背景技术:
技术领域所述实施方案整体涉及无线通信、无线电子设备,以及更具体地涉及用于通过在无线电子设备之间传达经加密的金融凭据来进行金融交易的技术。相关领域许多现代的电子设备包括用于与其他电子设备进行无线通信的联网子系统。例如,这些电子设备可包括联网子系统,该联网子系统具有蜂窝网络接口(UMTS,LTE等)、无线局域网接口(例如,诸如电气与电子工程师协会(IEEE)802.11标准中所述的无线网络或来自蓝牙兴趣小组(Kirkland,Washington)的蓝牙TM)、和/或另一种类型的无线接口(诸如近场通信接口)。目前在使用电子设备进行金融交易方面存在越来越多的关注。然而,对于个体来说使用他们的电子设备与对方直接进行金融交易是困难的。例如,信用卡交易通常通过支付网络进行处理,并且对于个体来说与支付网络进行交互以与对方进行金融交易可是复杂的且耗时的。此外,在没有证据证明物理信用卡存在的情况下信用卡提供商常常针对金融交易收取较高的费用。如果两个个体试图直接进行金融交易,他们可能面临较高的费用,这可能阻止他们使用他们的电子设备进行金融交易。因此,尽管相当多的努力已经致力于技术的发展以支持无线金融交易,还期望进一步的改善。
技术实现要素:
所述实施方案涉及第一电子设备,所述第一电子设备包括:天线;与第二电子设备无线地进行通信的接口电路;和安全元件。在操作期间,所述安全元件:从第一电子设备的用户接收支付命令以进行其中存在与第二电子设备的支付的金融交易,其中支付命令指定被存储在安全元件中的用于金融账户的支付小应用程序;以及向第二电子设备提供具有金融凭据、支付金额和支付标记(即,正的或负的)的经加密的支付包,其中金融凭据与支付小应用程序相关联。需注意,金融凭据可以包括用于金融账户的设备主账号(DPAN)。此外,经加密的支付包可以包括数字签名。此外,在提供所述支付包之前,安全元件可以使用随机数和用于金融账户的DPAN的安全散列来生成数字签名,并使用加密密钥对该支付包进行加密。在一些实施方案中,第一电子设备包括处理器和存储由处理器执行的程序模块的存储器。程序模块可以包括:用于从用户接收支付命令的指令;用于向安全元件提供支付命令的指令;用于从安全元件接收经加密的支付包的指令;和用于向第二电子设备提供支付包的指令。此外,处理器可以包括安全区域处理器,该安全区域处理器使用一个或多个加密密钥与安全元件安全地进行通信。在用于提供支付命令的指令之前,程序模块可以包括:用于从用户请求认证信息的指令;用于接收该认证信息的指令;以及用于使用安全区域处理器将该认证信息与所存储的认证信息进行比较的指令,其中如果该认证信息匹配预定义此外,接口电路可以与和第二用户相关联的第三电子设备进行通信。在这些实施方案中,程序模块可以包括:用于从第三电子设备接收第二经加密的支付包的指令,该第二经加密的支付包具有与用于第二金融账户的第二支付小应用相关联的第二金融凭据、支付金额和与所述支付标记相反的第二支付标记;和用于向第二电子设备提供第二经加密的支付包的指令。需注意,在经加密的支付包中的支付金额和支付标记可以通过第二经加密的支付包指定。另选地,所述支付金额可以:在支付命令中被指定;以及通过支付小应用程序预定义。另选地,程序模块可以包括用于从第二电子设备接收金融交易已经完成的通知的指令。此外,第二电子设备可以与第一电子设备的提供商相关联。第二电子设备可以使用与支付小应用程序相关联的DPAN和第二支付小应用程序来进行金融交易。此外,支付小应用程序可以与:借记卡、信用卡和/或礼品卡相关联。另一个实施方案提供用于与第一电子设备一起使用的安全元件。另一个实施方案提供第三电子设备。该第三电子设备可以包括与第一电子设备类似的部件和功能。然而,第三电子设备中的第二安全元件所接收的支付命令可以识别第一电子设备、支付金额、第二支付标记和存储在第二安全元件中的用于第二金融账户的第二支付小应用程序。另一个实施方案提供与第三电子设备一起使用的第二安全元件。另一个实施方案提供了一种用于进行金融交易的方法,该方法可以通过电子设备执行。在该方案期间,电子设备从第三电子设备接收第二经加密的支付包,其中第二经加密的支付包包括第二金融凭据、支付金额和第二支付标记,该第二金融凭据与第二金融账户相关联。此外,电子设备向该电子设备中的安全元件提供支付命令以进行金融交易,在该金融交易中存在从第二金融账户到所述金融账户的针对具有所述支付标记的支付金额的支付,其中所述支付命令指定被存储在安全元件中的用于所述金融账户的支付小应用程序。然后,电子设备向第二电子设备提供经加密的支付包和第二经加密的支付包,其中所述经加密的支付包包括支付金额、支付标记和与金融账户相关联的金融凭据。另一个实施方案提供了一种包括第一电子设备和第三电子设备系统。该系统还可以包括第二电子设备。在该系统的一些实施方案中,在进行金融交易时,第一电子设备提供经加密的支付包到第二电子设备并且第三电子设备单独地提供第二经加密的支付包到第二电子设备。另一个实施方案提供了一种用于提供预付储值到金融工具(诸如借记卡或信用卡)的方法,该方法可以通过电子设备和/或安全元件执行。提供之前的发明内容是为了概述一些示例性实施方案,以提供对本文所述主题的各方面的基本了解。因此,上文所述的特征仅为示例,而不应理解为以任何方式缩小本文所述主题的范围或实质。本文所述主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。附图说明图1是示出根据本公开的实施方案的电子设备在金融交易期间进行无线通信的框图。图2是示出根据本公开的实施方案的图1的电子设备中的一个电子设备的框图。图3是示出根据本公开的实施方案的图2中电子设备中的安全元件的框图。图4是示出根据本公开的实施方案的用于使用图1中的电子设备中的一个电子设备进行金融交易的方法的流程图。图5是示出根据本公开的实施方案的用于使用图1中的电子设备中的另一个电子设备进行金融交易的方法的流程图。图6是示出根据本公开的实施方案的图1的电子设备之间的通信的图示。图7是示出根据本公开的一个实施方案的与图4中的方法相关联的用户界面的图示。图8是示出根据本公开的实施方案的用于向与图1的电子设备中的一个电子设备相关联的金融工具提供预付储值的方法的流程图。图9是示出根据本公开的实施方案的图1的电子设备之间的通信的图示。需注意,在整个附图中类似的附图标号是指对应部件。此外,相同部件的多个实例由公共前缀进行指定,该公共前缀通过破折线与实例标号分开。具体实施方式使用进行无线通信的电子设备(诸如蜂窝电话),两个个体可进行个人对个人支付。具体地,使用电子设备的个体可以识别另一个附近的金融交易中的交易对方的电子设备,并且可以向该另一电子设备提供经加密的支付包,该经加密的支付包包括:用于该个体的金融账户的金融凭据、支付金额和支付标记。当另一电子设备接收到经加密的支付小应用程序时,交易对方可以接受经加密的支付包所指定的金融交易中的支付。然后,另一电子设备可以提供该经加密的支付包和另一个经加密的支付包(具有用于交易对方的金融账户的金融凭据、支付金额和相反的支付标记)到完成金融交易的第三方。随后,电子设备和另一电子设备可从第三方接收金融交易完成的通知。例如,电子设备和另一电子设备之间的无线通信可能涉及传递电子设备和另一电子设备中的无线电部件根据通信协议和/或另一种类型的无线接口所发射和接收的包,所述通信协议诸如InstituteofElectricalandElectronicsEngineers(IEEE)802.11标准、蓝牙TM(来自BluetoothSpecialInterestsGroupofKirkland,Washington),所述另一种类型的无线接口诸如近场通信标准或规范(来自NFCForumofWakefield,Massachusetts)。此外,通信协议可以与第三代移动通讯技术(诸如遵守InternationalTelecommunicationUnionofGeneva,Switzerland的国际移动通信-2000规范的通信协议)、第四代移动通讯技术(诸如遵守InternationalTelecommunicationUnionofGeneva,Switzerland的国际移动通信高级规范的通信协议)和/或另一种蜂窝电话通信技术兼容。在下面的讨论中,蜂窝电话通信技术被用作例示性示例。电子设备和另一电子设备之间的通信在图1中被示出,图1提供了示出电子设备110、112和114无线地进行通信的框图。如下文参考图4-6进一步所述的,这些电子设备在进行个人对个人支付(以及,更一般地,金融交易)时可以无线地进行通信。具体地,电子设备110的第一用户可能想要向电子设备112的第二用户提供支付。例如,这些用户可能正在分担吃饭的账单。(然而,更一般地,下文所述的金融交易技术可以被用于进行电子设备110和112之间针对任意目的的金融交易。这样,电子设备110和112可以在不需要使用信用卡阅读器或者销售终端的情况下被用于进行移动支付。)第一用户可以访问存折或者数字钱包软件应用程序(由电子设备110中的处理器执行),该存折或者数字钱包软件应用程序识别在电子设备110附近的电子设备。然后,如下文参考图7所示出的,第一用户可以选择电子设备112,并且可以指定支付金额和支付标记。例如,第一用户可以指示他们想要支付$20给电子设备112的用户(即,到第二用户的$20的储值或者+$20,或者,另选地,从第一用户$20的借记或者-$20)。另选地,支付金额可以通过支付小应用程序预定义(诸如与该支付小应用程序相关联的可用余额或者预付金额)。此外,第一用户可以选择存储在电子设备110上的安全元件中的支付小应用程序。该支付小应用程序可以用于第一用户的金融账户(诸如信用卡、借记卡、预付借记卡、礼品卡,以及更一般地,由金融机构例如银行提供的金融工具)。支付小应用程序可以包括用于金融账户的设备主账号(DPAN)(以及,更一般地,金融凭据)。该DPAN可以是用于该金融账户的“虚拟”信用卡,并且其可以对应于/映射到真实的金融主账号(FPAN),诸如信用卡号码。响应于第一用户的选择(其有时被称为“支付命令”),电子设备110可以对第一用户进行认证(如果第一用户之前没有被认证过)。例如,处理器可以请求第一用户提供认证信息。认证信息可以包括由电子设备110中的生物识别传感器(诸如:指纹传感器、视网膜传感器、手掌传感器、数字签名识别传感器等)采集的第一用户的生物识别标识符。另选地或除此之外,认证信息可以包括:使用用户界面设备(诸如键盘、触敏显示器、光学字符辨识和/或语音识别)所接收的与支付小应用程序相关联的个人识别号码(PIN);和/或使用用户界面设备所接收的用于解锁电子设备110的至少一些功能的密码。生物识别传感器和/或用户界面设备可以通过安全(经加密的)通信向处理器中的安全区域处理器(其使用一个或多个加密密钥与电子设备110中的部件安全地进行通信)提供认证信息。然后,安全区域处理器可以将该认证信息与所存储的认证信息进行比较。如果获得匹配,安全区域处理器可以向安全元件提供具有认证完成指示符的经加密的令牌。此外,安全元件中的认证小应用程序可以对经加密的令牌进行解密并且可以在安全元件的操作系统中设置一个或多个软件标志(诸如认证完成标志),这使得支付小应用程序能够进行金融交易。另选地,如果没有获得匹配,可以重复认证过程,并且第一用户的支付命令可以不被进一步处理直至获得匹配。一旦获得匹配,安全区域处理器可以(通过经加密的通信)向安全元件提供支付命令(具有指定的支付小应用程序、支付金额和支付标记,在这种情况下可能为借记)。响应于接收到该支付命令,安全元件可以生成经加密的支付包。该经加密的支付包可以包括:支付金额、支付标记和与支付小应用程序相关联的金融凭据(诸如DPAN)。此外,经加密的支付包可以包括数字签名,该数字签名由安全元件使用DPAN和随机(或者伪随机)数生成。例如,安全元件可以使用DPAN和随机数的安全散列(诸如SHA-256)来生成数字签名。需注意,安全元件可以使用与支付小应用程序相关联的加密密钥对支付包进行加密,诸如私有加密密钥。然而,该加密可以使用对称或者不对称的加密技术。接着,安全元件可以向安全区域处理器提供经加密的支付包,该安全区域处理器然后使用电子设备110中的联网接口将该经加密的支付包无线地传达到电子设备112。当电子设备112接收到该经加密的支付包时,存折数字钱包软件应用程序(由电子设备112中的处理器执行)可以指示电子设备110的第一用户想要给电子设备112的第二用户支付该支付金额(具有该支付标记)。电子设备112的第二用户可以接受该支付(诸如$20)。此外,第二用户可以选择存储在电子设备112上的安全元件中的第二支付小应用程序。该第二支付小应用程序可以用于电子设备112的第二用户的第二金融账户(诸如信用卡、借记卡、预付借记卡、礼品卡,以及更一般地,由金融机构例如银行提供的金融工具)。所述支付小应用程序可以包括用于第二金融账户的第二设备主账号(DPAN)(以及,更一般地,第二金融凭据)。该第二DPAN可以是用于金融账户的“虚拟”信用卡,并且其可以对应于/映射到真实的金融主账号(FPAN),诸如信用卡号码。响应于第二用户的选择(其有时被称为第二‘支付命令’),电子设备112可以对第二用户进行认证(如果第二用户先前没有被认证过)。例如,处理器可以请求第二用户提供认证信息。该认证信息可以包括由电子设备112中的生物识别传感器(诸如:指纹传感器、视网膜传感器、手掌传感器、数字签名识别符传感器等)所采集的第二用户的生物识别标识符。另选地或除此之外,认证信息可以包括:使用用户界面设备(诸如键盘、触敏显示器、光学字符辨识和/或语音识别)所接收的与支付小应用程序相关联的个人识别号码(PIN);和/或使用用户界面设备所接收的用于解锁电子设备112的至少一些功能的密码。生物识别传感器和/或用户界面设备可以通过安全(经加密的)通信向处理器中的安全区域处理器(其使用一个或多个加密密钥与电子设备112中的部件安全地进行通信)提供认证信息。然后,安全区域处理器可以将该认证信息与所存储的认证信息进行比较。如果获得匹配,安全区域处理器可以向安全元件提供具有认证完成指示符的经加密的令牌。此外,安全元件中的认证小应用程序可以对经加密的令牌进行解密并且可以在安全元件的操作系统中设置一个或多个软件标志(诸如认证完成标志),这使得支付小应用程序能够进行金融交易。另选地,如果没有获得匹配,可以重复该认证过程,并且第二用户的支付命令可以不被进一步处理直至获得匹配。一旦获得匹配,安全区域处理器可以(通过加密的通信)向安全元件提供第二支付命令。该第二支付命令可以包括指定的支付小应用程序。还可以提供支付金额和支付标记(在这种情况下可以为储值,并且因此与从电子设备110所接收的经加密的支付包中的支付标记相反)。另选地,支付金额和支付标记可以通过从电子设备110所接收的经加密的支付包直接地或者间接地指定,所述经加密的支付包被传递到安全元件。响应于接收到第二支付命令,安全元件可以生成第二经加密的支付包。该第二经加密的支付包可以包括:与第二支付小应用程序相关联的第二金融凭据(诸如第二DPAN)、支付金额和支付标记(其与经加密的支付包中的支付标记相反)。此外,第二经加密的支付包可以包括数字签名,该数字签名由安全元件使用第二DPAN和第二随机(伪随机)数生成。例如,安全元件可以使用第二DPAN和第二随机数的安全散列(诸如SHA-256)来生成数字签名。需注意,安全元件可以使用与第二支付小应用程序相关联的加密密钥诸如私有加密密钥对第二支付包进行加密。然而,该加密可以使用对称或不对称加密技术。接着,安全元件可以向安全区域处理器提供第二经加密的支付包,该安全区域处理器然后使用电子设备112中的联网接口将经加密的支付包和第二经加密的支付包无线地传递到电子设备114。该电子设备可以与电子设备110和112的提供商相关联(诸如服务器计算机和与电子设备110和112的提供商相关联的相关的联网设备,以及更一般地,处于电子设备110和112的提供商的控制下和/或以其他方式代表电子设备110和112的提供商执行动作的硬件)。电子设备114可以使用电子设备114可用的加密密钥(诸如用于支付小应用程序和第二支付小应用程序的公开加密密钥)对支付包进行解密。此外,电子设备114可以使用金融凭据和第二金融凭据以及支付金额和相应的支付标记来完成该金融交易(诸如从用户到第二用户的支付)。需注意,完成金融交易可能涉及对第二金融账户和金融账户分别进行储值和借记。此外,电子设备114可以将支付包和第二支付包中所指定的信息通过网络116传递到支付网络118,并且因此传递到与金融账户和第二金融账户相关联的金融机构。(需注意,支付网络118等意指处于这些实体的控制下和/或以其他方式代表这些实体执行动作的硬件,诸如服务器计算机和相关的联网设备)。在一些实施方案中,在将信息传递到支付网络118之前,电子设备114从DPAN和第二DPAN分别映射到FPAN和第二FPAN。另选地,该映射可通过支付网络118执行。在电子设备114完成金融交易之后(或者被支付网络118通知金融交易完成),电子设备114可以提供金融交易完成的通知(诸如推送通知,用户和第二用户可以之前已经登记以接收该推送通知)到电子设备110和112。电子设备110和112中的每个电子设备均可以显示该通知。例如,电子设备110上的存折可以显示(在电子设备110中的显示器上)已经支付$20到电子设备112的第二用户,并且电子设备112上的存折可以显示(在电子设备112中的显示器上)已经被电子设备110的用户支付$20。在前述的金融交易技术的变型中,电子设备110可以提供经加密的支付应用程序(其指定电子设备112)到电子设备114,而不是提供经加密的支付应用程序到电子设备112。在这种情况下,电子设备112的第二用户所提供的第二支付命令可以指定电子设备110、支付金额和支付标记,并且该信息可以被包括在第二经加密的支付应用程序中。此外,电子设备112可以提供第二经加密的支付应用程序到电子设备114。一旦电子设备114已经接收到经加密的支付应用程序和第二经加密的支付应用程序,电子设备114可以完成金融交易(如先前所述)。如下文参考图8和图9进一步所述的,电子设备110和112的能力还可被用于提供预付储值到金融工具,诸如存储在安全元件上的支付小应用程序。这样,电子设备110、112和114可以被用于安全灵活地进行金融交易,诸如个人对个人支付。该金融交易技术可以在不需要导航与支付网络118或者金融机构进行交互的复杂性的情况下允许这些个体无缝地进行金融交易。此外,包括在支付包中的信息可以是足够的以确立支付小应用程序(其是用于与金融账户相关联的金融工具诸如信用卡之类的代理)在金融交易期间是物理存在的。因此,该金融交易技术可以确保金融机构针对金融交易的收费可以较低,从而鼓励电子设备110和112的用户使用电子设备110和112进行金融交易(以及,更一般地,鼓励商业活动)。如前所述,在电子设备110、112和/或114之间的无线通信可以涉及包括金融信息(诸如金融凭据、数字签名、支付金额、支付标记等)的包的交换。这些包可以被包括在一个或多个无线信道的帧中。如下文参考图2进一步所述的,电子设备110、112和114可以包括子系统,诸如:联网子系统、存储器子系统、处理子系统和安全子系统。此外,电子设备110、112和114可以包括联网子系统中的无线电部件120。更一般地,电子设备110、112和114可包括具有联网子系统的任何电子设备(或者可被包括在其内),所述联网子系统使得电子设备110、112和114能够与另一个电子设备无线地进行通信。这可包括在无线信道上传输帧以使得电子设备能够进行初始联系,接着交换随后的数据帧/管理帧(诸如建立连接的连接请求),配置安全选项(例如,IPSEC),传输及接收包或帧等。如在图1中可见的,无线信号122-1(由锯齿形线表示)由电子设备110中的无线电部件发送/接收。这些无线信号由电子设备112中的无线电部件120-2接收/发送。类似地,无线信号122-2和122-3(由锯齿形线表示)由电子设备114中的无线电部件120-3发送/接收,并且由电子设备110和112中的无线电部件120-1和120-2接收/发送。(需注意,电子设备110、112和/或114之间的通信也可以通过网络124发生,这可能涉及使用与无线信号122不同的通信协议进行的有线通信。)此外,无线通信可以涉及或者不涉及在电子设备110、112和/或114之间建立的连接,并且因此可以涉及或可以不涉及通过无线网络(诸如蜂窝电话网络)的通信。在所述实施方案中,在电子设备110、112和114中处理包或帧包括:接收具有包或帧的无线信号122;将包或帧从所接收的无线信号122中解码/提取出来以获取包或帧;并且对该包或帧进行处理以确定包含在该包或帧中的信息(诸如证书信息)。虽然我们以图1所示的环境为实施方案进行描述,但是在另选的实施方案中,可能存在不同数量或类型的电子设备。例如,一些实施方案包括更多或更少的电子设备。又如,在另一个实施方案中,不同的电子设备正在传输和/或接收分组或帧。现在对电子设备的实施方案进行描述。图2提供了示出电子设备110的框图。该电子设备包括处理子系统210、存储器子系统212、联网子系统214、认证子系统216-1和安全子系统218。处理子系统210包括被配置为执行计算操作的一个或多个设备。例如,处理子系统210可包括一个或多个微处理器、专用集成电路(ASIC)、微控制器、可编程逻辑器件和/或一个或多个数字信号处理器(DSP)。此外,处理子系统210可以包括安全区域处理器220-1(其是处理子系统210中的一个或多个处理器内的片上系统),该安全区域处理器220-1为处理子系统210中的其他部件执行安全服务并且与电子设备110中的其他子系统安全地进行通信。安全区域处理器220-1可以包括一个或多个处理器、安全引导ROM、一个或多个安全外围设备和/或其他部件。这些安全外围设备可以是硬件配置的以有助于安全区域处理器220-1所执行的安全服务。例如,这些安全外围设备可以包括:实现各种认证技术的认证硬件、被配置为执行加密的加密硬件、被配置为通过安全接口与其他部件进行通信的安全接口控制器,和/或其他部件。在一些实施方案中,安全区域处理器220-1可执行的指令被存储在存储器子系统212中的可信区中,所述可信区被分配给安全区域处理器220-1,并且安全区域处理器220-1从该可信区取得指令用于执行。安全区域处理器220-1除了小心受控的接口以外可以与处理子系统210的余下部分隔离,因此形成用于安全区域处理器220-1和其部件的安全区域。因为至安全区域处理器220-1的接口是被小心控制的,对安全区域处理器220-1内的部件(诸如处理器或安全引导ROM)的直接访问可以被阻止。在一些实施方案中,安全区域处理器220-1对与认证子系统216-1所传达的认证信息进行加密和/或解密,并且对与安全子系统218所传达的信息(诸如令牌)进行加密和/或解密。此外,安全区域处理器220-1可以将认证信息与所存储的认证进行比较,并且如果获得匹配,可以提供带有认证完成标识符的经加密的令牌至安全元件230-1。存储器子系统212包括用于存储用于处理子系统210、联网子系统214、认证子系统216-1和/或安全子系统218的数据和/或指令的一个或多个设备。例如,存储器子系统212可包括动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)和/或其他类型的存储器。在一些实施方案中,存储器子系统212中用于处理子系统210的指令包括:可以由处理子系统210执行的一个或多个程序模块或指令集(诸如程序模块246,例如,数字钱包、存折和/或移动支付应用程序)。需注意,一个或多个计算机程序可以构成计算机程序机制或者程序模块。此外,存储器子系统212中的各个模块中的指令可以高级程序语言、面向对象的编程语言、和/或以汇编语言或机器语言来实现。此外,编程语言可被编译或解释,例如可配置为或被配置为(这两者在这个讨论中可互换使用)由处理子系统210执行。此外,存储器子系统212可包括用于控制对存储器的访问的机构。在一些实施方案中,存储器子系统212包括存储器分级结构,该存储器分级结构包括耦接到电子设备110中的存储器的一个或多个高速缓存。在这些实施方案中的一些实施方案中,该高速缓存中的一个或多个高速缓存位于处理子系统210中。在一些实施方案中,将存储器子系统212耦接到一个或多个高容量海量存储设备(未示出)。例如,存储器子系统212可耦接到磁盘驱动器或光盘驱动器、固态驱动器、或另一种类型的海量存储设备。在这些实施方案中,存储器子系统212可被电子设备110用作用于经常使用的数据的快速存取存储装置,而海量存储设备被用于存储使用频率较低的数据。联网子系统214包括被配置为耦接到有线网络和/或无线网络并在有线网络和/或无线网络上进行通信(即,以执行网络操作)的一个或多个设备,包括接口电路222(诸如近场通信电路)和天线224。例如,联网子系统214可包括蓝牙TM联网系统、蜂窝联网系统(例如,诸如UMTS、LTE等的5G/4G网络)、通用串行总线(USB)联网系统、基于IEEE802.11所述的标准的联网系统(例如,Wi-Fi联网系统)、以太网联网系统和/或另一个通信系统(诸如近场通信系统)。联网子系统214包括处理器、控制器、无线电部件/天线、插座/插头、和/或用于耦接至每个所支持的联网或通信系统、在每个所支持的联网或通信系统上进行通信并处理每个所支持的联网或通信系统的数据和事件的其他设备。需要指出,用于耦接至每个网络系统的网络、在每个网络系统的网络上进行通信、和处理每个网络系统的网络上的数据和事件的机构有时统称为用于该网络系统的“网络接口”。此外,在一些实施方案中,电子设备之间的“网络”尚不存在。因此,电子设备110可以使用联网子系统214中的机制来执行电子设备110、112(图1)和114(图1)之间的简单的无线通信,例如,发送广告帧和/或近场通信。认证子系统216-1可以包括一个或多个处理器、控制器和用于从电子设备110的用户接收认证信息并用于将该认证信息安全地传递到处理子系统210(诸如通过对该认证信息进行加密)的设备。例如,认证信息可以包括:由生物识别传感器226(诸如:指纹传感器、视网膜传感器、手掌传感器、数字签名识别传感器等)所采集的生物识别标识符;使用用户界面设备228(诸如键盘、触摸敏感显示器、光学字符识别和/或语音识别)所接收的与支付小应用程序236中的一个支付小应用程序相关联的个人识别号码(PIN);以及使用用户界面设备228所接收的用于解锁电子设备110中的至少一些功能的密码。此外,安全子系统218可以包括安全元件230-1,其包括一个或多个处理器和存储器。需注意,安全元件230-1可以是在电子设备110中使用的防篡改部件以提供安全性、机密性和用于支持各种商业模型所需的多个应用程序环境。安全元件230-1可以以各种形状因数中的一个或多个形状因数存在,诸如:通用集成电路(UICC)、嵌入式安全元件(在电子设备110中的电路板上)、智能安全数字(SD)卡、智能微SD卡等。此外,安全元件230-1可以包括在安全元件230-1的环境中(诸如在安全元件230-1的操作系统中,和/或在执行于安全元件230-1上的Java运行环境中)执行的一个或多个小应用程序或应用程序。例如,一个或多个小应用程序可以包括进行以下操作的认证小应用程序232:执行非接触式注册服务,对与安全区域处理器220-1所通信的包或令牌进行加密/解密,在安全元件230-1的操作系统中设置一个或多个软件标志(诸如认证完成标志234),和/或将信息传递到一个或多个支付小应用程序236。所述一个或多个小应用程序可以包括一个或多个支付小应用程序236,当它们被程序模块246激活时,以及基于一个或多个软件标志和/或者当电子设备110靠近电子设备112(图1)时,该一个或多个支付小应用程序236进行与电子设备112(图1)的金融交易。具体地,支付小应用程序236可以每者与金融工具相关联(诸如信用卡、借记卡、预付借记卡、礼品卡,以及更一般地,由金融机构例如银行提供的金融工具,该金融工具与用户诸如电子设备110的用户的金融账户相关联)。此外,如下文参考图3进一步所述的,安全元件230-1可以包括与一个或多个支付小应用程序236相关联的信息(诸如金融凭据和与给定的支付小应用程序相关联的一个或多个加密密钥),当进行金融交易时该信息被使用。认证小应用程序232可以在安全元件230-1中的主安全域或者发行安全域中执行(诸如控制授权安全域),而支付小应用程序236可以在补充安全域中执行。这些安全域之间的通信可以使用安全域特定的不同的加密密钥/解密密钥进行加密。在电子设备110中和/或在电子设备110、112(图1)和/或114(图1)之间的通信期间,加密/解密可以涉及对称和/或不对称加密。此外,如下文参考图4-6进一步所述的,所传达的信息也可以包括特定于电子设备110和/或电子设备110中的部件(诸如安全元件230-1或者支付小应用程序236中的一个支付小应用程序)的数字签名。存储在安全元件230-1中的数据进一步在图3中示出。具体地,针对支付小应用程序236中的每个支付小应用程序,安全元件230-1可以存储:给定的支付小应用程序是否是活动的(响应于激活命令);以及认证完成标志234是否被给定的支付小应用程序支持/应用到给定的支付小应用程序。在一些实施方案中,存在没有应用认证完成标志234的一个或多个支付小应用程序(诸如支付小应用程序236-4)。在一些实施方案中,安全元件230-1为支付小应用程序236中的至少一个支付小应用程序存储于该支付小应用程序相关联的PIN或者借记卡号码。例如,如图3中所示,支付小应用程序236-1和236-2可以存储相关联的PIN。另外,支付小应用程序中的一者或多者可以存储相关联的金融信息,诸如金融凭据。此外,在特定的金融交易中指定的支付小应用程序236中的给定的支付小应用程序可以基于该支付小应用程序的金融凭据和随机(伪随机)数来生成数字签名,并且可以使用与支付小应用程序相关联的加密密钥对支付包进行加密。重新参照图2,在电子设备110的操作期间,用户可以使用存折248来选择或激活支付小应用程序236中的一者或多者(诸如支付小应用程序236-1和236-4)。如果支付小应用程序236-1支持认证完成标志234(如支付小应用程序236-1中的认证支持的使能或设置所指示的),以便支付小应用程序236-1进行与电子设备112(图1)的金融交易,支付小应用程序236-1可能需要被激活并且认证完成标志234可能需要在安全元件230-1中被设置或使能(指示用户已经被认证)。相比之下,对于不支持认证完成标志234的支付小应用程序236-4来说(如支付小应用程序236-4中的认证支持的禁用所指示的),当支付小应用程序236-4是活动的时(即,支付小应用程序236-4的操作没有被安全元件230-1中的认证完成标志234的设置或使能所门控)金融交易可以被进行。尽管当前讨论示出了全局认证完成标志的使用,需注意,在一些实施方案中,存在与支付小应用程序236中的至少一些支付小应用程序相关联的单独的认证完成标志(即,可以存在用于支付小应用程序236-1等的特定的认证完成标志)。当安全区域处理器220-1提供支付命令到安全元件230-1时,指定的、激活的和/或经认证的支付小应用程序236中的一个支付小应用程序(诸如支付小应用程序236-1)可以向接口电路222或者向安全区域处理器220-1(其然后向接口电路222提供经加密的支付包)提供经加密的支付包。然后,接口电路222可以使用天线224将加密的支付包传达到电子设备112(图1)。另选地,接口电路222可以使用天线224将该加密的支付包和先前从电子设备112(图1)所接收的加密的支付包传达到电子设备114(图1)。一旦金融交易完成,来自电子设备114(图1)的通知可以被接口电路222接收。存折248可以提供该通知到显示子系统240用于显示,这样电子设备110的用户可被提示金融交易已经成功完成。在电子设备110内,处理子系统210、存储器子系统212、联网子系统214、认证子系统216-1和安全子系统218可以使用一个或多个互连器诸如总线238被耦接。这些互连器可以包括电连接件、光连接件、和/或光电连接件,可供子系统用于彼此之间发送命令和数据。需注意,不同的实施方案可包括子系统之间的不同数量或配置的电连接件、光连接件、和/或光电连接件。在一些实施方案中,电子设备110可检测对安全部件(诸如安全区域处理器220-1、安全元件230-1和/或总线238)的篡改并且如果检测到篡改可以销毁加密/解密密钥或者认证信息(诸如所存储的生物识别标识符)。在一些实施方案中,电子设备包括用于在显示器上显示信息(诸如成功完成金融交易的通知)的显示子系统240,其可以包括显示器驱动器和显示器,诸如液晶显示器、多触摸触摸屏等。此外,在一些实施方案中,电子设备包括安全输入/输出(I/O)子系统242(诸如键盘)以用于接收与支付小应用程序236中的一个支付小应用程序相关联的用户的PIN。如前所述,显示子系统240和/或安全I/O子系统242可以被包括在认证子系统216-1中。电子设备110可为具有至少一个网络接口的任何电子设备(或者可被包括在具有至少一个网络接口的任何电子设备中)。例如,电子设备110可为(或者可被包括在其中):台式计算机、膝上型计算机、服务器、媒体播放器(诸如MP3播放器)、设备、小型笔记本计算机/上网本、平板电脑、智能电话、蜂窝电话、一件测试设备、网络设备、机顶盒、个人数字助理(PDA)、玩具、控制器、数字信号处理器、游戏机、设备内的计算引擎、消费类电子设备、便携式计算设备、个人备忘记事本和/或另一电子设备。虽然使用了特定部件来描述电子设备110,但是在可另选的实施方案中,在电子设备110中可能存在不同的部件和/或子系统。例如,电子设备110可以包括一个或多个另外的处理子系统、存储器子系统、联网子系统、认证子系统、安全子系统、显示子系统和/或安全I/O子系统。另外,该子系统中的一个或多个子系统可能不存在于电子设备110中。此外,在一些实施方案中,电子设备110可包括图2中未示出的一个或多个附加子系统。例如,电子设备110可包括但不限于数据收集子系统、音频和/或视频子系统、报警子系统和/或媒体处理子系统。此外,虽然在图2中示出了分开的子系统,但是在一些实施方案中,给定子系统或部件中的一些或全部子系统或部件可被集成到电子设备110中的其他子系统或一个或多个部件部件中的一者或多者中。例如,在一些实施方案中,程序模块246被包括在操作系统244中。另选地或除此之外,程序模块246中的功能中的至少一些可以被包括在存折248中。此外,电子设备110中的电路和部件可使用模拟电路和/或数字电路的任一组合来实现,包括:双极性PMOS和/或NMOS栅极或晶体管。此外,这些实施方案中的信号可包括具有近似离散值的数字信号和/或具有连续值的模拟信号。另外,部件和电路可为单端型的或差分型的,并且电源可为单极性的或双极性的。集成电路可以实现联网子系统214(诸如无线电部件)的功能中的一些或全部功能,以及更一般地,电子设备110的功能中的一些或全部功能。此外,集成电路可包括硬件机构和/或软件机构,该硬件机构和/或软件机构用于将无线信号从电子设备110传输到电子设备112(图1)和/或电子设备114(图1)并在电子设备110处从电子设备112(图1)和/或电子设备114(图1)接收无线信号。除了本文所述的机制,无线电部件在本领域中是公知的,因此没有详细描述。通常,联网子系统214和/或集成电路可包括任意数量的无线电部件。需注意,多无线电部件实施方案中的无线电部件以类似于单无线电部件实施方案中所述的无线电部件的方式起作用。在一些实施方案中,联网子系统214和/或集成电路包括将一个或多个无线电部件配置为在给定的通信信道(诸如给定的载波频率)上传输和/或接收的配置机构(诸如一个或多个硬件机构和/或软件机构)。例如,在一些实施方案中,该配置机构可用于将无线电部件从在给定通信信道上监测和/或传输切换到在不同的通信信道上监测和/或传输。(需注意,本文所使用的“监视”包括从其他电子设备接收信号,并且可能会对所接收的信号执行一个或多个处理操作,诸如确定所接收的信号是否包括通告帧等)尽管使用与蜂窝电话网络兼容的通信协议作为示例性实施例,金融交易技术的所述实施方案可被用于各种网络或通信接口中。此外,虽然前述实施方案中的一些操作在硬件或软件中实现,但是一般来讲,前述实施方案中的操作可在多种配置和架构中实现。因此,前述实施方案中的一些或全部操作可在硬件、软件中执行或在硬件、软件中同时执行。尽管先前的讨论集中于电子设备110中的硬件、软件和功能,电子设备112(图1)和/或114(图1)可具有相同的或类似的硬件(处理器、存储器、联网接口等)和/或软件以支持这些实体所执行的操作,如下面参考图4-6和8-9进一步所述的。具体地,这些实体可以包括一个或多个计算机系统,所述计算机系统具有执行存储在存储器子系统中的一个或多个程序模块以执行这些操作的处理子系统以及用于与其他电子设备诸如电子设备110进行通信的一个或多个联网接口。我们现在描述金融交易技术的实施方案。图4提供了示出用于进行金融交易的方法400的流程图,该方法400可以由电子设备(诸如图1和图2中的电子设备110)中的安全元件(诸如图2中的安全元件230-1)中的处理执行。在操作期间,处理器从电子设备的用户接收支付命令(操作412)以进行其中存在与第二电子设备(诸如图2中的电子设备112)的支付,其中支付命令指定被存储在安全元件中的用于金融账户的支付小应用程序、支付金额、支付标记和第二电子设备。然后,该处理器可以使用随机数和与用于金融账户的支付小应用程序相关联的金融凭据(诸如DPAN)的安全散列来任选地生成数字签名(操作414)。此外,处理器可以任选地使用加密密钥诸如与该支付小应用程序相关联的加密密钥对支付包进行加密(操作416)。经加密的支付包可以包括金融凭据、支付金额和支付标记(或者更一般地,该支付是至金融账户的储值还是借记)。此外,处理器向第二电子设备(诸如图1中的电子设备112)提供经加密的支付包(操作418)。在一些实施方案中,在方法400期间,电子设备中的另一个处理器(诸如图2中的安全区域处理器220-1)任选地执行程序模块(操作410),诸如图2中的程序模块246。当在操作410中执行程序模块时,另一个处理器可以:从用户接收支付命令;以及向安全元件提供该支付命令。此外,另一个处理器可以:从该用户请求认证信息;接收该认证信息;以及将该认证信息与所存储的认证信息进行比较。如果该认证信息匹配预定义的认证信息,该支付命令可以被另一个处理器向安全元件提供。此外,在安全元件中的处理器提供经加密的支付包(操作418)之后另一个处理器可以任选地执行程序模块(操作420)。当在操作420中执行程序模块时,另一个处理器可以:从安全元件接收经加密的支付包;并且向第二电子设备提供该经加密的支付包。图5提供了示出用于进行金融交易的方法500的流程图,方法500可以由第二电子设备(诸如图1中的电子设备112)中的第二安全元件(诸如图2中的安全元件230-1)中的处理器执行。在操作期间,处理器从第二电子设备的第二用户接收第二支付命令以进行其中存在来自电子设备(诸如图1和图2中的电子设备110)的支付的金融交易(操作512),其中第二支付命令指定被存储在第二安全元件中的用于第二金融账户的第二支付小应用程序。然后,处理器可以任选地使用第二随机数和与用于第二金融账户的第二支付小应用程序相关联的第二金融凭据(诸如第二DPAN)的安全散列来生成数字签名(操作514)。此外,处理器可以任选地使用加密密钥诸如与第二支付小应用程序相关联的加密密钥对第二支付包进行加密(操作516)。第二经加密的支付包可以包括第二金融凭据、支付金额和支付标记(或者更一般地,是到金融账户的储值还是借记)。该支付标记可以与经加密的支付包中的支付标记相反。需注意,第二经加密的支付包中的支付金额和支付标记可以通过经加密的支付包指定。此外,处理器向第三电子设备(诸如图1中的电子设备114)提供经加密的支付包和/或第二经加密的支付包(操作518)。在一些实施方案中,在方法500期间,第二电子设备中的另一个处理器(诸如图2中的安全区域处理器220-1)任选地执行程序模块,诸如图2中的程序模块246(操作510)。当在操作510中执行程序模块时,另一处理器可以:从电子设备接收经加密的支付包;从第二用户接收第二支付命令;并且向安全元件提供第二支付命令。此外,另一处理器可以:从第二用户请求认证信息;接收该认证信息;以及将该认证信息与所存储的认证信息进行比较。如果该认证信息匹配预定义的认证信息则第二支付命令可以由另一处理器向安全元件提供。此外,在安全元件中的处理器提供经加密的支付包和/或第二经加密的支付包(操作518)之后,另一处理器可以任选地执行程序模块(操作520)。当在操作520中执行程序模块时,另一处理器可以:从安全元件接收第二经加密的支付包;并且向第三电子设备提供经加密的支付包和/或第二经加密的支付包。另外,另一个处理器可以:从第三电子设备接收金融交易完成的通知。我们现在描述图6,图6提供了示出电子设备110(图1和图2)内的通信、电子设备112(图1)内的通信和电子设备110、112和114(图1)之间的通信的图示并且提供了有关前述的图4中的金融交易技术的进一步的信息。具体地,电子设备110的用户可以向安全区域处理器220-1提供支付命令。作为响应,安全区域处理器220-1可以从认证子系统216-1请求认证信息。在认证子系统216-1接收到来自用户的认证信息以后,认证子系统216-1向安全区域处理器220-1提供该认证信息。然后,安全区域处理器220-1将该认证信息与所存储的认证信息进行比较。如果存在匹配,安全区域处理器220-1向安全元件230-1提供认证完成指示符,安全元件230-1可以设置软件标志。接着,安全区域处理器220-1可以向安全元件230-1提供支付命令。作为响应,指定的支付小应用程序可以被激活。此外,安全元件230-1可以生成经加密的支付包并向安全区域处理器220-1提供该支付包。此外,安全区域处理器220-1可以向电子设备112提供经加密的支付包。响应于接收到经加密的支付包,电子设备112中的安全区域处理器220-2可以提示电子设备112的第二用户金融交易挂起。然后,安全区域处理器220-2可从第二用户接收第二支付命令。作为响应,安全区域处理器220-2可以从认证子系统216-2请求认证信息。在认证子系统216-2接收到来自第二用户的认证信息以后,认证子系统216-2向安全区域处理器220-2提供该认证信息。然后,安全区域处理器220-2将该认证信息与所存储的认证信息进行比较。如果存在匹配,安全区域处理器220-2向安全元件230-2提供认证完成指示符,安全元件230-2可以设置软件标志。接着,安全区域处理器220-2可以向安全元件230-2提供第二支付命令。作为响应,指定的支付小应用程序可以被激活。此外,安全元件230-2可以生成第二经加密的支付包并向安全区域处理器220-2提供该支付包。此外,安全区域处理器220-2可以向电子设备114提供经加密的支付包和第二经加密的支付包。电子设备114可以使用包括在经加密的支付包和第二经加密的支付包中的信息来完成金融交易。然后,电子设备114可以向电子设备110和112提供金融交易已经完成的通知。需注意,图6中所示的操作可以包括质疑和响应操作,为了清楚起见没有示出。此外,为了清楚起见没有示出经由接口电路222(图2)的实例的通信。如前所述,与存折相关联并且被显示在电子设备上的用户界面可以被用于识别附近的电子设备和/或指定金融交易的细节(诸如支付金额和支付标记)。这在图7中被示出,图7提供了用户界面700的图示。具体地,用户界面700可以显示在用户的电子设备附近的电子设备(例如,可以通过无线通信识别附近的电子设备)。用户可以通过触摸表示电子设备的图标来选择所显示的电子设备中的一个电子设备。接着,用户可以输入支付金额(以及支付标记)到用户界面700中所显示的窗口中。如果用户还没有被激活或者还没有选择支付小应用程序,用户界面700可以然后显示可用的支付小应用程序,并且可以接收用户的选择。此外,如果所选择的支付小应用程序要求认证,并且用户还没有经过认证,用户界面700可以向用户显示提供认证信息的提示(诸如“请触摸指纹识别传感器”)。该提示可以被显示直至用户已经被成功认证。此外,用户界面700可以直观地指示金融交易挂起(使用沙漏形或者通过调节选择的被显示的电子设备的强度)。一旦金融交易完成,用户界面700可以消除这些感官感受线索和/或可以显示指示金融交易已经完成的窗口。如前所述,图1中的电子设备110、112和114的能力可以被用于向金融工具提供预付储值,诸如存储在安全元件上的支付小应用程序。这在图8中被示出,图8提供了示出用于向金融工具(诸如借记卡或信用卡)提供预付储值的方法800的流程图,方法800可以由电子设备(诸如图1和图2中的电子设备110)中的另一处理器(诸如图2中的安全区域处理器220-1)和/或电子设备中的安全元件(诸如图2中的安全元件230-1)中的处理器执行。在操作期间,另一处理器(其可执行程序模块)从用户接收支付命令(操作810),该支付命令包括预付金额(以及任选地支付标记)、用于金融账户的支付小应用程序以及接收者的电子邮件地址(例如,电子设备的用户可以从现存电子邮件地址的列表中选择电子邮件地址或者可以提供电子邮件地址)。然后,另一个处理器向安全元件(操作814)提供该支付命令。然后,处理器可以任选地使用随机数和与支付小应用程序相关联的金融凭据(诸如DPAN)的安全散列来生成数字签名(操作816)。此外,处理器可以任选地使用加密密钥诸如与支付小应用程序相关联的加密密钥对支付包进行加密(操作818)。经加密的支付包可以包括金融凭据、预付金额和支付标记。在一些实施方案中,另一个处理器可以执行任选的认证(操作812)。该任选的认证可以涉及:从用户请求认证信息;接收该认证信息;以及将该认证信息与所存储的认证信息进行比较。如果该认证信息匹配预定义的认证信息则支付命令可以由另一处理器向安全元件提供。此外,处理器可以向另一处理器(操作820)提供经加密的支付包,该另一处理器然后向第三个电子设备(操作822)提供经加密的支付包,诸如与电子设备的提供商相关联的服务器计算机。作为响应,另一处理器可从第三个电子设备接收令牌(诸如统一资源定位符)(操作824)。接着,另一处理器可以向接收者(操作826)提供该令牌,诸如到接收者的电子邮件地址(以及更一般地,到与该接收者相关联的地址)。此外,接收者的电子设备指示存在新的邮件。当接收者激活该令牌时(例如,点击或者触摸该统一资源定位符),他们的电子设备可以联系第三电子设备。如果存在已经安装在接收者的电子设备的安全元件上的支付小应用程序(诸如借记卡),第三电子设备可以添加预付金额到与该支付小应用程序相关联的可用余额(并且可以对与用户的支付小应用程序相关联的金融账户收费)。另选地,第三电子设备可以用该预付金额在安全元件上提供新的(预付的)支付小应用程序(并且可以对与用户的支付小应用程序相关联的金融账户收费)。当金融交易完成时,第三电子设备可以向电子设备(其在操作828中被接收)提供通知,并且另一处理器可以向用户提供通知。这样,用户可向接收者的电子设备提供金钱。图9提供了示出电子设备110(图1和图2)内的通信、电子设备112(图1)内的通信以及电子设备110、112和114(图1)之间的通信的图示,并且提供了有关前述的图8中的金融交易技术的进一步的信息。具体地,电子设备110的用户可向安全区域处理器220-1提供具有预付金额的支付命令。作为响应,安全区域处理器220-1可以从认证子系统216-1请求认证信息。在认证子系统216-1接收到来自用户的认证信息之后,认证子系统216-1向安全区域处理器220-1提供该认证信息。然后,安全区域处理器220-1将该认证信息与所存储的认证信息进行比较。如果存在匹配,安全区域处理器220-1可向安全元件230-1提供认证完成指示符,安全元件230-1可以设置软件标记。接着,安全区域处理器220-1可向安全元件230-1提供支付命令。作为响应,指定的支付小应用程序可以被激活。此外,安全元件230-1可以生成经加密的支付包并向安全区域处理器220-1提供该支付包。此外,安全区域处理器220-1可向电子设备114提供加密的支付包。随后,安全区域处理器220-1可从电子设备114接收令牌(诸如统一资源定位符)。接着,安全区域处理器220-1可向接收者的电子邮件地址提供令牌。接收者可以使用电子设备112访问他们的电子邮件并且可以激活该令牌。作为响应,电子设备114可以进行金融交易。具体地,电子设备114可向电子设备112上的现存的支付小应用程序或者提供到电子设备114在安全元件230-2上提供的新的支付小应用程序提供预付金额。电子设备114还可以从用户的金融账户借记该预付金额。当金融交易完成时,电子设备114可向电子设备110提供通知,电子设备110可以向用户展示该通知。需注意,图9中所示的操作可以包括质疑和响应操作,为了清楚起见未示出。此外,经由接口电路222(图2)的通信为了清楚起见未示出。在对之前的金融交易技术的变型中,电子设备的能力还可用于在电子设备上提供新的支付小应用程序。例如,如果用户没有在电子设备的提供商处登记的信用卡(或者与金融账户相关联的金融工具),该提供商可以允许金融机构(诸如银行)向用户提供具有预付金额的支付小应用程序已鼓励用户使用电子设备进行金融交易(诸如移动支付)。如果用户接受该提供,提供商可以在用户的电子设备的安全元件上提供支付小应用程序。用户然后可使用该预付的支付小应用程序来执行金融交易(诸如通过与销售终端的近场通信)。当可用余额变得很低以后,支付小应用程序(以及更一般地,金融机构)可以邀请用户通过输入信用卡所要求的另外的数据或者通过与金融机构相关联的网页来注册常规的信用卡。一旦被支持,金融机构或者提供商可以重新提供常规的信用卡或者借记卡或者将与预付支付小应用程序相关联的金融凭据(诸如DPAN)转换成常规的信用卡或借记卡。这样,电子设备可以有利于进行金融交易。在方法400(图4)、方法500(图5)和方法800(图8)的一些实施方案中,可以存在另外的或者更少的操作。此外,操作的顺序可以被改变,和/或两个或多个操作可以被结合到单个操作中。例如,在图4中,经加密的支付包可以被提供给第三电子设备而不是第二电子设备,并且在图5中第二支付命令可以指定电子设备、支付金额和支付标记。另选地或除此之外,第二电子设备可以将经加密的支付包结合到第二经加密的支付包中,并且然后将第二经加密的支付包发送到第三电子设备。在一些实施方案中,来自电子设备110(图1和图2)的经加密的支付包包括对支付的限制。例如,针对特定位置和/或特定的时间间隔支付可以是有效的。另选地或除此之外,为了完成金融交易,电子设备114(图1)可以向电子设备110(图1和图2)的用户或者另一个电子设备的用户请求认证。如果与电子设备110(图1和图2)上的支付小应用程序相关联的DPAN是与另一个电子设备上的支付小应用程序相关联的DPAN的子DPAN。例如,父代可以是金融账户的拥有者,并且可以基于他们在电子设备110(图1和图2)上的金融账户提供子DPAN。在前面的描述中提到过“一些实施方案”。需注意,“一些实施方案”描述所有可能实施方案的子集,但并非始终指定实施方案的相同子集。前述描述旨在使得任何本领域的技术人员能够实现和使用本公开,并且在特定应用及其要求的上下文中提供。此外,仅出于例证和描述的目的,给出本公开的实施方案的前述描述。它们并非旨在为穷尽的或将本公开限制于所公开的形式。因此,许多修改和变型对于本领域熟练的从业者而言将是显而易见的,并且本文所定义的一般性原理可在不脱离本公开的实质和范围的前提下应用于其他实施方案和应用。此外,前述实施方案的论述并非旨在限制本公开。因此,本公开并非旨在限于所示出的实施方案,而是将被赋予与本文所公开的原理和特征一致的最宽范围。