银行WAP网关及应用系统项目建议书.doc

1概述1.1 背景随着信息化社会的到来，通信和计算机已和人们的工作和生活息息相关。现代通信系统的发展极大的改变了人类的通信方式，手机、e-mail和internet等各种不同的通信方式层出不穷。尤其是移动通信的出现，由于其能随时随地的灵活使用，已成为现代人的随身必备的物品之一。由于人们的生活节奏加快，对信息的依赖也越来越大，人们希望能够随时随地了解到与自己关系密切的信息的变化情况，所以WAP手机上网浏览网上信息和进行e-mail的收发将会成为一种时尚。WAP是一种利用手机浏览网上信息、发送和接收e-mail的系统。它利用手机的流动灵活性，将成为现代人高效、快速的生活，娱乐和办公工具。在互联网、移动通信两大技术潮流在协议的高度上汇流之际，无线互联网已经逐渐汇聚成一股摧枯拉朽的力量，进一步为“新经济”的来临鸣锣开道。广东泰信实业有限公司把握住时代的脉搏，凭借着自身强大的技术优势，于2000年8月1日正式向外界提供WAP网关技术和基于WAP技术的应用功能服务。国民经济的飞速发展，人们的精神生活和物质生活得到极大提高，但随之而来人们对银行服务甚至业务功能提出了更高的要求。现有银行服务和功能有以下特点：1、 银行业务受营业点限制，用户使用不便。在银行业务发展中，虽然银行系统向用户提供多种业务受理手段，如：银行通存通兑、银联通、ATM自动提款机、信用卡支付等等，但对用户来讲，由于业务处理未能脱离银行营业地点的限制，用户使用不便。2、 银行业务品种相对单一，竞争力不强。众所周知，在银行所提供的业务中，业务品种相对单一，用户需从银行提取存款进行消费支付（或通过信用卡形式实现）。用户从自身需要出发，要求银行能够提供金融消费服务功能。3、 外资金融进入中国市场，市场竞争异常激烈。改革开放进一步深化，外资金融机构进驻中国市场，这给中国金融行业带来了机遇和挑战。面对外资金融机构的硬、软件竞争，民族金融业需在立足技术设备先进性的基础上大力提高服务质量和业务功能。针对金融业务的发展以及计算机通信技术的不断进步，在WAP技术基础上，移动电话银行业务脱颖而出。所谓移动电话银行业务是指用户通过移动电话办理和实现银行转帐、查询、密码修改、外汇买卖、股票债券买卖、Calling Card业务、代缴话费、水费、电费、煤气费、有线电视费、行政缴费等等。该业务的出现不仅有效的解决了目前银行金融部门所存在的问题，而且丰富和完善了业务种类，提高了服务质量，给用户带来了方便和快捷。广东泰信多年来致力于、电信行业的发展，积累了丰富的经验和技术，从企业自身发展的需要出发，广东泰信需要将在电信行业的开发经验和技术应用于其他行业和部门，为最终用户-广大人民群众提供多种多样、方便快捷、安全可靠的服务。1.2 移动银行服务可行性分析移动电话银行业务在国外较为普遍，而在国内则初露端倪，目前国内所建立的移动电话银行业务只是提供查询、转帐等业务，我们愿意以最先进的技术、最合理的设计与性能价格比为银行提供一整套解决方案。1.2.1市场可行性分析金融行业的不断发展，残酷而又激烈的竞争必然导致经营方式和服务方式的改善与提高。移动电话银行和电子商务正是这一激烈竞争的结果，基于移动电话服务的移动电话银行与基于Internet技术的电子商务顺应了发展需要，为用户提供快捷方便的服务，同时也增强了金融部门的竞争力。采用移动电话银行业务，其优点在于：1、 业务受理摆脱时间、空间限制。由于用户是通过移动电话做为业务处理手段，摆脱了传统银行业务的时间、空间限制，为用户提供极大的方便。2、 业务种类较多，增强金融部门竞争力。目前，泰信移动电话银行业务可提供银行转帐、查询、密码修改、外汇买卖、股票债券买卖、Calling Card业务、代缴话费、水费、电费、煤气费、有线电视费、行政缴费等业务，这些业务的实现，不仅丰富和完善了金融业务，方便了用户，也提高了自身的服务形象，增强了企业竞争力。3、 吸纳资金，增加储蓄存款。对用户服务质量的增强，必然导致丰厚的回报，增加金融部门的储蓄存款和金融信贷业务。4、 解决了收费难、缴费难等问题，树立了良好的企业形象，同时也创造出良好的社会效益。1.2.2技术可行性分析随着计算机通信技术、网络技术的飞速发展，尤其在CTI（计算机移动电话集成）领域内的发展，利用移动电话终端实现移动电话银行业务及其功能已不再是一梦想。这其中涉及下述技术：1、 计算机通信技术、互联网络技术的发展。随着计算机体系结构以及计算机技术本身的发展变化，传统孤立的单机服务系统已不再满足社会发展的需要，社会渴望“网络服务”。2、 软件设计的模块化为业务的拓展提供广阔空间。随着计算机并行处理技术、中间件技术等计算机技术的发展，基于面向对象设计的软件设计风格随之得到广泛应用，其中模块化设计将是今后软件设计的潮流。总之，技术是为应用服务的，只有健全、严谨、可靠的技术才有可能提供最周到的服务。1.3 泰信公司介绍广东泰信实业有限公司是由广东省数据通信局、广东新太信息产业有限公司和广东南方信息有限公司共同投资组建的一家新型高科技企业，它以振兴民族信息产业为已任，致力于建设多媒体信息网络为社会各界提供优质信息。她融计算机、通信、信息开发咨询服务于一体，是视聆通网络上最早、也是最大的ISP/ICP。视聆通多媒体通信网（169）是Internet本地化信息网络，是广东省邮电管理局重点投资建设项目之一，覆盖广东全省。并与全国信息网络互联，与Internet接轨，成为继电话网之后，覆盖面最广的中国计算机互联网络。泰信公司在视聆通上构建、开发、运营着各种信息服务业务、增值业务、虚拟网业务，在有关部门的大力支持帮助下，中小学教学网、实时股票行情及银行业务系统、经济信息服务网、电子商务网、网络银行、公共图书馆、电子报税网、各行业Internet等相继为社会提供服务。关于我公司更多的信息，请参观我公司网站。泰信公司还多次成功地帮助客户建立起自己的电子商务应用系统。主要客户包括：云浮石材： 广东商务在线： 南方纺织网： 新华胜电子商务网：南方都市报发行网：为了更好地向用户提供电子商务服务，我们与多家单位和企业建立了电子商务合作关系。如：我们已经与招商银行、建设银行、中国银行达成网上支付合作协议；我们已经与南方电子商务中心达成CA认证合作协议；我们已与广东新华胜计算机有限公司签署网上IT产品销售合作协议；我们已与南方都市报社签署南方都市报（含南方日报集团发行的所有报刊）网上发行合作协议。作为一个本土化的公司，泰信公司开发的符合中国工、商业企业发展的电子商务业务系统，代表了中国企业发展电子商务业务的方向，从根本上解决了中国企业发展电子商务服务的实际问题，真正让中国企业感受到发展电子商务业务的好处。2 什么是WAP2.1 WAP定义无线应用软件协定（WAP：Wireless Application Protocol）让移动通讯产品可以轻易享受通过因特网所提供的增值服务。用户可通过手机或寻呼机上的微型浏览器接收因特网上的讯息和服务，而且可做即时的互动。这种WAP协定已获得电信相关一百多个业者的认可，成为一种标准。WAP使用WAP1.1提供各种Internet和Intranet的服务，支持CGI,ASP,JAVA,NSAPI, 和Servlets的应用开发，WAP通过XML (eXtensible Markup Language)定义了WML (Wireless Markup Language)，所有的WML都能被标准的HTTP1.1解释而在Internet上应用。2.2 泰信视聆通WAP系统组成图泰信视聆通WAP系统主要由无线移动通信部分、WAP接入服务器、WAP网关部分、WAP服务器和WAP网管五部分组成，如图1所示。其中，接入服务器可以与WAP网关合并，也可以分开。可以放在移动局，也可以放在银行。3 系统功能介绍3.1 无线通信部分无线移动通信部分由WAP手机、移动基站和移动通信交换机三部分组成。移动基站和移动通信交换机部分使用中国移动及中国联通相关系统。3.1.1 WAP手机WAP手机浏览和接收网上信息，以一定的格式发送和接收各种信息和指令。另外WAP手机具备：a.1 WAP1.1 服务器a.2 标准的二进制码标记语言(WML)a.3 支持ISDN和Modem传输方式3.1.2 移动基站移动基站用于无线信号的发射接收及与交换机之间接口的转换与匹配。 移动基站应具备识别WAP手机是进行传输话音还是数据传输的功能。如果是数据传输应具备9600b/s无线数据信息在64kb/s PCM标准路由上传输的填充功能（和反过来去掉填充的功能）。3.1.3 交换机交换机用于路由的选择及与接入服务器之间的中继接口。交换机应利用CCS NO.7信令，提供网关和交换机之间的E1信道。3.2 泰信视聆通WAP网关系统视聆通WAP系统由WAP接入服务器及WAP网关两大部分组成。3.2.1 视聆通WAP接入服务器WAP接入服务器完成交换机过来的E1中继传输方式与Internet传输方式之间的信息和地址转换。WAP接入服务器可以利用现有的ISP运营商的接入服务器完成，也可以设立专用的WAP接入服务器。a. WAP接入服务器是建立WAP移动交换局与Internet WAP服务器之间正确地址联系的关口。从移动交换设备过来的中继只能是具有CCS.NO.7功能的E1接口。如果要与WAP服务器进行正常通信必须具备数据通信各层协议转换的功能。在这种转换过程中将需要把WAP手机想要访问的Internet地址准确的打包放在TCP/IP包头中，传至Internet网中。这里需要有硬件接口设备配合。此硬件设备应该至少提供一个完整的具有E1-Internet接口的中继板和一个CCS.NO.7和TCP/IP功能转换的信令板。b. 由于WAP手机是利用现有GSM系统。此系统的无线信道的速率是9600b/s，而基站至交换机的传输信道是标准的64kb/s信道，所以在手机发送数据信号时基站把手机发出的9600b/s的数据信号填充至64kb/s，而把至手机的64kb/s信号去掉填充还原为9600b/s的数据信号。WAP接入服务器应该根据上述情况把从交换机来的64kb/s信号去掉填充还原为9600b/s，把至WAP手机的信号以9600b/s有用数据加上填充数据至64kb/s速率，来完成与WAP手机的速率匹配。c. 以上两点是ISDN接入,如果采用modem接入方式，WAP手机将9600b/s数据传至基站，基站将其转换成话音信号传至交换机。交换机到WAP接入服务器，信号在接入服务器被还原为数字信号。3.2.2 视聆通WAP网关网关主要作用是接收和确认WAP接入服务器传来的用户地址信息，完成WAP服务器与WAP手机所需要的码型转换，速率适配和缓冲。用户定制服务信息和PUSH功能的提示告警和一些广播通知等。其功能主要由8个：(1) 接入用户进程的控制功能(2) 超时控制(3) 多机处理功能(4) 实现用户订制定的功能(5) PUSH功能(6) 提供一个足够的cache缓存区(7) WAP手机所用二进制码和服务器所用ASCII码之间的转换功能(8) 远程登陆软件升级和监控功能3.2.3 视聆通WAP服务器WAP服务器主要提供WAP网页信息。3.2.4 视聆通WAP网管3.2.5 WAP网管产生用户验权，计费信息，网络维护与调配等功能。4、 视聆通WAP网关各部分间协议功能及互相关系4.1 协议分类及功能WAP无线手机是用六层无线应用协议传输信息，在最下层承载层可支持多种传输方式，如SMS，USSD，CSD，CDMA等等。承载层上的第二层协议为传输层，主要支持WDP协议，WDP为无线运营网络提供一个统一的基本传输服务接口。提供无连接、不可靠的数据报文服务基本的数据报文服务是所有无线网络的基础，它使得WAP广泛应用成为可能。当下层采用IP网络层时，就使用UDP来代替WDP协议WDP 用IP协议时就等效于UDP/IP第三层为安全层，用WTLS协议，WTLS 提供一种端到端安全传送的机制，以满足有身份确认、信息完整和隐蔽等安全性要求的应用信息加密（Encryption）来确保隐蔽性（Privacy）具体数据完整性证实（Data Integrity）通过公共密钥进行用户鉴权（Authentication）基于Internet的TLS(Transport Layer Security)密钥产生要适合处理器速度第四层为协作层用WTP协议， WTP的目的：提供高效、可靠的请求/应答传输机制，以适应仅具有有限网络带宽资源的设备应用。支持丢失数据包的重传和选择性重传支持流量控制、数据分段与重组具有多个服务等级（0，1，2），以适应不同的应用需要。第五层为会话层遵守WSP协议。WSP协议的作用：提供了基于HTTP1.1的语义及通信机制，但WSP与HTTP1.1有所不同：HTTP1.1数据编码的压缩程度不够HTTP1.1不支持PUSH功能HTTP1.1会话处理的效率不高第六层为应用层是用户承载信息。4.2 协议之间的相互关系WAP无线手机通过拨号方式（如172）与ISP接入服务器连通。在WAP无线与ISP接入服务的数据传递中，接入服务器只与无线手机的无线协议的下两层协议有关。ISP接入服务器把承载层和WDP层的协议翻译成TCP/IP协议，利用IP地址直接把无线协议的三层以上协议传递给WAP网关。WAP网关将对WTLS,WTP,WSP进行解析，并对应用层中的用户信息进行WML二进制码和WML ASCII码的转换，经过转换的WML ASCII码在网关重新打包，网关这时作为用户代理向WAP服务器发出请求。WAP服务器与WAP网关的通过各层协议之间的对应传送来得到用户请求和传回服务信息。5. 银行应用功能介绍5.1 系统组成手机银行业务过程需要经过以下四部分系统：1、 移动网2、 泰信WAP网关系统3、 泰信WAP移动银行业务系统4、 银行计算机系统接口“泰信WAP银行委托系统”包含两部分：1、 泰信WAP移动银行业务系统2、 与银行计算机系统间的通信。泰信WAP移动银行业务系统负责WAP网关传递来的信息接入及认证等工作，两个系统之间的通讯部分负责把从网上接收的数据整理成银行交易系统能够处理的数据流，并传送到银行交易系统。然后由银行交易系统返回的数据交回给网关传递给手机用户。系统同时具有对手机直接交易与查询的计费和统计功能。5.2 泰信WAP手机银行业务系统功能5.2.1 移动电话银行（WAP-Bank）业务移动电话银行业务是指：用户利用移动电话终端实现查询余额及金融信息、修改密码等储户操作。这些业务包括：帐号余额查询：帐号余额查询是指用户利用移动电话终端查询储户帐号余额。交易信息查询：交易信息查询是指用户查询最近帐号余额交易信息（查询的最近交易最大笔数可灵活设置）。转帐业务：转帐业务是指用户可以利用移动电话终端实现移动电话转帐（该业务的实现可利用加密技术）。金融信息查询：金融信息查询是指用户可通过移动电话终端查询金融信息（自动语音方式实现），包括金融外汇利率、外汇牌价、财经信息报道等。储蓄挂失业务服务：储蓄挂失业务服务是指用户在储蓄存折、信用卡丢失后，可立即通过移动电话终端实现挂失业务，从而将损失程度减少到最低。支票查询与挂失业务服务：支票查询与挂失业务服务是指用户可以通过移动电话终端实现支票查询、挂失等业务，从而得到最方便快捷的金融服务。5.2.2 移动电话消费（WAP-Consume）业务移动电话消费业务是指用户移动电话终端实现代缴各种费用以及消费业务。主要有：移动电话付费业务储蓄用户在储蓄局申请移动电话消费业务后，可以利用移动电话终端以及其储蓄帐号实现自动代缴移动电话费、手机移动话费、数据业务费（163/169等费用）以及水电费、煤气费、有线电视费、交通行政罚款、代发领工资、代发扣房租或住房按揭等。用户利用其帐号和密码在任一部具有WAP移动电话上实现移动电话付费业务。用户通过拨一特服号进入系统，系统提示用户输入密码、帐号；当用户输入密码帐号后，系统进行初步预处理，根据用户帐号密码向储蓄数据库提出认证请求；储蓄数据库认证通过后，系统可获得储蓄数据库所提供的可用金额（该金额可为全额或部分授权金额-应由用户指定），并提示用户选择业务种类；用户选择移动电话付费业务后，系统提示用户选择付费内容（以按键选择和分级菜单形式使用户选择付费内容，如移动电话费、手机移动话费、数据业务费（163/169等费用）以及水电费、煤气费、有线电视费、交通行政罚款、代发领工资、代发扣房租或住房按揭等）；系统在用户选择业务后，首先对用户进行系统根据用户的选择查询本地用户付费记录数据库（在组网上，通过网络连接或专线连结实现将储蓄局用户付费记录存入本地数据库中），并显示用户缴费金额，提示用户进入缴费操作；用户按键确认后，系统将根据用户帐号金额、用户当月缴费完成情况与用户缴费金额提示用户业务确认或 用户当月已缴费或资金不足等信息，用户确认缴费后，系统将根据用户业务数据（用户帐号及金额和用户缴费目的帐号及金额等数据）向储蓄数据库提出划帐请求，由储蓄数据库将用户缴费金额转帐至目的帐号。移动电话催缴、催存业务移动电话催缴、催存业务是指用户申请该业务（需登记其移动电话号码以及语音通知时限）后，系统将定期检索数据库，将在限定时间内尚未付费（未有语音通知记录）的用户集中检索，并根据用户事先登记的通知时限在时间段内自动发送短讯给移动电话，系统自动向用户提示缴费信息。移动电话查帐业务移动电话查帐业务是指用户可利用移动电话终端查询所缴费用的详细清单或需缴费用的详细清单，同时系统也可提供传真方式以便用户查询。注：移动电话消费（WAP-Consume）业务，用户在申请时，已指定原帐号（金融服务帐号，密码为移动电话服务帐号，与金融帐号密码不同）、目的帐号（转帐帐号），同时登记转帐服务人（即：转帐用户），因此可以避免金融服务帐号、移动电话服务密码被别人盗用造成用户损失。5.2.3 移动电话金融（WAP-Finance）业务移动电话金融业务是指用户移动电话终端实现移动电话股票交易、期货、外汇炒卖等业务。主要有：移动电话股票交易业务移动电话股票交易业务是指用户可利用移动电话终端进行股市行情的查询、股票交易等业务。移动电话期货交易业务移动电话股票交易业务是指用户可利用移动电话终端进行期货行情的查询、期货交易等业务。移动电话外汇交易业务移动电话股票交易业务是指用户可利用移动电话终端进行外汇行情的查询（如汇率等）、外汇实盘交易等业务。注：移动电话金融（WAP-Finance）业务，用户在申请时，需令行设立移动电话金融服务帐号，并分配移动电话金融服务密码，用户需不定期向该帐号划入部分金额。这点可确保用户帐号密码盗用后，损失会减至最小。此外，系统可根据用户需要添加金融业务。业务流程描述如下：用户通过拨一特服号进入系统，系统提示用户输入密码、帐号；当用户输入密码帐号后，系统进行初步预处理，根据用户帐号密码向储蓄数据库提出认证请求；储蓄数据库认证通过后，系统可获得储蓄数据库所提供的可用金额（该金额可为全额或部分授权金额-应由用户指定），并提示用户选择业务种类；用户选择移动电话金融业务后，系统提示用户选择移动电话金融业务内容（以按键选择和分级菜单形式使用户选择金融业务内容，如移动电话股票交易、移动电话期货交易、移动电话外汇交易等）；系统在用户选择相应业务后，系统将再提示用户选择业务功能，包括业务行情实时查询、业务交易详细查询、业务交易操作等。系统将根据用户的业务选择执行相应业务流程。5.2.4 后台管理统计功能分析后台管理统计功能是指系统为满足管理需要提供的后台管理、统计等功能。具体包括有：设备网络管理网络运行日志管理软件进程管理系统应用管理系统安全管理（设备安全设计与管理）用户管理用户认证管理联网设计与管理用户操作管理（含话务员操作管理）短讯、传真业务管理业务操作鉴权管理（与储蓄数据库操作）用户业务申请统计用户业务完成统计用户业务失败统计用户移动电话呼叫业务统计（详细）联网数据统计5.3 泰信WAP银行系统计费方式系统把用户分成三类：1、 月租用户用户每月交纳一定的月租费。交费后用户可以任意次使用查询及交易服务，并可享有其他一些相关的服务。出于统计的目的，系统仍对此类用户的拨打次数进行记录，只是不作为计费标准而已。用户必须在银行开户，记录下股东帐号，登记期限及联系电话等。用户密码不须登记。2、 主叫用户计费一般按分钟费率统计。3、 限号用户有时用户出于安全的考虑，希望只有在指定的手机上才可以进行手机银行业务。本系统也提供限号功能，最多可指定四个号码。5.4 泰信WAP银行查询及交易系统服务流程5.4.1、主服务流程详见与银行确认的附件文件。5.4.2 移动电话银行（WAP-Bank）业务帐号余额查询详见与银行确认的附件文件。交易信息查询详见与银行确认的附件文件。转帐业务详见与银行确认的附件文件。金融信息查询详见与银行确认的附件文件。储蓄挂失业务服务详见与银行确认的附件文件。支票查询与挂失业务服务详见与银行确认的附件文件。5.4.3 移动电话消费（WAP-Consume）业务移动电话付费业务详见与银行确认的附件文件。移动电话催缴、催存业务详见与银行确认的附件文件。移动电话查帐业务详见与银行确认的附件文件。5.4.4 移动电话金融（WAP-Finance）业务移动电话股票交易业务详见与银行确认的附件文件。移动电话期货交易业务详见与银行确认的附件文件。移动电话外汇交易业务详见与银行确认的附件文件。6、系统可靠性、安全性分析6.1系统可靠性分析为确保系统的可靠，我们对系统中至关重要的业务主控机采用了双机热备份的方式。同时网络设备也是选用世界上著名公司的尖端产品。通过先进的网管软件对设备进行了适时的监控和管理，并具有一定的故障修复能力。整个系统的可靠性是值得信赖的。6.2系统安全性分析在银行终合交易系统中，任何盗用和截取用户数据的行为都可能给用户造成极大的损失，故而如何保证网络和用户交易的安全就成了至关重要的问题。在本系统中，我们对安全性问题主要作了如下的考虑。6.2.1 网络安全因为银行综合交易系统和互联网络联网协议采用IP协议。由于网段不同，银行交易系统与移动电话银行业务系统是完全隔离的。经过这样的设计之后，使网络的安全性得到了可靠地保证。6.2.2 传输安全对于用户数据的加密传输，我们采用了目前被国际上广泛使用的RSA加密技术。RSA是一种非对称算法，通讯双方各持一对密钥公开密钥和私有密钥。其中，私有密钥是只有自己知道的，而公开密钥则为大家所共知，当甲方向乙方传数据时，他首先利用乙方的公开密钥进行加密。乙方收到加密信息之后，利用自己的私有密钥进行解密。同时，甲方利用自己的私有密钥进行签名和加进时戳。乙方利用甲方的公开密钥打开它。这样，不仅使数据在传输过程中得到了保密（别人无法对其解密）。同时，甲方对于自己传送过的数据也无法否认。因为只有他的私有密钥才能生成后来的数据指纹。（这一点用DES之类的对称加密算法是无法实现的）。具体的过程如下图所示。7、系统管理7.1 用户管理系统对用户的管理采用双阀门的方式。首先，在受理前台存放有用户的入网帐号和密码，用户首先要经过前台的认证方可进入到综合交易系统。其次，对于部分在移动电话银行业务网络开有帐号的储户而言，如要进行交易，余额查询等动作，还需通过第二次认证，不同权限的用户所能从事的应用也不一样。通过这样的管理，不仅极大的降低了非法用户入侵网络特别是银行计算机网络的可能性。同时，也使接入网络的用户做到分类管理，泾渭分明。7.2 计费结算管理受理前台可以记录用户访问的确切时间和所申请的应用，据此对用户进行计费。7.3 网络管理系统配置监控维护模块和专用的网管软件实现对全网设备的监控和管理，可对网络流量、资源占用率、设备故障信息进行适时采集，并可提供可闻可见的告警信号。8、系统特点8.1 采用集中管理，分级处理技术在本系统中，所有用户都接入到一个统一的平台，由平台进行统一管理。平台本身对用户网点不作任何处理，而是通过转发指令的方式，将指令传送给交易网络，然后再由银行传送到相应的网点。8.2 阻塞小，扩展方便传统的电话银行业务系统一般采用的是模拟中继，且中继数量很少，因此会产生严重的用户阻塞情况。而在本系统中，由于采用了数字中继接入的方式，大大提高了用户中继线数目。同时，处理节点还可根据系统需求模块式叠加，使得线路阻塞的情况几乎不可能再出现。对于计算机用户，我们则采用了集成式拨号接入服务器，它也是可以根据需要模块式叠加的。8.3 适用性广，使用方便用户既可以是手机上网用户，也可以是计算机用户，他可以在家中，也可以在国内其它城市，甚至在世界上任何一个Internet网覆盖的角落，通过使用手机或国际互联网访问到本银行综合交易委托系统。8.4 安全性好在银行综合交易委托系统中，网络本身和用户交易的安全是极为重要的一个因素。对于网络的安全，我们采用了如前所述的Web服务器上双网卡连接方案，将外部网络与银行商交易网络从物理上分开，即有效地保证了内部网络的安全。对于用户交易的安全，系统则采用了目前国际上较为先进的一种非对称加密算法RSA来提供保证。它不仅确保了用户数据在传输过程中的保密性，同时也为用户的操作提供了有效性确认。移动方式的手机移动银行业务是在移动网和互联网之间建立起的电子化的商务行为。与普通的电子商务系统相比，有以下两个难点：1、 移动终端到WAP网关之间的数据传输安全2、 WAP网关到电子商务服务商（ICP、ASP）之间的网络信息安全如果采用中国移动或中国联通的GSM网上的网关设备，不能保证从移动通信公司与银行之间的信息安全，同时运行速度等会受到大网用户使用的影响。8.4.1 WAP的安全模型1、 WAP采用了基于PKI（Public Key Infrastructure）技术的安全模型，由WTLS体现。2、 WTLS是TLS（TransPort Layer Security）的无线版本，而TLS可以认为是SSL31的后续。这些采用PKI技术的协议是保证通讯双方端到端的安全。对于WAP，WTLS保护的通讯双方是移动设备和WAP Gateway，双方都由数字证书来证明身份。如果WAP Gateway不要求对客户的认证，则移动设备的证书是可省的。8.4.2 WAP证书1、 WAP证书采用最流行的 X.509 V3系列证书，为适应无线环境，作了一些规定，使证书更简洁化。比如，在客户（移动设备）证书中的Subject域中通常只包含一个序列号。但证书使公钥与身份信息绑定的功能没有改变。2、 WAP证书的数字签名方式采用 SHA-1加 RSA或 SHA-1加椭圆曲线DSA的方式。后者是比较适合WAP的，因为它可以使证书和数字签名较小。WAP证书的编码采用 X690系列定义的 DER（Distinguished Encoding Rules）编码8.4.3 证书现状1、 Verisign 已推出了WAP证书服务；各大WAP厂家（包括Nokia等）也已推出了支持WTLS的产品，如 Nokia 7110移动电话有一个设置Security 的选项可指明是否启用WTLS。2、 WTLS在WAP中是可选的协议层，目前已投入应用的WAP系统大多没有WTLS功能，广东移动GMCC的试验系统中也没有WTLS。因此，目前在无线网络中，数据的安全性还是由GSM的数字编码保证，但这已比语音电话安全多了。我们相信WTLS投入实用并不需要太长的时间。8.4.4 安全解决方案只要与SSL比较，就可以发现WAP的安全模型存在一个很严重的缺陷，就是它不能保证一个应用的端到端安全，原因是WTLS保证的是移动客户到WAP Gateway的端到端安全，而不是客户到应用服务器的端到端安全。如果WAP Gateway以及它所在的局域网不能被应用服务器信任，就带来了严重的安全问题：WTLS能让客户确认 WAP Gateway，但应用却要求客户能确认应用服务器；反过来，应用服务器也不能确认客户的身份；更重要的是，由WLTS所保密的数据到WAP Gateway上是被解密的。泰信的安全解决方案：方案之一：使WAP网关（Gateway）成为可信任的。具体来说，是使WAP Gateway成为银行交易服务提供商可完全控制的，最直接的办法是把WAP Gateway与银行交易服务器一起放在银行交易提供商的局域网中。让WAP Gateway能与银行交易服务器进行IP通讯。其中又分为：1、将接入服务器和WAP网关全部放在银行交易服务器端；2、只将WAP网关放在银行交易服务器端，由电信部门提供接入服务，并与电信部门签定分成协议。方案之二：WTLS之外的附加安全方案。在只有40位的SSL的时候，这也是Internet上的WEB应用解决安全问题的常用办法。在WAP应用中，具体的做法是在客户端（移动设备）上安装特定的加密程序和密钥，负责客户到应用服务器端到瑞的安全，这是一种基于STK（SIMToolkit）的技术，这种技术的一个严重的弊端是需要特殊的SIM卡。8.5 高速数据通信WAP受理前台与银行交易网络之间采用LAN（或高速DDN链路）连接，速率可达100Mbps(或64Kbps-2.048Mbps)。即使与多个银行系统相连时，路由器上采用多通道模块实现30多个方向的连接时，速率仍可保证在64K以上，基本上不存在阻塞问题。同时，局域网的实现也是采用了有交换功能的局域网交换机，它本身具备了较高的网络带宽，不会出现网络阻塞的情况。8.6 强大的管理功能对于系统的管理，包括用户管理、计费结算管理、网络管理，我们都提供了较为完美的解决方案。我们提供给用户的将是一个管理方便、稳定可靠、使用灵活的系统。9、系统主要性能指标（1） WAP网关单台网关可以支持256个并发用户系统可支持平滑升级（2） 接入服务器中继接口和信令方式 *中继接口：PCM 2.048Mbps, 75/120W信令方式: 中国1号（MFC-R2）中国七号信令（3） 数据通信接口 *LAN 接口（100Mbps）DDN或专线端口通信速率：9600bps 64Kbps 2.048Mbps（4） 网络协议TCP/IPIPX/SPX（5） 单系统容量中继接口容量：2560线，可扩充存贮容量：256GB，可扩充（6） 信息有效吞吐量：5Mbps (10BaseT)50Mbps (100BaseT)（6） 忙时数据处理时间：当达最大接口容量时，数据处理时间3秒（与电信部门支持有关）平均反应时间2秒（与电信部门支持有关）（7） 系统反应时间忙时反应时间5秒（与电信部门支持有关）平均反应时间3秒（与电信部门支持有关）10、