手機銀行技術方案V3.1(商行)

文件編號：ZH-PJ-FMBS版本號 ：V3.1密 級 ：部FMBS手機銀行系統整體解決方案編制： 金融事業(yè)部審核： 日期：批準： 日期：.. .. ..文件變化記錄單變化版本編號 簡要說明變更人變更日期批準人批準日期狀態(tài)變化狀態(tài)：A——增加，M——修改，D——刪除文件批準單職務 簽字 日期專業(yè)技術資料.. .. ..目錄1.概述.........................................................................51.1產生背景.......................................................................51.2系統目標.......................................................................51.3技術名稱定義...................................................................62.技術方案.....................................................................72.1設計思想.......................................................................72.2技術架構設計...................................................................82.2.1網絡結構..............................................................82.2.2系統總體邏輯結構圖....................................................92.2.3系統運行環(huán)境.........................................................102.3應用架構設計..................................................................102.3.1應用模塊結構圖.......................................................102.3.2通訊接口.............................................................112.4網關服務設計..................................................................122.4.1SMS交易模塊.........................................................122.4.2USSD交易模塊........................................................162.4.3WAP服務模塊.........................................................212.4.4KJAVA服務模塊.......................................................252.5移動銀行后臺服務設計...........................................................292.5.1數據存取層...........................................................292.5.2業(yè)務邏輯規(guī)表述層.....................................................292.5.3業(yè)務受理層...........................................................302.5.4簽約管理模塊.........................................................302.5.5交易調度處理模塊.....................................................302.5.6業(yè)務配置模塊.........................................................312.5.7安全控制模塊.........................................................312.6系統安全設計..................................................................322.6.1密碼安全策略.........................................................322.6.2代碼安全.............................................................332.6.3權限設定.............................................................332.6.4完整交易流程.........................................................332.7系統擴展設計..................................................................343.業(yè)務方案....................................................................343.1功能結構......................................................................353.2業(yè)務功能......................................................................353.2.1簽約業(yè)務功能.........................................................353.2.2SMS通知功能.........................................................373.2.3SMS和USSD業(yè)務功能..................................................373.2.4WAP和KJAVA業(yè)務功能.................................................393.3管理維護系統功能..............................................................39專業(yè)技術資料.. .. ..3.3.1交易處理.............................................................393.3.2產品管理.............................................................393.3.3系統管控.............................................................414.實施方案....................................................................424.1實施計劃......................................................................424.2前期準備......................................................................434.3方案確認、合同的簽定...........................................................434.4應用系統開發(fā)..................................................................434.5項目質量管理..................................................................434.5.1中恒創(chuàng)業(yè)公司質量管理體系.............................................434.5.2項目控制.............................................................444.5.3項目變更.............................................................444.5.4配置管理.............................................................454.5.5項目技術文檔.........................................................455.技術支持和服務承諾..........................................................465.1公司的技術支持和服務體系.......................................................465.2售后服務......................................................................465.3應用系統建設..................................................................465.4人員培訓......................................................................475.5保修期........................................................................475.5.1保修期...............................................................475.5.2保修期外.............................................................475.6技術支持......................................................................475.6.1公司提供的技術支持...................................................475.6.2服務的響應時間.......................................................48專業(yè)技術資料.. .. ..概述1.1 產生背景中國擁有龐大的手機用戶群，在城市和發(fā)達的鄉(xiāng)鎮(zhèn)地區(qū)，基本做到了“人手一機”。金融服務是電子化的前沿領域，各家銀行都大力拓展電子渠道的服務手段。目前，銀行和網上銀行發(fā)展成為銀行服務的窗口和形象，無論從產品和發(fā)展程度上，都處于比較成熟的階段。手機銀行的起步還是比較早的，從1999年就有STK卡的手機銀行，但由于需要換卡、資費和業(yè)務推廣的原因，一直都沒有發(fā)展起來。由于手機銀行受運營商和手機終端的影響比較大，所以一直沒有很快地發(fā)展。適宜于銀行業(yè)務應用的移動技術在接入方式有SMS、USSD、WAP、KJAVA和BREW五種，支持BREW的手機用戶數量太少，目前各家銀行和集成商新推出的手機銀行已經沒有支持這種接入方式的了。隨著資費的降低和手機終端功能的提升，各商業(yè)銀行對手機銀行產品的需求在增加，從2004年開始我公司開發(fā)的移動金融服務平臺 （Flexible MobileBankingServiceSystem–FMBS）產品是以用戶隨身攜帶的移動設備為終端，通過簽訂移動金融服務協議，為用戶和銀行打造了一個以客戶服務為中心， 集各種銀行服務資源（銀行核心系統、中間業(yè)務、理財服務等）為一體的，綜合運用多種移動通信技術與渠道的新一代金融服務平臺。FMBS綜合利用全方位的移動服務渠道， 具有服務使用方便安全、無用戶接入壁壘、覆蓋面廣、實用性強等特點。 FMBS通信平臺整合了多種無線通信渠道，目前支持 SMS、USSD、WAP和KJAVA四種接入方式，綜合各種技術模式的優(yōu)點，按需而設，具有良好的可拓展性。FMBS支持國目前的全部移動運營商，立足于銀行的金融服務，適用于全部客戶。FMBS為提供個性化的、以客戶為中心的嶄新金融服務模式奠定了良好術基礎。1.2 系統目標建立多運營商全接入式的移動銀行系統，適應商業(yè)銀行的業(yè)務發(fā)展戰(zhàn)略，提供全功能的移動接入渠道服務；建立安全可靠的交易機制，保證資金安全；專業(yè)技術資料.. .. ..業(yè)務功能實現全參數配置，快速開發(fā)新業(yè)務；支持多種通訊方式，方便與銀行前置平臺或其他系統集成；為客戶提供雙向的服務模式，可以從銀行端發(fā)起服務。1.3 技術名稱定義手機銀行系統軟件本方案中除非特殊說明，詞匯“本軟件”、“本系統”，均指收集銀行系統軟件，其英文名稱為FMBS（FlexibleMobileBankingServiceSystem）。GSM 全球移動通信系統USSD 非結構性數據補充業(yè)務（Unstructured SupplementaryServiceData），又稱“超級短信”。SMS 短信SMSC 短信中心服務器SMPP 短信點對點協議CMPP ChinaMobilePeertoPeer －中國移動點對點短信協議SGIP 聯通在信協議SP 服務提供商SMG 短信網關MO 由手機用戶提交的短信MT 由系統向手機發(fā)送的短信DDN 數據專線ACI ACI（ApplicationContentInterpreter ）是STK應用解釋器，定義一系列的SIM卡指令，對應不同的 ACIWML標簽，實現STK各種應用。DES DataEncryptionStandard －數據加密標準HTML HypertextMarkupLanguageHTTP HypertextTransferProtocolHTTPSHttpoverSSLJ2EE Java2EnterpriseEditionJ2ME Java2MicroEdition －Java2 微版本MIDP MobileInformationDeviceProfileOTA OvertheAir 空中下載技術專業(yè)技術資料.. .. ..RSA Rivest-Shamir-Adleman ，一種非對稱加密算法STK SIMToolKit ，一套SIM卡指令標準XML ExtensibleMarkupLanguage 可擴展標識語言技術方案2.1 設計思想支持多運營商和多種接入方式系統在設計時充分考慮 4種接入方式，包括 SMS、USSD、WAP和KJAVA。模塊化構建系統可以按模塊化分拆，根據用戶的不同需求，實現從單一功能到全功能的實施方案?？梢园唇尤肽Ｊ胶拖到y進行分拆，減少客戶軟件成本。支持分布式和集中式兩種模式支持銀行大集中模式，移動銀行業(yè)務系統可以采用集中模式，采用一個中心。同時根據中小銀行的特點，同樣可以采用分布模式，各地分行均有一臺移動銀行系統。靈活的業(yè)務定制平臺化產品，所有業(yè)務均可以以配置方式添加和修改。平臺的定制包括業(yè)務流程的定制，通訊的定制，報文的訂制等等，實現根據用戶需求快速開發(fā)業(yè)務，保證實施速度和質量。雙向服務發(fā)起利用SMS、USSD或者KJAVA等，可以雙向發(fā)起交互式交易，不但用戶通過手機終端進行銀行業(yè)務，銀行也可以直接發(fā)起交易激活客戶手機，開始交互，例如推送式支付交易。客戶服務理念以客戶為中心進行管理，體現客戶管理的理念?？梢詾榭蛻籼峁﹤€性化的服務，客戶可以定制自己的菜單顯示。完善的收費機制靈活多樣的收費方式，客戶可以選擇多種多樣的收費模式，銀行可以根據需要向客戶提供諸如單筆業(yè)務收費，服務套餐收費，VIP客戶收費，收費折扣等多種形式的收專業(yè)技術資料.. .. ..費方式，并可以靈活定制。易操作性移動金融服務平臺是為銀行所有個人用戶、企業(yè)用戶及VIP用戶提供移動銀行服務的全面銀行解決方案。它是傳統銀行服務的延伸，它將成為所有銀行客戶貼身的銀行服務助手。移動金融服務平臺的設計原則是在高度安全可靠的交易模式下實現方便簡潔的銀行服務流程。安全性移動金融服務平臺是面向移動銀行安全管理人員的，提供涉密實體管理、安全策略管理以及安全審計工作。通過安全管控系統實現密鑰分發(fā)、證書管理、密鑰更換等工作；可以通過配置安全策略，影響系統的身份驗證與訪問控制行為，更好地進行風險控制；可以通過審計每一項交易數據，進行事后監(jiān)督。客戶在移動銀行系統簽約時，如果客戶只簽約一個賬戶，該賬戶和手機直接綁定；如果有多個賬戶，則為每個賬戶綁定一個別名，手機和賬戶別名唯一確定一個賬號。在客戶利用手機處理業(yè)務時，如果需要選擇賬號，那么在手機上顯示的就是該賬戶的別名，網絡上傳輸的也是給賬戶別名。換句話說，在移動銀行支付系統與客戶傳輸數據的通道上是不傳遞賬號的。這樣即使有人竊取了別名他也不會知道該別名所對應的賬號，從而保護了客戶的利益。賬戶別名的設計，可以使短信服務的業(yè)務圍拓展到代收費業(yè)務和小額交易。2.2 技術架構設計網絡結構系統分為通訊網關和移動金融服務后臺兩部分， 通訊網關負責與移動運營商的通訊接口，移動金融服務后臺負責移動銀行系統自身的業(yè)務處理和通過接口調用銀行后臺的業(yè)務服務。專業(yè)技術資料.. .. ..中間業(yè)務移動聯通 廣域網

網上銀行通訊服務器防火墻銀行核心業(yè)務系統防火墻移動金融服務后臺銀行前置移動金融服務平臺電信呼叫中心 ATM前置SP系統總體邏輯結構圖專業(yè)技術資料.. .. ..移動傳輸層 CMCC/Unicom/CNC/CHAFIREWALL網關通訊層SMSUSSDWAPKJAVA應FIREWALL接入網關/XGLP用移動業(yè)務層安業(yè)務邏輯處理引摯全控移動平臺管理制內部通訊層 通訊協議 DATATRANSITION 交易協議業(yè)務前置層 前置系統 外匯行情 其它服務后臺業(yè)務層 核心業(yè)務 中間業(yè)務 網銀系統 客服系統系統運行環(huán)境 通訊網關服務器操作系統：Solaris/AIX/LINUX/WINDOWS2000SERVER ；HTTPServer：Apache；開發(fā)語言： JAVA。 移動銀行金融服務后臺服務器數據庫：Oracle/Informix/DB2/MSSQL ；操作系統：Solaris/AIX/LINUX/WINDOWS2000SERVER ；應用服務器/WebServer：WEBLOGIC/WEBSPHERRE/TOMCAT；開發(fā)語言： JAVA和C。2.3 應用架構設計應用模塊結構圖

交易集成服務專業(yè)技術資料.. .. ..SMS各運營商協議WAP服務KJAVA服務SMS/USSD安全管理/HTTPSKJAVA交易組件下載USSD中國移動HTTP代理USSSMS各運營商協議D協協議HTTPServer議簇簇WAP中國聯通HTTP/WTLS/HTTPS內存數據庫中國電信系統日志KJAVA客戶端HTTP/HTTPS操作系統中國網通通訊網關SPTTH/PTTH業(yè)務邏輯表述規(guī)范 信息同步 內容發(fā)布安全控制和密鑰管理客戶信息和簽約 計費WAP終端適配 KJAVA程序版本管理 短信處理業(yè)務配置 系統監(jiān)控 系統管理系統日志 交易調度 通訊協議數據存取層應用服務器數據庫操作系統移動銀行后臺服務通訊接口通訊網關與移動運營商的接口方式為專線連接，可以充分保證安全性。通訊網關與移動運營商在 SMS與USSD方式下是通過運營商提供的接口協議，在WAP和KJAVA方式下，采用TCP/IP協議。通訊網關通過 HTTP反向代理實現交易與移動銀行后臺服務的數據傳輸，數據同步采用HTTP協議。專業(yè)技術資料.. .. ..移動銀行后臺服務與銀行前置平臺或業(yè)務系統的接口可以采用中間件和SOCKET多種方式連接，支持的中間件有 MQ、MessageQ、TongLink等。2.4 網關服務設計通訊網關提供以下功能：WAP界面服務---界面動態(tài)生成，可以根據登錄的用戶生成個性化的 WAP操作界面KJAVA界面服務---界面動態(tài)生成，可以根據登錄的用戶生成個性化的操作界面KJAVA客戶端程序下載存數據庫---保存從移動銀行后臺服務器取得的交易配置信息安全管理SMS/USSD交易組件SMS協議簇---與各移動運營商的 SMS通訊協議USSD協議簇---與各移動運營商的 USSD通訊協議系統日志SMS交易模塊DMSG是FMBS的短信服務接入系統，它是建立在SMS的技術模式之上的。包括SMS協議簇和SMS交易組件。SMS協議簇是與各移動運營商的SMS通訊協議。 SMS簡介短信服務（SMS）是一種在移動網絡上傳送簡短信息的無線應用。是一種信息在移動網絡上儲存和轉寄的過程。它通過無線控制信道進行傳輸， 經短信息業(yè)務中心完成存儲和前轉功能，每個短信息的信息量限制為 140個八位組。SMS是簡單的存儲轉發(fā)模式，數據承載比較小，致命缺陷是交互性差、響應時間不確定、數據安全性差。 DSMG的功能DMSG在FMBS中主要完成下列功能：短信連接 ——支持SMPP、CMPP、SGIP協議，可與移動短信網關、聯通短信網關相連，支持流量控制和優(yōu)先級控制，支持重發(fā)機制。專業(yè)技術資料.. .. ..實時交互模擬——在SMS存儲轉發(fā)機制的基礎上，模擬實時交戶對話。協議轉換——需要在短信應用或短信應用平臺采用的協議與移動或聯通的網關采用的協議之間進行轉換。短信接收與發(fā)送功能。 外部接口DMSG直接和三個部件進行對話：短信服務中心（ SMSCenter）、容服務（XDLP）、管理/監(jiān)控操作臺。用戶通過移動通信設備經過短信服務中心，和 DMSG對話；DMSG通過XDLP獲得金融業(yè)務容服務；系統管理員通過管理/監(jiān)控操作臺對DMSG網關進行管理。 部接口部接口采用組件技術，DMSG主要有兩個核心組件組成，Bearer組件和Transaction組件。專業(yè)技術資料.. .. ..Bearer組件主要完成下列功能：短信息接收/發(fā)送；負載平衡；短消息隊列；短信的路由；連接管理；事務調度。Transaction 組件主要完成下列功能：消息的分解；實時事務模擬；業(yè)務處理服務調度。專業(yè)技術資料.. .. .. 數據管理在短信息中心與 Bearer組件之間，以及Bearer組件和Transaction 組件之間，每條信息都含有下列數據：發(fā)送者手機；接收者手機；短信容數據。XDLP提供給Transaction組件有兩個核心服務接口，鑒權服務和業(yè)務接口查詢服務。鑒權服務隊用戶進行身份認證與授權，業(yè)務接口查詢服務根據業(yè)務代碼獲得業(yè)務處理的接口。對于用戶主動發(fā)起的服務請求， Transaction 組件會從短信容數據中分解出業(yè)務代碼，然后調用XDLP相關鑒權服務，根據發(fā)送者手機和業(yè)務代碼進行身份認證和授權。獲得授權后，Transaction 組件繼續(xù)分解短信容數據，調用 XDLP相關業(yè)務處理服務。Transaction 組件獲得服務結果后，將其組合成短信，發(fā)送給用戶。 容錯處理由于SMS的存儲轉發(fā)模式，以及數據承載比較小，交互性差、響應時間不確定等劣勢，容錯處理顯得尤其重要。對于數據量較大的短信，我們采取了分割的辦法，一條長的短信被分割成相對較小的，長度限定在140個八位組的多條信息。短信的分割是由Bearer組件自動完成的。由于交互性差，在服務響應時間，用戶可能出現關機、掉電、通話等異常。由于移動通信系統的堵塞，短信時間延遲可能會比較大， 或者出現短信丟失現象。針對這些狀況，DMSG提供了信息的重發(fā)、消息隊列的輪排、事物的會滾等機制，確保事務的完整性。 DSMG的安全性由于DSMG是建立在SMS系統之上，不要求用戶移動終端具備運算能力， DSMG在無線通信傳輸渠道的數據安全性完全依賴于通信網絡的安全性。為了合理的拓展短信服務的業(yè)務適用圍， 必須合理設計業(yè)務流程，合理運用業(yè)務管理手段。專業(yè)技術資料.. .. ..客戶在中恒移動銀行系統簽約時，如果客戶只簽約一個賬戶，該賬戶和手機直接綁定；如果有多個賬戶，則為每個賬戶綁定一個別名，手機和賬戶別名唯一確定一個賬號。在客戶利用手機處理業(yè)務時，如果需要選擇賬號，那么在手機上顯示的就是該帳戶的別名，網絡上傳輸的也是給賬戶別名。換句話說，在移動銀行支付系統與客戶傳輸數據的通道上是不傳遞賬號的。這樣即使有人竊取了別名他也不會知道該別名所對應的賬號，從而保護了客戶的利益。賬戶別名的設計，可以使短信服務的業(yè)務圍拓展到代收費業(yè)務和小額交易。 DSMG的定位基于短信的特點，短信服務系統在移動銀行系統中特別適合通知類業(yè)務和短信委托交易。例如用戶帳務變更通知、定期賬戶到期通知、 ATM取款通知、POS消費通知、網上交易支付確認等業(yè)務都可以通過短信方式實現。另外，短信服務系統還可以用作銀行的信息發(fā)布平臺，拓展銀行的營銷渠道。例如新業(yè)務信息發(fā)布、基金發(fā)行信息發(fā)布、利率變動通知等。通過合理的設計業(yè)務流程，可以合理的規(guī)避技術層面安全性的缺陷，將基于短信的業(yè)務圍拓展到代收費業(yè)務和小額交易。USSD交易模塊RMSG是FMCP的USSD服務接入系統，它是建立在USSD的技術模式之上的。包括USSD協議簇和USSD交易組件。USSD協議簇是與各移動運營商的USSD通訊協議。 USSD簡介USSD（UnstructuredSupplementaryServiceData）即非結構化補充數據業(yè)務，是一種基于GSM網絡的新型交互式數據業(yè)務，它是在GSM的短消息系統技術基礎上推出的新業(yè)務。USSD在會話過程中一直保持無線連接，提供透明管道，不進行存儲轉發(fā)，可以實現實時互動操作。USSD具有實時連接，傳輸速度較快，信息量較大，交互性好，人機界面友好等優(yōu)點，其顯著缺點是安全性差。 RMSG的功能RMSG在FMBS中主要完成下列功能：專業(yè)技術資料.. .. ..USSD連接管理——支持SMPP/UGIP協議，可與移動運營商德USSSD網關實時連接。USSD協議轉換 ——需要在USSD應用或USSD應用平臺采用的協議與移動或聯通的網關采用的協議之間進行轉換。OneNumber接入。 外部接口RMSG直接和三個部件進行對話：USSD服務中心（USSDCenter），容服務（XGLP）、管理/監(jiān)控操作臺。用戶通過移動通信設備經過USSD服務中心，和RMSG對話；RMSG通過XGLP獲得金融業(yè)務容服務；系統管理員通過管理/監(jiān)控操作臺對RMSG進行管理。 部接口部接口采用組件技術，RMSG主要有兩個核心組件組成，Dialog組件和Transaction組件。專業(yè)技術資料.. .. ..Dialog組件主要完成下列功能：連接管理；負載平衡；事務調度。Transaction 組件主要完成下列功能：USSD數據解析；業(yè)務處理服務調度；OneNumber接入處理。 數據管理USSD信息包含下列關鍵數據：服務代碼（即業(yè)務代碼）；發(fā)送者手機；容數據。專業(yè)技術資料.. .. ..XGLP提供給Transaction 組件有兩個核心服務接口，鑒權服務和業(yè)務接口查詢服務。鑒權服務對用戶進行身份認證與授權， 業(yè)務接口查詢服務根據業(yè)務代碼獲得業(yè)務處理的接口。對于用戶首次主動發(fā)起的服務請求， Transaction 組件會從USSD信息中讀出業(yè)務代碼，然后調用XGLP相關鑒權服務，根據發(fā)送者手機和業(yè)務代碼進行身份認證和授權。獲得授權后，Transaction 組件解析 USSD容數據，調用 XGLP相關業(yè)務處理服務。Transaction 組件獲得服務結果后，將其組合成USSD信息，通過USSD連接發(fā)送給用戶。USSD接入是另外一項重要的數據。通過銀行的 USSD接入號，用戶可以享用 OneNumber服務，這是一種便捷、動態(tài)的自助金融服務。對應于USSD一號接入的需求，XGLP提供了一個服務列表接口，Transaction組件可以調用服務列表接口獲得USSD支持的服務，并把他們組合成USSD菜單信息，該信息可以在用戶手機上以菜單形式顯示。 容錯處理USSD數據承載量雖然有所提高，但是仍然有一定的限制，由于USSD更多地采用菜單界面，可以很大限度的減少數據量，對于一般業(yè)務，Dialog組件會限制承載數據大小，一般限定在182個八位組。對于關鍵的業(yè)務和對用戶閱讀不造成影響的邏輯，我們采取了分割的辦法，一條長的信息被分割成相對較小的，長度限定在182個八位組的多條信息。信息的分割是由Dialog組件自動完成的。 安全性USSD和SMS的都是基于GSM網絡的電路承載型的業(yè)務，兩者具有類似的安全性。但是由于USSD在會話過程中一直保持無線連接，提供透明管道，不進行存儲轉發(fā)，USSD的安全性稍高于SMS。RMSG采用和DSMG相同的安全解決方案，規(guī)避交易風險，合理拓展業(yè)務適用圍。 RMSG的定位基于USSD的特點，USSD系統在移動銀行系統中特別適合公共客戶和注冊客戶的查詢類業(yè)務和部轉賬。例如查詢賬戶余額、查詢賬戶狀態(tài)、定制代繳代付等業(yè)務都可以通專業(yè)技術資料.. .. ..過USSD實現。 RMSG的關鍵流程我們以USSD接入157為例，來說明USSD一號接入方式的菜單獲取流程。用戶撥打“*157#”；手機經由無線通信網絡，USSD中心，移動運營商的電信網絡，通過SMPP協議和RMSG之間建立連接，請求一號接入服務；Dialog組件請求Transaction組件處理一號接入服務請求；Transaction組件分解出業(yè)務代碼，請求XGLP鑒權；XGLP調用身份認證/訪問控制，對該請求進行鑒權與授權；Transaction組件調用服務列表查詢接口，XGLP返回可用的服務代碼以及名稱等數據；Transaction組件將服務列表數據合成USSD信息，傳遞給Dialog組件；Dialog組件將該USSD菜單信息通過無線通信網絡傳遞到用戶手機上；菜單信息在用戶手機顯示，用戶可以通過導航鍵閱讀或者選擇相應的金融服務。專業(yè)技術資料.. .. ..WAP服務模塊 WAP簡介WAP(WirelessApplicationProtocol) 即無線應用協議，將基于 Web的信息服務拓展到無線通信領域，提供了手機上網的一種途徑。針對無線網絡環(huán)境的有效頻率、移動性、功率限制等因素的影響，以及移動通信終端設備的設計受到體積、 電池和網絡專業(yè)技術資料.. .. ..環(huán)境的限制，其CPU主頻及計算能力，存儲器容量、顯示屏和輸入設備都較小的特性進行修正。WAP專門用來滿足巨大的、快速發(fā)展的消費市場需求，其覆蓋很大圍的設備，保證了微型設備就具備和桌面計算機一樣強大的功能。 WAP代表著移動電子商務的發(fā)展方向。WAP業(yè)務是一種新的移動數據業(yè)務的增值服務，開辟了移動互聯網新的應用環(huán)境，能更好地為用戶提供全新圖形化、動態(tài)化的并且更加安全的移動增值服務。WAP方式的優(yōu)勢在于：使用方便，WAP方式已被大多數手機廠商所支持，手機端無需安裝任何軟件。信息容量加大，每次傳輸的信息量沒有限制，其容以及表現形式更個性化及專用化?？缮炜s性好，能夠根據用戶需求對移動網絡的服務進行定制。高效率，提供適于網絡特點的服務質量（ QoS）保證；可靠性高，提供一致的可靠的服務應用平臺；安全性加強，即使不具有保護能力的移動網絡和設備上，仍能通過WAP提供服務并保持用戶數據的完整性。現在WAP協議主要有兩種版本：WAP1.X和WAP2.0，其中2.0更趨完善，支持：XHTML,TCP/IP,超文本傳輸協議(HTTP/1.1),和傳輸層安全(TLS)，為拓展銀行的深層次業(yè)務，保護客戶的資金安全，同時給客戶提供更好的操作體驗， 以及承載網絡不斷提高的數據傳輸速率，WAP接入系統建立在WAP2.0標準之上，具有以下功能：連接管理：支持 HTTP、HTTPS方式；格式轉換：將業(yè)務信息以協議支持的方式組織下發(fā)，并可根據 UA，自動匹配 CSS樣式表，來實現終端適配功能；過濾控制：對于一些惡意的訪問和處于黑的手機進行過濾。系統監(jiān)控：用戶訪問情況監(jiān)控。 FWMG的功能FWMG是FMBS通訊網關的WAP服務接入系統，它是建立在 WAP的技術模式之上的。它包括用戶應用、服務系統兩部分。移動用戶可以通過 FWMG服務系統登錄移動銀行系統，然后通過訪問服務系統，獲得金融服務。FWMG在FMBS中主要完成下列功能：專業(yè)技術資料.. .. ..網頁發(fā)布 —— 網頁的發(fā)布、更新、操作；安全通道建立 ——在移動設備和FWMG建立安全通道；容安全傳輸 ——保證移動設備和 FWMG之間傳輸的數據是安全的；協議轉換 ——需要在應用或應用平臺采用的協議與 WAP之間進行轉換。 外部接口FWMG和三個部件進行對話：無線通信網絡系統，容服務（ XDLP）、管理/監(jiān)控操作臺。用戶通過 Web服務器和FWMG建立連接，中間的通信鏈路對于 FWMG透明；FWMG通過XDLP獲得金融業(yè)務容服務；系統管理員通過管理/監(jiān)控操作臺對FWMG進行管理。WAP為用戶提供圖形化操作界面。 部接口 WAP接口在手機支持WAP的基礎上，WAP接入系統有兩部分組成，密碼系統引擎和服務系統。密碼系統引擎為簽名/加密提供底層機制，FWMG通過調用密碼系統引擎的數字簽名/驗證、加密函數獲得身份認證與數據完整性。密碼系統引擎支持 RSA、DSA、ECDSA簽名算法，支持 DES、AES算法，支持X509證書。這些機制為通道安全的建立以及數據安全保障提供了基礎工具。專業(yè)技術資料.. .. ..由于目前市面上流行的手機基本都支持WAP2.0，WAP2.0規(guī)有規(guī)定HTTPS這樣的安全套接字規(guī)，所以對于WAP2.0配置的手機用戶，我們采用HTTPS的安全通道傳輸模式，采用WTLS加密的數據安全傳輸模式。對于WAP2.0的手機，手機可以下載證書。 WAP接入系統部接口WAP接入系統其本身就是一個 HTTPServer，部接口比較簡單，通過 WebService調用XDLP的業(yè)務邏輯實現移動金融服務。WebService是建立在SOAP協議和XML的基礎之上的。 數據管理FWMG采用存數據庫的數據。存數據庫在其生命周期保存一些靜態(tài)數據，比如銀行的客戶服務號、網址等。通過口令保護，存數據庫還存放一些對稱密鑰（動態(tài)密碼系統）或者證書（ WPKI系統）。這些數據不能被非法用戶盜取。 容錯處理WAP開發(fā)很難避免的一個問題就是移動終端兼容性的問題，通常，由于手機屏幕的大小差異，不能很好的顯示容。 FWMG通過用戶手機的 UA信息，在FMBS后臺服務中獲取手機型號信息，調整界面的參數，使之適應用戶的手機。 這樣，就能避免很多不兼容專業(yè)技術資料.. .. ..性問題。 安全性WTLS是WAP協議棧中保障通信安全的一個重要的層次， 經過面向窄帶通信的優(yōu)化，可為協議棧中更高的層次提供數據完整性校驗、 加密解密、身份鑒別和其他安全保護功能。WTLS要實現的主要的安全目標是：數據完整性，保密性，身份認證和不可否認性。移動設備和FWMG之間采用WTLS進行通信，FJMG是一個代理服務器，把無線網絡和有線網絡連接起來，并把使用WTLS保護的數據和使用 SSL保護的數據之間進行轉換，完成了協議轉換和容編碼的功能。 FWMG和FMBS服務器之間使用 SSL進行通信，確保了數據的保密性、完整性和服務器認證。 FWMG的定位基于WAP的特點及其安全性，FWMG系統在移動銀行系統中適合大部分銀行業(yè)務。隨著支持WAP2.0，FWMG將作為移動銀行系統的核心部件，承擔絕大部分業(yè)務。KJAVA服務模塊 J2ME簡介KJAVA即J2ME(JAVA2MicroEdition) ，是為了支持象手機、 PDA等微型嵌入式或者移動設備而推出的一系列技術和規(guī)的總稱，具有平臺開放和易于動態(tài)下載的特性。SunMicrosystems 將J2ME定義為“一種以廣泛的消費性產品為目標的的高度優(yōu)化的Java運行時環(huán)境，包括尋呼機、移動、可視、數字機頂盒和汽車導航系統”。J2ME專門用來滿足巨大的、快速發(fā)展的消費市場需求，其覆蓋很大圍的設備，保證了微型設備就具備和桌面計算機一樣強大的功能。J2ME代表著移動電子商務的發(fā)展方向。無線JAVA業(yè)務是一種新的移動數據業(yè)務的增值服務，開辟了移動互聯網新的應用環(huán)境，能更好地為用戶提供全新圖形化、動態(tài)化的并且更加安全的移動增值服務。 FJMG的功能FJMG是FMCP的J2ME服務接入系統，它是建立在 j2ME的技術模式之上的。它包括用戶應用（移動錢包）、服務系統兩部分。移動用戶可以通過 FJMG服務系統下載移動錢包，然后通過移動錢包訪問服務系統，獲得金融服務。FJMG在FMCP中主要完成下列功能：專業(yè)技術資料.. .. ..移動錢包管理——移動錢包的安裝、更新、操作；MIDlet管理——生成、管理j2ME的小應用程序；安全通道建立 ——在移動設備和FJMG建立安全通道；容安全傳輸 ——保證移動設備和FKMG之間傳輸的數據是安全的；協議轉換 ——需要在應用或應用平臺采用的協議與 j2ME之間進行轉換。 外部接口FJMG和三個部件進行對話：無線通信網絡系統，容服務（ XDLP）、管理/監(jiān)控操作臺。用戶通過移動錢包和 FJMG建立連接，中間的通信鏈路對于 FJMG透明；FJMG通過XDLP獲得金融業(yè)務容服務；系統管理員通過管理 /監(jiān)控操作臺對FJMG進行管理。移動錢包為用戶提供圖形化操作界面。 部接口 移動錢包部接口移動JAVA錢包（FJmp）是建立在J2ME之上的小應用程序，它是通過安裝從 FJMG下載FJmpMIDlet實現的。在手機支持J2ME的基礎上，移動JAVA錢包有兩部分組成，密碼系統引擎和移動錢包，我們總稱這兩部分為移動錢包或者移動 JAVA錢包。密碼系統引擎為簽名/加密提供底層機制，FJmp通過調用密碼系統引擎的數字簽名 /驗證、加密函數獲得身份認證與數專業(yè)技術資料.. .. ..據完整性。密碼系統引擎支持 RSA、DSA、ECDSA簽名算法，支持 DES、AES算法，支持X509證書。這些機制為通道安全的建立以及數據安全保障提供了基礎工具。我們只支持 MIDP2.0的手機用戶，我們采用 HTTPS的安全通道傳輸模式。對于MIDP2.0的JAVA手機，手機一般已經集成了密碼系統引擎，不需要重新安裝，除非需要采用自主的密碼系統。在密碼系統引擎的基礎上，FJmp支持兩種密碼系統，即動態(tài)密碼系統和 PKI系統。動態(tài)密碼系統通過對稱密鑰實現數據安全，對稱密鑰動態(tài)更新； PKI系統支持X509證書，通過證書進行密鑰協商。為了支持SOAP和XML，FJmp還有一個附加的部分，這就是 kSOAP和kXML，它們是對JVM和MIDP的有效擴充。 J2ME接入系統部接口J2ME接入系統其本身就是一個 HTTPServer，部接口比較簡單，通過 WebService調用XDLP的業(yè)務邏輯實現移動金融服務。WebService是建立在SOAP協議和XML的基礎之上的。專業(yè)技術資料.. .. .. 數據管理由于FJMG由分離的兩部分組成，所以它的數據管理也就自然的分為兩個部分。移動錢包部在其生命周期保存一些靜態(tài)數據，比如銀行的客戶服務號、網址等。通過口令保護，移動錢包還存放一些對稱密鑰（動態(tài)密碼系統）或者證書（ PKI系統）。這些數據不能被非法用戶盜取。 容錯處理J2ME開發(fā)很難避免的一個問題就是移動終端兼容性的問題，通常，由于手機屏幕的大小差異，MIDlet不能很好的顯示。FJMP通過動態(tài)安裝解決這一問題。用戶第一次使用移動銀行時，需要下載一個安裝程序，該安裝程序將檢測手機參數， 并發(fā)送回服務中心，服務中心調整移動錢包的參數， 使之適應用戶的手機。這樣，就能避免很多不兼容性問題。 安全性J2ME在秉承JAVA安全模型的基礎上，發(fā)展出了適合無線移動的安全解決方案。在J2ME接口系統FJMG的設計過程中，我們借鑒了SMS處理的安全模式，結合J2ME本身的安全機制，使得 FJMG適用于需要高安全級別的交易服務。J2ME系統本身在JAVA虛擬機安全、應用程序代碼簽名、安全通道建立等方面具有良好安全機制。另外，J2ME工作組還致力于提供安全與信任服務接口規(guī)，為應用層面專業(yè)技術資料.. .. ..的安全提供標準接口。FJMG就是基于J2ME的安全信任服務，實現面向非連接的容安全。這是一項業(yè)界領先的解決方案。通過結合PKI技術，或者動態(tài)密鑰管理技術，FJMG完全確保了無線交易的安全性，獲得了至少和有線網絡相當的安全級別。 FJMG的定位基于J2ME的特點及其安全性，FJMG系統在移動銀行系統中適合大部分銀行業(yè)務，也可以結合PKI技術實現大額交易業(yè)務。隨著支持J2ME手機的增多，FJMG將作為移動銀行系統的核心部件，承擔絕大部分業(yè)務。2.5 移動銀行后臺服務設計業(yè)務處理系統是移動銀行系統的核心模塊，它基于J2EE架構，整個系統采用了分層的處理，系統的接口采用了開放的標準，如HTTP\XML等，既充分利用了J2EE應用服務器現有的功能，又根據產品需要，擴充了服務。從總體上看，業(yè)務處理系統可以分為三個業(yè)務處理層和四個業(yè)務支撐模塊。三個業(yè)務處理層分別是業(yè)務邏輯規(guī)表述層、業(yè)務受理層和數據存取層，四個業(yè)務支撐模塊是簽約管理、交易調度處理、業(yè)務配置、安全控制四個子模塊。這種層次分明、功能組件化的設計，是整個系統具有良好的穩(wěn)定性和可擴展性，可以適應不斷變化的業(yè)務和技術需求。數據存取層業(yè)務處理系統的數據來源于不同的地方，包括移動銀行系統本身的數據庫，也包括相關業(yè)務系統及其數據庫。通過數據存取層的組件，可以選擇控制與不同地方的數據進行交互。對于需要訪問核心業(yè)務系統才能獲得的數據， 通過交易轉發(fā)控制組件，實現部通訊報文的解析處理以及相關文件的處理來完成；對于需要訪問本地數據的，通過DAO對象，利用O-RMapping工具來獲得。業(yè)務邏輯規(guī)表述層業(yè)務邏輯表述規(guī)引擎 XGLP結合銀行業(yè)務特點，定義了不同接入方式所對應的一致專業(yè)技術資料.. .. ..業(yè)務邏輯表述規(guī)，能夠支持移動終端輸入方式的差異化，控制客戶端的業(yè)務操作流程，組織完整的交易信息，調用業(yè)務受理層組件。 XGLP屏蔽了實現細節(jié)，屏蔽了各種通信協議下業(yè)務的差異，獲得了對通信協議的透明性。業(yè)務受理層以組件形式設計，組件之間采用標準的接口調用方式，動態(tài)配置，負責處理所有的業(yè)務邏輯。組件運行采用參數驅動的方式，，通過對參數的管理與維護，實現對組件的管理和維護。使系統有良好的自適應性。簽約管理模塊客戶簽約管理的容包括：用戶的申請、撤銷、報停，用戶信息變更，服務定制，授權與身份驗證方式變更等?？蛻艉灱s管理使客戶方便的獲得移動銀行服務，定制個性化、差異化的服務容。銀行的其他渠道（柜臺、網銀、呼叫中心）通過銀行后臺業(yè)務系統向移動銀行發(fā)送簽約申請，移動銀行記錄簽約客戶的信息。簽約交易將用戶手機號和客戶賬號相對應，建立關聯關系，此時客戶可以通過移動銀行作賬戶查詢和部轉賬業(yè)務；而客戶的其他交易服務的對應，如固定、水費等通過簽約初始化交易確認。移動銀行系統可以存放客戶信息，可以使客戶方便的查詢所訂制的移動銀行服務，以及對應的用戶登記信息，并且不可以修改敏感的用戶登記信息。銀行的渠道（柜臺、網銀、呼叫中心）通過銀行后臺業(yè)務系統向移動銀行發(fā)送客戶信息變更，移動銀行系統記錄客戶的信息修改容。交易調度處理模塊在移動銀行后臺系統中，充分利用 J2EEServer中EJB容器的作用，使用了性能最好的無狀態(tài)的會話 Bean，實現控制并發(fā)，資源利用，事務管理等，使系統獲得更好的性能。交易調度處理模塊是移動銀行系統中負責處理移動銀行本地交易和發(fā)往銀行后臺的交易。交易調度處理模塊能充分支持沖正交易處理。 在進行交易沖正時，交易調度處理模專業(yè)技術資料.. .. ..塊與通訊模塊配合，進行沖正包的組包和解包，能根據返回的沖正響應包判斷沖正是否成功。沖正時有一個基本原則就是倒沖的原則， 交易調度處理模塊完全按倒沖原則進行沖正。對于不支持善意沖正的端口，交易調度處理模塊會自動調整沖正策略。交易調度處理模塊負責對交易處理進行監(jiān)控，對于超時交易會自動觸發(fā)沖正交易。本模塊由系統主控臺啟動，并應在系統服務過程中一直在后臺運行。業(yè)務配置模塊系統對配置的各種業(yè)務針對不同的接入方式進行相應處理，安全控制模塊SMS和USSD都是源于GSM網絡的電路承載型的業(yè)務，不要求移動終端具備運算能力，兩者具有類似的安全性，在無線通信傳輸渠道的數據安全性完全依賴于通信網絡的安全性。但是由于USSD在會話過程中一直保持無線連接，提供透明管道，不進行存儲轉發(fā)，所以USSD的安全性稍高于SMS。對于這兩種通訊方式的業(yè)務，必須合理設計業(yè)務流程，合理運用業(yè)務管理手段，規(guī)避技術層面安全性的缺陷。短信服務方式適合通知類業(yè)務和短信委托交易。例如用戶賬務變更通知、定期賬戶到期通知等業(yè)務都可以通過短信方式實現；也可以用作銀行的信息發(fā)布平臺，拓展銀行的營銷渠道。例如新業(yè)務信息發(fā)布、基金發(fā)行信息發(fā)布、利率變動通知等。USSD方式適合公共客戶和注冊客戶的查詢類業(yè)務和部轉賬。例如查詢賬戶余額、查詢賬戶狀態(tài)、定制代繳代付等業(yè)務都可以通過 USSD實現。在WAP1.X中定義的WTLS屬于點到點的加密，在WAP網關，數據會被解密，造成安全漏洞，因此對移動商務應用產生了極大的影響。而在WAP2.0中，引入了TLS進行加密，它直接承載在TCP層之上，WAP網關不用解析HTTP應用，是透傳的，在應用上構建了端到端的加密機制，即手機到應用服務器的傳輸容是不可截取和干擾的，從而解決了WAP1.X存在的“安全縫隙”。手機銀行系統可以直接與用戶終端進行加密、認證、授權等安全操作，并與目前國的PKI/CA系統相集成，從而在移動互聯網上達到與有線互聯網相同的應用安全性，解決了安全隱患，為業(yè)務的發(fā)展提供良好的安全保障。專業(yè)技術資料.. .. ..基于目前終端設備和無線網絡的現狀， WAP接入方式可采用 128位SSL加密和安全證書認證。適合開通大部分的銀行業(yè)務。JAVA以其通用連接框架提供對 HTTPS的透明支持。所有J2ME應用程序都有權訪問HTTPS功能，但在MIDP1.0規(guī)中并不正式需要HTTPS支持。但考慮到HTTPS在移動商業(yè)中顯而易見的重要性，許多MIDP設備供應商已經將對HTTPS的支持添加到它們自己的MIDP運行時實現中。而在MIDP2.0規(guī)中，HTTPS支持將成為正式要求。所以KJAVA方式可以和WAP方式采用相同的安全策略，即通過HTTPS方式，采用SSL/TLS協議建立端到端的安全通道，保證網絡與數據安全性。但是SSL/TLS不加選擇地用同一密鑰強度加密所有數據，對于目前移動終端設備的實際能力和網絡環(huán)境來說，運行的開銷相對較高，所以做為KJAVA接入方式還可以充分利用客戶端軟件的處理能力，根據容建立全面分級的安全性策略，采用RSA的加密算法，對需要保密的容進行高強度加密，而不是無論是否需要都以相同的密鑰強度加密所有容。2.6 系統安全設計系統由移動終端、通訊網關服務器、移動銀行后臺服務器和銀行前置系統四部分組成。由一定格式的報文通過 HTTPS方式交換信息。對關鍵字段采用 RSA非對稱算法和DES對稱算法混合加密。移動終端 HTTPS 通訊網關 HTTPS 移動銀行后臺服務 明文傳輸 銀行前置系統密碼安全策略WAP端登陸使用附件驗證碼，防止窮舉法破解密碼。KJAVA端不存在這個問題。每天登陸失敗次數限定為 5次。在手機客戶端中所有的敏感字段。 例如用戶交易密碼 都采用對稱算法加密傳輸。在整個手機銀行系統部，加密的字段都不會被解密，而且僅在存中傳輸。保證了敏感信息的端到端的安全。專業(yè)技術資料.. .. ..代碼安全JAVA程序的不安全性Java是基于解釋一種叫 Java字節(jié)碼的中間代碼來運行其程序的， 而且jvm比計算機的微處理器要簡單的多，文檔也很齊全，結果造成其目標程序很容易被反編譯， 而且所得代碼和其原始代碼十分相似，甚至可以一模一樣，可讀性相當好。這就給 Java的代碼保護帶來了不利。解決方法1.proguard 混淆ProGuard是一個免費的Java類文件的壓縮，優(yōu)化，混肴器。它刪除沒有用的類，字段，方法與屬性。使字節(jié)碼最大程度地優(yōu)化，使用簡短且無意義的名字來重命名類、字段和方法。特殊編碼結構在程序結構中，針對反編譯工具的工作原理， 做了適當調整，使代碼在反編譯之后連續(xù)性極差。 權限設定系統采用兩級密碼和簽約系統實現權限的設定用戶通過手機銀行登陸密碼登陸系統，需要支付的時候使用銀行卡支付密碼，沒有簽約的用戶將無法使用本系統。 完整交易流程專業(yè)技術資料.. .. ..2.7 系統擴展設計在系統設計與實現時，我們分離了銀行業(yè)務處理邏輯與通信接入邏輯，提供了一致的業(yè)務邏輯表述規(guī)，盡量減少外部技術的依賴性。這種分離式的設計使得銀行業(yè)務處理與移動運營商的通信技術相對獨立，對可以很方便的擴展業(yè)務類型，對外也可以很方便擴展移動通信接入模式。所以擴展到小靈通等接入方式時，只需要增加相應的接口網關，移動銀行的服務端通過配置可以實現。系統在擴展通訊方式時，系統的業(yè)務層保持不變，需要在展現層需要增加處理功能，整個系統的結構是能夠適應的。移動銀行系統與銀行其他系統的連接：充分利用WEBSERVER的優(yōu)勢，提供基于HTTP/HTTPS協議的連接方式，以最大限度的支持并發(fā)。同時支持FTP及普通的SOCKET連接，支持WEBSERVICE，盡可能地提供更多、更靈活的接入方式，滿足用戶需求。業(yè)務方案專業(yè)技術資料.. .. ..3.1 功能結構3.2 業(yè)務功能簽約業(yè)務功能簽約管理系統可以實現分布式簽約、集中化管理。通過集中化管理，實現客戶信息的集中共享，為客戶之間的移動支付結算業(yè)務的順利開展奠定了基礎。 簽約方式可以有：柜臺、網銀、銀行、 WAP和KJAVA客戶端軟件的自助簽約幾種方式。簽約管理系統包含下列三類容：客戶簽約管理，客戶信息管理、客戶賬戶管理?？蛻艉灱s管理：包括客戶的申請、撤銷、報停，用戶信息變更，服務定制，授權與身份驗證方式變更等。客戶簽約管理使客戶方便的獲得移動銀行服務， 定制個性化、差異化的服務容。客戶信息管理：方便查詢客戶所訂制的移動銀行服務， 以及對應的客戶登記信息，但不可以修改敏感的客戶登記信息。專業(yè)技術資料.. .. ..客戶賬戶管理：提供客戶服務明細，以及費用清單等和賬戶相關容以及有關統計信息。移動銀行服務開通服務開通是移動銀行系統客戶信息錄入的過程，或者如果在簽約平臺中已經存在客戶信息的情況下，僅僅登記客戶的手機即可。移動銀行系統中支持同一客戶的多個手機，因此客戶應當可以簽約多個手機?？蛻糸_通移動銀行服務后，在沒有進行賬戶簽約的情款下只能進行管理類的簽約業(yè)務和公共信息的查詢。服務開通包括移動銀行系統服務的開通、取消、手機修改等交易。移動銀行賬戶簽約移動銀行賬戶簽約的是在客戶開通移動銀行服務之后，客戶提供自己的銀行賬戶，將客戶的銀行賬戶同客戶的手機進行關聯， 從而使客戶可以通過手機進行與銀行賬戶相關的業(yè)務。與客戶同手機的關系相同，一個手機在移動銀行系統中可以簽約多個銀行賬戶。簽約管理移動銀行系統的簽約管理工作主要包括移動銀行系統的報停、密碼掛失、強制密碼修改，手機掛失、手機掛失取消等業(yè)務，是為了配合其他交易的輔助交易。移動銀行業(yè)務簽約移動銀行的業(yè)務簽約主要是為了對一些特殊業(yè)務的交易定制功能，主要包括諸如：卡卡轉帳的收付款賬號增加、刪除， 銀證轉帳的簽約、外匯交易的簽約、支付的簽約等等，用戶在簽約了這些業(yè)務之后，即可以通過手機完成相應業(yè)務的聯機交易。專業(yè)技術資料.. .. ..SMS通知功能SMS方式的通知能夠實現金融業(yè)務的通知，也可以通過文件方式的接口或 SOCKET通訊方式的接口實現其他業(yè)務的通知。賬戶變更情況通知定期賬戶到期通知貸款到期及催款通知利率匯率通知外匯信息通知信用卡換卡通知信用卡透支通知信用卡止付通知定期對帳通知資金移動警戒其他通知業(yè)務（產品營銷、工作流??）SMS和USSD業(yè)務功能SMS和USSD聯機交易是指通過移動服務提供商的 SMS或USSD協議，客戶通過手機上的SMS或USSD菜單的提示，選擇菜單，根據系統提示一步步完成銀行業(yè)務。以下是代收費業(yè)務的交易時序圖：專業(yè)技術資料.. .. ..對于有USSD業(yè)務的服務提供商，利用USSD協議當然是最好的方式，與客戶的交互完全建立在實時的USSD協議的基礎上，方便、快捷、準確，即時看到交易結果。對于沒有USSD業(yè)務的移動服務提供商，我們同樣可以利用短信菜單方式，用戶所收到的短信同樣是按照菜單格式排列的信息，用戶回復所選擇的菜單容，采用與USSD類似的業(yè)務處理方式，完成業(yè)務，這種方式同樣可以做到與客戶的人性化交互，但是由于短信的費用所限，可能對客戶來說會有更高的花費。為此，系統提供了短信快捷方式，用戶在熟悉了短信菜單的結構之后，可以利用短信快捷方式發(fā)送一次性的命令，只需一次的短信發(fā)送即可以完成業(yè)務。通過SMS和USSD實現的業(yè)務功能有：帳務余額查詢專業(yè)技術資料.. .. ..賬戶交易明細查詢同名賬戶部轉帳非同名簽約賬戶間轉帳代繳費業(yè)務（通訊費、水費、電費等）銀證轉帳外匯買賣銀證通業(yè)務基金業(yè)務網銀支付二次確認WAP和KJAVA業(yè)務功能WAP和KJAVA方式除能實現SMS和USSD方式的業(yè)務功能外，由于這兩種方式的安全性比較高，界面的容比較豐富，還可以實現支付功能和其他復雜的業(yè)務功能。 支付的功能分為主動式支付和推送式支付， 主動式支付是客戶主動發(fā)起的支付， 推送式支付是從銀行發(fā)起的支付。KJAVA方式還可以在手機端進行數據的加密存儲，可以實現匯率、利率和賬戶信息在手機上保留，實現資產管理和理財計算的功能。WAP和KJAVA的界面表現能力更強，可以展現股票和外匯交易的 K線圖，使客戶隨時隨地進行查詢和交易，隨著手機上網資費的降低，具有很好的應用前景。3.3 管理維護系統功能交易處理交易處理是手機銀行的關鍵部分，各種交易功能以組件形式配置在這個模塊中，系統根據客戶提交的信息和系統配置，自動匹配所需服務，為客戶提供一致、可靠的服務。產品管理業(yè)務管理系統是面向銀行部業(yè)務人員的， 和客戶服務相關的業(yè)務管理控制部件。 通專業(yè)技術資料.. .. ..過業(yè)務管理系統，銀行可以主動地發(fā)布相關信息，比如基金營銷；可以制訂移動服務的收費策略、收費標準；可以查看業(yè)務流量等統計信息。并可以通過配置實現各種交易個性化設置，快速開發(fā)出新型業(yè)務以及新型的業(yè)務流程。渠道管理配置手機銀行系統與外部系統的接口。菜單定制通過管理界面完成對客戶手機中出現的 USSD、SMS、WAP、KJAVA菜單進行定制，確定菜單序號，菜單題目，菜單層次。業(yè)務定制業(yè)務定制是移動銀行管理端的核心容，通過業(yè)務定制可以完成對新增移動銀行業(yè)務的增加、修改、刪除等操作。業(yè)務定制主要包括如下子模塊：報文定制：報文定制是，根據銀行系統提供的報文接口特點，配置同銀行業(yè)務系統接口的詳細地報文格式，以完成同銀行業(yè)務系統的交互。業(yè)務事件維護業(yè)務事件是移動銀行系統的定義，它是指在移動銀行系統的菜單交互結束后，移動銀行的具體業(yè)務動作，這個業(yè)務動作有可能是同后臺銀行業(yè)務系統的交互，也有可能是對移動銀行本身部數據的查詢和操作。交易定制交易定制是客戶USSD、SMS、WAP、KJAVA菜單顯示的過程中需要同客戶交互的提示信息的配置管理工具。錯誤信息維護：系統返回錯誤碼的翻譯后，顯示在客戶手機上。聯機業(yè)務的添加流程：專業(yè)技術資料.. .. ..計費管理計費管理部分規(guī)定了移動銀行系統的計費方式和計費方法，以及對不同客戶的優(yōu)惠方案。計費可以按照提供給客戶的業(yè)務種類單筆收費，客戶每完成一筆業(yè)務，就累加一項該筆業(yè)務的費用。計費同樣可以按照移動銀行系統提供給客戶的業(yè)務組合分類，也可以稱之為套餐收費，幾項業(yè)務的組合，統一按照月份向客戶收取移動的費用?？梢园凑湛蛻舴纸M對客戶進行費用優(yōu)惠，如vip客戶或者本行員工，提供一定圍的用戶優(yōu)惠，優(yōu)惠的方式可以是現金，也可以是折扣。信息發(fā)布提供手工短信的發(fā)布渠道。支持發(fā)布群組的劃分、維護，短信的批量發(fā)送和定時發(fā)送。事后監(jiān)督銀行安全管理人員可以通過審計每一項交易數據，進行事后監(jiān)督。業(yè)務分析根據各種交易的使用量、成功率等，提供統計分析報表。系統管控終端匹配管理維護各種機型與顯示樣式。軟件版本管理維護KJAVA客戶端軟件的各種版本，以及和手機型號的關系。專業(yè)技術資料.. .. ..用戶管理用戶是指管理端的使用用戶，是移動銀行系統的維護管理人員以及使用管理端的業(yè)務人員。機構管理完成對用戶機構的維護，實現機構的增加刪除修改查詢操作，支持設置多層級的機構。權限設置劃分用戶所屬的角色，并根據賦予不同角色不同的權限，根據用戶的角色不同決定用戶能夠操作管理界面的功能模塊。目前的角色主要有：移動銀行系統管理員移動銀行系統維護人員移動銀行系統業(yè)務操作人員系統監(jiān)控系統監(jiān)控分為交易的監(jiān)控和通訊的監(jiān)控，兩個部分：交易監(jiān)控---可以監(jiān)控聯機業(yè)務的交易狀態(tài)和業(yè)務的成功率；通訊監(jiān)控---監(jiān)控各個通訊方向上的通訊狀態(tài)是否正常。實施方案4.1 實施計劃實施計劃主要分為以下幾個部分：1、前期準備2、方案確認、合同的簽定3、系統交付及安裝調試4、應用系統開發(fā)專業(yè)技術資料.. .. ..5、培訓4.2 前期準備本階段任務為：業(yè)務需求的分析技術方案的初步設計系統軟件、硬件的選型及配置4.3 方案確認、合同的簽定本階段任務為1、技術方案最終確認2、簽定開發(fā)合同4.4 應用系統開發(fā)本階段任務為1、應用系統總體設計2、應用系統概要設計3、應用系統詳細設計4、應用系統配置5、試運行4.5項目質量管理中恒創(chuàng)業(yè)公司質量管理體系我們在總結多年軟件產品質量管理經驗基礎上，建立了全面的質量管理保證體系。通過執(zhí)行該標準，使軟件質量和進度在事前得到充分的分析和控制， 使系統項目形成的全過程納入規(guī)化、程序化的管理和控制之中，減少每個開發(fā)環(huán)節(jié)可能產生的混亂， 從而加速開發(fā)進程，降低軟件開發(fā)的風險。公司按CMM2級的標準進行質量管理，已經建立了相應的文件體系。專業(yè)技術資料.. .. ..項目控制按照項目計劃開展各項工作，項目經理有責任掌握和控制整個項目的進度，并保證計劃執(zhí)行的效果；如果遇到障礙和其它超越自身權利圍的事宜，應及時向各自的項目領導小組報告，由高層出面協調和強力推進。為了對整個項目進行有效的跟蹤和控制，應執(zhí)行以下制度：（1）編制項目實施詳細計劃，并在每周項目狀態(tài)報告的基礎上及時更新?？捎米黜椖拷M成員的任務安排及項目指導。（2）每周項目狀態(tài)報告：由雙方項目經理協商一致后，將項目進展情況、階段性成果、遇到的問題以及下一步工作任務等向項目領導小組匯報。（3）項目例會：每周或每兩周舉行一次，雙方項目組成員一起總結前一階段的工作成果、分析項目狀態(tài)與存在問題，商討解決辦法和下一步工作。（4）問題跟蹤機制：項目小組成員在遇到實