目前移动支付中应用的数据通讯技术主要通过GSM和CDPD网络实现。
1.GSM实现移动支付的两种方案
GSM作为无线POS的信息传递媒介有2种方式:SMS(短消息方式)和Data Call(数据传输)。
(1)短消息方式的网络结构终端通过GSM短消息中心以各种专线的方式将数据包送到短消息服务器,由短消息服务器将数据包翻译成银行前置机能识别的格式。银行确认后将送回的数据包交由原路送回。移动通讯公司的短消息中心通常设有服务接口,通过这个接口允许使用短消息中心的功能,比如MT(发送短消息)和MO(接收短消息),这种应用被称为SME(Short Message Entity,短消息实体)。每个SME可以拥有一个标示号码,通过该标示号码,短消息中心可以判断一条MT或MO是应该通过无线通讯系统发送出去还是通过服务接口传送给短消息中心,从而使SME可以模仿手机的行为。
SME和短消息中心的连接带宽可达到10Mbps以上。
(2)而数据传输方式的网络结构
终端将数据包通过GSM网络送到公网上,再由公网将数据包交给银行前置机的异步Modem,经确认后将需要返回的数据包交由原路返回。这里的网络结构是交易量比较大的时候采用的,如果交易量不是很大的话,可以在银行前置机上放一个
GSM Modem。这时系统直接将数据包发送到Modem上,再由Modem传送给银行主机去处理,需要返回的数据包将按原路返回。 2种GSM方案各有利弊。无线POS支付采用GSM网络的短消息方式和GSM的数据传方式时各有利弊。
GSM网络下的无线POS支付在开通之前,所有的无线POS终端都需要一块SIM 卡,并且如果选择数据传输方式的话,SIM卡还需要开通数据业务。
在安全性方面,系统可以通过PIN码和手机号对用户身份进行验证。PIN码是用户注册时系统提供的,用户可以随时更改。在每次交易过程,如果三次PIN码输入都不对,系统将自动取消此次交易。在手机支付过程中,系统自动呼叫用户,所以用户的手机号必须与注册时提供的手机号相同。同样,在手机转帐过程中,用户的手机号是系统自动获得的,系统获得的手机号也必须与用户注册时提供的手机号相同。由于GSM手机的SIM卡不易伪造,因此这大大增强了系统的安全性。另外,MPS系统与银行、商家打印终端之间的传送的数据是经过加密处理的,这也提高了系统的可靠性。
2.CDPD方案
CDPD(Cellular Digital Packet Data,蜂窝数字分组数据)网络是最近几年在国内出现的一种先进的网络技术,它采用分组数据方式,是建立在TCP/IP基础上的一种开放系统结构。CDPD具有速度快(19.2Kbps)、数据安全性高、数据传输量无限制等特点。CDPD支持用户越区切换和全网漫游、广播和群呼,支持运动速度达100km/h的移动用户,可与公共有线数据网络互联互通。租用CDPD系统进行数据传送,费用十分低廉,所以特别适合需要大量传输的场合。
CDPD对传送的信息采用RC4加密,这点对银行来说非常有利。另外,无线POS终端接入CDPD网络后,就处于一种在线状态,因而其交易速度比GSM网络结构的无线支付要快。
CDPD的网络结构是:当交易量比较大的时候,CDPD无线终端将打好的数据包通过CDPD网络发送,经过路由器的协议翻译后送到各种广域网上去。这时数据包将通过广域网送到银行端的路由器上,经过协议翻译和防火墙,再送到银行主机上,最后需要返回的数据包经由原路返回。当交易量比较小的时候,可以在银行的前置机上加一个CDPD Modem来直接从CDPD网络接收数据包,再传送给银行主机去处理。
CDPD无线终端在应用前,必须由当地的电信部门提供一个IP号码,并下载到终端里。
与CDPD方式相比,现有的GSM短消息方式无论在技术的成熟程度还是在成本方面都更有优势。在美国,CDPD网络已经被广泛应用在很多方面,但在中国,由于CDPD网络的覆盖范围尚较少(目前仅覆盖北京、上海、广州、深圳、厦门和长沙等6
个城市),CDPD移动支付方式还不能被广泛采用。