自2008年IC卡被破解以来,金融银行大厦等重要场所的门禁一卡通系统遭受了前所未有的漏洞信任危机,卡片的转借、遗失、复制问题困扰高端用户,市场呼唤更安全更便携且私密不外借的门禁一卡通识读介质。 在这样的大趋势下,手机一卡通系统应运而生,它是一种高级别的安全身份认证和移动支付业务系统。每个用户可以保留原有手机号码、不更换手机,只要更换一张新的RFID-SIM手机卡,不仅保留原有手机的通讯功能外,还可以使用手机在读卡设备上轻轻一挥,就能实现门禁、消费、考勤、停车场、会议签到、图书借阅等扩展功能,成为真正意义上的手机一卡通。 某银行是首家主要由非公有制企业入股的全国性股份制商业银行,于2000年和2009年先后在上海证券交易所和香港交易所挂牌上市。作为中国银行业改革的试验田,锐意改革、积极进取,保持了快速健康的发展势头,该银行信用卡后台运营中心拥有一栋3万多平方米的独立办公大楼,直属北京总部,定位于打造第二总部,成为各类专业人才的聚集地和战略发展高地,其安防的重要性不言而喻。 该信用卡中心大厦的门禁一卡通系统采用手机作为识读介质,实现门禁、消费、考勤、停车场、会议签到、图书借阅、消费、电梯管理、人行通道闸、电子巡更等系统的一卡通。 手机一卡通主要有NFC、RFID-SIM等技术,虽然NFC有技术标准之利,但发展缓慢仍未形成市场,而中国移动、电信、联通三大运营商推广运行了4-5年的RFID-SIM手机一卡通在中国因为RFID-SIM手机卡的庞大市场用户而开展的如火如荼,本文谨以某银行的信用卡中心大厦的RFID-SIM手机一卡通系统的应用为例进行剖析。 用户基础 从2010年开始,中国移动、中国联通、中国电信三家运营商在全国进行大面积的RFID-SIM手机卡运行试点,其中校园一卡通、企业一卡通等应用颇为广泛,深圳、广州、湖北、湖南等20多个省市的公交和地铁手机城市通也已经开始正式运行。虽然2013年NFC取得手机支付标准的胜利,但由于NFC技术必须更换定制手机的制约,以及NFC产业链的尚未成熟,发展缓慢。而一直被外界盛传放弃RFID-SIM的中国移动也多次明确澄清不会放弃2.4G技术。 据相关机构统计,2010年RFID-SIM卡的发卡量达到500万张,2012年达到了2000万张。其中采用RFID-SIM技术的手机深圳通于2010年3月开始运营,深圳市所有公交、地铁线路及部分出租车支持手机深圳通刷卡消费。目前,手机深圳通发卡量已超过100万张,日交易量超过25万次,活卡率90%以上,是当前全球规模最大的手机移动支付项目。这庞大的用户群形成了手机一卡通系统的用户基础。 系统组成 RFID-SIM卡 是双界面智能卡(RFID卡和SIM卡)技术向手机领域渗透的产品,是一种新的手机SIM卡。RFID-SIM卡既具有普通SIM卡一样的移动通讯功能,又能够通过附与其上的天线与读卡器进行近距离无线通信,从而能够扩展至非典型领域,尤其是手机现场支付和身份认证功能。 RFID-SIM卡支持接触与非接触两个工作接口,接触接口负责实现SIM卡的应用,完成手机卡的正常功能,例如:电话、短信功能等。于此同时,非接触界面可以实现非接触式消费、门禁、考勤等应用。并且由于支持空中下载相关规范(OTA和WIB规范),RFID-SIM卡的用户能够通过空中下载的方式实时更新手机中的应用程序或者给帐户充值,从而使手机真正成为随用随充的智能化电子钱包。 用户只需更换手机RFID-SIM卡,无需换号。 信息提示功能,在操作成功后手机显示提示信息,如:消费金额、余额提示、时间提示等。 长中短距离混合应用,双向通信距离10CM-500CM,可以根据应用调整,可以实现考勤、门禁、食堂消费等短距离应用,也可以实现在停车场的中距离1-3米的刷卡应用。 支持UMTSCDMAUTM标准,可直接用于中国移动GSM、中国联通GSM、中国电信CDMA。 刷卡感应功能可自行启闭,对手机电池功耗小。 数据空中传输自动TDES加密,防窃听数据,刷卡时双向认证。 电子钱包功能(模拟Mifare数据逻辑结构并符合PBOC2.0以及EMV电子信用卡的规范要求,支持空中开卡和充值)。 技术特点 手机一卡通移动支付在技术上的实现方案包括NFC(NearFieldCommunication近距离无线通信)eNFC、SIMPass和RFID-SIM几种,分别被不同的手机厂商、芯片厂商所支持。 安全机制 RFID-SIM手机一卡通应用由移动运营商发行,因此只有移动运营商有权对SIM卡上的一卡通应用进行管理,包括应用的写入(预置或动态写入)、应用的删除和应用的更新; 只有移动运营商能够为每个企业在一卡通应用中创建门禁、考勤、消费等子应用,企业能够自行管理自己的企业相关数据(如员工的信息,消费余额、门禁规则、应用统计分析数据等); RFID-SIM卡与读写终端交互时需进行双向身份认证,保障卡和终端的合法性; RFID-SIM卡本质上讲是一种CPU卡,安全程度大大高于普通IC卡,每台一卡通终端设备内置SAM卡,用于门禁、考勤、停车、电梯、消费、充值(具备退费功能),负责机具的安全控管。 系统结构 RFID-SIM手机一卡通系统的核心意义是各子系统数据库的统一和卡片操作的统一管理,最大限度的提高管理效率达到智能化,实现更高的投资回报率。 其系统突出特点表现为:卡通、库通、网通。 卡通:一次发卡,全系统通用,任何子系统均不需要重复新发卡。 库通:各子系统统一管理,各系统数据资源共享,一次性输入人员、一次性发卡,同时实现一卡通应用。 网通:在局域网(CS模式)中任意指定的客户端操作限定权限的所有功能。 RFID-SIM手机一卡通系统优势: 完全实现了SIM卡和智能卡的功能结合,即可以保持原有手机通讯功能,同时也可以实现非接触式扩展功能; 备采用SAM卡安全双向认证,符合PBOC2.0; 支持空中下载,可实现空中发卡、空中补助等操作; 无需换手机、无需换号,换卡就可实现手机一卡通; 手机可查询一卡通使用的记录及余额; 建设成本低,技术成熟,已在多个省份上市商用; 可多个企业单位、政府、社区、学校等应用,结束一卡通只能闭环使用的弊端,真正达到一卡通应用; RFID-SIM手机卡读卡器对手机一卡通的推广和普及起到关键性作用。它是手机一卡通系统的前端识读设备。 手机一卡通集中应用平台是该银行客户提供的融入了移动支付能力的信息应用产品。通过将银行员工卡、饭卡等集成到SIM卡中,持SIM卡手机的用户不仅可使用个人通信服务,还可通过手机实现门禁、考勤、食堂消费、信息发布等信息应用服务,并可在外部联盟商户进行移动支付消费。 通过在该银行大厦管理中心建立手机一卡通系统平台,将考勤、门禁、食堂POS等手机一卡通应用功能与手机相结合,借助手机也可刷卡的额外价值,创造与普通门禁一卡通的差异化优势。 手机RFID-SIM卡双模读卡器是根据手机RFID-SIM卡门禁一卡通应用的定制产品。它遵循RFID-SIM的安全机制和读写方式,使IC卡在身份认证更加进了一步,从普通的存储卡身份认证上升到了CPU卡的身份认证,加密方式除了参数可变之外算法灵活可变,加密机制更加完善。 RFID-SIM手机卡读卡器,双模设计,同时支持RFID-SIM卡与Mifare1卡,可选密码键盘,国标电器底盒安装。采用先进的射频接收线路设计及嵌入式微控制器,并以Wiegand26格式输出数据;具有双模设计、接收灵敏度高、工作电流小、单向直流电源供电等特点。扩展和丰富了一卡通系统的应用,只要更换原有一卡通系统的前端识读设备,升级一卡通软件管理平台的发卡系统,就可升级成手机一卡通系统。这样,用户不必更换手机,除了原来的SIM卡通讯功能外,还能实现各种支付操作及身份认证。实现手机一卡通之后,用户通过自己的手机就可实现门禁出入、考勤、消费、停车场出入等操作,享受到极大的便利。 某银行大厦手机一卡通系统的建设运行不仅为智慧楼宇建设起到巨大示范效应,更为用户的日常使用带来了实实在在的便利,得到了使用单位的高度认可,对该银行业务的高速发展发挥了巨大的保障作用。
信息发布:广州名易软件有限公司 http://www.myidp.net
|