基于RFID技术的GPRS移动支付系统

     引言 

　　射频识别(Radio Frequency Identification，RFID)技术是利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到自动识别目的的技术。近年来，RFID技术在物流领域被广泛地采用，它被业界公认为本世纪最有前途的重要产业和应用技术之一。RFID技术的独特作用是能够在网络的虚拟世界中标记现实世界的任何物或人，具有“标记”、“地址号码”和“传感功能”三大功能。在不远的未来，可能会出现的热点之一就是集成了RFID技术的无线移动智能终端以及在其基础上开展的各种移动数据业务。据预测，到2010年，运营商收入的70%~80%将由数据业务贡献，因此基于RFID的移动数据业务的潜力将是巨大的。作为最主要的移动数据业务之一的移动支付，将是RFID技术在通信领域里最主要的应用场合。目前，基于RFID技术的移动支付业务，主要是由NTT DoCoMo于2004年中期开始在日本推出FeliCa业务(由索尼开发)和SKT于2005年第三季度在韩国推出的u-SCM业务。 

　　本文通过分析移动支付的发展现状并结合中国国情，提出了一种基于RFID 技术的GPRS移动支付系统的实现方案和总体框架。通过与国内现有的移动支付系统相比较，该系统具有高效、便捷、可靠的特点；同时，相对于国外基于RFID的移动支付系统，更符合中国国情，系统结构简单，充分利用现有移动网络资源；考虑到目前正处于试用阶段的集成NFC(Near Field Communication)技术的手机，该系统不需要用户更换手机终端，便于运营商在此基础上开展其他移动数据业务。 
　　 
　　中国移动支付发展现状 

　　与欧美、日、韩相比，中国的移动支付起步较晚，发展相对滞后。2000年，中国移动开始了移动支付的试验性应用。通过把客户的手机号码与银行卡等支付账户进行绑定，以短信服务、语音、WAP、USSD (Unstructured Supplementary Service Data，非结构补化充业务数据)、K-JAVA等方式，为客户提供移动支付服务。客户使用手机钱包可以管理自己指定的银行卡账户或小额中间账户，并从账户中进行扣费。通过一定时期的实际运营，随着用户对交易效率、交易成本、安全性、网络覆盖等要求的提高，现有基于GSM的移动支付系统在实际应用中逐渐显露出局限性。 

　　*支持业务有限，在日常生活中其便利性难以体现。目前中国的移动支付业务所支持的业务极其有限，仅支持彩票类、互联网数字产品类(购买游戏点卡、IP卡、MP3下载)、日常缴费类(支付话费、水、电、气等费用)、手机投保等业务。 

　　* 操作烦琐，使用不方便，交易时间长，隐私性差。在支付过程中，支付系统与用户之间的信息(用户手机号、银行帐号、商户代码、业务码等)交换，必须由人工录入(短信、语音等方式)。用户还必须记住各种操作的命令字。因此，对于用户来说，其操作相对于银行卡烦琐，延长了交易时间。由于用户必须将其手机号提供给收款方，因此，作为用户隐私的手机号无法被保密。另外，开通手机钱包的用户还必须更换新STK卡，这也给将电话薄存在SIM卡上的用户在开通移动支付业务时造成了一定的不便。 

　　*速率低，联网、实时在线能力有限，安全性差，效率低、成本高。基于GSM网络的移动支付系统通常采用短信平台、 USSD和GSM拨号等方式进行通讯。短信平台方式由于基于存储转发的机制，无法实现实时交易，而且受通讯模式的限制，短信量大时响应速度慢，非常容易出现超时和丢失数据包的现象，使得用户在高峰期内无法正常办理业务。另外，受短信每次传输数据长度的技术限制，大数据包将被分批传送，一旦其中一个短信受阻，将导致产生信息传送不完整的风险，从而安全性受限。USSD和GSM拨号方式均属于CSD电路交换方式，虽然较短信方式可靠、实时性强、交互能力好，但存在独占信道、拨号连接时间长、速率低等缺点，同时需要专用的数据通道支持，因此，严重影响了连网能力，无法实现实时在线。既便是在非通话态时， USSD使用FACCH信令信道，数据传输速率也仅约为1kbps。 

　　据统计，目前GSM的支付系统每笔交易时间为24秒左右，在大型交易场所交易量巨大时，效率将大大降低。即使建造专用POS短信平台，每笔交易费用依然在0.05元左右。 

　　通过上述分析，促进中国移动支付发展的关键之一就是对基于GSM网络的移动支付系统进行改造升级，增加其业务种类、改善业务承载的通信方式、简化用户的终端操作、更好的保护用户隐私。在此，我们提出一种基于RFID技术的GPRS移动支付系统。该系统充分利用现有GSM系统资源，不需要用户更换手机终端，便于运营商扩展其移动支付业务种类，更符合中国国情。 

　　基于RFID的GPRS移动支付系统  

　　系统结构 

　　一个完整、安全的基于RFID的GPRS移动支付系统是由移动终端、通信网络、移动安全交易系统、银行(或应用服务提供商)和认证中心(CA)，共5部分构成，如图1所示。 



图1 基于RFID的GPRS移动支付系统结构 

　　*移动终端 
    移动终端包括RFID标签、可运行JAVA移动支付软件的手机以及可读取RFID的POS机。其中RFID卡和RFID POS机属于RFID子系统。RFID POS机通过RFID技术来读取用户信息，并利用PSTN、GPRS等方式与移动支付平台相联结。手机用户利用JAVA手机移动支付软件通过GPRS网络与移动支付平台进行信息互交，完成支付。 

RFID子系统 

　　RFID子系统由RFID标签、RFID 阅读器和RFID应用支撑软件系统组成。每个用户持有的RFID标签分为主标签和从标签。主标签粘贴于手机外壳内，从标签外形于普通磁卡一致，用于手机不适合的环境。由于没有手机的在线支持，因此从标签在支持的业务类型上相对于主标签要少，主要是一些小额的离线支付业务。根据移动支付业务的特点，RFID 标签内的存储空间可被分为：应用标识目录区、发行区、用户个人信息区、移动支付业务区以及其它业务应用预留数据区。应用标识目录区的数据主要包括：芯片序列号、发卡机构IC卡发行权国家注册号、发卡机构提供IC卡应用国家注册号、读写权限等。发行区的数据包括发行流水号、城市编码(GB/T2260- 1999)、行业代码(GB/T4754)、认证码、手机号码关联码(由算法根据手机号码生成)、主从标签认别码、启用标志、发行版本号、发行日期 (GB/T7408)、有效日期(GB/T7408)、业务支持类型码及其对应业务数据存储起始地址等。用户个人信息区以加密方式存储着用户的个人身份证号、职业、工作单位、联系地址等信息。移动支付业务区的数据主要为不同支付业务所需的相关数据。其他业务应用预留数据区主要是为一卡多用而预留的空间。 

　　RFID阅读器主要包括发行读写器和RFID POS机。发行读写器主要是对RFID标签进行发行前的初始化配置，向主、从RFID标签中写入相关数据并激活RFID标签；另外，它的读写权限最高。 RFID POS机主要是读取RFID标签中所需要的信息，同时将其他交易信息如交易流水号、商户代码、业务代码、支付金额等发送给移动支付平台，并在收到支付完成确认信息后根据支付业务的要求将特定的数据写入RFID标签中。 

　　RFID应用支撑软件系统包括运行于标签和阅读器上的软件以及介于阅读器与移动支付平台之间的中间件(Middleware)，如发行读写器、POS机 PC端运行的软件。中间件的主要任务是对阅读器读取的标签数据进行过滤、汇集和计算，减少从阅读器传往移动支付平台的数据量；完成阅读器和移动支付平台的数据通信、加密解密等。 

　　由于目前RFID的国际标准并不统一，而且中国的国家标准也尚未出台，考虑到移动支付短距离、低成本的应用特点：建议采用工作频率为13.56MHz的 RFID技术。在该频点下可参考的标准有：ISO/IEC 10536、ISO/IEC 15693、ISO/IEC 14443 TYPE A/B以及ISO/IEC 18000-3。目前应用比较广泛的两个标准是ISO/IEC 15693和ISO/IEC 14443 TYPE A/B。ISO/IEC 15693属于疏耦合RFID标准，其读取距离范围约为0~1m，并且兼容ISO/IEC 18000-3标准。但其通信速率比较低，采用单副载波时低速为6.62kbits/s，高速为26.48kbits/s；采用双副载波时则分别为 6.67kbits/s和26.69kbits/s。ISO/IEC 14443属于近耦合RFID标准，其读取距离范围0~10cm，速率为106kbits/s。ISO14443定义了TYPE A、TYPE B两种类型协议，它们的不同主要在于载波的调制深度及编码方式，TYPE A采用开关键控（On-Off keying）的曼切斯特编码，TYPE B采用NRZ-L的BPSK编码。TYPE B与TYPE A相比，具有传输能量不中断、速率更高、抗干扰能力更强的优点。目前的第二代电子身份证采用的标准是TYPE B协议，而国内公交“一卡通”则多数是采用基于TYPE A协议的飞利浦Mifare系列芯片。另外，由RFID技术发展而来专门用于安全、非接触电子支付的NFC技术也将兼容目前的ISO/IEC 14443A/B索尼FeliCa技术。因此，从今后发展以及兼容的角度上，建议采用ISO/IEC 14443 TYPE A/B标准。 

　　 另外，在卡型上，选择支持PKI（公开密钥)体系等高数据安全特性的非接触式智能卡( CPU卡)。非接触智能卡带有以CPU为核心，由COS控制的智能卡芯片，所有的操作都在COS控制下进行。它符合国际标准或者行业规范的指令系统和交易流程，在卡片内部能够完成数据的加密运算和双向认证，能够灵活地分配存储空间、定义防卫权限和文件结构。此外，非接触智能卡由于其强大的功能和安全性，更加适合在更广阔的领域实现各种应用，甚至是跨区域互联互通的应用，真正实现移动支付的“一卡通全国”。  

　　JAVA手机移动支付软件 

　　移动支付系统终端应用程序的开发是主要基于J2ME语言专门面向无线终端的开发平台及WTK(无线工具集)，开发一个可以在手机中运行的MIDlet程序。应用程序必须能够实现：①支持手机与移动支付系统的服务器保持在线通信或离线操作；②支持数据安全的发送与存储；③支持安全认证书的下载、安装、管理；④提供友好的用户界面，使移动支付系统能与手机用户便捷地交互。 

　　JAVA手机移动支付软件主要功能模块包括：支付功能模块、购物功能模块和查询功能模块等。支付功能模块用于用户从移动支付系统服务器收到支付订单时，可以实时进行支付操作，或响应购物功能发出的购物信息，完成支付功能。购物功能模   
块主要根据输入的URL地址，访问指定的网页，浏览、选择需要的商品，通过支付功能和完成购物功能。查询功能模块存储用户支付、交易信息，支持在线或离线查询。 

　　*通信网络 
通信网络包括有线通信网络和移动通信网络。其中移动通信网用于移动终端与移动支付平台的连接，主要包括GPRS网络和移动网关服务器。移动网关服务器处理移动支付平台与GPRS网连接的协议和数据转换；该部分通过路由器、防火墙与移动支付平台相连。有线通信网络主要用于与移动电子商务商户、信息源供应商的连接；对于数据交换量大的商户可直接用专线连接。 

　　*移动支付平台 
移动支付平台是移动支付系统的核心，它为移动终端、银行、认证中心之间的信息交互提供一个安全的平台。参考《中国移动小额支付业务实现方案》，它应包括通信处理机、交易处理机、客户服务机、业务管理机、账务管理机、系统管理机、数据库、防火墙等模块。 

　　在移动支付平台上存储对应用户的主从RFID芯片序列号、发行流水号、手机号码关联码、业务支持类型等关键数据。 

　　*银行部分 
包括两个主要部分，一是银行网关服务器，处理移动支付平台与银行业务系统连接的协议和数据转换；二是用户管理服务器，处理本银行移动用户开户、业务管理、查询、咨询等。 

　　*认证中心 
认证中心主要是采用中国金融认证中心(CFCA)对用户的证书进行发放和管理。 

　　*支持业务类型 
基于RFID的移动支付系统除可以支持目前“手机钱包”所支持的移动支付业务之外，还可以支持日常刷卡消费的移动支付业务，这是基于RFID技术的移动支付系统的最大特点。同时，由于RFID具有的标记、存储功能，因此，该系统还可以支持小额的离线支付以及身份标识业务，由此可以衍生出“校园一卡通”、 “公交一卡通”等一卡多用的典型应用。此外，基于RFID的移动支付系统还可以与用户的医保、社保等保险帐户关联，进而提供相关的保险业务服务。因此，概括起来基于RFID的移动支付系统可以支持如下业务：网上购物的在线支付；日常缴费；日常刷卡消费；电子票务；移动转账；移动保险。 

　　*安全机制 
在电子商务的交易中由于涉及到许多安全问题，所以必须采取一定的措施来保障交易过程的安全，采取的技术手段有：身份验证、信息加密传输、数据的完整性检验、数据的机密性、抗否认性要求。就本系统而言主要采用的安全机制如下。 

　　*RFID子系统上采用PKI技术进行双向认证，设定读写权限，对于敏感业务数据区进行加密。 

　　* 由于J2ME MIDP 2.0增加了对HTTPS、SSL/TLS和X.509 PKI的支持，手机与移动支付平台之间可采用基于双向认证的端到端加密，提高移动支付的安全性。选择中国金融认证中心（CFCA）作为自己的CA，数字证书格式遵守X.509 V3 标准。 

　　*移动支付平台与银行之间、移动支付平台与移动运营商BOSS之间采用数据专线连接，并在各自系统的代理服务器之间采用防火墙进行隔离。 

图2 开通流程 





图3 日常刷卡消费的支付流程图 


　　*系统处理流程 
基于RFID的GPRS移动支付业务的开通流程如图2所示。用户需要分别在移动运营商和银行注册开通移动支付业务，然后在手机上下载、安装JAVA手机移动支付程序，并对程序进行初始化配置，生成安全支付的交易密钥。如果用户开通多家银行的移动支付业务，则需要重复操作“*”以下的操作。基于RFID的 GPRS移动支付业务的日常刷卡消费支付流程如图3所示。 

　　结语 

　　本文通过分析移动支付的发展现状并结合中国国情，提出了一种基于RFID技术的GPRS移动支付系统的实现方案和总体框架。通过与国内外现有的移动支付系统相比较，该系统具有以下特点：  


　　* 系统隐私性强、支持业务种类多。由于采用RFID技术，系统能够自动读取RFID标签内的用户信息，不需要人工录入相关信息，从而支付过程中用户不需要直接提供其手机号，因此，作为用户隐私的手机号得到了更好的保护。另外，由于RFID的存储和标识功能，使得支持业务的种类增多，不仅可以现实日常刷卡消费功能，而且还可以现实离线支付、电子票务等功能，同时还具有个人标识的功能。 

　　*操作简便，联网、实时在线能力强，安全性高，费用低。目前绝大多数的手机都支持JAVA技术，采用JAVA语言编写的手机移动支付程序不仅可以实现加密、认证等功能而且还可以更加直观形象的指导用户进行快速的操作，因此它在可操作性、安全性方便都要明显优于目前基于短信或语音的方式。另外，采用GPRS作为通信方式较短信或USSD方式，在传输速率、实时在线、数据加密以及通信费用都具有明显的优势。同时，充分利用了现有GSM网络的数据业务资源。 

　　*系统结构简单，实现技术难度低，更符合中国国情。对目前正在运营的移动支付系统无较大改动，只需在移动支付平台上增加RFI   
D数据支持系统和GPRS网关即可，可以充分利用现有移动网络资源。它不需要用户更换集成有NFC芯片的手机终端，是在NFC技术成熟以及集成有NFC芯片的手机终端普及之前的过渡方案，便于运营商在此基础上迅速开展移动支付业务，占领市场，培养客户群。 

　　目前，手机是比较理想的标识个人唯一身份的工具。可以预见，在不远的将来，随着RFID技术以及移动通信技术的发展，手机必然会成为集成了个人身份识别卡、消费计账卡、停车收费卡、工卡、餐卡、信用卡等等各种应用的综合移动智能终端，这样我们只要携带手机，就可以完成各种工作、消费等活动。这必然使移动运营商寻找到新的业务增长点，从而刺激产生更多的数据业务流量。