銀行WAP網(wǎng)關(guān)及應(yīng)用系統(tǒng)項(xiàng)目建議書

1、1 概述1.1 背景 隨著信息化社會(huì)的到來，通信和計(jì)算機(jī)已和人們的工作和生活息息相關(guān)?，F(xiàn)代通信系統(tǒng) 的發(fā)展極大的改變了人類的通信方式，手機(jī)、 e-mail 和 internet 等各種不同的通信方式層出 不窮。尤其是移動(dòng)通信的出現(xiàn)，由于其能隨時(shí)隨地的靈活使用，已成為現(xiàn)代人的隨身必備的 物品之一。由于人們的生活節(jié)奏加快，對(duì)信息的依賴也越來越大，人們希望能夠隨時(shí)隨地了解到與 自己關(guān)系密切的信息的變化情況， 所以 WAP 手機(jī)上網(wǎng)瀏覽網(wǎng)上信息和進(jìn)行 e-mail 的收發(fā)將會(huì)成 為一種時(shí)尚。 WAP 是一種利用手機(jī)瀏覽網(wǎng)上信息、發(fā)送和接收 e-mail 的系統(tǒng)。它利用手機(jī)的流 動(dòng)靈活性，將成為現(xiàn)代人高

2、效、快速的生活，娛樂和辦公工具。在互聯(lián)網(wǎng)、移動(dòng)通信兩大技術(shù)潮流在WAP協(xié)議的高度上匯流之際，無線互聯(lián)網(wǎng)已經(jīng)逐 漸匯聚成一股摧枯拉朽的力量，進(jìn)一步為 “新經(jīng)濟(jì) ”的來臨鳴鑼開道。廣東泰信實(shí)業(yè)有限公司把握住時(shí)代的脈搏，憑借著自身強(qiáng)大的技術(shù)優(yōu)勢(shì)，于2000 年 8月 1日正式向外界提供 WAP 網(wǎng)關(guān)技術(shù)和基于 WAP 技術(shù)的應(yīng)用功能服務(wù)。國(guó)民經(jīng)濟(jì)的飛速發(fā)展，人們的精神生活和物質(zhì)生活得到極大提高，但隨之而來人們對(duì)銀 行服務(wù)甚至業(yè)務(wù)功能提出了更高的要求。現(xiàn)有銀行服務(wù)和功能有以下特點(diǎn)：1 、 銀行業(yè)務(wù)受營(yíng)業(yè)點(diǎn)限制，用戶使用不便。在銀行業(yè)務(wù)發(fā)展中，雖然銀行系統(tǒng)向用戶 提供多種業(yè)務(wù)受理手段，如：銀行通存通兌、

3、銀聯(lián)通、ATM 自動(dòng)提款機(jī)、信用卡支付等等，但對(duì)用戶來講，由于業(yè)務(wù)處理未能脫離銀行營(yíng)業(yè)地點(diǎn)的限制，用戶使用不便。2、 銀行業(yè)務(wù)品種相對(duì)單一，競(jìng)爭(zhēng)力不強(qiáng)。眾所周知，在銀行所提供的業(yè)務(wù)中，業(yè)務(wù)品 種相對(duì)單一，用戶需從銀行提取存款進(jìn)行消費(fèi)支付（或通過信用卡形式實(shí)現(xiàn)）。用戶從自身 需要出發(fā)，要求銀行能夠提供金融消費(fèi)服務(wù)功能。3 、 外資金融進(jìn)入中國(guó)市場(chǎng)，市場(chǎng)競(jìng)爭(zhēng)異常激烈。改革開放進(jìn)一步深化，外資金融機(jī)構(gòu) 進(jìn)駐中國(guó)市場(chǎng)，這給中國(guó)金融行業(yè)帶來了機(jī)遇和挑戰(zhàn)。面對(duì)外資金融機(jī)構(gòu)的硬、軟件競(jìng)爭(zhēng)， 民族金融業(yè)需在立足技術(shù)設(shè)備先進(jìn)性的基礎(chǔ)上大力提高服務(wù)質(zhì)量和業(yè)務(wù)功能。針對(duì)金融業(yè)務(wù)的發(fā)展以及計(jì)算機(jī)通信技術(shù)的不斷進(jìn)步，在

4、WAP 技術(shù)基礎(chǔ)上，移動(dòng)電話銀行業(yè)務(wù)脫穎而出。所謂移動(dòng)電話銀行業(yè)務(wù)是指用戶通過移動(dòng)電話辦理和實(shí)現(xiàn)銀行轉(zhuǎn)帳、查詢、 密碼修改、外匯買賣、股票債券買賣、Calling Card 業(yè)務(wù)、代繳話費(fèi)、水費(fèi)、電費(fèi)、煤氣費(fèi)、有線電視費(fèi)、行政繳費(fèi)等等。該業(yè)務(wù)的出現(xiàn)不僅有效的解決了目前銀行金融部門所存在的 問題，而且豐富和完善了業(yè)務(wù)種類，提高了服務(wù)質(zhì)量，給用戶帶來了方便和快捷。廣東泰信多年來致力于、電信行業(yè)的發(fā)展，積累了豐富的經(jīng)驗(yàn)和技術(shù)，從企業(yè)自身發(fā)展 的需要出發(fā)，廣東泰信需要將在電信行業(yè)的開發(fā)經(jīng)驗(yàn)和技術(shù)應(yīng)用于其他行業(yè)和部門，為最終 用戶 -廣大人民群眾提供多種多樣、方便快捷、安全可靠的服務(wù)。1.2 移動(dòng)銀行服

5、務(wù)可行性分析 移動(dòng)電話銀行業(yè)務(wù)在國(guó)外較為普遍，而在國(guó)內(nèi)則初露端倪，目前國(guó)內(nèi)所建立的移動(dòng)電話 銀行業(yè)務(wù)只是提供查詢、轉(zhuǎn)帳等業(yè)務(wù)，我們?cè)敢庖宰钕冗M(jìn)的技術(shù)、最合理的設(shè)計(jì)與性能價(jià)格 比為銀行提供一整套解決方案。1.2.1 市場(chǎng)可行性分析 金融行業(yè)的不斷發(fā)展，殘酷而又激烈的競(jìng)爭(zhēng)必然導(dǎo)致經(jīng)營(yíng)方式和服務(wù)方式的改善與提高。移動(dòng)電話銀行和電子商務(wù)正是這一激烈競(jìng)爭(zhēng)的結(jié)果，基于移動(dòng)電話服務(wù)的移動(dòng)電話銀行與 基于 Internet 技術(shù)的電子商務(wù)順應(yīng)了發(fā)展需要，為用戶提供快捷方便的服務(wù)，同時(shí)也增強(qiáng)了 金融部門的競(jìng)爭(zhēng)力。采用移動(dòng)電話銀行業(yè)務(wù)，其優(yōu)點(diǎn)在于：1 、 業(yè)務(wù)受理擺脫時(shí)間、空間限制。由于用戶是通過移動(dòng)電話做為業(yè)務(wù)

6、處理手段，擺脫 了傳統(tǒng)銀行業(yè)務(wù)的時(shí)間、空間限制，為用戶提供極大的方便。2 、 業(yè)務(wù)種類較多，增強(qiáng)金融部門競(jìng)爭(zhēng)力。目前，泰信移動(dòng)電話銀行業(yè)務(wù)可提供銀行轉(zhuǎn) 帳、查詢、密碼修改、外匯買賣、股票債券買賣、 Calling Card 業(yè)務(wù)、代繳話費(fèi)、水費(fèi)、電 費(fèi)、煤氣費(fèi)、有線電視費(fèi)、行政繳費(fèi)等業(yè)務(wù)，這些業(yè)務(wù)的實(shí)現(xiàn)，不僅豐富和完善了金融業(yè)務(wù) ，方便了用戶，也提高了自身的服務(wù)形象，增強(qiáng)了企業(yè)競(jìng)爭(zhēng)力。3 、 吸納資金，增加儲(chǔ)蓄存款。對(duì)用戶服務(wù)質(zhì)量的增強(qiáng)，必然導(dǎo)致豐厚的回報(bào)，增加金 融部門的儲(chǔ)蓄存款和金融信貸業(yè)務(wù)。4 、 解決了收費(fèi)難、繳費(fèi)難等問題，樹立了良好的企業(yè)形象，同時(shí)也創(chuàng)造出良好的社會(huì) 效益。1.2.2

7、 技術(shù)可行性分析隨著計(jì)算機(jī)通信技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其在 CTI （計(jì)算機(jī)移動(dòng)電話集成）領(lǐng)域內(nèi) 的發(fā)展，利用移動(dòng)電話終端實(shí)現(xiàn)移動(dòng)電話銀行業(yè)務(wù)及其功能已不再是一夢(mèng)想。這其中涉及下 述技術(shù)：1 、 計(jì)算機(jī)通信技術(shù)、互聯(lián)網(wǎng)絡(luò)技術(shù)的發(fā)展。 隨著計(jì)算機(jī)體系結(jié)構(gòu)以及計(jì)算機(jī)技術(shù)本身的發(fā)展變化，傳統(tǒng)孤立的單機(jī)服務(wù)系統(tǒng)已不再 滿足社會(huì)發(fā)展的需要，社會(huì)渴望 “網(wǎng)絡(luò)服務(wù) ”。2 、 軟件設(shè)計(jì)的模塊化為業(yè)務(wù)的拓展提供廣闊空間。 隨著計(jì)算機(jī)并行處理技術(shù)、中間件技術(shù)等計(jì)算機(jī)技術(shù)的發(fā)展，基于面向?qū)ο笤O(shè)計(jì)的軟件 設(shè)計(jì)風(fēng)格隨之得到廣泛應(yīng)用，其中模塊化設(shè)計(jì)將是今后軟件設(shè)計(jì)的潮流。總之，技術(shù)是為應(yīng) 用服務(wù)的，只有健全、嚴(yán)謹(jǐn)、

8、可靠的技術(shù)才有可能提供最周到的服務(wù)。1.3 泰信公司介紹 廣東泰信實(shí)業(yè)有限公司是由廣東省數(shù)據(jù)通信局、廣東新太信息產(chǎn)業(yè)有限公司和廣東南方 信息有限公司共同投資組建的一家新型高科技企業(yè)，它以振興民族信息產(chǎn)業(yè)為已任，致力于 建設(shè)多媒體信息網(wǎng)絡(luò)為社會(huì)各界提供優(yōu)質(zhì)信息。她融計(jì)算機(jī)、通信、信息開發(fā)咨詢服務(wù)于一 體，是視聆通網(wǎng)絡(luò)上最早、也是最大的 ISP/ICP 。視聆通多媒體通信網(wǎng)（ 169 ）是 Internet 本地化信息網(wǎng)絡(luò)，是廣東省郵電管理局重點(diǎn)投資 建設(shè)項(xiàng)目之一，覆蓋廣東全省。并與全國(guó)信息網(wǎng)絡(luò)互聯(lián)，與 Internet 接軌，成為繼電話網(wǎng)之 后，覆蓋面最廣的中國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。泰信公司在視聆通上

9、構(gòu)建、開發(fā)、運(yùn)營(yíng)著各種信息服務(wù)業(yè)務(wù)、增值業(yè)務(wù)、虛擬網(wǎng)業(yè)務(wù)， 在有關(guān)部門的大力支持幫助下，中小學(xué)教學(xué)網(wǎng)、實(shí)時(shí)股票行情及銀行業(yè)務(wù)系統(tǒng)、經(jīng)濟(jì)信息服 務(wù)網(wǎng)、電子商務(wù)網(wǎng)、網(wǎng)絡(luò)銀行、公共圖書館、電子報(bào)稅網(wǎng)、各行業(yè) Internet 等相繼為社會(huì)提 供服務(wù)。關(guān)于我公司更多的信息，請(qǐng)參觀我公司網(wǎng)站 。 泰信公司還多次成功地幫助客戶建立起自己的電子商務(wù)應(yīng)用系統(tǒng)。主要客戶包括：云浮石材：http:/sto ne.21c n. com廣東商務(wù)在線：南方紡織網(wǎng)：http:/www.gd-新華勝電子商務(wù)網(wǎng)：http:/www.gdhx. net南方都市報(bào)發(fā)行網(wǎng)：為了更好地向用戶提供電子商務(wù)服務(wù)，我們與多家單位和企業(yè)建立

10、了電子商務(wù)合作關(guān)系。如：我們已經(jīng)與招商銀行、建設(shè)銀行、中國(guó)銀行達(dá)成網(wǎng)上支付合作協(xié)議； 我們已經(jīng)與南方電子商務(wù)中心達(dá)成 CA 認(rèn)證合作協(xié)議； 我們已與廣東新華勝計(jì)算機(jī)有限公司簽署網(wǎng)上 IT 產(chǎn)品銷售合作協(xié)議； 我們已與南方都市報(bào)社簽署南方都市報(bào)（含南方日?qǐng)?bào)集團(tuán)發(fā)行的所有報(bào)刊）網(wǎng)上發(fā)行合作協(xié)議作為一個(gè)本土化的公司，泰信公司開發(fā)的符合中國(guó)工、商業(yè)企業(yè)發(fā)展的電子商務(wù)業(yè)務(wù)系 統(tǒng)，代表了中國(guó)企業(yè)發(fā)展電子商務(wù)業(yè)務(wù)的方向，從根本上解決了中國(guó)企業(yè)發(fā)展電子商務(wù)服務(wù) 的實(shí)際問題，真正讓中國(guó)企業(yè)感受到發(fā)展電子商務(wù)業(yè)務(wù)的好處。2 什么是 WAP2.1 WAP 定義無線應(yīng)用軟件協(xié)定( WAP ： Wireless App

11、lication Protocol )讓移動(dòng)通訊產(chǎn)品可以輕易 享受通過因特網(wǎng)所提供的增值服務(wù)。用戶可通過手機(jī)或?qū)ず魴C(jī)上的微型瀏覽器接收因特網(wǎng)上 的訊息和服務(wù)，而且可做即時(shí)的互動(dòng)。這種 WAP 協(xié)定已獲得電信相關(guān)一百多個(gè)業(yè)者的認(rèn)可，成 為一種標(biāo)準(zhǔn)。WAP 使用 WAP1.1 提供各種 Internet 和 Intranet 的服務(wù)，支持 CGI,ASP,JAVA,NSAPI, 和 Ser vlets 的應(yīng)用開發(fā)， WAP 通過 XML (eXtensible Markup Language) 定義了 WML (Wireless Mark up Language) ，所有的 WML 都能被標(biāo)準(zhǔn)的

12、HTTP1.1 解釋而在 Internet 上應(yīng)用。2.2 泰信視聆通 WAP 系統(tǒng)組成圖泰信視聆通 WAP 系統(tǒng)主要由無線移動(dòng)通信部分、 WAP 接入服務(wù)器、 WAP 網(wǎng)關(guān)部分、 WAP 服務(wù) 器和 WAP 網(wǎng)管五部分組成，如圖 1 所示。其中，接入服務(wù)器可以與 WAP 網(wǎng)關(guān)合并，也可以分開。可以放在移動(dòng)局，也可以放在銀行 。3 系統(tǒng)功能介紹3.1 無線通信部分無線移動(dòng)通信部分由 WAP 手機(jī)、移動(dòng)基站和移動(dòng)通信交換機(jī)三部分組成。移動(dòng)基站和移動(dòng) 通信交換機(jī)部分使用中國(guó)移動(dòng)及中國(guó)聯(lián)通相關(guān)系統(tǒng)。3.1.1 WAP 手機(jī)WAP 手機(jī)瀏覽和接收網(wǎng)上信息，以一定的格式發(fā)送和接收各種信息和指令。另外 W

13、AP 手機(jī)具備：a. 1 WAP1.1 服務(wù)器a.2 標(biāo)準(zhǔn)的二進(jìn)制碼標(biāo)記語言 (WML)a.3 支持 ISDN 和 Modem 傳輸方式3.1.2 移動(dòng)基站移動(dòng)基站應(yīng)具備9600b/s 無線數(shù)據(jù)移動(dòng)基站用于無線信號(hào)的發(fā)射接收及與交換機(jī)之間接口的轉(zhuǎn)換與匹配。 識(shí)別 WAP 手機(jī)是進(jìn)行傳輸話音還是數(shù)據(jù)傳輸?shù)墓δ?。如果是?shù)據(jù)傳輸應(yīng)具備 信息在 64kb/s PCM 標(biāo)準(zhǔn)路由上傳輸?shù)奶畛涔δ埽ê头催^來去掉填充的功能）3.1.3 交換機(jī)交換機(jī)用于路由的選擇及與接入服務(wù)器之間的中繼接口。交換機(jī)應(yīng)利用 CCS NO.7 信令， 提供網(wǎng)關(guān)和交換機(jī)之間的 E1 信道。3.2 泰信視聆通 WAP 網(wǎng)關(guān)系統(tǒng)視聆通

14、WAP 系統(tǒng)由 WAP 接入服務(wù)器及 WAP 網(wǎng)關(guān)兩大部分組成。3.2.1 視聆通 WAP 接入服務(wù)器WAP 接入服務(wù)器完成交換機(jī)過來的 E1 中繼傳輸方式與 Internet 傳輸方式之間的信息和地址 轉(zhuǎn)換。 WAP 接入服務(wù)器可以利用現(xiàn)有的 ISP 運(yùn)營(yíng)商的接入服務(wù)器完成，也可以設(shè)立專用的 WAP 接 入服務(wù)器。a. WAP 接入服務(wù)器是建立 WAP 移動(dòng)交換局與 Internet WAP 服務(wù)器之間正確地址聯(lián)系的關(guān) 口。從移動(dòng)交換設(shè)備過來的中繼只能是具有 CCS.N0.7功能的E1接口。如果要與 WAP服務(wù)器進(jìn)行 正 常通信必須具備數(shù)據(jù)通信各層協(xié)議轉(zhuǎn)換的功能。在這種轉(zhuǎn)換過程中將需要把WA

15、P 手機(jī)想要訪問的 Internet 地址準(zhǔn)確的打包放在 TCP/IP 包頭中，傳至 Internet 網(wǎng)中。這里需要有硬件接口設(shè) 備配合。此硬件設(shè)備應(yīng)該至少提供一個(gè)完整的具有E1-Internet 接口的中繼板和一個(gè) CCS.N0.7和TCP/IP功能轉(zhuǎn)換的信令板。b. 由于 WAP 手機(jī)是利用現(xiàn)有 GSM 系統(tǒng)。此系統(tǒng)的無線信道的速率是 9600b/s ，而基站至 交 換機(jī)的傳輸信道是標(biāo)準(zhǔn)的 64kb/s 信道，所以在手機(jī)發(fā)送數(shù)據(jù)信號(hào)時(shí)基站把手機(jī)發(fā)出的9600b/s 的數(shù)據(jù)信號(hào)填充至 64kb/s ，而把至手機(jī)的 64kb/s 信號(hào)去掉填充還原為 9600b/s 的數(shù)據(jù)信號(hào)。 WAP 接入

16、服務(wù)器應(yīng)該根據(jù)上述情況把從交換機(jī)來的 64kb/s 信號(hào)去掉填充還原為 9600b/s ，把至 WAP 手機(jī)的信號(hào)以 9600b/s 有用數(shù)據(jù)加上填充數(shù)據(jù)至 64kb/s 速率，來完成與 WAP 手機(jī)的速率 匹配c. 以上兩點(diǎn)是 ISDN 接入 ,如果采用 modem 接入方式， WA P 手機(jī)將 9600b/s 數(shù)據(jù)傳至基站， 基 站將其轉(zhuǎn)換成話音信號(hào)傳至交換機(jī)。交換機(jī)到 WAP 接入服務(wù)器，信號(hào)在接入服務(wù)器被還原為數(shù) 字信號(hào)。3.2.2 視聆通 WAP 網(wǎng)關(guān)網(wǎng)關(guān)主要作用是接收和確認(rèn) WAP 接入服務(wù)器傳來的用戶地址信息， 完成 WAP 服務(wù)器與 WAP 機(jī)所需要的碼型轉(zhuǎn)換，速率適配和緩沖。

17、用戶定制服務(wù)信息和 PUSH 功能的提示告警和一些廣 播通知等。其功能主要由 8 個(gè)：(1) 接入用戶進(jìn)程的控制功能(2) 超時(shí)控制(3) 多機(jī)處理功能(4) 實(shí)現(xiàn)用戶訂制定的功能(5) PUSH 功能(6) 提供一個(gè)足夠的 cache 緩存區(qū)(7) WAP 手機(jī)所用二進(jìn)制碼和服務(wù)器所用 ASCII 碼之間的轉(zhuǎn)換功能(8) 遠(yuǎn)程登陸軟件升級(jí)和監(jiān)控功能3.2.3 視聆通 WAP 服務(wù)器WAP 服務(wù)器主要提供 WAP 網(wǎng)頁信息。3.2.4 視聆通 WAP 網(wǎng)管3.2.5 WAP 網(wǎng)管產(chǎn)生用戶驗(yàn)權(quán)，計(jì)費(fèi)信息，網(wǎng)絡(luò)維護(hù)與調(diào)配等功能。4 、 視聆通 WAP 網(wǎng)關(guān)各部分間協(xié)議功能及互相關(guān)系4.1 協(xié)議分類

18、及功能WAP 無線手機(jī)是用六層無線應(yīng)用協(xié)議傳輸信息，在最下層承載層可支持多種傳輸方式，如 SMS， USSD，CSD， CDMA 等等。承載層上的第二層協(xié)議為傳輸層， 主要支持 WDP 協(xié)議， WDP 為無線運(yùn)營(yíng)網(wǎng)絡(luò)提供一個(gè)統(tǒng)一 的基本傳輸服務(wù)接口。提供無連接、不可靠的數(shù)據(jù)報(bào)文服務(wù)基本的數(shù)據(jù)報(bào)文服務(wù)是所有無線網(wǎng)絡(luò)的基礎(chǔ)，它使得WAP廣泛應(yīng)用成為可能。當(dāng)下層采用IP網(wǎng)絡(luò)層時(shí)，就使用 UDP來代替 WDP協(xié)議WDP用IP協(xié)議時(shí)就等效于 UDP/IP第三層為安全層，用 WTLS 協(xié)議， WTLS 提供一種端到端安全傳送的機(jī)制，以滿足有身份 確 認(rèn)、信息完整和隱蔽等安全性要求的應(yīng)用信息加密(Encry

19、ption )來確保隱蔽性(Privacy )具體數(shù)據(jù)完整性證實(shí)(Data In tegrity )通過公共密鑰進(jìn)行用戶鑒權(quán)(Authe ntication )基于 Internet 的 TLS(Transport Layer Security)密鑰產(chǎn)生要適合處理器速度第四層為協(xié)作層用 WTP 協(xié)議， WTP 的目的：提供高效、可靠的請(qǐng)求 /應(yīng)答傳輸機(jī)制，以適 應(yīng)僅具有有限網(wǎng)絡(luò)帶寬資源的設(shè)備應(yīng)用。支持丟失數(shù)據(jù)包的重傳和選擇性重傳支持流量控制、數(shù)據(jù)分段與重組具有多個(gè)服務(wù)等級(jí)（0，1，2）,以適應(yīng)不同的應(yīng)用需要。第五層為會(huì)話層遵守 WSP 協(xié)議。WSP協(xié)議的作用：提供了基于 HTTP1.1的語義及

20、通信機(jī)制，但WSP與HTTP1.1有所不同：HTTP1.1數(shù)據(jù)編碼的壓縮程度不夠HTTP1.1不支持PUSH功能HTTP1.1會(huì)話處理的效率不高第六層為應(yīng)用層是用戶承載信息。4.2 協(xié)議之間的相互關(guān)系WAP 無線手機(jī)通過撥號(hào)方式（如 172 ）與 ISP 接入服務(wù)器連通。在 WAP 無線與 ISP 接入服 務(wù)的 數(shù)據(jù)傳遞中，接入服務(wù)器只與無線手機(jī)的無線協(xié)議的下兩層協(xié)議有關(guān)。ISP 接入服務(wù)器把承載層和 WDP 層的協(xié)議翻譯成 TCP/IP 協(xié)議，利用 IP 地址直接把無線協(xié)議的三層以上協(xié)議傳遞給WAP網(wǎng)關(guān)。 WAP 網(wǎng)關(guān)將對(duì) WTLS,WTP,WSP 進(jìn)行解析，并對(duì)應(yīng)用層中的用戶信息進(jìn)行 WM

21、L 二進(jìn)制碼 和 WML ASCII 碼的轉(zhuǎn)換，經(jīng)過轉(zhuǎn)換的 WML ASCII 碼在網(wǎng)關(guān)重新打包，網(wǎng)關(guān)這時(shí)作為用戶代理向 WAP 服務(wù)器發(fā)出請(qǐng)求。WAP 服務(wù)器與 WAP 網(wǎng)關(guān)的通過各層協(xié)議之間的對(duì)應(yīng)傳送來得到用戶請(qǐng)求和傳回服務(wù)信息。5. 銀行應(yīng)用功能介紹5.1 系統(tǒng)組成手機(jī)銀行業(yè)務(wù)過程需要經(jīng)過以下四部分系統(tǒng)：1 、 移動(dòng)網(wǎng)2、 泰信 WAP 網(wǎng)關(guān)系統(tǒng)3 、 泰信 WAP 移動(dòng)銀行業(yè)務(wù)系統(tǒng)4 、 銀行計(jì)算機(jī)系統(tǒng)接口“泰信 WAP 銀行委托系統(tǒng) ”包含兩部分：1 、 泰信 WAP 移動(dòng)銀行業(yè)務(wù)系統(tǒng)2、 與銀行計(jì)算機(jī)系統(tǒng)間的通信。泰信 WAP 移動(dòng)銀行業(yè)務(wù)系統(tǒng)負(fù)責(zé) WAP 網(wǎng)關(guān)傳遞來的信息接入及認(rèn)

22、證等工作，兩個(gè)系統(tǒng)之 間 的通訊部分負(fù)責(zé)把從網(wǎng)上接收的數(shù)據(jù)整理成銀行交易系統(tǒng)能夠處理的數(shù)據(jù)流，并傳送到銀行 交易系統(tǒng)。然后由銀行交易系統(tǒng)返回的數(shù)據(jù)交回給網(wǎng)關(guān)傳遞給手機(jī)用戶。系統(tǒng)同時(shí)具有對(duì)手機(jī)直接交易與查詢的計(jì)費(fèi)和統(tǒng)計(jì)功能。5.2 泰信 WAP 手機(jī)銀行業(yè)務(wù)系統(tǒng)功能5.2.1 移動(dòng)電話銀行（ WAP-Bank ）業(yè)務(wù)移動(dòng)電話銀行業(yè)務(wù)是指：用戶利用移動(dòng)電話終端實(shí)現(xiàn)查詢余額及金融信息、修改密碼等 儲(chǔ)戶操作。這些業(yè)務(wù)包括：帳號(hào)余額查詢：帳號(hào)余額查詢是指用戶利用移動(dòng)電話終端查詢儲(chǔ)戶帳號(hào)余額。交易信息查詢：交易信息查詢是指用戶查詢最近帳號(hào)余額交易信息（查詢的最近交易最大筆數(shù)可靈活設(shè) 置）。轉(zhuǎn)帳業(yè)務(wù)：轉(zhuǎn)帳業(yè)

23、務(wù)是指用戶可以利用移動(dòng)電話終端實(shí)現(xiàn)移動(dòng)電話轉(zhuǎn)帳（該業(yè)務(wù)的實(shí)現(xiàn)可利用加密 技術(shù)）。金融信息查詢：金融信息查詢是指用戶可通過移動(dòng)電話終端查詢金融信息（自動(dòng)語音方式實(shí)現(xiàn)），包括 金融外匯利率、外匯牌價(jià)、財(cái)經(jīng)信息報(bào)道等。儲(chǔ)蓄掛失業(yè)務(wù)服務(wù)：儲(chǔ)蓄掛失業(yè)務(wù)服務(wù)是指用戶在儲(chǔ)蓄存折、信用卡丟失后，可立即通過移動(dòng)電話終端實(shí)現(xiàn) 掛失業(yè)務(wù)，從而將損失程度減少到最低。支票查詢與掛失業(yè)務(wù)服務(wù)：支票查詢與掛失業(yè)務(wù)服務(wù)是指用戶可以通過移動(dòng)電話終端實(shí)現(xiàn)支票查詢、掛失等業(yè)務(wù)， 從而得到最方便快捷的金融服務(wù)。5.2.2 移動(dòng)電話消費(fèi)（ WAP-Consume ）業(yè)務(wù)移動(dòng)電話消費(fèi)業(yè)務(wù)是指用戶移動(dòng)電話終端實(shí)現(xiàn)代繳各種費(fèi)用以及消費(fèi)業(yè)務(wù)。

24、主要有：移動(dòng)電話付費(fèi)業(yè)務(wù)儲(chǔ)蓄用戶在儲(chǔ)蓄局申請(qǐng)移動(dòng)電話消費(fèi)業(yè)務(wù)后，可以利用移動(dòng)電話終端以及其儲(chǔ)蓄帳號(hào)實(shí) 現(xiàn)自動(dòng)代繳移動(dòng)電話費(fèi)、手機(jī)移動(dòng)話費(fèi)、數(shù)據(jù)業(yè)務(wù)費(fèi)（163/169 等費(fèi)用）以及水電費(fèi)、煤氣費(fèi)、有線電視費(fèi)、交通行政罰款、代發(fā)領(lǐng)工資、代發(fā)扣房租或住房按揭等。用戶利用其帳號(hào)和 密碼在任一部具有 WAP 移動(dòng)電話上實(shí)現(xiàn)移動(dòng)電話付費(fèi)業(yè)務(wù)。用戶通過撥一特服號(hào)進(jìn)入系統(tǒng)，系統(tǒng)提示用戶輸入密碼、帳號(hào)；當(dāng)用戶輸入密碼帳號(hào)后 ，系統(tǒng)進(jìn)行初步預(yù)處理，根據(jù)用戶帳號(hào)密碼向儲(chǔ)蓄數(shù)據(jù)庫(kù)提出認(rèn)證請(qǐng)求；儲(chǔ)蓄數(shù)據(jù)庫(kù)認(rèn)證通 過后，系統(tǒng)可獲得儲(chǔ)蓄數(shù)據(jù)庫(kù)所提供的可用金額（該金額可為全額或部分授權(quán)金額-應(yīng)由用戶指定），并提示用戶選擇業(yè)務(wù)

25、種類；用戶選擇移動(dòng)電話付費(fèi)業(yè)務(wù)后，系統(tǒng)提示用戶選擇付 費(fèi)內(nèi)容（以按鍵選擇和分級(jí)菜單形式使用戶選擇付費(fèi)內(nèi)容，如移動(dòng)電話費(fèi)、手機(jī)移動(dòng)話費(fèi)、 數(shù)據(jù)業(yè)務(wù)費(fèi)（ 163/169 等費(fèi)用）以及水電費(fèi)、煤氣費(fèi)、有線電視費(fèi)、交通行政罰款、代發(fā)領(lǐng)工 資、代發(fā)扣房租或住房按揭等）；系統(tǒng)在用戶選擇業(yè)務(wù)后，首先對(duì)用戶進(jìn)行系統(tǒng)根據(jù)用戶的 選擇查詢本地用戶付費(fèi)記錄數(shù)據(jù)庫(kù)（在組網(wǎng)上，通過網(wǎng)絡(luò)連接或?qū)＞€連結(jié)實(shí)現(xiàn)將儲(chǔ)蓄局用戶 付費(fèi)記錄存入本地?cái)?shù)據(jù)庫(kù)中），并顯示用戶繳費(fèi)金額，提示用戶進(jìn)入繳費(fèi)操作；用戶按鍵確 認(rèn)后，系統(tǒng)將根據(jù)用戶帳號(hào)金額、用戶當(dāng)月繳費(fèi)完成情況與用戶繳費(fèi)金額提示用戶業(yè)務(wù)確認(rèn) 或 用戶當(dāng)月已繳費(fèi)或資金不足等信息，用戶確

26、認(rèn)繳費(fèi)后，系統(tǒng)將根據(jù)用戶業(yè)務(wù)數(shù)據(jù)（用戶帳 號(hào)及金額和用戶繳費(fèi)目的帳號(hào)及金額等數(shù)據(jù)）向儲(chǔ)蓄數(shù)據(jù)庫(kù)提出劃帳請(qǐng)求，由儲(chǔ)蓄數(shù)據(jù)庫(kù)將用戶繳費(fèi)金額轉(zhuǎn)帳至目的帳號(hào)移動(dòng)電話催繳、催存業(yè)務(wù)移動(dòng)電話催繳、催存業(yè)務(wù)是指用戶申請(qǐng)?jiān)摌I(yè)務(wù)（需登記其移動(dòng)電話號(hào)碼以及語音通知時(shí) 限）后，系統(tǒng)將定期檢索數(shù)據(jù)庫(kù)，將在限定時(shí)間內(nèi)尚未付費(fèi)（未有語音通知記錄）的用戶集 中檢索，并根據(jù)用戶事先登記的通知時(shí)限在時(shí)間段內(nèi)自動(dòng)發(fā)送短訊給移動(dòng)電話，系統(tǒng)自動(dòng)向 用戶提示繳費(fèi)信息。移動(dòng)電話查帳業(yè)務(wù) 移動(dòng)電話查帳業(yè)務(wù)是指用戶可利用移動(dòng)電話終端查詢所繳費(fèi)用的詳細(xì)清單或需繳費(fèi)用的 詳細(xì)清單，同時(shí)系統(tǒng)也可提供傳真方式以便用戶查詢。注：移動(dòng)電話消費(fèi)（ WAP

27、-Consume ）業(yè)務(wù)，用戶在申請(qǐng)時(shí)，已指定原帳號(hào)（金融服務(wù)帳號(hào) ，密碼為移動(dòng)電話服務(wù)帳號(hào)，與金融帳號(hào)密碼不同）、目的帳號(hào)（轉(zhuǎn)帳帳號(hào)），同時(shí)登記轉(zhuǎn) 帳服務(wù)人（即：轉(zhuǎn)帳用戶），因此可以避免金融服務(wù)帳號(hào)、移動(dòng)電話服務(wù)密碼被別人盜用造 成用戶損失。5.2.3 移動(dòng)電話金融（ WAP-Finance ）業(yè)務(wù)移動(dòng)電話金融業(yè)務(wù)是指用戶移動(dòng)電話終端實(shí)現(xiàn)移動(dòng)電話股票交易、期貨、外匯炒賣等業(yè) 務(wù)。主要有：移動(dòng)電話股票交易業(yè)務(wù) 移動(dòng)電話股票交易業(yè)務(wù)是指用戶可利用移動(dòng)電話終端進(jìn)行股市行情的查詢、股票交易等 業(yè)務(wù)。移動(dòng)電話期貨交易業(yè)務(wù) 移動(dòng)電話股票交易業(yè)務(wù)是指用戶可利用移動(dòng)電話終端進(jìn)行期貨行情的查詢、期貨交易等 業(yè)

28、務(wù)。移動(dòng)電話外匯交易業(yè)務(wù) 移動(dòng)電話股票交易業(yè)務(wù)是指用戶可利用移動(dòng)電話終端進(jìn)行外匯行情的查詢（如匯率等）、外匯實(shí)盤交易等業(yè)務(wù)。注：移動(dòng)電話金融（ WAP-Finance ）業(yè)務(wù)，用戶在申請(qǐng)時(shí)，需令行設(shè)立移動(dòng)電話金融服務(wù) 帳號(hào)，并分配移動(dòng)電話金融服務(wù)密碼，用戶需不定期向該帳號(hào)劃入部分金額。這點(diǎn)可確保用 戶帳號(hào)密碼盜用后，損失會(huì)減至最小。此外，系統(tǒng)可根據(jù)用戶需要添加金融業(yè)務(wù)。業(yè)務(wù)流程描述如下： 用戶通過撥一特服號(hào)進(jìn)入系統(tǒng)，系統(tǒng)提示用戶輸入密碼、帳號(hào)；當(dāng)用戶輸入密碼帳號(hào)后，系統(tǒng)進(jìn)行初步預(yù)處理，根據(jù)用戶帳號(hào)密碼向儲(chǔ)蓄數(shù)據(jù)庫(kù)提出認(rèn)證請(qǐng)求；儲(chǔ)蓄數(shù)據(jù)庫(kù)認(rèn)證通 過后，系統(tǒng)可獲得儲(chǔ)蓄數(shù)據(jù)庫(kù)所提供的可用金額（該金額

29、可為全額或部分授權(quán)金額-應(yīng)由用戶指定），并提示用戶選擇業(yè)務(wù)種類；用戶選擇移動(dòng)電話金融業(yè)務(wù)后，系統(tǒng)提示用戶選擇移 動(dòng)電話金融業(yè)務(wù)內(nèi)容（以按鍵選擇和分級(jí)菜單形式使用戶選擇金融業(yè)務(wù)內(nèi)容，如移動(dòng)電話股 票交易、移動(dòng)電話期貨交易、移動(dòng)電話外匯交易等）；系統(tǒng)在用戶選擇相應(yīng)業(yè)務(wù)后，系統(tǒng)將 再提示用戶選擇業(yè)務(wù)功能，包括業(yè)務(wù)行情實(shí)時(shí)查詢、業(yè)務(wù)交易詳細(xì)查詢、業(yè)務(wù)交易操作等。 系統(tǒng)將根據(jù)用戶的業(yè)務(wù)選擇執(zhí)行相應(yīng)業(yè)務(wù)流程。5.2.4 后臺(tái)管理統(tǒng)計(jì)功能分析后臺(tái)管理統(tǒng)計(jì)功能是指系統(tǒng)為滿足管理需要提供的后臺(tái)管理、統(tǒng)計(jì)等功能。具體包括有設(shè)備網(wǎng)絡(luò)管理 網(wǎng)絡(luò)運(yùn)行日志管理 軟件進(jìn)程管理 系統(tǒng)應(yīng)用管理 系統(tǒng)安全管理（設(shè)備安全設(shè)計(jì)與管理

30、） 用戶管理用戶認(rèn)證管理 聯(lián)網(wǎng)設(shè)計(jì)與管理 用戶操作管理（含話務(wù)員操作管理） 短訊、傳真業(yè)務(wù)管理 業(yè)務(wù)操作鑒權(quán)管理（與儲(chǔ)蓄數(shù)據(jù)庫(kù)操作） 用戶業(yè)務(wù)申請(qǐng)統(tǒng)計(jì) 用戶業(yè)務(wù)完成統(tǒng)計(jì) 用戶業(yè)務(wù)失敗統(tǒng)計(jì) 用戶移動(dòng)電話呼叫業(yè)務(wù)統(tǒng)計(jì)（詳細(xì)） 聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計(jì)5.3 泰信 WAP 銀行系統(tǒng)計(jì)費(fèi)方式系統(tǒng)把用戶分成三類：1 、 月租用戶 用戶每月交納一定的月租費(fèi)。交費(fèi)后用戶可以任意次使用查詢及交易服務(wù)，并可享有其他一些相關(guān)的服務(wù)。 出于統(tǒng)計(jì)的目的，系統(tǒng)仍對(duì)此類用戶的撥打次數(shù)進(jìn)行記錄，只是不作為計(jì)費(fèi)標(biāo)準(zhǔn)而已。 用戶必須在銀行開戶，記錄下股東帳號(hào)，登記期限及聯(lián)系電話等。用戶密碼不須登記。2 、 主叫用戶 計(jì)費(fèi)一般按分鐘費(fèi)率統(tǒng)計(jì)

31、。3 、 限號(hào)用戶 有時(shí)用戶出于安全的考慮，希望只有在指定的手機(jī)上才可以進(jìn)行手機(jī)銀行業(yè)務(wù)。本系統(tǒng) 也提供限號(hào)功能，最多可指定四個(gè)號(hào)碼。5.4 泰信 WAP 銀行查詢及交易系統(tǒng)服務(wù)流程5.4.1 、主服務(wù)流程 詳見與銀行確認(rèn)的附件文件。5.4.2 移動(dòng)電話銀行（ WAP-Bank ）業(yè)務(wù)帳號(hào)余額查詢 詳見與銀行確認(rèn)的附件文件。交易信息查詢?cè)斠娕c銀行確認(rèn)的附件文件。轉(zhuǎn)帳業(yè)務(wù)詳見與銀行確認(rèn)的附件文件。金融信息查詢 詳見與銀行確認(rèn)的附件文件。儲(chǔ)蓄掛失業(yè)務(wù)服務(wù)詳見與銀行確認(rèn)的附件文件。支票查詢與掛失業(yè)務(wù)服務(wù)詳見與銀行確認(rèn)的附件文件。5.4.3 移動(dòng)電話消費(fèi)( WAP-Consume )業(yè)務(wù) 移動(dòng)電話付費(fèi)

32、業(yè)務(wù)詳見與銀行確認(rèn)的附件文件。移動(dòng)電話催繳、催存業(yè)務(wù)詳見與銀行確認(rèn)的附件文件。 移動(dòng)電話查帳業(yè)務(wù)詳見與銀行確認(rèn)的附件文件。5.4.4 移動(dòng)電話金融( WAP-Finance )業(yè)務(wù)移動(dòng)電話股票交易業(yè)務(wù) 詳見與銀行確認(rèn)的附件文件。移動(dòng)電話期貨交易業(yè)務(wù)詳見與銀行確認(rèn)的附件文件。移動(dòng)電話外匯交易業(yè)務(wù) 詳見與銀行確認(rèn)的附件文件。6 、系統(tǒng)可靠性、安全性分析6.1 系統(tǒng)可靠性分析為確保系統(tǒng)的可靠，我們對(duì)系統(tǒng)中至關(guān)重要的業(yè)務(wù)主控機(jī)采用了雙機(jī)熱備份的方式。同時(shí)網(wǎng)絡(luò)設(shè)備也是選用世界上著名公司的尖端產(chǎn)品。通過先進(jìn)的網(wǎng)管軟件對(duì)設(shè)備進(jìn)行了適時(shí)的 監(jiān)控和管理，并具有一定的故障修復(fù)能力。整個(gè)系統(tǒng)的可靠性是值得信賴的。6

33、.2 系統(tǒng)安全性分析在銀行終合交易系統(tǒng)中，任何盜用和截取用戶數(shù)據(jù)的行為都可能給用戶造成極大的損失 ，故而如何保證網(wǎng)絡(luò)和用戶交易的安全就成了至關(guān)重要的問題。在本系統(tǒng)中，我們對(duì)安全性 問題主要作了如下的考慮。6.2.1 網(wǎng)絡(luò)安全因?yàn)殂y行綜合交易系統(tǒng)和互聯(lián)網(wǎng)絡(luò)聯(lián)網(wǎng)協(xié)議采用 IP 協(xié)議。由于網(wǎng)段不同，銀行交易系統(tǒng)與移動(dòng)電話銀行業(yè)務(wù)系統(tǒng)是完全隔離的。經(jīng)過這樣的設(shè)計(jì)之后，使網(wǎng)絡(luò)的安全性得到了可靠地保證6.2.2 傳輸安全對(duì)于用戶數(shù)據(jù)的加密傳輸，我們采用了目前被國(guó)際上廣泛使用的 RSA 加密技術(shù)。 RSA 是 種非對(duì)稱算法，通訊雙方各持一對(duì)密鑰公開密鑰和私有密鑰。其中，私有密鑰是只有自 己知道的，而公開密鑰

34、則為大家所共知，當(dāng)甲方向乙方傳數(shù)據(jù)時(shí)，他首先利用乙方的公開密 鑰進(jìn)行加密。乙方收到加密信息之后，利用自己的私有密鑰進(jìn)行解密。同時(shí)，甲方利用自己 的私有密鑰進(jìn)行簽名和加進(jìn)時(shí)戳。乙方利用甲方的公開密鑰打開它。這樣，不僅使數(shù)據(jù)在傳 輸過程中得到了保密（別人無法對(duì)其解密）。同時(shí)，甲方對(duì)于自己傳送過的數(shù)據(jù)也無法否認(rèn) 。因?yàn)橹挥兴乃接忻荑€才能生成后來的數(shù)據(jù)指紋。（這一點(diǎn)用DES 之類的對(duì)稱加密算法是無法實(shí)現(xiàn)的）。具體的過程如下圖所示。7、系統(tǒng)管理7.1 用戶管理系統(tǒng)對(duì)用戶的管理采用雙閥門的方式。首先，在受理前臺(tái)存放有用戶的入網(wǎng)帳號(hào)和密碼 ，用戶首先要經(jīng)過前臺(tái)的認(rèn)證方可進(jìn)入到綜合交易系統(tǒng)。其次，對(duì)于部分在

35、移動(dòng)電話銀行業(yè) 務(wù)網(wǎng)絡(luò)開有帳號(hào)的儲(chǔ)戶而言，如要進(jìn)行交易，余額查詢等動(dòng)作，還需通過第二次認(rèn)證，不同 權(quán)限的用戶所能從事的應(yīng)用也不一樣。通過這樣的管理，不僅極大的降低了非法用戶入侵網(wǎng) 絡(luò)特別是銀行計(jì)算機(jī)網(wǎng)絡(luò)的可能性。同時(shí)，也使接入網(wǎng)絡(luò)的用戶做到分類管理，涇渭分明。7.2 計(jì)費(fèi)結(jié)算管理受理前臺(tái)可以記錄用戶訪問的確切時(shí)間和所申請(qǐng)的應(yīng)用，據(jù)此對(duì)用戶進(jìn)行計(jì)費(fèi)。7.3 網(wǎng)絡(luò)管理系統(tǒng)配置監(jiān)控維護(hù)模塊和專用的網(wǎng)管軟件實(shí)現(xiàn)對(duì)全網(wǎng)設(shè)備的監(jiān)控和管理，可對(duì)網(wǎng)絡(luò)流量 、資源占用率、設(shè)備故障信息進(jìn)行適時(shí)采集，并可提供可聞可見的告警信號(hào)。8 、系統(tǒng)特點(diǎn)8.1 采用集中管理，分級(jí)處理技術(shù)在本系統(tǒng)中，所有用戶都接入到一個(gè)統(tǒng)一的平

36、臺(tái)，由平臺(tái)進(jìn)行統(tǒng)一管理。平臺(tái)本身對(duì)用 戶網(wǎng)點(diǎn)不作任何處理，而是通過轉(zhuǎn)發(fā)指令的方式，將指令傳送給交易網(wǎng)絡(luò)，然后再由銀行傳 送到相應(yīng)的網(wǎng)點(diǎn)。8.2 阻塞小，擴(kuò)展方便傳統(tǒng)的電話銀行業(yè)務(wù)系統(tǒng)一般采用的是模擬中繼，且中繼數(shù)量很少，因此會(huì)產(chǎn)生嚴(yán)重的 用戶阻塞情況。而在本系統(tǒng)中，由于采用了數(shù)字中繼接入的方式，大大提高了用戶中繼線數(shù)目。同時(shí)，處理節(jié)點(diǎn)還可根據(jù)系統(tǒng)需求模塊式疊加，使得線路阻塞的情況幾乎不可能再出現(xiàn)。對(duì)于計(jì)算機(jī)用戶，我們則采用了集成式撥號(hào)接入服務(wù)器，它也是可以根據(jù)需要模塊式疊加 的。8.3 適用性廣，使用方便用戶既可以是手機(jī)上網(wǎng)用戶，也可以是計(jì)算機(jī)用戶，他可以在家中，也可以在國(guó)內(nèi)其它 城市，甚至在

37、世界上任何一個(gè) Internet 網(wǎng)覆蓋的角落，通過使用手機(jī)或國(guó)際互聯(lián)網(wǎng)訪問到本 銀行綜合交易委托系統(tǒng)。8.4 安全性好在銀行綜合交易委托系統(tǒng)中，網(wǎng)絡(luò)本身和用戶交易的安全是極為重要的一個(gè)因素。對(duì)于 網(wǎng)絡(luò)的安全，我們采用了如前所述的 Web 服務(wù)器上雙網(wǎng)卡連接方案，將外部網(wǎng)絡(luò)與銀行商交易 網(wǎng)絡(luò)從物理上分開，即有效地保證了內(nèi)部網(wǎng)絡(luò)的安全。對(duì)于用戶交易的安全，系統(tǒng)則采用了目前國(guó)際上較為先進(jìn)的一種非對(duì)稱加密算法 RSA 來提 供保證。它不僅確保了用戶數(shù)據(jù)在傳輸過程中的保密性，同時(shí)也為用戶的操作提供了有效性 確認(rèn)。移動(dòng)方式的手機(jī)移動(dòng)銀行業(yè)務(wù)是在移動(dòng)網(wǎng)和互聯(lián)網(wǎng)之間建立起的電子化的商務(wù)行為。與 普通的電子商

38、務(wù)系統(tǒng)相比，有以下兩個(gè)難點(diǎn)：1 、 移動(dòng)終端到 WAP 網(wǎng)關(guān)之間的數(shù)據(jù)傳輸安全2、 WAP網(wǎng)關(guān)到電子商務(wù)服務(wù)商(ICP、ASP)之間的網(wǎng)絡(luò)信息安全如果采用中國(guó)移動(dòng)或中國(guó)聯(lián)通的 GSM 網(wǎng)上的網(wǎng)關(guān)設(shè)備，不能保證從移動(dòng)通信公司與銀行之 間的信息安全，同時(shí)運(yùn)行速度等會(huì)受到大網(wǎng)用戶使用的影響。8.4.1 WAP 的安全模型1、 WAP 采用了基于 PKI( Public Key Infrastructure )技術(shù)的安全模型，由 WTLS 體現(xiàn)TLS 可以認(rèn)為是 SSL31 的后續(xù)WAP，WTLS 保護(hù)的通訊雙方2、 WTLS 是 TLS( TransPort Layer Security )的無線版

39、本，而 。這些采用 PKI 技術(shù)的協(xié)議是保證通訊雙方端到端的安全。對(duì)于 是移動(dòng)設(shè)備和 WAP Gateway ，雙方都由數(shù)字證書來證明身份。如果 WAP Gateway 不要求對(duì)客戶的 認(rèn)證，則移動(dòng)設(shè)備的證書是可省的8.4.2 WAP 證書1、WAP 證書采用最流行的 X.509 V3 系列證書，為適應(yīng)無線環(huán)境，作了一些規(guī)定，使證書更 簡(jiǎn)潔化。比如，在客戶(移動(dòng)設(shè)備)證書中的 Subject 域中通常只包含一個(gè)序列號(hào)。但證書使 公鑰與身份信息綁定的功能沒有改變。2、WAP 證書的數(shù)字簽名方式采用 SHA-1 加 RSA 或 SHA-1 加橢圓曲線 DSA 的方式。后者是 比較適合 WAP 的，

40、因?yàn)樗梢允棺C書和數(shù)字簽名較小。 WAP 證書的編碼采用 X690 系列定義的 DE R( Distinguished Encoding Rules )編碼8.4.3 證書現(xiàn)狀1 、 Verisign 已推出了 WAP 證書服務(wù)；各大 WAP 廠家(包括 Nokia 等)也已推出了支持 WTLS 的產(chǎn)品，如 Nokia 7110 移動(dòng)電話有一個(gè)設(shè)置 Security 的選項(xiàng)可指明是否啟用WTLS 。2 、 WTLS 在 WAP 中是可選的協(xié)議層， 目前已投入應(yīng)用的 WAP 系統(tǒng)大多沒有 WTLS 功能， 廣東 移動(dòng)GMCC的試驗(yàn)系統(tǒng)中也沒有 WTLS。因此，目前在無線網(wǎng)絡(luò)中，數(shù)據(jù)的安全性還是由

41、GSM的數(shù)字編碼保證，但這已比語音電話安全多了。我們相信 WTLS 投入實(shí)用并不需要太長(zhǎng)的時(shí)間。8.4.4 安全解決方案只要與SSL比較，就可以發(fā)現(xiàn) WAP的安全模型存在一個(gè)很嚴(yán)重的缺陷，就是它不能保證一 個(gè)應(yīng)用的端到端安全，原因是 WTLS 保證的是移動(dòng)客戶到 WAP Gateway 的端到端安全，而不是 客 戶到應(yīng)用服務(wù)器的端到端安全。如果 WAP Gateway 以及它所在的局域網(wǎng)不能被應(yīng)用服務(wù)器信任 ，就帶來了嚴(yán)重的安全問題： WTLS 能讓客戶確認(rèn) WAP Gateway ，但應(yīng)用卻要求客戶能確認(rèn)應(yīng) 用服務(wù)器；反過來，應(yīng)用服務(wù)器也不能確認(rèn)客戶的身份；更重要的是，由WLTS 所保密的數(shù)

42、據(jù)到 WAP Gateway 上是被解密的。泰信的安全解決方案：方案之一：使 WAP 網(wǎng)關(guān)( Gateway )成為可信任的。具體來說，是使 WAP Gateway 成為銀行交易服務(wù)提供商可完全控制的，最直接的辦法是把 WAP Gateway 與銀行交易服務(wù)器一起放在銀行交易提供商的局域網(wǎng)中。讓W(xué)AP Gateway 能與銀 行交易服務(wù)器進(jìn)行 IP 通訊。其中又分為：1、將接入服務(wù)器和 WAP 網(wǎng)關(guān)全部放在銀行交易服務(wù)器端；2、只將 WAP 網(wǎng)關(guān)放在銀行交易服務(wù)器端，由電信部門提供接入服務(wù)，并與電信部門簽定分成 協(xié)議。方案之二： WTLS 之外的附加安全方案。在只有 40 位的 SSL 的時(shí)候

43、，這也是 Internet 上的 WEB 應(yīng)用解決安全問題的常用辦法。在WAP 應(yīng)用中，具體的做法是在客戶端(移動(dòng)設(shè)備)上安裝特定的加密程序和密鑰，負(fù)責(zé)客戶到應(yīng) 用服務(wù)器端到瑞的安全，這是一種基于STK(SIMToolkit )的技術(shù)，這種技術(shù)的一個(gè)嚴(yán)重的弊端是需要特殊的 SIM 卡。8.5 高速數(shù)據(jù)通信WAP受理前臺(tái)與銀行交易網(wǎng)絡(luò)之間采用LAN(或高速DDN鏈路)連接，速率可達(dá)100Mbps(或64Kbps-2.048Mbps) 。即使與多個(gè)銀行系統(tǒng)相連時(shí)，路由器上采用多通道模塊實(shí)現(xiàn)30 多個(gè)方向的連接時(shí)，速率仍可保證在 64K 以上，基本上不存在阻塞問題。同時(shí)，局域網(wǎng)的實(shí)現(xiàn)也是采用 了有交

44、換功能的局域網(wǎng)交換機(jī)，它本身具備了較高的網(wǎng)絡(luò)帶寬，不會(huì)出現(xiàn)網(wǎng)絡(luò)阻塞的情況。8.6 強(qiáng)大的管理功能對(duì)于系統(tǒng)的管理，包括用戶管理、計(jì)費(fèi)結(jié)算管理、網(wǎng)絡(luò)管理，我們都提供了較為完美的 解決方案。我們提供給用戶的將是一個(gè)管理方便、穩(wěn)定可靠、使用靈活的系統(tǒng)。9、系統(tǒng)主要性能指標(biāo)( 1 ) WAP 網(wǎng)關(guān)單臺(tái)網(wǎng)關(guān)可以支持 256 個(gè)并發(fā)用戶系統(tǒng)可支持平滑升級(jí)( 2 ) 接入服務(wù)器中繼接口和信令方式 * 中繼接口： PCM 2.048Mbps, 75/120W 信令方式 : 中國(guó) 1 號(hào)( MFC-R2 ) 中國(guó)七號(hào)信令( 3 ) 數(shù)據(jù)通信接口 *LAN 接口( 100Mbps )DDN 或?qū)＞€端口通信速率： 9600bps 64Kbps 2.048Mbps(4) 網(wǎng)絡(luò)協(xié)議TCP/IPIPX/SPX( 5 ) 單系統(tǒng)容量中繼接口容量：<2560線，可擴(kuò)充存貯容量：< 256GB,可擴(kuò)充( 6 ) 信息有效吞吐量：> 5Mbps (10BaseT)> 50Mbps (100BaseT)(6) 忙時(shí)數(shù)據(jù)處理時(shí)間：當(dāng)達(dá)最大接口容量時(shí)，數(shù)據(jù)處理時(shí)間W3秒(與電信部門支持有關(guān))平均反應(yīng)時(shí)間V 2秒(與電信部門支持有關(guān))( 7 ) 系統(tǒng)反應(yīng)時(shí)間忙時(shí)反應(yīng)時(shí)間W5秒(與電信部門支