基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)

     引言 

　　射頻識(shí)別(Radio Frequency Identification，RFID)技術(shù)是利用射頻信號(hào)通過空間耦合(交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)無(wú)接觸信息傳遞并通過所傳遞的信息達(dá)到自動(dòng)識(shí)別目的的技術(shù)。近年來，RFID技術(shù)在物流領(lǐng)域被廣泛地采用，它被業(yè)界公認(rèn)為本世紀(jì)最有前途的重要產(chǎn)業(yè)和應(yīng)用技術(shù)之一。RFID技術(shù)的獨(dú)特作用是能夠在網(wǎng)絡(luò)的虛擬世界中標(biāo)記現(xiàn)實(shí)世界的任何物或人，具有“標(biāo)記”、“地址號(hào)碼”和“傳感功能”三大功能。在不遠(yuǎn)的未來，可能會(huì)出現(xiàn)的熱點(diǎn)之一就是集成了RFID技術(shù)的無(wú)線移動(dòng)智能終端以及在其基礎(chǔ)上開展的各種移動(dòng)數(shù)據(jù)業(yè)務(wù)。據(jù)預(yù)測(cè)，到2010年，運(yùn)營(yíng)商收入的70%~80%將由數(shù)據(jù)業(yè)務(wù)貢獻(xiàn)，因此基于RFID的移動(dòng)數(shù)據(jù)業(yè)務(wù)的潛力將是巨大的。作為最主要的移動(dòng)數(shù)據(jù)業(yè)務(wù)之一的移動(dòng)支付，將是RFID技術(shù)在通信領(lǐng)域里最主要的應(yīng)用場(chǎng)合。目前，基于RFID技術(shù)的移動(dòng)支付業(yè)務(wù)，主要是由NTT DoCoMo于2004年中期開始在日本推出FeliCa業(yè)務(wù)(由索尼開發(fā))和SKT于2005年第三季度在韓國(guó)推出的u-SCM業(yè)務(wù)。 

　　本文通過分析移動(dòng)支付的發(fā)展現(xiàn)狀并結(jié)合中國(guó)國(guó)情，提出了一種基于RFID 技術(shù)的GPRS移動(dòng)支付系統(tǒng)的實(shí)現(xiàn)方案和總體框架。通過與國(guó)內(nèi)現(xiàn)有的移動(dòng)支付系統(tǒng)相比較，該系統(tǒng)具有高效、便捷、可靠的特點(diǎn)；同時(shí)，相對(duì)于國(guó)外基于RFID的移動(dòng)支付系統(tǒng)，更符合中國(guó)國(guó)情，系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，充分利用現(xiàn)有移動(dòng)網(wǎng)絡(luò)資源；考慮到目前正處于試用階段的集成NFC(Near Field Communication)技術(shù)的手機(jī)，該系統(tǒng)不需要用戶更換手機(jī)終端，便于運(yùn)營(yíng)商在此基礎(chǔ)上開展其他移動(dòng)數(shù)據(jù)業(yè)務(wù)。 
　　 
　　中國(guó)移動(dòng)支付發(fā)展現(xiàn)狀 

　　與歐美、日、韓相比，中國(guó)的移動(dòng)支付起步較晚，發(fā)展相對(duì)滯后。2000年，中國(guó)移動(dòng)開始了移動(dòng)支付的試驗(yàn)性應(yīng)用。通過把客戶的手機(jī)號(hào)碼與銀行卡等支付賬戶進(jìn)行綁定，以短信服務(wù)、語(yǔ)音、WAP、USSD (Unstructured Supplementary Service Data，非結(jié)構(gòu)補(bǔ)化充業(yè)務(wù)數(shù)據(jù))、K-JAVA等方式，為客戶提供移動(dòng)支付服務(wù)?？蛻羰褂檬謾C(jī)錢包可以管理自己指定的銀行卡賬戶或小額中間賬戶，并從賬戶中進(jìn)行扣費(fèi)。通過一定時(shí)期的實(shí)際運(yùn)營(yíng)，隨著用戶對(duì)交易效率、交易成本、安全性、網(wǎng)絡(luò)覆蓋等要求的提高，現(xiàn)有基于GSM的移動(dòng)支付系統(tǒng)在實(shí)際應(yīng)用中逐漸顯露出局限性。 

　　*支持業(yè)務(wù)有限，在日常生活中其便利性難以體現(xiàn)。目前中國(guó)的移動(dòng)支付業(yè)務(wù)所支持的業(yè)務(wù)極其有限，僅支持彩票類、互聯(lián)網(wǎng)數(shù)字產(chǎn)品類(購(gòu)買游戲點(diǎn)卡、IP卡、MP3下載)、日常繳費(fèi)類(支付話費(fèi)、水、電、氣等費(fèi)用)、手機(jī)投保等業(yè)務(wù)。 

　　* 操作煩瑣，使用不方便，交易時(shí)間長(zhǎng)，隱私性差。在支付過程中，支付系統(tǒng)與用戶之間的信息(用戶手機(jī)號(hào)、銀行帳號(hào)、商戶代碼、業(yè)務(wù)碼等)交換，必須由人工錄入(短信、語(yǔ)音等方式)。用戶還必須記住各種操作的命令字。因此，對(duì)于用戶來說，其操作相對(duì)于銀行卡煩瑣，延長(zhǎng)了交易時(shí)間。由于用戶必須將其手機(jī)號(hào)提供給收款方，因此，作為用戶隱私的手機(jī)號(hào)無(wú)法被保密。另外，開通手機(jī)錢包的用戶還必須更換新STK卡，這也給將電話薄存在SIM卡上的用戶在開通移動(dòng)支付業(yè)務(wù)時(shí)造成了一定的不便。 

　　*速率低，聯(lián)網(wǎng)、實(shí)時(shí)在線能力有限，安全性差，效率低、成本高?；贕SM網(wǎng)絡(luò)的移動(dòng)支付系統(tǒng)通常采用短信平臺(tái)、 USSD和GSM撥號(hào)等方式進(jìn)行通訊。短信平臺(tái)方式由于基于存儲(chǔ)轉(zhuǎn)發(fā)的機(jī)制，無(wú)法實(shí)現(xiàn)實(shí)時(shí)交易，而且受通訊模式的限制，短信量大時(shí)響應(yīng)速度慢，非常容易出現(xiàn)超時(shí)和丟失數(shù)據(jù)包的現(xiàn)象，使得用戶在高峰期內(nèi)無(wú)法正常辦理業(yè)務(wù)。另外，受短信每次傳輸數(shù)據(jù)長(zhǎng)度的技術(shù)限制，大數(shù)據(jù)包將被分批傳送，一旦其中一個(gè)短信受阻，將導(dǎo)致產(chǎn)生信息傳送不完整的風(fēng)險(xiǎn)，從而安全性受限。USSD和GSM撥號(hào)方式均屬于CSD電路交換方式，雖然較短信方式可靠、實(shí)時(shí)性強(qiáng)、交互能力好，但存在獨(dú)占信道、撥號(hào)連接時(shí)間長(zhǎng)、速率低等缺點(diǎn)，同時(shí)需要專用的數(shù)據(jù)通道支持，因此，嚴(yán)重影響了連網(wǎng)能力，無(wú)法實(shí)現(xiàn)實(shí)時(shí)在線。既便是在非通話態(tài)時(shí)， USSD使用FACCH信令信道，數(shù)據(jù)傳輸速率也僅約為1kbps。 

　　據(jù)統(tǒng)計(jì)，目前GSM的支付系統(tǒng)每筆交易時(shí)間為24秒左右，在大型交易場(chǎng)所交易量巨大時(shí)，效率將大大降低。即使建造專用POS短信平臺(tái)，每筆交易費(fèi)用依然在0.05元左右。 

　　通過上述分析，促進(jìn)中國(guó)移動(dòng)支付發(fā)展的關(guān)鍵之一就是對(duì)基于GSM網(wǎng)絡(luò)的移動(dòng)支付系統(tǒng)進(jìn)行改造升級(jí)，增加其業(yè)務(wù)種類、改善業(yè)務(wù)承載的通信方式、簡(jiǎn)化用戶的終端操作、更好的保護(hù)用戶隱私。在此，我們提出一種基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)。該系統(tǒng)充分利用現(xiàn)有GSM系統(tǒng)資源，不需要用戶更換手機(jī)終端，便于運(yùn)營(yíng)商擴(kuò)展其移動(dòng)支付業(yè)務(wù)種類，更符合中國(guó)國(guó)情。 

　　基于RFID的GPRS移動(dòng)支付系統(tǒng)  

　　系統(tǒng)結(jié)構(gòu) 

　　一個(gè)完整、安全的基于RFID的GPRS移動(dòng)支付系統(tǒng)是由移動(dòng)終端、通信網(wǎng)絡(luò)、移動(dòng)安全交易系統(tǒng)、銀行(或應(yīng)用服務(wù)提供商)和認(rèn)證中心(CA)，共5部分構(gòu)成，如圖1所示。 



圖1 基于RFID的GPRS移動(dòng)支付系統(tǒng)結(jié)構(gòu) 

　　*移動(dòng)終端 
    移動(dòng)終端包括RFID標(biāo)簽、可運(yùn)行JAVA移動(dòng)支付軟件的手機(jī)以及可讀取RFID的POS機(jī)。其中RFID卡和RFID POS機(jī)屬于RFID子系統(tǒng)。RFID POS機(jī)通過RFID技術(shù)來讀取用戶信息，并利用PSTN、GPRS等方式與移動(dòng)支付平臺(tái)相聯(lián)結(jié)。手機(jī)用戶利用JAVA手機(jī)移動(dòng)支付軟件通過GPRS網(wǎng)絡(luò)與移動(dòng)支付平臺(tái)進(jìn)行信息互交，完成支付。 

RFID子系統(tǒng) 

　　RFID子系統(tǒng)由RFID標(biāo)簽、RFID 閱讀器和RFID應(yīng)用支撐軟件系統(tǒng)組成。每個(gè)用戶持有的RFID標(biāo)簽分為主標(biāo)簽和從標(biāo)簽。主標(biāo)簽粘貼于手機(jī)外殼內(nèi)，從標(biāo)簽外形于普通磁卡一致，用于手機(jī)不適合的環(huán)境。由于沒有手機(jī)的在線支持，因此從標(biāo)簽在支持的業(yè)務(wù)類型上相對(duì)于主標(biāo)簽要少，主要是一些小額的離線支付業(yè)務(wù)。根據(jù)移動(dòng)支付業(yè)務(wù)的特點(diǎn)，RFID 標(biāo)簽內(nèi)的存儲(chǔ)空間可被分為：應(yīng)用標(biāo)識(shí)目錄區(qū)、發(fā)行區(qū)、用戶個(gè)人信息區(qū)、移動(dòng)支付業(yè)務(wù)區(qū)以及其它業(yè)務(wù)應(yīng)用預(yù)留數(shù)據(jù)區(qū)。應(yīng)用標(biāo)識(shí)目錄區(qū)的數(shù)據(jù)主要包括：芯片序列號(hào)、發(fā)卡機(jī)構(gòu)IC卡發(fā)行權(quán)國(guó)家注冊(cè)號(hào)、發(fā)卡機(jī)構(gòu)提供IC卡應(yīng)用國(guó)家注冊(cè)號(hào)、讀寫權(quán)限等。發(fā)行區(qū)的數(shù)據(jù)包括發(fā)行流水號(hào)、城市編碼(GB/T2260- 1999)、行業(yè)代碼(GB/T4754)、認(rèn)證碼、手機(jī)號(hào)碼關(guān)聯(lián)碼(由算法根據(jù)手機(jī)號(hào)碼生成)、主從標(biāo)簽認(rèn)別碼、啟用標(biāo)志、發(fā)行版本號(hào)、發(fā)行日期 (GB/T7408)、有效日期(GB/T7408)、業(yè)務(wù)支持類型碼及其對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)起始地址等。用戶個(gè)人信息區(qū)以加密方式存儲(chǔ)著用戶的個(gè)人身份證號(hào)、職業(yè)、工作單位、聯(lián)系地址等信息。移動(dòng)支付業(yè)務(wù)區(qū)的數(shù)據(jù)主要為不同支付業(yè)務(wù)所需的相關(guān)數(shù)據(jù)。其他業(yè)務(wù)應(yīng)用預(yù)留數(shù)據(jù)區(qū)主要是為一卡多用而預(yù)留的空間。 

　　RFID閱讀器主要包括發(fā)行讀寫器和RFID POS機(jī)。發(fā)行讀寫器主要是對(duì)RFID標(biāo)簽進(jìn)行發(fā)行前的初始化配置，向主、從RFID標(biāo)簽中寫入相關(guān)數(shù)據(jù)并激活RFID標(biāo)簽；另外，它的讀寫權(quán)限最高。 RFID POS機(jī)主要是讀取RFID標(biāo)簽中所需要的信息，同時(shí)將其他交易信息如交易流水號(hào)、商戶代碼、業(yè)務(wù)代碼、支付金額等發(fā)送給移動(dòng)支付平臺(tái)，并在收到支付完成確認(rèn)信息后根據(jù)支付業(yè)務(wù)的要求將特定的數(shù)據(jù)寫入RFID標(biāo)簽中。 

　　RFID應(yīng)用支撐軟件系統(tǒng)包括運(yùn)行于標(biāo)簽和閱讀器上的軟件以及介于閱讀器與移動(dòng)支付平臺(tái)之間的中間件(Middleware)，如發(fā)行讀寫器、POS機(jī) PC端運(yùn)行的軟件。中間件的主要任務(wù)是對(duì)閱讀器讀取的標(biāo)簽數(shù)據(jù)進(jìn)行過濾、匯集和計(jì)算，減少?gòu)拈喿x器傳往移動(dòng)支付平臺(tái)的數(shù)據(jù)量；完成閱讀器和移動(dòng)支付平臺(tái)的數(shù)據(jù)通信、加密解密等。 

　　由于目前RFID的國(guó)際標(biāo)準(zhǔn)并不統(tǒng)一，而且中國(guó)的國(guó)家標(biāo)準(zhǔn)也尚未出臺(tái)，考慮到移動(dòng)支付短距離、低成本的應(yīng)用特點(diǎn)：建議采用工作頻率為13.56MHz的 RFID技術(shù)。在該頻點(diǎn)下可參考的標(biāo)準(zhǔn)有：ISO/IEC 10536、ISO/IEC 15693、ISO/IEC 14443 TYPE A/B以及ISO/IEC 18000-3。目前應(yīng)用比較廣泛的兩個(gè)標(biāo)準(zhǔn)是ISO/IEC 15693和ISO/IEC 14443 TYPE A/B。ISO/IEC 15693屬于疏耦合RFID標(biāo)準(zhǔn)，其讀取距離范圍約為0~1m，并且兼容ISO/IEC 18000-3標(biāo)準(zhǔn)。但其通信速率比較低，采用單副載波時(shí)低速為6.62kbits/s，高速為26.48kbits/s；采用雙副載波時(shí)則分別為 6.67kbits/s和26.69kbits/s。ISO/IEC 14443屬于近耦合RFID標(biāo)準(zhǔn)，其讀取距離范圍0~10cm，速率為106kbits/s。ISO14443定義了TYPE A、TYPE B兩種類型協(xié)議，它們的不同主要在于載波的調(diào)制深度及編碼方式，TYPE A采用開關(guān)鍵控（On-Off keying）的曼切斯特編碼，TYPE B采用NRZ-L的BPSK編碼。TYPE B與TYPE A相比，具有傳輸能量不中斷、速率更高、抗干擾能力更強(qiáng)的優(yōu)點(diǎn)。目前的第二代電子身份證采用的標(biāo)準(zhǔn)是TYPE B協(xié)議，而國(guó)內(nèi)公交“一卡通”則多數(shù)是采用基于TYPE A協(xié)議的飛利浦Mifare系列芯片。另外，由RFID技術(shù)發(fā)展而來專門用于安全、非接觸電子支付的NFC技術(shù)也將兼容目前的ISO/IEC 14443A/B索尼FeliCa技術(shù)。因此，從今后發(fā)展以及兼容的角度上，建議采用ISO/IEC 14443 TYPE A/B標(biāo)準(zhǔn)。 

　　 另外，在卡型上，選擇支持PKI（公開密鑰)體系等高數(shù)據(jù)安全特性的非接觸式智能卡( CPU卡)。非接觸智能卡帶有以CPU為核心，由COS控制的智能卡芯片，所有的操作都在COS控制下進(jìn)行。它符合國(guó)際標(biāo)準(zhǔn)或者行業(yè)規(guī)范的指令系統(tǒng)和交易流程，在卡片內(nèi)部能夠完成數(shù)據(jù)的加密運(yùn)算和雙向認(rèn)證，能夠靈活地分配存儲(chǔ)空間、定義防衛(wèi)權(quán)限和文件結(jié)構(gòu)。此外，非接觸智能卡由于其強(qiáng)大的功能和安全性，更加適合在更廣闊的領(lǐng)域?qū)崿F(xiàn)各種應(yīng)用，甚至是跨區(qū)域互聯(lián)互通的應(yīng)用，真正實(shí)現(xiàn)移動(dòng)支付的“一卡通全國(guó)”。  

　　JAVA手機(jī)移動(dòng)支付軟件 

　　移動(dòng)支付系統(tǒng)終端應(yīng)用程序的開發(fā)是主要基于J2ME語(yǔ)言專門面向無(wú)線終端的開發(fā)平臺(tái)及WTK(無(wú)線工具集)，開發(fā)一個(gè)可以在手機(jī)中運(yùn)行的MIDlet程序。應(yīng)用程序必須能夠?qū)崿F(xiàn)：①支持手機(jī)與移動(dòng)支付系統(tǒng)的服務(wù)器保持在線通信或離線操作；②支持?jǐn)?shù)據(jù)安全的發(fā)送與存儲(chǔ)；③支持安全認(rèn)證書的下載、安裝、管理；④提供友好的用戶界面，使移動(dòng)支付系統(tǒng)能與手機(jī)用戶便捷地交互。 

　　JAVA手機(jī)移動(dòng)支付軟件主要功能模塊包括：支付功能模塊、購(gòu)物功能模塊和查詢功能模塊等。支付功能模塊用于用戶從移動(dòng)支付系統(tǒng)服務(wù)器收到支付訂單時(shí)，可以實(shí)時(shí)進(jìn)行支付操作，或響應(yīng)購(gòu)物功能發(fā)出的購(gòu)物信息，完成支付功能。購(gòu)物功能模   
塊主要根據(jù)輸入的URL地址，訪問指定的網(wǎng)頁(yè)，瀏覽、選擇需要的商品，通過支付功能和完成購(gòu)物功能。查詢功能模塊存儲(chǔ)用戶支付、交易信息，支持在線或離線查詢。 

　　*通信網(wǎng)絡(luò) 
通信網(wǎng)絡(luò)包括有線通信網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)。其中移動(dòng)通信網(wǎng)用于移動(dòng)終端與移動(dòng)支付平臺(tái)的連接，主要包括GPRS網(wǎng)絡(luò)和移動(dòng)網(wǎng)關(guān)服務(wù)器。移動(dòng)網(wǎng)關(guān)服務(wù)器處理移動(dòng)支付平臺(tái)與GPRS網(wǎng)連接的協(xié)議和數(shù)據(jù)轉(zhuǎn)換；該部分通過路由器、防火墻與移動(dòng)支付平臺(tái)相連。有線通信網(wǎng)絡(luò)主要用于與移動(dòng)電子商務(wù)商戶、信息源供應(yīng)商的連接；對(duì)于數(shù)據(jù)交換量大的商戶可直接用專線連接。 

　　*移動(dòng)支付平臺(tái) 
移動(dòng)支付平臺(tái)是移動(dòng)支付系統(tǒng)的核心，它為移動(dòng)終端、銀行、認(rèn)證中心之間的信息交互提供一個(gè)安全的平臺(tái)。參考《中國(guó)移動(dòng)小額支付業(yè)務(wù)實(shí)現(xiàn)方案》，它應(yīng)包括通信處理機(jī)、交易處理機(jī)、客戶服務(wù)機(jī)、業(yè)務(wù)管理機(jī)、賬務(wù)管理機(jī)、系統(tǒng)管理機(jī)、數(shù)據(jù)庫(kù)、防火墻等模塊。 

　　在移動(dòng)支付平臺(tái)上存儲(chǔ)對(duì)應(yīng)用戶的主從RFID芯片序列號(hào)、發(fā)行流水號(hào)、手機(jī)號(hào)碼關(guān)聯(lián)碼、業(yè)務(wù)支持類型等關(guān)鍵數(shù)據(jù)。 

　　*銀行部分 
包括兩個(gè)主要部分，一是銀行網(wǎng)關(guān)服務(wù)器，處理移動(dòng)支付平臺(tái)與銀行業(yè)務(wù)系統(tǒng)連接的協(xié)議和數(shù)據(jù)轉(zhuǎn)換；二是用戶管理服務(wù)器，處理本銀行移動(dòng)用戶開戶、業(yè)務(wù)管理、查詢、咨詢等。 

　　*認(rèn)證中心 
認(rèn)證中心主要是采用中國(guó)金融認(rèn)證中心(CFCA)對(duì)用戶的證書進(jìn)行發(fā)放和管理。 

　　*支持業(yè)務(wù)類型 
基于RFID的移動(dòng)支付系統(tǒng)除可以支持目前“手機(jī)錢包”所支持的移動(dòng)支付業(yè)務(wù)之外，還可以支持日常刷卡消費(fèi)的移動(dòng)支付業(yè)務(wù)，這是基于RFID技術(shù)的移動(dòng)支付系統(tǒng)的最大特點(diǎn)。同時(shí)，由于RFID具有的標(biāo)記、存儲(chǔ)功能，因此，該系統(tǒng)還可以支持小額的離線支付以及身份標(biāo)識(shí)業(yè)務(wù)，由此可以衍生出“校園一卡通”、 “公交一卡通”等一卡多用的典型應(yīng)用。此外，基于RFID的移動(dòng)支付系統(tǒng)還可以與用戶的醫(yī)保、社保等保險(xiǎn)帳戶關(guān)聯(lián)，進(jìn)而提供相關(guān)的保險(xiǎn)業(yè)務(wù)服務(wù)。因此，概括起來基于RFID的移動(dòng)支付系統(tǒng)可以支持如下業(yè)務(wù)：網(wǎng)上購(gòu)物的在線支付；日常繳費(fèi)；日常刷卡消費(fèi)；電子票務(wù)；移動(dòng)轉(zhuǎn)賬；移動(dòng)保險(xiǎn)。 

　　*安全機(jī)制 
在電子商務(wù)的交易中由于涉及到許多安全問題，所以必須采取一定的措施來保障交易過程的安全，采取的技術(shù)手段有：身份驗(yàn)證、信息加密傳輸、數(shù)據(jù)的完整性檢驗(yàn)、數(shù)據(jù)的機(jī)密性、抗否認(rèn)性要求。就本系統(tǒng)而言主要采用的安全機(jī)制如下。 

　　*RFID子系統(tǒng)上采用PKI技術(shù)進(jìn)行雙向認(rèn)證，設(shè)定讀寫權(quán)限，對(duì)于敏感業(yè)務(wù)數(shù)據(jù)區(qū)進(jìn)行加密。 

　　* 由于J2ME MIDP 2.0增加了對(duì)HTTPS、SSL/TLS和X.509 PKI的支持，手機(jī)與移動(dòng)支付平臺(tái)之間可采用基于雙向認(rèn)證的端到端加密，提高移動(dòng)支付的安全性。選擇中國(guó)金融認(rèn)證中心（CFCA）作為自己的CA，數(shù)字證書格式遵守X.509 V3 標(biāo)準(zhǔn)。 

　　*移動(dòng)支付平臺(tái)與銀行之間、移動(dòng)支付平臺(tái)與移動(dòng)運(yùn)營(yíng)商BOSS之間采用數(shù)據(jù)專線連接，并在各自系統(tǒng)的代理服務(wù)器之間采用防火墻進(jìn)行隔離。 

圖2 開通流程 





圖3 日常刷卡消費(fèi)的支付流程圖 


　　*系統(tǒng)處理流程 
基于RFID的GPRS移動(dòng)支付業(yè)務(wù)的開通流程如圖2所示。用戶需要分別在移動(dòng)運(yùn)營(yíng)商和銀行注冊(cè)開通移動(dòng)支付業(yè)務(wù)，然后在手機(jī)上下載、安裝JAVA手機(jī)移動(dòng)支付程序，并對(duì)程序進(jìn)行初始化配置，生成安全支付的交易密鑰。如果用戶開通多家銀行的移動(dòng)支付業(yè)務(wù)，則需要重復(fù)操作“*”以下的操作?；赗FID的 GPRS移動(dòng)支付業(yè)務(wù)的日常刷卡消費(fèi)支付流程如圖3所示。 

　　結(jié)語(yǔ) 

　　本文通過分析移動(dòng)支付的發(fā)展現(xiàn)狀并結(jié)合中國(guó)國(guó)情，提出了一種基于RFID技術(shù)的GPRS移動(dòng)支付系統(tǒng)的實(shí)現(xiàn)方案和總體框架。通過與國(guó)內(nèi)外現(xiàn)有的移動(dòng)支付系統(tǒng)相比較，該系統(tǒng)具有以下特點(diǎn)：  


　　* 系統(tǒng)隱私性強(qiáng)、支持業(yè)務(wù)種類多。由于采用RFID技術(shù)，系統(tǒng)能夠自動(dòng)讀取RFID標(biāo)簽內(nèi)的用戶信息，不需要人工錄入相關(guān)信息，從而支付過程中用戶不需要直接提供其手機(jī)號(hào)，因此，作為用戶隱私的手機(jī)號(hào)得到了更好的保護(hù)。另外，由于RFID的存儲(chǔ)和標(biāo)識(shí)功能，使得支持業(yè)務(wù)的種類增多，不僅可以現(xiàn)實(shí)日常刷卡消費(fèi)功能，而且還可以現(xiàn)實(shí)離線支付、電子票務(wù)等功能，同時(shí)還具有個(gè)人標(biāo)識(shí)的功能。 

　　*操作簡(jiǎn)便，聯(lián)網(wǎng)、實(shí)時(shí)在線能力強(qiáng)，安全性高，費(fèi)用低。目前絕大多數(shù)的手機(jī)都支持JAVA技術(shù)，采用JAVA語(yǔ)言編寫的手機(jī)移動(dòng)支付程序不僅可以實(shí)現(xiàn)加密、認(rèn)證等功能而且還可以更加直觀形象的指導(dǎo)用戶進(jìn)行快速的操作，因此它在可操作性、安全性方便都要明顯優(yōu)于目前基于短信或語(yǔ)音的方式。另外，采用GPRS作為通信方式較短信或USSD方式，在傳輸速率、實(shí)時(shí)在線、數(shù)據(jù)加密以及通信費(fèi)用都具有明顯的優(yōu)勢(shì)。同時(shí)，充分利用了現(xiàn)有GSM網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)資源。 

　　*系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，實(shí)現(xiàn)技術(shù)難度低，更符合中國(guó)國(guó)情。對(duì)目前正在運(yùn)營(yíng)的移動(dòng)支付系統(tǒng)無(wú)較大改動(dòng)，只需在移動(dòng)支付平臺(tái)上增加RFI   
D數(shù)據(jù)支持系統(tǒng)和GPRS網(wǎng)關(guān)即可，可以充分利用現(xiàn)有移動(dòng)網(wǎng)絡(luò)資源。它不需要用戶更換集成有NFC芯片的手機(jī)終端，是在NFC技術(shù)成熟以及集成有NFC芯片的手機(jī)終端普及之前的過渡方案，便于運(yùn)營(yíng)商在此基礎(chǔ)上迅速開展移動(dòng)支付業(yè)務(wù)，占領(lǐng)市場(chǎng)，培養(yǎng)客戶群。 

　　目前，手機(jī)是比較理想的標(biāo)識(shí)個(gè)人唯一身份的工具?？梢灶A(yù)見，在不遠(yuǎn)的將來，隨著RFID技術(shù)以及移動(dòng)通信技術(shù)的發(fā)展，手機(jī)必然會(huì)成為集成了個(gè)人身份識(shí)別卡、消費(fèi)計(jì)賬卡、停車收費(fèi)卡、工卡、餐卡、信用卡等等各種應(yīng)用的綜合移動(dòng)智能終端，這樣我們只要攜帶手機(jī)，就可以完成各種工作、消費(fèi)等活動(dòng)。這必然使移動(dòng)運(yùn)營(yíng)商尋找到新的業(yè)務(wù)增長(zhǎng)點(diǎn)，從而刺激產(chǎn)生更多的數(shù)據(jù)業(yè)務(wù)流量。