移動支付解決方案使用了 MIDP/SIM API、SSL 和 Java Card 平台,Java Card 平台提供了比通常情況更高的安全性和網絡效率,並且還為事務本身提供經濟上可行的適當的安全性。
移動支付體系結構
移動支付可以分成截然不同的類型 - 封閉式與開放式。“開放式”移動支付機制更具優勢,這是因為它不要求用戶與提供者通過同一家支付銀行或“結算所”完成支付,從而允許用戶具有更大的靈活性。實際的支付通常有兩類 - 小額支付與大額支付。
移動支付數據與其他任何數據一樣,能通過現有的協議和網絡(如 802.11、藍牙(Bluetooth)、紅外(irD)和蜂窩網絡(CDMA、GSM、2.5G 和 3G))進行傳遞。移動支付也能利用諸如 SMS(例如 mPAY)、SAT、WAP 和面向配備有 WAP 浏覽器的電話的 WTLS(WAP stack for SSL3.0,面向 SSL3.0 的 WAP 協議棧)之類的其他一些協議,並且能夠利用 WIM 模塊來保護私鑰。
J2ME 帶給移動支付的益處
我們已經擁有用來處理移動支付的 WAP、SMS 或 SAT 技術,那究竟為什麼還要考慮 J2ME 呢?那好,下面將為您講述一些理由:
可移植性。移動支付客戶機應用程序能很容易地被移植到其他遵循 J2ME 或 MIDP 並且符合 CLDC 規范的設備上。
更低的網絡資源消耗與服務器負載。J2ME 客戶機應用程序能在斷開連接模式下工作並保持數據的同步。
改善了的 UI 用戶體驗。J2ME API 為呈現功能更強的 GUI 提供了更大的可能性,這些增強的功能包括了諸如事件處理和更豐富的圖形等方面。Java 技術的發展前景已經很明朗,這可以從移動電話及移動設備上的各種游戲和多媒體消息傳遞服務看出來;從最新發行的 J2ME 移動媒體 API(J2ME Mobile Media API(JSR-135))中也看得出來。
MIDlet 中的動態事件處理。這一功能大大改善可用性和用戶體驗。
網際協議(Internet Protocol(IP))。再沒有什麼技術比 Java 技術更適合於聯網了。
盡可能減小 MIDlet 的大小。把 MIDlet 編寫得盡可能地小,從而降低用戶通過國際漫游下載 MIDlet 所需的費用。
記錄管理存儲(Record Management Store(RMS))。J2ME MIDP 1.0 規范提供一個面向記錄的數據庫系統作為持久存儲器,這個系統的名稱為記錄管理存儲(RMS)。該系統提供了兩個類、三個接口和五個異常,即使是在重新引導或電池電量低的情況下,它們也能夠確保記錄完好無損。
事務保護。使用 J2ME 密碼術,就能對整個移動支付事務進行加密。不僅如此,在 WAP 和 WTLS 的支持下,入口會話就能象在 SSL3.0 中所進行的那樣被保護。
密碼術。J2ME 本身提供了面向 J2ME 的安全性和信任服務 API(Security and Trust Services API for J2ME(JSR 177))(參閱 參考資料)。
輕松使用 MIDP MIDlet。通過一個 URL,一個單獨的步驟就可以安裝 MIDlet。通過使用 WAP 2.0 規范,可以將 URL 推至 MIDP 客戶機。
結束語
使用 J2ME 的 MIDP 框架也存在著一些限制,例如需要用到 WAP 推網關(WAP push gateway)。某些 WAP 網關不支持尚未被明確定義的 MIDlet 下載,不過此項工作目前正在一些論壇中進行。整個 J2ME 框架看起來很適合作為解決移動支付的解決方案,而且相比基於 SMS 和 SAT 的解決方案非常有競爭力(J2ME 框架原本就旨在代替後者)。
人們所期待的結論是把 J2ME 評價為移動支付系統的一個構件。這是通過描述一組語句來實現的,該組語句陳述了成功引入使用 J2ME 實現的移動支付所最終需要完成哪些事情。