RFID一卡通解决方案Word文档下载推荐.docx
《RFID一卡通解决方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《RFID一卡通解决方案Word文档下载推荐.docx(25页珍藏版)》请在冰豆网上搜索。
这不但给学校的管理带来了巨大的压力和负担,同时也可能带了来许多差错。
●可扩充性难。
大学的各类应用大部分是独立开发的,没有统一的规划。
无论是增加新的功能还是多个系统之间的互操作,都十分因难。
●各种卡证管理繁琐。
学生使用的卡证要到不同的部门分别注册、登记,挂失后又要到不同的部门去补办手续、重建数据,不胜其繁。
因此根据目前高校普遍存在的状况,结合大学校园的实际,系统将采用RFID-SIM卡逐步替代以前的各种卡证、票据,如医疗证、借阅证、现金、上机票等,实现身份认证、电子钱包、信息管理等功能,在校园内达到信息共享。
1.3校园RFID-SIM卡移动支付功能
校园RFID-SIM卡移动支付系统拓展了已有校园卡的应用范围,可实现校园范围的多种应用:
●学籍管理:
注册、注销、报到;
●身份识别:
图书馆、计算机房、校医院、体育馆;
●交费:
上机、医疗、体育场馆费用;
●用餐:
餐厅、食堂;
●购物:
校园商铺、书店;
●娱乐:
校园娱乐中心;
二、校园RFID-SIM一卡通项目建设必要性
2.1项目背景
国内3G牌照的发放,电信运营商的重组,打造了联通、移动、电信三家都具备移动业务的全业务运营商。
固话用户数量和业务收入的锐减、移动用户ARPU的持续走低,都困扰着国内的电信运营商。
随着社会进步和技术推动,各运营商当前和未来竞争的焦点都是移动用户,在如何获得新用户和稳住老用户竞争已经进入了白热化的状体,因此,营销要创新、业务要创新。
在技术已经不再成为发展瓶颈的今天,如何打造精细化、差异化营销,在局部市场形成相对优势,如何对客户群进行细分,如何拓展新的业务,如何占领客户的制高点成为未来竞争成败的关键。
移动用户是运营商的核心资产,移动业务是当前和未来竞争的主要战场,如何增加用户黏性和带动产业链发展,如何基于手机开展更多有针对性的业务是运营商在竞争中必须思考的问题。
2.2建设必要性
学校是中国联通重要的优质政企客户资源之一,校园RFID-SIM一卡通项目的运营,可以作为融合支付项目在本地落地的一个突破口,对支撑电信全业务运营以及向综合信息服务提供商的转变都有着重要的战略意义:
✓拓展终端多用途化需要、提升客户感知、增强客户黏性
如内置手机的非接触式RF-SIM卡形式的校园一卡通,能充分拓展手机终端的用途,RF-SIM卡是一种非接触式CPU卡,具有一定的安全性,RFID技术具备全球ID识别唯一性,使其具备身份识别、现场支付和移动支付等功能,有效地提升了客户的感知度,对业务具有重要的促进作用;
✓提升客户忠诚度,保持联通原有优质政企客户资源
在当前“三足鼎立”的全业务竞争格局下,政企客户资源的掠夺异常激烈,校园移动支付项目的运营对于中国联通保存原有政企客户资源,拓展移动业务在校园市场的份额具有重要意义;
✓品牌价值提升
提升联通品牌价值,是向综合信息服务商转型的有力举措;
三、系统建设需求
3.1需求概述
根据大学校园的实际情况对校园RFID-SIM一卡通系统有如下几点需求:
●全校的各种消费实行统一管理,减少现金流动;
●资源共享,实现各种信息的整合,建立各个部门之间信息流通的途径。
3.2需求分析
●学生的基本信息管理:
RFID-SIM卡上记录了学生身份与基本情况,可用于学生注册、报到。
退学或毕业时,在学校有关部门销卡。
●身份认证门禁、考勤管理:
在某些特定的场合需要对学生的身份进行鉴别的时候,可借助RFID-SIM卡的身份识别功能来实现。
例如有些实验室只容许某些特定的学生进入,可通过设置读卡器的软件来限制其他无关人员进入。
●公寓管理系统:
在每栋学生公寓门前都安装刷卡门禁系统,要求学生进出公寓刷卡,可以准确统计出学生晚归的情况。
由于学生进出公寓留有卡号、时间记录,有利于学校强化学生管理,保证公寓安全。
●图书馆借阅管理:
代替借书证。
●校医院就诊管理:
代替医疗证的功能。
●校园消费:
餐厅、食堂、校园商铺、书店等校园消费场的消费结算。
四、非接触移动支付技术与RFID-SIM卡技术概述
4.1非接触移动支付技术概述
非接触式移动支付在技术上的实现方案包括NFC(NearFieldCommunication近距离无线通信)eNFC、SIMPass和RFID-SIM几种,分别被不同的手机厂商、芯片厂商所支持。
非接触式移动支付技术分类
NFC
eNFC
SIMpass
RF-SIM
主要推动厂商
NXP、SONY、NOKIA、VISA等厂商和组织
NXP、金雅拓、INSIDE、GSMA等厂商和组织
握奇
直通电讯
占用SIM管脚情况
不占
占C6,对SIM没有影响
占C4、C8,影响SIM高速接口,无法与未来SIM卡标准兼容
是否需要定制手机
需要
高成本需要,低成本不需要但会受天线限制
不需要
工作(应用)模式
阅读器、卡、点对点
卡模式(被动模式)
阅读器、卡、点对点、OTA(空中下载票证)
工作频段(工作距离)
13.56MHz(10~20cm之内)
2.4GHz(近、远距离可调,最远10m)
电池耗尽能否工作
可以
不可以
标准制定情况
非接触接口已标准化(ISO18092)
非接触接口、控制器与SIM卡接口已标准化,促成国际标准的速度较快
正在促成国内标准
暂无
必须的参与方
终端厂商
服务提供商
移动运营商、终端厂商、智能卡商、服务提供商
移动运营商、终端厂商(可选)、握奇阵营卡商、服务提供商
移动运营商、直通阵营卡商、服务提供商
非接触式移动支付技术特点对比
中国移动曾经在广州和厦门对13.56MHz频率的NFC和SIMpass解决方案给予试点,应用于公交车与轨道交通。
目前,在手机和POS机之间的通信解决方案上,中国移动基本确定以2.4GHz频率的RFID-SIM卡全卡方案作为现阶段的技术实现手段,这就意味着中国移动有可能会放弃基于13.56MHz频率的NFC和SIMpass解决方案。
中国移动对于手机支付的定位是“增加用户黏性”和“带动产业链发展”,基于2.4GHz的RF-SIM解决方案秉承“不换手机”这一原则,该技术方案是将非接触通信模块、应用及安全数据完全集成在SIM卡上,天线与SIM卡直接相连,SIM卡在实现普通应用功能的同时,也能通过射频模块完成各种移动支付,用户不用为此更换手机。
运营商要介入移动支付领域,势必会选择自己能控制的、能掌握的核心技术,从这个角度,基于2.4GHz的RF-SIM技术具有明显优势,相对于前面其他技术更适合运营商推广。
4.2RFID-SIM卡介绍
RFID-SIM卡内部结构图
基于2.4GHzRFID融合的智能RFID-SIM卡
RFID-SIM卡内部存储域划分
4.3RFID-SIM卡的功能要求
射频功能的RFID-SIM卡需具备以下功能要求:
●工作频段为2.4G,具备自动跳频,能够与蓝牙、WiFi等互相错开工作频道;
●支持自动感应和主动触发连接两种通信方法,可自行启闭;
●支持多个独立分区,一卡多密钥,分区分密钥;
●严格的数据加密算法,采用主流算法加密;
五、校园RFID-SIM一卡通系统设计原则
考虑当前的应用需求和今后的发展方向,系统的设计遵照以下原则:
5.1易用性原则
校园移动支付平台系统是一个集成了多种高新技术的复杂系统。
技术的选择既要考虑先进性,又要考虑实用、可靠和成熟。
在系统所有功能的设计中,都考虑用户使用的方便性,提供友好的用户界面,操作简单,直观灵活,易于为用户所接受。
5.2标准化和规范化
RFID-SIM卡的金融功能和校园管理功能应参照相应的国际标准、国家标准和行业标准。
具体而言,RFID-SIM卡的金融功能重点参考金融行业的PBOC规范进行设计,校园卡的管理功能按教育部所属校园卡标准化研究所制定规范设计。
5.3开放性和可扩充性
系统具备良好的开放性,能够将业界最好的产品整合进来,在向用户提供性价比最好的校园移动支付系统的同时,也可按用户要求定制多种个性化解决方案。
随着业务功能的不断拓展,应用规模的不断扩大,要求系统在功能上是可扩充的,以及相应的服务器系统、网络系统、应用软件都能平滑升级和扩展,以最大限度地保护用户的投资。
5.4高可靠性与安全性
安全性和可靠性体现在服务器系统、网络通信设备、用户终端设备、RFID-SIM卡片数据、数据库系统等各个方面,关键部分应能进行集中的控制和管理。
整个系统必须有完整的安全策略,以保证服务器系统、网络系统的工作的连续性,保障数据的一致性和完整性。
六、校园RFID-SIM一卡通系统安全机制设计
校园RFID-SIM一卡通系统的建设过程中,应把卡的安全性、系统的安全性放在首位,在技术和管理上进行充分的设计,以保证电子钱包及交易数据的完整性、有效性和真实性,防止非法篡改和非法使用,防止对卡进行伪造。
本系统的安全机制设计主要包含以下几个方面:
●卡管理的安全
●密钥的安全
●交易的安全
●通讯的安全
●卡片安全机制的设计
●不可抵赖性的设计
●黑名单管理
6.1卡管理的安全
系统的安全,起点是管理。
针对安全性目标,系统对制卡、发卡、挂失、补卡、销卡、黑名单管理等一系列业务流程制定了一套严密完整的制度和管理办法,以保证校园RFID-SIM卡的安全可靠性,保证运营商、学校和持卡人的利益不受侵犯。
6.2密钥的安全
系统采用标准的算法与加密方案对交易数据及RFID-SIM卡进行认证,而加解密钥的核心就是密钥。
支付平台和POS终端的密钥管理都由专业的加密机来完成,采用分级密钥管理体系最大限度的保证密钥产生和分发的安全性。
密钥系统主要功能包括三部分:
密钥生成、密钥发行、密钥更新。
按照这个划分,密钥管理系统包括三个子系统:
密钥生成子系统、密钥发行子系统、密钥更新子系统。
密钥生成一般采用集中方式产生,即由项目的最高管理机构产生系统所需的各种主密钥组,其它密钥由该组密钥分散产生。
密钥的发行采用梯级方式,即由上一级生成下一级所需的子密钥,既便每一级密钥泄露后,只影响该级密钥,而不会由此造成平级或上级的密钥也泄露。
密钥更新作为密钥管理系统的重要组成部分,提供对系统密钥泄露后的补救措施。
6.3交易的安全
在RFID-SIM卡的交易过程中,终端和用户卡首先进行相互认证,所有通讯数据均用PSAM卡的密钥进行加密传输,保证了用户数据在传输中的安全性和可靠性,防止信号截取。
成功后用于该交易流水上送主机后进行合法性校验。
6.4通讯的安全
通讯的安全,即数据报文传输的安全主要涉及以下几方面:
支付平台与BOSS系统之间的数据交换的安全
消费网点终端与支付平台之间数据交换的安全
自助话费充值终端与BOSS系统数据交换的安全
以上几方面的安全性通过动态密钥交换、双向身份认证、加密报文和认证报文等几个环节来保障。
如图:
通信方A通信方B
双向身份认证、加密和报文认证
6.5卡片安全机制的设计
RFID-SIM卡中存有认证密钥、个人信息、电子钱包等信息,不同的应用信息可以分区存贮,每项应用都可以有自己单独的操作密码和访问条件,RFID-SIM卡在和读写器进行读写操作前要进行认证。
用户RFID-SIM卡的密钥通过母卡分散加密导出,设置为不可读,具有最高级别的安全性。
6.6不可抵赖性的设计
为了防止内部管理人员的造假,系统提供安全认证机制,以确定交易的发起者等相关责任人。
不可抵赖性的设计实现了凡变更必有痕迹,凡出问题必能责任到人的目标。
6.7黑名单管理
黑名单管理是为减少持卡人的资金风险而设计的一种风险防范机制。
脱机交易时,为了防止非法交易,终端首先要查询本机黑名单,在黑名单之列的卡禁止交易,并且提示操作员予以没收。
黑名单的管理工作包括:
●黑名单的更新:
黑名单的更新主要由以下几个事件所导致:
1.挂失:
由持卡人到卡务中心申请,该事件导致黑名单的增加。
2.卡冻结:
该事件导致黑名单的增加;
3.卡解挂:
该事件导致黑名单的删减;
4.卡过期:
●黑名单的发布:
黑名单的发布的主要目标就是使终端中存储的黑名单与系统变更后的黑名单及时地保持一致:
1.系统提供广播和签到两种方式完成黑名单的更新。
广播由平台服务器主动发起,签到则由终端主动发起。
2.系统通过有效期管理完成对黑名单的“减肥”。
持卡人定期(每学期)到卡务中心注册,注册时间超过一个学期的卡将拒绝交易,平台定期扫描本机数据库,删除过期的黑名单记录。
七、校园RFID-SIM一卡通系统的总体设计
7.1网络拓朴图
校园RFID-SIM一卡通系统的两大功能是:
学校管理和校内消费服务。
相应地,系统也分为两大部分,即校园管理系统与校内消费服务系统,这两部分互相依赖、相辅相成。
对于校内消费服务而言,所有的RFID-SIM卡交易均要发送到校园RFID-SIM一卡通平台服务器,由服务器安全认证系统来验证交易的合法性,并对不同的交易进行不同的处理;
校园内RFID-SIM卡支付结算在支付平台服务器进行处理,日终时与联通营帐系统进行话费帐务结算。
校园RFID-SIM一卡通网络拓朴图
网络各个相关网元说明如下:
●营帐系统:
提供学生手机话费账户的管理。
学生可以使用自己的支付账户对话费账户进行充值。
●短消息中心:
提供校园管理相关信息与校园消费账户变更信息推送。
●平台服务器:
提供校园消费应用并可与校内原有管理系统做接口实现相应功能,如:
图书借阅、校内医疗服务、宿舍管理等。
●门户服务器:
通过防火墙或者专网为网内外用户访问。
完成商户WEB自服务、用户WEB自服务和运营商管理的功能。
WEB门户服务器具有负载均衡功能,可通过扩展服务器主机线性扩容。
根据业务访问量,各门户服务可分散部署到不同主机,也可集中部署在一台主机。
●考勤机:
提供学生考勤信息记录。
●门禁读卡器:
特定区域身份认证。
●消费POS机:
根据一定的交易逻辑和RFID-SIM卡与支付平台进行交互,完成联机交易和脱机交易。
●充值机:
对RFID-SIM卡消费账户进行充值操作,并将信息上传给支付平台。
●加密机:
是金融数据安全保护的一种有效物理工具,它能可靠、安全地保护网络中的PIN(个人身份识别号),包括对PIN的加/解密、验证及转发;
消息来源正确性验证(MAC)的产生、验证及转发,有效地防止伪卡的诈骗行为。
加密机还有完善的密钥管理体系,能提供由全硬件噪声源产生的随机密钥以及密钥的人工输入接口。
能有效防止通信信道上的主动攻击行为。
加密机提供多种物理接口,能方便地与各种金融业务主机相连接。
7.2系统通讯方案设计
为了确保系统的通讯数据的安全,通讯方案设计如下:
1.独立POS终端通过485转IP(或纯IP、FSK方式)来实现与服务器的通讯;
2.校园校园RFID-SIM一卡通平台服务器安装在网络中心机房或财务机房,要求保证供电及网络的可靠;
3.手机自助终端、充值设备通过IP方式(或FSK方式)与平台服务器连接。
4.平台服务器通过专线与联通营帐系统通讯,通过传输密钥对通讯数据进行安全加密。
5.POS终端产生的交易数据通过网络发送到平台服务器,认证通过后,主机记帐,成功后沿交易信息原路返回至POS终端。
7.3系统的权限管理
分层与分组,是权限管理的主要方法。
整个系统按管理职能分级分组进行权限的划分,使操作人员对系统的访问控制在被指定的范围内,并可建立灵活的应用系统。
7.4系统的数据备份及恢复策略
数据库的备份主要是提高数据库系统的可靠性,采用双机热备份方式,其中一台承担服务业务,另外一台机器随时对前一台其他的工作进行连续不断的实时复制。
这样,当前一台机器出现故障时,另外一台机器马上可以接替故障机的工作,而且还能在相当的程度上保证服务的连续性。
从而保证系统的可用性,保证服务的连续性。
7.5软件系统
校园RFID-SIM卡一卡通系统涵盖了通信、交易、计费、帐务处理、业务管理、系统管理、客服等方面,并根据业务需要与相关系统进行互联,在业务逻辑上支持开户、销户、资料修改、交易管理、对账、结算等功能。
开户:
新生入学或高年级学生办理RFID-SIM卡时执行开户操作,在RFID-SIM卡中关联交易账户信息。
销户:
在学生毕业或退学时执行销户业务受理,执行手机账户、支付帐户的销户。
资料修改:
用户资料包括2个部分,基本资料和业务资料,基本资料包括用户的手机号码、身份证件,此部分资料开户后不允许用户修改,只能采用销户和重新开户的方式;
业务资料指与小额支付相关的一些数据,学生身份信息等,用户可以修改。
交易:
使用手机进行移动支付,平台对用户信息进行鉴权校验后,把扣费请求发送到支付账务系统,扣费成功后,对交易数据做处理,处理完毕后,把交易结果的短信通过短信通道下发给手机用户。
对帐:
在交易过程中可能因各种原因可能导致存储和记录的交易数据发生差异,但是在最终结算时,必须保证所有参与交易的实体的交易记录保持一致。
为了校验和核对是否一致,必须通过对帐来确认是否一致,如果通过核对发现不一致的内容,则可以及时根据实际情况采取相应的处理措施来纠正不一致的内容,弥补交易数据不一致可能带来的后果。
结算:
校园内的经营者通过支付平台进行交易,一段时间后需要进行结算,可按每月(季)进行结算。
7.6支付平台与校园原有管理系统的兼容性设计
校园RFID-SIM一卡通系统不仅可以实现校内消费支付功能,还可实现校园的其他应用,如学籍管理、图书阅览、计算机房上机、校医院就诊、体育馆场馆预订等功能,对于学校已经建成的成熟系统支付平台可以提供接口与原有各应用系统对接,提供同消费操作相同的便利。
八、校园综合管理系统的设计方案
8.1校园消费系统
消费系统完成校园内的所有消费功能。
使用电子钱包完成校园内各种小额消费的支付结算,减少现金在校园内的流通。
主要应用包括:
•食堂、餐厅就餐
•澡堂的收费
•上机收费管理
•其它消费:
如在学校所属小卖部、复印室、体育馆、书店、网吧等各种场所设置RFID的POS终端机,使其都可以“刷手机”直接消费。
8.2图书收费及图书馆的改造方案
由于大学校园现在已经有完整的图书管理系统,建议保留原系统的主要功能不变,开发原系统与校园支付系统的接口,解决持卡人身份识别和现金支付问题。
同时可为学校的图书馆提供WAP的在线服务,使其与图书馆原有的图书管理系统做对接。
让学生无论身在何处都可以通过手机上网,登陆到学校的图书管理系统,通过对手机身份认证,确定了登陆者身份,之后就进行相应的操作(比如图书的查询、预定、续借等)。
8.3“刷手机”过门禁
在校园内“刷手机”通过各种门禁。
设计在校园内实现下面各种场所的“刷手机”出入:
●机房
●图书馆
●教学楼
●学生宿舍
使用门禁类读卡器,进出上面列出的各种场所,而不用再携带各种证件(比如图书证、上机证、学生证等),其典型应用如在学生公寓门前安装门禁系统,要求学生进出公寓“刷手机”,由于学生进出公寓留有卡号、时间记录,可以准确统计出学生晚归的情况,有利于学校强化学生管理,并保证公寓安全。
8.4医院就诊收费
通过与校园医院管理系统接口,使用RFID-SIM卡手机作为身份认证方式代替医疗证的功能,在挂号处“刷手机”鉴别身份完成挂号,并利用其支付功能缴纳就诊费用和医药费。
8.5学生信息管理
通过与学籍管理系统接口,采用“刷手机”方式,实现新生入学管理及老生入学报到管理,将被录取新生的个人信息(包括录取的系、专业,被分配的班级、学号、宿舍房号)写入RFID-SIM卡中,办理学籍注册等手续,老生可以“刷手机”报到,系统自动统计报到情况,并避免他人代替办理报到手续。
8.6考勤管理
学生上课考勤:
每个学生上课时在相关教室(实验室或其它场所)门口“刷手机”,记录学生上课时间、出勤情况,并可以对数据进行统计、查询。
其它考勤:
如各种研讨会、学术交流、竞赛等要求出勤的活动,都可以进行考勤登记,以便于统计和查询。
8.7联通手机话费充值
使用学生支付账户中的联机账户可对本机手机话费账户进行充值,具体充值方式见9.5节。
九、RFID-SIM卡业务功能
9.1小额消费支付
学生支付账户包括两类:
联机账户和脱机帐户。
联机账户资金来源于现金充值。
联机帐户的资金用于联机交易事务。
联机账户中的资金可用于消费,也可进行手机账户充值。
脱机帐户的
升级会员 