng)地，在1528處，可以向生態(tài)系統(tǒng)操作 者通知關(guān)于由錢包用戶進(jìn)行的微件的安裝或更新。在1530處，可以向服務(wù)提供者通知關(guān)于 微件的安裝。
[0188] 根據(jù)示例性且非限制性實(shí)施例，本公開提供用于向服務(wù)提供者通知關(guān)于已安裝微 件的移除的方法1500。在1532處，錢包用戶可以使用可以安裝在錢包用戶的設(shè)備中的微 件。在1534處，可以做出關(guān)于錢包用戶是否對(duì)已安裝微件的連續(xù)使用感興趣的確定。如果 用戶可能想要在將來使用微件，則方法1500可以移動(dòng)到1532,其中，用戶可以繼續(xù)使用該 微件。否則，方法1500可以移動(dòng)到1538,其中，可以從設(shè)備中移除該微件。在1540處，可以 向服務(wù)器通知關(guān)于微件的移除，并且在1542處，可以向服務(wù)提供者通知關(guān)于微件的移除。
[0189] 根據(jù)示例性且非限制性實(shí)施例，本公開描述了其中可以創(chuàng)建服務(wù)提供者的用例。 服務(wù)提供者也可以稱為微件提供者。如上所討論的，微件提供者可能已經(jīng)與生態(tài)系統(tǒng)操作 者簽訂了商業(yè)關(guān)系，以諸如創(chuàng)建和推廣他們的微件。在示例中，在可以在系統(tǒng)中創(chuàng)建微件之 前，可以要求服務(wù)提供者實(shí)體在系統(tǒng)中更新。例如，生態(tài)系統(tǒng)操作者的雇員可以登錄系統(tǒng)管 理控制臺(tái)，并且可以選擇微件管理的選項(xiàng)。此外，所述雇員可以選擇添加服務(wù)提供者的鏈 接，填充與服務(wù)提供者相關(guān)聯(lián)的對(duì)應(yīng)細(xì)節(jié)，并創(chuàng)建服務(wù)提供者記錄。在示例中，系統(tǒng)可以向 服務(wù)提供者發(fā)送關(guān)于他們的登記細(xì)節(jié)連同他們的唯一標(biāo)識(shí)符的電子郵件。
[0190] 根據(jù)示例性且非限制性實(shí)施例，本公開描述了用例提交微件，其中，微件可以存儲(chǔ) 在生態(tài)系統(tǒng)操作者的域內(nèi)的MTP測(cè)試臺(tái)/UAT系統(tǒng)上。在示例中，可能已經(jīng)通過使用MTP SDK 工具的正確版本開發(fā)和創(chuàng)建了微件。此外，可以由服務(wù)提供者對(duì)微件進(jìn)行內(nèi)部測(cè)試和批準(zhǔn) 以供提交。在示例中，MTP系統(tǒng)可以允許以兩種模式提交微件：在線和離線。
[0191] 在離線提交微件的示例中，服務(wù)提供者的雇員可以將與微件相關(guān)聯(lián)的微件束發(fā)送 到生態(tài)系統(tǒng)的經(jīng)授權(quán)雇員，該經(jīng)授權(quán)雇員可以從MTP系統(tǒng)管理控制臺(tái)中選擇微件管理。此 夕卜，生態(tài)系統(tǒng)的雇員可以選擇提交微件和上傳微件束的鏈接。MTP系統(tǒng)可以驗(yàn)證微件束，并 且系統(tǒng)可以創(chuàng)建微件記錄并將微件的狀態(tài)設(shè)置為已提交。因此，系統(tǒng)可以向服務(wù)提供者的 雇員確認(rèn)微件已經(jīng)成功提交。
[0192] 在在線提交微件的示例中，服務(wù)提供者的雇員可以配置Eclipse插件工具以指向 正確的MTP服務(wù)器。此外，服務(wù)提供者的雇員可以配置他們的唯一微件提供者ID并且選擇 "提交微件"選項(xiàng)。Eel ipse工具可以創(chuàng)建微件提交請(qǐng)求以將微件上傳到MTP服務(wù)器，MTP服 務(wù)器可以驗(yàn)證微件束、創(chuàng)建微件記錄并將微件的狀態(tài)設(shè)置為已提交。MTP服務(wù)器可以返回微 件已經(jīng)成功提交的確認(rèn)，并且可以向生態(tài)系統(tǒng)的雇員發(fā)送新微件已經(jīng)提交的通知。
[0193] 根據(jù)示例性且非限制性實(shí)施例，本公開描述了用例驗(yàn)證微件，其中，可以成功測(cè)試 微件。在示例中，微件已經(jīng)提交到MTP并且可以就緒以供測(cè)試。生態(tài)系統(tǒng)的雇員（Ε0Ε)可以 從MTP系統(tǒng)控制臺(tái)中選擇微件管理。此外，Ε0Ε可以選擇用于微件列表的鏈接，該微件列表 可以示出已提交狀態(tài)中的所有微件。Ε0Ε可以選擇要測(cè)試的微件，并且MTP可以提示確認(rèn)， 其利用可以執(zhí)行的所有所要求核實(shí)的檢查表。Ε0Ε可以選擇測(cè)試選項(xiàng)，并且系統(tǒng)可以將微件 的狀態(tài)從已提交改變?yōu)檎跍y(cè)試。在示例中，系統(tǒng)可以對(duì)微件的Java腳本執(zhí)行靜態(tài)代碼核 實(shí)，并且可以確認(rèn)靜態(tài)代碼核實(shí)已通過。系統(tǒng)可以顯示核實(shí)結(jié)果，并且提示Ε0Ε對(duì)其進(jìn)行復(fù) 查和確認(rèn)。Ε0Ε可以確認(rèn)核實(shí)結(jié)果批準(zhǔn)，并且可以按照生態(tài)系統(tǒng)指南來執(zhí)行所有其它測(cè)試。
[0194] 根據(jù)示例性且非限制性實(shí)施例，本公開描述了用例批準(zhǔn)微件，其中，可以批準(zhǔn)和發(fā) 布微件。Ε0Ε可以登錄MTP系統(tǒng)控制臺(tái)并在微件管理區(qū)段中選擇用于批準(zhǔn)微件的鏈接。系 統(tǒng)可以示出處于正在測(cè)試狀態(tài)中的所有微件，并從而，Ε0Ε可以選擇微件以批準(zhǔn)。因此，系 統(tǒng)可以提示確認(rèn)，其利用要執(zhí)行的所有所要求核實(shí)的檢查表，并且Ε0Ε可以確認(rèn)并檢查所 有已經(jīng)執(zhí)行的測(cè)試。此外，Ε0Ε可以輸入任何評(píng)價(jià)/備注，并且選擇批準(zhǔn)選項(xiàng)。之后，系統(tǒng) 可以將微件的狀態(tài)改變?yōu)橐雅鷾?zhǔn)，并且可以確認(rèn)微件已被批準(zhǔn)。
[0195] 根據(jù)示例性且非限制性實(shí)施例，本公開描述了用例發(fā)布微件，其中，微件可以被發(fā) 布并且就緒以被下載到用戶的錢包應(yīng)用。EOE可以登錄MTP系統(tǒng)控制臺(tái)，并且在微件管理區(qū) 段中選擇用于發(fā)布微件的鏈接。系統(tǒng)可以示出處于已批準(zhǔn)狀態(tài)中的所有微件，并且E0E可 以選擇要發(fā)布的微件。E0E可以輸入任何評(píng)價(jià)/備注并且選擇發(fā)布選項(xiàng)。系統(tǒng)可以提示以 供確認(rèn)，并且E0E可以確認(rèn)可以發(fā)布微件。因此，系統(tǒng)可以將微件的狀態(tài)改變?yōu)橐寻l(fā)布，并 且生成用于微件的簽名。在示例中，系統(tǒng)可以創(chuàng)建要安全存儲(chǔ)在SE中的錢包上的微件束的 散列，并且用HMAC來對(duì)微件束進(jìn)行簽名并具有與錢包共享的密鑰。在示例中，系統(tǒng)可以用 RSA密鑰對(duì)微件束進(jìn)行簽名，并且在錢包內(nèi)包括證書。之后，系統(tǒng)可以確認(rèn)微件已被發(fā)布。
[0196] 根據(jù)示例性且非限制性實(shí)施例，本公開描述了用例掛起微件，其中，微件狀態(tài)可以 轉(zhuǎn)變?yōu)橐褣炱?，并且其不再可以被主?dòng)下載。在示例中，Ε0Ε可以登錄MTP系統(tǒng)管理控制臺(tái)， 并且在微件管理區(qū)段中選擇用于掛起微件的鏈接。系統(tǒng)可以示出處于已發(fā)布狀態(tài)中的所有 微件，并且Ε0Ε可以選擇微件以將該微件掛起。Ε0Ε可以輸入任何評(píng)價(jià)/備注并選擇掛起發(fā) 布。此外，系統(tǒng)可以提示以供確認(rèn)，并且Ε0Ε可以確認(rèn)微件的掛起。因此，系統(tǒng)可以將微件 的狀態(tài)改變?yōu)橐褣炱?，并且可以確認(rèn)微件已經(jīng)掛起。在示例中，系統(tǒng)可以向服務(wù)提供者生成 微件已經(jīng)掛起的電子郵件通知。
[0197] 圖16圖示了根據(jù)示例的用于安裝微件的交易流程圖1600。如圖16中所示，客戶 端1602可以包括錢包1604和錢包運(yùn)行時(shí)1608。服務(wù)器1610的一個(gè)或多個(gè)組件可以包括 移動(dòng)服務(wù)器1612、個(gè)性化模塊1614以及企業(yè)服務(wù)總線（ESB) 1618。
[0198] 在示例中，在1620處，服務(wù)器1608可以使用ESB 1618向個(gè)性化模塊1614發(fā)行軟 卡、服務(wù)提供者ID和產(chǎn)品ID。在1622處，可以向移動(dòng)服務(wù)器1612發(fā)送請(qǐng)求，諸如得到微件 簡(jiǎn)檔、諸如提供者ID、產(chǎn)品ID之類的標(biāo)識(shí)、平臺(tái)、狀態(tài)和SDK版本。在1624處，對(duì)象被推向 錢包運(yùn)行時(shí)1608。在1628處，個(gè)性化模塊1614可以向移動(dòng)服務(wù)器1612傳送請(qǐng)求以創(chuàng)建 微件實(shí)例，其可以包括錢包ID、提供者ID和小程序ID。在1630處，可以確定對(duì)象是平臺(tái)對(duì) 象。在1632處，可以操控和處理平臺(tái)對(duì)象。在1634處，錢包運(yùn)行時(shí)1608可以傳送消費(fèi)對(duì) 象JS的請(qǐng)求。在1638處，錢包1604可以以用于下載對(duì)象JS的對(duì)象做出響應(yīng)。
[0199] 在1640處，錢包運(yùn)行時(shí)1608可以向移動(dòng)服務(wù)器1612傳送下載微件的請(qǐng)求。在 1642處，移動(dòng)服務(wù)器1612可以準(zhǔn)備微件響應(yīng)并將微件狀態(tài)標(biāo)記為SENT_F0R_D0WNL0AD (發(fā) 送_用于_下載)。在1644處，移動(dòng)服務(wù)器1612可以向錢包運(yùn)行時(shí)1608發(fā)送微件二進(jìn)制。 在1648處，錢包運(yùn)行時(shí)1608可以安裝微件，并且相應(yīng)地，在1650處，錢包運(yùn)行時(shí)1608可 以向錢包1604傳達(dá)微件安裝完成。在1652處，錢包1604可以向錢包運(yùn)行時(shí)1608發(fā)送應(yīng) 答，錢包運(yùn)行時(shí)1608進(jìn)而在1654處可以向移動(dòng)服務(wù)器1612應(yīng)答。在1658處，移動(dòng)服務(wù)器 1612可以將微件狀態(tài)標(biāo)記為已安裝。在1660處，移動(dòng)服務(wù)器1612可以此外向個(gè)性化模塊 1614傳送應(yīng)答，個(gè)性化模塊1614進(jìn)而在1662處可以執(zhí)行商業(yè)流。在1664處，個(gè)性化模塊 1614可以經(jīng)由ESB 1618通知卡發(fā)行者。另外，在1668處，錢包運(yùn)行時(shí)1608可以反過來對(duì) 錢包1604的應(yīng)答進(jìn)行應(yīng)答。在1670處，錢包1604可以發(fā)送確認(rèn)，并且在1672處，錢包運(yùn) 行時(shí)1608可以清理可靠性隊(duì)列。
[0200] 根據(jù)示例性且非限制性實(shí)施例，本公開描述了器件和錢包的關(guān)聯(lián)。在示例中，平臺(tái) (即，MTP)可以得到諸如用以在平臺(tái)中推送器件(例如，軟卡）之類的指令?？梢允褂煤?或 發(fā)布各種API，以諸如將發(fā)行者系統(tǒng)與MTP進(jìn)行集成。MTP可以基于標(biāo)識(shí)參數(shù)來從主記錄得 到服務(wù)產(chǎn)品。在示例中，標(biāo)識(shí)參數(shù)可以包括提供者ID、服務(wù)產(chǎn)品的類型、網(wǎng)絡(luò)提供者類型以 及互相關(guān)身份(例如，移動(dòng)號(hào)碼）等。平臺(tái)可以通過使用互相關(guān)身份來取出錢包帳戶信息。 平臺(tái)可以創(chuàng)建可以與錢包帳戶相關(guān)聯(lián)的器件（即，服務(wù)帳戶參考）記錄。平臺(tái)可以將器件記 錄狀態(tài)標(biāo)記為已注冊(cè)，其可以由發(fā)行者系統(tǒng)來更新。此外，可以通過使用諸如WAITING_FOR_ ACTIVATION (等待_激活)、激活（ACTIVE)、關(guān)閉（CLOSED)等之類的狀態(tài)來控制其生命周 期。平臺(tái)可以通過使用推送通知（PUSH)或背負(fù)信道（piggyback channel)觸發(fā)錢包來遞送 器件。
[0201] 圖17圖示了描繪MTP系統(tǒng)中微件的生命周期的示例狀態(tài)圖。在1702處，可以利 用MTP來提交微件。在示例中，Ε0Ε可以利用MTP來提交微件。在另一示例中，服務(wù)提供者 的雇員可以使用在線提交特征來利用MTP提交微件。如圖17中所示，在1704處，當(dāng)狀態(tài)為 已提交（SUBMITTED)時(shí)，可以提交微件任意次數(shù)。這可以允許開發(fā)者在測(cè)試可以開始之前 更新微件。在示例中，當(dāng)微件處于不同于已提交狀態(tài)的狀態(tài)中時(shí)，不可以重新提交微件。
[0202] 在1708處，微件狀態(tài)可以更新為正在測(cè)試（TESTING)。在該狀態(tài)期間，系統(tǒng)可以 對(duì)微件執(zhí)行多個(gè)測(cè)試(例如，靜態(tài)代碼核實(shí))。在該狀態(tài)處，取決于測(cè)試結(jié)果，系統(tǒng)可以將微 件的狀態(tài)改變?yōu)橐雅鷾?zhǔn)（APPROVED)或已拒絕（REJECTED)。在1710處，微件的已拒絕狀態(tài) 可以不允許開發(fā)者更新已拒絕的微件。換言之，一旦系統(tǒng)可以拒絕微件，就可以提交(具有 相同微件ID&版本號(hào)的）新微件束，并且可以重復(fù)該過程。結(jié)果，可以創(chuàng)建微件表中的新記 錄。此外，如果具有相同微件ID和版本號(hào)的微件已經(jīng)存在于除已提交或已拒絕之外的任何 狀態(tài)中，則微件不可以進(jìn)入已提交狀態(tài)。在1712處，微件狀態(tài)可以更新為已批準(zhǔn)，描繪了微 件可能已經(jīng)清理了正在測(cè)試的階段。在1714處，已批準(zhǔn)的微件可以被發(fā)布，并且對(duì)于下載 可以是可獲得的。此外，可以可能的是，已發(fā)布的微件可能需要更新或者系統(tǒng)可能需要掛 起已發(fā)布的微件。因此，在1718處，微件可以被掛起，描繪了微件對(duì)于下載不可以是可獲得 的。在示例中，只有當(dāng)所有之前的版本號(hào)處于已批準(zhǔn)、已發(fā)布、已拒絕或已掛起狀態(tài)中，具 有數(shù)學(xué)上較大版本號(hào)的微件才可以是已提交的。在示例中，系統(tǒng)可以用日志記錄微件的狀 態(tài)轉(zhuǎn)變，連同時(shí)間戳、動(dòng)作者的唯一標(biāo)識(shí)以及已經(jīng)由動(dòng)作者輸入的評(píng)價(jià)的審查跟蹤（audit trail)〇
[0203] 系統(tǒng)可以被配置為包括用于服務(wù)帳戶管理的各種API。例如，系統(tǒng)可以被配置為包 括創(chuàng)建相關(guān)API，其中，所述API可以創(chuàng)建服務(wù)產(chǎn)品記錄、服務(wù)提供者記錄、服務(wù)帳戶參考記 錄等。在示例中，系統(tǒng)可以被配置為包括更新相關(guān)API，其中，所述API可以更新服務(wù)帳戶參 考記錄、服務(wù)帳戶參考狀態(tài)（以諸如控制服務(wù)帳戶參考生命周期)等。在示例中，系統(tǒng)可以被 配置為包括列表相關(guān)API，其中，所述API可以對(duì)系統(tǒng)中可用的所有已注冊(cè)的服務(wù)產(chǎn)品、系 統(tǒng)中可用的所有已注冊(cè)的服務(wù)提供者等進(jìn)行列表。在示例中，系統(tǒng)可以被配置為包括檢索 相關(guān)API，其中，所述API可以檢索基于錢包id過濾準(zhǔn)則的服務(wù)帳戶參考記錄、基于微件ID 過濾準(zhǔn)則的服務(wù)帳戶參考記錄、基于產(chǎn)品ID過濾準(zhǔn)則的服務(wù)帳戶參考記錄、基于狀態(tài)過濾 準(zhǔn)則的服務(wù)帳戶參考記錄、基于服務(wù)帳戶參考號(hào)的服務(wù)帳戶參考記錄、基于服務(wù)產(chǎn)品提供 者id過濾準(zhǔn)則的服務(wù)帳戶參考記錄、基于微件實(shí)例id過濾準(zhǔn)則的服務(wù)帳戶參考記錄、基于 服務(wù)產(chǎn)品id過濾準(zhǔn)則的服務(wù)產(chǎn)品、通過提供者id過濾準(zhǔn)則的服務(wù)產(chǎn)品提供者記錄，等等。 在示例中，狀態(tài)值可以是已注冊(cè)（REGISTERED)、WAITING_FOR_ACTIVATION (等待_激活）以 及激活（ACTIVE)。所述狀態(tài)值可以被擴(kuò)展以用于進(jìn)行定制，或者用以引入更細(xì)粒度水平的 服務(wù)帳戶參考狀態(tài)。在示例中，服務(wù)帳戶參考號(hào)可以是由發(fā)行者系統(tǒng)共享的唯一標(biāo)識(shí)符，其 可以充當(dāng)錢包平臺(tái)和發(fā)行者系統(tǒng)內(nèi)的互相關(guān)id。在示例中，系統(tǒng)可以被配置為包括更新相 關(guān)API，其中，所述API可以更新服務(wù)產(chǎn)品記錄、服務(wù)產(chǎn)品提供者記錄等。
[0204] 根據(jù)示例性且非限制性實(shí)施例，本公開描述了各種數(shù)據(jù)映射的細(xì)節(jié)。在示例中，系 統(tǒng)可以包括用于與服務(wù)提供者相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可以是服務(wù)產(chǎn)品提供者 的唯一系統(tǒng)標(biāo)識(shí)符，并且可以自動(dòng)生成。名稱字段可以用于顯示服務(wù)提供者的名稱，并且當(dāng) 創(chuàng)建服務(wù)提供者的入口時(shí)，可以輸入與服務(wù)提供者相關(guān)聯(lián)的數(shù)據(jù)。類型字段可以標(biāo)識(shí)服務(wù) 提供者的服務(wù)類型，并且種類字段可以定義可以由服務(wù)提供者提供的服務(wù)產(chǎn)品的種類。電 子郵件字段可以包括服務(wù)提供者的電子郵件地址。此外，系統(tǒng)可以包括一個(gè)或多個(gè)屬性，其 可以用鍵值對(duì)(例如，聯(lián)系人號(hào)碼）的形式存儲(chǔ)并且可以用于向服務(wù)提供者引入任何定制屬 性。
[0205] 在示例中，系統(tǒng)可以包括用于與服務(wù)產(chǎn)品相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可以 是服務(wù)產(chǎn)品的唯一系統(tǒng)標(biāo)識(shí)符，并且ID可以由系統(tǒng)自動(dòng)生成。如上文所討論的，提供者ID 可以是服務(wù)產(chǎn)品提供者的唯一系統(tǒng)標(biāo)識(shí)符。產(chǎn)品ID可以是產(chǎn)品的唯一名稱(例如，銀行金 卡、高端信用卡等)，并且系統(tǒng)可以包括與服務(wù)產(chǎn)品相關(guān)聯(lián)的應(yīng)用（例如，銀行業(yè)務(wù)）的應(yīng)用 ID。類型字段可以標(biāo)識(shí)服務(wù)產(chǎn)品的類型(例如，信用卡)，并且種類字段可以標(biāo)識(shí)服務(wù)產(chǎn)品的 種類(例如，支付)。名稱字段可以標(biāo)識(shí)服務(wù)產(chǎn)品的顯示名稱，并且描述可以標(biāo)識(shí)服務(wù)產(chǎn)品的 描述。此外，系統(tǒng)可以包括以鍵值對(duì)的形式存儲(chǔ)的屬性，并且屬性可以用于向服務(wù)產(chǎn)品實(shí)體 引入任何定制屬性。
[0206] 在示例中，系統(tǒng)可以包括用于與器件(服務(wù)帳戶參考）相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字 段。ID可以標(biāo)識(shí)器件的唯一系統(tǒng)標(biāo)識(shí)符，并且系統(tǒng)可以自動(dòng)生成ID。錢包ID可以標(biāo)識(shí)錢包 的唯一標(biāo)識(shí)符。發(fā)行者ID可以標(biāo)識(shí)發(fā)行者的唯一標(biāo)識(shí)符，并且產(chǎn)品ID可以標(biāo)識(shí)服務(wù)產(chǎn)品 的唯一標(biāo)識(shí)符。微件實(shí)例ID可以標(biāo)識(shí)微件實(shí)例的唯一標(biāo)識(shí)符，并且?guī)魠⒖继?hào)可以標(biāo)識(shí)器 件在發(fā)行者端的唯一標(biāo)識(shí)符。狀態(tài)可以標(biāo)識(shí)器件的狀態(tài)(例如，已創(chuàng)建、已激活、已掛起等)。 類似地，系統(tǒng)可以包括錢包平臺(tái)狀態(tài)。供應(yīng)時(shí)間戳可以標(biāo)識(shí)器件的供應(yīng)日期（時(shí)間戳)，并且 下載時(shí)間戳可以標(biāo)識(shí)器件的下載日期（時(shí)間戳)。激活時(shí)間戳可以標(biāo)識(shí)器件的激活日期（時(shí) 間戳)，并且中斷時(shí)間戳可以標(biāo)識(shí)器件的中斷日期（時(shí)間戳)。最后活動(dòng)時(shí)間戳可以標(biāo)識(shí)器件 的最后活動(dòng)日期（時(shí)間戳)，并且最后狀態(tài)改變時(shí)間戳可以標(biāo)識(shí)最后狀態(tài)改變的時(shí)間戳。此 夕卜，系統(tǒng)可以包括昵稱字段(諸如用以標(biāo)識(shí)用戶提供的器件名稱)，其它字段(諸如OTA TX數(shù) 據(jù)、鄰近TX數(shù)據(jù)等)。
[0207] 有效期（expiry date)可以標(biāo)識(shí)器件的有效期，并且到期日可以標(biāo)識(shí)器件的到期 日。系統(tǒng)可以包括額外屬性，其可以用于容納任何附加信息。這些屬性可以不由平臺(tái)使用， 并且可以主要用于微件。此外，徽標(biāo)圖像可以標(biāo)識(shí)可以用于在錢包應(yīng)用上顯示軟卡的圖像。 該圖像按照發(fā)行者的品牌化定義可以是聯(lián)合品牌的。卡圖像可以標(biāo)識(shí)可以用于在錢包應(yīng)用 上顯示軟卡的圖像。該圖像按照發(fā)行者的品牌化定義可以是聯(lián)合品牌。產(chǎn)品類型可以標(biāo)識(shí) 在設(shè)置期間在錢包平臺(tái)處配置的服務(wù)產(chǎn)品的唯一標(biāo)識(shí)符。AID(例如，HEXSTRING(十六進(jìn)制 字符串））可以標(biāo)識(shí)小程序ID，其可以是在個(gè)性化期間安裝在安全元件上的小程序的唯一 標(biāo)識(shí)符。0ΤΑ認(rèn)可（OTA Permission)可以標(biāo)識(shí)可以由發(fā)行者管理來控制0ΤΑ服務(wù)認(rèn)可的空 中服務(wù)認(rèn)可標(biāo)志，并且鄰近認(rèn)可（Proximity Permission)字段可以標(biāo)識(shí)可以由發(fā)行者管理 來控制鄰近交易或服務(wù)的鄰近服務(wù)認(rèn)可標(biāo)志。軟卡品牌ID可以包括品牌化信息ID，并且網(wǎng) 絡(luò)操作者ID可以標(biāo)識(shí)移動(dòng)網(wǎng)絡(luò)操作者。
[0208] 在示例中，系統(tǒng)可以包括用于與微件提供者相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可 以標(biāo)識(shí)微件提供者的唯一系統(tǒng)標(biāo)識(shí)符，并且系統(tǒng)可以自動(dòng)生成ID。名稱文件可以標(biāo)識(shí)微件 提供者的顯示名稱，并且描述可以標(biāo)識(shí)微件提供者的描述。電子郵件可以標(biāo)識(shí)微件提供者 的電子郵件地址，并且狀態(tài)可以指示微件提供者的狀態(tài)。創(chuàng)建日期時(shí)間戳可以標(biāo)識(shí)微件提 供者的創(chuàng)建日期（時(shí)間戳)，并且批準(zhǔn)日期時(shí)間戳可以標(biāo)識(shí)當(dāng)微件提供者已被批準(zhǔn)時(shí)的批準(zhǔn) 日期(時(shí)間戳)。
[0209] 在示例中，系統(tǒng)可以包括用于與微件提供者相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可 以標(biāo)識(shí)微件簡(jiǎn)檔的唯一系統(tǒng)標(biāo)識(shí)符，并且系統(tǒng)可以自動(dòng)生成ID。應(yīng)用ID可以標(biāo)識(shí)微件應(yīng)用 ID，并且應(yīng)用名稱字段可以標(biāo)識(shí)微件可以與其相關(guān)聯(lián)的應(yīng)用名稱。提供者ID可以標(biāo)識(shí)微件 提供者的唯一標(biāo)識(shí)符，并且提供者名稱可以標(biāo)識(shí)微件提供者的名稱。最小運(yùn)行時(shí)版本可以 標(biāo)識(shí)最小所需錢包平臺(tái)版本，并且版本可以標(biāo)識(shí)微件的版本。狀態(tài)字段可以標(biāo)識(shí)微件簡(jiǎn)檔 的狀態(tài)(例如，已創(chuàng)建、已發(fā)布等)。
[0210] 在示例中，系統(tǒng)可以包括用于與微件實(shí)例相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可 以標(biāo)識(shí)微件實(shí)例的唯一系統(tǒng)標(biāo)識(shí)符，并且系統(tǒng)可以自動(dòng)生成ID。微件束ID可以將區(qū)外 (foreign)鍵標(biāo)識(shí)為wsc_widget_bundle。微件簡(jiǎn)檔ID可以標(biāo)識(shí)微件的唯一標(biāo)識(shí)符，并且 系統(tǒng)可以定義區(qū)外鍵：微件簡(jiǎn)檔的ID。錢包ID可以標(biāo)識(shí)錢包的唯一標(biāo)識(shí)符。供應(yīng)時(shí)間戳可 以標(biāo)識(shí)微件供應(yīng)日期（以時(shí)間戳)，并且安裝時(shí)間戳可以標(biāo)識(shí)微件安裝日期（以時(shí)間戳)。激 活時(shí)間戳是可選字段，并且移除時(shí)間戳可以標(biāo)識(shí)微件實(shí)例移除日期。狀態(tài)字段可以標(biāo)識(shí)微 件實(shí)例的狀態(tài)。
[0211] 在示例中，系統(tǒng)可以包括用于與微件認(rèn)可相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可以 標(biāo)識(shí)微件實(shí)例的唯一系統(tǒng)標(biāo)識(shí)符，并且系統(tǒng)可以自動(dòng)生成ID。微件簡(jiǎn)檔ID可以標(biāo)識(shí)對(duì)微件 簡(jiǎn)檔ID的參考，并且微件提供者ID可以標(biāo)識(shí)對(duì)微件提供者ID的參考。
[0212] 在示例中，系統(tǒng)可以包括用于與微件束相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可以標(biāo) 識(shí)微件實(shí)例的唯一系統(tǒng)標(biāo)識(shí)符，并且系統(tǒng)可以自動(dòng)生成該ID。微件束可以標(biāo)識(shí)微件文件 (.wgt)的二進(jìn)制數(shù)據(jù)，并且設(shè)備軟件類可以標(biāo)識(shí)與微件束相關(guān)聯(lián)的設(shè)備軟件類。微件簡(jiǎn)檔 ID可以標(biāo)識(shí)對(duì)微件簡(jiǎn)檔ID的參考，并且堤岸（bund)散列可以標(biāo)識(shí)微件束文件的散列。
[0213] 在一些示例性且非限制性實(shí)施例中，本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的 方法和系統(tǒng)包括可以支持安裝和管理多個(gè)微件的移動(dòng)錢包(也稱為錢包)容器。這些微件中 的每一個(gè)可以由不同發(fā)行者和服務(wù)提供者開發(fā)和擁有。錢包可以被配置為履行各種安全性 要求。這里描述的示例性關(guān)鍵安全性環(huán)境中的一些包括微件完整性、微件訪問控制和微件 隔離。這些如以下所述： 在示例中，可以通過使用像錢包服務(wù)器這樣的受保護(hù)的供應(yīng)服務(wù)器來將微件安全地供 應(yīng)到錢包運(yùn)行時(shí)。可以將微件安裝在手持機(jī)上。當(dāng)在手持機(jī)上時(shí)，對(duì)微件的任何篡改可以 被自動(dòng)檢測(cè)，并且可以采取必要行動(dòng)。
[0214] 在示例中，對(duì)發(fā)行者安全性域小程序的訪問可以專為發(fā)行者微件所獨(dú)有。系統(tǒng)可 以防止任何發(fā)行者微件訪問另一發(fā)行者的安全性域。系統(tǒng)可以防止微件訪問可能未被明確 準(zhǔn)予給定微件的系統(tǒng)動(dòng)作。系統(tǒng)可以防止任何發(fā)行者微件訪問不同于所明確準(zhǔn)予給定微件 的URL/域。
[0215] 在示例中，任何發(fā)行者微件可以具有對(duì)發(fā)行者的工作流代碼的排他訪問。系統(tǒng)可 以被配置以使得任何發(fā)行者微件不可以訪問任何其它發(fā)行者的工作流代碼。系統(tǒng)可以被配 置以使得任何發(fā)行者微件可以具有對(duì)發(fā)行者的用戶接口（UI)代碼的排他訪問。系統(tǒng)可以 被配置以使得任何發(fā)行者微件不可以訪問任何其它發(fā)行者的Π 代碼。系統(tǒng)可以被配置以 使得任何發(fā)行者微件不能夠訪問任何其它微件的持久性數(shù)據(jù)。系統(tǒng)可以被配置以使得任何 發(fā)行者微件不可以訪問任何其它微件的靜態(tài)資源（圖像、文件等)。
[0216] 在一些示例性且非限制性實(shí)施例中，本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的 方法和系統(tǒng)包括：訪問控制機(jī)制（ACM)可以被配置為對(duì)著給定"策略"來管理"資源"。在一 些示例性且非限制性實(shí)施例中，本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包 括：被管理的少數(shù)示例性資源可以包括微件工作流代碼、微件數(shù)據(jù)、微件Π 代碼(屏幕)、安 全元件、服務(wù)器通信。在示例中，為了確定"策略"，本公開可以具有訪問控制器，其可以將給 定微件的"微件描述符"用作策略文件。微件描述符可以是簡(jiǎn)單的鍵值對(duì)結(jié)構(gòu)，其由微件開 發(fā)者創(chuàng)建（以描述必要資源)，并且由移動(dòng)交易平臺(tái)（MTP)服務(wù)器基于錢包操作者的處理來 簽名。該訪問控制機(jī)制可以牽涉在對(duì)著給定策略來管理資源的整個(gè)過程中的微件描述符生 命周期和移動(dòng)客戶端訪問控制。過程的這兩個(gè)方面可以在下面進(jìn)行描述。
[0217] 圖18圖示了從開發(fā)到執(zhí)行的微件生命周期。在一些示例性且非限制性實(shí)施例中， 微件生命周期（由1800表示）可以具有在發(fā)行者與JVL的子系統(tǒng)之間具有職責(zé)劃分的階 段。所述階段可以包括微件開發(fā)、微件核實(shí)和批準(zhǔn)、微件遞送、微件安裝以及微件執(zhí)行。微 件生命周期的微件開發(fā)階段可以包括工具套件1802。在示例中，工具套件1802可以基于 Microsoft visio?。移動(dòng)交易平臺(tái)工具（MTP) 1804可以支持工具套件1802以促進(jìn)微件開 發(fā)。微件開發(fā)之后可以是微件包生成階段。在微件包生成期間，可以由MTP工具1804形 成微件束1808。微件束1808可以包括微件描述符、屏幕支持文件和主題支持文件(這些可 以在下文進(jìn)行更詳細(xì)的解釋)?？梢杂蒑TP工具1804將微件束1808發(fā)送到移動(dòng)交易平臺(tái) (MTPH810以用于靜態(tài)核實(shí)、策略批準(zhǔn)或策略供應(yīng)。在示例中，可以通過使用可信服務(wù)管理 器（TSM) 1814來提供策略供應(yīng)和微件供應(yīng)簡(jiǎn)檔。在示例中，如作為稍后的章節(jié)所解釋的， 可以通過使用訪問控制列表（ACL)來提供微件供應(yīng)。MTP 1810可以被配置用于在核實(shí)之 后發(fā)布微件束1808。在示例中，微件供應(yīng)和發(fā)布可以被同步并在MTP 1810和TSM 1816上 同時(shí)發(fā)生。MTP 1810和TSM 1816可以在核實(shí)和發(fā)布之后將微件束1808發(fā)送到移動(dòng)客戶 端1818。移動(dòng)客戶端1818可以被配置為包括微件束1808、用于平臺(tái)服務(wù)的塊、用于數(shù)據(jù)服 務(wù)的塊、用于通信服務(wù)的塊以及用于安全元件的塊。移動(dòng)客戶端1818可以定義用于微件束 1808的運(yùn)行時(shí)覆蓋區(qū)。稍后可以通過圖21來解釋移動(dòng)客戶端。
[0218] 在一些示例性且非限制性實(shí)施例中，微件生命周期中的第一階段可以是微件開 發(fā)。在示例中，移動(dòng)交易平臺(tái)（MTP)可以支持基于Microsoft Visio的微件開發(fā)工具套 件來使微件開發(fā)自動(dòng)化。微件開發(fā)可以在發(fā)行者域中發(fā)生。微件可以由多個(gè)微件工件 (artifact)構(gòu)成。在不例中，微件可以由screen, xml文件、content, xml文件、theme, xml 文件、多個(gè)腳本文件、多個(gè)圖像以及微件描述符構(gòu)成。在示例中，微件開發(fā)工具套件可以生 成像屏幕、內(nèi)容等的微件工件，連同微件描述符。微件描述符可以捕獲開發(fā)者對(duì)于像動(dòng)作/ URL/小程序等的不同資源的微件訪問要求(或請(qǐng)求)。
[0219] 在一些示例性且非限制性實(shí)施例中，微件生命周期中的下一階段可以是微件核實(shí) 和批準(zhǔn)。在示例中，微件批準(zhǔn)步驟可以涉及微件的驗(yàn)證。在示例中，微件核實(shí)可以在錢包 平臺(tái)（例如，JVL錢包平臺(tái)-證明工具）處發(fā)生。微件批準(zhǔn)步驟此外可以涉及微件的批準(zhǔn)或 供應(yīng)。本發(fā)明提供了用于微件的靜態(tài)分析的一組工具，其可以幫助整個(gè)批準(zhǔn)過程。在示例 中，微件批準(zhǔn)的技術(shù)過程可以包括各種步驟。第一步驟可以是創(chuàng)建對(duì)于給定微件的靜態(tài)分 析報(bào)告，其指示任何警告/復(fù)制/沖突。在示例中，這些指示可以涉及應(yīng)用協(xié)議數(shù)據(jù)單元沖 突（APDU)、統(tǒng)一資源定位符（URL)沖突、存在太多外部資源、使用了受限/受控的應(yīng)用編程 接口（API)。下一步驟可以是捕獲對(duì)微件的手動(dòng)批準(zhǔn)，其記錄批準(zhǔn)條件和所接受/忽略的 警告。下一步驟可以是創(chuàng)建微件供應(yīng)簡(jiǎn)檔。微件供應(yīng)簡(jiǎn)檔可以包括ACL和微件二進(jìn)制的散 列。下一步驟可以是創(chuàng)建微件包以通過使用錢包信道來下載。
[0220] 在一些示例性且非限制性實(shí)施例中，微件生命周期中的下一階段可以是微件遞送 和安裝。在示例中，微件一旦其被證明就可以就緒以供遞送并且可以對(duì)于從錢包平臺(tái)下載 是可獲得的。在一些示例性實(shí)施例中，可以由于各種事件而觸發(fā)微件下載和安裝。所述事 件可以包括由發(fā)行者的新卡供應(yīng)事件。
[0221] 在一些示例性且非限制性實(shí)施例中，移動(dòng)客戶端的微件管理者可以在安裝微件的 時(shí)候執(zhí)行各種步驟。第一步驟可以是在已經(jīng)下載了微件束之后核實(shí)微件束的完整性。在示 例中，可以通過使用安全元件服務(wù)來進(jìn)行核實(shí)。在微件束的完整性得到核實(shí)的情況下，可以 將該微件束添加到移動(dòng)客戶端。在微件束的完整性未得到核實(shí)的情況下，將示出錯(cuò)誤消息， 并且該微件束將不被添加到移動(dòng)客戶端。
[0222] 在一些示例性且非限制性實(shí)施例中，微件生命周期中的下一階段可以是微件執(zhí) 行。可以由錢包管理器為微件的每次運(yùn)行確定微件的完整性和訪問簡(jiǎn)檔。微件執(zhí)行和完整 性檢查可以包括加載時(shí)間完整性檢查和運(yùn)行時(shí)訪問控制。加載時(shí)間完整性檢查可以檢查微 件對(duì)于執(zhí)行后成功安裝是否可以就緒。每次加載微件以供執(zhí)行時(shí)可以核實(shí)散列?？梢砸?該驗(yàn)證以確保微件或其數(shù)據(jù)在錢包或微件的空閑時(shí)間期間未被篡改。運(yùn)行時(shí)訪問控制可以 檢查微件是否一旦它通過在其加載時(shí)候的散列核實(shí)步驟就可以開始其功能。微件訪問控制 器可以確保微件嘗試訪問特定資源可以是按照恰當(dāng)?shù)氖跈?quán)，即隔離規(guī)則。
[0223] 移動(dòng)客戶端訪問控制(也稱為訪問控制）一當(dāng)微件描述符生命周期描述"建立策 略"的過程時(shí)，移動(dòng)客戶端訪問控制機(jī)制確保"策略的施行"。本章節(jié)描述了訪問控制機(jī)制 的高層級(jí)概觀。
[0224] 圖19圖示了訪問控制機(jī)制的高層級(jí)視圖。如圖19中所圖示，可以通過經(jīng)由訪問控 制器1902來控制資源訪問。訪問控制器1902可以基于微件描述符來確定訪問權(quán)限。訪問 控制器1902可以使例如屏幕或動(dòng)作或小程序等的特定資源有益于微件。在示例性且非限 制性實(shí)施例中，訪問控制器1902可以包括一組設(shè)計(jì)考慮事項(xiàng)。在示例中，訪問控制器1902 可能需要用于數(shù)據(jù)存儲(chǔ)的系統(tǒng)1904。數(shù)據(jù)存儲(chǔ)裝置可以被配置為存儲(chǔ)微件二進(jìn)制。在示例 中，微件簡(jiǎn)檔供應(yīng)和ACL信息可以安全地存儲(chǔ)在安全元件1908中。安全元件1908可以與 訪問控制器1902進(jìn)行通信。微件簡(jiǎn)檔供應(yīng)和ACL信息可以包括錢包安全性域1910、錢包小 程序1912、發(fā)行者安全性域1914以及發(fā)行者小程序1918。訪問控制器1902可以與微件策 略文件1920進(jìn)行通信。
[0225] 訪問控制器1902可以與近場(chǎng)通信（NFC)芯片管理器1922、資源管理器1924以及 通信管理器1928進(jìn)行通信。NFC芯片管理器1922、資源管理器1924和通信管理器1928可 以與腳本執(zhí)行平臺(tái)1930進(jìn)行通信，腳本執(zhí)行平臺(tái)1930可以與屏幕管理器1932進(jìn)行通信。 如圖19中所圖示，微件可能沒有對(duì)任何原生資源的API層級(jí)訪問，并且所有資源使用可能 必須由訪問控制器1902來促進(jìn)。例如，用于數(shù)據(jù)存儲(chǔ)的系統(tǒng)1904可能必須與訪問控制器 1902通信，其可以促進(jìn)NFC芯片管理器1922、資源管理器1924和通信管理器1928對(duì)于數(shù) 據(jù)存儲(chǔ)系統(tǒng)1904的訪問。在示例中，可以允許屏幕管理器1922在特定時(shí)間點(diǎn)僅執(zhí)行一個(gè) 微件。在示例性且非限制性實(shí)施例中，對(duì)于整個(gè)系統(tǒng)，可以僅存在一個(gè)訪問控制器1902。
[0226] 在示例中，可以要求微件在每次其可以被加載或重載時(shí)使其散列被核實(shí)。在示例 中，僅一個(gè)微件可以被允許執(zhí)行。
[0227] 圖20圖示了用于相對(duì)于訪問控制器而加載和執(zhí)行微件的方法2000。
[0228] 方法2000可以在步驟2002處要求移動(dòng)客戶端加載錢包主頁。移動(dòng)客戶端可以與 用戶在相接口。在錢包主頁可以加載到移動(dòng)客戶端上之后，用戶可以從錢包主頁選擇微件。 移動(dòng)客戶端可以被配置為在方法2000的步驟2004處打開由用戶選擇的微件。移動(dòng)客戶端 可以與應(yīng)用數(shù)據(jù)庫進(jìn)行通信。移動(dòng)客戶端可以被配置用于在步驟2008處加載從應(yīng)用數(shù)據(jù) 庫所選的微件的微件束。移動(dòng)客戶端可以與安全元件進(jìn)行通信。在步驟2010處，安全元件 可以通過執(zhí)行散列核實(shí)來核實(shí)微件束的完整性。如上文所提及的，每當(dāng)可以加載微件時(shí)，可 以核實(shí)散列。在示例中，微件束可以包含在錢包小程序中用于具有核實(shí)?？梢栽谖⒓?yīng) 的時(shí)候存儲(chǔ)散列。散列核實(shí)對(duì)于方法2000可以是至關(guān)重要的，并且在散列核實(shí)失敗的情況 下，可以停止微件執(zhí)行。在散列核實(shí)成功的情況下，移動(dòng)客戶端可以從安全元件中檢索用于 所選微件的微件描述符。在方法2000的步驟2012處，可以將微件描述符存儲(chǔ)在MTP的主存 儲(chǔ)器中。在步驟2014處，在可以檢索到微件描述符之后，屏幕管理器可以將下一屏幕加載 到移動(dòng)客戶端上。在步驟2018處，移動(dòng)客戶端可以請(qǐng)求平臺(tái)服務(wù)執(zhí)行。在示例中，可以通 過指定各種參數(shù)來請(qǐng)求他服務(wù)。平臺(tái)服務(wù)對(duì)于所選微件可以是排他的(通過圖21來解釋平 臺(tái)服務(wù))。在步驟2020處，移動(dòng)客戶端可以核實(shí)微件描述符，以使得確保微件可以具有對(duì)訪 問所請(qǐng)求的平臺(tái)服務(wù)的特許。在方法2000的步驟2022處，在所選微件可以具有對(duì)訪問所 選平臺(tái)服務(wù)的特許的情況下，移動(dòng)客戶端可以執(zhí)行所請(qǐng)求的平臺(tái)服務(wù)。方法2000可以要求 步驟2020的微件描述符核實(shí)以用于進(jìn)一步執(zhí)行微件。例如，如果可能發(fā)現(xiàn)微件描述符不可 以訪問所選平臺(tái)服務(wù)，則移動(dòng)客戶端可以終止該方法。在方法2000的步驟2024處，移動(dòng)客 戶端可以向用戶傳送微件的執(zhí)行，并且移動(dòng)客戶端可以提示用戶在執(zhí)行之后退出微件。在 步驟2028處，移動(dòng)客戶端可以在執(zhí)行后銷毀微件。如果他用戶可能想要執(zhí)行另一微件，則 移動(dòng)客戶端可以被配置為加載另一錢包主頁。
[0229] 圖21圖示了基于微件訪問控制策略的微件運(yùn)行時(shí)覆蓋區(qū)2100。每個(gè)微件可以基 于其訪問控制策略來在運(yùn)行時(shí)創(chuàng)建邏輯覆蓋區(qū)。訪問控制策略可以在微件供應(yīng)簡(jiǎn)檔中定 義。每個(gè)邏輯覆蓋區(qū)可以包含Π 工作流資源2102、動(dòng)作/服務(wù)資源2104、數(shù)據(jù)資源2108、 在線資源或通信資源2110以及安全元件資源2112。如由圖21所圖示的，可以在本文中描 述微件運(yùn)行時(shí)覆蓋區(qū)2100的邊界。
[0230] 每個(gè)微件可以具有其自己的屏幕2114和內(nèi)容文件。微件A不可以使用來自微件B 的內(nèi)容文件，并且反之亦然。微件運(yùn)行時(shí)覆蓋區(qū)2100將會(huì)使用可以對(duì)于所有微件是公共的 原生平臺(tái)2118。每個(gè)微件可以具有可以僅由特定微件使用的一組特許服務(wù)2120。例如，微 件A可以僅使用來自特許服務(wù)2120的微件A特許服務(wù)2120A，并且微件B可以僅使用來自 特許服務(wù)2120的微件B特許服務(wù)2120B。微件運(yùn)行時(shí)覆蓋區(qū)2100具有平臺(tái)服務(wù)塊2122， 其可以是移動(dòng)客戶端的一部分，并且因此可以由微件A或微件B或任何其它微件中的任何 一個(gè)使用。任何微件都可以訪問公共數(shù)據(jù)2124。公共數(shù)據(jù)默認(rèn)存儲(chǔ)在微件運(yùn)行時(shí)覆蓋區(qū) 2100中。在示例中，微件可以定義其自己的數(shù)據(jù)存儲(chǔ)，如果被授權(quán)這樣做的話。例如，微件 A可以定義數(shù)據(jù)源2128A，并且微件B可以定義數(shù)據(jù)存儲(chǔ)2128B。
[0231] 移動(dòng)客戶端可以具有公共URL平臺(tái)2130。默認(rèn)情況下，例如微件A或微件B的任 何微件都可以訪問來自公共URL平臺(tái)2130的數(shù)據(jù)。在示例中，微件A和微件B中的每一個(gè) 可以定義它們自己的通信端點(diǎn)2132A和2132B。通信端點(diǎn)可以是域名。在該示例中，微件A 可以使用通信端點(diǎn)2132A，并且微件B可以使用通信端點(diǎn)2132B。
[0232] 微件中的任何一個(gè)可以沒有對(duì)任何SE小程序的默認(rèn)訪問?？梢栽谖⒓枋龇?明確定義針對(duì)給定微件可以允許的每個(gè)小程序訪問?；谟煞?wù)器的簽名所準(zhǔn)予的認(rèn)可， 一個(gè)或多個(gè)微件可以訪問相同SE小程序。
[0233] 詳述了微件隔離要求的設(shè)計(jì)。在一些示例性且非限制性實(shí)施例中，本文描述的多 域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括用于訪問控制的策略文件的整個(gè)生命周期。 各種階段描述了重要文件/數(shù)據(jù)結(jié)構(gòu)及它們的變換/處理，其最終引起移動(dòng)客戶端容器處 的訪問控制實(shí)現(xiàn)。所述階段可以包括開發(fā)階段、供應(yīng)階段、微件發(fā)動(dòng)階段以及微件執(zhí)行階 段?？梢栽诒疚闹忻枋鲞@些階段。
[0234] 開發(fā)階段可以包括微件描述符文件。微件描述符文件可以由開發(fā)者(例如，發(fā)行 者)提供。微件描述符文件可以從開發(fā)者視角描述一組資源要求。在示例中，在開發(fā)階段期 間，微件連同微件描述符文件一起可以被提交用于微件批準(zhǔn)過程。在示例性實(shí)施例中，可以 在微件批準(zhǔn)過程期間證明資源要求是合理的。在微件已經(jīng)被批準(zhǔn)之后，可以由供應(yīng)管理機(jī) 構(gòu)(例如，JVL)對(duì)微件簽名。
[0235] 供應(yīng)階段可以包括微件供應(yīng)簡(jiǎn)檔。微件供應(yīng)簡(jiǎn)檔可以由供應(yīng)管理機(jī)構(gòu)創(chuàng)建，作為 批準(zhǔn)過程的一部分。微件供應(yīng)簡(jiǎn)檔可以是具有一些附加信息的微件描述符文件的衍生。在 示例中，所述附加信息可以包括用戶ID、微件散列等?？梢酝ㄟ^使用可信服務(wù)管理器（TSM) 來提供微件供應(yīng)簡(jiǎn)檔?？梢酝ㄟ^使用錢包認(rèn)證/伴隨小程序來將微件供應(yīng)簡(jiǎn)檔存儲(chǔ)在安全 元件（SE)內(nèi)部。SE可以向錢包提供服務(wù)以接受用戶ID和微件散列，并返回核實(shí)狀態(tài)以及 ACL。
[0236] 微件發(fā)動(dòng)階段可以包括至少一個(gè)微件訪問記錄。在示例中，微件發(fā)動(dòng)階段可以包 括多于一個(gè)微件訪問記錄?？梢酝ㄟ^微件管理器在錢包的主存儲(chǔ)器內(nèi)部創(chuàng)建和維持微件訪 問記錄。微件訪問記錄可以是簡(jiǎn)單的記錄結(jié)構(gòu)，其中可以存儲(chǔ)資源認(rèn)可。當(dāng)發(fā)動(dòng)微件時(shí)，微 件管理器可以聯(lián)系SE以讀取ACL，并且微件管理器在主存儲(chǔ)器中裝載微件訪問記錄。
[0237] 微件執(zhí)行階段可以包括微件訪問上下文對(duì)象。微件訪問上下文對(duì)象可以是運(yùn)行時(shí) 對(duì)象，其可以提供用以檢查對(duì)于微件執(zhí)行的認(rèn)可的簡(jiǎn)單方法。微件訪問記錄可以用于填充 微件訪問上下文對(duì)象。微件訪問上下文對(duì)象可以在內(nèi)部維護(hù)認(rèn)可的簡(jiǎn)單映射(鍵值對(duì))。微 件訪問上下文對(duì)象可以由所有訪問知曉（access aware)資源管理器用于檢查給定微件的 認(rèn)可。資源管理器可以在內(nèi)部決定是否需要對(duì)著策略來檢查給定資源。
[0238] 在一些示例性且非限制性實(shí)施例中，微件描述符可以是中心位置，其中可以定義 對(duì)于多個(gè)資源的所有訪問權(quán)限。在示例中，所述多個(gè)資源可以包括動(dòng)作、屏幕、至少一個(gè)URL 和SE/小程序。在示例性實(shí)施例中，微件的構(gòu)造可能要求有益于不同的資源，像動(dòng)作、小程 序、屏幕等。在示例性但非限制性實(shí)施例中，動(dòng)作可以包括移動(dòng)客戶端平臺(tái)可以提供4種不 同類型的動(dòng)作，即，系統(tǒng)動(dòng)作、核心/基礎(chǔ)設(shè)施動(dòng)作、錢包動(dòng)作以及任何其它發(fā)行者特定的 定制動(dòng)作。在示例中，動(dòng)作可以是移動(dòng)客戶端平臺(tái)的一部分，并由此跨微件被共享。在示例 中，任何微件可以訪問核心和錢包動(dòng)作。在示例中，在默認(rèn)情況下，可以不允許微件訪問任 何系統(tǒng)動(dòng)作。微件可能需要在描述符中指定其所需的所有系統(tǒng)動(dòng)作。在示例中，微件可以 指定任何微件特定的動(dòng)作，其可以是意欲僅特定地用于該微件的動(dòng)作。在示例性但非限制 性實(shí)施例中，每個(gè)微件可以被要求具有單獨(dú)的屏幕和內(nèi)容文件集合，其不可以重用來自任 何其它微件的屏幕和內(nèi)容資源。在示例性但非限制性實(shí)施例中，可以準(zhǔn)許微件做出至多個(gè) URL的連接。在示例性但非限制性實(shí)施例中，微件可以與多個(gè)小程序相接口。
[0239] 微件批準(zhǔn)過程-圖22圖示了微件批準(zhǔn)過程。
[0240] 如圖22中所圖示的微件批準(zhǔn)過程可以涉及用戶2202、微件證明管理器2204、微 件貯存庫管理器2208、靜態(tài)核實(shí)實(shí)用程序2210以及二進(jìn)制包生成器2212。用戶2202可 以從對(duì)于用戶可用的各種微件束中選擇微件束2214。在示例中，微件束2214可以包含 application, xml文件、content, xml文件、theme, xml文件以及微件描述符（這些文件可以 與上文描述的相同）。微件束2214可以由用戶2202發(fā)送到微件證明管理器2204。微件證 明管理器2204也可以是微件批準(zhǔn)管理器。微件證明管理器2204可以是驅(qū)動(dòng)批準(zhǔn)過程的主 控制器類。微件證明管理器2204可以將微件束2214發(fā)送到微件貯存庫管理器2208,微件 貯存庫管理器2208可以管理關(guān)于所有已證明和未證明微件的細(xì)節(jié)與恰當(dāng)時(shí)間戳細(xì)節(jié)。微 件貯存庫管理器2208可以具有對(duì)微件貯存庫2218的訪問。微件貯存庫2218可以包含所有 已證明和未證明微件與恰當(dāng)時(shí)間戳細(xì)節(jié)。該信息可以幫助審查跟蹤和靜態(tài)核實(shí)。微件證明 管理器2204可以將微件束2214發(fā)送到靜態(tài)核實(shí)實(shí)用程序2210。靜態(tài)核實(shí)實(shí)用程序2210 可以對(duì)著靜態(tài)規(guī)則來驗(yàn)證微件束2214。例如，如果客戶端可能已經(jīng)宣告client_Check_ CardStatus (客戶端_檢查_卡狀態(tài)）作為其定制動(dòng)作之一，則可以不允許該客戶端自身 以外的任何其它發(fā)行者使用該特定動(dòng)作。靜態(tài)核實(shí)實(shí)用程序2210可以針對(duì)對(duì)可能由其它 微件擁有的資產(chǎn)的任何意外/不正確引用而檢查微件貯存庫2218中的微件束2214。靜態(tài) 核實(shí)實(shí)用程序2210可以自動(dòng)化訪問核實(shí)過程的一部分，但是仍然可以要求手動(dòng)核實(shí)。微件 證明管理器2204可以從靜態(tài)核實(shí)實(shí)用程序2210接收對(duì)著靜態(tài)規(guī)則所核實(shí)的微件束2214。 微件證明管理器2204可以將微件束2214發(fā)送到二進(jìn)制包生成器2212。二進(jìn)制包生成器 2212可以生成與微件束2214對(duì)應(yīng)的最終二進(jìn)制包。二進(jìn)制包可以就緒以供空中下載和遞 送。二進(jìn)制包生成器2212可以將二進(jìn)制微件文件2220發(fā)送到用戶2202。
[0241] 微件環(huán)境方面-這里描述對(duì)于錢包軟件的少數(shù)示例性但非限制性環(huán)境假設(shè)和依 賴性。環(huán)境假設(shè)和依賴性可以包括安全通信、安全主存儲(chǔ)器、安全應(yīng)用環(huán)境、可靠 api、se訪 問管理、受保護(hù)數(shù)據(jù)庫以及可靠匆促注冊(cè)（rush registry)。在示例中，錢包軟件可以假設(shè) 底層平臺(tái)和API提供用于安全通信的可靠和安全的HTTP與HTTPS連接。原生平臺(tái)可以管 理用于安全套接層（SSL)核實(shí)的根證書存儲(chǔ)。在示例中，錢包軟件可以假設(shè)由原生0S分配 給錢包軟件的主存儲(chǔ)器可以受保護(hù)以免受其它應(yīng)用（app)影響，并且可以安全地持有對(duì)于 過渡范圍的敏感數(shù)據(jù)元素。錢包軟件可以假設(shè)錢包二進(jìn)制可以由應(yīng)用環(huán)境安全地存儲(chǔ)和維 護(hù)在電話上以提供安全的應(yīng)用環(huán)境。通過使用可信內(nèi)容證書的環(huán)境來核實(shí)app簽名。該環(huán) 境還可以在下載到電話上的所有app上強(qiáng)加嚴(yán)格的簽名和訪問控制規(guī)則。錢包軟件可以假 設(shè)所有Java或類似API可以受底層環(huán)境保護(hù)，并且對(duì)于處理用于可靠 API的敏感數(shù)據(jù)可以 是可信的。而且，所述API可以是受環(huán)境訪問控制的。錢包軟件可以假設(shè)對(duì)安全元件的訪 問可以由環(huán)境基礎(chǔ)設(shè)施(例如，JSR 177)管理，并且對(duì)各種安全元件服務(wù)的訪問可以是特許 的?？梢酝ㄟ^基于app簽名的環(huán)境來實(shí)現(xiàn)特許管理。錢包軟件可以假設(shè)該環(huán)境可以將對(duì)持 久性數(shù)據(jù)的訪問限制于僅擁有者應(yīng)用，并且所述應(yīng)用不可以訪問或修改彼此的數(shù)據(jù)。錢包 軟件可以假設(shè)該環(huán)境可以提供可靠的應(yīng)用推送注冊(cè)，其中對(duì)于錢包app的事件被可靠地傳 遞給錢包(而沒有訛誤或入侵）。
[0242] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括包含程序指令的計(jì) 算機(jī)可讀介質(zhì)。通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器執(zhí)行程序指令可以使得所述一個(gè)或多 個(gè)處理器實(shí)行以下步驟，所述步驟包括經(jīng)由移動(dòng)設(shè)備上的錢包容器來配置一個(gè)或多個(gè)微件 模塊以供執(zhí)行。所述一個(gè)或多個(gè)微件模塊可以包括服務(wù)提供者的服務(wù)群組。在示例中，錢 包容器可以與用于提供安全個(gè)性化交易的多層平臺(tái)的使能層協(xié)作地操作來為一個(gè)或多個(gè) 微件模塊提供對(duì)服務(wù)提供者的工作流的排他訪問。在示例中，錢包容器可以解譯在移動(dòng)設(shè) 備上操作的運(yùn)行時(shí)環(huán)境中的微件模塊以提供排他訪問。在示例中，服務(wù)提供者可以是微件 發(fā)行者。在示例中，可以向由微件發(fā)行者發(fā)行的微件模塊中的一個(gè)或多個(gè)提供對(duì)微件發(fā)行 者的工作流的排他訪問。在示例中，錢包容器可以與用于提供安全個(gè)性化交易的多層平臺(tái) 的使能層協(xié)作地操作來提供排他訪問。在示例中，可以向由微件發(fā)行者發(fā)行的微件模塊中 的一個(gè)或多個(gè)提供對(duì)微件發(fā)行者的用戶接口的排他訪問。在示例中，錢包容器可以與用于 提供安全個(gè)性化交易的多層平臺(tái)的使能層協(xié)作地操作來提供排他訪問。在示例中，可以防 止由微件發(fā)行者發(fā)行的微件模塊中的一個(gè)或多個(gè)訪問另一微件發(fā)行者的工作流。在示例 中，錢包容器可以與用于提供安全個(gè)性化交易的多層平臺(tái)的使能層協(xié)作地操作來防止訪問 另一微件發(fā)行者的工作流。在示例中，可以防止由微件發(fā)行者發(fā)行的微件模塊中的一個(gè)或 多個(gè)訪問另一微件發(fā)行者的用戶接口。在示例中，錢包容器可以與用于提供安全個(gè)性化交 易的多層平臺(tái)的使能層協(xié)作地操作來防止訪問另一微件發(fā)行者的工作流。
[0243] 用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)可以包括各種組件，包括服務(wù)器、客戶端及 其它類型的組件。客戶端組件可以包括可以在本文或別處描述的各種軟件程序、應(yīng)用、小程 序、數(shù)據(jù)集、接口、菜單等。一般而言，客戶端功能性可以從在客戶端設(shè)備上駐留和/或可執(zhí) 行的各種錢包、微件、小程序、容器等得到，所述客戶端設(shè)備諸如移動(dòng)電話、智能電話、平板、 通用電子交易設(shè)施、膝上型計(jì)算機(jī)、筆記本計(jì)算機(jī)、上網(wǎng)本、自助服務(wù)機(jī)、器具、公用設(shè)備、汽 車、飛機(jī)以及任何其它電子或機(jī)電設(shè)備。
[0244] -般地，本文描述的方法和系統(tǒng)包括在本文及別處稱為移動(dòng)客戶端、容器等的客 戶端軟件，其充當(dāng)用于快速移動(dòng)應(yīng)用開發(fā)的使能基礎(chǔ)設(shè)施。其提供基于容器的途徑來支持 多租戶應(yīng)用架構(gòu)。移動(dòng)客戶端容器提供用于錢包和微件的電話特定運(yùn)行時(shí)環(huán)境。該容器操 控與應(yīng)用執(zhí)行、交易安全性、可靠性等相關(guān)的復(fù)雜性，包括設(shè)備特定實(shí)現(xiàn)。移動(dòng)客戶端容器 可以基于API，諸如設(shè)備特定的API。容器運(yùn)行時(shí)環(huán)境促進(jìn)從微件描述符生成原生應(yīng)用屏 幕。這促進(jìn)確保觸摸屏按鈕看起來像相應(yīng)設(shè)備上的原生ANDROID、BLACKBERRY、IPHONE或其 它設(shè)備按鈕。錢包應(yīng)用可以與微件類似，因?yàn)樗部梢杂梢苿?dòng)客戶端運(yùn)行時(shí)功能性來解譯 和執(zhí)行。然而，如本文所描述的，錢包將具有對(duì)應(yīng)用的特許控制以維護(hù)高度安全和分離的環(huán) 境來使用和訪問錢包信息，所述錢包信息除其它外尤其可以包括用戶帳戶、個(gè)人和交易相 關(guān)內(nèi)容。壁（wall)還可以被定義為提供域特定(例如，金融、零售、醫(yī)療保健、政府等）的功 能性。
[0245] 參照?qǐng)D23,圖示了微件架構(gòu)的示例性且非限制性實(shí)施例，其可以促進(jìn)在用于安全 個(gè)性化交易的多域生態(tài)系統(tǒng)中的客戶端設(shè)備上的錢包容器內(nèi)隔離不同的服務(wù)提供者微件。 客戶端容器2302可以操作為客戶端運(yùn)行時(shí)組件，以用于促進(jìn)在用于安全個(gè)性化交易的多 域生態(tài)系統(tǒng)中的客戶端設(shè)備(諸如移動(dòng)電話、計(jì)算機(jī)、PDA、膝上型計(jì)算機(jī)等）上的移動(dòng)應(yīng)用 的執(zhí)行。如所圖示的，一個(gè)或多個(gè)錢包2304可以包括應(yīng)用和數(shù)據(jù)，其可以提供整體用戶數(shù) 字錢包體驗(yàn)并且可以通過由用于一個(gè)或多個(gè)微件2306的容器2302管理的一個(gè)或多個(gè)安全 入口點(diǎn)來訪問。一個(gè)或多個(gè)微件2306可以包括由第三方服務(wù)提供者開發(fā)和/或發(fā)行的服 務(wù)群組。根據(jù)示例性實(shí)施例，微件2306可以以獨(dú)立方式與一個(gè)或多個(gè)錢包2304隔離地運(yùn) 行在客戶端容器2302的安全環(huán)境內(nèi)。當(dāng)根據(jù)示例性實(shí)施例實(shí)現(xiàn)為分立的可執(zhí)行代碼單元 時(shí)，微件可以以與其它微件、錢包和小程序的操作分離和不同的方式來執(zhí)行和操作，或者相 反地，可以以與一個(gè)或多個(gè)其它錢包、微件和/或小程序協(xié)作的方式來操作，以執(zhí)行安全交 易。
[0246] 如所圖示的，客戶端容器2302可以與包括一個(gè)或多個(gè)設(shè)備特定的API的API層 次2308相接口。API層次2308可以支持各種和/或流行的設(shè)備環(huán)境。電話獨(dú)立API層次 2310可以確保應(yīng)用跨所有支持的MTP手持機(jī)而運(yùn)行，所述應(yīng)用包括但不限于錢包、微件和 小程序，諸如通過使用移動(dòng)交易平臺(tái)（MTP)軟件開發(fā)套件（SDK)開發(fā)的那些。根據(jù)示例性實(shí) 施例，錢包2304和微件2306二者可以在結(jié)構(gòu)上(例如，屏幕、Java腳本&CSS樣式）幾乎相 同，除了與微件2306所做的相比，錢包2304可以訪問API層次2308內(nèi)的更寬的特許API 集合。在一些情況下，錢包2304可以能夠有魯棒的用戶配置和個(gè)性化，在與一般的微件和 特別是服務(wù)提供者得到的微件相比時(shí)尤其如此。結(jié)果，在一些情況下，錢包可以提供有對(duì)在 客戶端設(shè)備的功能性上施加控制的API的增加的訪問。
[0247] 根據(jù)示例性且非限制性實(shí)施例，當(dāng)被調(diào)用時(shí)，錢包2304可以取得應(yīng)用控制，直到 (例如由用戶、錢包2304、容器2302、外部服務(wù)等）選擇了微件2306入口點(diǎn)為止。微件2306 的用戶選擇可以經(jīng)由可以通過錢包2304接口而對(duì)用戶可用的卡圖像、菜單選項(xiàng)等來進(jìn)行。 響應(yīng)于這樣的選擇，可以在包括錢包2304的運(yùn)行時(shí)安全環(huán)境(例如，由容器2302提供的環(huán) 境）內(nèi)發(fā)動(dòng)所選微件，并且可以掛起錢包2304的執(zhí)行。
[0248] -旦被發(fā)動(dòng)，微件2306就可以操作來促進(jìn)例如微件2306正在其上執(zhí)行的移動(dòng)客 戶端設(shè)備的錢包2304與服務(wù)提供者之間的安全交易，所述服務(wù)提供者諸如發(fā)行微件2306 的服務(wù)提供者。在這樣的情況下，由服務(wù)提供者發(fā)行的微件2306可以被準(zhǔn)予排他訪問發(fā)行 服務(wù)提供者的工作流、移動(dòng)設(shè)備上的資源(諸如錢包資源、安全元件資源）以及客戶端設(shè)備 的用戶接口。同樣地，由服務(wù)提供者發(fā)行的微件2306可以被拒絕訪問其它服務(wù)提供者的工 作流、錢包元件等以及諸如客戶端設(shè)備的用戶接口之類的某些移動(dòng)設(shè)備資源。
[0249] 作為分離地可執(zhí)行的代碼單元，微件2306可以經(jīng)由從移動(dòng)操作系統(tǒng)可獲得的執(zhí) 行分離功能和/或通過包括由容器提供的運(yùn)行時(shí)環(huán)境的移動(dòng)客戶端的各方面而有效地相 互隔離。另外，可以由服務(wù)提供者(例如，器件的發(fā)行者等)開發(fā)微件2306,所述服務(wù)提供者 可以配置微件以合并提供者特定的安全性元件，其可以使得其它服務(wù)提供者開發(fā)的微件難 以訪問其資源、工作流等。可以包括這樣的微件、容器、錢包、服務(wù)提供者軟件(沒有限制地 包括本文稍后描述的錢包服務(wù)中心的各種方面）等的移動(dòng)交易平臺(tái)可以在所有這樣的方面 中施加強(qiáng)且不同的安全性，使得例如由服務(wù)提供者A開發(fā)的微件不可以訪問服務(wù)提供者B 的(例如，基于服務(wù)器的)資源。這樣的強(qiáng)安全性出于各種原因可以是重要的，包括保持域特 定的信息自用戶可以通過用戶的移動(dòng)設(shè)備與之交互的其它域(例如，金融域、健康域、法律 域、商業(yè)域、個(gè)人域、身份域等）是分離且機(jī)密的。
[0250] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括包含程序指令的計(jì) 算機(jī)可讀介質(zhì)。通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器執(zhí)行程序指令可以使得所述一個(gè)或多 個(gè)處理器實(shí)行以下步驟，所述步驟可以包括在移動(dòng)設(shè)備上的錢包容器中配置一個(gè)或多個(gè)微 件模塊。錢包容器可以包括一個(gè)或多個(gè)錢包模塊。由計(jì)算機(jī)可讀介質(zhì)實(shí)行的步驟此外可以 包括限制由一個(gè)或多個(gè)微件模塊對(duì)包括一個(gè)或多個(gè)錢包模塊、移動(dòng)設(shè)備、一個(gè)或多個(gè)客戶 端應(yīng)用的元素集的訪問。所述步驟此外可以包括提供對(duì)發(fā)行者特定的安全性域和微件特定 的發(fā)行者安全性域中的至少一個(gè)的一個(gè)或多個(gè)微件模塊的訪問。
[0251] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括在移動(dòng)設(shè)備上提供容器運(yùn)行時(shí)環(huán)境。所述方法此外可以包括訪問移動(dòng)設(shè)備駐留微件 模塊以確定與微件相關(guān)聯(lián)的訪問約束，在示例中，訪問約束可以關(guān)于電子錢包訪問、設(shè)備資 源訪問、設(shè)備駐留生態(tài)系統(tǒng)應(yīng)用、由移動(dòng)設(shè)備可訪問的網(wǎng)絡(luò)資源、發(fā)行者特定的安全性域以 及微件特定的安全性域。所述方法此外可以包括通過容器來操作微件模塊中的至少一個(gè)， 以施加與微件模塊相關(guān)聯(lián)的訪問約束。所述方法此外可以包括促進(jìn)由微件模塊對(duì)與該微件 模塊相關(guān)聯(lián)的發(fā)行者特定的安全性域和微件特定的安全性域中的至少一個(gè)的訪問。在示例 中，施加微件模塊訪問約束可以包括防止對(duì)移動(dòng)設(shè)備上的電子錢包資源的訪問。在示例中， 施加微件模塊訪問約束可以包括防止由第一微件對(duì)與第二微件相關(guān)聯(lián)的錢包的訪問。在示 例中，施加微件模塊訪問約束可以包括基于錢包的狀態(tài)來防止由微件對(duì)移動(dòng)設(shè)備上的錢包 的訪問。錢包的狀態(tài)可以包括活動(dòng)狀態(tài)和非活動(dòng)狀態(tài)，在活動(dòng)狀態(tài)期間，可以允許由微件的 訪問，并且在非活動(dòng)狀態(tài)期間，可以防止由微件的訪問。在示例中，促進(jìn)對(duì)安全性域的訪問 可以包括允許對(duì)移動(dòng)設(shè)備上的可以與微件模塊共享安全性域的數(shù)字錢包的訪問。在示例 中，促進(jìn)對(duì)安全性域的訪問可以包括允許對(duì)發(fā)行者的可以與微件模塊共享安全性域的網(wǎng)絡(luò) 資源的訪問。
[0252] 本文在上面描述了移動(dòng)交易平臺(tái)的用于隔離和限制域特定的資源之中的訪問的 各種方面，包括客戶端特定的方面。除了這些重要的安全性和資源訪問限制功能之外，關(guān)于 對(duì)錢包、設(shè)備資源、應(yīng)用、網(wǎng)絡(luò)資源等的訪問的應(yīng)用相關(guān)限制也可以通過本文描述的方法和 系統(tǒng)來促進(jìn)，所述方法和系統(tǒng)包括開發(fā)、部署、執(zhí)行以及交易方法和系統(tǒng)。
[0253] 根據(jù)示例性實(shí)施例，容器可以實(shí)現(xiàn)一個(gè)或多個(gè)觸發(fā)來控制或以其它方式限制對(duì)一 個(gè)或多個(gè)錢包、設(shè)備、客戶端應(yīng)用和網(wǎng)絡(luò)資源的訪問。關(guān)于訪問的限制可以基于定位(例如， 場(chǎng)所、位置、網(wǎng)絡(luò)類型、提供者可訪問性、錢包狀態(tài)、花費(fèi)限制、信用余額、信用評(píng)分等)。這里 描述了關(guān)于對(duì)資源的微件訪問的這些和其它限制的示例?？梢杂缮碳乙詡€(gè)性化方式來管理 錢包，使得例如當(dāng)某人進(jìn)入一場(chǎng)所時(shí)，可以不向那個(gè)人給出使用使能在該場(chǎng)所不接受的支 付形式的微件的選項(xiàng)。在另一非限制性示例中，當(dāng)用戶在美國以外旅行時(shí)，可以通過一個(gè)觸 發(fā)或多個(gè)觸發(fā)來增強(qiáng)對(duì)各種微件的訪問。根據(jù)又其它的示例，基于信用卡余額/限制的觸 發(fā)可以此外增強(qiáng)一個(gè)或多個(gè)微件的操作，包括但不限于由一個(gè)或多個(gè)微件對(duì)客戶端應(yīng)用和 網(wǎng)絡(luò)資源的訪問。在示例性實(shí)施例中，如果錢包不是活動(dòng)的(諸如可能在容器和一個(gè)錢包或 多個(gè)錢包駐留在其上的客戶端設(shè)備被關(guān)斷時(shí)或者當(dāng)用戶已經(jīng)去活錢包(例如為了錢包資源 的增強(qiáng)的安全性）時(shí)發(fā)生)，則可以限制相關(guān)聯(lián)的微件訪問客戶端設(shè)備以及通常由錢包控制 或通過錢包訪問的網(wǎng)絡(luò)資源、錢包內(nèi)容等。
[0254] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括至少部分通過聯(lián)網(wǎng)服務(wù)器來配置微件以通過對(duì)發(fā)行者特定的服務(wù)群組的訪問。所述方 法此外可以包括在操作于客戶端設(shè)備上的安全錢包容器中接收來自聯(lián)網(wǎng)服務(wù)器的部署所 配置的微件的請(qǐng)求。所述方法此外可以包括確定用于在客戶端設(shè)備上操作微件的微件隔離 要求。所述方法此外可以包括基于隔離要求而在移動(dòng)設(shè)備上通過安全錢包容器來安裝所配 置的微件。
[0255] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括包含程序指令的計(jì) 算機(jī)可讀介質(zhì)。通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器執(zhí)行程序指令可以使得所述一個(gè)或多 個(gè)處理器實(shí)行以下步驟，所述步驟可以包括在客戶端設(shè)備上部署第一發(fā)行者特定的微件以 促進(jìn)基于第一信任模型的安全個(gè)性化交易。所述步驟此外可以包括在客戶端設(shè)備上部署 第二發(fā)行者特定的微件以促進(jìn)基于第二信任模型的安全個(gè)性化交易。在示例中，第一發(fā)行 者特定的微件和第二發(fā)行者特定的微件可以部署在錢包容器中。在示例中，第一信任模型 和第二信任模型中的至少一個(gè)可以是委派（delegated)信任模型、直接信任模型以及代理 (brokered)信任模型之一。在示例中，基于第一信任模型的安全個(gè)性化交易和基于第二信 任模型的安全個(gè)性化交易中的至少一個(gè)可以基于觸發(fā)而被促進(jìn)。在示例中，觸發(fā)可以對(duì)應(yīng) 于基于第一信任模型的安全個(gè)性化交易和基于第二信任模型的安全個(gè)性化交易中的至少 一個(gè)的貨幣值。
[0256] 根據(jù)示例性且非限制性實(shí)施例，在微件2306已經(jīng)諸如由可以是服務(wù)提供者的發(fā) 行者開發(fā)之后，微件2306的操作可以被核實(shí)和批準(zhǔn)并且可以存儲(chǔ)在服務(wù)器上以供隨后下 載到一個(gè)客戶端設(shè)備或者在非用戶特定的微件2306的情況下下載到多于一個(gè)客戶端設(shè) 備。如所注意到的，微件2306可以取決于它們所指向的功能任務(wù)而在性質(zhì)上變化。作為結(jié) 果，各種類型的微件2306包括但不限于錢包特定的微件、用戶-錢包特定的微件、供應(yīng)-特 定的微件、市場(chǎng)特定的微件、審查特定的微件、多用途微件等等。在成功安裝到客戶端設(shè)備 上之后，微件2306就緒以供執(zhí)行。
[0257] 在示例性實(shí)施例中，一旦微件2306被安裝，以應(yīng)答形式的確認(rèn)就可以從下載微件 2306的根源發(fā)送到服務(wù)器。由服務(wù)器對(duì)應(yīng)答的接收可以導(dǎo)致服務(wù)器存儲(chǔ)與微件2306的成 功下載相關(guān)的信息。例如，服務(wù)器可以存儲(chǔ)指示下載和安裝的微件2306的版本號(hào)的信息。 這樣的信息可以例如用于確定存在比之前已下載的更新近版本的微件2306供下載。在一 些示例性實(shí)施例中，客戶端設(shè)備處微件2306的成功下載可以導(dǎo)致顯示給客戶端設(shè)備的用 戶的確認(rèn)可視記號(hào)（indicia)，諸如顯示的文本消息。同樣，用戶可以提供有用于接受下載 的微件、例如包括執(zhí)行微件的非綁定性試驗(yàn)的裝置。這樣的微件安裝的結(jié)果可以包括將新 的圖標(biāo)放置在客戶端設(shè)備的移動(dòng)交易平臺(tái)用戶接口中。新的圖標(biāo)可以暫時(shí)區(qū)別于其它圖標(biāo) 以促進(jìn)指示其比其它圖標(biāo)更新?？商鎿Q地，新的微件可以不具有對(duì)于用戶而言的視覺上可 檢測(cè)的差異。
[0258] 所部署或安裝的微件完整性可以由本文所描述的容器(例如，移動(dòng)客戶端容器）來 提供。用于確保微件完整性的一種技術(shù)是確保微件和/或其數(shù)據(jù)是不變的。根據(jù)示例性實(shí) 施例，為了確保在微件2306的下載和其執(zhí)行之間的時(shí)間期間微件2306或其數(shù)據(jù)都沒有被 篡改，可以采用散列?？梢詮陌ㄎ⒓?306的應(yīng)用代碼來計(jì)算散列，并且當(dāng)微件被安裝時(shí)， 散列被核實(shí)、被訪問以供執(zhí)行、在客戶端移動(dòng)交易平臺(tái)資源的審查期間被訪問、被加載以供 執(zhí)行(例如，在cClient容器運(yùn)行時(shí)環(huán)境中）等。在當(dāng)微件被加載以供執(zhí)行時(shí)核實(shí)散列的示 例中，微件2306 -旦其通過在其加載時(shí)候的散列核實(shí)就可以開始其功能。
[0259] 移動(dòng)客戶端容器運(yùn)行時(shí)環(huán)境還可以促進(jìn)微件的強(qiáng)隔離，使得不同的微件不能影響 其它微件資源、變更這樣的資源或微件應(yīng)用代碼，以及類似可能影響微件完整性的。
[0260] 如上面所注意到的，微件2306可以提供一個(gè)或多個(gè)安全入口點(diǎn)，經(jīng)由所述安全入 口點(diǎn)，錢包應(yīng)用可以與微件2306的發(fā)行者交互。在示例性實(shí)施例中，微件2306的發(fā)行者 還可以是其服務(wù)通過由用戶使用發(fā)行的微件2306而在整體上或部分上被使能的服務(wù)提供 者。在示例性且非限制性實(shí)施例中，一個(gè)或多個(gè)微件2306可以一致地行動(dòng)來以不同的信任 度來執(zhí)行安全個(gè)性化交易。特別地，可以部署不同的微件2306來促進(jìn)根據(jù)不同信任模型的 安全個(gè)性化交易，所述不同信任模型除了其它以外尤其包括用于交易執(zhí)行的直接、間接、代 理以及第三方安全信任模型。
[0261] 根據(jù)示例性且非限制性實(shí)施例，多于一個(gè)信任模型的使用可以反映其中部署了客 戶端設(shè)備和相關(guān)聯(lián)的微件2306的環(huán)境中的差異。如本文在別處所注意到的，當(dāng)配置生態(tài)系 統(tǒng)的元件時(shí)，錢包和微件發(fā)行者可以選擇一個(gè)或多個(gè)信任模型。例如，也許包括服務(wù)提供者 的發(fā)行者可以部署第一微件2306以在空中執(zhí)行安全銀行業(yè)務(wù)交易，其中，交易具有第一信 任級(jí)別。發(fā)行者此外可以例如部署第二微件以在銷售點(diǎn)（P0S)自助服務(wù)機(jī)（kiosk)處執(zhí)行 安全銀行業(yè)務(wù)交易，其中，由于客戶端設(shè)備鄰近于自助服務(wù)機(jī)和/或訪問設(shè)備的用戶的獨(dú) 立核實(shí)，所以交易具有更高的第二信任級(jí)別。這些微件中的任一個(gè)或二者可以部署到單個(gè) 客戶端設(shè)備，并且可以由錢包2304諸如基于如所述的交易性質(zhì)、可用0ΤΑ網(wǎng)絡(luò)的安全性等 來執(zhí)行對(duì)用于執(zhí)行的微件的選擇。
[0262] 根據(jù)其它示例性且非限制性實(shí)施例，微件部署可以取決于變量。例如，發(fā)行者可以 配置多個(gè)微件2306,其各自以金融交易量相關(guān)的信任模型來操作。例如，要求相對(duì)低信任級(jí) 別的微件可以被部署用于涉及少于五十美元的金融交易，而要求相對(duì)高信任級(jí)別的微件可 以被部署用于涉及多于五十美元的金融交易。
[0263] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括在移動(dòng)設(shè)備處用多域安全錢包容器接收警報(bào)，即在移動(dòng)設(shè)備上部署的現(xiàn)有微件的更新 版本是可獲得的。所述方法此外可以包括確認(rèn)所述更新是對(duì)在移動(dòng)設(shè)備上部署的現(xiàn)有微件 的更新。所述方法此外可以包括配置錢包容器以接收經(jīng)更新的微件。所述方法此外可以包 括用錢包容器接收經(jīng)更新的微件。所述方法此外可以包括處置現(xiàn)有微件以防止該微件的進(jìn) 一步使用。所述方法此外可以包括在移動(dòng)設(shè)備上存儲(chǔ)經(jīng)更新的微件。
[0264] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括以操作于移動(dòng)設(shè)備上的多域錢包容器來向服務(wù)器查詢更新的微件的存在。所述方法此 外可以包括從服務(wù)器接收指示更新的微件的可用性的信息。所述方法此外可以包括請(qǐng)求更 新的微件。所述方法此外可以包括在移動(dòng)設(shè)備處接收更新的微件。所述方法此外可以包括 處置更新的微件所取代的現(xiàn)有微件以防止進(jìn)一步使用現(xiàn)有微件。所述方法可以附加地包括 將更新的微件存儲(chǔ)在移動(dòng)設(shè)備上。在示例中，可以以預(yù)定時(shí)間間隔執(zhí)行對(duì)服務(wù)器的查詢。在 示例中，可以響應(yīng)于微件在客戶端設(shè)備上的執(zhí)行而執(zhí)行對(duì)服務(wù)器的查詢。所述方法此外可 以包括向服務(wù)器發(fā)送存儲(chǔ)更新的微件的確認(rèn)。
[0265] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括從移動(dòng)設(shè)備接收對(duì)于存在更新的微件的查詢。所述方法此外可以包括向移動(dòng)設(shè)備傳輸 指示更新的微件的可用性的信息。所述方法此外可以包括從移動(dòng)設(shè)備接收對(duì)于更新的微件 的請(qǐng)求。所述方法此外可以包括向移動(dòng)設(shè)備傳輸更新的微件。在示例中，可以以預(yù)定時(shí)間 間隔接收查詢。在實(shí)施例中，可以響應(yīng)于微件在客戶端設(shè)備上的執(zhí)行而接收查詢。所述方 法此外可以包括接收對(duì)存儲(chǔ)更新的微件的確認(rèn)。
[0266] 根據(jù)示例性且非限制性實(shí)施例，可以出于各種目的中的任何一個(gè)來更新在客戶端 容器2302的安全環(huán)境內(nèi)被存儲(chǔ)并且能夠運(yùn)行的微件2306 (例如，周期地、諸如每周地以提 供當(dāng)前定價(jià)或供應(yīng)（offer)、增加花費(fèi)限制，響應(yīng)于用戶請(qǐng)求以改善安全性、添加對(duì)不同信 任模型的訪問等等)。在一個(gè)示例性實(shí)施例中，在復(fù)查和發(fā)布微件2306之后，微件提供者可 以創(chuàng)建和發(fā)出警報(bào)，指示一個(gè)或多個(gè)微件2306的新或更新版本的可用性。
[0267] 在一個(gè)示例性實(shí)施例中，可以僅向之前已經(jīng)成功下載了（或以其它方式已安裝了） 要更新的微件2306的版本的那些客戶端設(shè)備發(fā)出警報(bào)。在這樣的情況下，消息可以被發(fā)送 到客戶端設(shè)備以告知用戶更新的微件2306是可獲得以供下載的，并且向用戶提供下載更 新的微件2306的選擇。
[0268] 在另一示例性實(shí)施例中，諸如可以存儲(chǔ)在錢包服務(wù)器上的配置文件可以包含用戶 可定制信息，其定義了用戶期望用于微件更新發(fā)生的方式。例如，用戶可以定制相關(guān)聯(lián)的配 置文件以指示每當(dāng)之前下載的微件2306的新版本變得可用時(shí)，微件的較新版本要被下載。 相反地，客戶端設(shè)備可以周期地，諸如在啟動(dòng)時(shí)或者在參與商業(yè)交易之前，查詢錢包服務(wù)器 以下載之前安裝的微件2306的較新版本。在其它實(shí)施例中，可以由或者針對(duì)微件發(fā)行者、 相關(guān)錢包發(fā)行者等定制配置文件。
[0269] 根據(jù)其它示例性實(shí)施例，可以通過微件發(fā)行者的工作流向微件2306自身告知更 新是可獲得的，并且基于更新的微件的各方面(例如，安全性更新)，所安裝的微件可以采取 行動(dòng)(例如，禁用其自身，向用戶通知其不再是當(dāng)前的，更新其自身的部分而非用新微件替 代它等)?？梢酝ㄟ^錢包的操作來實(shí)現(xiàn)另一更新機(jī)制。例如，可以更新錢包，并且作為結(jié)果， 可以指示微件過時(shí)，觸發(fā)各種微件行動(dòng)(例如，通知用戶、自動(dòng)更新、請(qǐng)求更新等等)。
[0270] 在多域生態(tài)系統(tǒng)中提供用于安全個(gè)性化交易的多層移動(dòng)交易平臺(tái)的方法和系統(tǒng) 可以包括一種方法，所述方法在移動(dòng)設(shè)備上配置至少一個(gè)移動(dòng)交易平臺(tái)特定的應(yīng)用編程接 口以用于促進(jìn)由移動(dòng)設(shè)備上執(zhí)行的錢包容器對(duì)移動(dòng)設(shè)備安全資源的訪問。所述方法此外可 以包括將多個(gè)不同錢包容器布置在移動(dòng)設(shè)備的存儲(chǔ)器中，其中，每個(gè)錢包容器經(jīng)由所述至 少一個(gè)應(yīng)用編程接口來與移動(dòng)設(shè)備安全資源相接口。所述方法此外可以包括所述至少一個(gè) 編程應(yīng)用接口經(jīng)由三層次移動(dòng)交易平臺(tái)的安全性準(zhǔn)則來施加錢包容器隔離。這三個(gè)層次可 以包括個(gè)性化層次、服務(wù)層次和使能層次。
[0271] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括在客戶端設(shè)備上可 操作的錢包容器。錢包容器可以包括用于促進(jìn)微件、錢包、安全性和對(duì)安全元件的訪問的管 理的運(yùn)行時(shí)組件。錢包容器此外可以包括基于API的接口，用于訪問由微件提供的商業(yè)特 定服務(wù)和用于訪問客戶端設(shè)備特定資源。錢包容器可以促進(jìn)多個(gè)不同錢包以及不同微件的 用于訪問所述多個(gè)不同錢包中至少一個(gè)的操作。
[0272] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括包含程序指令的計(jì) 算機(jī)可讀介質(zhì)。通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器執(zhí)行程序指令使得所述一個(gè)或多個(gè)處 理器實(shí)行以下步驟，所述步驟可以包括在移動(dòng)設(shè)備上的錢包容器中配置一個(gè)或多個(gè)微件模 塊。錢包容器可以包括一個(gè)或多個(gè)錢包模塊。所述步驟此外可以包括促進(jìn)由微件中至少一 個(gè)的發(fā)行者對(duì)錢包模塊中至少一個(gè)的訪問。
[0273] 錢包容器2302可以形成移動(dòng)交易平臺(tái)（MTP)使能基礎(chǔ)設(shè)施的客戶端駐留部分。如 這樣，容器可以為諸如移動(dòng)手持機(jī)等的客戶端設(shè)備提供跨平臺(tái)服務(wù)執(zhí)行環(huán)境。
[0274] 如上文所注意到的，本文描述的方法和系統(tǒng)一般包括在本文和別處稱為移動(dòng)客戶 端、容器、運(yùn)行時(shí)環(huán)境等的客戶端軟件，其充當(dāng)用于快速移動(dòng)應(yīng)用開發(fā)的使能基礎(chǔ)設(shè)施。其 提供基于容器的途徑以支持多租戶應(yīng)用架構(gòu)。移動(dòng)客戶端容器為錢包和微件提供電話特定 的運(yùn)行時(shí)環(huán)境。容器操控與應(yīng)用執(zhí)行、交易安全性、可靠性等相關(guān)的復(fù)雜性，包括設(shè)備特定 實(shí)現(xiàn)。移動(dòng)客戶端容器可以基于諸如設(shè)備特定的API之類的API。
[0275] 如所圖示出的，一個(gè)或多個(gè)錢包2304可以包括應(yīng)用和數(shù)據(jù)，所述應(yīng)用和數(shù)據(jù)可以 提供整體用戶數(shù)字錢包體驗(yàn)，并且可以通過由用于一個(gè)或多個(gè)微件2306的容器2302管理 的一個(gè)或多個(gè)安全入口點(diǎn)來訪問。一個(gè)或多個(gè)微件2306可以包括由第三方服務(wù)提供者開 發(fā)和/或發(fā)行的服務(wù)群組。根據(jù)示例性實(shí)施例，微件2306可以以與一個(gè)或多個(gè)錢包2304 隔離的獨(dú)立方式運(yùn)行在客戶端容器2302的安全環(huán)境內(nèi)。當(dāng)根據(jù)示例性實(shí)施例而實(shí)現(xiàn)為分 立的可執(zhí)行代碼單元時(shí)，微件可以以與其它微件、錢包和小程序的操作分離和不同的方式 執(zhí)行與操作，或者相反地，可以以與一個(gè)或多個(gè)其它錢包、微件和/或小程序協(xié)作的方式操 作以執(zhí)行安全交易。
[0276] 參照?qǐng)D24,其描繪了客戶端設(shè)備容器(例如，移動(dòng)客戶端)的高層級(jí)架構(gòu)視圖，呈現(xiàn) 了容器的詳細(xì)示例性方面。容器2402可以促進(jìn)用戶接口渲染和導(dǎo)航；工作流執(zhí)行；對(duì)開發(fā) 者API的訪問；以及此外可以包括應(yīng)用容器基礎(chǔ)設(shè)施。容器2402可以促進(jìn)具有微件生命 周期管理器能力2432、訪問控制器2434等的微件管理2430,同時(shí)集成了微件和錢包上下 文。容器此外可以包括用戶接口框架2412,其可以包括Π 引擎2414、屏幕和布局2418、樣 式2420、Π 元素2422等。如圖24中所描繪的容器此外可以包括工作流框架2424,其可以 利用腳本引擎2428、服務(wù)管理器，并且可以包括java腳本功能、可編寫腳本的對(duì)象等。其它 容器能力可以包括數(shù)據(jù)庫功能性2440,諸如尋找/搜索、插入/更新、刪除等?？梢酝ㄟ^用 于發(fā)送(例如，sms、HTTP/S)、編碼、解碼、附接、拆卸等的容器來促進(jìn)通信2438。還可以通過 容器來支持近場(chǎng)通信功能性2448。容器此外可以通過與安全元件或如可以由客戶端提供的 其它安全框架的交互來促進(jìn)安全性，所述交互包括小程序安裝、移除、安全信道設(shè)置、APDU 交換等。與容器相關(guān)聯(lián)地提供的另外的安全性特征可以包括密碼學(xué)2442(例如，AES、3DES、 RSA等)、簽名、核實(shí)(例如，HMAC )、散列計(jì)算和核實(shí)(例如，SHA/1)、密鑰生成(例如，PKCS#5 )、 隨機(jī)數(shù)功能(例如，PRNG)等。容器還可以與諸如電話功能之類的客戶端資源交互以促進(jìn)進(jìn) 行呼叫、到達(dá)和/或管理聯(lián)系人，與日歷交互以促進(jìn)基于事件的功能、基于位置的服務(wù)等。
[0277] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括管理多個(gè)交易協(xié)議 的方法，其包括在客戶端設(shè)備的存儲(chǔ)器中布置錢包模塊。所述方法此外可以包括在存儲(chǔ)器 中布置錢包伴隨小程序。所述方法此外可以包括執(zhí)行與在生態(tài)系統(tǒng)上進(jìn)行的安全個(gè)性化交 易相關(guān)聯(lián)的錢包伴隨小程序，在所述生態(tài)系統(tǒng)中，客戶端設(shè)備被部署來管理對(duì)與客戶端設(shè) 備相關(guān)聯(lián)的安全元件的所選內(nèi)容的訪問。在示例中，錢包伴隨小程序可以使用所訪問的安 全元件內(nèi)容來促進(jìn)對(duì)訪問錢包模塊的認(rèn)證以執(zhí)行交易。
[0278] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括包含程序指令的計(jì) 算機(jī)可讀介質(zhì)。通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器執(zhí)行程序指令使得所述一個(gè)或多個(gè)處 理器實(shí)行以下步驟，所述步驟可以包括在移動(dòng)設(shè)備上的錢包容器中配置一個(gè)或多個(gè)微件模 塊。錢包容器可以包括一個(gè)或多個(gè)錢包模塊。所述步驟此外可以包括配置至少一個(gè)小程序 來與至少一個(gè)錢包模塊相結(jié)合地執(zhí)行，以促進(jìn)多個(gè)交易協(xié)議的管理。
[0279] 根據(jù)示例性且非限制性實(shí)施例，安全元件（SE)可以用作客戶端處的安全數(shù)據(jù)存儲(chǔ) 設(shè)備，諸如用于包括標(biāo)準(zhǔn)智能電話的移動(dòng)設(shè)備。在示例性且非限制性實(shí)施例中，SE可以以 一個(gè)或多個(gè)選項(xiàng)來安裝，包括Π (Χ、可移除微SD，嵌入在電話硬件中，或者安裝為外接背板 或者根據(jù)一些其它示例性接口方法來安裝。
[0280] 根據(jù)示例性且非限制性實(shí)施例，如果由控制和/或發(fā)行實(shí)體和生態(tài)系統(tǒng)的剩余部 分認(rèn)可，則諸如錢包之類的設(shè)備應(yīng)用可以與SE進(jìn)行通信。通信的模式和方法可以取決于來 自上面提及的選項(xiàng)之中的SE的類型而變化。
[0281] 在一些示例性實(shí)施例中，取決于用于控制SE的安全性模型，可以認(rèn)可錢包在SE中 安裝、加載和管理小程序。還可以或者僅可以允許通過包括發(fā)送和接收應(yīng)用協(xié)議數(shù)據(jù)單元 (APDU)的小程序通信的標(biāo)準(zhǔn)方法來與預(yù)先安裝的小程序進(jìn)行通信。
[0282] 如名稱所暗示的，錢包伴隨小程序可以具有與數(shù)字錢包(例如，客戶端設(shè)備上的錢 包應(yīng)用）一起工作的工作主功能，并且可以由客戶端設(shè)備用于實(shí)行多種任務(wù)，包括但不限 于：存儲(chǔ)由一個(gè)或多個(gè)錢包所需的重要和/或關(guān)鍵數(shù)據(jù)，或者用于通過使用錢包而進(jìn)行交 易的任何操作，或者控制被設(shè)計(jì)用以通過可共享接口和/或通過為該目的所設(shè)計(jì)和實(shí)現(xiàn)的 APDU的通信來促進(jìn)這樣的控制的其它小程序的運(yùn)轉(zhuǎn)。
[0283] 根據(jù)各種示例性且非限制性實(shí)施例，與錢包伴隨小程序協(xié)調(diào)的錢包應(yīng)用可以管 理、影響和/或控制如此被使能的其它小程序，以用于管理它們的交易協(xié)議。
[0284] 參照?qǐng)D24A，其描繪了所呈現(xiàn)的移動(dòng)設(shè)備內(nèi)容、移動(dòng)設(shè)備應(yīng)用和安全元件特征的詳 細(xì)視圖。移動(dòng)設(shè)備應(yīng)用可以包括如本文所描述的MTP應(yīng)用（例如，容器、錢包、微件等)。安 全元件內(nèi)容可以包括安全性域2450、錢包伴隨小程序2452以及錢包伴隨域2454。如圖24A 中所描繪的，安全元件可以被配置在各種物理設(shè)備中，包括Π (Χ、微SD、封套、外接附件、嵌 入式元件等。
[0285] 錢包伴隨域2454可以在本文描述的伴隨小程序上擴(kuò)展以包含用于伴隨小程序和 特征的整個(gè)安全性域。錢包伴隨域2454或安全性域可以促進(jìn)加載、安裝、管理和刪除安全 元件中多個(gè)小程序，作為與安全性域相關(guān)聯(lián)的群組。每個(gè)安全性域可以具有唯一的安全性 密鑰，其可以由移動(dòng)交易平臺(tái)用于在安全元件中的小程序群組上執(zhí)行操作。錢包伴隨域 2454可以通過以下方式來管理：適配當(dāng)前技術(shù)的安全元件密鑰安全性特征以使能用于移 動(dòng)交易平臺(tái)的分離的安全性密鑰，以管理安全元件中的錢包伴隨域2454的內(nèi)容。
[0286] 圖24B描繪了與錢包伴隨小程序相關(guān)聯(lián)的各種特征和控制以及數(shù)據(jù)流。安全元件 中的錢包伴隨小程序可以提供諸如以下的特征：安全存儲(chǔ)、認(rèn)證、ID管理、激活控制、存儲(chǔ)/ 取得功能、加密功能、密鑰存儲(chǔ)和生成功能、PIN控制等。錢包伴隨小程序可以提供錢包接 口功能，其可以促進(jìn)管理由其它小程序、外部移動(dòng)交易平臺(tái)參與者等對(duì)錢包的訪問。錢包伴 隨小程序可以包括小程序接口，用于訪問安全元件中的小程序。錢包伴隨小程序可以促進(jìn) 與可信安全性管理器（TSM)服務(wù)器、移動(dòng)交易平臺(tái)（MTP)服務(wù)器及用于安全個(gè)性化交易的 多域生態(tài)系統(tǒng)中的其它參與者的安全交互。
[0287] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括在客戶端設(shè)備的存儲(chǔ)器中布置錢包模塊。所述方法此外可以包括在存儲(chǔ)器的安全元件 中布置錢包伴隨小程序。所述方法此外可以包括執(zhí)行錢包伴隨小程序以促進(jìn)對(duì)一個(gè)或多個(gè) 附加錢包小程序的訪問。在示例中，可以通過至移動(dòng)錢包功能的可共享接口來促進(jìn)所述訪 問。在示例中，錢包伴隨小程序可以使能優(yōu)惠券發(fā)放、安全性和支付中的至少兩個(gè)。
[0288] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括在客戶端設(shè)備的存儲(chǔ)器中布置容器。所述方法此外可以包括在存儲(chǔ)器的安全元件中布 置容器伴隨小程序。所述方法此外可以包括執(zhí)行容器伴隨小程序以促進(jìn)對(duì)一個(gè)或多個(gè)附加 容器伴隨小程序的訪問。在示例中，可以通過至經(jīng)由容器可訪問的移動(dòng)微件功能及移動(dòng)錢 包功能的可共享接口來促進(jìn)訪問。
[0289] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括在客戶端設(shè)備上可 操作的平臺(tái)，其包括可以配置至少一個(gè)標(biāo)記化微件的運(yùn)行時(shí)組件。在示例中，所述至少一個(gè) 標(biāo)記化微件可以促進(jìn)用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的至少一個(gè)交易。
[0290] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括在客戶端設(shè)備上可 操作的平臺(tái)，其包括可以配置用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的至少一個(gè)服務(wù)提供 者微件的運(yùn)行時(shí)組件。
[0291] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括在客戶端設(shè)備上可 操作的平臺(tái)，其包括可以配置用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的至少一個(gè)客戶端容 器的運(yùn)行時(shí)組件。
[0292] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括在客戶端設(shè)備上可 操作的平臺(tái)，其包括可以保護(hù)錢包中多個(gè)帳戶的帳戶信息的運(yùn)行時(shí)組件。
[0293] 本文描述的多域生態(tài)系統(tǒng)安全個(gè)性化交易的方法和系統(tǒng)包括在客戶端設(shè)備上可 操作的平臺(tái)，其包括可以提供由多個(gè)服務(wù)提供者對(duì)移動(dòng)錢包的安全訪問的運(yùn)行時(shí)組件。
[0294] 用于將供應(yīng)與在外部服務(wù)提供和用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的移動(dòng) 錢包之間的交易進(jìn)行集成的移動(dòng)錢包可以包括在移動(dòng)設(shè)備上可操作的多域數(shù)字錢包，其 中，數(shù)字錢包包括來自至少兩個(gè)不同服務(wù)提供者的帳戶。還可以包括運(yùn)行時(shí)容器，用于執(zhí)行 嘗試訪問數(shù)字錢包的微件。另外，可以包括在運(yùn)行時(shí)容器中可操作的多個(gè)移動(dòng)供應(yīng)管理微 件，其通過與外部服務(wù)提供者通信而與不同的移動(dòng)供應(yīng)域相接口。最后，還可以包括通過運(yùn) 行時(shí)容器、多域數(shù)字錢包以及多個(gè)移動(dòng)供應(yīng)管理微件的至少一部分的協(xié)作操作所提供的移 動(dòng)交易能力。
[0295] 根據(jù)示例性且非限制性實(shí)施例，本公開提供可以作為一套小程序的一部分的優(yōu)惠 券小程序，該套小程序被開發(fā)來促進(jìn)更豐富且更便利的零售購物體驗(yàn)，該體驗(yàn)的目標(biāo)可以 是使能移動(dòng)錢包應(yīng)用與服務(wù)提供者之間的供應(yīng)相關(guān)的流，諸如相關(guān)聯(lián)于銷售點(diǎn)（P〇S)終端。
[0296] 優(yōu)惠券小程序可以支持以單敲（single tap)以及多敲（multi-tap)用戶體驗(yàn)形 式的近場(chǎng)通信（NFC)交易。優(yōu)惠券小程序的一個(gè)或多個(gè)版本可以支持用于以下各項(xiàng)的特 征：將多個(gè)優(yōu)惠券附到單個(gè)交易、在交易中呈現(xiàn)所附的優(yōu)惠券(例如，向P〇S終端)、傳送贖 回（redemption)狀態(tài)、管理供應(yīng)、將供應(yīng)匹配到錢包、（例如，通過服務(wù)提供者微件）從服務(wù) 提供者尋求供應(yīng)等。為了促進(jìn)易于開發(fā)和集成，優(yōu)惠券小程序可以包括至少兩個(gè)接口 API。 一個(gè)API可以用于將一個(gè)或多個(gè)供應(yīng)(例如，優(yōu)惠券）與數(shù)字錢包應(yīng)用（例如，如本文所描述 的移動(dòng)錢包客戶端）相接口，并且另一個(gè)API可以用于將優(yōu)惠券與服務(wù)提供者相接口，諸如 通過P〇S終端。服務(wù)提供者API可以促進(jìn)由PoS終端對(duì)優(yōu)惠券小程序的訪問以用于查詢優(yōu) 惠券、更新優(yōu)惠券贖回狀態(tài)等。
[0297] 優(yōu)惠券小程序的一個(gè)或多個(gè)版本可以使能直接前向流，通過該直接前向流，用戶 可以諸如通過PoS終端、通常通過具有安全元件（SE)的移動(dòng)電話而在與服務(wù)提供者的交易 中呈現(xiàn)從一個(gè)或多個(gè)源下載的優(yōu)惠券。
[0298] 圖25圖示了供應(yīng)或優(yōu)惠券相關(guān)交易流程圖。參與交易的實(shí)體可以包括用戶2502、 錢包客戶端2504、優(yōu)惠券小程序2508以及PoS終端2510。在示例中，用戶可以接觸各種優(yōu) 惠券服務(wù)、瀏覽優(yōu)惠券并決定要使用哪些優(yōu)惠券用于特定購買。用戶可以經(jīng)由可以與錢包 客戶端2504相關(guān)聯(lián)的移動(dòng)錢包應(yīng)用來執(zhí)行這些操作。在2512處，錢包客戶端2504可以向 用戶2502呈現(xiàn)存儲(chǔ)的優(yōu)惠券，并且在2514處，用戶2502可以選擇可以附著的優(yōu)惠券。
[0299] 此外，可以發(fā)起階段1 (本文也稱為預(yù)交易設(shè)置階段)。如圖25中所示，在階段25 期間，錢包客戶端2504可以將所選優(yōu)惠券附到小程序，并因而，錢包客戶端2504可以指示 交易可以開始。
[0300] 在階段1之后，可以發(fā)起階段2 (本文中也稱為PoS交易階段)。在階段2期間，可 以向PoS終端2510呈現(xiàn)認(rèn)證標(biāo)識(shí)(例如，來自安全元件的用戶身份和/或帳戶數(shù)據(jù)）以發(fā)起 P〇S交易階段。PoS終端2510然后可以向優(yōu)惠券小程序2508查詢附著的優(yōu)惠券，并且優(yōu)惠 券小程序2508作為響應(yīng)可以發(fā)送回與附著的優(yōu)惠券相關(guān)的數(shù)據(jù)。這基于優(yōu)惠券的數(shù)目可 以進(jìn)行若干查詢。一旦PoS終端接收了所有優(yōu)惠券，其就可以處理這些優(yōu)惠券。這樣的處 理可以包括驗(yàn)證優(yōu)惠券、檢查適用性、遵照其它商業(yè)規(guī)則以確定優(yōu)惠券的適用性等。在該階 段的處理結(jié)束時(shí)，可以標(biāo)識(shí)贖回的優(yōu)惠券?？梢詫⑦@些優(yōu)惠券的狀態(tài)傳送到優(yōu)惠券小程序 2508。
[0301] 在階段2之后，可以發(fā)起階段3 (本文也稱為后交易查詢&清理)。在該階段期間， 如果需要的話，錢包客戶端2504可以查詢贖回狀態(tài)并重置所有優(yōu)惠券。優(yōu)惠券的重置可以 標(biāo)定階段3的結(jié)束，和將狀態(tài)復(fù)位為階段1的開始。
[0302] 圖26圖示了根據(jù)示例的優(yōu)惠券小程序在交易流期間的狀態(tài)機(jī)圖。狀態(tài)2602可以 指示READY FOR UPLOADING COUPONS (就緒以供上傳優(yōu)惠券）狀態(tài)，其指示來自優(yōu)惠券小程 序的所有優(yōu)惠券可能已經(jīng)被重置，并且錢包客戶端現(xiàn)在可以上傳為該交易選擇的優(yōu)惠券。 在示例中，如圖26中所示，如果命令GET APPLET STATUS (取得小程序狀態(tài))導(dǎo)致錯(cuò)誤，則小 程序可以保持在狀態(tài)2602中。在接收到有效的ENABLE TRANSACTION (使能交易）命令時(shí)， 優(yōu)惠券小程序就可以轉(zhuǎn)變到下一狀態(tài)2604。
[0303] 2604狀態(tài)可以包括READY FOR COUPON REDEMPTION (就緒以供優(yōu)惠券贖回)狀態(tài)， 其指示錢包客戶端可能已經(jīng)將所有優(yōu)惠券附著到優(yōu)惠券小程序的存儲(chǔ)器，并且PoS終端可 以繼續(xù)進(jìn)行交易的階段2。在示例中，如圖26中所示，如果命令READ COUPONS(讀取優(yōu)惠券） 導(dǎo)致錯(cuò)誤，則優(yōu)惠券小程序可以保持在狀態(tài)2604。在接收到有效的SET COUPON REDEMPTION STATUS (設(shè)置優(yōu)惠券贖回狀態(tài)）命令時(shí)，小程序就可以轉(zhuǎn)變到下一狀態(tài)2608。如圖26中所 示，在接收到有效的ABORT TRANSACTION (中止交易）命令時(shí)，優(yōu)惠券小程序就可以轉(zhuǎn)變到 下一狀態(tài)2610。
[0304] 狀態(tài)2608可以包括TRANSACTION COMPLETED (交易完成）狀態(tài)，其指示PoS終端 可能已經(jīng)完成了交易的階段2,并且可能已經(jīng)設(shè)置了 COUPON REDEMPTION STATUS (優(yōu)惠券 贖回狀態(tài))。此外，該狀態(tài)2608可以指示錢包客戶端現(xiàn)在可以繼續(xù)進(jìn)行交易的階段3。優(yōu)惠 券小程序可以保持在該狀態(tài)中，直到小程序接收到有效的RESET COUPONS (重置優(yōu)惠券）命 令或有效的ABORT TRANSACTION (中止交易）命令。
[0305] 狀態(tài)2610可以包括TRANSACTION ABORTED (交易中止）狀態(tài)，其指示（與優(yōu)惠券呈 現(xiàn)&贖回相關(guān)的）PoS終端交易可能已經(jīng)由錢包客戶端或PoS終端中止。優(yōu)惠券小程序可 以保持在該狀態(tài)2610中，直到小程序接收到有效的RESET COUPONS (重置優(yōu)惠券）命令。
[0306] 根據(jù)示例性且非限制性實(shí)施例，本公開提供支持優(yōu)惠券相關(guān)功能性的命令，其可 以相關(guān)于與PoS終端的交互。在示例中，這些命令可以基于如由IS0/IEC 7816所定義的 用于與SE的所有通信的標(biāo)準(zhǔn)智能卡命令和響應(yīng)協(xié)議。在示例中，表CAT1可以概括類字節(jié) (CLA)和指令（INS)字節(jié)的編碼。

【權(quán)利要求】
1. 一種用于多域生態(tài)系統(tǒng)中的安全個(gè)性化交易的平臺(tái)，包括： 個(gè)性化層，用于使能存儲(chǔ)在移動(dòng)設(shè)備上的一個(gè)或多個(gè)生態(tài)系統(tǒng)元件的服務(wù)提供者個(gè)性 化； 使能層，用于促進(jìn)所述個(gè)性化層與客戶端設(shè)備之間的互操作；以及 服務(wù)層，其獨(dú)立于所述使能層而操作，用以使能多個(gè)服務(wù)的服務(wù)遞送。
2. 如權(quán)利要求1所述的平臺(tái)，其中，所述多個(gè)服務(wù)是從包括銀行業(yè)務(wù)、票務(wù)和賬單支付 的組中選擇的。
3. 如權(quán)利要求1所述的平臺(tái)，其中，所述一個(gè)或多個(gè)生態(tài)系統(tǒng)元件是從包括微件、錢包 和小程序的組中選擇的。
4. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)是在生態(tài)系統(tǒng)參與者的分布式網(wǎng)絡(luò)中可 操作的，所述生態(tài)系統(tǒng)參與者包括服務(wù)提供者、器件發(fā)行者、器件獲取者以及移動(dòng)設(shè)備用 戶。
5. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)此外包括多個(gè)功能模塊，所述多個(gè)功能模 塊包括用于以下各項(xiàng)的一個(gè)或多個(gè)模塊：通信、通知、安全性、認(rèn)證、空中操作以及用以管理 錢包和微件的設(shè)備運(yùn)行時(shí)容器。
6. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)此外包括軟件開發(fā)環(huán)境，所述軟件開發(fā)環(huán) 境包括容器、錢包和微件的參考實(shí)現(xiàn)。
7. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)此外包括軟件開發(fā)環(huán)境，所述軟件開發(fā)環(huán) 境包括金融、零售、健康和管控域的參考實(shí)現(xiàn)。
8. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)通過使用原生客戶端應(yīng)用來部署。
9. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)通過使用原生客戶端應(yīng)用和一組軟件開 發(fā)工具來部署。
10. 如權(quán)利要求9所述的平臺(tái)，其中，該組軟件開發(fā)工具可以用于開發(fā)一組客戶端功 能。
11. 如權(quán)利要求10所述的平臺(tái)，其中，該組客戶端功能可以是從錢包、微件、伴隨小程 序以及優(yōu)惠券發(fā)放小程序的組中選擇的。
12. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)通過使用原生客戶端應(yīng)用和一組web服 務(wù)來部署，所述web服務(wù)由所述平臺(tái)展露用以集成外圍系統(tǒng)。
13. 如權(quán)利要求12所述的平臺(tái)，其中，所述外圍系統(tǒng)是從包括客戶關(guān)懷和用戶門戶的 組中選擇的。
14. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)部署有用以開發(fā)錢包、微件和伴隨應(yīng)用 的工具。
15. 如權(quán)利要求15所述的平臺(tái)，其中，所述工具包括向?qū)ь悓?shí)用程序。
16. 如權(quán)利要求15所述的平臺(tái)，其中，所述工具可以被配置為監(jiān)視使用和交易信息。
17. 如權(quán)利要求15所述的平臺(tái)，其中，所述工具可以用于提供智能優(yōu)化選項(xiàng)和解決方 案。
18. 如權(quán)利要求17所述的平臺(tái)，其中，所述優(yōu)化選項(xiàng)和解決方案基于所監(jiān)視的能力和 性能準(zhǔn)則。
19. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)部署有企業(yè)服務(wù)遞送環(huán)境中的必要支 持。
20. 如權(quán)利要求19所述的平臺(tái)，其中，所述必要支持包括對(duì)可伸縮性、冗余性、互操作 性、服務(wù)遞送以及消息定義的支持。
21. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)通過用于多個(gè)提供者的托管模型來部 署。
22. 如權(quán)利要求21所述的平臺(tái)，其中，所述多個(gè)提供者可以是從服務(wù)、發(fā)行和獲取提供 者的組中選擇的。
23. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)通過實(shí)現(xiàn)將管控由生態(tài)系統(tǒng)參與者對(duì)服 務(wù)的使用的規(guī)則來遞送。
24. 如權(quán)利要求23所述的平臺(tái)，其中，所述規(guī)則管控由參與者對(duì)服務(wù)的訪問。
25. 如權(quán)利要求23所述的平臺(tái)，其中，所述規(guī)則管控由參與者對(duì)服務(wù)的消費(fèi)。
26. 如權(quán)利要求23所述的平臺(tái)，其中，所述規(guī)則管控如何可以從生態(tài)系統(tǒng)中移除參與 者。
27. 如權(quán)利要求23所述的平臺(tái)，其中，所述規(guī)則管控參與者如何可以在生態(tài)系統(tǒng)內(nèi)彼 此協(xié)作。
28. 如權(quán)利要求23所述的平臺(tái)，其中，所述規(guī)則管控參與者如何可以與生態(tài)系統(tǒng)外部 的實(shí)體協(xié)作。
29. 如權(quán)利要求23所述的平臺(tái)，其中，所述規(guī)則管控參與者如何獲取客戶。
30. 如權(quán)利要求23所述的平臺(tái)，其中，所述規(guī)則管控參與者將如何支持客戶。
31. 如權(quán)利要求23所述的平臺(tái)，其中，所述規(guī)則管控參與者如何捕獲與用戶和交易相 關(guān)的數(shù)據(jù)。
32. 如權(quán)利要求31所述的平臺(tái)，其中，所述用戶和交易可以是靜態(tài)的。
33. 如權(quán)利要求31所述的平臺(tái)，其中，所述用戶和交易可以是動(dòng)態(tài)的。
34. 如權(quán)利要求31所述的平臺(tái)，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)內(nèi)使用 所捕獲的數(shù)據(jù)。
35. 如權(quán)利要求31所述的平臺(tái)，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)外部使 用所捕獲的數(shù)據(jù)。
36. 如權(quán)利要求31所述的平臺(tái)，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)內(nèi)共享 所捕獲的數(shù)據(jù)。
37. 如權(quán)利要求31所述的平臺(tái)，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)外部共 享所捕獲的數(shù)據(jù)。
38. 如權(quán)利要求31所述的平臺(tái)，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)內(nèi)貨幣 化所捕獲的數(shù)據(jù)。
39. 如權(quán)利要求31所述的平臺(tái)，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)外部貨 幣化所捕獲的數(shù)據(jù)。
40. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)是通過利用專家引擎向參與者提供客戶 支持來遞送的。
41. 如權(quán)利要求40所述的平臺(tái)，其中，參與者是從消費(fèi)者和提供者的組中選擇的。
42. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)是通過利用專家引擎向參與者提供簡(jiǎn)化 的用戶體驗(yàn)來遞送的。
43. 如權(quán)利要求42所述的平臺(tái)，其中，所述參與者是從消費(fèi)者和提供者的組中選擇的。
44. 如權(quán)利要求1所述的平臺(tái)，其中，所述平臺(tái)是通過使用多個(gè)層來架構(gòu)的。
45. 如權(quán)利要求44所述的平臺(tái)，其中，所述多個(gè)層是從使能層、服務(wù)層和個(gè)性化層的組 中選擇的。
46. 如權(quán)利要求44所述的平臺(tái)，其中，每個(gè)層被劃分成附加的層。
47. 如權(quán)利要求46所述的平臺(tái)，其中，所述附加的層是從邏輯層和物理層的組中選擇 的。
48. -種方法，包括： 分析包括以下各項(xiàng)的集合中的一個(gè)或多個(gè)：生態(tài)系統(tǒng)參與者、服務(wù)要求、客戶要求、調(diào) 節(jié)要求、交易安全性要求、信任模型以及電子交易通信信道； 基于所述分析確定要配置在平臺(tái)中的一個(gè)或多個(gè)生態(tài)系統(tǒng)特征，所述平臺(tái)包括服務(wù) 層、使能層以及個(gè)性化層中的至少一個(gè)；以及 根據(jù)所述確定來配置所述一個(gè)或多個(gè)生態(tài)系統(tǒng)特征。
49. 如權(quán)利要求48所述的方法，其中，所述一個(gè)或多個(gè)生態(tài)系統(tǒng)特征被配置為確保在 服務(wù)提供者商業(yè)模型的上下文內(nèi)滿足每個(gè)所分析的要求。
50. 如權(quán)利要求48所述的方法，其中，所述平臺(tái)附加地包括專家引擎層和體驗(yàn)框架層。
51. -種方法，包括： 在包括服務(wù)層、使能層以及個(gè)性化層中至少一個(gè)的平臺(tái)中，應(yīng)用專家引擎來分析一個(gè) 或多個(gè)移動(dòng)設(shè)備用戶和交易環(huán)境要求；以及 根據(jù)所述分析來配置一個(gè)或多個(gè)平臺(tái)特征。
52. 如權(quán)利要求51所述的方法，其中，配置一個(gè)或多個(gè)生態(tài)系統(tǒng)特征包括基于一個(gè)或 多個(gè)交易要求來配置用戶接口。
53. 如權(quán)利要求51所述的方法，其中，所述專家引擎包括專家引擎層。
54. 如權(quán)利要求53所述的方法，其中，所述專家引擎層與體驗(yàn)框架相交互以適應(yīng)一個(gè) 或多個(gè)用戶要求。
55. 如權(quán)利要求54所述的方法，其中，應(yīng)用專家引擎包括應(yīng)用專家引擎來分析用戶的 習(xí)慣。
56. 如權(quán)利要求51所述的方法，其中，配置一個(gè)或多個(gè)生態(tài)系統(tǒng)特征包括配置移動(dòng)設(shè) 備的一個(gè)或多個(gè)顯示特征。
57. 如權(quán)利要求56所述的方法，其中，所述一個(gè)或多個(gè)顯示特征是至少部分地基于與 移動(dòng)設(shè)備的位置相關(guān)聯(lián)的地區(qū)偏好來配置的。
58. 如權(quán)利要求56所述的方法，其中，所述一個(gè)或多個(gè)顯示特征是至少部分地基于所 標(biāo)識(shí)的客戶端基礎(chǔ)來配置的。
59. -種用于使能生態(tài)系統(tǒng)中的多種類型的電子錢包的平臺(tái)，包括： 軟件開發(fā)套件，用于開發(fā)提供者特定的錢包，其中，所述軟件開發(fā)套件至少部分地通過 聯(lián)網(wǎng)的服務(wù)器是可執(zhí)行的； 多個(gè)參考錢包，其是通過所述軟件開發(fā)套件可訪問的，其中，所述多個(gè)參考錢包包括用 于多個(gè)提供者中每一個(gè)的參考錢包，所述多個(gè)提供者包括器件發(fā)行者、服務(wù)提供者以及器 件獲取者；以及 運(yùn)行時(shí)容器，其在客戶端設(shè)備上可操作，用于接收不同類型的提供者特定的錢包，其 中，所述容器促進(jìn)每種類型的提供者特定的錢包的不同操作以用于在提供者特定的錢包與 開發(fā)所述提供者特定的錢包的提供者之間執(zhí)行安全交易。
60. -種包含程序指令的計(jì)算機(jī)可讀介質(zhì)，其中，通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器 執(zhí)行所述程序指令使得所述一個(gè)或多個(gè)處理器實(shí)行以下步驟： 在移動(dòng)設(shè)備上的錢包容器中配置一個(gè)或多個(gè)微件模塊；以及 經(jīng)由所述一個(gè)或多個(gè)微件模塊來訪問所述錢包容器中的一個(gè)或多個(gè)錢包模塊。
61. 如權(quán)利要求60所述的計(jì)算機(jī)可讀介質(zhì)，此外包括：在訪問所述一個(gè)或多個(gè)錢包模 塊之前認(rèn)證所述一個(gè)或多個(gè)微件模塊中的每一個(gè)。
62. 如權(quán)利要求60所述的計(jì)算機(jī)可讀介質(zhì)，其中，訪問一個(gè)或多個(gè)錢包模塊包括接收 從服務(wù)提供者模塊到錢包容器中第一微件模塊的通信，并使能由第一微件模塊對(duì)錢包模塊 的經(jīng)認(rèn)證訪問。
63. 如權(quán)利要求60所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述一個(gè)或多個(gè)錢包模塊中的每一 個(gè)通過網(wǎng)絡(luò)由服務(wù)提供者配置和安裝在錢包容器中。
64. 如權(quán)利要求60所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述一個(gè)或多個(gè)錢包模塊中的每一 個(gè)通過網(wǎng)絡(luò)由用戶配置和安裝在錢包容器中。
65. -種方法，包括： 分析至少一個(gè)要求；以及 至少部分地基于所述分析來配置服務(wù)層、使能層和個(gè)性化層。
66. 如權(quán)利要求65所述的方法，其中，所述至少一個(gè)要求是從包括以下各項(xiàng)的集合中 選擇的：商業(yè)策略、進(jìn)入市場(chǎng)策略、退出策略、競(jìng)爭(zhēng)策略、產(chǎn)品路線圖、硬件發(fā)布安排和特征 列表，和軟件發(fā)布安排、特征列表以及應(yīng)用編程接口。
67. 如權(quán)利要求65所述的方法，其中，所述至少一個(gè)要求是在服務(wù)提供者商業(yè)模型的 上下文內(nèi)被分析的。
68. 如權(quán)利要求65所述的方法，其中，所述使能層被配置為包括通過使用與移動(dòng)設(shè)備 相關(guān)聯(lián)的特定開發(fā)環(huán)境所構(gòu)建的基礎(chǔ)設(shè)施運(yùn)行時(shí)容器軟件。
69. 如權(quán)利要求65所述的方法，其中，所述服務(wù)層被配置為包括用于實(shí)現(xiàn)多個(gè)商業(yè)用 例的公共平臺(tái)服務(wù)的庫。
70. -種包含程序指令的計(jì)算機(jī)可讀介質(zhì)，其中，通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器 執(zhí)行所述程序指令使得所述一個(gè)或多個(gè)處理器實(shí)行以下步驟： 經(jīng)由移動(dòng)設(shè)備上的錢包容器來配置一個(gè)或多個(gè)微件模塊以供執(zhí)行，其中，所述一個(gè)或 多個(gè)微件模塊包括服務(wù)提供者的服務(wù)群組。
71. 如權(quán)利要求70所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述錢包容器在移動(dòng)設(shè)備上提供運(yùn) 行時(shí)環(huán)境，其中，微件模塊被解譯以用于遞送所述服務(wù)群組的一個(gè)或多個(gè)服務(wù)。
72. 如權(quán)利要求70所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述錢包容器與用于提供安全個(gè)性 化交易的多層平臺(tái)的使能層協(xié)作地操作，以向一個(gè)或多個(gè)微件模塊提供對(duì)服務(wù)提供者的工 作流的排他訪問。
73. 如權(quán)利要求72所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述錢包容器在操作于移動(dòng)設(shè)備上 的運(yùn)行時(shí)環(huán)境中解譯微件模塊以提供排他訪問。
74. 如權(quán)利要求70所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述服務(wù)提供者是微件發(fā)行者。
75. 如權(quán)利要求74所述的計(jì)算機(jī)可讀介質(zhì)，其中，向所述微件發(fā)行者所發(fā)行的一個(gè)或 多個(gè)微件模塊提供對(duì)所述微件發(fā)行者的工作流的排他訪問。
76. 如權(quán)利要求75所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述錢包容器與用于提供安全個(gè)性 化交易的多層平臺(tái)的使能層協(xié)作地操作，以提供所述排他訪問。
77. 如權(quán)利要求74所述的計(jì)算機(jī)可讀介質(zhì)，其中，向所述微件發(fā)行者所發(fā)行的一個(gè)或 多個(gè)微件模塊提供對(duì)所述微件發(fā)行者的用戶接口的排他訪問。
78. 如權(quán)利要求77所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述錢包容器與用于提供安全個(gè)性 化交易的多層平臺(tái)的使能層協(xié)作地操作，以提供所述排他訪問。
79. 如權(quán)利要求74所述的計(jì)算機(jī)可讀介質(zhì)，其中，防止所述微件發(fā)行者所發(fā)行的一個(gè) 或多個(gè)微件模塊訪問另一微件發(fā)行者的工作流。
80. 如權(quán)利要求79所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述錢包容器與用于提供安全個(gè)性 化交易的多層平臺(tái)的使能層協(xié)作地操作，以防止訪問另一微件發(fā)行者的工作流。
81. 如權(quán)利要求74所述的計(jì)算機(jī)可讀介質(zhì)，其中，防止所述微件發(fā)行者所發(fā)行的一個(gè) 或多個(gè)微件模塊訪問另一微件發(fā)行者的用戶接口。
82. 如權(quán)利要求81所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述錢包容器與用于提供安全個(gè)性 化交易的多層平臺(tái)的使能層協(xié)作地操作，以防止訪問另一微件發(fā)行者的用戶接口。
83. -種包含程序指令的計(jì)算機(jī)可讀介質(zhì)，其中，通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器 執(zhí)行所述程序指令使得所述一個(gè)或多個(gè)處理器實(shí)行以下步驟： 在移動(dòng)設(shè)備上的錢包容器中配置一個(gè)或多個(gè)微件模塊，所述微件容器包括一個(gè)或多個(gè) 錢包模塊； 限制由所述一個(gè)或多個(gè)微件模塊對(duì)包括以下各項(xiàng)的元件集合的訪問：所述一個(gè)或多個(gè) 錢包模塊、所述移動(dòng)設(shè)備、一個(gè)或多個(gè)客戶端應(yīng)用；以及 提供對(duì)發(fā)行者特定的安全性域和微件特定的發(fā)行者安全性域中的至少一個(gè)的一個(gè)或 多個(gè)微件模塊的訪問。
84. -種管理微件模塊訪問的方法，包括： 在移動(dòng)設(shè)備上提供容器運(yùn)行時(shí)環(huán)境； 訪問移動(dòng)設(shè)備駐留的微件模塊以確定與微件相關(guān)聯(lián)的訪問約束，其中，所述訪問約束 關(guān)于：電子錢包訪問、設(shè)備資源訪問、設(shè)備駐留的生態(tài)系統(tǒng)應(yīng)用、由移動(dòng)設(shè)備可訪問的網(wǎng)絡(luò) 資源、發(fā)行者特定的安全性域以及微件特定的安全性域； 經(jīng)由所述容器來操作微件模塊中至少一個(gè)以施加與微件模塊相關(guān)聯(lián)的訪問約束；以及 促進(jìn)由微件模塊對(duì)與微件模塊相關(guān)聯(lián)的發(fā)行者特定的安全性域和微件特定的安全性 域中至少一個(gè)的訪問。
85. 如權(quán)利要求84所述的方法，其中，施加微件模塊訪問約束包括防止對(duì)移動(dòng)設(shè)備上 的電子錢包資源的訪問。
86. 如權(quán)利要求84所述的方法，其中，施加微件模塊訪問約束包括防止由第一微件對(duì) 與第二微件相關(guān)聯(lián)的錢包的訪問。
87. 如權(quán)利要求84所述的方法，其中，施加微件模塊訪問約束包括基于錢包的狀態(tài)而 防止由微件對(duì)移動(dòng)設(shè)備上的錢包的訪問。
88. 如權(quán)利要求87所述的方法，其中，所述錢包的狀態(tài)包括活動(dòng)狀態(tài)和非活動(dòng)狀態(tài)，在 所述活動(dòng)狀態(tài)期間允許所述微件進(jìn)行的訪問，在所述非活動(dòng)狀態(tài)期間防止所述微件進(jìn)行的 訪問。
89. 如權(quán)利要求84所述的方法，其中，促進(jìn)對(duì)安全性域的訪問包括允許對(duì)移動(dòng)設(shè)備上 的數(shù)字錢包的訪問，所述數(shù)字錢包與所述微件模塊共享安全性域。
90. 如權(quán)利要求84所述的方法，其中，促進(jìn)對(duì)安全性域的訪問包括允許對(duì)發(fā)行者的網(wǎng) 絡(luò)資源的訪問，所述網(wǎng)絡(luò)資源與所述微件模塊共享安全性域。
91. 一種方法，包括： 至少部分地通過聯(lián)網(wǎng)的服務(wù)器來配置微件以提供對(duì)發(fā)行者特定的服務(wù)群組的訪問； 在操作于客戶端設(shè)備上的安全錢包容器中從所述聯(lián)網(wǎng)的服務(wù)器接收部署所配置的微 件的請(qǐng)求； 確定用于在所述客戶端設(shè)備上操作微件的微件隔離要求；以及 基于所述隔離要求在移動(dòng)設(shè)備上通過所述安全錢包容器來安裝所配置的微件。
92. -種包含程序指令的計(jì)算機(jī)可讀介質(zhì)，其中，通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理器 執(zhí)行所述程序指令使得所述一個(gè)或多個(gè)處理器實(shí)行以下步驟： 在客戶端設(shè)備上部署第一發(fā)行者特定的微件以促進(jìn)基于第一信任模型的安全個(gè)性化 交易；以及 在所述客戶端設(shè)備上部署第二發(fā)行者特定的微件以促進(jìn)基于第二信任模型的安全個(gè) 性化交易。
93. 如權(quán)利要求92所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述第一發(fā)行者特定的微件和第二 發(fā)行者特定的微件被部署在錢包容器中。
94. 如權(quán)利要求92所述的計(jì)算機(jī)可讀介質(zhì)，其中，第一信任模型和第二信任模型中的 至少一個(gè)是委派信任模型、直接信任模型和代理信任模型之一。
95. 如權(quán)利要求92所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述基于第一信任模型的安全個(gè)性 化交易和所述基于第二信任模型的安全個(gè)性化交易中的至少一個(gè)是至少部分地基于觸發(fā) 來促進(jìn)的. 95如權(quán)利要求95所述的計(jì)算機(jī)可讀介質(zhì)，其中，所述觸發(fā)對(duì)應(yīng)于所述基于第一信任模 型的安全個(gè)性化交易和所述基于第二信任模型的安全個(gè)性化交易中至少一個(gè)的貨幣值。
96. -種方法，包括： 在移動(dòng)設(shè)備處用多域安全錢包容器來接收警報(bào)，即部署在移動(dòng)設(shè)備上的現(xiàn)有微件的更 新版本是可用的； 確認(rèn)所述更新是部署在移動(dòng)設(shè)備上的現(xiàn)有微件的更新； 配置所述錢包容器以接收更新的微件； 用所述錢包容器來接收更新的微件； 處置所述現(xiàn)有微件以防止對(duì)該微件的進(jìn)一步使用；以及 將更新的微件存儲(chǔ)在移動(dòng)設(shè)備上。
97. -種方法，包括： 用操作于移動(dòng)設(shè)備上的多域錢包容器向服務(wù)器查詢更新的微件的存在； 從所述服務(wù)器接收指示經(jīng)更新的微件的可用性的信息； 請(qǐng)求所述更新的微件； 在移動(dòng)設(shè)備處接收所述更新的微件； 處置所述更新的微件所取代的現(xiàn)有微件以防止對(duì)所述現(xiàn)有微件的進(jìn)一步使用；以及 將所述更新的微件存儲(chǔ)在移動(dòng)設(shè)備上。
98. 如權(quán)利要求97所述的方法，其中，查詢服務(wù)器是以預(yù)定時(shí)間間隔而執(zhí)行的。
99. 如權(quán)利要求97所述的方法，其中，查詢服務(wù)器是響應(yīng)于客戶端設(shè)備上微件的執(zhí)行 而執(zhí)行的。
100. 如權(quán)利要求97所述的方法，此外包括將存儲(chǔ)了所述更新的微件的確認(rèn)發(fā)送到所 述服務(wù)器。
101. -種方法，包括： 從移動(dòng)設(shè)備接收針對(duì)存在更新的微件的查詢； 將指示所述更新的微件的可用性的信息傳輸?shù)揭苿?dòng)設(shè)備； 從所述移動(dòng)設(shè)備接收針對(duì)所述更新的微件的請(qǐng)求；以及 將所述更新的微件傳輸?shù)剿鲆苿?dòng)設(shè)備。
102. 如權(quán)利要求101所述的方法，其中，查詢是以預(yù)定時(shí)間間隔而接收的。
103. 如權(quán)利要求101所述的方法，其中，查詢是響應(yīng)于客戶端設(shè)備上微件的執(zhí)行而接 收的。
104. 如權(quán)利要求101所述的方法，此外包括接收存儲(chǔ)了所述更新的微件的確認(rèn)。
105. -種方法，包括： 在移動(dòng)設(shè)備上配置至少一個(gè)移動(dòng)交易平臺(tái)特定的應(yīng)用編程接口以用于促進(jìn)由執(zhí)行在 移動(dòng)設(shè)備上的錢包容器對(duì)移動(dòng)設(shè)備安全資源的訪問； 將多個(gè)不同的錢包容器布置在移動(dòng)設(shè)備的存儲(chǔ)器中，其中，每個(gè)錢包容器經(jīng)由所述至 少一個(gè)應(yīng)用編程接口與移動(dòng)設(shè)備安全資源相接口；以及 其中，所述至少一個(gè)應(yīng)用編程接口經(jīng)由三層次移動(dòng)交易平臺(tái)的安全性準(zhǔn)則來施加錢 包容器隔離。
106. 如權(quán)利要求105所述的方法，其中，所述三層次包括個(gè)性化層次、服務(wù)層次和使能 層次。
107. -種在客戶端設(shè)備上可操作的錢包容器，包括： 運(yùn)行時(shí)組件，用于促進(jìn)管理微件、錢包、安全性以及對(duì)安全元件的訪問； 基于API的接口，用于訪問由所述微件提供的商業(yè)特定的服務(wù)以及用于訪問客戶端設(shè) 備特定的資源；以及 其中，所述錢包容器促進(jìn)多個(gè)不同錢包和不同微件的操作以用于訪問所述多個(gè)不同錢 包中的至少一個(gè)。
108. -種包含程序指令的計(jì)算機(jī)可讀介質(zhì)，其中，通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理 器執(zhí)行所述程序指令使得所述一個(gè)或多個(gè)處理器實(shí)行以下步驟： 在移動(dòng)設(shè)備上的錢包容器中配置一個(gè)或多個(gè)微件模塊，所述錢包容器包括一個(gè)或多個(gè) 錢包模塊；以及 促進(jìn)由微件中至少一個(gè)的發(fā)行者對(duì)錢包模塊中至少一個(gè)的訪問。
109. -種管理多個(gè)交易協(xié)議的方法，包括： 將錢包模塊布置在客戶端設(shè)備的存儲(chǔ)器中； 將錢包伴隨小程序布置在所述存儲(chǔ)器中； 執(zhí)行與通過其中部署了所述客戶端設(shè)備的生態(tài)系統(tǒng)進(jìn)行的安全個(gè)性化交易相關(guān)聯(lián)的 錢包伴隨小程序，以管理對(duì)與所述客戶端設(shè)備相關(guān)聯(lián)的安全元件的所選內(nèi)容的訪問；以及 其中，所述錢包伴隨小程序使用所訪問的安全元件內(nèi)容來促進(jìn)認(rèn)證對(duì)所述錢包模塊的 訪問以執(zhí)行交易。
110. -種包含程序指令的計(jì)算機(jī)可讀介質(zhì)，其中，通過計(jì)算機(jī)系統(tǒng)的一個(gè)或多個(gè)處理 器執(zhí)行所述程序指令使得所述一個(gè)或多個(gè)處理器實(shí)行以下步驟： 在移動(dòng)設(shè)備上的錢包容器中配置一個(gè)或多個(gè)微件模塊，所述錢包容器包括一個(gè)或多個(gè) 錢包模塊；以及 配置至少一個(gè)小程序以與至少一個(gè)錢包模塊結(jié)合執(zhí)行來促進(jìn)對(duì)多個(gè)交易協(xié)議的管理。
111. 一種方法，包括： 將錢包模塊布置在客戶端設(shè)備的存儲(chǔ)器中； 將錢包伴隨小程序布置在由客戶端設(shè)備可訪問的安全元件中，其中，所述錢包伴隨小 程序促進(jìn)由至少一個(gè)其它小程序和至少一個(gè)錢包模塊經(jīng)由移動(dòng)錢包功能可共享接口而對(duì) 所述安全元件中存儲(chǔ)的內(nèi)容的訪問。
112. 如權(quán)利要求111所述的方法，其中，所述至少一個(gè)其它小程序執(zhí)行從包括優(yōu)惠券 發(fā)放、安全性和支付的小程序功能列表中選擇的功能。
113. -種方法，包括： 將用于提供至少一個(gè)微件和至少一個(gè)錢包的運(yùn)行時(shí)環(huán)境的容器布置在客戶端設(shè)備的 存儲(chǔ)器中，其中，所述容器通過可共享接口來提供對(duì)所述至少一個(gè)微件和所述至少一個(gè)錢 包的訪問； 將容器伴隨小程序布置在客戶端設(shè)備的安全元件中，當(dāng)在所述運(yùn)行時(shí)環(huán)境中執(zhí)行時(shí)， 所述容器伴隨小程序促進(jìn)由至少一個(gè)其它小程序?qū)εc所述至少一個(gè)錢包相關(guān)聯(lián)的安全錢 包資源的訪問。
114. 如權(quán)利要求113所述的方法，其中，所述可共享接口促進(jìn)對(duì)經(jīng)由所述容器可訪問 的移動(dòng)錢包功能和移動(dòng)微件功能的訪問。
115. -種在客戶端設(shè)備上可操作的平臺(tái)，包括： 運(yùn)行時(shí)組件，用于配置至少一個(gè)標(biāo)記化的微件，其中，所述至少一個(gè)標(biāo)記化的微件促進(jìn) 用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的至少一個(gè)交易。
116. -種在客戶端設(shè)備上可操作的平臺(tái)，包括： 運(yùn)行時(shí)組件，用于配置用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的至少一個(gè)服務(wù)提供者 微件。
117. 如權(quán)利要求116所述的平臺(tái)，其中，所述服務(wù)提供者微件促進(jìn)對(duì)與所述服務(wù)提供 者相關(guān)聯(lián)的電子錢包的訪問。
118. -種在客戶端設(shè)備上可操作的平臺(tái)，包括： 移動(dòng)交易平臺(tái)移動(dòng)設(shè)備運(yùn)行時(shí)組件； 通過所述運(yùn)行時(shí)組件可操作的至少一個(gè)移動(dòng)交易平臺(tái)應(yīng)用編程接口，包括用于在移動(dòng) 設(shè)備上配置至少一個(gè)客戶端容器的程序功能； 其中，所述移動(dòng)設(shè)備是用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的參與者。
119. 一種布置在移動(dòng)設(shè)備上的移動(dòng)交易平臺(tái)，用于保護(hù)布置在所述移動(dòng)設(shè)備上的電子 錢包中的多個(gè)賬戶的賬戶信息，包括 ： 錢包容器，其在所述移動(dòng)設(shè)備上操作以通過以下方式來提供以安全方式對(duì)所述多個(gè)賬 戶的訪問：在運(yùn)行時(shí)環(huán)境中解譯微件小程序并限制由所述微件小程序?qū)λ鲭娮渝X包中賬 戶的訪問，所述微件小程序被授權(quán)訪問所述電子錢包。
120. -種在客戶端設(shè)備上可操作的平臺(tái)，包括： 運(yùn)行時(shí)組件，用于保護(hù)錢包中多個(gè)賬戶的賬戶信息。
121. -種在客戶端設(shè)備上可操作的錢包容器，其管理由服務(wù)提供者特定的微件訪問移 動(dòng)錢包的請(qǐng)求，以基于所述服務(wù)提供者的錢包認(rèn)證狀態(tài)來對(duì)所述移動(dòng)錢包施加訪問限制。
122. -種在客戶端設(shè)備上可操作的平臺(tái)，包括： 運(yùn)行時(shí)組件，用于提供通過多個(gè)服務(wù)提供者對(duì)移動(dòng)錢包的安全訪問。
123. -種用于將供應(yīng)與在外部服務(wù)提供和用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的 移動(dòng)錢包之間的交易集成在一起的移動(dòng)錢包，包括： 在移動(dòng)設(shè)備上可操作的多域數(shù)字錢包，其中，所述數(shù)字錢包包括來自至少兩個(gè)不同服 務(wù)提供者的賬戶； 運(yùn)行時(shí)容器，用于執(zhí)行嘗試訪問所述數(shù)字錢包的微件； 多個(gè)移動(dòng)供應(yīng)管理微件，其在所述運(yùn)行時(shí)容器中可操作，所述運(yùn)行時(shí)容器通過與外部 服務(wù)提供者通信來與不同移動(dòng)供應(yīng)域相接口；以及 移動(dòng)交易能力，其通過所述多個(gè)移動(dòng)供應(yīng)管理微件的至少一部分、所述多域數(shù)字錢包 以及所述運(yùn)行時(shí)容器的協(xié)作操作來提供。
124. -種經(jīng)由多域生態(tài)系統(tǒng)來抽象安全個(gè)性化交易中的協(xié)議的方法，包括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設(shè)備處接收安全個(gè)性化交易中的電子交易消息，其包括 多個(gè)信息字段； 用所述設(shè)備來確定所述多個(gè)信息字段中每一個(gè)的類型和內(nèi)容； 將所述多個(gè)信息字段的至少一部分映射到公共格式的消息字段； 基于所述映射來配置公共格式的交易消息；以及 將所述公共格式的交易消息從所述聯(lián)網(wǎng)設(shè)備傳輸?shù)剿龆嘤蛏鷳B(tài)系統(tǒng)中的第二聯(lián)網(wǎng) 設(shè)備。
125. -種經(jīng)由多域生態(tài)系統(tǒng)來抽象安全個(gè)性化交易中的協(xié)議的方法，包括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設(shè)備處接收安全個(gè)性化交易協(xié)議中的電子交易消息，其 包括多個(gè)信息字段； 用所述設(shè)備來確定所述多個(gè)信息字段中每一個(gè)的類型和內(nèi)容； 用元模型將所述多個(gè)信息字段的至少一部分映射到公共格式的消息字段，所述元模型 提供安全個(gè)性化交易協(xié)議的一致映射； 基于所述映射來配置公共格式的交易消息；以及 將所述公共格式的交易消息從所述聯(lián)網(wǎng)設(shè)備傳輸?shù)剿龆嘤蛏鷳B(tài)系統(tǒng)中的第二聯(lián)網(wǎng) 設(shè)備。
126. -種經(jīng)由多域生態(tài)系統(tǒng)來抽象安全個(gè)性化交易中的協(xié)議的方法，包括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設(shè)備處接收安全個(gè)性化交易中的電子交易消息，其包括 多個(gè)信息字段； 用所述設(shè)備來確定所述多個(gè)信息字段中每一個(gè)的類型和內(nèi)容； 將所述多個(gè)信息字段的至少一部分映射到公共格式的消息字段； 基于所述映射來配置公共格式的交易消息； 將所述公共格式的交易封裝在協(xié)議抽象內(nèi)容封裝器中；以及 將經(jīng)封裝的公共格式交易消息從所述聯(lián)網(wǎng)設(shè)備傳輸?shù)剿龆嘤蛏鷳B(tài)系統(tǒng)中的第二聯(lián) 網(wǎng)設(shè)備。
127. -種經(jīng)由多域生態(tài)系統(tǒng)對(duì)安全個(gè)性化交易進(jìn)行動(dòng)態(tài)標(biāo)記化的方法，包括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設(shè)備處接收安全個(gè)性化交易中的電子交易消息，其包括 多個(gè)非機(jī)密信息字段； 在所述聯(lián)網(wǎng)設(shè)備處配置包括所述非機(jī)密信息和交易標(biāo)識(shí)信息的標(biāo)記； 將所述標(biāo)記電子地傳輸?shù)剿鲭娮咏灰紫⒌脑匆约皞鬏數(shù)讲贾迷谒龆嘤蛏鷳B(tài)系 統(tǒng)中的服務(wù)提供者服務(wù)器；以及 將所述標(biāo)記的認(rèn)證連同標(biāo)記標(biāo)識(shí)信息一起從所述電子交易消息的源傳輸?shù)剿龇?wù) 提供者服務(wù)器以用于認(rèn)證由所述標(biāo)記標(biāo)識(shí)的交易。
128. 如權(quán)利要求127所述的方法，其中，所述服務(wù)提供者是器件發(fā)行者。
129. 如權(quán)利要求127所述的方法，其中，所述服務(wù)提供者訪問所述聯(lián)網(wǎng)設(shè)備不可訪問 的機(jī)密信息以促進(jìn)認(rèn)證由所述標(biāo)記標(biāo)識(shí)的交易。
130. 如權(quán)利要求129所述的方法，其中，所述機(jī)密信息與布置在從其傳輸所述標(biāo)記認(rèn) 證的設(shè)備上的數(shù)字錢包相關(guān)聯(lián)。
131. 如權(quán)利要求127所述的方法，其中，通過在所述電子交易消息所源自的設(shè)備上執(zhí) 行的提供者特定的微件來促進(jìn)傳輸所述標(biāo)記認(rèn)證。
132. -種標(biāo)記移動(dòng)緩存的方法，包括： 用聯(lián)網(wǎng)的服務(wù)器生成用于通過公共網(wǎng)絡(luò)與客戶端設(shè)備執(zhí)行電子交易的標(biāo)記； 通過所述公共網(wǎng)絡(luò)將所述標(biāo)記提供給所述客戶端設(shè)備； 將所述標(biāo)記連同唯一地標(biāo)識(shí)所述標(biāo)記被提供到的客戶端的信息一起存儲(chǔ)在所述服務(wù) 器可訪問的存儲(chǔ)器中；以及 響應(yīng)于在所述服務(wù)器處從客戶端設(shè)備接收到電子消息以使用所述標(biāo)記通過所述公共 網(wǎng)絡(luò)進(jìn)行電子交易，將所存儲(chǔ)的唯一地標(biāo)識(shí)所述標(biāo)記被提供到的客戶端的信息與用所述標(biāo) 記接收的客戶端標(biāo)識(shí)信息相比較以確定進(jìn)行所述電子交易是否應(yīng)被認(rèn)證。
133. 如權(quán)利要求132所述的方法，其中，所述電子消息包括從與所述標(biāo)記被提供到的 客戶端相關(guān)聯(lián)的安全元件得到的信息。
134. -種經(jīng)由多域生態(tài)系統(tǒng)來對(duì)安全個(gè)性化交易中的封裝器進(jìn)行標(biāo)記化的方法，包 括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設(shè)備處接收安全個(gè)性化交易中的電子交易消息，其包括 多個(gè)信息字段； 用所述設(shè)備來確定所述多個(gè)信息字段中每一個(gè)的類型和內(nèi)容； 將所述多個(gè)信息字段的至少一部分映射到公共格式的消息字段； 基于所述映射來配置公共格式的交易消息； 將所述公共格式的交易封裝在協(xié)議抽象內(nèi)容封裝器中； 配置包括所述協(xié)議抽象內(nèi)容封裝器的標(biāo)記；以及 將經(jīng)封裝的公共格式交易消息從所述聯(lián)網(wǎng)設(shè)備傳輸?shù)剿龆嘤蛏鷳B(tài)系統(tǒng)中的第二聯(lián) 網(wǎng)設(shè)備。
135. -種經(jīng)由多域生態(tài)系統(tǒng)來對(duì)用于安全個(gè)性化交易的封裝器進(jìn)行標(biāo)記化的方法，包 括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設(shè)備處接收用于安全個(gè)性化交易中的電子交易消息的 封裝器； 在所述聯(lián)網(wǎng)設(shè)備處配置包括所述封裝器和交易標(biāo)識(shí)信息的標(biāo)記； 將所述標(biāo)記電子地傳輸?shù)接糜陔娮咏灰紫⒌姆庋b器的源和傳輸?shù)讲贾迷谒龆嘤?生態(tài)系統(tǒng)中的服務(wù)提供者服務(wù)器；以及 將所述標(biāo)記的認(rèn)證連同標(biāo)記標(biāo)識(shí)信息一起從用于電子交易消息的封裝器的源傳輸?shù)?所述服務(wù)提供者服務(wù)器以用于認(rèn)證由所述標(biāo)記標(biāo)識(shí)的交易。
136. 如權(quán)利要求135所述的方法，其中，所述服務(wù)提供者是器件發(fā)行者。
137. 如權(quán)利要求135所述的方法，其中，所述服務(wù)提供者訪問所述聯(lián)網(wǎng)設(shè)備不可訪問 的機(jī)密信息以促進(jìn)認(rèn)證由所述標(biāo)記標(biāo)識(shí)的交易。
138. 如權(quán)利要求137所述的方法，其中，所述機(jī)密信息與布置在從其傳輸所述標(biāo)記認(rèn) 證的設(shè)備上的數(shù)字錢包相關(guān)聯(lián)。
139. 如權(quán)利要求135所述的方法，其中，通過在用于電子交易消息的封裝器所源自的 設(shè)備上執(zhí)行的提供者特定的微件來促進(jìn)傳輸所述標(biāo)記的認(rèn)證。
140. -種在用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中執(zhí)行標(biāo)記化的電子交易的方法，包 括： 生成表示電子交易消息的標(biāo)記，其標(biāo)識(shí)至少一個(gè)交易和所述交易中的至少一個(gè)生態(tài)系 統(tǒng)參與者； 封裝表示電子交易消息的所述標(biāo)記，從而提供包括表示電子交易消息的標(biāo)記的封裝 器； 生成表示所述封裝器的標(biāo)記，從而提供用于標(biāo)記化表示電子消息的標(biāo)記化的封裝器； 以及 通過在所述生態(tài)系統(tǒng)中的兩個(gè)參與者之間傳輸所述標(biāo)記化的封裝器來執(zhí)行所述兩個(gè) 參與者之間的電子交易，其中，所述生態(tài)系統(tǒng)中的兩個(gè)參與者之一是至少一個(gè)生態(tài)系統(tǒng)參 與者。
141. 一種移動(dòng)交易處理系統(tǒng)，包括： 部署在網(wǎng)絡(luò)中的多個(gè)服務(wù)器和多個(gè)客戶端設(shè)備，每個(gè)服務(wù)器被配置為促進(jìn)所述網(wǎng)絡(luò)中 的所述多個(gè)客戶端設(shè)備和多個(gè)服務(wù)提供者服務(wù)器間的安全個(gè)性化交易； 所述多個(gè)客戶端設(shè)備中的至少一個(gè)配置有在基于容器的執(zhí)行環(huán)境中可操作的可容納 多租戶的錢包，其中，所述錢包是通過布置在所述多個(gè)客戶端設(shè)備的所述至少一個(gè)上的微 件可訪問的； 所述多個(gè)服務(wù)器此外被配置為促進(jìn)在經(jīng)由所述微件的所述多個(gè)客戶端設(shè)備中至少一 個(gè)與經(jīng)由多個(gè)信任模型中任一個(gè)的所述多個(gè)服務(wù)提供者服務(wù)器中至少一個(gè)之間的交易，所 述信任模型包括單個(gè)信任域、單個(gè)信任集群、多個(gè)信任集群以及直接信任關(guān)系。
142. 如權(quán)利要求141所述的移動(dòng)交易處理系統(tǒng)，其中，所述多個(gè)不同信任模型包括以 下各項(xiàng)中的至少一個(gè)：?jiǎn)蝹€(gè)信任域、單個(gè)信任集群、多個(gè)信任集群以及直接信任關(guān)系。
143. 如權(quán)利要求142所述的移動(dòng)交易處理系統(tǒng)，其中，所述單個(gè)信任域包括中央錢包 服務(wù)中心服務(wù)器，其與用戶設(shè)備上的電子錢包相接口，并且促進(jìn)建立與可信服務(wù)提供者的 安全交易信道。
144. 如權(quán)利要求142所述的移動(dòng)交易處理系統(tǒng)，其中，所述單個(gè)信任集群包括可信第 三方服務(wù)器和錢包服務(wù)中心服務(wù)器，所述可信第三方服務(wù)器用于與個(gè)人電子錢包安全地交 換機(jī)密錢包信息，所述錢包服務(wù)中心服務(wù)器用于促進(jìn)由多個(gè)服務(wù)提供者中的每一個(gè)經(jīng)由所 述第三方服務(wù)器對(duì)用戶的直接認(rèn)證，其中，所述錢包服務(wù)中心服務(wù)器將用戶標(biāo)識(shí)和安全性 密鑰遞送到所述多個(gè)服務(wù)提供者中的至少一個(gè)。
145. 如權(quán)利要求142所述的移動(dòng)交易處理系統(tǒng)，其中，多個(gè)信任集群包括多個(gè)不同的 可信第三方，其各自至少配置有用于以下各項(xiàng)的服務(wù)器：與個(gè)人錢包交換機(jī)密錢包信息，并 且此外與多個(gè)集群特定的服務(wù)提供者交換由錢包服務(wù)中心提供的用戶和/或設(shè)備標(biāo)識(shí)。
146. 如權(quán)利要求142所述的移動(dòng)交易處理系統(tǒng)，其中，直接信任關(guān)系包括歸屬錢包服 務(wù)中心服務(wù)器，用于建立與電子錢包的交易上下文，其促進(jìn)直接在電子錢包與服務(wù)提供者 之間建立認(rèn)證的交易信道。
147. 如權(quán)利要求141所述的移動(dòng)交易處理系統(tǒng)，其中，所述微件被配置用于與特定提 供者的安全交互。
148. 如權(quán)利要求141所述的移動(dòng)交易處理系統(tǒng)，其中，所述微件被配置用于通過中介 與特定提供者的安全交互。
149. 如權(quán)利要求147所述的移動(dòng)交易處理系統(tǒng)，其中，通過在所述移動(dòng)設(shè)備和與特定 提供者相關(guān)聯(lián)的聯(lián)網(wǎng)的服務(wù)器之間的電子交互而在空中將所述微件配置在所述移動(dòng)設(shè)備 上。
150. -種在移動(dòng)設(shè)備上操作的安全移動(dòng)錢包，包括： 多個(gè)不同的用戶賬戶，其中，對(duì)不同用戶賬戶的訪問是經(jīng)由布置在所述移動(dòng)設(shè)備上的 微件由提供者特定的信任模型來促進(jìn)的。
151. 如權(quán)利要求150所述的安全移動(dòng)錢包，其中，所述微件被配置用于與特定提供者 的安全交互。
152. 如權(quán)利要求150所述的安全移動(dòng)錢包，其中，所述微件被配置用于通過中介與特 定提供者的安全交互。
153. 如權(quán)利要求151所述的安全移動(dòng)錢包，其中，所述微件在空中通過在所述移動(dòng)設(shè) 備和與特定提供者相關(guān)聯(lián)的聯(lián)網(wǎng)的服務(wù)器之間的電子交互而配置在所述移動(dòng)設(shè)備上。
154. -種在用于安全個(gè)性化交易的生態(tài)系統(tǒng)中用于移動(dòng)交易的信任模型確定的方法， 包括： 配置部署在網(wǎng)絡(luò)中的多個(gè)服務(wù)器以經(jīng)由多個(gè)信任模型中的任一個(gè)來促進(jìn)客戶端設(shè)備 與提供者特定的服務(wù)器之間的交易，所述信任模型包括單個(gè)信任域、單個(gè)信任集群、多個(gè)信 任集群以及直接信任關(guān)系； 分析用于所述移動(dòng)設(shè)備與所述提供者特定的服務(wù)器之間的交易的默認(rèn)信任模型，以確 定與交易相關(guān)聯(lián)的風(fēng)險(xiǎn)度量；以及 基于產(chǎn)生的風(fēng)險(xiǎn)度量，經(jīng)由所述默認(rèn)信任模型和來自所述多個(gè)信任模型的另一信任模 型之一來進(jìn)行交易。
155. 如權(quán)利要求154所述的方法，其中，進(jìn)行交易包括經(jīng)由在所述移動(dòng)設(shè)備上執(zhí)行的 提供者特定的微件來訪問所述移動(dòng)設(shè)備上的錢包功能。
156. 如權(quán)利要求155所述的方法，其中，基于產(chǎn)生的風(fēng)險(xiǎn)度量來選擇所述提供者特定 的微件。
157. 如權(quán)利要求156所述的方法，其中，所述風(fēng)險(xiǎn)度量基于所述移動(dòng)設(shè)備的位置。
158. 如權(quán)利要求156所述的方法，其中，所述風(fēng)險(xiǎn)度量基于所述提供者特定的服務(wù)器 相對(duì)于所述移動(dòng)設(shè)備的位置的位置。
159. 如權(quán)利要求156所述的方法，其中，所述風(fēng)險(xiǎn)度量基于所述移動(dòng)設(shè)備正通過其進(jìn) 行交易的網(wǎng)絡(luò)的各方面。
160. -種用于使用在生態(tài)系統(tǒng)中的域特定的程序語言，所述生態(tài)系統(tǒng)牽涉器件發(fā)行 者、服務(wù)提供者、獲取者以及客戶端，所述編程語言包括： 順從XML、CSS和Javascript的語法；以及 在客戶端設(shè)備上使能錢包相關(guān)功能的對(duì)象。
161. 如權(quán)利要求160所述的域特定的程序語言，其中，所使能的錢包相關(guān)功能是錢包 容器、錢包、微件和錢包伴隨小程序中的至少一個(gè)。
162. -種用于服務(wù)多域生態(tài)系統(tǒng)中的安全個(gè)性化交易的平臺(tái)，包括： 解譯器，用于解譯用于使能錢包相關(guān)功能的域特定的程序語言對(duì)象，所述錢包相關(guān)功 能與多個(gè)域中的至少一個(gè)相關(guān)。
163. 如權(quán)利要求162所述的平臺(tái)，其中，所述解譯器是運(yùn)行時(shí)解譯器。
164. 如權(quán)利要求162所述的平臺(tái)，其中，所述解譯器是在客戶端設(shè)備上執(zhí)行的運(yùn)行時(shí) 容器。
165. 如權(quán)利要求162所述的平臺(tái)，其中，所使能的錢包相關(guān)功能是錢包容器、錢包、微 件和錢包伴隨小程序中的至少一個(gè)。
166. -種用于保護(hù)多域生態(tài)系統(tǒng)中的內(nèi)容的一組工具，包括： 軟件開發(fā)套件，用于構(gòu)造移動(dòng)交易生態(tài)系統(tǒng)； 一組域特定的功能，用于使能微件、錢包、容器和伴隨小程序中的至少一個(gè)的客戶端側(cè) 功能性； 設(shè)備不可知的應(yīng)用編程接口； 設(shè)備特定的應(yīng)用編程接口； 使能層功能，用于促進(jìn)與客戶端設(shè)備軟件和硬件的互操作；以及 微件公布模塊，用以促進(jìn)提供者特定的微件用于遞送和下載到客戶端設(shè)備的可用性。
167. -種網(wǎng)絡(luò)使能的服務(wù)器，用于配置用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)的一組服 務(wù)提供者工具，包括： 移動(dòng)交易平臺(tái)服務(wù)器； 在所述平臺(tái)服務(wù)器上可操作的錢包服務(wù)中心開發(fā)環(huán)境； 在所述平臺(tái)服務(wù)器上可操作的錢包服務(wù)中心運(yùn)行時(shí)模塊；以及 軟件開發(fā)套件，用于構(gòu)造和維護(hù)生態(tài)系統(tǒng)的基于服務(wù)器和基于客戶端的元件。
168. 如權(quán)利要求167所述的網(wǎng)絡(luò)使能的服務(wù)器，其中，生態(tài)系統(tǒng)的基于客戶端的元件 包括錢包、微件、伴隨小程序以及容器。
169. -種用于現(xiàn)場(chǎng)定制微件的一部分的移動(dòng)應(yīng)用，包括： 用戶接口模板，用于從在聯(lián)網(wǎng)的服務(wù)器上執(zhí)行的微件開發(fā)過程接收微件功能代碼和描 述符； 用戶接口，用于促進(jìn)經(jīng)由微件描述符所定義的圖標(biāo)對(duì)微件特征和功能進(jìn)行訪問；以及 用于配置下載到設(shè)備的微件的算法，所述用戶接口基于所述用戶接口中檢測(cè)到的用戶 動(dòng)作而顯示在所述設(shè)備上。
170. 如權(quán)利要求169所述的移動(dòng)應(yīng)用，其中，所述用戶接口模板是基于微件描述符而 自動(dòng)可配置的。
171. 如權(quán)利要求169所述的移動(dòng)應(yīng)用，其中，用于現(xiàn)場(chǎng)定制微件的一部分的應(yīng)用在移 動(dòng)設(shè)備上操作。
172. 如權(quán)利要求169所述的移動(dòng)應(yīng)用，其中，所述應(yīng)用在移動(dòng)客戶端容器運(yùn)行時(shí)環(huán)境 內(nèi)執(zhí)行。
173. -種基于服務(wù)器的應(yīng)用，包括： 一組參考移動(dòng)交易平臺(tái)服務(wù)； 自動(dòng)化的向?qū)?yīng)用，用于訪問該組參考服務(wù)并基于用戶輸入來配置來自該組參考服務(wù) 的至少一個(gè)服務(wù)；以及 其中，所述自動(dòng)化的向?qū)?yīng)用促進(jìn)基于用戶輸入來配置以下各項(xiàng)中的至少一個(gè)：客戶 端元件分布、發(fā)行者環(huán)境、結(jié)算環(huán)境、聚集服務(wù)、交易介質(zhì)支持、對(duì)手持機(jī)類型的支持、用戶 體驗(yàn)、商業(yè)模型以及調(diào)節(jié)考慮。
174. -種生態(tài)系統(tǒng)配置引導(dǎo)系統(tǒng)，包括： 一組參考移動(dòng)交易平臺(tái)服務(wù)；以及 自動(dòng)化的向?qū)?yīng)用，用于接收與期望的生態(tài)系統(tǒng)配置相關(guān)聯(lián)的用戶輸入，并基于用戶 輸入來推薦來自該組參考服務(wù)的至少一個(gè)服務(wù)的配置。
175. 如權(quán)利要求174所述的生態(tài)系統(tǒng)配置引導(dǎo)系統(tǒng)，其中，該組參考服務(wù)包括分布服 務(wù)、連續(xù)體使用服務(wù)、發(fā)行者服務(wù)、結(jié)算服務(wù)、聚集服務(wù)、交易介質(zhì)要求、手持機(jī)和操作系統(tǒng) 考慮、用戶體驗(yàn)因素、商業(yè)建模以及調(diào)節(jié)考慮。
176. 如權(quán)利要求174所述的生態(tài)系統(tǒng)配置引導(dǎo)系統(tǒng)，其中，與期望的生態(tài)系統(tǒng)配置相 關(guān)聯(lián)的用戶輸入是超鏈接。
177. 如權(quán)利要求174所述的生態(tài)系統(tǒng)配置引導(dǎo)系統(tǒng)，其中，所述向?qū)Щ诔溄觼硭?索信息，并且填充至少一個(gè)參考服務(wù)模板。
178. 如權(quán)利要求176所述的生態(tài)系統(tǒng)配置引導(dǎo)系統(tǒng)，其中，所述超鏈接是去往操作所 述向?qū)У姆?wù)提供者的網(wǎng)站的鏈接。
179. -種在用于安全個(gè)性化交易的多域生態(tài)系統(tǒng)中的參與者間的類型-長(zhǎng)度可變數(shù) 據(jù)通信的方法，包括： 在作為多域生態(tài)系統(tǒng)中的參與者的生產(chǎn)者服務(wù)器處接收純舊式j(luò)ava對(duì)象； 將接收到的純舊式j(luò)ava對(duì)象轉(zhuǎn)換成順從類型長(zhǎng)度可變協(xié)議的類型長(zhǎng)度可變流；以及 經(jīng)由單向消息總線將經(jīng)轉(zhuǎn)換的對(duì)象從生產(chǎn)者傳輸?shù)蕉嘤蛏鷳B(tài)系統(tǒng)中的移動(dòng)設(shè)備參與 者。
180. 如權(quán)利要求179所述的方法，其中，所述純舊式j(luò)ava對(duì)象遵照類型長(zhǎng)度可變協(xié)議 指南。
181. 如權(quán)利要求180所述的方法，其中，所述類型長(zhǎng)度可變協(xié)議支持流式傳輸、浮點(diǎn)支 持，以及預(yù)先考慮的運(yùn)行時(shí)類類型信息。
【文檔編號(hào)】G06Q20/40GK104106276SQ201280061249
【公開日】2014年10月15日 申請(qǐng)日期:2012年10月12日 優(yōu)先權(quán)日:2011年10月12日
【發(fā)明者】M.德賽, 薩特延·皮特羅達(dá), 內(nèi)哈·馬尼亞爾 申請(qǐng)人:施薩姆公司