手机银行技术方案V31商行.docx
- 文档编号:27688821
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:47
- 大小:970.12KB
手机银行技术方案V31商行.docx
《手机银行技术方案V31商行.docx》由会员分享,可在线阅读,更多相关《手机银行技术方案V31商行.docx(47页珍藏版)》请在冰豆网上搜索。
手机银行技术方案V31商行
文件编号:
ZH-PJ-FMBS
版本号:
V3.1
密级:
内部
FMBS手机银行系统
整体解决方案
编制:
金融事业部
审核:
日期:
批准:
日期:
文件变化记录单
版本编号
*变化
状态
简要说明
变更人
变更日期
批准人
批准日期
*变化状态:
A——增加,M——修改,D——删除
文件批准单
职务
签字
日期
1.概述
1.1产生背景
中国拥有庞大的手机用户群,在城市和发达的乡镇地区,基本做到了“人手一机”。
金融服务是电子化的前沿领域,各家银行都大力拓展电子渠道的服务手段。
目前,电话银行和网上银行发展成为银行服务的窗口和形象,无论从产品和发展程度上,都处于比较成熟的阶段。
手机银行的起步还是比较早的,从1999年就有STK卡的手机银行,但由于需要换卡、资费和业务推广的原因,一直都没有发展起来。
由于手机银行受运营商和手机终端的影响比较大,所以一直没有很快地发展。
适宜于银行业务应用的移动技术在接入方式有SMS、USSD、WAP、KJAVA和BREW五种,支持BREW的手机用户数量太少,目前各家银行和集成商新推出的手机银行已经没有支持这种接入方式的了。
随着资费的降低和手机终端功能的提升,各商业银行对手机银行产品的需求在增加,从2004年开始我公司开发的移动金融服务平台(FlexibleMobileBankingServiceSystem–FMBS)产品是以用户随身携带的移动设备为终端,通过签订移动金融服务协议,为用户和银行打造了一个以客户服务为中心,集各种银行服务资源(银行核心系统、中间业务、理财服务等)为一体的,综合运用多种移动通信技术与渠道的新一代金融服务平台。
FMBS综合利用全方位的移动服务渠道,具有服务使用方便安全、无用户接入壁垒、覆盖面广、实用性强等特点。
FMBS通信平台整合了多种无线通信渠道,目前支持SMS、USSD、WAP和KJAVA四种接入方式,综合各种技术模式的优点,按需而设,具有良好的可拓展性。
FMBS支持国内目前的全部移动运营商,立足于银行的金融服务,适用于全部客户。
FMBS为提供个性化的、以客户为中心的崭新金融服务模式奠定了良好术基础。
1.2系统目标
建立多运营商全接入式的移动银行系统,适应商业银行的业务发展战略,提供全功能的移动接入渠道服务;
建立安全可靠的交易机制,保证资金安全;
业务功能实现全参数配置,快速开发新业务;
支持多种通讯方式,方便与银行前置平台或其他系统集成;
为客户提供双向的服务模式,可以从银行端发起服务。
1.3技术名称定义
手机银行系统软件本方案中除非特殊说明,词汇“本软件”、“本系统”,均指收集银行系统软件,其英文名称为FMBS(FlexibleMobileBankingServiceSystem)。
GSM全球移动通信系统
USSD非结构性数据补充业务(UnstructuredSupplementaryServiceData),又称“超级短信”。
SMS短信
SMSC短信中心服务器
SMPP短信点对点协议
CMPPChinaMobilePeertoPeer-中国移动点对点短信协议
SGIP联通在信协议
SP服务提供商
SMG短信网关
MO由手机用户提交的短信
MT由系统向手机发送的短信
DDN数据专线
ACIACI(ApplicationContentInterpreter)是STK应用解释器,定义一系列的SIM卡指令,对应不同的ACIWML标签,实现STK各种应用。
DESDataEncryptionStandard-数据加密标准
HTMLHypertextMarkupLanguage
HTTPHypertextTransferProtocol
HTTPSHttpoverSSL
J2EEJava2EnterpriseEdition
J2MEJava2MicroEdition-Java2微版本
MIDPMobileInformationDeviceProfile
OTAOvertheAir空中下载技术
RSARivest-Shamir-Adleman,一种非对称加密算法
STKSIMToolKit,一套SIM卡指令标准
XMLExtensibleMarkupLanguage可扩展标识语言
2.技术方案
2.1设计思想
支持多运营商和多种接入方式
系统在设计时充分考虑4种接入方式,包括SMS、USSD、WAP和KJAVA。
模块化构建
系统可以按模块化分拆,根据用户的不同需求,实现从单一功能到全功能的实施方案。
可以按接入模式和系统进行分拆,减少客户软件成本。
支持分布式和集中式两种模式
支持银行大集中模式,移动银行业务系统可以采用集中模式,采用一个中心。
同时根据中小银行的特点,同样可以采用分布模式,各地分行均有一台移动银行系统。
灵活的业务定制
平台化产品,所有业务均可以以配置方式添加和修改。
平台的定制包括业务流程的定制,通讯的定制,报文的订制等等,实现根据用户需求快速开发业务,保证实施速度和质量。
双向服务发起
利用SMS、USSD或者KJAVA等,可以双向发起交互式交易,不但用户通过手机终端进行银行业务,银行也可以直接发起交易激活客户手机,开始交互,例如推送式支付交易。
客户服务理念
以客户为中心进行管理,体现客户管理的理念。
可以为客户提供个性化的服务,客户可以定制自己的菜单显示。
完善的收费机制
灵活多样的收费方式,客户可以选择多种多样的收费模式,银行可以根据需要向客户提供诸如单笔业务收费,服务套餐收费,VIP客户收费,收费折扣等多种形式的收费方式,并可以灵活定制。
易操作性
移动金融服务平台是为银行所有个人用户、企业用户及VIP用户提供移动银行服务的全面银行解决方案。
它是传统银行服务的延伸,它将成为所有银行客户贴身的银行服务助手。
移动金融服务平台的设计原则是在高度安全可靠的交易模式下实现方便简洁的银行服务流程。
安全性
移动金融服务平台是面向移动银行安全管理人员的,提供涉密实体管理、安全策略管理以及安全审计工作。
通过安全管控系统实现密钥分发、证书管理、密钥更换等工作;可以通过配置安全策略,影响系统的身份验证与访问控制行为,更好地进行风险控制;可以通过审计每一项交易数据,进行事后监督。
客户在移动银行系统签约时,如果客户只签约一个账户,该账户和手机号码直接绑定;如果有多个账户,则为每个账户绑定一个别名,手机号码和账户别名唯一确定一个账号。
在客户利用手机处理业务时,如果需要选择账号,那么在手机上显示的就是该账户的别名,网络上传输的也是给账户别名。
换句话说,在移动银行支付系统与客户传输数据的通道上是不传递账号的。
这样即使有人窃取了别名他也不会知道该别名所对应的账号,从而保护了客户的利益。
账户别名的设计,可以使短信服务的业务范围拓展到代收费业务和小额交易。
2.2技术架构设计
2.2.1网络结构
系统分为通讯网关和移动金融服务后台两部分,通讯网关负责与移动运营商的通讯接口,移动金融服务后台负责移动银行系统自身的业务处理和通过接口调用银行后台的业务服务。
2.2.2系统总体逻辑结构图
2.2.3系统运行环境
2.2.3.1通讯网关服务器
操作系统:
Solaris/AIX/LINUX/WINDOWS2000SERVER;
HTTPServer:
Apache;
开发语言:
JAVA。
2.2.3.2移动银行金融服务后台服务器
数据库:
Oracle/Informix/DB2/MSSQL;
操作系统:
Solaris/AIX/LINUX/WINDOWS2000SERVER;
应用服务器/WebServer:
WEBLOGIC/WEBSPHERRE/TOMCAT;
开发语言:
JAVA和C。
2.3应用架构设计
2.3.1应用模块结构图
2.3.2通讯接口
通讯网关与移动运营商的接口方式为专线连接,可以充分保证安全性。
通讯网关与移动运营商在SMS与USSD方式下是通过运营商提供的接口协议,在WAP和KJAVA方式下,采用TCP/IP协议。
通讯网关通过HTTP反向代理实现交易与移动银行后台服务的数据传输,数据同步采用HTTP协议。
移动银行后台服务与银行前置平台或业务系统的接口可以采用中间件和SOCKET多种方式连接,支持的中间件有MQ、MessageQ、TongLink等。
2.4网关服务设计
通讯网关提供以下功能:
WAP界面服务---界面动态生成,可以根据登录的用户生成个性化的WAP操作界面
KJAVA界面服务---界面动态生成,可以根据登录的用户生成个性化的操作界面
KJAVA客户端程序下载
内存数据库---保存从移动银行后台服务器取得的交易配置信息
安全管理
SMS/USSD交易组件
SMS协议簇---与各移动运营商的SMS通讯协议
USSD协议簇---与各移动运营商的USSD通讯协议
系统日志
2.4.1SMS交易模块
DMSG是FMBS的短信服务接入系统,它是建立在SMS的技术模式之上的。
包括SMS协议簇和SMS交易组件。
SMS协议簇是与各移动运营商的SMS通讯协议。
2.4.1.1SMS简介
短信服务(SMS)是一种在移动网络上传送简短信息的无线应用。
是一种信息在移动网络上储存和转寄的过程。
它通过无线控制信道进行传输,经短信息业务中心完成存储和前转功能,每个短信息的信息量限制为140个八位组。
SMS是简单的存储转发模式,数据承载比较小,致命缺陷是交互性差、响应时间不确定、数据安全性差。
2.4.1.2DSMG的功能
DMSG在FMBS中主要完成下列功能:
短信连接——支持SMPP、CMPP、SGIP协议,可与移动短信网关、联通短信网关相连,支持流量控制和优先级控制,支持重发机制。
实时交互模拟——在SMS存储转发机制的基础上,模拟实时交户对话。
协议转换——需要在短信应用或短信应用平台采用的协议与移动或联通的网关采用的协议之间进行转换。
短信接收与发送功能。
2.4.1.3外部接口
DMSG直接和三个部件进行对话:
短信服务中心(SMSCenter)、内容服务(XDLP)、管理/监控操作台。
用户通过移动通信设备经过短信服务中心,和DMSG对话;DMSG通过XDLP获得金融业务内容服务;系统管理员通过管理/监控操作台对DMSG网关进行管理。
2.4.1.4内部接口
内部接口采用组件技术,DMSG主要有两个核心组件组成,Bearer组件和Transaction组件。
Bearer组件主要完成下列功能:
短信息接收/发送;
负载平衡;
短消息队列;
短信的路由;
连接管理;
事务调度。
Transaction组件主要完成下列功能:
消息的分解;
实时事务模拟;
业务处理服务调度。
2.4.1.5数据管理
在短信息中心与Bearer组件之间,以及Bearer组件和Transaction组件之间,每条信息都含有下列数据:
发送者手机号码;
接收者手机号码;
短信内容数据。
XDLP提供给Transaction组件有两个核心服务接口,鉴权服务和业务接口查询服务。
鉴权服务队用户进行身份认证与授权,业务接口查询服务根据业务代码获得业务处理的接口。
对于用户主动发起的服务请求,Transaction组件会从短信内容数据中分解出业务代码,然后调用XDLP相关鉴权服务,根据发送者手机号码和业务代码进行身份认证和授权。
获得授权后,Transaction组件继续分解短信内容数据,调用XDLP相关业务处理服务。
Transaction组件获得服务结果后,将其组合成短信,发送给用户。
2.4.1.6容错处理
由于SMS的存储转发模式,以及数据承载比较小,交互性差、响应时间不确定等劣势,容错处理显得尤其重要。
对于数据量较大的短信,我们采取了分割的办法,一条长的短信被分割成相对较小的,长度限定在140个八位组内的多条信息。
短信的分割是由Bearer组件自动完成的。
由于交互性差,在服务响应时间内,用户可能出现关机、掉电、通话等异常。
由于移动通信系统的堵塞,短信时间延迟可能会比较大,或者出现短信丢失现象。
针对这些状况,DMSG提供了信息的重发、消息队列的轮排、事物的会滚等机制,确保事务的完整性。
2.4.1.7DSMG的安全性
由于DSMG是建立在SMS系统之上,不要求用户移动终端具备运算能力,DSMG在无线通信传输渠道的数据安全性完全依赖于通信网络的安全性。
为了合理的拓展短信服务的业务适用范围,必须合理设计业务流程,合理运用业务管理手段。
客户在中恒移动银行系统签约时,如果客户只签约一个账户,该账户和手机号码直接绑定;如果有多个账户,则为每个账户绑定一个别名,手机号码和账户别名唯一确定一个账号。
在客户利用手机处理业务时,如果需要选择账号,那么在手机上显示的就是该帐户的别名,网络上传输的也是给账户别名。
换句话说,在移动银行支付系统与客户传输数据的通道上是不传递账号的。
这样即使有人窃取了别名他也不会知道该别名所对应的账号,从而保护了客户的利益。
账户别名的设计,可以使短信服务的业务范围拓展到代收费业务和小额交易。
2.4.1.8DSMG的定位
基于短信的特点,短信服务系统在移动银行系统中特别适合通知类业务和短信委托交易。
例如用户帐务变更通知、定期账户到期通知、ATM取款通知、POS消费通知、网上交易支付确认等业务都可以通过短信方式实现。
另外,短信服务系统还可以用作银行的信息发布平台,拓展银行的营销渠道。
例如新业务信息发布、基金发行信息发布、利率变动通知等。
通过合理的设计业务流程,可以合理的规避技术层面安全性的缺陷,将基于短信的业务范围拓展到代收费业务和小额交易。
2.4.2USSD交易模块
RMSG是FMCP的USSD服务接入系统,它是建立在USSD的技术模式之上的。
包括USSD协议簇和USSD交易组件。
USSD协议簇是与各移动运营商的USSD通讯协议。
2.4.2.1USSD简介
USSD(UnstructuredSupplementaryServiceData)即非结构化补充数据业务,是一种基于GSM网络的新型交互式数据业务,它是在GSM的短消息系统技术基础上推出的新业务。
USSD在会话过程中一直保持无线连接,提供透明管道,不进行存储转发,可以实现实时互动操作。
USSD具有实时连接,传输速度较快,信息量较大,交互性好,人机界面友好等优点,其显著缺点是安全性差。
2.4.2.2RMSG的功能
RMSG在FMBS中主要完成下列功能:
USSD连接管理——支持SMPP/UGIP协议,可与移动运营商德USSSD网关实时连接。
USSD协议转换——需要在USSD应用或USSD应用平台采用的协议与移动或联通的网关采用的协议之间进行转换。
OneNumber接入。
2.4.2.3外部接口
RMSG直接和三个部件进行对话:
USSD服务中心(USSDCenter),内容服务(XGLP)、管理/监控操作台。
用户通过移动通信设备经过USSD服务中心,和RMSG对话;RMSG通过XGLP获得金融业务内容服务;系统管理员通过管理/监控操作台对RMSG进行管理。
2.4.2.4内部接口
内部接口采用组件技术,RMSG主要有两个核心组件组成,Dialog组件和Transaction组件。
Dialog组件主要完成下列功能:
连接管理;
负载平衡;
事务调度。
Transaction组件主要完成下列功能:
USSD数据解析;
业务处理服务调度;
OneNumber接入处理。
2.4.2.5数据管理
USSD信息包含下列关键数据:
服务代码(即业务代码);
发送者手机号码;
内容数据。
XGLP提供给Transaction组件有两个核心服务接口,鉴权服务和业务接口查询服务。
鉴权服务对用户进行身份认证与授权,业务接口查询服务根据业务代码获得业务处理的接口。
对于用户首次主动发起的服务请求,Transaction组件会从USSD信息中读出业务代码,然后调用XGLP相关鉴权服务,根据发送者手机号码和业务代码进行身份认证和授权。
获得授权后,Transaction组件解析USSD内容数据,调用XGLP相关业务处理服务。
Transaction组件获得服务结果后,将其组合成USSD信息,通过USSD连接发送给用户。
USSD接入号码是另外一项重要的数据。
通过银行的USSD接入号,用户可以享用OneNumber服务,这是一种便捷、动态的自助金融服务。
对应于USSD一号接入的需求,XGLP提供了一个服务列表接口,Transaction组件可以调用服务列表接口获得USSD支持的服务,并把他们组合成USSD菜单信息,该信息可以在用户手机上以菜单形式显示。
2.4.2.6容错处理
USSD数据承载量虽然有所提高,但是仍然有一定的限制,由于USSD更多地采用菜单界面,可以很大限度的减少数据量,对于一般业务,Dialog组件会限制承载数据大小,一般限定在182个八位组内。
对于关键的业务和对用户阅读不造成影响的逻辑,我们采取了分割的办法,一条长的信息被分割成相对较小的,长度限定在182个八位组内的多条信息。
信息的分割是由Dialog组件自动完成的。
2.4.2.7安全性
USSD和SMS的都是基于GSM网络的电路承载型的业务,两者具有类似的安全性。
但是由于USSD在会话过程中一直保持无线连接,提供透明管道,不进行存储转发,USSD的安全性稍高于SMS。
RMSG采用和DSMG相同的安全解决方案,规避交易风险,合理拓展业务适用范围。
2.4.2.8RMSG的定位
基于USSD的特点,USSD系统在移动银行系统中特别适合公共客户和注册客户的查询类业务和内部转账。
例如查询账户余额、查询账户状态、定制代缴代付等业务都可以通过USSD实现。
2.4.2.9RMSG的关键流程
我们以USSD接入号码157为例,来说明USSD一号接入方式的菜单获取流程。
1.用户拨打号码“*157#”;
2.手机经由无线通信网络,USSD中心,移动运营商的电信网络,通过SMPP协议和RMSG之间建立连接,请求一号接入服务;
3.Dialog组件请求Transaction组件处理一号接入服务请求;
4.Transaction组件分解出业务代码,请求XGLP鉴权;
5.XGLP调用身份认证/访问控制,对该请求进行鉴权与授权;
6.Transaction组件调用服务列表查询接口,XGLP返回可用的服务代码以及名称等数据;
7.Transaction组件将服务列表数据合成USSD信息,传递给Dialog组件;
8.Dialog组件将该USSD菜单信息通过无线通信网络传递到用户手机上;
9.菜单信息在用户手机显示,用户可以通过导航键阅读或者选择相应的金融服务。
2.4.3WAP服务模块
2.4.3.1WAP简介
WAP(WirelessApplicationProtocol)即无线应用协议,将基于Web的信息服务拓展到无线通信领域,提供了手机上网的一种途径。
针对无线网络环境的有效频率、移动性、功率限制等因素的影响,以及移动通信终端设备的设计受到体积、电池和网络环境的限制,其CPU主频及计算能力,存储器容量、显示屏和输入设备都较小的特性进行修正。
WAP专门用来满足巨大的、快速发展的消费市场需求,其覆盖很大范围的设备,保证了微型设备就具备和桌面计算机一样强大的功能。
WAP代表着移动电子商务的发展方向。
WAP业务是一种新的移动数据业务的增值服务,开辟了移动互联网新的应用环境,能更好地为用户提供全新图形化、动态化的并且更加安全的移动增值服务。
WAP方式的优势在于:
使用方便,WAP方式已被大多数手机厂商所支持,手机端无需安装任何软件。
信息容量加大,每次传输的信息量没有限制,其内容以及表现形式更个性化及专用化。
可伸缩性好,能够根据用户需求对移动网络的服务进行定制。
高效率,提供适于网络特点的服务质量(QoS)保证;
可靠性高,提供一致的可靠的服务应用平台;
安全性加强,即使不具有保护能力的移动网络和设备上,仍能通过WAP提供服务并保持用户数据的完整性。
现在WAP协议主要有两种版本:
WAP1.X和WAP2.0,其中2.0更趋完善,支持:
XHTML,TCP/IP,超文本传输协议(HTTP/1.1),和传输层安全(TLS),为拓展银行的深层次业务,保护客户的资金安全,同时给客户提供更好的操作体验,以及承载网络不断提高的数据传输速率,WAP接入系统建立在WAP2.0标准之上,具有以下功能:
连接管理:
支持HTTP、HTTPS方式;
格式转换:
将业务信息以协议支持的方式组织下发,并可根据UA,自动匹配CSS样式表,来实现终端适配功能;
过滤控制:
对于一些恶意的访问和处于黑名单的手机号码进行过滤。
系统监控:
用户访问情况监控。
2.4.3.2FWMG的功能
FWMG是FMBS通讯网关的WAP服务接入系统,它是建立在WAP的技术模式之上的。
它包括用户应用、服务系统两部分。
移动用户可以通过FWMG服务系统登录移动银行系统网站,然后通过网站访问服务系统,获得金融服务。
FWMG在FMBS中主要完成下列功能:
网页发布 —— 网页的发布、更新、操作;
安全通道建立——在移动设备和FWMG建立安全通道;
内容安全传输——保证移动设备和FWMG之间传输的数据是安全的;
协议转换——需要在应用或应用平台采用的协议与WAP之间进行转换。
2.4.3.3外部接口
FWMG和三个部件进行对话:
无线通信网络系统,内容服务(XDLP)、管理/监控操作台。
用户通过Web服务器和FWMG建立连接,中间的通信链路对于FWMG透明;FWMG通过XDLP获得金融业务内容服务;系统管理员通过管理/监控操作台对FWMG进行管理。
WAP为用户提供图形化操作界面。
2.4.3.4内部接口
2.4.3.4.1WAP网站接口
在手机支持WAP的基础上,WAP接入系统有两部分组成,密码系统引擎和服务系统。
密码系统引擎为签名/加密提供底层机制,FWMG通过调用密码系统引擎的数字签名/验证、加密函数获得身份认证与数据完整性。
密码系统引擎支持RSA、DSA、ECDSA签名算法,支持DES、AES算法,支持X509证书。
这些机制为通道安全的建立以及数据安全保障提供了基础工具。
由于目前市面上流行的手机基本都支持WAP2.0,WAP2.0规范有规定HTTPS这样的安全套接字规范,所以对于WAP2.0配置的手机用户,我们采用HTTPS的安全通道传输模式,采用WTLS加密的数据安全传输模式。
对于WAP2.0的手机,手机内可以下载证书。
2.4.3.4.2WAP接入系统内部
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 手机 银行 技术 方案 V31 商行