技術(shù)特征：

1.一種通信節(jié)點(SECS)，用于向目標(biāo)實體(150)交付與所請求的服務(wù)有關(guān)的安全內(nèi)容，所述通信節(jié)點(SECS)包括：朝向至少一個網(wǎng)絡(luò)(N)的第一接口、用于與服務(wù)提供商節(jié)點(SP)通信的第二接口及用于與授權(quán)節(jié)點(PP)通信的第三接口，所述通信節(jié)點(SECS)能夠通過所述至少一個網(wǎng)絡(luò)(N)與移動終端(100)通信，所述服務(wù)提供商節(jié)點(SP)配置為提供所請求的服務(wù)，所述授權(quán)節(jié)點(PP)配置為實施支付，其特征在于：在已經(jīng)完成建立階段(310)后并響應(yīng)于支付(320)，所述通信節(jié)點(SECS)配置為使能向與所述第一移動終端(100)相關(guān)聯(lián)的所述目標(biāo)實體(150)轉(zhuǎn)發(fā)與由第一移動終端(100)的用戶請求的至少一個服務(wù)有關(guān)的安全內(nèi)容(SC[TID]；APDU1，APDUn)，

所述建立階段(310)包括：識別(IDD)來自所述第一移動終端(100)的至少一個所請求的服務(wù)，在所述服務(wù)提供商節(jié)點(SP)中將至少一個所請求的服務(wù)鏈接(SID)到第一移動終端(100)，并在所述服務(wù)提供商節(jié)點(SP)中為針對至少一個所請求的服務(wù)待進行的支付(320)分配標(biāo)記(TID)；以及

所述支付(320)包括將所述至少一個所請求的服務(wù)和第一移動終端(100)鏈接(CID)到與所述至少一個請求的服務(wù)相關(guān)聯(lián)的支付(PR，PC)。

2.根據(jù)權(quán)利要求1所述的通信節(jié)點(SECS)，其中，在所述建立階段(310)中，所述通信節(jié)點(SECS)配置為：

從所述第一移動終端(100)接收識別數(shù)據(jù)(IDD[SID])，所述識別數(shù)據(jù)(IDD[SID])借助于服務(wù)標(biāo)識符(SID)指示所述至少一個所請求的服務(wù)；以及

響應(yīng)于所述識別數(shù)據(jù)(IDD[SID])，向所述服務(wù)提供商節(jié)點(SP)發(fā)送所述服務(wù)標(biāo)識符(SID)，所述服務(wù)標(biāo)識符(SID)基于所述識別數(shù)據(jù)(IDD[SID])，

從所述服務(wù)提供商節(jié)點(SP)接收服務(wù)說明(SD)，所述服務(wù)說明(SD)是響應(yīng)于所述服務(wù)標(biāo)識符(SID)而產(chǎn)生的；

將基于所述服務(wù)說明(SD)的消息(M[SD])與購物車標(biāo)識符(CID)一起發(fā)送給所述第一移動終端(100)；以及

向所述服務(wù)提供商節(jié)點(SP)發(fā)送交易標(biāo)識符(TID)，所述交易標(biāo)識符(TID)將所述第一移動終端(100)與針對所述至少一個所請求的服務(wù)待進行的所述支付(320)相關(guān)聯(lián)。

3.根據(jù)權(quán)利要求2所述的通信節(jié)點(SECS)，其中，所述通信節(jié)點(SECS)配置為通過下列步驟實施所述支付(320)：

向所述授權(quán)節(jié)點(PP)發(fā)送支付請求(PR)；以及

響應(yīng)于所述支付請求(PR)，從所述授權(quán)節(jié)點(PP)接收支付確認(rèn)消息(PC)，所述支付確認(rèn)消息(PC)是響應(yīng)于所述支付請求(PR)而發(fā)出的，指示已經(jīng)實施支付。

4.根據(jù)權(quán)利要求3所述的通信節(jié)點(SECS)，其中，所述通信節(jié)點(SECS)配置為通過下列步驟使能向所述目標(biāo)實體(150)轉(zhuǎn)發(fā)安全內(nèi)容(APDU1，APDUn)：

從所述服務(wù)提供商節(jié)點(SP)接收服務(wù)調(diào)用(SC[TID])，所述服務(wù)調(diào)用(SC[TID])是響應(yīng)于來自所述通信節(jié)點(SECS)的所述交易標(biāo)識符(TID)而發(fā)出的；

響應(yīng)于所述服務(wù)調(diào)用(SC[TID])，向所述第一移動終端(100)發(fā)送第一操作標(biāo)識符(OID1)，所述第一操作標(biāo)識符(OID1)將所述購物車標(biāo)識符(CID)與所述交易標(biāo)識符(TID)相關(guān)聯(lián)；

向所述服務(wù)提供商節(jié)點(SP)發(fā)送第二操作標(biāo)識符(OID2)，所述第二操作標(biāo)識符(OID2)與所述第一操作標(biāo)識符(OID1)匹配；

從所述服務(wù)提供商節(jié)點(SP)接收所述安全內(nèi)容(SC[TID])；以及

向所述第一移動終端(100)轉(zhuǎn)發(fā)至少一個數(shù)據(jù)消息(APDU1，APDUn)，所述至少一個數(shù)據(jù)消息(APDU1，APDUn)包括所述安全內(nèi)容(SC[TID])。

5.根據(jù)權(quán)利要求4所述的通信節(jié)點(SECS)，其中，在已經(jīng)將所述至少一個數(shù)據(jù)消息(APDU1，APDUn)轉(zhuǎn)發(fā)到所述第一移動終端(100)后，所述通信節(jié)點(SECS)配置為：

從所述第一移動終端(100)接收至少一個確認(rèn)消息(ACK[1]，ACK[n])，所述至少一個確認(rèn)消息(ACK[1]，ACK[n])中的最后一個(ACK[n])指示已經(jīng)成功完成所述安全內(nèi)容向所述第一移動終端(100)的轉(zhuǎn)發(fā)。

6.根據(jù)權(quán)利要求5所述的通信節(jié)點(SECS)，其中，在已經(jīng)接收所述至少一個確認(rèn)消息(ACK[OID1])中的最后一個(ACK[n])后，所述通信節(jié)點(SECS)配置為：

向所述服務(wù)提供商節(jié)點(SP)發(fā)送總確認(rèn)消息(ACK[OID2]))，所述總確認(rèn)消息(ACK[OID2]))指示已經(jīng)成功完成所述安全內(nèi)容(APDU1，APDUn)向所述第一移動終端(100)的轉(zhuǎn)發(fā)。

7.根據(jù)權(quán)利要求6所述的通信節(jié)點(SECS)，其中，在已經(jīng)發(fā)送所述總確認(rèn)消息(ACK[OID2]))后，所述通信節(jié)點(SECS)配置為：

從所述服務(wù)提供商節(jié)點(SP)接收服務(wù)完成確認(rèn)消息(END[TID])；以及響應(yīng)于所述服務(wù)完成確認(rèn)消息(END[TID])，刪除針對所述服務(wù)提供商節(jié)點(SP)的與由所述第一移動終端(100)請求的所述至少一個服務(wù)有關(guān)的標(biāo)記(TID)。

8.根據(jù)權(quán)利要求7所述的通信節(jié)點(SECS)，其中，所述服務(wù)完成確認(rèn)消息(END[TID])與指明安全內(nèi)容的效果的服務(wù)結(jié)果(SR)相關(guān)聯(lián)，并且所述通信節(jié)點(SECS)配置為響應(yīng)于所述服務(wù)結(jié)果(SR)向所述第一移動終端(100)發(fā)送基于所述服務(wù)結(jié)果(SR)的消息(M[SR])。

9.一種移動終端(100)，用于請求將與所請求的服務(wù)有關(guān)的安全內(nèi)容(APDU1，APDUn)交付給與所述移動終端(100)相關(guān)聯(lián)的目標(biāo)實體(150)，其特征在于：所述移動終端(100)包括：

朝向至少一個網(wǎng)絡(luò)(N)的無線接口，所述移動終端(100)能夠通過所述網(wǎng)絡(luò)(N)與根據(jù)上述權(quán)利要求中任一項所述的通信節(jié)點(SECS)通信，所述移動終端(100)配置為：經(jīng)由所述無線接口，

響應(yīng)于用戶輸入，啟動建立階段(310)，所述建立階段(310)與從服務(wù)提供商節(jié)點(SP)請求的服務(wù)有關(guān)；

經(jīng)由授權(quán)節(jié)點(PP)允許用戶實施與所請求的服務(wù)有關(guān)的支付(320)；以及

從所述通信節(jié)點(SECS)接收與所請求的服務(wù)有關(guān)的安全內(nèi)容(APDU1，APDUn)，以及

配置為將所述安全內(nèi)容(APDU1,APDUn)傳送到相關(guān)聯(lián)的目標(biāo)實體(150)的通信模塊。

10.根據(jù)權(quán)利要求9所述的移動終端(100)，其中，所述通信模塊包括下列接口中的至少一個：

近場通訊接口，配置為將所述安全內(nèi)容(APDU1，APDUn)無線傳送到表示所述目標(biāo)實體(150)的外部數(shù)據(jù)載體，以及

數(shù)據(jù)接口，配置為將所述安全內(nèi)容傳送到安全元件，所述安全元件在所述移動終端(100)中或物理鏈接到所述移動終端(100)，其中所述安全元件包括所述目標(biāo)實體(150)。

11.根據(jù)權(quán)利要求9或10所述的移動終端(100)，進一步配置為：

從所述通信節(jié)點(SECS)接收基于所請求的服務(wù)的服務(wù)說明(SD)的消息(M[SD])，以及

響應(yīng)于所述消息(M[SD])，呈現(xiàn)配置為通知用戶與所請求的服務(wù)有關(guān)的安全消息(APDU1，APDUn)將要交付給所述移動終端(100)的消息(M1)。

12.根據(jù)權(quán)利要求9至11中任一項所述的移動終端(100)，進一步配置為：

接收指明所述安全內(nèi)容(APDU1，APDUn)的效果的消息(M[SR])，以及，

基于所述消息(M[SR])，呈現(xiàn)配置為通知用戶所述目標(biāo)實體(150)包括與所請求的服務(wù)有關(guān)的所述安全內(nèi)容(APDU1，APDUn)的消息(M4)。

13.一種向目標(biāo)實體(150)交付與所請求的服務(wù)有關(guān)的安全內(nèi)容(SC[TID])的方法，所述方法包括：

針對所請求的服務(wù)與移動終端(100)通信；

向移動終端(100)交付與所請求的服務(wù)有關(guān)的安全內(nèi)容(APDU1，APDUn)，所述安全內(nèi)容(APDU1，APDUn)待被轉(zhuǎn)發(fā)到與所述移動終端(100)相關(guān)聯(lián)的目標(biāo)實體(150)；以及

與授權(quán)節(jié)點(PP)通信，所述授權(quán)節(jié)點(PP)與針對所請求的服務(wù)實施的支付有關(guān)，

其特征在于：在已經(jīng)完成針對第一移動終端(100)的建立階段(310)后，并響應(yīng)于與所述第一移動終端(100)有關(guān)的支付(320)，所述方法包括：

使能向與所述第一移動終端(100)相關(guān)聯(lián)的目標(biāo)實體(150)轉(zhuǎn)發(fā)與由所述第一移動終端(100)的用戶請求的至少一個服務(wù)有關(guān)的安全內(nèi)容(SC[TID]；APDU1，APDUn)，

所述建立階段(310)包括：識別(IDD)來自所述第一移動終端(100)的至少一個所請求的服務(wù)，在所述服務(wù)提供商節(jié)點(SP)中將至少一個所請求的服務(wù)鏈接(SID)到第一移動終端(100)，及在所述服務(wù)提供商節(jié)點(SP)中為針對至少一個所請求的服務(wù)待進行的所述支付(320)分配標(biāo)記(ID)；以及

所述支付(320)包括：將所述至少一個所請求的服務(wù)和第一移動終端(100)鏈接(CID)到與所述至少一個所請求的服務(wù)相關(guān)聯(lián)的支付(PR，PC)。

14.根據(jù)權(quán)利要求13所述的方法，其中，所述建立階段(310)包括：

從所述第一移動終端(100)接收識別數(shù)據(jù)(IDD[SID])，所述識別數(shù)據(jù)(IDD[SID])借助于服務(wù)標(biāo)識符(SID)指示所述至少一個所請求的服務(wù)；以及

響應(yīng)于所述識別數(shù)據(jù)(IDD[SID])，向所述服務(wù)提供商節(jié)點(SP)發(fā)送服務(wù)標(biāo)識符(SID)，所述服務(wù)標(biāo)識符(SID)基于所述識別數(shù)據(jù)(IDD[SID])，

從所述服務(wù)提供商節(jié)點(SP)接收服務(wù)說明(SD)，所述服務(wù)說明(SD)是響應(yīng)于所述服務(wù)標(biāo)識符(SID)而產(chǎn)生的；

將基于所述服務(wù)說明(SD)的消息(M[SD])與購物車標(biāo)識符(CID)一起發(fā)送到所述第一移動終端(100)；以及

向所述服務(wù)提供商節(jié)點(SP)發(fā)送交易標(biāo)識符(TID)，所述交易標(biāo)識符(TID)將所述第一移動終端(100)與針對所述至少一個所請求的服務(wù)待進行的支付(320)相關(guān)聯(lián)。

15.根據(jù)權(quán)利要求14所述的方法，其中，所述支付通過下列操作實施：

向所述授權(quán)節(jié)點(PP)發(fā)送支付請求(PR)；以及

響應(yīng)于所述支付請求(PR)，從所述授權(quán)節(jié)點(PP)接收支付確認(rèn)消息(PC)，所述支付確認(rèn)消息(PC)是響應(yīng)于所述支付請求(PR)而發(fā)出的，指示已經(jīng)實施支付。

16.根據(jù)權(quán)利要求15所述的方法，其中，所述使能安全內(nèi)容(APDU1，APDUn)向目標(biāo)實體(150)的轉(zhuǎn)發(fā)包括：

從所述服務(wù)提供商節(jié)點(SP)接收服務(wù)調(diào)用(SC[TID])，所述服務(wù)調(diào)用(SC[TID])響應(yīng)于來自所述通信節(jié)點(SECS)的所述交易標(biāo)識符(TID)而被發(fā)出；

響應(yīng)于所述服務(wù)調(diào)用(SC)，向所述第一移動終端(100)發(fā)送第一操作標(biāo)識符(OID1)，所述第一操作標(biāo)識符(OID1)使所述購物車標(biāo)識符(CID)關(guān)聯(lián)到所述交易標(biāo)識符(TID)；

向所述服務(wù)提供商節(jié)點(SP)發(fā)送第二操作標(biāo)識符(OID2)，所述第二操作標(biāo)識符(OID2)與所述第一操作標(biāo)識符(OID1)匹配；

從所述服務(wù)提供商節(jié)點(SP)接收所述安全內(nèi)容(SC[TID])；以及

向所述第一移動終端(100)轉(zhuǎn)發(fā)至少一個數(shù)據(jù)消息(APDU1，APDUn)，所述至少一個數(shù)據(jù)消息(APDU1，APDUn)包括所述安全內(nèi)容(SC[TID])。

17.根據(jù)權(quán)利要求16所述的方法，其中，在已經(jīng)將所述至少一個數(shù)據(jù)消息(APDU1，APDUn)轉(zhuǎn)發(fā)到所述第一移動終端(100)后，所述方法包括：

從所述第一移動終端(100)接收至少一個確認(rèn)消息(ACK[a]，ACK[n])，所述至少一個確認(rèn)消息(ACK[a]，ACK[n])中的最后一個(ACK[n])指示安全內(nèi)容(SC[TID])向所述第一移動終端(100)的轉(zhuǎn)發(fā)已經(jīng)成功完成。

18.根據(jù)權(quán)利要求17所述的方法，其中，在已經(jīng)接收到所述至少一個確認(rèn)消息(ACK[1],ACK[n])中的最后一個(ACK[n])后，所述方法包括：

向所述服務(wù)提供商節(jié)點(SP)發(fā)送總確認(rèn)消息(ACK[OID2]))，所述總確認(rèn)消息(ACK[OID2]))指示已經(jīng)成功完成所述安全內(nèi)容(SC[TID])向所述第一移動終端(100)的轉(zhuǎn)發(fā)。

19.根據(jù)權(quán)利要求18所述的方法，其中，在已經(jīng)發(fā)送所述總確認(rèn)消息(ACK[OID2])后，所述方法包括：

從所述服務(wù)提供商節(jié)點(SP)接收服務(wù)完成確認(rèn)消息(END[TID])；以及

響應(yīng)于所述服務(wù)完成確認(rèn)消息(END[TID])，刪除所述服務(wù)提供商節(jié)點(SP)中的與由所述第一移動終端(100)請求的所述至少一個服務(wù)有關(guān)的所述標(biāo)記(TID)。

20.根據(jù)權(quán)利要求18或19所述的方法，其中，服務(wù)結(jié)果(SR)被關(guān)聯(lián)到所述服務(wù)完成確認(rèn)消息(END[TID])，所述服務(wù)結(jié)果(SR)指明所述安全內(nèi)容的效果，并且所述方法進一步包括：

響應(yīng)于所述服務(wù)結(jié)果(SR)，向所述第一移動終端(100)發(fā)送基于所述服務(wù)結(jié)果(SR)的消息(M[SR])。

21.一種可加載到計算機的存儲器中的計算機程序產(chǎn)品，所述計算機產(chǎn)品包括：用于當(dāng)所述計算機程序產(chǎn)品在所述計算機上運行時，執(zhí)行權(quán)利要求13至20中的任一項所述的步驟的軟件。

22.一種計算機可讀介質(zhì)，具有記錄在其上的程序，其中所示程序用于使計算機執(zhí)行權(quán)利要求13至20中的任一項所述的步驟。