移动支付空中圈存技术研究

　　1～2： 充值请求信息通过数据短信形式发送到空中圈存平台后，空中圈存平台对短信内容进行解析，根据请求报文中的应用方标识，将圈存请求转发给对应的应用方平台。
　　3～4：应用方平台收到圈存请求后，验证圈存请求是否由合法的手机钱包发起。
　　5～6：确认请求的合法性后，空中圈存平台向支付平台发起扣款。
　　7～10： 空中圈存平台将扣款结果通知应用方平台，应用方平台记录交易结果并生成圈存结果信息返回空中圈存平台，由空中圈存平台以数据短信形式发送到手机终端。
　　11： 手机终端将数据短信传送到SIM 卡进行处理，SIM 卡上的空中圈存应用验证圈存结果的有效性，并根据圈存结果对手机钱包的余额进行更新。
　　12～13 ：SIM 卡将钱包更新情况以充值确认数据短信形式发送到空中圈存平台，空中圈存平台收到充值确认短信后进行记录，如钱包更新失败则需要与支付平台进行平账处理。 

　　3.4 圈存安全机制

　　由于空中圈存业务涉及钱包的充值、消费等重要操作，交易报文通过短信传递，存在被截取、仿冒等的可能性， 原有方案中仅仅对数据短信内容进行加密还不足够，必须进一步采取措施确保交易报文在传输过程中不被篡改，确保信息双向传输的安全。

　　为此，笔者提出了在短信加密的基础上，增加一种更为安全的双向认证机制，从而保证圈存交易的安全。一方面由空中圈存平台对UIM 卡的上行信息进行认证， 确保只有合法用户发出的业务交易请求被响应； 而同时UIM卡也需要对空中圈存平台的下行信息进行认证，确保业务操作请求确实由空中圈存平台下发，有效地避免恶意代码对用户UIM 卡的入侵。此外，双向认证技术也可用于保证在空中圈存平台与UIM 卡之间交互的上、下行数据的完整性和正确性。

　　具体技术实现过程中， 空中圈存平台与用户的UIM卡需事先约定好一组空中圈存交易密钥，该组密钥由运营商给用户发卡过程中写入到UIM 卡内，写入后不可读取，只能用于参与指定的运算。 

　　UIM 卡发送交易请求前，需要从密钥组中随机选择一个密钥，然后分别用UIM 卡的卡片序列号及随机数进行2次分散， 生成本次交易的工作密钥。然后将交易请求中的关键信息， 使用工作密钥计算MAC 值，同时将随机数及MAC 值附在交易请求消息内容后一起发送到空中圈存平台。空中圈存平台通过同样方法对交易信息进行MAC 计算， 将得到的MAC 值与UIM 卡计算的MAC 进行比较，只有结果一致的情况下才认为这个交易请求是合法有效、未被篡改的。空中圈存平台下发的信息也采用同样的方式进行认证。 

　　MAC 算法如图6 所示，MAC 计算方法可以参考《中国金融集成电路（IC）卡规范电子钱包电子存折应用规范》的相关内容。

　　目前一次交易需要经过空中圈存平台与应用方平台的两次处理， 空中圈存平台主要完成通信层功能处理，而应用方平台主要完成业务层功能处理。要进一步增加交易的安全性， 可以对通信层和业务层的信息内容进行分离，在通信层和业务层分别约定不同的交易密钥用于进行MAC 值计算和信息内容加密， 由空中圈存平台和应用方平台分别进行校验和处理。这种方式一方面增加了交易的安全性，另一方面明晰了空中圈存平台和应用方平台的职责， 确保了任何单方交易都无法对卡内数据进行更改，使得双方可以更好地建立信任关系。

　　3.5 圈存交易保护机制

　　为保证交易的事务处理完整性，笔者提出了一种充值同步的异常处理机制。在每次发起新充值流程的时候，对之前的充值记录进行对账处理，确保卡与后台交易记录的一致性，具体描述如下。

　　①UIM 卡在每次发起充值请求时，都会在充值请求消息中附带上前n 次未与应用平台进行过同步确认的交易数据信息（无论是成功还是失败）。
　　②应用平台将接收到的未同步的充值信息记录后进行对账处理。如果充值记录一致则不需要进行处理；若已经从绑定的支付账户进行了扣款，但是UIM 卡实际充值未成功，那么就需要向支付账户发起冲正，返还用户的充值款。
　　③当UIM 卡收到对应的下行充值响应数据短信时，表明应用平台已经收到了UIM 卡的上行请求， 即应用平台已经对上行请求中携带的未同步交易信息进行了同__步处理，这时候UIM 卡就可以将已经确认过的交易信息删除。
　　④UIM 卡中保存的未同步交易信息数量过多，到达一定限制时，就不允许UIM 卡发起新的充值请求。若用户再次发起新的充值， 此时UIM 卡将自动触发执行充值同步请求操作， 将UIM 卡保存的未同步交易信息发送给应用平台进行同步处理，直至UIM 卡收到充值同步确认后，才允许用户继续执行新的充值操作。
　　⑤用户在不发起新充值的情况下，也可以通过STK 菜单中的同步充值记录菜单项，单独发起充值同步请求操作。通过上述方式，实现了一种对交易异常情况进行平账处理的机制，确保了两端记录的一致性。与原有方式对比，这种方式由用户端发起，用户可以在能够连接网络的情况下进行交易同步，确保了平账处理的成功率，对于卡片的异常处理流程实现也可以简化。

　　4 方案总结

　　本文中提出的空中圈存技术新方案与原有方案相比具备以下优点：接口更为标准化，大量专业技术工作由运营商实现，极大简化了应用方平台的开发工作，使得空中圈存业务的开发更为简便、快速，有利于空中圈存业务的快速发展； 对于移动支付卡片的开发工作同样大大简化，接口标准化使得数据短信接收处理流程实现统一，要实现新的移动支付应用时也可以大量重用原有代码；双向认证机制的引入，进一步增强圈存交易的安全性，保证了信息传输的安全；圈存交易保护机制的提出，减少了由于用户无法连接网络造成无法进行异常交易处理的情况，确保了两端交易数据的一致性。

　　目前笔者所提出的方案已经做为中国电信翼支付自有账户的空中圈存技术方案在部分省份进行试点，并取得了较为理想的效果，已经准备向全国范围进行推广。另外，空中圈存技术目前存在的一个较为严重的问题是：数据短信的通信方式并不可靠，由于短信延误、丢失等而引起的交易异常情况出现较多，经常需要通过异常处理机制进行平账处理。要解决这个问题，必须尽快推进BIP 技术的研究，使得智能卡可以通过数据网络与后台进行通信，保证交易的实时性， 从而大大减少异常情况的发生。

　　参考文献 

　　1 中国金融集成电路（IC）卡电子钱包电子存折卡片规范. 中国人民共和国金融行业标准, JR/T 0025.1-2004
　　2 中国金融集成电路（IC）卡电子钱包电子存折应用规范. 中国人民共和国金融行业标准, JR/T 0025.1-2004
　　3 中国电信移动支付数据短信卡片操作技术规范，2011
　　4 刘挺，华皓，姚俊旻，张建宇. 电信运营商的移动支付产品商业模式探讨. 电信科学，2010，26（9）
　　5 陈洪，李真，张明杰，林正汉. 手机非接触支付的技术标准比较分析. 电信科学，2010，26（9）
　　6 李真，张明杰，奚中德. 基于统一账号的电信运营商全业务支付体系探索.电信科学，2010，26（9）
　　7 李峰，陈晓勤，钱守廉. 基于2.4 GHz 载频的“翼支付”安全认证研究. 电信科学，2010，26（9）
　　8 汪树东，柯卫，董亚楠. 移动支付平台建设实践与探索. 电信科学，2010，26（9）
　　9 陈晓勤， 钱守廉. 基于电信级网络营造“随时随地和诚信安全”的电子支付服务环境. 电信科学，2010，26（9）