CN1588954A - 智能终端,包括该智能终端的系统以及数据交换方法 - Google Patents
智能终端,包括该智能终端的系统以及数据交换方法 Download PDFInfo
- Publication number
- CN1588954A CN1588954A CN 200410071040 CN200410071040A CN1588954A CN 1588954 A CN1588954 A CN 1588954A CN 200410071040 CN200410071040 CN 200410071040 CN 200410071040 A CN200410071040 A CN 200410071040A CN 1588954 A CN1588954 A CN 1588954A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- data
- server
- business
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种智能终端,可以用于语音通话以及连接因特网,所述的终端包括:用于显示输入输出数据的LCD显示装置;用于接收用户输入的数据信息的输入装置;用于对输入装置接收到的输入数据进行加密以及对接收到的智能终端的输出数据进行解密的加密/解密装置;用于与网络建立连接的网络连接装置;用于执行电话语音通话的电话语音装置;用于控制智能终端所述各个装置的控制电路。以及还公开了一种包括该智能终端的系统。所述系统能够为用户提供交互性强、方便快捷的银行非现金交易的信息服务。
Description
技术领域
本发明涉及一种用于网络数据传输及处理的终端设备及其系统,尤其涉及一种利用网络进行的业务数据的传输及处理的终端设备及其系统,以及一种数据交换方法。
背景技术
随着计算机技术的飞速发展、各家商业银行都在不断推出各种各样的电子商务平台以争取更多的优质客户、降低运营成本、提高投资收益率。
网上银行、电话银行都是一种较新的电子商务载体,通过这些载体,用户可以较便利地进行电子商务交易,这些载体为电子商务的发展提供了极大的方便,但由于电话银行服务提供的语音服务存在播报时间长,交互性差,且受环境噪音影响等问题,无法为客户提供便捷、清晰的金融服务。而目前银行的采用的自助设备由于成本高、可维护性差,且仅能够在银行营业网点采用,同样无法为客户提供方便、快捷的服务。所以随着网络技术的广泛使用,需要一种能够提供方便快捷、交互性强的新兴的电子商务载体。
发明内容
为了克服上述问题,本发明提出了一种可以用于语音通话以及连接因特网的智能终端,所述智能终端包括:用于显示输入输出数据的LCD显示装置;用于接收用户输入的数据信息的输入装置;用于对输入装置接收到的输入数据进行加密以及对接收到的智能终端的输出数据进行解密的加密/解密装置;用于与网络建立连接的网络连接装置;用于执行电话语音通话的电话语音装置;用于控制智能终端所述各个装置的操作的控制电路。
根据本发明另一方面,本发明提出一种用于进行网络业务数据传送及处理以便向用户提供各种服务的系统,包括:WEB服务器,用于存放用户进行交易所需的业务数据,以向用户提供网页服务;智能终端,用于进行语音通话以及浏览页面以使用预定业务服务;WAP网关,用于连接智能终端和WEB服务器,对从智能终端接收的数据进行协议转换,以便智能终端可以浏览WEB服务器上的信息数据;业务提供设备,与WEB服务器连接,用于提供用户所需业务并处理所述业务。
根据本发明另一方面,提出一种用于进行网络业务数据传送及处理以便向用户提供各种服务的系统,包括:WEB服务器,用于存放用户进行交易所需的网页数据,以向用户提供网页服务;设置有浏览器模块的智能终端,用于进行语音通话以及用于显示特定的浏览界面,以便通过输入装置输入请求的数据或显示所请求的数据的浏览界面以使用预定业务服务;业务提供设备,与WEB服务器连接,用于提供用户所需业务并处理所述业务。
根据本发明另一方面,提出一种通过智能终端进行银行业务数据交换的方法,所述的方法包括:使用智能终端登录WAP网关;将智能终端ID号传送到加密/解密机;加密/解密机根据接收的终端ID号和预先存储的智能终端加密/解密装置的主密钥,生成工作密钥,并将工作密钥加密后,下传到智能终端;智能终端根据预先存储在加密/解密装置中的主密钥,解密得到工作密钥;由智能终端利用工作密钥对要进行银行业务交换的数据进行加密后组成数据包并传送到WAP网关;由WAP网关将数据包转换为HTTP协议数据并经加密/解密机解密后传送至WEB服务器进行处理;由WEB服务器将业务数据包传送给AG服务器,由AG服务器进行判断,在进行的是传统业务的数据交换时,由AG直接将业务数据包经通用网关传送至主机;在进行的是中间业务的数据交换时,由AG送中间业务平台,经中间业务平台处理后由通用网关传送至主机;由主机将结果直接从通用网关或通用网关经中间业务平台返回AG;由AG将结果通过WEB服务器经加密/解密机加密返给智能终端,由显示装置在智能终端上显示。
由于根据本发明的智能终端可以通过可视化的菜单完成银行的数据交换等日常非现金业务而不会受到环境的影响,所以可以为客户提供方便快捷、交互清晰的服务。
附图说明
通过阅读和理解下面参考附图所做的详细描述,将使本发明的这些和其它优点对本领域技术人员变得显而易见。其中:
图1是根据本发明的可以通过可视化的菜单完成银行的数据交换等日常非现金业务的智能终端的原理框图;
图2是图1所示的智能终端通过信息电话网关浏览网页的示意图;
图3a是通过手机浏览网页的图示;
图3b是通过本发明的智能终端浏览网页的图示;
图4是增加安全加密模块的智能终端的图示;
图5是根据本发明的智能终端系统的整体结构图;
图6是智能终端通过接入设备与银行进行交易数据传送的示意图;
图7是智能终端以IP接入方式与银行进行交易数据传送的示意图;
图8是家庭版的智能终端的网络系统的业务流程示意图;
图9是商户版的智能终端的网络系统的业务流程示意图;
图10是企业财务型的智能终端的网络系统的业务流程示意图;图11是自助型智能终端的网络系统的业务流程示意图;
图12是对智能终端分发主密钥的系统结构图;
图13是智能终端加密模式的原理图。
具体实施方式
有关本发明的前述及其它技术内容和特点,通过以下结合参考附图的优选实施例的详细说明,将会更加清楚。
图1是根据本发明的可以通过可视化的菜单完成银行的数据交换等日常非现金业务的智能终端10的原理图。如图1所示,根据本发明的智能终端10类似于一个微型电脑,其中LCD(液晶)显示器101提供对终端输入输出数据的显示(支持分辨率128*128到320*240,800*600分辨率);操作键盘102提供数字、中文键和快捷键(如上网键)一体的键盘结构,用于数据信息的输入;控制电路104,相当于一个微型计算机,它包括CPU、RAM、ROM、RTC(通路控制)、DMA、中断控制部件、串行通讯端口,以及还可以包括flash内存,其中flash内存可安装嵌入式操作系统;电话语音装置103;加密/解密芯片105负责对操作键盘102输入的数据进行加密和对收到的输出数据进行解密;以及网络连接装置106主要用于智能终端10与另一端设备之间的通讯连接的控制。
此外,智能终端10可以利用串口挂接多种外围设备,由此极大地扩展终端功能,使之成为银行扩展自助交易工具。例如,可以支持下列四种外设,可以任意组合选配:
1.打印机
2.磁条读写器
3.IC卡读写器
4.可内置modem
不同系列的信息电话设备分别采用8位、16位、32位微处理器,并运行嵌入式终端操作系统,提供对PPP、TCP/IP等网络协议的支持,并控制大屏幕LCD、键盘和语音通话部分的电路。底层与互联网的接入方式分别为内嵌MODEM、内嵌ISDN-TA、内嵌NIC。内置Modem的话机支持PPP、TCP/IP等网络通讯协议,密码、账号验证采用终端登录方式和PAP协议方式,可通过任意ISP接入互联网。使用现有的接入服务,可以很方便地在任何地方随时开通该业务,而无须其它软硬件的投入,上网可以选择就近的网关服务器,效果会非常好。内置ISDN-TA终端适配器的信息电话,采用S/T端口与ISDN-NT1连接,采用PAP验证用户身份和密码。信息浏览与语音通话可同时进行。内置网卡的信息电话采用RJ-45接口,直接使用双绞线接入互联网,可扩展PPPoE协议,便于计费处理。该方式下ITPHONE对信息的浏览和语音通话也可同时进行。
通过上述三种接入方式,根据本发明的智能终端10可以实现对因特网的访问。目前,因特网上的网站有两种基本类型:一是WEB网站,也称WWW网站,其页面采用HTML语言书写,图文并茂,适合电脑浏览;二是WAP网站,页面采用WML语言书写,图像使用WBMP格式,可显示文字和图像,适合象手机这样的单色小屏幕显示。
智能终端能浏览什么样的网站,可由信息电话网关决定。智能终端对网站信息的请求均采用因特网上标准的HTTP协议,所以可以访问任何类型的网站。
如果智能终端读取的页面是由HTML书写的,则智能终端访问的就是WWW页面,如果智能终端读取的页面用WML书写的,则智能终端访问的是WAP网站。
若智能终端访问WWW网站,要将这样一个复杂的页面显示在相对电脑屏幕较小的智能终端屏幕上,则需要对访问到的页面进行剪裁、过滤、重新编排。WAP本是为手机上网而建立,它的网页设计的基本原则就是一个简化的html页面,同时,在传输过程中的压缩编码提高了窄带应用的效率。目前,ITPHONE上网浏览的就是这类网站。
若需要,可随时对网关升级,终端就可以浏览普通网页,终端无需作任何修改则可以浏览任何WWW网站。
通过采用以上三种接入方式,智能终端10的上网速度可达33.6k,56k(Modem版),64k(ISDN版),10M(网卡版),是普通WAP手机上网速度的3-1000倍。WAP网站本来传输的数据量较小,通过高速的传输方式,将使得浏览网页完全没有了等待的感觉。通过该智能终端10可以上网浏览、查阅互联网信息(访问任何WAP网站)、收发电子邮件。
此外,该智能终端10的大容量Flash存储支持信息电话终端软件的自由升级。在ITPhone的开机界面上会有软件版本的显示,若该型号的话机有了新版本的软件,用户可以自行决定是否升级,若需要升级,系统会自动判断并下载合适的升级软件,在下载过程中会有进程显示,若意外退出,可以重新下载。
该智能终端10还有超大屏幕中文显示、屏角可自由调节、超亮度背光灯照明,便于夜间操作。以及还具有下列性能:
-来电显示(FSK制式)、日期和时钟显示功能
-可保存50组未接来电、10组已接来电和10组去电号码
-通信薄可存储100个记录
-符合普通电话进网指标
-符合数据终端进网指标
-液晶显示器(LCD)分辨率128*128到320*240
-数据通信速率最高56K
-具备数据效验和传输加密性能
-具备固网短信功能
由于目前我国电话的普及率已经达到了很高程度,尤其是在大中城市几乎平均每个家庭都有电话,因此智能终端10的实现、通过可视化的菜单完成银行的日常非现金业务满足了用户对交易的方便快捷的需求。此外,通过智能终端10利用web技术实现了web pos的功能,极大的提高了其使用范围和应用领域。
图2是示出图1所示的智能终端10通过信息电话网关20浏览网页的示意图。智能终端10对网页的浏览需要通过信息电话网关20对之进行支持。互联网上任何一台网关可以支持互联网上任何一台信息电话终端设备。
网关20与话机之间采用TCP/IP协议进行连接,两者之间使用特定的一套交互指令集进行交互,该指令集的可扩充性和向下兼容性都很强,能够适应互联网技术日新月异的变化的特点。网关20负责对智能终端10身份的认证,同时网关20也是一个功能强大的浏览器,网关接受智能终端10的请求并将其转换为浏览器上的操作命令,交浏览器执行,同时,浏览器将WAP服务器送回的信息转换为交互指令发给终端,从而呈现在用户面前。
通过以上方法,有效的减轻了智能终端10的负荷,同时也大大降低了智能终端10的成本,并且还便于管理智能终端10。同时,网关软件的升级就可以给终端用户带来更新、更稳定的服务。
根据本发明的智能终端10为大屏幕显示,分辨率在240*160以上,是普通WAP手机屏幕的10倍以上。
当使用ITPhone浏览WAP网页时,一屏至少可以显示150个以上的中文或300个以上的英文字符,若浏览图形,如股票图形,通过手机看到的效果如附图3a所示;而通过ItPhone看到的股票图形可以达到如附图3b所示效果。
图4是增加了安全加密/解密芯片105的智能终端10的示意图。通过智能终端10中预留了加密/解密芯片105的插槽将安全加密/解密芯片105内嵌到智能终端内,从而实现了在智能终端上增加安全加密芯片(硬件)。
智能终端10的安全加密/解密芯片105将接收到的输入数据进行加密,智能终端10将密文数据上送到银行的交易系统,连接在银行交易系统中的服务器密码机将终端上送的密文数据解密后传给银行的后台处理系统进行交易的处理;同时再将银行后台交易系统的处理返回信息加密后回送给智能终端10,智能终端10调用安全加密模块将结果数据解密后在智能终端10上显示。
密钥分发中心负责分发终端ID号和终端主密钥,在安全模块初始化时通过专门的读写设备将其注入到芯片的EPROM中。在智能终端10生产以前,所有的智能终端10的加密/解密芯片都要通过密钥分发中心进行初始化,注入TMK和终端ID号。终端主密钥(TMK)在智能终端的安全模块中做永久存储。终端ID号一旦写入芯片就不再改变。另外只有经过密钥分发中心初始化之后的智能终端10才能接入系统进行金融交易。密钥分发中心与整个系统物理隔离,其中心工作是生成和分发整个系统使用的主密钥、终端主密钥、终端ID号。每一笔交易的工作密钥的生成与下发是由服务器密码机在智能终端10进行签到交易时自动完成的。
根据本发明的智能终端10有两种:第一种智能终端10本身没有集成操作系统、浏览器,它必需通过WAP网关30访问WEB服务器34。第二种智能终端10本身集成了操作系统、浏览器,可以直接访问WEB服务器,无需通过WAP网关30。
根据本发明的智能终端系统,基本功能是提供用户的自助理财服务,同时还为企业财务,小型商户,银行、税务、房地产等政府职能部门提供便捷的支付、自助缴费服务,因此这套系统的应用范围很广,涉及的用户群很多,根据用户群可以将其分成以下四大类用户:家庭用户、商户用户、企业用户、自助用户。根据这四种用户的不同特点可以实现四种配置各异的智能终端10,以满足不同层次用户的需求。
1.自助用户主要是在家庭用户的基本功能上,又实现了IC卡缴罚、买电等自助业务。这类智能终端10主要安放在银行的自助区内,做为一个银行自助机使用。此版本为一期版本。
2.家庭用户主要是实现用户在家中就可通过电话菜单完成查询、转帐、缴费等日常银行业务。这类智能终端10主要安放在用户个人的家中,以方便用户不出门就可完成银行的业务办理,此版本为二期版本。
3.商户用户主要是在家庭用户的基本功能上,又实现了手机小额支付的功能。这类智能终端10可以安放到一些小区物业、小型便民店,用户可以通过手机小额支付缴纳物业费、水费、煤气费等;同时也可用手机小额支付实现商场消费的功能,进行购物。商贸用户的最大特点就是能够把智能终端10和手机结合起来,客户在银行注册手机号码和付费帐号后,可以在商户、社区物业、便民店,输入手机号码,系统自动发起USSD到手机的在线连接,用户通过手机选择支付帐号,输入帐号密码进行支付,为广大用户提供一种全新的支付业务模式。此版本为二期版本。
4.企业用户除了实现家庭型智能终端10的基本功能之外还实现了企业财务POS功能。这类智能终端10主要是安放在一些大型企业的财务室中。用于报销和工资入帐等业务,此版本为二期版本。
图5是根据本发明的智能终端10系统的整体结构图示。如图5所示,智能终端10支持基本的语音功能,为内置modem的互联网电话,并可内置磁条读写器、IC卡读写器、通过串口连接打印机等外设。智能终端10中有银行提供的加密/解密芯片(密钥管理中心在该终端中写入主密钥),在交易过程中,对关键数据场进行加密,同时对数据包进行mac校验。WAP网关30,主要是实现连接智能终端10和WEB服务器34,智能终端10通过WAP网关30浏览WEB服务器34上的页面、菜单,并进行协议转换。同时通过wap网关30的应用软件提供智能终端10软件的升级工作(内置Modem的智能终端10不需要WAP网关30)。该设备采用LINUX操作系统。加密/解密机32,实现对交易数据包关键场进行加密、解密,以保证数据信息的安全性;对交易数据包进行mac校验,保证数据信息的完整性。该设备操作系统为LINUX操作系统。WEB服务器34,主要是存放交易所用到的页面、应用,其中,本发明的WEB服务器可以存放多种页面,如WWW网页和WAP网页,从而可以支持智能终端对WWW网站的访问和对WAP网站的访问。该设备采用的操作系统为Solaris 2。8版本。AG服务器36:AG服务器36主要完成交易格式转化、交易分发的应用功能;同时还可以存储注册客户的客户信息资料(用于注册用户登陆)、记录交易信息,提供统计报表分析等功能。该服务器的操作系统为AIX 4,数据库为oracle8.1.6,中间件为CICS4.0.3。中间业务平台46,主要是实现处理中间业务交易,连接第三方,将最终需要完成的帐务类交易送给DSR网关或通用网关38。,该设备操作系统为Solaris 2.8,数据库为oracle8.1.7中间件为CICS4.0.3。通用网关服务器,用于接收下端的交易,把TCP/IP协议的数据包转换成主机40接收的SNA协议数据包(或DSR网关服务器,用于接收下端的交易数据,按照DSR文件解析成主机40接口数据格式组包上送通用网关38进行SNA协议数据包的转换)。通常在要进行的业务对保密性要求不高时,可以不采用加密/解密机。此外,在结合使用用户手机时,还可以增加USSD服务器,该服务器与应用转发服务器相连接,通过应用转发服务器连接到电信的USSD服务中心,建立到手机用户的在线连接。
智能终端10可以通过银行提供的电话接入设备42,与银行建立连接进行交易。如图6所示,家庭版、商贸版、企业财务版类型的智能终端10,通过由银行提供的接入设备42,通过内置modem拨号:82959666,连接到银行的局域网44,登录wap网关30,连接智能终端10的web服务器34,下载服务菜单,完成相关金融服务。
自助版类型的智能终端10,由于被放置在银行的网点大厅,因此可直接通过银行的局域网44直接访问。即通过连接局域网44,直接通过wap网关30访问智能终端10的web服务器34,下载服务菜单,完成相关金融服务。
根据本发明的一个变化,如图7所示,智能终端10可以直接通过电信部门为银行提供的特服号码:955881,拨入银行局域网44连接wap网关30,访问web服务器34下载菜单,完成相关金融服务功能。由此来满足将来业务量的扩大和用户的增长对使用智能终端10的方便、快捷的需求。
服务器34由于智能终端10根据类型的不同,可以分为家庭版、商户版、企业财务版和自助型智能终端10,所以下面将描述上述类型的智能终端10提供的业务服务以及其业务处理流程。
家庭版智能终端10注册用户的基本功能:
1.提供帐户查询、转帐
2.提供汇率查询、外汇买卖
3.提供自助缴费(电话费、手机费)
4.提供公积金查询等公共服务
5.提供银行业务知识宣传、介绍服务
家庭版智能终端10非注册用户的基本功能
1.提供帐户、汇率、公积金查询
2.提供自助缴费(电话费、手机费)
3.提供银行业务知识宣传、介绍服务
家庭版的智能终端10的注册流程为:
智能终端10的个人注册用户就是95588电话银行注册用户、注册方法和95588电话银行注册方式相同。原有的注册用户不用重新注册,可直接享受智能终端10的注册用户服务。注册用户可以使用帐户查询、转帐,公积金查询,外汇买卖,自助缴费,公共信息等功能,而非注册用户可实现帐户查询,公积金查询,自助缴费,公共信息等功能。
当前电话银行注册用户的注册是通过到网点柜面来进行注册,柜员录入客户相关信息通过CITE服务器上送总行中间业务平台46,通过中间业务平台46转发到AG进行注册用户信息的登记。生成注册用户ID号和初始密码,客户可通过95588进行初始密码的修改,即可享受注册用户的相关服务。
当注册用户进行登录时,数据发送到电话银行AG服务器36后系统检查注册用户ID号,密码是否匹配,匹配成功方能进行注册用户的交易。
非注册用户只能进行基本的查询功能和代理缴费的功能。
图8是家庭版的智能终端10的网络系统的业务流程示意图。如图8所示,业务流程为:
智能终端10,将交易数据加密后(S81),组成数据包上送WAP网关30,经过网关的协议转换变为HTTP协议数据(S82)并经加密/解密机32解密(S83),上送WEB服务器进行处理(S84),(内置浏览器的智能终端10直接加密后直接通过HTTP协议到WEB SERVER进行处理,无需经过wap网关30)。之后WEB服务器34将交易包送给AG服务器36(S85),调用AG服务器中的客户信息,进行判断(S86)正确后则判断是否是传统业务类型(S87),如是传统业务,由AG直接送通用网关38上主机40(S88,S810);如是中间业务由AG送中间业务平台46,经中间业务平台46处理后送通用网关38上主机40(S89,S810)。交易完成后,结果直接从通用网关38或通用网关38经中间业务平台46返回AG,AG将结果通过WEB服务器34经加密/解密机32加密返给智能终端10,显示在液晶屏(S811)。
该家庭版智能终端10系统的优势
1.高端电话产品,具备电话簿管理、铃声选择、短消息等个性化服务
2.图文并茂,信息交互快捷直观。
3.极大的减少柜面压力 智能
商户版智能终端10注册用户的基本功能:
1.手机小额消费
2.提供帐户查询、转帐
3.提供汇率查询、外汇买卖
4.提供自助缴费(电话费、手机费)
5.提供公积金查询等公共服务
6.提供银行业务知识宣传、介绍服务
商户版智能终端10非注册用户的基本功能
1.手机小额消费
2.提供帐户、汇率、公积金查询
3.提供自助缴费(电话费、手机费)
4.提供银行业务知识宣传、介绍服务
手机小额消费指的是智能终端10和手机相配合完成费用支付功能,银行可以通过智能终端10的小额消费功能,为广大用户提供了除传统POS以外的另一种新的支付手段。
商户版智能终端10的注册流程为:
注册用户:手机用户可通过电话银行95588进行注册,将手机号码和支付帐号进行登记绑定。将绑定关系存于AG服务器36,在日常消费中,用户只需在智能终端10输入手机号码,即可消费。
非注册用户:在日常消费中,用户需输入手机号码、帐号,帐号密码通过手机输入并确认,完成消费。
商户通过电话银行95588或银行柜面进行注册将终端号和收入帐号绑定。并将对应关系存于AG服务器36。
图9是商户版的智能终端10的网络系统的业务流程示意图。如图9所示,流程为:
注册用户通过智能终端10的网络系统与银行进行交易的过程如下所示。在手机用户到具备智能终端10的商贸用户(物业、小型零售商等)消费时,向售货员提供手机号码,售货员输入手机号码和消费金额后,智能终端10将数据通过内置芯片进行加密(S91),终端上送数据到wap网关30进行协议转换,生成HTTP协议访问web服务器34(S92)(内置Modem的终端无需经过网关,直接生成HTTP协议访问web服务器34),由加密/解密机对数据进行解密(S93),web服务器34将处理的数据传送到电话银行AG服务器36(S94,S95),判断终端号是否合法,并同时检查手机绑定帐号,并将帐户代码,消费金额等消费信息,通过USSD服务器主动发起到手机用户的在线连接,手机用户通过手机显示信息,可选择支付的帐户代码(每个帐户代码对应一个帐号),输入密码,确认支付,或直接取消支付(S96-S98),如果手机用户确认支付此笔交易,确认后,数据返回到USSD服务器,然后上送到电话银行AG服务器36,AG服务器36将数据上送DSR网关或通用网关38(S99),调用主机40接口扣款成功(S910)。扣款成功后,主机40将数据返回到电话银行AG服务器36,AG服务器36将数据发送到USSD服务器,通过USSD服务器建立起到手机用户的在线连接,提示消费用户,此笔消费成功,客户确认则中断到USSD的连接,如客户不确认1分钟后自动断掉连接。同时AG服务器36将主机40成功信息发送到服务器34,web服务器34将数据发送回wap网关30再到智能终端10(内置Modem的终端,则web服务器34直接返回到该终端显示给商户交易成功,是否进行下笔交易)(S911)。
非注册用户通过智能终端10与银行进行的交易与注册用户进行交易的流程类似。在手机用户到具备智能终端10的商贸用户(物业、小型零售商等)消费时,需要向售货员提供手机号码,售货员输入手机号码、支付帐号、消费金额后,智能终端10将数据通过内置芯片进行加密。然而,由于用户并未注册,所以不需要检查手机的绑定帐号,而是判断终端号是否合法,检查合法后,通过USSD服务器主动发起到手机用户的在线连接。其它的步骤与图9相同。
系统优势
1.实现了小型商户支付的pos功能,成本仅相当于商场pos的十分之一。
2.针对手机用户提供的特色金融服务,用户不用随身携带存折和灵通卡、信用卡。真正实现一机在手,走遍神州。
3.为刷卡无障碍工程提供强大的金融交易平台。
下面将对企业财务版的智能终端10提供的业务功能进行描述。
企业注册用户方能享受企业财务型智能终端10如下功能
1.发放工资、报销
2.提供汇率查询、帐户查询
3.提供自助缴费(电话费、手机费)
4.提供公积金查询等公共服务
5.提供银行业务知识宣传、介绍服务
如果企业用户不进行注册只可享受家庭用户的如下服务
6.提供汇率查询、帐户查询
7.提供自助缴费(电话费、手机费)
8.提供公积金查询等公共服务
9.提供银行业务知识宣传、介绍服务
企业通过注册,将终端号和对公支付帐号进行绑定,并将绑定关系存于AG服务器36,发放工资、报销时,只需划(单位员工的工资卡),输入金额即可完成工资发放和报销功能。
图10是企业财务型的智能终端10的网络系统的业务流程示意图图。如图10所示,业务流程包括:
首先企业通过到银行柜面注册,登记财务报销、工资发放企业支付帐号。智能终端10连接上端的WAP网关30并发送一组认证码,WAP网关30对终端进行认证(S101),认证通过之后,智能终端10通过WAP网关30上的浏览器连接WEB服务器34,浏览页面、选择相应刷卡交易,企业财务人员在智能终端10内置的磁条读写器上刷卡,输入密码和报销金额。智能终端10根据特定的内部协议组成数据包并加密上送WAP网关30(S102),经过网关的协议转换变为HTTP协议数据,经加密/解密机解密后(S103,S104),上送WEB SERVER进行处理(S105)(包括内置浏览器的智能终端10,直接通过内置芯片加密后,通过HTTP协议,上送WEB服务器进行处理)之后WEB服务器将交易包送给AG服务器36,完成从企业帐户到员工帐户的转帐服务(S106)(如果是非传统业务类型的数据,则发送到中间业务平台处理,并将数据经通用网关传送到主机处理(S108-S1010))。交易完成后(S1010),结果从通用网关38返回AG,WEB服务器34经加密/解密机32加密返给智能终端10,智能终端10内置芯片解密后显示在液晶屏。用户根据需要可以选择在智能终端10上打印凭条(S1011)。
系统优势包括:
1.系统为企业财务提供了强大的电子支付平台,且成本低廉.
2.便于银行开拓,吸引新的优质客户群
下面将对自助型智能终端10提供的业务功能进行描述。
a、自助版智能终端10注册用户的基本功能:
1.购电
2.提供帐户查询、转帐
3.提供汇率查询、外汇买卖
4.提供自助缴费(电话费、手机费)
5.提供公积金查询等公共服务
6.提供银行业务知识宣传、介绍服务
b、自助版智能终端10非注册用户的基本功能
1.购电
2.提供帐户、汇率、公积金查询
3.提供自助缴费(电话费、手机费)
4.提供银行业务知识宣传、介绍服务
自助型智能终端10除实现了家庭版基本功能外,还包括IC卡买电。缴费自助,公共信息查询,,外汇买卖等基本涵盖了银行的所有自助业务。此类型终端,可在银行网点建立自助服务区,此类自助设备成本低,易于维护,操作简便。
注册用户:用户在银行自助服务区,即可轻松完成注册用户的相关功能,由于该自助智能终端10成本低,可提供足够数量来减轻柜面压力
非注册用户:智能完成自助缴费、信息查询等上述非注册用户的功能。
图11是自助型智能终端10的网络系统的业务流程图。以买电交易为例,对图11进行说明。
智能终端10连接上端的WAP网关30并发送一组认证码,WAP网关30对终端进行认证(S111),认证通过之后,智能终端10通过WAP网关30上的浏览器连接WEB服务器34,浏览页面、选择买电交易并插入电卡。智能终端10将相关信息根据特定的内部协议组成数据包,通过加密芯片加密上送WAP网关30(S112),经过网关的协议转换变为HTTP协议上送WEB服务器34(S113)(而内置浏览器的智能终端10,可直接将数据加密HTTP协议上送WEB服务器34),由加密/解密机对数据进行解密(S114)之后WEB服务器34将交易包通过AG服务器36发给中间业务平台46,中间业务连接供电局的数据服务器,相对方发送查询交易,供电局确认之后返回信息(S115-S118)。信息通过中间业务平台46、AG服务器36、WEB服务器34、WAP网关30显示到智能终端10的屏幕上。用户再根据这些信息输入买电数量、银行帐号、银行密码并确认交易(S113)。智能终端10根据特定内部协议,加密后上送WAP网关30,经过网关的协议转换变为HTTP协议上送WEB服务器34进行交易处理,(而内置浏览器的智能终端10可以不通过wap网关30转化,直接通过HTTP协议,上送WEB服务器进行处理),之后WEB服务器34将交易包通过AG服务器36送给中间业务平台46,经中间业务平台46处理后送通用网关38上主机40扣帐。交易完成后,结果从通用网关38或用网关经中间业务平台46发给供电局系统并由供电局确认交易。之后中间业务平台46将最终的结果通过AG,AG返给WEB服务器,经加密/解密机32加密返给智能终端10,显示在液晶屏。用户根据需要可以选择在智能终端10上打印凭条(S1110-S1112)。
系统优势
1.成本造价低,传统的自助设备造价高,可维护性差,而智能终端10成本是传统自助设备成本的1/10甚至1/100。
2.此系统可根据需要可以推向收费类的所有交易大厅,例如:税务大厅、房地产交易厅等公共缴费行业窗口。
3.通过此系统的延伸服务,吸收优质客户。
图12是对智能终端10分发主密钥的系统结构图;
密钥管理中心50制作加密芯片(写入主密钥),并将芯片安装到智能终端中,同时将主密钥灌装到加密/解密机32中。以便智能终端10进行交易时通过主密钥生成工作密钥,实现三级密钥管理。
密钥管理中心具有下列功能:
1.用户管理,实行双人操作,生成主密钥的。
2.通过IC卡读写器将主密钥写入到内嵌智能终端10芯片中。并批量将芯片的主密钥导入到加密/解密机32中。
3.将电子银行生成的芯片通过接口插入到智能终端10。
4.密钥管理中心为加密设备管理部门,提供智能终端10芯片生成和加密/解密机32主密钥加载的功能,非系统交易运行设备。
图13是智能终端10加密模式的原理图。如图13所示,智能终端10的加密/解密芯片中预写入主密钥,同时将该终端的主密钥存储在加密/解密机32中。
智能终端10登录时将智能号54上送,数据包传送到加密/解密机32时,加密/解密机32根据终端号54和存储的与该终端号对应的主密钥58,以及时间戳,生成工作密钥62,并将工作密钥62加密后,下传到智能终端10,智能终端10根据内置的加密芯片存储的主密钥60,解密得到工作密钥62。
智能终端10登录后进行交易时,根据工作密钥62对关键场进行加密,同时计算mac放置到数据包的末尾,以保证数据的完整性。
在图13中,存在三级密钥。其中,一级密钥:指通过密钥管理中心50生成,和终端号54对应的主密钥58放在加密/解密机32中。二级密钥:在终端内置芯片中存储的主密钥60。三级密钥:通过终端号54和主密钥60,时间戳生成的工作密钥62,用于交易数据的加密。
通过三级密钥的管理,可以实现交易数据信息的加密和数据完整性的验证,保证了数据的安全。
借助智能终端10的电子产品的发展,智能终端10及其网络系统和现有金融服务平台相比具有如下优势:相对于语音播报服务,时间长,不清晰,交互性差的传统电话银行语音服务,智能终端10提供文字信息服务,交互性强、方便快捷。相对于硬件成本非常高、不易维护的自助终端,企业版、商户版智能终端10成本仅是自助设备成本的1/10,并且易于维护。此外,目前的自助设备仅限于银行营业网点,而智能终端10可广泛应用于物业、社区,小型零售商,行政事业收费单位。
智能终端10及其网络系统将成为除网上银行、电话银行之外另一种电子商务模式,是银行电子商务的必要、有益的补充。此外,根据本发明的智能终端10及其网络系统并不局限于银行业务的应用。
尽管已经参考典型实施例示出并描述了本发明,本领域的技术人员应该理解:在不脱离本发明的精神和范围的情况下,可以进行前述和多种其他的改变、省略和添加。因此,本发明不应该被理解为局限于以上所阐明的特定实施例,而是包括可以在针对所附权利要求中所提出的特征的涵盖范围和等价物内具体实现的所有可能的实施例。
Claims (19)
1.一种用于进行网络业务数据传送及处理以便向用户提供各种服务的系统,包括:
WEB服务器,用于存放用户进行交易所需的页面数据,并向用户提供网页服务;
智能终端,用于进行语音通话以及浏览页面以使用预定业务服务;
WAP网关,用于连接智能终端和WEB服务器,对从智能终端接收的数据进行协议转换,以便智能终端可以浏览WEB服务器上的信息数据;
业务提供设备,与WEB服务器连接,用于提供用户所需业务并处理所述业务。
2.如权利要求1所述的系统,其中还包括加密/解密机,用于对智能终端与业务提供设备之间传送的业务数据进行加密/解密。
3.如权利要求1所述的系统,其中智能终端中由密钥管理中心写入了主密钥,以及加密/解密机中存储有所述主密钥,从而智能终端在传送业务数据时通过主密钥生成工作密钥。
4.如权利要求1至3之一所述的系统,其中智能终端通过WEB服务器至少可以访问WWW网站和WAP网站。
5.如权利要求1至4之一所述的系统,其中通过所述WAP网关可以对智能终端的版本进行升级。
6.如权利要求1至5之一所述的系统,其中所述的业务提供设备包括:
应用服务器,与WEB服务器连接,用于存储用户信息数据,完成交易数据格式转换以及交易分发;
通用网关服务器,与应用服务器连接,用于接收下端的交易数据,将数据包转换成主机接收的数据包;
主机,与通用网关服务器连接,用于处理交易数据,并将处理后的交易数据传送给智能终端。
7.如权利要求6所述的系统,其中所述的业务提供设备还包括:
中间业务平台,与应用服务器和通用网关服务器连接,用于处理中间业务交易,将最终需要完成的帐务类交易数据传送给通用网关服务器。
8.如权利要求1至7之一所述的系统,其中所述系统还包括:
USSD服务器,用于建立与手机用户的在线连接,由用户通过手机确认特定交易来进行所述交易数据的传送。
9.一种用于进行网络业务数据传送及处理以便向用户提供各种服务的系统,包括:
WEB服务器,用于存放用户进行交易所需的页面数据并向用户提供网页服务;
设置有浏览器模块的智能终端,用于进行语音通话以及用于显示特定的浏览界面,以便通过输入装置输入请求的数据,或显示所请求的数据的浏览界面以使用预定业务服务;
业务提供设备,与WEB服务器连接,用于提供用户所需业务并处理所述业务。
10.如权利要求9所述的系统,其中智能终端通过WEB服务器至少可以访问WWW网站和WAP网站。
11.如权利要求9或10所述的系统,其中所述的业务提供设备包括:
应用服务器,与WEB服务器连接,用于存储用户信息数据,完成交易数据格式转换以及交易分发;
通用网关服务器,与应用服务器连接,用于接收下端的交易数据,将数据包转换成主机接收的SNA协议数据包;
主机,与通用网关服务器连接,用于处理交易数据,并将处理后的交易数据经应用服务器、WEB服务器传送给智能终端。
12.如权利要求11所述的系统,其中所述的业务提供设备还包括:
中间业务平台,与应用服务器和通用网关服务器连接,用于处理中间业务交易,将最终需要完成的帐务类交易数据传送给通用网关服务器。
13.如权利要求9至12之一所述的系统,其中所述系统还包括:
USSD短信前置服务器,用于建立与手机用户的在线连接,由用户通过手机确认特定交易来进行所述交易数据的传送。
14.一种智能终端,可以用于语音通话以及连接因特网,所述智能终端包括:
用于显示输入输出数据的LCD显示装置;
用于接收用户输入的数据信息的输入装置;
用于对输入装置接收到的输入数据进行加密以及对接收到的智能终端的输出数据进行解密的加密/解密装置;
用于与网络建立连接的网络连接装置;
用于执行电话语音通话的电话语音装置;
用于控制智能终端所述各个装置的操作的控制电路。
15.如权利要求14所述的智能终端,其中所述智能终端还包括浏览器模块,用于显示特定的浏览界面,以便通过输入装置输入请求的数据;或显示所请求的数据的浏览界面。
16.如权利要求14或15所述的智能终端,其中所述网络连接装置包括Modem,ISDN-TA和网卡之一。
17.如权利要求14至16之一所述的智能终端,其中所述智能终端还包括一Flash存储器,用于存储支持所述终端的版本升级的数据。
18.如权利要求14至17之一所述的智能终端,其中所述智能终端还包括连接外围设备的通信端口。
19.一种通过智能终端进行银行业务数据交换的方法,所述的方法包括:
使用智能终端登录WAP网关;
将智能终端ID号传送到加密/解密机;
加密/解密机根据接收的终端ID号和预先存储的智能终端加密/解密装置的主密钥,生成工作密钥,并将工作密钥加密后,下传到智能终端;
智能终端根据预先存储在加密/解密装置中的主密钥,解密得到工作密钥;
由智能终端利用工作密钥对要进行银行业务交换的数据进行加密后组成数据包并传送到WAP网关;
由WAP网关将数据包转换为HTTP协议数据传送至WEB服务器、WEB服务器再通过加密/解密机解密后进行处理;
由WEB服务器将业务数据包传送给银行前置服务器,由银行前置服务器进行判断,在进行的是传统业务的数据交换时,由银行前置服务器直接将业务数据包经通用网关传送至主机;
在进行的是中间业务的数据交换时,由银行前置服务器送中间业务平台,经中间业务平台处理后由通用网关传送至主机;
由主机将结果直接从通用网关或通用网关经中间业务平台返回银行前置服务器;
由银行前置服务器将结果通过WEB服务器经加密/解密机加密返给智能终端,由显示装置在智能终端上显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410071040 CN1588954A (zh) | 2004-07-27 | 2004-07-27 | 智能终端,包括该智能终端的系统以及数据交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410071040 CN1588954A (zh) | 2004-07-27 | 2004-07-27 | 智能终端,包括该智能终端的系统以及数据交换方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1588954A true CN1588954A (zh) | 2005-03-02 |
Family
ID=34604559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410071040 Pending CN1588954A (zh) | 2004-07-27 | 2004-07-27 | 智能终端,包括该智能终端的系统以及数据交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1588954A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100440806C (zh) * | 2006-07-12 | 2008-12-03 | 中国移动通信集团公司 | 网络日志信息处理设备及处理方法 |
| CN101388766A (zh) * | 2008-04-30 | 2009-03-18 | 北京大秦兴宇电子有限公司 | 一种数据加密解密模块及其应用 |
| CN101626395A (zh) * | 2008-07-10 | 2010-01-13 | 银河联动信息技术(北京)有限公司 | 二维码引导移动终端访问万维网的方法和系统 |
| CN100590650C (zh) * | 2005-11-09 | 2010-02-17 | 中国工商银行股份有限公司 | 一种兼容通用缴费系统及方法 |
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
| CN101685512A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于实现网上支付的计算机、支付系统及其方法 |
| CN101483867B (zh) * | 2008-01-10 | 2010-07-14 | 中国移动通信集团公司 | 无线应用协议业务中用户身份验证方法、相关设备及系统 |
| CN101799852A (zh) * | 2010-02-09 | 2010-08-11 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
| CN102088469A (zh) * | 2009-12-08 | 2011-06-08 | 刘凌云 | 一种专用的Web服务器系统 |
| CN101448001B (zh) * | 2008-11-19 | 2012-03-21 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| CN101668032B (zh) * | 2008-09-05 | 2013-04-24 | 华为技术有限公司 | 一种网页web服务通信的方法、系统和设备 |
| CN103891196A (zh) * | 2011-09-13 | 2014-06-25 | 萨热姆通信宽带简易股份有限公司 | 安全数据交换方法及实施该方法的通信设备和系统 |
| CN111680959A (zh) * | 2020-04-08 | 2020-09-18 | 中融万博网络科技有限公司 | 一种银行业务电子回单平台及其使用方法 |
-
2004
- 2004-07-27 CN CN 200410071040 patent/CN1588954A/zh active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100590650C (zh) * | 2005-11-09 | 2010-02-17 | 中国工商银行股份有限公司 | 一种兼容通用缴费系统及方法 |
| CN100440806C (zh) * | 2006-07-12 | 2008-12-03 | 中国移动通信集团公司 | 网络日志信息处理设备及处理方法 |
| CN101483867B (zh) * | 2008-01-10 | 2010-07-14 | 中国移动通信集团公司 | 无线应用协议业务中用户身份验证方法、相关设备及系统 |
| CN101388766A (zh) * | 2008-04-30 | 2009-03-18 | 北京大秦兴宇电子有限公司 | 一种数据加密解密模块及其应用 |
| CN101626395A (zh) * | 2008-07-10 | 2010-01-13 | 银河联动信息技术(北京)有限公司 | 二维码引导移动终端访问万维网的方法和系统 |
| CN101668032B (zh) * | 2008-09-05 | 2013-04-24 | 华为技术有限公司 | 一种网页web服务通信的方法、系统和设备 |
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
| CN101685512A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于实现网上支付的计算机、支付系统及其方法 |
| CN101448001B (zh) * | 2008-11-19 | 2012-03-21 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| CN102088469A (zh) * | 2009-12-08 | 2011-06-08 | 刘凌云 | 一种专用的Web服务器系统 |
| CN102088469B (zh) * | 2009-12-08 | 2013-07-31 | 北京网鼎芯睿科技有限公司 | 一种专用的Web服务器系统 |
| CN101799852A (zh) * | 2010-02-09 | 2010-08-11 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
| CN101799852B (zh) * | 2010-02-09 | 2015-06-17 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
| CN103891196A (zh) * | 2011-09-13 | 2014-06-25 | 萨热姆通信宽带简易股份有限公司 | 安全数据交换方法及实施该方法的通信设备和系统 |
| CN111680959A (zh) * | 2020-04-08 | 2020-09-18 | 中融万博网络科技有限公司 | 一种银行业务电子回单平台及其使用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8412625B2 (en) | System and methods for a multi-channel payment platform | |
| EP1727085A1 (en) | Cellular telephone based payment apparatus and method for use in purchase of goods and services | |
| CN1561498A (zh) | 使用移动装置进行支付的设备、方法和系统 | |
| CN1537291A (zh) | 交互式发票接口 | |
| CN1908981A (zh) | 用于物理销售点交易的无线计算机钱包 | |
| CN1588954A (zh) | 智能终端,包括该智能终端的系统以及数据交换方法 | |
| CN1726686A (zh) | 为交易提供便利和认证 | |
| JP2005228157A (ja) | 決済方法、決済用端末、プログラムおよび記録媒体 | |
| CN1692360A (zh) | 计费方法、信息系统、程序 | |
| JP2006235984A (ja) | 個人情報提供システム、その方法およびプログラム | |
| CN1547144A (zh) | 互联网安全支付系统 | |
| KR20040034230A (ko) | 숫자 기반 도메인과 무선 인터넷을 이용한 상품 구매시스템 및 방법 | |
| JP2004185197A (ja) | コンテンツ販売システム | |
| CN1466368A (zh) | 无线缴费和预付费充值销售的方法及其系统 | |
| JP2003317013A (ja) | 決済申込装置、決済受付装置、決済申込方法および決済受付方法 | |
| JP2005228156A (ja) | 決済方法、決済用端末、請求書、コンピュータプログラム、記録媒体 | |
| JP4847519B2 (ja) | 通信システム、通信プログラム、および、通信方法 | |
| JP2003323374A (ja) | コンテンツ配信装置及び携帯情報端末 | |
| KR20040085552A (ko) | 결제창을 이용해 광고를 실행하는 온라인 결제시스템 | |
| JP2001350930A (ja) | インターネットによる公共料金・納税支払システムおよび支払方法 | |
| KR100702867B1 (ko) | 휴대 통신 단말을 이용한 소액 결제 방법 및 시스템 | |
| KR20090019029A (ko) | 고객 맞춤형 통장 제공방법 및 시스템과 이를 위한기록매체 | |
| JP2002133101A (ja) | 料金自動支払いシステム | |
| JP2002024737A (ja) | 決済処理システム | |
| CN1864119A (zh) | 为交易提供便利和认证 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |