2 Kết cấu luận văn
1.3.2Giải pháp thanh toán Nokia
Giải pháp thanh toán Nokia cho phép thanh toán bằng các thiết bị di động. Giải pháp này tập trung vào thanh toán cho các nội dung điện tử chuyển từ trang web hoặc các cổng di động, mặc dù Server thanh toán có thể đồng thời được sử dụng để thanh toán cho hàng hoá và dịch vụ khác. Giải pháp này bao gồm 5 thành phần chính: Server thanh toán Nokia, Server Proxy thanh toán Nokia, ứng dụng Nokia Virtual Purse (ví tiền ảo Nokia) và hai công cụ quản trị. Ý tưởng về thanh toán này được dựa trên cơ sở tín dụng tiêu dùng từ tài khoản trả trước được quản lý trong ví tiền ảo. Việc thanh toán được uỷ quyền thông qua chữ ký số được tạo trên WIM trên cơ sở WAP 1.2.
Proxy Server thanh toán điều hành và phân tích nội dung hiển thị trên trang HTML và WML lưu chuyển giữa bên cung cấp nội dung và người bán. Khi server này chặn nội dung về giá,nó tạo ra một giao dịch thanh toán và chỉ cho người sử dụng đến Server thanh toán.
Việc định giá, cung cấp nội dung số và dịch vụ thanh toán có thể được thực hiện thông qua các công cụ quản trị. Các công cụ này đồng thời cũng được dùng để điều hành các sự kiện xảy ra trong server thanh toán.
Server thanh toán Nokia quản lý các giao diện với các tổ chức tài chính, ví dụ như hệ thống hoá đơn viễn thông. Do đó, giải pháp này có thể được tích hợp với tất cả cơ sở hạ tầng của các doanh nghiệp.
Bộ Giải pháp thanh toán Nokia là một bộ dịch vụ toàn diện có thể sẵn sàng sử dụng để thiết lập một dịch vụ thanh toán di động. Bộ dịch vụ này được nghiên cứu theo yêu cầu của luận văn này, tuy nhiên, nó vẫn còn đang trong quá trình xây dựng, phát triển, ví dụ như chức năng chữ ký số WIM-based hiện vẫn ở trên giấy tờ.
Những gì được tích hợp vào kết cấu hệ thống của Server thanh toán Nokia thì sẽ được lắp ghép về mặt chức năng vào phần tương ứng trong Hệ thống thanh toán di động được trình bày trong luận văn này. Tuy nhiên, khái niệm về thanh toán on-line tự động không nằm trong Hệ thống thanh toán di động bởi nó nằm trong bộ Nokia.
CHƢƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI
2.1 Các tiêu chí
Trong phần này bàn về các tiêu chí để triển khai hệ thống. Có hai nhóm tiêu chí được coi là liên quan đến nhau: nhóm tiêu chí về chức năng và nhóm tiêu chí về cấu trúc. Nhóm tiêu chí chức năng chỉ ra hệ thống có khả năng làm gì, và nhóm tiêu chí về cấu trúc nói về tính bảo mật, khả năng nâng cấp, hoạt động, và xác định hệ thống có thể kết cấu như thế nào để có thể dễ tách thành mô-đun và dễ bảo trì.
Các tiêu chí phân tích trong phần này sẽ là nền tảng để đánh giá kết quả đạt được trong mục 1 của phần kết luận.
2.1.1 Các tiêu chí chức năng
Mục tiêu của đề tài này là xây dựng một hệ thống cho phép thanh toán sử dụng WAP 1.2 bằng thiết bị di động, được trang bị WIM. Các tiêu chí về mặt chức năng để hệ thống hoạt động là:
1. Hệ thống không nên hoạt động với tiền điện tử - nên được thực hiện bằng
một hình thức thanh toán uỷ quyền trên thẻ tín dụng hoặc trừ trực tiếp trên thẻ nợ.
2. Có 3 nhân tố tương tác với hệ thống: người bán, người mua và tổ chức phát
hành thẻ.
3. Hệ thống nên cho phép người bán đăng ký yêu cầu thanh toán với các chi
tiết về giao dịch thanh toán trong hệ thống
4. Hệ thống nên duy trì thông tin thanh toán bao gồm trạng thái của yêu cầu
giao dịch thanh toán trong hệ thống.
5. Người bán nên có thể ra lệnh cho hệ thống báo cáo về tình trạng của mỗi
6. Người bán cần phải có thể cam kết giao dịch thanh toán, khi người mua đã uỷ quyền giao dịch, và sự uỷ quyền đã được hệ thống xác nhận.
7. Sau khi đã cam kết, nên có thể đăng ký tự động giao dịch đến một hệ thống
bên ngoài bằng Hệ thống thanh toán di động.
8. Người thanh toán cần có khả năng nhận hợp đồng thanh toán đã được công
thức hoá từ yêu cầu thanh toán từ hệ thống để uỷ quyền thông qua thiết bị di động WAP, và họ có thể gửi chữ ký số cho hệ thống để uỷ quyền
9. Hệ thống nên có khả năng xác minh chữ ký của người thanh toán
10.Hệ thống nên có khả năng xác minh chứng nhận của người thanh toán về
tính hợp lệ, và trong quá trình xác minh nên có kiểm tra CRL
11.Hệ thống nên có khả năng yêu cầu chứng nhận của người thanh toán từ một
danh bạ LDAP, trong trường hợp trong chữ ký chỉ có một tham chiếu đến chứng nhận
12.Hệ thống nên có khả năng xác minh mức độ tin cậy của người thanh toán từ
một hệ thống bên ngoài sau khi người thanh toán đã uỷ quyền giao dịch.
2.1.2 Các tiêu chí kỹ thuật
Hệ thống cũng cần đạt một số tiêu chí về mặt kỹ thuật để phù hợp với những tiêu chuẩn của các tổ chức khách hàng và của ngành nói chung
1. Hệ thống nên được triển khai trên Java 2 để có thể dễ dàng tích hợp được
với các hệ thống khác trong cùng một nền tảng
2. Hệ thống nên sử dụng Oracle 8i làm cơ sở dữ liệu hệ thống
3. Hệ thống nên hỗ trợ hệ thống thương mại bằng bất kỳ một công nghệ gì
liên quan
2.1.3 Các tiêu chí bảo mật
Mô hình bảo mật của hệ thống nên phù hợp với những gì đã được xác định tại [4] bởi WAP Forum. Việc thiết kế và triển khai hệ thống không đòi hỏi các yêu cầu liên quan đến độ dài khoá, tạo khoá, phát hành chứng nhận và phân phối, huỷ ngang chứng nhận, triển khai thiết bị di động đầu cuối hay triển khai các mô-đun bảo mật. Về các vấn đề nói trên, luận văn này đưa ra các giả định như sau:
1. Độ dài khoá chữ ký được sử dụng bởi yếu tố bảo mật như là WIM, trong
thiết bị di động độ dài đủ sẽ tạo ra đủ mức độ bảo mật. Ví dụ một khoá có độ dài trên 1280 bits đề cập trong [2] được giả thiết dùng cho các tổ chức
2. Khoá được tạo ra với cách thức như vậy, ví dụ bên trong các yếu tố bảo
mật, chúng không thể phục hồi bằng bất kỳ cách nào.
3. Việc tạo ra CA của chứng nhận khoá công khai bắt buộc việc xác minh các
chủ đề trước khi phát hành và phân phối chứng nhận phải được thực hiện với độ bảo mật cao.
4. Bên phát hành CA giữ cho CRL luôn cập nhật tại từng thời điểm
5. Cơ sở hạ tầng mục tiêu có khu vực intranet, đó là môi trường được coi là tự
nhiên để hệ thống được cài đặt.
Các tiêu chí bảo mật mà hệ thống cần đáp ứng liên quan đến tính bảo mật và việc vận hành không mắc lỗi của các chức năng mô tả trên đây, cũng như là thiết kế của cấu trúc dịch vụ phải chống lại được những tấn công nguy hiểm. Hệ thống cần đảm bảo các tiêu chí sau:
1. Người nào không được uỷ quyền thì không thể truy cập vào hệ thống hoặc
dữ liệu
2. Khả năng truy cập vào hệ thống và cơ sở dữ liệu hệ thống chỉ có thể được
thực hiện thông qua một giao diện đặc biệt của hệ thống. Không được phép có bất kỳ “cửa sau” nào.
3. Việc giao tiếp giữa hệ thống và các khách hàng cần được mã hoá
2.1.4 Khả năng nâng cấp
Hệ thống cần có khả năng nâng cấp. Thời gian xử lý của hệ thống cần được tăng lên một cách ổn định khi lượng giao dịch tăng lên cũng tăng đều. Khả năng nâng cấp cũng có nghĩa là có thể tăng công suất của hệ thống dần dần bằng cách dần dần tăng công suất của server hệ thống. Có hai cách để nâng cấp công suất hệ thống, đó là tăng số lượng server chạy phần mềm và tăng công suất xử lý của từng server.
Tiêu chí ở đây không phải là nhất thiết phải lựa chọn ra luôn một phương pháp nâng cấp hệ thống, mà chỉ cần khi chạy thử, hệ thống được thấy là có thể nâng cấp. Trong môi trường mà hệ thống dự kiến hoạt động, dự kiến có tới 100.000 người sử dụng mỗi ngày - hệ thống cần đáp ứng được dung lượng này.
2.1.5 Tiêu chí về hoạt động
Hệ thống cần hoạt động tốt. Theo lý thuyết, với một lần load dữ liệu trung bình thì thời gian xử lý cần đạt khoảng 1 đến 2 giây. Hoạt động nên được chứng minh bằng việc chạy thử hệ thống.