移动互联网时代南京联通手机支付业务接入方案

引 言

手机作为支付卡片，目前的形态为手机银行卡、手机公交卡、手机票券等，未来将统一到手机钱包。另外，手机作为POS ：形态为移动 POS、移动收款终端等，未来将作为一种支付工具支持手机钱包的应用购买 ；而手机作为支付平台：形态为快捷支付、账户支付等，未来一部分能力将整合到手机钱包中；而作为微支付方式 ：账户将互通且信用支付。

随着智能手机的发展，将各种支付卡、票券集成入手机已经成为一种趋势。同时，随着近场通信技术、移动互联网的发展和普及，手机成为整合远近程支付业务的最好工具。

包含手机支付在内的各种手机非接业务，需要将应用及其敏感数据下载并存储到移动设备的相应模块中，以执行非接事务，实现包括银行卡、公交卡、会员卡等传统物理卡加载到同一个安全模块中（多卡合一）。在移动设备中存储与执行这些应用的组件称之为“SE”。

自 2010 年 2 月起，出现了多种近场支付方案，主要有以下 9 种解决方案 ：纯远程 SIM 卡、双界面SIM 卡（SIMpass 方案）、SWP-SD 卡、贴片卡、双界面SIM 卡（全卡方案）、双界面SD 卡、苹果皮、SWP-SIM 卡、NFC 全终端。

其中纯远程SIM 卡、双界面SIM、贴片卡、苹果皮、双界面SD 卡已停止发展。目前已剩下三种方案 ：SWP-SIM 卡需要通信运营商支持、NFC 全终端需要手机厂家支持、SWP- SD 卡适合发卡机构独立发卡。以上三种方案也是NFC-SWP 方案中的三种实现形式，也就是SE 管理位置。

SWP-SIM 的SE 管理位置在SIM 卡中；

NFC 全终端的SE 管理位置在手机的NFC 模块中；

SWP-SD 卡的SE 管理位置在SD 卡中。

1 联通沃支付手机钱包

“沃支付手机钱包”（简称 ：“手机钱包”）是中国联通联合多家银行、公交一卡通公司等合作伙伴推出的一项综合型支付产品。手机钱包利用联通USIM 卡的安全空间通过多种方式（客户端动态下载、预置、营业厅写卡等）将合作伙伴卡应用加载到联通USIM 卡中，使联通手机既支持原有通信功能又支持“刷”手机消费、乘车，同时结合沃支付远程支付能力， 满足用户各类消费交易需求。中国联通主推的就是SWP-SIM 卡方案。

“手机钱包”将原有近场支付业务，如手机银行卡、手机公交卡等进行整合，并与远程支付结合，通过客户端进行展示， 采用空中下载技术，让用户自主选择所需应用。该应用主要有一卡多应用、空中下载、空中圈存、客户端展示等特点，是移动互联网时代传统一卡通互联网化的重要一步。

“手机钱包”业务相对“传统钱包”具有以下几点优势 ：

(1) 一卡多应用：可以将传统钱包中大部分卡整合进一张 SIM卡；

(2) 使用更方便 ：可以随时随地的下载卡片应用、充值、查询；

(3) 降低了成本 ：可以降低应用方的发卡成本，同时可以提供互联网时代多样性的营销活动。

2 一卡通的现状及发展趋势

目前市面上主要有 Mifare 卡和CPU 卡两种类型的卡片， 其频点主要是13.56 MHz，少量 2.4 GHz，且大多还是采用现场圈存的方式。而目前手机一卡通主要是 13.56 MHz 的双界面卡、2.4 GHz RF-SIM 卡和 NFC 定制终端三种方式。

随着各种应用系统的不断升级，CPU 卡将逐渐普及，频点也将以 13.56 MHz 为主，但 2.4 GHz 因其特殊性，在特定环境下还将拥有一定市场份额。随着移动互联网的持续爆发，空中业务也将成为一个重要趋势。因此，手机一卡通的发展将会迎来一个高潮，通过手机 App 提供各种应用的下载、圈存、消费的服务将会成为移动互联网时代的又一杀手级应用。

手机一卡通业务是便民、惠民、利民的创新型产品，用户、通卡公司、运营商三方在这个产品里均可获得各自的利益。

(1) 对用户的价值

一卡通和手机合一，方便携带；可空中充值，避免现场找充值点 ；STK 还提供人机接口，消费明细、余额可查。

(2) 对通卡公司的价值

可以更好地服务用户，体现便民、惠民的服务理念 ；减少实体卡片，体现绿色环保的企业形象 ；空中圈存，减少充值点，降低服务成本；通过合作可获得更多收益 ；二次发卡，扩展新的用户群体。

(3) 对运营商的价值

可移动支付方便用户，体现联通“创新改变生活”的企业理念；与校企共享用户；增加用户黏性，延长用户在网时间。

依托移动互联网来推动手机一卡通业务的发展，也充分体现了国家的“互联网 +”战略。

3 手机一卡通接入模式

3.1 手机一卡通全系统视图

图 1 所示是手机一卡通系统视图。所有的卡片应用与运 营商的 SEI-TSM 对接或者通过 SP-TSM 对接即可完成应用接 入，而SP-TSM要通过GP TSM-API与运营商的SEI-TSM对接， 才能实现应用的对接。运营商 SEI-TSM 通过无线网络，采用 BIP/SMS/HTTPS/APK 等方式与手机终端实现连接，将卡片 应用推送至相应的钱包客户端，钱包客户端再按照 ISO 7816 协议与 USIM 卡实现机卡连接，然后依靠 NFC 手机天线按照 IS0 14443 协议与各种 POS 终端连接即消费或者充值等服务。

TSM（Trusted Service Manager）是可信服务管理（多应 用管理）平台。可在基于智能卡的移动支付场景中，为智能卡 空中发卡及多应用管理提供业务、技术和安全保障，实现卡片 发行方、应用提供方和 TSM 服务方的互联互信。

通过 TSM 平台，用户可以随时、随地、随需加载自身物 理卡中的应用，达到“节省发卡成本、合理利用卡片空间”的目标。

3.2 一卡通接入方式的演进 

根据一卡通系统的类型和状态，接入方式可分为三种 ： 

（1）Mifare 卡 ：只能预制写卡，客户端只能展示卡存在， 但不能实现空中业务 ；

（2）CPU 卡但无 TSM 系统 ：只能预制写卡，客户端能展 示更多信息，如余额和消费记录等，还能实现空中充值 ； 

（3）CPU 卡且有 TSM 系统 ：客户端能实现全部业务，空 中发卡、空中查询、空中充值等。

各种卡应用的系统状态不一，接入的方式可伴随着一卡 通平台技术的演进，分步实施。 

下面重点描述应用预制方案和空中加载方案的关键步骤。 

应用预制方案主要涉及 3 个方面的工作，具体是 ：按照中 国联通 SWP-SIM 的技术标准完成 CAP 包开发 ；按照中国联 通“手机钱包”App 的规范完成应用插件的开发 ；NFC 卡与原 有一卡通 POS 兼容性测试。

3.3 空中发卡案例 

南京市民卡公司和南京联通进行合作，基于 13.56 MHz 的 NFC 终端 +SWP-USIM 卡方式，共同推出“沃智汇”卡服 务，将南京智汇卡应用加载在 SWP-USIM 卡中，智汇账户独 立，资金归属还在南京市民卡公司。目前正在开发的插件，可 提供空中查询和圈存服务。空中加载方案主要涉及 5 个方面， 具体如下：按照中国联通 SWP-SIM 的技术标准完成 CAP 包 开发 ；按照中国联通“手机钱包”App 的规范完成应用插件的 开发 ；SP-TSM 平台开发 ；按照 GP TSM-API 接口协议与中国 联通 SEI-TSM 对接 ；NFC 卡与原有一卡通 POS 兼容性测试。 

具体空中发卡流程见图 2 所示。

3.4 南京联通本地平台空中发卡接入方案 

本地平台接入方案就是参照联通集团接入方式中 SP- TSM 接入方式，南京联通本地 TSM 在系统中的作用等同于SP-TSM，以解决更多本地应用的接入和服务承载。

本地应用平台通过本地专线或互联网与南京联通 TSM 平 台对接，由南京联通 TSM 实现与联通集团 TSM 对接，最终 实现卡片应用的下载和使用。具体步骤如下： 

南京联通 TSM 平台向联通集团 TSM 发起应用接入需求 并完成发布； 

用户通过使用手机钱包客户端发起下载需求 ； 手机钱包客户端向联通集团 TSM 平台发起应用下载需求； 

联通集团 TSM 向手机钱包客户端下载对应的 CAP 包， 完成相应应用程序写入等工作 ； 

由南京联通平台与应用插件完成个人化数据请求及写入工作； 

由手机钱包客户端向 SWP-SIM 卡安装对应的 CAP 包和 个人化数据，完成下载工作。 

具体的空中发卡流程如图 3 所示。

4 结 语

根据上述系统描述及接入方案分析，任何一卡通应用均 可以快速完成接入，而接入的关键步骤就是 CAP 包的开发和 应用插件的开发，对于没有开发能力的卡应用商，联通也可以 提供此开发对接服务，帮助应用方完成对接工作。南京联通 本地 TSM 平台还可以为本地卡应用方提供平台承接服务，以 解决本地各种应用平台级需求。 

移动互联网时代，传统一卡通已无法满足和应对互联网 支付所带来的冲击和影响，只有积极的运用互联网技术，演进 自身产品，提供更加方便、快捷、安全的服务才能在这一轮浪 潮中生存下来。而中国联通一卡通业务正是为各卡应用商提供 了一个演进的平台，只需要通过简单的对接即可实现传统卡的 互联网化。 

卡片本身的互联网化只是演进的第一步，只有充分利用移 动互联网的优势来提供更多的服务和优惠才可以完成“华丽的 转身”。