我的飞信发展方案（二）

1.4    “飞信”认证模式

飞信作为全球最大的电信运营商推出的IM工具，早已实现与短信的互通，在能利用的电信资源方面，相较于其他互联网产品，有着得天独厚的优势。然而飞信只是提供了短信密码这一认证模式，并没有大力使用，也没有推广这一认证方式的意图。

笔者认为，飞信应该充分利用短信密码的优势，再加上“开放平台”在中国衍生出的三大模式中的“横向开放”模式，开放基本数据，提供“飞信”认证模式让不同平台或网站使用，让用户在不同平台或网站间畅通无阻。

这一“飞信”认证模式如图1-4所示。为用户提供一个唯一的“飞信号”——此“飞信号”是获取动态密码的关键，也是飞信的账号，为了防止能接触到用户手机的其他用户未经授权的使用“飞信认证”访问用户相关信息，因此该唯一“飞信号”不能公开。

图1-4 “飞信”认证模式

推出此可以称之为“一号通”服务的最终目标：让所有使用其服务的用户，只需要记住“飞信号”和拥有一台手机号码与该飞信号绑定的手机，让该手机即时获取登录密码，便可安全畅游互联网，登录不同平台不同的网站、使用各种互联网服务。不需要记住很多账号，也不需要记住以前那种意义的密码，所需要做的只要记住“飞信号”，并保持其保密性，便可保障自己的网络信息安全，登录各种网站，使用各种互联网服务。

1.4.1      “飞信”认证模式的安全策略

任何一种认证模式，都需要比较妥当的安全策略，“飞信”认证模式也不例外。“飞信”认证模式如图1-5所示。

图1-5 “飞信”认证模式的安全策略

“飞信”认证模式的核心是提供给用户的“飞信号”，并要求用户保持其保密性。这样就能避免可以接触用户手机的其他用户未授权使用飞信服务的情况。

当用户手机丢失时可以使用客服平台停止动态密码登录服务。

“飞信号”与手机号之间是可活动的绑定关系，当用户有需要，可以更换手机号。

若用户不小心，将“飞信号”泄漏，认为其保密性不再，可以提供更换“飞信号”服务。由于“飞信号”资源有限，可以采取收费更换策略，收费策略还可以促使用户保持“飞信号”的保密性。

1.4.2      “飞信”认证模式的推广策略

在前面的电信运营商的“短信”认证模式中，互联网企业并没有采用，是因为这需要给电信运营商付费。同样，飞信大规模使用这种短信式的动态密码服务，在中国移动来讲，自己耗费了大量资源，似乎应该对这项服务收费。

在互联网企业角度，如果让使用“飞信”认证模式进入自己的网站，也就意味着不能使用与自己网站相关的账户信息，只能使用“飞信号”这一入口进入网站。这就涉及到互联网企业的品牌推广问题。比如邮箱，使用“飞信”认证之前，是用“XXX@XXX”的方式登录系统，在告知别人自己的邮箱时，“@”后的信息代表的是该邮箱品牌，无形之中就对该品牌进行了推广。所以，如果飞信对互联网企业推广其认证模式，必须使用“飞信号”，再获取动态密码进入系统，在这一品牌推广角度上，互联网企业不会答应。

因此，飞信的这项认证服务应该进行免费推广，但其免费条件是必须使用“飞信号”获取动态密码进而登录网站，以提供给用户安全优质的服务，而各互联网企业则专注于提升自己产品的质量，推广自己的品牌。

       在中国移动，这种提供给其它企业免费利用短信获取动态密码方式，当然要考虑成本与收益的关系，但凡任何商业公司都不会做无收益的举动。这就需要中国移动为这一方式寻找它的成本回收方法或者盈利模式。作为飞信，只要这一“飞信”认证模式的使用量上去了，当然可以有自己的盈利模式。

1.4.3      “飞信”认证模式的优势

       如果要推广“飞信”这种认证模式，那么就必须要看到其优势，能带给用户什么，需要什么条件。纵观上述四种认证模式，都是在传统的认证模式上进行改进，将传统认证模式中的“静态密码”改为即时动态获取的“短信密码”。这在密码安全性上比传统的“静态密码”有很大提高，甚至可以说，不需要密码这个概念。

“飞信”认证模式，与其他几种认证模式相比，有几个优势：

1）  相较于传统认证模式，安全性不言而喻，有极大提高；

2）  与“两步”认证模式相比，安全性相当；

3）  相较于“两步”认证模式，取消了传统认证模式中的密码，只需记住一串数字“飞信号”；

4）  飞信推出的这种认证模式，旨在让各平台网站通过飞信号互联互通，免去记忆众多账号密码的麻烦，通过飞信号便可访问各种网络服务。

1.4.4      “飞信”认证模式的盈利方式

前面提到，动态发送密码到用户手机，消耗的是电信运营商的资源，而“飞信”作为中国移动的产品，可以使用的电信资源固然丰富，但也要有相关成本回收方式或盈利途径。

笔者认为，可以使用的盈利方式是：在发到用户手机的动态密码短信中，严格限制动态密码及说明性文字的字数，将剩余下来的字数空间对外界提供广告服务。同时，也可以采取用彩信的方式发送动态密码，这样能提供的广告服务的广告容量也更大。

那么这样就可以根据手机用户所产生的地理位置信息、消费信息给广告客户提供多种多样、不同层次的广告方式给广告客户。

这一广告方式是为了回收发送动态密码的成本，属于新的广告方式，自有其优点：

1）  现有的通过手机发送广告，手机用户有抵制情绪，这种抵制情绪很多情况下不是来自短信广告本身，而是由于其短信广告的不可预见性，当手机用户收到一条短信，以为是某位朋友发来的信息，结果却发现这条信息是广告，这种心理落差是造成手机用户抵制手机信息推送广告的主要原因。而这种在手机用户获取的动态密码中添加广告的方式，手机用户可以预见会收到短信，其中有其需要的部分，对于广告部分有兴趣就关注下，没兴趣就不关注，抵制情绪没有专门通过短信发广告的方式严重；

2）  有望取代街头传单式广告，为城市美化、环保事业做贡献；

3）  相对于电信运营商，现已进入移动互联网时代，可以在广告中提供具体广告链接，这样也可以提升数据流量。

1.4.5      “飞信”认证模式的成本效益分析

大规模使用短信接收动态密码，并免费推广给其他互联网服务提供商使用，这部分成本如何？值不值得投入，对于商业公司来讲，这是最重要的。

作为中国移动来讲，飞信中已经提供了“免费向手机发送短信”这一功能，但是仅限于移动用户，以此可以窥测出从PC端给手机端发送信息的成本不高。

再有，从中国移动网上营业厅可以了解到，订购点对点短信套包最低价格相当于0.05元/条，在这个价格上，短信业务仍然是盈利的。可见，短信这一业务的成本比0.05元/条还要低。

再看，短信是点对点的，也就是手机端到手机端，其中的信息传递方式如图1-6所示。飞信信息的传递方式如图1-7所示。两种信息传递方式中，其“移动通信基础网络”是可以与互联网对接的，而且已经实现了对接。

图1-6 点对点短信信息信息传递方式

通过对比两种信息传递方式，可以发现，飞信信息传递方式比短信传递方式的传递路径少了一半，也就是说，所要用到的移动通信无线基站资源方面，要比点对点短信要少一半。从这一点来讲，飞信短信的成本只有点对点短信的一半。

“飞信”认证中的动态密码的传输方式与飞信短信一样，其成本也一样。这种安全的认证方式通过在互联网上大力推广，免费提供给互联网服务提供商使用，那么动态密码短信的数量就会呈爆发式增长，推广到一定规模就会变成天文数字，远远超过手机用户使用点对点短信的量。对于在动态密码中添加广告，假如其广告服务的定价与点对点短信相当，由于其巨大的使用量，由此带来的营收及利润也是相当可观的。

图1-7 飞信短信信息传递方式

1.4.6      推动“飞信”认证模式会产生的问题及相关解决方案

智能手机的发展，告诉我们，用户体验是影响一个产业发展的重大因素。如果要大力发展“飞信”认证模式，那么除了要定义好它的安全策略外，另外一个非常重要的关注点就是用户体验。用户体验不是一开始就能设计好的，是个持续不断改进的过程。

要发展“飞信”认证模式，设计好相关模块、接口，让用户方便使用是基本要求。然而，影响用户体验的一个重大因素是，从用户输入获取动态密码的“飞信号”，确认发送动态密码后，动态密码到达手机的时间。

这个时间就跟Google搜索引擎的响应时间一样，每缩短哪怕甚至零点几秒，都是相当大的提高，用户体验就大大不同。

那么飞信就应该从两个层面入手，让这个“时间”不断缩短，以提升用户体验：

硬件方面：移动通信运营商不断投入基础通信网络的建设，增加网络容量，优化网络响应速度，以满足不断增长的动态密码发送需求；

软件方面：成立一个优化团队，其工作内容是，在软件层面对动态密码的生成及传输过程不断优化，缩短动态密码到达用户手机的时间。

这些都只是我自己对于飞信的一点看法，根据自己对互联网的理解，提出自己的发展方案。
写出来就是想看看自己有没有那种力挽狂澜的能力，如果喜欢我的方案、构思的功能，请给我个反馈，在此先谢过。。。