移動現有的手機提供航班信息查詢的服務，可否使之成為手機航空客票業務？使電子機票成為真正意義上的？ 

　　要實現以上命題，就必須研發出“銀行卡密+POS”遷移到手機的支付。遷移必須走的市場路線，可以歸結如下： 

　　1．是否能夠加上“銀行卡密+POS”遷移到手機的支付 

　　為何不是加上“手機為支付通道的銀行賬戶支付”（以下稱手機支付）？ 

　　歷史告訴我們：在有明確的用戶（銀行與消費者，以下統稱用戶）支付訴求而沒有明確的順從訴求，供應商濫用新技術閉門造車，搞出了許許多多的手機為支付通道的銀行賬號支付，去強行推動用戶時，本末倒置，成為歷史進程中的先烈；在現有業務成熟后，用戶支付訴求大規模涌現的時候，運營商以業內領先的姿態，盲目采用簡單的技術模仿、用具相加與捆綁，嘗試迎合用戶支付訴求而貌合神離的搞出了許許多多的手機為支付通道的銀行賬號支付，往往由于最后得不到核心技術支撐，實現不了順從訴求，而成為先輩；只有那些真正的以用戶支付訴求為導向，善于學習、善于總結并不斷吸收外部技術創新成果的企業，才能夠完成了用戶到技術到市場的完美實現，其“手機為支付通道的銀行賬戶支付”才能成為先進。 

　　先進手機支付的開發理念，是與用戶心心相印，這是開題（請記住：開題是用戶，我們只有去做題）。 

　　銀行與消費者的體驗，必須以其認同為標準。體驗后的認同，可以模擬為習慣認同、服務認同與開銷認同，在開發前明確。 

　　使“卡密+POS支付”習慣遷移到手機的支付模式（以下稱手機的習慣遷移支付模式，簡稱遷移支付），才能得到銀行與消費者的習慣認同。遷移支付以“是否能夠加上手機為支付通道的銀行任意賬戶與額度的任意時間與地點的支付”為服務認同的標準（以下稱手機的遷移支付的4A服務，簡稱4A服務）。 

　　所謂4A，是手機的遷移支付服務的4A級的社會應用與使用，4A即任何人（anyone）在任何時間（anytime）于任何地點（anywhere）對任何支付額度（anycapacity能容納或禁受的限度，anypaying unit支付單位）。 

　　除此之外，遷移與4A的支付服務，還必須得到銀行與消費者的成本開銷認同。 

　　這里定義一個用戶體驗后的認同參數，就叫習性價比，習——支付習慣遷移到手機的；性——4A服務的；價——低成本開銷的。囊括了支付的習慣遷移、4A服務與成本開銷的三維認同。 

　　“銀行卡密+POS支付習慣遷移到手機的4A服務的低成本開銷支付”，以下稱手機的習性價比支付，也稱手機功效遷移支付，或稱三維認同支付。以上也稱“銀行卡密+POS”遷移到手機的支付。 

　　顯而易見，也就是用戶習性價比的導向下，決定了手機提供航班信息查詢的服務加上的不是手機支付，而是“銀行卡密+POS遷移到手機的支付”。 

　　2．手機功效遷移支付的實現模式 

　　毋庸置疑，遷移、4A與低開銷得到銀行與消費者認同，實現起來都必須具備技術條件。因而是用戶習性價比導向下的技術創新，模擬銀行與消費者認同進行市場策劃與產業規劃，經銀行與消費者體驗后不斷調整，才能最后得到習慣、服務與開銷的完美認同。 

　　已經實現的模式，要么濫用新技術、要么物理相加，需要消費者額外開銷購買手機，消費者不認同，結果市場上沒有大量特殊手機，不能達到一定的用戶規模，這個事情沒戲；要么技術不具備，采用簡單模仿，因而安全性規則銀行與消費者都不認同，這個事情更加沒戲。 

　　◆“非接觸性現場支付” 

　　現場支付包括接觸性支付（proximity payment）和非接觸性支付（contactless payment）。 

　　非接觸性支付是以現場近距離為特征，使用類似于狼牙技術（Bluetooth）、紅外線（Infrared）、射頻識辨技術（Radio Frequency Identification，RFID）或非接觸式芯片（Contactless Chip）進行現場支付。 

　　“非接觸性現場支付”只是無線POS替代有線POS+自動password替代人工password的應用。 

　　提供有線或移動的POS實現拉卡，是電子現場支付服務提供的必須環節。 

　　特約商戶普及率美國近100％，中國4％；在中國2500萬個商業網點中，受理商戶（大商戶）普及率不足4%（另一種說法：中國1500萬個商業網點普及率不足2％），這個中小商戶需求的市場份額占96%左右。 

　　如果實現特約商戶普及率近100％，銀行業在其總體投入巨大（新的POS機3～5千元／臺，約須1000億數量級的人民幣）。 

　　由于中小商戶的拉卡量小，拉卡收益不大甚至于虧損，將使普及POS面臨非常大的風險。這種投入巨大收益小甚至于虧損的風險巨大的狀況下，銀行、銀聯、中小商戶都不愿投資。 

　　如果不在這占96%的中小商戶商戶中投POS，消費者就不能在占市場份額96%以上的中小商戶中實現拉卡。 

　　POS不普及，國民手中的15億張卡許多時間空耗，卡上資金空耗（按平均100元計算），使得國家支付效能大大降低，兩項浪費的量級在1000億元人民幣相同的數量級。 

　　“非接觸性現場支付”關注的是中國4％特約商戶，在電子支付競爭中并無不可缺少性與不可替代性。 

　　用戶不用接觸性支付而采用非接觸性支付，習慣、服務與開銷，都不認同。 

　　◆BREW 

　　是高通在自己的芯片上開發的手機操作系統+應用平臺，這種平臺類似個人電腦的OS。 

　　2004年12月9日，中國聯通公司與中國建設銀行聯合舉行了主題為“無線‘錢’程，盡在掌握——手機銀行”業務發布會。此次推出的“手機銀行”業務，基于中國聯通CDMA1X網絡及其BREW技術，以中國建設銀行“e路通”電子銀行平臺為依托，具有手機理財、手機支付及手機電子商務功能，是“隨身攜帶的銀行”。中國建設銀行張恩照董事長、中國聯通集團公司常小兵董事長、中國聯通集團公司呂建國副總裁出席發布會。 

　　2005年11月北京聯龍博通運行于聯通CDMA1X數據通信網絡和BREW技術平臺，中國建設銀行賬戶，聯通WAP（包括1.2和2.0）版手機銀行業務正試上線。 

　　消費者需要用CDMA，才能夠體驗。這需要絕大多數消費者放棄原有的號碼資源，轉網購入新手機支持支付業務，得不到消費者的成本開銷認同。同時，新手機的款型也可能不合心意，困難更大。 

　　結果只有少量的客戶，其集合不大使得元素不能涵蓋支付的群體，只能是開展自我轉賬，支付開展不起來。失敗原因：如何使已有的4億部手機進行更換？ 

　　◆手機電子身份識別（e-ID）通用標準 

　　瑞典愛立信公司、移動運營商TeliaSonera、6家銀行等多方共同發起，該標準將可用于安全電子身份識別以及多種服務的簽名授權。 

　　這種解決方案利用手機SIM卡建立國際化的電子身份識別標準，將由銀行或其他經授權的機構發行電子標識（e-ID），個人通過這種手機中的電子標識進行安全識別，可應用于銀行業務、報稅、選舉投票等多種活動。 
消費者需要用購入新手機支持e-ID，問題同BREW。 

　　◆物理相加 

　　2005年05月27日， VISA展示了一款手機移動POS受理終端。是將磁條、IC卡讀卡器嵌入機中，它集POS機、手機于一體，是一款也能用作移動POS的手機，可以同時刷芯片卡和磁條卡，通過紅外線鏈接一個手掌大小的打印機之后，還可以打印憑條。加上打印機，約為3200元人民幣。 

　　北京移動于2004年3月開始發展移動POS業務，當年擁有移動POS終端達1000多臺，計劃在05年發展到4000臺，只能在公共事業繳費和物流配送等領域發揮相對傳統POS“簡單、節約”的交易作用，每筆交易成本約節省70%，并且可隨身攜帶，方便快捷。 

　　香港M卡WAP手機，雙插卡槽式WAP手機，一張M卡已經輸入個人資料、刻上了由香港郵政發行的電子證書（e-cert）編號、一張應用STK技術的PKI加密智能卡。 

　　消費者通過手機付款時都會立即在STK卡上先得到PKI加密，然后才傳送出去，減少了個人資料被竊取的機會。 

　　無需技術創新，迎合（得到）銀行與消費者的習慣與服務認同。但得不到銀行與消費者的成本開銷認同。失敗原因：如何使已有的4億部手機進行更換？ 

　　◆簡單ID+password的模仿 

　　廣東移動、福建移動和江蘇移動也曾經搭建了本省的小額支付平臺，提供足球彩票和福利彩票投注等服務。由于不是 “手機為支付通道的銀行賬戶支付”，只是手機賬戶支付，套用支付的概念而已。 

　　聯動優勢聯合各大銀行共同推出的的個人移動金融服務，是把客戶的手機號碼與銀行卡賬號進行綁定，通過手機短信、語音、WAP 、K-Java、USSD等操作方式，隨時隨地為擁有銀行卡的中國移動手機客戶提供個性化的金融服務。 
無需技術創新，迎合消費者的習慣認同與成本認同。但得不到銀行與消費者的安全認同（服務認同的基礎）。 

　　◆學習網上銀行 

　　網上銀行是銀行主持的用戶習性價比導向下的技術創新，“卡密+POS功效遷移到PC的支付” ——PC替代POS+CA替代password的應用。 

　　CA替代password，是功效遷移中采用了CA的新安全認證規則。 

　　CA已經得到消費者的習慣、服務與開銷的完美認同。 

　　3．手機功效遷移支付的安全支撐體系 

　　CA認證規則不行。 

　　現有的CA，是建立在PKI技術之上的產品體系，而PKI是基于密碼學的公開密鑰算法分支理論，而密碼學的安全性，防截獲與防猜測是取決于足夠算法安全強度下的密鑰長度。而計算機具備“18個月硬件速度提高一倍成本下降一半”的能力增強，同比價格能力增強一倍一般是5個月。為了確保算法強度有效對抗計算機能力，密碼學科界必須不斷的尋找算法的數學強度突破，技術界必須不斷的尋找密鑰長度增加產生更大的計算能力消耗狀況下的成本降低。 

　　這使得信息認證業走上了“科學界不斷的尋找算法的數學強度突破，其代價為數學強度與信息比特量越來越大，技術界制作的難度與成本越來越大，應用界占有的計算能力及各種資源消耗越來越大、用戶使用的范圍越來越小操作越來越難且開銷越來越大”的死路。對于2.5G的手機，使用CA是沖鋒槍（手機）裝上原子彈（CA）——想使也使不上。 

　　沖鋒槍只能裝上能使的子彈——就是Micro CA（以下稱MCA）。 

　　4．假如使用MCA的要求 

　　◆手機替代POS+MCA替代password的應用。 

　　MCA的安全規則進行替代password功效的遷移，那么，其技術標準的難點在：必須具備技術條件實現（這里先假設具備做MCA的技術條件），同時得到消費者與銀行的認同，才能使MCA的架構實現功效遷移。 

　　消費者認同——要成為手機的普遍業務，MCA對于已有的2.5G的手機必須首先是都能使用的業務，在以后的新的手機中成為標配業務；MCA的使用習慣接近password，安全強度足夠，開銷不大。還得準確、便捷。 
銀行認同——同上。 

　　◆MCA的應用結構 

　　習慣、安全性、開銷、準確、便捷都必須是符合“三級認同”。 

　　假如使用Micro CA，解決使用消費者手機的遷移支付模式身份認證安全問題，則MCA必須是脫機的才能成為現有手機（也包含電話與互聯網PC）都能使用的業務，市場規模化以后，可以再在以后的新的手機中逐步嵌入，并可平滑過渡到3G。 

　　由于手機接口各種各樣，所以脫機MCA與手機的數據聯接是必須考慮的問題。 

　　還必須成本低、便捷。 

　　5．使用Aoto OTP技術建設MCA 

　　那么接下來的問題是，用什么進程技術來做MCA呢？ 

　　◆核心技術的創新思路 

　　唯思路常新才有出路。 

　　按常規，消除灰塵是用吹的辦法，反過來思考，赫伯布斯制作出吸塵器； 
　　用刀削鉛筆，動刀不動筆，唱唱反調，動筆不動刀，就有了卷筆刀； 
　　聲音引起振動，反過來想，振動也能還原成聲音，愛迪生發明留聲機； 
　　聲音轉變為電傳號，反過來電傳號還原成聲音，貝爾發明了電話…… 

　　◆核心技術的創新實施 

　　因而，人類必須另辟途徑，找到不是依賴于越來越大的帶寬與運算能力（寬大依賴性）的抗干擾與抗否認的技術，而是越來越小的帶寬與運算的能力依賴性（窄小依賴性）的抗干擾與抗否認的技術。 

　　這就逼得我們只能走出一個微型化CA的技術創新路線——運用基于口令學理論的自適應一次性口令技術（Auto OTP，也稱為數字基因）建造微CA（Micro CA ，MCA）。  

　　這項Auto OTP技術發明的全稱為《模程的自適應抵抗方法》（自適應抵抗），發表于《中國發明專利公報》，第17卷第34期。 

　　發明專利號：01102840.8。發明專利證書號：第306151號。 

　　◆安全性 

　　機、卡、證分離；一次一密；具有抗否認。當采用數字基因，雖然也是微小的代碼（比如四位），受到攻擊后會自動增加碼長，增加一位冗余10次；增加二位冗余100次、增加三位冗余1000次……增加n位就是冗余n次方。我們一張小小的卡片，就是把全球現有所有的計算機都連起來，攻擊到宇宙爆炸了也攻擊不進來。而我們的用戶只要輸入n位數字就進來了。 

　　6．MCA與password的轉換 

　　解決了建設MCA這個問題之后，面臨現有“卡密+POS”的電話支付，銀行的數據結構是卡密決定是否支付的權限，而對接受MCA數據，那還必須考慮MCA轉換“卡密”的系統設置，以及這種轉換的消費者操作安全與便捷。