Do hệ thống sử dụng cỏc giao dịch qua đầu cuối là thuờ bao điện thoại di động tế bào nờn cỏc thành phần chức năng của tổng thể hệ thống nằm trờn cả hai mạng là: Mạng điện thoại di động và Mạng Internet.
Hệ thống gồm cỏc thành phần lưu thụng tin giao dịch, thực hiện cỏc cuộc xử lý thụng tin giao dịch nằm trờn mạng Internet nhằm dễ dàng triển khai và phỏt triển hệ thống. Thành phần cũn lại là giao tiếp với khỏch hàng, là cỏc ứng dụng nằm trờn điện thoại di động đó được cài đặt, cụ thể là nằm trong thẻ SIM của thuờ bao và đõy chớnh là đầu cuối phớa khỏch hàng sử dụng dịch vụ.
Vỡ dữ liệu trao đổi chớnh trong ứng dụng dựa hoàn toàn trờn kờnh súng mang SMS nờn cầu nối giữa mạng di động là SMSC với Server trờn Internet (STK Gateway) được thiết kế qua giao thức SMPP [7]. Một phớa của hệ thống là SMSC của mạng di động và một phớa là STK Gateway của hệ thống.
Để đảm bảo tớnh bảo mật trong dịch vụ, hệ thống cần phải xõy dựng một hệ thống theo kiến trỳc bảo mật “End to end Security”, để bảo mật được thực hiện trong bản tin SMS, ứng dụng SIM Toolkit phớa Client trong SIM thực hiện việc mó hoỏ cỏc dữ liệu cần gửi đi trong bản tin SMS, và cũng thực hiện ngược lại khi nhận được dữ liệu bảo mật từ phớa mạng ngoài. Việc triển khai bảo mật qua SMS được thực hiện thụng qua việc bảo mật End to End mà ta tự định nghĩa trong đú sử dụng cỏc gúi API cú sẵn do SIM API cung cấp.
GSM STK Gateway SMSC Mobile Equipment Payment Process Center VCB Bank Server Payment Gateway MobiFone Server MobiFone Consolidate Hỡnh 21. Kiến trỳc tổng thể của hệ thống Kiến trỳc hệ thống cần xõy dựng gồm bốn thành phần chớnh: 1. Ứng dụng nằm trong SIM (SIM Applet)
2. Cổng nhận/gửi bản tin ngắn (STK Gateway)
3. Trung tõm xử lý thanh toỏn điện tử (Payment Process Center) 4. Cổng thanh toỏn (Payment Gateway)
3.2.1.1 Ứng dụng nằm trong SIM
Ứng dụng trong SIM được viết bằng Java, sau khi biờn dịch và chuyển đổi thành file .cap. Cú thể được nạp vào SIM nhờ nhà cung cấp dịch vụ di động. Việc tải ứng dụng vào thẻ SIM thuộc quyền điều khiển của nhà khai thỏc dịch vụ di động như VinaPhone, MobiFone và Viettel. Ứng dụng trong SIM bao gồm cỏc mụ đun chớnh:
1. Giao diện khỏch hàng. 2. Mó hoỏ và giải mó dữ liệu. 3. Gửi SMS cho STK Gateway.
3.2.1.2 Cổng nhận/gửi bản tin ngắn
Mụ đun STK Gateway là một chương trỡnh được thiểt kế đảm bảo cú chức năng xử lý cỏc dữ liệu được bảo mật, thực hiện cỏc chức năng giải mó dữ liệu bảo mật được gửi từ SIM và gửi cho hệ thống thanh toỏn trực tuyến.
Mụ đun này kết nối với hệ thống SMSC (đặt tại VinaPhone, MobiFone, Viettel) và Payment Process Center (đặt tại CDiT).
3.2.1.3 Trung tõm xử lý thanh toỏn điện tử
Đõy là mụ đun viết trờn nền J2EE, được đặt tại CDiT, kết nối đến Cổng thanh toỏn của hệ thống dữ liệu tại Ngõn hàng Ngoại thương Việt Nam.
3.2.1.4 Cổng thanh toỏn
Đõy là mụ đun do phớa Ngõn hàng Ngoại thương phỏt triển. Nú cung cấp một giao diện mở cho phộp nhà khai thỏc dịch vụ thứ ba (CDiT) kết nối đến để thực hiện cỏc thao tỏc nghiệp vụ, truy cập và xử lý cỏc thụng khỏch hàng.