專利名稱:用于提供銀行服務(wù)的電子系統(tǒng)的制作方法
用于提^行服務(wù)的電子系統(tǒng)本發(fā)明涉及銀行服務(wù)的提供�����。具體來(lái)說��,本發(fā)明涉及自動(dòng)拒員機(jī)(ATM)目前提供的電子銀行服務(wù)類型��,例如結(jié)余查詢��。引入ATM主要用于通過向客戶提供傳統(tǒng)出納功能(例如存款和 提款服務(wù))的自動(dòng)化界面來(lái)減少零售銀行的支行中所需的出納人數(shù)�。 通過引入自動(dòng)化����,ATM使零售銀行業(yè)不僅能實(shí)現(xiàn)運(yùn)營(yíng)成本的降低�, 而且還能使業(yè)界在不斷提高可用性的24小時(shí)主要街道中保持高水平 的客戶服務(wù)而無(wú)需大量投資。例如��,對(duì)于英國(guó)的零售銀行來(lái)說����,在理論上無(wú)需與管理ATM資 產(chǎn)關(guān)聯(lián)的任何成本的前提下,向它們的客戶提供對(duì)英國(guó)主要街道上 超過40000個(gè)ATM的訪問是可能的�。英國(guó)流通領(lǐng)域中超過94000000張被支持的卡,ATM現(xiàn)在已經(jīng) 廣為全球規(guī)才莫的客戶所接受�����。除了提款和存款功能外��,ATM還允許 執(zhí)行結(jié)余查詢��,查看報(bào)表以及數(shù)量不斷增加的附加功能�。與賬戶管 理而非現(xiàn)金提取相關(guān)的這些附加服務(wù)處于不斷增長(zhǎng)需求中�����。但是, ATM設(shè)在固定位置中���,因而不提供客戶所需的靈活性���。在線銀行和儲(chǔ)蓄系統(tǒng)為用戶提供附加的靈活性以在住家中的家 庭PC上執(zhí)行所有需要的任務(wù)。這些銀行^^務(wù)可以允許執(zhí)行更加廣范 得多的功能�����,包括繳費(fèi)�、結(jié)余查詢、賬戶之間的余額轉(zhuǎn)賬等����。雖然 這種形式的銀行業(yè)務(wù)提供客戶需求的附加靈活性(就時(shí)間和位置而 言),但是使用因特網(wǎng)作為數(shù)據(jù)傳輸平臺(tái)引起安全性問題���,并且許多 客戶因此不愿意使用基于因特網(wǎng)的銀行服務(wù)����。因此仍存在在安全環(huán)境中交付銀行服務(wù)但是具有位置和時(shí)間靈 活性的需求
發(fā)明內(nèi)容
根據(jù)本發(fā)明����,提供有一種提供銀行服務(wù)的電子系統(tǒng)�����,該電子系統(tǒng)包括服務(wù)器�����,該服務(wù)器具有用于通過移動(dòng)電話網(wǎng)與用戶移動(dòng)電話設(shè)備進(jìn)行通信的第一接 口����;以及通信的第二j妄口�����,其中所述第一接口包括適于從用戶移動(dòng)電話設(shè)備接收至少結(jié)余查詢請(qǐng)求的接收部件����;以及適于對(duì)用戶移動(dòng)電話設(shè)備提供結(jié)余查詢回復(fù)以顯示在用戶移動(dòng) 電話設(shè)備上的發(fā)送部件,以及其中該第二接口包括適于將接收到的結(jié)余查詢請(qǐng)求發(fā)送到中間媒介以由中間媒介重 傳到多個(gè)銀行機(jī)構(gòu)的其中之一的發(fā)送部件�����;以及適于從該中間力某介接收結(jié)余查詢回復(fù)的接收部件���。本發(fā)明基于可通過將服務(wù)擴(kuò)展到移動(dòng)電話環(huán)境使得主要街道 ATM的一些出納功能更易于祐 沐問的認(rèn)識(shí)���。第一接口適于允許借助 中間媒介將至少結(jié)余查詢請(qǐng)求提交到多個(gè)銀行機(jī)構(gòu)的其中之一并提 供至少結(jié)余查詢回復(fù)以用于顯示在用戶移動(dòng)電話設(shè)備上。第 一接口還優(yōu)選地允許將資金轉(zhuǎn)賬請(qǐng)求提交到多個(gè)銀行機(jī)構(gòu)的 其中之一���。這可以允許PIN同時(shí)使用的對(duì)等端到對(duì)等端轉(zhuǎn)賬和對(duì)等 端到企業(yè)轉(zhuǎn)賬�����。在此情況中�,將指示源銀行以將資金轉(zhuǎn)賬到指定的 目的地賬戶��。第一接口可以用于與SIM卡和Java移動(dòng)電話設(shè)備進(jìn)行通信�。優(yōu) 選地,系統(tǒng)可以作為跨銀行���、跨移動(dòng)運(yùn)營(yíng)商的銀行服務(wù)來(lái)運(yùn)作���。此 環(huán)境允許使用任何運(yùn)營(yíng)商和任何手機(jī)來(lái)訪問任何4艮行的服務(wù)。第一接口優(yōu)選地包括個(gè)人標(biāo)識(shí)號(hào)安全性系統(tǒng)����。這在移動(dòng)網(wǎng)絡(luò)的現(xiàn)有安全性上提供附加級(jí)別的安全性,其中移動(dòng)網(wǎng)絡(luò)的現(xiàn)有安全性
已經(jīng)實(shí)現(xiàn)了基于用戶的SM卡的安全性�����。可以使用PIN Block 3DES加密����。第一接口還可以包括LTS加密系統(tǒng)。本發(fā)明還提供一種提供銀行服務(wù)的方法����,該方法包括從通過選擇屏幕上顯示的選項(xiàng)來(lái)操作移動(dòng)電話設(shè)備的用戶接收 對(duì)銀行服務(wù)的請(qǐng)求;處理該請(qǐng)求�,并與作為至多個(gè)銀行機(jī)構(gòu)的銀行記錄的網(wǎng)關(guān)的中 間士某介進(jìn)行通信,其中多個(gè)銀行機(jī)構(gòu)包括該用戶的銀行機(jī)構(gòu)��;以及通過移動(dòng)電話網(wǎng)提供對(duì)該請(qǐng)求的響應(yīng)��,以用于顯示在用戶移動(dòng) 電話設(shè)備上���。該方法提供在移動(dòng)設(shè)備上顯示信息�,由此可以在移動(dòng)設(shè)備上實(shí) 現(xiàn)ATM功能����,從而對(duì)這些功能增加了位置自由度����,但是并不會(huì)由于 使用基于因特網(wǎng)的PC系統(tǒng)而損害安全性����。優(yōu)選地����,在允許用戶訪問銀行服務(wù)之前,執(zhí)行注冊(cè)過程��。注冊(cè) 過程可以考慮移動(dòng)電話設(shè)備的身份�、用戶提供的口令和用戶的地址。銀行服務(wù)可以包括結(jié)余查詢���、移動(dòng)電話賬戶充值和許多與電子 (非紙件形式)商貿(mào)相關(guān)的其他服務(wù)�����。
現(xiàn)在將參考附圖詳細(xì)地描述本發(fā)明的示例����,其中 圖1示出本發(fā)明的系統(tǒng)的優(yōu)選注冊(cè)過程�����;圖2示出從用戶角度來(lái)看,本發(fā)明的系統(tǒng)與常規(guī)ATM功能的比較���;圖3示出用戶進(jìn)行結(jié)余查詢所執(zhí)行的步驟�; 圖4示出用戶進(jìn)行移動(dòng)電話充值所執(zhí)行的步驟���; 圖5以示意圖形式示出本發(fā)明的系統(tǒng)的示例���; 圖6更詳細(xì)地示出用戶與本發(fā)明的系統(tǒng)的服務(wù)器之間的接口的 第一示例;戶與本發(fā)明的系統(tǒng)的服務(wù)器之間的接口的 第二示例���;圖8較圖5更詳細(xì)地示出本發(fā)明的系統(tǒng)的示例����;圖9示出本發(fā)明的系統(tǒng)內(nèi)的通信中存在的不同安全性層的四個(gè)示例���;圖IO示出本發(fā)明的系統(tǒng)的網(wǎng)絡(luò)視圖����;圖11示出本發(fā)明的系統(tǒng)的圖示其他應(yīng)用的更廣義的高層面概況���;圖12示出本發(fā)明的系統(tǒng)如何為這些其他應(yīng)用在零售銀行業(yè)與客 戶之間實(shí)現(xiàn)4矣口��;圖13A和13B示出使用該系統(tǒng)中涉及的步驟��,并用于進(jìn)一步詳 細(xì)地解釋本發(fā)明的安全性方面�;以及圖14示出用于事務(wù)驗(yàn)證的圖13B的步驟的備選方式�����。
具體實(shí)施方式
現(xiàn)在將從兩個(gè)角度來(lái)描述本發(fā)明���。首先����,從客戶����、零售銀行和 移動(dòng)運(yùn)營(yíng)商角度針對(duì)服務(wù)提供該系統(tǒng)實(shí)現(xiàn)的服務(wù)的概況。然后是采 用構(gòu)成服務(wù)的技術(shù)組件的詳細(xì)概況的形式提供技術(shù)概況���。本質(zhì)上���,本發(fā)明的系統(tǒng)可以視為使客戶能夠直接從他們的移動(dòng) 電話對(duì)一 定范圍的常用和很好理解的賬戶事務(wù)設(shè)施的安全訪問的服 務(wù)。但是,不同于其他移動(dòng)銀行服務(wù)�����,其核心原理不同于最初引入 ATM的核心原理���;實(shí)用地引入自動(dòng)化以特別地壓低運(yùn)營(yíng)成本�����,同時(shí) 保持和增加客戶服務(wù)�����。在下文部分����,主要從客戶的角度而且也從零售銀行和移動(dòng)運(yùn)營(yíng) 商的角度進(jìn)一步詳細(xì)地描迷服務(wù)�。該系統(tǒng)旨在為供任何客戶使用,并旨在為^皮任何客戶所認(rèn)識(shí)����。 具體來(lái)說,該系統(tǒng)提供超過30年來(lái)被接受的出納隱喻的實(shí)現(xiàn)�。它現(xiàn) 在已成為大眾的直覺經(jīng)驗(yàn)��。
上文提到與基于因特網(wǎng)的銀行系統(tǒng)有關(guān)的安全性問題是通過使用相同受信運(yùn)營(yíng)商的ATM解決的�����。在英國(guó)��,LINK (商標(biāo))被認(rèn)知 為安全事務(wù)服務(wù)的受信提供商�����,具有較強(qiáng)品牌認(rèn)知度(在英國(guó)成年 人中為92% )。因此提議作為與例如LINK (商標(biāo))的ATM運(yùn)營(yíng)商的 伙伴關(guān)系以在英國(guó)實(shí)現(xiàn)該系統(tǒng)���。這是贏得第一級(jí)的客戶信任的關(guān)鍵 部分-安全性����。如下文將示出的�����,可以利用銀行級(jí)安全性來(lái)實(shí)現(xiàn)服 務(wù)�����。該系統(tǒng)可以通過最初引入有用的低風(fēng)險(xiǎn)事務(wù)服務(wù)(例如結(jié)余查 詢和移動(dòng)電話充值服務(wù))來(lái)實(shí)現(xiàn)。這樣可能允許使用逐漸變成習(xí)慣 性的����,并因此允許引入其他服務(wù)。在2003年通過LINK ATM交換機(jī)有超過90000000次結(jié)余查詢 事務(wù)��。本發(fā)明的系統(tǒng)為從固定的ATM使用這些設(shè)施的客戶提供更易 訪問且實(shí)時(shí)的服務(wù)����。隨著時(shí)間推移,這些事務(wù)類型將通過實(shí)用且必 要的電子貨幣管理事務(wù)類型而得以擴(kuò)充�����。下文部分描述客戶如何獲得對(duì)服務(wù)的訪問����,以及之后客戶如何 使用該服務(wù)?��?蛻糇?cè)出于安全性的原因����,客戶注冊(cè)該服務(wù)是必要的���。這以兩個(gè)方式 的其中一種來(lái)實(shí)現(xiàn)通過服務(wù)Web網(wǎng)站注冊(cè)或直接從移動(dòng)電話注冊(cè) 該服務(wù)����。圖1中給出了注冊(cè)過程的概況,其中示出客戶如何使用該 服務(wù)��。在附圖和下文中����,使用術(shù)語(yǔ)"mobileATM ",這表示本發(fā)明 的服務(wù)/系統(tǒng)。圖1示出使用該^^務(wù)所需的四個(gè)階段��。在階段1中�����,客戶獲知 該服務(wù)的存在�����。在階段2中��,有注冊(cè)過程�����,后續(xù)階段包括通過郵寄 將密碼發(fā)送給用戶�。這提供用戶的IP地址或移動(dòng)身份與郵編地址之 間鏈接,并由此提供PC或移動(dòng)電話的簡(jiǎn)單匿名使用之上的附加安全 性級(jí)別�。在此注冊(cè)過程之后,在階段4中����,客戶可以使用該服務(wù)。使用服務(wù)
一旦注冊(cè)�,客戶就可以開始使用服務(wù),并這通過導(dǎo)航到他們的電話上的應(yīng)用菜單并執(zhí)行應(yīng)用來(lái)實(shí)現(xiàn)�����。采用與物理ATM相似的方式����, 用戶將被要求輸入數(shù)字碼或口令,這構(gòu)成識(shí)別過程的一部分����,如圖2 所示。圖2示出本發(fā)明的系統(tǒng)與ATM使用類似���,而唯一的區(qū)別是從移 動(dòng)電話選擇服務(wù)�����,而非將銀行卡插入到ATM中���。一旦通過服務(wù)的認(rèn)證�,客戶將能夠從多個(gè)注冊(cè)的賬戶中選擇或 選擇注冊(cè)要針對(duì)服務(wù)而使用的其他賬戶��。注冊(cè)的每個(gè)賬戶具有可以 針對(duì)所選賬戶執(zhí)行的多個(gè)被支持的事務(wù)�。最初,服務(wù)將以結(jié)余查詢 和移動(dòng)電話充值來(lái)啟動(dòng)��,下文將進(jìn)一步論述它們��。結(jié)余查詢事務(wù)圖3中給出結(jié)余查詢的用戶體驗(yàn)的概況�。圖3中的十個(gè)圖像示 出如下操作1. 客戶定位服務(wù)并啟動(dòng)服務(wù)�。2. 客戶輸入他們的口令(他們通過郵寄接收到的口令)。3. 將該口令加密并以安全方式發(fā)送以供客戶端應(yīng)用-驗(yàn)證���。4. 從服務(wù)器接收身份驗(yàn)證并將其顯示�����。5. 顯示一個(gè)已注冊(cè)賬戶的列表���,并且客戶能夠使用普通手機(jī)按 鈕對(duì)該列表導(dǎo)航來(lái)選擇感興趣的賬戶�。6. 顯示針對(duì)所選賬戶的被支持事務(wù)的列表��,客戶可以使用手機(jī) 選擇鍵來(lái)選擇結(jié)余查詢事務(wù)類型����。7. 以安全方式將事務(wù)請(qǐng)求發(fā)送到服務(wù)器以進(jìn)行處理。8. 從服務(wù)器接收結(jié)余查詢結(jié)果���。9. 然后將結(jié)余查詢顯示在屏幕上��,就像物理ATM上出現(xiàn)的那樣�。10. 最后�,用戶自動(dòng)被導(dǎo)航回賬戶事務(wù)屏幕。 移動(dòng)電話充值事務(wù)圖4中給出移動(dòng)電話充值事務(wù)的概況�����。圖4中的十一個(gè)圖像示 出如下操作1. 用戶從他們的電話菜單中定位服務(wù)��,并執(zhí)行mobileATMTM應(yīng)用��。2. 客戶輸入他們的口令。3. 將該口令加密并以安全方式發(fā)送到服務(wù)器以進(jìn)行驗(yàn)證���。4. 一旦通過驗(yàn)證��,則從服務(wù)器接收結(jié)果�。5. 顯示一個(gè)已注冊(cè)賬戶的列表以供用戶從中選擇��。6. 要對(duì)電話充值��,用戶從事務(wù)菜單中選擇移動(dòng)電話充值事務(wù)�����。7. 客戶從已注冊(cè)列表中選擇要充值的移動(dòng)電話賬戶�����。只需選擇 注冊(cè)電話菜單項(xiàng)并輸入電話號(hào)碼��,從列表選擇相關(guān)的服務(wù)提供商并 輸入用于記憶該賬戶的別名�,即可注冊(cè)電話賬戶。8. 要對(duì)該賬戶充值�,用戶選擇充值菜單項(xiàng)����。注意該菜單級(jí)將被 擴(kuò)充為提供移動(dòng)電話賬戶的其他出納服務(wù)-例如在運(yùn)營(yíng)商提供儲(chǔ)值 功能性時(shí)以便解決電子貨幣監(jiān)管��。9. 用戶從金額值的列表中選擇對(duì)移動(dòng)電話賬戶充值所需的金額���。10. 向客戶顯示事務(wù)的確認(rèn)以便接受。 一旦接收到確認(rèn)�����,將事務(wù) 發(fā)送到服務(wù)器以進(jìn)行處理�����。該處理包括將事務(wù)分拆成從源銀行賬戶 或信用卡提款和將存入相關(guān)的預(yù)付賬戶 11. 最后將包括接受的確認(rèn)顯示在屏幕上��。注意小對(duì)賬單功能性 將包括在稍后日期檢索接受編號(hào)的能力�����。圖3和圖4因此圖示從客戶角度來(lái)看該系統(tǒng)易于使用��。 從銀行業(yè)的角度來(lái)看����,可以使服務(wù)對(duì)ATM運(yùn)營(yíng)商的所有成員提 供(例如英國(guó)的LINK (商標(biāo))交換網(wǎng)絡(luò),并且使得服務(wù)支持英國(guó)的 94000000張卡)。LINK (商標(biāo))是向成員提供多個(gè)服務(wù)的成員關(guān)系 方案的一個(gè)示例�����,可以將這些服務(wù)擴(kuò)充為包括本發(fā)明的移動(dòng)服務(wù)��。 因此�����,每個(gè)零售銀行將具有支持服務(wù)的選項(xiàng)���。本發(fā)明的服務(wù)還以如下方式解決了零售銀行業(yè)的關(guān)鍵問題 1. 服務(wù)是否安全���?-使用移動(dòng)電話可以適于提供具有與物理ATM相似級(jí)別的安全性的安全環(huán)境。2. 服務(wù)的成本是多少��?-與引入最初的ATM的核心原因相符���, 本發(fā)明的服務(wù)僅需要最小的投資水平�,并且不僅服務(wù)降低了運(yùn)營(yíng)成 本�,而且從傳統(tǒng)上不產(chǎn)生收入的服務(wù)(例如結(jié)余查詢)提供新收入 流以及通過擴(kuò)充例如移動(dòng)電話充值的服務(wù)來(lái)提供新收入流。3. 服務(wù)是否具有竟?fàn)幜Γ?本發(fā)明提供出納隱喻的移動(dòng)電話實(shí) 現(xiàn)��。出納隱喻表示標(biāo)準(zhǔn)銀行事務(wù)����,因此使零售銀行能夠使客戶服務(wù) 更易于訪問。本發(fā)明還如主要街道ATM那樣為個(gè)人銀行提供靈活的 基礎(chǔ)以便為它們的客戶提供具有吸引力的服務(wù)����,從而使它們能夠保 持移動(dòng)通道上的竟?fàn)幜Γ鵁o(wú)需大量投資�����。從移動(dòng)運(yùn)營(yíng)商的角度來(lái)看����,該服務(wù)基于全球通信標(biāo)準(zhǔn),因此可 以使該服務(wù)通過英國(guó)的每個(gè)移動(dòng)電話使用��。因此本發(fā)明的服務(wù)還以 如下方式解決了移動(dòng)電話業(yè)的關(guān)鍵問題4. 它是否增加了數(shù)據(jù)服務(wù)�����?-為現(xiàn)有服務(wù)提供更易于訪問的通 道將產(chǎn)生一些新的提升�;移動(dòng)運(yùn)營(yíng)商已經(jīng)通過以更昂貴但是更易于 訪問的通道有效地替換付費(fèi)電話網(wǎng)絡(luò)毫無(wú)疑問地證實(shí)了該點(diǎn)。5. 它是否是具有竟?fàn)幜Φ姆?wù)�?-使用引入自動(dòng)化的相同原理 以減少維護(hù)分支網(wǎng)絡(luò)的成本��,該服務(wù)對(duì)預(yù)付市場(chǎng)引入自動(dòng)化�����,從而 產(chǎn)生巨大的運(yùn)營(yíng)成本的節(jié)省���。運(yùn)營(yíng)商已經(jīng)認(rèn)識(shí)到減少事務(wù)成本引入 實(shí)時(shí)結(jié)算所產(chǎn)生的節(jié)省,估計(jì)是30億英鎊的預(yù)付市場(chǎng)�。利用最近引 入的固定線路的ATM移動(dòng)電話充值服務(wù)已體驗(yàn)到了巨大的提升??傊景l(fā)明的服務(wù)使得用戶能夠通過熟知的用戶界面設(shè)計(jì)安 全實(shí)時(shí)地訪問多個(gè)金融事務(wù)服務(wù)-ATM的移動(dòng)電話實(shí)現(xiàn)方式����。對(duì)于零售銀行,該服務(wù)使它們能夠利用引入ATM的最初原理����; 通過出納服務(wù)的實(shí)用自動(dòng)化降低運(yùn)營(yíng)成本。該服務(wù)還使零售銀行能 夠提供量身定做的服務(wù)�,從而使零售銀行能夠保持跨移動(dòng)通道的竟 爭(zhēng)力而無(wú)需大量投資。
對(duì)于移動(dòng)運(yùn)營(yíng)商�����,該服務(wù)提供新的數(shù)據(jù)服務(wù),從而增加了數(shù)據(jù)ARPU (每個(gè)用戶的平均收入)���。它還使移動(dòng)運(yùn)營(yíng)社區(qū)能夠通過提供 例如針對(duì)客戶的預(yù)付賬戶的存款的標(biāo)準(zhǔn)出納服務(wù)來(lái)顯著地減少管理 預(yù)付客戶的運(yùn)營(yíng)成本�。下文對(duì)本發(fā)明的系統(tǒng)的 一個(gè)優(yōu)選實(shí)施進(jìn)行技術(shù)描述��。 在一個(gè)優(yōu)選實(shí)施方式中��,將該服務(wù)設(shè)計(jì)為利用標(biāo)準(zhǔn)面向?qū)ο蟮?分析�、設(shè)計(jì)和編程技術(shù)的基于組件的月l務(wù)��。更確切地����,該力艮務(wù)可以 針對(duì)J2EE (Java 2企業(yè)版)標(biāo)準(zhǔn)和最佳的實(shí)踐技術(shù)來(lái)設(shè)計(jì)。該系統(tǒng) 旨在為在未改進(jìn)主要街道ATM的安全性的情況下至少作為副本�。圖5中示出高層面的組件示意圖。"移動(dòng)運(yùn)營(yíng)商連接點(diǎn)"1是 mobileATM服務(wù)器與mobileATM客戶端組件之間的接口 ��。"mobileATM事務(wù)交換機(jī)"2提供該系統(tǒng)的事務(wù)服務(wù)器和一些安全性 組件���。"卡激活號(hào)服務(wù)器"3提供滿足安全性模型一部分的機(jī)制-通戶的地址�。"連接直接���,�����,組件4提供與卡發(fā)行商進(jìn)行必要的地址檢 查功能性���。"LINK ATM交換機(jī)"5構(gòu)成用于通過LINK網(wǎng)絡(luò)與成員 銀行進(jìn)行安全事務(wù)的接口 ��。 "mobileATM web注冊(cè)"組件6提供用于 完成Web注冊(cè)的必要功能性���,以及"MoibileATM計(jì)費(fèi)"引擎7提供 用于對(duì)針對(duì)客戶移動(dòng)電話賬戶的個(gè)人事務(wù)類型計(jì)費(fèi)的機(jī)制。該月良務(wù)^皮分成如下組件 客戶端組件 事務(wù)服務(wù)器組件 企業(yè)集成組件下文部分給出這些組件的更多細(xì)節(jié)����,其中還包括服務(wù)的網(wǎng)絡(luò)連 4妄的相無(wú)況?��?蛻舳私M件mobileATMTM客戶端組件是整個(gè)mobileATMTM服務(wù)的客戶端 層�����,并用于確保啟動(dòng)時(shí)被支持的最大數(shù)量的客戶���。支持兩個(gè)不同基
本類型的客戶端 基于SIM卡的客戶端�����;或 基于Java的客戶端����。該客戶端策略確保服務(wù)能夠支持英國(guó)超過50000000個(gè)移動(dòng)電話 用戶而與用戶個(gè)人的手機(jī)的功能無(wú)關(guān)�����。 基于SIM的客戶端訂戶身份模塊(SIM)是插入移動(dòng)手機(jī)中的芯片卡�,它是超過 863600000個(gè)GSM訂戶的關(guān)鍵部件����,表示了超過72%的全球移動(dòng)電 話市場(chǎng)。SIM的目的是用于存儲(chǔ)預(yù)訂信息�����,并且無(wú)論在家或國(guó)外漫 游時(shí)提供訂戶與移動(dòng)服務(wù)提供商之間的認(rèn)證����。SIM卡的發(fā)展中的其 中一個(gè)關(guān)鍵進(jìn)展是SIM工具套件(STK)的引入,它現(xiàn)在已經(jīng)#:結(jié) 合到全球通信標(biāo)準(zhǔn)中���。STK能實(shí)現(xiàn)開發(fā)SIM駐留應(yīng)用���,該SM駐留應(yīng)用作為菜單項(xiàng)出 現(xiàn)在手機(jī)上來(lái)進(jìn)行訪問��。本質(zhì)上��,STK使移動(dòng)運(yùn)營(yíng)商能夠向SIM發(fā) 送命令��,這些命令有顯示菜單�、獲取用戶輸入以及發(fā)送和接收短消 息(SM)��。 STK中的另一個(gè)i^是將基于SIM的微瀏覽器標(biāo)準(zhǔn)化�, 基于SIM的微瀏覽器向應(yīng)用開發(fā)商提供用于開發(fā)手機(jī)未知的基于安 全SM的應(yīng)用的簡(jiǎn)單平臺(tái)。開發(fā)微瀏覽器或無(wú)線因特網(wǎng)瀏覽器 (WIB)并針對(duì)性地對(duì)其標(biāo)準(zhǔn)化�����,以使應(yīng)用開發(fā)商開發(fā)訪問SIM存 儲(chǔ)器的SIM駐留WML (無(wú)線標(biāo)記語(yǔ)言)并在SIM內(nèi)提供正真可共 同操作的執(zhí)行環(huán)境�����。圖6中給出與SIM客戶端交互的主要組件的概況��。最初,用戶從菜單請(qǐng)求mobileATMTM服務(wù)����,SIM創(chuàng)建對(duì) mobileATMTM的請(qǐng)求,該請(qǐng)求被編碼成字節(jié)碼����,并使用SM(短消息) 協(xié)議發(fā)送到WIG (無(wú)線因特網(wǎng)網(wǎng)關(guān))。WIG接受請(qǐng)求���,并將字節(jié)碼翻譯成標(biāo)準(zhǔn)的URL請(qǐng)求���,然后將該 請(qǐng)求轉(zhuǎn)發(fā)到mobileATMTM服務(wù)器。mobileATMTM服務(wù)器處理該請(qǐng)求�����,在此情況中為生成用戶專用 的ATM菜單��。要返回的內(nèi)容以無(wú)線標(biāo)記語(yǔ)言表示�,并被發(fā)送回WIG。 WIG將WML編碼成字節(jié)碼,并使用SM協(xié)議將內(nèi)容發(fā)送到WIB以便在電話上顯示�����。用戶可以選擇發(fā)出重復(fù)此事件流的事務(wù)�����。采用WML形式的WIB (無(wú)線因特網(wǎng)瀏覽器)內(nèi)容是通過事務(wù) 引擎的Web層組件針對(duì)每個(gè)個(gè)體用戶請(qǐng)求動(dòng)態(tài)生成的���。為了實(shí)現(xiàn)系統(tǒng)的安全性需求����,SM客戶端利用SIM卡制造商提 供的標(biāo)準(zhǔn)安全性插件�。根據(jù)SIM的使用,基于PIN加密系統(tǒng)創(chuàng)建了 兩種安全性模型����。SM使用因素包括使用SIM的時(shí)間段和移動(dòng)運(yùn)營(yíng) 商的內(nèi)部密鑰管理過程。PIN加密才莫型1現(xiàn)有SmartTrust 3DES (三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))插件具有如下功能 簽名*DE (密鑰標(biāo)識(shí)符���,選項(xiàng)�,明文) 其中密鑰身份-標(biāo)識(shí)要用于操作的密鑰 選項(xiàng)-指定用于操作的多個(gè)選項(xiàng) 明文-用于操作的文本對(duì)于笫 一 實(shí)現(xiàn)選項(xiàng)�����,密鑰身份用于標(biāo)識(shí)加密要使用的駐留密鑰���, 選項(xiàng)表示3DES操作�����,以及明文是PIN和要加密的填充信息��。 PIN加密模型2如下是對(duì)PIN加密的另 一個(gè)增強(qiáng)使用對(duì)標(biāo)準(zhǔn)插件的修改*DE (密鑰標(biāo)識(shí)符����,選項(xiàng),明文�����,工作密鑰)其中密鑰身份-標(biāo)識(shí)要用于操作的密鑰 選項(xiàng)-指定用于操作的多個(gè)選項(xiàng) 明文-用于操作的文本 工作密鑰4用于加密的加密的PIN
如下是用于該功能的偽代碼 〃將工作密鑰解密密鑰-decrypt(密鑰標(biāo)識(shí)符�,工作密鑰) 〃將明文加密return(encrypt(密鑰,選項(xiàng)��,明文》這種實(shí)現(xiàn)使工作密鑰能夠在MobileATM會(huì)話的服務(wù)器一端生 成�,并在用戶請(qǐng)求該服務(wù)時(shí)以安全方式發(fā)送到手機(jī)�����。 基于Java的客戶端mobileATM Java客戶端設(shè)計(jì)為被大多數(shù)啟用Java的手機(jī)支持�����, 包括MIDP 1.0和MIDP 2.0手機(jī)。圖7示出MobileATM瀏覽器8和 MobileATM服務(wù)器9���。如圖7所示����,mobileATM Java客戶端 (mobileATM瀏覽器8 )本質(zhì)上設(shè)計(jì)為包括如下主要組件的安全瀏覽 器體系結(jié)構(gòu) 呈示層 XML語(yǔ)法分析器 力口密庫(kù) HTTP堆棧 下文論述這些組件 呈示層與SIM客戶端一樣��,由于來(lái)自Java客戶端的請(qǐng)求���,由事務(wù)服務(wù) 器的Web組件使用標(biāo)記語(yǔ)言動(dòng)態(tài)地生成內(nèi)容����。Java客戶端的內(nèi)容利 用對(duì)WML標(biāo)準(zhǔn)的特定擴(kuò)充���,稱為MATML (移動(dòng)ATM標(biāo)記語(yǔ)言)�����, 它通過呈示層在手機(jī)屏幕上呈示��。呈示層維護(hù)對(duì)當(dāng)前"頁(yè)面"或菜 單屏幕的靜態(tài)引用�,以及對(duì)用于維護(hù)狀態(tài)、高速緩存管理和用于導(dǎo) 航mobileATMTM的缺省命令的商務(wù)邏輯的靜態(tài)引用�。事務(wù)服務(wù)器采用cookie來(lái)維護(hù)客戶端狀態(tài)。Java客戶端除了路 徑或有效期屬性外將cookie完整保存�����。但是客戶端按主機(jī)名存儲(chǔ)并
返回cookie ���。為了改善客戶體驗(yàn)�,Java客戶端維護(hù)mobileATMTM服務(wù)的最近 頁(yè)面或菜單項(xiàng)的動(dòng)態(tài)高速緩存��。如下是Java客戶端高速緩存的機(jī)制 當(dāng)用戶請(qǐng)求頁(yè)面��,本質(zhì)上請(qǐng)求至另一個(gè)頁(yè)面的鏈接時(shí)��,呈示 層最初檢查它的內(nèi)部緩存以確定該頁(yè)面最近是否^皮訪問過��。如果沒 有匹配頁(yè)面�����,則將URL傳遞到HTTP堆棧���,生成HTTP請(qǐng)求并將其 傳送到事務(wù)服務(wù)器�。當(dāng)生成HTTP請(qǐng)求時(shí)����,客戶端則確定是否應(yīng)該 將所請(qǐng)求的頁(yè)面添加到內(nèi)部客戶端緩存。 當(dāng)客戶啟動(dòng)前進(jìn)或后退命令時(shí)���,呈示層確定是否將所得到的 頁(yè)面存儲(chǔ)在內(nèi)部高速緩存中���。如果不存儲(chǔ),則將URL傳遞到HTTP 堆棧����,形成請(qǐng)求并將其傳送到事務(wù)服務(wù)器以便進(jìn)行處理。Java客戶端具有三個(gè)缺省命令 前進(jìn)-呈示層根據(jù)當(dāng)前頁(yè)面的索引的檢查確定前進(jìn)命令是否 有效�。如果有效,則將keypress事件句柄添加到當(dāng)前頁(yè)面以便進(jìn)行 呈示�。 后退-呈示層根據(jù)當(dāng)前頁(yè)面的索引的檢查確定后退命令是否 有效。如果有效���,則將keypress事件句柄添加到當(dāng)前頁(yè)面�。 退出-缺省情況下呈示層將退出命令添加到每個(gè)頁(yè)面����。執(zhí)行 退出命令�����,則在退出應(yīng)用之前執(zhí)行必須的清除�����。XML語(yǔ)法分沖斤器Java客戶端語(yǔ)法分析器使客戶端能夠分析MATML信息�,并創(chuàng) 建要在手機(jī)屏幕上呈示的必要對(duì)象���。 加密庫(kù)mobileATMTM客戶端具有輕量級(jí)傳輸安全性(LTS)層�;此安全 性層提供客戶端與事務(wù)服務(wù)器之間的加密隧道���。該加密隧道類似于 內(nèi)部SSL會(huì)話����,但是不同于SSL���,因?yàn)長(zhǎng)TS公共密鑰被嵌入到被混 淆的(obftiscated)客戶端內(nèi)�����。由于與GPRS網(wǎng)絡(luò)數(shù)據(jù)交換關(guān)聯(lián)的網(wǎng) 絡(luò)時(shí)延程度高���,所以采用該網(wǎng)絡(luò)安全性才莫型。該部分中稍后在端到
端安全性概況中給出其他信息�����。HTTP堆棧HTTP堆??刂瓶蛻舳伺c事務(wù)服務(wù)器之間的所有HTTP通信。 事務(wù)服務(wù)器組件圖8中給出mobileATMTM事務(wù)服務(wù)器的詳細(xì)組件示意圖�,出于 說明本文檔的目的,依據(jù)如下組件來(lái)描述軟件體系結(jié)構(gòu) Web層組件 核心商務(wù)邏輯組件 事務(wù)框架組件該設(shè)計(jì)能實(shí)現(xiàn)面向?qū)ο蟮脑O(shè)計(jì)和編程最佳實(shí)踐��,同時(shí)分離表現(xiàn) 層���、商務(wù)邏輯層和企業(yè)集成層����。這些^i艮椐Java標(biāo)準(zhǔn)開發(fā)的���,其中 使用Java服務(wù)器頁(yè)和JavaServlet的組合來(lái)開發(fā)表現(xiàn)層����。商務(wù)邏輯層 作為一系列的Java無(wú)狀態(tài)會(huì)話bean來(lái)實(shí)現(xiàn)��,EAI組件是根據(jù)Java連 接器體系結(jié)構(gòu)(JCA)開發(fā)的。下文更詳細(xì)地描述了一些密鑰組件��,然后論述例如LINK接口 的EAI (企業(yè)應(yīng)用集成)組件以及安全性問題�����。Web層組件Web組件層10包括管理mobileATMTM客戶端(手機(jī)11 )與 mobileATMTM服務(wù)器之間的通信所需的必要組件�。Web層是servlet 12 和Java服務(wù)器頁(yè)面(JSP) 13的集合。核心商務(wù)邏輯組件核心商務(wù)邏輯組件20進(jìn)一步^L細(xì)分成如下子組件 輕量級(jí)傳輸安全性-與SSL相似的安全通信協(xié)議���,將在端到端安全性部分進(jìn)一步描述它����??诹钫J(rèn)證-在建立LTS會(huì)話之后,生成進(jìn)一步工作密鑰以通過如下步驟將口令加密和驗(yàn)證口令-客戶端生成隨機(jī)密鑰-針對(duì)LTS工作密鑰將該密鑰加密 -將加密的口令發(fā)送到服務(wù)器Web層 -存儲(chǔ)用戶會(huì)話的工作密鑰在用戶輸入它們的口令之后��,客戶端針對(duì)LTS工作密鑰將該口 令加密��,并將加密的口令發(fā)送到Web層���。然后驗(yàn)證加密的口令�,向 用戶授予對(duì)它們的服務(wù)的訪問杈,否則顯示無(wú)效口令消息����。會(huì)話管理-核心商務(wù)邏輯利用會(huì)話管理以維護(hù)客戶端請(qǐng)求之間 的狀態(tài)。事務(wù)框架事務(wù)框架30管理出納事務(wù)����,以及使用無(wú)狀態(tài)會(huì)話bean (SSB) 對(duì)個(gè)人事務(wù)類型進(jìn)行編碼�。事務(wù)框架的實(shí)現(xiàn)使得能夠在不影響服務(wù) 的現(xiàn)場(chǎng)運(yùn)行的情況下支持其他事務(wù)類型。最初服務(wù)將具有如下事務(wù) 類型�����;結(jié)余查詢-結(jié)余查詢SSB 32與LINK集成組件交互以執(zhí)行用 于節(jié)余查詢事務(wù)的必要商務(wù)邏輯移動(dòng)電話充值-充值SSB 34與LINK集成組件交互以執(zhí)行用 于移動(dòng)電話充值事務(wù)的必要商務(wù)邏輯���。企業(yè)應(yīng)用集成組件為了確保能夠在將來(lái)擴(kuò)充服務(wù)器����,例如支持不同的地理區(qū)域�, 企業(yè)應(yīng)用集成(EAI)組件已使用標(biāo)準(zhǔn)Java連接器體系結(jié)構(gòu)(JCA) 來(lái)實(shí)現(xiàn)。為服務(wù)實(shí)現(xiàn)了如下EAI組件LINK JCA 40 -由SSB和服務(wù)實(shí)現(xiàn)構(gòu)成��。如下是LINK JCA所 展示的功能性-結(jié)余查詢-形成相關(guān)的LIS5事務(wù)編碼��,發(fā)送事務(wù)和將所產(chǎn) 生的回復(fù)路由回事務(wù)框架。-移動(dòng)電話充值-形成相關(guān)的LIS5事務(wù)編碼���,發(fā)送事務(wù)和將 所產(chǎn)生的回復(fù)路由回事務(wù)框架���。運(yùn)營(yíng)商JCA41-用于與系統(tǒng)的運(yùn)營(yíng)商接口。MChex JCA 42 -由SSB和服務(wù)實(shí)現(xiàn)構(gòu)成�����。如下是MChex JCA 所展示的功能性-將包含消息體和運(yùn)營(yíng)商規(guī)范的SMS消息發(fā)送到MSISDN (移 動(dòng)臺(tái)ISDN)-將包含二進(jìn)制消息內(nèi)容和運(yùn)營(yíng)商規(guī)范的二進(jìn)制消息發(fā)送到 MSISDN-將包含消息文本和運(yùn)營(yíng)商規(guī)范的WAP推送消息發(fā)送到 MSISDN-對(duì)MSISDN執(zhí)行計(jì)費(fèi)請(qǐng)求����,該請(qǐng)求包括價(jià)格點(diǎn)和運(yùn)營(yíng)商規(guī)范 HSM (分層存儲(chǔ)管理)JCA44-由SSB和服務(wù)實(shí)現(xiàn)構(gòu)成。如下 是HSM JCA所展示的功能性-生成口令�����,用于生成卡激活號(hào)(CAN)和新隨機(jī)口令 -驗(yàn)證口令����,用于針對(duì)口令認(rèn)證用戶和用于針對(duì)CAN激活卡 -生成口令或CAN偏移,用于存儲(chǔ)針對(duì)用戶的口令和用于存儲(chǔ) 針對(duì)卡的CAN�。這些JCA組件各具有所示的相應(yīng)接口組件。 圖8還示出由數(shù)據(jù)訪問對(duì)象(DAO)控制的數(shù)據(jù)庫(kù)36,其中包 括事務(wù)查詢和登錄DAO 500����、定制事務(wù)DAO 52和核心DAO 54����。通 過瀏覽器接口 58控制管理DAO 56����。作為示例,DAO使用JDBC (Java數(shù)據(jù)庫(kù)連接)與數(shù)據(jù)庫(kù)36通 信��。DAO 50����、 52�����、 54使用本地協(xié)議與事務(wù)框架30和SSB 32��、 34通 信�����。至核心商務(wù)邏輯SSB 20和事務(wù)框架SSB 30的其他通信通道使 用RMI/IIOP (Java遠(yuǎn)程方法創(chuàng)新/因特網(wǎng)ORB間協(xié)議)��。SSB接口與 JCA 40、 41����、 42、 44之間的通信可以使用SOAP,盡管如上文提到 的�,LINK接口另外還可以使用LIS5。不同手機(jī)類型使用不同的協(xié)議與Web組件層10通信�����,例如這些 不同協(xié)議為SMOTA信道03.48����、 SMS (短消息發(fā)送服務(wù))、GPRS(通 用分組無(wú)線電服務(wù))�。在Web組件層10內(nèi),可以使用HTTP�、 SMTP、 SMS2000和XML��。所示的不同類型的手機(jī)技術(shù)的示例是WIB (無(wú)線
因特網(wǎng)瀏覽器)��、JavaCard和J2ME�����。 端到端安全性才莫型服務(wù)的主要設(shè)計(jì)考慮是安全性,以及如圖9所示����,服務(wù)采用多 層安全性才莫型。在圖9中�����,部分A是SM客戶端的多層安全性層的概況����,其中 示出通過對(duì)來(lái)自SIM卡的空中業(yè)務(wù)加密來(lái)提供網(wǎng)絡(luò)級(jí)安全性,并且 PIN加密層提供用于PIN的PIN Block 3DES級(jí)安全性�。部分B是用于MDP1.0客戶端(移動(dòng)信息設(shè)備協(xié)議)的多層安 全性模型的概況,其中進(jìn)一步改進(jìn)了安全性����,以便除移動(dòng)網(wǎng)絡(luò)安全 性級(jí)別之外提供mobileATM網(wǎng)絡(luò)級(jí)安全性��。該級(jí)別提供如同 mobileATM手機(jī)應(yīng)用與mobileATM服務(wù)器之間的連接的安全SSL�。部分C是用于MIDP2.0客戶端的多層安全性模型的概況,其中 通過提供直接從手機(jī)到mobileATM服務(wù)器的SSL隧道來(lái)進(jìn)一步增強(qiáng) 了網(wǎng)絡(luò)安全性�����。進(jìn)一步增強(qiáng)該模型以包括簽名的應(yīng)用代碼來(lái)解決中 間人攻擊。部分D是利用JSR 177支持對(duì)MIDP 2.0客戶端的進(jìn)一步增強(qiáng)���。 在該模型中����,加密和解密任務(wù)均在SIM環(huán)境中執(zhí)行�����。服務(wù)器體系結(jié)構(gòu)使得能夠動(dòng)態(tài)地生成;f支支持的事務(wù)�,以便限制 對(duì)于不同安全性模型可用的事務(wù)類型。例如�,部分A可以僅指定為 支持結(jié)余查詢和預(yù)付充值事務(wù),其中增強(qiáng)的安全性模型可以因提供 增加的安全性而支持另外的事務(wù)類型�����。如圖9所示�,不同的客戶端類型能實(shí)施不同類型的安全性保護(hù)。 但是�,在每種情況中,最低要求是PIN塊加密���,它提供3DESPIN保 護(hù)�。服務(wù)的一般性安全性特征可以包括-不將任何客戶銀行卡數(shù)據(jù)存儲(chǔ)在mobileATMTM客戶端應(yīng)用內(nèi)。-不將任何客戶銀行卡數(shù)據(jù)存儲(chǔ)在手機(jī)存儲(chǔ)器內(nèi)�。
-mobileATMTM在服務(wù)器一端保存不足以克隆銀行卡或執(zhí)行無(wú)卡 事務(wù)的銀行卡信息。-客戶選擇他們自己的5到12個(gè)數(shù)字之間的口令�����。-客戶的mobileATMTM口令在長(zhǎng)度上較長(zhǎng)����,且與客戶ATM PIN分開-mobileATIVFM口令確保整個(gè)mobileATMTM通道的安全。-mobileATMTM所采用的消息傳送協(xié)議是HTTP請(qǐng)求/響應(yīng)�����。LTS (輕量級(jí)傳輸安全性)加密層具有如下屬性-LTS級(jí)加密隧道跨接于mobileATM 客戶端應(yīng)用和mobileATMTM服務(wù)器之間�。-LTS隧道防止客戶端與服務(wù)器之間的消息插入、移除��、變更或重放����,這通過3DES加密與消息MACing技術(shù)組合來(lái)實(shí)現(xiàn)����。-mobileATMTM客戶端和服務(wù)器包含用于提供LTS級(jí)安全性的客戶加密庫(kù)����。-將mobileATM LTS 7>共密鑰存儲(chǔ)在混淆的客戶端���,并且長(zhǎng)度為2048位��。-mobileATM LTS密鑰對(duì)具有24個(gè)月的最大壽命�。-多個(gè)mobileATM LTS RSA密鑰對(duì)可以同時(shí)為活動(dòng)的���。PIN塊加密層具有如下屬性-將口令與它們相關(guān)的mobileATMTM客戶ID關(guān)聯(lián)���。-口令偏移值是與使用mobileATM PVK根據(jù)客戶ID生成的自然PIN的偏移值。-進(jìn)入期間不將客戶輸入的口令值顯示在手機(jī)屏幕上����。-將mobileATMTM保存的口令值作為mobileATM PVK保護(hù)的PIN偏移值存儲(chǔ)在mobileATMTM數(shù)據(jù)庫(kù)內(nèi)。 -mobileATM PVK是雙長(zhǎng)度DES密鑰�����。-將給予mobileATMTM客戶5次連續(xù)嘗試以正確地將他們的口 令輸入到客戶端中�。 在傳輸?shù)絤obileATMFM服務(wù)器之前,將每個(gè)客戶輸入的口令形 成ISO格式-l PIN塊����,并利用mobileATMTM工作密鑰(WK)將其加密����。-5次連續(xù)不正確的口令輸入嘗試之后�,該客戶的mobileATM 賬戶將^^鎖閉。為了獲得對(duì)服務(wù)的訪問權(quán)�,客戶必須請(qǐng)求新的隨機(jī) 密鑰,該密鑰^f皮郵寄到他們的家庭地址���。-mobileATMTM服務(wù)器使用Thales RG8000 HSM(高安全性才莫塊-它是標(biāo)準(zhǔn)銀行安全性組件)來(lái)對(duì)照存儲(chǔ)在mobileATMTM數(shù)椐庫(kù)中的 偏移值驗(yàn)證加密的客戶輸入的口令����。圖10中給出mobileATMTM服務(wù)的網(wǎng)絡(luò)連接的概況��。移動(dòng)網(wǎng)絡(luò)運(yùn) 營(yíng)商示出為60���, MobileATM系統(tǒng)示出為62�。圖10示出無(wú)線電接入網(wǎng)63����,它包括與移動(dòng)設(shè)備通信的基站收發(fā) 器����、基站控制器64和基站系統(tǒng)65 �����。GSM/GPRS基礎(chǔ)設(shè)施示出為66,它與網(wǎng)絡(luò)運(yùn)營(yíng)商IP網(wǎng)絡(luò)68通 信�。網(wǎng)絡(luò)68與MobileATM系統(tǒng)62通信��,網(wǎng)絡(luò)68包括路由器��、防 火墻和服務(wù)器69�,其中服務(wù)器69通過IP連接與LINK ATM交換機(jī) 70通信。上文描述著重于使用系統(tǒng)以使移動(dòng)電話充值和結(jié)余查詢能夠使 用移動(dòng)電話來(lái)執(zhí)行�����。本發(fā)明的系統(tǒng)一般在電子商貿(mào)上還可能涉及更 寬范圍����。通信技術(shù)的發(fā)展促進(jìn)了因特網(wǎng)連接或具有因特網(wǎng)功能的設(shè) 備的數(shù)量和范圍的迅猛增長(zhǎng)。這些設(shè)備的范圍從個(gè)人計(jì)算機(jī)到游戲 控制臺(tái)����、移動(dòng)電話和電視機(jī)機(jī)頂盒。廣義地i人識(shí)到,事務(wù)方式中的 主要發(fā)展起因于因特網(wǎng)���,但是該模型中仍有許多使電子商貿(mào)能夠進(jìn) 一步發(fā)展的關(guān)鍵組件缺失����。朝向無(wú)摩擦商貿(mào)的最關(guān)鍵發(fā)展階段是從 當(dāng)前受限的�����、不可靠且不安全的事務(wù)環(huán)境過渡到向所有人開放的安 全且可靠的事務(wù)環(huán)境�����。啟動(dòng)電子商貿(mào)的該發(fā)展階段的最重要的催化劑包括(1)能夠表 示貨幣�;(2)能夠?qū)⒃摫硎九c個(gè)人身份關(guān)聯(lián);(3)能夠以安全且可
行的方式在所有電子貿(mào)易環(huán)境內(nèi)使用這些組件來(lái)進(jìn)行事務(wù)處理�,而 與連接設(shè)備或服務(wù)提供商無(wú)關(guān)。在物理商貿(mào)中����,身份管理是重要的。身份管理不僅涉及電子商 貿(mào)中的身份驗(yàn)證���,而且影響國(guó)家稅收體系�。可以使用本發(fā)明的系統(tǒng)以便能夠通過創(chuàng)建擴(kuò)充當(dāng)前物理機(jī)制并 在電子世界中表示這些機(jī)制的技術(shù)產(chǎn)品和服務(wù)來(lái)使電子商貿(mào)能夠進(jìn) 一步發(fā)展�����。通過創(chuàng)建可行的機(jī)制以簡(jiǎn)單地表示用于貨幣和身份的當(dāng) 前且被接受的機(jī)制的擴(kuò)充����,系統(tǒng)可應(yīng)用于每個(gè)國(guó)家�����。更確切地���,通 過提供可使電子商貿(mào)能夠發(fā)展成對(duì)所有人開放的安全和可靠的貿(mào)易 環(huán)境而不會(huì)干擾現(xiàn)有機(jī)制的機(jī)制��、過程或法規(guī)���,從而適宜地控制國(guó) 家貨幣流通和最終控制國(guó)家經(jīng)濟(jì)?���?梢詫⒈景l(fā)明的系統(tǒng)擴(kuò)充到提供能為物理商貿(mào)創(chuàng)建可行的電子 貨幣表示的技術(shù)。這有效地使物理商貿(mào)中的利益相關(guān)者能夠?qū)崿F(xiàn)電 子貨幣的顯著運(yùn)營(yíng)成本的節(jié)省�����。圖11示出本發(fā)明的系統(tǒng)(mobileATM )的更廣義的高層面概1 況以及本發(fā)明如何同時(shí)適應(yīng)物理和電子商貿(mào)。區(qū)域80是物理貿(mào)易環(huán)境的才莫型���,其中政府80a在中央����,隨后的 是中央銀行80b和零售銀行業(yè)80c�。該結(jié)構(gòu)提供使物理商貿(mào)蓬勃發(fā)展 的基礎(chǔ)。本發(fā)明的系統(tǒng)示出為84,它是零售銀行業(yè)80c與用于連接 到電子商貿(mào)的潛在設(shè)備86之間的接口�。它們包括但不限于個(gè)人計(jì)算 機(jī)或游戲控制臺(tái)、電視機(jī)機(jī)頂盒����、移動(dòng)電話或個(gè)人娛樂設(shè)備、數(shù)字 無(wú)線電接收器和車載娛樂和信息系統(tǒng)��。利用安全通信鏈路82,其中至設(shè)備的連接是直接的或間接的����。84表示的mobileATMTM服務(wù)包括上文解釋的滿足跨行、跨運(yùn)營(yíng) 商�����、跨手機(jī)的需求所必需的設(shè)備展現(xiàn)、事務(wù)商務(wù)邏輯和企業(yè)集成組 件�����,這賦予系統(tǒng)大量采用的吸引力�。區(qū)域88是電子商貿(mào)環(huán)境的模型。這將發(fā)展成一系列賦予對(duì)通過 服務(wù)提供商的能力建立的不斷發(fā)展的產(chǎn)品和服務(wù)的訪問權(quán)的市場(chǎng)����。這些不同的市場(chǎng)90需要國(guó)家所要求的必要控制����、措施等(例如 施可行的稅制)?����?梢钥吹綄?duì)于客戶�����,服務(wù)提供商通過簡(jiǎn)單地實(shí)現(xiàn)自動(dòng)拒員機(jī) (ATM)的用戶界面隱喻向他們提供通過任何適合的通道對(duì)出納服 務(wù)的實(shí)時(shí)訪問�����。對(duì)于商家,它提供可靠且安全的貿(mào)易環(huán)境的基礎(chǔ)���;它們可以是 貨幣和身份的可行表示�����。對(duì)這些表示的訪問將能夠創(chuàng)建支持任何有 活力商貿(mào)環(huán)境的混合的商務(wù)模型��,且遠(yuǎn)遠(yuǎn)超出上文給出的示例���。該 系統(tǒng)因此提供使更為傳統(tǒng)的預(yù)訂模型與可行的小金額支付相配合的 機(jī)制。對(duì)于零售銀行�����,系統(tǒng)提供使它們通過一定范圍的通道以安全方 式擴(kuò)充它們的服務(wù)的標(biāo)準(zhǔn)機(jī)制�����。因?yàn)榉?wù)利用現(xiàn)有的接口�,本質(zhì)上 僅作為ATM或POS結(jié)合于現(xiàn)有的安全網(wǎng)絡(luò),所以顯著降低了擴(kuò)充和 擴(kuò)張它們提供的客戶服務(wù)的成本�����。它還提供使零售銀行業(yè)開始實(shí)現(xiàn) 運(yùn)營(yíng)成本節(jié)省而促使不可避免地向電子貨幣轉(zhuǎn)移的框架。對(duì)于政府����,它提供許多用于使商貿(mào)能夠進(jìn)一步發(fā)展的標(biāo)準(zhǔn)機(jī)制。 這些標(biāo)準(zhǔn)機(jī)制專門地設(shè)計(jì)為符合控制國(guó)家貨幣流通中必需的發(fā)展較 好的過程����、體系和法規(guī)。這些機(jī)制還提供最終可以促成創(chuàng)建對(duì)所有 人開放的環(huán)境的新機(jī)會(huì)的框架�。該系統(tǒng)具有提供允許國(guó)家政府根據(jù) 變化中的商貿(mào)環(huán)境發(fā)展它們的稅務(wù)體制的機(jī)制的靈活性。而且���,還 提供能力以利用產(chǎn)品和服務(wù)套裝提供有效率的自動(dòng)化稅收代理以適 應(yīng)將來(lái)的"按使用付費(fèi),��,的稅務(wù)模型(例如對(duì)駕車進(jìn)入倫敦中心而 征收的交通擁擠費(fèi)稅)�����。因此�����,可以看到����,本發(fā)明的系統(tǒng)可以提供安全的電子商貿(mào)環(huán)境����, 提供超過上文在一個(gè)實(shí)施方式的詳細(xì)描述中概述的那些的優(yōu)點(diǎn)��。在更廣義的層面上�����,本發(fā)明能夠?qū)崿F(xiàn)貨幣和身份的可行表示�。 因此在圖12中可以看到,可以將服務(wù)集成到可行的貨幣流通所必需
的現(xiàn)有過程�、控制和法規(guī)中。圖12示出本發(fā)明的系統(tǒng)84在零售銀 行業(yè)80c (通過例如LINK的中間媒介92)與客戶之間實(shí)現(xiàn)接口���,具 體為客戶的所謂的電子口袋(epocket) 94 (電子錢包)�。此電子錢包 用于通過與商家的所謂的電子錢柜(eTill) 96進(jìn)行電子通信來(lái)進(jìn)行 事務(wù)處理��?�?梢詫obileATMTM服務(wù)與現(xiàn)有的銀行系統(tǒng)集成��,并因此適于 具有單個(gè)ATM/POS事務(wù)交換機(jī)或多個(gè)ATM/POS事務(wù)交換機(jī)的每個(gè) 國(guó)家(如圖12中的接口 92所示)或最終適于沒有共享事務(wù)設(shè)施的 國(guó)家。如上所述�,可以被系統(tǒng)實(shí)現(xiàn)的服務(wù)的數(shù)量遠(yuǎn)遠(yuǎn)超過描述的特定 示例(移動(dòng)電話充值和結(jié)余查詢)。事實(shí)上該系統(tǒng)與三種類型的事務(wù) 模式兼容安全性事務(wù)服務(wù)����;信息事務(wù)服務(wù);以及金融事務(wù)服務(wù)�。然后可以將這些事務(wù)安裝到服務(wù)中,并在客戶訪問該服務(wù)時(shí)使 之可用���。這不僅為客戶提供安全�����、可訪問且易于使用的服務(wù)�����,而且 還提供將零售銀行業(yè)和移動(dòng)運(yùn)營(yíng)商業(yè)的商務(wù)需求結(jié)合的靈活基礎(chǔ)。的復(fù)雜度����,并對(duì)他們提供對(duì)低威脅性服務(wù)的訪問。其他事務(wù)服務(wù)也 是可能的���,下文將進(jìn)一步論迷�����。對(duì)于安全性事務(wù)服務(wù)���,上文描述的mobileATMTM服務(wù)是真正的 兩因素認(rèn)證系統(tǒng)�。mobileATMTM客戶僅在客戶證明了 (a)他們擁有 注冊(cè)的移動(dòng)手機(jī)�����;(b)他們擁有銀行卡�����;以及(c)他們知道關(guān)聯(lián)的 mobile ATM 口令的情況下才授予使用服務(wù)的許可權(quán)�。因此可以看 到,mobileATMTM安全性模型復(fù)制并擴(kuò)充了 ATM的模型�;使用客戶 擁有的某物(他們的移動(dòng)電話和他們的銀行卡)和客戶知道的某物 (他們的PIN)。因此��,可以在客戶遠(yuǎn)離支行時(shí)��,使用該服務(wù)作為零售銀行用于 多個(gè)電子事務(wù)的認(rèn)證服務(wù)����。 一種此類服務(wù)是用于提供在線銀行憑證 服務(wù)或提供在線銀行事務(wù)的其他驗(yàn)證的認(rèn)證服務(wù)����。
英國(guó)的大多數(shù)零售銀行向客戶提供因特網(wǎng)通道來(lái)管理他們的賬 戶并且對(duì)此通道的訪問常常包括注冊(cè)過程��。注冊(cè)過程包括由零售用 戶生成用戶憑證����,并將這些憑證通過郵寄交付到客戶的家庭地址。 一旦接收憑證���,客戶就可以使用這些憑證來(lái)通過安裝在他們的因特網(wǎng)連接的PC上的瀏覽器登錄他們的因特網(wǎng)銀行�。這種訪問控制模型產(chǎn)生兩個(gè)問題���。 一是由零售銀行管理用戶憑 證�����,另一個(gè)涉及可能惡意獲取對(duì)客戶的因特網(wǎng)銀行憑證的訪問��。如果沒有書寫下來(lái),零售銀行客戶有許多憑證要記住��,例如ATM PIN、信用卡和借記卡PIN和因特網(wǎng)憑證�,這增加了零售銀行業(yè)有效 率地管理必要憑證的范圍的問題。隨著憑證的數(shù)量增長(zhǎng)�����,可以推斷 客戶管理團(tuán)隊(duì)的運(yùn)營(yíng)成本也隨之增加�����,例如由于忘記憑i正以及響應(yīng) 對(duì)客戶賬戶的欺詐攻擊而對(duì)呼叫中心的呼叫增加��。通過信息技術(shù)業(yè)所熟知的���,PC環(huán)境易受惡意攻擊���,而且此問題 隨著因特網(wǎng)連接的家庭的數(shù)量增長(zhǎng)而增加。英國(guó)付款結(jié)算服務(wù)協(xié)會(huì) (APACS )已經(jīng)識(shí)別了欺詐者使用而嚴(yán)重影響提供在線服務(wù)的零售 銀行的多種方法����,包括釣魚攻擊-隨機(jī)地發(fā)送電子郵件,該電子郵件看上去像是來(lái)自 真實(shí)的公司�����。特洛伊木馬-在客戶不知情的情況下惡意地安裝在客戶的PC 上的一種計(jì)算機(jī)病毒。金錢騾子- 一種用于洗黑錢的資金轉(zhuǎn)移機(jī)構(gòu)�。釣魚攻擊的目的是通過發(fā)送冒稱真實(shí)公司發(fā)送的電子郵件從客 戶收集在線銀行憑證,然后使用收集到的憑證來(lái)詐取客戶�����。以相似 的方式��,特洛伊木馬設(shè)計(jì)為通過在用戶輸入他們的在線憑證時(shí)收集 敲鍵信息來(lái)收集在線銀行憑證����,并自動(dòng)發(fā)送這些憑證以用于詐取客 戶。金錢騾子源于釣魚攻擊和木馬攻擊�,它引誘客戶通過接受存入 他們賬戶的存款,提取資金并通過電匯將資金轉(zhuǎn)移到海外來(lái)充當(dāng)金 錢轉(zhuǎn)移代理�����。
顯然這些攻擊依賴于客戶的在線銀行憑證保持不變�����,雖然一些 銀行僅要求輸入密碼中每次登錄改變的元素�,但是仍可能使用這些 攻擊來(lái)獲取對(duì)客戶憑證的訪問權(quán)。 一些零售銀行提供的可能解決方案是�����,向客戶提供生成一次性密碼的設(shè)備(例如RSASecurlD產(chǎn)品)��, 但是與此方法關(guān)聯(lián)的成本高得令人卻步���。mobileATM服務(wù)支持服務(wù)提供商與客戶之間的敏感信息的安全 交付��。該服務(wù)支持在線銀行密碼的安全交付��,和事務(wù)確認(rèn)細(xì)節(jié)的安 全交付(由此該服務(wù)能實(shí)現(xiàn)PIN同時(shí)使用的因特網(wǎng)事務(wù))��。在線一次性密碼的安全交付mobileATM服務(wù)可以支持一次性密碼的安全交付��,因此降低欺 詐者獲取對(duì)客戶憑證訪問的能力���,因?yàn)槭褂么朔椒ǎ蛻舻拿孛茉?每次登錄時(shí)都會(huì)改變�,并且僅在有限的時(shí)間段有效。mobileATM力良 務(wù)不僅可以實(shí)現(xiàn)在線密碼的交付�����,而且對(duì)在線密碼進(jìn)行端到端加密����, 因此進(jìn)一步降低中間人攻擊的能力���,因?yàn)槊艽a除非在用戶手機(jī)上被 解密,否則永遠(yuǎn)不是明文的�����。圖13示出使用具有一次性密碼設(shè)施的系統(tǒng)中包括的步驟����。圖13A 示出步驟1至步驟5,圖13B示出步驟6至9��。圖13示出在移動(dòng)電 話屏幕處查看的交互�����,并因此示出電池水平指示器和信號(hào)強(qiáng)度計(jì)�。在步驟1中,用戶從電話菜單定位mobileATM應(yīng)用并執(zhí)行該應(yīng)用�。在步驟2中,用戶輸入mobileATM密碼(注意在選擇相關(guān)賬戶 之后可能改為輸入ATM PIN )����。在步驟3 ("發(fā)送����,����,)中�����,將口令或PIN加密���,并以安全方式發(fā) 送到mobileATM事務(wù)服務(wù)器以進(jìn)行認(rèn)證�����。在步驟4("接收")中����,將認(rèn)證結(jié)果發(fā)送回客戶的手機(jī)���。在步驟5中�,顯示已注冊(cè)賬戶的列表�����,客戶導(dǎo)航并選擇相關(guān)賬戶。圖13A因此示出最初登錄過程��。圖13B用于圖示對(duì)于用戶要獲
取一次性密碼時(shí)的步驟��。在步驟6中�����,顯示與所選賬戶對(duì)應(yīng)的有效事務(wù)的列表����,用戶導(dǎo)航到在線銀行密碼事務(wù)選項(xiàng)。在步驟7中�����,以安全方式將該請(qǐng)求發(fā)送到mobileATM事務(wù)^^務(wù) 器以進(jìn)行處理���。在步驟8中�����,以安全方式將事務(wù)結(jié)果發(fā)送到客戶的手機(jī)("接 收")���。最后����,在步驟9中�����,將代碼解碼并顯示在手機(jī)屏幕上�。 要登錄到他們的在線銀行�����,用戶則輸入他們的登錄名和輸入交 付到他們的mobileATM客戶端的一次性密碼���。通過提供要求客戶輸入PIN同時(shí)請(qǐng)求一次性有限時(shí)間的密碼以 控制對(duì)在線銀行設(shè)施的訪問權(quán)的機(jī)制�����,mobileATM服務(wù)降低欺詐者 獲取對(duì)客戶的在線銀行憑證的訪問權(quán)的可能性��。更確切地說�����,釣魚攻擊和木馬的的可能性將被降低�,因?yàn)樘峁┑拿艽a將是具有使用時(shí) 限的一次性密碼。通過減少客戶必需的憑證的數(shù)量��,該服務(wù)還使零售銀行業(yè)能夠 降低與管理它們的在線支行資產(chǎn)關(guān)聯(lián)的運(yùn)營(yíng)成本���。與最初引入ATM 以促使管理主要街道支行網(wǎng)絡(luò)的運(yùn)營(yíng)成本降低的方式相似�����,可以推 斷mobileATM在線銀行憑證服務(wù)能夠促使對(duì)零售銀行呼叫中心的呼 叫次數(shù)的減少����,從而促使降低與客戶忘記憑證或欺詐訪問所導(dǎo)致的 生成憑證關(guān)聯(lián)的成本����。事務(wù)確認(rèn)細(xì)節(jié)資料的安全交付到商家的Web網(wǎng)站。雖然認(rèn)識(shí)到使用安全傳輸鏈路來(lái)將卡的細(xì)節(jié)資 料發(fā)送到商家網(wǎng)站��,但是商家會(huì)存儲(chǔ)這些卡細(xì)節(jié)資料�����。這實(shí)際上創(chuàng) 建客戶的卡的虛擬副本,并且易受欺詐者攻擊�。在使用機(jī)制中的修 改不斷地解決物理世界中事務(wù)的卡欺詐問題。這導(dǎo)致《1入對(duì)欺詐有 顯著效果的芯片和引腳方案���。事務(wù)確認(rèn)的安全交付使安全性和身份 驗(yàn)證的這些級(jí)別應(yīng)用于因特網(wǎng)事務(wù)�。使用該服務(wù)��,客戶無(wú)需將卡的細(xì)節(jié)資料輸入到商家的Web網(wǎng)站���。 相反�,客戶會(huì)輸入標(biāo)識(shí)令牌(例如客戶的移動(dòng)電話號(hào)碼)���,商家利用 它來(lái)建立事務(wù)。事務(wù)包括將客戶的標(biāo)識(shí)令牌(例如移動(dòng)電話號(hào)碼) 連同事務(wù)細(xì)節(jié)資料發(fā)往mobileATM系統(tǒng)以請(qǐng)求用戶確認(rèn)���。圖14示出該過程如何工作����。作為初始登錄過程�,再次執(zhí)行圖13A 的步驟1至步驟5,由此圖14的第一屏幕截圖與圖13B的第一屏幕 截圖相同����。在圖14的步驟6中�����,客戶此時(shí)對(duì)先前在步驟5中選擇的賬戶選 擇菜單項(xiàng)"待處理事務(wù)"��。在步驟7中���,顯示一個(gè)用戶確認(rèn)的待處理事務(wù)的列表,要確認(rèn) 事務(wù)���,用戶導(dǎo)航到相關(guān)事務(wù)���。在步驟8中,顯示事務(wù)細(xì)節(jié)資料以供用戶確認(rèn)���。在步驟9中一旦確認(rèn)���,以安全方式將事務(wù)發(fā)送到mobileATM服 務(wù)器以進(jìn)行處理。處理包括將事務(wù)路由到因特網(wǎng)事務(wù)的支付網(wǎng)關(guān)確 認(rèn)���,其包括對(duì)商家的確認(rèn)����。在步驟10中,將事務(wù)結(jié)果編碼并以安全方式發(fā)送到用戶手機(jī)���, 然后在步璩ll中將事務(wù)結(jié)果顯示在手機(jī)的顯示屏上�。這些示例因此示出用于執(zhí)行許多不同功能的該系統(tǒng)的多功能 性�,并圖示可以內(nèi)置于該系統(tǒng)中的一些附加安全性特征。該系統(tǒng)使用中間i某介作為至多個(gè)銀行機(jī)構(gòu)的銀行記錄的網(wǎng)關(guān)�����。 這避免了對(duì)用戶與任何個(gè)人銀行機(jī)構(gòu)之間直接通信的需要�����。由此���, 可以建立單一系統(tǒng)來(lái)實(shí)現(xiàn)任何銀行、任何運(yùn)營(yíng)商和任何手才幾的功能��。 用戶通信全部在用戶與中間i某介之間��,并且在本發(fā)明的系統(tǒng)中�,此 雙向通信是通過MobileATM系統(tǒng)的����。該系統(tǒng)對(duì)于用戶來(lái)i兌具有相同 外觀和功能�,而與他們的個(gè)人銀行無(wú)關(guān)。用于用戶與中間媒介之間通信的協(xié)議可以獨(dú)立于用于中間媒介與多個(gè)銀行機(jī)構(gòu)之間通信的協(xié)議來(lái)定義���。中間々某介(例如LINK)則
在不同協(xié)議之間進(jìn)行翻譯��。例如����,可以通過用于用戶與中間媒介之間的通信的一種方法來(lái)將與賬戶關(guān)聯(lián)的PIN號(hào)加密��,并且相關(guān)銀行 機(jī)構(gòu)對(duì)此PIN號(hào)的驗(yàn)證可以使用不同加密�。因此,網(wǎng)絡(luò)中間媒介可 指示用于用戶與中間媒介之間通信的協(xié)議��,而銀行機(jī)構(gòu)可以確定用 于中間媒介與銀行機(jī)構(gòu)之間通信的協(xié)議�。當(dāng)然,這些協(xié)議轉(zhuǎn)換對(duì)于 用戶是不可見的�����。已給出中間々某介的一個(gè)示例���,即LINK,但是不同國(guó)家將存在不 同網(wǎng)絡(luò)��。為了使系統(tǒng)最有效地發(fā)揮功能�����,優(yōu)選地將中間媒介與個(gè)人 銀行機(jī)構(gòu)關(guān)聯(lián)��,個(gè)人銀行機(jī)構(gòu)涵蓋大量私人銀行客戶的銀行賬戶的 銀行賬戶中的至少一個(gè)����,私人銀行客戶的數(shù)量例如為所述地域的私 人銀行客戶的至少三分之一,或更優(yōu)選的至少一半�����,甚至更多至少 三分之二�����。上文描述了本發(fā)明的系統(tǒng)的一個(gè)優(yōu)選實(shí)施方式��,并且僅是本發(fā) 明系統(tǒng)的少數(shù)可能用途���。但是����,多種其他實(shí)施方式當(dāng)然也是可能的�, 本領(lǐng)域技術(shù)人員將預(yù)見到這些和其他修改。
權(quán)利要求
1. 一種提供銀行服務(wù)的電子系統(tǒng)��,所述電子系統(tǒng)包括服務(wù)器��,所述服務(wù)器具有用于通過移動(dòng)電話網(wǎng)與用戶移動(dòng)電話設(shè)備進(jìn)行通信的第 一接 口����;以及通信的第二接口,其中所述第一接口包括適于從用戶移動(dòng)電話設(shè)備接收至少結(jié)余查詢請(qǐng)求的接收部件�;以及適于對(duì)用戶移動(dòng)電話設(shè)備提供結(jié)余查詢回復(fù)以顯示在所述用戶 移動(dòng)電話設(shè)備上的發(fā)送部件,以及其中所述第二接口包括適于將接收到的結(jié)余查詢請(qǐng)求發(fā)送到所述中間^f某介以由所述中 間士某介重傳到所述多個(gè)銀行機(jī)構(gòu)的其中之一的發(fā)送部件����;以及 適于從所述中間媒介接收結(jié)余查詢回復(fù)的接收部件。
2. 如權(quán)利要求1所述的系統(tǒng)���,其中��,所述第一接口還適于使對(duì) 等端到對(duì)等端和對(duì)等端到企業(yè)的資金轉(zhuǎn)移請(qǐng)求能夠從用戶移動(dòng)電話 設(shè)備提交�����。
3. 如權(quán)利要求1或2所述的系統(tǒng)�,其中,所述第一接口用于與 SM卡和Java移動(dòng)電話設(shè)備進(jìn)行通信�。
4. 如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng),其中����,所述笫一接口包 括個(gè)人標(biāo)識(shí)號(hào)安全性系統(tǒng)。
5. 如權(quán)利要求4所述的系統(tǒng)�����,其中����,所述第一接口包括PIN Block 3DES加密。
6. 如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)�����,其中�,所述第一接口還 包括輕量級(jí)傳輸安全性加密系統(tǒng)。
7. 如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)�����,還包括存儲(chǔ)所述系統(tǒng)的 已注冊(cè)用戶的MSISDN和注冊(cè)的口令的數(shù)據(jù)庫(kù)。
8. 如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)��,其中���,所述系統(tǒng)通過驗(yàn) 證用戶移動(dòng)電話設(shè)備標(biāo)識(shí)符、所述系統(tǒng)設(shè)置的口令和所述多個(gè)銀行 機(jī)構(gòu)的其中之一設(shè)置的銀行賬戶標(biāo)識(shí)符來(lái)執(zhí)行安全性驗(yàn)證過程�。
9. 如權(quán)利要求8所述的系統(tǒng),其中���,所述系統(tǒng)還適于驗(yàn)證與所 述多個(gè)銀4亍機(jī)構(gòu)的其中之一達(dá)成協(xié)議的銀行賬戶個(gè)人標(biāo)識(shí)號(hào)��。
10. 如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)��,其中����,所述多個(gè)銀行機(jī) 構(gòu) 一起包括移動(dòng)電話網(wǎng)絡(luò)的地域內(nèi)具有銀行賬戶的那些用戶中的至 少一半用戶的銀行賬戶����。
11. 如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng),其中��,所述中間媒介包 括自動(dòng)拒員機(jī)的網(wǎng)絡(luò)主機(jī)。
12. —種移動(dòng)電話銀行網(wǎng)絡(luò)��,包括 一種如前面任一項(xiàng)權(quán)利要求所述的系統(tǒng)���;所述中間々某介����,作為至多個(gè)銀行機(jī)構(gòu)的銀行記錄的網(wǎng)關(guān)�����;以及 多個(gè)用戶移動(dòng)電話i殳備��。
13. 如權(quán)利要求12所述的網(wǎng)絡(luò)��,其中�����,所述用戶移動(dòng)電話設(shè)備 可操作以請(qǐng)求所述中間媒介執(zhí)行包括如下的事務(wù)移動(dòng)電話充值����; 結(jié)佘查詢;賬戶之間的資金轉(zhuǎn)移����; 確認(rèn)待處理事務(wù)����;或 生成有時(shí)限的密碼����。
14. 一種提供銀行服務(wù)的方法�����,包括從通過選擇屏幕上顯示的選項(xiàng)來(lái)操作移動(dòng)電話設(shè)備的用戶接收 對(duì)所迷銀行服務(wù)的請(qǐng)求��;處理所述請(qǐng)求�,并與作為至多個(gè)銀行機(jī)構(gòu)的銀行記錄的網(wǎng)關(guān)的 中間媒介進(jìn)行通信,其中多個(gè)銀行機(jī)構(gòu)包括所述用戶的銀行機(jī)構(gòu)��; 以及通過所述移動(dòng)電話網(wǎng)提供對(duì)所述請(qǐng)求的響應(yīng)���,以用于顯示在所 述用戶移動(dòng)電話設(shè)備上��。
15. 如權(quán)利要求14所述的方法���,其中�����,還包括在允許用戶訪問 銀行服務(wù)之前�,執(zhí)行注冊(cè)過程�����。
16. 如權(quán)利要求15所述的方法���,其中�����,所述注冊(cè)過程考慮所述 移動(dòng)電話設(shè)備的身份��、所述用戶提供的口令和所述用戶的地址�。
17. 如權(quán)利要求14��、 15或16所述的方法�����,其中��,使用PINBlock 3DES加密以與所述用戶進(jìn)行通信。
18. 如權(quán)利要求14至17的任一項(xiàng)所述的方法����,其中,使用LTS 加密系統(tǒng)以與所述用戶進(jìn)行通信��。
19. 如權(quán)利要求14至18的任一項(xiàng)所述的方法�����,其中��,所述銀行 服務(wù)包括帳戶結(jié)余查詢�。
20. 如權(quán)利要求14至19的任一項(xiàng)所述的方法����,其中,所述銀行 服務(wù)包括移動(dòng)電話賬戶充值�����。
21. —種提供銀行服務(wù)的電子系統(tǒng)�����,所述電子系統(tǒng)包括服務(wù)器, 所述服務(wù)器具有用于通過移動(dòng)電話網(wǎng)與用戶移動(dòng)電話設(shè)備進(jìn)行通信的第 一接 口�;以及通信的第二接口,其中所述第一接口適于允許借助所述中間媒介將至少結(jié)余查詢 請(qǐng)求提交到所述多個(gè)銀行機(jī)構(gòu)的其中之一并提供至少結(jié)余查詢回復(fù) 以用于顯示在所述用戶移動(dòng)電話i殳備上���。
全文摘要
一種提供銀行服務(wù)的電子系統(tǒng)����,該電子系統(tǒng)包括服務(wù)器�,該服務(wù)器具有用于通過移動(dòng)電話網(wǎng)與用戶移動(dòng)電話設(shè)備通信的第一接口;以及用于與作為至多個(gè)銀行機(jī)構(gòu)的銀行記錄的網(wǎng)關(guān)的中間媒介通信的第二接口��。第一接口適于允許通過中間媒介將至少結(jié)余查詢請(qǐng)求提交到多個(gè)銀行機(jī)構(gòu)的其中之一并提供至少結(jié)余查詢回復(fù)以用于在用戶的移動(dòng)電話設(shè)備上顯示���。本發(fā)明提供使用移動(dòng)電話環(huán)境提供主要街道ATM的功能����。
文檔編號(hào)G06Q20/00GK101124593SQ200580047122
公開日2008年2月13日 申請(qǐng)日期2005年11月29日 優(yōu)先權(quán)日2004年11月29日
發(fā)明者A·D·盧基斯, S·P·阿特金森 申請(qǐng)人:莫尼泰斯有限公司