应用商城随笔

移动（Mobile Market）、电信（天翼空间）、联通（wo store）等三大运营商，以及apple、nokia、lenovo等手机制造商都纷纷玩起了应用商城app store。从运营商的角度出发，除了增加用户黏性外，还能够带来不菲的收入，确实是个不错的选择。

运营上做应用商城，什么是优势？海量的用户？不是。为什么呢？人家上了网，怎么玩都是人家的。人家爱装什么应用就装什么。那什么是优势？我感觉，优势在于计费！是啊，覆盖全国的网点，完善的计费系统，这才是优势。

例如，运营商可以采用的方法有：
1.维护开发者利益，尽量减少应用被非授权用户使用的可能性。
这需要运营商从应用商城运营的角度出发，制定一套完整的版权保护机制出来，不一定是DRM，DRM太复杂了，搞好应用的使用就不错了。
可以从可运行的应用出发，例如游戏。可以参考google 在android的LVL机制，由应用区询问自己是否该运行。做好这一步，后台需要有个授权服务器提供支撑。而授权服务器的信息来自何处？需要计费系统以及应用商场平台的支持，同时在手机侧还需要有个版权保护而代理才可。

2.为开发者提供扣费能力
光限制非授权用户不能用了，人家想用了，怎么办？能不能方便的进行购买？新的订购关系能否即时同步到授权服务器，是否会对用户体验构成负面影响？开发者结算是否方便？
关于支付账户，是把第三方账户的钱转过来，如网银、话费账户；还是完成认证后直接去第三方账户扣钱？仁者见仁智之见智，总之，适用就好。

3.兼容各类网络
以移动为例，是不是除了CMWAP、CMMM就无法认证用户了？在wifi情况下，如何认证用户，完成认证、扣费一系列动作，而不出差错？
采用何种机制，短信？证书？

4.兼容各类终端
除了手机，还有PC、MID，完成从手机到PC机，以及各类智能终端的全覆盖。

5.用户授权的策略
按用户，还是按设备？理想的方案，同时可以限制用户和设备。例如，允许一个人的5台设备可以使用。
是否允许按用户、按设备建立“域”？授权的粒度？

设备好办，IMEI就好了。用户嘛，手机号码就可以了。如果不换SIM卡，IMSI也是可以的。但如果在某些情况下，无法获取到IMSI、IMEI怎么办？

总之，应用商场的最终的效果，是开发者喜欢：卖的多（不买用不了）、收钱快。对于用户而言，我想买的时候，按下鼠标就买了，然后就能用了。不能我使用cmwap能用，我用wifi就不能用了。

这几天思考应用商城的安全性问题，想到哪里写到哪里。