用於提供銀行服務的電子系統的製作方法

2023-05-26 12:21:46

用於提供銀行服務的電子系統的製作方法
【專利摘要】一種提供銀行服務的電子系統，該電子系統包括伺服器，該伺服器具有用於通過行動電話網與用戶行動電話設備通信的第一接口；以及用於與作為至多個銀行機構的銀行記錄的網關的中間媒介通信的第二接口。第一接口適於允許通過中間媒介將至少結餘查詢請求提交到多個銀行機構的其中之一併提供至少結餘查詢回復以用於在用戶的行動電話設備上顯示。本發明提供使用行動電話環境提供主要街道ATM的功能。
【專利說明】用於提供銀行服務的電子系統
[0001] 本發明涉及銀行服務的提供。具體來說，本發明涉及自動櫃員機（ATM)目前提供 的電子銀行服務類型，例如結餘查詢。
[0002] 引入ATM主要用於通過向客戶提供傳統出納功能（例如存款和提款服務）的自動 化界面來減少零售銀行的支行中所需的出納人數。通過引入自動化，ATM使零售銀行業不 僅能實現運營成本的降低，而且還能使業界在不斷提高可用性的24小時主要街道中保持 高水平的客戶服務而無需大量投資。
[0003] 例如，對於英國的零售銀行來說，在理論上無需與管理ATM資產關聯的任何成本 的前提下，向它們的客戶提供對英國主要街道上超過40000個ATM的訪問是可能的。
[0004] 英國流通領域中超過94000000張被支持的卡，ATM現在已經廣為全球規模的客戶 所接受。除了提款和存款功能外，ATM還允許執行結餘查詢，查看報表以及數量不斷增加的 附加功能。與帳戶管理而非現金提取相關的這些附加服務處於不斷增長需求中。但是，ATM 設在固定位置中，因而不提供客戶所需的靈活性。
[0005] 在線銀行和儲蓄系統為用戶提供附加的靈活性以在住家中的家庭PC上執行所有 需要的任務。這些銀行服務可以允許執行更加廣範得多的功能，包括繳費、結餘查詢、帳戶 之間的餘額轉帳等。雖然這種形式的銀行業務提供客戶需求的附加靈活性（就時間和位置 而言），但是使用網際網路作為數據傳輸平臺引起安全性問題，並且許多客戶因此不願意使用 基於網際網路的銀行服務。
[0006] 因此仍存在在安全環境中交付銀行服務但是具有位置和時間靈活性的需求。


【發明內容】

[0007] 根據本發明，提供有一種提供銀行服務的電子系統，該電子系統包括伺服器，該服 務器具有：
[0008] 用於通過行動電話網與用戶行動電話設備進行通信的第一接口；以及
[0009] 用於與作為至多個銀行機構的銀行記錄的網關的中間媒介進行通信的第二接口， 其中所述第一接口包括：
[0010] 適於從用戶行動電話設備接收至少結餘查詢請求的接收部件；以及
[0011] 適於對用戶行動電話設備提供結餘查詢回復以顯示在用戶行動電話設備上的發 送部件，
[0012] 以及其中該第二接口包括：
[0013] 適於將接收到的結餘查詢請求發送到中間媒介以由中間媒介重傳到多個銀行機 構的其中之一的發送部件；以及
[0014] 適於從該中間媒介接收結餘查詢回復的接收部件。
[0015] 本發明基於可通過將服務擴展到行動電話環境使得主要街道ATM的一些出納功 能更易於被訪問的認識。第一接口適於允許藉助中間媒介將至少結餘查詢請求提交到多個 銀行機構的其中之一併提供至少結餘查詢回復以用於顯示在用戶行動電話設備上。
[0016] 第一接口還優選地允許將資金轉帳請求提交到多個銀行機構的其中之一。這可以 允許PIN同時使用的對等端到對等端轉帳和對等端到企業轉帳。在此情況中，將指示源銀 行以將資金轉帳到指定的目的地帳戶。
[0017] 第一接口可以用於與SM卡和Java行動電話設備進行通信。優選地，系統可以作 為跨銀行、跨移動運營商的銀行服務來運作。此環境允許使用任何運營商和任何手機來訪 問任何銀行的服務。
[0018] 第一接口優選地包括個人標識號安全性系統。這在行動網路的現有安全性上提供 附加級別的安全性，其中行動網路的現有安全性已經實現了基於用戶的SM卡的安全性。 可以使用PIN Block 3DES加密。
[0019] 第一接口還可以包括LTS加密系統。
[0020] 本發明還提供一種提供銀行服務的方法，該方法包括：
[0021] 從通過選擇屏幕上顯示的選項來操作行動電話設備的用戶接收對銀行服務的請 求；
[0022] 處理該請求，並與作為至多個銀行機構的銀行記錄的網關的中間媒介進行通信， 其中多個銀行機構包括該用戶的銀行機構；以及
[0023] 通過行動電話網提供對該請求的響應，以用於顯示在用戶行動電話設備上。
[0024] 該方法提供在行動裝置上顯示信息，由此可以在行動裝置上實現ATM功能，從而 對這些功能增加了位置自由度，但是並不會由於使用基於網際網路的PC系統而損害安全性。
[0025] 優選地，在允許用戶訪問銀行服務之前，執行註冊過程。註冊過程可以考慮移動電 話設備的身份、用戶提供的口令和用戶的地址。
[0026] 銀行服務可以包括結餘查詢、行動電話帳戶充值和許多與電子（非紙件形式）商 貿相關的其他服務。

【專利附圖】

【附圖說明】
[0027] 現在將參考附圖詳細地描述本發明的示例，其中：
[0028] 圖1示出本發明的系統的優選註冊過程；
[0029] 圖2示出從用戶角度來看，本發明的系統與常規ATM功能的比較；
[0030] 圖3示出用戶進行結餘查詢所執行的步驟；
[0031] 圖4示出用戶進行行動電話充值所執行的步驟；
[0032] 圖5以示意圖形式示出本發明的系統的示例；
[0033] 圖6更詳細地示出用戶與本發明的系統的伺服器之間的接口的第一示例；
[0034] 圖7更詳細地示出用戶與本發明的系統的伺服器之間的接口的第二示例；
[0035] 圖8較圖5更詳細地示出本發明的系統的示例；
[0036] 圖9示出本發明的系統內的通信中存在的不同安全性層的四個示例；
[0037] 圖10示出本發明的系統的網絡視圖；
[0038] 圖11示出本發明的系統的圖示其他應用的更廣義的高層面概況；
[0039] 圖12示出本發明的系統如何為這些其他應用在零售銀行業與客戶之間實現接 Π ；
[0040] 圖13A和13B示出使用該系統中涉及的步驟，並用於進一步詳細地解釋本發明的 安全性方面；以及
[0041] 圖14示出用於事務驗證的圖13B的步驟的備選方式。

【具體實施方式】
[0042] 現在將從兩個角度來描述本發明。首先，從客戶、零售銀行和移動運營商角度針對 服務提供該系統實現的服務的概況。然後是採用構成服務的技術組件的詳細概況的形式提 供技術概況。
[0043] 本質上，本發明的系統可以視為使客戶能夠直接從他們的行動電話對一定範圍的 常用和很好理解的帳戶事務設施的安全訪問的服務。但是，不同於其他移動銀行服務，其核 心原理不同於最初引入ATM的核心原理；實用地引入自動化以特別地壓低運營成本，同時 保持和增加客戶服務。
[0044] 在下文部分，主要從客戶的角度而且也從零售銀行和移動運營商的角度進一步詳 細地描述服務。
[0045] 該系統旨在為供任何客戶使用，並旨在為被任何客戶所認識。具體來說，該系統提 供超過30年來被接受的出納隱喻的實現。它現在已成為大眾的直覺經驗。
[0046] 上文提到與基於網際網路的銀行系統有關的安全性問題是通過使用相同受信運營 商的ATM解決的。在英國，LINK(商標）被認知為安全事務服務的受信提供商，具有較強品 牌認知度（在英國成年人中為92%)。因此提議作為與例如LINK(商標）的ATM運營商的 夥伴關係以在英國實現該系統。這是贏得第一級的客戶信任的關鍵部分-安全性。如下文 將示出的，可以利用銀行級安全性來實現服務。
[0047] 該系統可以通過最初引入有用的低風險事務服務（例如結餘查詢和行動電話充 值服務）來實現。這樣可能允許使用逐漸變成習慣性的，並因此允許引入其他服務。
[0048] 在2003年通過LINK ATM交換機有超過90000000次結餘查詢事務。本發明的系 統為從固定的ATM使用這些設施的客戶提供更易訪問且實時的服務。隨著時間推移，這些 事務類型將通過實用且必要的電子貨幣管理事務類型而得以擴充。
[0049] 下文部分描述客戶如何獲得對服務的訪問，以及之後客戶如何使用該服務。
[0050] 客戶灃冊
[0051] 出於安全性的原因，客戶註冊該服務是必要的。這以兩個方式的其中一種來實現： 通過服務Web網站註冊或直接從行動電話註冊該服務。圖1中給出了註冊過程的概況，其 中示出客戶如何使用該服務。在附圖和下文中，使用術語"mobileATM?"，這表示本發明的 服務/系統。
[0052] 圖1示出使用該服務所需的四個階段。在階段1中，客戶獲知該服務的存在。在 階段2中，有註冊過程，後續階段包括通過郵寄將密碼發送給用戶。這提供用戶的IP位址 或移動身份與郵編地址之間連結，並由此提供PC或行動電話的簡單匿名使用之上的附加 安全性級別。在此註冊過程之後，在階段4中，客戶可以使用該服務。
[0053] 俥用服備
[0054] -旦註冊，客戶就可以開始使用服務，並這通過導航到他們的電話上的應用菜單 並執行應用來實現。採用與物理ATM相似的方式，用戶將被要求輸入數字碼或口令，這構成 識別過程的一部分，如圖2所示。
[0055] 圖2示出本發明的系統與ATM使用類似，而唯一的區別是從行動電話選擇服務，而 非將銀行卡插入到ATM中。
[0056] -旦通過服務的認證，客戶將能夠從多個註冊的帳戶中選擇或選擇註冊要針對服 務而使用的其他帳戶。註冊的每個帳戶具有可以針對所選帳戶執行的多個被支持的事務。 最初，服務將以結餘查詢和行動電話充值來啟動，下文將進一步論述它們。
[0057] 結金杳詢事備
[0058] 圖3中給出結餘查詢的用戶體驗的概況。圖3中的十個圖像示出如下操作：
[0059] 1.客戶定位服務並啟動服務。
[0060] 2.客戶輸入他們的口令（他們通過郵寄接收到的口令）。
[0061] 3.將該口令加密並以安全方式發送以供客戶端應用驗證。
[0062] 4.從伺服器接收身份驗證並將其顯示。
[0063] 5.顯示一個已註冊帳戶的列表，並且客戶能夠使用普通手機按鈕對該列表導航來 選擇感興趣的帳戶。
[0064] 6.顯示針對所選帳戶的被支持事務的列表，客戶可以使用手機選擇鍵來選擇結餘 查詢事務類型。
[0065] 7.以安全方式將事務請求發送到伺服器以進行處理。
[0066] 8.從伺服器接收結餘查詢結果。
[0067] 9.然後將結餘查詢顯示在屏幕上，就像物理ATM上出現的那樣。
[0068] 10.最後，用戶自動被導航回帳戶事務屏幕。
[0069] 行動電話充倌事備
[0070] 圖4中給出行動電話充值事務的概況。圖4中的^^一個圖像示出如下操作：
[0071] 1.用戶從他們的電話菜單中定位服務，並執行mobileATM?應用。
[0072] 2.客戶輸入他們的口令。
[0073] 3.將該口令加密並以安全方式發送到伺服器以進行驗證。
[0074] 4. -旦通過驗證，則從伺服器接收結果。
[0075] 5.顯示一個已註冊帳戶的列表以供用戶從中選擇。
[0076] 6.要對電話充值，用戶從事務菜單中選擇行動電話充值事務。
[0077] 7.客戶從已註冊列表中選擇要充值的行動電話帳戶。只需選擇註冊電話菜單項並 輸入電話號碼，從列表選擇相關的服務提供商並輸入用於記憶該帳戶的別名，即可註冊電 話帳戶。
[0078] 8.要對該帳戶充值，用戶選擇充值菜單項。注意該菜單級將被擴充為提供移動電 話帳戶的其他出納服務-例如在運營商提供儲值功能性時以便解決電子貨幣監管。
[0079] 9.用戶從金額值的列表中選擇對行動電話帳戶充值所需的金額。
[0080] 10.向客戶顯示事務的確認以便接受。一旦接收到確認，將事務發送到伺服器以進 行處理。該處理包括將事務分拆成從源銀行帳戶或信用卡提款和將存入相關的預付帳戶。
[0081] 11.最後將包括接受的確認顯示在屏幕上。注意小對帳單功能性將包括在稍後日 期檢索接受編號的能力。
[0082] 圖3和圖4因此圖示從客戶角度來看該系統易於使用。
[0083] 從銀行業的角度來看，可以使服務對ATM運營商的所有成員提供（例如英國的 LINK(商標）交換網絡，並且使得服務支持英國的94000000張卡）。LINK(商標）是向成 員提供多個服務的成員關係方案的一個示例，可以將這些服務擴充為包括本發明的移動服 務。因此，每個零售銀行將具有支持服務的選項。
[0084] 本發明的服務還以如下方式解決了零售銀行業的關鍵問題：
[0085] 1.服務是否安全？-使用行動電話可以適於提供具有與物理ATM相似級別的安全 性的安全環境。
[0086] 2.服務的成本是多少？-與引入最初的ATM的核心原因相符，本發明的服務僅需 要最小的投資水平，並且不僅服務降低了運營成本，而且從傳統上不產生收入的服務（例 如結餘查詢）提供新收入流以及通過擴充例如行動電話充值的服務來提供新收入流。
[0087] 3.服務是否具有競爭力？-本發明提供出納隱喻的行動電話實現。出納隱喻表示 標準銀行事務，因此使零售銀行能夠使客戶服務更易於訪問。本發明還如主要街道ATM那 樣為個人銀行提供靈活的基礎以便為它們的客戶提供具有吸引力的服務，從而使它們能夠 保持移動通道上的競爭力，而無需大量投資。
[0088] 從移動運營商的角度來看，該服務基於全球通信標準，因此可以使該服務通過英 國的每個行動電話使用。因此本發明的服務還以如下方式解決了行動電話業的關鍵問題：
[0089] 4.它是否增加了數據服務？-為現有服務提供更易於訪問的通道將產生一些新 的提升；移動運營商已經通過以更昂貴但是更易於訪問的通道有效地替換付費電話網絡毫 無疑問地證實了該點。
[0090] 5.它是否是具有競爭力的服務？-使用引入自動化的相同原理以減少維護分支 網絡的成本，該服務對預付市場引入自動化，從而產生巨大的運營成本的節省。運營商已經 認識到減少事務成本引入實時結算所產生的節省，估計是30億英鎊的預付市場。利用最近 弓丨入的固定線路的ATM行動電話充值服務已體驗到了巨大的提升。
[0091] 總之，本發明的服務使得用戶能夠通過熟知的用戶界面設計安全實時地訪問多個 金融事務服務-ATM的行動電話實現方式。
[0092] 對於零售銀行，該服務使它們能夠利用引入ATM的最初原理；通過出納服務的實 用自動化降低運營成本。該服務還使零售銀行能夠提供量身定做的服務，從而使零售銀行 能夠保持跨移動通道的競爭力而無需大量投資。
[0093] 對於移動運營商，該服務提供新的數據服務，從而增加了數據ARPU(每個用戶的 平均收入）。它還使移動運營社區能夠通過提供例如針對客戶的預付帳戶的存款的標準出 納服務來顯著地減少管理預付客戶的運營成本。
[0094] 下文對本發明的系統的一個優選實施進行技術描述。
[0095] 在一個優選實施方式中，將該服務設計為利用標準面向對象的分析、設計和編程 技術的基於組件的服務。更確切地，該服務可以針對J2EE(Java2企業版）標準和最佳的實 踐技術來設計。該系統旨在為在未改進主要街道ATM的安全性的情況下至少作為副本。 [0096] 圖5中示出高層面的組件示意圖。"移動運營商連接點"1是mobileATM伺服器與 mobileATM客戶端組件之間的接口。"mobileATM事務交換機" 2提供該系統的事務伺服器 和一些安全性組件。"卡激活號伺服器"3提供滿足安全性模型一部分的機制-通過以物理 方式發送印製在相關安全性固定物上的卡激活號來確認客戶的地址。"連接：直接"組件4 提供與卡發行商進行必要的地址檢查功能性。"LINK ATM交換機"5構成用於通過LINK網 絡與成員銀行進行安全事務的接口。"mobileATM web註冊"組件6提供用於完成Web註冊 的必要功能性，以及"MoibileATM計費"引擎7提供用於對針對客戶行動電話帳戶的個人事 務類型計費的機制。
[0097] 該服務被分成如下組件：
[0098] ?客戶端組件
[0099] ?事務伺服器組件
[0100] ?企業集成組件
[0101] 下文部分給出這些組件的更多細節，其中還包括服務的網絡連接的概況。
[0102] 客戶端鉬件
[0103] mobileATM?客戶端組件是整個mobileATM?服務的客戶端層，並用於確保啟動時 被支持的最大數量的客戶。支持兩個不同基本類型的客戶端：
[0104] ?基於SIM卡的客戶端；或
[0105] ?基於Java的客戶端。
[0106] 該客戶端策略確保服務能夠支持英國超過50000000個行動電話用戶而與用戶個 人的手機的功能無關。
[0107] 某於S頂的客戶端
[0108] 訂戶身份模塊（SM)是插入移動手機中的晶片卡，它是超過863600000個GSM訂 戶的關鍵部件，表示了超過72 %的全球行動電話市場。SIM的目的是用於存儲預訂信息，並 且無論在家或國外漫遊時提供訂戶與移動服務提供商之間的認證。SIM卡的發展中的其中 一個關鍵進展是SM工具套件（STK)的引入，它現在已經被結合到全球通信標準中。
[0109] STK能實現開發SM駐留應用，該SM駐留應用作為菜單項出現在手機上來進行訪 問。本質上，STK使移動運營商能夠向SM發送命令，這些命令有顯示菜單、獲取用戶輸入 以及發送和接收短消息（SM)。STK中的另一個進展是將基於SIM的微瀏覽器標準化，基於 SIM的微瀏覽器向應用開發商提供用於開發手機未知的基於安全SIM的應用的簡單平臺。 開發微瀏覽器或無線網際網路瀏覽器（WIB)並針對性地對其標準化，以使應用開發商開發訪 問SM存儲器的SM駐留WML(無線標記語言）並在SM內提供正真可共同操作的執行環 境。
[0110] 圖6中給出與SM客戶端交互的主要組件的概況。
[0111] 最初，用戶從菜單請求mobileATM?服務，SM創建對mobileATM?的請求，該請求 被編碼成字節碼，並使用SM(短消息）協議發送到WIG(無線網際網路網關）。
[0112] WIG接受請求，並將字節碼翻譯成標準的URL請求，然後將該請求轉發到 mob i 1 eATM? 伺服器。
[0113] mobileATM?伺服器處理該請求，在此情況中為生成用戶專用的ATM菜單。要返回 的內容以無線標記語言表示，並被發送回WIG。
[0114] WIG將WML編碼成字節碼，並使用SM協議將內容發送到WIB以便在電話上顯示。
[0115] 用戶可以選擇發出重複此事件流的事務。
[0116] 採用WML形式的WIB (無線網際網路瀏覽器）內容是通過事務引擎的Web層組件針 對每個個體用戶請求動態生成的。
[0117] 為了實現系統的安全性需求，SM客戶端利用SM卡製造商提供的標準安全性插 件。根據SM的使用，基於PIN加密系統創建了兩種安全性模型。SIM使用因素包括使用 SIM的時間段和移動運營商的內部密鑰管理過程。
[0118] PIN加密樽型1
[0119] 現有SmartTrust3DES (三重數據加密標準）插件具有如下功能籤名：
[0120] *DE (密鑰標識符，選項，明文）
[0121] 其中：
[0122] 密鑰身份-標識要用於操作的密鑰
[0123] 選項-指定用於操作的多個選項
[0124] 明文-用於操作的文本
[0125] 對於第一實現選項，密鑰身份用於標識加密要使用的駐留密鑰，選項表示3DES操 作，以及明文是PIN和要加密的填充信息。
[0126] PIN加密樽型2
[0127] 如下是對PIN加密的另一個增強使用對標準插件的修改：
[0128] *DE (密鑰標識符，選項，明文，工作密鑰）
[0129] 其中：
[0130] 密鑰身份-標識要用於操作的密鑰
[0131] 選項-指定用於操作的多個選項
[0132] 明文-用於操作的文本
[0133] 工作密鑰-要用於加密的加密的PIN
[0134] 如下是用於該功能的偽代碼：
[0135] //將工作密鑰解密
[0136] 密鑰=decrypt (密鑰標識符，工作密鑰）
[0137] //將明文加密
[0138] return (encrypt (密鑰，選項，明文））
[0139] 這種實現使工作密鑰能夠在MobileATM會話的伺服器一端生成，並在用戶請求該 服務時以安全方式發送到手機。
[0140] 基於Tava的客戶端
[0141] mobileATM Java客戶端設計為被大多數啟用Java的手機支持，包括MIDP1. 0和 MIDP2. 0手機。圖7示出Mobi 1 eATM瀏覽器8和Mobi 1 eATM伺服器9。如圖7所示，mobi 1 eATM? Java客戶端（mobileATM瀏覽器8)本質上設計為包括如下主要組件的安全瀏覽器體系結 構：
[0142] ?呈示層
[0143] *XML語法分析器
[0144] ?加密庫
[0145] · HTTP 堆棧
[0146] 下文論述這些組件：
[0147] 旱示層
[0148] 與SIM客戶端一樣，由於來自Java客戶端的請求，由事務伺服器的Web組件使用 標記語言動態地生成內容。Java客戶端的內容利用對WML標準的特定擴充，稱為MATML (移 動ATM標記語言），它通過呈示層在手機屏幕上呈示。呈示層維護對當前"頁面"或菜單屏 幕的靜態引用，以及對用於維護狀態、高速緩存管理和用於導航mobileATM?的預設命令的 商務邏輯的靜態引用。
[0149] 事務伺服器採用cookie來維護客戶端狀態。Java客戶端除了路徑或有效期屬性 外將cookie完整保存。但是客戶端按主機名存儲並返回cookie。
[0150] 為了改善客戶體驗，Java客戶端維護mobileATM?服務的最近頁面或菜單項的動 態高速緩存。如下是Java客戶端高速緩存的機制：
[0151] ?當用戶請求頁面，本質上請求至另一個頁面的連結時，呈示層最初檢查它的內部 緩存以確定該頁面最近是否被訪問過。如果沒有匹配頁面，則將URL傳遞到HTTP堆棧，生 成HTTP請求並將其傳送到事務伺服器。當生成HTTP請求時，客戶端則確定是否應該將所 請求的頁面添加到內部客戶端緩存。
[0152] ?當客戶啟動前進或後退命令時，呈示層確定是否將所得到的頁面存儲在內部高 速緩存中。如果不存儲，則將URL傳遞到HTTP堆棧，形成請求並將其傳送到事務伺服器以 便進行處理。
[0153] Java客戶端具有三個預設命令：
[0154] ?前進-呈示層根據當前頁面的索引的檢查確定前進命令是否有效。如果有效，則 將keypress事件句柄添加到當前頁面以便進行呈示。
[0155] ?後退-呈示層根據當前頁面的索引的檢查確定後退命令是否有效。如果有效，則 將keypress事件句柄添加到當前頁面。
[0156] ?退出-預設情況下呈示層將退出命令添加到每個頁面。執行退出命令，則在退出 應用之前執行必須的清除。
[0157] XML語法分析器
[0158] Java客戶端語法分析器使客戶端能夠分析MATML信息，並創建要在手機屏幕上呈 示的必要對象。
[0159] 加密庫
[0160] mobileATM?客戶端具有輕量級傳輸安全性（LTS)層；此安全性層提供客戶端與事 務伺服器之間的加密隧道。該加密隧道類似於內部SSL會話，但是不同於SSL，因為LTS公 共密鑰被嵌入到被混淆的（obfuscated)客戶端內。由於與GPRS網絡數據交換關聯的網絡 時延程度高，所以採用該網絡安全性模型。該部分中稍後在端到
[0161] 端安全性概況中給出其他信息。
[0162] HTTP 堆棧
[0163] HTTP堆棧控制客戶端與事務伺服器之間的所有HTTP通信。
[0164] 事備服備器鉬件
[0165] 圖8中給出mobileATM?事務伺服器的詳細組件示意圖，出於說明本文檔的目的， 依據如下組件來描述軟體體系結構：
[0166] .Web 層組件
[0167] ?核心商務邏輯組件
[0168] ?事務框架組件
[0169] 該設計能實現面向對象的設計和編程最佳實踐，同時分離表現層、商務邏輯層和 企業集成層。這些是根據Java標準開發的，其中使用Java伺服器頁和JavaServlet的組 合來開發表現層。商務邏輯層作為一系列的Java無狀態會話bean來實現，EAI組件是根 據Java連接器體系結構（JCA)開發的。
[0170] 下文更詳細地描述了一些密鑰組件，然後論述例如LINK接口的EAI (企業應用集 成）組件以及安全性問題。
[0171] Web層鉬件
[0172] Web組件層10包括管理mobileATM?客戶端（手機11)與mobileATM?伺服器之 間的通信所需的必要組件。Web層是servletl2和Java伺服器頁面（JSP) 13的集合。
[0173] 核心商備邏輯糹目件
[0174] 核心商務邏輯組件20進一步被細分成如下子組件：
[0175] 輕量級傳輸安全性-與SSL相似的安全通信協議，將在端到端安全性部分進一步 描述它。
[0176] 口令認證-在建立LTS會話之後，生成進一步工作密鑰以通過如下步驟將口令加 密和驗證口令：
[0177] -客戶端生成隨機密鑰
[0178] -針對LTS工作密鑰將該密鑰加密
[0179] -將加密的口令發送到伺服器Web層
[0180] -存儲用戶會話的工作密鑰
[0181] 在用戶輸入它們的口令之後，客戶端針對LTS工作密鑰將該口令加密，並將加密 的口令發送到Web層。然後驗證加密的口令，向用戶授予對它們的服務的訪問權，否則顯示 無效口令消息。
[0182] 會話管理-核心商務邏輯利用會話管理以維護客戶端請求之間的狀態。
[0183] 事備框架
[0184] 事務框架30管理出納事務，以及使用無狀態會話bean (SSB)對個人事務類型進行 編碼。事務框架的實現使得能夠在不影響服務的現場運行的情況下支持其他事務類型。最 初服務將具有如下事務類型；
[0185] 結餘查詢-結餘查詢SSB32與LINK集成組件交互以執行用於節餘查詢事務的必 要商務邏輯
[0186] 行動電話充值-充值SSB34與LINK集成組件交互以執行用於行動電話充值事務 的必要商務邏輯。
[0187] 介業應用集成糹目件
[0188] 為了確保能夠在將來擴充伺服器，例如支持不同的地理區域，企業應用集成（EAI) 組件已使用標準Java連接器體系結構（JCA)來實現。為服務實現了如下EAI組件：
[0189] LINK JCA40-由SSB和服務實現構成。如下是LINK JCA所展示的功能性：
[0190] -結餘查詢-形成相關的LIS5事務編碼，發送事務和將所產生的回覆路由回事務 框架。
[0191] -行動電話充值-形成相關的LIS5事務編碼，發送事務和將所產生的回覆路由回 事務框架。
[0192] 運營商JCA41-用於與系統的運營商接口。
[0193] MChex JCA42-由SSB和服務實現構成。如下是MChex JCA所展示的功能性：
[0194] -將包含消息體和運營商規範的SMS消息發送到MSISDN(移動臺ISDN)
[0195] -將包含二進位消息內容和運營商規範的二進位消息發送到MSISDN
[0196] -將包含消息文本和運營商規範的WAP推送消息發送到MSISDN
[0197] -對MSISDN執行計費請求，該請求包括價格點和運營商規範
[0198] HSM (分層存儲管理）JCA44-由SSB和服務實現構成。如下是HSM JCA所展示的功 能性：
[0199] -生成口令，用於生成卡激活號（CAN)和新隨機口令
[0200] -驗證口令，用於針對口令認證用戶和用於針對CAN激活卡
[0201] -生成口令或CAN偏移，用於存儲針對用戶的口令和用於存儲針對卡的CAN。
[0202] 這些JCA組件各具有所示的相應接口組件。
[0203] 圖8還示出由數據訪問對象（DA0)控制的資料庫36,其中包括事務查詢和登錄 DA0500、定製事務DA052和核心DA054。通過瀏覽器接口 58控制管理DA056。
[0204] 作為示例，DA0使用JDBC (Java資料庫連接）與資料庫36通信。DA050、52、54使用 本地協議與事務框架30和SSB32、34通信。至核心商務邏輯SSB20和事務框架SSB30的其 他通信通道使用RMI/ΠΟΡ (Java遠程方法創新/網際網路0RB間協議）。SSB接口與JCA40、 41、42、44之間的通信可以使用S0AP，儘管如上文提到的，LINK接口另外還可以使用LIS5。
[0205] 不同手機類型使用不同的協議與Web組件層10通信，例如這些不同協議為SM 0ΤΑ 信道03. 48、SMS (短消息發送服務）、GPRS (通用分組無線電服務）。在Web組件層10內， 可以使用HTTP、SMTP、SMS2000和XML。所示的不同類型的手機技術的示例是WIB(無線因 特網瀏覽器）、JavaCard和J2ME。
[0206] 端到端安全件樽型
[0207] 服務的主要設計考慮是安全性，以及如圖9所示，服務採用多層安全性模型。
[0208] 在圖9中，部分A是SM客戶端的多層安全性層的概況，其中示出通過對來自SM 卡的空中業務加密來提供網絡級安全性，並且PIN加密層提供用於PIN的PIN Block3DES 級安全性。
[0209] 部分B是用於MIDP1. 0客戶端（移動信息設備協議）的多層安全性模型的概況，其 中進一步改進了安全性，以便除行動網路安全性級別之外提供mobileATM網絡級安全性。 該級別提供如同mobileATM手機應用與mobileATM伺服器之間的連接的安全SSL。
[0210] 部分C是用於MIDP2. 0客戶端的多層安全性模型的概況，其中通過提供直接從手 機到mobileATM伺服器的SSL隧道來進一步增強了網絡安全性。進一步增強該模型以包括 籤名的應用代碼來解決中間人攻擊。
[0211] 部分D是利用JSR177支持對MIDP2.0客戶端的進一步增強。在該模型中，加密和 解密任務均在SIM環境中執行。
[0212] 伺服器體系結構使得能夠動態地生成被支持的事務，以便限制對於不同安全性模 型可用的事務類型。例如，部分A可以僅指定為支持結餘查詢和預付充值事務，其中增強的 安全性模型可以因提供增加的安全性而支持另外的事務類型。
[0213] 如圖9所示，不同的客戶端類型能實施不同類型的安全性保護。但是，在每種情況 中，最低要求是PIN塊加密，它提供3DES PIN保護。
[0214] 服務的一般性安全性特徵可以包括：
[0215] -不將任何客戶銀行卡數據存儲在mob ileATM?客戶端應用內。
[0216] -不將任何客戶銀行卡數據存儲在手機存儲器內。
[0217] -mobileATM?在伺服器一端保存不足以克隆銀行卡或執行無卡事務的銀行卡信 肩、。
[0218] -客戶選擇他們自己的5到12個數字之間的口令。
[0219] -客戶的mobileATM? 口令在長度上較長，且與客戶ATM PIN分開
[0220] -mobileATM? 口令確保整個mobileATM?通道的安全。
[0221] -mobi 1 eATM?所採用的消息傳送協議是HTTP請求/響應。
[0222] LTS (輕量級傳輸安全性）加密層具有如下屬性：
[0223] -LTS級加密隧道跨接於mobileATM?客戶端應用和mobileATM?伺服器之間。
[0224] -LTS隧道防止客戶端與伺服器之間的消息插入、移除、變更或重放，這通過3DES 加密與消息MACing技術組合來實現。
[0225] -mobileATM?客戶端和伺服器包含用於提供LTS級安全性的客戶加密庫。
[0226] -將mobileATM? LTS公共密鑰存儲在混淆的客戶端，並且長度為2048位。
[0227] -mobileATM? LTS密鑰對具有24個月的最大壽命。
[0228] -多個mobileATM? LTS RSA密鑰對可以同時為活動的。
[0229] PIN塊加密層具有如下屬性：
[0230] -將口令與它們相關的mobileATM?客戶ID關聯。
[0231] - 口令偏移值是與使用mobileATM? PVK根據客戶ID生成的自然PIN的偏移值。
[0232] -進入期間不將客戶輸入的口令值顯示在手機屏幕上。
[0233] -將mobileATM?保存的口令值作為mobileATM? PVK保護的PIN偏移值存儲在 mob i 1 eATM?資料庫內。
[0234] -mobileATM? PVK 是雙長度 DES 密鑰。
[0235] -將給予mobileATM?客戶5次連續嘗試以正確地將他們的口令輸入到客戶端中。
[0236] 在傳輸到mobileATM?伺服器之前，將每個客戶輸入的口令形成ISO格式-1PIN 塊，並利用mobileATM?工作密鑰（WK)將其加密。
[0237] -5次連續不正確的口令輸入嘗試之後，該客戶的mobileATM?帳戶將被鎖閉。為 了獲得對服務的訪問權，客戶必須請求新的隨機密鑰，該密鑰被郵寄到他們的家庭地址。
[0238] -mobileATM?伺服器使用Thales RG8000HSM(高安全性模塊-它是標準銀行安全 性組件）來對照存儲在mobileATM?資料庫中的偏移值驗證加密的客戶輸入的口令。
[0239] 圖10中給出mobileATM?服務的網絡連接的概況。行動網路運營商示出為60， MobileATM系統示出為62。
[0240] 圖10示出無線電接入網63,它包括與行動裝置通信的基站收發器、基站控制器64 和基站系統65。
[0241] GSM/GPRS基礎設施示出為66,它與網絡運營商IP網絡68通信。網絡68與 MobileATM系統62通信，網絡68包括路由器、防火牆和伺服器69,其中伺服器69通過IP 連接與LINK ATM交換機70通信。
[0242] 上文描述著重於使用系統以使行動電話充值和結餘查詢能夠使用行動電話來執 行。本發明的系統一般在電子商貿上還可能涉及更寬範圍。通信技術的發展促進了網際網路 連接或具有網際網路功能的設備的數量和範圍的迅猛增長。這些設備的範圍從個人計算機到 遊戲控制臺、行動電話和電視機機頂盒。廣義地認識到，事務方式中的主要發展起因於因特 網，但是該模型中仍有許多使電子商貿能夠進一步發展的關鍵組件缺失。朝向無摩擦商貿 的最關鍵發展階段是從當前受限的、不可靠且不安全的事務環境過渡到向所有人開放的安 全且可靠的事務環境。
[0243] 啟動電子商貿的該發展階段的最重要的催化劑包括（1)能夠表示貨幣；（2)能夠 將該表示與個人身份關聯；(3)能夠以安全且可行的方式在所有電子貿易環境內使用這些 組件來進行事務處理，而與連接設備或服務提供商無關。
[0244] 在物理商貿中，身份管理是重要的。身份管理不僅涉及電子商貿中的身份驗證，而 且影響國家稅收體系。
[0245] 可以使用本發明的系統以便能夠通過創建擴充當前物理機制並在電子世界中表 示這些機制的技術產品和服務來使電子商貿能夠進一步發展。通過創建可行的機制以簡單 地表示用於貨幣和身份的當前且被接受的機制的擴充，系統可應用於每個國家。更確切地， 通過提供可使電子商貿能夠發展成對所有人開放的安全和可靠的貿易環境而不會干擾現 有機制的機制、過程或法規，從而適宜地控制國家貨幣流通和最終控制國家經濟。
[0246] 可以將本發明的系統擴充到提供能為物理商貿創建可行的電子貨幣表示的技術。 這有效地使物理商貿中的利益相關者能夠實現電子貨幣的顯著運營成本的節省。
[0247] 圖11示出本發明的系統（mobileATM?)的更廣義的高層面概況以及本發明如何同 時適應物理和電子商貿。
[0248] 區域80是物理貿易環境的模型，其中政府80a在中央，隨後的是中央銀行80b和 零售銀行業80c。該結構提供使物理商貿蓬勃發展的基礎。本發明的系統示出為84,它是 零售銀行業80c與用於連接到電子商貿的潛在設備86之間的接口。它們包括但不限於個 人計算機或遊戲控制臺、電視機機頂盒、行動電話或個人娛樂設備、數字無線電接收器和車 載娛樂和信息系統。
[0249] 利用安全通信鏈路82,其中至設備的連接是直接的或間接的。
[0250] 84表示的mobileATM?服務包括上文解釋的滿足跨行、跨運營商、跨手機的需求所 必需的設備展現、事務商務邏輯和企業集成組件，這賦予系統大量採用的吸引力。
[0251] 區域88是電子商貿環境的模型。這將發展成一系列賦予對通過服務提供商的能 力建立的不斷發展的產品和服務的訪問權的市場。
[0252] 這些不同的市場90需要國家所要求的必要控制、措施等（例如能夠對通過電子通 道產生收入的公民和顯然本身有此機會的公民實施可行的稅制）。
[0253] 可以看到對於客戶，服務提供商通過簡單地實現自動櫃員機（ATM)的用戶界面隱 喻向他們提供通過任何適合的通道對出納服務的實時訪問。
[0254] 對於商家，它提供可靠且安全的貿易環境的基礎；它們可以是貨幣和身份的可行 表示。對這些表示的訪問將能夠創建支持任何有活力商貿環境的混合的商務模型，且遠遠 超出上文給出的示例。該系統因此提供使更為傳統的預訂模型與可行的小金額支付相配合 的機制。
[0255] 對於零售銀行，系統提供使它們通過一定範圍的通道以安全方式擴充它們的服務 的標準機制。因為服務利用現有的接口，本質上僅作為ATM或P0S結合於現有的安全網絡， 所以顯著降低了擴充和擴張它們提供的客戶服務的成本。它還提供使零售銀行業開始實現 運營成本節省而促使不可避免地向電子貨幣轉移的框架。
[0256] 對於政府，它提供許多用於使商貿能夠進一步發展的標準機制。這些標準機制專 門地設計為符合控制國家貨幣流通中必需的發展較好的過程、體系和法規。這些機制還提 供最終可以促成創建對所有人開放的環境的新機會的框架。該系統具有提供允許國家政府 根據變化中的商貿環境發展它們的稅務體制的機制的靈活性。而且，還提供能力以利用產 品和服務套裝提供有效率的自動化稅收代理以適應將來的"按使用付費"的稅務模型（例 如對駕車進入倫敦中心而徵收的交通擁擠費稅）。
[0257] 因此，可以看到，本發明的系統可以提供安全的電子商貿環境，提供超過上文在一 個實施方式的詳細描述中概述的那些的優點。
[0258] 在更廣義的層面上，本發明能夠實現貨幣和身份的可行表示。因此在圖12中可以 看到，可以將服務集成到可行的貨幣流通所必需的現有過程、控制和法規中。圖12示出本 發明的系統84在零售銀行業80c (通過例如LINK的中間媒介92)與客戶之間實現接口，具 體為客戶的所謂的電子口袋（epocket) 94 (電子錢包）。此電子錢包用於通過與商家的所謂 的電子錢櫃（eTill)96進行電子通信來進行事務處理。
[0259] 可以將mobileATM?服務與現有的銀行系統集成，並因此適於具有單個ATM/P0S事 務交換機或多個ATM/P0S事務交換機的每個國家（如圖12中的接口 92所示）或最終適於 沒有共享事務設施的國家。
[0260] 如上所述，可以被系統實現的服務的數量遠遠超過描述的特定示例（行動電話充 值和結餘查詢）。事實上該系統與三種類型的事務模式兼容：安全性事務服務；信息事務服 務；以及金融事務服務。
[0261] 然後可以將這些事務安裝到服務中，並在客戶訪問該服務時使之可用。這不僅為 客戶提供安全、可訪問且易於使用的服務，而且還提供將零售銀行業和移動運營商業的商 務需求結合的靈活基礎。
[0262] 可以在啟動時使用上文描述中縮減的服務示例以減少客戶面對的複雜度，並對他 們提供對低威脅性服務的訪問。其他事務服務也是可能的，下文將進一步論述。
[0263] 對於安全性事務服務，上文描述的mobileATM?服務是真正的兩因素認證系統。 mobileATM?客戶僅在客戶證明了 ： (a)他們擁有註冊的移動手機；(b)他們擁有銀行卡；以 及（c)他們知道關聯的mobileATM? 口令的情況下才授予使用服務的許可權。因此可以看 至IJ，mobileATM?安全性模型複製並擴充了 ATM的模型；使用客戶擁有的某物（他們的移動 電話和他們的銀行卡）和客戶知道的某物（他們的PIN)。
[0264] 因此，可以在客戶遠離支行時，使用該服務作為零售銀行用於多個電子事務的認 證服務。一種此類服務是用於提供在線銀行憑證服務或提供在線銀行事務的其他驗證的認 證服務。
[0265] 英國的大多數零售銀行向客戶提供網際網路通道來管理他們的帳戶並且對此通道 的訪問常常包括註冊過程。註冊過程包括由零售用戶生成用戶憑證，並將這些憑證通過郵 寄交付到客戶的家庭地址。一旦接收憑證，客戶就可以使用這些憑證來通過安裝在他們的 網際網路連接的PC上的瀏覽器登錄他們的網際網路銀行。
[0266] 這種訪問控制模型產生兩個問題。一是由零售銀行管理用戶憑證，另一個涉及可 能惡意獲取對客戶的網際網路銀行憑證的訪問。
[0267] 如果沒有書寫下來，零售銀行客戶有許多憑證要記住，例如ATMPIN、信用卡和借記 卡PIN和網際網路憑證，這增加了零售銀行業有效率地管理必要憑證的範圍的問題。隨著憑 證的數量增長，可以推斷客戶管理團隊的運營成本也隨之增加，例如由於忘記憑證以及響 應對客戶帳戶的欺詐攻擊而對呼叫中心的呼叫增加。
[0268] 通過信息技術業所熟知的，PC環境易受惡意攻擊，而且此問題隨著網際網路連接的 家庭的數量增長而增加。英國付款結算服務協會（APACS)已經識別了欺詐者使用而嚴重影 響提供在線服務的零售銀行的多種方法，包括：
[0269] 釣魚攻擊-隨機地發送電子郵件，該電子郵件看上去像是來自真實的公司。
[0270] 特洛伊木馬-在客戶不知情的情況下惡意地安裝在客戶的PC上的一種計算機病 毒。
[0271] 金錢騾子-一種用於洗黑錢的資金轉移機構。
[0272] 釣魚攻擊的目的是通過發送冒稱真實公司發送的電子郵件從客戶收集在線銀行 憑證，然後使用收集到的憑證來詐取客戶。以相似的方式，特洛伊木馬設計為通過在用戶輸 入他們的在線憑證時收集敲鍵信息來收集在線銀行憑證，並自動發送這些憑證以用於詐取 客戶。金錢騾子源於釣魚攻擊和木馬攻擊，它引誘客戶通過接受存入他們帳戶的存款，提取 資金並通過電匯將資金轉移到海外來充當金錢轉移代理。
[0273] 顯然這些攻擊依賴於客戶的在線銀行憑證保持不變，雖然一些銀行僅要求輸入密 碼中每次登錄改變的元素，但是仍可能使用這些攻擊來獲取對客戶憑證的訪問權。一些零 售銀行提供的可能解決方案是，向客戶提供生成一次性密碼的設備（例如RSA SecurlD產 品），但是與此方法關聯的成本高得令人卻步。
[0274] mobileATM服務支持服務提供商與客戶之間的敏感信息的安全交付。該服務支持 在線銀行密碼的安全交付，和事務確認細節的安全交付（由此該服務能實現PIN同時使用 的網際網路事務）。
[0275] 在線一次件密碼的安全奪付
[0276] mobileATM服務可以支持一次性密碼的安全交付，因此降低欺詐者獲取對客戶憑 證訪問的能力，因為使用此方法，客戶的秘密在每次登錄時都會改變，並且僅在有限的時間 段有效。mobileATM服務不僅可以實現在線密碼的交付，而且對在線密碼進行端到端加密， 因此進一步降低中間人攻擊的能力，因為密碼除非在用戶手機上被解密，否則永遠不是明 文的。
[0277] 圖13示出使用具有一次性密碼設施的系統中包括的步驟。圖13A示出步驟1至 步驟5,圖13B示出步驟6至9。圖13示出在行動電話屏幕處查看的交互，並因此示出電池 水平指示器和信號強度計。
[0278] 在步驟1中，用戶從電話菜單定位mobileATM應用並執行該應用。
[0279] 在步驟2中，用戶輸入mobileATM密碼（注意在選擇相關帳戶之後可能改為輸入 ATM PIN)。
[0280] 在步驟3( "發送"）中，將口令或PIN加密，並以安全方式發送到mobileATM事務 伺服器以進行認證。
[0281] 在步驟4( "接收"）中，將認證結果發送回客戶的手機。
[0282] 在步驟5中，顯示已註冊帳戶的列表，客戶導航並選擇相關帳戶。
[0283] 圖13A因此示出最初登錄過程。圖13B用於圖示對於用戶要獲取一次性密碼時的 步驟。
[0284] 在步驟6中，顯示與所選帳戶對應的有效事務的列表，用戶導航到在線銀行密碼 事務選項。
[0285] 在步驟7中，以安全方式將該請求發送到mobileATM事務伺服器以進行處理。
[0286] 在步驟8中，以安全方式將事務結果發送到客戶的手機（"接收"）。
[0287] 最後，在步驟9中，將代碼解碼並顯示在手機屏幕上。
[0288] 要登錄到他們的在線銀行，用戶則輸入他們的登錄名和輸入交付到他們的 mobileATM客戶端的一次性密碼。
[0289] 通過提供要求客戶輸入PIN同時請求一次性有限時間的密碼以控制對在線銀行 設施的訪問權的機制，mobileATM服務降低欺詐者獲取對客戶的在線銀行憑證的訪問權的 可能性。更確切地說，釣魚攻擊和木馬的的可能性將被降低，因為提供的密碼將是具有使用 時限的一次性密碼。
[0290] 通過減少客戶必需的憑證的數量，該服務還使零售銀行業能夠降低與管理它們的 在線支行資產關聯的運營成本。與最初引入ATM以促使管理主要街道支行網絡的運營成 本降低的方式相似，可以推斷mobileATM在線銀行憑證服務能夠促使對零售銀行呼叫中心 的呼叫次數的減少，從而促使降低與客戶忘記憑證或欺詐訪問所導致的生成憑證關聯的成 本。
[0291] 事備確認細節諮料的安全奪付
[0292] 處理網際網路支付的現行方式常常要求用戶將卡的細節資料輸入到商家的Web網 站。雖然認識到使用安全傳輸鏈路來將卡的細節資料發送到商家網站，但是商家會存儲這 些卡細節資料。這實際上創建客戶的卡的虛擬副本，並且易受欺詐者攻擊。在使用機制中 的修改不斷地解決物理世界中事務的卡欺詐問題。這導致引入對欺詐有顯著效果的晶片和 引腳方案。事務確認的安全交付使安全性和身份驗證的這些級別應用於網際網路事務。
[0293] 使用該服務，客戶無需將卡的細節資料輸入到商家的Web網站。相反，客戶會輸入 標識令牌（例如客戶的行動電話號碼），商家利用它來建立事務。事務包括將客戶的標識令 牌（例如行動電話號碼）連同事務細節資料發往mobileATM系統以請求用戶確認。
[0294] 圖14示出該過程如何工作。作為初始登錄過程，再次執行圖13A的步驟1至步驟 5,由此圖14的第一屏幕截圖與圖13B的第一屏幕截圖相同。
[0295] 在圖14的步驟6中，客戶此時對先前在步驟5中選擇的帳戶選擇菜單項"待處理 事務"。
[0296] 在步驟7中，顯示一個用戶確認的待處理事務的列表，要確認事務，用戶導航到相 關事務。
[0297] 在步驟8中，顯示事務細節資料以供用戶確認。
[0298] 在步驟9中一旦確認，以安全方式將事務發送到mobileATM伺服器以進行處理。處 理包括將事務路由到網際網路事務的支付網關確認，其包括對商家的確認。
[0299] 在步驟10中，將事務結果編碼並以安全方式發送到用戶手機，然後在步驟11中將 事務結果顯示在手機的顯示屏上。
[0300] 這些示例因此示出用於執行許多不同功能的該系統的多功能性，並圖示可以內置 於該系統中的一些附加安全性特徵。
[0301] 該系統使用中間媒介作為至多個銀行機構的銀行記錄的網關。這避免了對用戶與 任何個人銀行機構之間直接通信的需要。由此，可以建立單一系統來實現任何銀行、任何運 營商和任何手機的功能。用戶通信全部在用戶與中間媒介之間，並且在本發明的系統中，此 雙向通信是通過MobileATM系統的。該系統對於用戶來說具有相同外觀和功能，而與他們 的個人銀行無關。
[0302] 用於用戶與中間媒介之間通信的協議可以獨立於用於中間媒介與多個銀行機構 之間通信的協議來定義。中間媒介（例如LINK)則在不同協議之間進行翻譯。例如，可以通 過用於用戶與中間媒介之間的通信的一種方法來將與帳戶關聯的PIN號加密，並且相關銀 行機構對此PIN號的驗證可以使用不同加密。因此，網絡中間媒介可指示用於用戶與中間 媒介之間通信的協議，而銀行機構可以確定用於中間媒介與銀行機構之間通信的協議。當 然，這些協議轉換對於用戶是不可見的。
[0303] 已給出中間媒介的一個不例，即LINK,但是不同國家將存在不同網絡。為了使系統 最有效地發揮功能，優選地將中間媒介與個人銀行機構關聯，個人銀行機構涵蓋大量私人 銀行客戶的銀行帳戶的銀行帳戶中的至少一個，私人銀行客戶的數量例如為所述地域的私 人銀行客戶的至少三分之一，或更優選的至少一半，甚至更多至少三分之二。
[0304] 上文描述了本發明的系統的一個優選實施方式，並且僅是本發明系統的少數可能 用途。但是，多種其他實施方式當然也是可能的，本領域技術人員將預見到這些和其他修 改。
【權利要求】
1. 一種提供銀行服務的電子系統，所述電子系統包括伺服器，所述伺服器具有： 用於通過行動電話網與用戶行動電話設備進行通信的第一接口；以及 用於與作為至多個銀行機構的銀行記錄的網關的中間媒介進行通信的第二接口， 其中所述第一接口包括： 適於從用戶行動電話設備接收至少結餘查詢請求的接收部件；以及 適於向用戶行動電話設備提供結餘查詢回復以顯示在所述用戶行動電話設備上的發 送部件， 以及其中所述第二接口包括： 適於將接收到的結餘查詢請求發送到所述中間媒介以由所述中間媒介重傳到所述多 個銀行機構的其中之一的發送部件；以及 適於從所述中間媒介接收結餘查詢回復的接收部件， 其中所述第一接口包括考慮至少加密的個人標識號和所述行動電話設備的身份的安 全系統， 以及所述第一接口支持駐留在用戶行動裝置上的客戶端軟體組件與所述伺服器之間 的通信，並實現除行動網路安全性級別外的安全通信協議，所述安全通信協議提供跨接於 所述客戶軟體組件和所述伺服器之間的傳輸安全性加密隧道。
2. 如權利要求1所述的系統，其中，所述第一接口還適於使對等端到對等端和對等端 到企業的資金轉移請求能夠從用戶行動電話設備提交。
3. 如權利要求1或2所述的系統，其中，所述第一接口用於與SIM卡和Java行動電話 設備進行通信。
4. 如前面任一項權利要求所述的系統，其中，所述第一接口包括PIN Block3DES加密。
5. 如前面任一項權利要求所述的系統，還包括存儲所述系統的已註冊用戶的MSISDN 和註冊口令的資料庫。
6. 如前面任一項權利要求所述的系統，其中，所述系統通過驗證用戶行動電話設備標 識符、所述系統設置的口令和所述多個銀行機構的其中之一設置的銀行帳戶標識符來實現 安全性驗證過程。
7. 如權利要求6所述的系統，其中，所述系統還適於驗證與所述多個銀行機構的其中 之一達成協議的銀行帳戶個人標識號。
8. 如前面任一項權利要求所述的系統，其中，所述中間媒介包括自動櫃員機的網絡主 機。
9. 一種行動電話銀行網絡，包括： 一種如前面任一項權利要求所述的系統； 中間媒介，作為至多個銀行機構的銀行記錄的網關；以及 多個用戶行動電話設備。
10. 如權利要求9所述的網絡，其中，各行動電話設備包括駐留在行動電話設備SM卡 上或在所述行動電話設備的啟用Java的手機中的客戶端軟體組件。
11. 如權利要求9或10所述的網絡，其中，所述用戶行動電話設備可操作以請求所述中 間媒介執行包括如下的事務： 行動電話充值； 結餘查詢； 帳戶之間的資金轉移； 確認待處理事務；或 生成有時限的密碼。
12. -種提供銀行服務的方法，包括： 從通過選擇屏幕上顯示的選項來操作行動電話設備的用戶接收對所述銀行服務的 請求，其中所述請求與加密的個人標識號和所述行動電話設備的身份一起被接收，並且所 述通信在駐留在所述用戶行動裝置上的客戶端軟體組件與接管所述銀行服務的伺服器之 間； 處理所述請求，並與作為至多個銀行機構的銀行記錄的網關的中間媒介進行通信，其 中所述多個銀行機構包括所述用戶的銀行機構；以及 通過所述行動電話網提供對所述請求的響應，以用於顯示在所述用戶行動電話設備 上，以及 其特徵在於，在駐留在所述用戶行動電話設備上的客戶端軟體組件和接管銀行服務的 伺服器之間的通信實現除行動網路安全性級別外的安全通信協議，所述安全通信協議提供 跨接於所述客戶軟體組件和所述伺服器之間的傳輸安全加密隧道。
13. 如權利要求12所述的方法，其中，還包括在允許用戶訪問銀行服務之前，實現註冊 過程。
14. 如權利要求13所述的方法，其中，所述註冊過程考慮所述行動電話設備的身份、所 述用戶提供的口令和所述用戶的地址。
15. 如權利要求12、13或14所述的方法，其中，使用PIN Block3DES加密以與所述用戶 進行通信。
16. 如權利要求12至15的任一項所述的方法，其中，使用LTS加密系統以與所述用戶 進行通信。
17. 如權利要求12至16的任一項所述的方法，其中，所述銀行服務包括帳戶結餘查詢。
18. 如權利要求12至17的任一項所述的方法，其中，所述銀行服務包括行動電話帳戶 充值。
【文檔編號】G06Q20/32GK104112196SQ201410301565
【公開日】2014年10月22日 申請日期:2005年11月29日 優先權日:2004年11月29日
【發明者】S.P.阿特金森, A.D.盧基斯 申請人:莫尼泰斯有限公司