用于nfc交易的移动集成分配和交易系统和方法及其移动电子设备的制造方法

用于nfc交易的移动集成分配和交易系统和方法及其移动电子设备的制造方法
【专利摘要】描述了NFC服务的移动集成分配和交易系统和方法。该系统包括：服务器，用于创建具有生命周期和证书的微件，分配微件并获取在NFC交易中使用的微件信息；以及具有交易终端的至少一个移动设备，该交易终端包括NFC调制解调器和用于存储多个安全应用的至少一个安全元件；以及虚拟机，用于在当NFC调制解调器允许与特定安全应用下的安全元件的NFC交易时的有效生命周期期间，管理微件并且改变微件信息。
【专利说明】
用于NFC交易的移动集成分配和交易系统和方法及其移动电子设备
技术领域
[0001]本发明涉及集成分配和交易系统及方法，更具体地涉及用于NFC(近场通信)服务的移动集成分配和交易系统和方法，及其移动电子设备。
【背景技术】
[0002]近场通信(NFC)是由现有非接触识别和互连技术的组合演化而来的新的、短程无线通信技术。具有内置NFC的产品将极大地简化用户设备与另一个用户设备交互的方式，帮助人们快速连接，接收和共享信息，甚至进行快速和安全的支付
[0003]NFC通过操作在13.56MHZ上并以高达424千比特/秒的速度传递数据，在电子设备之间提供了直观、简单和安全的通信。NFC是既“读”又“写”的技术。当两个NFC兼容的设备彼此距离4厘米内时，它们之间发生通信;一个简单的挥动或触摸即可建立NFC连接，这与其它所知的诸如蓝牙(Bluetooth)或W1-Fi的无线技术是可兼容的。NFC技术的基础层遵循已普遍实施的ISO、ECMA和ETSI标准。因为传输范围如此短，所以NFC使能的交易是内在地安全的。此外，设备到读卡机的物理接近给用户来对过程控制的放心。
[0004]NFC可与各种设备一起使用，从能够支付或传递信息移动电话到设仅利用触摸即可将其照片发送到TV的数码相机。可能性是无限的，并且NFC可靠地去除了今日益繁杂的消费设备的复杂性并是使它们使用更简单。

【发明内容】

[0005]本发明的一个主题是提供具体用于NFC服务的信息处理的移动集成分配和交易系统和方法。
[0006]本发明的另一个主题是提供分配用于NFC交易的微件的移动分配系统和方法。
[0007]本发明的再一个主题是提供在NFC交易中使用微件的移动交易系统和方法。
[0008]本发明的再一个主题是提供在NFC交易中使用微件的移动电子设备。
[0009]当提供如下总结的、通过所附权利要求限定的本发明时，上述主题可以单独或组合实现。
[0010]为了实现上述主题，本发明提供了移动集成分配和交易系统，该移动集成分配和交易系统包括:服务器，具有用于创建具有证书的微件的微件生成器;通信接口，用于分配微件并获取与NFC交易相关联的微件信息；以及至少一个移动电子设备，具有交易终端和虚拟机，交易终端包括NFC调制解调器和被划分为多个安全区域的至少一个安全元件，，虚拟机用于管理微件并当NFC调制解调器用安全元件允许NFC交易时改变微件信息。
[0011]为了实现上述主题，本发明提供了移动分配系统，该移动分配系统包括:微件生成器，用于创建具有证书的微件；以及通信接口，用于将微件分配给具有交易终端的移动电子设备，交易终端具有用于存储多个安全应用的至少一个安全元件，并用于使用NFC交易的交易终端获取来自移动电子设备的微件信息。
[0012]为了实现上述主题，本发明提供了移动分配方法，该移动分配方法包括以下步骤:创建具有证书的微件;将微件分配给具有交易终端的移动电子设备，交易终端具有至少一个安全元件以用于存储至少一个安全应用；以及在由交易终端使用的安全元件中的一个允许的NFC交易上，获取来自移动电子设备的微件信息。
[0013]为了实现上述的主题，本发明提供了无线交易上使用微件的移动交易系统，包括:用于接收微件的装置，其中具有证书的每个微件显示与安全应用相关联的多媒体内容；用于显示微件的图形用户接口；用于选择图形用户接口上的微件中的一个的装置；以及当允许与安全元件的无线交易时用于发送微件信息的装置。
[0014]为了实现上述主题，本发明提供了在NFC交易上使用微件的移动交易方法，包括:接收微件，其中每个微件具有证书;在图形用户接口上显示微件;选择图形用户接口上的微件中的一个；以及当NFC调制解调器允许与安全元件的NFC交易时改变微件信息；
[0015]上述方法可通过安装在包括NFC调制解调器和图形用户接口的移动电子设备上的软件实施。
[0016]上述方法可通过在计算机可读介质中存储的计算机可执行指令执行。
[0017]为了实现上述主题，本发明提供了用于NFC服务的移动电子设备，包括:交易终端，具有用于发送与NFC交易的非接触数据相关联的射频(RF)信号的NFC调制解调器，以及至少一个安全元件，用于存储至少一个安全应用；以及虚拟机，用于认证和管理多个微件，每个微件具有证书，并且当NFC调制解调器在允许与安全元件的交易时改变微件信息。
[0018]上述移动电子设备可以为PDA或iPod或手机或手持设备或多媒体播放器。
[0019]为了实现上述主题，本发明提供了用于NFC服务的移动电子设备，包括:无线调制解调器，用于从无线网络接收具有证书的微件;至少一个安全元件，用于存储至少一个安全应用;NFC调制解调器，用于发送与NFC交易的非接触数据相关联的射频(RF)信号；图形用户接口，用于显示微件;存储器，用于存储微件；以及执行虚拟机的处理器，虚拟机用于管理微件(多个微件)并且当NFC允许与安全元件的NFC交易时改变微件(多个微件)信息。
[0020]在根据本发明的移动集成分配和交易系统和方法、移动分配系统和方法、移动交易系统和方法，及其移动电子设备中，通过具有证书的微件，各种交易应用的相关联的信息可在移动电子设备上显示，NFC交易可通过存储安全应用的安全元件允许，并且与安全应用相关联的信息可通过微件接收或处理。
[0021]根据发明的另一个主要方面，安装在移动电子设备上的移动分配系统包括处理器、存储器以及在存储器中用于实施处理器中的特定移动操作系统的代码，并且可操作地耦接至具有一个或多个安全应用的安全元件中。系统还包括虚拟机，该虚拟机配置为在处理器中执行以提供能够运行多个微件的运行时间环境，并且配置为使多个微件在多个移动操作系统中的任一移动操作系统上能够可操作，其中多个移动操作系统包括特定移动操作系统。系统还包括安全元件管理器，该安全元件管理器配置为通过向至少一个微件提供对在安全元件中存储的相应安全应用的访问，使多个微件能够从安全元件读取或写入安全元件，以及使用相应的安全应用使得移动电子设备执行至少一个NFC交易。
[0022]在进一步的实施方式中，安全元件管理器可配置为响应于微件要访问安全元件的请求，创建能够访问安全元件的已配置的驱动器的实例，安全元件管理器配置为提供对多个安全元件的访问。
[0023]在更具体的方面中，系统还可包括配置为提供一个或多个以下功能的内容处理器:在安装在移动电子设备上的第三方应用与微件之间的通信；以及，在安装在移动电子设备上的第三方应用与存储在安全元件中的相应安全应用之间的通信。系统还可包括内容处理器插件，内容处理器插件实施在第三方应用中，并且使第三方应用能够可操作地与内容处理器通信。内容处理器插件还可包括内容处理器的统一参考定位符(URL)，用于连接到内容处理器，并且微件标识符与具体微件相关联，其中，微件标识符可经由URL提供给内容处理器以允许通过第三方应用对微件的访问。
[0024]在发明更进一步的方面中，虚拟机可配置为执行一个或多个以下步骤:当与微件相关联的微件标识符通过第三方应用提供给内容处理器时，开始基于无线网络从微件分配接口下载微件，但是至少一个微件当前不安装在移动电子设备上；以及当微件试图与第三方应用通信时，开始基于无线网络从第三方应用分配接口下载第三方应用，但是第三方应用当前不安装在移动电子设备上。
[0025]在更进一步的实施方式中，系统包括:扩展管理器，配置为使用在处理器中执行的代码提供在虚拟机和/或安全元件管理器、以及多个移动操作系统相关联的多个扩展之间的通信。该实施方式中的每个微件可配置为使用处理器中实施的代码操作在运行时间环境中，无需与多个移动操作系统直接配置，并且在无需改变运行时间环境的情况下每个微件可增加、除去或更新。
[0026]根据发明的另一个主要方面，提供了用于在移动电子设备上使用的提供移动分配系统的方法，该移动电子设备具有特定移动操作系统、处理器、存储器以及在存储器中用于实施处理器中的特定移动操作系统的代码，并且可操作地耦接至具有一个或多个安全应用的安全元件上。服务器使用代码以生成移动客户端以基于无线网络分配给移动电子设备，移动客户端包括至少以下部分:虚拟机，配置为在处理器中执行以提供能够运行多个微件的运行时间环境，并且配置为使各微件在多个移动操作系统中的任一移动操作系统上能够可操作，多个移动操作系统包括特定移动操作系统。安全元件管理器配置为通过向至少一个微件提供对在安全元件中存储的一个或多个安全应用中相应一个的访问，并且通过使得移动电子设备能够使用相应的安全应用执行至少一个NFC交易，使多个微件中至少一个微件能够从安全元件读取或写入安全元件。
[0027]根据一个或多个前述方法，安全元件管理器可配置为响应于微件要访问安全元件的请求，创建能够访问安全元件的已配置的驱动器的实例。以及，安全元件管理器可配置为提供对多个安全元件的访问。然后移动客户端可分配至。
[0028]根本发明的另一个主要方面，提供了用于提供移动电子设备上微件管理的访问控制的方法。该方法可包括移动电子设备，该移动电子设备具有处理器、存储器、存储器中用于实施在处理器中的代码、虚拟机、以及NFC收发器。移动电子设备能够可操作地耦接至安全元件并基于至少一个无线网络与服务器进行无线通信，服务器具有服务器处理器和服务器存储器。方法可包括通过服务器生成具有微件证书的微件并且通过服务器关联具有应用识别(AID)信息的微件证书，其中该应用识别(AID)信息与在安全元件中存储的至少一个安全应用相对应。
[0029]该方法还包括通过服务器参考微件证书和具有AC文件证书的访问控制(AC)文件中的相关联的AID信息，通过服务器基于无线网络将AC文件提供到移动电子设备，并且配置微件证书和AC文件以用于认证。该方法还包括确定是否向微件提供对至少一个安全应用的访问以使得至少一个安全应用能够执行至少一个NFC交易。在一些实施方式中，响应于微件证书和AC文件证书的认证，虚拟机配置为当(a)微件指定至少一个在AC文件中参考的安全应用的相关联的AID信息，或者(b)在AC文件中参考的微件证书与已认证的装置匹配时，向微件提供对至少一个安全的访问。
[0030]在更具体的方面中，方法还可包括当微件增加至移动电子设备、在移动电子设备上改变或者从移动电子设备中除去时，更新AC文件。方法还可包括:配置用于认证的微件证书包括通过虚拟机根据微件到移动电子设备的分配获取微件证书；以及配置用于认证的AC文件包括通过虚拟机根据将AC文件提供到移动电子设备获取AC文件证书。
[0031 ]在方法的另一个方面中，AID信息可包括应用标识符和至少一个访问控制标志位，并且还包括将虚拟机配置为基于至少一个访问控制标志位来过滤微件对至少一个安全应用的访问。在一些实施方式中，方法可包括经由与至少一个安全应用相关联的微件多媒体内容进行显示，其中基于至少一个访问控制标志位访问已提供至一个安全应用中，至少一个访问控制标志位可以为支付标志位、识别标志位和/或通信标志位。方法可包括将安全元件划分成多个安全区域，并且将至少一个安全应用存储在相应的安全区域中。方法还可包括将微件配置为通过获取关于与安全应用相关联的至少一个NFC交易的信息，响应至少一个NFC交易的发生。在进一步的方面中，至少一个安全应用可包括交通应用、信用/借记应用、优惠券应用、安全访问应用、会员卡应用、电子钱包应用或订票应用中的至少一个。最后，至少一个安全元件可包括安全SIM卡、安全存储卡和安全内部存储器中的至少一个。
[0032]根据发明的另一个主要方面中，还提供了根据提供移动电子设备上的微件访问控制管理的方法的系统。
[0033]参考发明的某些实施方式的以下描述，将理解这些及其他方面、特征和优势。
【附图说明】
[0034]图1示出根据本发明的NFC服务的移动集成分配和交易系统的系统架构图；
[0035]图2示出根据本发明的交易终端的框图；
[0036]图3A示出图示了移动电子设备的软件和硬件的示意性框图；
[0037]图3B示出图示了图3A的移动电子设备的示意性框图，其与银行服务器通信以用于接收微件(widget)并使能交易通信；
[0038]图4示出图示了根据本发明在移动电子设备的图形用户接口上显示的多个应用的微件的示意图；
[0039]图5示出图示了根据本发明的微件的各种状态的示意性框图；
[0040]图6是示出根据本发明的移动分配方法的流程图；
[0041 ]图7是示出根据本发明的移动交易方法的流程图；
[0042]图8示出根据本发明的实施方式的NFC服务的移动集成分配和交易系统的系统架构图。
[0043]图9示出图示了根据本发明的实施方式的移动电子设备的软件和硬件的元件的示意性框图；
[0044]图10是示出根据本发明的实施方式的移动分配方法的流程图；
[0045]图11示出根据本发明的实施方式用于移动电子设备上NFC服务的集成分配和交易系统的系统架构图；
[0046]图12是示出根据本发明的实施方式在移动电子设备上提供微件管理的访问控制的方法的流程图；
[0047]图13A和图13B示出根据本发明的实施方式的微件和访问控制文件的示例性表示。
【具体实施方式】
[0048]图1示出根据本发明的NFC服务的移动集成分配和交易系统的系统架构图。本发明的NFC服务的移动集成分配和交易系统包括服务器10并执行微件生命周期管理平台12，其中服务器10包括与无线网络30通信的通信接口 11。微件生命周期管理平台12包括用于创建微件的微件生成器。微件可显示与安全应用相关联的多媒体内容。在本发明的实施方式中，微件生成器为微件生命周期管理平台12的软件开发包(SDK)，并且微件是使用SDK开发并且是仅可运行在移动电子设备20的虚拟机21上的独立应用。
[0049]在本发明的实施方式中，分配微件证书，该证书允许微件使能与安全元件的NFC交易以存储多个安全应用。在实施方式中，将生命周期分配给微件，并且在有效的生命周期期间，微件生命周期管理平台12通过通信接口 11获取在NFC交易上使用的微件信息。在本发明的实施方式中，分配微件识别号，该识别号代表用于在安全应用下进行NFC交易的账号。在本发明的每个实施方式中，安全应用是(但不限于)交通应用或信用/借记应用或优惠券应用或安全访问应用或会员卡应用或电子钱包应用或订票应用。
[0050]本发明的移动集成和交易系统的微件生命周期管理平台12使用通信接口11以通过无线网络30使多个微件分配给至少一个移动电子设备20上。在本发明的实施方式中，微件生命周期管理平台12也使用通信接口 11从移动电子设备20获取在NFC交易上使用的微件信息，以便分析与由微件接收的NFC交易相关联的信息。
[0051]仍参照图1，本发明的移动集成分配和交易系统包括包含虚拟机21和交易终端22的至少一个移动电子设备20。虚拟机21是软件的实施并提供了用于管理由移动电子设备20从服务器10接收的微件的微件管理平台。在本发明的实施方式中，交易终端22允许移动电子设备20使能与其他NFC设备31的端对端交易，以使得移动电子设备20改变微件信息或使得微件接收与交易相关联的信息。在本发明的另一个实施方式中，交易终端22允许移动电子设备20使能与销售点(POS)终端32的卡片仿真模式交易，以使得移动电子设备20改变微件信息或使得微件接收与交易相关联的信息。在本发明的另一个实施方式中，交易终端22允许移动电子设备20使能与射频识别(RFID)标签33的读卡机模式交易，以使得移动电子设备20改变微件信息或使得微件接收与交易相关联的信息。换句话说，由移动电子设备20使能的NFC交易包括(但不限于)端对端交易、卡片仿真模式交易和读卡机模式交易。
[0052]在本发明的实施方式中，用于NFC服务的移动电子设备20包括虚拟机21和如图2中所示的交易终端22。交易终端22包括:NFC调制解调器和至少一个安全元件，其中NFC调制解调器用于发送与NFC交易的非接触数据相关联的射频(RF)信号或用于发送与NFC交易相关联的数据，至少一个安全元件被划分成至少一个安全区域，具体的安全应用位于或存储在这些安全区域上。在本发明的实施方式中，安全元件由手机的S頂卡或诸如微型SD卡的安全存储卡实现。虚拟机21安装在移动电子设备20上用于认证和管理多个微件，并且每个微件具有证书。在由虚拟机21认证证书后，虚拟机21允许微件访问安全元件225 ο NFC调制解调器在使能与安全元件225的NFC交易同时，微件改变微件信息或在存储在安全区域的一个中的相应安全应用下获取信息。
[0053]图2示出了根据本发明的交易终端的框图。交易终端22在移动电子设备20上实现。在本发明的实施方式中，移动电子设备20是PDA或iPod或手机或手持设备或多媒体播放器。在本发明的另一个实施方式中，移动电子设备20仅包括交易终端22，专门用于在位于或存储在安全区域中的安全应用控制下执行NFC交易。
[0054]在本发明的实施方式中，移动电子设备20包括交易终端22。交易终端22用于NFC交易，由无线调制解调器226、至少一个安全元件225、NFC调制解调器224、存储器223、图形用户接口 222和处理器22 I组成。无线调制解调器226可使用无线协议，诸如3G、GPRS、Bluetooth、或WiFi或任意其它无线通信协议，以使得移动电子设备20与无线网络30通信，并且微件通过交易终端22的无线调制解调器226分配给移动电子设备20中。安全元件225是实施为移动电子设备20的硬件并被划分为多个安全区域，其中安全应用位于或存储在安全区域中。在本发明的实施方式中，移动电子设备20为手机，并且安全元件225为手机的S頂卡或可以插入到移动电子设备20的存储器卡槽中的安全存储卡。例如，该安全存储卡是微型SD卡。在本发明的另一个实施方式中，移动电子设备20可包括多个安全元件225。例如，SM卡和存储卡均实施在NFC移动电话中。SIM卡和存储卡被划分为用于分别存储多个安全应用的多个安全区域。
[0055]在一些实施方式中，安全元件225能够可操作地连接到如上所述的移动电子设备20中。在一些实施方式中，安全元件225能够在没有被实施或插入到移动电子设备20的情况下可操作地连接到移动电子设备。例如，安全元件225可以经由任意合适的无线通信手段(例如，Bluet00th、WiF1、RF等)无线连接到移动电子设备20。一旦安全元件225使用以上手段中的任意手段可操作地连接到移动电子设备20，NFC交易可在位于或存储在安全元件225的安全区域中的安全应用控制下进行。
[0056]NFC调制解调器224包括用于NFC交易的内置NFC天线(未示出)并电连接到安全元件225。交易终端22的处理器221执行微件管理平台的软件程序指令，并电连接到无线调制解调器226以接收由服务器10分配的微件或将由微件接收的与NFC交易相关联的信息发送回服务器10。分配微件代表账号的识别号，该识别号用于在存储于安全元件中的安全应用的控制下进行NFC交易，并且从微件发送回服务器10的信息包括识别号。
[0057]此外，处理器221电连接到安全元件225和NFC调制解调器224以访问用于使能NFC交易的安全元件225。处理器221还电连接到图形用户接口 222和用于存储接收的微件的存储器223，其中图形用户接口 222用于显示与由微件表示的安全应用相关联的多媒体内容。
[0058]在本发明的实施方式中，分配了证书的微件对应于在安全区域中存储的具体安全应用。证书将由虚拟机21提供的微件管理平台认证。如果证书通过认证，虚拟机21将允许微件访问安全元件225以使NFC调制解调器224能够在安全应用下进行NFC交易，以使得微件信息改变或使得与安全应用相关联的交易信息被微件接收。安全应用位于或存储在安全区域中。例如，会员卡应用位于使能会员卡与安全元件225的交易的安全区域中。还例如，电子钱包应用位于使能电子钱包与安全元件225的交易的安全区域中。再例如，优惠券应用位于使能优惠券应用与安全元件225的交易的安全区域中。
[0059]在本发明的实施方式中，分配微件证书和生命周期。在有效的生命周期中，如果证书通过虚拟机21的认证，将会允许微件访问安全元件225以使NFC调制解调器224能够进行NFC交易。在有效的生命周期中，微件还通过无线调制解调器226将与NFC交易相关联的信息发送回服务器10。在示例性实施方式中，微件显示与优惠券应用相关联的多媒体内容并被分配与优惠券相关联的生命周期。微件被分配给移动电子设备20中，在优惠券的有效生命周期中该微件通过优惠券应用下的NFC交易使用微件的优惠券信息。
[0060]图3A示出图示了移动电子设备的软件和硬件的示意性框图。在本发明的移动电子设备中，虚拟机21管理由移动电子设备20从服务器10接收的微件，并认证微件的证书以允许微件与交易终端22进行通信。每个微件显示与安全应用相关联的多媒体内容;例如，该微件可以是与法航、VISA或悠游卡应用相关联的微件。在本发明的实施方式中，虚拟机21可安装在各种移动电子设备20上(诸如roA、iPod、移动电话、手持设备或多媒体播放器)并提供微件管理平台以使得已认证的微件访问交易终端22的安全元件225以使能NFC交易。
[0061]图4示出图示了根据本发明在移动电子设备的图形用户接口上显示的多个应用的微件的示意图。在本发明的实施方式中，由虚拟机21管理的微件可由交易终端22的图形用户接口 222显示，并且由触摸面板实现图形用户接口 222是优选的。用户可在触摸面板上以图4中所示的箭头方向移动手指以选择微件中的一个，诸如与在安全元件中存储的VISA应用相关联的微件，然后将选择的微件移动到最前面位置。当用户使用手指点击触摸面板上最前面的微件时，意味着用户决定使用选择的微件使能NFC交易。
[0062]一旦用户选择微件，虚拟机21将允许微件访问交易终端22的安全元件225以激活NFC调制解调器224。然后选择的微件等待由NFC调制解调器224触发的事件以使得微件信息改变或使得微件接收与VISA安全应用相关联的交易信息，其中，事件为与NFC交易相关联的交互，如图4所示。
[0063]图3B示出图示了与银行服务器通信的、用于接收微件并使能交易通信的图3A的移动电子设备的不意性框图。在本发明的实施方式中，移动电子设备20的安全兀件225由银行提供，诸如可插入移动电子设备20的微型SD卡槽中的安全微型SD卡。微型SD卡的存储空间可划分为诸如如图3B所示的SDl、SD2的多个安全区域。一个安全应用位于或存储在一个安全区域中；例如，VISA安全应用位于使VISA安全交易能够使用安全元件225的安全区域中。安全应用为(但不限于)交通应用或信用/借记应用或优惠券应用或安全访问应用或会员卡应用或电子钱包应用或订票应用。
[0064]银行服务器10’将下载或存储的安全应用发放到安全元件225的一个安全区域中，并发放由银行发起的微件。分配每个微件证书并且证书允许微件由虚拟机21认证以访问安全元件225，以使得由电子设备20从银行服务器10 ’接收的微件可在位于安全元件225的安全区域中的相应安全应用下使能NFC交易。
[0065]图5示出图示了根据本发明的微件的各种状态的示意性框图。本发明的移动集成分配和交易系统中使用的微件具有多个状态。当微件在服务器上产生时，微件的初始状态是“未激活”。如果分配微件生命周期则微件的状态将改变，但有效的生命周期过去后微件的状态仍为“未激活”。移动电子设备20请求服务器10下载微件。当成功激活前微件正在分配给移动电子设备20的虚拟机21时，微件的状态为“分配”。当通过虚拟机21认证微件然后成功访问在安全元件225中存储的相应安全应用时，微件的状态将从“分配”改变为“已激活”。
[0066]当用户选择图形用户接口222上的微件时，虚拟机21允许微件访问交易终端22的安全元件225以激活NFC调制解调器224。然后微件对NFC调制解调器224触发的事件作出反应以使得在对应于微件的具体安全应用下微件的状态从“已激活”改变到“使用中”，并且事件是与NFC交易相关联的交互。在微件完成对关于NFC交易的信息的处理后，微件的状态将从“使用中”返回到“已激活”。
[0067]在本发明的实施方式中，在微件完成对关于NFC交易的信息的处理后，微件(诸如与优惠券应用相关联的微件)会将其状态从“使用中”改变到“已删除”。在本发明的另一个实施方式中，当在微件处理关于NFC交易的信息同时发生错误时，诸如关于NFC交易的日期冲突错误或安全应用冲突错误，那么微件的状态将从“使用中”改变到“错误”，并且图形用户接口 222将显示错误信息。在错误解决后，微件的状态将从“错误”返回到“已激活”。
[0068]在本发明的实施方式中，微件可在单独的移动电子设备的两个虚拟机之间传递消息。当用户选择共享图形用户接口 222上的微件时，虚拟机21将允许微件访问交易终端22的安全元件225以激活NFC调制解调器224。然后微件对NFC调制解调器224触发的事件作出反应以使得在对应于微件的具体安全应用下微件的状态从“已激活”改变到“共享中”，并且事件是与NFC交易相关联的交互。在微件完成对关于NFC交易的信息的处理时，微件的状态将从“共享中”返回到“已激活”。
[0069]在本发明的实施方式中，当用户选择更新图形用户接口222上的微件时，虚拟机21将允许微件访问交易终端22的安全元件225以激活NFC调制解调器224。然后微件对NFC调制解调器224触发的事件作出反应以使得在对应于微件的具体安全应用下微件的状态从“已激活”改变到“已更新”，并且事件是与NFC交易相关联的交互。在微件更新了关于NFC交易的信息时，微件的状态将从“共享中”返回到“已更新”。
[0070]图6是根据本发明的移动分配方法的流程图。在发明的实施方式中，移动分配系统实施移动分配方法，方法包括以下步骤:创建显示与安全应用(诸如，交通应用或信用/借记应用或优惠券应用或安全访问应用或会员卡应用或电子钱包应用或订票应用)相关联的多媒体内容的微件。微件仅在移动电子设备20的或安装在移动电子设备20上的虚拟机21上执行。
[0071 ]在移动分配方法中，创建微件的步骤还包括:当创建微件时，将微件的状态初始化为“未激活”；将证书分配给微件，其中，微件与诸如交通应用或信用/借记应用的具体安全应用相关联，并且证书允许由虚拟机21认证的微件访问嵌入或插入到交易终端22的安全元件225以使NFC交易能够获取在具体安全应用下的信息;将生命周期分配给微件，其中，下载到移动电子设备20的微件可在有效的生命周期中处理或获取关于NFC交易的信息并将信息发送回服务器10;以及分配代表账号的识别号，该账号用于在对应于微件的安全应用的控制下进行NFC交易。此外，方法包括以下步骤:记录分配给微件的证书、生命周期和识别号以便收集对移动分配系统的统计数据或者以便分析微件。
[0072]在本发明的实施方式中，移动分配系统还包括以下步骤:将微件分配给移动电子设备20并将微件的状态从“未激活”改变到“已分配”，其中，移动电子设备20具有交易终端22，交易终端22包括用于储存安全应用的至少一个安全元件225和虚拟机21;以及当微件的状态为“已激活”时，从移动电子设备20获取微件信息，其中，在移动电子设备20使能NFC交易时由微件收集或更新微件信息。在本发明的另一个实施方式中，移动分配方法还包括以下步骤:根据记录的生命周期和识别号分析由微件收集或更新的信息以用于交易核算。
[0073]图7是示出根据本发明的移动交易方法的流程图。在本发明的实施方式中，移动交易方法由如图1中所示的移动电子设备20或由本发明的移动交易系统实施，其中，移动电子设备包括如图2中所示的交易终端22。移动交易方法由在包括NFC调制解调器和图形用户接口 222的移动电子设备20上安装的软件实施。移动交易方法包括以下步骤:接收由服务器10分配的微件，每个微件具有证书和/或生命周期和识别号，其中，证书允许由虚拟机21认证的微件访问嵌入或插入到交易终端22的安全元件225以使能NFC交易，其中，识别号代表用于在安全应用下进行NFC交易的账号，并且其中当NFC调制解调器在有效的生命周期中使能NFC交易时微件信息改变；以及认证微件的证书以确定微件是否能够访问交易终端22的安全元件225，其中如果微件成功访问安全元件225以从安全元件中存储的具体安全应用获取信息，则微件被激活，并且微件的状态从“已分配”改变为“已激活”。
[0074]移动交易方法还包括:在图形用户接口222上显示微件，其中微件显示与安全应用相关联的多媒体内容;管理微件;选择图形用户接口 222上的微件中的一个以使用、共享或更新以使得选择的微件对事件做出反应，其中该事件是这样一种交互，该交互与NFC交易相关联、由NFC调制解调器224触发并将微件的状态改变为“使用中”、“共享中”或“已更新”；使用选择的微件与安全元件通信;在NFC调制解调器224使能与安全元件225的NFC交易时改变或发送微件信息；以及在微件使用、共享或更新接收到的关于NFC交易的信息后，将微件的状态改变回“已激活”。
[0075]在本发明的实施方式中，方法还包括:微件从NFC调制解调器获取与NFC交易相关联的信息或者与微件对应的安全应用；并且通过NFC交易或通过NFC交易和通信装置的组合，将微件或微件信息传递到具有NFC调制解调器的移动电子设备20。
[0076]现在转到图8，根据本发明进一步的实施方式示出NFC服务的移动集成分配和交易系统的系统架构图。分配和交易系统采用用于NFC应用的移植和分配的前端移动平台，并且具有基于微件的架构，其使得NFC服务(例如，接近支付、传输、订票、会员卡、优惠券等)能够快速应用开发。在一些实施方式中，分配和交易系统包括移动客户端40，该移动客户端40被生成或以其他方式预配置，并且分配给多个移动电子设备20。移动客户端40是运行时间系统，其配置为使能件传送到移动电子设备20的微件以加载和执行。系统还包括在服务器10上操作的微件分配接口 13，其中服务器10可包括通信接口 11和微件生命周期管理平台12，两者均在以上图1的描述中详细描述。
[0077]在一些实施方式中，使用与如上所述的微件生命周期管理平台12相关联的微件生成器(SDK)开发微件，并且通过通信接口 11基于无线网络30将微件分配给一个或多个移动电子设备20，其中它们在移动客户端40上执行。移动客户端40配置为与在来自多个制造商和/或服务供应商的多个移动电子设备上采用的多个移动操作系统(OS)相兼容。不同的OS可具有不同的接口和不同的OS专用功能和/或OS要求。同样地，不同的移动电子设备具有不同的硬件部件，每个具有它们自己的要求。例如，取决于移动电子设备20的具体OS和硬件，访问NFC收发器或安全元件(SE)需要不同的扩展、协议和/或驱动器。就这点而言，移动客户端40配置有已经集成的多个兼容的扩展、协议和/或驱动器。这允许服务供应商例如使用SDK来柔性地设计单个OS独立和移动电子设备独立的微件，以用于无需生成相同微件的许多不同迭代的情况下，部署在多个不同的OS和设备上以满足每个的要求。
[0078]转到图9，根据发明的实施方式，移动客户端40包括虚拟机21(上文详细描述)、安全元件(SE)管理器23、扩展管理器24和内容处理器25。应注意，在其它实施方式中，以上中的一个或多个可以省略。例如，移动客户端40可配置为没有扩展管理器24和内容处理器25，因为这些程序可以不需要或能够设置为与移动客户端40分离。在一些实施方式中，虚拟机21配置为在无需寄存器情况下提供用于微件的基于栈的运行时间环境。对于每个操作，操作数以正确的顺序在栈顶进栈，允许操作数的累积以允许在管理执行环境的代码线程生命期间顺序执行操作。本领域普通技术人员自应理解，可以使用虚拟机21的其他实施方式，诸如基于寄存器的环境。
[0079]在处理器中执行的运行时间环境在被微件调用时实现编程代码的核心行为。然后虚拟机21可在移动电子设备20上实施动作，例如导致到SE中的安全应用的连接。附加地或可替代地，虚拟机21可将调用转换成移动电子设备20的具体OS的调用，诸如为了导致移动电子设备20的OS直接连接到无线网络等。
[0080]SE管理器23配置为使微件能够从SE读取和/或写入SE，只要微件证书已由虚拟机21认证。SE管理器23使认证的微件能够访问在SE中存储的安全应用，其在一些实施方式中使得NFC交易能够由移动电子设备20执行。这可通过SE管理器23首先将用于访问SE的所有异构接口抽象成由微件使用的平台独立的接口来实现。虽然SE管理器23能够在多个微件与多个SE之间提供通信，但是其通常设置为在任意给定时间使用单个通道提供到单个SE的访问。因此，并发的连接被阻止，直到拥有连接的线程释放连接为止。为了将微件与SE中的安全应用连接，通过从先前抽象的信息中指定驱动器的分类名，SE管理器23可创建已配置的驱动器的实例，使用驱动器能够访问SE。此外，由于平台独立的接口，SE管理器23配置为提供对安装(或可安装)在各种移动电子设备20上的多个SE的访问。
[0081]根据发明的实施方式，移动客户端40还可包括扩展管理器24。扩展管理器24负责管理在移动客户端40中存在的所有扩展，并且负责提供扩展与移动客户端40之间的接口。包括在移动客户端40中并且由扩展管理器24管理的扩展可包括对多个OS平台(S卩RIM、J2ME、Nokia、Android等)通用的扩展和应用协议数据单元(APDU)扩展。扩展管理器24也可管理OS专用扩展。扩展管理器24提供在虚拟机21与SE管理器23之间的通信并提供扩展。在一些实施方式中，扩展管理器24必要时可经由无线网络30更新以确保兼容性，和/或当请求最初不被移动客户端40中存在的扩展所支持的数据连接时，具体扩展可直接提供到扩展管理器24。在一些实施方式中，扩展管理器24可访问替代移动客户端40扩展的移动电子设备20的OS上存在的扩展库。
[0082]移动客户端40还可包括内容处理器25。内容处理器25配置为提供在移动电子设备20上安装的本地第三方应用(诸如第三方应用50)与微件之间的通信。内容处理器25也配置为提供第三方应用与在SE中存储的安全应用之间的通信。具体地，内容处理器25负责管理来自试图连接到微件或安全应用的第三方应用的输入连接，以及到第三方应用的输出连接。此外，内容处理器25维持可实现用于被允许连接到微件和/或安全应用的第三方应用的一列动作。
[0083]在一些实施方式中，通过采用内容处理器插件51，实现对第三方应用50与微件和/或安全应用之间的连接和交互的管理。内容处理器插件51是具体的库，该具体的库必须实施在第三方应用50中以便通过内容处理器25与移动客户端40进行通信和交互。内容处理器插件51可包括多个参数，其中多个参数包括:用于与内容处理器25连接的内容处理器25的统一参考定位符(URL);与每个微件相关联的微件标识符，其中第三方应用50想要与每个微件通信;和/或可供第三方应用50实现用来与移动客户端40交互的一列动作。在一些实施方式中，通过采用内容处理器插件51，第三方应用50配置有可以与其交互的微件和/或安全应用(存储在SE中)的身份。内容处理器25仅通过调用具体微件和/或安全应用，就允许经由虚拟机21与微件通信，以及经由安全元件管理器23与安全应用通信。
[0084]根据可在依照发明构造的实施方式中包括的各方面中，如果由第三方应用50调用微件，但微件没有出现在移动电子设备20的存储器中，则内容处理器25可开始经由无线调制解调器226基于无线网络30从微件分配接口 13下载微件。相反，如果通过微件调用第三方应用50，但第三方应用50没有出现在移动电子设备20的存储器中，则内容处理器25可开始经由无线调制解调器226基于无线网络30从第三方应用开发者的源服务器下载第三方应用。在两个中任一实例中，可以经由移动电子设备将通知提供给用户，需要额外的资源来实施已在移动电子设备20处开始的动作。可选地，这样的通知可包括提示用户接受下载到移动电子设备的这些资源。
[0085]采用内容处理器25和内容处理器插件51，以这样的方式扩展移动客户端40的功能性，该方式尤其简化了各种NFC交易的执行。例如，为了经由NFC收发器224完成NFC交易，在移动设备用户不必关闭第三方应用50并打开移动客户端40的情况下，微件可直接从第三方应用50被访问。为了完成NFC交易，第三方应用50可能例如需要可直接从一个或多个微件提供的信息(例如，来自倶乐部卡微件的倶乐部会员信息、来自GPS许可微件的定位数据和/或来自支付微件的支付信息)，但是不需要相关联的安全应用的所有功能。同样地，通过向第三方应用50提供经由内容处理器25和内容处理器插件51对安全应用的访问，NFC交易可在第三方应用50内开始和结束同时维持安全元件的安全性和完整性。这样做替代了为了打开例如移动钱包而中止第三方应用50。类似地，在用户不必离开或关闭移动客户端40的情况下，可由微件直接访问第三方应用50。
[0086]此外，取决于第三方应用50的权利，其中该第三方应用50的权利可通过移动客户端40中建立的设置进行管理，类似的互作用用户访问/功能性可以如同在微件与第三方应用50之间一样，应用在第三方应用50与位于SE中的安全应用之间。例如，这可发生在当移动设备用户采用(例如，零售店的)第三方应用50来浏览产品或服务，但期望使用由信任的支付供应商(例如，VISA)提供的安全应用经由NFC交易来支付产品或服务的时候。就这点而言，通过提供第三方应用50经由内容处理器25和内容处理器插件51访问安全应用，可在第三方应用50内开始和决定NFC交易，同时维持了安全元件的安全性和完整性。最后，使用内容处理器系统，在微件/安全应用与第三方应用之间选择性地开始数据交换。就这点而言，不论交易是否经由微件、SE中的安全应用或第三方应用开始，使用NFC收发器224，移动客户端50均可提供移动电子设备20与其它NFC使能的设备31和/或POS终端32之间NFC交易的安全和无缝的管理。
[0087]转到图10，其提供了根据本发明的某些实施方式的移动分配方法的流程图。在步骤60，生成移动客户端40，并且移动客户端40包括多个OS专用的和硬件专用的信息和要求，其在部署到多个移动电子设备20中每个上之前嵌入到移动客户端40中。例如，移动客户端可包括代码，诸如可在被部署之后在移动电子设备20的处理器中执行的指令集。在步骤61，移动客户端40以传统方式基于无线网络30分配给一个或多个移动电子设备20，或者以其它方式安装在移动电子设备20上(例如，通过设备生产商)。在步骤62，使用微件分配接口 13的SDK，开发OS独立的微件(例如，通过服务供应商、移动网络运营商等)，并且在步骤63，微件基于无线网络30，无线地分配给一个或多个移动电子设备20，并提供到移动客户端40。在步骤64，微件开发者应期望更新、改变或删除微件和/或微件应需要更新、改变或删除，在移动客户端40没有改变的情况下微件可适当地改变。否则，在整个生命周期微件一直出现在移动电子设备20上，并且方法结束。
[0088]现在转到图11，根据本发明进一步的实施方式示出了移动电子设备上的NFC服务的集成分配和交易系统的系统架构图。分配和交易系统采用用于微件管理的访问控制机制，允许微件仅访问位于移动设备的安全元件中的某些安全应用以使能NFC交易。在一些实施方式中，除了由移动电子设备或由安全元件实施的任意标准访问控制之外，用于微件管理的访问控制系统也可过滤分配至移动设备的微件与安装在安全元件上的安全应用之间的通信，其中安全元件可操作地连接至移动设备。在图11-图13中描述的特征和方面可与上文所述的实施方式结合。
[0089]在一些实施方式中，分配和交易系统包括服务器10’，其中服务器10’包含通信接口、具有微件生成器14的微件生命周期管理平台(见图1)以及访问控制文件管理器15。通信接口 11可经由无线网络30与诸如MED 20的多个移动电子设备(MED)通信。如上文所解释的，在一些实施方式中，微件生成器是微件生命周期管理平台的软件开发装置包(SDK)，并且微件是使用SDK开发的独立应用，其中该SDK运行在移动电子设备20的虚拟机21上。微件可显示与安全应用相关联的多媒体内容并且可用来使其他程序或应用能够执行选择的任务和功能。
[0090]访问控制文件管理器15是包括这样一种代码的模块，其中当该代码在服务器处理器(未示出)中执行时，配置为生成和/或管理访问控制(AC)文件，访问控制(AC)文件将在下文中进一步描述。与微件生命周期管理平台(其采用微件生成器14向每个微件提供微件证书)一样，访问控制文件管理器15类似地向每个AC文件提供AC文件证书。然后在AC文件提供至MED 20后，可通过虚拟机21以与微件证书认证类似的方式认证AC文件证书。在一些实施方式中，微件证书和AC文件证书可起到认证的作用，因为每个证书可包含唯一的识别符。此夕卜，在一些实施方式中，每个证书可包含人类可读的数据，该人类可读的数据描述证书、公共/个人访问密钥信息和/或证书认证的特征码。访问控制文件管理器15可使用通信接口 11基于无线网络30将AC文件无线地提供到MED 20，并且必要时可更新或以其它方式管理AC文件。
[0091]根据发明的实施方式，MED 20可包括虚拟机21。虚拟机21为在MED 20的存储器中存储的代码的实现，其中当该代码在MED处理器(未示出)中执行时提供微件管理平台，以管理通过移动电子设备20从服务器10接收的微件。MED 20也可包括NFC收发器224和无线调制解调器226，其中NFC收发器224用于执行NFC交易，无线调制解调器226用于与无线网络30通信。MED 20能够以如上所述的任意方式可操作地连接至安全元件225或与安全元件225耦接，并可包括一个或多个安全应用。在一些实施方式中，安全元件225可划分成多个安全区域，并且每个安全应用可存储在相应的安全区域中。NFC收发器224可配置为与销售点终端和/或如上文所述的其它NFC使能的设备进行通信。
[0092]现在转到图12，其提供了示出根据本发明的某些实施方式提供用于移动电子设备上的微件管理的访问控制方法的流程图。方法在步骤70开始，在在步骤70，访问控制文件管理器15生成AC文件，其中该AC文件可用于存储微件信息并被引用以便稍后的访问，如在图13B的示例中所示。在步骤71，访问控制文件管理器15为AC文件分配AC文件证书，其中如上文解释的，AC文件证书可用来在MED 20上认证AC文件。在步骤72，微件生成器14可生成被分配至MED 20的微件，并且在步骤73，由此生成的任意微件被分配微件证书。如上文说指示的，在一些实施方式中，微件证书可用作唯一的标识符。应注意，虽然在该实施方式中，AC描述为在微件前生成，不过本领域普通技术人员将理解微件和AC文件生成的顺序可颠倒。
[0093]在步骤74，将微件证书和应用识别(AID)信息相关联，其中，该应用识别(AID)信息与存储在安全元件225中的一个或多个安全应用相关的。如在下文进一步详细解释的，AID信息可包括应用标识符和与安全应用有关的一个或多个描述符或标志位。在步骤75，访问控制文件管理器15参考关联的微件证书和AC文件中的一个或多个安全应用的AID信息。在一些实施方式中，参考可以为，例如，描述微件证书和关联的安全应用的人类可读数据，或可以为表示该关联的机器可读代码。生成并且分配至MED 20的每个微件可与一个或多个安全应用相关联，并且可在一个主AC文件中参考每个所分配微件的每个关联。可替代地，可提供多个AC文件，每个AC文件参考具有其相应的关联的一个微件或一组微件。
[0094]继续到步骤76，其中，服务器10可基于无线网络30将AC文件提供至MED20，其中AC文件存储在设备的存储器中。在步骤77，AC文件的AC文件证书可配置用于由如上所述的虚拟机21认证。类似地，在步骤78，微件可以传统方式基于无线网络30分配至MED 20，并且它的证书可配置用于在步骤79中认证。如果虚拟机21无论任何理由而未能认证微件证书或AC文件证书，那么在一些实施方式中，可发送警报到设备操作者/拥有者、服务器管理者和/或证书机构。应注意，虽然在以上实施方式中微件证书和它们相关联的AID信息描述为在AC文件提供到MED 20前在AC文件中被参考，不过在一些实施方式中，可先提供AC文件，然后访问控制文件管理器15可顺序提供相关数据以用于参考。在一些实施方式中，每当由服务器10分配微件给MED 20，或者从MED 20除去微件时，访问控制文件管理器15自动更新位于MED20上的AC文件。更新该AC文件可包括将具体新数据提供到存储器或数据文件，从存储器或数据文件中删除过时的数据，或者用包含正确数据的新的AC文件整体替代该AC文件。就这点而言，AC文件可总是反映安装在MED20上的每个微件的访问控制细节。此外，在一些实施方式中，AC文件的副本可通过访问控制文件管理器15在服务器上同时存储和管理，以使得如果需要，例如，如果MED 20上的AC文件被损坏或被删除，则可以提供一个备份的微件访问控制数据。
[0095]在微件和AC文件安装在MED 20上并且通过虚拟机21认证之后，在步骤80中虚拟机21能够从微件接收请求以访问在安全元件225中存储的安全应用。可以例如当在移动设备的用户接口上选择微件，并且微件需要访问安全应用以使能过程、功能或动作如导致NFC交易时，触发请求。根据发明的实施方式，为了使微件访问安全应用，微件必须通过提供安全应用的AID信息指定想要访问哪个安全应用。在步骤81，虚拟机21可以从本地AC文件检查AID信息，以确保微件已提供了有效的AID信息。如果由微件提供的AID信息无效，那么在步骤81请求被拒绝，此时微件可提示提供另一个请求或过程可结束。
[0096]附加地或可替代地，在步骤83，虚拟机21可检查AC文件以确认在允许访问安全应用之前，在AC文件中参考微件证书。如果没有在AC文件中正确地参考微件证书(微件标识符)，在步骤82同样地会拒绝请求。总之，虚拟机21可检查微件的证书在AC文件中出现并且与正在请求访问的安全应用的AID信息相关联。如果微件请求没有调用正确的AID信息，或者在AC文件中没有发现微件标识符，访问将被拒绝。可以与有效证书类似的方式提供通知。例如，错误信息可显示在用户接口上，或者可以例如经由电子邮件、文本消息或者任何其它合适的方法，将数字消息发送到用户或管理者等。如果微件证书和相关联的AID信息在AC文件中被适当地参考，则在步骤84允许访问，并且微件可使安全应用能够执行NFC交易。同样地，虚拟机21可作为代理并提供访问控制安全的附加层。
[0097]在一些实施方式，AID信息可包括由图9的安全元件管理器23提供的驱动器，并且虚拟机21可将驱动信息封装到可以监测所访问的安全应用的第二驱动器中。然后虚拟机21可记录提供至微件的任何访问。如上所述，在一些实施方式中，AID信息还包括与安全应用相关的一个或多个描述符或标志位。在一些实施方式中，标志位可具有相关联的值并且可以是延伸AID信息的初始结构的字符串。标志位可以是，例如，“支付”标志位“识别”标志位或“通信”标志位，每个标志位指示相应的安全应用的特定功能或特征。因此，可以采用标志位以基于哪些标志位已指定给并与微件和AID信息相关联，进一步过滤对安全应用的微件的访问。
[0098]例如，安全应用可具有一个以上功能或特征，但请求访问该安全应用的微件可能仅具有访问用于一个特定功能而不是另一个功能的安全应用的访问权限。因此，在一些实施方式中，如果微件调用具有正确标志位的AID信息，则微件只可显示与安全应用相关联的多媒体内容，或者使能安全应用以执行功能。在一些实施方式中，标志位可用作过滤器以使虚拟机21能够快速确定哪些微件可访问哪些安全应用。这可通过由虚拟机21接触AC文件(如图13B中所示的示例性AC文件)的内容、定位标志位的所有实例以及传播使用列表来实现。例如，在一些实施方式中，微件仅可调用“支付”标志位。在这样的情况下，虚拟机可搜索在AC文件中“支付”标志位出现的所有实例，然后确定微件标识符(微件证书)是否与AID信息相关联。
[0099]现在转到图13A和图13B，分别提供了微件和AC文件的示例性表示。图13A示出了标记为微件I的微件，该微件具有标记为微件证书(ID)I的微件证书。如上所述，尽管在一些实施方式中，一个微件仅可访问一个安全应用，不过在其他实施方式中一个微件可访问多个安全应用。在图13A的示例中，提供微件I到安全应用I和安全应用2的访问。安全应用I包括安全标识符AID I和由标志位A表示的标志位。安全应用2包括AID 2、标志位A和标志位B。在该示例中，虚拟机21应搜索标志位A，安全应用I和安全应用2将都是可访问的，然而应搜索标志位B，仅有安全应用2将对微件是可访问的。
[0100]图13B示出了具有AC文件证书的示例性AC文件，包括微件的参考目录和相关联的AID信息，AID信息包括每个微件的应用标识符和标志位。参考目录中包括与提供到图13A的微件I的访问控制相关的信息。本领域普通技术人员自应理解图13A和图13B描述的格式本质上是示例性的，并且用于表示分别提供到微件和AC文件的访问控制信息的组成。还应理解，该信息可作为机器可读的数字型或字母数字型代码，并且提供的标记和标志位不应理解为限制性的。
[0101]在这个时候，应注意，尽管前面的描述大部分涉及NFC服务的移动集成分配和交易系统和方法，但是本文公开的系统和方法可以在原超过所参考的情况之外的情况、情形和设置中类似地部署和/或实现。应理解，附图中相同的附图标记表示多个图中相同的元件，并且对所有的实施方式和布置来说，不是所有的参考附图描述和说明的部件和/或步骤均是必需的。
[0102]因而，本系统和方法的说明性实施方式和设置提供了用于提供与移动电子设备相关的NFC服务的集成分配和交易系统和方法的、计算机实现的方法、计算机系统和计算机程序产品、计算机系统。图中的流程图和框图示出了根据各种实施方式和布置的系统、方法和计算机程序产品的可能实现的架构、功能和操作。就这点而言，流程图或框图中的每个方框可表示代码的模块、段或部分，其中代码包括用于执行指定逻辑功能的一个或多个可执行指令。还应注意，在一些可替代实施方式中，在方框中指出的功能可以图中说明的不同顺序发生。例如，事实上取决于所涉及的功能，连续示出的两个方框可大致同时执行，或者有时这些方框可倒序执行。还将注意到，通过基于专用硬件的系统或者专用硬件和计算机指令的组合可以实施框图和/或流程图图示的每个方框以及框图和/或流程图图示的方框的组合，其中基于专用硬件的系统执行特定功能或动作。
[0103]本文所述的功能可通过硬件和或硬件执行代码(也称为程序、软件或软件应用)实现，其中硬件执行代码包括用于可编程处理器的机器指令，并且本文所述的功能可以高级程序和/或面向对象的编程语言，和/或以汇编/机器语言实施。如本文所使用的，术语机器可读存储介质和计算机可读存储介质指的是用于将提供极其指令和/或数据提供到可编程处理器的任意计算机程序产品、装置和/或设备(例如，磁盘、光盘、存储器、可编程逻辑器件(PLD))，包括接收作为机器可读信号的机器指令的机器可读存储介质。术语机器刻度信号指的是用于将机器指令和/或数据提供到可编程处理器的任意信号。机器可读存储介质不包括机器可读信号。
[0104]这里描述的系统和技术可实施在计算系统中，其中该计算系统包括后端部件(例如，作为数据服务器)，或包括中间部件(例如，应用服务器)，或包括前端部件(例如，具有图形用户接口或Web浏览器的客户计算机，通过该客户计算机用户可与本文描述的系统和技术的实现交互)，或者该后端、中间或前端部件的任意组合。系统的部件可通过数字数据通信(例如，通信网络)的任意形式或介质互连。通信网络的示例包括局域网(LAN)、广域网(MN)和英特网。
[0105]计算系统可包括客户端和服务器。客户端和服务器通常彼此远离和典型地通过通信网络间隔开。依靠运行在相应计算机上并且彼此具有客户端-服务器关系的计算机程序，客户端和服务器发生关系。
[0106]虽然本说明书包含许多具体实施细节，但这些细节不应认为是对任何实现或的可能要求的内容的范围的限制，而是作为可针对特定实现的【具体实施方式】的特征的描述。说明书中以独立实施方式为背景的描述的某些特征还可实施为单个实施方式的组合。相反地，以单个实施方式为背景描述的各种特征也可独立实施为多个实施方式或实施为任意适当的子结合。此外，尽管特征在上文可描述为甚至可能最初要求为特定动组合，但是来自所要求的组合的一个或多个特征在一些情况下可从组合中删除，并且所要求的组合可以涉及子组合或子组合的变体。
[0107]同样地，虽然在图中以特定顺序描述操作，但是为了实现满意的结果，不应理解为要求这些操作以所示的具体顺序或连续执行，或者不应理解执行图示的所有操作。在有些环境中，多重任务和并行处理可能是有利的。此外，以上所示的各实施方式中各种系统部件的分离不应理解为在所有实施方式中均需要这些分离，并且应理解所述程序部件和系统通常可在单个软件产品中集成在一起或者封装成多个软件产品。
[0108]本文中使用的术语仅是为了描述【具体实施方式】的目的，并不旨在限制本发明。如在本文中使用的，除非上下文另有明确指示，否则单数形式“一”、“一个”也旨在包括复数形式。还想进一步理解用语“包含”和/或“包括”，当用在该说明书中时，特指状态特征、整体、步骤、操作、元件和/或部件的出现，但不排除一个或多个其他特征、整体、步骤、操作、元件、部件和/或其群组的增加或出现。
[0109]应注意，在权利要求中以修饰权利要求元件的普通术语如“第一”、“第二”、“第三”等的使用本身不表示一个权利要求元件相对于另一个权利要求元件的任何优先级、优先或顺序，或者执行动作方法的时间顺序，而是仅用作标记以将具有某名称的一个权利要求元件与具有相同名称(如果没有使用序数用语)的另一个权利要求元件区分以区别权利要求元件。
[0110]此外，本文使用的措辞和术语是为了描述的目的，而不应认为是限制性的。本文中“包含”、“包括”或“具有”、“含有”、“包括有”及它们的变体的使用意味着包含其后所列的项和它们的等同物也包含附加项。
[0111]已经描述了本说明书中描述的主题的【具体实施方式】。其他实施方式在所附权利要求的范围内。例如，在权利要求中所述的动作可以不同的顺序执行并仍实现满意的结构。作为一个示例，为了实现满意的结构，附图中描述的过程不必要求所示的具体顺序，或连续顺序。在某些实现中，多重任务和并行处理可能是有利的。
【主权项】
1.一种移动分配系统，安装在移动电子设备上，所述移动电子设备具有处理器、存储器以及在存储器中用于实现所述处理器中的特定移动操作系统的代码，并且所述电子设备可操作地耦接至具有一个或多个安全应用的安全元件，所述系统包括: 虚拟机，配置为在所述处理器中执行，以提供能够运行多个微件的运行时间环境，并且配置为使多个微件能够操作在包括所述特定移动操作系统的多个移动操作系统中的任一移动操作系统上；以及 安全元件管理器，配置为通过向多个微件中的至少一个微件提供对所述安全元件中存储的所述一个或多个安全应用中相应一个的访问，以及使得所述移动电子设备使用所述一个或多个安全应用中的所述相应一个执行至少一个NFC交易，从而使所述至少一个微件能够从所述安全元件读取或向所述安全元件写入，以及； 其中，所述安全元件管理器配置为响应于所述至少一个微件要访问所述安全元件的请求，创建能够访问所述安全元件的已配置的驱动器的实例；以及其中，所述安全元件管理器配置为提供对多个安全元件的访问。2.如权利要求1所述的系统，还包括: 内容处理器，配置为提供以下中的至少一个: 在安装在所述移动电子设备上的第三方应用与所述至少一个微件之间的通信；以及在安装在所述移动电子设备上的所述第三方应用与存储在所述安全元件中的所述一个或多个安全应用中的所述相应一个之间的通信；以及 内容处理器插件，所述内容处理器插件实现在所述第三方应用中，并且使所述第三方应用能够可操作地与所述内容处理器通信。3.如权利要求2所述的系统，所述内容处理器插件还包括: 所述内容处理器的统一参考定位符(URL)，用于连接到所述内容处理器；以及 至少一个微件标识符，与所述至少一个微件相关联； 其中，所述至少一个微件标识符经由所述URL提供给所述内容处理器，以使得所述第三方应用能够访问所述至少一个微件。4.如权利要求3所述的系统，所述虚拟机还配置为执行以下中的至少一个: 当与所述至少一个微件相关联的所述至少一个微件标识符通过所述第三方应用提供给所述内容处理器时，开始基于无线网络从微件分配接口下载所述至少一个微件，但是所述至少一个微件当前不安装在所述移动电子设备上；以及 当所述至少一个微件试图与所述第三方应用通信时，开始基于所述无线网络从第三方应用分配接口下载所述第三方应用，但是所述第三方应用当前不安装在所述移动电子设备上。5.如权利要求1所述的系统，还包括:扩展管理器，配置为使用在所述处理器中执行的代码，在所述虚拟机和所述安全元件管理器中至少一个和与所述多个移动操作系统相关联的多个扩展之间提供通信。6.如权利要求1所述的系统，其中: 多个微件中的每个配置为在能够不需要与所述多个移动操作系统的直接配置的情况下，使用在所述处理器中执行的代码，操作在所述运行时运行时间环境中；以及其中能够在无需改变运行时间环境的情况下，增加、除去或更新所述多个微件中的每个。7.如权利要求1所述的系统，其中: 所述多个微件被配置为用于由所述虚拟机进行的认证；以及其中所述安全元件管理器配置为响应于由所述虚拟机进行的认证，向至少一个微件提供对所述一个或多个安全应用中的所述相应一个的访问。8.如权利要求1所述的系统，其中，所述至少一个微件显示与所述一个或多个安全应用中的所述相应一个相关联的多媒体内容。9.如权利要求1所述的系统，其中，所述安全元件被划分成多个安全区域，并且所述一个或多个安全应用中的每个存储在相应的安全区域中。10.如权利要求1所述的系统，其中，所述一个或多个安全应用中的所述相应一个包括交通应用、信用/借记应用、优惠券应用、安全访问应用、会员卡应用、电子钱包应用和订票应用中的至少一个。11.如权利要求1所述的系统，其中，所述至少一个安全元件包括安全SIM卡、安全存储卡和安全内部存储器中的至少一个。12.—种提供移动分配系统的方法，所述方法在移动电子设备上使用，所述移动电子设备具有处理器、存储器以及在所述存储器中用于实现所述处理器中的特定移动操作系统的代码，并且所述电子设备可操作地耦接至具有一个或多个安全应用的安全元件，所述方法包括: 生成移动客户端，用于基于无线网络到所述移动电子设备的分配，所述移动客户端至少如下包括: 虚拟机，配置为在所述处理器中执行，以提供能够运行多个微件的运行时间环境，并且配置为使多个微件能够操作在包括所述特定移动操作系统的多个移动操作系统中的任一移动操作系统上；以及 安全元件管理器，配置为通过向多个微件中的至少一个微件提供对所述安全元件中存储的所述一个或多个安全应用中的所述相应一个的访问，以及使得所述移动电子设备使用所述一个或多个安全应用中的所述相应一个执行至少一个NFC交易，从而使所述至少一个微件能够从所述安全元件读取或向所述安全元件写入，以及； 其中，所述安全元件管理器配置为响应于所述至少一个微件要访问所述安全元件的请求，创建能够访问所述安全元件的已配置的驱动器的实例；以及 其中，所述安全元件管理器配置为提供对多个安全元件的访问；以及 将所述移动客户端分配给所述移动电子设备。13.如权利要求12所述的方法，所述移动客户端还包括: 内容处理器，配置为提供以下中的至少一个: 在安装在所述移动电子设备上的第三方应用与所述至少一个微件之间的通信；以及在安装在所述移动电子设备上的所述第三方应用与存储在所述安全元件中的所述一个或多个安全应用中的所述相应一个之间的通信；以及 内容处理器插件，所述内容处理器插件实现在所述第三方应用中，并且使所述第三方应用能够可操作地与所述内容处理器通信。14.如权利要求13所述的方法，所述内容处理器插件还包括: 所述内容处理器的统一参考定位符(URL)，用于连接到所述内容处理器；以及 至少一个微件标识符，与所述至少一个微件相关联； 其中，所述至少一个微件标识符经由所述URL提供给所述内容处理器，以使得所述第三方应用能够访问所述至少一个微件。15.如权利要求14所述的方法，还包括: 当与所述至少一个微件相关联的所述至少一个微件标识符通过所述第三方应用提供给所述内容处理器时，开始基于无线网络从微件分配接口下载所述至少一个微件，但是所述至少一个微件当前不安装在所述移动电子设备上；以及 当所述至少一个微件试图与所述第三方应用通信时，开始基于所述无线网络从第三方应用分配接口下载所述第三方应用，但是所述第三方应用当前不安装在所述移动电子设备上。16.如权利要求10所述的方法，所述移动客户端还包括:扩展管理器，配置为使用在所述处理器中执行的代码，在所述虚拟机和所述安全元件管理器中至少一个和与所述多个移动操作系统相关联的多个扩展之间提供通信。17.如权利要求12所述的方法，还包括: 生成多个微件，所述多个微件中的每个配置为在不需要与所述多个移动操作系统的直接配置的情况下，使用在所述处理器中执行的代码，操作在所述运行时间环境中；以及所述多个微件中的每个配置为在无需改变运行时间环境的情况下，增加、除去或更新；以及 将所述多个微件基于所述无线网络分配给所述移动电子设备。18.如权利要求12所述的方法，其中: 所述多个微件被配置为用于由所述虚拟机进行的认证；以及其中 所述安全元件管理器配置为响应于由所述虚拟机进行的认证，向至少一个微件提供对所述一个或多个安全应用中的所述相应一个的访问。19.如权利要求12所述的方法，其中，所述至少一个微件显示与所述一个或多个安全应用中的所述相应一个相关联的多媒体内容。20.如权利要求12所述的方法，其中，所述安全元件被划分成多个安全区域，并且所述一个或多个安全应用中的每个存储在相应的安全区域中。21.如权利要求12所述的方法，其中，所述安全应用中相应一个包括交通应用、信用/借记应用、优惠券应用、安全访问应用、会员卡应用、电子钱包应用和订票应用中的至少一个。22.如权利要求12所述的方法，其中，所述至少一个安全元件包括安全SIM卡、安全存储卡和安全内部存储器中的至少一个。23.—种对移动电子设备上的微件管理提供访问控制的方法，所述移动电子设备具有处理器、存储器、在存储器中用于实现虚拟机的代码、和NFC收发器，所述移动电子设备可操作地耦接至安全元件并且基于至少一个无线网络与服务器进行无线通信，所述服务器具有服务器处理器和服务器存储器，所述方法包括: 通过所述服务器，创建具有微件证书的微件； 通过所述服务器，将所述微件证书与应用识别(AID)信息相关联，所述应用识别(AID)信息与存储在所述安全元件中的至少一个安全应用相对应； 通过所述服务器，参考所述微件证书和具有访问控制(AC)文件证书的AC文件中的相关联的AIDfg息； 通过所述服务器基于所述无线网络将所述AC文件提供至所述移动电子设备； 配置所述微件证书和所述AC文件以用于认证；以及 确定是否向所述微件提供对所述至少一个安全应用的访问以使得至少一个安全应用能够执行至少一个NFC交易； 其中，响应于所述微件证书和所述AC文件证书的验证，当以下至少一个满足时，所述虚拟机配置为向所述微件提供对所述至少一个安全应用的访问: (a)所述微件指定在所述AC文件中参考的所述至少一个安全应用的所述相关联的AID信息，以及 (b)在所述AC文件中参考的所述微件证书与认证的微件证书匹配。24.如权利要求23所述的方法，还包括当微件增加至所述移动电子设备、在所述移动电子设备上改变或者从所述移动电子设备中除去时，更新所述AC文件。25.如权利要求23所述的方法，其中，配置所述微件证书以用于认证包括:在所述微件分配给所述移动电子设备之后，通过所述虚拟机验证所述微件证书；以及其中， 配置所述AC文件以用于认证包括:在将所述AC文件提供给所述移动电子设备之后，通过所述虚拟机验证所述AC文件证书。26.如权利要求23所述的方法，其中，所述AID信息包括应用标识符和至少一个访问控制标志位，还包括将所述虚拟机配置为基于所述至少一个访问控制标志位来过滤微件到所述至少一个安全应用的访问。27.如权利要求26所述的方法，还包括经由所述微件显示与所述至少一个安全应用相关联的多媒体内容，其中，已基于所述至少一个访问控制标志位将访问提供给所述至少一个安全应用。28.如权利要求26所述的方法，其中，所述至少一个访问控制标志位是支付标志位、识别标志位以及通信标志位中的至少一个。29.如权利要求23所述的方法，还包括将所述安全元件划分成多个安全区域，并且将所述至少一个安全应用存储在相应的安全区域中。30.如权利要求23所述的方法，还包括将所述微件配置为通过获取关于与所述安全应用相关联的至少一个NFC交易的信息，响应所述至少一个NFC交易的发生。31.如权利要求23所述的方法，其中，所述至少一个安全应用包括交通应用、信用/借记应用、优惠券应用、安全访问应用、会员卡应用、电子钱包应用和订票应用中的至少一个。32.如权利要求23所述的方法，其中，所述至少一个安全元件包括安全SM卡、安全存储卡和安全内部存储器中的至少一个。33.—种对移动电子设备上的微件管理提供访问控制的系统，所述移动电子设备具有处理器、存储器、在存储器中用于实现虚拟机的代码、和NFC收发器，所述移动电子设备可操作地耦接至安全元件并且基于至少一个无线网络与服务器进行无线通信，所述服务器具有服务器处理器和服务器存储器，所述系统包括: 微件生成器，用于创建微件，所述微件具有微件证书和应用识别(AID)信息，所述应用识别(AID)信息与在所述安全元件中存储的至少一个安全应用对应并与所述微件相关联； 访问控制(AC)文件管理器，用于管理在具有AC文件证书的AC文件中存储的数据；以及 通信接口，用于基于所述至少一个无线网络将所述微件和所述AC文件分配给所述移动电子设备； 其中，所述微件证书和所述相关联的至少一个安全应用的所述AID信息通过所述AC文件中的所述AC文件管理器存储； 其中，所述微件证书和所述AC文件被配置为用于认证；以及 其中，响应于微件的请求，使得所述至少一个安全应用能够执行至少一个NFC交易，并且受到所述微件证书和所述AC文件证书的认证，所述虚拟机配置为当以下中至少一个满足时向所述微件提供对所述至少一个安全应用的访问: (a)所述微件指定在所述AC文件中参考的所述至少一个安全应用的相关联的AID信息，以及 (b)在所述AC文件中参考的所述微件证书与验证的微件证书匹配。34.如权利要求33所述的系统，其中，所述AC文件管理器还配置为当微件增加至所述移动电子设备、在所述移动电子设备上改变或从所述移动电子设备中除去时，更新所述AC文件。35.如权利要求33所述的系统，其中，通过在所述微件分配给所述移动电子设备之后，由所述虚拟机验证所述微件证书，从而将所述微件配置为用于认证；以及 其中，通过在将所述AC文件提供给所述移动电子设备之后，由所述虚拟机验证所述AC文件证书，从而将所述AC文件配置为用于认证。36.如权利要求33所述的系统，其中，所述AID信息包括应用标识符和至少一个访问控制标志位，其中，所述虚拟机进一步配置为基于所述至少一个访问控制标志位来过滤微件对所述至少一个安全应用的访问。37.如权利要求36所述的系统，其中，所述微件还配置为显示与所述至少一个安全应用相关联的多媒体内容，其中已基于所述至少一个访问控制标志位将访问提供给所述至少一个安全应用。38.如权利要求36所述的系统，其中，所述至少一个访问控制标志位是支付标志位、识别标志位以及通信标志位中的至少一个。39.如权利要求33所述的系统，其中，所述安全元件被划分成多个安全区域，并且其中至少一个安全应用存储在相应的安全区域中。40.如权利要求33所述的系统，其中，所述微件配置为通过获取关于与所述安全应用相关联的至少一个NFC交易的信息，响应所述至少一个NFC交易的发生。41.如权利要求33所述的系统，其中，所述至少一个安全应用包括交通应用、信用/借记应用、优惠券应用、安全访问应用、会员卡应用、电子钱包应用和订票应用中的至少一个。42.如权利要求33所述的系统，其中，所述至少一个安全元件包括安全SM卡、安全存储卡和安全内部存储器中的至少一个。
【文档编号】G06Q20/32GK105830084SQ201480047579
【公开日】2016年8月3日
【申请日】2014年7月3日
【发明人】罗文·瑞纳德, 格雷戈里·普特-卡斯坦
【申请人】Toro发展有限公司