r>[0041]圖3A為根據(jù)本發(fā)明的用于對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的系統(tǒng)的第一實(shí)施方案的示意圖；
[0042]圖3B為根據(jù)圖3A的第一實(shí)施方案的對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的方法的流程圖；
[0043]圖4為根據(jù)本發(fā)明的用于對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的系統(tǒng)的第二實(shí)施方案的示意圖；
[0044]圖5A為根據(jù)本發(fā)明的用于對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的系統(tǒng)的第三實(shí)施方案的示意圖；
[0045]圖5B為根據(jù)圖5A的實(shí)施方案的對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的方法的流程圖；
[0046]圖6A為根據(jù)本發(fā)明的用于對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的系統(tǒng)的第四實(shí)施方案的示意圖；
[0047]圖6B為根據(jù)圖6A的實(shí)施方案的對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的方法的流程圖；
[0048]圖7A為根據(jù)本發(fā)明的方法在接收電子貨幣方面的流程圖；
[0049]圖7B為根據(jù)本發(fā)明的方法在接收電子貨幣方面的流程圖；
[0050]圖8示出了可以被用于本發(fā)明的實(shí)施方案中的移動(dòng)裝置;以及
[0051]圖9示出了可以實(shí)施本發(fā)明的各個(gè)方面的計(jì)算裝置的示例。
【具體實(shí)施方式】
[0052]提供了用于對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的方法和系統(tǒng)。移動(dòng)裝置配置為接收來自用戶的輸入，所述輸入表明了用戶想要從與移動(dòng)裝置相關(guān)聯(lián)的電子錢包轉(zhuǎn)賬的電子貨幣的金額。然后，移動(dòng)裝置通過與移動(dòng)裝置相關(guān)聯(lián)的安全元件或硬件安全模塊來生成表示所述電子貨幣值的加密令牌。令牌包括電子錢包的唯一標(biāo)識(shí)符。然后，電子錢包中的可用余額減去待被轉(zhuǎn)賬的電子貨幣金額。加密令牌被轉(zhuǎn)移至接收方，以供接收方或進(jìn)一步的實(shí)體進(jìn)行后續(xù)處理。
[0053]電子錢包典型地位于與移動(dòng)電子裝置相關(guān)聯(lián)的存儲(chǔ)器元件或者移動(dòng)電子裝置的存儲(chǔ)器元件中，并且除了其他事情以外，還可以保持電子貨幣的金額。電子貨幣以二進(jìn)制編碼數(shù)據(jù)的形式存儲(chǔ)在存儲(chǔ)器元件中。這可以被稱為是儲(chǔ)值系統(tǒng)，通常以儲(chǔ)值卡的形式存在。儲(chǔ)值卡為存儲(chǔ)不會(huì)外部地記錄在賬戶中的貨幣值的卡。因此，貨幣值作為電子貨幣來發(fā)揮作用。然后，可以通過任何適合于現(xiàn)場(chǎng)的信息轉(zhuǎn)移的方式(例如，近場(chǎng)通信(NFC)技術(shù))來將選擇的電子貨幣金額轉(zhuǎn)移至另一個(gè)用戶或者實(shí)體(典型地為商家)。
[0054]消費(fèi)者的移動(dòng)裝置可以是能夠通過通信網(wǎng)絡(luò)(例如，蜂窩通信網(wǎng)絡(luò)或互聯(lián)網(wǎng))進(jìn)行通信的任何電子通信裝置。該術(shù)語應(yīng)當(dāng)被解釋為具體地包括所有的移動(dòng)或蜂窩電話(包括所謂的“功能電話”和智能電話)，并且還可以包括其他的電子裝置(例如，計(jì)算機(jī)、筆記本電腦、掌上個(gè)人電腦、個(gè)人數(shù)碼助理、平板電腦等等)。
[0055]參見圖1，其為示出所描述的用于對(duì)電子貨幣進(jìn)行轉(zhuǎn)賬的系統(tǒng)的示例性實(shí)施方案的框圖。
[0056]系統(tǒng)100包括第一用戶101的移動(dòng)裝置110。移動(dòng)裝置110包括電子錢包140，所述電子錢包140與移動(dòng)裝置110相關(guān)聯(lián)，并且存儲(chǔ)在移動(dòng)裝置110的存儲(chǔ)器元件141上。類似于實(shí)物錢包存儲(chǔ)實(shí)際貨幣的方式，電子錢包140存儲(chǔ)電子貨幣。
[0057]電子錢包140以類似于實(shí)物錢包的方式來工作，其中，隨著將錢添加至錢包或者隨著將錢從錢包去除(典型地通過花費(fèi)錢來完成)，可用于花費(fèi)的貨幣金額(可用余額)增加和減少。電子錢包140包括余額保持組件142、增加組件143以及減少組件144。電子錢包140包括例如為全局唯一標(biāo)識(shí)符(globally unique identifier，GUID)的形式的唯一標(biāo)識(shí)符。
[0058]應(yīng)當(dāng)注意，電子貨幣能夠在不需要直接地或立即地連接至掌管用戶的金融賬戶的機(jī)構(gòu)的情況下進(jìn)行交易。通過類似于現(xiàn)金的方式來使用電子貨幣，其中并不認(rèn)為是組成了使用者的金融賬戶的一部分，而是從該賬戶“取走”貨幣。
[0059]移動(dòng)裝置110具有與其相關(guān)聯(lián)的安全元件130。安全元件130可以呈現(xiàn)為如下所描述的各種形式，但是通常包括安全存儲(chǔ)器和用于敏感數(shù)據(jù)和處理的執(zhí)行環(huán)境。所描述的系統(tǒng)的安全元件130包括令牌生成組件131和加密/解密模塊132。
[0060]可以將安全元件130以內(nèi)置的安全元件的形式合并至移動(dòng)裝置110?？商娲?，可以將安全元件130設(shè)置在位于移動(dòng)裝置110的微型SD卡槽中的微型安全數(shù)碼(SD)或者類似卡形式的物體內(nèi)。
[0061]作為進(jìn)一步的替代選擇，可以將安全元件130設(shè)置在移動(dòng)裝置110的通信組件(例如，通用集成電路卡，UICC)內(nèi)。
[0062]還可以預(yù)料在某些實(shí)施方案中，可以將安全元件130設(shè)置在可以連接至移動(dòng)裝置110或者可替代地設(shè)置于移動(dòng)裝置110內(nèi)的擴(kuò)展裝置(例如，標(biāo)簽、盤或者卡)中，然后將該擴(kuò)展裝置放置在UICC與移動(dòng)裝置110的UICC接口之間，以使得安全元件能夠截獲并且適當(dāng)?shù)靥幚碓赨ICC與移動(dòng)裝置110之間傳送并且由此在移動(dòng)裝置110與移動(dòng)通信網(wǎng)絡(luò)之間傳送的任何通ig。
[0063]進(jìn)一步預(yù)料，安全元件130可以是利用主機(jī)卡模擬(HCE)的基于云計(jì)算的安全元件，所述HCE能夠確保移動(dòng)裝置110(該移動(dòng)裝置110上具有配置為模擬卡功能的應(yīng)用)外部的網(wǎng)絡(luò)可訪問存儲(chǔ)。
[0064]在某些實(shí)施方案中，安全元件130可以是硬件安全模塊(HSMhHSM不同于可能唯一地利用軟件來對(duì)電子裝置與目標(biāo)裝置或系統(tǒng)之間的通信進(jìn)行加密的電子裝置。唯一地利用軟件來對(duì)通信進(jìn)行加密的電子裝置可以僅服從聯(lián)邦信息處理標(biāo)準(zhǔn)140-2(FIPS 140-2)的安全等級(jí)1，該安全等級(jí)1僅為保護(hù)敏感信息提供最低的安全等級(jí)。相比之下，位于電子裝置或控制器內(nèi)的HSM至少服從FIPS 140-2標(biāo)準(zhǔn)的安全等級(jí)2。更優(yōu)選地，位于電子裝置或控制器內(nèi)的HSM服從FIPS 140-2的安全等級(jí)3或等級(jí)4。
[0065]HSM利用硬件來加密數(shù)據(jù)，而不是唯一地利用軟件執(zhí)行加密。HSM為軟件加密技術(shù)提供了增強(qiáng)的保護(hù)。例如，HSM提供安全密鑰管理以生成密鑰，設(shè)置密鑰的功能和安全范圍，實(shí)施密鑰備份和恢復(fù)，準(zhǔn)備用于存儲(chǔ)的密鑰，以及執(zhí)行密鑰撤銷和摧毀。在某些實(shí)施方案中，HSM實(shí)施為包括具有存儲(chǔ)器的安全處理器和具有存儲(chǔ)器的公共處理器的雙處理器裝置。HSM也可以包括在用于通信關(guān)鍵的安全參數(shù)的接口與用于傳播其他數(shù)據(jù)的接口之間的物理或邏輯分隔。HSM也可以提供防篡改機(jī)制，如果存在任何解除或外部地訪問HSM的企圖，則該防篡改機(jī)制很有可能破壞HSM和存儲(chǔ)于其內(nèi)的密鑰。
[0066]在一個(gè)實(shí)施方案中，電子錢包140可以存儲(chǔ)在安全元件130中。可替代地，電子錢包140可以設(shè)置在單獨(dú)的存儲(chǔ)器元件141中。存儲(chǔ)器元件141(例如，非易失性存儲(chǔ)器單元)存儲(chǔ)與已發(fā)生的電子貨幣的轉(zhuǎn)賬有關(guān)的明細(xì)。明細(xì)可以包括已轉(zhuǎn)賬的貨幣金額、交易發(fā)生的日期和時(shí)間等等。
[0067]移動(dòng)裝置110可以包括用于電子錢包140的錢包組件120，該錢包組件120用于接收用戶輸入，顯示與電子錢包140有關(guān)的指令和確認(rèn)，并且協(xié)調(diào)與電子錢包140有關(guān)的令牌的處理。
[0068]錢包組件120可以包括轉(zhuǎn)賬組件121，所述轉(zhuǎn)賬組件121具有用于接收用戶指令(該指令包括表示待從電子錢包140轉(zhuǎn)賬的電子貨幣的金額的輸入)的輸入組件122。輸入組件122 (例如，移動(dòng)裝置110的鍵盤或觸摸屏)能夠接收來自移動(dòng)裝置的用戶的輸入(該輸入表明待從與移動(dòng)裝置110相關(guān)聯(lián)的電子錢包140轉(zhuǎn)賬的電子貨幣的金額)。
[0069]錢包組件120可以包括令牌請(qǐng)求組件123，該令牌請(qǐng)求組件123可以向安全元件130發(fā)送包括了要轉(zhuǎn)賬的貨幣金額的請(qǐng)求，以生成并且加密令牌。令牌生成組件(例如，中央處理單元)能夠利用安全元件130的方式來生成加密令牌。加密令牌包括電子錢包140的全局唯一標(biāo)識(shí)符。
[0070 ]錢包組件120的減少組件129將電子錢包140中的可用余額減少由加密令牌所表示電子貨幣的金額。
[0071]可以將加密令牌提供給錢包組件120，用于通過傳送組件124來進(jìn)行傳送。在NFC模塊的一個(gè)實(shí)施方案中，傳送組件124將令牌傳送至接收器裝置150。
[0072]可替代地，在某些實(shí)施方案中，安全元件130可以傳送直接來自安全元件130的加密令牌。
[0073]可以將加密令牌傳送至接收器裝置150(所述加密令牌在該接收器裝置150處進(jìn)行處理)。該處理可以采取在后面的附圖中詳細(xì)描述的各種不同形式。
[0074]錢包組件120還可以包括貨幣接收組件125，所述貨幣接收組件125當(dāng)移動(dòng)裝置110接收來自另一個(gè)用戶的轉(zhuǎn)賬時(shí)發(fā)揮功能。貨幣接收組件125包括令牌接收組件126和令牌處理組件127。令牌處理組件127可以將接收的加密令牌轉(zhuǎn)送給安全元件130，用以進(jìn)行處理和電子錢包140的增加。
[0075]錢包組件120可以包括協(xié)調(diào)組件128，該協(xié)調(diào)組件128用于將有關(guān)電子貨幣轉(zhuǎn)賬的明細(xì)傳遞至電子錢包140，或者將有關(guān)電子貨幣轉(zhuǎn)賬的明細(xì)從電子錢包140傳遞至金融機(jī)構(gòu)，用以協(xié)調(diào)交易和賬戶。在稍后的時(shí)間點(diǎn)，可以將對(duì)于電子錢包140的、存儲(chǔ)在存儲(chǔ)器元件141中的明細(xì)傳遞至金融機(jī)構(gòu)，這可以幫助金融機(jī)構(gòu)利用系統(tǒng)來協(xié)調(diào)賬戶和交易執(zhí)行，以及使得金融機(jī)構(gòu)能夠跟蹤電子貨幣的使用。
[0076]加密令牌表示待被轉(zhuǎn)賬的電子貨幣的金額，并且包括電子錢包140的唯一標(biāo)識(shí)符。
[0077]系統(tǒng)100包括接收器裝置150。接收器裝置150包括令牌接收組件160和令牌處理組件170。在該實(shí)施方案中，將根據(jù)后面附圖中所提供的示例性實(shí)施方案的進(jìn)一步細(xì)節(jié)來描述概括的接收器裝置150。具體而言，接收器裝置150可以是商家的第二移動(dòng)裝置、自動(dòng)取款機(jī)(ATM)或者銷售終端(P0S)裝置。接收器裝置150可以對(duì)加密令牌進(jìn)行解密，或者可以存儲(chǔ)并且轉(zhuǎn)送加密令牌。
[0078]在本說明書中所描述的系統(tǒng)和方法允許在不需要連接至金融機(jī)構(gòu)的情況下進(jìn)行電子貨幣的轉(zhuǎn)賬。然而，令牌中的電子錢包的唯一標(biāo)識(shí)符(典型地為GUID)所包含的內(nèi)容(其表示電子貨幣)允許有關(guān)令牌的明細(xì)被存儲(chǔ)，以便在稍后階段傳遞至金融機(jī)構(gòu)。通過獲