移动支付系统结构类型

4.1.2　移动支付系统结构类型

移动支付系统有不同的分类，从技术角度来看，目前的比较有代表性的移动支付系统大致有四类，分别是基于SMS的系统、基于WAP的系统、基于I-Mode的系统、基于J2ME的系统;从代理角度来看，可以分为不使用代理的移动支付系统、使用代理的移动支付系统及使用移动代理的移动支付系统。

下面先从技术角度具体来讲四种支付系统。

1.基于SMS的系统

SMS是GSMphase1的一部分，一条短消息能发送70～160个字符，限于欧洲各国语言、中文、阿拉伯语。

这种系统广泛用在欧洲、亚洲。

图4－3　SMS系统构架

(1)End-user→PSP/FSP(移动运营商)

End-user通过短消息形式来请求内容服务，如发送XX到XX来查询天气预报、新闻等。

(2)PSP/FSP→Merchant

FSP收到请求内容后认证End-user的合法性及账户余额。如合法用户则向Merchant请求内容，如不合法则返回相应错误信息。

(3)Merchant→PSP/FSP

Merchant收到PSP/FSP的内容请求后，认证PSP/FSP。如合法则Merchant发送请求的内容给PSP/FSP，如不合法则返回相应错误信息。

(4)PSP/FSP→End-user

PSP/FSP把收到的内容转发给End-user。

在SMS系统中，费用是从用户的话费中扣除的，账户的处理是由PSP/FSP来完成的。SMS系统一般不会涉及到银行的参与，SMS系统适合于小额的信息服务，SMS系统的安全性取决于短消息的安全性。这种系统的优点是费用低廉。

典型的基于SMS的系统有MOPAY、中国移动的电子商品购物系统等。

2.基于WAP的系统

无线应用协议是在数字移动电话、互联网及其他个人数字助理机、计算机应用之间进行通信的开放性全球标准。

WAP由一系列协议组成，从上到下依次是WAE (Wireless Application Environment)，WSP (Wireless Session Protocol)，WTP (Wireless Transaction Protocol)，WTLS (Wireless Transport Layer Security)，WDP (Wireless Datagram Protocol)。

WAP将移动网络和互联网以及企业的局域网紧密地联系起来，提供了一种与网络类型、运行商和终端设备都独立的、无地域限制的移动增值业务。

通过这种技术，无论用户身在何地、何时，只要通过WAP手机，即可享受无穷无尽的网上信息资源。

WAP的安全性主要由WTLS/TLS、无线辨识模组(WIM)、以及WMI Script Sign Text来保证。

WTLS的功能类似全球资讯网站所用的SSL加密传输技术，可以确保资料在传输的过程中经过编码、加密处理，以避免黑客在资料传输过程中窃取保密性资料。

无线辨识模组是一种无法被篡改的装置，类似于GSM标准里的SIM模组，用来支持WTLS协定及提供应用层面的安全功能，并存放和处理使用者的身份认证信息(密钥或数位凭证)。

WML Script SignText使得使用者可以通过输入一些文字决定接受或拒绝开发者写入的应用。

3.基于I-Mode的系统

I-Mode(I standing for information)是日本电报电话公司(NTT)和移动通信公司(DoCoMo)公司推出的专有协议。

采用这种技术用户可以使用蜂窝电话访问互联网。I-Mode己经占领了日本的主要市场，被认为是移动支付的成功案例。

I-Mode使用的协议栈己经以公开的形式被报导。

4.基于J2ME的系统

J2ME(Java 2 Micro Edition)是美国Sun公司为小型资源受限终端设备的应用程序开发的JAVA平台。

J2ME平台分为两个配置，即联网的受限设备配置(Connected Limited Device Configuration，CLDC)和联网的设备配置(Connected Device Configuration，CDC)。

其中，CLDC是为严格受资源约束的设备而设立的，这种设备如蜂窝电话、PDA等等，为此，它在每个方面都做了优化。它的虚拟机很小，并且不支持JAVA语言的某些特征，它所提供的类库也很少。

CDC是针对机顶盒等这类设备的。

WAP、I-Mode等都是基于浏览器而设计的，微浏览器架构过分依赖在服务器和手持设备端之间传递数据的网络，如果网络出现故障或暂时瘫痪，会不可避免地对移动互联产生毁灭性影响，而且微浏览器架构所不具备的高交互性和安全性也成为其走向企业领域的软肋。

J2ME为移动互联引入了一种新的模型，即允许手持设备可以从互联网上下载各种应用程序，并在手持设备创造可执行环境离线运行这些程序，同时还定义了可执行程序下载的标准，并在手持设备上创立了可执行环境和程序开发语言。

下面从代理角度来讲移动支付系统的划分。

1.不使用代理的移动支付系统

专为移动支付系统设计的无需代理服务器和移动代理的系统架构如图4－4所示。比较有影响的无代理移动支付系统有Paybox和一些微支付方案等。

图4－4　不使用代理的移动支付系统

Paybox通过输入PIN码授权支付，请求的额度将从客户的账户拨到商家的账户中，其安全性主要依赖于无线通信网络的安全性，没有引入其他数据安全技术。

2.使用代理的移动支付系统

应用现有的基于互联网的支付系统，在移动设备和支付基础设施之间使用代理服务器，如图4－5所示。客户的将所有相关的敏感信息存放于代理服务器上，客户的请求经过无线网络发送给代理服务器，授权其代表他与商家进行交易。这种系统架构可以充分利用现有互联网的支付系统资源。

3.使用移动代理的移动支付系统

基于移动代理的支付系统将移动代理技术应用到现有的支付系统中，以增强无线环境中完成交易的能力，见图4－6。

移动客户发放一个包含与支付相关信息的移动代理，代表客户在商家环境中执行交易。由于由移动代理代表客户执行交易，客户只需在开始时发送移动代理，在结束时回收移动代理。因此，在整个交易过程中仅需在开始及结束时保持和互联网的连接，大大减少了连接成本。

图4－5　基于代理服务器的移动支付架构

图4－6　基于移动代理的移动支付系统