尹艳鹏 宫 雪

1 河北省联通公司产品创新部 石家庄 050000

2 中国联通研究院 北京 100032

1 研究背景

电信运营商在长期运营过程中积累了大量的用户应用信息，掌握电信卡这一核心资源，能够为广大用户提供基于移动互联网和近场通讯技术的支付服务。本文通过分析运营商在手机支付业务运营风险，总结产业链各方在手机支付领域的运作经验，通过创新电信卡密钥管理系统，突出运营商标准的电信卡管理系统技术特点，借助模板式复制的方式快速推广到其他行业应用领域，实现通信运营商在移动支付业务中的核心价值。

1.1 行业背景

1) 社会信息化需求引领智能电信卡应用发展。手机支付良好的业务发展前景获得各方的广泛认可[1]，但手机远程和近场支付发展不平衡，手机近场支付由于技术标准不统一且互不兼容，部分写入介质存在行业壁垒、受理市场建设重复投资严重。分散建设的校、企一卡通项目，投资大且缺乏统一规范的管理，如果能够提供VAC模式一卡通(企业托管模式)将大大节约系统建设成本。

2) 行业竞争推动智能电信卡业务发展模式创新。各运营商不计成本、大举动推广智能电信卡应用为核心的手机支付业务，客户化需求层出不穷，市场保有工作形势严峻，价格竞争日益加剧，行业信息化应用拓展工作难度增加。手机支付有必要与校企一卡通、银行卡空中圈存、公交应用、保费缴纳等与民生需求息息相关的信息应用进行整合，以最低成本、最稳定技术、满足用户需求，保持较高的市场占有率，提升电信增值业务的融合和盈利能力。

3) 打造定制电信卡管理体系，提升手机支付产业链地位。中国手机支付产业链长，包括银行、芯片商、卡商、电信运营商、手机终端厂家、商户，商业模式复杂，且用户手机终端更换频繁，手机终端厂家未敢贸然深入手机支付领域，与此相比，通信运营商拥有电信卡的独有核心资源，采用成熟的中国银联IC卡技术规范[2]，确定以定制电信业务卡管理为切入点的手机支付技术，整合卡商、芯片商、POS终端机具厂家资源，利用银行发卡渠道，广结商盟，依靠多年积累的用户群体，能有效提升在手机支付产业链中的战略地位，在未来移动互联网手机支付领域中占据领头羊位置。

1.2 业务背景

1) 企业现实诉求要求模式领先。速应用、轻建设、零维护的信息化内容，是现代企业对于信息化的管理要求。目前国内一卡通设备提供商较多，各厂商的协议存在差异，如何能够高效的接入各个厂商的设备，保障系统的稳定运行？这需要运营商制定统一的机具设备的软件接口标准及电气指标，通过开放API，为手机支付项目快速实施、设备稳定运行，降低维护成本提供支撑。

2) 领域发展愿景指导创新方向。云技术、移动通讯技术、互联网、物联网等是信息技术发展的前沿，运营商特有星级的数据中心，践行多层架构的云服务，针对终端和定制电信卡的物联网服务，能够提供国家级安全的设备维护环境。

3) 区域战略规划奠定前景实现。运营商提出“信息生活创新服务领导者”的战略规划，在政府支持下，与各个地市纷纷签署“智慧城市”战略合作协议，智能定制电信卡管理和服务作为业务产品创新的重点在“智慧城市”战略中占据重要位置。

2 智能电信卡管理系统内涵及主要技术能力

定制电信卡平台铁三角管理体系以手机(U)SIM为核心，由管理平台、服务平台、业务平台组成，通过平台间分责管控和互为关联，形成一个稳定的三角管理系统体系。

“管理平台”是对数据、卡资源、设备和应用等信息的集中规范管理，以及密钥安全控制，公共业务处理等统一管控，是铁三角中规则标准和资源管理的提供者。“服务平台”为管理与业务平台提供运行支撑，对接支撑和信息通道能力，确保业务间通信与通道服务，是铁三角中平台基础服务和通讯衔接的提供者。“业务平台”用于处理一卡通业务需求，提供给客户众多的一卡通应用服务和信息化应用，由多个软件功能和多种用途的终端机具集成而成，是铁三角平台业务服务和拓展能力的提供者，管理平台、服务平台、业务平台的关系如图1所示。

通过平台铁三角体系，构建一个整体的手机支付管控和应用服务平台，在实现了标准化管理支撑、手机支付和订购计费等通道支撑、一卡通业务运营和终端应用等服务支撑的同时，强化业务管控和服务支撑力度，深化管和用精细化维度，创新分责管控，互连配合的业务信息化管理模式，形成一套由严谨的标准规范，高效的运营服务，强大的运维能力互相融合的手机支付业务服务支撑机制，系统主要技术特点如下。

1) 打造基于云架构管控服务和能力应用的统一支撑平台，功能为：①构建数据中心实行精细化分析管理；②统一卡片、机具设备、应用软件的标准规范，加强业务发展的可控性；③实现一卡通与BSS、短信网关等业务支撑系统互通；④建立全面的业务质量监控平台，提升业务维护服务水平；⑤建立统一质量测试平台，促进软件、机具、卡片提供商的互通，并提供质量保障；⑥提供平台发卡管理与厂商的统一接入管理和服务支持，实现应用厂商的快速接入。

图1 智能电信卡铁三角管理系统

2) 构建针对不同客户需要的快速应用服务，增加增值服务能力的多种业务发展方式，功能为：①连接一卡通业务平台与手机支付帐户手机钱包、空中圈存系统的接口，实现多业务统一运营；②实现对业务功能、机具、卡片的支持，满足对前期投资的保护及后期个性化业务扩充的需要。

3) 开创不同行业应用、不同业务组合、不同服务接入的可插拔业务应用接入全面服务体系，功能为①构建标准统一的业务应用接入，规范严格的业务测试流程；②提供标准的应用服务接口，融合客户信息化接入服务，为空中圈存等业务扩展服务提供接口能力；③制定门禁、考勤、消费等业务标准化规范，提升服务质量。

3 定制业务卡管理平台的技术实现方案

定制电信卡管理系统通过控制管理、服务、业务三平台，形成有效信息数据化库，为客户提供广大数据资源与应用服务。以下内容为构建定制电信卡管理铁三角的技术实现方案。图2明确显示出集中管控云平台中各模块间逻辑关系。

3.1 制定企业标准与规范，实现安全、集中化、精细化管理

智能电信卡及POS机具在各个运营商之间，运营商内部各省市之间都存在独立的通信应答机制。要使整个手机智能卡产业能系统化，集中化管理与针对性运营，建立智能卡统一标准势在必行，为此，运营商与芯片提供商、SIM卡片制造商、机具厂商、系统平台厂商、密钥厂家不断沟通、测试，制定出企业标准的规范与标准[3]。

通过建设标准化的平台，实现平台与运营商内部VAC、BSS系统，短信二级网关等对接互联，使平台在满足现有市场智能卡普遍功能的基础上，提供更多的电信服务内容，提升对客户的服务能力，增加客户对运营商的黏度。

图2 集中管控云平台的功能

用统一的密钥分散机制，保障系统的安全规范管理，实现安全、集中化、精细化管理。集中平台的特点如图3所示。

图3 集中管控平台的特点

采用集中化统一化的功能模块管理，将各种基础管理功能与应用功能统一集中部署，大力节约成本，如图4所示。

图4 集中管控平台的系统架构图

集中平台的形成从以下几个方面具体实现。

1) 标准制定方面，创建电信卡全产业链标准。从电信卡的卡品种类考虑，制定2.45G RFSIM卡、13.56M SYMPASS、全卡、SWP卡等相关技术标准[4]：包括智能业务卡技术规范、智能业务卡测试规范、近场通信POS设备技术规范、近场通信POS设备测试规范。

2) 密钥管控方面，打造集中灵活安全密钥管理体系。在整个标准化定制过程中，涉及到卡、芯片、终端、应用系统，从安全性设计到发展模式与业务推广模式，切实解决了现有定制电信智能卡市场混杂局面，为后续定制电信卡的系统化运作与发展奠定了基础。统一的密钥管理体系中密钥分布流程如图5所示。

图5 密钥管理体系中密钥分布流程

密钥管理系统、密码服务平台、卡发行管理系统作为安全系统的核心，保证发卡、联机交易安全。系统在保证功能、数据安全的基础上，增加了审计、管理、监控等功能，以供安全审计人员定期查询审计信息，发现存在的风险或纠正存在的错误。安全系统的建设范围如图6所示。

图6 密钥管理系统的安全系统整体结构

密钥管理系统主要包括管理服务器软件、核心服务软件、管理界面软件、API软件四个软件模块，如图7所示。密钥管理系统主要完成五项工作：①多版本的密钥管理功能，保证密钥版本在整个生命周期内产生、存储、更新、传输、使用、销毁的正确性和安全性；②审计密钥管理操作、配置管理操作等；③管理用户卡密钥、PSAM卡密钥、交易密钥、设备密钥、证书等；④分发密钥的密码服务平台，用于安全认证等；⑤为卡发行管理系统生成密钥，生成安全报文，生成报文MAC等。

图7 密钥管理系统逻辑结构

密码服务平台主要有管理模块、接收密钥模块、安全服务模块，如图8所示。管理模块，用于系统自身的日常管理以及操作审计等。接收密钥模块，从密钥管理系统中接收相关的交易密钥。安全服务模块，主要实现加密数据、解密数据、PIN密文转换、计算MAC、验证MAC、分发密钥、安全验证API等功能。

图8 密码服务平台逻辑结构

卡发行管理系统通过管理界面软件对系统进行配置管理。卡发行管理系统需要与业务进行交互，以获取业务系统提供的业务数据。该系统负责向密钥管理系统申请密钥数据。把业务数据、密钥数据整合后，由个人化服务模块写入到载体中，如图9所示。卡发行管理系统主要完成四项工作：从密钥管理系统获取密钥数据；从业务系统获取业务数据；整合业务数据和密钥数据，写入载体中；管理用户卡、PSAM卡、密钥卡，及其他设备的初始化、发行、发放、启用、停用、销毁等功能。

图9 电信卡发行管理系统

3) 平台在维护方面，多层次多维度监控保障系统高效运营。平台的全面运行控制和业务的有效运营监管构建了统一的测试平台和质量控制机制，实现业务应用和终端厂商快速接入。

维护监控主要对平台的系统运行状况、业务运营情况进行监控，包括设备监控、应用监控、业务监控以及测试平台和质量管控等四个层面的监控，多层次多维度监控体系如图10所示。其中设备监控实现平台对客户所使用的POS设备及软件系统进行集中监控，通过管理平台配置，业务平台服务，定时获取硬件设备状态及系统状态。应用监控主要对平台的相关应用的运行状态进行监控，包括：基础应用状态、流水记录状态、消费应用状态等；业务数据监控主要对业务异常时的数据监控，包括跳变记录、灰流水数据集紊乱流水等数据监控，并自动通过短信进行告警。质量管控通过引入设备测试平台，在POS设备到货以后进行相关的测试，提前发现设备的问题，提升工程质量。

图10 多层次多维度监控体系

4) 标准化工作流程，有效推动平台发展。针对卡商，芯片厂家，POS终端机具厂商，平台集成商与内部各系统各个环节逐一打通，最终形成服务能力。采取以下四个步骤实现：①组织招标，确定入围卡片，机具厂商；②根据既定规范进行标准化开发；③试商用产品进行穿行测试；④产品正式上线试运行。

标准协议构建的流程也非常关键。首先，组织国内主流卡商，POS终端机具厂商，平台集成商入围，之后将企业标准协议(征求意见稿)与各个环节的生产厂家一一交互，开放标准API，要求卡片与POS终端机具厂商配合实现。其次，在接口对接方面，与各运营负责部门面对面沟通，完成标准、业务规范制定，打通链路。最后，经与各厂商的多次规范的确认和修订，完成整体定制电信卡业务应用的全流程贯通，确立后续业务发展的工作方式，形成一套有效的沟通机制。

3.2 多种业务发展方式，构建针对不同客户需要的快速反应服务

面对种类繁多的定制业务卡与用户的各种应用需求，集中平台采用A、B、C三类接入方式，有效解决了业务推广的实际问题：灵活的A类接入，满足基础应用要求的微小型企业、商户。B类接入，为大型学校企业提供了强大的业务支撑系统，并且能针对个性化需求开发。C类能为现有非标用户提供额外的应用服务。通过多样化的业务发展方式，针对性的推广，提供更多的移动支付功能给客户，增加用户黏性。

3.3 实现可插拔式业务应用接入，开创不同行业应用、不同业务组合、不同服务接入的全面服务体系

1)“插拔式”实现定制电信卡业务应用无限拓展。通过集中管理平台，将符合应用规范的，经过严格测试的手机支付应用服务快速的提供给客户。手机支付应用统一封装，集中管控，客户直接申请接入即可应用，而无需担心系统的稳定和维护。

2) “开放型”扩展标准接口对接与能力扩展。建立标准化管理平台与业务平台，为手机客户提供手机支付基础考勤、门禁、消费等基础服务能力的同时，有效利用运营商自有资源，打通与手机支付帐户手机钱包、空中圈存的接口[5]，实现多业务统一运营，同时在标准化框架下，实现多厂商多类型机具、卡片的融合应用。

通过标准化接口，打通管理平台与手机支付银行系统的对接，为手机用户提供资金来源，采用便捷的空中圈存方式为手机用户提供方便快捷的空中圈存功能，同时与短信网关的结合，为客户打造资金安全保障。通过OTA技术，对定制电信卡片进行STK定制操作，提升用户应用的灵活性，使企业与学校具有更广阔的需求选择。

在标准硬件系统框架的基础上，进行业务能力的扩展，解决创新产品使用范围限制问题，避免运营商对各种基础性应用与共性化应用重复投资。

3)“选配化”打造N类定制电信卡业务应用。通过标准的手机支付业务接入规范和严格的测试流程，标准的业务应用将为不同行业的客户，不同规模的企业，不同信息化程度的用户，提供不同业务组合和标准应用接口的统一支撑服务。

4 电信智能卡管理创新体系的实际成效

在4G业务逐步成熟，物联网大发展等趋势下，各运营商逐步深入拓展移动支付，不仅能够获取明显的经济效益，还有良好的社会效益。

4.1 规模化集中管理机制，提升管理效益

定制电信卡管理云平台已经实现从系统管理功能到业务功能扩展，整个服务框架不仅实现了传统基础的一卡通应用，更是打通各方渠道，将支付系统，密钥管理系统，OTA等各种服务通道功能加载上来，真正做到强大的服务平台，支持后续各项手机支付业务的稳步发展。

4.2 针对化便民服务措施，深化社会效益

定制电信卡管理云平台工程是智慧城市建设中实现手机支付及身份认证现代化管理的重要支撑，其社会效益主要体现在：1)便民利民，为市民快捷办理个人事务提供完善的解决方案，减少市民在小额支付领域的成本支出、降低支出风险。2)便于政府及企业管理，不断充实完善的人口信息数据库的信息，为决策层提供可靠的服务及管理数据依据。

参考文献

[1]中国人民银行支付结算司.中国支付体系发展报告[M].北京:中国金融出版社,2013.11:92-98

[2]柴洪峰,徐燕军,康建明.中国银联IC卡技术规范第2卷智能卡支付的技术规范[S].北京:中国银联股份有限公司,2011:50-51

[3]田朝阳,刘志刚,陆洋,等.中国银联POS终端规范[S].北京:中国银联股份有限公司,2009,12:13-15

[4]ISO/IEC 7816-4.Identification cards—Integrated circuit cards—Part 4:Organization,security and commands for interchange

[5]姜云兵,杜宁,徐晋耀,等.中国金融集成电路(IC)卡规范.第11部分:非接触式IC卡通讯规范[S].北京:中国人民银行,2010:86-88