RFID一卡通解决方案.docx

RFID一卡通解决方案RFID一卡通解决方案 中国联合网络通信有限公司 天津市分公司目 录 一、 1.1 1.2 1.3 概述 . 3 技术背景 . 3 校园信息化建设现状. 4 校园RFID-SIM卡移动支付功能 . 5 二、 2.1 2.2 校园RFID-SIM一卡通项目建设必要性. 6 项目背景 . 6 建设必要性. 6 三、 3.1 3.2 系统建设需求 . 8 需求概述 . 8 需求分析 . 8 四、 4.1 4.2 4.3 非接触移动支付技术与RFID-SIM卡技术概述 . 9 非接触移动支付技术概述. 9 RFID-SIM卡介绍. 10 RFIDSIM卡的功能要求. 11 五、 5.1 5.2 5.3 5.4 校园RFID-SIM一卡通系统设计原则 .12 易用性原则. 12 标准化和规范化. 12 开放性和可扩充性 . 12 高可靠性与安全性 . 12 六、 6.1 6.2 6.3 6.4 6.5 6.6 6.7 校园RFID-SIM一卡通系统安全机制设计 .13 卡管理的安全 . 13 密钥的安全. 13 交易的安全. 14 通讯的安全. 14 卡片安全机制的设计. 14 不可抵赖性的设计 . 14 黑名单管理. 15 七、 7.1 7.2 7.3 7.4 7.5 7.6 校园RFID-SIM一卡通系统的总体设计.16 网络拓朴图. 16 系统通讯方案设计 . 17 系统的权限管理. 18 系统的数据备份及恢复策略 . 18 软件系统 . 18 支付平台与校园原有管理系统的兼容性设计. 19 八、 8.1 8.2 8.3 8.4 8.5 校园综合管理系统的设计方案 .20 校园消费系统 . 20 图书收费及图书馆的改造方案. 20 “刷手机”过门禁 . 20 医院就诊收费 . 21 学生信息管理 . 21 1 8.6 8.7 考勤管理 . 21 联通手机话费充值 . 21 九、 9.1 RFID-SIM卡业务功能 .22 小额消费支付 . 22 9.1.1 用餐. 23 9.1.2 9.1.3 消费类 . 23 缴费类 . 23 9.2 9.3 9.4 9.5 大额密码消费支付 . 24 RFID-SIM卡账户充值. 24 身份识别 . 24 联通手机充值 . 25 9.5.1 9.5.2 自助终端充值. 25 手机短信充值. 26 卡务管理. 27 开卡. 27 挂失. 28 解挂. 29 提现. 31 注销. 33 十、 卡务管理系统 .27 10.1 10.2 10.3 10.4 10.5 10.6 十一、 针对中国移动客户的排他性设计 .36 11.1 RFID-SIM卡密钥管理. 36 11.2 一卡通业务平台数据库管理 . 36 十二、 设备选型方案及配置 .37 12.1 设备选型的原则和依据. 37 2 一、 概述 1.1 技术背景 随着社会的进步与变革，各学校原有的消费和管理模式已不能适应新的发展要求，原有的一卡通更多的是一个封闭的系统，已经无法适应社会和信息化的需要，由电信运营商提供的智能校园移动支付业务应运而生。 建立先进的信息管理系统和智能化校园是实现高等教育现代化的必由之路，而智能SIM卡技术的推广，使得需要票证或需要识别身份的场合、校内的消费、支付，以及校务管理均可用智能SIM卡来完成。此种管理模式代替了传统的消费模式和管理模式，为学校管理带来了高效、方便与安全。智能校园移动支付可供学生、教工用于校园内部消费、缴费、娱乐、身份识别、信息管理和发布等，可以覆盖校园学习、生活的全部应用。 目前许多学校都有多种卡应用系统在使用，这些卡系统分别由学校内各部门根据自己的需求，从不同的厂家独立引进并在本部门所辖范围内使用。比如在图书馆需要出示借阅证，到洗衣房要使用洗衣卡，到澡堂要出示学生证，到食堂要使用饭卡。由于各个部门采用系统的技术与规范不统一，造成了各种卡应用系统无法兼容，资源不能合理配置和共享，学生使用起来很不方便。 随着经济发展和社会进步，目前各高校学生基本都已经拥有了手机，如何基于手机在高校等企事业单位开展业务是各个运营商必须考虑的问题。移动支付作为尚未完全开发的新兴商业结算支付服务领域，具有巨大的市场潜力，已引起电信、金融、IT各界的共同关注。目前国外的移动支付实现方式主要有短信、WAP和NFC等，各种技术趋向成熟，市场得到有效拓展。在国内，无论技术还是市场都尚处于起步阶段。基于RFID的非接触式移动支付给移动支付领域注入了新的生机，在技术上实现上以NFC和DISIM为代表，而DISIM技术中的RFID-SIM技术方案得到了国内各运营商的普遍关注。 3 1.2 校园信息化建设现状 根据对校园各职能部门应用的调查，大学校园的信息化应用现状可归纳为以下几点： l 系统封闭性。不同部门的各类信息系统独立开发或采购，各自为阵，条块分割；即便系统运行的计算机在物理上能通过网络互联，但在逻辑上接口互不兼容，数据无法共享。 l 数据重复性。同样的数据，往往需要在多个系统中重复录入，造成关键数据不统一，甚至自相矛盾。如学生姓名、学号及有关的学籍信息，可能需要分别在财务系统、学籍管理系统、图书管理系统、考试管理系统等各类应用系统中进行重复的初始化录入工作，并且各自独立地进行数据更新与维护。这必然造成巨大的浪费，甚至形成大量错误或自相矛盾的数据，给管理带来极大的不便。 l 应用局限性。目前校园内各类信息系统的应用，主要服务于学校的日常事务的管理，而学生直接能够使用并从中受益的应用很少，远远无法满足实际需要。 l 资金的支付与管理困难。校园内每天发生着大量的资金支付与结算事务，影响着学生生活和学习的方方面面，且学校也要投入大量的人员与精力维持有关的服务或后勤系统的正常运行。这不但给学校的管理带来了巨大的压力和负担，同时也可能带了来许多差错。 l 可扩充性难。大学的各类应用大部分是独立开发的，没有统一的规划。无论是增加新的功能还是多个系统之间的互操作，都十分因难。 l 各种卡证管理繁琐。学生使用的卡证要到不同的部门分别注册、登记，挂失后又要到不同的部门去补办手续、重建数据，不胜其繁。 因此根据目前高校普遍存在的状况，结合大学校园的实际，系统将采用RFID-SIM卡逐步替代以前的各种卡证、票据，如医疗证、借阅证、现金、上机票等，实现身份认证、电子钱包、信息管理等功能，在校园内达到信息共享。 4 1.3 校园RFID-SIM卡移动支付功能 校园RFID-SIM卡移动支付系统拓展了已有校园卡的应用范围，可实现校园范围的多种应用： l 学籍管理： l 身份识别： l 交费： l 用餐： l 购物： l 娱乐： 注册、注销、报到； 图书馆、计算机房、校医院、体育馆； 上机、医疗、体育场馆费用； 餐厅、食堂； 校园商铺、书店； 校园娱乐中心； 5 二、 校园RFID-SIM一卡通项目建设必要性 2.1 项目背景 国内3G牌照的发放，电信运营商的重组，打造了联通、移动、电信三家都具备移动业务的全业务运营商。固话用户数量和业务收入的锐减、移动用户ARPU的持续走低，都困扰着国内的电信运营商。随着社会进步和技术推动，各运营商当前和未来竞争的焦点都是移动用户，在如何获得新用户和稳住老用户竞争已经进入了白热化的状体，因此，营销要创新、业务要创新。 在技术已经不再成为发展瓶颈的今天，如何打造精细化、差异化营销，在局部市场形成相对优势，如何对客户群进行细分，如何拓展新的业务，如何占领客户的制高点成为未来竞争成败的关键。 移动用户是运营商的核心资产，移动业务是当前和未来竞争的主要战场，如何增加用户黏性和带动产业链发展，如何基于手机开展更多有针对性的业务是运营商在竞争中必须思考的问题。 2.2 建设必要性 学校是中国联通重要的优质政企客户资源之一，校园RFID-SIM一卡通项目的运营，可以作为融合支付项目在本地落地的一个突破口，对支撑电信全业务运营以及向综合信息服务提供商的转变都有着重要的战略意义 ： ü 拓展终端多用途化需要、提升客户感知、增强客户黏性 如内置手机的非接触式RF-SIM卡形式的校园一卡通，能充分拓展手机终端的用途，RF-SIM卡是一种非接触式CPU卡，具有一定的安全性，RFID技术具备全球ID识别唯一性，使其具备身份识别、现场支付和移动支付等功能，有效地提升了客户的感知度，对业务具有重要的促进作用； ü 提升客户忠诚度，保持联通原有优质政企客户资源 在当前“三足鼎立”的全业务竞争格局下，政企客户资源的掠夺异常激烈，6 校园移动支付项目的运营对于中国联通保存原有政企客户资源，拓展移动业务在校园市场的份额具有重要意义； ü 品牌价值提升 提升联通品牌价值，是向综合信息服务商转型的有力举措； 7 三、 系统建设需求 3.1 需求概述 根据大学校园的实际情况对校园RFID-SIM一卡通系统有如下几点需求： l 全校的各种消费实行统一管理，减少现金流动； l 资源共享，实现各种信息的整合，建立各个部门之间信息流通的途径。 3.2 需求分析 l 学生的基本信息管理：RFID-SIM卡上记录了学生身份与基本情况，可用于学生注册、报到。退学或毕业时，在学校有关部门销卡。 l 身份认证门禁、考勤管理：在某些特定的场合需要对学生的身份进行鉴别的时候，可借助RFID-SIM卡的身份识别功能来实现。例如有些实验室只容许某些特定的学生进入，可通过设置读卡器的软件来限制其他无关人员进入。 l 公寓管理系统：在每栋学生公寓门前都安装刷卡门禁系统，要求学生进出公寓刷卡，可以准确统计出学生晚归的情况。由于学生进出公寓留有卡号、时间记录，有利于学校强化学生管理，保证公寓安全。 l 图书馆借阅管理：代替借书证。 l 校医院就诊管理：代替医疗证的功能。 l 校园消费：餐厅、食堂、校园商铺、书店等校园消费场的消费结算。 8 四、 非接触移动支付技术与RFID-SIM卡技术概述 4.1 非接触移动支付技术概述 非接触式移动支付在技术上的实现方案包括NFCeNFC、SIMPass和RFID-SIM几种，分别被不同的手机厂商、芯片厂商所支持。 非接触式移动支付技术分类 主要推动厂商NFC eNFC NXP、金雅拓、INSIDE、GSMA等厂商和组织SIMpass 握奇RF-SIM 直通电讯NXP、SONY、NOKIA、VISA等厂商和组织不占占C4、C8，影响SIM高速接口，无法与未来SIM卡标准兼容不占占C6，对SIM没有影响占用SIM管脚情况需要需要不需要是否需要定制手机高成本需要，低成本不需要但会受天线限制 9 工作模式阅读器、卡、点对点阅读器、卡、点对点卡模式阅读器、卡、点对点、OTA13.56MHz20cm之内）13.56MHz13.56MHz2.4GHz暂无非接触接口已标标准制定情况非接触接口、控制器与SIM卡接口已标准化，促成国际标准的速度较快正在促成国内标准化(ISO 18092)终端厂商 必须的参与方服务提供商移动运营商、终端厂商、智能卡商、服务提供商移动运营商、终移动运营商、直通阵营卡商、服务提供商 握奇阵营卡商、服务提供商 端厂商、非接触式移动支付技术特点对比 中国移动曾经在广州和厦门对13.56MHz频率的NFC和SIMpass解决方案给予试点，应用于公交车与轨道交通。目前，在手机和POS机之间的通信解决方案上，中国移动基本确定以2.4GHz频率的RFID-SIM卡全卡方案作为现阶段的技术实现手段，这就意味着中国移动有可能会放弃基于13.56MHz频率的NFC和SIMpass解决方案。中国移动对于手机支付的定位是“增加用户黏性”和“带动产业链发展”，基于2.4GHz的RF-SIM解决方案秉承“不换手机”这一原则，该技术方案是将非接触通信模块、应用及安全数据完全集成在SIM卡上，天线与SIM卡直接相连，SIM卡在实现普通应用功能的同时，也能通过射频模块完成各种移动支付，用户不用为此更换手机。运营商要介入移动支付领域，势必会选择自己能控制的、能掌握的核心技术，从这个角度，基于2.4GHz的RF-SIM技术具有明显优势，相对于前面其他技术更适合运营商推广。 4.2 RFID-SIM卡介绍 RFID-SIM卡内部结构图 10 基于2.4GHz RFID融合的智能RFID-SIM卡 RFID-SIM卡内部存储域划分 4.3 RFIDSIM卡的功能要求 射频功能的RFIDSIM卡需具备以下功能要求： l 工作频段为2.4G，具备自动跳频,能够与蓝牙、WiFi等互相错开工作频道 ； l 支持自动感应和主动触发连接两种通信方法,可自行启闭； l 支持多个独立分区，一卡多密钥，分区分密钥； l 严格的数据加密算法，采用主流算法加密； 11 五、 校园RFID-SIM一卡通系统设计原则 考虑当前的应用需求和今后的发展方向，系统的设计遵照以下原则： 5.1 易用性原则 校园移动支付平台系统是一个集成了多种高新技术的复杂系统。技术的选择既要考虑先进性，又要考虑实用、可靠和成熟。在系统所有功能的设计中，都考虑用户使用的方便性，提供友好的用户界面，操作简单，直观灵活，易于为用户所接受。 5.2 标准化和规范化 RFID-SIM卡的金融功能和校园管理功能应参照相应的国际标准、国家标准和行业标准。具体而言，RFID-SIM卡的金融功能重点参考金融行业的PBOC规范进行设计，校园卡的管理功能按教育部所属校园卡标准化研究所制定规范设计。 5.3 开放性和可扩充性 系统具备良好的开放性，能够将业界最好的产品整合进来，在向用户提供性价比最好的校园移动支付系统的同时，也可按用户要求定制多种个性化解决方案。随着业务功能的不断拓展，应用规模的不断扩大，要求系统在功能上是可扩充的，以及相应的服务器系统、网络系统、应用软件都能平滑升级和扩展，以最大限度地保护用户的投资。 5.4 高可靠性与安全性 安全性和可靠性体现在服务器系统、网络通信设备、用户终端设备、RFID-SIM卡片数据、数据库系统等各个方面，关键部分应能进行集中的控制和管理。整个系统必须有完整的安全策略，以保证服务器系统、网络系统的工作的连续性，保障数据的一致性和完整性。 12 六、 校园RFID-SIM一卡通系统安全机制设计 校园RFID-SIM一卡通系统的建设过程中，应把卡的安全性、系统的安全性放在首位，在技术和管理上进行充分的设计，以保证电子钱包及交易数据的完整性、有效性和真实性，防止非法篡改和非法使用，防止对卡进行伪造。本系统的安全机制设计主要包含以下几个方面： l 卡管理的安全 l 密钥的安全 l 交易的安全 l 通讯的安全 l 卡片安全机制的设计 l 不可抵赖性的设计 l 黑名单管理 6.1 卡管理的安全 系统的安全，起点是管理。针对安全性目标，系统对制卡、发卡、挂失、补卡、销卡、黑名单管理等一系列业务流程制定了一套严密完整的制度和管理办法，以保证校园RFID-SIM卡的安全可靠性，保证运营商、学校和持卡人的利益不受侵犯。 6.2 密钥的安全 系统采用标准的算法与加密方案对交易数据及RFID-SIM卡进行认证，而加解密钥的核心就是密钥。支付平台和POS终端的密钥管理都由专业的加密机来完成，采用分级密钥管理体系最大限度的保证密钥产生和分发的安全性。 密钥系统主要功能包括三部分：密钥生成、密钥发行、密钥更新。按照这个划分，密钥管理系统包括三个子系统：密钥生成子系统、密钥发行子系统、密钥更新子系统。 密钥生成一般采用集中方式产生，即由项目的最高管理机构产生系统所需的各种主密钥组，其它密钥由该组密钥分散产生。密钥的发行采用梯级方式，即由 13 上一级生成下一级所需的子密钥，既便每一级密钥泄露后，只影响该级密钥，而不会由此造成平级或上级的密钥也泄露。密钥更新作为密钥管理系统的重要组成部分，提供对系统密钥泄露后的补救措施。 6.3 交易的安全 在RFID-SIM卡的交易过程中，终端和用户卡首先进行相互认证，所有通讯数据均用PSAM卡的密钥进行加密传输，保证了用户数据在传输中的安全性和可靠性，防止信号截取。成功后用于该交易流水上送主机后进行合法性校验。 6.4 通讯的安全 通讯的安全，即数据报文传输的安全主要涉及以下几方面： 支付平台与BOSS系统之间的数据交换的安全 消费网点终端与支付平台之间数据交换的安全 自助话费充值终端与BOSS系统数据交换的安全 以上几方面的安全性通过动态密钥交换、双向身份认证、加密报文和认证报文等几个环节来保障。如图： 通信方A 通信方B 双向身份认证、加密和报文认证 6.5 卡片安全机制的设计 RFID-SIM卡中存有认证密钥、个人信息、电子钱包等信息，不同的应用信息可以分区存贮，每项应用都可以有自己单独的操作密码和访问条件，RFID-SIM卡在和读写器进行读写操作前要进行认证。用户RFID-SIM卡的密钥通过母卡分散加密导出，设置为不可读，具有最高级别的安全性。 6.6 不可抵赖性的设计 为了防止内部管理人员的造假，系统提供安全认证机制，以确定交易的发起者等相关责任人。不可抵赖性的设计实现了凡变更必有痕迹，凡出问题必能责任14 到人的目标。 6.7 黑名单管理 黑名单管理是为减少持卡人的资金风险而设计的一种风险防范机制。脱机交易时，为了防止非法交易，终端首先要查询本机黑名单，在黑名单之列的卡禁止交易，并且提示操作员予以没收。黑名单的管理工作包括： l 黑名单的更新：黑名单的更新主要由以下几个事件所导致： 1. 挂失：由持卡人到卡务中心申请，该事件导致黑名单的增加。 2. 卡冻结：该事件导致黑名单的增加； 3. 卡解挂：该事件导致黑名单的删减； 4. 卡过期：该事件导致黑名单的删减； l 黑名单的发布：黑名单的发布的主要目标就是使终端中存储的黑名单与系统变更后的黑名单及时地保持一致： 1. 系统提供广播和签到两种方式完成黑名单的更新。广播由平台服务器主动发起，签到则由终端主动发起。 2. 系统通过有效期管理完成对黑名单的“减肥”。持卡人定期到卡务中心注册，注册时间超过一个学期的卡将拒绝交易，平台定期扫描本机数据库，删除过期的黑名单记录。 15 七、 校园RFID-SIM一卡通系统的总体设计 7.1 网络拓朴图 校园RFID-SIM一卡通系统的两大功能是：学校管理和校内消费服务。相应地，系统也分为两大部分，即校园管理系统与校内消费服务系统，这两部分互相依赖、相辅相成。对于校内消费服务而言，所有的RFID-SIM卡交易均要发送到校园RFID-SIM一卡通平台服务器，由服务器安全认证系统来验证交易的合法性，并对不同的交易进行不同的处理；校园内RFID-SIM卡支付结算在支付平台服务器进行处理，日终时与联通营帐系统进行话费帐务结算。校园RFID-SIM一卡通网络拓朴图 网络各个相关网元说明如下： l 营帐系统：提供学生手机话费账户的管理。学生可以使用自己的支付账户对话费账户进行充值。 l 短消息中心：提供校园管理相关信息与校园消费账户变更信息推送。 16 l 平台服务器：提供校园消费应用并可与校内原有管理系统做接口实现相应功能，如：图书借阅、校内医疗服务、宿舍管理等。 l 门户服务器：通过防火墙或者专网为网内外用户访问。完成商户WEB自服务、用户WEB自服务和运营商管理的功能。WEB门户服务器具有负载均衡功能，可通过扩展服务器主机线性扩容。根据业务访问量，各门户服务可分散部署到不同主机，也可集中部署在一台主机。 l 考勤机：提供学生考勤信息记录。 l 门禁读卡器：特定区域身份认证。 l 消费POS机：根据一定的交易逻辑和RFID-SIM卡与支付平台进行交互，完成联机交易和脱机交易。 l 充值机：对RFID-SIM卡消费账户进行充值操作，并将信息上传给支付平台。 l 加密机：是金融数据安全保护的一种有效物理工具，它能可靠、安全地保护网络中的PIN，包括对PIN的加/解密、验证及转发；消息来源正确性验证的产生、验证及转发，有效地防止伪卡的诈骗行为。加密机还有完善的密钥管理体系，能提供由全硬件噪声源产生的随机密钥以及密钥的人工输入接口。能有效防止通信信道上的主动攻击行为。加密机提供多种物理接口，能方便地与各种金融业务主机相连接。 7.2 系统通讯方案设计 为了确保系统的通讯数据的安全，通讯方案设计如下： 1. 独立POS终端通过485转IP来实现与服务器的通讯； 2. 校园校园RFID-SIM一卡通平台服务器安装在网络中心机房或财务机房，要求保证供电及网络的可靠； 3. 手机自助终端、充值设备通过IP方式与平台服务器连接。 4. 平台服务器通过专线与联通营帐系统通讯，通过传输密钥对通讯数据进行安全加密。 17 5. POS终端产生的交易数据通过网络发送到平台服务器，认证通过后，主机记帐，成功后沿交易信息原路返回至POS终端。 7.3 系统的权限管理 分层与分组，是权限管理的主要方法。整个系统按管理职能分级分组进行权限的划分，使操作人员对系统的访问控制在被指定的范围内，并可建立灵活的应用系统。 7.4 系统的数据备份及恢复策略 数据库的备份主要是提高数据库系统的可靠性，采用双机热备份方式，其中一台承担服务业务，另外一台机器随时对前一台其他的工作进行连续不断的实时复制。这样，当前一台机器出现故障时，另外一台机器马上可以接替故障机的工作，而且还能在相当的程度上保证服务的连续性。从而保证系统的可用性，保证服务的连续性。 7.5 软件系统 校园RFID-SIM卡一卡通系统涵盖了通信、交易、计费、帐务处理、业务管理、系统管理、客服等方面，并根据业务需要与相关系统进行互联，在业务逻辑上支持开户、销户、资料修改、交易管理、对账、结算等功能。 开户：新生入学或高年级学生办理RFID-SIM卡时执行开户操作，在RFID-SIM卡中关联交易账户信息。 销户：在学生毕业或退学时执行销户业务受理，执行手机账户、支付帐户的销户。 资料修改：用户资料包括2个部分，基本资料和业务资料，基本资料包括用户的手机号码、身份证件，此部分资料开户后不允许用户修改，只能采用销户和重新开户的方式；业务资料指与小额支付相关的一些数据，学生身份信息等，用户可以修改。 交易：使用手机进行移动支付，平台对用户信息进行鉴权校验后，把扣费请求发送到支付账务系统，扣费成功后，对交易数据做处理，处理完毕后，把交易结果18 的短信通过短信通道下发给手机用户。 对帐：在交易过程中可能因各种原因可能导致存储和记录的交易