引言
射頻識別(Radio Frequency Identification,,RFID)技術(shù)是利用射頻信號通過空間耦合(交變磁場或電磁場)實現(xiàn)無接觸信息傳遞并通過所傳遞的信息達到自動識別目的的技術(shù)。近年來,,RFID技術(shù)在物流領(lǐng)域被廣泛地采用,,它被業(yè)界公認(rèn)為本世紀(jì)最有前途的重要產(chǎn)業(yè)和應(yīng)用技術(shù)之一。RFID技術(shù)的獨特作用是能夠在網(wǎng)絡(luò)的虛擬世界中標(biāo)記現(xiàn)實世界的任何物或人,,具有“標(biāo)記”,、“地址號碼”和“傳感功能”三大功能。在不遠的未來,,可能會出現(xiàn)的熱點之一就是集成了RFID技術(shù)的無線移動智能終端以及在其基礎(chǔ)上開展的各種移動數(shù)據(jù)業(yè)務(wù),。據(jù)預(yù)測,到2010年,,運營商收入的70%~80%將由數(shù)據(jù)業(yè)務(wù)貢獻,,因此基于RFID的移動數(shù)據(jù)業(yè)務(wù)的潛力將是巨大的。作為最主要的移動數(shù)據(jù)業(yè)務(wù)之一的移動支付,,將是RFID技術(shù)在通信領(lǐng)域里最主要的應(yīng)用場合,。目前,基于RFID技術(shù)的移動支付業(yè)務(wù),,主要是由NTT DoCoMo于2004年中期開始在日本推出FeliCa業(yè)務(wù)(由索尼開發(fā))和SKT于2005年第三季度在韓國推出的u-SCM業(yè)務(wù),。
本文通過分析移動支付的發(fā)展現(xiàn)狀并結(jié)合中國國情,提出了一種基于RFID技術(shù)的GPRS移動支付系統(tǒng)的實現(xiàn)方案和總體框架,。通過與國內(nèi)現(xiàn)有的移動支付系統(tǒng)相比較,,該系統(tǒng)具有高效、便捷,、可靠的特點,;同時,相對于國外基于RFID的移動支付系統(tǒng),,更符合中國國情,,系統(tǒng)結(jié)構(gòu)簡單,,充分利用現(xiàn)有移動網(wǎng)絡(luò)資源,;考慮到目前正處于試用階段的集成NFC(Near Field Communication)技術(shù)的手機,該系統(tǒng)不需要用戶更換手機終端,,便于運營商在此基礎(chǔ)上開展其他移動數(shù)據(jù)業(yè)務(wù),。
中國移動支付發(fā)展現(xiàn)狀與歐美、日,、韓相比,,中國的移動支付起步較晚,發(fā)展相對滯后,。2000年,,中國移動開始了移動支付的試驗性應(yīng)用,。通過把客戶的手機號碼與銀行卡等支付賬戶進行綁定,以短信服務(wù),、語音,、WAP、USSD (Unstructured Supplementary Service Data,,非結(jié)構(gòu)補化充業(yè)務(wù)數(shù)據(jù)),、K-JAVA等方式,為客戶提供移動支付服務(wù),??蛻羰褂檬謾C錢包可以管理自己指定的銀行卡賬戶或小額中間賬戶,并從賬戶中進行扣費,。通過一定時期的實際運營,,隨著用戶對交易效率、交易成本,、安全性,、網(wǎng)絡(luò)覆蓋等要求的提高,現(xiàn)有基于GSM的移動支付系統(tǒng)在實際應(yīng)用中逐漸顯露出局限性,。
*支持業(yè)務(wù)有限,,在日常生活中其便利性難以體現(xiàn)。目前中國的移動支付業(yè)務(wù)所支持的業(yè)務(wù)極其有限,,僅支持彩票類,、互聯(lián)網(wǎng)數(shù)字產(chǎn)品類(購買游戲點卡、IP卡,、MP3下載),、日常繳費類(支付話費、水,、電,、氣等費用)、手機投保等業(yè)務(wù),。
* 操作煩瑣,,使用不方便,交易時間長,,隱私性差,。在支付過程中,支付系統(tǒng)與用戶之間的信息(用戶手機號,、銀行帳號,、商戶代碼、業(yè)務(wù)碼等)交換,必須由人工錄入(短信,、語音等方式),。用戶還必須記住各種操作的命令字。因此,,對于用戶來說,,其操作相對于銀行卡煩瑣,延長了交易時間,。由于用戶必須將其手機號提供給收款方,,因此,作為用戶隱私的手機號無法被保密,。另外,,開通手機錢包的用戶還必須更換新STK卡,這也給將電話薄存在SIM卡上的用戶在開通移動支付業(yè)務(wù)時造成了一定的不便,。
*速率低,,聯(lián)網(wǎng)、實時在線能力有限,,安全性差,,效率低、成本高,?;贕SM網(wǎng)絡(luò)的移動支付系統(tǒng)通常采用短信平臺、 USSD和GSM撥號等方式進行通訊,。短信平臺方式由于基于存儲轉(zhuǎn)發(fā)的機制,,無法實現(xiàn)實時交易,而且受通訊模式的限制,,短信量大時響應(yīng)速度慢,,非常容易出現(xiàn)超時和丟失數(shù)據(jù)包的現(xiàn)象,使得用戶在高峰期內(nèi)無法正常辦理業(yè)務(wù),。另外,,受短信每次傳輸數(shù)據(jù)長度的技術(shù)限制,大數(shù)據(jù)包將被分批傳送,,一旦其中一個短信受阻,,將導(dǎo)致產(chǎn)生信息傳送不完整的風(fēng)險,從而安全性受限,。USSD和GSM撥號方式均屬于CSD電路交換方式,,雖然較短信方式可靠,、實時性強,、交互能力好,但存在獨占信道,、撥號連接時間長,、速率低等缺點,,同時需要專用的數(shù)據(jù)通道支持,因此,,嚴(yán)重影響了連網(wǎng)能力,,無法實現(xiàn)實時在線。既便是在非通話態(tài)時,, USSD使用FACCH信令信道,,數(shù)據(jù)傳輸速率也僅約為1kbps。
據(jù)統(tǒng)計,,目前GSM的支付系統(tǒng)每筆交易時間為24秒左右,,在大型交易場所交易量巨大時,效率將大大降低,。即使建造專用POS短信平臺,,每筆交易費用依然在0.05元左右。
通過上述分析,,促進中國移動支付發(fā)展的關(guān)鍵之一就是對基于GSM網(wǎng)絡(luò)的移動支付系統(tǒng)進行改造升級,,增加其業(yè)務(wù)種類、改善業(yè)務(wù)承載的通信方式,、簡化用戶的終端操作,、更好的保護用戶隱私。在此,,我們提出一種基于RFID技術(shù)的GPRS移動支付系統(tǒng),。該系統(tǒng)充分利用現(xiàn)有GSM系統(tǒng)資源,不需要用戶更換手機終端,,便于運營商擴展其移動支付業(yè)務(wù)種類,,更符合中國國情。
基于RFID的GPRS移動支付系統(tǒng)
系統(tǒng)結(jié)構(gòu)
一個完整,、安全的基于RFID的GPRS移動支付系統(tǒng)是由移動終端,、通信網(wǎng)絡(luò)、移動安全交易系統(tǒng),、銀行(或應(yīng)用服務(wù)提供商)和認(rèn)證中心(CA),,共5部分構(gòu)成,如圖1所示,。
圖1 基于RFID的GPRS移動支付系統(tǒng)結(jié)構(gòu)
移動終端
移動終端包括RFID標(biāo)簽,、可運行JAVA移動支付軟件的手機以及可讀取RFID的POS機。其中RFID卡和RFID POS機屬于RFID子系統(tǒng),。RFID POS機通過RFID技術(shù)來讀取用戶信息,,并利用PSTN、GPRS等方式與移動支付平臺相聯(lián)結(jié)。手機用戶利用JAVA手機移動支付軟件通過GPRS網(wǎng)絡(luò)與移動支付平臺進行信息互交,,完成支付,。
RFID子系統(tǒng)
RFID子系統(tǒng)由RFID標(biāo)簽、RFID 閱讀器和RFID應(yīng)用支撐軟件系統(tǒng)組成,。每個用戶持有的RFID標(biāo)簽分為主標(biāo)簽和從標(biāo)簽,。主標(biāo)簽粘貼于手機外殼內(nèi),從標(biāo)簽外形于普通磁卡一致,,用于手機不適合的環(huán)境,。由于沒有手機的在線支持,因此從標(biāo)簽在支持的業(yè)務(wù)類型上相對于主標(biāo)簽要少,,主要是一些小額
的離線支付業(yè)務(wù),。根據(jù)移動支付業(yè)務(wù)的特點,RFID 標(biāo)簽內(nèi)的存儲空間可被分為:應(yīng)用標(biāo)識目錄區(qū),、發(fā)行區(qū),、用戶個人信息區(qū)、移動支付業(yè)務(wù)區(qū)以及其它業(yè)務(wù)應(yīng)用預(yù)留數(shù)據(jù)區(qū),。應(yīng)用標(biāo)識目錄區(qū)的數(shù)據(jù)主要包括:芯片序列號,、發(fā)卡機構(gòu)IC卡發(fā)行權(quán)國家注冊號、發(fā)卡機構(gòu)提供IC卡應(yīng)用國家注冊號,、讀寫權(quán)限等,。發(fā)行區(qū)的數(shù)據(jù)包括發(fā)行流水號、城市編碼(GB/T2260- 1999),、行業(yè)代碼(GB/T4754),、認(rèn)證碼、手機號碼關(guān)聯(lián)碼(由算法根據(jù)手機號碼生成),、主從標(biāo)簽認(rèn)別碼,、啟用標(biāo)志、發(fā)行版本號,、發(fā)行日期 (GB/T7408),、有效日期(GB/T7408)、業(yè)務(wù)支持類型碼及其對應(yīng)業(yè)務(wù)數(shù)據(jù)存儲起始地址等,。用戶個人信息區(qū)以加密方式存儲著用戶的個人身份證號,、職業(yè)、工作單位,、聯(lián)系地址等信息,。移動支付業(yè)務(wù)區(qū)的數(shù)據(jù)主要為不同支付業(yè)務(wù)所需的相關(guān)數(shù)據(jù)。其他業(yè)務(wù)應(yīng)用預(yù)留數(shù)據(jù)區(qū)主要是為一卡多用而預(yù)留的空間,。
RFID閱讀器主要包括發(fā)行讀寫器和RFID POS機,。發(fā)行讀寫器主要是對RFID標(biāo)簽進行發(fā)行前的初始化配置,,向主、從RFID標(biāo)簽中寫入相關(guān)數(shù)據(jù)并激活RFID標(biāo)簽,;另外,,它的讀寫權(quán)限最高,。 RFID POS機主要是讀取RFID標(biāo)簽中所需要的信息,,同時將其他交易信息如交易流水號、商戶代碼,、業(yè)務(wù)代碼,、支付金額等發(fā)送給移動支付平臺,并在收到支付完成確認(rèn)信息后根據(jù)支付業(yè)務(wù)的要求將特定的數(shù)據(jù)寫入RFID標(biāo)簽中,。
RFID應(yīng)用支撐軟件系統(tǒng)包括運行于標(biāo)簽和閱讀器上的軟件以及介于閱讀器與移動支付平臺之間的中間件(Middleware),,如發(fā)行讀寫器、POS機 PC端運行的軟件,。中間件的主要任務(wù)是對閱讀器讀取的標(biāo)簽數(shù)據(jù)進行過濾,、匯集和計算,減少從閱讀器傳往移動支付平臺的數(shù)據(jù)量,;完成閱讀器和移動支付平臺的數(shù)據(jù)通信,、加密解密等。
由于目前RFID的國際標(biāo)準(zhǔn)并不統(tǒng)一,,而且中國的國家標(biāo)準(zhǔn)也尚未出臺,,考慮到移動支付短距離、低成本的應(yīng)用特點:建議采用工作頻率為13.56MHz的 RFID技術(shù),。在該頻點下可參考的標(biāo)準(zhǔn)有:ISO/IEC 10536,、ISO/IEC 15693、ISO/IEC 14443 TYPE A/B以及ISO/IEC 18000-3,。目前應(yīng)用比較廣泛的兩個標(biāo)準(zhǔn)是ISO/IEC 15693和ISO/IEC 14443 TYPE A/B,。ISO/IEC 15693屬于疏耦合RFID標(biāo)準(zhǔn),其讀取距離范圍約為0~1m,,并且兼容ISO/IEC 18000-3標(biāo)準(zhǔn),。但其通信速率比較低,采用單副載波時低速為6.62kbits/s,,高速為26.48kbits/s,;采用雙副載波時則分別為 6.67kbits/s和26.69kbits/s。ISO/IEC 14443屬于近耦合RFID標(biāo)準(zhǔn),,其讀取距離范圍0~10cm,,速率為106kbits/s。ISO14443定義了TYPE A,、TYPE B兩種類型協(xié)議,,它們的不同主要在于載波的調(diào)制深度及編碼方式,,TYPE A采用開關(guān)鍵控(On-Off keying)的曼切斯特編碼,TYPE B采用NRZ-L的BPSK編碼,。TYPE B與TYPE A相比,,具有傳輸能量不中斷、速率更高,、抗干擾能力更強的優(yōu)點,。目前的第二代電子身份證采用的標(biāo)準(zhǔn)是TYPE B協(xié)議,而國內(nèi)公交“一卡通”則多數(shù)是采用基于TYPE A協(xié)議的飛利浦Mifare系列芯片,。另外,,由RFID技術(shù)發(fā)展而來專門用于安全、非接觸電子支付的NFC技術(shù)也將兼容目前的ISO/IEC 14443A/B索尼FeliCa技術(shù),。因此,,從今后發(fā)展以及兼容的角度上,建議采用ISO/IEC 14443 TYPE A/B標(biāo)準(zhǔn),。
另外,,在卡型上,選擇支持PKI(公開密鑰)體系等高數(shù)據(jù)安全特性的非接觸式智能卡( CPU卡),。非接觸智能卡帶有以CPU為核心,,由COS控制的智能卡芯片,所有的操作都在COS控制下進行,。它符合國際標(biāo)準(zhǔn)或者行業(yè)規(guī)范的指令系統(tǒng)和交易流程,,在卡片內(nèi)部能夠完成數(shù)據(jù)的加密運算和雙向認(rèn)證,能夠靈活地分配存儲空間,、定義防衛(wèi)權(quán)限和文件結(jié)構(gòu),。此外,非接觸智能卡由于其強大的功能和安全性,,更加適合在更廣闊的領(lǐng)域?qū)崿F(xiàn)各種應(yīng)用,,甚至是跨區(qū)域互聯(lián)互通的應(yīng)用,真正實現(xiàn)移動支付的“一卡通全國”,。
JAVA手機移動支付軟件
移動支付系統(tǒng)終端應(yīng)用程序的開發(fā)是主要基于J2ME語言專門面向無線終端的開發(fā)平臺及WTK(無線工具集),,開發(fā)一個可以在手機中運行的MIDlet程序。應(yīng)用程序必須能夠?qū)崿F(xiàn):①支持手機與移動支付系統(tǒng)的服務(wù)器保持在線通信或離線操作,;②支持?jǐn)?shù)據(jù)安全的發(fā)送與存儲,;③支持安全認(rèn)證書的下載、安裝,、管理,;④提供友好的用戶界面,使移動支付系統(tǒng)能與手機用戶便捷地 交互,。
JAVA手機移動支付軟件主要功能模塊包括:支付功能模塊,、購物功能模塊和查詢功能模塊等,。支付功能模塊用于用戶從移動支付系統(tǒng)服務(wù)器收到支付訂單時,
可以實時進行支付操作,,或響應(yīng)購物功能發(fā)出的購物信息,,完成支付功能。購物功能模塊主要根據(jù)輸入的URL地址,,訪問指定的網(wǎng)頁,,瀏覽、選擇需要的商品,,通過支付功能和完成購物功能,。查詢功能模塊存儲用戶支付,、交易信息,,支持在線或離線查詢。
通信網(wǎng)絡(luò)
通信網(wǎng)絡(luò)包括有線通信網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò),。其中移動通信網(wǎng)用于移動終端與移動支付平臺的連接,,主要包括GPRS網(wǎng)絡(luò)和移動網(wǎng)關(guān)服務(wù)器。移動網(wǎng)關(guān)服務(wù)器處理移動支付平臺與GPRS網(wǎng)連接的協(xié)議和數(shù)據(jù)轉(zhuǎn)換,;該部分通過路由器,、防火墻與移動支付平臺相連。有線通信網(wǎng)絡(luò)主要用于與移動電子商務(wù)商戶,、信息源供應(yīng)商的連接,;對于數(shù)據(jù)交換量大的商戶可直接用專線連接。
移動支付平臺
移動支付平臺是移動支付系統(tǒng)的核心,,它為移動終端,、銀行、認(rèn)證中心之間的信息交互提供一個安全的平臺,。參考《中國移動小額支付業(yè)務(wù)實現(xiàn)方案》,,它應(yīng)包括通信處理機、交易處理機,、客戶服務(wù)機,、業(yè)務(wù)管理機、賬務(wù)管理機,、系統(tǒng)管理機,、數(shù)據(jù)庫、防火墻等模塊,。
在移動支付平臺上存儲對應(yīng)用戶的主從RFID芯片序列號,、發(fā)行流水號、手機號碼關(guān)聯(lián)碼,、業(yè)務(wù)支持類型等關(guān)鍵數(shù)據(jù),。
銀行部分
包括兩個主要部分,,一是銀行網(wǎng)關(guān)服務(wù)器,處理移動支付平臺與銀行業(yè)務(wù)系統(tǒng)連接的協(xié)議和數(shù)據(jù)轉(zhuǎn)換,;二是用戶管理服務(wù)器,,處理本銀行移動用戶開戶、業(yè)務(wù)管理,、查詢,、咨詢等。
認(rèn)證中心
認(rèn)證中心主要是采用中國金融認(rèn)證中心(CFCA)對用戶的證書進行發(fā)放和管理,。
支持業(yè)務(wù)類型
基于RFID的移動支付系統(tǒng)除可以支持目前“手機錢包”所支持的移動支付業(yè)務(wù)之外,,還可以支持日常刷卡消費的移動支付業(yè)務(wù),這是基于RFID技術(shù)的移動支付系統(tǒng)的最大特點,。同時,,由于RFID具有的標(biāo)記、存儲功能,,因此,,該系統(tǒng)還可以支持小額的離線支付以及身份標(biāo)識業(yè)務(wù),由此可以衍生出“校園一卡通”,、 “公交一卡通”等一卡多用的典型應(yīng)用,。此外,基于RFID的移動支付系統(tǒng)還可以與用戶的醫(yī)保,、社保等保險帳戶關(guān)聯(lián),,進而提供相關(guān)的保險業(yè)務(wù)服務(wù)。因此,,概括起來基于RFID的移動支付系統(tǒng)可以支持如下業(yè)務(wù):網(wǎng)上購物的在線支付,;日常繳費;日常刷卡消費,;電子票務(wù),;移動轉(zhuǎn)賬;移動保險,。
安全機制
在電子商務(wù)的交易中由于涉及到許多安全問題,,所以必須采取一定的措施來保障交易過程的安全,采取的技術(shù)手段有:身份驗證,、信息加密傳輸,、數(shù)據(jù)的完整性檢驗、數(shù)據(jù)的機密性,、抗否認(rèn)性要求,。就本系統(tǒng)而言主要采用的安全機制如下。
*RFID子系統(tǒng)上采用PKI技術(shù)進行雙向認(rèn)證,,設(shè)定讀寫權(quán)限,,對于敏感業(yè)務(wù)數(shù)據(jù)區(qū)進行加密,。
* 由于J2ME MIDP 2.0增加了對HTTPS、SSL/TLS和X.509 PKI的支持,,手機與移動支付平臺之間可采用基于雙向認(rèn)證的端到端加密,,提高移動支付的安全性。選擇中國金融認(rèn)證中心(CFCA)作為自己的CA,,數(shù)字證書格式遵守X.509 V3 標(biāo)準(zhǔn),。
*移動支付平臺與銀行之間、移動支付平臺與移動運營商BOSS之間采用數(shù)據(jù)專線連接,,并在各自系統(tǒng)的代理服務(wù)器之間采用防火墻進行隔離,。
圖2 開通流程
圖3 日常刷卡消費的支付流程圖
系統(tǒng)處理流程
基于RFID的GPRS移動支付業(yè)務(wù)的開通流程如圖2所示。用戶需要分別在移動運營商和銀行注冊開通移動支付業(yè)務(wù),,然后在手機上下載,、安裝JAVA手機移動支付程序,并對程序進行初始化配置,,生成安全支付的交易密鑰,。如果用戶開通多家銀行的移動支付業(yè)務(wù),,則需要重復(fù)操作“*”以下的操作,。基于RFID的 GPRS移動支付業(yè)務(wù)的日常刷卡消費支付流程如圖3所示,。
結(jié)語
本文通過分析移動支付的發(fā)展現(xiàn)狀并結(jié)合中國國情,,提出了一種基于RFID技術(shù)的GPRS移動支付系統(tǒng)的實現(xiàn)方案和總體框架。通過與國內(nèi)外現(xiàn)有的移動支付系統(tǒng)相比較,,該系統(tǒng)具有以下特點:
* 系統(tǒng)隱私性強,、支持業(yè)務(wù)種類多。由于采用RFID技術(shù),,系統(tǒng)能夠自動讀取RFID標(biāo)簽內(nèi)的用戶信息,,不需要人工錄入相關(guān)信息,從而支付過程中用戶不需要直接提供其手機號,,因此,,作為用戶隱私的手機號得到了更好的保護。另外,,由于RFID的存儲和標(biāo)識功能,,使得支持業(yè)務(wù)的種類增多,不僅可以現(xiàn)實日常刷卡消費功能,,而且還可以現(xiàn)實離線支付,、電子票務(wù)等功能,同時還具有個人標(biāo)識的功能,。
*操作簡便,,聯(lián)網(wǎng),、實時在線能力強,安全性高,,費用低,。目前絕大多數(shù)的手機都支持JAVA技術(shù),采用JAVA語言編寫的手機移動支付程序不僅可以實現(xiàn)加密,、認(rèn)證等功能而且還可以更加直觀形象的指導(dǎo)用戶進行快速的操作,,因此它在可操作性、安全性方便都要明顯優(yōu)于目前基于短信或語音的方式,。另外,,采用GPRS作為通信方式較短信或USSD方式,在傳輸速率,、實時在線,、數(shù)據(jù)加密以及通信費用都具有明顯的優(yōu)勢。同時,,充分利用了現(xiàn)有GSM網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)資源,。
*系
統(tǒng)結(jié)構(gòu)簡單,實現(xiàn)技術(shù)難度低,,更符合中國國情,。對目前正在運營的移動支付系統(tǒng)無較大改動,只需在移動支付平臺上增加RFID數(shù)據(jù)支持系統(tǒng)和GPRS網(wǎng)關(guān)即可,,可以充分利用現(xiàn)有移動網(wǎng)絡(luò)資源,。它不需要用戶更換集成有NFC芯片的手機終端,是在NFC技術(shù)成熟以及集成有NFC芯片的手機終端普及之前的過渡方案,,便于運營商在此基礎(chǔ)上迅速開展移動支付業(yè)務(wù),,占領(lǐng)市場,培養(yǎng)客戶群,。
目前,,手機是比較理想的標(biāo)識個人唯一身份的工具??梢灶A(yù)見,,在不遠的將來,隨著RFID技術(shù)以及移動通信技術(shù)的發(fā)展,,手機必然會成為集成了個人身份識別卡,、消費計賬卡、停車收費卡,、工卡,、餐卡、信用卡等等各種應(yīng)用的綜合移動智能終端,這樣我們只要攜帶手機,,就可以完成各種工作,、消費等活動。這必然使移動運營商尋找到新的業(yè)務(wù)增長點,,從而刺激產(chǎn)生更多的數(shù)據(jù)業(yè)務(wù)流量,。