Электронная система для предоставления банковских услуг

Иллюстрации

Показать все

Изобретение относится к электронной системе для предоставления банковских услуг. Техническим результатом является повышение надежности при проведении банковских операций. Система включает сервер, имеющий первый интерфейс для связи с мобильными телефонными устройствами пользователей по сети мобильной телефонной связи, и второй интерфейс для связи с посредником, выполняющим функции шлюза к банковским записям множества банковских организаций. Первый интерфейс адаптирован, по меньшей мере, для посылки запросов о состоянии баланса в одну из банковских организаций через посредника и предоставления ответов на запросы о состоянии баланса для вывода на мобильные телефонные устройства пользователей. Первый интерфейс выполняет протокол безопасной связи, который предоставляет шифрованный туннель безопасности транспортного уровня, находящийся между клиентским компонентом программного обеспечения и сервером. 3 н. и 15 з.п. ф-лы, 15 ил.

Реферат

Данное изобретение относится к предоставлению банковских услуг. В частности, изобретение относится к электронным банковским услугам такого типа, какие в настоящее время предоставляются банкоматами (ATM), например запросам о состоянии баланса.

Банкоматы были введены в первую очередь для того, чтобы уменьшить количество кассиров, необходимых в отделениях банков, обслуживающих индивидуальных клиентов, путем предоставления клиентам автоматического средства взаимодействия с традиционными функциями кассира, такими как услуги по внесению средств на счет и снятию средств со счета. Введя автоматизацию, банкоматы не только обеспечили банковской отрасли по обслуживанию клиентов снижение операционных расходов, но и позволили поддерживать высокий уровень обслуживания клиентов, увеличив время работы до 24 часов без крупных вложений.

Например, в Великобритании банк, обслуживающий индивидуальных клиентов, может предложить своим клиентам доступ более чем к 40000 банкоматов в британской банковской индустрии, теоретически не имея никаких затрат, связанных с управлением принадлежащими ему банкоматами.

При том, что в Великобритании циркулирует более 94 миллионов карт, банкоматы в настоящее время начинают широко использоваться клиентами в глобальном масштабе. Кроме функций внесения и снятия средств со счета банкоматы позволяют осуществлять запрос о состоянии баланса, просматривать отчет о состоянии счета, а также осуществлять дополнительные операции, количество которых растет. Спрос на эти дополнительные услуги, которые относятся не к получению наличных денег, а к управлению счетами, растет. Однако банкоматы расположены в фиксированных точках и не могут обеспечить необходимую клиентам гибкость.

Онлайновые системы банкинга и управления сбережениями обеспечивают пользователям дополнительную гибкость, позволяя осуществлять все необходимые задачи из дома, на домашнем компьютере. Эти банковские услуги могут обеспечить более широкий спектр функций, включая оплату счетов, запрос о балансе, перемещение средств со счета на счет и т.п. Хотя такая форма банковского обслуживания обеспечивает дополнительную гибкость (как по времени, так и по местоположению), необходимую клиентам, использование Интернета в качестве платформы для обмена данными вызывает беспокойство о вопросах безопасности, и по этой причине многие клиенты не хотят использовать банковские услуги на базе Интернета.

Таким образом, остается необходимость в предоставлении банковских услуг в защищенной среде, но с сохранением гибкости по местоположению и времени.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В соответствии с изобретением предоставляется электронная система для предоставления банковских услуг, содержащая сервер, имеющий:

первый интерфейс для связи с мобильными телефонными устройствами пользователей через сеть мобильной телефонной связи; и

второй интерфейс для связи с посредником, выполняющим функции шлюза к банковским записям множества банковских организаций,

где первый интерфейс включает:

приемные средства для приема по меньшей мере запроса о балансе от мобильного телефонного устройства пользователя; и

передающие средства для предоставления ответа на запрос о балансе мобильному телефонному устройству пользователя для отображения на этом устройстве,

а второй интерфейс включает:

передающие средства для передачи принятого запроса о балансе указанному посреднику для последующей передачи этого запроса посредником в одну из множества банковских организаций; и

приемные средства для приема ответа на запрос о балансе от посредника.

Изобретение базируется на осознании того, что некоторые из функций уличных банкоматов могут быть сделаны более доступными путем расширения услуг на среду мобильной телефонии. Первый интерфейс адаптируется таким образом, чтобы позволить по меньшей мере запрашивать состояние баланса у одной или нескольких банковских организаций при помощи посредника и предоставлять по меньшей мере ответы о состоянии баланса, отображаемые на мобильном телефонном аппарате пользователя.

Первый интерфейс также предпочтительно позволяет отправлять в одну или несколько банковских организаций запросы на перевод денежных средств. Это дает возможность осуществлять переводы между равноправными пользователями и между пользователями и организациями с использованием PIN-кода. В таком случае банк-источник снабжается инструкциями о переводе средств на указанный счет-получатель.

Первый интерфейс может предназначаться для связи с мобильными телефонными устройствами, снабженными SIM-картами и с поддержкой Java. Предпочтительно система может работать в качестве банковской услуги, работающей с различными банками и различными мобильными операторами. Такая среда обеспечивает доступ к услугам любого банка с помощью любого оператора и любых телефонных аппаратов.

Первый интерфейс предпочтительно содержит систему защиты с использованием персонального идентификационного номера. Это вводит дополнительный уровень защиты поверх существующей защиты мобильной сети, которая также реализует безопасность на основе SIM-карты пользователя. Для блока PIN может использоваться шифрование 3DES.

Первый интерфейс может также содержать систему шифрования LTS.

Изобретение также включает способ предоставления банковских услуг, содержащий:

прием запроса на банковскую услугу от пользователя, оперирующего мобильным телефонным устройством путем выбора опций, выведенных на экран;

обработку запроса и связь с посредником, выполняющим функции шлюза к банковским записям множества банковских организаций, включающего банковскую организацию пользователя; и

предоставление ответа на запрос через сеть мобильной телефонной связи для отображения на мобильном телефонном устройстве пользователя.

Способ обеспечивает вывод информации на мобильное устройство, так что функции банкоматов можно реализовать на базе мобильного устройства, таким образом добавляя к этим функциям свободу выбора места, но без такого ухудшения защищенности, как при использовании систем на базе ПК и Интернета.

Предпочтительно перед разрешением доступа пользователя к банковской системе происходит процедура регистрации. Процедура регистрации может принимать во внимание идентичность устройства мобильной телефонии, пароль, вводимый пользователем, и адрес пользователя.

Банковские услуги могут включать запрос баланса счета, пополнение счета мобильного телефона и множество других услуг, относящихся к электронной (а не бумажной) коммерции.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Примеры изобретения, которое будет подробно описано далее, содержат ссылки на прилагаемые чертежи, на которых:

на фиг.1 проиллюстрирована предпочтительная процедура регистрации в системе в соответствии с изобретением;

на фиг.2 проиллюстрирована работа предложенной системы и традиционного банкомата с точки зрения пользователя;

на фиг.3 показаны действия, выполняемые пользователем для выполнения запроса о балансе;

на фиг.4 показаны действия, выполняемые пользователем для пополнения счета мобильного телефона;

на фиг.5 схематично показан пример системы в соответствии с изобретением;

на фиг.6 более подробно показан первый пример интерфейса между пользователем и сервером системы в соответствии с изобретением;

на фиг.7 более подробно показан второй пример интерфейса между пользователем и сервером системы в соответствии с изобретением;

на фиг.8 более подробно показан пример системы, показанной на фиг.5;

на фиг.9 приведены четыре примера различных уровней защиты, используемых при связи с системой в соответствии с изобретением;

на фиг.10 показана сеть для системы в соответствии с изобретением;

на фиг.11 показан общий вид верхнего уровня системы в соответствии с изобретением, иллюстрирующий дополнительные приложения;

на фиг.12 показано, как система в соответствии с изобретением обеспечивает взаимодействие банков, работающих с индивидуальными клиентами, и клиентов при использовании дополнительных приложений;

на фиг.13А и 13В показаны действия при использовании системы и более подробно объясняются вопросы безопасности системы; и

на фиг.14 показан способ проверки подлинности транзакций, альтернативный показанному на фиг.13В.

ПОДРОБНОЕ ОПИСАНИЕ

Изобретение будет описано с двух позиций. Во-первых, будет представлен обзор услуг, включаемых в систему, с точки зрения обслуживаемого пользователя, банка, работающего с индивидуальными клиентами, и мобильного оператора. Кроме этого будет дан технический обзор технических компонентов, образующих сервис, в форме детального описания.

По существу система в соответствии с изобретением может рассматриваться как сервис для потребителей, поддерживающий защищенный доступ непосредственно с их мобильных телефонов к набору традиционных и хорошо известных средств управления банковским счетом. Однако в отличие от других услуг мобильного банкинга основные принципы в данном случае не отличаются от основных принципов первоначального введения банкоматов, практично вводя автоматизацию в основном с целью снижения операционных расходов и одновременного сохранения и улучшения уровня обслуживания клиентов.

В следующих разделах сервис описывается более подробно, в основном с точки зрения потребителя, но также с точки зрения банка, обслуживающего индивидуальных клиентов, и мобильного оператора.

Система предназначена для использования любым потребителем и должна быть понятна любому потребителю. В частности, система предоставляет реализацию модели банкомата, которая использовалась более тридцати лет. В настоящее время у большинства населения имеется интуитивное понимание этой модели.

Вопросы безопасности, рассматривавшиеся выше в связи с банковскими системами на базе Интернета, решаются путем использования того же доверенного оператора, который работает с банкоматами. В Великобритании в качестве доверенного поставщика услуг защищенных транзакций позиционируется LINK (товарный знак) с четким распознаванием этого знака (92% взрослого населения в Великобритании). Реализацию системы в Великобритании, таким образом, можно рассматривать в виде партнерства с оператором банкоматов, таким как LINK. Это ключевой компонент обеспечения первого уровня доверия клиентов - безопасность. Как будет показано далее, услуга может быть реализована с банковским уровнем безопасности.

Система может быть первоначально реализована путем предоставления полезных транзакций с низким уровнем риска, например, операций проверки баланса и пополнения счета мобильного телефона. Это позволит начать подобное использование и постепенно сделать его обычным, что даст возможность вводить новые услуги.

В 2003 году коммутатор банкоматов LINK зафиксировал более 90 миллионов транзакций по проверке баланса. Система в соответствии с изобретением обеспечивает пользователям более доступную и оперативную услугу, чем при использовании соответствующих возможностей стационарных банкоматов. Со временем эти типы транзакций будут дополнены практичными и востребованными типами транзакций по управлению электронными деньгами.

В следующих разделах описывается, как пользователь получает доступ к услуге и как затем использует эту услугу.

Регистрация пользователя

По причинам безопасности клиенту необходимо зарегистрироваться для получения услуги. Это может быть выполнено одним или двумя способами; путем регистрации через веб-сайт услуги или регистрации услуги непосредственно с помощью мобильного телефона. Обзор процесса регистрации приведен на фиг.1, на котором показано, как пользователь использует услугу. На чертежах и в тексте ниже используется термин "mobileATM™" ("мобильный банкомат"), который означает услугу/систему в соответствии с изобретением.

На фиг.1 изображены четыре операции, необходимые для использования услуги. На этапе 1 пользователь узнает о наличии услуги. На этапе 2 производится процесс регистрации, а следующий этап включает посылку пароля по почте. Это позволяет создать связь между IP-адресом или мобильным аппаратом пользователя и почтовым адресом, таким образом обеспечивая дополнительный уровень безопасности по сравнению с простым анонимным использованием ПК или мобильного телефона. После этого процесса регистрации на этапе 4 пользователь в состоянии использовать услугу.

Использование услуги

После регистрации клиенты могут начинать использовать услугу и делать это путем навигации по меню приложений своих телефонов. Аналогично работе с физическим банкоматом пользователю будет предложено ввести цифровой код, или пароль, который представляет собой часть процесса идентификации, как показано на фиг.2.

На фиг.2 изображена система в соответствии с изобретением, аналогичная использованию банкоматов; единственная разница состоит в том, что выбор услуги производится в мобильном телефоне, а не путем вставки банковской карты в банкомат.

Только клиенты, прошедшие аутентификацию в службе, могут сделать выбор из нескольких зарегистрированных счетов или зарегистрировать новый счет. Каждый зарегистрированный счет имеет несколько поддерживаемых транзакций, которые могут выполняться с выбранным счетом. Изначально услуга будет запущена с возможностями проверки баланса и пополнения счета мобильного телефона, которые будут подробно рассмотрены ниже.

Транзакция запроса о состоянии баланса

Обзор действий пользователей по проверке баланса приведен на фиг.3. Десять изображений на фиг.3 иллюстрируют следующие операции.

1. Пользователь находит и запускает услугу.

2. Пользователь вводит свой пароль (который он получил по почте).

3. Пароль шифруется и безопасно передается клиентским приложением для подтверждения.

4. Подтверждение идентичности принимается от сервера и выводится на экран.

5. Выводится список зарегистрированных счетов, и пользователь имеет возможность перемещаться по списку, используя стандартные кнопки аппарата, чтобы выбрать нужный счет.

6. Для выбранного счета выводится список поддерживаемых транзакций, и, используя кнопку выбора телефона, пользователь может выбрать тип транзакции - запрос баланса счета.

7. Запрос на транзакцию безопасно пересылается для обработки на сервер.

8. С сервера возвращается результат запроса баланса счета.

9. Затем баланс выводится на экран, как это происходит в реальных банкоматах.

10. И, наконец, пользователь автоматически перемещается обратно к экрану поддерживаемых транзакций счета.

Транзакция пополнения счета мобильного телефона

Обзор транзакции пополнения счета мобильного телефона приведен

на фиг.4. Одиннадцать изображений на фиг.4 иллюстрируют следующие операции:

1. Пользователь находит услугу в меню своего телефона и запускает приложение mobileATM.

2. Пользователь вводит свой пароль.

3. Пароль шифруется и безопасно передается на сервер для подтверждения.

4. После подтверждения результат принимается с сервера.

5. Выводится список зарегистрированных счетов, и пользователь имеет возможность выбрать один из них.

6. Для пополнения телефонного счета пользователь выбирает транзакцию пополнения счета мобильного телефона из меню транзакций.

7. Пользователь выбирает из списка зарегистрированных учетных записей мобильных телефонов учетную запись для пополнения. Учетная запись мобильного телефона регистрируется путем выбора пункта меню регистрации телефона с последующим вводом номера телефона, выбора соответствующего поставщика услуг из списка и ввода альтернативного имени для запоминания учетной записи.

8. Для пополнения счета пользователь выбирает пункт меню для пополнения счета. Следует учесть, что этот уровень меню будет дополнен для предоставления дополнительных услуг для счета мобильного телефона - например, если оператор предлагает готовое значение для соблюдения правил работы с электронными деньгами.

9. Из списка значений пользователь выбирает нужные значения для пополнения счета мобильного телефона.

10. На экран выводится подтверждение транзакции для принятия пользователем. После получения подтверждения транзакция передается для обработки на сервер. Обработка включает разбиение транзакции на снятие средств с банковского счета-источника или кредитной карты и помещение средств на соответствующий счет предоплаты.

11. На экран выводится итоговое подтверждение, содержащее квитанцию. Следует учитывать, что эта функциональность мини-подтверждения будет включать возможность позже извлечь номер квитанции.

На фиг.3 и 4, таким образом, иллюстрируется легкость использования системы с точки зрения пользователя.

С точки зрения банковской индустрии услуга может быть сделана доступной для всех партнеров оператора банкоматов (например, оператора LINK Interchange Network для Великобритании, который обеспечивает услуги по поддержке 94 миллионов карт в Великобритании). LINK является примером схемы партнерства, которое предоставляет своим членам множество услуг, и их список может быть расширен и может включать мобильные услуги в соответствии с изобретением. Таким образом, каждый работающий с индивидуальными клиентами банк получает возможность поддерживать эти услуги.

Услуга в соответствии с изобретением также решает основные проблемы банковской отрасли, ориентированной на индивидуальных клиентов, следующим образом.

1. Безопасна ли услуга? - Использование мобильной телефонии позволяет обеспечить безопасную среду с таким же количеством уровней защиты, как у реального банкомата.

2. Сколько стоит услуга? - Аналогично основным причинам внедрения исходных банкоматов услуга в соответствии с изобретением требует только минимального уровня вложений и позволяет не только снизить операционные расходы, но обеспечивает новый поток прибыли от обычно не приносящих прибыли услуг, таких как проверка состояния баланса, и новые потоки прибыли от дополнительных услуг, таких как пополнение счета мобильного телефона.

3. Конкурентоспособна ли услуга? - Изобретение обеспечивает реализацию модели банкомата в мобильном телефоне. Модель банкомата является отражением стандартных банковских транзакций и поэтому позволяет банку, работающему с индивидуальными клиентами, сделать услуги, оказываемые клиентам, еще более доступными. Изобретение также обеспечивает, как и уличные банкоматы, гибкое основание для разработки отдельным банком обязательных услуг для своих клиентов. Эти услуги позволят им сохранять конкурентоспособность по мобильному каналу, не требуя значительных объемов инвестиций.

С точки зрения мобильного оператора услуга базируется на мировых стандартах связи и потому может быть сделана доступной с любого мобильного телефона в Великобритании. Услуга в соответствии с изобретением также призвана решить основные проблемы отрасли мобильной связи следующим образом.

4. Увеличивается ли спрос на услуги передачи данных? - Обеспечение более доступного канала доступа для существующей услуги приведет к дополнительному потреблению; мобильные операторы бесспорно продемонстрировали это, эффективно заменив сеть телефонов-автоматов более дорогим, но более доступным каналом.

5. Это конкурентоспособная услуга? - Используя известные принципы введения автоматизации для снижения расходов на поддержку сети филиалов, услуга вводит автоматизацию на рынке предоплаченных услуг, что приведет к значительному снижению операционных расходов. Операторы уже обнаружили экономию, которая будет получена в результате снижения транзакционных издержек и введения оперативного управления для рынка предоплаты, оцениваемого в 3 миллиарда фунтов. Значительное сокращение издержек уже наблюдалось на опыте введенных ранее услуг пополнения счетов мобильных телефонов с помощью банкоматов с фиксированными линиями связи.

Итак, услуга в соответствии с изобретением позволяет пользователям иметь оперативный защищенный доступ к осуществлению различных финансовых операций через пользовательский интерфейс известного вида - реализацию банкомата на базе мобильного телефона.

Банкам, работающих с индивидуальными клиентами, услуга позволяет использовать стандартные принципы введения банкоматов и снизить операционные расходы путем введения разумной автоматизации банковских услуг. Услуга также позволяет банкам предоставлять специализированные услуги, что помогает им оставаться конкурентоспособными на мобильном рынке без крупных инвестиций.

Для операторов мобильной связи услуга обеспечивает новую услугу по передаче данных и повышает ARPU (средний доход с пользователя) по передаче данных. Она также позволяет сообществу мобильных операторов значительно снизить операционные расходы по управлению пользователями, использующими предоплату, предоставляя им стандартные банковские услуги, например депозит, вместо счета пользователя, использующего предоплату.

Техническое описание одного из предпочтительных вариантов реализации системы в соответствии с изобретением приведено ниже.

В одном из предпочтительных вариантов реализации услуга построена в виде службы, построенной из компонентов с использованием стандартных методов объектно-ориентированного анализа, проектирования и программирования. Говоря конкретнее, служба может быть спроектирована на основе стандартов J2EE (Java 2 Enterprise Edition) и наилучших практических методик. Система должна по меньшей мере не уступать, если не превосходить по безопасности уличные банкоматы.

Схема компонентов верхнего уровня приведена на фиг.5. "Точка подключения к мобильному оператору" 1 представляет собой интерфейс между сервером mobileATM и компонентами клиента mobileATM. "Коммутатор транзакций mobileATM" 2 обеспечивает сервер транзакций и некоторые компоненты безопасности системы. "Сервер номеров активации карт" 3 предоставляет механизм выполнения части модели безопасности - подтверждения адреса пользователя путем физической посылки номера активации карты, напечатанного на соответствующем защищенном бланке. Компонент "connect:direct" 4 обеспечивает необходимую функциональность проверки адреса для эмитента карт. "Коммутатор банкоматов LINK" 5 формирует интерфейс для защищенных транзакций банков-участников в сети LINK. Компонент "Веб-регистрация mobileATM" обеспечивает необходимую функциональность для выполнения веб-регистрации, а "Биллинг mobileATM" 7 формирует механизм для оплаты отдельных типов транзакций со счета мобильного телефона пользователя.

Службу можно разделить на следующие компоненты:

- Клиентские компоненты

- Компоненты сервера транзакций

- Компоненты интеграции предприятия

Более подробные сведения об этих компонентах будут даны в следующих разделах, в которых также содержится обзор связи в сети службы.

Клиентские компоненты

Клиентский компонент mobileATM представляет собой клиентский уровень службы mobileATM и при запуске обеспечивает поддержку максимального числа пользователей. Поддерживаются два основных типа клиентов:

- клиент на базе SIM-карты;

- клиент на базе Java.

Такая стратегия клиентов гарантирует, что служба будет поддерживать около 50 миллионов пользователей мобильных телефонов в Великобритании независимо от возможностей телефонов отдельных пользователей.

Клиент на базе SIM-карты

Модуль идентификации абонента (SIM) представляет собой смарт-карту, вставляемую в мобильный телефон, которая является ключевым элементом для более чем 863,6 миллионов абонентов сетей GSM, составляющих более 72% мирового рынка мобильной телефонии. SIM-карта предназначена для хранения информации об абоненте и обеспечивает аутентификацию между абонентом и поставщиком услуг мобильной связи, как в домашней сети, так и при роуминге. Одной из ключевых разработок при эволюции SIM-карт стало введение инструментария SIM Toolkit (STK), который в настоящее время интегрирован в международные стандарты связи.

STK позволяет разрабатывать резидентные приложения SIM, которые можно выводить на экран в качестве пунктов меню. По существу, STK позволяет мобильным операторам посылать команды для доступа к SIM из экранного меню, для приема ввода пользователя, а также для посылки и приема коротких сообщений (SM). Дальнейшая разработка STK представляет собой стандартизацию микробраузеров на базе SIM, которые дают разработчикам приложений простую платформу для разработки защищенных приложений на базе SIM, которые не привязаны к модели телефона. Микробраузер, или браузер беспроводного Интернета (Wireless Internet Browser, WIB), был разработан и стандартизован специально для того, чтобы дать разработчикам приложений резидентный в SIM интерпретатор WML (языка разметки для беспроводных устройств), который будет иметь доступ к памяти SIM и обеспечит среду исполнения в рамках SIM, действительно обеспечивающую возможность взаимодействия.

Обзор основных компонентов взаимодействия с SIM-клиентом приведен на фиг.6.

Изначально пользователь запрашивает службу mobileATM через меню, и SIM создает запрос к службе mobileATM, который шифруется в байтовый код и передается в WIG (беспроводной Интернет-шлюз, wireless internet gateway) с помощью протокола SM (протокол коротких сообщений).

WIG принимает запрос, транслирует байтовый код в стандартный запрос URL и перенаправляет запрос на сервер mobileATM.

Сервер mobileATM обрабатывает запрос, в данном случае создавая специфичное для пользователя меню банкомата. Возвращаемое содержимое представляется на языке беспроводной разметки и передается обратно в WIG.

WIG шифрует WML в байтовый код и передает содержимое в WIB для вывода на экран телефона с помощью протокола SM.

Пользователь может выбрать проведение транзакции, в ходе которой этот набор событий будет повторен.

Содержимое WIB (браузера беспроводного Интернета) в виде WML создается динамически в ответ на каждый запрос отдельного пользователя с помощью компонентов системы транзакций веб-уровня.

Чтобы удовлетворить требованиям безопасности системы, SIM-клиент использует стандартные модули защиты, поставляемые производителями SIM-карт. В зависимости от использования SIM существуют две модели защиты на основе системы шифрования с использованием PIN. Факторы использования SIM включают период времени, в течение которого используется SIM, и процедуры управления внутренними ключами сотового оператора.

Модель 1 шифрования PIN

Существующий дополнительный программный модуль защиты SmartTrust 3DES (стандарт тройного шифрования данных) имеет следующее описание функции:

*DE (Идентификатор Ключа, Параметры, Открытый Текст)

где

Идентификатор Ключа - идентифицирует ключ, используемый в операции

Параметры - определяет параметры операции

Открытый Текст - текст, используемый в операции

Что касается первого варианта реализации, Идентификатор Ключа используется для идентификации резидентного ключа, используемого для шифрования, Параметры будут указывать на операцию 3DES, а Открытый Текст будет содержать PIN и дополняющую информацию, которые следует зашифровать.

Модель 2 шифрования PIN

Улучшенный вариант шифрования PIN использует следующую модификацию стандартного модуля:

*DE (Идентификатор Ключа, Параметры, Открытый Текст, Рабочий Ключ)

где

Идентификатор Ключа - идентифицирует ключ, используемый в операции

Параметры - определяет параметры операции

Открытый Текст - текст, используемый в операции

Рабочий Ключ - зашифрованный PIN, используемый для шифрования

Псевдокод для этой функции:

// Расшифровка рабочего ключа

Ключ=decrypt (Идентификатор Ключа, Рабочий Ключ)

// Шифрование открытого текста

return (encrypt (Ключ, Параметры, Открытый Текст))

Эта реализация позволяет создавать рабочий ключ для сеанса MobileATM на стороне сервера и безопасно передавать его в телефон, когда пользователь производит запрос услуги.

Клиент на базе Java

Существующий клиент mobileATM на базе Java поддерживается большинством работающих с Java телефонов, включая телефоны MIDP 1.0 и MIDP 2.0. На фиг.7 показаны браузер 8 MobileATM и сервер 9 MobileATM.

Как показано на фиг.7, клиент mobileATM на базе Java (браузер 8 MobileATM) разработан, по существу, как защищенная архитектура браузера, которая содержит следующие основные компоненты:

- Уровень визуализации

- XML-анализатор

- Библиотеки шифрования

- Стек протоколов HTTP.

Эти составляющие компоненты рассматриваются ниже.

Уровень визуализации

Как и в SIM-клиенте, содержимое динамически создается с использованием языка разметки в результате запроса Java-клиента к веб-компонентам сервера транзакций. Содержимое для Java-клиента использует специальное расширение стандарта WML под названием MATML (язык разметки для Mobile ATM), которое визуализируется на экране сотового телефона компонентами уровня визуализации. Уровень визуализации поддерживает статические ссылки на текущую "страницу" или экран меню, а также бизнес-логику для поддержания состояния, управления кэшем и стандартные команды, используемые для навигации в mobileATM.

Для поддержания состояния клиента сервер транзакций использует cookie-файлы. Java-клиент полностью сохраняет cookie-файлы, за исключением путей или атрибутов с истекшим сроком действия. Клиент, таким образом, должен сохранять cookie-файлы и возвращать их по имени узла.

Для повышения удобства пользователя Java-клиент поддерживает динамическое кэширование предыдущих страниц или элементов меню службы mobileATM. Механизм работы кэша Java-клиента следующий.

- Когда пользователь запрашивает страницу, особенно ссылку на другую страницу, уровень визуализации сначала проверяет свой внутренний кэш, чтобы определить, не запрашивалась ли страница ранее. Если совпадающей страницы в кэше нет, URL передается в стек HTTP, там создается запрос HTTP, который передается на сервер транзакций. После создания запроса HTTP клиент определяет, следует ли добавить запрошенную страницу во внутренний кэш клиента.

- Когда потребитель инициирует команду перехода вперед или назад, уровень визуализации определяет, сохранена ли запрашиваемая страница во внутреннем кэше. Если нет, то в стек HTTP передается URL, запрос формируется и передается на сервер транзакций для обработки.

Java-клиент имеет три стандартных команды:

- Forward (Вперед) - уровень визуализации определяет, путем проверки индекса текущей страницы, доступна ли команда "Вперед". Если эта команда доступна, к текущей странице для визуализации добавляется обработчик события нажатия на соответствующую кнопку.

- Back (Назад) - уровень визуализации определяет, путем проверки индекса текущей страницы, доступна ли команда "Назад". Если эта команда доступна, к текущей странице для визуализации добавляется обработчик события нажатия на соответствующую кнопку.

- Exit (Выход) - уровень визуализации по умолчанию добавляет команду "Выход" к каждой странице. При выполнении команды "Выход" перед выходом из приложения производится необходимая очистка.

XML-анализатор

Анализатор Java-клиента позволяет клиенту производить синтаксический разбор информации на языке MATML и создавать необходимые объекты, которые визуализируются на экране телефона.

Библиотеки шифрования

Клиент mobileATM имеет упрощенный протокол безопасности транспортного уровня (LTS, Lightweight Transport Security); этот уровень безопасности обеспечивает шифрованный туннель между клиентом и сервером транзакций. Шифрованный туннель похож на сеанс SSL в Интернете, но отличается от SSL тем, что открытый ключ LTS встраивается в "запутанный" клиент. Такая модель сетевой безопасности была принята из-за высокого уровня задержек в сети, связанного с обменом данных по сети GPRS. Дополнительные сведения об этом будут даны в обзоре сквозной безопасности далее в этом разделе.

Стек HTTP

Стек HTTP управляет всем обменом данными по протоколу HTTP между клиентом и сервером транзакций.

Компоненты сервера транзакций

Подробная схема компонентов сервера транзакций mobileATM приведена на фиг.8. Для целей этого документа программная архитектура описывается в понятиях:

- Компонента веб-уровня

- Компонента базовой бизнес-логики

- Компонента системы транзакций

Разработка соответствует принципам объектно-ориентированного проектирования и наилучшим методикам программирования с разделением на уровень представления, уровень бизнес-логики и уровень интеграции предприятия. Они разработаны в соответствии со стандартами Java, при этом уровень представления разработан с использованием смеси Java Server Pages и Java Servlets. Уровень бизнес-логики реализован в виде набора компонентов сеансов Java без состояния, а компоненты ЕАI разработаны с использованием Java Connector Architecture (JCA).

Некоторые ключевые компоненты более подробно описаны ниже и сопровождаются обсуждением компонентов ЕАI (Enterprise Application Integration), таких как интерфейс LINK, а также вопросов безопасности.

Компоненты веб-уровня

Компонент 10 веб-уровня включает необходимые компоненты, требуемые для управления коммуникациями между клиентом mobileATM (телефон 11) и сервером mobileATM. Веб-уровень представляет собой набор сервлетов 12 и Java Server Pages (JSP) 13.

Компоненты базовой бизнес-логики

Компонент базовой бизнес-логики 20 дополнительно состоит из следующих подкомпонентов.

Упрощенный протокол безопасности транспортного уровня (LTS) - защищенный протокол связи, сходный с SSL, который будет дополнительно описан в разделе, посвященном сквозной безопасности.

Проверка пароля - после создания сеанса LTS генерируется дополнительный рабочий ключ для шифрования и проверки пароля. Это происходит следующим образом:

- Клиент генерирует случайный ключ

- Ключ шифруется с помощью рабочего ключа LTS

- Зашифрованный пароль передается на веб-уровень сервера

- Производится сохранение рабочего ключа для сеанса пользователя

После того, как пользователь введет свой пароль, клиент шифрует пароль с помощью рабочего ключа LTS и передает зашифрованный пароль на веб-уровень. Затем зашифрованный пароль проверяется, и пользователь получает доступ к услугам или выводится сообщение о неверном пароле.

Управление сеансами - базовая бизнес-логика использует управление сеансами для сохранения состояния в перерыве между запросами клиента.

Система транзакций

Система 30 транзакций управляет банковскими транзакциями, отдельные типы транзакций кодируются с использованием сессионных компонентов Java без состояния (stateless session beans, SSB). Реализация системы транзакций позволяет включать поддержку дополнительных типов транзакций без воздействия на работу службы. Изначально служба будет содержать следующие типы транзакций.

Запрос о балансе - SSB 32 запроса о состоянии баланса взаимодействует с компонентом интеграции LINK для выполнения необходимой бизнес-логики транзакции запроса о балансе.

Пополнение счета мобильного телефона - SSB пополнения счета взаимодействует с компонентом интеграции LINK для выполнения необходимой бизнес-логики транзакции пополнения счета мобильного телефона.

Компоненты интеграции приложений предприятия

Чтобы гарантировать, что сервер сможет быть в будущем усовершенствован, например для поддержки различных географических регионов, компоненты интеграции приложений предприятия (ЕАl) были реализованы с использованием стандартной архитектуры Java Connector Architecture (JCA). В рамках службы реализованы следующие компоненты ЕАl:

LINK JCA 40 - состоит из реализации службы и SSB. Функциональность, предлагаемая LINK JCA:

- Проверка баланса - включает соответствующее кодирование транзакции LIS5, пересылку транзакции и обратную маршрутизацию результатов в систему транзакций.

Пополнение счета мобильного телефона - включает соответствующее кодирование транзакции LIS5, пересылку транзакции и обратную маршрутизацию результатов в систему транзакций.

Оператор JCA 41 - для интерфейса оператора с системой.

MChex JCA 42 - состоит из реализации службы и SSB. Функции, предоставляемые MChex JCA:

- Посылка на MSISDN (телефонный номер ISDN мобильной станции) SMS-сообщений, содержащих тело сообщения и спецификацию оператора

- Посылка на MSISDN двоичного сообщения, содержащего двоичное содержание и спецификацию оператора

- Посылка н