大多数高校建设校园一卡通系统中,使用承载一卡通系统信息的载体是非接触射频卡(Mifare One),它是一卡通系统里最基础的、最重要的设备。但随着物联网、移动终端的大量普及应用,高校校园一卡通、数字化校园中的无线网络支持的上下行数据速率不断提高,新的应用尤其是数据业务方面的应用不断涌现,手机逐渐成为人们身边不可缺少的信息终端。越来越多的人用手机代替了手表、记事本、MP3、照相机等,而我们的钱包和钥匙也集成到手机上成为了现实,RFID无线射频识别技术亦在高校校园管理各领域中组建RFID 终端子系统,并利用校园主干网作为信息平台,实现全部终端子系统的系统集成。使我们在校园中学习、工作、生活更加方便、更加安全。
一 校园一卡通中的射频技术与手机结合
目前大部分高校校园一卡通系统采用的卡介质是非接触式射频卡,即 Mifare One 卡读写技术集计算机技术、自动控制技术、网络通讯技术、智能卡技术、传感技术、模式识别技术和机电一体化技术于一体,应用于高校的智能化一卡通管理。采用非接触式射频卡作为通行券,将图书馆借还书、门禁、消费、上机、考勤、控水、体育俱乐部活动等系统集于一卡,所有功能只需一张卡就能完成,系统采用符合潮流的开放式体系结构,能够与第三方的系统和设备兼容,实现用户系统的高度集成。
然而随着2008 年的Mifare 卡破解事件和2009 年的3G校园业务的如火如荼的展开,以SIMPASS 卡或RFID-SIM 卡(不同运营商的卡标准不同)为介质手机一卡通作为一种可替代的新概念产品被迅速普及。使用同时具有通信和非接触卡功能的手机,一卡通系统采用射频识别RFID 与近距离通信NFC 技术,只需用手机靠近读卡设备就可以完成认证或者支付,不仅省时、便捷、一机多用,也能直接明了的进行实时状态和账户余额查询,拓展了现有手机的业务领域。
NFC 是继移动通信技术和互联网技术之后又一项影响全球经济与人类生活的新技术。
1 手机与NFC 技术结合
NFC(NFC,Near Field Communication)是一种标准的短距离无线连接技术,利用磁场感应实现近距离电子设备之间的通信。它为用于安全数据传输验证的识别协议提供了一种无缝连接,并具有功耗小、安全性好等优点,对于音视频流等需要较高带宽的应用,可配合蓝牙、无线局域网等技术提供自动接入功能。NFC 在约10 厘米的距离通过13.56MHZ 频带实现主动和被动两种操作。目前提供的数据传输速率包括106kbps、212kbps 和424kbps[1]。NFC 技术能更好的与手机结合,调用手机固有的硬件软件资源。
2 射频识别技术-手机智能卡( RFID-SIM)技术
RFID-SIM 是直通电迅的专利技术,按照国家智能卡应用的技术规范和标准开发,将2.4G 射频模块集成在sim 卡上,形成带有射频功能的双界面手机智能卡。消费者仅需将原有sim卡更换为RFID-SIM 卡即可使现有手机变成一个类NFC 手机。RFID-SIM 技术使用的是共用的2.4GHZ IMS 频段,该频段的无线产品和天线相当小,在与手机的结合应用中具有天然的优势。其通信距离在10-500CM 调节,单向支持100M 数据广播,通信速率达1Mpbs,支持自动感应和主动出发两种通信方法。在数据传输过程中自动TDES 加密,可有效防止数据被窃听,同时其自有协议能支持刷卡时的双向认证功能。
RFID-SIM 采用的是扩频通信,能将发送的信息扩展在更广的带宽。由于使用的频率较高,具有较短波长,信号能从手机电池和背板的缝隙间发送出去,具有较强的穿透能力。由于工作在2.4GHZ 频段,RFID-SIM 技术具有以下特点:扩频通信不易被干扰;码分多址能力强;安全保密;传输数据的速率快。RFID-SIM可以通过手机键盘进行控制sim 卡部分用于正常的移动通讯、鉴权及与手机的物理连接;内置软件用于管理高安全度的RFID、电子钱包以及其它会员卡;使用微型RFID 模块并通过内置的天线与外部设备进行通讯。它比电话磁卡的成本低,并且质地结实耐用,易于推广。
二 手机校园一卡通网络架构
1 手机校园一卡通网络架构
网络作为校园手机一卡通系统的基础设施,对系统运行的安全、稳定与可靠起着十分关键的作用。校园手机一卡通系统的网络与其它系统相比,更多样化、更复杂、需要根据不同的业务、设备与环境的要求、设计不同的网络通讯方案,并且适用于不同校区之间的网络连接。
手机校园一卡通系统平台建立在数字化校园专用网络上,数字化校园专用网络是通过实现从环境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间纬度。手机校园一卡通系统的数据中心位于学校数据中心,通过网络与分校区中心节点相连,业务管理放置在各校区的开放位置,便于面向师生服务。而M1技术上的“一网一卡一库”并不能涵盖当前手机校园一卡通系统技术与业务发展的现状。构建“三网一卡一库”的网络架构,“三网”是指内网、外网以及专网。内网就是指通常所说的数字化校园网,专网则是有别于数字化校园网的通讯链路,外网指的是INETRNET。以数字化校园一体化设计的高度,校园手机一卡通系统网络结构的拓扑结构如图1 所示。
图1 校园手机一卡通网络拓扑结构图
2 校园手机一卡通系统的软件体系结构
在系统总体结构上,校园手机一卡通系统采用4 层结构作为系统的基础技术架构[3],分别是交互层、通信层、服务层以及数据层。手机校园一卡通系统体系结构如图2 所示。
图2 手机校园一卡通系统的体系结构图
校园手机一卡通4 层体系结构不仅可以把客户机从沉重的负担和不断提高的性能的要求中解放出来,也可以把技术维护人员从繁重的维护升级工作中解脱出来。由于客户机把事物处理逻辑部分分给了服务层服务器,使客户机减轻了很多负担,不再负责处理复杂计算和数据访问等关键事务,只负责显示部分,因此维护人员不再为程序的维护工作奔波于每个客户机之间,而把主要精力放在功能服务器程序的更新工作上。
3 手机校园一卡通系统通讯
将校园RFID-SIM 一卡通平台服务器安装在网络中心机房,以保证供电及网络的可靠运行。使用手机自助终端、充值设备通过IP 方式(或FSK 方式)与平台服务器连接。POS 终端产生的交易数据通过网络发送到平台服务器。独立POS 终端通过485 转IP(或纯IP、FSK 方式)来实现与服务器的通讯。
使用手机通信业务时外联手机运营商网络及服务平台。平台服务器通过专线与运营商系统通讯,通过传输密钥对通讯数据进行安全加密。
三 校园RFID-SIM 手机一卡通
校园RFID-SIM 卡移动支付系统拓展了已有校园卡的应用范围,可实现校园范围的多种应用:学籍管理: 注册、注销、报到;身份识别: 图书馆、计算机房、校医院、体育馆;门禁、体育俱乐部活动;交费:上机、医疗、体育场馆费用;用餐购物:餐厅、超市、食堂、开水房、淋浴;购电:学生宿舍;充值功能:现金充值、银行圈存转帐、移动手机支付、交上网费等。
1 充值功能
目前,基于非接触式射频卡的一卡通系统的充值模式有现金充值和银行卡与校园卡转账两种模式。而基于RFID-SIM卡的手机一卡通系统则为用户增加了更多的充值模式,做到无时间限制的充值。如:由中国电信提供的批量充值、电信有支付账户的空中圈存、POS 自助充值等等。
2 校园RFID-SIM 手机一卡通优势
使用无极密钥,确保卡和系统的安全性;完全实现了SIM智能卡的功能结合,即可以保持原有手机通讯功能,同时也可以实现非接触式扩展功能;设备采用SIM 智能卡安全双向认证,符合PBOC2.0:支持“空中下载”,可实现“空中发卡”、“空中补助”等操作;无需换手机、无需换号、换卡就可以实现手机一卡通;. 手机可查询消费的记录与余额;手机一卡通系统是个庞大的系统,其建设的成败与否涉及到方方面面的问题,除了各种相关设备的选型之外,主要体现在手机一卡通系统是否具有良好的应用集成设计。以及对己有系统的整合能力和对未来根据学校需要而部署的系统的整合能力。如果手机一卡通系统没有很好地解决此问题,则该手机一卡通平台只能是一个不开放的,没有技术先进性并满足不了学校的需求。选择适合自己学校模式的基于数字化校园手机一卡通才能保证一卡通的长久有效性。
四 结束语
校园手机一卡通将校园卡与手机卡集成于同一张卡,除实现传统校园一卡通功能以外,还可以通过短信、WAP等方式实现排课、会议、图书借阅、消费情况、账户信息等各种信息的互动查询,可实现各种信息的指定下发,具有通知、提醒的功能,并可通过短信、UTK 菜单等方式实现空中圈存,为师生对校园卡充值提供了极大的方便。手机校园一卡通是高校数字化校园建设的一个发展趋势。