手机银行的实现技术

移动银行的实现技术，从最先采用的基于STK卡的短消息方式，到WAP方式、基于信令通道的USSD方式，移动通信网络发展到2.5代又出现了 KJava、BREW方式，甚至于普通的短消息，采取一定业务安全控制以后也可以实现银行交易。各种技术你方唱罢我登场，IT厂商的营销让商业银行有些眼花缭乱，不知何种技术会成为未来的主流方式。

短消方式

短消息在中国的火爆简直可以称得上一段传奇，各方面人士起初都并不看好，而几年下来，不光中国移动和中国联通两大网络运营商赚得盆满钵溢，2012年短消息收入超过了70亿元，还推动了三大门户网站的股票价格在纳斯达克市场上火箭般地往上蹿。在巨大的利益推动下，人们纷纷打起了短消息应用的主意，蓦然回首才发现，短信的主动点播方式也可以用于实现银行交易。尽管实现的方式比较原始，要记忆和输入一大串字符，但别的短信应用不都是这么操作的吗？尽管安全级别很低，在手机里和网络运营商的服务器里都会留下痕迹，但如果从业务方面进行控制，只开通诸如查询、缴手机费之类的业务，也未尝不可。何况，其优势也是显而易见的，所有的手机都支持短消息，大多数人都会用短消息，如果有一个便捷有效的签约流程，发展客户是非常容易的。

基于STK卡的短消息方式

作为首先应用于移动银行的技术，这种方式是将银行服务的菜单写入特制的STK卡，从而便于客户的菜单式操作，同时，STK卡本身有比较完善的身份认证机制，能有效保障交易安全。其缺陷有几个方面：第一，STK卡的容量有限，通常只能在卡里写入一家银行的应用程序，而且不能更改，近排出现的OTA空中下载技术可以更新STK卡里的内容，对服务进行升级，但仍然比较麻烦。第二，短信的存储转发机制会使交易在网络运营商的服务器那里留下痕迹。第三，业务和商业模式存在致命缺陷，尽管有人提出可以将换卡手续改在银行柜台办理，但这需要银行与网络运营商的更深层次的合作。

USSD方式

这种方式大家可能比较陌生。USSD是新型交互式移动数据业务的非结构化补充数据业务，是一种基于GSM网络的新型交互式数据业务，可以用于开发各种业务。USSD消息通过7号信令（SS7）通道传输，可与各种应用业务保持对话。USSD可以将现有的GSM网络作为一个透明的承载实体，运营商通过USSD自行制定符合本地用户需求的相应业务。这样，USSD业务便可方便地为移动用户提供数据业务，而增加新的业务对原有的系统几乎没有什么影响，保持了原有系统的稳定性。USSD方式的优势在于：第一，客户群体不需要换卡，适用大多数型号的GSM手机；第二，实时在线，交互式对话，一笔交易仅需一次接入；第三，费用较低，每一次访问仅需大约0.1元。其局限则是：第一，对不同类型的手机，其界面显示有较大的差异；第二，从银行端到手机端的下行信息，无法实现端到端的加密；第三，该业务仅在部分地区试点，尚未普及到全国。

WAP方式

是（Wireless application protocol（无线应用协议）的简称，是开发移动网络上类似互联网应用的一系列规范的组合。它将使新一代的无线通信设备可靠地接入Internet和其他先进的电话业务。由于无线网络系统和固定网络系统不一样，加上移动终端的屏幕和键盘都很小，所以WAP不适于采用HTML（超文本标识语言），而需采用专门的WML（无线标记语言）。2000年前后，WAP技术曾经是IT厂商推销的热点，但受制于上网速度及其他因素，很快地没落下来。从2002年起，中国移动GPRS网络的推出，提升了网络速度，也让WAP技术有了发展的新机会。WAP2.0实现了由WAP终端到CP之间的端到端加密，采用TLS作为端到端加密的算法。WAP方式的优势在于：第一，银行的开发量很小，仅需在网上银行的基础上开发WML的版本即可；第二，字符内容浏览，实时交易；第三， GPRS的出现，改善了浏览速度。其局限在于：第一，客户需要有WAP手机；第二，只能处理文字，可交互性差，界面简单。

KJava方式

是专门用于嵌入式设备的Java应用，是Java技术在无线小终端设备上的延伸。J2ME 平台技术扩大了Java技术的使用范围。这种多功能的KJava应用程序开发平台，可以开发许多新的功能强大的信息产品。KJava技术可以使用户、服务提供商、设备制造商通过物理（有线）连接或无线连接，按照需要随时使用丰富的应用程序。J2ME的配置和框架使得信息设备的灵活性，包括计算技术和应用程序安装方式方面，得到很大提高。其优势在于：第一，实时在线，交互式对话；第二，图形化界面，操作非常友好；第三，采用一些1024位的RSA认证加密技术和128位的三重DES加解密技术，安全性相对较高。其局限在于：第一，KJava手机价格较高，用户较少；第二，对不同型号的手机无法做到统一的显示，需要对不同型号的手机做部分针对性的开发。

BREW方式

Binary Runtime Environment for Wireless（无线二进制运行环境）是一种基于CDMA网络的技术。用户可以通过下载应用软件到手机上运行，从而实现各种功能。BREW位于芯片软件系统层和应用软件层之间，提供了通用的中间件，直接集成在芯片上，不必通过中间代码就可以直接执行，在整个系统中仅需约150K的存储容量。就像可以在 Windows中添加、删除程序一样，用户可以通过手机下载各种软件实现手机的个性化，运营商也可以通过无线方式为用户下载、升级或回收软件。BREW支持各种加密算法，开发商只需直接通过API接口调用对称加密算法RC4，非对称算法RSA，SSL算法，HASH函数等基本函数，不用再次开发。BREW 方式的优缺点同KJava类似，但在安全性和终端表现的一致性上要优于KJava方式，不过，BREW是高通公司的专利技术，开放性不如KJava。