專利名稱:電子支付單位的時(shí)效的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于進(jìn)行現(xiàn)金交易的電子錢包數(shù)據(jù)載體以及一種用這種載體來管理電子支付的方法。
背景技術(shù):
用所謂的電子錢包應(yīng)用和系統(tǒng)來進(jìn)行電子支付被認(rèn)為對于當(dāng)前的全球范圍的商業(yè)過程而言變得越來越重要。許多不同的現(xiàn)有技術(shù)電子錢包應(yīng)用基于相同的原理它們存儲代表所謂的支付單位的電子數(shù)值以便在安全的環(huán)境中進(jìn)行金融業(yè)務(wù)。這些單位通常安全地存儲在芯片電路卡中以避免受到不希望有的攻擊。這種保護(hù)通常是采用加密方法和密鑰來實(shí)現(xiàn)的,它們拒絕對涉及安全的芯片卡存儲位置進(jìn)行訪問,尤其拒絕訪問電子貨幣值。例子有EC卡和信用卡。
鑒于存在由國家管理機(jī)構(gòu)使系統(tǒng)中流通貨幣的總量保持恒定且可控制的限制,強(qiáng)烈要求避免出現(xiàn)電子貨幣單位的非法復(fù)制。這是電子支付所碰到的關(guān)鍵問題之一。
在現(xiàn)有技術(shù)中知道有不同的解決所述問題的方法。一種電子錢包系統(tǒng)可以對所有數(shù)據(jù)在作為現(xiàn)金交易的一部分的接口裝置之間傳送時(shí)加密。通過將這些貨幣單位存儲在防竄改接口裝置中并且使它們只能在安全的對話中離開,對抗任何對電子支付單位進(jìn)行非法復(fù)制的企圖。由于竊聽信息(tapped information)不能被解碼,所以對設(shè)備的I/O線進(jìn)行線路竊聽(wire-tapping)是沒有用的。
上述加密方法在匿名電子貨幣流通應(yīng)用中尤其令人關(guān)注。這種系統(tǒng),例如德國的“Geldkarte”只允許匿名地支付一些專門服務(wù)。與任何所需要的人的錢包來進(jìn)行錢包到錢包的交易是不可能的。當(dāng)匿名時(shí),任何電子貨幣單位的使用都不能被追蹤或被預(yù)測。雖然任何支付單位(在這里也被簡寫為PU)都由獨(dú)特的識別特征所識別,但是它可以在各個(gè)用戶之間進(jìn)行多路交換,而發(fā)行方例如國家控制的銀行管理機(jī)構(gòu)不能控制或追蹤其當(dāng)前位置或當(dāng)前所有者。因此,貨幣流通對于這些管理機(jī)構(gòu)而言是不清楚且不透明的。電子支付單位的大規(guī)模濫用會對國家的宏觀經(jīng)濟(jì)造成嚴(yán)重的結(jié)果,例如在這種濫用對通貨膨脹的影響方面。
另外,該方法沒有提供任何在需要時(shí)使貨幣單位由發(fā)行管理機(jī)構(gòu)回收的手段。
另一種用來防止電子貨幣單位的復(fù)制的方法是在非匿名錢包中對它們進(jìn)行唯一標(biāo)識。這里,所分配的支付單位具有明確的生存期首先,發(fā)行管理機(jī)構(gòu)將貨幣單位輸入電子錢包。然后,客戶可以在購買東西時(shí)將這些單位支付給零售商或任何服務(wù)提供商。然后,該零售商或服務(wù)提供商將這些單位返回給發(fā)行方以將這些電子“借方款項(xiàng)”兌換成其真實(shí)銀行帳號的更新數(shù)據(jù)。由于發(fā)行方可以識別該貨幣單位,所以它還可以追蹤該單位的使用時(shí)限,這使得交易是“非匿名的”。零售商或服務(wù)提供商一旦接收到該電子支付單位則不能對其再使用。但是這些支付單位的價(jià)值是連續(xù)變化的,因?yàn)樗鼈兛偸桥c相應(yīng)的服務(wù)或產(chǎn)品的確切價(jià)格例如322.65歐元相對應(yīng),但是再次使用是不希望有的。
這種機(jī)制使得發(fā)行方能夠?qū)﹄娮又Ц秵挝坏恼鎸?shí)性進(jìn)行令人滿意的驗(yàn)證。另外,發(fā)出的支付單位的標(biāo)識被存儲,因此可以識別并且追蹤來自服務(wù)提供商的重復(fù)的支付請求。但是,由于該方法對客戶的私密性總是產(chǎn)生強(qiáng)烈的影響,所以客戶不看好這種非匿名方法。
但是,匿名支付單位的使用對于用戶而言尤為感興趣,尤其是因?yàn)槠渌矫苄缘玫搅吮Wo(hù)并且能夠更加靈活地使用它,例如能夠進(jìn)行錢包到錢包的交易。
但是,保密性的增加從發(fā)行方的角度看降低了安全性和可控制性,如在現(xiàn)有技術(shù)中,不能對大量已發(fā)行的電子支付單位進(jìn)行控制。這會導(dǎo)致出現(xiàn)法律后果,如一些國家的法律規(guī)定,需使貨幣總量置于審計(jì)方監(jiān)控之下。
雖然用物理鈔票通過物理特征可以有足夠的手段驗(yàn)證真實(shí)性,但是實(shí)際上不能對電子貨幣單位來驗(yàn)證真實(shí)性。
另外,當(dāng)電子錢包數(shù)據(jù)載體例如裝有表示一定貨幣值的一些電子支付單位的芯片卡被毀壞時(shí),尤其在錢包所有者方面會出現(xiàn)問題。由于如上所述支付單位的復(fù)制是不允許的,所以匿名錢包的電子支付單位通常在某個(gè)時(shí)刻只是駐留在一個(gè)位置。如果這些支付單位的載體意外損壞,則電子存儲在該載體上的貨幣值就絕對損失了。這對于將大量電子支付單位裝進(jìn)匿名電子錢包而言是另一個(gè)相當(dāng)大的障礙。
發(fā)明內(nèi)容
因此,本發(fā)明的一個(gè)目的在于為個(gè)體錢包所有者和國家提供一種更靈活且安全的貨幣交易,同時(shí)保持交易的私密性。
本發(fā)明的這些目的是通過所附獨(dú)立權(quán)利要求中所述的特征來實(shí)現(xiàn)的。在相應(yīng)的從屬權(quán)利要求中給出了本發(fā)明的其它優(yōu)選方案和實(shí)施方式。
本發(fā)明基于這樣一種思想產(chǎn)生這樣一種裝置,該裝置在按時(shí)間或按交易量度的預(yù)定周期之后強(qiáng)迫將每個(gè)電子貨幣單位返回給發(fā)行方以便驗(yàn)證真實(shí)性,尤其是檢測可能被復(fù)制的貨幣單位。
根據(jù)本發(fā)明的基本構(gòu)思,本發(fā)明提供一種用來進(jìn)行貨幣交易的電子錢包數(shù)據(jù)載體,該載體包括用于存儲一個(gè)或多個(gè)支付單位的存儲裝置,每個(gè)支付單位具有相應(yīng)的貨幣值,其中每個(gè)所述支付單位包含限定了動態(tài)年齡水平的年齡信息(age information),并且每個(gè)所述支付單位具有各自的唯一支付單位標(biāo)識(ID)。
術(shù)語“動態(tài)年齡水平(dynamic age level)”應(yīng)該理解為表示任何此類信息其評價(jià)值分別揭示相應(yīng)支付單位的實(shí)際交易或潛在使用的動態(tài)變化程度。所述評價(jià)值因此可以對諸如“相應(yīng)的支付單位每隔多久進(jìn)行一次交易”或者“從該支付單位的官方發(fā)行起到目前經(jīng)過了多久”之類的問題產(chǎn)生回答。通常,所述動態(tài)年齡水平應(yīng)該能用來定義這樣一個(gè)參數(shù),該參數(shù)隨著時(shí)間或者根據(jù)該支付單位的使用程度而改變。例如,它可以由一種穩(wěn)定遞增或遞減函數(shù)來表示,即該函數(shù)具有一種單調(diào)特性,可以與一個(gè)或多個(gè)閾值水平相比較,以便產(chǎn)生一種標(biāo)準(zhǔn)以至少影響或可選地將支付單位的重復(fù)交易使用限定在統(tǒng)計(jì)上正常的情況下,從而迫使這種“過期”支付單位的所有者到銀行將它們重新設(shè)定。然后這個(gè)重新設(shè)定過程可以通過唯一支付單位標(biāo)識(PU-ID)來進(jìn)行所需要的官方控制。
因此,本發(fā)明的關(guān)鍵思想是引入“電子貨幣單位的年齡”的方法。除了所述唯一標(biāo)識之外,貨幣單位包括“年齡報(bào)告”信息,例如反映“經(jīng)歷時(shí)間(age)”或反映自它發(fā)行之日起已經(jīng)歷的“交易次數(shù)”的計(jì)數(shù)器。
在特定單位的每次支付交易時(shí),其計(jì)數(shù)器改變,從而使其使用限定為由該貨幣單位的發(fā)行者所限定的預(yù)定最大交易次數(shù)。
可以通過適當(dāng)?shù)难b置例如通過在載體芯片卡的程序中執(zhí)行的命令來將其單位“時(shí)效已滿”的信息告知出現(xiàn)“最大溢出”情況的貨幣單位的所有者。最遲,如果一些或所有單位被發(fā)現(xiàn)到期了,則使用者應(yīng)該到發(fā)行公司或其代理處在上述重新設(shè)定程序中使這些單位重新生效。這可以通過重新設(shè)置部分或者全部現(xiàn)有貨幣單位的適當(dāng)計(jì)數(shù)器來實(shí)現(xiàn)。但是,發(fā)行方能夠通過該程序核實(shí)這些電子單位。它可以存儲任何用于控制和安全目的所需要的相關(guān)數(shù)據(jù)。
如果在所述重新設(shè)定之后有人將非法復(fù)制的貨幣單位提供給卡發(fā)行方進(jìn)行帳目結(jié)算,發(fā)行方可以通過對支付單位中的有效周期計(jì)數(shù)器或其它安全相關(guān)信息進(jìn)行比較來鑒別該貨幣單位。支付單位的匿名使用的優(yōu)點(diǎn)得到保持,但是發(fā)行方可以檢測被復(fù)制的電子支付單位并且控制所發(fā)行的貨幣單位的總量。
即使在電子支付單位成功地非法復(fù)制的情況中,其可用性受到有效性計(jì)數(shù)器(年齡(age))的限制,因此仍可使可能的濫用至少得到一定程度的控制。
具體地說,對可追蹤性的選擇并未被本發(fā)明構(gòu)思排除根據(jù)本發(fā)明的另一個(gè)方面,在具體明確的條件下,貨幣單位的接收方可記錄屬于支付者的識別標(biāo)記。雖然這顯著降低了匿名性,但是這個(gè)特定特征在支付單位存儲有一串個(gè)人Id時(shí)使得除了極少的例外情況之外具有一些有限的可追蹤性。
本發(fā)明的支付單位通過加密方法來確保安全,使得只有通過發(fā)行機(jī)構(gòu)才能訪問和改變其與安全相關(guān)的特征。具體地說,由于可以通過公鑰來驗(yàn)證與支付相關(guān)的數(shù)據(jù),所以公鑰技術(shù)是一種有用的概念。隨時(shí)間變化的信息例如上述有效性計(jì)數(shù)器必須在每次交易時(shí)改變,同時(shí)該變化必須在安全的環(huán)境中進(jìn)行。用于讀取和更新該有效性計(jì)數(shù)器的適當(dāng)鑰匙必須在用于進(jìn)行錢包交易的每個(gè)接口裝置中是可用的或是可獲得的。
一個(gè)可能性引入了密鑰在目標(biāo)數(shù)x上的n次應(yīng)用,結(jié)果可以通過xnxSK來表示。該數(shù)字表示有效性計(jì)數(shù)器,即支付單位的年齡信息。另外目標(biāo)數(shù)x在支付單位中可以用明碼得到。在每次支付交易時(shí),將適當(dāng)?shù)墓€應(yīng)用于支付單位。在用于這一步所需要的密鑰不可用時(shí),不可能后退。在將該公鑰n次反復(fù)應(yīng)用在密鑰上之后,將已經(jīng)到達(dá)所述目標(biāo),并且該支付單位可以例如被鎖住而不能使用,直到得到發(fā)行方的評估。
有效性計(jì)數(shù)器的使用對于發(fā)行公司而言具有基本的優(yōu)點(diǎn)支付單位的標(biāo)識不必在它已經(jīng)被返回給發(fā)行方之后改變。發(fā)行者可以存儲該標(biāo)識及其當(dāng)前的有效性計(jì)數(shù)器。該有效性計(jì)數(shù)器的數(shù)值不匹配的結(jié)算請求可以被探測出并且被制止。驗(yàn)證機(jī)制的一個(gè)優(yōu)選實(shí)施方案包括一閾值定義模N,但是另一種實(shí)施方案包括第二有效性計(jì)數(shù)器,該計(jì)數(shù)器計(jì)數(shù)或反映出在該支付單位的整個(gè)生存期間的交易次數(shù)。
第二發(fā)明方面涉及包含有貨幣單位的存儲映像的芯片卡載體可能毀壞的問題。本發(fā)明提出一種將用于被存儲的支付單位的代表性參數(shù)下載進(jìn)備份裝置中的方法。這些參數(shù)可以以加密的形式或者以純文本的形式存儲,從而在以后只有這些識別參數(shù)可以被傳送,并且最終例如通過密碼檢驗(yàn)和受到保護(hù)。
然后,載體的用戶可以通過發(fā)給該芯片卡程序的特定命令將這些貨幣單位的這些代表性參數(shù)傳送進(jìn)備份系統(tǒng)中。當(dāng)成功并且由芯片程序確認(rèn)時(shí),有關(guān)的貨幣單位將被認(rèn)為“備份成功”。
在芯片受到破壞的情況中,該用戶可以將上述參數(shù)提供給發(fā)行機(jī)構(gòu),由發(fā)行機(jī)構(gòu)退款。
即使在用戶首先存儲了“全”卡的映像然后用該卡購買了東西并且毀壞了“空”卡隨后得到了償還的欺詐情況中,這也能被檢測出,因?yàn)槊總€(gè)存儲單位在其有效性計(jì)數(shù)器到期之后將回到發(fā)行方。已經(jīng)返回到發(fā)行者的每個(gè)單位然后會被客戶放棄并且可以被償付給發(fā)行者。
隨著時(shí)間的推移,支付單位返回給發(fā)行者的可能性增加。
但是,如果最后備份和銷卡之間的時(shí)間較長并且該卡還沒有被故意銷毀的話,所述“欺詐”也會偶爾出現(xiàn)。因此,所述情況不一定表示抱怨的客戶有欺詐意圖。所述情況還可以由提供擔(dān)保服務(wù)的第三方和備份機(jī)構(gòu)用作額外的服務(wù)。
為了加強(qiáng)“返回給發(fā)行方”的義務(wù),所述年齡數(shù)據(jù)最好可以隨著實(shí)際時(shí)間的流逝而被更新。例如,初始發(fā)行日期可以被存儲起來并且與當(dāng)前日期進(jìn)行比較。如果時(shí)間間隔超過2年,則可以與該支付單位中具有的其它時(shí)效信息一起或與之無關(guān)地進(jìn)行自動到期操作。
根據(jù)本發(fā)明的另一個(gè)方面,支付單位可以被分割或合并用于管理電子支付的本發(fā)明方法可以以程序的形式實(shí)現(xiàn)在芯片卡或其它通信裝置例如商業(yè)交易裝置、銀行終端等中,由此所述分割程序基本上包括以下步驟將具有給定的非最小母貨幣值的母支付單位分割成多個(gè)具有小于母數(shù)值的子貨幣值的子支付單位,這些子貨幣值的總和等于母貨幣值;并且,可選地,將相應(yīng)的時(shí)效信息從所述母單位傳送給所述多個(gè)子支付單位。
合并過程包括以下步驟將具有給定總貨幣值的多個(gè)單一支付單位合并成具有相應(yīng)相同貨幣值的合并支付單位;并且根據(jù)預(yù)定的規(guī)則為所述合并的支付單位產(chǎn)生合并年齡信息。優(yōu)選的是,最老的年齡信息被遺傳給該合并支付單位??蛇x的是,其貨幣值小于給定的變化閾值時(shí)效水平的支付單位可以不遺傳它們的年齡信息以便增加用戶的方便性。
通過上述可選的分割和合并支付單位的方面,可以顯著提高錢包的日常使用的方便性,因?yàn)檫@些錢包可以進(jìn)行沒有提供足夠小的支付單位的商業(yè)交易,以將貨幣兌換開,適應(yīng)具有非常不一致的規(guī)格的當(dāng)前產(chǎn)品價(jià)格,例如19.67歐元。
另一個(gè)優(yōu)選特征在于在載體芯片上只有較小的存儲空間的情況中,用于分割和/或合并的拼湊模式(patching pattern)產(chǎn)生的支付單位各自的規(guī)格符合該載體上的存儲要求。例如,三個(gè)1歐元的支付單位和48個(gè)1分單位合并成3.48歐元的單個(gè)支付單位。
下面將以實(shí)施例的方式對本發(fā)明進(jìn)行說明,并且本發(fā)明并不局限于在這些附圖中所示的細(xì)節(jié),其中圖1為根據(jù)本發(fā)明一個(gè)具體實(shí)施方案的支付單位的存儲區(qū)域的示意圖;圖2為載體裝置和商業(yè)交易裝置及其可用于進(jìn)行商業(yè)交易的相應(yīng)內(nèi)部結(jié)構(gòu)的示意圖;圖3A、B、C為在貨幣交易期間進(jìn)行的基本步驟和控制流程的示意圖。
具體實(shí)施例方式
參照所有附圖,并且具體參照圖2,本發(fā)明的電子錢包數(shù)據(jù)載體40是一種具有處理器42和一些存儲區(qū)域44的智能卡。在所述存儲區(qū)域中,為相應(yīng)數(shù)量的數(shù)據(jù)集提供預(yù)定數(shù)目的存儲位置,在圖1中示意性地顯示出其中一個(gè)。
每個(gè)數(shù)據(jù)集與一個(gè)支付單位相關(guān),即代表一個(gè)支付單位。從圖1中可以看出,每個(gè)數(shù)據(jù)集包括包括一個(gè)支付單位標(biāo)識(ID),不管例如在一個(gè)國家或一個(gè)地理區(qū)中流通多少支付單位,該ID唯一地識別該支付單位。這些支付單位可以由相應(yīng)政府機(jī)構(gòu)的官方銀行協(xié)會來定義、發(fā)行和管理。
因此,每個(gè)支付單位包括可以填充例如長度為64位的ID碼的ID區(qū)10。在下一個(gè)區(qū)域12中,存儲有該支付單位的貨幣值。對于例如20歐元的支付單位而言,數(shù)字20的數(shù)字化表示可以與可選地提供的中型ID一起被存儲起來。
在下一個(gè)區(qū)域14中,提供有周期數(shù)。當(dāng)該支付單位第一次由官方銀行機(jī)構(gòu)發(fā)行時(shí)該周期數(shù)初始化為“0”。最后在其生存期間中它將由所述機(jī)構(gòu)在重新設(shè)定過程中增加,詳細(xì)內(nèi)容參見下文。
在下一個(gè)區(qū)域16中,存儲有交易計(jì)數(shù)值。該區(qū)域初始也為“0”并且每次當(dāng)由特定的支付單位ID標(biāo)識的支付單位構(gòu)成一個(gè)交易的一部分時(shí)被增一。在下面將給出如何進(jìn)行這種交易的有關(guān)細(xì)節(jié)。
在下一個(gè)區(qū)域18中,提供有兌換支付單位ID。該區(qū)域用來存儲母支付單位的支付單位ID,該支付單位經(jīng)過本發(fā)明的分割過程,產(chǎn)生出剛才所述的實(shí)際支付單位。后面將說明與如何將支付單位分割成多個(gè)子支付單位有關(guān)的細(xì)節(jié)以及相反地將多個(gè)單一支付單位合并成組合支付單位的細(xì)節(jié)。
最后,提供有效性區(qū)域20,用來存儲相應(yīng)支付單位是有效的或是無效的,即該支付單位是否代表可以花費(fèi)的貨幣,或者是表征已經(jīng)花費(fèi)的相應(yīng)支付單位。
所有區(qū)域在被存儲時(shí)以及在使用一個(gè)或多個(gè)支付單位購買東西的任意交易期間經(jīng)過現(xiàn)有技術(shù)的加密方法處理。
現(xiàn)在具體參照圖2,將在相應(yīng)的功能方面和內(nèi)部結(jié)構(gòu)上描述本發(fā)明的商業(yè)交易裝置21、本發(fā)明的移動電子錢包數(shù)據(jù)載體40以及本發(fā)明的固定錢包數(shù)據(jù)載體27。
在圖2中所述的集合體可以示例性地用來實(shí)施采用了本發(fā)明的構(gòu)思的電子支付。想要購買東西的人具有一個(gè)本發(fā)明的移動電子錢包數(shù)據(jù)載體40,該載體在下面所述的內(nèi)容中被稱作借方載體。
該借方載體40在該圖中描繪了兩次,第一次在左下角用來說明其內(nèi)部結(jié)構(gòu),第二次在右上角用來說明操作它的方法。借方載體40包括具有相互連接的一些處理器裝置42和一些存儲裝置44的芯片卡。相應(yīng)的程序存儲在該存儲裝置中,并且可以由處理器執(zhí)行以與交易裝置21和貸方載體27共同操作,以進(jìn)行根據(jù)本發(fā)明的貨幣交易。
為了說明其功能,移動載體40被描繪成能夠插入交易裝置21的插槽24中。該交易裝置21還包括可以通過I/O端子與移動載體40連接并且與內(nèi)部存儲器31連接,并且還可以與輸入裝置22和顯示裝置23連接的處理器裝置25。另外,該處理器25與連接接口26連接,該接口與貸方載體27連接。在貸方載體27上,設(shè)有與移動載體基本相同的結(jié)構(gòu),即處理器裝置28以及存儲裝置29。但是,在該特定實(shí)施例中,貸方載體是固定裝置例如位于具有移動載體的人想要購買東西的商店中的某個(gè)地方的一臺個(gè)人計(jì)算機(jī)。由于實(shí)施為這樣一種后端系統(tǒng),所以與被認(rèn)為是一種移動且小型裝置的借方載體40相比,該貸方裝置27的尺寸在存儲器方面可以更大。
交易裝置21以及移動載體40存儲有程序,這些程序在被裝載并且執(zhí)行時(shí)進(jìn)行形成部分交易過程的編程步驟,該交易過程將在下面參照圖3A、3B和3C進(jìn)行更詳細(xì)地說明。
具有移動借方載體40的客戶想要在上述商店中購買價(jià)格為10歐元30分的某個(gè)產(chǎn)品。因此,在第一步305中,他將他的錢包數(shù)據(jù)載體40插入進(jìn)商店的交易裝置21的插槽24中,如圖2所示。
在下一步310中,商店的賣主將產(chǎn)品的價(jià)格輸入進(jìn)該交易裝置中。為了完成這個(gè)操作,賣主可以利用設(shè)有相應(yīng)按鍵的輸入裝置22或者利用任意現(xiàn)有技術(shù)的讀取裝置例如條形碼讀出器將該價(jià)格輸入。
然后,在步驟315,客戶確認(rèn)該價(jià)格。然后檢查該借方卡是否已經(jīng)存儲有比上述價(jià)格多的資金,之后得出判定320。在該借方卡沒有足夠資金的情況中,見圖中“否”分支,分支回到步驟310以便處理具有更小價(jià)格的產(chǎn)品,或者將該卡從交易裝置中彈出來。
在“是”分支中,該交易繼續(xù)。這樣,在下一步325中,在借方卡上即在該卡的存儲區(qū)域44中選擇一些數(shù)量的支付單位(PU)以便進(jìn)行借方交易。為了完成這項(xiàng)操作,通過裝載在移動載體中的程序來檢查在借方卡上是否能夠進(jìn)行價(jià)格的充分拼湊(price-adequatepatch-up)。這在例如在借方卡上存在有一個(gè)貨幣值為10歐元的支付單位并且存在至少三個(gè)貨幣值各為10分的支付單位的情況下是可能的。因此,那些支付單位全部加起來形成與該產(chǎn)品價(jià)格相對應(yīng)的總共10歐元30分。
還可以進(jìn)行另一種不同的拼湊,例如當(dāng)代替或除了上述10歐元支付單位之外存在兩個(gè)貨幣值各為5歐元的支付單位時(shí)。因此,作出判定330。在其“是”分支中,根據(jù)當(dāng)前實(shí)施方案,選擇相應(yīng)的支付單位,并且檢查每個(gè)選定的支付單位的年齡信息是否已經(jīng)超出了預(yù)定交易年齡閾值水平。所述閾值水平在該情況中對于所有支付單位而言都被限定為數(shù)字50而與它們各自貨幣值無關(guān)。因此,對于每個(gè)選定的支付單位檢查在圖1中所描述的交易計(jì)數(shù)區(qū)域16以確定存儲在其中的數(shù)值是否小于所述極限值50。這導(dǎo)致判定340。如果一個(gè)或多個(gè)支付單位沒有滿足所述準(zhǔn)則的話,則參見判定340的“否”分支,它分支回步驟325以便試圖針對所想要的交易選擇不同的支付單位。
可選的是,在步驟325中進(jìn)行的選擇過程可以包括有預(yù)先規(guī)定的算法,該算法選擇存儲在載體上的具有較小交易計(jì)數(shù)值的支付單位以便避免在判定340和步驟325之間出現(xiàn)太多的反復(fù)步驟。
在判定340的“是”分支中,參見圖3B的續(xù)圖,在交易方框350中進(jìn)行實(shí)際的交易。
所述交易包括在貸方卡27上產(chǎn)生與借方卡40的選定支付單位數(shù)據(jù)集完全對應(yīng)的數(shù)據(jù)集。具體地說,來自借方卡40的選定數(shù)據(jù)集從借方卡復(fù)制給貸方卡,并且在交易計(jì)數(shù)區(qū)域16中的數(shù)值增加1。具體地說,存儲在有效性區(qū)域20中的數(shù)值保持“有效”,即存儲的值表示在該載體上存在有具有相應(yīng)貨幣值的相應(yīng)支付單位。但是,在借方卡上,通過將有效性區(qū)域20中的數(shù)值設(shè)定為“無效”來“刪除”所選定的支付單位。通過這個(gè)方法,將借方卡上的相應(yīng)支付單位標(biāo)為“已花費(fèi)”并且因此在以后的交易中不能用來購買其他東西。因此,可以避免在相同載體上相同支付單位連續(xù)地非法復(fù)制或多次使用。
然后,在下一個(gè)步驟355中,再次檢查在方框350中進(jìn)行的步驟以便驗(yàn)證它們的正確性。在相應(yīng)判定355的“否”分支中,當(dāng)檢查到有錯(cuò)誤時(shí),再次重復(fù)步驟350以便再次處理相同的支付單位??傊?,如果相同錯(cuò)誤或不同錯(cuò)誤出現(xiàn)例如超過三次的話,則該交易被取消,并且所有步驟后退以便重新建立貸方卡和借方卡的初始狀態(tài)。當(dāng)交易成功時(shí),參見355的“是”分支,在步驟360中,通過從插槽中彈出來將該借方卡返回給客戶。
回過來參照圖3A,當(dāng)在借方卡上不能拼湊出足夠的價(jià)格時(shí),參見步驟330的“否”分支,將采取措施來進(jìn)行與存儲在貸方載體27上的支付單位相聯(lián)系的兌換過程。在圖3C中描述了步驟的相應(yīng)順序,結(jié)束于參考符號“B”。為了說明這個(gè)額外的可選特征,假定產(chǎn)品價(jià)格還是10歐元30分。但是,在借方卡上,只有以下有效支付單位價(jià)值20歐元的一個(gè)支付單位,價(jià)值50歐元的一個(gè)單位,以及100歐元貨幣值的一個(gè)支付單位。
因此,在第一步驟365中,優(yōu)選選擇具有最小貨幣值的支付單位即20歐元支付單位作為用于以下兌換過程的基礎(chǔ)。
因此,在步驟370中,首先訪問貸方存儲區(qū)域以便進(jìn)行讀取過程。在該讀取過程中,檢查是否可向借方卡找零。具體地說,計(jì)算出在20歐元和產(chǎn)品價(jià)格10歐元30分之間的差異,從而產(chǎn)生9歐元70分的找零量。因此,檢查貸方載體27的存儲區(qū)域29是否包括給定上述找零量的支付單位組合。
在判定步驟375判定能夠給借方卡提供相應(yīng)零錢支付單位的情況中,參見其“是”分支,選擇存儲在該借方卡上的上述20歐元支付單位以及剛剛在貸方卡上選擇的相應(yīng)零錢支付單位以進(jìn)行交易。出于完整性考慮,所述零錢支付單位被假定為9個(gè)貨幣值為1歐元的的支付單位以及7個(gè)貨幣值為0.1歐元的支付單位。標(biāo)記380用來描述所述選擇步驟。然后,在步驟385處,如上面所述一樣檢查所選定支付單位的年齡信息。當(dāng)一個(gè)或多個(gè)零錢支付單位已經(jīng)超出了它們的極限,則參見判定步驟390的“否”分支,分支返回到步驟380以便選擇不同的支付單位。在判定步驟390的“是”分支中,在步驟395中,準(zhǔn)備零錢支付單位以進(jìn)行交易,為將它們包括進(jìn)根據(jù)上述交易方框350的相應(yīng)交易,回去參見圖3B。
判定步驟375的“否”分支可以是該交易的分割過程或放棄。
應(yīng)該注意的是,上述兌換過程也可以擴(kuò)展一個(gè)或多個(gè)迭代循環(huán),用于尋找實(shí)現(xiàn)兌換過程的可能性的例如通過包含在借方卡40上存在的一些更多的小貨幣值的支付單位,就象實(shí)際的錢包中的實(shí)際的硬幣所實(shí)現(xiàn)的功能一樣。
應(yīng)該注意的是,商業(yè)交易過程不必限于如在圖2中所描繪的裝置,即不必限于包括固定的后端系統(tǒng)。相反,可以將兩個(gè)移動電子錢包數(shù)據(jù)載體插入到相應(yīng)交易裝置中,并且可以按照上述方法從借方將支付單位復(fù)制給貸方卡。
具有移動錢包數(shù)據(jù)載體的人可以訪問銀行終端裝置以便重新設(shè)定存儲在其中的支付單位的交易計(jì)數(shù)值。在圖1中所述的示例實(shí)施方式中,存儲在周期區(qū)域14中的數(shù)值隨后將增加1,表示相應(yīng)的支付單位又被重新設(shè)定了一次。可選的是,所述重新設(shè)定程序可以針對在該卡上存在的所有支付單位進(jìn)行以便增加客戶的方便性?;蛘?,只有已經(jīng)達(dá)到例如最大值80%的交易計(jì)數(shù)值的那些支付單位可以被重新設(shè)定,所述最大數(shù)值在上面示例性地限定為50。
因此,在這種重置程序中接收信息并且維護(hù)一個(gè)相關(guān)的數(shù)據(jù)庫(利用一個(gè)表,支付單位ID作為索引域被管理)的銀行對實(shí)際使用的支付單位具有控制權(quán)。如果客戶不返回銀行終端以進(jìn)行重置程序,該支付單位不能用于購買任何東西。當(dāng)然,客戶可以被告知有關(guān)在到達(dá)所述限制水平之前及時(shí)訪問銀行終端進(jìn)行重設(shè)的義務(wù)。
基本上,在涉及移動載體時(shí),用于本發(fā)明的電子錢包數(shù)據(jù)載體的存儲管理應(yīng)當(dāng)適用于智能卡的當(dāng)前或者未來的各種技術(shù)。不過,現(xiàn)有技術(shù)的靜態(tài)或動態(tài)存儲管理可以用于本發(fā)明。
在靜態(tài)存儲管理中,客戶可以獲得一個(gè)新的也就是未使用的錢包,具有如下的有效支付單位的初始集合體例如10個(gè)具有50歐元貨幣值的支付單位,10個(gè)具有10歐元貨幣值的支付單位,20個(gè)具有5歐元貨幣值的支付單位,20個(gè)具有2歐元貨幣值的支付單位,10個(gè)1歐元的支付單位,10個(gè)10分的支付單位,以及20個(gè)1分的支付單位。
當(dāng)一個(gè)人需要新的電子錢包時(shí),他當(dāng)前的帳戶會相應(yīng)地記入借方。然后銀行機(jī)構(gòu)在數(shù)據(jù)庫中存儲如此發(fā)行的支付單位和相應(yīng)的支付單位Id。在靜態(tài)存儲模型中,優(yōu)選的是,設(shè)有大量的自由存儲位置,其中每個(gè)存儲位置通過將數(shù)據(jù)集的各數(shù)據(jù)復(fù)制在那些存儲位置中(如圖1所示),可以接收新的支付單位。
在動態(tài)存儲模型中,根據(jù)各交易過程的需要?jiǎng)討B(tài)生成數(shù)據(jù)集。
另外,年齡信息(age information)可以包括比前面提到的交易計(jì)數(shù)值更多的內(nèi)容。例如,可以包括各支付單位最初由銀行機(jī)構(gòu)發(fā)行的日期和/或時(shí)間。當(dāng)然,這種數(shù)據(jù)也可以代替所述交易計(jì)數(shù)值。利用這種方法,只通過將所述最初發(fā)行日期與當(dāng)前日期進(jìn)行比較,即可以在上述意義上控制支付單位的使用。
另外,根據(jù)本發(fā)明的另外的方面,基本上,在上述兩個(gè)存儲管理模型中,可以引入兩個(gè)額外的特征,從而便于兌換過程,并因此提高了提供給客戶的方便性所述額外的特征主要包括將支付單位分割成多個(gè)支付單位的能力,以及相應(yīng)的將多個(gè)支付單位合并為一個(gè)支付單位的能力。
尤其是,若使用“母子”術(shù)語描述分割,用“單一/聯(lián)合”術(shù)語描述合并,所述特征包括在上述兌換過程中進(jìn)行如下步驟的能力具有給定的非最小母貨幣值的母支付單位被分割成多個(gè)子支付單位,每個(gè)子支付單位的子貨幣值小于該母數(shù)值,由此子貨幣值的總和等于該母貨幣值,然后將各自的年齡信息(也就是最初的發(fā)行日期、交易計(jì)數(shù)值等)從所述的母單位轉(zhuǎn)移給所述多個(gè)子支付單位。對于多個(gè)單一支付單位的合并過程,例如具有給定的10歐元總貨幣值的7個(gè)1歐元的支付單位和30個(gè)10分(1分=0.1歐元)的支付單位被合并為一個(gè)實(shí)際上具有相應(yīng)的同樣貨幣值的10歐元的合并支付單位。另外,有利的是,根據(jù)預(yù)定規(guī)則對所述合并的支付單位產(chǎn)生一個(gè)合并的年齡信息,該預(yù)定規(guī)則例如是選擇和繼承單個(gè)支付單位中的最老的年齡信息給所合并的支付單位。也可以建立其他的規(guī)則。另外,為了改善錢包(這可能與例如多用途芯片卡有關(guān))的存儲效率,可以根據(jù)目前錢包中主要的存儲需要來建立用于分割和/合并支付單位的拼湊模式。
例如如果僅留下小的存儲位置,則可以生成合并的支付單位而不限于預(yù)定的數(shù)值表(schedule),例如1分、10分、1、2、5、10、20、50、100、500、1000歐元。取而代之,例如,8歐元的合并支付單位可以由三個(gè)1歐元和50個(gè)10分的支付單位合并而成。在這種靈活的合并中,建議將具有的貨幣值小于一個(gè)預(yù)定值例如1歐元的支付單位從年齡水平控制中排除。
另外,如果支付單位超過了預(yù)定的兌換閾值年齡水平,例如交易控制水平的90%,可以有利地從要做的分割或者合并過程中排除所述支付單位。通過這個(gè)方法,可有助于兼顧官方控制、安全性和使用者方便性。另外,也就避免了這樣一種情形,也就是向個(gè)人的剛剛重設(shè)的錢包裝載因其年齡信息就要過期而很快要重設(shè)的支付單位。
本發(fā)明可以以硬件、軟件或硬件和軟件的結(jié)合實(shí)現(xiàn)。本發(fā)明的支付管理工具可以在一個(gè)計(jì)算機(jī)系統(tǒng)中按照集中方式、或者按照不同的部件散布在幾個(gè)互聯(lián)的移動或固定計(jì)算機(jī)系統(tǒng)上的分布方式實(shí)現(xiàn)。用于執(zhí)行此處所述方法的任何一種計(jì)算機(jī)系統(tǒng)或者其他裝置都是適用的。硬件和軟件的典型的結(jié)合可以是具有計(jì)算機(jī)程序的芯片卡,該程序在裝載和執(zhí)行時(shí)能夠控制計(jì)算機(jī)系統(tǒng),例如交易設(shè)備、銀行終端設(shè)備等,或者執(zhí)行此處所述的方法的第二芯片卡。
本發(fā)明也可以嵌入計(jì)算機(jī)程序產(chǎn)品中,它包括實(shí)現(xiàn)此處所述方法的所有特征,當(dāng)其裝載在計(jì)算機(jī)系統(tǒng)中時(shí),能夠執(zhí)行這些方法。
本文中的計(jì)算機(jī)程序裝置或者計(jì)算機(jī)程序指一組指令的使用任何語言、代碼或者符號的任何表達(dá),所述指令用于使得具有信息處理能力的系統(tǒng)直接或者在執(zhí)行以下的一種或者兩種步驟之后執(zhí)行特定功能a)轉(zhuǎn)換為另一種語言、代碼或者符號;b)復(fù)制為不同的物質(zhì)形式。
在前面的說明中,參考其具體的示例性實(shí)施方案對本發(fā)明進(jìn)行了描述。但是很清楚,可以進(jìn)行各種改進(jìn)和改變而不會脫離本發(fā)明如所附權(quán)利要求所提出的廣義的精神和范圍。因此說明書和附圖視為是一種說明而不是限制。
例如,當(dāng)使用第一移動錢包數(shù)據(jù)載體作為貸方卡,而使用第二移動錢包數(shù)據(jù)載體作為借方卡,沒有用于接收支付單位(信用量)的存儲位置的情況下,當(dāng)它們的有效性區(qū)20的值是“無效”的時(shí)候,特定的數(shù)據(jù)集可由新的數(shù)據(jù)集改寫。
權(quán)利要求
1.一種用于進(jìn)行貨幣交易的電子錢包數(shù)據(jù)載體(27,40),它包括用于存儲(350)各具有相應(yīng)貨幣值(12)的一個(gè)或多個(gè)支付單位的存儲部件(29,44),其特征在于,每個(gè)所述支付單位包括可評估(335)的用來限制支付單位的使用的年齡信息(14,16),并且每一個(gè)所述支付單位(PU)具有相應(yīng)的唯一支付單位標(biāo)識(10)。
2.如前一權(quán)利要求所述的載體,其中所述年齡信息反映相應(yīng)支付單位的交易使用的程度。
3.如前一權(quán)利要求所述的載體,其中所述年齡信息是一種日期信息。
4.如前面權(quán)利要求中任一項(xiàng)所述的載體,還包括用于向所述存儲器(29)進(jìn)行讀和/或?qū)懺L問的處理器(28),以及用于在已經(jīng)用相應(yīng)支付單位進(jìn)行了交易的任何時(shí)候更新所述年齡信息的部件。
5.如前一權(quán)利要求所述的載體,還包括用于將母支付單位分割成多個(gè)子支付單位的部件(28),所述母支付單位具有給定的非最小母貨幣值,所述每個(gè)子支付單位具有小于母數(shù)值的子貨幣值,子貨幣值的總和等于該母貨幣值,部件(28)用于將相應(yīng)的年齡信息從所述母單位轉(zhuǎn)移到所述多個(gè)子支付單位,以及用于將具有給定的總貨幣值的多個(gè)單一子支付單位合并為具有相應(yīng)的同樣貨幣值的合并支付單位的部件,部件(28)根據(jù)預(yù)定的規(guī)則生成用于所述合并的支付單位的合并年齡信息。
6.如前一權(quán)利要求所述的載體,還包括部件(28),用于根據(jù)載體上存在的存儲要求生成分割和/或合并支付單位的拼湊模式。
7.如權(quán)利要求5所述的載體,還包括部件(28),用于將超過了預(yù)定兌換閾值年齡水平的支付單位排除于要進(jìn)行的分割或合并過程之外。
8.如前一權(quán)利要求所述的載體,還包括多個(gè)具有不同貨幣值的支付單位。
9.如權(quán)利要求1所述的載體,還包括用于存儲與一個(gè)或多個(gè)支付單位相關(guān)的個(gè)人識別數(shù)據(jù)的部件。
10.一種銀行終端設(shè)備,用于訪問在如前面任一項(xiàng)權(quán)利要求所述的載體的存儲器中所存儲的所述錢包數(shù)據(jù),該終端設(shè)備具有執(zhí)行程序部件,用于驗(yàn)證所述年齡數(shù)據(jù)(14,16),并在成功地驗(yàn)證所述支付單位之后重新設(shè)定所述年齡數(shù)據(jù)(14,16)。
11.一種商業(yè)交易設(shè)備(21),包括用于輸入交易價(jià)格的部件(22);用于如權(quán)利要求1-9所述的移動第一載體(40)的輸入接口(24);連接至如權(quán)利要求1-9任一項(xiàng)所述的第二載體(27)的連接接口(26);以及用于根據(jù)要進(jìn)行的交易更新兩個(gè)載體(40,27)的存儲部件(44,29)的部件。
12.一種利用如權(quán)利要求1-9所述的載體來管理電子支付的方法,包括下述步驟在每一次交易檢查作為交易的一部分的支付單位的年齡信息是否超過預(yù)定的交易年齡閾值水平,并限制已超過了交易年齡閾值水平的支付單位的使用。
13.如前一權(quán)利要求的方法,包括以下步驟使用年齡計(jì)數(shù)器機(jī)制來檢查支付單位的年齡數(shù)據(jù),該計(jì)數(shù)器機(jī)構(gòu)通過相繼m次向源鑰(source key)和相應(yīng)應(yīng)用結(jié)果應(yīng)用私鑰來對目標(biāo)數(shù)X進(jìn)行加密來實(shí)現(xiàn)的,所述源鑰代表未使用過的年齡信息,所述目標(biāo)數(shù)X也是向所述源鑰應(yīng)用n次公鑰的結(jié)果,在每次支付交易,在所述年齡信息上應(yīng)用所述公鑰產(chǎn)生相應(yīng)的當(dāng)前年齡數(shù)據(jù),在每次交易時(shí)檢查作為交易的一部分的支付單位的年齡數(shù)據(jù)是否與目標(biāo)數(shù)X相對應(yīng)。
14.如前一權(quán)利要求所述的方法,其中向所述源鑰反復(fù)應(yīng)用公鑰,各次應(yīng)用結(jié)果產(chǎn)生具有與所述目標(biāo)數(shù)X相對應(yīng)的交易年齡閾值的單調(diào)變化函數(shù)。
15.一種用于在根據(jù)權(quán)利要求1-9中任一項(xiàng)所述的電子錢包數(shù)據(jù)載體中執(zhí)行的計(jì)算機(jī)程序,它包括有計(jì)算機(jī)程序代碼部分,用于當(dāng)在計(jì)算機(jī)上執(zhí)行所述計(jì)算機(jī)程序代碼部分時(shí)進(jìn)行根據(jù)權(quán)利要求12-14中任一項(xiàng)所述的方法的相應(yīng)步驟。
16.一種存儲在計(jì)算機(jī)可用介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品,它包括有計(jì)算機(jī)可讀程序部件,用于當(dāng)在所述計(jì)算機(jī)上執(zhí)行所述程序產(chǎn)品時(shí)使得計(jì)算機(jī)進(jìn)行如權(quán)利要求12-14中任一項(xiàng)所述的方法。
全文摘要
本發(fā)明涉及一種進(jìn)行貨幣交易的電子錢包數(shù)據(jù)載體以及一種用這種載體管理電子支付的方法。該錢包存儲有一個(gè)或多個(gè)支付單位,每個(gè)單位具有相應(yīng)的貨幣值(12),其中每個(gè)所述支付單位具有各自的唯一支付單位ID(10)并且包括有可評估的用來限制其使用的年齡信息(14,16)。具體地說,所述信息確定了一個(gè)動態(tài)變化的年齡水平。這可以用來迫使錢包所有者在以時(shí)間或交易量度的規(guī)定期間之后將每個(gè)電子貨幣單位返回給發(fā)行方,以便驗(yàn)證真實(shí)性,尤其是為了檢測可能出現(xiàn)的被復(fù)制的貨幣單位。
文檔編號G06Q20/00GK1478259SQ01819586
公開日2004年2月25日 申請日期2001年10月27日 優(yōu)先權(quán)日2000年12月9日
發(fā)明者海爾穆特·舍爾澤, 海爾穆特 舍爾澤 申請人:國際商業(yè)機(jī)器公司