移动支付的技术实现

移动支付的技术实现
刘宏伟
摘要：非接触式移动支付所采用的技术方案主要有：SIMPASS、NFC、RF-SIM卡、RFID模块+独立智能卡、RF智能SD卡。

电信运营商倾向使用NFC技术和RF-SIM技术，金融行业倾向选择智能SD卡移动支付技术。

关键词：移动支付 近距离支付 RFID NFC D智能卡 RF-SIM
1．概述
移动支付也称手机支付，是一种允许用户使用其移动终端对所消费的商品或服务支付的服务方式。

移动支付自从被提出以来，一直都是电信运营商、银行和技术厂商关注的焦点，但由于其产业环境的不成熟和缺乏统一规范的标准体系，致使移动支付业务发展比较缓慢。

非接触移动支付是目前商业应用的主流方式，它是指用户使用手机和POS 终端通过近场通信技术，采用非接触的方式来完成支付。

付款时，用户只需将手机贴近读卡器或在其周围几厘米左右的地方晃动一下，款项就会自动从用户的资金帐户上扣除。

非接触式移动支付所采用的技术方案主要有：SIMPASS、NFC、RF-SIM卡和RFID模块+独立RFID卡、RF SD智能存储卡。

随着移动通信和信息安全技术的迅速发展，金融支付系统正在从有线扩展到无线，电子支付正在迎来一个崭新的发展机遇。

移动支付系统是移动通信技术与信息安全技术结合的产物，融合了移动电话和手持POS的功能特点，使支付系统彻底摆脱了电话线的制约，开辟了移动支付的新天地。

随着3G商用进程的日益推进，移动支付业务的发展步伐也在不断加快，其中手机非接触支付方式由于操作简单、交易迅速，将成为未来移动支付业务的主流实现方式。

目前，手机非接触支付已渗透到移动通信、金融等众多领域，成为最为引人注目非接触应用之一。

技术方案的不断成熟为移动支付业务的商用化奠定了良好的基础，并加快了技术应用的推广进程。

在现阶段，我国移动支付的商业模式还主要以运营商主导为主，各大运营商利用自身所拥有的庞大的用户群、稳定的盈利能力以及16
雄厚的资金实力积极培育市场，争夺移动支付产业链的话语权。

尤其是2009年初我国发放3G牌照以来，通信行业竞争格局发生了巨大改变，三大运营商都将移动支付业务列为发展的重点，充分协调自身优势资源，加强与应用提供商和金融机构之间的合作，进一步开展移动支付的商用试点。

2．移动支付的实现技术方案
近距离支付和远距离支付中，最有可能出现高速增长的领域应为近距离的手机支付，以下重点讨论近距离移动支付的技术路线。

2.1 SIMPASS技术方案
SIMPASS双界面SIM卡是建立在SIM卡上的单芯片NFC实现方案，所以又称为 Single-CardNFC(SC-NFC)，它把传统NFC的功能全部都集成到SIM上，天线外置，从而实现移动支付功能。

该方案是集高安全,低成本,多兼容,易推广四大优势于一身的移动现场支付解决方案。

SC-NFC架构如图1。

图1 SC-NFC架构
SIMPASS是一种双界面SIM卡技术，SIMPASS在原有的SIM卡上直接集成非接触式智能卡，并将天线布置在手机背板上，实现移动支付和其他非接触智能卡的功能。

SIMPASS方案兼容MIFARE和FELICA规范。

由于将SIM卡与非接触智能卡集成，SIM功能模块和非接触智能卡部分的安全处理可以采用同一安全处理硬件，降低了成本的同时还可以将SIM功能与非智能卡功能相结合，方便
17
扩展多种应用。

可通过两种方法实现，一种是定制手机方案，这种方案将天线组件内置在手机之中，手机中只要装入SIMPASS卡片就可以实现非接触通信。

另一种是低成本天线组方案，这种方案不需要对手机进行任何改造，整个系统包括SIMPASS卡片和一个与之配合的天线组件，只需将SIMPASS卡片和天线一起安装在手机中便可工作。

SIMPASS技术的射频芯片采用通常IC卡、POS机所用的13.56MHz作为发射频率，因此技术上的继承性较强，成熟度较高，同时可以和POS机兼容。

但选择该频段也为SIMPASS技术带来了推向商用的障碍，因为频率较低，因此需要体积较大的专用天线。

对于天线外接的机型，使用支付功能时，需要将机壳打开插入天线；对于天线内置的机型，因为该频段的电磁波穿透能力有限，电池、机壳等将会影响信号传输。

图2是SIMPASS移动支付解决方案架构图。

图2 SIMPASS技术方案
SIMPASS卡可以很好的支持PBOC2.0电子钱包/电子存折应用，并且还可以提供STK空中圈存的功能。

即通过数据短信的方式，与后台MePay平台系统进行交互，从而实现空中圈存，这样使用者就不需要到指定的充值点去进行充值，在任何地方都可以进行充值，使用者还可以通过STK菜单查询充值记录，消费记录以及钱包余额等信息。

2.2 433M RFID方案
和SIMPASS方案类似，都是在SIM卡内集成了SIM卡功能和RFID功能。

不
18
同的是选用了433MHZ的射频频率，因而可以将天线集成在SIM卡内。

方案
2.3 RF-SIM
RFSIM卡是可实现中近距离无线通信的手机智能卡。

它通过将最新的射频技术集成到手机SIM卡里，使手机使用者仅需要更换一张智能卡，便可以使现有的手机变成类NFC手机。

不但拥有普通SIM卡的所有功能，还拥有一个可代替钱包、钥匙和身份证的全方位服务平台。

RF-SIM卡是双界面智能卡(RFID卡和SIM卡)技术向手机领域渗透的产品，是一种新的手机SIM卡，选用了2.4GHZ的射频频率，可以将天线集成在SIM 卡内。

RF-SIM卡既具有普通SIM卡一样的移动通讯功能，又能够通过附与其上的天线与读卡器进行近距离无线通信，从而能够扩展至非典型领域，尤其是手机现场支付和身份认证功能。

RF-SIM支持接触与非接触两个工作接口，接触接口负责实现SIM卡的应用，完成手机卡的正常功能，例如：电话、短信功能等。

于此同时，非接触界面可
19
20以实现非接触式消费、门禁、考勤等应用。

并且由于支持空中下载相关规范(OTA 和WIB 规范)，RF-SIM 卡的用户能够通过空中下载的方式实时更新手机中的应用程序或者给帐户充值，从而使手机真正成为随用随充的智能化电子钱包。

1)技术原理
RF-SIM 支持市面所有的移动手机，可以通过手机屏幕读取其中的数据，还可以通过手机键盘对其进行控制操作，远非普通智能卡可比拟。

z SIM 卡部分用于正常的手机移动通讯、鉴权，仅用作与手机的物理连接； z 内置软件用于管理高安全度的RF-ID、内置e-credit 电子信用卡、EMV 电子钱包以及其他基于mifare 逻辑的VIP 会员卡；
z 使用微型RF 模块并通过内置的天线与外部设备通讯。

2)通讯特征
使用2.4G 频段，自动选频，通信速率1M，高可靠性连接与通信，支持自动感应和主动出发连接两种通信方法，双向通信距离10CM-500CM，可以根据应用调整单向数据广播（半径100M），刷卡感应功能可自行启闭（节电），数据空中传输自动TDES 加密，防窃听数据，刷卡时双向认证。

2.4 NFC
技术方案
图4 NFC 方案架构与NFC 模式下SIM 卡引脚功能分配
21
NFC(Near Field Communication)技术是最早提出的短距离手机支付解决方案，通过集成在手机电路板中的射频控制芯片实现手机和消费终端的互联。

该技术最初由索尼和飞利浦共同开发，2002年成为ISO/IEC 18092国际标准。

目前采用这一标准的主流手机制造商有诺基亚、三星、NEC。

SWP 技术方案虽然是将NFC 模块内置于手机基板上与SIM 卡模块分离开，但可以通过SIM 卡的SWP 引脚进行通讯和控制。

NFC 手机因为射频芯片直接集成在其硬件电路中，因此能够调动硬件资源，实现双向近距离无线通信能力（手机内信息既能够被读卡器读取，手机本身也能作为读卡器，还能实现两个手机间的相互通信），从而其应用潜力显著加强。

同时也正是因为这一点，普通手机用户需要更换新的手机才能开通手机支付业务，这是该技术大面积推广的最大障碍。

2.5 智能SD 卡技术方案
普天的移动支付解决方案为智能SD 卡移动支付，在尽量避免改动手机主板和SIM 卡的原则下，将RFID 模块放置在智能存储卡中。

这样做的优点在于不需要改动手机，支付功能可以随SD 智能存储卡迁移至PC 机平台或者其他移动终端平台上。

普天移动支付解决方案在SD 智能存储卡上集成RFID 功能，需要在存储卡上预留天线引脚，MicroSD 2.0标准规范中对卡引脚定义中，引脚9和引脚10就是预留的MicroSD
天线引脚。

图5 智能SD 卡技术方案与应用架构
智能SD卡技术方案与应用架构如图5所示。

该移动支付方案具有一下特点：z运算安全性
SD智能存储卡内置智能安全芯片，数据加/解密、数字签名、签名验证等密码运算都在安全芯片上进行，各种密钥在使用中均不出卡。

SD卡上的核心组件支持安全连接协议功能，专用客户端实现的安全连接协议实现双向认证功能。

z存储安全性
SD智能存储卡根据业务的需要，分为程序区、加密区、用户存储区等，私钥和动态密码算法的共享密钥保存在卡的安全区内，卡片具有自毁功能，保证机密信息不可导出。

支持带权限管理功能的访问控制。

支持大容量的高速存储。

能存储多张数字证书和多个动态密码令牌共享密钥。

z认证安全性
客户端实现的安全连接协议具有双向认证功能，保证客户端和服务器端都无法伪造。

敏感信息在传递过程中都通过安全通道来传输。

能够有效防止中间人攻击、网络嗅探攻击，也能够阻止钓鱼网站的侵扰。

z多功能性
SD智能存储卡内存放数字证书，实现硬证书功能，并支持PKCS#11、CSP 等标准，可提供从用户到业务系统的端到端的安全保证；
SD智能存储卡内置无线射频芯片，符合金融领域标准，可配合无线POS实现现场支付、移动POS等多种移动支付、手机银行等应用。

z使用便利性
符合终端用户的使用习惯，使用SD移动支付方案，用户无需更换手机和SIM卡/UIM卡，即可使用移动支付、近场支付功能。

和其他移动支付解决方案相比，无论在安全性、方便性、用户体验上都具有明显优势。

2.6 飞卡方案
飞卡就是手机与SIM卡之间的桥接器，飞卡上面带有独立的RF通道和金融级别安全芯片。

飞卡在手机终端增加了一套软件，但是不破坏其他软件所完成的原有业务。

图7描述了飞卡的方案架构。

22
图6 飞卡方案架构
3．移动支付的技术方案使用趋势分析
目前近距离移动支付有三种主流技术方案：NFC、SIMPASS、RF-SIM，这三种方式都是通过无线射频信号实现信息传输，区别在于：第一、NFC的射频单元集成在手机上，需要改造手机方可投入使用；而SIMPASS、RF-SIM是集成在SIM卡上，无需改造手机。

第二、RF-SIM载波频率为2.4G，SIMPASS和NFC为13.56M。

NFC为手机内置式，需要更换手机，SIMPASS、RF-SIM则不用更换手机。

SIMPASS技术成熟，但存在使用不便的问题。

RF-SIM天线体积较小，信号穿透能力较强，较为适用于近距离手机支付。

早期NFC标准发展最为成熟，为国际主流手机制造商广为接纳，且具有双向信息传输能力，为今后功能扩展预留了空间，目前在北美、欧洲等成熟市场进行试用；SIMPASS和RF-SIM因其成本低廉，比较适合中国等新型市场。

z欧洲和韩国尚处于NFC技术的试用期
欧洲各国目前还处在NFC技术的试用和测试阶段。

2005年，德国公交网络
23
运营商Rhein-Main Verkehrsverbund（RMV）开始试运营NFC票务系统；同年，在法国戛纳，针对NFC技术展开了一项测试。

这是NFC技术在全球第一次大规模测试。

韩国的SK电讯，于2006年6月和飞利浦公司合作，在首尔进行了NFC实地测试。

测试者利用嵌入了飞利浦NFC芯片的诺基亚手机，在地铁和公共汽车上直接刷卡付费。

z中国电信运营商倾向采用RF-SIM技术
中国将会采用哪种标准作为手机支付技术的国家标准，不仅要考虑三种技术本身的优劣，还要考虑以下因素：
（1）运营商从加强自身对整个手机支付业务链控制力的角度出发，会倾向于采用不需更换手机的SIMPASS和RF-SIM方案。

我国大众的消费能力和消费观念决定了大部分人不会为实现手机支付功能而另购新机。

（2）从知识产权角度看，我国更倾向于RF-SIM，而非SIMPASS和NFC，后两者是早已有之的国际标准，前者我国可以自主制定标准。

（3）从成本考虑，尽管采用NFC芯片提高手机的成本大约为50元左右，但运营商切换用户的成本较高，约为300元/每户；RF-SIM卡的价格为120元左右，但不需要更换手机，从成本上看，RF-SIM具备优势。

（4）从技术上看，尽管NFC和SIMPASS成熟度较高，但国民技术公司在RF-SIM的技术上已经取得突破，并具有自主产权和完善的解决方案，综合比较，RF-SIM应是手机支付最好的选择。

z金融行业倾向选择智能SD卡移动支付技术
智能SD卡移动支付通过将手机与智能SD卡有机结合，利用具有非接触功能的智能SD卡作为支付信息载体，通过NFC(近距离通信)技术和移动通信网络分别实现非接触现场支付和远程支付功能。

智能SD卡手机现场支付的交易流程与金融IC卡的传统金融交易(非接触式)模式基本一致。

远程支付功能可以通过手机客户端软件与用户交互，操作更加便捷。

银行使用此方案可以独立运作，不再受电信运营商的约束，有利于银行控制用户。

智能SD卡在远程支付上效果较好，容易被市场接受。

24
25拥有全球最大的零售电子支付网络的Visa 公司近日与DeviceFidelity 公司计划推出一种创新支付解决方案，将带有microSD 插槽的手机变成为非接触式手机支付终端。

该解决方案将Visa 非接触式支付技术Visa payWave 和DeviceFidelity 的In2Pay™技术结合在一起，这将使消费者能在任何受理非接触式支付的零售点实现移动Visa payWave 交易。

参考文献
[1] 刘宏伟.《移动支付研究报告》.CCSA TC2 WG1.2009
[2] Simon Hu.《Contactless payment market trends and development》
[3] 肖波.《联合证券电子行业——移动支付研究报告》
[4] 《智能卡移动支付发展浅析》
[5] 许谦，宋颖.《移动支付》.泰尔网
[6] Robert Chu Zhang.《基于单芯片的NFC 解决方案研究》.2008
作者简介：
刘宏伟，西南交通大学军事学硕士。

现任职于普天信息技术研究院
有限公司，从事移动支付、终端安全、手机一次密码令牌、SD 智能
卡一次密码令牌、基于手机终端的业务系统和增值业务等的研究和
开发工作。

主导PKI 系统研究与开发，研究撰写ITU-T X.TAI（生物
电信基础设施）国际标准。

在密码算法、通信安全、网络安全、身
份管理（IDM）、身份认证信、息安全管理与评估、金融电子化安全
等领域有较深入的研究。

申请20余项中国发明专利，3项PCT 专利。

王四军，毕业于西安交通大学。

现任职于普天信息技术研究院有限
公司，从事固网支付、手机支付类的项目研究和开发管理工作。

在
电子支付的产品设计和研发方面有丰富的经验。

主导研发固网支付
的电子交易系统，在国内5个省份广泛应用。

在移动支付方面，主
导研发完成基于SD 卡的手机证书、手机OTP 产品，以及手机安全浏
览器产品。