文件编号:ZH-PJ-FMBS 版本号 :V3.1 密 级 :内部
编制:金融事业部
FMBS手机银行系统
整体解决方案
审核: 日期: 批准: 日期:
页脚内容
~段左侧片石混凝土挡土墙第部分
文件变化记录单
*变版本化 编号 状态 明 人 日期 人 日期 简要说变更变更批准批准*变化状态:A——增加,M——修改,D——删除
文件批准单
职务
签字 日期 目录
1.概述4 1.1产生背景4
页脚内容
~段左侧片石混凝土挡土墙第部分
1.2系统目标5 1.3技术名称定义5 2.技术方案6 2.1设计思想6 2.2技术架构设计8
2.2.1 网络结构8
2.2.2 系统总体逻辑结构图8 2.2.3 系统运行环境8 2.3应用架构设计9
2.3.1 应用模块结构图9 2.3.2 通讯接口9 2.4网关服务设计9
2.4.1 SMS交易模块9 2.4.2 USSD交易模块12 2.4.3 WAP服务模块16 2.4.4 KJAVA服务模块19 2.5移动银行后台服务设计22 2.5.1 数据存取层22
2.5.2 业务逻辑规范表述层22 2.5.3 业务受理层22 2.5.4 签约管理模块23 2.5.5 交易调度处理模块23 2.5.6 业务配置模块24 2.5.7 安全控制模块24 2.6系统安全设计25
2.6.1 密码安全策略25 2.6.2 代码安全25 2.6.3 权限设定26 2.6.4 完整交易流程26 2.7系统扩展设计26
3.业务方案27 3.1功能结构27 3.2业务功能27
3.2.1 签约业务功能27 3.2.2 SMS通知功能28
3.2.3 SMS和USSD业务功能29 3.2.4 WAP和KJAVA业务功能30 3.3管理维护系统功能30
3.3.1 交易处理30 3.3.2 产品管理30 3.3.3 系统管控32
4.实施方案33
页脚内容
~段左侧片石混凝土挡土墙第部分
4.1实施计划33 4.2前期准备33
4.3方案确认、合同的签定34 4.4应用系统开发34 4.5项目质量管理34
4.5.1 中恒创业公司质量管理体系34 4.5.2 项目控制34 4.5.3 项目变更35 4.5.4 配置管理36 4.5.5 项目技术文档36
5.技术支持和服务承诺37
5.1公司的技术支持和服务体系37 5.2售后服务37 5.3应用系统建设37 5.4人员培训37 5.5保修期38
5.5.1 保修期内38 5.5.2 保修期外38 5.6技术支持38
5.6.1 公司提供的技术支持38 5.6.2 服务的响应时间39
1. 概述
1.1
产生背景
中国拥有庞大的手机用户群,在城市和发达的乡镇地区,基本做到了“人手一机”。
金融服务是电子化的前沿领域,各家银行都大力拓展电子渠道的服务手段。目前,电话银行和网上银行发展成为银行服务的窗口和形象,无论从产品和发展程度上,都处于比较成熟的阶段。手机银行的起步还是比较早的,从1999年就有STK卡的手机银行,但由于需要换卡、资费和业务推广的原因,一直都没有发展起来。
由于手机银行受运营商和手机终端的影响比较大,所以一直没有很快地发展。适宜于银行业务应用的移动技术在接入方式有SMS、USSD、WAP、KJAVA和BREW五种,支持BREW的手机用户数量太少,目前各家银行和集成商新推出的手机银行已经没有
页脚内容
~段左侧片石混凝土挡土墙第部分
支持这种接入方式的了。
随着资费的降低和手机终端功能的提升,各商业银行对手机银行产品的需求在增加,从2004年开始我公司开发的移动金融服务平台(Flexible Mobile Banking Service System – FMBS)产品是以用户随身携带的移动设备为终端,通过签订移动金融服务协议,为用户和银行打造了一个以客户服务为中心,集各种银行服务资源(银行核心系统、中间业务、理财服务等)为一体的,综合运用多种移动通信技术与渠道的新一代金融服务平台。
FMBS综合利用全方位的移动服务渠道,具有服务使用方便安全、无用户接入壁垒、覆盖面广、实用性强等特点。FMBS通信平台整合了多种无线通信渠道,目前支持SMS、USSD、WAP和KJAVA四种接入方式,综合各种技术模式的优点,按需而设,具有良好的可拓展性。FMBS支持国内目前的全部移动运营商,立足于银行的金融服务,适用于全部客户。FMBS为提供个性化的、以客户为中心的崭新金融服务模式奠定了良好术基础。 1.2
系统目标
建立多运营商全接入式的移动银行系统,适应商业银行的业务发展战略,提供
全功能的移动接入渠道服务;
建立安全可靠的交易机制,保证资金安全; 业务功能实现全参数配置,快速开发新业务;
支持多种通讯方式,方便与银行前置平台或其他系统集成; 为客户提供双向的服务模式,可以从银行端发起服务。
1.3
技术名称定义
手机银行系统软件 本方案中除非特殊说明,词汇“本软件”、“本系统”,均指收集银行系统软件,其英文名称为FMBS(Flexible Mobile Banking Service System)。 GSM USSD
全球移动通信系统
非结构性数据补充业务(Unstructured Supplementary Service Data),
又称“超级短信”。 SMS SMSC
短信
短信中心服务器
页脚内容
~段左侧片石混凝土挡土墙第部分
SMPP CMPP SGIP SP SMG MO MT DDN ACI
短信点对点协议
China Mobile Peer to Peer - 中国移动点对点短信协议 联通在信协议 服务提供商
短信网关
由手机用户提交的短信 由系统向手机发送的短信
数据专线
ACI(Application Content Interpreter)是STK应用解释器,定义一系
列的SIM卡指令,对应不同的ACIWML标签,实现STK各种应用。 DES HTML HTTP
Data Encryption Standard - 数据加密标准 Hypertext Markup Language
Hypertext Transfer Protocol
HTTPS Http over SSL J2EE J2ME MIDP OTA RSA STK XML
Java 2 Enterprise Edition
Java 2 Micro Edition - Java 2 微版本 Mobile Information Device Profile
Over the Air空中下载技术
Rivest-Shamir-Adleman ,一种非对称加密算法
SIM Tool Kit, 一套SIM卡指令标准
Extensible Markup Language 可扩展标识语言
2. 技术方案
2.1
设计思想
支持多运营商和多种接入方式
系统在设计时充分考虑4种接入方式,包括SMS、USSD、WAP和KJAVA。 模块化构建
系统可以按模块化分拆,根据用户的不同需求,实现从单一功能到全功能的实施方
页脚内容
~段左侧片石混凝土挡土墙第部分
案。可以按接入模式和系统进行分拆,减少客户软件成本。
支持分布式和集中式两种模式
支持银行大集中模式,移动银行业务系统可以采用集中模式,采用一个中心。同时根据中小银行的特点,同样可以采用分布模式,各地分行均有一台移动银行系统。
灵活的业务定制
平台化产品,所有业务均可以以配置方式添加和修改。平台的定制包括业务流程的定制,通讯的定制,报文的订制等等,实现根据用户需求快速开发业务,保证实施速度和质量。
双向服务发起
利用SMS、USSD或者KJAVA等,可以双向发起交互式交易,不但用户通过手机终端进行银行业务,银行也可以直接发起交易激活客户手机,开始交互,例如推送式支付交易。
客户服务理念
以客户为中心进行管理,体现客户管理的理念。可以为客户提供个性化的服务,客户可以定制自己的菜单显示。
完善的收费机制
灵活多样的收费方式,客户可以选择多种多样的收费模式,银行可以根据需要向客户提供诸如单笔业务收费,服务套餐收费,VIP客户收费,收费折扣等多种形式的收费方式,并可以灵活定制。
易操作性
移动金融服务平台是为银行所有个人用户、企业用户及VIP用户提供移动银行服务的全面银行解决方案。它是传统银行服务的延伸,它将成为所有银行客户贴身的银行服务助手。移动金融服务平台的设计原则是在高度安全可靠的交易模式下实现方便简洁的银行服务流程。
安全性
移动金融服务平台是面向移动银行安全管理人员的,提供涉密实体管理、安全策略管理以及安全审计工作。通过安全管控系统实现密钥分发、证书管理、密钥更换等工作;可以通过配置安全策略,影响系统的身份验证与访问控制行为,更好地进行风险控制;可以通过审计每一项交易数据,进行事后监督。
页脚内容
~段左侧片石混凝土挡土墙第部分
客户在移动银行系统签约时,如果客户只签约一个账户,该账户和手机号码直接绑定;如果有多个账户,则为每个账户绑定一个别名,手机号码和账户别名唯一确定一个账号。在客户利用手机处理业务时,如果需要选择账号,那么在手机上显示的就是该账户的别名,网络上传输的也是给账户别名。换句话说,在移动银行支付系统与客户传输数据的通道上是不传递账号的。这样即使有人窃取了别名他也不会知道该别名所对应的账号,从而保护了客户的利益。账户别名的设计,可以使短信服务的业务范围拓展到代收费业务和小额交易。 2.2
技术架构设计
2.2.1 网络结构
系统分为通讯网关和移动金融服务后台两部分,通讯网关负责与移动运营商的通讯接口,移动金融服务后台负责移动银行系统自身的业务处理和通过接口调用银行后台的业务服务。
2.2.2 系统总体逻辑结构图
2.2.3 系统运行环境 2.2.3.1 通讯网关服务器
操作系统:Solaris /AIX/LINUX/WINDOWS2000 SERVER; HTTP Server:Apache; 开发语言: JAVA。
2.2.3.2 移动银行金融服务后台服务器 数据库:Oracle/Informix/DB2 / MSSQL;
操作系统:Solaris /AIX/LINUX/WINDOWS2000 SERVER; 应用服务器/Web Server: WEBLOGIC/WEBSPHERRE/TOMCAT; 开发语言: JAVA和C。
页脚内容
~段左侧片石混凝土挡土墙第部分
2.3
应用架构设计
2.3.1 应用模块结构图
2.3.2 通讯接口
通讯网关与移动运营商的接口方式为专线连接,可以充分保证安全性。 通讯网关与移动运营商在SMS与USSD方式下是通过运营商提供的接口协议,
在WAP和KJAVA方式下,采用TCP/IP协议。
通讯网关通过HTTP反向代理实现交易与移动银行后台服务的数据传输,数据
同步采用HTTP协议。
移动银行后台服务与银行前置平台或业务系统的接口可以采用中间件和
SOCKET多种方式连接,支持的中间件有MQ、MessageQ、TongLink等。
2.4
网关服务设计
通讯网关提供以下功能:
WAP界面服务---界面动态生成,可以根据登录的用户生成个性化的WAP操作
界面
KJAVA界面服务---界面动态生成,可以根据登录的用户生成个性化的操作界
面
KJAVA客户端程序下载
内存数据库---保存从移动银行后台服务器取得的交易配置信息 安全管理
SMS/USSD交易组件
SMS协议簇---与各移动运营商的SMS通讯协议 USSD协议簇---与各移动运营商的USSD通讯协议 系统日志
2.4.1 SMS交易模块
页脚内容
~段左侧片石混凝土挡土墙第部分
DMSG是FMBS的短信服务接入系统,它是建立在SMS的技术模式之上的。包括SMS协议簇和SMS交易组件。SMS协议簇是与各移动运营商的SMS通讯协议。
2.4.1.1 SMS简介
短信服务(SMS)是一种在移动网络上传送简短信息的无线应用。是一种信息在移动网络上储存和转寄的过程。它通过无线控制信道进行传输,经短信息业务中心完成存储和前转功能,每个短信息的信息量限制为140个八位组。
SMS是简单的存储转发模式,数据承载比较小,致命缺陷是交互性差、响应时间不确定、数据安全性差。
2.4.1.2 DSMG的功能
DMSG在FMBS中主要完成下列功能:
短信连接 —— 支持SMPP、CMPP、SGIP协议,可与移动短信网关、联通短
信网关相连,支持流量控制和优先级控制,支持重发机制。
实时交互模拟 —— 在SMS存储转发机制的基础上,模拟实时交户对话。 协议转换 —— 需要在短信应用或短信应用平台采用的协议与移动或联通的
网关采用的协议之间进行转换。 短信接收与发送功能。
2.4.1.3 外部接口
DMSG直接和三个部件进行对话:短信服务中心(SMS Center )、内容服务(XDLP)、管理/监控操作台。用户通过移动通信设备经过短信服务中心,和DMSG对话;DMSG通过XDLP获得金融业务内容服务;系统管理员通过管理/监控操作台对DMSG网关进行管理。
2.4.1.4 内部接口
内部接口采用组件技术,DMSG主要有两个核心组件组成,Bearer组件和Transaction组件。
页脚内容
~段左侧片石混凝土挡土墙第部分
Bearer组件主要完成下列功能: 短信息接收/发送; 负载平衡; 短消息队列; 短信的路由; 连接管理; 事务调度。
Transaction组件主要完成下列功能: 消息的分解; 实时事务模拟; 业务处理服务调度。
2.4.1.5 数据管理
在短信息中心与Bearer组件之间,以及Bearer组件和Transaction组件之间,每条信息都含有下列数据:
发送者手机号码; 接收者手机号码; 短信内容数据。
XDLP提供给Transaction组件有两个核心服务接口,鉴权服务和业务接口查询服务。鉴权服务队用户进行身份认证与授权,业务接口查询服务根据业务代码获得业务处理的接口。
对于用户主动发起的服务请求,Transaction组件会从短信内容数据中分解出业务代码,然后调用XDLP相关鉴权服务,根据发送者手机号码和业务代码进行身份认证和授权。获得授权后,Transaction组件继续分解短信内容数据,调用XDLP相关业务处理服务。Transaction组件获得服务结果后,将其组合成短信,发送给用户。
2.4.1.6 容错处理
由于SMS的存储转发模式,以及数据承载比较小,交互性差、响应时间不确定等
页脚内容
~段左侧片石混凝土挡土墙第部分
劣势,容错处理显得尤其重要。
对于数据量较大的短信,我们采取了分割的办法,一条长的短信被分割成相对较小的,长度限定在140个八位组内的多条信息。短信的分割是由Bearer组件自动完成的。
由于交互性差,在服务响应时间内,用户可能出现关机、掉电、通话等异常。由于移动通信系统的堵塞,短信时间延迟可能会比较大,或者出现短信丢失现象。针对这些状况,DMSG提供了信息的重发、消息队列的轮排、事物的会滚等机制,确保事务的完整性。
2.4.1.7 DSMG的安全性
由于DSMG是建立在SMS系统之上,不要求用户移动终端具备运算能力,DSMG在无线通信传输渠道的数据安全性完全依赖于通信网络的安全性。
为了合理的拓展短信服务的业务适用范围,必须合理设计业务流程,合理运用业务管理手段。
客户在中恒移动银行系统签约时,如果客户只签约一个账户,该账户和手机号码直接绑定;如果有多个账户,则为每个账户绑定一个别名,手机号码和账户别名唯一确定一个账号。在客户利用手机处理业务时,如果需要选择账号,那么在手机上显示的就是该帐户的别名,网络上传输的也是给账户别名。换句话说,在移动银行支付系统与客户传输数据的通道上是不传递账号的。这样即使有人窃取了别名他也不会知道该别名所对应的账号,从而保护了客户的利益。
账户别名的设计,可以使短信服务的业务范围拓展到代收费业务和小额交易。 2.4.1.8 DSMG的定位
基于短信的特点,短信服务系统在移动银行系统中特别适合通知类业务和短信委托交易。例如用户帐务变更通知、定期账户到期通知、ATM取款通知、POS消费通知、网上交易支付确认等业务都可以通过短信方式实现。
另外,短信服务系统还可以用作银行的信息发布平台,拓展银行的营销渠道。例如新业务信息发布、基金发行信息发布、利率变动通知等。
通过合理的设计业务流程,可以合理的规避技术层面安全性的缺陷,将基于短信的业务范围拓展到代收费业务和小额交易。 2.4.2 USSD交易模块
页脚内容
~段左侧片石混凝土挡土墙第部分
RMSG是FMCP的USSD服务接入系统,它是建立在USSD的技术模式之上的。包括USSD协议簇和USSD交易组件。USSD协议簇是与各移动运营商的USSD通讯协议。
2.4.2.1 USSD简介
USSD(Unstructured Supplementary Service Data)即非结构化补充数据业务,是一种基于GSM网络的新型交互式数据业务,它是在GSM的短消息系统技术基础上推出的新业务。USSD在会话过程中一直保持无线连接,提供透明管道,不进行存储转发,可以实现实时互动操作。
USSD具有实时连接,传输速度较快,信息量较大,交互性好,人机界面友好等优点,其显著缺点是安全性差。
2.4.2.2 RMSG的功能
RMSG在FMBS中主要完成下列功能:
USSD连接管理 —— 支持SMPP/UGIP协议,可与移动运营商德USSSD网关
实时连接。
USSD协议转换 —— 需要在USSD应用或USSD应用平台采用的协议与移动
或联通的网关采用的协议之间进行转换。 One Number接入。
2.4.2.3 外部接口
RMSG直接和三个部件进行对话:USSD服务中心(USSD Center ),内容服务(XGLP)、管理/监控操作台。用户通过移动通信设备经过USSD服务中心,和RMSG对话;RMSG通过XGLP获得金融业务内容服务;系统管理员通过管理/监控操作台对RMSG进行管理。
2.4.2.4 内部接口
内部接口采用组件技术,RMSG主要有两个核心组件组成,Dialog组件和
页脚内容
~段左侧片石混凝土挡土墙第部分
Transaction组件。
Dialog组件主要完成下列功能: 连接管理; 负载平衡; 事务调度。
Transaction组件主要完成下列功能: USSD数据解析; 业务处理服务调度; One Number接入处理。
2.4.2.5 数据管理
USSD信息包含下列关键数据: 服务代码(即业务代码); 发送者手机号码; 内容数据。
XGLP提供给Transaction组件有两个核心服务接口,鉴权服务和业务接口查询服务。鉴权服务对用户进行身份认证与授权,业务接口查询服务根据业务代码获得业务处理的接口。
对于用户首次主动发起的服务请求,Transaction组件会从USSD信息中读出业务代码,然后调用XGLP相关鉴权服务,根据发送者手机号码和业务代码进行身份认证和授权。获得授权后,Transaction组件解析USSD内容数据,调用XGLP相关业务处理服务。Transaction组件获得服务结果后,将其组合成USSD信息,通过USSD连接发送给用户。
USSD接入号码是另外一项重要的数据。通过银行的USSD接入号,用户可以享用One Number服务,这是一种便捷、动态的自助金融服务。
对应于USSD一号接入的需求,XGLP提供了一个服务列表接口,Transaction组件
页脚内容
~段左侧片石混凝土挡土墙第部分
可以调用服务列表接口获得USSD支持的服务,并把他们组合成USSD菜单信息,该信息可以在用户手机上以菜单形式显示。
2.4.2.6 容错处理
USSD数据承载量虽然有所提高,但是仍然有一定的限制,由于USSD更多地采用菜单界面,可以很大限度的减少数据量,对于一般业务,Dialog组件会限制承载数据大小,一般限定在182个八位组内。对于关键的业务和对用户阅读不造成影响的逻辑,我们采取了分割的办法,一条长的信息被分割成相对较小的,长度限定在182个八位组内的多条信息。信息的分割是由Dialog组件自动完成的。
2.4.2.7 安全性
USSD和SMS的都是基于GSM网络的电路承载型的业务,两者具有类似的安全性。但是由于USSD在会话过程中一直保持无线连接,提供透明管道,不进行存储转发,USSD的安全性稍高于SMS。
RMSG采用和DSMG相同的安全解决方案,规避交易风险,合理拓展业务适用范围。
2.4.2.8 RMSG的定位
基于USSD的特点,USSD系统在移动银行系统中特别适合公共客户和注册客户的查询类业务和内部转账。例如查询账户余额、查询账户状态、定制代缴代付等业务都可以通过USSD实现。
2.4.2.9 RMSG的关键流程
我们以USSD接入号码157为例,来说明USSD一号接入方式的菜单获取流程。 1. 用户拨打号码“*157#”;
2. 手机经由无线通信网络,USSD中心,移动运营商的电信网络,通过SMPP协议和RMSG之间建立连接,请求一号接入服务; 3. Dialog组件请求Transaction组件处理一号接入服务请求;
页脚内容
~段左侧片石混凝土挡土墙第部分
4. Transaction组件分解出业务代码,请求XGLP鉴权; 5. XGLP调用身份认证/访问控制,对该请求进行鉴权与授权;
6. Transaction组件调用服务列表查询接口,XGLP返回可用的服务代码以及名称等数据;
7. Transaction组件将服务列表数据合成USSD信息,传递给Dialog组件; 8. Dialog组件将该USSD菜单信息通过无线通信网络传递到用户手机上; 9. 菜单信息在用户手机显示,用户可以通过导航键阅读或者选择相应的金融服务。
2.4.3 WAP服务模块 2.4.3.1 WAP简介
WAP(Wireless Application Protocol ) 即无线应用协议,将基于Web的信息服务拓展到无线通信领域,提供了手机上网的一种途径。针对无线网络环境的有效频率、移动性、功率限制等因素的影响,以及移动通信终端设备的设计受到体积、电池和网络环境的限制,其CPU主频及计算能力,存储器容量、显示屏和输入设备都较小的特性进行修正。 WAP专门用来满足巨大的、快速发展的消费市场需求,其覆盖很大范围的设备,保证了微型设备就具备和桌面计算机一样强大的功能。WAP代表着移动电子商务的发展方向。
WAP业务是一种新的移动数据业务的增值服务,开辟了移动互联网新的应用环境,能更好地为用户提供全新图形化、动态化的并且更加安全的移动增值服务。
WAP方式的优势在于:
使用方便,WAP方式已被大多数手机厂商所支持,手机端无需安装任何软件。 信息容量加大,每次传输的信息量没有限制,其内容以及表现形式更个性化及专用化。
可伸缩性好,能够根据用户需求对移动网络的服务进行定制。
页脚内容
~段左侧片石混凝土挡土墙第部分
高效率,提供适于网络特点的服务质量(QoS)保证; 可靠性高,提供一致的可靠的服务应用平台;
安全性加强,即使不具有保护能力的移动网络和设备上,仍能通过WAP提供服务并保持用户数据的完整性。
现在WAP协议主要有两种版本:WAP1.X和WAP2.0,其中2.0更趋完善,支持:XHTML, TCP/IP, 超文本传输协议 (HTTP/1.1), 和 传输层安全(TLS),为拓展银行的深层次业务,保护客户的资金安全,同时给客户提供更好的操作体验,以及承载网络不断提高的数据传输速率,WAP接入系统建立在WAP2.0标准之上,具有以下功能:
连接管理:支持HTTP、HTTPS方式;
格式转换:将业务信息以协议支持的方式组织下发,并可根据UA,自动匹配CSS样式表,来实现终端适配功能;
过滤控制:对于一些恶意的访问和处于黑名单的手机号码进行过滤。 系统监控:用户访问情况监控。 2.4.3.2 FWMG的功能
FWMG是FMBS通讯网关的WAP服务接入系统,它是建立在WAP的技术模式之上的。它包括用户应用、服务系统两部分。移动用户可以通过FWMG服务系统登录移动银行系统网站,然后通过网站访问服务系统,获得金融服务。
FWMG在FMBS中主要完成下列功能:
网页发布 —— 网页的发布、更新、操作;
安全通道建立 —— 在移动设备和FWMG建立安全通道;
内容安全传输 —— 保证移动设备和FWMG之间传输的数据是安全的; 协议转换 —— 需要在应用或应用平台采用的协议与WAP之间进行转换。
2.4.3.3 外部接口
FWMG和三个部件进行对话:无线通信网络系统,内容服务(XDLP)、管理/监控操作台。用户通过Web服务器和FWMG建立连接,中间的通信链路对于FWMG透明;FWMG通过XDLP获得金融业务内容服务;系统管理员通过管理/监控操作台对FWMG进行管理。
WAP为用户提供图形化操作界面。
页脚内容
~段左侧片石混凝土挡土墙第部分
2.4.3.4 内部接口 2.4.3.4.1
WAP网站接口
在手机支持WAP的基础上,WAP接入系统有两部分组成,密码系统引擎和服务系统。密码系统引擎为签名/加密提供底层机制,FWMG通过调用密码系统引擎的数字签名/验证、加密函数获得身份认证与数据完整性。
密码系统引擎支持RSA、DSA、EC DSA签名算法,支持DES、AES算法,支持X509证书。这些机制为通道安全的建立以及数据安全保障提供了基础工具。
由于目前市面上流行的手机基本都支持WAP2.0,WAP2.0规范有规定HTTPS这样的安全套接字规范,所以对于WAP2.0配置的手机用户,我们采用HTTPS的安全通道传输模式,采用WTLS加密的数据安全传输模式。对于WAP2.0的手机,手机内可以下载证书。
2.4.3.4.2 WAP接入系统内部接口
WAP接入系统其本身就是一个HTTP Server,内部接口比较简单,通过Web Service调用XDLP的业务逻辑实现移动金融服务。
Web Service是建立在SOAP协议和XML的基础之上的。
2.4.3.5 数据管理
FWMG采用内存数据库的数据。
内存数据库在其生命周期内保存一些静态数据,比如银行的客户服务号、网址等。 通过口令保护,内存数据库还存放一些对称密钥(动态密码系统)或者证书(WPKI系统)。这些数据不能被非法用户盗取。
2.4.3.6 容错处理
WAP开发很难避免的一个问题就是移动终端兼容性的问题,通常,由于手机屏幕的大小差异,不能很好的显示内容。FWMG通过用户手机的UA信息,在FMBS后台服务中获取手机型号信息,调整界面的参数,使之适应用户的手机。这样,就能避免很多不兼容性问题。
2.4.3.7 安全性
页脚内容
~段左侧片石混凝土挡土墙第部分
WTLS是WAP协议栈中保障通信安全的一个重要的层次,经过面向窄带通信的优化,可为协议栈中更高的层次提供数据完整性校验、加密解密、身份鉴别和其他安全保护功能。WTLS要实现的主要的安全目标是:数据完整性,保密性,身份认证和不可否认性。
移动设备和FWMG之间采用WTLS进行通信,FJMG是一个代理服务器,把无线网络和有线网络连接起来,并把使用WTLS保护的数据和使用SSL保护的数据之间进行转换,完成了协议转换和内容编码的功能。FWMG和FMBS服务器之间使用SSL进行通信,确保了数据的保密性、完整性和服务器认证。
2.4.3.8 FWMG的定位
基于WAP的特点及其安全性,FWMG系统在移动银行系统中适合大部分银行业务。
随着支持WAP2.0,FWMG将作为移动银行系统的核心部件,承担绝大部分业务。 2.4.4 KJAVA服务模块 2.4.4.1 J2ME简介
KJAVA即J2ME(JAVA 2 Micro Edition),是为了支持象手机、PDA等微型嵌入式或者移动设备而推出的一系列技术和规范的总称,具有平台开放和易于动态下载的特性。Sun Microsystems 将 J2ME 定义为“一种以广泛的消费性产品为目标的的高度优化的 Java 运行时环境,包括寻呼机、移动电话、可视电话、数字机顶盒和汽车导航系统”。 J2ME专门用来满足巨大的、快速发展的消费市场需求,其覆盖很大范围的设备,保证了微型设备就具备和桌面计算机一样强大的功能。J2ME代表着移动电子商务的发展方向。
无线JAVA业务是一种新的移动数据业务的增值服务,开辟了移动互联网新的应用环境,能更好地为用户提供全新图形化、动态化的并且更加安全的移动增值服务。
2.4.4.2 FJMG的功能
FJMG是FMCP的J2ME服务接入系统,它是建立在j2ME的技术模式之上的。它包括用户应用(移动钱包)、服务系统两部分。移动用户可以通过FJMG服务系统下载移动钱包,然后通过移动钱包访问服务系统,获得金融服务。
页脚内容
~段左侧片石混凝土挡土墙第部分
FJMG在FMCP中主要完成下列功能:
移动钱包管理 —— 移动钱包的安装、更新、操作; MIDlet管理 —— 生成、管理j2ME的小应用程序; 安全通道建立 —— 在移动设备和FJMG建立安全通道;
内容安全传输 —— 保证移动设备和FKMG之间传输的数据是安全的; 协议转换 —— 需要在应用或应用平台采用的协议与j2ME之间进行转换。
2.4.4.3 外部接口
FJMG和三个部件进行对话:无线通信网络系统,内容服务(XDLP)、管理/监控操作台。用户通过移动钱包和FJMG建立连接,中间的通信链路对于FJMG透明;FJMG通过XDLP获得金融业务内容服务;系统管理员通过管理/监控操作台对FJMG进行管理。
移动钱包为用户提供图形化操作界面。
2.4.4.4 内部接口 2.4.4.4.1
移动钱包内部接口
移动JAVA钱包(FJmp)是建立在J2ME之上的小应用程序,它是通过安装从FJMG下载FJmp MIDlet实现的。
在手机支持J2ME的基础上,移动JAVA钱包有两部分组成,密码系统引擎和移动钱包,我们总称这两部分为移动钱包或者移动JAVA钱包。密码系统引擎为签名/加密提供底层机制,FJmp通过调用密码系统引擎的数字签名/验证、加密函数获得身份认证与数据完整性。
密码系统引擎支持RSA、DSA、EC DSA签名算法,支持DES、AES算法,支持X509证书。这些机制为通道安全的建立以及数据安全保障提供了基础工具。
我们只支持MIDP2.0的手机用户,我们采用HTTPS的安全通道传输模式。对于MIDP2.0的JAVA手机,手机内一般已经集成了密码系统引擎,不需要重新安装,除非需要采用自主的密码系统。
在密码系统引擎的基础上,FJmp支持两种密码系统,即动态密码系统和PKI系统。动态密码系统通过对称密钥实现数据安全,对称密钥动态更新;PKI系统支持X509证书,通过证书进行密钥协商。
页脚内容
~段左侧片石混凝土挡土墙第部分
为了支持SOAP和XML,FJmp还有一个附加的部分,这就是kSOAP和kXML,它们是对JVM和MIDP的有效扩充。
2.4.4.4.2 J2ME接入系统内部接口
J2ME接入系统其本身就是一个HTTP Server,内部接口比较简单,通过Web Service调用XDLP的业务逻辑实现移动金融服务。
Web Service是建立在SOAP协议和XML的基础之上的。
2.4.4.5 数据管理
由于FJMG由分离的两部分组成,所以它的数据管理也就自然的分为两个部分。 移动钱包内部在其生命周期内保存一些静态数据,比如银行的客户服务号、网址等。 通过口令保护,移动钱包还存放一些对称密钥(动态密码系统)或者证书(PKI系统)。这些数据不能被非法用户盗取。
2.4.4.6 容错处理
J2ME开发很难避免的一个问题就是移动终端兼容性的问题,通常,由于手机屏幕的大小差异,MIDlet不能很好的显示。FJMP通过动态安装解决这一问题。用户第一次使用移动银行时,需要下载一个安装程序,该安装程序将检测手机参数,并发送回服务中心,服务中心调整移动钱包的参数,使之适应用户的手机。这样,就能避免很多不兼容性问题。
2.4.4.7 安全性
J2ME在秉承JAVA安全模型的基础上,发展出了适合无线移动的安全解决方案。在J2ME接口系统FJMG的设计过程中,我们借鉴了SMS处理的安全模式,结合J2ME本身的安全机制,使得FJMG适用于需要高安全级别的交易服务。
J2ME系统本身在JAVA虚拟机安全、应用程序代码签名、安全通道建立等方面具有良好安全机制。另外,J2ME工作组还致力于提供安全与信任服务接口规范,为应用层面的安全提供标准接口。FJMG就是基于J2ME的安全信任服务,实现面向非连接的内容安全。这是一项业界领先的解决方案。
通过结合PKI技术,或者动态密钥管理技术,FJMG完全确保了无线交易的安全性,获得了至少和有线网络相当的安全级别。
页脚内容
~段左侧片石混凝土挡土墙第部分
2.4.4.8 FJMG的定位
基于J2ME的特点及其安全性,FJMG系统在移动银行系统中适合大部分银行业务,也可以结合PKI技术实现大额交易业务。
随着支持J2ME手机的增多,FJMG将作为移动银行系统的核心部件,承担绝大部分业务。
2.5
移动银行后台服务设计
业务处理系统是移动银行系统的核心模块,它基于J2EE架构,整个系统采用了分
层的处理,系统的接口采用了开放的标准,如HTTP\\XML等,既充分利用了J2EE应用服务器现有的功能,又根据产品需要,扩充了服务。
从总体上看,业务处理系统可以分为三个业务处理层和四个业务支撑模块。三个业务处理层分别是业务逻辑规范表述层、业务受理层和数据存取层,四个业务支撑模块是签约管理、交易调度处理、业务配置、安全控制四个子模块。这种层次分明、功能组件化的设计,是整个系统具有良好的稳定性和可扩展性,可以适应不断变化的业务和技术需求。
2.5.1 数据存取层
业务处理系统的数据来源于不同的地方,包括移动银行系统本身的数据库,也包括相关业务系统及其数据库。通过数据存取层的组件,可以选择控制与不同地方的数据进行交互。对于需要访问核心业务系统才能获得的数据,通过交易转发控制组件,实现内部通讯报文的解析处理以及相关文件的处理来完成;对于需要访问本地数据的,通过DAO对象,利用O-R Mapping 工具来获得。 2.5.2 业务逻辑规范表述层
业务逻辑表述规范引擎XGLP结合银行业务特点,定义了不同接入方式所对应的一致业务逻辑表述规范,能够支持移动终端输入方式的差异化,控制客户端的业务操作流程,组织完整的交易信息,调用业务受理层组件。XGLP屏蔽了实现细节,屏蔽了各种通信协议下业务的差异,获得了对通信协议的透明性。 2.5.3 业务受理层
页脚内容
~段左侧片石混凝土挡土墙第部分
以组件形式设计,组件之间采用标准的接口调用方式,动态配置,负责处理所有的业务逻辑。
组件运行采用参数驱动的方式,,通过对参数的管理与维护,实现对组件的管理和维护。使系统有良好的自适应性。 2.5.4 签约管理模块
客户签约管理的内容包括:用户的申请、撤销、报停,用户信息变更,服务定制,授权与身份验证方式变更等。
客户签约管理使客户方便的获得移动银行服务,定制个性化、差异化的服务内容。 银行的其他渠道(柜台、网银、呼叫中心)通过银行后台业务系统向移动银行发送签约申请,移动银行记录签约客户的信息。签约交易将用户手机号和客户账号相对应,建立关联关系,此时客户可以通过移动银行作账户查询和内部转账业务;而客户的其他交易服务号码的对应,如固定电话号码、水费号码等通过签约初始化交易确认。
移动银行系统可以存放客户信息,可以使客户方便的查询所订制的移动银行服务,以及对应的用户登记信息,并且不可以修改敏感的用户登记信息。银行的渠道(柜台、网银、呼叫中心)通过银行后台业务系统向移动银行发送客户信息变更,移动银行系统记录客户的信息修改内容。
2.5.5 交易调度处理模块
在移动银行后台系统中,充分利用J2EE Server中EJB容器的作用,使用了性能最好的无状态的会话Bean,实现控制并发,资源利用,事务管理等,使系统获得更好的性能。
交易调度处理模块是移动银行系统中负责处理移动银行本地交易和发往银行后台的交易。
交易调度处理模块能充分支持冲正交易处理。在进行交易冲正时,交易调度处理模块与通讯模块配合,进行冲正包的组包和解包,能根据返回的冲正响应包判断冲正是否成功。
冲正时有一个基本原则就是倒冲的原则,交易调度处理模块完全按倒冲原则进行冲正。
对于不支持善意冲正的端口,交易调度处理模块会自动调整冲正策略。
页脚内容
~段左侧片石混凝土挡土墙第部分
交易调度处理模块负责对交易处理进行监控,对于超时交易会自动触发冲正交易。 本模块由系统主控台启动,并应在系统服务过程中一直在后台运行。
2.5.6 业务配置模块
系统对配置的各种业务针对不同的接入方式进行相应处理, 2.5.7 安全控制模块
SMS和USSD都是源于GSM网络的电路承载型的业务,不要求移动终端具备运算能力,两者具有类似的安全性,在无线通信传输渠道的数据安全性完全依赖于通信网络的安全性。但是由于USSD在会话过程中一直保持无线连接,提供透明管道,不进行存储转发,所以USSD的安全性稍高于SMS。
对于这两种通讯方式的业务,必须合理设计业务流程,合理运用业务管理手段,规避技术层面安全性的缺陷。短信服务方式适合通知类业务和短信委托交易。例如用户账务变更通知、定期账户到期通知等业务都可以通过短信方式实现;也可以用作银行的信息发布平台,拓展银行的营销渠道。例如新业务信息发布、基金发行信息发布、利率变动通知等。USSD方式适合公共客户和注册客户的查询类业务和内部转账。例如查询账户余额、查询账户状态、定制代缴代付等业务都可以通过USSD实现。
在WAP1.X中定义的WTLS属于点到点的加密,在WAP网关,数据会被解密,造成安全漏洞,因此对移动商务应用产生了极大的影响。而在WAP2.0中,引入了TLS进行加密,它直接承载在TCP层之上,WAP网关不用解析HTTP应用,是透传的,在应用上构建了端到端的加密机制,即手机到应用服务器的传输内容是不可截取和干扰的,从而解决了WAP1.X存在的“安全缝隙”。手机银行系统可以直接与用户终端进行加密、认证、授权等安全操作,并与目前国内的PKI/CA系统相集成,从而在移动互联网上达到与有线互联网相同的应用安全性,解决了安全隐患,为业务的发展提供良好的安全保障。
基于目前终端设备和无线网络的现状,WAP接入方式可采用128位SSL加密和安全证书认证。适合开通大部分的银行业务。
JAVA以其通用连接框架提供对 HTTPS 的透明支持。所有 J2ME应用程序都有权访问 HTTPS 功能,但在 MIDP 1.0 规范中并不正式需要 HTTPS 支持。但考虑到
页脚内容
~段左侧片石混凝土挡土墙第部分
HTTPS 在移动商业中显而易见的重要性,许多MIDP 设备供应商已经将对 HTTPS 的支持添加到它们自己的 MIDP 运行时实现中。而在 MIDP 2.0 规范中,HTTPS 支持将成为正式要求。所以KJAVA方式可以和WAP方式采用相同的安全策略,即通过HTTPS方式,采用SSL/TLS协议建立端到端的安全通道,保证网络与数据安全性。
但是SSL/TLS不加选择地用同一密钥强度加密所有数据,对于目前移动终端设备的实际能力和网络环境来说,运行的开销相对较高,所以做为KJAVA接入方式还可以充分利用客户端软件的处理能力,根据内容建立全面分级的安全性策略,采用RSA的加密算法,对需要保密的内容进行高强度加密,而不是无论是否需要都以相同的密钥强度加密所有内容。
2.6
系统安全设计
系统由移动终端、通讯网关服务器、移动银行后台服务器和银行前置系统四部分组
成。由一定格式的报文通过HTTPS方式交换信息。对关键字段采用RSA非对称算法和DES对称算法混合加密。
2.6.1 密码安全策略
WAP端登陆使用附件验证码,防止穷举法破解密码。KJAVA端不存在这个问
题。
每天登陆失败次数限定为5次。
在手机客户端中所有的敏感字段。例如 用户交易密码 都采用对称算法加密传
输。
在整个手机银行系统内部,加密的字段都不会被解密,而且仅在内存中传输。
保证了敏感信息的端到端的安全。 2.6.2 代码安全 JAVA程序的不安全性
Java是基于解释一种叫Java字节码的中间代码来运行其程序的,而且jvm比计算
页脚内容
~段左侧片石混凝土挡土墙第部分
机的微处理器要简单的多,文档也很齐全,结果造成其目标程序很容易被反编译,而且所得代码和其原始代码十分相似,甚至可以一模一样,可读性相当好。这就给Java的代码保护带来了不利。
解决方法
1.proguard混淆
ProGuard 是一个免费的 Java类文件的压缩,优化,混肴器。它删除没有用的类,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名类、字段和方法。
2.特殊编码结构
在程序结构中,针对反编译工具的工作原理,做了适当调整,使代码在反编译之后连续性极差。 2.6.3 权限设定
系统采用两级密码和签约系统实现权限的设定用户通过手机银行登陆密码登陆系统,需要支付的时候使用银行卡支付密码,没有签约的用户将无法使用本系统。 2.6.4 完整交易流程 2.7
系统扩展设计
在系统设计与实现时,我们分离了银行业务处理逻辑与通信接入逻辑,提供了一致
的业务逻辑表述规范,尽量减少外部技术的依赖性。这种分离式的设计使得银行业务处理与移动运营商的通信技术相对独立,对内可以很方便的扩展业务类型,对外也可以很方便扩展移动通信接入模式。所以扩展到小灵通等接入方式时,只需要增加相应的接口网关,移动银行的服务端通过配置可以实现。系统在扩展通讯方式时,系统的业务层保持不变,需要在展现层需要增加处理功能,整个系统的结构是能够适应的。 移动银行系统与银行其他系统的连接:
充分利用WEB SERVER的优势,提供基于HTTP/HTTPS协议的连接方式,以最大限度的支持并发。同时支持FTP及普通的SOCKET连接,支持WEB SERVICE,尽
页脚内容
~段左侧片石混凝土挡土墙第部分
可能地提供更多、更灵活的接入方式,满足用户需求。
3. 业务方案
3.1
功能结构
3.2
业务功能
3.2.1 签约业务功能
签约管理系统可以实现分布式签约、集中化管理。通过集中化管理,实现客户信息的集中共享,为客户之间的移动支付结算业务的顺利开展奠定了基础。签约方式可以有:柜台、网银、电话银行、WAP网站和KJAVA客户端软件的自助签约几种方式。
签约管理系统包含下列三类内容:客户签约管理,客户信息管理、客户账户管理。 客户签约管理:包括客户的申请、撤销、报停,用户信息变更,服务定制,授
权与身份验证方式变更等。客户签约管理使客户方便的获得移动银行服务,定制个性化、差异化的服务内容。
客户信息管理:方便查询客户所订制的移动银行服务,以及对应的客户登记信
息,但不可以修改敏感的客户登记信息。
客户账户管理:提供客户服务明细,以及费用清单等和账户相关内容以及有关
统计信息。
3.2.1.1 移动银行服务开通
服务开通是移动银行系统客户信息录入的过程,或者如果在签约平台中已经存在客户信息的情况下,仅仅登记客户的手机号码即可。移动银行系统中支持同一客户的多个手机号码,因此客户应当可以签约多个手机号码。
客户开通移动银行服务后,在没有进行账户签约的情款下只能进行管理类的签约业
页脚内容
~段左侧片石混凝土挡土墙第部分
务和公共信息的查询。
服务开通包括移动银行系统服务的开通、取消、手机号码修改等交易。 3.2.1.2 移动银行账户签约
移动银行账户签约的是在客户开通移动银行服务之后,客户提供自己的银行账户,将客户的银行账户同客户的手机号码进行关联,从而使客户可以通过手机进行与银行账户相关的业务。与客户同手机号码的关系相同,一个手机号码在移动银行系统中可以签约多个银行账户。 3.2.1.3 签约管理
移动银行系统的签约管理工作主要包括移动银行系统的报停、密码挂失、强制密码修改,手机挂失、手机挂失取消等业务,是为了配合其他交易的辅助交易。 3.2.1.4 移动银行业务签约
移动银行的业务签约主要是为了对一些特殊业务的交易定制功能,主要包括诸如:卡卡转帐的收付款账号增加、删除,银证转帐的签约、外汇交易的签约、支付的签约等等,用户在签约了这些业务之后,即可以通过手机完成相应业务的联机交易。
3.2.2 SMS通知功能
SMS方式的通知能够实现金融业务的通知,也可以通过文件方式的接口或SOCKET通讯方式的接口实现其他业务的通知。 账户变更情况通知 定期账户到期通知 贷款到期及催款通知 利率汇率通知 外汇信息通知 信用卡换卡通知
页脚内容
~段左侧片石混凝土挡土墙第部分
信用卡透支通知 信用卡止付通知 定期对帐通知 资金移动警戒
其他通知业务(产品营销、工作流……) 3.2.3 SMS和USSD业务功能
SMS和USSD联机交易是指通过移动服务提供商的SMS或USSD协议,客户通过手机上的SMS或USSD菜单的提示,选择菜单,根据系统提示一步步完成银行业务。
以下是代收费业务的交易时序图:
对于有USSD业务的服务提供商,利用USSD协议当然是最好的方式,与客户的交互完全建立在实时的USSD协议的基础上,方便、快捷、准确,即时看到交易结果。
对于没有USSD业务的移动服务提供商,我们同样可以利用短信菜单方式,用户所收到的短信同样是按照菜单格式排列的信息,用户回复所选择的菜单内容,采用与USSD类似的业务处理方式,完成业务,这种方式同样可以做到与客户的人性化交互,但是由于短信的费用所限,可能对客户来说会有更高的花费。为此,系统提供了短信快捷方式,用户在熟悉了短信菜单的结构之后,可以利用短信快捷方式发送一次性的命令,只需一次的短信发送即可以完成业务。
通过SMS和USSD实现的业务功能有: 帐务余额查询 账户交易明细查询 同名账户内部转帐 非同名签约账户间转帐
代缴费业务(通讯费、水费、电费等) 银证转帐 外汇买卖
页脚内容
~段左侧片石混凝土挡土墙第部分
银证通业务 基金业务
网银支付二次确认 3.2.4 WAP和KJAVA业务功能
WAP和KJAVA方式除能实现SMS和USSD方式的业务功能外,由于这两种方式的安全性比较高,界面的内容比较丰富,还可以实现支付功能和其他复杂的业务功能。支付的功能分为主动式支付和推送式支付,主动式支付是客户主动发起的支付,推送式支付是从银行发起的支付。
KJAVA方式还可以在手机端进行数据的加密存储,可以实现汇率、利率和账户信息在手机上保留,实现资产管理和理财计算的功能。
WAP和KJAVA的界面表现能力更强,可以展现股票和外汇交易的K线图,使客户随时随地进行查询和交易,随着手机上网资费的降低,具有很好的应用前景。 3.3
管理维护系统功能
3.3.1 交易处理
交易处理是手机银行的关键部分,各种交易功能以组件形式配置在这个模块中,系统根据客户提交的信息和系统配置,自动匹配所需服务,为客户提供一致、可靠的服务。 3.3.2 产品管理
业务管理系统是面向银行内部业务人员的,和客户服务相关的业务管理控制部件。通过业务管理系统,银行可以主动地发布相关信息,比如基金营销;可以制订移动服务的收费策略、收费标准;可以查看业务流量等统计信息。并可以通过配置实现各种交易个性化设置,快速开发出新型业务以及新型的业务流程。 3.3.2.1 渠道管理
配置手机银行系统与外部系统的接口。
页脚内容
~段左侧片石混凝土挡土墙第部分
3.3.2.2 菜单定制
通过管理界面完成对客户手机中出现的USSD、SMS、WAP、KJAVA菜单进行定制,确定菜单序号,菜单题目,菜单层次。 3.3.2.3 业务定制
业务定制是移动银行管理端的核心内容,通过业务定制可以完成对新增移动银行业务的增加、修改、删除等操作。业务定制主要包括如下子模块: 报文定制:
报文定制是,根据银行系统提供的报文接口特点,配置同银行业务系统接口的详细地报文格式,以完成同银行业务系统的交互。 业务事件维护
业务事件是移动银行系统的定义,它是指在移动银行系统的菜单交互结束后,移动银行的具体业务动作,这个业务动作有可能是同后台银行业务系统的交互,也有可能是对移动银行本身内部数据的查询和操作。 交易定制
交易定制是客户USSD、SMS、WAP、KJAVA菜单显示的过程中需要同客户交互的提示信息的配置管理工具。 错误信息维护:
系统返回错误码的翻译后,显示在客户手机上。
联机业务的添加流程:
3.3.2.4 计费管理
计费管理部分规定了移动银行系统的计费方式和计费方法,以及对不同客户的优惠方案。
计费可以按照提供给客户的业务种类单笔收费,客户每完成一笔业务,就累加一项
该笔业务的费用。
计费同样可以按照移动银行系统提供给客户的业务组合分类,也可以称之为套餐收
页脚内容
~段左侧片石混凝土挡土墙第部分
费,几项业务的组合,统一按照月份向客户收取移动的费用。
可以按照客户分组对客户进行费用优惠,如vip客户或者本行员工,提供一定范围
的用户优惠,优惠的方式可以是现金,也可以是折扣。 3.3.2.5 信息发布
提供手工短信的发布渠道。支持发布群组的划分、维护,短信的批量发送和定时发送。 3.3.2.6 事后监督
银行安全管理人员可以通过审计每一项交易数据,进行事后监督。 3.3.2.7 业务分析
根据各种交易的使用量、成功率等,提供统计分析报表。 3.3.3 系统管控 3.3.3.1 WAP终端匹配管理
维护各种机型与显示样式。
3.3.3.2 KJAVA软件版本管理
维护KJAVA客户端软件的各种版本,以及和手机型号的关系。
3.3.3.3 用户管理
用户是指管理端的使用用户,是移动银行系统的维护管理人员以及使用管理端的业务人员。 3.3.3.4 机构管理
完成对用户机构的维护,实现机构的增加删除修改查询操作,支持设置多层级的机
页脚内容
~段左侧片石混凝土挡土墙第部分
构。 3.3.3.5 权限设置
划分用户所属的角色,并根据赋予不同角色不同的权限,根据用户的角色不同决定用户能够操作管理界面的功能模块。目前的角色主要有:
移动银行系统管理员 移动银行系统维护人员 移动银行系统业务操作人员
3.3.3.6 系统监控
系统监控分为交易的监控和通讯的监控,两个部分:
交易监控---可以监控联机业务的交易状态和业务的成功率; 通讯监控---监控各个通讯方向上的通讯状态是否正常。
4. 实施方案
4.1
实施计划
实施计划主要分为以下几个部分:
1、 前期准备
2、 方案确认、合同的签定 3、 系统交付及安装调试 4、 应用系统开发 5、 培训 4.2
前期准备
本阶段任务为:
业务需求的分析 技术方案的初步设计 系统软件、硬件的选型及配置
页脚内容
~段左侧片石混凝土挡土墙第部分
4.3
方案确认、合同的签定
本阶段任务为
1、 技术方案最终确认 2、 签定开发合同 4.4
应用系统开发
本阶段任务为
1、 应用系统总体设计 2、 应用系统概要设计 3、 应用系统详细设计 4、 应用系统配置 5、 试运行 4.5 项目质量管理
4.5.1 中恒创业公司质量管理体系
我们在总结多年软件产品质量管理经验基础上,建立了全面的质量管理保证体系。通过执行该标准,使软件质量和进度在事前得到充分的分析和控制,使系统项目形成的全过程纳入规范化、程序化的管理和控制之中,减少每个开发环节可能产生的混乱,从而加速开发进程,降低软件开发的风险。
公司按CMM2级的标准进行质量管理,已经建立了相应的文件体系。 4.5.2 项目控制
按照项目计划开展各项工作,项目经理有责任掌握和控制整个项目的进度,并保证计划执行的效果;如果遇到障碍和其它超越自身权利范围的事宜,应及时向各自的项目领导小组报告,由高层出面协调和强力推进。为了对整个项目进行有效的跟踪和控制,应执行以下制度:
(1)编制项目实施详细计划,并在每周项目状态报告的基础上及时更新。可用作
项目组成员的任务安排及项目指导。
页脚内容
~段左侧片石混凝土挡土墙第部分
(2)每周项目状态报告:由双方项目经理协商一致后,将项目进展情况、阶段性
成果、遇到的问题以及下一步工作任务等向项目领导小组汇报。
(3)项目例会:每周或每两周举行一次,双方项目组成员一起总结前一阶段的工
作成果、分析项目状态与存在问题,商讨解决办法和下一步工作。
(4)问题跟踪机制:项目小组成员在遇到实施问题时,应首先建立问题书面记录,
并有随后的跟踪记录,经过各种方式使问题得到解决以后,形成解决结果记录,以便实施完毕有据可查。
(5)文档管理:建立专门的项目文档,包括项目升级子系统、计划、阶段成果确
认、派工单、问题处理记录、会谈记录、项目变动、培训记录、来往信函等所有与项目有关的文档,以项目文档跟踪整个项目实施过程。
4.5.3 项目变更
项目变更的请求及审批的管理
提出变更请求的人员或组织负责填写变更请求,变更请求应按变更请求表填写。可把一些影响不大的小变更集中起来分批提交以提高工作效率。对变更带来的影响的评估至少应包括变更对项目成本估算的影响和对项目进度的影响。这些步骤要遵循“估算过程”所描述的过程执行。
项目变更请求将分发到所有受影响的组进行评审,在受影响的组内对相关的变更进行评审、磋商并以书面形式批准。这个评审和审批的过程可进一步确保将项目目前的状态通知相关的组织,在实施那些考虑不周或有问题的变更前,提供了一个鉴别的机会。
已批准的变更及更新的软件项目计划应由项目经理通知所有的受影响的项目组。 需求变动控制机制
所有需求变动均由双方项目组成员讨论通过,并提交客户方项目经理审核确认;必要时,需提交项目领导小组批准,从而有效管理项目实施过程中出现的任何重大变动。需求变动将引起项目计划的修订和项目进度变更。
项目计划的修订
当实际发生了风险、不可预测的问题或发现计划中的设想不正确时,会导致实际的结果和表现与计划产生重大的偏离,所采取的纠正行动就可能引起对软件项目计划的变更。软件项目计划的变更(即:规模、人力、费用、或资源的估算,进度、方法或标准
页脚内容
~段左侧片石混凝土挡土墙第部分
等的变更)必须以可控方式进行。对变更过程的记录可确保仅对计划做必要的变更,变更及其影响要与相关的组进行沟通,在正确的时间、以有序的方式实施变更。
项目进度变更
当项目进展严重偏离计划时才作进度变更。应考虑与项目有关人员的承诺及变更自身的可行性,只有出现下列情况时才改变日程表:
现行的计划无法实现,而且项目组成员不再认为原承诺可以兑现。 对引起进度偏移的原因非常清楚,而且已经知道如何解决。
修订的时间表可实现,而且负责项目的人员对实现新计划中的里程碑做出承诺。 4.5.4 配置管理
为确保项目开发过程中软件及其文档的一致性,我们按照公司质量体系“配置管理程序”进行软件配置管理。
我们将采用软件配置管理专用软件系统进行配置项版本和状态的跟踪和控制。 4.5.5 项目技术文档
下图对项目开发的阶段划分及各阶段的输出文档进行了总结:
详细设计 详细设计说明书 程序代码 模块开发卷宗 用户手册 操作手册 安装手册 设计/开发阶段 阶段产品 需求分析 概要设计 软件需求说明书 概要设计说明书
编码
组装测试 系统测试 单元测试 测试计划 测试设计 测试实例说明书 页脚内容测试规程说明书 测试记录 测试报告 ~段左侧片石混凝土挡土墙第部分
5. 技术支持和服务承诺
5.1
公司的技术支持和服务体系
中恒创业公司的经营宗旨是:用户的成功就是中恒的成功,用户的明天就是中恒的明天。 5.2
售后服务
项目确定后,中恒创业公司将派出在项目开发、调试方面有丰富经验的工程技术人员,向银行提供全面的技术咨询、方案论证、系统介绍及实地考察,通过双方合作,力求保证系统方案的合理性、先进性、 经济性,绝对保证应用方案的可行性。 5.3
应用系统建设
中恒创业公司将按合同规定,准时派出项目实施小组,与客户方面的技术人员一起进行项目开发和工程实施。 5.4
人员培训
中恒创业公司认为,人员的培训和教育是提高计算机及通讯应用水平的关键,是衡量项目成败的重要标准。
合同签定后,中恒创业公司将安排银行的工程师进行技术培训,包括基础培训和系统管理培训。课程采取课堂讲授与实际操作相结合的方式,使他们对培训内容有深入的了解,从而能独立进行管理、维护测试和故障处理等工作,以便系统能正常、安全地运行。
页脚内容
~段左侧片石混凝土挡土墙第部分
中恒创业公司设有专门的培训人员,通过对各类需求用户的培训,对培训课程及教材进行了不断的修正和总结,整理出一套完整的培训教材和一支经验丰富的教师队伍。在技术支持部的指导下,根据用户对计算机和网络的不同需求及系统实现的主要目标,组织培训教材,使之满足用户工程师今后工作的需要。
中恒创业公司建议将培训分为系统管理员培训和接待员培训两个层次。
系统管理员培训的目的在于为银行培养专业系统管理人才。接待员培训的目的在于使接待员尽快熟悉整个系统,灵活地使用,掌握接待员通话的技巧和专业技能,使投资尽快地见效。 5.5
保修期
5.5.1 保修期内
在系统的硬件及软件安装完成并经双方签字验收之日起开始计算保证期。产品的免保期为一年,在免保期的一年内, 中恒创业公司负责免费的软件维护、软件升级及系统维护。在出现故障时,中恒创业公司在8小时内到现场处理。 5.5.2 保修期外
中恒创业公司负责产品的终生免费升级。
中恒创业公司会依靠自身雄厚的技术力量,每年收取一定的维护费用。如果需要更换设备,中恒创业公司承诺以成本价格为用户更换。 5.6
技术支持
5.6.1 公司提供的技术支持
为客户提供长期、稳定的服务支持是我们的工作宗旨。中恒创业公司在提供一流技术的同时,还将提供全方位的、有效的、及时的技术支持和服务。
作为业务软件的设计、开发单位,我们将负责业务软件的现场安装、调试、开通。 在试运行阶段,若中恒创业公司的应用软件系统出现问题,中恒创业公司将指定技术人员在规定时间内赶到现场,解决问题。
在试运行期间,如出现重大问题,则试运行期从故障修复之日起重新计算,顺延三个月,直到系统连续三个月无故障时为止。
和硬件供应商一起对技术人员和接待员、管理人员进行全面的技术培训。使其达到能独
页脚内容
~段左侧片石混凝土挡土墙第部分
立进行系统管理,系统故障处理,日常系统测试,系统维护,应用系统操作等工作。能够保证整个系统的正常、安全的运行。
在维护期内,应用系统由于系统设计、应用开发的缺陷所造成的故障,我们将在规定的期限内赶到现场处理。
我们将对应用系统提供长期技术支持。如果买方要求对系统有新的改进,中恒创业公司可提供优惠价格的应用系统改进。
为了使该系统正常运行,及时解决用户遇到的问题,加快响应时间;中恒创业公司建议:工程实施小组将定期和用户一起召开会议,回顾前一段工作进展情况,即设备运转情况,软件方面的差异、响应是否及时,有无遗留问题等。这样可以及时纠正工作中的失误,改善服务措施。
在系统启用一段时间,特别是用户工程师经过培训、操作、运用系统后,对整个系统有了一定经验;中恒创业公司将配合用户工程师测试系统性能,对系统进行必要调整,使系统保证在最佳运转状态,此项工作将定期进行。
中恒创业公司技术力量雄厚,有资深的计算机工程师和一批经验丰富的工程技术人员,在需要时可以为用户提供最优的技术服务。 5.6.2 服务的响应时间
中恒创业公司提供7*24小时的响应服务
保证在任何时候都能及时找到中恒创业公司的工程师。如需要,中恒创业公司的技术人员可在8小时内赶到现场。
如遇节假日等特殊情况需公司的技术支持时,技术人员将在24小时内赶到现场。
页脚内容
~段左侧片石混凝土挡土墙第部分
你脸上云淡风轻,谁也不知道你牙咬得多紧。你笑得没心没肺,没人知道你哭起来只能无声落泪。
页脚内容
因篇幅问题不能全部显示,请点此查看更多更全内容