用于提供銀行服務(wù)的電子系統(tǒng)的制作方法
【專利摘要】一種提供銀行服務(wù)的電子系統(tǒng)���,該電子系統(tǒng)包括服務(wù)器,該服務(wù)器具有用于通過移動電話網(wǎng)與用戶移動電話設(shè)備通信的第一接口�;以及用于與作為至多個銀行機構(gòu)的銀行記錄的網(wǎng)關(guān)的中間媒介通信的第二接口。第一接口適于允許通過中間媒介將至少結(jié)余查詢請求提交到多個銀行機構(gòu)的其中之一并提供至少結(jié)余查詢回復(fù)以用于在用戶的移動電話設(shè)備上顯示���。本發(fā)明提供使用移動電話環(huán)境提供主要街道ATM的功能�����。
【專利說明】用于提供銀行服務(wù)的電子系統(tǒng)
[0001] 本發(fā)明涉及銀行服務(wù)的提供���。具體來說�,本發(fā)明涉及自動柜員機(ATM)目前提供 的電子銀行服務(wù)類型�,例如結(jié)余查詢。
[0002] 引入ATM主要用于通過向客戶提供傳統(tǒng)出納功能(例如存款和提款服務(wù))的自動 化界面來減少零售銀行的支行中所需的出納人數(shù)���。通過引入自動化�,ATM使零售銀行業(yè)不 僅能實現(xiàn)運營成本的降低�,而且還能使業(yè)界在不斷提高可用性的24小時主要街道中保持 高水平的客戶服務(wù)而無需大量投資。
[0003] 例如�����,對于英國的零售銀行來說����,在理論上無需與管理ATM資產(chǎn)關(guān)聯(lián)的任何成本 的前提下,向它們的客戶提供對英國主要街道上超過40000個ATM的訪問是可能的���。
[0004] 英國流通領(lǐng)域中超過94000000張被支持的卡���,ATM現(xiàn)在已經(jīng)廣為全球規(guī)模的客戶 所接受�����。除了提款和存款功能外��,ATM還允許執(zhí)行結(jié)余查詢����,查看報表以及數(shù)量不斷增加的 附加功能��。與賬戶管理而非現(xiàn)金提取相關(guān)的這些附加服務(wù)處于不斷增長需求中�����。但是����,ATM 設(shè)在固定位置中,因而不提供客戶所需的靈活性����。
[0005] 在線銀行和儲蓄系統(tǒng)為用戶提供附加的靈活性以在住家中的家庭PC上執(zhí)行所有 需要的任務(wù)�����。這些銀行服務(wù)可以允許執(zhí)行更加廣范得多的功能,包括繳費�、結(jié)余查詢、賬戶 之間的余額轉(zhuǎn)賬等���。雖然這種形式的銀行業(yè)務(wù)提供客戶需求的附加靈活性(就時間和位置 而言)����,但是使用因特網(wǎng)作為數(shù)據(jù)傳輸平臺引起安全性問題���,并且許多客戶因此不愿意使用 基于因特網(wǎng)的銀行服務(wù)�。
[0006] 因此仍存在在安全環(huán)境中交付銀行服務(wù)但是具有位置和時間靈活性的需求�����。
【發(fā)明內(nèi)容】
[0007] 根據(jù)本發(fā)明����,提供有一種提供銀行服務(wù)的電子系統(tǒng),該電子系統(tǒng)包括服務(wù)器��,該服 務(wù)器具有:
[0008] 用于通過移動電話網(wǎng)與用戶移動電話設(shè)備進行通信的第一接口�;以及
[0009] 用于與作為至多個銀行機構(gòu)的銀行記錄的網(wǎng)關(guān)的中間媒介進行通信的第二接口�����, 其中所述第一接口包括:
[0010] 適于從用戶移動電話設(shè)備接收至少結(jié)余查詢請求的接收部件����;以及
[0011] 適于對用戶移動電話設(shè)備提供結(jié)余查詢回復(fù)以顯示在用戶移動電話設(shè)備上的發(fā) 送部件����,
[0012] 以及其中該第二接口包括:
[0013] 適于將接收到的結(jié)余查詢請求發(fā)送到中間媒介以由中間媒介重傳到多個銀行機 構(gòu)的其中之一的發(fā)送部件;以及
[0014] 適于從該中間媒介接收結(jié)余查詢回復(fù)的接收部件�。
[0015] 本發(fā)明基于可通過將服務(wù)擴展到移動電話環(huán)境使得主要街道ATM的一些出納功 能更易于被訪問的認識。第一接口適于允許借助中間媒介將至少結(jié)余查詢請求提交到多個 銀行機構(gòu)的其中之一并提供至少結(jié)余查詢回復(fù)以用于顯示在用戶移動電話設(shè)備上�。
[0016] 第一接口還優(yōu)選地允許將資金轉(zhuǎn)賬請求提交到多個銀行機構(gòu)的其中之一。這可以 允許PIN同時使用的對等端到對等端轉(zhuǎn)賬和對等端到企業(yè)轉(zhuǎn)賬�����。在此情況中�,將指示源銀 行以將資金轉(zhuǎn)賬到指定的目的地賬戶。
[0017] 第一接口可以用于與SM卡和Java移動電話設(shè)備進行通信��。優(yōu)選地�����,系統(tǒng)可以作 為跨銀行�、跨移動運營商的銀行服務(wù)來運作。此環(huán)境允許使用任何運營商和任何手機來訪 問任何銀行的服務(wù)����。
[0018] 第一接口優(yōu)選地包括個人標識號安全性系統(tǒng)。這在移動網(wǎng)絡(luò)的現(xiàn)有安全性上提供 附加級別的安全性��,其中移動網(wǎng)絡(luò)的現(xiàn)有安全性已經(jīng)實現(xiàn)了基于用戶的SM卡的安全性�����。 可以使用PIN Block 3DES加密��。
[0019] 第一接口還可以包括LTS加密系統(tǒng)����。
[0020] 本發(fā)明還提供一種提供銀行服務(wù)的方法,該方法包括:
[0021] 從通過選擇屏幕上顯示的選項來操作移動電話設(shè)備的用戶接收對銀行服務(wù)的請 求�����;
[0022] 處理該請求���,并與作為至多個銀行機構(gòu)的銀行記錄的網(wǎng)關(guān)的中間媒介進行通信�����, 其中多個銀行機構(gòu)包括該用戶的銀行機構(gòu)����;以及
[0023] 通過移動電話網(wǎng)提供對該請求的響應(yīng),以用于顯示在用戶移動電話設(shè)備上����。
[0024] 該方法提供在移動設(shè)備上顯示信息,由此可以在移動設(shè)備上實現(xiàn)ATM功能���,從而 對這些功能增加了位置自由度���,但是并不會由于使用基于因特網(wǎng)的PC系統(tǒng)而損害安全性。
[0025] 優(yōu)選地�����,在允許用戶訪問銀行服務(wù)之前�,執(zhí)行注冊過程。注冊過程可以考慮移動電 話設(shè)備的身份���、用戶提供的口令和用戶的地址���。
[0026] 銀行服務(wù)可以包括結(jié)余查詢���、移動電話賬戶充值和許多與電子(非紙件形式)商 貿(mào)相關(guān)的其他服務(wù)���。
【專利附圖】
【附圖說明】
[0027] 現(xiàn)在將參考附圖詳細地描述本發(fā)明的示例�����,其中:
[0028] 圖1示出本發(fā)明的系統(tǒng)的優(yōu)選注冊過程��;
[0029] 圖2示出從用戶角度來看�����,本發(fā)明的系統(tǒng)與常規(guī)ATM功能的比較�;
[0030] 圖3示出用戶進行結(jié)余查詢所執(zhí)行的步驟���;
[0031] 圖4示出用戶進行移動電話充值所執(zhí)行的步驟�����;
[0032] 圖5以示意圖形式示出本發(fā)明的系統(tǒng)的示例���;
[0033] 圖6更詳細地示出用戶與本發(fā)明的系統(tǒng)的服務(wù)器之間的接口的第一示例�����;
[0034] 圖7更詳細地示出用戶與本發(fā)明的系統(tǒng)的服務(wù)器之間的接口的第二示例�;
[0035] 圖8較圖5更詳細地示出本發(fā)明的系統(tǒng)的示例��;
[0036] 圖9示出本發(fā)明的系統(tǒng)內(nèi)的通信中存在的不同安全性層的四個示例���;
[0037] 圖10示出本發(fā)明的系統(tǒng)的網(wǎng)絡(luò)視圖����;
[0038] 圖11示出本發(fā)明的系統(tǒng)的圖示其他應(yīng)用的更廣義的高層面概況���;
[0039] 圖12示出本發(fā)明的系統(tǒng)如何為這些其他應(yīng)用在零售銀行業(yè)與客戶之間實現(xiàn)接 Π ����;
[0040] 圖13A和13B示出使用該系統(tǒng)中涉及的步驟���,并用于進一步詳細地解釋本發(fā)明的 安全性方面����;以及
[0041] 圖14示出用于事務(wù)驗證的圖13B的步驟的備選方式。
【具體實施方式】
[0042] 現(xiàn)在將從兩個角度來描述本發(fā)明���。首先�,從客戶�、零售銀行和移動運營商角度針對 服務(wù)提供該系統(tǒng)實現(xiàn)的服務(wù)的概況。然后是采用構(gòu)成服務(wù)的技術(shù)組件的詳細概況的形式提 供技術(shù)概況�。
[0043] 本質(zhì)上�,本發(fā)明的系統(tǒng)可以視為使客戶能夠直接從他們的移動電話對一定范圍的 常用和很好理解的賬戶事務(wù)設(shè)施的安全訪問的服務(wù)。但是�,不同于其他移動銀行服務(wù),其核 心原理不同于最初引入ATM的核心原理����;實用地引入自動化以特別地壓低運營成本,同時 保持和增加客戶服務(wù)��。
[0044] 在下文部分�����,主要從客戶的角度而且也從零售銀行和移動運營商的角度進一步詳 細地描述服務(wù)���。
[0045] 該系統(tǒng)旨在為供任何客戶使用�����,并旨在為被任何客戶所認識�����。具體來說��,該系統(tǒng)提 供超過30年來被接受的出納隱喻的實現(xiàn)�����。它現(xiàn)在已成為大眾的直覺經(jīng)驗��。
[0046] 上文提到與基于因特網(wǎng)的銀行系統(tǒng)有關(guān)的安全性問題是通過使用相同受信運營 商的ATM解決的�����。在英國����,LINK(商標)被認知為安全事務(wù)服務(wù)的受信提供商,具有較強品 牌認知度(在英國成年人中為92%)����。因此提議作為與例如LINK(商標)的ATM運營商的 伙伴關(guān)系以在英國實現(xiàn)該系統(tǒng)���。這是贏得第一級的客戶信任的關(guān)鍵部分-安全性。如下文 將示出的��,可以利用銀行級安全性來實現(xiàn)服務(wù)��。
[0047] 該系統(tǒng)可以通過最初引入有用的低風(fēng)險事務(wù)服務(wù)(例如結(jié)余查詢和移動電話充 值服務(wù))來實現(xiàn)���。這樣可能允許使用逐漸變成習(xí)慣性的�,并因此允許引入其他服務(wù)�����。
[0048] 在2003年通過LINK ATM交換機有超過90000000次結(jié)余查詢事務(wù)���。本發(fā)明的系 統(tǒng)為從固定的ATM使用這些設(shè)施的客戶提供更易訪問且實時的服務(wù)。隨著時間推移����,這些 事務(wù)類型將通過實用且必要的電子貨幣管理事務(wù)類型而得以擴充。
[0049] 下文部分描述客戶如何獲得對服務(wù)的訪問�,以及之后客戶如何使用該服務(wù)��。
[0050] 客戶灃冊
[0051] 出于安全性的原因���,客戶注冊該服務(wù)是必要的。這以兩個方式的其中一種來實現(xiàn): 通過服務(wù)Web網(wǎng)站注冊或直接從移動電話注冊該服務(wù)��。圖1中給出了注冊過程的概況��,其 中示出客戶如何使用該服務(wù)���。在附圖和下文中�,使用術(shù)語"mobileATM?"����,這表示本發(fā)明的 服務(wù)/系統(tǒng)。
[0052] 圖1示出使用該服務(wù)所需的四個階段�。在階段1中,客戶獲知該服務(wù)的存在�。在 階段2中,有注冊過程����,后續(xù)階段包括通過郵寄將密碼發(fā)送給用戶。這提供用戶的IP地址 或移動身份與郵編地址之間鏈接,并由此提供PC或移動電話的簡單匿名使用之上的附加 安全性級別��。在此注冊過程之后�����,在階段4中�����,客戶可以使用該服務(wù)�����。
[0053] 俥用服備
[0054] -旦注冊�����,客戶就可以開始使用服務(wù)�����,并這通過導(dǎo)航到他們的電話上的應(yīng)用菜單 并執(zhí)行應(yīng)用來實現(xiàn)���。采用與物理ATM相似的方式,用戶將被要求輸入數(shù)字碼或口令��,這構(gòu)成 識別過程的一部分,如圖2所示�。
[0055] 圖2示出本發(fā)明的系統(tǒng)與ATM使用類似,而唯一的區(qū)別是從移動電話選擇服務(wù)�,而 非將銀行卡插入到ATM中。
[0056] -旦通過服務(wù)的認證�,客戶將能夠從多個注冊的賬戶中選擇或選擇注冊要針對服 務(wù)而使用的其他賬戶。注冊的每個賬戶具有可以針對所選賬戶執(zhí)行的多個被支持的事務(wù)�����。 最初����,服務(wù)將以結(jié)余查詢和移動電話充值來啟動,下文將進一步論述它們�。
[0057] 結(jié)金杳詢事備
[0058] 圖3中給出結(jié)余查詢的用戶體驗的概況。圖3中的十個圖像示出如下操作:
[0059] 1.客戶定位服務(wù)并啟動服務(wù)�����。
[0060] 2.客戶輸入他們的口令(他們通過郵寄接收到的口令)�。
[0061] 3.將該口令加密并以安全方式發(fā)送以供客戶端應(yīng)用驗證。
[0062] 4.從服務(wù)器接收身份驗證并將其顯示��。
[0063] 5.顯示一個已注冊賬戶的列表,并且客戶能夠使用普通手機按鈕對該列表導(dǎo)航來 選擇感興趣的賬戶��。
[0064] 6.顯示針對所選賬戶的被支持事務(wù)的列表���,客戶可以使用手機選擇鍵來選擇結(jié)余 查詢事務(wù)類型����。
[0065] 7.以安全方式將事務(wù)請求發(fā)送到服務(wù)器以進行處理����。
[0066] 8.從服務(wù)器接收結(jié)余查詢結(jié)果。
[0067] 9.然后將結(jié)余查詢顯示在屏幕上��,就像物理ATM上出現(xiàn)的那樣�����。
[0068] 10.最后���,用戶自動被導(dǎo)航回賬戶事務(wù)屏幕�。
[0069] 移動電話充倌事備
[0070] 圖4中給出移動電話充值事務(wù)的概況����。圖4中的^^一個圖像示出如下操作:
[0071] 1.用戶從他們的電話菜單中定位服務(wù),并執(zhí)行mobileATM?應(yīng)用�����。
[0072] 2.客戶輸入他們的口令�����。
[0073] 3.將該口令加密并以安全方式發(fā)送到服務(wù)器以進行驗證�����。
[0074] 4. -旦通過驗證���,則從服務(wù)器接收結(jié)果�����。
[0075] 5.顯示一個已注冊賬戶的列表以供用戶從中選擇��。
[0076] 6.要對電話充值���,用戶從事務(wù)菜單中選擇移動電話充值事務(wù)。
[0077] 7.客戶從已注冊列表中選擇要充值的移動電話賬戶����。只需選擇注冊電話菜單項并 輸入電話號碼�,從列表選擇相關(guān)的服務(wù)提供商并輸入用于記憶該賬戶的別名���,即可注冊電 話賬戶��。
[0078] 8.要對該賬戶充值�,用戶選擇充值菜單項��。注意該菜單級將被擴充為提供移動電 話賬戶的其他出納服務(wù)-例如在運營商提供儲值功能性時以便解決電子貨幣監(jiān)管���。
[0079] 9.用戶從金額值的列表中選擇對移動電話賬戶充值所需的金額��。
[0080] 10.向客戶顯示事務(wù)的確認以便接受�。一旦接收到確認�����,將事務(wù)發(fā)送到服務(wù)器以進 行處理��。該處理包括將事務(wù)分拆成從源銀行賬戶或信用卡提款和將存入相關(guān)的預(yù)付賬戶����。
[0081] 11.最后將包括接受的確認顯示在屏幕上��。注意小對賬單功能性將包括在稍后日 期檢索接受編號的能力���。
[0082] 圖3和圖4因此圖示從客戶角度來看該系統(tǒng)易于使用�����。
[0083] 從銀行業(yè)的角度來看����,可以使服務(wù)對ATM運營商的所有成員提供(例如英國的 LINK(商標)交換網(wǎng)絡(luò),并且使得服務(wù)支持英國的94000000張卡)�。LINK(商標)是向成 員提供多個服務(wù)的成員關(guān)系方案的一個示例,可以將這些服務(wù)擴充為包括本發(fā)明的移動服 務(wù)�����。因此���,每個零售銀行將具有支持服務(wù)的選項�。
[0084] 本發(fā)明的服務(wù)還以如下方式解決了零售銀行業(yè)的關(guān)鍵問題:
[0085] 1.服務(wù)是否安全��?-使用移動電話可以適于提供具有與物理ATM相似級別的安全 性的安全環(huán)境�����。
[0086] 2.服務(wù)的成本是多少?-與引入最初的ATM的核心原因相符����,本發(fā)明的服務(wù)僅需 要最小的投資水平,并且不僅服務(wù)降低了運營成本���,而且從傳統(tǒng)上不產(chǎn)生收入的服務(wù)(例 如結(jié)余查詢)提供新收入流以及通過擴充例如移動電話充值的服務(wù)來提供新收入流����。
[0087] 3.服務(wù)是否具有競爭力��?-本發(fā)明提供出納隱喻的移動電話實現(xiàn)�。出納隱喻表示 標準銀行事務(wù),因此使零售銀行能夠使客戶服務(wù)更易于訪問��。本發(fā)明還如主要街道ATM那 樣為個人銀行提供靈活的基礎(chǔ)以便為它們的客戶提供具有吸引力的服務(wù)�����,從而使它們能夠 保持移動通道上的競爭力����,而無需大量投資�。
[0088] 從移動運營商的角度來看���,該服務(wù)基于全球通信標準���,因此可以使該服務(wù)通過英 國的每個移動電話使用���。因此本發(fā)明的服務(wù)還以如下方式解決了移動電話業(yè)的關(guān)鍵問題:
[0089] 4.它是否增加了數(shù)據(jù)服務(wù)����?-為現(xiàn)有服務(wù)提供更易于訪問的通道將產(chǎn)生一些新 的提升�����;移動運營商已經(jīng)通過以更昂貴但是更易于訪問的通道有效地替換付費電話網(wǎng)絡(luò)毫 無疑問地證實了該點��。
[0090] 5.它是否是具有競爭力的服務(wù)���?-使用引入自動化的相同原理以減少維護分支 網(wǎng)絡(luò)的成本�����,該服務(wù)對預(yù)付市場引入自動化����,從而產(chǎn)生巨大的運營成本的節(jié)省。運營商已經(jīng) 認識到減少事務(wù)成本引入實時結(jié)算所產(chǎn)生的節(jié)省�,估計是30億英鎊的預(yù)付市場。利用最近 弓丨入的固定線路的ATM移動電話充值服務(wù)已體驗到了巨大的提升����。
[0091] 總之,本發(fā)明的服務(wù)使得用戶能夠通過熟知的用戶界面設(shè)計安全實時地訪問多個 金融事務(wù)服務(wù)-ATM的移動電話實現(xiàn)方式����。
[0092] 對于零售銀行,該服務(wù)使它們能夠利用引入ATM的最初原理���;通過出納服務(wù)的實 用自動化降低運營成本��。該服務(wù)還使零售銀行能夠提供量身定做的服務(wù)�,從而使零售銀行 能夠保持跨移動通道的競爭力而無需大量投資����。
[0093] 對于移動運營商,該服務(wù)提供新的數(shù)據(jù)服務(wù)���,從而增加了數(shù)據(jù)ARPU(每個用戶的 平均收入)�。它還使移動運營社區(qū)能夠通過提供例如針對客戶的預(yù)付賬戶的存款的標準出 納服務(wù)來顯著地減少管理預(yù)付客戶的運營成本。
[0094] 下文對本發(fā)明的系統(tǒng)的一個優(yōu)選實施進行技術(shù)描述��。
[0095] 在一個優(yōu)選實施方式中�,將該服務(wù)設(shè)計為利用標準面向?qū)ο蟮姆治觥⒃O(shè)計和編程 技術(shù)的基于組件的服務(wù)�。更確切地,該服務(wù)可以針對J2EE(Java2企業(yè)版)標準和最佳的實 踐技術(shù)來設(shè)計����。該系統(tǒng)旨在為在未改進主要街道ATM的安全性的情況下至少作為副本�����。 [0096] 圖5中示出高層面的組件示意圖�����。"移動運營商連接點"1是mobileATM服務(wù)器與 mobileATM客戶端組件之間的接口�����。"mobileATM事務(wù)交換機" 2提供該系統(tǒng)的事務(wù)服務(wù)器 和一些安全性組件����。"卡激活號服務(wù)器"3提供滿足安全性模型一部分的機制-通過以物理 方式發(fā)送印制在相關(guān)安全性固定物上的卡激活號來確認客戶的地址���。"連接:直接"組件4 提供與卡發(fā)行商進行必要的地址檢查功能性。"LINK ATM交換機"5構(gòu)成用于通過LINK網(wǎng) 絡(luò)與成員銀行進行安全事務(wù)的接口�。"mobileATM web注冊"組件6提供用于完成Web注冊 的必要功能性,以及"MoibileATM計費"引擎7提供用于對針對客戶移動電話賬戶的個人事 務(wù)類型計費的機制�����。
[0097] 該服務(wù)被分成如下組件:
[0098] ?客戶端組件
[0099] ?事務(wù)服務(wù)器組件
[0100] ?企業(yè)集成組件
[0101] 下文部分給出這些組件的更多細節(jié)����,其中還包括服務(wù)的網(wǎng)絡(luò)連接的概況。
[0102] 客戶端鉬件
[0103] mobileATM?客戶端組件是整個mobileATM?服務(wù)的客戶端層��,并用于確保啟動時 被支持的最大數(shù)量的客戶����。支持兩個不同基本類型的客戶端:
[0104] ?基于SIM卡的客戶端;或
[0105] ?基于Java的客戶端�。
[0106] 該客戶端策略確保服務(wù)能夠支持英國超過50000000個移動電話用戶而與用戶個 人的手機的功能無關(guān)。
[0107] 某于S頂?shù)目蛻舳?br>
[0108] 訂戶身份模塊(SM)是插入移動手機中的芯片卡��,它是超過863600000個GSM訂 戶的關(guān)鍵部件�����,表示了超過72 %的全球移動電話市場。SIM的目的是用于存儲預(yù)訂信息����,并 且無論在家或國外漫游時提供訂戶與移動服務(wù)提供商之間的認證。SIM卡的發(fā)展中的其中 一個關(guān)鍵進展是SM工具套件(STK)的引入�����,它現(xiàn)在已經(jīng)被結(jié)合到全球通信標準中����。
[0109] STK能實現(xiàn)開發(fā)SM駐留應(yīng)用,該SM駐留應(yīng)用作為菜單項出現(xiàn)在手機上來進行訪 問��。本質(zhì)上���,STK使移動運營商能夠向SM發(fā)送命令,這些命令有顯示菜單���、獲取用戶輸入 以及發(fā)送和接收短消息(SM)����。STK中的另一個進展是將基于SIM的微瀏覽器標準化,基于 SIM的微瀏覽器向應(yīng)用開發(fā)商提供用于開發(fā)手機未知的基于安全SIM的應(yīng)用的簡單平臺�����。 開發(fā)微瀏覽器或無線因特網(wǎng)瀏覽器(WIB)并針對性地對其標準化����,以使應(yīng)用開發(fā)商開發(fā)訪 問SM存儲器的SM駐留WML(無線標記語言)并在SM內(nèi)提供正真可共同操作的執(zhí)行環(huán) 境。
[0110] 圖6中給出與SM客戶端交互的主要組件的概況���。
[0111] 最初���,用戶從菜單請求mobileATM?服務(wù),SM創(chuàng)建對mobileATM?的請求����,該請求 被編碼成字節(jié)碼,并使用SM(短消息)協(xié)議發(fā)送到WIG(無線因特網(wǎng)網(wǎng)關(guān))�。
[0112] WIG接受請求,并將字節(jié)碼翻譯成標準的URL請求��,然后將該請求轉(zhuǎn)發(fā)到 mob i 1 eATM? 服務(wù)器��。
[0113] mobileATM?服務(wù)器處理該請求�����,在此情況中為生成用戶專用的ATM菜單。要返回 的內(nèi)容以無線標記語言表示�����,并被發(fā)送回WIG��。
[0114] WIG將WML編碼成字節(jié)碼����,并使用SM協(xié)議將內(nèi)容發(fā)送到WIB以便在電話上顯示。
[0115] 用戶可以選擇發(fā)出重復(fù)此事件流的事務(wù)�����。
[0116] 采用WML形式的WIB (無線因特網(wǎng)瀏覽器)內(nèi)容是通過事務(wù)引擎的Web層組件針 對每個個體用戶請求動態(tài)生成的�����。
[0117] 為了實現(xiàn)系統(tǒng)的安全性需求���,SM客戶端利用SM卡制造商提供的標準安全性插 件。根據(jù)SM的使用����,基于PIN加密系統(tǒng)創(chuàng)建了兩種安全性模型�����。SIM使用因素包括使用 SIM的時間段和移動運營商的內(nèi)部密鑰管理過程�����。
[0118] PIN加密樽型1
[0119] 現(xiàn)有SmartTrust3DES (三重數(shù)據(jù)加密標準)插件具有如下功能簽名:
[0120] *DE (密鑰標識符�,選項��,明文)
[0121] 其中:
[0122] 密鑰身份-標識要用于操作的密鑰
[0123] 選項-指定用于操作的多個選項
[0124] 明文-用于操作的文本
[0125] 對于第一實現(xiàn)選項�,密鑰身份用于標識加密要使用的駐留密鑰,選項表示3DES操 作�,以及明文是PIN和要加密的填充信息。
[0126] PIN加密樽型2
[0127] 如下是對PIN加密的另一個增強使用對標準插件的修改:
[0128] *DE (密鑰標識符��,選項����,明文,工作密鑰)
[0129] 其中:
[0130] 密鑰身份-標識要用于操作的密鑰
[0131] 選項-指定用于操作的多個選項
[0132] 明文-用于操作的文本
[0133] 工作密鑰-要用于加密的加密的PIN
[0134] 如下是用于該功能的偽代碼:
[0135] //將工作密鑰解密
[0136] 密鑰=decrypt (密鑰標識符�����,工作密鑰)
[0137] //將明文加密
[0138] return (encrypt (密鑰,選項���,明文))
[0139] 這種實現(xiàn)使工作密鑰能夠在MobileATM會話的服務(wù)器一端生成��,并在用戶請求該 服務(wù)時以安全方式發(fā)送到手機�����。
[0140] 基于Tava的客戶端
[0141] mobileATM Java客戶端設(shè)計為被大多數(shù)啟用Java的手機支持���,包括MIDP1. 0和 MIDP2. 0手機。圖7示出Mobi 1 eATM瀏覽器8和Mobi 1 eATM服務(wù)器9���。如圖7所示�,mobi 1 eATM? Java客戶端(mobileATM瀏覽器8)本質(zhì)上設(shè)計為包括如下主要組件的安全瀏覽器體系結(jié) 構(gòu):
[0142] ?呈示層
[0143] *XML語法分析器
[0144] ?加密庫
[0145] · HTTP 堆棧
[0146] 下文論述這些組件:
[0147] 旱示層
[0148] 與SIM客戶端一樣����,由于來自Java客戶端的請求,由事務(wù)服務(wù)器的Web組件使用 標記語言動態(tài)地生成內(nèi)容��。Java客戶端的內(nèi)容利用對WML標準的特定擴充�����,稱為MATML (移 動ATM標記語言)�����,它通過呈示層在手機屏幕上呈示���。呈示層維護對當(dāng)前"頁面"或菜單屏 幕的靜態(tài)引用���,以及對用于維護狀態(tài)、高速緩存管理和用于導(dǎo)航mobileATM?的缺省命令的 商務(wù)邏輯的靜態(tài)引用�����。
[0149] 事務(wù)服務(wù)器采用cookie來維護客戶端狀態(tài)�����。Java客戶端除了路徑或有效期屬性 外將cookie完整保存��。但是客戶端按主機名存儲并返回cookie�����。
[0150] 為了改善客戶體驗�����,Java客戶端維護mobileATM?服務(wù)的最近頁面或菜單項的動 態(tài)高速緩存。如下是Java客戶端高速緩存的機制:
[0151] ?當(dāng)用戶請求頁面����,本質(zhì)上請求至另一個頁面的鏈接時,呈示層最初檢查它的內(nèi)部 緩存以確定該頁面最近是否被訪問過�。如果沒有匹配頁面,則將URL傳遞到HTTP堆棧�����,生 成HTTP請求并將其傳送到事務(wù)服務(wù)器����。當(dāng)生成HTTP請求時,客戶端則確定是否應(yīng)該將所 請求的頁面添加到內(nèi)部客戶端緩存�����。
[0152] ?當(dāng)客戶啟動前進或后退命令時���,呈示層確定是否將所得到的頁面存儲在內(nèi)部高 速緩存中��。如果不存儲��,則將URL傳遞到HTTP堆棧�����,形成請求并將其傳送到事務(wù)服務(wù)器以 便進行處理�。
[0153] Java客戶端具有三個缺省命令:
[0154] ?前進-呈示層根據(jù)當(dāng)前頁面的索引的檢查確定前進命令是否有效�。如果有效,則 將keypress事件句柄添加到當(dāng)前頁面以便進行呈示���。
[0155] ?后退-呈示層根據(jù)當(dāng)前頁面的索引的檢查確定后退命令是否有效����。如果有效�,則 將keypress事件句柄添加到當(dāng)前頁面。
[0156] ?退出-缺省情況下呈示層將退出命令添加到每個頁面�。執(zhí)行退出命令,則在退出 應(yīng)用之前執(zhí)行必須的清除�。
[0157] XML語法分析器
[0158] Java客戶端語法分析器使客戶端能夠分析MATML信息,并創(chuàng)建要在手機屏幕上呈 示的必要對象����。
[0159] 加密庫
[0160] mobileATM?客戶端具有輕量級傳輸安全性(LTS)層;此安全性層提供客戶端與事 務(wù)服務(wù)器之間的加密隧道。該加密隧道類似于內(nèi)部SSL會話�,但是不同于SSL,因為LTS公 共密鑰被嵌入到被混淆的(obfuscated)客戶端內(nèi)����。由于與GPRS網(wǎng)絡(luò)數(shù)據(jù)交換關(guān)聯(lián)的網(wǎng)絡(luò) 時延程度高,所以采用該網(wǎng)絡(luò)安全性模型�。該部分中稍后在端到
[0161] 端安全性概況中給出其他信息。
[0162] HTTP 堆棧
[0163] HTTP堆?����?刂瓶蛻舳伺c事務(wù)服務(wù)器之間的所有HTTP通信�����。
[0164] 事備服備器鉬件
[0165] 圖8中給出mobileATM?事務(wù)服務(wù)器的詳細組件示意圖���,出于說明本文檔的目的���, 依據(jù)如下組件來描述軟件體系結(jié)構(gòu):
[0166] .Web 層組件
[0167] ?核心商務(wù)邏輯組件
[0168] ?事務(wù)框架組件
[0169] 該設(shè)計能實現(xiàn)面向?qū)ο蟮脑O(shè)計和編程最佳實踐,同時分離表現(xiàn)層��、商務(wù)邏輯層和 企業(yè)集成層����。這些是根據(jù)Java標準開發(fā)的�,其中使用Java服務(wù)器頁和JavaServlet的組 合來開發(fā)表現(xiàn)層�。商務(wù)邏輯層作為一系列的Java無狀態(tài)會話bean來實現(xiàn),EAI組件是根 據(jù)Java連接器體系結(jié)構(gòu)(JCA)開發(fā)的�。
[0170] 下文更詳細地描述了一些密鑰組件,然后論述例如LINK接口的EAI (企業(yè)應(yīng)用集 成)組件以及安全性問題����。
[0171] Web層鉬件
[0172] Web組件層10包括管理mobileATM?客戶端(手機11)與mobileATM?服務(wù)器之 間的通信所需的必要組件���。Web層是servletl2和Java服務(wù)器頁面(JSP) 13的集合�。
[0173] 核心商備邏輯纟目件
[0174] 核心商務(wù)邏輯組件20進一步被細分成如下子組件:
[0175] 輕量級傳輸安全性-與SSL相似的安全通信協(xié)議�����,將在端到端安全性部分進一步 描述它�����。
[0176] 口令認證-在建立LTS會話之后�,生成進一步工作密鑰以通過如下步驟將口令加 密和驗證口令:
[0177] -客戶端生成隨機密鑰
[0178] -針對LTS工作密鑰將該密鑰加密
[0179] -將加密的口令發(fā)送到服務(wù)器Web層
[0180] -存儲用戶會話的工作密鑰
[0181] 在用戶輸入它們的口令之后,客戶端針對LTS工作密鑰將該口令加密���,并將加密 的口令發(fā)送到Web層�����。然后驗證加密的口令�,向用戶授予對它們的服務(wù)的訪問權(quán),否則顯示 無效口令消息����。
[0182] 會話管理-核心商務(wù)邏輯利用會話管理以維護客戶端請求之間的狀態(tài)。
[0183] 事備框架
[0184] 事務(wù)框架30管理出納事務(wù)���,以及使用無狀態(tài)會話bean (SSB)對個人事務(wù)類型進行 編碼�����。事務(wù)框架的實現(xiàn)使得能夠在不影響服務(wù)的現(xiàn)場運行的情況下支持其他事務(wù)類型���。最 初服務(wù)將具有如下事務(wù)類型;
[0185] 結(jié)余查詢-結(jié)余查詢SSB32與LINK集成組件交互以執(zhí)行用于節(jié)余查詢事務(wù)的必 要商務(wù)邏輯
[0186] 移動電話充值-充值SSB34與LINK集成組件交互以執(zhí)行用于移動電話充值事務(wù) 的必要商務(wù)邏輯����。
[0187] 介業(yè)應(yīng)用集成纟目件
[0188] 為了確保能夠在將來擴充服務(wù)器,例如支持不同的地理區(qū)域��,企業(yè)應(yīng)用集成(EAI) 組件已使用標準Java連接器體系結(jié)構(gòu)(JCA)來實現(xiàn)。為服務(wù)實現(xiàn)了如下EAI組件:
[0189] LINK JCA40-由SSB和服務(wù)實現(xiàn)構(gòu)成����。如下是LINK JCA所展示的功能性:
[0190] -結(jié)余查詢-形成相關(guān)的LIS5事務(wù)編碼,發(fā)送事務(wù)和將所產(chǎn)生的回復(fù)路由回事務(wù) 框架����。
[0191] -移動電話充值-形成相關(guān)的LIS5事務(wù)編碼,發(fā)送事務(wù)和將所產(chǎn)生的回復(fù)路由回 事務(wù)框架�����。
[0192] 運營商JCA41-用于與系統(tǒng)的運營商接口����。
[0193] MChex JCA42-由SSB和服務(wù)實現(xiàn)構(gòu)成���。如下是MChex JCA所展示的功能性:
[0194] -將包含消息體和運營商規(guī)范的SMS消息發(fā)送到MSISDN(移動臺ISDN)
[0195] -將包含二進制消息內(nèi)容和運營商規(guī)范的二進制消息發(fā)送到MSISDN
[0196] -將包含消息文本和運營商規(guī)范的WAP推送消息發(fā)送到MSISDN
[0197] -對MSISDN執(zhí)行計費請求��,該請求包括價格點和運營商規(guī)范
[0198] HSM (分層存儲管理)JCA44-由SSB和服務(wù)實現(xiàn)構(gòu)成�。如下是HSM JCA所展示的功 能性:
[0199] -生成口令���,用于生成卡激活號(CAN)和新隨機口令
[0200] -驗證口令�����,用于針對口令認證用戶和用于針對CAN激活卡
[0201] -生成口令或CAN偏移�,用于存儲針對用戶的口令和用于存儲針對卡的CAN。
[0202] 這些JCA組件各具有所示的相應(yīng)接口組件�。
[0203] 圖8還示出由數(shù)據(jù)訪問對象(DA0)控制的數(shù)據(jù)庫36,其中包括事務(wù)查詢和登錄 DA0500、定制事務(wù)DA052和核心DA054����。通過瀏覽器接口 58控制管理DA056。
[0204] 作為示例�,DA0使用JDBC (Java數(shù)據(jù)庫連接)與數(shù)據(jù)庫36通信。DA050��、52���、54使用 本地協(xié)議與事務(wù)框架30和SSB32��、34通信�。至核心商務(wù)邏輯SSB20和事務(wù)框架SSB30的其 他通信通道使用RMI/ΠΟΡ (Java遠程方法創(chuàng)新/因特網(wǎng)0RB間協(xié)議)�。SSB接口與JCA40、 41�����、42、44之間的通信可以使用S0AP�,盡管如上文提到的,LINK接口另外還可以使用LIS5���。
[0205] 不同手機類型使用不同的協(xié)議與Web組件層10通信���,例如這些不同協(xié)議為SM 0ΤΑ 信道03. 48、SMS (短消息發(fā)送服務(wù))����、GPRS (通用分組無線電服務(wù))。在Web組件層10內(nèi)�, 可以使用HTTP、SMTP����、SMS2000和XML���。所示的不同類型的手機技術(shù)的示例是WIB(無線因 特網(wǎng)瀏覽器)�����、JavaCard和J2ME����。
[0206] 端到端安全件樽型
[0207] 服務(wù)的主要設(shè)計考慮是安全性,以及如圖9所示����,服務(wù)采用多層安全性模型。
[0208] 在圖9中��,部分A是SM客戶端的多層安全性層的概況��,其中示出通過對來自SM 卡的空中業(yè)務(wù)加密來提供網(wǎng)絡(luò)級安全性�����,并且PIN加密層提供用于PIN的PIN Block3DES 級安全性����。
[0209] 部分B是用于MIDP1. 0客戶端(移動信息設(shè)備協(xié)議)的多層安全性模型的概況,其 中進一步改進了安全性�����,以便除移動網(wǎng)絡(luò)安全性級別之外提供mobileATM網(wǎng)絡(luò)級安全性����。 該級別提供如同mobileATM手機應(yīng)用與mobileATM服務(wù)器之間的連接的安全SSL�����。
[0210] 部分C是用于MIDP2. 0客戶端的多層安全性模型的概況�����,其中通過提供直接從手 機到mobileATM服務(wù)器的SSL隧道來進一步增強了網(wǎng)絡(luò)安全性����。進一步增強該模型以包括 簽名的應(yīng)用代碼來解決中間人攻擊���。
[0211] 部分D是利用JSR177支持對MIDP2.0客戶端的進一步增強����。在該模型中���,加密和 解密任務(wù)均在SIM環(huán)境中執(zhí)行����。
[0212] 服務(wù)器體系結(jié)構(gòu)使得能夠動態(tài)地生成被支持的事務(wù)����,以便限制對于不同安全性模 型可用的事務(wù)類型。例如����,部分A可以僅指定為支持結(jié)余查詢和預(yù)付充值事務(wù),其中增強的 安全性模型可以因提供增加的安全性而支持另外的事務(wù)類型���。
[0213] 如圖9所示�����,不同的客戶端類型能實施不同類型的安全性保護�����。但是����,在每種情況 中�����,最低要求是PIN塊加密����,它提供3DES PIN保護����。
[0214] 服務(wù)的一般性安全性特征可以包括:
[0215] -不將任何客戶銀行卡數(shù)據(jù)存儲在mob ileATM?客戶端應(yīng)用內(nèi)��。
[0216] -不將任何客戶銀行卡數(shù)據(jù)存儲在手機存儲器內(nèi)��。
[0217] -mobileATM?在服務(wù)器一端保存不足以克隆銀行卡或執(zhí)行無卡事務(wù)的銀行卡信 肩����、。
[0218] -客戶選擇他們自己的5到12個數(shù)字之間的口令���。
[0219] -客戶的mobileATM? 口令在長度上較長���,且與客戶ATM PIN分開
[0220] -mobileATM? 口令確保整個mobileATM?通道的安全。
[0221] -mobi 1 eATM?所采用的消息傳送協(xié)議是HTTP請求/響應(yīng)�。
[0222] LTS (輕量級傳輸安全性)加密層具有如下屬性:
[0223] -LTS級加密隧道跨接于mobileATM?客戶端應(yīng)用和mobileATM?服務(wù)器之間。
[0224] -LTS隧道防止客戶端與服務(wù)器之間的消息插入�����、移除����、變更或重放,這通過3DES 加密與消息MACing技術(shù)組合來實現(xiàn)����。
[0225] -mobileATM?客戶端和服務(wù)器包含用于提供LTS級安全性的客戶加密庫。
[0226] -將mobileATM? LTS公共密鑰存儲在混淆的客戶端���,并且長度為2048位�。
[0227] -mobileATM? LTS密鑰對具有24個月的最大壽命�。
[0228] -多個mobileATM? LTS RSA密鑰對可以同時為活動的。
[0229] PIN塊加密層具有如下屬性:
[0230] -將口令與它們相關(guān)的mobileATM?客戶ID關(guān)聯(lián)����。
[0231] - 口令偏移值是與使用mobileATM? PVK根據(jù)客戶ID生成的自然PIN的偏移值。
[0232] -進入期間不將客戶輸入的口令值顯示在手機屏幕上���。
[0233] -將mobileATM?保存的口令值作為mobileATM? PVK保護的PIN偏移值存儲在 mob i 1 eATM?數(shù)據(jù)庫內(nèi)����。
[0234] -mobileATM? PVK 是雙長度 DES 密鑰��。
[0235] -將給予mobileATM?客戶5次連續(xù)嘗試以正確地將他們的口令輸入到客戶端中�����。
[0236] 在傳輸?shù)絤obileATM?服務(wù)器之前,將每個客戶輸入的口令形成ISO格式-1PIN 塊�,并利用mobileATM?工作密鑰(WK)將其加密。
[0237] -5次連續(xù)不正確的口令輸入嘗試之后��,該客戶的mobileATM?賬戶將被鎖閉�����。為 了獲得對服務(wù)的訪問權(quán)��,客戶必須請求新的隨機密鑰��,該密鑰被郵寄到他們的家庭地址����。
[0238] -mobileATM?服務(wù)器使用Thales RG8000HSM(高安全性模塊-它是標準銀行安全 性組件)來對照存儲在mobileATM?數(shù)據(jù)庫中的偏移值驗證加密的客戶輸入的口令。
[0239] 圖10中給出mobileATM?服務(wù)的網(wǎng)絡(luò)連接的概況�。移動網(wǎng)絡(luò)運營商示出為60, MobileATM系統(tǒng)示出為62��。
[0240] 圖10示出無線電接入網(wǎng)63,它包括與移動設(shè)備通信的基站收發(fā)器����、基站控制器64 和基站系統(tǒng)65��。
[0241] GSM/GPRS基礎(chǔ)設(shè)施示出為66,它與網(wǎng)絡(luò)運營商IP網(wǎng)絡(luò)68通信�。網(wǎng)絡(luò)68與 MobileATM系統(tǒng)62通信����,網(wǎng)絡(luò)68包括路由器���、防火墻和服務(wù)器69,其中服務(wù)器69通過IP 連接與LINK ATM交換機70通信��。
[0242] 上文描述著重于使用系統(tǒng)以使移動電話充值和結(jié)余查詢能夠使用移動電話來執(zhí) 行�����。本發(fā)明的系統(tǒng)一般在電子商貿(mào)上還可能涉及更寬范圍�。通信技術(shù)的發(fā)展促進了因特網(wǎng) 連接或具有因特網(wǎng)功能的設(shè)備的數(shù)量和范圍的迅猛增長��。這些設(shè)備的范圍從個人計算機到 游戲控制臺��、移動電話和電視機機頂盒�。廣義地認識到,事務(wù)方式中的主要發(fā)展起因于因特 網(wǎng)���,但是該模型中仍有許多使電子商貿(mào)能夠進一步發(fā)展的關(guān)鍵組件缺失�����。朝向無摩擦商貿(mào) 的最關(guān)鍵發(fā)展階段是從當(dāng)前受限的����、不可靠且不安全的事務(wù)環(huán)境過渡到向所有人開放的安 全且可靠的事務(wù)環(huán)境。
[0243] 啟動電子商貿(mào)的該發(fā)展階段的最重要的催化劑包括(1)能夠表示貨幣�;(2)能夠 將該表示與個人身份關(guān)聯(lián);(3)能夠以安全且可行的方式在所有電子貿(mào)易環(huán)境內(nèi)使用這些 組件來進行事務(wù)處理����,而與連接設(shè)備或服務(wù)提供商無關(guān)。
[0244] 在物理商貿(mào)中�����,身份管理是重要的�����。身份管理不僅涉及電子商貿(mào)中的身份驗證�����,而 且影響國家稅收體系�。
[0245] 可以使用本發(fā)明的系統(tǒng)以便能夠通過創(chuàng)建擴充當(dāng)前物理機制并在電子世界中表 示這些機制的技術(shù)產(chǎn)品和服務(wù)來使電子商貿(mào)能夠進一步發(fā)展�����。通過創(chuàng)建可行的機制以簡單 地表示用于貨幣和身份的當(dāng)前且被接受的機制的擴充����,系統(tǒng)可應(yīng)用于每個國家����。更確切地����, 通過提供可使電子商貿(mào)能夠發(fā)展成對所有人開放的安全和可靠的貿(mào)易環(huán)境而不會干擾現(xiàn) 有機制的機制、過程或法規(guī)����,從而適宜地控制國家貨幣流通和最終控制國家經(jīng)濟。
[0246] 可以將本發(fā)明的系統(tǒng)擴充到提供能為物理商貿(mào)創(chuàng)建可行的電子貨幣表示的技術(shù)�。 這有效地使物理商貿(mào)中的利益相關(guān)者能夠?qū)崿F(xiàn)電子貨幣的顯著運營成本的節(jié)省。
[0247] 圖11示出本發(fā)明的系統(tǒng)(mobileATM?)的更廣義的高層面概況以及本發(fā)明如何同 時適應(yīng)物理和電子商貿(mào)���。
[0248] 區(qū)域80是物理貿(mào)易環(huán)境的模型�����,其中政府80a在中央�����,隨后的是中央銀行80b和 零售銀行業(yè)80c�。該結(jié)構(gòu)提供使物理商貿(mào)蓬勃發(fā)展的基礎(chǔ)。本發(fā)明的系統(tǒng)示出為84,它是 零售銀行業(yè)80c與用于連接到電子商貿(mào)的潛在設(shè)備86之間的接口�。它們包括但不限于個 人計算機或游戲控制臺、電視機機頂盒���、移動電話或個人娛樂設(shè)備����、數(shù)字無線電接收器和車 載娛樂和信息系統(tǒng)�����。
[0249] 利用安全通信鏈路82,其中至設(shè)備的連接是直接的或間接的�����。
[0250] 84表示的mobileATM?服務(wù)包括上文解釋的滿足跨行���、跨運營商�����、跨手機的需求所 必需的設(shè)備展現(xiàn)���、事務(wù)商務(wù)邏輯和企業(yè)集成組件�����,這賦予系統(tǒng)大量采用的吸引力���。
[0251] 區(qū)域88是電子商貿(mào)環(huán)境的模型。這將發(fā)展成一系列賦予對通過服務(wù)提供商的能 力建立的不斷發(fā)展的產(chǎn)品和服務(wù)的訪問權(quán)的市場���。
[0252] 這些不同的市場90需要國家所要求的必要控制、措施等(例如能夠?qū)νㄟ^電子通 道產(chǎn)生收入的公民和顯然本身有此機會的公民實施可行的稅制)���。
[0253] 可以看到對于客戶��,服務(wù)提供商通過簡單地實現(xiàn)自動柜員機(ATM)的用戶界面隱 喻向他們提供通過任何適合的通道對出納服務(wù)的實時訪問�����。
[0254] 對于商家����,它提供可靠且安全的貿(mào)易環(huán)境的基礎(chǔ);它們可以是貨幣和身份的可行 表示���。對這些表示的訪問將能夠創(chuàng)建支持任何有活力商貿(mào)環(huán)境的混合的商務(wù)模型��,且遠遠 超出上文給出的示例���。該系統(tǒng)因此提供使更為傳統(tǒng)的預(yù)訂模型與可行的小金額支付相配合 的機制。
[0255] 對于零售銀行�����,系統(tǒng)提供使它們通過一定范圍的通道以安全方式擴充它們的服務(wù) 的標準機制�����。因為服務(wù)利用現(xiàn)有的接口�,本質(zhì)上僅作為ATM或P0S結(jié)合于現(xiàn)有的安全網(wǎng)絡(luò), 所以顯著降低了擴充和擴張它們提供的客戶服務(wù)的成本�����。它還提供使零售銀行業(yè)開始實現(xiàn) 運營成本節(jié)省而促使不可避免地向電子貨幣轉(zhuǎn)移的框架。
[0256] 對于政府�����,它提供許多用于使商貿(mào)能夠進一步發(fā)展的標準機制��。這些標準機制專 門地設(shè)計為符合控制國家貨幣流通中必需的發(fā)展較好的過程��、體系和法規(guī)����。這些機制還提 供最終可以促成創(chuàng)建對所有人開放的環(huán)境的新機會的框架。該系統(tǒng)具有提供允許國家政府 根據(jù)變化中的商貿(mào)環(huán)境發(fā)展它們的稅務(wù)體制的機制的靈活性���。而且���,還提供能力以利用產(chǎn) 品和服務(wù)套裝提供有效率的自動化稅收代理以適應(yīng)將來的"按使用付費"的稅務(wù)模型(例 如對駕車進入倫敦中心而征收的交通擁擠費稅)。
[0257] 因此��,可以看到�,本發(fā)明的系統(tǒng)可以提供安全的電子商貿(mào)環(huán)境����,提供超過上文在一 個實施方式的詳細描述中概述的那些的優(yōu)點。
[0258] 在更廣義的層面上,本發(fā)明能夠?qū)崿F(xiàn)貨幣和身份的可行表示���。因此在圖12中可以 看到����,可以將服務(wù)集成到可行的貨幣流通所必需的現(xiàn)有過程����、控制和法規(guī)中。圖12示出本 發(fā)明的系統(tǒng)84在零售銀行業(yè)80c (通過例如LINK的中間媒介92)與客戶之間實現(xiàn)接口��,具 體為客戶的所謂的電子口袋(epocket) 94 (電子錢包)���。此電子錢包用于通過與商家的所謂 的電子錢柜(eTill)96進行電子通信來進行事務(wù)處理�。
[0259] 可以將mobileATM?服務(wù)與現(xiàn)有的銀行系統(tǒng)集成����,并因此適于具有單個ATM/P0S事 務(wù)交換機或多個ATM/P0S事務(wù)交換機的每個國家(如圖12中的接口 92所示)或最終適于 沒有共享事務(wù)設(shè)施的國家。
[0260] 如上所述��,可以被系統(tǒng)實現(xiàn)的服務(wù)的數(shù)量遠遠超過描述的特定示例(移動電話充 值和結(jié)余查詢)��。事實上該系統(tǒng)與三種類型的事務(wù)模式兼容:安全性事務(wù)服務(wù)����;信息事務(wù)服 務(wù)�����;以及金融事務(wù)服務(wù)�。
[0261] 然后可以將這些事務(wù)安裝到服務(wù)中�,并在客戶訪問該服務(wù)時使之可用。這不僅為 客戶提供安全��、可訪問且易于使用的服務(wù)�����,而且還提供將零售銀行業(yè)和移動運營商業(yè)的商 務(wù)需求結(jié)合的靈活基礎(chǔ)����。
[0262] 可以在啟動時使用上文描述中縮減的服務(wù)示例以減少客戶面對的復(fù)雜度,并對他 們提供對低威脅性服務(wù)的訪問�����。其他事務(wù)服務(wù)也是可能的�����,下文將進一步論述����。
[0263] 對于安全性事務(wù)服務(wù),上文描述的mobileATM?服務(wù)是真正的兩因素認證系統(tǒng)�。 mobileATM?客戶僅在客戶證明了 : (a)他們擁有注冊的移動手機;(b)他們擁有銀行卡���;以 及(c)他們知道關(guān)聯(lián)的mobileATM? 口令的情況下才授予使用服務(wù)的許可權(quán)���。因此可以看 至IJ,mobileATM?安全性模型復(fù)制并擴充了 ATM的模型����;使用客戶擁有的某物(他們的移動 電話和他們的銀行卡)和客戶知道的某物(他們的PIN)。
[0264] 因此�����,可以在客戶遠離支行時�����,使用該服務(wù)作為零售銀行用于多個電子事務(wù)的認 證服務(wù)�����。一種此類服務(wù)是用于提供在線銀行憑證服務(wù)或提供在線銀行事務(wù)的其他驗證的認 證服務(wù)。
[0265] 英國的大多數(shù)零售銀行向客戶提供因特網(wǎng)通道來管理他們的賬戶并且對此通道 的訪問常常包括注冊過程��。注冊過程包括由零售用戶生成用戶憑證�,并將這些憑證通過郵 寄交付到客戶的家庭地址。一旦接收憑證�,客戶就可以使用這些憑證來通過安裝在他們的 因特網(wǎng)連接的PC上的瀏覽器登錄他們的因特網(wǎng)銀行。
[0266] 這種訪問控制模型產(chǎn)生兩個問題���。一是由零售銀行管理用戶憑證�,另一個涉及可 能惡意獲取對客戶的因特網(wǎng)銀行憑證的訪問���。
[0267] 如果沒有書寫下來��,零售銀行客戶有許多憑證要記住����,例如ATMPIN��、信用卡和借記 卡PIN和因特網(wǎng)憑證�,這增加了零售銀行業(yè)有效率地管理必要憑證的范圍的問題。隨著憑 證的數(shù)量增長����,可以推斷客戶管理團隊的運營成本也隨之增加,例如由于忘記憑證以及響 應(yīng)對客戶賬戶的欺詐攻擊而對呼叫中心的呼叫增加�。
[0268] 通過信息技術(shù)業(yè)所熟知的,PC環(huán)境易受惡意攻擊�����,而且此問題隨著因特網(wǎng)連接的 家庭的數(shù)量增長而增加�����。英國付款結(jié)算服務(wù)協(xié)會(APACS)已經(jīng)識別了欺詐者使用而嚴重影 響提供在線服務(wù)的零售銀行的多種方法���,包括:
[0269] 釣魚攻擊-隨機地發(fā)送電子郵件�,該電子郵件看上去像是來自真實的公司�。
[0270] 特洛伊木馬-在客戶不知情的情況下惡意地安裝在客戶的PC上的一種計算機病 毒。
[0271] 金錢騾子-一種用于洗黑錢的資金轉(zhuǎn)移機構(gòu)�����。
[0272] 釣魚攻擊的目的是通過發(fā)送冒稱真實公司發(fā)送的電子郵件從客戶收集在線銀行 憑證��,然后使用收集到的憑證來詐取客戶���。以相似的方式�,特洛伊木馬設(shè)計為通過在用戶輸 入他們的在線憑證時收集敲鍵信息來收集在線銀行憑證,并自動發(fā)送這些憑證以用于詐取 客戶�。金錢騾子源于釣魚攻擊和木馬攻擊,它引誘客戶通過接受存入他們賬戶的存款�����,提取 資金并通過電匯將資金轉(zhuǎn)移到海外來充當(dāng)金錢轉(zhuǎn)移代理���。
[0273] 顯然這些攻擊依賴于客戶的在線銀行憑證保持不變��,雖然一些銀行僅要求輸入密 碼中每次登錄改變的元素�,但是仍可能使用這些攻擊來獲取對客戶憑證的訪問權(quán)����。一些零 售銀行提供的可能解決方案是,向客戶提供生成一次性密碼的設(shè)備(例如RSA SecurlD產(chǎn) 品)��,但是與此方法關(guān)聯(lián)的成本高得令人卻步�。
[0274] mobileATM服務(wù)支持服務(wù)提供商與客戶之間的敏感信息的安全交付。該服務(wù)支持 在線銀行密碼的安全交付����,和事務(wù)確認細節(jié)的安全交付(由此該服務(wù)能實現(xiàn)PIN同時使用 的因特網(wǎng)事務(wù))����。
[0275] 在線一次件密碼的安全奪付
[0276] mobileATM服務(wù)可以支持一次性密碼的安全交付���,因此降低欺詐者獲取對客戶憑 證訪問的能力����,因為使用此方法�����,客戶的秘密在每次登錄時都會改變���,并且僅在有限的時間 段有效。mobileATM服務(wù)不僅可以實現(xiàn)在線密碼的交付�����,而且對在線密碼進行端到端加密����, 因此進一步降低中間人攻擊的能力,因為密碼除非在用戶手機上被解密,否則永遠不是明 文的���。
[0277] 圖13示出使用具有一次性密碼設(shè)施的系統(tǒng)中包括的步驟���。圖13A示出步驟1至 步驟5,圖13B示出步驟6至9。圖13示出在移動電話屏幕處查看的交互����,并因此示出電池 水平指示器和信號強度計。
[0278] 在步驟1中�����,用戶從電話菜單定位mobileATM應(yīng)用并執(zhí)行該應(yīng)用�。
[0279] 在步驟2中,用戶輸入mobileATM密碼(注意在選擇相關(guān)賬戶之后可能改為輸入 ATM PIN)��。
[0280] 在步驟3( "發(fā)送")中�����,將口令或PIN加密�,并以安全方式發(fā)送到mobileATM事務(wù) 服務(wù)器以進行認證。
[0281] 在步驟4( "接收")中�����,將認證結(jié)果發(fā)送回客戶的手機。
[0282] 在步驟5中��,顯示已注冊賬戶的列表��,客戶導(dǎo)航并選擇相關(guān)賬戶�。
[0283] 圖13A因此示出最初登錄過程。圖13B用于圖示對于用戶要獲取一次性密碼時的 步驟�����。
[0284] 在步驟6中����,顯示與所選賬戶對應(yīng)的有效事務(wù)的列表�����,用戶導(dǎo)航到在線銀行密碼 事務(wù)選項�。
[0285] 在步驟7中,以安全方式將該請求發(fā)送到mobileATM事務(wù)服務(wù)器以進行處理����。
[0286] 在步驟8中,以安全方式將事務(wù)結(jié)果發(fā)送到客戶的手機("接收")。
[0287] 最后���,在步驟9中�,將代碼解碼并顯示在手機屏幕上����。
[0288] 要登錄到他們的在線銀行,用戶則輸入他們的登錄名和輸入交付到他們的 mobileATM客戶端的一次性密碼�����。
[0289] 通過提供要求客戶輸入PIN同時請求一次性有限時間的密碼以控制對在線銀行 設(shè)施的訪問權(quán)的機制�����,mobileATM服務(wù)降低欺詐者獲取對客戶的在線銀行憑證的訪問權(quán)的 可能性���。更確切地說�����,釣魚攻擊和木馬的的可能性將被降低���,因為提供的密碼將是具有使用 時限的一次性密碼����。
[0290] 通過減少客戶必需的憑證的數(shù)量�����,該服務(wù)還使零售銀行業(yè)能夠降低與管理它們的 在線支行資產(chǎn)關(guān)聯(lián)的運營成本�����。與最初引入ATM以促使管理主要街道支行網(wǎng)絡(luò)的運營成 本降低的方式相似��,可以推斷mobileATM在線銀行憑證服務(wù)能夠促使對零售銀行呼叫中心 的呼叫次數(shù)的減少�,從而促使降低與客戶忘記憑證或欺詐訪問所導(dǎo)致的生成憑證關(guān)聯(lián)的成 本。
[0291] 事備確認細節(jié)咨料的安全奪付
[0292] 處理因特網(wǎng)支付的現(xiàn)行方式常常要求用戶將卡的細節(jié)資料輸入到商家的Web網(wǎng) 站��。雖然認識到使用安全傳輸鏈路來將卡的細節(jié)資料發(fā)送到商家網(wǎng)站���,但是商家會存儲這 些卡細節(jié)資料。這實際上創(chuàng)建客戶的卡的虛擬副本����,并且易受欺詐者攻擊。在使用機制中 的修改不斷地解決物理世界中事務(wù)的卡欺詐問題�����。這導(dǎo)致引入對欺詐有顯著效果的芯片和 引腳方案。事務(wù)確認的安全交付使安全性和身份驗證的這些級別應(yīng)用于因特網(wǎng)事務(wù)����。
[0293] 使用該服務(wù),客戶無需將卡的細節(jié)資料輸入到商家的Web網(wǎng)站�。相反,客戶會輸入 標識令牌(例如客戶的移動電話號碼)����,商家利用它來建立事務(wù)。事務(wù)包括將客戶的標識令 牌(例如移動電話號碼)連同事務(wù)細節(jié)資料發(fā)往mobileATM系統(tǒng)以請求用戶確認����。
[0294] 圖14示出該過程如何工作。作為初始登錄過程����,再次執(zhí)行圖13A的步驟1至步驟 5,由此圖14的第一屏幕截圖與圖13B的第一屏幕截圖相同。
[0295] 在圖14的步驟6中��,客戶此時對先前在步驟5中選擇的賬戶選擇菜單項"待處理 事務(wù)"�。
[0296] 在步驟7中,顯示一個用戶確認的待處理事務(wù)的列表���,要確認事務(wù)��,用戶導(dǎo)航到相 關(guān)事務(wù)�����。
[0297] 在步驟8中�,顯示事務(wù)細節(jié)資料以供用戶確認。
[0298] 在步驟9中一旦確認�����,以安全方式將事務(wù)發(fā)送到mobileATM服務(wù)器以進行處理�。處 理包括將事務(wù)路由到因特網(wǎng)事務(wù)的支付網(wǎng)關(guān)確認,其包括對商家的確認�����。
[0299] 在步驟10中�����,將事務(wù)結(jié)果編碼并以安全方式發(fā)送到用戶手機�,然后在步驟11中將 事務(wù)結(jié)果顯示在手機的顯示屏上���。
[0300] 這些示例因此示出用于執(zhí)行許多不同功能的該系統(tǒng)的多功能性��,并圖示可以內(nèi)置 于該系統(tǒng)中的一些附加安全性特征�����。
[0301] 該系統(tǒng)使用中間媒介作為至多個銀行機構(gòu)的銀行記錄的網(wǎng)關(guān)�����。這避免了對用戶與 任何個人銀行機構(gòu)之間直接通信的需要�。由此,可以建立單一系統(tǒng)來實現(xiàn)任何銀行����、任何運 營商和任何手機的功能。用戶通信全部在用戶與中間媒介之間����,并且在本發(fā)明的系統(tǒng)中,此 雙向通信是通過MobileATM系統(tǒng)的�����。該系統(tǒng)對于用戶來說具有相同外觀和功能����,而與他們 的個人銀行無關(guān)����。
[0302] 用于用戶與中間媒介之間通信的協(xié)議可以獨立于用于中間媒介與多個銀行機構(gòu) 之間通信的協(xié)議來定義�����。中間媒介(例如LINK)則在不同協(xié)議之間進行翻譯��。例如����,可以通 過用于用戶與中間媒介之間的通信的一種方法來將與賬戶關(guān)聯(lián)的PIN號加密,并且相關(guān)銀 行機構(gòu)對此PIN號的驗證可以使用不同加密��。因此��,網(wǎng)絡(luò)中間媒介可指示用于用戶與中間 媒介之間通信的協(xié)議���,而銀行機構(gòu)可以確定用于中間媒介與銀行機構(gòu)之間通信的協(xié)議���。當(dāng) 然,這些協(xié)議轉(zhuǎn)換對于用戶是不可見的�。
[0303] 已給出中間媒介的一個不例,即LINK,但是不同國家將存在不同網(wǎng)絡(luò)����。為了使系統(tǒng) 最有效地發(fā)揮功能,優(yōu)選地將中間媒介與個人銀行機構(gòu)關(guān)聯(lián)�����,個人銀行機構(gòu)涵蓋大量私人 銀行客戶的銀行賬戶的銀行賬戶中的至少一個����,私人銀行客戶的數(shù)量例如為所述地域的私 人銀行客戶的至少三分之一,或更優(yōu)選的至少一半���,甚至更多至少三分之二����。
[0304] 上文描述了本發(fā)明的系統(tǒng)的一個優(yōu)選實施方式�,并且僅是本發(fā)明系統(tǒng)的少數(shù)可能 用途。但是�,多種其他實施方式當(dāng)然也是可能的,本領(lǐng)域技術(shù)人員將預(yù)見到這些和其他修 改����。
【權(quán)利要求】
1. 一種提供銀行服務(wù)的電子系統(tǒng)�����,所述電子系統(tǒng)包括服務(wù)器��,所述服務(wù)器具有: 用于通過移動電話網(wǎng)與用戶移動電話設(shè)備進行通信的第一接口��;以及 用于與作為至多個銀行機構(gòu)的銀行記錄的網(wǎng)關(guān)的中間媒介進行通信的第二接口�, 其中所述第一接口包括: 適于從用戶移動電話設(shè)備接收至少結(jié)余查詢請求的接收部件��;以及 適于向用戶移動電話設(shè)備提供結(jié)余查詢回復(fù)以顯示在所述用戶移動電話設(shè)備上的發(fā) 送部件���, 以及其中所述第二接口包括: 適于將接收到的結(jié)余查詢請求發(fā)送到所述中間媒介以由所述中間媒介重傳到所述多 個銀行機構(gòu)的其中之一的發(fā)送部件���;以及 適于從所述中間媒介接收結(jié)余查詢回復(fù)的接收部件, 其中所述第一接口包括考慮至少加密的個人標識號和所述移動電話設(shè)備的身份的安 全系統(tǒng)��, 以及所述第一接口支持駐留在用戶移動設(shè)備上的客戶端軟件組件與所述服務(wù)器之間 的通信�,并實現(xiàn)除移動網(wǎng)絡(luò)安全性級別外的安全通信協(xié)議,所述安全通信協(xié)議提供跨接于 所述客戶軟件組件和所述服務(wù)器之間的傳輸安全性加密隧道����。
2. 如權(quán)利要求1所述的系統(tǒng)����,其中�����,所述第一接口還適于使對等端到對等端和對等端 到企業(yè)的資金轉(zhuǎn)移請求能夠從用戶移動電話設(shè)備提交�����。
3. 如權(quán)利要求1或2所述的系統(tǒng)�,其中�����,所述第一接口用于與SIM卡和Java移動電話 設(shè)備進行通信���。
4. 如前面任一項權(quán)利要求所述的系統(tǒng)��,其中�,所述第一接口包括PIN Block3DES加密�。
5. 如前面任一項權(quán)利要求所述的系統(tǒng),還包括存儲所述系統(tǒng)的已注冊用戶的MSISDN 和注冊口令的數(shù)據(jù)庫�。
6. 如前面任一項權(quán)利要求所述的系統(tǒng)����,其中�����,所述系統(tǒng)通過驗證用戶移動電話設(shè)備標 識符����、所述系統(tǒng)設(shè)置的口令和所述多個銀行機構(gòu)的其中之一設(shè)置的銀行賬戶標識符來實現(xiàn) 安全性驗證過程。
7. 如權(quán)利要求6所述的系統(tǒng)����,其中,所述系統(tǒng)還適于驗證與所述多個銀行機構(gòu)的其中 之一達成協(xié)議的銀行賬戶個人標識號����。
8. 如前面任一項權(quán)利要求所述的系統(tǒng),其中��,所述中間媒介包括自動柜員機的網(wǎng)絡(luò)主 機����。
9. 一種移動電話銀行網(wǎng)絡(luò),包括: 一種如前面任一項權(quán)利要求所述的系統(tǒng)�����; 中間媒介,作為至多個銀行機構(gòu)的銀行記錄的網(wǎng)關(guān)��;以及 多個用戶移動電話設(shè)備�。
10. 如權(quán)利要求9所述的網(wǎng)絡(luò),其中�����,各移動電話設(shè)備包括駐留在移動電話設(shè)備SM卡 上或在所述移動電話設(shè)備的啟用Java的手機中的客戶端軟件組件��。
11. 如權(quán)利要求9或10所述的網(wǎng)絡(luò)�,其中��,所述用戶移動電話設(shè)備可操作以請求所述中 間媒介執(zhí)行包括如下的事務(wù): 移動電話充值����; 結(jié)余查詢; 賬戶之間的資金轉(zhuǎn)移���; 確認待處理事務(wù)���;或 生成有時限的密碼�。
12. -種提供銀行服務(wù)的方法����,包括: 從通過選擇屏幕上顯示的選項來操作移動電話設(shè)備的用戶接收對所述銀行服務(wù)的 請求,其中所述請求與加密的個人標識號和所述移動電話設(shè)備的身份一起被接收����,并且所 述通信在駐留在所述用戶移動設(shè)備上的客戶端軟件組件與接管所述銀行服務(wù)的服務(wù)器之 間; 處理所述請求���,并與作為至多個銀行機構(gòu)的銀行記錄的網(wǎng)關(guān)的中間媒介進行通信����,其 中所述多個銀行機構(gòu)包括所述用戶的銀行機構(gòu)����;以及 通過所述移動電話網(wǎng)提供對所述請求的響應(yīng),以用于顯示在所述用戶移動電話設(shè)備 上���,以及 其特征在于��,在駐留在所述用戶移動電話設(shè)備上的客戶端軟件組件和接管銀行服務(wù)的 服務(wù)器之間的通信實現(xiàn)除移動網(wǎng)絡(luò)安全性級別外的安全通信協(xié)議�,所述安全通信協(xié)議提供 跨接于所述客戶軟件組件和所述服務(wù)器之間的傳輸安全加密隧道�����。
13. 如權(quán)利要求12所述的方法,其中����,還包括在允許用戶訪問銀行服務(wù)之前,實現(xiàn)注冊 過程����。
14. 如權(quán)利要求13所述的方法,其中��,所述注冊過程考慮所述移動電話設(shè)備的身份�、所 述用戶提供的口令和所述用戶的地址���。
15. 如權(quán)利要求12�、13或14所述的方法��,其中�����,使用PIN Block3DES加密以與所述用戶 進行通信���。
16. 如權(quán)利要求12至15的任一項所述的方法�,其中,使用LTS加密系統(tǒng)以與所述用戶 進行通信���。
17. 如權(quán)利要求12至16的任一項所述的方法�����,其中�,所述銀行服務(wù)包括帳戶結(jié)余查詢�����。
18. 如權(quán)利要求12至17的任一項所述的方法��,其中����,所述銀行服務(wù)包括移動電話賬戶 充值。
【文檔編號】G06Q20/32GK104112196SQ201410301565
【公開日】2014年10月22日 申請日期:2005年11月29日 優(yōu)先權(quán)日:2004年11月29日
【發(fā)明者】S.P.阿特金森, A.D.盧基斯 申請人:莫尼泰斯有限公司