基于RFID技术的GPRS移动支付系统
时间:09-16
来源:互联网
点击:
D的GPRS移动支付系统
系统结构
一个完整、安全的基于RFID的GPRS移动支付系统是由移动终端、通信网络、移动安全交易系统、银行(或应用服务提供商)和认证中心(CA),共5部分构成,如图1所示。
图1 基于RFID的GPRS移动支付系统结构
移动终端
移动终端包括RFID标签、可运行JAVA移动支付软件的手机以及可读取RFID的POS机。其中RFID卡和RFID POS机属于RFID子系统。RFID POS机通过RFID技术来读取用户信息,并利用PSTN、GPRS等方式与移动支付平台相联结。手机用户利用JAVA手机移动支付软件通过GPRS网络与移动支付平台进行信息互交,完成支付。
RFID子系统
RFID子系统由RFID标签、RFID 阅读器和RFID应用支撑软件系统组成。每个用户持有的RFID标签分为主标签和从标签。主标签粘贴于手机外壳内,从标签外形于普通磁卡一致,用于手机不适合的环境。由于没有手机的在线支持,因此从标签在支持的业务类型上相对于主标签要少,主要是一些小额的离线支付业务。根据移动支付业务的特点,RFID 标签内的存储空间可被分为:应用标识目录区、发行区、用户个人信息区、移动支付业务区以及其它业务应用预留数据区。应用标识目录区的数据主要包括:芯片序列号、发卡机构IC卡发行权国家注册号、发卡机构提供IC卡应用国家注册号、读写权限等。发行区的数据包括发行流水号、城市编码(GB/T2260- 1999)、行业代码(GB/T4754)、认证码、手机号码关联码(由算法根据手机号码生成)、主从标签认别码、启用标志、发行版本号、发行日期 (GB/T7408)、有效日期(GB/T7408)、业务支持类型码及其对应业务数据存储起始地址等。用户个人信息区以加密方式存储着用户的个人身份证号、职业、工作单位、联系地址等信息。移动支付业务区的数据主要为不同支付业务所需的相关数据。其他业务应用预留数据区主要是为一卡多用而预留的空间。
RFID阅读器主要包括发行读写器和RFID POS机。发行读写器主要是对RFID标签进行发行前的初始化配置,向主、从RFID标签中写入相关数据并激活RFID标签;另外,它的读写权限最高。 RFID POS机主要是读取RFID标签中所需要的信息,同时将其他交易信息如交易流水号、商户代码、业务代码、支付金额等发送给移动支付平台,并在收到支付完成确认信息后根据支付业务的要求将特定的数据写入RFID标签中。
RFID应用支撑软件系统包括运行于标签和阅读器上的软件以及介于阅读器与移动支付平台之间的中间件(Middleware),如发行读写器、POS机 PC端运行的软件。中间件的主要任务是对阅读器读取的标签数据进行过滤、汇集和计算,减少从阅读器传往移动支付平台的数据量;完成阅读器和移动支付平台的数据通信、加密解密等。
由于目前RFID的国际标准并不统一,而且中国的国家标准也尚未出台,考虑到移动支付短距离、低成本的应用特点:建议采用工作频率为13.56MHz的 RFID技术。在该频点下可参考的标准有:ISO/IEC 10536、ISO/IEC 15693、ISO/IEC 14443 TYPE A/B以及ISO/IEC 18000-3。目前应用比较广泛的两个标准是ISO/IEC 15693和ISO/IEC 14443 TYPE A/B。ISO/IEC 15693属于疏耦合RFID标准,其读取距离范围约为0"1m,并且兼容ISO/IEC 18000-3标准。但其通信速率比较低,采用单副载波时低速为6.62kbits/s,高速为26.48kbits/s;采用双副载波时则分别为 6.67kbits/s和26.69kbits/s。ISO/IEC 14443属于近耦合RFID标准,其读取距离范围0"10cm,速率为106kbits/s。ISO14443定义了TYPE A、TYPE B两种类型协议,它们的不同主要在于载波的调制深度及编码方式,TYPE A采用开关键控(On-Off keying)的曼切斯特编码,TYPE B采用NRZ-L的BPSK编码。TYPE B与TYPE A相比,具有传输能量不中断、速率更高、抗干扰能力更强的优点。目前的第二代电子身份证采用的标准是TYPE B协议,而国内公交“一卡通”则多数是采用基于TYPE A协议的飞利浦Mifare系列芯片。另外,由RFID技术发展而来专门用于安全、非接触电子支付的NFC技术也将兼容目前的ISO/IEC 14443A/B索尼FeliCa技术。因此,从今后发展以及兼容的角度上,建议采用ISO/IEC 14443 TYPE A/B标准。
另外,在卡型上,选择支持PKI(公开密钥)体系等高数据安全特性的非接触式智能卡( CPU卡)。非接触智能卡带有以CPU为核心,由COS控制的智能卡芯片,所有的操作都在COS控制下进行。它符合国际标准或者行业规范的指令系统和交易流程,在卡片内部能够完成数据的加密运算和双向认证,能够灵活地分配存储空间、定义防卫权限和文件结构。此外,非接触智能卡由于其强大的功能和安全性,更加适合在更广阔的领域实现各种应用,甚至是跨区域互联互通的应用,真正实现移动支付的“一卡通全国”。
系统结构
一个完整、安全的基于RFID的GPRS移动支付系统是由移动终端、通信网络、移动安全交易系统、银行(或应用服务提供商)和认证中心(CA),共5部分构成,如图1所示。
图1 基于RFID的GPRS移动支付系统结构
移动终端
移动终端包括RFID标签、可运行JAVA移动支付软件的手机以及可读取RFID的POS机。其中RFID卡和RFID POS机属于RFID子系统。RFID POS机通过RFID技术来读取用户信息,并利用PSTN、GPRS等方式与移动支付平台相联结。手机用户利用JAVA手机移动支付软件通过GPRS网络与移动支付平台进行信息互交,完成支付。
RFID子系统
RFID子系统由RFID标签、RFID 阅读器和RFID应用支撑软件系统组成。每个用户持有的RFID标签分为主标签和从标签。主标签粘贴于手机外壳内,从标签外形于普通磁卡一致,用于手机不适合的环境。由于没有手机的在线支持,因此从标签在支持的业务类型上相对于主标签要少,主要是一些小额的离线支付业务。根据移动支付业务的特点,RFID 标签内的存储空间可被分为:应用标识目录区、发行区、用户个人信息区、移动支付业务区以及其它业务应用预留数据区。应用标识目录区的数据主要包括:芯片序列号、发卡机构IC卡发行权国家注册号、发卡机构提供IC卡应用国家注册号、读写权限等。发行区的数据包括发行流水号、城市编码(GB/T2260- 1999)、行业代码(GB/T4754)、认证码、手机号码关联码(由算法根据手机号码生成)、主从标签认别码、启用标志、发行版本号、发行日期 (GB/T7408)、有效日期(GB/T7408)、业务支持类型码及其对应业务数据存储起始地址等。用户个人信息区以加密方式存储着用户的个人身份证号、职业、工作单位、联系地址等信息。移动支付业务区的数据主要为不同支付业务所需的相关数据。其他业务应用预留数据区主要是为一卡多用而预留的空间。
RFID阅读器主要包括发行读写器和RFID POS机。发行读写器主要是对RFID标签进行发行前的初始化配置,向主、从RFID标签中写入相关数据并激活RFID标签;另外,它的读写权限最高。 RFID POS机主要是读取RFID标签中所需要的信息,同时将其他交易信息如交易流水号、商户代码、业务代码、支付金额等发送给移动支付平台,并在收到支付完成确认信息后根据支付业务的要求将特定的数据写入RFID标签中。
RFID应用支撑软件系统包括运行于标签和阅读器上的软件以及介于阅读器与移动支付平台之间的中间件(Middleware),如发行读写器、POS机 PC端运行的软件。中间件的主要任务是对阅读器读取的标签数据进行过滤、汇集和计算,减少从阅读器传往移动支付平台的数据量;完成阅读器和移动支付平台的数据通信、加密解密等。
由于目前RFID的国际标准并不统一,而且中国的国家标准也尚未出台,考虑到移动支付短距离、低成本的应用特点:建议采用工作频率为13.56MHz的 RFID技术。在该频点下可参考的标准有:ISO/IEC 10536、ISO/IEC 15693、ISO/IEC 14443 TYPE A/B以及ISO/IEC 18000-3。目前应用比较广泛的两个标准是ISO/IEC 15693和ISO/IEC 14443 TYPE A/B。ISO/IEC 15693属于疏耦合RFID标准,其读取距离范围约为0"1m,并且兼容ISO/IEC 18000-3标准。但其通信速率比较低,采用单副载波时低速为6.62kbits/s,高速为26.48kbits/s;采用双副载波时则分别为 6.67kbits/s和26.69kbits/s。ISO/IEC 14443属于近耦合RFID标准,其读取距离范围0"10cm,速率为106kbits/s。ISO14443定义了TYPE A、TYPE B两种类型协议,它们的不同主要在于载波的调制深度及编码方式,TYPE A采用开关键控(On-Off keying)的曼切斯特编码,TYPE B采用NRZ-L的BPSK编码。TYPE B与TYPE A相比,具有传输能量不中断、速率更高、抗干扰能力更强的优点。目前的第二代电子身份证采用的标准是TYPE B协议,而国内公交“一卡通”则多数是采用基于TYPE A协议的飞利浦Mifare系列芯片。另外,由RFID技术发展而来专门用于安全、非接触电子支付的NFC技术也将兼容目前的ISO/IEC 14443A/B索尼FeliCa技术。因此,从今后发展以及兼容的角度上,建议采用ISO/IEC 14443 TYPE A/B标准。
另外,在卡型上,选择支持PKI(公开密钥)体系等高数据安全特性的非接触式智能卡( CPU卡)。非接触智能卡带有以CPU为核心,由COS控制的智能卡芯片,所有的操作都在COS控制下进行。它符合国际标准或者行业规范的指令系统和交易流程,在卡片内部能够完成数据的加密运算和双向认证,能够灵活地分配存储空间、定义防卫权限和文件结构。此外,非接触智能卡由于其强大的功能和安全性,更加适合在更广阔的领域实现各种应用,甚至是跨区域互联互通的应用,真正实现移动支付的“一卡通全国”。
- WCDMA与TD-SCDMA终端射频测试差异性分析(01-04)
- 可以应对移动电话的设计挑战的GPS导航系统(01-11)
- 无线射频技术应用大有作为(02-19)
- 直放站的指标调试及整体测试(03-02)
- 无线电发射设备杂散发射的测试方法探讨(03-12)
- 基于CC1020的无线通信模块设计(03-24)