102的各个安装的操作系统上执行。如在前描述的,后端应用服务器204将移动网页和本地应用服务提供给移动设备102的用户。相应地,系统200被配置为聚集那些服务,并且随后经由传输信道402将聚集的服务提供给移动设备102的用户。
[0030]通信信道2002使得系统200能够与移动网络302通信,以将移动网页和本地应用服务递送移动设备102的用户。具体来说,如对技术人员来说显而易见的,通信信道2002包括接口(实现为软件子模块),以使得系统200能够经由各种通信信道/协议栈/网络元件(诸如3]\0^、31'1(、”30、1^3?3肌]^、1301^等等)与移动网络302进行交互。此外,通信信道2002被配置有子层,系统200能够通过该子层与后端应用服务器204通信。该子层包括诸如TCP、SOAP、XMPP、SMTP/S等等的接口。将会理解的是,通信信道2002中的接口可以根据需要进行更新(例如当现有的协议被刷新为更新的版本,或者由于相关移动和互联网技术的新发展,新的协议变得可用时)。
[0031]核心引擎2004被配置为提供由系统200所提供的主要功能/服务。在这方面中,核心引擎2004为系统200的所有其他组件2002、2006、2008、20010、20012处理用户和会话管理。具体来说,由核心引擎2004提供的功能/服务包括但是不限于身份及访问管理(IAM)、交易、聚合器、设备管理、SMS服务、位置、数据市场、流(streaming)、生物测量认证(b1metric authenticat1n)(例如使用虹膜或者指纹)、声音识别、规则/BPM配置(BPMprovis1n)、安全支付(例如握手)等等。还将会理解的是,可以基于具体的要求,根据需要随时将新的功能/服务增强到核心引擎2004。每个功能/服务都是通过安装在核心引擎2004内的软件子模块提供的。
[0032]以下给出提供的服务的简要描述。使用集中(centralised) IAM框架处理由系统200收到的所有进来的请求,所述集中IAM框架被设计用于处理认证、授权和账户管理的目的,而关于交易记录,记录所有通过系统200进行的交易以允许必要时容易地检索和合并对应的信息;也就是,程序被设计为生成记录/报告,该记录/报告被标记有时间戳以符合不-否认标准。对于设备管理,系统200通过多个移动设备102各自的身份来识别他们,这主要涉及匹配进来的请求的ID字段和系统200的设备配置文件数据库。设备管理还包括确定和管理设备位置,其中系统200获得发起请求的移动设备102的位置数据。位置数据包括GPS数据(即经度、玮度和高度)、蜂窝ID、IP地理位置等等。尤其是,对于基于IP的移动设备102,位置数据包括GPS数据,而对于非基于IP的移动设备102,位置数据仅仅包括蜂窝ID,因为GPS数据不易获得。
[0033]聚合器随后把企业304提供的移动网页和本地应用服务合并,用于将他们提供给移动设备102,并且处理系统200的监视和控制。至于安全支付,系统200允许使用在这方面任何适当的支付协议,诸如马来西亚的Sdn.Bhd的Silverlake Mobility Eco系统设计的“握手(Shake) ”协议,其基于预先安装在移动设备102和后端应用服务器204上的对应的配对算法,使得能够安全支付,并且在移动设备102之间能够交换数据/信息/文档。关于生物测量认证,系统200执行指纹识别和虹膜认证方法,来唯一地确定移动设备204的用户身份,以便相应地拒绝没有被授予访问由服务机构所提供的特定服务的许可的用户进行访问。最后,数据市场被用于存储所有接收到的原始数据,诸如位置数据、来源国、性别信息等等。接收到的原始数据随后被用于数据和信息分析目的。
[0034]解决方案域(或者另外被称为商业域)2006被配置为包括商业逻辑和处理,其提供用户想要的类型的企业304所提供的移动网页/数字和本地应用服务。更具体地说,解决方案域2006包括多个软件子模块,每个子模块被配置为处理对应的商业逻辑和处理。此夕卜,每个子模块在传输信道402的层级还具有同等的前端移动应用,其被配置为从后端应用服务器204检索将要呈现给用户的相关的产品/服务信息。将理解的是可以根据需要向解决方案域2006增加新的子模块,以包括新商业逻辑和处理;换句话说,根据需要发展解决方案域2006的配置。
[0035]另外,解决方案域2006包括(通过各自的子模块提供)以下服务:虚拟-真实的超级购物中心、智能移动银行、移动广告、移动钱夹、移动优惠和兑换、移动航班和旅馆预订、内容管理及其他。特别地,通过解决方案域2006提供的这些服务是用户想要的服务。虚拟-真实的超级购物中心服务向移动设备102的用户(即购物者)提供广泛的产品和服务,而智能移动域知识提供关于金融(例如移动银行)和非金融行业(例如保险提供、电影预订等等)的服务。为了说明的目的,图4c和图4d分别描述了在系统200的集体智能框架400中使用的与虚拟-真实的超级购物中心服务相关的被强调的组件,以及智能移动银行服务。因此可以理解的是,其他服务将相应地在集体智能框架400中使用不同的组件。
[0036]移动广告和报警服务提供允许企业304订阅移动广告的移动频道,并且系统200被配置为为了诸如欺诈报告或者促销活动的目的而发送SMS警报/通知。移动钱夹服务随后提供利用诸如NFC或者上述“握手”协议的不使用现金、无卡和非接触传输机制的安全支付服务。移动钱夹被配置为预付存储值或者在线后付。另一方面,该移动提供和优惠服务使得移动设备102的用户能够访问电子赠券用于货币提供/折扣,并且兑换商家点数用来购物。旅行和游览服务允许希望旅行的移动设备102的用户预订航班/膳宿,同时内容管理服务使得移动设备102的用户公开、编辑并且修改内容(例如目录信息、产品信息、促销以及等价物)。
[0037]关于服务接口 20012,它包括第三方接口(例如SDE.0S和SDE.0S支付服务)。特别地,服务接口 20012与后端应用服务器204接口以提供服务,诸如用于移动银行的核心银行、用于商家点数兑换的优惠方案、用于欺诈报告的欺诈检测、用于提供产品和服务的零售等。另一方面,服务接口 20012还与相关的后端应用服务器204接口以提供核心银行和卡支付服务。因此,通过服务接口 20012(其起到将数据转换为适于不同后端应用服务器204使用的格式的作用),那些例如物流、航空、旅行、游览、传媒、安全等等的企业能将他们的服务提供给移动设备102的用户。
[0038]支持系统20010包括必要的配置(provis1ning) /管理/运行支持商业系统或者后台,用于监视和报告的目的。
[0039]另外,系统200还为移动设备102直到后端应用服务器204提供安全接口 2008 (例如加密和安全强化),以便明确发出请求访问的移动设备102的必要的访问权。具体来说,安全接口 2008被配置为处理关于诸如注入式攻击、跨站脚本(XSS)、失效认证、会话管理等的安全机制的移动互联网安全方面。此外,安全接口 2008还在传输信道402的层级上为移动设备102执行移动安全的其他方面,诸如从不保存敏感物、随机PIN数字、越狱检测等等。
[0040]图5相应地显示了系统200的核心引擎2004的原理图500。核心引擎2004主要包括聚合器502,其中其他模块包括可通信地耦接的配置管理器504、身份和访问管理器506、交易日志管理器508、追踪帮助器510、配置帮助器512、设备配置文件管理器514和位置管理器516。将理解的是,配置管理器504、身份和访问管理器506、交易日志管理器508、设备配置文件管理器514和设备位置管理器516还被统称为管理器模块。
[0041]聚合器502用作集中交互中心,用于在系统200的通信信道2002和解决方案域2006之间协调/引导进来的请求和出去的响应。重要的是,聚合器502通过要求所有请求/响应接受相同的一组处理校验来确保操作的控制和一致,所述处理校验通过管理器模块 504、506、508、510、512、514、516 提供。进一步地,在管理器模块 504、506、508、510、512、514,516之间通信的任何系统请求还通过聚合器502被路由。
[0042]聚合器502还提供在处理用户管理方面的专用功能,用于以下活动类型:(i)为匿名用户开始会话,(ii)为注册的用户登录,(iii)注册新用户,(iv)更新用户的细节,以及(V)检索用户的记录。
[0043]根据配置,聚合器502被布置为主动收听背景用于接收从解决方案域2006或者通信信道2002发送的请求。需要强调的是,来自解决方案域2006或者通信信道2002的请求被聚合器502给予同样的对待;换句话说,基于接收到的命令处理请求,而没有优先对待。还将显而易见的