聯(lián)通興業(yè)通信技術(shù)有限公司 龍文祥 王俊清

移動(dòng)支付卡將進(jìn)入快速發(fā)展階段

聯(lián)通興業(yè)通信技術(shù)有限公司 龍文祥 王俊清

通過對支付市場面臨的困境和幾種支付卡的比較，簡述了發(fā)展移動(dòng)支付的新興戰(zhàn)略意義和現(xiàn)有的支付手段向移動(dòng)支付過度的必然性及需要解決的問題，并進(jìn)一步說明移動(dòng)支付卡在移動(dòng)互聯(lián)網(wǎng)中可以起到的安全、支付和身份識別功能以及成為未來終端安全樞紐的可能。通過對現(xiàn)有終端及國際規(guī)范的研究，描述了電信卡若要成為終端安全樞紐對手機(jī)的要求和手機(jī)目前的支持現(xiàn)狀。

非接CPU卡；SWP；安全；身份識別；安全樞紐；移動(dòng)支付

1.支付市場面臨的困境

目前有兩種用于支付的卡很普及：

一是銀行卡(磁條卡)、一是公交卡(Mifare及兼容卡)。

據(jù)中國人民銀行粗略估算，我國目前每年銀行卡案件涉及金額在1億元左右，并呈逐年上升趨勢。銀行卡犯罪持續(xù)高發(fā)，主要原因是目前國內(nèi)銀行普遍使用磁條銀行卡。

事實(shí)上，在歐美等發(fā)達(dá)國家，磁條卡已經(jīng)很少使用，人們使用的銀行卡主要是IC卡（確切地說是指CPU卡），我國的銀行卡已超過20億張，90%以上的銀行卡仍然是磁條卡。根據(jù)中國人民銀行和中國銀行業(yè)協(xié)會聯(lián)合下發(fā)的芯片卡推廣草案討論稿，各商業(yè)銀行計(jì)劃在2015年將全面停止發(fā)行磁條卡。

另外一個(gè)有安全隱患的支付卡就是Mifare卡，2008年，國內(nèi)的很多公交系統(tǒng)、門禁系統(tǒng)已發(fā)行了大量的Mifare卡。但同年10月，互聯(lián)網(wǎng)上公布了破解Mifare 1芯片的辦法，致使一些不法分子，用很少的代價(jià)就可以對采用該芯片的一卡通和門禁卡進(jìn)行充值和復(fù)制，給社會經(jīng)濟(jì)和安全帶來了極大的危害和隱患。隨著有關(guān)部委的一紙文件，Mifare卡向非接觸CPU卡的升級就成了很多已經(jīng)發(fā)行了Mifare公交卡的城市所要關(guān)心的問題，而那些還沒有開始發(fā)公交IC卡的城市也在考慮該如何直接發(fā)行非接CPU卡。

2.幾種卡的比較

2.1 非接CPU卡與磁卡的比較

非接CPU卡的外形與磁卡相似，它與磁卡的區(qū)別在于數(shù)據(jù)存儲的媒體不同。磁卡是通過卡上磁條的磁場變化來存儲信息的，而非接CPU卡是通過嵌入卡中的電擦除式可編程只讀存儲器集成電路芯片(EEPROM)來存儲數(shù)據(jù)信息的。因此，與磁卡相比較，非接CPU卡具有以下優(yōu)點(diǎn)：

(1)非接CPU卡存儲容量更大。磁卡的存儲容量大約在200個(gè)數(shù)字字符；非接CPU卡的存儲容量根據(jù)型號不同，小的幾百個(gè)字符，大的有幾百兆甚至幾千兆的字符。

(2)非接CPU卡安全保密性更好。非接CPU卡上的信息能夠隨意讀取、修改、擦除，但都需要密碼。而磁卡卻易被讀出和偽造、保密性差，需要計(jì)算機(jī)網(wǎng)絡(luò)或中央數(shù)據(jù)庫的支持。

(3)非接CPU卡具有數(shù)據(jù)處理能力。在與讀卡器進(jìn)行數(shù)據(jù)交換時(shí)，可對數(shù)據(jù)進(jìn)行加密、解密甚至和POS互相認(rèn)證，以確保交換數(shù)據(jù)的準(zhǔn)確可靠；而磁卡則無此功能。

(4)磁卡讀磁易失誤，常會導(dǎo)致交易失敗，從而影響客戶服務(wù)及商家對利潤的獲取。

(5)非接CPU卡使用壽命長，更為安全。

(6)隨著非接CPU卡價(jià)格持續(xù)下降，磁卡的價(jià)格優(yōu)勢也逐步消失。

2.2 Mifare卡和非接觸CPU卡的比較

(1)Mifare卡也是一種IC卡，采用私有加密算法，實(shí)質(zhì)為邏輯加密卡；而非接觸CPU卡多數(shù)采用的是公開的DES算法，內(nèi)部具有微處理器CPU，在安全方面，非接觸CPU卡有更高的安全措施和保證。

(2)Mifare卡的通訊協(xié)議僅支持到ISO14443-3，采用typeA協(xié)議；而非接觸CPU卡可以支持ISO14443-，具有typeA、typeB兩種協(xié)議，非接觸CPU卡還可以支持ISO/IEC 18092，采用type F協(xié)議，因此非接觸CPU卡有更為寬泛的通信兼容性。

(3)Mifare卡的交易時(shí)間遠(yuǎn)小于CPU卡的交易時(shí)間，不過隨著CPU卡的運(yùn)算速度的不斷提升，差距會越來越小，而且，犧牲眨眼功夫的時(shí)間來保證安全也是值得的。

(4)非接觸CPU卡的運(yùn)算速度彼此差異很大，內(nèi)置COS（卡操作系統(tǒng)），相當(dāng)于一臺微型電腦，它對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低，可實(shí)現(xiàn)脫機(jī)操作，成為真正意義的一卡多應(yīng)用。

3.卡片升級的相關(guān)問題

通過對幾種主流支付卡的分析比較，可看出帶CPU的IC卡具有其他卡類不可比擬的優(yōu)勢，它的多功能性、高安全性和高處理能力，必定會成為行業(yè)內(nèi)及跨行業(yè)一卡多應(yīng)用發(fā)展的翹楚。

3.1 非接觸IC卡的向后兼容

對于已經(jīng)發(fā)行了銀行卡和Mifare卡的，IC卡的升級是一個(gè)循序漸進(jìn)的過程。由于已經(jīng)布置的機(jī)具不一定支持非接觸CPU卡，而已經(jīng)發(fā)行的卡也很難強(qiáng)制回收。這時(shí)如果發(fā)行了新的非接觸CPU卡，就需要兼容過去的磁卡和Mifare卡。目前，大部分芯片廠商的非接觸CPU卡都具備模擬Mifare的功能。

3.2 機(jī)具的升級

對于機(jī)具的升級，也應(yīng)考慮要同時(shí)支持既有的Mifare卡和新發(fā)行的非接觸CPU卡。

3.3 非接觸CPU卡的應(yīng)用標(biāo)準(zhǔn)

標(biāo)準(zhǔn)的制定和選擇是至關(guān)重要的，曾有運(yùn)營商由于選擇了某使用私有規(guī)范的廠家的產(chǎn)品，造成了后期業(yè)務(wù)發(fā)展騎虎難下的局面：繼續(xù)購買，受制于人，沒有其他競爭廠家，拿不到優(yōu)惠價(jià)格；不繼續(xù)購買，已經(jīng)鋪好的系統(tǒng)就會成為廢棄物。

因此，從系統(tǒng)初建起就選擇符合國家或國際標(biāo)準(zhǔn)的產(chǎn)品是明智之舉。

4.移動(dòng)支付是戰(zhàn)略性的新興市場

由于安全需求，磁條卡升級為CPU卡成為銀行業(yè)的必然，但因成本很高，再加上ATM機(jī)和POS機(jī)的改造成本更高，將會使普及CPU卡的過程變得更為漫長。但移動(dòng)支付卻在客觀上加速了這一進(jìn)程。

因?yàn)槭謾C(jī)就是無數(shù)個(gè)POS終端，并可作為支付平臺。手機(jī)的便捷性，讓一些不具備使用傳統(tǒng)的票據(jù)、銀行卡類業(yè)務(wù)的偏遠(yuǎn)的地方多了一項(xiàng)便捷的支付手段。在確保安全的前提下，發(fā)展移動(dòng)支付可以提高經(jīng)濟(jì)活動(dòng)效率，降低商務(wù)和消費(fèi)成本，有助于從根本上改變農(nóng)村等偏遠(yuǎn)地區(qū)支付手段落后的現(xiàn)狀，拉動(dòng)消費(fèi)，擴(kuò)大內(nèi)需。

另外，隨著移動(dòng)通信的快速發(fā)展，手機(jī)的業(yè)務(wù)日益豐富，功能更加強(qiáng)大，支付的遠(yuǎn)程化、隨身化，將各種支付卡、票券集成入手機(jī)已經(jīng)成為趨勢，手機(jī)成為整合遠(yuǎn)近程支付業(yè)務(wù)的最好工具。將原有近場支付業(yè)務(wù)如手機(jī)銀行卡、手機(jī)公交卡等進(jìn)行整合，并與遠(yuǎn)程支付結(jié)合，通過客戶端進(jìn)行展示，采用空中下載技術(shù)，或以預(yù)加載后激活的方式讓用戶自主選擇所需應(yīng)用，也是提高客戶服務(wù)的有效手段。

目前，我國手機(jī)用戶數(shù)超過7.5億，而銀行個(gè)人賬戶超過28個(gè)億，還有2000多萬個(gè)單位賬戶。近30億的銀行賬戶，如果和7.5億手機(jī)用戶密切聯(lián)系起來，這個(gè)市場前景將非常巨大，發(fā)展移動(dòng)支付，具有戰(zhàn)略意義。

5.SWP電信智能卡未來的重要角色

SWP電信智能卡是非接CPU卡和電信USIM卡的合集。支付、社交、云計(jì)算，是移動(dòng)互聯(lián)網(wǎng)中最重要的應(yīng)用，隱私問題、安全問題是限制其發(fā)展的最大障礙。而電信智能卡的安全性、獨(dú)特功能可以最大限度地解決這些問題。

隨著移動(dòng)支付的發(fā)展，移動(dòng)支付卡本身還將發(fā)揮更多的安全優(yōu)勢，帶來更多的邊緣效應(yīng)。計(jì)算機(jī)網(wǎng)上支付尚需U盾等外部智能卡的幫助，更何況一個(gè)實(shí)時(shí)在線的手機(jī)終端。社交實(shí)名制也為運(yùn)營商帶來新的契機(jī)：手機(jī)號關(guān)聯(lián)身份證號，由運(yùn)營商來保證實(shí)名制，會帶來更多的信任度。小小的移動(dòng)電信智能卡有成為終端安全樞紐的可能。

發(fā)揮好SWP電信智能卡的身份認(rèn)證和安全樞紐功能，有利于提高運(yùn)營商在整個(gè)移動(dòng)互聯(lián)網(wǎng)中的核心地位，增強(qiáng)行業(yè)競爭力。

6.目前終端對卡的支持現(xiàn)狀

電信智能卡要想充分發(fā)揮作用，需要手機(jī)的配合。移動(dòng)支付卡有接觸式、非接觸式兩種，接觸式支付通過STK菜單向?qū)Ｓ薪尤胩柊l(fā)短信激發(fā)應(yīng)用，并通過回送系統(tǒng)的驗(yàn)證碼來驗(yàn)證并完成支付請求。由于此種STK應(yīng)用較手機(jī)終端的應(yīng)用界面更差，安全性沒有優(yōu)勢而鮮有使用。非接觸式支付卡根據(jù)相關(guān)銀行規(guī)范要求來保證安全，是常用的支付卡。

6.1 非接支付卡對手機(jī)的要求和終端支持現(xiàn)狀

目前，主流的非接CPU卡有RFSIM、SIMPASS、和SWP。

前兩者需要手機(jī)終端適配，但不需要改造。后者需要NFC手機(jī)。目前市面上支持NFC的手機(jī)已有160余款。隨著支付業(yè)務(wù)的開展，支持NFC的手機(jī)將越來越多，甚至可能成為標(biāo)配。

6.2 成為終端安全樞紐的電信卡對手機(jī)的要求和終端支持現(xiàn)狀

手機(jī)最重要的應(yīng)用是接打電話，應(yīng)用在運(yùn)行時(shí)不應(yīng)該影響接收電話，即接收電話應(yīng)有最高優(yōu)先級。手機(jī)若正在進(jìn)行一筆交易卻來了電話，相當(dāng)于正在進(jìn)行消費(fèi)的銀行卡被強(qiáng)迫插拔卡或掉電，一旦手機(jī)應(yīng)用編程質(zhì)量不高，極易引起糾紛，造成嚴(yán)重的后果。即便應(yīng)用程序質(zhì)量良好，而刷卡成功的不確定性也會給客戶帶來不好的消費(fèi)體驗(yàn)，影響移動(dòng)支付行業(yè)的健康發(fā)展。

另外，有時(shí)需要一張卡中的幾個(gè)應(yīng)用相互并行地與同一臺終端交換數(shù)據(jù)，如，一個(gè)人拿著個(gè)電信多功能智能卡在通話的同時(shí)，將建行錢包的一筆錢存到中行。由于IC卡是單個(gè)串行接口，而來自卡的應(yīng)答APDU不含有原命令的信息，即從終端處不可能斷定卡已經(jīng)回送的代碼屬于哪條命令。那么國際規(guī)范中是否已有解決之道，擁有支持智能卡多應(yīng)用并行的功能指令呢？答案是肯定的，即開辟不同的邏輯通道，使不同的應(yīng)用在獨(dú)立的邏輯通道中運(yùn)行。

打開手機(jī)邏輯通道的指令首先需要手機(jī)基帶芯片支持，其次，需要手機(jī)操作系統(tǒng)支持。

目前，高通的基帶芯片已經(jīng)給出了打開這一通道的基礎(chǔ)，那么，所有使用高通基帶芯片的手機(jī)在操作系統(tǒng)層就有條件實(shí)現(xiàn)打開手機(jī)到智能卡的邏輯通道，因此，隨著移動(dòng)通信產(chǎn)業(yè)鏈的不斷成熟，隨著移動(dòng)支付市場的不斷成熟和移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，電信智能卡也必將迎來其快速發(fā)展的時(shí)期。

[1]3GPP TS 27.007 V8.3.0(2008-03)”Technical Specif i cation 3rd Generation Partnership Project;Technical Specification Group Core Network and Terminals;AT command set for User Equipment(UE)(Release 8).

[2]3GPP TS 31.102: “3rd Generation Partnership Project;Technical Specif i cation Group Terminals;Characteristics of the USIM Application.

[3]ETSI TS 102 221 “Smart Cards;UICC-Terminal interface;Physical and logical characteristics(Release 1999).

[4]3GPP TS 31.111 V7.0.0(2005-06)Technical Specif i cation 3rd Generation Partnership Project;Technical Specif i cation Group Core Network and Terminals;USIM Application Toolkit(USAT)(Release 6).

[5]3GPP TS 31.101:”UICC-Terminal Interface;Physical and Logical Characteristics.”.

[6]ETSI TS 102 310:”Smart Cards;Extensible Authentication Protocol support in the UICC”.

[7]ETSI TS 102 221:”Smart cards;UICC-Terminal interface;Physical and logical characteristics”.

[9]ETSI TS 100 916 V7.8.0(2003-03)Technical Specif i cation Digital cellular telecommunications system(Phase 2+);AT Command set for GSM Mobile Equipment(ME)(3GPP TS 07.07 version 7.8.0 Release 1998).

[10]IETF RFC 4187(January 2006):Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement(EAP-AKA).

[11]http://blog.sina.com.cn/s/blog_4df8400a0100fucv.html智能卡技術(shù)博客.

[12]http://www.icmade.com/Sheet/48001.html智能卡安全數(shù)據(jù)傳輸邏輯通道.

[13]NFC-OTA平臺-移動(dòng)支付多應(yīng)用管理平臺,2009-09-07 15:14:09握奇.

[14]云安全云隱私是云模式普及的主要挑戰(zhàn)2011-12-14 10:23.來源:風(fēng)云在線.

[15]http://tech.sina.com.cn/i/2010-03-30/11164002258.shtml胡虎,人民郵電報(bào).

王俊清，聯(lián)通興業(yè)通信技術(shù)有限公司工程師，主要從事智能卡COS編寫工作。

龍文祥，聯(lián)通興業(yè)通信技術(shù)有限公司工程師，主要從事移動(dòng)通信技術(shù)領(lǐng)域的相關(guān)工作。