多層安全移動交易使能平臺的制作方法
【專利摘要】一種用于在多域生態(tài)系統(tǒng)中執(zhí)行安全個性化交易的平臺包括個性化層，其使能對于存儲在移動設備上的一個或多個生態(tài)系統(tǒng)元件的服務提供者個性化。此外，該平臺包括使能層，用于促進個性化層與客戶端設備之間的互操作。該平臺此外包括服務層，其可以獨立于使能層而操作，并且可以使能對于多個服務的服務遞送。
【專利說明】多層安全移動交易使能平臺
[0001] 相關(guān)申請的交叉引用 本申請是目前未決的2006年10月5日提交的、標題為"Transactional Services"的 美國專利申請11539024的部分繼續(xù)。該申請要求2005年10月5日提交的、標題為"Methods and Systems for Transactional Services" 的美國臨時專利申請?zhí)?60/724, 066 的權(quán)益。
[0002] 本申請要求2011年10月12日提交的美國臨時專利申請61546084和2012年4 月3日提交的美國臨時專利申請61619751的權(quán)益。
[0003] 本申請與以下美國專利申請相關(guān)：2007年10月31日提交的、標題為"System and methods for servicing electronic transactions，'的美國專利申請?zhí)?11/931，872 ; 和 2002 年 10 月 31 日提交的、標題為 "System and methods for servicing electronic transactions"的美國專利申請?zhí)?0/284, 676。
[0004] 上述申請中的每一個通過引用以其整體被并入本文。
[0005] 本申請與以下美國專利相關(guān)：2000年6月6日提交的、標題為"Point of sale and display adapter for electronic transaction device，'的美國專利號 6, 769, 607 ; 1999年 11 月 15 日提交的、標題為"Point of sale adapter for electronic transaction device"的美國專利 6, 705, 520 ; 1994 年 6 月 20 日提交的、標題為"Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions"的美國專利號5,590,038 ;1996年9月6日提交的、標題為 "Device, system and methods of conducting paperless transactions device，' 的美 國專利號 5,884, 271,1999 年 3 月 10 日提交的、標題為 "Device, system and methods of conducting paperless transactions" 的美國專利號 6,925,439 ;1999 年 8 月 11 日提交 的、標題為"System and methods for servicing electronic transactions，'的美國專利 號 7, 308, 426 ;以及 2001 年 1 月 19 日提交的、標題為"Method and system for managing user activities and information using a customized computer interface，'的美國專 利號7, 366, 990,這些美國專利中的每一個通過引用以其整體被并入本文。

【背景技術(shù)】
[0006] 領(lǐng)域: 用于多域生態(tài)系統(tǒng)（ecosystem)中的安全個性化交易的多層移動交易平臺的方法和系 統(tǒng)一般地涉及移動交易處理安全性。
[0007] 相關(guān)領(lǐng)域的描沭: 移動交易正變成銷售點支付的最普遍的形式。用于移動交易處理的現(xiàn)有系統(tǒng)不具有解 決日益增長的對安全個性化交易服務和客戶聯(lián)系的需求以滿足將來業(yè)務需求所需的可配 置性的可伸縮性和靈活性。


【發(fā)明內(nèi)容】

[0008] 移動交易平臺（MTP)可以包括運營商等級的基礎設施平臺，其可以促進安全交 易服務的開發(fā)，以及將安全交易服務(移動商務(例如在空中）和移動支付(例如，近場通信 (NFC)鄰近性)二者)遞送到廣泛的移動電話環(huán)境。MTP可以包括增強的軟件開發(fā)方法，用以 通過提供一致、公共開發(fā)環(huán)境來進一步簡化開發(fā)并從開發(fā)者隱藏電話環(huán)境特定的復雜性。 還可以在開發(fā)期間展露原生電話特征以允許開發(fā)者定義原生電話體驗等，同時仍然受益于 公共且魯棒的開發(fā)方法和環(huán)境。使用MTP的一個益處是用于廣泛的移動手持機的快速移動 服務開發(fā)，用以快速構(gòu)建有利的移動交易生態(tài)系統(tǒng)。
[0009] 另外，本文公開的是端對端安全交易環(huán)境，其中，應用信任模型，其不僅確保安全 電子交易，而且通過使用對每個用戶、用戶操作的每個設備以及每個交易和/或服務域的 動態(tài)認證而在用戶、支付設施以及商家間提供安全且安穩(wěn)的電子商業(yè)操作。所公開的信任 模型例如確保用戶和商家可以在不使用"中間人"的情況下進行交易來確保安全且可靠的 商務。通過經(jīng)由一個或多個主服務設施認證用戶并且通過經(jīng)由此類主服務設施認證商家和 其它提供者，對于每個商家而言，有可能通過用戶已經(jīng)在其上向主服務設施經(jīng)認證的任何 設備而具有與每個用戶的唯一而安全的關(guān)系。然而，通過使用用于認證的主服務設施和使 能魯棒的信任模型，多個商家(例如，產(chǎn)品、金融服務以及本文描述的許多其它服務的提供 者)可以安全并直接地與單個用戶交易。以這種方式，多個經(jīng)認證的商家可以在聚集的選集 (portfolio)中對用戶是可用的，這可以大大促進改進的安全電子商務。
[0010] 電子商業(yè)環(huán)境的各方面可以包括提供者域(例如，銀行、商家等)，其可以通過錢包 平臺來訪問并且提供增建錢包和微件能力的能力以使能從風險管理視角查看電子交易環(huán) 境。在示例中，跨生態(tài)系統(tǒng)的交叉銷售可以利用本文描述的方法和系統(tǒng)，從而允許將風險管 理映射到電子商務過程中。
[0011] 安全的多域生態(tài)系統(tǒng)環(huán)境的各方面可以將環(huán)境延伸至客戶。一旦客戶被認證到此 類環(huán)境中，其就可以具有建立信任模型的能力，其可以使能通過單個信任模型來遞送服務 的特定實例?？梢酝ㄟ^使用其它信任模型來遞送其它產(chǎn)品/服務。
[0012] 而且，本文的方法和系統(tǒng)可以促進將安全性隧道延伸到商家，其可以具體化為隧 道內(nèi)的隧道，這可以使能核心安全性架構(gòu)。以這種方式，商業(yè)可以避免隨著安全性而陷入困 境，而非集中于將提供可持續(xù)商業(yè)模型的應用。在示例中，本文的方法和系統(tǒng)可以使商業(yè)人 員能夠查看應用的使用頻率(例如，3x/天與3x/月），以幫助針對不同用戶交互模型的范圍 中的每個預想顯著不同的信任模型。
[0013] 根據(jù)對優(yōu)選實施例和附圖的以下詳細描述，本發(fā)明的這些及其它系統(tǒng)、方法、目 的、特征和優(yōu)點對于本領(lǐng)域技術(shù)人員將是顯而易見的。本文提及的所有文檔通過引用以其 全部被并入于此。

【專利附圖】

【附圖說明】
[0014] 可以通過參照以下附圖來理解本發(fā)明及對其某些實施例的以下詳細描述： 圖1圖示了用于安全移動商務（mCo_erce)和移動支付(mPayment)交易的動態(tài)生態(tài)系 統(tǒng) 100。
[0015] 圖2圖示了移動交易平臺（MTP)高層級結(jié)構(gòu)。
[0016] 圖3圖示了移動交易平臺（MTP)架構(gòu)。
[0017] 圖4圖示了具有MTP移動客戶端（mClient)運行時的錢包應用的高層級架構(gòu)視圖。
[0018] 圖5參照開發(fā)周期圖示了微件（widget)開發(fā)過程的概觀。
[0019] 圖6圖示了用于安全個性化交易的生態(tài)系統(tǒng)的概觀。
[0020] 圖7圖示了用于使用在用于安全個性化交易的生態(tài)系統(tǒng)中的示例性客戶端架構(gòu)。
[0021] 圖8圖示了用于安全個性化交易的生態(tài)系統(tǒng)，其包括具有協(xié)議抽象支持能力的 MTP結(jié)構(gòu)配置。
[0022] 圖9圖示了如圖8中所圖示的用于安全個性化交易的生態(tài)系統(tǒng)的可替換配置。
[0023] 圖10圖示了可以跨越一系列生態(tài)系統(tǒng)元件的分層平臺的概念。
[0024] 圖11圖示了選擇生態(tài)系統(tǒng)特征以用于包括在用于安全個性化交易的多域生態(tài)系 統(tǒng)平臺的使能（enabling)層、服務層和個性化層的每一個中的實施例。
[0025] 圖12圖示了用于在用于安全個性化交易的多域生態(tài)系統(tǒng)中促進針對多個服務提 供者的每一個修改個性化和服務層中的每一個的專家引擎。
[0026] 圖13圖示了選擇業(yè)務需求和設備功能性以用于包括在用于安全個性化交易的多 域生態(tài)系統(tǒng)平臺的使能層、服務層和個性化層的每一個中的實施例。
[0027] 圖14圖示了開發(fā)微件的方法。
[0028] 圖15圖示了微件使用的方法。
[0029] 圖16圖示了用于安裝微件的交易流程圖。
[0030] 圖17圖示了描繪MTP系統(tǒng)中微件的生命周期的狀態(tài)圖。
[0031] 圖18圖示了從開發(fā)到執(zhí)行的微件生命周期。
[0032] 圖19圖示了訪問控制機制的高層級視圖。
[0033] 圖20圖示了用于相對于訪問控制器而加載和執(zhí)行微件的方法。
[0034] 圖21圖示了基于微件訪問控制策略的微件運行時覆蓋區(qū)（footprint)。
[0035] 圖22圖示了微件批準過程。
[0036] 圖23圖示了微件架構(gòu)的示例性且非限制性實施例。
[0037] 圖24圖示了客戶端設備容器的高層級架構(gòu)視圖。
[0038] 圖24A圖示了移動設備的移動交易平臺相關(guān)元件的詳細視圖。
[0039] 圖24B圖示了錢包伴隨域特征，以及控制和數(shù)據(jù)流。
[0040] 圖25圖示了供應或優(yōu)惠券相關(guān)的交易流程圖。
[0041] 圖26圖示了根據(jù)示例的在交易流期間優(yōu)惠券小程序的狀態(tài)機圖。
[0042] 圖27圖示了在小程序與銷售點終端之間的交互。
[0043] 圖28圖示了根據(jù)示例的在交易流期間優(yōu)惠券小程序（applet)的狀態(tài)機圖。
[0044] 圖29圖示了示例性實施例中用于部署本發(fā)明的系統(tǒng)的高層級架構(gòu)。
[0045] 圖30圖示了描述通過使用具有下載URL的SMS而在用戶的移動電話上安裝移動 錢包的方法的流程圖。
[0046] 圖31A和31B圖示了由用戶進行的用于錢包激活的方法。
[0047] 圖32圖示了作為搜索和下載用例的示例的方法。
[0048] 圖33圖示了用于0ΤΑ交易的示例性方法。
[0049] 圖34圖示了作為用于發(fā)卡用例的示例的方法。
[0050] 圖35圖示了作為終止錢包的示例的方法。
[0051] 圖36圖示了作為用于發(fā)布微件的示例的方法。
[0052] 圖37是用于第一次添加微件連同TSM交互的方法。
[0053] 圖38是參照微件加載時間簽名、核實和執(zhí)行時間訪問核實的用于微件訪問核實 的系統(tǒng)的行為模型。
[0054] 圖39圖示了用于安全商務和支付交易的動態(tài)生態(tài)系統(tǒng)。
[0055] 圖40圖示了用于安全商務和支付交易的動態(tài)生態(tài)系統(tǒng)中的協(xié)議抽象的方法。
[0056] 圖41圖示了在用于安全商務和支付交易的動態(tài)生態(tài)系統(tǒng)中對交易內(nèi)容標記化 (tokenization)的方法。
[0057] 圖42圖示了用以從在移動設備上運行的移動錢包接收動態(tài)標記（token)的銷售 點設備。
[0058] 圖43圖示了在用于安全商務和支付交易的動態(tài)生態(tài)系統(tǒng)中生成用于穿過網(wǎng)絡的 安全內(nèi)容的電子交易封裝器的標記的方法。
[0059] 圖44圖示了在用于安全商務和支付交易的動態(tài)生態(tài)系統(tǒng)中對交易封裝器標記化 的方法。
[0060] 圖45圖示了通過傳輸動態(tài)生成的標記化的封裝器來執(zhí)行跨開放網(wǎng)絡的電子交易 的方法，所述封裝器包括表示在用于安全商務和支付交易的動態(tài)生態(tài)系統(tǒng)中的交易內(nèi)容的 記。
[0061] 圖46圖示了在交易流中的協(xié)議抽象的方法，其包括具有單個開證銀行的多個采 集方法。
[0062] 圖47圖示了在空中交易流中的協(xié)議抽象的方法，其包括單個采集方法和多個開 證銀行。
[0063] 圖14圖示了標記化的交易、標記化的協(xié)議抽象以及標記化的封裝器的方法。
[0064] 圖49圖示了單個信任域模型。
[0065] 圖50圖示了如圖50中所圖示的單個信任集群模型，其可以假設可信第三方在生 態(tài)系統(tǒng)中是可訪問的。
[0066] 圖51圖示了多個信任集群模型。
[0067] 圖52圖示了直接信任關(guān)系，其中不強迫任何兩個實體信任彼此。
[0068] 圖53圖示了消息總線通信架構(gòu)。
[0069] 圖54圖示了支付促進器系統(tǒng)的各種子系統(tǒng)的高層級框圖。
[0070] 圖55示出了錢包的各種組件。
[0071] 圖56圖示了可以基于支付促進器容器的部署模型5600的高層級框圖。

【具體實施方式】
[0072] 盡管本文參照各種實施例進行了描述，但是理解的是，在所有情況中，除非另外指 定，否則對"實施例"或"多個實施例"的引用是指一個或多個示例性并且非限制性實施例。 同樣，理解的是，在本文的所有描述中，除非另外指定，否則即使當不是明確引用"實施例" 或"多個實施例"時也是指一個或多個示例性并且非限制性實施例。
[0073] 多域生態(tài)系統(tǒng)可以被配置成經(jīng)由多層安全移動交易使能平臺而用于安全個性化 交易，所述多層安全移動交易使能平臺可以包括使能層、服務層、個性化層、專家層和經(jīng)驗 框架層。多域生態(tài)系統(tǒng)可以包括多個服務提供者、器件（instrument)發(fā)行者、移動交易處理 器、交易獲取器、第三方認證器以及經(jīng)由各種各樣的電子設備訪問生態(tài)系統(tǒng)的多個用戶。如 本文所描述的多層安全移動交易生態(tài)系統(tǒng)使能平臺可以促進任何生態(tài)系統(tǒng)參與者配置生 態(tài)系統(tǒng)的各方面以滿足一組獨特的業(yè)務模型需求。多層安全移動交易生態(tài)系統(tǒng)使能平臺可 以提供軟件開發(fā)和元件配置工具，用以準備和個性化目標特定業(yè)務模型和/或信任模型所 需要的電子錢包、活動的設備微件、后端基礎設施運行時代碼等。通過促進安全、可信的生 態(tài)系統(tǒng)操作(例如，電子錢包的發(fā)行、維護和使用)，該平臺可以支持經(jīng)由單個移動設備與大 量不同域進行安全交易。通過提供工具來個性化功能元件(例如，微件）以用于部署在移動 設備中，該平臺可以促進多個不同域(例如，不同服務提供者）與諸如客戶之類的用戶之間 的安全的、定制的交易相關(guān)通信，這可以使用于與客戶交互的機會增加到10倍或更多倍。
[0074] 可以可替換地鑄造為移動交易平臺或MTP的多層安全移動交易使能平臺可以為 用戶遞送安全交易功能性，從而使能參與者的生態(tài)系統(tǒng)，所述參與者除其它之外尤其包括 服務提供者、器件和服務的發(fā)行者/獲取者、相關(guān)支持和增值服務提供者以及分布網(wǎng)絡?？?以通過良好結(jié)構(gòu)化的集中于遞送能力的軟件和/或硬件模塊來遞送多層安全移動交易使 能平臺，所述遞送能力諸如對用戶通信的直接服務提供者、消息傳送和通知、安全性和認 證、空中（0ΤΑ)供應、0ΤΑ可信服務管理器（TSM)代理操作、基于客戶端的安全生態(tài)系統(tǒng)容器 操作、錢包和微件管理、交易引擎操作、數(shù)字器件管理、位置和/或地理圍欄（geo-fencing) 支持、增強現(xiàn)實等。
[0075] 在多域生態(tài)系統(tǒng)中用于安全個性化交易的多層移動交易平臺的方法和系統(tǒng)可以 促進建立和操作市場地點或交易相關(guān)證書的交換。這些證書可以被標記化或者可以不被標 記化，這服從于它們各自的發(fā)行者和獲取者的、與支付和非支付服務相關(guān)的等等要求。這些 證書可以在空中并且在鄰近環(huán)境中通過諸如銷售點終端等的信道主機來進行交易。通過采 用可以使能這樣的交易相關(guān)證書交換的這些方法和系統(tǒng)，可以解決與伸縮這樣的生態(tài)系統(tǒng) 相關(guān)的關(guān)鍵商業(yè)問題。交易相關(guān)證書的這種交換可以完全消除對于單個服務提供者將它們 自己嵌入作為這樣的交易證書的有效交換的需要，并且相反地，允許現(xiàn)有發(fā)行者、獲取者和 服務提供者(和/或這樣的證書的消費者)繼續(xù)利用它們的現(xiàn)有系統(tǒng)、商業(yè)和風險管理實踐。 這樣的交換將通過利用本文描述的移動交易平臺的各方面來增值，這些方面包括各種部署 模型、可配置生態(tài)系統(tǒng)規(guī)則、底層聚集安全性架構(gòu)和可配置安全性信任模型、必要工具、實 用程序、web服務、移動設備和服務器應用(例如，錢包、容器、微件、錢包伴隨域)等。結(jié)果可 以是在高度可伸縮企業(yè)環(huán)境中的高質(zhì)量服務遞送，以用于確保不同生態(tài)系統(tǒng)參與者可以被 整合并且可以添加新參與者，而沒有繁重開銷。
[0076] 圖1圖示了用于安全移動商務和移動支付交易的動態(tài)生態(tài)系統(tǒng)100。本文可以描 述生態(tài)系統(tǒng)100。如下文所描述的，MTP 114可以被配置為對用于安全移動商務和移動支付 交易的動態(tài)生態(tài)系統(tǒng)供以動力。MTP可以設置在網(wǎng)絡提供者的域102中并且集成到網(wǎng)絡提 供者104的系統(tǒng)中。在示例中，網(wǎng)絡提供者104的企業(yè)服務總線（ESB) 108可以用于集成。 MTP 114可以連接到服務和安全性提供者110的生態(tài)系統(tǒng)，其可以包括一個或多個可信服 務管理者（TSM)，例如112a、112b。網(wǎng)絡提供者104可以使用MTP 114來創(chuàng)建以特定商業(yè)垂 直面（vertical)為目標的品牌移動應用。在示例中，移動應用可以是用于零售/金融域的 移動錢包（mWallet)或者用于醫(yī)療保健垂直面的移動健康(mHealth)應用。在示例中，移動 應用可以向用戶提供特定于一域的核心服務集，其可能針對該域而已經(jīng)被創(chuàng)建。出于本發(fā) 明的目的，移動應用可以是假設零售域應用的錢包。在示例中，錢包還可以促進應用生命周 期和安全性、標準化用戶體驗以及微件管理職責。微件可以提供特定的商業(yè)服務并且遵照 錢包指南。移動應用可以下載到用戶手持機（handset) 118上。服務110的生態(tài)系統(tǒng)可以 被配置為對手持機118上進行的任何交易進行認證。在示例中，可以在商家終端120處使 用用戶手持機118。商家終端120可以被配置為從生態(tài)系統(tǒng)云110接收通信，其關(guān)于用戶手 持機118微件122當用在商家終端120附近以用于實現(xiàn)交易時的微件認證。
[0077] 在示例中，單獨、獨立的服務提供者可以使用MTP SDK來構(gòu)建可以加載到錢包中的 微件。這些微件可以提供增量式功能性，其可以增強移動應用的整體吸引力。錢包和微件 可以為用戶提供0ΤΑ增值服務（VAS)和鄰近NFC服務。容器(或MTP移動客戶端運行時)可 以為錢包和微件提供安全運行時環(huán)境和服務，以與服務器（0ΤΑ服務)進行0ΤΑ通信，并且還 與安全元件通信來為鄰近NFC交易管理支付和非支付小程序。
[0078] 在示例中，微件可以具有在安全元件中運行的相關(guān)聯(lián)的小程序。在示例中，微件 可以沒有在安全元件中運行的相關(guān)聯(lián)的小程序。在示例中，服務提供者可以僅選擇僅提供 0ΤΑ服務。在示例中，MTP和TSM可以一起協(xié)作來提供整個NFC體驗。在示例中，錢包和微 件(包括軟卡）供應、設置和管理可以由MTP操控，而小程序發(fā)行和個性化可以由TSM完成。 在示例中，網(wǎng)絡提供者可以確?？梢匝b備商家位置處的NFC讀取器以操控鄰近協(xié)議，所述 鄰近協(xié)議可以由可能已經(jīng)加載到電話的SE中的各種小程序所使用。這些讀取器然后可以 通過獲取網(wǎng)絡來處理交易，所述獲取網(wǎng)絡可以將交易切換到云中的合適生態(tài)系統(tǒng)服務提供 者。錢包和/或微件可以與生態(tài)系統(tǒng)云通信，以確定服務狀態(tài)和各種其它VAS要求，像余額、 交易歷史、存儲的充值等。
[0079] 在示例性且非限制性實施例中，MTP可以被配置用于提供錢包、微件，并且管理交 易連同可以與向總體的各種移動環(huán)境遞送錢包相關(guān)聯(lián)的所有相關(guān)商業(yè)服務。在示例性且非 限制性實施例中，MTP可以被配置用于提供可以幫助構(gòu)建服務提供者的生態(tài)系統(tǒng)和錢包的 改進的SDK,其可以創(chuàng)建具有精密特征集的微件而不必擔心手持機分片（fragmentation)。 在示例性且非限制性實施例中，MTP可以被配置用于建立與各種生態(tài)系統(tǒng)的連接器，以向終 端用戶遞送無論何時及何地理位置都可以訪問的動態(tài)用戶體驗和各種服務集。
[0080] MTP可以針對來自各個國家的客戶進行部署，并且可以被使得適合于特定國家要 求。例如，MTP可以使用在美國（USA)、日本、中國、印度、新加坡、墨西哥和玻利維亞,用于各 種移動商務和移動支付服務。在示例性且非限制性實施例中，MTP可以被配置用于提供銀 行服務、票務服務和支付服務。
[0081] 在示例性且非限制性實施例中，MTP可以部署在云中，并且可以被配置為聚集各種 不同的服務提供者，以向終端用戶有效地提供一套個性化安全交易服務。在示例中，網(wǎng)絡提 供者可以部署MTP的使能層(例如，錢包和交易管理連同基礎設施組件)，其對于服務和信道 可以是不可知的。MTP的使能層可以被配置為支持例如銀行、商家、醫(yī)療保健提供者等的服 務提供者的生態(tài)系統(tǒng)。MTP的使能層可以被配置為支持可以使用SDK來構(gòu)建它們的例如安 全交易應用的單獨個性化應用的所有第三方開發(fā)者。
[0082] 圖2圖示了 MTP高層級結(jié)構(gòu)200。MTP 212可以是客戶端服務器平臺?？蛻舳丝?以在各種移動手持機上操作，并且服務器可以在服務提供者的"云"中操作。客戶端和服 務器可以遵循如圖1中所示的高層級架構(gòu)。該高層級架構(gòu)可以具有增建（build out)生 態(tài)系統(tǒng)可能需要的三個不同組件。所述不同組件可以包括移動使能層、服務層和軟件開發(fā) 套件（SDK)。不同組件中的每一個可以與客戶端和服務器交互。在示例性且非限制性實施 例中，移動使能層可以包括開發(fā)移動應用可能必需的基礎設施或商業(yè)獨立組件。在示例性 且非限制性實施例中，服務層可以包括用于錢包生態(tài)系統(tǒng)和增值服務的參考服務實現(xiàn)的集 (collection)。在示例性且非限制性實施例中，SDK可以包括開發(fā)(本文檔中描述的）錢包 和微件服務以及構(gòu)建綜合生態(tài)系統(tǒng)可能必需的一組工具和API。
[0083] 在示例性且非限制性實施例中，移動使能層可以包括用于客戶端和用于服務器的 不同組件。例如，用于客戶端的移動使能層可以包括通過使用移動電話的特定開發(fā)環(huán)境所 構(gòu)建的基礎設施運行時容器軟件（SW)。在示例中，移動使能層可以利用公共開發(fā)者API、 Π 解譯和渲染引擎、商業(yè)執(zhí)行環(huán)境、微件和錢包生命周期管理、用于OTA/鄰近交易的模式 等來向客戶端提供對底層電話能力的公共抽象。在示例中，移動使能層可以提供在網(wǎng)絡提 供者域中部署的服務器基礎設施軟件，其可以被配置用于建立和管理安全移動交易生態(tài)系 統(tǒng)。在示例中，移動使能層可以向服務器提供軟件，所述軟件被裝備用于錢包管理、狀態(tài)性 交易引擎、對象生命周期管理、信道特定通信、多域安全性策略和風險管理、0ΤΑ供應等。 [0084] 在示例性且非限制性實施例中，服務層可以包括用于客戶端和用于服務器的不同 組件。在示例中，用于客戶端的服務層可以包括公共平臺服務庫，其可以用于實現(xiàn)多個商業(yè) 用例。公共平臺服務可以在由使能層所提供的商業(yè)執(zhí)行環(huán)境內(nèi)運行。在示例中，服務層可 以包括三個基本單元。第一單元可以是用例，例如，為各種交易服務所構(gòu)建的客戶端側(cè)工作 流和模板。第二單元可以是器件，例如，可以促進到真實世界器件的映射的對應單個錢包器 件。在示例中，器件可以提供用于可視化或顯示的數(shù)據(jù)。在示例中，器件可以提供用于空中 (0ΤΑ)交易的數(shù)據(jù)。在示例中，器件可以提供用于鄰近交易的數(shù)據(jù)。在示例中，器件可以提 供用于監(jiān)管的數(shù)據(jù)。第三單元可以包括至少一個信任模型。信任模型可以促進認證方案的 實現(xiàn)，其可以包括牽引（tow)因素認證（2FA)。2FA可以是由不同微件提供者所需的并且可 以是與生態(tài)系統(tǒng)相關(guān)的。
[0085] 在示例中，用于服務器的服務層可以包括相關(guān)聯(lián)的服務模板和商業(yè)特定組件的 庫，其可以部分或整體地重用來開發(fā)客戶為中心的提供。在示例中，服務可以包括錢包服務 202和增值服務204。錢包服務202可以包括管理錢包和支付標記的生命周期。增值服務 可以包括提供商業(yè)服務。服務層可以包括三個單元。第一單元可以是用例，例如，可以通過 使用移動使能層的交易框架來構(gòu)建服務器側(cè)模板以用于實現(xiàn)特定用例。在示例中，可以存 在用于商業(yè)服務(例如，賬單支付、電影票務等)的一個或多個不同的模板。第二單元可以包 括至少一個器件或標記。器件可以包括商業(yè)特定數(shù)據(jù)對象(例如，信用卡、銀行帳戶、賬單、 優(yōu)惠券等)，其可以跨各種服務被重用并且可以提供針對對象的共同理解定義以及管控對 象的生命周期與交易的規(guī)則的實現(xiàn)。第三組件可以包括至少一個信任模型。該信任模型可 以促進用于服務的不同認證方案的實現(xiàn)，包括對在具有它們的獨立TSM的單獨信任集群內(nèi) 操作的支持。
[0086] 在示例性且非限制性實施例中，SDK可以包括用于客戶端和用于服務器的不同組 件。在示例中，用于客戶端的SDK可以劃分成2部分。第一部分可以是錢包SDK 208,并且 第二部分可以是微件SDK 210。在示例中，錢包SDK 208可以提供對錢包服務202、特許API 以及必要組件的訪問以構(gòu)建錢包容器應用或用戶體驗。在示例中，微件SDK 210可以促進 生態(tài)系統(tǒng)合作伙伴構(gòu)建它們的可以在錢包容器內(nèi)操作的微件。在示例性且非限制性實施例 中，SDK可以基本上促進客戶端側(cè)配置和用戶體驗。在示例中，SDK可以通過促進對于由客 戶端容器展露的參數(shù)的可定制性來促進配置。這可以包括設備特定參數(shù)、變量（PIN大小、 退出確認、選擇模塊的包含物等)。在示例中，SDK可以通過促進跨手持機的差異化用戶體 驗的開發(fā)來提供用戶體驗。
[0087] 在示例中，用于服務器的SDK可以包括至少一個庫，其可以允許任何生態(tài)系統(tǒng)服 務器與錢包通信、格式化微件的內(nèi)容，以及向錢包應用展露服務。該庫可以包括配置模塊和 接口模塊。配置模塊可以允許對于由服務器的移動使能和服務層所展露的參數(shù)的可定制 性?？梢栽趯傩晕募唾Y源束中配置參數(shù)。接口模塊可以提供被開發(fā)來促進與各種后端系 統(tǒng)的通信的連接器，所述后端系統(tǒng)可以協(xié)作來履行完整的端對端服務。接口模塊還可以包 括由平臺所展露的web服務以集成外圍系統(tǒng)，像客戶關(guān)懷、用戶門戶等。
[0088] SDK視覺一在示例中，SDK可以指代工具和底層平臺的API、實用程序、模式、接口、 XML定義、抽象等的集體集合，其可以被使用和/或遵循來促進在MTP 212內(nèi)運行的移動客 戶端應用或微件的創(chuàng)建。SDK的可以促進應用的開發(fā)，而無需對MTP或底層電話環(huán)境的深度 知識。在示例中，安全、可靠的移動交易的復雜性可以被設計以使得是移動使能層的"隱藏 在罩（hood)下"。
[0089] SDK可以支持對于第三方合作伙伴和聲音幻覺（sound illusion, SI)團隊的開放 工具驅(qū)動開發(fā)。SDK可以授權(quán)開發(fā)者基于由錢包管理/使能層提供者（典型為網(wǎng)絡提供者） 所發(fā)行的指南來獨立構(gòu)建和分布它們自己的個性化安全交易微件。SDK可以開放各種層(基 本上頂至底)。SDK可以相對于支持多手持機0S、魯棒消息傳送和通信、安全性和認證以及 用于支付和非支付服務的基于NFC的安全鄰近交易，提供對平臺的橫向能力的訪問。SDK可 以簡化錢包和微件的開發(fā)。在示例中，MTP還可以具有用于直接構(gòu)建原生（native)錢包的 供應，以利用可能還未通過SDK展露的底層功能性。這可以給予開發(fā)者SDK和MTP二者中 的最佳的，從而具有足夠的靈活性以構(gòu)建改進的用戶體驗。
[0090] 圖3圖示了 MTP服務器300的詳細架構(gòu)。MTP服務器可以是用于構(gòu)建錢包生態(tài)系 統(tǒng)的使能基礎設施，所述錢包生態(tài)系統(tǒng)可以支持移動商務(例如通過0ΤΑ)和移動支付(例如 通過NFC鄰近)交易服務。服務器可以提供前端網(wǎng)關(guān)，從而擴展由生態(tài)系統(tǒng)合作伙伴或服務 提供者324 (例如，商家、銀行和運營商)通過移動錢包應用而提供給多個移動手持機328的 服務。在示例性且非限制性實施例中，服務器可以包括組件集合，其可以協(xié)作來提供錢包管 理、交易管理和生態(tài)系統(tǒng)集成。服務器可以用Java來開發(fā)并且可以支持各種應用服務器和 數(shù)據(jù)庫。在示例中，服務器可以是用于正由MTP提供的服務的容器。在示例中，服務器可以 托管在集群化設置中的安全DMZ (非軍事化（demilitarized)區(qū)）中，用于具有至生態(tài)系統(tǒng) 云的連接性的關(guān)鍵任務應用。
[0091] 如圖3中所圖示，MTP架構(gòu)可以包括服務器基礎設施組件、服務模板和參考實現(xiàn)、 NFC基礎設施組件和主機集成框架。
[0092] 在示例中，MTP服務器可以包括多個信道302、通信模塊304、0ΤΑ組件308、錢包 管理模塊310、交易引擎312、通知和服務總線314、指令管理模塊318、至少一個增值服務 (VAS)模塊320、NFC基礎設施322以及主機集成框架。在示例中，信道302可以提供信道 特定適配，以用于要通過多個信道來接收的請求，諸如移動數(shù)據(jù)、SMS、USSD等。在示例中， 通信模塊304可以提供用于支持安全移動客戶端服務器交互的框架。通信模塊304可以促 進來自單獨商業(yè)組件的通信、認證、授權(quán)等。靈活架構(gòu)可以促進服務開發(fā)者通過添加附加層 來擴展安全性或者引入新要求。在示例中，OTA組件308可以提供對于促進可以在交易期 間使用的應用、微件和個性化標記的OTA遞送可能需要的支持。在示例中，OTA供應可以包 括設備發(fā)現(xiàn)并確?？梢詫⒑线m的版本遞送給設備。在示例中，錢包管理310模塊可以提供 對于錢包狀態(tài)管理、生命周期服務、版本管理、錢包歷史等的實現(xiàn)。支付服務(例如軟卡和個 性化小程序的供應)也可以被包括作為錢包管理的一部分。在示例中，交易引擎312可以提 供用于開發(fā)OTA交易服務的框架?？梢酝ㄟ^遵循由交易框架所提供的模板來開發(fā)交易服務 實現(xiàn)?？梢酝ㄟ^交易框架來透明地管理可靠性、安全性、日志記錄等的要求。交易框架可以 提供對與內(nèi)部虛擬帳戶和外部支付網(wǎng)關(guān)的接口的集中式訪問。在示例中，通知和消息總線 314可以提供與客戶端應用的對象交換總線。在示例中，通知和消息總線314可以包括對于 向錢包推送警報和消息的支持。在示例中，器件管理模塊318,可以存在若干組件，所述組件 可以提供各種錢包器件(例如，信用卡、賬單、票據(jù)等）并且管理與平臺內(nèi)的這些器件相關(guān)聯(lián) 的各種生命周期服務和配置。在示例中，VAS模塊320中的至少一個可以包括用于公共商 業(yè)服務的服務模板和實現(xiàn)方式的庫，其可能已經(jīng)通過使用MTP平臺而被構(gòu)建和部署。在示 例中，NFC基礎設施322組件是這樣的一組組件，所述組件可以與NFC生態(tài)系統(tǒng)主機集成以 用于精心安排（orchestrate)軟卡和小程序的發(fā)行和個性化。所述集成可以是對于使能來 自生態(tài)系統(tǒng)的全局平臺順從的NFC交易服務所需的支持。在示例中，主機集成框架可以是 包括各種連接器的層，所述連接器可以插接到服務器中以與后端系統(tǒng)通信以用于促進交易 服務。主機集成框架可以包括一系列接口定義，所述接口定義可能必須由服務開發(fā)者以連 接器的形式來實現(xiàn)，以與外部主機系統(tǒng)通信。
[0093] 在本發(fā)明的各種示例性且非限制性實施例中，MTP服務器的主要職責可以包括為 錢包用戶社群提供錢包管理。在示例中，錢包管理可以包括錢包生命周期服務、支付、微件 管理等。在本發(fā)明的各種示例性且非限制性實施例中，MTP服務器的主要職責可以包括以 安全和可靠方式構(gòu)建服務生態(tài)系統(tǒng)和精心安排來自錢包應用的與生態(tài)系統(tǒng)服務提供者的 交易。在本發(fā)明的各種示例性且非限制性實施例中，MTP服務器的主要職責可以包括在構(gòu) 建和分布交易微件并且管理微件發(fā)現(xiàn)和遞送中支持第三方開發(fā)者社群。在本發(fā)明的各種示 例性且非限制性實施例中，MTP服務器的主要職責可以包括提供用于實現(xiàn)移動金融交易的 所定義的模式和模板，其從服務開發(fā)者隱藏安全性、可靠性等的復雜性。
[0094] 圖4圖示了具有MTP移動客戶端運行時400的錢包應用的高層級架構(gòu)視圖。出于 該圖的目的，錢包404和微件408a與408b可以與上面描述的模塊類似，但是在功能性和 職責上不同。在本發(fā)明的各種示例性且非限制性實施例中，MTP移動客戶端402可以是用 于快速移動應用開發(fā)的使能基礎設施。移動客戶端可以提供基于容器的途徑來支持多租 戶（multi-tenant)應用架構(gòu)。在示例中，移動客戶端容器可以是電話特定運行時環(huán)境，用 于可以通過使用MTP SDK所開發(fā)的錢包404和微件408a與408b。移動客戶端容器可以促 進應用執(zhí)行、交易安全性、可靠性、設備特定實現(xiàn)等，從而允許開發(fā)者更多地集中于服務的 獨特功能。移動客戶端容器可以構(gòu)建在設備特定API的頂部并且可用于流行設備環(huán)境，例 如，電話API 444。移動客戶端運行時可以從微件描述符生成原生應用屏幕。該屏幕可以確 保屏幕上的按鈕可以看起來好像相應設備上的原生Android?、Blackberry?或iPhone?按 鈕。移動客戶端服務器可以包括至少一個電話獨立的API 410。電話獨立API 410可以確 保通過使用SDK開發(fā)的微件408a與408b跨所有支持的手持機而運行。電話獨立API 410 可以特別地設計來提供開發(fā)者創(chuàng)建改進的用戶體驗可能需要的所有支持?？梢耘渲靡苿涌?戶端服務器402以便促進底層電話Ο/S內(nèi)的原生實現(xiàn)，因為其可以通過運行時和API來抽 象。在示例中，錢包應用可以像微件一樣，因為錢包應用可以由移動客戶端運行時402來解 譯和執(zhí)行。在示例中，錢包404可以具有在移動應用上的特許控制。錢包404還可以為微 件開發(fā)者定義附加 API，其可以特定于應用的上下文(例如，有關(guān)于金融行業(yè)、零售行業(yè)、醫(yī) 療保健行業(yè)、政府)。
[0095] 在本發(fā)明的各種示例性且非限制性實施例中，移動客戶端運行時可以具有可以包 裹所有主要電話平臺開發(fā)者API的組件。在示例中，UI框架和工作流引擎可以渲染用戶接 口并操控本地商業(yè)功能的基于事件的執(zhí)行。
[0096] 在本發(fā)明的各種示例性且非限制性實施例中，移動客戶端運行時可以包括以下組 件。移動客戶端運行時可以包括Π 框架412。在示例中，Π 框架412可以提供必要的基礎 設施來渲染用戶接口。在示例中，Π 框架412可以包括Π 引擎414、Π 屏幕和布局418、樣 式集420以及多個Π 元素422。Π 框架412可以被配置為管理各種各樣的手持機和屏幕 能力。在示例中，Π 引擎414可以基于在應用XML中提供的屏幕配置來管理屏幕418的生 成和顯示。移動客戶端運行時402可以包括行動框架424。行動框架424可以提供必要的 支持來執(zhí)行商業(yè)特定邏輯(行動)。行動框架424可以以定制Java腳本（JavaScript)或預 先存在的平臺服務的形式。行動框架可以包括腳本引擎428。腳本引擎428可以控制行動 的執(zhí)行以及與用戶接口的交互。移動客戶端運行時402可以包括微件管理組件430。微件 管理組件430可以促進管理微件生命周期服務432,諸如安裝、加載、卸載、移除、更新等。微 件管理組件可以包括訪問控制器434,用以管理訪問控制以僅準許微件訪問它們在其微件 描述符中具有針對其的準許的資源。移動客戶端運行時402可以包括通信組件438。通信 組件438可以被配置用于提供在客戶端與服務器應用之間的基本通信服務。通信組件438 可以提供對于HTTP (&HTTPS)以及SMS信道的通信支持。在示例中，通信組件438可以包 括分組構(gòu)造、編碼/解碼和基本HTTP差錯處理。在示例中，通信組件438可以支持至用于 像警報和廣告一樣的非必需商業(yè)對象的通信分組的附接。移動客戶端運行時402可以包括 數(shù)據(jù)庫組件440。數(shù)據(jù)庫440可以提供服務來存儲、更新、移除和尋找來自本地數(shù)據(jù)庫的數(shù) 據(jù)。在示例中，數(shù)據(jù)庫440可以提供可能從原生電話平臺不可獲得的API。移動客戶端運行 時402可以包括安全性組件442。安全性組件442可以提供加密API，用于加密、解密、基于 散列的消息認證碼（HMAC)、安全隨機散列法等。移動客戶端運行時可以包括NFC組件。NFC 448可以實現(xiàn)全局平臺順從NFC服務，并且提供用于與電話的安全元件上的小程序交互的 API。NFC 448可以包含用于NFC標簽和對等（P2P)模式的API。移動客戶端運行時可以包 括電話組件。電話可以提供平臺服務以與電話組件相交互，所述電話組件像呼叫、SMS、LED、 振動命令、日歷功能、聯(lián)系人管理等。移動客戶端運行時可以包括微件408a與408b。微件 可以是服務束，其可以封裝用于商業(yè)服務集的屏幕、內(nèi)容、資源、Java腳本和樣式。微件可 以通過使用MTP SDK來構(gòu)建，所述MTP SDK可以包括在XML文件的預定義集上操作的工具 集。
[0097] 在本發(fā)明的各種示例性且非限制性實施例中，移動客戶端可以是在其之內(nèi)可以安 裝和運行微件的容器。在本發(fā)明的各種示例性且非限制性實施例中，移動客戶端可以為整 個移動應用來簡化端對端可視工作流的開發(fā)。在本發(fā)明的各種示例性且非限制性實施例 中，移動客戶端可以提供一組良好測試的、標準化的API和平臺服務，以用于應用開發(fā)者快 速使用來構(gòu)建他們的跨移動手持機平臺的應用，而沒有設備分片問題的風險。在本發(fā)明的 各種示例性且非限制性實施例中，移動客戶端可以生成改進的用戶接口，其可以利用原生 智能電話能力，但是仍然可以在有限能力設備上是響應性的。在本發(fā)明的各種示例性且非 限制性實施例中，移動客戶端可以提供用于實現(xiàn)移動金融交易的所定義的模式，其可以被 配置使得具有安全性、可靠性等的復雜性，如后端操作那樣。
[0098] 圖5圖示了參照開發(fā)周期的微件開發(fā)過程的概觀。
[0099] 在示例性且非限制性實施例中，MTP SDK可以被配置用于促進整體微件開發(fā)500 并且向微件開發(fā)者提供更大程度的靈活性和獨立性。微件開發(fā)中的第一階段可以是設計階 段502。在示例中，開發(fā)者可以通過使用Microsoft office Visio?或類似工具&任何XML 及Java腳本編輯器來創(chuàng)建移動應用。對開發(fā)進一步地，微件或微件文件504可以被封裝。 在示例中，開發(fā)者可以使用eclipse插件來封裝微件工作空間并創(chuàng)建微件包（package)?？?以將微件包發(fā)送到自動化構(gòu)建服務器以用于微件生成508。微件文件504可以不以微件二 進制514的形式。在示例中，自動化構(gòu)建服務器可以生成包括移動客戶端運行時以及微件 包的應用二進制。對封裝進一步地，可以使用測試容器510來測試微件。在示例中，開發(fā)者 可以利用任何現(xiàn)成設備模擬器來核實微件流和腳本執(zhí)行。對測試進一步地，微件可以被發(fā) 布到MTP服務器512。在示例中，錢包用戶可以能夠發(fā)現(xiàn)微件并從MTP服務器512下載它 們。
[0100] 在示例性且非限制性實施例中，多個工具可以用于微件開發(fā)，例如，MTP-SDK、MTP Microsoft Visio 外接附件（add-on)以及 MTP eclipse 插件。
[0101] 在示例中，MTP SDK用于服務器側(cè)和客戶端側(cè)開發(fā)?？蛻舳藗?cè)SDK (也稱為移動客 戶端SDK)對于開發(fā)任何移動客戶端微件可以是基本的。服務器SDK可以提供一組有用的 協(xié)議和合約，其可以促進開發(fā)者在MTP的被證明的使能框架上構(gòu)建。在示例中，還可以在不 使用MTP服務器的情況下開發(fā)用于微件的獨立web服務。
[0102] 在示例性且非限制性實施例中，MTP移動客戶端SDK可以包括一組API，以訪問各 種原生電話平臺服務，像數(shù)據(jù)庫、無接觸、通信等。所述API可以被提供作為Java腳本函數(shù) 并且可以由微件開發(fā)者利用。在示例性且非限制性實施例中，MTP服務器SDK可以包括有 用的庫和合約，其可以使能與移動客戶端微件的利用MTP的用于通信、安全性、可靠性、失 效備援（failover)等的底層實現(xiàn)的快速集成。
[0103] 在示例中，諸如用SDK進行的MTP的元件的開發(fā)可以由可視化開發(fā)能力（例如， Microsoft Visio?)來支持，其促進開發(fā)者通過在MTP模板、型版（stencil)等的情況下執(zhí) 行拖放動作來定義用戶接口工作流。MTP外接附件可以促進工作流至MTP中、電話無關(guān)、XML 格式(例如，MTP應用描述符）的導出。
[0104] 在示例性且非限制性實施例中，MTP eclipse插件、MTP SDK可以由可以用于從應 用描述符生成錢包應用或微件的Eclipse插件所支持。MTP eclipse插件可以為所有所支 持的設備平臺提供單擊構(gòu)建選項。
[0105] 移動交易平臺可以包括用于諸如容器、錢包、微件之類的元件和用于諸如金融、零 售、健康、政府等之類的應用的參考實現(xiàn)。移動交易平臺的特征和功能可以通過多個部署模 型來遞送，其可以包括使用可以由MTP工具支持的原生客戶端應用（例如，容器或移動客戶 端)，提供者可以使用所述MTP工具來開發(fā)客戶端功能，諸如錢包、微件、伴隨小程序、優(yōu)惠券 發(fā)放小程序等。類似地，MTP可以促進(可以為每個提供者提供和/或定制的)web服務的部 署，其可以促進展露MTP的不同特征等。諸如本文描述的多層安全移動交易使能平臺之類 的MTP可以包括可以用于開發(fā)錢包、微件、伴隨小程序等的工具。用于配置和遞送錢包、微 件等的這些工具和方法還可以配置有向?qū)В╳izard)類實用程序以加快生態(tài)系統(tǒng)開發(fā)。附 加的MTP工具可以被配置為監(jiān)視使用和交易信息，并且此外基于各種能力和性能準則等來 貢獻用于優(yōu)化的智能選項和解決方案。
[0106] 多層安全移動交易使能平臺可以以對于可伸縮性、冗余性、互操作性、服務遞送、 消息定義等的必要支持來滿足企業(yè)服務遞送環(huán)境預期和需求。可以通過托管的用于服務/ 發(fā)行/獲取提供者的模型和/或通過受管理的服務模型來遞送平臺。MTP促進跨如本文所描 述的生態(tài)系統(tǒng)來實現(xiàn)規(guī)則(例如，商業(yè)、交易、信任等)，其可以管控各種生態(tài)系統(tǒng)操作，除其 它外尤其包括：參與者登上到生態(tài)系統(tǒng)中、參與者如何通過生態(tài)系統(tǒng)來訪問和消費各種服 務、如何可以從生態(tài)系統(tǒng)移除參與者、生態(tài)系統(tǒng)內(nèi)的不同參與者如何可以彼此協(xié)作、不同參 與者如何可以與生態(tài)系統(tǒng)外部的實體協(xié)作、參與者如何獲取客戶、參與者將如何支持客戶、 參與者如何可以捕捉與用戶和交易相關(guān)的數(shù)據(jù)(靜態(tài)和動態(tài))、參與者將如何在生態(tài)系統(tǒng)內(nèi) 和外使用這樣的數(shù)據(jù)、共享這樣的數(shù)據(jù)和將這樣的數(shù)據(jù)貨幣化。
[0107] MTP可以與專家引擎相關(guān)聯(lián)，用于向生態(tài)系統(tǒng)中的客戶以及提供者/參與者提供 客戶支持?？梢岳脤＜乙嬉酝ㄟ^本文描述的方法和系統(tǒng)來向客戶以及提供者/參與者 遞送簡化的用戶體驗。MTP可以架構(gòu)有如本文所描述的若干層或小面（facet)，并且為了描 述而被標簽為使能、服務、個性化等，其中每個層潛在地進一步被劃分成其它層，諸如邏輯 和物理層或方面。這樣的多層架構(gòu)或平臺可以獨特地幫助在如本文所描述的多域(和可選 地多租戶）生態(tài)系統(tǒng)中遞送服務和功能性，而同時確保在服務提供者之中的獨立所有權(quán)并 支持差異化能力的演進，尤其是在多域生態(tài)系統(tǒng)環(huán)境中。
[0108] 可以通過可以促進生態(tài)系統(tǒng)寬泛能力、錢包和微件的容器來遞送MTP，所述錢包可 以促進差異化器件實現(xiàn)相關(guān)的能力和特征(例如，NFC、具有安全元件（SE)的NFC、標記化、 通過QR碼/條形碼所展露的標記化等)，所述微件可以促進提供者可以在生態(tài)系統(tǒng)內(nèi)不經(jīng) 媒介（disintermediation)的情況下直接向外展露給終端用戶的差異化能力和特征。
[0109] 諸如本文描述的多層安全移動交易使能平臺之類的MTP可以基于生態(tài)系統(tǒng)參與 者、規(guī)則等的后端要求來確?？缰T如本文描述的多域生態(tài)系統(tǒng)之類的生態(tài)系統(tǒng)的不同前端 協(xié)議的聚集。可以此外通過提供抽象或包裹器（wrapper)能力和/或包裹器能力的標記化 來優(yōu)化不同前端協(xié)議的聚集。
[0110] MTP可以通過本文描述的方法和系統(tǒng)在企業(yè)服務遞送環(huán)境上使得生態(tài)系統(tǒng)能夠?qū)?協(xié)議層級功能性逐漸遞送到前端中?？梢源送馔ㄟ^提供本文描述的包裹器的標記化或聚集 能力或者通過使用生態(tài)系統(tǒng)規(guī)則來增強協(xié)議層級功能性遞送。
[0111] MTP可以設置在網(wǎng)絡提供者的域中并且其部分集成到它們的系統(tǒng)中。MTP可以附 加地連接到服務和安全性提供者的生態(tài)系統(tǒng)，包括一個或多個可信服務管理器（TSM)。網(wǎng)絡 提供者可以使用MTP來創(chuàng)建以特定商業(yè)垂直面為目標的品牌移動應用。這樣的品牌移動應 用可以是用于例如零售/金融域的錢包，或者例如用于醫(yī)療保健垂直面的錢包。這樣的錢 包應用可以向用戶提供核心服務集，所述核心服務集特定于其被創(chuàng)建所針對的域。除了提 供核心域服務之外，錢包還可以操控應用生命周期和安全性、標準化的用戶體驗以及錢包 管理職責。微件可以提供特定商業(yè)服務并遵照錢包指南。
[0112] 圖6描繪了如本文所描述的用于安全個性化交易的生態(tài)系統(tǒng)的概觀。生態(tài)系統(tǒng) 600可以包括多個參與者(諸如客戶端設備的用戶602、器件的發(fā)行者610、交易器件的獲取 者620、服務提供者或商家608)以及包括交易和處理資源604的各種基礎設施元件，所述交 易和處理資源604可以包括移動交易平臺（MTP)622、規(guī)則、與工具和參與者的接口，其可以 具體化為一個或多個企業(yè)服務總線（ESB)、銷售點設施612、安全銷售點轉(zhuǎn)換功能性618、用 于抽象交易協(xié)議的功能性614等?？蛻舳嗽O備602可以包括多個容器，其可以包括用于執(zhí) 行針對一個或多個服務/產(chǎn)品的交易(例如，支付交易)的多個錢包、錢包伴隨小程序和多個 微件，所述一個或多個服務/產(chǎn)品可以由諸如服務提供者608之類的服務提供者所供應。
[0113] 圖6中描繪的MTP 622可以設置在網(wǎng)絡提供者的域中并且集成在網(wǎng)絡提供者的系 統(tǒng)中（可選地通過它們的ESB)。如所示出的，MTP可以被配置為連接在服務提供者的生態(tài)系 統(tǒng)600內(nèi)。單獨、獨立的服務提供者或商家608可以使用MTP軟件開發(fā)套件和環(huán)境來構(gòu)建 可以加載到在客戶端設備602上可訪問的錢包或錢包容器中的微件。這些微件可以提供增 量式功能性，其可以增強錢包應用的整體吸引力。此外，MTP基礎設施604可以包括規(guī)則， 諸如用以提供錢包、微件和交易管理連同與向總體的（a universe of)各種移動環(huán)境遞送 錢包相關(guān)聯(lián)的所有相關(guān)商業(yè)服務。此外，MTP可以建立與各種生態(tài)系統(tǒng)的連接，以向終端用 戶遞送可以隨時隨地訪問的動態(tài)用戶體驗和各種服務集。
[0114] 生態(tài)系統(tǒng)600此外可以包括多個交易器件發(fā)行者610。發(fā)行者610可以提供各種 交易器件，諸如虛擬信用卡、禮品卡、忠誠卡、票據(jù)等?？蛻舳说挠脩?02可以通過使用一個 或多個錢包和微件來選擇這些器件以執(zhí)行交易。在示例中，多個發(fā)行者610可以使用與MTP 622相關(guān)聯(lián)地提供的工具來開發(fā)定制的微件以增強用戶體驗、提供安全性、遵照發(fā)行者工作 流等。此外，生態(tài)系統(tǒng)600可以包括數(shù)字錢包(例如，其可以安裝在移動客戶端602上)，其 可以包括用于存儲這些器件、執(zhí)行針對這些器件的交易等的功能性。
[0115] 生態(tài)系統(tǒng)600此外可以通過以下能力和特征來表征，所述能力和特征諸如：對于 個性化交易的三維安全性(例如，設備、域和用戶）、多個功能性層(例如，具有個性化、服務、 使能層、專家和體驗框架層或?qū)哟蔚募軜?gòu))、對于客戶端設備602上的多個獨立容器的支持、 容器內(nèi)的多個不同微件、容器內(nèi)多個不同且獨立的錢包、對多個錢包的單個微件訪問、通過 多個微件的單個錢包訪問、對于多個信任模型的支持等。生態(tài)系統(tǒng)600此外可以包括銷售 點設施或功能性612,其可以被配置為執(zhí)行真實(例如，基于鄰近）和/或虛擬(例如，在線） 交易。生態(tài)系統(tǒng)600可以包括協(xié)議抽象組件614,其可以包括包裹器，諸如用以跨多種類型 的協(xié)議在客戶端602與銷售點設施612之間執(zhí)行交易等。例如，協(xié)議抽象組件614可以使 客戶端設備602能夠獨立于銷售點設備612或聚集器交換機（aggregator switch) 618通 過其而進行操作的協(xié)議來執(zhí)行交易。
[0116] 生態(tài)系統(tǒng)600此外可以包括多個獲取者620。獲取者620中的每一個可以是與MTP 622相關(guān)聯(lián)地提供的使用工具，用于開發(fā)定制的微件、錢包等。在示例中，生態(tài)系統(tǒng)600可以 包括交換機618,用于從多個獲取者選擇獲取者608用于執(zhí)行交易。
[0117] 如圖6中所描繪的，發(fā)行者610、服務提供者608、獲取者620等可以以生態(tài)系統(tǒng) 600功能性的僅部分而具有對用于安全個性化交易的生態(tài)系統(tǒng)的其部分的訪問或者可以配 置所述部分。在示例中，獲取者620A包括錢包功能性，而獲取者620η包括微件功能性。同 樣地，發(fā)行者610a包括錢包和微件功能性，而發(fā)行者610η僅包括微件。類似地，服務提供 者608a包括微件、錢包和容器，而服務提供者608η僅包括微件和錢包。
[0118] 圖7描繪了用于使用在用于安全個性化交易的生態(tài)系統(tǒng)中的示例性客戶端架構(gòu) 700?？蛻舳思軜?gòu)700可以包括基于容器的途徑，諸如用以支持多租戶應用架構(gòu)?？蛻舳思?構(gòu)700可以被配置成可以由設備獨立API、一個或多個設備特定的操作系統(tǒng)環(huán)境等支持的 商業(yè)特定服務、錢包功能性、使能基礎設施等。錢包功能性可以是基于容器的，用以提供包 括商業(yè)規(guī)則附著、錢包和微件應用生命周期管理、用戶體驗管理的功能性，并且此外可以包 括一個或多個容器714,其可以包括一個或多個錢包702。商業(yè)特定服務可以由一個或多個 微件提供，諸如微件704a、微件704b、微件704c……，以及微件704η(本文總稱為微件704)。 通過客戶端運行時環(huán)境708中的設備不可知API和服務執(zhí)行環(huán)境可以促進使能基礎設施。
[0119] 此外，客戶端架構(gòu)700可以包括移動客戶端運行時容器708，其可以是用于通過使 用MTP軟件開發(fā)套件（SDK)所開發(fā)的錢包702和微件704的電話特定運行時環(huán)境。該容器 可以操控與應用執(zhí)行、交易安全性、可靠性等相關(guān)的復雜性，從而這可以允許開發(fā)者更多地 集中于服務的獨特功能并且不擔心包括設備特定實現(xiàn)的大部分復雜性。移動客戶端容器 708可以構(gòu)建在設備特定API的頂部并且可用于流行的設備操作系統(tǒng)環(huán)境710。運行時容 器708可以從與微件704相關(guān)聯(lián)的描述符生成原生應用屏幕。這確保按鈕在相應設備上看 起來像原生 ANDROID、BLACKBERRY0S 或 IPH0NE0S 按鈕。
[0120] 客戶端架構(gòu)700此外可以包括設備獨立API層次710,其可以確保通過使用SDK所 開發(fā)的微件可以跨所有支持的手持機而運行。這些API特別設計用于提供開發(fā)者創(chuàng)建豐富 用戶體驗所需要的所有支持。然而，開發(fā)者可以不需要擔心底層電話0/S內(nèi)的原生實現(xiàn)，因 為這通過客戶端運行時容器708和API層次712而被抽象出。錢包702可以像微件那樣執(zhí) 行，因為其可以由客戶端運行時708解譯和執(zhí)行。然而，錢包702可以具有對應用的特許控 制。錢包702還可以為微件開發(fā)者定義可以特定于應用的上下文(金融、零售、醫(yī)療保健、政 府等）的附加 API。
[0121] 圖8描繪了包括具有協(xié)議抽象支持能力的MTP結(jié)構(gòu)配置的用于安全個性化交易的 生態(tài)系統(tǒng)。系統(tǒng)800可以包括通信地耦合到網(wǎng)絡810的移動設備802、MTP服務器804和多 個服務提供者，諸如服務提供者808a、服務提供者808b、服務提供者808c......，以及服務提 供者808η。移動設備802可以包括多個容器，諸如容器812a和容器812η。容器中的每一 個可以包括多個錢包，諸如錢包814a和錢包814η (本文中總稱為錢包814)。容器中的每 一個可以包括多個微件，諸如微件818a和微件818η (本文中總稱為微件818)。
[0122] 不同的服務提供者可以利用如本文所描述的移動交易平臺和/或錢包服務中心 (WSC)的不同特征。例如，服務提供者808a可以訪問ΜΤΡ的錢包服務中心工具套件能力，月艮 務提供者808b可以訪問錢包服務中心插件能力，服務提供者808c可以訪問錢包服務中心 web門戶服務，以及服務提供者808η可以提供不需要任何專用WSC或MTP駐留軟件的服務 包。各種服務提供者或商家可以通過網(wǎng)絡810來訪問WSC開發(fā)環(huán)境和WSC運行時。例如， 服務提供者808η可以不被要求運行工具套件，并且可以直接訪問如在ΜΤΡ服務器804上可 用的WSC工具套件。類似地，MTP服務器804可以向各種服務提供者提供對庫的訪問，其中， 所述庫可以包括用于編碼/解碼的編解碼器、認證/安全性方案等。不是每個服務提供者 被要求運行WSC庫。
[0123] 在示例中，MTP服務器804可以被配置為向多個服務提供者提供開發(fā)環(huán)境以及運 行時環(huán)境。在任何時刻，服務提供者可以具有插件、庫，或者可以從MTP服務器804直接訪 問這些組件。結(jié)果，該系統(tǒng)允許服務提供者或商家按照所期望的要求來定制配置?？商鎿Q 地，MTP服務器804可以與諸如移動設備802之類的客戶端設備直接連接以執(zhí)行交易，諸如 代表服務提供者(例如，PL808n)。
[0124] 生態(tài)系統(tǒng)可以包括諸如通過各種銷售點（PoS)終端和通過空中交易的獲取功能 性。可以通過獲取模塊824可選地促進與交易獲取相關(guān)聯(lián)的協(xié)議抽象，所述獲取模塊824 可以合并MTP和/或WSC獲取功能性822,其可以向系統(tǒng)添加更多功能性以諸如使得交易更 可靠、魯棒和安全。PoS終端820可以經(jīng)由各種獲取協(xié)議中的任一種、通過一個或多個鄰近 通信信道來與移動設備802通信，所述信道包括但不限于NFC、藍牙、條形碼讀取器等?？梢?經(jīng)由包裹移動設備802與PoS終端820之間的這樣的通信來操控協(xié)議抽象。在示例中，包 裹器可以被實現(xiàn)用于抽象這樣的協(xié)議：所述協(xié)議具體化錢包824與PoS終端820之間的交 易。對于空中交易(例如，其不直接使用PoS終端802)，可以經(jīng)由包裹器、標記、標記化的包 裹器等類似地生成協(xié)議抽象，所述包裹器、標記、標記化的包裹器等可以用于通過公共網(wǎng)絡 810 (例如，因特網(wǎng)）來交換信息以實現(xiàn)交易。
[0125] 圖9描繪了如圖8中所描繪的用于安全個性化交易的生態(tài)系統(tǒng)的可替換配置，其 不使用獲取設施(例如，圖8中的824)。
[0126] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括在多域生態(tài)系統(tǒng)中 用于安全個性化交易的諸如平臺的系統(tǒng)。所述平臺可以包括個性化層，用于使能存儲在移 動設備上的一個或多個生態(tài)系統(tǒng)元件的服務提供者個性化?？梢詮陌ㄎ⒓?、錢包和小程 序的組中選擇所述一個或多個生態(tài)系統(tǒng)元件。所述平臺此外可以包括使能層，用于促進個 性化層與客戶端設備之間的互操作。所述平臺此外可以包括獨立于使能層而操作的服務 層，用以使能針對多個服務的服務遞送。在示例中，可以從包括銀行業(yè)務、票務和賬單支付 的組中選擇所述多個服務。所述平臺在生態(tài)系統(tǒng)參與者的分布式網(wǎng)絡中可以是可操作的。 生態(tài)系統(tǒng)參與者可以包括諸如服務提供者、器件發(fā)行者、器件獲取者以及移動設備用戶。所 述平臺此外可以包括多個功能模塊。所述功能模塊可以包括用于諸如通信、通知、安全性、 認證、空中操作之類的一個或多個模塊以及用以管理錢包和微件的設備運行時容器。所述 平臺此外可以包括軟件開發(fā)環(huán)境，其可以包括諸如容器、錢包和微件的參考實現(xiàn)。軟件開發(fā) 環(huán)境此外可以包括諸如金融、零售、健康和政府域的參考實現(xiàn)。在示例中，可以通過使用原 生客戶端應用來部署所述平臺。在示例中，可以通過使用原生客戶端應用和一組軟件開發(fā) 工具來部署所述平臺。該組軟件開發(fā)工具可以用于開發(fā)客戶端功能。可以從錢包、微件、伴 隨小程序和優(yōu)惠券發(fā)放小程序的組中選擇該組客戶端功能。在示例中，可以通過使用原生 客戶端應用和一組web服務來部署所述平臺，該組web服務可以由平臺展露以集成外圍系 統(tǒng)。所述外圍系統(tǒng)可以包括諸如客戶關(guān)懷和用戶門戶。在示例中，可以用這樣的工具來部 署所述平臺：所述工具可以用于諸如開發(fā)錢包、微件和伴隨應用。所述工具可以包括向?qū)ь?實用程序。在示例中，所述工具可以用于監(jiān)視使用和交易信息。在示例中，所述工具可以用 于提供智能優(yōu)化選項和解決方案。優(yōu)化解決方案可以基于所監(jiān)視的能力和性能準則。在示 例中，所述平臺可以被部署有企業(yè)服務遞送環(huán)境中的必要支持。所述必要支持可以包括諸 如對可伸縮性、冗余性、互操作性、服務遞送以及消息定義的支持。在示例中，可以通過用于 多個提供者的托管的模型來部署所述平臺?？梢詮陌ㄖT如服務、發(fā)行和獲取提供者的組 中選擇所述多個提供者。在示例中，可以通過實現(xiàn)規(guī)則來遞送所述平臺，所述規(guī)則可以管控 由生態(tài)系統(tǒng)參與者對服務的使用。在示例中，所述規(guī)則可以管控由參與者對服務的訪問。在 示例中，所述規(guī)則可以管控由參與者對服務的消費。在示例中，所述規(guī)則可以管控如何可以 從生態(tài)系統(tǒng)中移除參與者。在示例中，所述規(guī)則可以管控在生態(tài)系統(tǒng)內(nèi)參與者如何可以與 彼此協(xié)作。在示例中，所述規(guī)則可以管控參與者如何可以與生態(tài)系統(tǒng)外部的實體協(xié)作。在 示例中，所述規(guī)則可以管控參與者如何可以獲取客戶。在示例中，所述規(guī)則可以管控參與者 如何可以支持客戶。在示例中，所述規(guī)則可以管控參與者如何可以捕獲與用戶和交易相關(guān) 的數(shù)據(jù)。在示例中，用戶和交易可以是靜態(tài)的。在示例中，用戶和交易可以是動態(tài)的。在示 例中，所述規(guī)則可以管控參與者如何可以在生態(tài)系統(tǒng)內(nèi)使用所捕獲到的數(shù)據(jù)。在示例中，所 述規(guī)則可以管控參與者如何可以在生態(tài)系統(tǒng)外部使用所捕獲到的數(shù)據(jù)。在示例中，所述規(guī) 則可以管控參與者如何可以在生態(tài)系統(tǒng)內(nèi)共享所捕獲到的數(shù)據(jù)。在示例中，所述規(guī)則可以 管控參與者如何可以在生態(tài)系統(tǒng)外部共享所捕獲到的數(shù)據(jù)。在示例中，所述規(guī)則可以管控 參與者如何可以在生態(tài)系統(tǒng)內(nèi)將所捕獲到的數(shù)據(jù)貨幣化。在示例中，所述規(guī)則可以管控參 與者如何可以在生態(tài)系統(tǒng)外部將所捕獲到的數(shù)據(jù)貨幣化。在示例中，可以通過利用專家引 擎來向參與者提供客戶支持以使得可以從客戶和提供者的組中選擇參與者來遞送所述平 臺。在示例中，可以通過利用專家引擎來向參與者提供簡化的用戶體驗以使得可以從客戶 和提供者的組中選擇參與者來遞送所述平臺。在示例中，可以通過使用多層來架構(gòu)所述平 臺?？梢詮陌ㄖT如使能層、服務層和個性化層的組中選擇所述多層。每層可以進一步被 劃分成附加層?？梢詮陌ㄖT如邏輯層和物理層的組中選擇所述附加層。
[0127] 用于安全個性化交易的多域生態(tài)系統(tǒng)平臺可以包括用于生態(tài)系統(tǒng)元件的服務提 供者個性化的個性化層、獨立于服務層而操作的用于促進與客戶端設備軟件和硬件的互操 作的使能層，所述服務層促進針對諸如銀行業(yè)務、票務、賬單支付等之類的各種服務的服務 遞送。這樣的多域生態(tài)系統(tǒng)平臺可以促進包括安全個性化交易的一般和專門的交易，可以 在邏輯上和/或物理上分割成多個功能獨立塊、分段、單元、層次或?qū)?，使得它們結(jié)合通過 接口使用數(shù)據(jù)或信息的交換來分離地操作，或者以預定或可配置順序來與彼此無縫地操 作，以履行較大功能或單元的交易或完整交易。作為示例，如本文所描述的多層生態(tài)系統(tǒng)使 能平臺可以由三層構(gòu)成，即，個性化層、服務層和使能層。
[0128] 此外，作為示例，個性化層可以用于實現(xiàn)特定品牌化元素(諸如商標、徽標、主題、 顏色等)、用戶交互元素、工作流(例如，存儲的帳戶和交易數(shù)據(jù)，用以使能高效完成重復交 易、購物車、單擊交易以及許多其它)、用戶接口效果(例如，過渡、內(nèi)容格式、動態(tài)或任何其 它行動)、可能由服務提供者對于特定要求所需要的原因和/或效果。個性化層次可以促進 服務提供者的協(xié)作設計或交互哲學的部署，以及為消費者給出空間來調(diào)整至它們的個人需 要和偏好，包括針對視覺上受損等。
[0129] 使能層可以促進與底層層次、平臺或基底的交互，所述底層層次、平臺或基底可以 以軟件或硬件或二者的組合的形式以與其通信和交互。使能層可以或者可以不充當將高于 其的層次或?qū)优c低于使能層的那些有效隔離的抽象。
[0130] 服務層可以迎合諸如工作流、商業(yè)邏輯、規(guī)則、智能之類的特定要求以及服務垂直 面的需要，所述服務垂直面包括諸如但不限于以下各項的服務垂直面：銀行業(yè)務、票務、賬 單支付、優(yōu)惠券發(fā)放、忠誠及積分卡程序、停車以及其它生態(tài)系統(tǒng)服務。
[0131] 由這樣的服務層所使能的服務可以包括移動銀行業(yè)務、轉(zhuǎn)賬、賬單支付、票務、優(yōu) 惠券發(fā)放、忠誠程序、市場和廣告相關(guān)服務、教育相關(guān)服務、城市服務、移動健康服務、移動 保險、諸如停車優(yōu)惠券之類的運輸服務、旅行服務、緊急情況或911服務、零售支付、后勤支 持服務、商業(yè)智能解決方案、品牌化、購物、產(chǎn)品認證服務、調(diào)節(jié)服務、記錄管理、交互電視服 務、文本到語音服務、基于位置的服務等。
[0132] 盡管本文使用的示例說明了多層生態(tài)系統(tǒng)使能平臺的概念，但是本文描述的方法 和系統(tǒng)實際上涵蓋更一般化的平臺架構(gòu)和/或結(jié)構(gòu)概念，其包括多個功能獨立的塊、分段、 單元、層次或?qū)印D10描繪了可以跨越一系列生態(tài)系統(tǒng)元件的分層平臺的概念，所述元件 包括客戶端設備(例如，移動設備)、錢包服務中心功能性、可信安全性管理器、移動交易平 臺服務器、錢包發(fā)行者、商家(亦稱服務提供者)等。每個這樣的生態(tài)系統(tǒng)元件可以至少包括 使能、服務和個性化層。如本文中所注意到的，還可以在多層安全移動交易生態(tài)系統(tǒng)使能平 臺的部署中并入附加層，諸如專家引擎和體驗框架層。
[0133] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種方法，其包括分 析包括以下各項的集合中的一個或多個：生態(tài)系統(tǒng)參與者、服務要求、客戶要求、調(diào)節(jié)要求、 交易安全性要求、信任模型以及電子交易通信信道。所述方法此外可以包括基于分析來確 定一個或多個生態(tài)系統(tǒng)特征以配置在包括服務層、使能層和個性化層中的至少一個的平臺 中。所述方法此外可以包括根據(jù)所述確定來配置所述一個或多個生態(tài)系統(tǒng)特征。在實施例 中，所述一個或多個生態(tài)系統(tǒng)特征可以被配置以確保在服務提供者商業(yè)模型的上下文內(nèi)滿 足每個所分析的要求。所述平臺可以附加地包括專家引擎層和體驗框架層。
[0134] 用于選擇生態(tài)系統(tǒng)特征以用于包括在使能層、服務層和個性化層的每一個中的方 法可以包括分析生態(tài)系統(tǒng)參與者、服務要求、客戶要求、調(diào)節(jié)要求、交易安全性要求、信任模 型以及電子交易通信信道，以確定生態(tài)系統(tǒng)特征以配置在服務層、使能層和個性化層中以 確保在服務提供者商業(yè)模型的上下文內(nèi)滿足每個所分析的要求?？梢詫τ谥T如專家引擎和 體驗框架層之類的附加層類似地確定特征。
[0135] 將整體交易、服務或過程的部分分解成多層生態(tài)系統(tǒng)平臺的方法或過程可以基于 分析法、啟發(fā)法和要求的組合，可選地通過包括專家引擎的工具基于人工智能概念來提供 幫助。這樣的方法或過程可以考慮生態(tài)系統(tǒng)中所有參與（目前和預期的將來)實體的視角和 要求，所述實體包括但不限于：服務提供者；服務要求；客戶要求；終端用戶要求；調(diào)節(jié)委托 &指南；安全性委托、指南和要求；信任模型；經(jīng)濟模型；商業(yè)邏輯和工作流；與其它服務的 公共性；操作因素；設計&技術(shù)因素；目標設備&平臺；規(guī)劃的技術(shù)演進；其它相關(guān)&不相關(guān) 服務；以及操作約束。
[0136] 在大多數(shù)情況中，上面提及的方面和參數(shù)可以導致服務要求在邏輯上被分割或分 區(qū)成三層，即，個性化、服務和使能層。
[0137] 參照圖11，選擇生態(tài)系統(tǒng)特征以用于包括在用于安全個性化交易的多域生態(tài)系統(tǒng) 平臺的使能層、服務層和個性化層的每一個中的實施例?；趨⑴c者商業(yè)目標和要求，生 態(tài)系統(tǒng)特征分配引擎1102可以處理規(guī)則和控制，以諸如將生態(tài)系統(tǒng)的特征分配給使能層 1104、服務層1108和個性化層1110。
[0138] 在示例中，使能層1104可以包括對于開發(fā)移動應用可能必需的基礎設施或商業(yè) 獨立組件。服務層1108可以包括對于錢包生態(tài)系統(tǒng)和增值服務的參考服務實現(xiàn)集。個性 化層1110可以包括一組工具和API，其可能對于開發(fā)(本文檔中描述的)錢包和微件服務以 及構(gòu)建綜合生態(tài)系統(tǒng)是必需的。
[0139] 在示例中，使能層1104可以包括對于客戶端和服務器不同的特征。在使能層1104 中，客戶端可以被配置為包括基礎設施運行時容器軟件（SW)，其可以通過使用與移動設備 相關(guān)聯(lián)的特定開發(fā)環(huán)境來構(gòu)建。在示例中，使能層1104可以向客戶端提供對底層設備能力 的公共抽象，所述底層設備能力具有公共開發(fā)者API、Π 解譯和渲染引擎、商業(yè)執(zhí)行環(huán)境、 微件和錢包生命周期管理、用于0ΤΑ/鄰近交易的模式等。在服務器側(cè)，使能層1104可以向 服務器提供可以在網(wǎng)絡提供者的域中部署的基礎設施軟件，其可以被配置用于建立和管理 安全移動交易生態(tài)系統(tǒng)。在示例中，使能層1104可以配置服務器特征，諸如錢包管理、狀態(tài) 交易引擎、對象生命周期管理、信道特定通信、多域安全性策略和風險管理、0ΤΑ供應等。
[0140] 在示例中，服務層1108可以包括用于客戶端的多個特征。例如，客戶端可以被配 置為包括可以用于實現(xiàn)多個商業(yè)用例的公共平臺服務庫。公共平臺服務可以在由使能層 1104提供的商業(yè)執(zhí)行環(huán)境內(nèi)運行。在示例中，服務層1108可以包括三個基本單元。第一單 元可以是用例，例如，為各種交易服務所構(gòu)建的一組客戶端側(cè)工作流和模板。第二單元可以 是器件，例如，可以促進到真實世界器件的映射的對應單個錢包器件。在示例中，器件可以 提供數(shù)據(jù)用于可視化或顯示。在示例中，器件可以提供數(shù)據(jù)用于空中（0ΤΑ)交易。在示例 中，器件可以提供數(shù)據(jù)用于鄰近交易。在示例中，器件可以提供數(shù)據(jù)用于監(jiān)管。第三單元可 以包括至少一個信任模型。信任模型可以促進對于認證方案的實現(xiàn)，其可以包括兩因素認 證（2FA)。2FA可以是由不同微件提供者所需的并且可以是與生態(tài)系統(tǒng)相關(guān)的。
[0141] 在示例中，服務層1108可以包括用于服務器的多個特征。服務器可以被配置為包 括商業(yè)特定組件和相關(guān)聯(lián)的服務模板的庫，其可以部分或整體重用來開發(fā)客戶為中心的供 應。在示例中，服務可以包括錢包服務和增值服務。錢包服務可以包括管理錢包和支付標 記的生命周期。增值服務可以包括提供商業(yè)服務。服務層1108可以包括三個單元。第一 單元可以是用例，例如，可以通過使用用于實現(xiàn)特定用例的移動使能層1104的交易框架來 構(gòu)建服務器側(cè)模板。在示例中，可以存在用于商業(yè)服務(例如，賬單支付、電影票務等）的一 個或多個不同的模板。第二單元可以包括至少一個器件或標記。器件可以包括商業(yè)特定數(shù) 據(jù)對象(例如，信用卡、銀行帳戶、賬單、優(yōu)惠券等)，其可以跨各種服務被重用并且可以提供 對于對象的共同理解定義以及管控對象的生命周期與交易的規(guī)則的實現(xiàn)。第三組件可以包 括至少一個信任模型。該信任模型可以促進用于服務的不同認證方案的實現(xiàn)，包括對在具 有它們的獨立TSM的單獨信任集群內(nèi)操作的支持。
[0142] 在示例性且非限制性實施例中，個性化層1110 (也可以稱為SDK層）可以包括用 于客戶端和用于服務器的不同特征。在示例中，與SDK層中的客戶端相關(guān)聯(lián)的特征可以劃 分成2部分。第一部分可以是錢包SDK，并且第二部分可以是微件SDK。在示例中，錢包SDK 可以提供對錢包服務、特許API以及對于構(gòu)建錢包容器應用或用戶體驗所必需的組件的訪 問。在示例中，微件SDK可以促進生態(tài)系統(tǒng)合作伙伴構(gòu)建它們的可以在錢包容器內(nèi)操作的 微件。在示例性且非限制性實施例中，SDK可以基本上促進客戶端側(cè)配置和用戶體驗。在 示例中，SDK可以通過促進對于由客戶端容器所展露的參數(shù)的可定制性來促進配置。這可 以包括設備特定參數(shù)、變量(像PIN大小、退出確認、選擇模塊的包含物等)。在示例中，SDK 可以通過促進跨手持機的差異化用戶體驗的開發(fā)來提供用戶體驗。
[0143] 在示例中，用于服務器的SDK可以包括至少一個庫，其可以允許任何生態(tài)系統(tǒng)服 務器與錢包通信、格式化對于微件的內(nèi)容，以及向錢包應用展露服務。該庫可以包括配置模 塊和接口模塊。配置模塊可以允許對于由服務器的移動使能層1104和服務層1108展露的 參數(shù)的可定制性。可以在屬性文件和資源束中配置參數(shù)。接口模塊可以提供開發(fā)來促進與 各種后端系統(tǒng)的通信的連接器，所述后端系統(tǒng)可以協(xié)作來履行完整的端對端服務。接口模 塊還可以包括由平臺所展露的web服務以集成外圍系統(tǒng)，像客戶關(guān)懷、用戶門戶等。
[0144] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種在平臺中的方 法，所述平臺包括諸如服務層、使能層和個性化層中的至少一個。該方法包括應用專家引擎 來分析一個或多個移動設備用戶和交易環(huán)境要求。在示例中，專家引擎可以包括專家引擎 層。專家引擎層可以與體驗框架相交互以適應所述一個或多個用戶要求。在示例中，應用 專家引擎可以包括應用專家引擎來分析用戶的習慣。該方法此外可以包括根據(jù)分析來配置 一個或多個平臺特征。在實施例中，配置所述一個或多個生態(tài)系統(tǒng)特征可以包括基于一個 或多個交易要求來配置用戶接口。在示例中，配置所述一個或多個生態(tài)系統(tǒng)特征可以包括 配置移動設備的一個或多個顯示特征。在示例中，所述一個或多個顯示特征可以基于與移 動設備的位置相關(guān)聯(lián)的地區(qū)偏好來配置。在示例中，所述一個或多個顯示特征可以基于所 識別的客戶端基礎來配置。
[0145] 多層安全移動交易使能平臺可以促進將用于安全個性化交易的多域生態(tài)系統(tǒng)伸 縮至數(shù)千萬用戶，包括應用專家引擎以用于分析用戶和交易環(huán)境要求以及配置生態(tài)系統(tǒng)特 征來簡化交易，諸如基于交易要求來配置用戶接口。專家引擎可以與體驗框架相交互以促 進對用戶要求的適應。
[0146] 預期的是，當提到使用設備和應用時，用戶將具有變化的偏好、習慣、感知、視角、 要求和風格。除了上面提及的參數(shù)之外，用戶對于它們操作的結(jié)果的呈現(xiàn)具有單獨的偏好、 品味和要求。當前可獲得的許多或大多數(shù)應用約束用戶遵從特定生活規(guī)則（regimen)來實 行交易和從系統(tǒng)獲得與查看結(jié)果。
[0147] 本文檔中描述的專家引擎層可以學習上面提及的用戶習慣、偏好和其它參數(shù)，并 且可以調(diào)整系統(tǒng)和/或應用以用最合適于單獨用戶的方式呈現(xiàn)其自身，包括地區(qū)偏好("大 部分法國人喜歡其是這種方式，而美國人喜歡其是那種方式")、移動設備能力（屏幕尺寸、 鍵盤可用或者僅在屏幕上等）以及客戶端基礎中的差異(低端相對于奢侈客戶）。
[0148] 專家引擎層還可以管理生態(tài)系統(tǒng)中的變幻莫測（vagary)，諸如通信中的中斷、月艮 務器響應中的延遲、諸如耗盡電池或信號下降之類的異常操作條件等，以確保對于用戶的 不中斷或中斷管理的體驗。專家引擎可以確保操作故障被管理，并且隨著和當常態(tài)已經(jīng)被 還原時，用戶能夠無縫地恢復操作。
[0149] 當我們向上面提及的問題添加具有大量不同用戶的維度時，所述問題進一步加 劇。估計數(shù)量多達數(shù)千萬，其中數(shù)千個交易同時進行。
[0150] 專家引擎可以基本上如早前所概述的那樣管理所有用戶，并且還對交易、使用模 式以及將幫助推理引擎的"學習"過程的其它參數(shù)實行分析。
[0151] 參照圖12,如本文所描述的專家引擎被示例性描繪用于促進針對用于安全個性化 交易的多域生態(tài)系統(tǒng)中的多個服務提供者中的每一個修改個性化和服務層中的每一個。
[0152] 專家引擎層/設施1208可以占據(jù)提供者特定個性化層1202,并且通過分析生態(tài) 系統(tǒng)的各種方面1214來適配它們以提供經(jīng)適配的個性化層1210,所述方面包括：交易環(huán)境 方面、用戶歷史方面、用戶環(huán)境方面、歷史交易相關(guān)數(shù)據(jù)方面、設備相關(guān)方面、生態(tài)系統(tǒng)狀態(tài) (例如，響應性和/或穩(wěn)定性等)、如可以從登記的參與者和/或生態(tài)系統(tǒng)交易活動的數(shù)量所 確定的生態(tài)系統(tǒng)大小、提供者特定方面等。類似地，提供者特定服務層數(shù)據(jù)1204可以由專 家引擎層/設施1208進行專家適配以產(chǎn)生一個或多個經(jīng)專家適配的服務層1212。
[0153] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括用于在生態(tài)系統(tǒng)中 使能多種類型的電子錢包的平臺。該平臺可以包括用于開發(fā)提供者特定錢包的軟件開發(fā)套 件。該軟件開發(fā)套件可以至少部分地通過聯(lián)網(wǎng)服務器可執(zhí)行。該平臺此外可以包括通過軟 件開發(fā)套件可訪問的多個參考錢包。所述多個參考錢包可以包括諸如用于多個提供者中的 每一個的參考錢包，所述多個提供者包括器件發(fā)行者、服務提供者以及器件獲取者。該平 臺此外可以包括運行時容器，其在客戶端設備上可操作用于接收不同類型的提供者特定錢 包。所述容器可以促進每種類型的提供者特定錢包的不同操作以用于執(zhí)行提供者特定錢包 與開發(fā)該提供者特定錢包的提供者之間的安全交易。
[0154] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括包含程序指令的計 算機可讀介質(zhì)。通過計算機系統(tǒng)的一個或多個處理器執(zhí)行程序指令可以使得所述一個或多 個處理器實行下面的步驟，所述步驟包括在移動設備上的錢包容器中配置一個或多個微件 模塊。所述步驟此外可以包括通過一個或多個微件模塊來訪問錢包容器中的一個或多個 錢包模塊。在示例中，訪問一個或多個錢包模塊可以包括接收從服務提供者模塊到錢包容 器中的第一微件模塊的通信，和使能通過第一微件模塊對錢包模塊的經(jīng)認證的訪問。在示 例中，可以通過網(wǎng)絡由服務提供者在錢包容器中配置和安裝一個或多個錢包模塊中的每一 個。在示例中，可以通過網(wǎng)絡由用戶在錢包容器中配置和安裝一個或多個錢包模塊中的每 一個。通過計算機可讀介質(zhì)實行的所述步驟此外可以包括在訪問一個或多個錢包模塊之前 對一個或多個微件模塊中的每一個進行認證。
[0155] 可以在發(fā)行者、服務提供者和器件獲取者的多域生態(tài)系統(tǒng)中使能多種類型的電子 錢包的安全生態(tài)系統(tǒng)基礎設施可以包括客戶端側(cè)功能性，其包括在移動設備上可操作的錢 包容器，所述錢包容器促進多個不同錢包的隔離并且此外促進通過被配置到錢包容器中且 安全地維護為分離模塊的微件模塊來訪問每個不同錢包，其中，每個微件必須被認證以訪 問任何錢包。這樣的生態(tài)系統(tǒng)基礎設施還可以包括在移動設備遠程操作并且彼此不同的個 性化服務提供者模塊，其中，服務提供者模塊與錢包容器中的微件通信，并且錢包容器促進 通過微件對錢包的經(jīng)認證的訪問。另外，生態(tài)系統(tǒng)基礎設施元件可以包括用于通過網(wǎng)絡由 服務提供者、發(fā)行者、代理等在錢包容器中配置和安裝不同錢包中的每一個的能力。用于使 能多種類型的電子錢包的安全生態(tài)系統(tǒng)基礎設施的這些和其它特征此外在圖8和9中進行 了描繪和描述。
[0156] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括這樣的方法，所述方 法包括分析至少一個要求。在示例中，所述至少一個要求可以選自包括以下各項的集合： 商業(yè)策略、進入市場策略、退出策略、競爭策略、產(chǎn)品路線圖（roadmap)、硬件發(fā)布安排和特 征列表、軟件發(fā)布安排、特征列表以及應用編程接口。在示例中，可以在服務提供者商業(yè)模 型的上下文內(nèi)分析所述至少一個要求。該方法此外可以包括至少部分基于分析來配置服務 層、使能層和個性化層。在示例中，使能層可以被配置為包括通過使用與移動設備相關(guān)聯(lián)的 特定開發(fā)環(huán)境所構(gòu)建的基礎設施運行時容器軟件。在示例中，服務層可以被配置為包括可 以用于實現(xiàn)多個商業(yè)用例的公共平臺服務的庫。
[0157] 用于選擇新業(yè)務需求和設備功能性以用于包括在使能層、服務層和個性化層的每 一個中的方法可以包括分析與商業(yè)策略、進入市場策略、退出策略、競爭策略、產(chǎn)品路線圖、 硬件發(fā)布安排和特征列表以及軟件發(fā)布安排、特征列表和應用編程接口相關(guān)的要求，以在 服務層、使能層和個性化層中進行配置以確保在服務提供者商業(yè)模型的上下文內(nèi)滿足每個 分析的要求?？梢詾橹T如專家引擎和體驗框架層之類的附加層類似地確定特征。
[0158] 將整體交易、服務或過程的部分分解成多層生態(tài)系統(tǒng)平臺的方法或過程可以基于 分析法、啟發(fā)法和要求的組合，可選地通過包括專家引擎的工具基于人工智能概念來提供 幫助。這樣的方法或過程可以考慮與以下各項相關(guān)的視角和要求（目前的和預期在將來的 這二者）：商業(yè)策略、進入市場策略、退出策略、競爭策略、產(chǎn)品路線圖、硬件發(fā)布安排和特征 列表以及軟件發(fā)布安排、特征列表和應用編程接口。
[0159] 在大多數(shù)情況中，上面提及的方面和參數(shù)可以導致服務要求在邏輯上被分割或分 區(qū)成三層，即，個性化、服務和使能層。
[0160] 參照圖13,選擇業(yè)務需求和設備功能性以用于包括在用于安全個性化交易的多域 生態(tài)系統(tǒng)平臺的使能層、服務層和個性化層的每一個中的實施例?；趨⑴c者業(yè)務需求和 設備功能性，生態(tài)系統(tǒng)特征分配引擎1302可以處理規(guī)則和控制，以諸如將生態(tài)系統(tǒng)的特征 分配給使能層1304、服務層1308和個性化層1310。
[0161] 在示例中，使能層1304可以包括開發(fā)移動應用可能必需的基礎設施或商業(yè)獨立 組件。服務層1308可以包括用于錢包生態(tài)系統(tǒng)和增值服務的參考服務實現(xiàn)的集。個性化 層1310可以包括一組工具和API，其可能是開發(fā)(本文檔中描述的)錢包和微件服務以及構(gòu) 建綜合生態(tài)系統(tǒng)所必需的。
[0162] 在示例中，使能層1304可以包括對于客戶端和服務器不同的特征。在使能層1304 中，客戶端可以被配置為包括基礎設施運行時容器軟件（SW)，其可以通過使用與移動設備 相關(guān)聯(lián)的特定開發(fā)環(huán)境來構(gòu)建。在示例中，使能層1304可以向客戶端提供對底層設備能力 的公共抽象，所述底層設備能力具有公共開發(fā)者API、Π 解譯和渲染引擎、商業(yè)執(zhí)行環(huán)境、 微件和錢包生命周期管理、用于0ΤΑ/鄰近交易的模式等。在服務器側(cè)，使能層1304可以向 服務器提供可以在網(wǎng)絡提供者的域中部署的基礎設施軟件，其可以被配置用于建立和管理 安全移動交易生態(tài)系統(tǒng)。在示例中，使能層1304可以配置服務器特征，諸如錢包管理、狀態(tài) 交易引擎、對象生命周期管理、信道特定通信、多域安全性策略和風險管理、0ΤΑ供應等。
[0163] 在示例中，服務層1308可以包括用于客戶端的多個特征。例如，客戶端可以被配 置為包括可以用于實現(xiàn)多個商業(yè)用例的公共平臺服務的庫。公共平臺服務可以在由使能層 1304提供的商業(yè)執(zhí)行環(huán)境內(nèi)運行。在示例中，服務層1308可以包括三個基本單元。第一 單元可以是用例，例如，針對各種交易服務所構(gòu)建的一組客戶端側(cè)工作流和模板。第二單元 可以是器件，例如，可以促進到真實世界器件的映射的對應單個錢包器件。在示例中，器件 可以提供用于可視化或顯示的數(shù)據(jù)。在示例中，器件可以提供用于空中（OTA)交易的數(shù)據(jù)。 在示例中，器件可以提供用于鄰近交易的數(shù)據(jù)。在示例中，器件可以提供用于監(jiān)管的數(shù)據(jù)。 第三單元可以包括至少一個信任模型。信任模型可以促進認證方案的實現(xiàn)，其可以包括兩 因素認證（2FA)。2FA可以由不同微件提供者所要求并且可以是與生態(tài)系統(tǒng)相關(guān)的。
[0164] 在示例中，服務層1308可以包括用于服務器的多個特征。服務器可以被配置為包 括商業(yè)特定組件和相關(guān)聯(lián)的服務模板的庫，其可以部分或整體重用來開發(fā)客戶為中心的供 應。在示例中，服務可以包括錢包服務和增值服務。錢包服務可以包括管理錢包和支付標 記的生命周期。增值服務可以包括提供商業(yè)服務。服務層1308可以包括三個單元。第一 單元可以是用例，例如，可以通過使用移動使能層1304的用于實現(xiàn)特定用例的交易框架來 構(gòu)建服務器側(cè)模板。在示例中，可以存在用于商業(yè)服務(例如，賬單支付、電影票務等）的一 個或多個不同模板。第二單元可以包括至少一個器件或標記。器件可以包括商業(yè)特定數(shù)據(jù) 對象(例如，信用卡、銀行帳戶、賬單、優(yōu)惠券等)，其可以跨各種服務被重用并且可以提供對 于對象的共同理解定義和管控對象的生命周期與交易的規(guī)則的實現(xiàn)。第三組件可以包括至 少一個信任模型。該信任模型可以促進用于服務的不同認證方案的實現(xiàn)，包括對在具有它 們的獨立TSM的單獨信任集群內(nèi)操作的支持。
[0165] 在示例性且非限制性實施例中，個性化層1310 (也可以稱為SDK層）可以包括用 于客戶端和用于服務器的不同特征。在示例中，與SDK層中的客戶端相關(guān)聯(lián)的特征可以劃 分成2部分。第一部分可以是錢包SDK，并且第二部分可以是微件SDK。在示例中，錢包SDK 可以提供對錢包服務、特許API以及構(gòu)建錢包容器應用或用戶體驗必需的組件的訪問。在 示例中，微件SDK可以促進生態(tài)系統(tǒng)合作伙伴構(gòu)建它們的可以在錢包容器內(nèi)操作的微件。 在示例性且非限制性實施例中，SDK可以基本上促進客戶端側(cè)配置和用戶體驗。在示例中， SDK可以通過促進對于由客戶端容器所展露的參數(shù)的可定制性來促進配置。這可以包括設 備特定參數(shù)、變量(像PIN大小、退出確認、選擇模塊的包含物等)。在示例中，SDK可以通過 促進跨手持機的差異化用戶體驗的開發(fā)來提供用戶體驗。
[0166] 在示例中，用于服務器的SDK可以包括至少一個庫，其可以允許任何生態(tài)系統(tǒng)服 務器與錢包通信、格式化對于微件的內(nèi)容，以及向錢包應用展露服務。該庫可以包括配置模 塊和接口模塊。配置模塊可以允許對于由服務器的移動使能層1304和服務層1308所展露 的參數(shù)的可定制性?？梢栽趯傩晕募唾Y源束中配置參數(shù)。接口模塊可以提供開發(fā)來促進 與各種后端系統(tǒng)的通信的連接器，所述后端系統(tǒng)可以協(xié)作來履行完整的端對端服務。接口 模塊還可以包括由平臺所展露的web服務以集成外圍系統(tǒng)，像客戶關(guān)懷、用戶門戶等。
[0167] 在示例中，設備制造者可以確定NFC功能性將被提供作為新設備上的新通信選 項，以便支持公司的商業(yè)目標。在檢測到新NFC功能性的可用性時，業(yè)務需求和設備功能 性分配引擎1302可以復查設備制造者的要求并且向使能層1304分配設備功能性。使能層 1304于是可以使NFC設備功能性對于向其客戶提供該設備的服務提供者可用。服務提供者 于是可以通過服務層1308在設備上使能NFC功能性，并且通過使用由個性化層1310提供 的SDK將NFC圖標添加到移動微件來使終端用戶能夠激活NFC功能性作為支付方法。
[0168] 根據(jù)示例性且非限制性實施例，本公開提供可以構(gòu)建用于移動支付和移動商務的 安全且魯棒的生態(tài)系統(tǒng)的移動交易平臺（MTP)。在示例中，MTP可以并入微件架構(gòu)，其可以 允許服務提供者構(gòu)建它們自己的可以被下載并安裝在移動錢包應用內(nèi)的獨立微件。在示例 中，MTP可以向服務提供者提供綜合軟件開發(fā)套件（SDK)。SDK可以允許服務提供者快速構(gòu) 建它們的用于所有MTP手持機的微件，而不必編寫電話特定的代碼。盡管移動錢包應用可 以由生態(tài)系統(tǒng)操作者分布和推廣，但是服務提供者可以通過微件來構(gòu)建和提供它們自己的 獨特服務并且利用由生態(tài)系統(tǒng)操作者創(chuàng)建的分布信道。移動錢包應用可以向微件提供安全 且隔離的運行時環(huán)境。
[0169] 在示例中，MTP可以通過使用微件管理組件來管理一個或多個微件，所述微件管理 組件可以管理MTP內(nèi)的微件的用例、設計、架構(gòu)、數(shù)據(jù)結(jié)構(gòu)、生命周期、版本等。
[0170] MTP可以包括移動客戶端以諸如使能用于快速移動應用開發(fā)的基礎設施。移動客 戶端可以提供基于容器的途徑來諸如支持多租戶應用架構(gòu)。在示例中，移動客戶端運行時 可以是用于運行移動錢包應用的容器。錢包應用可以是支配的和主要的應用，其可以提供 整體用戶體驗和服務器作為至微件的入口點。在示例中，微件可以包括由第三方開發(fā)的服 務群組，并且在移動客戶端容器內(nèi)運行，獨立且隔離于錢包應用。移動客戶端可以操控與應 用執(zhí)行、安全性、可靠性等相關(guān)的復雜性，并且從而可以允許開發(fā)者更多地集中于服務的獨 特功能。移動客戶端可以使得開發(fā)者能夠不擔心大部分復雜性，包括設備特定的實現(xiàn)。在 示例中，移動客戶端容器可以構(gòu)建在設備特定應用編程接口（API)的頂部并且可用于流行 設備環(huán)境。設備獨立API可以確?？梢酝ㄟ^使用SDK開發(fā)的應用可以跨所有支持的MTP手 持機而運行。這些API可以被設計為提供開發(fā)者創(chuàng)建動態(tài)用戶體驗可能需要的所有支持。 在示例中，錢包應用和微件可以通過使用MTP SDK來構(gòu)建。在示例中，錢包應用和微件在結(jié) 構(gòu)上（屏幕、Java腳本、&CSS樣式）可以是相同的，除了錢包應用可以訪問相對更廣的特許 API集合之外。當錢包應用可以首先被調(diào)用時，錢包應用可以取得控制，直到用戶可以選擇 到特定微件(卡圖像、菜單選項等)中的入口點為止。作為整體Π 設計的一部分的錢包開發(fā) 者可以確定對于微件的一個或多個入口點。在選擇了微件的入口點時，微件可以被發(fā)動(在 相同運行時應用內(nèi))并且錢包可以被掛起。在示例中，錢包可以停止執(zhí)行。一旦完成微件執(zhí) 行，錢包就可以恢復，并且用戶從中離開錢包的屏幕可以返回到顯示器。
[0171] 根據(jù)示例性且非限制性實施例，微件開發(fā)者可以取決于可以由服務提供者提供的 要求來開發(fā)微件并進行測試。服務提供者可以向MTP服務器提交開發(fā)的微件。此外，生態(tài) 系統(tǒng)提供者可以證明和發(fā)布微件，使得該微件對于錢包用戶可以是可訪問的。在示例中，錢 包用戶可以發(fā)現(xiàn)并下載微件以訪問由服務提供者提供的移動服務。在示例中，微件可以已 經(jīng)安裝在錢包用戶的移動電話中。錢包用戶可以發(fā)現(xiàn)微件的更高版本，并且相應地可以用 更新的版本來更新微件的現(xiàn)有版本。在示例中，錢包用戶可能對使用已安裝的微件不感興 趣，并相應地，錢包用戶可以終止并從移動設備移除（即，卸載）微件。
[0172] 在示例中，微件開發(fā)者可以被培訓以使用SDK和理解服務來構(gòu)建微件。另外，微件 開發(fā)者可以具有可以由生態(tài)系統(tǒng)提供者所指定的指南，以諸如確保微件可以遵照指南。
[0173] 在示例中，服務提供者可以是可以發(fā)行或擁有服務產(chǎn)品的實體。服務可以包括用 于移動支付的信用卡、電影票務服務、移動銀行服務等。在示例中，服務提供者可以委托微 件開發(fā)并且與生態(tài)系統(tǒng)提供者簽訂商業(yè)協(xié)定。
[0174] 在示例中，生態(tài)系統(tǒng)操作者可以是可以在地區(qū)/地理或商業(yè)域內(nèi)設立移動支付和 移動商務生態(tài)系統(tǒng)的實體。生態(tài)系統(tǒng)可以不一定是支付或商務生態(tài)系統(tǒng)。在示例中，生態(tài) 系統(tǒng)可以是醫(yī)療保健或其它復雜商業(yè)域。
[0175] 在示例中，錢包用戶可以是可能已經(jīng)在他們的電話上下載并激活了移動應用（或 錢包，如果關(guān)于支付域的話）的消費者。
[0176] 根據(jù)示例性且非限制性實施例，本公開提供用于微件的多個用例。在示例中，用于 微件的一個或多個用例可以包括開發(fā)微件用例，其中，開發(fā)者可以按照由服務提供者提供 的規(guī)范來構(gòu)建微件。在示例中，用于微件的一個或多個用例可以包括測試微件用例，其中， 開發(fā)者可以通過使用虛設容器和可能的沙盒錢包應用二者來測試微件。在示例中，用于微 件的一個或多個用例可以包括批準微件用例，其中，服務提供者內(nèi)的商業(yè)發(fā)起人可以復查 和批準微件。這樣的用例可以不在MTP服務器或客戶端上。
[0177] 在示例中，用于微件的一個或多個用例可以包括提交微件用例，其中，服務提供者 可以將微件連同一組測試案例一起發(fā)送給生態(tài)系統(tǒng)操作者。微件可以安裝在生態(tài)系統(tǒng)提供 者的測試/UAT環(huán)境上。在示例中，用于微件的一個或多個用例可以包括驗證微件用例，其 中，生態(tài)系統(tǒng)操作者可以復查微件測試案例、測試微件、驗證微件的所有功能性，以及對著 所有定義的指南來檢查微件。在示例中，用于微件的一個或多個用例可以包括批準微件用 例，其中，生態(tài)系統(tǒng)操作者可以批準微件并準許微件被包括在錢包應用內(nèi)。
[0178] 在示例中，用于微件的一個或多個用例可以包括拒絕微件用例，其中，生態(tài)系統(tǒng)操 作者可以出于某種原因拒絕或否決微件。一旦問題被解決，就可以重復目前為止的整個過 程，并且可以提交新微件。在示例中，用于微件的一個或多個用例可以包括發(fā)布微件用例， 其中，生態(tài)系統(tǒng)操作者可以發(fā)布微件并將微件加載到MTP服務器，使得錢包用戶可以下載 所發(fā)布的微件。在示例中，用于微件的一個或多個用例可以包括掛起微件用例，其中，生態(tài) 系統(tǒng)操作者可以由于某種問題而掛起已經(jīng)發(fā)布的微件直到該問題可以得到糾正為止。在示 例中，用于微件的一個或多個用例可以包括發(fā)現(xiàn)微件用例，其中，可以通過警報或者通過對 可用微件的主動搜索來向錢包用戶警報微件的可用性。在示例中，用于微件的一個或多個 用例可以包括下載微件用例，其中，微件可以被供應到用戶的MTP移動客戶端應用，并且可 以被安裝和就緒以供使用。在示例中，用于微件的一個或多個用例可以包括升級微件用例， 其中，錢包用戶可以將他們的微件升級為來自移動錢包應用內(nèi)的更新的版本。在示例中，用 于微件的一個或多個用例可以包括移除微件用例，其中，用戶可以決定微件可能不再被期 望。錢包用戶可以從錢包應用移除微件和所有相關(guān)聯(lián)的數(shù)據(jù)存儲。
[0179] 在示例中，微件可以包括多個服務，其可以向錢包用戶提供有意義的、域特定的功 能性，所述功能性可以增大可以由錢包用戶使用的移動應用的能力。微件可以稱為微件束 或服務艙（service capsule )。在示例中，微件束可以包括微件簡檔數(shù)據(jù)、微件用戶接口、微 件商業(yè)邏輯以及微件認可。
[0180] 在示例中，微件簡檔數(shù)據(jù)可以包括關(guān)于微件、服務提供者、版本等的信息。在示例 中，微件用戶接口可以包括可以由錢包容器用來渲染微件的用戶接口的屏幕、內(nèi)容和樣式。 在示例中，微件商業(yè)邏輯可以包含可以封裝微件的商業(yè)邏輯的腳本，所述微件的商業(yè)邏輯 在微件可以加載到移動設備上時可以被執(zhí)行。在示例中，微件認可可以包括訪問控制列表， 所述訪問控制列表可以包括在運行在移動應用內(nèi)時生態(tài)系統(tǒng)操作者可能已經(jīng)提供給微件 的認可。
[0181] 根據(jù)示例性且非限制性實施例，本公開提供可以分組成兩個大階段的對微件的管 理。第一階段可以包括微件開發(fā)，并且第二階段可以包括微件使用。微件開發(fā)階段可以包 括逐漸使得微件就緒以供使用的所有步驟，并且微件使用可以包括與微件的使用及其生命 周期相關(guān)的所有步驟。
[0182] 根據(jù)示例性且非限制性實施例，本公開提供根據(jù)示例的如圖14中所圖示的開發(fā) 微件的方法1400。在1402處，方法1400可以開始，并且在1404處，方法1400可以允許構(gòu) 建微件。在示例中，開發(fā)者可以使用由MTP提供的SDK來根據(jù)由服務提供者指定的要求構(gòu) 建微件。在1408處，方法1400可以測試微件。在示例中，系統(tǒng)可以對微件的Java腳本執(zhí) 行靜態(tài)代碼核實。在1410處，可以做出決定，以諸如完成微件開發(fā)。如果微件開發(fā)未完成， 則方法1400可以移動到1404,其中，開發(fā)者可以對微件進一步工作。如果微件開發(fā)完成，則 方法1400可以移動到1412,其中，服務提供者可以復查微件。如果在1414處確定服務提供 者對微件不滿意，則方法1400可以移動到1404,其中，開發(fā)者可以并入服務提供者的反饋 來構(gòu)建微件。
[0183] 在服務提供者滿意時，在1418處，可以將微件提交到生態(tài)系統(tǒng)操作者。在示例中， 服務提供者的雇員可以通過在線提交模式而將微件提交到生態(tài)系統(tǒng)操作者。在1420處，生 態(tài)系統(tǒng)操作者可以核實微件，以諸如識別微件中的任何錯誤。在1422處，生態(tài)系統(tǒng)操作者 可以確定微件的通過或失敗。如果微件未通過生態(tài)系統(tǒng)操作者的要求，則在1424處，生態(tài) 系統(tǒng)操作者可以拒絕微件，并且方法1400可以在1428處結(jié)束。
[0184] 如果微件已經(jīng)滿足生態(tài)系統(tǒng)操作者的要求，則在1430處，可以證明微件，并且在 1432處，可以發(fā)布微件。此外，在1434處，可以對微件執(zhí)行發(fā)煙測試（smoke test)。在1438 處，可以確定如微件是否已通過了發(fā)煙測試。如果微件可能未通過發(fā)煙測試，則在1440處， 可以發(fā)起故障檢修，并且方法1400可以移動到1420以重新核實微件。否則，在1442處，生 態(tài)系統(tǒng)操作者可以向公眾開放微件，使得公眾可以下載并使用微件。在1444處，方法1400 可以結(jié)束。
[0185] 根據(jù)示例性且非限制性實施例，本公開提供根據(jù)如圖15中所圖示的示例的微件 使用的方法1500。在1502處，方法1500可以開始并分支成三個不同步驟。在1504處，錢 包用戶可以瀏覽微件注冊，以諸如識別一個或多個微件。在1508處，錢包用戶可以選擇需 要的微件，并且在1522處，方法1500可以允許錢包用戶下載微件。
[0186] 在示例中，在1510處，錢包用戶可以接收對于可以在錢包用戶的設備中安裝的微 件的更新通知。錢包用戶可能期望下載微件的更新，并且相應地，在1522處，方法1500可 以允許微件用戶下載在MTP服務器處可以是可獲得的微件的最新版本。在示例中，在1512 處，服務提供者可以利用用于向終端用戶提供一個或多個服務的MTP服務器來登記。在 1514處，可以批準一個或多個服務，并且在1518處，生態(tài)系統(tǒng)操作者可以向錢包用戶通知 關(guān)于服務提供者的經(jīng)批準的服務。在1520處，錢包用戶可以讀取通知，并且在1522處，方 法1500可以允許錢包用戶下載與服務提供者的通知的服務相關(guān)聯(lián)的微件。
[0187] 在1524處，錢包用戶可以安裝微件，并且相應地，在1528處，可以向生態(tài)系統(tǒng)操作 者通知關(guān)于由錢包用戶進行的微件的安裝或更新。在1530處，可以向服務提供者通知關(guān)于 微件的安裝。
[0188] 根據(jù)示例性且非限制性實施例，本公開提供用于向服務提供者通知關(guān)于已安裝微 件的移除的方法1500。在1532處，錢包用戶可以使用可以安裝在錢包用戶的設備中的微 件。在1534處，可以做出關(guān)于錢包用戶是否對已安裝微件的連續(xù)使用感興趣的確定。如果 用戶可能想要在將來使用微件，則方法1500可以移動到1532,其中，用戶可以繼續(xù)使用該 微件。否則，方法1500可以移動到1538,其中，可以從設備中移除該微件。在1540處，可以 向服務器通知關(guān)于微件的移除，并且在1542處，可以向服務提供者通知關(guān)于微件的移除。
[0189] 根據(jù)示例性且非限制性實施例，本公開描述了其中可以創(chuàng)建服務提供者的用例。 服務提供者也可以稱為微件提供者。如上所討論的，微件提供者可能已經(jīng)與生態(tài)系統(tǒng)操作 者簽訂了商業(yè)關(guān)系，以諸如創(chuàng)建和推廣他們的微件。在示例中，在可以在系統(tǒng)中創(chuàng)建微件之 前，可以要求服務提供者實體在系統(tǒng)中更新。例如，生態(tài)系統(tǒng)操作者的雇員可以登錄系統(tǒng)管 理控制臺，并且可以選擇微件管理的選項。此外，所述雇員可以選擇添加服務提供者的鏈 接，填充與服務提供者相關(guān)聯(lián)的對應細節(jié)，并創(chuàng)建服務提供者記錄。在示例中，系統(tǒng)可以向 服務提供者發(fā)送關(guān)于他們的登記細節(jié)連同他們的唯一標識符的電子郵件。
[0190] 根據(jù)示例性且非限制性實施例，本公開描述了用例提交微件，其中，微件可以存儲 在生態(tài)系統(tǒng)操作者的域內(nèi)的MTP測試臺/UAT系統(tǒng)上。在示例中，可能已經(jīng)通過使用MTP SDK 工具的正確版本開發(fā)和創(chuàng)建了微件。此外，可以由服務提供者對微件進行內(nèi)部測試和批準 以供提交。在示例中，MTP系統(tǒng)可以允許以兩種模式提交微件：在線和離線。
[0191] 在離線提交微件的示例中，服務提供者的雇員可以將與微件相關(guān)聯(lián)的微件束發(fā)送 到生態(tài)系統(tǒng)的經(jīng)授權(quán)雇員，該經(jīng)授權(quán)雇員可以從MTP系統(tǒng)管理控制臺中選擇微件管理。此 夕卜，生態(tài)系統(tǒng)的雇員可以選擇提交微件和上傳微件束的鏈接。MTP系統(tǒng)可以驗證微件束，并 且系統(tǒng)可以創(chuàng)建微件記錄并將微件的狀態(tài)設置為已提交。因此，系統(tǒng)可以向服務提供者的 雇員確認微件已經(jīng)成功提交。
[0192] 在在線提交微件的示例中，服務提供者的雇員可以配置Eclipse插件工具以指向 正確的MTP服務器。此外，服務提供者的雇員可以配置他們的唯一微件提供者ID并且選擇 "提交微件"選項。Eel ipse工具可以創(chuàng)建微件提交請求以將微件上傳到MTP服務器，MTP服 務器可以驗證微件束、創(chuàng)建微件記錄并將微件的狀態(tài)設置為已提交。MTP服務器可以返回微 件已經(jīng)成功提交的確認，并且可以向生態(tài)系統(tǒng)的雇員發(fā)送新微件已經(jīng)提交的通知。
[0193] 根據(jù)示例性且非限制性實施例，本公開描述了用例驗證微件，其中，可以成功測試 微件。在示例中，微件已經(jīng)提交到MTP并且可以就緒以供測試。生態(tài)系統(tǒng)的雇員（Ε0Ε)可以 從MTP系統(tǒng)控制臺中選擇微件管理。此外，Ε0Ε可以選擇用于微件列表的鏈接，該微件列表 可以示出已提交狀態(tài)中的所有微件。Ε0Ε可以選擇要測試的微件，并且MTP可以提示確認， 其利用可以執(zhí)行的所有所要求核實的檢查表。Ε0Ε可以選擇測試選項，并且系統(tǒng)可以將微件 的狀態(tài)從已提交改變?yōu)檎跍y試。在示例中，系統(tǒng)可以對微件的Java腳本執(zhí)行靜態(tài)代碼核 實，并且可以確認靜態(tài)代碼核實已通過。系統(tǒng)可以顯示核實結(jié)果，并且提示Ε0Ε對其進行復 查和確認。Ε0Ε可以確認核實結(jié)果批準，并且可以按照生態(tài)系統(tǒng)指南來執(zhí)行所有其它測試。
[0194] 根據(jù)示例性且非限制性實施例，本公開描述了用例批準微件，其中，可以批準和發(fā) 布微件。Ε0Ε可以登錄MTP系統(tǒng)控制臺并在微件管理區(qū)段中選擇用于批準微件的鏈接。系 統(tǒng)可以示出處于正在測試狀態(tài)中的所有微件，并從而，Ε0Ε可以選擇微件以批準。因此，系 統(tǒng)可以提示確認，其利用要執(zhí)行的所有所要求核實的檢查表，并且Ε0Ε可以確認并檢查所 有已經(jīng)執(zhí)行的測試。此外，Ε0Ε可以輸入任何評價/備注，并且選擇批準選項。之后，系統(tǒng) 可以將微件的狀態(tài)改變?yōu)橐雅鷾?，并且可以確認微件已被批準。
[0195] 根據(jù)示例性且非限制性實施例，本公開描述了用例發(fā)布微件，其中，微件可以被發(fā) 布并且就緒以被下載到用戶的錢包應用。EOE可以登錄MTP系統(tǒng)控制臺，并且在微件管理區(qū) 段中選擇用于發(fā)布微件的鏈接。系統(tǒng)可以示出處于已批準狀態(tài)中的所有微件，并且E0E可 以選擇要發(fā)布的微件。E0E可以輸入任何評價/備注并且選擇發(fā)布選項。系統(tǒng)可以提示以 供確認，并且E0E可以確認可以發(fā)布微件。因此，系統(tǒng)可以將微件的狀態(tài)改變?yōu)橐寻l(fā)布，并 且生成用于微件的簽名。在示例中，系統(tǒng)可以創(chuàng)建要安全存儲在SE中的錢包上的微件束的 散列，并且用HMAC來對微件束進行簽名并具有與錢包共享的密鑰。在示例中，系統(tǒng)可以用 RSA密鑰對微件束進行簽名，并且在錢包內(nèi)包括證書。之后，系統(tǒng)可以確認微件已被發(fā)布。
[0196] 根據(jù)示例性且非限制性實施例，本公開描述了用例掛起微件，其中，微件狀態(tài)可以 轉(zhuǎn)變?yōu)橐褣炱?，并且其不再可以被主動下載。在示例中，Ε0Ε可以登錄MTP系統(tǒng)管理控制臺， 并且在微件管理區(qū)段中選擇用于掛起微件的鏈接。系統(tǒng)可以示出處于已發(fā)布狀態(tài)中的所有 微件，并且Ε0Ε可以選擇微件以將該微件掛起。Ε0Ε可以輸入任何評價/備注并選擇掛起發(fā) 布。此外，系統(tǒng)可以提示以供確認，并且Ε0Ε可以確認微件的掛起。因此，系統(tǒng)可以將微件 的狀態(tài)改變?yōu)橐褣炱?，并且可以確認微件已經(jīng)掛起。在示例中，系統(tǒng)可以向服務提供者生成 微件已經(jīng)掛起的電子郵件通知。
[0197] 圖16圖示了根據(jù)示例的用于安裝微件的交易流程圖1600。如圖16中所示，客戶 端1602可以包括錢包1604和錢包運行時1608。服務器1610的一個或多個組件可以包括 移動服務器1612、個性化模塊1614以及企業(yè)服務總線（ESB) 1618。
[0198] 在示例中，在1620處，服務器1608可以使用ESB 1618向個性化模塊1614發(fā)行軟 卡、服務提供者ID和產(chǎn)品ID。在1622處，可以向移動服務器1612發(fā)送請求，諸如得到微件 簡檔、諸如提供者ID、產(chǎn)品ID之類的標識、平臺、狀態(tài)和SDK版本。在1624處，對象被推向 錢包運行時1608。在1628處，個性化模塊1614可以向移動服務器1612傳送請求以創(chuàng)建 微件實例，其可以包括錢包ID、提供者ID和小程序ID。在1630處，可以確定對象是平臺對 象。在1632處，可以操控和處理平臺對象。在1634處，錢包運行時1608可以傳送消費對 象JS的請求。在1638處，錢包1604可以以用于下載對象JS的對象做出響應。
[0199] 在1640處，錢包運行時1608可以向移動服務器1612傳送下載微件的請求。在 1642處，移動服務器1612可以準備微件響應并將微件狀態(tài)標記為SENT_F0R_D0WNL0AD (發(fā) 送_用于_下載)。在1644處，移動服務器1612可以向錢包運行時1608發(fā)送微件二進制。 在1648處，錢包運行時1608可以安裝微件，并且相應地，在1650處，錢包運行時1608可 以向錢包1604傳達微件安裝完成。在1652處，錢包1604可以向錢包運行時1608發(fā)送應 答，錢包運行時1608進而在1654處可以向移動服務器1612應答。在1658處，移動服務器 1612可以將微件狀態(tài)標記為已安裝。在1660處，移動服務器1612可以此外向個性化模塊 1614傳送應答，個性化模塊1614進而在1662處可以執(zhí)行商業(yè)流。在1664處，個性化模塊 1614可以經(jīng)由ESB 1618通知卡發(fā)行者。另外，在1668處，錢包運行時1608可以反過來對 錢包1604的應答進行應答。在1670處，錢包1604可以發(fā)送確認，并且在1672處，錢包運 行時1608可以清理可靠性隊列。
[0200] 根據(jù)示例性且非限制性實施例，本公開描述了器件和錢包的關(guān)聯(lián)。在示例中，平臺 (即，MTP)可以得到諸如用以在平臺中推送器件(例如，軟卡）之類的指令?？梢允褂煤?或 發(fā)布各種API，以諸如將發(fā)行者系統(tǒng)與MTP進行集成。MTP可以基于標識參數(shù)來從主記錄得 到服務產(chǎn)品。在示例中，標識參數(shù)可以包括提供者ID、服務產(chǎn)品的類型、網(wǎng)絡提供者類型以 及互相關(guān)身份(例如，移動號碼）等。平臺可以通過使用互相關(guān)身份來取出錢包帳戶信息。 平臺可以創(chuàng)建可以與錢包帳戶相關(guān)聯(lián)的器件（即，服務帳戶參考）記錄。平臺可以將器件記 錄狀態(tài)標記為已注冊，其可以由發(fā)行者系統(tǒng)來更新。此外，可以通過使用諸如WAITING_FOR_ ACTIVATION (等待_激活)、激活（ACTIVE)、關(guān)閉（CLOSED)等之類的狀態(tài)來控制其生命周 期。平臺可以通過使用推送通知（PUSH)或背負信道（piggyback channel)觸發(fā)錢包來遞送 器件。
[0201] 圖17圖示了描繪MTP系統(tǒng)中微件的生命周期的示例狀態(tài)圖。在1702處，可以利 用MTP來提交微件。在示例中，Ε0Ε可以利用MTP來提交微件。在另一示例中，服務提供者 的雇員可以使用在線提交特征來利用MTP提交微件。如圖17中所示，在1704處，當狀態(tài)為 已提交（SUBMITTED)時，可以提交微件任意次數(shù)。這可以允許開發(fā)者在測試可以開始之前 更新微件。在示例中，當微件處于不同于已提交狀態(tài)的狀態(tài)中時，不可以重新提交微件。
[0202] 在1708處，微件狀態(tài)可以更新為正在測試（TESTING)。在該狀態(tài)期間，系統(tǒng)可以 對微件執(zhí)行多個測試(例如，靜態(tài)代碼核實)。在該狀態(tài)處，取決于測試結(jié)果，系統(tǒng)可以將微 件的狀態(tài)改變?yōu)橐雅鷾剩ˋPPROVED)或已拒絕（REJECTED)。在1710處，微件的已拒絕狀態(tài) 可以不允許開發(fā)者更新已拒絕的微件。換言之，一旦系統(tǒng)可以拒絕微件，就可以提交(具有 相同微件ID&版本號的）新微件束，并且可以重復該過程。結(jié)果，可以創(chuàng)建微件表中的新記 錄。此外，如果具有相同微件ID和版本號的微件已經(jīng)存在于除已提交或已拒絕之外的任何 狀態(tài)中，則微件不可以進入已提交狀態(tài)。在1712處，微件狀態(tài)可以更新為已批準，描繪了微 件可能已經(jīng)清理了正在測試的階段。在1714處，已批準的微件可以被發(fā)布，并且對于下載 可以是可獲得的。此外，可以可能的是，已發(fā)布的微件可能需要更新或者系統(tǒng)可能需要掛 起已發(fā)布的微件。因此，在1718處，微件可以被掛起，描繪了微件對于下載不可以是可獲得 的。在示例中，只有當所有之前的版本號處于已批準、已發(fā)布、已拒絕或已掛起狀態(tài)中，具 有數(shù)學上較大版本號的微件才可以是已提交的。在示例中，系統(tǒng)可以用日志記錄微件的狀 態(tài)轉(zhuǎn)變，連同時間戳、動作者的唯一標識以及已經(jīng)由動作者輸入的評價的審查跟蹤（audit trail)〇
[0203] 系統(tǒng)可以被配置為包括用于服務帳戶管理的各種API。例如，系統(tǒng)可以被配置為包 括創(chuàng)建相關(guān)API，其中，所述API可以創(chuàng)建服務產(chǎn)品記錄、服務提供者記錄、服務帳戶參考記 錄等。在示例中，系統(tǒng)可以被配置為包括更新相關(guān)API，其中，所述API可以更新服務帳戶參 考記錄、服務帳戶參考狀態(tài)（以諸如控制服務帳戶參考生命周期)等。在示例中，系統(tǒng)可以被 配置為包括列表相關(guān)API，其中，所述API可以對系統(tǒng)中可用的所有已注冊的服務產(chǎn)品、系 統(tǒng)中可用的所有已注冊的服務提供者等進行列表。在示例中，系統(tǒng)可以被配置為包括檢索 相關(guān)API，其中，所述API可以檢索基于錢包id過濾準則的服務帳戶參考記錄、基于微件ID 過濾準則的服務帳戶參考記錄、基于產(chǎn)品ID過濾準則的服務帳戶參考記錄、基于狀態(tài)過濾 準則的服務帳戶參考記錄、基于服務帳戶參考號的服務帳戶參考記錄、基于服務產(chǎn)品提供 者id過濾準則的服務帳戶參考記錄、基于微件實例id過濾準則的服務帳戶參考記錄、基于 服務產(chǎn)品id過濾準則的服務產(chǎn)品、通過提供者id過濾準則的服務產(chǎn)品提供者記錄，等等。 在示例中，狀態(tài)值可以是已注冊（REGISTERED)、WAITING_FOR_ACTIVATION (等待_激活）以 及激活（ACTIVE)。所述狀態(tài)值可以被擴展以用于進行定制，或者用以引入更細粒度水平的 服務帳戶參考狀態(tài)。在示例中，服務帳戶參考號可以是由發(fā)行者系統(tǒng)共享的唯一標識符，其 可以充當錢包平臺和發(fā)行者系統(tǒng)內(nèi)的互相關(guān)id。在示例中，系統(tǒng)可以被配置為包括更新相 關(guān)API，其中，所述API可以更新服務產(chǎn)品記錄、服務產(chǎn)品提供者記錄等。
[0204] 根據(jù)示例性且非限制性實施例，本公開描述了各種數(shù)據(jù)映射的細節(jié)。在示例中，系 統(tǒng)可以包括用于與服務提供者相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可以是服務產(chǎn)品提供者 的唯一系統(tǒng)標識符，并且可以自動生成。名稱字段可以用于顯示服務提供者的名稱，并且當 創(chuàng)建服務提供者的入口時，可以輸入與服務提供者相關(guān)聯(lián)的數(shù)據(jù)。類型字段可以標識服務 提供者的服務類型，并且種類字段可以定義可以由服務提供者提供的服務產(chǎn)品的種類。電 子郵件字段可以包括服務提供者的電子郵件地址。此外，系統(tǒng)可以包括一個或多個屬性，其 可以用鍵值對(例如，聯(lián)系人號碼）的形式存儲并且可以用于向服務提供者引入任何定制屬 性。
[0205] 在示例中，系統(tǒng)可以包括用于與服務產(chǎn)品相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可以 是服務產(chǎn)品的唯一系統(tǒng)標識符，并且ID可以由系統(tǒng)自動生成。如上文所討論的，提供者ID 可以是服務產(chǎn)品提供者的唯一系統(tǒng)標識符。產(chǎn)品ID可以是產(chǎn)品的唯一名稱(例如，銀行金 卡、高端信用卡等)，并且系統(tǒng)可以包括與服務產(chǎn)品相關(guān)聯(lián)的應用（例如，銀行業(yè)務）的應用 ID。類型字段可以標識服務產(chǎn)品的類型(例如，信用卡)，并且種類字段可以標識服務產(chǎn)品的 種類(例如，支付)。名稱字段可以標識服務產(chǎn)品的顯示名稱，并且描述可以標識服務產(chǎn)品的 描述。此外，系統(tǒng)可以包括以鍵值對的形式存儲的屬性，并且屬性可以用于向服務產(chǎn)品實體 引入任何定制屬性。
[0206] 在示例中，系統(tǒng)可以包括用于與器件(服務帳戶參考）相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字 段。ID可以標識器件的唯一系統(tǒng)標識符，并且系統(tǒng)可以自動生成ID。錢包ID可以標識錢包 的唯一標識符。發(fā)行者ID可以標識發(fā)行者的唯一標識符，并且產(chǎn)品ID可以標識服務產(chǎn)品 的唯一標識符。微件實例ID可以標識微件實例的唯一標識符，并且?guī)魠⒖继柨梢詷俗R器 件在發(fā)行者端的唯一標識符。狀態(tài)可以標識器件的狀態(tài)(例如，已創(chuàng)建、已激活、已掛起等)。 類似地，系統(tǒng)可以包括錢包平臺狀態(tài)。供應時間戳可以標識器件的供應日期（時間戳)，并且 下載時間戳可以標識器件的下載日期（時間戳)。激活時間戳可以標識器件的激活日期（時 間戳)，并且中斷時間戳可以標識器件的中斷日期（時間戳)。最后活動時間戳可以標識器件 的最后活動日期（時間戳)，并且最后狀態(tài)改變時間戳可以標識最后狀態(tài)改變的時間戳。此 夕卜，系統(tǒng)可以包括昵稱字段(諸如用以標識用戶提供的器件名稱)，其它字段(諸如OTA TX數(shù) 據(jù)、鄰近TX數(shù)據(jù)等)。
[0207] 有效期（expiry date)可以標識器件的有效期，并且到期日可以標識器件的到期 日。系統(tǒng)可以包括額外屬性，其可以用于容納任何附加信息。這些屬性可以不由平臺使用， 并且可以主要用于微件。此外，徽標圖像可以標識可以用于在錢包應用上顯示軟卡的圖像。 該圖像按照發(fā)行者的品牌化定義可以是聯(lián)合品牌的。卡圖像可以標識可以用于在錢包應用 上顯示軟卡的圖像。該圖像按照發(fā)行者的品牌化定義可以是聯(lián)合品牌。產(chǎn)品類型可以標識 在設置期間在錢包平臺處配置的服務產(chǎn)品的唯一標識符。AID(例如，HEXSTRING(十六進制 字符串））可以標識小程序ID，其可以是在個性化期間安裝在安全元件上的小程序的唯一 標識符。0ΤΑ認可（OTA Permission)可以標識可以由發(fā)行者管理來控制0ΤΑ服務認可的空 中服務認可標志，并且鄰近認可（Proximity Permission)字段可以標識可以由發(fā)行者管理 來控制鄰近交易或服務的鄰近服務認可標志。軟卡品牌ID可以包括品牌化信息ID，并且網(wǎng) 絡操作者ID可以標識移動網(wǎng)絡操作者。
[0208] 在示例中，系統(tǒng)可以包括用于與微件提供者相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可 以標識微件提供者的唯一系統(tǒng)標識符，并且系統(tǒng)可以自動生成ID。名稱文件可以標識微件 提供者的顯示名稱，并且描述可以標識微件提供者的描述。電子郵件可以標識微件提供者 的電子郵件地址，并且狀態(tài)可以指示微件提供者的狀態(tài)。創(chuàng)建日期時間戳可以標識微件提 供者的創(chuàng)建日期（時間戳)，并且批準日期時間戳可以標識當微件提供者已被批準時的批準 日期(時間戳)。
[0209] 在示例中，系統(tǒng)可以包括用于與微件提供者相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可 以標識微件簡檔的唯一系統(tǒng)標識符，并且系統(tǒng)可以自動生成ID。應用ID可以標識微件應用 ID，并且應用名稱字段可以標識微件可以與其相關(guān)聯(lián)的應用名稱。提供者ID可以標識微件 提供者的唯一標識符，并且提供者名稱可以標識微件提供者的名稱。最小運行時版本可以 標識最小所需錢包平臺版本，并且版本可以標識微件的版本。狀態(tài)字段可以標識微件簡檔 的狀態(tài)(例如，已創(chuàng)建、已發(fā)布等)。
[0210] 在示例中，系統(tǒng)可以包括用于與微件實例相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可 以標識微件實例的唯一系統(tǒng)標識符，并且系統(tǒng)可以自動生成ID。微件束ID可以將區(qū)外 (foreign)鍵標識為wsc_widget_bundle。微件簡檔ID可以標識微件的唯一標識符，并且 系統(tǒng)可以定義區(qū)外鍵：微件簡檔的ID。錢包ID可以標識錢包的唯一標識符。供應時間戳可 以標識微件供應日期（以時間戳)，并且安裝時間戳可以標識微件安裝日期（以時間戳)。激 活時間戳是可選字段，并且移除時間戳可以標識微件實例移除日期。狀態(tài)字段可以標識微 件實例的狀態(tài)。
[0211] 在示例中，系統(tǒng)可以包括用于與微件認可相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可以 標識微件實例的唯一系統(tǒng)標識符，并且系統(tǒng)可以自動生成ID。微件簡檔ID可以標識對微件 簡檔ID的參考，并且微件提供者ID可以標識對微件提供者ID的參考。
[0212] 在示例中，系統(tǒng)可以包括用于與微件束相關(guān)聯(lián)的數(shù)據(jù)的各種數(shù)據(jù)字段。ID可以標 識微件實例的唯一系統(tǒng)標識符，并且系統(tǒng)可以自動生成該ID。微件束可以標識微件文件 (.wgt)的二進制數(shù)據(jù)，并且設備軟件類可以標識與微件束相關(guān)聯(lián)的設備軟件類。微件簡檔 ID可以標識對微件簡檔ID的參考，并且堤岸（bund)散列可以標識微件束文件的散列。
[0213] 在一些示例性且非限制性實施例中，本文描述的多域生態(tài)系統(tǒng)安全個性化交易的 方法和系統(tǒng)包括可以支持安裝和管理多個微件的移動錢包(也稱為錢包)容器。這些微件中 的每一個可以由不同發(fā)行者和服務提供者開發(fā)和擁有。錢包可以被配置為履行各種安全性 要求。這里描述的示例性關(guān)鍵安全性環(huán)境中的一些包括微件完整性、微件訪問控制和微件 隔離。這些如以下所述： 在示例中，可以通過使用像錢包服務器這樣的受保護的供應服務器來將微件安全地供 應到錢包運行時?？梢詫⑽⒓惭b在手持機上。當在手持機上時，對微件的任何篡改可以 被自動檢測，并且可以采取必要行動。
[0214] 在示例中，對發(fā)行者安全性域小程序的訪問可以專為發(fā)行者微件所獨有。系統(tǒng)可 以防止任何發(fā)行者微件訪問另一發(fā)行者的安全性域。系統(tǒng)可以防止微件訪問可能未被明確 準予給定微件的系統(tǒng)動作。系統(tǒng)可以防止任何發(fā)行者微件訪問不同于所明確準予給定微件 的URL/域。
[0215] 在示例中，任何發(fā)行者微件可以具有對發(fā)行者的工作流代碼的排他訪問。系統(tǒng)可 以被配置以使得任何發(fā)行者微件不可以訪問任何其它發(fā)行者的工作流代碼。系統(tǒng)可以被配 置以使得任何發(fā)行者微件可以具有對發(fā)行者的用戶接口（UI)代碼的排他訪問。系統(tǒng)可以 被配置以使得任何發(fā)行者微件不可以訪問任何其它發(fā)行者的Π 代碼。系統(tǒng)可以被配置以 使得任何發(fā)行者微件不能夠訪問任何其它微件的持久性數(shù)據(jù)。系統(tǒng)可以被配置以使得任何 發(fā)行者微件不可以訪問任何其它微件的靜態(tài)資源（圖像、文件等)。
[0216] 在一些示例性且非限制性實施例中，本文描述的多域生態(tài)系統(tǒng)安全個性化交易的 方法和系統(tǒng)包括：訪問控制機制（ACM)可以被配置為對著給定"策略"來管理"資源"。在一 些示例性且非限制性實施例中，本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包 括：被管理的少數(shù)示例性資源可以包括微件工作流代碼、微件數(shù)據(jù)、微件Π 代碼(屏幕)、安 全元件、服務器通信。在示例中，為了確定"策略"，本公開可以具有訪問控制器，其可以將給 定微件的"微件描述符"用作策略文件。微件描述符可以是簡單的鍵值對結(jié)構(gòu)，其由微件開 發(fā)者創(chuàng)建（以描述必要資源)，并且由移動交易平臺（MTP)服務器基于錢包操作者的處理來 簽名。該訪問控制機制可以牽涉在對著給定策略來管理資源的整個過程中的微件描述符生 命周期和移動客戶端訪問控制。過程的這兩個方面可以在下面進行描述。
[0217] 圖18圖示了從開發(fā)到執(zhí)行的微件生命周期。在一些示例性且非限制性實施例中， 微件生命周期（由1800表示）可以具有在發(fā)行者與JVL的子系統(tǒng)之間具有職責劃分的階 段。所述階段可以包括微件開發(fā)、微件核實和批準、微件遞送、微件安裝以及微件執(zhí)行。微 件生命周期的微件開發(fā)階段可以包括工具套件1802。在示例中，工具套件1802可以基于 Microsoft visio?。移動交易平臺工具（MTP) 1804可以支持工具套件1802以促進微件開 發(fā)。微件開發(fā)之后可以是微件包生成階段。在微件包生成期間，可以由MTP工具1804形 成微件束1808。微件束1808可以包括微件描述符、屏幕支持文件和主題支持文件(這些可 以在下文進行更詳細的解釋)?？梢杂蒑TP工具1804將微件束1808發(fā)送到移動交易平臺 (MTPH810以用于靜態(tài)核實、策略批準或策略供應。在示例中，可以通過使用可信服務管理 器（TSM) 1814來提供策略供應和微件供應簡檔。在示例中，如作為稍后的章節(jié)所解釋的， 可以通過使用訪問控制列表（ACL)來提供微件供應。MTP 1810可以被配置用于在核實之 后發(fā)布微件束1808。在示例中，微件供應和發(fā)布可以被同步并在MTP 1810和TSM 1816上 同時發(fā)生。MTP 1810和TSM 1816可以在核實和發(fā)布之后將微件束1808發(fā)送到移動客戶 端1818。移動客戶端1818可以被配置為包括微件束1808、用于平臺服務的塊、用于數(shù)據(jù)服 務的塊、用于通信服務的塊以及用于安全元件的塊。移動客戶端1818可以定義用于微件束 1808的運行時覆蓋區(qū)。稍后可以通過圖21來解釋移動客戶端。
[0218] 在一些示例性且非限制性實施例中，微件生命周期中的第一階段可以是微件開 發(fā)。在示例中，移動交易平臺（MTP)可以支持基于Microsoft Visio的微件開發(fā)工具套 件來使微件開發(fā)自動化。微件開發(fā)可以在發(fā)行者域中發(fā)生。微件可以由多個微件工件 (artifact)構(gòu)成。在不例中，微件可以由screen, xml文件、content, xml文件、theme, xml 文件、多個腳本文件、多個圖像以及微件描述符構(gòu)成。在示例中，微件開發(fā)工具套件可以生 成像屏幕、內(nèi)容等的微件工件，連同微件描述符。微件描述符可以捕獲開發(fā)者對于像動作/ URL/小程序等的不同資源的微件訪問要求(或請求)。
[0219] 在一些示例性且非限制性實施例中，微件生命周期中的下一階段可以是微件核實 和批準。在示例中，微件批準步驟可以涉及微件的驗證。在示例中，微件核實可以在錢包 平臺（例如，JVL錢包平臺-證明工具）處發(fā)生。微件批準步驟此外可以涉及微件的批準或 供應。本發(fā)明提供了用于微件的靜態(tài)分析的一組工具，其可以幫助整個批準過程。在示例 中，微件批準的技術(shù)過程可以包括各種步驟。第一步驟可以是創(chuàng)建對于給定微件的靜態(tài)分 析報告，其指示任何警告/復制/沖突。在示例中，這些指示可以涉及應用協(xié)議數(shù)據(jù)單元沖 突（APDU)、統(tǒng)一資源定位符（URL)沖突、存在太多外部資源、使用了受限/受控的應用編程 接口（API)。下一步驟可以是捕獲對微件的手動批準，其記錄批準條件和所接受/忽略的 警告。下一步驟可以是創(chuàng)建微件供應簡檔。微件供應簡檔可以包括ACL和微件二進制的散 列。下一步驟可以是創(chuàng)建微件包以通過使用錢包信道來下載。
[0220] 在一些示例性且非限制性實施例中，微件生命周期中的下一階段可以是微件遞送 和安裝。在示例中，微件一旦其被證明就可以就緒以供遞送并且可以對于從錢包平臺下載 是可獲得的。在一些示例性實施例中，可以由于各種事件而觸發(fā)微件下載和安裝。所述事 件可以包括由發(fā)行者的新卡供應事件。
[0221] 在一些示例性且非限制性實施例中，移動客戶端的微件管理者可以在安裝微件的 時候執(zhí)行各種步驟。第一步驟可以是在已經(jīng)下載了微件束之后核實微件束的完整性。在示 例中，可以通過使用安全元件服務來進行核實。在微件束的完整性得到核實的情況下，可以 將該微件束添加到移動客戶端。在微件束的完整性未得到核實的情況下，將示出錯誤消息， 并且該微件束將不被添加到移動客戶端。
[0222] 在一些示例性且非限制性實施例中，微件生命周期中的下一階段可以是微件執(zhí) 行。可以由錢包管理器為微件的每次運行確定微件的完整性和訪問簡檔。微件執(zhí)行和完整 性檢查可以包括加載時間完整性檢查和運行時訪問控制。加載時間完整性檢查可以檢查微 件對于執(zhí)行后成功安裝是否可以就緒。每次加載微件以供執(zhí)行時可以核實散列。可以要求 該驗證以確保微件或其數(shù)據(jù)在錢包或微件的空閑時間期間未被篡改。運行時訪問控制可以 檢查微件是否一旦它通過在其加載時候的散列核實步驟就可以開始其功能。微件訪問控制 器可以確保微件嘗試訪問特定資源可以是按照恰當?shù)氖跈?quán)，即隔離規(guī)則。
[0223] 移動客戶端訪問控制(也稱為訪問控制）一當微件描述符生命周期描述"建立策 略"的過程時，移動客戶端訪問控制機制確保"策略的施行"。本章節(jié)描述了訪問控制機制 的高層級概觀。
[0224] 圖19圖示了訪問控制機制的高層級視圖。如圖19中所圖示，可以通過經(jīng)由訪問控 制器1902來控制資源訪問。訪問控制器1902可以基于微件描述符來確定訪問權(quán)限。訪問 控制器1902可以使例如屏幕或動作或小程序等的特定資源有益于微件。在示例性且非限 制性實施例中，訪問控制器1902可以包括一組設計考慮事項。在示例中，訪問控制器1902 可能需要用于數(shù)據(jù)存儲的系統(tǒng)1904。數(shù)據(jù)存儲裝置可以被配置為存儲微件二進制。在示例 中，微件簡檔供應和ACL信息可以安全地存儲在安全元件1908中。安全元件1908可以與 訪問控制器1902進行通信。微件簡檔供應和ACL信息可以包括錢包安全性域1910、錢包小 程序1912、發(fā)行者安全性域1914以及發(fā)行者小程序1918。訪問控制器1902可以與微件策 略文件1920進行通信。
[0225] 訪問控制器1902可以與近場通信（NFC)芯片管理器1922、資源管理器1924以及 通信管理器1928進行通信。NFC芯片管理器1922、資源管理器1924和通信管理器1928可 以與腳本執(zhí)行平臺1930進行通信，腳本執(zhí)行平臺1930可以與屏幕管理器1932進行通信。 如圖19中所圖示，微件可能沒有對任何原生資源的API層級訪問，并且所有資源使用可能 必須由訪問控制器1902來促進。例如，用于數(shù)據(jù)存儲的系統(tǒng)1904可能必須與訪問控制器 1902通信，其可以促進NFC芯片管理器1922、資源管理器1924和通信管理器1928對于數(shù) 據(jù)存儲系統(tǒng)1904的訪問。在示例中，可以允許屏幕管理器1922在特定時間點僅執(zhí)行一個 微件。在示例性且非限制性實施例中，對于整個系統(tǒng)，可以僅存在一個訪問控制器1902。
[0226] 在示例中，可以要求微件在每次其可以被加載或重載時使其散列被核實。在示例 中，僅一個微件可以被允許執(zhí)行。
[0227] 圖20圖示了用于相對于訪問控制器而加載和執(zhí)行微件的方法2000。
[0228] 方法2000可以在步驟2002處要求移動客戶端加載錢包主頁。移動客戶端可以與 用戶在相接口。在錢包主頁可以加載到移動客戶端上之后，用戶可以從錢包主頁選擇微件。 移動客戶端可以被配置為在方法2000的步驟2004處打開由用戶選擇的微件。移動客戶端 可以與應用數(shù)據(jù)庫進行通信。移動客戶端可以被配置用于在步驟2008處加載從應用數(shù)據(jù) 庫所選的微件的微件束。移動客戶端可以與安全元件進行通信。在步驟2010處，安全元件 可以通過執(zhí)行散列核實來核實微件束的完整性。如上文所提及的，每當可以加載微件時，可 以核實散列。在示例中，微件束可以包含在錢包小程序中用于具有核實?？梢栽谖⒓?的時候存儲散列。散列核實對于方法2000可以是至關(guān)重要的，并且在散列核實失敗的情況 下，可以停止微件執(zhí)行。在散列核實成功的情況下，移動客戶端可以從安全元件中檢索用于 所選微件的微件描述符。在方法2000的步驟2012處，可以將微件描述符存儲在MTP的主存 儲器中。在步驟2014處，在可以檢索到微件描述符之后，屏幕管理器可以將下一屏幕加載 到移動客戶端上。在步驟2018處，移動客戶端可以請求平臺服務執(zhí)行。在示例中，可以通 過指定各種參數(shù)來請求他服務。平臺服務對于所選微件可以是排他的(通過圖21來解釋平 臺服務)。在步驟2020處，移動客戶端可以核實微件描述符，以使得確保微件可以具有對訪 問所請求的平臺服務的特許。在方法2000的步驟2022處，在所選微件可以具有對訪問所 選平臺服務的特許的情況下，移動客戶端可以執(zhí)行所請求的平臺服務。方法2000可以要求 步驟2020的微件描述符核實以用于進一步執(zhí)行微件。例如，如果可能發(fā)現(xiàn)微件描述符不可 以訪問所選平臺服務，則移動客戶端可以終止該方法。在方法2000的步驟2024處，移動客 戶端可以向用戶傳送微件的執(zhí)行，并且移動客戶端可以提示用戶在執(zhí)行之后退出微件。在 步驟2028處，移動客戶端可以在執(zhí)行后銷毀微件。如果他用戶可能想要執(zhí)行另一微件，則 移動客戶端可以被配置為加載另一錢包主頁。
[0229] 圖21圖示了基于微件訪問控制策略的微件運行時覆蓋區(qū)2100。每個微件可以基 于其訪問控制策略來在運行時創(chuàng)建邏輯覆蓋區(qū)。訪問控制策略可以在微件供應簡檔中定 義。每個邏輯覆蓋區(qū)可以包含Π 工作流資源2102、動作/服務資源2104、數(shù)據(jù)資源2108、 在線資源或通信資源2110以及安全元件資源2112。如由圖21所圖示的，可以在本文中描 述微件運行時覆蓋區(qū)2100的邊界。
[0230] 每個微件可以具有其自己的屏幕2114和內(nèi)容文件。微件A不可以使用來自微件B 的內(nèi)容文件，并且反之亦然。微件運行時覆蓋區(qū)2100將會使用可以對于所有微件是公共的 原生平臺2118。每個微件可以具有可以僅由特定微件使用的一組特許服務2120。例如，微 件A可以僅使用來自特許服務2120的微件A特許服務2120A，并且微件B可以僅使用來自 特許服務2120的微件B特許服務2120B。微件運行時覆蓋區(qū)2100具有平臺服務塊2122， 其可以是移動客戶端的一部分，并且因此可以由微件A或微件B或任何其它微件中的任何 一個使用。任何微件都可以訪問公共數(shù)據(jù)2124。公共數(shù)據(jù)默認存儲在微件運行時覆蓋區(qū) 2100中。在示例中，微件可以定義其自己的數(shù)據(jù)存儲，如果被授權(quán)這樣做的話。例如，微件 A可以定義數(shù)據(jù)源2128A，并且微件B可以定義數(shù)據(jù)存儲2128B。
[0231] 移動客戶端可以具有公共URL平臺2130。默認情況下，例如微件A或微件B的任 何微件都可以訪問來自公共URL平臺2130的數(shù)據(jù)。在示例中，微件A和微件B中的每一個 可以定義它們自己的通信端點2132A和2132B。通信端點可以是域名。在該示例中，微件A 可以使用通信端點2132A，并且微件B可以使用通信端點2132B。
[0232] 微件中的任何一個可以沒有對任何SE小程序的默認訪問。可以在微件描述符中 明確定義針對給定微件可以允許的每個小程序訪問?；谟煞掌鞯暮灻鶞视璧恼J可， 一個或多個微件可以訪問相同SE小程序。
[0233] 詳述了微件隔離要求的設計。在一些示例性且非限制性實施例中，本文描述的多 域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括用于訪問控制的策略文件的整個生命周期。 各種階段描述了重要文件/數(shù)據(jù)結(jié)構(gòu)及它們的變換/處理，其最終引起移動客戶端容器處 的訪問控制實現(xiàn)。所述階段可以包括開發(fā)階段、供應階段、微件發(fā)動階段以及微件執(zhí)行階 段?？梢栽诒疚闹忻枋鲞@些階段。
[0234] 開發(fā)階段可以包括微件描述符文件。微件描述符文件可以由開發(fā)者(例如，發(fā)行 者)提供。微件描述符文件可以從開發(fā)者視角描述一組資源要求。在示例中，在開發(fā)階段期 間，微件連同微件描述符文件一起可以被提交用于微件批準過程。在示例性實施例中，可以 在微件批準過程期間證明資源要求是合理的。在微件已經(jīng)被批準之后，可以由供應管理機 構(gòu)(例如，JVL)對微件簽名。
[0235] 供應階段可以包括微件供應簡檔。微件供應簡檔可以由供應管理機構(gòu)創(chuàng)建，作為 批準過程的一部分。微件供應簡檔可以是具有一些附加信息的微件描述符文件的衍生。在 示例中，所述附加信息可以包括用戶ID、微件散列等?？梢酝ㄟ^使用可信服務管理器（TSM) 來提供微件供應簡檔?？梢酝ㄟ^使用錢包認證/伴隨小程序來將微件供應簡檔存儲在安全 元件（SE)內(nèi)部。SE可以向錢包提供服務以接受用戶ID和微件散列，并返回核實狀態(tài)以及 ACL。
[0236] 微件發(fā)動階段可以包括至少一個微件訪問記錄。在示例中，微件發(fā)動階段可以包 括多于一個微件訪問記錄?？梢酝ㄟ^微件管理器在錢包的主存儲器內(nèi)部創(chuàng)建和維持微件訪 問記錄。微件訪問記錄可以是簡單的記錄結(jié)構(gòu)，其中可以存儲資源認可。當發(fā)動微件時，微 件管理器可以聯(lián)系SE以讀取ACL，并且微件管理器在主存儲器中裝載微件訪問記錄。
[0237] 微件執(zhí)行階段可以包括微件訪問上下文對象。微件訪問上下文對象可以是運行時 對象，其可以提供用以檢查對于微件執(zhí)行的認可的簡單方法。微件訪問記錄可以用于填充 微件訪問上下文對象。微件訪問上下文對象可以在內(nèi)部維護認可的簡單映射(鍵值對)。微 件訪問上下文對象可以由所有訪問知曉（access aware)資源管理器用于檢查給定微件的 認可。資源管理器可以在內(nèi)部決定是否需要對著策略來檢查給定資源。
[0238] 在一些示例性且非限制性實施例中，微件描述符可以是中心位置，其中可以定義 對于多個資源的所有訪問權(quán)限。在示例中，所述多個資源可以包括動作、屏幕、至少一個URL 和SE/小程序。在示例性實施例中，微件的構(gòu)造可能要求有益于不同的資源，像動作、小程 序、屏幕等。在示例性但非限制性實施例中，動作可以包括移動客戶端平臺可以提供4種不 同類型的動作，即，系統(tǒng)動作、核心/基礎設施動作、錢包動作以及任何其它發(fā)行者特定的 定制動作。在示例中，動作可以是移動客戶端平臺的一部分，并由此跨微件被共享。在示例 中，任何微件可以訪問核心和錢包動作。在示例中，在默認情況下，可以不允許微件訪問任 何系統(tǒng)動作。微件可能需要在描述符中指定其所需的所有系統(tǒng)動作。在示例中，微件可以 指定任何微件特定的動作，其可以是意欲僅特定地用于該微件的動作。在示例性但非限制 性實施例中，每個微件可以被要求具有單獨的屏幕和內(nèi)容文件集合，其不可以重用來自任 何其它微件的屏幕和內(nèi)容資源。在示例性但非限制性實施例中，可以準許微件做出至多個 URL的連接。在示例性但非限制性實施例中，微件可以與多個小程序相接口。
[0239] 微件批準過程-圖22圖示了微件批準過程。
[0240] 如圖22中所圖示的微件批準過程可以涉及用戶2202、微件證明管理器2204、微 件貯存庫管理器2208、靜態(tài)核實實用程序2210以及二進制包生成器2212。用戶2202可 以從對于用戶可用的各種微件束中選擇微件束2214。在示例中，微件束2214可以包含 application, xml文件、content, xml文件、theme, xml文件以及微件描述符（這些文件可以 與上文描述的相同）。微件束2214可以由用戶2202發(fā)送到微件證明管理器2204。微件證 明管理器2204也可以是微件批準管理器。微件證明管理器2204可以是驅(qū)動批準過程的主 控制器類。微件證明管理器2204可以將微件束2214發(fā)送到微件貯存庫管理器2208,微件 貯存庫管理器2208可以管理關(guān)于所有已證明和未證明微件的細節(jié)與恰當時間戳細節(jié)。微 件貯存庫管理器2208可以具有對微件貯存庫2218的訪問。微件貯存庫2218可以包含所有 已證明和未證明微件與恰當時間戳細節(jié)。該信息可以幫助審查跟蹤和靜態(tài)核實。微件證明 管理器2204可以將微件束2214發(fā)送到靜態(tài)核實實用程序2210。靜態(tài)核實實用程序2210 可以對著靜態(tài)規(guī)則來驗證微件束2214。例如，如果客戶端可能已經(jīng)宣告client_Check_ CardStatus (客戶端_檢查_卡狀態(tài)）作為其定制動作之一，則可以不允許該客戶端自身 以外的任何其它發(fā)行者使用該特定動作。靜態(tài)核實實用程序2210可以針對對可能由其它 微件擁有的資產(chǎn)的任何意外/不正確引用而檢查微件貯存庫2218中的微件束2214。靜態(tài) 核實實用程序2210可以自動化訪問核實過程的一部分，但是仍然可以要求手動核實。微件 證明管理器2204可以從靜態(tài)核實實用程序2210接收對著靜態(tài)規(guī)則所核實的微件束2214。 微件證明管理器2204可以將微件束2214發(fā)送到二進制包生成器2212。二進制包生成器 2212可以生成與微件束2214對應的最終二進制包。二進制包可以就緒以供空中下載和遞 送。二進制包生成器2212可以將二進制微件文件2220發(fā)送到用戶2202。
[0241] 微件環(huán)境方面-這里描述對于錢包軟件的少數(shù)示例性但非限制性環(huán)境假設和依 賴性。環(huán)境假設和依賴性可以包括安全通信、安全主存儲器、安全應用環(huán)境、可靠 api、se訪 問管理、受保護數(shù)據(jù)庫以及可靠匆促注冊（rush registry)。在示例中，錢包軟件可以假設 底層平臺和API提供用于安全通信的可靠和安全的HTTP與HTTPS連接。原生平臺可以管 理用于安全套接層（SSL)核實的根證書存儲。在示例中，錢包軟件可以假設由原生0S分配 給錢包軟件的主存儲器可以受保護以免受其它應用（app)影響，并且可以安全地持有對于 過渡范圍的敏感數(shù)據(jù)元素。錢包軟件可以假設錢包二進制可以由應用環(huán)境安全地存儲和維 護在電話上以提供安全的應用環(huán)境。通過使用可信內(nèi)容證書的環(huán)境來核實app簽名。該環(huán) 境還可以在下載到電話上的所有app上強加嚴格的簽名和訪問控制規(guī)則。錢包軟件可以假 設所有Java或類似API可以受底層環(huán)境保護，并且對于處理用于可靠 API的敏感數(shù)據(jù)可以 是可信的。而且，所述API可以是受環(huán)境訪問控制的。錢包軟件可以假設對安全元件的訪 問可以由環(huán)境基礎設施(例如，JSR 177)管理，并且對各種安全元件服務的訪問可以是特許 的?？梢酝ㄟ^基于app簽名的環(huán)境來實現(xiàn)特許管理。錢包軟件可以假設該環(huán)境可以將對持 久性數(shù)據(jù)的訪問限制于僅擁有者應用，并且所述應用不可以訪問或修改彼此的數(shù)據(jù)。錢包 軟件可以假設該環(huán)境可以提供可靠的應用推送注冊，其中對于錢包app的事件被可靠地傳 遞給錢包(而沒有訛誤或入侵）。
[0242] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括包含程序指令的計 算機可讀介質(zhì)。通過計算機系統(tǒng)的一個或多個處理器執(zhí)行程序指令可以使得所述一個或多 個處理器實行以下步驟，所述步驟包括經(jīng)由移動設備上的錢包容器來配置一個或多個微件 模塊以供執(zhí)行。所述一個或多個微件模塊可以包括服務提供者的服務群組。在示例中，錢 包容器可以與用于提供安全個性化交易的多層平臺的使能層協(xié)作地操作來為一個或多個 微件模塊提供對服務提供者的工作流的排他訪問。在示例中，錢包容器可以解譯在移動設 備上操作的運行時環(huán)境中的微件模塊以提供排他訪問。在示例中，服務提供者可以是微件 發(fā)行者。在示例中，可以向由微件發(fā)行者發(fā)行的微件模塊中的一個或多個提供對微件發(fā)行 者的工作流的排他訪問。在示例中，錢包容器可以與用于提供安全個性化交易的多層平臺 的使能層協(xié)作地操作來提供排他訪問。在示例中，可以向由微件發(fā)行者發(fā)行的微件模塊中 的一個或多個提供對微件發(fā)行者的用戶接口的排他訪問。在示例中，錢包容器可以與用于 提供安全個性化交易的多層平臺的使能層協(xié)作地操作來提供排他訪問。在示例中，可以防 止由微件發(fā)行者發(fā)行的微件模塊中的一個或多個訪問另一微件發(fā)行者的工作流。在示例 中，錢包容器可以與用于提供安全個性化交易的多層平臺的使能層協(xié)作地操作來防止訪問 另一微件發(fā)行者的工作流。在示例中，可以防止由微件發(fā)行者發(fā)行的微件模塊中的一個或 多個訪問另一微件發(fā)行者的用戶接口。在示例中，錢包容器可以與用于提供安全個性化交 易的多層平臺的使能層協(xié)作地操作來防止訪問另一微件發(fā)行者的工作流。
[0243] 用于安全個性化交易的多域生態(tài)系統(tǒng)可以包括各種組件，包括服務器、客戶端及 其它類型的組件?？蛻舳私M件可以包括可以在本文或別處描述的各種軟件程序、應用、小程 序、數(shù)據(jù)集、接口、菜單等。一般而言，客戶端功能性可以從在客戶端設備上駐留和/或可執(zhí) 行的各種錢包、微件、小程序、容器等得到，所述客戶端設備諸如移動電話、智能電話、平板、 通用電子交易設施、膝上型計算機、筆記本計算機、上網(wǎng)本、自助服務機、器具、公用設備、汽 車、飛機以及任何其它電子或機電設備。
[0244] -般地，本文描述的方法和系統(tǒng)包括在本文及別處稱為移動客戶端、容器等的客 戶端軟件，其充當用于快速移動應用開發(fā)的使能基礎設施。其提供基于容器的途徑來支持 多租戶應用架構(gòu)。移動客戶端容器提供用于錢包和微件的電話特定運行時環(huán)境。該容器操 控與應用執(zhí)行、交易安全性、可靠性等相關(guān)的復雜性，包括設備特定實現(xiàn)。移動客戶端容器 可以基于API，諸如設備特定的API。容器運行時環(huán)境促進從微件描述符生成原生應用屏 幕。這促進確保觸摸屏按鈕看起來像相應設備上的原生ANDROID、BLACKBERRY、IPHONE或其 它設備按鈕。錢包應用可以與微件類似，因為它也可以由移動客戶端運行時功能性來解譯 和執(zhí)行。然而，如本文所描述的，錢包將具有對應用的特許控制以維護高度安全和分離的環(huán) 境來使用和訪問錢包信息，所述錢包信息除其它外尤其可以包括用戶帳戶、個人和交易相 關(guān)內(nèi)容。壁（wall)還可以被定義為提供域特定(例如，金融、零售、醫(yī)療保健、政府等）的功 能性。
[0245] 參照圖23,圖示了微件架構(gòu)的示例性且非限制性實施例，其可以促進在用于安全 個性化交易的多域生態(tài)系統(tǒng)中的客戶端設備上的錢包容器內(nèi)隔離不同的服務提供者微件。 客戶端容器2302可以操作為客戶端運行時組件，以用于促進在用于安全個性化交易的多 域生態(tài)系統(tǒng)中的客戶端設備(諸如移動電話、計算機、PDA、膝上型計算機等）上的移動應用 的執(zhí)行。如所圖示的，一個或多個錢包2304可以包括應用和數(shù)據(jù)，其可以提供整體用戶數(shù) 字錢包體驗并且可以通過由用于一個或多個微件2306的容器2302管理的一個或多個安全 入口點來訪問。一個或多個微件2306可以包括由第三方服務提供者開發(fā)和/或發(fā)行的服 務群組。根據(jù)示例性實施例，微件2306可以以獨立方式與一個或多個錢包2304隔離地運 行在客戶端容器2302的安全環(huán)境內(nèi)。當根據(jù)示例性實施例實現(xiàn)為分立的可執(zhí)行代碼單元 時，微件可以以與其它微件、錢包和小程序的操作分離和不同的方式來執(zhí)行和操作，或者相 反地，可以以與一個或多個其它錢包、微件和/或小程序協(xié)作的方式來操作，以執(zhí)行安全交 易。
[0246] 如所圖示的，客戶端容器2302可以與包括一個或多個設備特定的API的API層 次2308相接口。API層次2308可以支持各種和/或流行的設備環(huán)境。電話獨立API層次 2310可以確保應用跨所有支持的MTP手持機而運行，所述應用包括但不限于錢包、微件和 小程序，諸如通過使用移動交易平臺（MTP)軟件開發(fā)套件（SDK)開發(fā)的那些。根據(jù)示例性實 施例，錢包2304和微件2306二者可以在結(jié)構(gòu)上(例如，屏幕、Java腳本&CSS樣式）幾乎相 同，除了與微件2306所做的相比，錢包2304可以訪問API層次2308內(nèi)的更寬的特許API 集合。在一些情況下，錢包2304可以能夠有魯棒的用戶配置和個性化，在與一般的微件和 特別是服務提供者得到的微件相比時尤其如此。結(jié)果，在一些情況下，錢包可以提供有對在 客戶端設備的功能性上施加控制的API的增加的訪問。
[0247] 根據(jù)示例性且非限制性實施例，當被調(diào)用時，錢包2304可以取得應用控制，直到 (例如由用戶、錢包2304、容器2302、外部服務等）選擇了微件2306入口點為止。微件2306 的用戶選擇可以經(jīng)由可以通過錢包2304接口而對用戶可用的卡圖像、菜單選項等來進行。 響應于這樣的選擇，可以在包括錢包2304的運行時安全環(huán)境(例如，由容器2302提供的環(huán) 境）內(nèi)發(fā)動所選微件，并且可以掛起錢包2304的執(zhí)行。
[0248] -旦被發(fā)動，微件2306就可以操作來促進例如微件2306正在其上執(zhí)行的移動客 戶端設備的錢包2304與服務提供者之間的安全交易，所述服務提供者諸如發(fā)行微件2306 的服務提供者。在這樣的情況下，由服務提供者發(fā)行的微件2306可以被準予排他訪問發(fā)行 服務提供者的工作流、移動設備上的資源(諸如錢包資源、安全元件資源）以及客戶端設備 的用戶接口。同樣地，由服務提供者發(fā)行的微件2306可以被拒絕訪問其它服務提供者的工 作流、錢包元件等以及諸如客戶端設備的用戶接口之類的某些移動設備資源。
[0249] 作為分離地可執(zhí)行的代碼單元，微件2306可以經(jīng)由從移動操作系統(tǒng)可獲得的執(zhí) 行分離功能和/或通過包括由容器提供的運行時環(huán)境的移動客戶端的各方面而有效地相 互隔離。另外，可以由服務提供者(例如，器件的發(fā)行者等)開發(fā)微件2306,所述服務提供者 可以配置微件以合并提供者特定的安全性元件，其可以使得其它服務提供者開發(fā)的微件難 以訪問其資源、工作流等。可以包括這樣的微件、容器、錢包、服務提供者軟件(沒有限制地 包括本文稍后描述的錢包服務中心的各種方面）等的移動交易平臺可以在所有這樣的方面 中施加強且不同的安全性，使得例如由服務提供者A開發(fā)的微件不可以訪問服務提供者B 的(例如，基于服務器的)資源。這樣的強安全性出于各種原因可以是重要的，包括保持域特 定的信息自用戶可以通過用戶的移動設備與之交互的其它域(例如，金融域、健康域、法律 域、商業(yè)域、個人域、身份域等）是分離且機密的。
[0250] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括包含程序指令的計 算機可讀介質(zhì)。通過計算機系統(tǒng)的一個或多個處理器執(zhí)行程序指令可以使得所述一個或多 個處理器實行以下步驟，所述步驟可以包括在移動設備上的錢包容器中配置一個或多個微 件模塊。錢包容器可以包括一個或多個錢包模塊。由計算機可讀介質(zhì)實行的步驟此外可以 包括限制由一個或多個微件模塊對包括一個或多個錢包模塊、移動設備、一個或多個客戶 端應用的元素集的訪問。所述步驟此外可以包括提供對發(fā)行者特定的安全性域和微件特定 的發(fā)行者安全性域中的至少一個的一個或多個微件模塊的訪問。
[0251] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括在移動設備上提供容器運行時環(huán)境。所述方法此外可以包括訪問移動設備駐留微件 模塊以確定與微件相關(guān)聯(lián)的訪問約束，在示例中，訪問約束可以關(guān)于電子錢包訪問、設備資 源訪問、設備駐留生態(tài)系統(tǒng)應用、由移動設備可訪問的網(wǎng)絡資源、發(fā)行者特定的安全性域以 及微件特定的安全性域。所述方法此外可以包括通過容器來操作微件模塊中的至少一個， 以施加與微件模塊相關(guān)聯(lián)的訪問約束。所述方法此外可以包括促進由微件模塊對與該微件 模塊相關(guān)聯(lián)的發(fā)行者特定的安全性域和微件特定的安全性域中的至少一個的訪問。在示例 中，施加微件模塊訪問約束可以包括防止對移動設備上的電子錢包資源的訪問。在示例中， 施加微件模塊訪問約束可以包括防止由第一微件對與第二微件相關(guān)聯(lián)的錢包的訪問。在示 例中，施加微件模塊訪問約束可以包括基于錢包的狀態(tài)來防止由微件對移動設備上的錢包 的訪問。錢包的狀態(tài)可以包括活動狀態(tài)和非活動狀態(tài)，在活動狀態(tài)期間，可以允許由微件的 訪問，并且在非活動狀態(tài)期間，可以防止由微件的訪問。在示例中，促進對安全性域的訪問 可以包括允許對移動設備上的可以與微件模塊共享安全性域的數(shù)字錢包的訪問。在示例 中，促進對安全性域的訪問可以包括允許對發(fā)行者的可以與微件模塊共享安全性域的網(wǎng)絡 資源的訪問。
[0252] 本文在上面描述了移動交易平臺的用于隔離和限制域特定的資源之中的訪問的 各種方面，包括客戶端特定的方面。除了這些重要的安全性和資源訪問限制功能之外，關(guān)于 對錢包、設備資源、應用、網(wǎng)絡資源等的訪問的應用相關(guān)限制也可以通過本文描述的方法和 系統(tǒng)來促進，所述方法和系統(tǒng)包括開發(fā)、部署、執(zhí)行以及交易方法和系統(tǒng)。
[0253] 根據(jù)示例性實施例，容器可以實現(xiàn)一個或多個觸發(fā)來控制或以其它方式限制對一 個或多個錢包、設備、客戶端應用和網(wǎng)絡資源的訪問。關(guān)于訪問的限制可以基于定位(例如， 場所、位置、網(wǎng)絡類型、提供者可訪問性、錢包狀態(tài)、花費限制、信用余額、信用評分等)。這里 描述了關(guān)于對資源的微件訪問的這些和其它限制的示例?？梢杂缮碳乙詡€性化方式來管理 錢包，使得例如當某人進入一場所時，可以不向那個人給出使用使能在該場所不接受的支 付形式的微件的選項。在另一非限制性示例中，當用戶在美國以外旅行時，可以通過一個觸 發(fā)或多個觸發(fā)來增強對各種微件的訪問。根據(jù)又其它的示例，基于信用卡余額/限制的觸 發(fā)可以此外增強一個或多個微件的操作，包括但不限于由一個或多個微件對客戶端應用和 網(wǎng)絡資源的訪問。在示例性實施例中，如果錢包不是活動的(諸如可能在容器和一個錢包或 多個錢包駐留在其上的客戶端設備被關(guān)斷時或者當用戶已經(jīng)去活錢包(例如為了錢包資源 的增強的安全性）時發(fā)生)，則可以限制相關(guān)聯(lián)的微件訪問客戶端設備以及通常由錢包控制 或通過錢包訪問的網(wǎng)絡資源、錢包內(nèi)容等。
[0254] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括至少部分通過聯(lián)網(wǎng)服務器來配置微件以通過對發(fā)行者特定的服務群組的訪問。所述方 法此外可以包括在操作于客戶端設備上的安全錢包容器中接收來自聯(lián)網(wǎng)服務器的部署所 配置的微件的請求。所述方法此外可以包括確定用于在客戶端設備上操作微件的微件隔離 要求。所述方法此外可以包括基于隔離要求而在移動設備上通過安全錢包容器來安裝所配 置的微件。
[0255] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括包含程序指令的計 算機可讀介質(zhì)。通過計算機系統(tǒng)的一個或多個處理器執(zhí)行程序指令可以使得所述一個或多 個處理器實行以下步驟，所述步驟可以包括在客戶端設備上部署第一發(fā)行者特定的微件以 促進基于第一信任模型的安全個性化交易。所述步驟此外可以包括在客戶端設備上部署 第二發(fā)行者特定的微件以促進基于第二信任模型的安全個性化交易。在示例中，第一發(fā)行 者特定的微件和第二發(fā)行者特定的微件可以部署在錢包容器中。在示例中，第一信任模型 和第二信任模型中的至少一個可以是委派（delegated)信任模型、直接信任模型以及代理 (brokered)信任模型之一。在示例中，基于第一信任模型的安全個性化交易和基于第二信 任模型的安全個性化交易中的至少一個可以基于觸發(fā)而被促進。在示例中，觸發(fā)可以對應 于基于第一信任模型的安全個性化交易和基于第二信任模型的安全個性化交易中的至少 一個的貨幣值。
[0256] 根據(jù)示例性且非限制性實施例，在微件2306已經(jīng)諸如由可以是服務提供者的發(fā) 行者開發(fā)之后，微件2306的操作可以被核實和批準并且可以存儲在服務器上以供隨后下 載到一個客戶端設備或者在非用戶特定的微件2306的情況下下載到多于一個客戶端設 備。如所注意到的，微件2306可以取決于它們所指向的功能任務而在性質(zhì)上變化。作為結(jié) 果，各種類型的微件2306包括但不限于錢包特定的微件、用戶-錢包特定的微件、供應-特 定的微件、市場特定的微件、審查特定的微件、多用途微件等等。在成功安裝到客戶端設備 上之后，微件2306就緒以供執(zhí)行。
[0257] 在示例性實施例中，一旦微件2306被安裝，以應答形式的確認就可以從下載微件 2306的根源發(fā)送到服務器。由服務器對應答的接收可以導致服務器存儲與微件2306的成 功下載相關(guān)的信息。例如，服務器可以存儲指示下載和安裝的微件2306的版本號的信息。 這樣的信息可以例如用于確定存在比之前已下載的更新近版本的微件2306供下載。在一 些示例性實施例中，客戶端設備處微件2306的成功下載可以導致顯示給客戶端設備的用 戶的確認可視記號（indicia)，諸如顯示的文本消息。同樣，用戶可以提供有用于接受下載 的微件、例如包括執(zhí)行微件的非綁定性試驗的裝置。這樣的微件安裝的結(jié)果可以包括將新 的圖標放置在客戶端設備的移動交易平臺用戶接口中。新的圖標可以暫時區(qū)別于其它圖標 以促進指示其比其它圖標更新?？商鎿Q地，新的微件可以不具有對于用戶而言的視覺上可 檢測的差異。
[0258] 所部署或安裝的微件完整性可以由本文所描述的容器(例如，移動客戶端容器）來 提供。用于確保微件完整性的一種技術(shù)是確保微件和/或其數(shù)據(jù)是不變的。根據(jù)示例性實 施例，為了確保在微件2306的下載和其執(zhí)行之間的時間期間微件2306或其數(shù)據(jù)都沒有被 篡改，可以采用散列?？梢詮陌ㄎ⒓?306的應用代碼來計算散列，并且當微件被安裝時， 散列被核實、被訪問以供執(zhí)行、在客戶端移動交易平臺資源的審查期間被訪問、被加載以供 執(zhí)行(例如，在cClient容器運行時環(huán)境中）等。在當微件被加載以供執(zhí)行時核實散列的示 例中，微件2306 -旦其通過在其加載時候的散列核實就可以開始其功能。
[0259] 移動客戶端容器運行時環(huán)境還可以促進微件的強隔離，使得不同的微件不能影響 其它微件資源、變更這樣的資源或微件應用代碼，以及類似可能影響微件完整性的。
[0260] 如上面所注意到的，微件2306可以提供一個或多個安全入口點，經(jīng)由所述安全入 口點，錢包應用可以與微件2306的發(fā)行者交互。在示例性實施例中，微件2306的發(fā)行者 還可以是其服務通過由用戶使用發(fā)行的微件2306而在整體上或部分上被使能的服務提供 者。在示例性且非限制性實施例中，一個或多個微件2306可以一致地行動來以不同的信任 度來執(zhí)行安全個性化交易。特別地，可以部署不同的微件2306來促進根據(jù)不同信任模型的 安全個性化交易，所述不同信任模型除了其它以外尤其包括用于交易執(zhí)行的直接、間接、代 理以及第三方安全信任模型。
[0261] 根據(jù)示例性且非限制性實施例，多于一個信任模型的使用可以反映其中部署了客 戶端設備和相關(guān)聯(lián)的微件2306的環(huán)境中的差異。如本文在別處所注意到的，當配置生態(tài)系 統(tǒng)的元件時，錢包和微件發(fā)行者可以選擇一個或多個信任模型。例如，也許包括服務提供者 的發(fā)行者可以部署第一微件2306以在空中執(zhí)行安全銀行業(yè)務交易，其中，交易具有第一信 任級別。發(fā)行者此外可以例如部署第二微件以在銷售點（P0S)自助服務機（kiosk)處執(zhí)行 安全銀行業(yè)務交易，其中，由于客戶端設備鄰近于自助服務機和/或訪問設備的用戶的獨 立核實，所以交易具有更高的第二信任級別。這些微件中的任一個或二者可以部署到單個 客戶端設備，并且可以由錢包2304諸如基于如所述的交易性質(zhì)、可用0ΤΑ網(wǎng)絡的安全性等 來執(zhí)行對用于執(zhí)行的微件的選擇。
[0262] 根據(jù)其它示例性且非限制性實施例，微件部署可以取決于變量。例如，發(fā)行者可以 配置多個微件2306,其各自以金融交易量相關(guān)的信任模型來操作。例如，要求相對低信任級 別的微件可以被部署用于涉及少于五十美元的金融交易，而要求相對高信任級別的微件可 以被部署用于涉及多于五十美元的金融交易。
[0263] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括在移動設備處用多域安全錢包容器接收警報，即在移動設備上部署的現(xiàn)有微件的更新 版本是可獲得的。所述方法此外可以包括確認所述更新是對在移動設備上部署的現(xiàn)有微件 的更新。所述方法此外可以包括配置錢包容器以接收經(jīng)更新的微件。所述方法此外可以包 括用錢包容器接收經(jīng)更新的微件。所述方法此外可以包括處置現(xiàn)有微件以防止該微件的進 一步使用。所述方法此外可以包括在移動設備上存儲經(jīng)更新的微件。
[0264] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括以操作于移動設備上的多域錢包容器來向服務器查詢更新的微件的存在。所述方法此 外可以包括從服務器接收指示更新的微件的可用性的信息。所述方法此外可以包括請求更 新的微件。所述方法此外可以包括在移動設備處接收更新的微件。所述方法此外可以包括 處置更新的微件所取代的現(xiàn)有微件以防止進一步使用現(xiàn)有微件。所述方法可以附加地包括 將更新的微件存儲在移動設備上。在示例中，可以以預定時間間隔執(zhí)行對服務器的查詢。在 示例中，可以響應于微件在客戶端設備上的執(zhí)行而執(zhí)行對服務器的查詢。所述方法此外可 以包括向服務器發(fā)送存儲更新的微件的確認。
[0265] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括從移動設備接收對于存在更新的微件的查詢。所述方法此外可以包括向移動設備傳輸 指示更新的微件的可用性的信息。所述方法此外可以包括從移動設備接收對于更新的微件 的請求。所述方法此外可以包括向移動設備傳輸更新的微件。在示例中，可以以預定時間 間隔接收查詢。在實施例中，可以響應于微件在客戶端設備上的執(zhí)行而接收查詢。所述方 法此外可以包括接收對存儲更新的微件的確認。
[0266] 根據(jù)示例性且非限制性實施例，可以出于各種目的中的任何一個來更新在客戶端 容器2302的安全環(huán)境內(nèi)被存儲并且能夠運行的微件2306 (例如，周期地、諸如每周地以提 供當前定價或供應（offer)、增加花費限制，響應于用戶請求以改善安全性、添加對不同信 任模型的訪問等等)。在一個示例性實施例中，在復查和發(fā)布微件2306之后，微件提供者可 以創(chuàng)建和發(fā)出警報，指示一個或多個微件2306的新或更新版本的可用性。
[0267] 在一個示例性實施例中，可以僅向之前已經(jīng)成功下載了（或以其它方式已安裝了） 要更新的微件2306的版本的那些客戶端設備發(fā)出警報。在這樣的情況下，消息可以被發(fā)送 到客戶端設備以告知用戶更新的微件2306是可獲得以供下載的，并且向用戶提供下載更 新的微件2306的選擇。
[0268] 在另一示例性實施例中，諸如可以存儲在錢包服務器上的配置文件可以包含用戶 可定制信息，其定義了用戶期望用于微件更新發(fā)生的方式。例如，用戶可以定制相關(guān)聯(lián)的配 置文件以指示每當之前下載的微件2306的新版本變得可用時，微件的較新版本要被下載。 相反地，客戶端設備可以周期地，諸如在啟動時或者在參與商業(yè)交易之前，查詢錢包服務器 以下載之前安裝的微件2306的較新版本。在其它實施例中，可以由或者針對微件發(fā)行者、 相關(guān)錢包發(fā)行者等定制配置文件。
[0269] 根據(jù)其它示例性實施例，可以通過微件發(fā)行者的工作流向微件2306自身告知更 新是可獲得的，并且基于更新的微件的各方面(例如，安全性更新)，所安裝的微件可以采取 行動(例如，禁用其自身，向用戶通知其不再是當前的，更新其自身的部分而非用新微件替 代它等)?？梢酝ㄟ^錢包的操作來實現(xiàn)另一更新機制。例如，可以更新錢包，并且作為結(jié)果， 可以指示微件過時，觸發(fā)各種微件行動(例如，通知用戶、自動更新、請求更新等等)。
[0270] 在多域生態(tài)系統(tǒng)中提供用于安全個性化交易的多層移動交易平臺的方法和系統(tǒng) 可以包括一種方法，所述方法在移動設備上配置至少一個移動交易平臺特定的應用編程接 口以用于促進由移動設備上執(zhí)行的錢包容器對移動設備安全資源的訪問。所述方法此外可 以包括將多個不同錢包容器布置在移動設備的存儲器中，其中，每個錢包容器經(jīng)由所述至 少一個應用編程接口來與移動設備安全資源相接口。所述方法此外可以包括所述至少一個 編程應用接口經(jīng)由三層次移動交易平臺的安全性準則來施加錢包容器隔離。這三個層次可 以包括個性化層次、服務層次和使能層次。
[0271] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括在客戶端設備上可 操作的錢包容器。錢包容器可以包括用于促進微件、錢包、安全性和對安全元件的訪問的管 理的運行時組件。錢包容器此外可以包括基于API的接口，用于訪問由微件提供的商業(yè)特 定服務和用于訪問客戶端設備特定資源。錢包容器可以促進多個不同錢包以及不同微件的 用于訪問所述多個不同錢包中至少一個的操作。
[0272] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括包含程序指令的計 算機可讀介質(zhì)。通過計算機系統(tǒng)的一個或多個處理器執(zhí)行程序指令使得所述一個或多個處 理器實行以下步驟，所述步驟可以包括在移動設備上的錢包容器中配置一個或多個微件模 塊。錢包容器可以包括一個或多個錢包模塊。所述步驟此外可以包括促進由微件中至少一 個的發(fā)行者對錢包模塊中至少一個的訪問。
[0273] 錢包容器2302可以形成移動交易平臺（MTP)使能基礎設施的客戶端駐留部分。如 這樣，容器可以為諸如移動手持機等的客戶端設備提供跨平臺服務執(zhí)行環(huán)境。
[0274] 如上文所注意到的，本文描述的方法和系統(tǒng)一般包括在本文和別處稱為移動客戶 端、容器、運行時環(huán)境等的客戶端軟件，其充當用于快速移動應用開發(fā)的使能基礎設施。其 提供基于容器的途徑以支持多租戶應用架構(gòu)。移動客戶端容器為錢包和微件提供電話特定 的運行時環(huán)境。容器操控與應用執(zhí)行、交易安全性、可靠性等相關(guān)的復雜性，包括設備特定 實現(xiàn)。移動客戶端容器可以基于諸如設備特定的API之類的API。
[0275] 如所圖示出的，一個或多個錢包2304可以包括應用和數(shù)據(jù)，所述應用和數(shù)據(jù)可以 提供整體用戶數(shù)字錢包體驗，并且可以通過由用于一個或多個微件2306的容器2302管理 的一個或多個安全入口點來訪問。一個或多個微件2306可以包括由第三方服務提供者開 發(fā)和/或發(fā)行的服務群組。根據(jù)示例性實施例，微件2306可以以與一個或多個錢包2304 隔離的獨立方式運行在客戶端容器2302的安全環(huán)境內(nèi)。當根據(jù)示例性實施例而實現(xiàn)為分 立的可執(zhí)行代碼單元時，微件可以以與其它微件、錢包和小程序的操作分離和不同的方式 執(zhí)行與操作，或者相反地，可以以與一個或多個其它錢包、微件和/或小程序協(xié)作的方式操 作以執(zhí)行安全交易。
[0276] 參照圖24,其描繪了客戶端設備容器(例如，移動客戶端)的高層級架構(gòu)視圖，呈現(xiàn) 了容器的詳細示例性方面。容器2402可以促進用戶接口渲染和導航；工作流執(zhí)行；對開發(fā) 者API的訪問；以及此外可以包括應用容器基礎設施。容器2402可以促進具有微件生命 周期管理器能力2432、訪問控制器2434等的微件管理2430,同時集成了微件和錢包上下 文。容器此外可以包括用戶接口框架2412,其可以包括Π 引擎2414、屏幕和布局2418、樣 式2420、Π 元素2422等。如圖24中所描繪的容器此外可以包括工作流框架2424,其可以 利用腳本引擎2428、服務管理器，并且可以包括java腳本功能、可編寫腳本的對象等。其它 容器能力可以包括數(shù)據(jù)庫功能性2440,諸如尋找/搜索、插入/更新、刪除等?？梢酝ㄟ^用 于發(fā)送(例如，sms、HTTP/S)、編碼、解碼、附接、拆卸等的容器來促進通信2438。還可以通過 容器來支持近場通信功能性2448。容器此外可以通過與安全元件或如可以由客戶端提供的 其它安全框架的交互來促進安全性，所述交互包括小程序安裝、移除、安全信道設置、APDU 交換等。與容器相關(guān)聯(lián)地提供的另外的安全性特征可以包括密碼學2442(例如，AES、3DES、 RSA等)、簽名、核實(例如，HMAC )、散列計算和核實(例如，SHA/1)、密鑰生成(例如，PKCS#5 )、 隨機數(shù)功能(例如，PRNG)等。容器還可以與諸如電話功能之類的客戶端資源交互以促進進 行呼叫、到達和/或管理聯(lián)系人，與日歷交互以促進基于事件的功能、基于位置的服務等。
[0277] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括管理多個交易協(xié)議 的方法，其包括在客戶端設備的存儲器中布置錢包模塊。所述方法此外可以包括在存儲器 中布置錢包伴隨小程序。所述方法此外可以包括執(zhí)行與在生態(tài)系統(tǒng)上進行的安全個性化交 易相關(guān)聯(lián)的錢包伴隨小程序，在所述生態(tài)系統(tǒng)中，客戶端設備被部署來管理對與客戶端設 備相關(guān)聯(lián)的安全元件的所選內(nèi)容的訪問。在示例中，錢包伴隨小程序可以使用所訪問的安 全元件內(nèi)容來促進對訪問錢包模塊的認證以執(zhí)行交易。
[0278] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括包含程序指令的計 算機可讀介質(zhì)。通過計算機系統(tǒng)的一個或多個處理器執(zhí)行程序指令使得所述一個或多個處 理器實行以下步驟，所述步驟可以包括在移動設備上的錢包容器中配置一個或多個微件模 塊。錢包容器可以包括一個或多個錢包模塊。所述步驟此外可以包括配置至少一個小程序 來與至少一個錢包模塊相結(jié)合地執(zhí)行，以促進多個交易協(xié)議的管理。
[0279] 根據(jù)示例性且非限制性實施例，安全元件（SE)可以用作客戶端處的安全數(shù)據(jù)存儲 設備，諸如用于包括標準智能電話的移動設備。在示例性且非限制性實施例中，SE可以以 一個或多個選項來安裝，包括Π (Χ、可移除微SD，嵌入在電話硬件中，或者安裝為外接背板 或者根據(jù)一些其它示例性接口方法來安裝。
[0280] 根據(jù)示例性且非限制性實施例，如果由控制和/或發(fā)行實體和生態(tài)系統(tǒng)的剩余部 分認可，則諸如錢包之類的設備應用可以與SE進行通信。通信的模式和方法可以取決于來 自上面提及的選項之中的SE的類型而變化。
[0281] 在一些示例性實施例中，取決于用于控制SE的安全性模型，可以認可錢包在SE中 安裝、加載和管理小程序。還可以或者僅可以允許通過包括發(fā)送和接收應用協(xié)議數(shù)據(jù)單元 (APDU)的小程序通信的標準方法來與預先安裝的小程序進行通信。
[0282] 如名稱所暗示的，錢包伴隨小程序可以具有與數(shù)字錢包(例如，客戶端設備上的錢 包應用）一起工作的工作主功能，并且可以由客戶端設備用于實行多種任務，包括但不限 于：存儲由一個或多個錢包所需的重要和/或關(guān)鍵數(shù)據(jù)，或者用于通過使用錢包而進行交 易的任何操作，或者控制被設計用以通過可共享接口和/或通過為該目的所設計和實現(xiàn)的 APDU的通信來促進這樣的控制的其它小程序的運轉(zhuǎn)。
[0283] 根據(jù)各種示例性且非限制性實施例，與錢包伴隨小程序協(xié)調(diào)的錢包應用可以管 理、影響和/或控制如此被使能的其它小程序，以用于管理它們的交易協(xié)議。
[0284] 參照圖24A，其描繪了所呈現(xiàn)的移動設備內(nèi)容、移動設備應用和安全元件特征的詳 細視圖。移動設備應用可以包括如本文所描述的MTP應用（例如，容器、錢包、微件等)。安 全元件內(nèi)容可以包括安全性域2450、錢包伴隨小程序2452以及錢包伴隨域2454。如圖24A 中所描繪的，安全元件可以被配置在各種物理設備中，包括Π (Χ、微SD、封套、外接附件、嵌 入式元件等。
[0285] 錢包伴隨域2454可以在本文描述的伴隨小程序上擴展以包含用于伴隨小程序和 特征的整個安全性域。錢包伴隨域2454或安全性域可以促進加載、安裝、管理和刪除安全 元件中多個小程序，作為與安全性域相關(guān)聯(lián)的群組。每個安全性域可以具有唯一的安全性 密鑰，其可以由移動交易平臺用于在安全元件中的小程序群組上執(zhí)行操作。錢包伴隨域 2454可以通過以下方式來管理：適配當前技術(shù)的安全元件密鑰安全性特征以使能用于移 動交易平臺的分離的安全性密鑰，以管理安全元件中的錢包伴隨域2454的內(nèi)容。
[0286] 圖24B描繪了與錢包伴隨小程序相關(guān)聯(lián)的各種特征和控制以及數(shù)據(jù)流。安全元件 中的錢包伴隨小程序可以提供諸如以下的特征：安全存儲、認證、ID管理、激活控制、存儲/ 取得功能、加密功能、密鑰存儲和生成功能、PIN控制等。錢包伴隨小程序可以提供錢包接 口功能，其可以促進管理由其它小程序、外部移動交易平臺參與者等對錢包的訪問。錢包伴 隨小程序可以包括小程序接口，用于訪問安全元件中的小程序。錢包伴隨小程序可以促進 與可信安全性管理器（TSM)服務器、移動交易平臺（MTP)服務器及用于安全個性化交易的 多域生態(tài)系統(tǒng)中的其它參與者的安全交互。
[0287] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括在客戶端設備的存儲器中布置錢包模塊。所述方法此外可以包括在存儲器的安全元件 中布置錢包伴隨小程序。所述方法此外可以包括執(zhí)行錢包伴隨小程序以促進對一個或多個 附加錢包小程序的訪問。在示例中，可以通過至移動錢包功能的可共享接口來促進所述訪 問。在示例中，錢包伴隨小程序可以使能優(yōu)惠券發(fā)放、安全性和支付中的至少兩個。
[0288] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括一種方法，所述方法 包括在客戶端設備的存儲器中布置容器。所述方法此外可以包括在存儲器的安全元件中布 置容器伴隨小程序。所述方法此外可以包括執(zhí)行容器伴隨小程序以促進對一個或多個附加 容器伴隨小程序的訪問。在示例中，可以通過至經(jīng)由容器可訪問的移動微件功能及移動錢 包功能的可共享接口來促進訪問。
[0289] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括在客戶端設備上可 操作的平臺，其包括可以配置至少一個標記化微件的運行時組件。在示例中，所述至少一個 標記化微件可以促進用于安全個性化交易的多域生態(tài)系統(tǒng)中的至少一個交易。
[0290] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括在客戶端設備上可 操作的平臺，其包括可以配置用于安全個性化交易的多域生態(tài)系統(tǒng)中的至少一個服務提供 者微件的運行時組件。
[0291] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括在客戶端設備上可 操作的平臺，其包括可以配置用于安全個性化交易的多域生態(tài)系統(tǒng)中的至少一個客戶端容 器的運行時組件。
[0292] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括在客戶端設備上可 操作的平臺，其包括可以保護錢包中多個帳戶的帳戶信息的運行時組件。
[0293] 本文描述的多域生態(tài)系統(tǒng)安全個性化交易的方法和系統(tǒng)包括在客戶端設備上可 操作的平臺，其包括可以提供由多個服務提供者對移動錢包的安全訪問的運行時組件。
[0294] 用于將供應與在外部服務提供和用于安全個性化交易的多域生態(tài)系統(tǒng)中的移動 錢包之間的交易進行集成的移動錢包可以包括在移動設備上可操作的多域數(shù)字錢包，其 中，數(shù)字錢包包括來自至少兩個不同服務提供者的帳戶。還可以包括運行時容器，用于執(zhí)行 嘗試訪問數(shù)字錢包的微件。另外，可以包括在運行時容器中可操作的多個移動供應管理微 件，其通過與外部服務提供者通信而與不同的移動供應域相接口。最后，還可以包括通過運 行時容器、多域數(shù)字錢包以及多個移動供應管理微件的至少一部分的協(xié)作操作所提供的移 動交易能力。
[0295] 根據(jù)示例性且非限制性實施例，本公開提供可以作為一套小程序的一部分的優(yōu)惠 券小程序，該套小程序被開發(fā)來促進更豐富且更便利的零售購物體驗，該體驗的目標可以 是使能移動錢包應用與服務提供者之間的供應相關(guān)的流，諸如相關(guān)聯(lián)于銷售點（P〇S)終端。
[0296] 優(yōu)惠券小程序可以支持以單敲（single tap)以及多敲（multi-tap)用戶體驗形 式的近場通信（NFC)交易。優(yōu)惠券小程序的一個或多個版本可以支持用于以下各項的特 征：將多個優(yōu)惠券附到單個交易、在交易中呈現(xiàn)所附的優(yōu)惠券(例如，向P〇S終端)、傳送贖 回（redemption)狀態(tài)、管理供應、將供應匹配到錢包、（例如，通過服務提供者微件）從服務 提供者尋求供應等。為了促進易于開發(fā)和集成，優(yōu)惠券小程序可以包括至少兩個接口 API。 一個API可以用于將一個或多個供應(例如，優(yōu)惠券）與數(shù)字錢包應用（例如，如本文所描述 的移動錢包客戶端）相接口，并且另一個API可以用于將優(yōu)惠券與服務提供者相接口，諸如 通過P〇S終端。服務提供者API可以促進由PoS終端對優(yōu)惠券小程序的訪問以用于查詢優(yōu) 惠券、更新優(yōu)惠券贖回狀態(tài)等。
[0297] 優(yōu)惠券小程序的一個或多個版本可以使能直接前向流，通過該直接前向流，用戶 可以諸如通過PoS終端、通常通過具有安全元件（SE)的移動電話而在與服務提供者的交易 中呈現(xiàn)從一個或多個源下載的優(yōu)惠券。
[0298] 圖25圖示了供應或優(yōu)惠券相關(guān)交易流程圖。參與交易的實體可以包括用戶2502、 錢包客戶端2504、優(yōu)惠券小程序2508以及PoS終端2510。在示例中，用戶可以接觸各種優(yōu) 惠券服務、瀏覽優(yōu)惠券并決定要使用哪些優(yōu)惠券用于特定購買。用戶可以經(jīng)由可以與錢包 客戶端2504相關(guān)聯(lián)的移動錢包應用來執(zhí)行這些操作。在2512處，錢包客戶端2504可以向 用戶2502呈現(xiàn)存儲的優(yōu)惠券，并且在2514處，用戶2502可以選擇可以附著的優(yōu)惠券。
[0299] 此外，可以發(fā)起階段1 (本文也稱為預交易設置階段)。如圖25中所示，在階段25 期間，錢包客戶端2504可以將所選優(yōu)惠券附到小程序，并因而，錢包客戶端2504可以指示 交易可以開始。
[0300] 在階段1之后，可以發(fā)起階段2 (本文中也稱為PoS交易階段)。在階段2期間，可 以向PoS終端2510呈現(xiàn)認證標識(例如，來自安全元件的用戶身份和/或帳戶數(shù)據(jù)）以發(fā)起 P〇S交易階段。PoS終端2510然后可以向優(yōu)惠券小程序2508查詢附著的優(yōu)惠券，并且優(yōu)惠 券小程序2508作為響應可以發(fā)送回與附著的優(yōu)惠券相關(guān)的數(shù)據(jù)。這基于優(yōu)惠券的數(shù)目可 以進行若干查詢。一旦PoS終端接收了所有優(yōu)惠券，其就可以處理這些優(yōu)惠券。這樣的處 理可以包括驗證優(yōu)惠券、檢查適用性、遵照其它商業(yè)規(guī)則以確定優(yōu)惠券的適用性等。在該階 段的處理結(jié)束時，可以標識贖回的優(yōu)惠券。可以將這些優(yōu)惠券的狀態(tài)傳送到優(yōu)惠券小程序 2508。
[0301] 在階段2之后，可以發(fā)起階段3 (本文也稱為后交易查詢&清理)。在該階段期間， 如果需要的話，錢包客戶端2504可以查詢贖回狀態(tài)并重置所有優(yōu)惠券。優(yōu)惠券的重置可以 標定階段3的結(jié)束，和將狀態(tài)復位為階段1的開始。
[0302] 圖26圖示了根據(jù)示例的優(yōu)惠券小程序在交易流期間的狀態(tài)機圖。狀態(tài)2602可以 指示READY FOR UPLOADING COUPONS (就緒以供上傳優(yōu)惠券）狀態(tài)，其指示來自優(yōu)惠券小程 序的所有優(yōu)惠券可能已經(jīng)被重置，并且錢包客戶端現(xiàn)在可以上傳為該交易選擇的優(yōu)惠券。 在示例中，如圖26中所示，如果命令GET APPLET STATUS (取得小程序狀態(tài))導致錯誤，則小 程序可以保持在狀態(tài)2602中。在接收到有效的ENABLE TRANSACTION (使能交易）命令時， 優(yōu)惠券小程序就可以轉(zhuǎn)變到下一狀態(tài)2604。
[0303] 2604狀態(tài)可以包括READY FOR COUPON REDEMPTION (就緒以供優(yōu)惠券贖回)狀態(tài)， 其指示錢包客戶端可能已經(jīng)將所有優(yōu)惠券附著到優(yōu)惠券小程序的存儲器，并且PoS終端可 以繼續(xù)進行交易的階段2。在示例中，如圖26中所示，如果命令READ COUPONS(讀取優(yōu)惠券） 導致錯誤，則優(yōu)惠券小程序可以保持在狀態(tài)2604。在接收到有效的SET COUPON REDEMPTION STATUS (設置優(yōu)惠券贖回狀態(tài)）命令時，小程序就可以轉(zhuǎn)變到下一狀態(tài)2608。如圖26中所 示，在接收到有效的ABORT TRANSACTION (中止交易）命令時，優(yōu)惠券小程序就可以轉(zhuǎn)變到 下一狀態(tài)2610。
[0304] 狀態(tài)2608可以包括TRANSACTION COMPLETED (交易完成）狀態(tài)，其指示PoS終端 可能已經(jīng)完成了交易的階段2,并且可能已經(jīng)設置了 COUPON REDEMPTION STATUS (優(yōu)惠券 贖回狀態(tài))。此外，該狀態(tài)2608可以指示錢包客戶端現(xiàn)在可以繼續(xù)進行交易的階段3。優(yōu)惠 券小程序可以保持在該狀態(tài)中，直到小程序接收到有效的RESET COUPONS (重置優(yōu)惠券）命 令或有效的ABORT TRANSACTION (中止交易）命令。
[0305] 狀態(tài)2610可以包括TRANSACTION ABORTED (交易中止）狀態(tài)，其指示（與優(yōu)惠券呈 現(xiàn)&贖回相關(guān)的）PoS終端交易可能已經(jīng)由錢包客戶端或PoS終端中止。優(yōu)惠券小程序可 以保持在該狀態(tài)2610中，直到小程序接收到有效的RESET COUPONS (重置優(yōu)惠券）命令。
[0306] 根據(jù)示例性且非限制性實施例，本公開提供支持優(yōu)惠券相關(guān)功能性的命令，其可 以相關(guān)于與PoS終端的交互。在示例中，這些命令可以基于如由IS0/IEC 7816所定義的 用于與SE的所有通信的標準智能卡命令和響應協(xié)議。在示例中，表CAT1可以概括類字節(jié) (CLA)和指令（INS)字節(jié)的編碼。

【權(quán)利要求】
1. 一種用于多域生態(tài)系統(tǒng)中的安全個性化交易的平臺，包括： 個性化層，用于使能存儲在移動設備上的一個或多個生態(tài)系統(tǒng)元件的服務提供者個性 化； 使能層，用于促進所述個性化層與客戶端設備之間的互操作；以及 服務層，其獨立于所述使能層而操作，用以使能多個服務的服務遞送。
2. 如權(quán)利要求1所述的平臺，其中，所述多個服務是從包括銀行業(yè)務、票務和賬單支付 的組中選擇的。
3. 如權(quán)利要求1所述的平臺，其中，所述一個或多個生態(tài)系統(tǒng)元件是從包括微件、錢包 和小程序的組中選擇的。
4. 如權(quán)利要求1所述的平臺，其中，所述平臺是在生態(tài)系統(tǒng)參與者的分布式網(wǎng)絡中可 操作的，所述生態(tài)系統(tǒng)參與者包括服務提供者、器件發(fā)行者、器件獲取者以及移動設備用 戶。
5. 如權(quán)利要求1所述的平臺，其中，所述平臺此外包括多個功能模塊，所述多個功能模 塊包括用于以下各項的一個或多個模塊：通信、通知、安全性、認證、空中操作以及用以管理 錢包和微件的設備運行時容器。
6. 如權(quán)利要求1所述的平臺，其中，所述平臺此外包括軟件開發(fā)環(huán)境，所述軟件開發(fā)環(huán) 境包括容器、錢包和微件的參考實現(xiàn)。
7. 如權(quán)利要求1所述的平臺，其中，所述平臺此外包括軟件開發(fā)環(huán)境，所述軟件開發(fā)環(huán) 境包括金融、零售、健康和管控域的參考實現(xiàn)。
8. 如權(quán)利要求1所述的平臺，其中，所述平臺通過使用原生客戶端應用來部署。
9. 如權(quán)利要求1所述的平臺，其中，所述平臺通過使用原生客戶端應用和一組軟件開 發(fā)工具來部署。
10. 如權(quán)利要求9所述的平臺，其中，該組軟件開發(fā)工具可以用于開發(fā)一組客戶端功 能。
11. 如權(quán)利要求10所述的平臺，其中，該組客戶端功能可以是從錢包、微件、伴隨小程 序以及優(yōu)惠券發(fā)放小程序的組中選擇的。
12. 如權(quán)利要求1所述的平臺，其中，所述平臺通過使用原生客戶端應用和一組web服 務來部署，所述web服務由所述平臺展露用以集成外圍系統(tǒng)。
13. 如權(quán)利要求12所述的平臺，其中，所述外圍系統(tǒng)是從包括客戶關(guān)懷和用戶門戶的 組中選擇的。
14. 如權(quán)利要求1所述的平臺，其中，所述平臺部署有用以開發(fā)錢包、微件和伴隨應用 的工具。
15. 如權(quán)利要求15所述的平臺，其中，所述工具包括向?qū)ь悓嵱贸绦颉?br> 16. 如權(quán)利要求15所述的平臺，其中，所述工具可以被配置為監(jiān)視使用和交易信息。
17. 如權(quán)利要求15所述的平臺，其中，所述工具可以用于提供智能優(yōu)化選項和解決方 案。
18. 如權(quán)利要求17所述的平臺，其中，所述優(yōu)化選項和解決方案基于所監(jiān)視的能力和 性能準則。
19. 如權(quán)利要求1所述的平臺，其中，所述平臺部署有企業(yè)服務遞送環(huán)境中的必要支 持。
20. 如權(quán)利要求19所述的平臺，其中，所述必要支持包括對可伸縮性、冗余性、互操作 性、服務遞送以及消息定義的支持。
21. 如權(quán)利要求1所述的平臺，其中，所述平臺通過用于多個提供者的托管模型來部 署。
22. 如權(quán)利要求21所述的平臺，其中，所述多個提供者可以是從服務、發(fā)行和獲取提供 者的組中選擇的。
23. 如權(quán)利要求1所述的平臺，其中，所述平臺通過實現(xiàn)將管控由生態(tài)系統(tǒng)參與者對服 務的使用的規(guī)則來遞送。
24. 如權(quán)利要求23所述的平臺，其中，所述規(guī)則管控由參與者對服務的訪問。
25. 如權(quán)利要求23所述的平臺，其中，所述規(guī)則管控由參與者對服務的消費。
26. 如權(quán)利要求23所述的平臺，其中，所述規(guī)則管控如何可以從生態(tài)系統(tǒng)中移除參與 者。
27. 如權(quán)利要求23所述的平臺，其中，所述規(guī)則管控參與者如何可以在生態(tài)系統(tǒng)內(nèi)彼 此協(xié)作。
28. 如權(quán)利要求23所述的平臺，其中，所述規(guī)則管控參與者如何可以與生態(tài)系統(tǒng)外部 的實體協(xié)作。
29. 如權(quán)利要求23所述的平臺，其中，所述規(guī)則管控參與者如何獲取客戶。
30. 如權(quán)利要求23所述的平臺，其中，所述規(guī)則管控參與者將如何支持客戶。
31. 如權(quán)利要求23所述的平臺，其中，所述規(guī)則管控參與者如何捕獲與用戶和交易相 關(guān)的數(shù)據(jù)。
32. 如權(quán)利要求31所述的平臺，其中，所述用戶和交易可以是靜態(tài)的。
33. 如權(quán)利要求31所述的平臺，其中，所述用戶和交易可以是動態(tài)的。
34. 如權(quán)利要求31所述的平臺，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)內(nèi)使用 所捕獲的數(shù)據(jù)。
35. 如權(quán)利要求31所述的平臺，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)外部使 用所捕獲的數(shù)據(jù)。
36. 如權(quán)利要求31所述的平臺，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)內(nèi)共享 所捕獲的數(shù)據(jù)。
37. 如權(quán)利要求31所述的平臺，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)外部共 享所捕獲的數(shù)據(jù)。
38. 如權(quán)利要求31所述的平臺，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)內(nèi)貨幣 化所捕獲的數(shù)據(jù)。
39. 如權(quán)利要求31所述的平臺，其中，所述規(guī)則管控參與者將如何在生態(tài)系統(tǒng)外部貨 幣化所捕獲的數(shù)據(jù)。
40. 如權(quán)利要求1所述的平臺，其中，所述平臺是通過利用專家引擎向參與者提供客戶 支持來遞送的。
41. 如權(quán)利要求40所述的平臺，其中，參與者是從消費者和提供者的組中選擇的。
42. 如權(quán)利要求1所述的平臺，其中，所述平臺是通過利用專家引擎向參與者提供簡化 的用戶體驗來遞送的。
43. 如權(quán)利要求42所述的平臺，其中，所述參與者是從消費者和提供者的組中選擇的。
44. 如權(quán)利要求1所述的平臺，其中，所述平臺是通過使用多個層來架構(gòu)的。
45. 如權(quán)利要求44所述的平臺，其中，所述多個層是從使能層、服務層和個性化層的組 中選擇的。
46. 如權(quán)利要求44所述的平臺，其中，每個層被劃分成附加的層。
47. 如權(quán)利要求46所述的平臺，其中，所述附加的層是從邏輯層和物理層的組中選擇 的。
48. -種方法，包括： 分析包括以下各項的集合中的一個或多個：生態(tài)系統(tǒng)參與者、服務要求、客戶要求、調(diào) 節(jié)要求、交易安全性要求、信任模型以及電子交易通信信道； 基于所述分析確定要配置在平臺中的一個或多個生態(tài)系統(tǒng)特征，所述平臺包括服務 層、使能層以及個性化層中的至少一個；以及 根據(jù)所述確定來配置所述一個或多個生態(tài)系統(tǒng)特征。
49. 如權(quán)利要求48所述的方法，其中，所述一個或多個生態(tài)系統(tǒng)特征被配置為確保在 服務提供者商業(yè)模型的上下文內(nèi)滿足每個所分析的要求。
50. 如權(quán)利要求48所述的方法，其中，所述平臺附加地包括專家引擎層和體驗框架層。
51. -種方法，包括： 在包括服務層、使能層以及個性化層中至少一個的平臺中，應用專家引擎來分析一個 或多個移動設備用戶和交易環(huán)境要求；以及 根據(jù)所述分析來配置一個或多個平臺特征。
52. 如權(quán)利要求51所述的方法，其中，配置一個或多個生態(tài)系統(tǒng)特征包括基于一個或 多個交易要求來配置用戶接口。
53. 如權(quán)利要求51所述的方法，其中，所述專家引擎包括專家引擎層。
54. 如權(quán)利要求53所述的方法，其中，所述專家引擎層與體驗框架相交互以適應一個 或多個用戶要求。
55. 如權(quán)利要求54所述的方法，其中，應用專家引擎包括應用專家引擎來分析用戶的 習慣。
56. 如權(quán)利要求51所述的方法，其中，配置一個或多個生態(tài)系統(tǒng)特征包括配置移動設 備的一個或多個顯示特征。
57. 如權(quán)利要求56所述的方法，其中，所述一個或多個顯示特征是至少部分地基于與 移動設備的位置相關(guān)聯(lián)的地區(qū)偏好來配置的。
58. 如權(quán)利要求56所述的方法，其中，所述一個或多個顯示特征是至少部分地基于所 標識的客戶端基礎來配置的。
59. -種用于使能生態(tài)系統(tǒng)中的多種類型的電子錢包的平臺，包括： 軟件開發(fā)套件，用于開發(fā)提供者特定的錢包，其中，所述軟件開發(fā)套件至少部分地通過 聯(lián)網(wǎng)的服務器是可執(zhí)行的； 多個參考錢包，其是通過所述軟件開發(fā)套件可訪問的，其中，所述多個參考錢包包括用 于多個提供者中每一個的參考錢包，所述多個提供者包括器件發(fā)行者、服務提供者以及器 件獲取者；以及 運行時容器，其在客戶端設備上可操作，用于接收不同類型的提供者特定的錢包，其 中，所述容器促進每種類型的提供者特定的錢包的不同操作以用于在提供者特定的錢包與 開發(fā)所述提供者特定的錢包的提供者之間執(zhí)行安全交易。
60. -種包含程序指令的計算機可讀介質(zhì)，其中，通過計算機系統(tǒng)的一個或多個處理器 執(zhí)行所述程序指令使得所述一個或多個處理器實行以下步驟： 在移動設備上的錢包容器中配置一個或多個微件模塊；以及 經(jīng)由所述一個或多個微件模塊來訪問所述錢包容器中的一個或多個錢包模塊。
61. 如權(quán)利要求60所述的計算機可讀介質(zhì)，此外包括：在訪問所述一個或多個錢包模 塊之前認證所述一個或多個微件模塊中的每一個。
62. 如權(quán)利要求60所述的計算機可讀介質(zhì)，其中，訪問一個或多個錢包模塊包括接收 從服務提供者模塊到錢包容器中第一微件模塊的通信，并使能由第一微件模塊對錢包模塊 的經(jīng)認證訪問。
63. 如權(quán)利要求60所述的計算機可讀介質(zhì)，其中，所述一個或多個錢包模塊中的每一 個通過網(wǎng)絡由服務提供者配置和安裝在錢包容器中。
64. 如權(quán)利要求60所述的計算機可讀介質(zhì)，其中，所述一個或多個錢包模塊中的每一 個通過網(wǎng)絡由用戶配置和安裝在錢包容器中。
65. -種方法，包括： 分析至少一個要求；以及 至少部分地基于所述分析來配置服務層、使能層和個性化層。
66. 如權(quán)利要求65所述的方法，其中，所述至少一個要求是從包括以下各項的集合中 選擇的：商業(yè)策略、進入市場策略、退出策略、競爭策略、產(chǎn)品路線圖、硬件發(fā)布安排和特征 列表，和軟件發(fā)布安排、特征列表以及應用編程接口。
67. 如權(quán)利要求65所述的方法，其中，所述至少一個要求是在服務提供者商業(yè)模型的 上下文內(nèi)被分析的。
68. 如權(quán)利要求65所述的方法，其中，所述使能層被配置為包括通過使用與移動設備 相關(guān)聯(lián)的特定開發(fā)環(huán)境所構(gòu)建的基礎設施運行時容器軟件。
69. 如權(quán)利要求65所述的方法，其中，所述服務層被配置為包括用于實現(xiàn)多個商業(yè)用 例的公共平臺服務的庫。
70. -種包含程序指令的計算機可讀介質(zhì)，其中，通過計算機系統(tǒng)的一個或多個處理器 執(zhí)行所述程序指令使得所述一個或多個處理器實行以下步驟： 經(jīng)由移動設備上的錢包容器來配置一個或多個微件模塊以供執(zhí)行，其中，所述一個或 多個微件模塊包括服務提供者的服務群組。
71. 如權(quán)利要求70所述的計算機可讀介質(zhì)，其中，所述錢包容器在移動設備上提供運 行時環(huán)境，其中，微件模塊被解譯以用于遞送所述服務群組的一個或多個服務。
72. 如權(quán)利要求70所述的計算機可讀介質(zhì)，其中，所述錢包容器與用于提供安全個性 化交易的多層平臺的使能層協(xié)作地操作，以向一個或多個微件模塊提供對服務提供者的工 作流的排他訪問。
73. 如權(quán)利要求72所述的計算機可讀介質(zhì)，其中，所述錢包容器在操作于移動設備上 的運行時環(huán)境中解譯微件模塊以提供排他訪問。
74. 如權(quán)利要求70所述的計算機可讀介質(zhì)，其中，所述服務提供者是微件發(fā)行者。
75. 如權(quán)利要求74所述的計算機可讀介質(zhì)，其中，向所述微件發(fā)行者所發(fā)行的一個或 多個微件模塊提供對所述微件發(fā)行者的工作流的排他訪問。
76. 如權(quán)利要求75所述的計算機可讀介質(zhì)，其中，所述錢包容器與用于提供安全個性 化交易的多層平臺的使能層協(xié)作地操作，以提供所述排他訪問。
77. 如權(quán)利要求74所述的計算機可讀介質(zhì)，其中，向所述微件發(fā)行者所發(fā)行的一個或 多個微件模塊提供對所述微件發(fā)行者的用戶接口的排他訪問。
78. 如權(quán)利要求77所述的計算機可讀介質(zhì)，其中，所述錢包容器與用于提供安全個性 化交易的多層平臺的使能層協(xié)作地操作，以提供所述排他訪問。
79. 如權(quán)利要求74所述的計算機可讀介質(zhì)，其中，防止所述微件發(fā)行者所發(fā)行的一個 或多個微件模塊訪問另一微件發(fā)行者的工作流。
80. 如權(quán)利要求79所述的計算機可讀介質(zhì)，其中，所述錢包容器與用于提供安全個性 化交易的多層平臺的使能層協(xié)作地操作，以防止訪問另一微件發(fā)行者的工作流。
81. 如權(quán)利要求74所述的計算機可讀介質(zhì)，其中，防止所述微件發(fā)行者所發(fā)行的一個 或多個微件模塊訪問另一微件發(fā)行者的用戶接口。
82. 如權(quán)利要求81所述的計算機可讀介質(zhì)，其中，所述錢包容器與用于提供安全個性 化交易的多層平臺的使能層協(xié)作地操作，以防止訪問另一微件發(fā)行者的用戶接口。
83. -種包含程序指令的計算機可讀介質(zhì)，其中，通過計算機系統(tǒng)的一個或多個處理器 執(zhí)行所述程序指令使得所述一個或多個處理器實行以下步驟： 在移動設備上的錢包容器中配置一個或多個微件模塊，所述微件容器包括一個或多個 錢包模塊； 限制由所述一個或多個微件模塊對包括以下各項的元件集合的訪問：所述一個或多個 錢包模塊、所述移動設備、一個或多個客戶端應用；以及 提供對發(fā)行者特定的安全性域和微件特定的發(fā)行者安全性域中的至少一個的一個或 多個微件模塊的訪問。
84. -種管理微件模塊訪問的方法，包括： 在移動設備上提供容器運行時環(huán)境； 訪問移動設備駐留的微件模塊以確定與微件相關(guān)聯(lián)的訪問約束，其中，所述訪問約束 關(guān)于：電子錢包訪問、設備資源訪問、設備駐留的生態(tài)系統(tǒng)應用、由移動設備可訪問的網(wǎng)絡 資源、發(fā)行者特定的安全性域以及微件特定的安全性域； 經(jīng)由所述容器來操作微件模塊中至少一個以施加與微件模塊相關(guān)聯(lián)的訪問約束；以及 促進由微件模塊對與微件模塊相關(guān)聯(lián)的發(fā)行者特定的安全性域和微件特定的安全性 域中至少一個的訪問。
85. 如權(quán)利要求84所述的方法，其中，施加微件模塊訪問約束包括防止對移動設備上 的電子錢包資源的訪問。
86. 如權(quán)利要求84所述的方法，其中，施加微件模塊訪問約束包括防止由第一微件對 與第二微件相關(guān)聯(lián)的錢包的訪問。
87. 如權(quán)利要求84所述的方法，其中，施加微件模塊訪問約束包括基于錢包的狀態(tài)而 防止由微件對移動設備上的錢包的訪問。
88. 如權(quán)利要求87所述的方法，其中，所述錢包的狀態(tài)包括活動狀態(tài)和非活動狀態(tài)，在 所述活動狀態(tài)期間允許所述微件進行的訪問，在所述非活動狀態(tài)期間防止所述微件進行的 訪問。
89. 如權(quán)利要求84所述的方法，其中，促進對安全性域的訪問包括允許對移動設備上 的數(shù)字錢包的訪問，所述數(shù)字錢包與所述微件模塊共享安全性域。
90. 如權(quán)利要求84所述的方法，其中，促進對安全性域的訪問包括允許對發(fā)行者的網(wǎng) 絡資源的訪問，所述網(wǎng)絡資源與所述微件模塊共享安全性域。
91. 一種方法，包括： 至少部分地通過聯(lián)網(wǎng)的服務器來配置微件以提供對發(fā)行者特定的服務群組的訪問； 在操作于客戶端設備上的安全錢包容器中從所述聯(lián)網(wǎng)的服務器接收部署所配置的微 件的請求； 確定用于在所述客戶端設備上操作微件的微件隔離要求；以及 基于所述隔離要求在移動設備上通過所述安全錢包容器來安裝所配置的微件。
92. -種包含程序指令的計算機可讀介質(zhì)，其中，通過計算機系統(tǒng)的一個或多個處理器 執(zhí)行所述程序指令使得所述一個或多個處理器實行以下步驟： 在客戶端設備上部署第一發(fā)行者特定的微件以促進基于第一信任模型的安全個性化 交易；以及 在所述客戶端設備上部署第二發(fā)行者特定的微件以促進基于第二信任模型的安全個 性化交易。
93. 如權(quán)利要求92所述的計算機可讀介質(zhì)，其中，所述第一發(fā)行者特定的微件和第二 發(fā)行者特定的微件被部署在錢包容器中。
94. 如權(quán)利要求92所述的計算機可讀介質(zhì)，其中，第一信任模型和第二信任模型中的 至少一個是委派信任模型、直接信任模型和代理信任模型之一。
95. 如權(quán)利要求92所述的計算機可讀介質(zhì)，其中，所述基于第一信任模型的安全個性 化交易和所述基于第二信任模型的安全個性化交易中的至少一個是至少部分地基于觸發(fā) 來促進的. 95如權(quán)利要求95所述的計算機可讀介質(zhì)，其中，所述觸發(fā)對應于所述基于第一信任模 型的安全個性化交易和所述基于第二信任模型的安全個性化交易中至少一個的貨幣值。
96. -種方法，包括： 在移動設備處用多域安全錢包容器來接收警報，即部署在移動設備上的現(xiàn)有微件的更 新版本是可用的； 確認所述更新是部署在移動設備上的現(xiàn)有微件的更新； 配置所述錢包容器以接收更新的微件； 用所述錢包容器來接收更新的微件； 處置所述現(xiàn)有微件以防止對該微件的進一步使用；以及 將更新的微件存儲在移動設備上。
97. -種方法，包括： 用操作于移動設備上的多域錢包容器向服務器查詢更新的微件的存在； 從所述服務器接收指示經(jīng)更新的微件的可用性的信息； 請求所述更新的微件； 在移動設備處接收所述更新的微件； 處置所述更新的微件所取代的現(xiàn)有微件以防止對所述現(xiàn)有微件的進一步使用；以及 將所述更新的微件存儲在移動設備上。
98. 如權(quán)利要求97所述的方法，其中，查詢服務器是以預定時間間隔而執(zhí)行的。
99. 如權(quán)利要求97所述的方法，其中，查詢服務器是響應于客戶端設備上微件的執(zhí)行 而執(zhí)行的。
100. 如權(quán)利要求97所述的方法，此外包括將存儲了所述更新的微件的確認發(fā)送到所 述服務器。
101. -種方法，包括： 從移動設備接收針對存在更新的微件的查詢； 將指示所述更新的微件的可用性的信息傳輸?shù)揭苿釉O備； 從所述移動設備接收針對所述更新的微件的請求；以及 將所述更新的微件傳輸?shù)剿鲆苿釉O備。
102. 如權(quán)利要求101所述的方法，其中，查詢是以預定時間間隔而接收的。
103. 如權(quán)利要求101所述的方法，其中，查詢是響應于客戶端設備上微件的執(zhí)行而接 收的。
104. 如權(quán)利要求101所述的方法，此外包括接收存儲了所述更新的微件的確認。
105. -種方法，包括： 在移動設備上配置至少一個移動交易平臺特定的應用編程接口以用于促進由執(zhí)行在 移動設備上的錢包容器對移動設備安全資源的訪問； 將多個不同的錢包容器布置在移動設備的存儲器中，其中，每個錢包容器經(jīng)由所述至 少一個應用編程接口與移動設備安全資源相接口；以及 其中，所述至少一個應用編程接口經(jīng)由三層次移動交易平臺的安全性準則來施加錢 包容器隔離。
106. 如權(quán)利要求105所述的方法，其中，所述三層次包括個性化層次、服務層次和使能 層次。
107. -種在客戶端設備上可操作的錢包容器，包括： 運行時組件，用于促進管理微件、錢包、安全性以及對安全元件的訪問； 基于API的接口，用于訪問由所述微件提供的商業(yè)特定的服務以及用于訪問客戶端設 備特定的資源；以及 其中，所述錢包容器促進多個不同錢包和不同微件的操作以用于訪問所述多個不同錢 包中的至少一個。
108. -種包含程序指令的計算機可讀介質(zhì)，其中，通過計算機系統(tǒng)的一個或多個處理 器執(zhí)行所述程序指令使得所述一個或多個處理器實行以下步驟： 在移動設備上的錢包容器中配置一個或多個微件模塊，所述錢包容器包括一個或多個 錢包模塊；以及 促進由微件中至少一個的發(fā)行者對錢包模塊中至少一個的訪問。
109. -種管理多個交易協(xié)議的方法，包括： 將錢包模塊布置在客戶端設備的存儲器中； 將錢包伴隨小程序布置在所述存儲器中； 執(zhí)行與通過其中部署了所述客戶端設備的生態(tài)系統(tǒng)進行的安全個性化交易相關(guān)聯(lián)的 錢包伴隨小程序，以管理對與所述客戶端設備相關(guān)聯(lián)的安全元件的所選內(nèi)容的訪問；以及 其中，所述錢包伴隨小程序使用所訪問的安全元件內(nèi)容來促進認證對所述錢包模塊的 訪問以執(zhí)行交易。
110. -種包含程序指令的計算機可讀介質(zhì)，其中，通過計算機系統(tǒng)的一個或多個處理 器執(zhí)行所述程序指令使得所述一個或多個處理器實行以下步驟： 在移動設備上的錢包容器中配置一個或多個微件模塊，所述錢包容器包括一個或多個 錢包模塊；以及 配置至少一個小程序以與至少一個錢包模塊結(jié)合執(zhí)行來促進對多個交易協(xié)議的管理。
111. 一種方法，包括： 將錢包模塊布置在客戶端設備的存儲器中； 將錢包伴隨小程序布置在由客戶端設備可訪問的安全元件中，其中，所述錢包伴隨小 程序促進由至少一個其它小程序和至少一個錢包模塊經(jīng)由移動錢包功能可共享接口而對 所述安全元件中存儲的內(nèi)容的訪問。
112. 如權(quán)利要求111所述的方法，其中，所述至少一個其它小程序執(zhí)行從包括優(yōu)惠券 發(fā)放、安全性和支付的小程序功能列表中選擇的功能。
113. -種方法，包括： 將用于提供至少一個微件和至少一個錢包的運行時環(huán)境的容器布置在客戶端設備的 存儲器中，其中，所述容器通過可共享接口來提供對所述至少一個微件和所述至少一個錢 包的訪問； 將容器伴隨小程序布置在客戶端設備的安全元件中，當在所述運行時環(huán)境中執(zhí)行時， 所述容器伴隨小程序促進由至少一個其它小程序?qū)εc所述至少一個錢包相關(guān)聯(lián)的安全錢 包資源的訪問。
114. 如權(quán)利要求113所述的方法，其中，所述可共享接口促進對經(jīng)由所述容器可訪問 的移動錢包功能和移動微件功能的訪問。
115. -種在客戶端設備上可操作的平臺，包括： 運行時組件，用于配置至少一個標記化的微件，其中，所述至少一個標記化的微件促進 用于安全個性化交易的多域生態(tài)系統(tǒng)中的至少一個交易。
116. -種在客戶端設備上可操作的平臺，包括： 運行時組件，用于配置用于安全個性化交易的多域生態(tài)系統(tǒng)中的至少一個服務提供者 微件。
117. 如權(quán)利要求116所述的平臺，其中，所述服務提供者微件促進對與所述服務提供 者相關(guān)聯(lián)的電子錢包的訪問。
118. -種在客戶端設備上可操作的平臺，包括： 移動交易平臺移動設備運行時組件； 通過所述運行時組件可操作的至少一個移動交易平臺應用編程接口，包括用于在移動 設備上配置至少一個客戶端容器的程序功能； 其中，所述移動設備是用于安全個性化交易的多域生態(tài)系統(tǒng)中的參與者。
119. 一種布置在移動設備上的移動交易平臺，用于保護布置在所述移動設備上的電子 錢包中的多個賬戶的賬戶信息，包括 ： 錢包容器，其在所述移動設備上操作以通過以下方式來提供以安全方式對所述多個賬 戶的訪問：在運行時環(huán)境中解譯微件小程序并限制由所述微件小程序?qū)λ鲭娮渝X包中賬 戶的訪問，所述微件小程序被授權(quán)訪問所述電子錢包。
120. -種在客戶端設備上可操作的平臺，包括： 運行時組件，用于保護錢包中多個賬戶的賬戶信息。
121. -種在客戶端設備上可操作的錢包容器，其管理由服務提供者特定的微件訪問移 動錢包的請求，以基于所述服務提供者的錢包認證狀態(tài)來對所述移動錢包施加訪問限制。
122. -種在客戶端設備上可操作的平臺，包括： 運行時組件，用于提供通過多個服務提供者對移動錢包的安全訪問。
123. -種用于將供應與在外部服務提供和用于安全個性化交易的多域生態(tài)系統(tǒng)中的 移動錢包之間的交易集成在一起的移動錢包，包括： 在移動設備上可操作的多域數(shù)字錢包，其中，所述數(shù)字錢包包括來自至少兩個不同服 務提供者的賬戶； 運行時容器，用于執(zhí)行嘗試訪問所述數(shù)字錢包的微件； 多個移動供應管理微件，其在所述運行時容器中可操作，所述運行時容器通過與外部 服務提供者通信來與不同移動供應域相接口；以及 移動交易能力，其通過所述多個移動供應管理微件的至少一部分、所述多域數(shù)字錢包 以及所述運行時容器的協(xié)作操作來提供。
124. -種經(jīng)由多域生態(tài)系統(tǒng)來抽象安全個性化交易中的協(xié)議的方法，包括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設備處接收安全個性化交易中的電子交易消息，其包括 多個信息字段； 用所述設備來確定所述多個信息字段中每一個的類型和內(nèi)容； 將所述多個信息字段的至少一部分映射到公共格式的消息字段； 基于所述映射來配置公共格式的交易消息；以及 將所述公共格式的交易消息從所述聯(lián)網(wǎng)設備傳輸?shù)剿龆嘤蛏鷳B(tài)系統(tǒng)中的第二聯(lián)網(wǎng) 設備。
125. -種經(jīng)由多域生態(tài)系統(tǒng)來抽象安全個性化交易中的協(xié)議的方法，包括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設備處接收安全個性化交易協(xié)議中的電子交易消息，其 包括多個信息字段； 用所述設備來確定所述多個信息字段中每一個的類型和內(nèi)容； 用元模型將所述多個信息字段的至少一部分映射到公共格式的消息字段，所述元模型 提供安全個性化交易協(xié)議的一致映射； 基于所述映射來配置公共格式的交易消息；以及 將所述公共格式的交易消息從所述聯(lián)網(wǎng)設備傳輸?shù)剿龆嘤蛏鷳B(tài)系統(tǒng)中的第二聯(lián)網(wǎng) 設備。
126. -種經(jīng)由多域生態(tài)系統(tǒng)來抽象安全個性化交易中的協(xié)議的方法，包括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設備處接收安全個性化交易中的電子交易消息，其包括 多個信息字段； 用所述設備來確定所述多個信息字段中每一個的類型和內(nèi)容； 將所述多個信息字段的至少一部分映射到公共格式的消息字段； 基于所述映射來配置公共格式的交易消息； 將所述公共格式的交易封裝在協(xié)議抽象內(nèi)容封裝器中；以及 將經(jīng)封裝的公共格式交易消息從所述聯(lián)網(wǎng)設備傳輸?shù)剿龆嘤蛏鷳B(tài)系統(tǒng)中的第二聯(lián) 網(wǎng)設備。
127. -種經(jīng)由多域生態(tài)系統(tǒng)對安全個性化交易進行動態(tài)標記化的方法，包括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設備處接收安全個性化交易中的電子交易消息，其包括 多個非機密信息字段； 在所述聯(lián)網(wǎng)設備處配置包括所述非機密信息和交易標識信息的標記； 將所述標記電子地傳輸?shù)剿鲭娮咏灰紫⒌脑匆约皞鬏數(shù)讲贾迷谒龆嘤蛏鷳B(tài)系 統(tǒng)中的服務提供者服務器；以及 將所述標記的認證連同標記標識信息一起從所述電子交易消息的源傳輸?shù)剿龇?提供者服務器以用于認證由所述標記標識的交易。
128. 如權(quán)利要求127所述的方法，其中，所述服務提供者是器件發(fā)行者。
129. 如權(quán)利要求127所述的方法，其中，所述服務提供者訪問所述聯(lián)網(wǎng)設備不可訪問 的機密信息以促進認證由所述標記標識的交易。
130. 如權(quán)利要求129所述的方法，其中，所述機密信息與布置在從其傳輸所述標記認 證的設備上的數(shù)字錢包相關(guān)聯(lián)。
131. 如權(quán)利要求127所述的方法，其中，通過在所述電子交易消息所源自的設備上執(zhí) 行的提供者特定的微件來促進傳輸所述標記認證。
132. -種標記移動緩存的方法，包括： 用聯(lián)網(wǎng)的服務器生成用于通過公共網(wǎng)絡與客戶端設備執(zhí)行電子交易的標記； 通過所述公共網(wǎng)絡將所述標記提供給所述客戶端設備； 將所述標記連同唯一地標識所述標記被提供到的客戶端的信息一起存儲在所述服務 器可訪問的存儲器中；以及 響應于在所述服務器處從客戶端設備接收到電子消息以使用所述標記通過所述公共 網(wǎng)絡進行電子交易，將所存儲的唯一地標識所述標記被提供到的客戶端的信息與用所述標 記接收的客戶端標識信息相比較以確定進行所述電子交易是否應被認證。
133. 如權(quán)利要求132所述的方法，其中，所述電子消息包括從與所述標記被提供到的 客戶端相關(guān)聯(lián)的安全元件得到的信息。
134. -種經(jīng)由多域生態(tài)系統(tǒng)來對安全個性化交易中的封裝器進行標記化的方法，包 括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設備處接收安全個性化交易中的電子交易消息，其包括 多個信息字段； 用所述設備來確定所述多個信息字段中每一個的類型和內(nèi)容； 將所述多個信息字段的至少一部分映射到公共格式的消息字段； 基于所述映射來配置公共格式的交易消息； 將所述公共格式的交易封裝在協(xié)議抽象內(nèi)容封裝器中； 配置包括所述協(xié)議抽象內(nèi)容封裝器的標記；以及 將經(jīng)封裝的公共格式交易消息從所述聯(lián)網(wǎng)設備傳輸?shù)剿龆嘤蛏鷳B(tài)系統(tǒng)中的第二聯(lián) 網(wǎng)設備。
135. -種經(jīng)由多域生態(tài)系統(tǒng)來對用于安全個性化交易的封裝器進行標記化的方法，包 括： 在所述多域生態(tài)系統(tǒng)中的聯(lián)網(wǎng)設備處接收用于安全個性化交易中的電子交易消息的 封裝器； 在所述聯(lián)網(wǎng)設備處配置包括所述封裝器和交易標識信息的標記； 將所述標記電子地傳輸?shù)接糜陔娮咏灰紫⒌姆庋b器的源和傳輸?shù)讲贾迷谒龆嘤?生態(tài)系統(tǒng)中的服務提供者服務器；以及 將所述標記的認證連同標記標識信息一起從用于電子交易消息的封裝器的源傳輸?shù)?所述服務提供者服務器以用于認證由所述標記標識的交易。
136. 如權(quán)利要求135所述的方法，其中，所述服務提供者是器件發(fā)行者。
137. 如權(quán)利要求135所述的方法，其中，所述服務提供者訪問所述聯(lián)網(wǎng)設備不可訪問 的機密信息以促進認證由所述標記標識的交易。
138. 如權(quán)利要求137所述的方法，其中，所述機密信息與布置在從其傳輸所述標記認 證的設備上的數(shù)字錢包相關(guān)聯(lián)。
139. 如權(quán)利要求135所述的方法，其中，通過在用于電子交易消息的封裝器所源自的 設備上執(zhí)行的提供者特定的微件來促進傳輸所述標記的認證。
140. -種在用于安全個性化交易的多域生態(tài)系統(tǒng)中執(zhí)行標記化的電子交易的方法，包 括： 生成表示電子交易消息的標記，其標識至少一個交易和所述交易中的至少一個生態(tài)系 統(tǒng)參與者； 封裝表示電子交易消息的所述標記，從而提供包括表示電子交易消息的標記的封裝 器； 生成表示所述封裝器的標記，從而提供用于標記化表示電子消息的標記化的封裝器； 以及 通過在所述生態(tài)系統(tǒng)中的兩個參與者之間傳輸所述標記化的封裝器來執(zhí)行所述兩個 參與者之間的電子交易，其中，所述生態(tài)系統(tǒng)中的兩個參與者之一是至少一個生態(tài)系統(tǒng)參 與者。
141. 一種移動交易處理系統(tǒng)，包括： 部署在網(wǎng)絡中的多個服務器和多個客戶端設備，每個服務器被配置為促進所述網(wǎng)絡中 的所述多個客戶端設備和多個服務提供者服務器間的安全個性化交易； 所述多個客戶端設備中的至少一個配置有在基于容器的執(zhí)行環(huán)境中可操作的可容納 多租戶的錢包，其中，所述錢包是通過布置在所述多個客戶端設備的所述至少一個上的微 件可訪問的； 所述多個服務器此外被配置為促進在經(jīng)由所述微件的所述多個客戶端設備中至少一 個與經(jīng)由多個信任模型中任一個的所述多個服務提供者服務器中至少一個之間的交易，所 述信任模型包括單個信任域、單個信任集群、多個信任集群以及直接信任關(guān)系。
142. 如權(quán)利要求141所述的移動交易處理系統(tǒng)，其中，所述多個不同信任模型包括以 下各項中的至少一個：單個信任域、單個信任集群、多個信任集群以及直接信任關(guān)系。
143. 如權(quán)利要求142所述的移動交易處理系統(tǒng)，其中，所述單個信任域包括中央錢包 服務中心服務器，其與用戶設備上的電子錢包相接口，并且促進建立與可信服務提供者的 安全交易信道。
144. 如權(quán)利要求142所述的移動交易處理系統(tǒng)，其中，所述單個信任集群包括可信第 三方服務器和錢包服務中心服務器，所述可信第三方服務器用于與個人電子錢包安全地交 換機密錢包信息，所述錢包服務中心服務器用于促進由多個服務提供者中的每一個經(jīng)由所 述第三方服務器對用戶的直接認證，其中，所述錢包服務中心服務器將用戶標識和安全性 密鑰遞送到所述多個服務提供者中的至少一個。
145. 如權(quán)利要求142所述的移動交易處理系統(tǒng)，其中，多個信任集群包括多個不同的 可信第三方，其各自至少配置有用于以下各項的服務器：與個人錢包交換機密錢包信息，并 且此外與多個集群特定的服務提供者交換由錢包服務中心提供的用戶和/或設備標識。
146. 如權(quán)利要求142所述的移動交易處理系統(tǒng)，其中，直接信任關(guān)系包括歸屬錢包服 務中心服務器，用于建立與電子錢包的交易上下文，其促進直接在電子錢包與服務提供者 之間建立認證的交易信道。
147. 如權(quán)利要求141所述的移動交易處理系統(tǒng)，其中，所述微件被配置用于與特定提 供者的安全交互。
148. 如權(quán)利要求141所述的移動交易處理系統(tǒng)，其中，所述微件被配置用于通過中介 與特定提供者的安全交互。
149. 如權(quán)利要求147所述的移動交易處理系統(tǒng)，其中，通過在所述移動設備和與特定 提供者相關(guān)聯(lián)的聯(lián)網(wǎng)的服務器之間的電子交互而在空中將所述微件配置在所述移動設備 上。
150. -種在移動設備上操作的安全移動錢包，包括： 多個不同的用戶賬戶，其中，對不同用戶賬戶的訪問是經(jīng)由布置在所述移動設備上的 微件由提供者特定的信任模型來促進的。
151. 如權(quán)利要求150所述的安全移動錢包，其中，所述微件被配置用于與特定提供者 的安全交互。
152. 如權(quán)利要求150所述的安全移動錢包，其中，所述微件被配置用于通過中介與特 定提供者的安全交互。
153. 如權(quán)利要求151所述的安全移動錢包，其中，所述微件在空中通過在所述移動設 備和與特定提供者相關(guān)聯(lián)的聯(lián)網(wǎng)的服務器之間的電子交互而配置在所述移動設備上。
154. -種在用于安全個性化交易的生態(tài)系統(tǒng)中用于移動交易的信任模型確定的方法， 包括： 配置部署在網(wǎng)絡中的多個服務器以經(jīng)由多個信任模型中的任一個來促進客戶端設備 與提供者特定的服務器之間的交易，所述信任模型包括單個信任域、單個信任集群、多個信 任集群以及直接信任關(guān)系； 分析用于所述移動設備與所述提供者特定的服務器之間的交易的默認信任模型，以確 定與交易相關(guān)聯(lián)的風險度量；以及 基于產(chǎn)生的風險度量，經(jīng)由所述默認信任模型和來自所述多個信任模型的另一信任模 型之一來進行交易。
155. 如權(quán)利要求154所述的方法，其中，進行交易包括經(jīng)由在所述移動設備上執(zhí)行的 提供者特定的微件來訪問所述移動設備上的錢包功能。
156. 如權(quán)利要求155所述的方法，其中，基于產(chǎn)生的風險度量來選擇所述提供者特定 的微件。
157. 如權(quán)利要求156所述的方法，其中，所述風險度量基于所述移動設備的位置。
158. 如權(quán)利要求156所述的方法，其中，所述風險度量基于所述提供者特定的服務器 相對于所述移動設備的位置的位置。
159. 如權(quán)利要求156所述的方法，其中，所述風險度量基于所述移動設備正通過其進 行交易的網(wǎng)絡的各方面。
160. -種用于使用在生態(tài)系統(tǒng)中的域特定的程序語言，所述生態(tài)系統(tǒng)牽涉器件發(fā)行 者、服務提供者、獲取者以及客戶端，所述編程語言包括： 順從XML、CSS和Javascript的語法；以及 在客戶端設備上使能錢包相關(guān)功能的對象。
161. 如權(quán)利要求160所述的域特定的程序語言，其中，所使能的錢包相關(guān)功能是錢包 容器、錢包、微件和錢包伴隨小程序中的至少一個。
162. -種用于服務多域生態(tài)系統(tǒng)中的安全個性化交易的平臺，包括： 解譯器，用于解譯用于使能錢包相關(guān)功能的域特定的程序語言對象，所述錢包相關(guān)功 能與多個域中的至少一個相關(guān)。
163. 如權(quán)利要求162所述的平臺，其中，所述解譯器是運行時解譯器。
164. 如權(quán)利要求162所述的平臺，其中，所述解譯器是在客戶端設備上執(zhí)行的運行時 容器。
165. 如權(quán)利要求162所述的平臺，其中，所使能的錢包相關(guān)功能是錢包容器、錢包、微 件和錢包伴隨小程序中的至少一個。
166. -種用于保護多域生態(tài)系統(tǒng)中的內(nèi)容的一組工具，包括： 軟件開發(fā)套件，用于構(gòu)造移動交易生態(tài)系統(tǒng)； 一組域特定的功能，用于使能微件、錢包、容器和伴隨小程序中的至少一個的客戶端側(cè) 功能性； 設備不可知的應用編程接口； 設備特定的應用編程接口； 使能層功能，用于促進與客戶端設備軟件和硬件的互操作；以及 微件公布模塊，用以促進提供者特定的微件用于遞送和下載到客戶端設備的可用性。
167. -種網(wǎng)絡使能的服務器，用于配置用于安全個性化交易的多域生態(tài)系統(tǒng)的一組服 務提供者工具，包括： 移動交易平臺服務器； 在所述平臺服務器上可操作的錢包服務中心開發(fā)環(huán)境； 在所述平臺服務器上可操作的錢包服務中心運行時模塊；以及 軟件開發(fā)套件，用于構(gòu)造和維護生態(tài)系統(tǒng)的基于服務器和基于客戶端的元件。
168. 如權(quán)利要求167所述的網(wǎng)絡使能的服務器，其中，生態(tài)系統(tǒng)的基于客戶端的元件 包括錢包、微件、伴隨小程序以及容器。
169. -種用于現(xiàn)場定制微件的一部分的移動應用，包括： 用戶接口模板，用于從在聯(lián)網(wǎng)的服務器上執(zhí)行的微件開發(fā)過程接收微件功能代碼和描 述符； 用戶接口，用于促進經(jīng)由微件描述符所定義的圖標對微件特征和功能進行訪問；以及 用于配置下載到設備的微件的算法，所述用戶接口基于所述用戶接口中檢測到的用戶 動作而顯示在所述設備上。
170. 如權(quán)利要求169所述的移動應用，其中，所述用戶接口模板是基于微件描述符而 自動可配置的。
171. 如權(quán)利要求169所述的移動應用，其中，用于現(xiàn)場定制微件的一部分的應用在移 動設備上操作。
172. 如權(quán)利要求169所述的移動應用，其中，所述應用在移動客戶端容器運行時環(huán)境 內(nèi)執(zhí)行。
173. -種基于服務器的應用，包括： 一組參考移動交易平臺服務； 自動化的向?qū)?，用于訪問該組參考服務并基于用戶輸入來配置來自該組參考服務 的至少一個服務；以及 其中，所述自動化的向?qū)么龠M基于用戶輸入來配置以下各項中的至少一個：客戶 端元件分布、發(fā)行者環(huán)境、結(jié)算環(huán)境、聚集服務、交易介質(zhì)支持、對手持機類型的支持、用戶 體驗、商業(yè)模型以及調(diào)節(jié)考慮。
174. -種生態(tài)系統(tǒng)配置引導系統(tǒng)，包括： 一組參考移動交易平臺服務；以及 自動化的向?qū)?，用于接收與期望的生態(tài)系統(tǒng)配置相關(guān)聯(lián)的用戶輸入，并基于用戶 輸入來推薦來自該組參考服務的至少一個服務的配置。
175. 如權(quán)利要求174所述的生態(tài)系統(tǒng)配置引導系統(tǒng)，其中，該組參考服務包括分布服 務、連續(xù)體使用服務、發(fā)行者服務、結(jié)算服務、聚集服務、交易介質(zhì)要求、手持機和操作系統(tǒng) 考慮、用戶體驗因素、商業(yè)建模以及調(diào)節(jié)考慮。
176. 如權(quán)利要求174所述的生態(tài)系統(tǒng)配置引導系統(tǒng)，其中，與期望的生態(tài)系統(tǒng)配置相 關(guān)聯(lián)的用戶輸入是超鏈接。
177. 如權(quán)利要求174所述的生態(tài)系統(tǒng)配置引導系統(tǒng)，其中，所述向?qū)Щ诔溄觼硭?索信息，并且填充至少一個參考服務模板。
178. 如權(quán)利要求176所述的生態(tài)系統(tǒng)配置引導系統(tǒng)，其中，所述超鏈接是去往操作所 述向?qū)У姆仗峁┱叩木W(wǎng)站的鏈接。
179. -種在用于安全個性化交易的多域生態(tài)系統(tǒng)中的參與者間的類型-長度可變數(shù) 據(jù)通信的方法，包括： 在作為多域生態(tài)系統(tǒng)中的參與者的生產(chǎn)者服務器處接收純舊式java對象； 將接收到的純舊式java對象轉(zhuǎn)換成順從類型長度可變協(xié)議的類型長度可變流；以及 經(jīng)由單向消息總線將經(jīng)轉(zhuǎn)換的對象從生產(chǎn)者傳輸?shù)蕉嘤蛏鷳B(tài)系統(tǒng)中的移動設備參與 者。
180. 如權(quán)利要求179所述的方法，其中，所述純舊式java對象遵照類型長度可變協(xié)議 指南。
181. 如權(quán)利要求180所述的方法，其中，所述類型長度可變協(xié)議支持流式傳輸、浮點支 持，以及預先考慮的運行時類類型信息。
【文檔編號】G06Q20/40GK104106276SQ201280061249
【公開日】2014年10月15日 申請日期:2012年10月12日 優(yōu)先權(quán)日:2011年10月12日
【發(fā)明者】M.德賽, 薩特延·皮特羅達, 內(nèi)哈·馬尼亞爾 申請人:施薩姆公司