中国电信移动支付QA培训.docx

中国电信移动支付QA培训.docx

《中国电信移动支付QA培训.docx》由会员分享，可在线阅读，更多相关《中国电信移动支付QA培训.docx（12页珍藏版）》请在冰点文库上搜索。

中国电信移动支付QA培训

一、基础知识与概念

1、什么叫移动支付？

移动支付，也称为手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。

2、整个移动支付价值链包括哪些参与者？

移动运营商、支付服务商（比如银行，银联等）、应用提供商（公交、校园、公共事业等）、设备提供商（终端厂商，卡供应商，芯片提供商等）、系统集成商、商家和终端用户。

3、移动支付主要分为哪几种？

近场支付和远程支付两种

4、什么叫近场支付？

所谓近场支付就是用手机刷卡的方式坐车、买东西等，很便利。

目前支付标准不统一给相关的推广工作造成了很多困惑。

5、移动支付目前的解决方案都有哪些？

目前移动支付技术实现方案主要有四种：

NFC，RFID-SIM，SIMPass

6、UIM/SIM卡认知的“冰山”模型

UIM/SIM卡是运营商服务的客户端标识，是运营商完全掌控的通达用户的渠道，是用户品牌的有形载体和业务访问的重要途径。

7、什么是IC卡？

IC卡是继磁卡之后出现的又一种新型信息工具。

IC卡是指集成电路卡，一般用的公交车卡就是IC卡的一种，一般常见的IC卡采用射频技术与IC卡的读卡器进行通讯。

IC卡与磁卡是有区别的，IC卡是通过卡里的集成电路存储信息，而磁卡是通过卡内的磁力记录信息。

IC卡的成本一般比磁卡高，但保密性更好。

非接触式IC卡又称射频卡，成功地解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。

主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

IC卡（IntegratedCircuitCard，集成电路卡），有些国家和地区也称智能卡（smartcard）、智慧卡（intelligentcard）、微电路卡（microcircuitcard）或微芯片卡等。

它是将一个微电子芯片嵌入符合ISO7816标准的卡基中，做成卡片形式。

IC卡读写器是IC卡与应用系统间的桥梁，在ISO国际标准中称之为接口设备IFD（InterfaceDevice）。

IFD内CPU通过一个接口电路与IC卡相连并进行通信。

IC卡接口电路是IC卡读写器中至关重要的部分，根据实际应用系统的不同，可选择并行通信、半双工串行通信和I2C通信等不同的IC卡读写芯片。

　IC卡工作的基本原理是：

射频读写器向IC卡发一组固定频率的电磁波，卡片内有一个LC串联协振电路，其频率与读写器发射的频率相同，这样在电磁波激励下，LC协振电路产生共振，从而使电容内有了电荷；在这个电荷的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内存储，当所积累的电荷达到2V时，此电容可作为电源为其它电路提供工作电压，将卡内数据发射出去或接受读写器的数据。

IC卡的分类：

智能卡属于半导体卡。

半导体卡片采用微电子技术进行信息的存储、处理。

按照其组成结构，智能卡可以分为一般存储卡、加密存储卡、CPU卡和超级智能卡。

存储器卡：

其内嵌芯片相当于普通串行E2PROM存储器，这类卡信息存储方便，使用简单，价格便宜，很多场合可替代磁卡，但由于其本身不具备信息保密功能，因此，只能用于保密性要求不高的应用场合。

逻辑加密卡：

加密存储器卡内嵌芯片在存储区外增加了控制逻辑，在访问存储区之前需要核对密码，只有密码正确，才能进行存取操作，这类信息保密性较好，使用与普通存储器卡相类似。

CPU卡：

CPU卡内嵌芯片相当于一个特殊类型的单片机，内部除了带有控制器、存储器、时序控制逻辑等外，还带有算法单元和操作系统。

由于CPU卡有存储容量大、处理能力强、信息存储安全等特性。

广泛用于信息安全性要求特别高的场合。

超级智能卡：

在卡上具有MPU和存储器并装有健盘、液晶显示器和电源，有的卡上还具有指纹识别装置等。

按照数据读写方式，智能卡又可分为接触式IC卡和非接触式IC卡两类：

（1）接触式IC卡　　

接触式IC卡由读写设备的触点和卡片上的触点相接触进行数据读写，国际标准ISO7816系列对此类IC卡进行了规定。

（2）非接触式IC卡　　

非接触式IC卡与读写设备无电路接触、由非接触式的读写技术进行读写（例如光或无线电技术）。

其内嵌芯片除了存储单元。

控制逻辑外，增加了射频收发电路。

这类卡一般用在存取频繁、使用环境恶劣的场合。

国际标准也对非接触IC卡技术作了规范。

8、什么是Mifare卡？

MIFARE卡是目前世界上使用量最大、技术最成熟、性能最稳定、内存容量最大的一种感应式智能IC卡。

mifare卡主要芯片有philipmifare1S50、S70等。

国内目前出现了mifare卡的兼容产品。

但性能稍逊一筹。

符合ISO14443-3系列标准，通过定义扇区来区分不同的应用、数据保存在扇区的数据块中。

采用该方式的RFIDUIM卡可方便快速的接入现有公交/市政、校园/企业的Mifare应用系统。

优点：

Mifare卡除了保留接触式IC卡的原有优点外，还具有以下优点：

1.简单、快捷。

由于采用射频无线通讯，使用时无须插拔卡及不受方向和正反面的限制，所以非常方便用户使用，完成一次读写操作仅需0.1秒，大大提高了每次使用的速度，既适用于一般场合，又适用于快速、高流量的场所。

2.扰能力强。

MIFARE卡中有快速防冲突机制，在多卡同时进入读写范围内时，能有效防止卡片之间出现数据干扰，读写设备可一一对卡进行处理，提高了应用的并行性及系统工作的速度。

3.可靠性高。

MIFARE卡与读写器之间没有机械接触，避免了由于接触读写而产生的各种故障；而且卡中的芯片和感应天线完全密封在标准的PVC中，进一步提高了应用的可靠性和卡的使用寿命。

4.安全性好。

MIFARE卡的序列号是全球唯一的，不可以更改；读写时卡与读写器之间采用三次双向认证机制，互相验证使用的合法性，而且在通讯过程中所有的数据都加密传输；此外，卡片各个分区都有自己的读写密码和访问机制，卡内数据的安全得到了有效的保证。

5.适合于一卡多用。

MIFARE卡的存贮结构及特点（大容量--16分区、1024字节），能应用于不同的场合或系统，尤其适用于学校、企事业单位、智能小区的停车场管理、身份识别、门禁控制、考勤签到、食堂就餐、娱乐消费、图书管理等多方面的综合应用，有很强的系统应用扩展性，可以真正做到“一卡多用”。

MIFARE卡拥有成为智能一卡通系统中间介质的最好条件。

9、什么是RFID技术？

　射频识别RFID（RadioFrequencyIdentification）技术是一种利用电磁波进行信号传输的识别方法，被识别的物体本身应具有电磁波的接收和发送装置。

RFID系统使用的通信频段范围为<135kHz或>300MHz～GHz级。

　　射频识别IC卡是一种使用电磁波和非触点来与终端通信的IC卡。

使用此卡时，不需要把卡片插入到特定读写器插槽之中。

一般来说，通信距离在几厘米至1米范围内。

射频识别卡使用得较多，而且发展潜力较大。

射频识别IC卡有主动式和被动式之分。

主动式卡是指卡片需要主动靠近读卡器，用户需要将卡在读卡器上晃过才完成交易；被动式卡不用出示卡片，只要走过读卡器的范围，即可完成交易。

10、IC卡与磁卡相比有哪些优点？

　IC卡的外形与磁卡相似，它与磁卡的区别在于数据存储的媒体不同。

磁卡是通过卡上磁IC卡条的磁场变化来存储信息的，而IC卡是通过嵌入卡中的电擦除式可编程只读存储器集成电路芯片（EEPROM）来存储数据信息的。

因此，与磁卡相比较，IC卡具有以下优点：

．

　　1.存储容量大。

磁卡的存储容量大约在200个数字字符；IC卡的存储容量根据型号不同，小的几百个字符，大的上百万个字符。

　　2.安全保密性好。

IC卡上的信息能够随意读取、修改、擦除，但都需要密码。

　　3.CPU卡具有数据处理能力。

在与读卡器进行数据交换时，可对数据进行加密、解密，以确保交换数据的准确可靠；而磁卡则无此功能。

4.使用寿命长。

11、IC卡的加密技术是什么？

IC卡中的CPU卡采用特殊的加密技术，不仅可以验证信息的正确性，同时还能检查通信双方身份的合法性，从而保证信息传送的安全性。

这是通过IC卡中存储的银行密钥与读卡器兼黑盒子中存储的银行密钥的相互校验来实现的，从而保证了持卡者本身和读卡器双方都具有合法身份。

总之，采用先进的加密技术后，不仅具有高度安全性、严谨性，还具有灵活便捷、成本低等优势。

除上述技术之外，还有Java卡技术、IC卡ISO标准化技术、IC卡生物认证技术及数据压缩技术等软、硬件新技术。

安全问题：

作为电子货币的IC卡，其上记录有大量重要信息，安全性是很重要的，作为IC卡应用系统开发者必须为IC卡系统提供合理有效的安全措施，以保证IC卡及其应用系统的数据安全。

影响IC卡及应用系统安全的主要方式有：

使用用户丢失或被窃的IC卡，冒充合法用户进入应用系统，获得非法利益；用伪造的或空白卡非法复制数据，进入应用系统；使用系统外的IC卡读写设备，对合法卡上的数据进行修改，改变操作级别等；在IC卡交易过程中，用正常卡完成身份认证后，中途变换IC卡，从而使卡上存储的数据与系统中不一致；在IC卡读写操作中，对接口设备与IC卡通信时所作交换的信息流进行截听，修改，甚至插入非法信息，以获取非法利益，或破坏系统。

常用的安全技术有:

身份鉴别和IC卡合法性确认，报文鉴别技术，数据加密通讯技术等。

这些技术采用可以保证IC卡的数据在存储和交易过程中的完整性，有效性和真实性，从而有效地防止对IC卡进行非法读写和修改。

总体上，IC卡的安全包括物理安全和逻辑安全两方面：

物理安全

　　物理安全包括：

IC卡本身的物理特性上的安全性，通常指对一定程度的应力、化学、电气、静电作用的防范能力；对外来的物理攻击的抵抗能力，要求IC卡应能防止复制、窜改、伪造或截听等。

常采用的措施有：

采用高技术和昂贵的制造工艺，使无法伪造；在制造和发行过程中，一切参数严格保密；制作时在存储器外面加若干保护层，防止分析其中内容，即很难破译；在卡内安装监控程序，以防止处理器或存储器数据总线和地址总线的截听。

逻辑安全

　　常用的逻辑安全措施有：

存储器分区保护，一般将IC卡中存储器的数据分成3个基本区：

公开区、工作区和保密区；用户鉴别，用户鉴别又叫个人身份鉴别，一般有验证用户个人识别PIN，生物鉴别，手写签名。

下面只介绍生物鉴别技术中的一种———指纹识别技术：

　　指纹识别技术是利用指纹唯一、不变、不可伪造、随身携带等的特点和IC卡作为个性化数据载体及大容量内存的优势，既实现了人物合一的真实身份认证，又满足了各种应用系统对数据载体卡片化、脱机化的需求，是用软硬结合方式确保信息安全可靠实用的途径。

　　用IC卡保存指纹特征数据、使用人员信息、私钥等关键信息、通过指纹识别认证持卡人真实身份，解决网络信息安全瓶颈最有效的手段，是对信息安全（软件）认证、密钥体系最有效的补充。

既是IC卡应用更高层次的系统创新，又是用户真实身份认证领域的一次*。

智能卡读卡器验证卡的有效性，后指纹身份验证，通过双重验证，确保系统安全可靠。

　　可根据需要将指纹信息储存在IC卡内，通过输入用户的活体指纹信息与卡内的指纹资料进行比对，实现用户真实身份的认证及IC卡的各种应用。

亦可将指纹资料储存在计算机或网络系统内，通过输入用户的活体指纹信息与储存的指纹信息资料进行比对，实现用户真实身份的认证，具有很大的灵活性。

　　指纹IC卡鉴别技术可广泛应用于网络通信、数据库管理、电子商务与电子支付中的权限设置、数据存取、密钥管理等。

包括计算机系统、互联网、电子商务系统、政府、企业局域网系统中管理员的身份认证以及金融、保险、证券等行业重要系统及部门职员的授权管理，证券交易所、信用卡用户、保险受益人的身份认证以及安防业等应用。

12、什么是NFC？

NFC是NearFieldCommunication缩写，即近距离无线通讯技术。

由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术，可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。

NFC提供了一种简单、触控式的解决方案，可以让消费者简单直观地交换信息、访问内容与服务。

NFC概述：

近场通信（NearFieldCommunication，NFC），又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输（在十厘米内）交换数据。

这个技术由免接触式射频识别（RFID）演变而来，并向下兼容RFID，最早由Philips、Nokia和Sony主推，主要可能用于手机等手持设备中。

由于近场通讯具有天然的安全性，因此，NFC技术被认为在手机支付等领域具有很大的应用前景。

[1]　　NFC将非接触读卡器、非接触卡和点对点（Peer-to-Peer）功能整合进一块单芯片，为消费者的生活方式开创了不计其数的全新机遇。

这是一个开放接口平台，可以对无线网络进行快速、主动设置，也是虚拟连接器，服务于现有蜂窝状网络、蓝牙和无线802.11设备。

　　NFC可兼容索尼公司的FeliCaTM卡以及已广泛建立的非接触式智能卡架构，该架构基于ISO14443A，使用飞利浦的MIFARE?

技术。

　　为了推动NFC的发展和普及，飞利浦、索尼和诺基亚创建了一个非赢利性的行业协会——NFC论坛，促进NFC技术的实施和标准化，确保设备和服务之间协同合作。

目前，NFC论坛在全球拥有70多个成员，包括：

万事达卡国际组织、松下电子工业有限公司、微软公司、摩托罗拉公司、NEC公司、瑞萨科技公司、三星公司、德州仪器制造公司和Visa国际组织。

　　NFC全球最早的商用发布：

*德国，美因茨交通公司（RMV）2006年4月19日，飞利浦、诺基亚、Vodafone公司及德国法兰克福美因茨地区的公交网络运营商美因茨交通公司（Rhein-MainVerkehrsverbund）宣布，在成功地进行为期10个月的现场试验后，近距离无线通信（NFC）技术即将投入商用。

目前，Nokia3220手机已集成了NFC技术，可以用作电子车票，还可在当地零售店和旅游景点作为折扣忠诚卡使用。

哈瑙市的大约95.000位居民现在只需轻松地刷一下兼容手机，就能享受NFC式公交移动售票带来的便利。

NFC的技术优势：

与RFID一样，NFC信息也是通过频谱中无线频率部分的电磁感应耦合方式传递，但两者之间还是存在很大的区别。

首先，NFC是一种提供轻松、安全、迅速的通信的无线连接技术，其传输范围比RFID小，RFID的传输范围可以达到几米、甚至几十米，但由于NFC采取了独特的信号衰减技术，相对于RFID来说NFC具有距离近、带宽高、能耗低等特点。

其次，NFC与现有非接触智能卡技术兼容，目前已经成为得到越来越多主要厂商支持的正式标准。

再次，NFC还是一种近距离连接协议，提供各种设备间轻松、安全、迅速而自动的通信。

与无线世界中的其他连接方式相比，NFC是一种近距离的私密通信方式。

最后，RFID更多的被应用在生产、物流、跟踪、资产管理上，而NFC则在门禁、公交、手机支付等领域内发挥着巨大的作用。

　　同时，NFC还优于红外和蓝牙传输方式。

作为一种面向消费者的交易机制，NFC比红外更快、更可靠而且简单得多，不用向红外那样必须严格的对齐才能传输数据。

与蓝牙相比，NFC面向近距离交易，适用于交换财务信息或敏感的个人信息等重要数据；蓝牙能够弥补NFC通信距离不足的缺点，适用于较长距离数据通信。

因此，NFC和蓝牙互为补充，共同存在。

事实上，快捷轻型的NFC协议可以用于引导两台设备之间的蓝牙配对过程，促进了蓝牙的使用。

　　NFC手机内置NFC芯片，组成RFID模块的一部分，可以当作RFID无源标签使用———用来支付费用；也可以当作RFID读写器———用作数据交换与采集。

NFC技术支持多种应用，包括移动支付与交易、对等式通信及移动中信息访问等。

通过NFC手机，人们可以在任何地点、任何时间，通过任何设备，与他们希望得到的娱乐服务与交易联系在一起，从而完成付款，获取海报信息等。

NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路，其应用主要可分为以下四个基本类型：

用于付款和购票、用于电子票证、用于智能媒体以及用于交换、传输数据。

和传统近距通信技术比较：

和传统的近距通讯相比，近场通讯（NFC）就有天然的安全性，以及连接建立的快速性，具体对比如下表[1]：

NFC

蓝牙

红外

网络类型

点对点

单点对多点

点对点

使用距离

<=0.1m

<=10m

<=1m

速度

106,212,424kbps

规划速率可达868kbps

721kbps115kbps

2.1Mbps

~1.0Mbps

建立时间

<0.1s

6s

0.5s

安全性

具备，硬件实现

具备，软件实现

不具备，使用IRFM时除外

通信模式

主动-主动/被动

主动－主动

主动－主动

成本

低

中

低

通信频段

13.56MHz

2.4GHz

电信号载波38KHz，红外波长850nm-950nm

13、什么是RFID-SIM？

RFID-SIM卡是双界面智能卡（RFID卡和SIM卡）技术向手机领域渗透的产品，是一种新的手机SIM卡。

RFID-SIM卡既具有普通SIM卡一样的移动通讯功能，又能够通过附与其上的天线与读卡器进行近距离无线通信，从而能够扩展至非典型领域，尤其是手机现场支付和身份认证功能。

　　RFID-SIM支持接触与非接触两个工作接口，接触接口负责实现SIM卡的应用，完成手机卡的正常功能，例如：

电话、短信功能等。

于此同时，非接触界面可以实现非接触式消费、门禁、考勤等应用。

并且由于支持空中下载相关规范（OTA和WIB规范），RFID-SIM卡的用户能够通过空中下载的方式实时更新手机中的应用程序或者给帐户充值，从而使手机真正成为随用随充的智能化电子钱包。

目前RF-SIM移动支付（又称手机支付）方案已被业内广泛认可，国际相关机构组织也已经开始关注此项核心技术掌握在中国的近场通信技术。

中国移动、中国联通、中国电信三家运营商也在全国进行大面积的试点，其中校园一卡通、企业一卡通等应用颇为广泛，深圳、广州、湖北、湖南等个别地区的公交和地铁也已经开始试点。

14、按照软件实现方式的不同，RFIDUIM分为哪几种？

按照软件实现方式的不同，RFIDUIM卡可分为Native卡和Java卡两种形态：

a）Native卡与卡硬件平台密切相关，应用需由卡商预先固化在UIM卡中。

由于不同卡商的COS平台和指令各不相同，应用开发商无法开发标准应用并灵活加载到UIM卡上。

b）Java卡与硬件平台无关，任何符合Java规范的应用都可以在JavaCOS平台上执行，具备较高的安全性。

理论上，后期可以通过远程或POS方式动态更新UIM卡上的应用。

15、什么叫COS？

16、什么是SIMPASS？

技术介绍：

SIMpass技术融合了DI卡技术和SIM卡技术，或者称为双界面SIM卡。

SIMpass是一种多功能的SIM卡，支持接触与非接触两个工作接口，接触界面实现SIM功能，非接触界面实现支付功能，兼容多个智能卡应用规范。

　利用SIMpass技术，可在无线通信网络及相应的手机支付业务服务平台的支持下，开展各种基于手机的现场移动支付服务。

使用SIMPASS的用户只需在相应的消费终端前挥一下，即可安全、轻松完成支付过程。

SIMPASS卡除支持GSM或CDMA规范外，与低成本非接触CPU卡兼容，这也为SIMPASS卡片的广泛应用提供了基础应用环境。

SIMPASS如何实现移动支付：

SIMPASS的应用不同于DI卡片。

DI卡片一般封装在ID-1卡内，卡片片基内布置4至5圈的天线，提供DI芯片的能量及时钟、数据信号。

SIMPASS运行于手机内为解决非接触界面工作所需的射频天线的布置问题，实现它有两种方案：

定制手机方案和低成本的天线组件方案。

定制手机方案通过改造手机电池或主板，将天线布置在电池或主板上，并在主板上设计天线与卡片上的天线触点的连接通路。

这种方案使非接触应用与手机融为一体，工作稳定可靠。

其缺点是需要设计专用的手机，用户若想使用手机支付就需要更换手机，使得应用推广的成本增高并可能阻碍手机支付系统的应用。

低成本的天线组件方案，无需改造手机，将天线与SIMPASS直接联接，为SIMPASS提供射频信号。

这种方案具有天线组件成本低廉，用户不需要更换手机的优势，有利于SIMPASS的应用推广。

其不足之处在于，需要考虑天线的可靠连接；需要考虑天线的电气特性满足SIMPASS的工作要求，此外还需要考虑增加天线之后对手机便携性的影响。

SIMpass的缺点：

SIMPASS也会有一定的缺点，如发卡后，卡片内部加载新的应用不是很方便，卡片不支持第三方开发的应用加载，芯片COS接口不公开等一些问题，这些也都阻碍了今后丰富的移动互联网增值业务的叠加应用与管理，不利于运营商业务的融合性发展。