手机支付产业技术关键

信距离的影响；应减少非接触通信模块对手机终端耗电的影响；尽量实现高速双向通信功能，这样可以扩展广阔的业务模式；设计带有非接触通信模块的SIM卡芯片，兼容当前接口标准。

　　(5)在SIM操作系统方面，处理非接触通信接口和接触通信接口的信号并发机制，设计不同应用的优先级处理机制，保证和传统手机终端的兼容性。

　　4．2 手机终端

　　在手机支付业务中，手机终端负责直接和用户交互，是业务展现和使用的关键环节，因此要重点考虑以下方面。

　　通用原则：任何手机支付应用和非接触通信功能不能影响已有的功能，如语音、短信、数据业务等。

　　保证OTA高速通信：为了实现各类手机支付应用在SIM卡的远程下载和管理，需要手机终端支持对SIM卡的OTA高速数据传输，如支持BIP和TCP／IP。

　　支持机卡高速通信：为了扩展行业应用，提升手机支付业务的用户体验，需要手机终端支持对SIM卡高速机卡传输，如支持USB-IC接口和高速PPS协议，并保证通信安全性。

　　实现友好的用户界面：除了普通STK界面展现方式，需要支持丰富的客户端软件或SCWS能力。

　　提供足够的电源：无论使用何种非接触机卡接口方案都需要手机终端在非接触通信时能够提供足够的、标准的电能，并支持标准的休眠唤醒机制。

　　4．3 商户终端

　　商户终端能够实现非接触交易，减少交易时间，方便用户操作。POS终端需要遵守的非接触通信标准比较成型。

　　在非接触通信功能方面， 选择和手机终端及SIM卡匹配的通信载波频率，根据不同的应用场景调整合适的发射功率， 进行标准化的天线设计和生产，控制通信距离，防止信号泄漏；

　　在软件功能方面，设计完整的正常和异常交易流程，实现与于机终端、SIM卡、业务平台标准的接口，支持多应用的场景， 即多个应用逻辑能够同时运行在一台POs终端上， 实现交易过程中的断电保护和恢复机制；

　　在POS终端管理方面，区分POS终端与POS应用的管理，实现POS应用程序的可更新机制，设计交易数据的批处理机制；在安全性设计方面，保证交易数据的安全传输、交易密钥的安全管理和存储，设计POS终端防伪机制。

　　4．4 支付业务模块

　　安全可靠的支付业务平台和结算系统是手机支付的必要条件。

　　任何支付交易的流程都需要考虑各种异常情况的处理，保证支付系统的安全性。支付业务需要极高的安全等级， 因此应重点考虑交易安全性，做到交易的防窃听、防篡改、防抵赖，并设计完备的密钥使用和管理体系。与金融相关的记录需要对用户透明，在保证身份认证的前提下实现可查询、可追溯，对失败的交易需要实现应用和账户状态的完整恢复。

　　手机支付业务账户管理模式有两种：一是金融机构与运营商合作的手机支付方式，用户将手机号码与银行卡等用户支付账号绑定， 可以通过短信、WAP等形式进行交易；二是运营商为用户提供一个账号， 用户预先存入费用并使用该账户支付。不同的账户管理模式决定了支付业务模块中清算对账、计费管理、商户管理、账务处理、风险控制等不同的实现机制。

　　此外，在支付业务处理过程中，可以结合运营商移动通信业务以及行业应用，设计方便用户的附加业务，如媒体广告、信息点播、商户介绍、位置服务等。

　　4．5 应用管理系统

　　手机支付能够将各种实体卡片(如银行卡、公交卡、社保卡、会员卡等)的逻辑功能融合起来，极大地方便了用户，用户只需携带手机即可实现众多功能。为此，对应用的统一发行和管理势必成为关键。

　　灵活性原则： 用户在移动通信网络覆盖的范围内可以随时随地下载新业务，实现动态和灵活的服务，并保证下载的高速率和友好的用户体验。

　　兼容性原则：在不影响现有移动通信数据业务的下载和使用的情况下，实现同一个应用在不同手机终端和不同SIM卡的统一下载和管理，并具有完备的版本管理机制。

　　安全性原则：首先保证SIM和手机用户认证， 同时需要设计对卡空间管理、卡内各方安全区域远程管理的安全机制，并保证通信安全性。

　　独立性原则： 在安全可控的前提下向各行业开放多应用发行管理能力，为各行业提供安全、相对独立地应用发布及应用管理的手段。通过移动网络，可以大大加快各行业应用发布的速度和效率，从而有助于提高整个社会的信息化进程。

　　4．6 认证机制

　　为了安全有效地实现各方的分工合作，对系统、业务和关键设备的测试认证是手机支付业务推广的前提。其中对射频功能、芯片功能、SIM卡应用管理机制、应用逻辑、终端界面、远程应用下载平台功能、支付业务的安全性等的测试是关键的环节，对整个系统的性能和压力测试则是保证业务正常运营的前提条件。

　　5 结束语

手机支付业务将移动通信与电子支付进行有机结合，提高了支