手机支付产业技术关键

1 手机支付简介

　　利用手机进行支付，尤其是利用非接触通信技术进行现场手机支付，是运营商、业务提供商、手机用户公认的未来一种重要的手机业务。相比普通非接触智能卡技术，利用手机及SIM卡进行非接触通信具有不可比拟的优势，如可以进行高速双向通信，通过手机屏幕和键盘扩充用户交互感受，通过移动通信网络进行应用远程更新等。

2 手机支付产业链中各方的角色和职责

　　广义的手机支付包括利用手机进行交通票务、场馆票务、企业门禁、身份识别等业务，由于手机支付业务整合了手机的传统电信功能和金额支付功能，相关的产业链将涵盖更多的角色。

　　手机用户与运营商签约使用其相关业务，并与业务提供商签约使用手机支付业务。运营商提供并发行sIM卡，提供基础通信网络设施、SIM卡内手机支付应用的安全域空间和手机支付的相关应用，负责掌握客户需求，维护通信网络，提供用户身份鉴权，运营与推广业务。业务提供商提供支付业务，发布手机支付应用和用户个人化数据，与用户建立支付业务的使用协议，负责掌握客户的支付业务需求，测试应用的可用性及维护。资金管理方负责内部清算和账户管理，提供支付平台对外接口，保证金融安全性。

　　商户提供并维护使用手机支付的POS终端，与清结算机构签约使用相关支付网络，负责保证用户商品和服务质量。应用管理方是提供商和运营商间的中间方、应用统一管理者，负责多个应用在业务提供商和运营商间应用传递的质量、安全性，负责应用的下载、个人化、激活、删除等，为用户更新应用提供服务和技术支持。POS终端制造商负责开发和生产手机支付POS终端，兼容现有非接触智能卡支付。

　　SIM卡制造商负责开发和生产手机支付SIM卡，提供应用可下载和管理的卡环境，提供应用存储空间和安全域。手机制造商负责开发和生产手机，集成非接触通信模块。终端软件提供商负责开发可用于手机支付的客户端软件，提供友好的用户界面。芯片提供商负责提供可用于手机支付的SIM卡芯片、非接触通信射频芯片(SIM卡或终端内)、手机终端基带芯片。

　　3 手机支付系统架构

　　一个完整的手机支付系统结构十分复杂，由多个功能模块组成，简单来说可分为4个部分：支付业务处理模块、应用管理模块、商户终端模块、用户终端模块。系统构架如图1所示。

图1 手机支付系统构架

支付业务处理模块是实现支付能力相关平台的集合，该部分实现账户管理、账务处理、清分对账、清算结算、支付业务逻辑处理等功能。应用管理模块是实现应用发行与管理相关的平台集合，包括支付类应用程序管理、订购关系的管理、应用下载和个人化处理、应用状态管理、应用密钥更新等功能。商户终端模块是实现现场支付需要的POS终端和相关管理平台的集合，具体实现包括POS终端现场交易、POS终端配置与管理、POS终端与支付业务平台的交易接入与转发等功能。用户终端模块是直接展现给用户的终端能力，该部分实现用户通信身份认证、安全数据的存储及管理、非接触通信控制、用户界面展现等功能。广义的用户终端包括手机终端、SIM卡、手机终端客户端、PC客户端、专用写卡终端等。

4 手机支付关键技术

　　4．1 SlM卡

　　在手机支付业务中，SIM卡是多应用的安全载体，不仅能够提供网络鉴权和普通STK信息业务，而且具有非接触通信功能。实现手机支付业务的SIM卡应该重点考虑以下方面。

　　(1)在手机支付类应用设计方面，脱机或联机交易的业务场景、功能及性能要求都是不同的， 需要区分设计。对于正常流程的设计， 比如充值、消费等，要结合现有应用的规定和使用习惯；对于异常流程的设计，比如手机没电、通信报文丢失、充值失败等，要保证用户金额在任何异常情况下可恢复；还应关注应用的安全性，如密钥的存储和使用方式；降低应用的复杂度，控制应用实现的存储空间，实现可更新可管理。

　　(2)在多应用的统一和安全管理方面，设计卡空间需要合理管理和分配， 各应用之间要做到安全隔离，重视对应用基础数据以及敏感数据的管理，以满足各行业应用推广的需要。

　　(3)在安全性设计方面，实现卡基础密钥的安全管理和存储，并要重视远程通信传输的安全、交易过程中的防攻击手段以及加解密和认证采用的算法。

(4)在非接触通信功能设计方面应注意以下方面：选择非接触通信载波频率，如HF、VHF、UHF，因为频段的特性对整个手机支付系统实现有着关键的影响；明确非接触机卡接口技术路线是手机支付系统快速部署的前提，因为要解决通信距离的限制，如实现近场非接触通信，4 cm内可以稳定地进行交易是多数行业的要求；不可忽视不同手机终端形态以及不同方向对通