专利名称:在金额值转移系统中的交易复原的制作方法
技术领域:
本发明涉及一种用于非现金交易的金额值转移系统,更具体地说涉及被中断的交易的复原。已提出各种数值转移系统,使得能在“电子货币”之间能够进行金额数值的交换。这种系统例如在序号为WO91/16691和WO 93/08545的国际专利申请中作了介绍。各种防窜改的载体例如集成电路卡(ICC)(另外称为智能卡)包含微处理器和电子存储器并带有电子钱包。严格地说,电子钱包是包含程序和相关数据的计算机应用装置,智能卡是一种应用载体装置(ACD)的一个实例。
为了在电子钱包之间交换金额值,装有各自电子钱包的(ACD)卡经过一或多个中问接口装置(IFD)彼此进行通信。例如,由银行一金额值或“电子现金”装入一个消费者的电子钱包,消费者将他的卡插入与该银行相关联的自动取款机(ATM)。该ATM就是一种接口装置,其连接到装有该银行的电子钱包的ACD。接口装置(IFD)在电子钱包之间交换信息,所需电子现金由银行电子钱包转移到消费者电子钱包中。这是一种就银行而言的联机交易。
另一种接口装置是在零售商出口处的一地销售终端。这里,消费者可以将他的卡插入该终端,这样他的电子钱包就与零售商的电子钱包相联系。通过由消费者的电子钱包向零售商电子钱包转移电子现金就可以购买商品。这是一种就银行而言的脱机交易。远程交易也是可能的。在这种情况下,两个装有电子钱包的卡插入到各自的接口装置,这两个接口装置通过调制解调器和通信网络进行通信。因此,通过例如电话网络或互联网络就可以在业务交易中交换金额值。
通常为了交换金额值,一项交易由在电子钱包之间根据预定的协议交换一定数量的信息组成,由于各种原因,信息序列可能被中断。可能存在设备失效、断电或由于噪声、难于同步而使信息紊乱。大多数网络在调制解调器这一级具有误差校正设施。即使这样,仍可能由于交易的信息序列的中断使交易中断。本发明力图提供一种系统,其具有用于恢复和完成被中断的交易的设施。
根据本发明提供一种金额值转移系统,其包含多个电子钱包、多个用于带有电子钱包的应用载体装置(ACD),以及多个用于将所有各对ACD’s联系在一起的接口装置(IFD),以便能够在各对电子钱包之间进行金额值转移的交易;其中在由IFD联系的各ACD中的一对电子钱包之间的交易包含根据预定协议按顺序交换交易信息,每一交易信息由一对电子钱包中的一个向IFD和由IFD向一对电子钱包中的另一个发送,存储装置用于存储发送后的交易信息,并且如果预定的交易信息序列被中断,IFD有效地调用复原程序,该复原程序包含的步骤为由存储装置产生最后发送的交易信息以及将其重新发送以便继续进行该序列。
最好,每个电子钱包包含记录未决记录区,其保存当前或最新的交易的细节,所述一对电子钱包的记录未决交易的记录区构成所述存储装置。此外,最好每个电子钱包具有一个异常记录区,它是被中断的交易的细节的存储器,在故障时,记录未决交易的记录区中的内容被拷贝到异常记录区的记录应中,以便复原中断的交易。
复原程序可以包含试凑法,当按照这一方法时,IFD有效地进行如下步骤(a)查询一对电子钱包中的第一电子钱包,以便由它的交易进行记录中得出其发送的最后一个交易信息;(b)向该对中的另一电子钱包发送该交易信息以重新开始交易;以及如果这样导致产生差错;(c)查询该对中的另一电子钱包,由它的交易进行记录中得出其发送的最后一个交易信息;及(d)向该对中的第一电子钱包发送该交易信息以重新开始交易。
这种试凑法可能导致发送多余的信息,并且在某些情况下,用更结构化的预定复原方法可能更好。用此方法,IFD有效地进行如下步骤是有效的(a)查询该对中的两个电子钱包,以便由它们未决交易记录确定哪一个电子钱包在中断的交易中进行得更多,(b)查询在中断的交易中进行得更多的电子钱包,以便由其未决交易记录中得出其发出的最后交易信息;以及(c)向该对中的另一电子钱包发送该交易信息,以便重新开始交易。
取代或附加到在未决交易记录中存储的交易信息,可以在交给IFD中的缓冲器后再存储。于是IFD不再需要由二电子钱包复原最后发送的信息。
很多交易的中断是瞬时性的,于是最好IFD有效地以对使用者透明的方式自动地立即实行复原程序。然而,某些时候,交易可能中断得更显著,例如当由IFD中取出一个卡时。于是需要一用于延迟复原交易的程序,并且最好这样安排,即IFD应当在所提出的交易的开始查询电子钱包,以便确定是否在那些电子钱包中间有进行中被中断的交易,这个交易能够重新开始,使得延迟的复原程序可以开始。
参照附图进一步介绍本发明,其中
图1是根据本发明的金额值转移系统的示意图;图2是图1所示系统的一地销售终端安排的示意图;图3是表示在电子钱包之间远程通信的示意图;图4是表示在图1所示系统中的一电子钱包中的记录区的示意图;图5是表示在金额值转移系统中的一地销售终端处的典型金额数值转移交易中指令和交易响应信息的流程的示意图;图6至8是表示在金额值转移系统中,自动立即实现交易复原的3个相应的示例中的指令和交易响应信息流程的示意图;图9是表示在金额值转移系统中在按预定的延迟的复原程序的执行过程中的指令和交易响应信息的流程的示意图;图10是表示在数值转移系统中在按预定的延迟的复原程序执行过程中的指令和交易响应信息的流程的示意图。
参照图1和图2,该根据本发明的金额值转移系统是一种在序号为WO 91/16691和WO 93/08545的国际专利申请中介绍的那种电子现金系统。为数众多的智能卡1中的每一个是一应用载体装置(ACD),具有微处理器、RAM以及是一种可电擦除的可编程的ROM(EEPROM)。电子钱包是关于ACD的应用,其存储程序和包括电子现金值数值的数据。通过经一或两个接口装置(IFD)将各个ACD电联系在一起以及交换交易信息,由一电子钱包到另一电子钱包转移电子现金。该信息采取由IFD发出的指令和由电子钱包产生的响应的形式。该响应信息包括金额值转移信息,因此,在付款人电子钱包中的记录金额值是递减的某一量值,在收款人的电子钱包中其是递增相同量值的。正如在上述国际专利申请中所介绍的,电子钱包和交易信息通过利用公开的或隐藏的关键字加密系统来保障安全。
IFD的一种型式是个人“钱袋”,其具有两个用接受分别的ACD的槽,并控制在其中的电子钱包之间的款项的转移。图2表示一钱袋式IFDS,插入有两个智能卡1c、1d。IFD具有屏幕6和键盘7。在IFD内部有微处理器8、RAM9和EEPROM10。在RAM9内部有两个缓冲器11、12。每个缓冲器是存储器的一部分,该缓冲器在交易信息由IFD分别发送到ACD的1c和1d之后保存该交易信息。另一种配置是提供单一的缓冲器,其保存最后发送的信息,不管是哪一个ACD的。一或多个缓冲器可以在EEPROM里而不在RAM里。图2还表示包含微处理器13c、13d;RAM14c、14d以及EEPROM15c、15d。
金额值转移系统的一个示例是由银行例如图1中所示的银行16将电子现金装入消费者的电子钱包。这里,将消费者的ACD与银行ACD相联系的IFD是自动取款机17。现在消费者通过将他的ACD显示给也是零售商的ACD相联系的一地销售POS终端,可以从零售商那里购买端口。可以开始转移电子现金值的交易。这是一种就银行而言的脱机交易。零售商可以将积累的电子现金存入到它们自己的银行,或者在自动取款类型的IFD或者利用电话(如图3示意表示的)通过进一步交易实现。这里,零售商的ACD1a与是组合的读卡器和调制解调器的IFD18相联系。利用电话同在零售商的银行的IFD19相联系,IFD19也是组合的调制解调器和读卡器,其与银行的ACD16相联系。
图4示意表示一ACD中的EEPROM4的一部分,其保存供给付款用的三个记录区的电子钱包数据。
当前的或最新付款的细节保存在未决交易记录的记录区20。当付款已达到一临界点但还未完成时,该付款是适于复元。当各种细节保持在未决交易记录的记录区内时,若有在付款过程中由该电子钱包发出的最新的付款协议信息可以被重新恢复。在成功处理或者收款人要求付款开始的指令(在收款人的电子钱包中)或者请求付款的指令(在付款人的电子货币中)的过程中,出现这一临界点。在个阶段所保存的付款是适于复原的。仅有一个交易进行记录的记录区。
一异常记录区21存储未能成功完成但不可能再复原的付款的细节。在这一记录区中的款项不会被重写,而是能由电子钱包提供方(例如银行)所消除。当异常记录区占满时不能进行付款。
付款记录区22保存最新的成功付款的细节。这是一种循环记录区;当其占满时,用新的付款细节重写最早的款项。
一旦在电子钱包中收付平衡改变,就产生付款记录区的记录。在处理付款请求指令(在付款人的电子钱包中)或付款金额值指令(在收款人的电子钱包中)或付款金额值指令(在收款人的电子钱包中)的过程发生这种情况。在付款人电子钱包的主体中在这一阶段,付款记录的记录区标记为未完成。(在该收款人电子钱包处,其时付款已有效地完成如同那样)。
在电子钱包之间的的每次交易由一组由IFD产生的指令交易信息和由各自电子钱包产生的对应的响应交易信息组成。电子钱包和IFD程序遵循预定指令和响应序列。如果该序列由于故障或由于某种干扰而受到扰动,于是交易由于“信息失去序列”差错而会中止。
下面介绍一般的指令和响应序列。
按三组预备付款、付款开始和付款协议指令来介绍指令。总的技术是发出准备付款的准备付款和付款开始指令,接着是最低限度的付款协议信息流,其通常应完成而不会中断,并且当所有的检验已经进行完才出现。
准备付款指令电子钱包登记和登记指令这些指令由IFD发出,以便由电子钱包得到各种信息项目。该信息包含可变长度的数值元的长度。
电子钱包登记指令提供登记指令响应和存储器写入标识的长度。
对于登记指令的响应提供关于电子钱包应用的结构信息,例如该电子钱包包含多少钱袋,付款能力和异常记录,以及所允许的个人检验代码的号码。
当前的状态信息,表示未使用的异常记录区的记录数目、形成的连续的不正确的个人检验代码的数目的当前计数,以及内部存储器被占用的程度(按百分数表示)。
字符组代码,表示用于电子钱包说明字符组。
登记指令还表示是否有一先前试图付款但未完成并是适于复原的。这将在后面讨论。
付款登记指令这一指令以付款开始指令形式提供该要提供到对方电子钱包的信息。该信息还可由IFD使用。
付款开始指令有两种变体“针对付款人的付款开始和针对收款人的付款开始。这些指令相似,但仅针对收款人的付款开始指令在其响应时将数据返回。
针对付款人的付款开始指令这针对付款人的电子钱包。它为该电子钱包提供要进行的付款的细节(方向,金额值和货币)以及对方电子钱包的细节。
然后电子钱包检验(不一定按下面顺序)对于这种货币种类有一钱袋,含有足够的用于付款的款项;在异常记录区有空闲的单元,以便如果发生故障能保存付款的细节;两个电子钱包具有不同的电子钱包识别标志(这一点总是应做到的)。
在本电子钱包的类别目录中有收款人的电子钱包类别;电子钱包未被闲锁或被闲锁。
如果这些检验成功,在未完成的记录中有先前未完成的付款,就移入异常记录区中。如果异常区现已占满,就不能进行付款。
该指令导致形成状态响应。如果所有检验成功,所提供的细节存储,顺序的付款协议指令必须根据相同的信息发出。关于该电子钱包缺乏的货币要为这项付款提出预告。
现在付款人的电子钱包等待付款请求指令。
针对收款人的付款开始指令正像对于针对付款人的付款开始指令一样,这一指令向该电子钱包提供要进行的付款的细节(方向、数值和货币)以及对方电子钱包的细节。
于是该电子钱包检验(再次,但不一定按如下这一程序)使电子钱包可以按照所指示的货币处理付款(它是可接受的货币,并有可用于该货币的钱袋);付款不会引起该货币金额值限值被超过;在异常记录区存在空闲的单元,以便如果发生故障保存付款的细节;两个电子货币具有不同的识别标志(这一点总是应当做到的);该电子钱包处于未被闭锁状态;如果检验成功,在未完成记录区中有先前未完成的付款,则过程移动到接收记录区,如果接收记录区被占满,不能进行付款。
假如所有检验成功,将所提供的细节存储接着的付款指令必须根据相同的信息发出,如果对于特定的货币指定了适当的“钱袋”并且这种货币是该电子钱包不足的货币,则响应数据是付款请求特征标识,用作为对于付款人电子钱包的付款请求指令的数据。
付款协议指令付款协议指令包含3个用于由一个电子钱包向另一个电子钱包转移金额值的指令付款请求收款人电子钱包请求金额值;付款金额值付款人电子钱包发送该金额值;付款证实收款人电子钱包证实该付款。
该序列以更复杂的方式实施,因为各电子钱包彼此不直接通信,而是要经过一或多个IFD。工作情况如下在响应于发送到收款人电子钱包的针对收款人的付款开始指令时得到关于付款请求的数据。将其变换为一指令向付款人电子钱包发送作为付款请求指令;付款人电子钱包响应于付款请求指令提供付款金额值信息。其作为付款金额值指令发送到收款电子钱包;收款人电子钱包响应付款金额值指令,提供付款证实信息,其作为付款证实信息指令发送到付款人电子钱包。
付款人电子钱包以状态信息响应。
在图5中表示在付款交易中的各指令和各种响应的一般序列。在这一图中,在方块中的文字代表指令,箭头代表响应(数据流)。
在交易过程中,可能系统本身出现技术故障。例如,交易信息掺杂,电源可能中断或者ACD可能与IFD脱开。某些故障可能是瞬时间的,有些更显著。本发明提供使中断的交易复原的各种方式。复原或者可以是立即的(一包检测到故障即复原)或是延迟的(当在付款已经中断后将电子钱包重新显示于IFD)。
在这些复原类型中,有两种不同的可能的IFD控制复原方法试凑法,或者根据直接证实付款所处的确切状态然后IFD继续付款(当信息已经发送到一电子钱包且未接收响应信息时,如发生故障,采用反复试验方式。IFD因不知道该电子钱包是否收到和处理该信息,这样,其试图重新发送信息可能导致由该电子钱包产生错误信息。在某些情况下,复原可能是不适当,付款可能已经成功地完成)。
预定方式其中IFD调查由电子钱包返回的金额值,然后可以确定哪一个电子货币为了复原付款应当发送付款再继续指令。
在对于一个IFD两个电子钱包都在就地的情况反复试验复原方式可能是最合适的。因为发出错误指令的辅助操作一开始不可能是明显的。在包含两个远离的IFD的一些情况下,试凑法处理可能不是理想的,因为沿通信联络环节上上形成的信息可能浪费的。IFD不采用试凑法方法而可预采用预定式复原方法。应注意,预定式复原原理可用于任何环境(不仅对于流程复原)。还需要通知使用人,前面已发生故障,这样如果适当他们就可以实行复原。
下面的介绍是根据付款的立即复原方式,其中两个电子货币都在IFD就地。
图6表示一种序列,其中A IFD没有接收到对于发送到付款人电子钱包的付款请求指令的响应。
B IFD再次向付款人电子钱包发送付款请求。
C在第二次尝试,IFD接收到来自付款人电子钱包的付款金额值信息。(在这种情况下,付款请求先前未由收款人电子钱包处理)在这一示例中,应注意到,在交易信息被发送之后IFD在缓冲器中保持该交易信息。该缓冲器表示在图2。
图7表示一种序列,其中A IFD未收到对发送到付款人电子钱包的付款请求指令的响应。
B在这种情况下,IFD未保持付款请求信息,这样向收款人电子钱包发送付款重新开始指令,以便复原付款请求指令。
C在第二次向付款人电子钱包发送付款请求指令,付款人电子钱包成功地返回付款金额值(如图6所示,由于在第一次尝试中付款人电子钱包未收到和处理付款请求指令,故其是成功的)
图8表示一种序列,其中A IFD未收到对发送到付款人电子钱包的付款请求指令的响应。
B IFD向收款人电子钱包发送付款重新开始指令,以便复原付款请求信息。
C在第二次向付款人电子钱包发送付款请求指令,付款人电子钱包由于其先前已经处理付款请求指令以信息离开序列来响应。
D然后IFD向付款人电子钱包发出付款重新开始指令,以便得到其第一次未收到的付款金额值信息。
还有一未表示的示例,其中在IFD和一电子钱包之间的接口上有一重现故障。例如,IFD向收款人电子钱包发送了付款金额值信息但未接收到有效的响应。IFD复原来自付款人电子钱包的付款金额值指令,按预定次数重复该序列,但不再成功,于是中止,通知使用人有故障。
预定式复原在介绍IFD怎样按预定方式(不是通过试凑法方式)复原付款之前,需要解释电子钱包怎样向IFD指示其在付款过程中已经达到的阶段。
如下的复原管理数据字段用于指出这一点a付款中断标识,在登记响应信息时这可以取如下值-无故障-收款人电子钱包故障(应注意这不一定表明在收款人电子钱包中已发生故障)-付款人电子钱包故障b进行中的异常标识,在登记响应信息中,这可以取如下值-无交易进行的异常信息-存在交易进行的异常信息。
c被中断的付款阶段,在被中断的付款登记响应信息中。
这一字段中的各值是相关的。然而,各IFD可以利用这一字段来确定哪一个电子货币在付款中进行得更多,值越高,则电子钱包进行得越多。有4个逻辑值,这里称作为V1、V2、V3和V4,其中0≤V1<V2<V3<V4≤255。在某些情况下,该电子钱包不会返回这些逻辑值中的任何一个,而是响应于被中断的付款登记指令,产生因故障而“不能重新开始付款”错误信息。
根据这些数值,IFD可以预测付款重新开始指令是否会发生,但不一定预测哪一个付款信息将返回,因为其不知道与V1、V2、V3和V4相关的实际数值。
为了检验这正是在中断的付款中所包含的各电子货币中的相同的一对,还需要如下的字段d对方电子钱包器标识,来自中断的付款登记响应信息。
e对方序列号,来自中断的付款登记响应信息。
图9表示在预定式复原过程中的指令和各种响应序列。这些步骤是A向每个电子货币发出登记指令,并检查在响应信息中的付款中断标识。如果一个电子钱包返回付款人电子钱包故障信息以及另一个返回收款人电子钱包故障信息,则复原或许是可能的。
B向每个电子货币发送中断的付款登记指令。假如每个响应包含另一个电子钱包的PID钱包标识,以及各顺序号码一致,则复原是可能的。
C向报告被中断的付款阶段中较高逻辑值(Value)的电子钱包发送付款重新开始指令;D将根据付款再继续指令的响应信息转变为对另一个电子钱包的指令,然后继续付款。
应当理解,预定式复原在中断交易的过程中可以根据对故障的检测自动地开始。此外,如果适合,交易的检验和重新开始可以是一般的交易协议中的一部分。因此,在每次交易开始时,检验各电子货币并且在下次交易进行之前如果可能完成一未完成的交易。
当在各电子钱包(每个具有自己的IFD例如在图3中所示)之间远程进行交易时,需要专门的协议。于是会有IFD-IFD的信息流以及运用所述的虚拟ACD协议。
这一协议能使IFD向一远程的ACD经过一远程的IFD发送指令。任何IFD都可实现这一点。接收这样一种指令的IFD或者可以-将该指令直接转送到未经检查ACD,或者可以-将其转送到该ACD(如果其允许),以及说明该信息和应答,或者-返回一故障信息(error)(“信息不能被处理”),或者
-重新说明该指令,并且如同其是一种IFD-IFD信息那样对其处理。
发出该指令的IFD被称为“主导方”,以及接收该指令的IFD被称为“附属方”。在金额值转移的过程中,如下文讨论的,有一种约定,即包含两个IFD的金额值转移由IFD-IFD开始金额值转移指令所起动,接着这一指令,要理解哪一个IFD是“全导方”,哪一个IFD是“附属方”。然而,IFD可能不得不处理这样一种情况,即由这一体系之处接收虚拟的ACD付款指令。(在理论上,由于在各IFD之间全部双向联系,可能在沿相反的方向交替进行两种数值转移的尝试,使得每一个IFD同时对一种付款作为主导方,对另一种付款作为附属方。如果包含不同的钱包,这种情况是允许的)。
当进行远程金额值转移时,两方的IFD必须能够确定刚刚进行的付款交易的状态。对于主导方这样做是容易的,由于其总是了解在整个金额值转移过程中什么在发生。所有的IFD总是监视并防止由远方的IFD发出付款人付款开始指令。对附属方IFD有3种选择(1)在信息转送到该ACD之前检查所有的信息和所有的响应信息,以便在付款结束时可以确切报告发生了什么,或者(2)监视各针对收款人的付款开始指令;排除除了第一个金额值转移指令这样的指令以外所有在其后的指令,以及在付款之前和之后读出并比较所有电子钱包“钱袋”中的金额值,从而可以报告付款细节,或者(3)监视针对收款人的付款开始指令;使每个一项付款继续;以及在每次付款之前和之后读出并比较所有电子钱包钱袋中的金额值(如对于选择(2)),使得可以报告付款细节。
在选择(2)和(3)中,可以对针对收款人的付款开始指令数据进行说明,以便确定付款细节,而不比较钱袋中的金额值。
不认为是适宜的是,收款人的IFD在付款之前和之后比较钱袋中的金额值,然后查看最后的电子钱包交易记录的记录区,以确定发生了什么的。这是因为没有识别针对收款人的付款开始指令,则IFD不可能可靠地确定已经发出的交易的数目。
监视所有的指令(第一选择)可以说是最大程度地保护该卡的持有人(hdder)。例如,其可提供拒绝某一与先前的金额值转移指令不一致的付款的选择,或者可以用于防止未经授权试图打开(解读)远方的电子钱包。然而,不能依赖说明指令的标题(header),或在针对收款人的付款开始指令的数值的各种选择,提供了防止系统改变的最好前景。(附属方IFD不必工作在像主导方一样的系统软件版本级上,但是各IFD仍可互联操作)。
图10表示包含在付款的延迟复原方式中的典型的信息序列。其中包含在原来的付款系统中的两个电子钱包现在彼此远离。
其中的步骤如下a使用人(付款人和收款人)同意进行复原,并保证对他们各自的IFD有适当的电子钱包可供使用。
b其中一个使用人(在这一示例中为收款人)要求他的IFD使复原开始。
c收款人IFD向他的电子钱包发出本地适当指令,其中包括登记和中断的付款登记指令。如果来自登记指令的付款中断标识是“无故障中断”,或被中断的付款登记指令表示“不能再继续付款”,通知收款人复原是不可能的。
d如果一切良好,中断的付款数据和电子钱包以开始复原指令发送到另一IFD。
e付款人IFD根据在来自起始复原指令中的中断的付款数据中规定的对方电子钱包ID选择适当的电子钱包。如已找到该电子钱包,IFD向它的电子钱包发出本地适当的指令,包括登记和中断的付款登记指令。如果,或者-由登记指令返回的付款故障标识表示,无故障,或者-中断的付款登记指令指示“不能再继续付款”,或者-电子钱包ID和序列号码不一致,该IFD就告诉付款人不可能复原,返回一个并出错回答给收款IFD。
f假如全都良好,以在开始复原响应的形式IFD返回付款人电子钱包中断的付款数据。
g现在按照虚拟有效的ACD协议收款人IFD是主导方。其将按照由两个电子钱包返回的中断的付款阶段中的各数值相比较,并发送付款再继续指令给报告中断付款阶段中的较高值的那个电子钱包。(在这一示例中,是收款人电子钱包,所以付款再继续指令,作为虚拟的ACD指令发送。)h收款人IFD接收由于付款再继续指令产生的响应,在这一实例中,是付款金额值信息。其变为付款金额值指令,发送到收款人电子钱包。然后正常进行付款。
开始复原指令的采用理论上讲可以省去,可以通过采用虚拟的ACD指令简单地起动IFD来进行复原。然而,-附属方IFD不能向它的使用人报告复原的意图或复原的结果,好像其不了解发生了什么。
-如果附属方IFD具有一个以上的电子钱包,主导方将没办法通知它哪一个要使用。
权利要求
1.一种金额值转移系统,包含多个电子钱包、多个用于带有电子钱包的应用载体装置(ACD)、以及多个用于将所有各对ACD联系的接口装置(IFD),以便能够在各对电子钱包之间进行金额数值转移的交易;其中在由IFD联系的各ACD中一对电子钱包之间的交易包含根据预定的协议按顺序交换交易信息,每一交易信息由一对电子钱包中的一个向IFD和由IFD向一对电子钱包中的另一个发送,存储装置,用于存储发送后的交易信息并且如果预定顺序的交易信息被中断,IFD有效地执行复原程序,该复原程序包含的步骤为由存储装置得出最后发送的交易信息以及将其重新发送,以便恢复该顺序。
2.如权利要求1所述的金额值转移系统,其中每个电子钱包未决交易记录的记录区,保存当前或最后的交易的细节,所述一对电子钱包的各未决交易记录的记录区构成所述的存储装置。
3.如权利要求2所述的金额值转移系统,其中的复原程序包括试凑法,当按照这一方法时IFD有效地进行(a)查询一对电子钱包中的第一电子钱包,以便由它的未决交易记录中得出其发送的最后的交易信息;(b)向该对中的另一电子钱包发送该交易信息,以便重新开始交易;以及如果这样导致产生故障;(c)查询该对中的所述另一电子钱包,以便由它的未决交易记录中得出它发送的最后的交易信息;以及(d)向该对中的第一电子钱包发送该交易信息,以便重新开始交易。
4.如权利要求2或3所述的金额值转移系统,其中的复原程序包括一种预定方法,当按照这一方法时,IFD有效地进行(a)查询该对中的两个电子钱包,以便由它们的未决交易记录确定在被中断的交易中哪一个电子钱包进行得更多;(b)查询在被中断的交易中进行得更多的电子钱包,以便由它的未决交易记录中得到它发送的最后的交易信息;以及(c)向该对中的另一个电子钱包发送该交易信息,以便重新开始交易。
5.如权利要求1所述的数值转移系统,其中的存储装置包含在IFD中。
6.如前述任一权利要求所述的金额值转移系统,其中的IFD在交易过程中当检测到在交易信息的预定序列中的故障中断时有效地、自动立即执行复原程序交易。
7.如权利要求1至4中之一所述的金额值转移系统,其中在提出的交易的起始点IFD有效地查询各电子钱包,以便确定在或许能够重新开始的电子钱包之间是否存在未决的中断交易,从而可以开始经延迟的复原程序。
8.如权利要求2所述的金额值转移系统,其中每一电子钱包有一异常记录区,其存储被中断的交易的细节,当故障中断时未决记录区的内容拷贝到在异常记录区中记录中,以便复原被中断的交易。
全文摘要
一种金额值转移系统,用于在电子钱包之间的交易中转移作为电子现金的金额值,该系统具有交易故障中断复原程序,借此一个未决交易记录区,在交易区信息被发出后保存它们。在检测到故障时,接口装置(IFD)发出付款再继续指令,以便重新发出最后的交易信息和重新开始交易。
文档编号G06Q40/02GK1189907SQ9619524
公开日1998年8月5日 申请日期1996年5月14日 优先权日1995年5月15日
发明者D·B·艾维雷特, T·P·里查德斯 申请人:蒙德克斯国际有限公司