尹艷鵬 宮 雪

1 河北省聯(lián)通公司產品創(chuàng)新部 石家莊 050000

2 中國聯(lián)通研究院 北京 100032

1 研究背景

電信運營商在長期運營過程中積累了大量的用戶應用信息，掌握電信卡這一核心資源，能夠為廣大用戶提供基于移動互聯(lián)網(wǎng)和近場通訊技術的支付服務。本文通過分析運營商在手機支付業(yè)務運營風險，總結產業(yè)鏈各方在手機支付領域的運作經驗，通過創(chuàng)新電信卡密鑰管理系統(tǒng)，突出運營商標準的電信卡管理系統(tǒng)技術特點，借助模板式復制的方式快速推廣到其他行業(yè)應用領域，實現(xiàn)通信運營商在移動支付業(yè)務中的核心價值。

1.1 行業(yè)背景

1) 社會信息化需求引領智能電信卡應用發(fā)展。手機支付良好的業(yè)務發(fā)展前景獲得各方的廣泛認可[1]，但手機遠程和近場支付發(fā)展不平衡，手機近場支付由于技術標準不統(tǒng)一且互不兼容，部分寫入介質存在行業(yè)壁壘、受理市場建設重復投資嚴重。分散建設的校、企一卡通項目，投資大且缺乏統(tǒng)一規(guī)范的管理，如果能夠提供VAC模式一卡通(企業(yè)托管模式)將大大節(jié)約系統(tǒng)建設成本。

2) 行業(yè)競爭推動智能電信卡業(yè)務發(fā)展模式創(chuàng)新。各運營商不計成本、大舉動推廣智能電信卡應用為核心的手機支付業(yè)務，客戶化需求層出不窮，市場保有工作形勢嚴峻，價格競爭日益加劇，行業(yè)信息化應用拓展工作難度增加。手機支付有必要與校企一卡通、銀行卡空中圈存、公交應用、保費繳納等與民生需求息息相關的信息應用進行整合，以最低成本、最穩(wěn)定技術、滿足用戶需求，保持較高的市場占有率，提升電信增值業(yè)務的融合和盈利能力。

3) 打造定制電信卡管理體系，提升手機支付產業(yè)鏈地位。中國手機支付產業(yè)鏈長，包括銀行、芯片商、卡商、電信運營商、手機終端廠家、商戶，商業(yè)模式復雜，且用戶手機終端更換頻繁，手機終端廠家未敢貿然深入手機支付領域，與此相比，通信運營商擁有電信卡的獨有核心資源，采用成熟的中國銀聯(lián)IC卡技術規(guī)范[2]，確定以定制電信業(yè)務卡管理為切入點的手機支付技術，整合卡商、芯片商、POS終端機具廠家資源，利用銀行發(fā)卡渠道，廣結商盟，依靠多年積累的用戶群體，能有效提升在手機支付產業(yè)鏈中的戰(zhàn)略地位，在未來移動互聯(lián)網(wǎng)手機支付領域中占據(jù)領頭羊位置。

1.2 業(yè)務背景

1) 企業(yè)現(xiàn)實訴求要求模式領先。速應用、輕建設、零維護的信息化內容，是現(xiàn)代企業(yè)對于信息化的管理要求。目前國內一卡通設備提供商較多，各廠商的協(xié)議存在差異，如何能夠高效的接入各個廠商的設備，保障系統(tǒng)的穩(wěn)定運行？這需要運營商制定統(tǒng)一的機具設備的軟件接口標準及電氣指標，通過開放API，為手機支付項目快速實施、設備穩(wěn)定運行，降低維護成本提供支撐。

2) 領域發(fā)展愿景指導創(chuàng)新方向。云技術、移動通訊技術、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等是信息技術發(fā)展的前沿，運營商特有星級的數(shù)據(jù)中心，踐行多層架構的云服務，針對終端和定制電信卡的物聯(lián)網(wǎng)服務，能夠提供國家級安全的設備維護環(huán)境。

3) 區(qū)域戰(zhàn)略規(guī)劃奠定前景實現(xiàn)。運營商提出“信息生活創(chuàng)新服務領導者”的戰(zhàn)略規(guī)劃，在政府支持下，與各個地市紛紛簽署“智慧城市”戰(zhàn)略合作協(xié)議，智能定制電信卡管理和服務作為業(yè)務產品創(chuàng)新的重點在“智慧城市”戰(zhàn)略中占據(jù)重要位置。

2 智能電信卡管理系統(tǒng)內涵及主要技術能力

定制電信卡平臺鐵三角管理體系以手機(U)SIM為核心，由管理平臺、服務平臺、業(yè)務平臺組成，通過平臺間分責管控和互為關聯(lián)，形成一個穩(wěn)定的三角管理系統(tǒng)體系。

“管理平臺”是對數(shù)據(jù)、卡資源、設備和應用等信息的集中規(guī)范管理，以及密鑰安全控制，公共業(yè)務處理等統(tǒng)一管控，是鐵三角中規(guī)則標準和資源管理的提供者?！胺掌脚_”為管理與業(yè)務平臺提供運行支撐，對接支撐和信息通道能力，確保業(yè)務間通信與通道服務，是鐵三角中平臺基礎服務和通訊銜接的提供者?！皹I(yè)務平臺”用于處理一卡通業(yè)務需求，提供給客戶眾多的一卡通應用服務和信息化應用，由多個軟件功能和多種用途的終端機具集成而成，是鐵三角平臺業(yè)務服務和拓展能力的提供者，管理平臺、服務平臺、業(yè)務平臺的關系如圖1所示。

通過平臺鐵三角體系，構建一個整體的手機支付管控和應用服務平臺，在實現(xiàn)了標準化管理支撐、手機支付和訂購計費等通道支撐、一卡通業(yè)務運營和終端應用等服務支撐的同時，強化業(yè)務管控和服務支撐力度，深化管和用精細化維度，創(chuàng)新分責管控，互連配合的業(yè)務信息化管理模式，形成一套由嚴謹?shù)臉藴室?guī)范，高效的運營服務，強大的運維能力互相融合的手機支付業(yè)務服務支撐機制，系統(tǒng)主要技術特點如下。

1) 打造基于云架構管控服務和能力應用的統(tǒng)一支撐平臺，功能為：①構建數(shù)據(jù)中心實行精細化分析管理；②統(tǒng)一卡片、機具設備、應用軟件的標準規(guī)范，加強業(yè)務發(fā)展的可控性；③實現(xiàn)一卡通與BSS、短信網(wǎng)關等業(yè)務支撐系統(tǒng)互通；④建立全面的業(yè)務質量監(jiān)控平臺，提升業(yè)務維護服務水平；⑤建立統(tǒng)一質量測試平臺，促進軟件、機具、卡片提供商的互通，并提供質量保障；⑥提供平臺發(fā)卡管理與廠商的統(tǒng)一接入管理和服務支持，實現(xiàn)應用廠商的快速接入。

圖1 智能電信卡鐵三角管理系統(tǒng)

2) 構建針對不同客戶需要的快速應用服務，增加增值服務能力的多種業(yè)務發(fā)展方式，功能為：①連接一卡通業(yè)務平臺與手機支付帳戶手機錢包、空中圈存系統(tǒng)的接口，實現(xiàn)多業(yè)務統(tǒng)一運營；②實現(xiàn)對業(yè)務功能、機具、卡片的支持，滿足對前期投資的保護及后期個性化業(yè)務擴充的需要。

3) 開創(chuàng)不同行業(yè)應用、不同業(yè)務組合、不同服務接入的可插拔業(yè)務應用接入全面服務體系，功能為①構建標準統(tǒng)一的業(yè)務應用接入，規(guī)范嚴格的業(yè)務測試流程；②提供標準的應用服務接口，融合客戶信息化接入服務，為空中圈存等業(yè)務擴展服務提供接口能力；③制定門禁、考勤、消費等業(yè)務標準化規(guī)范，提升服務質量。

3 定制業(yè)務卡管理平臺的技術實現(xiàn)方案

定制電信卡管理系統(tǒng)通過控制管理、服務、業(yè)務三平臺，形成有效信息數(shù)據(jù)化庫，為客戶提供廣大數(shù)據(jù)資源與應用服務。以下內容為構建定制電信卡管理鐵三角的技術實現(xiàn)方案。圖2明確顯示出集中管控云平臺中各模塊間邏輯關系。

3.1 制定企業(yè)標準與規(guī)范，實現(xiàn)安全、集中化、精細化管理

智能電信卡及POS機具在各個運營商之間，運營商內部各省市之間都存在獨立的通信應答機制。要使整個手機智能卡產業(yè)能系統(tǒng)化，集中化管理與針對性運營，建立智能卡統(tǒng)一標準勢在必行，為此，運營商與芯片提供商、SIM卡片制造商、機具廠商、系統(tǒng)平臺廠商、密鑰廠家不斷溝通、測試，制定出企業(yè)標準的規(guī)范與標準[3]。

通過建設標準化的平臺，實現(xiàn)平臺與運營商內部VAC、BSS系統(tǒng)，短信二級網(wǎng)關等對接互聯(lián)，使平臺在滿足現(xiàn)有市場智能卡普遍功能的基礎上，提供更多的電信服務內容，提升對客戶的服務能力，增加客戶對運營商的黏度。

圖2 集中管控云平臺的功能

用統(tǒng)一的密鑰分散機制，保障系統(tǒng)的安全規(guī)范管理，實現(xiàn)安全、集中化、精細化管理。集中平臺的特點如圖3所示。

圖3 集中管控平臺的特點

采用集中化統(tǒng)一化的功能模塊管理，將各種基礎管理功能與應用功能統(tǒng)一集中部署，大力節(jié)約成本，如圖4所示。

圖4 集中管控平臺的系統(tǒng)架構圖

集中平臺的形成從以下幾個方面具體實現(xiàn)。

1) 標準制定方面，創(chuàng)建電信卡全產業(yè)鏈標準。從電信卡的卡品種類考慮，制定2.45G RFSIM卡、13.56M SYMPASS、全卡、SWP卡等相關技術標準[4]：包括智能業(yè)務卡技術規(guī)范、智能業(yè)務卡測試規(guī)范、近場通信POS設備技術規(guī)范、近場通信POS設備測試規(guī)范。

2) 密鑰管控方面，打造集中靈活安全密鑰管理體系。在整個標準化定制過程中，涉及到卡、芯片、終端、應用系統(tǒng)，從安全性設計到發(fā)展模式與業(yè)務推廣模式，切實解決了現(xiàn)有定制電信智能卡市場混雜局面，為后續(xù)定制電信卡的系統(tǒng)化運作與發(fā)展奠定了基礎。統(tǒng)一的密鑰管理體系中密鑰分布流程如圖5所示。

圖5 密鑰管理體系中密鑰分布流程

密鑰管理系統(tǒng)、密碼服務平臺、卡發(fā)行管理系統(tǒng)作為安全系統(tǒng)的核心，保證發(fā)卡、聯(lián)機交易安全。系統(tǒng)在保證功能、數(shù)據(jù)安全的基礎上，增加了審計、管理、監(jiān)控等功能，以供安全審計人員定期查詢審計信息，發(fā)現(xiàn)存在的風險或糾正存在的錯誤。安全系統(tǒng)的建設范圍如圖6所示。

圖6 密鑰管理系統(tǒng)的安全系統(tǒng)整體結構

密鑰管理系統(tǒng)主要包括管理服務器軟件、核心服務軟件、管理界面軟件、API軟件四個軟件模塊，如圖7所示。密鑰管理系統(tǒng)主要完成五項工作：①多版本的密鑰管理功能，保證密鑰版本在整個生命周期內產生、存儲、更新、傳輸、使用、銷毀的正確性和安全性；②審計密鑰管理操作、配置管理操作等；③管理用戶卡密鑰、PSAM卡密鑰、交易密鑰、設備密鑰、證書等；④分發(fā)密鑰的密碼服務平臺，用于安全認證等；⑤為卡發(fā)行管理系統(tǒng)生成密鑰，生成安全報文，生成報文MAC等。

圖7 密鑰管理系統(tǒng)邏輯結構

密碼服務平臺主要有管理模塊、接收密鑰模塊、安全服務模塊，如圖8所示。管理模塊，用于系統(tǒng)自身的日常管理以及操作審計等。接收密鑰模塊，從密鑰管理系統(tǒng)中接收相關的交易密鑰。安全服務模塊，主要實現(xiàn)加密數(shù)據(jù)、解密數(shù)據(jù)、PIN密文轉換、計算MAC、驗證MAC、分發(fā)密鑰、安全驗證API等功能。

圖8 密碼服務平臺邏輯結構

卡發(fā)行管理系統(tǒng)通過管理界面軟件對系統(tǒng)進行配置管理?？òl(fā)行管理系統(tǒng)需要與業(yè)務進行交互，以獲取業(yè)務系統(tǒng)提供的業(yè)務數(shù)據(jù)。該系統(tǒng)負責向密鑰管理系統(tǒng)申請密鑰數(shù)據(jù)。把業(yè)務數(shù)據(jù)、密鑰數(shù)據(jù)整合后，由個人化服務模塊寫入到載體中，如圖9所示?？òl(fā)行管理系統(tǒng)主要完成四項工作：從密鑰管理系統(tǒng)獲取密鑰數(shù)據(jù)；從業(yè)務系統(tǒng)獲取業(yè)務數(shù)據(jù)；整合業(yè)務數(shù)據(jù)和密鑰數(shù)據(jù)，寫入載體中；管理用戶卡、PSAM卡、密鑰卡，及其他設備的初始化、發(fā)行、發(fā)放、啟用、停用、銷毀等功能。

圖9 電信卡發(fā)行管理系統(tǒng)

3) 平臺在維護方面，多層次多維度監(jiān)控保障系統(tǒng)高效運營。平臺的全面運行控制和業(yè)務的有效運營監(jiān)管構建了統(tǒng)一的測試平臺和質量控制機制，實現(xiàn)業(yè)務應用和終端廠商快速接入。

維護監(jiān)控主要對平臺的系統(tǒng)運行狀況、業(yè)務運營情況進行監(jiān)控，包括設備監(jiān)控、應用監(jiān)控、業(yè)務監(jiān)控以及測試平臺和質量管控等四個層面的監(jiān)控，多層次多維度監(jiān)控體系如圖10所示。其中設備監(jiān)控實現(xiàn)平臺對客戶所使用的POS設備及軟件系統(tǒng)進行集中監(jiān)控，通過管理平臺配置，業(yè)務平臺服務，定時獲取硬件設備狀態(tài)及系統(tǒng)狀態(tài)。應用監(jiān)控主要對平臺的相關應用的運行狀態(tài)進行監(jiān)控，包括：基礎應用狀態(tài)、流水記錄狀態(tài)、消費應用狀態(tài)等；業(yè)務數(shù)據(jù)監(jiān)控主要對業(yè)務異常時的數(shù)據(jù)監(jiān)控，包括跳變記錄、灰流水數(shù)據(jù)集紊亂流水等數(shù)據(jù)監(jiān)控，并自動通過短信進行告警。質量管控通過引入設備測試平臺，在POS設備到貨以后進行相關的測試，提前發(fā)現(xiàn)設備的問題，提升工程質量。

圖10 多層次多維度監(jiān)控體系

4) 標準化工作流程，有效推動平臺發(fā)展。針對卡商，芯片廠家，POS終端機具廠商，平臺集成商與內部各系統(tǒng)各個環(huán)節(jié)逐一打通，最終形成服務能力。采取以下四個步驟實現(xiàn)：①組織招標，確定入圍卡片，機具廠商；②根據(jù)既定規(guī)范進行標準化開發(fā)；③試商用產品進行穿行測試；④產品正式上線試運行。

標準協(xié)議構建的流程也非常關鍵。首先，組織國內主流卡商，POS終端機具廠商，平臺集成商入圍，之后將企業(yè)標準協(xié)議(征求意見稿)與各個環(huán)節(jié)的生產廠家一一交互，開放標準API，要求卡片與POS終端機具廠商配合實現(xiàn)。其次，在接口對接方面，與各運營負責部門面對面溝通，完成標準、業(yè)務規(guī)范制定，打通鏈路。最后，經與各廠商的多次規(guī)范的確認和修訂，完成整體定制電信卡業(yè)務應用的全流程貫通，確立后續(xù)業(yè)務發(fā)展的工作方式，形成一套有效的溝通機制。

3.2 多種業(yè)務發(fā)展方式，構建針對不同客戶需要的快速反應服務

面對種類繁多的定制業(yè)務卡與用戶的各種應用需求，集中平臺采用A、B、C三類接入方式，有效解決了業(yè)務推廣的實際問題：靈活的A類接入，滿足基礎應用要求的微小型企業(yè)、商戶。B類接入，為大型學校企業(yè)提供了強大的業(yè)務支撐系統(tǒng)，并且能針對個性化需求開發(fā)。C類能為現(xiàn)有非標用戶提供額外的應用服務。通過多樣化的業(yè)務發(fā)展方式，針對性的推廣，提供更多的移動支付功能給客戶，增加用戶黏性。

3.3 實現(xiàn)可插拔式業(yè)務應用接入，開創(chuàng)不同行業(yè)應用、不同業(yè)務組合、不同服務接入的全面服務體系

1)“插拔式”實現(xiàn)定制電信卡業(yè)務應用無限拓展。通過集中管理平臺，將符合應用規(guī)范的，經過嚴格測試的手機支付應用服務快速的提供給客戶。手機支付應用統(tǒng)一封裝，集中管控，客戶直接申請接入即可應用，而無需擔心系統(tǒng)的穩(wěn)定和維護。

2) “開放型”擴展標準接口對接與能力擴展。建立標準化管理平臺與業(yè)務平臺，為手機客戶提供手機支付基礎考勤、門禁、消費等基礎服務能力的同時，有效利用運營商自有資源，打通與手機支付帳戶手機錢包、空中圈存的接口[5]，實現(xiàn)多業(yè)務統(tǒng)一運營，同時在標準化框架下，實現(xiàn)多廠商多類型機具、卡片的融合應用。

通過標準化接口，打通管理平臺與手機支付銀行系統(tǒng)的對接，為手機用戶提供資金來源，采用便捷的空中圈存方式為手機用戶提供方便快捷的空中圈存功能，同時與短信網(wǎng)關的結合，為客戶打造資金安全保障。通過OTA技術，對定制電信卡片進行STK定制操作，提升用戶應用的靈活性，使企業(yè)與學校具有更廣闊的需求選擇。

在標準硬件系統(tǒng)框架的基礎上，進行業(yè)務能力的擴展，解決創(chuàng)新產品使用范圍限制問題，避免運營商對各種基礎性應用與共性化應用重復投資。

3)“選配化”打造N類定制電信卡業(yè)務應用。通過標準的手機支付業(yè)務接入規(guī)范和嚴格的測試流程，標準的業(yè)務應用將為不同行業(yè)的客戶，不同規(guī)模的企業(yè)，不同信息化程度的用戶，提供不同業(yè)務組合和標準應用接口的統(tǒng)一支撐服務。

4 電信智能卡管理創(chuàng)新體系的實際成效

在4G業(yè)務逐步成熟，物聯(lián)網(wǎng)大發(fā)展等趨勢下，各運營商逐步深入拓展移動支付，不僅能夠獲取明顯的經濟效益，還有良好的社會效益。

4.1 規(guī)模化集中管理機制，提升管理效益

定制電信卡管理云平臺已經實現(xiàn)從系統(tǒng)管理功能到業(yè)務功能擴展，整個服務框架不僅實現(xiàn)了傳統(tǒng)基礎的一卡通應用，更是打通各方渠道，將支付系統(tǒng)，密鑰管理系統(tǒng)，OTA等各種服務通道功能加載上來，真正做到強大的服務平臺，支持后續(xù)各項手機支付業(yè)務的穩(wěn)步發(fā)展。

4.2 針對化便民服務措施，深化社會效益

定制電信卡管理云平臺工程是智慧城市建設中實現(xiàn)手機支付及身份認證現(xiàn)代化管理的重要支撐，其社會效益主要體現(xiàn)在：1)便民利民，為市民快捷辦理個人事務提供完善的解決方案，減少市民在小額支付領域的成本支出、降低支出風險。2)便于政府及企業(yè)管理，不斷充實完善的人口信息數(shù)據(jù)庫的信息，為決策層提供可靠的服務及管理數(shù)據(jù)依據(jù)。

參考文獻

[1]中國人民銀行支付結算司.中國支付體系發(fā)展報告[M].北京:中國金融出版社,2013.11:92-98

[2]柴洪峰,徐燕軍,康建明.中國銀聯(lián)IC卡技術規(guī)范第2卷智能卡支付的技術規(guī)范[S].北京:中國銀聯(lián)股份有限公司,2011:50-51

[3]田朝陽,劉志剛,陸洋,等.中國銀聯(lián)POS終端規(guī)范[S].北京:中國銀聯(lián)股份有限公司,2009,12:13-15

[4]ISO/IEC 7816-4.Identification cards—Integrated circuit cards—Part 4:Organization,security and commands for interchange

[5]姜云兵,杜寧,徐晉耀,等.中國金融集成電路(IC)卡規(guī)范.第11部分:非接觸式IC卡通訊規(guī)范[S].北京:中國人民銀行,2010:86-88