地导出与安装在安全元件上的另一个小程序相关联的用户数 据。接下来,安全元件安装小程序,并且任选地使用用户数据来使小程序个性化。
[0038] 通过运些方式,电子设备110和更新设备112可用于安全灵活地传播和在电子设 备110上安装小程序,同时任选地迁移与另一个小程序相关联的用户数据(W及,如此,任 选地使小程序个性化)。
[0039] 如前所述,电子设备110和/或更新设备112之间的通信可设及包括更新包或安 装包的包的交换。运些包可被包括在位于一个或多个无线信道中的帖中。
[0040] 参考图2,如下文进一步所述,电子设备110和/或更新设备112可包括子系统,诸 如:组网子系统、存储器子系统、处理子系统和安全子系统。另外,电子设备110和/或更新 设备112可在组网子系统中包括无线电部件114。更一般地,电子设备110和/或更新设备 112能通过组网子系统包括(或能被包括在)任何电子设备(内),组网子系统使电子设备 110和/或更新设备112能够与另一个电子设备无线通信。运能包括通过无线信道传送帖 W使电子设备能够进行初次联系,紧接着,交换后续数据/管理帖(诸如:建立连接的连接 请求),配置安全选项(例如JPSEC),传送和接收包或帖,等等。
[0041] 如图1中能够看到,无线信号116(如银齿形线所表示)由电子设备110中的无线 电部件114-1传送/接收。运些无线信号由更新设备112中的无线电部件114-2接收/传 送。(注意,电子设备110和/或更新设备112之间的通信也可经由网络118发生,该通信 可设及使用不同于无线信号116的通信协议的有线通信。)而且,无线通信可或可不设及在 电子设备110和/或更新设备112之间建立连接,因此,可或可不设及经由无线网络(诸如 蜂窝电话网络)的通信。
[0042] 在所述实施例中,处理电子设备110和/或更新设备112中的包或帖包括:接收具 有该包或帖的无线信号116 ;从接收的无线信号116中解码/提取该包或帖W获取该包或 帖;W及处理该包或帖W确定该包或帖(诸如至少部分更新包)中包含的信息。
[0043] 如前所述,一般地,电子设备110和/或更新设备112之间的通信可被加密。此加 密可使用加密密钥(诸如与小程序和/或与安全元件供应商相关联的加密密钥)。此外,加 密可使用对称或非对称加密技术。
[0044] 尽管我们将图1所示的环境作为一个示例描述,在另选的实施例中,可出现不同 数量或类型的电子设备。例如,一些实施例包括更多或更少的电子设备。再如,在另一个实 施例中,不同电子设备传送和/或接收包或帖。 W45] 现在我们描述电子设备的实施例。图2示出了电子设备110的框图。此电子设备 包括处理子系统210、存储器子系统212、组网子系统214、认证子系统216、W及安全子系统 218。处理子系统210包括被配置为执行计算操作的一个或多个设备。例如,处理子系统 210能包括一个或多个微处理器、专用集成电路(ASIC)、微控制器、可编程逻辑设备、和/或 一个或多个数字信号处理器值SP)。
[0046] 此外,处理子系统210可包括(是处理子系统210中的一个或多个处理器之内的 片上系统的)安全区域处理器220,处理器220执行处理子系统210中其他部件的安全服务 并且与电子设备110中的其他子系统安全地通信。安全区域处理器220可包括一个或多个 处理器、安全引导ROM、一个或多个安全外围设备、和/或其他部件。该安全外围设备可硬件 配置为协助安全区域处理器220执行安全服务。例如:安全外围设备可包括:认证硬件,其 实施各种认证技术;加密硬件,其被配置为执行加密;安全接口控制器,其被配置为通过安 全接口与其他组件通信;和/或其他部件。在一些实施例中,可由安全区域处理器220执行 的指令存储在被分配给安全区域处理器220的存储器子系统212的信任区中,并且安全区 域处理器220从信任区中取得该指令用于执行。安全区域处理器220可与处理子系统210 的除了严格控制接口 W外的其余部件隔开,因此形成了安全区域处理器220及其部件的安 全区域。由于至安全区域处理器220的接口被严格控制,直接访问安全区域处理器220内 的部件(诸如处理器或安全引导ROM)可被阻止。在一些实施例中,安全区域处理器220加 密和或解密与认证子系统216通信的认证信息,W及加密和/或解密与安全子系统218通 信的信息(诸如令牌)。此外,安全区域处理器220可比较认证信息和存储的认证,如果获 得匹配,可向安全元件230提供具有authentication-complete指示符的加密令牌,和/或 可断言authentication-complete指示符为操作系统244中的标识。
[0047] 存储器子系统212包括用于存储针对处理子系统210、组网子系统214、认证子系 统216和/或安全子系统218的数据和/或指令的一个或多个设备。例如,存储器子系统 212能包括动态随机访问存储器值RAM)、静态随机访问存储器(SRAM)、和/或其他类型的存 储器。在一些实施例中,用于存储器子系统212中的处理子系统210的指令包括:可由处理 子系统210执行的一个或多个程序模块或指令集(诸如程序模块246,例如,数字钱包、卡券 包和/或移动支付应用程序)。注意,一个或多个计算机程序可构成一个计算机程序机制或 程序模块。而且,存储器子系统212中的各模块中的指令可用W下语言实现:高阶程序性语 言、面向对象编程语言、和/或汇编或机器语言。此外,编程语言可编译或翻译,例如可配置 或配置的(在此讨论中可交换使用),W由处理子系统210执行。 W48] 此外,存储器子系统212能包括用于控制访问存储器的机制。在一些实施例中,存 储器子系统212包括存储器层级,该层级包括禪接至电子设备110中的存储器的一个或多 个高速缓存。在运些实施例的一些实施例中,一个或多个高速缓存位于处理子系统210中。
[0049] 在一些实施例中,存储器子系统212禪接至一个或多个大容量海量存储设备(未 示出)。例如,存储器子系统212能禪接至磁驱动器或光驱动器、固态驱动器、或另一种类型 的海量存储设备。在运些实施例中,存储器子系统212能被电子设备110用作常用数据的 快速访问存储,而海量存储设备用于存储较不常用数据。
[0050] 组网子系统214包括一个或多个设备,其被配置为禪接至有线和/或无线网络并 且在网络中通信(例如,执行网络操作),组网子系统包括接口电路222 (诸如近场通信电 路)和天线224。例如,组网子系统214能包括Bluetooth?组网系统、蜂窝组网系统(例 如,诸如UMTS、LTE等3G/4G网络)、通用串行总线扣SB)组网系统、基于IE邸802. 11中 所述标准的组网系统(例如,Wi-Fi'"组网系统)、W太网组网系统、和/或另一种通信系统 (诸如:近场通信系统)。
[0051] 组网子系统214包括用于禪接至每个支持的组网或通信系统、在每个支持的组网 或通信系统上通信、W及处理每个支持的组网或通信系统的数据和事件的处理器、控制器、 无线电部件/天线、插座/插头、和/或其他设备。注意,用于禪接至每个网络系统的网络、 在每个网络系统的网络上通信、W及处理每个网络系统的网络上的数据和事件的机制有时 统称为网络系统的"网络接口"。而且,在一些实施例中,电子设备之间的"网络"还不存 在。因此,电子设备110可使用组网子系统214中的机制W执行电子设备110和更新设备 112(图1)之间简单的无线通信,例如,传送广告帖和/或近场通信。
[0052] 认证子系统216可包括用于从电子设备110的用户接收认证信息W及用于安全地 将此认证信息传送至处理子系统210 (诸如通过加密认证信息)的一个或多个处理器、控制 器和设备。例如,认证信息可包括:由生物特征传感器226 (诸如指纹传感器、视网膜传感 器、手掌传感器、数字签名识别传感器等)获取的生物特征标识符;与支付小程序236中的 一者相关联的使用用户接口设备228 (诸如小键盘、触摸显示器、光学字符辨识和/或语音 辨识)接收的个人识别码(PIN) ; W及用于解锁电子设备110至少一些功能的使用用户接 口设备228接收的密码。
[0053] 此外,安全子系统218可包括安全元件230,该安全元件230包括一个或多个处理 器和存储器。注意,安全元件230可为防篡改部件,该防篡改部件用在电子设备110中W提 供支持各种商务模式所要求的安全性、保密性和多种应用环境。安全元件230可存在于各 种形状因数中的一个或多个中,诸如通用集成电路卡扣ICC)、嵌入式安全元件(在电子设 备110中的电路板上)、智能安全数字(SD)卡、智能微SD卡等。
[0054] 而且,安全元件230可包括在安全元件230的环境中(诸如在安全元件230的操 作系统232中,和/或在执行于安全元件230上的化va运行环境)执行的一个或多个小程 序或应用程序。例如,该一个或多个小程序可包括认证小程序,该认证小程序用于:执行无 接触注册服务,加密/解密与安全区域处理器220通信的包或令牌,设置安全元件230的操 作系统232中的一个或多个软件标识(诸如:authentication-complete标识),和/或传 输信息至一个或多个支付小程序236。该一个或多个小程序可包括一个或多个支付小程序 236,该一个或多个支付小程序在被程序模块246激活时,基于一个或多个软件标识,和/或 当电子设备110接近另一个电子设备时,与另一个电子设备进行金融交易。具体地,支付小 程序236各自可与金融工具(诸如:信用卡、借记卡、预付费借记卡、礼品卡、和更一般地,由 金融机构例如银行提供的与用户例如电子设备110的用户的金融账户相关联的金融工具) 关联。另外,安全元件230可包括与进行金融交易时使用的一个或多个支付小程序236相 关联的信息(诸如:金融凭证,例如,设备主账号或DPAN、PIN,例如与指定支付小程序关联 的借记卡号、W及与指定支付小程序关联的一个或多个加密密钥)。注意,DPAN可与金融主 账号或金融账号(诸如信用卡号)FPAN相关联但不同于后者。DPAN可为金融账户的虚拟识 别符。 阳化5] 认证小程序可在安全元件230中的主要或发行人安全域(诸如控制权限安全域) 中执行,而支付小程序236可在附加安全域中执行。运些安全域之间的通信可使用特定于 安全域的不同的的加密/解密秘钥加密。在电子设备110中,和/或在电子设备110和/ 或更新设备112(图1)之间的通信期间,加密/解密可设及对称和/或非对称加密。此外, 传送的信息也可包括特定于电子设备110和/或电子设备110中的部件(诸如支付小程序 236中的一者或安全元件230)的数字签名。
[0056] 在电子设备110的操作期间,用户可使用卡券包248来选择或激活支付小程序236 中的一个或多个支付小程序。如果支付小程序支持(如通过启用或设置支付小程序中的认 证支持来指示的)authenticat