摘 要:本文以手机作为一卡通系统的平台应用,通过手机一卡通的实施可提高现代化管理程度,推进信息化进程,实现管理的网络化,提高工作效率。
关键词:手机,一卡通,移动模式
1.引言
无线网络技术的崛起,带动行动化的潮流,许多相关的应用与技术相应而生,此外,伴随而来新的经济体系,也为消费者带来更便捷的交易模式。如今,在移动装置数量几乎人手一支的情形下,移动式的交易行为也就成为移动装置所推广的加值应用,称之为移动一卡通。移动一卡通广泛定义在于透过移动装置(手机、PDA 等)完成商品服务的交易过程,一般而言,将手机加上信息或是无线网络资料交换,并且透过加密认证技术及金融服务等功能便可称之。
目前非接触式智能卡已经被广泛地利用,达到自动化管理及便利性。随着手持终端设备的发展,手持终端设备的能力不断进步,越来越多终端应用服务可实行于行动通讯设备,故将非接触式智能卡与行动通讯设备结合,可以提供更多样化的行动服务,且由于手持终端装置的普及率非常高,因此可以扩大非接触式智能卡的应用范围。
2.无线通信技术
无线通信技术,被动模式的传送距离约为10 公分而主动模式可达到20 公分,传送速率为424Kbps,是ISO/IEC 14443 规格的一种延伸技术,所以能兼容于RFID 非接触式智能卡Type A (normal)、TypeB (banking/short range)与Felica 等三类产品的规格。
NFC 目前的标准有ECMA-340、ECMA-352、ISO/IEC 18092 与ISO/IEC 21481,这些标准详细定义了NFC 装置无线射频的调变技术、编码技术、传输速率、码框架构、防碰撞机制与通讯协议。除此之外,NFC Forum 还定义了资料的交换格式称为NDEF(NFC Data Exchange Format),用来储存不同的对象,以便NFC 装置可以与卷标顺利交换信息。NDEF 的格式为一种二进制信息格式,可将任意大小与类型的应用层数据封装到一个简单的信息框架中。NDEF 信息由一个或多个NDEF 记录所组成,组成信息的第一个与最后一个记录分别被标记为信息开始与信息结束。记录本身不包含任何索引信息。用户端产生的应用层数据,会先被NDEF 产生器封装成多个记录,然后组成NDEF 信息,来传送接收。NDEF 解析器只能判断一个信息的架构是否符合规范,或该信息是否超出了处理能力。因此更复杂的错误处理与附加服务(如QoS…等)只能由应用程序来完成。
无线射频RFID (Radio Frequency Identification)系统整合资料库管理系统、计算机网络与信息安全等技术,提供安全且实时的监控功能,其应用领域极为广泛,包括生产自动化管控、航空行李监控、仓储管理、运输监控、高速公路的收费系统、保全管制等。随着RFID技术的国际标准渐趋完善、设备成本逐年下降,应用环境的日趋成熟,对RFID 而言,将会成为许多应用领域目前首要考量使用之技术。RFID 不仅可取代现行广泛使用的条形码设备,更因其具非接触性、小型化、多样性、可重复使用、同时读取及适应环境等特点,其应用领域广泛。
3.手机一卡通安全机制架构
若能在手机移动环境使用PKI 机制,更能确保在手机移动进行付款时的安全。由于手机移动环境与移动装置有带宽较小、内存小、运算能力低等问题,因此我们必须找出一个适用于手机移动的PKI 环境(WPKI)。为了让WPKI 有PKI 相同等级的安全性,WPKI 必须要满足下?的需用较佳的数位签章算法降低手机端的运算量,将必须储存在手机里的资料量最小化,传输的资料量也会减少,设计较佳的凭证认证系统。在这个系统里,采用椭圆曲线加密算法(ECDSA),使得公开金钥长?变少,凭证也变小。当CA 发布凭证到凭证资料库时,会产生一个网址给手机客户端,使用者传给服务器只传送自己的凭证的网址,让服务器自行到凭证资料库下载,如此使用者就不必储存自己的凭证,只需存储存网址。传送时也只需要传送网址,如此可节省无线网络带宽。当服务器端传送X.509凭证或是一个短期凭证(Short-lived Certificate)给手机时,手机可以委任一个OCSP(Online Certificate Status Protocol)去认证此凭证是否为有效的,如此手机端即不必执行凭证路径确认,且不必下载凭证注销清单避免造成无线网络带宽的负担,还能达到节省手机内存空间与减少手机运算量。短期凭证不包含任何的凭证路径扩充栏位,故短期认证的大小比较小,但此认证可使用的时间不长,且此种认证只确认CA 的签章与凭证的时间有没有失效。凭证与手机一卡通结合后,制作成本会上升且基础建设架构成本也会变高,但科技越来越进步,这些成本问题与技术问题将会迎刃而解。所以,使用WPKI 架构是可行的。为了更符合无线网络应用环境,手机一卡通就应用无线网络适用的WPKI,模式如下:
(1)在行动商务交易过程中,商店可能必须提供一些商品信息给消费者,为了避免资料被窜改,商店必须对资料加以签章再加密送至消费者端。反之,消费者若要购买,他需要将订货、付款信息签章传送至商家。为了更安全的行动商务交易安全考量,在本情境中,一个X商店使用两个凭证(一个签章,另一个加密),故将两张凭证整合成一张凭证我们称为X凭证。
(2)假设商店只使用一个凭证,加密与签章的金钥使用同一个凭证的公开、私密金钥。我们的CiC凭证观念也可以应用于同类型商店家结盟的运用模式。今天假设有A、B与C三家商店结合成商业联盟,称作ABC商业联盟,将A、B与C三个商店各自的凭证整合成一个凭证,即称为ABC凭证,使用者只需要认证ABC凭证一次,即可使用ABC商业联盟每一家商店各自的公开金钥,达到减少认证凭证的次数。
4.校园手机一卡通平台的应用
近年来,在全球数字化浪潮的影响之下,在高校对信息化要求不断提升的动力下,高等学校数字化校园建设受到广泛的重视。全国各地的高校借中国教育科研网(CERNET)建设的强力推动,正在从各个侧面接触数字化校园建设这个主题。所谓的移动模式就是利用手机作为一卡通系统的平台来实现原来银行卡的功能。手机一卡通系统是数字化校园的重要组成部分,对于教学、科研、后勤、师生、商户、银行提供了集中统一的管理。
校园手机一卡通是利用学生随身携带的手机SIM/UIM卡作为身份鉴别和内部消费的电子钱包,一张SIM/UIM卡分为手机通信和电子消费两个逻辑分区,内连一个感应天线,附于手机电池之上。手机通信和电子消费两个逻辑分区之间互相联系,交叉验证以保障安全。
手机卡主要具有储
蓄、取款、消费、身份认证、个人信息查询等功能,其应用覆盖综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,门禁、考勤、图书借阅、计算机房上机、部门分项预算、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等。整个系统可与银行系统和校内原有的软件系统及学校管理信息系统有良好的衔接。
5.总结:
从发展前景看,随着电信重组,运营商向全业务转型,3G业务的全面推广,手机与射频技术结合应用将随着市场需求迅速发展起来。该类结合模式不仅丰富了手机的内涵,提高了手机用户的忠诚,亦为运营商和银联拓展了新业务,提供新的利润增长点。随着技术的发展,产业链的完善,手机与射频技术结合的应用,将在未来一卡通和支付领域占有非常重要的地位。
参考文献:
[1]汪名友,高校校园一卡通资金结算模式比较[J].教育财会研究,2010(4)
[2]肖军,熊健,校园一卡通平台下财务管理模式[J].安徽农大学报2011(10)
[3]黄昭婷,刘翼光,张崇刚,高强,基于智能卡的数字电影版权管理系统[J],2010(12)