VA作為所有無線終端的代理，完成各種復雜的證書驗證和加密/解密操作(如多級證書鏈的驗證)。此時，手機只需要處理單級證書驗證，即只需對驗證服務器回送的結果進行驗證。
其驗證過程如下：
(1)手機用戶使用生成密鑰對和證書請求，向PKI Portal申請證書；
(2)PKI Portal在完成審核后向CA簽發系統申請簽發證書；
(3)簽發系統簽發證書并通過證書庫發布；
(4)簽發系統將用戶證書回送給PKI Portal；
(5)PKI Portal將證書回送給手機終端，存放在手機內的智能卡中。
1.3 移動支付
移動支付是指借助手機、掌上電腦、筆記本電腦等移動通信終端和設備，通過無線方式進行的銀行轉賬、繳費和購物等商業交易活動。與傳統支付方式相比較，移動支付的優點是真正實現了3A(任何時間、任何地點以及任何方式)，也就是將無線通信技術的3A優勢應用到金融業務之中[5]。它的優勢從與以往支付方式（傳統的支付方式與電子支付的方式）的比較中體現出來。但由于安全性和易用性問題尚未得到很好的解決，所以目前國內的移動支付主要是小額支付為主。
2 系統分析和設計
2.1 安全移動支付系統功能模塊設計
安全移動支付系統組成如圖2所示。該移動支付系統以WPKI為基礎，依據移動支付業務需求設計[6]，各模塊功能如下：
(1)RA服務器提供HTTP/HTTPS服務，為用戶提供申請證書的檢查和審核，并提交給CA服務器進行證書簽發；
(2)CA服務器提供證書目錄和證書簽發、注銷、更新等；
(3)商家服務器提供HTTP服務，為用戶提供商品瀏覽和定購，并提供支付平臺分布式接口；
(4)移動支付平臺提供與銀行的接口，提供用戶手機號碼與銀行賬號綁定的功能，提供與智能終端支付接口，提供與商家信息交互接口。
客戶在申請移動支付服務業務時，首先到銀行(或銀行網站上)開戶或使用己有的賬戶來綁定手持設備ID(如手機號)，這里手機ID用客戶的數字證書來表示。