李奕

【摘要】 本文對SIM卡在移動支付中的各種技術(shù)實現(xiàn)方案進行剖析，分析了系統(tǒng)的安全控制要求，然后對SIM卡做支付相比普通卡的優(yōu)勢進行說明，最后對最近出現(xiàn)的一些無SIM卡參與的移動支付方案進行簡介，并與SIM卡移動支付的特點做簡要對比。

【關(guān)鍵詞】 手機支付 SIM卡 通信

移動支付也稱為手機支付，是指利用手機完成商品交易支付的行為，比如坐公交可以刷手機，去超市買東西也可以刷手機。作為新興的電子支付方式，手機支付擁有隨時隨地和方便、快捷、安全等優(yōu)點。由于這種支付方式不受時空、地域的限制，已成為現(xiàn)金支付、銀行卡支付和網(wǎng)上支付等方式之外的一種強有力的支付手段，同時逐漸發(fā)展成為現(xiàn)有金融服務(wù)系統(tǒng)中一種更具競爭力的新型服務(wù)模式。本文對SIM卡在移動支付中的各種技術(shù)實現(xiàn)方案進行剖析，分析系統(tǒng)的安全控制要求，然后對SIM卡做支付相比普通卡的優(yōu)勢進行說明，最后對最近出現(xiàn)的一些無SIM卡參與的移動支付方案進行簡介，并與SIM卡移動支付的特點做簡要對比。

一、SIM卡在移動支付中的各種技術(shù)實現(xiàn)方案

卡片可分為磁條卡和智能卡。磁條卡典型的應(yīng)用是銀行卡，銀行卡是利用磁信息記錄客戶的卡號，只能作為簡單信息記錄的一個載體，容易被復(fù)制，國家現(xiàn)在已經(jīng)強制銀行卡全部轉(zhuǎn)用智能卡以增強安全性。智能卡集成了CPU、存儲器的集成電路芯片，能對數(shù)據(jù)進行靈活的運算和存儲，不易被復(fù)制，安全性很高。智能卡從通信模式上又可以分為接觸卡和非接卡，利用電磁波和讀卡器進行數(shù)據(jù)交互的就是非接卡，比如公交卡；而將卡電路引出來和讀卡器進行連接后通信的就是接觸卡，這種卡的表面上能看到銅片。傳統(tǒng)的SIM卡就是接觸卡，但是要想利用SIM卡做移動支付，就需要其同時支持非接通信功能，這是SIM卡做移動支付要解決的關(guān)鍵問題，各種不同的SIM卡移動支付方案也是圍繞解決這個問題展開的。

傳統(tǒng)的非接卡是大卡，卡片上有足夠的空間用來放置天線，其使用13.56MHz通信頻率，遵循的是ISO 14443規(guī)范。SIM卡的尺寸比傳統(tǒng)非接卡要小得多，如何放置天線是一個重要問題，并且SIM卡放在手機里面，可能被手機的金屬后蓋或者電池壓住，這會對非接通信產(chǎn)生明顯的影響。

最開始的SIM卡支付方案由中國移動主導(dǎo)，國民技術(shù)主和國內(nèi)幾家主要的卡商進行開發(fā)，使用的是2.45GHz的非接通信頻率，通常稱為2.45G方案。國民技術(shù)負責(zé)開發(fā)非接通信芯片，卡商負責(zé)開發(fā)SIM卡上的電子錢包、一卡通等應(yīng)用。2.45G方案因為其非接通信頻率高，使用很小的天線即可完成穩(wěn)定的非接通信，并且通過調(diào)整射頻芯片的發(fā)射功率，可以靈活地調(diào)整刷卡距離，從非接通信效果來說優(yōu)于13.56MHz方案。但是目前使用的POS機都是按照13.56MHz的標(biāo)準(zhǔn)來做的，如果換用2.45G方案，POS機的硬件需要進行改造，這將會耗費大量的資金，也正是因為這個原因，2.45G方案在與13.56MHz方案的競爭中落敗，2013年13.56MHz方案成為移動支付的國標(biāo)。但是2.45G方案也沒有放棄，最近有消息稱工信部可能把2.45G也作為移動支付的標(biāo)準(zhǔn)，主要因為其通信效果好，并且2.45GHz方案是中國企業(yè)的方案，其專利權(quán)全部掌握在中國企業(yè)手中。

為了使手機支付SIM卡盡快推廣適用，要求其適用于現(xiàn)有的POS機，使用13.56MHz通信頻率。最開始商用的13.56Hz SIM卡外接了一個面積較大的軟體線圈作為天線，業(yè)內(nèi)通常稱為SIMPASS方案，因為外接的天線跟大卡的天線面積可以做的差不多大，其非接通信效果跟一般的非接大卡類似。但是該方案也存在明顯的缺陷，首先，因為天線跟卡體使用軟線連接，容易折斷，一旦天線折斷，非接功能就無法使用，就需要換卡；其次，不同的手機SIM卡插槽的方向不一樣，天線和卡連接的位置如果不合適，可能導(dǎo)致卡插入卡槽時被連接線阻礙而插不進去，若強行插入，就可能導(dǎo)致天線很快被損壞，為了解決這個問題，通常需要制作天線連接位置不同的各種卡片，然后用戶根據(jù)手機SIM卡插槽選擇合適的卡片；最后，因為加了一個軟體天線，塞在手機里面可能導(dǎo)致有些手機的后蓋合不嚴密，影響美觀。

為了解決外接天線方案的缺陷，出現(xiàn)了另一種全卡方案：將天線集成到卡內(nèi)部，卡的外形跟一般的SIM卡一樣。因為SIM卡面積有限，集成在內(nèi)部的天線面積也就很小，小天線感應(yīng)到的電壓也就很小，通常需要借助專門的射頻芯片輔助完成非接數(shù)據(jù)的接收和發(fā)送，并且卡片一般需要手機供電才能非接刷卡。將天線和射頻芯片以及一些其他電路元件封裝在一張小小的SIM卡上，增加了SIM卡的電路復(fù)雜度，并且對制造工藝要求較高，這就導(dǎo)致了此種手機支付卡的成本較高。

以上幾種方案，都是由卡片自身完成了全部非接通信和支付功能，由于卡片的天線在手機內(nèi)部，如果手機是金屬外殼或者卡片被手機電池壓住，非接通信效果往往不好。為了解決非接通信的問題，又出現(xiàn)了SWP-SIM方案。該方案中，和POS機的非接通信由手機完成，手機負責(zé)將POS機發(fā)來的數(shù)據(jù)發(fā)給卡，并且將卡返回的數(shù)據(jù)回送給POS機。也就是說手機成為了SIM卡和POS機數(shù)據(jù)交互的橋梁。手機和POS機的通信使用ISO14443協(xié)議，手機和卡的通信使用SWP協(xié)議，SWP協(xié)議是一個全雙工的單線協(xié)議，利用原來SIM卡沒有使用的C6引腳作為通信線路。SWP-SIM方案的非接通信效果是上述方案中最好的，但是其推廣進度并不快，主要是前期手機支付使用范圍不廣，手機廠商沒有動力投入成本在手機上增加NFC功能以支持和POS機的非接通信，而隨著手機支付的逐漸興起，支持NFC功能的手機正在逐漸變多，SWP-SIM方案應(yīng)該會逐漸成為SIM卡在手機支付中的主流方案。

二、系統(tǒng)的安全控制要求

在移動支付過程中，安全性是最基本也是最重要的安全控制要求。當(dāng)內(nèi)部網(wǎng)與外部網(wǎng)互聯(lián)時，網(wǎng)絡(luò)通信安全是首先要解決的問題。針對不同的網(wǎng)絡(luò)結(jié)構(gòu)和不同的應(yīng)用需求，應(yīng)采用不同的安全對策，而一個常用和有效的方法是采用防火墻（Firewall）技術(shù)。根據(jù)中國人民銀行手機錢包規(guī)范PBOC3.0的要求，在支付過程中，應(yīng)該根據(jù)不同的交易類型，實現(xiàn)聯(lián)機或脫機的交易認證。一般來說，對于聯(lián)機或脫機交易認證，客戶終端只是在用戶卡與后臺或終端安全訪問模塊PSAM（終端安全訪問模塊）卡之間傳遞認證數(shù)據(jù)，不需要獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中，在交易過程中通過分散算法計算出用戶卡的密鑰，并進一步計算出相關(guān)的交易認證數(shù)據(jù)輸出或?qū)斎脒M行驗證。系統(tǒng)的安全體系與終端是沒有任何關(guān)聯(lián)的。在目前的非接觸邏輯加密卡的應(yīng)用中，由于卡片沒有運算能力，終端必須通過對讀寫模塊加載密鑰才能實現(xiàn)對卡片的最終讀寫。因此如何保證密鑰在傳輸過程中的安全性，是保證卡片安全交易的關(guān)鍵。本模塊支持兩種密鑰安全體系：第一種方案是讀寫模塊本身不需具備PSAM卡功能。工作時對需要加載的密鑰進行密文傳輸，每次交易終端向后臺或另一個獨立的PSAM卡申請分散后的卡片密鑰密文，傳送給讀寫模塊，由模塊解密后使用。第二種方案是讀寫模塊本身具備PSAM卡功能。交易過程中密鑰由模塊內(nèi)部直接產(chǎn)生，不需要進行外部傳送。

本系統(tǒng)同移動商務(wù)SP的服務(wù)系統(tǒng)的連接采用增加實時接口的方法，并且做到兩者處于同一局域網(wǎng)中，局域網(wǎng)之間均采用最新的防火墻隔離技術(shù)。這樣才能保證數(shù)據(jù)傳輸?shù)膶崟r性，且能在物理上同外界網(wǎng)絡(luò)上實現(xiàn)數(shù)據(jù)傳輸上的物理隔離。同時，通過防火墻的審計日志和報警功能，能夠及時預(yù)防和發(fā)現(xiàn)防火墻所受到的攻擊。交易數(shù)據(jù)在SP、金融機構(gòu)和手機錢包業(yè)務(wù)平臺之間的傳輸建議使用DDN專線連接，如果使用不安全的因特網(wǎng)公網(wǎng)連接，則應(yīng)采用SSL協(xié)議加密傳輸交易數(shù)據(jù)。系統(tǒng)同移動短信網(wǎng)關(guān)系統(tǒng)的連接采用標(biāo)準(zhǔn)的SMPP/CMPP短信協(xié)議為連接標(biāo)準(zhǔn)，短信數(shù)據(jù)的傳輸采用協(xié)議所規(guī)定的安全機制，以確保數(shù)據(jù)包的保密安全傳輸。

三、SIM卡做支付相比普通卡的優(yōu)勢

普通商戶和消費者之間通過手機進行交易的前提是需要商戶和用戶都和指定的銀行簽約，然后用戶就可以到簽約商戶的店鋪實時實地通過手機購買商品，當(dāng)時可返回消費信息到用戶和商戶的手機上。用戶通過登錄WAP網(wǎng)站輸入特定的商戶號碼和消費金額就可以進行自由消費，消費金額從手機錢包賬戶上扣除。實現(xiàn)這一功能要求用戶和商戶都擁有移動SIM卡，并且需要手機支持WAP上網(wǎng)功能和短信息收發(fā)功能，同時還要擁有指定銀行的銀行卡。系統(tǒng)的實現(xiàn)結(jié)構(gòu)圖如圖1所示。

利用SIM卡做支付，相比普通的公交卡、銀行卡等普通卡做支付有明顯的好處。SIM卡上的內(nèi)容可以借助手機進行展示，比如可以通過手機查詢SIM卡上電子錢包的余額和刷卡記錄。借助手機網(wǎng)絡(luò)的功能，SIM卡可以和遠程的服務(wù)器進行交互，可以隨時隨地用手機完成SIM卡錢包開卡、充值等功能。早期的SIM卡人機交互主要依靠STK，和遠程服務(wù)器的通信則依靠短信通道，人機交互界面單一，遠程通信較慢。隨著手機的發(fā)展，現(xiàn)在幾乎所有的手機都是智能機，并且擁有網(wǎng)絡(luò)功能，也有越來越多的手機支持simalliance組織制定的openMobile API，利用該API，手機上的應(yīng)用可以方便地訪問SIM卡，這樣就可以開發(fā)出各種各樣的手機APP，使SIM卡的人機交互界面更豐富?？焖俚木W(wǎng)絡(luò)速度可以使SIM卡方便地和遠程服務(wù)器交互，利用手機就可以完成以前一定要到營業(yè)網(wǎng)點才能進行的操作，大大方便了人們的生活。

移動支付系統(tǒng)中，到底選擇哪一種非接方案SIM卡，并沒有絕對的優(yōu)劣之分，而是要根據(jù)市場環(huán)境和使用環(huán)境合理選擇。比如使用地區(qū)NFC手機普及率較高，就應(yīng)該選擇SWP SIM卡方案；如果2.45G的POS機部署較多，就可以選擇2.45G SIM卡方案。非接方案的選擇跟支付功能本身沒有關(guān)系，在移動支付系統(tǒng)中，同樣功能的SIM卡可以有各種不同的非接方案共存，以便根據(jù)不同的環(huán)境和地區(qū)靈活推廣。

四、結(jié)語

隨著移動支付越來越火熱，參與其中的公司也越來越多，提出了幾種沒有智能卡參與的手機支付方案，比如最近炒的比較火的HCE、支付寶付款碼、Appe pay。HCE的支付過程跟有卡支付最為類似，就是利用手機APP來替代智能卡完成支付功能，該方案相比有卡支付最大的缺陷就是安全性不高，手機上的APP容易被惡意程序攻擊，一旦支付應(yīng)用程序崩潰，其信息又沒有備份到服務(wù)器，將會導(dǎo)致用戶的資金消失。剩余兩種手機支付方案無法做到離線近場支付。支付寶的付款碼實際上是利用條形碼或二維碼表達支付寶賬號，由聯(lián)網(wǎng)的掃碼機把賬號信息傳到支付寶后臺進行扣款。蘋果的Apple pay是把信用卡賬號信息存儲到手機上，支付的時候通過NFC手機將加密的信用卡賬號信息傳給聯(lián)網(wǎng)的POS機進行扣款。智能卡在離線近場支付中有天生的優(yōu)勢，在手機支付中，智能卡可能不是以SIM卡形式出現(xiàn)的，而是以SD卡形式出現(xiàn)，或是作為手機的一個元件嵌入手機中，不管以什么形式出現(xiàn)，智能卡在手機支付中都將占有一席之地。

4G時代的高速網(wǎng)絡(luò)將為用戶提供快捷流暢的移動化應(yīng)用平臺。移動運營商要積極抓住機遇，制定、完善二維碼和RFID技術(shù)應(yīng)用到手機支付領(lǐng)域的具體標(biāo)準(zhǔn)和政策，并積極引領(lǐng)手機自動識別技術(shù)的應(yīng)用潮流，提供快捷便利的通信渠道，從而將移動支付業(yè)務(wù)拓展開來，做好做大做強。

【參考文獻】

[1] 中國聯(lián)通電信智能卡SWP卡技術(shù)規(guī)范v2.0[Z].2013.

[2] 袁琦：移動支付技術(shù)方案與標(biāo)準(zhǔn)進展[J].信息通信技術(shù)，2012（6）.

[3] 中國金融集成電路（IC）卡規(guī)范（簡稱PBOC3.0規(guī)范）[Z].2013.

[4] 邊延風(fēng)、王建民、曹寧：移動近場支付系統(tǒng)構(gòu)建與業(yè)務(wù)開發(fā)實踐[J].電信技術(shù)，2014（2）.

（責(zé)任編輯：張瓊芳）