專利名稱:移動賬戶管理的制作方法
技術領域:
本發(fā)明涉及對無線通信網(wǎng)絡中的安全交易的管理����。特別地����,本發(fā)明涉
及表示貨幣性資產(chǎn)(monetary asset)的所有權(title)交換的消息 的安全轉移�����。
背景技術:
世界人口的很大一部分不能得到傳統(tǒng)金融機構的服務�。用于在"企業(yè)" (例如企業(yè)對企業(yè))之間或個體之間(一個位置對另一個位置)轉賬 (transfer money)的機構是有限的����。因此,現(xiàn)金常常必須實際地轉手����。 缺少金融機構會尤其會強烈地影響新興市場中的小規(guī)模的商人。
這樣的小規(guī)模的商人如何得到資金�,被稱作"小額借貨 (microcredit),�,或"小額信貨(microfi羅ce)",這被視為激勵 新興市場中的經(jīng)濟活動的核心問題。
金融服務(例如小額借貨/小額信貨)的可用性受到用于提供金融服 務的位于適當位置的基礎設施的限制��,從而使現(xiàn)有系統(tǒng)很慢���、成本高并 且在涉及現(xiàn)金的情況下���,通常不安全。
在許多新興經(jīng)濟中��,蜂窩網(wǎng)絡提供平臺���,其中金融服務能夠在所述平 臺上被傳送���,從而遠遠超過主要局限于城市地區(qū)的自動出納機(ATM)、 銀行分支和陸上線路(landline)的范圍��。為此��,在試圖解決客戶需求 過程中-使用移動網(wǎng)絡和電話作為遞送通道以準予使用金融服務�,已經(jīng) 使用蜂窩網(wǎng)絡的傳統(tǒng)短消息功能(SMS)實現(xiàn)了多種系統(tǒng)。
在一個已知系統(tǒng)中�,在Zambia中部署為Celpay的Fundamo Elevator, 以高端客戶為目標并且基于SIM協(xié)議。注冊的客戶被提供有Celpay SIM 卡����。所述SIM卡被編程為 一旦被插入適當?shù)囊苿与娫捠謾C中就產(chǎn)生新的 菜單。Celpay賬戶經(jīng)由從常規(guī)銀行賬戶的轉賬�����,或直接將現(xiàn)金或支票存 入Celpay合作方銀行來進行信貨(credit)��。當Celpay用戶想要進行 支付時,他使用他的手機上的Celpay菜單去輸入要支付給商人或供應 者的數(shù)額(value)�����。他被提示通過輸入安全個人身份號碼(PIN)來鑒 別交易�。支付者和收款人這二者都接收交易的確認(采用SMS消息的形式)。因為每個交易都具有唯一引用號�����,具有在線(環(huán)球網(wǎng)上�,"Web") 可獲得的完整細節(jié),所以商人或供應者(假設他能夠訪問Web)就具有 完整的在線審計(audit )記錄�,關于誰支^"什么以及何時支一寸。商人 或供應者還必須設立啟用Celpay的特殊賬戶��,其中任何轉賬都將在所 述賬戶中進行�。然后,資金能夠在商人的指令下被移至商人的主銀行賬 戶�。
另一種系統(tǒng),菲律賓的Globe G-Cash����,經(jīng)由出口 ( out let )代理4吏用 與傳統(tǒng)"直接轉賬,,人對人相關的SMS通知��。G-Cash賬戶被提供給每個 注冊用戶���。在G-Cash中請求向接收方賬戶進行支付的SMS消息被傳送 到短代號(中央服務)以供處理(例如,支付賬單或購買商品取回信貨 (cal1 credit ))��。
智能貨幣(smart money),也在菲律賓實現(xiàn)����,它使用"智能信貨 (credit)"作為電子支付。智能貨幣應用程序使用電子錢夾卡���,所述 電子錢夾卡被鏈接到移動電話賬戶��。所述卡能夠像借記卡一樣使用�?����??替換地���,使用移動電話�,擁有銀行賬戶的客戶能夠經(jīng)由SMS把錢上載到 卡上、在卡之間轉賬����、跟蹤交易、支付賬單等��。
另 一種已知的用于在沒有金融機構的情況下進行轉賬的機制是用于 以由諸如Western Union之類的公司提供的國際匯款形式"電匯(wire )" 現(xiàn)金的工具�。
現(xiàn)有系統(tǒng)已經(jīng)獲得一些成功。然而�,它們的確依賴于能夠使用諸如銀 行賬戶、Web和/或適當出口之類的傳統(tǒng)基礎結構的客戶��。這將許多小商 人排除在外�����,對于這些商人而言����,使用這樣的基本基礎結構是相當大的 負擔。
發(fā)明內(nèi)容
為了克服前述困難���,在此提供了 一種用于在蜂窩通信系統(tǒng)中保持多個 虛擬賬戶的賬戶管理系統(tǒng)��,所述蜂窩通信系統(tǒng)在移動終端之間運送消 息���,并且每個移動終端都包括具有唯一標識符的數(shù)據(jù)卡��,所述賬戶管理 系統(tǒng)包括
消息接發(fā)(messaging)裝置���,適于使用通信系統(tǒng)接收來自移動終端 的輸入交易消息,輸入消息包括始發(fā)(originating)移動終端的唯一 標識符����,并且作為響應傳送輸出交易消息到移動終端����;交易處理裝置,被耦合到消息接發(fā)裝置并且適于解釋輸入交易消息和
輸出相應的交易指令�;
消息安全裝置,^皮耦合到交易處理器����,其通過將所包含的唯一標識符 與有效虛擬賬戶列表中的項目(entry)進行比較來鑒別輸入交易消息; 以及
交易數(shù)據(jù)存儲器接口��, ^皮耦合到交易處理器�,交易處理器通過所述交 易數(shù)據(jù)存儲器接口與數(shù)據(jù)存儲器進行通信,所述接口適于傳送用于對在 存儲于數(shù)據(jù)存儲器中的 一個或多個有效虛擬賬戶中保持的數(shù)據(jù)進行修 改的指令并且適于在修改完成時將交易完成消息從數(shù)據(jù)存儲器傳送到 交易處理裝置�;
其中交易處理裝置還適于解釋交易完成消息并且適于將相應的經(jīng)解 釋的交易完成消息輸出到消息接發(fā)裝置����;
其中每個經(jīng)解釋的交易完成消息都包括從經(jīng)修改的虛擬賬戶的唯一 標識符產(chǎn)生的安全信息����,所述消息接發(fā)裝置將從經(jīng)解釋的交易完成消息 產(chǎn)生的輸出消息送往相應的移動終端;并且
其中每個接收到的輸出消息都采用以下格式��,所述格式需要輸入來自 被插入移動終端中的數(shù)據(jù)卡的唯一密鑰�,從而確保輸出消息僅能夠在具 有與輸出消息中的安全信息相匹配的唯 一 密鑰的數(shù)據(jù)卡存在的情況下 被讀取。
賬戶管理系統(tǒng)因此是啟用移動電話的賬戶管理平臺��。該系統(tǒng)具有允許 用戶經(jīng)由移動終端(特別地���,通過使用廣泛可用的GSM移動電話)在企 業(yè)對企業(yè)的層次或個人對個人的層次這二者上轉移資金�����。所述系統(tǒng)使用 在移動電話的SIM卡上運行的專門開發(fā)的軟件來與最終用戶進行會話并 且使用短消息服務(SMS)來在SIM卡和中央服務器之間進行通信����。這 具有這樣的優(yōu)勢能夠在不必支持GPRS的低規(guī)范(speciation)移動 電話上運行����。
根據(jù)本發(fā)明的進一步方面�,提供了一種用于在蜂窩通信系統(tǒng)中保持多 個虛擬賬戶的方法���,所述蜂窩通信系統(tǒng)在移動終端之間運送消息�����,并且 每個移動終端都包括具有唯一標識符的數(shù)據(jù)卡�,所述方法包括
使用通信系統(tǒng)接收來自移動終端的輸入交易消息����,輸入消息包括始發(fā) 移動終端的唯一標識符;
解釋輸入交易消息��;通過將所包含的唯一標識符與有效虛擬賬戶列表中的項目進行比較
來鑒別輸入交易消息��;
在輸入交易消息是真實的情況下���,輸出用于對在存儲于數(shù)據(jù)存儲器中 的一個或多個有效虛擬賬戶中保持的數(shù)據(jù)進行修改的相應交易指令;
在修改完成時�,接收來自數(shù)據(jù)存儲器的交易完成消息;以及
將輸出交易消息傳送到始發(fā)移動終端��,每個經(jīng)解釋的交易完成消息都 包括從經(jīng)修改的虛擬賬戶的唯一標識符產(chǎn)生的安全信息�����;
其中每個接收到的輸出消息都采用以下格式,所述格式需要輸入來自 被插入移動終端中的數(shù)據(jù)卡的唯一密鑰��,從而確保輸出消息僅能夠在具 有與輸出消息中的安全信息相匹配的唯一密鑰的數(shù)據(jù)卡存在的情況下 被讀取���。
通過在以單獨客戶和組織(例如小額信貨機構(MFI))的名義操作 的標準存款賬戶內(nèi)創(chuàng)建一系列虛擬賬戶����,平臺使得單獨用戶��、服務供應 者和代理能夠通過例如經(jīng)由SMS對賬戶管理器進行指示來在這些虛擬賬 戶之間移動"經(jīng)分配的資金"�。
一旦個體已經(jīng)被提供了虛擬賬戶,錢就能夠被分配到這(例如通過小 額信貨服務供應者)��。當指令例如被SMS接收到時�,數(shù)額就能夠被在虛 擬賬戶系統(tǒng)內(nèi)的賬戶之間移動。例如�����,個體能夠請求數(shù)額在他的虛擬賬 戶和商人的相應虛擬賬戶之間移動�����,其中該個體從所述商人購買商品或 服務。
虛擬賬戶所表示的數(shù)額能夠在任何適當?shù)淖源硖巸冬F(xiàn)�����,所述代理 例如是開播時間(airtime)轉售者(reseller)或任何具有適當"現(xiàn) 金流"(商店�����、汽油站等)的位置���。與銀行出口相比��,這些代理更廣泛 并且更便于使用��。該過程是快速的并且交易成本應該;故極大地降低�����。特 別地,這種布置還消除了對"現(xiàn)金"的實際移動(和(再)計數(shù))的需 求�,從而為用戶提供了有關安全性的好處。
使用移動技術使金融交易更快��、更便宜且更安全��,這促進了新興市場 中金融服務的遞送,其中在所述新興市場中其他金融交易機制是沒有吸 引力的�����。本發(fā)明還促進了在流動工人和他們的家庭之間進行更廣泛的轉 賬���。
優(yōu)選地��,所述平臺被提供有安全層�。所述安全層可以在交易的每個階 段實現(xiàn)����。該層一皮嵌入賬戶管理器以防止欺詐使用。一方面單獨用戶���、服務供應者和代理(即����,具有安裝了適當SIM的手 機)之間的信息交換的安全性�,以及另一方面賬戶管理器,可以通過要 求使用在雙方之間共享的密鑰對消息(例如�,SMS消息)進行加密來增 強。為了實現(xiàn)該共享的密鑰加密����,在手機中使用的SIM可以被提供有用 于對這樣的消息進行加密和解密的SIM工具包(STK)應用程序�。
可替換地�,或另外,可以使用獨立于SIM或手機的其他ID和安全檢 查來提供安全性���。這樣的可替換的檢查的例子包括個人身份號碼 (PIN);用戶名/密碼組合�����;生物測定參數(shù)(例如虹膜掃描���、指紋識別、 語音模式識別等等)��。這些檢查可以使用手機上的現(xiàn)有功能(即小鍵盤
和麥克風)來獲取數(shù)據(jù)以供在安全服務器處理因此��,交互語音應答 (IVR)或語音識別可以被用于從用戶獲取安全信息�。這樣做的一個優(yōu) 點是手機和單個SIM能夠凈皮整個社區(qū)(community)的用戶共享,類似 于銷售點設備能夠通過要求輸入進一步的ID和安全信息來區(qū)別用戶 賬戶����。
優(yōu)選地�����,還提供了用于提供報告功能的報告裝置,所述報告功能允許 虛擬賬戶之間的數(shù)額的移動能夠被跟蹤�����。報告裝置可以進一步跟蹤兌 現(xiàn)����。報告裝置由此提供了監(jiān)管機構可能要求的審計索引。
為了更好地理解本發(fā)明�,現(xiàn)在將參照附圖以舉例方式描述實施例,在 所述附圖中
圖1示意性地示出了在其中可以使用本發(fā)明的網(wǎng)絡��; 圖2是根據(jù)本發(fā)明的合并了虛擬賬戶管理系統(tǒng)的小額信貨系統(tǒng)的示意 圖3示出了圖2的系統(tǒng)中的信息流�;以及
圖4圖示了本發(fā)明所促進的一些小額信貨交易。
圖5圖示了用于克服防火墻限制的消息轉發(fā)器效用(utility)的操作�����。
具體實施例方式
圖1示意性地示出了在其中可以使用本發(fā)明的網(wǎng)絡����。該圖示出蜂窩網(wǎng) 絡。然而,應該理解的是���,本發(fā)明可適用于任何類型的網(wǎng)絡�,不過它尤其適用于其中至少一些設備使用移動電信/無線數(shù)據(jù)傳輸進行通信的網(wǎng)
絡�����。移動終端1向GSM/GPRS或UMTS ( 3G )移動電信網(wǎng)絡3注冊����。移動 終端1可以是手持式移動電話、配備有數(shù)據(jù)卡的膝上型計算機或個人數(shù) 字助理(PDA)�。移動終端1經(jīng)由移動電信網(wǎng)絡3的無線接入網(wǎng)(RAN) 與移動電信網(wǎng)絡3進行無線通信,在UMTS網(wǎng)絡的情況下���,所述無線接 入網(wǎng)包括基站(節(jié)點B) 5和無線網(wǎng)絡控制器(RNC) 7����。移動終端1和 移動電信網(wǎng)絡3之間的通信是經(jīng)由GPRS支持節(jié)點(SGSN) 9而祐:從無線 接入網(wǎng)路由的���,其中所述GPRS支持節(jié)點(SGSN)9可以通過固定(電纜) 鏈路連接到移動電信網(wǎng)絡3����。
在傳統(tǒng)方式下,多個其他移動終端向移動電信網(wǎng)絡3注冊��。這些移動 終端包括移動終端11和13����。終端11和13以與終端1類似的方式與移 動電信網(wǎng)絡3進行通信����,也就是經(jīng)由適當?shù)墓?jié)點B 5、 RNC7和SGSN9�。
移動電信網(wǎng)絡3包括網(wǎng)關GPRS支持節(jié)點(GGSN) 17,該節(jié)點實現(xiàn)與 其他網(wǎng)絡的基于IP的通信,例如經(jīng)由適當鏈路12與因特網(wǎng)19通信�。 多個終端(通過固定或無線鏈路)被連接到因特網(wǎng),并且PC終端23和 PDA終端25以舉例方式示出�����。
移動終端1�����、 11和13中的每一個都具有各自的訂戶標識才莫塊(SIM) 15��。在每個SIM的制造過程中��,在移動電信網(wǎng)絡3的控制下,鑒別信息 被存儲于其上�����。移動電信網(wǎng)絡3本身存儲著在其控制下發(fā)布的每個SIM 的細節(jié)�。在移動電信網(wǎng)絡3的運行中,通過該網(wǎng)絡向合并了 SIM 15的 終端l���、 11�、 13發(fā)送詢問(challenge)來鑒別終端1����、 11、 13(例如���,
當用戶為了打電話或接電話的目的而在網(wǎng)絡中激活終端時)����,響應于該 詢問�����,SIM 15計算回復(依賴于SIM上保持的預定信息-常常是鑒別算 法和唯一密鑰Ki )并將其傳送回移動電信網(wǎng)絡3�。移動電信網(wǎng)絡3包括 筌別處理器17,所述鑒別處理器產(chǎn)生詢問并且接收來自終端1�����、 11��、 13 的回復。
使用預存儲的關于相關SIM 15的內(nèi)容的信息�,鑒別處理器計算來自 移動終端l、 11����、 13的回復的期望值。如果接收到的回復與所計算的期 望回復匹配�,則SIM 15和相關聯(lián)的移動終端就被認為是被鑒別。
應該理解的是�����,對任何具有受移動電信網(wǎng)絡3控制的SIM 15的終端 而言�����,都能夠執(zhí)行這樣的鑒別過程���。在該實施例中�,終端經(jīng)由網(wǎng)絡的無 線接入網(wǎng)與移動電信網(wǎng)絡3進行無線通信,不過這不是必不可少的�����。例如����,終端可以經(jīng)由固定電話網(wǎng)(PSTN),經(jīng)由UMA "接入點"和/或經(jīng)由 因特網(wǎng)與網(wǎng)絡進行通信。PC 23和PDA 25也可以具有受網(wǎng)絡控制的SIM 15�。
終端l、 11�、 13、 23�����、 25所使用的SIM 15可以是在GSM或UMTS標準 規(guī)范中定義的SIM類型��,或者可以是SIM的模擬����,也就是執(zhí)行與SIM功 能相當?shù)墓δ艿能浖蛴布IM可以依照在WO-A-2004 036513中描述 的方案�����。
應該注意到,所描述的鑒別過程未必會鑒別用戶的人類身份����。例如, 移動電信網(wǎng)絡具有預付訂戶�,作為預付的交換條件而向訂戶分配SIM, 從而使他們能夠使用網(wǎng)絡服務。然而���,這樣的預付訂戶的身份可能不為 網(wǎng)絡所知��。盡管如此,在網(wǎng)絡鑒別了這種用戶的SIM-也就是已經(jīng)確認 這種用戶是具有網(wǎng)絡的特定預付賬戶的特定用戶之前�����,該用戶都不能使 用網(wǎng)絡�����。
圖1中示出的網(wǎng)絡包括移動電信網(wǎng)絡3和因特網(wǎng)19(其本身包括多個 其他網(wǎng)絡)這二者��。
"短消息"的傳送程序是不同的���。在實施例中所使用的術語"短消息" 或"SMS消息"指的是在GSM或3G標準規(guī)范中定義的短消息�����。這樣的消 息常常采用具有最大受限長度的文本消息的形式�,但是它們能夠具有其 他形式,例如采用二進制數(shù)據(jù)的形式�����,或者可以包含用于改變移動裝置 的功能參數(shù)的配置數(shù)據(jù)���。本發(fā)明不限于這種"短消息"類型的消息的傳 送��。
短消息可以被發(fā)送到或來自諸如移動裝置1�、 11��、 13和屬于網(wǎng)絡3的 其他裝置之類的移動裝置�����。然而�,另外,短消息可以被發(fā)送到或來自"短 消息實體(SME)",例如在20�����、 20A、 20B示出的���。這些SME可以釆用 各種類別的終端的形式��,例如用于將各種類型的短消息發(fā)送到移動終端 并且用于接收來自移動終端的短消息的固定終端���。例如,SME可以采用 與銀行計算機或用于產(chǎn)生用于傳送到移動終端的信息(例如商業(yè)信息) 并且作為響應接收來自移動終端的短消息的其他類型的計算機相關聯(lián) 的終端的形式�,但是還可以是許多其他類型,例如各種類型的應用服務 器���。
網(wǎng)絡3具有與其相關聯(lián)的短消息服務中心(SMSC) 26�����。 SME20、 20A��、 20B通過適當類型的固定網(wǎng)絡30連接到SMSC 26��。當移動終端想要發(fā)送短消息時��,它將經(jīng)由它的網(wǎng)絡3的SMSC 26來實現(xiàn)這一點�。因此����,例如�����, 如果移動終端1想要發(fā)送短消息到移動終端11,則短消息就被移動終端 11自動地發(fā)給SMSC 26,所述SMSC 26然后將短消息遞送到移動終端11 (在注冊了用于實現(xiàn)向移動終端1收費的必要細節(jié)之后)�。因此,每個 短消息都攜帶著本地SMSC的地址(該地址由發(fā)送方自動生成)和短消 息的預期目的地的地址��。當本地SMSC接收到短消息時����,它然后讀取地 址(MSISDN或移動站ISDN號或預期目的地的電話號碼)并且相應地派 送短消息。
根據(jù)在共同待審的專利申請公開號GB-A-2415574中描述的方案����,SMS
消息可以被保護和鑒別,在此將其全部引入作為參考�。
在基本的實施例中,本發(fā)明允許在客戶之間直接地轉移數(shù)額�,其中每 個客戶各自都具有提供于平臺上的虛擬賬戶。根據(jù)本發(fā)明��,賬戶交易完
全是在電信網(wǎng)絡(例如GSM網(wǎng)絡)上進行的。SMS交易消息的交換會引 起資金在一個客戶賬戶和另 一客戶賬戶之間轉移�,每個賬戶都由賬戶管 理系統(tǒng)來管理,從而實現(xiàn)將錢發(fā)送到家或在內(nèi)地(up country)發(fā)送�, 而沒有這樣的活動所涉及的安全風險。此外���,客戶僅僅需要SIM卡就能 夠操作這樣的虛擬賬戶�����,SIM卡被插入適當?shù)慕K端(通常移動電話手機) 中以便連接到電信網(wǎng)絡��。
圖2圖示了小額信貨系統(tǒng)中的"角色(actor)�,��,之間的交互���。根據(jù) 本發(fā)明的虛擬賬戶管理系統(tǒng)可以被安裝在數(shù)據(jù)中心中�,以使客戶和操作 者能夠通過移動電話手機或在網(wǎng)絡鏈路(租用線路或因特網(wǎng))上訪問這 些設施�����。
每個客戶的虛擬賬戶都具有相關聯(lián)的SIM收件箱�,其中優(yōu)選地存儲最 近的交易,從而表示虛擬賬戶的當前余額�。
為了客戶支持和維護存儲在數(shù)據(jù)中心中的數(shù)據(jù),對交換網(wǎng)絡環(huán)境的管 理進行了規(guī)定��。在必要的情況下��,使用VPN集線器(例如Cisco 3000 ) 來建立虛擬專用網(wǎng)(VPN) ���。 VPN集線器允許為在數(shù)據(jù)中心上存儲的數(shù)據(jù) 進行遠程開發(fā)和管理來建立VPN隧道�����。特別地���,VPN的提供有助于單獨 組織方/客戶(例如,小額信貨機構(MFI)�����、充當代理的開播時間商品 特許經(jīng)銷商(Airtime Dealership) ) 4吏用互聯(lián)網(wǎng)連接對它們的核心賬 戶進4亍訪問���。
作為交易SMS消息到耦合于有線網(wǎng)絡的SMSC的方向的替換��,SMS交易消息還可以凈皮送往SMSC局�,所述SMSC局通過互聯(lián)網(wǎng)(例如,在SNMP��, 簡單網(wǎng)絡郵件協(xié)議下的電子郵件)把SMS消息作為分組來路由���。
另外或者作為提供移動手機基于SMS的接口的替換��,虛擬賬戶管理系 統(tǒng)可以可選i也經(jīng)由互^卜4言道(complimentary channel)范圍內(nèi)的一個 或多個信道來訪問�,所述互補信道包括Web�����、 GPRS�、非結構化補充數(shù)據(jù) 業(yè)務(USSD)和語音。
除了在虛擬賬戶之間轉移數(shù)額之外���,SMS交易消息被用于在通過提供 代理賬戶來促進的過程中取錢和存錢�。賬戶管理系統(tǒng)的經(jīng)批準的代理���, 例如電話信用(telephone credit)轉售者(或店主)���,帔提供有進一現(xiàn)金。
可替換地��,或另外地��,客戶可以在不使用實際現(xiàn)金的情況下通過將資 金轉到商人賬戶來直接購買商品��。同樣�,商人賬戶是虛擬賬戶管理系統(tǒng)
交換條件而銷售;品和服務:
典型的交易可以通過參照圖3的元件來示出。移動電話用戶通過經(jīng)由 顯示在他的移動電話302屏幕上的菜單到SIM卡(被安裝在電話302中) 上的資金交易應用程序的導航來發(fā)起交易����。類似地,其他用戶也使用他 們的移動電話304����、 306來在系統(tǒng)上實現(xiàn)交易。用戶然后從資金交易應 用程序菜單選擇適當?shù)慕灰撞⑶逸斎胨埱蟮男畔?����,例如目的地賬戶���、 數(shù)量�����、PIN等等����。該信息被封裝到加密的消息中,然后經(jīng)由SMS^皮發(fā)送 到交易處理器340��。為了到達交易處理器340,加密的消息必須首先通 過網(wǎng)絡運營商的短消息服務中心-SMSC 310和SMS服務才莫塊330�。從移 動電話到SMSC的連接是在移動網(wǎng)絡上實現(xiàn)的。
圖3中的粗線表示消息隊列(MQ) ��。 MQ能夠跨越計算機工作并且允許 位于任一端的兩個實體獨立地工作�。 一個實體提交消息,在不等待回復 的情況下�����,另一實體接收并且在稍后的時間處理該消息����。例如,SMS服 務^^莫塊330能夠繼續(xù)接收SMS消息并且將它們中繼到隊列��,而交易處理 器340暫時關閉以用于維護����。
交易處理器340通過以下事件而被觸發(fā),例如輸入消息的到達或遞送 通知���、輸出消息的SMSC接受的通知����,計時器終止或外部請求�����。它確定 對事件的正確響應并且對其進行執(zhí)行��。如圖3所圖示的那樣���,交易處理器340能夠同時連接到一個以上SMSC 310����、 320����。這考慮到不同SMSC的功能的不同。該體系結構還考慮到多 個SMS服務330���,所述多個SMS服務330可能遍布于多個主計算機300�, 其中每個SMS服務330都^支連接到一個或多個SMSC����。它還考慮到多個交 易處理器340以用于可縮放性(scalability)����。
交易處理器340負責接受不同類型的輸入請求并且對它們進行處理直 到完成���。每個輸入請求都發(fā)起新的交易�����。在完成之前�,新交易可能涉及 在一段時間(在一些情況下��,長達45分鐘)上進行的一個或多個步驟���。 例如���,考慮客戶發(fā)起發(fā)送貨幣交易。當交易處理器340接收到請求消息 時��,處理器驗證該消息����,查詢主數(shù)據(jù)庫350并且�,如果成功����,則向客戶 的移動電話302發(fā)送回復以確認交易已經(jīng)發(fā)生。幾秒或幾分鐘之后���,交 易處理器340接收到回復遞送的確認,向交易數(shù)據(jù)庫350確認該交易并 且發(fā)通知給接收方��。
通常多個事件被集中到單個交易中��。例如�,當有能力進行資金交易的 SIM首先被激活時,SMS消息被從SIM發(fā)送到交易處理器340����。交易處理 器3 4 0對輸入消息進行解密和解碼以便發(fā)現(xiàn)它是激活請求以及它包括針 對該電話號碼的正確的PIN。它把請求傳到會計數(shù)據(jù)庫360并且如果它 批準了激活�����,就經(jīng)由SMSC 310和SMS服務模塊330在若干SMS消息中 傳回初始菜單���。這是作為二進制SMS而被遞送到SMS應用程序本身的��。 當對于所有的SMS消息而言���,成功遞送確認都已經(jīng)到達時�,交易處理器 340就發(fā)送進一步的文本SMS消息給電話302,該消息包含現(xiàn)在激活的 SIM����,告訴用戶激活成功。所有這些事件-初始消息�、來自SMSC 310的 初始菜單消息的接受的通知和每個遞送通知都被交易處理器340集中在 一起作為單個應用層交易。
在優(yōu)選的實施方式中���,交易處理器340廣泛利用微軟[RTM]企業(yè)程序 庫(enterprise library),交易是MS-DTC層交易并且輸入事件是借 助于MSMQ消息來傳遞的�。在這種情況下�,交易處理器340 ;故安排成確 保從讀取來自隊列的消息得到的任何項目,由此引起的數(shù)據(jù)庫處理和任 何發(fā)送的消息都^:單個相應的MS-DTC交易涵蓋��。因此���,如果在處理期 間出現(xiàn)任何錯誤����,則所有的工作都通過單個回退(rollback) ^L撤消并 且能夠被重新開始結果,這種實施方式就能夠處理數(shù)據(jù)庫死鎖�����。
交易處理器340優(yōu)選地適于嵌套交易使用外部交易來獲得下一事件并使用內(nèi)部交易來處理它��。如果內(nèi)部交易失敗����,則外部交易優(yōu)選地凈皮允
許當場進行使得失敗僅僅會導致事件被再次讀取以及相同的錯誤發(fā) 生。僅當內(nèi)部交易結果引起可重試錯誤時�,外部交易才會失敗。存在著 限制這樣的重試的次數(shù)的機制��。
消息安全組件380負責對在SIM應用程序(其未示出�,駐留在用戶的 移動電話320上)和交易處理器340之間發(fā)送的消息進行加密和解密���。 作為解碼PIN (和密碼) 一部分�,被驗證并且新的PIN^皮這樣加密以使 未加密的PIN和密鑰不會暴露在消息安全組件380外部�����。每個SIM使用 不同的密鑰來對消息進行加密和解密�����。適當?shù)拿荑€;故使用-這樣的-瞼證 被當作消息源于特定移動電話302上的證據(jù)。
消息優(yōu)選被遞送到用戶的移動電話SIM應用程序��,作為(二進制)消 息程序�。這提供了完全安全的雙向通信信道,對于抵抗諸如賬戶管理器 服務器的"電子欺騙"之類的安全威脅是健壯的�����。然而��,在一些情況下��, 當菜單被顯示在移動電話302的屏幕上時����,SIM卡應用程序被阻止接收 這樣的SMS消息。在這樣的情況下��,系統(tǒng)能夠被配置成使得從服務器發(fā) 送的消息被以明文消息的形式發(fā)送到SIM����。
在一個實施例中,消息安全組件380是以獨立COM+服務器應用程序形 式運行的COM+組件��。除對從SIM應用程序接收的消息進行解密和解碼以 及對要被發(fā)送到SIM應用程序的消息進行加密之外,組件380還提供了 方法����,所述方法用于獲得與加密的PIN相關聯(lián)的產(chǎn)生信息和日期;獲得 與加密項目相關聯(lián)的用途信息和日期��;對主密鑰進行加密����;根據(jù)預定義 的主密鑰算法來產(chǎn)生SIM特定密鑰;對密碼進行加密���;以及對照經(jīng)加密
的密碼來驗證密碼�。
組件3S0使用COM+角色安全來將特定接口方法限制到特定用戶����。例如 只有服務運營商能夠?qū)τ糜谫Y金交易SIM應用程序的消息進行解密和加 密����,而web賬戶用戶370能夠創(chuàng)建PIN。
所采用的特定加密方案是根據(jù)所使用的SIM的功能來選擇的����。然而���, 優(yōu)選的是所有SIM共享單個公共密鑰(假定SIM支持公共密鑰加密)。 在這不可行的情況下���,作為代替可以根據(jù)單個共享對稱密鑰和SIM所獨 有的ID信息來產(chǎn)生SIM特定密鑰�。在后者的情況下�,安全的可靠性取 決于共享對稱密鑰的保密性。
作為賬戶管理器解決方案的固有靈活性的例子�����,本發(fā)明的系統(tǒng)已經(jīng)被配置成支持小額信貨機構MFI的操作�。圖4圖示了本發(fā)明的該實施例的 操作中的階段。MFI在數(shù)據(jù)中心維持了核心虛擬賬戶���。另外�����,虛擬賬戶 被提供用于小額信貨方案內(nèi)的不同角色現(xiàn)場官員(field officer), 其分配社區(qū)內(nèi)的小額借貨�����;顧客����,從MFI接收借貨的虛擬賬戶持有人; 以及群出納員(group treasurer )�����,其工作是馬全證借貨^皮正確地償還�。
當MFI批準由現(xiàn)場官員對用于作為借貨分配的資金進行發(fā)放時,適當 的SMS交易消息被發(fā)送���。SMS交易消息實現(xiàn)資金轉到現(xiàn)場官員的賬戶�。 現(xiàn)場官員又在顧客賬戶的群內(nèi)分發(fā)借貨��。再次使用SMS交易消息來將經(jīng) 批準的金額記入顧客賬戶����。
特定MFI的顧客同意通過以預定比率轉移資金到群出納員的賬戶來償 還他們的借貨。該活動也是通過交換安全SMS消息來實現(xiàn)的�。最終,群 出納員���, 一旦他確信正確的償還已經(jīng)完成,他就將適當?shù)慕痤~轉回MFI 的核心賬戶�。
本發(fā)明的系統(tǒng)經(jīng)由SMS交易消息向SIM提供了雙向安全通信��。唯一的 密鑰被提供給每個SIM���。因此,在哪個SIM發(fā)起哪個交易的方面����,系統(tǒng) 提供了完全的透明度,從而有助于審計和其他監(jiān)管功能�����。
運行在每個啟用的手機上的接口包括"解釋器"�����。解釋器是與瀏覽器 類似的應用程序��。在上述實施例中��,請求賬戶管理交易的每個SMS交易 消息都是通過使用由解釋器呈現(xiàn)的對話菜單來構造的���,其中客戶凈皮要求 指出目標賬戶�����、要轉賬(或取出)的數(shù)額�,轉賬的日期并且要求輸入 安全數(shù)據(jù)以供鑒別。解釋器完全可以用無線電來定制�����。菜單�,所顯示的 語言都能被遠程改變。每個菜單項目動作都通過各自的微型程序(例如���, 在瀏覽器上運行的Java腳本或Java程序(applet))來實現(xiàn)����。此外�����, 接口對服務器驅(qū)動的事件進行響應����。
所述系統(tǒng)對系統(tǒng)的用戶規(guī)定了不同的要求。依賴于用戶的角色(例如���, 用戶���、代理、出納員���、現(xiàn)場官員)����,能夠使用適當?shù)牟藛魏瓦x項來定制 系統(tǒng)���。這樣的更新能夠通過用無線電更新來很方便地實現(xiàn)�。
一旦產(chǎn)生和發(fā)送文本消息����,文本消息就被在笫 一 短消息服務中心 (SMSC)接收到,SMSC借助于SMSC網(wǎng)關耦合到交換網(wǎng)絡環(huán)境��。SMS交 易消息然后通過跨越交換網(wǎng)絡環(huán)境的SMS服務而被傳送到交易處理器��, 所述交易處理器解釋SMS交易消息�����,并且一旦SMS已經(jīng)被鑒別,就相應 地修改表示受SMS交易消息影響的每個賬戶的數(shù)據(jù)�,所述數(shù)據(jù)被存儲在數(shù)據(jù)中心中。
使用解釋器(啟用了該可選的特征)���,向用戶呈現(xiàn)賬戶收件箱���,該賬
戶收件箱與傳統(tǒng)SMS收件箱分離,由此用戶能夠保持交易歷史���。賬戶收 件箱僅能夠通過插入手機的SIM的鑒別功能來訪問����,所以交易歷史的完 整性通過SIM鑒別來保證����。
為了確認給定交易的完成,然后為受交易影響的每個賬戶產(chǎn)生相應的 交易完成消息���,然后交易完成消息被封裝在加密的消息中���,所述加密的 消息僅能夠由具有SIM卡的移動終端利用正確解密密鑰正確地打開。以 SIM特有的密鑰來對交易完成消息進行有效地電子簽名�。加密的消息被 格式化為SMS消息并且經(jīng)由SMS服務遞送到交易請求方和受影響賬戶的 賬戶所有者。這些SMS消息被遞送到用于各賬戶的賬戶收件箱,以使只 有經(jīng)驗證的SIM的用戶能夠查看交易狀態(tài)��。
在一個以上用戶能夠訪問手機并且單個SIM被共享的情況下��,可能需 要進一步的ID和安全信息�����。所提供的訪問然后被限于相應的賬戶收件 箱�,但是該收件箱不能被其他用戶訪問并且被存儲在SIM上����。
優(yōu)選地,賬戶管理器所操作的短消息服務中心(SMSC)是可定制的�����, 尤其是在轉發(fā)任何SMS的延遲的持續(xù)時間方面�����。該服務是可擴展的(支 持多個SMSC)且可縮放的(將不同的電話號碼存儲在相同的SMSC上���, /人而允許一個以上小額信貨才幾構)���。
該服務優(yōu)選地還被實現(xiàn)以使其對于承載交易消息的網(wǎng)絡基礎結構是 不可知的���。對于這種實現(xiàn), 一種顯著的能力是遠程宿主(host)服務器 的能力�。
在一些實現(xiàn)方式中,防火墻限制對網(wǎng)絡位置的數(shù)目進行限制���,在所述 網(wǎng)絡位置能夠獲得對一個以上SMSC的同時訪問����。該缺點能夠通過實施 效用應用程序��、消息轉發(fā)器(參見圖5)來解決��,所述消息轉發(fā)器用于 通過使用適于跨過這種防火墻的協(xié)議而將MQ消息從一個計算機上的消 息隊列轉發(fā)到另一個計算機上的消息隊列��。因為交易處理器340和SMSC 310��、 320之間的通信開始于MQ消息����,該效用使得系統(tǒng)能夠位于別處。 考慮第 一數(shù)據(jù)網(wǎng)絡僅允許輸出連接的情形��。為了使交易處理器可以宿主 在第一數(shù)據(jù)網(wǎng)絡的外部(但是仍能夠訪問該第一數(shù)據(jù)網(wǎng)絡的SMSC),消 息轉發(fā)器必須能夠跨過阻止輸入連接的防火墻來發(fā)送和接收MQ消息。
消息轉發(fā)器包括兩部分���,web服務和例如實現(xiàn)為Windows NT服務的客戶��。顧客在防火墻內(nèi)的計算機(計算機A)上運行并且發(fā)起對運行在計 算機B上的web服務的所有呼叫����。因為web服務呼叫使用HTTP��,所以這 是允許的����。圖5示出這些部分如何互聯(lián)�����。
便利地��,所述系統(tǒng)能夠利用基于成本的路由策略����,以確保SMS交易消 息根據(jù)預定的準則來路由,例如最低財務成本�����、最短距離或最快服務。 在優(yōu)選的實施例中����,系統(tǒng)利用被動態(tài)更新的策略,從而確保運營商能夠 以最小的成本提供服務��。通常�,本地移動服務供應者將被用于入站 (inbound) SMS消息。主要地���,這允許提供對用戶免費的SMS服務��。這 的確還將SMS業(yè)務的成本保持得很低�����。
清楚地�����,在SMS業(yè)務的價格較不重要的情況下����,對地理位置只有很少 的限制平臺可以被實現(xiàn)并且在世界上任何地方運行。對這樣服務的漫 游訪問可以凈皮提供���,其中成本并不是過高的(prohibitive)��。
對于國際應用�����,虛擬賬戶管理器的數(shù)據(jù)庫和邏輯優(yōu)選地具有迎合貨幣 兌換�����、語言和監(jiān)管差別(例如防欺詐措施)的擴展應用。
系統(tǒng)的體系結構意味著一對多交易實現(xiàn)起來相對簡單因此����,例如, 單個代理交易能夠被用于加滿(top up)三個獨立的虛擬賬戶���。
優(yōu)選的是��,交易處理器具有SMS多路復用器設備�,該設備確定若干可 能SMSC中的哪一個應該被用于遞送任何給定SMS消息����。
除了用于處理來自用戶SIM和來自網(wǎng)站訪問的交易請求的設備之外�, 交易管理器還很方便地具有用于處理來自預付客戶(對于用戶本身或者 代表其他用戶和/或電話)的對開播時間的請求的設備�。這樣的請求可 以源于交易應用程序菜單內(nèi)或者來自對適當網(wǎng)頁的訪問。
在本發(fā)明的進一步增強中�����,系統(tǒng)可以請求或推斷用戶的物理位置�。在 具有該位置信息(例如小區(qū)ID)的情況下,系統(tǒng)能夠確保提供給用戶信 息是與該用戶的物理環(huán)境相關的��。這允許手機被用作社區(qū)建立工具-在 本地對可用的資源進行廣告等�。
權利要求
1. 一種用于在蜂窩通信系統(tǒng)中保持多個虛擬賬戶的賬戶管理系統(tǒng),所述蜂窩通信系統(tǒng)在移動終端之間運送消息����,并且每個移動終端都包括具有唯一標識符的數(shù)據(jù)卡,所述賬戶管理系統(tǒng)包括消息接發(fā)裝置��,適于使用通信系統(tǒng)接收來自移動終端的輸入交易消息���,輸入消息包括始發(fā)移動終端的唯一標識符��,并且作為響應傳送輸出交易消息到移動終端����;交易處理裝置,被耦合到消息接發(fā)裝置并且適于解釋輸入交易消息和輸出相應的交易指令���;消息安全裝置��,被耦合到交易處理器���,其通過將所包含的唯一標識符與有效虛擬賬戶列表中的項目進行比較來鑒別輸入交易消息;以及交易數(shù)據(jù)存儲器接口���,被耦合到交易處理器��,交易處理器通過所述交易數(shù)據(jù)存儲器接口與數(shù)據(jù)存儲器進行通信��,所述接口適于傳送用于對在存儲于數(shù)據(jù)存儲器中的一個或多個有效虛擬賬戶中保持的數(shù)據(jù)進行修改的指令并且適于在修改完成時將交易完成消息從數(shù)據(jù)存儲器傳送到交易處理裝置;其中交易處理裝置還適于解釋交易完成消息并且適于將相應的經(jīng)解釋的交易完成消息輸出到消息接發(fā)裝置��;其中每個經(jīng)解釋的交易完成消息都包括從經(jīng)修改的虛擬賬戶的唯一標識符產(chǎn)生的安全信息��,所述消息接發(fā)裝置將從經(jīng)解釋的交易完成消息產(chǎn)生的輸出消息送往相應的移動終端��;并且其中每個接收到的輸出消息都采用以下格式���,所述格式需要輸入來自被插入移動終端中的數(shù)據(jù)卡的唯一密鑰����,從而確保輸出消息僅能夠在具有與輸出消息中的安全信息相匹配的唯一密鑰的數(shù)據(jù)卡存在的情況下被讀取。
2. 如權利要求1所述的系統(tǒng)�����,其中交易處理裝置還包括報告組件�,所 述報告組件用于提供報告功能以使虛擬賬戶之間的數(shù)額移動被跟蹤。
3. 如權利要求1或2所述的系統(tǒng)���,其中交易處理裝置提供多個虛擬賬 戶��,每個賬戶都表示小額信貨方案內(nèi)的多個不同角色中的一個�����。
4. 如權利要求1到3中任何一項所述的系統(tǒng)���,其中交易處理器裝置具 有附加功能,并且其中通過要求建立虛擬專用網(wǎng)(VPN)來進一步保護 對附加功能的遠程訪問���。
5. 如權利要求1到4中任何一項所述的系統(tǒng)�����,其中消息接發(fā)裝置直接 從通信系統(tǒng)的SMSC組件接收輸入交易消息�。
6. 如權利要求1到4中任何一項所述的系統(tǒng),其中消息接發(fā)裝置接收 來自短消息實體的輸入交易消息�����,其解釋來自蜂窩通信系統(tǒng)的輸入交易 消息并且經(jīng)由互聯(lián)網(wǎng)接口遞送輸入交易消息���。
7. 如權利要求5或6中任何一項所述的系統(tǒng)�,其中每個輸入交易消息 所選的路由是根據(jù)預定的成本準則集合以成本為基礎來確定的�。
8. 如權利要求7所述的系統(tǒng),其中所述準則是響應于成本的改變而祐L 動態(tài)更新的�。
9. 一種用于操作適于與如前述權利要求中任何一項所述的系統(tǒng)進行 交互的移動電話手機的方法,所述方法包括提供解釋器應用程序�;使用解釋器應用程序來再現(xiàn)用于顯示在移動電話上的菜單;經(jīng)由菜單接受輸入交易信息���;根據(jù)輸入交易信息產(chǎn)生輸入交易消息;將輸入交易消息傳送到系統(tǒng)��;接收來自系統(tǒng)的輸出交易消息;以及在移動手機上顯示交易完成的確認�。
10. 如權利要求9所述的方法,其中再現(xiàn)用于顯示的菜單的步驟包括 以下步驟接收菜單消息并且響應于菜單消息的內(nèi)容而對菜單進行適 配���,從而針對系統(tǒng)的用戶的不同要求來對菜單進行定制�。
11. 如權利要求10所述的方法�,其中菜單消息是以用無線電更新的方 式接收的。
12. 如權利要求10或11中任何一項所述的方法�,進一步包括確定手 機的物理位置并且產(chǎn)生基于位置的信息,其中菜單消息包括與手機的物 理位置相稱的基于位置的信息�。
13. 如權利要求9到12中任何一項所述的方法,其中接受輸入交易信 息的步驟包括向用戶呈現(xiàn)對話菜單���; 提示用戶輸入交易信息����;以及將輸入交易信息以適于處理的格式存儲到交易消息中�。
14. 如權利要求13所述的方法,其中輸入交易信息包括用于識別以下參數(shù)中的一個或多個的信息目標賬戶�����;待轉賬的數(shù)額����;轉賬的日期��; 要取出的數(shù)額���;取出的日期;以及用于鑒別的安全數(shù)據(jù)��。
15. 如權利要求9到14中任何一項所述的方法��,其中接受輸入交易信 息的步驟包括預備步驟借助于被插入移動電話手機中的數(shù)據(jù)卡的鑒別 功能來鑒別對訪問給定賬戶收件箱的嘗試����,由此通過SIM鑒別來確保交 易歷史的完整性。
16. 如權利要求15所述的方法�,其中鑒別步驟包括提示用戶對提供 于手機上的麥克風講話;記錄語音輸入�����;并且將所述語音輸入與經(jīng)驗證 的用戶的語音樣本進行比較���;以及確認語音是所述用戶的語音�,從而使 用語音識別鑒別用戶���。
17. —種用于在蜂窩通信系統(tǒng)中保持多個虛擬賬戶的方法��,所述蜂窩 通信系統(tǒng)在移動終端之間運送消息���,并且每個移動終端都包括具有唯一 標識符的數(shù)據(jù)卡,所述方法包括使用通信系統(tǒng)接收來自移動終端的輸入交易消息����,輸入消息包括始發(fā) 移動終端的唯一標識符; 解釋輸入交易消息��;通過將所包含的唯一標識符與有效虛擬賬戶列表中的項目進行比較 來鑒別輸入交易消息�;在輸入交易消息是真實的情況下,輸出用于對在存儲于數(shù)據(jù)存儲器中 的 一 個或多個有效虛擬賬戶中保持的數(shù)據(jù)進行修改的相應交易指令��;在修改完成時�����,接收來自數(shù)據(jù)存儲器的交易完成消息��;以及將輸出交易消息傳送到始發(fā)移動終端��,每個經(jīng)解釋的交易完成消息都 包括從經(jīng)修改的虛擬賬戶的唯一標識符產(chǎn)生的安全信息�����;其中每個接收到的輸出消息都釆用以下格式,所述格式需要輸入來自 被插入移動終端中的數(shù)據(jù)卡的唯一密鑰��,從而確保輸出消息僅能夠在具 有與輸出消息中的安全信息相匹配的唯 一 密鑰的數(shù)據(jù)卡存在的情況下 被讀取���。
全文摘要
在無線通信網(wǎng)絡中�,提供了一種用于在賬戶的持有人之間安全地執(zhí)行權利轉移的系統(tǒng)���。消息的安全轉移可以表示貨幣性資產(chǎn)的所有權的交換����。每個所有權持有人都具有包含交易應用程序的SIM卡�,所述交易應用程序能夠解釋菜單消息,接受用戶輸入和產(chǎn)生交易消息以供系統(tǒng)處理���。菜單和交易消息中的每一個都被作為短消息接發(fā)服務消息來遞送����。持有人將他的SIM插入到移動手機中��,并且(在系統(tǒng)鑒別之后)被允許與系統(tǒng)進行交互以進行權利轉移交易����。因為交易采用簡單文本消息的形式���,所以移動手機不需要符合高的規(guī)范(即,可以不支持GPRS)���。
文檔編號G06Q20/00GK101288092SQ200680038299
公開日2008年10月15日 申請日期2006年8月11日 優(yōu)先權日2005年8月12日
發(fā)明者C·鮑利, L·-A·富漢, N·休斯, S·洛尼, T·N·S·穆爾多奇, W·D·卡魯 申請人:沃達方集團有限公司