用于電子資金轉移的裝置及系統的制作方法

在本發明的一些實施例中，是關于用于支付的一種裝置及系統，特別地但不僅僅是使用于在線(on line)及離線(off-line)支付兩者的一種握手動作支付裝置。

背景技術：

一個存在于資金轉移系統的的問題是缺乏彈性。信用卡及其他支付方式允許任何人進行一支付，但是確認實體依賴于接受支付的一方。通過某一人的行動電話加入付費的方法需要所述行動服務器提供者作為一中間人。

許多支付系統具有一最低金額，使得小額支付無法被涵蓋進來。這些小額支付，如已知的微支付(micropayments)，為加入一非常少數量的錢的金融交易，而且可能發生于在線或離線。盡管付款通常被使用于在線的情況，其中所述支付的自動化被加入。所述離線的情況通常包含二方之間的現金交易，而且自動化示例為信用卡對機器利用小額支付的使用，表達用于停車的付款。自動化支付系統的其他示例，例如行動支付應用程序，基于支付系統的互聯網，及基于支付應用程序的SIM。

關于微支付的上限沒有一般性協議，盡管文中引用12美元及20澳元。在低端消費，微支付最初被設定為涉及較小的金錢，然而，實際的系統允許小于1美元的交易似乎沒有成功，而且還有一個阻礙微支付系統出現的問題，就是需要保持個人交易低的花費，在處理這樣少數的金額是不實際的，即使交易的費用只要幾美分。

盡管如此，許多現實世界的交易都在底端的范圍，且任何用以設想一個無現金社會的企圖都必須滿足低端的微支付。

在所述在線部門，已經有大量關于微支付的工作，及微支付的二代產品可以被確定。第一代微支付產品始于1980年代的中期且持續至20世紀末，并包含基于標記及基于帳戶的產品。所述基于標記的產品被使用如電子現金、電子硬幣，數字現金及標記，并投入相當大的努力在于生產硬幣的方式，使得所述產品為匿名及不可追蹤的，但作為防偽紙幣及硬幣，它們應該被取代。另一第一代的方法是基于帳戶，并依賴在客戶帳戶及商家帳戶之間的交易金額。所述第一代通常對于沒有系統使用技術知識的終端用戶而言被認為是困難的，而去通常是基礎技術，例如RSA，擴展可用的計算機硬件。

第二代系統通常但不是唯一地基于所述帳戶，而且用戶接口變得更加容易。所述系統通常依賴在線驗證，因而自動將自己從離線微支付的領域排除。需要提前支付現金的預付系統，以及用戶在收到帳單后支付的后付系統兩者都被代表。

有一些系統僅提供有限的貨幣。其他的系統，例如Bitcoin^TM，是定義自己的貨幣，因此具有波動的匯率。任何真正國際性的微支付系統至少被預期可允許一終端用戶使用自己本地的貨幣，并因而能夠跟本地的商家進行微支付。

技術實現要素：

本發明的實施例提供一種適用于離線及在線兩者的支付裝置及系統，而且還可用于微支付。在線支付是指通過一電子網絡的任何支付。離線支付是指不經由電子網絡進行交易的支付，無關執行交易的裝置是否連接至一電子網絡。離線的情況包含在彼此接近的個人之間的貨幣交換。

根據本發明的一些實施例的一個方案，提供一種用于執行支付的一系統，包含一個或以上的服務器及一終端裝置，所述終端裝置經一第一電子網絡與所述一個或以上的服務器同步化，其特征在于：所述終端裝置包含：一存儲器，具有一已存儲的支付金額；一本地通信單元，被配置用以執行與鄰近的一第二裝置的一認證握手動作，及用以通過分別在所述終端裝置及所述第二裝置以一互補方式改變所述已存儲的支付金額而執行一非接觸的支付；及一同步單元，被配置用以經所述第一電子網絡與一個或多個服務器同步化由于所述支付而改變后的所述已存儲的支付金額。

在一實施例中，所述本地通信單元被配置用以執行所述認證握手動作及一無關電子網絡連接的浮動改變。

在一實施例中，在缺少電子網絡連接且執行所述認證握手及浮動改變中的任一個的情況下，所述同步單元被配置用以與所述同步化進行等待，直到重新獲得網絡連接。

在一實施例中，所述本地認證單元包含一近場通信單元或一藍牙模塊。

在一實施例中，所述本地認證單元在所述終端裝置及所述第二裝置之間需要一近場通信或無線電通信。

在一實施例中，所述同步單元被配置用以在裝置關閉之前在偵測到一低功率條件時與所述服務器執行所述同步化。

在一實施例中，所述同步單元被配置用以在一預定次數的交易之后或經過一預定時間之后或達到浮動交易的一累計門檻數量之后與所述服務器執行所述同步化。

在一實施例中，所述本地通信單元僅對于一用戶開始所述認證之后的一預定時間量開啟認證。

在一實施例中，在所述終端裝置及所述第二裝置之間的所述認證包含：使用一裝置標識號碼，例如本文中的UDID唯一裝置標識，認證協議及加密，以保持所述用戶的匿名。在一實施例中，所述同步單元使用一SIM卡及一認證協議，以對所述服務器進行認證。

在一實施例中，在所述終端裝置及所述第二或第三裝置之間交換以影響所述支付的信息被加密。

在一實施例中，所述終端裝置還包含一遠程通信單元，所述遠程通信單元被配置用以與一服務器執行一認證握手動作，所述認證允許所述服務器能夠執行一欲執行的遠程支付，所述支付與位于遠程經所述第一或一第二電子網絡的一第三裝置相關聯，所述遠程支付包含分別在所述終端裝置及所述第三裝置以一互補方式改變所述已存儲的支付金額。

根據本發明的一第二方案，提供一種在個體用戶之間執行支付的方法，包含：對多個用戶的每一個提供一支付裝置，所述支付裝置具有一存儲器、一遠程通信單元及一本地通信單元；允許所述用戶從一帳戶獲得一轉讓金額，所述轉讓金額被存儲在一服務器上，并從所述服務器復制至所述支付裝置以供使用；與所述服務器遠程通信，以在所述服務器及相應支付裝置之間同步化所述轉讓金額；所述多個用戶中的一個使用相應的支付裝置而在與所述多個用戶中的另一個的一交易中定義一支付；所述兩個用戶使用所述本地通信單元以通過使用一裝置對裝置的認證來使彼此相應的支付裝置進行認證，通過在每個支付裝置進行互補改變至相應的轉讓金額，以進行所述被定義的支付；及在所述交易之后與所述服務器重新同步化所述轉讓金額。

根據本發明的一第三方案，提供一種用于進行支付的終端裝置，包含：一存儲器，具有一已存儲的支付金額；一本地通信單元，被配置用以執行與鄰近的一第二裝置的一認證握手動作，及用以通過分別在所述終端裝置及所述第二裝置以一互補方式改變所述已存儲的支付金額而執行一非接觸的支付；及一同步單元，被配置用以經所述第一電子網絡與一服務器同步化由于所述支付而改變后的所述已存儲的支付金額。

除非另有定義，在本文中所使用的所有技術及/或科學用語具有如本發明所屬領域的普通技術人員通常理解的相同含義。盡管與本文所述的方法及材料相似或相同的方法及材料可用于本發明的實施例的示例或測試中，下文描述示例性方法及/或材料。在沖突的情況下，所述專利說明書，包含定義，將被控制。此外，所述材料、方法及示例僅為說明，并不被視為必然的限制。

本發明的實施例的方法及/或系統的實現可以涉及手動、自動或其組合執行或完成所選擇的任務。此外，根據本發明的方法及/或系統的實施例的實際儀器及裝置，幾個選擇的任務可以通過硬件、軟件或通過固件或通過使用操作系統的組合來實現。

例如，根據本發明實施例的用于執行所選擇的任務的硬件可以被實現為一芯片或電路。作為軟件，根據本發明實施例的所選擇的任務可以被實現為由使用任何合適的操作系統的計算機執行多個軟件指令。在本發明的示例性實施例中，根據本文描述的方法及/或系統的示例性實施例的一個或多個任務，由例如用于執行多個指令的計算平臺的數據處理器執行。可選地，所述數據處理器用于存儲指令及/或數據的易失性存儲器，及/或用于存儲指令及/或數據的非易失性存儲器，例如磁硬盤及/或可移動介質。可選地，還提供網絡連接。一用戶輸出裝置，例如顯示器，及/或一用戶裝置，例如鍵盤或鼠標任選地被提供。

附圖說明

本文中參考附圖僅以示例的方式描述本發明的一些實施例。目前的具體參考附圖，要強調的是，顯示的細節是作為示例并用于本發明的實施例的說明性討論的目的。在這方面，結合附圖進行描述，使得本領域技術人員理解如何實施本發明的實施例。

在附圖中：

圖1是根據本發明一第一實施例用于提供一支付或資金轉移的一系統的一示意圖。

圖2顯示圖1的支付裝置的某些特征的一簡化框圖。

圖3顯示圖2的裝置更詳細的一框圖。

圖4顯示在圖1的系統的不同級別之間的關系的一示意圖。

圖5顯示不同實體在圖4的關系的一示意圖。

圖6、7、8、9、10、11、12、13、14、15、16、17、18、19、20及21A顯示當進行一非接觸支付時圖1的裝置的屏幕的一系列的示意圖。

圖21B及21C分別顯示所述裝置的實施例的一傳統鍵盤及屏幕及所述裝置的實施例的一接觸屏幕的示意圖。

圖21D顯示所述裝置的指紋讀取器的放置的一示意圖。

圖22是根據本發明的實施例顯示本發明實施例的裝置注冊至一新銀行帳戶以及將所述裝置連結至一附加銀行帳戶的情況的一簡化流程圖。

圖23是根據本發明一實施例用于從銀行提取資金作為在裝置上浮動使用的一簡化流程圖。

圖24是根據本發明一實施例用于將資金從所述裝置存入一銀行帳戶的一程序的一簡化流程圖。

圖25是根據本發明的實施例用于向非常接近的另一裝置進行支付的一程序的一簡化流程圖。

圖26是根據本發明的實施例用于向位于遠端的所述支付者或發送者的另一裝置進行支付或一資金轉移的一程序的一簡化流程圖。

圖27是根據本發明的實施例用于同步化一程序的一流程圖。

具體實施方式

在一些實施例中，本發明涉及一種支付裝置及系統，并且更具體但不排除地涉及一種允許由個人擁有裝置而不需要在支付進行的時間連接至一網絡的裝置。

一種用于進行支付的裝置包含一金錢總額的表示，下文稱為一浮動，通常由單個或多個銀行帳戶提取，然而，從所述銀行帳戶撤回之后，所述銀行帳戶就不再參與。所述裝置能夠與總額的其他裝置的浮動進行交換，其中目前的浮動允許包含非常少的總額。所述裝置可使用近場通信技術或藍牙技術等進行通信，而且可包含觸摸認證或點擊認證。

在一實施例中，所述裝置僅對于一用戶開始交易之后與其它裝置開啟幾秒的認證。

若一網絡為可用的，則所述裝置可使用所述網絡進行通信。

所述裝置在支付交易之后可同步化至一中央服務器或分布式服務器，然而，所述同步不需要在交易的時間，因此允許交易發生在沒有網絡連結的時候。沒有網絡可用的交易導致與服務器晚同步化，因為所述裝置隨后上線，且所述裝置可使用數據記錄以維持從近期晚同步交易的交易數據。晚同步可進一步包含當關閉或在低功率時的一自動同步，而且所述裝置可在一預定次數的交易之后及/或達到交易的一累計門檻數量之后及/或經過一預定時間之后堅持一同步。要注意的是，在同步期間，當數據記錄保存在服務器時，一些數據記錄會在所述裝置中被刪除。這樣可釋放位于所述裝置中的所述數據庫的空間。并非所有的記錄被刪除，而且剩余的記錄允許一用戶從所述裝置存取一部分。在所述同步化程序之后，可在服務器中進行收入計算、分配及其它程序。在一實施例中，應當注意的是，收入計算、分配及其它程序不在所述裝置中，而是在所述服務器中發生，所以所述同步化程序促進收入計算、分配及其它程序，并產生及提供交易記錄至所述裝置提供者的服務器。

所述裝置可使用一SIM卡并工作于所述蜂窩網絡，特別是通用封包無線服務技術(GPRS)或等同物。所述SIM卡可被使用于向服務器認證，使得所述裝置可接收其浮動。另一方面，當交換資金或進行支付時，所述SIM卡不需要與被使用的其它裝置一起認證。所述裝置可通過一裝置號碼的使用作為標識而不是用戶的信息，成為一匿名交易裝置。替代使用SIM卡，所述裝置可使用藍牙或適當的通信技術將所述裝置連接至移動電話，以便能夠將所述裝置對于所述移動電話作為與服務器通信的一錨點。

在詳細說明本發明的至少一實施例之前，應當理解的是，本發明在其中的應用中不限于以下描述的說明及/或在附圖及/或實施例中顯示的部件及/或方法的結構及配置的細節。本發明能夠具有其他的實施例或以各種方式實施或執行。

參照圖1所示，是根據本發明一實施例，用于執行一示例性系統10的一簡化示意圖。所述系統包含中心或分布式的一服務器12，及一終端裝置14。所述服務器與銀行及類似的金融機構接觸，并允許每個用戶經由他/她的終端裝置獲得一使用量。所述終端裝置可通過一第一電子網絡16與所述中央服務器進行同步化，其中第一電子網絡16可為互聯網，或可用是蜂窩網絡。在互聯網的情況下，可通過WiFi或類似接入點進行連結。終端裝置14可與另一終端裝置，例如可以是近程或遠程的一裝置18，執行支付交易。

參照圖2所示，是顯示圖1的終端裝置14的內部結構的一簡化框圖。

所述終端裝置包含一存儲器20，用以存儲作為可交易金額的一支付金額。所述支付金額為所獲得的金錢，例如從一銀行帳戶提取的金錢，或者從另一支付裝置獲得的，或任何類似的資金的電子商店，以及在付款或其它交易過程中付款任何金錢給所述裝置，例如在一代理商出口現金支付。在所述裝置上的所述支付金額可與存儲在所述服務器中相同用戶存儲的一支付金額相同，除了所述服務器由所述裝置周期性地更新以通知關于在此期間發生的任何支付交易，下面將更詳細地說明。如果一連結是可用的連線，則支付交易可以及時地同步化至所述服務器，但如果不是，一旦一連結為可用的連線，則可以進行同步化。

一本地通信單元22與位于鄰近的一第二裝置執行一認證握手動作，如圖1所示的裝置18，通過分別在所述終端裝置14及所述第二裝置18以一互補方式改變所述已存儲的支付金額而執行一非接觸的支付。因此，若一交易為金額X，則所述支付裝置確保所述金額X從所述收款人被扣除及添加至所述付款人。此外，交易費可能向一方或雙方收取。

一同步單元24經所述第一電子網絡與所述中心服務器同步化由于所述支付或通過所述裝置的任何其它交易而改變后的所述已存儲的支付金額。如上所述，所述本地通信單元可執行認證握手動作，而無關電子網絡的連結。在缺少電子網絡連接且執行所述認證握手的情況下，所述同步單元24進行等待，直到重新獲得網絡連接。所述同步單元還可以在檢測到低功率的條件執行與所述服務器的同步化，以確保所述裝置及服務器在裝置關閉之前完全同步。所述同步單元可以在一預定次數的交易之后及/或達到交易的一累計門檻數量之后及/或經過一預定時間之后堅持與所述服務器執行所述同步化，以確保所述服務器不會過于落后，或在所述服務器在所述裝置損壞的情況下，交易的一大量金額不會結束的風險最小化。

所述本地認證單元可使用一近場通信(NFC)單元。近場通信(NFC)是用于智能電話及類似裝置的一組標準，通過將它們接觸在一起或使它們靠近彼此建立雙向無線電通信，通常不超過幾十厘米的距離。本地通信單元也可以使用藍牙技術來實現。

本地通信單元可僅對于一用戶開始支付及所述支付的認證之后的一預定時間量開啟認證。因此，在所述裝置定義所述交易之后，如果未找到交易伙伴，則所述裝置可以在特定數秒之后關閉所述交易。所述支付接收方還必須激活他們的裝置，使得他們可接收一支付，而且所述裝置一旦被激活，同樣具有特定數秒的時間進行認證及接受一支付。

在兩個裝置之間的認證加入所述裝置自身的認證，而不是用戶的認證或帳戶的認證，從而保存用戶的匿名性。所述認證可使用一裝置標識號碼、認證協議，即零知識認證及加密。散列函數(Hash Functions)或公鑰加密可用于將所述裝置正確地標識為真品。

另一方面，在與服務器進行認證時，所述同步單元24可使用SIM卡，或替代裝置，或被使用的其它適當的認證，也可以使用一裝置標識號碼。所述服務器需要知道，不僅是所述裝置為真品，而是所述裝置是屬于那個帳戶/用戶。下面進一步說明的遠程通信單元26，可通過啟用與服務器的連結來促進認證。

在終端裝置之間交換而用以執行支付的信息可以被加密，而且加密的使用提供進一步確定關于進行交易的裝置是否為真品。

所述裝置還可包含一遠程通信單元26。所述遠程通信單元可執行認證握手行動，在所述終端裝置中與所述服務器認證，然后所述服務器與一第三裝置認證，以便于促使與所述第三裝置的所述遠程支付或金錢轉移。在這樣的情況下，所述終端裝置及所述第三裝置不直接彼此認證。第三裝置可經所述蜂窩網絡或互聯網或任何網絡而位于遠程。如上所述及下文更詳細的說明，所述同步化程序可使用所述遠程通信單元。同樣的，裝置更新，及遠程禁用也使用所述遠程通信單元。

所述終端裝置可放在一錢包中，且可結合移動通信技術、存儲器及近場通信(NFC)技術。一實施例具有一信用卡的尺寸(85.60×53.98)毫米，但略厚。所述終端裝置也可具有一指紋讀取器，可用于所述裝置的所有者的認證。

參照圖3所示，是圖2的所述裝置的一內部框圖。一用戶接口包含一顯示單元32、一鍵盤34、一按鈕36(按鈕常開,PBNO)及及一振動器馬達37。所述按鈕促使信息快速存取，例如允許用戶存取他們的浮動余額。當一重要的事件發生時，例如當一交易成功時，所述振動馬達使用戶接收一物理刺激。在一實施例中，所述鍵盤及顯示單元可被合并替換為一實施例中的軟鍵及一觸屏，用以熟悉智能手機用戶。

上述的同步單元的通信是使用以RF天線38、調制器40、無線通信模塊42，其中可為雙、四或五頻帶GSM模塊、一CDMA模塊或甚至為藍牙、WiFi模塊及SIM卡模塊44。所述無線通信模塊可提供一GPRS、或其他任何通信協議，連結至移動服務器提供者的網絡。因此，在這方面，所述裝置可模擬一GPRS調制解調器從所述服務器傳送數據，交易記錄及數據與指令的其他形式，至所述服務器。所述裝置可通過一虛擬專用網(VPN)連結至服務器，以便將安全組件中保持的交易記錄與所述服務器中保持的交易記錄同步化。所述VPN的連結還可用于寄送安全更新，修補程序及其他模塊更新，以便是所述裝置更安全或增進其功能及效率。

所述近場通信(NFC)單元46能夠所述交易信息在所述裝置之間傳送，所述裝置如上述緊密地靠近，影響非接觸支付。由NFC單元46交換的信息通常被加密。

所述微處理器50提供總控制且靜態隨機存取存儲器52(SRAM)對于微處理器提供附加的存儲器功能。數據可臨時存儲在所述靜態隨機存取存儲器中，以便在處理期間通過所述微處理器進行存取。所述微處理器50是所述裝置的處理思考的核心。所有的計算、中斷處理、錯誤及異常處理通過所述微處理器進行協調。所述快閃存儲器48也可保持所述操作系統，各種軟件模塊、更新及補件。

所述安全組件54保持敏感信息，例如交易記錄、浮動余額、用戶標識號碼、裝置標識號碼、安全鑰匙及執行密碼操作。當信息通過NFC單元從以第二支付裝置被接收，所述數據被傳送至所述微處理器。所述微處理器從所述接收的數據執行必要的解密，以提取指令。然后，所述指令被發送至安全存儲組件，所述安全存儲組件被編程為在釋放或接收信息之前僅接受執行一挑戰響應協議的特定指令。若所述信息從所述微處理器被提供是正確的，則所述安全組件將釋放所述被請求的信息至所述處理器或接受對于所述處理器所請求的信息。接著所述微處理器將另一加密協議加入所述數據，然后將加密后的數據轉發至所述NFC模塊，用以進一步傳送至所述第二支付裝置。

所述通信的主要特點如下：

所述NFC接受已加密的信息，因此任何黑客裝置的探訪僅檢索被加密且無用的數據；

所述微處理器可解密所述接收的信息，但無法使用，除非從所述安全存儲組件接收正確的數據；

所述安全存儲組件僅可釋放基于從所述微處理器的一正確請求碼的規定的信息；

在所述微處理器、安全存儲組件及NFC裝置之間傳送的信息被分區，使得所述系統的一部分的任何協議可能不影響所存儲的信息的安全性。

所述微處理器是系統中可與所述無線通信模塊通信的唯一單元。在所述微處理器及所述無線通信模塊之間傳送的信息可在傳送之前被加密。連接至網絡的憑證可存儲在所述安全組件中。

所述指紋模塊56被使用在用戶可以使用所述支付裝置之前認證一用戶。對于所述指紋認證，授權指紋的圖像可被存儲在所述指紋模塊中。所述微處理不需參與相對復雜的指紋匹配活動，因此避免在所述系統中引起任何額外的延遲。

所述裝置可包含供電有電子組件的一電池58。

參照圖4所示，顯示所述裝置的不同部分如何一起工作的一示意圖。電子資金可從一銀行帳戶或任何資金的電子存儲被提取或存入，并通過所述系統服務器被加載或上傳至所述裝置中。所述無線通信模塊可為一GSM模塊，從所述服務器更新所述裝置的金額。所述裝置被設計為使得所述金額保持在所述裝置，只能從所述服務器通過一有效的SIM標識進行設置，而且優選地通過一VPN連結，或通過一支付交易改變。所述金額安全地存儲在所述安全組件中。對于一支付，所述裝置接口被用以定義所述交易，然后所述交易的雙方經NFC單元彼此認證他們的裝置。所述交易導致在所述兩裝置的安全組件中保持的金額改變，接著在所述服務器更新。隨后所述裝置的結余可被記入所述相應用戶的銀行帳戶。

處于不同地理位置的裝置可使用經由所述裝置提供者的服務器使用他們的遠程通信能力互相發送浮動，例如GPRS、藍牙或WiFi無線電模塊。

不同用戶能夠在彼此之間進行金融交易，盡管他們沒有POS系統或類似的裝置。此外，所述裝置不限于單個銀行帳戶，而且在用戶具有多個銀行帳戶的情況下，可經由相同的裝置存取各個帳戶。

除了從銀行帳戶提取之外，在所述裝置的交易金額可從信用卡發卡機構獲得作為信用。此外，所述裝置還可作為信用卡功能，具有允許的支出限額并且在事實之后向銀行支付。在這種情況下，交易數據可被使用以確定以用戶的信用限制。

參照圖5所示，顯示在所述裝置操作中的所述支付系統拓撲。所述裝置可在以第一級別60相遇。所述裝置在以第二級別62連接至所述行動網絡。所述服務器提供一第三級別64，通過形成一第四級別66的一控制系統進行管理。從一第五級別68的銀行。防火墻70保護所述服務器及所述控制中心。

上述的裝置具有幾個優點。NFC的能力被提供而不需要昂貴的智能電話，因而所述裝置適合發展中國家。給定所述裝置可方便非接觸式支付而不需要一POS終端，所述解決方案用于POS終端基礎欠缺發展的地區，而且大多數零售交易為個人至個人的情況。所述余額或反映在交易的電子帳戶項目被儲存在所述裝置上，使得至所述服務器的一連接不需要在所述交易被執行時。因此，所述裝置可被使用在移動信號不可用的地方或時候。此外，任何一方都不知道另一方的細節，因為所述裝置自動彼此執行他們的認證，并且僅標識真品裝置，而不是標識用戶。要注意的是，每個裝置的唯一的裝置標識號碼可連結至一用戶的帳戶，因此每個裝置可被追蹤至一特定用戶。

所述裝置可包含一些或所有的以下的安全特征：

敏感數據，例如裝置標識號碼、用戶標識號碼、交易記錄及加密鑰匙可被存儲在一安全組件中。所述安全組件還可以執行密碼操作。

所述裝置可具有用戶使用的一指紋讀取器，以解鎖用于使用的所述裝置。

沒有用戶可以在所述裝置中更改或安裝任何軟件，從而最小化所述裝置被攻擊的風險。所述唯一的端口是用于充電。

所述裝置可檢測拆卸及/或篡改，并且在這樣進行時，所述存儲器，例如一快閃存儲器或電擦寫存儲器(EEPROM)，可自毀或自行刪除。或者，所述存儲器可依照這樣的方式制造，存取或更改其數據，除非通過所述接口被提供在物理是不可能的。所述裝置當檢測到拆卸或篡改時，還可以自毀或自行鎖定。

當所述NFC功能不被要求時，所述NFC模塊可以被斷電。這是為了防止遠端讀取器從所述裝置存取信息，并且延長電池壽命。一旦用戶確認一非接觸支付交易或當一用戶激活裝置時，所述裝置中的所述NFC模塊通電，以便接收一非接觸式支付。當所述NFC模塊被激活時，僅在一預定時間動作，如5秒，其中的兩裝置可被連接在一起。若在期間內所述裝置沒有被點擊，則所述NFC模塊被關閉，而且用戶需要按順序重復按鍵進行非接觸式支付交易。若用戶重復上述程序一定的次數，例如5次，而不點擊另一裝置，則用戶的裝置可能被禁用一段時間。因為這種行為是異常的，并且可以表示一用戶試圖通過收集所述NFC單元發射的信息攻擊所述裝置。

如上所述，通過所述裝置發送的交易數據被加密。

若一用戶在沒有行動網絡的區域中，所述裝置可接受非接觸式支付交易的一特定號碼，交易設定的閾值累計金額，或在經過一特定時間之后，或上次同步化成功之后，提示用戶到有網絡的地方，使得已存儲在所述裝置中的交易記錄可與所述服務器中的交易記錄同步化。一旦滿足上述的參數，用戶不能進行任何交易，直到同步的程序完成。這確保所述服務器不會過于落后，或交易的大量金額將不會在所述裝置損壞的情況下位于所述服務器的風險最小化。匯款或遠端支付可以只在所述用戶的裝置在線或在網絡覆蓋范圍內受影響。

若所述裝置遺失，可以通過以下的一種或多種方式禁用所述裝置：

去任何銀行及產生標識文件，所述銀行人員可以停用所述用戶的裝置；

當一用戶首次被發出一裝置時，他們可以受到一裝置激活碼。若他們的裝置遺失，可以簡單地使用其他裝置，在所述裝置中鍵入激活碼及他們的標識碼，任何他們的裝置將被停用；

一用戶還可以在網絡登錄他們的檔案，并使用所述裝置停用碼及用戶標識碼，而停用所述裝置。

一旦所述服務器接收停用一裝置的指令，所述服務器可對待停用的所述裝置發出指令。待停用的裝置可自行停用，使得所述裝置不能進行任何交易。在所述裝置自行停用之前，所述裝置發送存儲在安全組件所述交易記錄至所述服務器。之后，所述安全組件可格式化或自毀，且所述裝置將不能用。

所述服務器可具有廣泛的數據分析能力，有助于檢測詐欺、洗錢及其他異常。在制造之后，每一裝置具有在工廠預先安裝的一SIM卡，這使得能夠連接至一行動服務器提供者的網絡。然后IMEI號碼及電話號碼或IMSI號碼可上傳至所述支付服務器。其他加密代碼還可被提供及上傳。

然后，一最終用戶訂購一裝置。所述金融機構將用戶的銀行帳戶與發送給所述用戶的所述裝置IMEI號碼相關聯。然后，所述裝置提供者服務器通過所述銀行服務器被提供，所述用戶的帳戶信息與所述裝置IMEI號碼一起被發送至所述用戶。

若所述用戶具有在一第二銀行的一第二銀行帳戶，則所述相同的裝置可連接至所述第二銀行帳戶。這可以通過裝置IMEI號碼與所述第二銀行的所述用戶的第二銀行帳戶相關聯或連結。所述過程將更詳細顯示于圖22中。

一旦所述用戶被發布所述裝置，所述裝置提供者服務器發送與所述用戶裝置的IMEI號碼相關的所述IMSI號碼至所述同伴移動操作服務器，以便激活在所述用戶的裝置的所述SIM。一旦所述SIM在所述行動服務器提供者的網絡被注冊，所述用戶可開始使用他們的裝置。所述設置確保所述銀行僅具有與所述用戶的裝置相關的所述IMEI號碼，且所述移動營運商具有與所述用戶裝置相關的所述IMSI號碼。

所述裝置提供者是唯一具有所述用戶裝置的IMEI及IMSI號碼。在注冊期間，所述裝置提供者的服務器可產生一裝置標識號碼(UDID，唯一裝置標識)，其發送至所述裝置及被存儲在所述裝置的安全組件。所述裝置標識提供唯一標識每個裝置的一更安全的方式，除了所述IMEI號碼(以防止移動運營商為了監管或政策目的而需要除了IMEI號碼之外的IMEI號碼)。

一旦一用戶首次接收他們的裝置，他們需要做的第一件事是存取他們的銀行帳戶，從而將他們的資金以電子方式從銀行帳戶提取至他們的裝置。用戶還可以從另一裝置接收資金或一代理商的現金。

從技術角度看，當一用戶從他們的銀行帳戶提取金錢至他們的裝置，資金基本上從他們的銀行帳戶轉移至一信托帳戶。所述信托帳戶持有所有在所述裝置中持有的資金。如下面說明的圖23所示，顯示執行這種提款的過程。

在上文中，已經參考使用本地通信的兩個附近裝置之間的支付，稱為非接觸支付。這些非接觸式支付適用于在非常接近的個人之間的日常零售支付，例如在商店或市場攤位中購買蔬菜，并且在雜貨店的范圍內，在買家及商店管理者之間進行支付。

影響非接觸式支付的步驟及流程如下：

二個人簽訂協議，完成一金錢支付。

支付未付金額的個人(借方)取出他們的裝置，使用指紋讀取器解鎖，打開所需的應用程序模塊進行非接觸式支付，并鍵入未付金額。然后裝置檢查借方是否具有足夠的浮動余額，即所述安全組件內的浮動余額可以大于或等于由借方支付的金額加交易費。若余額不足，則通知借方，并且不允許交易。如果余額充足，在所述裝置中的所述NFC模塊可以被激活5秒，準備發送及接收所需的交易信息。然后所述貸方激活他們的裝置，以便接收所述支付。在激活時，所述貸方的裝置的NFC模塊也可以被激活5秒。然后所述借方點擊所述裝置的上部對應所述貸方的裝置等上部。

所述借方的裝置寄送以下的信息至所述貸方的裝置：交易金額、標識碼及時間戳。在所述兩個裝置之間的所有共享的信息被加密。

所述貸方的裝置接收從所述借方的裝置寄送的交易信息，并且在成功解密信息之后，寄送至所述借方其加密的標識碼。

若貸方的裝置不能解密所述借方的裝置寄送的信息，則貸方的裝置不會振動，因而通知貸方所述交易未完成，結果是所述借方沒有支付成功。同樣的，若所述借方不能解密通過所述貸方寄送的標識碼，則不會振動，因此使得借方的交易不完整。

假的裝置以這種方式在交易中無法參與，因為他們不能使其他裝置振動及完成交易。有時候，為了增加安全性，可以在裝置軟件更新期間改變所有裝置中的加密鑰匙。

然后二個裝置振動，或產生另一類型的刺激，例如蜂鳴聲，用以通知用戶交易成功。此外，可在屏幕上顯示通知貸方及借方交易成功的信息。

然后，借方的裝置借記存儲在具有交易金額及任何交易費的安全組件中的所述浮動余額，而貸方的裝置將貸記存儲在具有借方發送的所述交易金額及記入貸方應付的任何交易費的浮動余額。

所述交易記錄可包含借方及貸方的標識碼。所述交易記錄、交易類型、一時間戳及所述浮動結束余額，并且保存在每個貸方及借方的裝置中。所述時間戳連同所述借方及貸方的標識碼可被使用作為標識所述唯一交易的交易ID。要注意的是，對于每個進行的交易，所述借方及貸方的裝置可具有用于特定交易的相同的交易記錄，唯一不同的是，在一裝置中的所述金額是貸記，在另一裝置中的所述金額是借記。所述過程將更詳細的說明如圖25所示。

不時地，在所述裝置中的蜂窩模塊經由通用分組無線服務(General Packet Radio Service)或所述移動服務提供者的任何其他通信協議寄送所述交易記錄，至所述裝置提供者服務器，如上述的同步化過程。因此，在同步化時，所述服務器通過所述裝置不時地具有所有交易的記錄，然后由不同銀行及裝置提供者的收入可被計算。

更詳細地考慮同步化過程，當所述用戶關閉所述裝置，且同步化尚未進行，所述裝置可以進入休眠模式，但涉及同步的模塊可維持開啟，并且可在首次可用的機會完成所述交易記錄的同步。一旦同步過程完成，則所述裝置可完全關閉。因此，在一裝置完全關閉之前，所述同步化過程應已經完成，即同步化是關機序列的一部分。

如果用戶在沒有一移動網絡的區域中，且所述用戶關閉他們的裝置，則所述裝置可如上述進入休眠。不時地嘗試與所述服務器連接以便同步。若所述裝置無法連接所述服務器，可保持每天嘗試二次進行同步。這樣可以持續直到電池的電量耗盡。

若一裝置未被充電并且低功率達到一特定閾值，所述裝置可停止接受任何交易，且在啟動關閉子例程之間自動與所述服務器同步化。

控制同步化過程的演算法取決于以下因素(按重要性的順序)：

1.交易價值，若一用戶執行大價值交易，他們的裝置可更頻繁地與所述服務器同步化。

2.交易數量，若一用戶執行許多交易，他們的裝置可更頻繁地與所述支付服務器同步化。

3.持續時間，若一用戶不執行上述操作，所述交易的大小及數量都很小，則所述裝置可按照一設定時間幀進行同步化，即所有裝置需要在每12小時之后被同步化。

因此，進行一個或二個交易的一用戶可以使他們的裝置在12小時同步化一次。然而，若所述用戶進行多數的交易或大金額的交易，所述同步化過程可能更頻繁。這提供一種安全，確保若一裝置被損壞，所述損失最小化，即具有大量非同步余額的一裝置的改變被最小化。所述同步過程被更詳細的描述如圖27所示。

裝置至裝置遠端資金轉移

若用戶想要通過所述支付服務器寄送浮動余額至另一用戶，所述步驟及過程如下：

1.所述寄送方打開與寄送金錢相關的所述應用程序模塊。

2.所述寄送方鍵入金額以寄送至所述接收方。

3.然后所述裝置寄送所述金額至所述支付服務器，接著所述服務器確定與寄送金額相關的費用，及寄送所述費用至所述裝置。

4.若所述金額被寄送且所述交易費大于保持在所述寄送方的裝置的浮動余額，所述寄送方將被提示無法對金錢轉移產生作用，否則，所述寄送方將被提示繼續交易。

5.所述寄送方鍵入接收方的國籍身份或護照號碼，所述號碼可為任何在一國家級別使用的ID，以標識為公民，即在美國的用戶可使用他們的社區安全碼。所述寄送方可鍵入任何用戶標識號碼的類型，其唯一標識一接收方，即一電話號碼。

若寄送方第一次寄送電子資金至一接收方，他們將必須鍵入個人的國籍標識或護照號碼。然后，所述裝置將保存所述接收方的名字記國籍標識或護照號碼，以便將來所述寄送方只要選擇接收方的名字，若他們想要重新寄送資金給他們。

所述接收方的國籍標識或護照號碼通過所述寄送方的裝置寄送至所述支付服務器，檢索其中的數據庫，然后將所述接收方的所有名字寄送至所述寄送方的裝置。由于人容易認識名字而不是號碼，所述寄送方可容易地驗證向誰寄送金錢。此外，所述接收方的裝置標識碼可通過所述服務器寄送至所述寄送方的裝置。或者，所述裝置可對等待用戶輸入所述接收方的國籍標識號碼或護照號碼僅金額以進行寄送。然后所述裝置寄送所述信息至所述服務器，且所述服務器寄送所述接收方的所有名字及與寄送輸入金額相關的費用至所述裝置。

若一用戶鍵入一國籍標識或護照號碼，個人的名字會顯示在屏幕上。若所述過程被重復多次設置，即連續三次而不進行下一個步驟，所述步驟將驗證是否為用戶想要寄送金額，所述裝置將不允許在一設定期間資金轉移交易，如12小時。這將確保個人不使用他們的裝置使用國籍標識或護照號碼探尋其他人的姓名。

6.所述寄送方確認交易。

7.在所述裝置中的所述蜂窩模塊以加密的格式寄送所述交易信息(交易金額、所述寄送方的裝置的標識碼及時間戳)，以便向前傳送至所述接收方的裝置。

8.在所述寄送方的裝置的所述浮動余額被借記有寄送金額及交易費。所述寄送方獲得一信息，資金已被接收，且等待接收方接收。

9.然后，支付服務器與具有加密指令的接收方的裝置連接，用以將貸記具有由寄送方寄送的金額的浮動余額。所述服務器寄送所述寄送方的裝置的標識碼及由所述寄送方的裝置產生的時間戳至所述接收方的裝置。所述接收方的裝置確認與所述服務器的余額的信用成功。之后，所述寄送方獲得另一確認信息，所述寄送的金額已經成功被接收方接收。接著一確認信息，由所述接收方接收資金已被接收的信息。若所述支付服務器在一特定時間范圍之后無法獲得所述接收方的聯系，即24小時，所述服務器可寄送指令至所述寄送方的裝置，其可取消及反轉所述交易，必須將寄送方的余額記入寄送的金額及已扣除的交易費。寄送方的裝置可顯示一通知，通知所述寄送方交易不成功。

10.所述服務器保持所述交易的一記錄。然而所述交易紀錄(可包含寄送方及接收方的標識碼、交易金額、浮動結束余額及時間戳及交易類型)被維護在所述寄送方及接收方的裝置，可能需要與其他交易的交易記錄一起被同步化。在同步化時，所述收入由不同銀行及裝置提供者可被計算。所述過程被更詳細的說明如下圖26。

參照圖6至17所示，顯示執行一非接觸支付交易的所述裝置的連續屏幕。圖6顯示從錢包取出裝置的所述屏幕按壓任何鍵。按壓任何鍵將使所述裝置退出休眠模式。在10秒之后或類似的預定時期，沒有活動，所述裝置返回至休眠模式。

如圖7顯示所述屏幕當壓住的號碼被輸入。

如圖8顯示所述裝置如何提示用戶通過使用鍵盤分別選擇1或2而開始支付或接受一支付。

如圖9顯示所述裝置邀請用戶鍵入要付款的金額。若所述用戶想要進行計算，則左導航鍵會叫出計算機。否則用戶只需鍵入付款的金額。

若按下計算機鍵，接著顯示如圖10所示的屏幕。重復按左導航鍵可選擇各種數學函數。

如圖11顯示計算將要完成的屏幕格式。

在按等號鍵時，所述計算被執行并顯示所述答案如圖12所示。在進行計算時，所述用戶可容易地直接使用總計進行付款。

在按壓所述付款總計鍵時，所述屏幕改變至如圖13所示，顯示所需付款的單一金額。

在按是鍵時，目前的屏幕提示用戶通過按否鍵取消交易而如圖14所示。按是鍵激活在所述裝置中的NFC模塊。然后，一交易需要被進行在一設定的期間，如5秒，否則所述NFC模塊將被停用，且將顯示主屏幕。若用戶不想取消，他們可以簡單點擊他們的裝置的頂端與另一用戶的裝置的頂端，如圖15所示，且非接觸式交易可被執行。要注意的是，在一實施例中，所述裝置的頂端保持所述近場通信單元天線，與所述另一裝置執行接觸。

參閱圖16所示，在所述接收方的裝置的頂端點擊，當所述交易被確認時所述用戶的裝置振動，而且所述用戶可容易地看到他們的新余額。

參閱圖17所示，按下取消鍵時，所述裝置準備接受或接收一新支付。

圖18顯示所述屏幕在輸入及驗證如圖6及7的PIN之后，通過所述接收方獲得的屏幕。所述屏幕提示所述接收方是否想要進行一支付或接收一支付。按下在所述裝置鍵盤的所述號碼2時，所述接收方看到所述屏幕如圖19所示。如圖19所示的屏幕，顯示所述裝置準備接受一支付，及在所述接收方的裝置中的近場通信模塊被激活如上述預設秒數以從所述用戶接收一支付。當接收方點擊他們的裝置的頂端與所述用戶裝置的頂端，所述交易被作用，且所述接收方的裝置振動，并顯示所述確認屏幕如圖20所示。在按下右導航鍵的取消鍵時，用戶看到如圖21A所示的屏幕提示所述用戶進行另一類似的交易。

如圖21B所示，是根據本發明實施例具有一鍵盤72及一傳統屏幕74的示意圖。

如圖21C所示，是根據本發明實施例的一裝置的示意圖，其中所述屏幕可以是一觸摸屏76，具有軟鍵78，當需要進行處理時消失。

參照如圖21D所示，為圖7至21C的一裝置的背面的一簡化示意圖。在所述裝置的背面可看到指紋讀取器79，其被定位由一操作者通過直觀及容易地移動他們的食指而方便地使用。

參照圖22所示，顯示注冊新裝置及將銀行賬戶連接至現有設備的過程的一簡化流程圖。在框80中提供銀行細節或用戶具有帳戶的任何其他機構的細節。其他細節包括銀行名稱，帳號和用戶標識號碼等，例如官方國籍身份號碼，社會保險號碼，在框82中，檢查細節以查看用戶是否已經被分配一裝置。若用戶已經具有裝置，則流程通過是的分支到框84，且所述帳戶細節被附加至用于先前存在的裝置的銀行帳戶的用戶記錄。若注冊成功，在框86中檢查，則在框88中將銀行帳戶附加到裝置提供者的數據庫。在框90中，提供注冊成功的確認。

若在框86發現注冊成功，則在框92中顯示錯誤信息，并且注冊過程重新開始。

若用戶沒有一預先存在的裝置，則在框94中輸入新裝置的IMEI號碼。在框96中檢查所述號碼的有效性。若有效，則新用戶的帳戶詳細信息在裝置提供者服務器中注冊。之后，所述裝置中的SIM被注冊在MNO(移動網絡運營者)網絡中，并且所述裝置被激活。接著一裝置數據庫被激活98。

若IMEI號碼無效，則顯示錯誤信息100，并且可以輸入有效的IMEI號碼。

在成功初始化裝置之后，接著在框88中，銀行帳戶被附加到裝置提供者的數據庫。在框90中，提供注冊成功的確認。

參照圖23，顯示從銀行帳戶提取資金并作為浮動加載到裝置中的過程的簡化圖。

在框110中，假設所述裝置連接至多于一個的帳戶，用戶能夠選擇要退出的銀行及帳戶。輸入要提取的金額。在框112中檢查所述帳戶以確保所述帳戶具有足夠的資金，而且如果是，則在框114中，將所選擇的金額從客戶的帳戶提取至對于所有裝置保持浮動的一信托帳戶。框116檢查是否提取成功。若否，則在框118中顯示錯誤信息，并且所述用戶有機會重試。

若提取成功，則在框120中計算并顯示在裝置上的新浮動，并且所述交易被作為交易記錄記載在裝置數據庫中，框122。

如圖24所示，顯示所述裝置如何可以用于將浮動作為資金存入銀行帳戶的一簡化流程圖。在框130中，用戶選擇銀行帳戶，若有多個銀行帳戶及存款金額。在框132中，相對于目前浮動被檢查的金額，以確定足以支付存款及加上任何相關聯的費用。若不是，則顯示錯誤信息，框133。在框134中，從信托帳戶向銀行帳戶進行存款。在框138中，裝置確定交易是否成功。若不成功，則在框136中，顯示錯誤信息。若成功，則在框140中，裝置回報交易成功并顯示新的浮動余額。在框142中，將交易記錄記載為裝置數據庫中的記錄。

參照圖25所示，顯示對附近裝置進行支付的過程的一簡化流程圖。如上所述，在進行支付時所述過程不需要網絡連接，盡管交易細節最后必須同步化。在框150中，付款者輸入要支付的金額，同時收款者準備他們的裝置接受支付金額。在框152中，檢查付款者輸入的金額，以確保裝置具有足夠的浮動以覆蓋支付及任何交易費。若不是，程序再次開始。

在框154中，近場通信單元與一定時器一起被激活。付款者的裝置被收款者的裝置點擊，并且在框156中被檢測，只要兩個裝置中的定時器都沒有超時，框158。在框160中，金額被支付且在每個裝置中相應地調整余額，包括任何費用。在框162中，所述裝置檢查交易是否成功。若不是，則顯示錯誤信息164，且所述程序可以再次開始。若成功，則在屏幕上顯示細節，框166，然后所述裝置振動，并且將交易作為交易記錄記載在裝置數據庫中，以用于兩個裝置，框168，可以于現在或在網絡連接可用的之后時間與服務器同步化。

參照圖26所示，顯示兩個私人之間的遠程交易的一簡化流程圖。所示寄送方輸入要寄送的金額180。所述裝置在框182中進行檢查，所述裝置中的浮動余額足以用于匯款及任何相關費用。若沒有，寄送方有機會再次啟動183。在框184中，輸入接收方的標識碼，并且在框186中檢查所述碼的有效性。若不是，則寄送方被給予進一步輸入代碼的機會。在框192中，相應地調整寄送方及接收方裝置中的浮動。框190，檢查交易是否成功。若沒有，顯示錯誤信息，框192。若交易成功，則寄送方的裝置指示所述金額已經被寄送至接收方并且顯示新余額，框194。接收方的裝置還指示從寄送方接收的金額，并且顯示新余額。框196顯示交易記錄作為寄送方及接收方的裝置數據庫中的記錄。

參照圖27所示，顯示同步處理的一簡化圖。一般而言，同步是在下一個可用的機會進行的，所述機會是在執行交易之后網絡連接可用。然而，在某些條件下，若不執行同步，則裝置拒絕執行進一步交易。在框200中，所述裝置確定已被記錄但未同步的交易。若是，則在框202中，裝置檢查是否存在網絡連接。若沒有網絡連接，則流程移動至框204，其中交易未同步的數量、所述已交易金額及上次同步時間被獲得。在框206、208及210中，分別測試這些值中的每一個，如果其中的任一個超過閾值，則流程前進到框212，其中的交易活動被鎖定，直到下一次同步。在框214中，所述裝置顯示鎖定狀態，且不執行進一步的交易，直到在框216中發現網絡可用。

此時，到達框218，裝置請求同步。若網絡在當時可用，則還可以直接從框202到達框218。當請求同步時，所述裝置提供者服務器確認裝置請求，并且記錄被傳送至所述服務器，如框220所示。在框222中，有一用于成功傳輸的測試。若傳輸不成功，則顯示錯誤信息，框224，并且可以重試226。若不重試，則從框226中還提供否的分支選擇(并且同步過程可以從頭重新開始)。

如果在框220中傳輸成功，則流程從框222繼續至框228，其中在裝置中刪除除了最后n個交易記錄之外的所有交易記錄。在框230中，將目前感興趣的交易記錄添加至所述裝置提供者服務器。在框232中，顯示關于交易記錄成功同步的信息。若裝置在目前同步之前已被鎖定，則在框234中檢測到所述裝置，并且在框236中解鎖所述裝置。在框238中，更新用于下一個同步化的最近時間。

預期從本申請成熟的專利的壽命期間，將開發許多相關的近場通信的方法及裝置，并且近場通信用語的范圍旨在包括所有的新技術。

用語，包括(comprises,comprising,includes,including,having)，及其變化形式的意思為包括但不受限制。

用語，由...組成(consisting of)的意思為為包括但不受限制。

本文所使用的單數形式(a,an,the)，包括復數引用，除非上下文另有明確指示。

應當理解的是，為了清楚起見，在單獨實施例的上下文中描述的本發明的某些特征也可以在單個實施例中組合提供，并且上述描述被解釋為如果這種組合被明確地描述。相反地，為了簡潔，在單個實施例的上下文中描述的本發明的各種特征也可以單獨地或以任何合適的子組合或適當地提供在本發明的任何其他描述的實施例中，并且上述描述被解釋為這些單獨的實施例被明確地的說明。在各種實施例的上下文中描述的某些特征不被認為是實施例的必要特征，除非在沒有元件的情況下的實施例沒有作用。

本發明雖然已經結合具體實施例描述，但是顯然許多替代、修改和變化對于本領域技術人員將是顯而易見的。因此，本發明主要包括落入從屬權利要求的精神及廣泛范圍內的所有的替代方案、修改和變化。

在本說明書中提及的所有出版物、專利及專利申請通過引用全部并入本發明的說明書中，其程度如同每個單獨的出版物、專利或專利申請被具體及單獨地指示通過引用并入本文。此外，本申請中的任何參考文獻的引用或識別不應被解釋為承認引用文獻可作為本發明的現有技術。在使用章節標題的程度上，不應被解釋為必要的限制。