多用户电子钱包及其管理的制作方法

多用户电子钱包及其管理的制作方法
【专利摘要】本发明公开了用于共享电子钱包的系统和方法。在一些实施例中，所述系统和方法可以在单个设备上的多个用户当中共享电子钱包。在其它实施例中，系统和方法可以在多个设备和/或多个设备上的多个用户当中共享电子钱包。在一些实例中，可以通过电子钱包未证实设备使用或通过杠杆作用影响远程存储的电子钱包。
【专利说明】多用户电子钱包及其管理
【技术领域】
[0001]本公开涉及电子钱包及其管理。
【背景技术】
[0002]最近，对移动和电子商务的兴趣得到增加。鉴于这一趋势，开发了使消费者能够在不使用例如以现金、信用卡、礼品卡和优惠卷为例的物理支付介质的情况下进行交易的系统和应用。一种这样的解决方案是在下文中被称为“e-wallet”的所谓的电子钱包。
[0003]通常，电子钱包是允许消费者在电子设备上存储例如以他或她的银行账户和路由信息、信用卡信息等等为例的支付信息的电子支付系统。一旦将这一信息存储在电子钱包中，消费者(例如，电子钱包所有者)就能够使用包括电子钱包的电子设备来在线、在零售市场中和/或在其它地点中进行购买。结果，消费者能够在不使用物理支付介质的情况下完成在线和/或销售点交易。
[0004]尽管现有的电子钱包解决方案是有用的，但是它们不包括允许在多个用户和/或多个设备当中共享和管理电子钱包的机制。而且，现有的电子钱包解决方案不解决与管理和/或同步按照这一方式共享的电子钱包相关联的各种挑战。
【专利附图】

【附图说明】
[0005]图1阐释了根据本公开非限制性实施例包括安全执行环境和电子钱包的设备的示例性系统体系结构。
[0006]图2A阐释了根据本公开非限制性实施例包括全局电子钱包策略和多个用户配置文件的安全执行环境。
[0007]图2B阐释了根据本公开非限制性实施例包括支付类型特定电子钱包策略和多个用户配置文件的安全执行环境。
[0008]图3是根据本公开非限制性实施例利用在单个设备上的多个用户当中共享的电子钱包进行电子钱包交易的示例性方法的流程图。
[0009]图4A阐释了根据本公开非限制性实施例的示例性系统体系结构，其中在多个设备和/或多个设备上的多个用户当中共享电子钱包。
[0010]图4B说明了根据本公开非限制性实施例的更详细的示例性系统体系结构，其中在多个设备和/或多个设备上的多个用户当中共享电子钱包。
[0011]图5是根据本公开非限制性实施例利用在多个设备和/或多个设备上的多个用户当中共享的电子钱包进行电子钱包交易的示例性方法的流程图。
[0012]图6A阐释了根据本公开非限制性实施例的示例性系统体系结构，其中可以在具有不同能力的多个设备当中共享和/或由该多个设备通过杠杆作用影响电子钱包。
[0013]图6B说明了根据本公开非限制性实施例的更详细的示例性系统体系结构，其中可以在具有不同能力的多个设备当中共享和/或由该多个设备通过杠杆作用影响电子钱包。[0014]图7是根据本公开非限制性实施例利用电子钱包未证实电子设备进行电子钱包交易的示例性方法的流程图。
【具体实施方式】
[0015]如在【背景技术】中简要描述的，电子钱包是能够允许消费者在不使用物理支付介质的情况下进行在线和/或销售点交易的电子支付系统。电子钱包经常采取包括库或者用于按照安全的方式存储财务信息的其它机制的电子钱包应用的形式。作为这样的财务信息的非限制性示例，提到信用卡信息、银行账户信息(包括银行账户和路由信息)、经纪人账户信息、礼品卡信息、优惠卷卡信息、其它财务信息及其组合。当然，这样的示例仅仅是示例性的，并且可以将其它信息(财务或者其它)存储在电子钱包内。
[0016]可以在一个或多个电子设备内提供本文描述的电子钱包。作为这样的电子设备的非限制性示例，提到移动设备，例如但不局限于蜂窝电话、电子阅读器、手持游戏控制台、移动互联网设备、便携式媒体播放器、个人数字助理、智能电话、平板个人计算机、超移动个人计算机、上网本和笔记本计算机。可以根据本公开使用的电子设备的进一步非限制性示例包括自动取款机(ATM)、桌上型计算机、信息亭、支付终端、公共计算机终端和有线电话(包括但不局限于互联网使能的电话)。
[0017]如本文使用的，术语“电子钱包证实设备”意指包括安全贮存器的电子设备，在该电子设备中在安全执行环境中存储和执行电子钱包。此外，这样的设备符合用于保护财务信息的一个或多个安全标准。这样的安全标准的非限制性示例包括支付应用数据安全标准(PA-DSS)、支付卡工业数据安全标准(PC1-DSS)和全局平台安全标准(GP-SS ;包括但不局限于GP-SS2.2)。当然，这样的数据安全标准仅是示例性的，并且本公开设想被证实符合可以在目前或未来实现为保护所存储的财务信息的其它数据安全标准的设备。
[0018]如本文使用的，术语“电子钱包未证实设备”意指未被证实来存储和/或运行电子钱包或者可能不符合不局限于上面提到的标准的具体标准的电子设备。在一些实施例中并且如将在下面详细描述的，电子钱包未证实设备可以能够在如上面定义的安全执行环境内执行程序和/或执行操作。因而例如，这样的设备可以包括如上所述的安全贮存器和/或安全引擎。
[0019]本文描述的电子钱包证实和未证实设备也可以包括可操作为允许发送和接收通信的至少一个接口。尽管本公开频繁地参照能够经由近场通信(NFC)来传递电子钱包信息的设备，但是应该理解，也可以使用其它接口。例如，本文描述的电子钱包证实和未证实设备包括或耦合到无线收发机，例如但不局限于近场通信(NFC)控制器、射频收发机、无线局域网(WLAN)收发机、个人域网(PAN)收发机、超宽带网络(UWBN)收发机或其组合。在一些实施例中，本文描述的设备包括或耦合到能够与交易服务器进行通信的接口。作为这样的交易服务器的非限制性示例，提到在线支付服务器、销售点终端及其组合。
[0020]如本文使用的，术语“安全贮存器”意指被隔离或者以其它方式对于电子设备的主机处理器、这样的设备的操作系统和/或这样的设备的基本输入输出系统(BIOS)不可访问的存储器。
[0021]如本文使用的，术语“安全执行环境”意指被隔离或者以其它方式对于电子设备的主机处理器、操作系统(OS)和/或基本输入输出系统(BIOS)不可访问的硬件和/或软件资源的组合。在一些实施例中，可以通过对安全贮存器内的数据块实施只读策略来提供安全执行环境。这样的只读策略可以例如由电子设备的芯片集内的安全引擎(例如，嵌入式微控制器)来实施。在一些实例中，安全引擎也被隔离或者以其它方式对于电子设备的主机处理器、OS和/或BIOS不可访问。可以在安全执行环境内通过从在安全贮存器内存储并运行程序、模块等等来执行这些程序、模块等等。
[0022]有时，本公开可以描述可以结合本公开利用的一个或多个软件部件。在许多实例中，注意到，这样的软件部件可以采取具有存储在其上的指令的计算机可读介质的形式，所述指令当被处理器执行时使所述处理器执行与软件部件相关联的功能。尽管这样的实现可以是或者可以不是优选的，但是应该理解，本文描述的任何软件部件可以按照另一方式实现。例如，这样的部件可以采取硬编码逻辑、硬件处理器、一个或多个软件模块等等的形式。
[0023]图1阐释了根据本发明非限制性实施例的电子设备100(在下文中，设备100)的示例性系统体系结构。如图所示，设备100包括设备平台101。仅为了说明起见，设备100在图1中被阐释为移动电话，并且因而设备平台101可以与移动电话平台相关。然而，应该理解，设备平台101可以采取另一形式。作为可以用作设备平台101的设备平台的非限制性示例，提到蜂窝电话平台、电子阅读器平台、手持游戏控制台平台、移动互联网设备平台、便携式媒体播放器平台、个人数字助理平台、智能电话平台、平板个人计算机平台、超移动个人计算机平台、上网本和笔记本计算机平台、自动取款机(ATM)平台、桌上型计算机平台、信息亭平台、支付终端平台、公共计算机终端平台和有线电话平台。在一些实施例中，设备平台101是蜂窝电话平台、便携式媒体平台、智能电话平台、平板个人计算机平台、上网本平台和笔记本计算机平台。
[0024]设备平台101包括主机处理器102。没有限制地，主机处理器102可以执行软件103，例如但不局限于操作系统(OS) 104和应用(APPS) 105。设备平台101还包括芯片集电路106。芯片集电路106可以包括集成电路芯片，例如以从市场上可从因特尔公司买到的集成电路芯片集选择的那些集成电路芯片为例，尽管也可以或者可选地使用其它集成电路芯片。如在本文的任何实施例中使用的，“电路”可以例如包括，单独地或按照任意组合地，硬连线电路、可编程电路、状态机电路和/或存储由可编程电路执行的指令的固件。
[0025]在一些实施例中，芯片集电路106包括安全引擎107和至少一个安全存储器108。安全引擎107可以例如是微控制器，其按照这样的方式嵌入在芯片集电路106内以使得它被隔离或者以其它方式对于设备100的主机处理器102、0S 104和/或BIOS不可访问。因此，可以在与设备100的主机处理器102、OS 104和/或基本输入操作系统(BIOS)(在图1中未不出)隔离或者以其它方式对于该设备100的主机处理器102、OS 104和/或基本输入操作系统(BIOS)不可访问的环境中实现和/或执行安全引擎107及其基本代码(例如，固件或软件)。
[0026]在一些实施例中，可以从被保护免于设备100的主机处理器102、OS 104和/或BIOS的安全存储器108的一部分执行安全引擎107的软件和/或固件。例如，可以将安全引擎107的软件和/或固件存储在被隐藏或者以其它方式对于设备100的主机处理器102、OS 104和/或BIOS不可访问的安全存储器108的数据存储块内。在一些实例中，这样的数据块可以由只读策略保护，该只读策略例如以由安全引擎107和/或由统一存储器存取(UMA)机制实施的只读策略，该统一存储器存取(UMA)机制通过在主机处理器102上运行的未授权软件来防止对这样的块的直接存取。这样的未授权软件可以例如包括软件103的全部或一部分，该软件103例如但不局限于APPS 105和OS 104。按照这一方式保护的安全存储器108的数据存储块可以被认为是适合于存储电子钱包的安全贮存器。
[0027]可以将安全贮存器和安全引擎107的组合认为是如上定义的安全执行环境，并且在图1中被阐释为安全执行环境110。因而，应该理解，安全执行环境110可以是包括安全引擎107和安全贮存器(即，安全存储器108的被保护的数据块)的芯片集电路106的硬件块。
[0028]安全存储器108可以包括下列类型的存储器中的一个或多个:半导体固件存储器、可编程存储器、非易失性存储器、只读存储器、电可编程存储器、随机存取存储器、闪存(可以例如包括NAND或NOR类型存储器结构)、磁盘存储器和/或光盘存储器。此外或可选地，安全存储器108可以包括其它和/或以后发展的类型的计算机可读存储器。在一些实施例中，安全存储器108对于主机处理器102是本地的、对于安全引擎107是本地的、和/或对于芯片集电路106内的另一嵌入式处理器(未示出)是本地的。
[0029]在一些实施例中，设备100及其部件(例如，安全执行环境110、存储器108、安全引擎107等等)可以被证实为符合用于安全财务信息的保护的一个或多个安全标准，如前所述。在这样的实例中，设备100可以被认为是电子钱包证实设备。相反，如果设备100未被证实为符合这样的安全标准，则设备100可以被认为是电子钱包未证实电子设备。
[0030]如果设备100是电子钱包证实的，则可以在安全执行环境110内存储和执行电子钱包109。因此，电子钱包109可以被隔离或者以其它方式对于设备100的主机处理器102、软件103的全部或一部分(包括但不局限于OS 104和APPS 105)和/或BIOS (在图1中未示出)不可访问。也可以将电子钱包109存储在安全存储器108的数据块内，该数据块由例如以由安全引擎107和/或由统一存储器存取(UMA)机制实施的只读策略为例的只读策略保护，如前所述。
[0031]如可以认识到的，电子钱包109可以采取存储在计算机可读介质上的指令的形式，该指令当被处理器执行时使所述处理器执行与在本公开中描述的操作一致的电子钱包操作。例如，在图1的非限制性示例中，电子钱包109在被执行时可以使处理器与近场通信(NFC)控制器111进行通信，该控制器111转而能够与设备100外部的设备进行通信。
[0032]NFC是能够在例如但不局限于大于O到大约50cm的短距离上以各种数据速率传输数据的无线技术。NFC可以在三种操作模式之一中进行操作，S卩，读/写模式、对等模式和卡仿真模式。尽管这些模式中的任意一种可以用于促进电子钱包交易，但是卡仿真模式是优选的，因为它可以使例如以销售点终端为例的支付系统通过NFC接口访问电子钱包内的信息。因而，在本公开的一些实施例中，NFC 111在卡仿真模式中操作。在这样的模式中，NFC控制器111可以利用从设备100接收的功率进行操作。NFC控制器111也可以能够即使在设备100关断时进行操作，例如，通过按照与基于射频识别(RFID)的设备类似的方式使用射频(RF)功率。
[0033]没有限制地，NFC 111可以包括例如以java卡虚拟机为例的卡虚拟机或者由该卡虚拟机实现。当被使用时，这样的卡虚拟机可以符合用于财务信息的保护的一个或多个数据安全标准，没有限制地包括全局平台安全标准(GP-SS)，例如但不局限于GP-SS版本2.2。当然，GP-SS符合性是不要求的，并且卡虚拟机可以符合其它安全标准。[0034]在图1的非限制性示例中，安全存储器108可以具有存储在其上的电子钱包策略管理模块(EWPMM) 112。如将在下面详细描述的，EffPMM 112能够提供用于在单个电子设备上的多个用户当中、在多个电子设备当中和在多个电子设备上的多个用户当中共享与电子钱包109相关联的电子钱包策略和用户配置文件的机制。与安全引擎107和电子钱包109类似，EffPMM 112也可以被存储在被只读策略保护的安全存储器108的数据块内并且从该数据块被执行，如前所述。按照这一方式，EWPMM 112可以被隔离或者以其它方式对于设备100的主机处理器102、软件103的全部或一部分(包括但不局限于OS 104和APPS 105)和/或BIOS (在图1中未示出)不可访问。
[0035]尽管在图1中将EWPMM 112表示为存储在设备100上的安全执行环境110内，但是在那个位置中EWPMM的存储和执行是不要求的。实际上，本公开设想其中可以在各种位置上存储和执行EWPMM的系统和方法。例如，WEPMM和/或其部件可以驻留为一个或多个电子设备(例如，如图1和4B所示)上、网络贮存器(例如，云服务器)内及其组合的应用。在一些实施例中，将EWPMM或者其一个或多个部件存储在电子钱包证实设备的安全贮存器内；电子钱包未证实设备的安全执行环境内；可以是电子钱包证实或电子钱包未证实的网络贮存器(例如，互联网服务器)内；及其组合。
[0036]尽管可以在安全执行环境110中执行安全引擎107、电子钱包109和WEPMM 112，但是到这样的元件的输入可以经过由主机处理器102执行的授权软件来进行。为了促进这样的通信，设备平台101可以包括允许对安全引擎107、电子钱包109和WEPMM 112做出安全输入的一个或多个安全执行环境接口 113(SEI 113)。作为可以用作SEI 113的接口的非限制性示例，提到安全总线，例如但不局限于集成电路间(IlC或I2C)总线。
[0037]因此在一些实施例中，软件103能够包括电子钱包用户接口 114(EWUI 114)，其可操作为经由SEI 113与诸如安全引擎107、电子钱包109和/或EWPMM 112的安全执行环境110的部件进行通信。EWUI 114因此可以由主机处理器102执行为设备平台101上的独立应用。可选地，EffUI 114可以配置为在由主机处理器102执行的其它软件的背景内运行的应用。例如，EWUI 114可以是在OS 104内运行的应用。同样，EWUI 114可以是基于网络的接口，没有限制地包括在主机网络浏览器内运行的网络应用和/或由网络浏览器执行和/或读取的网站代码。在这样的实例中，EWUI 114可以被理解为基于网络的电子钱包用户接口。与其性质无关，EWUI 114可以被理解为提供接口，设备100的一个或多个用户可以通过该接口发起电子钱包交易和/或提供到安全引擎107、电子钱包109和/或EWPMM 112的输入。
[0038]本公开的一个方面涉及用于在单个设备上的多个用户当中共享电子钱包的系统和方法。为此，本公开的系统和方法能够利用例如以图1中的EWPMM 112为例的电子钱包策略管理模块(WEPMM)，以便建立一个或多个电子钱包策略和用户配置文件。如前所述，可以在电子设备的安全执行环境内提供EWPMM或其部件，如在图1中示出的。可选地，可以远离用户，例如在例如但不局限于网络服务器(例如互联网(云)服务器)的网络贮存器内，提供 EWPMM。
[0039]与它的位置无关，EWPMM可以被实现为其上存储有指令的计算机可读介质，该指令当被处理器执行时使所述处理器执行与本公开一致的用户配置文件和电子钱包建立和/或管理操作。一旦提供了 EWPMM (在电子钱包证实设备上或者其它)，它就可以用于建立用于管理电子钱包的一个或多个策略(在下文中，电子钱包策略)。为此，电子钱包的给定用户(例如，电子钱包所有者)可以在被适当地认证之后被允许创建与电子钱包相关联的管理员帐户。这样的管理员帐户可以是能够经由EWPMM建立一个或多个电子钱包策略的主要帐户。例如，管理员帐户可以建立影响存储在电子钱包内的支付类型的使用的全局电子钱包策略。可选地或此外，管理员帐户可以建立影响存储在电子钱包内的支付类型之一或子集的电子钱包策略。
[0040]本文描述的电子钱包策略可以包括支配对存储在电子钱包内的支付类型的访问和/或使用的控制。这样的控制的非限制性示例包括对可以使用支付类型执行的交易的数量的限制、对每交易美元金额的限制、交易类型限制(例如，在线、销售点等等)、地理限制(例如，局限于特定地理区域的电子钱包使用，该地理区域可以例如使用电子钱包证实或未证实设备内的全球定位系统而被动态地跟踪)、其它控制及其组合。
[0041]此外，EWPMM可以用于创建一个或多个用户配置文件。如可以认识到的，这样的用户配置文件可以与被授权为访问和/或使用存储在电子钱包中的一种或多种支付类型的个人联合。这样的用户配置文件可以例如由管理员帐户、与管理员帐户相关联的电子钱包的用户、例如但不局限于与电子钱包相关联的金融机构的受信服务管理器(TSM)及其组合进行创建。
[0042]通常，本文描述的用户配置文件包含足以安全地识别和认证电子钱包的用户的信息。因而例如，这样的用户配置文件可以包括识别标记，例如但不局限于用户名、口令、安全图像、用户年龄信息、用户位置信息、用户的电子设备的国际移动设备识别码、受信平台模块(TPM)权标、其它识别标记及其组合。
[0043]本文描述的用户配置文件也可以包括安全标记。作为这样的安全标记的示例，非限制性地提到密钥(例如，公共密钥)、密码信息(例如，数据加密标准(DES)、三重数据加密标准(3DES)、高级加密标准(例如，AES-128、AES-192、AES-256)、Rivest 密码(RC)、Kasumi等等)、加密的数据、散列信息(例如，消息摘要(例如MD4)、安全散列信息(例如，安全散列算法I (SHA-1)、安全散列算法-X(SHA-X)、基于散列的消息认证代码(HMAC)等等)、其组合以及其它标记。如可以认识到的，这样的标记对于在多个设备之间，例如但不局限于在电子钱包证实设备和电子钱包未证实电子设备之间，共享电子钱包的实施例中的安全数据通信是有用的。在一些实施例中，安全标记可以构成一个或多个电子设备之间的共享秘
LU O
[0044]上面描述的识别信息和/或安全标记可以单独或共同地构成可以用于向例如以电子钱包证实或未证实电子设备、远程认证服务器等等为例的系统认证电子钱包的用户的证书。因此，这样的证书可以位于能够用于识别或以其它方式证实发起电子钱包交易的用户的一个或多个认证操作中。在一些实施例中，这样的认证操作涉及将由发起电子钱包交易的用户提供的证书和与电子钱包策略相关联的证书以及与电子钱包相关联的用户配置文件进行比较。可选地或者此外，这样的认证操作可以涉及所谓的远程证明，其中远程认证服务器可以用于验证用户的身份以及发起电子钱包交易的设备。如可以认识到的，这样的过程可以促进对于所提出的电子钱包交易的适当的用户配置文件和/或电子钱包配置文件的识别和使用。
[0045]除了识别和/或使标记安全以外，本文描述的用户配置文件还可以包括与存储在电子钱包内的各种支付类型中的任意一种或者全部相关联的一个或多个控制。这样的控制可以与上面关于电子钱包策略讨论的控制相同或者不同。也就是说，本文描述的用户配置文件中的控制可以包括对可以使用支付类型执行的交易的数量的限制、对每交易美元金额的限制、交易类型限制(例如在线、销售点等等)、地理限制、其它控制及其组合。按照这一方式，本文公开的用户配置文件可以实现支配对电子钱包中的一种或多种支付类型的访问和使用的用户具体控制。
[0046]作为根据本公开非限制性实施例的电子钱包配置文件和用户配置文件的使用的说明，参照图2A和图2B。在图2A所示的非限制性示例中，安全执行环境110包括安全存储器108，其顺次包括电子钱包109和EWPWW112。三种支付类型ZOl1JOl2和201n与电子钱包109相关联。在这一非限制性实施例中，EWPMM 112建立了电子钱包策略202，其全局地应用于每一种支付类型201^20^和201n。如前所述，电子钱包策略202可以包括调节对支付类型201^20^和201n的访问和使用的控制。
[0047]除了电子钱包策略202以外，EWPMM还建立了用户I配置文件(UlP) 203、用户2配置文件(U2P)204以及用户η配置文件(UNP)205。这些用户配置文件中的每一个可以与电子钱包109的一个或多个授权用户相关联。进而，每一个用户配置文件可以包括支配与这样的配置文件相关联的用户对存储在电子钱包109内的支付类型的访问的控制。因而例如，UlP 203可以仅允许其相关联的用户访问和/或使用支付类型201i，而U2P 204可以允许其相关联的用户访问和/或使用所有三种支付类型201^2012和201n。并且如图所示，通过这样的用户配置文件对所有支付类型201^20^和20 In的访问由在电子钱包策略202中设置的控制来支配 。
[0048]在图2B所示的非限制性示例中，EWPMM 112建立了分别与支付类型201^20“和201n相关联的单独电子钱包策略202^2023和202n。每一个电子钱包策略可以包括支配对与其相关联的支付类型的访问的控制。在这种情况下，例如，电子钱包策略202i支配支付类型2011;电子钱包策略2022支配支付类型2012，并且电子钱包策略202n支配支付类型201n。此外，EffPMM 112建立了多个用户配置文件并且使该多个用户配置文件与这些电子钱包策略中的每一个相关联。具体地说，电子钱包策略202i与UlP2031、U2P 20+和UNP 2(^相关联；电子钱包策略2022与UlP 2032、U2P 2042和UNP 2052相关联；并且电子钱包策略202n与UlP 203n、U2P 204n和UNP 205n相关联。每一个用户配置文件可以包括识别标记、安全标记和/或与用户配置文件相关联的电子钱包策略和支付类型特有的控制。在一些实施例中，相对于支配电子钱包中的所有支付类型的全局电子钱包策略的使用，在电子钱包中对于支付类型之一或子集特有的电子钱包策略和用户配置文件的建立可以提供更大程度的灵活性和在多个用户当中对电子钱包的共享和使用的控制。
[0049]如可以从图2A和2B认识到的，用户配置文件可以准许对支付类型的更多、更少或相同的访问，作为它的联合电子钱包策略。然而，因为本文描述的用户配置文件可以由其相关联的电子钱包策略支配(主导)，因此电子钱包策略可以拒绝否则将被用户配置文件允许的交易。因而，在本公开的一些非限制性实施例中，由用户配置文件对电子钱包支付类型准许的访问可以与对通过支配支付类型的电子钱包策略对这样的支付类型准许的访问相同或者比其更少。
[0050]通过示例的方式，电子钱包策略可以设置对使用存储在电子钱包中的支付类型“A”进行的交易的$500/交易限制。然而，与电子钱包策略相关联的用户配置文件可以将使用支付类型A进行的交易限制到每交易$10。如果与用户配置文件相关联的用户尝试违反由电子钱包策略和用户配置中的一个或二者设置的约束的交易，则该交易可能不被允许继续进行。
[0051]尽管图2A和2B阐释了其中使用一个或几个电子钱包策略和/或用户配置文件的示例，但是应该理解，本公开的系统和方法可以使用任何数量的电子钱包策略和/或用户配置文件。实际上，本公开设想系统和方法，其中一个和/或多个电子钱包策略与存储在电子钱包中的支付类型的全部或子集相关联。同样，本公开设想系统和方法，其中一个和/或多个用户配置文件与这样的电子钱包策略的全部或子集相关联。
[0052]图3阐释了使用在单个设备上的多个用户当中共享的电子钱包进行电子钱包交易的方法的非限制性示例。该方法在块301开始。在块302，用户可以使用设备(在下文中，“主机设备”)发起电子钱包交易。这样的设备可以是在安全执行环境内包括电子钱包的电子钱包证实设备(例如，图1中的设备100)。交易的发起可以例如通过用户调用或做出到与电子钱包(例如图1中的EWUI 114)相关联的用户接口的输入来发生。在块303，可以对该设备的用户的证书执行认证操作。如上所述，这样的认证操作可以由主机设备和/或远程认证服务器执行。在任何情况下，由主机设备的用户提供的证书可以用于识别和选择用于支配所提出的交易的适当的电子钱包策略(或多个策略)和用户配置文件(或多个配置文件)。
[0053]如果认证操作失败，则交易可以被拒绝。然而如果认证操作成功，则交易被允许继续进行到块304。在块304，可以做出关于主机设备是否是电子钱包证实设备的确定。如果主机设备不是电子钱包证实的，则交易可以被拒绝。然而如果主机设备是电子钱包证实的，则该方法可以继续进行到块305，其中主机设备从设备内的安全贮存器装入相关的电子钱包策略和用户配置文件。
[0054]在可选的块306，主机设备的用户可以例如使用如上所述的用户接口选择电子钱包内的支付类型。可选地，该过程可以使用可以与相关的电子钱包策略和/或用户配置文件相关联的默认支付类型继续进行。与是否选择支付类型或者是否使用默认支付类型无关，该方法可以继续进行到块307，其中主机设备可以将所提出的交易的参数与在块306装入的由电子钱包策略和用户配置文件设置的控制进行比较。如果交易的参数违反这样的控制，则交易可以被拒绝。然而如果交易参数符合由用户配置文件和电子钱包策略设置的控制，则该方法可以继续到块308，并且可以允许交易使用在存储在主机设备上的电子钱包中的有关支付信息来完成。在块309，该方法结束。
[0055]如从上文可以认识到的，本公开的系统和方法可以实现电子钱包在单个电子设备上的多个用户当中的共享。然而在一些实例中，会期望在多个电子设备当中和/或多个电子设备上的多个用户当中共享电子钱包。因此，本公开的另一方面涉及系统和方法，其中可以按照这样的方式来共享电子钱包。
[0056]为此，参照图4A，其阐释了根据本公开非限制性实施例的示例性体系结构。如图所示，系统400包括设备4011、设备401n和网络服务器420。如图所示，这样的部件可以经由网络419彼此双向通信。网络419可以是承载数据的任何网络。作为可以用作根据本公开的网络419的适当网络的示例，没有限制地提到互联网(在本文也被称为“云”)、专用网(例如，局域网)、虚拟专用网(VPN)、公共交换电话网络(PSTN)、集成服务数字网络(ISDN)、数字订户线路网络(DSL)、无线数据网络(例如，蜂窝电话网络、无线局域网等等)、其组合以及能够承载数据的其它网络。在一些非限制性实施例中，网络102包括互联网、局域网、无线局域网、蜂窝电话网络中的至少一个及其组合。
[0057]网络服务器420可以在单个服务器机器或者可以在地理上共置或分布的多个服务器机器上执行。在操作中，网络服务器420可以存储可以用于管理在设备401、设备401n上本地提供的一个或多个电子钱包的电子钱包策略和/或用户配置文件的网络拷贝(在下文中，“网络电子钱包策略和/或用户配置文件)及其组合。网络服务器420还可以包括用于建立和/或管理网络电子钱包策略和/或用户配置文件的一个或多个模块(例如但不局限于云电子钱包策略管理模块，“CEPM”)。网络服务器420可以进一步包括至少一个接口(例如，网络用户接口)，该接口能够与这样的模块通过接口连接并且允许授权用户登录、配置和/或以其它方式管理与来自例如经过网络419访问网络服务器的设备的电子钱包相关联的电子钱包策略和用户配置文件的网络拷贝。网络服务器420还可以用于将网络电子钱包策略和/或用户配置文件下载(“推”)到与电子钱包相关联的设备，例如以设备401和401n为例。按照这种方式，网络服务器420可以操作为在多个设备当中使与电子钱包相关联的电子钱包策略和配置文件同步。
[0058]设备仙^和/或401n可以分别提供有相同的电子钱包，并且可以分别包括与电子钱包相关联的电子钱包策略和用户配置文件的本地拷贝(在下文中，“本地电子钱包策略和/或用户配置文件”)。这样的设备还可以包括可以用于管理这样的本地电子钱包策略和/或用户配置文件的EWPMM。并且在一些实施例中，设备4 0^和/或401n中的任意一个或全部可以包括EWPMM，其能够管理与电子钱包相关联的本地电子钱包策略和/或用户配置文件和/或使该本地电子钱包策略和/或用户配置文件与这样的电子钱包策略和用户配置文件的远程存储的拷贝相关联。远程存储的电子钱包策略和用户配置文件的非限制性示例包括存储在网络服务器420上的网络电子钱包策略和/或用户配置文件和/或存储在设备401!和/或401n中的另一个上的拷贝。
[0059]作为这一概念的非限制性说明，参照图4B，其提供关于系统400中的设备401”40In和网络服务器420的额外细节。仅为了说明起见，设备401i和40In在图4中被阐释为具有相同的硬件和软件部件。然而应该理解，系统400可以包括具有不同的硬件和/或软件功能性的电子设备。例如，设备401i可以是电子钱包证实设备，而设备401n可以是电子钱包未证实设备。在图4的非限制性示例中，设备401i和401n分别是电子钱包证实设备。而且，尽管图4A和4B将系统400阐释为包括单个网络服务器、单个网络和两个设备，但是应该理解，可以使用任何数量的这样的部件。实际上，本公开的系统和方法可以包括这样的部件的全部或子集中的一个或多个。
[0060]关于在系统400中使用的设备，例如，下标“η”用于指示也可以存在一个或多个设备。因此应该理解，下标“η”与非零整数例如1、2、3、4、5等等相关。进而，尽管本公开可以参照单数形式的用下标“η”标识的设备，但是这样的参照应该被解释为也包括复数形式。例如，“部件Χη”应该被理解为指代一个或多个X部件。
[0061]进一步参照图4Β，设备40L包括可以执行诸如OS 40+和APPS 4(^的软件的主机CPU 402i。此外，设备仙^包括芯片集电路418p芯片集电路418i包括安全执行环境(SEEHlO1，其可以由安全贮存器和/或安全引擎提供，如前所述。在SEE MO1内存储和执行电子钱包40%。此外，在SEEMO1内存储和执行EWPMM AU1。EWPMM AU1可以包括本地电子钱包策略管理模块(LEPMHH1和/或云电子钱包策略管理模块(CEPM)415i。
[0062]LEPM 411可以采取存储在计算机可读介质(例如，安全存储器)上的指令的形式，该指令当被处理器执行时使所述处理器执行与本公开一致的本地电子钱包策略和/或用户配置文件建立和/或管理功能。例如，CEPM 415!可以创建和/或管理存储在SEE MO1内的电子钱包策略和用户配置文件402” LEPM 414!还可以经由安全执行环境接口 41七从电子钱包用户接口 MS1接收输入。在一些实施例中，因此授权用户可以经由EWUI 413!和LEPM 414!的组合来在设备4011上建立、管理和修改本地存储的电子钱包策略和用户配置文件。
[0063]CEPM 4151可以是存储在计算机可读介质(例如，安全存储器)上的指令的形式，该指令当被处理器执行时使所述处理器执行与本公开一致的远程电子钱包策略和/或用户配置文件建立和/或管理功能。为此，CEPM 415!当被执行时可以使处理器经由网络419按照独立于设备40^的主机CPU 4021、0S 4041和/或B10S(未示出)的方式与网络服务器420进行通信。按照这种方式，CEPM 415!能够提供用于建立和管理远程存储的电子钱包策略和用户配置文件的安全机制。例如，CEPM 415!当被执行时可以促进在网络设备420上网络电子钱包策略和/或用户配置文件402。的创建和/或管理。此外，CEPM 415i当被执行时可以促进存储在设备401i上的本地电子钱包策略和/或用户配置文件与这样的策略和配置文件(例如，网络设备420上的网络电子钱包策略和/或用户配置文件402。)的远程拷贝的同步，如下面将描述的。
[0064]设备401?可以包括在构成和功能上可以与设备401的部件实质上类似的部件。因此应该理解，设备401i的部件的性质和功能同样适用于设备401?的部件。因此不在这里明确引述设备401n的部件 的性质和功能。
[0065]如进一步在图4B中示出的，网络服务器可以包括可以与存储在设备^l1JOlnI的电子钱包409^40?相关联的网络电子钱包策略和用户配置文件402。。网络电子钱包策略和用户配置文件402。可以与存储在设备401^401^上的本地电子钱包策略和用户配置文件相同或者不同。此外，网络服务器420可以包括云电子钱包策略管理模块(在下文中，“网络CEPM”或“云CEPM”)，其能够建立并且管理网络服务器420内的电子钱包策略和用户配置文件，并且在一些情况下使这样的策略和配置文件与本地存储在与电子钱包相关联的设备上的相对应的策略和配置文件同步。存储在网络服务器内的电子钱包策略和用户配置文件在本文可以被称为“网络电子钱包策略”和“网络用户配置文件”(共同地，“网络电子钱包策略和用户配置文件”)。
[0066]在图4B所示的非限制性示例中，网络服务器420包括CEPM 416。网络CEPM 416可以构成存储在计算机可读介质上的指令，该指令当被处理器执行时使所述处理器执行与本公开一致的网络电子钱包策略和用户配置文件建立和管理功能。因此，网络CEPM 416可以包括与LEPMMUHn类似的功能，除了它可以在网络服务器420上建立并管理电子钱包策略和用户配置文件以外，这与可以存储在设备^l1WOlnI的本地电子钱包策略和用户配置文件相反。
[0067]网络服务器420还可以包括网络电子钱包用户接口(EWUI) 413。，其可以用于向网络服务器420提供输入，用于网络电子钱包策略和用户配置文件402。的建立和/或管理。在一些实施例中，网络EWUI 403。可以是网络接口，例如但不局限于网络应用、网站代码及其组合。因此如可以理解的，授权用户可以经由经过网络EWUI 403。做出的到网络CEPM 416的输入来建立、管理和修改网络电子钱包策略和用户配置文件。
[0068]除了建立和管理网络电子钱包策略和用户配置文件402。以外，网络CEPM 416还可以促进在与系统400相关联的全部电子设备当中的电子钱包策略和用户配置文件的同步。例如，授权用户可以经由网络EWUI 413。输入对网络电子钱包策略和用户配置文件402。的改变。网络CEPM 416当被执行时可以使所述处理器将这样的改变应用于网络电子钱包策略和用户配置文件402。，并且接着经由网络419将更新的策略和过程“推”(例如，下载)到与系统400相关联的设备，例如设备40^和401n。
[0069]可选地或此外，授权用户可以在与系统400相关联的一个或多个设备上实现对本地电子钱包策略和/或用户配置文件(例如，本地网络电子钱包策略和用户配置文件402ρ402n)的改变。在这样的实例中，相关设备上的云电子钱包策略管理模块(例如CEPM4151、415n)当被执行时可以使处理器经由网络419将这样的改变传递到网络服务器420。作为响应，网络CEPM 416可以使处理器将这样的改变应用于网络电子钱包策略和用户配置文件402。。网络CEPM 416可以接着使处理器经由网络419将更新的网络策略和用户配置文件“推”(例如，下载)到与系统400相关联的设备的全部或子集(例如设备仙^和/或401n)。
[0070]图5阐释了使用在多个设备上的多个用户当中共享的电子钱包进行电子钱包交易的方法的非限制性示例。该方法在块501开始。在块502，用户可以在包括电子钱包的设备(“主机设备”) 上发起电子钱包交易。交易的发起可以例如通过用户调用或做出对与电子钱包相关联的用户接口(例如，图4B中的EWUI的4131、413n)的输入来发生。在块503，可以对主机设备的用户的证书执行认证操作。这样的认证操作可以与参照图3讨论的认证操作类似，并且因此不在本文结合图5进行重复。
[0071]如果认证操作失败，则可以停止交易。然而如果认证操作成功，则可以允许该方法继续进行到块504。在块504，可以做出关于主机设备是否是电子钱包证实设备的确定。例如，如果主机设备是图4B中的设备401i，则可以做出关于设备401i是否是电子钱包证实设备的确定。如果主机设备不是电子钱包证实的，则可以不允许交易继续进行。然而如果主机设备是电子钱包证实的，则交易可以继续进行到块505，其中主机设备从安全贮存器装入本地存储的电子钱包策略和用户配置文件。
[0072]在块506，可以对本地存储在主机设备上的电子钱包策略和用户配置文件执行版本检查。这样的版本检查可以是可选的或需要的。如果是可选的或者如果这样的检查未被执行，则该方法可以继续进行到块512，并且主机设备上的本地存储的电子钱包策略和配置文件可以用于支配交易。然而如果是需要的或者执行这样的检查，则该方法继续进行到块507。
[0073]在块507，可以做出关于主机设备是否具有云电子钱包策略模块(CEPM)能力的确定。也就是说，该方法可以确定主机设备是否包括CEPM，该CEPM在安全执行环境内被存储和/或执行并且能够执行前面参照图4B中的CEPM 4151、415n描述的功能的全部或子集。如果主机设备不具有CEPM能力，则该方法可以继续进行到块508，其中可以使用本地存储在主机设备上的电子钱包策略和过程做出关于是否终止交易或者允许交易继续进行的确定。[0074]如果主机设备具有CEPM能力，则该方法可以继续进行到块509，其中使用与主机设备上的电子钱包相关联的远程存储的电子钱包策略和用户配置文件做出另一设备(在下文中，“远程设备”)是否可用的确定。例如，主机设备上的CEPM可以使处理器尝试与在例如以网络服务器(例如图4B中的网络设备)为例的远程设备的处理器上执行的CEPM进行通信。如果没有授权远程设备可用，则过程可以继续进行到块508并且如上面讨论地执行。然而如果授权远程设备可用，则该方法可以继续进行到块510，其中可以将主机设备上的本地电子钱包策略和/或用户配置文件(例如图4B中的本地电子钱包策略402^4023的内容和/或版本与存储在远程设备上的相对应的远程电子钱包策略和/或用户配置文件(例如，图4B中的网络电子钱包策略和用户配置文件402。)进行比较。例如，驻留在网络服务器上的CEPM可以将与电子钱包相关联的网络电子钱包策略和用户配置文件与存储在主机设备上的本地电子钱包策略和用户配置文件进行比较。
[0075]如果远程电子钱包策略和/或用户配置文件与存储在主机设备上的本地电子钱包策略和/或用户配置文件相同，则该方法可以继续进行到块512，并且交易可以使用当前存储在主机设备上的本地电子钱包策略和/或用户配置文件继续进行以便支配所提出的交易。然而，如果远程电子钱包策略和/或用户配置文件与存储在主机设备上的电子钱包策略和/或用户配置文件不同，则该方法可以继续进行到块511，其中可以使本地和远程电子钱包策略和/或用户配置文件同步。
[0076]如果远程电子钱包策略和/或用户配置文件比存储在主机设备上的本地电子钱包策略和/或用户配置文件更加新近，则远程电子钱包策略和/或用户配置文件可以被下推到主机设备，以便更换或者以其它方式更新相对应的本地电子钱包策略和/或用户配置文件。可选地或此外，如果主机设备上的本地电子钱包策略和/或用户配置文件比远程电子钱包策略和/或用户配置文件更加新近，则远程设备上的CEPM可以使处理器使用相对应的本地电子钱包策略和/或用户配置文件更换或者以其它方式更新远程电子钱包策略和/或用户配置文件。而且， 远程设备上的CEPM可以使远程设备将更新的远程电子钱包策略和/或用户配置文件“推”(下载)到与电子钱包相关联或者包括该电子钱包的设备的全部或子集，该电子钱包与所提出的交易相关联。
[0077]此时，该方法可以继续进行到块512，其中装入存储在主机设备上的本地电子钱包策略和/或用户配置文件。该方法可以接着继续进行到可选的块513，其中主机设备的用户可以选择(例如，经由用户接口)与存储在主机设备上的电子钱包相关联的支付类型。该方法可以接着继续进行到块514，其中主机设备可以将所提出的交易的参数(例如金额、地点等等)与在块512中装入的由本地电子钱包策略和用户配置文件设置的控制进行比较。如果所提出的交易的参数违反由本地电子钱包策略和用户配置文件设置的任何控制，则交易可以被拒绝。然而如果该交易参数符合由本地电子钱包策略和用户配置文件设置的控制，则该方法可以接着继续进行到块515并且可以使用主机设备上的电子钱包来完成交易。在块516，该方法结束。
[0078]在本公开的一些实施例中，网络服务器可以本身是电子钱包证实设备。因此，网络服务器可以本身提供有在安全执行环境内存储和执行的电子钱包，如上所述。按照这种方式提供的电子钱包在下文中被称为“云电子钱包”。在这样的实施例中，网络服务器上的网络CEPM可以包括允许它建立和/或管理云电子钱包的添加的功能。包括这样的功能的网络CEPM在下文中被称为“云电子钱包管理模块”(CEMM)。为了清楚起见，注意到，CEMM可以能够建立和/或管理网络电子钱包策略和用户配置文件，并且建立和/或管理云电子钱包。
[0079]在一些非限制性实施例中，CEMM可以采取存储在计算机可读介质上的指令的形式，该指令当被处理器执行时使网络服务器执行与本公开一致的云电子钱包管理、电子钱包策略管理和/或电子钱包用户配置文件管理功能中的至少一个。也就是说，使用处理器的这样的指令的执行可以使网络服务器建立和/或修改云电子钱包、网络电子钱包策略、网络用户配置文件或其组合。而且，通过处理器的这样的指令的执行可以使网络服务器使云电子钱包、网络电子钱包策略和网络用户配置文件中的至少一个与可以本地存储在一个或多个电子设备上的电子钱包、电子钱包策略和/或用户配置文件同步。按照这种方式，CEMM能够促进电子钱包和相关联的策略以及配置文件在多个电子设备当中的同步和分布。
[0080]因此，本公开设想方法，其中电子钱包交易可以从主机设备发起并且由包括云电子钱包的网络服务器支持。如可以理解的，这样的交易可以按照与在图5中示出和上面描述的实质上相同的方式继续进行。当然，这样的方法可以包括在图5中的流程图的步骤内执行的额外步骤和/或进一步操作。例如，这样的方法可以包括电子钱包版本检查和/或更新，其中可以将设备上的本地电子钱包与云电子钱包同步。可以按照与在图5的块506-511中描述的方式类似的方式来执行这样的检查/更新。
[0081]也就是说，本公开设想方法，其中可以将主机设备上的本地电子钱包与远程存储的电子钱包(例如，云电子钱包)进行比较和/或同步。如果本地存储的电子钱包比云电子钱包更加新近，则CEMM可以使远程设备使用本地电子钱包更换或者以其它方式更新云电子钱包，并且随后将更新的云电子钱包下“推”到相关设备。相反，如果云电子钱包比本地电子钱包更加新近，则CEMM可以使远程设备(例如，网络服务器)使用云电子钱包的拷贝来更换或者以其它方式更新本地存储的电子钱包。按照这种方式，本公开的系统和方法可以使远程存储的电子钱包(例如但不局限于云电子钱包)与可以存储在一个或多个设备上的一个或多个本地电子钱包同步。
[0082]因此，本公开的系统和方法能够在多个电子钱包证实设备当中、在多个用户当中以及在多个电子钱包证实设备上的多个用户当中实现电子钱包、电子钱包策略、用户配置文件及其组合的共享，如上所述。然而，在一些实例中，可以期望允许在电子钱包未证实电子设备上使用电子钱包。而且，可以期望允许授权电子钱包用户使用远程存储的电子钱包，即，位于除了用户的设备以外的设备(或者以其它方式远离该用户的设备)上。因此，本公开的另一方面涉及允许电子钱包在具有其组合的变化的硬件/软件的全部同质设备当中的共享和/或使用的系统和方法。
[0083]为此，参照图6A和6B，阐释了根据本公开非限制性实施例的示例性系统体系结构。如图所示，系统600包括电子钱包未证实设备616、电子钱包证实设备601和网络服务器626。如图所示，这样的部件可以经由网络624彼此双向地通信。网络624可以是承载数据的任何网络，例如但不局限于上面结合图4A中的网络419提到的网络。为了清楚起见，图6A和6B仅阐释了一个电子钱包未证实设备、一个电子钱包证实设备、一个网络和一个网络服务器。然而，应该理解，系统600可以包括这样的部件的任意一个或子集中的一个或多个。
[0084]如上所述，系统600中的设备616可以是电子钱包未证实设备。然而，设备616可以能够在包括例如安全贮存器和安全引擎中的至少一个的安全执行环境内存储并执行指令。在这样的实例中，设备616可以在这样的安全执行环境内存储并执行多设备电子钱包共享模块(“MESM”)。按照这种方式在电子钱包未证实设备上提供的MESM在下文中被称为未证实MESM或“uMESM”。如下面将更详细描述的，uMESM可以使设备616能够用杠杆作用影响远程存储的电子钱包以便进行交易，尽管设备616本身是电子钱包未证实的。
[0085]而且，设备616可以包括能够远程地调用网络服务器上的云电子钱包管理模块(CEMM)的一个或多个远程调用模块(RM)。如将在下面进一步详细描述的，这样的RM模块可以使网络服务器上的CEMM与能够接受远程电子钱包交易的交易服务器进行通信。
[0086]网络服务器626可以本身是电子钱包证实设备，并且可以包括云电子钱包以及相关联的网络电子钱包策略和/或用户配置文件。此外，网络服务器626可以包括在下文中被称为网络MESM或“nMESM”的至少一个MESM。如下面将详细描述的，nMESM可以允许网络服务器626内的云电子钱包通过设备616用杠杆作用影响以便进行交易，尽管设备616本身是电子钱包未证实的。
[0087]设备601可以是电子钱包证实设备。因此，设备601可以包括本地存储的电子钱包、相关联的电子钱包策略和用户配置文件，例如但不局限于上面与图4A和4B中的设备4011和401η相关联地描述的那些。参照图6Β，设备601可以进一步包括主机处理器602。主机处理器602可以执行电子钱包用户接口(EWUI)614，该EWUI 614可以经由安全执行环境接口(SEI)613与芯片集电路606内的安全执行环境(SEE)610 (及其部件)进行通信。
[0088]设备601还可以包括可以在SEE610内存储并执行的MESM。按照这种方式存储在电子钱包证实设备上的MESM在下文中可以被称为证实MESM或“cMESM”。如下面将详细描述的，cMESM可以允许存储在电子钱包证实设备(例如设备601)上的本地电子钱包由电子钱包未证实设备(例如设备616)用杠杆作用影响以便进行电子钱包交易。
[0089]与其位置无关，本文公开的任何MESM可以采取其上存储有指令的计算机可读介质的形式，该指令当被处理器执行时使所述处理器执行与本公开一致的多设备电子钱包共享功能。
[0090]进一步参照图6B，设备616可以包括主机CPU 616和芯片集电路618。尽管设备616是电子钱包未证实设备，但是它可以包括安全执行环境619。没有限制地，安全执行环境(SEE)619可以包括安全贮存器和/或安全引擎，如前面描述的。如图所示，可以在SEE619内存储和执行RM 624和uMESM 620。SEE 619的这些和其它部件可以经由安全执行环境接口(SEI)621从用户接口 EWUI 617接收输入。
[0091]在一些实施例中，设备616的用户可能希望使用交易服务器623(例如，支付终端、互联网支付服务器等等)进行电子钱包交易。因为设备616是电子钱包未证实的，因此它可能不包括可以用于进行交易的本地存储的电子钱包。然而，设备616可以包括RM624和/或uMESM 620，其中的任意一个都可以用于通过用杠杆作用影响存储在例如网络服务器626和/或设备601的远程电子钱包证实设备上的电子钱包来促进所提出的电子钱包交易。
[0092]在本公开的一些非限制性实施例中，设备616包括SEE619内的uMESM 620。如在上面提到的和在下面讨论的，uMESM 620可以用于用杠杆作用影响网络服务器626上的云电子钱包628。因此例如，uMESM 620可以采取存储在计算机可读介质上的指令的形式，该指令当被处理器执行时使所述处理器经由网络624与网络服务器628上的nMESM 627进行通信。这样的通信可以没有限制地包括对使用云电子钱包628来进行所提出的交易的请求。
[0093]nMESM627可以在适当地认证来自uMESM 620d的通信之后使网络服务器626与uMESM 620共享与云电子钱包628有关的信息。例如，nMESM 627可以使网络服务器626将与存储在云电子钱包628中的一个或多个支付类型、与云电子钱包628相关联的网络电子钱包策略和用户配置文件信息等等传输到设备616。如果所提出的交易的参数符合由这样的网络电子钱包策略和用户配置文件设置的控制，则uMESM 620可以经由近场通信(NFC)控制器622(或另一适当的接口 )将支付信息传递到交易服务器623。交易可以接着使用由设备616提供的支付信息来完成。
[0094]在本公开的进一步非限制性实施例中，设备616可以使用uSESM 620来用杠杆作用影响设备601 (电子钱包证实设备)上的本地电子钱包609以便促进所提出的电子钱包交易。在这样的实施例中，uMESM 620可以采取存储在计算机可读介质上的指令的形式，该指令在被处理器执行时使所述处理器经由网络624与设备601上的cMESM 625进行通信。这样的通信可以例如包括对使用本地电子钱包609来进行所提出的交易的请求。
[0095]cMESM 625可以在适当地认证来自uMESM 620d的通信(例如，经由一个或多个认证操作)之后使设备601与uMESM 620共享与本地电子钱包609有关的信息。例如，cMESM625可以使设备601将关于存储在本地电子钱包609中的一个或多个支付类型、与本地电子钱包609相关联的本地电子钱包策略和用户配置文件等等的信息传输到设备616。如果所提出的交易的参数符合由这样的本地电子钱包策略和用户配置文件设置的控制，则uMESM620可以经由近场通信(NFC)控制器622 (或另一适当的接口 )将从cMESM 625接收到的支付信息传递到交易服务器623。交易可以接着使用由设备616提供的支付信息来完成。
[0096]然而在一些实例中，设备616可以不包括UMESM620，和/或设备616的用户可能不希望使用上面讨论的MESM方法来进行电子钱包交易。在这样的实例中，设备616可以远程地调用远程存储的电子钱包信息到交易服务器的传输。尽管这样的方法可能要求交易服务器能够接受按照这种方式提供的支付信息，但是这样的过程可以限制或者避免敏感电子钱包信息到设备616的传输,设备616是电子钱包未证实的。这样的方法可以因此被认为比上面规定的MESM方法更安全，特别是如果交易服务器本身是电子钱包证实设备。
[0097]为此，进一步参照图6B所示的非限制性系统体系结构，其中设备616包括SEE619内的远程调用模块(RM) 624。在一些实施例中，RM 624可以采取存储在计算机可读介质上的指令的形式，该指令当被处理器执行时使所述处理器发起调用网络服务器626上的CEMM615的通信。这样的通信可以例如包括对使用云电子钱包628来进行所提出的电子钱包交易的请求。
[0098]CEMM 615可以在适当地认证来自RM 624的通信之后使网络服务器626尝试发起经由网络624与交易服务器623的通信。如果交易服务器623能够按照这种方式与网络服务器626进行通信，则CEMM 615可以使网络服务器将与云电子钱包628有关的信息传输到交易服务器623。这样的信息可以例如包括关于存储在云电子钱包628中的一个或多个支付类型、与云电子钱包626相关联的网络电子钱包策略和用户配置文件等等的信息。如果所提出的交易的参数符合由这样的网络电子钱包策略和用户配置文件设置的控制，则CEMM615可以使网络服务器626经由网络624 (或另一适当的接口)将支付信息直接传递到交易服务器623。交易可以接着使用由网络服务器626提供的支付信息来完成。按照类似的方式，设备601可以与交易服务器623直接进行通信以便支持由设备616上的uMESM 620调用的交易。在一些实例中，可以认为在设备601到交易服务器623的通信比从网络服务器626和交易服务器623的通信更安全。
[0099]图7是根据本公开非限制性实施例进行电子钱包交易的示例性方法的流程图。如在这一示例中示出的，该方法在块701开始。在块702，电子设备的用户可以使用主机电子设备(“主机设备”)来发起电子钱包交易。在块703，用户的证书(例如，识别标记、安全标记等等)可以由系统认证。如果用户的证书不能够被认证，则交易可能被拒绝。然而，如果用户的证书被成功地认证，则该方法可以继续进行到块704。
[0100]在块704，做出关于主机设备是否是电子钱包证实电子设备的确定。如果主机设备是电子钱包证实的，则可以装入该设备上的本地电子钱包策略和用户配置文件(块705)，并且交易可以按照图5的块506-513继续进行(块705)。可选地，该方法可以直接继续进行到块707，其中系统可以按照有关的电子钱包策略和用户配置文件来确定所提出的交易是否是有效的。如果为是，则交易可以完成(块715)。如果为否，则所提出的交易可以被拒绝。
[0101]如果确定(块704)主机设备不是电子钱包证实设备，则系统可以确定(块708)主机设备是否能够调用远程设备上的ECMM。因而例如，系统可以确定主机设备是否包括RM模块，该R頂模块可以调用电子钱包证实网络服务器上的ECMM，如上面关于图6B讨论的。如果主机设备能够调用远程设备上的ECMM，则系统可以接着确定(块709)授权远程设备是否可用并且能够经由CEMM与交易服务器共享远程存储的电子钱包信息。因而例如，系统可以确定包含云电子钱包的电子钱包证实网络服务器是否可用，并且如果为是，则确定这样的服务器是否包括上面描述的CEMM功能。
[0102]如果授权远程设备是可用的并且包括CEMM功能，则系统可以接着(块710)确定与交易相关联的交易服务器是否能够接收由授权远程设备经由CEMM发送的支付信息。没有限制地，这样的确定可以通过在授权远程设备和交易服务器之间发起通信来做出。例如，授权远程设备可以尝试使用交易服务器来进行握手和/或认证操作。
[0103]如果有关的交易服务器能够通过CEMM接收支付信息，则系统可以接着(块711)使用CEMM来将电子钱包策略设置和用户配置文件从授权远程设备发送到交易服务器(块711)。这样的通信可以例如在远程设备上的CEMM和交易服务器之间发生。可选地或此外，远程设备上的CEMM可以将有关的电子钱包信息传递到主机设备，该主机设备可以接着将这样的信息传输到有关的交易服务器。在任何情况下，如果所提出的交易符合(块707)由这样的电子钱包策略和用户配置文件设置的控制，则它可以通过将支付信息从授权远程设备发送到交易服务器来完成(块715)。如果所提出的交易违反(块707)由有关的电子钱包策略和用户配置文件设置的控制，则它可以被拒绝。
[0104]如果主机设备不能够调用在远程设备上的CEMM (块708),授权远程设备不包括CEMM或不可用(块709)，如果有关的交易服务器不能够接收通过CEMM的支付(块710)，和/或如果主机设备的用户不希望使用ECMM来进行所提出的交易，则系统可以确定(块712)主机设备是否能够通过MESM用杠杆作用影响远程电子钱包。因而例如，系统可以确定主机设备是否在安全执行环境内包括EMSM模块，以及其是否具有前面结合图6A和6B描述的MESM功能。如果主机设备不包括MESM功能(即，不具有MESM能力)，则所提出的交易可以被拒绝。然而如果主机设备具有MESM能力，则系统可以确定(块713)可以经由MESM共享电子钱包的授权远程设备是否可用。因而例如，主机设备可以确定与电子钱包相关联的任何远程设备(主机设备的用户被授权使用)是否可用，并且包括上面描述的MESM功能。这样的授权远程设备可以例如包括网络服务器或者电子钱包证实设备，例如但不局限于上面结合图6A和6B讨论的那些。
[0105]如果包括MESM功能的授权远程设备不可用，则所提出的交易可能被拒绝。然而如果包括MESM功能的授权远程设备可用，则系统可以使用(块714) MESM来将与存储在远程设备上的电子钱包有关的信息传递到主机设备。例如，在远程设备是包括在本地存储在其上的电子钱包的电子钱包证实设备的场合，这样的通信可以包括关于本地存储在这样的设备上的信息、存储在这样的电子钱包内的支付类型信息、相关联的电子钱包策略和用户配置文件以及其它信息。可选地或此外，MESM可以用于将电子钱包信息从远程设备直接传递到有关的交易服务器，假定交易服务器能够接收这样的通信。如果这样，则可以认为在远程设备上的MESM和交易服务器之间的通信比经过电子钱包未证实设备路由来自远程设备上的MESM的电子钱包信息的通信更加安全。
[0106]通过对本文公开的发明的说明书和实践的考虑，本公开的其它实施例对于本领域中的技术人员来说将是明显的。意在将说明书考虑为仅是示例性的，本发明的真实范围和精神由下面的权利要求指示。
【权利要求】
1.一种方法，包括: 与多个授权用户共享电子钱包，所述电子钱包被存储在至少一个电子设备的安全贮存器内，所述安全贮存器进一步包括与所述电子钱包相关联的至少一个电子钱包策略以及所述多个授权用户的子集特有的至少一个用户配置文件； 其中，所述至少一个电子钱包策略包括规定可以使用所述电子钱包执行的允许交易的至少一个第一控制集合；以及 其中，所述至少一个用户配置文件包括规定可以由所述多个授权用户的子集执行的允许电子钱包交易的至少一个第二控制集合。
2.如权利要求1所述的方法，其中: 将关于多个支付类型的信息存储在所述电子钱包中；并且 所述至少一个电子钱包策略包括与所述多个支付类型的子集相关联的至少一个支付类型特定电子钱包策略。
3.如权利要求1所述的方法，其中: 将关于多个支付类型的信息存储在所述电子钱包中；并且 所述至少一个用户配置文件包括与所述多个支付类型的子集相关联的至少一个支付类型特定用户配置文件。
4.如权利要求1-3中的任意一项所述的方法，进一步包括下列操作中的至少一个:创建和改变所述安全贮存器中的所述至少一个电子钱包策略和所述至少一个用户配置文件中的一个或多个。
5.如权利要求1所述的方法，进一步包括在多个电子设备当中共享所述电子钱包，其中，所述多个电子设备中的每一个包括安全贮存器，所述安全贮存器包括所述电子钱包、所述至少一个电子钱包策略和所述至少一个用户配置文件的本地拷贝。
6.如权利要求5所述的方法，进一步包括在所述多个电子设备的至少一个上改变所述电子钱包、所述至少一个电子钱包策略和所述至少一个用户配置文件的所述本地拷贝中的至少一个，从而产生所述电子钱包、所述至少一个电子钱包策略和所述至少一个用户配置文件中的至少一个的已改变拷贝；以及 使所述已改变拷贝与所述多个电子设备上的所述电子钱包、所述至少一个电子钱包策略和所述至少一个用户配置文件的所述本地拷贝中的至少一个同步。
7.如权利要求5和6中的任意一项所述的方法，其中，所述多个电子设备包括至少一个电子钱包证实设备和至少一个电子钱包证实网络服务器，所述至少一个电子钱包证实设备和所述网络服务器中的每一个具有存在其上的所述电子钱包、所述至少一个电子钱包策略和所述至少一个用户配置文件中的至少一个的所述本地拷贝；所述方法进一步包括: 改变所述网络服务器上的所述电子钱包、所述至少一个电子钱包策略和所述至少一个用户配置文件中的至少一个的本地拷贝，从而产生所述电子钱包、所述至少一个电子钱包策略和所述至少一个用户配置文件的已改变拷贝；以及 使所述本地拷贝与所述已改变拷贝同步。
8.如权利要求1_3、5和6中的任意一项所述的方法，进一步包括: 使用所述至少一个电子设备发起所提出的电子钱包交易； 将所提出的电子钱包交易的参数与所述第一控制集合和所述第二控制集合进行比较； 如果所述参数违反所述第一控制集合和所述第二控制集合中的至少一个，则拒绝所提出的电子钱包交易；以及 如果所述参数符合所述第一控制集合和所述第二控制集合，则允许所提出的电子钱包交易。
9.如权利要求1-3中的任意一项所述的方法，进一步包括在至少一个电子钱包未证实设备和至少一个电子钱包证实设备之间共享所述电子钱包，所述至少一个电子钱包证实设备包括电子钱包。
10.如权利要求9所述的方法，进一步包括: 使用所述至少一个电子钱包未证实设备发起与交易服务器的电子钱包交易； 使用所述至少一个电子钱包未证实设备从所述至少一个电子钱包证实设备接收电子钱包信息；以及 将所述电子钱包信息从所述至少一个电子钱包未证实设备传递到所述交易服务器。
11.如权利要求10所述的方法，其中，所述至少一个电子钱包证实设备选自一个或多个电子钱包证实网络服务器、一个或多个电子钱包证实移动电子设备及其组合。
12.如权利要求9所述的方法，进一步包括: 使用所述至少一个电子钱包未证实设备发起与交易服务器的电子钱包交易； 使用所述至少一个电子钱包未证实设备发起在所述至少一个电子钱包证实设备和所述交易服务器之间的通信；以及 将电子钱包信息从所述至少一个电子钱包证实设备传递到所述交易服务器。
13.如权利要求12所述的方法，其中，所述至少一个电子钱包证实设备是电子钱包证实网络服务器。
14.一种计算机可读介质，其上存储有电子钱包策略管理模块指令，当所述电子钱包策略管理模块指令被处理器执行时使所述处理器执行下列操作: 使用第一电子设备发起电子钱包交易； 认证电子钱包的多个授权用户的子集； 装入与所述电子钱包相关联的至少一个电子钱包策略和与所述多个授权用户的子集相关联的至少一个用户配置文件，所述至少一个电子钱包策略包括规定可以使用所述电子钱包执行的允许交易的第一控制集合，所述至少一个用户配置文件包括规定可以由所述多个授权用户的子集执行的允许电子钱包交易的第二控制集合； 将所述电子钱包交易的参数与所述第一控制集合和所述第二控制集合进行比较； 如果所述参数违反所述第一控制集合和所述第二控制集合中的至少一个，则拒绝所述电子钱包交易；以及 如果所述参数符合所述第一控制集合和所述第二控制集合，则允许所述电子钱包交易。
15.如权利要求14所述的至少一个计算机可读介质，其中: 将关于多个支付类型的信息存储在所述电子钱包中；并且 所述至少一个电子钱包策略包括与所述多个支付类型的子集相关联的至少一个支付类型特定电子钱包策略。
16.如权利要求14所述的至少一个计算机可读介质，其中: 将关于多个支付类型的信息存储在所述电子钱包中；并且 所述至少一个用户配置文件包括与所述多个支付类型的子集相关联的至少一个支付类型特定用户配置文件。
17.如权利要求14所述的至少一个计算机可读介质，其中，所述第一电子设备包括安全贮存器，并且所述指令当被执行时进一步使所述处理器执行下列操作中的至少一个，所述操作包括: 创建位于所述第一电子设备的所述安全贮存器中的所述至少一个电子钱包策略和所述用户配置文件中的至少一个； 修改位于所述第一电子设备的所述安全贮存器中的所述至少一个电子钱包策略和所述用户配置文件中的至少一个；以及 其组合。
18.如权利要求17所述的至少一个计算机可读介质，其中，所述指令当被执行时进一步使所述处理器执行下列操作，所述操作包括: 使位于所述第一电子设备的所述安全贮存器中的所述至少一个电子钱包策略和所述至少一个用户配置文件与存储在至少一个第二电子设备上的所述至少一个电子钱包策略和所述至少一个用户配置文件的至少一个拷贝同步。
19.如权利要求18所述的至少一个计算机可读介质，其中，所述至少一个第二电子设备选自至少一个网络服务器、至少一个移动电子设备及其组合。
20.如权利要求14-17中的任意一项所述的至少一个计算机可读介质,其中,所述指令当被执行时进一步使所述处理器执行下列操作，所述操作包括: 使用所述第一电子设备发起与交易服务器的电子钱包交易； 使用所述第一电子设备从作为包括电子钱包的电子钱包证实设备的至少一个第二电子设备接收电子钱包信息；以及 将所述电子钱包信息从所述第一电子设备发送到所述交易服务器。
21.如权利要求20所述的至少一个计算机可读介质，其中，所述至少一个第二电子设备选自电子钱包证实网络服务器、电子钱包证实移动电子设备及其组合。
22.如权利要求14-17中的任意一项所述的至少一个计算机可读介质,其中,所述第一电子设备是电子钱包未证实设备，并且所述指令当被执行时进一步使所述处理器执行下列操作，所述操作包括: 使用所述第一电子设备发起与交易服务器的电子钱包交易； 使用所述第一电子设备发起在包括电子钱包的至少一个电子钱包证实设备和所述交易服务器之间的通信，其中，所述通信包括下列项目中的至少一个:将电子钱包信息、至少一个电子钱包策略和至少一个用户配置文件从所述至少一个电子钱包证实设备发送到所述交易服务器。
23.如权利要求22所述的至少一个计算机可读介质，其中，所述至少一个电子钱包证实设备包括电子钱包证实网络服务器。
24.—种系统,包括: 至少一个第一电子设备，包括:主机处理器； 安全执行环境，所述安全执行环境对于所述主机处理器不可访问，所述安全执行环境包括至少一个存储器，所述存储器包括与电子钱包相关联的至少一个电子钱包策略和所述电子钱包的多个授权用户的子集特有的至少一个用户配置文件的至少一个第一本地拷贝，所述至少一个电子钱包策略包括规定可以使用所述电子钱包执行的允许交易的第一控制集合，所述至少一个用户配置文件包括规定可以由所述多个授权用户的子集执行的允许电子钱包交易的第二控制集合；以及逻辑，用于: 将所提出的电子钱包交易的参数与所述第一控制集合和所述第二控制集合进行比较； 如果所述参数违反所述第一控制集合和所述第二控制集合中的至少一个，则拒绝所述电子钱包交易；以及 如果所述参数符合所述第一控制集合和所述第二控制集合，则允许所述电子钱包交易。
25.如权利要求24所述的系统，其中，将关于多个支付类型的信息存储在所述电子钱包中；并且 所述至少一个电子钱包策略包括与所述多个支付类型的子集相关联的至少一个支付类型特定电子钱包策略。
26.如权利要求24所述的系统，其中，将关于多个支付类型的信息存储在所述电子钱包中；并且 所述至少一个用户配置文件包括与所述多个支付类型的子集相关联的至少一个支付类型特定用户配置文件。
27.如权利要求24-26中的任意一项所述的系统，其中，所述至少一个第一电子设备进一步包括在所述安全执行环境内执行的电子钱包策略管理模块(EWPMM)指令，其中，所述EffPMM能够操作用于管理所述至少一个电子钱包策略和所述至少一个用户配置文件的所述第一本地拷贝。
28.如权利要求24-26中的任意一项所述的系统，进一步包括: 至少一个第二电子设备，包括第二主机处理器和第二安全执行环境，其中，所述第二安全执行环境包括与电子钱包相关联的所述至少一个电子钱包策略和所述电子钱包的多个授权用户的子集特有的所述至少一个用户配置文件的至少一个第二本地拷贝； 用于使所述至少一个第一本地拷贝与所述至少一个第二本地拷贝同步的逻辑。
29.如权利要求28所述的系统，其中，所述用于同步的逻辑包括在所述至少一个第一电子设备的所述第一安全执行环境和所述至少一个第二电子设备的所述第二安全执行环境中的至少一个内执行的云电子钱包策略管理(CEPM)指令。
30.如权利要求29所述的系统，其中，所述至少一个第二电子设备选自一个或多个网络服务器、一个或多个移动电子设备及其组合。
31.如权利要求30所 述的系统，其中: 所述至少一个第一电子设备和所述至少一个第二电子设备都是电子钱包证实电子设备;所述至少一个第一本地拷贝进一步包括所述电子钱包的至少一个拷贝； 所述至少一个第二本地拷贝进一步包括所述电子钱包的至少一个拷贝；并且所述系统进一步包括用于使所述至少一个第一本地拷贝中的所述电子钱包的所述至少一个拷贝与所述至少一个第二本地拷贝中的所述电子钱包的所述至少一个拷贝同步。
32.如权利要求31所述的系统，其中，所述用于使所述至少一个第一本地拷贝中的所述电子钱包的所述至少一个拷贝与所述至少一个第二本地拷贝中的所述电子钱包的所述至少一个拷贝同步的逻辑包括在所述第一安全执行环境和所述第二安全执行环境的至少一个内执行的CEPM指令。
33.如权利要求32所述的系统，其中，所述至少一个第二电子设备选自一个或多个网络服务器、一个或多个移动电子设备及其组合。
34.如权利要求24-26中的任意一项所述的系统，其中，所述至少一个第一电子设备包括至少一个电子钱包证实设备，所述至少一个电子钱包证实设备包括所述第一安全执行环境内的所述电子钱包的拷贝，所述系统进一步包括: 至少一个电子钱包未证实电子设备，所述电子钱包未证实电子设备包括第二主机处理器和第二安全执行环境； 其中，所述至少一个电子钱包未证实设备包括用于执行下列操作的逻辑: 发起与交易服务器的电子钱包交易； 从所述至少一个电子钱包证实设备接收电子钱包信息；以及 将所述电子钱包信息发送到所述交易服务器。
35.如权利要求35所述的系统，其中，所述至少一个电子钱包证实设备选自电子钱包证实网络服务器、电子钱包证实移动电子设备及其组合。
36.如权利要求34所述的系统，其中，所述逻辑包括在所述至少一个电子钱包未证实设备的所述第二安全执行环境内执行的多设备电子钱包共享模块指令。
37.如权利要求24-26中的任意一项所述的系统，其中，所述至少一个第一电子设备包括至少一个电子钱包证实设备，所述至少一个电子钱包证实设备包括所述第一安全执行环境内的所述电子钱包的拷贝，所述系统进一步包括: 至少一个电子钱包未证实电子设备，所述至少一个电子钱包未证实设备包括第二主机处理器和第二安全执行环境； 其中，所述至少一个电子钱包未证实设备包括用于执行下列操作的逻辑: 发起与交易服务器的电子钱包交易；并且 发起在所述至少一个电子钱包证实设备和所述交易服务器之间的通信，其中，所述通信包括下列项目中的至少一个:将电子钱包信息、至少一个电子钱包策略和至少一个用户配置文件从所述至少一个电子钱包证实设备发送到所述交易服务器。
38.如权利要求37所述的系统，其中，所述至少一个电子钱包证实设备选自电子钱包证实网络服务器、电子钱包证实移动电子设备及其组合。
39.如权利要求37所述的系统，其中，所述逻辑包括在所述至少一个电子钱包未证实设备的所述第二安全执行环境内执行的远程调用模块指令。
【文档编号】G06Q20/36GK104011755SQ201180075773
【公开日】2014年8月27日 申请日期:2011年12月22日 优先权日:2011年12月22日
【发明者】R·普尔纳沙德朗, G·普拉卡什, S·艾斯, S·沙希德扎德, R·朱卡 申请人:英特尔公司