Dịch vụ mobile wallet
Đồ án tốt nghiệp Dịch vụ Mobile-wallet Mục lục Mục lục Danh mục bảng Danh mục hình Chương GIỚI THIỆU 10 Đặt vấn đề 10 Phát biểu toán 10 Mục tiêu đồ án 11 Phạm vi đồ án 11 Chương CƠ SỞ LÝ THUYẾT 12 Tổng quan mobile commerce 12 1.1 Định nghĩa Di động (Mobile) Không dây (Wireless) 12 1.2 Định nghĩa M-commerce 13 1.3 Những đặc trưng thương mại di động 13 1.4 Tổng quan công nghệ thương mại di động 14 1.5 Một số giải pháp M-commerce 18 Lĩnh vực ứng dụng không dây với công nghệ Java 21 2.1 Khái quát 21 2.2 Các phiên Java 21 2.3 Sự cần thiết J2ME 22 2.4 MIDP (Mobile Information Device Profile) 22 2.5 Các kiểu ứng dụng MIDP 23 2.6 Java Enterprise Edition 24 2.7 Kiến trúc Ba-tầng (Three-tier) 25 2.8 Hỗ trợ thiết bị MIDP thông qua tầng môi giới (Mediation) 26 Các vấn đề thiết kế ứng dụng doanh nghiệp không dây áp dụng công nghệ Java 28 Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet 3.1 Mô hình lập trình 28 3.2 Hỗ trợ nhiều loại client 29 3.3 Các vấn đề thiết kế thực 29 Bảo mật thương mại di động 35 4.1 Khái quát 35 4.2 Mã hóa đối xứng (Symmetric Encryption) 36 4.3 Mã hóa bất đối xứng (Asymmetric Encryption) 38 4.4 Mô hình Hybrid/Session key System 40 4.5 Chữ kí số (Digital Signature) 42 4.6 Chứng nhận số (Digital Certificate) tổ chức chứng nhận số (Certificate Authority) 43 4.7 Public key infrastructure (PKI) 44 4.8 One time password (OTP) 45 Các chuẩn thương mại điện tử 46 5.1 Chuẩn đóng gói tin giao tiếp ISO 8583 46 5.2 Chuẩn bảo mật hệ thống thông tin ISO 27001 49 5.3 PKCS 52 5.4 FIPS (Federal Information Processing Standards): Tiêu chuẩn xử lý thông tin liên bang 54 Chương PHÂN TÍCH HỆ THỐNG 56 Chức hệ thống 56 1.1 Chức đăng nhập 57 1.2 Chức chuyển tiền VĐT – VĐT 59 1.3 Chức truy vấn số dư 63 Khó khăn việc triển khai dịch vụ 65 Giải pháp công nghệ 66 3.1 Giải pháp công nghệ điện thoại 66 3.2 Giải pháp công nghệ phía server side 66 Giải pháp bảo mật 68 Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet 4.1 Mô hình mã hóa 68 4.2 MAC 68 4.3 Thư viện Bouncy Castle 69 4.4 Phân phối public key server 69 4.5 Mã nguồn dịch ngược 69 4.6 RMS không an toàn 69 4.7 Client sinh key session 70 4.8 SEQUENCE 70 4.9 OTP 70 Chương THIẾT KẾ 72 Thiết kế CSDL 72 1.1 Xây dựng thực thể bảng cho sở liệu 72 1.2 Bảng CUSTOMER 73 1.3 Bảng CUST_ACCOUNT 74 1.4 Bảng CUST_MOBILE 74 1.5 Bảng TRANS_APP 75 1.6 Bảng CUST_CARD 76 1.7 Bảng MOBILE 76 Đặc tả giao diện kết nối 77 2.1 Xử lý giao dịch 77 2.2 Đặc tả tin tương tác 77 Chương CÀI ĐẶT 85 Cấu hình phần cứng 85 Cấu hình phần mềm 85 Ngôn ngữ, môi trường 85 Chương TỔNG KẾT VÀ NHẬN XÉT 86 Giao diện ứng dụng MIDlet 86 Hiệu suất ứng dụng 89 2.1 Các thông số thực thi 89 Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet 2.2 Bộ nhớ 89 Tổng kết nhận xét 90 3.1 Đã làm 90 3.2 Hạn chế 91 3.3 Hướng phát triển 91 Phụ lục 92 Tài liệu tham khảo 94 Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet Danh mục bảng Bảng Danh mục từ viết tắt thuật ngữ Bảng Các thuật toán mã hóa đối xứng hay sử dụng 38 Bảng MIT 47 Bảng Message class 48 Bảng Message function 48 Bảng Message origin 48 Bảng Tổng quan PKCS 53 Bảng Bảng CUSTOMER 74 Bảng Bảng CUST_ACCOUNT 74 Bảng 10 Bảng CUST_MOBILE 75 Bảng 11 Bảng TRANS_APP 76 Bảng 12 Bảng CUST_CARD 76 Bảng 13 Bảng MOBILE 77 Bảng 14 Định nghĩa tham số tin 79 Bảng 15 Danh sách chức 81 Bảng 16 Các tham số cho chức 82 Bảng 17 Các thông số thực nghiệm ứng dụng 89 Bảng 18 Bảng mã lỗi dịch vụ 93 Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet Danh mục hình Hình Mối liên hệ Di động Không dây 12 Hình Sự phát triển công nghệ truyền thông vô tuyến 16 Hình Sự phát triển công nghệ vô tuyến 17 Hình Hệ thống WAP 17 Hình Các mức tổ chức J2ME 23 Hình Triển khai hệ thống J2ME 23 Hình Kiến trúc three-tier 25 Hình Mô hình mẫu kiến trúc three-tier 26 Hình Vị trí tầng môi giới 27 Hình 10 Môi giới tầng domain 27 Hình 11 Môi giới tầng trình diễn 27 Hình 12 Kiến trúc mức cao ứng dụng doanh nghiệp Java không dây 28 Hình 13 Kiến trúc mức cao ứng dụng J2EE hỗ trợ client J2ME client Brower 29 Hình 14 Mã hóa đối xứng 37 Hình 15 Mã hóa bất đối xứng 39 Hình 16 Mô hình Hybrid system 40 Hình 17 Mô hình Hybrid System với MAC 41 Hình 18 Mô hình session key 42 Hình 19 Cách tạo chữ kí số 43 Hình 20 Chứng nhận số 44 Hình 21 Mô hình phân rã chức điện thoại 57 Hình 22 Luồng xử lý chức đăng nhập 58 Hình 23 Luồng xử lý chức chuyển tiền VĐT –VĐT 60 Hình 24 Luồng xử lý chức truy vấn số dư 63 Hình 25 Mô hình tổng thể hệ thống Mobile wallet 65 Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet Hình 26 Các module mức thấp mobilegateway 67 Hình 27 Sơ đồ mối quan hệ bảng CSDL 73 Hình 28 Màn hình Splash 87 Hình 29 Màn hình đăng nhập 87 Hình 30 Màn hình 87 Hình 31 Màn hình nhập PIN 88 Hình 32 Chức tra cứu TK 87 Hình 33 Màn hình chờ 88 Hình 34 Màn hình kết 88 Hình 35 Màn hình nhập OTP 88 Hình 36 Đồ thị nhớ thực thi ứng dụng 90 Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet Thuật ngữ Định nghĩa Mobile wallet ứng dụng cho phép khách hàng thực giao dịch điện tử (chuyển tiền, toán hàng hóa dịch vụ…) J2ME Java for micro edition ứng dụng mobie wallet viết tảng J2ME, nên gọi ứng dụng J2ME ám ứng dụng Mobile wallet Mobile commerce Thương mại di động Còn gọi m-commerce DES Thuật toán mã hóa Encryption Standard AES Thuật toán mã hóa khối Advanced Encryption Standard RSA Thuật toán mã hóa bất đối xứng Private key Khóa bí mật giải thuật mã hóa bất đối xứng Public key Khóa công khai giải thuật mã hóa bất đối xứng Session key Khóa bí mật, có hiệu dụng khoảng thời gian, dùng phiên làm việc OTP One – time - password ISO 8583 Chuẩn định dạng thông điệp trao đổi thông tin tài chính, ngân hàng Mobile Paid Ghi khối Data Mật dùng lần Pre- Thuê bao điện thoại trả trước Mobile Post- Thuê bao điện thoại trả sau Paid Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet ADSL Asymmetric Digital Subscriber Line HomePhone Thuê bao cố định viettel VĐT Ví điện tử API Application Program Interface ASCII American Standard Information Interchange CLDC Connected Configuration CPU Central Processing Unit EJB Enterprise Java Beans GPRS General Packet Radio Service GSM Global System Communications HTTP Hyper-Text Transfer Protocol JAD Java Application Descriptor JAR Java Application Archive MIDlet MIDP applet MIDP Mobile Information Device Profile OTA Over The Air RMS Record Management System Chỉ số điện thoại đăng kí dịch vụ mobile wallet Code Limited for for Device Mobile Bảng Danh mục từ viết tắt thuật ngữ Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM Đồ án tốt nghiệp Dịch vụ Mobile-wallet Chương GIỚI THIỆU Đặt vấn đề Tiến công nghệ vô tuyến làm tăng số lượng người sử dụng thiết bị di động dẫn đến phát triển nhảy vọt thương mại điện tử sử dụng thiết bị Loại giao dịch thương mại điện tử mới, thực giao dịch thông qua thiết bị di động sử dụng mạng viễn thông vô tuyến công nghệ thương mại điện tử hữu tuyến khác, gọi thương mại di động (mobile commerce) (còn gọi mobile E-commerce hay M-commerce) Thương mại di động cho phép phương thức trao đổi mua bán thông tin mới, đưa lĩnh vực chưa khai phá Đối với khách hàng, mang đến thuận tiện; nhà kinh doanh tiềm kiếm tiền lớn; nhà cung cấp dịch vụ xem thị trường lớn chưa khai thác; phủ xem giải pháp để giảm tải gánh nặng cho tài tiền tệ Nói ngắn gọn lại, thương mại di động hứa hẹn nhiều hội kinh doanh thương mại điện tử truyền thống Bởi đặc tính riêng ràng buộc thiết bị di động mạng vô tuyến, thương mại di động hoạt động môi trường khác biệt so với thương mại điện tử Internet hữu tuyến Với lợi ích to lớn mà M-commerce đem lại, việc triển khai áp dụng vào thực tế thị trường Việt Nam sản phẩm cụ thể nhu cầu tất yếu, mà nước phát triển M-commerce phát triển mạnh Đề tài nghiên cứu sâu tìm hiểu, nghiên cứu công nghệ giải pháp bảo mật mcommerce, từ khai thác ưu điểm sẵn có, xây dựng sản phẩm có tính thực tiễn cao Nhưng khó khăn cản trở lớn cho việc phát triển thị trường thương mại di động phương thức toán Nhằm tiếp cận công nghệ giải pháp cho vấn đề này, ứng dụng Mobile Wallet – Ví điện tử áp dụng công nghệ Java kênh toán thuận tiện, đáp ứng nhu cầu toán không dùng tiền mặt thương mại di động giao dịch thương mại khác Phát biểu toán Xây dựng dịch vụ Mobile Wallet cho phép khách hàng: Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 10 Đồ án tốt nghiệp Dịch vụ Mobile-wallet ví dụ: http://192.168.168.74/MobileGateway/TxGateway?d=0230313539663d3033 266f3d38343136353735303132373726703d31323334353626723d34636163643730 3062363936613733346431373831353766616163623833663364623836633539393 5653463316632626635373535363937386365393930336564633962363330663064 3633636462333831643232376637623937303935376461663165656337633637363 96261333465626465646437633437663630393934 Kết trả luồng bytes liệu, sử dụng định dạng http request Ví dụ: 36539393033656463396236333066306436336364623338316432323766376 2393730393537646166316565633763363736396261333465626465646437633437 663630393934 b Danh sách chức Giá trị Mô tả 03 Truy vấn số dư 04 Truy vấn giao dịch External 05 chuyển tiền ví điện tử - ví điện tử 06 Chuyển tiền ví điện tử - ngân hàng 07 Chuyển tiền sử dụng CMTND 08 Nạp tiền 09 Rút tiền 11 Nạp tiền thuê bao trả trước 12 Gạch nợ cước thuê bao trả sau 13 Gạch nợ cước home phone trả sau 14 Gạch nợ cước ADSL 15 Gạch nợ cước dịch vụ khác 16 Thanh toán dịch vụ 17 Yêu cầu toán dịch vụ (Request to pay) 18 Kích hoạt ví điện tử Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 80 Đồ án tốt nghiệp Dịch vụ Mobile-wallet 19 Thay đổi PIN 21 Khóa ví điện tử 22 Truy vấn giao dịch internal 23 Lấy tên phiên server 24 Truy vấn kết giao dịch cuối 25 Bản tin trao đổi session key 26 Bản tin kích hoạt Client 27 Bản tin kích hoạt Thẻ 28 Bản tin cập nhật thông tin cá nhân Bảng 15 Danh sách chức Ví dụ tin chuyển tiền Request: /TxGateway?f=05&s=1&o=841657501277&p=47780a282&m=0947000759 &a=10000&ma=0723d6059c9e71c1386fcef43dbd26fc03536979ebfdb0b47780a282 293245199a5f02cadb24c0b8fc55457b652718acdfa4fb4a27c6f4573f6681935f45b9 Response: f=05&r=05&ms=giao%20dich%20thanh%20cong c Định nghĩa tham số cho chức C.năng/T.số m np a v kv bc pid tid s sc Mô tả chức 03 Truy vấn số dư 04 Truy vấn giao dịch External (các giao dịch lấy thông tin hệ thống Smartlink, MB) 05 x x x 06 x x x 07 x x x x x Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM x chuyển tiền ví điện tử - ví điện tử x Chuyển tiền ví điện tử ngân hàng x Chuyển tiền sử dụng 81 Đồ án tốt nghiệp Dịch vụ Mobile-wallet CMTND 08 x Nạp tiền 09 x Rút tiền 11 x x x x Nạp tiền thuê bao trả trước 12 x x x x Gạch nợ cước thuê bao trả sau 13 x x x x Gạch nợ cước home phone trả sau 14 x x x x Gạch nợ cước ADSL x x 15 x Gạch nợ cước dịch vụ khác 16 x Thanh toán dịch vụ 17 x Yêu cầu toán dịch vụ (Request to pay) 18 19 Kích hoạt ví điện tử x x 21 x 22 23 x Thay đổi PIN Khóa ví điện tử x x Truy vấn giao dịch internal Lấy tên phiên server 24 Truy vấn kết giao dịch cuối 25 x x Bản tin trao đổi session key 26 x x Bản tin kích hoạt client 27 x x Bản tin kích hoạt thẻ 28 x x Bản tin cập nhật thông tin cá nhân Bảng 16 Các tham số cho chức d Cách thức tạo liệu trường Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 82 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Định dạng request từ client http(s)://[host]:[port]/[application]/[contextPath]?d=[value] [value]: giá trị encode theo dạng hexa, theo chế TLV (Tag – Length - Value) Tag (2 ký tự): ứng dụng nguồn Tag = 01: j2me Length (8 ký tự): chiều dài liệu biểu diễn theo số BCD Value: liệu Ví dụ: http://192.168.168.74/MobileGateway/TxGateway?d=010630313539663d30 33266f3d38343136353735303132373726703d31323334353626723d346361636437 3030623639366137333464313738313537666161636238336633646238366335393 9356534633166326266353735353639373863653939303365646339623633306630 6436336364623338316432323766376239373039353764616631656563376336373 6396261333465626465646437633437663630393934&o=xxxx&ma=yyyy xxxx : số msisdn tài khoản yyyy : mac liệu truyền liệu: 010630313539663d3033266f3d38343136353735303132373726703d313233 34353626723d3463616364373030623639366137333464313738313537666161636 2383366336462383663353939356534633166326266353735353639373863653939 3033656463396236333066306436336364623338316432323766376239373039353 7646166316565633763363736396261333465626465646437633437663630393934 d=010630313539663 … ứng dụng yêu cầu: j2me, hệ thống xử lý: Core system, chiều dài tin: 0159 (bytes) Định dạng response từ mobile gateway biểu diễn dạng hexa Chuỗi hexa sau chuyển mảng bytes có định dạng sau: [byte1][byte2 byte5][byte6 end] Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 83 Đồ án tốt nghiệp Dịch vụ Mobile-wallet byte1: byte giá trị thể kết trả từ mobile gateway byte2 byte5: bytes biểu diễn chiều dài liệu theo dạng BCD byte6 end: mảng bytes liệu byte6 end: 3des(f=x&….&ma=yyy) e Bảng mã lỗi (Xem thêm phụ lục) Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 84 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Chương CÀI ĐẶT Cấu hình phần cứng Phía Client điện thoại di động có hỗ trợ ứng dụng Java MIDP 1.0 trở lên hỗ trợ mạng Trong trình xây dựng ứng dụng, client trình giả lập nhà sản xuất cung cấp Server máy chủ có cầu hình đủ mạnh để chạy ứng dụng Java, database ví dụ: Intel Pentium dual CPU E2200 @2.20 MHz, 1G RAM Và có kết nối internet Một modem GSM để nhận tin nhắn nhắn tin OTP đến máy client Modem GSM modem đích thực điện thoại hỗ trợ chức modem ví dụ N70, Sony erricson P1i… Cấu hình phần mềm Máy chủ dịch vụ cài hệ điều hành Java hỗ trợ đa Cụ thể hệ thống xây dựng máy tính cài hệ điều hành Windows Vista 64bit Home Edition Tuy nhiên triển khai máy chủ hệ điều hành Linux hay Macintosh Máy chủ dịch vụ cài đặt phần mềm sau: o Java SDK 1.6 trở lên o Netbean 6.8 o My SQL Server 5.1 Driver for JDBC o NowSMS để chạy dịch vụ nhắn tin Để xây dựng ứng dụng cần phải có số phần mềm sau: o J2ME Wireless Toolkit 2.0 o Các thư viện mã nguồn mở BouncyCastle, JPOS Ngôn ngữ, môi trường Ngôn ngữ để xây dựng ứng dụng ngôn ngữ Java, môi trường Windows Mobile gateway triển khai server Apache Tomcat 6.0 Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 85 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Chương TỔNG KẾT VÀ NHẬN XÉT Giao diện ứng dụng MIDlet Ứng dụng chạy trình giả lập Wireless Tool Kit 2.5.2 SUN Microsoft System, công cụ hữu ích cho lập trình viên J2ME Giao diện ứng dụng thiết kế đơn giản cho thuận tiện cho người sử dụng nhất, không màu mè phức tạp giao dịch tài chính, giải trí Các hình nhập liệu thiết dòng nhập hình để phù hợp với thiết bị có hình nhỏ Sau số giao diện chạy trình giả lập: Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 86 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Hình 28 Màn hình Splash Hình 29 Màn hình đăng nhập Hình 30 Màn hình Hình 32 Chức tra cứu TK Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 87 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Hình 31 Màn hình nhập PIN Hình 33 Màn hình chờ Hình 34 Màn hình kết Hình 35 Màn hình nhập OTP Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 88 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Hiệu suất ứng dụng 2.1 Các thông số thực thi Các thông số sau tính tổng hợp sử dụng tất chức ứng dụng (12 lần lấy mẫu) với trình giả lập Wireless toolkit cấu hình máy cục CPU core duo T5800 2x2.0 Ghz, 4Gb RAM Kích thước trung bình Request từ client 112 bytes Kích thước trung bình Response client nhận 178 bytes Kích thước ứng dụng 93 Kb Thời gian thực thi trung bình môi trường giả lập 1093 ms (thời gian tính từ gửi yêu cầu nhận hồi đáp) Thời gian thực thi thực tế mạng 3G 1026 ms Thời gian thực thi thực tế mạng Wifi 1134 ms Thời gian thực thi thực tế mạng GPRS 2132 ms Bảng 17 Các thông số thực nghiệm ứng dụng Nhận xét: - Thời gian thực thi chấp nhận thiết bị di động (đã có thời gian mã hóa giải mã tin) - Kích thước ứng dụng bé (chỉ có 93Kb, nhỏ 100Kb) 2.2 Bộ nhớ J2ME Wireless Toolkit có công cụ Memory Monitor cho phép giám sát nhớ sử dụng ứng dụng trình thực thi Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 89 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Hình 36 Đồ thị nhớ thực thi ứng dụng Như ta thấy nhớ ứng dụng tăng cao khởi động chương trình phải khởi tạo nhiều Object phải tải file ngôn ngữ, sau khởi động, ứng dụng giải phóng nhớ, dung lượng nhớ giảm đáng kể, sau dần vào ổn định mức trung bình thấp khoảng tầm 170 Kb Điều chấp nhận dòng máy điện thoại đáp ứng nhiều nhớ Tổng kết nhận xét 3.1 Đã làm • Xây dựng dịch vụ ví điện tử với chức chuyển tiền truy vấn số dư cho người dùng di động • Tìm hiểu giải pháp, khái niệm bảo mật đưa giải pháp cho dịch vụ mobile wallet, giải pháp OTP • Tìm hiểu chuẩn ISO 8583 áp dụng thành công vào hệ thống mibile wallet • Vận dụng công nghệ để xây dựng hệ thống như: MIDP 2.0, proxy servlet, apache mina framework 2.0, apache pooling, Jpos • Hệ thống hỗ trợ ngôn ngữ Việt Nam (có dấu không dấu) tiếng Anh Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 90 Đồ án tốt nghiệp Dịch vụ Mobile-wallet • Hệ thống phân tích, thiết kế hoàn chỉnh, hoàn toàn đưa vào thực tiễn 3.2 Hạn chế • Các chức chưa xây dựng hoàn thiện • Về bảo mật, hệ thống cần thêm yếu tố CA, PKI bao gồm chế xác thực bên thứ 3, chế lưu trữ private key, chế sinh khóa OTP (bằng thiết bị phần cứng chuyên dụng HSM…) • Do điều kiện khách quan, hệ thống chưa thử nghiệm thực tế, dừng mức giả lập • Database thiết kế đơn giản, chưa chặt chẽ đầy đủ • Một số thuật ngữ khái niệm nên việc chuyển dịch sang tiếng Việt chưa rõ ràng thống 3.3 Hướng phát triển • Hoàn chỉnh chức hệ thống • Nâng cấp phần bảo mật hệ thống • Hoàn chỉnh phần core hệ thống, áp dụng công nghệ để hệ thống hoạt động hiệu tối ưu Một lần nữa, em xin chân thành cảm ơn cô giáo thạc sĩ Bùi Thị Hòa hướng dẫn dạy tận tình cho em trình thực đồ án Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 91 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Phụ lục TT Mã lỗi Mô tả 000 Giao dịch thành công 901 Số điện thoại không hợp lệ không định dạng 902 Số tiền không hợp lệ không định dạng 903 PIN sai 904 Hệ thống bảo dưỡng 905 Dịch vụ yêu cầu chưa có ngừng hoạt động 101 Ví điện tử chưa kích hoạt 103 Merchant không hợp lệ 105 Ví điện tử bị khóa 10 109 Giao dịch trình xử lý 11 113 Số lượng tiền giao dịch không hợp lệ 12 114 Ví điện tử không tồn 13 122 Hệ thống tạm dừng 14 125 Bản tin yêu cầu không hợp lệ 15 136 Tài khoản ví điện tử quyền thực giao dịch 16 140 Hệ thống chưa hỗ trợ tin yêu cầu 17 141 Ví điện tử bị khóa khai báo thẻ 18 151 Ví điện tử không đủ số dư để thực giao dịch 19 154 Ví điện tử bị khóa vĩnh viễn 20 161 Số lượng tiền giao dịch vượt hạn mức cho phép 21 175 Vượt số lần nhập sai PIN cho phép Hệ thống tạm thời khóa ví điện tử 22 177 Dữ liệu không định dạng 23 178 Ngày giao dịch không hợp lệ 24 185 Hệ thống từ chối xử lý giao dịch 25 200 Giao dịch time-out 26 210 Mã dịch vụ yêu cầu không tồn 27 216 Mã số thẻ cào không tồn 28 217 Thẻ cào sử dụng Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 92 Đồ án tốt nghiệp Dịch vụ Mobile-wallet 29 218 Thẻ cào hết hạn 30 219 Thẻ cào chưa kích hoạt 31 220 Thẻ cào bị khóa 32 230 Hệ thống ghi nhận xử lý 33 908 Giao dịch time-out Bảng 18 Bảng mã lỗi dịch vụ Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 93 Đồ án tốt nghiệp Dịch vụ Mobile-wallet Tài liệu tham khảo [1] Ray Rischpater, Beginning Java™ME Platform, APRESS 2008 [2] John W Muchow, Core J2ME™ Technology & MIDP, Prentice Hall PTR [3] Jonathan Knudsen, Pat Niemeyer, Learning Java™, 2nd Edition, O'Reilly [4] Mourad debbabi, Mohamed Saleh, Chamseddine Talhi and Sami Zhioua, Java for Mobile Devices: A Security Study [5] Shivani Agarwal, Mitesh Khapra, Bernard Menezes and Nirav Uchat, Security Issues in Mobile Payment Systems [6] David Hook, Beginning Cryptography with Java, Wrox Press © 2005 [7] http://www.java-security-training-guide.com/session-key-systems.html : Các khái niệm bảo mật [8] http://www.bouncycastle.org/java.html : Thư viện dùng để mã hóa [9] http://java.sun.com : Trang chủ Sun Java [10] http://discussions.nokia-asia.com/: Nơi thảo luận Nokia [11] http://jcp.org : Trang chủ tổ chức Java Community Process Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 94 [...]... tốt nghiệp Dịch vụ Mobile- wallet - Thanh toán và tra cứu thông tin thanh toán các dịch vụ viễn thông (ADSL, HomePhone, Mobile Post-Paid, Mobile Pre-Paid, Mua hàng) thông qua điện thoại di động - Nạp tiền vào tài khoản, Chuyển tiền từ tài khoản ngân hàng này sang tài khoản ngân hàng khác, từ số thuê bao điện thoại này sang số thuê bao điện thoại khác 3 Mục tiêu đồ án Xây dựng demo dịch vụ M -wallet với... trong đồ án này là dịch vụ m -wallet và em xin được trình bày những nội dung sau trong đồ án: Các khái niệm cơ bản về hệ thống thương mại di động Lĩnh vực ứng dụng không dây với công nghệ Java Bảo mật trong trao đổi thông tin Các chuẩn được áp dụng trong thương mại điện tử Xây dựng dịch vụ M -wallet Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 11 Đồ án tốt nghiệp Dịch vụ Mobile- wallet Chương 2 CƠ... được vị trí của người dùng, dịch vụ di động sẽ nhanh chóng thông báo cho họ biết khi nào bạn bè hay đồng nghiệp của họ Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 13 Đồ án tốt nghiệp Dịch vụ Mobile- wallet sẽ ở gần Nó cũng sẽ giúp người dùng định vị một nhà hàng hay một máy rút tiền tự động gần nhất Tính cá nhân hóa (Personalization) Một số lượng thông tin, dịch vụ và ứng dụng khổng lồ tồn... card thì khách hàng có thể sử dụng điện thoại di động để trả cho các hàng hóa số, dịch vụ Có 3 kiểu thanh toán di động cơ bản: - Thanh toán dựa trên SMS - Thanh toán trực tiếp qua Mobile Billing - Thanh toán qua mobile web (WAP) Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 20 Đồ án tốt nghiệp Dịch vụ Mobile- wallet 2 Lĩnh vực ứng dụng không dây với công nghệ Java 2.1 Khái quát Các ứng dụng... (enterprise-class)”, ví dụ như: • • • • • • Dịch vụ HTTP, bao gồm ứng dụng Web và dịch vụ Web Lưu trữ và lấy dữ liệu từ cơ sở dữ liệu quan hệ Xử lý giao tác trực tuyến Thực hiện đối tượng phân tán (bằng CORBA) Truyền thông điệp tin cậy giữa server và các tiến trình Xử lý tài liệu XML Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 24 Đồ án tốt nghiệp Dịch vụ Mobile- wallet Ta xét thuật ngữ Enterprise software... Khóa K50 - Lớp CNPM 12 Đồ án tốt nghiệp Dịch vụ Mobile- wallet 1.2 Định nghĩa M-commerce Định nghĩa về m-commerce cũng có nhiều, nhưng ở đây được hiểu đơn giản là loại giao dịch thương mại điện tử, thực hiện giao dịch thông qua các thiết bị di động sử dụng mạng viễn thông vô tuyến và các công nghệ thương mại điện tử hữu tuyến khác, được gọi là thương mại di động (mobile commerce) 1.3 Những đặc trưng của... rằng họ đã mua đúng giá Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 19 Đồ án tốt nghiệp Dịch vụ Mobile- wallet 1.5.6 Quảng cáo di động (Mobile advertising) Khi người dùng di động bắt đầu thấy được lợi ích từ giải pháp m-commerce, thì tiếp theo đó sẽ xuất hiện quảng cáo di động Các nhà cung cấp dịch vụ có khả năng lấy được các thông tin hấp dẫn đối với các nhà quảng cáo, chẳng hạn như nơi người... “hình dạng (shape)” của thông tin • Tầng luận lý nghiệp vụ (business logic tier) (hay đôi khi còn gọi là “domain”, hay đơn giản là “tầng giữa (middle tier)” đảm nhận chức năng lõi của ứng dụng: các tính năng và các hàm để biên dịch hay thay đổi dữ liệu, các luật Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 25 Đồ án tốt nghiệp Dịch vụ Mobile- wallet phải được áp dụng cho dữ liệu khi nó thay đổi... Sỹ Đức - Khóa K50 - Lớp CNPM 26 Đồ án tốt nghiệp Dịch vụ Mobile- wallet JSPs Mediator Business Data Visual Basic application Hình 9 Vị trí của tầng môi giới Đối với các MIDP client, sự môi giới thường là ở dạng một gateway, biên dịch nội dung mức PC sang nội dung mức micro, và có thể xử lý chuyển đổi giao thức, ví dụ như: • Nội dung HTML có thể được biên dịch thành Wireless Markup Language, hay WML •... Các thành phần EJB, hay các enterprise beans, bao bọc logic nghiệp vụ của ứng dụng Một trình chứa EJB cung cấp các dịch vụ chuẩn như giao tác, bảo mật, và quản lý tài nguyên để các nhà phát triển có thể tập trung vào việc thực hiện logic nghiệp vụ Các thành phần servlet và EJB có thể sử dụng các API bổ sung để truy xuất dữ liệu và dịch vụ Ví dụ, chúng có thể sử dụng JDBC API để truy xuất cơ sở dữ liệu ... Dịch vụ Mobile- wallet Thuật ngữ Định nghĩa Mobile wallet ứng dụng cho phép khách hàng thực giao dịch điện tử (chuyển tiền, toán hàng hóa dịch vụ ) J2ME Java for micro edition ứng dụng mobie wallet. .. dựng dịch vụ M -wallet Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 11 Đồ án tốt nghiệp Dịch vụ Mobile- wallet Chương CƠ SỞ LÝ THUYẾT Tổng quan mobile commerce 1.1 Định nghĩa Di động (Mobile) ... dịch vụ Mobile Wallet cho phép khách hàng: Sinh viên thực hiện: Lê Sỹ Đức - Khóa K50 - Lớp CNPM 10 Đồ án tốt nghiệp Dịch vụ Mobile- wallet - Thanh toán tra cứu thông tin toán dịch vụ viễn thông