手機支付產(chǎn)業(yè)技術(shù)關(guān)鍵

1 手機支付簡介

　　利用手機進(jìn)行支付，尤其是利用非接觸通信技術(shù)進(jìn)行現(xiàn)場手機支付，是運營商、業(yè)務(wù)提供商、手機用戶公認(rèn)的未來一種重要的手機業(yè)務(wù)。相比普通非接觸智能卡技術(shù)，利用手機及SIM卡進(jìn)行非接觸通信具有不可比擬的優(yōu)勢，如可以進(jìn)行高速雙向通信，通過手機屏幕和鍵盤擴充用戶交互感受，通過移動通信網(wǎng)絡(luò)進(jìn)行應(yīng)用遠(yuǎn)程更新等。

2 手機支付產(chǎn)業(yè)鏈中各方的角色和職責(zé)

　　廣義的手機支付包括利用手機進(jìn)行交通票務(wù)、場館票務(wù)、企業(yè)門禁、身份識別等業(yè)務(wù)，由于手機支付業(yè)務(wù)整合了手機的傳統(tǒng)電信功能和金額支付功能，相關(guān)的產(chǎn)業(yè)鏈將涵蓋更多的角色。

　　手機用戶與運營商簽約使用其相關(guān)業(yè)務(wù)，并與業(yè)務(wù)提供商簽約使用手機支付業(yè)務(wù)。運營商提供并發(fā)行sIM卡，提供基礎(chǔ)通信網(wǎng)絡(luò)設(shè)施、SIM卡內(nèi)手機支付應(yīng)用的安全域空間和手機支付的相關(guān)應(yīng)用，負(fù)責(zé)掌握客戶需求，維護(hù)通信網(wǎng)絡(luò)，提供用戶身份鑒權(quán)，運營與推廣業(yè)務(wù)。業(yè)務(wù)提供商提供支付業(yè)務(wù)，發(fā)布手機支付應(yīng)用和用戶個人化數(shù)據(jù)，與用戶建立支付業(yè)務(wù)的使用協(xié)議，負(fù)責(zé)掌握客戶的支付業(yè)務(wù)需求，測試應(yīng)用的可用性及維護(hù)。資金管理方負(fù)責(zé)內(nèi)部清算和賬戶管理，提供支付平臺對外接口，保證金融安全性。

　　商戶提供并維護(hù)使用手機支付的POS終端，與清結(jié)算機構(gòu)簽約使用相關(guān)支付網(wǎng)絡(luò)，負(fù)責(zé)保證用戶商品和服務(wù)質(zhì)量。應(yīng)用管理方是提供商和運營商間的中間方、應(yīng)用統(tǒng)一管理者，負(fù)責(zé)多個應(yīng)用在業(yè)務(wù)提供商和運營商間應(yīng)用傳遞的質(zhì)量、安全性，負(fù)責(zé)應(yīng)用的下載、個人化、激活、刪除等，為用戶更新應(yīng)用提供服務(wù)和技術(shù)支持。POS終端制造商負(fù)責(zé)開發(fā)和生產(chǎn)手機支付POS終端，兼容現(xiàn)有非接觸智能卡支付。

　　SIM卡制造商負(fù)責(zé)開發(fā)和生產(chǎn)手機支付SIM卡，提供應(yīng)用可下載和管理的卡環(huán)境，提供應(yīng)用存儲空間和安全域。手機制造商負(fù)責(zé)開發(fā)和生產(chǎn)手機，集成非接觸通信模塊。終端軟件提供商負(fù)責(zé)開發(fā)可用于手機支付的客戶端軟件，提供友好的用戶界面。芯片提供商負(fù)責(zé)提供可用于手機支付的SIM卡芯片、非接觸通信射頻芯片(SIM卡或終端內(nèi))、手機終端基帶芯片。

　　3 手機支付系統(tǒng)架構(gòu)

　　一個完整的手機支付系統(tǒng)結(jié)構(gòu)十分復(fù)雜，由多個功能模塊組成，簡單來說可分為4個部分：支付業(yè)務(wù)處理模塊、應(yīng)用管理模塊、商戶終端模塊、用戶終端模塊。系統(tǒng)構(gòu)架如圖1所示。

圖1 手機支付系統(tǒng)構(gòu)架

支付業(yè)務(wù)處理模塊是實現(xiàn)支付能力相關(guān)平臺的集合，該部分實現(xiàn)賬戶管理、賬務(wù)處理、清分對賬、清算結(jié)算、支付業(yè)務(wù)邏輯處理等功能。應(yīng)用管理模塊是實現(xiàn)應(yīng)用發(fā)行與管理相關(guān)的平臺集合，包括支付類應(yīng)用程序管理、訂購關(guān)系的管理、應(yīng)用下載和個人化處理、應(yīng)用狀態(tài)管理、應(yīng)用密鑰更新等功能。商戶終端模塊是實現(xiàn)現(xiàn)場支付需要的POS終端和相關(guān)管理平臺的集合，具體實現(xiàn)包括POS終端現(xiàn)場交易、POS終端配置與管理、POS終端與支付業(yè)務(wù)平臺的交易接入與轉(zhuǎn)發(fā)等功能。用戶終端模塊是直接展現(xiàn)給用戶的終端能力，該部分實現(xiàn)用戶通信身份認(rèn)證、安全數(shù)據(jù)的存儲及管理、非接觸通信控制、用戶界面展現(xiàn)等功能。廣義的用戶終端包括手機終端、SIM卡、手機終端客戶端、PC客戶端、專用寫卡終端等。

4 手機支付關(guān)鍵技術(shù)

　　4．1 SlM卡

　　在手機支付業(yè)務(wù)中，SIM卡是多應(yīng)用的安全載體，不僅能夠提供網(wǎng)絡(luò)鑒權(quán)和普通STK信息業(yè)務(wù)，而且具有非接觸通信功能。實現(xiàn)手機支付業(yè)務(wù)的SIM卡應(yīng)該重點考慮以下方面。

　　(1)在手機支付類應(yīng)用設(shè)計方面，脫機或聯(lián)機交易的業(yè)務(wù)場景、功能及性能要求都是不同的， 需要區(qū)分設(shè)計。對于正常流程的設(shè)計， 比如充值、消費等，要結(jié)合現(xiàn)有應(yīng)用的規(guī)定和使用習(xí)慣；對于異常流程的設(shè)計，比如手機沒電、通信報文丟失、充值失敗等，要保證用戶金額在任何異常情況下可恢復(fù)；還應(yīng)關(guān)注應(yīng)用的安全性，如密鑰的存儲和使用方式；降低應(yīng)用的復(fù)雜度，控制應(yīng)用實現(xiàn)的存儲空間，實現(xiàn)可更新可管理。

　　(2)在多應(yīng)用的統(tǒng)一和安全管理方面，設(shè)計卡空間需要合理管理和分配， 各應(yīng)用之間要做到安全隔離，重視對應(yīng)用基礎(chǔ)數(shù)據(jù)以及敏感數(shù)據(jù)的管理，以滿足各行業(yè)應(yīng)用推廣的需要。

　　(3)在安全性設(shè)計方面，實現(xiàn)卡基礎(chǔ)密鑰的安全管理和存儲，并要重視遠(yuǎn)程通信傳輸?shù)陌踩?、交易過程中的防攻擊手段以及加解密和認(rèn)證采用的算法。

　　(4)在非接觸通信功能設(shè)計方面應(yīng)注意以下方面：選擇非接觸通信載波頻率，如HF、VHF、UHF，因為頻段的特性對整個手機支付系統(tǒng)實現(xiàn)有著關(guān)鍵的影響；明確非接觸機卡接口技術(shù)路線是手機支付系統(tǒng)快速部署的前提，因為要解決通信距離的限制，如實現(xiàn)近場非接觸通信，4 cm內(nèi)可以穩(wěn)定地進(jìn)行交易是多數(shù)行業(yè)的要求；不可忽視不同手機終端形態(tài)以及不同方向?qū)νㄐ啪嚯x的影響；應(yīng)減少非接觸通信模塊對手機終端耗電的影響；盡量實現(xiàn)高速雙向通信功能，這樣可以擴展廣闊的業(yè)務(wù)模式；設(shè)計帶有非接觸通信模塊的SIM卡芯片，兼容當(dāng)前接口標(biāo)準(zhǔn)。

　　(5)在SIM操作系統(tǒng)方面，處理非接觸通信接口和接觸通信接口的信號并發(fā)機制，設(shè)計不同應(yīng)用的優(yōu)先級處理機制，保證和傳統(tǒng)手機終端的兼容性。

　　4．2 手機終端

　　在手機支付業(yè)務(wù)中，手機終端負(fù)責(zé)直接和用戶交互，是業(yè)務(wù)展現(xiàn)和使用的關(guān)鍵環(huán)節(jié)，因此要重點考慮以下方面。

　　通用原則：任何手機支付應(yīng)用和非接觸通信功能不能影響已有的功能，如語音、短信、數(shù)據(jù)業(yè)務(wù)等。

　　保證OTA高速通信：為了實現(xiàn)各類手機支付應(yīng)用在SIM卡的遠(yuǎn)程下載和管理，需要手機終端支持對SIM卡的OTA高速數(shù)據(jù)傳輸，如支持BIP和TCP／IP。

　　支持機卡高速通信：為了擴展行業(yè)應(yīng)用，提升手機支付業(yè)務(wù)的用戶體驗，需要手機終端支持對SIM卡高速機卡傳輸，如支持USB—IC接口和高速PPS協(xié)議，并保證通信安全性。

　　實現(xiàn)友好的用戶界面：除了普通STK界面展現(xiàn)方式，需要支持豐富的客戶端軟件或SCWS能力。

　　提供足夠的電源：無論使用何種非接觸機卡接口方案都需要手機終端在非接觸通信時能夠提供足夠的、標(biāo)準(zhǔn)的電能，并支持標(biāo)準(zhǔn)的休眠喚醒機制。

　　4．3 商戶終端

　　商戶終端能夠?qū)崿F(xiàn)非接觸交易，減少交易時間，方便用戶操作。POS終端需要遵守的非接觸通信標(biāo)準(zhǔn)比較成型。

　　在非接觸通信功能方面， 選擇和手機終端及SIM卡匹配的通信載波頻率，根據(jù)不同的應(yīng)用場景調(diào)整合適的發(fā)射功率， 進(jìn)行標(biāo)準(zhǔn)化的天線設(shè)計和生產(chǎn)，控制通信距離，防止信號泄漏；

　　在軟件功能方面，設(shè)計完整的正常和異常交易流程，實現(xiàn)與于機終端、SIM卡、業(yè)務(wù)平臺標(biāo)準(zhǔn)的接口，支持多應(yīng)用的場景， 即多個應(yīng)用邏輯能夠同時運行在一臺POs終端上， 實現(xiàn)交易過程中的斷電保護(hù)和恢復(fù)機制；

　　在POS終端管理方面，區(qū)分POS終端與POS應(yīng)用的管理，實現(xiàn)POS應(yīng)用程序的可更新機制，設(shè)計交易數(shù)據(jù)的批處理機制；在安全性設(shè)計方面，保證交易數(shù)據(jù)的安全傳輸、交易密鑰的安全管理和存儲，設(shè)計POS終端防偽機制。

　　4．4 支付業(yè)務(wù)模塊

　　安全可靠的支付業(yè)務(wù)平臺和結(jié)算系統(tǒng)是手機支付的必要條件。

　　任何支付交易的流程都需要考慮各種異常情況的處理，保證支付系統(tǒng)的安全性。支付業(yè)務(wù)需要極高的安全等級， 因此應(yīng)重點考慮交易安全性，做到交易的防竊聽、防篡改、防抵賴，并設(shè)計完備的密鑰使用和管理體系。與金融相關(guān)的記錄需要對用戶透明，在保證身份認(rèn)證的前提下實現(xiàn)可查詢、可追溯，對失敗的交易需要實現(xiàn)應(yīng)用和賬戶狀態(tài)的完整恢復(fù)。

　　手機支付業(yè)務(wù)賬戶管理模式有兩種：一是金融機構(gòu)與運營商合作的手機支付方式，用戶將手機號碼與銀行卡等用戶支付賬號綁定， 可以通過短信、WAP等形式進(jìn)行交易；二是運營商為用戶提供一個賬號， 用戶預(yù)先存入費用并使用該賬戶支付。不同的賬戶管理模式?jīng)Q定了支付業(yè)務(wù)模塊中清算對賬、計費管理、商戶管理、賬務(wù)處理、風(fēng)險控制等不同的實現(xiàn)機制。

　　此外，在支付業(yè)務(wù)處理過程中，可以結(jié)合運營商移動通信業(yè)務(wù)以及行業(yè)應(yīng)用，設(shè)計方便用戶的附加業(yè)務(wù)，如媒體廣告、信息點播、商戶介紹、位置服務(wù)等。

　　4．5 應(yīng)用管理系統(tǒng)

　　手機支付能夠?qū)⒏鞣N實體卡片(如銀行卡、公交卡、社保卡、會員卡等)的邏輯功能融合起來，極大地方便了用戶，用戶只需攜帶手機即可實現(xiàn)眾多功能。為此，對應(yīng)用的統(tǒng)一發(fā)行和管理勢必成為關(guān)鍵。

　　靈活性原則： 用戶在移動通信網(wǎng)絡(luò)覆蓋的范圍內(nèi)可以隨時隨地下載新業(yè)務(wù)，實現(xiàn)動態(tài)和靈活的服務(wù)，并保證下載的高速率和友好的用戶體驗。

　　兼容性原則：在不影響現(xiàn)有移動通信數(shù)據(jù)業(yè)務(wù)的下載和使用的情況下，實現(xiàn)同一個應(yīng)用在不同手機終端和不同SIM卡的統(tǒng)一下載和管理，并具有完備的版本管理機制。

　　安全性原則：首先保證SIM和手機用戶認(rèn)證， 同時需要設(shè)計對卡空間管理、卡內(nèi)各方安全區(qū)域遠(yuǎn)程管理的安全機制，并保證通信安全性。

　　獨立性原則： 在安全可控的前提下向各行業(yè)開放多應(yīng)用發(fā)行管理能力，為各行業(yè)提供安全、相對獨立地應(yīng)用發(fā)布及應(yīng)用管理的手段。通過移動網(wǎng)絡(luò)，可以大大加快各行業(yè)應(yīng)用發(fā)布的速度和效率，從而有助于提高整個社會的信息化進(jìn)程。

　　4．6 認(rèn)證機制

　　為了安全有效地實現(xiàn)各方的分工合作，對系統(tǒng)、業(yè)務(wù)和關(guān)鍵設(shè)備的測試認(rèn)證是手機支付業(yè)務(wù)推廣的前提。其中對射頻功能、芯片功能、SIM卡應(yīng)用管理機制、應(yīng)用邏輯、終端界面、遠(yuǎn)程應(yīng)用下載平臺功能、支付業(yè)務(wù)的安全性等的測試是關(guān)鍵的環(huán)節(jié)，對整個系統(tǒng)的性能和壓力測試則是保證業(yè)務(wù)正常運營的前提條件。

　　5 結(jié)束語

　　手機支付業(yè)務(wù)將移動通信與電子支付進(jìn)行有機結(jié)合，提高了支付與行業(yè)應(yīng)用的通用性，大大增強了用戶感受，使得移動通信業(yè)務(wù)更為多樣，電子支付更為靈活、便捷。手機支付業(yè)務(wù)快速發(fā)展的背后也存在一些隱患，如安全、配套平臺的建設(shè)問題，這為手機支付業(yè)務(wù)未來的發(fā)展提出了新的挑戰(zhàn)。