1 / 29

移动电子商务 -移动银行

移动电子商务 -移动银行. GEMPLUS 王忠华. 内容. Gemplus 简介. STK 技术. GEMPLUS 为移动电子商务提供什么?. 移动银行密钥管理系统. 移动电子商务-移动银行. Gemplus 在移动通信业. 92年 提供世界首张 GSM SIM 卡- SIM2K; 在瑞典 93 年 提供亚太第一张 GSM SIM 卡- GEM3K; 在香港 94 年 提供全球第一张 Phase 2 GEM8K 给 德国 Mannessmann. 96年 提供第 一张 预付费 SIM 卡 给 瑞士( 基于 AoC-SICAP )

taariq
Download Presentation

移动电子商务 -移动银行

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 移动电子商务 -移动银行 GEMPLUS 王忠华

  2. 内容 Gemplus简介 STK技术 GEMPLUS为移动电子商务提供什么? 移动银行密钥管理系统 移动电子商务-移动银行

  3. Gemplus在移动通信业 • 92年 提供世界首张GSM SIM卡-SIM2K; 在瑞典 • 93年 提供亚太第一张GSM SIM卡-GEM3K; 在香港 • 94年 提供全球第一张 Phase 2 GEM8K 给 德国 Mannessmann. • 96年 提供第 一张 预付费SIM卡 给 瑞士( 基于AoC-SICAP ) • 97年 提供全球第一张 Phase 2+ STK GEM16K 给 英国 Cellnet / Barclays Bank 接合移动通信与银行服务 • 98年 亚太第一个信息点播,股票查询与交易 (香港数码通) • 99年 亚太第一个移动银行用于付费 (新加坡M1) • 1999~2000年 独家提供中国移动,福建移动,河北移动 充值密钥系统 • 2000年 中国第一个移动银行/股票交易 (深圳, 招商银行) • 2000年 5.17, 提供中国银行,招商银行, 工商银行2期 手机银行卡 • 全球拥有超过200电信客户

  4. 中国是 Gemplus发展战略的重点 • 五个办事处,大中华区总部 :北京 • 雇员数目: 400 • 三个合资工厂:每年总生产能力 一亿张IC卡 R&D 北京 P 天津 上海 广东 P 台湾 香港 珠海

  5. STK技术回顾(1) • 历史 • 1995年由ETSI 的SMG9小组提出草案 • 1996年产生第一个正式标准 • 1997年第一个商业运作 • 国际标准: PhaseII+ 中关于SIM卡与手机的部分 • 新增GSM11.14 - 描述SIM卡对手机的指令 • 最新版: 7.2.0(1999-03) • 增补GSM11.11 - 增加SIM卡与手机关于STK的对话 增加一些文件和手机对SIM卡的指令 • 最新版:7.2.0(1999-03)

  6. SIM Toolkit GSM 标准的增值服务方案 我支持STK 我有STK的应用 请指示 请显示: 1. 帐目查询? 2. 转帐? 3. 外币汇率? 并送回用户选择

  7. SIM TOOL KIT主动式 指令 发命令 • 发短信息 • 发 USSD 指令 • 发 SS 指令 • 直拨号码 执行中... 显示菜单,提示, 数据下载信息 • 数据加密/压缩 • 用内部算法确认 • 授权定义 • 执行应用程序 指示用户在键盘 选择选项

  8. SIM卡-STK流程 SMSC 银行 1 - 余额 2 - 交易资料 3 - 付费... 选择帐目 1 - 活期 2 - 储蓄... 安全管理 1 - 电子签名 2 -加密 安全管理 密钥分散,会话密钥 SIM Tool Kit 指令 3DES 算法 多少笔 ? > 20 Ok Credit Lyonnais 格式化短信息 SMS MO

  9. 实现移动银行服务-手机 • 手机: • 支持中文(UCS2)STK显示 • 支持中文(UCS2)短信息发送 • 支持中文(UCS2)短信息显示 • Motorola CD928+,CD938,StarTac338,V998 L2000,2088,A6188,V8088,etc • Nokia 6150,3210,7110,8850,etc • Ericsson T18sc, T28sc,etc • Mitsubishi, Philip,Sumsung,康佳,etc

  10. 移动电子商务-市场的促进力量 用户 • 延伸至移动手机人群 • 新的购销渠道 服务提供商 • 无所不在的访问 • 定票, 银行, 信息 • 快速相应 • 股票交易, 在线拍卖, 购物 • 访问地服务 • 酒店约定 • 个性化 • 电子购物的个人喜好 运营商 • 差别性服务 • 客户的吸引和保留 • 新的收入增长点

  11. 典型移动电子商务服务 移动内联网 移动商务 数据库访问 移动交易 移动银行 移动投注 电子邮件 移动定票 移动购物 需要安全交易

  12. 移动电子商务服务的比较

  13. 实现移动电子商务的需求 • 信任 • 保证交易是保密的 • 鉴权 • 认证交易双方 • 完整 • 保证交易内容没有被修改 • 反重复操作 • 防止冒用 • 安全级别被银行认可 • 电子交易的法律保护

  14. Gemplus 提供... (1) • 广泛的相关产品 • 16K, 32K STK • STK的PK SIM • GemXplore Trust • SmartTrust SmartSignature • GemXplore Online • STK / WAP 的PK SIM for • Ericsson Mobile E-Pay • SIM / WIM • 双槽卡 • 服务器产品 • GemXplore Suite

  15. Gemplus 提供... (2) • 广泛的相关服务 • 专业的设计,咨询,售前和售后服务 • 中国研发中心 • 认证服务 • Certplus • 业界的地位 • WAP论坛智能卡专家组主席 (SCEG) • Radicchio创始人 • SIM Alliance创始人 • 移动电子签名组织(MESC)成员 • 全球移动商务论坛(GMCF)成员

  16. 移动银行服务 金融信息 股票信息 投资和经济预报 外币汇率 帐目 (储蓄和活期) 最后交易资料 余额 贷款,利息通知 转帐 到另一个帐目或金融机构 付费 电话,水, 电等 股票交易 电子商业 • 随时随地提供银行服务给用户 (一年365天,每天24小时,每周7天,用户可以使用银行服务和接收银行信息) 信息类 交易类

  17. 网络结构 GSM营运商 银行 6 2' Credit Lyonnais 1 2 5 4 3 前置机 (银行) 短信息服务中心 银行服务器 (现有)

  18. 中国第一个移动银行 • 深圳移动公司和招商银行总行 • 时间: 1999年9月立项, 2000年1月完成测试, 3月供卡 • 参与厂商: • Gemplus(密钥系统, STK卡) • 华为(短信及信息平台) • 招商银行电脑中心(前置机) • 黎明电脑(股票交易平台) • 特色 • 中国第一家移动银行项目 • 迄今服务最全的服务(银行,股票信息和交易,点播…) • 安全级别最高 • 动态主密钥更换,人行子密钥分散算法 • 会话密钥 • 上下行都加密

  19. 现已在‘中国移动’网预开通的移动银行 • 广东移动公司,广东银联和中国5大银行广东分行 • 时间: 2000年4月立项, 2000年5月完成测试, 5月供演示卡 • 参与厂商: • Gemplus,Schlumberger(STK卡) • Ericsson(测试短信中心) • 广东银联(前置机) • 特色 • 第一家多家移动银行项目 • 业务简单,菜单统一,安全级别中等 • 今后发展: 拓展至全省 • 深圳移动公司和7家金融机构 • Gemplus设计,建议,提供演示卡 • 近后发展:不断吸引其他金融机构加入.

  20. 移动银行的安全性 • 移动银行是基于: • 使用现成的程序和现有银行的服务器 • 现有在国外的成功例证 • 3DES 算法存在SIM卡的操作系统中 • 点对点的加密(从SIM卡至银行的前置机) • 同步计数器-防重发, 电子签名-防抵赖 • Gemplus全面的方案,包括 • 在移动通讯领域上: GSM网络和SIM卡的经验 • 在金融领域上:银行集成系统和安全性的经验 • 专门的项目管理和开发中心,位于国内和国外.

  21. 3 2 4 短信中心 5 1 系统安全原则-末端到末端 GSM运营商 银行主机 前置机 末端到末端 安全模块 主密钥

  22. Secret 密钥管理系统 rso Key cards 密钥产生系统 HIC card (送达银行主机) rso 密钥注入系统 Key cards CIC cards (送达发卡中心) 安全的产生和注入密钥

  23. 移动银行SIM 个人化-密钥的处理 预个人化卡 CIC卡/HIC卡 送达个人化中心 个人化后的卡含有 一组银行密钥 密钥管理系统 SIM 卡个人化系统 STK卡 SIM 中心 银行 • CIC卡将由银行装入密钥和计数值, HIC将由Gemplus密钥系统生成,装有股票交易密钥. • 信服星发卡系统将支持多张密钥卡和多家厂商产品 • 密钥装入后将立即锁住,在发卡系统中无任何保存 • 在个人化中心, 发卡软件将密钥卡中的密钥分散给每张SIM卡

  24. 被广泛采用的数据下载技术 阅读建行信息? OK Back 转帐后 余额1000元 保存信息? OK Back Ê弹出显示 • 弹出引发信息带来真正意义的增值与交互 • Ë传输层 • (SMS 点对点数据下载) • 没有“毕毕”,界面友好 • 移动电话不显示““ 图标,不存在短信满的问题 • 触发STK的唯一方式 • 支持解密, 分页

  25. 实现移动银行服务-卡片 • 服务项目制定 • 菜单流程/内容 • 短信息格式(发送给信息管理平台) • 银行前置机开发 • 卡片开发 • 与前置机定安全方案(加密,密钥分散,校验) • 发出信息内容 • 测试 • 手机 • STK卡片 • 前置机 • 服务开通

  26. 其他解决方案

  27. WAP 1.1+STK: 现有的解决方案 WAP browser WAP GW STK SIM Security back-end HTTP/HTTPS system HTTP/HTTPS Content Provider GSM 3 3 Internet 基本浏览由 WAP 1.1提供 涉及安全由 STK 提供 Security SMS Adapter

  28. WAP 1.2: WIM 提供了安全的保障 • WIM 就是 WAP Identity Module • WIM 在WAP 1.2中扮演两个角色 • 支持 传输层安全管理和客户端认证 • 支持应用层数字签名 • SIM/WIM 产品 • WIM 产品已经准备好 • 手机在2001年下半年才可批量提供 WIM 完全安全的WAP只能在2001年

  29. 远景:双槽手机 • 2000,4月,新加坡发布商业应用 • 2000法国将有2百万部双槽手机 在WAP 1.4中将加入ETSI 标准 GSM 11.14

More Related