由于移动电话的广泛使用，以及新兴的智能卡技术用作储值装置 的优势，因此，将智能卡技术应用在移动电话上作为储值装置，已经 引起相当大的注意。在Sakamura等人在「配备无线IC接口的电子储 值转换装置」为题的美国第2006/0097037号专利申请案中，揭露一种 结合移动终端机(例如：手机)的具有智能卡技术优点的系统。
有鉴于智能卡控制存取能力的不足，及窜改智能卡的情况，使用 可携式电子装置作为智能卡来储值，产生了一系列安全上的新问题。 以计算机为主的安全技术，包含加密及认证系统可限制住窜改情况的 发生。然而，客户对于此等以计算机为主的安全技术的的信赖度仍低。 同时，随着在此等装置中储值的增加，而要破解以计算机为主的保护 机制的动机也会随之增加。
此外，用于移动商务架构的金融交易网络备受银行体系及通讯系 统业者的重视。现有银行体系及电信业者所提供网络的可靠度，则限 制了此项技术的弹性，并阻碍其拓展与使用。
故需要提供一种移动商务的架构，并可降低窜改移动通讯装置的 可能，以及使用此电子储存金诈欺的情形，同时也降低对于银行体系 及电信业者系统网络存取上的依赖度。

有鉴于此，本发明的一个目的在于提供一种使用一移动通讯装置 (例如是，移动电话或其它类似装置)来管理交易的系统架构。在本 发明中系统架构所使用的移动通讯装置具有可用来储值的安全存储器 及管理该安全存储器的控制器等特征。在该移动通讯装置上的控制器， 借着至少两个独立媒介，来支持该交易终端机与近端的移动通讯装置 通讯连接，以达到在安全存储器管理数据的目的。而前述两个独立媒 介包含透过电信业者网络执行的一协议，以及较佳地透过使用无线近 端耦合装置或其它类型通讯连接的安全协议完成。在一实施例中，透 过该电信业者网络执行的协议可与一产业标准数据通讯协议(例如是： e-mail协议或定义于GSM推荐03.40短信服务(SMS)协议)兼容。同 时，在一实施例中，执行用在交易终端机与一无线近端耦合装置通讯 的安全协议可为一无线协议并符合于产业标准ISO 14443。举例来说， 该储值装置可执行于符合产业标准ISO 7816或其它类似技术的智能卡 上。
依据本发明所述的系统，一交易操作服务器是与一交易终端机和 一电信接口终端机两者相连接。本发明所述的电信接口终端机，透过 在交易操作服务器和使用本系统的移动通讯装置的电信业者网络，来 管理通讯信道。交易终端机(可为独立的计算机、销售端点装置或网 络、或其它移动通讯装置)系组态于使用安全存储器技术来避免程序 或数据被零售商或其它可存取该终端机的人士所窜改。该交易操作服 务器系组态于执行特定应用程序(特别是在零售端个别交易终端机所 定制的程序)，并使用在一高度安全且备受信赖的通讯环境，例如：在 公钥基础建设(PKI)上的通讯。同时，任何涉及改变应用程序或数据 的交易，会影响交易终端机或储值装置上内容的使用，可执行高度安 全认证/核准/译码技术来取代在该交易操作服务器与交易终端机之间 的通讯连接。储值交易、或改变在移动通讯装置上储存的程序或数据 系被在该交易终端机和使用安全协议来连接读取机的移动通讯装置之 间的一协议所保全。
依据本发明所述的架构执行储值交易包含由零售商购买商品、购 买可储存在该通讯装置上的娱乐相关电子(虚拟)折价卷或票卷、购 买服务、以电子支票形式来转换基金、转换电子折价卷和电子票卷至 其它移动通讯装置、兑换娱乐相关的电子支票、折价卷、或票卷等等。
在移动通讯装置上的控制器系组态于传送交易记录或其它用来记 帐或确认交易操作服务器的记录，在交易当时及/或实际交易时间定期 单独传送，及透过电信业者网络使用一通讯路径。借着该通讯路径传 送数据，并透过使用该电信业者网络，来作为确认使用交易终端机执 行的实际交易的第二种方式，同时提供可检测在窜改该移动通讯装置 上安全存储器的信息。
该操作服务器管理该银行网络接口，包含账户注册服务以建立用 户账户、以及由银行账户传送储值到移动通讯装置上储值账户的必需 银行网络连接。
用户可在该移动通讯装置在线模式及离线模式的情况下，增加储 值至该储值装置，以及透过一交易终端机从该储值装置来兑换储值。 当该移动通讯装置在一在线模式下操作，其作为一互动终端机让用户 存取关于该操作服务器的入口网站，并重新引导进入一零售商网站或 对移动通讯用户呈现一在线接口。该操作服务器可在在线模式下实时 结算交易。当该移动通讯装置在离线模式下操作，各个零售商所属的 用作离线交易的交易终端机系负责将该储值转换至该移动通讯装置， 并依赖该移动通讯装置的持有人的债信状况，举例来说，像是处理礼 券销售交易。对于离线交易，个别的零售商可依赖信用卡网络，或当 要传递储值至移动指示装置时需要现金交易，更者，该交易终端机系 组态于传送交易记录，及用来记帐和确认该交易操作服务器并在它们 之间使用一安全路径进行，在交易当时及/或实际交易时间定期单独传 送。
在本发明所述系统中，一种处理付费交易可能方法，包含：
在一移动电话的安全存储器上储存代表一笔金额的数据；
在该移动电话与靠近该移动电话的一交易终端机之间建立一连 接；
建立通讯在该移动电话和该交易终端机之间，而该交易终端机使 用连接来改变依据一特定交易储存在该移动电话上代表一笔金额的数 据：
转送一特定交易的一第一笔记录，而其是由该移动电话透过一电 话服务业者网络的一第一通讯路径转送至一操作服务器；
转送一特定交易的一第二笔记录，而其是由该交易终端机透过一 通讯网路连接到该交易终端机及该服务器的一第二通讯路径转送至该 操作服务器；
协调在该操作服务器上第一笔及第二笔记录以确认该特定交易。
在本发明所述的系统中另一可能用来处理付费交易的方法，系依 据该笔特定交易在该移动通讯装置上改变以数据所表示的储值，而系 借着至少在该移动通讯装置与该交易终端机之间部分地无线通讯，包 含：
在该交易操作服务器上，藉由透过一电话服务业者网络的一第一 通讯路径，来从该移动通讯装置上接收每一所述特定交易的一第一笔 记录；
在该交易操作服务器上，藉由透过结合该交易终端机的一通讯网 路的一第二通讯路径，来从该交易终端机上接收每一所述特定交易的 一第二笔记录；以及
协调在该交易服务器上的该第一笔及第二笔记录来确认每一所述 特定交易。
在该特定交易当时会传送第一笔记录，或合并经过一段时间后执 行其它交易的记录，以及有时会独立出该特定交易报告。相同地，在 该特定交易当时会传送第一笔记录，举例来说，如果在该特定交易当 时，该交易终端机系为在线模式，或合并其它笔交易记录，以及有时 会独立出该特定交易报告。另举例来说，如果在该特定交易当时，该 交易终端机系为离线模式。在操作服务器上第一笔及第二笔记录的重 新合并来允许真实交易的进一步确认来检测该移动通讯装置上的安全 储存存储器的窜改以及检测交易终端机的窜改。
本发明系描述一种作为移动付费服务器的数据处理系统、一移动 通讯装置、及一种作为支持移动付费架构交易终端机的数据处理系统。 因此，本发明所述一种作为支持移动付费操作服务器的数据处理系统 包含一数据处理器，而其包含可储存程序的程序储存器，而其又包括 可通过该数据处理器执行的指令，以及具有可支持多个通讯协议的数 据通讯资源，举例来说，包含可执行支持透过该电信业者网络连接至 一移动通讯装置的协议，以及可执行于因特网的协议。在操作服务器 上程序，包含一程序适用于控制关于改变一移动通讯装置上储值的交 易。因此，在该操作服务器上一代表程序包含：
传送代表该移动通讯装置一储值的数据；
接收一特定交易的一第一笔记录，而其是由该移动通讯装置透过 一电话服务业者网络的一第一通讯路径；
接收一特定交易的一第二笔记录，而其是由该移动通讯装置透过 一通讯网路连接至该交易终端机的依第二通讯路径；
协调第一笔及第二笔记录以确认该特定交易；以及
更新与该特定交易相关的一账户。
在该交易服务器上另一程序适用于定期从移动装置透过该电信业 者网络接收传递的储值决算记录至该操作服务器。该操作服务器亦包 含是成复审及监控该储值决算记录，并检测诈欺或在该移动装置存储 器上窜改储值的账户活动，以及其它增进该移动付费系统安全性的程 序。
该操作服务器上另一程控特定交易，而其被至少部份地无线通讯 所起始并介于(1)一移动通讯装置，而其具有一储值，该储值由在该 移动通讯装置上的数据所表示，以及(2)一交易终端机，包含指令执 行：
在该交易操作服务器上，接收该移动通讯装置的一第一笔特定交 易，其中该第一交易新增一第一笔金额于该移动通讯装置上的数据来 表示该储值，且其中该第一笔金额系为一第一数据类型，且其代表由 一或更多的第一企业体授信的一第一商业发行货币；
在该交易操作服务器上，接收该移动通讯装置的一第二笔特定交 易，其中该第二交易减去一第二笔金额于该移动通讯装置上的数据来 表示该储值，且其中该第二笔金额系为一第二数据类型，且其代表由 一或更多的第二企业体授信的一第二商业发行货币；
在该交易操作服务器上，兑换该移动通讯装置上的数据所代表的 介于该第一数据类型与该第二数据类型之间至少部分金额。
由该数据处理系统执行的另一程序包含维护账户数据库的指令来 维持含有该第一数据类型及该第二数据类型的多个数据类型的记录， 而每一该多个数据类型表示被一或更多企业体所发行的货币。该账户 数据库亦维持移动通讯装置的多个通讯服务业者的客户记录，例如因 特网服务业者或电信服务业者，而该些记录包含由该数据处理系统传 送至多个通讯服务业者的数据处理器的账单记录。
该数据处理系统弹性地操作不同电子货币系统。据此，金额的兑 换发生在付费服务业者操作交易操作服务器的一账号，或零售商所授 信的一电子货币。在付费服务业者、商业团体及通讯服务业者间，帮 助支持不同电子货币或协议范围，而在任两种电子货币间的兑换比例 可设定为1∶1或其它比例。结算系统也有类似的弹性。兑换的金额系 借给该移动通讯装置用户的账户。替代地，由移动通讯装置用户的账 户该取出被兑换金额。在另一实施例中，在一零售商交易移动通讯装 置用户送出储值的一部份，该笔兑换金额系直接借款至一付费服务提 供者账户，或借款至付费服务业者伴随者兑换金额借贷关系的零售商 账户。
此外，本发明所述的移动通讯装置一数据处理器，而其包含可通 过该数据处理器执行储存程序的程序储存器、以及具有可支持多个通 讯协议的数据通讯资源，而该通讯协议包含至少一个由电信业者网络 所支持的通讯协议，以及至少一个用作无线近端耦合的通讯协议。此 外，在该移动通讯装置上的程序可被应用来维护可被该数据处理器存 取的存储器储值，以支持该移动通讯装置与交易终端机连接的认证， 并透过无线近端耦合来与一交易终端机连接，且透过该电信业者网络 来与一服务器连接。在该移动通讯装置上的程序亦包含适合用来执行 在该移动通讯装置上改变储值的交易的程序。因此，在该移动通讯装 置上一代表程序包含：
储存代表在移动通讯装置上一储值的数据；
建立该移动通讯装置及一交易终端机间的无线连接；
执行在该移动通讯装置及该交易终端机间的通讯，而该交易终端 机系依据一特定交易，而使用该无线连接来改变在该移动通讯装置上 以储存数据表示的储值；
转送该特定交易的第一笔记录由该移动通讯装置至一交易操作服 务器，其系透过该电话服务业者网络的一通讯路径，透过连接来与该 交易终端机的通讯网路的一第二通讯路径送至该交易服务器的特定交 易的第二笔记录相互协调。
此外，在该移动通讯装置上的一程序系使该移动通讯装置作为一 转换移动通讯装置间储值的交易终端机。在该移动通讯装置上的另一 程序系借着电信业者网络定期传送储值决算记录至该操作服务器。该 储值决算记录可用来监控在该移动通讯装置上储值的活动、检测诈欺 或储值窜改情况，并提供在合法交易上的额外确认。在本移动付费系 统中所涉及的程序储存在该移动通讯装置的存储器上，而其可避免被 窜改，且仅能通过操作服务器或其它被授权人士所授权的程序所管理。
本发明所述的支持移动付费的交易终端机包含具有一数据处理 器，而其包含可储存程序的程序储存器，而其又包括可通过该数据处 理器执行的指令，以及具有可支持多个通讯协议的数据通讯资源，而 该通讯协议包含至少一个用来与该服务器数据链路的协议，以及至少 一个短距连接协议(例如：无线近端耦合)。在该交易终端机上的程序 适合用来维护存储器上的记录，该记录系关于移动通讯装置上储值转 换，透过无线近端耦合来确认移动通讯装置连接，以及连接至该服务 器来进行该交易记录账户的结算。同时，在该交易终端机上一代表程 序包含：
接受使用该无线近端耦合代表该移动通讯装置上一储值的数据；
转送该特定交易的一记录至一交易操作服务器，其系透过一通讯 网路的一通讯路径，透过连接来与透过电话服务业者网络的一通讯路 径送至该交易服务器的特定交易的第二笔记录相互协调。
此外，在一些实施例中的交易服务器包含一卡片读取机、及交易 终端机上程序(包含可读取一信用卡或转帐卡的程序)、以及透过无线 近端耦合(以处理该信用卡或转帐卡为主)借着将储值转换至该移动 通讯装置来处理在移动通讯装置上增加储值要求。
本发明其它方面及优点可参见下述的参考图式、实施方式及权利 要求书。

图1系绘示本发明一系统架构的方块图。
图2系绘示在一交易终端机与一交易服务器之间(如图1所述的 系统)的通讯连接结构。
图3系绘示一种可连接两种独立通讯媒介的移动通讯装置，包含 一电信服务提供网络，以及用来连接一交易终端机至邻近移动通讯装 置的一媒介。
图4系绘示本发明中一移动通讯装置的一安全储存存储器及控制 器的一实施例。
图5系使用于一移动通讯装置的一安全储存存储器及控制器系统 架构的方块图。
图6系绘示在像图5系统中安全存储器的存储器组织。
图7系绘示本发明中在付费服务业者网络中一离线交易情境的控 制流程图。
图8系绘示本发明中在付费服务业者网络中一在线交易情境的控 制流程图。
图9系绘示本发明中在付费服务业者网络中另一离线交易情境的 控制流程图。
图10系绘示本发明中在付费服务业者网络两个移动通讯装置间交 易的控制流程图。
图11系绘示本发明中移动通讯装置到移动通讯装置储值转换交 易，以及使用一付费服务业者网络的此等交易结算的衍生控制流程图。
图12系绘示关于透过一系列移动通讯装置以类似支票方式传送储 值的步骤，以及适合支持上述传送的数据结构。
图13系绘示在移动通讯装置中用来支持储值传送的数据结构，包 括类似支票传送、折价券兑换与票据兑换。
图14系本发明另一系统架构方块图。
图15系绘示在付费服务业者中用来支持储值传送的账户数据库的 数据结构，包括类似支票传送、折价券兑换与票据兑换。
图16系绘示在付费服务业者网络，在一零售商的一商店端点用来 增加储值至一移动通讯装置交易的控制流程图。
图17系绘示在图16交易中借贷简明账户的金流。
图18系绘示关于图17金流的借贷简明账户。
图19系绘示在图16交易中借贷简明账户的金流。
图20系绘示关于图19金流的借贷简明账户。
图21绘示透过一电信服务业者网络，在付费服务业者网络中加值 至一移动通讯装置的交易的控制流程图。
图22系绘示在付费服务业者网络，在零售商的商店终端机使用一 移动通讯装置付费的交易的控制流程图。
图23系绘示在图22交易中借贷简明账户的金流。
图24系绘示关于图23金流的借贷简明账户。
图25系绘示在图22交易中借贷简明账户的替代的金流。
图26系绘示关于图25金流的借贷简明账户。
【主要组件符号说明】
11、30、110、111、150、151、152、1402移动通讯装置
12销售端点终端机
13读取机/终端机
14操作服务器
15电信接口服务器(移动付费工作站)
16电信服务业者转换器
31近端耦合装置
32电信业者网络
50卡片
51集成电路
52无线通讯控制器
53接触接口
54天线
60微控制器
61程序代码存储器
62数据存储器
63接触通讯控制缓存器
64、65总线
66指令总线
71无线通讯程序
72存取控制位
73阻隔
90、153「轻便读取机」装置
91票务系统工作站
92无线读取机/终端机
95金融机构工作站
96金融卡
100程序代码空间
101数据空间
102区段
250加载堆栈
251扣除堆栈
252管制堆栈
1401用户终端机
1403入口网站
1405虚拟商店服务器
1407、1502付费服务业者
1409网络处理端
1411注册认证
1413、1500账户数据库
1415结算系统操作服务器
1417零售商A1
1423零售商B1
1429零售商C1
1435、1512电信操作A
1437、1514电信操作B
1439电信操作C
1506商业通路A
1508商业通路B
1510商业通路C
176、181、196、201用户A1账户
177、182、197、202零售商B2账户
178、183、198、203付费服务业者账户
199、204付费服务业者的购买账户
236、2506、261用户C1账户
237、2507、262零售商A1账户
238、2508、263付费服务业者账户
239、2509、264付费服务业者的购买账户

本发明的详尽实施例的描述，可参照图1至图26作为参考。
图1系绘示本发明用于移动付费系统的基本系统架构。一移动通 讯装置11包含一储值存储器系组态于建立两个独立的无线连接，包含 具有一读取机/终端机13(包含作为一交易终端机所需的资源)的连接 20，以及具有透过该电信服务业者转换器16(或者替代地可为一路由 器、计算机、或其它电子装置)的一电信接口服务器15的连接21。举 例来说，该移动通讯装置11可为一移动电话，或其它手持装置、PDA、 计算机或其它电子装置。举例来说，连接20系建立使用结合产业标准 ISO14443(用来确保在邻近装置间无线通讯无虑)的短程的无线技术。 关于在此所描述的系统，连接20系用在该移动通讯装置上的储值收费 或再收费，以及其它安全交易，像是：用来管理该装置上储值存储器 的程序更新。连接21系建立电信业者网络并使用一协议(例如：短信 服务SMS、802.11b/g、GSM、PHS或其它网络数据传输协议)。举例 来说，该装置11可组态于连接使用短信服务(SMS)信息，而其具有 连接于该电信服务业者转换器16的电信接口服务器15。该连接21系 使用透过该电信接口服务器15，来传送交易记录至该操作服务器14。 在所述的实施例中，该读取器/终端机13的交易终端机系连接至一销售 端点终端机12，而其可实施在使用一般的销售端点终端机技术，包含 个人计算机、收款机或其它类似。在所述实施例中，该读取机/终端机 13包含使用在此所描述的嵌入式操作系统的移动付费系统的交易终端 机的资源，以及储存于安全存储器的应用程序，而其系用来避免被零 售商或其它可进入该装置的人加以窜改程序。在其它实施例中，在该 读取机/终端机13的读取机可整合该销售端点终端机12、移动电话或 其它手持装置或其它电子装置。
在此实施例中，该交易终端机使用嵌入式操作系统，以及无线读 取机/终端机13的应用程序，透过具有该移动付费系统架构的操作服务 器14的一连接22来建立通讯。
该操作服务器14包含一数据库服务器，一注册认证及基本操作管 理服务器组件。该管理服务器14提供一账户系统，而其处理关系者的 资产(例如：电子礼物)集中于在此所述的付费服务业者网络。该基 本操作管理服务器组件系以高度安全措施来保护关系者的资产。该账 户系统的建置包含账面记录机制来表示客户及零售商的储值数目，以 及账户间的储值转换，像是在传统的银行账户中的账户管理。该操作 服务器14系组态于具有该操作服务器14与该金融体系网络之间主动 通讯的在线模式操作，以及由该金融体系网络断线的离线模式操作。 在该离线模式中，该操作服务器14的资源系模拟或作为取代在金融体 系网络的中央银行之用，并对储值交易作为最终的结算机构。该操作 服务器14亦包含可应用于复审或监视该储值决算记录，以及检测诈欺 或窜改该移动装置上储值存储器的账户活动，以及改进该移动付费系 统的安全性的程序。举例来说，对于每位用户，储值决算记录系与被 该操作服务器的账户记录中的账户活动一致。同时，在该操作服务器 上的程序，可监控该储值决算记录的收据，以确定每一移动通讯装置 传送一储值决算记录至该操作服务器在特定的时间内，并确定该装置 系在正常操作状态。
该电信接口服务器15建立具有该操作服务器14的通讯连接23， 例如：借着因特网或ADSL或其它有线连接。连接22系使用于由该交 易终端机传送交易记录至该操作服务器14(不论是个人或是一整批记 录)，以及为了升级应用程序、安全日期交易的金钥交换、与依据用户 交易传送借款至该交易终端机的目的，而由该操作服务器14传送数据 至该交易终端机。连接23系使用于传送交易记录至该操作服务器14 (不论是个人或是一整批记录)，而该交易记录系从该移动通讯装置， 通过使用该电信业者网络路径，而被该电信接口服务器15所接收。连 接23亦被使用于由该操作服务器至该电信接口服务器15的管理数据 传送，进而支持本系统。
在图1所描述的架构提供由该电信接口服务器15及该交易终端机 传送交易记录至该操作服务器14。可从两个来源的交易记录来确认该 笔交易、增加交易及储值完整性、检测该移动通讯装置及交易终端机 的窜改、以及其它提供高可靠性的结帐结果。
图2系绘示介于该读取机/终端机13与该操作服务器14间的连接 22。在代表的实施例中，该连接22可在因特网上建立使用所谓虚拟私 有网络(VPN)技术或者其它安全技术，例如：可以提供公共交换电 信网络(PSTN)。依据介于该读取机/终端机13与该操作服务器14之 间的一般互换，该无线读取机/终端机13转送一批交易记录至该操作服 务器14，来取代每隔一段时间或依照该交易服务器的要求而做的结算。
假如有一移动通讯装置透过该无线读取机/终端机13，而要求零售 商储值的在线再储值，该无线读取机/终端机13转送再储值要求至该操 作服务器14来认证。该无线读取机/终端机13或许会允许离线再储值。 在此实施例中，该离线再储值系不需连接至该操作服务器14即可完成 认证。该笔交易系依赖每一移动通讯装置持有人与零售商间的信用。 而零售商可能需仰赖信用卡网络或其它确认信用的资源。
透过介于该操作服务器14与个人无线读取机/终端机(终端机13) 的连接，该操作服务器14可以在该个人读取机/终端机和该移动通讯装 置上升级应用程序，使用该读取机/终端机来更新数据，包含处理费用、 特定的特价商品价格、特定期间内的折价券等等。此外，该操作服务 器14使用安全联机的情况下进行离线交易，可以借款给该读取机/终端 机。
依据本发明所述结构，该操作服务器14可以区别每一零售商与每 一交易终端机13，并实施不同应用程序、不同数据及再储值的配额， 同时在对移动付费交易的执行上，可支持其它终端机特定需求。此外， 该系统可以处理该移动通讯装置11的漫游。特别是在，当该移动通讯 装置11由终端机移动到终端机时，该操作服务器可以追踪该装置，并 提供正确的应用程序或特殊装置在交易上所需的其它数据，以及利用 如此区域参数作为使用一特殊移动通讯装置的每一交易的汇率。
图3系绘示在本发明所述的架构下所使用的移动通讯装置的基本 特性。该移动通讯装置30包含可以在两个独立媒介下连接的一通讯装 置，包含一电信业者网络32及一邻近通讯媒介，包含一无线媒介(例 如：符合产业标准ISO 14443智能卡技术的一近端耦合装置31(PCD))。 该移动通讯装置可为一标准移动电话，一个人数字助理、或者是可为 包含一控制器及安全存储器(支持会影响数据储存在一安全存储器的 交易，而该安全存储器系使用于本发明所述两个独立媒介中)的其它 移动通讯技术。该移动通讯装置30可组态于一用户识别模块(SIM)， 以及兼容命令及程序并遵守该产业标准SIM应用发展工具(3GPP TS 02.17：用户识别模块(SIM)功能特征)公布于第三代合作计划(3GPP)。
图4系绘示适用于一移动通讯装置(例如：手机)的一控制器及 安全存储器的实施例。在图4的实施例中，包含一处理器及安全存储 器的一集成电路51系嵌合于一卡片50之上，而该卡片兼容于产业标 准用户识别模块(SIM)卡。该卡片50包含接触接口53，在本实施例 中特别是依据标准ISO 7816，并设计来符合该电话30的一SIM卡插 槽。除了该接触接口53之外，集成电路51耦接于一无线通讯控制器 52，而无线通讯控制器52耦接于一天线54，以连接依据产业标准ISO
14443的该近端耦合装置31。在本技术的实施例中，集成电路51在单 一芯片上包含所有系统组件，包含有该无线通讯控制器52。在其它实 施例中，集成电路51系被一为控制器、分离存储芯片、及其它在本发 明中实施移动付费系统的一控制器及安全存储器所需的支持电路系 统。
图5系绘示在本发明中在该集成电路51适用于一移动通讯装置的 一控制器及安全存储器的基本方块图。该集成电路51包含一微控制器 60。该微控制器60系通过接触通讯控制缓存器63耦接至数据存储器 62的存取控制位72。该微控制器60系通过指令总线66耦接至一程序 代码存储器61。该微控制器60系亦通过总线64耦接至该数据存储器 62中以存取安全数据的方块73。该微控制器60提供地址定序在总线 65上至该程序代码存储器61。该程序代码存储器61储存一接触通讯 程序70，而其透过该卡片与区域移动通讯装置的接触来管理通讯以达 数据储存管理。在该程序代码存储器的程序可存取该通讯协议，而该 通讯协议系借着该接触通讯程序70透过该电信业者网络来使用一通讯 路径。同时，该程序代码存储器61储存一无线通讯程序71，而其系透 过在该卡片上的无线模块来管理通讯以达数据储存管理。在程序代码 存储器内的程序可存取该通讯协议，而透过无线通讯程序71与该交易 终端机连接。因此，该微处理器包含接触输入/输出终端机的一端口76 在该卡片上、使用于该接触端口76一时钟讯号的一端口77、以及用来 在该无线物理层装置驱动的一端口78。
图6系绘示一存储器组织适用于该移动付费控制器的集成电路 51。该存储器组织包含储存计算机程序的一程序代码空间100，其中部 分注入数个不可被用户更动的一次可编程只读存储器(OTPROM)的 存储库(存储库0至存储库4及一通用区域)，以及部分系可在该操作 服务器及/或一交易终端机更新协议使用安全程序下加以更动。举例来 说，在一实施例中，该更动程序系储存于快闪只读存储器中(存储库5 至存储库6)。该存储器组织亦包含一数据空间101，而其包含电可擦 写可编程只读存储器(EEPROM)(存储库0至存储库1)包含一区段 102分配于产业标准ISO 14443的A型安全存储器协议。
图7系绘示由一零售商购买商品或服务的一离线交易代表性的控 制流程，包含步骤1.0至7.0对于在一移动通讯装置11、以及具有一交 易终端机13的零售商、以及相对应的系统管理，关于在图1所示的架 构。每一步骤解释如下：
1.0-电信业者网络及移动付费工作站15利用该移动通讯装置11 执行一信息交换来在该移动通讯装置中建立储值、或借着储存第一笔 储值、或增加储值。
2.0-在零售商端的该终端机包含一近端耦合装置13，以及该移动 通讯装置11的一内部交换，该笔储值系在该移动通讯装置中扣除，以 及转换至与零售商交易的交易终端机。
3.1-该该移动通讯装置11传送一交易记录，系经由该电信业者网 络，以及在该电信业者网络上使用一信息协议的该移动付费工作站15。
3.2-该交易终端机传送对应该交易的一交易记录，一般系以一批 交易记录，至该操作服务器14。
4.1-该移动付费工作站及电信业者网络可在一账单系统下处理该 交易记录，以及与该移动通讯装置11中建立步骤1.0的储值消费者收 费。
4.2-该操作服务器14处理该交易记录，由该交易终端机传送至在 步骤3.2中操作服务器。
5.0-该移动付费工作站传送建立在步骤2.0中交易的该交易记录， 一般系以一批交易记录，至该操作服务器及工作站14的该数据服务器。
6.0-该操作服务器14将经由该电信业者网络16及移动付费工作 站15接收的记录，跟从该交易终端机13接收的记录来比对。若该等 记录相符合，以及用户认证与其它认证合适的执行，然后该操作服务 器14使用该账户系统来从该付费者账户传送该笔储值至该收款人账 户，以结算该笔交易。
7.0-该操作服务器14升级应用程序，维护安全数据传送中最新的 安全金钥交换、在该交易终端机13上储值的收款与付款、下载该交易 终端机所使用的升级数据。
图8系绘示在本发明中该付费服务网络，针对在线交易用户使用 该移动通讯装置存取一在线系统，从娱乐门票贩卖服务零售商而得到 储值。此情境包括一移动付费架构而在图1的交易终端机置换为一「轻 便读取机」装置90适合用来使用在桌上型台式个人计算机，包含与一 移动通讯装置无线通讯的一近端耦合装置，以及一有线或无线连接至 该个人计算机或其它主机处理器。在本项技术实施例中的「轻便读取 机」装置90亦包含用来接触式基础的信用卡或转帐卡的一读取机，例 如一磁条读取机或类似装置。「轻便读取机」装置90可通过该移动通 讯装置基座适用于个人使用或多人使用活动。该操作服务器14适于以 相同方式支持该「轻便读取机」装置90，其支持在图1的系统中的该 交易终端机。此外该操作服务器14适于联系第三方，例如一票务系统 工作站91。在本实施例中，该票务系统工作站91系一娱乐票务零售商， 虽然其可操作为任何类型商品或服务零售商的一接口。一零售商(例 如：一娱乐场所)配置一无线读取机/终端机92像是图1的交易终端机 13在该场所中来兑换该等票卷。
在本系统的一些实施例中，该操作服务器系适于呈现于一网站设 定唯一入口网站来接受零售商的存取，例如该票务系统工作站91。该 移动通讯装置11更适合来存取该操作服务器所呈现的网站，透过该入 口网站在该移动通讯装置上展示与该等零售商完成交易的互动接口。 该网站提供的入口网站可经由该操作服务器14管理，或经由习知技术 所知的其它网站服务。
与该票务系统工作站91交易或相关步骤的代表控制流程如图8所 示。每一步骤描述如下：
1.0-该移动通讯装置11与该网站连接代表该付费服务业者以作 为零售商的入口网站，例如：该票务系统工作站91。
2.0-入口网站更改用户的连接至该票务系统工作站91的零售商 系统，而此等资源可透过该票务系统工作站允许用户购买一娱乐票卷
3.0-该票务系统工作站91送回储值数据代表该购买的票卷，连带 交易记录至该操作服务器14。
4.0-该操作服务器传送代表该票卷的储值数据通过该「轻便读取 器」装置90至该移动通讯装置11，而其被储存以供之后使用。
5.0-在与该「轻便读取器」装置90互动交换，在该移动通讯装置 11上的储值，系依据购买该票卷的交易扣款。
6.0-该「轻便读取器」装置90传送该交易记录至该操作服务器 14，而在该操作服务器的账户系统则由用户的账户传送储值至票务系 统零售商账户。
7.0-该操作服务器14传送该交易记录，一般系以一批交易记录， 至零售商端的终端机92。
8.0-用户将该移动通讯装置11带至零售商端的交易终端机92， 并在该移动通讯装置上启用该票卷以进入该事件，否则经由被操作服 务器14操作的入口网站赎回已购买的储值。
图9系绘示在本发明中另一在线交易该付费服务业者网络支持， 用户存取一在线系统从由银行或其它金融机构的网络自动柜员机在线 网络而得到储值。在此实施例中一服务器系金融交易网络的部分，例 如网络自动柜员机工作站95系连接于该操作服务器14。该「轻便读取 机」装置90亦包含读取在金融卡96上磁条的资源，例如：由银行发 行的信用卡或转帐卡。该工作站95系由代表发行该卡片的银行、由银 行本身或由相关金融机构所操作。
与该自动柜员机工作站91交易或相关步骤的代表控制流程如图9 所示。每一步骤描述如下：
1.0-该移动通讯装置11与该网站连接代表该付费服务业者以作 为金融机构的入口网站，例如：该自动柜员机系统工作站91。
2.0-操作服务器入口网站更改用户的连接至由代表该金融机构工 作站95。该付费服务业者操作该操作服务器14并维护该金融机构账户 以支持在用户持有账户与该付费服务业者间的金钱交换。
3.0-用户插入该金融卡96至该「轻便读取机」装置90，并执行 必要的认证处理。
4.0-通过该工作站95来操作该网站，用户指示金融系统由用户账 户交换金钱至由该工作站95相关金融机构管理的付费服务业者账户。
5.0-银行回传一信息至该操作服务器指示该交换已经完成，而该 账户系统增加用户储值结余给付费服务业者网络。
6.0-操作服务器14传送由用户账户经过「轻便读取机」装置扣除 的储值数据至该移动通讯装置，而其被储存以供之后使用。
图10系绘示本发明所述移动通讯装置间彼此传输储值的金融交易 架构。因此，由付款人所持有的一第一移动通讯装置110及由收款人 所持有的一第二移动通讯装置111间建立连接，透过可直接支持此等 装置间的近端耦合或借着其它连接路径，或使用电信业者网络。移动 通讯装置110及111间的交易代表控制流程，如图9所示。每一步骤 描述如下：
1.0-将移动通讯装置110与移动通讯装置111连接来建立以电子 支票或折价券，或由付款人早先购买的票卷等形式的储值交换连接至 该收款人的移动通讯装置111，而使用像是产业标准SIM应用发展工 具的资源。
2.1-在付款人移动通讯装置110的储值结余系会扣除即将被传送 的数值，以及具有包含付款人签名与传送数值等支票特性的信息，或 具有背书折价券或包含付款人签名票卷，来搭配着电子折价券或票卷 传送。
2.2-付款人传送电子支票或背书折价券至该收款人的移动通讯装 置。
3.0-收款人移动通讯装置111储存该电子支票或背书折价券作为 在装置111上储值存储器的一管制结余。在此步骤收款人不能兑换此 支票或折价券。更者，该管制结余在与该操作服务器兑换时必须被认 证，例如：由图11中所述的一兑换情况。
4.0-收款人移动通讯装置111可与其它移动通讯装置执行类似交 易，在装置间移动电子支票或背书折价券搭配者必需的签名会背书来 允许日后的支票或折价券的赎回。
图11系绘示图10金融交易架构的延伸，说明在多个移动通讯装 置间储值转换，以及在离线模式下使用付费服务业者网络来兑换转换 储值。在图11架构中，以该第一移动通讯装置150作为一起始付款。 一第二移动通讯装置151(收款人A)。之后的移动通讯装置是一系列 彼此互相连接至一最终移动通讯装置152(收款人Z)。每一移动通讯 装置150-152包含机载资源以作为储值装置，及使用近端耦合装置的 交易终端机，或其它通讯技术来转换装置与装置间的储值。在图11中 所示的架构包含一「轻便读取机」装置153，或其它具有与操作服务器 通讯连接的交易终端机。由装置与装置间移动储值以及结算交易的代 表控制流程，如图11所示。每一步骤描述如下：
1.0-使用一连串的流程，如图10所述，将付款人所持有的移动通 讯装置150转换储值至收款人A所持有的移动通讯装置151。
2.0-收款人A所持有移动通讯装置151以一种类似支票方式来转 换该储值至下一个移动通讯装置，包含该付款人的签名及收款人A的 背书，直到该笔储值到达收款人Z所持有的最终移动通讯装置。
3.0-收款人Z使用移动通讯装置152使用无线连接来连接至该 「轻便读取机」装置153，举例来说，通过该操作服务器14透过可用 连接来使用「轻便读取机」装置153，以呈现在整个过程中所有付款人 所必需的签名与背书来表示储值。
4.0-操作服务器14管理在整个过程中由原始付款人至每一收款 人移动该笔储值的账户，直到该笔储值进入最终收款人的账户。
5.0-透过该「轻便读取机」装置153至收款人Z所持有的移动通 讯装置，操作服务器14可转换该笔储值，或用其它方式来放行被管制 的储值。
图12系绘示类似支票形式的储值转换的一代表性步骤。在本实施 例中，依照图12所示的步骤，每一移动通讯装置有包含三种指令堆栈 (加载堆栈250、扣除堆栈251、及管制堆栈252)的一数据结构。该 加载堆栈250储存指定用来加载储值或增加装置的储值。该扣除堆栈 251储值指令用来扣除装置的储值。管制堆栈252储值指令用来确认在 转换该操作服务器或其它认证服务之前，管制转换至该装置的储值的 存取。当然可使用多种其它的数据组织。在装置与装置间移动储值以 及结算交易的代表控制流程，如图12所示。每一步骤描述如下：
1.1-发出该类似支票执行的付款人，在扣除堆栈251执行-扣款 指令，以及在其管制堆栈252上执行一信用指令。
1.2-接着，付款人转换一电子凭证至收款人A并配合在其管制堆 栈252加载一扣款指令。对该转换的响应系收款人A在管制堆栈252 加载一对应的信用指令。
2.1-收款人A转换一电子凭证至收款人B并在其管制堆栈252加 载一扣款指令。对该转换的响应系收款人B在管制堆栈252加载一对 应的信用指令。
3.1-收款人B转换一电子凭证至收款人C并在其管制堆栈252加 载一扣款指令。对该转换的响应系收款人C在管制堆栈252加载一对 应的信用指令。
4.1-收款人C转换一电子凭证至收款人Z并在其管制堆栈252加 载一扣款指令。对该转换的响应系收款人Z在管制堆栈252加载一对 应的信用指令。
收款人Z透过一「轻便读取机」装置153与该操作服务器连接， 或其它具有通讯连接的交易终端机与该服务器14连接，亦可使用入口 网站或其它，以及呈现在整个过程中带有每一移动通讯装置签名的类 似支票的电子凭证，已完成「付费」。以操作服务器来对其证明与认证 有所响应，由收款人Z所持有的移动通讯装置在其管制堆栈252上发 出一扣款指令，以及在其加载堆栈发出一对应的信用指令。在操作服 务器上记帐程序结算付款人及最终收款人账户以完成该项交易。
图13系绘示维持在移动通讯装置及安全存储器用来追踪装置储值 的代表的数据结构组合。每一移动通讯装置的数据结构包含在图12中 所描述的加载堆栈250、扣除堆栈251、及管制堆栈252与在装置上保 存有加载储值、扣除储值与管制储值的相关指令。关于加载堆栈250 系一加载记录255，而其保存由加载堆栈250执行指令的记录，以达追 踪、保留记录、侦错、及储值确认之用。相同地，扣除记录256系保 存于扣除堆栈。管制堆栈252则含有管制记录局未管制记录，而其分 别保留由管制堆栈252执行指令记录，并管制由其它操作服务器或系 统转换至第三方或其它阻塞待处理移动的储值。
图14系绘示在本发明中另一系统架构的方块图。一具有移动通讯 装置1402的用户交易平台，而其包含机载资源作为一储值装置。用户 终端机1401具有与入口网站1403连接的一网络。移动通讯装置1402 透过用户终端机1401无线连接至该入口网站1403。替代地，结合该用 户终端机1401作为该移动通讯装置1402的部分，然后在连接至该入 口网站1403。透过入口网站1403，移动通讯装置1402与虚拟商店服 务器执行交易。借着与付费服务业者1407的连接，入口网站1403可 促进与虚拟商店服务器1405的账户结算。该移动通讯装置亦可与不同 商业通路的零售商执行交易，并在每一商业通路中发行电子货币。付 费服务业者1407亦通过各种移动通讯装置发行电子货币以供多个商业 通路一般使用。商业通路A至少包含零售商A11417。商业通路B至 少包含零售商B11423。商业通路C至少包含零售商C11429。移动通 讯装置1421借着商店终端机1419与零售商A11417无线方式开始一 笔交易。移动通讯装置1421借着商店终端机1419与零售商A11417 无线方式开始一笔交易。移动通讯装置1427借着商店终端机1425与 零售商B 11423无线方式开始一笔交易。移动通讯装置1433借着商店 终端机1431与零售商C11429无线方式开始一笔交易。而此等与实体 商业通路的交易亦通过与付费服务业者1407连接而执行账户结算。在 付费服务业者1407中，网络处理端1409则连接付费服务业者1407的 注册认证1411、入口网站1403、以及在商业通路中零售商的商店终端 机。在付费服务业者1407中，通过连接注册认证1411账户数据库1413 及结算系统操作服务器1415来执行账户结算。同时，将付费服务业者 1407的账户数据库1413，与移动通讯装置上的储值一致化。每一个用 户的移动通讯装置会定期性地收到交易记录总结，例如从电信操作A 1435及电信操作B 1439。电信操作A 1435具有一账单系统1437及电 信操作B 1439具有一账单系统1441，并与结算系统操作服务器1415 连接以加速移动通讯装置用户出帐，像是每一电信服务业者(或网络 服务业者)的定期电话账单或网络服务账单。而每一移动通讯装置的 用户具有与移动通讯装置电话号码相关的账户号码，或移动通讯装置 用户的实体地址。
图15系绘示由一付费服务业者支持转换储值账户数据库的数据结 构，包含类似支票转换、折价券兑换与票卷兑换。该账户数据库1500 系图14的账户数据库1413的一个实例。账户数据库1500支持多个张 户，例如：付费服务业者1502账户，及付费服务业者1504的购买账 户。为了支持由多个商业通路所发行的不同电子货币，账户数据库1500 依据商业通路将零售商账户分类。举例来说，将零售商A1、A2…An 的账户分类至商业通路A 1506账号群组。将零售商B1、B2…Bn的账 户分类至商业通路B 1508账号群组。将零售商C1、C2…Cn的账户分 类至商业通路A 1510账号群组。为了支持移动通讯装置用户账单系统， 账户数据库1500依据电信操作者或网络服务业者将用户加以分类。举 例来说，将用户A1、A2…An分类至电信操作者A 1512账户。将用户 B 1、B2…Bn分类至电信操作者B 1514账户。因此，在本账户数据结 构中每一账户群组表示一种区别的数据类型。
图16系绘示在移动通讯装置用户A1、零售商B2、电信操作者A 及付费服务业者结算系统之间，在零售商的商店终端机增加储值至一 移动通讯装置的交易的付费服务业者网络控制流程图。零售商B2包含 有一柜台及一商店终端机，每一步骤解释如下：
161-移动通讯装置用户A1要求零售商B2加值300点。
162-移动通讯用户A1付钱给零售商B2。
163-加值300点(由零售商B2所属的商业通路B所发行是电子 货币)至移动通讯用户A1的移动装置中。
164-零售商B2的商店终端机发送交易记录至付费服务业者结算 系统。
165-由移动通讯装置用户A1发送交易记录至电信操作者A，例 如：通过短信服务。
166.1-交易记录由电信操作者A转送至付费服务业者结算系统。
166.2-不良债信风险清单(例如：诈欺或可能诈欺的移动通讯用 户账户)由电信操作者A更新至付费服务业者结算系统。
167-付费服务业者结算系统执行确认，确定检查电信操作者A服 务器的交易记录是否与零售商B2的交易记录相符合。若符合，进行后 续步骤。做不符合，则锁住在移动装置内的储值「钱包」，以及移动通 讯装置用户A1被接触以进行数据更正，并解开移动装置假如发现并不 是诈欺情况的话。
168-付费服务业者结算系统产生一组搭配该300点的专属序号记 录。
169-付费服务业者结算系统记录该电子货币300点的专属序号， 并进行簿记与会计程序，例如：在图17至图20的程序。
在另一实施例中，用户可以透过电信网络或无线局域网络连接至 因特网来进行加值至一移动通讯装置。
图17系绘示在图16交易中借贷简明账户的金流，其中涵括移动 通讯装置用户A1账户176、零售商B2账户177以及付费服务业者账 户178。每一步骤解释如下：
171-付费服务业者结算系统借给付费服务业者账户电子货币300 点，并贷给零售商B2账户相同储值。
172-付费服务业者结算系统跟商业通路B购买由商业通路B所 发行的等值电子货币。在本例子中，系采用1∶1比例，亦即如所示在 借贷双方为相同300点储值。
173-付费服务业者结算系统借给零售商B2账户商业通路B的电 子货币300点，并贷给移动通讯装置用户A1账户相同储值。
图18系绘示关于图17金流的借贷简明账户。移动通讯装置用户 A1的账户181仅具有300点的信用，即具有300点的最终结余贷额。 零售商B2的账户182具有300点的信用与300点的借额，即最终结余 为0点。付费服务业者的账户183仅具有300点的借额，即具有300 点的最终结余借额。在一实施例中，在此未示，最后透过电信服务业 者或网络服务业者的账单系统，由移动通讯装置用户A1来偿还给付费 服务业者。
图19系绘示在图16交易中借贷简明账户的金流，其中涵括移动 通讯装置用户A1账户196、零售商B2账户197、付费服务业者账户 198以及付费服务业者的购买账户199。每一步骤解释如下：
191-付费服务业者结算系统借给付费服务业者账户电子货币300 点，并贷给付费服务业者的购买账户相同储值。
192-付费服务业者结算系统发起一流程来购买由商业通路B所 发行的等值电子货币。在本例子中，系采用1∶1比例，亦即如所示在 借贷双方为相同300点储值。
193-付费服务业者结算系统借给付费服务业者的购买账户，由商 业通路B发行的电子货币300点，并贷给零售商B2相同储值。
194-付费服务业者结算系统借给零售商B2账户商业通路B的电 子货币300点，并贷给移动通讯装置用户A1账户相同储值。
图20系绘示关于图19金流的借贷简明账户。移动通讯装置用户 A1的账户201仅具有300点的贷额，即具有300点的最终结余贷额。 零售商B2的账户202具有300点的贷额与300点的借额，即最终结余 为0点。付费服务业者的账户203仅具有300点的借额，即具有300 点的最终结余借额。付费服务业者的购买账户204具有300点的贷额 与300点的借额，即最终结余为0点。在一实施例中，在此未示，最 后透过电信服务业者或网络服务业者的账单系统，由移动通讯装置用 户A1来偿还给付费服务业者。
图21绘示透过一电信服务业者网络，在移动通讯装置用户B1电 信操作者B及付费服务业者结算系统间，在付费服务业者网络中加值 至一移动通讯装置的交易的控制流程图。该电信操作者B包含一短信 服务(SMS)中心、一认证中心及一账单系统。每一步骤解释如下：
211-移动通讯装置用户B1经由短信服务(SMS)要求电信操作 者B增加500点储值。
212-电信操作者B的短信服务(SMS)中心从电信操作者B的 认证中心要求认证以增加500点。
213.1-该项要求经电信操作者B的认证中心确认为有效，该笔交 易转送至电信操作者B的账单系统。
213.2-该项要求经电信操作者B的认证中心确认为有效，然后电 信操作者C的短信服务(SMS)中心通过短信回复至移动通讯装置用 户B1，以增加500点至移动通讯装置用户B1的移动装置。
214.1-电信操作者B的账单系统转送该笔交易记录至付费服务业 者结算系统。
214.2-不良债信风险清单(例如：诈欺或可能诈欺的移动通讯用 户账户)由电信操作者B的账单系统更新至付费服务业者结算系统。
215-付费服务业者结算系统产生一组搭配由付费服务业者发行 电子货币500点的专属序号记录。
216-付费服务业者结算系统记录该电子货币的专属序号，并进行 后续的簿记与会计程序，使得付费服务业者直接贷给用户B1 500点。
图22系绘示在移动通讯装置用户C1、零售商A1、电信操作者C 及付费服务业者结算系统之间，在零售商的商店终端机增加储值至- 移动通讯装置的交易的付费服务业者网络控制流程图。零售商A1包含 有一柜台及一商店终端机，每一步骤解释如下：
221-移动通讯装置用户C1检查在移动装置电子钱包结余，结果 仍具有储值1000点。
222-移动通讯用户C1使用移动装置付出购买点数200点给零售 商A1。
223-经由零售商A1的终端机从移动装置的电子钱包中扣除付费 服务业者所发行的电子货币200点。
224-零售商A1的商店终端机发送交易记录至付费服务业者结算 系统。
225-由移动通讯装置用户C1通过短信服务发送交易记录至电信 操作者C。
226.1-交易记录由电信操作者C的账单系统转送至付费服务业者 结算系统。
226.2-不良债信风险清单(例如：诈欺或可能诈欺的移动通讯用 户账户)由电信操作者C的账单系统更新至付费服务业者结算系统。
227-付费服务业者结算系统执行确认，确定检查电信操作者C服 务器的交易记录是否与零售商A1的交易记录相符合。若符合，进行后 续步骤。做不符合，则锁住在移动装置内的储值「钱包」，以及移动通 讯装置用户C 1需进行数据更正，并解开移动装置可能的诈欺情况。
228-付费服务业者结算系统产生一组搭配电子货币200点的专属 序号记录。
229-付费服务业者结算系统记录该电子货币的专属序号，并进行 簿记与会计程序，例如：在图23至图26的程序。
图23系绘示在图22交易中借贷简明账户的金流，其中涵括移动 通讯装置用户C1账户236、零售商A1账户237、付费服务业者账户 238以及付费服务业者的购买账户239。每一步骤解释如下：
231-假设用户C1具有储值1000点移动通讯装置上，付费服务业 者结算系统借给移动通讯装置用户C1账户，由付费服务业者所发行的 200点，并贷给零售商A1账户相同储值。
232-付费服务业者结算系统借给零售商A1账户，由付费服务业 者发行的电子货币200点，并贷给付费服务业者账户相同储值。
233-付费服务业者结算系统发起一流程来购买由商业通路A所 发行的等值电子货币。在本例子中，系采用1∶1比例，亦即如所示， 在付费服务业者账户238的借方与付费服务业者的购买账户239的贷 方系为相同200点。
234-付费服务业者结算系统由付费服务业者的购买账户借出商 业通路A的电子货币200点，并贷给零售商A1相同储值。
235-付费服务业者结算系统从零售商A1的账户付给付费服务业 者购买账户，商业通路A的电子货币200点，以完成此项交易。
图24系绘示关于图23金流的借贷简明账户。移动通讯装置用户 C1的账户241具有1000点的贷额与200点的借额，即具有800点的 最终结余贷额。零售商A1的账户242具有两笔200点的贷额与两笔 200点的借额，即最终结余为0点。付费服务业者的账户243具有200 点的贷额与1000点的借额，即具有800点的最终结余借额。付费服务 业者的购买账户244具有200点的贷额与200点的借额，即最终结余 为0点。在此未示，早先移动通讯装置用户C1已经购买了由付费服务 业者所发行的电子货币1000点。
图25系绘示在图22交易中借贷简明账户的替代的金流，其中涵 括移动通讯装置用户C1账户2506、零售商A1账户2507、付费服务 业者账户2508以及付费服务业者的购买账户2509。每一步骤解释如 下：
2501-假设用户C1具有储值1000点移动通讯装置上，付费服务 业者结算系统借给移动通讯装置用户C1账户，由商业通路A所发行 的200点，并贷给零售商A1账户相同储值。
2502-付费服务业者结算系统由零售商A1账户，借出商业通路A 所发行的电子货币200点，并贷给付费服务业者购买账户。
2503-付费服务业者结算系统发起一流程来购买由付费服务业者 所发行的等值电子货币。在本例子中，系采用1∶1比例，亦即如所示， 在付费服务业者购买账户2509的贷方与付费服务业者的购买账户 2509的借方系为相同200点。
2504-付费服务业者结算系统从的账户付给付费服务业者账户， 付费服务业者的电子货币200点，以完成此项交易。
图26系绘示关于图25金流的借贷简明账户。移动通讯装置用户 C1的账户261具有1000点的贷额与200点的借额，即具有800点的 最终结余贷额。零售商A1的账户262具有200点的贷额与200点的借 额，即最终结余为0点。付费服务业者的账户263具有200点的贷额 与1000点的借额，即具有800点的最终结余借额。付费服务业者的购 买账户264具有200点的贷额与200点的借额，即最终结余为0点。 在此未示，早先移动通讯装置用户C1已经购买了由付费服务业者所发 行的电子货币1000点。
在本发明中所描述的移动通讯装置可以借着可追踪装置间充分的 数据转换的电子票卷转换过程(例如：装置签名与背书)，以及维护支 持确认核发和兑换步骤的数据结构与维护操作服务器，进而核发或兑 换类似支票的储值转换功能。
一般来说，在本发明所述的架构提供位于该付费服务业者系统核 心的一操作服务器14。该操作服务器14管理一账户系统来处理关系者 的资产，包含电子礼券、电子支票、电子折价券、电子票卷等，在账 户管理程序中亦包含有高度安全策略。本系统可在在线模式或离线模 式下操作。在离线模式中，该操作服务器14中的账户系统仿真为中央 银行结构，像是美国联邦储备系统，并作为储值(例如电子礼卷、电 子支票或电子折价券)的最终结算机构。因此，在离线的情况下，在 零售商端的交易终端机扮演着银行的角色，记录每笔交易于帐簿中， 并定期地传送一批交易至操作服务器14作为每日清算。操作服务器14 亦为每一移动通讯装置持有人保留账户。如此，系统结算可确保在完 成账户间储值适当地移动(包含零售商账户与个人账户)，在一定期间 内维持借贷间的平衡。定期地，像是每日的账户清算，系统移动购买 账户间的金钱来处理特定的交易。举例来说，操作服务器可操作维持 储值总帐的流程，并对所有交易批次地平衡最终结算的总帐。
在在线交易时，使用可以清算零售商账户与个人账户的在线协议 来管理交易、启动账户移动、及完成结算流程。这样零售商账户与个 人账户的结算状态可以在交易当时的既有装置上进行结算。
依照本发明所述实施例的架构，操作服务器使用一第二因素来增 加结算流程的可靠度。因此本发明所使用的架构支持在交易终端机与 操作服务器间传送产生的安全因素、以及电信业者网络与操作服务器 间传送产生的安全因素，以确认每笔交易。在这样的情况下，操作服 务器架构代表具有交易与交易结算正确一致性与完整性高度安全系 统。此外，该操作服务器使用两种路径来确认可监控在移动电话上的 储值账户的窜改可能性。
本发明系整合在线及离线交易的健全架构，并非传统的预付、离 线储值系统。在本发明所述的技术中包含一中央结算机制，而其可用 于移动通讯装置之间、以及移动通讯装置和零售商之间的传送储值， 并更弹性地支持各式情境。另外，本系统可透过各种通讯路径，在定 点可与操作服务器连接并作为储值装置的移动通讯装置间衍生性的使 用。
本发明所述的移动通讯装置可使用在电信业者网络的长程无线 电，以及使用近端耦合技术的短程无线电来建立与操作服务器连接的 独立信道，以及支持多种储值交换的交易与应用。另外本架构支持使 用在长程及短程通讯信道的坚固的、双要素安全性以保护客户的储值 账户。
本发明所述的付费架构在不同的商业通路、电信操作者、网络服 务业者与付费服务业者间，支持多种电子货币。上述多个实施例中系1∶ 1的比例。在商业通路、电信操作者、网络服务业者与付费服务业者之 间透过不同契约付费协议，本发明亦支持不同于1∶1的比例。交易操 作服务器自动处理在不同商业通路、电信操作者、网络服务业者与付 费服务业者所发行支各种货币的货币交换流程。据此，借着允许用户 以一企业所发行的电子货币在移动通讯装置上增加储值，并使用该储 值与发行另一电子货币的企业体执行交易。
本发明所揭露的较佳实施例与实例系作为参考，可以理解的是此 等实施例并不限制本发明的范围。而熟习本项技艺的人士，可依据此 等实施例而加以修改及结合，然而这些修改与结合并不会背离本发明 之精神和权利要求所涵盖的内容。