《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)
基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)
摘要: 本文提出了一種基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)的實(shí)現(xiàn)方案和總體框架。通過(guò)與國(guó)內(nèi)現(xiàn)有的移動(dòng)支付系統(tǒng)相比較,該系統(tǒng)具有高效、便捷、可靠的特點(diǎn);考慮到目前正處于試用階段的集成NFC(Near Field Communication)技術(shù)的手機(jī),該系統(tǒng)不需要用戶(hù)更換手機(jī)終端,便于運(yùn)營(yíng)商在此基礎(chǔ)上開(kāi)展其他移動(dòng)數(shù)據(jù)業(yè)務(wù)。
關(guān)鍵詞: RF|微波 RFID GPRS 支付
Abstract:
Key words :

       引言

  射頻識(shí)別(Radio Frequency Identification,RFID)技術(shù)是利用射頻信號(hào)通過(guò)空間耦合(交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)無(wú)接觸信息傳遞并通過(guò)所傳遞的信息達(dá)到自動(dòng)識(shí)別目的的技術(shù)。近年來(lái),RFID技術(shù)在物流領(lǐng)域被廣泛地采用,它被業(yè)界公認(rèn)為本世紀(jì)最有前途的重要產(chǎn)業(yè)和應(yīng)用技術(shù)之一。RFID技術(shù)的獨(dú)特作用是能夠在網(wǎng)絡(luò)的虛擬世界中標(biāo)記現(xiàn)實(shí)世界的任何物或人,具有“標(biāo)記”、“地址號(hào)碼”和“傳感功能”三大功能。在不遠(yuǎn)的未來(lái),可能會(huì)出現(xiàn)的熱點(diǎn)之一就是集成了RFID技術(shù)的無(wú)線(xiàn)移動(dòng)智能終端以及在其基礎(chǔ)上開(kāi)展的各種移動(dòng)數(shù)據(jù)業(yè)務(wù)。據(jù)預(yù)測(cè),到2010年,運(yùn)營(yíng)商收入的70%~80%將由數(shù)據(jù)業(yè)務(wù)貢獻(xiàn),因此基于RFID的移動(dòng)數(shù)據(jù)業(yè)務(wù)的潛力將是巨大的。作為最主要的移動(dòng)數(shù)據(jù)業(yè)務(wù)之一的移動(dòng)支付,將是RFID技術(shù)在通信領(lǐng)域里最主要的應(yīng)用場(chǎng)合。目前,基于RFID技術(shù)的移動(dòng)支付業(yè)務(wù),主要是由NTT DoCoMo于2004年中期開(kāi)始在日本推出FeliCa業(yè)務(wù)(由索尼開(kāi)發(fā))和SKT于2005年第三季度在韓國(guó)推出的u-SCM業(yè)務(wù)。

 

 

  本文通過(guò)分析移動(dòng)支付的發(fā)展現(xiàn)狀并結(jié)合中國(guó)國(guó)情,提出了一種基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)的實(shí)現(xiàn)方案和總體框架。通過(guò)與國(guó)內(nèi)現(xiàn)有的移動(dòng)支付系統(tǒng)相比較,該系統(tǒng)具有高效、便捷、可靠的特點(diǎn);同時(shí),相對(duì)于國(guó)外基于RFID的移動(dòng)支付系統(tǒng),更符合中國(guó)國(guó)情,系統(tǒng)結(jié)構(gòu)簡(jiǎn)單,充分利用現(xiàn)有移動(dòng)網(wǎng)絡(luò)資源;考慮到目前正處于試用階段的集成NFC(Near Field Communication)技術(shù)的手機(jī),該系統(tǒng)不需要用戶(hù)更換手機(jī)終端,便于運(yùn)營(yíng)商在此基礎(chǔ)上開(kāi)展其他移動(dòng)數(shù)據(jù)業(yè)務(wù)。
  
  中國(guó)移動(dòng)支付發(fā)展現(xiàn)狀與歐美、日、韓相比,中國(guó)的移動(dòng)支付起步較晚,發(fā)展相對(duì)滯后。2000年,中國(guó)移動(dòng)開(kāi)始了移動(dòng)支付的試驗(yàn)性應(yīng)用。通過(guò)把客戶(hù)的手機(jī)號(hào)碼與銀行卡等支付賬戶(hù)進(jìn)行綁定,以短信服務(wù)、語(yǔ)音、WAP、USSD (Unstructured Supplementary Service Data,非結(jié)構(gòu)補(bǔ)化充業(yè)務(wù)數(shù)據(jù))、K-JAVA等方式,為客戶(hù)提供移動(dòng)支付服務(wù)??蛻?hù)使用手機(jī)錢(qián)包可以管理自己指定的銀行卡賬戶(hù)或小額中間賬戶(hù),并從賬戶(hù)中進(jìn)行扣費(fèi)。通過(guò)一定時(shí)期的實(shí)際運(yùn)營(yíng),隨著用戶(hù)對(duì)交易效率、交易成本、安全性、網(wǎng)絡(luò)覆蓋等要求的提高,現(xiàn)有基于GSM的移動(dòng)支付系統(tǒng)在實(shí)際應(yīng)用中逐漸顯露出局限性。

 

  *支持業(yè)務(wù)有限,在日常生活中其便利性難以體現(xiàn)。目前中國(guó)的移動(dòng)支付業(yè)務(wù)所支持的業(yè)務(wù)極其有限,僅支持彩票類(lèi)、互聯(lián)網(wǎng)數(shù)字產(chǎn)品類(lèi)(購(gòu)買(mǎi)游戲點(diǎn)卡、IP卡、MP3下載)、日常繳費(fèi)類(lèi)(支付話(huà)費(fèi)、水、電、氣等費(fèi)用)、手機(jī)投保等業(yè)務(wù)。

  * 操作煩瑣,使用不方便,交易時(shí)間長(zhǎng),隱私性差。在支付過(guò)程中,支付系統(tǒng)與用戶(hù)之間的信息(用戶(hù)手機(jī)號(hào)、銀行帳號(hào)、商戶(hù)代碼、業(yè)務(wù)碼等)交換,必須由人工錄入(短信、語(yǔ)音等方式)。用戶(hù)還必須記住各種操作的命令字。因此,對(duì)于用戶(hù)來(lái)說(shuō),其操作相對(duì)于銀行卡煩瑣,延長(zhǎng)了交易時(shí)間。由于用戶(hù)必須將其手機(jī)號(hào)提供給收款方,因此,作為用戶(hù)隱私的手機(jī)號(hào)無(wú)法被保密。另外,開(kāi)通手機(jī)錢(qián)包的用戶(hù)還必須更換新STK卡,這也給將電話(huà)薄存在SIM卡上的用戶(hù)在開(kāi)通移動(dòng)支付業(yè)務(wù)時(shí)造成了一定的不便。

  *速率低,聯(lián)網(wǎng)、實(shí)時(shí)在線(xiàn)能力有限,安全性差,效率低、成本高?;贕SM網(wǎng)絡(luò)的移動(dòng)支付系統(tǒng)通常采用短信平臺(tái)、 USSD和GSM撥號(hào)等方式進(jìn)行通訊。短信平臺(tái)方式由于基于存儲(chǔ)轉(zhuǎn)發(fā)的機(jī)制,無(wú)法實(shí)現(xiàn)實(shí)時(shí)交易,而且受通訊模式的限制,短信量大時(shí)響應(yīng)速度慢,非常容易出現(xiàn)超時(shí)和丟失數(shù)據(jù)包的現(xiàn)象,使得用戶(hù)在高峰期內(nèi)無(wú)法正常辦理業(yè)務(wù)。另外,受短信每次傳輸數(shù)據(jù)長(zhǎng)度的技術(shù)限制,大數(shù)據(jù)包將被分批傳送,一旦其中一個(gè)短信受阻,將導(dǎo)致產(chǎn)生信息傳送不完整的風(fēng)險(xiǎn),從而安全性受限。USSD和GSM撥號(hào)方式均屬于CSD電路交換方式,雖然較短信方式可靠、實(shí)時(shí)性強(qiáng)、交互能力好,但存在獨(dú)占信道、撥號(hào)連接時(shí)間長(zhǎng)、速率低等缺點(diǎn),同時(shí)需要專(zhuān)用的數(shù)據(jù)通道支持,因此,嚴(yán)重影響了連網(wǎng)能力,無(wú)法實(shí)現(xiàn)實(shí)時(shí)在線(xiàn)。既便是在非通話(huà)態(tài)時(shí), USSD使用FACCH信令信道,數(shù)據(jù)傳輸速率也僅約為1kbps。

  據(jù)統(tǒng)計(jì),目前GSM的支付系統(tǒng)每筆交易時(shí)間為24秒左右,在大型交易場(chǎng)所交易量巨大時(shí),效率將大大降低。即使建造專(zhuān)用POS短信平臺(tái),每筆交易費(fèi)用依然在0.05元左右。

  通過(guò)上述分析,促進(jìn)中國(guó)移動(dòng)支付發(fā)展的關(guān)鍵之一就是對(duì)基于GSM網(wǎng)絡(luò)的移動(dòng)支付系統(tǒng)進(jìn)行改造升級(jí),增加其業(yè)務(wù)種類(lèi)、改善業(yè)務(wù)承載的通信方式、簡(jiǎn)化用戶(hù)的終端操作、更好的保護(hù)用戶(hù)隱私。在此,我們提出一種基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)。該系統(tǒng)充分利用現(xiàn)有GSM系統(tǒng)資源,不需要用戶(hù)更換手機(jī)終端,便于運(yùn)營(yíng)商擴(kuò)展其移動(dòng)支付業(yè)務(wù)種類(lèi),更符合中國(guó)國(guó)情。

 

  基于RFID的GPRS移動(dòng)支付系統(tǒng)

  系統(tǒng)結(jié)構(gòu)

  一個(gè)完整、安全的基于RFID的GPRS移動(dòng)支付系統(tǒng)是由移動(dòng)終端、通信網(wǎng)絡(luò)、移動(dòng)安全交易系統(tǒng)、銀行(或應(yīng)用服務(wù)提供商)和認(rèn)證中心(CA),共5部分構(gòu)成,如圖1所示。

   
移動(dòng)支付系統(tǒng)結(jié)構(gòu)
 圖1 基于RFID的GPRS移動(dòng)支付系統(tǒng)結(jié)構(gòu)

  移動(dòng)終端

  移動(dòng)終端包括RFID標(biāo)簽、可運(yùn)行JAVA移動(dòng)支付軟件的手機(jī)以及可讀取RFID的POS機(jī)。其中RFID卡和RFID POS機(jī)屬于RFID子系統(tǒng)。RFID POS機(jī)通過(guò)RFID技術(shù)來(lái)讀取用戶(hù)信息,并利用PSTN、GPRS等方式與移動(dòng)支付平臺(tái)相聯(lián)結(jié)。手機(jī)用戶(hù)利用JAVA手機(jī)移動(dòng)支付軟件通過(guò)GPRS網(wǎng)絡(luò)與移動(dòng)支付平臺(tái)進(jìn)行信息互交,完成支付。

  RFID子系統(tǒng)

  RFID子系統(tǒng)由RFID標(biāo)簽、RFID 閱讀器和RFID應(yīng)用支撐軟件系統(tǒng)組成。每個(gè)用戶(hù)持有的RFID標(biāo)簽分為主標(biāo)簽和從標(biāo)簽。主標(biāo)簽粘貼于手機(jī)外殼內(nèi),從標(biāo)簽外形于普通磁卡一致,用于手機(jī)不適合的環(huán)境。由于沒(méi)有手機(jī)的在線(xiàn)支持,因此從標(biāo)簽在支持的業(yè)務(wù)類(lèi)型上相對(duì)于主標(biāo)簽要少,主要是一些小額

 

的離線(xiàn)支付業(yè)務(wù)。根據(jù)移動(dòng)支付業(yè)務(wù)的特點(diǎn),RFID 標(biāo)簽內(nèi)的存儲(chǔ)空間可被分為:應(yīng)用標(biāo)識(shí)目錄區(qū)、發(fā)行區(qū)、用戶(hù)個(gè)人信息區(qū)、移動(dòng)支付業(yè)務(wù)區(qū)以及其它業(yè)務(wù)應(yīng)用預(yù)留數(shù)據(jù)區(qū)。應(yīng)用標(biāo)識(shí)目錄區(qū)的數(shù)據(jù)主要包括:芯片序列號(hào)、發(fā)卡機(jī)構(gòu)IC卡發(fā)行權(quán)國(guó)家注冊(cè)號(hào)、發(fā)卡機(jī)構(gòu)提供IC卡應(yīng)用國(guó)家注冊(cè)號(hào)、讀寫(xiě)權(quán)限等。發(fā)行區(qū)的數(shù)據(jù)包括發(fā)行流水號(hào)、城市編碼(GB/T2260- 1999)、行業(yè)代碼(GB/T4754)、認(rèn)證碼、手機(jī)號(hào)碼關(guān)聯(lián)碼(由算法根據(jù)手機(jī)號(hào)碼生成)、主從標(biāo)簽認(rèn)別碼、啟用標(biāo)志、發(fā)行版本號(hào)、發(fā)行日期 (GB/T7408)、有效日期(GB/T7408)、業(yè)務(wù)支持類(lèi)型碼及其對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)起始地址等。用戶(hù)個(gè)人信息區(qū)以加密方式存儲(chǔ)著用戶(hù)的個(gè)人身份證號(hào)、職業(yè)、工作單位、聯(lián)系地址等信息。移動(dòng)支付業(yè)務(wù)區(qū)的數(shù)據(jù)主要為不同支付業(yè)務(wù)所需的相關(guān)數(shù)據(jù)。其他業(yè)務(wù)應(yīng)用預(yù)留數(shù)據(jù)區(qū)主要是為一卡多用而預(yù)留的空間。

 

  RFID閱讀器主要包括發(fā)行讀寫(xiě)器和RFID POS機(jī)。發(fā)行讀寫(xiě)器主要是對(duì)RFID標(biāo)簽進(jìn)行發(fā)行前的初始化配置,向主、從RFID標(biāo)簽中寫(xiě)入相關(guān)數(shù)據(jù)并激活RFID標(biāo)簽;另外,它的讀寫(xiě)權(quán)限最高。 RFID POS機(jī)主要是讀取RFID標(biāo)簽中所需要的信息,同時(shí)將其他交易信息如交易流水號(hào)、商戶(hù)代碼、業(yè)務(wù)代碼、支付金額等發(fā)送給移動(dòng)支付平臺(tái),并在收到支付完成確認(rèn)信息后根據(jù)支付業(yè)務(wù)的要求將特定的數(shù)據(jù)寫(xiě)入RFID標(biāo)簽中。

  RFID應(yīng)用支撐軟件系統(tǒng)包括運(yùn)行于標(biāo)簽和閱讀器上的軟件以及介于閱讀器與移動(dòng)支付平臺(tái)之間的中間件(Middleware),如發(fā)行讀寫(xiě)器、POS機(jī) PC端運(yùn)行的軟件。中間件的主要任務(wù)是對(duì)閱讀器讀取的標(biāo)簽數(shù)據(jù)進(jìn)行過(guò)濾、匯集和計(jì)算,減少?gòu)拈喿x器傳往移動(dòng)支付平臺(tái)的數(shù)據(jù)量;完成閱讀器和移動(dòng)支付平臺(tái)的數(shù)據(jù)通信、加密解密等。

  由于目前RFID的國(guó)際標(biāo)準(zhǔn)并不統(tǒng)一,而且中國(guó)的國(guó)家標(biāo)準(zhǔn)也尚未出臺(tái),考慮到移動(dòng)支付短距離、低成本的應(yīng)用特點(diǎn):建議采用工作頻率為13.56MHz的 RFID技術(shù)。在該頻點(diǎn)下可參考的標(biāo)準(zhǔn)有:ISO/IEC 10536、ISO/IEC 15693、ISO/IEC 14443 TYPE A/B以及ISO/IEC 18000-3。目前應(yīng)用比較廣泛的兩個(gè)標(biāo)準(zhǔn)是ISO/IEC 15693和ISO/IEC 14443 TYPE A/B。ISO/IEC 15693屬于疏耦合RFID標(biāo)準(zhǔn),其讀取距離范圍約為0~1m,并且兼容ISO/IEC 18000-3標(biāo)準(zhǔn)。但其通信速率比較低,采用單副載波時(shí)低速為6.62kbits/s,高速為26.48kbits/s;采用雙副載波時(shí)則分別為 6.67kbits/s和26.69kbits/s。ISO/IEC 14443屬于近耦合RFID標(biāo)準(zhǔn),其讀取距離范圍0~10cm,速率為106kbits/s。ISO14443定義了TYPE A、TYPE B兩種類(lèi)型協(xié)議,它們的不同主要在于載波的調(diào)制深度及編碼方式,TYPE A采用開(kāi)關(guān)鍵控(On-Off keying)的曼切斯特編碼,TYPE B采用NRZ-L的BPSK編碼。TYPE B與TYPE A相比,具有傳輸能量不中斷、速率更高、抗干擾能力更強(qiáng)的優(yōu)點(diǎn)。目前的第二代電子身份證采用的標(biāo)準(zhǔn)是TYPE B協(xié)議,而國(guó)內(nèi)公交“一卡通”則多數(shù)是采用基于TYPE A協(xié)議的飛利浦Mifare系列芯片。另外,由RFID技術(shù)發(fā)展而來(lái)專(zhuān)門(mén)用于安全、非接觸電子支付的NFC技術(shù)也將兼容目前的ISO/IEC 14443A/B索尼FeliCa技術(shù)。因此,從今后發(fā)展以及兼容的角度上,建議采用ISO/IEC 14443 TYPE A/B標(biāo)準(zhǔn)。

  另外,在卡型上,選擇支持PKI(公開(kāi)密鑰)體系等高數(shù)據(jù)安全特性的非接觸式智能卡( CPU卡)。非接觸智能卡帶有以CPU為核心,由COS控制的智能卡芯片,所有的操作都在COS控制下進(jìn)行。它符合國(guó)際標(biāo)準(zhǔn)或者行業(yè)規(guī)范的指令系統(tǒng)和交易流程,在卡片內(nèi)部能夠完成數(shù)據(jù)的加密運(yùn)算和雙向認(rèn)證,能夠靈活地分配存儲(chǔ)空間、定義防衛(wèi)權(quán)限和文件結(jié)構(gòu)。此外,非接觸智能卡由于其強(qiáng)大的功能和安全性,更加適合在更廣闊的領(lǐng)域?qū)崿F(xiàn)各種應(yīng)用,甚至是跨區(qū)域互聯(lián)互通的應(yīng)用,真正實(shí)現(xiàn)移動(dòng)支付的“一卡通全國(guó)”。

 

  JAVA手機(jī)移動(dòng)支付軟件

  移動(dòng)支付系統(tǒng)終端應(yīng)用程序的開(kāi)發(fā)是主要基于J2ME語(yǔ)言專(zhuān)門(mén)面向無(wú)線(xiàn)終端的開(kāi)發(fā)平臺(tái)及WTK(無(wú)線(xiàn)工具集),開(kāi)發(fā)一個(gè)可以在手機(jī)中運(yùn)行的MIDlet程序。應(yīng)用程序必須能夠?qū)崿F(xiàn):①支持手機(jī)與移動(dòng)支付系統(tǒng)的服務(wù)器保持在線(xiàn)通信或離線(xiàn)操作;②支持?jǐn)?shù)據(jù)安全的發(fā)送與存儲(chǔ);③支持安全認(rèn)證書(shū)的下載、安裝、管理;④提供友好的用戶(hù)界面,使移動(dòng)支付系統(tǒng)能與手機(jī)用戶(hù)便捷地 交互。

  JAVA手機(jī)移動(dòng)支付軟件主要功能模塊包括:支付功能模塊、購(gòu)物功能模塊和查詢(xún)功能模塊等。支付功能模塊用于用戶(hù)從移動(dòng)支付系統(tǒng)服務(wù)器收到支付訂單時(shí),

 

可以實(shí)時(shí)進(jìn)行支付操作,或響應(yīng)購(gòu)物功能發(fā)出的購(gòu)物信息,完成支付功能。購(gòu)物功能模塊主要根據(jù)輸入的URL地址,訪(fǎng)問(wèn)指定的網(wǎng)頁(yè),瀏覽、選擇需要的商品,通過(guò)支付功能和完成購(gòu)物功能。查詢(xún)功能模塊存儲(chǔ)用戶(hù)支付、交易信息,支持在線(xiàn)或離線(xiàn)查詢(xún)。

 

  通信網(wǎng)絡(luò)

  通信網(wǎng)絡(luò)包括有線(xiàn)通信網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)。其中移動(dòng)通信網(wǎng)用于移動(dòng)終端與移動(dòng)支付平臺(tái)的連接,主要包括GPRS網(wǎng)絡(luò)和移動(dòng)網(wǎng)關(guān)服務(wù)器。移動(dòng)網(wǎng)關(guān)服務(wù)器處理移動(dòng)支付平臺(tái)與GPRS網(wǎng)連接的協(xié)議和數(shù)據(jù)轉(zhuǎn)換;該部分通過(guò)路由器、防火墻與移動(dòng)支付平臺(tái)相連。有線(xiàn)通信網(wǎng)絡(luò)主要用于與移動(dòng)電子商務(wù)商戶(hù)、信息源供應(yīng)商的連接;對(duì)于數(shù)據(jù)交換量大的商戶(hù)可直接用專(zhuān)線(xiàn)連接。

  移動(dòng)支付平臺(tái)

  移動(dòng)支付平臺(tái)是移動(dòng)支付系統(tǒng)的核心,它為移動(dòng)終端、銀行、認(rèn)證中心之間的信息交互提供一個(gè)安全的平臺(tái)。參考《中國(guó)移動(dòng)小額支付業(yè)務(wù)實(shí)現(xiàn)方案》,它應(yīng)包括通信處理機(jī)、交易處理機(jī)、客戶(hù)服務(wù)機(jī)、業(yè)務(wù)管理機(jī)、賬務(wù)管理機(jī)、系統(tǒng)管理機(jī)、數(shù)據(jù)庫(kù)、防火墻等模塊。

  在移動(dòng)支付平臺(tái)上存儲(chǔ)對(duì)應(yīng)用戶(hù)的主從RFID芯片序列號(hào)、發(fā)行流水號(hào)、手機(jī)號(hào)碼關(guān)聯(lián)碼、業(yè)務(wù)支持類(lèi)型等關(guān)鍵數(shù)據(jù)。

  銀行部分

  包括兩個(gè)主要部分,一是銀行網(wǎng)關(guān)服務(wù)器,處理移動(dòng)支付平臺(tái)與銀行業(yè)務(wù)系統(tǒng)連接的協(xié)議和數(shù)據(jù)轉(zhuǎn)換;二是用戶(hù)管理服務(wù)器,處理本銀行移動(dòng)用戶(hù)開(kāi)戶(hù)、業(yè)務(wù)管理、查詢(xún)、咨詢(xún)等。

  認(rèn)證中心

  認(rèn)證中心主要是采用中國(guó)金融認(rèn)證中心(CFCA)對(duì)用戶(hù)的證書(shū)進(jìn)行發(fā)放和管理。

  支持業(yè)務(wù)類(lèi)型

  基于RFID的移動(dòng)支付系統(tǒng)除可以支持目前“手機(jī)錢(qián)包”所支持的移動(dòng)支付業(yè)務(wù)之外,還可以支持日常刷卡消費(fèi)的移動(dòng)支付業(yè)務(wù),這是基于RFID技術(shù)的移動(dòng)支付系統(tǒng)的最大特點(diǎn)。同時(shí),由于RFID具有的標(biāo)記、存儲(chǔ)功能,因此,該系統(tǒng)還可以支持小額的離線(xiàn)支付以及身份標(biāo)識(shí)業(yè)務(wù),由此可以衍生出“校園一卡通”、 “公交一卡通”等一卡多用的典型應(yīng)用。此外,基于RFID的移動(dòng)支付系統(tǒng)還可以與用戶(hù)的醫(yī)保、社保等保險(xiǎn)帳戶(hù)關(guān)聯(lián),進(jìn)而提供相關(guān)的保險(xiǎn)業(yè)務(wù)服務(wù)。因此,概括起來(lái)基于RFID的移動(dòng)支付系統(tǒng)可以支持如下業(yè)務(wù):網(wǎng)上購(gòu)物的在線(xiàn)支付;日常繳費(fèi);日常刷卡消費(fèi);電子票務(wù);移動(dòng)轉(zhuǎn)賬;移動(dòng)保險(xiǎn)。

  安全機(jī)制

  在電子商務(wù)的交易中由于涉及到許多安全問(wèn)題,所以必須采取一定的措施來(lái)保障交易過(guò)程的安全,采取的技術(shù)手段有:身份驗(yàn)證、信息加密傳輸、數(shù)據(jù)的完整性檢驗(yàn)、數(shù)據(jù)的機(jī)密性、抗否認(rèn)性要求。就本系統(tǒng)而言主要采用的安全機(jī)制如下。

  *RFID子系統(tǒng)上采用PKI技術(shù)進(jìn)行雙向認(rèn)證,設(shè)定讀寫(xiě)權(quán)限,對(duì)于敏感業(yè)務(wù)數(shù)據(jù)區(qū)進(jìn)行加密。

  * 由于J2ME MIDP 2.0增加了對(duì)HTTPS、SSL/TLS和X.509 PKI的支持,手機(jī)與移動(dòng)支付平臺(tái)之間可采用基于雙向認(rèn)證的端到端加密,提高移動(dòng)支付的安全性。選擇中國(guó)金融認(rèn)證中心(CFCA)作為自己的CA,數(shù)字證書(shū)格式遵守X.509 V3 標(biāo)準(zhǔn)。

  *移動(dòng)支付平臺(tái)與銀行之間、移動(dòng)支付平臺(tái)與移動(dòng)運(yùn)營(yíng)商BOSS之間采用數(shù)據(jù)專(zhuān)線(xiàn)連接,并在各自系統(tǒng)的代理服務(wù)器之間采用防火墻進(jìn)行隔離。


開(kāi)通流程
圖2 開(kāi)通流程


日常刷卡消費(fèi)的支付流程圖
圖3 日常刷卡消費(fèi)的支付流程圖

  系統(tǒng)處理流程

  基于RFID的GPRS移動(dòng)支付業(yè)務(wù)的開(kāi)通流程如圖2所示。用戶(hù)需要分別在移動(dòng)運(yùn)營(yíng)商和銀行注冊(cè)開(kāi)通移動(dòng)支付業(yè)務(wù),然后在手機(jī)上下載、安裝JAVA手機(jī)移動(dòng)支付程序,并對(duì)程序進(jìn)行初始化配置,生成安全支付的交易密鑰。如果用戶(hù)開(kāi)通多家銀行的移動(dòng)支付業(yè)務(wù),則需要重復(fù)操作“*”以下的操作?;赗FID的 GPRS移動(dòng)支付業(yè)務(wù)的日常刷卡消費(fèi)支付流程如圖3所示。

 

  結(jié)語(yǔ)

       本文通過(guò)分析移動(dòng)支付的發(fā)展現(xiàn)狀并結(jié)合中國(guó)國(guó)情,提出了一種基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)的實(shí)現(xiàn)方案和總體框架。通過(guò)與國(guó)內(nèi)外現(xiàn)有的移動(dòng)支付系統(tǒng)相比較,該系統(tǒng)具有以下特點(diǎn):

 

  * 系統(tǒng)隱私性強(qiáng)、支持業(yè)務(wù)種類(lèi)多。由于采用RFID技術(shù),系統(tǒng)能夠自動(dòng)讀取RFID標(biāo)簽內(nèi)的用戶(hù)信息,不需要人工錄入相關(guān)信息,從而支付過(guò)程中用戶(hù)不需要直接提供其手機(jī)號(hào),因此,作為用戶(hù)隱私的手機(jī)號(hào)得到了更好的保護(hù)。另外,由于RFID的存儲(chǔ)和標(biāo)識(shí)功能,使得支持業(yè)務(wù)的種類(lèi)增多,不僅可以現(xiàn)實(shí)日常刷卡消費(fèi)功能,而且還可以現(xiàn)實(shí)離線(xiàn)支付、電子票務(wù)等功能,同時(shí)還具有個(gè)人標(biāo)識(shí)的功能。

  *操作簡(jiǎn)便,聯(lián)網(wǎng)、實(shí)時(shí)在線(xiàn)能力強(qiáng),安全性高,費(fèi)用低。目前絕大多數(shù)的手機(jī)都支持JAVA技術(shù),采用JAVA語(yǔ)言編寫(xiě)的手機(jī)移動(dòng)支付程序不僅可以實(shí)現(xiàn)加密、認(rèn)證等功能而且還可以更加直觀形象的指導(dǎo)用戶(hù)進(jìn)行快速的操作,因此它在可操作性、安全性方便都要明顯優(yōu)于目前基于短信或語(yǔ)音的方式。另外,采用GPRS作為通信方式較短信或USSD方式,在傳輸速率、實(shí)時(shí)在線(xiàn)、數(shù)據(jù)加密以及通信費(fèi)用都具有明顯的優(yōu)勢(shì)。同時(shí),充分利用了現(xiàn)有GSM網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)資源。

  *系

 

統(tǒng)結(jié)構(gòu)簡(jiǎn)單,實(shí)現(xiàn)技術(shù)難度低,更符合中國(guó)國(guó)情。對(duì)目前正在運(yùn)營(yíng)的移動(dòng)支付系統(tǒng)無(wú)較大改動(dòng),只需在移動(dòng)支付平臺(tái)上增加RFID數(shù)據(jù)支持系統(tǒng)和GPRS網(wǎng)關(guān)即可,可以充分利用現(xiàn)有移動(dòng)網(wǎng)絡(luò)資源。它不需要用戶(hù)更換集成有NFC芯片的手機(jī)終端,是在NFC技術(shù)成熟以及集成有NFC芯片的手機(jī)終端普及之前的過(guò)渡方案,便于運(yùn)營(yíng)商在此基礎(chǔ)上迅速開(kāi)展移動(dòng)支付業(yè)務(wù),占領(lǐng)市場(chǎng),培養(yǎng)客戶(hù)群。

 

  目前,手機(jī)是比較理想的標(biāo)識(shí)個(gè)人唯一身份的工具??梢灶A(yù)見(jiàn),在不遠(yuǎn)的將來(lái),隨著RFID技術(shù)以及移動(dòng)通信技術(shù)的發(fā)展,手機(jī)必然會(huì)成為集成了個(gè)人身份識(shí)別卡、消費(fèi)計(jì)賬卡、停車(chē)收費(fèi)卡、工卡、餐卡、信用卡等等各種應(yīng)用的綜合移動(dòng)智能終端,這樣我們只要攜帶手機(jī),就可以完成各種工作、消費(fèi)等活動(dòng)。這必然使移動(dòng)運(yùn)營(yíng)商尋找到新的業(yè)務(wù)增長(zhǎng)點(diǎn),從而刺激產(chǎn)生更多的數(shù)據(jù)業(yè)務(wù)流量。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。