手機支付產(chǎn)業(yè)技術(shù)關(guān)鍵

1 手機支付簡(jiǎn)介

　　利用手機進(jìn)行支付，尤其是利用非接觸通信技術(shù)進(jìn)行現場(chǎng)手機支付，是運營(yíng)商、業(yè)務(wù)提供商、手機用戶(hù)公認的未來(lái)一種重要的手機業(yè)務(wù)。相比普通非接觸智能卡技術(shù)，利用手機及SIM卡進(jìn)行非接觸通信具有不可比擬的優(yōu)勢，如可以進(jìn)行高速雙向通信，通過(guò)手機屏幕和鍵盤(pán)擴充用戶(hù)交互感受，通過(guò)移動(dòng)通信網(wǎng)絡(luò )進(jìn)行應用遠程更新等。

2 手機支付產(chǎn)業(yè)鏈中各方的角色和職責

　　廣義的手機支付包括利用手機進(jìn)行交通票務(wù)、場(chǎng)館票務(wù)、企業(yè)門(mén)禁、身份識別等業(yè)務(wù)，由于手機支付業(yè)務(wù)整合了手機的傳統電信功能和金額支付功能，相關(guān)的產(chǎn)業(yè)鏈將涵蓋更多的角色。

　　手機用戶(hù)與運營(yíng)商簽約使用其相關(guān)業(yè)務(wù)，并與業(yè)務(wù)提供商簽約使用手機支付業(yè)務(wù)。運營(yíng)商提供并發(fā)行sIM卡，提供基礎通信網(wǎng)絡(luò )設施、SIM卡內手機支付應用的安全域空間和手機支付的相關(guān)應用，負責掌握客戶(hù)需求，維護通信網(wǎng)絡(luò )，提供用戶(hù)身份鑒權，運營(yíng)與推廣業(yè)務(wù)。業(yè)務(wù)提供商提供支付業(yè)務(wù)，發(fā)布手機支付應用和用戶(hù)個(gè)人化數據，與用戶(hù)建立支付業(yè)務(wù)的使用協(xié)議，負責掌握客戶(hù)的支付業(yè)務(wù)需求，測試應用的可用性及維護。資金管理方負責內部清算和賬戶(hù)管理，提供支付平臺對外接口，保證金融安全性。

　　商戶(hù)提供并維護使用手機支付的POS終端，與清結算機構簽約使用相關(guān)支付網(wǎng)絡(luò )，負責保證用戶(hù)商品和服務(wù)質(zhì)量。應用管理方是提供商和運營(yíng)商間的中間方、應用統一管理者，負責多個(gè)應用在業(yè)務(wù)提供商和運營(yíng)商間應用傳遞的質(zhì)量、安全性，負責應用的下載、個(gè)人化、激活、刪除等，為用戶(hù)更新應用提供服務(wù)和技術(shù)支持。POS終端制造商負責開(kāi)發(fā)和生產(chǎn)手機支付POS終端，兼容現有非接觸智能卡支付。

　　SIM卡制造商負責開(kāi)發(fā)和生產(chǎn)手機支付SIM卡，提供應用可下載和管理的卡環(huán)境，提供應用存儲空間和安全域。手機制造商負責開(kāi)發(fā)和生產(chǎn)手機，集成非接觸通信模塊。終端軟件提供商負責開(kāi)發(fā)可用于手機支付的客戶(hù)端軟件，提供友好的用戶(hù)界面。芯片提供商負責提供可用于手機支付的SIM卡芯片、非接觸通信射頻芯片(SIM卡或終端內)、手機終端基帶芯片。

　　3 手機支付系統架構

　　一個(gè)完整的手機支付系統結構十分復雜，由多個(gè)功能模塊組成，簡(jiǎn)單來(lái)說(shuō)可分為4個(gè)部分：支付業(yè)務(wù)處理模塊、應用管理模塊、商戶(hù)終端模塊、用戶(hù)終端模塊。系統構架如圖1所示。

圖1 手機支付系統構架

支付業(yè)務(wù)處理模塊是實(shí)現支付能力相關(guān)平臺的集合，該部分實(shí)現賬戶(hù)管理、賬務(wù)處理、清分對賬、清算結算、支付業(yè)務(wù)邏輯處理等功能。應用管理模塊是實(shí)現應用發(fā)行與管理相關(guān)的平臺集合，包括支付類(lèi)應用程序管理、訂購關(guān)系的管理、應用下載和個(gè)人化處理、應用狀態(tài)管理、應用密鑰更新等功能。商戶(hù)終端模塊是實(shí)現現場(chǎng)支付需要的POS終端和相關(guān)管理平臺的集合，具體實(shí)現包括POS終端現場(chǎng)交易、POS終端配置與管理、POS終端與支付業(yè)務(wù)平臺的交易接入與轉發(fā)等功能。用戶(hù)終端模塊是直接展現給用戶(hù)的終端能力，該部分實(shí)現用戶(hù)通信身份認證、安全數據的存儲及管理、非接觸通信控制、用戶(hù)界面展現等功能。廣義的用戶(hù)終端包括手機終端、SIM卡、手機終端客戶(hù)端、PC客戶(hù)端、專(zhuān)用寫(xiě)卡終端等。

4 手機支付關(guān)鍵技術(shù)

　　4．1 SlM卡

　　在手機支付業(yè)務(wù)中，SIM卡是多應用的安全載體，不僅能夠提供網(wǎng)絡(luò )鑒權和普通STK信息業(yè)務(wù)，而且具有非接觸通信功能。實(shí)現手機支付業(yè)務(wù)的SIM卡應該重點(diǎn)考慮以下方面。

　　(1)在手機支付類(lèi)應用設計方面，脫機或聯(lián)機交易的業(yè)務(wù)場(chǎng)景、功能及性能要求都是不同的， 需要區分設計。對于正常流程的設計， 比如充值、消費等，要結合現有應用的規定和使用習慣；對于異常流程的設計，比如手機沒(méi)電、通信報文丟失、充值失敗等，要保證用戶(hù)金額在任何異常情況下可恢復；還應關(guān)注應用的安全性，如密鑰的存儲和使用方式；降低應用的復雜度，控制應用實(shí)現的存儲空間，實(shí)現可更新可管理。

　　(2)在多應用的統一和安全管理方面，設計卡空間需要合理管理和分配， 各應用之間要做到安全隔離，重視對應用基礎數據以及敏感數據的管理，以滿(mǎn)足各行業(yè)應用推廣的需要。

　　(3)在安全性設計方面，實(shí)現卡基礎密鑰的安全管理和存儲，并要重視遠程通信傳輸的安全、交易過(guò)程中的防攻擊手段以及加解密和認證采用的算法。

　　(4)在非接觸通信功能設計方面應注意以下方面：選擇非接觸通信載波頻率，如HF、VHF、UHF，因為頻段的特性對整個(gè)手機支付系統實(shí)現有著(zhù)關(guān)鍵的影響；明確非接觸機卡接口技術(shù)路線(xiàn)是手機支付系統快速部署的前提，因為要解決通信距離的限制，如實(shí)現近場(chǎng)非接觸通信，4 cm內可以穩定地進(jìn)行交易是多數行業(yè)的要求；不可忽視不同手機終端形態(tài)以及不同方向對通信距離的影響；應減少非接觸通信模塊對手機終端耗電的影響；盡量實(shí)現高速雙向通信功能，這樣可以擴展廣闊的業(yè)務(wù)模式；設計帶有非接觸通信模塊的SIM卡芯片，兼容當前接口標準。

　　(5)在SIM操作系統方面，處理非接觸通信接口和接觸通信接口的信號并發(fā)機制，設計不同應用的優(yōu)先級處理機制，保證和傳統手機終端的兼容性。

　　4．2 手機終端

　　在手機支付業(yè)務(wù)中，手機終端負責直接和用戶(hù)交互，是業(yè)務(wù)展現和使用的關(guān)鍵環(huán)節，因此要重點(diǎn)考慮以下方面。

　　通用原則：任何手機支付應用和非接觸通信功能不能影響已有的功能，如語(yǔ)音、短信、數據業(yè)務(wù)等。

　　保證OTA高速通信：為了實(shí)現各類(lèi)手機支付應用在SIM卡的遠程下載和管理，需要手機終端支持對SIM卡的OTA高速數據傳輸，如支持BIP和TCP／IP。

　　支持機卡高速通信：為了擴展行業(yè)應用，提升手機支付業(yè)務(wù)的用戶(hù)體驗，需要手機終端支持對SIM卡高速機卡傳輸，如支持USB—IC接口和高速PPS協(xié)議，并保證通信安全性。

　　實(shí)現友好的用戶(hù)界面：除了普通STK界面展現方式，需要支持豐富的客戶(hù)端軟件或SCWS能力。

　　提供足夠的電源：無(wú)論使用何種非接觸機卡接口方案都需要手機終端在非接觸通信時(shí)能夠提供足夠的、標準的電能，并支持標準的休眠喚醒機制。

　　4．3 商戶(hù)終端

　　商戶(hù)終端能夠實(shí)現非接觸交易，減少交易時(shí)間，方便用戶(hù)操作。POS終端需要遵守的非接觸通信標準比較成型。

　　在非接觸通信功能方面， 選擇和手機終端及SIM卡匹配的通信載波頻率，根據不同的應用場(chǎng)景調整合適的發(fā)射功率， 進(jìn)行標準化的天線(xiàn)設計和生產(chǎn)，控制通信距離，防止信號泄漏；

　　在軟件功能方面，設計完整的正常和異常交易流程，實(shí)現與于機終端、SIM卡、業(yè)務(wù)平臺標準的接口，支持多應用的場(chǎng)景， 即多個(gè)應用邏輯能夠同時(shí)運行在一臺POs終端上， 實(shí)現交易過(guò)程中的斷電保護和恢復機制；

　　在POS終端管理方面，區分POS終端與POS應用的管理，實(shí)現POS應用程序的可更新機制，設計交易數據的批處理機制；在安全性設計方面，保證交易數據的安全傳輸、交易密鑰的安全管理和存儲，設計POS終端防偽機制。

　　4．4 支付業(yè)務(wù)模塊

　　安全可靠的支付業(yè)務(wù)平臺和結算系統是手機支付的必要條件。

　　任何支付交易的流程都需要考慮各種異常情況的處理，保證支付系統的安全性。支付業(yè)務(wù)需要極高的安全等級， 因此應重點(diǎn)考慮交易安全性，做到交易的防竊聽(tīng)、防篡改、防抵賴(lài)，并設計完備的密鑰使用和管理體系。與金融相關(guān)的記錄需要對用戶(hù)透明，在保證身份認證的前提下實(shí)現可查詢(xún)、可追溯，對失敗的交易需要實(shí)現應用和賬戶(hù)狀態(tài)的完整恢復。

　　手機支付業(yè)務(wù)賬戶(hù)管理模式有兩種：一是金融機構與運營(yíng)商合作的手機支付方式，用戶(hù)將手機號碼與銀行卡等用戶(hù)支付賬號綁定， 可以通過(guò)短信、WAP等形式進(jìn)行交易；二是運營(yíng)商為用戶(hù)提供一個(gè)賬號， 用戶(hù)預先存入費用并使用該賬戶(hù)支付。不同的賬戶(hù)管理模式?jīng)Q定了支付業(yè)務(wù)模塊中清算對賬、計費管理、商戶(hù)管理、賬務(wù)處理、風(fēng)險控制等不同的實(shí)現機制。

　　此外，在支付業(yè)務(wù)處理過(guò)程中，可以結合運營(yíng)商移動(dòng)通信業(yè)務(wù)以及行業(yè)應用，設計方便用戶(hù)的附加業(yè)務(wù)，如媒體廣告、信息點(diǎn)播、商戶(hù)介紹、位置服務(wù)等。

　　4．5 應用管理系統

　　手機支付能夠將各種實(shí)體卡片(如銀行卡、公交卡、社?？?、會(huì )員卡等)的邏輯功能融合起來(lái)，極大地方便了用戶(hù)，用戶(hù)只需攜帶手機即可實(shí)現眾多功能。為此，對應用的統一發(fā)行和管理勢必成為關(guān)鍵。

　　靈活性原則： 用戶(hù)在移動(dòng)通信網(wǎng)絡(luò )覆蓋的范圍內可以隨時(shí)隨地下載新業(yè)務(wù)，實(shí)現動(dòng)態(tài)和靈活的服務(wù)，并保證下載的高速率和友好的用戶(hù)體驗。

　　兼容性原則：在不影響現有移動(dòng)通信數據業(yè)務(wù)的下載和使用的情況下，實(shí)現同一個(gè)應用在不同手機終端和不同SIM卡的統一下載和管理，并具有完備的版本管理機制。

　　安全性原則：首先保證SIM和手機用戶(hù)認證， 同時(shí)需要設計對卡空間管理、卡內各方安全區域遠程管理的安全機制，并保證通信安全性。

　　獨立性原則： 在安全可控的前提下向各行業(yè)開(kāi)放多應用發(fā)行管理能力，為各行業(yè)提供安全、相對獨立地應用發(fā)布及應用管理的手段。通過(guò)移動(dòng)網(wǎng)絡(luò )，可以大大加快各行業(yè)應用發(fā)布的速度和效率，從而有助于提高整個(gè)社會(huì )的信息化進(jìn)程。

　　4．6 認證機制

　　為了安全有效地實(shí)現各方的分工合作，對系統、業(yè)務(wù)和關(guān)鍵設備的測試認證是手機支付業(yè)務(wù)推廣的前提。其中對射頻功能、芯片功能、SIM卡應用管理機制、應用邏輯、終端界面、遠程應用下載平臺功能、支付業(yè)務(wù)的安全性等的測試是關(guān)鍵的環(huán)節，對整個(gè)系統的性能和壓力測試則是保證業(yè)務(wù)正常運營(yíng)的前提條件。

　　5 結束語(yǔ)

　　手機支付業(yè)務(wù)將移動(dòng)通信與電子支付進(jìn)行有機結合，提高了支付與行業(yè)應用的通用性，大大增強了用戶(hù)感受，使得移動(dòng)通信業(yè)務(wù)更為多樣，電子支付更為靈活、便捷。手機支付業(yè)務(wù)快速發(fā)展的背后也存在一些隱患，如安全、配套平臺的建設問(wèn)題，這為手機支付業(yè)務(wù)未來(lái)的發(fā)展提出了新的挑戰。