手机银行关键技术专项方案商行.doc
《手机银行关键技术专项方案商行.doc》由会员分享,可在线阅读,更多相关《手机银行关键技术专项方案商行.doc(51页珍藏版)》请在咨信网上搜索。
1、文献编号:ZH-PJ-FMBS版本号 :V3.1密 级 :内部FMBS手机银行系统整体解决方案编制: 金融事业部审核: 日期:批准: 日期:文献变化记录单版本编号*变化状态简要阐明变更人变更日期批准人批准日期*变化状态:A增长,M修改,D删除文献批准单职务签字日期目 录1.概述51.1产生背景51.2系统目的51.3技术名称定义62.技术方案72.1设计思想72.2技术架构设计82.2.1 网络构造82.2.2 系统总体逻辑构造图92.2.3 系统运营环境102.3应用架构设计102.3.1 应用模块构造图102.3.2 通讯接口112.4网关服务设计122.4.1 SMS交易模块122.4.
2、2 USSD交易模块162.4.3 WAP服务模块212.4.4 KJAVA服务模块252.5移动银行后台服务设计292.5.1 数据存取层302.5.2 业务逻辑规范表述层302.5.3 业务受理层302.5.4 签约管理模块302.5.5 交易调度解决模块312.5.6 业务配备模块312.5.7 安全控制模块322.6系统安全设计332.6.1 密码安全方略332.6.2 代码安全332.6.3 权限设定342.6.4 完整交易流程342.7系统扩展设计343.业务方案353.1功能构造353.2业务功能363.2.1 签约业务功能363.2.2 SMS告知功能373.2.3 SMS和U
3、SSD业务功能373.2.4 WAP和KJAVA业务功能393.3管理维护系统功能393.3.1 交易解决393.3.2 产品管理403.3.3 系统管控414.实行方案424.1实行筹划424.2前期准备434.3方案确认、合同签定434.4应用系统开发434.5项目质量管理434.5.1 中恒创业公司质量管理体系434.5.2 项目控制444.5.3 项目变更444.5.4 配备管理454.5.5 项目技术文档455.技术支持和服务承诺465.1公司技术支持和服务体系465.2售后服务465.3应用系统建设475.4人员培训475.5保修期475.5.1 保修期内475.5.2 保修期外4
4、85.6技术支持485.6.1 公司提供技术支持485.6.2 服务响应时间491. 概述1.1 产生背景中华人民共和国拥有庞大手机顾客群,在都市和发达乡镇地区,基本做到了“人手一机”。金融服务是电子化前沿领域,各家银行都大力拓展电子渠道服务手段。当前,电话银行和网上银行发展成为银行服务窗口和形象,无论从产品和发展限度上,都处在比较成熟阶段。手机银行起步还是比较早,从1999年就有STK卡手机银行,但由于需要换卡、资费和业务推广因素,始终都没有发展起来。由于手机银行受运营商和手机终端影响比较大,因此始终没有不久地发展。适当于银行业务应用移动技术在接入方式有SMS、USSD、WAP、KJAVA和
5、BREW五种,支持BREW手机顾客数量太少,当前各家银行和集成商新推出手机银行已经没有支持这种接入方式了。随着资费减少和手机终端功能提高,各商业银行对手机银行产品需求在增长,从开始我公司开发移动金融服务平台(Flexible Mobile Banking Service System FMBS )产品是以顾客随身携带移动设备为终端,通过订立移动金融服务合同,为顾客和银行打造了一种以客户服务为中心,集各种银行服务资源(银行核心系统、中间业务、理财服务等)为一体,综合运用各种移动通信技术与渠道新一代金融服务平台。FMBS综合运用全方位移动服务渠道,具备服务使用以便安全、无顾客接入壁垒、覆盖面广、实
6、用性强等特点。FMBS通信平台整合了各种无线通信渠道,当前支持SMS、USSD、WAP和KJAVA四种接入方式,综合各种技术模式长处,按需而设,具备良好可拓展性。FMBS支持国内当前所有移动运营商,立足于银行金融服务,合用于所有客户。FMBS为提供个性化、以客户为中心崭新金融服务模式奠定了良好术基本。1.2 系统目的l 建立多运营商全接入式移动银行系统,适应商业银行业务发展战略,提供全功能移动接入渠道服务;l 建立安全可靠交易机制,保证资金安全;l 业务功能实现全参数配备,迅速开发新业务;l 支持各种通讯方式,以便与银行前置平台或其她系统集成;l 为客户提供双向服务模式,可以从银行端发起服务。
7、1.3 技术名称定义手机银行系统软件 本方案中除非特殊阐明,词汇“本软件”、“本系统”,均指收集银行系统软件,其英文名称为FMBS(Flexible Mobile Banking Service System)。GSM全球移动通信系统USSD非构造性数据补充业务(Unstructured Supplementary Service Data),又称“超级短信”。SMS短信SMSC短信中心服务器SMPP短信点对点合同CMPPChina Mobile Peer to Peer 中华人民共和国移动点对点短信合同SGIP联通在信合同SP服务提供商SMG短信网关MO由手机顾客提交短信MT由系统向手机发送
8、短信DDN数据专线ACIACI(Application Content Interpreter)是STK应用解释器,定义一系列SIM卡指令,相应不同ACIWML标签,实现STK各种应用。DESData Encryption Standard 数据加密原则HTMLHypertext Markup Language HTTPHypertext Transfer ProtocolHTTPSHttp over SSLJ2EEJava 2 Enterprise Edition J2MEJava 2 Micro Edition Java 2 微版本MIDPMobile Information Device
9、 Profile OTAOver the Air空中下载技术RSARivest-Shamir-Adleman ,一种非对称加密算法STK SIM Tool Kit, 一套SIM卡指令原则XMLExtensible Markup Language 可扩展标记语言2. 技术方案2.1 设计思想l 支持多运营商和各种接入方式系统在设计时充分考虑4种接入方式,涉及SMS、USSD、WAP和KJAVA。l 模块化构建系统可以按模块化分拆,依照顾客不同需求,实现从单一功能到全功能实行方案。可以按接入模式和系统进行分拆,减少客户软件成本。l 支持分布式和集中式两种模式支持银行大集中模式,移动银行业务系统可以
10、采用集中模式,采用一种中心。同步依照中小银行特点,同样可以采用分布模式,各地分行均有一台移动银行系统。l 灵活业务定制平台化产品,所有业务均可以以配备方式添加和修改。平台定制涉及业务流程定制,通讯定制,报文订制等等,实现依照顾客需求迅速开发业务,保证明行速度和质量。l 双向服务发起运用SMS、USSD或者KJAVA等,可以双向发起交互式交易,不但顾客通过手机终端进行银行业务,银行也可以直接发起交易激活客户手机,开始交互,例如推送式支付交易。l 客户服务理念 以客户为中心进行管理,体现客户管理理念。可觉得客户提供个性化服务,客户可以定制自己菜单显示。l 完善收费机制 灵活多样收费方式,客户可以选
11、取各种各样收费模式,银行可以依照需要向客户提供诸如单笔业务收费,服务套餐收费,VIP客户收费,收费折扣等各种形式收费方式,并可以灵活定制。l 易操作性移动金融服务平台是为银行所有个人顾客、公司顾客及VIP顾客提供移动银行服务全面银行解决方案。它是老式银行服务延伸,它将成为所有银行客户贴身银行服务助手。移动金融服务平台设计原则是在高度安全可靠交易模式下实现以便简洁银行服务流程。l 安全性移动金融服务平台是面向移动银行安全管理人员,提供涉密实体管理、安全方略管理以及安全审计工作。通过安全管控系统实现密钥分发、证书管理、密钥更换等工作;可以通过配备安全方略,影响系统身份验证与访问控制行为,更好地进行
12、风险控制;可以通过审计每一项交易数据,进行事后监督。客户在移动银行系统签约时,如果客户只签约一种账户,该账户和手机号码直接绑定;如果有各种账户,则为每个账户绑定一种别名,手机号码和账户别名唯一拟定一种账号。在客户运用手机解决业务时,如果需要选取账号,那么在手机上显示就是该账户别名,网络上传播也是给账户别名。换句话说,在移动银行支付系统与客户传播数据通道上是不传递账号。这样虽然有人窃取了别名她也不会懂得该别名所相应账号,从而保护了客户利益。账户别名设计,可以使短信服务业务范畴拓展到代收费业务和小额交易。2.2 技术架构设计2.2.1 网络构造系统分为通讯网关和移动金融服务后台两某些,通讯网关负责
13、与移动运营商通讯接口,移动金融服务后台负责移动银行系统自身业务解决和通过接口调用银行后台业务服务。2.2.2 系统总体逻辑构造图2.2.3 系统运营环境2.2.3.1 通讯网关服务器l 操作系统:Solaris / AIX / LINUX / WINDOWS SERVER;l HTTP Server:Apache;l 开发语言: JAVA。2.2.3.2 移动银行金融服务后台服务器l 数据库:Oracle / Informix / DB2 / MSSQL;l 操作系统:Solaris / AIX / LINUX / WINDOWS SERVER;l 应用服务器/Web Server: WEBL
14、OGIC / WEBSPHERRE / TOMCAT;l 开发语言: JAVA和C。2.3 应用架构设计2.3.1 应用模块构造图2.3.2 通讯接口l 通讯网关与移动运营商接口方式为专线连接,可以充分保证安全性。l 通讯网关与移动运营商在SMS与USSD方式下是通过运营商提供接口合同,在WAP和KJAVA方式下,采用TCP/IP合同。l 通讯网关通过HTTP反向代理实现交易与移动银行后台服务数据传播,数据同步采用HTTP合同。l 移动银行后台服务与银行前置平台或业务系统接口可以采用中间件和SOCKET各种方式连接,支持中间件有MQ、MessageQ、TongLink等。2.4 网关服务设计通
15、讯网关提供如下功能:l WAP界面服务-界面动态生成,可以依照登录顾客生成个性化WAP操作界面l KJAVA界面服务-界面动态生成,可以依照登录顾客生成个性化操作界面l KJAVA客户端程序下载l 内存数据库-保存从移动银行后台服务器获得交易配备信息l 安全管理l SMS/USSD交易组件l SMS合同簇-与各移动运营商SMS通讯合同l USSD合同簇-与各移动运营商USSD通讯合同l 系统日记2.4.1 SMS交易模块DMSG是FMBS短信服务接入系统,它是建立在SMS技术模式之上。涉及SMS合同簇和SMS交易组件。SMS合同簇是与各移动运营商SMS通讯合同。2.4.1.1 SMS简介短信服
16、务(SMS)是一种在移动网络上传送简短信息无线应用。是一种信息在移动网络上储存和转寄过程。它通过无线控制信道进行传播,经短信息业务中心完毕存储和前转功能,每个短信息信息量限制为140个八位组。SMS是简朴存储转发模式,数据承载比较小,致命缺陷是交互性差、响应时间不拟定、数据安全性差。2.4.1.2 DSMG功能DMSG在FMBS中重要完毕下列功能:l 短信连接 支持SMPP、CMPP、SGIP合同,可与移动短信网关、联通短信网关相连,支持流量控制和优先级控制,支持重发机制。l 实时交互模仿 在SMS存储转发机制基本上,模仿实时交户对话。l 合同转换 需要在短信应用或短信应用平台采用合同与移动或
17、联通网关采用合同之间进行转换。l 短信接受与发送功能。2.4.1.3 外部接口DMSG直接和三个部件进行对话:短信服务中心(SMS Center )、内容服务(XDLP)、管理/监控操作台。顾客通过移动通信设备通过短信服务中心,和DMSG对话;DMSG通过XDLP获得金融业务内容服务;系统管理员通过管理/监控操作台对DMSG网关进行管理。2.4.1.4 内部接口内部接口采用组件技术,DMSG重要有两个核心组件构成,Bearer组件和Transaction组件。Bearer组件重要完毕下列功能:l 短信息接受/发送;l 负载平衡;l 短消息队列;l 短信路由;l 连接管理;l 事务调度。Tran
18、saction组件重要完毕下列功能:l 消息分解;l 实时事务模仿;l 业务解决服务调度。2.4.1.5 数据管理在短信息中心与Bearer组件之间,以及Bearer组件和Transaction组件之间,每条信息都具有下列数据:l 发送者手机号码;l 接受者手机号码;l 短信内容数据。XDLP提供应Transaction组件有两个核心服务接口,鉴权服务和业务接口查询服务。鉴权服务队顾客进行身份认证与授权,业务接口查询服务依照业务代码获得业务解决接口。对于顾客积极发起服务祈求,Transaction组件会从短信内容数据中分解出业务代码,然后调用XDLP有关鉴权服务,依照发送者手机号码和业务代码进
19、行身份认证和授权。获得授权后,Transaction组件继续分解短信内容数据,调用XDLP有关业务解决服务。Transaction组件获得服务成果后,将其组合成短信,发送给顾客。2.4.1.6 容错解决由于SMS存储转发模式,以及数据承载比较小,交互性差、响应时间不拟定等劣势,容错解决显得特别重要。对于数据量较大短信,咱们采用了分割办法,一条长短信被分割成相对较小,长度限定在140个八位组内多条信息。短信分割是由Bearer组件自动完毕。由于交互性差,在服务响应时间内,顾客也许浮现关机、掉电、通话等异常。由于移动通信系统堵塞,短信时间延迟也许会比较大,或者浮现短信丢失现象。针对这些状况,DMS
20、G提供了信息重发、消息队列轮排、事物会滚等机制,保证事务完整性。2.4.1.7 DSMG安全性由于DSMG是建立在SMS系统之上,不规定顾客移动终端具备运算能力,DSMG在无线通信传播渠道数据安全性完全依赖于通信网络安全性。为了合理拓展短信服务业务合用范畴,必要合理设计业务流程,合理运用业务管理手段。客户在中恒移动银行系统签约时,如果客户只签约一种账户,该账户和手机号码直接绑定;如果有各种账户,则为每个账户绑定一种别名,手机号码和账户别名唯一拟定一种账号。在客户运用手机解决业务时,如果需要选取账号,那么在手机上显示就是该帐户别名,网络上传播也是给账户别名。换句话说,在移动银行支付系统与客户传播
21、数据通道上是不传递账号。这样虽然有人窃取了别名她也不会懂得该别名所相应账号,从而保护了客户利益。账户别名设计,可以使短信服务业务范畴拓展到代收费业务和小额交易。2.4.1.8 DSMG定位基于短信特点,短信服务系统在移动银行系统中特别适合告知类业务和短信委托交易。例如顾客帐务变更告知、定期账户到期告知、ATM取款告知、POS消费告知、网上交易支付确认等业务都可以通过短信方式实现。此外,短信服务系统还可以用作银行信息发布平台,拓展银行营销渠道。例如新业务信息发布、基金发行信息发布、利率变动告知等。通过合理设计业务流程,可以合理规避技术层面安全性缺陷,将基于短信业务范畴拓展到代收费业务和小额交易。
22、2.4.2 USSD交易模块RMSG是FMCPUSSD服务接入系统,它是建立在USSD技术模式之上。涉及USSD合同簇和USSD交易组件。USSD合同簇是与各移动运营商USSD通讯合同。2.4.2.1 USSD简介USSD( Unstructured Supplementary Service Data )即非构造化补充数据业务,是一种基于GSM网络新型交互式数据业务,它是在GSM短消息系统技术基本上推出新业务。USSD在会话过程中始终保持无线连接,提供透明管道,不进行存储转发,可以实现实时互动操作。USSD具备实时连接,传播速度较快,信息量较大,交互性好,人机界面和谐等长处,其明显缺陷是安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 手机 银行 关键技术 专项 方案 商行
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。