基于智能卡的移动支付终端分析与研究
作者:任艳斐
来源:RFID世界网
日期:2009-06-11 11:05:06
摘要:介绍移动支付的基本概念,并对现有的支付方式进行横向对比。分析了以SIM技术和NFC结合作为移动终端支付技术的模型实现方案,对移动支付模型进行了总结,提出全新的安全通用支付模型。
0 引言
移动支付是移动电子商务中的一个重要组成部分,只有移动支付得到充分的发展,移动电子商务才会有一个良好的发展环境。对于运营商的特殊身份,涉及金融的可操作性考虑,需要有更加专注于支付处理的第三方机构。运营商专注于系统平台部署和技术实现,而金融机构专注于金融交易等操作,因此非常需要建立一个安全高效的移动支付系统。
1 移动支付的概念
根据移动支付论坛的定义,移动支付是指交易双方为了某种货物或者业务,通过移动设备进行商业交易。移动支付所使用的移动终端可以是手机、PDA、移动PC等。移动支付分为微支付和宏支付两种类型。微支付是根据移动支付论坛的定义,交易额少于1O美元,通常是指购买移动内容业务;宏支付是指交易金额较大的支付行为,例如在线购物或者近距离支付。两者之间最大的区别就在于安全要求级别不同。
2 移动支付的安全交易方式
安全电子交易方式是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES数据加密算法、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET要达到的最主要的目标是信息在互联网上的安全传愉。用户和商户的相互认证,以确定通信双方的身份。一般由第三方机构负责为在线通信双方提供信用担保。SET协议中的参与方有:(1)用户:在电子商务环境中,用户通过计算机与商户进行交互,用户通过由发卡机构颁发的付款卡进行结算。在用户和商户的交互过程中,SET可以保证用户的个人帐号信息不被泄漏;(2)发卡机构:负责为每一个希望进行电子支付的用户颁发付款卡,并建立用户的相关帐户。发卡机构根据不同品牌卡的规定和有关的法律法规,对每一笔通过认证的交易进行付款;(3)商户:商户提供商品或服务,并利用SET向用户提供安全的电子支付服务。同时,接受支付的商户必须和清算机构有关系;(4)清算机构:它是一个金融机构,负贵建立商户账号,并且处理支付卡的认证和支付;(5)支付网关:是由清算机构或指定第三方机构提供的设备,它负责处理用户和商户的支付信息;(6)Certificate Authority(CA}是提供身份验证的第三方机构,可以由一个或多个交易双方信任的实体组成。它负责接收和处理各类注册请求,并颁发相应的证书。
3 移动支付通用模型的分析与研究
通用模型的设计必须保证平台的扩展性,同时又要包含交易的权威性及安全性、商户或用户的隐私性。因此基于SEMOPS模型,引入了可信的第三方,充当仲裁机构。通用支付模型分五个模块:用户支付模块、商家模块、支付处理模块、数据中心、可信第三方。
用户支付模块:用户支付模块由带有NFC控制器,内置STK卡的手机终端组成,NFC设备与手机控制器之间采用I2C总线连接,而卡与手机是ISO7816通信标准,提出与现有的手机控制NFC不同的是,采用卡来控制NFC设备,具体实现是利用卡的STK功能,此命令可以是GSM1 1.14的扩展主动式命令,由终端将APDU指令解释传输给NFC,以实现SIM卡控制NFC的功能,可以控制NFC打开关闭通信等功能。与现有NFC手机相比,用STK卡可以校验持机者的合法身份,可以控制NFC设备的打开和关闭,防治未经授权的交易发生,此外利用STK卡的安全特性可以存放用于安全交易的证书,在交易发生时可快速生成会话密钥,签名等信息对用户个人信息进行有效保护。
商家模块:在NFC多种用途的前景下,商家模块更具有多种的实现形式,商家模块可以是类似POS机的读卡装置,也可以是内容提供商将NFC设备放到智能媒体机里面,而每个商家模块中放置支付机构的证书,在产生交易时,将商家信息、交易金额等敏感数据进行加密和签名。
支付处理机构:支付处理机构相互连接成环状,支付处理机构之间相互信任,并且拥有相互之间的公钥证书,支付处理机构可以处理用户的请求也可以处理商家的请求,依据证书对用户或商家进行验证,同时通过验证后,而将交易信息重签名发送到可信第三方进行验证。用户或商家与其归属的支付处理机构之间互相拥有对方的公钥证书,并且用户和商家的证书只存放于归属的支付处理机构,在移动支付过程中,不传递任何证书,节省证书交换的时间。
数据中心:数据中心与SEMOPS模型具有相同的功能,负责支付机构之间的消息路由和传递,数据中心系统包括消费数据加载传输和结算中心MIS两部分.结算中心MIS主要完成数据传输管理、数据采集情况的统计、消费数据的处理及相应的查询统计、处理与支付处理机构的通讯数据。数据加载传输,负责采集消费数据生成本地数据,并负责生成上传的数据包。
可信第三方:可信第三方由时戳服务器和认证中心构成,保存每个支付机构的公钥证书,负责对支付处理机构的验证,验证通过时加入时戳,防止重传攻击,并给未来交易争议提供仲裁依据。用户端采用NFC信道来传输,超短距离的传输提高安全性,将整个交易的发起结束都由用户的STK卡控制,增加交易的灵活性,借助STK的安全存储特性,将交易信息保存,方便管理;引入可信第三方,提供对交易中产生的争议进行仲裁,同时加入时间戳,有效的阻止系统中可能发生的重发攻击;支付处理机构相互信任,拥有用户和商家的公钥证书,连接成环,可以同时处理商家和用户的支付请求,提高整个模型的可扩展性;整个交易过程,实现很好的匿名性,用户或商家只对归属的支付处理机构负责,其他方无法看到交易的个人身份信息。用户或商家只保存自身的证书和归属支付处理机构的证书,可以方便安全在存储空间有限的STK卡中存放。
4 结束语
移动支付业务的发展步伐在不断加快,支付业务的实现方式主要有两种:一种是通过短信,WAP等远程控制完成支付,另一种是通过近距离非接触技术完成支付。短信、WAP方式实现的方式有着明显的缺陷,相对于短信、WAP方式实现的移动支付,本文介绍的NFC技术有着明显优势。
移动支付是移动电子商务中的一个重要组成部分,只有移动支付得到充分的发展,移动电子商务才会有一个良好的发展环境。对于运营商的特殊身份,涉及金融的可操作性考虑,需要有更加专注于支付处理的第三方机构。运营商专注于系统平台部署和技术实现,而金融机构专注于金融交易等操作,因此非常需要建立一个安全高效的移动支付系统。
1 移动支付的概念
根据移动支付论坛的定义,移动支付是指交易双方为了某种货物或者业务,通过移动设备进行商业交易。移动支付所使用的移动终端可以是手机、PDA、移动PC等。移动支付分为微支付和宏支付两种类型。微支付是根据移动支付论坛的定义,交易额少于1O美元,通常是指购买移动内容业务;宏支付是指交易金额较大的支付行为,例如在线购物或者近距离支付。两者之间最大的区别就在于安全要求级别不同。
2 移动支付的安全交易方式
安全电子交易方式是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET规范使用了公开密钥体系对通信双方进行认证,利用DES数据加密算法、RC4或任何标准对称加密方法进行信息的加密传输,并利用Hash算法鉴别消息的真伪、有无篡改,以维护在任何开放网络上的个人金融资料的安全性。SET要达到的最主要的目标是信息在互联网上的安全传愉。用户和商户的相互认证,以确定通信双方的身份。一般由第三方机构负责为在线通信双方提供信用担保。SET协议中的参与方有:(1)用户:在电子商务环境中,用户通过计算机与商户进行交互,用户通过由发卡机构颁发的付款卡进行结算。在用户和商户的交互过程中,SET可以保证用户的个人帐号信息不被泄漏;(2)发卡机构:负责为每一个希望进行电子支付的用户颁发付款卡,并建立用户的相关帐户。发卡机构根据不同品牌卡的规定和有关的法律法规,对每一笔通过认证的交易进行付款;(3)商户:商户提供商品或服务,并利用SET向用户提供安全的电子支付服务。同时,接受支付的商户必须和清算机构有关系;(4)清算机构:它是一个金融机构,负贵建立商户账号,并且处理支付卡的认证和支付;(5)支付网关:是由清算机构或指定第三方机构提供的设备,它负责处理用户和商户的支付信息;(6)Certificate Authority(CA}是提供身份验证的第三方机构,可以由一个或多个交易双方信任的实体组成。它负责接收和处理各类注册请求,并颁发相应的证书。
3 移动支付通用模型的分析与研究
通用模型的设计必须保证平台的扩展性,同时又要包含交易的权威性及安全性、商户或用户的隐私性。因此基于SEMOPS模型,引入了可信的第三方,充当仲裁机构。通用支付模型分五个模块:用户支付模块、商家模块、支付处理模块、数据中心、可信第三方。
用户支付模块:用户支付模块由带有NFC控制器,内置STK卡的手机终端组成,NFC设备与手机控制器之间采用I2C总线连接,而卡与手机是ISO7816通信标准,提出与现有的手机控制NFC不同的是,采用卡来控制NFC设备,具体实现是利用卡的STK功能,此命令可以是GSM1 1.14的扩展主动式命令,由终端将APDU指令解释传输给NFC,以实现SIM卡控制NFC的功能,可以控制NFC打开关闭通信等功能。与现有NFC手机相比,用STK卡可以校验持机者的合法身份,可以控制NFC设备的打开和关闭,防治未经授权的交易发生,此外利用STK卡的安全特性可以存放用于安全交易的证书,在交易发生时可快速生成会话密钥,签名等信息对用户个人信息进行有效保护。
商家模块:在NFC多种用途的前景下,商家模块更具有多种的实现形式,商家模块可以是类似POS机的读卡装置,也可以是内容提供商将NFC设备放到智能媒体机里面,而每个商家模块中放置支付机构的证书,在产生交易时,将商家信息、交易金额等敏感数据进行加密和签名。
支付处理机构:支付处理机构相互连接成环状,支付处理机构之间相互信任,并且拥有相互之间的公钥证书,支付处理机构可以处理用户的请求也可以处理商家的请求,依据证书对用户或商家进行验证,同时通过验证后,而将交易信息重签名发送到可信第三方进行验证。用户或商家与其归属的支付处理机构之间互相拥有对方的公钥证书,并且用户和商家的证书只存放于归属的支付处理机构,在移动支付过程中,不传递任何证书,节省证书交换的时间。
数据中心:数据中心与SEMOPS模型具有相同的功能,负责支付机构之间的消息路由和传递,数据中心系统包括消费数据加载传输和结算中心MIS两部分.结算中心MIS主要完成数据传输管理、数据采集情况的统计、消费数据的处理及相应的查询统计、处理与支付处理机构的通讯数据。数据加载传输,负责采集消费数据生成本地数据,并负责生成上传的数据包。
可信第三方:可信第三方由时戳服务器和认证中心构成,保存每个支付机构的公钥证书,负责对支付处理机构的验证,验证通过时加入时戳,防止重传攻击,并给未来交易争议提供仲裁依据。用户端采用NFC信道来传输,超短距离的传输提高安全性,将整个交易的发起结束都由用户的STK卡控制,增加交易的灵活性,借助STK的安全存储特性,将交易信息保存,方便管理;引入可信第三方,提供对交易中产生的争议进行仲裁,同时加入时间戳,有效的阻止系统中可能发生的重发攻击;支付处理机构相互信任,拥有用户和商家的公钥证书,连接成环,可以同时处理商家和用户的支付请求,提高整个模型的可扩展性;整个交易过程,实现很好的匿名性,用户或商家只对归属的支付处理机构负责,其他方无法看到交易的个人身份信息。用户或商家只保存自身的证书和归属支付处理机构的证书,可以方便安全在存储空间有限的STK卡中存放。
4 结束语
移动支付业务的发展步伐在不断加快,支付业务的实现方式主要有两种:一种是通过短信,WAP等远程控制完成支付,另一种是通过近距离非接触技术完成支付。短信、WAP方式实现的方式有着明显的缺陷,相对于短信、WAP方式实现的移动支付,本文介绍的NFC技术有着明显优势。