用于处理彼此实体邻近的付款人与收款人之间的数字付款的方法、系统、装置、及计算机程序产品与流程

1.本发明大致与数字付款的领域相关。更详细来说，本发明与彼此实体邻近(例如在诸如商店、餐厅、剧院、运动场、工作坊、或基本上人类可以相遇以执行数字付款的任何地点之类的实体地点处出现或相遇)的付款人与收款人之间的数字付款的技术改良相关。再更详细来说，本发明与用于通过提供由付款人所使用的付款人通讯装置及由收款人所使用的收款人通讯装置，来在这些装置彼此邻近时处理付款人与收款人之间的数字付款的方法及通讯系统相关，且与用于执行所述方法的通讯系统相关。并且，本发明与相关联的通讯装置、计算机程序产品、及计算机可读取媒体相关。


背景技术：

2.众所周知，至少在最近十年中，诸如智能型手机及平板计算机之类的移动通讯装置的市场渗透率一直居高不下。移动通讯装置主要用于语音通话的时代早已一去不复返了。一般来说，移动通讯装置能够用于与远程实体进行广域网(wan)通讯(宽带rf通讯)，例如通过诸如5g、umts、或gsm之类的蜂窝无线电系统来进行，或通过无线局域网络(wlan)存取来进行，以供向此类远程实体或从此类远程实体路由ip讯务。此外，移动通讯装置还通常能够用于与邻近的其他装置进行短程无线数据通讯(例如蓝芽)。此类邻近的装置可以例如是配件或周边装置，像是无线耳机或无线扬声器。
3.由于它们wan通讯的能力，移动通讯装置的用户可以享受涉及与基于云的资源进行的通讯的大量数字服务。一种非常普及的此类数字服务是数字付款。特殊种类的数字付款是数字邻近付款，其允许移动通讯装置的用户在实体的地点(例如商店、餐厅、剧院、运动场、工作坊、或基本上人类可能会想要执行数字付款的任何地点)与另一个实体在实体上邻近时进行数字付款。另一个实体可以是由人类用户所控制的另一个通讯装置(例如智能型手机、平板计算机、付款终端、结账柜台等等)、或更自主地操作的另一个通讯装置(例如服务终端、自动贩卖机、售票机、访问控制系统等等)。
4.在整份的此文件中，要将用语“数字付款”广泛地解释为包含代表任何类型、角色等等的人或任何类型、角色等等的人之间的数字形式的任何种类的经济价值转移。
5.依据先前技术用于执行实时数字邻近付款的通讯系统100呈现在图1a中。更具体来说，图1a显示一种数字邻近付款的执行，所述数字邻近付款通常称为推送交易(push transaction)。通讯系统100包括付款人通讯装置pd1、收款人通讯装置pd2、及基于云的数字付款结算服务dpss，所述基于云的数字付款结算服务通过wan通讯可存取。付款人p1想要对收款人p2进行数字付款，以例如购买产品、享受服务、清偿债务、或能够存取由收款人p2所控制的某物。在图1中的102处可以看出，付款人p1使或已经使付款人通讯装置pd1与收款人通讯装置pd2邻近，或者相反。付款人通讯装置pd1及收款人通讯装置pd2可以例如是上述的示例性类型中的任一者。
6.数字付款结算服务dpss协助执行数字付款交易以将一定的经济价值从与付款人
p1相关联(或与由付款人p1所代表的另一个实体相关联)的帐户转移到与收款人p2相关联(或与由收款人p2所代表的另一个实体(例如商人、老板、服务提供商等等)相关联)的帐户。帐户可以由数字付款结算服务dpss本身所管理或者由其他实体(例如银行或其他金融机构)所管理。
7.为了实现数字付款，收款人通讯装置pd2使付款人通讯装置pd1可以取得付款细节。这可以涉及产生qr(快速回应)码104并将其呈现在显示器上，使得qr码104可以被付款人通讯装置pd1扫描103。或者，可以通过其他通讯手段(包括诸如nfc之类的短程无线通信)由收款人通讯装置pd2向付款人通讯装置pd1提供付款细节。
8.付款细节一般将包括要付款的金额、交易标识符、及/或与收款人通讯装置pd2(或收款人用户p2)相关联的标识符。
9.付款人通讯装置pd1从qr码104(或接收到的nfc数据等等)抽取付款细节。在112处可见，付款人通讯装置pd1接着通过广域网(wan)通讯110与数字付款结算服务dpss通讯以对数字付款进行授权并导致对数字付款进行结算。授权一般可以涉及对付款人通讯装置pd1或付款人p1进行电子认证(识别)。对数字付款进行的授权或结算瞬间发生，因此数字付款是实时付款。
10.若与用于清算的外部实体(例如银行)进行的通讯需要的话，则数字付款结算服务dpss可以由不同的部分或实体(例如朝向付款人通讯装置pd1的付款服务前端及可操作来对数字付款交易进行结算的付款结算后端)所构成。若由于某种原因，因为wan存取110瞬时失效所以无法与数字付款结算服务dpss进行授权和结算通讯112，或若数字付款结算服务dpss中的实体或诸如在线银行或清算服务之类的相关实体瞬间不可用，则实时数字邻近付款将不会成功执行或完成。
11.另一个常见的执行数字邻近付款的方式是通过拉取交易(pull transaction)来进行。这显示在图1b中。与图1a中的系统100类似，图1b中的通讯系统100'包括付款人通讯装置pd1、收款人通讯装置pd2、及基于云的数字付款结算服务dpss，所述基于云的数字付款结算服务通过wan通讯可存取。此处，为了实现数字付款，付款人通讯装置pd1使收款人通讯装置pd2可以取得付款细节。这可以涉及产生qr码104'并将其呈现在显示器上，使其可以被收款人通讯装置pd2扫描103'。或者，这可以通过nfc通讯或其他的短程无线通信来进行，或通过交出具有由收款人通讯装置pd2可读取的电子内存的智能卡来进行。
12.基于云的数字付款结算服务dpss一般可以是emv卡轨(europay、mastercard、及visa)，且付款人通讯装置pd1一般可以运行诸如apple pay、google pay、或samsung pay之类的数字付款oem软件或者基于主机卡模拟(host card emulation,hce)的软件。因此，付款细节包含将允许数字付款结算服务dpss导出付款人帐户的信息。
13.收款人通讯装置pd2从qr码104'(或接收到的nfc数据等等)获得付款细节。收款人通讯装置pd2接着通过wan通讯120与数字付款结算服务dpss通讯122以验证数字付款是可允许的(例如通过检查根据付款细节导出的付款人帐户具有足以抵补付款金额的结余来验证)，并造成对数字付款进行结算。
14.若因为wan存取120瞬时失效所以无法与数字付款结算服务dpss进行验证和结算通讯122，或若数字付款结算服务dpss中的实体或诸如在线银行或清算服务之类的外部实体瞬间不可用，则数字邻近付款将不会成功执行或完成。这点的有限例外情况是以下情况：
购买方已经授予收款人通讯装置pd2一定的下限限制，使所述收款人通讯装置pd2能够在所述装置pd2中脱机地缓存几笔数字邻近付款(例如在不能立即结算付款时)，然后在机会出现时发送缓存的数字邻近付款以供由数字付款结算服务dpss结算。
15.根据上面可以了解，可以从付款人通讯装置pd1及收款人通讯装置pd2中的哪一者通过与基于云的数字付款结算服务dpss进行的wan通讯来造成结算看出先前技术中的推送交易与拉取交易之间的差异。就此意义来说，推送交易的结算是由付款人通讯装置pd1驱动的，而拉取交易的结算是由收款人通讯装置pd2所驱动的。
16.具有技术的读者将注意到，用于执行例如图1a或1b中的数字邻近付款的功能大体依赖基于云的数字付款结算服务dpss(包括云中任何相关的实体，例如在线银行或清算服务)在要在付款人p1与收款人p2之间执行数字邻近付款的瞬间是可操作及可存取的。
17.并且，这分别需要对付款人通讯装置pd1与数字付款结算服务dpss之间、或收款人通讯装置pd2与数字付款结算服务dpss之间的wan通讯的存取。然而，移动通讯装置的wan通讯并非总是可靠的，且可能经受由蜂窝网络容量或覆盖性、无线电讯号干扰和衰落等等引起的可存取性的变化。并且，基于云的数字付款服务功能可能因此不时完全地或部分地不可操作。这可能对依据先前技术的数字邻近付款的可用性及可信度造成相当不希望有的限制。
18.因此，本发明人已经认识到，在这方面存在改进的空间。因此，本发明人已经识别出对执行上述的通用种类的数字邻近付款的新颖及发明性方式的需要及所述方式的益处。


技术实现要素：

19.因此，本发明的目标是解决、消除、缓解、减轻、或减少上面所提到的问题及缺点中的至少一些。
20.总而言之，本发明实现了脱机的无障碍移动付款。这是一个巨大的突破，且具有改变全球付款生态系统的强大潜力。所述创新使得数字邻近付款服务更加强健，因为无论付款人及/或收款人是否脱机，并且无论用于处理数字付款的基于云的资源在执行付款人与收款人之间的付款的时刻是否完全可操作及可存取，付款人与收款人之间的付款时刻都将用相同的方式作用。因此，此文件中所呈现的一种用于执行数字邻近付款的通讯系统及方法的新颖及发明性的技术设计将避免先前技术中的技术问题。此类问题可能与用于付款授权、验证、及结算的基于云的数字资源暂时不可操作相关。此类问题也可能与不稳定的wan连接度、不足够或变化的宽带通讯带宽、wan负载平衡问题、网络通讯超时问题等等相关。如“先前技术”部分中所解释的，先前技术中的问题可能危及常规数字邻近付款的强健性，或甚至使得在一些环境或情况中无法执行此类付款。因此，利用先前技术的解决方案，数字付款可能不可靠。许多用户由于不能够完成付款交易而产生了负面的体验。如上文所解释的，这可能是由不良的互联网存取、没有移动覆盖性、或整个付款服务或其任何部分停止运作引起的。在it基础建设欠发展的国家中，这是个更大的阻碍完全付款数字化的问题。
21.本发明人通过提供脱机的无障碍移动付款来解决这个问题。即使付款人及收款人都不能存取互联网、都没有移动网络覆盖性、或都未连接到付款服务后端，交易也会成功。本发明通过区分在付款时刻的脱机付款结算与涉及在云中转移金钱的后续在线付款结算来使这点成为可能。为了使资金能够脱机使用，用户可以例如在他们的银行或卡帐户中预
留金钱以供脱机使用，或安排信用以供脱机付款。这可以看作是在自动提款机(atm)处领钱，并在钱包中携带实体的现金。可以将数字金钱安置在移动(数字)钱包中，且可以用与实体现金相同的方式使用所述数字金钱。本发明的实施例具有支持国家中央银行的基于价值的电子货币的计划的潜力。
22.脱机付款在点对点的情况下同样有效，在点对点的情况下，移动交易直接通过收款人的移动通讯装置上的应用程序完成，对于企业对消费者(b2c)的情况来说，脱机付款也是如此，在b2c的情况下，移动交易从消费者通过例如付款终端到由商店中的商人所操作的实体收款机。
23.在本发明的实施例中，在付款时刻，交易由付款人数字签署并本端地传送到收款人，因此收款人具有数字签署的承诺，所述承诺可以看作是银行支票的数字等效物，因为它是有保证的。若双方在付款时刻都脱机，则帐户之间的金钱转移将在之后在双方中的一者具有互联网连接且能够存取云中的付款服务的后端时进行。付款人及收款人都在相应的通讯装置中本端地记录交易。在付款人的通讯装置中本端地更新脱机数字余额。在一些实施例中，也在收款人的通讯装置中更新本端脱机数字余额。在一方或双方脱机的情况下，在替代性的实施例中，金钱转移可以在付款时刻进行，但优选地仍然是作为后续的在线结算阶段而进行。
24.上面已经在“先前技术
“”
部分中解释，在执行推送类型的实时付款时，常见的通知付款人关于谁应接收付款的方式是让付款人扫描包含收款人细节的qr码。可以用所谓的动态qr码包括qr码量，所述动态qr码总是必须显示在数字屏幕上。qr码也可以用于拉取类型的实时付款。利用qr码，通讯总是单向地朝向扫描qr码的装置进行。与双向的短程rf数据通讯链路(例如蓝芽)相比，qr码只是影像且不能接收任何信息。
25.就有利但非限制性的意义来说，本发明的实施例是基于动态qr码的使用。这产生了巨大的优势及庞大的可能性，特别是对于互联网连接是个问题且有时候甚至连移动覆盖性都是个问题的区域来说。因为qr码仅使得单向本端通讯成为可能，所以付款人及接收者都需要通过云中的付款服务进行的互联网连接及通讯以供他们以数字方式暂存付款。本发明的突破补充了qr码的生态系统，因为即使一方或双方脱机，也会能够进行付款。即使之后才与基于云的付款服务进行通讯，这仍然会被付款人及收款人感知成实时付款。
26.按照以上观察，本发明人已经获得了有价值的技术见解。这些见解将在下文中作为发明性的方面来呈现，且也由所附的独立项所反映。将在“实施方式”部分中更详细地描述这些发明性方面以及其改进(实施例)，这些改进也由所附的附属项所反映。
27.本发明的第一方面是一种用于处理付款人与收款人之间的数字付款的方法，所述方法涉及以下步骤：
28.由所述付款人所使用的付款人通讯装置及由所述收款人所使用的收款人通讯装置在这些装置彼此邻近以商定数字付款时使用短程数据通讯，而无需在所述阶段与远程数字付款结算服务进行长程数据通讯；
29.所述付款人通讯装置及所述收款人通讯装置都在相应的装置中本端地缓存与所述数字付款相关的数字付款信息；
30.独立于另一装置，所述付款人通讯装置或所述收款人通讯装置随后通过长程数据通讯向所述远程数字付款结算服务传递缓存的所述数字付款信息；及
31.所述远程数字付款结算服务对由通过长程数据通讯从所述付款人通讯装置及所述收款人通讯装置中的一者所接收的所述数字付款信息所指示的数字付款进行结算，而无需等待从所述付款人通讯装置及所述收款人通讯装置中的另一者接收所述数字付款信息。
32.这是有益的，因为这允许即使在收款人通讯装置及付款人通讯装置中的一者缺乏用于与基于云的数字付款服务功能进行广域网(wan)通讯的瞬时(或甚至永久)能力的情况下也执行数字付款交易。
33.本发明的附加方面由所附的独立项所界定，这些独立项针对通讯装置、通讯系统、计算机程序产品、及计算机可读取媒体。
34.本发明及其有利实施例的关键特征是将数字付款过程分成两个后续阶段的巧妙构想。首先，在付款人与收款人之间存在利用本端结算的脱机阶段。这仅涉及付款人通讯装置与收款人通讯装置之间的邻近通讯，其用来在付款时刻在付款人与收款人之间脱机地且瞬时地结算付款交易，并保证收款人得到付款。然后，存在以下顺序独立的阶段：付款人及收款人中的一或两者独立地向云发送本端缓存的数字付款交易以供进行最终在线结算。此发明性方法消除了任何及所有的在线问题，包括连接度问题及付款服务超时。
35.如此文件中所使用，用语“短程数据通讯”包括任何形式的基于邻近的装置对装置的单向或双向通讯。这包括了基于无线电的短程无线数据通讯(例如但不限于蓝芽、ble(低功耗蓝芽)、rfid、wlan、wifi、网状通讯、或let direct)。这也包括非基于无线电的短程无线数据通讯(例如磁通讯(例如nfc)、音频通讯、超音波通讯、或光学通讯(例如qr、条形码、irda))。
36.如此文件中所使用的，用语“广域网通讯”(缩写为“wan通讯”)包括与可能位于远程(例如基于云)的一方进行的任何形式的数据网络通讯，包括但不限于w-cdma、gsm、utran、hspa、lte、lte advanced、或5g之类的蜂窝无线电通讯，其可能作为tcp/ip讯务来传递，或通过wlan(wifi)存取点来传递。并且，用语“长程数据通讯”及“宽带数据通讯”被认为是“广域网通讯”的同义词。
37.如此文件中所使用的，用语“通讯装置”包括但不限于移动通讯装置、移动电话、智能型手机、平板计算机、个人数字助理、便携计算机、智能型眼镜、智能型可穿戴装置(例如智能型手表或智能型手镯)、智能卡、付款终端、服务终端、销售点终端、结账柜台、交货取货点、自动贩卖机、售票机、分售机、及访问控制系统。
38.发明性方面的其他方面、目标、特征、及优点将根据以下的详细公开内容、根据所附的附属项、以及根据附图而显现。一般来说，除非在本文中另有明确界定，否则权利要求中所使用的所有用语都是依据它们在技术领域中的普通意义来解释的。
39.除非另有明确陈述，否则要将所有对于“一/所述[构件、装置、组件、手段、步骤等等]”的指称开放地解释为指称所述构件、装置、组件、手段、步骤等等的至少一个实例。除非有明确陈述，否则本文中所公开的任何方法的步骤都不一定要用所公开的确切顺序来执行。
附图说明
[0040]
图1a是用于执行依据先前技术的称为推送交易的一种数字邻近付款的通讯系统的示意图，所述通讯系统涉及付款人通讯装置、收款人通讯装置、及基于云的数字付款结算
服务，所述基于云的数字付款结算服务由广域网通讯可存取。
[0041]
图1b是用于执行依据先前技术的称为拉取交易的一种数字邻近付款的通讯系统的示意图。
[0042]
图2a是大致依据本发明用于即使在付款人通讯装置及收款人通讯装置都不在在线(即它们都在通过脱机结算来处理数字付款的第一阶段中缺乏通过广域网通讯对基于云的数字付款结算服务进行的瞬时存取)时也处理数字邻近付款的通讯系统的示意图。
[0043]
图2b及2c是示意图，其显示在付款人通讯装置及收款人通讯装置中的任一者已经在在线(即已经获得(恢复)通过广域网通讯来存取基于云的数字付款结算服务的能力)时，处理数字付款的后续的第二阶段中的图2a中的通讯系统，其中可以进行在线结算。
[0044]
图3a及3b显示依据本发明的第一有益实施例用于处理数字邻近付款的通讯系统的示意图，其中付款人通讯装置具有用于执行数字付款功能的付款人通讯装置部分的应用及安全构件。图3a显示脱机结算，而图3b则显示后续的在线结算。
[0045]
图4a公开用于使用与基于云的数字付款服务进行的长程数据通讯来将本端数字现金添加到图3a及3b中的付款人通讯装置(即增加其中的本端数字钱包的结余)的第一程序。
[0046]
图4b公开用于通过扫描qr码来将本端数字现金添加到图3a及3b中的付款人通讯装置的第二程序，所述qr码由基于云的数字付款服务所产生且通过实体运输(例如邮递)或通过atm提供到付款人。
[0047]
图5a-5c显示依据本发明的第二有益实施例用于处理数字邻近付款的通讯系统的示意图，其中付款人通讯装置以及收款人通讯装置分别具有用于执行数字付款功能的付款人通讯装置部分及收款人通讯装置部分的应用及安全构件，以进行脱机结算及后续的在线结算。
[0048]
图6是大致依据本发明用于处理付款人p1与收款人p2之间的数字付款的方法的示意方块图，其涉及脱机结算阶段及后续的在线结算阶段。
[0049]
图7是本发明的实施例中的通讯装置的示意方块图。
[0050]
图8是一个示例性实施例中的计算机可读取媒体的示意图，其能够储存计算机程序产品。
[0051]
图9a及9b显示依据本发明的替代性实施例用于处理数字邻近付款的通讯系统的示意图。
[0052]
图10显示依据本发明的另一个替代性实施例用于处理数字邻近付款的通讯系统的示意图。
具体实施方式
[0053]
现在将在下文中参照附图来更全面地描述公开的实施例，本发明的某些实施例示出在这些附图中。然而，此发明可以用许多不同的形式来实施，且不应被解释为限于本文中所阐述的实施例；而是，通过示例的方式来提供这些实施例，使得此公开内容将是透彻及完整的，且这些实施例将向本领域中的技术人员全面传达本发明的范围。类似的附图参考符号始终指称类似的构件，特别是使得要将在第二附图中称为“ynn”的构件理解为与在第一附图中称为“xnn”的构件相同或等效，其中x及y为一位数，而nn则为两位数。在将相同的附
图参考符号用于出现在多个附图中的构件时，要将此类构件了解为在这多个附图中都是相同或至少等效的。一般将显示为阴影框的构件在它们出现的特定附图中视为可选的。
[0054]
图2a显示依据本发明用于处理数字邻近付款的通讯系统200。通讯系统200包括收款人通讯装置pd1、付款人通讯装置pd2、及基于云的数字付款结算服务dpss，所述基于云的数字付款结算服务通过广域网(wan)通讯可存取。与在图1a及1b中针对先前技术的系统100、100'所描述的类似，付款人p1想要对收款人p2进行数字付款，以例如购买产品、享受服务、清偿债务、或能够存取由收款人p2所控制的某物。因此，付款人p1使付款人通讯装置pd1与收款人通讯装置pd2邻近202(或者相反)。付款人通讯装置pd1可以例如是以下示例性类型中的任一者：移动通讯装置、移动电话、智能型手机、平板计算机、个人数字助理、便携计算机、智能型眼镜、智能卡、或智能型可穿戴装置(例如智能型手表或智能型手镯)。收款人通讯装置pd2可以例如是如针对付款人通讯装置pd1所提到的示例性类型中的任一者，或者是付款终端、服务终端、销售点终端、结账柜台、交货取货点、自动贩卖机、售票机、分售机、或访问控制系统。
[0055]
回想一下，在图1a及1b中的先前技术的系统100、100'中，付款人通讯装置pd1及收款人通讯装置pd2中的至少一者一般需要在付款时刻通过wan通讯对数字付款结算服务dpss进行在线存取。相比之下，在付款程序的第一阶段期间，付款人通讯装置pd1及收款人通讯装置pd2中的任一者将不需要此类对数字付款结算服务dpss的在线存取，所述第一阶段涉及在装置pd1及pd2彼此邻近以商定数字付款dp时通过短程数据通讯srdc进行脱机结算。将仅在后续的第二阶段需要此类由付款人通讯装置pd1及收款人通讯装置pd2中的任一者对基于云的数字付款结算服务dpss进行的在线存取，所述第二阶段涉及在线结算且在之后的时刻发生。
[0056]
因此，无论付款人通讯装置pd1及收款人通讯装置pd2是否在处理数字付款的第一阶段缺乏广域网通讯对数字付款结算服务dpss进行的瞬时存取，都可以执行数字付款dp。回想一下，此类对基于云的数字付款结算服务dpss的存取的缺乏可能是由于基于云的数字付款结算服务dpss瞬间不可操作(这包括其组成实体中的任一者以及云中任何相关的实体，例如在线银行或清算服务)引起的，或是因为wan通讯本身的技术问题。第二阶段显示在图2b及2c中，且用来对数字付款交易进行最终在线结算，所述数字付款交易将一定的经济价值从与付款人用户p1相关联(或与由付款人用户p1所代表的另一个实体相关联)的帐户转移到与收款人用户p2相关联(或与由收款人用户p2所代表的另一个实体(例如商人、老板、服务提供商等等)相关联)的帐户。帐户可以由数字付款结算服务dpss本身所管理或者由其他实体(例如银行或其他金融机构)所管理。
[0057]
通讯系统200提供强健的解决方案，其允许也在图1a及1b中的先前技术的系统100、100'中的推送或拉取方法不可能执行数字邻近付款的情况下执行数字邻近付款。读者将注意到，那些先前技术方法是基于以下范式：付款人(推送)或收款人(拉取)中的一者(且只有一者)应处理缓存数字付款交易及将这些数字付款交易向云发送以供进行在线结算的操作。另一方面，在发明性的方法中，利用其脱机及在线结算的两个阶段，付款人及收款人都能够缓存数字付款交易及向云发送这些数字付款交易以供进行在线结算。首先，这将有益于双方，因为如所述，可以执行数字邻近付款而无需瞬时在线能力。
[0058]
第二，收款人可以由于能够进行后续的在线结算而受益，因为收款人将不需要等
待付款人方进行在线结算且可以因此更快享受在线结算。因此，可以在收款人通讯装置恢复在线能力时在收款人方有利地进行在线结算。
[0059]
在付款人方，进行在线结算的能力可以是有益的，因为这是在在线结算推送交易的现行准则。这也可以允许付款人的银行验证数字付款，且因此建立信任并允许付款人对付款人通讯装置中的本端数字钱包进行充值(下文将进一步描述本端数字钱包)。可以在付款人恢复在线能力时、在来自付款人的银行的请求之后、依据时间表、在对本端数字钱包进行充值时等等，在付款人方进行在线结算。
[0060]
图2a-2c中的通讯系统200被配置为执行用于处理付款人p1与收款人p2之间的数字付款dp的方法600。在图6中可以看出，方法600被分成两个阶段(脱机阶段及在线阶段)。脱机阶段涉及以下步骤。在图6中的610处，由付款人p1所使用的付款人通讯装置pd1及由收款人p2所使用的收款人通讯装置pd2在203处在装置pd1及pd彼此实体邻近(参照图2a中的202)以商定数字付款dp时使用短程数据通讯srdc，而无需在脱机阶段期间与远程数字付款结算服务dpss进行长程(wan、宽带)数据通讯。实际上，步骤610对付款人p1与收款人p2之间的数字付款dp进行脱机结算。在图6中的620处，付款人通讯装置pd1及收款人通讯装置pd2都在相应的装置pd1、pd2中本端缓存涉及数字付款dp的数字付款信息dpi。参照图2a，付款人通讯装置pd1中的缓存器b1及收款人通讯装置pd2中的缓存器b2。
[0061]
注意，如图2a中的210及220处所指示，在脱机阶段期间，付款人通讯装置pd1及收款人通讯装置pd2都不需要进行任何wan通讯。因此，在此阶段，可以将它们视为相对于远程数字付款结算服务dpss脱机。
[0062]
接着，在线阶段将在之后的某个时刻开始。在线阶段显示在图2b及2c中，且涉及图6中的方法600中的以下功能。如在630处可以看出的，付款人通讯装置pd1及收款人通讯装置pd2独立于另一装置通过长程(wan、宽带)数据通讯lrdc1、lrdc2向远程数字付款结算服务dpss传递缓存的数字付款信息dpi。
[0063]
回应于此，如640处所见，远程数字付款结算服务dpss对如由通过长程数据通讯lrdc1、lrdc2从付款人通讯装置pd1及收款人通讯装置pd2中的一者所接收的数字付款信息dpi所指示的数字付款dp进行结算230，而无需等待从付款人通讯装置pd1及收款人通讯装置pd2中的另一者接收数字付款信息。在线结算可以涉及数字付款服务dps1及数字付款服务dps2，数字付款服务dps1是将付款人p1当作客户的银行或其他金融机构，数字付款服务dps2是将收款人p2当作客户的银行或其他金融机构。若付款人p1及收款人p2具有相同的银行或其他金融机构，则在线结算当然可以仅涉及单个共同的数字付款服务。在一些实施例中，视情况而定，数字付款结算服务dpss也并入或实施数字付款服务dsp1、dps2、或单个共同的数字付款服务。
[0064]
图2b显示付款人通讯装置pd1通过长程数据通讯210(lrdc1)向远程数字付款结算服务dpss传递212所述付款人通讯装置的缓存的数字付款信息dpi(其例如储存在本端缓存器b1中)的情况。数字付款结算服务dpss不需要等待从收款人通讯装置pd2接收到数字付款信息dpi，而是可以直接进行对数字付款dp的结算230。图2c显示相反的情况。注意，如由阴影线所指示，在图2b或2c的在线阶段中，不再需要付款人通讯装置pd1与收款人通讯装置pd2之间的邻近202。
[0065]
有利的实施例涉及如下在付款人通讯装置pd1中提供本端数字钱包。作为附加的
初始步骤，方法600进一步涉及，付款人通讯装置pd1通过长程数据通讯从数字付款服务dps1提领信用额度。付款人通讯装置pd1在由付款人通讯装置pd1所维护的本端数字钱包中输入信用额度。在与收款人通讯装置pd2商定610数字付款dp之前，付款人通讯装置pd1检查本端数字钱包是否具有足够的余额以供进行数字付款dp。足够的余额一般将指，本端数字钱包的当前余额至少与数字付款的金额一样大。只有在本端数字钱包具有足够的余额供进行数字付款dp时，才会从本端数字钱包推断出数字付款dp的金额，因此商定610数字付款dp并进行方法600的其余步骤。
[0066]
用语“本端数字钱包”并不暗示对任何特定实施方式的限制。要将所述用语广泛地解释为意指用任何的值单位(例如且不限于货币国家的货币或数字货币)表示且出于以下目的而由付款人通讯装置pd1在本端管理的本端数字余额或本端信用：允许所述付款人通讯装置的用户p1用一定金额执行如此文件中所提到的数字付款，所述金额不超过当前的数字余额，且根据所述金额扣除付款金额，使得当前的数字余额据此减少。
[0067]
在一些实施例中，付款通讯装置pd1的用户p1可以为本端数字钱包(本端数字余额、本端信用)设定期望的信用等级。在付款通讯装置pd1能够存取wan时，可以将所述付款通讯装置配置为通过长程数据通讯从数字付款服务dps1自动请求补充信用额度，其中补充信用额度将与期望的信用等级与本端数字钱包的当前余额之间的差对应，使得本端数字钱包的余额被充值到期望的信用等级。相反地，若本端数字钱包的当前余额超过期望的信用等级(例如因为用户p1已经以他或她的收款人身份接收到一或更多笔数字付款)，则可以从本端数字钱包向数字付款服务dps1传输过剩的金额，使得将本端数字钱包保持在期望的信用等级。
[0068]
要注意，付款人通讯装置pd1中的本端数字钱包的提供也可以由付款人p1用来对不与付款人p1邻近的付款接收者(收款人)进行付款，例如通过与远程数字付款结算服务dpss(或如图2b及2c中所见的数字付款服务dps1、dps2)进行长程数据通讯进行基于云的付款交易来进行付款。
[0069]
一些实施例涉及收款人装置通讯pd2使用缓存的数字付款信息dpi来允许收款人通讯装置pd2的收款人p2通过向由另一个付款接收者(即收款人)所使用的另一个通讯装置传输缓存的数字付款信息dpi来对所述另一个付款接收者充当另一笔付款的付款发送者(即付款人)。
[0070]
若此类另一个付款接收者与收款人p2邻近，则可以用与上面已经针对方法600所描述的方式相同的方式处理付款。另一方面，若此类另一个付款接收者不与收款人p2相邻，则可以由收款人通讯装置p2处理付款，所述收款人通讯装置p2通过与远程数字付款结算服务dpss或数字付款服务dps1、dps2进行长程数据通讯来进行常规的基于云的付款交易。
[0071]
在详细说明公开于图3a-b、4a-b、及5a-c中的有利实施例之前，将在一般水平上描述本发明的实施例的一些其他有趣的特征。
[0072]
一个此类有趣的特征是产生一种数字付款的能力，所述数字付款在脱机阶段期间被收款人pd2感知为有保证或安全的付款交易。转而，这将允许收款人pd2相信，即使数字付款还未由云中的远程数字付款结算服务dpss在在线结算，他或她也可以执行商品或服务。为了实现这一点，通讯装置pd1及收款人通讯装置pd2可以通过执行以下基于短程数据通讯的活动来达成上述对数字付款dp(即脱机结算)的商定610。
[0073]
首先，收款人通讯装置pd2通过短程数据通讯srdc向付款人通讯装置pd2传送数字付款dp的付款细节。例如参照图3a的实施例中的334；其他的实施例也是可能的。
[0074]
付款人通讯装置pd1使用付款细节及付款人p1的数字签名来数字签署(参照图3a中的342)数字付款dp并产生付款符记(参照图3a中的s)。
[0075]
然后，付款人通讯装置pd1通过短程数据通讯srdc向收款人通讯装置pd2传送348付款符记s，且收款人通讯装置pd2在本端在收款人通讯装置pd2中将接收到的付款符记s缓存352在数字付款信息dpi中或缓存为数字付款信息dpi。在描述图3a-b、4a-b、及5a-c的实施例时，我们将回到此类方法的益处。
[0076]
另一个有趣的特征是让通讯系统200有益地使用缓存器b1及b2来允许通过批量处理进行在线付款结算的能力。除了在处理当前数字付款dp的脱机阶段(参照图2a)期间将数字付款信息dpi储存在缓存器b1或b2中以外，付款人通讯装置pd1及收款人通讯装置pd2中的每一者还可以缓存用于先前的数字付款的数字付款信息，其中它们已经分别与彼此或与其他收款人及付款人用如上文针对当前数字付款dp的处理所述的对应方式商定这些先前的数字付款。也可以将用于此类先前的数字付款的数字付款信息分别储存在缓存器b1及b2中。
[0077]
随后，付款人通讯装置pd1及收款人通讯装置pd2中的每一者均将通过长程数据通讯lrdc1、lrdc2向远程数字付款结算服务dpss传递一批此类缓存的数字付款信息，其中所述批包括当前的数字付款dp以及先前缓存的数字付款。缓存的数字付款信息的此类传递可以见于图2b中的212处、图2c中的222处、图3b中的360及370处、及图5b中的560及570处。
[0078]
然后，远程数字付款结算服务dpss将接收由付款人通讯装置pd1或收款人通讯装置pd2所发送的所述批缓存的数字付款信息(取决于哪个先发生)，并处理所述批中所包含的每个数字付款以对其进行结算，除非另一个实体尚未对其进行结算。
[0079]
在一些实施例中，由数字付款结算服务dpss所进行的付款结算可以涉及指示与付款人p1相关联的数字付款服务dps1从付款人p1所持有的帐户向与收款人p2相关联的数字付款服务dps2传输资金，以记入到由收款人p2所持有的帐户中。或者，由数字付款结算服务dpss所进行的付款结算可以涉及指示与收款人p2相关联的数字付款服务dps2从在与付款人p1相关联的数字付款服务dps1处由付款人p1所持有的帐户收集资金。在一些实施例中，数字付款服务dps1可以与付款服务dps2相同。并且，在一些实施例中，由数字付款结算服务dpss所进行的付款结算并不涉及单独的数字付款服务dps1及/或dps2(即数字付款结算服务dpss本身控制着付款人p1及/或收款人p2的帐户)。
[0080]
如将从以上说明清楚看出的，本发明在如上文在图2a(第一阶段，本端脱机付款仅涉及短程数据通讯srdc)中及在图2b/2c(第二阶段，后续的在线付款结算涉及长程数据通讯lrdc1/lrdc2)中概述的两阶段程序中执行数字付款。如上文已经描述过的，这具有几个优点。一个附加的优点是消除或至少减少了以下需要：与基于云的资源进行长程数据通讯以检查付款人在付款人与收款人之间商定付款时对于付款金额来说具有足够的总额(参照本发明的第一阶段中的步骤610)。在本发明中，针对付款人通讯装置中的本端数字钱包的当前余额进行本端检查通常就足够了。这将不需要长程数据通讯，且因此将节省通讯带宽且实现更快速的付款程序。
[0081]
有利地，无论付款人通讯装置pd1及收款人通讯装置pd2在数字付款被商定时是否
脱机或在线，都可以应用由本发明所提供的脱机付款功能。
[0082]
这将意味着，即使付款人通讯装置pd1及收款人通讯装置pd2中的一或两者在步骤610中实际上已经通过wan通讯能够在在线存取数字付款结算服务dpss，也将执行上述的功能(即付款人通讯装置pd1及收款人通讯装置pd2在第一阶段中都在相应的装置pd1、pd2中本端地缓存与数字付款dp相关的数字付款信息dpi(图2a；图6中的步骤620)，且付款人通讯装置pd1及/或收款人通讯装置pd2随后在第二阶段中通过长程数据通讯lrdc1、lrdc2向远程数字付款结算服务dpss传递缓存的数字付款信息dpi(图2b/2c；图6中的步骤630))。若装置pd1、pd2中的至少一者在在付款程序的第一阶段中的610处商定数字付款时已经能够存取wan(即非脱机)，则执行第一阶段与执行第二阶段之间的时间可能相当短，或甚至非常短。因此，总是应用由本发明所提供的两阶段付款程序以例如获得先前在此文件中所提到的优点中的任一者可以是有益的。并且，通过预设应用两阶段付款程序，本发明将代表一种全方位服务的付款解决方案，其可以移除邻近的付款人与收款人之间对数字付款的现有、常规的在线付款解决方案的需要。
[0083]
尽管如此，万一付款人p1的本端数字钱包的余额不足，也可以使用在线通讯，以执行常规的推送或拉取交易或是对本端数字钱包进行充值。
[0084]
在替代性的实施例中，两阶段程序(例如图6中的方法600)的使用可以限于付款人p1/付款人通讯装置pd1及收款人p2/收款人通讯装置pd2中的至少一者在数字付款被商定时脱机的情况。若装置pd1及pd2中的一或两者在数字付款被商定时通过wan通讯能够在在线存取数字付款结算服务dpss，则可以通过装置pd1、pd2中通过长程数据通讯lrdc1、lrdc2直接与数字付款结算服务dpss(或者数字付款服务dps1、dps2)通讯的一个装置或两个装置来执行常规的在线付款。
[0085]
这将意味着，只有在付款人通讯装置pd1及收款人通讯装置pd2在第一阶段时都脱机时才会执行上述的功能(即付款人通讯装置pd1及收款人通讯装置pd2在第一阶段中都在相应的装置pd1、pd2中本端地缓存与数字付款dp相关的数字付款信息dpi(图2a；图6中的步骤620)，且付款人通讯装置pd1及/或收款人通讯装置pd2随后在第二阶段中通过长程数据通讯lrdc1、lrdc2向远程数字付款结算服务dpss传递缓存的数字付款信息dpi(图2b/2c；图6中的步骤630))。或者，不会执行第一阶段及第二阶段的功能，而是可以应用常规的在线付款。此种替代方法将是有益的，因为可以将由本发明所提供的脱机付款功能实施为邻近的付款人与收款人之间的常规在线数字付款的现有功能的附加部分。
[0086]
又另一个有趣的特征与个人诚信相关。如上所述，在本发明的实施例中，付款人p1在付款程序的第一阶段期间(即在付款人通讯装置pd1及收款人通讯装置pd2通过短程数据通讯srdc商定数字付款dp而无需在所述阶段与远程数字付款结算服务dpss进行长程数据通讯时)数字签署数字付款dp。然而，这并不意味着，会需要向收款人p2或收款人的银行显露付款人p1的身份。相反地，不会需要向付款人p1或付款人的银行显露收款人p2的身份。技术人员将认识到，应用数字签名可以允许远程数字付款结算服务dpss验证数字付款dp的真伪并将其识别为是由付款人p1所作出的。在有利的实施例中，只有数字付款结算服务dpss知道付款人p1的身份，但管理在在线结算时接收付款金额的帐户的数字付款服务dps2(收款人的银行)并不知道所述身份。因此，收款人p2及收款人的银行都不能或都不需要能够决定付款人p1的身份。由于用于付款人p1及收款人p2的对等凭证(参照图3a及5a中的pc1及
pc2)的使用，可以在系统中建立足够的信任，其中这些对等凭证转而由数字付款结算服务dpss(或另一个受信任的实体，例如中央银行)签署及担保(参照图3a及5a中的cert_pub_cloud)。因此，对等凭证并不需要包含显露付款人p1或收款人p2的真实身份的信息。在p1与p2之间传递数字付款细节时交换的身份可以是真实身份的虚拟逻辑称号，这些真实身份可以仅储存在数字付款结算服务dpss(及可能的另一个受信任的实体，例如中央银行)处。因此，末端用户p1及p2及他们的银行dps1、dps2都可以信任系统，而不一定需要知道数字付款的另一方的真实身份。
[0087]
在一些实施例中，收款人可以将由付款人p1数字签署且从所述付款人所接收的数字付款用作匿名的数字货币。因此，收款人拥有数字签署的数字货币将足供所述收款人在另外的电子交易中用作价值物。这是有益的，因为这将允许与传统的现金非常类似地使用按照本发明的数字付款，传统的现金不会携带对当前拥有者(即付款人)的身份的指示。
[0088]
现在将更详细地描述由图3a-3b、4a-4b、及5a-5c所表示的有利实施例。
[0089]
图3a-3b公开依据本公开内容用于处理数字付款的通讯系统及方法的复杂实施例。回想一下，通讯系统包括呈付款人通讯装置pd1的形式的第一通讯装置、呈收款人通讯装置pd2的形式的第二通讯装置、及数字付款结算服务dpss(或者另一种形式的基于云的付款功能)。先前已解释，所述系统及所述方法可以用于处理付款人p1(例如客户或第一对等方)与收款人p2(例如商人或第二对等方)之间的数字付款。
[0090]
在图3a-3b的实施例中，付款人通讯装置pd1包括应用程序300及安全构件302。关于概念“安全构件”，具有技术的读者将知道，此概念指的是防篡改的硬件或虚拟(基于软件的)的计算平台，其能够安全地托管应用程序并储存机密且加密的数据。安全构件302可以例如由图7中的构件754所实施。
[0091]
在304处可以看出，安全构件302储存用于付款人通讯装置pd1(或付款人p1)的私用密钥sk1、用于付款人通讯装置pd1(或付款人p1)的数字证书pc1、及用于数字付款结算服务dpss的数字证书cert_pub_cloud。数字证书可以例如是der编码的基于x.509的凭证。数字证书pc1包括用于付款人通讯装置pd1(或付款人p1)的公用密钥。同样地，数字证书cert_pub_cloud包括用于数字付款结算服务dpss的公用密钥。
[0092]
收款人通讯装置pd2包括能够存取314用于收款人通讯装置pd2(或收款人p2)的数字证书pc2及用于数字付款结算服务dpss的数字证书cert_pub_cloud的应用程序310。
[0093]
数字付款结算服务dpss在图3a中称为“付款云”320，且能够存取用于数字付款结算服务dpss的数字证书cert_pub_cloud以及私用密钥priv_key_cloud，众所周知地，所述私用密钥与用于数字付款结算服务dpss的公用密钥相关联。数字付款结算服务dpss进一步能够存取系统中的用户(包括付款人p1及收款人p2)的信息list_users。这点可以见于322处。
[0094]
在图3a-3b的实施例中，在付款人p1希望向收款人p2进行脱机数字付款时，会进行以下活动。根据先前的实施例的说明回想一下，付款人通讯装置pd1及收款人通讯装置pd2在这些装置彼此邻近以商定脱机数字付款时使用短程数据通讯，而无需在所述阶段与远程数字付款结算服务dpss进行长程数据通讯。在图3a-3b的实施例中，通过在装置pd1与pd2之间在两个方向上交换光学代码数据(例如呈现及扫描/读取qr码(或条形码))来进行短程数据通讯。这被认为有益于易于实施。然而，短程数据通讯的其他替代方案也完全是可能的，
包括在pd1与pd2之间的任一通讯方向或两个通讯方向上的短程无线rf通讯(例如蓝芽、ble、rfid、wlan、wifi、网状通讯、或诸如lte direct之类的另一种形式的基于邻近的装置对装置无线电通讯讯号)、nfc、音频通讯、或超音波通讯。
[0095]
参照330，收款人通讯装置pd2建立待付金额。如332处所见，这也会产生用于即将到来的付款交易的id及包括某些qr资料的qr码。如334处所见，qr数据包括数字证书pc2、数字证书cert_pub_cloud、可选的待付金额、及产生的id。
[0096]
付款人p1使用付款人通讯装置pd1来扫描qr码。如336处所见，这允许应用程序300撷取qr数据。在338处，付款人p1可以通过肯定动作(例如输入pin、生物测量数据等等)对待付金额进行授权。若金额被包括在qr数据中，则应用程序300可以将其向付款人p1呈现在付款人通讯装置pd1的显示屏幕上。若待付金额未被包括在qr资料中，则可以用另一种合适的方式通知付款人p1这点，例如通过收款人p2告诉所述付款人、或将金额呈现在包括在收款人通讯装置pd2中或可操作地与所述收款人通讯装置相关联的显示屏幕上来通知。
[0097]
回应于由付款人p1在338处进行的授权，应用程序300在340处向安全构件302发送付款请求。
[0098]
安全构件302继续验证授权(例如检查pin是否正确)。安全构件302也检查，付款人通讯装置pd1中的本端数字钱包的当前余额足以抵补待付金额。
[0099]
若这些检查通过，则安全构件302会通过扣除金额来更新本端数字钱包的余额(即更新的余额是通过从当前的余额减去待付金额来获得的)。并且，安全构件302产生称为tid的交易id。然后，安全构件302通过用私用密钥sk1签署以下数据来产生数据集s：待付金额、从收款人通讯装置pd2所接收的数字证书pc2(或者，在一些实施例中，仅为数字证书pc2中的公用密钥)、时间戳、从收款人通讯装置pd2所接收的id、及用于付款人通讯装置pd1(或付款人p1)的数字证书pc1。在实施例中，时间戳可以源自收款人装置pd2，且因此被包括在334处由pd1所接收的qr数据中。数据集s构成付款符记。
[0100]
安全构件302也记录付款交易(参照如此文件中先前所述的将数字付款信息dpi缓存在本端缓存器b1中的操作)。这可以涉及将以下数字付款信息储存在安全构件302中的列表中：s、金额、pc2、时间戳、id、tid、pc1。然后，在344处可见，安全构件302也向应用程序300回传相同的数据。在一些实施例中，列表可以替代性地由应用程序300而不是由安全构件302所维护。
[0101]
在346处，应用程序300将接收到的数据(数字付款信息)用作qr数据以产生qr码。应用程序300在348处向收款人通讯装置pd2传递qr数据，例如通过将表示qr数据的qr码呈现在付款人通讯装置pd1的显示屏幕上来传递。
[0102]
收款人通讯装置pd2中的应用程序310在350处扫描qr码以撷取qr数据(即数字付款信息)。在步骤352中，应用程序310首先通过使用数字证书cert_pub_cloud来验证撷取到的qr数据中的凭证pc1。若此验证成功，则应用程序310通过使用pc1来验证s。应用程序310也将撷取到的qr数据中的id与步骤332中所产生的id进行比较，以验证它们是否相同。并且，收款人通讯装置pd2通过验证接收到的付款符记s是否包括收款人通讯装置pd2的数字证书pc2(或公用密钥)来检查它是否是正确的付款接收者。
[0103]
若所有这些验证都通过，则收款人通讯装置pd2可以接受数字付款dp。因此，应用程序310记录付款交易(参照如此文件中先前所述的将数字付款信息dpi缓存在本端缓存器
b2中的操作)。这可以涉及将以下数字付款信息储存在应用程序310中的列表或收款人通讯装置pd2中的另一个本端储存器中：s、金额、pc2、时间戳、id、tid、及pc1。读者将注意到，与由安全构件302储存(记录)在付款人通讯装置pd1中的数据相同的数据(数字付款信息)被应用程序310储存(记录)在收款人通讯装置pd2。
[0104]
然后，应用程序310可以在354处向收款人p2提供ok状态，例如通过在收款人通讯装置pd2的用户接口中提供肯定的反馈来提供。在已经接收到ok状态的情况下，收款人p2可以继续作为付款主体的动作，例如移交购买的商品或执行购买的服务。
[0105]
然后，付款人通讯装置pd1及收款人通讯装置pd2中的任一者均可以独立于另一装置随后通过长程数据通讯(参照先前附图中的lrdc1、lrdc2)向远程数字付款结算服务dpss传递记录(缓存)的数字付款信息。这对于付款人通讯装置pd1来说在360处视为在线付款结算程序，而对于收款人通讯装置pd2来说则在370处视为在线付款结算程序。
[0106]
在线付款结算程序360涉及以下步骤。由付款人p1或应用程序300所触发且可能经受付款人p1的认证(例如pin)，安全构件302撷取缓存的付款交易(或视情况而定，为付款交易列表)并向应用程序300传递撷取到的数据。应用程序300通过长程数据通讯(例如https)向远程数字付款结算服务dpss传递撷取到的数据。
[0107]
数字付款结算服务dpss继续通过检查tid以验证特定的交易是否还未结算(例如由收款人通讯装置pd2或由付款人通讯装置pd1在先前执行在线付款结算程序360时结算)，来处理接收到的数据中的付款交易(或视情况而定，处理列表中的每笔交易)。若检查通过，则数字付款结算服务dpss对付款进行结算以进行从付款人p1到收款人p2的与付款金额对应的有效资金转移，藉此促成合适的付款服务、信用卡服务、银行服务等等。为此，数字付款结算服务dpss可以根据接收到的数据中的数字证书pc1识别付款人p1，及根据接收到的数字证书pc2识别收款人p2。数字付款结算服务dpss可以通过向应用程序300提供肯定状态来终止，所述应用程序可以向安全构件302及付款人p1递送所述肯定状态。
[0108]
在收款人通讯装置pd2与数字付款结算服务dpss之间可执行的在线付款结算程序370可以涉及对应的功能。
[0109]
图4a及4b公开用于在付款人通讯装置pd1中添加本端数字现金(即增加其中的本端数字钱包的余额)的程序480、490。这可以进行作为使用与基于云的数字现金服务421(其一般可以是上述的dpss及/或dps1)进行的长程数据通讯的在线现金补充程序480，或作为涉及扫描由基于云的数字付款服务421所产生的qr码的脱机现金接收程序490。
[0110]
在线程序480一般用于以下时机：个人p1向基于云的数字现金服务421请求本端数字现金充值，要求从由个人p1所持有的银行帐户、付款服务帐户、或信用卡提领现金，及以数字形式将那些现金转移到付款人通讯装置pd1中的安全构件402。因此转移的现金通过据此增加由安全构件402保持的余额来添加到本端数字钱包。
[0111]
如图4a中可以看出的，且与图3a及3b类似，付款人通讯装置pd1包括应用程序400及安全构件402。安全构件402储存用于付款人通讯装置pd1(或付款人p1)的私用密钥sk、用于付款人通讯装置pd1(或付款人p1)的数字证书pc、及用于基于云的数字现金服务421的数字证书cert_pub_cloud。数字证书pc包括用于付款人通讯装置pd1(或付款人p1)的公用密钥。同样地，数字证书cert_pub_cloud包括用于数字现金服务421的公用密钥。
[0112]
图4a中的充值活动涉及以下步骤。在481处，安全构件402从付款人p1通过应用程
序400接收请求(或由应用程序400自动产生的请求)以对本端数字钱包的余额进行充值，产生充值交易标识符tid，使用私用密钥sk来将其签署为stid，及向应用程序400回传数据。
[0113]
应用程序400通过长程(wan)通讯向基于云的数字现金服务421发送数字现金提领请求482。请求482包含数字证书pc、请求的充值金额、tid、及stid。将pc包括在数字现金提领请求482中将允许将请求的充值专门发给付款人p1。
[0114]
在483处，数字现金服务421首先通过使用pc来验证stid，然后验证是否可以接受请求的金额(例如付款人p1的帐户的当前在线余额或信用等级是否至少满足请求的金额)。若这些验证成功，则数字现金服务421使用用于数字现金服务421的私用密钥来产生签署的数据集s作为充值符记。
[0115]
充值符记s包含接受的充值金额(其可以等于或小于请求的金额)、tid、及pc，且在484处通过长程(wan)通讯与接受的充值金额、tid、pc、及cert_pub_cloud一起作为明文向应用程序400发送。应用程序400在485处使用数字证书cert_pub_cloud来验证s。一旦验证，应用程序400就在486处向安全构件402发送充值指令。充值指令486包括pin(其先前由付款人p1输入)以及在484处接收到的数据。
[0116]
在487处，安全构件402验证pin、s、pc、及tid，然后通过添加接受的充值金额来更新本端数字钱包的余额。
[0117]
脱机程序490一般用于以下时机：在没有请求一定金额的数字现金且不需要通过对帐户或信用卡进行借记(debit)来支付所述金额的数字现金的情况下，个人p1接收所述金额的数字现金。示范情况包括从政府向个人p1提供的社会保险金(例如子女抚养费)、危机时期政府向公民提供的抚养费、或另一方对个人p1的退款、奖励、或补偿。通过脱机表示qr(其可以是可扫描的qr码或由另一种形式的短程数据通讯可读取)来转移充值现金金额，于是会通过据此增加由安全构件402所保持的余额来将充值现金金额添加到本端数字钱包。
[0118]
可以用任何合适的方式使个人p1及他或她的通讯装置pd1可以取得脱机表示qr，例如通过将它作为电子邮件附件发送或将它印刷在纸张上以供通过邮件来递送来进行。就这会排除从基于云的数字付款服务通过长程数据通讯来递送的意义来说，这并不是脱机的；而是，仅就这不依赖个人p1必须在在线请求现金提领(与图4a中类似)的意义来说，这才是脱机的。递送脱机充值现金的另一种方式是让数字现金服务421向网络资源(例如atm机)发送签署的充值符记s的脱机表示qr。然后，付款人p1可以使用付款人通讯装置pd1来读取脱机表示qr(例如通过扫描它来读取)、抽取及验证签署的充值符记s、撷取充值现金金额、并将其添加到本端数字钱包。
[0119]
上述的功能可以见于图4b中的491-495处。可以看出，充值符记s与图4a中所使用的充值符记类似，不同之处在于在图4b中是数字现金服务421在产生充值交易标识符id。并且，也将期满信息包括在充值符记s中。并且，在产生签署的充值符记s时，数字现金服务421还包括用于付款人通讯装置pd1(或付款人p1)的数字证书pc。实际上，这会将充值符记s专门发给付款人p1。数字现金服务421方便地在先前的时刻(一般是在付款人p1上载服务及将应用程序400安装在付款人通讯装置pd1中时)已经能够存取数字证书pc。这可以在491及492处看出。
[0120]
在接收侧，付款人通讯装置pd1中的安全构件402检查充值符记s的id是否不是之
前已经使用过的id。将充值金额添加到本端数字钱包的余额的第二个要件是，依据期满信息，充值符记s仍然有效。这可以见于495处。
[0121]
从上面可以清楚看出，可以用不同的方式对付款人通讯装置pd1中的本端数字钱包进行充值。总结以上教示，综合的在线数字现金充值方法涉及以下步骤(以图4a作为例示实施例)：
[0122]
付款人通讯装置pd1使用付款人通讯装置pd1或付款人p1的私用密钥sk来产生481签署的stid充值交易标识符tid。付款人通讯装置pd1通过长程通讯向基于云的数字现金服务421发送数字现金提领请求(482)，其中请求482包括请求的充值金额及签署的充值交易标识符stid。数字现金服务421使用与付款人通讯装置pd1或付款人p1的私用密钥sk相关联的公用密钥pc来验证签署的充值交易标识符stid。数字现金服务421验证请求的充值金额相对于付款人p1的可接受性。数字现金服务421使用数字现金服务421的私用密钥来产生签署的充值符记s，其中充值符记s包含接受的充值金额。数字现金服务421通过长程通讯向付款人通讯装置pd1发送签署的充值符记s。付款人通讯装置pd1使用与数字现金服务421的私用密钥相关联的公用密钥来验证签署的充值符记s。最后，付款人通讯装置pd1通过添加接受的充值金额来更新本端数字钱包的余额。
[0123]
综合的脱机数字现金充值方法涉及以下步骤(以图4b作为例示实施例)：
[0124]
数字现金服务421使用数字现金服务421的私用密钥来产生491签署的充值符记s，其中充值符记s包含充值金额。数字现金服务421产生492签署的充值符记s的脱机表示qr，并使产生的脱机表示qr可供付款人通讯装置pd1读取。付款人通讯装置pd1读取493脱机表示qr、抽取签署的充值符记s、并使用与数字现金服务421的私用密钥相关联的公用密钥来验证签署的充值符记s。最后，付款人通讯装置pd1通过添加充值金额来更新本端数字钱包的余额。
[0125]
有利地，由于以下规定，可以将充值专门发给付款人p1。在产生(参照图4a及4b中的483；491)签署的充值符记s时，数字现金服务421包括付款人通讯装置pd1的公用密钥或数字证书pc。然后，付款人通讯装置pd1可以通过验证接收到的充值符记s是否包括付款人通讯装置pd1的公用密钥或数字证书pc来检查付款人通讯装置pd1是否是充值的正确接受者，并将这一点用作通过添加充值金额来更新本端数字钱包的余额的要件。因为此功能在安全构件402中进行，所以防止了操纵。
[0126]
图5a-5c公开替代性的实施例，其大致与上面针对图3a-3b所描述的实施例类似，但有一些差异及改进。例如，在图5a-5c的替代性实施例中，收款人通讯装置pd2也具有应用程序510及安全构件512。这可以改善付款系统及方法的安全性及完整性。因此，安全构件512储存用于收款人通讯装置pd2(或收款人p2)的私用密钥sk2、用于收款人通讯装置pd2(或收款人p2)的数字证书pc2、及用于数字付款结算服务dpss的数字证书cert_pub_cloud。参照516。
[0127]
另一个差异是，交易id(tid)是在收款人侧由安全构件512所产生的(参照531)。安全构件512也使用其私用密钥sk2来签署产生的tid，造成包括在qr数据中的签署的数据集stid，所述qr数据在534处作为qr码传递以供由付款人通讯装置pd1扫描。stid的提供允许付款人通讯装置pd1的安全构件502在542处通过使用如qr数据中所接收到的数字证书pc2(或更具体来说，是与私用密钥sk2对应的公用密钥)来验证它。因为在收款人通讯装置pd2
处产生tid，所以不需要在付款人通讯装置pd1处产生id(参照图3a-3b)，且收款人通讯装置pd2中的应用程序510仅需要验证来自付款人通讯装置pd1的qr数据中所接收到的签署的数据集s。参照552。
[0128]
在成功验证s(使用pc1来验证)之后，在553处通过应用程序510向安全构件512传递接收到的qr数据。在步骤555中，为了最大的安全性，安全构件512可以本身对s进行独立验证，然后通过将付款金额添加到本端数字钱包的当前余额来更新收款人通讯装置pd2中的本端数字钱包的余额。读者将注意到，在此实施例中，不仅在付款人侧，也在收款人侧更新相应的本端数字钱包的余额。在收款人通讯装置pd2中由安全构件512本端地成功处理了脱机付款交易时，收款人侧的更新瞬间发生。其结果是，有益地，由付款人p1进行的付款所造成的增加的余额可以直接供收款人p2用在另一笔付款交易中(此时所述收款人充当付款人)，而不需要等待由数字付款结算服务dpss进行在线结算。
[0129]
用于付款人通讯装置pd1的在线付款结算程序560及用于收款人通讯装置pd2的在线付款结算程序570可以在所有相关的方面都与上面针对图3a-3b的实施例所描述的程序360及370相同。
[0130]
概括如上所述的图3a-3b及5a-5c的实施例，具有技术的读者将了解到，用于处理数字付款的方法600及对应的通讯系统200可以有利地涉及以下附加的特征。
[0131]
付款人通讯装置pd1可以包括安全构件302，安全构件302储存与付款人p1(或付款人通讯装置(pd1))相关联的私用密钥sk1。付款人通讯装置pd1可以使用安全构件302来通过私用密钥sk1数字签署342数字付款dp并产生付款符记s。有利地，安全构件302进一步储存如此文件中所提到的本端数字钱包的当前余额。并且，收款人通讯装置pd2可以使用与私用密钥sk1相关联的公用密钥pc1来验证352接收到的付款符记s作为接受数字付款dp的要件。因此，给予了收款人p2一种方式来评估仍然仅在脱机阶段中执行的来自付款人p1的数字付款是否可以视为有保证的付款。
[0132]
并且，付款人通讯装置pd1可以在付款人通讯装置pd1中(例如上述的缓存器b1中)本端地将产生的付款符记s缓存在数字付款信息dpi中或缓存为数字付款信息dpi。
[0133]
可以将与付款人通讯装置pd1或付款人p1的私用密钥sk1相关联的公用密钥包括在付款人通讯装置pd1或付款人p1的数字证书pc1中。数字证书pc1已经事先由数字付款结算服务dpss或由另一个受信任的中央实体(例如中央银行)签署。这可以例如在付款人p1上载本文件中所提供的数字付款服务(例如通过将应用程序300安装在付款人通讯装置pd1中并注册数字付款结算服务dpss处的服务来上载)时进行。收款人通讯装置pd2可以使用数字付款结算服务dpss(或其他受信任的中央实体)的公用密钥来验证(参照步骤352；552)付款人通讯装置pd1或付款人p1的数字证书pc1作为接受数字付款dp的进一步要件。这将允许付款人p1在脱机结算阶段完全信任数字付款dp。
[0134]
有利地，上面提到的两个要件足以在不将显露付款人p1的真实身份的任何信息从付款人通讯装置pd1向收款人通讯装置pd2传递的情况下，使收款人通讯装置pd2接受数字付款dp。因此，维持了付款人p1的个人诚信。
[0135]
远程数字付款结算服务dpss可以使用与付款人通讯装置pd1或付款人p1的私用密钥sk1相关联的公用密钥pc来验证360、370从付款人通讯装置pd1或收款人通讯装置pd2传递的数字付款信息dpi中的付款符记s作为结算数字付款dp(在线结算)的要件。因此，数字
付款结算服务dpss能够评估来自付款人p1的数字付款是否可以视为有保证的付款。
[0136]
对数字付款dp的在线结算可以涉及，数字付款结算服务dpss使得将资金从第一数字付款服务dps1处由付款人p1所持有的帐户转移到在与收款人p2相关联的第二数字付款服务dps2处由收款人p2所持有的帐户。回想一下，第一数字付款服务dps1及第二数字付款服务dps2可以是银行或其他的金融机构。第二数字付款服务dps2可以使用数字付款结算服务dpss(或其他受信任的中央实体)的公用密钥来验证付款人通讯装置pd1或付款人p1的数字证书pc1，并且，它还可以使用包括在付款人通讯装置pd1或付款人p1的数字证书pc1中的公用密钥来验证付款符记s，作为接受资金转移的要件。
[0137]
有利地，这些要件足以在不存取显露付款人p1的真实身份的任何信息的情况下，使第二数字付款服务dps2接受资金的转移。再次地，将维持个人诚信。
[0138]
为了更进一步改善个人诚信，数字付款结算服务dpss可以将资金的转移分成第一交易及第二交易。在第一交易中，第一数字付款服务dps1是资金的发送者，而数字付款结算服务dpss则是资金的接收者。在第二交易中，数字付款结算服务dpss是由第一交易所接收的资金的发送者，而第二数字付款服务dps2则是这些资金的接收者。因此，在不向第二数字付款服务dps2显露付款人p1的真实身份且不向第一数字付款服务dps1显露收款人p2的真实身份的情况下，进行了从由付款人p1所持有的帐户到由收款人p2所持有的帐户资金转移。可以例如在付款人p1及/或付款人p2已经将数字付款dp分别在应用程序300及310中标记为匿名付款时调用此功能。
[0139]
有利地，由于以下规定，可以将数字付款dp专门发给收款人p2。由收款人通讯装置pd2向付款人通讯装置pd1所传送(例如图3a中的334)的付款细节包括收款人通讯装置pd2的公用密钥或数字证书pc2。在由私用密钥sk1数字签署(例如图3a中的342)数字付款dp及产生付款符记s时，付款人通讯装置pd1包括收款人通讯装置pd2的公用密钥或数字证书pc2。然后，收款人通讯装置pd2可以通过验证(例如图3a中的352)接收到的付款符记s是否包括收款人通讯装置pd2的公用密钥或数字证书pc2，来检查所述收款人通讯装置是否是正确的付款收接者，并将成功的验证用作接受数字付款dp的要件。
[0140]
收款人通讯装置pd2可以包括用于储存由收款人通讯装置pd2所维护的本端数字钱包的当前余额的安全构件512，且收款人通讯装置pd1可以使用安全构件512来在验证552了接收到的付款符记s之后更新555本端数字钱包的余额。
[0141]
收款人通讯装置pd2可以产生332光学可读取的代码(例如qr码或条形码)，其包含数字付款dp的付款细节。收款人通讯装置pd2可以通过呈现334产生的光学可读取代码通过短程数据通讯srdc向付款人通讯装置pd1传送334数字付款dp的付款细节。付款人通讯装置pd1可以通过扫描336呈现的光学可读取代码来读取付款细节。
[0142]
类似地，付款人通讯装置pd1可以产生346包含付款符记s的光学可读取代码(例如qr码或条形码)。付款人通讯装置pd1可以通过呈现334产生的光学可读取代码通过短程数据通讯srdc向收款人通讯装置pd2传送数字付款dp的付款符记s。收款人通讯装置pd2可以通过扫描350呈现的光学可读取代码来读取付款符记s。
[0143]
然而，在实施本发明及其实施例时，对于短程数据通讯srdc来说，光学代码以外的其他通讯技术当然是可能的。
[0144]
例如，在一些实施例中，付款人通讯装置pd1及收款人通讯装置pd2通过以下活动
来商定610数字付款dp：
[0145]
收款人通讯装置pd2通过短程无线rf通讯向付款人通讯装置pd2传送数字付款dp的付款细节。付款人通讯装置pd1使用付款细节及付款人p1的数字签名来数字签署数字付款dp并产生付款符记。付款人通讯装置pd1通过短程无线rf通讯向收款人通讯装置pd2传送付款符记。收款人通讯装置pd2在收款人通讯装置pd2中(例如图2a-2c中的缓存器b2中)本端地将付款符记缓存在数字付款信息dpi中或缓存为数字付款信息dpi。
[0146]
或者，付款人通讯装置pd1及收款人通讯装置pd2可以通过以下步骤来商定610数字付款dp：收款人通讯装置pd2向付款人通讯装置pd1呈现光学可读取代码(例如qr码或条形码)，其中光学可读取代码包含数字付款dp的付款细节。付款人通讯装置pd1可以从光学可读取代码读取付款细节，并使用付款细节及付款人p1的数字签名来数字签署数字付款dp及产生付款符记。付款人通讯装置pd1可以通过短程无线rf通讯向收款人通讯装置pd2传送付款符记。收款人通讯装置pd2可以在收款人通讯装置pd2中本端地将付款符记缓存在数字付款信息dpi中或缓存为数字付款信息dpi。
[0147]
在此实施例中，且也在其他的实施例中，付款细节可以包括待付金额及以下项目中的至少一者：关于收款人p2的身份的信息；关于收款人p2的付款帐户的信息；及数字付款dp的交易标识符id。
[0148]
作为另外的替代方案，付款人通讯装置pd1及收款人通讯装置pd2可以通过以下步骤来商定610数字付款dp：付款人通讯装置pd1向收款人通讯装置pd2呈现光学可读取代码(例如qr码或条形码)，其中光学可读取代码包含数字付款dp的付款细节。收款人通讯装置pd2从光学可读取代码读取付款细节，并将付款细节用于数字付款dp。收款人通讯装置pd2通过短程无线rf通讯向付款人通讯装置pd1传送确证信息。
[0149]
在此实施例中，且也在其他的实施例中，付款细节可以包括待付金额；及以下项目中的至少一者：关于付款人p1的身份的信息；关于付款人p1的付款帐户的信息；关于付款人p1的信用卡的信息；及数字付款dp的交易标识符。
[0150]
一般来说，付款人通讯装置pd1及收款人通讯装置pd2可以通过短程数据通讯srdc来商定610数字付款dp以交换数字付款dp的付款细节，其中短程数据通讯srdc在付款人通讯装置pd1与收款人通讯装置pd2之间在一个方向或两个方向上涉及以下通讯技术中的任一者：
[0151]
短程无线rf通讯(例如蓝芽、ble、rfid、wlan、wifi、网状通讯、或诸如lte direct之类的另一种形式的基于邻近的装置对装置的无线电通讯讯号)；
[0152]
nfc；
[0153]
音频通讯
[0154]
声音通讯；
[0155]
光学通讯，例如irda、qr、或条形码。
[0156]
在短程数据通讯srdc涉及短程无线rf通讯的实施例中，付款人通讯装置pd1及/或收款人通讯装置pd2也可以有利地使用短程无线rf通讯作为用于侦测装置pd1、pd2之间的邻近202的准备手段。这可以例如涉及侦测及估算来自其他装置的通讯讯号的接收到的讯号强度。一些可行的技术组合被公开在瑞典专利申请案1751432-4及1950334-1中，其整体内容被并入本文中。
[0157]
此文件中所提到的长程通讯lrdc1、lrdc2可以在任何可用的广域网(wan)(例如互联网或其部分)上进行。要将宽带数据通讯及广域网(wan)通讯视为长程数据通讯的同义词。广域网(wan)可以例如符合w-cdma、gsm、utran、hspa、lte、lte advanced、或5g中的一或更多者，而长程(宽带)数据通讯可以是tcp/ip讯务。
[0158]
图7是本发明的实施例中的通讯装置700的示意方块图。在本发明的实施例中，可以由此类通讯装置700实施收款人通讯装置pd1。同样地，在本发明的实施例中，可以由此类通讯装置700实施付款人通讯装置pd2。
[0159]
通讯装置700包括处理装置710、用户接口720、短程数据通讯接口730、wan通讯接口740、及包括内存752的本端储存器750。
[0160]
众所周知，用户接口720包括输入装置722及呈现装置724。在一些实施例中，输入装置722及呈现装置724由一个共同的实体装置(例如触控屏幕(触控感应显示屏幕)，其例如用电阻触控技术、表面电容技术、投影电容技术、表面声波技术、或红外线技术实施)构成。
[0161]
短程数据通讯接口730被配置为用于蓝芽通讯、或任何其他基于无线电的短程无线数据通讯(例如但不限于低功耗蓝芽、rfid、wlan、wifi、网状通讯、或lte direct)、或任何非基于无线电的短程无线数据通讯(例如但不限于磁通讯(例如nfc)、(超)音波通讯、或光学通讯(例如irda))。在一些实施例中，短程数据通讯接口730包括用于呈现qr码(在充当收款人通讯装置pd2时)或用于扫描qr码(在充当付款人通讯装置pd1时)的设备及功能。
[0162]
wan通讯接口740被配置为用于符合例如但不限于w-cdma、gsm、utran、hspa、lte、lte advanced或5g、及tcp/ip、及/或wlan(wifi)中的一或更多者的广域网通讯。
[0163]
可以用任何已知的控制器技术来实施处理装置710，包括但不限于微控制器、处理器(例如plc、cpu、dsp)、fpga、asic、或能够执行预期的功能的任何其他合适的数字及/或模拟电路系统。
[0164]
可以用任何已知的内存技术来实施内存752，包括但不限于rom、ram、sram、dram、cmos、flash、ddr、sdram、或某种其他的内存技术。在一些实施例中，内存或其部分可以与处理装置710集成在一起或位于所述处理装置的内部。内存可以储存用于由处理装置710执行的程序指令(也参照下面图8的说明)，以及用于由处理装置710使用的暂时及永久的数据。
[0165]
通讯装置700可以进一步包括安全构件754，即防篡改硬件或虚拟平台。在后者的情况下，安全构件754是用软件来实施的，且可以位在本端储存器750中或甚至是其内存752中。安全构件754能够安全地托管应用程序并储存可信赖且加密的数据，因此提供受信任的执行环境(又名安全运行期)。有利地，本发明的实施例中的数据及功能中的一些可以被储存在安全构件754中并由所述安全构件所执行(参照图3a-b中的302、图4a-b中的402、及图5a-b中的502及512)。
[0166]
因此，可以将通讯装置700配置为执行方法600及其任何或所有实施例中所界定及上文针对方法600及其任何或所有实施例所描述的付款人通讯装置pd1的功能。因此，付款人通讯装置pd1可以通过呈例如移动通讯装置、移动电话、智能型手机、平板计算机、个人数字助理、便携计算机、智能型眼镜、智能型可穿戴装置(例如智能型手表或智能型手镯)、或智能卡的形式的通讯装置700来实施。
[0167]
或者，可以将通讯装置700(所述通讯装置的另一个实例)配置为执行方法600及其
任何或所有实施例中所界定及上文针对方法600及其任何或所有实施例所描述的收款人通讯装置pd2的功能。因此，收款人通讯装置pd2可以通过呈例如移动通讯装置移动电话智能型手机、平板计算机、个人数字助理、便携计算机、智能型眼镜、智能卡、智能型可穿戴装置(例如智能型手表或智能型手镯)、付款终端、服务终端、销售点终端、结账柜台、交货取货点、自动贩卖机、售票机、分售机、或访问控制系统的形式的通讯装置700来实施。
[0168]
图8是一个示例性实施例中的计算机可读取媒体800的示意图，其能够储存计算机程序产品810。所公开的实施例中的计算机可读取媒体800是记忆棒，例如通用串行总线(usb)棒；然而，如技术人员众所周知的，可以替代地用各种其他的方式来实施计算机可读取媒体800。usb棒800包括具有接口(例如连接器840)的壳体830、及内存芯片820。在所公开的实施例中，内存芯片820是闪存，即可以电抹除及重新程序化的非易失性数据储存器。内存芯片820储存计算机程序产品810，所述计算机程序产品被程序化为具有计算机程序码(指令)，所述计算机程序码在加载到处理装置(例如cpu)中时将执行依据上文所公开的任何或所有实施例用于处理数字付款的方法。处理装置可以例如是上述的处理装置710。usb棒800被布置为连接到读取装置并由所述读取装置读取以供将指令加载到处理装置中。应注意，计算机可读取媒体也可以是诸如光盘、数字视频碟、硬盘、或其他常用的内存技术之类的其他媒体。也可以从计算机可读取媒体通过无线接口下载计算机程序码(指令)以加载到处理装置中。
[0169]
因此，在一个实施例中，计算机程序产品810包括用于在计算机程序码由处理装置所执行时执行如本文中所述的方法中的付款人通讯装置pd1的功能的计算机代码。在另一个实施例中，计算机程序产品810包括用于在计算机程序码由处理装置所执行时执行如本文中所述的方法中的收款人通讯装置pd2的功能的计算机代码。在又另一个实施例中，计算机程序产品810包括用于在计算机程序码由处理装置所执行时执行如本文中所述的方法中的数字付款结算服务dpss)的功能的计算机代码。在另一个实施例中，图9a及9b显示依据本发明的实施例用于处理数字邻近付款的通讯系统的示意图。至于其他的实施例，通讯系统包括呈付款人通讯装置pd1的形式的第一通讯装置、呈收款人通讯装置pd2的形式的第二通讯装置、及数字付款结算服务dpss。如先前解释的，系统可以用于执行用于处理付款人p1与收款人p2之间的数字付款的方法。在图9a及9b的实施例中，这将涉及以下活动。
[0170]
在准备步骤1及2处可见，付款人通讯装置pd1及收款人通讯装置pd2中的每一者均从云请求及接收相应的密钥对，所述云可以包括数字付款结算服务dpss及国家银行云。如一般对于不对称的数据加密及解密来说所知道的，相应的密钥对包括公用密钥及私用(安全)密钥。私用(安全)密钥有利地被容纳在相应装置中的安全内存sm中。
[0171]
如进一步的准备步骤3及4处所见，付款人通讯装置pd1请求及接收数字现金，所述数字现金要被容纳在安全内存sm中作为本端数字钱包，如先前所述。如图9a及9b中所见，收款人通讯装置pd2可以具有其自身的本端数字钱包以在其安全内存sm中容纳数字现金。
[0172]
然后，如下执行付款人p1与收款人p2之间的数字付款。在步骤5处，付款人通讯装置pd1及收款人通讯装置pd2为诸如蓝芽或ble之类的短程数据通讯srdc或如先前解释的任何其他种类的合适短程数据通讯srdc建立连接。一个合适的非限制性技术被公开在申请人的瑞典专利申请案2050806-5中，所述文献的内容以引用方式并入本文中。
[0173]
在步骤6中，收款人通讯装置pd2起动付款交易，并向付款人通讯装置pd1发送付款
请求。在步骤7中，付款人通讯装置pd1检查本端数字钱包的当前余额或信用是否足以抵补付款金额。若检查通过，则付款人通讯装置pd1通过扣除要执行的数字付款的付款金额来更新本端数字钱包的当前余额或信用。并且，在步骤8中，付款人通讯装置pd1用其私用(安全)密钥签署付款交易的交易信息，并将签署的交易信息(参照如先前所述的数字付款信息dpi)储存在本端缓存器b1(“脱机交易分类账”)中。
[0174]
然后，在步骤9中，付款人通讯装置pd1将签署的交易信息与其公用密钥一起向收款人通讯装置pd2发送。在步骤10中，收款人通讯装置pd2使用接收到的公用密钥来检查接收到的签署的交易信息。若检查通过，则收款人通讯装置pd2继续用付款交易的金额更新其容纳在安全内存sm中的本端数字钱包中的数字现金。并且，在步骤11中，它还将签署的交易信息(参照如先前所述的数字付款信息dpi)储存在本端缓存器b2(“脱机交易分类账”)中。
[0175]
在付款人通讯装置pd1或收款人通讯装置pd2中的任一者在在线时，在步骤12中，它可以与数字付款结算服务dpss分别通过长程数据通讯lrdc1及lrdc2(如先前所述)分别传递缓存器b1及b2的内容。
[0176]
在步骤13中，数字付款结算服务dpss检查接收到的交易信息(例如签章验证)，并对由付款交易所表示的数字付款执行结算，如先前所述。
[0177]
应注意，一旦已经用当前付款交易的付款金额更新收款人通讯装置pd2的本端数字钱包(即已经增加其本端余额或信用达当前付款交易的付款金额)，此笔添加的付款金额就将立即可供收款人通讯装置pd2(即收款人p2)随意用于与第三用户/通讯装置执行新的数字付款，此时所述收款人充当付款人。换言之，在与所述第三用户/通讯装置进行新的数字付款及花费由于与付款人通讯装置pd1的当前付款交易而因此变得可用的信用中的全部或一些之前，收款人通讯装置pd2将不需要等待对数字付款结算服务dpss进行在线存取以结算与付款人通讯装置pd1的当前付款交易。在涉及的装置中的任一者能够在在线存取数字付款结算服务dpss时，当前的付款交易及新的付款交易最终都将适时结算，且相应的移动者(p1、p2、第三用户)最终将被借记或贷记由当前的付款交易及新的付款交易所要求的相应金额。
[0178]
对应地，付款人通讯装置pd1中的本端数字钱包的当前余额或信用可以部分地或完全地由先前作为一或更多笔数字付款从一或更多个其他装置接收且还未与数字付款结算服务dpss结算的数字现金组成。因此，付款人通讯装置pd1可以将此类“未结算”的数字现金用于与收款人通讯装置pd2的当前付款交易的目的。
[0179]
图10显示根据依据本发明的通讯系统200的另一个替代性实施例用于处理数字邻近付款的通讯系统的示意图。
[0180]
根据先前的说明回想一下，通讯系统200用于处理付款人p1与收款人p2之间的数字付款。通讯系统200包括供付款人p1使用的收款人通讯装置pd1、供收款人(p2)使用的付款人通讯装置pd2、及通过广域网(wan)通讯可存取的数字付款结算服务(dpss)。
[0181]
也回想一下，付款人通讯装置pd1及收款人通讯装置pd2被配置为用于在装置pd1、pd2彼此邻近以商定数字付款dp时使用短程数据通讯srdc，而无需在所述阶段与远程数字付款结算服务dpss进行长程数据通讯。
[0182]
进一步回想一下，付款人通讯装置pd1及收款人通讯装置pd2被配置为用于在相应的装置pd1、pd2中本端地缓存与数字付款dp相关的数字付款信息dpi。
[0183]
最后回想一下，远程数字付款结算服务dpss被配置为用于对由通过长程数据通讯lrdc1、lrdc2从付款人通讯装置pd1及收款人通讯装置pd2中的一者所接收的数字付款信息dpi所指示的数字付款dp进行结算230，而无需等待从付款人通讯装置pd1及收款人通讯装置pd2中的另一者接收数字付款信息。
[0184]
例如参照图10，在此通讯系统200中，可以将第一通讯装置pd1配置为用于：
[0185]
·
从收款人装置pd2或收款人p2接收付款细节；
[0186]
·
基于接收到的付款细节来产生表示期望的数字付款dp的事务历史记录dpi；
[0187]
·
通过将付款人的数字签名施用于事务历史记录dpi来产生付款符记；
[0188]
·
通过短程数据通讯srdc向第二通讯装置pd2传递付款符记；
[0189]
·
将事务历史记录dpi储存在本端缓存器b1中以供进行之后的批量处理；
[0190]
·
在之后的阶段决定数字付款结算服务dpss是否由长程数据通讯lrdc1可及；及
[0191]
·
将储存的事务历史记录dpi与储存在本端缓存器b1中的任何其他的事务历史记录一起作为一批事务历史记录通过长程数据通讯lrdc1向数字付款结算服务dpss传递。
[0192]
对应地，可以将通讯系统200中的第二通讯装置pd2配置为用于：
[0193]
·
通过短程数据通讯从第一通讯装置接收付款符记；
[0194]
·
将接收到的付款符记dpi储存在本端缓存器b2中；
[0195]
·
在之后的阶段决定数字付款结算服务dpss是否由长程数据通讯lrdc2可及；及
[0196]
·
将储存的付款符记dpi与储存在本端缓存器b2中的任何其他的付款符记一起作为一批付款符记通过长程数据通讯lrdc2向数字付款结算服务dpss传递。
[0197]
可以将通讯系统200中的数字付款结算服务dpss配置为用于：
[0198]
·
通过长程数据通讯lrdc1、lrdc2接收来自第一通讯装置pd1的一批事务历史记录中或来自第二通讯装置pd2的一批付款符记中的任一者；及
[0199]
·
取决于哪个先可用，处理所述批事务历史记录或所述批付款符记，以对其表示的付款进行结算。
[0200]
已经在上文主要参照几个实施例来描述本发明。然而，本领域中的技术人员容易理解，在由所附的专利权利要求所界定的本发明的范围内，上文所公开的实施例以外的实施例同样是可能的。