移动支付平台（Payment Platform）的运营模式研究

1、8 王荣庆，移动支付平台（Payment Platform）的运营模式研究及其架构设计，中国硕士学位论文，2006.418 张浩，移动支付应用情况研究，中国优秀硕士毕业生论文，2007.12随着社会的发展，人们的工作、生活节奏不断加快，移动通信的需求增长迅速，移动电话普及率迅速提高，目前，中国己经成为世界上最大的移动通信市场，拥有6亿的手机用户。其中中国移动更是占有4亿以上的优质用户。移动支付以无线通信技术作为数据传播手段，可以在任何时间、任何地点为用户提供安全有力的支付媒介，使支付行为彻底摆脱了互联网线路制约，开辟了新的支付天地。对用户来说，移动支付提供了随时随地通过移动设备购买商品的机会；

2、对于商品或服务的提供商来说，移动支付可以增加产品与服务的价值，扩展市场并建立较高的客户忠诚度。移动支付的本质是信息流到资金流之间的转换过程，在此过程中，消费者、移动运营商、银行、商家、认证机构等多个角色之间会发生关系，形成一个新的价值链，但是每一个角色在这个价值链中所关心的重点又有所不同。消费者最关心的是安全性、使用便利性、以及隐私权是否能得到保护等问题;移动运营商关心的主要是系统的标准和交互功能，移动支付是移动运营商重要的增值业务，是移动网络经营者下一阶段重要的利润增长点;金融机构希望支付系统是完整的，并且减少欺诈风险:而商人或内容提供者则希望支付过程对用户而言是透明的，因为这会鼓励更多的使

3、用，另外，他们也希望支付系统能快速和便利地完成支付程序以便及时获得支付。移动支付业务的出现、新的价值链的形成为消费者和商人带来了巨大的利益，但同时，它也对支付业务提供者施加了巨大的压力，要求这些机构提供强有力的安全保证，并且要求系统具有交互式职能。一:1、移动支付的基本概念随着通信技术的突破，移动电话通信走出第一代（1G）以语音通信为主的限制，传输量更大的电信系统如GPRS以至第三代移动通信（3G）相继诞生，移动通信设备的功能也越发强大。此时，电子支付迎来一个崭新的发展机遇移动支付。下面是几种关于移动支付的定义：诺盛电信咨询对移动支付的定义如下：移动支付也称手机支付，是指交易双方为了某种货物或

4、者服务，使用移动终端设备为载体，通过移动通信网络实现的商业交易。移动支付所使用的移动终端可以是手机、PDA、移动PC等移动支付是指交易双方为了某种货物或者业务，通过移动设备进行的商业交易，它是实现移动电子商务的必要手段移动支付是指借助手机、掌上电脑、笔记本电脑等移动通信终端和设备，通过手机短信、WAP等多种方式进行的银行转账、交费和购物等商业交易活动简单来说，移动支付就是使用移动通信设备，利用无线通信技术，完成支付活动的一种新型支付方式。宏观定义移动支付(MobilePayment，简称MPayment)是使用移动设备通过无线方式完成支付行为的一种新型的支付方式，目前用户在交易中使用的移动支付

5、主要包括:非现场支付(Remotepayment)、现场支付(on一SitePayment)。非现场支付定义为通过无线移动网络进行接入的服务，主要通过基于浏览器方式(BrowserBased)的平台进行传送数据，或通过基于SMS /USSD /WAP /IVR /KJAVA 等方式进行传送数据，完成交易支付。现场支付是以现场近距离为特征，使用类似于蓝牙技术(Bluetooth)、红外线(Infrared)、射频识辨技术(Radio Frequeney Identification，RFID)或非接触式芯片(Contaetless Chip)进行支付，现场购买商品或服务。从用户行为角度分析，现场

6、支付又分为接触性支付(proximity payment)和非接触性支付(contactlesspayment)两种。总结上面的定义，结合自己的专业知识，对“移动支付”的定义：“移动支付”是用户通过手机短信息、IVR（Interactive Voice Response互动式语音应答）、WAP、GPRS等作为接入手段，将移动运营商的无线通信网络和银行金融系统相连，随时随地为移动运营商签约用户提供银行卡信息查询、支付、交易通知等交易支付服务。在移动支付业务中，费用支取一般有两种途径:第一种是费用通过手机帐单收取，用户在支付其手机帐单的同时支付这一费用，在这种方式中，移动运营商为用户提供了信用;第

7、二种途径是费用从用户的银行帐户(即借记帐户)或信用卡帐户中扣除，在该方式中，手机只是一个简单的信息通道，将用户的银行帐号或信用卡号与其手机号联接起来。2、移动支付（Mobile payment）的主要优势移动支付作为一种崭新的支付方式，具有方便、快捷、安全等优点，在电子商务以及移动商务中（尤其在移动商务中），具有其它电子支付无法比拟的优势。目前的电子支付方式无法满足移动商务的特殊需要，移动支付在这种情况下应运而生，它具有如下优点：移动支付不受时间和地点的限制，不受计算机和连接线的限制，支付灵活便捷移动支付效率高，大大节省用户的交易时间；交易时间短，可以减少往返银行的交通时间和支付处理时间。移动

8、终端的身份固定，能够向用户提供个性化的服务。移动支付不仅可以为移动运营商带来增值收益，也可以为银行和金融系统带来业务收入。3、移动支付种类移动钱包在移动支付市场中，移动钱包是最常见的交易软件。移动钱包优于电子钱包。和电子钱包一样，移动钱包也允许用户保存付款和送货信息。用户通过移动设备进行网上购物时，只需一次点击操作就可以访问这一信息。对于移动网上购物者来说，操作简单非常关键，因为移动设备数字键盘很小，输入数据非常麻烦。许多移动钱包供应商允许客户在网上输入他们的付款和送货信息，以设立移动钱包用户。在访问账户之前，需要注册用户名和密码，这样可以保证手机或PDA用户获得授权，用自己的手持设备进行购物

9、。POS交易有的公司在移动设备上安装了POS付款系统。POS交易是传统的零售付款系统。用户可以进入一家商店，使用他们的移动设备进行购物，而不是将信用卡交给收银员刷卡。Registry Magic公司使用蓝牙技术为服务业中的交易提供POS解决方案，用户可以用他们的移动设备进行登记、结账、付款。条形码付款方式移动付款的条形码技术在有的国家非常流行。日本开发了移动付款的条形码技术，用户通过它可以交纳公共事业费。用户用手机登录公共事业公司，输入一个ID和密码，随后手机屏幕上会出现一个条形码，可以到任何一家便利店扫描屏幕上的条形码，这样就交纳了公共事业费。4、移动支付标准远程移动钱包标准远程移动钱包标准

10、由全球移动商务兼容性小组制定，并获得了无线标准化组织（如欧洲通信标准委员会）的广泛认可。该标准突出了安全交易和不同设备上用户体验的一致性，核心是远程钱包服务器，服务器内有一个用户信息数据库。要想设立一个移动钱包账户，用户应该访问钱包供应商的网站，并输入账单信息和送货信息。用户必须提供一个密码，或者手机的SIM卡作为身份标识。移动电子交易标准移动电子交易（MET）标准由移动电子交易小组制定，该标准要求每部手机除正常的SIM卡外，还需要一个充当安全设备的SIM卡，每部手机都是通过添加到双卡手机中的这个安全设备来验证信息和交易，当然，如果获得技术支持，两个卡完全可以合并。安全设备保存着身份验证用的密

11、钥对或证书。三、移动支付的主要技术基础随着移动支付技术的发展，目前己经有很多成熟的系统，如Paybox ,Simpay, NTT DoCoM 等系统。从技术角度来看，目前的比较有代表性的移动支付系统大致有4 类;基于SMS 的系统、基于WAP 的系统、基于1-Mode 的系统和基于J2ME 的系统。其中，基于SMS 的系统、基于WAP 的系统适合于微支付系统， 基于1-Mode的系统适合于宏支付，当时只在日本境内使用且技术不公开。WAP, I-Mode 等都是基于为浏览器的，微浏览器架构过分依赖在服务器和手持设备端之间传递数据的网络， 如果网络出现故障或暂时瘫痪，会不可避免地对移动互联产生毁灭

12、性影响，而且微浏览器架构所不具备的高交互性和安全性也成为其走向企业领域的软肋。而J2ME 为移动互联引入了一种新的模型，即允许手持设备可以从互联网上下载各种应用程序， 并在手持设备创造可执行环境离线运行这些程序。同时定义了可执行程序下载的标准，并在手持设备上创立了可执行环境和程序开发语言。1、 移动消息平台:包括SMS和MMS两种，都可用于建立点对点的短信业务平台，在此基础上也可以开发各种增值业务。Short Message service(SMS)短信息服务是指在无线电话或传呼机等设备之间传递小段文字或数字数据的一种业务，它是一种相对较简单和可靠的技术。新的换代产品增强型信息服务EMS(En

13、hanced Message service)使用了SMS技术并新增了对二进制对象如声音、图像和动画等的支持。MMS是Multi media Message service的缩写，意为多媒体信息服务，通常又称为彩信。它最大的特色就是支持多媒体功能，能够传递功能全面的内容和信息。2、 移动网络接入平台：无线应用协议（WAP）:WAP平台是开展移动商务的核心平台之一。通过WAP平台，手机可以方便快捷地接入互联网，真正实现不受时间和地域约束的移动商务。WAP可以支持目前使用的绝大多数无线设备，包括移动电话、PDA设备等。在网络方面，WAP也可以支持目前的各种移动网络，如GSM，CDMA，PHS等。当

14、然，它也可以支持第三代移动通信系统(3G)，随着3G的逐渐推广，带宽已经不是主要问题，WAP的发展也迎来了良好契机。WAP是Wireless Application Protocol的英文缩写，该协议是用来标准化无线通信设备，可以让使用者通过移动电话上网，获取因特网服务，如电子邮件、电子商务及信息等服务。目前它已经成为数字移动电话、因特网或其他个人数字助理机（PDA）、计算机应用之间进行通讯的全球统一的开放式标准。WAP技术将移动网络和Internet以及公司的局域网紧密地联系起来，提供一种与网络类型、运营商和终端设备都独立的移动增值业务。WAP是建立移动网络的基石，提供移动应用服务的开发平台

15、。21徐璐婷，基于WAP2.0的移动商务及安全移动支付研究，中国优秀硕士论文，2007.522 王雨，WAP移动支付体系结构研究，中国优秀硕士论文，2004.5移动商务定义为依托移动通信网络，使用手机、掌上电脑、笔记本电脑等移动通信终端和设备所进行的各种商业信息交互和各类商务活动。随着互联网和移动通信技术的不断发展成熟以及相互融合，移动商务以其灵活、简单、方便等传统电子商务无法比拟的优点而成为一种新兴的商务模式，并潜藏着巨大的经济增长实力。与此同时，移动商务也代表着最新技术的应用。其中，WAP是开展移动商务的核心技术之一，而WAP的最新版本WAP2.0在WAPl.x的基础上集成了Intemet

16、上最新的标准和技术，并将这些技术和标准应用到无线领域。由于WAP2.0采用了WTLS（在WAP的环境下，由于手机及手持设备的处理和存储能力有限，wap论坛在TLS的基础上做了简化，提出了WTLS协议（Wireless Transport Layer Security），以适应无线的特殊环境。）和WIM(Wireless Identity Module，无线身份识别模块技术)，使得其在支持多种鉴权方式(匿名访问、客户端鉴权和服务器鉴权)，安全会话控制和数字签名等多种安全措施方面，能够提供更为完善和有效的安全机制，因此在移动商务涵盖的多个领域内有着越来越多的应用。移动商务中的关键问题是移动支付问题

17、，为移动付款机制制定标准是移动商务成功的基石，实现安全、准确的支付是用户和服务商最关心的问题。但是移动商务由于利用了很多新兴的技术和设备带来了很多新的安全问题。由于移动支付的安全性问题没有得到很好的解决，导致移动商务在我国的发展受到了一定的阻碍。基于以上一些问题的考虑，本文首先深入研究分析了移动商务及其核心技术WAP2.0，接着着重讨论移动商务中的安全问题及最关键问题移动支付，进而在此基础上研究如何实现一个安全有效的移动支付系统。2、1 WAP简介WAP就是“无线应用协议，(Wireless Applscation Protocol)的简称，它是一个开放的国际标准，可使移动用户凭借数字移动电话

18、、PDA、寻呼机以及其它移动装置随时随地以无线方式轻易登录互联网。目前，WAP的应用包括股票买卖、网上帐单缴付、互联网游戏、交通信息查询、个人化新闻定制及体育报导等等。WAP技术目前作为新一代无线应用平台己被越来越多的用户采纳。WAP涵盖了四大主要领域，分别是专门为移动器材创建服务而设的“标志语言”(Markup Language)和“脚本语言”(Script Language)、专供减少所需频宽和可能潜在阻碍的“袖珍协议组”（Lightweight Protocol Stack)，以及允许登录电脑电话通讯相关功能的“无线电脑电话通讯应用程序结构”(Wireless Telephony App

19、lieations Framework)。WAP的目标就是:通过WAP这种技术，就可以将Internet的大量信息及各种各样的业务引入到移动电话、PDA等无线终端之中。无论你在何地、何时，只要你需要信息，你就可以打开你的WAP手机，享受无穷无尽的网上信息或者网上资源。如:综合新闻、天气预报、股市动态、商业报道、当前汇率等。电子商务、网上银行也将逐一实现。你还可以随时随地获得体育比赛结果、娱乐圈趣闻以及幽默故事，为生活增添情趣，也可以利用网上预定功能，把生活安排的有条不紊。WAP 的发展历史WAP是在数字移动电话，因特网或其他个人数字助理机(PDA)，计算机应用之间进行通讯的开放全球标准。这一标

20、准的诞生是WAP论坛成员努力的结果，WAP论坛是在1997年6月，由诺基亚、爱立信、摩托罗拉和无线星球(Unwired Planet)共同组成的。目前有超过100个成员加入WAP论坛，包括终端和基础设备的制造商、移动通信的网络运营商、业务提供商、软件公司、网络内容提供商等，共同为移动设备开发服务和应用。WAP的发展主要经历了一下几个阶段:1997年7月，WAP论坛出版了第一个WAP标准架构;1998年5月，WAP 1.0版正式推出;1999年6月，WAP 1.1版正式发行;1999年12月，WAP 1.2版正式发行;2001年8月，WAP2.0版正式发行。WAP经过几年运营商的大力推动，到05

21、年已呈现“内容平台十营销平台”的特点，截至到2005年底国内免费WAP站点已超过5000个。整个WAP市场已进入高速发展状况。而在2006年3月1日发布的中国TMT十大热点行业投资价值排名报告中，可以看出，搜索引擎行业尤其是移动搜索行业，无论是在行业投资价值还是在风险投资价值方面都超过网络游戏、手机游戏、即时通信等其他热点行业。2、1、2 WAP协议的特点WAP协议是基于已有的因特网标准，如IP、HTTP、XML、SSL (Secure Socket Layer是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用)、URL、Scripting等，并针对无

22、线网络的特点进行了优化。WAP是一个开放的标准，能保证不同厂家的产品之间互相兼容，并允许不断引入新技术。WAP协议独立于底层的承载网络，可以运行于所有网络之上，包括现在的GSM、窄带CDMA、CDPD、以及GPRS、宽带CDNIA等无线网络。WAP标准和终端设备也相对独立，适用于各种型号的手机，寻呼机和PDA。2、2 WAP的基本模型WAP模型是WWW模型的一个扩展和加强，包括一个熟悉的通信模型，一个被证明的结构，和利用现有工具的能力(WEB服务器，XML语言及工具)。优化性和可扩展性适应了无线环境的发展。在可能的情况下，现存的技术都可以作为WAP技术的起点。在WAP中，扩展了WWW的结构，最

23、具意义的加强功能是实现了PUSH模型和电话支持(WTA)。WAP内容和应用以熟悉的WWW内容格式为基础。内容的传输依靠以WWW通信协议为基础的标准通信协议。无线终端上的WAP微浏览器与用户接口合作，类似于标准的WEB浏览器。其结构如图表6所示。图表 12、2、1WAP的网络构架WAP网络架构由三部分组成，即WAP网关、WAP手机和WAP内容服务器，这三方面缺一不可！其中WAP网关起着协议的“翻译”作用，是联系GSM网与万维网的桥梁; WAP内容服务器存储着大量的信息，以提供WAP手机用户来访问、查询、浏览信息等。图表7表明了WAP网络的基本架构。当用户从WAP手机键入他要访问的WAP内容服务器

24、的URL后，信号经过无线网络，以WAP协议方式发送请求至WAP网关，然后经过“翻译”，再以HTTP协议方式与WAP内容服务器交互，最后WAP网关将返回的内容压缩、处理成BINARY流（二进制信息流）返回到客户的WAP手机屏幕上。编程人员所要做的是编写WAP内容服务器上的程序或WAP网页。图表 23、整合封包无线通信服务（GPRS）GPRS是General Packet Radio Service的英文简称，也叫通用分组无线业务，是一种基于GSM系统的无线分组交换技术，它在GSM和TDMA网络上执行封包数据传输服务及第三代移动通信（3G），提供端到端的、广域的无线IP连接。GPRS与现有的GSM

25、语音系统最根本的区别是，GSM是一种电路交换系统，而GPRS是一种分组交换系统。因此，GPRS特别适用于间断的、突发性的或频繁的、少量的数据传输，也适用于偶尔的大数据量传输。这一特点正适合大多数移动互联的应用。4、蓝牙技术（Bluetooth）蓝牙技术是一种无线数据与语音通信的开放性全球规范，它以低成本的近距离无线连接为基础，为固定与移动设备通信环境建立一个特别连接，同时形成一种个人身边的网络，使得身边的各种信息化的移动便携设备都能无缝地实现资源共享。蓝牙以无线LAN的IEEE802.11标准技术为基础，使用全球通并且无需申请执照的2.45GHz无线频带。系统设计通信距离为10cm10m，如增

26、大发射功率，其距离可长达100m。5、J2ME 技术( Java 2 Micro Edition)J2ME ( Java 2 Micro Edition)是美国Sun 公司为小型资源受限终端设备的应用程序开发提供使用的JAVA 平台， 是致力于消费产品和嵌入式设备的最佳解决方案。它提供了HTTP 高级Internet 协议，使移动电话能以ClientlServer 方式直接访问Internet的全部信息，不同的Client 访问不同的文件，此外还能访问本地储存区，提供最高效率的无线交流。J2ME 平台分为两个配置( Configuration )CDC(联网的设备配置，Connected De

27、vice Configuration) 是针对机顶盒等这类设备的。而CLDC (联网的受限设备配置，Connected Limited Device Configuration) 是为严格受资源约束的设备如蜂窝电话、PDA 等而设立的。所以，它在各个方面都作了优化:它的虚拟机(KVM)很小;不支持JAVA 语言的某些特征:提供的类库也很少J2ME 具有一些独特的安全性特点，这些特点决定了它比其它移动支付开发技术更适合于宏观支付的开发。(1) MIDP2.0 的安全性MIDP (移动信息设备配置文件，Mobile Information Device Profile，它是目前为止可供使用的用于小

28、设备的框架。它遵循了CLDC 的宗旨，尽可能使用尽量少的资源。在这种模型中，每个应用称为MIDleto MIDIet 的生命周期有三个状态:活动(active )、暂停(pause)、被消毁(destroyed )。MIDIet Suite 把多个MIDIet 关联到一起。在J2ME 平台上开发的程序即MIDIet Suite 打包后下载到支持MIDP 的真机上即可运行。目前绝大多数品牌手持设备都支持MIDP 规范。而且它的安全性随着MIDP 的发展逐步增强。目前的MIDP 版本为MIDP2.0， 它支持HTTPS， 能够建立端到端的开放安全套接字(SSL)连接，从而能保护传输层的安全。（2）

29、可移植性移动支付客户机应用程序能很容易地被移植到其他遵循J2ME 或MIDP 并且符合CLDC 规范的设备上。（3）更低的网络资源消耗与服务器负载J2ME 客户机应用程序能在断开连接模式下工作并保持数据的同步。（4）改善了的UI 用户体验J2ME API 为呈现功能更强的GUI 提供了更大的可能性，这些增强的功能包括了诸如事件处理和更丰富的图形等方面。( 5) MIDIet 中的动态事件处理 这一功能大大改善可用性和用户体验。(6) 网际协议网际协议也就是Internet Protocol，即IP 协议。再没有什么技术比Java 技术更适合于联网了。(7) 尽可能小的MIDIet 大小把MID

30、Iet 编写得尽可能地小，从而降低用户通过国际漫游下载MIDIet 所需的费用。(8)记录管理存储J2ME MIDP 1.0 规范提供一个面向记录的数据库系统作为持久存储器， 这个系统的名称为RMS (记录管理存储，Record Management Store )。该系统即使是在重新引导或电池电量低的情况下，它们也能够确保记录完好无损。（9)事务保护使用J2ME 密码术，就能对整个移动支付事务进行加密。不仅如此，在WAP 和WTLS 的支持下，入口会话就能像在SSL3.0中所进行的那样被保护。(10)密码术J2ME 本身提供了面向J2ME 的安全性和信任服务API，即Security and Trust Services API for J2ME （JSR 177)。从上面的论述可以知道， 虽然现在基于J2ME 的移动支付系统，特别是宏支付系统开发还处在研究阶段，但是J2ME 平台的诸多优势决定了它适合移动支付特别是宏支付系统的开发。而且随着J2ME 安全性能的逐渐提高、无