物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  支付  >  正文

从证卡到手机:支付和认证的必由之路

作者:周文豪
来源:RFID商情
日期:2009-10-19 10:00:35
摘要:人类社会的市场行为从以物易物发展到货币,支付形式由现金变为代金券,而支付手段由各类证卡票券发展为移动支付。本文在记述了这一历程之后分析了证卡的历史功绩,解释了证卡的保密防伪和数据传输方法,说明了证卡的“智能”,阐述了移动支付产生的必然性,在预见了它的未来市场的基础上,揭示了从证卡到手机将是支付和认证手段发展的必由之路。
  随着人类社会市场行为和商品经济的发展,购买的支付方式在不断变化,从以物易物到货币的出现,从现金到代金券的流行,从预付卡到借记卡,从卡片支付到手机支付。这种变迁标志着人类交易活动趋于频繁,表示了商品经济的发展和繁荣,也表现了人们交易中对支付便捷方式的诉求。21世纪开始前后的这段时间,是信息技术空前发达的年代,这个时代互联网和移动通信的迅猛发展催生了许许多多的技术,交易中的支付方式则必然发生翻天覆地的变化。证卡和手机正是这个时代的产物,也为货币的“电子化”提供了机会。

  1 支付方式的演变

  随着历史的变迁,人们的购物支付方式发生过两次重大的变化:以物易物等价交换 —〉 贵重金属的等价值支付 —〉 货币支付。随着社会的安定,前面两种形式几乎已经荡然无存。

  1.1 支付方式变迁 

  在货币支付上也在从货币本身向着电子货币逐渐变化 货币—〉代金券(支票等)—〉 接触式卡—〉非接触卡—〉移动(手机)—〉网络(电话或电子银行)—〉尽管这几种形式现在都在应用,但是其趋向是明显的,即人们的支付方式已经从纸质货币向电子货币转变,电子货币的改变表现为货币载体的变化。

  1.2 大额与小额支付 

  电子货币的支付从金额上讲,有(1)小额支付与(2)大额支付。这样区分的主要目的在于安全性。因为人们对小额与大额在意的程度大不相同。但二者的区分在哪里?到底是10美元还是100美元很难界定,多少有一定的“相对”概念。

  1.3 预付款与后付款 

  根据支付发生在购物之前还是之后,分为预付款与后付款。先把一定金额的钱寄存在买方与卖方之间的第三方手里,实际上是预先支付。例如“电子钱包”、交通卡,虽说是随用随付,实际上是预先支付。“钱包”虽在消费者手中,但里面的金额早已预付。后付款是一种信用支付的形式,卖方或第三者信任买方,可以先让买方把货品拿走,事后支付。因为结算设定了一定的时间间隔或期限,例如一个月一次结算,只要买方在结算日之前把钱存入相应的银行账户即可。但是,到期因为账户余额不足无法结算,就算“透支”。或是根据规定连本带利支付,或是作为信誉不良的记录被列入“黑名单”,买方从此失去信用。

  预付款一般用于小额支付,后付款一般用于大额支付。

  上述变迁的实现所依存的是社会的稳定和技术的进步。例如,没有安定的国家制度,货币制度就不能实现。没有当今技术的飞跃发展,电子货币也就是一句空话。

  2 证卡的历史功绩

  支付的手段开始从直接的货币发展为证卡,大约经历了200-300年的时间,各种形式的支票、银票等代金券是早期出现并延续至今的常见形式。代金券几乎都是一次性使用。20-30年前,这种支付更加频繁,重复利用成为必要和可能,于是出现了卡片形式的支付。尽管我们主要讲的是支付,但是卡片往往是要与人的身份相联系的,也就是常常要以持卡人的身份来作为信用凭证,如果有了预付款充值,不与持卡人“挂钩”亦可。因此支付用的卡与证件的卡可以视为等同。

  2.1 证卡的大小 

  通常证卡的长75mm,宽45mm,厚度因工艺和材料有所不同,这种尺寸与名片大小相当,十分便于携带。

  2.2 证卡的功能 

  大凡证卡的应用,有身份辨识(会员、公民身份、职工、门禁、外国人滞留)和代金支付(银行、信用、购餐、交通、医疗、预付购物)两种功能。

  2.3 自动化功能

  (1) 手工,有时借助设备;(2) 半自动,以阅读器为主;(3) 全自动,以读写器为主。与NFC(Near Field Communication, RFID的一种)所配合的识读几乎都要通过手工。做不到全自动,只有利用超高频(UHF,微波)才有可能实现全自动。

  2.4 证卡应用举例 

  根据材质或原理,证卡应用有如下几类:
  (1)纸板卡(目视):公交月票、饭票、一代居民身份证 
  (2)磁条卡(接触式磁头):公交卡、电话卡
  (3)IC卡(IC读头):电话卡、医疗卡、信用卡
  (4)条码卡(激光扫描解码):门票
  (5)高频非接触卡(电磁读头):公交一卡通、校园一卡通、购物卡、二代居民身份证
  (6)超高频非接触卡(电波读头):家校通卡

  3 证卡的保密防伪和数据传送

  NXP公司的Mifare芯片在全球非接触支付卡的市场占有率超过75%,门禁等安全控制领域也大量采用了Mifare卡。

  3.1 安全悬念

  遗憾的是,自2007年以来,Mifare芯片的密钥逐步被破解。最新资料表明,一种新的攻击能够在300次查询内获得任意扇区的密钥。还有一种攻击获得密钥仅需要40毫秒。这将造成比较严重的危害。目前有关方面正在采取相关措施弥补被解密带来的安全隐患。从这个事件中,我们知道保密措施的重要性。非接触卡代替磁卡用作银行卡和信用卡已经探讨了一段时间,但还没有最终方案。原因不在于是否非接触这一点引发,而在于这是一种新的方式,采用每种新方式之前都要做充分的探讨。

  3.2 保密和防伪 

  根据原理或方式,常见的保密和防伪有以下各种方法:
  (1)签名:信用卡
  (2)公章、钢印、照片:公交月票、饭票
  (3)激光全息塑料薄膜、照片:一代居民身份证
  (4)数据网络验证、密码:信用卡、银行卡
  (5)软件、硬件:IC卡、非接触高频卡、超高频卡
  (6)互联网、无线局域网:手机
  (7)RFID:手机、非接触卡等
  (8)芯片密钥:非接触卡、手机
  (9)生体认证(例如指纹、静脉、虹膜、声纹):手机
  (10)数字签名:手机

  随着电子信息化的推进、防伪保密性能日渐完善,随着手机支付的普遍应用,安全措施层出不穷。有的甚至做到二重、三重、多重保密与防伪。实际上Mifare卡具有防止攻击的能力。例如卡片具有唯一的序列号、数据通信加密、双向验证密码、在操作前要与读写器进行三次相互认证等等。尽管如此严密还遭遇到破解的困扰,可见安全防范的重要性。

  3.3 数据传输方式 

  电子方式的数据传输有接触与非接触两种方式。
  顾名思义,使用有线接口或无线接口决定了能否实行非接触传输。
  红外(家电遥控器)、蓝牙、条码等等都是非接触的,因为不常用于证卡和手机,不列入我们的话题。RFID(包括NFC)为我们在证卡应用上提供了迄今为止最理想的接口方式。因此我们讨论的接触与非接触主要区别在于是否使用RFID。
  观察这两种卡的不同在于卡面上是否有铜制的黄色电极(俗称铜片)。

  3.4 非接触方式的优点 

  非接触卡的优点显而易见:
  (1)不受“看到”与否的限制,使用时有时可以放在手提包内不拿出来也可以“刷”卡;
  (2) 免去了插拔证卡的手续,只需将卡放在读写器近旁晃动一下,数据便可以迅速成功传递,因此大大短缩所需时间;
  (3) 没有电极磨耗,节约金属资源
  (4) 为“进驻”手机用作移动证卡提供了技术手段,反之,接触方式的证卡几乎不能够植入手机。
  因此可以说证卡技术从接触式变为非接触式是一个了不起的飞跃。本文所述证卡主要是接触与非接触的IC卡。

  像同方瑞安等企业为了市证卡适用于传统型接触IC卡和新型非接触卡IC卡,开发了一些双界面卡,即把接触与非接触两种方式融为一体。后文将要介绍的手机中用来附加证卡功能的,SIM卡也是一种双界面卡。也就是说拴界面卡具有两种数据传输方式。

  4 证卡的“智能”

  由于接触卡进化成非接触卡,因为引入了RFID的技术而鼓噪一时,常常被称为“智能卡”。其实所谓智能卡是从英语的Smart Card翻译过来的。那只是一种“商品名”,所以没有必要使用汉语中具有非常实际意义的名称的“智能”望文生义地去与“Smart”来对号入座。

  4.1 计算功能 

  智能与否主要取决于能否进行数字计算,号称“CPU卡”的证卡,如果内部的确装有CPU因而可以进行计算就可以认为是“智能卡”。当然,如果给非接触卡取一个好听的商品名的话,就没有必要追究其是否真正能够计算了。很多情况下,计算不在卡内进行而是在读写器里进行,证卡的主要作用在于存储信息。

  由于非接触卡是“后起之秀”,与接触卡不同的是要利用电磁和电波传递数据并需要解决非接触带来的一系列问题。所以,一般说来,非接触卡比接触卡要复杂,且具有先进性。

  4.2 存储功能 

  为了做到智能化,存储器的大小可以说也是一种因素,它不但可以存储信息,还可加快计算速度,因为计算的中间结果需要耗费一定的存储空间。磁卡是磁性介质存储信息的,其信息量很少,只是小小的存储器。而卡片一旦进入IC阶段,存储容量可以飞速提高。IC卡可以向U盘那样,做成数GB甚至数十GB都不成问题。

  4.3 速率 

  计算和数据传输速率也应该作为评价智能高低的指标。除了元器件的性能和存储器容量大小之外,速率还取决于数据传输规格和所使用的接口。

  5 移动支付

  移动支付与证卡支付的分界点在于是否使用手机作为支付功能的“宿主”。

  5.1 移动支付的由来 

  由于非接触卡的数据传输与手机同属无线通信,它们本来就有类似之处,加上进入21世纪以来手机通信的飞跃发展,非接触证卡进入手机则成为理所当然的事。

  把非接触证卡的模块植入手机,让手机增加证卡功能,甚至可以沿用无源NFC芯片,得到移动支付的最简单形式,这也是现在移动支付的雏形。因为结构简单,所以功能也简单,与证卡别无二致。如果将芯片变为有源,并与手机建立数据交换的关系,那么手机就可以把键盘、显示、远距离数字通信等功能赋予支付使用,使原来证卡的功能变得丰富多彩。

  5.2 国外发展移动支付的经验

  在日本,2004年随着非接触卡FeliCa的飞速普及,与此同时手机的普及也形成登峰造极之势。目睹这一趋势,手机厂商配合运营商迅速把FeliCa植入手机,之后在很短的时间内普及了FeliCa手机,至今已经发展到5000多万台。也就是说移动支付在日本得到了大普及。

  日本是一个商业嗅觉十分敏感,而且通信技术、RFID技术非常发达的国家。一旦运营商嗅到了手机支付的利益之后便闻风即动是日本商界的一大特征。日本的移动通信技术的普及在于政府的指导和厂商的配合,发展之快很值得中国的借鉴。对于相对保守的日本消费环境来看,FeilCa手机的普及并非消费拖动技术,而是技术诱导了消费。尽管各运营商移动支付的方式稍有不同,但是FeliCa确实统一了市场。频率相同、标准统一,使用同样的芯片,发展起来就更快了。

  5.3 移动支付的特点

  移动支付在日本、韩国以及欧洲的一些国家发展迅速,除了上述营销战略上的原因之外,移动支付的特点也成为关键因素。移动支付的特点简单可用八个字来概括:便捷、可控、时尚、 安全。具体说来如下特点:
  (1)把“钱包”与电话捆绑在一起;
  (2)除通话功能外具有通信功能,是电子钱包的基本功能;
  (3)支付时要通过是否为本人的验证,安全性能大幅提高;
  (4)可以切断移动支付功能,以免丢失时造成损失或者被被人滥用;
  (5)支付功能一机多用,除了把各种证卡的功能统一到手机中,还以兼并各种银行卡以及信用卡;
  (6)手机的很多功能可以为证卡功能所用,键盘、显示器、数据远程传递、余额查询、信息检索、安全认证等都可利用。

  5.4 国内外实践移动支付的主要地区和手机

  在日本,FeliCa手机风靡全国,而中国也开始了移动支付的尝试,有上海、广州、厦门等城市率先使用手机支付。可以说目前只是试用阶段。在上海使用诺基亚的NFC手机作地铁的收费工具;在广州和厦门,握奇数据利用SIMPass手机作地铁收费工具。

  5.5 手机中移动功能模块的设置场所

  在手机中设置证卡功能模块有母板和SIM卡两种。

  5.5.1母板在手机的母板上追加一个移动支付的模块。

  优点是在设计当初考虑模块(包括天线)的位置,避开手机内金属的影响,高频支付可以容易实现。芯片采用的是与非接触卡芯片非常类似或同样的。缺点是不适合那些不想更换手机却希望追加支付功能的用户的需求。

  诺基亚的NFC手机属于这种情况。

  5.5.2 SIM卡把名片大小(75mmx45mm)的IC卡功能转移到小小的SIM卡上,使SIM(Subscriber Identity Module 客户识别模块)增加非接触支付功能。

  模块增设在SIM卡上使其结构上比较紧凑,SIM卡成为一种双界面卡。一方面通过电极起到手机信息的保管和沟通手机自身功能与支付模块的桥梁并且为模块提供电源的作用,另一方面非接触模块可以直接实现支付或证卡功能。这样,不更换手机,只更换SIM卡,使用户不必另行购买手机是最大特点。

  上述两种方式的功能几乎相同,SIM卡上空间狭小,高频方式天线位置不足需要在SIM卡之外附加机内天线。但是在母板上设置却是比较容易解决天线问题的。

  目前在中国,如前所述握奇数据就是把非接触支付模块做在SIM卡上的,商品被称为SIMPass。从结构上来看握奇的创新点是首次把芯片集成在SIM卡并投入使用。使用标准是ISO14443TypeA,这是与Mifare兼容的标准。在中国使用这种标准的公交收费系统较为普及。SIMPass的推广使用是我国移动支付进入了务实阶段的标志之一。

  5.6 移动支付模块的电源和频率

  5.6.1 支付模块的供电 证卡不安装电池为的是体积小,成本低和半永久性应用。但是当模块安装在手机里的时候,就有必要把原来无源方式改为有源方式,这样可以让模块发挥更好的效果并且容易与电话作信息交换。此时的模块耗电量极低。甚至手机因为电量不足无法通话,只要不把电池取出,模块使用剩余电量仍能担负一般支付作用。

  5.6.2 支付模块的频率和标准 国际上最通用的频率是13.56MHz,这是因为非接触卡支付几乎都采用这种频率。国际标准有ISO15443的A、B、C三种类型分别得到应用。同时,移动支付是从非接触卡发展而来的,标准同样可以参照上述几种。因为技术成熟,使用方便,推广移动支付后不需要改变公交车上的读头就可以直接使用,所以在移动支付中也采用高频就是顺理成章的事情。

  但是,围绕高频在移动支付中是否最合理,意见不能统一。除高频之外出现了对利用433MHz和2.45GHz的两种频率的利用方案引起大家注目。其中2.45GHz更普遍一些。这两种频段通常被称为微波,其实微波与超高频是同一概念的两种名称,前者基于波长而后者基于频率。作为高频非接触证卡(包括支付)都是应用无源(无需电源)方式的标签,即证卡都是被读的一方。而通常微波频段的标签多为有源方式,这样可以保证性能的稳定和高读取率。模块植入手机后恰好利用了手机的电源环境。

  另外,这两种微波都离开手机通话的载波频率,对手机通话的影响不大,而且微波段的RFID像超高频那样有极好的电波传播性能。例如,发射距离相对较远,功率较大,这样使得微波标签在手机这样恶劣的工作环境下也能正常工作。

  5.6.3 支付模块的使用环境 SIM在手机中的位置一般在电池和母板之间,不借助于外接天线,高频在这样的环境下无法与外界正常通信,但是微波在这样的环境下照样能够工作。这样,带有微波模块的SIM卡对其所在位置不敏感,不论是有没有金属物体的“夹击”,都可以正常工作。为模块的SIM卡方式的推广创造了条件。这使得运营商青睐于微波方式。

  5.6.4 模块位置和频率之争由于微波方式能够回避高频方式在SIM卡推广时的尴尬,微波+SIM卡方式逐渐受到运营商和手机厂商的重视。一贯重视母板方式的诺基亚也开始探讨SIM卡方式。

  可见模块的位置与频率是相互交织在一起的问题,难分难解。要想在已经有数亿部手机的中国普及使用移动支付,就要优先采用SIM卡方式,来适应市场的需求。要使用SIM卡就要优先采用微波方式。从下文可知,微波还在很多方面有明显优势,所以除了证卡票券之外还有许多潜在用途可以挖掘。

  从另一个角度来看,这种争执的结果未必对微波有利。因为日本普及了移动支付,几乎没有使用微波的。而且日本也有使用SIM卡+高频模块的,并非都将模块作在母板上。如前所述,这是因为在移动支付上日本是用技术来拖动需求的,微波、高频到底哪个更适宜的争论尚未展开,高频方式已经遍地开花。如果中国手机厂家坚定了推广高频的信念,把NFC模块及早装载在手机里作为标准装备。一旦NFC移动支付盛行起来之日,用户的手机里已经具有移动支付功能,于是高频就会占领市场,因而不需要顾及SIM卡移动支付的升级比较简单而占据的有利条件。
 
  采用微波的不利之处还在于,中国各大城市的公交票券几乎都被高频证卡占据,而且大有发展之势。这无疑成为微波手机占领公交票券市场的拦路虎。

  微波方式与高频方式究竟“鹿死谁手”,现在定论还为期过早。

  6 移动支付与相关应用的前景

  6.1 支付的市场扩大 

  作为支付工具,手机可以代替交通卡或购物卡来支付出租车、便利店(连锁店、肯德基、麦当劳)、超市购物等应用。

  6.2 证卡与防伪的应用 

  我们探讨的主要是移动支付,但是上文提到,支付本来与证卡就密不可分。不言而喻,身份证、职员正、门钥等等都能够作为移动应用。
  另外,防伪、食品安全等都可以直接获得应用。诺基亚的NFC手机率先实现了手机读写器功能。它在手机上成功植入了读写器功能超越了手机仅能当标签用于支付的历史。

  6.2 物流等应用的期待 

  由于微波具有优良的电波特性,把原来作为标签的微波模块改变为读写模块,其用途相当广泛。与NFC手机的读写器类似,如果微波读写模块设置在手机内,那么像物流、防伪、跟踪与追溯、药品验证等领域都大有“用武之地”,其有效性早已得到研究和实践的检验。利用微波读头的识别范围较大这一特点,在对那些诸如物流容器的集装箱、托盘、托箱等应用特别理想。不过为了降低手机功耗,上述容器的标签应采用有源式。

  7 移动支付的必然趋势

  当证卡技术,特别是IC卡(接触或非接触或双界面)技术发展到一定程度,出现了IC卡“热”,什么都是IC卡。人们出行要随身携带几枚甚至十几枚这样的卡。

  7.1多功能卡 

  人们自然会想到如何把它们归并到一起的问题,于是有人提出实现卡的功能。国内推动所谓“多功能卡”已有时日,目的是把各种卡的应用集合到一张卡上。想法不错,效果不佳。推动和普及不了的原因如下:

  (1) 参与的IC卡的支付业务运营公司众多、银行等金融机构也参与其中,没有很好地界定各自的商业模式和范围,因此不能达成统一意见;
  (2) 使用非接触卡很难实现用途、金融和运营公司的选择。

  因此,笔者认为没有必要搞“多功能卡”,而是直接加入到移动手机支付的行列来。这样做,上述问题不论在商业运作模式上还是技术上都容易得到解决。

  销售与购买在社会活动中的占据的比重非常大,移动支付不但对消费者有利,对商家也十分有利。移动支付已经成为先进国家、也将成为我国的支付方式的“主旋律”。

  7.2 移动支付的相关应用

  手机具有支付功能之后,随之而来的必将是我们曾说到过的扩展应用领域,把手机的RFID功能扩展到防伪、物流等方面的需求将接踵而至,因为它与民生电器结合起来进行大批量生产,使得成本十分低下。过去微波读写器的每台价格至少为1000美元,但植入手机后,SIM卡模块很可能就是几美元、即便手机整台价格也不过是每台100美元。与特殊读写器相比,手机模块方式在上述成本上占了绝对优势。如果有些特殊要求手机不能满足,还可以在模块的基础上容易地开发出各种用途的专用读写器,在技术的易行性和价格两方面都对RFID的各种应用起到至关重要的推动作用。

  8 结言

  从证卡到手机的发展,将人类的支付活动历史性地变为移动支付,这是对支付与认证发展的重大变革,也是支付发展的必由支路。

  RFID发展到手机的时代,人们的支付方式变得十分方便和快捷,购物也随之发生巨大变化。综合起来,购物在人们生活中变得潇洒自如,人们有更多的时间用于休闲和娱乐。

  RFID的业内人士将庆幸RFID发展对人们生活的贡献,但使用者未必察觉生活变得如此便利的原因在于RFID。是的,RFID技术本来就是这样,它开始牢牢扎根于人们的生活之中,与其它技术一起,水乳交融,浑然一体,使人们生活在其乐融融的境界里,这难道不是RFID业内人士早就想看到的场景吗?