J2ME 有助于在移动设备上实现支付
Roman Vichr(rvichr@ddlabs.com)
高级设计师,DDLabs
本周,Roman 讨论的是电子交易(e-commerce)的另一方面 - 移动支付(m-payment)。移动支付是一种在移动设备上进行商务活动的新型方式,专门使用 Java 2 平台微型版(Java 2 Platform Micro Edition(J2ME))框架。
移动支付解决方案使用了 MIDP/SIM API、SSL 和 Java Card 平台,Java Card 平台提供了比通常情况更高的安全性和网络效率,并且还为事务本身提供经济上可行的适当的安全性。
移动支付体系结构
移动支付可以分成截然不同的类型 - 封闭式与开放式。“开放式”移动支付机制更具优势,这是因为它不要求用户与提供者通过同一家支付银行或“结算所”完成支付,从而允许用户具有更大的灵活性。实际的支付通常有两类 - 小额支付与大额支付。
移动支付数据与其他任何数据一样,能通过现有的协议和网络(如 802.11、蓝牙(Bluetooth)、红外(irD)和蜂窝网络(CDMA、GSM、2.5G 和 3G))进行传递。移动支付也能利用诸如 SMS(例如 mPAY)、SAT、WAP 和面向配备有 WAP 浏览器的电话的 WTLS(WAP stack for SSL3.0,面向 SSL3.0 的 WAP 协议栈)之类的其他一些协议,并且能够利用 WIM 模块来保护私钥。
J2ME 带给移动支付的益处
我们已经拥有用来处理移动支付的 WAP、SMS 或 SAT 技术,那究竟为什么还要考虑 J2ME 呢?那好,下面将为您讲述一些理由:
可移植性。移动支付客户机应用程序能很容易地被移植到其他遵循 J2ME 或 MIDP 并且符合 CLDC 规范的设备上。
更低的网络资源消耗与服务器负载。J2ME 客户机应用程序能在断开连接模式下工作并保持数据的同步。
改善了的 UI 用户体验。J2ME API 为呈现功能更强的 GUI 提供了更大的可能性,这些增强的功能包括了诸如事件处理和更丰富的图形等方面。Java 技术的发展前景已经很明朗,这可以从移动电话及移动设备上的各种游戏和多媒体消息传递服务看出来;从最新发行的 J2ME 移动媒体 API(J2ME Mobile Media API(JSR-135))中也看得出来。
MIDlet 中的动态事件处理。这一功能大大改善可用性和用户体验。
网际协议(Inte.net Protocol(IP))。再没有什么技术比 Java 技术更适合于联网了。
尽可能减小 MIDlet 的大小。把 MIDlet 编写得尽可能地小,从而降低用户通过国际漫游下载 MIDlet 所需的费用。
记录管理存储(Record Management Store(RMS))。J2ME MIDP 1.0 规范提供一个面向记录的数据库系统作为持久存储器,这个系统的名称为记录管理存储(RMS)。该系统提供了两个类、三个接口和五个异常,即使是在重新引导或电池电量低的情况下,它们也能够确保记录完好无损。
事务保护。使用 J2ME 密码术,就能对整个移动支付事务进行加密。不仅如此,在 WAP 和 WTLS 的支持下,入口会话就能象在 SSL3.0 中所进行的那样被保护。
密码术。J2ME 本身提供了面向 J2ME 的安全性和信任服务 API(Security and Trust Services API for J2ME(JSR 177))(参阅参考资料)。
轻松使用 MIDP MIDlet。通过一个 URL,一个单独的步骤就可以安装 MIDlet。通过使用 WAP 2.0 规范,可以将 URL 推至 MIDP 客户机。
结束语
使用 J2ME 的 MIDP 框架也存在着一些限制,例如需要用到 WAP 推网关(WAP push gateway)。某些 WAP 网关不支持尚未被明确定义的 MIDlet 下载,不过此项工作目前正在一些论坛中进行。整个 J2ME 框架看起来很适合作为解决移动支付的解决方案,而且相比基于 SMS 和 SAT 的解决方案非常有竞争力(J2ME 框架原本就旨在代替后者)。
人们所期待的结论是把 J2ME 评价为移动支付系统的一个构件。这是通过描述一组语句来实现的,该组语句陈述了成功引入使用 J2ME 实现的移动支付所最终需要完成哪些事情。
参考资料
Sun 公司的 Java 站点将对其他任何有关 J2ME 及其性能的问题提供解答。
登录到集中讨论移动支付框架的 Mobile Payment Forum。
Mobile electronic Transactions(MeT)能在数字签名方面和 PKI 方面帮助您。
Mobey Forum 旨在促进移动金融服务。
PayCircle 是一个非盈利的、与供应商无关的组织,它的主要目标是 Web 服务和小额支付。
GMCF 即 Global Mobile Commerce Forum,它始终致力于研究大额支付的安全性和互操作性。
参与开放移动联盟(Open Mobile Alliance)站点上 WAP 论坛中的讨论。
下载 Nokia Payment Solution 数据表。
挪威语读者可以获取更多有关 Mpay 的信息。
下载 Mobile Media API(JSR 135)参考实现。
获取更多有关 Security and Trust Services API for J2ME(JSR 177)的信息。
请参阅关于实现 WebSphere Payment Manager 的 IBM 红皮书。
发布在 developerWorks 站点上的“Show me the money!”一文详细描述了电子支付处理。
从 Roman 先前的 J2ME with cryptography 提示中获得更多有关这个主题的背景知识。
请也参阅他的关于 J2ME 记录管理存储即 RMS 的提示。
关于作者
Roman Vichr 是 DDLabs(前身是 Etensity)的一名高级设计师,这是一家电子交易和 EAI 咨询公司。在致力于客户机/服务器的数据库管理和 Web 应用程序开发九年时间后,他最近的兴趣包括将数据库扩展到无线技术中。Roman Vichr 搞光导纤维出身,最终于 1992 年在布拉格的 Institute of Chemical Technology 获得这一领域的博士学位。您可以通过 rvichr@ddlabs.com 与他联系。