2.3 存在问题
上述空中圈存技术方案目前已在部分地区的公交、银行等移动支付应用上进行过试点, 但是试点效果并不理想,一直无法进行大规模的推广,存在的问题主要包括以下3个方面。
2.3.1 接口标准化
从长远的发展看, 每个用户都需要使用包括公交、银行、校企等在内的多种移动支付应用,这就要求在同一张智能卡上需要集成多个应用方的手机钱包。各个应用方为了提高其服务水平,都会开展空中圈存业务,这会带来以下两个问题。
(1)标准不统一:目前空中圈存技术都是由应用方自行定义数据短信接口标准,因此标准都不统一。一旦卡片上需要集成多个应用的时候,由于SIM 卡上处理下行数据短信的接口是统一的,一方面,如不同应用的短信接口标准存在冲突,那么将会导致SIM 卡无法对短信内容进行正确解析;另一方面,既便不存在冲突,也必须在SIM 卡上的数据短信接收处理流程中对多个不同手机钱包应用的数据短信进行解析处理,导致该流程的设计非常复杂,从而给卡片开发带来很大困难;尤其未来移动支付卡上的应用可以根据用户需要动态加载,SIM 卡在无法预知用户将使用哪些应用的情况下,对于新增应用将无法提供空中圈存功能的支持。
(2)于应用方的技术实力要求很高:由于空中圈存技术较为专业,应用方需要对数据短信收发、空中圈存的安全机制及事务控制、支付平台的扣款及清/结算等技术有深入了解, 因此对于应用方的技术实力要求很高。对于一些技术实力不强、规模较小的应用方,要自行开发空中圈存平台存在技术难度大、开发成本高等困难。这种情况会制约空中圈存业务的发展。
2.3.2 圈存安全
空中圈存技术通过无线信道向SIM 卡发送圈存指令,因此交互信息容易被截获。一旦指令格式及密钥被破解,就可以通过向SIM 卡发送仿冒指令方式实现对卡片的无限充值, 从而给应用方造成损失。同时由于空中圈存与POS 现场圈存使用相同的圈存密钥,受影响的可能不仅限于空中圈存卡片,还包括了普通的IC卡片。
目前空中圈存技术在圈存安全方面采取的措施较为简单, 通过在SIM 卡内存放一个专用的短信加密密钥,对上、下行的数据短信内容进行加/解密处理。这种对称加密方式安全性不高,容易被破解和篡改,因此必须研究更为安全的技术实现方法。
2.3.3 事务处理
空中圈存业务使用短信作为数据通道,由于短信存在不确定性,会出现延迟、遗漏等情况,可能造成后台服务器与卡片状态不一致的情况。例如后台已经从用户绑定的支付账户扣款,但是由于短信未能下发到卡片,导致充值未能成功等情况,为此必须通过专门的事务处理机制进行平账处理。
现有技术主要通过短信重发机制进行解决,应用方平台在一定时限内未收到充值确认短信时,按照系统设定的时间和次数重发圈存结果短信,直到收到SIM 卡返回的充值确认短信为止。这种方式存在的问题包括:如果用户手机由于断电、无信号等原因,较长时间都未能连接网络,可能导致平台后续重发的短信都不能到达手机,将使得充值最终失败,无法进行平账;如果SIM 卡充值已经成功,但是返回的充值确认短信丢失,应用方平台超过时限后重复下发圈存结果短信,会导致SIM 卡重复收到多次圈存结果短信。这种情况下要求SIM 卡必须要对重复短信进行识别,避免重复充值,同时要将充值结果再次进行上报。这就会增加SIM 卡内充值处理流程的复杂度。
上述几个问题是空中圈存技术一直以来研究的重点,只有通过不断地改进, 才能推进空中圈存技术的成熟,从而促进空中圈存业务的规模发展。
3 空中圈存技术方案研究
为了解决上述问题,通过深入的分析和研究,笔者提出了一种新的空中圈存技术解决方案。这个方案由电信运营商实现统一的空中圈存平台,并提供标准的开发接口供各应用方调用,从而实现圈存流程的标准化,同时也大大降低了应用方开发空圈业务的技术难度。在此基础上,通过更为安全有效的圈存安全机制和交易保护机制,确保圈存交易的安全以及事务处理的完整性。
下面对由运营商统一实现空中圈存系统这种技术方案,分别从网络架构、平台架构、交易流程等方面与原有方案进行比较,并重点对圈存安全机制、交易保护机制进行分析和探讨。
3.1 网络总体结构
.jpg)
通过图1 和图3 的比较可以看出,新方案与原有方案相比差别主要有以下两点。
(1)分担原方案中应用方平台中部分与手机钱包交易处理流程无关的工作新方案增加了一个由运营商提供的空中圈存系统,它将分担原方案中应用方平台中部分与手机钱包交易处理流程无关的工作,其主要功能包括:
· 负责数据短信的接收、发送以及加解密处理;
· 负责根据数据短信中的应用方标志字段将业务请求发送给相应的应用方平台等进行实际的业务处理,并将应用方平台返回的处理结果通过短信发送回用户的手机终端;
· 负责完成空中圈存业务的事务保证;
· 根据需要可与支付平台相连,完成支付账户扣款等功能。这种方式下,应用方平台只需要专注于手机钱包的相关业务处理流程,大大简化了技术实现难度。
(2)支付平台可以与空圈平台相连,也可以与应用方平台相连根据业务需要,支付平台可以与空圈平台相连,也可以与应用方平台相连。对于规模大、技术能力强的应用方可以自行连接支付平台,完成账户绑定、账户扣款、平账处理、清算/结算等功能;而对于规模小、技术能力低的应用方,则可以由空中圈存平台负责这部分功能的处理。
3.2 平台架构
.jpg)
移动支付空中圈存平台(如图4 所示)从功能层次上大致可以划分为以下几个层面。
(1)移动支付卡层:移动支付卡中加载了多种不同的应用,如银行、公交、校企等,在各个应用之上需要由智能卡操作系统实现一个数据短信分发模块,用于将下行的数据短信分发到不同的应用,进行应用相关的业务处理。
(2)数据短信分发层:为实现统一接入,空中圈存平台对数据短信格式进行统一的规范,并通过特定字段标识应用方平台,使得对短信内容进行统一解析后,可以很明确地知道这条消息将要发送到哪个应用方平台进行处理。数据短信分发层主要完成短信接入、数据短信解析处理、消息路由、协议转换及权限控制等功能。
(3)空中圈存处理层:由于不同类型应用的空中圈存业务流程有所差异,因此各类应用的空中圈存处理模块有所差别。空中圈存处理层完成的主要功能包括:
· 空中圈存业务流程控制,空中圈存模块通过与应用平台之间的交互,完成空中圈存业务流程的处理;
· 空中圈存业务事务保证,对于空中圈存业务流程中出现的异常情况进行处理,保证SIM 卡与应用平台的数据一致。
(4)应用平台:各应用平台通过与空中圈存处理模块的交互,共同完成业务流程的处理。应用平台负责完成手机钱包业务流程的实际处理。
