多用戶電子錢包及其管理的制作方法
【專利摘要】本發(fā)明公開了用于共享電子錢包的系統(tǒng)和方法��。在一些實(shí)施例中���,所述系統(tǒng)和方法可以在單個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享電子錢包��。在其它實(shí)施例中�����,系統(tǒng)和方法可以在多個(gè)設(shè)備和/或多個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享電子錢包。在一些實(shí)例中��,可以通過電子錢包未證實(shí)設(shè)備使用或通過杠桿作用影響遠(yuǎn)程存儲的電子錢包�。
【專利說明】多用戶電子錢包及其管理
【技術(shù)領(lǐng)域】
[0001]本公開涉及電子錢包及其管理。
【背景技術(shù)】
[0002]最近�,對移動和電子商務(wù)的興趣得到增加。鑒于這一趨勢,開發(fā)了使消費(fèi)者能夠在不使用例如以現(xiàn)金��、信用卡���、禮品卡和優(yōu)惠卷為例的物理支付介質(zhì)的情況下進(jìn)行交易的系統(tǒng)和應(yīng)用���。一種這樣的解決方案是在下文中被稱為“e-wallet”的所謂的電子錢包。
[0003]通常���,電子錢包是允許消費(fèi)者在電子設(shè)備上存儲例如以他或她的銀行賬戶和路由信息�、信用卡信息等等為例的支付信息的電子支付系統(tǒng)�����。一旦將這一信息存儲在電子錢包中�����,消費(fèi)者(例如���,電子錢包所有者)就能夠使用包括電子錢包的電子設(shè)備來在線�、在零售市場中和/或在其它地點(diǎn)中進(jìn)行購買����。結(jié)果��,消費(fèi)者能夠在不使用物理支付介質(zhì)的情況下完成在線和/或銷售點(diǎn)交易��。
[0004]盡管現(xiàn)有的電子錢包解決方案是有用的�,但是它們不包括允許在多個(gè)用戶和/或多個(gè)設(shè)備當(dāng)中共享和管理電子錢包的機(jī)制���。而且�����,現(xiàn)有的電子錢包解決方案不解決與管理和/或同步按照這一方式共享的電子錢包相關(guān)聯(lián)的各種挑戰(zhàn)�。
【專利附圖】
【附圖說明】
[0005]圖1闡釋了根據(jù)本公開非限制性實(shí)施例包括安全執(zhí)行環(huán)境和電子錢包的設(shè)備的示例性系統(tǒng)體系結(jié)構(gòu)�。
[0006]圖2A闡釋了根據(jù)本公開非限制性實(shí)施例包括全局電子錢包策略和多個(gè)用戶配置文件的安全執(zhí)行環(huán)境。
[0007]圖2B闡釋了根據(jù)本公開非限制性實(shí)施例包括支付類型特定電子錢包策略和多個(gè)用戶配置文件的安全執(zhí)行環(huán)境�。
[0008]圖3是根據(jù)本公開非限制性實(shí)施例利用在單個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享的電子錢包進(jìn)行電子錢包交易的示例性方法的流程圖。
[0009]圖4A闡釋了根據(jù)本公開非限制性實(shí)施例的示例性系統(tǒng)體系結(jié)構(gòu)�����,其中在多個(gè)設(shè)備和/或多個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享電子錢包�。
[0010]圖4B說明了根據(jù)本公開非限制性實(shí)施例的更詳細(xì)的示例性系統(tǒng)體系結(jié)構(gòu)��,其中在多個(gè)設(shè)備和/或多個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享電子錢包。
[0011]圖5是根據(jù)本公開非限制性實(shí)施例利用在多個(gè)設(shè)備和/或多個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享的電子錢包進(jìn)行電子錢包交易的示例性方法的流程圖���。
[0012]圖6A闡釋了根據(jù)本公開非限制性實(shí)施例的示例性系統(tǒng)體系結(jié)構(gòu)��,其中可以在具有不同能力的多個(gè)設(shè)備當(dāng)中共享和/或由該多個(gè)設(shè)備通過杠桿作用影響電子錢包�����。
[0013]圖6B說明了根據(jù)本公開非限制性實(shí)施例的更詳細(xì)的示例性系統(tǒng)體系結(jié)構(gòu)���,其中可以在具有不同能力的多個(gè)設(shè)備當(dāng)中共享和/或由該多個(gè)設(shè)備通過杠桿作用影響電子錢包。[0014]圖7是根據(jù)本公開非限制性實(shí)施例利用電子錢包未證實(shí)電子設(shè)備進(jìn)行電子錢包交易的示例性方法的流程圖�。
【具體實(shí)施方式】
[0015]如在【背景技術(shù)】中簡要描述的,電子錢包是能夠允許消費(fèi)者在不使用物理支付介質(zhì)的情況下進(jìn)行在線和/或銷售點(diǎn)交易的電子支付系統(tǒng)�����。電子錢包經(jīng)常采取包括庫或者用于按照安全的方式存儲財(cái)務(wù)信息的其它機(jī)制的電子錢包應(yīng)用的形式�。作為這樣的財(cái)務(wù)信息的非限制性示例,提到信用卡信息�����、銀行賬戶信息(包括銀行賬戶和路由信息)��、經(jīng)紀(jì)人賬戶信息、禮品卡信息���、優(yōu)惠卷卡信息��、其它財(cái)務(wù)信息及其組合��。當(dāng)然�����,這樣的示例僅僅是示例性的����,并且可以將其它信息(財(cái)務(wù)或者其它)存儲在電子錢包內(nèi)���。
[0016]可以在一個(gè)或多個(gè)電子設(shè)備內(nèi)提供本文描述的電子錢包��。作為這樣的電子設(shè)備的非限制性示例��,提到移動設(shè)備��,例如但不局限于蜂窩電話��、電子閱讀器����、手持游戲控制臺���、移動互聯(lián)網(wǎng)設(shè)備�、便攜式媒體播放器�����、個(gè)人數(shù)字助理����、智能電話、平板個(gè)人計(jì)算機(jī)�����、超移動個(gè)人計(jì)算機(jī)�、上網(wǎng)本和筆記本計(jì)算機(jī)??梢愿鶕?jù)本公開使用的電子設(shè)備的進(jìn)一步非限制性示例包括自動取款機(jī)(ATM)、桌上型計(jì)算機(jī)�、信息亭、支付終端�、公共計(jì)算機(jī)終端和有線電話(包括但不局限于互聯(lián)網(wǎng)使能的電話)�����。
[0017]如本文使用的���,術(shù)語“電子錢包證實(shí)設(shè)備”意指包括安全貯存器的電子設(shè)備,在該電子設(shè)備中在安全執(zhí)行環(huán)境中存儲和執(zhí)行電子錢包�。此外,這樣的設(shè)備符合用于保護(hù)財(cái)務(wù)信息的一個(gè)或多個(gè)安全標(biāo)準(zhǔn)����。這樣的安全標(biāo)準(zhǔn)的非限制性示例包括支付應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)(PA-DSS)、支付卡工業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PC1-DSS)和全局平臺安全標(biāo)準(zhǔn)(GP-SS ;包括但不局限于GP-SS2.2)���。當(dāng)然����,這樣的數(shù)據(jù)安全標(biāo)準(zhǔn)僅是示例性的�����,并且本公開設(shè)想被證實(shí)符合可以在目前或未來實(shí)現(xiàn)為保護(hù)所存儲的財(cái)務(wù)信息的其它數(shù)據(jù)安全標(biāo)準(zhǔn)的設(shè)備����。
[0018]如本文使用的����,術(shù)語“電子錢包未證實(shí)設(shè)備”意指未被證實(shí)來存儲和/或運(yùn)行電子錢包或者可能不符合不局限于上面提到的標(biāo)準(zhǔn)的具體標(biāo)準(zhǔn)的電子設(shè)備�����。在一些實(shí)施例中并且如將在下面詳細(xì)描述的�,電子錢包未證實(shí)設(shè)備可以能夠在如上面定義的安全執(zhí)行環(huán)境內(nèi)執(zhí)行程序和/或執(zhí)行操作���。因而例如�����,這樣的設(shè)備可以包括如上所述的安全貯存器和/或安全引擎����。
[0019]本文描述的電子錢包證實(shí)和未證實(shí)設(shè)備也可以包括可操作為允許發(fā)送和接收通信的至少一個(gè)接口�。盡管本公開頻繁地參照能夠經(jīng)由近場通信(NFC)來傳遞電子錢包信息的設(shè)備,但是應(yīng)該理解�,也可以使用其它接口。例如���,本文描述的電子錢包證實(shí)和未證實(shí)設(shè)備包括或耦合到無線收發(fā)機(jī)����,例如但不局限于近場通信(NFC)控制器、射頻收發(fā)機(jī)�����、無線局域網(wǎng)(WLAN)收發(fā)機(jī)�����、個(gè)人域網(wǎng)(PAN)收發(fā)機(jī)�����、超寬帶網(wǎng)絡(luò)(UWBN)收發(fā)機(jī)或其組合����。在一些實(shí)施例中,本文描述的設(shè)備包括或耦合到能夠與交易服務(wù)器進(jìn)行通信的接口�����。作為這樣的交易服務(wù)器的非限制性示例�����,提到在線支付服務(wù)器、銷售點(diǎn)終端及其組合���。
[0020]如本文使用的���,術(shù)語“安全貯存器”意指被隔離或者以其它方式對于電子設(shè)備的主機(jī)處理器、這樣的設(shè)備的操作系統(tǒng)和/或這樣的設(shè)備的基本輸入輸出系統(tǒng)(BIOS)不可訪問的存儲器�。
[0021]如本文使用的,術(shù)語“安全執(zhí)行環(huán)境”意指被隔離或者以其它方式對于電子設(shè)備的主機(jī)處理器�����、操作系統(tǒng)(OS)和/或基本輸入輸出系統(tǒng)(BIOS)不可訪問的硬件和/或軟件資源的組合��。在一些實(shí)施例中�����,可以通過對安全貯存器內(nèi)的數(shù)據(jù)塊實(shí)施只讀策略來提供安全執(zhí)行環(huán)境�����。這樣的只讀策略可以例如由電子設(shè)備的芯片集內(nèi)的安全引擎(例如�,嵌入式微控制器)來實(shí)施。在一些實(shí)例中�,安全引擎也被隔離或者以其它方式對于電子設(shè)備的主機(jī)處理器、OS和/或BIOS不可訪問�。可以在安全執(zhí)行環(huán)境內(nèi)通過從在安全貯存器內(nèi)存儲并運(yùn)行程序��、模塊等等來執(zhí)行這些程序���、模塊等等�。
[0022]有時(shí)���,本公開可以描述可以結(jié)合本公開利用的一個(gè)或多個(gè)軟件部件�。在許多實(shí)例中�,注意到,這樣的軟件部件可以采取具有存儲在其上的指令的計(jì)算機(jī)可讀介質(zhì)的形式��,所述指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器執(zhí)行與軟件部件相關(guān)聯(lián)的功能��。盡管這樣的實(shí)現(xiàn)可以是或者可以不是優(yōu)選的�,但是應(yīng)該理解,本文描述的任何軟件部件可以按照另一方式實(shí)現(xiàn)�。例如,這樣的部件可以采取硬編碼邏輯���、硬件處理器����、一個(gè)或多個(gè)軟件模塊等等的形式。
[0023]圖1闡釋了根據(jù)本發(fā)明非限制性實(shí)施例的電子設(shè)備100(在下文中��,設(shè)備100)的示例性系統(tǒng)體系結(jié)構(gòu)����。如圖所示,設(shè)備100包括設(shè)備平臺101���。僅為了說明起見��,設(shè)備100在圖1中被闡釋為移動電話��,并且因而設(shè)備平臺101可以與移動電話平臺相關(guān)。然而����,應(yīng)該理解,設(shè)備平臺101可以采取另一形式����。作為可以用作設(shè)備平臺101的設(shè)備平臺的非限制性示例,提到蜂窩電話平臺、電子閱讀器平臺��、手持游戲控制臺平臺����、移動互聯(lián)網(wǎng)設(shè)備平臺、便攜式媒體播放器平臺����、個(gè)人數(shù)字助理平臺、智能電話平臺��、平板個(gè)人計(jì)算機(jī)平臺�、超移動個(gè)人計(jì)算機(jī)平臺、上網(wǎng)本和筆記本計(jì)算機(jī)平臺���、自動取款機(jī)(ATM)平臺����、桌上型計(jì)算機(jī)平臺�、信息亭平臺、支付終端平臺�����、公共計(jì)算機(jī)終端平臺和有線電話平臺。在一些實(shí)施例中�����,設(shè)備平臺101是蜂窩電話平臺�、便攜式媒體平臺、智能電話平臺����、平板個(gè)人計(jì)算機(jī)平臺、上網(wǎng)本平臺和筆記本計(jì)算機(jī)平臺��。
[0024]設(shè)備平臺101包括主機(jī)處理器102�����。沒有限制地,主機(jī)處理器102可以執(zhí)行軟件103,例如但不局限于操作系統(tǒng)(OS) 104和應(yīng)用(APPS) 105。設(shè)備平臺101還包括芯片集電路106。芯片集電路106可以包括集成電路芯片����,例如以從市場上可從因特爾公司買到的集成電路芯片集選擇的那些集成電路芯片為例����,盡管也可以或者可選地使用其它集成電路芯片����。如在本文的任何實(shí)施例中使用的���,“電路”可以例如包括��,單獨(dú)地或按照任意組合地���,硬連線電路、可編程電路����、狀態(tài)機(jī)電路和/或存儲由可編程電路執(zhí)行的指令的固件。
[0025]在一些實(shí)施例中�����,芯片集電路106包括安全引擎107和至少一個(gè)安全存儲器108���。安全引擎107可以例如是微控制器�����,其按照這樣的方式嵌入在芯片集電路106內(nèi)以使得它被隔離或者以其它方式對于設(shè)備100的主機(jī)處理器102����、0S 104和/或BIOS不可訪問。因此��,可以在與設(shè)備100的主機(jī)處理器102��、OS 104和/或基本輸入操作系統(tǒng)(BIOS)(在圖1中未不出)隔離或者以其它方式對于該設(shè)備100的主機(jī)處理器102��、OS 104和/或基本輸入操作系統(tǒng)(BIOS)不可訪問的環(huán)境中實(shí)現(xiàn)和/或執(zhí)行安全引擎107及其基本代碼(例如����,固件或軟件)。
[0026]在一些實(shí)施例中����,可以從被保護(hù)免于設(shè)備100的主機(jī)處理器102、OS 104和/或BIOS的安全存儲器108的一部分執(zhí)行安全引擎107的軟件和/或固件�。例如,可以將安全引擎107的軟件和/或固件存儲在被隱藏或者以其它方式對于設(shè)備100的主機(jī)處理器102����、OS 104和/或BIOS不可訪問的安全存儲器108的數(shù)據(jù)存儲塊內(nèi)。在一些實(shí)例中��,這樣的數(shù)據(jù)塊可以由只讀策略保護(hù)����,該只讀策略例如以由安全引擎107和/或由統(tǒng)一存儲器存取(UMA)機(jī)制實(shí)施的只讀策略,該統(tǒng)一存儲器存取(UMA)機(jī)制通過在主機(jī)處理器102上運(yùn)行的未授權(quán)軟件來防止對這樣的塊的直接存取�����。這樣的未授權(quán)軟件可以例如包括軟件103的全部或一部分����,該軟件103例如但不局限于APPS 105和OS 104。按照這一方式保護(hù)的安全存儲器108的數(shù)據(jù)存儲塊可以被認(rèn)為是適合于存儲電子錢包的安全貯存器�。
[0027]可以將安全貯存器和安全引擎107的組合認(rèn)為是如上定義的安全執(zhí)行環(huán)境,并且在圖1中被闡釋為安全執(zhí)行環(huán)境110�����。因而���,應(yīng)該理解�,安全執(zhí)行環(huán)境110可以是包括安全引擎107和安全貯存器(即�����,安全存儲器108的被保護(hù)的數(shù)據(jù)塊)的芯片集電路106的硬件塊��。
[0028]安全存儲器108可以包括下列類型的存儲器中的一個(gè)或多個(gè):半導(dǎo)體固件存儲器、可編程存儲器����、非易失性存儲器、只讀存儲器���、電可編程存儲器��、隨機(jī)存取存儲器�、閃存(可以例如包括NAND或NOR類型存儲器結(jié)構(gòu))�、磁盤存儲器和/或光盤存儲器。此外或可選地��,安全存儲器108可以包括其它和/或以后發(fā)展的類型的計(jì)算機(jī)可讀存儲器�。在一些實(shí)施例中,安全存儲器108對于主機(jī)處理器102是本地的��、對于安全引擎107是本地的�、和/或?qū)τ谛酒娐?06內(nèi)的另一嵌入式處理器(未示出)是本地的。
[0029]在一些實(shí)施例中�����,設(shè)備100及其部件(例如,安全執(zhí)行環(huán)境110����、存儲器108���、安全引擎107等等)可以被證實(shí)為符合用于安全財(cái)務(wù)信息的保護(hù)的一個(gè)或多個(gè)安全標(biāo)準(zhǔn)�,如前所述�。在這樣的實(shí)例中,設(shè)備100可以被認(rèn)為是電子錢包證實(shí)設(shè)備����。相反,如果設(shè)備100未被證實(shí)為符合這樣的安全標(biāo)準(zhǔn)���,則設(shè)備100可以被認(rèn)為是電子錢包未證實(shí)電子設(shè)備���。
[0030]如果設(shè)備100是電子錢包證實(shí)的,則可以在安全執(zhí)行環(huán)境110內(nèi)存儲和執(zhí)行電子錢包109���。因此����,電子錢包109可以被隔離或者以其它方式對于設(shè)備100的主機(jī)處理器102、軟件103的全部或一部分(包括但不局限于OS 104和APPS 105)和/或BIOS (在圖1中未示出)不可訪問���。也可以將電子錢包109存儲在安全存儲器108的數(shù)據(jù)塊內(nèi)�,該數(shù)據(jù)塊由例如以由安全引擎107和/或由統(tǒng)一存儲器存取(UMA)機(jī)制實(shí)施的只讀策略為例的只讀策略保護(hù)����,如前所述。
[0031]如可以認(rèn)識到的���,電子錢包109可以采取存儲在計(jì)算機(jī)可讀介質(zhì)上的指令的形式����,該指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器執(zhí)行與在本公開中描述的操作一致的電子錢包操作�����。例如���,在圖1的非限制性示例中�����,電子錢包109在被執(zhí)行時(shí)可以使處理器與近場通信(NFC)控制器111進(jìn)行通信�����,該控制器111轉(zhuǎn)而能夠與設(shè)備100外部的設(shè)備進(jìn)行通信����。
[0032]NFC是能夠在例如但不局限于大于O到大約50cm的短距離上以各種數(shù)據(jù)速率傳輸數(shù)據(jù)的無線技術(shù)。NFC可以在三種操作模式之一中進(jìn)行操作����,S卩��,讀/寫模式��、對等模式和卡仿真模式��。盡管這些模式中的任意一種可以用于促進(jìn)電子錢包交易��,但是卡仿真模式是優(yōu)選的�,因?yàn)樗梢允估缫凿N售點(diǎn)終端為例的支付系統(tǒng)通過NFC接口訪問電子錢包內(nèi)的信息。因而��,在本公開的一些實(shí)施例中���,NFC 111在卡仿真模式中操作��。在這樣的模式中���,NFC控制器111可以利用從設(shè)備100接收的功率進(jìn)行操作���。NFC控制器111也可以能夠即使在設(shè)備100關(guān)斷時(shí)進(jìn)行操作,例如���,通過按照與基于射頻識別(RFID)的設(shè)備類似的方式使用射頻(RF)功率��。
[0033]沒有限制地�����,NFC 111可以包括例如以java卡虛擬機(jī)為例的卡虛擬機(jī)或者由該卡虛擬機(jī)實(shí)現(xiàn)�����。當(dāng)被使用時(shí)���,這樣的卡虛擬機(jī)可以符合用于財(cái)務(wù)信息的保護(hù)的一個(gè)或多個(gè)數(shù)據(jù)安全標(biāo)準(zhǔn),沒有限制地包括全局平臺安全標(biāo)準(zhǔn)(GP-SS)�����,例如但不局限于GP-SS版本2.2。當(dāng)然����,GP-SS符合性是不要求的,并且卡虛擬機(jī)可以符合其它安全標(biāo)準(zhǔn)����。[0034]在圖1的非限制性示例中,安全存儲器108可以具有存儲在其上的電子錢包策略管理模塊(EWPMM) 112�。如將在下面詳細(xì)描述的,EffPMM 112能夠提供用于在單個(gè)電子設(shè)備上的多個(gè)用戶當(dāng)中�、在多個(gè)電子設(shè)備當(dāng)中和在多個(gè)電子設(shè)備上的多個(gè)用戶當(dāng)中共享與電子錢包109相關(guān)聯(lián)的電子錢包策略和用戶配置文件的機(jī)制�����。與安全引擎107和電子錢包109類似���,EffPMM 112也可以被存儲在被只讀策略保護(hù)的安全存儲器108的數(shù)據(jù)塊內(nèi)并且從該數(shù)據(jù)塊被執(zhí)行���,如前所述。按照這一方式��,EWPMM 112可以被隔離或者以其它方式對于設(shè)備100的主機(jī)處理器102���、軟件103的全部或一部分(包括但不局限于OS 104和APPS 105)和/或BIOS (在圖1中未示出)不可訪問�����。
[0035]盡管在圖1中將EWPMM 112表示為存儲在設(shè)備100上的安全執(zhí)行環(huán)境110內(nèi)���,但是在那個(gè)位置中EWPMM的存儲和執(zhí)行是不要求的����。實(shí)際上����,本公開設(shè)想其中可以在各種位置上存儲和執(zhí)行EWPMM的系統(tǒng)和方法。例如���,WEPMM和/或其部件可以駐留為一個(gè)或多個(gè)電子設(shè)備(例如��,如圖1和4B所示)上�����、網(wǎng)絡(luò)貯存器(例如�,云服務(wù)器)內(nèi)及其組合的應(yīng)用�。在一些實(shí)施例中����,將EWPMM或者其一個(gè)或多個(gè)部件存儲在電子錢包證實(shí)設(shè)備的安全貯存器內(nèi)�����;電子錢包未證實(shí)設(shè)備的安全執(zhí)行環(huán)境內(nèi)�����;可以是電子錢包證實(shí)或電子錢包未證實(shí)的網(wǎng)絡(luò)貯存器(例如�,互聯(lián)網(wǎng)服務(wù)器)內(nèi);及其組合�����。
[0036]盡管可以在安全執(zhí)行環(huán)境110中執(zhí)行安全引擎107����、電子錢包109和WEPMM 112�����,但是到這樣的元件的輸入可以經(jīng)過由主機(jī)處理器102執(zhí)行的授權(quán)軟件來進(jìn)行�。為了促進(jìn)這樣的通信����,設(shè)備平臺101可以包括允許對安全引擎107�、電子錢包109和WEPMM 112做出安全輸入的一個(gè)或多個(gè)安全執(zhí)行環(huán)境接口 113(SEI 113)。作為可以用作SEI 113的接口的非限制性示例�����,提到安全總線�����,例如但不局限于集成電路間(IlC或I2C)總線���。
[0037]因此在一些實(shí)施例中�����,軟件103能夠包括電子錢包用戶接口 114(EWUI 114)��,其可操作為經(jīng)由SEI 113與諸如安全引擎107�、電子錢包109和/或EWPMM 112的安全執(zhí)行環(huán)境110的部件進(jìn)行通信�。EWUI 114因此可以由主機(jī)處理器102執(zhí)行為設(shè)備平臺101上的獨(dú)立應(yīng)用。可選地��,EffUI 114可以配置為在由主機(jī)處理器102執(zhí)行的其它軟件的背景內(nèi)運(yùn)行的應(yīng)用��。例如�����,EWUI 114可以是在OS 104內(nèi)運(yùn)行的應(yīng)用���。同樣����,EWUI 114可以是基于網(wǎng)絡(luò)的接口�,沒有限制地包括在主機(jī)網(wǎng)絡(luò)瀏覽器內(nèi)運(yùn)行的網(wǎng)絡(luò)應(yīng)用和/或由網(wǎng)絡(luò)瀏覽器執(zhí)行和/或讀取的網(wǎng)站代碼。在這樣的實(shí)例中�,EWUI 114可以被理解為基于網(wǎng)絡(luò)的電子錢包用戶接口。與其性質(zhì)無關(guān)��,EWUI 114可以被理解為提供接口����,設(shè)備100的一個(gè)或多個(gè)用戶可以通過該接口發(fā)起電子錢包交易和/或提供到安全引擎107�、電子錢包109和/或EWPMM 112的輸入。
[0038]本公開的一個(gè)方面涉及用于在單個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享電子錢包的系統(tǒng)和方法����。為此��,本公開的系統(tǒng)和方法能夠利用例如以圖1中的EWPMM 112為例的電子錢包策略管理模塊(WEPMM)��,以便建立一個(gè)或多個(gè)電子錢包策略和用戶配置文件�。如前所述�����,可以在電子設(shè)備的安全執(zhí)行環(huán)境內(nèi)提供EWPMM或其部件��,如在圖1中示出的�����?�?蛇x地�,可以遠(yuǎn)離用戶,例如在例如但不局限于網(wǎng)絡(luò)服務(wù)器(例如互聯(lián)網(wǎng)(云)服務(wù)器)的網(wǎng)絡(luò)貯存器內(nèi)����,提供 EWPMM。
[0039]與它的位置無關(guān),EWPMM可以被實(shí)現(xiàn)為其上存儲有指令的計(jì)算機(jī)可讀介質(zhì)���,該指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器執(zhí)行與本公開一致的用戶配置文件和電子錢包建立和/或管理操作���。一旦提供了 EWPMM (在電子錢包證實(shí)設(shè)備上或者其它),它就可以用于建立用于管理電子錢包的一個(gè)或多個(gè)策略(在下文中��,電子錢包策略)���。為此�����,電子錢包的給定用戶(例如�����,電子錢包所有者)可以在被適當(dāng)?shù)卣J(rèn)證之后被允許創(chuàng)建與電子錢包相關(guān)聯(lián)的管理員帳戶����。這樣的管理員帳戶可以是能夠經(jīng)由EWPMM建立一個(gè)或多個(gè)電子錢包策略的主要帳戶�。例如,管理員帳戶可以建立影響存儲在電子錢包內(nèi)的支付類型的使用的全局電子錢包策略����。可選地或此外��,管理員帳戶可以建立影響存儲在電子錢包內(nèi)的支付類型之一或子集的電子錢包策略�����。
[0040]本文描述的電子錢包策略可以包括支配對存儲在電子錢包內(nèi)的支付類型的訪問和/或使用的控制�����。這樣的控制的非限制性示例包括對可以使用支付類型執(zhí)行的交易的數(shù)量的限制��、對每交易美元金額的限制���、交易類型限制(例如���,在線、銷售點(diǎn)等等)�����、地理限制(例如�,局限于特定地理區(qū)域的電子錢包使用���,該地理區(qū)域可以例如使用電子錢包證實(shí)或未證實(shí)設(shè)備內(nèi)的全球定位系統(tǒng)而被動態(tài)地跟蹤)、其它控制及其組合��。
[0041]此外�,EWPMM可以用于創(chuàng)建一個(gè)或多個(gè)用戶配置文件。如可以認(rèn)識到的�,這樣的用戶配置文件可以與被授權(quán)為訪問和/或使用存儲在電子錢包中的一種或多種支付類型的個(gè)人聯(lián)合。這樣的用戶配置文件可以例如由管理員帳戶��、與管理員帳戶相關(guān)聯(lián)的電子錢包的用戶��、例如但不局限于與電子錢包相關(guān)聯(lián)的金融機(jī)構(gòu)的受信服務(wù)管理器(TSM)及其組合進(jìn)行創(chuàng)建�。
[0042]通常,本文描述的用戶配置文件包含足以安全地識別和認(rèn)證電子錢包的用戶的信息�。因而例如,這樣的用戶配置文件可以包括識別標(biāo)記����,例如但不局限于用戶名、口令���、安全圖像�����、用戶年齡信息�����、用戶位置信息���、用戶的電子設(shè)備的國際移動設(shè)備識別碼、受信平臺模塊(TPM)權(quán)標(biāo)��、其它識別標(biāo)記及其組合�。
[0043]本文描述的用戶配置文件也可以包括安全標(biāo)記。作為這樣的安全標(biāo)記的示例�����,非限制性地提到密鑰(例如���,公共密鑰)�、密碼信息(例如�����,數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3DES)���、高級加密標(biāo)準(zhǔn)(例如,AES-128�����、AES-192�����、AES-256)�、Rivest 密碼(RC)、Kasumi等等)���、加密的數(shù)據(jù)����、散列信息(例如�����,消息摘要(例如MD4)���、安全散列信息(例如��,安全散列算法I (SHA-1)��、安全散列算法-X(SHA-X)��、基于散列的消息認(rèn)證代碼(HMAC)等等)��、其組合以及其它標(biāo)記����。如可以認(rèn)識到的��,這樣的標(biāo)記對于在多個(gè)設(shè)備之間��,例如但不局限于在電子錢包證實(shí)設(shè)備和電子錢包未證實(shí)電子設(shè)備之間���,共享電子錢包的實(shí)施例中的安全數(shù)據(jù)通信是有用的�。在一些實(shí)施例中���,安全標(biāo)記可以構(gòu)成一個(gè)或多個(gè)電子設(shè)備之間的共享秘
LU O
[0044]上面描述的識別信息和/或安全標(biāo)記可以單獨(dú)或共同地構(gòu)成可以用于向例如以電子錢包證實(shí)或未證實(shí)電子設(shè)備�����、遠(yuǎn)程認(rèn)證服務(wù)器等等為例的系統(tǒng)認(rèn)證電子錢包的用戶的證書�����。因此����,這樣的證書可以位于能夠用于識別或以其它方式證實(shí)發(fā)起電子錢包交易的用戶的一個(gè)或多個(gè)認(rèn)證操作中。在一些實(shí)施例中���,這樣的認(rèn)證操作涉及將由發(fā)起電子錢包交易的用戶提供的證書和與電子錢包策略相關(guān)聯(lián)的證書以及與電子錢包相關(guān)聯(lián)的用戶配置文件進(jìn)行比較�����?�?蛇x地或者此外���,這樣的認(rèn)證操作可以涉及所謂的遠(yuǎn)程證明,其中遠(yuǎn)程認(rèn)證服務(wù)器可以用于驗(yàn)證用戶的身份以及發(fā)起電子錢包交易的設(shè)備�。如可以認(rèn)識到的,這樣的過程可以促進(jìn)對于所提出的電子錢包交易的適當(dāng)?shù)挠脩襞渲梦募?或電子錢包配置文件的識別和使用���。
[0045]除了識別和/或使標(biāo)記安全以外�����,本文描述的用戶配置文件還可以包括與存儲在電子錢包內(nèi)的各種支付類型中的任意一種或者全部相關(guān)聯(lián)的一個(gè)或多個(gè)控制�。這樣的控制可以與上面關(guān)于電子錢包策略討論的控制相同或者不同。也就是說��,本文描述的用戶配置文件中的控制可以包括對可以使用支付類型執(zhí)行的交易的數(shù)量的限制�、對每交易美元金額的限制、交易類型限制(例如在線����、銷售點(diǎn)等等)、地理限制�����、其它控制及其組合�。按照這一方式��,本文公開的用戶配置文件可以實(shí)現(xiàn)支配對電子錢包中的一種或多種支付類型的訪問和使用的用戶具體控制����。
[0046]作為根據(jù)本公開非限制性實(shí)施例的電子錢包配置文件和用戶配置文件的使用的說明,參照圖2A和圖2B����。在圖2A所示的非限制性示例中����,安全執(zhí)行環(huán)境110包括安全存儲器108�,其順次包括電子錢包109和EWPWW112。三種支付類型ZOl1JOl2和201n與電子錢包109相關(guān)聯(lián)����。在這一非限制性實(shí)施例中,EWPMM 112建立了電子錢包策略202�����,其全局地應(yīng)用于每一種支付類型201^20^和201n���。如前所述��,電子錢包策略202可以包括調(diào)節(jié)對支付類型201^20^和201n的訪問和使用的控制��。
[0047]除了電子錢包策略202以外����,EWPMM還建立了用戶I配置文件(UlP) 203��、用戶2配置文件(U2P)204以及用戶η配置文件(UNP)205。這些用戶配置文件中的每一個(gè)可以與電子錢包109的一個(gè)或多個(gè)授權(quán)用戶相關(guān)聯(lián)����。進(jìn)而,每一個(gè)用戶配置文件可以包括支配與這樣的配置文件相關(guān)聯(lián)的用戶對存儲在電子錢包109內(nèi)的支付類型的訪問的控制�����。因而例如�����,UlP 203可以僅允許其相關(guān)聯(lián)的用戶訪問和/或使用支付類型201i����,而U2P 204可以允許其相關(guān)聯(lián)的用戶訪問和/或使用所有三種支付類型201^2012和201n。并且如圖所示�����,通過這樣的用戶配置文件對所有支付類型201^20^和20 In的訪問由在電子錢包策略202中設(shè)置的控制來支配 ���。
[0048]在圖2B所示的非限制性示例中,EWPMM 112建立了分別與支付類型201^20“和201n相關(guān)聯(lián)的單獨(dú)電子錢包策略202^2023和202n�����。每一個(gè)電子錢包策略可以包括支配對與其相關(guān)聯(lián)的支付類型的訪問的控制。在這種情況下�,例如,電子錢包策略202i支配支付類型2011;電子錢包策略2022支配支付類型2012���,并且電子錢包策略202n支配支付類型201n�����。此外����,EffPMM 112建立了多個(gè)用戶配置文件并且使該多個(gè)用戶配置文件與這些電子錢包策略中的每一個(gè)相關(guān)聯(lián)���。具體地說���,電子錢包策略202i與UlP2031、U2P 20+和UNP 2(^相關(guān)聯(lián)����;電子錢包策略2022與UlP 2032、U2P 2042和UNP 2052相關(guān)聯(lián)�����;并且電子錢包策略202n與UlP 203n、U2P 204n和UNP 205n相關(guān)聯(lián)��。每一個(gè)用戶配置文件可以包括識別標(biāo)記���、安全標(biāo)記和/或與用戶配置文件相關(guān)聯(lián)的電子錢包策略和支付類型特有的控制����。在一些實(shí)施例中�,相對于支配電子錢包中的所有支付類型的全局電子錢包策略的使用,在電子錢包中對于支付類型之一或子集特有的電子錢包策略和用戶配置文件的建立可以提供更大程度的靈活性和在多個(gè)用戶當(dāng)中對電子錢包的共享和使用的控制�。
[0049]如可以從圖2A和2B認(rèn)識到的,用戶配置文件可以準(zhǔn)許對支付類型的更多�����、更少或相同的訪問��,作為它的聯(lián)合電子錢包策略�����。然而�,因?yàn)楸疚拿枋龅挠脩襞渲梦募梢杂善湎嚓P(guān)聯(lián)的電子錢包策略支配(主導(dǎo)),因此電子錢包策略可以拒絕否則將被用戶配置文件允許的交易����。因而,在本公開的一些非限制性實(shí)施例中����,由用戶配置文件對電子錢包支付類型準(zhǔn)許的訪問可以與對通過支配支付類型的電子錢包策略對這樣的支付類型準(zhǔn)許的訪問相同或者比其更少。
[0050]通過示例的方式����,電子錢包策略可以設(shè)置對使用存儲在電子錢包中的支付類型“A”進(jìn)行的交易的$500/交易限制。然而��,與電子錢包策略相關(guān)聯(lián)的用戶配置文件可以將使用支付類型A進(jìn)行的交易限制到每交易$10�。如果與用戶配置文件相關(guān)聯(lián)的用戶嘗試違反由電子錢包策略和用戶配置中的一個(gè)或二者設(shè)置的約束的交易,則該交易可能不被允許繼續(xù)進(jìn)行�����。
[0051]盡管圖2A和2B闡釋了其中使用一個(gè)或幾個(gè)電子錢包策略和/或用戶配置文件的示例���,但是應(yīng)該理解���,本公開的系統(tǒng)和方法可以使用任何數(shù)量的電子錢包策略和/或用戶配置文件����。實(shí)際上�����,本公開設(shè)想系統(tǒng)和方法��,其中一個(gè)和/或多個(gè)電子錢包策略與存儲在電子錢包中的支付類型的全部或子集相關(guān)聯(lián)�����。同樣����,本公開設(shè)想系統(tǒng)和方法,其中一個(gè)和/或多個(gè)用戶配置文件與這樣的電子錢包策略的全部或子集相關(guān)聯(lián)��。
[0052]圖3闡釋了使用在單個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享的電子錢包進(jìn)行電子錢包交易的方法的非限制性示例����。該方法在塊301開始。在塊302��,用戶可以使用設(shè)備(在下文中,“主機(jī)設(shè)備”)發(fā)起電子錢包交易�����。這樣的設(shè)備可以是在安全執(zhí)行環(huán)境內(nèi)包括電子錢包的電子錢包證實(shí)設(shè)備(例如����,圖1中的設(shè)備100)���。交易的發(fā)起可以例如通過用戶調(diào)用或做出到與電子錢包(例如圖1中的EWUI 114)相關(guān)聯(lián)的用戶接口的輸入來發(fā)生�����。在塊303�,可以對該設(shè)備的用戶的證書執(zhí)行認(rèn)證操作��。如上所述����,這樣的認(rèn)證操作可以由主機(jī)設(shè)備和/或遠(yuǎn)程認(rèn)證服務(wù)器執(zhí)行。在任何情況下��,由主機(jī)設(shè)備的用戶提供的證書可以用于識別和選擇用于支配所提出的交易的適當(dāng)?shù)碾娮渝X包策略(或多個(gè)策略)和用戶配置文件(或多個(gè)配置文件)�����。
[0053]如果認(rèn)證操作失敗,則交易可以被拒絕��。然而如果認(rèn)證操作成功���,則交易被允許繼續(xù)進(jìn)行到塊304�。在塊304�,可以做出關(guān)于主機(jī)設(shè)備是否是電子錢包證實(shí)設(shè)備的確定。如果主機(jī)設(shè)備不是電子錢包證實(shí)的�,則交易可以被拒絕。然而如果主機(jī)設(shè)備是電子錢包證實(shí)的��,則該方法可以繼續(xù)進(jìn)行到塊305��,其中主機(jī)設(shè)備從設(shè)備內(nèi)的安全貯存器裝入相關(guān)的電子錢包策略和用戶配置文件�����。
[0054]在可選的塊306�����,主機(jī)設(shè)備的用戶可以例如使用如上所述的用戶接口選擇電子錢包內(nèi)的支付類型��。可選地����,該過程可以使用可以與相關(guān)的電子錢包策略和/或用戶配置文件相關(guān)聯(lián)的默認(rèn)支付類型繼續(xù)進(jìn)行。與是否選擇支付類型或者是否使用默認(rèn)支付類型無關(guān)�,該方法可以繼續(xù)進(jìn)行到塊307,其中主機(jī)設(shè)備可以將所提出的交易的參數(shù)與在塊306裝入的由電子錢包策略和用戶配置文件設(shè)置的控制進(jìn)行比較��。如果交易的參數(shù)違反這樣的控制����,則交易可以被拒絕���。然而如果交易參數(shù)符合由用戶配置文件和電子錢包策略設(shè)置的控制����,則該方法可以繼續(xù)到塊308�����,并且可以允許交易使用在存儲在主機(jī)設(shè)備上的電子錢包中的有關(guān)支付信息來完成��。在塊309�����,該方法結(jié)束。
[0055]如從上文可以認(rèn)識到的�����,本公開的系統(tǒng)和方法可以實(shí)現(xiàn)電子錢包在單個(gè)電子設(shè)備上的多個(gè)用戶當(dāng)中的共享���。然而在一些實(shí)例中�����,會期望在多個(gè)電子設(shè)備當(dāng)中和/或多個(gè)電子設(shè)備上的多個(gè)用戶當(dāng)中共享電子錢包����。因此����,本公開的另一方面涉及系統(tǒng)和方法,其中可以按照這樣的方式來共享電子錢包��。
[0056]為此�����,參照圖4A,其闡釋了根據(jù)本公開非限制性實(shí)施例的示例性體系結(jié)構(gòu)���。如圖所示�����,系統(tǒng)400包括設(shè)備4011�、設(shè)備401n和網(wǎng)絡(luò)服務(wù)器420��。如圖所示��,這樣的部件可以經(jīng)由網(wǎng)絡(luò)419彼此雙向通信����。網(wǎng)絡(luò)419可以是承載數(shù)據(jù)的任何網(wǎng)絡(luò)��。作為可以用作根據(jù)本公開的網(wǎng)絡(luò)419的適當(dāng)網(wǎng)絡(luò)的示例�,沒有限制地提到互聯(lián)網(wǎng)(在本文也被稱為“云”)、專用網(wǎng)(例如���,局域網(wǎng))�����、虛擬專用網(wǎng)(VPN)�、公共交換電話網(wǎng)絡(luò)(PSTN)、集成服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)��、數(shù)字訂戶線路網(wǎng)絡(luò)(DSL)���、無線數(shù)據(jù)網(wǎng)絡(luò)(例如��,蜂窩電話網(wǎng)絡(luò)���、無線局域網(wǎng)等等)、其組合以及能夠承載數(shù)據(jù)的其它網(wǎng)絡(luò)���。在一些非限制性實(shí)施例中��,網(wǎng)絡(luò)102包括互聯(lián)網(wǎng)���、局域網(wǎng)、無線局域網(wǎng)��、蜂窩電話網(wǎng)絡(luò)中的至少一個(gè)及其組合��。
[0057]網(wǎng)絡(luò)服務(wù)器420可以在單個(gè)服務(wù)器機(jī)器或者可以在地理上共置或分布的多個(gè)服務(wù)器機(jī)器上執(zhí)行����。在操作中��,網(wǎng)絡(luò)服務(wù)器420可以存儲可以用于管理在設(shè)備401�����、設(shè)備401n上本地提供的一個(gè)或多個(gè)電子錢包的電子錢包策略和/或用戶配置文件的網(wǎng)絡(luò)拷貝(在下文中����,“網(wǎng)絡(luò)電子錢包策略和/或用戶配置文件)及其組合����。網(wǎng)絡(luò)服務(wù)器420還可以包括用于建立和/或管理網(wǎng)絡(luò)電子錢包策略和/或用戶配置文件的一個(gè)或多個(gè)模塊(例如但不局限于云電子錢包策略管理模塊,“CEPM”)��。網(wǎng)絡(luò)服務(wù)器420可以進(jìn)一步包括至少一個(gè)接口(例如��,網(wǎng)絡(luò)用戶接口)�����,該接口能夠與這樣的模塊通過接口連接并且允許授權(quán)用戶登錄����、配置和/或以其它方式管理與來自例如經(jīng)過網(wǎng)絡(luò)419訪問網(wǎng)絡(luò)服務(wù)器的設(shè)備的電子錢包相關(guān)聯(lián)的電子錢包策略和用戶配置文件的網(wǎng)絡(luò)拷貝。網(wǎng)絡(luò)服務(wù)器420還可以用于將網(wǎng)絡(luò)電子錢包策略和/或用戶配置文件下載(“推”)到與電子錢包相關(guān)聯(lián)的設(shè)備�����,例如以設(shè)備401和401n為例�。按照這種方式,網(wǎng)絡(luò)服務(wù)器420可以操作為在多個(gè)設(shè)備當(dāng)中使與電子錢包相關(guān)聯(lián)的電子錢包策略和配置文件同步��。
[0058]設(shè)備仙^和/或401n可以分別提供有相同的電子錢包��,并且可以分別包括與電子錢包相關(guān)聯(lián)的電子錢包策略和用戶配置文件的本地拷貝(在下文中�����,“本地電子錢包策略和/或用戶配置文件”)���。這樣的設(shè)備還可以包括可以用于管理這樣的本地電子錢包策略和/或用戶配置文件的EWPMM����。并且在一些實(shí)施例中�,設(shè)備4 0^和/或401n中的任意一個(gè)或全部可以包括EWPMM,其能夠管理與電子錢包相關(guān)聯(lián)的本地電子錢包策略和/或用戶配置文件和/或使該本地電子錢包策略和/或用戶配置文件與這樣的電子錢包策略和用戶配置文件的遠(yuǎn)程存儲的拷貝相關(guān)聯(lián)�。遠(yuǎn)程存儲的電子錢包策略和用戶配置文件的非限制性示例包括存儲在網(wǎng)絡(luò)服務(wù)器420上的網(wǎng)絡(luò)電子錢包策略和/或用戶配置文件和/或存儲在設(shè)備401!和/或401n中的另一個(gè)上的拷貝。
[0059]作為這一概念的非限制性說明���,參照圖4B��,其提供關(guān)于系統(tǒng)400中的設(shè)備401”40In和網(wǎng)絡(luò)服務(wù)器420的額外細(xì)節(jié)�。僅為了說明起見,設(shè)備401i和40In在圖4中被闡釋為具有相同的硬件和軟件部件�����。然而應(yīng)該理解��,系統(tǒng)400可以包括具有不同的硬件和/或軟件功能性的電子設(shè)備����。例如,設(shè)備401i可以是電子錢包證實(shí)設(shè)備�,而設(shè)備401n可以是電子錢包未證實(shí)設(shè)備。在圖4的非限制性示例中�,設(shè)備401i和401n分別是電子錢包證實(shí)設(shè)備。而且�,盡管圖4A和4B將系統(tǒng)400闡釋為包括單個(gè)網(wǎng)絡(luò)服務(wù)器�����、單個(gè)網(wǎng)絡(luò)和兩個(gè)設(shè)備����,但是應(yīng)該理解����,可以使用任何數(shù)量的這樣的部件����。實(shí)際上,本公開的系統(tǒng)和方法可以包括這樣的部件的全部或子集中的一個(gè)或多個(gè)���。
[0060]關(guān)于在系統(tǒng)400中使用的設(shè)備�,例如�����,下標(biāo)“η”用于指示也可以存在一個(gè)或多個(gè)設(shè)備�。因此應(yīng)該理解,下標(biāo)“η”與非零整數(shù)例如1���、2�����、3�����、4����、5等等相關(guān)。進(jìn)而�����,盡管本公開可以參照單數(shù)形式的用下標(biāo)“η”標(biāo)識的設(shè)備�,但是這樣的參照應(yīng)該被解釋為也包括復(fù)數(shù)形式。例如��,“部件Χη”應(yīng)該被理解為指代一個(gè)或多個(gè)X部件���。
[0061]進(jìn)一步參照圖4Β��,設(shè)備40L包括可以執(zhí)行諸如OS 40+和APPS 4(^的軟件的主機(jī)CPU 402i�。此外�����,設(shè)備仙^包括芯片集電路418p芯片集電路418i包括安全執(zhí)行環(huán)境(SEEHlO1��,其可以由安全貯存器和/或安全引擎提供�����,如前所述�����。在SEE MO1內(nèi)存儲和執(zhí)行電子錢包40%��。此外�,在SEEMO1內(nèi)存儲和執(zhí)行EWPMM AU1。EWPMM AU1可以包括本地電子錢包策略管理模塊(LEPMHH1和/或云電子錢包策略管理模塊(CEPM)415i���。
[0062]LEPM 411可以采取存儲在計(jì)算機(jī)可讀介質(zhì)(例如��,安全存儲器)上的指令的形式����,該指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器執(zhí)行與本公開一致的本地電子錢包策略和/或用戶配置文件建立和/或管理功能�����。例如,CEPM 415!可以創(chuàng)建和/或管理存儲在SEE MO1內(nèi)的電子錢包策略和用戶配置文件402” LEPM 414!還可以經(jīng)由安全執(zhí)行環(huán)境接口 41七從電子錢包用戶接口 MS1接收輸入���。在一些實(shí)施例中�����,因此授權(quán)用戶可以經(jīng)由EWUI 413!和LEPM 414!的組合來在設(shè)備4011上建立�、管理和修改本地存儲的電子錢包策略和用戶配置文件���。
[0063]CEPM 4151可以是存儲在計(jì)算機(jī)可讀介質(zhì)(例如���,安全存儲器)上的指令的形式,該指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器執(zhí)行與本公開一致的遠(yuǎn)程電子錢包策略和/或用戶配置文件建立和/或管理功能��。為此���,CEPM 415!當(dāng)被執(zhí)行時(shí)可以使處理器經(jīng)由網(wǎng)絡(luò)419按照獨(dú)立于設(shè)備40^的主機(jī)CPU 4021�、0S 4041和/或B10S(未示出)的方式與網(wǎng)絡(luò)服務(wù)器420進(jìn)行通信�����。按照這種方式���,CEPM 415!能夠提供用于建立和管理遠(yuǎn)程存儲的電子錢包策略和用戶配置文件的安全機(jī)制����。例如����,CEPM 415!當(dāng)被執(zhí)行時(shí)可以促進(jìn)在網(wǎng)絡(luò)設(shè)備420上網(wǎng)絡(luò)電子錢包策略和/或用戶配置文件402。的創(chuàng)建和/或管理���。此外��,CEPM 415i當(dāng)被執(zhí)行時(shí)可以促進(jìn)存儲在設(shè)備401i上的本地電子錢包策略和/或用戶配置文件與這樣的策略和配置文件(例如�,網(wǎng)絡(luò)設(shè)備420上的網(wǎng)絡(luò)電子錢包策略和/或用戶配置文件402����。)的遠(yuǎn)程拷貝的同步,如下面將描述的��。
[0064]設(shè)備401?可以包括在構(gòu)成和功能上可以與設(shè)備401的部件實(shí)質(zhì)上類似的部件�����。因此應(yīng)該理解��,設(shè)備401i的部件的性質(zhì)和功能同樣適用于設(shè)備401?的部件。因此不在這里明確引述設(shè)備401n的部件 的性質(zhì)和功能�。
[0065]如進(jìn)一步在圖4B中示出的,網(wǎng)絡(luò)服務(wù)器可以包括可以與存儲在設(shè)備^l1JOlnI的電子錢包409^40?相關(guān)聯(lián)的網(wǎng)絡(luò)電子錢包策略和用戶配置文件402�����。�。網(wǎng)絡(luò)電子錢包策略和用戶配置文件402?�?梢耘c存儲在設(shè)備401^401^上的本地電子錢包策略和用戶配置文件相同或者不同��。此外�,網(wǎng)絡(luò)服務(wù)器420可以包括云電子錢包策略管理模塊(在下文中,“網(wǎng)絡(luò)CEPM”或“云CEPM”)��,其能夠建立并且管理網(wǎng)絡(luò)服務(wù)器420內(nèi)的電子錢包策略和用戶配置文件�����,并且在一些情況下使這樣的策略和配置文件與本地存儲在與電子錢包相關(guān)聯(lián)的設(shè)備上的相對應(yīng)的策略和配置文件同步�。存儲在網(wǎng)絡(luò)服務(wù)器內(nèi)的電子錢包策略和用戶配置文件在本文可以被稱為“網(wǎng)絡(luò)電子錢包策略”和“網(wǎng)絡(luò)用戶配置文件”(共同地,“網(wǎng)絡(luò)電子錢包策略和用戶配置文件”)�。
[0066]在圖4B所示的非限制性示例中,網(wǎng)絡(luò)服務(wù)器420包括CEPM 416��。網(wǎng)絡(luò)CEPM 416可以構(gòu)成存儲在計(jì)算機(jī)可讀介質(zhì)上的指令,該指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器執(zhí)行與本公開一致的網(wǎng)絡(luò)電子錢包策略和用戶配置文件建立和管理功能�����。因此�����,網(wǎng)絡(luò)CEPM 416可以包括與LEPMMUHn類似的功能���,除了它可以在網(wǎng)絡(luò)服務(wù)器420上建立并管理電子錢包策略和用戶配置文件以外,這與可以存儲在設(shè)備^l1WOlnI的本地電子錢包策略和用戶配置文件相反�。
[0067]網(wǎng)絡(luò)服務(wù)器420還可以包括網(wǎng)絡(luò)電子錢包用戶接口(EWUI) 413。�����,其可以用于向網(wǎng)絡(luò)服務(wù)器420提供輸入��,用于網(wǎng)絡(luò)電子錢包策略和用戶配置文件402�����。的建立和/或管理����。在一些實(shí)施例中����,網(wǎng)絡(luò)EWUI 403�。可以是網(wǎng)絡(luò)接口�����,例如但不局限于網(wǎng)絡(luò)應(yīng)用���、網(wǎng)站代碼及其組合�����。因此如可以理解的���,授權(quán)用戶可以經(jīng)由經(jīng)過網(wǎng)絡(luò)EWUI 403。做出的到網(wǎng)絡(luò)CEPM 416的輸入來建立����、管理和修改網(wǎng)絡(luò)電子錢包策略和用戶配置文件。
[0068]除了建立和管理網(wǎng)絡(luò)電子錢包策略和用戶配置文件402��。以外,網(wǎng)絡(luò)CEPM 416還可以促進(jìn)在與系統(tǒng)400相關(guān)聯(lián)的全部電子設(shè)備當(dāng)中的電子錢包策略和用戶配置文件的同步����。例如,授權(quán)用戶可以經(jīng)由網(wǎng)絡(luò)EWUI 413��。輸入對網(wǎng)絡(luò)電子錢包策略和用戶配置文件402��。的改變��。網(wǎng)絡(luò)CEPM 416當(dāng)被執(zhí)行時(shí)可以使所述處理器將這樣的改變應(yīng)用于網(wǎng)絡(luò)電子錢包策略和用戶配置文件402����。���,并且接著經(jīng)由網(wǎng)絡(luò)419將更新的策略和過程“推”(例如��,下載)到與系統(tǒng)400相關(guān)聯(lián)的設(shè)備��,例如設(shè)備40^和401n���。
[0069]可選地或此外,授權(quán)用戶可以在與系統(tǒng)400相關(guān)聯(lián)的一個(gè)或多個(gè)設(shè)備上實(shí)現(xiàn)對本地電子錢包策略和/或用戶配置文件(例如����,本地網(wǎng)絡(luò)電子錢包策略和用戶配置文件402ρ402n)的改變�����。在這樣的實(shí)例中��,相關(guān)設(shè)備上的云電子錢包策略管理模塊(例如CEPM4151���、415n)當(dāng)被執(zhí)行時(shí)可以使處理器經(jīng)由網(wǎng)絡(luò)419將這樣的改變傳遞到網(wǎng)絡(luò)服務(wù)器420。作為響應(yīng)�����,網(wǎng)絡(luò)CEPM 416可以使處理器將這樣的改變應(yīng)用于網(wǎng)絡(luò)電子錢包策略和用戶配置文件402��。�。網(wǎng)絡(luò)CEPM 416可以接著使處理器經(jīng)由網(wǎng)絡(luò)419將更新的網(wǎng)絡(luò)策略和用戶配置文件“推”(例如,下載)到與系統(tǒng)400相關(guān)聯(lián)的設(shè)備的全部或子集(例如設(shè)備仙^和/或401n)�。
[0070]圖5闡釋了使用在多個(gè)設(shè)備上的多個(gè)用戶當(dāng)中共享的電子錢包進(jìn)行電子錢包交易的方法的非限制性示例。該方法在塊501開始����。在塊502,用戶可以在包括電子錢包的設(shè)備(“主機(jī)設(shè)備”) 上發(fā)起電子錢包交易。交易的發(fā)起可以例如通過用戶調(diào)用或做出對與電子錢包相關(guān)聯(lián)的用戶接口(例如�,圖4B中的EWUI的4131、413n)的輸入來發(fā)生��。在塊503�,可以對主機(jī)設(shè)備的用戶的證書執(zhí)行認(rèn)證操作。這樣的認(rèn)證操作可以與參照圖3討論的認(rèn)證操作類似�����,并且因此不在本文結(jié)合圖5進(jìn)行重復(fù)��。
[0071]如果認(rèn)證操作失敗�,則可以停止交易。然而如果認(rèn)證操作成功�����,則可以允許該方法繼續(xù)進(jìn)行到塊504��。在塊504��,可以做出關(guān)于主機(jī)設(shè)備是否是電子錢包證實(shí)設(shè)備的確定��。例如��,如果主機(jī)設(shè)備是圖4B中的設(shè)備401i��,則可以做出關(guān)于設(shè)備401i是否是電子錢包證實(shí)設(shè)備的確定�。如果主機(jī)設(shè)備不是電子錢包證實(shí)的,則可以不允許交易繼續(xù)進(jìn)行���。然而如果主機(jī)設(shè)備是電子錢包證實(shí)的�,則交易可以繼續(xù)進(jìn)行到塊505�,其中主機(jī)設(shè)備從安全貯存器裝入本地存儲的電子錢包策略和用戶配置文件。
[0072]在塊506����,可以對本地存儲在主機(jī)設(shè)備上的電子錢包策略和用戶配置文件執(zhí)行版本檢查。這樣的版本檢查可以是可選的或需要的����。如果是可選的或者如果這樣的檢查未被執(zhí)行,則該方法可以繼續(xù)進(jìn)行到塊512�,并且主機(jī)設(shè)備上的本地存儲的電子錢包策略和配置文件可以用于支配交易。然而如果是需要的或者執(zhí)行這樣的檢查��,則該方法繼續(xù)進(jìn)行到塊507�。
[0073]在塊507,可以做出關(guān)于主機(jī)設(shè)備是否具有云電子錢包策略模塊(CEPM)能力的確定���。也就是說�����,該方法可以確定主機(jī)設(shè)備是否包括CEPM����,該CEPM在安全執(zhí)行環(huán)境內(nèi)被存儲和/或執(zhí)行并且能夠執(zhí)行前面參照圖4B中的CEPM 4151、415n描述的功能的全部或子集����。如果主機(jī)設(shè)備不具有CEPM能力,則該方法可以繼續(xù)進(jìn)行到塊508�,其中可以使用本地存儲在主機(jī)設(shè)備上的電子錢包策略和過程做出關(guān)于是否終止交易或者允許交易繼續(xù)進(jìn)行的確定。[0074]如果主機(jī)設(shè)備具有CEPM能力��,則該方法可以繼續(xù)進(jìn)行到塊509�,其中使用與主機(jī)設(shè)備上的電子錢包相關(guān)聯(lián)的遠(yuǎn)程存儲的電子錢包策略和用戶配置文件做出另一設(shè)備(在下文中,“遠(yuǎn)程設(shè)備”)是否可用的確定�����。例如�,主機(jī)設(shè)備上的CEPM可以使處理器嘗試與在例如以網(wǎng)絡(luò)服務(wù)器(例如圖4B中的網(wǎng)絡(luò)設(shè)備)為例的遠(yuǎn)程設(shè)備的處理器上執(zhí)行的CEPM進(jìn)行通信��。如果沒有授權(quán)遠(yuǎn)程設(shè)備可用,則過程可以繼續(xù)進(jìn)行到塊508并且如上面討論地執(zhí)行���。然而如果授權(quán)遠(yuǎn)程設(shè)備可用�����,則該方法可以繼續(xù)進(jìn)行到塊510��,其中可以將主機(jī)設(shè)備上的本地電子錢包策略和/或用戶配置文件(例如圖4B中的本地電子錢包策略402^4023的內(nèi)容和/或版本與存儲在遠(yuǎn)程設(shè)備上的相對應(yīng)的遠(yuǎn)程電子錢包策略和/或用戶配置文件(例如�,圖4B中的網(wǎng)絡(luò)電子錢包策略和用戶配置文件402�����。)進(jìn)行比較�����。例如���,駐留在網(wǎng)絡(luò)服務(wù)器上的CEPM可以將與電子錢包相關(guān)聯(lián)的網(wǎng)絡(luò)電子錢包策略和用戶配置文件與存儲在主機(jī)設(shè)備上的本地電子錢包策略和用戶配置文件進(jìn)行比較����。
[0075]如果遠(yuǎn)程電子錢包策略和/或用戶配置文件與存儲在主機(jī)設(shè)備上的本地電子錢包策略和/或用戶配置文件相同�����,則該方法可以繼續(xù)進(jìn)行到塊512,并且交易可以使用當(dāng)前存儲在主機(jī)設(shè)備上的本地電子錢包策略和/或用戶配置文件繼續(xù)進(jìn)行以便支配所提出的交易�����。然而�,如果遠(yuǎn)程電子錢包策略和/或用戶配置文件與存儲在主機(jī)設(shè)備上的電子錢包策略和/或用戶配置文件不同,則該方法可以繼續(xù)進(jìn)行到塊511�����,其中可以使本地和遠(yuǎn)程電子錢包策略和/或用戶配置文件同步��。
[0076]如果遠(yuǎn)程電子錢包策略和/或用戶配置文件比存儲在主機(jī)設(shè)備上的本地電子錢包策略和/或用戶配置文件更加新近��,則遠(yuǎn)程電子錢包策略和/或用戶配置文件可以被下推到主機(jī)設(shè)備��,以便更換或者以其它方式更新相對應(yīng)的本地電子錢包策略和/或用戶配置文件��?����?蛇x地或此外��,如果主機(jī)設(shè)備上的本地電子錢包策略和/或用戶配置文件比遠(yuǎn)程電子錢包策略和/或用戶配置文件更加新近�����,則遠(yuǎn)程設(shè)備上的CEPM可以使處理器使用相對應(yīng)的本地電子錢包策略和/或用戶配置文件更換或者以其它方式更新遠(yuǎn)程電子錢包策略和/或用戶配置文件��。而且�����, 遠(yuǎn)程設(shè)備上的CEPM可以使遠(yuǎn)程設(shè)備將更新的遠(yuǎn)程電子錢包策略和/或用戶配置文件“推”(下載)到與電子錢包相關(guān)聯(lián)或者包括該電子錢包的設(shè)備的全部或子集�,該電子錢包與所提出的交易相關(guān)聯(lián)。
[0077]此時(shí)����,該方法可以繼續(xù)進(jìn)行到塊512,其中裝入存儲在主機(jī)設(shè)備上的本地電子錢包策略和/或用戶配置文件��。該方法可以接著繼續(xù)進(jìn)行到可選的塊513����,其中主機(jī)設(shè)備的用戶可以選擇(例如,經(jīng)由用戶接口)與存儲在主機(jī)設(shè)備上的電子錢包相關(guān)聯(lián)的支付類型���。該方法可以接著繼續(xù)進(jìn)行到塊514����,其中主機(jī)設(shè)備可以將所提出的交易的參數(shù)(例如金額、地點(diǎn)等等)與在塊512中裝入的由本地電子錢包策略和用戶配置文件設(shè)置的控制進(jìn)行比較�。如果所提出的交易的參數(shù)違反由本地電子錢包策略和用戶配置文件設(shè)置的任何控制,則交易可以被拒絕���。然而如果該交易參數(shù)符合由本地電子錢包策略和用戶配置文件設(shè)置的控制�,則該方法可以接著繼續(xù)進(jìn)行到塊515并且可以使用主機(jī)設(shè)備上的電子錢包來完成交易����。在塊516,該方法結(jié)束����。
[0078]在本公開的一些實(shí)施例中,網(wǎng)絡(luò)服務(wù)器可以本身是電子錢包證實(shí)設(shè)備���。因此�����,網(wǎng)絡(luò)服務(wù)器可以本身提供有在安全執(zhí)行環(huán)境內(nèi)存儲和執(zhí)行的電子錢包�����,如上所述��。按照這種方式提供的電子錢包在下文中被稱為“云電子錢包”�。在這樣的實(shí)施例中���,網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)CEPM可以包括允許它建立和/或管理云電子錢包的添加的功能��。包括這樣的功能的網(wǎng)絡(luò)CEPM在下文中被稱為“云電子錢包管理模塊”(CEMM)��。為了清楚起見��,注意到�,CEMM可以能夠建立和/或管理網(wǎng)絡(luò)電子錢包策略和用戶配置文件��,并且建立和/或管理云電子錢包�����。
[0079]在一些非限制性實(shí)施例中����,CEMM可以采取存儲在計(jì)算機(jī)可讀介質(zhì)上的指令的形式,該指令當(dāng)被處理器執(zhí)行時(shí)使網(wǎng)絡(luò)服務(wù)器執(zhí)行與本公開一致的云電子錢包管理�����、電子錢包策略管理和/或電子錢包用戶配置文件管理功能中的至少一個(gè)。也就是說�,使用處理器的這樣的指令的執(zhí)行可以使網(wǎng)絡(luò)服務(wù)器建立和/或修改云電子錢包、網(wǎng)絡(luò)電子錢包策略�、網(wǎng)絡(luò)用戶配置文件或其組合。而且���,通過處理器的這樣的指令的執(zhí)行可以使網(wǎng)絡(luò)服務(wù)器使云電子錢包���、網(wǎng)絡(luò)電子錢包策略和網(wǎng)絡(luò)用戶配置文件中的至少一個(gè)與可以本地存儲在一個(gè)或多個(gè)電子設(shè)備上的電子錢包、電子錢包策略和/或用戶配置文件同步�����。按照這種方式�,CEMM能夠促進(jìn)電子錢包和相關(guān)聯(lián)的策略以及配置文件在多個(gè)電子設(shè)備當(dāng)中的同步和分布。
[0080]因此�����,本公開設(shè)想方法��,其中電子錢包交易可以從主機(jī)設(shè)備發(fā)起并且由包括云電子錢包的網(wǎng)絡(luò)服務(wù)器支持。如可以理解的��,這樣的交易可以按照與在圖5中示出和上面描述的實(shí)質(zhì)上相同的方式繼續(xù)進(jìn)行�����。當(dāng)然����,這樣的方法可以包括在圖5中的流程圖的步驟內(nèi)執(zhí)行的額外步驟和/或進(jìn)一步操作。例如�����,這樣的方法可以包括電子錢包版本檢查和/或更新���,其中可以將設(shè)備上的本地電子錢包與云電子錢包同步?�?梢园凑张c在圖5的塊506-511中描述的方式類似的方式來執(zhí)行這樣的檢查/更新�。
[0081]也就是說,本公開設(shè)想方法�����,其中可以將主機(jī)設(shè)備上的本地電子錢包與遠(yuǎn)程存儲的電子錢包(例如,云電子錢包)進(jìn)行比較和/或同步����。如果本地存儲的電子錢包比云電子錢包更加新近,則CEMM可以使遠(yuǎn)程設(shè)備使用本地電子錢包更換或者以其它方式更新云電子錢包�����,并且隨后將更新的云電子錢包下“推”到相關(guān)設(shè)備���。相反��,如果云電子錢包比本地電子錢包更加新近�����,則CEMM可以使遠(yuǎn)程設(shè)備(例如�,網(wǎng)絡(luò)服務(wù)器)使用云電子錢包的拷貝來更換或者以其它方式更新本地存儲的電子錢包�����。按照這種方式���,本公開的系統(tǒng)和方法可以使遠(yuǎn)程存儲的電子錢包(例如但不局限于云電子錢包)與可以存儲在一個(gè)或多個(gè)設(shè)備上的一個(gè)或多個(gè)本地電子錢包同步�����。
[0082]因此�,本公開的系統(tǒng)和方法能夠在多個(gè)電子錢包證實(shí)設(shè)備當(dāng)中、在多個(gè)用戶當(dāng)中以及在多個(gè)電子錢包證實(shí)設(shè)備上的多個(gè)用戶當(dāng)中實(shí)現(xiàn)電子錢包���、電子錢包策略���、用戶配置文件及其組合的共享,如上所述����。然而,在一些實(shí)例中���,可以期望允許在電子錢包未證實(shí)電子設(shè)備上使用電子錢包。而且�����,可以期望允許授權(quán)電子錢包用戶使用遠(yuǎn)程存儲的電子錢包����,即,位于除了用戶的設(shè)備以外的設(shè)備(或者以其它方式遠(yuǎn)離該用戶的設(shè)備)上。因此�����,本公開的另一方面涉及允許電子錢包在具有其組合的變化的硬件/軟件的全部同質(zhì)設(shè)備當(dāng)中的共享和/或使用的系統(tǒng)和方法��。
[0083]為此���,參照圖6A和6B��,闡釋了根據(jù)本公開非限制性實(shí)施例的示例性系統(tǒng)體系結(jié)構(gòu)�����。如圖所示��,系統(tǒng)600包括電子錢包未證實(shí)設(shè)備616��、電子錢包證實(shí)設(shè)備601和網(wǎng)絡(luò)服務(wù)器626�����。如圖所示��,這樣的部件可以經(jīng)由網(wǎng)絡(luò)624彼此雙向地通信��。網(wǎng)絡(luò)624可以是承載數(shù)據(jù)的任何網(wǎng)絡(luò)��,例如但不局限于上面結(jié)合圖4A中的網(wǎng)絡(luò)419提到的網(wǎng)絡(luò)����。為了清楚起見,圖6A和6B僅闡釋了一個(gè)電子錢包未證實(shí)設(shè)備���、一個(gè)電子錢包證實(shí)設(shè)備����、一個(gè)網(wǎng)絡(luò)和一個(gè)網(wǎng)絡(luò)服務(wù)器�����。然而�����,應(yīng)該理解��,系統(tǒng)600可以包括這樣的部件的任意一個(gè)或子集中的一個(gè)或多個(gè)���。
[0084]如上所述�,系統(tǒng)600中的設(shè)備616可以是電子錢包未證實(shí)設(shè)備�����。然而���,設(shè)備616可以能夠在包括例如安全貯存器和安全引擎中的至少一個(gè)的安全執(zhí)行環(huán)境內(nèi)存儲并執(zhí)行指令����。在這樣的實(shí)例中�����,設(shè)備616可以在這樣的安全執(zhí)行環(huán)境內(nèi)存儲并執(zhí)行多設(shè)備電子錢包共享模塊(“MESM”)�����。按照這種方式在電子錢包未證實(shí)設(shè)備上提供的MESM在下文中被稱為未證實(shí)MESM或“uMESM”��。如下面將更詳細(xì)描述的�����,uMESM可以使設(shè)備616能夠用杠桿作用影響遠(yuǎn)程存儲的電子錢包以便進(jìn)行交易��,盡管設(shè)備616本身是電子錢包未證實(shí)的。
[0085]而且�����,設(shè)備616可以包括能夠遠(yuǎn)程地調(diào)用網(wǎng)絡(luò)服務(wù)器上的云電子錢包管理模塊(CEMM)的一個(gè)或多個(gè)遠(yuǎn)程調(diào)用模塊(RM)���。如將在下面進(jìn)一步詳細(xì)描述的���,這樣的RM模塊可以使網(wǎng)絡(luò)服務(wù)器上的CEMM與能夠接受遠(yuǎn)程電子錢包交易的交易服務(wù)器進(jìn)行通信。
[0086]網(wǎng)絡(luò)服務(wù)器626可以本身是電子錢包證實(shí)設(shè)備�,并且可以包括云電子錢包以及相關(guān)聯(lián)的網(wǎng)絡(luò)電子錢包策略和/或用戶配置文件。此外���,網(wǎng)絡(luò)服務(wù)器626可以包括在下文中被稱為網(wǎng)絡(luò)MESM或“nMESM”的至少一個(gè)MESM��。如下面將詳細(xì)描述的���,nMESM可以允許網(wǎng)絡(luò)服務(wù)器626內(nèi)的云電子錢包通過設(shè)備616用杠桿作用影響以便進(jìn)行交易,盡管設(shè)備616本身是電子錢包未證實(shí)的����。
[0087]設(shè)備601可以是電子錢包證實(shí)設(shè)備��。因此,設(shè)備601可以包括本地存儲的電子錢包�、相關(guān)聯(lián)的電子錢包策略和用戶配置文件,例如但不局限于上面與圖4A和4B中的設(shè)備4011和401η相關(guān)聯(lián)地描述的那些���。參照圖6Β�,設(shè)備601可以進(jìn)一步包括主機(jī)處理器602����。主機(jī)處理器602可以執(zhí)行電子錢包用戶接口(EWUI)614,該EWUI 614可以經(jīng)由安全執(zhí)行環(huán)境接口(SEI)613與芯片集電路606內(nèi)的安全執(zhí)行環(huán)境(SEE)610 (及其部件)進(jìn)行通信��。
[0088]設(shè)備601還可以包括可以在SEE610內(nèi)存儲并執(zhí)行的MESM�。按照這種方式存儲在電子錢包證實(shí)設(shè)備上的MESM在下文中可以被稱為證實(shí)MESM或“cMESM”。如下面將詳細(xì)描述的�����,cMESM可以允許存儲在電子錢包證實(shí)設(shè)備(例如設(shè)備601)上的本地電子錢包由電子錢包未證實(shí)設(shè)備(例如設(shè)備616)用杠桿作用影響以便進(jìn)行電子錢包交易�����。
[0089]與其位置無關(guān)�,本文公開的任何MESM可以采取其上存儲有指令的計(jì)算機(jī)可讀介質(zhì)的形式,該指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器執(zhí)行與本公開一致的多設(shè)備電子錢包共享功能���。
[0090]進(jìn)一步參照圖6B�,設(shè)備616可以包括主機(jī)CPU 616和芯片集電路618。盡管設(shè)備616是電子錢包未證實(shí)設(shè)備��,但是它可以包括安全執(zhí)行環(huán)境619�����。沒有限制地�,安全執(zhí)行環(huán)境(SEE)619可以包括安全貯存器和/或安全引擎,如前面描述的����。如圖所示,可以在SEE619內(nèi)存儲和執(zhí)行RM 624和uMESM 620�����。SEE 619的這些和其它部件可以經(jīng)由安全執(zhí)行環(huán)境接口(SEI)621從用戶接口 EWUI 617接收輸入�。
[0091]在一些實(shí)施例中,設(shè)備616的用戶可能希望使用交易服務(wù)器623(例如�����,支付終端、互聯(lián)網(wǎng)支付服務(wù)器等等)進(jìn)行電子錢包交易��。因?yàn)樵O(shè)備616是電子錢包未證實(shí)的����,因此它可能不包括可以用于進(jìn)行交易的本地存儲的電子錢包���。然而���,設(shè)備616可以包括RM624和/或uMESM 620,其中的任意一個(gè)都可以用于通過用杠桿作用影響存儲在例如網(wǎng)絡(luò)服務(wù)器626和/或設(shè)備601的遠(yuǎn)程電子錢包證實(shí)設(shè)備上的電子錢包來促進(jìn)所提出的電子錢包交易�。
[0092]在本公開的一些非限制性實(shí)施例中,設(shè)備616包括SEE619內(nèi)的uMESM 620�����。如在上面提到的和在下面討論的�����,uMESM 620可以用于用杠桿作用影響網(wǎng)絡(luò)服務(wù)器626上的云電子錢包628���。因此例如�����,uMESM 620可以采取存儲在計(jì)算機(jī)可讀介質(zhì)上的指令的形式��,該指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器經(jīng)由網(wǎng)絡(luò)624與網(wǎng)絡(luò)服務(wù)器628上的nMESM 627進(jìn)行通信���。這樣的通信可以沒有限制地包括對使用云電子錢包628來進(jìn)行所提出的交易的請求��。
[0093]nMESM627可以在適當(dāng)?shù)卣J(rèn)證來自uMESM 620d的通信之后使網(wǎng)絡(luò)服務(wù)器626與uMESM 620共享與云電子錢包628有關(guān)的信息�。例如����,nMESM 627可以使網(wǎng)絡(luò)服務(wù)器626將與存儲在云電子錢包628中的一個(gè)或多個(gè)支付類型、與云電子錢包628相關(guān)聯(lián)的網(wǎng)絡(luò)電子錢包策略和用戶配置文件信息等等傳輸?shù)皆O(shè)備616����。如果所提出的交易的參數(shù)符合由這樣的網(wǎng)絡(luò)電子錢包策略和用戶配置文件設(shè)置的控制,則uMESM 620可以經(jīng)由近場通信(NFC)控制器622(或另一適當(dāng)?shù)慕涌?)將支付信息傳遞到交易服務(wù)器623����。交易可以接著使用由設(shè)備616提供的支付信息來完成。
[0094]在本公開的進(jìn)一步非限制性實(shí)施例中����,設(shè)備616可以使用uSESM 620來用杠桿作用影響設(shè)備601 (電子錢包證實(shí)設(shè)備)上的本地電子錢包609以便促進(jìn)所提出的電子錢包交易�。在這樣的實(shí)施例中��,uMESM 620可以采取存儲在計(jì)算機(jī)可讀介質(zhì)上的指令的形式���,該指令在被處理器執(zhí)行時(shí)使所述處理器經(jīng)由網(wǎng)絡(luò)624與設(shè)備601上的cMESM 625進(jìn)行通信���。這樣的通信可以例如包括對使用本地電子錢包609來進(jìn)行所提出的交易的請求����。
[0095]cMESM 625可以在適當(dāng)?shù)卣J(rèn)證來自uMESM 620d的通信(例如,經(jīng)由一個(gè)或多個(gè)認(rèn)證操作)之后使設(shè)備601與uMESM 620共享與本地電子錢包609有關(guān)的信息�。例如,cMESM625可以使設(shè)備601將關(guān)于存儲在本地電子錢包609中的一個(gè)或多個(gè)支付類型���、與本地電子錢包609相關(guān)聯(lián)的本地電子錢包策略和用戶配置文件等等的信息傳輸?shù)皆O(shè)備616��。如果所提出的交易的參數(shù)符合由這樣的本地電子錢包策略和用戶配置文件設(shè)置的控制���,則uMESM620可以經(jīng)由近場通信(NFC)控制器622 (或另一適當(dāng)?shù)慕涌?)將從cMESM 625接收到的支付信息傳遞到交易服務(wù)器623。交易可以接著使用由設(shè)備616提供的支付信息來完成��。
[0096]然而在一些實(shí)例中�����,設(shè)備616可以不包括UMESM620,和/或設(shè)備616的用戶可能不希望使用上面討論的MESM方法來進(jìn)行電子錢包交易���。在這樣的實(shí)例中�����,設(shè)備616可以遠(yuǎn)程地調(diào)用遠(yuǎn)程存儲的電子錢包信息到交易服務(wù)器的傳輸����。盡管這樣的方法可能要求交易服務(wù)器能夠接受按照這種方式提供的支付信息�,但是這樣的過程可以限制或者避免敏感電子錢包信息到設(shè)備616的傳輸,設(shè)備616是電子錢包未證實(shí)的。這樣的方法可以因此被認(rèn)為比上面規(guī)定的MESM方法更安全��,特別是如果交易服務(wù)器本身是電子錢包證實(shí)設(shè)備��。
[0097]為此�,進(jìn)一步參照圖6B所示的非限制性系統(tǒng)體系結(jié)構(gòu),其中設(shè)備616包括SEE619內(nèi)的遠(yuǎn)程調(diào)用模塊(RM) 624�����。在一些實(shí)施例中���,RM 624可以采取存儲在計(jì)算機(jī)可讀介質(zhì)上的指令的形式���,該指令當(dāng)被處理器執(zhí)行時(shí)使所述處理器發(fā)起調(diào)用網(wǎng)絡(luò)服務(wù)器626上的CEMM615的通信����。這樣的通信可以例如包括對使用云電子錢包628來進(jìn)行所提出的電子錢包交易的請求�。
[0098]CEMM 615可以在適當(dāng)?shù)卣J(rèn)證來自RM 624的通信之后使網(wǎng)絡(luò)服務(wù)器626嘗試發(fā)起經(jīng)由網(wǎng)絡(luò)624與交易服務(wù)器623的通信。如果交易服務(wù)器623能夠按照這種方式與網(wǎng)絡(luò)服務(wù)器626進(jìn)行通信����,則CEMM 615可以使網(wǎng)絡(luò)服務(wù)器將與云電子錢包628有關(guān)的信息傳輸?shù)浇灰追?wù)器623�。這樣的信息可以例如包括關(guān)于存儲在云電子錢包628中的一個(gè)或多個(gè)支付類型、與云電子錢包626相關(guān)聯(lián)的網(wǎng)絡(luò)電子錢包策略和用戶配置文件等等的信息��。如果所提出的交易的參數(shù)符合由這樣的網(wǎng)絡(luò)電子錢包策略和用戶配置文件設(shè)置的控制�,則CEMM615可以使網(wǎng)絡(luò)服務(wù)器626經(jīng)由網(wǎng)絡(luò)624 (或另一適當(dāng)?shù)慕涌?將支付信息直接傳遞到交易服務(wù)器623。交易可以接著使用由網(wǎng)絡(luò)服務(wù)器626提供的支付信息來完成�。按照類似的方式,設(shè)備601可以與交易服務(wù)器623直接進(jìn)行通信以便支持由設(shè)備616上的uMESM 620調(diào)用的交易����。在一些實(shí)例中,可以認(rèn)為在設(shè)備601到交易服務(wù)器623的通信比從網(wǎng)絡(luò)服務(wù)器626和交易服務(wù)器623的通信更安全����。
[0099]圖7是根據(jù)本公開非限制性實(shí)施例進(jìn)行電子錢包交易的示例性方法的流程圖�����。如在這一示例中示出的��,該方法在塊701開始���。在塊702,電子設(shè)備的用戶可以使用主機(jī)電子設(shè)備(“主機(jī)設(shè)備”)來發(fā)起電子錢包交易�����。在塊703�����,用戶的證書(例如���,識別標(biāo)記���、安全標(biāo)記等等)可以由系統(tǒng)認(rèn)證。如果用戶的證書不能夠被認(rèn)證����,則交易可能被拒絕�����。然而���,如果用戶的證書被成功地認(rèn)證,則該方法可以繼續(xù)進(jìn)行到塊704��。
[0100]在塊704����,做出關(guān)于主機(jī)設(shè)備是否是電子錢包證實(shí)電子設(shè)備的確定。如果主機(jī)設(shè)備是電子錢包證實(shí)的����,則可以裝入該設(shè)備上的本地電子錢包策略和用戶配置文件(塊705)�����,并且交易可以按照圖5的塊506-513繼續(xù)進(jìn)行(塊705)�����。可選地���,該方法可以直接繼續(xù)進(jìn)行到塊707��,其中系統(tǒng)可以按照有關(guān)的電子錢包策略和用戶配置文件來確定所提出的交易是否是有效的�����。如果為是�,則交易可以完成(塊715)���。如果為否�����,則所提出的交易可以被拒絕����。
[0101]如果確定(塊704)主機(jī)設(shè)備不是電子錢包證實(shí)設(shè)備����,則系統(tǒng)可以確定(塊708)主機(jī)設(shè)備是否能夠調(diào)用遠(yuǎn)程設(shè)備上的ECMM。因而例如,系統(tǒng)可以確定主機(jī)設(shè)備是否包括RM模塊���,該R頂模塊可以調(diào)用電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器上的ECMM���,如上面關(guān)于圖6B討論的。如果主機(jī)設(shè)備能夠調(diào)用遠(yuǎn)程設(shè)備上的ECMM���,則系統(tǒng)可以接著確定(塊709)授權(quán)遠(yuǎn)程設(shè)備是否可用并且能夠經(jīng)由CEMM與交易服務(wù)器共享遠(yuǎn)程存儲的電子錢包信息�。因而例如�����,系統(tǒng)可以確定包含云電子錢包的電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器是否可用�,并且如果為是,則確定這樣的服務(wù)器是否包括上面描述的CEMM功能���。
[0102]如果授權(quán)遠(yuǎn)程設(shè)備是可用的并且包括CEMM功能��,則系統(tǒng)可以接著(塊710)確定與交易相關(guān)聯(lián)的交易服務(wù)器是否能夠接收由授權(quán)遠(yuǎn)程設(shè)備經(jīng)由CEMM發(fā)送的支付信息。沒有限制地�����,這樣的確定可以通過在授權(quán)遠(yuǎn)程設(shè)備和交易服務(wù)器之間發(fā)起通信來做出�。例如��,授權(quán)遠(yuǎn)程設(shè)備可以嘗試使用交易服務(wù)器來進(jìn)行握手和/或認(rèn)證操作����。
[0103]如果有關(guān)的交易服務(wù)器能夠通過CEMM接收支付信息����,則系統(tǒng)可以接著(塊711)使用CEMM來將電子錢包策略設(shè)置和用戶配置文件從授權(quán)遠(yuǎn)程設(shè)備發(fā)送到交易服務(wù)器(塊711)。這樣的通信可以例如在遠(yuǎn)程設(shè)備上的CEMM和交易服務(wù)器之間發(fā)生�。可選地或此外�����,遠(yuǎn)程設(shè)備上的CEMM可以將有關(guān)的電子錢包信息傳遞到主機(jī)設(shè)備���,該主機(jī)設(shè)備可以接著將這樣的信息傳輸?shù)接嘘P(guān)的交易服務(wù)器�����。在任何情況下����,如果所提出的交易符合(塊707)由這樣的電子錢包策略和用戶配置文件設(shè)置的控制,則它可以通過將支付信息從授權(quán)遠(yuǎn)程設(shè)備發(fā)送到交易服務(wù)器來完成(塊715)����。如果所提出的交易違反(塊707)由有關(guān)的電子錢包策略和用戶配置文件設(shè)置的控制,則它可以被拒絕����。
[0104]如果主機(jī)設(shè)備不能夠調(diào)用在遠(yuǎn)程設(shè)備上的CEMM (塊708),授權(quán)遠(yuǎn)程設(shè)備不包括CEMM或不可用(塊709),如果有關(guān)的交易服務(wù)器不能夠接收通過CEMM的支付(塊710)����,和/或如果主機(jī)設(shè)備的用戶不希望使用ECMM來進(jìn)行所提出的交易,則系統(tǒng)可以確定(塊712)主機(jī)設(shè)備是否能夠通過MESM用杠桿作用影響遠(yuǎn)程電子錢包��。因而例如���,系統(tǒng)可以確定主機(jī)設(shè)備是否在安全執(zhí)行環(huán)境內(nèi)包括EMSM模塊�,以及其是否具有前面結(jié)合圖6A和6B描述的MESM功能���。如果主機(jī)設(shè)備不包括MESM功能(即�,不具有MESM能力)���,則所提出的交易可以被拒絕����。然而如果主機(jī)設(shè)備具有MESM能力��,則系統(tǒng)可以確定(塊713)可以經(jīng)由MESM共享電子錢包的授權(quán)遠(yuǎn)程設(shè)備是否可用���。因而例如����,主機(jī)設(shè)備可以確定與電子錢包相關(guān)聯(lián)的任何遠(yuǎn)程設(shè)備(主機(jī)設(shè)備的用戶被授權(quán)使用)是否可用�����,并且包括上面描述的MESM功能���。這樣的授權(quán)遠(yuǎn)程設(shè)備可以例如包括網(wǎng)絡(luò)服務(wù)器或者電子錢包證實(shí)設(shè)備�����,例如但不局限于上面結(jié)合圖6A和6B討論的那些�����。
[0105]如果包括MESM功能的授權(quán)遠(yuǎn)程設(shè)備不可用���,則所提出的交易可能被拒絕���。然而如果包括MESM功能的授權(quán)遠(yuǎn)程設(shè)備可用,則系統(tǒng)可以使用(塊714) MESM來將與存儲在遠(yuǎn)程設(shè)備上的電子錢包有關(guān)的信息傳遞到主機(jī)設(shè)備�。例如,在遠(yuǎn)程設(shè)備是包括在本地存儲在其上的電子錢包的電子錢包證實(shí)設(shè)備的場合����,這樣的通信可以包括關(guān)于本地存儲在這樣的設(shè)備上的信息、存儲在這樣的電子錢包內(nèi)的支付類型信息�、相關(guān)聯(lián)的電子錢包策略和用戶配置文件以及其它信息?�?蛇x地或此外�,MESM可以用于將電子錢包信息從遠(yuǎn)程設(shè)備直接傳遞到有關(guān)的交易服務(wù)器,假定交易服務(wù)器能夠接收這樣的通信��。如果這樣��,則可以認(rèn)為在遠(yuǎn)程設(shè)備上的MESM和交易服務(wù)器之間的通信比經(jīng)過電子錢包未證實(shí)設(shè)備路由來自遠(yuǎn)程設(shè)備上的MESM的電子錢包信息的通信更加安全����。
[0106]通過對本文公開的發(fā)明的說明書和實(shí)踐的考慮,本公開的其它實(shí)施例對于本領(lǐng)域中的技術(shù)人員來說將是明顯的�����。意在將說明書考慮為僅是示例性的,本發(fā)明的真實(shí)范圍和精神由下面的權(quán)利要求指示�。
【權(quán)利要求】
1.一種方法��,包括: 與多個(gè)授權(quán)用戶共享電子錢包�����,所述電子錢包被存儲在至少一個(gè)電子設(shè)備的安全貯存器內(nèi)�����,所述安全貯存器進(jìn)一步包括與所述電子錢包相關(guān)聯(lián)的至少一個(gè)電子錢包策略以及所述多個(gè)授權(quán)用戶的子集特有的至少一個(gè)用戶配置文件�����; 其中�����,所述至少一個(gè)電子錢包策略包括規(guī)定可以使用所述電子錢包執(zhí)行的允許交易的至少一個(gè)第一控制集合��;以及 其中���,所述至少一個(gè)用戶配置文件包括規(guī)定可以由所述多個(gè)授權(quán)用戶的子集執(zhí)行的允許電子錢包交易的至少一個(gè)第二控制集合��。
2.如權(quán)利要求1所述的方法����,其中: 將關(guān)于多個(gè)支付類型的信息存儲在所述電子錢包中;并且 所述至少一個(gè)電子錢包策略包括與所述多個(gè)支付類型的子集相關(guān)聯(lián)的至少一個(gè)支付類型特定電子錢包策略�。
3.如權(quán)利要求1所述的方法,其中: 將關(guān)于多個(gè)支付類型的信息存儲在所述電子錢包中����;并且 所述至少一個(gè)用戶配置文件包括與所述多個(gè)支付類型的子集相關(guān)聯(lián)的至少一個(gè)支付類型特定用戶配置文件。
4.如權(quán)利要求1-3中的任意一項(xiàng)所述的方法��,進(jìn)一步包括下列操作中的至少一個(gè):創(chuàng)建和改變所述安全貯存器中的所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件中的一個(gè)或多個(gè)��。
5.如權(quán)利要求1所述的方法��,進(jìn)一步包括在多個(gè)電子設(shè)備當(dāng)中共享所述電子錢包�,其中,所述多個(gè)電子設(shè)備中的每一個(gè)包括安全貯存器�,所述安全貯存器包括所述電子錢包、所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件的本地拷貝�。
6.如權(quán)利要求5所述的方法,進(jìn)一步包括在所述多個(gè)電子設(shè)備的至少一個(gè)上改變所述電子錢包����、所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件的所述本地拷貝中的至少一個(gè)�,從而產(chǎn)生所述電子錢包���、所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件中的至少一個(gè)的已改變拷貝���;以及 使所述已改變拷貝與所述多個(gè)電子設(shè)備上的所述電子錢包�、所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件的所述本地拷貝中的至少一個(gè)同步。
7.如權(quán)利要求5和6中的任意一項(xiàng)所述的方法�����,其中�,所述多個(gè)電子設(shè)備包括至少一個(gè)電子錢包證實(shí)設(shè)備和至少一個(gè)電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器,所述至少一個(gè)電子錢包證實(shí)設(shè)備和所述網(wǎng)絡(luò)服務(wù)器中的每一個(gè)具有存在其上的所述電子錢包��、所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件中的至少一個(gè)的所述本地拷貝���;所述方法進(jìn)一步包括: 改變所述網(wǎng)絡(luò)服務(wù)器上的所述電子錢包�、所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件中的至少一個(gè)的本地拷貝�,從而產(chǎn)生所述電子錢包、所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件的已改變拷貝����;以及 使所述本地拷貝與所述已改變拷貝同步����。
8.如權(quán)利要求1_3�����、5和6中的任意一項(xiàng)所述的方法����,進(jìn)一步包括: 使用所述至少一個(gè)電子設(shè)備發(fā)起所提出的電子錢包交易; 將所提出的電子錢包交易的參數(shù)與所述第一控制集合和所述第二控制集合進(jìn)行比較�����; 如果所述參數(shù)違反所述第一控制集合和所述第二控制集合中的至少一個(gè)����,則拒絕所提出的電子錢包交易;以及 如果所述參數(shù)符合所述第一控制集合和所述第二控制集合����,則允許所提出的電子錢包交易。
9.如權(quán)利要求1-3中的任意一項(xiàng)所述的方法,進(jìn)一步包括在至少一個(gè)電子錢包未證實(shí)設(shè)備和至少一個(gè)電子錢包證實(shí)設(shè)備之間共享所述電子錢包�,所述至少一個(gè)電子錢包證實(shí)設(shè)備包括電子錢包。
10.如權(quán)利要求9所述的方法��,進(jìn)一步包括: 使用所述至少一個(gè)電子錢包未證實(shí)設(shè)備發(fā)起與交易服務(wù)器的電子錢包交易���; 使用所述至少一個(gè)電子錢包未證實(shí)設(shè)備從所述至少一個(gè)電子錢包證實(shí)設(shè)備接收電子錢包信息����;以及 將所述電子錢包信息從所述至少一個(gè)電子錢包未證實(shí)設(shè)備傳遞到所述交易服務(wù)器����。
11.如權(quán)利要求10所述的方法�,其中,所述至少一個(gè)電子錢包證實(shí)設(shè)備選自一個(gè)或多個(gè)電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器�、一個(gè)或多個(gè)電子錢包證實(shí)移動電子設(shè)備及其組合。
12.如權(quán)利要求9所述的方法����,進(jìn)一步包括: 使用所述至少一個(gè)電子錢包未證實(shí)設(shè)備發(fā)起與交易服務(wù)器的電子錢包交易; 使用所述至少一個(gè)電子錢包未證實(shí)設(shè)備發(fā)起在所述至少一個(gè)電子錢包證實(shí)設(shè)備和所述交易服務(wù)器之間的通信��;以及 將電子錢包信息從所述至少一個(gè)電子錢包證實(shí)設(shè)備傳遞到所述交易服務(wù)器���。
13.如權(quán)利要求12所述的方法��,其中���,所述至少一個(gè)電子錢包證實(shí)設(shè)備是電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器�����。
14.一種計(jì)算機(jī)可讀介質(zhì)����,其上存儲有電子錢包策略管理模塊指令����,當(dāng)所述電子錢包策略管理模塊指令被處理器執(zhí)行時(shí)使所述處理器執(zhí)行下列操作: 使用第一電子設(shè)備發(fā)起電子錢包交易; 認(rèn)證電子錢包的多個(gè)授權(quán)用戶的子集��; 裝入與所述電子錢包相關(guān)聯(lián)的至少一個(gè)電子錢包策略和與所述多個(gè)授權(quán)用戶的子集相關(guān)聯(lián)的至少一個(gè)用戶配置文件����,所述至少一個(gè)電子錢包策略包括規(guī)定可以使用所述電子錢包執(zhí)行的允許交易的第一控制集合,所述至少一個(gè)用戶配置文件包括規(guī)定可以由所述多個(gè)授權(quán)用戶的子集執(zhí)行的允許電子錢包交易的第二控制集合�����; 將所述電子錢包交易的參數(shù)與所述第一控制集合和所述第二控制集合進(jìn)行比較; 如果所述參數(shù)違反所述第一控制集合和所述第二控制集合中的至少一個(gè)�����,則拒絕所述電子錢包交易�����;以及 如果所述參數(shù)符合所述第一控制集合和所述第二控制集合��,則允許所述電子錢包交易�����。
15.如權(quán)利要求14所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)���,其中: 將關(guān)于多個(gè)支付類型的信息存儲在所述電子錢包中��;并且 所述至少一個(gè)電子錢包策略包括與所述多個(gè)支付類型的子集相關(guān)聯(lián)的至少一個(gè)支付類型特定電子錢包策略。
16.如權(quán)利要求14所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)��,其中: 將關(guān)于多個(gè)支付類型的信息存儲在所述電子錢包中����;并且 所述至少一個(gè)用戶配置文件包括與所述多個(gè)支付類型的子集相關(guān)聯(lián)的至少一個(gè)支付類型特定用戶配置文件。
17.如權(quán)利要求14所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其中��,所述第一電子設(shè)備包括安全貯存器��,并且所述指令當(dāng)被執(zhí)行時(shí)進(jìn)一步使所述處理器執(zhí)行下列操作中的至少一個(gè)�����,所述操作包括: 創(chuàng)建位于所述第一電子設(shè)備的所述安全貯存器中的所述至少一個(gè)電子錢包策略和所述用戶配置文件中的至少一個(gè)����; 修改位于所述第一電子設(shè)備的所述安全貯存器中的所述至少一個(gè)電子錢包策略和所述用戶配置文件中的至少一個(gè);以及 其組合��。
18.如權(quán)利要求17所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)���,其中�����,所述指令當(dāng)被執(zhí)行時(shí)進(jìn)一步使所述處理器執(zhí)行下列操作���,所述操作包括: 使位于所述第一電子設(shè)備的所述安全貯存器中的所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件與存儲在至少一個(gè)第二電子設(shè)備上的所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件的至少一個(gè)拷貝同步。
19.如權(quán)利要求18所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)�,其中��,所述至少一個(gè)第二電子設(shè)備選自至少一個(gè)網(wǎng)絡(luò)服務(wù)器�����、至少一個(gè)移動電子設(shè)備及其組合��。
20.如權(quán)利要求14-17中的任意一項(xiàng)所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其中,所述指令當(dāng)被執(zhí)行時(shí)進(jìn)一步使所述處理器執(zhí)行下列操作����,所述操作包括: 使用所述第一電子設(shè)備發(fā)起與交易服務(wù)器的電子錢包交易���; 使用所述第一電子設(shè)備從作為包括電子錢包的電子錢包證實(shí)設(shè)備的至少一個(gè)第二電子設(shè)備接收電子錢包信息�;以及 將所述電子錢包信息從所述第一電子設(shè)備發(fā)送到所述交易服務(wù)器�。
21.如權(quán)利要求20所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其中��,所述至少一個(gè)第二電子設(shè)備選自電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器���、電子錢包證實(shí)移動電子設(shè)備及其組合���。
22.如權(quán)利要求14-17中的任意一項(xiàng)所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其中,所述第一電子設(shè)備是電子錢包未證實(shí)設(shè)備��,并且所述指令當(dāng)被執(zhí)行時(shí)進(jìn)一步使所述處理器執(zhí)行下列操作,所述操作包括: 使用所述第一電子設(shè)備發(fā)起與交易服務(wù)器的電子錢包交易�����; 使用所述第一電子設(shè)備發(fā)起在包括電子錢包的至少一個(gè)電子錢包證實(shí)設(shè)備和所述交易服務(wù)器之間的通信�,其中,所述通信包括下列項(xiàng)目中的至少一個(gè):將電子錢包信息�����、至少一個(gè)電子錢包策略和至少一個(gè)用戶配置文件從所述至少一個(gè)電子錢包證實(shí)設(shè)備發(fā)送到所述交易服務(wù)器����。
23.如權(quán)利要求22所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其中��,所述至少一個(gè)電子錢包證實(shí)設(shè)備包括電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器����。
24.—種系統(tǒng),包括: 至少一個(gè)第一電子設(shè)備,包括:主機(jī)處理器�����; 安全執(zhí)行環(huán)境�����,所述安全執(zhí)行環(huán)境對于所述主機(jī)處理器不可訪問,所述安全執(zhí)行環(huán)境包括至少一個(gè)存儲器���,所述存儲器包括與電子錢包相關(guān)聯(lián)的至少一個(gè)電子錢包策略和所述電子錢包的多個(gè)授權(quán)用戶的子集特有的至少一個(gè)用戶配置文件的至少一個(gè)第一本地拷貝�����,所述至少一個(gè)電子錢包策略包括規(guī)定可以使用所述電子錢包執(zhí)行的允許交易的第一控制集合��,所述至少一個(gè)用戶配置文件包括規(guī)定可以由所述多個(gè)授權(quán)用戶的子集執(zhí)行的允許電子錢包交易的第二控制集合���;以及邏輯,用于: 將所提出的電子錢包交易的參數(shù)與所述第一控制集合和所述第二控制集合進(jìn)行比較���; 如果所述參數(shù)違反所述第一控制集合和所述第二控制集合中的至少一個(gè)����,則拒絕所述電子錢包交易����;以及 如果所述參數(shù)符合所述第一控制集合和所述第二控制集合,則允許所述電子錢包交易。
25.如權(quán)利要求24所述的系統(tǒng)��,其中��,將關(guān)于多個(gè)支付類型的信息存儲在所述電子錢包中���;并且 所述至少一個(gè)電子錢包策略包括與所述多個(gè)支付類型的子集相關(guān)聯(lián)的至少一個(gè)支付類型特定電子錢包策略。
26.如權(quán)利要求24所述的系統(tǒng)�����,其中���,將關(guān)于多個(gè)支付類型的信息存儲在所述電子錢包中����;并且 所述至少一個(gè)用戶配置文件包括與所述多個(gè)支付類型的子集相關(guān)聯(lián)的至少一個(gè)支付類型特定用戶配置文件����。
27.如權(quán)利要求24-26中的任意一項(xiàng)所述的系統(tǒng),其中�����,所述至少一個(gè)第一電子設(shè)備進(jìn)一步包括在所述安全執(zhí)行環(huán)境內(nèi)執(zhí)行的電子錢包策略管理模塊(EWPMM)指令�,其中��,所述EffPMM能夠操作用于管理所述至少一個(gè)電子錢包策略和所述至少一個(gè)用戶配置文件的所述第一本地拷貝���。
28.如權(quán)利要求24-26中的任意一項(xiàng)所述的系統(tǒng),進(jìn)一步包括: 至少一個(gè)第二電子設(shè)備����,包括第二主機(jī)處理器和第二安全執(zhí)行環(huán)境,其中���,所述第二安全執(zhí)行環(huán)境包括與電子錢包相關(guān)聯(lián)的所述至少一個(gè)電子錢包策略和所述電子錢包的多個(gè)授權(quán)用戶的子集特有的所述至少一個(gè)用戶配置文件的至少一個(gè)第二本地拷貝���; 用于使所述至少一個(gè)第一本地拷貝與所述至少一個(gè)第二本地拷貝同步的邏輯。
29.如權(quán)利要求28所述的系統(tǒng)�����,其中�����,所述用于同步的邏輯包括在所述至少一個(gè)第一電子設(shè)備的所述第一安全執(zhí)行環(huán)境和所述至少一個(gè)第二電子設(shè)備的所述第二安全執(zhí)行環(huán)境中的至少一個(gè)內(nèi)執(zhí)行的云電子錢包策略管理(CEPM)指令����。
30.如權(quán)利要求29所述的系統(tǒng)����,其中���,所述至少一個(gè)第二電子設(shè)備選自一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)器、一個(gè)或多個(gè)移動電子設(shè)備及其組合�。
31.如權(quán)利要求30所 述的系統(tǒng),其中: 所述至少一個(gè)第一電子設(shè)備和所述至少一個(gè)第二電子設(shè)備都是電子錢包證實(shí)電子設(shè)備;所述至少一個(gè)第一本地拷貝進(jìn)一步包括所述電子錢包的至少一個(gè)拷貝�; 所述至少一個(gè)第二本地拷貝進(jìn)一步包括所述電子錢包的至少一個(gè)拷貝;并且所述系統(tǒng)進(jìn)一步包括用于使所述至少一個(gè)第一本地拷貝中的所述電子錢包的所述至少一個(gè)拷貝與所述至少一個(gè)第二本地拷貝中的所述電子錢包的所述至少一個(gè)拷貝同步�。
32.如權(quán)利要求31所述的系統(tǒng),其中�����,所述用于使所述至少一個(gè)第一本地拷貝中的所述電子錢包的所述至少一個(gè)拷貝與所述至少一個(gè)第二本地拷貝中的所述電子錢包的所述至少一個(gè)拷貝同步的邏輯包括在所述第一安全執(zhí)行環(huán)境和所述第二安全執(zhí)行環(huán)境的至少一個(gè)內(nèi)執(zhí)行的CEPM指令��。
33.如權(quán)利要求32所述的系統(tǒng)����,其中,所述至少一個(gè)第二電子設(shè)備選自一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)器��、一個(gè)或多個(gè)移動電子設(shè)備及其組合。
34.如權(quán)利要求24-26中的任意一項(xiàng)所述的系統(tǒng)����,其中,所述至少一個(gè)第一電子設(shè)備包括至少一個(gè)電子錢包證實(shí)設(shè)備��,所述至少一個(gè)電子錢包證實(shí)設(shè)備包括所述第一安全執(zhí)行環(huán)境內(nèi)的所述電子錢包的拷貝��,所述系統(tǒng)進(jìn)一步包括: 至少一個(gè)電子錢包未證實(shí)電子設(shè)備�����,所述電子錢包未證實(shí)電子設(shè)備包括第二主機(jī)處理器和第二安全執(zhí)行環(huán)境�; 其中,所述至少一個(gè)電子錢包未證實(shí)設(shè)備包括用于執(zhí)行下列操作的邏輯: 發(fā)起與交易服務(wù)器的電子錢包交易���; 從所述至少一個(gè)電子錢包證實(shí)設(shè)備接收電子錢包信息��;以及 將所述電子錢包信息發(fā)送到所述交易服務(wù)器�����。
35.如權(quán)利要求35所述的系統(tǒng)���,其中����,所述至少一個(gè)電子錢包證實(shí)設(shè)備選自電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器��、電子錢包證實(shí)移動電子設(shè)備及其組合����。
36.如權(quán)利要求34所述的系統(tǒng),其中�,所述邏輯包括在所述至少一個(gè)電子錢包未證實(shí)設(shè)備的所述第二安全執(zhí)行環(huán)境內(nèi)執(zhí)行的多設(shè)備電子錢包共享模塊指令���。
37.如權(quán)利要求24-26中的任意一項(xiàng)所述的系統(tǒng)�,其中�,所述至少一個(gè)第一電子設(shè)備包括至少一個(gè)電子錢包證實(shí)設(shè)備,所述至少一個(gè)電子錢包證實(shí)設(shè)備包括所述第一安全執(zhí)行環(huán)境內(nèi)的所述電子錢包的拷貝����,所述系統(tǒng)進(jìn)一步包括: 至少一個(gè)電子錢包未證實(shí)電子設(shè)備,所述至少一個(gè)電子錢包未證實(shí)設(shè)備包括第二主機(jī)處理器和第二安全執(zhí)行環(huán)境���; 其中����,所述至少一個(gè)電子錢包未證實(shí)設(shè)備包括用于執(zhí)行下列操作的邏輯: 發(fā)起與交易服務(wù)器的電子錢包交易;并且 發(fā)起在所述至少一個(gè)電子錢包證實(shí)設(shè)備和所述交易服務(wù)器之間的通信����,其中,所述通信包括下列項(xiàng)目中的至少一個(gè):將電子錢包信息�、至少一個(gè)電子錢包策略和至少一個(gè)用戶配置文件從所述至少一個(gè)電子錢包證實(shí)設(shè)備發(fā)送到所述交易服務(wù)器。
38.如權(quán)利要求37所述的系統(tǒng)�����,其中�,所述至少一個(gè)電子錢包證實(shí)設(shè)備選自電子錢包證實(shí)網(wǎng)絡(luò)服務(wù)器、電子錢包證實(shí)移動電子設(shè)備及其組合�����。
39.如權(quán)利要求37所述的系統(tǒng)�,其中,所述邏輯包括在所述至少一個(gè)電子錢包未證實(shí)設(shè)備的所述第二安全執(zhí)行環(huán)境內(nèi)執(zhí)行的遠(yuǎn)程調(diào)用模塊指令����。
【文檔編號】G06Q20/36GK104011755SQ201180075773
【公開日】2014年8月27日 申請日期:2011年12月22日 優(yōu)先權(quán)日:2011年12月22日
【發(fā)明者】R·普爾納沙德朗, G·普拉卡什, S·艾斯, S·沙希德扎德, R·朱卡 申請人:英特爾公司