手機交通卡在智慧城市中的設計和應用

毛曉春，陸 燕，金 晶/Mao Xiaochun，Lu Yan，Jin Jing

（中國電信股份有限公司上海分公司 上海200120）

1 引言

隨著新興技術日新月異的發展，智能手機的普及使得移動互聯網應用成為手機應用的主流模式，NFC（Near Field Communication，近場通信）功能與移動互聯網在手機上的結合，催生出了一個嶄新的基于移動互聯網的NFC應用領域。在這個領域中，既有創新應用，也有傳統應用的擴展。手機交通卡是基于NFC技術在公交支付領域應用的典范，而在智慧城市和智慧交通的大背景下，政府越來越注重新型技術背景下的便民應用。

交通卡應用是用戶接受程度最高、用戶使用頻次最高的應用之一，具有很好的用戶認知度。采用NFC-SWP（SingleWire Protocol，單線連接協議）方案的手機交通卡已在業界成為一種趨勢。運營商、終端廠商、卡商都在進行交通應用實現的探索，運營商結合自身的網絡資源、平臺優勢，通過TSM（Trusted Service Management，可信任服務管理）平臺建立一套完整的空中發卡和應用管理體系，使用戶將各種支付應用整合到一張NFC-UIM卡中，既便于用戶攜帶，又便于發卡和管理。

手機交通卡是電信運營商與公共交通卡公司首次強強聯手、共同推出的一款移動支付創新業務產品。此次合作也標志著雙方共同為助力智慧城市建設，不斷為市民提供更為便捷、舒心出行服務而做出的切實努力。

2 NFC-SWP終端和卡的研究與設計

NFC 由 RFID（Radio Frequency Identification，無線射頻識別）及互聯互通技術整合演變而來，是一種近距離高頻無線通信技術，具有安全、迅速、帶寬高、能耗低等特點。它通過單一芯片集成了非接觸式智能卡、非接觸式讀寫器和點對點的功能，工作于13.56 MHz頻段，最大通信距離約為10 cm[1]，傳 輸 速 率 可 為106 kbit/s、212 kbit/s、424 kbit/s 和848kbit/s[2]。NFC技術對應的國際標準規范為ISO18092和ISO 21481，并兼容無線智能卡ISO 14443等標準。基于SE用于存放卡業務核心數據的不同實現方式，主要有如下3種解決方案。

（1）SWP 方案

此方案中SE位于UIM卡中，通過SWP的支持，UIM卡可與手機的射頻模塊進行交互。

（2）MicroSD 方案

MicroSD（原名Trans-flash Card，極細小的快閃存儲器卡）方案將SE模塊置于MicroSD卡中。

（3）全終端方案

此方案將安全模塊集成到手機主板上，可以將NFC芯片和SE封裝在一起形成單一芯片[3]。

基于以上分析，建議采用終端方案1來實現，開發基于SWP-UIM卡的交通卡Applet（Java程序）應用，在SWP-UIM卡上構建輔助安全域，將交通卡應用置于SWP-UIM卡中，實現交通卡的各類應用。用戶則可通過更換SWP-UIM卡，將其插入支持NFC功能的定制終端，即可實現手機刷卡乘坐公共交通，支持交通卡原有充值和查詢方式，同時支持用戶通過手機APP客戶端的方式進行充值、余額查詢和交易明細查詢。

NFC-SWP方案設計過程中，可以在原NFC標準的基礎上，將支付應用與射頻模塊分離，在移動終端中增加射頻模塊及天線，應用可加載在支持SWP的UIM卡中。在UIM卡中，交通卡應用位于SE模塊中的SSD （Supplementary Security Domain，輔助安全域），并通過SWP與NFC終端CLF（Contactless Frontend，非接觸式前端）芯片進行數據交互，CLF芯片與NFC終端的天線相連，以此實現交通卡應用的非接數據讀取，方案架構如圖1所示。

同時，為了確保SE芯片安全域內數據的安全性與獨立性，將SE芯片進行了主安全域與輔助安全域的劃分。將電信運營商的自有應用放置在主安全域；將第三方應用放置在輔助安全域，如手機交通卡錢包、銀行錢包。

表1 NFC的3種解決方案對比

圖1 NFC-SWP方案架構

主安全域對卡的內容進行管理，運營商可以利用此授權程序加載、安裝、刪除運營商或其他應用提供方的應用。主安全域的主要職責包括：為命令分發、應用選擇、邏輯信道管理、卡應用管理、應用提供 API（Application Programming Interface，應用程序編程接口），為應用提供安全服務以及實現至少一種安全信道協議。

輔助安全域類似主安全域，輔助安全域是其他應用提供方在卡上的代表。輔助安全域的職責及權限小于主安全域，當運營商、應用提供方這些卡外實體要求使用獨立密鑰時，需要為其建立單獨的安全域。

3 基于NFC的交通卡應用解決方案的設計

NFC手機交通卡接入方案架構如圖2所示，用戶通過裝載公交應用的SWP-UIM卡，在公交刷卡器上刷手機，實現基本公交消費。另外，用戶可通過客戶端進行余額、交易明細查詢。手機終端將相關請求發送給交通卡平臺，交通卡平臺收到請求后進行相關授權，授權后由卡公司前置平臺將授權報文給手機終端，通過SWP對UIM中的交通卡應用進行余額查詢、圈存寫卡等操作，并通過APP客戶端進行顯示。

手機錢包業務是運營商為用戶提供的以多功能融合用戶卡和多應用下載管理平臺為依托，以手機錢包客戶端為主要用戶接口的卡應用空中下載業務。手機錢包是一個卡應用的管理容器，開通NFC手機錢包業務的用戶可通過手機客戶端等方式瀏覽多應用下載管理平臺發布的各種應用（如銀行卡、公交卡等），并進行上述應用的動態下載及管理。此次交通卡應用就是統一在手機錢包客戶端中進行設計，主要包括交通卡應用客戶端插件和手機錢包客戶端之間的交互設計。

交通卡應用客戶端與平臺的數據交互采用TCP/IP進行通信，NFC終端需支持Open Mobile API，UIM卡上的交通卡應用通過SWP與客戶端進行交互，由NFC終端采用TCP/IP與卡公司系統進行通信交互，實現圈存的流程，包括請求確認、交通卡合法性驗證、圈存指令下發、有效期更新。手機客戶端也充分考慮用戶的使用需求，設計了多種功能，包括交通卡業務訂購、退訂、空中充值、充值記錄查詢、疑賬處理、換卡金額認領、用戶注冊、用戶信息維護等實時業務功能接口服務。

●開發交通卡業務訂購接口實現功能費收繳方式，即用戶在首次使用交通卡功能或重新開通時，需要進行交通卡業務訂購，用戶可以通過手機客戶端進行交通卡業務訂購，訂購成功后將向用戶收取功能費，以自然月為計價單位。

圖2 NFC手機交通卡接入方案架構

●開發交通卡業務自助退訂接口，用戶在決定停止使用SWP-SIM交通卡功能時，可通過手機客戶端進行業務一鍵退訂。

●開發空中快捷充值接口，手機交通卡客戶端通過2G/3G、Wi-Fi等網絡，可通過翼支付、銀聯、手機銀行等支付渠道完成支付后，對本機UIM交通卡進行空中充值，無需用戶去充值網點現場充值。

●開發充值自助查詢，通過空中充值對交通卡充值后，可以通過“充值查詢”功能，查看最近30條充值記錄的詳細信息 （包括充值金額、充值時間、訂單狀態等）。

●開發實時交易明細及交易統計展示，當手機客戶端的手機交通卡應用安裝后，系統自動記錄用戶的消費記錄。用戶可以查詢“實時交易信息”、“當月日均消費統計”、“當月消費總計”、“歷史消費總計”等信息。

4 交通卡應用和下載方案設計

NFC-SWP手機交通卡方案的一個重要難點就是交通卡應用Applet（Java程序）的開發設計，即CAP（Compress Application Package，一種應用文件壓縮格式）文件的開發。除了需要實現現有的傳統交通卡的應用功能外，還需要考慮交通卡應用裝載在電信的UIM卡后，所帶來的原本在傳統交通卡使用過程中可能并不存在的問題，如傳統的交通卡一般為用戶購買后即可正常使用，但運營商一般采取按月收取功能費的模式。故可在UIM上加載交通卡應用開發設計，需要實現交通卡應用的啟用、關閉功能以及可以在限定時間點后關閉交通卡的功能等。

現有的傳統交通卡均為交通卡公司自身完全掌控的一卡一應用，交通卡應用的相關機具均按照以上情況進行應用文件的讀取。但是UIM卡為運營商掌控的一卡多應用，本次開發設計的交通卡應用針對該狀況，需要考慮一卡多應用的兼容問題，需要提供多錢包應用并存狀態下，機具刷卡時交通卡錢包的相應處理與解決方案。

交通卡為住建部互聯互通交通卡，裝載交通卡應用的芯片中需要有住建部認證碼，而現有的SWP-UIM卡一般為符合 GP（Global Platform，國際標準組織）規范的采用國外芯片的Java卡，無法直接下載住建部認證碼。交通卡應用Applet需要同其他類別的UIM卡共同定義私有接口，以實現住建部認證碼的裝載與使用。同時，交通卡應用如需通過短信實現空中充值等功能，則要參照現有的GP規范需要實現交通卡應用Applet與通信Applet之間的數據交互功能。

目前，全國有兩種交通卡錢包的下載流程設計方案，一種是應用預制方案，另一種是動態下載方案。此次手機交通卡采用動態下載方案，通過TSM平臺完成交通卡錢包的下載，在用戶層面做到方便快捷，用戶感知好。動態下載方案總體架構如圖3所示。

方案設計涉及電信運營商多應用下載管理平臺（TSM）、公交公司系統、手機錢包客戶端、公交卡客戶端插件、卡應用5個部分。

（1）多應用下載管理平臺

平臺側分為運營商側和公交公司側，運營商集團多應用下載管理平臺實現SE、安全域、卡應用的集中管理，輔助安全域的創建、卡應用的下載安裝等功能。公交卡平臺負責用戶操作行為鑒權、應用個人化指令的生成、充值指令的生成、輔助安全域信息及密鑰管理等。

（2）手機錢包客戶端

手機錢包客戶端負責卡應用的集中展示、應用下載、刪除等卡應用管理功能，與客戶端插件配合完成應用個人化等操作。

（3）公交客戶端插件

公交客戶端插件提供用戶鑒權、余額查詢、交易記錄查詢、空圈等用戶交互界面，通過手機錢包客戶端消息透傳接口與卡應用，系統交互完成相應功能。

（4）卡側

卡側是公交卡輔助安全域負責存儲公交卡通信密鑰和DAP驗證密鑰 （DAP驗證密鑰為可選項）。在卡應用與外界進行交易時，可以借助SSD的安全通信功能，保護交互數據安全。輔助安全域AID（Application Identification，應用識別號）等信息由運營商集團統一管理和分配。

圖3 動態下載方案架構

（5）卡應用

卡應用通過射頻接口實現公交卡用戶刷卡支付、乘坐公交、地鐵等服務，應用具體功能可參照公交卡相關技術要求。卡應用AID、CAP包等信息由運營商集團統一管理和分配。

5 結束語

隨著NFC手機和4G時代移動新業務的發展，非接觸式移動支付將會成為一種趨勢。交通卡應用作為智慧交通中的一項基礎民生應用，雖然在終端與POS機的適配上和機卡兼容性方面有待進一步提高，但能為未來NFC的推廣和發展起到指導作用。NFC憑借其自身優勢，如果能夠滿足用戶需求和資本市場的利好，將有很大的市場前景，運營商會在之后的發展過程中，不遺余力地推進這些智慧城市背景下的便民應用發展。

[1]張素娜,賈利軍,張懷武等.NFC手機研究進展[J].通信技術,2012,45(12).

[2] 解麗娜.NFC技術在公交卡中的應用[J].中國新通信,2014,(13).

[3] 王篤炎,肖海,何平.基于NFC-SWP技術的移動支付方案設計[J].移動通信,2013,(5).

[4] 袁琦.移動支付可信服務管理平臺技術發展[J].電信網技術,2012,(5).