手機(jī)銀行技術(shù)方案V3.1(商行)

文件編號(hào)：ZH-PJ-FMBS版本號(hào) ：V3.1密 級(jí) ：部FMBS手機(jī)銀行系統(tǒng)整體解決方案編制： 金融事業(yè)部審核： 日期：批準(zhǔn)： 日期：.. .. ..文件變化記錄單變化版本編號(hào) 簡(jiǎn)要說明變更人變更日期批準(zhǔn)人批準(zhǔn)日期狀態(tài)變化狀態(tài)：A——增加，M——修改，D——?jiǎng)h除文件批準(zhǔn)單職務(wù) 簽字 日期專業(yè)技術(shù)資料.. .. ..目錄1.概述.........................................................................51.1產(chǎn)生背景.......................................................................51.2系統(tǒng)目標(biāo).......................................................................51.3技術(shù)名稱定義...................................................................62.技術(shù)方案.....................................................................72.1設(shè)計(jì)思想.......................................................................72.2技術(shù)架構(gòu)設(shè)計(jì)...................................................................82.2.1網(wǎng)絡(luò)結(jié)構(gòu)..............................................................82.2.2系統(tǒng)總體邏輯結(jié)構(gòu)圖....................................................92.2.3系統(tǒng)運(yùn)行環(huán)境.........................................................102.3應(yīng)用架構(gòu)設(shè)計(jì)..................................................................102.3.1應(yīng)用模塊結(jié)構(gòu)圖.......................................................102.3.2通訊接口.............................................................112.4網(wǎng)關(guān)服務(wù)設(shè)計(jì)..................................................................122.4.1SMS交易模塊.........................................................122.4.2USSD交易模塊........................................................162.4.3WAP服務(wù)模塊.........................................................212.4.4KJAVA服務(wù)模塊.......................................................252.5移動(dòng)銀行后臺(tái)服務(wù)設(shè)計(jì)...........................................................292.5.1數(shù)據(jù)存取層...........................................................292.5.2業(yè)務(wù)邏輯規(guī)表述層.....................................................292.5.3業(yè)務(wù)受理層...........................................................302.5.4簽約管理模塊.........................................................302.5.5交易調(diào)度處理模塊.....................................................302.5.6業(yè)務(wù)配置模塊.........................................................312.5.7安全控制模塊.........................................................312.6系統(tǒng)安全設(shè)計(jì)..................................................................322.6.1密碼安全策略.........................................................322.6.2代碼安全.............................................................332.6.3權(quán)限設(shè)定.............................................................332.6.4完整交易流程.........................................................332.7系統(tǒng)擴(kuò)展設(shè)計(jì)..................................................................343.業(yè)務(wù)方案....................................................................343.1功能結(jié)構(gòu)......................................................................353.2業(yè)務(wù)功能......................................................................353.2.1簽約業(yè)務(wù)功能.........................................................353.2.2SMS通知功能.........................................................373.2.3SMS和USSD業(yè)務(wù)功能..................................................373.2.4WAP和KJAVA業(yè)務(wù)功能.................................................393.3管理維護(hù)系統(tǒng)功能..............................................................39專業(yè)技術(shù)資料.. .. ..3.3.1交易處理.............................................................393.3.2產(chǎn)品管理.............................................................393.3.3系統(tǒng)管控.............................................................414.實(shí)施方案....................................................................424.1實(shí)施計(jì)劃......................................................................424.2前期準(zhǔn)備......................................................................434.3方案確認(rèn)、合同的簽定...........................................................434.4應(yīng)用系統(tǒng)開發(fā)..................................................................434.5項(xiàng)目質(zhì)量管理..................................................................434.5.1中恒創(chuàng)業(yè)公司質(zhì)量管理體系.............................................434.5.2項(xiàng)目控制.............................................................444.5.3項(xiàng)目變更.............................................................444.5.4配置管理.............................................................454.5.5項(xiàng)目技術(shù)文檔.........................................................455.技術(shù)支持和服務(wù)承諾..........................................................465.1公司的技術(shù)支持和服務(wù)體系.......................................................465.2售后服務(wù)......................................................................465.3應(yīng)用系統(tǒng)建設(shè)..................................................................465.4人員培訓(xùn)......................................................................475.5保修期........................................................................475.5.1保修期...............................................................475.5.2保修期外.............................................................475.6技術(shù)支持......................................................................475.6.1公司提供的技術(shù)支持...................................................475.6.2服務(wù)的響應(yīng)時(shí)間.......................................................48專業(yè)技術(shù)資料.. .. ..概述1.1 產(chǎn)生背景中國(guó)擁有龐大的手機(jī)用戶群，在城市和發(fā)達(dá)的鄉(xiāng)鎮(zhèn)地區(qū)，基本做到了“人手一機(jī)”。金融服務(wù)是電子化的前沿領(lǐng)域，各家銀行都大力拓展電子渠道的服務(wù)手段。目前，銀行和網(wǎng)上銀行發(fā)展成為銀行服務(wù)的窗口和形象，無(wú)論從產(chǎn)品和發(fā)展程度上，都處于比較成熟的階段。手機(jī)銀行的起步還是比較早的，從1999年就有STK卡的手機(jī)銀行，但由于需要換卡、資費(fèi)和業(yè)務(wù)推廣的原因，一直都沒有發(fā)展起來(lái)。由于手機(jī)銀行受運(yùn)營(yíng)商和手機(jī)終端的影響比較大，所以一直沒有很快地發(fā)展。適宜于銀行業(yè)務(wù)應(yīng)用的移動(dòng)技術(shù)在接入方式有SMS、USSD、WAP、KJAVA和BREW五種，支持BREW的手機(jī)用戶數(shù)量太少，目前各家銀行和集成商新推出的手機(jī)銀行已經(jīng)沒有支持這種接入方式的了。隨著資費(fèi)的降低和手機(jī)終端功能的提升，各商業(yè)銀行對(duì)手機(jī)銀行產(chǎn)品的需求在增加，從2004年開始我公司開發(fā)的移動(dòng)金融服務(wù)平臺(tái) （Flexible MobileBankingServiceSystem–FMBS）產(chǎn)品是以用戶隨身攜帶的移動(dòng)設(shè)備為終端，通過簽訂移動(dòng)金融服務(wù)協(xié)議，為用戶和銀行打造了一個(gè)以客戶服務(wù)為中心， 集各種銀行服務(wù)資源（銀行核心系統(tǒng)、中間業(yè)務(wù)、理財(cái)服務(wù)等）為一體的，綜合運(yùn)用多種移動(dòng)通信技術(shù)與渠道的新一代金融服務(wù)平臺(tái)。FMBS綜合利用全方位的移動(dòng)服務(wù)渠道， 具有服務(wù)使用方便安全、無(wú)用戶接入壁壘、覆蓋面廣、實(shí)用性強(qiáng)等特點(diǎn)。 FMBS通信平臺(tái)整合了多種無(wú)線通信渠道，目前支持 SMS、USSD、WAP和KJAVA四種接入方式，綜合各種技術(shù)模式的優(yōu)點(diǎn)，按需而設(shè)，具有良好的可拓展性。FMBS支持國(guó)目前的全部移動(dòng)運(yùn)營(yíng)商，立足于銀行的金融服務(wù)，適用于全部客戶。FMBS為提供個(gè)性化的、以客戶為中心的嶄新金融服務(wù)模式奠定了良好術(shù)基礎(chǔ)。1.2 系統(tǒng)目標(biāo)建立多運(yùn)營(yíng)商全接入式的移動(dòng)銀行系統(tǒng)，適應(yīng)商業(yè)銀行的業(yè)務(wù)發(fā)展戰(zhàn)略，提供全功能的移動(dòng)接入渠道服務(wù)；建立安全可靠的交易機(jī)制，保證資金安全；專業(yè)技術(shù)資料.. .. ..業(yè)務(wù)功能實(shí)現(xiàn)全參數(shù)配置，快速開發(fā)新業(yè)務(wù)；支持多種通訊方式，方便與銀行前置平臺(tái)或其他系統(tǒng)集成；為客戶提供雙向的服務(wù)模式，可以從銀行端發(fā)起服務(wù)。1.3 技術(shù)名稱定義手機(jī)銀行系統(tǒng)軟件本方案中除非特殊說明，詞匯“本軟件”、“本系統(tǒng)”，均指收集銀行系統(tǒng)軟件，其英文名稱為FMBS（FlexibleMobileBankingServiceSystem）。GSM 全球移動(dòng)通信系統(tǒng)USSD 非結(jié)構(gòu)性數(shù)據(jù)補(bǔ)充業(yè)務(wù)（Unstructured SupplementaryServiceData），又稱“超級(jí)短信”。SMS 短信SMSC 短信中心服務(wù)器SMPP 短信點(diǎn)對(duì)點(diǎn)協(xié)議CMPP ChinaMobilePeertoPeer －中國(guó)移動(dòng)點(diǎn)對(duì)點(diǎn)短信協(xié)議SGIP 聯(lián)通在信協(xié)議SP 服務(wù)提供商SMG 短信網(wǎng)關(guān)MO 由手機(jī)用戶提交的短信MT 由系統(tǒng)向手機(jī)發(fā)送的短信DDN 數(shù)據(jù)專線ACI ACI（ApplicationContentInterpreter ）是STK應(yīng)用解釋器，定義一系列的SIM卡指令，對(duì)應(yīng)不同的 ACIWML標(biāo)簽，實(shí)現(xiàn)STK各種應(yīng)用。DES DataEncryptionStandard －數(shù)據(jù)加密標(biāo)準(zhǔn)HTML HypertextMarkupLanguageHTTP HypertextTransferProtocolHTTPSHttpoverSSLJ2EE Java2EnterpriseEditionJ2ME Java2MicroEdition －Java2 微版本MIDP MobileInformationDeviceProfileOTA OvertheAir 空中下載技術(shù)專業(yè)技術(shù)資料.. .. ..RSA Rivest-Shamir-Adleman ，一種非對(duì)稱加密算法STK SIMToolKit ，一套SIM卡指令標(biāo)準(zhǔn)XML ExtensibleMarkupLanguage 可擴(kuò)展標(biāo)識(shí)語(yǔ)言技術(shù)方案2.1 設(shè)計(jì)思想支持多運(yùn)營(yíng)商和多種接入方式系統(tǒng)在設(shè)計(jì)時(shí)充分考慮 4種接入方式，包括 SMS、USSD、WAP和KJAVA。模塊化構(gòu)建系統(tǒng)可以按模塊化分拆，根據(jù)用戶的不同需求，實(shí)現(xiàn)從單一功能到全功能的實(shí)施方案?？梢园唇尤肽Ｊ胶拖到y(tǒng)進(jìn)行分拆，減少客戶軟件成本。支持分布式和集中式兩種模式支持銀行大集中模式，移動(dòng)銀行業(yè)務(wù)系統(tǒng)可以采用集中模式，采用一個(gè)中心。同時(shí)根據(jù)中小銀行的特點(diǎn)，同樣可以采用分布模式，各地分行均有一臺(tái)移動(dòng)銀行系統(tǒng)。靈活的業(yè)務(wù)定制平臺(tái)化產(chǎn)品，所有業(yè)務(wù)均可以以配置方式添加和修改。平臺(tái)的定制包括業(yè)務(wù)流程的定制，通訊的定制，報(bào)文的訂制等等，實(shí)現(xiàn)根據(jù)用戶需求快速開發(fā)業(yè)務(wù)，保證實(shí)施速度和質(zhì)量。雙向服務(wù)發(fā)起利用SMS、USSD或者KJAVA等，可以雙向發(fā)起交互式交易，不但用戶通過手機(jī)終端進(jìn)行銀行業(yè)務(wù)，銀行也可以直接發(fā)起交易激活客戶手機(jī)，開始交互，例如推送式支付交易?？蛻舴?wù)理念以客戶為中心進(jìn)行管理，體現(xiàn)客戶管理的理念?？梢詾榭蛻籼峁﹤€(gè)性化的服務(wù)，客戶可以定制自己的菜單顯示。完善的收費(fèi)機(jī)制靈活多樣的收費(fèi)方式，客戶可以選擇多種多樣的收費(fèi)模式，銀行可以根據(jù)需要向客戶提供諸如單筆業(yè)務(wù)收費(fèi)，服務(wù)套餐收費(fèi)，VIP客戶收費(fèi)，收費(fèi)折扣等多種形式的收專業(yè)技術(shù)資料.. .. ..費(fèi)方式，并可以靈活定制。易操作性移動(dòng)金融服務(wù)平臺(tái)是為銀行所有個(gè)人用戶、企業(yè)用戶及VIP用戶提供移動(dòng)銀行服務(wù)的全面銀行解決方案。它是傳統(tǒng)銀行服務(wù)的延伸，它將成為所有銀行客戶貼身的銀行服務(wù)助手。移動(dòng)金融服務(wù)平臺(tái)的設(shè)計(jì)原則是在高度安全可靠的交易模式下實(shí)現(xiàn)方便簡(jiǎn)潔的銀行服務(wù)流程。安全性移動(dòng)金融服務(wù)平臺(tái)是面向移動(dòng)銀行安全管理人員的，提供涉密實(shí)體管理、安全策略管理以及安全審計(jì)工作。通過安全管控系統(tǒng)實(shí)現(xiàn)密鑰分發(fā)、證書管理、密鑰更換等工作；可以通過配置安全策略，影響系統(tǒng)的身份驗(yàn)證與訪問控制行為，更好地進(jìn)行風(fēng)險(xiǎn)控制；可以通過審計(jì)每一項(xiàng)交易數(shù)據(jù)，進(jìn)行事后監(jiān)督?？蛻粼谝苿?dòng)銀行系統(tǒng)簽約時(shí)，如果客戶只簽約一個(gè)賬戶，該賬戶和手機(jī)直接綁定；如果有多個(gè)賬戶，則為每個(gè)賬戶綁定一個(gè)別名，手機(jī)和賬戶別名唯一確定一個(gè)賬號(hào)。在客戶利用手機(jī)處理業(yè)務(wù)時(shí)，如果需要選擇賬號(hào)，那么在手機(jī)上顯示的就是該賬戶的別名，網(wǎng)絡(luò)上傳輸?shù)囊彩墙o賬戶別名。換句話說，在移動(dòng)銀行支付系統(tǒng)與客戶傳輸數(shù)據(jù)的通道上是不傳遞賬號(hào)的。這樣即使有人竊取了別名他也不會(huì)知道該別名所對(duì)應(yīng)的賬號(hào)，從而保護(hù)了客戶的利益。賬戶別名的設(shè)計(jì)，可以使短信服務(wù)的業(yè)務(wù)圍拓展到代收費(fèi)業(yè)務(wù)和小額交易。2.2 技術(shù)架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)分為通訊網(wǎng)關(guān)和移動(dòng)金融服務(wù)后臺(tái)兩部分， 通訊網(wǎng)關(guān)負(fù)責(zé)與移動(dòng)運(yùn)營(yíng)商的通訊接口，移動(dòng)金融服務(wù)后臺(tái)負(fù)責(zé)移動(dòng)銀行系統(tǒng)自身的業(yè)務(wù)處理和通過接口調(diào)用銀行后臺(tái)的業(yè)務(wù)服務(wù)。專業(yè)技術(shù)資料.. .. ..中間業(yè)務(wù)移動(dòng)聯(lián)通 廣域網(wǎng)

網(wǎng)上銀行通訊服務(wù)器防火墻銀行核心業(yè)務(wù)系統(tǒng)防火墻移動(dòng)金融服務(wù)后臺(tái)銀行前置移動(dòng)金融服務(wù)平臺(tái)電信呼叫中心 ATM前置SP系統(tǒng)總體邏輯結(jié)構(gòu)圖專業(yè)技術(shù)資料.. .. ..移動(dòng)傳輸層 CMCC/Unicom/CNC/CHAFIREWALL網(wǎng)關(guān)通訊層SMSUSSDWAPKJAVA應(yīng)FIREWALL接入網(wǎng)關(guān)/XGLP用移動(dòng)業(yè)務(wù)層安業(yè)務(wù)邏輯處理引摯全控移動(dòng)平臺(tái)管理制內(nèi)部通訊層 通訊協(xié)議 DATATRANSITION 交易協(xié)議業(yè)務(wù)前置層 前置系統(tǒng) 外匯行情 其它服務(wù)后臺(tái)業(yè)務(wù)層 核心業(yè)務(wù) 中間業(yè)務(wù) 網(wǎng)銀系統(tǒng) 客服系統(tǒng)系統(tǒng)運(yùn)行環(huán)境 通訊網(wǎng)關(guān)服務(wù)器操作系統(tǒng)：Solaris/AIX/LINUX/WINDOWS2000SERVER ；HTTPServer：Apache；開發(fā)語(yǔ)言： JAVA。 移動(dòng)銀行金融服務(wù)后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)：Oracle/Informix/DB2/MSSQL ；操作系統(tǒng)：Solaris/AIX/LINUX/WINDOWS2000SERVER ；應(yīng)用服務(wù)器/WebServer：WEBLOGIC/WEBSPHERRE/TOMCAT；開發(fā)語(yǔ)言： JAVA和C。2.3 應(yīng)用架構(gòu)設(shè)計(jì)應(yīng)用模塊結(jié)構(gòu)圖

交易集成服務(wù)專業(yè)技術(shù)資料.. .. ..SMS各運(yùn)營(yíng)商協(xié)議WAP服務(wù)KJAVA服務(wù)SMS/USSD安全管理/HTTPSKJAVA交易組件下載USSD中國(guó)移動(dòng)HTTP代理USSSMS各運(yùn)營(yíng)商協(xié)議D協(xié)協(xié)議HTTPServer議簇簇WAP中國(guó)聯(lián)通HTTP/WTLS/HTTPS內(nèi)存數(shù)據(jù)庫(kù)中國(guó)電信系統(tǒng)日志KJAVA客戶端HTTP/HTTPS操作系統(tǒng)中國(guó)網(wǎng)通通訊網(wǎng)關(guān)SPTTH/PTTH業(yè)務(wù)邏輯表述規(guī)范 信息同步 內(nèi)容發(fā)布安全控制和密鑰管理客戶信息和簽約 計(jì)費(fèi)WAP終端適配 KJAVA程序版本管理 短信處理業(yè)務(wù)配置 系統(tǒng)監(jiān)控 系統(tǒng)管理系統(tǒng)日志 交易調(diào)度 通訊協(xié)議數(shù)據(jù)存取層應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)操作系統(tǒng)移動(dòng)銀行后臺(tái)服務(wù)通訊接口通訊網(wǎng)關(guān)與移動(dòng)運(yùn)營(yíng)商的接口方式為專線連接，可以充分保證安全性。通訊網(wǎng)關(guān)與移動(dòng)運(yùn)營(yíng)商在 SMS與USSD方式下是通過運(yùn)營(yíng)商提供的接口協(xié)議，在WAP和KJAVA方式下，采用TCP/IP協(xié)議。通訊網(wǎng)關(guān)通過 HTTP反向代理實(shí)現(xiàn)交易與移動(dòng)銀行后臺(tái)服務(wù)的數(shù)據(jù)傳輸，數(shù)據(jù)同步采用HTTP協(xié)議。專業(yè)技術(shù)資料.. .. ..移動(dòng)銀行后臺(tái)服務(wù)與銀行前置平臺(tái)或業(yè)務(wù)系統(tǒng)的接口可以采用中間件和SOCKET多種方式連接，支持的中間件有 MQ、MessageQ、TongLink等。2.4 網(wǎng)關(guān)服務(wù)設(shè)計(jì)通訊網(wǎng)關(guān)提供以下功能：WAP界面服務(wù)---界面動(dòng)態(tài)生成，可以根據(jù)登錄的用戶生成個(gè)性化的 WAP操作界面KJAVA界面服務(wù)---界面動(dòng)態(tài)生成，可以根據(jù)登錄的用戶生成個(gè)性化的操作界面KJAVA客戶端程序下載存數(shù)據(jù)庫(kù)---保存從移動(dòng)銀行后臺(tái)服務(wù)器取得的交易配置信息安全管理SMS/USSD交易組件SMS協(xié)議簇---與各移動(dòng)運(yùn)營(yíng)商的 SMS通訊協(xié)議USSD協(xié)議簇---與各移動(dòng)運(yùn)營(yíng)商的 USSD通訊協(xié)議系統(tǒng)日志SMS交易模塊DMSG是FMBS的短信服務(wù)接入系統(tǒng)，它是建立在SMS的技術(shù)模式之上的。包括SMS協(xié)議簇和SMS交易組件。SMS協(xié)議簇是與各移動(dòng)運(yùn)營(yíng)商的SMS通訊協(xié)議。 SMS簡(jiǎn)介短信服務(wù)（SMS）是一種在移動(dòng)網(wǎng)絡(luò)上傳送簡(jiǎn)短信息的無(wú)線應(yīng)用。是一種信息在移動(dòng)網(wǎng)絡(luò)上儲(chǔ)存和轉(zhuǎn)寄的過程。它通過無(wú)線控制信道進(jìn)行傳輸， 經(jīng)短信息業(yè)務(wù)中心完成存儲(chǔ)和前轉(zhuǎn)功能，每個(gè)短信息的信息量限制為 140個(gè)八位組。SMS是簡(jiǎn)單的存儲(chǔ)轉(zhuǎn)發(fā)模式，數(shù)據(jù)承載比較小，致命缺陷是交互性差、響應(yīng)時(shí)間不確定、數(shù)據(jù)安全性差。 DSMG的功能DMSG在FMBS中主要完成下列功能：短信連接 ——支持SMPP、CMPP、SGIP協(xié)議，可與移動(dòng)短信網(wǎng)關(guān)、聯(lián)通短信網(wǎng)關(guān)相連，支持流量控制和優(yōu)先級(jí)控制，支持重發(fā)機(jī)制。專業(yè)技術(shù)資料.. .. ..實(shí)時(shí)交互模擬——在SMS存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制的基礎(chǔ)上，模擬實(shí)時(shí)交戶對(duì)話。協(xié)議轉(zhuǎn)換——需要在短信應(yīng)用或短信應(yīng)用平臺(tái)采用的協(xié)議與移動(dòng)或聯(lián)通的網(wǎng)關(guān)采用的協(xié)議之間進(jìn)行轉(zhuǎn)換。短信接收與發(fā)送功能。 外部接口DMSG直接和三個(gè)部件進(jìn)行對(duì)話：短信服務(wù)中心（ SMSCenter）、容服務(wù)（XDLP）、管理/監(jiān)控操作臺(tái)。用戶通過移動(dòng)通信設(shè)備經(jīng)過短信服務(wù)中心，和 DMSG對(duì)話；DMSG通過XDLP獲得金融業(yè)務(wù)容服務(wù)；系統(tǒng)管理員通過管理/監(jiān)控操作臺(tái)對(duì)DMSG網(wǎng)關(guān)進(jìn)行管理。 部接口部接口采用組件技術(shù)，DMSG主要有兩個(gè)核心組件組成，Bearer組件和Transaction組件。專業(yè)技術(shù)資料.. .. ..Bearer組件主要完成下列功能：短信息接收/發(fā)送；負(fù)載平衡；短消息隊(duì)列；短信的路由；連接管理；事務(wù)調(diào)度。Transaction 組件主要完成下列功能：消息的分解；實(shí)時(shí)事務(wù)模擬；業(yè)務(wù)處理服務(wù)調(diào)度。專業(yè)技術(shù)資料.. .. .. 數(shù)據(jù)管理在短信息中心與 Bearer組件之間，以及Bearer組件和Transaction 組件之間，每條信息都含有下列數(shù)據(jù)：發(fā)送者手機(jī)；接收者手機(jī)；短信容數(shù)據(jù)。XDLP提供給Transaction組件有兩個(gè)核心服務(wù)接口，鑒權(quán)服務(wù)和業(yè)務(wù)接口查詢服務(wù)。鑒權(quán)服務(wù)隊(duì)用戶進(jìn)行身份認(rèn)證與授權(quán)，業(yè)務(wù)接口查詢服務(wù)根據(jù)業(yè)務(wù)代碼獲得業(yè)務(wù)處理的接口。對(duì)于用戶主動(dòng)發(fā)起的服務(wù)請(qǐng)求， Transaction 組件會(huì)從短信容數(shù)據(jù)中分解出業(yè)務(wù)代碼，然后調(diào)用XDLP相關(guān)鑒權(quán)服務(wù)，根據(jù)發(fā)送者手機(jī)和業(yè)務(wù)代碼進(jìn)行身份認(rèn)證和授權(quán)。獲得授權(quán)后，Transaction 組件繼續(xù)分解短信容數(shù)據(jù)，調(diào)用 XDLP相關(guān)業(yè)務(wù)處理服務(wù)。Transaction 組件獲得服務(wù)結(jié)果后，將其組合成短信，發(fā)送給用戶。 容錯(cuò)處理由于SMS的存儲(chǔ)轉(zhuǎn)發(fā)模式，以及數(shù)據(jù)承載比較小，交互性差、響應(yīng)時(shí)間不確定等劣勢(shì)，容錯(cuò)處理顯得尤其重要。對(duì)于數(shù)據(jù)量較大的短信，我們采取了分割的辦法，一條長(zhǎng)的短信被分割成相對(duì)較小的，長(zhǎng)度限定在140個(gè)八位組的多條信息。短信的分割是由Bearer組件自動(dòng)完成的。由于交互性差，在服務(wù)響應(yīng)時(shí)間，用戶可能出現(xiàn)關(guān)機(jī)、掉電、通話等異常。由于移動(dòng)通信系統(tǒng)的堵塞，短信時(shí)間延遲可能會(huì)比較大， 或者出現(xiàn)短信丟失現(xiàn)象。針對(duì)這些狀況，DMSG提供了信息的重發(fā)、消息隊(duì)列的輪排、事物的會(huì)滾等機(jī)制，確保事務(wù)的完整性。 DSMG的安全性由于DSMG是建立在SMS系統(tǒng)之上，不要求用戶移動(dòng)終端具備運(yùn)算能力， DSMG在無(wú)線通信傳輸渠道的數(shù)據(jù)安全性完全依賴于通信網(wǎng)絡(luò)的安全性。為了合理的拓展短信服務(wù)的業(yè)務(wù)適用圍， 必須合理設(shè)計(jì)業(yè)務(wù)流程，合理運(yùn)用業(yè)務(wù)管理手段。專業(yè)技術(shù)資料.. .. ..客戶在中恒移動(dòng)銀行系統(tǒng)簽約時(shí)，如果客戶只簽約一個(gè)賬戶，該賬戶和手機(jī)直接綁定；如果有多個(gè)賬戶，則為每個(gè)賬戶綁定一個(gè)別名，手機(jī)和賬戶別名唯一確定一個(gè)賬號(hào)。在客戶利用手機(jī)處理業(yè)務(wù)時(shí)，如果需要選擇賬號(hào)，那么在手機(jī)上顯示的就是該帳戶的別名，網(wǎng)絡(luò)上傳輸?shù)囊彩墙o賬戶別名。換句話說，在移動(dòng)銀行支付系統(tǒng)與客戶傳輸數(shù)據(jù)的通道上是不傳遞賬號(hào)的。這樣即使有人竊取了別名他也不會(huì)知道該別名所對(duì)應(yīng)的賬號(hào)，從而保護(hù)了客戶的利益。賬戶別名的設(shè)計(jì)，可以使短信服務(wù)的業(yè)務(wù)圍拓展到代收費(fèi)業(yè)務(wù)和小額交易。 DSMG的定位基于短信的特點(diǎn)，短信服務(wù)系統(tǒng)在移動(dòng)銀行系統(tǒng)中特別適合通知類業(yè)務(wù)和短信委托交易。例如用戶帳務(wù)變更通知、定期賬戶到期通知、 ATM取款通知、POS消費(fèi)通知、網(wǎng)上交易支付確認(rèn)等業(yè)務(wù)都可以通過短信方式實(shí)現(xiàn)。另外，短信服務(wù)系統(tǒng)還可以用作銀行的信息發(fā)布平臺(tái)，拓展銀行的營(yíng)銷渠道。例如新業(yè)務(wù)信息發(fā)布、基金發(fā)行信息發(fā)布、利率變動(dòng)通知等。通過合理的設(shè)計(jì)業(yè)務(wù)流程，可以合理的規(guī)避技術(shù)層面安全性的缺陷，將基于短信的業(yè)務(wù)圍拓展到代收費(fèi)業(yè)務(wù)和小額交易。USSD交易模塊RMSG是FMCP的USSD服務(wù)接入系統(tǒng)，它是建立在USSD的技術(shù)模式之上的。包括USSD協(xié)議簇和USSD交易組件。USSD協(xié)議簇是與各移動(dòng)運(yùn)營(yíng)商的USSD通訊協(xié)議。 USSD簡(jiǎn)介USSD（UnstructuredSupplementaryServiceData）即非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)，是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)，它是在GSM的短消息系統(tǒng)技術(shù)基礎(chǔ)上推出的新業(yè)務(wù)。USSD在會(huì)話過程中一直保持無(wú)線連接，提供透明管道，不進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)，可以實(shí)現(xiàn)實(shí)時(shí)互動(dòng)操作。USSD具有實(shí)時(shí)連接，傳輸速度較快，信息量較大，交互性好，人機(jī)界面友好等優(yōu)點(diǎn)，其顯著缺點(diǎn)是安全性差。 RMSG的功能RMSG在FMBS中主要完成下列功能：專業(yè)技術(shù)資料.. .. ..USSD連接管理——支持SMPP/UGIP協(xié)議，可與移動(dòng)運(yùn)營(yíng)商德USSSD網(wǎng)關(guān)實(shí)時(shí)連接。USSD協(xié)議轉(zhuǎn)換 ——需要在USSD應(yīng)用或USSD應(yīng)用平臺(tái)采用的協(xié)議與移動(dòng)或聯(lián)通的網(wǎng)關(guān)采用的協(xié)議之間進(jìn)行轉(zhuǎn)換。OneNumber接入。 外部接口RMSG直接和三個(gè)部件進(jìn)行對(duì)話：USSD服務(wù)中心（USSDCenter），容服務(wù)（XGLP）、管理/監(jiān)控操作臺(tái)。用戶通過移動(dòng)通信設(shè)備經(jīng)過USSD服務(wù)中心，和RMSG對(duì)話；RMSG通過XGLP獲得金融業(yè)務(wù)容服務(wù)；系統(tǒng)管理員通過管理/監(jiān)控操作臺(tái)對(duì)RMSG進(jìn)行管理。 部接口部接口采用組件技術(shù)，RMSG主要有兩個(gè)核心組件組成，Dialog組件和Transaction組件。專業(yè)技術(shù)資料.. .. ..Dialog組件主要完成下列功能：連接管理；負(fù)載平衡；事務(wù)調(diào)度。Transaction 組件主要完成下列功能：USSD數(shù)據(jù)解析；業(yè)務(wù)處理服務(wù)調(diào)度；OneNumber接入處理。 數(shù)據(jù)管理USSD信息包含下列關(guān)鍵數(shù)據(jù)：服務(wù)代碼（即業(yè)務(wù)代碼）；發(fā)送者手機(jī)；容數(shù)據(jù)。專業(yè)技術(shù)資料.. .. ..XGLP提供給Transaction 組件有兩個(gè)核心服務(wù)接口，鑒權(quán)服務(wù)和業(yè)務(wù)接口查詢服務(wù)。鑒權(quán)服務(wù)對(duì)用戶進(jìn)行身份認(rèn)證與授權(quán)， 業(yè)務(wù)接口查詢服務(wù)根據(jù)業(yè)務(wù)代碼獲得業(yè)務(wù)處理的接口。對(duì)于用戶首次主動(dòng)發(fā)起的服務(wù)請(qǐng)求， Transaction 組件會(huì)從USSD信息中讀出業(yè)務(wù)代碼，然后調(diào)用XGLP相關(guān)鑒權(quán)服務(wù)，根據(jù)發(fā)送者手機(jī)和業(yè)務(wù)代碼進(jìn)行身份認(rèn)證和授權(quán)。獲得授權(quán)后，Transaction 組件解析 USSD容數(shù)據(jù)，調(diào)用 XGLP相關(guān)業(yè)務(wù)處理服務(wù)。Transaction 組件獲得服務(wù)結(jié)果后，將其組合成USSD信息，通過USSD連接發(fā)送給用戶。USSD接入是另外一項(xiàng)重要的數(shù)據(jù)。通過銀行的 USSD接入號(hào)，用戶可以享用 OneNumber服務(wù)，這是一種便捷、動(dòng)態(tài)的自助金融服務(wù)。對(duì)應(yīng)于USSD一號(hào)接入的需求，XGLP提供了一個(gè)服務(wù)列表接口，Transaction組件可以調(diào)用服務(wù)列表接口獲得USSD支持的服務(wù)，并把他們組合成USSD菜單信息，該信息可以在用戶手機(jī)上以菜單形式顯示。 容錯(cuò)處理USSD數(shù)據(jù)承載量雖然有所提高，但是仍然有一定的限制，由于USSD更多地采用菜單界面，可以很大限度的減少數(shù)據(jù)量，對(duì)于一般業(yè)務(wù)，Dialog組件會(huì)限制承載數(shù)據(jù)大小，一般限定在182個(gè)八位組。對(duì)于關(guān)鍵的業(yè)務(wù)和對(duì)用戶閱讀不造成影響的邏輯，我們采取了分割的辦法，一條長(zhǎng)的信息被分割成相對(duì)較小的，長(zhǎng)度限定在182個(gè)八位組的多條信息。信息的分割是由Dialog組件自動(dòng)完成的。 安全性USSD和SMS的都是基于GSM網(wǎng)絡(luò)的電路承載型的業(yè)務(wù)，兩者具有類似的安全性。但是由于USSD在會(huì)話過程中一直保持無(wú)線連接，提供透明管道，不進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)，USSD的安全性稍高于SMS。RMSG采用和DSMG相同的安全解決方案，規(guī)避交易風(fēng)險(xiǎn)，合理拓展業(yè)務(wù)適用圍。 RMSG的定位基于USSD的特點(diǎn)，USSD系統(tǒng)在移動(dòng)銀行系統(tǒng)中特別適合公共客戶和注冊(cè)客戶的查詢類業(yè)務(wù)和部轉(zhuǎn)賬。例如查詢賬戶余額、查詢賬戶狀態(tài)、定制代繳代付等業(yè)務(wù)都可以通專業(yè)技術(shù)資料.. .. ..過USSD實(shí)現(xiàn)。 RMSG的關(guān)鍵流程我們以USSD接入157為例，來(lái)說明USSD一號(hào)接入方式的菜單獲取流程。用戶撥打“*157#”；手機(jī)經(jīng)由無(wú)線通信網(wǎng)絡(luò)，USSD中心，移動(dòng)運(yùn)營(yíng)商的電信網(wǎng)絡(luò)，通過SMPP協(xié)議和RMSG之間建立連接，請(qǐng)求一號(hào)接入服務(wù)；Dialog組件請(qǐng)求Transaction組件處理一號(hào)接入服務(wù)請(qǐng)求；Transaction組件分解出業(yè)務(wù)代碼，請(qǐng)求XGLP鑒權(quán)；XGLP調(diào)用身份認(rèn)證/訪問控制，對(duì)該請(qǐng)求進(jìn)行鑒權(quán)與授權(quán)；Transaction組件調(diào)用服務(wù)列表查詢接口，XGLP返回可用的服務(wù)代碼以及名稱等數(shù)據(jù)；Transaction組件將服務(wù)列表數(shù)據(jù)合成USSD信息，傳遞給Dialog組件；Dialog組件將該USSD菜單信息通過無(wú)線通信網(wǎng)絡(luò)傳遞到用戶手機(jī)上；菜單信息在用戶手機(jī)顯示，用戶可以通過導(dǎo)航鍵閱讀或者選擇相應(yīng)的金融服務(wù)。專業(yè)技術(shù)資料.. .. ..WAP服務(wù)模塊 WAP簡(jiǎn)介WAP(WirelessApplicationProtocol) 即無(wú)線應(yīng)用協(xié)議，將基于 Web的信息服務(wù)拓展到無(wú)線通信領(lǐng)域，提供了手機(jī)上網(wǎng)的一種途徑。針對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境的有效頻率、移動(dòng)性、功率限制等因素的影響，以及移動(dòng)通信終端設(shè)備的設(shè)計(jì)受到體積、 電池和網(wǎng)絡(luò)專業(yè)技術(shù)資料.. .. ..環(huán)境的限制，其CPU主頻及計(jì)算能力，存儲(chǔ)器容量、顯示屏和輸入設(shè)備都較小的特性進(jìn)行修正。WAP專門用來(lái)滿足巨大的、快速發(fā)展的消費(fèi)市場(chǎng)需求，其覆蓋很大圍的設(shè)備，保證了微型設(shè)備就具備和桌面計(jì)算機(jī)一樣強(qiáng)大的功能。 WAP代表著移動(dòng)電子商務(wù)的發(fā)展方向。WAP業(yè)務(wù)是一種新的移動(dòng)數(shù)據(jù)業(yè)務(wù)的增值服務(wù)，開辟了移動(dòng)互聯(lián)網(wǎng)新的應(yīng)用環(huán)境，能更好地為用戶提供全新圖形化、動(dòng)態(tài)化的并且更加安全的移動(dòng)增值服務(wù)。WAP方式的優(yōu)勢(shì)在于：使用方便，WAP方式已被大多數(shù)手機(jī)廠商所支持，手機(jī)端無(wú)需安裝任何軟件。信息容量加大，每次傳輸?shù)男畔⒘繘]有限制，其容以及表現(xiàn)形式更個(gè)性化及專用化?？缮炜s性好，能夠根據(jù)用戶需求對(duì)移動(dòng)網(wǎng)絡(luò)的服務(wù)進(jìn)行定制。高效率，提供適于網(wǎng)絡(luò)特點(diǎn)的服務(wù)質(zhì)量（ QoS）保證；可靠性高，提供一致的可靠的服務(wù)應(yīng)用平臺(tái)；安全性加強(qiáng)，即使不具有保護(hù)能力的移動(dòng)網(wǎng)絡(luò)和設(shè)備上，仍能通過WAP提供服務(wù)并保持用戶數(shù)據(jù)的完整性?，F(xiàn)在WAP協(xié)議主要有兩種版本：WAP1.X和WAP2.0，其中2.0更趨完善，支持：XHTML,TCP/IP,超文本傳輸協(xié)議(HTTP/1.1),和傳輸層安全(TLS)，為拓展銀行的深層次業(yè)務(wù)，保護(hù)客戶的資金安全，同時(shí)給客戶提供更好的操作體驗(yàn)， 以及承載網(wǎng)絡(luò)不斷提高的數(shù)據(jù)傳輸速率，WAP接入系統(tǒng)建立在WAP2.0標(biāo)準(zhǔn)之上，具有以下功能：連接管理：支持 HTTP、HTTPS方式；格式轉(zhuǎn)換：將業(yè)務(wù)信息以協(xié)議支持的方式組織下發(fā)，并可根據(jù) UA，自動(dòng)匹配 CSS樣式表，來(lái)實(shí)現(xiàn)終端適配功能；過濾控制：對(duì)于一些惡意的訪問和處于黑的手機(jī)進(jìn)行過濾。系統(tǒng)監(jiān)控：用戶訪問情況監(jiān)控。 FWMG的功能FWMG是FMBS通訊網(wǎng)關(guān)的WAP服務(wù)接入系統(tǒng)，它是建立在 WAP的技術(shù)模式之上的。它包括用戶應(yīng)用、服務(wù)系統(tǒng)兩部分。移動(dòng)用戶可以通過 FWMG服務(wù)系統(tǒng)登錄移動(dòng)銀行系統(tǒng)，然后通過訪問服務(wù)系統(tǒng)，獲得金融服務(wù)。FWMG在FMBS中主要完成下列功能：專業(yè)技術(shù)資料.. .. ..網(wǎng)頁(yè)發(fā)布 —— 網(wǎng)頁(yè)的發(fā)布、更新、操作；安全通道建立 ——在移動(dòng)設(shè)備和FWMG建立安全通道；容安全傳輸 ——保證移動(dòng)設(shè)備和 FWMG之間傳輸?shù)臄?shù)據(jù)是安全的；協(xié)議轉(zhuǎn)換 ——需要在應(yīng)用或應(yīng)用平臺(tái)采用的協(xié)議與 WAP之間進(jìn)行轉(zhuǎn)換。 外部接口FWMG和三個(gè)部件進(jìn)行對(duì)話：無(wú)線通信網(wǎng)絡(luò)系統(tǒng)，容服務(wù)（ XDLP）、管理/監(jiān)控操作臺(tái)。用戶通過 Web服務(wù)器和FWMG建立連接，中間的通信鏈路對(duì)于 FWMG透明；FWMG通過XDLP獲得金融業(yè)務(wù)容服務(wù)；系統(tǒng)管理員通過管理/監(jiān)控操作臺(tái)對(duì)FWMG進(jìn)行管理。WAP為用戶提供圖形化操作界面。 部接口 WAP接口在手機(jī)支持WAP的基礎(chǔ)上，WAP接入系統(tǒng)有兩部分組成，密碼系統(tǒng)引擎和服務(wù)系統(tǒng)。密碼系統(tǒng)引擎為簽名/加密提供底層機(jī)制，F(xiàn)WMG通過調(diào)用密碼系統(tǒng)引擎的數(shù)字簽名/驗(yàn)證、加密函數(shù)獲得身份認(rèn)證與數(shù)據(jù)完整性。密碼系統(tǒng)引擎支持 RSA、DSA、ECDSA簽名算法，支持 DES、AES算法，支持X509證書。這些機(jī)制為通道安全的建立以及數(shù)據(jù)安全保障提供了基礎(chǔ)工具。專業(yè)技術(shù)資料.. .. ..由于目前市面上流行的手機(jī)基本都支持WAP2.0，WAP2.0規(guī)有規(guī)定HTTPS這樣的安全套接字規(guī)，所以對(duì)于WAP2.0配置的手機(jī)用戶，我們采用HTTPS的安全通道傳輸模式，采用WTLS加密的數(shù)據(jù)安全傳輸模式。對(duì)于WAP2.0的手機(jī)，手機(jī)可以下載證書。 WAP接入系統(tǒng)部接口WAP接入系統(tǒng)其本身就是一個(gè) HTTPServer，部接口比較簡(jiǎn)單，通過 WebService調(diào)用XDLP的業(yè)務(wù)邏輯實(shí)現(xiàn)移動(dòng)金融服務(wù)。WebService是建立在SOAP協(xié)議和XML的基礎(chǔ)之上的。 數(shù)據(jù)管理FWMG采用存數(shù)據(jù)庫(kù)的數(shù)據(jù)。存數(shù)據(jù)庫(kù)在其生命周期保存一些靜態(tài)數(shù)據(jù)，比如銀行的客戶服務(wù)號(hào)、網(wǎng)址等。通過口令保護(hù)，存數(shù)據(jù)庫(kù)還存放一些對(duì)稱密鑰（動(dòng)態(tài)密碼系統(tǒng)）或者證書（ WPKI系統(tǒng)）。這些數(shù)據(jù)不能被非法用戶盜取。 容錯(cuò)處理WAP開發(fā)很難避免的一個(gè)問題就是移動(dòng)終端兼容性的問題，通常，由于手機(jī)屏幕的大小差異，不能很好的顯示容。 FWMG通過用戶手機(jī)的 UA信息，在FMBS后臺(tái)服務(wù)中獲取手機(jī)型號(hào)信息，調(diào)整界面的參數(shù)，使之適應(yīng)用戶的手機(jī)。 這樣，就能避免很多不兼容專業(yè)技術(shù)資料.. .. ..性問題。 安全性WTLS是WAP協(xié)議棧中保障通信安全的一個(gè)重要的層次， 經(jīng)過面向窄帶通信的優(yōu)化，可為協(xié)議棧中更高的層次提供數(shù)據(jù)完整性校驗(yàn)、 加密解密、身份鑒別和其他安全保護(hù)功能。WTLS要實(shí)現(xiàn)的主要的安全目標(biāo)是：數(shù)據(jù)完整性，保密性，身份認(rèn)證和不可否認(rèn)性。移動(dòng)設(shè)備和FWMG之間采用WTLS進(jìn)行通信，F(xiàn)JMG是一個(gè)代理服務(wù)器，把無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)連接起來(lái)，并把使用WTLS保護(hù)的數(shù)據(jù)和使用 SSL保護(hù)的數(shù)據(jù)之間進(jìn)行轉(zhuǎn)換，完成了協(xié)議轉(zhuǎn)換和容編碼的功能。 FWMG和FMBS服務(wù)器之間使用 SSL進(jìn)行通信，確保了數(shù)據(jù)的保密性、完整性和服務(wù)器認(rèn)證。 FWMG的定位基于WAP的特點(diǎn)及其安全性，F(xiàn)WMG系統(tǒng)在移動(dòng)銀行系統(tǒng)中適合大部分銀行業(yè)務(wù)。隨著支持WAP2.0，F(xiàn)WMG將作為移動(dòng)銀行系統(tǒng)的核心部件，承擔(dān)絕大部分業(yè)務(wù)。KJAVA服務(wù)模塊 J2ME簡(jiǎn)介KJAVA即J2ME(JAVA2MicroEdition) ，是為了支持象手機(jī)、 PDA等微型嵌入式或者移動(dòng)設(shè)備而推出的一系列技術(shù)和規(guī)的總稱，具有平臺(tái)開放和易于動(dòng)態(tài)下載的特性。SunMicrosystems 將J2ME定義為“一種以廣泛的消費(fèi)性產(chǎn)品為目標(biāo)的的高度優(yōu)化的Java運(yùn)行時(shí)環(huán)境，包括尋呼機(jī)、移動(dòng)、可視、數(shù)字機(jī)頂盒和汽車導(dǎo)航系統(tǒng)”。J2ME專門用來(lái)滿足巨大的、快速發(fā)展的消費(fèi)市場(chǎng)需求，其覆蓋很大圍的設(shè)備，保證了微型設(shè)備就具備和桌面計(jì)算機(jī)一樣強(qiáng)大的功能。J2ME代表著移動(dòng)電子商務(wù)的發(fā)展方向。無(wú)線JAVA業(yè)務(wù)是一種新的移動(dòng)數(shù)據(jù)業(yè)務(wù)的增值服務(wù)，開辟了移動(dòng)互聯(lián)網(wǎng)新的應(yīng)用環(huán)境，能更好地為用戶提供全新圖形化、動(dòng)態(tài)化的并且更加安全的移動(dòng)增值服務(wù)。 FJMG的功能FJMG是FMCP的J2ME服務(wù)接入系統(tǒng)，它是建立在 j2ME的技術(shù)模式之上的。它包括用戶應(yīng)用（移動(dòng)錢包）、服務(wù)系統(tǒng)兩部分。移動(dòng)用戶可以通過 FJMG服務(wù)系統(tǒng)下載移動(dòng)錢包，然后通過移動(dòng)錢包訪問服務(wù)系統(tǒng)，獲得金融服務(wù)。FJMG在FMCP中主要完成下列功能：專業(yè)技術(shù)資料.. .. ..移動(dòng)錢包管理——移動(dòng)錢包的安裝、更新、操作；MIDlet管理——生成、管理j2ME的小應(yīng)用程序；安全通道建立 ——在移動(dòng)設(shè)備和FJMG建立安全通道；容安全傳輸 ——保證移動(dòng)設(shè)備和FKMG之間傳輸?shù)臄?shù)據(jù)是安全的；協(xié)議轉(zhuǎn)換 ——需要在應(yīng)用或應(yīng)用平臺(tái)采用的協(xié)議與 j2ME之間進(jìn)行轉(zhuǎn)換。 外部接口FJMG和三個(gè)部件進(jìn)行對(duì)話：無(wú)線通信網(wǎng)絡(luò)系統(tǒng)，容服務(wù)（ XDLP）、管理/監(jiān)控操作臺(tái)。用戶通過移動(dòng)錢包和 FJMG建立連接，中間的通信鏈路對(duì)于 FJMG透明；FJMG通過XDLP獲得金融業(yè)務(wù)容服務(wù)；系統(tǒng)管理員通過管理 /監(jiān)控操作臺(tái)對(duì)FJMG進(jìn)行管理。移動(dòng)錢包為用戶提供圖形化操作界面。 部接口 移動(dòng)錢包部接口移動(dòng)JAVA錢包（FJmp）是建立在J2ME之上的小應(yīng)用程序，它是通過安裝從 FJMG下載FJmpMIDlet實(shí)現(xiàn)的。在手機(jī)支持J2ME的基礎(chǔ)上，移動(dòng)JAVA錢包有兩部分組成，密碼系統(tǒng)引擎和移動(dòng)錢包，我們總稱這兩部分為移動(dòng)錢包或者移動(dòng) JAVA錢包。密碼系統(tǒng)引擎為簽名/加密提供底層機(jī)制，F(xiàn)Jmp通過調(diào)用密碼系統(tǒng)引擎的數(shù)字簽名 /驗(yàn)證、加密函數(shù)獲得身份認(rèn)證與數(shù)專業(yè)技術(shù)資料.. .. ..據(jù)完整性。密碼系統(tǒng)引擎支持 RSA、DSA、ECDSA簽名算法，支持 DES、AES算法，支持X509證書。這些機(jī)制為通道安全的建立以及數(shù)據(jù)安全保障提供了基礎(chǔ)工具。我們只支持 MIDP2.0的手機(jī)用戶，我們采用 HTTPS的安全通道傳輸模式。對(duì)于MIDP2.0的JAVA手機(jī)，手機(jī)一般已經(jīng)集成了密碼系統(tǒng)引擎，不需要重新安裝，除非需要采用自主的密碼系統(tǒng)。在密碼系統(tǒng)引擎的基礎(chǔ)上，F(xiàn)Jmp支持兩種密碼系統(tǒng)，即動(dòng)態(tài)密碼系統(tǒng)和 PKI系統(tǒng)。動(dòng)態(tài)密碼系統(tǒng)通過對(duì)稱密鑰實(shí)現(xiàn)數(shù)據(jù)安全，對(duì)稱密鑰動(dòng)態(tài)更新； PKI系統(tǒng)支持X509證書，通過證書進(jìn)行密鑰協(xié)商。為了支持SOAP和XML，F(xiàn)Jmp還有一個(gè)附加的部分，這就是 kSOAP和kXML，它們是對(duì)JVM和MIDP的有效擴(kuò)充。 J2ME接入系統(tǒng)部接口J2ME接入系統(tǒng)其本身就是一個(gè) HTTPServer，部接口比較簡(jiǎn)單，通過 WebService調(diào)用XDLP的業(yè)務(wù)邏輯實(shí)現(xiàn)移動(dòng)金融服務(wù)。WebService是建立在SOAP協(xié)議和XML的基礎(chǔ)之上的。專業(yè)技術(shù)資料.. .. .. 數(shù)據(jù)管理由于FJMG由分離的兩部分組成，所以它的數(shù)據(jù)管理也就自然的分為兩個(gè)部分。移動(dòng)錢包部在其生命周期保存一些靜態(tài)數(shù)據(jù)，比如銀行的客戶服務(wù)號(hào)、網(wǎng)址等。通過口令保護(hù)，移動(dòng)錢包還存放一些對(duì)稱密鑰（動(dòng)態(tài)密碼系統(tǒng)）或者證書（ PKI系統(tǒng)）。這些數(shù)據(jù)不能被非法用戶盜取。 容錯(cuò)處理J2ME開發(fā)很難避免的一個(gè)問題就是移動(dòng)終端兼容性的問題，通常，由于手機(jī)屏幕的大小差異，MIDlet不能很好的顯示。FJMP通過動(dòng)態(tài)安裝解決這一問題。用戶第一次使用移動(dòng)銀行時(shí)，需要下載一個(gè)安裝程序，該安裝程序?qū)z測(cè)手機(jī)參數(shù)， 并發(fā)送回服務(wù)中心，服務(wù)中心調(diào)整移動(dòng)錢包的參數(shù)， 使之適應(yīng)用戶的手機(jī)。這樣，就能避免很多不兼容性問題。 安全性J2ME在秉承JAVA安全模型的基礎(chǔ)上，發(fā)展出了適合無(wú)線移動(dòng)的安全解決方案。在J2ME接口系統(tǒng)FJMG的設(shè)計(jì)過程中，我們借鑒了SMS處理的安全模式，結(jié)合J2ME本身的安全機(jī)制，使得 FJMG適用于需要高安全級(jí)別的交易服務(wù)。J2ME系統(tǒng)本身在JAVA虛擬機(jī)安全、應(yīng)用程序代碼簽名、安全通道建立等方面具有良好安全機(jī)制。另外，J2ME工作組還致力于提供安全與信任服務(wù)接口規(guī)，為應(yīng)用層面專業(yè)技術(shù)資料.. .. ..的安全提供標(biāo)準(zhǔn)接口。FJMG就是基于J2ME的安全信任服務(wù)，實(shí)現(xiàn)面向非連接的容安全。這是一項(xiàng)業(yè)界領(lǐng)先的解決方案。通過結(jié)合PKI技術(shù)，或者動(dòng)態(tài)密鑰管理技術(shù)，F(xiàn)JMG完全確保了無(wú)線交易的安全性，獲得了至少和有線網(wǎng)絡(luò)相當(dāng)?shù)陌踩?jí)別。 FJMG的定位基于J2ME的特點(diǎn)及其安全性，F(xiàn)JMG系統(tǒng)在移動(dòng)銀行系統(tǒng)中適合大部分銀行業(yè)務(wù)，也可以結(jié)合PKI技術(shù)實(shí)現(xiàn)大額交易業(yè)務(wù)。隨著支持J2ME手機(jī)的增多，F(xiàn)JMG將作為移動(dòng)銀行系統(tǒng)的核心部件，承擔(dān)絕大部分業(yè)務(wù)。2.5 移動(dòng)銀行后臺(tái)服務(wù)設(shè)計(jì)業(yè)務(wù)處理系統(tǒng)是移動(dòng)銀行系統(tǒng)的核心模塊，它基于J2EE架構(gòu)，整個(gè)系統(tǒng)采用了分層的處理，系統(tǒng)的接口采用了開放的標(biāo)準(zhǔn)，如HTTP\XML等，既充分利用了J2EE應(yīng)用服務(wù)器現(xiàn)有的功能，又根據(jù)產(chǎn)品需要，擴(kuò)充了服務(wù)。從總體上看，業(yè)務(wù)處理系統(tǒng)可以分為三個(gè)業(yè)務(wù)處理層和四個(gè)業(yè)務(wù)支撐模塊。三個(gè)業(yè)務(wù)處理層分別是業(yè)務(wù)邏輯規(guī)表述層、業(yè)務(wù)受理層和數(shù)據(jù)存取層，四個(gè)業(yè)務(wù)支撐模塊是簽約管理、交易調(diào)度處理、業(yè)務(wù)配置、安全控制四個(gè)子模塊。這種層次分明、功能組件化的設(shè)計(jì)，是整個(gè)系統(tǒng)具有良好的穩(wěn)定性和可擴(kuò)展性，可以適應(yīng)不斷變化的業(yè)務(wù)和技術(shù)需求。數(shù)據(jù)存取層業(yè)務(wù)處理系統(tǒng)的數(shù)據(jù)來(lái)源于不同的地方，包括移動(dòng)銀行系統(tǒng)本身的數(shù)據(jù)庫(kù)，也包括相關(guān)業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)庫(kù)。通過數(shù)據(jù)存取層的組件，可以選擇控制與不同地方的數(shù)據(jù)進(jìn)行交互。對(duì)于需要訪問核心業(yè)務(wù)系統(tǒng)才能獲得的數(shù)據(jù)， 通過交易轉(zhuǎn)發(fā)控制組件，實(shí)現(xiàn)部通訊報(bào)文的解析處理以及相關(guān)文件的處理來(lái)完成；對(duì)于需要訪問本地?cái)?shù)據(jù)的，通過DAO對(duì)象，利用O-RMapping工具來(lái)獲得。業(yè)務(wù)邏輯規(guī)表述層業(yè)務(wù)邏輯表述規(guī)引擎 XGLP結(jié)合銀行業(yè)務(wù)特點(diǎn)，定義了不同接入方式所對(duì)應(yīng)的一致專業(yè)技術(shù)資料.. .. ..業(yè)務(wù)邏輯表述規(guī)，能夠支持移動(dòng)終端輸入方式的差異化，控制客戶端的業(yè)務(wù)操作流程，組織完整的交易信息，調(diào)用業(yè)務(wù)受理層組件。 XGLP屏蔽了實(shí)現(xiàn)細(xì)節(jié)，屏蔽了各種通信協(xié)議下業(yè)務(wù)的差異，獲得了對(duì)通信協(xié)議的透明性。業(yè)務(wù)受理層以組件形式設(shè)計(jì)，組件之間采用標(biāo)準(zhǔn)的接口調(diào)用方式，動(dòng)態(tài)配置，負(fù)責(zé)處理所有的業(yè)務(wù)邏輯。組件運(yùn)行采用參數(shù)驅(qū)動(dòng)的方式，，通過對(duì)參數(shù)的管理與維護(hù)，實(shí)現(xiàn)對(duì)組件的管理和維護(hù)。使系統(tǒng)有良好的自適應(yīng)性。簽約管理模塊客戶簽約管理的容包括：用戶的申請(qǐng)、撤銷、報(bào)停，用戶信息變更，服務(wù)定制，授權(quán)與身份驗(yàn)證方式變更等?？蛻艉灱s管理使客戶方便的獲得移動(dòng)銀行服務(wù)，定制個(gè)性化、差異化的服務(wù)容。銀行的其他渠道（柜臺(tái)、網(wǎng)銀、呼叫中心）通過銀行后臺(tái)業(yè)務(wù)系統(tǒng)向移動(dòng)銀行發(fā)送簽約申請(qǐng)，移動(dòng)銀行記錄簽約客戶的信息。簽約交易將用戶手機(jī)號(hào)和客戶賬號(hào)相對(duì)應(yīng)，建立關(guān)聯(lián)關(guān)系，此時(shí)客戶可以通過移動(dòng)銀行作賬戶查詢和部轉(zhuǎn)賬業(yè)務(wù)；而客戶的其他交易服務(wù)的對(duì)應(yīng)，如固定、水費(fèi)等通過簽約初始化交易確認(rèn)。移動(dòng)銀行系統(tǒng)可以存放客戶信息，可以使客戶方便的查詢所訂制的移動(dòng)銀行服務(wù)，以及對(duì)應(yīng)的用戶登記信息，并且不可以修改敏感的用戶登記信息。銀行的渠道（柜臺(tái)、網(wǎng)銀、呼叫中心）通過銀行后臺(tái)業(yè)務(wù)系統(tǒng)向移動(dòng)銀行發(fā)送客戶信息變更，移動(dòng)銀行系統(tǒng)記錄客戶的信息修改容。交易調(diào)度處理模塊在移動(dòng)銀行后臺(tái)系統(tǒng)中，充分利用 J2EEServer中EJB容器的作用，使用了性能最好的無(wú)狀態(tài)的會(huì)話 Bean，實(shí)現(xiàn)控制并發(fā)，資源利用，事務(wù)管理等，使系統(tǒng)獲得更好的性能。交易調(diào)度處理模塊是移動(dòng)銀行系統(tǒng)中負(fù)責(zé)處理移動(dòng)銀行本地交易和發(fā)往銀行后臺(tái)的交易。交易調(diào)度處理模塊能充分支持沖正交易處理。 在進(jìn)行交易沖正時(shí)，交易調(diào)度處理模專業(yè)技術(shù)資料.. .. ..塊與通訊模塊配合，進(jìn)行沖正包的組包和解包，能根據(jù)返回的沖正響應(yīng)包判斷沖正是否成功。沖正時(shí)有一個(gè)基本原則就是倒沖的原則， 交易調(diào)度處理模塊完全按倒沖原則進(jìn)行沖正。對(duì)于不支持善意沖正的端口，交易調(diào)度處理模塊會(huì)自動(dòng)調(diào)整沖正策略。交易調(diào)度處理模塊負(fù)責(zé)對(duì)交易處理進(jìn)行監(jiān)控，對(duì)于超時(shí)交易會(huì)自動(dòng)觸發(fā)沖正交易。本模塊由系統(tǒng)主控臺(tái)啟動(dòng)，并應(yīng)在系統(tǒng)服務(wù)過程中一直在后臺(tái)運(yùn)行。業(yè)務(wù)配置模塊系統(tǒng)對(duì)配置的各種業(yè)務(wù)針對(duì)不同的接入方式進(jìn)行相應(yīng)處理，安全控制模塊SMS和USSD都是源于GSM網(wǎng)絡(luò)的電路承載型的業(yè)務(wù)，不要求移動(dòng)終端具備運(yùn)算能力，兩者具有類似的安全性，在無(wú)線通信傳輸渠道的數(shù)據(jù)安全性完全依賴于通信網(wǎng)絡(luò)的安全性。但是由于USSD在會(huì)話過程中一直保持無(wú)線連接，提供透明管道，不進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)，所以USSD的安全性稍高于SMS。對(duì)于這兩種通訊方式的業(yè)務(wù)，必須合理設(shè)計(jì)業(yè)務(wù)流程，合理運(yùn)用業(yè)務(wù)管理手段，規(guī)避技術(shù)層面安全性的缺陷。短信服務(wù)方式適合通知類業(yè)務(wù)和短信委托交易。例如用戶賬務(wù)變更通知、定期賬戶到期通知等業(yè)務(wù)都可以通過短信方式實(shí)現(xiàn)；也可以用作銀行的信息發(fā)布平臺(tái)，拓展銀行的營(yíng)銷渠道。例如新業(yè)務(wù)信息發(fā)布、基金發(fā)行信息發(fā)布、利率變動(dòng)通知等。USSD方式適合公共客戶和注冊(cè)客戶的查詢類業(yè)務(wù)和部轉(zhuǎn)賬。例如查詢賬戶余額、查詢賬戶狀態(tài)、定制代繳代付等業(yè)務(wù)都可以通過 USSD實(shí)現(xiàn)。在WAP1.X中定義的WTLS屬于點(diǎn)到點(diǎn)的加密，在WAP網(wǎng)關(guān)，數(shù)據(jù)會(huì)被解密，造成安全漏洞，因此對(duì)移動(dòng)商務(wù)應(yīng)用產(chǎn)生了極大的影響。而在WAP2.0中，引入了TLS進(jìn)行加密，它直接承載在TCP層之上，WAP網(wǎng)關(guān)不用解析HTTP應(yīng)用，是透?jìng)鞯?，在?yīng)用上構(gòu)建了端到端的加密機(jī)制，即手機(jī)到應(yīng)用服務(wù)器的傳輸容是不可截取和干擾的，從而解決了WAP1.X存在的“安全縫隙”。手機(jī)銀行系統(tǒng)可以直接與用戶終端進(jìn)行加密、認(rèn)證、授權(quán)等安全操作，并與目前國(guó)的PKI/CA系統(tǒng)相集成，從而在移動(dòng)互聯(lián)網(wǎng)上達(dá)到與有線互聯(lián)網(wǎng)相同的應(yīng)用安全性，解決了安全隱患，為業(yè)務(wù)的發(fā)展提供良好的安全保障。專業(yè)技術(shù)資料.. .. ..基于目前終端設(shè)備和無(wú)線網(wǎng)絡(luò)的現(xiàn)狀， WAP接入方式可采用 128位SSL加密和安全證書認(rèn)證。適合開通大部分的銀行業(yè)務(wù)。JAVA以其通用連接框架提供對(duì) HTTPS的透明支持。所有J2ME應(yīng)用程序都有權(quán)訪問HTTPS功能，但在MIDP1.0規(guī)中并不正式需要HTTPS支持。但考慮到HTTPS在移動(dòng)商業(yè)中顯而易見的重要性，許多MIDP設(shè)備供應(yīng)商已經(jīng)將對(duì)HTTPS的支持添加到它們自己的MIDP運(yùn)行時(shí)實(shí)現(xiàn)中。而在MIDP2.0規(guī)中，HTTPS支持將成為正式要求。所以KJAVA方式可以和WAP方式采用相同的安全策略，即通過HTTPS方式，采用SSL/TLS協(xié)議建立端到端的安全通道，保證網(wǎng)絡(luò)與數(shù)據(jù)安全性。但是SSL/TLS不加選擇地用同一密鑰強(qiáng)度加密所有數(shù)據(jù)，對(duì)于目前移動(dòng)終端設(shè)備的實(shí)際能力和網(wǎng)絡(luò)環(huán)境來(lái)說，運(yùn)行的開銷相對(duì)較高，所以做為KJAVA接入方式還可以充分利用客戶端軟件的處理能力，根據(jù)容建立全面分級(jí)的安全性策略，采用RSA的加密算法，對(duì)需要保密的容進(jìn)行高強(qiáng)度加密，而不是無(wú)論是否需要都以相同的密鑰強(qiáng)度加密所有容。2.6 系統(tǒng)安全設(shè)計(jì)系統(tǒng)由移動(dòng)終端、通訊網(wǎng)關(guān)服務(wù)器、移動(dòng)銀行后臺(tái)服務(wù)器和銀行前置系統(tǒng)四部分組成。由一定格式的報(bào)文通過 HTTPS方式交換信息。對(duì)關(guān)鍵字段采用 RSA非對(duì)稱算法和DES對(duì)稱算法混合加密。移動(dòng)終端 HTTPS 通訊網(wǎng)關(guān) HTTPS 移動(dòng)銀行后臺(tái)服務(wù) 明文傳輸 銀行前置系統(tǒng)密碼安全策略WAP端登陸使用附件驗(yàn)證碼，防止窮舉法破解密碼。KJAVA端不存在這個(gè)問題。每天登陸失敗次數(shù)限定為 5次。在手機(jī)客戶端中所有的敏感字段。 例如用戶交易密碼 都采用對(duì)稱算法加密傳輸。在整個(gè)手機(jī)銀行系統(tǒng)部，加密的字段都不會(huì)被解密，而且僅在存中傳輸。保證了敏感信息的端到端的安全。專業(yè)技術(shù)資料.. .. ..代碼安全JAVA程序的不安全性Java是基于解釋一種叫 Java字節(jié)碼的中間代碼來(lái)運(yùn)行其程序的， 而且jvm比計(jì)算機(jī)的微處理器要簡(jiǎn)單的多，文檔也很齊全，結(jié)果造成其目標(biāo)程序很容易被反編譯， 而且所得代碼和其原始代碼十分相似，甚至可以一模一樣，可讀性相當(dāng)好。這就給 Java的代碼保護(hù)帶來(lái)了不利。解決方法1.proguard 混淆ProGuard是一個(gè)免費(fèi)的Java類文件的壓縮，優(yōu)化，混肴器。它刪除沒有用的類，字段，方法與屬性。使字節(jié)碼最大程度地優(yōu)化，使用簡(jiǎn)短且無(wú)意義的名字來(lái)重命名類、字段和方法。特殊編碼結(jié)構(gòu)在程序結(jié)構(gòu)中，針對(duì)反編譯工具的工作原理， 做了適當(dāng)調(diào)整，使代碼在反編譯之后連續(xù)性極差。 權(quán)限設(shè)定系統(tǒng)采用兩級(jí)密碼和簽約系統(tǒng)實(shí)現(xiàn)權(quán)限的設(shè)定用戶通過手機(jī)銀行登陸密碼登陸系統(tǒng)，需要支付的時(shí)候使用銀行卡支付密碼，沒有簽約的用戶將無(wú)法使用本系統(tǒng)。 完整交易流程專業(yè)技術(shù)資料.. .. ..2.7 系統(tǒng)擴(kuò)展設(shè)計(jì)在系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)時(shí)，我們分離了銀行業(yè)務(wù)處理邏輯與通信接入邏輯，提供了一致的業(yè)務(wù)邏輯表述規(guī)，盡量減少外部技術(shù)的依賴性。這種分離式的設(shè)計(jì)使得銀行業(yè)務(wù)處理與移動(dòng)運(yùn)營(yíng)商的通信技術(shù)相對(duì)獨(dú)立，對(duì)可以很方便的擴(kuò)展業(yè)務(wù)類型，對(duì)外也可以很方便擴(kuò)展移動(dòng)通信接入模式。所以擴(kuò)展到小靈通等接入方式時(shí)，只需要增加相應(yīng)的接口網(wǎng)關(guān)，移動(dòng)銀行的服務(wù)端通過配置可以實(shí)現(xiàn)。系統(tǒng)在擴(kuò)展通訊方式時(shí)，系統(tǒng)的業(yè)務(wù)層保持不變，需要在展現(xiàn)層需要增加處理功能，整個(gè)系統(tǒng)的結(jié)構(gòu)是能夠適應(yīng)的。移動(dòng)銀行系統(tǒng)與銀行其他系統(tǒng)的連接：充分利用WEBSERVER的優(yōu)勢(shì)，提供基于HTTP/HTTPS協(xié)議的連接方式，以最大限度的支持并發(fā)。同時(shí)支持FTP及普通的SOCKET連接，支持WEBSERVICE，盡可能地提供更多、更靈活的接入方式，滿足用戶需求。業(yè)務(wù)方案專業(yè)技術(shù)資料.. .. ..3.1 功能結(jié)構(gòu)3.2 業(yè)務(wù)功能簽約業(yè)務(wù)功能簽約管理系統(tǒng)可以實(shí)現(xiàn)分布式簽約、集中化管理。通過集中化管理，實(shí)現(xiàn)客戶信息的集中共享，為客戶之間的移動(dòng)支付結(jié)算業(yè)務(wù)的順利開展奠定了基礎(chǔ)。 簽約方式可以有：柜臺(tái)、網(wǎng)銀、銀行、 WAP和KJAVA客戶端軟件的自助簽約幾種方式。簽約管理系統(tǒng)包含下列三類容：客戶簽約管理，客戶信息管理、客戶賬戶管理。客戶簽約管理：包括客戶的申請(qǐng)、撤銷、報(bào)停，用戶信息變更，服務(wù)定制，授權(quán)與身份驗(yàn)證方式變更等?？蛻艉灱s管理使客戶方便的獲得移動(dòng)銀行服務(wù)， 定制個(gè)性化、差異化的服務(wù)容?？蛻粜畔⒐芾恚悍奖悴樵兛蛻羲喼频囊苿?dòng)銀行服務(wù)， 以及對(duì)應(yīng)的客戶登記信息，但不可以修改敏感的客戶登記信息。專業(yè)技術(shù)資料.. .. ..客戶賬戶管理：提供客戶服務(wù)明細(xì)，以及費(fèi)用清單等和賬戶相關(guān)容以及有關(guān)統(tǒng)計(jì)信息。移動(dòng)銀行服務(wù)開通服務(wù)開通是移動(dòng)銀行系統(tǒng)客戶信息錄入的過程，或者如果在簽約平臺(tái)中已經(jīng)存在客戶信息的情況下，僅僅登記客戶的手機(jī)即可。移動(dòng)銀行系統(tǒng)中支持同一客戶的多個(gè)手機(jī)，因此客戶應(yīng)當(dāng)可以簽約多個(gè)手機(jī)?？蛻糸_通移動(dòng)銀行服務(wù)后，在沒有進(jìn)行賬戶簽約的情款下只能進(jìn)行管理類的簽約業(yè)務(wù)和公共信息的查詢。服務(wù)開通包括移動(dòng)銀行系統(tǒng)服務(wù)的開通、取消、手機(jī)修改等交易。移動(dòng)銀行賬戶簽約移動(dòng)銀行賬戶簽約的是在客戶開通移動(dòng)銀行服務(wù)之后，客戶提供自己的銀行賬戶，將客戶的銀行賬戶同客戶的手機(jī)進(jìn)行關(guān)聯(lián)， 從而使客戶可以通過手機(jī)進(jìn)行與銀行賬戶相關(guān)的業(yè)務(wù)。與客戶同手機(jī)的關(guān)系相同，一個(gè)手機(jī)在移動(dòng)銀行系統(tǒng)中可以簽約多個(gè)銀行賬戶。簽約管理移動(dòng)銀行系統(tǒng)的簽約管理工作主要包括移動(dòng)銀行系統(tǒng)的報(bào)停、密碼掛失、強(qiáng)制密碼修改，手機(jī)掛失、手機(jī)掛失取消等業(yè)務(wù)，是為了配合其他交易的輔助交易。移動(dòng)銀行業(yè)務(wù)簽約移動(dòng)銀行的業(yè)務(wù)簽約主要是為了對(duì)一些特殊業(yè)務(wù)的交易定制功能，主要包括諸如：卡卡轉(zhuǎn)帳的收付款賬號(hào)增加、刪除， 銀證轉(zhuǎn)帳的簽約、外匯交易的簽約、支付的簽約等等，用戶在簽約了這些業(yè)務(wù)之后，即可以通過手機(jī)完成相應(yīng)業(yè)務(wù)的聯(lián)機(jī)交易。專業(yè)技術(shù)資料.. .. ..SMS通知功能SMS方式的通知能夠?qū)崿F(xiàn)金融業(yè)務(wù)的通知，也可以通過文件方式的接口或 SOCKET通訊方式的接口實(shí)現(xiàn)其他業(yè)務(wù)的通知。賬戶變更情況通知定期賬戶到期通知貸款到期及催款通知利率匯率通知外匯信息通知信用卡換卡通知信用卡透支通知信用卡止付通知定期對(duì)帳通知資金移動(dòng)警戒其他通知業(yè)務(wù)（產(chǎn)品營(yíng)銷、工作流??）SMS和USSD業(yè)務(wù)功能SMS和USSD聯(lián)機(jī)交易是指通過移動(dòng)服務(wù)提供商的 SMS或USSD協(xié)議，客戶通過手機(jī)上的SMS或USSD菜單的提示，選擇菜單，根據(jù)系統(tǒng)提示一步步完成銀行業(yè)務(wù)。以下是代收費(fèi)業(yè)務(wù)的交易時(shí)序圖：專業(yè)技術(shù)資料.. .. ..對(duì)于有USSD業(yè)務(wù)的服務(wù)提供商，利用USSD協(xié)議當(dāng)然是最好的方式，與客戶的交互完全建立在實(shí)時(shí)的USSD協(xié)議的基礎(chǔ)上，方便、快捷、準(zhǔn)確，即時(shí)看到交易結(jié)果。對(duì)于沒有USSD業(yè)務(wù)的移動(dòng)服務(wù)提供商，我們同樣可以利用短信菜單方式，用戶所收到的短信同樣是按照菜單格式排列的信息，用戶回復(fù)所選擇的菜單容，采用與USSD類似的業(yè)務(wù)處理方式，完成業(yè)務(wù)，這種方式同樣可以做到與客戶的人性化交互，但是由于短信的費(fèi)用所限，可能對(duì)客戶來(lái)說會(huì)有更高的花費(fèi)。為此，系統(tǒng)提供了短信快捷方式，用戶在熟悉了短信菜單的結(jié)構(gòu)之后，可以利用短信快捷方式發(fā)送一次性的命令，只需一次的短信發(fā)送即可以完成業(yè)務(wù)。通過SMS和USSD實(shí)現(xiàn)的業(yè)務(wù)功能有：帳務(wù)余額查詢專業(yè)技術(shù)資料.. .. ..賬戶交易明細(xì)查詢同名賬戶部轉(zhuǎn)帳非同名簽約賬戶間轉(zhuǎn)帳代繳費(fèi)業(yè)務(wù)（通訊費(fèi)、水費(fèi)、電費(fèi)等）銀證轉(zhuǎn)帳外匯買賣銀證通業(yè)務(wù)基金業(yè)務(wù)網(wǎng)銀支付二次確認(rèn)WAP和KJAVA業(yè)務(wù)功能WAP和KJAVA方式除能實(shí)現(xiàn)SMS和USSD方式的業(yè)務(wù)功能外，由于這兩種方式的安全性比較高，界面的容比較豐富，還可以實(shí)現(xiàn)支付功能和其他復(fù)雜的業(yè)務(wù)功能。 支付的功能分為主動(dòng)式支付和推送式支付， 主動(dòng)式支付是客戶主動(dòng)發(fā)起的支付， 推送式支付是從銀行發(fā)起的支付。KJAVA方式還可以在手機(jī)端進(jìn)行數(shù)據(jù)的加密存儲(chǔ)，可以實(shí)現(xiàn)匯率、利率和賬戶信息在手機(jī)上保留，實(shí)現(xiàn)資產(chǎn)管理和理財(cái)計(jì)算的功能。WAP和KJAVA的界面表現(xiàn)能力更強(qiáng)，可以展現(xiàn)股票和外匯交易的 K線圖，使客戶隨時(shí)隨地進(jìn)行查詢和交易，隨著手機(jī)上網(wǎng)資費(fèi)的降低，具有很好的應(yīng)用前景。3.3 管理維護(hù)系統(tǒng)功能交易處理交易處理是手機(jī)銀行的關(guān)鍵部分，各種交易功能以組件形式配置在這個(gè)模塊中，系統(tǒng)根據(jù)客戶提交的信息和系統(tǒng)配置，自動(dòng)匹配所需服務(wù)，為客戶提供一致、可靠的服務(wù)。產(chǎn)品管理業(yè)務(wù)管理系統(tǒng)是面向銀行部業(yè)務(wù)人員的， 和客戶服務(wù)相關(guān)的業(yè)務(wù)管理控制部件。 通專業(yè)技術(shù)資料.. .. ..過業(yè)務(wù)管理系統(tǒng)，銀行可以主動(dòng)地發(fā)布相關(guān)信息，比如基金營(yíng)銷；可以制訂移動(dòng)服務(wù)的收費(fèi)策略、收費(fèi)標(biāo)準(zhǔn)；可以查看業(yè)務(wù)流量等統(tǒng)計(jì)信息。并可以通過配置實(shí)現(xiàn)各種交易個(gè)性化設(shè)置，快速開發(fā)出新型業(yè)務(wù)以及新型的業(yè)務(wù)流程。渠道管理配置手機(jī)銀行系統(tǒng)與外部系統(tǒng)的接口。菜單定制通過管理界面完成對(duì)客戶手機(jī)中出現(xiàn)的 USSD、SMS、WAP、KJAVA菜單進(jìn)行定制，確定菜單序號(hào)，菜單題目，菜單層次。業(yè)務(wù)定制業(yè)務(wù)定制是移動(dòng)銀行管理端的核心容，通過業(yè)務(wù)定制可以完成對(duì)新增移動(dòng)銀行業(yè)務(wù)的增加、修改、刪除等操作。業(yè)務(wù)定制主要包括如下子模塊：報(bào)文定制：報(bào)文定制是，根據(jù)銀行系統(tǒng)提供的報(bào)文接口特點(diǎn)，配置同銀行業(yè)務(wù)系統(tǒng)接口的詳細(xì)地報(bào)文格式，以完成同銀行業(yè)務(wù)系統(tǒng)的交互。業(yè)務(wù)事件維護(hù)業(yè)務(wù)事件是移動(dòng)銀行系統(tǒng)的定義，它是指在移動(dòng)銀行系統(tǒng)的菜單交互結(jié)束后，移動(dòng)銀行的具體業(yè)務(wù)動(dòng)作，這個(gè)業(yè)務(wù)動(dòng)作有可能是同后臺(tái)銀行業(yè)務(wù)系統(tǒng)的交互，也有可能是對(duì)移動(dòng)銀行本身部數(shù)據(jù)的查詢和操作。交易定制交易定制是客戶USSD、SMS、WAP、KJAVA菜單顯示的過程中需要同客戶交互的提示信息的配置管理工具。錯(cuò)誤信息維護(hù)：系統(tǒng)返回錯(cuò)誤碼的翻譯后，顯示在客戶手機(jī)上。聯(lián)機(jī)業(yè)務(wù)的添加流程：專業(yè)技術(shù)資料.. .. ..計(jì)費(fèi)管理計(jì)費(fèi)管理部分規(guī)定了移動(dòng)銀行系統(tǒng)的計(jì)費(fèi)方式和計(jì)費(fèi)方法，以及對(duì)不同客戶的優(yōu)惠方案。計(jì)費(fèi)可以按照提供給客戶的業(yè)務(wù)種類單筆收費(fèi)，客戶每完成一筆業(yè)務(wù)，就累加一項(xiàng)該筆業(yè)務(wù)的費(fèi)用。計(jì)費(fèi)同樣可以按照移動(dòng)銀行系統(tǒng)提供給客戶的業(yè)務(wù)組合分類，也可以稱之為套餐收費(fèi)，幾項(xiàng)業(yè)務(wù)的組合，統(tǒng)一按照月份向客戶收取移動(dòng)的費(fèi)用。可以按照客戶分組對(duì)客戶進(jìn)行費(fèi)用優(yōu)惠，如vip客戶或者本行員工，提供一定圍的用戶優(yōu)惠，優(yōu)惠的方式可以是現(xiàn)金，也可以是折扣。信息發(fā)布提供手工短信的發(fā)布渠道。支持發(fā)布群組的劃分、維護(hù)，短信的批量發(fā)送和定時(shí)發(fā)送。事后監(jiān)督銀行安全管理人員可以通過審計(jì)每一項(xiàng)交易數(shù)據(jù)，進(jìn)行事后監(jiān)督。業(yè)務(wù)分析根據(jù)各種交易的使用量、成功率等，提供統(tǒng)計(jì)分析報(bào)表。系統(tǒng)管控終端匹配管理維護(hù)各種機(jī)型與顯示樣式。軟件版本管理維護(hù)KJAVA客戶端軟件的各種版本，以及和手機(jī)型號(hào)的關(guān)系。專業(yè)技術(shù)資料.. .. ..用戶管理用戶是指管理端的使用用戶，是移動(dòng)銀行系統(tǒng)的維護(hù)管理人員以及使用管理端的業(yè)務(wù)人員。機(jī)構(gòu)管理完成對(duì)用戶機(jī)構(gòu)的維護(hù)，實(shí)現(xiàn)機(jī)構(gòu)的增加刪除修改查詢操作，支持設(shè)置多層級(jí)的機(jī)構(gòu)。權(quán)限設(shè)置劃分用戶所屬的角色，并根據(jù)賦予不同角色不同的權(quán)限，根據(jù)用戶的角色不同決定用戶能夠操作管理界面的功能模塊。目前的角色主要有：移動(dòng)銀行系統(tǒng)管理員移動(dòng)銀行系統(tǒng)維護(hù)人員移動(dòng)銀行系統(tǒng)業(yè)務(wù)操作人員系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控分為交易的監(jiān)控和通訊的監(jiān)控，兩個(gè)部分：交易監(jiān)控---可以監(jiān)控聯(lián)機(jī)業(yè)務(wù)的交易狀態(tài)和業(yè)務(wù)的成功率；通訊監(jiān)控---監(jiān)控各個(gè)通訊方向上的通訊狀態(tài)是否正常。實(shí)施方案4.1 實(shí)施計(jì)劃實(shí)施計(jì)劃主要分為以下幾個(gè)部分：1、前期準(zhǔn)備2、方案確認(rèn)、合同的簽定3、系統(tǒng)交付及安裝調(diào)試4、應(yīng)用系統(tǒng)開發(fā)專業(yè)技術(shù)資料.. .. ..5、培訓(xùn)4.2 前期準(zhǔn)備本階段任務(wù)為：業(yè)務(wù)需求的分析技術(shù)方案的初步設(shè)計(jì)系統(tǒng)軟件、硬件的選型及配置4.3 方案確認(rèn)、合同的簽定本階段任務(wù)為1、技術(shù)方案最終確認(rèn)2、簽定開發(fā)合同4.4 應(yīng)用系統(tǒng)開發(fā)本階段任務(wù)為1、應(yīng)用系統(tǒng)總體設(shè)計(jì)2、應(yīng)用系統(tǒng)概要設(shè)計(jì)3、應(yīng)用系統(tǒng)詳細(xì)設(shè)計(jì)4、應(yīng)用系統(tǒng)配置5、試運(yùn)行4.5項(xiàng)目質(zhì)量管理中恒創(chuàng)業(yè)公司質(zhì)量管理體系我們?cè)诳偨Y(jié)多年軟件產(chǎn)品質(zhì)量管理經(jīng)驗(yàn)基礎(chǔ)上，建立了全面的質(zhì)量管理保證體系。通過執(zhí)行該標(biāo)準(zhǔn)，使軟件質(zhì)量和進(jìn)度在事前得到充分的分析和控制， 使系統(tǒng)項(xiàng)目形成的全過程納入規(guī)化、程序化的管理和控制之中，減少每個(gè)開發(fā)環(huán)節(jié)可能產(chǎn)生的混亂， 從而加速開發(fā)進(jìn)程，降低軟件開發(fā)的風(fēng)險(xiǎn)。公司按CMM2級(jí)的標(biāo)準(zhǔn)進(jìn)行質(zhì)量管理，已經(jīng)建立了相應(yīng)的文件體系。專業(yè)技術(shù)資料.. .. ..項(xiàng)目控制按照項(xiàng)目計(jì)劃開展各項(xiàng)工作，項(xiàng)目經(jīng)理有責(zé)任掌握和控制整個(gè)項(xiàng)目的進(jìn)度，并保證計(jì)劃執(zhí)行的效果；如果遇到障礙和其它超越自身權(quán)利圍的事宜，應(yīng)及時(shí)向各自的項(xiàng)目領(lǐng)導(dǎo)小組報(bào)告，由高層出面協(xié)調(diào)和強(qiáng)力推進(jìn)。為了對(duì)整個(gè)項(xiàng)目進(jìn)行有效的跟蹤和控制，應(yīng)執(zhí)行以下制度：（1）編制項(xiàng)目實(shí)施詳細(xì)計(jì)劃，并在每周項(xiàng)目狀態(tài)報(bào)告的基礎(chǔ)上及時(shí)更新?？捎米黜?xiàng)目組成員的任務(wù)安排及項(xiàng)目指導(dǎo)。（2）每周項(xiàng)目狀態(tài)報(bào)告：由雙方項(xiàng)目經(jīng)理協(xié)商一致后，將項(xiàng)目進(jìn)展情況、階段性成果、遇到的問題以及下一步工作任務(wù)等向項(xiàng)目領(lǐng)導(dǎo)小組匯報(bào)。（3）項(xiàng)目例會(huì)：每周或每?jī)芍芘e行一次，雙方項(xiàng)目組成員一起總結(jié)前一階段的工作成果、分析項(xiàng)目狀態(tài)與存在問題，商討解決辦法和下一步工作。（4）問題跟蹤機(jī)制：項(xiàng)目小組成員在遇到實(shí)