手機支付產業技術關鍵

1 手機支付簡介

　　利用手機進行支付，尤其是利用非接觸通信技術進行現場手機支付，是運營商、業務提供商、手機用戶公認的未來一種重要的手機業務。相比普通非接觸智能卡技術，利用手機及SIM卡進行非接觸通信具有不可比擬的優勢，如可以進行高速雙向通信，通過手機屏幕和鍵盤擴充用戶交互感受，通過移動通信網絡進行應用遠程更新等。

2 手機支付產業鏈中各方的角色和職責

　　廣義的手機支付包括利用手機進行交通票務、場館票務、企業門禁、身份識別等業務，由于手機支付業務整合了手機的傳統電信功能和金額支付功能，相關的產業鏈將涵蓋更多的角色。

　　手機用戶與運營商簽約使用其相關業務，并與業務提供商簽約使用手機支付業務。運營商提供并發行sIM卡，提供基礎通信網絡設施、SIM卡內手機支付應用的安全域空間和手機支付的相關應用，負責掌握客戶需求，維護通信網絡，提供用戶身份鑒權，運營與推廣業務。業務提供商提供支付業務，發布手機支付應用和用戶個人化數據，與用戶建立支付業務的使用協議，負責掌握客戶的支付業務需求，測試應用的可用性及維護。資金管理方負責內部清算和賬戶管理，提供支付平臺對外接口，保證金融安全性。

　　商戶提供并維護使用手機支付的POS終端，與清結算機構簽約使用相關支付網絡，負責保證用戶商品和服務質量。應用管理方是提供商和運營商間的中間方、應用統一管理者，負責多個應用在業務提供商和運營商間應用傳遞的質量、安全性，負責應用的下載、個人化、激活、刪除等，為用戶更新應用提供服務和技術支持。POS終端制造商負責開發和生產手機支付POS終端，兼容現有非接觸智能卡支付。

　　SIM卡制造商負責開發和生產手機支付SIM卡，提供應用可下載和管理的卡環境，提供應用存儲空間和安全域。手機制造商負責開發和生產手機，集成非接觸通信模塊。終端軟件提供商負責開發可用于手機支付的客戶端軟件，提供友好的用戶界面。芯片提供商負責提供可用于手機支付的SIM卡芯片、非接觸通信射頻芯片(SIM卡或終端內)、手機終端基帶芯片。

　　3 手機支付系統架構

　　一個完整的手機支付系統結構十分復雜，由多個功能模塊組成，簡單來說可分為4個部分：支付業務處理模塊、應用管理模塊、商戶終端模塊、用戶終端模塊。系統構架如圖1所示。

圖1 手機支付系統構架

支付業務處理模塊是實現支付能力相關平臺的集合，該部分實現賬戶管理、賬務處理、清分對賬、清算結算、支付業務邏輯處理等功能。應用管理模塊是實現應用發行與管理相關的平臺集合，包括支付類應用程序管理、訂購關系的管理、應用下載和個人化處理、應用狀態管理、應用密鑰更新等功能。商戶終端模塊是實現現場支付需要的POS終端和相關管理平臺的集合，具體實現包括POS終端現場交易、POS終端配置與管理、POS終端與支付業務平臺的交易接入與轉發等功能。用戶終端模塊是直接展現給用戶的終端能力，該部分實現用戶通信身份認證、安全數據的存儲及管理、非接觸通信控制、用戶界面展現等功能。廣義的用戶終端包括手機終端、SIM卡、手機終端客戶端、PC客戶端、專用寫卡終端等。

4 手機支付關鍵技術

　　4．1 SlM卡

　　在手機支付業務中，SIM卡是多應用的安全載體，不僅能夠提供網絡鑒權和普通STK信息業務，而且具有非接觸通信功能。實現手機支付業務的SIM卡應該重點考慮以下方面。

　　(1)在手機支付類應用設計方面，脫機或聯機交易的業務場景、功能及性能要求都是不同的， 需要區分設計。對于正常流程的設計， 比如充值、消費等，要結合現有應用的規定和使用習慣；對于異常流程的設計，比如手機沒電、通信報文丟失、充值失敗等，要保證用戶金額在任何異常情況下可恢復；還應關注應用的安全性，如密鑰的存儲和使用方式；降低應用的復雜度，控制應用實現的存儲空間，實現可更新可管理。

　　(2)在多應用的統一和安全管理方面，設計卡空間需要合理管理和分配， 各應用之間要做到安全隔離，重視對應用基礎數據以及敏感數據的管理，以滿足各行業應用推廣的需要。

　　(3)在安全性設計方面，實現卡基礎密鑰的安全管理和存儲，并要重視遠程通信傳輸的安全、交易過程中的防攻擊手段以及加解密和認證采用的算法。

　　(4)在非接觸通信功能設計方面應注意以下方面：選擇非接觸通信載波頻率，如HF、VHF、UHF，因為頻段的特性對整個手機支付系統實現有著關鍵的影響；明確非接觸機卡接口技術路線是手機支付系統快速部署的前提，因為要解決通信距離的限制，如實現近場非接觸通信，4 cm內可以穩定地進行交易是多數行業的要求；不可忽視不同手機終端形態以及不同方向對通信距離的影響；應減少非接觸通信模塊對手機終端耗電的影響；盡量實現高速雙向通信功能，這樣可以擴展廣闊的業務模式；設計帶有非接觸通信模塊的SIM卡芯片，兼容當前接口標準。

　　(5)在SIM操作系統方面，處理非接觸通信接口和接觸通信接口的信號并發機制，設計不同應用的優先級處理機制，保證和傳統手機終端的兼容性。

　　4．2 手機終端

　　在手機支付業務中，手機終端負責直接和用戶交互，是業務展現和使用的關鍵環節，因此要重點考慮以下方面。

　　通用原則：任何手機支付應用和非接觸通信功能不能影響已有的功能，如語音、短信、數據業務等。

　　保證OTA高速通信：為了實現各類手機支付應用在SIM卡的遠程下載和管理，需要手機終端支持對SIM卡的OTA高速數據傳輸，如支持BIP和TCP／IP。

　　支持機卡高速通信：為了擴展行業應用，提升手機支付業務的用戶體驗，需要手機終端支持對SIM卡高速機卡傳輸，如支持USB—IC接口和高速PPS協議，并保證通信安全性。

　　實現友好的用戶界面：除了普通STK界面展現方式，需要支持豐富的客戶端軟件或SCWS能力。

　　提供足夠的電源：無論使用何種非接觸機卡接口方案都需要手機終端在非接觸通信時能夠提供足夠的、標準的電能，并支持標準的休眠喚醒機制。

　　4．3 商戶終端

　　商戶終端能夠實現非接觸交易，減少交易時間，方便用戶操作。POS終端需要遵守的非接觸通信標準比較成型。

　　在非接觸通信功能方面， 選擇和手機終端及SIM卡匹配的通信載波頻率，根據不同的應用場景調整合適的發射功率， 進行標準化的天線設計和生產，控制通信距離，防止信號泄漏；

　　在軟件功能方面，設計完整的正常和異常交易流程，實現與于機終端、SIM卡、業務平臺標準的接口，支持多應用的場景， 即多個應用邏輯能夠同時運行在一臺POs終端上， 實現交易過程中的斷電保護和恢復機制；

　　在POS終端管理方面，區分POS終端與POS應用的管理，實現POS應用程序的可更新機制，設計交易數據的批處理機制；在安全性設計方面，保證交易數據的安全傳輸、交易密鑰的安全管理和存儲，設計POS終端防偽機制。

　　4．4 支付業務模塊

　　安全可靠的支付業務平臺和結算系統是手機支付的必要條件。

　　任何支付交易的流程都需要考慮各種異常情況的處理，保證支付系統的安全性。支付業務需要極高的安全等級， 因此應重點考慮交易安全性，做到交易的防竊聽、防篡改、防抵賴，并設計完備的密鑰使用和管理體系。與金融相關的記錄需要對用戶透明，在保證身份認證的前提下實現可查詢、可追溯，對失敗的交易需要實現應用和賬戶狀態的完整恢復。

　　手機支付業務賬戶管理模式有兩種：一是金融機構與運營商合作的手機支付方式，用戶將手機號碼與銀行卡等用戶支付賬號綁定， 可以通過短信、WAP等形式進行交易；二是運營商為用戶提供一個賬號， 用戶預先存入費用并使用該賬戶支付。不同的賬戶管理模式決定了支付業務模塊中清算對賬、計費管理、商戶管理、賬務處理、風險控制等不同的實現機制。

　　此外，在支付業務處理過程中，可以結合運營商移動通信業務以及行業應用，設計方便用戶的附加業務，如媒體廣告、信息點播、商戶介紹、位置服務等。

　　4．5 應用管理系統

　　手機支付能夠將各種實體卡片(如銀行卡、公交卡、社保卡、會員卡等)的邏輯功能融合起來，極大地方便了用戶，用戶只需攜帶手機即可實現眾多功能。為此，對應用的統一發行和管理勢必成為關鍵。

　　靈活性原則： 用戶在移動通信網絡覆蓋的范圍內可以隨時隨地下載新業務，實現動態和靈活的服務，并保證下載的高速率和友好的用戶體驗。

　　兼容性原則：在不影響現有移動通信數據業務的下載和使用的情況下，實現同一個應用在不同手機終端和不同SIM卡的統一下載和管理，并具有完備的版本管理機制。

　　安全性原則：首先保證SIM和手機用戶認證， 同時需要設計對卡空間管理、卡內各方安全區域遠程管理的安全機制，并保證通信安全性。

　　獨立性原則： 在安全可控的前提下向各行業開放多應用發行管理能力，為各行業提供安全、相對獨立地應用發布及應用管理的手段。通過移動網絡，可以大大加快各行業應用發布的速度和效率，從而有助于提高整個社會的信息化進程。

　　4．6 認證機制

　　為了安全有效地實現各方的分工合作，對系統、業務和關鍵設備的測試認證是手機支付業務推廣的前提。其中對射頻功能、芯片功能、SIM卡應用管理機制、應用邏輯、終端界面、遠程應用下載平臺功能、支付業務的安全性等的測試是關鍵的環節，對整個系統的性能和壓力測試則是保證業務正常運營的前提條件。

　　5 結束語

　　手機支付業務將移動通信與電子支付進行有機結合，提高了支付與行業應用的通用性，大大增強了用戶感受，使得移動通信業務更為多樣，電子支付更為靈活、便捷。手機支付業務快速發展的背后也存在一些隱患，如安全、配套平臺的建設問題，這為手機支付業務未來的發展提出了新的挑戰。