Đồ Án Xây dựng dịch vụ Mobile Wallet

Mục lục 1

Danh mục các bảng . 5

Danh mục các hình . 6

Chương 1. GIỚI THIỆU 10

1. Đặt vấn đề . 10

2. Phát biểu bài toán 10

3. Mục tiêu đồ án 11

4. Phạm vi đồ án . 11

Chương 2. CƠ SỞ LÝ THUYẾT . 12

1. Tổng quan về mobile commerce . 12

1.1 Định nghĩa Di động (Mobile) và Không dây (Wireless) 12

1.2 Định nghĩa M commerce . 13

1.3 Những đặc trưng của thương mại di động 13

1.4 Tổng quan các công nghệ thương mại di động 14

1.5 Một số giải pháp M commerce 18

2. Lĩnh vực ứng dụng không dây với công nghệ Java 21

2.1 Khái quát . 21

2.2 Các phiên bản Java 2 . 21

2.3 Sự cần thiết của J2ME . 22

2.4 MIDP (Mobile Information Device Profile) 22

2.5 Các kiểu ứng dụng MIDP 23

2.6 Java 2 Enterprise Edition . 24

2.7 Kiến trúc Ba tầng (Three tier) . 25

2.8 Hỗ trợ các thiết bị MIDP thông qua tầng môi giới (Mediation) 26

3. Các vấn đề thiết kế ứng dụng doanh nghiệp không dây áp dụng công

nghệ Java . 28

3.1 Mô hình lập trình cơ bản . 28

3.2 Hỗ trợ nhiều loại client 29

3.3 Các vấn đề khi thiết kế và thực hiện 29

4. Bảo mật trong thương mại di động 35

4.1 Khái quát . 35

4.2 Mã hóa đối xứng (Symmetric Encryption) . 36

4.3 Mã hóa bất đối xứng (Asymmetric Encryption) . 38

4.4 Mô hình Hybrid/Session key System . 40

4.5 Chữ kí số (Digital Signature) . 42

4.6 Chứng nhận số (Digital Certificate) và tổ chức chứng nhận số

(Certificate Authority) . 43

4.7 Public key infrastructure (PKI) 44

4.8 One time password (OTP) . 45

5. Các chuẩn trong thương mại điện tử 46

5.1 Chuẩn đóng gói bản tin giao tiếp ISO 8583 . 46

5.2 Chuẩn bảo mật hệ thống thông tin ISO 27001 . 49

5.3 PKCS 52

5.4 FIPS (Federal Information Processing Standards): Tiêu chuẩn xử lý

thông tin liên bang. 54

Chương 3. PHÂN TÍCH HỆ THỐNG . 56

1. Chức năng của hệ thống 56

1.1 Chức năng đăng nhập 57

1.2 Chức năng chuyển tiền VĐT – VĐT . 59

1.3 Chức năng truy vấn số dư 63

2. Khó khăn trong việc triển khai dịch vụ 65

3. Giải pháp công nghệ . 66

3.1 Giải pháp công nghệ trên điện thoại 66

3.2 Giải pháp công nghệ phía server side 66

4. Giải pháp bảo mật . 68


4.1 Mô hình mã hóa 68

4.2 MAC . 68

4.3 Thư viện Bouncy Castle 69

4.4 Phân phối public key server . 69

4.5 Mã nguồn có thể dịch ngược . 69

4.6 RMS không an toàn . 69

4.7 Client sinh key session 70

4.8 SEQUENCE 70

4.9 OTP 70

Chương 4. THIẾT KẾ 72

1. Thiết kế CSDL 72

1.1 Xây dựng các thực thể và các bảng cho cơ sở dữ liệu 72

1.2 Bảng CUSTOMER 73

1.3 Bảng CUST_ACCOUNT 74

1.4 Bảng CUST_MOBILE 74

1.5 Bảng TRANS_APP . 75

1.6 Bảng CUST_CARD 76

1.7 Bảng MOBILE 76

2. Đặc tả giao diện kết nối . 77

2.1 Xử lý giao dịch 77

2.2 Đặc tả bản tin tương tác . 77

Chương 5. CÀI ĐẶT . 85

1. Cấu hình phần cứng 85

2. Cấu hình phần mềm 85

3. Ngôn ngữ, môi trường . 85

Chương 6. TỔNG KẾT VÀ NHẬN XÉT . 86

1. Giao diện của ứng dụng MIDlet 86

2. Hiệu suất của ứng dụng . 89

2.1 Các thông số thực thi . 89



2.2 Bộ nhớ 89

3. Tổng kết và nhận xét . 90

3.1 Đã làm được 90

3.2 Hạn chế . 91

3.3 Hướng phát triển . 91

Phụ lục . 92

Tài liệu tham khảo 94

Chương 1. GIỚI THIỆU

1. Đặt vấn đề

Tiến bộ trong công nghệ vô tuyến đã làm tăng số lượng người sử dụng thiết

bị di động và dẫn đến sự phát triển nhảy vọt của thương mại điện tử sử dụng các

thiết bị này. Loại giao dịch thương mại điện tử mới, thực hiện giao dịch thông qua

các thiết bị di động sử dụng mạng viễn thông vô tuyến và các công nghệ thương mại

điện tử hữu tuyến khác, được gọi là thương mại di động (mobile commerce) (còn

được gọi là mobile E commerce hay M commerce).

Thương mại di động cho phép một phương thức trao đổi và mua bán thông

tin mới, và nó đưa ra một lĩnh vực chưa được khai phá. Đối với khách hàng, nó

mang đến sự thuận tiện; đối với các nhà kinh doanh nó là một tiềm năng kiếm tiền

rất lớn; đối với nhà cung cấp dịch vụ xem nó là một thị trường lớn chưa được khai

thác; đối với chính phủ xem nó là một giải pháp để giảm tải gánh nặng cho nền tài

chính tiền tệ. Nói ngắn gọn lại, thương mại di động hứa hẹn nhiều cơ hội kinh

doanh hơn là thương mại điện tử truyền thống. Bởi vì các đặc tính riêng và sự ràng

buộc của các thiết bị di động và mạng vô tuyến, thương mại di động hoạt động

trong một môi trường rất khác biệt so với thương mại điện tử trên Internet hữu

tuyến.

Với những lợi ích to lớn mà M commerce đem lại, việc triển khai áp dụng

vào thực tế thị trường của Việt Nam một sản phẩm cụ thể là nhu cầu tất yếu, khi mà

ở các nước phát triển thì M commerce đã phát triển rất mạnh. Đề tài nghiên cứu này

đi sâu tìm hiểu, nghiên cứu các công nghệ mới nhất và các giải pháp bảo mật về m

commerce, từ đó khai thác ưu điểm sẵn có, xây dựng một sản phẩm có tính thực tiễn

cao.

Nhưng khó khăn cản trở lớn nhất cho việc phát triển thị trường thương mại

di động chính là phương thức thanh toán. Nhằm tiếp cận các công nghệ và giải pháp

cho vấn đề này, ứng dụng Mobile Wallet – Ví điện tử áp dụng công nghệ Java sẽ là

kênh thanh toán thuận tiện, đáp ứng nhu cầu thanh toán không dùng tiền mặt trong

thương mại di động cũng như các giao dịch thương mại khác.

2. Phát biểu bài toán

Xây dựng dịch vụ Mobile Wallet cho phép khách hàng:

Thanh toán và tra cứu thông tin thanh toán các dịch vụ viễn thông

(ADSL, HomePhone, Mobile Post Paid, Mobile Pre Paid, Mua

hàng) thông qua điện thoại di động.

Nạp tiền vào tài khoản, Chuyển tiền từ tài khoản ngân hàng này

sang tài khoản ngân hàng khác, từ số thuê bao điện thoại này sang

số thuê bao điện thoại khác.

3. Mục tiêu đồ án

Xây dựng demo dịch vụ M wallet với mục tiêu cuối cùng là nhằm tạo thuận

tiện cho người sử dụng khi thanh toán một số dịch vụ, giảm tải cho hệ thống tiền tệ,

góp phần phát triển một nền tài chính không phải tiền mặt.

4. Phạm vi đồ án

Lĩnh vực lập trình ứng dụng không dây là một lĩnh vực khó tiếp cận với

những ràng buộc chặt chẽ, các nhà sản xuất và nhà phát triển đã cố gắng đưa ra các

tiêu chuẩn và công nghệ để có thể hỗ trợ tốt nhất cho lĩnh vực này. Ứng dụng không

dây, ngoài bản thân ứng dụng, còn phải được hỗ trợ rất nhiều từ phía server và nhà

cung cấp dịch vụ. Ứng dụng m wallet trên thiết bị di động áp dụng các công nghệ

mới và tối ưu hóa cho thiết bị di động như J2ME, servlet. Đồng thời, giải pháp bảo

mật chính là trọng tâm của hệ thống thanh toán điện tử di động. Trong thời đại công

nghệ thông tin phát triển rất nhanh đến chóng mặt thì cùng với đó là nạn lừa đảo,

giả mạo, hack cũng phát triển và gia tăng là vấn nạn của xã hội và nó đe dọa đến

việc phát triển một hệ thống thanh toán điện tử. Hệ thống M wallet áp dụng các giải

pháp bảo mật như mã hóa đối xứng, bất đối xứng, chữ kí số, hybrid system để

đảm bảo các giao dịch là tuyệt mật và an toàn.

Trong thời gian thực tập tốt nghiệp và thời gian làm đồ án, em đã cố gắng

tìm hiểu về thương mại di động cụ thể là thanh toán di động và các mô hình, kiến

trúc cũng như các công cụ để có thể xây dựng một dịch vụ phục vụ cho thiết bị di

động mà cụ thể trong đồ án này là dịch vụ m wallet và em xin được trình bày những

nội dung sau trong đồ án:


Các khái niệm cơ bản về hệ thống thương mại di động.


Lĩnh vực ứng dụng không dây với công nghệ Java.


Bảo mật trong trao đổi thông tin.


Các chuẩn được áp dụng trong thương mại điện tử.


Xây dựng dịch vụ M wallet.


_____________________________________

_____________________________________

_____________________________________