设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 技术文章 >> 移动支付 >> 移动支付中多应用卡关键技术和标准分析

移动支付中多应用卡关键技术和标准分析

来源:《卡技术与安全》杂志      作者:黄更生 李琳 陆      2012/2/6 11:40:41

    摘要:随着网络技术的高速发展,电子商务已经渗透到社会的每一个角落,同时,3G移动通信技术已经在国内外广泛应用,移动支付用户数和应用数近年来逐渐增长。手机终端能集成多张卡应用是移动支付业务发展的基础,多应用卡的安全管理是行业合作的技术前提。本文从移动支付应用现状着眼,分析了多行业合作对一卡多应用的需求,对当前国内外多应用卡技术标准进行了介绍,分析了需要完善的规范关键点,提出了多应用卡和TSM平台的架构和关键技术,探讨了行业合作的发卡模式。

    一、移动支付应用发展现状

    经济的飞速发展使得人们的日常生活时时刻刻都离不开交易。例如:乘车、买票、停车、购物、博彩等等。随着移动通信和信息安全技术的迅速发展,金融支付系统正在从有线扩展到无线,电子支付正在迎来一个崭新的发展机遇。移动支付通过将移动通信技术与互联网络技术、信息安全技术的结合,融合了移动电话、RFID卡和手持POS的功能特点,提供随时、随地、随身、随心的电子商务服务,开辟了移动支付的新天地。

    移动支付业务在90年代初期出现于美国。日本NTT DoCoMo公司在2004年中,开通了使用内置非接触IC卡的手机结算及认证服务,并以“手机钱包”为卖点展开促销活动。支付形式非常简单,用户只要将手机对着收款机的电子扫描设备晃一晃,收款机就可以通过RFID技术将费用从手机中扣除。比如购买可乐,从自动售货机上选择“电子支付”,然后选择“可乐”,此时售货机的显示屏上就会出现问候语,并标明可乐的价格,然后将手机放在显示屏旁。自动售货机很快就会将你购买的可乐送上,并在显示屏上显示手机中的余额。法国Orange公司于2010年在法国进行了基于NFC手机的移动支付业务试点,可以将银行卡和公交卡应用存放在手机中的SIM卡中,用户使用手机可以在超市刷卡消费,在地铁站刷卡出入站。Google公司今年9月在美国开展了谷歌钱包(Google Wallet)业务,手机用户可以将自己的花旗银行卡绑定到特定的基于Android系统的NFC手机中,也可以使用Google公司提供的预付费卡账户,在合作的商户内用手机刷卡进行消费。

    在国内,截至2010年底,中国的互联网用户4.2亿,网购人数超过1亿,年增长率达到60%。手机用户超过7亿,手机上网用户到达2.77亿人,网络已经成为沟通不可或缺的工具,并改变着人类的生活。中国移动从2003年开始推出手机银行服务,通过将用户的手机号码与银行卡号绑定,用户就可以通过手机进行网上支付。国内的其他运营商、商业应用机构也陆续推出了基于不同通信渠道的手机银行业务,为用户提供个人理财、外汇服务、投资理财等手机服务。

    二、多行业合作对智能卡的需求分析

    移动支付市场持续快速增长,应用种类也日益多样化,银行卡、公交卡、地铁票、超市会员卡、校园一卡通、企业门禁卡、食堂消费卡、酒店房卡、场馆门票等多类卡都可集中在一部手机的安全芯片或一张SIM卡中(以下统称为智能卡),同时带动了多行业合作发卡的需求。剖析手机支付产业环境和用户使用特点,对多应用卡的需求归纳为以下几方面。

    1.支持一卡多应用:需要在智能卡上支持相对独立的多个应用,比如将以上提到的多类多张卡放在同一张智能卡内。一张卡上既可以有多个移动通信增值应用,也可以放置不同行业的多种应用和数据,甚至将不同行业智能卡的操作系统程序都在一张卡上独立运行,实现多“卡”共存。
    2.支持应用动态加载:需要不同行业的卡应用可以通过某种方式在制卡后动态加载。用户在已经获取并启动手机或卡后,在使用过程中可根据自己喜好进行多张“卡”的增删。另一方面,行业间业务合作的谈判过程是复杂多变的,能够动态加载应用才能适应更灵活的业务需求。此外,针对同一个行业卡应用,能够做到一方开发,可加载和运行在多方智能卡上,会有效减少运营和管理成本。
    3.保证高安全性:由于涉及金融等个人安全和隐私数据,智能卡应保障应用程序、应用数据、应用间访问的高安全性,实现数据的安全存储、安全访问、安全恢复,并有一定的安全控制等级。
    4.卡空间可管理:为适应多种行业合作模式,需要支持对卡可用空间的灵活管理,比如对卡空间或应用空间大小的分配,同时智能卡操作系统要能严格控制分配的空间,进行异常访问和边界地址的审核控制。
    5.支持多发卡方:为适应多种商务模式及发卡模式,可支持不同行业多个发卡方独立在一张智能卡内发“卡”,比如通过授权方式允许发卡方、合作方可以申请并独立的管理分配的卡空间。发卡方一般非常重视对自身的发卡控制权,因此在结合商务合作谈判、生产流程定义的基础上,支持多种发卡模式的智能卡技术方案是行业合作的基础。
    6.技术标准开放:不同行业有各自的标准,要实现行业的良性合作,需要采用公开、标准的协议,应能够在较多行业和应用场合使用。同时需要丰富开放的应用开发接口供不同行业应用方便调用。共造或共遵统一的开放标准,才可以实现互联互通,提高部署效率,减少运营成本,保证业务使用的稳定性,有利于业务长期拓展。

    三、多应用卡技术标准分析

    实现一卡多应用的关键之一是多应用卡平台的技术标准。目前国际上对支持一卡多应用的技术标准主要有三个,分别由三个标准组织所制定。

    第一个标准是Global Platform(简称GP)标准。GP标准组织成立于1999年,目前会员单位分布在世界各地区超过50家公司,主要由制卡商、金融卡组织、卡芯片公司等组成。GP系列规范定义了多应用卡的安全机制和管理机制,包括控制指令、应用下载参数、卡应用管理安全机制等。目前广泛应用的是2.1.1版本,主要应用在银行卡、移动通信卡领域。

    第二个标准是Java卡标准系列。Java卡的标准由Java Card Forum(JCF)组织制定,主要牵头方和标准制定方式SUN公司(现Oracle公司)。Java卡规范针对智能卡存储资源有限、计算能力有限等特点,在传统Java规范基础上的进行了精简。Java卡规范包括Java虚拟机(JCVM)、Java卡运行环境(JCRE)、Java应用API三部分规范,目前主要应用的是2.1和2.2版本,广泛应用在国外银行卡、移动通信卡、电子护照和身份证、公共交通卡等领域。

    第三个标准3G P P 卡标准系列。3G P P 是3 r dGeneration Partnership Project的简称,3GPP的是制订和实现全球性的移动通信系统规范,实现端到端的移动通信网络通话和数据服务,保证未来技术的后向兼容性。3GPP中卡标准系列用于电信领域SIM、USIM、ISIM等卡产品,其中也定义了用于STK应用的Java API规范,适用于多应用的访问。

    以上三个系列的标准适用于智能卡和卡管理系统,但在现实多应用卡产品实施和验证中,尚有以下几点需要加以完善:

    1.GP卡标准中对卡应用的下载更新都是基于现场读卡器方式的操作,比如在银行制卡或卡商生产环节中将应用写入,对通过移动通信网络进行空中下载或更新卡内应用的考虑不够全面。如针对移动通信网络存在的传输时延、数据间断续传、通信带宽相对窄等网络特点,需要对标准进行完善。
    2.为有效减少运营和管理成本而实现应用一次开发,即可在不同的厂家芯片上运行。GP和Java卡标准为实现卡应用兼容性提供了基础性的框架,但部分应用API、应用管理指令、密钥计算等方面的具体实现存在一些定义不够清晰的地方。
    3.对卡空间的严格管理是多方合作的技术基础,当前的GP标准在此方面还需完善,比如对卡多安全域空间控制、应用空间的越界控制等都需要进一步明确。
    4.在多方合作发卡的模式中,对用户数据、行业应用的机密性、完整性、不可否认性提出更高的安全要求。此外明确对异常流程状态下的处理办法也是安全保障的基础。

    基于以上考虑,需要进一步完善已有的相关标准,在多应用卡和管理系统方面制定卡操作系统、卡应用开发API、平台接口、发卡流程等方面的规范,形成移动支付多应用产品标准体系。

    四、多应用卡的技术架构和关键技术

    满足以上需求的多应用卡通常以SIM卡或手机内安全芯片的形态存在,其基础架构如图1所示。该卡分为卡应用、多应用支撑、COS、硬件四个层次。卡应用层可存储多张“卡”(银行卡、公交卡、会员卡等)供用户选择使用;多应用支撑层提供访问界面、应用API接口、指令等能力,可供用户动态下载和删除,并可由多个发卡方在此芯片内安全的管理自己的应用和密钥。以上能力的实现与卡硬件、卡内基础操作系统(COS)相互独立,即可实现不同卡芯片和不同操作系统上应用的兼容。多应用卡与手机终端、TSM(Trusted Service Management)平台、POS终端配合,手机用户就可以安全地使用卡应用加载、激活、交易、退订等业务,合作发卡方也可以安全便捷的开发、发行、管理自己的卡应用。

 多应用卡架构

图1 多应用卡架构

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 移动支付  多应用卡  一卡多用 的文章
  • 基于智能卡的移动支付终端分析与研究
  • 智能卡移动支付发展浅析
  • 三种非接触式移动支付技术标准比较
  • 实现移动支付普及的重要因素是安全问题
  • 非接触式移动支付NFC和SIMpass对比
  • 移动支付NFC技术的应用与分析
  • SIMpass技术介绍
  • 论全国通卡应用系统建设
  • 地铁如何参与城市公共交通一卡通
  • 浅析一卡多用、互联互通应用的安全性
  • 智慧校园可穿戴方案技术评析
    智慧校园可穿戴方案技术评析
    跨平台NFC软件栈的研究与架构设计
    跨平台NFC软件栈的研究与架构设计
    基于NFC技术的智能引导系统概述、架构及设计
    基于NFC技术的智能引导系统概述、架构及设计
    NFC手机通过CCID接口完成近场通信的方法和原理
    NFC手机通过CCID接口完成近场通信的方法和原理
    一周点击热点
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号