专利名称:金融交易系统的制作方法
技术领域:
本发明涉及一个通过可供选择的终端设备来访问金融数据网络的金融交易系统。
背景技术:
目前对传统交易与信息传送系统的多功能的、移动的及对用户友好的解决方案存在着日益增长的需求。但任何行业的需求都不如银行业务、金融服务与电子交易行业。互联网通信、高速大容量数据处理、指数增长的技术进步以及消费者适应新技术的更高积极性加快了服务行业必须提供更强大服务的速度。电子金融数据的集结、归档、保护与传输在其中越来越起主导作用的银行业务、金融服务与电子交易公司特别容易受到这些增长的顾客需求的影响。
现在,自动取款机(ATM)使消费者获得每周7天、每天24小时的金融服务,并使消费者获得越来越多的方便。但是,目前的ATM/金融网络在当今的使用中仍有许多局限,这就对更广范围地访问与使用这些网络造成了障碍。
通常,现在使用的一台ATM终端在固定地点通过硬接线来连接。这种硬接线对向该ATM供电、提供对通信线路(譬如电话线)的访问或对某位顾客的金融服务供应商的访问是必不可少的,金融与交易数据就通过这些通信线路与提供该ATM终端的金融服务供应商进行交换。另外,安全考虑也是将ATM站点限制在固定地点的一个因素。
由于这些ATM终端位置固定,所以一个金融服务供应商必须确保在它的地理区域内的ATM终端分布能够让顾客获得最大的使用可能。但是,由于顾客希望他们无论走到哪里都能获得金融服务,所以一个金融服务供应商最初的ATM终端安装位置也许不能满足它的顾客的需求。当然,该金融服务供应商可以在额外的地点安装更多数量的ATM终端。但是,为了这些增加的ATM终端数量而不断增加的设备数量所造成的资本投入会变得惊人地高。另外,即使安装越来越多的ATM终端,一个金融服务供应商也许仍然不能满足对可供使用的ATM终端的需求。某些地点(譬如火车、公共汽车或汽车内)尽管是明显的、顾客希望获得金融服务的地点,但却可能不是适合安装ATM终端的地点。
另外,尽管这样一台固定地点ATM终端能够提供这些金融服务与通过这些ATM终端可以获得的许多金融数据以及数据处理资源之间的某种协调,但是通过一个ATM终端提供某些增值的金融服务却可能是不现实的。举例来说,如果只能通过固定地点的出口(譬如ATM终端)才能访问,那么,为许多根据时间或根据事件安排的帐户行为通告提供的某种服务、传送对时间十分敏感的时机的某种服务以及其它服务就会失去价值。除了每周7天、每天24小时获得服务之外,顾客希望从他们的服务供应商获得实时发送信息的便利。
目前存在一种国际ATM网络,它可以使顾客在全世界的许多ATM终端以及销售点终端机(POS)上访问他们的金融信息。这种国际网络为使顾客不需要一个单独的金融数据网络或者不需要一个与许多金融机构通信的新协议就能访问他们的金融信息提供了某种方便的基础。但是,在使一位顾客能通过使用一台个人通信设备来随时/随地访问该ATM网络方面,允许该顾客访问该ATM网络内的数据所需要的许多安全协议已经提出了许多技术上的难题。
第一个难点是,许多金融机构要求,各种数据要在ATM、签帐与信用卡上的一条磁带中进行编码。这些编码数据随金融机构而异,但通常是用来核实与确认某张特定的卡确实是由该金融机构所发行。然而,大多数个人通信设备,特别是紧凑型无线通信设备,都没有安装一个能够阅读某条磁带上储存的编码的读卡器。通常至少有两条在这些磁带上编码的信息“磁道”。磁道I一般对该持卡人的姓名与卡号进行编码。磁道II的数据随特定的金融机构而异,不过,磁道II的各种编码数据中一般包括一个卡号、一个个人识别号(PIN)偏置量、一个失效日期以及磁道II内具有不同配置形式的一个安全确认。另外,磁道II的数据不印刷在该卡上,所以该顾客一般无法获得或探知。因为金融机构需要获得在对该数据编码所用的特定配置下的这个数据的部分或全部以便对金融交易授权,所以使用该ATM网络就不仅仅是通过电话键盘或类似输入设备键入该顾客的帐号。来自该顾客的ATM卡的磁道II数据需要通过该ATM网络被整体发送,从而使该顾客能够得到该金融机构的授权与/或确认以便通过该ATM网络从事金融交易。采用不带有磁带读卡器的设备,目前就不可能做到这一点。
第二个需要克服的技术难题是,大部分金融机构还需要该顾客(用户)提交一个PIN以便确认该用卡人确实就是该持卡人。换句话说,该PIN是为了安全目的而被用来核实该用卡人的身份。PIN的使用对该ATM网络的数据安全具有决定性作用,电子资金转帐(EFT)网络对如何加密、储存与操作一个PIN提出了严格的指导规则。PIN被提交到该ATM网络而成为按照DES加密的PIN块。一台标准的ATM机直接将该用卡人所提交的PIN加密为一个按照DES加密的PIN块。但是,大多数个人通信设备,特别是无线通信设备不具备按照DES加密的能力。而且,发送一个包含未加密PIN的无线信号会危及该ATM网络的安全,因为无线信号很容易被截获。许多无线设备制造商与服务供应商通过使它们的无线网络具备加密能力来克服该传输安全问题。然而,到目前为止出现的无线加密标准只是加密套接字协议层(SSL)加密或无线套接字协议层(WTSL)加密,而不是DES加密。因为ATM网络标准禁止不使用一个安全硬件加密设备就将采用加密标准来加密的数据转换为采用另一个加密标准来加密的数据,因此又会出现了进一步的难题。所以,互联网上的无线设备用户与个人计算机一直难以符合该ATM网络的PIN加密标准。
因此,需要一个移动的、不管一位顾客在哪里都可以供该顾客使用的金融交易系统。
此外,还需要一个不需要用硬接线直接连接到一个电源或电话网络的金融交易系统。
另外,还需要提供一个具有上述特点,而且不会危及金融服务供应商的ATM网络安全性的金融交易系统。
同样,还需要提供一个具有上述特点,而且不需要该金融服务供应商、无线服务供应商或互联网入口公司投入大量资金的金融交易系统。
现有技术系统的这些与其它缺点可以通过本发明的各种实施例来克服。
发明内容
因而,本发明的一个目的就是克服现有技术系统的上述缺点。
本发明的另一个目的是提供一个移动的、不管一位顾客在哪里都能供该顾客使用的金融交易系统。
本发明还有一个目的是提供一个不需要通过硬接线方法连接到一个电源或一个电话网络的金融交易系统。
本发明再有一个目的是提供一个不需要带有一个读卡器的终端设备的金融交易系统。
本发明还有一个另外的目的是提供一个不危及金融服务供应商的ATM网络安全、而且不需要该服务供应商投入大量资金的金融交易系统。
本发明的其它目的与优点中的一部分将会在后续的描述中加以阐述,而且一部分可以从该描述明显地看出,或者可以在实际应用本发明时获知。
希望实施例的这些以及其它目的在很大程度上可以由采用某种金融数据网络提供银行业务与金融服务的一个金融交易系统以及方法来达到,该金融数据网络具有用来接收以及发送用户金融数据的预定的数据安全协议。该系统包括一个与该金融数据网络通信的交易管理系统,它被用来借助于符合该预定数据安全协议的金融数据网络来执行安全的金融服务交易。该交易管理系统处理来自可供选择的终端设备(譬如无线通信设备以及互联网设备)的用户服务请求。该交易管理系统可以包括一个将SSL、WTSL或其它加密格式转换为DES加密格式的加密系统,还可以包括一个含有来自该用户的银行以及/或者信用卡的磁道II数据的数据源,以便使该系统能够从一个不带磁卡读卡器的设备或类似设备上进行访问。该系统与方法能够通过不带磁卡读卡器与DES加密的无线以及互联网设备进行诸如ATM这样的交易。
编入该书面说明并构成该书面说明之一部分的所附例图演示了本发明的一个实施例,它们与该说明一道被用来解释本发明的原理。
图1是符合本发明的实施例的一个无线金融交易系统的一幅示意图,该系统通过一个无线通信设备来提供银行业务与金融服务。
图2是符合本发明的实施例的一个无线金融交易系统的一幅示意图,该系统通过一个无线通信设备来提供银行业务与金融服务。
图3是符合本发明的实施例的一个无线金融交易系统的软件结构的一幅示意图,该系统通过一个无线通信设备来提供银行业务与金融服务。
图4是一幅流程图,它说明使用符合本发明的实施例的无线金融交易系统的注册过程中的步骤。
图5是一幅流程图,它说明根据本发明的实施例来使用无线银行业务与金融交易系统的过程中的步骤。
图6是一幅流程图,它说明根据本发明的实施例来提供无线银行业务与金融交易系统的过程中的步骤。
图7是一幅示意图,它表示与符合本发明的实施例的一个无线金融交易系统一道使用的许多服务终端以及接口方法。
具体实施例方式
现在详细地说明本发明的这个希望的实施例,该实施例的各个示例将采用所附例图来加以演示,图中相同的参考字符表示对应的元件。
现在参考这些例图,特别是参考图1,这是一个通过无线设备来提供银行业务与金融服务的无线金融交易系统100。系统100能够使一位用户访问金融与银行业务服务,包括通过传统的固定地点ATM提供的服务,以及通过一个无线通信设备110提供的服务,譬如通过该用户的蜂窝电话、一台带有一个无线调制解调器的个人数字助理(PDA)、一个字母数字寻呼机或者其他无线通信设备,但并不限于这些服务。系统100包括一个交易系统130,它采用ATM网络数据协议将由一个无线服务供应商120提供的许多通信服务与由至少一个金融服务供应商140提供的许多金融信息联系到一起。交易系统130还提供数据处理、数据存储、数据转换以及某位用户访问这些金融与银行服务的数据安全性。为了使用系统100,该用户可以通过该用户的无线通信设备110启动一项服务请求交易,譬如通过拨打一个特定的电话号码或访问代码。然后,该用户可以在一个或多个简单的菜单或选项中导航来启动并发送一个特别的请求,譬如为一个或多个该用户金融帐户查询当前余额的一项请求。无线服务供应商120接收该服务请求,并将它传送到交易系统130。交易系统130从该发送的服务请求提取许多相关的安全与交易信息,并开始执行至少一个应用程序来实现该发送的服务请求。该应用程序可以包括对一个或多个金融服务供应商的某种查询以便采用ATM网络数据传输协议来获得金融数据。访问金融数据的应用程序之中的一部分可以包括接收用一个不同于DES的加密标准(譬如SSL)加密的PIN以及使用硬件加密来将其转换成为符合ATM网络标准的按照DES加密的PIN块。一旦该应用程序得以执行,就会通过无线服务供应商120与无线通信设备110向该用户返回一个适当的答复,譬如该被请求的当前余额或其它通知。交易系统130还能够激活与其它系统、网络或服务终端(譬如许多终端设备150)的通信。终端设备150可以被该用户用来注册、维护或者访问经由交易系统130提供的金融与银行业务服务。终端设备150中的每一个都装备一个磁卡读卡器,以便使该用户能够首先向可以进行无卡ATM交易的交易系统130注册一张卡,该卡上具有在一条磁带内进行编码的磁道II数据。
无线通信设备110可以包括任何能够进行无线通信的设备,譬如移动电话、具有无线调制解调器的小型计算机(如PDA、掌上机等)、寻呼机、双向收音机、通信装置以及其它个人通信设备。在一个希望的实施例中,无线设备110可以包括利用GSM、CDMA或UMTS技术的移动电话。在一个实施例中,无线设备110包括一台显示器111(譬如一台LCD显示器、一台等离子显示器等)以及一个或多个输入设备112(譬如一个数字键盘、一个或多个导航按键等)。无线通信设备110可以与某种通信格式兼容以便使发送到无线通信设备110的数据显示在一个显示器111或者其它输出设备上。这种通信格式可以包括一个短消息服务(SMS)格式、一个无线应用协议(WAP)格式或其它数据通信协议。
无线服务供应商120可以使用任何无线通信服务供应商的一个或多个系统,譬如各家提供蜂窝通信服务的公司,如AT&T(美国电话电报公司)、Bell Atlantic Mobile(贝尔大西洋移动公司)、EuroTel(欧洲电信公司)等等。无线服务供应商120可以隶属于或者不隶属于交易系统130的一个维护商,无线服务供应商120的无线通信系统的全部或部分可以组合到或不组合到交易系统130。在一个希望的实施例中,许多无线服务供应商系统(譬如无线服务供应商130的系统)与交易系统130的金融与银行业务交易服务进行通信并激活这些服务,以便通过无线服务供应商120的顾客的无线通信设备110来提供那些服务。
交易系统130包括一个计算机系统来接收一项服务请求、处理该服务请求并根据对该服务请求的处理返回一个结果。处理该服务请求可能牵涉到接触一个或多个金融服务供应商(譬如金融服务供应商140)的数据以及/或者与它们交换数据;与一个或多个用户信息数据库(譬如一个包含许多用户的磁道II数据的数据库)发生交互作用;以及利用由该用户从这些金融服务供应商或者从该数据库提交的数据来执行一个或多个逻辑运算。
交易系统130处理的这些服务请求可以包括各种金融与银行业务服务。在一个希望的实施例中,这些金融与银行业务服务包括一项余额查询服务131、一项借贷对帐单服务132、一项转帐服务133、一项密码变更服务134、一项卡报失服务135、一项警告服务136、一项预订借贷对帐单服务137、一项预订支票服务138以及一项注册服务139中的至少一项。警告服务136包括一项列表警告服务136a、一项添加警告服务136b与一项删除警告服务136c。其它服务还包括帐单结付、帐单金额报表、预付帐号的收费与再收费以及其它服务以及信息请求。
该金融与银行业务服务中的每一项都可以包括用于执行该金融/银行业务服务的一个或多个应用对象。该金融与银行业务服务中的一项或多项可以包括对采用ATM网络数据协议的一个或多个金融服务供应商的一次请求或者与它们的另一次数据交换。为了便于进行每一项这类金融与银行业务服务交易,一个应用对象可以查询包含用户信息的数据库,该用户信息包括磁道II数据,以便将一位用户的该磁道II数据提交到金融服务供应商140。然后,一个应用对象可以接收一个非DES加密的PIN(譬如SSL加密的PIN),并将该加密的PIN发送到一个硬件加密系统以便将其转换为一个DES加密的PIN块。某些金融与银行业务服务交易可以不利用ATM网络数据,而且它们的应用对象可以主要使用从该用户信息数据库或其它数据源中检索所得的数据。
余额查询服务131使一位用户能够获得该用户的一个或多个金融帐户的当前余额。在一个实施例中,该用户通过一个无线通信设备110向交易系统130提交含有卡号与PIN的一个SSL加密消息;交易系统130将该提交的PIN变换为一个DES加密格式并从该用户信息数据库中为该用户检索磁道II信息;为该用户将该用户的查询与磁道II安全信息传送到适当的金融服务供应商140;从金融服务供应商140接收与该用户金融帐户当前余额相应的数据;以及对一个或多个该用户帐号的当前余额或余额信息进行格式编排并回送到该用户的无线通信设备110。
借贷对帐单服务132使该用户能够获得该用户的一个或多个金融帐户的一项或多项过去交易的若干细节。借贷对帐单服务132包括影响该用户的帐号余额的一个固定的或一个可变的交易号码或者一个固定或可变时段内的所有交易以供向该用户显示。借贷对帐单服务132可以使该用户通过一个或多个域(譬如日期、付款人、金额等)来搜索一项特定的交易。借贷对帐单服务132可以使用该转换后的PIN数据以及磁道II注册信息以供该用户采用ATM网络协议来提交对于来自金融服务供应商140的交易信息的一次查询。
转帐服务133使一位用户能够将资金从该用户在一个金融服务供应商140的至少一个帐户转到该用户在该金融服务供应商140的另一个帐户,或者转到另一个金融服务供应商140的另一个帐户。转帐服务133可以使用该转换后的PIN数据与磁道II信息以供该用户采用ATM网络协议来提交对于来自金融服务供应商140的交易信息的一次查询。
如果一位用户已经选择要使用无线银行的某种附加安全特性,那么密码变更服务134能够使该用户变更该用户的密码。另一种方法是,该用户可以在该用户信息数据库中注册他的或她的PIN,并使用一个密码来通过交易系统130启动交易。这就防止了该用户的实际PIN通过系统100被传输出去。因为该用户的密码是专用于交易系统130的密码,所以不需要访问任何金融服务供应商140,也不需要利用系统100的、转换后的PIN数据或磁道II信息。
卡报失服务135使一位用户能够将一张丢失或被盗的ATM卡、一张丢失或被盗的签帐卡、或者一张丢失或被盗的信用卡报告给发行这些丢失或被盗卡的金融服务供应商140,从而采取适当的措施来防止该丢失或被盗的卡被人使用。卡报失服务135可以使用该用户的转换后的PIN数据与磁道II注册信息,以便使金融服务供应商140能够在接收到来自该用户的丢失或被盗卡报告后核实该用户的身份。
警告服务136使一位用户能够通过无线通信设备110来查看、预约以及撤销一个或多个按照时间安排的或者按照条件确定的金融信息警告以及管理发信服务。可能向该用户提供的警告类型的某些示例包括帐户余额的一个定期警告(譬如提供一个定期修改警告来向该用户通告该用户当前支票金额余额);检测帐户余额中条件变化的一个警告(譬如在交易使该账户的余额低于最低要求余额时警告该用户的一个警告);当交易发生时向该用户报告该交易的警告,譬如一个POS或一个ATM负债超过$100的通知,或通告完成ACH交易的一个通知;或者任何其它按照时间安排的或按照条件确定的信息传送。警告服务136可以包括一个其所含信息内容不与该用户的个人金融帐户信息直接相关的警告,譬如当前市场利率的一次上升或一次下降的一个警告、一个特定股票的价格的一个警告、一个包括体育比赛得分的警告、一个包括天气信息的警告、一个包括广告与市场信息的警告以及其它一般的有用信息。警告服务136可以被用来为该用户建立一个或多个提示,譬如关于即将来临的假日的一个警告、生日的一个警告、包括一份货物或服务帐单的至少一个支付日期的一个警告、以及对另一个事件的一个警告。列表警告服务136a使一位用户能够获得该用户预订的所有警告的完整清单。添加警告服务136b使一位用户能够添加对新警告的一次预约。删除警告服务136c使一位用户能够删除一个已有的警告预约。因为警告服务136可以在交易系统130的内部进行维护,所以为了修改该用户在警告服务136中已经预约的警告,不需要访问任何金融服务供应商140,也不需要利用系统100的、经转换后的PIN数据或磁道II信息特征。
预订借贷对帐单服务137使一位用户能够从适当的金融服务供应商140为该用户记录请求一份硬拷贝或者请求电子银行或信用卡借贷对帐单,或者使一位用户能够更换一份丢失的借贷对帐单。预订借贷对帐单服务137可以使用该转换后的PIN数据与磁道II注册信息以便使金融服务供应商140在接收到一份借贷对帐单预订请求时能够核实该用户的身份。
预订支票服务138使一位用户能够方便地为由该用户的金融服务供应商140原始发行的许多支票预订若干替换支票。预订支票服务138可以使用该转换后的PIN数据与磁道II注册信息以便使金融服务供应商140在接收到该支票预订时能够核实该用户的身份。另一种方法是,交易系统130可以使用一个第三方供应商来进行一次支票预订,而且可以获得该用户数据库能够提供的信息,譬如一个姓名、一个地址、一个电话号码、一个帐号、银行信息以及该用户的一个路由号码。
注册服务139使该用户能够在该用户信息数据库中初步建立一个用户信息文件,具体地说是储存来自该用户ATM卡的磁道II数据。注册服务139不能经由无线通信设备110获得。相反,注册服务139经由与交易系统130通信的另一个终端获得,譬如经由一个终端设备150。该用户通过使该用户的ATM卡刷过与终端设备150通信的一个磁卡读卡器来启动注册服务139,交易系统130则记录经由该读卡器以及终端设备150传输的、该用户信息数据库内一个注册文件中的至少一个磁道II数据。注册服务139还可以通过无线服务供应商120或金融服务供应商140的该用户记录向该用户提示其它信息,或者能够获得额外的信息,譬如该用户的许多联系信息。注册服务139可以通过ATM(譬如ATM151)、通过一个无线服务供应商120的零售商店内的POS系统152从一个终端依靠互联网进行访问,或者通过装有一个磁卡读卡器的一台个人计算机(譬如个人计算机153或一台磁卡读卡机(未画))、在具有磁卡读卡器的银行(譬如使用一个PIN设置系统的银行154)、或者在装有一个磁卡读卡器的另一个银行网络终端进行访问。
金融服务供应商140可以包括任何数量的金融机构以及金融数据网络。金融服务供应商140可以包括任何一家或多家传统的砖灰结构的银行、互联网(“虚拟”)银行、许多储蓄所与贷款公司、许多信用合作社、许多经纪行、许多信用卡公司、许多提供信用卡服务的零售公司、许多抵押公司、许多贷款服务公司、许多记帐公司以及许多其它维护安全金融帐户及其它数据的商行与机构。交易系统130利用与基于ATM网络协议的金融服务供应商140交换的数据来激活金融与银行业务服务。交易系统130还可以利用与金融服务供应商140的其它数据交换形式来启动部分或全部可供使用的金融与银行业务服务。
终端设备150可以包括能够访问由交易系统130提供的一种或多种服务的各种设备、网络与/或系统。除了以无线方式访问这里所述的银行业务与金融服务外,交易系统130还能够启动各种各样的访问类型与通信格式。举例来说,交易系统130可以启动通过互联网的服务访问、经由电话系统的服务访问、通过POS系统与ATM的服务访问以及通过其它通信媒体与设备配置的服务访问。每个终端设备150都装备至少一个能通过注册服务139来启动该用户的磁道II数据注册的磁卡读卡器。
图2画出了一个用于提供银行业务与金融服务的交易系统200。交易系统200包括一个通信网关210、一个应用服务器220与一个互联网服务器230。交易系统200在由金融服务供应商(譬如上面参考图1所述的金融服务供应商140)维护的许多金融网络系统之间、许多金融网络访问终端(譬如POS终端152与ATM151)之间、一个或多个无线通信系统(譬如上面参考图1所述的无线服务供应商120)之间、以及许多其它交易系统访问终端(譬如上面参考图1所述的终端设备150)之间作为一个中间装置来运行。接口服务器230使一位用户能够通过各种服务终端来获得许多金融与银行业务服务,譬如通过一台个人数字助理(PDA)、一部蜂窝或移动电话、一台ATM、一个POS终端以及其它设备。接口服务器230可以包括支持许多不同通信协议的许多接口服务器以及接口标准,以便启动一种或多种类型的服务终端或终端设备来与许多金融服务供应商通信。与接口服务器230通信的应用服务器220包括用来提供许多金融与银行业务服务的模块应用程序,譬如上面结合图1所述的服务。应用服务器220可以被连接到一个加密系统240来将以一种或多种其它加密标准加密的数据转换为DES加密。应用服务器220可以通过通信网关210管理许多与该用户的金融与银行业务服务有关的通信,譬如一项帐户余额查询、一项电子资金转帐以及与许多外部金融网络系统的其它交易。通信网关210的运行可以正确管理许多通信或者将它们传送到一个金融网络之内的一个或多个系统及访问终端,譬如该国际ATM网络。一个数据仓库250包含许多用户的许多个人帐户信息,从而能够向这许多用户提供额外的金融与银行业务服务。举例来说,数据仓库250可以包括一个用户数据库,该用户数据库具有来自许多用户的ATM、签帐与信用卡的许多磁道II数据与加密的PIN块。
为了传送上述的许多通信,通信网关210包括许多切换与监测硬件及软件,以便按照适合于金融服务供应商140的通信协议将与该用户的金融与银行业务服务(譬如电子金融数据)有关的许多通信发送到预定的目的地(金融服务供应商140)。通信网关210还包括一个集线器,以便管理许多其它不兼容的通信网络与金融数据系统之间的电子金融数据中的业务。通信网关210还可以包括许多通信信道及网络连接以便采用ATM数据加密标准、电子资金转帐(EFT)数据加密标准、互联网数据加密标准、专用数据加密标准以及其它用于安全数据传输的数据加密标准来传送电子金融数据。举例来说,通信网关210可以接收来自一台ATM、一个金融机构、另一个EFT网关、一台POS终端、或应用服务器220的交易(譬如从一个Web银行业务来的或者从由银行业务激活的一个无线电话用户来的一项交易)。一旦接收到该交易,通信网关210就采用该被接收数据(譬如来自某位用户的签帐卡的磁道II数据)中包含的一个银行身份号码(BIN)来确定该发行商。如果该BIN属于一家本地银行,那么该交易就被传送到该本地银行以便授权。如果该BIN不属于一家本地银行,那么就会根据该卡的BIN号码来作出路由决策。将该BIN与保存在通信网关210的软件中的路由表加以比较就可以确定这个路由决策。如果找到了该BIN或该BIN的某些专用数字,那么该交易就被传送到适当的其它网关或者金融机构以便进行授权。如果在该路由表中没有找到该BIN,那么就采用一个缺省网关来授权该交易。在一个实施方案中,来自该应用服务器的一个消息能够以某种合适的格式被接收,并在作出路由决策后被转换为适合该发行终端的格式。将会从该授权发行商接收到一项授权,该交易将会根据该发行商的答复被批准或被拒绝。通信网关210还可以执行与该授权发行商以及获得的服务供应商之间的收付平衡与结算。
为了执行上述功能,通信网关210最好包括具有OS/400操作系统的一个AS/400平台。通信网关210还可以包括用于帐户访问以及相关结算的ITM2.2软件。
应用服务器220包括主管许多金融与银行业务服务应用程序的服务器。这些金融与银行业务服务应用程序包括与个人银行业务、财务、货币管理、支付交易或投资有关的任何服务。应用服务器220还包括一个用来运行该许多金融与银行业务应用程序的平台。应用服务器220利用一种支持标准接口对象的模块应用程序设计来提供一种灵活的、易于扩展而且在很大程度上不依赖于硬件的、用来提供金融服务应用程序的系统。举例来说,应用服务器220可以是一台企业应用服务器,它运行由若干可以互换的应用程序模块构成的许多应用程序(譬如企业FavaBeans)。这样一个可以互换的应用程序模块可以被用来激活应用服务器220,以便通过并按照来自接口服务器230的服务查询来提供金融与银行业务服务。另一个模块可以激活应用服务器220以便启动与外部金融网络系统或数据仓库250的交易(譬如转帐与查询)。
在一个实施例中,应用服务器220可以包括具有某种500MHz以上的CPU系统与至少1~2千兆字节存储器的一个NT 4.0服务器,该服务器运行WebLogic与Microsoft的SQL软件,并具有许多带有一个RAID控制器的SCSI磁盘。在另一个实施例中,应用服务器220可以包括具有某种500MHz以上的CPU系统与至少0.5~1千兆字节存储器的一个NT 4.0服务器,该服务器运行Microsoft的SQL 7.0软件,并具有许多带有一个RAID控制器的SCSI磁盘。这另一个实施例可以被链接到具有运行该WebLogic软件的附加存储器的一个第二服务器。另外,最好包括许多以太网卡与一个能够每秒钟处理100千兆位的网络以供与该系统的其它部分通信。
应用服务器220被连接到加密系统240并与之通信,以便在DES加密的PIN块中进行与ATM数据加密标准兼容的数据加密。举例来说,加密系统240可以包括一个对从应用服务器220接收到的、具有不同于DES加密格式(譬如SSL、WTSL等)的PIN进行解密的硬件部件。一个被加密的消息与该消息中标明该PIN位置的标记一道被传送到该硬件部件。在该硬件部件内部,该信息被从SSL或WTSL加密技术解密,一个PIN被提取并被转换为DES加密。该DES加密的PIN块再从该硬件部件被送回,以便添加到一个被解密的消息以供发送到该网关。该硬件部件是能防止篡改的,所以任何打开该部件外壳的企图都会使该部件失效。这样,该PIN决不会以可能通过物理或电子监测而被盗用的、某种未加密的电子或可见形式出现。
连接到应用服务器220的接口服务器230提供许多用户接口以便访问在应用服务器220上运行的一个或多个金融与银行业务服务应用程序。接口服务器230可以包括许多容纳一个或多个通信协议以及预定终端所用接口的服务器。举例来说,接口服务器230可以包括一个短消息服务(SMS)服务器、一个无线应用协议(WAP)服务器、一个Web服务器、一个ATM服务器、一个POS系统服务器、一个自动化电话服务器等等。该SMS服务器提供一个或多个短文本消息以便与该用户互相交换消息,该SMS服务器可以由该用户采用任何SMS激活的设备来访问,譬如一部蜂窝电话、一个字母数字寻呼机或者另一个具有有限显示能力的无线设备。该WAP服务器可以提供一个或多个接口页面,譬如以无线标记语言(WML,一种可扩展的标记语言(XML)应用程序)书写的页面,以便与该用户相互交换消息,该用户可以利用任何支持WAP的设备来访问,譬如利用一部移动电话、一个寻呼机、一个双向无线电装置、一部聪明电话、一个通信装置以及其它手持无线设备。能够通过接口服务器230提供的内容中至少有一部分可以由应用服务器220的一个或多个应用程序来提供。
一个数据仓库250可以包括任意数量的、包含金融数据或相关信息的独立数据仓库。数据仓库250可以是一个本地的数据源(譬如一个数据库或一组数据库),或者它也可以是一个分布式数据库,譬如一批沿一个网络分布的可定位的文件。数据仓库250包括一个内含金融、银行帐户信息以及相关帐户访问信息的用户专用仓库,譬如一个或多个用户的银行卡或信用卡磁带信息,包括磁道II数据。数据仓库250可以包括每个用户的一个注册文件,该文件包括许多交易审计信息,譬如一个终端设备身份(如与某位用户的无线设备相关的一个惟一识别符)、交易指标的一个日期与时间、一个系统审计跟踪号码以及其它信息;许多无线信息,譬如一个无线服务供应商的身份、一个无线电话号码或一个地址,或者其它信息;许多卡信息,譬如一个卡号、一个失效日期、若干磁道II数据、一个DES加密的PIN块、许多磁道I数据(如用户姓名)、一个发行商标识符(一家银行名称、一个路由号码等);许多记录控制信息,譬如一个状态与一个数据维护指示器;许多历史信息,譬如关于该用户以前使用帐户的许多统计数据;以及许多用户个人信息,譬如一个姓名与其它联系信息。与由不同金融机构提供的、但属于同一个用户的许多帐户相关的信息可以被链接到一起,或者加以集中以便更有效地访问。
图3表示按照本发明的一个实施例来处理许多用户服务请求的模块系统300的一种软件结构体系。模块系统300可以被一个应用服务器(譬如图2的应用服务器220)用来处理许多经由无线通信设备110提出的用户服务请求。模块系统300包括若干应用对象310,譬如应用对象311与312。应用对象311与312中的每一个都可以被用作许多用户服务请求(譬如来自用户301与302的请求)的一个标准输入通道。应用对象311与312产生一个交易320,譬如交易321与322,它们说明许多要被执行的动作。路由器330评估交易321与322,并将交易321与322传送到一个适当的供应商340,譬如供应商341、342与343中的一个。供应商341、342与343提供完成交易321与322的操作。在某些情况下,一个供应商(譬如供应商343)可以发出访问外部资源的一项服务请求350,譬如访问由金融机构、用户信息数据库或者加密系统维护的金融数据。供应商341、342与343可以将该项交易传送到另一个服务供应商,或者可以向应用对象311与312返回一个答复360,譬如答复361与362。
应用对象310中的每一个都为许多用户服务请求350提供一个标准的输入通道,并在模块系统300内启动许多交易320。应用对象310代表模块系统300可以调用执行的许多独立操作。某些示例性的应用对象210可以包括一个帐户余额查询对象、一个借贷对帐单对象、或者与参考图1所述的任何一项其它金融与银行业务有关的许多对象。在一个实施例中,每个应用对象310是一个无国籍的企业JavaBean(EJB),一位用户可以通过一个Java命名以及目录接口(JNDI)(未画)对它进行访问。每个应用程序对象310产生一项交易320,它描述要被执行的一个操作,并包含许多开始该操作所必须具有的用户信息。举例来说,一个余额查询对象能够被用来产生一项余额查询交易,并可以包括基本的用户信息,如一个用户标识符(如一个ATM卡号等)与一个PIN。在一个用户具有多个帐户的情况下,该余额查询对象还可以包括一个帐户标识符。为了确定处理交易320的一个目的供应商340,每个应用对象310还可以调用路由器330。在一个实施例中,应用对象310将交易320传送到路由器330,而路由器330评估交易320并将它传送到一个选定的供应商340。另一种方法是,路由器330可以评估交易320,但实际上应用对象310将交易320传送到由路由器330识别的选定供应商340。每个应用对象310还可以从选定的供应商340接收一个答复360,并将答复360送回某位用户,譬如用户301与302。每个应用对象310还能够调用一个供应商以便按照答复360、该用户的一个新输入或者其它系统条件来取消、重试或更改一项交易320。
一项交易320,譬如交易321与322,可以包括供应商340需要的数据以便实现应用对象310的功能。交易320可以包括基本交易信息,譬如一个惟一的标识符、一个时间标记、一个状态标志、一个始发方与一个目的地(或者一份用于完成该交易的供应商清单)。任意数量的附加的交易专门信息可以作为一个数据项被添加到一项交易320中。在一个实施例中,该数据项包括提供该数据描述的一个或多个成对按键/数值(譬如一个帐号或一个PIN),而且还包括数据本身,譬如帐号#012345、DES加密的PIN块9876FCA456BDE802。该数据项可以包括各种各样的数据、文件类型以及格式,譬如许多数字、许多旗标、许多字符串、许多数据文件等等。某些示例数据对象可以包括一张已注销支票的一幅图形、声音识别样本的一个声音文件或者影响帐户的余额的许多当前交易的一份电子表格。该数据还可以包括一个令牌,该令牌内则包含按照前一个交易返回的数据。在一个实施例中,每项交易320被储存为一个XML文件以供路由器330与供应商340访问、评估与修改。在另一个实施例中,每项交易320包含该交易的一份完整历史记录。每项交易320可以被自动储存到一个数据库,并可以被存档以供将来检索。
路由器330确定一个处理交易320的供应商340。路由器330使用交易细节与/或系统信息的某种组合来确定最优的目的供应商340。举例来说,路由器330可以根据一个帐号、一个交易金额或者一个用户姓名来传送交易数据。模块系统300可以使用多个路由器330来执行这种传送。一项单独的交易320可以在它的处理过程中被数次传送,而且供应商340以及应用对象310可以使用路由器330。在一个实施例中,路由器330包括一张具有可扩展标记语言(XML)文件格式的路由表,该文件列出许多应当将交易320传送到一个特定供应商(譬如供应商341、342或343中的一个)的许多条件与/或许多规则。
供应商341、342或343利用包括一个逻辑集合的许多模块来完成由一个或多个应用对象310执行的许多功能中的至少一部分。这些供应商340使用储存在交易320内的数据来执行这种功能中的每一项。供应商340可以向产生交易320的应用对象310发回一个答复,或者可以咨询或不咨询路由器330而将交易320传送到另一个供应商340。供应商340采用来自交易320、许多本地资源与许多系统信息的数据就地执行它的功能,而且向应用对象210返回一个答复361。某些供应商340(譬如供应商342)也可以采用来自交易320、许多本地资源与许多系统信息的数据来就地执行这些功能,不过,这些功能可能只是应用对象310所需的总体功能的一部分。可以对交易320加以修改以便包括由供应商340产生的数据,然后交易320可以被传送到另一个供应商340,譬如供应商343。某些供应商340(譬如供应商343)可以将交易320中包含的全部或部分数据传送到一个服务器350,然后可以接收许多来自服务器350的回应数据以便构成对应用对象210的一个答复362。在一个实施例中,许多这种供应商340可以同时进行同一项交易320。在另一个实施例中,供应商340可以通过许多不同的通道实现同一个目标。举例来说,多个供应商340可以执行多项服务350以便在许多答复时间各不相同时能获得最快的答复(譬如一项服务对任何给定的请求都可以比另一项服务更加迅速,这取决于一个服务器可用性因素以及其它因素)。
一项服务350,譬如一项数据信使服务或一项通信协议服务,可以被用来与一个外部数据源交换数据,譬如与一个金融网络系统、一个加密系统或一个数据仓库交换数据。可以为许多通信协议以及为特定外部数据源的许多数据需要定制每项服务350。服务350可以发送与接收数据,而且该接收到的数据可以被发送到启动服务350的服务供应商340,或者被添加到交易320并且/或者在一个答复360中被返回应用对象310。
答复361与362中的每一个都包含对由应用对象310所产生的交易320的一个回答或解决方法。答复361与362中的每一个都包括应用对象310所要求的信息,或者可以包括关于为什么在应用对象310中提出的请求不能够实现的一种解释。在一个实施例中,一个答复360可以包括一个表示交易320是否顺利完成的数值;一个说明交易320为什么不能顺利完成的消息;如果有必要,还包括一个能够用作后续交易之一部分的令牌,譬如对当前交易的一个参考号;以及许多额外的数据项(如前面对交易320所描述的项目)。在答复360中返回的信息可以整体或部分地被返回给当初开始使用应用对象310的用户,而且/或者可以成为经由这同一个或另一个应用对象310启动的另一个交易320的基础。
图4所示为一幅流程图,它说明使用一个无线金融交易系统(譬如上面参考图1~3所述的系统)的注册过程的步骤。注册可以使一位用户能够识别用以访问该交易系统的无线通信设备110(或其它设备),并使用户能够从该用户的、可以激活许多交易的一个或多个磁卡(譬如ATM卡、签帐卡、信用卡等等)来提供磁道II数据。在步骤410,从装有一个磁卡读卡器的一台终端设备启动向该交易系统的注册服务。譬如说,一位用户也许能够进入一台ATM并从一个服务菜单中选择一项注册服务;该用户也许能够在一个零售出口使用一台POS终端或另一个专用注册终端,譬如位于一个无线电话/服务销售商的一处设施内的一个注册终端;该用户也许能够从安装了一个外设磁卡读卡器的一台个人计算机来访问一个Web网站并选择一个注册选项;或者该用户也许能够到发行某张特定卡的一家银行、并使用一台PIN设置的终端或装有一个磁卡读卡器的另一台终端来开始该注册服务。步骤420识别该用户的一个无线服务供应商。举例来说,该用户可以从通过该交易系统进行许多无线金融交易的许多可用的无线服务供应商的一份菜单上进行选择。步骤430识别一个无线通信设备或其它设备以供该用户访问该交易系统。举例来说,该用户可以输入该无线通信设备的一个无线电话号码、该用户的无线服务供应商提供的一个网络地址、或者一个设备识别号码或一个代码(如该无线通信设备的制造商提供的一个惟一标识符)。该交易系统可以使用这个输入信息来自动识别任何输入的服务请求的来源(譬如一个呼叫人的ID),并访问该用户的用户信息而不需要该用户的任何其它输入。在步骤440,该用户的磁卡数据被注册,并被储存到该交易系统能够访问的数据源。譬如说,该用户可以通过该用户借以注册的终端设备上的磁卡读卡器来刷他的或她的磁卡,来自该磁卡的信息(譬如磁道II数据等)就被送到该交易系统以便记录到可能位于该交易系统内部或外部的用户信息数据库。对一个或多个用户而言,步骤450与460可以随意选用,这取决于该用户的安全要求以及该用户的无线通信设备的加密能力。在步骤450,该用户注册由该发卡金融机构提供的他的或她的PIN。该用户的加密PIN可以被记录到该用户信息数据库,并在使用ATM网络协议访问数据时供该交易系统使用。PIN的注册可以使该用户不必经由一个无线通信设备并通过网络来发送该PIN,特别是不必经由一个不具有加密能力的无线通信设备来发送。在步骤460,该用户选择一个无线服务密码。该无线服务密码可以被该交易系统用来核实该用户的身份。该无线服务密码可以被用来获得由不需要该用户的PIN的全部安全措施的交易系统所提供的许多服务,或者获得那些可以被以前已经向该系统注册了他们的PIN的用户使用的服务。该无线服务密码还可以与一个设备标识符及该用户的PIN一道使用来提供更高级别的安全保护。
图5所示为一幅流程图,它说明通过一个无线通信设备与交易系统(譬如图1~3所述的系统)来使用许多无线银行业务与金融交易服务的过程中的步骤。这个过程使一位用户能够利用一项或多项通过该交易系统可以获得的金融与银行业务服务,譬如图1所述的金融与银行业务服务中的任何一项。步骤510启动与该交易系统的一次通信。举例来说,该用户可以从他的或她的无线通信设备拨打一个特定的电话号码或者访问代码。另一种方法是,该用户可以启动一个按键、快捷键、菜单选项或类似对象来开始一项经由Wab或无线Web通信设备的交易。步骤520从许多可供选择的服务选项中选择一项服务。譬如说,可以向该用户提供许多可选服务(譬如一项余额查询服务、一项借贷对帐单服务、一项转帐服务等等)的一份清单或一张菜单,而且该用户可以标明他或她想使用该许多服务中的哪一项。另一种方法是,该用户可以输入一个指明所希望的服务的命令代码。在步骤530,向该交易系统提供该用户希望的访问的一个或多个帐户的帐号。该交易系统可以被激活以便识别该用户(譬如,根据呼叫人ID),而且也可以自动提供该用户的一个帐号。如果该用户具有多个可供无线交易的帐户,他或她也许能够从该交易系统提供的已激活帐户的清单中选择一个这样的帐户。在步骤540,可以提供一个PIN或一个密码来核实该无线通信设备的用户的身份以及对该用户的交易进行授权。举例来说,可以提示该用户输入他的或她的与所选帐号有关的PIN。另一种方法是,可以提示该用户输入一个密码以便使用能够被该交易系统访问的、已经储存的PIN数据。在步骤550,该用户可以提供有助于执行该所选服务的任何额外输入。举例来说,该用户也许能够选择一个交易号或需要在由该借贷对帐单服务生成的一份借贷对帐单中显示的许多交易数据,或者该用户可以从该用户以前的一份警告首选清单中选择一个特定的警告来添加或删除。在某些情况下,执行该所选服务所必须的全部用户输入就是对该服务作一次选择以及提供一个帐号或用户身份。在一个实施例中,步骤520~550可以被合并为一个单独的步骤,其中该用户输入一个服务代码,然后输入一个帐号、一个PIN以及执行该被选服务所需的任何其它信息。类似地,许多别名、许多专门定义的服务或者许多专用按键也可以使一位用户能够启动一项常用服务而不需要该用户直接选择或键入步骤520~550中所需的信息。步骤560向该用户提供该服务请求的结果。譬如说,在该用户的无线通信设备的显示器上显示一个帐户余额或一份交易清单。在某些情况下,返回到该用户的结果可以是表示某项交易的一次完成或一次失败的标志。对于多个服务交易或者包括该用户与该交易系统之间的多次交易的一项单独交易,上述步骤中的一步或多步也可以被重复一次或多次。
图6表示在采用一个交易系统(譬如采用图1~3所示的交易系统)来提供无线银行业务与金融交易的过程中所执行的步骤。在步骤610,该交易系统接收来自某位用户的一个服务请求。该服务请求可以在一次单独通信中接收,或者可以利用多次通信来积累为执行该服务请求所需的所有用户信息。在步骤620,该交易系统产生一项交易来监测与该服务请求相关的信息并开始处理该服务请求。在步骤630,该交易系统确认该用户的身份。举例来说,该用户身份的确认可以包括识别该无线通信设备或识别该服务请求的来源(譬如采用呼叫人的ID,并且将该识别出的号码与这些已注册用户号码的一个数据库加以比较)、接收或检索一个或多个帐号并将它们与已注册帐号加以比较、接收或检索一个或多个PIN并将它们与已注册PIN加以比较、以及/或者接收一个密码并将它与一个(与该用户的无线通信设备、该用户的帐号或其它提交的用户信息有关的)预期的用户密码加以比较。在步骤640,该交易系统识别所有与外部数据源(譬如使用ATM网络协议的金融机构)交换数据的要求。如果不需要外部数据源,那么该交易系统可以前进到步骤660并且对该服务请求进行内部处理。如果需要一项外部服务,但需要一个不同于ATM网络所用的通信协议,那么该交易系统可以前进到步骤650并且开始与该外部服务通信。如果该外部服务使用该ATM网络通信协议,那么该交易就前进到步骤680与690来产生一个DES加密的PIN块,并访问该用户已注册的磁道II数据。如果产生了该DES加密的PIN块并且已经访问了该用户的磁道II数据,那么该交易系统可以前进到步骤650。在步骤650,该交易系统开始与外部数据源进行所有为实现该服务请求所需的通信。在步骤660,该交易系统为该服务请求完成所有进一步的处理。在步骤670,该交易系统经由用以提出该服务请求的无线通信设备将该服务请求结果返回提出该服务请求的用户。这些步骤能够以各种不同的顺序进行,也可以一次或多次重复一个或多个步骤来处理多个服务请求或更复杂的服务请求。
图7显示了采用各种接口程序的许多服务终端。一个SMS激活的蜂窝电话710、一个WAP激活的蜂窝电话720、带有无线调制解调器730的一个PDA以及带有无线调制解调器740的一台膝上型计算机通过一个或多个网络线路760被连接到一个交易系统750。交易系统750又通过网络线路760被连接到至少一个服务供应商751与数据源752。交易系统750本质上可以是图1~图6所示及描述的一个交易系统。服务供应商751可以是一个金融数据供应商,譬如一家银行、信用卡公司、记帐公司或通信供应商,或者是另一个服务供应商,譬如一个内容供应商。数据源752可以是用来通过一个电子资金转帐网络(譬如一个ATM网络)来促进无线金融交易的一个用户数据登记处,譬如一个包含帐号的数据库、磁道II数据、密码以及其它信息。网络线路760可以包括一个或多个通信网络,譬如一个无线通信网络以及互联网。
SMS激活的蜂窝电话710包括一台显示器711(譬如一台LCD文本显示器)来显示一个文本消息以及许多按键712来提供用户输入,包括数字与/或字母数字输入。在一个实施例中,电话710包括用来通过交易系统750启动一项服务交易的按键713。按键713可以是一个启动金融应用程序的专用按键,或者可以是预先编程以便启动一项服务交易的一个编程功能键。当电话710的用户希望开始一项交易时就揿压按键713。揿压按键713就可以开始与特定电话号码及URL的一次通信、或者通过另一个通信协议来启动与交易系统750中的接口服务器的链接。在一个实施例中,电话710包括一个可编程随机存取存储器(譬如SIM等),它包含驻留在该电话中的至少一部分应用逻辑与/或数据(譬如菜单结构、安全协议等)。在一部薄型客户电话上,揿压按键713就可以向交易系统750中的一个接口服务器发送一个初始消息,然后交易系统750会返回一系列文本提示符或指令来为一个或多个应用程序导航。在电话710的示例性操作中,可以首先提示该用户输入一个帐号、用户ID或其它标识符。然后可以提示该用户输入一个PIN、密码或其它安全确认。一旦该交易系统750核实了身份与安全性,就可以提示该用户输入“1”来进行一次余额查询、输入“2”来获得一份帐户借贷对帐单、输入“3”来进行一次余额转帐或输入“4”来实现更多的选项。然后,该用户可以采用按键712中包含的数字键来为一个或多个数字驱动的菜单导航,以便使用一个或多个应用程序。
WAP激活的蜂窝电话720包括一台显示器721(譬如一台图形LCD显示器)来显示一个图形用户界面以及许多按键722来提供用户输入。电话720可以包括一个WAP浏览器应用程序来提交由交易系统750的接口系统提供的接口数据。在一个实施例中,电话720可以包括储存在电话720的存储器内的、用于启动由交易系统750提供的一个或多个应用程序的一个或多个小应用程序。在一个实施例中,电话720包括一份电话功能主菜单723,一位用户可以从中选择“ATM”功能或者某些其它目标来启动与交易系统750的服务交易。从选项菜单选择“ATM”选项就可以指导电话720通过与交易系统750中所包含的一个或多个接口系统对应的一个无线Web URL来建立通信。然后,该用户可以游弋在一系列字母数字的、图形的或者组合的接口之间接收提示来进行用户输入并且提供来自交易系统750的信息。显示器721上提供的菜单及信息导航可以通过上面对电话710所述的数字提示符来实现,或者也可以采用代用导航按键(譬如箭头键)、一个指示器导航系统(譬如触屏与指示笔、指板等)或者其它的导航系统。在一个实施例中,该接口由交易系统750内包含的一个或多个WML文件与/或Java应用程序提供。
带有一个无线调制解调器的PDA730可以包括一台与输入设备结合到一起的图形显示器731,譬如一台(带有或不带有一个指示笔的)触屏。也可以使用其它输入设备,譬如导航键、一块键盘、一个鼠标、声音识别硬件与软件、或者另一个外设或集成输入设备。在该所示示例中,PDA730包括一个图标与窗口驱动的图形用户界面。通过交易系统750提供的应用程序可以采用一个浏览器来访问,在PDA730内可以储存小应用程序或其它逻辑与/或数据,也可以不储存。通过交易系统750启动的服务交易可以包括启动该浏览器并将它连接到与交易系统750内的适当接口系统相应的URL。启动该浏览器、建立一个网络连接并与该URL联系可以被组合成一个或多个步骤,也可以不组合。在所示实施例中,提供了一个图标732(譬如一个快捷键)以便用一个单独的步骤来迅速启动该浏览器、建立一个连接并与该URL联系。也可以采用书签、收藏夹或其它程序。在一个实施例中,该接口由包含在交易系统750中的一个或多个WML或HTML文件与/或Java应用程序提供。
带有调制解调器的膝上型计算机740可以包括一个显示器741、输入设备742(譬如一个键盘)以及其它技术上已知的集成的与外设的部件。膝上型计算机740可以通过万维网(World Wide Web)上可以利用的一个或多个相应的Web网站以及一个或多个相应的URL来访问交易系统750并且启动交易服务。在一个实施例中,交易系统750的应用程序可以通过一个或多个Web网页激活,并采用一个Web浏览器浏览,譬如网景导航程序(NetscapeNavigator)或互联网浏览器(IE)。这些Web网页可以通过技术上已知的导航万维网的任何方法来访问。在一个实施例中,作为一个快捷键运行的图标可以在该用户的台式计算机上被激活,或者被组合到另一个应用程序,譬如被组合到一个金融管理应用程序(如Quicken或Microsoft Money)。在一个实施例中,一个与指向该Web网站URL的一个超文本链接相对应的图标可以被组合到一个或多个Web网站,譬如某位用户的主页、一个金融入口Web网站、一个金融服务Web网站等。通过万维网上一个或多个Web网页激活的交易系统750中的应用程序可以通过上述无线连接(譬如一个无线调制解调器)访问,也可以通过有线连接(譬如调制解调器、网络适配器等)访问。交易系统750中的应用程序还可以采用驻留在膝上型计算机740的存储器中的一个或多个应用程序,譬如采用小应用程序或者完整应用程序。这些应用程序是可以下载的,或者可以分散到用户以供在它们的服务终端设备中使用。
上面参考图7所述的服务终端设备与接口协议的组合只不过是一些示例,它们并不准备毫无遗漏地包括无线设备、兼容接口与导航方法的所有可能组合。对那些熟习技术的人员而言,其它组合方法以及那些组合方法的优点与缺点是显而易见的。
上面已经结合希望的实施例说明了这个发明。这些实施例只是用来进行演示。那些熟习技术的人员很容易理解,对这些希望实施例可以作出修改而不偏离这里定义的该发明的范围。
权利要求
1.一个用于提供银行业务与金融服务的无线金融交易系统,它包括(a)一个金融数据网络,它利用预定数据安全协议来接收与发送用户金融数据;(b)与上述金融数据网络通信的一个交易管理系统,它被用来按照用户服务请求、并通过符合该预定数据安全协议的上述金融数据网络来完成安全的金融服务交易;以及(c)一个无线通信设备,它被用来以无线方式发送与接收用户服务请求,这些用户服务请求由上述交易管理系统利用从上述金融数据网络接收到的金融数据加以处理;
2.权利要求1的系统,其中上述交易系统以第一加密标准来接收该用户服务请求,而且将来自该用户服务请求的数据中的至少一部分以第二加密标准提交到上述金融数据网络。
3.权利要求1的系统,其中上述金融数据网络的数据安全协议包括一个按照DES加密的PIN,而且上述交易系统包括一个用来将一个PIN转换为按照DES加密的加密系统。
4.权利要求3的系统,其中该加密硬件接收以不同于DES加密的加密方法来加密的PIN,然后返回按照DES加密的PIN。
5.权利要求1的系统,其中上述金融数据网络的数据安全协议包括嵌入在用户特有的安全令牌中的确认数据,而且上述交易系统包括与至少一个用户身份相关联的确认数据的一个数据源,从而上述交易系统可以根据一个不包含该确认数据的用户服务请求将该确认数据提交到上述金融数据网络。
6.权利要求5的系统,其中该确认数据是磁道II数据,而且该用户特有的安全令牌是一张包含一个数据磁条的卡。
7.权利要求5的系统,它还包括一个与上述交易系统通信的注册终端,而且包括一个令牌阅读器,从而用户可以将嵌入在该用户特有的安全令牌内的确认数据提交到上述交易系统以便储存到该数据源。
8.权利要求1的系统,其中上述交易系统包括一个通信网关、一个应用服务器以及一个接口服务器。
9.权利要求1的系统,其中上述交易系统包括一个金融数据网络网关,它被用来在许多金融服务供应商与/或包含在上述金融数据网络中的其它金融数据网络网关之间管理金融数据。
10.一个用来将金融交易提交到金融数据网络的数据源,它包括(a)某位用户的一个用户标识符;以及(b)与上述用户标识符相关的至少一个用户帐户的帐户确认数据,上述帐户确认数据与来自需要一个令牌阅读器进行访问的安全令牌的数据相对应,所以不需要利用一个令牌阅读器就能够通过该金融数据网络来访问该数据源以便构成该用户的一个金融服务请求。
11.权利要求10的数据源,其中该确认数据是磁道II数据,而且该安全令牌是包括含有该磁道II数据的一个数据磁条的一张卡。
12.权利要求10的数据源,它还包括该用户的许多帐户标识符,上述许多帐户标识符中的每一个都与用来访问每个帐户的上述帐户确认数据有关。
13.权利要求10的数据源,它还包括在将一个包含上述帐户确认数据的金融服务请求提交到该金融数据网络之前用来确认该用户的用户确认数据。
14.权利要求13的数据源,其中上述用户确认数据包括一个密码以及/或者一个终端设备标识符。
15.权利要求10的数据源,它还包括一个与上述帐户确认数据有关的加密PIN以供在一个金融服务请求中提交到该金融数据网络。
16.一个用于提供银行业务与金融服务的金融交易系统,它包括(a)一个金融数据网络,它利用包含第一加密标准的用户确认数据在内的一个预定数据安全协议以及来自机器可读的安全令牌的帐户确认数据来为某位用户启动一项金融数据交易;(b)一个加密系统,它被用来将用户以第二加密标准提交的用户确认数据转换为该第一加密标准的用户确认数据;(c)一个数据源,它包括来自用户的、机器可读的安全令牌的帐户确认数据;(d)一个终端设备,它与上述加密系统及上述数据源通信以便接收包含该第二加密标准的用户确认信息在内的一个用户金融服务请求,从而上述用户服务请求通过包含来自上述加密系统的用户确认数据以及来自上述数据源的帐户确认数据的上述金融数据网络来启动一项金融服务交易。
17.权利要求16的系统,其中上述第一加密标准是DES加密,而且上述用户确认数据是一个PIN。
18.权利要求16的系统,其中上述第二加密标准是SSL或WTSL加密。
19.权利要求16的系统,其中该帐户确认数据是磁道II数据,而且该机器可读的安全令牌是包含数据磁条的一张卡。
20.权利要求16的系统,其中上述终端设备是一个SMS设备、一个WAP设备或一个Web激活的设备。
21.一种根据来自采用预定安全协议的金融数据网络的数据来提供金融交易的方法,它包括如下步骤(a)采用一个网络终端设备从用户接收一个服务请求,该服务请求包括用于识别一个用户帐户的手段,它既不包括加密成符合该金融数据网络的预定安全协议的一个PIN,也不包括来自一个用户安全令牌的、供该预定安全协议使用的帐户确认数据;(b)提供一个加密成符合该金融数据网络的预定安全协议的PIN。(c)提供与来自该用户安全令牌的帐户确认数据相对应的帐户确认数据;(d)通过该金融数据网络开始一项金融服务交易,该网络包括所述的加密成符合该预定安全协议的PIN以及来自该用户安全令牌的帐户确认数据;以及(e)根据该金融服务交易的输出来向该用户返回该服务请求的一个结果。
22.权利要求21的方法,其中步骤(b)包括将一个未加密成符合该预定安全协议的PIN提交到能够返回加密成符合该预定安全协议的PIN的一个加密系统。
23.权利要求22的方法,其中该返回的PIN已被按照DES加密。
24.权利要求21的方法,其中步骤(c)包括访问一个数据源,该数据源包含来自该用户安全令牌的、该用户服务请求指定的帐户的帐户确认数据。
25.权利要求24的方法,其中该帐户确认数据包括磁道II数据,而且该用户安全令牌是带有一个数据磁条的一张卡。
26.权利要求21的方法,它还包括一个如下步骤,即通过包含一个令牌阅读器的一个终端设备从该用户的安全令牌中接收该用户的帐户确认数据,以及将该帐户确认数据保存到一个数据源以供步骤(c)使用。
全文摘要
通过数据网络(150)并经由无线设备(110)提供银行业务与金融服务的一个金融交易系统(130)与方法。
文档编号G06Q40/00GK1473305SQ01818516
公开日2004年2月4日 申请日期2001年3月5日 优先权日2000年9月7日
发明者约翰·尚贝兰, 凯文·G·莱尔斯, 杰弗里·S·克拉里, S 克拉里, G 莱尔斯, 约翰 尚贝兰 申请人:欧洲环球网络公司