本公開(kāi)一般涉及使用安全模塊的支付方法和裝置。

背景技術(shù)：

能夠執(zhí)行通信的電子設(shè)備可以包括用于用戶(hù)標(biāo)識(shí)和網(wǎng)絡(luò)提供者的通信網(wǎng)絡(luò)接入的安全模塊(例如訪問(wèn)處理器、用戶(hù)身份模塊(sim)或通用集成電路卡(uicc))。例如，電子設(shè)備包括用于安裝(例如插入)安全模塊的空間。

通過(guò)在電子設(shè)備中插入安全模塊，用戶(hù)可以與另一個(gè)電子設(shè)備通信。而且，基于不同供應(yīng)商通信網(wǎng)絡(luò)，通過(guò)插入不同安全模塊到電子設(shè)備中，用戶(hù)可以使用電子設(shè)備接入各個(gè)供應(yīng)商網(wǎng)絡(luò)。

當(dāng)前正在實(shí)現(xiàn)使用電子設(shè)備的支付方法。但是，由于電子設(shè)備存在誤用支付的可能，所以對(duì)使用電子設(shè)備進(jìn)行支付的安全措施需求日益增加。

技術(shù)實(shí)現(xiàn)要素：

問(wèn)題解決方案

因此，本公開(kāi)的一個(gè)方面是提供包括安全模塊(即安全存儲(chǔ)空間)的電子設(shè)備，在安全模塊中可以存儲(chǔ)用于支付的金融信息。在執(zhí)行用戶(hù)認(rèn)證之后，用戶(hù)訪問(wèn)存儲(chǔ)在安全模塊中的金融信息，并可以執(zhí)行支付。

本公開(kāi)的另一方面是提供使用電子設(shè)備中包括的安全模塊注冊(cè)金融信息和執(zhí)行支付的電子設(shè)備和方法。

本公開(kāi)的另一方面是提供使用電子設(shè)備中包括的安全模塊執(zhí)行支付的電子設(shè)備和方法。

根據(jù)本公開(kāi)的一個(gè)方面，提供一種電子設(shè)備的支付方法。該方法包括獲取關(guān)于電子設(shè)備的用戶(hù)的用戶(hù)信息；基于獲取的用戶(hù)信息認(rèn)證用戶(hù)；基于用戶(hù)的認(rèn)證，向第二外部設(shè)備發(fā)送請(qǐng)求以允許第一外部設(shè)備接收訪問(wèn)電子設(shè)備中包括的安全模塊的訪問(wèn)權(quán)限；以及基于從第二外部設(shè)備向第一外部設(shè)備授權(quán)的訪問(wèn)權(quán)限，從第一外部設(shè)備接收用戶(hù)的金融信息。

根據(jù)本公開(kāi)的另一方面，提供一種電子設(shè)備，其包括安全模塊；以及處理器，處理器被配置成獲取關(guān)于電子設(shè)備用戶(hù)的用戶(hù)信息；基于獲取的用戶(hù)信息認(rèn)證用戶(hù)；基于用戶(hù)的認(rèn)證，向第二外部設(shè)備發(fā)送請(qǐng)求以允許第一外部設(shè)備接收訪問(wèn)電子設(shè)備中包括的安全模塊的訪問(wèn)權(quán)限；以及基于從第二外部設(shè)備向第一外部設(shè)備授權(quán)的訪問(wèn)權(quán)限，從第一外部設(shè)備接收用戶(hù)的金融信息。

根據(jù)本公開(kāi)的另一方面，提供一種電子設(shè)備，其包括安全模塊；以及處理器，處理器被配置成接收?qǐng)?zhí)行電子支付的支付請(qǐng)求；基于支付請(qǐng)求從經(jīng)由安全模塊存儲(chǔ)的一條或多條金融信息中選擇用于執(zhí)行電子支付的金融信息；獲取用于認(rèn)證所選金融信息的用戶(hù)輸入；以及如果基于用戶(hù)輸入認(rèn)證所選金融信息，則將所選金融信息發(fā)送到第一外部設(shè)備。

附圖說(shuō)明

本公開(kāi)的特定實(shí)施例的上述和其他方面、特征和優(yōu)點(diǎn)將從結(jié)合附圖的以下詳細(xì)描述中更加明顯，其中：

圖1示出了根據(jù)本公開(kāi)的一種實(shí)施例的包括電子設(shè)備的網(wǎng)絡(luò)環(huán)境；

圖2示出了根據(jù)本公開(kāi)的一種實(shí)施例的電子設(shè)備；

圖3示出了根據(jù)本公開(kāi)的一種實(shí)施例的程序模塊；

圖4示出了根據(jù)本公開(kāi)的一種實(shí)施例的電子設(shè)備的金融環(huán)境；

圖5示出了根據(jù)本公開(kāi)的一種實(shí)施例的安全模塊；

圖6示出了根據(jù)本公開(kāi)的一種實(shí)施例的電子設(shè)備的金融環(huán)境；

圖7a和圖7b是示出了根據(jù)本公開(kāi)的一種實(shí)施例的獲取金融信息的操作的流程圖；

圖8是示出了根據(jù)本公開(kāi)的一種實(shí)施例的發(fā)送金融信息的操作的流程圖；

圖9是示出了根據(jù)本公開(kāi)的一種實(shí)施例的使用金融信息的操作的流程圖；

圖10示出了根據(jù)本公開(kāi)的一種實(shí)施例的使用電子設(shè)備進(jìn)行支付的示例；

圖11示出了根據(jù)本公開(kāi)的一種實(shí)施例的使用電子設(shè)備進(jìn)行支付的示例；以及

圖12是示出了根據(jù)本公開(kāi)的一種實(shí)施例的在電子設(shè)備中安裝配置文件的方法的信號(hào)流示意圖。

具體實(shí)施方式

此后，將參考附圖描述本公開(kāi)的各種實(shí)施例。在下述描述中，提供諸如詳細(xì)配置和組件的特定細(xì)節(jié)用于幫助全面理解本公開(kāi)的這些實(shí)施例。因此，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)顯見(jiàn)，此處描述的實(shí)施例可以進(jìn)行各種改變和修改而不會(huì)偏離本公開(kāi)的范圍。另外，為清晰和簡(jiǎn)明起見(jiàn)，省略對(duì)已知功能和結(jié)構(gòu)的描述。

雖然本公開(kāi)如附圖中所示描述了特定實(shí)施例，但是應(yīng)當(dāng)理解，本公開(kāi)不限于特定實(shí)施例，而包括落入本公開(kāi)范圍內(nèi)的所有修改/變化、等價(jià)物和/或替代物。

在描述附圖時(shí)，相同的參考標(biāo)號(hào)可以用于表示相同的元件。

此處，術(shù)語(yǔ)“具有”、“可以具有”、“包括”和“可以包括”表示如本說(shuō)明書(shū)中所述的公開(kāi)的對(duì)應(yīng)功能、操作、元件、特征、數(shù)字、步驟、操作、元件、部分或其組合的存在，并且不排除一個(gè)或更多其他特征、數(shù)字、步驟、操作、元件、部分或其組合的存在或附加。

而且，術(shù)語(yǔ)“a或b”、“a或/和b中至少一個(gè)”和“a或/和b中一個(gè)或更多”包括所列舉項(xiàng)目的任何和全部組合。例如，“a或b”、“a和b中至少一個(gè)”和“a或b中至少一個(gè)”表示(1)包括至少一個(gè)a，(2)包括至少一個(gè)b，或(3)包括至少一個(gè)a和至少一個(gè)b。

雖然諸如“第一”和“第二”之類(lèi)的術(shù)語(yǔ)此處可以用來(lái)修飾各個(gè)元件，但是這些術(shù)語(yǔ)不限制對(duì)應(yīng)的元件。例如，這些術(shù)語(yǔ)不限制對(duì)應(yīng)元件的次序和/或重要性，并且可以用于區(qū)分一個(gè)元件與另一個(gè)元件的目的。例如，第一用戶(hù)設(shè)備和第二用戶(hù)設(shè)備可以表示不同的用戶(hù)設(shè)備。附加地，第一元件可以稱(chēng)為第二元件，并且類(lèi)似地，第二元件也可以稱(chēng)為第一元件。

當(dāng)一個(gè)元件(例如第一元件)“連接到”或“(操作地或通信地)耦合于/到”另一個(gè)元件(例如第二元件)時(shí)，第一元件可以直接地連接到或耦合到第二元件，或者在第一元件和第二元件之間可以存在中間元件(例如第三元件)。但是，當(dāng)?shù)谝辉爸苯舆B接”或“直接耦合”到第二元件時(shí)，它們之間不存在第三元件。

根據(jù)上下文，表述“配置成(或設(shè)置成)”可以用“適合于”、“有能力”、“設(shè)計(jì)成”、“適應(yīng)于”、“做成”或“能夠”代替。而且，術(shù)語(yǔ)“配置成(設(shè)置成)”不一定表示在硬件層“具體設(shè)計(jì)成”。例如，表述“裝置被配置成...”在特定情況下可以表示與其他設(shè)備或部件一起“能夠...”。

例如，“配置成(設(shè)置成)執(zhí)行a、b和c的處理器”可以是用于執(zhí)行對(duì)應(yīng)操作的專(zhuān)用處理器，例如嵌入式處理器，或能夠通過(guò)執(zhí)行存儲(chǔ)在存儲(chǔ)器設(shè)備中的一個(gè)或更多軟件程序執(zhí)行對(duì)應(yīng)操作的通用處理器，例如中央處理單元(cpu)或應(yīng)用處理器(ap)。

此處，術(shù)語(yǔ)“模塊”可以表示包括硬件、軟件和固件或它們中兩個(gè)或更多的組合中的一個(gè)的單元。例如，“模塊”可以與術(shù)語(yǔ)“單元”、“邏輯”、“邏輯塊”、“組件”或“電路”互換地使用?！澳K”可以是集成組件元件的最小單元或其一部分?！澳K”可以是執(zhí)行一個(gè)或更多功能的最小單元或其一部分?！澳K”可以機(jī)械地或電子地實(shí)現(xiàn)。例如，“模塊”可以包括專(zhuān)用集成電路(asic)芯片、現(xiàn)場(chǎng)可編程門(mén)陣列(fpga)和用于執(zhí)行已知或此后將要開(kāi)發(fā)的操作的可編程邏輯設(shè)備中的至少一個(gè)。

此處，除非上下文明確指示，否則單數(shù)形式也可以包括復(fù)數(shù)形式。

而且，此處使用的所有術(shù)語(yǔ)，包括技術(shù)和科學(xué)術(shù)語(yǔ)，應(yīng)當(dāng)解釋為具有與本公開(kāi)相關(guān)領(lǐng)域的技術(shù)人員通常理解的含義相同的含義，并且除非在本公開(kāi)的各種實(shí)施例中明確定義，否則不應(yīng)解釋為具有理想的或過(guò)于正式的意義。

此處，模塊或程序模塊還可以包括上述組成元件中的至少一個(gè)或更多組成元件，或可以省略它們中的一些，或還可以包括附加的其他組成元件。根據(jù)本公開(kāi)的各種實(shí)施例由模塊、程序模塊或其他組成元件執(zhí)行的操作可以按連續(xù)、并行、重復(fù)或啟發(fā)式方式執(zhí)行。另外，有些操作可以按不同次序執(zhí)行或可以省略，或可以添加其他操作。

此處描述的電子設(shè)備示例可以包括智能電話(huà)、平板個(gè)人電腦(pc)、移動(dòng)電話(huà)、視頻電話(huà)、電子書(shū)閱讀器、桌面pc、膝上pc、上網(wǎng)本電腦、工作站、服務(wù)器、個(gè)人數(shù)字助理(pda)、便攜多媒體播放器(pmp)、mp3播放器、移動(dòng)醫(yī)療設(shè)備、攝像頭或可穿戴設(shè)備(例如頭戴設(shè)備(hmd)、電子眼鏡、電子衣服、電子手環(huán)、電子項(xiàng)鏈、電子應(yīng)用配件(appcessory)、電子紋身、智能鏡子或智能手表)其中至少一個(gè)。

此處描述的電子設(shè)備的另一個(gè)示例可以包括智能家用電器，諸如電視(tv)、數(shù)字視頻光盤(pán)(dvd)播放器、音頻組件、冰箱、空調(diào)、吸塵器、烤箱、微波爐、洗衣機(jī)、空氣凈化器、機(jī)頂盒、家庭自動(dòng)化控制面板、安全控制面板、電視盒(例如samsungapple或googletv)、游戲機(jī)(例如或)、電子詞典、電子鑰匙、攝像機(jī)或電子相框(electronicframe)。

此處描述的電子設(shè)備的另一個(gè)示例可以包括醫(yī)療設(shè)備(例如移動(dòng)醫(yī)療設(shè)備(例如血糖監(jiān)測(cè)設(shè)備、心率監(jiān)視器、血壓監(jiān)測(cè)設(shè)備或溫度計(jì))、磁共振血管造影(mra)機(jī)、磁共振成像(mri)機(jī)、計(jì)算機(jī)斷層(ct)掃描儀或超聲機(jī))、導(dǎo)航設(shè)備、全球定位系統(tǒng)(gps)接收機(jī)、事件數(shù)據(jù)記錄儀(edr)、飛行數(shù)據(jù)記錄儀(fdr)、車(chē)載信息娛樂(lè)設(shè)備、船舶電子設(shè)備(例如船舶導(dǎo)航設(shè)備和/或回轉(zhuǎn)羅盤(pán))、航空電子設(shè)備、安全設(shè)備、車(chē)輛的頭部單元、工業(yè)或家用機(jī)器人、金融機(jī)構(gòu)的自動(dòng)柜員機(jī)(atm)、零售商店的銷(xiāo)售點(diǎn)(pos)設(shè)備或物聯(lián)網(wǎng)設(shè)備(例如燈泡、各種傳感器、電表、燃?xì)獗?、噴水器、火警警?bào)器、恒溫器、路燈、多士爐、體育器材、熱水箱、加熱器、鍋爐等)。

此處描述的電子設(shè)備的另一個(gè)示例可以包括一件家具或建筑物/結(jié)構(gòu)、電子板、電子簽名接收設(shè)備、投影儀和/或各種測(cè)量?jī)x器(例如水表、電表、燃?xì)獗砘虿ㄩL(zhǎng)計(jì))。

根據(jù)本公開(kāi)的一種實(shí)施例的電子設(shè)備還可以包括上述設(shè)備中一個(gè)或更多的組合。

而且，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)顯見(jiàn)，根據(jù)本公開(kāi)的一種實(shí)施例的電子設(shè)備不限于上述設(shè)備。

此處，術(shù)語(yǔ)“用戶(hù)”可以表示使用電子設(shè)備的人員或使用電子設(shè)備的設(shè)備(例如人工智能電子設(shè)備)。

圖1示出了根據(jù)本公開(kāi)的一種實(shí)施例的包括電子設(shè)備的網(wǎng)絡(luò)環(huán)境。

參考圖1，電子設(shè)備101包括總線110、處理器120、存儲(chǔ)器130、輸入/輸出(i/o)接口150、顯示器160和通信接口170。備選地，電子設(shè)備101的至少一個(gè)組件可以省略，或者在電子設(shè)備101中可以附加地包括其他組件。

總線110可以是連接處理器120、存儲(chǔ)器130、輸入/輸出接口150、顯示器160和通信接口170并在上述組件之間發(fā)送通信(例如控制消息)的電路。

處理器120可以使用存儲(chǔ)器130中存儲(chǔ)的或通過(guò)通信接口170從外部設(shè)備(例如第一外部電子設(shè)備102、第二外部電子設(shè)備104或服務(wù)器106)提供的網(wǎng)頁(yè)文檔構(gòu)建用于在顯示器160上顯示的網(wǎng)頁(yè)。例如，處理器120可以解析網(wǎng)頁(yè)文檔(例如超文本標(biāo)記語(yǔ)言(html)文檔)為構(gòu)建網(wǎng)頁(yè)的標(biāo)簽創(chuàng)建文檔對(duì)象模型(dom)樹(shù)。處理器120可以解析網(wǎng)頁(yè)的樣式元件(styleelement)以創(chuàng)建渲染樹(shù)(rendertree)。處理器120可以控制顯示器160通過(guò)使用渲染樹(shù)的渲染來(lái)顯示網(wǎng)頁(yè)。

如果檢測(cè)到通過(guò)輸入/輸出接口150選擇至少一部分網(wǎng)頁(yè)區(qū)域的輸入，則處理器120可以為檢測(cè)到輸入的區(qū)域向dom樹(shù)插入用于選擇和顯示的屬性變量(例如標(biāo)簽)。

如果檢測(cè)到通過(guò)輸入/輸出接口150選擇至少一部分網(wǎng)頁(yè)區(qū)域的輸入，則處理器120可以控制更新渲染樹(shù)并顯示檢測(cè)到輸入的區(qū)域。為了顯示多個(gè)區(qū)域的選擇，處理器120可以為檢測(cè)到輸入的區(qū)域向dom樹(shù)插入用于選擇和顯示的屬性變量(例如標(biāo)簽)。

處理器120可以將網(wǎng)頁(yè)構(gòu)建信息(例如檢測(cè)到輸入的區(qū)域的html信息)存儲(chǔ)在選擇控制模塊中。例如，處理器120可以將用于選擇和顯示的屬性變量(例如標(biāo)簽)和網(wǎng)頁(yè)構(gòu)建信息存儲(chǔ)在選擇控制模塊中。選擇控制模塊可以存在于組成構(gòu)建和驅(qū)動(dòng)網(wǎng)頁(yè)的軟件的網(wǎng)頁(yè)引擎的內(nèi)部或外部中的至少一個(gè)位置。

處理器120可以提取至少一個(gè)所選區(qū)域的網(wǎng)頁(yè)構(gòu)建信息，并構(gòu)建顯示頁(yè)(showpage)。例如，處理器120可以在dom樹(shù)中搜索用于選擇和顯示的屬性變量，并識(shí)別至少一個(gè)所選區(qū)域。

處理器120還可以提取至少一個(gè)所選區(qū)域的網(wǎng)頁(yè)構(gòu)建信息，并創(chuàng)建顯示頁(yè)。例如，處理器120可以使用選擇控制模塊中存儲(chǔ)的至少一個(gè)所選區(qū)域的網(wǎng)頁(yè)構(gòu)建信息，并創(chuàng)建顯示頁(yè)。顯示頁(yè)可以呈現(xiàn)構(gòu)建成包括至少一個(gè)區(qū)域的網(wǎng)頁(yè)構(gòu)建信息的至少一部分的單獨(dú)內(nèi)容，使得用戶(hù)可以識(shí)別用戶(hù)所選的至少一個(gè)區(qū)域的網(wǎng)頁(yè)構(gòu)建信息。顯示頁(yè)可以包括電子文檔或html類(lèi)型文檔，電子文檔包括在至少一個(gè)所選區(qū)域中包括的顯示數(shù)據(jù)(例如圖像數(shù)據(jù)、文本數(shù)據(jù))，html類(lèi)型文檔包括在至少一個(gè)所選區(qū)域中包括的html信息(例如標(biāo)簽或腳本)。

處理器120可以重構(gòu)網(wǎng)頁(yè)以在顯示器160上顯示的網(wǎng)頁(yè)上隱藏至少一個(gè)所選區(qū)域的顯示。

存儲(chǔ)器130可以包括易失性存儲(chǔ)器和/或非易失性存儲(chǔ)器。例如，存儲(chǔ)器130可以存儲(chǔ)與電子設(shè)備101的至少一個(gè)其他元件相關(guān)的指令或數(shù)據(jù)(例如圖像數(shù)據(jù))。存儲(chǔ)器130存儲(chǔ)軟件和/或程序140。程序140包括內(nèi)核141、中間件143、應(yīng)用編程接口(api)145和應(yīng)用程序(或應(yīng)用)147。內(nèi)核141、中間件143和api145中的至少一些可以稱(chēng)為操作系統(tǒng)(os)。

內(nèi)核141可以控制或管理用于執(zhí)行由其他程序(例如中間件143、api145或應(yīng)用程序147)實(shí)現(xiàn)的操作或功能的系統(tǒng)資源(例如總線110、處理器120或存儲(chǔ)器130)。而且，內(nèi)核141可以提供接口，通過(guò)該接口中間件143、api145或應(yīng)用程序147可以訪問(wèn)電子設(shè)備101的各個(gè)元件以控制或管理系統(tǒng)資源。

中間件143可以用作api145或應(yīng)用程序147與內(nèi)核141通信以交換數(shù)據(jù)的中介。

另外，中間件143可以根據(jù)其優(yōu)先級(jí)處理從應(yīng)用程序147接收的一個(gè)或更多任務(wù)請(qǐng)求。例如，中間件143可以將使用電子設(shè)備101的系統(tǒng)資源(例如總線110、處理器120、存儲(chǔ)器130等)的優(yōu)先級(jí)分配給應(yīng)用程序147中的至少一個(gè)。例如，中間件143可以通過(guò)根據(jù)分配給其的優(yōu)先級(jí)執(zhí)行一個(gè)或更多任務(wù)請(qǐng)求，來(lái)執(zhí)行一個(gè)或更多任務(wù)請(qǐng)求的調(diào)度或負(fù)載均衡。

api145是應(yīng)用程序147用來(lái)控制內(nèi)核141或中間件143提供的功能的接口，并且例如可以包括用于文件控制、窗口控制、圖像處理或文本控制的至少一個(gè)接口或功能(例如指令)。

輸入/輸出接口150可以用作從用戶(hù)或另一個(gè)外部設(shè)備轉(zhuǎn)發(fā)指令或數(shù)據(jù)輸入到電子設(shè)備101的其他元件的接口。而且，輸入/輸出接口150可以將從電子設(shè)備101的其他元件接收的指令或數(shù)據(jù)輸出到用戶(hù)或另一個(gè)外部設(shè)備。

顯示器160可以包括液晶顯示器(lcd)、發(fā)光二極管(led)顯示器、有機(jī)發(fā)光二極管(oled)顯示器、微機(jī)電系統(tǒng)(mems)顯示器或電子紙顯示器。顯示器160可以為用戶(hù)顯示各種類(lèi)型的內(nèi)容(例如文本、圖像、視頻、圖標(biāo)或符號(hào))。顯示器160可以包括接收使用電子筆或用戶(hù)身體部分的觸摸、動(dòng)作表示、接近或懸停輸入的觸摸屏。例如，顯示器160可以顯示網(wǎng)頁(yè)。

通信接口170可以在電子設(shè)備101和外部設(shè)備(例如第一外部電子設(shè)備102、第二外部電子設(shè)備104或服務(wù)器106)之間設(shè)置通信。例如，通信接口170可以通過(guò)無(wú)線或有線通信連接到網(wǎng)絡(luò)162以與外部設(shè)備(例如第二外部電子設(shè)備104或服務(wù)器106)通信。

無(wú)線通信可以使用長(zhǎng)期演進(jìn)(lte)、高級(jí)lte(lte-a)、碼分多址(cdma)、寬帶cdma(wcdma)、通用移動(dòng)通信系統(tǒng)(umts)、wibro(無(wú)線寬帶)和全球移動(dòng)通信系統(tǒng)(gsm)中的至少一種作為蜂窩通信協(xié)議。另外，無(wú)線通信可以包括諸如wifi、藍(lán)牙、近場(chǎng)通信(nfc)和gps之類(lèi)的短距離通信164。

有線通信可以包括通用串行總線(usb)、高清多媒體接口(hdmi)、推薦標(biāo)準(zhǔn)-232(rs-232)和舊式普通電話(huà)服務(wù)(pots)。

網(wǎng)絡(luò)162可以包括諸如計(jì)算機(jī)網(wǎng)絡(luò)(例如局域網(wǎng)(lan)或廣域網(wǎng)(wan))、因特網(wǎng)和電話(huà)網(wǎng)絡(luò)的至少一種通信網(wǎng)絡(luò)。

第一和第二外部電子設(shè)備102和104分別可以是與電子設(shè)備101相同類(lèi)型的設(shè)備，或可以是不同類(lèi)型的設(shè)備。

服務(wù)器106可以包括一個(gè)或更多服務(wù)器。

在電子設(shè)備101中執(zhí)行的所有或部分操作可以在另一個(gè)電子設(shè)備或多個(gè)電子設(shè)備(例如外部電子設(shè)備102或104或服務(wù)器106)中執(zhí)行。

當(dāng)電子設(shè)備101應(yīng)該自動(dòng)或根據(jù)請(qǐng)求執(zhí)行一些功能或服務(wù)時(shí)，電子設(shè)備101可以請(qǐng)求另一個(gè)設(shè)備(例如外部電子設(shè)備102或104，或服務(wù)器106)執(zhí)行至少一些與功能或服務(wù)相關(guān)的功能，而不是自己或附加地執(zhí)行功能或服務(wù)。

另一個(gè)電子設(shè)備(例如外部電子設(shè)備102或104，或服務(wù)器106)可以執(zhí)行電子設(shè)備101請(qǐng)求的功能或附加功能并將所執(zhí)行結(jié)果轉(zhuǎn)送到電子設(shè)備101。電子設(shè)備101可以通過(guò)原樣或附加地處理所接收結(jié)果提供所請(qǐng)求功能或服務(wù)給另一個(gè)電子設(shè)備。例如，可以使用云計(jì)算、分布式計(jì)算或客戶(hù)端-服務(wù)器計(jì)算技術(shù)。

電子設(shè)備101可以使用操作地或物理地與處理器120相分離的至少一個(gè)模塊來(lái)構(gòu)建網(wǎng)頁(yè)，并插入關(guān)于所選網(wǎng)頁(yè)區(qū)域的信息，并管理所選區(qū)域的信息。

圖2示出了根據(jù)本公開(kāi)的一種實(shí)施例的電子設(shè)備。

參考圖2，電子設(shè)備包括應(yīng)用處理器(ap)210、通信模塊220、sim卡224、存儲(chǔ)器230、傳感器模塊240、輸入設(shè)備250、顯示器260、接口270、音頻模塊280、攝像頭模塊291、電源管理模塊295、電池296、指示器297和馬達(dá)298。

ap210可以運(yùn)行os或應(yīng)用程序以控制連接到ap210的多個(gè)硬件或軟件組成元件，并且可以執(zhí)行包括多媒體數(shù)據(jù)的各種數(shù)據(jù)的處理和操作。例如，ap210可以實(shí)現(xiàn)為片上系統(tǒng)(soc)。

備選地，ap210也可以包括圖形處理單元(gpu)。

通信模塊220可以在電子設(shè)備和通過(guò)網(wǎng)絡(luò)連接的其他電子設(shè)備之間的通信中執(zhí)行數(shù)據(jù)發(fā)送/接收。通信模塊220包括蜂窩模塊221、wifi模塊223、藍(lán)牙(bt)模塊225、gps模塊227、nfc模塊228和射頻(rf)模塊229。

蜂窩模塊221可以通過(guò)電信網(wǎng)絡(luò)(例如lte、lte-a、cdma、wcdma、umts、wibro、gsm等)提供語(yǔ)音電話(huà)、視頻電話(huà)、文本服務(wù)、因特網(wǎng)服務(wù)等。而且，蜂窩模塊221可以使用sim卡224在電信網(wǎng)絡(luò)內(nèi)執(zhí)行電子設(shè)備區(qū)分和授權(quán)。

蜂窩模塊221可以執(zhí)行ap210可以提供的功能中的至少一些。例如，蜂窩模塊可以執(zhí)行至少一部分多媒體控制功能。

蜂窩模塊221可以包括通信處理器(cp)。而且，蜂窩模塊221可以實(shí)現(xiàn)為soc。

在圖2中，諸如蜂窩模塊221、存儲(chǔ)器230、電源管理模塊295等組成元件示出為單獨(dú)的元件，但是備選地，ap210可以包括至少一些上述元件(例如蜂窩模塊221)。

ap210或蜂窩模塊221可以加載從連接到其他組成元件的每個(gè)或至少一個(gè)的非易失性存儲(chǔ)器中接收的指令或數(shù)據(jù)到易失性存儲(chǔ)器中并處理加載的指令或數(shù)據(jù)。而且，ap210或蜂窩模塊221可以將從至少一個(gè)其他組成元件接收的或由至少一個(gè)其他組成元件生成的數(shù)據(jù)存儲(chǔ)到非易失性存儲(chǔ)器中。

wifi模塊223、bt模塊225、gps模塊227和/或nfc模塊228分別可以包括用于處理通過(guò)對(duì)應(yīng)模塊發(fā)送/接收的數(shù)據(jù)的處理器。

在圖2中，雖然蜂窩模塊221、wifi模塊223、bt模塊225、gps模塊227和nfc模塊228示出為單獨(dú)的塊，但是可選地，蜂窩模塊221、wifi模塊223、bt模塊225、gps模塊227和/或nfc模塊228中至少一些(例如兩個(gè)或更多)可以包括在一個(gè)集成芯片(ic)或ic封裝中。例如，至少一些對(duì)應(yīng)于蜂窩模塊221、wifi模塊223、bt模塊225、gps模塊227和/或nfc模塊228的處理器可以實(shí)現(xiàn)為一個(gè)soc。

rf模塊229可以執(zhí)行數(shù)據(jù)的發(fā)送/接收，例如rf信號(hào)的發(fā)送/接收。例如，rf模塊229可以包括收發(fā)器、電源放大模塊(pam)、頻率過(guò)濾器和/或低噪音放大器(lna)。rf模塊229還可以包括無(wú)線通信中用于在自由空間發(fā)送/接收電磁波的組件，例如導(dǎo)體或?qū)Ь€等。

雖然圖2示出了蜂窩模塊221、wifi模塊223、bt模塊225、gps模塊227和nfc模塊228共享rf模塊229，但是可選地，蜂窩模塊221、wifi模塊223、bt模塊225、gps模塊227和/或nfc模塊228中的至少一個(gè)可以通過(guò)單獨(dú)的rf模塊執(zhí)行rf信號(hào)的發(fā)送/接收。

rf模塊229可以包括與電子設(shè)備可操作連接的主天線和子天線。通信模塊220可以使用主天線和子天線支持多輸入多輸出(mimo)類(lèi)型多樣性等。

sim卡224可以插入到電子設(shè)備中特定位置提供的插槽中。sim卡224可以包括唯一識(shí)別信息(例如集成電路卡id(iccid))或用戶(hù)信息(例如國(guó)際移動(dòng)用戶(hù)識(shí)別碼(imsi))。

存儲(chǔ)器設(shè)備230包括內(nèi)部存儲(chǔ)器232和外部存儲(chǔ)器234。例如，內(nèi)部存儲(chǔ)器232包括易失性存儲(chǔ)器(例如動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器(dram)、靜態(tài)ram(sram)和同步動(dòng)態(tài)ram(sdram))和/或非易失性存儲(chǔ)器(例如一次性可編程只讀存儲(chǔ)器(otprom)、可編程rom(prom)、可擦除可編程rom(eprom)、電可擦除可編程rom(eeprom)、掩模式rom、閃存rom、與非門(mén)(nand)閃存存儲(chǔ)器和非或門(mén)(nor)閃存存儲(chǔ)器)。

內(nèi)部存儲(chǔ)器332可以是固態(tài)驅(qū)動(dòng)器(ssd)。

外部存儲(chǔ)器334還可以包括閃存驅(qū)動(dòng)器，例如緊湊式閃存(cf)、安全數(shù)字(sd)、微型sd、小型sd、極速數(shù)字(xd)、記憶棒等。外部存儲(chǔ)器334可以通過(guò)各種接口操作地與電子設(shè)備連接。電子設(shè)備還可以包括諸如硬盤(pán)驅(qū)動(dòng)器之類(lèi)的存儲(chǔ)設(shè)備(或存儲(chǔ)介質(zhì))。

傳感器模塊240可以測(cè)量物理數(shù)量或感測(cè)電子設(shè)備的激活狀態(tài)，并將測(cè)量或感測(cè)的信息轉(zhuǎn)換為電信號(hào)。傳感器模塊340包括動(dòng)作表示傳感器240a、陀螺儀傳感器240b、大氣壓力傳感器240c、磁傳感器240d、加速度傳感器240e、握持傳感器240f、接近傳感器240g、紅綠藍(lán)(rgb)傳感器240h、生物傳感器240i、溫度/濕度傳感器240j、光傳感器240k和紫外(uv)傳感器240m。附加地或可選地，傳感器模塊240可以包括電子鼻傳感器、肌電圖(emg)傳感器、腦電圖(eeg)傳感器、心電圖(ecg)傳感器、紅外(ir)傳感器、虹膜傳感器和/或指紋傳感器。傳感器模塊340還可以包括用于控制至少一個(gè)或更多包括在其中的傳感器的控制電路。

輸入設(shè)備250包括觸摸面板252、(數(shù)字)筆傳感器254、密鑰256和超聲輸入設(shè)備258。觸摸面板252可以在電容交疊(capacitiveoverlay)方案、壓敏方案、紅外波束方案或聲波方案中的至少一個(gè)中檢測(cè)觸摸輸入。而且，觸摸面板252還可以包括控制電路。當(dāng)使用電容交疊方案時(shí)，物理接觸或接近檢測(cè)是可能的。觸摸面板252還可以包括觸覺(jué)層以給用戶(hù)提供觸覺(jué)響應(yīng)。

(數(shù)字)筆傳感器254可以按與接收用戶(hù)觸摸輸入相同或類(lèi)似的方法或使用單獨(dú)的檢測(cè)片實(shí)現(xiàn)。

密鑰256可以包括物理按鈕、光學(xué)密鑰或鍵盤(pán)。

超聲輸入設(shè)備258是能夠通過(guò)生成超聲信號(hào)的輸入工具感測(cè)電子設(shè)備中的聲波來(lái)識(shí)別數(shù)據(jù)的設(shè)備，并且使無(wú)線檢測(cè)成為可能。

電子設(shè)備還可以使用通信模塊220從外部設(shè)備(例如計(jì)算機(jī)或服務(wù)器)接收用戶(hù)輸入。

顯示器260包括面板262、全息圖設(shè)備264和投影儀266。例如，面板262可以是液晶顯示器(lcd)或有源矩陣有機(jī)發(fā)光二極管(amoled)。面板262可以是柔性的、透明的或可穿戴的。面板262還可以與觸摸面板252一起構(gòu)建為一個(gè)模塊。

全息圖設(shè)備264可以使用光的干涉在空氣中顯示三維圖像。

投影儀266可以將光線投射到屏幕上以顯示圖像。例如，屏幕可以位于電子設(shè)備的內(nèi)部或外部。

顯示器260還可以包括用于控制面板262、全息圖設(shè)備264和/或投影儀266的控制電路。

接口270包括hdmi272、usb274、光接口276和d-超小型接口(d-sub)278。附加地或可選地，接口370可以包括移動(dòng)高清連接(mhl)接口、安全數(shù)字(sd)卡/多媒體卡(mmc)接口和/或紅外數(shù)據(jù)協(xié)會(huì)(irda)標(biāo)準(zhǔn)接口。

音頻模塊280可以交互地轉(zhuǎn)換聲音和電氣信號(hào)。音頻模塊280可以處理通過(guò)揚(yáng)聲器282、接收器284、耳機(jī)286和/或麥克風(fēng)288輸入或輸出的聲音信息。

攝像頭模塊291拍攝靜止圖像和視頻。攝像頭模塊291可以包括一個(gè)或更多圖像傳感器(例如前端傳感器或后端傳感器)、鏡頭、圖像信號(hào)處理器(isp)和/或閃光燈(例如led或氙燈)。

電源管理模塊295可以管理電子設(shè)備的電源。例如，電源管理模塊295可以包括電源管理集成電路(pmic)、充電器ic和/或電池電量表。

pmic可以安裝在集成電路或soc半導(dǎo)體內(nèi)。

充電方案可以分成有線充電方案和無(wú)線充電方案。充電器ic可以對(duì)電池296充電，并且可以防止充電器過(guò)電壓或過(guò)電流進(jìn)入電池。充電器ic可以包括有線充電方案或無(wú)線充電方案的充電器ic。例如，無(wú)線充電方案可以是磁諧振方案、磁感應(yīng)方案、電磁波方案等。例如，可以添加諸如線圈回路、諧振電路或整流器的電路作為無(wú)線充電的補(bǔ)充電路。

電池電量表可以測(cè)量電池296的水平、充電期間的電壓、電流或溫度。電池296可以產(chǎn)生或存儲(chǔ)電力，并且使用存儲(chǔ)或產(chǎn)生的電力給電子設(shè)備供電。電池296可以包括可充電電池或太陽(yáng)能電池。

指示器297可以顯示電子設(shè)備或其一部分(例如ap210)的特定狀態(tài)，例如啟動(dòng)狀態(tài)、消息狀態(tài)、充電狀態(tài)等。

電機(jī)298可以將電信號(hào)轉(zhuǎn)換為機(jī)械振動(dòng)。

電子設(shè)備可以包括用于移動(dòng)tv支持的處理設(shè)備(例如gpu)。移動(dòng)tv支持的處理設(shè)備可以根據(jù)數(shù)字多媒體廣播(dmb)、數(shù)字視頻廣播(dvb)或媒體流的標(biāo)準(zhǔn)處理媒體數(shù)據(jù)。

圖3示出了根據(jù)本公開(kāi)的一種實(shí)施例的程序模塊。

參考圖3，程序模塊310包括控制與電子裝置相關(guān)聯(lián)資源的os和/或在os上運(yùn)行的各種應(yīng)用。例如，操作系統(tǒng)可以是等。

程序模塊310包括內(nèi)核320、中間件330、api360和應(yīng)用370。程序模塊310的至少一部分可以預(yù)加載到電子設(shè)備上或從服務(wù)器下載。

內(nèi)核320包括系統(tǒng)資源管理器321和設(shè)備驅(qū)動(dòng)程序323。系統(tǒng)資源管理器321可以控制、分配或收集系統(tǒng)資源。系統(tǒng)資源管理器321可以包括進(jìn)程管理單元、存儲(chǔ)器管理單元或文件系統(tǒng)管理單元。設(shè)備驅(qū)動(dòng)程序323可以包括顯示器驅(qū)動(dòng)程序、攝像頭驅(qū)動(dòng)程序、藍(lán)牙驅(qū)動(dòng)程序、共享存儲(chǔ)器驅(qū)動(dòng)程序、usb驅(qū)動(dòng)程序、鍵盤(pán)驅(qū)動(dòng)程序、wi-fi驅(qū)動(dòng)程序、音頻驅(qū)動(dòng)程序或進(jìn)程間通信(ipc)驅(qū)動(dòng)程序。內(nèi)核320的wifi驅(qū)動(dòng)程序可以控制天線模式或用于向通信接口發(fā)送信號(hào)和從通信接口接收信號(hào)的網(wǎng)絡(luò)控制消息的發(fā)送周期中的至少一個(gè)。

中間件330可以提供應(yīng)用370共有的功能或通過(guò)api360為應(yīng)用370提供各種功能，使得應(yīng)用370可以高效地使用電子設(shè)備內(nèi)有限的系統(tǒng)資源。中間件330包括運(yùn)行時(shí)庫(kù)335、應(yīng)用管理器341、窗口管理器342、多媒體管理器343、資源管理器344、電源管理器345、數(shù)據(jù)庫(kù)管理器346、分組管理器347、連接管理器348、通知管理器349、位置管理器350、圖形管理器351和安全管理器352。

運(yùn)行時(shí)庫(kù)335可以包括編譯器用來(lái)在應(yīng)用370運(yùn)行時(shí)通過(guò)編程語(yǔ)言添加新功能的庫(kù)模塊。運(yùn)行時(shí)庫(kù)335可以執(zhí)行輸入/輸出管理、存儲(chǔ)器管理或算術(shù)函數(shù)功能。

應(yīng)用管理器341可以管理應(yīng)用370中至少一個(gè)的生命周期。

窗口管理器342可以管理屏幕使用的圖形用戶(hù)界面(gui)資源。

多媒體管理器343可以抓取播放各種媒體文件所需的格式，并可以使用適合于對(duì)應(yīng)格式的編碼解碼器執(zhí)行媒體文件的編碼或解碼。

資源管理器344可以管理諸如應(yīng)用370中至少一個(gè)的源代碼、存儲(chǔ)器和存儲(chǔ)空間的資源。

電源管理器345可以與基本輸入/輸出系統(tǒng)(bios)一起操作，以管理電池或電源，并可以提供電子設(shè)備操作所需的電源信息。

數(shù)據(jù)庫(kù)管理器346可以生成、搜索或更改應(yīng)用370中至少一個(gè)使用的數(shù)據(jù)庫(kù)。

分組管理器347可以管理以分組文件形式分發(fā)的應(yīng)用的安裝或更新。

連接管理器348可以管理例如wi-fi或藍(lán)牙的無(wú)線連接。

通知管理器349將以不干擾用戶(hù)的方式顯示或通知諸如到達(dá)消息、承諾、接近通知等的事件。

位置管理器350可以管理電子設(shè)備的位置信息。

圖形管理器351可以管理提供給用戶(hù)的圖形效果和與圖形效果相關(guān)的用戶(hù)界面。

安全管理器352可以提供系統(tǒng)安全或用戶(hù)認(rèn)證所需要的全部安全功能。

中間件330可以通過(guò)使用至少一個(gè)管理器控制天線模式的發(fā)送周期或用于向通信接口發(fā)送和從通信接口接收信號(hào)的網(wǎng)絡(luò)控制消息的發(fā)送周期中的至少一個(gè)。

根據(jù)一種實(shí)施例，當(dāng)電子設(shè)備具有呼叫功能時(shí)，中間件330還可以包括用于管理電子設(shè)備的語(yǔ)音呼叫功能或視頻呼叫功能的電話(huà)管理器。

中間件330可以包括用于形成上述組件各種功能的組合的中間件模塊。中間件330可以提供根據(jù)os類(lèi)型專(zhuān)用的模塊以提供差異化功能。而且，中間件330可以動(dòng)態(tài)地去除一些現(xiàn)有組件或添加新組件。

api360包括一組api編程功能，并且可以根據(jù)os提供其不同配置。例如，當(dāng)使用或時(shí)可以提供一組api，并且當(dāng)使用時(shí)可以提供兩組或更多api。

應(yīng)用370包括主屏幕371、撥號(hào)程序372、短消息服務(wù)/多媒體消息服務(wù)(sms/mms)373、即時(shí)消息(im)374、瀏覽器375、攝像頭376、鬧鐘377、聯(lián)系人378、語(yǔ)音撥號(hào)379、電子郵件380、日歷381、媒體播放器382、相冊(cè)383、表384。附加地，應(yīng)用370可以包括諸如醫(yī)療保健(例如心臟監(jiān)視器或血糖監(jiān)測(cè)器)或環(huán)境信息(例如氣壓、濕度或溫度信息)應(yīng)用的其他應(yīng)用。

應(yīng)用370可以包括支持電子設(shè)備與外部電子設(shè)備之間信息交換的應(yīng)用(此后稱(chēng)為“信息交換應(yīng)用”)。與信息交換相關(guān)的應(yīng)用可以包括用于將特定信息通知到外部電子設(shè)備的通知中繼應(yīng)用或用于管理外部電子設(shè)備的設(shè)備管理應(yīng)用。

例如，通知中繼應(yīng)用可以包括將電子設(shè)備的其他應(yīng)用生成的通知信息轉(zhuǎn)送到外部電子設(shè)備的功能。

而且，通知中繼應(yīng)用可以從外部電子設(shè)備接收通知信息并將接收的通知信息提供給用戶(hù)。例如，設(shè)備管理應(yīng)用可以管理(例如安裝、刪除或更新)與電子設(shè)備通信的外部電子設(shè)備的至少一個(gè)功能(例如打開(kāi)/關(guān)閉外部電子設(shè)備自身(或其一些組件)或調(diào)節(jié)顯示器的亮度(或分辨率))、在外部電子設(shè)備中操作的應(yīng)用或從外部電子設(shè)備提供的服務(wù)(例如電話(huà)呼叫服務(wù)或消息服務(wù))。

應(yīng)用370可以包括根據(jù)外部電子設(shè)備的屬性指定的應(yīng)用。應(yīng)用370可以包括從外部電子設(shè)備接收的應(yīng)用。

應(yīng)用370可以包括可從服務(wù)器下載的預(yù)加載應(yīng)用或第三方應(yīng)用。圖3中所示的程序模塊310的元件名稱(chēng)可以根據(jù)os類(lèi)型不同而不同。

程序模塊310的至少一部分可以通過(guò)軟件、固件、硬件或其中兩個(gè)或更多的組合實(shí)現(xiàn)。

程序模塊310的至少一部分可以由處理器實(shí)現(xiàn)(例如執(zhí)行)。

程序模塊310還可以包括用于執(zhí)行一個(gè)或更多功能的模塊、程序、例程、指令集或進(jìn)程。

圖4示出了根據(jù)本公開(kāi)的一種實(shí)施例的電子設(shè)備的金融環(huán)境。

參考圖4，電子設(shè)備401為了從金融系統(tǒng)420和外部設(shè)備440其中至少一個(gè)接收用于金融支付的信息，以有線或無(wú)線方式與金融系統(tǒng)420和外部設(shè)備440通信。

另外，電子設(shè)備401可以向金融系統(tǒng)420和外部設(shè)備440中的至少一個(gè)發(fā)送與金融支付相關(guān)的金融信息/從金融系統(tǒng)420和外部設(shè)備440中的至少一個(gè)接收與金融支付相關(guān)的金融信息。因此，電子設(shè)備401包括信息獲取模塊403、配置文件管理模塊405、注冊(cè)模塊409、使用模塊411和安全模塊417。

信息獲取模塊403可以從以下信息中獲取至少一條信息：用戶(hù)的生物信息(例如用戶(hù)的指紋、脈搏、心率、血流速率、血糖水平、唯一id、哈希值等，用于表示生物信息)、用戶(hù)信息(例如用戶(hù)名、地址、生日、居民登記號(hào)碼、檢查個(gè)人問(wèn)題的答案、由服務(wù)器為電子設(shè)備401臨時(shí)或永久發(fā)布的唯一id、賬戶(hù)id等)、金融信息(例如信用卡信息、銀行賬戶(hù)信息、與銀行賬戶(hù)相關(guān)聯(lián)的支票卡信息、包括各種金融信息的賬戶(hù)信息等)、支付請(qǐng)求(例如包括經(jīng)由攝像頭獲取的產(chǎn)品信息的支付信息、通過(guò)通信接收的產(chǎn)品信息等)。

例如，信息獲取模塊403可以通過(guò)使用電子設(shè)備401中包括的各種輸入設(shè)備(例如顯示器260、傳感器模塊240、音頻模塊280等)從金融系統(tǒng)420或外部設(shè)備440獲取上述信息。

信息獲取模塊403可以通過(guò)有線或無(wú)線通信從不同電子設(shè)備獲取信息(例如從不同用戶(hù)或外部設(shè)備獲取信息)或可以通過(guò)用戶(hù)輸入獲取信息。信息獲取模塊403可以獲取統(tǒng)一/通用資源定位符(url)，它可以用于從提供支付請(qǐng)求信息的網(wǎng)絡(luò)接收支付請(qǐng)求信息。

信息獲取模塊403可以從外部設(shè)備440接收至少一條經(jīng)由外部設(shè)備440中包括的外部信息獲取模塊441而獲取的信息。例如，信息獲取模塊403可以通過(guò)與外部設(shè)備440通信接收外部信息獲取模塊441經(jīng)由電子設(shè)備401中包括的顯示器260、傳感器模塊240、音頻模塊280等獲取的信息(例如生物信息、用戶(hù)信息、金融信息、支付請(qǐng)求信息等)。

信息獲取模塊403可以經(jīng)由電子設(shè)備401的通信模塊向金融系統(tǒng)420發(fā)送至少一條信息。例如，信息獲取模塊403可以向金融系統(tǒng)420中的信任服務(wù)管理器(tsm)421發(fā)送用戶(hù)信息或生物信息作為用于用戶(hù)認(rèn)證的信息。信息獲取模塊403可以向銷(xiāo)售點(diǎn)(pos)431或服務(wù)提供者423發(fā)送金融信息或支付請(qǐng)求信息。

配置文件管理模塊405可以管理電子設(shè)備401的配置文件419，或者配置文件管理模塊405可以與金融系統(tǒng)420交互工作以管理電子設(shè)備401的配置文件419。例如，配置文件管理模塊405可以與金融系統(tǒng)420通信(例如配置文件管理器427、配置文件提供者429或移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)(mno)425)，并且在金融系統(tǒng)420的控制下安裝、刪除、啟用或禁用電子設(shè)備401的安全模塊417中包括的配置文件419。

金融系統(tǒng)420可以以應(yīng)用的形式向電子設(shè)備401提供配置文件管理模塊405的功能。

配置文件419可以存儲(chǔ)基于網(wǎng)絡(luò)提供者與用戶(hù)之間協(xié)議的訂閱信息、與訂閱相關(guān)聯(lián)的用戶(hù)信息和生物信息、用于連接到網(wǎng)絡(luò)時(shí)認(rèn)證的密鑰值或用于使用網(wǎng)絡(luò)提供者提供的各種附加服務(wù)的信息(例如提供應(yīng)用的附加服務(wù)，應(yīng)用的安裝信息，與所提供服務(wù)相關(guān)的用戶(hù)信息等)。

電子設(shè)備401可以經(jīng)由注冊(cè)模塊409向安全模塊417注冊(cè)金融信息。注冊(cè)模塊409可以獲取用于驗(yàn)證用戶(hù)身份的用戶(hù)信息。通過(guò)認(rèn)證用戶(hù)信息，注冊(cè)模塊409可以經(jīng)由金融420向安全模塊417注冊(cè)金融信息。注冊(cè)模塊409可以通過(guò)比較用戶(hù)信息與電子設(shè)備中預(yù)注冊(cè)的用戶(hù)信息來(lái)認(rèn)證用戶(hù)。

注冊(cè)模塊409可以通過(guò)無(wú)線或有線通信向金融系統(tǒng)420(例如服務(wù)提供者423)遞送認(rèn)證信息(例如用戶(hù)的認(rèn)證結(jié)果)或金融信息(例如由用戶(hù)輸入的金融信息)。注冊(cè)模塊409可以請(qǐng)求金融系統(tǒng)420注冊(cè)金融信息，并且響應(yīng)地，金融系統(tǒng)420向電子設(shè)備401注冊(cè)金融信息。

注冊(cè)模塊409可以基于用戶(hù)輸入或例如經(jīng)由信息獲取模塊403獲取的用戶(hù)信息認(rèn)證用戶(hù)。例如，為了認(rèn)證，用戶(hù)可以在電子設(shè)備401的安全區(qū)域(例如安全模塊417)或金融系統(tǒng)(例如服務(wù)提供者423或tsm421)中存儲(chǔ)用戶(hù)信息。注冊(cè)模塊409然后可以比較獲取的用戶(hù)信息與預(yù)存儲(chǔ)的用戶(hù)信息以認(rèn)證用戶(hù)。例如，如果獲取的用戶(hù)信息與預(yù)存儲(chǔ)用戶(hù)信息匹配，則注冊(cè)模塊409可以認(rèn)證用戶(hù)。

注冊(cè)模塊409可以通過(guò)從外部設(shè)備440接收預(yù)存儲(chǔ)用戶(hù)信息來(lái)比較信息。

注冊(cè)模塊409可以向金融系統(tǒng)420(例如tsm421)發(fā)送獲取的用戶(hù)信息使得金融系統(tǒng)420可以認(rèn)證用戶(hù)信息。注冊(cè)模塊409然后可以接收金融系統(tǒng)420通過(guò)比較從外部設(shè)備440獲取的用戶(hù)信息與預(yù)存儲(chǔ)用戶(hù)信息獲得的認(rèn)證結(jié)果。注冊(cè)模塊409可以修改數(shù)據(jù)使得電子設(shè)備401可以向金融系統(tǒng)420(例如以消息的形式)發(fā)送用戶(hù)認(rèn)證信息(例如認(rèn)證是否成功)。

為了得到要從電子設(shè)備的401的第一外部設(shè)備接收的訪問(wèn)安全模塊417的訪問(wèn)權(quán)限，注冊(cè)模塊409可以基于認(rèn)證結(jié)果發(fā)送請(qǐng)求到電子設(shè)備401的至少一個(gè)第二外部設(shè)備。例如，為了第一外部設(shè)備(例如服務(wù)提供者423)獲得訪問(wèn)權(quán)限，注冊(cè)模塊409可以基于認(rèn)證結(jié)果將請(qǐng)求遞送到第二外部設(shè)備(例如tsm421)。

第二外部設(shè)備可以響應(yīng)于注冊(cè)模塊409的請(qǐng)求確認(rèn)用戶(hù)認(rèn)證(例如從注冊(cè)模塊409接收認(rèn)證結(jié)果)，并將臨時(shí)訪問(wèn)權(quán)限遞送到第一外部設(shè)備，使得第一外部設(shè)備可以訪問(wèn)安全模塊417的至少一部分。在這種情況中，第一外部設(shè)備和第二外部設(shè)備可以經(jīng)由服務(wù)器網(wǎng)絡(luò)相互連接并且可以經(jīng)由服務(wù)器網(wǎng)絡(luò)交換信息。

注冊(cè)模塊409可以提供有線或無(wú)線通信，使得第一外部設(shè)備可以通過(guò)從第二外部設(shè)備獲取的臨時(shí)訪問(wèn)權(quán)限訪問(wèn)安全模塊的至少一部分。例如，電子設(shè)備401可以經(jīng)由注冊(cè)模塊409從第一外部設(shè)備接收金融信息或用于安全模塊417的至少一部分的訪問(wèn)權(quán)限。第一外部設(shè)備可以使用訪問(wèn)權(quán)限訪問(wèn)金融信息。

金融信息可以是由電子設(shè)備401向第一外部設(shè)備遞送的金融信息(例如基于用戶(hù)賬戶(hù)的金融信息)。例如，電子設(shè)備401可以向第一外部設(shè)備遞送從輸入設(shè)備獲取的金融信息(例如從用戶(hù)獲取的金融信息)。電子設(shè)備401可以經(jīng)由注冊(cè)模塊409和第一外部設(shè)備從安全模塊417接收金融信息。

使用模塊411可以基于安全模塊417中存儲(chǔ)的金融信息，例如響應(yīng)于經(jīng)由信息獲取模塊403獲取的支付請(qǐng)求，執(zhí)行支付。使用模塊411可以基于從信息獲取模塊403獲取的支付請(qǐng)求信息選擇至少一條用于支付的金融信息。使用模塊411可以認(rèn)證所選金融信息的用戶(hù)，并基于認(rèn)證通過(guò)將金融信息發(fā)送到金融系統(tǒng)420執(zhí)行支付。

電子設(shè)備401(例如其中的使用模塊411)可以經(jīng)由信息獲取模塊403獲取用戶(hù)要使用電子設(shè)備支付的產(chǎn)品、服務(wù)等的支付請(qǐng)求。支付信息可以包括要支付產(chǎn)品的價(jià)格、支付位置(例如結(jié)算位置)、支付方法等。

信息獲取模塊403可以經(jīng)由電子設(shè)備401的輸入設(shè)備獲取支付請(qǐng)求。例如，信息獲取模塊403可以經(jīng)由顯示器、傳感器模塊、攝像頭模塊、通信模塊或音頻模塊獲取支付請(qǐng)求。

使用模塊411可以選擇至少一條在電子設(shè)備401的安全模塊417中存儲(chǔ)的金融信息。例如，如果在電子設(shè)備401中存儲(chǔ)多條金融信息，則使用模塊411可以基于經(jīng)由信息獲取模塊403獲取的支付請(qǐng)求選擇要用于支付的金融信息。

如果多條金融信息分別存儲(chǔ)在多個(gè)配置文件中，則使用模塊411可以使用各種方法選擇金融信息。例如，使用模塊411可以通過(guò)參考使用金融信息的支付歷史(例如位置、價(jià)格、支付位置、時(shí)間、使用的配置文件等)或與用戶(hù)當(dāng)前使用賬戶(hù)相關(guān)聯(lián)的信息(例如應(yīng)用、網(wǎng)絡(luò)服務(wù)賬戶(hù)等)自動(dòng)選擇金融信息。

使用模塊411可以基于用戶(hù)選擇選擇第二配置文件(例如當(dāng)前被禁用的配置文件)的金融信息，而不選擇第一配置文件(例如當(dāng)前啟用的配置文件)中包括的金融信息。例如，為了經(jīng)由處理器使用金融信息(例如配置管理器427)，使用模塊411可以通過(guò)禁用第一配置文件并啟用第二配置文件選擇第二配置文件的金融信息。

使用模塊411可以通過(guò)使用安全模塊417的公共存儲(chǔ)空間相對(duì)于第一配置文件共享(例如復(fù)制、移動(dòng)等)第二配置文件的金融信息。例如，使用模塊411可以訪問(wèn)第二配置文件的金融信息，并通過(guò)臨時(shí)復(fù)制或移動(dòng)金融信息到公共存儲(chǔ)空間，而沒(méi)有執(zhí)行配置文件的啟用/禁用操作，選擇金融信息作為要用于支付的金融信息。

使用模塊411可以安裝第二配置文件的金融信息到第一配置文件。例如，使用模塊411可以經(jīng)由使用模塊411遞送金融信息安裝請(qǐng)求到金融系統(tǒng)420(例如mno425、配置文件管理器427或其中的配置文件提供者429)，并經(jīng)由外部設(shè)備440安裝禁用配置文件的金融信息到啟用的配置文件。

金融信息安裝可以由電子設(shè)備401的處理器(例如配置文件管理模塊405)執(zhí)行，而不需要金融系統(tǒng)420的干預(yù)。作為另一個(gè)示例，處理器可以通過(guò)從金融系統(tǒng)420接收權(quán)限執(zhí)行安裝操作。

使用模塊411可以基于用戶(hù)輸入將從信息獲取模塊403獲取的支付請(qǐng)求分配(例如分發(fā)或發(fā)送)給不同的電子設(shè)備。例如，使用模塊411可以基于用戶(hù)輸入或電子設(shè)備401中預(yù)存儲(chǔ)的配置遞送支付請(qǐng)求到至少一個(gè)其他電子設(shè)備。在這種情況中，其他電子設(shè)備可以基于分發(fā)的支付請(qǐng)求遞送至少一條金融信息(例如第二金融信息)到電子設(shè)備401。

其他電子設(shè)備可以遞送第二金融信息、與第二金融信息相關(guān)聯(lián)的認(rèn)證信息或用戶(hù)信息到使用模塊411。使用模塊可以通過(guò)遞送獲取的第二金融信息、認(rèn)證信息和用戶(hù)信息到金融系統(tǒng)420來(lái)執(zhí)行支付。

其他電子設(shè)備可以基于支付請(qǐng)求直接執(zhí)行支付。例如，其他電子設(shè)備可以基于支付請(qǐng)求將其中存儲(chǔ)的金融信息發(fā)送到金融系統(tǒng)420(例如其中的pos431)，以經(jīng)由支付服務(wù)器執(zhí)行支付。

使用模塊411可以響應(yīng)于支付請(qǐng)求經(jīng)由用戶(hù)或電子設(shè)備401認(rèn)證對(duì)應(yīng)于所選金融信息的用戶(hù)。例如，當(dāng)認(rèn)證經(jīng)由信息獲取模塊403獲取的用戶(hù)信息時(shí)，使用模塊411可以認(rèn)證所選金融信息是否是用于該用戶(hù)。

使用模塊411可以向mno425發(fā)送對(duì)支付請(qǐng)求的支付響應(yīng)。mno425可以代替電子設(shè)備401進(jìn)行支付，并且之后，為之前的支付向電子設(shè)備401的用戶(hù)收費(fèi)。例如，mno425可以經(jīng)由預(yù)先協(xié)定的支付服務(wù)器或支付系統(tǒng)，響應(yīng)于電子設(shè)備401發(fā)送的請(qǐng)求向支付位置(例如商店、店鋪等)進(jìn)行支付，并且之后向電子設(shè)備401的用戶(hù)收費(fèi)(例如網(wǎng)絡(luò)使用費(fèi))，以向mno425償還之前的支付。

安全模塊417可以包括sim、通用sim或uicc。sim或uicc可以存儲(chǔ)關(guān)于網(wǎng)絡(luò)的訂閱者信息、網(wǎng)絡(luò)提供者信息(例如嵌入式通用集成電路卡id、plmnid、url信息等)或用戶(hù)信息。sim或uicc可以包括(例如安裝或嵌入)在電子設(shè)備401中。

因?yàn)榘踩K417包括(例如安裝或嵌入)在電子設(shè)備401中，所以用戶(hù)不能任意將它與電子設(shè)備401分離。例如，安全模塊417可以在電子設(shè)備401制造期間與其他組件一起安裝在印刷電路板(pcb)上，使得它不容易被用戶(hù)分離。

安全模塊417還可以存在于電子設(shè)備401中包括的至少一部分存儲(chǔ)器中。例如，安全模塊417可以以程序、應(yīng)用等形式在存儲(chǔ)器中實(shí)現(xiàn)。

安全模塊417可以包括用于存儲(chǔ)需要安全性的重要信息(例如諸如用戶(hù)的生物信息、金融信息等的可以在特定條件下與外部元件共享的信息)的指定安全區(qū)域(例如物理或邏輯分割的特定區(qū)域)。

安全模塊417可以包括一個(gè)或更多配置文件419。例如，一個(gè)用戶(hù)可以經(jīng)由電子設(shè)備401使用多個(gè)網(wǎng)絡(luò)(例如由第一通信供應(yīng)商支持的第一通信網(wǎng)絡(luò)和由第二通信供應(yīng)商支持的第二通信網(wǎng)絡(luò))。在這種情況中，安全模塊417可以具有對(duì)應(yīng)于多個(gè)網(wǎng)絡(luò)的多個(gè)配置文件。

金融系統(tǒng)420包括tsm421、服務(wù)提供者423、mno425、配置文件管理器427、配置文件提供者429、pos431和賬戶(hù)管理器433。雖然為了方便解釋?zhuān)瑘D4示出了包括所有上述組成元件的金融系統(tǒng)420，但是至少一些組成元件可以位于金融系統(tǒng)420的外部。例如，配置文件管理器427或配置文件提供者429也可以位于金融系統(tǒng)420外部。

附加地，金融系統(tǒng)420的tsm421、服務(wù)提供者423、mno425、配置文件管理器427、配置文件提供者429、pos431和賬戶(hù)管理器433其中至少一個(gè)可以配置成作為至少一個(gè)系統(tǒng)操作。例如，金融系統(tǒng)420可以配置成包括其中包括mno425的第一金融系統(tǒng)，其中包括tsm421、服務(wù)提供者423、賬戶(hù)管理器433和pos431的第二金融系統(tǒng)，以及其中包括配置文件管理器427和配置文件提供者429的第三金融系統(tǒng)。

附加地，tsm421、服務(wù)提供者423、mno425、配置文件管理器427、配置文件提供者429、pos431和賬戶(hù)管理器433可以包括在一個(gè)電子設(shè)備中或以分離的方式包括在兩個(gè)或更多電子設(shè)備中。

而且，至少一個(gè)系統(tǒng)可以包括由多個(gè)實(shí)體管理的多個(gè)系統(tǒng)。例如，第三金融系統(tǒng)可以作為由電子設(shè)備401的制造商管理的第四金融系統(tǒng)、由mno425管理的第五金融系統(tǒng)或由安全模塊417的制造商管理的第六金融系統(tǒng)存在。

tsm421可以中繼安全敏感信息的發(fā)送，用于處理不在各種設(shè)備之間與另一用戶(hù)共享的安全敏感信息(例如生物信息、用戶(hù)信息、金融信息等)。例如，當(dāng)電子設(shè)備401向金融系統(tǒng)420發(fā)送金融信息時(shí)，tsm421可以基于金融系統(tǒng)420(例如服務(wù)提供者423)是否是正常認(rèn)證的服務(wù)提供者(例如，它是否不是以諸如黑客或類(lèi)似方法的異常方式提供服務(wù)的非法服務(wù)提供者)確定是否遞送金融信息。

tsm421可以限制未授權(quán)電子設(shè)備接收電子設(shè)備401發(fā)送的金融信息。tsm421可以將與限制相關(guān)聯(lián)的內(nèi)容報(bào)告給金融信息的發(fā)送者(例如電子設(shè)備401)。例如，tsm421可以向電子設(shè)備401發(fā)送關(guān)于未授權(quán)電子設(shè)備的信息或限制原因等等。

tsm421可以與一個(gè)或更多電子設(shè)備(例如電子設(shè)備401或外部設(shè)備440)交換安全信息。例如，當(dāng)電子設(shè)備401執(zhí)行產(chǎn)品或服務(wù)的支付時(shí)，tsm421可以通過(guò)在服務(wù)設(shè)備(例如服務(wù)提供者423或包括金融機(jī)構(gòu)、mno、終端制造商、安全模塊制造商或信用卡公司的各個(gè)服務(wù)供應(yīng)商提供的服務(wù)器)之間中繼各種信息充當(dāng)?shù)谌綄?shí)體。

例如，tsm421可以作為至少一個(gè)外部服務(wù)提供者(例如服務(wù)提供者423，信用卡公司或銀行提供的服務(wù)設(shè)備(例如支付服務(wù)器)，網(wǎng)絡(luò)提供者提供的網(wǎng)絡(luò)提供者服務(wù)器等)的中介點(diǎn)存儲(chǔ)或遞送安全信息。tsm421可以通過(guò)獲取與外部服務(wù)提供者的服務(wù)器(例如服務(wù)提供者423等)和電子設(shè)備401相關(guān)聯(lián)的用戶(hù)信息認(rèn)證或確認(rèn)用戶(hù)。

例如，tsm421可以從用戶(hù)接收用于認(rèn)證電子設(shè)備401的用戶(hù)或至少一個(gè)外部服務(wù)提供者的安全信息(例如用戶(hù)信息、賬戶(hù)信息和生物信息)，并將安全信息存儲(chǔ)在安全存儲(chǔ)空間(例如限制為具有特定訪問(wèn)權(quán)限的對(duì)象的存儲(chǔ)空間)中。安全信息可以在電子設(shè)備401執(zhí)行支付或注冊(cè)金融信息時(shí)用于認(rèn)證用戶(hù)。

除了電子設(shè)備401的用戶(hù)之外，tsm421可以確認(rèn)至少一個(gè)外部服務(wù)提供者是否是授權(quán)服務(wù)提供者。例如，當(dāng)從用戶(hù)的支付提供的金融信息發(fā)送到信用卡服務(wù)器時(shí)，tsm421可以確認(rèn)信用卡服務(wù)器是否是正常認(rèn)證的服務(wù)提供者(例如沒(méi)有由于黑客行為引起的安全問(wèn)題)。

tsm421可以實(shí)現(xiàn)為服務(wù)器或系統(tǒng)。

tsm421可以管理各個(gè)外部服務(wù)提供者的認(rèn)證信息或訪問(wèn)安全信息的訪問(wèn)權(quán)限。

tsm421可以包括其中包括錢(qián)包客戶(hù)端管理器、應(yīng)用窗口部件管理器(applciationwidgetmanager)、用戶(hù)、設(shè)備(例如電子設(shè)備401)管理器、配置文件(例如配置文件419)管理器、數(shù)據(jù)管理器和策略模塊的錢(qián)包管理系統(tǒng)(wms)。

錢(qián)包客戶(hù)端管理器可以管理包括各個(gè)窗口部件(例如與金融機(jī)構(gòu)、賬戶(hù)等相關(guān)聯(lián)的應(yīng)用的窗口部件)的錢(qián)包應(yīng)用。錢(qián)包客戶(hù)端管理器可以存儲(chǔ)錢(qián)包應(yīng)用類(lèi)型或包括服務(wù)提供者的應(yīng)用相關(guān)信息。

例如，如果用戶(hù)擁有的電子設(shè)備401具有由特定服務(wù)提供者創(chuàng)建的移動(dòng)錢(qián)包應(yīng)用，則錢(qián)包客戶(hù)端管理器可以識(shí)別電子設(shè)備401具有與用戶(hù)和特定服務(wù)提供者相關(guān)聯(lián)的特定功能集。例如，錢(qián)包客戶(hù)端管理器可以識(shí)別電子設(shè)備401具有與用戶(hù)和特定服務(wù)提供者相關(guān)聯(lián)的專(zhuān)用功能。

在wms中，窗口部件管理器可以管理存儲(chǔ)在錢(qián)包應(yīng)用中的窗口部件。窗口部件是為電子設(shè)備401的用戶(hù)界面配置的應(yīng)用。例如，窗口部件可以包括支付應(yīng)用、流量應(yīng)用和其他相關(guān)應(yīng)用。

用戶(hù)和設(shè)備配置文件管理器可以包括用于存儲(chǔ)一個(gè)或更多能夠管理應(yīng)用或其他相關(guān)信息的程序的存儲(chǔ)器。另外，用戶(hù)和設(shè)備配置文件管理器可以存儲(chǔ)關(guān)于電子設(shè)備401的信息，包括電子設(shè)備401的類(lèi)型、支持的os、服務(wù)提供者和其他相關(guān)信息。

在wms中，數(shù)據(jù)管理器可以管理關(guān)于移動(dòng)wms提供的數(shù)據(jù)管理服務(wù)的信息(例如，關(guān)于支付歷史的提供，用戶(hù)配置的存儲(chǔ)和提供，版稅程序、數(shù)字收據(jù)、數(shù)字優(yōu)惠券的提供等)。在wms中，策略模塊可以基于關(guān)于電子設(shè)備的信息過(guò)濾窗口部件。

例如，在窗口部件中，違反或可能違反移動(dòng)錢(qián)包使用規(guī)則的窗口部件可以被過(guò)濾掉。

wms的上述組成元件可以存在于wms的內(nèi)部或外部，并可以操作地與其耦合。wms可以包括在tsm421中，或可以作為單獨(dú)的實(shí)體存在于其外部。

服務(wù)提供者423可以包括提供特定服務(wù)的機(jī)構(gòu)或公司提供的設(shè)備或服務(wù)器。例如，服務(wù)提供者423可以包括信用卡供應(yīng)商、安全模塊制造商、電子設(shè)備制造商、支付服務(wù)提供者、金融服務(wù)提供者等。

為了高效地被電子設(shè)備401的用戶(hù)管理和使用，服務(wù)提供者423可以(例如)以應(yīng)用的形式提供與要提供的服務(wù)相關(guān)聯(lián)的信息、功能和數(shù)據(jù)。例如，電子設(shè)備401可以從信用卡供應(yīng)商接收信用卡信息并將信息存儲(chǔ)在安全存儲(chǔ)空間(例如安全模塊417或金融系統(tǒng)420提供的設(shè)備或服務(wù)器的安全存儲(chǔ)空間)中，并且可以以應(yīng)用的形式從信用卡供應(yīng)商接收要使用的功能。

電子設(shè)備401可以通過(guò)安裝應(yīng)用控制或使用其與金融信息的輸入或使用相關(guān)聯(lián)的各種功能。例如，應(yīng)用可以接收用戶(hù)輸入，并且可以涉及與處理器405關(guān)聯(lián)的電子設(shè)備401和金融系統(tǒng)420之間信息的遞送并加密重要信息(例如用戶(hù)信息、金融信息等)。

應(yīng)用可以涉及經(jīng)由電子設(shè)備401的注冊(cè)模塊409和金融系統(tǒng)420向安全模塊417注冊(cè)金融信息。

應(yīng)用可以涉及經(jīng)由電子設(shè)備的使用模塊411和金融系統(tǒng)420在支付中使用安全模塊417的金融信息。

mno425可以包括由提供移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)供應(yīng)商(即公司)管理的模塊或服務(wù)器。

可以為每個(gè)供應(yīng)商分別管理mno425，或者為了供應(yīng)商方便可以通過(guò)網(wǎng)絡(luò)供應(yīng)商團(tuán)體將mno425作為一個(gè)mno425管理。例如，供應(yīng)商可以分別管理供應(yīng)商a的mno、供應(yīng)商b的mno和供應(yīng)商c的mno。備選地，供應(yīng)商可以合作地管理供應(yīng)商a、b和c的mno服務(wù)器。

mno425可以與配置文件提供者429或配置文件管理器427一起配置，或可以獨(dú)立于配置文件提供者429和配置文件管理器427配置。例如，mno425可以包括供應(yīng)商a的配置文件提供者或供應(yīng)商a的配置文件管理器作為供應(yīng)商a的mno，或者可以包括供應(yīng)商a的配置文件提供者和供應(yīng)商a的配置文件管理器其中一個(gè)。

mno425還可以包括供應(yīng)商a、b和c的配置文件提供者和供應(yīng)商a、b和c的配置文件管理器作為供應(yīng)商a、b和c的mno，或可以包括供應(yīng)商a、b和c的配置文件提供者和供應(yīng)商a、b和c的配置文件管理器其中之一。

mno425可以配置成包括tsm421的功能。例如，mno425可以包括tsm421的至少一部分功能(例如錢(qián)包管理系統(tǒng)等)。

配置文件提供者429可以基于與電子設(shè)備401和mno425之間使用協(xié)議相關(guān)聯(lián)的配置文件提供請(qǐng)求，提供要安裝在至少一個(gè)配置文件419中的配置文件。例如，當(dāng)電子設(shè)備401訂閱到mno425時(shí)(例如與網(wǎng)絡(luò)提供者訂閱未來(lái)使用網(wǎng)絡(luò)的協(xié)議)，mno425可以向配置文件提供者429遞送諸如imsi和訪問(wèn)配置文件419的密鑰值的通用用戶(hù)識(shí)別模塊(usim)信息。

imsi是用戶(hù)標(biāo)識(shí)號(hào)，并且該用戶(hù)標(biāo)識(shí)號(hào)可以包括移動(dòng)國(guó)家碼(mcc)、移動(dòng)網(wǎng)絡(luò)碼(mnc)或用戶(hù)的電話(huà)號(hào)碼。usim信息可以包括諸如用戶(hù)標(biāo)識(shí)、認(rèn)證、收費(fèi)、安全功能等的用于提供各種服務(wù)的個(gè)人信息。

配置文件提供者429可以以配置文件的形式封裝uicc信息，并通過(guò)加密配置文件將配置文件遞送到配置文件管理器427。配置文件管理器427可以從至少一個(gè)外部設(shè)備420接收提供請(qǐng)求。

配置文件管理器427可以將從配置文件提供者429接收的加密數(shù)據(jù)安裝到配置文件419中。配置文件管理器427可以基于從配置文件提供者429接收的加密封裝，與安全模塊417形成安全域，它是加密連接。

可以使用空中無(wú)線(ota)方案安裝配置文件。例如，安裝配置文件的處理可以包括諸如安裝階段和操作階段的至少兩個(gè)步驟。

安裝階段可以包括其中電子設(shè)備401從配置文件管理器427下載配置文件419并安裝配置文件的處理。在操作階段，安裝的配置文件可以首先配置為禁用狀態(tài)，并且之后可以由配置文件管理器427配置成啟用狀態(tài)。

配置文件可以包括多個(gè)配置文件，它們可以經(jīng)由不同配置文件管理器(例如配置文件管理器427)由不同供應(yīng)商(例如mno425)安裝或管理。配置文件管理器427和配置文件提供者429可以包括在mno425、tsm425和電子設(shè)備制造商或安全模塊制造商操作的服務(wù)器中。

賬戶(hù)管理器433管理和認(rèn)證用戶(hù)賬戶(hù)信息。例如，賬戶(hù)管理器433存儲(chǔ)用戶(hù)的賬戶(hù)信息(例如諸如id、密碼、id的用戶(hù)信息和金融信息的安全信息或類(lèi)似信息)，并且因而可以在電子設(shè)備401從用戶(hù)接收id和密碼輸入并將id和密碼發(fā)送到金融系統(tǒng)420時(shí)認(rèn)證用戶(hù)。

賬戶(hù)管理器433可以將用戶(hù)的認(rèn)證信息(例如認(rèn)證是否成功的指示)共享或遞送到不同外部設(shè)備。例如，用戶(hù)可以經(jīng)由電子設(shè)備401或外部信息獲取模塊441輸入賬戶(hù)信息(例如賬戶(hù)id和密碼)。

賬戶(hù)管理器433可以通過(guò)比較從用戶(hù)獲取的賬戶(hù)信息與賬戶(hù)管理器433中預(yù)存儲(chǔ)的賬戶(hù)信息，認(rèn)證用戶(hù)是賬戶(hù)的所有者。賬戶(hù)管理器433可以通過(guò)重發(fā)送關(guān)于從用戶(hù)獲取賬戶(hù)信息的認(rèn)證信息到電子設(shè)備401或遞送認(rèn)證信息到諸如tsm421的不同外部設(shè)備，附加地認(rèn)證發(fā)送賬戶(hù)信息的用戶(hù)。賬戶(hù)管理器433可以包括用于存儲(chǔ)賬戶(hù)管理器433所擁有的賬戶(hù)信息的外部安全數(shù)據(jù)庫(kù)。為了安全，該數(shù)據(jù)庫(kù)可以限制不具有特殊權(quán)限的對(duì)象訪問(wèn)。

pos431可以通過(guò)接收金融信息執(zhí)行支付。例如，pos431可以通過(guò)使用從電子設(shè)備401接收的金融信息執(zhí)行支付。pos431可以將金融信息發(fā)送到不同外部設(shè)備(例如金融系統(tǒng)420或支付服務(wù)器)以執(zhí)行支付。

pos431可以具有模塊或服務(wù)器形式的支付功能，并且可以包括電子設(shè)備形式的支付終端(例如信用卡支付機(jī)器、nfc支付機(jī)器等)。

金融系統(tǒng)420的所有或一部分組成元件可以通過(guò)服務(wù)器網(wǎng)絡(luò)連接。

信息獲取模塊403、配置文件管理模塊405、注冊(cè)模塊409和/或使用模塊411的至少一部分可以用軟件或固件實(shí)現(xiàn)為處理器的至少一部分，或可以直接用硬件實(shí)現(xiàn)。

圖5示出了根據(jù)本公開(kāi)的一種實(shí)施例的安全模塊。例如，安全模塊510可以替代圖4中所示的安全模塊417。

參考圖5，安全模塊510可以存儲(chǔ)并管理電子設(shè)備的用戶(hù)的安全信息(例如用戶(hù)信息、金融信息、生物信息等)。安全模塊510包括至少一個(gè)配置文件(例如第一配置文件520、第二配置文件540、第三配置文件550等)、公共存儲(chǔ)空間560、安全區(qū)域511(例如附加地要求用于存儲(chǔ)和使用信息的訪問(wèn)權(quán)限的區(qū)域)和os513。雖然圖5以示例方式示出了三個(gè)配置文件，但是本實(shí)施例不限于此。

第一配置文件520、第二配置文件540和第三配置文件550存儲(chǔ)用于使用提供無(wú)線網(wǎng)絡(luò)的每個(gè)供應(yīng)商的網(wǎng)絡(luò)服務(wù)的訂閱信息、用戶(hù)信息等。例如，第一配置文件520存儲(chǔ)和使用第一供應(yīng)商的訂閱信息，并且第二配置文件540存儲(chǔ)和使用第二供應(yīng)商的訂閱信息。

安全模塊510可以作為不可分離的uicc(例如嵌入式uicc(euicc)、嵌入sim(esim)等)內(nèi)嵌、安裝或嵌入到電子設(shè)備中。

配置文件520、540和550可以經(jīng)由第一外部設(shè)備管理(例如安裝、刪除、存儲(chǔ)或修改)。例如，諸如圖4中所示的mno425的第一外部設(shè)備，根據(jù)與用戶(hù)的協(xié)議，可以在至少一個(gè)配置文件中存儲(chǔ)諸如用戶(hù)信息、供應(yīng)商信息、服務(wù)使用協(xié)議信息等的用于使用供應(yīng)商提供的網(wǎng)絡(luò)服務(wù)的各種信息。

第一外部設(shè)備還可以經(jīng)由諸如圖4中所示的配置文件管理器427或配置文件提供者429的第二外部設(shè)備，安裝、刪除、存儲(chǔ)或修改第一配置文件520中的配置文件。

第一配置文件520和第二配置文件540包括第一安全區(qū)域521和第二安全區(qū)域541。雖然在圖5中未示出，但是第三配置文件550(以及任何其他配置文件)也可以包括安全區(qū)域。

附加地，公共存儲(chǔ)空間560包括第三安全區(qū)域561。

電子設(shè)備可以限制對(duì)安全區(qū)域511、第一安全區(qū)域521、第二安全區(qū)域541和/或第三安全區(qū)域561的訪問(wèn)(例如由外部設(shè)備、不同電子設(shè)備或內(nèi)部應(yīng)用的訪問(wèn))，由此用于存儲(chǔ)和使用諸如個(gè)人信息、證書(shū)等需要安全性的信息。

公共存儲(chǔ)部分560存儲(chǔ)配置文件520、540和550的公共信息。因此，代替將每個(gè)配置文件520、540和550的安全信息存儲(chǔ)在它們各自的安全區(qū)域中，電子設(shè)備可以將安全信息(例如金融信息)存儲(chǔ)在第三安全區(qū)域561，使得當(dāng)配置文件520、540和550其中至少一個(gè)當(dāng)前正被使用時(shí)可以使用安全信息。電子設(shè)備可以使用整個(gè)公共存儲(chǔ)空間560作為第三安全區(qū)域561。

安全模塊510可以在安全區(qū)域511中包括euicc認(rèn)證授權(quán)安全域(ecasd)。ecasd是在產(chǎn)生安全模塊510(例如euicc)的過(guò)程中在安全模塊510的內(nèi)部部分中定義的區(qū)域，并且可以包括諸如安全模塊510的制造商的唯一私鑰、證書(shū)、鍵集(keyset)的在創(chuàng)建后不能被修改的安全信息。

os513可以在安全模塊510內(nèi)部部分中的各個(gè)部件(例如配置文件520、540和550，os513，安全區(qū)域510等)之間交換和管理信息，或者可以充當(dāng)與安全模塊510外部通信的接口。

安全模塊510可以包括特定存儲(chǔ)空間，其存儲(chǔ)用于管理安全模塊510、安全模塊的文件系統(tǒng)、形成安全ota信道的安全ota(例如安全域)的提供者、安全模塊510和外部設(shè)備之間的策略規(guī)則等的指令。安全模塊510可以處理至少一部分從電子設(shè)備的不同元件獲取的信息，并以各種方式將其提供給用戶(hù)。例如，安全模塊510可以獨(dú)立地或通過(guò)使用處理器配置。

圖6示出了根據(jù)本公開(kāi)的一種實(shí)施例的電子設(shè)備金融環(huán)境的示例。

參考圖6，在金融環(huán)境中，電子設(shè)備601經(jīng)由服務(wù)器網(wǎng)絡(luò)647連接到信用卡服務(wù)器643、tsm服務(wù)器641、mno服務(wù)器645和賬戶(hù)系統(tǒng)650。

而且，電子設(shè)備601包括第一輸入設(shè)備611、第二輸入設(shè)備613、處理器615、通信模塊619、存儲(chǔ)器621和安全模塊623。第一輸入設(shè)備611和第二輸入設(shè)備613可以包括各種輸入設(shè)備(類(lèi)似于如上所述的輸入設(shè)備250、傳感器模塊240、音頻模塊280等)中的至少一個(gè)。雖然圖6示出電子設(shè)備601具有兩個(gè)輸入設(shè)備，但是電子設(shè)備601可以包括更多輸入設(shè)備。

在用戶(hù)認(rèn)證中電子設(shè)備601可以使用至少一條經(jīng)由第一輸入設(shè)備611和/或第二輸入設(shè)備613獲取的信息。例如，電子設(shè)備601可以通過(guò)使用從第一輸入設(shè)備611獲取的指紋信息和從第二輸入設(shè)備613獲取的用戶(hù)面部信息認(rèn)證用戶(hù)。電子設(shè)備601可以通過(guò)僅使用指紋信息、僅使用面部信息或使用指紋信息和面部信息二者認(rèn)證用戶(hù)。附加地，認(rèn)證方法不限于使用指紋信息和，面部信息，例如在用戶(hù)認(rèn)證中可以使用一種或更多不同類(lèi)型的生物信息(例如虹膜信息、聲音信息、脈搏信息等)。

安全模塊623可以單獨(dú)安裝(例如)在pcb上，并且因而僅當(dāng)提供附加訪問(wèn)權(quán)限時(shí)才可以訪問(wèn)?？梢酝ㄟ^(guò)與存儲(chǔ)器621中(或備選地，處理器615中)存儲(chǔ)的應(yīng)用627交互工作來(lái)使用安全模塊623，或者可以經(jīng)由通信模塊619通過(guò)連接到信用卡供應(yīng)商服務(wù)器643或mno服務(wù)器645來(lái)使用安全模塊623。

安全模塊623包括euicc625，其包括配置文件629和安全區(qū)域631。如上所述，安全模塊623可以存儲(chǔ)與電子設(shè)備601的用戶(hù)相關(guān)聯(lián)的金融信息或與金融信息相關(guān)聯(lián)的用戶(hù)信息。

處理器615可以與處理器210類(lèi)似地操作，如上面參考圖2中所述。

服務(wù)器網(wǎng)絡(luò)647將電子設(shè)備601連接到信用卡服務(wù)器643、tsm服務(wù)器641、mno服務(wù)器645和賬戶(hù)管理系統(tǒng)650。tsm服務(wù)器641、mno服務(wù)器645和賬戶(hù)管理系統(tǒng)650與上面參考圖4所述的tsm421、mno425和賬戶(hù)管理器433類(lèi)似操作。

可以由至少一個(gè)服務(wù)提供者操作的信用卡服務(wù)器643可以預(yù)存儲(chǔ)與用戶(hù)信息相關(guān)的用戶(hù)信用卡信息(例如信用卡號(hào)、過(guò)期日期、唯一標(biāo)識(shí)號(hào)等)，并且根據(jù)請(qǐng)求(例如支付請(qǐng)求信息、用戶(hù)的支付請(qǐng)求輸入等)向支付服務(wù)器發(fā)送至少一部分預(yù)存儲(chǔ)信息。

賬戶(hù)系統(tǒng)650包括賬戶(hù)服務(wù)器651和用戶(hù)驗(yàn)證數(shù)據(jù)庫(kù)(db)653。賬戶(hù)系統(tǒng)650可以生成、刪除、或維護(hù)電子設(shè)備601的用戶(hù)擁有的來(lái)使用各種服務(wù)的賬戶(hù)(例如網(wǎng)絡(luò)訂閱賬戶(hù)等)。賬戶(hù)服務(wù)器651經(jīng)由服務(wù)器網(wǎng)絡(luò)647與不同設(shè)備交互工作，并且用戶(hù)驗(yàn)證db653存儲(chǔ)與賬戶(hù)相關(guān)的用戶(hù)信息。

圖7a中的流程圖示出了根據(jù)本公開(kāi)的一種實(shí)施例的輸入金融信息的操作。

參考圖7a，在步驟711中，電子設(shè)備經(jīng)由可操作地耦合到電子設(shè)備的輸入設(shè)備獲取用戶(hù)信息。例如，用戶(hù)信息可以包括用戶(hù)的個(gè)人信息、賬戶(hù)信息、生物信息或至少一條與該用戶(hù)相關(guān)的金融信息。

例如，在步驟711中，電子設(shè)備可以通過(guò)顯示器從用戶(hù)獲取賬戶(hù)信息(例如id或密碼)，或可以通過(guò)傳感器模塊獲取用戶(hù)的生物信息(例如虹膜信息、面部信息、指紋信息、脈搏信息、dna信息等)。

在步驟713中，電子設(shè)備基于在步驟711中獲取的信息認(rèn)證用戶(hù)。例如，電子設(shè)備可以基于在步驟711中獲取的用戶(hù)信息直接認(rèn)證用戶(hù)，或可以通過(guò)外部設(shè)備認(rèn)證用戶(hù)。例如，電子設(shè)備可以向外部設(shè)備發(fā)送用戶(hù)信息，以便外部設(shè)備基于發(fā)送的用戶(hù)信息執(zhí)行用戶(hù)認(rèn)證操作。電子設(shè)備可以獲取外部設(shè)備執(zhí)行的用戶(hù)認(rèn)證的結(jié)果。

在步驟715中，電子設(shè)備發(fā)送訪問(wèn)權(quán)限請(qǐng)求。例如，第一外部設(shè)備(例如圖4中所示的服務(wù)提供者423)為了訪問(wèn)其訪問(wèn)被限制的安全模塊，需要特殊權(quán)限。特殊權(quán)限可以不總是包括在第一外部設(shè)備中。

因此，如果第一外部設(shè)備需要訪問(wèn)電子設(shè)備的安全模塊的訪問(wèn)權(quán)限，則電子設(shè)備可以請(qǐng)求第二外部設(shè)備提供訪問(wèn)權(quán)限給第一外部設(shè)備。第一外部設(shè)備然后可以從第二外部設(shè)備(例如tsm421)獲取臨時(shí)訪問(wèn)權(quán)限，以基于權(quán)限請(qǐng)求臨時(shí)訪問(wèn)安全模塊。

在步驟717中，電子設(shè)備獲取金融信息。例如，電子設(shè)備可以從已獲取訪問(wèn)權(quán)限的外部設(shè)備獲取對(duì)應(yīng)于已認(rèn)證用戶(hù)的金融信息。金融信息可以包括已認(rèn)證用戶(hù)輸入的信用卡信息、賬戶(hù)信息、銀行賬戶(hù)信息、對(duì)應(yīng)于賬戶(hù)信息的金融信息、存儲(chǔ)在外部設(shè)備中的金融信息等。

在步驟717中，電子設(shè)備可以接收由用戶(hù)直接輸入的金融信息，并且電子設(shè)備可以將金融信息遞送到第一外部設(shè)備以便輸入該信息到安全模塊。例如，如果電子設(shè)備不具有安全模塊的訪問(wèn)權(quán)限或者如果由于安全原因不能給電子設(shè)備提供訪問(wèn)權(quán)限，則電子設(shè)備可以將金融信息遞送到第一外部設(shè)備，以便第一外部設(shè)備將該信息輸入到安全模塊。

圖7b中的流程圖示出了根據(jù)本公開(kāi)的一種實(shí)施例的輸入金融信息的操作。

參考圖7b，在步驟721中，電子設(shè)備從用戶(hù)獲取用戶(hù)信息。

在步驟723中，電子設(shè)備基于所獲取的用戶(hù)信息確定用戶(hù)是否被認(rèn)證。例如，電子設(shè)備可以自身執(zhí)行認(rèn)證，或者將用戶(hù)信息遞送到第二外部設(shè)備，其確定用戶(hù)是否被認(rèn)證。

例如，電子設(shè)備可以通過(guò)比較安全模塊(例如安全模塊510)中存儲(chǔ)的用戶(hù)信息與獲取的用戶(hù)輸入來(lái)認(rèn)證用戶(hù)。

如果在步驟723中用戶(hù)認(rèn)證失敗，則電子設(shè)備可以再次執(zhí)行步驟721。但是，如果在步驟723中用戶(hù)認(rèn)證成功，則在步驟725中，電子設(shè)備基于用戶(hù)認(rèn)證向第二外部設(shè)備發(fā)送允許第一外部設(shè)備訪問(wèn)電子設(shè)備的安全模塊的訪問(wèn)權(quán)限請(qǐng)求。例如，如圖4中所示，電子設(shè)備可以請(qǐng)求tsm421提供訪問(wèn)權(quán)限給服務(wù)提供者423。

在步驟727中，第二外部設(shè)備確定請(qǐng)求是否適合于第一外部設(shè)備。例如，tsm421可以確定服務(wù)提供者423是否是在tsm421中注冊(cè)的適當(dāng)?shù)姆?wù)提供者，或者用戶(hù)是否是正常用戶(hù)(例如它是否被報(bào)告為失竊賬戶(hù)或用戶(hù)認(rèn)證是否由可靠實(shí)體完成)。

在步驟729中，第一外部設(shè)備基于步驟727的結(jié)果從第二外部設(shè)備獲取臨時(shí)密鑰。例如，臨時(shí)密鑰可以是僅訪問(wèn)安全模塊的一部分的受限臨時(shí)訪問(wèn)權(quán)限。

在步驟731中，電子設(shè)備從第一外部設(shè)備接收輸入到電子設(shè)備的安全模塊的金融信息。例如，電子設(shè)備可以基于由第一外部設(shè)備獲取的臨時(shí)密鑰允許第一外部設(shè)備輸入金融信息(例如諸如信用卡號(hào)、過(guò)期時(shí)間、信用驗(yàn)證碼(cvc)號(hào)等的金融信息)到電子設(shè)備中包括的安全模塊。

金融信息可以從電子設(shè)備遞送到第一外部設(shè)備或者是存儲(chǔ)在第一外部設(shè)備中的金融信息。例如，金融信息可以是由用戶(hù)輸入的賬戶(hù)或密碼或信用卡信息(例如信用卡號(hào)、過(guò)期日期等)，或可以是存儲(chǔ)在與用戶(hù)信息相關(guān)的第一外部設(shè)備(例如tsm、賬戶(hù)管理器或服務(wù)提供者)的數(shù)據(jù)庫(kù)(例如，安全數(shù)據(jù)庫(kù))中的金融信息。

在步驟733中，電子設(shè)備從第一外部設(shè)備接收訪問(wèn)密鑰。例如，當(dāng)經(jīng)由電子設(shè)備接收到電子支付的請(qǐng)求時(shí)，電子設(shè)備可以接收用于訪問(wèn)存儲(chǔ)的金融信息的支付權(quán)限。

當(dāng)?shù)谝煌獠吭O(shè)備(例如服務(wù)提供者423)通過(guò)使用臨時(shí)密鑰訪問(wèn)安全模塊時(shí)，電子設(shè)備可以從第一外部設(shè)備接收支付密鑰輸入。例如，臨時(shí)密鑰可以是根據(jù)電子設(shè)備的請(qǐng)求允許第一外部設(shè)備臨時(shí)訪問(wèn)安全模塊(例如輸入信息)的臨時(shí)訪問(wèn)權(quán)限。

當(dāng)存在用戶(hù)支付請(qǐng)求時(shí)，第一外部設(shè)備可以要求使用金融信息的訪問(wèn)權(quán)限。例如，第一外部設(shè)備可以要求通過(guò)使用金融信息經(jīng)由支付服務(wù)器執(zhí)行對(duì)應(yīng)于支付請(qǐng)求的支付的支付權(quán)限。當(dāng)?shù)谝煌獠吭O(shè)備通過(guò)使用臨時(shí)密鑰訪問(wèn)電子設(shè)備的安全模塊時(shí)，電子設(shè)備可以接收具有金融信息的支付權(quán)限(例如支付密鑰)。

當(dāng)接收到支付請(qǐng)求時(shí)，電子設(shè)備可以允許第一外部設(shè)備通過(guò)使用支付權(quán)限訪問(wèn)安全模塊。

圖8中的流程圖示出了根據(jù)本公開(kāi)的一種實(shí)施例使用金融信息的操作。

參考圖8，在步驟811中，電子設(shè)備獲取進(jìn)行產(chǎn)品或服務(wù)支付的支付請(qǐng)求。例如，電子設(shè)備可以通過(guò)使用附加或顯示在要購(gòu)買(mǎi)的產(chǎn)品中的信息(例如rfid、nfc標(biāo)簽、產(chǎn)品信息、產(chǎn)品自身圖像、條形碼等)或商店提供的信息(例如通過(guò)信標(biāo)獲取的信息)，接收產(chǎn)品的支付信息(例如價(jià)格、支付位置、支付方法、產(chǎn)品類(lèi)型、產(chǎn)品類(lèi)別、產(chǎn)品名稱(chēng)等)。例如，電子設(shè)備可以通過(guò)使用攝像頭識(shí)別產(chǎn)品的條形碼以確認(rèn)產(chǎn)品的支付信息或接收支付請(qǐng)求。

電子設(shè)備可以通過(guò)因特網(wǎng)經(jīng)由服務(wù)器(例如url、http、tcp等)接收包括支付信息的產(chǎn)品信息，并根據(jù)支付請(qǐng)求處理接收的信息。當(dāng)使用用戶(hù)的賬戶(hù)登錄時(shí)，電子設(shè)備可以從提供賬戶(hù)的服務(wù)提供者接收該賬戶(hù)的支付請(qǐng)求。

在步驟813中，電子設(shè)備獲取用于用戶(hù)認(rèn)證的用戶(hù)信息以執(zhí)行對(duì)應(yīng)于支付請(qǐng)求的支付。例如，電子設(shè)備可以經(jīng)由各種可操作地耦合到電子設(shè)備的輸入設(shè)備獲取用戶(hù)信息。

電子設(shè)備可以經(jīng)由顯示器(例如觸摸屏)獲取用戶(hù)信息。例如，電子設(shè)備可以經(jīng)由顯示器獲取用戶(hù)的賬戶(hù)信息、個(gè)人標(biāo)識(shí)號(hào)(pin)碼、檢查用戶(hù)的問(wèn)題答案等。

電子設(shè)備可以經(jīng)由攝像頭模塊或傳感器模塊獲取用戶(hù)信息。例如，電子設(shè)備可以獲取諸如虹膜、指紋、心率、血液流速等的生物信息。

電子設(shè)備可以經(jīng)由音頻模塊獲取用戶(hù)信息。例如，電子設(shè)備可以經(jīng)由音頻模塊獲取用戶(hù)的聲音作為用戶(hù)信息。

電子設(shè)備可以經(jīng)由通信模塊獲取用戶(hù)信息。例如，電子設(shè)備可以從經(jīng)由通信模塊與電子設(shè)備通信的不同電子設(shè)備獲取用戶(hù)信息。

電子設(shè)備從不同電子設(shè)備獲取的用戶(hù)信息可以是經(jīng)由不同電子設(shè)備的各種輸入設(shè)備獲取的用戶(hù)信息。例如，用戶(hù)信息可以包括從不同電子設(shè)備獲取的生物信息、賬戶(hù)信息等。

在步驟815中，電子設(shè)備通過(guò)使用在步驟813中獲取的用戶(hù)信息認(rèn)證用戶(hù)。如上所述，電子設(shè)備可以自己或經(jīng)由第二外部設(shè)備認(rèn)證用戶(hù)。

電子設(shè)備可以通過(guò)比較獲取的用戶(hù)信息與電子設(shè)備的安全模塊中存儲(chǔ)的信息認(rèn)證用戶(hù)。例如，電子設(shè)備可以從用戶(hù)接收pin碼并比較它與電子設(shè)備中存儲(chǔ)的pin碼以認(rèn)證用戶(hù)。

電子設(shè)備可以經(jīng)由第二外部設(shè)備認(rèn)證用戶(hù)。例如，電子設(shè)備可以將獲取的用戶(hù)信息發(fā)送到賬戶(hù)管理器，后者將比較它與賬戶(hù)管理器中預(yù)存儲(chǔ)的用戶(hù)信息，并將比較結(jié)果報(bào)告給電子設(shè)備。

存儲(chǔ)的用戶(hù)信息可以當(dāng)用戶(hù)第一次注冊(cè)賬戶(hù)或注冊(cè)服務(wù)時(shí)從用戶(hù)獲取并存儲(chǔ)。

在步驟817中，響應(yīng)于在步驟811中接收的支付請(qǐng)求，電子設(shè)備選擇要用于支付的金融信息。例如，電子設(shè)備可以接收用戶(hù)輸入，或可以通過(guò)處理器的確定從安全模塊中包括的至少一條金融信息中選擇用于執(zhí)行支付的金融信息。電子設(shè)備可以在安全模塊的某些部分中包括至少一條金融信息。

電子設(shè)備可以為安全模塊的每個(gè)配置文件包括不同條的金融信息。例如，第一配置文件可以至少包括與mnoa相關(guān)的金融信息，并且第二配置文件可以包括與mnob相關(guān)的金融信息。

第一配置文件和第二配置文件可以包括一條或更多金融信息。例如，第一配置文件還可以包括與mnoa相關(guān)的金融信息和與外部設(shè)備c(例如服務(wù)提供者、賬戶(hù)管理器等)相關(guān)的金融信息。

為了讓用戶(hù)選擇安全模塊中包括的金融信息，電子設(shè)備可以經(jīng)由顯示器或不同輸出設(shè)備為用戶(hù)提供界面。例如，為了讓用戶(hù)從中選擇金融信息，電子設(shè)備可以經(jīng)由顯示器為用戶(hù)提供電子設(shè)備中包括的所有金融信息。

在步驟819中，電子設(shè)備以各種方式將在步驟817中選擇的金融信息發(fā)送到外部服務(wù)(例如圖4中的支付服務(wù)器、tsm421或pos431)。例如，所選金融信息可以經(jīng)由網(wǎng)絡(luò)、nfc標(biāo)簽、wi-fi直連、藍(lán)牙通信、irda等發(fā)送到外部設(shè)備。外部設(shè)備可以通過(guò)將發(fā)送的金融信息發(fā)送到支付服務(wù)器或賬戶(hù)管理器執(zhí)行支付。

雖然在圖8中電子設(shè)備首先認(rèn)證用戶(hù)并選擇用戶(hù)的金融信息，但是電子設(shè)備也可以首先選擇金融信息，然后請(qǐng)求對(duì)應(yīng)于金融信息的用戶(hù)輸入以認(rèn)證用戶(hù)。

圖9中的流程圖示出了根據(jù)本公開(kāi)的一種實(shí)施例使用金融信息的操作。特別地，圖9示出了使用金融信息執(zhí)行多支付的操作。

參考圖9，在步驟910中，電子設(shè)備獲取支付請(qǐng)求。

在步驟920中，電子設(shè)備確定支付請(qǐng)求是否用于分布式支付。例如，如果用戶(hù)希望與另一個(gè)人一起執(zhí)行支付，則用戶(hù)或電子設(shè)備可以根據(jù)要?jiǎng)澐值闹Ц墩?qǐng)求確定特定準(zhǔn)則。

用戶(hù)或電子設(shè)備可以將支付請(qǐng)求分發(fā)給外部電子設(shè)備。例如，當(dāng)用戶(hù)在餐館吃完飯之后執(zhí)行支付時(shí)，可以從電子設(shè)備接收收取提供給伴隨該用戶(hù)的所有人員的食物的總價(jià)格的支付請(qǐng)求，并且之后可以使用各種方法將支付請(qǐng)求分發(fā)到其他人員的不同電子設(shè)備。例如，用戶(hù)可以為桌上點(diǎn)餐的不同菜單項(xiàng)將支付請(qǐng)求分發(fā)到外部電子設(shè)備，或者可以基于價(jià)格分發(fā)支付(例如每位用餐人員支付總賬單的相同比例)。

如果支付將在步驟920中分發(fā)，則在步驟970中電子設(shè)備選擇執(zhí)行支付的方法。用戶(hù)或電子設(shè)備可以允許不同電子設(shè)備執(zhí)行分布式支付請(qǐng)求的支付。用戶(hù)或電子設(shè)備可以從不同電子設(shè)備接收對(duì)應(yīng)于支付請(qǐng)求的配置文件或金融信息。

在步驟971中，外部電子設(shè)備將支付請(qǐng)求分發(fā)給不同的電子設(shè)備。

在步驟973中，不同電子設(shè)備認(rèn)證對(duì)應(yīng)于支付請(qǐng)求的金融信息的用戶(hù)，并且在步驟975中，將金融信息發(fā)送到外部設(shè)備以執(zhí)行支付。

在步驟971中將支付請(qǐng)求分發(fā)到不同電子設(shè)備之前，電子設(shè)備可以提前執(zhí)行步驟973。例如，電子設(shè)備可以在完成上述圖8中的操作815和817之后接收從不同電子設(shè)備的用戶(hù)分發(fā)的支付請(qǐng)求。如果沒(méi)有正確通過(guò)用戶(hù)認(rèn)證，則電子設(shè)備可以不發(fā)送金融信息。

備選地，在步驟972中，電子設(shè)備從外部設(shè)備獲取對(duì)應(yīng)于分布式支付請(qǐng)求的配置文件或金融信息。在步驟974中，電子設(shè)備將配置文件或金融信息發(fā)送到外部設(shè)備。

在步驟972中，電子設(shè)備可以附加地獲取用于金融信息的用戶(hù)認(rèn)證信息。認(rèn)證信息可以包括對(duì)應(yīng)于外部電子設(shè)備的金融信息的用戶(hù)認(rèn)證結(jié)果。如果沒(méi)有正確通過(guò)用戶(hù)認(rèn)證，則外部電子設(shè)備可以不發(fā)送金融信息。

在步驟950中，電子設(shè)備確定用戶(hù)是否被認(rèn)證。如果用戶(hù)被認(rèn)證，則在步驟960中電子設(shè)備將金融信息發(fā)送到外部電子設(shè)備。

在步驟950中，如果用戶(hù)被認(rèn)證但是與金融信息的用戶(hù)不匹配，則電子設(shè)備可以選擇用戶(hù)的金融信息作為將用于支付的金融信息。

圖10示出了根據(jù)本公開(kāi)的一種實(shí)施例使用電子設(shè)備進(jìn)行支付的示例。

參考圖10，電子設(shè)備1000可以從用戶(hù)1070穿戴的、可操作地耦合到電子設(shè)備1000的輸入設(shè)備1060獲取用戶(hù)信息，并通過(guò)使用對(duì)應(yīng)于用戶(hù)信息的金融信息響應(yīng)于支付請(qǐng)求執(zhí)行支付。例如，輸入設(shè)備1060可以包括各種輸入設(shè)備，例如圖2中所示。

電子設(shè)備1000可以認(rèn)證并確認(rèn)對(duì)應(yīng)于所獲取用戶(hù)信息的用戶(hù)。例如，電子設(shè)備1000可以從輸入設(shè)備1060獲取用戶(hù)的生物信息，并且可以確認(rèn)對(duì)應(yīng)于該生物信息的用戶(hù)。例如，當(dāng)穿戴輸入設(shè)備1060的用戶(hù)是c時(shí)，電子設(shè)備可以獲取用戶(hù)c的生物信息，并將它與至少一條用戶(hù)信息比較以確認(rèn)用戶(hù)c。

電子設(shè)備1000可以將用戶(hù)信息遞送到外部設(shè)備1050并接收認(rèn)證結(jié)果以確定用戶(hù)。例如，電子設(shè)備可以將生物信息遞送到外部設(shè)備1050以完整地管理多個(gè)用戶(hù)的生物信息，并且因而可以從外部設(shè)備1050獲取關(guān)于用戶(hù)認(rèn)證的信息。

電子設(shè)備1000可以選擇對(duì)應(yīng)于已認(rèn)證用戶(hù)的金融信息。例如，電子設(shè)備1000的安全模塊1010包括第一配置文件1011、第二配置文件1013和第三配置文件1015，它們可以通過(guò)關(guān)于不同網(wǎng)絡(luò)提供者的不同用戶(hù)協(xié)議注冊(cè)。例如，用戶(hù)a在第一配置文件1011中注冊(cè)，用戶(hù)b在第二配置文件1013中注冊(cè)，并且用戶(hù)c在第三配置文件1015中注冊(cè)。配置文件1011、1013和1015可以用于相同網(wǎng)絡(luò)提供者或不同網(wǎng)絡(luò)提供者。

如果電子設(shè)備1000或外部設(shè)備1050確認(rèn)用戶(hù)a，則電子設(shè)備1000可以選擇在第一配置文件1011的安全區(qū)域1021中存在的金融信息1031作為對(duì)應(yīng)于支付請(qǐng)求的金融信息。

如果電子設(shè)備1000或外部設(shè)備1050確認(rèn)用戶(hù)b，則電子設(shè)備1000可以選擇在第二配置文件1013的安全區(qū)域1023中存在的金融信息1033作為對(duì)應(yīng)于支付請(qǐng)求的金融信息。

如果電子設(shè)備1000或外部設(shè)備1050確認(rèn)用戶(hù)c，則電子設(shè)備1000可以選擇在第三配置文件1015的安全區(qū)域1025中存在的金融信息1035作為對(duì)應(yīng)于支付請(qǐng)求的金融信息。電子設(shè)備1000可以經(jīng)由控制器1040(例如通信模塊)將金融信息發(fā)送到外部設(shè)備1050(例如tsm、pos等)以執(zhí)行支付。

電子設(shè)備1000可以將用戶(hù)信息或基于用戶(hù)信息的認(rèn)證結(jié)果(例如經(jīng)由電子設(shè)備認(rèn)證的結(jié)果)發(fā)送到外部設(shè)備1050，使得外部設(shè)備1050認(rèn)證或確認(rèn)用戶(hù)，并使得外部設(shè)備1050訪問(wèn)對(duì)應(yīng)于用戶(hù)的配置文件以獲取金融信息，從而能夠執(zhí)行支付。

電子設(shè)備1000可以基于輸入設(shè)備1060和電子設(shè)備1000之間的連接狀態(tài)發(fā)送金融信息1035。例如，如果有可能存在安全問(wèn)題，例如當(dāng)輸入設(shè)備1060和電子設(shè)備1000之間的連接不可靠時(shí)，或在用戶(hù)認(rèn)證期間連接斷開(kāi)并且之后再次連接時(shí)，電子設(shè)備1000可以延遲發(fā)送金融信息1035到外部設(shè)備1050。

在上述情況中，電子設(shè)備1000可以請(qǐng)求輸入設(shè)備1060重新獲取用戶(hù)信息，或重新執(zhí)行用戶(hù)認(rèn)證操作。

圖11示出了根據(jù)本公開(kāi)的一種實(shí)施例使用電子設(shè)備進(jìn)行支付的示例。

參考圖11，電子設(shè)備1110或外部設(shè)備1120可以將配置文件(例如安全模塊的配置文件)或金融信息遞送到不同的電子設(shè)備1130以允許不同的電子設(shè)備1130執(zhí)行支付。例如，不同的電子設(shè)備1130可以接收從電子設(shè)備1110或外部設(shè)備1120接收的配置文件或金融信息以經(jīng)由pos1140執(zhí)行支付。

不同的電子設(shè)備1130可以請(qǐng)求電子設(shè)備1110或外部設(shè)備1120發(fā)送配置文件。例如，不同的電子設(shè)備1130可以經(jīng)由輸入設(shè)備接收用戶(hù)信息以認(rèn)證用戶(hù)。例如，不同的電子設(shè)備1130可以經(jīng)由不同的電子設(shè)備1130、電子設(shè)備1110或外部設(shè)備1120認(rèn)證用戶(hù)。不同的電子設(shè)備1130可以基于用戶(hù)認(rèn)證請(qǐng)求電子設(shè)備1110或外部設(shè)備1120發(fā)送對(duì)應(yīng)于用戶(hù)的金融信息或配置文件。

電子設(shè)備1110或外部設(shè)備1120可以基于不同電子設(shè)備1130的請(qǐng)求將配置文件或金融信息發(fā)送到不同的電子設(shè)備1130。為了避免安全問(wèn)題，配置文件或金融信息在發(fā)送時(shí)可以封裝成僅在支付中使用一次，或者可以?xún)H包括支付中所需要的最少信息。

如果接收到支付請(qǐng)求，根據(jù)各種周?chē)h(huán)境，電子設(shè)備1110可以提前發(fā)送金融信息到不同電子設(shè)備1130。例如，如果接收到支付請(qǐng)求，為了方便支付，電子設(shè)備1110可以基于支付請(qǐng)求終端(例如pos1140)的類(lèi)型、當(dāng)前與不同電子設(shè)備1130連接的連接狀態(tài)、不同電子設(shè)備1130和支付請(qǐng)求終端之間的兼容狀態(tài)和/或不同電子設(shè)備1130的當(dāng)前用戶(hù)的信息，在沒(méi)有用戶(hù)請(qǐng)求的情況下發(fā)送金融信息。

pos1140可以通過(guò)從不同電子設(shè)備1130接收金融信息執(zhí)行支付。例如，pos1140可以通過(guò)將金融信息發(fā)送到支付服務(wù)器執(zhí)行支付。

圖12中的信號(hào)流圖示出了根據(jù)本公開(kāi)的一種實(shí)施例在電子設(shè)備中安裝配置文件的方法。

參考圖12，電子設(shè)備1210可以通過(guò)與外部設(shè)備(例如mno1240)的協(xié)議使用從外部設(shè)備提供的網(wǎng)絡(luò)。為了使用網(wǎng)絡(luò)，電子設(shè)備1210可以安裝配置文件，其中包括與用于外部設(shè)備協(xié)議相關(guān)的信息(例如電子設(shè)備1210的imsi或id(eid/iccid)等)、網(wǎng)絡(luò)信息、用戶(hù)認(rèn)證信息(例如用戶(hù)的用戶(hù)信息或生物信息)、收費(fèi)信息、安全功能等。

電子設(shè)備1210可以通過(guò)發(fā)送電子設(shè)備1210的eid/iccid1271到mno1240請(qǐng)求安裝配置文件。

更具體而言，電子設(shè)備的安全模塊1211將eid/iccid1271發(fā)送到配置文件管理模塊1213，后者將eid/iccid1271轉(zhuǎn)發(fā)到應(yīng)用1215。

應(yīng)用1215然后遞送eid/iccid1271和配置文件請(qǐng)求1273到tsm1220以請(qǐng)求配置文件的安裝。

響應(yīng)于配置文件安裝請(qǐng)求1273，tsm1220將eid/iccid1271遞送到mno1240。

此外，tsm1220經(jīng)由服務(wù)提供者1230遞送用于訪問(wèn)電子設(shè)備1210(例如安全模塊1211)的臨時(shí)密鑰1277。

當(dāng)接收到eid/iccid1271和臨時(shí)密鑰1277時(shí)，mno1240將imsi(即用戶(hù)識(shí)別號(hào))、eid/iccid、配置文件類(lèi)型信息1275和臨時(shí)密鑰1277遞送到配置文件提供者1250，后者通過(guò)根據(jù)配置文件類(lèi)型執(zhí)行封裝和加密向配置文件管理器1260提供從mno1240遞送的uicc信息(例如imsi、eid/iccid、配置文件類(lèi)型1275等)。

備選地，tsm1220可以經(jīng)由服務(wù)提供者1230將臨時(shí)密鑰遞送給配置文件提供者1250和配置文件管理器1260其中至少一個(gè)。

配置文件管理器1260可以將配置文件1279遞送給電子設(shè)備1210。例如，配置文件管理器1260可以生成可以使用ota方案預(yù)定的安全域(例如安全ota)，并且可以通過(guò)安全ota下載并安裝配置文件1279到電子設(shè)備1210。

例如，電子設(shè)備1210可以包括用于提前與配置文件管理器1260連接的安全域信息(例如在安全模塊1211中)，或可以包括關(guān)于mno1240執(zhí)行網(wǎng)絡(luò)使用注冊(cè)(例如訂閱、協(xié)議等)時(shí)獲取的安全域信息。電子設(shè)備1210可以請(qǐng)求配置文件管理器1260基于包括的安全域信息直接提供配置文件，使得從配置文件管理器1260安裝配置文件。

電子設(shè)備1210可以重新安裝電子設(shè)備1210的安全模塊1211中包括的至少一個(gè)配置文件作為另一個(gè)配置文件。例如，電子設(shè)備1210可以重新安裝與tsm1220、mno1240、配置文件提供者1250和配置文件管理器1260相關(guān)聯(lián)的配置文件。

例如，如果關(guān)于通過(guò)從輸入設(shè)備中輸入的用戶(hù)輸入認(rèn)證的用戶(hù)的金融信息沒(méi)有包括在啟用的配置文件中，而是包括在當(dāng)前禁用的配置文件中，則電子設(shè)備1210可以臨時(shí)地重新安裝禁用的配置文件而不是啟用的配置文件以便使用金融信息。在這種情況中，電子設(shè)備1210可以經(jīng)由tsm1220、mno1240、配置文件提供者1250和配置文件管理器1260重新安裝配置文件。

根據(jù)如上所述各種實(shí)施例，至少一些根據(jù)本公開(kāi)的設(shè)備(例如模塊或其功能)或方法(例如操作)可以以編程模塊形式由存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的命令實(shí)現(xiàn)。當(dāng)指令被處理器執(zhí)行時(shí)，可以導(dǎo)致一個(gè)或更多處理器執(zhí)行對(duì)應(yīng)于該指令的功能。例如，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是存儲(chǔ)器。

計(jì)算機(jī)可讀記錄介質(zhì)可以包括硬盤(pán)、軟盤(pán)、磁介質(zhì)(例如磁帶)、光介質(zhì)(例如光盤(pán)只讀存儲(chǔ)器(cd-rom)和數(shù)字多功能光盤(pán)(dvd))、磁光介質(zhì)(例如光軟盤(pán))、硬件設(shè)備(例如只讀存儲(chǔ)器(rom)、隨機(jī)訪問(wèn)存儲(chǔ)器(ram)、閃存)等。另外，程序指令可以包括高級(jí)語(yǔ)言代碼(它可以通過(guò)使用解釋器在計(jì)算機(jī)中執(zhí)行)以及由編譯器產(chǎn)生的機(jī)器代碼。上述硬件設(shè)備可以配置成操作為一個(gè)或更多軟件模塊以執(zhí)行本公開(kāi)的操作，并且反之亦然。

根據(jù)本公開(kāi)的編程模塊可以包括一個(gè)或更多上述組件，或可以包括其他附加組件，或者上述組件中的一些可以省略。根據(jù)本公開(kāi)的各種實(shí)施例由模塊、編程模塊或其他組件元件執(zhí)行的操作可以按依次、并行、重復(fù)或啟發(fā)式方式執(zhí)行。而且，有些操作可以按另一種次序執(zhí)行或可以省略，或可以添加其他操作。而且，本文檔中公開(kāi)的實(shí)施例僅用于技術(shù)內(nèi)容的描述和理解，并且不限制本公開(kāi)的范圍。因此，本公開(kāi)的范圍應(yīng)當(dāng)理解為包括基于本公開(kāi)的技術(shù)理念的所有修改或各種其他實(shí)施例。

盡管已經(jīng)參考其特定實(shí)施例特別示出和描述了本發(fā)明，但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，在不偏離由所附權(quán)利要求及其等價(jià)物限定的本發(fā)明的范圍的條件下，可以做出形式和細(xì)節(jié)中的各種變化。