多用戶電子錢包及其管理的制作方法

多用戶電子錢包及其管理的制作方法
【專利摘要】本發明公開了用于共享電子錢包的系統和方法。在一些實施例中，所述系統和方法可以在單個設備上的多個用戶當中共享電子錢包。在其它實施例中，系統和方法可以在多個設備和/或多個設備上的多個用戶當中共享電子錢包。在一些實例中，可以通過電子錢包未證實設備使用或通過杠桿作用影響遠程存儲的電子錢包。
【專利說明】多用戶電子錢包及其管理
【技術領域】
[0001]本公開涉及電子錢包及其管理。
【背景技術】
[0002]最近，對移動和電子商務的興趣得到增加。鑒于這一趨勢，開發了使消費者能夠在不使用例如以現金、信用卡、禮品卡和優惠卷為例的物理支付介質的情況下進行交易的系統和應用。一種這樣的解決方案是在下文中被稱為“e-wallet”的所謂的電子錢包。
[0003]通常，電子錢包是允許消費者在電子設備上存儲例如以他或她的銀行賬戶和路由信息、信用卡信息等等為例的支付信息的電子支付系統。一旦將這一信息存儲在電子錢包中，消費者(例如，電子錢包所有者)就能夠使用包括電子錢包的電子設備來在線、在零售市場中和/或在其它地點中進行購買。結果，消費者能夠在不使用物理支付介質的情況下完成在線和/或銷售點交易。
[0004]盡管現有的電子錢包解決方案是有用的，但是它們不包括允許在多個用戶和/或多個設備當中共享和管理電子錢包的機制。而且，現有的電子錢包解決方案不解決與管理和/或同步按照這一方式共享的電子錢包相關聯的各種挑戰。
【專利附圖】

【附圖說明】
[0005]圖1闡釋了根據本公開非限制性實施例包括安全執行環境和電子錢包的設備的示例性系統體系結構。
[0006]圖2A闡釋了根據本公開非限制性實施例包括全局電子錢包策略和多個用戶配置文件的安全執行環境。
[0007]圖2B闡釋了根據本公開非限制性實施例包括支付類型特定電子錢包策略和多個用戶配置文件的安全執行環境。
[0008]圖3是根據本公開非限制性實施例利用在單個設備上的多個用戶當中共享的電子錢包進行電子錢包交易的示例性方法的流程圖。
[0009]圖4A闡釋了根據本公開非限制性實施例的示例性系統體系結構，其中在多個設備和/或多個設備上的多個用戶當中共享電子錢包。
[0010]圖4B說明了根據本公開非限制性實施例的更詳細的示例性系統體系結構，其中在多個設備和/或多個設備上的多個用戶當中共享電子錢包。
[0011]圖5是根據本公開非限制性實施例利用在多個設備和/或多個設備上的多個用戶當中共享的電子錢包進行電子錢包交易的示例性方法的流程圖。
[0012]圖6A闡釋了根據本公開非限制性實施例的示例性系統體系結構，其中可以在具有不同能力的多個設備當中共享和/或由該多個設備通過杠桿作用影響電子錢包。
[0013]圖6B說明了根據本公開非限制性實施例的更詳細的示例性系統體系結構，其中可以在具有不同能力的多個設備當中共享和/或由該多個設備通過杠桿作用影響電子錢包。[0014]圖7是根據本公開非限制性實施例利用電子錢包未證實電子設備進行電子錢包交易的示例性方法的流程圖。
【具體實施方式】
[0015]如在【背景技術】中簡要描述的，電子錢包是能夠允許消費者在不使用物理支付介質的情況下進行在線和/或銷售點交易的電子支付系統。電子錢包經常采取包括庫或者用于按照安全的方式存儲財務信息的其它機制的電子錢包應用的形式。作為這樣的財務信息的非限制性示例，提到信用卡信息、銀行賬戶信息(包括銀行賬戶和路由信息)、經紀人賬戶信息、禮品卡信息、優惠卷卡信息、其它財務信息及其組合。當然，這樣的示例僅僅是示例性的，并且可以將其它信息(財務或者其它)存儲在電子錢包內。
[0016]可以在一個或多個電子設備內提供本文描述的電子錢包。作為這樣的電子設備的非限制性示例，提到移動設備，例如但不局限于蜂窩電話、電子閱讀器、手持游戲控制臺、移動互聯網設備、便攜式媒體播放器、個人數字助理、智能電話、平板個人計算機、超移動個人計算機、上網本和筆記本計算機。可以根據本公開使用的電子設備的進一步非限制性示例包括自動取款機(ATM)、桌上型計算機、信息亭、支付終端、公共計算機終端和有線電話(包括但不局限于互聯網使能的電話)。
[0017]如本文使用的，術語“電子錢包證實設備”意指包括安全貯存器的電子設備，在該電子設備中在安全執行環境中存儲和執行電子錢包。此外，這樣的設備符合用于保護財務信息的一個或多個安全標準。這樣的安全標準的非限制性示例包括支付應用數據安全標準(PA-DSS)、支付卡工業數據安全標準(PC1-DSS)和全局平臺安全標準(GP-SS ;包括但不局限于GP-SS2.2)。當然，這樣的數據安全標準僅是示例性的，并且本公開設想被證實符合可以在目前或未來實現為保護所存儲的財務信息的其它數據安全標準的設備。
[0018]如本文使用的，術語“電子錢包未證實設備”意指未被證實來存儲和/或運行電子錢包或者可能不符合不局限于上面提到的標準的具體標準的電子設備。在一些實施例中并且如將在下面詳細描述的，電子錢包未證實設備可以能夠在如上面定義的安全執行環境內執行程序和/或執行操作。因而例如，這樣的設備可以包括如上所述的安全貯存器和/或安全引擎。
[0019]本文描述的電子錢包證實和未證實設備也可以包括可操作為允許發送和接收通信的至少一個接口。盡管本公開頻繁地參照能夠經由近場通信(NFC)來傳遞電子錢包信息的設備，但是應該理解，也可以使用其它接口。例如，本文描述的電子錢包證實和未證實設備包括或耦合到無線收發機，例如但不局限于近場通信(NFC)控制器、射頻收發機、無線局域網(WLAN)收發機、個人域網(PAN)收發機、超寬帶網絡(UWBN)收發機或其組合。在一些實施例中，本文描述的設備包括或耦合到能夠與交易服務器進行通信的接口。作為這樣的交易服務器的非限制性示例，提到在線支付服務器、銷售點終端及其組合。
[0020]如本文使用的，術語“安全貯存器”意指被隔離或者以其它方式對于電子設備的主機處理器、這樣的設備的操作系統和/或這樣的設備的基本輸入輸出系統(BIOS)不可訪問的存儲器。
[0021]如本文使用的，術語“安全執行環境”意指被隔離或者以其它方式對于電子設備的主機處理器、操作系統(OS)和/或基本輸入輸出系統(BIOS)不可訪問的硬件和/或軟件資源的組合。在一些實施例中，可以通過對安全貯存器內的數據塊實施只讀策略來提供安全執行環境。這樣的只讀策略可以例如由電子設備的芯片集內的安全引擎(例如，嵌入式微控制器)來實施。在一些實例中，安全引擎也被隔離或者以其它方式對于電子設備的主機處理器、OS和/或BIOS不可訪問。可以在安全執行環境內通過從在安全貯存器內存儲并運行程序、模塊等等來執行這些程序、模塊等等。
[0022]有時，本公開可以描述可以結合本公開利用的一個或多個軟件部件。在許多實例中，注意到，這樣的軟件部件可以采取具有存儲在其上的指令的計算機可讀介質的形式，所述指令當被處理器執行時使所述處理器執行與軟件部件相關聯的功能。盡管這樣的實現可以是或者可以不是優選的，但是應該理解，本文描述的任何軟件部件可以按照另一方式實現。例如，這樣的部件可以采取硬編碼邏輯、硬件處理器、一個或多個軟件模塊等等的形式。
[0023]圖1闡釋了根據本發明非限制性實施例的電子設備100(在下文中，設備100)的示例性系統體系結構。如圖所示，設備100包括設備平臺101。僅為了說明起見，設備100在圖1中被闡釋為移動電話，并且因而設備平臺101可以與移動電話平臺相關。然而，應該理解，設備平臺101可以采取另一形式。作為可以用作設備平臺101的設備平臺的非限制性示例，提到蜂窩電話平臺、電子閱讀器平臺、手持游戲控制臺平臺、移動互聯網設備平臺、便攜式媒體播放器平臺、個人數字助理平臺、智能電話平臺、平板個人計算機平臺、超移動個人計算機平臺、上網本和筆記本計算機平臺、自動取款機(ATM)平臺、桌上型計算機平臺、信息亭平臺、支付終端平臺、公共計算機終端平臺和有線電話平臺。在一些實施例中，設備平臺101是蜂窩電話平臺、便攜式媒體平臺、智能電話平臺、平板個人計算機平臺、上網本平臺和筆記本計算機平臺。
[0024]設備平臺101包括主機處理器102。沒有限制地，主機處理器102可以執行軟件103，例如但不局限于操作系統(OS) 104和應用(APPS) 105。設備平臺101還包括芯片集電路106。芯片集電路106可以包括集成電路芯片，例如以從市場上可從因特爾公司買到的集成電路芯片集選擇的那些集成電路芯片為例，盡管也可以或者可選地使用其它集成電路芯片。如在本文的任何實施例中使用的，“電路”可以例如包括，單獨地或按照任意組合地，硬連線電路、可編程電路、狀態機電路和/或存儲由可編程電路執行的指令的固件。
[0025]在一些實施例中，芯片集電路106包括安全引擎107和至少一個安全存儲器108。安全引擎107可以例如是微控制器，其按照這樣的方式嵌入在芯片集電路106內以使得它被隔離或者以其它方式對于設備100的主機處理器102、0S 104和/或BIOS不可訪問。因此，可以在與設備100的主機處理器102、OS 104和/或基本輸入操作系統(BIOS)(在圖1中未不出)隔離或者以其它方式對于該設備100的主機處理器102、OS 104和/或基本輸入操作系統(BIOS)不可訪問的環境中實現和/或執行安全引擎107及其基本代碼(例如，固件或軟件)。
[0026]在一些實施例中，可以從被保護免于設備100的主機處理器102、OS 104和/或BIOS的安全存儲器108的一部分執行安全引擎107的軟件和/或固件。例如，可以將安全引擎107的軟件和/或固件存儲在被隱藏或者以其它方式對于設備100的主機處理器102、OS 104和/或BIOS不可訪問的安全存儲器108的數據存儲塊內。在一些實例中，這樣的數據塊可以由只讀策略保護，該只讀策略例如以由安全引擎107和/或由統一存儲器存取(UMA)機制實施的只讀策略，該統一存儲器存取(UMA)機制通過在主機處理器102上運行的未授權軟件來防止對這樣的塊的直接存取。這樣的未授權軟件可以例如包括軟件103的全部或一部分，該軟件103例如但不局限于APPS 105和OS 104。按照這一方式保護的安全存儲器108的數據存儲塊可以被認為是適合于存儲電子錢包的安全貯存器。
[0027]可以將安全貯存器和安全引擎107的組合認為是如上定義的安全執行環境，并且在圖1中被闡釋為安全執行環境110。因而，應該理解，安全執行環境110可以是包括安全引擎107和安全貯存器(即，安全存儲器108的被保護的數據塊)的芯片集電路106的硬件塊。
[0028]安全存儲器108可以包括下列類型的存儲器中的一個或多個:半導體固件存儲器、可編程存儲器、非易失性存儲器、只讀存儲器、電可編程存儲器、隨機存取存儲器、閃存(可以例如包括NAND或NOR類型存儲器結構)、磁盤存儲器和/或光盤存儲器。此外或可選地，安全存儲器108可以包括其它和/或以后發展的類型的計算機可讀存儲器。在一些實施例中，安全存儲器108對于主機處理器102是本地的、對于安全引擎107是本地的、和/或對于芯片集電路106內的另一嵌入式處理器(未示出)是本地的。
[0029]在一些實施例中，設備100及其部件(例如，安全執行環境110、存儲器108、安全引擎107等等)可以被證實為符合用于安全財務信息的保護的一個或多個安全標準，如前所述。在這樣的實例中，設備100可以被認為是電子錢包證實設備。相反，如果設備100未被證實為符合這樣的安全標準，則設備100可以被認為是電子錢包未證實電子設備。
[0030]如果設備100是電子錢包證實的，則可以在安全執行環境110內存儲和執行電子錢包109。因此，電子錢包109可以被隔離或者以其它方式對于設備100的主機處理器102、軟件103的全部或一部分(包括但不局限于OS 104和APPS 105)和/或BIOS (在圖1中未示出)不可訪問。也可以將電子錢包109存儲在安全存儲器108的數據塊內，該數據塊由例如以由安全引擎107和/或由統一存儲器存取(UMA)機制實施的只讀策略為例的只讀策略保護，如前所述。
[0031]如可以認識到的，電子錢包109可以采取存儲在計算機可讀介質上的指令的形式，該指令當被處理器執行時使所述處理器執行與在本公開中描述的操作一致的電子錢包操作。例如，在圖1的非限制性示例中，電子錢包109在被執行時可以使處理器與近場通信(NFC)控制器111進行通信，該控制器111轉而能夠與設備100外部的設備進行通信。
[0032]NFC是能夠在例如但不局限于大于O到大約50cm的短距離上以各種數據速率傳輸數據的無線技術。NFC可以在三種操作模式之一中進行操作，S卩，讀/寫模式、對等模式和卡仿真模式。盡管這些模式中的任意一種可以用于促進電子錢包交易，但是卡仿真模式是優選的，因為它可以使例如以銷售點終端為例的支付系統通過NFC接口訪問電子錢包內的信息。因而，在本公開的一些實施例中，NFC 111在卡仿真模式中操作。在這樣的模式中，NFC控制器111可以利用從設備100接收的功率進行操作。NFC控制器111也可以能夠即使在設備100關斷時進行操作，例如，通過按照與基于射頻識別(RFID)的設備類似的方式使用射頻(RF)功率。
[0033]沒有限制地，NFC 111可以包括例如以java卡虛擬機為例的卡虛擬機或者由該卡虛擬機實現。當被使用時，這樣的卡虛擬機可以符合用于財務信息的保護的一個或多個數據安全標準，沒有限制地包括全局平臺安全標準(GP-SS)，例如但不局限于GP-SS版本2.2。當然，GP-SS符合性是不要求的，并且卡虛擬機可以符合其它安全標準。[0034]在圖1的非限制性示例中，安全存儲器108可以具有存儲在其上的電子錢包策略管理模塊(EWPMM) 112。如將在下面詳細描述的，EffPMM 112能夠提供用于在單個電子設備上的多個用戶當中、在多個電子設備當中和在多個電子設備上的多個用戶當中共享與電子錢包109相關聯的電子錢包策略和用戶配置文件的機制。與安全引擎107和電子錢包109類似，EffPMM 112也可以被存儲在被只讀策略保護的安全存儲器108的數據塊內并且從該數據塊被執行，如前所述。按照這一方式，EWPMM 112可以被隔離或者以其它方式對于設備100的主機處理器102、軟件103的全部或一部分(包括但不局限于OS 104和APPS 105)和/或BIOS (在圖1中未示出)不可訪問。
[0035]盡管在圖1中將EWPMM 112表示為存儲在設備100上的安全執行環境110內，但是在那個位置中EWPMM的存儲和執行是不要求的。實際上，本公開設想其中可以在各種位置上存儲和執行EWPMM的系統和方法。例如，WEPMM和/或其部件可以駐留為一個或多個電子設備(例如，如圖1和4B所示)上、網絡貯存器(例如，云服務器)內及其組合的應用。在一些實施例中，將EWPMM或者其一個或多個部件存儲在電子錢包證實設備的安全貯存器內；電子錢包未證實設備的安全執行環境內；可以是電子錢包證實或電子錢包未證實的網絡貯存器(例如，互聯網服務器)內；及其組合。
[0036]盡管可以在安全執行環境110中執行安全引擎107、電子錢包109和WEPMM 112，但是到這樣的元件的輸入可以經過由主機處理器102執行的授權軟件來進行。為了促進這樣的通信，設備平臺101可以包括允許對安全引擎107、電子錢包109和WEPMM 112做出安全輸入的一個或多個安全執行環境接口 113(SEI 113)。作為可以用作SEI 113的接口的非限制性示例，提到安全總線，例如但不局限于集成電路間(IlC或I2C)總線。
[0037]因此在一些實施例中，軟件103能夠包括電子錢包用戶接口 114(EWUI 114)，其可操作為經由SEI 113與諸如安全引擎107、電子錢包109和/或EWPMM 112的安全執行環境110的部件進行通信。EWUI 114因此可以由主機處理器102執行為設備平臺101上的獨立應用。可選地，EffUI 114可以配置為在由主機處理器102執行的其它軟件的背景內運行的應用。例如，EWUI 114可以是在OS 104內運行的應用。同樣，EWUI 114可以是基于網絡的接口，沒有限制地包括在主機網絡瀏覽器內運行的網絡應用和/或由網絡瀏覽器執行和/或讀取的網站代碼。在這樣的實例中，EWUI 114可以被理解為基于網絡的電子錢包用戶接口。與其性質無關，EWUI 114可以被理解為提供接口，設備100的一個或多個用戶可以通過該接口發起電子錢包交易和/或提供到安全引擎107、電子錢包109和/或EWPMM 112的輸入。
[0038]本公開的一個方面涉及用于在單個設備上的多個用戶當中共享電子錢包的系統和方法。為此，本公開的系統和方法能夠利用例如以圖1中的EWPMM 112為例的電子錢包策略管理模塊(WEPMM)，以便建立一個或多個電子錢包策略和用戶配置文件。如前所述，可以在電子設備的安全執行環境內提供EWPMM或其部件，如在圖1中示出的。可選地，可以遠離用戶，例如在例如但不局限于網絡服務器(例如互聯網(云)服務器)的網絡貯存器內，提供 EWPMM。
[0039]與它的位置無關，EWPMM可以被實現為其上存儲有指令的計算機可讀介質，該指令當被處理器執行時使所述處理器執行與本公開一致的用戶配置文件和電子錢包建立和/或管理操作。一旦提供了 EWPMM (在電子錢包證實設備上或者其它)，它就可以用于建立用于管理電子錢包的一個或多個策略(在下文中，電子錢包策略)。為此，電子錢包的給定用戶(例如，電子錢包所有者)可以在被適當地認證之后被允許創建與電子錢包相關聯的管理員帳戶。這樣的管理員帳戶可以是能夠經由EWPMM建立一個或多個電子錢包策略的主要帳戶。例如，管理員帳戶可以建立影響存儲在電子錢包內的支付類型的使用的全局電子錢包策略。可選地或此外，管理員帳戶可以建立影響存儲在電子錢包內的支付類型之一或子集的電子錢包策略。
[0040]本文描述的電子錢包策略可以包括支配對存儲在電子錢包內的支付類型的訪問和/或使用的控制。這樣的控制的非限制性示例包括對可以使用支付類型執行的交易的數量的限制、對每交易美元金額的限制、交易類型限制(例如，在線、銷售點等等)、地理限制(例如，局限于特定地理區域的電子錢包使用，該地理區域可以例如使用電子錢包證實或未證實設備內的全球定位系統而被動態地跟蹤)、其它控制及其組合。
[0041]此外，EWPMM可以用于創建一個或多個用戶配置文件。如可以認識到的，這樣的用戶配置文件可以與被授權為訪問和/或使用存儲在電子錢包中的一種或多種支付類型的個人聯合。這樣的用戶配置文件可以例如由管理員帳戶、與管理員帳戶相關聯的電子錢包的用戶、例如但不局限于與電子錢包相關聯的金融機構的受信服務管理器(TSM)及其組合進行創建。
[0042]通常，本文描述的用戶配置文件包含足以安全地識別和認證電子錢包的用戶的信息。因而例如，這樣的用戶配置文件可以包括識別標記，例如但不局限于用戶名、口令、安全圖像、用戶年齡信息、用戶位置信息、用戶的電子設備的國際移動設備識別碼、受信平臺模塊(TPM)權標、其它識別標記及其組合。
[0043]本文描述的用戶配置文件也可以包括安全標記。作為這樣的安全標記的示例，非限制性地提到密鑰(例如，公共密鑰)、密碼信息(例如，數據加密標準(DES)、三重數據加密標準(3DES)、高級加密標準(例如，AES-128、AES-192、AES-256)、Rivest 密碼(RC)、Kasumi等等)、加密的數據、散列信息(例如，消息摘要(例如MD4)、安全散列信息(例如，安全散列算法I (SHA-1)、安全散列算法-X(SHA-X)、基于散列的消息認證代碼(HMAC)等等)、其組合以及其它標記。如可以認識到的，這樣的標記對于在多個設備之間，例如但不局限于在電子錢包證實設備和電子錢包未證實電子設備之間，共享電子錢包的實施例中的安全數據通信是有用的。在一些實施例中，安全標記可以構成一個或多個電子設備之間的共享秘
LU O
[0044]上面描述的識別信息和/或安全標記可以單獨或共同地構成可以用于向例如以電子錢包證實或未證實電子設備、遠程認證服務器等等為例的系統認證電子錢包的用戶的證書。因此，這樣的證書可以位于能夠用于識別或以其它方式證實發起電子錢包交易的用戶的一個或多個認證操作中。在一些實施例中，這樣的認證操作涉及將由發起電子錢包交易的用戶提供的證書和與電子錢包策略相關聯的證書以及與電子錢包相關聯的用戶配置文件進行比較。可選地或者此外，這樣的認證操作可以涉及所謂的遠程證明，其中遠程認證服務器可以用于驗證用戶的身份以及發起電子錢包交易的設備。如可以認識到的，這樣的過程可以促進對于所提出的電子錢包交易的適當的用戶配置文件和/或電子錢包配置文件的識別和使用。
[0045]除了識別和/或使標記安全以外，本文描述的用戶配置文件還可以包括與存儲在電子錢包內的各種支付類型中的任意一種或者全部相關聯的一個或多個控制。這樣的控制可以與上面關于電子錢包策略討論的控制相同或者不同。也就是說，本文描述的用戶配置文件中的控制可以包括對可以使用支付類型執行的交易的數量的限制、對每交易美元金額的限制、交易類型限制(例如在線、銷售點等等)、地理限制、其它控制及其組合。按照這一方式，本文公開的用戶配置文件可以實現支配對電子錢包中的一種或多種支付類型的訪問和使用的用戶具體控制。
[0046]作為根據本公開非限制性實施例的電子錢包配置文件和用戶配置文件的使用的說明，參照圖2A和圖2B。在圖2A所示的非限制性示例中，安全執行環境110包括安全存儲器108，其順次包括電子錢包109和EWPWW112。三種支付類型ZOl1JOl2和201n與電子錢包109相關聯。在這一非限制性實施例中，EWPMM 112建立了電子錢包策略202，其全局地應用于每一種支付類型201^20^和201n。如前所述，電子錢包策略202可以包括調節對支付類型201^20^和201n的訪問和使用的控制。
[0047]除了電子錢包策略202以外，EWPMM還建立了用戶I配置文件(UlP) 203、用戶2配置文件(U2P)204以及用戶η配置文件(UNP)205。這些用戶配置文件中的每一個可以與電子錢包109的一個或多個授權用戶相關聯。進而，每一個用戶配置文件可以包括支配與這樣的配置文件相關聯的用戶對存儲在電子錢包109內的支付類型的訪問的控制。因而例如，UlP 203可以僅允許其相關聯的用戶訪問和/或使用支付類型201i，而U2P 204可以允許其相關聯的用戶訪問和/或使用所有三種支付類型201^2012和201n。并且如圖所示，通過這樣的用戶配置文件對所有支付類型201^20^和20 In的訪問由在電子錢包策略202中設置的控制來支配 。
[0048]在圖2B所示的非限制性示例中，EWPMM 112建立了分別與支付類型201^20“和201n相關聯的單獨電子錢包策略202^2023和202n。每一個電子錢包策略可以包括支配對與其相關聯的支付類型的訪問的控制。在這種情況下，例如，電子錢包策略202i支配支付類型2011;電子錢包策略2022支配支付類型2012，并且電子錢包策略202n支配支付類型201n。此外，EffPMM 112建立了多個用戶配置文件并且使該多個用戶配置文件與這些電子錢包策略中的每一個相關聯。具體地說，電子錢包策略202i與UlP2031、U2P 20+和UNP 2(^相關聯；電子錢包策略2022與UlP 2032、U2P 2042和UNP 2052相關聯；并且電子錢包策略202n與UlP 203n、U2P 204n和UNP 205n相關聯。每一個用戶配置文件可以包括識別標記、安全標記和/或與用戶配置文件相關聯的電子錢包策略和支付類型特有的控制。在一些實施例中，相對于支配電子錢包中的所有支付類型的全局電子錢包策略的使用，在電子錢包中對于支付類型之一或子集特有的電子錢包策略和用戶配置文件的建立可以提供更大程度的靈活性和在多個用戶當中對電子錢包的共享和使用的控制。
[0049]如可以從圖2A和2B認識到的，用戶配置文件可以準許對支付類型的更多、更少或相同的訪問，作為它的聯合電子錢包策略。然而，因為本文描述的用戶配置文件可以由其相關聯的電子錢包策略支配(主導)，因此電子錢包策略可以拒絕否則將被用戶配置文件允許的交易。因而，在本公開的一些非限制性實施例中，由用戶配置文件對電子錢包支付類型準許的訪問可以與對通過支配支付類型的電子錢包策略對這樣的支付類型準許的訪問相同或者比其更少。
[0050]通過示例的方式，電子錢包策略可以設置對使用存儲在電子錢包中的支付類型“A”進行的交易的$500/交易限制。然而，與電子錢包策略相關聯的用戶配置文件可以將使用支付類型A進行的交易限制到每交易$10。如果與用戶配置文件相關聯的用戶嘗試違反由電子錢包策略和用戶配置中的一個或二者設置的約束的交易，則該交易可能不被允許繼續進行。
[0051]盡管圖2A和2B闡釋了其中使用一個或幾個電子錢包策略和/或用戶配置文件的示例，但是應該理解，本公開的系統和方法可以使用任何數量的電子錢包策略和/或用戶配置文件。實際上，本公開設想系統和方法，其中一個和/或多個電子錢包策略與存儲在電子錢包中的支付類型的全部或子集相關聯。同樣，本公開設想系統和方法，其中一個和/或多個用戶配置文件與這樣的電子錢包策略的全部或子集相關聯。
[0052]圖3闡釋了使用在單個設備上的多個用戶當中共享的電子錢包進行電子錢包交易的方法的非限制性示例。該方法在塊301開始。在塊302，用戶可以使用設備(在下文中，“主機設備”)發起電子錢包交易。這樣的設備可以是在安全執行環境內包括電子錢包的電子錢包證實設備(例如，圖1中的設備100)。交易的發起可以例如通過用戶調用或做出到與電子錢包(例如圖1中的EWUI 114)相關聯的用戶接口的輸入來發生。在塊303，可以對該設備的用戶的證書執行認證操作。如上所述，這樣的認證操作可以由主機設備和/或遠程認證服務器執行。在任何情況下，由主機設備的用戶提供的證書可以用于識別和選擇用于支配所提出的交易的適當的電子錢包策略(或多個策略)和用戶配置文件(或多個配置文件)。
[0053]如果認證操作失敗，則交易可以被拒絕。然而如果認證操作成功，則交易被允許繼續進行到塊304。在塊304，可以做出關于主機設備是否是電子錢包證實設備的確定。如果主機設備不是電子錢包證實的，則交易可以被拒絕。然而如果主機設備是電子錢包證實的，則該方法可以繼續進行到塊305，其中主機設備從設備內的安全貯存器裝入相關的電子錢包策略和用戶配置文件。
[0054]在可選的塊306，主機設備的用戶可以例如使用如上所述的用戶接口選擇電子錢包內的支付類型。可選地，該過程可以使用可以與相關的電子錢包策略和/或用戶配置文件相關聯的默認支付類型繼續進行。與是否選擇支付類型或者是否使用默認支付類型無關，該方法可以繼續進行到塊307，其中主機設備可以將所提出的交易的參數與在塊306裝入的由電子錢包策略和用戶配置文件設置的控制進行比較。如果交易的參數違反這樣的控制，則交易可以被拒絕。然而如果交易參數符合由用戶配置文件和電子錢包策略設置的控制，則該方法可以繼續到塊308，并且可以允許交易使用在存儲在主機設備上的電子錢包中的有關支付信息來完成。在塊309，該方法結束。
[0055]如從上文可以認識到的，本公開的系統和方法可以實現電子錢包在單個電子設備上的多個用戶當中的共享。然而在一些實例中，會期望在多個電子設備當中和/或多個電子設備上的多個用戶當中共享電子錢包。因此，本公開的另一方面涉及系統和方法，其中可以按照這樣的方式來共享電子錢包。
[0056]為此，參照圖4A，其闡釋了根據本公開非限制性實施例的示例性體系結構。如圖所示，系統400包括設備4011、設備401n和網絡服務器420。如圖所示，這樣的部件可以經由網絡419彼此雙向通信。網絡419可以是承載數據的任何網絡。作為可以用作根據本公開的網絡419的適當網絡的示例，沒有限制地提到互聯網(在本文也被稱為“云”)、專用網(例如，局域網)、虛擬專用網(VPN)、公共交換電話網絡(PSTN)、集成服務數字網絡(ISDN)、數字訂戶線路網絡(DSL)、無線數據網絡(例如，蜂窩電話網絡、無線局域網等等)、其組合以及能夠承載數據的其它網絡。在一些非限制性實施例中，網絡102包括互聯網、局域網、無線局域網、蜂窩電話網絡中的至少一個及其組合。
[0057]網絡服務器420可以在單個服務器機器或者可以在地理上共置或分布的多個服務器機器上執行。在操作中，網絡服務器420可以存儲可以用于管理在設備401、設備401n上本地提供的一個或多個電子錢包的電子錢包策略和/或用戶配置文件的網絡拷貝(在下文中，“網絡電子錢包策略和/或用戶配置文件)及其組合。網絡服務器420還可以包括用于建立和/或管理網絡電子錢包策略和/或用戶配置文件的一個或多個模塊(例如但不局限于云電子錢包策略管理模塊，“CEPM”)。網絡服務器420可以進一步包括至少一個接口(例如，網絡用戶接口)，該接口能夠與這樣的模塊通過接口連接并且允許授權用戶登錄、配置和/或以其它方式管理與來自例如經過網絡419訪問網絡服務器的設備的電子錢包相關聯的電子錢包策略和用戶配置文件的網絡拷貝。網絡服務器420還可以用于將網絡電子錢包策略和/或用戶配置文件下載(“推”)到與電子錢包相關聯的設備，例如以設備401和401n為例。按照這種方式，網絡服務器420可以操作為在多個設備當中使與電子錢包相關聯的電子錢包策略和配置文件同步。
[0058]設備仙^和/或401n可以分別提供有相同的電子錢包，并且可以分別包括與電子錢包相關聯的電子錢包策略和用戶配置文件的本地拷貝(在下文中，“本地電子錢包策略和/或用戶配置文件”)。這樣的設備還可以包括可以用于管理這樣的本地電子錢包策略和/或用戶配置文件的EWPMM。并且在一些實施例中，設備4 0^和/或401n中的任意一個或全部可以包括EWPMM，其能夠管理與電子錢包相關聯的本地電子錢包策略和/或用戶配置文件和/或使該本地電子錢包策略和/或用戶配置文件與這樣的電子錢包策略和用戶配置文件的遠程存儲的拷貝相關聯。遠程存儲的電子錢包策略和用戶配置文件的非限制性示例包括存儲在網絡服務器420上的網絡電子錢包策略和/或用戶配置文件和/或存儲在設備401!和/或401n中的另一個上的拷貝。
[0059]作為這一概念的非限制性說明，參照圖4B，其提供關于系統400中的設備401”40In和網絡服務器420的額外細節。僅為了說明起見，設備401i和40In在圖4中被闡釋為具有相同的硬件和軟件部件。然而應該理解，系統400可以包括具有不同的硬件和/或軟件功能性的電子設備。例如，設備401i可以是電子錢包證實設備，而設備401n可以是電子錢包未證實設備。在圖4的非限制性示例中，設備401i和401n分別是電子錢包證實設備。而且，盡管圖4A和4B將系統400闡釋為包括單個網絡服務器、單個網絡和兩個設備，但是應該理解，可以使用任何數量的這樣的部件。實際上，本公開的系統和方法可以包括這樣的部件的全部或子集中的一個或多個。
[0060]關于在系統400中使用的設備，例如，下標“η”用于指示也可以存在一個或多個設備。因此應該理解，下標“η”與非零整數例如1、2、3、4、5等等相關。進而，盡管本公開可以參照單數形式的用下標“η”標識的設備，但是這樣的參照應該被解釋為也包括復數形式。例如，“部件Χη”應該被理解為指代一個或多個X部件。
[0061]進一步參照圖4Β，設備40L包括可以執行諸如OS 40+和APPS 4(^的軟件的主機CPU 402i。此外，設備仙^包括芯片集電路418p芯片集電路418i包括安全執行環境(SEEHlO1，其可以由安全貯存器和/或安全引擎提供，如前所述。在SEE MO1內存儲和執行電子錢包40%。此外，在SEEMO1內存儲和執行EWPMM AU1。EWPMM AU1可以包括本地電子錢包策略管理模塊(LEPMHH1和/或云電子錢包策略管理模塊(CEPM)415i。
[0062]LEPM 411可以采取存儲在計算機可讀介質(例如，安全存儲器)上的指令的形式，該指令當被處理器執行時使所述處理器執行與本公開一致的本地電子錢包策略和/或用戶配置文件建立和/或管理功能。例如，CEPM 415!可以創建和/或管理存儲在SEE MO1內的電子錢包策略和用戶配置文件402” LEPM 414!還可以經由安全執行環境接口 41七從電子錢包用戶接口 MS1接收輸入。在一些實施例中，因此授權用戶可以經由EWUI 413!和LEPM 414!的組合來在設備4011上建立、管理和修改本地存儲的電子錢包策略和用戶配置文件。
[0063]CEPM 4151可以是存儲在計算機可讀介質(例如，安全存儲器)上的指令的形式，該指令當被處理器執行時使所述處理器執行與本公開一致的遠程電子錢包策略和/或用戶配置文件建立和/或管理功能。為此，CEPM 415!當被執行時可以使處理器經由網絡419按照獨立于設備40^的主機CPU 4021、0S 4041和/或B10S(未示出)的方式與網絡服務器420進行通信。按照這種方式，CEPM 415!能夠提供用于建立和管理遠程存儲的電子錢包策略和用戶配置文件的安全機制。例如，CEPM 415!當被執行時可以促進在網絡設備420上網絡電子錢包策略和/或用戶配置文件402。的創建和/或管理。此外，CEPM 415i當被執行時可以促進存儲在設備401i上的本地電子錢包策略和/或用戶配置文件與這樣的策略和配置文件(例如，網絡設備420上的網絡電子錢包策略和/或用戶配置文件402。)的遠程拷貝的同步，如下面將描述的。
[0064]設備401?可以包括在構成和功能上可以與設備401的部件實質上類似的部件。因此應該理解，設備401i的部件的性質和功能同樣適用于設備401?的部件。因此不在這里明確引述設備401n的部件 的性質和功能。
[0065]如進一步在圖4B中示出的，網絡服務器可以包括可以與存儲在設備^l1JOlnI的電子錢包409^40?相關聯的網絡電子錢包策略和用戶配置文件402。。網絡電子錢包策略和用戶配置文件402。可以與存儲在設備401^401^上的本地電子錢包策略和用戶配置文件相同或者不同。此外，網絡服務器420可以包括云電子錢包策略管理模塊(在下文中，“網絡CEPM”或“云CEPM”)，其能夠建立并且管理網絡服務器420內的電子錢包策略和用戶配置文件，并且在一些情況下使這樣的策略和配置文件與本地存儲在與電子錢包相關聯的設備上的相對應的策略和配置文件同步。存儲在網絡服務器內的電子錢包策略和用戶配置文件在本文可以被稱為“網絡電子錢包策略”和“網絡用戶配置文件”(共同地，“網絡電子錢包策略和用戶配置文件”)。
[0066]在圖4B所示的非限制性示例中，網絡服務器420包括CEPM 416。網絡CEPM 416可以構成存儲在計算機可讀介質上的指令，該指令當被處理器執行時使所述處理器執行與本公開一致的網絡電子錢包策略和用戶配置文件建立和管理功能。因此，網絡CEPM 416可以包括與LEPMMUHn類似的功能，除了它可以在網絡服務器420上建立并管理電子錢包策略和用戶配置文件以外，這與可以存儲在設備^l1WOlnI的本地電子錢包策略和用戶配置文件相反。
[0067]網絡服務器420還可以包括網絡電子錢包用戶接口(EWUI) 413。，其可以用于向網絡服務器420提供輸入，用于網絡電子錢包策略和用戶配置文件402。的建立和/或管理。在一些實施例中，網絡EWUI 403。可以是網絡接口，例如但不局限于網絡應用、網站代碼及其組合。因此如可以理解的，授權用戶可以經由經過網絡EWUI 403。做出的到網絡CEPM 416的輸入來建立、管理和修改網絡電子錢包策略和用戶配置文件。
[0068]除了建立和管理網絡電子錢包策略和用戶配置文件402。以外，網絡CEPM 416還可以促進在與系統400相關聯的全部電子設備當中的電子錢包策略和用戶配置文件的同步。例如，授權用戶可以經由網絡EWUI 413。輸入對網絡電子錢包策略和用戶配置文件402。的改變。網絡CEPM 416當被執行時可以使所述處理器將這樣的改變應用于網絡電子錢包策略和用戶配置文件402。，并且接著經由網絡419將更新的策略和過程“推”(例如，下載)到與系統400相關聯的設備，例如設備40^和401n。
[0069]可選地或此外，授權用戶可以在與系統400相關聯的一個或多個設備上實現對本地電子錢包策略和/或用戶配置文件(例如，本地網絡電子錢包策略和用戶配置文件402ρ402n)的改變。在這樣的實例中，相關設備上的云電子錢包策略管理模塊(例如CEPM4151、415n)當被執行時可以使處理器經由網絡419將這樣的改變傳遞到網絡服務器420。作為響應，網絡CEPM 416可以使處理器將這樣的改變應用于網絡電子錢包策略和用戶配置文件402。。網絡CEPM 416可以接著使處理器經由網絡419將更新的網絡策略和用戶配置文件“推”(例如，下載)到與系統400相關聯的設備的全部或子集(例如設備仙^和/或401n)。
[0070]圖5闡釋了使用在多個設備上的多個用戶當中共享的電子錢包進行電子錢包交易的方法的非限制性示例。該方法在塊501開始。在塊502，用戶可以在包括電子錢包的設備(“主機設備”) 上發起電子錢包交易。交易的發起可以例如通過用戶調用或做出對與電子錢包相關聯的用戶接口(例如，圖4B中的EWUI的4131、413n)的輸入來發生。在塊503，可以對主機設備的用戶的證書執行認證操作。這樣的認證操作可以與參照圖3討論的認證操作類似，并且因此不在本文結合圖5進行重復。
[0071]如果認證操作失敗，則可以停止交易。然而如果認證操作成功，則可以允許該方法繼續進行到塊504。在塊504，可以做出關于主機設備是否是電子錢包證實設備的確定。例如，如果主機設備是圖4B中的設備401i，則可以做出關于設備401i是否是電子錢包證實設備的確定。如果主機設備不是電子錢包證實的，則可以不允許交易繼續進行。然而如果主機設備是電子錢包證實的，則交易可以繼續進行到塊505，其中主機設備從安全貯存器裝入本地存儲的電子錢包策略和用戶配置文件。
[0072]在塊506，可以對本地存儲在主機設備上的電子錢包策略和用戶配置文件執行版本檢查。這樣的版本檢查可以是可選的或需要的。如果是可選的或者如果這樣的檢查未被執行，則該方法可以繼續進行到塊512，并且主機設備上的本地存儲的電子錢包策略和配置文件可以用于支配交易。然而如果是需要的或者執行這樣的檢查，則該方法繼續進行到塊507。
[0073]在塊507，可以做出關于主機設備是否具有云電子錢包策略模塊(CEPM)能力的確定。也就是說，該方法可以確定主機設備是否包括CEPM，該CEPM在安全執行環境內被存儲和/或執行并且能夠執行前面參照圖4B中的CEPM 4151、415n描述的功能的全部或子集。如果主機設備不具有CEPM能力，則該方法可以繼續進行到塊508，其中可以使用本地存儲在主機設備上的電子錢包策略和過程做出關于是否終止交易或者允許交易繼續進行的確定。[0074]如果主機設備具有CEPM能力，則該方法可以繼續進行到塊509，其中使用與主機設備上的電子錢包相關聯的遠程存儲的電子錢包策略和用戶配置文件做出另一設備(在下文中，“遠程設備”)是否可用的確定。例如，主機設備上的CEPM可以使處理器嘗試與在例如以網絡服務器(例如圖4B中的網絡設備)為例的遠程設備的處理器上執行的CEPM進行通信。如果沒有授權遠程設備可用，則過程可以繼續進行到塊508并且如上面討論地執行。然而如果授權遠程設備可用，則該方法可以繼續進行到塊510，其中可以將主機設備上的本地電子錢包策略和/或用戶配置文件(例如圖4B中的本地電子錢包策略402^4023的內容和/或版本與存儲在遠程設備上的相對應的遠程電子錢包策略和/或用戶配置文件(例如，圖4B中的網絡電子錢包策略和用戶配置文件402。)進行比較。例如，駐留在網絡服務器上的CEPM可以將與電子錢包相關聯的網絡電子錢包策略和用戶配置文件與存儲在主機設備上的本地電子錢包策略和用戶配置文件進行比較。
[0075]如果遠程電子錢包策略和/或用戶配置文件與存儲在主機設備上的本地電子錢包策略和/或用戶配置文件相同，則該方法可以繼續進行到塊512，并且交易可以使用當前存儲在主機設備上的本地電子錢包策略和/或用戶配置文件繼續進行以便支配所提出的交易。然而，如果遠程電子錢包策略和/或用戶配置文件與存儲在主機設備上的電子錢包策略和/或用戶配置文件不同，則該方法可以繼續進行到塊511，其中可以使本地和遠程電子錢包策略和/或用戶配置文件同步。
[0076]如果遠程電子錢包策略和/或用戶配置文件比存儲在主機設備上的本地電子錢包策略和/或用戶配置文件更加新近，則遠程電子錢包策略和/或用戶配置文件可以被下推到主機設備，以便更換或者以其它方式更新相對應的本地電子錢包策略和/或用戶配置文件。可選地或此外，如果主機設備上的本地電子錢包策略和/或用戶配置文件比遠程電子錢包策略和/或用戶配置文件更加新近，則遠程設備上的CEPM可以使處理器使用相對應的本地電子錢包策略和/或用戶配置文件更換或者以其它方式更新遠程電子錢包策略和/或用戶配置文件。而且， 遠程設備上的CEPM可以使遠程設備將更新的遠程電子錢包策略和/或用戶配置文件“推”(下載)到與電子錢包相關聯或者包括該電子錢包的設備的全部或子集，該電子錢包與所提出的交易相關聯。
[0077]此時，該方法可以繼續進行到塊512，其中裝入存儲在主機設備上的本地電子錢包策略和/或用戶配置文件。該方法可以接著繼續進行到可選的塊513，其中主機設備的用戶可以選擇(例如，經由用戶接口)與存儲在主機設備上的電子錢包相關聯的支付類型。該方法可以接著繼續進行到塊514，其中主機設備可以將所提出的交易的參數(例如金額、地點等等)與在塊512中裝入的由本地電子錢包策略和用戶配置文件設置的控制進行比較。如果所提出的交易的參數違反由本地電子錢包策略和用戶配置文件設置的任何控制，則交易可以被拒絕。然而如果該交易參數符合由本地電子錢包策略和用戶配置文件設置的控制，則該方法可以接著繼續進行到塊515并且可以使用主機設備上的電子錢包來完成交易。在塊516，該方法結束。
[0078]在本公開的一些實施例中，網絡服務器可以本身是電子錢包證實設備。因此，網絡服務器可以本身提供有在安全執行環境內存儲和執行的電子錢包，如上所述。按照這種方式提供的電子錢包在下文中被稱為“云電子錢包”。在這樣的實施例中，網絡服務器上的網絡CEPM可以包括允許它建立和/或管理云電子錢包的添加的功能。包括這樣的功能的網絡CEPM在下文中被稱為“云電子錢包管理模塊”(CEMM)。為了清楚起見，注意到，CEMM可以能夠建立和/或管理網絡電子錢包策略和用戶配置文件，并且建立和/或管理云電子錢包。
[0079]在一些非限制性實施例中，CEMM可以采取存儲在計算機可讀介質上的指令的形式，該指令當被處理器執行時使網絡服務器執行與本公開一致的云電子錢包管理、電子錢包策略管理和/或電子錢包用戶配置文件管理功能中的至少一個。也就是說，使用處理器的這樣的指令的執行可以使網絡服務器建立和/或修改云電子錢包、網絡電子錢包策略、網絡用戶配置文件或其組合。而且，通過處理器的這樣的指令的執行可以使網絡服務器使云電子錢包、網絡電子錢包策略和網絡用戶配置文件中的至少一個與可以本地存儲在一個或多個電子設備上的電子錢包、電子錢包策略和/或用戶配置文件同步。按照這種方式，CEMM能夠促進電子錢包和相關聯的策略以及配置文件在多個電子設備當中的同步和分布。
[0080]因此，本公開設想方法，其中電子錢包交易可以從主機設備發起并且由包括云電子錢包的網絡服務器支持。如可以理解的，這樣的交易可以按照與在圖5中示出和上面描述的實質上相同的方式繼續進行。當然，這樣的方法可以包括在圖5中的流程圖的步驟內執行的額外步驟和/或進一步操作。例如，這樣的方法可以包括電子錢包版本檢查和/或更新，其中可以將設備上的本地電子錢包與云電子錢包同步。可以按照與在圖5的塊506-511中描述的方式類似的方式來執行這樣的檢查/更新。
[0081]也就是說，本公開設想方法，其中可以將主機設備上的本地電子錢包與遠程存儲的電子錢包(例如，云電子錢包)進行比較和/或同步。如果本地存儲的電子錢包比云電子錢包更加新近，則CEMM可以使遠程設備使用本地電子錢包更換或者以其它方式更新云電子錢包，并且隨后將更新的云電子錢包下“推”到相關設備。相反，如果云電子錢包比本地電子錢包更加新近，則CEMM可以使遠程設備(例如，網絡服務器)使用云電子錢包的拷貝來更換或者以其它方式更新本地存儲的電子錢包。按照這種方式，本公開的系統和方法可以使遠程存儲的電子錢包(例如但不局限于云電子錢包)與可以存儲在一個或多個設備上的一個或多個本地電子錢包同步。
[0082]因此，本公開的系統和方法能夠在多個電子錢包證實設備當中、在多個用戶當中以及在多個電子錢包證實設備上的多個用戶當中實現電子錢包、電子錢包策略、用戶配置文件及其組合的共享，如上所述。然而，在一些實例中，可以期望允許在電子錢包未證實電子設備上使用電子錢包。而且，可以期望允許授權電子錢包用戶使用遠程存儲的電子錢包，即，位于除了用戶的設備以外的設備(或者以其它方式遠離該用戶的設備)上。因此，本公開的另一方面涉及允許電子錢包在具有其組合的變化的硬件/軟件的全部同質設備當中的共享和/或使用的系統和方法。
[0083]為此，參照圖6A和6B，闡釋了根據本公開非限制性實施例的示例性系統體系結構。如圖所示，系統600包括電子錢包未證實設備616、電子錢包證實設備601和網絡服務器626。如圖所示，這樣的部件可以經由網絡624彼此雙向地通信。網絡624可以是承載數據的任何網絡，例如但不局限于上面結合圖4A中的網絡419提到的網絡。為了清楚起見，圖6A和6B僅闡釋了一個電子錢包未證實設備、一個電子錢包證實設備、一個網絡和一個網絡服務器。然而，應該理解，系統600可以包括這樣的部件的任意一個或子集中的一個或多個。
[0084]如上所述，系統600中的設備616可以是電子錢包未證實設備。然而，設備616可以能夠在包括例如安全貯存器和安全引擎中的至少一個的安全執行環境內存儲并執行指令。在這樣的實例中，設備616可以在這樣的安全執行環境內存儲并執行多設備電子錢包共享模塊(“MESM”)。按照這種方式在電子錢包未證實設備上提供的MESM在下文中被稱為未證實MESM或“uMESM”。如下面將更詳細描述的，uMESM可以使設備616能夠用杠桿作用影響遠程存儲的電子錢包以便進行交易，盡管設備616本身是電子錢包未證實的。
[0085]而且，設備616可以包括能夠遠程地調用網絡服務器上的云電子錢包管理模塊(CEMM)的一個或多個遠程調用模塊(RM)。如將在下面進一步詳細描述的，這樣的RM模塊可以使網絡服務器上的CEMM與能夠接受遠程電子錢包交易的交易服務器進行通信。
[0086]網絡服務器626可以本身是電子錢包證實設備，并且可以包括云電子錢包以及相關聯的網絡電子錢包策略和/或用戶配置文件。此外，網絡服務器626可以包括在下文中被稱為網絡MESM或“nMESM”的至少一個MESM。如下面將詳細描述的，nMESM可以允許網絡服務器626內的云電子錢包通過設備616用杠桿作用影響以便進行交易，盡管設備616本身是電子錢包未證實的。
[0087]設備601可以是電子錢包證實設備。因此，設備601可以包括本地存儲的電子錢包、相關聯的電子錢包策略和用戶配置文件，例如但不局限于上面與圖4A和4B中的設備4011和401η相關聯地描述的那些。參照圖6Β，設備601可以進一步包括主機處理器602。主機處理器602可以執行電子錢包用戶接口(EWUI)614，該EWUI 614可以經由安全執行環境接口(SEI)613與芯片集電路606內的安全執行環境(SEE)610 (及其部件)進行通信。
[0088]設備601還可以包括可以在SEE610內存儲并執行的MESM。按照這種方式存儲在電子錢包證實設備上的MESM在下文中可以被稱為證實MESM或“cMESM”。如下面將詳細描述的，cMESM可以允許存儲在電子錢包證實設備(例如設備601)上的本地電子錢包由電子錢包未證實設備(例如設備616)用杠桿作用影響以便進行電子錢包交易。
[0089]與其位置無關，本文公開的任何MESM可以采取其上存儲有指令的計算機可讀介質的形式，該指令當被處理器執行時使所述處理器執行與本公開一致的多設備電子錢包共享功能。
[0090]進一步參照圖6B，設備616可以包括主機CPU 616和芯片集電路618。盡管設備616是電子錢包未證實設備，但是它可以包括安全執行環境619。沒有限制地，安全執行環境(SEE)619可以包括安全貯存器和/或安全引擎，如前面描述的。如圖所示，可以在SEE619內存儲和執行RM 624和uMESM 620。SEE 619的這些和其它部件可以經由安全執行環境接口(SEI)621從用戶接口 EWUI 617接收輸入。
[0091]在一些實施例中，設備616的用戶可能希望使用交易服務器623(例如，支付終端、互聯網支付服務器等等)進行電子錢包交易。因為設備616是電子錢包未證實的，因此它可能不包括可以用于進行交易的本地存儲的電子錢包。然而，設備616可以包括RM624和/或uMESM 620，其中的任意一個都可以用于通過用杠桿作用影響存儲在例如網絡服務器626和/或設備601的遠程電子錢包證實設備上的電子錢包來促進所提出的電子錢包交易。
[0092]在本公開的一些非限制性實施例中，設備616包括SEE619內的uMESM 620。如在上面提到的和在下面討論的，uMESM 620可以用于用杠桿作用影響網絡服務器626上的云電子錢包628。因此例如，uMESM 620可以采取存儲在計算機可讀介質上的指令的形式，該指令當被處理器執行時使所述處理器經由網絡624與網絡服務器628上的nMESM 627進行通信。這樣的通信可以沒有限制地包括對使用云電子錢包628來進行所提出的交易的請求。
[0093]nMESM627可以在適當地認證來自uMESM 620d的通信之后使網絡服務器626與uMESM 620共享與云電子錢包628有關的信息。例如，nMESM 627可以使網絡服務器626將與存儲在云電子錢包628中的一個或多個支付類型、與云電子錢包628相關聯的網絡電子錢包策略和用戶配置文件信息等等傳輸到設備616。如果所提出的交易的參數符合由這樣的網絡電子錢包策略和用戶配置文件設置的控制，則uMESM 620可以經由近場通信(NFC)控制器622(或另一適當的接口 )將支付信息傳遞到交易服務器623。交易可以接著使用由設備616提供的支付信息來完成。
[0094]在本公開的進一步非限制性實施例中，設備616可以使用uSESM 620來用杠桿作用影響設備601 (電子錢包證實設備)上的本地電子錢包609以便促進所提出的電子錢包交易。在這樣的實施例中，uMESM 620可以采取存儲在計算機可讀介質上的指令的形式，該指令在被處理器執行時使所述處理器經由網絡624與設備601上的cMESM 625進行通信。這樣的通信可以例如包括對使用本地電子錢包609來進行所提出的交易的請求。
[0095]cMESM 625可以在適當地認證來自uMESM 620d的通信(例如，經由一個或多個認證操作)之后使設備601與uMESM 620共享與本地電子錢包609有關的信息。例如，cMESM625可以使設備601將關于存儲在本地電子錢包609中的一個或多個支付類型、與本地電子錢包609相關聯的本地電子錢包策略和用戶配置文件等等的信息傳輸到設備616。如果所提出的交易的參數符合由這樣的本地電子錢包策略和用戶配置文件設置的控制，則uMESM620可以經由近場通信(NFC)控制器622 (或另一適當的接口 )將從cMESM 625接收到的支付信息傳遞到交易服務器623。交易可以接著使用由設備616提供的支付信息來完成。
[0096]然而在一些實例中，設備616可以不包括UMESM620，和/或設備616的用戶可能不希望使用上面討論的MESM方法來進行電子錢包交易。在這樣的實例中，設備616可以遠程地調用遠程存儲的電子錢包信息到交易服務器的傳輸。盡管這樣的方法可能要求交易服務器能夠接受按照這種方式提供的支付信息，但是這樣的過程可以限制或者避免敏感電子錢包信息到設備616的傳輸,設備616是電子錢包未證實的。這樣的方法可以因此被認為比上面規定的MESM方法更安全，特別是如果交易服務器本身是電子錢包證實設備。
[0097]為此，進一步參照圖6B所示的非限制性系統體系結構，其中設備616包括SEE619內的遠程調用模塊(RM) 624。在一些實施例中，RM 624可以采取存儲在計算機可讀介質上的指令的形式，該指令當被處理器執行時使所述處理器發起調用網絡服務器626上的CEMM615的通信。這樣的通信可以例如包括對使用云電子錢包628來進行所提出的電子錢包交易的請求。
[0098]CEMM 615可以在適當地認證來自RM 624的通信之后使網絡服務器626嘗試發起經由網絡624與交易服務器623的通信。如果交易服務器623能夠按照這種方式與網絡服務器626進行通信，則CEMM 615可以使網絡服務器將與云電子錢包628有關的信息傳輸到交易服務器623。這樣的信息可以例如包括關于存儲在云電子錢包628中的一個或多個支付類型、與云電子錢包626相關聯的網絡電子錢包策略和用戶配置文件等等的信息。如果所提出的交易的參數符合由這樣的網絡電子錢包策略和用戶配置文件設置的控制，則CEMM615可以使網絡服務器626經由網絡624 (或另一適當的接口)將支付信息直接傳遞到交易服務器623。交易可以接著使用由網絡服務器626提供的支付信息來完成。按照類似的方式，設備601可以與交易服務器623直接進行通信以便支持由設備616上的uMESM 620調用的交易。在一些實例中，可以認為在設備601到交易服務器623的通信比從網絡服務器626和交易服務器623的通信更安全。
[0099]圖7是根據本公開非限制性實施例進行電子錢包交易的示例性方法的流程圖。如在這一示例中示出的，該方法在塊701開始。在塊702，電子設備的用戶可以使用主機電子設備(“主機設備”)來發起電子錢包交易。在塊703，用戶的證書(例如，識別標記、安全標記等等)可以由系統認證。如果用戶的證書不能夠被認證，則交易可能被拒絕。然而，如果用戶的證書被成功地認證，則該方法可以繼續進行到塊704。
[0100]在塊704，做出關于主機設備是否是電子錢包證實電子設備的確定。如果主機設備是電子錢包證實的，則可以裝入該設備上的本地電子錢包策略和用戶配置文件(塊705)，并且交易可以按照圖5的塊506-513繼續進行(塊705)。可選地，該方法可以直接繼續進行到塊707，其中系統可以按照有關的電子錢包策略和用戶配置文件來確定所提出的交易是否是有效的。如果為是，則交易可以完成(塊715)。如果為否，則所提出的交易可以被拒絕。
[0101]如果確定(塊704)主機設備不是電子錢包證實設備，則系統可以確定(塊708)主機設備是否能夠調用遠程設備上的ECMM。因而例如，系統可以確定主機設備是否包括RM模塊，該R頂模塊可以調用電子錢包證實網絡服務器上的ECMM，如上面關于圖6B討論的。如果主機設備能夠調用遠程設備上的ECMM，則系統可以接著確定(塊709)授權遠程設備是否可用并且能夠經由CEMM與交易服務器共享遠程存儲的電子錢包信息。因而例如，系統可以確定包含云電子錢包的電子錢包證實網絡服務器是否可用，并且如果為是，則確定這樣的服務器是否包括上面描述的CEMM功能。
[0102]如果授權遠程設備是可用的并且包括CEMM功能，則系統可以接著(塊710)確定與交易相關聯的交易服務器是否能夠接收由授權遠程設備經由CEMM發送的支付信息。沒有限制地，這樣的確定可以通過在授權遠程設備和交易服務器之間發起通信來做出。例如，授權遠程設備可以嘗試使用交易服務器來進行握手和/或認證操作。
[0103]如果有關的交易服務器能夠通過CEMM接收支付信息，則系統可以接著(塊711)使用CEMM來將電子錢包策略設置和用戶配置文件從授權遠程設備發送到交易服務器(塊711)。這樣的通信可以例如在遠程設備上的CEMM和交易服務器之間發生。可選地或此外，遠程設備上的CEMM可以將有關的電子錢包信息傳遞到主機設備，該主機設備可以接著將這樣的信息傳輸到有關的交易服務器。在任何情況下，如果所提出的交易符合(塊707)由這樣的電子錢包策略和用戶配置文件設置的控制，則它可以通過將支付信息從授權遠程設備發送到交易服務器來完成(塊715)。如果所提出的交易違反(塊707)由有關的電子錢包策略和用戶配置文件設置的控制，則它可以被拒絕。
[0104]如果主機設備不能夠調用在遠程設備上的CEMM (塊708),授權遠程設備不包括CEMM或不可用(塊709)，如果有關的交易服務器不能夠接收通過CEMM的支付(塊710)，和/或如果主機設備的用戶不希望使用ECMM來進行所提出的交易，則系統可以確定(塊712)主機設備是否能夠通過MESM用杠桿作用影響遠程電子錢包。因而例如，系統可以確定主機設備是否在安全執行環境內包括EMSM模塊，以及其是否具有前面結合圖6A和6B描述的MESM功能。如果主機設備不包括MESM功能(即，不具有MESM能力)，則所提出的交易可以被拒絕。然而如果主機設備具有MESM能力，則系統可以確定(塊713)可以經由MESM共享電子錢包的授權遠程設備是否可用。因而例如，主機設備可以確定與電子錢包相關聯的任何遠程設備(主機設備的用戶被授權使用)是否可用，并且包括上面描述的MESM功能。這樣的授權遠程設備可以例如包括網絡服務器或者電子錢包證實設備，例如但不局限于上面結合圖6A和6B討論的那些。
[0105]如果包括MESM功能的授權遠程設備不可用，則所提出的交易可能被拒絕。然而如果包括MESM功能的授權遠程設備可用，則系統可以使用(塊714) MESM來將與存儲在遠程設備上的電子錢包有關的信息傳遞到主機設備。例如，在遠程設備是包括在本地存儲在其上的電子錢包的電子錢包證實設備的場合，這樣的通信可以包括關于本地存儲在這樣的設備上的信息、存儲在這樣的電子錢包內的支付類型信息、相關聯的電子錢包策略和用戶配置文件以及其它信息。可選地或此外，MESM可以用于將電子錢包信息從遠程設備直接傳遞到有關的交易服務器，假定交易服務器能夠接收這樣的通信。如果這樣，則可以認為在遠程設備上的MESM和交易服務器之間的通信比經過電子錢包未證實設備路由來自遠程設備上的MESM的電子錢包信息的通信更加安全。
[0106]通過對本文公開的發明的說明書和實踐的考慮，本公開的其它實施例對于本領域中的技術人員來說將是明顯的。意在將說明書考慮為僅是示例性的，本發明的真實范圍和精神由下面的權利要求指示。
【權利要求】
1.一種方法，包括: 與多個授權用戶共享電子錢包，所述電子錢包被存儲在至少一個電子設備的安全貯存器內，所述安全貯存器進一步包括與所述電子錢包相關聯的至少一個電子錢包策略以及所述多個授權用戶的子集特有的至少一個用戶配置文件； 其中，所述至少一個電子錢包策略包括規定可以使用所述電子錢包執行的允許交易的至少一個第一控制集合；以及 其中，所述至少一個用戶配置文件包括規定可以由所述多個授權用戶的子集執行的允許電子錢包交易的至少一個第二控制集合。
2.如權利要求1所述的方法，其中: 將關于多個支付類型的信息存儲在所述電子錢包中；并且 所述至少一個電子錢包策略包括與所述多個支付類型的子集相關聯的至少一個支付類型特定電子錢包策略。
3.如權利要求1所述的方法，其中: 將關于多個支付類型的信息存儲在所述電子錢包中；并且 所述至少一個用戶配置文件包括與所述多個支付類型的子集相關聯的至少一個支付類型特定用戶配置文件。
4.如權利要求1-3中的任意一項所述的方法，進一步包括下列操作中的至少一個:創建和改變所述安全貯存器中的所述至少一個電子錢包策略和所述至少一個用戶配置文件中的一個或多個。
5.如權利要求1所述的方法，進一步包括在多個電子設備當中共享所述電子錢包，其中，所述多個電子設備中的每一個包括安全貯存器，所述安全貯存器包括所述電子錢包、所述至少一個電子錢包策略和所述至少一個用戶配置文件的本地拷貝。
6.如權利要求5所述的方法，進一步包括在所述多個電子設備的至少一個上改變所述電子錢包、所述至少一個電子錢包策略和所述至少一個用戶配置文件的所述本地拷貝中的至少一個，從而產生所述電子錢包、所述至少一個電子錢包策略和所述至少一個用戶配置文件中的至少一個的已改變拷貝；以及 使所述已改變拷貝與所述多個電子設備上的所述電子錢包、所述至少一個電子錢包策略和所述至少一個用戶配置文件的所述本地拷貝中的至少一個同步。
7.如權利要求5和6中的任意一項所述的方法，其中，所述多個電子設備包括至少一個電子錢包證實設備和至少一個電子錢包證實網絡服務器，所述至少一個電子錢包證實設備和所述網絡服務器中的每一個具有存在其上的所述電子錢包、所述至少一個電子錢包策略和所述至少一個用戶配置文件中的至少一個的所述本地拷貝；所述方法進一步包括: 改變所述網絡服務器上的所述電子錢包、所述至少一個電子錢包策略和所述至少一個用戶配置文件中的至少一個的本地拷貝，從而產生所述電子錢包、所述至少一個電子錢包策略和所述至少一個用戶配置文件的已改變拷貝；以及 使所述本地拷貝與所述已改變拷貝同步。
8.如權利要求1_3、5和6中的任意一項所述的方法，進一步包括: 使用所述至少一個電子設備發起所提出的電子錢包交易； 將所提出的電子錢包交易的參數與所述第一控制集合和所述第二控制集合進行比較； 如果所述參數違反所述第一控制集合和所述第二控制集合中的至少一個，則拒絕所提出的電子錢包交易；以及 如果所述參數符合所述第一控制集合和所述第二控制集合，則允許所提出的電子錢包交易。
9.如權利要求1-3中的任意一項所述的方法，進一步包括在至少一個電子錢包未證實設備和至少一個電子錢包證實設備之間共享所述電子錢包，所述至少一個電子錢包證實設備包括電子錢包。
10.如權利要求9所述的方法，進一步包括: 使用所述至少一個電子錢包未證實設備發起與交易服務器的電子錢包交易； 使用所述至少一個電子錢包未證實設備從所述至少一個電子錢包證實設備接收電子錢包信息；以及 將所述電子錢包信息從所述至少一個電子錢包未證實設備傳遞到所述交易服務器。
11.如權利要求10所述的方法，其中，所述至少一個電子錢包證實設備選自一個或多個電子錢包證實網絡服務器、一個或多個電子錢包證實移動電子設備及其組合。
12.如權利要求9所述的方法，進一步包括: 使用所述至少一個電子錢包未證實設備發起與交易服務器的電子錢包交易； 使用所述至少一個電子錢包未證實設備發起在所述至少一個電子錢包證實設備和所述交易服務器之間的通信；以及 將電子錢包信息從所述至少一個電子錢包證實設備傳遞到所述交易服務器。
13.如權利要求12所述的方法，其中，所述至少一個電子錢包證實設備是電子錢包證實網絡服務器。
14.一種計算機可讀介質，其上存儲有電子錢包策略管理模塊指令，當所述電子錢包策略管理模塊指令被處理器執行時使所述處理器執行下列操作: 使用第一電子設備發起電子錢包交易； 認證電子錢包的多個授權用戶的子集； 裝入與所述電子錢包相關聯的至少一個電子錢包策略和與所述多個授權用戶的子集相關聯的至少一個用戶配置文件，所述至少一個電子錢包策略包括規定可以使用所述電子錢包執行的允許交易的第一控制集合，所述至少一個用戶配置文件包括規定可以由所述多個授權用戶的子集執行的允許電子錢包交易的第二控制集合； 將所述電子錢包交易的參數與所述第一控制集合和所述第二控制集合進行比較； 如果所述參數違反所述第一控制集合和所述第二控制集合中的至少一個，則拒絕所述電子錢包交易；以及 如果所述參數符合所述第一控制集合和所述第二控制集合，則允許所述電子錢包交易。
15.如權利要求14所述的至少一個計算機可讀介質，其中: 將關于多個支付類型的信息存儲在所述電子錢包中；并且 所述至少一個電子錢包策略包括與所述多個支付類型的子集相關聯的至少一個支付類型特定電子錢包策略。
16.如權利要求14所述的至少一個計算機可讀介質，其中: 將關于多個支付類型的信息存儲在所述電子錢包中；并且 所述至少一個用戶配置文件包括與所述多個支付類型的子集相關聯的至少一個支付類型特定用戶配置文件。
17.如權利要求14所述的至少一個計算機可讀介質，其中，所述第一電子設備包括安全貯存器，并且所述指令當被執行時進一步使所述處理器執行下列操作中的至少一個，所述操作包括: 創建位于所述第一電子設備的所述安全貯存器中的所述至少一個電子錢包策略和所述用戶配置文件中的至少一個； 修改位于所述第一電子設備的所述安全貯存器中的所述至少一個電子錢包策略和所述用戶配置文件中的至少一個；以及 其組合。
18.如權利要求17所述的至少一個計算機可讀介質，其中，所述指令當被執行時進一步使所述處理器執行下列操作，所述操作包括: 使位于所述第一電子設備的所述安全貯存器中的所述至少一個電子錢包策略和所述至少一個用戶配置文件與存儲在至少一個第二電子設備上的所述至少一個電子錢包策略和所述至少一個用戶配置文件的至少一個拷貝同步。
19.如權利要求18所述的至少一個計算機可讀介質，其中，所述至少一個第二電子設備選自至少一個網絡服務器、至少一個移動電子設備及其組合。
20.如權利要求14-17中的任意一項所述的至少一個計算機可讀介質,其中,所述指令當被執行時進一步使所述處理器執行下列操作，所述操作包括: 使用所述第一電子設備發起與交易服務器的電子錢包交易； 使用所述第一電子設備從作為包括電子錢包的電子錢包證實設備的至少一個第二電子設備接收電子錢包信息；以及 將所述電子錢包信息從所述第一電子設備發送到所述交易服務器。
21.如權利要求20所述的至少一個計算機可讀介質，其中，所述至少一個第二電子設備選自電子錢包證實網絡服務器、電子錢包證實移動電子設備及其組合。
22.如權利要求14-17中的任意一項所述的至少一個計算機可讀介質,其中,所述第一電子設備是電子錢包未證實設備，并且所述指令當被執行時進一步使所述處理器執行下列操作，所述操作包括: 使用所述第一電子設備發起與交易服務器的電子錢包交易； 使用所述第一電子設備發起在包括電子錢包的至少一個電子錢包證實設備和所述交易服務器之間的通信，其中，所述通信包括下列項目中的至少一個:將電子錢包信息、至少一個電子錢包策略和至少一個用戶配置文件從所述至少一個電子錢包證實設備發送到所述交易服務器。
23.如權利要求22所述的至少一個計算機可讀介質，其中，所述至少一個電子錢包證實設備包括電子錢包證實網絡服務器。
24.—種系統,包括: 至少一個第一電子設備，包括:主機處理器； 安全執行環境，所述安全執行環境對于所述主機處理器不可訪問，所述安全執行環境包括至少一個存儲器，所述存儲器包括與電子錢包相關聯的至少一個電子錢包策略和所述電子錢包的多個授權用戶的子集特有的至少一個用戶配置文件的至少一個第一本地拷貝，所述至少一個電子錢包策略包括規定可以使用所述電子錢包執行的允許交易的第一控制集合，所述至少一個用戶配置文件包括規定可以由所述多個授權用戶的子集執行的允許電子錢包交易的第二控制集合；以及邏輯，用于: 將所提出的電子錢包交易的參數與所述第一控制集合和所述第二控制集合進行比較； 如果所述參數違反所述第一控制集合和所述第二控制集合中的至少一個，則拒絕所述電子錢包交易；以及 如果所述參數符合所述第一控制集合和所述第二控制集合，則允許所述電子錢包交易。
25.如權利要求24所述的系統，其中，將關于多個支付類型的信息存儲在所述電子錢包中；并且 所述至少一個電子錢包策略包括與所述多個支付類型的子集相關聯的至少一個支付類型特定電子錢包策略。
26.如權利要求24所述的系統，其中，將關于多個支付類型的信息存儲在所述電子錢包中；并且 所述至少一個用戶配置文件包括與所述多個支付類型的子集相關聯的至少一個支付類型特定用戶配置文件。
27.如權利要求24-26中的任意一項所述的系統，其中，所述至少一個第一電子設備進一步包括在所述安全執行環境內執行的電子錢包策略管理模塊(EWPMM)指令，其中，所述EffPMM能夠操作用于管理所述至少一個電子錢包策略和所述至少一個用戶配置文件的所述第一本地拷貝。
28.如權利要求24-26中的任意一項所述的系統，進一步包括: 至少一個第二電子設備，包括第二主機處理器和第二安全執行環境，其中，所述第二安全執行環境包括與電子錢包相關聯的所述至少一個電子錢包策略和所述電子錢包的多個授權用戶的子集特有的所述至少一個用戶配置文件的至少一個第二本地拷貝； 用于使所述至少一個第一本地拷貝與所述至少一個第二本地拷貝同步的邏輯。
29.如權利要求28所述的系統，其中，所述用于同步的邏輯包括在所述至少一個第一電子設備的所述第一安全執行環境和所述至少一個第二電子設備的所述第二安全執行環境中的至少一個內執行的云電子錢包策略管理(CEPM)指令。
30.如權利要求29所述的系統，其中，所述至少一個第二電子設備選自一個或多個網絡服務器、一個或多個移動電子設備及其組合。
31.如權利要求30所 述的系統，其中: 所述至少一個第一電子設備和所述至少一個第二電子設備都是電子錢包證實電子設備;所述至少一個第一本地拷貝進一步包括所述電子錢包的至少一個拷貝； 所述至少一個第二本地拷貝進一步包括所述電子錢包的至少一個拷貝；并且所述系統進一步包括用于使所述至少一個第一本地拷貝中的所述電子錢包的所述至少一個拷貝與所述至少一個第二本地拷貝中的所述電子錢包的所述至少一個拷貝同步。
32.如權利要求31所述的系統，其中，所述用于使所述至少一個第一本地拷貝中的所述電子錢包的所述至少一個拷貝與所述至少一個第二本地拷貝中的所述電子錢包的所述至少一個拷貝同步的邏輯包括在所述第一安全執行環境和所述第二安全執行環境的至少一個內執行的CEPM指令。
33.如權利要求32所述的系統，其中，所述至少一個第二電子設備選自一個或多個網絡服務器、一個或多個移動電子設備及其組合。
34.如權利要求24-26中的任意一項所述的系統，其中，所述至少一個第一電子設備包括至少一個電子錢包證實設備，所述至少一個電子錢包證實設備包括所述第一安全執行環境內的所述電子錢包的拷貝，所述系統進一步包括: 至少一個電子錢包未證實電子設備，所述電子錢包未證實電子設備包括第二主機處理器和第二安全執行環境； 其中，所述至少一個電子錢包未證實設備包括用于執行下列操作的邏輯: 發起與交易服務器的電子錢包交易； 從所述至少一個電子錢包證實設備接收電子錢包信息；以及 將所述電子錢包信息發送到所述交易服務器。
35.如權利要求35所述的系統，其中，所述至少一個電子錢包證實設備選自電子錢包證實網絡服務器、電子錢包證實移動電子設備及其組合。
36.如權利要求34所述的系統，其中，所述邏輯包括在所述至少一個電子錢包未證實設備的所述第二安全執行環境內執行的多設備電子錢包共享模塊指令。
37.如權利要求24-26中的任意一項所述的系統，其中，所述至少一個第一電子設備包括至少一個電子錢包證實設備，所述至少一個電子錢包證實設備包括所述第一安全執行環境內的所述電子錢包的拷貝，所述系統進一步包括: 至少一個電子錢包未證實電子設備，所述至少一個電子錢包未證實設備包括第二主機處理器和第二安全執行環境； 其中，所述至少一個電子錢包未證實設備包括用于執行下列操作的邏輯: 發起與交易服務器的電子錢包交易；并且 發起在所述至少一個電子錢包證實設備和所述交易服務器之間的通信，其中，所述通信包括下列項目中的至少一個:將電子錢包信息、至少一個電子錢包策略和至少一個用戶配置文件從所述至少一個電子錢包證實設備發送到所述交易服務器。
38.如權利要求37所述的系統，其中，所述至少一個電子錢包證實設備選自電子錢包證實網絡服務器、電子錢包證實移動電子設備及其組合。
39.如權利要求37所述的系統，其中，所述邏輯包括在所述至少一個電子錢包未證實設備的所述第二安全執行環境內執行的遠程調用模塊指令。
【文檔編號】G06Q20/36GK104011755SQ201180075773
【公開日】2014年8月27日 申請日期:2011年12月22日 優先權日:2011年12月22日
【發明者】R·普爾納沙德朗, G·普拉卡什, S·艾斯, S·沙希德扎德, R·朱卡 申請人:英特爾公司