金融银行移动互联-解决方案.doc

金融银行移动互联 解决方案  目 录 1.需求分析 1 1.1方案背景 1 1.2业务需求 1 2.解决方案 1 2.1实现原理 1 2.2.平台架构 2 2.3.安全策略 2 2.4.适用机型 3 2.5.业务功能 4 3.商业模式 5 4.资费模式 5 1.需求分析 1.1方案背景 手机银行可以汇集账户管理、转账汇款、支付、存取款、投资理财、三方存管、代缴费、信用卡、咨询等各种银行服务功能，一部手机可以管理个人所有的金融账户，满足全部投资、理财和消费等需求。 目前国际上手机银行的运营模式主要有两种，即以移动运营商、或以银行为主导的模式。在前一个模式中，移动运营商凭借移动通讯技术、市场网络和客户信息资源等优势，开展相应的手机银行业务，特别是在移动支付方面，而商业银行是其开展移动支付业务的资金结算后台。这种模式由移动运营商或基于移动运营商由第三方服务商设立手机钱包，客户首先通过自助设备等渠道将资金充值到手机钱包账户，然后从该手机钱包账户进行支付。而在后一种模式中，通过将手机号码与银行账户进行绑定，客户通过使用上网手机来获得各种银行服务。移动运营商是商业银行开办手机银行业务的一个重要通道，负责提供相应的技术支持和信息服务。 1.2业务需求 目前银行业普遍面临前台受理压力大，服务质量有待进一步的提升等问题，为解决银行业发展的这一瓶颈，各大银行均将各项业务的受理转移至网上交易，但为进一步提高用户感知和效率，基于3G移动网络的银行交易需求更加强烈。 2.解决方案 2.1实现原理 手机银行是银行利用移动电话和无线网络为客户提供的金融服务，具有账户及个人信息管理、转账、全国漫游汇款、贷记卡服务、消费支付、缴费、投资理财等服务，具有交易安全、操作方便的特点。手机银行为客户提供了多层的安全控制，保障您的资金和交易安全。手机银行突破了时空限制，无论何时何地，只要手机能上网，就可以享受手机银行7×24小时全天候的服务，指点之间，就可以全面掌握财务状况。 手机银行业务以移动通信网络为媒介，以手机为终端，为客户办理查询、转账、汇款、缴费、信用卡查询还款等日常理财业务，是一种新型的既便捷又安全的金融服务方式。客户的登陆时输入绑定手机号码和电子银行密码，即可进入手机银行交易系统进行相关操作。客户可以到网点办理开通，如果已经开通网上银行，可以通过网上银行直接开通。客户使用转账或缴费功能，须到网点免费领取动态口令卡。 联通公司为客户提供3G无线上网的数据通道，在用户实用手机银行的过程中，下载及操作过程中的流量费，按联通公司制定的费率标准计算，该费用直接从手机话费中扣除。 2.2平台架构 手机银行业务由前端设备（手机）、传输网络（联通WCDMA）、认证服务区（认证等）中心平台（交易查询）四部分组成。 前端设备：前端设备即用户的手机终端，在手机终端上需安装银行提供的专用客户端软件，并在银行柜台登记手机银行业务后方可使用。 传输网络：联通公司利用WCDMA 3G无线网络为客户提供数据传输的通道。 认证服务区：主要完成对手机终端用户的认证和审核，认证通过的客户将会收到银行发出的短信认证信息，用户必须填写正确的认证信息才能实现登录手机银行。 中心平台：平台实现手机银行与银行相关数据库的交互，可实现交易、查询等功能 2.3安全策略 2G系统(如GSM)中的鉴权机制是单方面的，即只考虑了网络对用户的认证，不考虑用户对网络的识别，入侵者可以通过伪装成网络成员对用户进行攻击。2G系统的加密机制基于基站，只在无线接入部分的信息被加密，而在网络内的传输链路和网间链路上的信息仍然使用明文传送。2G系统中使用的加密密钥长度是64bit，现在已经能在较短的时间内解密该密钥。2G系统没有考虑密钥算法的扩展性，只采用了一种加密算法，致使更换密钥算法十分困难。此外2G系统的信息传送也没有考虑消息的完整性问题。与2G系统相比，3G系统中克服了这些安全隐患，并且对2G系统中的弱点做了很大的改进，同时也考虑了安全的扩展性。WCDMA 3G系统不仅加长了密钥长度，而且引入了加密算法协商机制。3G系统加强了消息在网络内的传送安全，采用了以交换设备为核心的安全机制，加密链路延伸到交换设备，并提供基于端到端的全网范围内的加密。在3G系统中采用了消息认证来保护用户和网络间的信令消息不能被篡改，保护了消息的完整性。在WCDMA系统中，网络接入部分的数据保密性主要提供4个安全特性，即加密算法协商、加密密钥协商、用户数据加密和信令数据加密。 2.3.1传输安全策略 可全程采用HTTPS链接，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS应用了安全套接字层（SSL）作为HTTP应用层的子层。SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持