CN1312511A - 电子钱包系统 - Google Patents

电子钱包系统 Download PDF

Info

Publication number
CN1312511A
CN1312511A CN01109296A CN01109296A CN1312511A CN 1312511 A CN1312511 A CN 1312511A CN 01109296 A CN01109296 A CN 01109296A CN 01109296 A CN01109296 A CN 01109296A CN 1312511 A CN1312511 A CN 1312511A
Authority
CN
China
Prior art keywords
wallet
server
information
token
smart card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN01109296A
Other languages
English (en)
Inventor
克里斯托夫·洛朗
西尔万·勒列夫尔
杨-梅伊·唐-塔尔皮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor SA
Original Assignee
Thomson Consumer Electronics SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Consumer Electronics SA filed Critical Thomson Consumer Electronics SA
Publication of CN1312511A publication Critical patent/CN1312511A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Abstract

电子钱包系统包括多个通过本地网络内部连接的装置,并能够在公开网络(40)上进行电子商务交易。每一个装置包括一个智能卡读卡机。多个智能卡(3l-3p)代表系统的电子钱包。装置之一包括称为服务器的实体,该实体包括从系统的其它钱包接受代用币的钱包的列表。在钱包之间转移的代用币由所述服务器暂时存储。适用于家庭的钱包系统允许儿童参与电子商务。系统可以从第一个钱包转移代用币到第二钱包,而不用手使用对应第二钱包的智能卡。

Description

电子钱包系统
本发明涉及在如互联网的公开网络上进行电子商务交易的电子钱包,特别涉及在电子钱包之间进行转账代用货币(或电子货币单位)的新电子钱包结构和方法。
目前,许多顾客常常使用信用卡购买商品。根据这种支付系统,卡所有者根据存储在卡中的PIN(个人身份号)号码证明它的身份,如果PIN号码不足以证明,则要使用钱包里的身份证明文件。
随着电子商务的出现(或e-商务),每天由顾客和商人在很少修改并设置新素材和应用程序的电子世界里重复执行的所有方案。
证明终端实体(顾客或商人)身份的证明文件现在由数字证书代替,在真实世界使用的传统钱包由电子钱包(也称为e-钱包)代替。
目前,e-商务社会广泛使用数字证书,但数字证书不属于本专利申请的范围。
Merkow M.S.,Breithaupt J and Wheeler K.l.,等人在Wiley计算机杂志上公开了题为“为安全交易构建SET应用程序”的文章,E-钱包的想法覆盖了计算机应用,允许顾客在它的PC机上存储私人信息(例如,信用卡号码、姓名、地址等),并为在线购买商品的目的快速和安全地提取这些信息。
近年来已经建议了各种各样的E-钱包系统。某些系统致力于存储数字证书,以便提供一种方便的方式通过如SET(标准化e-商务协议,关于该信息可以在Loeb L.,“安全电子交易:介绍和技术参考”,Artech出版社,1998中发现)的“宏付款”(macropayment)方案进行购货。这些产品是IBM Consmer WalletTM(关于该信息可以在网址http://www-4.ibm.com/.software/commerce/payment/wallet.html发现)或GlobeSet WalletTM(关于该信息可以在网址http://www.globeset.com/Products/Wallet/wallet.shtml发现)。
其它系统管理数字硬币或代用币进行“宏付款”交易,例如,购买低价值物品;而另一些系统管理几种数据(数字证书以及数字硬币)。
但是,如果把当前E-钱包提供的特征与实际使用的钱包满足的特征比较的话,我们可以看到,典型的钱包具有许多功能,我们可以把钱从一个钱包放到另一个钱包,存储票证、发票、照片等。
此外,所有当前E-商务协议需要用户的银行账号进行购货,因此,儿童处于E-商务活动的外面。
本发明的目的是解决上述问题,研制的新电子钱包提供了比当前电子钱包多的功能,并且是“家庭导向的”。特别是,允许儿童用他们自己的钱包参与E-商务进行宏交易,并允许进行像“现时生活”钱包一样的相同操作。
本发明通过提供电子钱包系统解决了该问题,包括;能够在公开网络上进行电子交易的n装置,智能卡读卡机,其中,n大于或等于1,代表包含代用币的电子钱包的多个智能卡。装置通过本地网络内部连接,所述装置之一包括一个称为服务器的实体、该实体包括数据条目的列表,每一个条目对应从系统的另一个钱包接收代用币的钱包。
装置最好是机顶盒,但在本发明的另一个实施例中,装置可以是计算机或工作站。
在钱包之间转移的代用币由服务器临时存储。
按照本发明优选实施例,分两个阶段从第一个钱包向第二个钱包转移代用币:在第一阶段,从第一钱包分配给第二钱包的代用币用服务器存储,在第二阶段,从服务器把代用币存到第二钱包。第一阶段执行的操作和第二阶段执行的操作在两个不同的时间执行。
按照这个实施例的一方面,当转移由服务器登记时,从第一钱包向第二钱包转移的代用币从所述第一钱包减少,当对应所述第二钱包的智能卡插入一个装置的智能卡读卡机时,第二钱包中的代用币增加。
按照本发明的另一方面,每一个装置还包括称为客户机的实体,在第一阶段或第二阶段期间执行的操作可以从任何客户机进行。
本发明能够转移代用币到另一个钱包(登记在服务器上)而没有使用对应的智能卡。这个新电子钱包系统的一个优点是它是倾向用于家庭的。包括儿童的家庭每一个成员可以具有它们自己的钱包,并使用他们进行电子购买。
按照本发明的新特征,儿童使用他们的个人钱包通过宏付款交易购买低价值商品,现在可以参与电子商务操作了。
新电子钱包系统代替了现实生活中使用的口袋中的货币。因此,当父母之一想给小孩钱时,它首先必须通过需要银行账号的典型的宏付款交易(例如,SET)从它的钱包里支付代用币。然后,她只需要进行内部钱包操作,从她自己的钱包里向她孩子的钱包里转移一定量的代用币。
代用币的内部钱包转移由服务器进行管理,父母不需要有代表他们孩子钱包的智能卡用代用币支付。
本发明也涉及在上述系统的服务器中登记钱包的方法。该方法包括用于最好包括服务器的装置的步骤:
-接收称为根卡的特殊智能卡;
-在所述装置上接收由用户输入的个人身份号码;
-校验所输入的个人身份号码与存储在根卡中的个人身份号码匹
配;
并且,校验结果应是正的:
-接收对应被登记钱包的智能卡,所述智能卡包含钱包识别符;
-在包含在所述服务器中的数据条目的列表中存储所述钱包识别
符。
在一个优选实施例中,智能卡钱包交易识别符被存储在对应登记的钱包的智能卡中,并被初始化到零,服务器钱包交易识别符被存储在对应服务器中登记的钱包的数据条目中,并被初始化到零。
发明还涉及上述电子钱包系统中从第一个钱包向第二个钱包存入代用币的方法,对于包括客户机实体的装置,这个方法包括步骤:
a)接收对应第一钱包的第一智能卡;
b)发送第一信息到服务器,请求代用币存入;
c)从服务器接收能够接收代用币的钱包的列表;
d)发送包括代用币数量和对应第二钱包的钱包识别符的第二信息,在服务器中为第二钱包存入一定量的代用币。
另一个类似于发明的方法,对于包含服务器的装置,该方法包括:
i)从客户机接收请求代用币存入的第一信息;
j)向客户机发送钱包的列表,接收代用币;
k)从客户机接收包括代用币数量和对应第二钱包的钱包识别符的第二信息;
l)在对应第二钱包的数据条目中存储代用币的数量。
发明还涉及上述电子钱包系统中在第二个钱包接收代用币的方法,这个方法包括步骤,装置包括客户机实体:
m)接收对应第二钱包的智能卡;
n)发送第四信息到服务器,请求在服务器中为第二钱包接收存入的代用币;
o)接收包括对应第二钱包的数据条目中由服务器存储的动作数N的第五信息,每一个动作包括从电子钱包系统的一个钱包接收的代用币的数量;
p)对于在l到N之间的每一个动作i:
p1)发送第六个信息到服务器,请求下一个动作i;
p2)从包括动作i的服务器接收第七个信息;
p3)在对应第二钱包的智能卡中存储动作i包含的代用币的量。
按照发明的另一方面,这个方法还包括步骤:
-对于包括客户机的装置,把对应第二钱包的智能卡钱包交易识别
符连接到步骤p1发送的第六信息上;
-对于包括服务器的装置:
校验智能卡钱包交易识别符等于存储在服务器中的第二钱包数据条
目交易识别符,并且,校验结果应当是正的:
增量存储在服务器中的服务器钱包交易识别符,
把增量的服务器钱包交易识别符连接到第七信息;
-对于包括客户机的装置,校验在步骤p2接收的第七信息中的服
务器钱包交易识别符等于智能卡钱包交易识别符减1,并且,在
执行步骤p3时校验结果应当是正的。
通过下面的描述和参考附图可以较好地理解本发明的各种特点和优选实施例,在附图中,相同的参考符号表示相同的单元。下面描述的内容和附图只是阐明例子,不应当理解为限制了本发明的范围。
图1是本发明电子钱包系统的一般结构。
图2是本发明电子钱包系统的硬件结构。
图3显示了包括在称为电子钱包系统服务器的一个实体的某些数据。
图4显示了从电子钱包系统的一个钱包转移代用币到另一个钱包的第一种方法。
图5显示了从电子钱包系统的一个钱包转移代用币到另一个钱包的第二种方法。
图6显示了电子钱包系统的称为客户机的第二实体、第三实体、智能卡。
图7显示了鉴别钱包用户的方法。
图8显示了从一个钱包转移代用币到另一个钱包的第一种方法,在该方法中,增加了安全特征。
图9显示了从一个钱包转移代用币到另一个钱包的第二种方法,在该方法中,增加了安全特征。
图10显示了在第二和第三实体之间通信的某些安全特征。
图1显示了本发明电子钱包系统的一般结构,该结构对应一个家庭中的系统的设置。
如图1所示,这个典型的电子钱包系统包括三个实体:
-称为服务器的第一实体1,其连接到公开网络40(例如,互联网)。
下面将详细解释,这个实体负责家庭成员的内部钱包操作,以及存储数字证书和发票等;
-一组k个,称为客户机的第二实体21到2k,它们也连接到公开网络(例如,互联网)。此外,每一个客户机也通过本地家庭网络连接到服务器;
-一组p个,智能卡31到3p,其为实现钱包的第三实体(p是家庭成员的数量)。因此,每一个家庭成员具有由智能卡代表的她自己的钱包。
由于这些不同的实体,每一个家庭成员能够参与安全的e-商务活动。事实上,智能卡向用户提供了有效的和安全的方式存储所有个人的和敏感的数据,例如,专用密钥、数字代用币、鉴别数据等。
这种结构硬件实现的例子显示在图2中。在优选实施例中,由运行装置的软件应用程序实现了“服务器”和“客户机”,例如,机顶盒、计算机、游戏站、便携式电话机、任何其它家用设备。
在图2的例子中,第一个机顶盒包括服务器应用程序101和一个客户机1应用程序121。例如,第一机顶盒放在房子的客厅中。放在房子的另一房间里的11第二机顶盒包括另一个客户机2应用程序122,放在小孩卧室中的游戏站12和计算机13分别包括客户机3应用程序123和客户机4应用程序124。装置配由智能卡130-133,并都连接到家庭网络250,家庭网络可以是IEEE 1394有线或无线网络。这个家庭网络250为所有装置10-13提供了到公开网络140的连接。
所有应用程序101、121-124使用装置的某些资源访问智能卡读卡机130-133,以及本地或公开网络。
为了简化下面的讨论,后面使用的术语“服务器”和“客户机”涉及到应用程序本身或包括应用程序的装置,除了涉及到“服务器”的装置也包括客户机应用程序外。
因此,当用户希望进行电子商务操作时(电子商务、代用币购买、钱包到钱包的代用币转移),它必须把它的智能卡插入包含所有需要软件的客户机的智能卡读卡机中(在此,为装置),以便执行所有这些动作(宏付款协议)。
应当注意,服务器也能够执行电子金融和商业操作,因为它也包括客户机,在一个极端的解决方案中,电子钱包系统只包括一个装置,该装置包括服务器应用程序和一个客户机应用程序。
与典型的金融操作比较(E-商务、代用币购买),内部钱包操作需要服务器的参与。进行这些内部钱包操作使用的所有必须信息被集中在服务器中,该服务器通过本地家庭网络连接到所有客户机(图2中的250)。
确实,当用户A想把x代用币存入用户B的钱包PB时,电子钱包系统,准确说是服务器将保存交易的轨迹,以便在下一次使用是把x代用币存入钱包PB。即使被插入钱包PB的客户机与用户进行代用币转移的客户机不一样,这个功能是可能的。
结果,服务器包括代表钱包的所有登记钱包的列表,该钱包可以从另一个钱包接收代用币。对于每一个登记的钱包,它也包括在钱包的下一次使用执行的“动作”的列表。“动作”代表一个事实,既,代用币x的数量已经从钱包Pγ转移到登记的钱包。
图3显示了服务器内容的例子。在图3上,在服务器中登记了三个钱包PA、 PB、PC。下面将解释在服务器中登记钱包的方法。
对于钱包PA,没有存储的动作意味着没有代用币从另一个钱包转移到钱包PA。对于钱包PB,存储了由(10、PX)表示的动作A1(10、PX意思是钱包PB已经从钱包PX收到10次代用币),下面将解释钱包PB的下一次使用时的执行情况。
对于钱包PC,动作A2(从钱包PA接收到20次代用币到钱包PC)和A3(从钱包Pγ接收到1次代用币到钱包PC)将在下一次使用PC时执行。
现在,我们将描述两种内部钱包代用币转移的方法。第一种方法称为“代用币存入”,当用户A想从自己的钱包向用户B登记的钱包转移代用币时,指定执行的方法。第二种方法称为“代用币接收”,当用户B在客户机插入它的智能卡时,指定执行的相反的方法。
注意:希望从其他人处接收代用币的用户必须在服务器上登记它的钱包,而只希望从它的钱包向另一个钱包转移代用币的用户不需要在服务器上登记它的钱包。
首先,将参考图4描述“代用币存入”的方法。
当用户A想从它自己的钱包PA转移代用币到另一个钱包时,用户A必须把它的智能卡插入客户机内的对应的钱包PA,并通过客户机的用户接口选择应用程序转移代用币到另一个钱包。然后,连接了用户A的客户机向服务器发送一个请求(在图4的步骤50发送的信息“AskTokenDeposit()”),作为应答,服务器发回所有登记钱包的列表(在信息“ListPurses(m,pursel,…,pursem”中指定可以接收代用币的钱包)(步骤51)。“m”指定登记钱包的号码,“pursel,...,pursem”指定列表的不同钱包识别符。
客户机一旦接收到这个列表,它向用户A显示该列表,用户A可以选择代用币转移的接收者PX和被转移的代用币的量。下一步在步骤52,客户机向服务器发送信息“存入(amount、purse_recipient、purse_sender)”,其中,“amount”对应转移代用币的量,“purse_recipient”是接受者的钱包识别符(在此,它对应PX),“purse_sender”是关于代用币发送者的信息。这个信息将是发送者的钱包识别符PA或用户A的姓名。当服务器收到该信息时,它在存储的动作列表中为钱包PX增加一个动作Ai=(amount、PA)。
现在参考图5描述“代用币接收”的方法。
每一次执行这个方法时,用户X把它的智能卡插入客户机中。智能卡与服务器接触,以便执行存储在服务器中的所有动作,存入用户X拥有的钱包PX。当然,这个方法可以从任何客户机执行,不管哪一个客户机已经执行了“代用币存入”的第一种方法。
第一步骤60,信息“GetNumberOfActions(purse_id)”,其中“purse_id”是钱包PX的识别符,由客户机发送到服务器。为响应这个请求,服务器在对应purse_id的动作列表中检索条目,并在步骤61,在发送到客户机的信息“NumberOfActions(n、purse_id)”中返回附到这个钱包(本例中是PX)的动作列表尺寸。“N”表示为执行钱包PX存储的动作的数量,从信息“GetNumberOfActions(purse_id)”中复制“purse_id”。然后,客户机校验purse_id与在“GetNumberOfActions(purse_id)”信息中发送的相同,并存储要执行的动作数N。
然后,为钱包PX在服务器中存储的从l到N的每一个动作i,在步骤62、63到62′、63′将交换下面两个信息。第一个信息“GetNextActionsi“(purse_id)”由客户机发送到具有是钱包PX识别符的purse_id的服务器。根据接收的信息,服务器复制附到钱包PX的第一个动作(c.f图3),并删除这个动作。然后,它发送第二个信息到客户机,第二个信息是“Actioni(purse_id、Action)”,其中,“(purseid)”是钱包PX的识别符,Action是执行到客户机的动作(例如,从钱包PA到钱包PX接收到10次代用币)。当客户机接收这个第二个信息时,它执行显示在“动作”中的代用币的数量向钱包PX存钱的动作。
安全问题
在参与本发明的电子钱包系统的e-商务活动以及内部钱包操作之前,用户必须确信系统不容易被攻击,为此目的,已经建议了具有足够安全级的解决方案。
首先,当他在客户机中插入智能卡时,系统必须能够鉴别用户。这个特点避免了由不是卡的主人的其他用户使用该智能卡。此外,也必须鉴别智能卡,以便确保所用的卡是由电子钱包制造商提供的。
如前面所述,然后,在钱包可以从另一个钱包接受代用币之前,钱包必须在服务器中注册。但是,必须确保这个注册阶段不能由任何其他人执行,因为在这种情况下,侵入者可以注册他自己的钱包,并发送所有代用币转移信息(信息“Deposit(amount、purse_recipient、purse_sender)”,并向他的钱包“Actioni(purse_id、Action)”。事实上,只有一个家庭的成员能够在服务器上注册他们的钱包。
此外,必须保护客户机和服务器之间交换的某些信息(图4和图5,在“代用币存入”和“代用币接受”期间),以确保在转移期间不能由欺诈用户修改转移的量以及接受的钱包。
此外,应当保护客户机和代表该钱包的职能卡之间的信息和专用于收付代用币之间的信息,以避免欺诈用户的偿还攻击。例如,偿还攻击存在于发送几次信息,信息包括支付该钱包的动作。
现在,我们将描述向本发明的电子钱包系统提供的安全特点。
首先,我们假设每一个系统包括一个由DFW-SK表示的共用密钥,该密钥由系统制造商提供,并在每一个电子钱包系统的实体(客户机、服务器、智能卡)中以安全的方式存储。
1.用户和智能卡鉴别
这个功能的目的在于:
(ⅰ)鉴别钱包/智能卡的持有者是该钱包的合法拥有者,如果该钱包/智能卡丢失或被偷窃,它不能由其他人用来购买商品。
(ⅱ)鉴别所用的智能卡是由电子钱包系统制造商提供的,如果
侵入者使用他自己的卡,它将立刻被检测出来。
建议的解决方案需要智能卡和插入智能卡的客户机之间进行通信,不包括下面将解释的图6和图7中的服务器。
图6表示了插入智能卡3的客户机2(例如,图1中的实体21、22到2k)。事实上,如前面图2所解释的一样,智能卡被插在包含客户机应用程序的智能卡读卡机中。
智能卡和客户机之间的通信是通过称为钱包管理员的软件125进行的,该软件在每一个客户机上运行,并允许接口用户(通过用户接口软件126)和智能卡。
家庭的每一个成员具有一个与其他人保密的PIN(个人识别号码),该号码连接到他的钱包。这个PIN的混编信号H(PIN)(其中,H是单项功能)存储在用户的钱包中。
因此,当用户把智能卡插入客户机进行金融操作时,他首先必须输入他的PIN。然后,输入的PIN被发送到计算H的钱包管理员(输入PIN)。
现在,提供鉴别的保留解决方案是基于双向鉴别方法,该方法根据对称密钥算法使用质询-响应。该方法的详细内容可以在“应用密码系统手册”中看到,由Menezes A.,Van Oorschot P.C和Vanstone S.A.,CRC出版,1997。
图7图示了鉴别过程期间的交换的信息。
在第一步骤70期间,客户机通过发送信息“GetChallenge”向智能卡寻求质询。在步骤71,智能卡通过发送由“C1”表示的第一个质询做出响应。质询是随机数,在每一个鉴别过程中该数是不同的,该数被用于防止“偿还攻击”。
根据从智能卡接收的这个质询C1,客户机通过连接质询C1形成信息M,一个新质询产生在由C2表示的客户机中,H值M=C1|C2|H(输入的PIN)。然后,在步骤72,使用共用密钥DFW-SK对信息M加密,加密的信息“EDFW-SK(C1| C2|H(输入的PIN))”被发送到该智能卡。
当智能卡接收到这个加密的信息时,可以使用解密方法容易地检索M和所有他的内容,电子钱包系统的共用密钥DFW-SK包含在智能卡中(在这种情况下,这将显示智能卡已经由电子钱包系统制造商提供了,因此,确保获得上述(ⅱ)的目的。
然后,智能卡校验解密的质询C1与在步骤71发送的质询C1匹配。如果校验成功,通过校验H(PIN)=H(输入的PIN),智能卡进到PIN鉴别。在这种情况下,用户被校验为钱包的合法拥有者。过程继续下去。
然后,通过连接两个质询C1、C2创建新信息M'。这个信息用DFW-SK加密,并在步骤73把加密的信息“EDFW-SK(C1/C2)”返回到客户机。根据接受,客户机通过检索前面交换信息发送的两个质询鉴别该智能卡。
2钱包注册
如上所述,为了从另一个钱包接受代用币,一个钱包必须在负责内部钱包操作的服务器中注册。
在用户A(例如,一个儿童)从用户B(例如,她的父母之一)接受代用币之前,用户A的钱包必须在服务器中注册。
在本发明的优选实施例中,这个注册阶段将确保只是家庭成员可以在服务器中注册他们的钱包。当然,这个注册没有严格限制家庭成员,钱包注册可以扩展到“被认为”是家庭成员的人。
因此,建议只有家庭的指定成员具有根权利以注册家庭所有成员的钱包。不象家庭的其他成员,只有这个特权用户(下面称为“根用户”)将被授权执行注册阶段。在电子钱包系统中,根用户将被认为是监管方,监管方将确保注册的用户是由家庭的成员所拥有。
为实施这个功能,由电子钱包系统于系统的其它实体一起提供了具有根权利的含有PIN的特殊智能卡。下面称这个特殊智能卡为“根卡”。根PIN H(根PIN)的混编信号存储在服务器中,以向服务提供一种方式,校验试图执行注册阶段的用户是根用户。此外,在优选实施例中,执行这个注册阶段的软件只包含在服务器中。
现在,我们将具体描述这个注册阶段是如何执行的。假设用户A是根用户。当用户A想在服务器中注册属于家庭成员X的钱包PX时,首先,A必须在服务器中插入智能卡。然后,服务器在客户机和智能卡之间执行图7所示的鉴别过程。
如果A在服务器的用户接口上输入根PIN,输入的PIN的混编信号值将与存储在服务器中的H(根PIN)进行匹配,并且授权A在服务器中进入一个新钱包用于注册。相反,注册操作将被删除。
授权后,A必须在服务器中插入属于用户X的智能卡。然后,这个智能卡的purse_id PX将被注册在服务器中,X将能够从系统的其它钱包中接受代用币。当然,根用户A也可以输入关于用户X的姓名的其它辅助信息。
应当注意,当电子钱包系统被传送到对应家庭中人员数量的智能卡的号码的客户时,智能卡处于“处女”状态。这意味着他们包括唯一的purse_id、密钥DFW-SK、与该智能卡有关的PIN的混编信号H,但是,它们既不包括代用币也不包括它们将属于用户的信息。
3.客户机和服务器之间的信息保护
在代用币的内部钱包转移期间,图4和图5描述了两个步骤(“代用币存入”和“代用币接受”),服务器和客户机之间交换的信息必须由下述方式保护。
a)代用币存入过程期间交换的信息
如图4所示,在这个过程期间交换由“AskTokenDeposiy()”、“ListPurse()”、Deposit()表示的三个信息。图8显示了增加安全特征的改善的方法。
首先,第一个质询C1产生在客户机中,在步骤150,当它被发送到服务器是连接到信息“AskTokenDeposiy()”。如上所述,质询是单独为每一个代用币指定过程的随机数。这个特征的目的在于防止侵入者重复在前面代用币存入过程期间交换的信息,以便借方钱包要求代用币存入处理。
当收到这个信息时,服务器暂时存储质询C1,并产生质询C2,在步骤151,服务器连接这两个质询到发回到客户机的“ListPurse()”信息。根据这个接收,客户机暂时存储质询C2。然后,把“Dposit()”信息连接到两个质询C1、C2,并使用DFW-SK密钥加密该全球信息。在步骤152,这个加密的信息被发送到服务器。使用两次质询C1、C2的目的在于防止“Dposit()”信息(专用于存入注册的钱包)被重复用来在相同钱包存入数次。
此外,使用DFW-SK密钥加密包括敏感数据(代用币的量、接受的钱包)的“Dposit()”,以便防止欺诈用户在信息交换期间修改这些数据。
此外,安全特征将确保钱不能够被双倍花费。因此,在步骤152发送“Dposit()”信息之前,客户机计入转移到另一个钱包的代用币的量的钱包,既,智能卡插入客户机。计入的代用币将被新创建,并根据“Dposit()”信息的接收,存储在服务器端。
最后,如果转移问题或如果服务器已经不能够处理代用币存入操作,智能卡必须再一次存入。为此目的,服务器创建了新信息“CompletionCodeMsg()”,并在步骤153发回客户机。然后,客户机可以检查操作的完整码。如果完整码显示没有错误,操作接受被存储在对应的计入钱包,在另一种情况中,钱包被再一次存入。这个“CompletionCodeMsg()”信息被连接到质询C1、C2,并在步骤153被发送之前使用DFW-SK解密。
b)在代用币接受过程期间交换的信息
如图5所示,在这个过程期间,服务器和一个客户际之间交换由“GetNumberOfActions()”、“NumberOfActions()”、“GetNextAction()”、“Action()”表示的四种类型的信息。图9显示了增加了安全特征的改善的过程。
在步骤160和161发送的信息“GetNumberOfActions()”、“NumberOfActions()”(类似于图5中的步骤61和61)不包括任何敏感的数据。因此,它们可以作为无格式文本发送。
但是,用于其它信息的安全特征将确保存储在服务器中的所有动作将被保护,以至,拥有钱包PA的用户不能够向属于用户B的钱包PB制定向他自己的钱包PA存储动作的路线。因此,即使保护了信息“Action()”(下面将会看到),用户A不能够向不是他自己的钱包发送信息“GetNumberOfActions()”,因为在这种情况中,服务器删除了请求的动作,因此,权利接受钱包将决不付款。为此目的,在步骤162和163发送的两个信息“GetNextAction()”、“Action()”使用共用密钥DFW-SK加密,以便保护purse_id参数。
代用币接受过程的安全特征也将确保信息“GetNextAction()”不能够被重复。确实,即使加密了这个信息,建议的解决方案应当确保侵入者不能够重复它,因为在这种情况下,删除了存储在服务器中并打算向对应钱包付款的下一个动作。
为此目的,按照本发明的优选实施例,每一个钱包P(即,每一个智能卡C)具有一个最后代用币恢复交易的“交易识别符”(由TransdC P)表示)。在注册过程期间(在部分2中解释的),服务器设置TransdC P(其存储在智能卡中)到0,并创建一个由TransdS P表示的新交易识别符,该识别符也等于0。TransdS P以服务器的本地数据被存储在对应注册钱包的条目中。以这种方式,对于每一个注册的钱包,存在两个在这个恢复过程中所用的识别符,以显示交换信息的合法性。
现在,为确保信息“GetNextAction()”不能够被重复,连接交易识别符TransdC P(存储在表示钱包P的智能卡中)到这个信息,在步骤162发送之前,使用共用密钥DFW-SK加密全球信息。根据接收,服务器校验TransdC P=TransdS P
如果校验是正的,服务器必须发送“Action()”信息到该客户机。
此外,代用币接收过程的安全特征应当确保信息“Action()”不能在相同钱包付款多次。因此,在服务器发送“Action()”信息到客户机之前,它增加存储在服务器中的对应接收钱包P的交易识别符TransdS P,它把这个增加的TransdS P插入信息中,然后,在使用密钥DFW-SK加密它之后,在步骤163发送该信息。
根据接收,客户机通过校验TransdC P=TransdS P-1检查信息的合法性。
如果校验是正的,插入客户机的存储在智能卡中的交易识别符TransdC P被增加,并且执行该动作。
最后,代用币接收过程的安全特征应当确保已经付款的用户不能够声称他的钱包从没付过款。结果,在执行接收的动作之后,由“CompletionCodeMsg(purse_id、action、code)”(其中,“purse_id”是插在客户机内的钱包的识别符,“action”是执行的动作,“code”是显示执行的动作状态的完成代码))表示的信息在步骤165从客户机向服务器发送。这个信息专用于在执行操作的状态上给出信息。此外,在一个优选实施例中,在步骤165,存储在智能卡中的交易识别符TransdC P被连接到信息“CompletionCodeMsg()”以确保非重复财产,并使用共用密钥DFW SK加密全球信息,以便在交易期间保护它的内容。
4.客户机和智能卡之间的指令的保护
在实施的深层次,指令是在运行每一个客户机的钱包管理员软件和插在客户机内的智能卡之间交换,以便在表示钱包的智能卡上支付和收取代用币。
应用在这些指令上的安全性应当确保:
ⅰ)所有发向智能卡的指令不能重复向一个钱包付款或收款。为此目的,智能卡产生一个质询C1,保护所有发送的被重复的指令;
ⅱ)侵入者不能断开客户机和智能卡之间的链接,并重复以前智能卡的动作,以便避免收款该钱包。在这种情况下,钱可以被两倍产生,因为钱包还没有被减少,侵入者已经响应了客户机的指令。为此目的,客户机产生了质询C2鉴别钱包。
图10显示了客户机和智能卡之间的指令“Cmd”的保护。
我们假设客户机必须向智能卡发送指令Cmd。首先,它向智能卡要求质询,以确保请求的新颖性。在步骤170,在智能卡中产生的第一个质询C1被发送到客户机。
下一步,客户机连接质询C1与产生在客户机中的第二个质询C1和指令Cmd,形成由Cmd|C1|C2表示的新信息。然后,使用密钥DFW-SK加密这个新信息,并在步骤170发送该信息到智能卡。
在智能卡端,信息的完整性和合法性使用共用密钥DFW-SK和检索的质询C1解密接收的信息进行检查。一旦执行指令Cmd,通过发送包括与两个质询C1、C2连接的完整代码“CompletionCode”的信息,智能卡响应客户机,并使用密钥DFW-SK加密。

Claims (20)

1.电子钱包系统,包括;
能够在网络(40、140)上进行电子商务交易的n装置(10-13)和智能卡读卡机,其中,n大于或等于1,所述装置通过本地网络(250)内部连接;
多个智能卡(31-31p),它们代表包含代用币的电子钱包;
所述装置之一包括一个称为服务器的实体(1、101),该实体包括数据条目的列表,每一个条目对应从系统的另一个钱包接收代用币的钱包。
2.按权利要求1所述的系统,其特征在于钱包之间转移的代用币由服务器暂时存储。
3.按权利要求2所述的系统,其特征在于,分两个阶段从第一个钱包向第二个钱包转移代用币:
在第一阶段,从第一钱包分配给第二钱包的代用币用服务器存储,在第二阶段,从服务器把代用币存到第二钱包。
4.按权利要求3所述的系统,其特征在于第一阶段执行的操作和第二阶段执行的操作在两个不同的时间执行。
5.按权利要求3或4所述的系统,其特征在于,每一个装置还包括称为客户机的实体(21、22、2k;121-124),其中,在第一阶段或第二阶段期间执行的操作可以从任何客户机进行。
6.一种在按权利要求1到5任一权利要求所述系统的服务器中注册钱包的方法,所述方法包括用于装置的步骤:
-接收称为根卡的特殊智能卡;
-在所述装置上接收由用户输入的个人身份号码(PIN);
-校验所输入的个人身份号码与存储在根卡中的个人身份号码匹配;并且,校验结果应是正的:
-接收对应被登记钱包的智能卡,所述智能卡包含钱包识别符(Purse id):
-在包含在所述服务器中的数据条目的列表中存储所述钱包识别符。
7.按权利要求6所述的方法,其特征在于所述装置包括服务器。
8.按权利要求6或7所述的方法,其特征在于:
智能卡钱包交易识别符(TransldC P)被存储在对应登记的钱包的智能卡中,并被初始化到零;
服务器钱包交易识别符(TransldS P)被存储在对应服务器中登记的钱包的数据条目中,并被初始化到零。
9.按权利要求5所述的在电子钱包系统中从第一个钱包向第二个钱包存入代用币的方法,对于包含客户机实体的装置,该方法包括步骤:
a)接收对应第一钱包的第一智能卡;
b)发送(50、151)第一信息到服务器,请求代用币存入;
c)从服务器接收(51、151)能够接收代用币的钱包列表;
d)发送(52、152)包括代用币数量和对应第二钱包的钱包识别符的第二信息,在服务器中为第二钱包存入所述量的代用币。
10.按权利要求9所述的方法,其特征在于:在步骤b)之前,由所述客户机产生第一质询(C1),所述第一质询(C1)连接所述发送到服务器的第一信息,
其中,在步骤c),在包含所述第一质询(C1)的信息中,从能够接收代用币的钱包列表的服务器接收第二质询(C2);
所述方法还包括步骤:
检查在步骤c)接收的第一质询等于在步骤b)之前产生的第一质询;
所述第一(C1)和第二(C2)质询连接步骤d)发送的第二信息。
11.按权利要求9或10所述的方法,在系统中,每一个装置还包括密钥(DFW-SK),其中,所述第二信息使用所述密钥加密发送(152)。
12.按权利要求10或11所述的方法,其特征在于,在步骤d)之前,从所述第一钱包收取代用币的量,其中方法还包括步骤:
e)从所述服务器接收(153)第三信息,所述第三信息包括服务器存钱操作的完成代码;
f)检查完成代码,并:
如果所述完成代码显示没有错误,在所述智能卡中存储操作接收;或
如果所述完成代码显示一个错误,用所述代用币量再一次从第一钱包付款。
13.按权利要求12所述的方法,其特征在于,把第一(C1)和第二(C2)质询连接到在步骤e)接收的所述第三信息,其中,步骤f)还包括检查:
在所述第三信息接收的第一质询(C1)等于步骤b)之前产生的第一质询;
在第三信息接收的第二质询(C2)等于在步骤c)接收第二质询。
14.按权利要求13所述的方法,其特征在于,所述第三信息使用所述密钥(DFW-SK)加密。
15.按权利要求5所述的在电子钱包系统中从第一钱包向第二钱包存入代用币的方法,装置包括服务器,包括步骤:
i)从客户机接收(50、150)请求代用币存入的第一信息;
j)发送(51、151)到客户机一个能够接收代用币的钱包的列表;
k)从所述客户几接收(52、152)包括一定量代用币的第二信息和对应所述第二钱包的钱包识别符,
l)把所数量的代用币存入对应第二钱包的数据条目。
16.按权利要求15所述的方法,其特征在于:与第一信息相连的第一质询(C1)在步骤i被接收,
其中,在步骤j)之前,由所述服务器产生第二质询(C2),在包括第一质询(C1)的信息中,所述第二质询(C2)与在步骤j)发送的钱包的列表相连;
所述第一(C1)和第二(C2)质询与在步骤k)接收的第二信息相连;
所述方法还包括步骤:
检查在步骤k)接收的第二质询等于在步骤j之前产生的第二质询。
17.按权利要求15或16所述的方法,其特征在于,在系统中,每一个装置还包括一个密钥(DFW-SK),其中,所述第二信息使用所述密钥加密(152)。
18.(一种在)按权利要求5所述的电子钱包系统中在第二钱包接受代用币的方法,对于包括客户机实体的装置,该方法包括步骤:
m)接收对应第二钱包的智能卡;
n)发送(60、161)第四信息到服务器,请求在服务器中为第二钱包接收存入的代用币;
o)接收(61、161)包括对应第二钱包的数据条目中由服务器存储的动作数N的第五信息,每一个动作包括从电子钱包系统的一个钱包接收的代用币的数量;
p)对于在l到N之间的每一个动作i:
p1)发送(62、62′、162)第六个信息到服务器,请求下一个动作i;
p2)从包括动作i的服务器接收(63、63'、163)第七个信息;
p3)在对应第二钱包的智能卡中存储包括在动作i中的代用币的量。
19.按权利要求18所述的方法,其特征在于,在钱包是在权利要求8所述的服务器中注册的一系统中,还包括步骤:
-对于包括客户机的装置,把对应第二钱包的智能卡钱包交易识别符(TransldC P)连接到步骤p1发送的第六信息上;
-对于包括服务器的装置:
校验智能卡钱包交易识别符(TransldC P)等于存储在服务器中的第二钱包数据条目交易识别符(TransldS P),并且,校验结果应当是正的:
增量存储在服务器中的服务器钱包交易识别符(TransldS P);
把增量的服务器钱包交易识别符(TransldS P)连接到第七信息;
-对于包括客户机的装置,校验在步骤p2接收的第七信息中的服务器钱包交易识别符(TransldS P)等于减1的智能卡钱包交易识别符(TransldC P),并且,在执行步骤p3时校验结果应当是正的。
20.按权利要求19所述的方法,其特征在于,对于包括客户机的装置,还包括步骤:-增加所述智能卡钱包交易识别符(TransldC P);-发送完成代码信息到服务器,完成代码信息包括显示在步骤P3执行操作的状态和所述增加的智能卡钱包交易识别符(TransldC P)的代码。
CN01109296A 2000-03-07 2001-03-07 电子钱包系统 Pending CN1312511A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP00400606.0 2000-03-07
EP00400606A EP1132873A1 (en) 2000-03-07 2000-03-07 Electronic wallet system

Publications (1)

Publication Number Publication Date
CN1312511A true CN1312511A (zh) 2001-09-12

Family

ID=8173585

Family Applications (1)

Application Number Title Priority Date Filing Date
CN01109296A Pending CN1312511A (zh) 2000-03-07 2001-03-07 电子钱包系统

Country Status (4)

Country Link
US (1) US7206769B2 (zh)
EP (1) EP1132873A1 (zh)
JP (1) JP5122044B2 (zh)
CN (1) CN1312511A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102496112A (zh) * 2011-11-24 2012-06-13 烽火通信科技股份有限公司 基于智能sd卡的三屏支付系统及实现方法
CN112822182A (zh) * 2020-12-31 2021-05-18 北京握奇数据股份有限公司 硬件钱包介质替换系统及方法

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001061659A1 (en) * 2000-02-16 2001-08-23 Mastercard International Incorporated System and method for conducting electronic commerce with a remote wallet server
US20050229003A1 (en) 2004-04-09 2005-10-13 Miles Paschini System and method for distributing personal identification numbers over a computer network
SG96650A1 (en) * 2000-10-18 2003-06-16 Webmoney Corp Electronic account settlement apparatus, electronic settlement method, and computer-program
US7627521B1 (en) 2002-01-15 2009-12-01 Jpmorgan Chase Bank, N.A. System and method for processing mircotransactions
US7200577B2 (en) 2002-05-01 2007-04-03 America Online Incorporated Method and apparatus for secure online transactions
SG145524A1 (en) * 2002-08-07 2008-09-29 Mobilastic Technologies Pte Lt Secure transfer of digital tokens
US7010565B2 (en) * 2002-09-30 2006-03-07 Sampson Scott E Communication management using a token action log
US6804687B2 (en) * 2002-09-30 2004-10-12 Scott E. Sampson File system management with user-definable functional attributes stored in a token action log
WO2004032039A1 (ja) * 2002-10-04 2004-04-15 Sony Corporation データ管理システム及びデータ管理方法、仮想メモリ装置及び仮想メモリの制御方法、リーダ/ライタ装置、並びにicモジュール・アクセス装置及びicモジュールのアクセス制御方法
US10205721B2 (en) 2002-12-10 2019-02-12 Ewi Holdings, Inc. System and method for distributing personal identification numbers over a computer network
WO2004107280A2 (en) 2003-05-28 2004-12-09 Ewi Holdings, Inc. System and method for electronic prepaid account replenishment
JP2005044191A (ja) * 2003-07-23 2005-02-17 Toppan Printing Co Ltd 記憶装置、記憶装置における認証方法、記憶装置における認証プログラム
US11599873B2 (en) 2010-01-08 2023-03-07 Blackhawk Network, Inc. Systems and methods for proxy card and/or wallet redemption card transactions
US11475436B2 (en) 2010-01-08 2022-10-18 Blackhawk Network, Inc. System and method for providing a security code
US20130054470A1 (en) * 2010-01-08 2013-02-28 Blackhawk Network, Inc. System for Payment via Electronic Wallet
US7280644B2 (en) 2004-12-07 2007-10-09 Ewi Holdings, Inc. Transaction processing platform for faciliating electronic distribution of plural prepaid services
US20060004668A1 (en) * 2004-07-01 2006-01-05 Hamnen Jan H Method of distributing electronic license keys
KR100651717B1 (ko) * 2004-10-11 2006-12-01 한국전자통신연구원 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템
GB0511599D0 (en) * 2005-06-07 2005-07-13 Ecebs Group Ltd ITSO FCV2 application monitor
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US10296895B2 (en) 2010-01-08 2019-05-21 Blackhawk Network, Inc. System for processing, activating and redeeming value added prepaid cards
US8746581B2 (en) 2007-06-19 2014-06-10 Codebroker, Llc Techniques for providing an electronic representation of a card
US7945238B2 (en) 2007-06-28 2011-05-17 Kajeet, Inc. System and methods for managing the utilization of a communications device
US8929857B2 (en) 2007-06-28 2015-01-06 Kajeet, Inc. Policy management of electronic devices
US9177313B1 (en) * 2007-10-18 2015-11-03 Jpmorgan Chase Bank, N.A. System and method for issuing, circulating and trading financial instruments with smart features
WO2012027664A1 (en) 2010-08-27 2012-03-01 Blackhawk Network, Inc. Prepaid card with savings feature
AU2011203954A1 (en) 2010-01-08 2012-07-26 Blackhawk Network, Inc. A system for processing, activating and redeeming value added prepaid cards
US10037526B2 (en) 2010-01-08 2018-07-31 Blackhawk Network, Inc. System for payment via electronic wallet
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US8352749B2 (en) 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8621168B2 (en) 2010-12-17 2013-12-31 Google Inc. Partitioning the namespace of a contactless smart card
EP2469458A1 (en) 2010-12-21 2012-06-27 Peter Thomas Lawless A System to enable underage internet users execute internet payment transactions
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US10380585B2 (en) 2011-06-02 2019-08-13 Visa International Service Association Local usage of electronic tokens in a transaction processing system
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8255687B1 (en) 2011-09-15 2012-08-28 Google Inc. Enabling users to select between secure service providers using a key escrow service
US8313036B1 (en) 2011-09-16 2012-11-20 Google Inc. Secure application directory
US8977569B2 (en) 2011-09-29 2015-03-10 Raj Rao System and method for providing smart electronic wallet and reconfigurable transaction card thereof
US10621574B1 (en) 2011-09-29 2020-04-14 Raj Rao Linked wallet device system including a plurality of socio-economic interfaces
US9137389B2 (en) 2011-11-08 2015-09-15 Kajeet, Inc. Master limits and filters for electronic devices
US8918080B2 (en) 2012-01-17 2014-12-23 Kajeet, Inc. Mobile device management
US8385553B1 (en) 2012-02-28 2013-02-26 Google Inc. Portable secure element
US11042870B2 (en) * 2012-04-04 2021-06-22 Blackhawk Network, Inc. System and method for using intelligent codes to add a stored-value card to an electronic wallet
US8429409B1 (en) 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
US20140006278A1 (en) * 2012-06-28 2014-01-02 Ebay Inc. Save to open wallet
CA3171304A1 (en) 2012-11-20 2014-05-30 Blackhawk Network, Inc. Method for using intelligent codes in conjunction with stored-value cards
US10757267B2 (en) 2013-06-13 2020-08-25 Kajeet, Inc. Platform for enabling sponsors to sponsor functions of a computing device
US10313532B2 (en) 2013-06-13 2019-06-04 Kajeet, Inc. Platform for enabling users to sign up for sponsored functions on computing devices
US10552827B2 (en) * 2014-09-02 2020-02-04 Google Llc Dynamic digital certificate updating
US10510072B2 (en) * 2014-09-29 2019-12-17 The Toronto-Dominion Bank Systems and methods for administering mobile applications using pre-loaded tokens
US10380586B2 (en) 2015-10-27 2019-08-13 Mastercard International Incorporated Systems and methods for managing funds for financial transactions
US10262164B2 (en) 2016-01-15 2019-04-16 Blockchain Asics Llc Cryptographic ASIC including circuitry-encoded transformation function
US10679214B2 (en) * 2016-03-09 2020-06-09 Mastercard International Incorporation Method and system for electronic distribution of controlled tokens
US10861042B2 (en) * 2016-04-19 2020-12-08 Mastercard International Incorporated Method and system for platform attribution using digitized tokens
US10475035B2 (en) * 2016-10-11 2019-11-12 Mastercard International Incorporated Methods, systems, and computer readable media for consolidated registration of payment cards
US10372943B1 (en) 2018-03-20 2019-08-06 Blockchain Asics Llc Cryptographic ASIC with combined transformation and one-way functions
US10256974B1 (en) 2018-04-25 2019-04-09 Blockchain Asics Llc Cryptographic ASIC for key hierarchy enforcement
US11449861B2 (en) * 2020-06-08 2022-09-20 Worldpay, Llc Systems and methods for executing ecommerce guest checkout transactions

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9502607D0 (sv) * 1995-07-14 1995-07-14 Eii Konsulter Minnesgränssnitt
JPH09237298A (ja) * 1996-02-29 1997-09-09 Hitachi Ltd 電子通貨決済システム
US6032135A (en) * 1997-04-29 2000-02-29 Diebold, Incorporated Electronic purse card value system terminal programming system and method
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
DE19755819C1 (de) * 1997-12-16 1999-08-26 Ibm Verteiltes Zahlungssystem und Verfahren für den bargeldlosen Zahlungsverkehr mittels einer Börsenchipkarte
US6250557B1 (en) * 1998-08-25 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for a smart card wallet and uses thereof
US6753830B2 (en) * 1998-09-11 2004-06-22 Visible Tech-Knowledgy, Inc. Smart electronic label employing electronic ink
US7233926B2 (en) * 2000-03-07 2007-06-19 Thomson Licensing Electronic wallet system with secure inter-purses operations

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102496112A (zh) * 2011-11-24 2012-06-13 烽火通信科技股份有限公司 基于智能sd卡的三屏支付系统及实现方法
CN102496112B (zh) * 2011-11-24 2017-04-12 烽火通信科技股份有限公司 基于智能sd卡的三屏支付系统及实现方法
CN112822182A (zh) * 2020-12-31 2021-05-18 北京握奇数据股份有限公司 硬件钱包介质替换系统及方法

Also Published As

Publication number Publication date
JP5122044B2 (ja) 2013-01-16
US7206769B2 (en) 2007-04-17
EP1132873A1 (en) 2001-09-12
JP2001266028A (ja) 2001-09-28
US20010021927A1 (en) 2001-09-13

Similar Documents

Publication Publication Date Title
CN1312511A (zh) 电子钱包系统
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
RU2518680C2 (ru) Верификация портативных потребительских устройств
US9038886B2 (en) Verification of portable consumer devices
CN1207681C (zh) 电子钱包间安全操作的电子钱包系统
CN1127239C (zh) 用于建立可信赖连接的个人设备、终端、服务器和方法
EP1026644A1 (en) Method and apparatus for performing electronic transactions
CN1930591A (zh) 多方受益的在线认证服务
AU2010292125B2 (en) Secure communication of payment information to merchants using a verification token
CN1347537A (zh) 安全网络购物系统及方法
JP4062206B2 (ja) 署名復号サービスシステム及びプログラム
US20080133419A1 (en) Secure financial transaction system and method
EP1132875B1 (en) Electronic wallet system
KR20220108302A (ko) 호환 가능한 블록체인 네트워크 간의 자산 교환 방법
Guan et al. A modularized electronic payment system for agent-based e-commerce
AU2016203876B2 (en) Verification of portable consumer devices
CN1421024A (zh) 经有线电视系统及其娱乐终端提供电子商务的方法及系统
AU2014201222A1 (en) Verification of portable consumer devices
WO2008069814A9 (en) Secure financial transaction system and method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication