无线银行正在引发一场金融界革命。它从根本上改变了世界各地社会的服务和顾客期望。最终用户要求随时随地访问他们的金钱和财务信息。金融机构知道它们需要赶快行动，以对这一新趋势进行投资。

到 2003 年，在线访问个人帐户信息的人数将增长到 4 千万 － 是 1998 年人数的五倍。无线和有线电话用户数之间的差距正迅速减少。到 2003 年，将有 1 亿美国居民使用无线设备访问 Web。那离 1.55 亿使用传统 PC／电话线路连接 Web 的人数已相差不远了。在欧洲，情况将更为显著，90% 受调查的公司计划让预计 2.19 亿无线用户 － 欧洲人口的三分之一 － 可访问其站点。

可是，不是每一家金融机构认为可以很容易跟上需求的变化。会有连接性问题、协议难题，并且会有连续不断的大量新设备涌入市场。大型机构也许会发现要跟上特别困难。对于数据管理员，面临的难题是要跨越每一个平台、协议、浏览器和服务供应商有效传送数据。同时，现在 B2B、B2C、B2G 和 B2E 被认为是垂直的在线市场，而无线技术将使用面向新用户群体的新服务再细分这些市场。P2P（个人对个人）和 P2A（个人对任何人）也会在金融世界中扮演重要的角色。

好消息是已经下降的联网成本，与无线设备和带宽使用率的提高一起，使如今的无线服务成本变得合理，而在一年之前根本不会出现这种情况。要确保投资的长期生命力，需要将开放系统构造成使用标准协议。成功的无线实现意味着最终用户可以轻松和安全地使用数据，而且独立于网络操作员或手持设备。

无线系统的组成部分是什么？

• 手持设备
• 连接性、覆盖范围和网关
• 中间件处理引擎
• 转码
• API 连接
• 数据系统后端

手持设备

• 瘦客户机设备，如 Palm、WorkPad、Ipaq
• 双向寻呼设备，如 RIM
• 智能电话，WAP 电话
• 其它

手持设备使用这几种操作系统：
- Windows CE：这是 Windows 的简易版本，由 Microsoft 开发。许多 PDA 设备上都安装了这种操作系统。
- Palm OS：由 3COM 开发的专用平台。由于 Palm Pilot 占据了很大的市场份额，当今市场上最流行的操作系统。支持某些 Java 应用程序。
- Linux：非常有发展前途，基于开放源码，Java 友好的，非常有效的，可以安装在许多 PDA 设备甚至是智能电话上。
- EPOC：Symbian 联盟主导了这个操作系统的开发，主要用于 Ericsson 和 Nokia 使用的智能电话设备。EPOC 是市场上的主要操作系统之一。

每种手持设备都需要它自己的通信方式；每一种都需要它自己的网关，以与应用程序服务器通信。不同的屏幕大小造成了不同的屏幕布局。不同的键盘使用不同的击键和导航选项。应用程序服务器必须对所有这些进行分类，以每种设备可以使用的格式发送它的数据。

连接性、覆盖范围和网关

本节将介绍无线网络体系结构的组成部分。

从最终用户方开始，手持设备可以是任何用于访问本地发射塔的设备。发射塔负责在本地区覆盖范围内的某一特定六角形区域中传送数据。然后，发射塔将其数据发送到基站。

数据从基站传送到移动交换中心。交换中心将所有基站连接在一起。如果用户属于本地网络，那么网络系统将会经由“本地注册 (HLR)”标识用户的信息。如果他不属于这个网络，那么将会使用“异地注册 (VLR)”来跟踪电话。这要等到用户最终支付了昂贵的漫游费之后。

一旦发出了呼叫，设备使用其电子序列号 (ESN) 和移动电话身份号 (MIN) 表示其身份。这是网关用于鉴别用户的重要信息。然后应用程序服务器准备数据，并将数据发回合适的设备以供显示。

包是为以某种特定方式进行传送而准备的数据集合。有两种传送方式： 线路交换和 包交换。线路交换传送需要在两个专用设备之间使用专用线路进行通信。其持续时间就是整个呼叫的时间。包交换不需要在发送方和接收方之间使用专用线路。这种方法使数据能被分成许多信息包，然后使用不同路径将这些信息包发送到其想要的目的地。

不同设备之间以及不同服务供应商之间的连接性都各不相同。无线系统面临的最具挑战性的难题就是覆盖范围。当最终用户与 WSP（无线服务供应商）签约时，他们也许马上会意识到所提供的一揽子服务的局限性。由于有限的覆盖区域，看来好像总是正确的计划用在错误的地方。

各种无线服务计划有各种不同的选项和成本。WSP 可以支持的公用协议包括 GSM（在欧洲占有巨大市场份额，而在美国却不大）、CDPD、CDMA 以及 Ardis － 全部都在力争主导地位。

无线中间件（应用程序服务器引擎）

无线应用程序是无线系统的关键。这里是控制数据流、设置规则和执行配置文件的所在。应用程序软件应该是开放系统，并且易于连接。与后端系统进行通信的最常用方法之一，是通过使用 XML API 作为数据传递工具。

XML 用于抽取和传送数据；XSL 可以执行转换，通过使用 DTD 文件来执行在集成和设计阶段认可的功能。不同的手持设备有不同的屏幕模板。应用程序服务器应该跟踪在使用的设备上的用户注册信息，以便正确显示数据。屏幕模板可能是符合 DTD 文件的 XML 文档。屏幕模板仅用于定义屏幕布局。它们是设备特定的。

转码 － 很神奇吗？

转码是根据手持设备请求使用 XML、XSL 样式表和 DTD 文件来格式化内容（数据）的过程。这种方法使最终用户能够到处访问数据，不论他们使用什么设备类型。

一旦从手持设备发出了一个请求，应用程序服务器会截取这个请求，以标识设备类型并捕捉内容。通过使用几个逻辑过程，应用程序服务器引擎将数据处理成 XML 文档，这种文档可经由 API 连接与后端系统通信。然后使用 XSL 样式表转码（处理）结果，并且为发出初始请求的手持设备重新格式化结果。该过程可能会很复杂，这取决于金融机构支持的手持设备数量和提供的服务类型。因此，如 IBM 的 WebSphere 等产品可能是在短时间内构建健壮金融系统的颇有价值的工具。“WebSphere 应用程序服务器”动态处理数据，并使数据适合手持设备。它还能够运行多个应用程序和请求，并且可以方便地集成到后端系统中。WebSphere 引擎选择正确的屏幕模板、为手持设备格式化数据，并传送所请求的数据。XSL 用于数据转换定义，其中 API 将在后端系统和应用程序服务器之间交换消息。XSL 和 XSLT 样式表主要用于管理数据显示，尽管 XML 本身也处理数据。

回页首

管理数据

应用程序服务器可以使用公共设备特征来显示数据。使用这些标准有助于提高开发生产力。

用户标识和手持设备标识都存储在应用程序服务器级的数据库中。一旦接收到登录请求，应用程序服务器就会访问数据库。中间件数据库用于为请求登录的设备准备和格式化数据。应用程序服务器还会将已注册的设备标识与用户标识进行比较，以进行附加的安全性验证。应用程序服务器会与启动请求的特定设备的网关服务器进行通信。然后网关根据所使用的连接性平台（例如，CDPD、SMS、Mobitex 或 CDMA）将信息推送到手持设备。

应用程序服务器必须适应不同的手持平台，如瘦客户机设备（基于 IP 的设备）、双向寻呼、SMS 消息传递和智能电话。然后它必须以某种可靠且安全的方式，端到端，传送为特定设备格式化的数据。

回页首

推还是拉数据？

拉技术是在手持设备使用其网关发出通信以请求数据时。然后，数据被从应用程序服务器拉到手持设备。 推技术是在应用程序服务器控制手持设备时。应用程序服务器作出基本内容判定，并且在不等待客户机请求的情况下将数据推到手持设备。

在这两种方法中，必须先进行认证。网关将手持设备的请求传送到应用程序服务器（中间件）。然后应用程序服务器根据其标识识别设备类型。通过使用应用程序服务器和后端系统之间的 API，信息被发送到金融机构的后端系统。应用程序服务器从后端系统接收信息，并将此信息报告给手持设备。此时，数据被格式化成适合请求数据的设备的屏幕。数据被传回无线服务器供应商网关，然后被传送到手持设备。

回页首

无线应用程序服务器必须独立于设备和网络

无线应用程序服务器必须能够使用“无线应用供应商”提供的任何网络。应用程序服务器应该：

• 易于安装、配置和扩充新的服务
• 易于与其它服务器和后端系统集成：“集成”是成功实现无线项目的关键步骤之一。金融机构现有系统的 API 必须可靠和安全。
• 客户机应用程序必须易于安装和定制，并且易于添加上新的手持设备。

开放系统

应用程序服务器还必须是开放系统，使用标准协议，以便于可以添加或更改服务、添加或更改设备以及应用定制。

回页首

屏幕剪贴如何？

屏幕剪贴是一种不能推荐作为最终解决方案的方法。这是一种捕捉屏幕内容并将其传送到无线设备的技术。由于源文档（网站）中的字段改变时需要不断更新宏阅读器，它始终只是短期解决方案。这为错误留下更多空间。在概念证明阶段，当正确用于数据表示时，屏幕剪贴确实有快速实现的优点。但可能出于某种常见的误解 － 即无线世界只是因特网的扩展 － 屏幕剪贴有着更广泛使用的诱人前景。

构建无线应用系统的最有效方法就是连接到后端系统，无论是什么类型。它也许是大型机、客户机服务器，或者是通过基于 Web 的系统，使用经由 API 的直接连接。

回页首

安全性和无线银行及交易

安全性是无线银行的一个关键问题。对无线银行安全性的最新研究揭示了无线银行革新者和在线银行机构都面临的令人不安的统计信息：85% 的受访者担心在线安全性，包括在使用信用卡采购时。90% 以上的受访者都担心在线泄露个人信息，如社会安全号。他们的害怕并非没有根据：90% 以上的专用密码术都已被攻破。移动电话系统已经被黑客攻破了。与许多其它无线服务相比，无线银行和交易对于黑客而言显然是更具吸引力的目标。

当数据在易受攻击的环境中流动时，电话和手持设备的许多可用操作系统只能提供很少的甚至无安全性。大多数安全性破坏都发生在金融机构和服务供应商中。定制无线安全性非常困难，尤其是对于手持设备上有限的计算能力。

双重密钥安全认证是用于验证跨不同系统访问的保护方法之一。 双重密钥安全表示用户必须通过两个系统的认证 － 应用程序服务器（位于主管服务供应商）和金融机构。只有在两个系统都认可的情况下，交易才会得到批准。

当使用双重安全密钥创建了所有经过的交互点和数据路径时，才能达到安全网络体系结构。经证实，这种方法可以大大减少内部或外部破坏和系统被“黑”，因为三方都必须一致。

使用的更公用安全性系统之一是 PKI（公用密钥基础），一种用于 PDA 和智能电话安全性的加密技术。PKI 由两个密钥组成 － 公钥和私钥 － 用于认证用户和加密数据。另外，金融机构应当利用系统来监控访问日志并标志应用程序服务器上可疑的连接。

加密是速度和安全性之间的折衷。一个好的经验法则是在 32 位 CPU 上以每字节 10 个 CPU 时钟周期的速率加密。寻找最紧凑的软件。它应该在 5 千字节内存下运行。不同设备之间的加密技术也会不同，这取决于平台和操作系统。如需附加的保护，可以使用用户标识和密码来实现认证。

回页首

挑战

无线银行的实现是苛刻的。API、网关、安全性方法、屏幕、操作系统和浏览器的标准经常改变。手持设备本身的能力和带宽要求也会变化。

开发无线银行会很具风险、耗时且复杂。必须设计 API（接口）以连接至现有后端系统。应用程序服务器必须能够适应所有协议和所有设备。您永远不会知道最终用户将要使用何种设备。应用程序服务器还必须能够与所有网关，如 WAP、GSM、双向寻呼等，进行通信。

由于无线银行还处于发展阶段，紧跟技术发展、新产品和开发工具以便顺利过渡是绝对必要的。

无线网络必须独立于设备和网络。大多数手持设备有它们自己的标准用来在数据通道上传送数据。最终用户应该能够方便地定制屏幕、警告、通知和消息传递服务。在需要时，系统应该能够将通知发送给用户，不管他们使用的是何种设备类型。可伸缩性是一个主要问题。为应用程序服务器选择合适的平台将决定可使用的工具。无线银行系统必须是可以可靠地与新网关集成到后端系统的开放系统。许多金融机构不应该亲自承担这个难题。

下一个最好的事是外包项目开发、实现和主管。使用第三方管理和主管系统是可行的选择。

回页首

选择合适的应用供应商

供应商必须已经开发和安装了无线金融系统，而且应该拥有丰富的经验。选择供应商时应参照以下特征：

• 值得信赖的名声和资历
• 供应商应该在与您密切相关的领域中测试并使用过此产品。例如，无线交易比无线银行要求更高。无线交易是注重时效的。股票、期权、共同基金和债券都是不同的服务，它们需要不同的工具来处理订单。系统必须能够快速且无误地将数据传送到任何手持设备。无线贸易需要研究能力。它在向用户传送提示（如查看列表、报价和图表）方面非常活跃。无线交易可以使用外部系统来收集数据。其关键是在处理应用程序供应商时必须是一一对应的 － 并非所有的金融服务都是一样。
• 必须尽早开始测试和质量保证阶段，以认证系统。应用程序必须完全集成到后端系统中，不论是什么设备类型或平台。必须彻底测试所有用户定义、事件、请求、更新、更改和需求的管理。
• 应用程序服务器必须包括所有请求的监控工具和协议管理。
• 交钥匙解决方案是端到端解决方案。它从数据源驻留的后端系统开始，到 API 连接，到应用程序服务器，到 WSP 网关，然后到手持单元。
• 供应商应该有大量可用资源以及经验丰富的程序员、系统体系结构设计员和项目经理。如果需要，必须立即有附加的人力。
• 引用和实际站点调查是了解咨询、开发和主管环境的关键。咨询公司将是您企业的扩展部分。这是您（您的系统）和使用您的服务的客户之间的生命线。
• 备份和事故规划必须到位。
• 无线应用系统必须独立于网络和设备。通过使用标准
• API，应用程序应该完全可与可定制屏幕一起配置。无线应用程序服务器必须是开放的、模块化的体系结构，为用户提供最大的灵活性和可扩充性，以方便开发和部署。
• 使您能够更改、添加服务或部署应用程序的开发工具是至关重要的。

回页首

成功实现之路

请记住，无线用户将无法使用手持设备执行多任务；因此，更方便的导航将会在项目的成功中扮演重要的角色。彻底测试所有用户的功能性是至关重要的，无论实现的日程安排有多紧。根据要实现的网络类型、标记语言的数量和所支持的手持设备，测试可能会既麻烦又复杂。使用多种软件开发工具来为实际用户进行测试总是一个好的思想。金融机构应该使用以下步骤来实现和测试：

1. 文档编制，文档编制，文档编制！！（以此顺序）。对所有规则、过程和规范编制文档。
2. 尽早设置应用程序网络环境。从高级概念性的和可视化设计入手。
3. 对后端系统和中间件系统（应用程序服务器）以及网关之间通信所需的带宽，进行流量研究。
4. 列出所有用户功能和要求。
5. 执行用户分析。
6. 执行技术评估。
7. 主持用户组会议。
8. 列出业务需求。
9. 定义功能需求。
10. 定义硬件和软件的性能需求。
11. 使用标准 API，如 MQ 或 OFX（在银行界常用），或者开发 XML
12. API，这种 API 将会越来越流行。
13. 设计业务业绩和过程需求。
14. 开发交付计划。
15. 构建概念证明，以测试所有系统功能和需求。测试应用程序的 API
16. 和体系结构设计。直接与数据源（现有系统）集成。
17. 从试用（有限的用户）开始。
18. 修正错误并精调系统性能。
19. 实现满刻度的首次展示。

回页首

结束语

就其需求、需求量和支持来讲，无线银行的未来将会规模庞大且发展迅速。在明年，拥有可上网手机订户的百分比将会翻两番。到 2001 年底，预计无线用户的数量将达到 1.28 亿。好消息是，这对于金融机构再好不过了，但我们必须在如何实现提交可靠的服务的系统方面小心从事。

无线媒体很具挑战性 － 许多不定因素还不受控制；覆盖范围是很大的障碍；使用不同拓扑结构和不同平台的旧系统会使事情变得更困难。会有更新的市场，要求新的进行交易的方式。

无线银行和交易正在飞速发展。Jupiter Research 预计今年在美国将有 1 千 8 百多万人成为无线用户，这将使用户总数达到 1.28 亿。而且，拥有可上网无线手机的用户的百分比将会翻两番。

尽管有上百万新用户，在不久的将来无线市场可以预料某些真正的挑战。“虽然无线数据服务的渗透在 2001 年会获得契机，但在美国缺少牢固的新技术部署会阻碍真正的创新。基于地点的服务、高速网络和非常复杂的手机在 2001 年仍然是可望而不可及的。”无线银行对安全性的要求非常高，必须找到速度和加密之间正确的平衡点。

服务的准确性、一致可用性和可靠性是成功实现以及金融机构生存能力的关键。地区覆盖范围是成功实现必不可少的因素。交易确认是向用户显示承诺和准确性级别的关键。

无线银行高度依赖于带宽效率。带宽越有效，下载内容的速度就越快。最终用户推动了对更快的传输和更高的带宽容量的需求。

为了向企业提供无线解决方案，主要的联盟必须打破政治障碍，并且同意全球通信格式。它们必须寻求一个解决方案，以允许跨平台和网络访问，不论使用什么设备类型，这非常象因特网。

金融机构正处于进退两难的地步。它们愿意将服务扩展到无线世界，但它们缺少能够及时实现和交付给客户服务的资源和专门技能。因此，出于以下原因，外包是一个重要选择：

1. 金融机构可以集中在其核心业务上。
2. 可以及时提供产品服务，并且尽快将产品服务投入无线市场。
3. 外包有助于更好地预测成本，并且可以更精确地估计预算。
4. 获取和使用最新的技术。WebSphere
5. 中间件应用程序服务器提供了以下优点和功能性：
   • 金融机构可以在更短时间内将其产品扩展到新的市场。
   • 可以无缝地与手持设备进行通信，以访问数据和应用程序。
   • 使用负载均衡功能的增强型数据传送可以检测带宽能力和优化的数据流。
   • 可靠的系统处理和命令加密。
   • 复杂的监控工具
   • 大大减少开发时间。
   • 使用 XML 和 XSL 标准的可伸缩开放体系结构
   • 方便地集成到后端系统中，如大型机和客户机服务器。
   • 无与伦比的产品支持
   • 端到端解决方案

无线银行和贸易一定会是一种虚拟和全球性解决方案。竞争力量将形成无线银行业，而且有助于向最终用户交付他们想要得到的东西。无线银行在能够释放其最大潜能之前，必须达成一个全球标准。

参考资料

• 您可以参阅本文在 developerWorks 全球站点上的 英文原文.
  
  
• 有关 WebSphere Everyplace Suite 的红皮书介绍，请访问 http://publib-b.boulder.ibm.com/Redbooks.nsf/RedbookAbstracts/sg245995.html。
  
  
• 另外，对于那些对 WebSphere Everyplace Suite 感兴趣的人，这个站点包含了其规划、安装和配置的最新信息。（PDF 格式，616 KB，124 页）： http://www-3.ibm.com/pvc/tech/pdf/getting_started.pdf。
  
  
• 要获取关于利用 WebSphere Everyplace Suite 实现安全性的详细信息，请访问 http://www.ibm.com/pvc/products/pdf/wes_security.pdf
  
  
• 倾听 Simon Phipps 和 Nathan Sowatskey 之间关于 Java 技术和移动通信标准的未来的对话。
  
  
• 使用 integration starter kits for e-business来迅速且方便地实现您的电子商务解决方案。
  
  

关于作者

Rod 在系统集成和无线咨询业方面有超过 11 年的经验，包括集成关键任务系统的大量背景。他拥有 Central Michigan University 的商业学硕士学位，主要研究商业技术和无线通信，并具有电子工程学士学位。在 1999 年 5 月，Rod 获得了一项无线技术方面的专利。如有问题要向他请教，请联系 ghani1@us.ibm.com。

为本文评分

评论

回页首

内容

• 无线系统的组成部分是什么？
• 管理数据
• 推还是拉数据？
• 无线应用程序服务器必须独立于设备和网络
• 屏幕剪贴如何？
• 安全性和无线银行及交易
• 挑战
• 选择合适的应用供应商
• 成功实现之路
• 结束语
• 参考资料
• 关于作者
• 建议