智能電信卡管理系統支撐移動支付的技術特點

尹艷鵬 宮 雪

1 河北省聯通公司產品創新部 石家莊 050000

2 中國聯通研究院 北京 100032

1 研究背景

電信運營商在長期運營過程中積累了大量的用戶應用信息，掌握電信卡這一核心資源，能夠為廣大用戶提供基于移動互聯網和近場通訊技術的支付服務。本文通過分析運營商在手機支付業務運營風險，總結產業鏈各方在手機支付領域的運作經驗，通過創新電信卡密鑰管理系統，突出運營商標準的電信卡管理系統技術特點，借助模板式復制的方式快速推廣到其他行業應用領域，實現通信運營商在移動支付業務中的核心價值。

1.1 行業背景

1) 社會信息化需求引領智能電信卡應用發展。手機支付良好的業務發展前景獲得各方的廣泛認可[1]，但手機遠程和近場支付發展不平衡，手機近場支付由于技術標準不統一且互不兼容，部分寫入介質存在行業壁壘、受理市場建設重復投資嚴重。分散建設的校、企一卡通項目，投資大且缺乏統一規范的管理，如果能夠提供VAC模式一卡通(企業托管模式)將大大節約系統建設成本。

2) 行業競爭推動智能電信卡業務發展模式創新。各運營商不計成本、大舉動推廣智能電信卡應用為核心的手機支付業務，客戶化需求層出不窮，市場保有工作形勢嚴峻，價格競爭日益加劇，行業信息化應用拓展工作難度增加。手機支付有必要與校企一卡通、銀行卡空中圈存、公交應用、保費繳納等與民生需求息息相關的信息應用進行整合，以最低成本、最穩定技術、滿足用戶需求，保持較高的市場占有率，提升電信增值業務的融合和盈利能力。

3) 打造定制電信卡管理體系，提升手機支付產業鏈地位。中國手機支付產業鏈長，包括銀行、芯片商、卡商、電信運營商、手機終端廠家、商戶，商業模式復雜，且用戶手機終端更換頻繁，手機終端廠家未敢貿然深入手機支付領域，與此相比，通信運營商擁有電信卡的獨有核心資源，采用成熟的中國銀聯IC卡技術規范[2]，確定以定制電信業務卡管理為切入點的手機支付技術，整合卡商、芯片商、POS終端機具廠家資源，利用銀行發卡渠道，廣結商盟，依靠多年積累的用戶群體，能有效提升在手機支付產業鏈中的戰略地位，在未來移動互聯網手機支付領域中占據領頭羊位置。

1.2 業務背景

1) 企業現實訴求要求模式領先。速應用、輕建設、零維護的信息化內容，是現代企業對于信息化的管理要求。目前國內一卡通設備提供商較多，各廠商的協議存在差異，如何能夠高效的接入各個廠商的設備，保障系統的穩定運行？這需要運營商制定統一的機具設備的軟件接口標準及電氣指標，通過開放API，為手機支付項目快速實施、設備穩定運行，降低維護成本提供支撐。

2) 領域發展愿景指導創新方向。云技術、移動通訊技術、互聯網、物聯網等是信息技術發展的前沿，運營商特有星級的數據中心，踐行多層架構的云服務，針對終端和定制電信卡的物聯網服務，能夠提供國家級安全的設備維護環境。

3) 區域戰略規劃奠定前景實現。運營商提出“信息生活創新服務領導者”的戰略規劃，在政府支持下，與各個地市紛紛簽署“智慧城市”戰略合作協議，智能定制電信卡管理和服務作為業務產品創新的重點在“智慧城市”戰略中占據重要位置。

2 智能電信卡管理系統內涵及主要技術能力

定制電信卡平臺鐵三角管理體系以手機(U)SIM為核心，由管理平臺、服務平臺、業務平臺組成，通過平臺間分責管控和互為關聯，形成一個穩定的三角管理系統體系。

“管理平臺”是對數據、卡資源、設備和應用等信息的集中規范管理，以及密鑰安全控制，公共業務處理等統一管控，是鐵三角中規則標準和資源管理的提供者。“服務平臺”為管理與業務平臺提供運行支撐，對接支撐和信息通道能力，確保業務間通信與通道服務，是鐵三角中平臺基礎服務和通訊銜接的提供者。“業務平臺”用于處理一卡通業務需求，提供給客戶眾多的一卡通應用服務和信息化應用，由多個軟件功能和多種用途的終端機具集成而成，是鐵三角平臺業務服務和拓展能力的提供者，管理平臺、服務平臺、業務平臺的關系如圖1所示。

通過平臺鐵三角體系，構建一個整體的手機支付管控和應用服務平臺，在實現了標準化管理支撐、手機支付和訂購計費等通道支撐、一卡通業務運營和終端應用等服務支撐的同時，強化業務管控和服務支撐力度，深化管和用精細化維度，創新分責管控，互連配合的業務信息化管理模式，形成一套由嚴謹的標準規范，高效的運營服務，強大的運維能力互相融合的手機支付業務服務支撐機制，系統主要技術特點如下。

1) 打造基于云架構管控服務和能力應用的統一支撐平臺，功能為：①構建數據中心實行精細化分析管理；②統一卡片、機具設備、應用軟件的標準規范，加強業務發展的可控性；③實現一卡通與BSS、短信網關等業務支撐系統互通；④建立全面的業務質量監控平臺，提升業務維護服務水平；⑤建立統一質量測試平臺，促進軟件、機具、卡片提供商的互通，并提供質量保障；⑥提供平臺發卡管理與廠商的統一接入管理和服務支持，實現應用廠商的快速接入。

圖1 智能電信卡鐵三角管理系統

2) 構建針對不同客戶需要的快速應用服務，增加增值服務能力的多種業務發展方式，功能為：①連接一卡通業務平臺與手機支付帳戶手機錢包、空中圈存系統的接口，實現多業務統一運營；②實現對業務功能、機具、卡片的支持，滿足對前期投資的保護及后期個性化業務擴充的需要。

3) 開創不同行業應用、不同業務組合、不同服務接入的可插拔業務應用接入全面服務體系，功能為①構建標準統一的業務應用接入，規范嚴格的業務測試流程；②提供標準的應用服務接口，融合客戶信息化接入服務，為空中圈存等業務擴展服務提供接口能力；③制定門禁、考勤、消費等業務標準化規范，提升服務質量。

3 定制業務卡管理平臺的技術實現方案

定制電信卡管理系統通過控制管理、服務、業務三平臺，形成有效信息數據化庫，為客戶提供廣大數據資源與應用服務。以下內容為構建定制電信卡管理鐵三角的技術實現方案。圖2明確顯示出集中管控云平臺中各模塊間邏輯關系。

3.1 制定企業標準與規范，實現安全、集中化、精細化管理

智能電信卡及POS機具在各個運營商之間，運營商內部各省市之間都存在獨立的通信應答機制。要使整個手機智能卡產業能系統化，集中化管理與針對性運營，建立智能卡統一標準勢在必行，為此，運營商與芯片提供商、SIM卡片制造商、機具廠商、系統平臺廠商、密鑰廠家不斷溝通、測試，制定出企業標準的規范與標準[3]。

通過建設標準化的平臺，實現平臺與運營商內部VAC、BSS系統，短信二級網關等對接互聯，使平臺在滿足現有市場智能卡普遍功能的基礎上，提供更多的電信服務內容，提升對客戶的服務能力，增加客戶對運營商的黏度。

圖2 集中管控云平臺的功能

用統一的密鑰分散機制，保障系統的安全規范管理，實現安全、集中化、精細化管理。集中平臺的特點如圖3所示。

圖3 集中管控平臺的特點

采用集中化統一化的功能模塊管理，將各種基礎管理功能與應用功能統一集中部署，大力節約成本，如圖4所示。

圖4 集中管控平臺的系統架構圖

集中平臺的形成從以下幾個方面具體實現。

1) 標準制定方面，創建電信卡全產業鏈標準。從電信卡的卡品種類考慮，制定2.45G RFSIM卡、13.56M SYMPASS、全卡、SWP卡等相關技術標準[4]：包括智能業務卡技術規范、智能業務卡測試規范、近場通信POS設備技術規范、近場通信POS設備測試規范。

2) 密鑰管控方面，打造集中靈活安全密鑰管理體系。在整個標準化定制過程中，涉及到卡、芯片、終端、應用系統，從安全性設計到發展模式與業務推廣模式，切實解決了現有定制電信智能卡市場混雜局面，為后續定制電信卡的系統化運作與發展奠定了基礎。統一的密鑰管理體系中密鑰分布流程如圖5所示。

圖5 密鑰管理體系中密鑰分布流程

密鑰管理系統、密碼服務平臺、卡發行管理系統作為安全系統的核心，保證發卡、聯機交易安全。系統在保證功能、數據安全的基礎上，增加了審計、管理、監控等功能，以供安全審計人員定期查詢審計信息，發現存在的風險或糾正存在的錯誤。安全系統的建設范圍如圖6所示。

圖6 密鑰管理系統的安全系統整體結構

密鑰管理系統主要包括管理服務器軟件、核心服務軟件、管理界面軟件、API軟件四個軟件模塊，如圖7所示。密鑰管理系統主要完成五項工作：①多版本的密鑰管理功能，保證密鑰版本在整個生命周期內產生、存儲、更新、傳輸、使用、銷毀的正確性和安全性；②審計密鑰管理操作、配置管理操作等；③管理用戶卡密鑰、PSAM卡密鑰、交易密鑰、設備密鑰、證書等；④分發密鑰的密碼服務平臺，用于安全認證等；⑤為卡發行管理系統生成密鑰，生成安全報文，生成報文MAC等。

圖7 密鑰管理系統邏輯結構

密碼服務平臺主要有管理模塊、接收密鑰模塊、安全服務模塊，如圖8所示。管理模塊，用于系統自身的日常管理以及操作審計等。接收密鑰模塊，從密鑰管理系統中接收相關的交易密鑰。安全服務模塊，主要實現加密數據、解密數據、PIN密文轉換、計算MAC、驗證MAC、分發密鑰、安全驗證API等功能。

圖8 密碼服務平臺邏輯結構

卡發行管理系統通過管理界面軟件對系統進行配置管理。卡發行管理系統需要與業務進行交互，以獲取業務系統提供的業務數據。該系統負責向密鑰管理系統申請密鑰數據。把業務數據、密鑰數據整合后，由個人化服務模塊寫入到載體中，如圖9所示。卡發行管理系統主要完成四項工作：從密鑰管理系統獲取密鑰數據；從業務系統獲取業務數據；整合業務數據和密鑰數據，寫入載體中；管理用戶卡、PSAM卡、密鑰卡，及其他設備的初始化、發行、發放、啟用、停用、銷毀等功能。

圖9 電信卡發行管理系統

3) 平臺在維護方面，多層次多維度監控保障系統高效運營。平臺的全面運行控制和業務的有效運營監管構建了統一的測試平臺和質量控制機制，實現業務應用和終端廠商快速接入。

維護監控主要對平臺的系統運行狀況、業務運營情況進行監控，包括設備監控、應用監控、業務監控以及測試平臺和質量管控等四個層面的監控，多層次多維度監控體系如圖10所示。其中設備監控實現平臺對客戶所使用的POS設備及軟件系統進行集中監控，通過管理平臺配置，業務平臺服務，定時獲取硬件設備狀態及系統狀態。應用監控主要對平臺的相關應用的運行狀態進行監控，包括：基礎應用狀態、流水記錄狀態、消費應用狀態等；業務數據監控主要對業務異常時的數據監控，包括跳變記錄、灰流水數據集紊亂流水等數據監控，并自動通過短信進行告警。質量管控通過引入設備測試平臺，在POS設備到貨以后進行相關的測試，提前發現設備的問題，提升工程質量。

圖10 多層次多維度監控體系

4) 標準化工作流程，有效推動平臺發展。針對卡商，芯片廠家，POS終端機具廠商，平臺集成商與內部各系統各個環節逐一打通，最終形成服務能力。采取以下四個步驟實現：①組織招標，確定入圍卡片，機具廠商；②根據既定規范進行標準化開發；③試商用產品進行穿行測試；④產品正式上線試運行。

標準協議構建的流程也非常關鍵。首先，組織國內主流卡商，POS終端機具廠商，平臺集成商入圍，之后將企業標準協議(征求意見稿)與各個環節的生產廠家一一交互，開放標準API，要求卡片與POS終端機具廠商配合實現。其次，在接口對接方面，與各運營負責部門面對面溝通，完成標準、業務規范制定，打通鏈路。最后，經與各廠商的多次規范的確認和修訂，完成整體定制電信卡業務應用的全流程貫通，確立后續業務發展的工作方式，形成一套有效的溝通機制。

3.2 多種業務發展方式，構建針對不同客戶需要的快速反應服務

面對種類繁多的定制業務卡與用戶的各種應用需求，集中平臺采用A、B、C三類接入方式，有效解決了業務推廣的實際問題：靈活的A類接入，滿足基礎應用要求的微小型企業、商戶。B類接入，為大型學校企業提供了強大的業務支撐系統，并且能針對個性化需求開發。C類能為現有非標用戶提供額外的應用服務。通過多樣化的業務發展方式，針對性的推廣，提供更多的移動支付功能給客戶，增加用戶黏性。

3.3 實現可插拔式業務應用接入，開創不同行業應用、不同業務組合、不同服務接入的全面服務體系

1)“插拔式”實現定制電信卡業務應用無限拓展。通過集中管理平臺，將符合應用規范的，經過嚴格測試的手機支付應用服務快速的提供給客戶。手機支付應用統一封裝，集中管控，客戶直接申請接入即可應用，而無需擔心系統的穩定和維護。

2) “開放型”擴展標準接口對接與能力擴展。建立標準化管理平臺與業務平臺，為手機客戶提供手機支付基礎考勤、門禁、消費等基礎服務能力的同時，有效利用運營商自有資源，打通與手機支付帳戶手機錢包、空中圈存的接口[5]，實現多業務統一運營，同時在標準化框架下，實現多廠商多類型機具、卡片的融合應用。

通過標準化接口，打通管理平臺與手機支付銀行系統的對接，為手機用戶提供資金來源，采用便捷的空中圈存方式為手機用戶提供方便快捷的空中圈存功能，同時與短信網關的結合，為客戶打造資金安全保障。通過OTA技術，對定制電信卡片進行STK定制操作，提升用戶應用的靈活性，使企業與學校具有更廣闊的需求選擇。

在標準硬件系統框架的基礎上，進行業務能力的擴展，解決創新產品使用范圍限制問題，避免運營商對各種基礎性應用與共性化應用重復投資。

3)“選配化”打造N類定制電信卡業務應用。通過標準的手機支付業務接入規范和嚴格的測試流程，標準的業務應用將為不同行業的客戶，不同規模的企業，不同信息化程度的用戶，提供不同業務組合和標準應用接口的統一支撐服務。

4 電信智能卡管理創新體系的實際成效

在4G業務逐步成熟，物聯網大發展等趨勢下，各運營商逐步深入拓展移動支付，不僅能夠獲取明顯的經濟效益，還有良好的社會效益。

4.1 規模化集中管理機制，提升管理效益

定制電信卡管理云平臺已經實現從系統管理功能到業務功能擴展，整個服務框架不僅實現了傳統基礎的一卡通應用，更是打通各方渠道，將支付系統，密鑰管理系統，OTA等各種服務通道功能加載上來，真正做到強大的服務平臺，支持后續各項手機支付業務的穩步發展。

4.2 針對化便民服務措施，深化社會效益

定制電信卡管理云平臺工程是智慧城市建設中實現手機支付及身份認證現代化管理的重要支撐，其社會效益主要體現在：1)便民利民，為市民快捷辦理個人事務提供完善的解決方案，減少市民在小額支付領域的成本支出、降低支出風險。2)便于政府及企業管理，不斷充實完善的人口信息數據庫的信息，為決策層提供可靠的服務及管理數據依據。

參考文獻

[1]中國人民銀行支付結算司.中國支付體系發展報告[M].北京:中國金融出版社,2013.11:92-98

[2]柴洪峰,徐燕軍,康建明.中國銀聯IC卡技術規范第2卷智能卡支付的技術規范[S].北京:中國銀聯股份有限公司,2011:50-51

[3]田朝陽,劉志剛,陸洋,等.中國銀聯POS終端規范[S].北京:中國銀聯股份有限公司,2009,12:13-15

[4]ISO/IEC 7816-4.Identification cards—Integrated circuit cards—Part 4:Organization,security and commands for interchange

[5]姜云兵,杜寧,徐晉耀,等.中國金融集成電路(IC)卡規范.第11部分:非接觸式IC卡通訊規范[S].北京:中國人民銀行,2010:86-88