- 快捷搜索
- 全站搜索
Over-the-Air(OTA)空中下载技术是一种利用无线方式对智能卡数据及应用进行远程管理的技术。虽然OTA技术的历史较短,但发展迅速,在移动通讯领域得到了普遍应用,然而在国内金融领域却是空白。由于金融系统的特殊性,对空中传输的金融数据的安全性要求非常高,在空中下载技术和协议方面要进行特殊处理才能满足金融系统要求。在此背景下,中国银联开始了对空中下载平台相关技术的研究工作,并逐步掌握了空中下载、智能卡应用及数据管理及密钥体系建设等关键性技术,成功建成我国金融行业迄今为止商用规模最大的空中下载平台。随着技术的升级和市场的发展,中国银联OTA平台逐步向更具开发性的可信服务管理平台(TSM)迈进。
一、移动支付OTA平台简介
2008年,移动支付空中下载平台在国际上处于起步阶段,移动支付产业链各方都投入大量资源抓紧平台建设。产业链各方如此重视空中下载平台的研发,其原因在于该平台具有战略意义。一方面,作为服务型系统,为用户敞开移动支付的大门,用户只有获得该系统提供的服务后才能获得移动支付授权;另一方面,为移动智能卡发展中的其他应用提供服务。空中下载平台无论从技术还是系统运营方面,要求和成本都非常高,而智能卡上的各项应用为了争取用户,都希望方便地将应用最大范围地放到用户手中。具有公信力与用户群的空中下载平台不仅能让用户方便下载各类应用,同时对智能卡多应用也将起到积极的促进作用。
在中国银联移动支付OTA平台推出之前,第三代移动支付业务的智能卡开通是通过工作人员在个人电脑上完成的。这种方式一方面增加了银联第三方的人力成本和柜台压力,另一方面对于持卡人的使用非常不便。为方便持卡人在中国银联第三代移动支付业务发展中实现便捷的自助开通、自助个人化,同时提供统一的升级、更新渠道,银联在移动支付平台的基础上建设新一代移动支付空中下载平台。
在国内多功能卡发展的局面下,金融智能卡应用将遇到越来越多的挑战,建设先进的空中下载平台将使银联获得更多的合作机会,占据有利位置。因此早在2007年,中国银联就开始对空中下载平台相关技术进行研究,从智能卡硬件技术和指标,到软件平台标准,中国银联都投人了大量精力进行前瞻性研究。2008年初,初步完成了移动支付OTA平台的原型产品,并在之后的两年时间里,不断对平台进行升级完善,最终将中国银联移动支付OTA平台打造成国际先进、国内金融行业第一个具备空中下载能力的智能卡管理平台。
二、技术架构设计
1.系统物理架构。中国银联移动支付OTA平台项目采用自主研发的双机备份架构,通过对所有地区备用系统的集中部署和管理,保证异地系统的可靠性,并灵活分配资源,适应差异较大地区异地系统的任务需要。系统通过广泛的参数化设计,满足了系统的可扩展性;当系统需要扩展服务能力进行硬件扩展时,仅通过参数配置即可快速完成,同时系统的网络可用率大于99.99%,保证了系统的高可用性。
在基础设施层面,系统采用开放式的主机和操作系统,具有安全、高效、易于维护升级和扩展的特性。系统对外部网络配置了防火墙屏蔽外部非法入侵和恶意攻击。系统内部由应用服务器和数据库服务器以及金融专用的加密机组成。
系统逻辑架构。移动支付OTA平台采用分层次、松耦合的架构设计理念,分为三层架构:应用层、中间件层和数据处理层。处于底层的数据处理层功能由数据库服务器实现,提供交易数据和参数的存储、查询、插入、修改、导入、导出等服务。中间件层采用J2EE应用服务器WebLogic,为上层应用系统提供一致、可靠、高效的运行平台,有利于提高整体系统的可靠性、稳定性和可维护性。应用层在中间件层的基础上实现了各种业务逻辑,包括应用下载交易、个人化交易及银行卡信息下载交易等,如图所示。
三、平台关键技术特点
1.智能卡应用的空中下载和个人化的方法。移动支付OTA平台解决了现有发卡方式存在的安全性及发卡单一的问题。通过智能卡开通机具或手机等具备无线网络通讯能力的终端,进行智能卡应用的下载和个人化。从发卡主机安全地传输并存储到移动终端设备内嵌的智能卡上,使智能卡具备移动支付能力,便于持卡人使用。由于应用下载和个人化的步骤繁多,因此在下载过程中须保证0TA平台具有较强的容错性。
移动支付OTA平台出于接入渠道多样化的考虑,可接受多种空中下载方案,包括:持卡人通过操作手机接入无线GPRS网络,连接到移动支付OTA平台获取服务;持卡人在公共场所或第三方合作商的自助开通机等智能卡开通终端,接入移动支付平台获得服务;持卡人在银行柜面或第三方合作商网点的智能卡开通系统,配合POS终端接入OTA NAC前置,连接OTA平台。通过以上3种接入方式,即可完成智能卡应用的下载、更新、个人化及银行卡信息的安全下载。
推进行业多应用是金融IC卡发展的重点也是一大难题,宁波地区开展的金融IC卡
IT蓝图是对中行应用系统的全面替换和升级,包括应用架构、基础设施、信息安