本申請是申請日為2013年9月17日、申請?zhí)枮?01380031055.2、發(fā)明名稱為“用于多個服務(wù)供應(yīng)商可信服務(wù)管理器和安全元件的接口連接的系統(tǒng)、方法和計算機程序產(chǎn)品”的發(fā)明專利申請的分案申請。本發(fā)明涉及服務(wù)供應(yīng)商與安全元件之間的接口連接，且更特定地說涉及用于服務(wù)供應(yīng)商可信服務(wù)管理器與安全元件之間的接口連接的系統(tǒng)、方法和計算機程序產(chǎn)品。
背景技術(shù)：
：服務(wù)供應(yīng)商(sp)是給客戶或消費者提供服務(wù)的公司、組織、實體等等。服務(wù)供應(yīng)商的實例包括賬戶發(fā)行實體，諸如商人、卡協(xié)會、銀行、營銷公司和交通局。服務(wù)可以是由服務(wù)供應(yīng)商允許或提供的活動、權(quán)力、功能、工作和使用，諸如支付服務(wù)、贈送服務(wù)、報價服務(wù)或忠誠度服務(wù)、入境簽證服務(wù)等等。在涉及移動裝置與服務(wù)供應(yīng)商之間的無接觸式交易的移動環(huán)境下，涉及由服務(wù)供應(yīng)商發(fā)行的賬戶和應(yīng)用程序的信息必須被下載到移動裝置上以使其能夠執(zhí)行無接觸式交易?？尚欧?wù)管理器(tsm)通常是通過為移動裝置配置應(yīng)用程序(諸如與服務(wù)供應(yīng)商相關(guān)聯(lián)的無接觸式應(yīng)用程序)而服務(wù)于移動網(wǎng)絡(luò)運營商(mno)和賬戶發(fā)行服務(wù)供應(yīng)商的獨立實體。典型的tsm可遠程分布并管理無接觸式應(yīng)用程序，因為其訪問啟用近場通信(nfc)的移動裝置中的安全元件(se)。諸如涉及支付和賬戶證書的安全關(guān)鍵應(yīng)用程序需要安全硬件存儲裝置和安全執(zhí)行環(huán)境。在移動裝置上，這通常是由安全元件處理。安全元件是在其上可安裝、個人化并管理應(yīng)用程序的平臺。其是由使能夠安全存儲證書并執(zhí)行用于支付、認證和其它服務(wù)的應(yīng)用程序的硬件、軟件、接口和協(xié)議組成。安全元件可以不同外形(諸如可被插入到移動裝置上的狹槽中的通用集成電路卡片(uicc)、嵌入式安全元件或nfc使能器(諸如單獨芯片或安全裝置))實施。通常，uicc是呈受控于mno的用戶身份模塊(sim)的形式。嵌入式安全元件給服務(wù)供應(yīng)商賦予將安全元件嵌入到電話本身中的選項。其中實施安全元件外形的一種方式是定義于(例如)全局平臺卡片規(guī)范版本2.1.1和2.2(下文“全局平臺”)中。安全元件可以包括一個或多個安全域(sd)，其中的每個包括可信共同實體(即，使用共同安全密鑰或令牌認證或管理)的數(shù)據(jù)的集合，諸如數(shù)據(jù)包、小應(yīng)用程序、應(yīng)用程序等等。安全域可以與服務(wù)供應(yīng)商相關(guān)聯(lián)且可以包括服務(wù)供應(yīng)商小應(yīng)用程序或應(yīng)用程序(諸如忠誠度、票券兌換和信用卡)并中轉(zhuǎn)應(yīng)用程序或小應(yīng)用程序。從傳統(tǒng)上來說，服務(wù)供應(yīng)商系統(tǒng)包括tsm以與移動裝置上的安全元件互連以在安全元件上創(chuàng)建安全域，且安裝、配置和管理安全元件上的小應(yīng)用程序和應(yīng)用程序。服務(wù)供應(yīng)商必須能夠給具有裝備有不同安全元件且由多個mno服務(wù)的不同移動裝置的極多個客戶提供其服務(wù)。如上文解釋，安全元件可以多種外形實施，且可以包括多個安全域、小應(yīng)用程序和應(yīng)用程序，其全部可以極多種方式進行配置。結(jié)果，服務(wù)供應(yīng)商面臨給移動裝置、mno、網(wǎng)絡(luò)、安全元件和安全域的多種且通常不斷增加并不斷變化的組合提供適應(yīng)性服務(wù)和解決方法的艱巨任務(wù)。例如，為了使服務(wù)供應(yīng)商將支付小應(yīng)用程序安全地安裝到移動裝置的客戶安全元件上，服務(wù)供應(yīng)商必須首先確定大量信息發(fā)送到安全元件并在安全元件上處理請求。例如，服務(wù)供應(yīng)商使用先前技術(shù)必須獲得安全元件信息(例如，識別符、類型、配置文件識別符、證書級別、失效期)、mno信息(例如，類型)、安全域信息(例如，識別符、特權(quán)、主密鑰索引)等等。這樣的信息可以存在于多個不同源(例如，安全域、安全元件、移動裝置、mno)中，且因此服務(wù)供應(yīng)商檢索所有這樣的信息并核對其奇偶校驗是一項艱巨的任務(wù)，需要大量處理。安裝、管理和配置安全元件上的應(yīng)用程序由于典型的tsm受限而面臨一種技術(shù)挑戰(zhàn)，即tsm不會用作能夠處理極多個服務(wù)供應(yīng)商、mno、移動裝置、網(wǎng)絡(luò)、安全元件和安全域之間的通信的中央中間機構(gòu)。因此，需要改善系統(tǒng)，諸如尤其被特別設(shè)計用作服務(wù)供應(yīng)商(包括服務(wù)供應(yīng)商tsm)與安全元件之間的接口連接的中央tsm。從服務(wù)供應(yīng)商的觀點來看，所關(guān)心的是其可容易又安全地與期望的客戶安全元件通信(即，請求個人化、服務(wù)激活、腳本處理等等)，而不管客戶移動裝置、安全元件、mno或移動網(wǎng)絡(luò)。從客戶的觀點來看，所關(guān)心的是服務(wù)供應(yīng)商的服務(wù)可在客戶安全元件上激活且和客戶安全元件一起激活，而不管客戶移動裝置、安全元件、mno或移動網(wǎng)絡(luò)。技術(shù)實現(xiàn)要素：本發(fā)明提供了用于多個服務(wù)供應(yīng)商可信服務(wù)管理器中的一個與多個安全元件中的一個之間的接口連接的系統(tǒng)、方法和計算機程序產(chǎn)品。在一個實施方案中，一種用于多個服務(wù)供應(yīng)商可信服務(wù)管理器中的一個與多個安全元件中的一個之間的接口連接的系統(tǒng)包括至少一個存儲器和處理器，所述處理器通信地耦接到所述至少一個存儲器。所述處理器可操作來執(zhí)行以下各項：通過通信網(wǎng)絡(luò)從服務(wù)供應(yīng)商(sp)可信服務(wù)管理器(tsm)接收更新服務(wù)的第一請求，所述第一請求包括與所述服務(wù)相關(guān)的服務(wù)限定符；確定對應(yīng)于所述服務(wù)限定符的安全元件；將刪除與來自所述安全元件的所述服務(wù)限定符相關(guān)的數(shù)據(jù)的第二請求傳輸?shù)剿霭踩?；將在所述安全元件上安裝應(yīng)用程序的第三請求傳輸?shù)剿霭踩?；和將激活所述安全元件上的所述?yīng)用程序的第四請求傳輸?shù)剿霭踩Ｔ诹硪粚嵤┓桨钢?，一種用于多個服務(wù)供應(yīng)商(sp)可信服務(wù)管理器(tsm)中的一個與多個安全元件中的一個之間的接口連接的方法包括以下步驟：通過通信網(wǎng)絡(luò)從sptsm接收更新服務(wù)的第一請求，所述第一請求包括與所述服務(wù)相關(guān)的服務(wù)限定符；確定對應(yīng)于所述服務(wù)限定符的安全元件；將刪除與來自所述安全元件的所述服務(wù)限定符相關(guān)的數(shù)據(jù)的第二請求傳輸?shù)剿霭踩粚⒃谒霭踩习惭b應(yīng)用程序的第三請求傳輸?shù)剿霭踩?；和將激活所述安全元件上的所述?yīng)用程序的第四請求傳輸?shù)剿霭踩?。在另一實施方案中，一種非暫時計算機可讀介質(zhì)具有在其上存儲的用來使一個或多個處理器進行以下項的指令序列：通過通信網(wǎng)絡(luò)從sptsm接收更新服務(wù)的第一請求，所述第一請求包括與所述服務(wù)相關(guān)的服務(wù)限定符；確定對應(yīng)于所述服務(wù)限定符的安全元件；將刪除與來自所述安全元件的所述服務(wù)限定符相關(guān)的數(shù)據(jù)的第二請求傳輸?shù)剿霭踩?；將在所述安全元件上安裝應(yīng)用程序的第三請求傳輸?shù)剿霭踩?；和將激活所述安全元件上的所述?yīng)用程序的第四請求傳輸?shù)剿霭踩Ｔ诹硪粚嵤┓桨钢?，一種用于在多個服務(wù)供應(yīng)商計算系統(tǒng)中的一個與多個安全元件中的一個之間的接口連接的方法，所述方法包括：通過可信服務(wù)管理器計算系統(tǒng)從服務(wù)供應(yīng)商計算系統(tǒng)接收激活服務(wù)的請求；通過所述可信服務(wù)管理器計算系統(tǒng)將在與所述服務(wù)供應(yīng)商對應(yīng)的安全元件上創(chuàng)建安全域的請求傳輸?shù)剿霭踩煌ㄟ^所述可信服務(wù)管理器計算系統(tǒng)將與所述服務(wù)相關(guān)聯(lián)的應(yīng)用程序的實例引渡到在與所述服務(wù)供應(yīng)商計算系統(tǒng)相關(guān)聯(lián)的安全元件上的所述安全域的請求傳輸?shù)剿霭踩?，所述?yīng)用程序針對多個服務(wù)供應(yīng)商中的兩個或更多個而實例化；以及通過所述可信服務(wù)管理器計算系統(tǒng)將包括激活所述服務(wù)的請求是否被成功處理的指示的響應(yīng)傳輸?shù)剿龇?wù)供應(yīng)商計算系統(tǒng)。在另一實施方案中，一種非暫時計算機可讀存儲介質(zhì)，包括：嵌入所述非暫時計算機可讀存儲介質(zhì)上的計算機可讀程序指令，當由計算機執(zhí)行所述計算機可讀程序指令時，使得所述計算機用于在多個服務(wù)供應(yīng)商計算系統(tǒng)中的一個與多個安全元件中的一個之間的接口連接，所述計算機可讀程序指令包括：用于通過可信服務(wù)管理器計算系統(tǒng)從服務(wù)供應(yīng)商計算系統(tǒng)接收激活服務(wù)的請求的計算機可讀程序指令；用于通過所述可信服務(wù)管理器計算系統(tǒng)將在與所述服務(wù)供應(yīng)商對應(yīng)的安全元件上創(chuàng)建安全域的請求傳輸?shù)剿霭踩挠嬎銠C可讀程序指令；用于通過所述可信服務(wù)管理器計算系統(tǒng)將與所述服務(wù)相關(guān)聯(lián)的應(yīng)用程序的實例引渡到在與所述服務(wù)供應(yīng)商計算系統(tǒng)相關(guān)聯(lián)的安全元件上的所述安全域的請求傳輸?shù)剿霭踩挠嬎銠C可讀程序指令，所述應(yīng)用程序針對多個服務(wù)供應(yīng)商中的兩個或更多個而實例化；以及用于通過所述可信服務(wù)管理器計算系統(tǒng)將包括激活所述服務(wù)的請求是否被成功處理的指示的響應(yīng)傳輸?shù)剿龇?wù)供應(yīng)商計算系統(tǒng)的計算機可讀程序指令。在另一實施方案中，一種用于在多個服務(wù)供應(yīng)商計算系統(tǒng)中的一個與多個安全元件中的一個之間的接口連接的系統(tǒng)，所述系統(tǒng)包括：可信服務(wù)管理器，包括至少一個存儲器和通信地耦合到所述至少一個存器的處理器，其中，所述處理器執(zhí)行存儲在所述至少一個存儲器中的應(yīng)用程序代碼指令以使系統(tǒng)：從服務(wù)供應(yīng)商計算系統(tǒng)接收激活服務(wù)的請求；將在與所述服務(wù)供應(yīng)商對應(yīng)的安全元件上創(chuàng)建安全域的請求傳輸?shù)剿霭踩?；將與所述服務(wù)相關(guān)聯(lián)的應(yīng)用程序的實例引渡到在與所述服務(wù)供應(yīng)商計算系統(tǒng)相關(guān)聯(lián)的安全元件上的所述安全域的請求傳輸?shù)剿霭踩?，所述?yīng)用程序針對多個服務(wù)供應(yīng)商中的兩個或更多個而實例化；以及將包括激活所述服務(wù)的請求是否被成功處理的指示的響應(yīng)傳輸?shù)剿龇?wù)供應(yīng)商計算系統(tǒng)。根據(jù)下文結(jié)合以下附圖陳述的詳細描述將更加明白本發(fā)明的其它特征和優(yōu)點。附圖說明根據(jù)下文結(jié)合以下附圖陳述的詳細描述將更加明白本發(fā)明的其它特征和優(yōu)點。圖1是根據(jù)示例性實施方案的用于服務(wù)供應(yīng)商與安全元件之間的接口連接的系統(tǒng)的圖。圖2是示出了根據(jù)示例性實施方案的用于將請求從服務(wù)供應(yīng)商可信服務(wù)管理器發(fā)送到安全元件的次序的次序圖。圖3是示出了根據(jù)示例性實施方案的用于將多個請求從服務(wù)供應(yīng)商可信服務(wù)管理器發(fā)送到安全元件的次序的次序圖。圖4是示出了根據(jù)示例性實施方案的用于將預(yù)個人化請求從服務(wù)供應(yīng)商可信服務(wù)管理器發(fā)送到安全元件的次序的次序圖。圖5是根據(jù)示例性實施方案的安全元件配置的圖。圖6是根據(jù)示例性實施方案的安全元件配置的圖。圖7是根據(jù)示例性實施方案的安全元件配置的圖。圖8是根據(jù)示例性實施方案的安全元件配置的圖。圖9是有用于實施本發(fā)明的示例性系統(tǒng)的方框圖。圖10是示出根據(jù)示例性實施方案的用于更新服務(wù)的序列的序列圖。具體實施方式概述本文呈現(xiàn)的本發(fā)明的示例性實施方案是針對用于服務(wù)供應(yīng)商與安全元件之間的接口連接的系統(tǒng)、方法和計算機程序產(chǎn)品。這只是為方便起見，且不旨在限制本發(fā)明的應(yīng)用。事實上，在閱讀以下描述之后，本領(lǐng)域一般技術(shù)者應(yīng)明白如何在替代實施方案中實施以下發(fā)明，諸如極多個實體與大量實體之間的接口連接，所述實體包括tsm、mno、安全元件、移動裝置、服務(wù)供應(yīng)商和能夠通過網(wǎng)絡(luò)進行通信的任何其它系統(tǒng)。一般來說，本文描述的示例性實施方案在具有移動用戶身份(msi)的一個或多個服務(wù)供應(yīng)商系統(tǒng)與一個或多個安全元件之間執(zhí)行接口連接。服務(wù)供應(yīng)商系統(tǒng)(即，服務(wù)供應(yīng)商)可以與中央tsm通信以訪問或控制安全元件上的對應(yīng)安全域和/或應(yīng)用程序。特定地說，服務(wù)供應(yīng)商通過與中央tsm通信可以預(yù)個人化安全元件、個人化安全元件中的安全域上的服務(wù)或激活安全元件上的服務(wù)。例如，服務(wù)供應(yīng)商可以將預(yù)個人化安全元件的請求傳輸?shù)街醒雝sm。作為響應(yīng)，中央tsm可以預(yù)個人化安全元件，包括如果需要創(chuàng)建包括對應(yīng)暫時安全密鑰的至少一個服務(wù)供應(yīng)商安全域和/或例證安全元件上的應(yīng)用程序。應(yīng)用程序的例證包括創(chuàng)建未例證應(yīng)用程序的實例。服務(wù)供應(yīng)商還可以將個人化服務(wù)的請求傳輸?shù)街醒雝sm。所述請求可以包括數(shù)據(jù)和腳本。腳本可以包括由安全元件中對應(yīng)于服務(wù)供應(yīng)商的安全域上的應(yīng)用程序執(zhí)行的命令。例如，腳本可以包括以下命令：個人化已例證應(yīng)用程序、旋轉(zhuǎn)對應(yīng)安全域中的密鑰和/或執(zhí)行服務(wù)供應(yīng)商的安全域中的服務(wù)供應(yīng)商命令和/或安全元件中的已例證應(yīng)用程序。中央tsm接收所述請求并將所述請求中的腳本和/或數(shù)據(jù)安全地傳輸?shù)桨踩?。安全元件然后又接收并?zhí)行腳本和數(shù)據(jù)。服務(wù)供應(yīng)商與中央tsm通信以對安全元件執(zhí)行命令。因此，服務(wù)供應(yīng)商(即，sptsm)將請求(例如，預(yù)個人化安全元件)發(fā)送到中央tsm以基于msi獲得關(guān)于安全元件的信息。中央tsm接收所述請求并基于msi查詢其存儲器以獲得關(guān)于安全元件的請求信息。一旦中央tsm檢索到對應(yīng)于msi的安全元件信息，中央tsm立即將已檢索的安全元件信息和msi傳輸?shù)絪ptsm。一旦服務(wù)供應(yīng)商識別目標安全元件和其信息，服務(wù)供應(yīng)商(即，sptsm)立即將使中央tsm與安全元件建立通信(即，對話)的請求發(fā)送到中央tsm。建立通信的請求包括已檢索的安全元件信息和對應(yīng)msi以及關(guān)于將用來處理來自服務(wù)供應(yīng)商的后續(xù)請求的應(yīng)用程序或小應(yīng)用程序、安全域、服務(wù)和腳本的信息。中央tsm接收所述請求并將包括通信的通信識別符和其它屬性的響應(yīng)傳輸?shù)絪ptsm。在建立通信之后，服務(wù)供應(yīng)商發(fā)送包括旨在安全元件中執(zhí)行的通信識別符的請求(例如，個人化應(yīng)用程序)。服務(wù)供應(yīng)商最初將所述請求發(fā)送到中央tsm。中央tsm接收所述請求，且基于所述請求中的信息與安全元件建立連接，并將所述請求(例如，個人化應(yīng)用程序)傳輸?shù)桨踩怨┨幚碇谩Ｖ醒雝sm通過對應(yīng)移動網(wǎng)絡(luò)將所述請求傳輸?shù)桨踩?。對?yīng)移動網(wǎng)絡(luò)是基于檢索自中央tsm的存儲器的mno信息(基于由服務(wù)供應(yīng)商做出的請求(例如，個人化應(yīng)用程序)中的信息)來確定。在安全元件中根據(jù)來自服務(wù)供應(yīng)商的請求、基于所述請求中的信息和已建立的通信來處理所述請求。由于本文描述的示例性實施方案的功能，服務(wù)供應(yīng)商可有效且毫不費力地與中央tsm通信以在所需處理和信息最少的情況下對安全元件處理多個請求。示例性實施方案還提供了中央tsm配置，其顯著地減小服務(wù)供應(yīng)商對安全元件處理請求(例如，實現(xiàn)服務(wù))所需時間和成本需求。此外，服務(wù)供應(yīng)商可只通過使用msi經(jīng)由中央tsm將與單一源(即，中央tsm)通信的請求發(fā)送到安全元件。即，服務(wù)供應(yīng)商能夠使用安全元件處理其請求，而無需與多個中間源(例如，mno、tsm)通信。此外，標準化服務(wù)供應(yīng)商請求使得將單一類型的請求傳達到中央tsm，而不論mno的類型、移動裝置類型、安全元件和/或應(yīng)用程序為何。通過標準化服務(wù)供應(yīng)商請求，有利的是，與多個服務(wù)供應(yīng)商請求的處理相關(guān)聯(lián)的錯誤和復(fù)雜度減小。此外，服務(wù)供應(yīng)商無需傳輸或提供應(yīng)用程序來安裝，或提供mno、移動裝置或安全元件接口以對安全元件處理請求。相反，服務(wù)供應(yīng)商可將具有命令的一個或多個標準化請求發(fā)送到中央tsm。結(jié)果，最小化執(zhí)行請求所需處理時間和大小。系統(tǒng)圖1是用于服務(wù)供應(yīng)商與安全元件之間通過移動網(wǎng)絡(luò)進行接口連接的示例性系統(tǒng)100的圖。如圖1中示出，系統(tǒng)100包括sptsm103-1、103-2、……、103-n(統(tǒng)稱為“103”)。sptms103中的每個對應(yīng)于服務(wù)供應(yīng)商107-1、107-2、……、107-n(統(tǒng)稱為“107”)。每個sptsm用作服務(wù)供應(yīng)商107與包括安全元件、mno和另一類型的tsm(本文稱作“中央tsm”)的其它實體之間的中間機構(gòu)。sptsm103中的每個經(jīng)由通信網(wǎng)絡(luò)105通信地耦接到中央tsm102。通信網(wǎng)絡(luò)105可以是虛擬專用網(wǎng)絡(luò)(vpn)、使用超文本傳輸協(xié)議(http)標準的網(wǎng)絡(luò)等等。sptsm103中的每個和中央tsm102還可以通過使用安全協(xié)議(諸如安全套接層(ssl)、傳輸層安全(tls)等等)保護這些通信。sptsm103中的每個還可以通過使用應(yīng)用程序接口(api)(諸如網(wǎng)絡(luò)服務(wù)api)與中央tsm102通信。在示例性實施方案中，中央tsm102是被實施來用作sptsm103與安全元件106a-1、106a-2、……、106a-n(統(tǒng)稱為“106a”)之間的中間機構(gòu)的硬件和/或軟件。具體來說，中央tsm102允許sptsm103中的每個(例如)請求安全元件(例如，安全元件106)的預(yù)個人化、生成并安裝新的或暫時安全域密鑰集合、個人化支付服務(wù)和/或激活服務(wù)。即，中央tsm102管理sptsm103與安全元件106a之間的通信。因此，中央tsm102可通過多個移動網(wǎng)絡(luò)104-1、104-2、……、104-n(統(tǒng)稱為“104”)與多個服務(wù)供應(yīng)商107和sptsm103以及多個安全元件106a通信。在示例性實施方案中，中央tsm102包括處理器102a和存儲器102b。中央tsm102可以包括企業(yè)服務(wù)總線(esb)(沒有示出)。在示例性實施方案中，esb是用于實施實體(例如，安全元件106a、sptsm103、中央tsm102)之間的交互和通信的結(jié)構(gòu)模型。中央tsm102經(jīng)由對應(yīng)mno使用和/或管理的對應(yīng)移動網(wǎng)絡(luò)104通信地耦接到安全元件106a。一般來說，移動網(wǎng)絡(luò)104是由mno使用來提供無線通信服務(wù)。移動網(wǎng)絡(luò)104可以是移動電話蜂窩網(wǎng)絡(luò)、無線電網(wǎng)絡(luò)等等。中央tsm102可以經(jīng)由移動網(wǎng)絡(luò)104使用安全協(xié)議(諸如全局平臺安全通道協(xié)議、ssl、tls等等)與安全元件106a通信。下文參考圖5至圖8進一步詳細討論安全元件(例如，安全元件106a)。如圖1中示出，安全元件106a分別與對應(yīng)移動裝置106-1、106-2和106-n(統(tǒng)稱為“106”)相關(guān)聯(lián)。安全元件106a可以通信地耦接到一個或多個處理器和一個或多個存儲器。在安全元件(例如，安全元件106a-1)的制造期間，安全元件被預(yù)加載包括(例如)mnosd、中央sd、電子錢包伴侶小應(yīng)用程序、移動電子錢包伴侶小應(yīng)用程序(wcap)、近距離支付系統(tǒng)環(huán)境(ppse)和支付數(shù)據(jù)包的內(nèi)容。mnosd是由mno管理的安全域且包括安全密鑰和應(yīng)用程序。中央sd是由中央tsm102管理。wcap可以由移動電子錢包使用來進行交易，且ppse是輔助進行無接觸式支付交易的過程的應(yīng)用程序。安全元件106a可以包括安全域、代碼、小應(yīng)用程序、應(yīng)用程序和數(shù)據(jù)包。數(shù)據(jù)包可以包括未例證的小應(yīng)用程序和/或應(yīng)用程序，且可以(例如)無線(ota)加載到安全元件上。安全元件上的小應(yīng)用程序和/或應(yīng)用程序可以呈未例證或已例證形式，且未例證小應(yīng)用程序和/或應(yīng)用程序可以在安全元件的制造期間預(yù)加載到安全元件上。替代地，可以在制造安全元件之后(例如當將安全元件傳遞到用戶時)(例如)ota加載小應(yīng)用程序和/或應(yīng)用程序。小應(yīng)用程序和/或應(yīng)用程序可以通用或不通用。不通用小應(yīng)用程序和/或應(yīng)用程序可以包括票券兌換和忠誠度應(yīng)用程序和/或?qū)Χ鄠€服務(wù)供應(yīng)商來說不通用的任何應(yīng)用程序。即，不通用應(yīng)用程序可以對應(yīng)于單一服務(wù)供應(yīng)商?？梢院筒煌ㄓ脩?yīng)用程序((例如，報價、優(yōu)惠券)一起使用和/或與其相關(guān)聯(lián)的數(shù)據(jù)可以存儲在安全元件或安全元件外部的存儲器(例如，移動裝置的非易失性存儲器)中。通用小應(yīng)用程序和/或應(yīng)用程序可以包括當已例證時可由多個服務(wù)供應(yīng)商使用的小應(yīng)用程序和/或應(yīng)用程序。例如，支付網(wǎng)絡(luò)的通用應(yīng)用程序(例如)可以由中央tsm例證而用于多個服務(wù)供應(yīng)商，且因此可以由一個以上服務(wù)供應(yīng)商使用。包括未例證的小應(yīng)用程序和/或應(yīng)用程序的數(shù)據(jù)包可以由控制中央tsm和/或中央sd的單一實體持有或控制。未例證的小應(yīng)用程序和/或應(yīng)用程序可以創(chuàng)建在安全元件上的中央sd以下(即，直接與中央sd相關(guān)聯(lián))，且可以在安全元件上由中央tsm使用中央sd來專門管理。特定地說，中央sd保持專門訪問wcap、ppse、數(shù)據(jù)包和spsd。然而，服務(wù)供應(yīng)商可以將(例如)旋轉(zhuǎn)(即，交換)安全密鑰的請求傳輸?shù)街醒雝sm。在旋轉(zhuǎn)spsd的安全密鑰之后，對應(yīng)服務(wù)供應(yīng)商可繼續(xù)將對所述對應(yīng)spsd執(zhí)行命令的請求發(fā)送到中央tsm。在密鑰旋轉(zhuǎn)之后，中央tsm限制訪問spsd。特定地說，中央tsm可(例如)停止執(zhí)行spsd以下的應(yīng)用程序或例證應(yīng)用程序，但是無法訪問spsd的安全密鑰或個人化內(nèi)容。未例證的小應(yīng)用程序或應(yīng)用程序的專屬持有權(quán)、控制和/或管理允許單一實體有效且具成本效益地監(jiān)督小應(yīng)用程序和/或應(yīng)用程序。此外，專屬持有權(quán)、控制和/或管理增加安全性并最小化由多個服務(wù)供應(yīng)商加載和控制安全元件上的不同小應(yīng)用程序和/或應(yīng)用程序造成的復(fù)雜度。例如，服務(wù)供應(yīng)商可以利用未例證的小應(yīng)用程序和/或應(yīng)用程序的實例來代替證明和安裝安全元件上的獨立小應(yīng)用程序和/或應(yīng)用程序。此外，可以例證未例證的小應(yīng)用程序和/或應(yīng)用程序，且然后可以將每個實例引渡到對應(yīng)安全域。例證可以包括使用對應(yīng)于被創(chuàng)建實例的實體的數(shù)據(jù)來個人化小應(yīng)用程序和/或應(yīng)用程序。例如，可以為不同實體(例如，服務(wù)供應(yīng)商)創(chuàng)建未例證的小應(yīng)用程序和/或應(yīng)用程序的多個實例，且可以將每個實例引渡到不同安全域以供不同實體使用。安全元件上的小應(yīng)用程序或應(yīng)用程序可以依據(jù)由全局平臺、歐陸卡、(emvco.)、mno和支付網(wǎng)絡(luò)(例如，american)運行。小應(yīng)用程序或應(yīng)用程序可以是(例如)expresspaytm、paywavetm、paypasstm、ziptm等等。例如，sptsm103-1經(jīng)由通信網(wǎng)絡(luò)105將請求發(fā)送到中央tsm102，且中央tsm102經(jīng)由通信網(wǎng)絡(luò)105將響應(yīng)發(fā)送返回到sptsm103-1。sptsm103-1經(jīng)由通信網(wǎng)絡(luò)105將旨在用于安全元件106a-1的請求發(fā)送到中央tsm102。然后中央tsm102又經(jīng)由各自移動網(wǎng)絡(luò)104-1將所述請求發(fā)送到安全元件106a-1。.在替代實施方案中，中央tsm102可包括并使用esb以執(zhí)行操作。在替代實施方案中，多個服務(wù)供應(yīng)商共享sptsm103中的一個。在額外替代實施方案中，存儲器102b可以是數(shù)據(jù)庫。在另一替代實施方案中，多個移動網(wǎng)絡(luò)與多個sptsm通信。程序a.將請求從服務(wù)供應(yīng)商tsm傳達到安全元件圖2描繪了根據(jù)示例性實施方案的用于將請求從sptsm203(例如，圖1，spstm103-1)發(fā)送到安全元件201(例如，圖1，se106a-1)的次序圖200。請求可以是(例如)安全元件201處理腳本、管理通信或激活服務(wù)的請求。下文參考圖2和圖3進一步詳細討論這些類型的請求。如圖2中示出，在步驟250處，sptsm203通過通信網(wǎng)絡(luò)(例如，圖1，通信網(wǎng)絡(luò)105)將請求(requestx)傳輸?shù)街醒雝sm202。這個請求可以是基于包括在請求中的移動用戶身份(msi)檢索包括安全元件識別符的安全元件數(shù)據(jù)的請求。安全元件識別符是被寫入到安全元件201且可以用來識別安全元件201的唯一編號或字符集合。安全元件識別符還可以包括用來識別安全元件的識別符的類型，諸如卡片圖像編號(cin)，其是識別安全元件且在安全元件的個人化期間被寫入到安全元件的唯一編號。安全元件數(shù)據(jù)是安全元件201的屬性。安全元件數(shù)據(jù)可以包括涉及安全元件201的以下信息：安全元件識別符；與安全元件201相關(guān)聯(lián)的mno的名稱；用于與sptsm203相關(guān)聯(lián)的服務(wù)供應(yīng)商的服務(wù)供應(yīng)商數(shù)據(jù)；包括用于安全元件201中的服務(wù)供應(yīng)商的安全域的密鑰的主密鑰索引；配置文件識別符；安全元件類型；標準版本(例如，全局平臺、javacard)；證書級別和失效日期。msi是用來識別與mno相關(guān)聯(lián)的移動裝置的手機訂閱的唯一編號。msi還可以包括與手機訂閱相關(guān)聯(lián)的mno的名稱和用來識別移動裝置的手機訂閱的識別符的類型，諸如移動裝置編號(mdn)，其一般是與特定服務(wù)熱線相關(guān)聯(lián)的電話號碼。中央tms202接收包括msi的請求(requestx)且在步驟252處查詢其存儲器(查詢存儲器)。存儲器可以是包括一個或多個msi和一個或多個對應(yīng)安全元件識別符和安全元件數(shù)據(jù)的數(shù)據(jù)庫。存儲器還可以包括對應(yīng)于安全元件識別符中的每個的mno數(shù)據(jù)。mno數(shù)據(jù)可以是用來識別與安全元件相關(guān)聯(lián)的mno的信息，且可以用來選擇適當?shù)囊苿泳W(wǎng)絡(luò)以用于與安全元件通信。查詢是從存儲器中檢索包括對應(yīng)于msi的安全元件識別符的安全元件數(shù)據(jù)的請求。當檢索到對應(yīng)于msi的安全元件數(shù)據(jù)時，中央tsm202在步驟254處通過通信網(wǎng)絡(luò)將存儲在其包括安全元件識別符的數(shù)據(jù)庫中的已檢索的安全元件數(shù)據(jù)傳輸?shù)絪ptsm203(響應(yīng))。中央tsm202還將包括在請求中的對應(yīng)msi傳輸?shù)絪ptsm207(響應(yīng))。以此方式，sptsm203確定其將請求所要發(fā)送到的安全元件201的身份。sptsm203在步驟256處使用接收自中央tsm202的安全元件數(shù)據(jù)將請求(requesty)傳輸?shù)街醒雝sm202。中央tsm202接收這個請求(requesty)，其包括sptsm203將請求所要定位到的安全元件201的安全元件識別符。這個請求(requesty)可以包括安全元件201對以下項的一個或多個請求：管理通信、處理一個或多個腳本或激活服務(wù)。例如，請求可以用來命令安全元件執(zhí)行(例如)個人化、密鑰旋轉(zhuǎn)和下文參考圖3和圖4討論的其它程序。中央tsm202基于存儲器中對應(yīng)于請求(requesty)中的安全元件數(shù)據(jù)的mno數(shù)據(jù)從多個移動網(wǎng)絡(luò)中確定移動網(wǎng)絡(luò)(例如，圖1，移動網(wǎng)絡(luò)104-1)。當確定移動網(wǎng)絡(luò)時，中央tsm202在步驟258處通過移動網(wǎng)絡(luò)將基于先前請求(requesty)的請求(requestz)傳輸?shù)桨踩?01。以此方式，安全元件201可以在步驟260處處理請求(處理請求)。在替代實施方案中，安全元件201可以通過移動網(wǎng)絡(luò)將完成或處理請求之后的響應(yīng)從sptsm203傳輸?shù)街醒雝sm202。響應(yīng)可以包括(例如)指示請求的處理是否成功或失敗的信息。在替代實施方案中，安全元件數(shù)據(jù)可以不包括安全元件識別符。在這種情況下，sptsm203可以(基于msi)單獨請求安全元件識別符和安全元件數(shù)據(jù)，且中央tsm202可以將單獨響應(yīng)中的安全元件識別符和安全元件數(shù)據(jù)提供給sptsm203。在替代實施方案中，sptsm203最初可以將預(yù)配置安全元件201的請求傳輸?shù)街醒雝sm202，所述請求包括必要時(即，如果沒有創(chuàng)建對應(yīng)于sptms203的一個或多個安全域)在安全元件201上創(chuàng)建一個或多個安全域。一旦創(chuàng)建所述一個或多個安全域，sptsm203可立即將后續(xù)請求傳輸?shù)街醒雝sm202，后續(xù)請求包括(例如)例證未例證應(yīng)用程序的請求。中央tsm202然后又將已例證應(yīng)用程序(即，實例)引渡到對應(yīng)安全域(例如，中央sd、spsd)。在替代實施方案中，中央tsm202包括esb且利用esb來處理包括(例如)以下項的請求：處理腳本、管理通信或激活服務(wù)。b.將多個服務(wù)供應(yīng)商tsm請求傳達到安全元件圖3描繪了根據(jù)示例性實施方案的用于將多個請求從sptsm303(例如，圖1，sptsm103-1)發(fā)送到安全元件301(例如，圖1，se106a-1)的次序圖300。在圖3中，在步驟352處，sptsm303通過通信網(wǎng)絡(luò)(例如，圖1，通信網(wǎng)絡(luò)105)將包括獲得安全元件識別符的請求的請求(請求se識別符)傳輸?shù)街醒雝sm302。請求(請求se識別符)包括msi，其與sptsm303希望將請求所要發(fā)送到的安全元件301相關(guān)聯(lián)。在步驟354處，中央tsm302使用msi執(zhí)行查詢(查詢存儲器)且檢索對應(yīng)于包括在請求中的msi的安全元件識別符。在步驟356處，中央tsm302通過通信網(wǎng)絡(luò)將已檢索的安全元件識別符傳輸?shù)絪ptsm303(對請求se識別符的響應(yīng))。一旦sptsm303接收到安全元件識別符，sptsm303在步驟358處立即通過通信網(wǎng)絡(luò)將包括獲得與安全元件301相關(guān)聯(lián)的安全元件數(shù)據(jù)(如上文參考圖2進一步詳細討論)的請求的請求(請求se數(shù)據(jù))傳輸?shù)街醒雝sm302。這個請求(請求se數(shù)據(jù))包括安全元件識別符(接收自中央tsm302)和對應(yīng)msi。在步驟360處，中央tsm302使用安全元件識別符和對應(yīng)msi執(zhí)行查詢(查詢存儲器)且檢索對應(yīng)于安全元件識別符的安全元件數(shù)據(jù)。在步驟362處，中央tsm302通過通信網(wǎng)絡(luò)將已檢索的安全元件數(shù)據(jù)傳輸?shù)絪ptsm303(對請求se數(shù)據(jù)的響應(yīng))。在步驟364處，基于已接收的安全元件識別符和數(shù)據(jù)，sptsm303隨后傳輸請求(請求管理通信(開始))以管理到中央tsm302的通信。1.管理通信一般來說，管理通信的請求可以包括開始通信的請求或結(jié)束通信的請求。在示例性實施方案中，通信是從第一裝置(例如，sptsm303、中央tsm302)到第二裝置(例如，安全元件301)的通知：第一裝置希望和第二裝置一起執(zhí)行無線(ota)通信或操作。如圖3中示出，在步驟364處，sptsm303通過通信網(wǎng)絡(luò)將請求(請求管理通信(開始))傳輸?shù)街醒雝sm302以建立通信，使得可建立通信參數(shù)和識別符。因此通知中央tsm302：sptsm303將會請求對安全元件301執(zhí)行操作。這個操作可以是(例如)由sptsm303請求執(zhí)行腳本或激活安全元件301上的服務(wù)。在步驟364處由sptsm303傳輸?shù)絫sm302的通信請求(請求管理通信(開始))可以包括以下屬性：安全元件識別符、msi、服務(wù)識別符、服務(wù)限定符、目標應(yīng)用程序識別符、在ota通信期間執(zhí)行的腳本的格式和大小，和所請求的操作(例如，密鑰旋轉(zhuǎn)、個人化)?！八埱蟮牟僮鳌睂傩允怯芍醒雝sm302使用來跟蹤所述操作的進程。服務(wù)識別符可以包括用來識別服務(wù)的一般定義的服務(wù)識別符編號和版本。服務(wù)限定符包括服務(wù)供應(yīng)商名稱和支付賬戶參考號(prn)。服務(wù)限定符是用來識別在通信期間使用請求(包括命令)作用(例如，安裝、鎖定、解鎖、刪除)的服務(wù)(即，對應(yīng)于服務(wù)識別符的服務(wù))的特定實例。prn是用于識別與服務(wù)相關(guān)聯(lián)的證書或卡片(例如，支付卡)的唯一編號。如圖3中示出，在接收到請求(請求管理通信(開始))之后，中央tsm302在步驟366處通過通信網(wǎng)絡(luò)將響應(yīng)(對請求管理通信(開始)的響應(yīng))傳輸?shù)絪ptsm303。這個響應(yīng)可以包括以下屬性：通信識別符、ota載體(即，負責傳輸請求的實體)、操作中請求的腳本的最大數(shù)量和大小、腳本格式和通信的允許長度。如圖3中進一步示出，在步驟374和388處，在處理一個或多個腳本(下文進一步詳細討論)之后，sptsm303通過通信網(wǎng)絡(luò)將請求(請求管理通信(結(jié)束))傳輸?shù)街醒雝sm302以結(jié)束通信(即，對應(yīng)于通信識別符的通信)。這個請求可以包括先前由sptsm303接收的通信識別符和操作的狀態(tài)(例如，失敗或成功)。因此，sptsm303指示不再希望使用對應(yīng)于通信識別符的通信且可以不再使用所述通信。在步驟376和390處，中央tsm302通過通信網(wǎng)絡(luò)將指示操作的狀態(tài)(例如，失敗或成功)的響應(yīng)(對請求管理通信(結(jié)束)的響應(yīng))發(fā)送到sptsm303。如圖3中示出，雖然通信呈開放式(即，通信已開始且尚未結(jié)束)，但是sptsm303仍將處理一個或多個腳本的請求發(fā)送到中央tsm302。2.處理一個或多個腳本一般來說，處理一個或多個腳本的請求使sptsm303能夠使用中央tsm302請求發(fā)送針對安全元件301且對安全元件301執(zhí)行的命令應(yīng)用程序協(xié)議數(shù)據(jù)單元(apdu)的集合。這個請求可以基于(例如)全局平臺消息傳遞標準，且可以用來(例如)請求：應(yīng)用程序個人化、密鑰旋轉(zhuǎn)和/或后期個人化。下文參考圖5至圖8討論可被發(fā)送到安全元件以供處理之用的命令清單。每個腳本或命令apdu可以用來基于或使用預(yù)存儲(即，制造期間加載)在安全元件上的數(shù)據(jù)執(zhí)行操作。這種數(shù)據(jù)可以包括(例如)代碼、小應(yīng)用程序或應(yīng)用程序。使用腳本和/或apdu命令，sptsm303可以請求中央tsm302例證(例如)安全元件301上的未例證應(yīng)用程序并將實例引渡到安全元件301上的對應(yīng)安全域。在示例性實施方案中，應(yīng)用程序個人化是將數(shù)據(jù)插入或上傳到安全元件中的安全域上的應(yīng)用程序上。即，服務(wù)供應(yīng)商可以將包括賬戶和客戶數(shù)據(jù)的敏感信息插入或上傳到客戶的移動裝置中的安全元件上的應(yīng)用程序上。更具體地說，sptsm可以將個人化包括命令和數(shù)據(jù)的應(yīng)用程序的請求傳輸?shù)街醒雝sm。中央tsm然后可以基于接收自sptsm的請求將個人化與客戶相關(guān)聯(lián)的安全元件上的應(yīng)用程序的請求發(fā)送到安全元件。在示例性實施方案中，密鑰旋轉(zhuǎn)是將由服務(wù)供應(yīng)商提供的數(shù)字密鑰(即，撤銷加密算法的工作的算法)設(shè)置或插入到安全元件中的安全域中的概念。在示例性實施方案中，后期個人化是經(jīng)由中央tsm將包括命令apdu的請求發(fā)送到安全元件的概念。特定地說，后期個人化是由服務(wù)供應(yīng)商發(fā)送以在執(zhí)行個人化之后執(zhí)行未處理命令。參考安全域，處理一個或多個腳本的請求可以包括通信識別符(如上文描述)和被發(fā)送到安全元件301且在安全元件301中執(zhí)行的命令apdu的清單。即，sptsm303使用已建立的通信(和其中定義的屬性)將關(guān)于具體且對應(yīng)的應(yīng)用程序或未例證應(yīng)用程序執(zhí)行的命令清單發(fā)送到安全元件301。命令apdu的實例包括：“刪除密鑰”、“獲取密鑰”、“獲取狀態(tài)”、“放置密鑰”、“選擇”、“設(shè)置狀態(tài)”、“存儲數(shù)據(jù)”和“安裝”。這些命令apdu可以用來檢索應(yīng)用程序和應(yīng)用程序數(shù)據(jù)、選擇應(yīng)用程序、鎖定和解鎖應(yīng)用程序、個人化應(yīng)用程序、例證未例證的應(yīng)用程序、將已例證的應(yīng)用程序引渡到對應(yīng)spsd以及更新和刪除安全域密鑰。下文參考圖5至圖8進一步詳細描述命令apdu。如圖3中示出，在步驟368處，sptsm303通過通信網(wǎng)絡(luò)將請求(請求處理腳本(密鑰旋轉(zhuǎn)))傳輸?shù)街醒雝sm302以處理腳本。特定地說，這個請求包括通信識別符，其是將用來傳輸請求的已建立通信。這個請求還包括對安全元件301中的安全域執(zhí)行密鑰旋轉(zhuǎn)的命令(即，命令apdu)。作為響應(yīng)，在步驟372處，中央tsm302將包括響應(yīng)apdu的清單和執(zhí)行失敗的命令apdu的清單的響應(yīng)(對請求處理腳本(密鑰旋轉(zhuǎn))的響應(yīng))傳輸?shù)絪ptsm303。如圖3中進一步示出，在步驟370處處理執(zhí)行密鑰旋轉(zhuǎn)的請求之后，sptsm303在步驟374處通過將請求(請求管理通信(結(jié)束))發(fā)送到中央tsm302來請求結(jié)束先前起始的通信。在步驟376處，中央tsm將響應(yīng)(對請求管理通信(結(jié)束)的響應(yīng))傳輸?shù)絪ptsm303。然后sptsm303又在步驟378處通過傳輸請求(請求管理通信(開始))來請求起始(即，開始)后續(xù)通信且在步驟380處在響應(yīng)(對請求管理通信(開始)的響應(yīng))中從中央tsm302獲得對應(yīng)通信識別符使用步驟380中獲得的通信和通信識別符，sptsm303在步驟382處通過通信網(wǎng)絡(luò)將額外請求(請求處理腳本(個人化應(yīng)用程序))傳輸?shù)街醒雝sm302以處理腳本。特定地說，這個請求包括通信識別符(其是將用來傳輸請求的開放式通信)和對安全元件301中的安全域執(zhí)行應(yīng)用程序個人化的命令(即，命令apdu)的清單。在步驟384處，處理這個請求(個人化應(yīng)用程序)。作為響應(yīng)，在步驟386處，中央tsm302將包括響應(yīng)apdu的清單和執(zhí)行失敗的命令apdu的清單的響應(yīng)(對請求處理腳本(個人化應(yīng)用程序)的響應(yīng))傳輸?shù)絪ptsm303。在步驟388處，sptsm303將請求(請求管理通信(結(jié)束))傳輸?shù)街醒雝sm302以結(jié)束通信。在步驟390處，中央tsm302傳輸響應(yīng)(對請求管理通信(結(jié)束)的響應(yīng))。在替代實施方案中，執(zhí)行密鑰旋轉(zhuǎn)的請求和執(zhí)行應(yīng)用程序個人化的請求是以單一請求從sptsm303傳輸?shù)街醒雝sm302。在另一替代實施方案中，在單一通信期間執(zhí)行多個操作。3.激活服務(wù)如圖3中示出，在步驟392處，sptsm303通過通信網(wǎng)絡(luò)將請求(請求激活服務(wù))傳輸?shù)街醒雝sm302以激活服務(wù)(例如，支付服務(wù))。一般來說，激活服務(wù)的請求是用來激活服務(wù)供應(yīng)商的服務(wù)且可在特定安全元件上選擇與所述服務(wù)相關(guān)聯(lián)的應(yīng)用程序。這個請求可以包括以下屬性：安全元件識別符、msi、服務(wù)識別符和服務(wù)限定符。服務(wù)識別符和服務(wù)限定符可以用來識別安全元件301上激活的服務(wù)的一般和特定實例。中央tsm302接收激活服務(wù)的請求且在步驟394處使用請求中提供的信息處理請求。在步驟396處，中央tsm302將對所述請求的響應(yīng)(對激活服務(wù)的請求的響應(yīng))傳輸?shù)絪ptsm303，所述響應(yīng)包括指示所述請求的執(zhí)行狀態(tài)(即，執(zhí)行是否失敗或成功)的信息。在替代實施方案中，將激活服務(wù)的請求和執(zhí)行密鑰旋轉(zhuǎn)和/或應(yīng)用程序個人化的請求以單一請求從sptsm303傳輸?shù)街醒雝sm302。在替代實施方案中，中央tsm302包括esb且利用esb以處理請求，包括例如處理腳本、管理通信或激活服務(wù)。c.將預(yù)個人化請求從sptsm傳輸?shù)桨踩D4描繪了用于將預(yù)個人化的請求從sptsm403(例如，圖1，sptsm103-1)傳輸?shù)桨踩?01(例如，圖1，se106a-1)的示例性次序圖。在圖4中，在步驟452處，sptsm403通過通信網(wǎng)絡(luò)(例如，圖1，通信網(wǎng)絡(luò)105)將請求(請求se數(shù)據(jù))傳輸?shù)街醒雝sm402以獲得包括安全元件識別符的安全元件數(shù)據(jù)。所述請求包括msi。當接收到請求時，中央tsm402在步驟454處基于包括在請求(請求se數(shù)據(jù))中的msi對存儲器查詢包括安全元件識別符的安全元件數(shù)據(jù)(查詢存儲器)。一旦檢索到安全元件數(shù)據(jù)，中央tsm402在步驟456處立即將包括安全元件數(shù)據(jù)的響應(yīng)(對請求se數(shù)據(jù)的響應(yīng))傳輸?shù)絪ptsm403。如圖4中示出，在步驟458處，sttsm403通過通信網(wǎng)絡(luò)將預(yù)個人化請求(請求預(yù)個人化)傳輸?shù)絫sm402。這個請求可以包括識別請求預(yù)個人化的服務(wù)(和其對應(yīng)的應(yīng)用程序)的屬性和用于執(zhí)行預(yù)個人化請求的命令。顯然，所述請求不包括在安全元件上例證的服務(wù)的應(yīng)用程序。在示例性實施方案中，預(yù)個人化包括創(chuàng)建安全域、例證一個或多個未例證應(yīng)用程序和將實例引渡到安全域。預(yù)個人化還可以包括確定安全域和應(yīng)用程序是否已存在于安全元件上、執(zhí)行技術(shù)資格核對和加載并例證應(yīng)用程序。中央tsm402接收預(yù)個人化請求，且基于這個請求在步驟460處將請求(請求安全域創(chuàng)建)傳輸?shù)桨踩?01以創(chuàng)建安全域(下文參考圖5至圖8進一步詳細討論)。在安全元件401上創(chuàng)建安全域之后，中央tsm402在步驟462處將請求(請求應(yīng)用程序安裝)傳輸?shù)桨踩?01以例證與服務(wù)供應(yīng)商的服務(wù)相關(guān)聯(lián)的一個或多個應(yīng)用程序。中央tsm402在將請求傳輸?shù)桨踩?01之后在步驟464處將預(yù)個人化響應(yīng)(對請求預(yù)個人化的響應(yīng))傳輸?shù)絪ptsm403，指示由sptsm403請求的預(yù)個人化是否失敗或成功。安全元件401還可以在處理每個請求之后傳輸對每個請求的響應(yīng)。中央tsm402還可以確定是否在安全元件上例證應(yīng)用程序和/或創(chuàng)建安全域。對中央tsm402的sptsm403請求是經(jīng)由企業(yè)服務(wù)總線(esb)傳輸。在替代實施方案中，中央tsm402包括esb，且利用esb以處理請求，包括例如處理腳本、管理通信或激活服務(wù)。d.嵌入式安全元件配置圖5描繪了根據(jù)示例性實施方案的安全元件配置500。如圖5中描繪，安全元件配置500包括安全元件501、中央tsm502和sptsm503。安全元件501包括中央安全域(sd)504、spsd505和spsd506。安全元件501被實施為嵌入式安全元件或諸如單獨芯片或安全裝置的nfc使能器。中央sd504可以對安全元件501執(zhí)行內(nèi)容管理操作，包括例證小應(yīng)用程序(例如，小應(yīng)用程序505-1和506-1)。即，小應(yīng)用程序505-1和506-1是應(yīng)用程序(即，未例證應(yīng)用程序)的實例。特定地說，中央sd504可以安全地管理應(yīng)用程序(例如，小應(yīng)用程序505-1和506-1)、創(chuàng)建spsd且對安全元件中的小應(yīng)用程序或應(yīng)用程序執(zhí)行管理操作。spsd505和506中的每個分別與小應(yīng)用程序?qū)嵗?05-1和506-1相關(guān)聯(lián)，且spsd505和506輔助其各自小應(yīng)用程序建立安全元件和小應(yīng)用程序個人化程序。小應(yīng)用程序?qū)嵗?05-1和506-1可以通過例證未例證的小應(yīng)用程序或應(yīng)用程序而創(chuàng)建。小應(yīng)用程序?qū)嵗?例如，小應(yīng)用程序505-1和506-1)創(chuàng)建在中央sd504以下(即，與中央sd504相關(guān)聯(lián))，且酌情將小應(yīng)用程序?qū)嵗?即，傳遞)到其各自spsd(例如，將小應(yīng)用程序505-1引渡到其各自sd、spsd505)。如果沒有引渡實例，那么其可以保留在中央sd504以下。如圖5中示出，中央tsm502管理中央sd504。即，中央tsm502通過控制中央sd504的密鑰(和其相關(guān)聯(lián)的應(yīng)用程序)而用作安全元件管理器，且因此可使用其任何相關(guān)聯(lián)的特權(quán)(下文參考表格1進一步詳細討論)。通過中央sd504，中央tsm502可以加載、安裝、引渡、鎖定或刪除安全元件501上的任何小應(yīng)用程序或應(yīng)用程序。此外，中央tsm502可以創(chuàng)建并管理spsd，且可以鎖定安全元件501。如圖5中示出，sptsm503與spsd506和小應(yīng)用程序506-1相關(guān)聯(lián)并管理spsd506和小應(yīng)用程序506-1。即，sptsm503將密鑰保存到spsd506和小應(yīng)用程序506-1，且可以使用與spsd506相關(guān)聯(lián)的任何特權(quán)(下文參考表格1進一步詳細討論)。spsd505和506具有數(shù)據(jù)認證模式(dap)驗證特權(quán)(下文參考表格1進一步詳細討論)以驗證由中央tsm502管理并處理的二進制文件的完整性。無需dap驗證的數(shù)據(jù)包(例如，支付數(shù)據(jù)包508)被加載到中央sd504以下(即，與中央sd504相關(guān)聯(lián))且需要dap驗證的數(shù)據(jù)包被加載到其各自spsd以下。表格1示出了根據(jù)安全元件配置500的分配給中央sd(例如，中央sd504)和spsd(例如，spsd505和506)的特權(quán)(例如，全局平臺特權(quán))。表格1特權(quán)中央sdspsd安全域是是dap驗證選用委托管理卡鎖定是卡終止是默認選擇cvm管理是強制dap驗證表格2示出了根據(jù)安全元件配置500的由中央sd(例如，中央sd504)支持的特權(quán)(例如，全局平臺特權(quán))命令。表格2表格3示出了根據(jù)安全元件配置500的由spsd(例如，spsd505和506)支持的命令(例如，全局平臺特權(quán))。表格3在替代實施方案中，spsd505和506中的一個或兩個不具有dap驗證特權(quán)。在替代實施方案中，安全元件501包括多個中央sd。在另一替代實施方案中，每個spsd與對應(yīng)sptsm相關(guān)聯(lián)。e.uicc安全元件配置圖6描繪了根據(jù)示例性實施方案的安全元件配置600。如圖6中描繪，安全元件配置600包括安全元件601、中央tsm602、sptsm603和mno607。安全元件601被實施為uicc且包括中央sd604、安全元件發(fā)行卡sd(isd)605、mnosd606、spsd608和spsd609。mnosd606與電信小應(yīng)用程序612相關(guān)聯(lián)。中央sd604與數(shù)據(jù)包610和電子錢包伴侶小應(yīng)用程序611相關(guān)聯(lián)。與中央sd604相關(guān)聯(lián)的spsd608和609分別與小應(yīng)用程序608-1和609-1相關(guān)聯(lián)。isd605創(chuàng)建中央sd604和mnosd606，但是不執(zhí)行任何其它內(nèi)容管理功能。mnosd606已授權(quán)管理特權(quán)(下文參考表格2進一步詳細討論)且如由mno607命令般管理內(nèi)容。中央sd604已授權(quán)管理特權(quán)(下文參考表格2進一步詳細討論)且如由中央tsm602命令般管理內(nèi)容。特定地說，中央sd604可以安全地管理應(yīng)用程序、創(chuàng)建spsd且對安全元件中的小應(yīng)用程序或應(yīng)用程序執(zhí)行管理操作。spsd608和609輔助其各自小應(yīng)用程序建立安全通道和小應(yīng)用程序個人化程序。小應(yīng)用程序?qū)嵗?08-1和609-1可以通過例證未例證的小應(yīng)用程序或應(yīng)用程序而創(chuàng)建。小應(yīng)用程序?qū)嵗?例如，小應(yīng)用程序608-1和609-1)創(chuàng)建在中央sd604以下(即，與中央sd604相關(guān)聯(lián))。在例證之后，酌情將小應(yīng)用程序?qū)嵗?即，傳遞)到其各自spsd(例如，將小應(yīng)用程序608-1引渡到其各自sd、spsd608)。替代地，如果沒有引渡實例，那么其可以保留在中央sd604以下。spsd608和609具有dap驗證特權(quán)以驗證由中央tsm602管理并處理的二進制文件的完整性。無需dap驗證的數(shù)據(jù)包(例如，數(shù)據(jù)包610)被加載到中央sd604以下(即，與中央sd604相關(guān)聯(lián))且需要dap驗證的數(shù)據(jù)包被加載到其各自spsd以下。如圖6中示出，中央tsm602管理中央sd604。即，中央tsm602通過控制中央sd604的密鑰(和其相關(guān)聯(lián)的應(yīng)用程序)而用作安全元件管理器，且因此可使用其任何相關(guān)聯(lián)的特權(quán)(下文參考表格4進一步詳細討論)。通過中央sd604，中央tsm602可以加載、安裝、引渡、鎖定或刪除安全元件601上的任何相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序。此外，中央tsm602可以創(chuàng)建并管理spsd。如圖6中進一步示出，mno607與mnosd606和電信小應(yīng)用程序612相關(guān)聯(lián)并管理mnosd606和電信小應(yīng)用程序612。因此，mno607可使用mnosd606的任何特權(quán)。通過mnosd606，mno607可以加載、安裝、引渡、鎖定或刪除安全元件601上的任何相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序。此外，mno數(shù)據(jù)包和小應(yīng)用程序?qū)嵗虞d和/或創(chuàng)建在mnosd606以下(即，與mnosd606相關(guān)聯(lián))。表格4示出了根據(jù)安全元件配置600的分配給isd(例如，isd605)、中央sd(例如，中央sd604)、mnosd(例如，mnosd606)和spsd(例如，spsd608和609)的特權(quán)(例如，全局平臺特權(quán))。表格4特權(quán)isd中央sdmnosdspsd安全域是是是是dap驗證選用委托管理卡鎖定是卡終止是卡重設(shè)cvm管理是強制dap驗證可信路徑是是是是授權(quán)管理是是是令牌驗證全局刪除是全局鎖定是全局注冊表是最終應(yīng)用程序全局服務(wù)接收生成表格5示出了根據(jù)安全元件配置600的由isd(例如，isd605)支持的命令(例如，全局平臺命令)。表格5表格6示出了根據(jù)安全元件配置600的由中央sd(例如，中央sd604)支持的命令(例如，全局平臺命令)。表格6表格7示出了根據(jù)安全元件配置600的由mnosd(例如，mnosd606)支持的命令(例如，全局平臺命令)。表格7在替代實施方案中，spsd608和609中的一個或兩個不具有dap驗證特權(quán)。f.具有第三方安全域的嵌入式安全元件配置圖7描繪了根據(jù)示例性實施方案的安全元件配置700。如圖7中描繪，安全元件配置700包括安全元件701、中央tsm702、mno707、第三方tsm(授權(quán)管理)708和第三方tsm(委托管理)703。安全元件701被實施為嵌入式安全元件或諸如單獨芯片或安全裝置的nfc使能器，且包括中央sd704、isd705、第三方sd706、強制dap特權(quán)持有者安全域(mdphsd)716、控制授權(quán)安全域(casd)717、spsd709、spsd710(委托管理)和spsd711。mdphsd716驗證加載或安裝在安全元件701上的小應(yīng)用程序和應(yīng)用程序的簽名(即，dap)。表格10(下文)示出了由mdphsd支持的命令。casd717對最近創(chuàng)建的安全域執(zhí)行密鑰生成以保證證書加載。表格9(下文)示出了由casd支持的命令。第三方sd706已授權(quán)管理特權(quán)，且如由第三方tsm708命令般管理內(nèi)容。第三方sd706與數(shù)據(jù)包714相關(guān)聯(lián)。spsd711是在第三方sd706以下(即，其與第三方sd706相關(guān)聯(lián))且與應(yīng)用程序711-1相關(guān)聯(lián)。表格6(上文)示出了由第三方sd(例如，第三方sd706)支持的命令。isd705創(chuàng)建安全域(包括中央sd704和第三方sd706)但是不執(zhí)行任何其它內(nèi)容管理功能。表格5(上文)進一步詳細示出了由isd(例如，isd705)支持的命令。中央sd704已授權(quán)管理特權(quán)(下文參考表格8.1和8.2進一步詳細討論)，且如由中央tsm702命令般管理內(nèi)容。特定地說，中央sd704可以安全地管理應(yīng)用程序、創(chuàng)建spsd且對安全元件中的小應(yīng)用程序或應(yīng)用程序執(zhí)行管理操作。中央sd704與數(shù)據(jù)包713、spsd709和spsd710相關(guān)聯(lián)。spsd709和spsd710與小應(yīng)用程序709-1和710-1相關(guān)聯(lián)。表格6(上文)示出了由中央sd支持的命令。spsd709、710和711輔助其各自小應(yīng)用程序建立安全通道和小應(yīng)用程序個人化程序。小應(yīng)用程序?qū)嵗?09-1和710-1可以通過例證未例證的小應(yīng)用程序或應(yīng)用程序而創(chuàng)建。小應(yīng)用程序?qū)嵗?例如，小應(yīng)用程序709-1和710-1)創(chuàng)建在中央sd704以下(即，與中央sd704相關(guān)聯(lián))。在例證之后，酌情將小應(yīng)用程序?qū)嵗?即，傳遞)到其各自spsd。表格3(上文)示出了由spsd支持的命令，且表格11(下文)示出了由具有委托管理特權(quán)的spsd(例如，spsd710)支持的命令。spsd709和710具有dap驗證特權(quán)以驗證由中央tsm702管理并處理的二進制文件的完整性。無需dap驗證的數(shù)據(jù)包(例如，數(shù)據(jù)包713)被加載到中央sd704以下(即，與中央sd704相關(guān)聯(lián))且需要dap驗證的數(shù)據(jù)包被加載到其各自spsd以下。此外，具有委托管理特權(quán)的spsd(例如，710)可以執(zhí)行授權(quán)內(nèi)容管理操作。如圖7中示出，中央tsm702管理中央sd704。即，中央tsm702通過控制中央sd704的密鑰(和其相關(guān)聯(lián)的應(yīng)用程序)而用作安全元件管理器，且因此可使用其任何相關(guān)聯(lián)的特權(quán)(下文參考表格8.1和8.2進一步詳細討論)。通過中央sd704，中央tsm702可加載、安裝、引渡、鎖定或刪除安全元件701上的任何相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序。此外，中央tsm可以創(chuàng)建并管理spsd，且可以通過isd705鎖定和解鎖安全元件701。如圖7中進一步示出，第三方tsm708控制第三方sd706的密鑰(和其相關(guān)聯(lián)的應(yīng)用程序)，且因此可使用其任何相關(guān)聯(lián)的特權(quán)(下文參考表格8.1和8.2進一步詳細討論)。通過第三方sd706，第三方tsm708可加載、安裝、引渡、鎖定或刪除任何相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序。第三方tsm708還可創(chuàng)建并管理與其各自第三方sd(即，第三方sd706)相關(guān)聯(lián)的spsd。第三方tsm708可通過其第三方sd706鎖定或刪除其在安全元件701上的任何相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序。與第三方tsm相關(guān)聯(lián)的數(shù)據(jù)包(例如，數(shù)據(jù)包714)被加載到第三方sd706以下(即，與第三方sd706相關(guān)聯(lián))。例證與第三方tsm708相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序(例如，應(yīng)用程序711-1)且在第三方sd706以下創(chuàng)建實例(即，實例與第三方sd706相關(guān)聯(lián))。在例證之后，酌情將小應(yīng)用程序或應(yīng)用程序引渡(即，傳遞)到其各自spsd(例如，將應(yīng)用程序711-1引渡到其各自sd、spsd711)。表格8.1和8.2示出了分配給isd(例如，isd705)、中央sd(例如，中央sd704)、mdphsd(例如，mdphsd716)、casd(例如，casd717)、第三方sd(例如，第三方sd706)、spsd(例如，spsd709)和具有委托管理的spsd(例如，spsd710)的特權(quán)(例如，全局平臺特權(quán))。表格8.1特權(quán)isd中央sdmdphsdcasd安全域是是是是dap驗證委托管理卡鎖定是卡終止是卡重設(shè)cvm管理是強制dap驗證是可信路徑是是授權(quán)管理是是令牌驗證是全局刪除是全局鎖定是全局注冊表是最終應(yīng)用程序全局服務(wù)是接收生成是表格8.2表格9示出了根據(jù)安全元件配置700的由casd(例如，casd717)支持的命令(例如，全局平臺命令)。表格9表格10示出了根據(jù)安全元件配置700的由mdphsd(例如，mdphsd716)支持的命令(例如，全局平臺命令)。表格10表格11示出了根據(jù)安全元件配置700的由具有委托管理的spsd(例如spsd710)支持的命令(例如，全局平臺命令)。表格11在替代實施方案中，第三方tsm703已委托管理特權(quán)，但是首先由中央tsm702批準內(nèi)容管理操作。中央tsm702可驗證令牌且為與第三方tsm也不相關(guān)聯(lián)的每個相關(guān)聯(lián)spsd(例如，spsd709)生成接收。第三方tsm703控制其相關(guān)聯(lián)的spsd(例如，spsd710)的密鑰且可通過其相關(guān)聯(lián)的spsd加載、安裝、引渡或刪除任何相關(guān)聯(lián)的應(yīng)用程序或小應(yīng)用程序(例如，小應(yīng)用程序710-1)。在替代實施方案中，spsd709和710中的一個或兩個不具有dap驗證特權(quán)。在替代實施方案中，mdphsd716和casd717中的一個或兩個不包括在安全元件701中。在另一替代實施方案中，安全元件701具有零個或多個第三方sd。g.具有第三方安全域的uicc安全元件配置圖8描繪了根據(jù)示例性實施方案的安全元件配置800。如圖8中描繪，安全元件配置800包括安全元件801、中央tsm802、mno807、第三方tsm(授權(quán)管理)808和第三方tsm(委托管理)803。安全元件801被實施為uicc且包括中央sd804、isd805、第三方sd806、mnosd815、mdphsd817和casd818。安全元件801還包括spsd809和spsd(委托管理)810和spsd811。mnosd815已授權(quán)管理特權(quán)且可如mno807命令般管理內(nèi)容。mdphsd817驗證加載或安裝在安全元件801上的小應(yīng)用程序和應(yīng)用程序的簽名(即，dap)。表格10(上文)示出了由mdphsd支持的命令。casd818對最近創(chuàng)建的安全域執(zhí)行密鑰生成以保證證書加載。表格9(上文)示出了由casd支持的命令。第三方sd806已授權(quán)管理特權(quán)，且如由第三方tsm808命令般管理內(nèi)容。第三方sd806與數(shù)據(jù)包814相關(guān)聯(lián)。spsd811是在第三方sd806以下(即，其與第三方sd806相關(guān)聯(lián))且與應(yīng)用程序811-1相關(guān)聯(lián)。第三方sd806支持表格6(上文)中示出的相同命令。isd805創(chuàng)建安全域(包括中央sd804和第三方sd806)但是不執(zhí)行任何其它內(nèi)容管理功能。表格5(上文)示出了由isd支持的命令。中央sd804已授權(quán)管理特權(quán)(上文參考表格2進一步詳細討論)，且如由中央tsm802命令般管理內(nèi)容。特定地說，中央sd804可以安全地管理應(yīng)用程序、創(chuàng)建spsd且對安全元件中的小應(yīng)用程序或應(yīng)用程序執(zhí)行管理操作。中央sd804與數(shù)據(jù)包813、spsd809和spsd810相關(guān)聯(lián)。spsd809和spsd810與小應(yīng)用程序809-1和810-1相關(guān)聯(lián)。表格6(上文)示出了由中央sd支持的命令。如圖8中示出，中央tsm802管理中央sd804。即，中央tsm802通過控制中央sd804的密鑰(和其相關(guān)聯(lián)的應(yīng)用程序)而用作安全元件管理器，且因此可使用其任何相關(guān)聯(lián)的特權(quán)(下文參考表格12.1和12.2進一步詳細討論)。通過中央sd804，中央tsm802可以加載、安裝、引渡、鎖定或刪除安全元件801上的任何相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序。此外，中央tsm802可以創(chuàng)建并管理spsd。如圖8中進一步示出，mno807與mnosd815和電信小應(yīng)用程序816相關(guān)聯(lián)且管理mnosd815和電信小應(yīng)用程序816。因此，mno807可使用mnosd815的任何特權(quán)。通過mnosd815，mno807可以加載、安裝、引渡、鎖定或刪除安全元件801上的任何相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序。此外，mno數(shù)據(jù)包和應(yīng)用程序或小應(yīng)用程序?qū)嵗虞d和/或創(chuàng)建在mnosd815以下(即，與mnosd815相關(guān)聯(lián))。mno807可通過mnosd815鎖定或刪除安全元件801上的任何mno相關(guān)聯(lián)應(yīng)用程序。如圖8中進一步示出，第三方tsm808控制第三方sd806的密鑰(和其相關(guān)聯(lián)的應(yīng)用程序)，且因此可使用其任何相關(guān)聯(lián)的特權(quán)(下文參考表格12.1和12.2進一步詳細討論)。通過第三方sd806，第三方tsm808可加載、安裝、引渡、鎖定或刪除任何相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序。第三方tsm808還可創(chuàng)建并管理與其各自第三方sd相關(guān)聯(lián)的spsd。與第三方tsm相關(guān)聯(lián)的數(shù)據(jù)包(例如，數(shù)據(jù)包814)被加載到第三方sd806以下(即，與第三方sd806相關(guān)聯(lián))。例證與第三方tsm808相關(guān)聯(lián)的小應(yīng)用程序或應(yīng)用程序(例如，應(yīng)用程序811-1)且在第三方sd806以下創(chuàng)建實例(即，實例與第三方sd806相關(guān)聯(lián))。在例證之后，酌情將小應(yīng)用程序或應(yīng)用程序引渡(即，傳遞)到其各自spsd(例如，將應(yīng)用程序811-1引渡到spsd811)。表格12.1和12.2示出了分配給isd(例如，isd805)、中央sd(例如，中央sd804)、mdphsd(例如，mdphsd817)、casd(例如，casd818)、第三方sd(例如，第三方sd806)、mnosd(例如，mnosd815)、spsd(例如，spsd809)和具有委托管理的spsd(例如，spsd810)的特權(quán)(例如，全局平臺特權(quán))。表格12.1表格12.2在替代實施方案中，spsd809和810中的一個或兩個不具有dap驗證特權(quán)。在另一替代實施方案中，mdphsd817和casd818中的一個或兩個不包括在安全元件801中。h.計算機可讀介質(zhì)實施方式本發(fā)明(例如，系統(tǒng)100、次序200至400、配置500至800或其任何部分或功能)可使用硬件、軟件或其組合而實施，且可實施于一個或多個移動裝置或其它處理系統(tǒng)中。就在人為操作方面參照由本發(fā)明執(zhí)行的操控來說，在大部分情況下本文描述的形成本發(fā)明的部分的任何操作無需或不希望人操作者的這種能力。實情是，本文描述的操作是機器操作。用于執(zhí)行本發(fā)明的操作的有用的機器包括移動電話、智能手機、個人數(shù)字助手(pda)或類似裝置。在一個實施方案中，本發(fā)明是針對能夠?qū)嵭斜疚拿枋龅墓δ艿囊粋€或多個系統(tǒng)。圖9中示出了系統(tǒng)900的實例。系統(tǒng)900包括一個或多個處理器，諸如處理器901。處理器901連接到通信基礎(chǔ)設(shè)施902(例如，通信總線、網(wǎng)絡(luò))。已就這個示例性系統(tǒng)描述了各個實施方案。在閱讀這個說明之后，如何使用其它系統(tǒng)和/或結(jié)構(gòu)實施本發(fā)明對于相關(guān)領(lǐng)域的技術(shù)人員來講是顯而易見的。系統(tǒng)900還包括主存儲器903，其可以是數(shù)據(jù)庫等等。系統(tǒng)900還包括用于查詢主存儲器903的查詢模塊904。上文參考圖2至圖4進一步詳細討論了查詢存儲器(例如，主存儲器903)。系統(tǒng)900還包括用于通過網(wǎng)絡(luò)從其它實體接收諸如請求的數(shù)據(jù)的接收模塊905。上文參考圖2至圖4進一步詳細討論了接收諸如請求的數(shù)據(jù)。系統(tǒng)900還包括用于通過網(wǎng)絡(luò)將諸如請求和響應(yīng)的數(shù)據(jù)傳輸?shù)狡渌鼘嶓w的傳輸模塊906。上文參考圖2至圖4進一步詳細討論了傳輸諸如請求和響應(yīng)的數(shù)據(jù)?？梢允褂糜布④浖蛩鰞烧叩慕M合實施模塊904至906中的每個?？梢酝ㄟ^使用硬件、軟件或所述兩者的組合實施上文描述的示例性實施方案，諸如(例如)結(jié)合圖1至圖8描繪或討論的系統(tǒng)和程序。所述實施可以在一個或多個計算機或其它處理系統(tǒng)中進行。雖然可能已就與由人操作者執(zhí)行的心理操作共同相關(guān)聯(lián)參照了由這些示例性實施方案執(zhí)行的操控，但是執(zhí)行本文描述的任何操作無需人操作者。換句話來說，可以使用機器操作完全實施所述操作。用于執(zhí)行本文呈現(xiàn)的示例性實施方案的操作的有用的機器包括通用數(shù)字計算機或類似裝置。如熟悉計算機技術(shù)之人明白，可以通過使用根據(jù)本公開內(nèi)容的教學編程的常規(guī)的通用計算機、專用數(shù)字計算機和/或微處理器方便地實施本發(fā)明的示例性實施方案的部分。適當?shù)能浖幋a可以容易由有經(jīng)驗的程序設(shè)計員基于本公開內(nèi)容的教學來準備。還可以通過準備專用集成電路、現(xiàn)場可編程門陣列或通過互連常規(guī)的組件電路的適當網(wǎng)絡(luò)來實施一些實施方案。一些實施方案包括計算機程序產(chǎn)品。計算機程序產(chǎn)品可以是具有在其上或在其中存儲的可用來控制或使計算機執(zhí)行本發(fā)明的示例性實施方案的任何程序的指令的非暫時存儲介質(zhì)。存儲介質(zhì)可以包括(不限于)軟盤、微型光盤、光碟、藍光光碟、dvd、cd或cd-rom、微型驅(qū)動、磁光盤、rom、ram、eprom、eeprom、dram、vram、快閃存儲器、閃卡、磁卡、光學卡片、納米系統(tǒng)、分子存儲器集成電路、raid、遠程數(shù)據(jù)存儲裝置/檔案館/倉庫和/或適用于存儲指令和/或數(shù)據(jù)的任何其它類型的裝置。一些實施方式包括存儲在非暫時計算機可讀介質(zhì)中的任何一個上的以下項：用于控制通用和/或?qū)Ｓ糜嬎銠C或微處理器的硬件和用于使計算機或微處理器能夠利用本發(fā)明的示例性實施方案的結(jié)果與人類用戶或其它機構(gòu)交互的軟件。這種軟件可以包括(不限于)裝置驅(qū)動器、操作系統(tǒng)和用戶應(yīng)用程序。最終，這樣的計算機可讀介質(zhì)還包括用于如上文描述般執(zhí)行本發(fā)明的示例性方面的軟件。在通用和/或?qū)Ｓ糜嬎銠C或微處理器的程序設(shè)計和/或軟件中包括用于實施上文描述的程序的軟件模塊。雖然上文已描述了本發(fā)明的各個示例性實施方案，但是應(yīng)了解其是通過舉例的方式(且無限制)來呈現(xiàn)。在其中可對形式和細節(jié)做出各種改變對于相關(guān)領(lǐng)域的技術(shù)人員來講是顯而易見的。因此，本公開內(nèi)容不應(yīng)受限于任何上文描述的示例性實施方案，但是應(yīng)只根據(jù)以下權(quán)利要求和其等效物而定義。此外，應(yīng)了解只出于示例性目的而呈現(xiàn)所述附圖。本文呈現(xiàn)的示例性實施方案的結(jié)構(gòu)足夠靈活且可配置，使得可以按除了附圖中示出的方式以外的方式利用并操縱所述結(jié)構(gòu)。此外，摘要的目的是使美國專利與商標局和公眾人物(一般且尤其是不熟悉專利或法律術(shù)語或措詞的科學家、工程師和執(zhí)業(yè)者)能夠通過粗略的檢查快速確定本申請的技術(shù)公開內(nèi)容的本質(zhì)和實質(zhì)。摘要不旨在以任何方式限于本文呈現(xiàn)的示例性實施方案的范圍。還應(yīng)了解無需按所呈現(xiàn)的順序執(zhí)行權(quán)利要求中敘述的程序。i.更新服務(wù)圖10示出了根據(jù)示例性實施方案的用于更新服務(wù)的序列1000。如圖10中示出，在步驟1050處，sp系統(tǒng)1001(例如，圖1，sptsm103-1)將更新安全元件1004(例如，圖1，se106a-1)的服務(wù)的請求(請求：更新服務(wù))傳輸?shù)絜sb1002。esb用來促進包括sp系統(tǒng)、中央tsm和/或安全元件的實體之間的交互。在一個示例性實施方案中，sp系統(tǒng)可以是包括一個或多個組件的基礎(chǔ)設(shè)施。這些組件的實例吧凹口tsm(例如，sptsm)和中介軟件。即，往返于sp系統(tǒng)的通信可以由組成sp系統(tǒng)的組件中的一個或多個來處理。例如，如果服務(wù)過期(即，服務(wù)已經(jīng)過與服務(wù)相關(guān)的預(yù)定截止日期)，那么可以由sp系統(tǒng)傳輸更新服務(wù)的請求(請求：更新服務(wù))。更新服務(wù)的請求(請求：更新服務(wù))包括服務(wù)限定符?？蛇x地，更新服務(wù)的請求(請求：更新服務(wù))可以包括服務(wù)識別符。esb1002接收在步驟1050處傳輸?shù)恼埱螅胰缓笥衷诓襟E1052處將請求(請求：更新服務(wù))傳輸?shù)街醒雝sm1003(例如，圖1，中央tsm102)。請求(請求：更新服務(wù))包括在步驟1050處由sp系統(tǒng)1001提供的服務(wù)限定符?？蛇x地，更新服務(wù)的請求(請求：更新服務(wù))可以包括服務(wù)識別符。然后在步驟1054處，中央tsm1003又更新對應(yīng)于步驟1052處接收的服務(wù)限定符“更新(renewing)”的服務(wù)的狀態(tài)(更新服務(wù)狀態(tài)：更新)。更新服務(wù)的狀態(tài)一般包括修改與服務(wù)相關(guān)的服務(wù)狀態(tài)參數(shù)。在步驟1056處，中央tsm1003取消對應(yīng)于步驟1052處接收的服務(wù)限定符的服務(wù)(請求：取消服務(wù))。取消服務(wù)可以包括從上面安裝小應(yīng)用程序?qū)嵗陌踩?004刪除對應(yīng)于取消的服務(wù)的小應(yīng)用程序?qū)嵗约芭c小應(yīng)用程序相關(guān)的數(shù)據(jù)。從安全元件刪除和/或取消服務(wù)包括中央tsm與安全元件之間的一個或多個命令(例如，“刪除”)的交換，如上文參考圖5至圖8更詳細地描述。進一步如圖10中示出，一旦從安全元件1004取消服務(wù)，中央tsm1003立即在步驟1058處執(zhí)行技術(shù)資格核對。技術(shù)資格核對包括確定是否可在安全元件1004上安裝(即，例證)對應(yīng)于服務(wù)的小應(yīng)用程序。例如，技術(shù)資格核對可以用來確定安全元件1004是否具有足夠的存儲器空間來在其上安裝小應(yīng)用程序。如果技術(shù)資格核對失敗，那么可以將指示發(fā)生錯誤的通知傳輸?shù)絜sb1002和/或sp系統(tǒng)1001。所述通知還可以指示步驟1058處執(zhí)行的技術(shù)資格核對失敗的原因。替代地，如果步驟1058處執(zhí)行的技術(shù)資格核對成功，那么中央tsm1003在步驟1060處傳輸安全元件1004(例如，通過創(chuàng)建小應(yīng)用程序的實例)安裝和激活與步驟1052處接收的服務(wù)限定符相關(guān)的服務(wù)的請求(請求：安裝和激活服務(wù))。。安裝和激活服務(wù)是通過交換中央tsm與安全元件之間的一個或多個命令(例如，安裝、激活)而執(zhí)行，如上文參考圖5至圖8更詳細地描述。此外，安裝和激活服務(wù)在上文參考圖3(步驟394)和圖4(步驟462)更詳細地描述。然后在步驟1062處，中央tsm1003又傳輸引渡小應(yīng)用程序的實例到安全元件1004中的對應(yīng)spsd的請求(請求：引渡小應(yīng)用程序)。引渡小應(yīng)用程序的實例到spsd在上文參考圖5更加詳細地描述(例如，引渡小應(yīng)用程序505-1到其各自spsd505)。引渡小應(yīng)用程序的對應(yīng)spsd是基于步驟1052處接收的服務(wù)限定符和/或可選地所述服務(wù)識別符而確定。中央tsm1003然后又在步驟1064處更新對應(yīng)于步驟1052處接收的服務(wù)限定符的服務(wù)的狀態(tài)(更新服務(wù)狀態(tài)：安裝)。在步驟1066處，中央tsm1003將響應(yīng)(更新服務(wù)響應(yīng))傳輸?shù)絜sb1002。步驟1066處傳輸?shù)捻憫?yīng)(更新服務(wù)響應(yīng))包括指示在步驟1052處由esb1002傳輸?shù)恼埱笫欠癯晒蚴〉男畔ⅰ＜?，響?yīng)(更新服務(wù)響應(yīng))告知esb1002所述服務(wù)是否成功更新。進一步如圖10中示出，esb1002在步驟1068處將包括指示步驟1050處由sp系統(tǒng)1001傳輸?shù)恼埱笫欠癯晒蚴〉男畔⒌捻憫?yīng)(更新服務(wù)響應(yīng))傳輸?shù)絪p系統(tǒng)1001。由esb1002傳輸?shù)絪p系統(tǒng)1001的這個響應(yīng)是基于由esb1002在步驟1066處接收自中央tsm1003的信息。然后在步驟1070處，sp系統(tǒng)1001又將個人化安裝(即，例證)在安全元件1004上的小應(yīng)用程序的請求(請求：個人化小應(yīng)用程序)傳輸?shù)街醒雝sm1003。請求(請求：個人化小應(yīng)用程序)包括傳輸?shù)胶?或上傳到安全元件1004的命令和數(shù)據(jù)。所述數(shù)據(jù)包括敏感數(shù)據(jù)，其包括賬號和客戶信息。在步驟1072處，中央tsm1003接收請求(請求：個人化小應(yīng)用程序)且與安全元件1004通信以個人化小應(yīng)用程序(個人化小應(yīng)用程序)。小應(yīng)用程序個人化在上文參考圖3的步驟382、384和386更詳細地描述。在替代實施方案中，更新服務(wù)的請求(例如，請求：更新服務(wù))是由sp系統(tǒng)1001傳輸?shù)街醒雝sm1003而不與esb1002通信。對請求更新服務(wù)的響應(yīng)(例如，更新服務(wù)響應(yīng))也可由中央tsm1003傳輸?shù)絪p系統(tǒng)1001而不與esb1002通信。當前第1頁12