聯(lián)系電話:4007000512
聯(lián)系地址:江蘇-蘇州,蘇州市吳中區(qū)楓瑞路88號凱馬汽車產(chǎn)業(yè)園3層
人才輩出的時代里,非接觸式IC卡的密碼已經(jīng)在前年初被歐洲某研究所給破解了具體的算法,這個事情在業(yè)內引起很大的轟動,
IC卡2008年遭受破解厄運,行業(yè)人心惶惶,急切盼望更安全的系統(tǒng)出世。
在這樣的大趨勢下,手機一卡通系統(tǒng)應運而生,它是一種高級別的安全身份認證和移動支付業(yè)務系統(tǒng)。每個用戶可以保留原有手機號碼、不更換手機,只要更換一張新的RFID-SIM手機卡,不僅保留原有手機的通訊功能外,還可以使用手機在讀卡設備上輕輕一揮,就能實現(xiàn)門禁、消費、考勤、停車場、會議簽到、圖書借閱等擴展功能,成為真正意義上的手機一卡通。
某銀行是首家主要由非公有制企業(yè)入股的全國性股份制商業(yè)銀行,于2000年和2009年先后在上海證券交易所和香港交易所掛牌上市。作為中國銀行業(yè)改革的試驗田,銳意改革、積極進取,保持了快速健康的發(fā)展勢頭,該銀行***后臺運營中心擁有一棟3萬多平方米的獨立辦公大樓,直屬北京總部,定位于打造“第二總部”,成為各類專業(yè)人才的聚集地和戰(zhàn)略發(fā)展高地,其安防的重要性不言而喻。
該***中心大廈的門禁一卡通系統(tǒng)采用手機作為識讀介質,實現(xiàn)門禁、消費、考勤、停車場、會議簽到、圖書借閱、消費、電梯管理、人行通道閘、電子巡更等系統(tǒng)的一卡通。
手機一卡通主要有NFC、RFID-SIM等技術,雖然NFC有技術標準之利,但發(fā)展緩慢仍未形成市場,而中國移動、電信、聯(lián)通三大運營商推廣運行了4-5年的RFID-SIM手機一卡通在中國因為RFID-SIM手機卡的龐大市場用戶而開展的如火如荼,本文謹以某銀行的***中心大廈的RFID)-SIM手機一卡通系統(tǒng)的應用為例進行剖析。
用戶基礎
從2010年開始,中國移動、中國聯(lián)通、中國電信三家運營商在全國進行大面積的RFID-SIM手機卡運行試點,其中校園一卡通、企業(yè)一卡通等應用頗為廣泛,深圳、廣州、湖北、湖南等20多個省市的公交和地鐵手機城市通也已經(jīng)開始正式運行。雖然2013年NFC取得手機支付標準的勝利,但由于NFC技術必須更換定制手機的制約,以及NFC產(chǎn)業(yè)鏈的尚未成熟,發(fā)展緩慢。而一直被外界盛傳放棄RFID-SIM的中國移動也多次明確澄清不會放棄2.4G技術。
據(jù)相關機構統(tǒng)計,2010年RFID-SIM卡的發(fā)卡量達到500萬張,2012年達到了2000萬張。其中采用RFID-SIM技術的“手機深圳通”于2010年3月開始運營,深圳市所有公交、地鐵線路及部分出租車支持手機深圳通刷卡消費。目前,手機深圳通發(fā)卡量已超過100萬張,日交易量超過25萬次,活卡率90%以上,是當前全球規(guī)模最大的手機移動支付項目。這龐大的用戶群形成了手機一卡通系統(tǒng)的用戶基礎。
系統(tǒng)組成
RFID-SIM卡是雙界面智能卡(RFID卡和SIM卡)技術向手機領域滲透的產(chǎn)品,是一種新的手機SIM卡。RFID-SIM卡既具有普通SIM卡一樣的移動通訊功能,又能夠通過附與其上的天線與讀卡器進行近距離無線通信,從而能夠擴展至非典型領域,尤其是手機現(xiàn)場支付和身份認證功能。
RFID-SIM卡支持接觸與非接觸兩個工作接口,接觸接口負責實現(xiàn)SIM卡的應用,完成手機卡的正常功能,例如:電話、短信功能等。于此同時,非接觸界面可以實現(xiàn)非接觸式消費、門禁、考勤等應用。并且由于支持空中下載相關規(guī)范(OTA和WIB規(guī)范),RFID-SIM卡的用戶能夠通過空中下載的方式實時更新手機中的應用程序或者給帳戶充值,從而使手機真正成為隨用隨充的智能化電子錢包。
用戶只需更換手機RFID-SIM卡,無需換號。
信息提示功能,在操作成功后手機顯示提示信息,如:消費金額、余額提示、門禁考勤時間提示等。
長中短距離混合應用,雙向通信距離10CM-500CM,可以根據(jù)應用調整,可以實現(xiàn)考勤、門禁、食堂消費等短距離應用,也可以實現(xiàn)在停車場的中距離1-3米的刷卡應用。
支持UMTS/CDMA UTM標準,可直接用于中國移動GSM、中國聯(lián)通GSM、中國電信CDMA。
刷卡感應功能可自行啟閉,對手機電池功耗小。
數(shù)據(jù)空中傳輸自動TDES加密, 防竊聽數(shù)據(jù),刷卡時雙向認證。
電子錢包功能(模擬Mifare數(shù)據(jù)邏輯結構并符合PBOC2.0以及EMV電子***的規(guī)范要求,支持空中開卡和充值)。
技術特點
手機一卡通移動支付在技術上的實現(xiàn)方案包括NFC(NearFieldCommunication近距離無線通信)eNFC、SIMPass和RFID-SIM幾種,分別被不同的手機廠商、芯片廠商所支持。
安全機制
`RFID-SIM手機一卡通應用由移動運營商發(fā)行,因此只有移動運營商有權對SIM卡上的一卡通應用進行管理,包括應用的寫入(預置或動態(tài)寫入)、應用的刪除和應用的更新;
`只要移動運營商能夠為每個企業(yè)在一卡通應用中創(chuàng)建門禁、考勤、消費等子應用,企業(yè)能夠自行管理自己的企業(yè)相關數(shù)據(jù)(如員工的信息,消費余額、門禁規(guī)則、應用統(tǒng)計分析數(shù)據(jù)等);
`RFID-SIM卡與讀寫終端交互時需進行雙向身份認證,保障卡和終端的合法性;RFID-SIM卡本質上講是一種CPU卡,安全程度大大高于普通IC卡,每臺一卡通終端設備內置SAM卡,用于門禁、考勤、停車、電梯、消費、充值(具備退費功能),負責機具的安全控管。
系統(tǒng)結構
RFID-SIM手機一卡通系統(tǒng)的核心意義是各子系統(tǒng)數(shù)據(jù)庫的統(tǒng)一和卡片操作的統(tǒng)一管理,最大限度的提高管理效率達到智能化,實現(xiàn)更高的投資回報率。
其系統(tǒng)突出特點表現(xiàn)為:卡通、庫通、網(wǎng)通。
一卡通:一次發(fā)卡,全系統(tǒng)通用,任何子系統(tǒng)均不需要重復新發(fā)卡。
庫通:各子系統(tǒng)統(tǒng)一管理,各系統(tǒng)數(shù)據(jù)資源共享,一次性輸入人員、一次性發(fā)卡,同時實現(xiàn)一卡通應用。
網(wǎng)通:在局域網(wǎng)(C/S模式)中任意指定的客戶端操作限定權限的所有功能。
RFI-SIM手機一卡通系統(tǒng)優(yōu)勢:
`完全實現(xiàn)了SIM卡和智能卡的功能結合,即可以保持原有手機通訊功能,同時也可以實現(xiàn)非接觸式擴展功能;
`備采用SAM卡安全雙向認證,符合PBOC2.0;
`支持“空中下載”,可實現(xiàn)“空中發(fā)卡”、“空中補助”等操作;
`無需換手機、無需換號,換卡就可實現(xiàn)手機一卡通;
`手機可查詢一卡通使用的記錄及余額;
`建設成本低,技術成熟,已在多個省份上市商用;
`可多個企業(yè)單位、政府、社區(qū)、學校等應用,結束一卡通只能閉環(huán)使用的弊端,真正達到一卡通應用。
RFI-SIM手機卡讀卡器對手機一卡通的推廣和普及起到關鍵性作用。它是手機一卡通系統(tǒng)的前端識讀設備。
手機一卡通集中應用平臺是該銀行客戶提供的融入了移動支付能力的信息應用產(chǎn)品。通過將銀行員工卡、飯卡等集成到SIM卡中,持SIM卡手機的用戶不僅可使用個人通信服務,還可通過手機實現(xiàn)門禁、考勤、食堂消費、信息發(fā)布等信息應用服務,并可在外部聯(lián)盟商戶進行移動支付消費。
通過在該銀行大廈管理中心建立手機一卡通系統(tǒng)平臺,將考勤、門禁、食堂POS 等手機一卡通應用功能與手機相結合,借助手機也可刷卡的額外價值,創(chuàng)造與普通門禁一卡通的差異化優(yōu)勢。
手機RFID-SIM卡雙模讀卡器是根據(jù)手機RFID-SIM卡門禁一卡通應用的定制產(chǎn)品。它遵循RFID-SIM的安全機制和讀寫方式,使IC卡在身份認證更加進了一步,從普通的存儲卡身份認證上升到了CPU卡的身份認證,加密方式除了參數(shù)可變之外算法靈活可變,加密機制更加完善。
RFID-SIM手機卡讀卡器,雙模設計,同時支持RFID-SIM卡與Mifare1卡,可選密碼鍵盤,國標電器底盒安裝。采用先進的射頻接收線路設計及嵌入式微控制器,并以Wiegand26格式輸出數(shù)據(jù);具有雙模設計、接收靈敏度高、工作電流小、單向直流電源供電等特點。擴展和豐富了一卡通系統(tǒng)的應用,只要更換原有一卡通系統(tǒng)的前端識讀設備,升級一卡通軟件管理平臺的發(fā)卡系統(tǒng),就可升級成手機一卡通系統(tǒng)。這樣,用戶不必更換手機,除了原來的SIM卡通訊功能外,還能實現(xiàn)各種支付操作及身份認證。實現(xiàn)手機一卡通之后,用戶通過自己的手機就可實現(xiàn)門禁出入、考勤、消費、停車場出入等操作,享受到極大的便利。
運營商要介入移動支付領域,勢必會選擇自己能控制的、能掌握的核心技術,從這個角度,基于2.4GHz的RF-SIM技術具有明顯優(yōu)勢,相對于前面其他技術更適合運營商推廣。