专利名称:电子货币、用于处理这种货币的方法和电子货币处理系统的制作方法
技术领域:
本发明涉及用于处理电子支付的系统、包括被称为CashButler的现金处理单元 的用于这种系统的用户设备、用于处理电子支付的方法、被称为动态支票(Dynamic Check) 的电子货币、可被在现金处理单元内实现的用于执行与用于电子支付的电子货币的处理相 关联的操作的逻辑单元、以及用于执行现金处理单元和用户设备内的操作的软件。
背景技术:
电子支付交易已经变得日益重要,并且持续地为开发用于执行这种交易的合适系 统付出了巨大的努力。在WO 98/44429中描述了这样的一种允许通过网络在用户间进行交易的系统。在 该系统中使用了电子钱币,每个电子钱币具有例如$1或$5的特定值以及序列号。在执行 交易时,即,当将一个或几个钱币从一个用户传送到另一个用户时,还传送与该电子钱币或 多个电子钱币有关的值和序列号。每个交易必须通过交易设备执行。因此,这种系统被如 下的缺点削弱了,即,必须在每个交易(例如,两个人之间偿还债务的交易)中使用交易设 备作为中间设备。另外,WO 02/23497描述了一种使用虚拟货币的、用于在因特网上进行电子支付交 易的系统。用户可以用三种不同方式提取货币i)通过购买(例如,在零售店中)包含与对应于特定数量货币的一个或多个电子 票据(note)相关联的号码的卡。此后,通过经由连接到因特网的终端(例如,计算机工作 站)输入号码,相应数量的货币被传送到用户的账户。ii)通过从自动取款机(ATM)提取特定数量的货币,用户接收一种票据,该票据包 含与对应于特定数量的货币的一个或多个电子票据相关联的号码。此后,通过经由连接到 因特网的终端(例如,计算机工作站)输入号码,相应数量的货币被传送到用户的账户。iii)通过从连接到因特网的终端(例如,计算机工作站)提取特定数量的货币, 用户接收一种票据,该票据包含与对应于特定数量货币的一个或多个电子票据相关联的号 码。此后,通过经由连接到因特网的终端(例如,计算机工作站)输入号码,相应数量的货 币被传送到用户的账户。然后这种货币可以用于在因特网上的交易。在买方和卖方之间的每个交易,由卖 方在发行服务器(即,在发行特定交易中使用的货币的实体处的服务器或连接到该实体的 服务器)处执行交易中所使用的电子票据是否可信的检查。在这种系统中提取货币相当费 事,因为在实际货币可以被提取或传送到用户账户之前,首先必须通过因特网下载或在商 店中物理地购买并接收对应于特定数量的货币的代码。另外,在EP 1 727 102中,描述了一种用于处理在用户之间经由网络的电子交易 的系统。在该系统中使用的货币为数据包的形式,其中每个数据包包含关于如下方面的信 息-值;
-Mihv (identity);-认证信息,适合于验证该数据包是由特定货币发行机构(CIA)产生的。用户在数据存储介质中的数据包存储区域内存储他或她的货币数量,S卩,数据包, 该数据存储介质可以是智能卡设备或软盘。用户必须为所谓的CIA可信服务器提供对数据 包存储区域的访问。在执行交易时,CIA可信服务器可以消除被传送的数量(即,对应于交 易中所使用的数量的数据包)或将其标记为已被使用。在每个交易中,验证在该交易中使 用的数据包在以前交易中未被使用。因此用户必须为外部服务器提供访问,这在个人完整 性方面可能是有问题的,并且还可能产生关于安全性的问题。因此,这些现有技术系统中的每一个都受到缺点的削弱,并且因此需要用于处理 电子交易的改进的系统和方法。
发明内容
因此,本发明的一个目的是提供一种用于处理电子交易的改进的系统、方法、用户 设备、逻辑模块和软件。本发明的另一个目的是提供一种具有改进的系统负载方面性能的用于处理电子 交易的系统、方法、用户设备、逻辑模块和软件。本发明的又一个目的是提供一种用于提高电子交易中的消费者安全性的系统、方 法、用户设备、逻辑模块和软件。本发明的再一个目的是提供一种能够在电子支付中实现消费者匿名和保密的系 统、方法、用户设备、逻辑模块和软件。本发明的还一个目的是提供一种使得存储在系统内的数据量最少的用于处理电 子交易的改进的系统、方法、用户设备、逻辑模块和软件。通过如独立权利要求中所要求的系统、方法、用户设备、逻辑模块和软件来实现本 发明的这些和其它目的。根据本发明的一个方面,提供了一种用于处理能连接到系统的实体和/或用户设 备之间的电子货币交易的系统。该系统包括多个动态支票,每个动态支票包括适合于验证 动态支票是由电子货币资金提供(funding)实体发行的信息、关于动态支票的值的信息、 关于动态支票的身份的信息、关于为动态支票的值的倍数的面额值的信息,动态支票能被 划分为多个过账(post),每个过账对应于该面额值;能与该系统连接的至少第一用户设 备,该至少第一用户设备包括数据存储介质中的货币存储区域、逻辑模块和安全应用模块, 其中该区域适合于包括“动态支票”中的至少一个动态支票;能与该系统连接的至少第二用 户设备,该至少第二用户设备包括数据存储介质中的货币存储区域、逻辑模块和安全应用 模块,其中该区域适合于包括“动态支票”中的至少一个动态支票;其中第一用户设备的安 全应用模块适合于在第一和第二实体的交易会话期间验证第二用户设备的真实性;其中第 一用户设备的逻辑模块适合于在所述真实性得以验证时,根据对应于要被发送的总和的过 账的数目来调整第一用户设备的货币存储区域的所选择的动态支票的过账的当前数目;并 且其中分别经由第一和第二实体的通信模块将表示所述总和的信息从第一用户设备发送 到第二用户设备。根据本发明的第二个方面,提供了一种用于处理用户设备和/或电子货币处理系统的实体之间的电子货币交易的方法。该方法包括提供多个动态支票,每个动态支票包括 适合于验证该动态支票是由电子货币资金提供实体发行的信息、关于动态支票的值的信 息、关于动态支票的身份的信息、关于为动态支票的值的倍数的面额值的信息,该动态支票 能被划分为多个过账,每个过账对应于该面额值;在第一用户设备的数据存储介质中提供 货币存储区域,该区域适合于包括动态支票中的至少一个动态支票;将第一用户设备连接 到第二用户设备,第二用户设备包括第二身份的数据存储介质内的货币存储区域,该区域 适合于包括动态支票中的至少一个动态支票;通过在第一用户设备内的安全应用模块内检 查真实性,验证第二用户设备的真实性;如果真实性得以验证,则根据对应于要被发送的总 和的过账的数目来调整第一用户设备的货币存储区域的所选择的动态支票的过账的当前 数目;以及将表示要被从第一用户设备发送到第二用户设备的所述总和的信息发送到第二 用户设备。根据本发明的第三个方面,提供了一种在根据第一方面的系统中使用的用户设 备,包括电子现金处理模块,包括适合于存储包括动态支票、电子收据以及借款(debit)、 存款(credit)、红利和签账卡(charge card)数据的信息的数据库单元;逻辑模块,适合 于控制对数据库单元执行的操作;存储器单元,包括包含用于逻辑模块的软件代码的固件; 安全应用模块,适合于验证连接到用户设备的单元的真实性,并且确定逻辑模块是否允许 执行特定的所请求的动作或操作;该用户设备还包括适用于允许用户输入命令和/或指令 的显示/输入单元,并且通过该显示/输入单元能向用户呈现关于电子现金处理模块的信 息;和适合于使得能够在用户设备和通信网络、另一个用户设备或根据本发明的现金处理 系统的任意其它实体之间进行通信的通信单元。根据本发明的第四个方面,提供了一种根据第三方面的逻辑模块,包括数据库操 作单元,其适合于对数据库执行与将动态支票传送到用户设备和从用户设备传送来动态支 票有关的操作,其中根据所述传送来调整数据库的内容;和安全应用模块通信单元,适合于 与安全应用模块进行与将动态支票传送到用户设备和从用户设备传送来动态支票有关的 通信,其中验证连接到用户设备的单元的真实性,并且执行逻辑模块是否允许执行特定的 所请求的动作或操作的检查。根据本发明的另一方面,提供了一种包括计算机程序代码的计算机程序,该计算 机程序代码用于对数据库执行与向用户设备传送动态支票和从用户设备传送动态支票有 关的动作,其中根据所述传送调整数据库的内容;和与安全应用模块进行与向用户设备传 送动态支票和从用户设备传送动态支票有关的通信,包括验证连接到用户设备的单元的真 实性,并且执行逻辑模块是否允许执行特定的所请求的动作或操作的检查。根据本发明的又一方面,提供了一种在根据本发明的第一方面的系统的实体之间 传送信息的方法,该方法包括创建现金消息((CashMeSsage)),该现金消息包括与第一用 户设备内的至少一个动态支票有关的信息;请求传送该消息;在中间存储设备中存储该消 息;检查预期的接收方是否在用户设备中实现了现金处理设备;接收验证预期的接收方被 授权接收该消息的代码;将该消息传送到接收方的用户设备。如本领域技术人员所了解的,本发明的方法的步骤及其优选实施例适合于被实现 为计算机程序或计算机可读介质。从结合附图使用的下列描述中,将会更好地理解本发明在组织和操作方法方面的特征、以及本发明的其它目的和优点。应当明确地理解,附图是用于说明和描述的目的,并 且不意图限制本发明。在结合附图阅读下面的描述之后,将更加充分明了由本发明获得的 这些和其它目的以及由本发明提供的优点。
从附图和参考附图的本发明的下列详细描述中将明了本发明的其它特征、其属性 和各种优点,在附图中图1示意性地示出了可以实现本发明的系统环境的实施例。图2示意性地示出了根据本发明的示例性系统环境和该系统内的动态支票的示 例性流程。图3示意性地示出了用于购买应用的动态支票流和逻辑的流程图。图4示意性地示出了根据本发明的动态支票的购买的逻辑流程。图5示意性地示出了根据本发明的现金消息处理。图6示意性地示出了根据本发明的动态支票传送;握手过程。
具体实施例方式首先,将给出对本发明的整体的和一般的描述。本发明涉及用于处理电子支付的 系统、包括被称为CashButler的现金处理单元的用于这种系统的用户设备、用于处理电子 支付的方法、被称为动态支票的电子货币、可被实现在现金处理单元内的用于执行与在电 子支付中使用的电子货币的处理相关联的操作的逻辑单元、以及用于执行现金处理单元和 用户设备内的操作的软件。动态支票由包含唯一动态序列号的结构化变量记录来表示。动态支票理论上可以 表示从非常大的值到表示货币最小单位的最小值(例如,0.5SEK)的任意值。动态序列号在每个交易中总是跟随着动态支票,但是优选地不在处理动态支票的 任意用户设备中显示。一次传送可以包括一个或多个动态支票,其中每个动态支票可以表 示不同的值。所有动态支票的值的总和对应于所期望的要传送的值的数量。动态支票由发行和结算(clear)实体发行。发行和结算实体具有两个主要任务。 第一个是发行动态支票,并且将与所发行的动态支票所表示的完全相同的钱数记入动态支 票的买方的借出款项。第二个任务是结算动态支票并且存入接受方的存款款项。动态支票 具有支付的预付方式形式。动态序列号使得动态支票是唯一的。根据这些实施例,动态序列号由两个部分 “SNBase"和“SNOffset”组成。发行和结算实体可以自由选择其自己的用于基础编号的标 准。偏移量总是表示可以从母支票派生出的子支票的数目(减去1)。其值大于最小单位的 动态支票可被划分为具有所期望的值(小于母支票)的子支票。每个子支票随后可被划分 为新的子支票,直到该值等于货币的最小单位。每次派生出新支票,就计算新的基地址和偏 移量。如果划分为其最少组分,则动态支票将具有偏移量0 (零)。动态支票的定义以结构化的变量记录形式来存储和传送动态支票。用于根据本发明一个实施例的 动态支票的结构化数据类型(动态支票类型)定义如下
·长整型的 SNCurrencyCode·字符串型的 CurrencyString·整型的 IssuingID·字符串型的SNBase·长整型的 SNOffset·浮点型的Value·整型的 Unit 布尔型的FraudSNCurrencyCode货币代码是整数类型的唯一号码;定义动态支票表示什么货币,例如,USD、SEK、 EURO等。货币代码可以表示实际的货币或专用支付物,诸如食品券、代金券(voucher)、票据等。CurrencyString 属性货币代码在该代码之后具有相应字符串值。这避免每次使用新货币时必须更新载 体,g卩,用户设备。货币字符串以诸如“SEK”、“N0K”或“USD”的公开字符串形式提供货币代码。IssuerID发行者ID是表明该动态支票由哪个机构(例如银行或结算实体)发行的唯一号码。SNBase 属性base部分是根据发行实体程序(诸如安全密钥)产生的每个新发行的动态支票的 公共号码或代码。SNOffset 属性SNOffset定义某种货币的发行单位数目(减1)。因此Offset部分定义可以从母 支票中派生出多少子支票。Value 属性Value定义动态支票表示的某种货币的实际值。Unit 属性Unit表示货币的最小可传送单位。通常这对应于货币的最小的可获得物理钱币或 硬币。这个参数不必被传送。由如下公式计算它Unit = (SNOffset+1)/Value结果对应于最小单位的倒数。Fraud这个位告知该动态支票在任意时刻是否已被怀疑是伪造的。例如,仅当动态支票 被发送到发行实体以便进行验证时,才能由发行机构来使“Fraud”位置位或复位。当它被 置位时,发送请求的购买设备被告知该动态支票被怀疑是假的,并且因此不能用于支付。将该位被置位的动态支票发送回进行支付的CashButler。然后CashButler的所 有者必须联系发行机构或代表所有者工作的某个人以便解决这个问题。CashButler 逻辑
CashButler是驻留在主机设备内的集成模块。CashButler主机设备是用于执行 和处理动态支票的验证合格的任意设备。典型的CashButler主机设备包括·移动电话·个人数字助理· MP3 设备· USB 存储器 膝上型电脑或个人工作站 零售店内的购买设备总是CashButler主机设备启动所有动作或CashButler过程。启动CashButler 过程的原因会是·由购买设备请求接收用于支付的动态支票·由用户请求发送现金消息·由用户或购买设备请求结算动态支票,即,将它们发送到发行实体以便存入用户 账户·由用户请求查看动态支票结余根据本发明的实施例,不论动作的目的为何,CashButler主机设备对CashButler 执行的动作都将仅限于少数几种动作。这些动作包括·接收动态支票·传送动态支票·请求动态支票·结余请求·错误消息这些过程的目的是确保在所有时刻仅有每个动态支票的一个拷贝,并且没有除了 值和货币之外的其它信息被显示给用户或未经授权的设备参与方。CashButler (逻辑单元)过程由作为处理动态支票数据库的模块的CashButler逻辑单元执行并且过滤由 CashButler主机设备使用的操作。优选地存在对动态支票的两种可能操作,即,传送过程和 浏览功能,在传送过程中,将动态支票传送到CashButler或从CashButler传送出来,在浏 览功能中,按照货币类型来计算存储在CashButler内的不同动态支票的值的总数,并且将 其发送到主机设备以便显示。为了执行传送操作,CashButler主机设备必须连接到另一个“被批准 的” CashButler设备,诸如零售店内的购买设备,或者在移动电话作为CashButler主机的 情况下为移动电话的运营商。由安全应用模块或SAM模块进行授权。SAM模块使用确定的 安全方法以便识别连接的设备,并且其不是本申请的一部分。握手这些是优选地当从一个设备向另一个设备传送动态支票时作为最低要求必须执 行的基本握手过程。由“接收动态支票”和“传送动态支票”过程使用这个过程。这些握手 例程不取代常规的数据通信流控制和握手过程。对于进行通信的CashButler,其目的是为 了约定在每个时刻谁对交换的动态支票负责。主要的目的是避免存在动态支票的多于一个的拷贝。因此,不允许CashButler主机设备、CashButler自己或其它参与交易的任何人保 持包括除了货币代码和值之外的动态支票其它信息的任何记录或日志。可以并且实际上 必须保持关于已有的已发行的动态支票的记录的唯一情况是发行和结算实体。因此,如果 CashButler主机设备是购买设备,则允许CashButler主机设备请求将动态支票传送到发 行实体以便进行验证。在该情况下,将不从CashButler中删除动态支票,即,不完全地使用 握手例程。采用这个过程,除了在超时期满并且未正确地接收到DCR或DCRACK之前的时间段 期间之外,极其不可能存在动态支票的多于一个的拷贝。接收动态支票(传送)当CashButler主机设备接收到新的动态支票时,这个操作接收由一个或多个动 态支票记录组成的矢量。如果SAM已经对发送设备进行了授权,并且对数据流进行了解密 而没有错误,则CashButler总是接受进入的动态支票。也必须没有错误地进行握手过程。 当用户想要通过从用户的发行机构下载金钱来“充值”CashButler或当CashButler例如经 由现金消息从另一个CashButler设备接收动态支票时,通常使用这个操作。从设备传送动态支票(传送类型)这个功能是对来自发送“请求动态支票”的CashButler主机设备的请求的肯定响 应。该请求包含所请求的货币代码和值。该功能扫描所请求的货币代码的动态支票的数据库,并且计算发现的动态支票的 合计值属性。如果发现的动态支票的总值大于或等于所请求的数量,则它组装包含动态支 票记录的矢量,其中这些记录的“Value”属性的总和等于所请求的钱的数量。然而,如果已 有的动态支票的值的总和小于所请求的数量,则它拒绝交易,并且向主机设备发送信号“值 不可用”。当进行合计时,现金处理单元(即,CashButler)的逻辑单元的矢量首先选择最小 剩余动态支票。这使得设备内的动态支票的数目尽可能地少。该逻辑单元增加动态支票, 直到剩余值小于或等于剩余动态支票。然后,为了拼凑精确的数量,子支票与所请求的值减 去合计的动态支票的差相等。出于安全原因,在接受传送之前,主机可以请求用户通过输入个人身份号码(pin) 代码来接受传送。请求动态支票(传送类型)优选地由一个请求来启动从CashButler的动态支票传送。根据本发明的实施例, 该请求来自CashButler主机。该请求包含所请求的货币代码和值。虽然请求本身来自主机设备,但是发起可能来自另一个来源,诸如·希望向朋友发送现金消息或者对饭店或零售商支付的人·购买设备,其通过主机设备中的物理接口来请求动态支票作为对产品或服务的 支付。向主机设备发送错误消息当CashButler逻辑未能执行一种操作或未收到相符或正确的数据或握手状态信 号时使用。结算请求
当CashButler主机设备需要检查CashButler数据库的内容时使用。仅有所请求 的货币(多种货币)的结算和货币代码被发送到CashButler主机设备。去除欺诈动态支票CashButler可以包含如下的动态支票,即该动态支票具有根据购买设备执行的 “验证动态支票”过程的否定结果而被置位的欺诈位。CashButler在传送动态支票的所有 尝试中将忽略这些动态支票。因此,这些动态支票对于用户是没有用的,并且只是消耗存储 容量。可以启动“去除欺诈”例程,以便从CashButler中清空已有的被标记为欺诈的动态支票。在“去除欺诈”过程中,将收集所有被标记为“欺诈”的动态支票,并且将其发送到 发行机构。该发行机构将选择标记有其发行机构代码的动态支票,并且将其它的动态支票 发送到适当的发行机构以便进一步处理。接收到标记为欺诈的动态支票的每个发行机构将 存储这些动态支票,以便进行调查并且以后与用户将以解决。在“去除欺诈”交易中,由于如同其它动态支票一样,欺诈的动态支票可以仅存在 一个拷贝,因此适用握手例程。CashButler主机设备过程结算动态支票当用户或购买设备系统希望结算其动态支票(即,获得针对动态支票的存款)时 使用这个过程。这是由CashButler主机设备执行的功能。向CashButler发送一个常规的 “请求动态支票”。将由CashButler提供的动态支票与关于存款账户的信息一起发送到所 提供的动态支票中定义的发行机构或多个机构。下载动态支票由CashButler主机设备执行这个过程,以便给CashButler装载新购买的动态支 票。它向发行机构发送根据指定的值和货币购买并且下载动态支票的请求。在该请求中提 供用户账户号码,或更有可能将该用户账户号码存储在发行机构(例如,服务于某个移动 电话的移动运营商)处的用户简档内。验证动态支票这个过程用于检查动态支票的真实性。将动态支票选择的子支票与检查真实性请 求一起发送到发行机构。因此,这仅当接收参与方是发行动态支票的发行机构时才能被执 行。这个过程在动态支票被发出以进行验证之后不删除动态支票的方面不同于“传送动态 支票”过程。仅当CashButler主机设备是经证实的购买设备时才能执行这个过程。该过程的 目的是以快速方式验证购买设备是否应当接受提供的动态支票。这个过程仅作用于位于 CashButler “管道”内的动态支票,CashButler “管道”是紧挨着购买设备决定是否保持动 态支票之前包含动态支票的缓冲器。现在转到图1,将描述和讨论根据本发明的一个实施例的包括电子现金处理模块 (即,CashButler)的用户单元或用户设备,即,CashButler主机。用户单元10可以是蜂窝 电话(移动电话)、MP3设备、个人数字助理、USB存储器、个人计算机或膝上型计算机、GPS寸。用户单元10包括允许用户输入命令和/或指令的显示/输入单元11,并且可以通
11过显示/输入单元11向用户呈现关于电子现金处理模块15的信息,将在下面描述电子现 金处理模块15。在蜂窝电话的情况下,显示/输入单元11包括电话的显示器和键盘。用 户单元10还包括为单元10的模块、单元和电路供电的电源12、包括逻辑的载体(carrier) 私有硬件14和通信单元13,通信单元13可以包括近距离通信(NRC)电路,例如,RFID电路 或用于红外线通信的设备。另外,通信单元13可以包括RF单元。用户单元10可连接到通 信网络,并且可以经由通信网络或在通信网络内与其它实体(诸如,其它用户单元、购买设 备、发行机构等)通信,该通信网络可以是GSM( “全球移动通信系统”)、UMTS ( “通用移动 通信系统”)、无线LAN( “局域网”)和/或诸如因特网的WAN( “广域网”)。对于给定的通 信方法,可以使用多种标准和/或私有通信协议。例如并且非限制性的,可以使用无线(例 如,射频脉冲编码、展频跳频、跳时等)和其它通信协议(例如,HTTP SMTP、FTP、TCP/IP)。 还可以使用其它私有方法和协议。根据一个实施例的电子现金处理模块15包括适合于存储不同类型的对象的数据 库模块16。根据这个实施例,该数据库模块适合于存储动态支票、电子收据以及借款、存款、 红利和签账卡数据。另外,电子现金处理模块15包括逻辑模块19,逻辑模块19适合于控 制对数据库16执行的操作,例如,关于由用户单元10的用户购买的产品的支付。电子现金 处理模块15还包括固件,该固件包括用于逻辑模块19的软件代码,该软件代码可被存储在 只读存储器(ROM) 17内或闪速存储器内。在这个实施例中,存储有固件的存储器不能被重 新编程。因此,在出现故障的情况下,电子现金处理模块15必须被丢弃。根据另一个实施 例,可以从例如发行服务器下载更新程序(下面将更详细描述发行服务器),这使得能够更 新存储在ROM 17内的固件。另外,电子现金处理模块15包括安全应用模块18,其适合于验证连接到用户单元 10的单元的真实性,即,确定逻辑模块19是否允许执行特定的所请求的动作或操作。例如, 在零售店中购买产品。在这种情况下,在用户单元10连接到位于零售店中的购买设备时, 安全应用模块18将检查购买设备的真实性。当已经验证了真实性时,可将对应于该产品价 格的、动态支票形式的货币量从连接的用户单元10传送到购买设备。也就是说,由于连接 的购买设备已被验证是真实的购买设备,因此逻辑模块19接受动态支票形式的所请求数 量的货币的传送。类似地,如果第一用户设备的用户希望将一定数量的货币传送到第二用 户装置的另一个用户,例如以便抵消债务,用户例如无线地或借助于RFID接口或红外线接 口将其设备彼此连接。可替换地,可以借助于USB接口进行设备连接。在连接之后,进行传 送的用户设备,即,安全应用模块,将在执行动态支票的实际传送之前检查接收用户设备的 真实性。根据本发明的实施例,借助于输入代码(例如,个人身份号码代码)验证用户设备 之间的传送。另外,现金处理模块15还包括适合于与用户单元10的载体私有硬件14通信的接 口模块20。下面,将更详细地描述根据本发明的动态支票。如上所述,根据本发明的一个实施 例的动态支票的结构化数据类型(动态支票类型)定义如下·长整型的 SNCurrencyCode·字符串型的 CurrencyString·整型的 IssuingID0133] 字符串型的SNBase
0134] 长整型的 SNOffset
0135] 浮点型的Value
0136] 整型的 Unit
0137] 布尔型的Fraud
0138]现在,将描述与货币传送有关的处理动态支票的实例。可以用如下方式表示包括 5SEK数量的动态支票
0139]1004 ; SEK ;123456 ;2006063010043734346581 ;0000001 ;9 ;5 ;2
0140]因此该动态支票可以潜在地包括如下的子动态支票
0141]Cur_CodeCur_Str BankID KeyBase0142]1004SEK123456200606301004373434658100000100143]1004SEK123456200606301004373434658100000090144]1004SEK123456200606301004373434658100000080145]1004SEK123456200606301004373434658100000070146]1004SEK123456200606301004373434658100000060147]1004SEK123456200606301004373434658100000050148]1004SEK123456200606301004373434658100000040149]1004SEK123456200606301004373434658100000030150]1004SEK123456200606301004373434658100000020151]1004SEK12345620060630100437343465810000001
0152]如果使用该动态支票来购买数量为3SEK的物品或产品,则将从买方的用户设备 传送下面的动态支票
0153]1004 ; SEK ;123456 ;2006063010043734346581 ;0000005 ;5 ;3 ;2
0154]其潜在地包括下面的动态支票
0155]1004SEK123456200606301004373434658100000100156]1004SEK123456200606301004373434658100000090157]1004SEK123456200606301004373434658100000080158]1004SEK123456200606301004373434658100000070159]1004SEK123456200606301004373434658100000060160]1004SEK12345620060630100437343465810000005
0161] 因此,用户设备的数据库,S卩,进行购买的用户设备的现金处理单元的数据库现在 包含如下的动态支票
0162]
0163]
0164]
0165]
0166]
0167]
0168]
1004 ; SEK ;123456 ;2006063010043734346581 ;0000001 ;3 ;2 ;2
其潜在地包括如下动态支票
2006063010043734346581 0000004 2006063010043734346581 0000003 2006063010043734346581 0000002 2006063010043734346581 0000001
1004SEK1234561004SEK1234561004SEK1234561004SEK123456下面,将讨论第二二个实例。理单元的数据库可以包含如下的动态支票1002 ;USD ;123456 ;2006032417383734346601 ;0000001 ;59999 ;600 ; 1001004;SEK ;336611 ;2006063009543734346581 ;0000001 ;3129 ;1565 ;21002 ;USD ;654321 ;2006032417383734346611 ;0000001 ;99899 ;999 ; 1001004 ;SEK ;336612 ;2006063010043734346581;0000001 ;9999 ;5000 ;2可以看到,数据库包含1599USD(美元)($1599)和6565SEK(瑞典克朗)。所有动 态支票源自不同的发行银行,但是由于有共同的语法可以在数据库中共存。在图2中,示出了根据本发明的示例性系统环境和该系统内的动态支票的示例性 流程。在图3中,示出了给出用于购买应用的动态支票流程和逻辑的流程图。从 CashButler请求DC、去除和传送DC、接收(接受)、使欺诈位置位、回传、以及接收和接受步 骤是CashButler的动作。验证步骤是安全应用模块的动作。剩余的步骤是CashButler主 机设备的动作。在图4中,示出了根据本发明的购买动态支票的逻辑流程。在图5中,示出了根据本发明的现金消息(CMS)处理。接收DC和传送Temp是 CashButler 的动作。在图6中,示出了根据本发明的动态支票传送和握手过程。如上所述,现金消息是类似于SMS或匪S的、可在诸如GSM或UMTS网络的无线通 信网络上传送的消息。CMS包含一个或多个动态支票。根据本发明的实施例,借助于蜂窝 电话的动态支票的传送要求通过输入口令或PIN代码来接收。操作者在将该信息进一步 传送到预期的接收方之前缓存或存储该信息,以便能够在发行银行或机构处执行真实性检 查,例如见图2,并且检查接收方是否实现了现金处理设备(Cash Butler)并且因此能够接 收CMS。如果接收方未实现Cash Butler,向发送方发回消息。虽然已经示出并且描述了本发明的示例实施例,但是本领域技术人员应当明了, 可以对此处描述的发明做出多种改变、修改或替换。因此,应当理解,对本发明和附图的上述描述被认为是其非限制性实例,并且由所 附的权利要求来限定本发明的保护范围。
权利要求
一种用于处理能连接到系统的实体和/或用户设备之间的电子货币交易的系统,所述系统包括多个动态支票,每个动态支票包括适合于验证所述动态支票是由电子货币资金提供实体发行的信息、关于所述动态支票的值的信息、关于所述动态支票的身份的信息、关于为所述动态支票的所述值的倍数的面额值的信息,所述动态支票能被划分为多个过账,每个过账对应于所述面额值;能与所述系统连接的至少第一用户设备,所述至少第一用户设备包括数据存储介质中的货币存储区域、逻辑模块和安全应用模块,其中所述区域适合于包括所述“动态支票”中的至少一个动态支票;能与所述系统连接的至少第二用户设备,所述至少第二用户设备包括数据存储介质中的货币存储区域、逻辑模块和安全应用模块,其中所述区域适合于包括所述“动态支票”中的至少一个动态支票;其中第一用户设备的所述安全应用模块适合于在第一用户设备和第二用户设备之间的交易会话期间验证第二用户设备的真实性;其中第一用户设备的所述逻辑模块适合于在所述真实性得以验证时根据对应于要被发送的总和的过账的数目来调整第一用户设备的所述货币存储区域的所选择的动态支票的过账的当前数目;和其中分别经由第一用户设备和第二用户设备的通信模块将表示所述总和的信息从第一用户设备发送到第二用户设备。
2.一种用于处理电子货币处理系统的实体和/或用户设备之间的电子货币交易的方 法,所述方法包括提供多个动态支票,每个动态支票包括适合于验证所述动态支票是由电子货币资金提 供实体发行的信息、关于所述动态支票的值的信息、关于所述动态支票的身份的信息、关于 为所述动态支票的所述值的倍数的面额值的信息,所述动态支票能被划分为多个过账,每 个过账对应于所述面额值;在第一用户设备的数据存储介质中提供货币存储区域,所述区域适合于包括所述动态 支票中的至少一个动态支票;将所述第一用户设备连接到第二用户设备,所述第二用户设备包括第二身份的数据存 储介质内的货币存储区域,所述区域适合于包括所述动态支票中的至少一个动态支票;通过在所述第一用户设备内的安全应用模块内检查真实性,验证所述第二用户设备的 所述真实性;如果所述真实性得以验证,则根据对应于要被发送的总和的过账的数目来调整所述第 一用户设备的所述货币存储区域的所选择的动态支票的过账的当前数目;和将表示要被从所述第一用户设备发送到所述第二用户设备的所述总和的信息发送到 所述第二用户设备。
3.—种在如权利要求1所述的系统中使用的用户设备,包括电子现金处理模块,包括适合于存储包括动态支票、电子收据以及借款、存款、红利和 签账卡数据的信息的数据库单元;逻辑模块,适合于控制对所述数据库单元执行的操作;存储器单元,包括固件,所述固件包含用于逻辑模块的软件代码; 安全应用模块,适合于验证连接到所述用户设备的单元的真实性,并且确定所述逻辑 模块是否允许执行特定的所请求的动作或操作;所述用户设备还包括适用于允许用户输入命令和/或指令的显示/输入单元,并且通 过所述显示/输入单元能向用户呈现关于所述电子现金处理模块的信息;和 适合于将所述用户设备连接到通信网络的通信单元。
4.一种用于如权利要求3所述的用户设备的逻辑模块,包括数据库操作单元,适合于对数据库执行与向用户设备传送动态支票和从用户设备传送 动态支票有关的操作,其中根据所述传送来调整所述数据库的内容;和安全应用模块通信单元,适合于与安全应用模块进行与向用户设备传送动态支票和从 用户设备传送动态支票有关的通信,其中验证连接到所述用户设备的单元的真实性,并且 执行逻辑模块是否允许执行特定的所请求的动作或操作的检查。
5.一种用于在如权利要求1所述的系统的实体和/或用户设备之间传送信息的方法, 所述方法包括创建现金消息,所述现金消息包括与第一用户设备内的至少一个动态支票有关的信息;请求传送所述消息;在中间存储设备中存储所述消息;检查预期的接收用户设备是否在所述用户设备中实现了现金处理设备; 接收验证预期的接收方被授权接收所述消息的代码;和将所述消息传送到接收方。
6.一种包括计算机程序代码的计算机程序,所述计算机程序代码用于对数据库执行与向如权利要求3所述的用户设备传送动态支票和从所述用户设备传 送动态支票有关的动作,其中根据所述传送来调整所述数据库的内容;和与安全应用模块进行与向所述用户设备传送动态支票和从所述用户设备传送动态支 票有关的通信,包括验证连接到所述用户设备的单元的真实性,并且检查逻辑模块是否允 许执行特定的所请求的动作或操作。
全文摘要
本发明涉及用于处理电子支付的系统、包括被称为CashButler的现金处理单元的用于这种系统的用户设备、用于处理电子支付的方法、被称为动态支票的电子货币、可被在现金处理单元内实现的用于执行与用于电子支付的电子货币的处理相关联的操作的逻辑单元、以及用于执行该方法的步骤的软件。
文档编号G06Q20/00GK101884052SQ200880119006
公开日2010年11月10日 申请日期2008年10月20日 优先权日2007年10月22日
发明者E·林德奎维斯特, J·本格特松, J·林德奎维斯特, J·维登伯格, L·法尔克 申请人:凯斯巴特勒股份公司