移动支付是一种在移动设备上进行商务活动的新型方式,专门使用 Java 2 平台微型版(Java 2 Platform Micro Edition(J2ME))框架。
移动支付解决方案使用了 MIDP/SIM API、SSL 和 Java Card 平台,Java Card 平台提供了比通常情况更高的安全性和网络效率,并且还为事务本身提供经济上可行的适当的安全性。
移动支付体系结构
移动支付可以分成截然不同的类型 - 封闭式与开放式。“开放式”移动支付机制更具优势,这是因为它不要求用户与提供者通过同一家支付银行或“结算所”完成支付,从而允许用户具有更大的灵活性。实际的支付通常有两类 - 小额支付与大额支付。
移动支付数据与其他任何数据一样,能通过现有的协议和网络(如 802.11、蓝牙(Bluetooth)、红外(irD)和蜂窝网络(CDMA、GSM、2.5G 和 3G))进行传递。移动支付也能利用诸如 SMS(例如 mPAY)、SAT、WAP 和面向配备有 WAP 浏览器的电话的 WTLS(WAP stack for SSL3.0,面向 SSL3.0 的 WAP 协议栈)之类的其他一些协议,并且能够利用 WIM 模块来保护私钥。
J2ME 带给移动支付的益处
我们已经拥有用来处理移动支付的 WAP、SMS 或 SAT 技术,那究竟为什么还要考虑 J2ME 呢?那好,下面将为您讲述一些理由:
可移植性。移动支付客户机应用程序能很容易地被移植到其他遵循 J2ME 或 MIDP 并且符合 CLDC 规范的设备上。
更低的网络资源消耗与服务器负载。J2ME 客户机应用程序能在断开连接模式下工作并保持数据的同步。
改善了的 UI 用户体验。J2ME API 为呈现功能更强的 GUI 提供了更大的可能性,这些增强的功能包括了诸如事件处理和更丰富的图形等方面。Java 技术的发展前景已经很明朗,这可以从移动电话及移动设备上的各种游戏和多媒体消息传递服务看出来;从最新发行的 J2ME 移动媒体 API(J2ME Mobile Media API(JSR-135))中也看得出来。
MIDlet 中的动态事件处理。这一功能大大改善可用性和用户体验。
网际协议(Internet Protocol(IP))。再没有什么技术比 Java 技术更适合于联网了。
尽可能减小 MIDlet 的大小。把 MIDlet 编写得尽可能地小,从而降低用户通过国际漫游下载 MIDlet 所需的费用。
记录管理存储(Record Management Store(RMS))。J2ME MIDP 1.0 规范提供一个面向记录的数据库系统作为持久存储器,这个系统的名称为记录管理存储(RMS)。该系统提供了两个类、三个接口和五个异常,即使是在重新引导或电池电量低的情况下,它们也能够确保记录完好无损。
事务保护。使用 J2ME 密码术,就能对整个移动支付事务进行加密。不仅如此,在 WAP 和 WTLS 的支持下,入口会话就能象在 SSL3.0 中所进行的那样被保护。
密码术。J2ME 本身提供了面向 J2ME 的安全性和信任服务 API(Security and Trust Services API for J2ME(JSR 177))(参阅参考资料)。
轻松使用 MIDP MIDlet。通过一个 URL,一个单独的步骤就可以安装 MIDlet。通过使用 WAP 2.0 规范,可以将 URL 推至 MIDP 客户机。
结束语
使用 J2ME 的 MIDP 框架也存在着一些限制,例如需要用到 WAP 推网关(WAP push gateway)。某些 WAP 网关不支持尚未被明确定义的 MIDlet 下载,不过此项工作目前正在一些论坛中进行。整个 J2ME 框架看起来很适合作为解决移动支付的解决方案,而且相比基于 SMS 和 SAT 的解决方案非常有竞争力(J2ME 框架原本就旨在代替后者)。
人们所期待的结论是把 J2ME 评价为移动支付系统的一个构件。这是通过描述一组语句来实现的,该组语句陈述了成功引入使用 J2ME 实现的移动支付所最终需要完成哪些事情。