手機(jī)支付產(chǎn)業(yè)技術(shù)關(guān)鍵

1 手機(jī)支付簡(jiǎn)介

　　利用手機(jī)進(jìn)行支付，尤其是利用非接觸通信技術(shù)進(jìn)行現(xiàn)場(chǎng)手機(jī)支付，是運(yùn)營(yíng)商、業(yè)務(wù)提供商、手機(jī)用戶公認(rèn)的未來(lái)一種重要的手機(jī)業(yè)務(wù)。相比普通非接觸智能卡技術(shù)，利用手機(jī)及SIM卡進(jìn)行非接觸通信具有不可比擬的優(yōu)勢(shì)，如可以進(jìn)行高速雙向通信，通過(guò)手機(jī)屏幕和鍵盤擴(kuò)充用戶交互感受，通過(guò)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行應(yīng)用遠(yuǎn)程更新等。

2 手機(jī)支付產(chǎn)業(yè)鏈中各方的角色和職責(zé)

　　廣義的手機(jī)支付包括利用手機(jī)進(jìn)行交通票務(wù)、場(chǎng)館票務(wù)、企業(yè)門禁、身份識(shí)別等業(yè)務(wù)，由于手機(jī)支付業(yè)務(wù)整合了手機(jī)的傳統(tǒng)電信功能和金額支付功能，相關(guān)的產(chǎn)業(yè)鏈將涵蓋更多的角色。

　　手機(jī)用戶與運(yùn)營(yíng)商簽約使用其相關(guān)業(yè)務(wù)，并與業(yè)務(wù)提供商簽約使用手機(jī)支付業(yè)務(wù)。運(yùn)營(yíng)商提供并發(fā)行sIM卡，提供基礎(chǔ)通信網(wǎng)絡(luò)設(shè)施、SIM卡內(nèi)手機(jī)支付應(yīng)用的安全域空間和手機(jī)支付的相關(guān)應(yīng)用，負(fù)責(zé)掌握客戶需求，維護(hù)通信網(wǎng)絡(luò)，提供用戶身份鑒權(quán)，運(yùn)營(yíng)與推廣業(yè)務(wù)。業(yè)務(wù)提供商提供支付業(yè)務(wù)，發(fā)布手機(jī)支付應(yīng)用和用戶個(gè)人化數(shù)據(jù)，與用戶建立支付業(yè)務(wù)的使用協(xié)議，負(fù)責(zé)掌握客戶的支付業(yè)務(wù)需求，測(cè)試應(yīng)用的可用性及維護(hù)。資金管理方負(fù)責(zé)內(nèi)部清算和賬戶管理，提供支付平臺(tái)對(duì)外接口，保證金融安全性。

　　商戶提供并維護(hù)使用手機(jī)支付的POS終端，與清結(jié)算機(jī)構(gòu)簽約使用相關(guān)支付網(wǎng)絡(luò)，負(fù)責(zé)保證用戶商品和服務(wù)質(zhì)量。應(yīng)用管理方是提供商和運(yùn)營(yíng)商間的中間方、應(yīng)用統(tǒng)一管理者，負(fù)責(zé)多個(gè)應(yīng)用在業(yè)務(wù)提供商和運(yùn)營(yíng)商間應(yīng)用傳遞的質(zhì)量、安全性，負(fù)責(zé)應(yīng)用的下載、個(gè)人化、激活、刪除等，為用戶更新應(yīng)用提供服務(wù)和技術(shù)支持。POS終端制造商負(fù)責(zé)開(kāi)發(fā)和生產(chǎn)手機(jī)支付POS終端，兼容現(xiàn)有非接觸智能卡支付。

　　SIM卡制造商負(fù)責(zé)開(kāi)發(fā)和生產(chǎn)手機(jī)支付SIM卡，提供應(yīng)用可下載和管理的卡環(huán)境，提供應(yīng)用存儲(chǔ)空間和安全域。手機(jī)制造商負(fù)責(zé)開(kāi)發(fā)和生產(chǎn)手機(jī)，集成非接觸通信模塊。終端軟件提供商負(fù)責(zé)開(kāi)發(fā)可用于手機(jī)支付的客戶端軟件，提供友好的用戶界面。芯片提供商負(fù)責(zé)提供可用于手機(jī)支付的SIM卡芯片、非接觸通信射頻芯片(SIM卡或終端內(nèi))、手機(jī)終端基帶芯片。

　　3 手機(jī)支付系統(tǒng)架構(gòu)

　　一個(gè)完整的手機(jī)支付系統(tǒng)結(jié)構(gòu)十分復(fù)雜，由多個(gè)功能模塊組成，簡(jiǎn)單來(lái)說(shuō)可分為4個(gè)部分：支付業(yè)務(wù)處理模塊、應(yīng)用管理模塊、商戶終端模塊、用戶終端模塊。系統(tǒng)構(gòu)架如圖1所示。

圖1 手機(jī)支付系統(tǒng)構(gòu)架

支付業(yè)務(wù)處理模塊是實(shí)現(xiàn)支付能力相關(guān)平臺(tái)的集合，該部分實(shí)現(xiàn)賬戶管理、賬務(wù)處理、清分對(duì)賬、清算結(jié)算、支付業(yè)務(wù)邏輯處理等功能。應(yīng)用管理模塊是實(shí)現(xiàn)應(yīng)用發(fā)行與管理相關(guān)的平臺(tái)集合，包括支付類應(yīng)用程序管理、訂購(gòu)關(guān)系的管理、應(yīng)用下載和個(gè)人化處理、應(yīng)用狀態(tài)管理、應(yīng)用密鑰更新等功能。商戶終端模塊是實(shí)現(xiàn)現(xiàn)場(chǎng)支付需要的POS終端和相關(guān)管理平臺(tái)的集合，具體實(shí)現(xiàn)包括POS終端現(xiàn)場(chǎng)交易、POS終端配置與管理、POS終端與支付業(yè)務(wù)平臺(tái)的交易接入與轉(zhuǎn)發(fā)等功能。用戶終端模塊是直接展現(xiàn)給用戶的終端能力，該部分實(shí)現(xiàn)用戶通信身份認(rèn)證、安全數(shù)據(jù)的存儲(chǔ)及管理、非接觸通信控制、用戶界面展現(xiàn)等功能。廣義的用戶終端包括手機(jī)終端、SIM卡、手機(jī)終端客戶端、PC客戶端、專用寫卡終端等。

4 手機(jī)支付關(guān)鍵技術(shù)

　　4．1 SlM卡

　　在手機(jī)支付業(yè)務(wù)中，SIM卡是多應(yīng)用的安全載體，不僅能夠提供網(wǎng)絡(luò)鑒權(quán)和普通STK信息業(yè)務(wù)，而且具有非接觸通信功能。實(shí)現(xiàn)手機(jī)支付業(yè)務(wù)的SIM卡應(yīng)該重點(diǎn)考慮以下方面。

　　(1)在手機(jī)支付類應(yīng)用設(shè)計(jì)方面，脫機(jī)或聯(lián)機(jī)交易的業(yè)務(wù)場(chǎng)景、功能及性能要求都是不同的， 需要區(qū)分設(shè)計(jì)。對(duì)于正常流程的設(shè)計(jì)， 比如充值、消費(fèi)等，要結(jié)合現(xiàn)有應(yīng)用的規(guī)定和使用習(xí)慣；對(duì)于異常流程的設(shè)計(jì)，比如手機(jī)沒(méi)電、通信報(bào)文丟失、充值失敗等，要保證用戶金額在任何異常情況下可恢復(fù)；還應(yīng)關(guān)注應(yīng)用的安全性，如密鑰的存儲(chǔ)和使用方式；降低應(yīng)用的復(fù)雜度，控制應(yīng)用實(shí)現(xiàn)的存儲(chǔ)空間，實(shí)現(xiàn)可更新可管理。

　　(2)在多應(yīng)用的統(tǒng)一和安全管理方面，設(shè)計(jì)卡空間需要合理管理和分配， 各應(yīng)用之間要做到安全隔離，重視對(duì)應(yīng)用基礎(chǔ)數(shù)據(jù)以及敏感數(shù)據(jù)的管理，以滿足各行業(yè)應(yīng)用推廣的需要。

　　(3)在安全性設(shè)計(jì)方面，實(shí)現(xiàn)卡基礎(chǔ)密鑰的安全管理和存儲(chǔ)，并要重視遠(yuǎn)程通信傳輸?shù)陌踩?、交易過(guò)程中的防攻擊手段以及加解密和認(rèn)證采用的算法。

　　(4)在非接觸通信功能設(shè)計(jì)方面應(yīng)注意以下方面：選擇非接觸通信載波頻率，如HF、VHF、UHF，因?yàn)轭l段的特性對(duì)整個(gè)手機(jī)支付系統(tǒng)實(shí)現(xiàn)有著關(guān)鍵的影響；明確非接觸機(jī)卡接口技術(shù)路線是手機(jī)支付系統(tǒng)快速部署的前提，因?yàn)橐鉀Q通信距離的限制，如實(shí)現(xiàn)近場(chǎng)非接觸通信，4 cm內(nèi)可以穩(wěn)定地進(jìn)行交易是多數(shù)行業(yè)的要求；不可忽視不同手機(jī)終端形態(tài)以及不同方向?qū)νㄐ啪嚯x的影響；應(yīng)減少非接觸通信模塊對(duì)手機(jī)終端耗電的影響；盡量實(shí)現(xiàn)高速雙向通信功能，這樣可以擴(kuò)展廣闊的業(yè)務(wù)模式；設(shè)計(jì)帶有非接觸通信模塊的SIM卡芯片，兼容當(dāng)前接口標(biāo)準(zhǔn)。

　　(5)在SIM操作系統(tǒng)方面，處理非接觸通信接口和接觸通信接口的信號(hào)并發(fā)機(jī)制，設(shè)計(jì)不同應(yīng)用的優(yōu)先級(jí)處理機(jī)制，保證和傳統(tǒng)手機(jī)終端的兼容性。

　　4．2 手機(jī)終端

　　在手機(jī)支付業(yè)務(wù)中，手機(jī)終端負(fù)責(zé)直接和用戶交互，是業(yè)務(wù)展現(xiàn)和使用的關(guān)鍵環(huán)節(jié)，因此要重點(diǎn)考慮以下方面。

　　通用原則：任何手機(jī)支付應(yīng)用和非接觸通信功能不能影響已有的功能，如語(yǔ)音、短信、數(shù)據(jù)業(yè)務(wù)等。

　　保證OTA高速通信：為了實(shí)現(xiàn)各類手機(jī)支付應(yīng)用在SIM卡的遠(yuǎn)程下載和管理，需要手機(jī)終端支持對(duì)SIM卡的OTA高速數(shù)據(jù)傳輸，如支持BIP和TCP／IP。

　　支持機(jī)卡高速通信：為了擴(kuò)展行業(yè)應(yīng)用，提升手機(jī)支付業(yè)務(wù)的用戶體驗(yàn)，需要手機(jī)終端支持對(duì)SIM卡高速機(jī)卡傳輸，如支持USB—IC接口和高速PPS協(xié)議，并保證通信安全性。

　　實(shí)現(xiàn)友好的用戶界面：除了普通STK界面展現(xiàn)方式，需要支持豐富的客戶端軟件或SCWS能力。

　　提供足夠的電源：無(wú)論使用何種非接觸機(jī)卡接口方案都需要手機(jī)終端在非接觸通信時(shí)能夠提供足夠的、標(biāo)準(zhǔn)的電能，并支持標(biāo)準(zhǔn)的休眠喚醒機(jī)制。

　　4．3 商戶終端

　　商戶終端能夠?qū)崿F(xiàn)非接觸交易，減少交易時(shí)間，方便用戶操作。POS終端需要遵守的非接觸通信標(biāo)準(zhǔn)比較成型。

　　在非接觸通信功能方面， 選擇和手機(jī)終端及SIM卡匹配的通信載波頻率，根據(jù)不同的應(yīng)用場(chǎng)景調(diào)整合適的發(fā)射功率， 進(jìn)行標(biāo)準(zhǔn)化的天線設(shè)計(jì)和生產(chǎn)，控制通信距離，防止信號(hào)泄漏；

　　在軟件功能方面，設(shè)計(jì)完整的正常和異常交易流程，實(shí)現(xiàn)與于機(jī)終端、SIM卡、業(yè)務(wù)平臺(tái)標(biāo)準(zhǔn)的接口，支持多應(yīng)用的場(chǎng)景， 即多個(gè)應(yīng)用邏輯能夠同時(shí)運(yùn)行在一臺(tái)POs終端上， 實(shí)現(xiàn)交易過(guò)程中的斷電保護(hù)和恢復(fù)機(jī)制；

　　在POS終端管理方面，區(qū)分POS終端與POS應(yīng)用的管理，實(shí)現(xiàn)POS應(yīng)用程序的可更新機(jī)制，設(shè)計(jì)交易數(shù)據(jù)的批處理機(jī)制；在安全性設(shè)計(jì)方面，保證交易數(shù)據(jù)的安全傳輸、交易密鑰的安全管理和存儲(chǔ)，設(shè)計(jì)POS終端防偽機(jī)制。

　　4．4 支付業(yè)務(wù)模塊

　　安全可靠的支付業(yè)務(wù)平臺(tái)和結(jié)算系統(tǒng)是手機(jī)支付的必要條件。

　　任何支付交易的流程都需要考慮各種異常情況的處理，保證支付系統(tǒng)的安全性。支付業(yè)務(wù)需要極高的安全等級(jí)， 因此應(yīng)重點(diǎn)考慮交易安全性，做到交易的防竊聽(tīng)、防篡改、防抵賴，并設(shè)計(jì)完備的密鑰使用和管理體系。與金融相關(guān)的記錄需要對(duì)用戶透明，在保證身份認(rèn)證的前提下實(shí)現(xiàn)可查詢、可追溯，對(duì)失敗的交易需要實(shí)現(xiàn)應(yīng)用和賬戶狀態(tài)的完整恢復(fù)。

　　手機(jī)支付業(yè)務(wù)賬戶管理模式有兩種：一是金融機(jī)構(gòu)與運(yùn)營(yíng)商合作的手機(jī)支付方式，用戶將手機(jī)號(hào)碼與銀行卡等用戶支付賬號(hào)綁定， 可以通過(guò)短信、WAP等形式進(jìn)行交易；二是運(yùn)營(yíng)商為用戶提供一個(gè)賬號(hào)， 用戶預(yù)先存入費(fèi)用并使用該賬戶支付。不同的賬戶管理模式?jīng)Q定了支付業(yè)務(wù)模塊中清算對(duì)賬、計(jì)費(fèi)管理、商戶管理、賬務(wù)處理、風(fēng)險(xiǎn)控制等不同的實(shí)現(xiàn)機(jī)制。

　　此外，在支付業(yè)務(wù)處理過(guò)程中，可以結(jié)合運(yùn)營(yíng)商移動(dòng)通信業(yè)務(wù)以及行業(yè)應(yīng)用，設(shè)計(jì)方便用戶的附加業(yè)務(wù)，如媒體廣告、信息點(diǎn)播、商戶介紹、位置服務(wù)等。

　　4．5 應(yīng)用管理系統(tǒng)

　　手機(jī)支付能夠?qū)⒏鞣N實(shí)體卡片(如銀行卡、公交卡、社?？?、會(huì)員卡等)的邏輯功能融合起來(lái)，極大地方便了用戶，用戶只需攜帶手機(jī)即可實(shí)現(xiàn)眾多功能。為此，對(duì)應(yīng)用的統(tǒng)一發(fā)行和管理勢(shì)必成為關(guān)鍵。

　　靈活性原則： 用戶在移動(dòng)通信網(wǎng)絡(luò)覆蓋的范圍內(nèi)可以隨時(shí)隨地下載新業(yè)務(wù)，實(shí)現(xiàn)動(dòng)態(tài)和靈活的服務(wù)，并保證下載的高速率和友好的用戶體驗(yàn)。

　　兼容性原則：在不影響現(xiàn)有移動(dòng)通信數(shù)據(jù)業(yè)務(wù)的下載和使用的情況下，實(shí)現(xiàn)同一個(gè)應(yīng)用在不同手機(jī)終端和不同SIM卡的統(tǒng)一下載和管理，并具有完備的版本管理機(jī)制。

　　安全性原則：首先保證SIM和手機(jī)用戶認(rèn)證， 同時(shí)需要設(shè)計(jì)對(duì)卡空間管理、卡內(nèi)各方安全區(qū)域遠(yuǎn)程管理的安全機(jī)制，并保證通信安全性。

　　獨(dú)立性原則： 在安全可控的前提下向各行業(yè)開(kāi)放多應(yīng)用發(fā)行管理能力，為各行業(yè)提供安全、相對(duì)獨(dú)立地應(yīng)用發(fā)布及應(yīng)用管理的手段。通過(guò)移動(dòng)網(wǎng)絡(luò)，可以大大加快各行業(yè)應(yīng)用發(fā)布的速度和效率，從而有助于提高整個(gè)社會(huì)的信息化進(jìn)程。

　　4．6 認(rèn)證機(jī)制

　　為了安全有效地實(shí)現(xiàn)各方的分工合作，對(duì)系統(tǒng)、業(yè)務(wù)和關(guān)鍵設(shè)備的測(cè)試認(rèn)證是手機(jī)支付業(yè)務(wù)推廣的前提。其中對(duì)射頻功能、芯片功能、SIM卡應(yīng)用管理機(jī)制、應(yīng)用邏輯、終端界面、遠(yuǎn)程應(yīng)用下載平臺(tái)功能、支付業(yè)務(wù)的安全性等的測(cè)試是關(guān)鍵的環(huán)節(jié)，對(duì)整個(gè)系統(tǒng)的性能和壓力測(cè)試則是保證業(yè)務(wù)正常運(yùn)營(yíng)的前提條件。

　　5 結(jié)束語(yǔ)

　　手機(jī)支付業(yè)務(wù)將移動(dòng)通信與電子支付進(jìn)行有機(jī)結(jié)合，提高了支付與行業(yè)應(yīng)用的通用性，大大增強(qiáng)了用戶感受，使得移動(dòng)通信業(yè)務(wù)更為多樣，電子支付更為靈活、便捷。手機(jī)支付業(yè)務(wù)快速發(fā)展的背后也存在一些隱患，如安全、配套平臺(tái)的建設(shè)問(wèn)題，這為手機(jī)支付業(yè)務(wù)未來(lái)的發(fā)展提出了新的挑戰(zhàn)。