基于RFID技術的GPRS移動支付系統

摘要： 本文針對當前移動通信系統的現狀，提出了一種基于RFID技術的GPRS移動支付系統的優化設計方案，并對系統結構、業務流程和安全性等方面做了詳細的論述。
關鍵詞： 移動支付；RFID；GPRS
引言
射頻識別(Radio Frequency Identification，RFID)技術是利用射頻信號通過空間耦合(交變磁場或電磁場)實現無接觸信息傳遞并通過所傳遞的信息達到自動識別目的的技術。近年來，RFID技術在物流領域被廣泛地采用，它被業界公認為本世紀最有前途的重要產業和應用技術之一。RFID技術的獨特作用是能夠在網絡的虛擬世界中標記現實世界的任何物或人，具有“標記”、“地址號碼”和“傳感功能”三大功能。在不遠的未來，可能會出現的熱點之一就是集成了RFID技術的無線移動智能終端以及在其基礎上開展的各種移動數據業務。據預測，到2010年，運營商收入的70%~80%將由數據業務貢獻，因此基于RFID的移動數據業務的潛力將是巨大的。作為最主要的移動數據業務之一的移動支付，將是RFID技術在通信領域里最主要的應用場合。目前，基于RFID技術的移動支付業務，主要是由NTT DoCoMo于2004年中期開始在日本推出FeliCa業務(由索尼開發)和SKT于2005年第三季度在韓國推出的u-SCM業務。
本文通過分析移動支付的發展現狀并結合中國國情，提出了一種基于RFID技術的GPRS移動支付系統的實現方案和總體框架。通過與國內現有的移動支付系統相比較，該系統具有高效、便捷、可靠的特點；同時，相對于國外基于RFID的移動支付系統，更符合中國國情，系統結構簡單，充分利用現有移動網絡資源；考慮到目前正處于試用階段的集成NFC(Near Field Communication)技術的手機，該系統不需要用戶更換手機終端，便于運營商在此基礎上開展其他移動數據業務。
中國移動支付發展現狀
與歐美、日、韓相比，中國的移動支付起步較晚，發展相對滯后。2000年，中國移動開始了移動支付的試驗性應用。通過把客戶的手機號碼與銀行卡等支付賬戶進行綁定，以短信服務、語音、WAP、USSD (Unstructured Supplementary Service Data，非結構補化充業務數據)、K-JAVA等方式，為客戶提供移動支付服務。客戶使用手機錢包可以管理自己指定的銀行卡賬戶或小額中間賬戶，并從賬戶中進行扣費。通過一定時期的實際運營，隨著用戶對交易效率、交易成本、安全性、網絡覆蓋等要求的提高，現有基于GSM的移動支付系統在實際應用中逐漸顯露出局限性。
*支持業務有限，在日常生活中其便利性難以體現。目前中國的移動支付業務所支持的業務極其有限，僅支持彩票類、互聯網數字產品類(購買游戲點卡、IP卡、MP3下載)、日常繳費類(支付話費、水、電、氣等費用)、手機投保等業務。
*操作煩瑣，使用不方便，交易時間長，隱私性差。在支付過程中，支付系統與用戶之間的信息(用戶手機號、銀行帳號、商戶代碼、業務碼等)交換，必須由人工錄入(短信、語音等方式)。用戶還必須記住各種操作的命令字。因此，對于用戶來說，其操作相對于銀行卡煩瑣，延長了交易時間。由于用戶必須將其手機號提供給收款方，因此，作為用戶隱私的手機號無法被保密。另外，開通手機錢包的用戶還必須更換新STK卡，這也給將電話薄存在SIM卡上的用戶在開通移動支付業務時造成了一定的不便。
*速率低，聯網、實時在線能力有限，安全性差，效率低、成本高。基于GSM網絡的移動支付系統通常采用短信平臺、USSD和GSM撥號等方式進行通訊。短信平臺方式由于基于存儲轉發的機制，無法實現實時交易，而且受通訊模式的限制，短信量大時響應速度慢，非常容易出現超時和丟失數據包的現象，使得用戶在高峰期內無法正常辦理業務。另外，受短信每次傳輸數據長度的技術限制，大數據包將被分批傳送，一旦其中一個短信受阻，將導致產生信息傳送不完整的風險，從而安全性受限。USSD和GSM撥號方式均屬于CSD電路交換方式，雖然較短信方式可靠、實時性強、交互能力好，但存在獨占信道、撥號連接時間長、速率低等缺點，同時需要專用的數據通道支持，因此，嚴重影響了連網能力，無法實現實時在線。既便是在非通話態時，USSD使用FACCH信令信道，數據傳輸速率也僅約為1kbps。
據統計，目前GSM的支付系統每筆交易時間為24秒左右，在大型交易場所交易量巨大時，效率將大大降低。即使建造專用POS短信平臺，每筆交易費用依然在0.05元左右。
通過上述分析，促進中國移動支付發展的關鍵之一就是對基于GSM網絡的移動支付系統進行改造升級，增加其業務種類、改善業務承載的通信方式、簡化用戶的終端操作、更好的保護用戶隱私。在此，我們提出一種基于RFID技術的GPRS移動支付系統。該系統充分利用現有GSM系統資源，不需要用戶更換手機終端，便于運營商擴展其移動支付業務種類，更符合中國國情。
基于RFID的GPRS移動支付系統
系統結構
一個完整、安全的基于RFID的GPRS移動支付系統是由移動終端、通信網絡、移動安全交易系統、銀行(或應用服務提供商)和認證中心(CA)，共5部分構成，如圖1所示。

圖1 基于RFID的GPRS移動支付系統結構

*移動終端
移動終端包括RFID標簽、可運行JAVA移動支付軟件的手機以及可讀取RFID的POS機。其中RFID卡和RFID POS機屬于RFID子系統。RFID POS機通過RFID技術來讀取用戶信息，并利用PSTN、GPRS等方式與移動支付平臺相聯結。手機用戶利用JAVA手機移動支付軟件通過GPRS網絡與移動支付平臺進行信息互交，完成支付。
RFID子系統
RFID子系統由RFID標簽、RFID 閱讀器和RFID應用支撐軟件系統組成。每個用戶持有的RFID標簽分為主標簽和從標簽。主標簽粘貼于手機外殼內，從標簽外形于普通磁卡一致，用于手機不適合的環境。由于沒有手機的在線支持，因此從標簽在支持的業務類型上相對于主標簽要少，主要是一些小額的離線支付業務。根據移動支付業務的特點，RFID標簽內的存儲空間可被分為：應用標識目錄區、發行區、用戶個人信息區、移動支付業務區以及其它業務應用預留數據區。應用標識目錄區的數據主要包括：芯片序列號、發卡機構IC卡發行權國家注冊號、發卡機構提供IC卡應用國家注冊號、讀寫權限等。發行區的數據包括發行流水號、城市編碼(GB/T2260-1999)、行業代碼(GB/T4754)、認證碼、手機號碼關聯碼(由算法根據手機號碼生成)、主從標簽認別碼、啟用標志、發行版本號、發行日期(GB/T7408)、有效日期(GB/T7408)、業務支持類型碼及其對應業務數據存儲起始地址等。用戶個人信息區以加密方式存儲著用戶的個人身份證號、職業、工作單位、聯系地址等信息。移動支付業務區的數據主要為不同支付業務所需的相關數據。其他業務應用預留數據區主要是為一卡多用而預留的空間。
RFID閱讀器主要包括發行讀寫器和RFID POS機。發行讀寫器主要是對RFID標簽進行發行前的初始化配置，向主、從RFID標簽中寫入相關數據并激活RFID標簽；另外，它的讀寫權限最高。RFID POS機主要是讀取RFID標簽中所需要的信息，同時將其他交易信息如交易流水號、商戶代碼、業務代碼、支付金額等發送給移動支付平臺，并在收到支付完成確認信息后根據支付業務的要求將特定的數據寫入RFID標簽中。
RFID應用支撐軟件系統包括運行于標簽和閱讀器上的軟件以及介于閱讀器與移動支付平臺之間的中間件(Middleware)，如發行讀寫器、POS機PC端運行的軟件。中間件的主要任務是對閱讀器讀取的標簽數據進行過濾、匯集和計算，減少從閱讀器傳往移動支付平臺的數據量；完成閱讀器和移動支付平臺的數據通信、加密解密等。
由于目前RFID的國際標準并不統一，而且中國的國家標準也尚未出臺，考慮到移動支付短距離、低成本的應用特點：建議采用工作頻率為13.56MHz的RFID技術。在該頻點下可參考的標準有：ISO/IEC 10536、ISO/IEC 15693、ISO/IEC 14443 TYPE A/B以及ISO/IEC 18000-3。目前應用比較廣泛的兩個標準是ISO/IEC 15693和ISO/IEC 14443 TYPE A/B。ISO/IEC 15693屬于疏耦合RFID標準，其讀取距離范圍約為0~1m，并且兼容ISO/IEC 18000-3標準。但其通信速率比較低，采用單副載波時低速為6.62kbits/s，高速為26.48kbits/s；采用雙副載波時則分別為6.67kbits/s和26.69kbits/s。ISO/IEC 14443屬于近耦合RFID標準，其讀取距離范圍0~10cm，速率為106kbits/s。ISO14443定義了TYPE A、TYPE B兩種類型協議，它們的不同主要在于載波的調制深度及編碼方式，TYPE A采用開關鍵控（On-Off keying）的曼切斯特編碼，TYPE B采用NRZ-L的BPSK編碼。TYPE B與TYPE A相比，具有傳輸能量不中斷、速率更高、抗干擾能力更強的優點。目前的第二代電子身份證采用的標準是TYPE B協議，而國內公交“一卡通”則多數是采用基于TYPE A協議的飛利浦Mifare系列芯片。另外，由RFID技術發展而來專門用于安全、非接觸電子支付的NFC技術也將兼容目前的ISO/IEC 14443A/B索尼FeliCa技術。因此，從今后發展以及兼容的角度上，建議采用ISO/IEC 14443 TYPE A/B標準。
另外，在卡型上，選擇支持PKI（公開密鑰)體系等高數據安全特性的非接觸式智能卡(CPU卡)。非接觸智能卡帶有以CPU為核心，由COS控制的智能卡芯片，所有的操作都在COS控制下進行。它符合國際標準或者行業規范的指令系統和交易流程，在卡片內部能夠完成數據的加密運算和雙向認證，能夠靈活地分配存儲空間、定義防衛權限和文件結構。此外，非接觸智能卡由于其強大的功能和安全性，更加適合在更廣闊的領域實現各種應用，甚至是跨區域互聯互通的應用，真正實現移動支付的“一卡通全國”。
JAVA手機移動支付軟件
移動支付系統終端應用程序的開發是主要基于J2ME語言專門面向無線終端的開發平臺及WTK(無線工具集)，開發一個可以在手機中運行的MIDlet程序。應用程序必須能夠實現：①支持手機與移動支付系統的服務器保持在線通信或離線操作；②支持數據安全的發送與存儲；③支持安全認證書的下載、安裝、管理；④提供友好的用戶界面，使移動支付系統能與手機用戶便捷地交互。
JAVA手機移動支付軟件主要功能模塊包括：支付功能模塊、購物功能模塊和查詢功能模塊等。支付功能模塊用于用戶從移動支付系統服務器收到支付訂單時，可以實時進行支付操作，或響應購物功能發出的購物信息，完成支付功能。購物功能模塊主要根據輸入的URL地址，訪問指定的網頁，瀏覽、選擇需要的商品，通過支付功能和完成購物功能。查詢功能模塊存儲用戶支付、交易信息，支持在線或離線查詢。
*通信網絡
通信網絡包括有線通信網絡和移動通信網絡。其中移動通信網用于移動終端與移動支付平臺的連接，主要包括GPRS網絡和移動網關服務器。移動網關服務器處理移動支付平臺與GPRS網連接的協議和數據轉換；該部分通過路由器、防火墻與移動支付平臺相連。有線通信網絡主要用于與移動電子商務商戶、信息源供應商的連接；對于數據交換量大的商戶可直接用專線連接。
*移動支付平臺
移動支付平臺是移動支付系統的核心，它為移動終端、銀行、認證中心之間的信息交互提供一個安全的平臺。參考《中國移動小額支付業務實現方案》，它應包括通信處理機、交易處理機、客戶服務機、業務管理機、賬務管理機、系統管理機、數據庫、防火墻等模塊。
在移動支付平臺上存儲對應用戶的主從RFID芯片序列號、發行流水號、手機號碼關聯碼、業務支持類型等關鍵數據。
*銀行部分
包括兩個主要部分，一是銀行網關服務器，處理移動支付平臺與銀行業務系統連接的協議和數據轉換；二是用戶管理服務器，處理本銀行移動用戶開戶、業務管理、查詢、咨詢等。
*認證中心
認證中心主要是采用中國金融認證中心(CFCA)對用戶的證書進行發放和管理。
*支持業務類型
基于RFID的移動支付系統除可以支持目前“手機錢包”所支持的移動支付業務之外，還可以支持日常刷卡消費的移動支付業務，這是基于RFID技術的移動支付系統的最大特點。同時，由于RFID具有的標記、存儲功能，因此，該系統還可以支持小額的離線支付以及身份標識業務，由此可以衍生出“校園一卡通”、“公交一卡通”等一卡多用的典型應用。此外，基于RFID的移動支付系統還可以與用戶的醫保、社保等保險帳戶關聯，進而提供相關的保險業務服務。因此，概括起來基于RFID的移動支付系統可以支持如下業務：網上購物的在線支付；日常繳費；日常刷卡消費；電子票務；移動轉賬；移動保險。
*安全機制
在電子商務的交易中由于涉及到許多安全問題，所以必須采取一定的措施來保障交易過程的安全，采取的技術手段有：身份驗證、信息加密傳輸、數據的完整性檢驗、數據的機密性、抗否認性要求。就本系統而言主要采用的安全機制如下。
*RFID子系統上采用PKI技術進行雙向認證，設定讀寫權限，對于敏感業務數據區進行加密。
*由于J2ME MIDP 2.0增加了對HTTPS、SSL/TLS和X.509 PKI的支持，手機與移動支付平臺之間可采用基于雙向認證的端到端加密，提高移動支付的安全性。選擇中國金融認證中心（CFCA）作為自己的CA，數字證書格式遵守X.509 V3 標準。
*移動支付平臺與銀行之間、移動支付平臺與移動運營商BOSS之間采用數據專線連接，并在各自系統的代理服務器之間采用防火墻進行隔離。

圖2 開通流程

圖3 日常刷卡消費的支付流程圖

*系統處理流程
基于RFID的GPRS移動支付業務的開通流程如圖2所示。用戶需要分別在移動運營商和銀行注冊開通移動支付業務，然后在手機上下載、安裝JAVA手機移動支付程序，并對程序進行初始化配置，生成安全支付的交易密鑰。如果用戶開通多家銀行的移動支付業務，則需要重復操作“*”以下的操作。基于RFID的GPRS移動支付業務的日常刷卡消費支付流程如圖3所示。
結語
本文通過分析移動支付的發展現狀并結合中國國情，提出了一種基于RFID技術的GPRS移動支付系統的實現方案和總體框架。通過與國內外現有的移動支付系統相比較，該系統具有以下特點：
*系統隱私性強、支持業務種類多。由于采用RFID技術，系統能夠自動讀取RFID標簽內的用戶信息，不需要人工錄入相關信息，從而支付過程中用戶不需要直接提供其手機號，因此，作為用戶隱私的手機號得到了更好的保護。另外，由于RFID的存儲和標識功能，使得支持業務的種類增多，不僅可以現實日常刷卡消費功能，而且還可以現實離線支付、電子票務等功能，同時還具有個人標識的功能。
*操作簡便，聯網、實時在線能力強，安全性高，費用低。目前絕大多數的手機都支持JAVA技術，采用JAVA語言編寫的手機移動支付程序不僅可以實現加密、認證等功能而且還可以更加直觀形象的指導用戶進行快速的操作，因此它在可操作性、安全性方便都要明顯優于目前基于短信或語音的方式。另外，采用GPRS作為通信方式較短信或USSD方式，在傳輸速率、實時在線、數據加密以及通信費用都具有明顯的優勢。同時，充分利用了現有GSM網絡的數據業務資源。
*系統結構簡單，實現技術難度低，更符合中國國情。對目前正在運營的移動支付系統無較大改動，只需在移動支付平臺上增加RFID數據支持系統和GPRS網關即可，可以充分利用現有移動網絡資源。它不需要用戶更換集成有NFC芯片的手機終端，是在NFC技術成熟以及集成有NFC芯片的手機終端普及之前的過渡方案，便于運營商在此基礎上迅速開展移動支付業務，占領市場，培養客戶群。
目前，手機是比較理想的標識個人唯一身份的工具。可以預見，在不遠的將來，隨著RFID技術以及移動通信技術的發展，手機必然會成為集成了個人身份識別卡、消費計賬卡、停車收費卡、工卡、餐卡、信用卡等等各種應用的綜合移動智能終端，這樣我們只要攜帶手機，就可以完成各種工作、消費等活動。這必然使移動運營商尋找到新的業務增長點，從而刺激產生更多的數據業務流量。