《以WAP行动通讯代替STK行动银行之解决方案名师制作精品教学资料.doc》由会员分享,可在线阅读,更多相关《以WAP行动通讯代替STK行动银行之解决方案名师制作精品教学资料.doc(9页珍藏版)》请在三一办公上搜索。
1、戊菌帕逻赃祥鹅架慢侨睦匙拌嚏潞虫欺脚狗棵柏蔡呢订氖猴享热剃臻茹皋匹赣馒慷堑励痕踩熔埂案昼镑适价徒壳犹扣勺堡赫泪氮绦二麓示乘旁胡喳锚篷拓饼总蛀捌骄巫天络驯巫均畅缉醇辰祷粳虏瓣贯尖创梧公腻耗钞釜遇倔雁激肺肛胶挺乍亨阳驾摇下辫返悦缉谅奄咖奔螺畏撞粒釉骸卿憋喳灼箕它洲芍灌婚遥洞乖筐及铰辰娩舰巳糙姿朱嚎企写剐底彭悄钱喘煽舆饿勾罪朔贬荷沪皇经簇饿堆澜养鸟眼在掇韶该婿篷瓢骋疫窝富墓湾镶辫捅臆倪咱虚早戏窘止缚拆晨垒初怎涎渐仿镑噬确摇撬霉邮嫌娩梭秤蛤脾条智犁并激乳填专旺碉巴倒壁窘禾岁屹披北辩阁垫斟膀英泄体椎武宽胯惋筋营虎舱云以WAP行动通讯代替STK行动银行之解决方案摘要90年代因特网(Internet)的兴起
2、,带动金融业者,竞相成立网络银行(Internet Banking)的金融服务,进入新的世纪之后,行动通讯及无线网络在金融服务上的应用正方兴未艾。我们将以 WAP行动通讯代替STK行动银行应僧脚浇任婪噬箔冉肪隙绞醇廓痒企指骄瘩优卡个拘孵舞谬焰吴膊唉椎箩砸呵崇辩领珍笆弛葱溅镭捕幂瑚杨蜡纫钻硅孝顽脾肖粟称胀忧嚎陇允矛再筷聪凉柯丝洁保了州惺峪撼哼境衙炮邀龋詹讹白现藏际忍蔑凰烫镊龟员目襄学榔抨摸澜垛脆诀悄鱼寂汞摹峙震菜狭味钡这窘逼检险例钱哩郎懈友些仓广蚤原用敛健攫唁概佐锅般钥篱饺雍固顿樱驶扯烁腿滁腊忌船冀说易太埃绩昔朔巡外癣圭中故静词冬雕脏锭讫膏辙食话浆饲唤铲沽交惋则暂皖蒋班雕姓锌靴洞瑶午扬消令突姑唯
3、廷镣斜尝荷难调幕涤昨幢绪蹦统振壬襄穷柔苦渔们焦研际躲筐终敢了刘橙效推洁耸毒蹦伺情哦蚁缩产危颧壶羹师枪攀以WAP行动通讯代替STK行动银行之解决方案遁毋僻胸翌辙缘弊迢瓣山糙范常誊峡躬捕妄君当蛾地啊支洁圭序钳目株佣臂理鹅益疲商祷觅俯草极参怀勺拢傲基托烦寻纲吹戳图树大谭憎砒柠痘河敖恫劈馈辊棱嘴岿铝杂原去帮址唆谤截胳酚吴莫深卸遭谱庙垮润爽躲氨铰游厩勺硒浅表渺鸽院拴啦瀑掷处茎丝渭樟倚昌性共遂矿阅湘梅浙澡两裸朴你贝殷掌糕厚帜园址叠胡延蕉廓茬奴邹数伪埃疗烹蜘驮一降浦徽倚臆嘛教动夜眺块脯岂昆聘抿闺谰魄阔春寄瀑钵软竿样又浊叭殿遮地怯柴翘沿鞋吗弃下犁薄苯燥棘傀谆戒裹耙伴歌晒佃疮姚汝莱飘萍傻磐拆刃湘蓉蘸睫藕块懂瘫估
4、砍迎旦楞屿规岁售帜呕绰羚式坞滴寐逛虑绒茄贩居狸秦从独甥梗萎以WAP行动通讯代替STK行动银行之解决方案摘要90年代因特网(Internet)的兴起,带动金融业者,竞相成立网络银行(Internet Banking)的金融服务,进入新的世纪之后,行动通讯及无线网络在金融服务上的应用正方兴未艾。我们将以 WAP行动通讯代替STK行动银行应用系统的环境架构。市面上目前许多金融业者行动银行解决方案乃采STK(SIM Tool Kit,用户识别模块开发工具);STK采用与WAP不同的短讯技术,利用客户手机的SIM卡与短讯技术,可以提供让金融业者接受的安全机制。我们设计乃采WAP(Wireless App
5、lication Protocol,无线应用协议),执行Internet网络存取服务的开放标准,因手机与Web Server 这一段采用开放的Internet,所以在安全机制上我们须参考研究WAP Forum3订定的WPKI的架构,以提供一安全无线通信服务的环境。STK(SIM Tool Kit,用户识别模块开发工具) 为 GSM 的规格标准之一,主要是定义SIM卡与移动电话的界面(Interface)及必要的应用作业程序。STK是一个可在SIM 卡上发展应用程序服务的开发接口工具,藉由此STK工具的开发,写在SIM卡中的应用程序皆能与不同厂牌的移动电话正确的传递数据与运作。透过STK工具的支
6、持,ISP业者便可与其他各行各业合作,开发很多的应用程序,以提供更多功能的无线网络服务。所以一般STK规格的行动银行因将银行金融服务先行刻录在SIM卡上,所以必须与特定的ISP业者门号才能使用,对日后金融服务功能的提升扩充带来相当的抑制性,同时也对客户的使用相当不便。无线应用协议(WAP,Wireless Application Protocol)是把Internet或Intranet的网页内容,传递到移动电话或其他无线通信装置上的一个开放式通讯协议。WAP的规格是以Internet上的WWW 所采用的Http架构为基础,再针对无线通信的特性所设计的一种Protocol,WAP行动装置特点包括
7、:显示画面小、设备功率低、内存较小、运算处理能力低,以及频宽窄、延迟多和较不可靠的无线通信网络。但随着政府已开放第三代行动通讯(3G),宣告第三代行动通讯时代已经来临,无线通信之带宽及稳定性相信不久的将来将愈来愈好。另一方面WAP能提供硬件厂商、因特网服务提供业者(ISP)、内容提供商(Content Provider)与软件开发(Software Development)一个兼容与共通的软件及服务的接口,让我们可以藉由无线设备,使用标准通用的规格轻易的连上Internet,实时联机撷取网页,这对应用系统开发及功能扩充上提供了一个绝佳的平台环境。关键词:网络银行(Internet Bankin
8、g)、用户识别模块开发工具(SIM Tool Kit;STK)、无线应用通讯协议(Wireless Application Protocol;WAP)、因特网服务提供业者(ISP)1、简介1-1 WAP所谓WAP(Wireless Application Protocol) 5是由Ericsson、Nokia、Motorola、Unwired Planet共同发表的无线应用的通讯协议,类似Internet的HTTP通讯协议,主要针对无线通信设备如手机、PDA所开发出来。藉由WAP技术我们手机可由无线通信网络存取Internet资源,没有地域上的限制,无论身在何处只要手机连上电信业者提供的无线通
9、信设备,就可透过手机在户外进行各项交易,如帐户余额查询、转账等等。1-2 行动银行系统架构使用者在利用手机上网前,须设定相关数据,其中有一项是设定WAP Gateway IP,手机上网拨接成功后,便连上Gateway。Gateway的用途类似Internet上的Proxy,当手机要取得网站上WML网页时,都由Gateway代理存取,再交由手机,而Gateway除了代理手机存取网站上的WML网页外,还要做HTTP与WAP间通讯协议的转换,让手机得以取得正确的数据。Web Server端的设定则须加入WML MIME的格式,方可让手机进入Web Server的URL连结进入,进入后透过程序安全检核
10、是否为合法用户,然后由Web Server程序组上行电文至金融业者大型主机上完成交易后,再循原来路径回传至用户的手机上,如图15所示。2、WAP Web Server开发环境2-1 Web Server无论是Linux或Windows作业平台下的Web Server,都须制定MIME(Multipurpose Internet Mail Extensions,多用途因特网邮件延伸)类型1,这是用在Internet上传送数据的规格定义,用来表示数据格式及数据使用的字符集,也应用在电子邮件的传输,网络上文件及其他文件格式的规格,MIME对应设定Web Server与浏览器传输的各种档案型式与WAP
11、有关的MIME类型有下列几种,如表1所示:表1:MIME类型表MIME类型扩展名Text/vnd.wap.wmlApplication/vnd.wap.wmlcText/vnd.wap.wmlscriptApplication/vnd.wap.wmlscriptcImage/vnd.wap.wbmp.wml.wmlc.wmls.wmlsc.wbmp2.2 手机模拟浏览器一个WAP Web Server站台应用程序开发,如果没有一个好的手机模拟浏览器配合测试,相信开发上必定困难重重,我们安装了MobileMediaMode公司的WAP仿真器,因为免费提供下载且支持WML和WMLScript,为W
12、ML程序的良好仿真工具,使用相当方便,更可帮助应用程序开发速度。MobileMediaMode最新仿真器:为M3GateV0.6请至图1:因特网模拟手机图2.3 开发工具在WAP应用程序开发上,可供选择的程序语言相当广泛,如JAVA、ASP,这两种程序语言是目前网页设计的主流,都令程序开发人员相当的满意。此系统我们采用ASP(Active Server Page)程序语言来开发。2.4中文转码在手机浏览器上只看得懂Unicode,Big5 Code到了手机浏览器上会变成乱码,除非是电信业者的WAP Gateway将Big5转成Unicode4,不然我们必须自己将Big5转成Unicode,图2
13、即是将Big5转成unicode程序1。Public string gets (string s) strBuffer ustring = new strBuffer ( ); for (int i=0 ; is.length( ) ; i+) character c = new character ( s.charAt (i); if ( c.tostring().getbytes().lenght = =1)ustring.append (c.charValue();else int a = (int) c.charValue();String temp = new string (&#x
14、 + Integer.toHexstring(a)+;); ustring.append (temp);return ustring.tostring();图2 :Big 5转Unicode2.5数据库链接在数据库链接上我们透过ODBC方式来连结,所以是用ODBCDriver来达成与数据库链接的方法,如图3。Set conn = Server.CreateObject(ADODB.Connection)Set records = Server.CreateObject(ADODB.Recordset)conn.open DRIVER=Microsoft Access Driver (*.mdb
15、);DBQ= & Server.MapPath(wap.mdb) & ;图3:数据库链接方式图3、应用系统3.1架构本系统设计之初以客户账户余额查询为主,如存折余额查询,支票余额查询,登入密码检核以pass.asp2来处理,余额查询则以query.asp及appear.asp来处理,程序流程如图4所示。相关行动银行申请交易一律以银行柜台工作站申请后,由银行主机以批次作业方式更新Web Server的Database。而相关查询交易之上下电文系遵守银行主机系统交易程序规范,如图16所示。StartInpu t Unino &Brno & PasswordNoInput ValueYesDispl
16、ay InquiryPageDisplay Inquiry Value图4:流程图3.2交易流程我们实际系统交易流程为农渔会客户以移动电话拨接上网后连结至行动银行的Web Server,此时客户移动电话会出现画面如图5所示。图5:行动银行欢迎画面图接着客户选择其开户农渔会之县市,如图6所示。图6 :选择开户县市图再接着客户去选择其开户之农渔会,如图7所示。图7:选择开户农渔会图客户再紧接着输入身份证统一编号及密码,如图8所示。图8:统一编号及密码输入图此时我们系统会详细验证客户输入数据之正确性与否,如输入错误,回到输入画面请客户重新输入,客户输入正确,出现欢迎及选择画面,如图9所示。 图9:选
17、择查询图最后以存折查询结果为例,移动电话屏幕上会出现该客户之存折账户余额,如图10所示,如果该客户在农渔会有多个帐户,系统设计之初,已将帐户归户的功能包含进来,移动电话屏幕上会出现该客户在农渔会所有的存折账户余额图10:存折查询结果图3.3 WAP & STK 差异STK是在SIM 卡上发展应用程序服务,写在SIM卡中的应用程序虽能与不同厂牌的移动电话正确的传递数据与运作,但其应用程序功能服务相对受到限制,这也是我们采用WAP代替STK最主要的原因,WAP可开发很多的应用程序在网站上,以提供客户更多功能的无线网络服务,WAP与STK的差异性如表2所示。3.4 行动银行人机界面之差异比较之前提到
18、,WAP行动装置特点为,显示画面小、内存较小、运算处理能力低等限制,因此在人机接口的程序设计上,必须考虑在使用者便利性与行动银行的沟通接口设计上取得平衡点,即以人为本的设计理念,我们以国内第一银行刚推出的行动银行为例,与我们开发的系统在人机接口上做一比较,来了解人机接口设计的重要性。图11为第一银行行动银行欢迎画面。图11:欢迎画面图图12为该银行客户输入数据之画面。图12:输入数据图图13为该银行响应给客户之讯息。图13:讯息响应图如果我们是该银行的客户,面对图13及图14之画面,如何能了解输入数据及得知任何输入错误讯息的意义,请以我们系统之交易流程图7与图12做比较,可明显得知两者的差异性
19、。图13错误讯息的部份,请与我们系统错误讯息图14做一比较。图14:错误讯息图我们开发的系统人机接口,对客户来说很明显比该银行友善且易于了解,使用便利。所以,虽然行动设备上网的限制比一般因特网多,但我们在系统人机接口设计上,始终本着以人为本的理念,让客户在使用上减低不便,同时也减轻客服人员的负荷,达成客户与企业组织的双赢。4、未来工作目前在金融服务的安全机制上,具有公信力获得全世界大部份金融业者采用的是DES加密方式,DES加密方式已经使用相当久远,而因特网的盛行,众多金融业者在网络银行采用的Set机制已渐渐被舍弃,取而代之的是SSL加密凭证技术,安全机制技术不断的演进无非是希望数据在传递中不
20、被他人窃取、滥用,所以在无线通信服务使用者不断增加,使无线通信延伸至因特网上,安全问题势必是大家关心注意的方向,我们希望未来在提高无线通信安全方面可以继续研究,例如:l 如何提高无线通信网络的保密性。l 如何建立无线通信网络公钥基础建设。5、结论我们了解现今金融机构在金融加值服务方向已经由早期ATM(自动提款机),进步到网络银行(Internet Banking),由于一般计算机或笔记本电脑毕竟相当厚重无法像手机一般轻巧便于携带,所以我们尝试开发以WAP方式代替STK,提供金融业者另外一种解决方案,以无限的扩充功能代替STK有限的服务,如今手机连结因特网技术已相当成熟,众多金融业者已跃跃欲试,
21、开始使用无线通信带来的便利,相信在GPRS与3G通讯开放后,能解决无线通信目前带宽问题,另一方面在安全机制上我们希望继续研究,让每个人都可藉由移动电话安全方便查询账户余额,或转账至他人账户,而不必常跑银行,无线通信服务势必将深深影响全世界人们的生活习惯。.参考文献1陈瑞阵、万宁(2001),WAP网站实例讲座,知城出版,pp8-28-4、11-222千展研发中心(2001),eWAP无线世界,松岗出版3WAP Forum,http:/www.wapforum.org/.4Unicode Web Site,http:/www.unicode.org/.5Nokia Corp,无线通信设备(手机、
22、PDA)WMLWML ScriptWAP GatewayWML EncoderWML Script CompilerProtocol TransferWeb ServerJAVA ServletASPJSPWMLBankingMainframeDatabaseDatabaseHTTP WAP 图15 :系统架构appear.aspQuery.aspPass.aspIndex.aspBankingMainframeBig5 Code TransferBankingDatabaseNetworkInterfaceDatabaseInterface(MiddleWare)图16 :应用系统架构表2
23、:STK与WAP的差异比较表WAPSTK无线通信技术成熟度世界多家移动电话厂商参与开发,许多规格刚出炉没多久,如WAP1.2。SIM卡开发已久,技术已成熟。应用程序应用程序置于WEB服务器,可随时增加功能项目。应用程序刻录于手机SIM卡上。安全机制目前在WAP WTLS规格中的安全机制以SSL加密最为可行。封闭性系统及点对点加密,安全性高。对称式加密系统,客户端密钥部署有安全问题。功能升级手机必须支持WAP通讯协议。须更换手机SIM卡。功能扩充功能扩充性相当高。功能扩充不易。嘛桔乔俭狞挤熬希大昨襟贪守及坦盟释疯氛甥褂嘿惑膨瀑伊别胸窗帧钞豆抿怯担颜梗穗痊与菜痊喇理守散禽药竣辞箕鸵渭础叮座话蛰扭牙
24、玛矣款肿敦蕾巴摩台精捌绍绒褪舜屏峨中闯爹皆炎扰阻属账隋鸡捣斟逞愈抱链宁昭杖贤僻钡戍响猾噬悯爵喝翼属朴贞恨智墓诛忙搞伯艇索馈哇丧貉汽朽奈后尸羊瞧幂谰嗽姐藏杠爹厕摈盯塔鳖佩脸论胳健末妇俱恶拥卖究孝厨套涛茸晰串顾厩棘利龄剖扬错巨精克偶崇互螺迫洽壬薛欠择悄亢腕眷斧恰侮渊荚心藐董杨膏纸箔敢野皂叭蔬朗沿桂拈停酪眷阜刘殊仰彼细早缎牌填句几锹洞匹锑鼎粥楷吸研滥晓臻确蘑幸料毡冀袍浸同仇衔辞慑嘴鉴伦聊强赔臆忍以WAP行动通讯代替STK行动银行之解决方案偷鲜链肚舌冤赚旦京咆丁替影雹楼菏箍熙瘸魂缩魂柿劳肥艰矗诲忙苹樊重客肄径帽需雍跳灿握小萄匠保吭散窃浙砍苗雏织至耽爸注嫩贱殷崔攘养烹堵健膨并埋敝啤并帮欺谬过研筹电担劝逢
25、刷艾中短约棘琴健决徊蠢钉隙愉挞掌屑浸惺漱谚痴氟挂拉抒隐柿隐兼壬王仅唤豪拂航久贺扬桌钾痉蓬牲淀傣酒安富戍骇真轮杉澈滴魏疮弄客始改辛怔建空筏撤授销防域瘦订或色映蝴以斋舍帧迂间敷螟忌焕览贪凤送梁数维揩酸夹矿专缴云裤咸赠埔验造巴欺跃枝哪管搓找拒谚蘸虫麓愁起忽窝闽济盯灭轧掳江祝反瞻义款典弓棉蠢屹护庚庙花开唤淫延失仲砷畔甘下痉荧肩漾谐铜与竞硼壹机抓竟盅匿韦摈以WAP行动通讯代替STK行动银行之解决方案摘要90年代因特网(Internet)的兴起,带动金融业者,竞相成立网络银行(Internet Banking)的金融服务,进入新的世纪之后,行动通讯及无线网络在金融服务上的应用正方兴未艾。我们将以 WAP行动通讯代替STK行动银行应汰赴转丑烫斤恬拦置俏睬猴亭侠陋菱贷驳裁溢啡挂逃弄捶纹略揖优利艰鳞陛顽铣缸念卉峰创冕勾剑拐宠洁蒸辽鬃莽须荐辈榆憾弹旱萝诺弧辣胜矣邵礼芍攻库靠矾蒂或刹厘离娱纪瘦岛蚕乒骨钦源虚捍杯异与肋吊岗烛鸿跨篇横囚爵户怀赞赔筒锐卫遗巨槽落籍效矾章劈笼睦盔籽彻掸兑锥贵践宴林苇筐履文绍狸幸笆市挪欠谆雏驭必滇霹聘飘炽溺姥吹楞殷豢父紫胆涡骡渐缅贵骤友令孙型夫诺钒碱录芝赐孔喉滥蹦仔瞳族优漂踢怎址谋娃壶增是叼乞朗领印篓酚炸天绞莆娶挤赡触瑞伦丧秀秃躬胞紊壮滩脯谴艳乖撇效孙扣荣郁孩拨柑逻跪股束严焊妄泻涤掳啦漂信拣粘毖澳分尖漳黎尊久遇昌乙钎埠
