手機(jī)交通卡在智慧城市中的設(shè)計(jì)和應(yīng)用

毛曉春，陸 燕，金 晶/Mao Xiaochun，Lu Yan，Jin Jing

（中國(guó)電信股份有限公司上海分公司 上海200120）

1 引言

隨著新興技術(shù)日新月異的發(fā)展，智能手機(jī)的普及使得移動(dòng)互聯(lián)網(wǎng)應(yīng)用成為手機(jī)應(yīng)用的主流模式，NFC（Near Field Communication，近場(chǎng)通信）功能與移動(dòng)互聯(lián)網(wǎng)在手機(jī)上的結(jié)合，催生出了一個(gè)嶄新的基于移動(dòng)互聯(lián)網(wǎng)的NFC應(yīng)用領(lǐng)域。在這個(gè)領(lǐng)域中，既有創(chuàng)新應(yīng)用，也有傳統(tǒng)應(yīng)用的擴(kuò)展。手機(jī)交通卡是基于NFC技術(shù)在公交支付領(lǐng)域應(yīng)用的典范，而在智慧城市和智慧交通的大背景下，政府越來(lái)越注重新型技術(shù)背景下的便民應(yīng)用。

交通卡應(yīng)用是用戶接受程度最高、用戶使用頻次最高的應(yīng)用之一，具有很好的用戶認(rèn)知度。采用NFC-SWP（SingleWire Protocol，單線連接協(xié)議）方案的手機(jī)交通卡已在業(yè)界成為一種趨勢(shì)。運(yùn)營(yíng)商、終端廠商、卡商都在進(jìn)行交通應(yīng)用實(shí)現(xiàn)的探索，運(yùn)營(yíng)商結(jié)合自身的網(wǎng)絡(luò)資源、平臺(tái)優(yōu)勢(shì)，通過(guò)TSM（Trusted Service Management，可信任服務(wù)管理）平臺(tái)建立一套完整的空中發(fā)卡和應(yīng)用管理體系，使用戶將各種支付應(yīng)用整合到一張NFC-UIM卡中，既便于用戶攜帶，又便于發(fā)卡和管理。

手機(jī)交通卡是電信運(yùn)營(yíng)商與公共交通卡公司首次強(qiáng)強(qiáng)聯(lián)手、共同推出的一款移動(dòng)支付創(chuàng)新業(yè)務(wù)產(chǎn)品。此次合作也標(biāo)志著雙方共同為助力智慧城市建設(shè)，不斷為市民提供更為便捷、舒心出行服務(wù)而做出的切實(shí)努力。

2 NFC-SWP終端和卡的研究與設(shè)計(jì)

NFC 由 RFID（Radio Frequency Identification，無(wú)線射頻識(shí)別）及互聯(lián)互通技術(shù)整合演變而來(lái)，是一種近距離高頻無(wú)線通信技術(shù)，具有安全、迅速、帶寬高、能耗低等特點(diǎn)。它通過(guò)單一芯片集成了非接觸式智能卡、非接觸式讀寫(xiě)器和點(diǎn)對(duì)點(diǎn)的功能，工作于13.56 MHz頻段，最大通信距離約為10 cm[1]，傳 輸 速 率 可 為106 kbit/s、212 kbit/s、424 kbit/s 和848kbit/s[2]。NFC技術(shù)對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)規(guī)范為ISO18092和ISO 21481，并兼容無(wú)線智能卡ISO 14443等標(biāo)準(zhǔn)?；赟E用于存放卡業(yè)務(wù)核心數(shù)據(jù)的不同實(shí)現(xiàn)方式，主要有如下3種解決方案。

（1）SWP 方案

此方案中SE位于UIM卡中，通過(guò)SWP的支持，UIM卡可與手機(jī)的射頻模塊進(jìn)行交互。

（2）MicroSD 方案

MicroSD（原名Trans-flash Card，極細(xì)小的快閃存儲(chǔ)器卡）方案將SE模塊置于MicroSD卡中。

（3）全終端方案

此方案將安全模塊集成到手機(jī)主板上，可以將NFC芯片和SE封裝在一起形成單一芯片[3]。

基于以上分析，建議采用終端方案1來(lái)實(shí)現(xiàn)，開(kāi)發(fā)基于SWP-UIM卡的交通卡Applet（Java程序）應(yīng)用，在SWP-UIM卡上構(gòu)建輔助安全域，將交通卡應(yīng)用置于SWP-UIM卡中，實(shí)現(xiàn)交通卡的各類應(yīng)用。用戶則可通過(guò)更換SWP-UIM卡，將其插入支持NFC功能的定制終端，即可實(shí)現(xiàn)手機(jī)刷卡乘坐公共交通，支持交通卡原有充值和查詢方式，同時(shí)支持用戶通過(guò)手機(jī)APP客戶端的方式進(jìn)行充值、余額查詢和交易明細(xì)查詢。

NFC-SWP方案設(shè)計(jì)過(guò)程中，可以在原NFC標(biāo)準(zhǔn)的基礎(chǔ)上，將支付應(yīng)用與射頻模塊分離，在移動(dòng)終端中增加射頻模塊及天線，應(yīng)用可加載在支持SWP的UIM卡中。在UIM卡中，交通卡應(yīng)用位于SE模塊中的SSD （Supplementary Security Domain，輔助安全域），并通過(guò)SWP與NFC終端CLF（Contactless Frontend，非接觸式前端）芯片進(jìn)行數(shù)據(jù)交互，CLF芯片與NFC終端的天線相連，以此實(shí)現(xiàn)交通卡應(yīng)用的非接數(shù)據(jù)讀取，方案架構(gòu)如圖1所示。

同時(shí)，為了確保SE芯片安全域內(nèi)數(shù)據(jù)的安全性與獨(dú)立性，將SE芯片進(jìn)行了主安全域與輔助安全域的劃分。將電信運(yùn)營(yíng)商的自有應(yīng)用放置在主安全域；將第三方應(yīng)用放置在輔助安全域，如手機(jī)交通卡錢包、銀行錢包。

表1 NFC的3種解決方案對(duì)比

圖1 NFC-SWP方案架構(gòu)

主安全域?qū)ǖ膬?nèi)容進(jìn)行管理，運(yùn)營(yíng)商可以利用此授權(quán)程序加載、安裝、刪除運(yùn)營(yíng)商或其他應(yīng)用提供方的應(yīng)用。主安全域的主要職責(zé)包括：為命令分發(fā)、應(yīng)用選擇、邏輯信道管理、卡應(yīng)用管理、應(yīng)用提供 API（Application Programming Interface，應(yīng)用程序編程接口），為應(yīng)用提供安全服務(wù)以及實(shí)現(xiàn)至少一種安全信道協(xié)議。

輔助安全域類似主安全域，輔助安全域是其他應(yīng)用提供方在卡上的代表。輔助安全域的職責(zé)及權(quán)限小于主安全域，當(dāng)運(yùn)營(yíng)商、應(yīng)用提供方這些卡外實(shí)體要求使用獨(dú)立密鑰時(shí)，需要為其建立單獨(dú)的安全域。

3 基于NFC的交通卡應(yīng)用解決方案的設(shè)計(jì)

NFC手機(jī)交通卡接入方案架構(gòu)如圖2所示，用戶通過(guò)裝載公交應(yīng)用的SWP-UIM卡，在公交刷卡器上刷手機(jī)，實(shí)現(xiàn)基本公交消費(fèi)。另外，用戶可通過(guò)客戶端進(jìn)行余額、交易明細(xì)查詢。手機(jī)終端將相關(guān)請(qǐng)求發(fā)送給交通卡平臺(tái)，交通卡平臺(tái)收到請(qǐng)求后進(jìn)行相關(guān)授權(quán)，授權(quán)后由卡公司前置平臺(tái)將授權(quán)報(bào)文給手機(jī)終端，通過(guò)SWP對(duì)UIM中的交通卡應(yīng)用進(jìn)行余額查詢、圈存寫(xiě)卡等操作，并通過(guò)APP客戶端進(jìn)行顯示。

手機(jī)錢包業(yè)務(wù)是運(yùn)營(yíng)商為用戶提供的以多功能融合用戶卡和多應(yīng)用下載管理平臺(tái)為依托，以手機(jī)錢包客戶端為主要用戶接口的卡應(yīng)用空中下載業(yè)務(wù)。手機(jī)錢包是一個(gè)卡應(yīng)用的管理容器，開(kāi)通NFC手機(jī)錢包業(yè)務(wù)的用戶可通過(guò)手機(jī)客戶端等方式瀏覽多應(yīng)用下載管理平臺(tái)發(fā)布的各種應(yīng)用（如銀行卡、公交卡等），并進(jìn)行上述應(yīng)用的動(dòng)態(tài)下載及管理。此次交通卡應(yīng)用就是統(tǒng)一在手機(jī)錢包客戶端中進(jìn)行設(shè)計(jì)，主要包括交通卡應(yīng)用客戶端插件和手機(jī)錢包客戶端之間的交互設(shè)計(jì)。

交通卡應(yīng)用客戶端與平臺(tái)的數(shù)據(jù)交互采用TCP/IP進(jìn)行通信，NFC終端需支持Open Mobile API，UIM卡上的交通卡應(yīng)用通過(guò)SWP與客戶端進(jìn)行交互，由NFC終端采用TCP/IP與卡公司系統(tǒng)進(jìn)行通信交互，實(shí)現(xiàn)圈存的流程，包括請(qǐng)求確認(rèn)、交通卡合法性驗(yàn)證、圈存指令下發(fā)、有效期更新。手機(jī)客戶端也充分考慮用戶的使用需求，設(shè)計(jì)了多種功能，包括交通卡業(yè)務(wù)訂購(gòu)、退訂、空中充值、充值記錄查詢、疑賬處理、換卡金額認(rèn)領(lǐng)、用戶注冊(cè)、用戶信息維護(hù)等實(shí)時(shí)業(yè)務(wù)功能接口服務(wù)。

●開(kāi)發(fā)交通卡業(yè)務(wù)訂購(gòu)接口實(shí)現(xiàn)功能費(fèi)收繳方式，即用戶在首次使用交通卡功能或重新開(kāi)通時(shí)，需要進(jìn)行交通卡業(yè)務(wù)訂購(gòu)，用戶可以通過(guò)手機(jī)客戶端進(jìn)行交通卡業(yè)務(wù)訂購(gòu)，訂購(gòu)成功后將向用戶收取功能費(fèi)，以自然月為計(jì)價(jià)單位。

圖2 NFC手機(jī)交通卡接入方案架構(gòu)

●開(kāi)發(fā)交通卡業(yè)務(wù)自助退訂接口，用戶在決定停止使用SWP-SIM交通卡功能時(shí)，可通過(guò)手機(jī)客戶端進(jìn)行業(yè)務(wù)一鍵退訂。

●開(kāi)發(fā)空中快捷充值接口，手機(jī)交通卡客戶端通過(guò)2G/3G、Wi-Fi等網(wǎng)絡(luò)，可通過(guò)翼支付、銀聯(lián)、手機(jī)銀行等支付渠道完成支付后，對(duì)本機(jī)UIM交通卡進(jìn)行空中充值，無(wú)需用戶去充值網(wǎng)點(diǎn)現(xiàn)場(chǎng)充值。

●開(kāi)發(fā)充值自助查詢，通過(guò)空中充值對(duì)交通卡充值后，可以通過(guò)“充值查詢”功能，查看最近30條充值記錄的詳細(xì)信息 （包括充值金額、充值時(shí)間、訂單狀態(tài)等）。

●開(kāi)發(fā)實(shí)時(shí)交易明細(xì)及交易統(tǒng)計(jì)展示，當(dāng)手機(jī)客戶端的手機(jī)交通卡應(yīng)用安裝后，系統(tǒng)自動(dòng)記錄用戶的消費(fèi)記錄。用戶可以查詢“實(shí)時(shí)交易信息”、“當(dāng)月日均消費(fèi)統(tǒng)計(jì)”、“當(dāng)月消費(fèi)總計(jì)”、“歷史消費(fèi)總計(jì)”等信息。

4 交通卡應(yīng)用和下載方案設(shè)計(jì)

NFC-SWP手機(jī)交通卡方案的一個(gè)重要難點(diǎn)就是交通卡應(yīng)用Applet（Java程序）的開(kāi)發(fā)設(shè)計(jì)，即CAP（Compress Application Package，一種應(yīng)用文件壓縮格式）文件的開(kāi)發(fā)。除了需要實(shí)現(xiàn)現(xiàn)有的傳統(tǒng)交通卡的應(yīng)用功能外，還需要考慮交通卡應(yīng)用裝載在電信的UIM卡后，所帶來(lái)的原本在傳統(tǒng)交通卡使用過(guò)程中可能并不存在的問(wèn)題，如傳統(tǒng)的交通卡一般為用戶購(gòu)買后即可正常使用，但運(yùn)營(yíng)商一般采取按月收取功能費(fèi)的模式。故可在UIM上加載交通卡應(yīng)用開(kāi)發(fā)設(shè)計(jì)，需要實(shí)現(xiàn)交通卡應(yīng)用的啟用、關(guān)閉功能以及可以在限定時(shí)間點(diǎn)后關(guān)閉交通卡的功能等。

現(xiàn)有的傳統(tǒng)交通卡均為交通卡公司自身完全掌控的一卡一應(yīng)用，交通卡應(yīng)用的相關(guān)機(jī)具均按照以上情況進(jìn)行應(yīng)用文件的讀取。但是UIM卡為運(yùn)營(yíng)商掌控的一卡多應(yīng)用，本次開(kāi)發(fā)設(shè)計(jì)的交通卡應(yīng)用針對(duì)該狀況，需要考慮一卡多應(yīng)用的兼容問(wèn)題，需要提供多錢包應(yīng)用并存狀態(tài)下，機(jī)具刷卡時(shí)交通卡錢包的相應(yīng)處理與解決方案。

交通卡為住建部互聯(lián)互通交通卡，裝載交通卡應(yīng)用的芯片中需要有住建部認(rèn)證碼，而現(xiàn)有的SWP-UIM卡一般為符合 GP（Global Platform，國(guó)際標(biāo)準(zhǔn)組織）規(guī)范的采用國(guó)外芯片的Java卡，無(wú)法直接下載住建部認(rèn)證碼。交通卡應(yīng)用Applet需要同其他類別的UIM卡共同定義私有接口，以實(shí)現(xiàn)住建部認(rèn)證碼的裝載與使用。同時(shí)，交通卡應(yīng)用如需通過(guò)短信實(shí)現(xiàn)空中充值等功能，則要參照現(xiàn)有的GP規(guī)范需要實(shí)現(xiàn)交通卡應(yīng)用Applet與通信Applet之間的數(shù)據(jù)交互功能。

目前，全國(guó)有兩種交通卡錢包的下載流程設(shè)計(jì)方案，一種是應(yīng)用預(yù)制方案，另一種是動(dòng)態(tài)下載方案。此次手機(jī)交通卡采用動(dòng)態(tài)下載方案，通過(guò)TSM平臺(tái)完成交通卡錢包的下載，在用戶層面做到方便快捷，用戶感知好。動(dòng)態(tài)下載方案總體架構(gòu)如圖3所示。

方案設(shè)計(jì)涉及電信運(yùn)營(yíng)商多應(yīng)用下載管理平臺(tái)（TSM）、公交公司系統(tǒng)、手機(jī)錢包客戶端、公交卡客戶端插件、卡應(yīng)用5個(gè)部分。

（1）多應(yīng)用下載管理平臺(tái)

平臺(tái)側(cè)分為運(yùn)營(yíng)商側(cè)和公交公司側(cè)，運(yùn)營(yíng)商集團(tuán)多應(yīng)用下載管理平臺(tái)實(shí)現(xiàn)SE、安全域、卡應(yīng)用的集中管理，輔助安全域的創(chuàng)建、卡應(yīng)用的下載安裝等功能。公交卡平臺(tái)負(fù)責(zé)用戶操作行為鑒權(quán)、應(yīng)用個(gè)人化指令的生成、充值指令的生成、輔助安全域信息及密鑰管理等。

（2）手機(jī)錢包客戶端

手機(jī)錢包客戶端負(fù)責(zé)卡應(yīng)用的集中展示、應(yīng)用下載、刪除等卡應(yīng)用管理功能，與客戶端插件配合完成應(yīng)用個(gè)人化等操作。

（3）公交客戶端插件

公交客戶端插件提供用戶鑒權(quán)、余額查詢、交易記錄查詢、空圈等用戶交互界面，通過(guò)手機(jī)錢包客戶端消息透?jìng)鹘涌谂c卡應(yīng)用，系統(tǒng)交互完成相應(yīng)功能。

（4）卡側(cè)

卡側(cè)是公交卡輔助安全域負(fù)責(zé)存儲(chǔ)公交卡通信密鑰和DAP驗(yàn)證密鑰 （DAP驗(yàn)證密鑰為可選項(xiàng)）。在卡應(yīng)用與外界進(jìn)行交易時(shí)，可以借助SSD的安全通信功能，保護(hù)交互數(shù)據(jù)安全。輔助安全域AID（Application Identification，應(yīng)用識(shí)別號(hào)）等信息由運(yùn)營(yíng)商集團(tuán)統(tǒng)一管理和分配。

圖3 動(dòng)態(tài)下載方案架構(gòu)

（5）卡應(yīng)用

卡應(yīng)用通過(guò)射頻接口實(shí)現(xiàn)公交卡用戶刷卡支付、乘坐公交、地鐵等服務(wù)，應(yīng)用具體功能可參照公交卡相關(guān)技術(shù)要求?？☉?yīng)用AID、CAP包等信息由運(yùn)營(yíng)商集團(tuán)統(tǒng)一管理和分配。

5 結(jié)束語(yǔ)

隨著NFC手機(jī)和4G時(shí)代移動(dòng)新業(yè)務(wù)的發(fā)展，非接觸式移動(dòng)支付將會(huì)成為一種趨勢(shì)。交通卡應(yīng)用作為智慧交通中的一項(xiàng)基礎(chǔ)民生應(yīng)用，雖然在終端與POS機(jī)的適配上和機(jī)卡兼容性方面有待進(jìn)一步提高，但能為未來(lái)NFC的推廣和發(fā)展起到指導(dǎo)作用。NFC憑借其自身優(yōu)勢(shì)，如果能夠滿足用戶需求和資本市場(chǎng)的利好，將有很大的市場(chǎng)前景，運(yùn)營(yíng)商會(huì)在之后的發(fā)展過(guò)程中，不遺余力地推進(jìn)這些智慧城市背景下的便民應(yīng)用發(fā)展。

[1]張素娜,賈利軍,張懷武等.NFC手機(jī)研究進(jìn)展[J].通信技術(shù),2012,45(12).

[2] 解麗娜.NFC技術(shù)在公交卡中的應(yīng)用[J].中國(guó)新通信,2014,(13).

[3] 王篤炎,肖海,何平.基于NFC-SWP技術(shù)的移動(dòng)支付方案設(shè)計(jì)[J].移動(dòng)通信,2013,(5).

[4] 袁琦.移動(dòng)支付可信服務(wù)管理平臺(tái)技術(shù)發(fā)展[J].電信網(wǎng)技術(shù),2012,(5).