大連醫科大學手機一卡通建設可行性分析
文章出處:http://hz-huyue.com 作者:張兵兵 馮巖 任洪琴 戴冶 人氣: 發表時間:2011年11月09日
1 校園一卡通介質選擇現狀及問題
校園一卡通系統是高校信息化建設的重要內容,目前大連醫科大學在2007年已經建立了基于射頻IC卡(Mifare卡)的校園一卡通系統,不僅為廣大師生提供了便捷的身份識別及消費功能,更在財務結算、校務管理、學籍管理等方面取得了較好的效果,校園一卡通系統成為了數字化校園建設的重要內容和有機組成部分。
當前國內主流的校園一卡通介質為射頻IC卡,既Mifare卡,新建的少數院校一卡通采用了CPU卡。但兩種介質均存在不同程度的問題:
Mifare卡:作為全球使用量最大的IC卡類型,在2008年前幾乎霸占了所有城市一卡通、校園一卡通、企業一卡通市場,倫敦城市一卡通、北京市政一卡通、羊城通(廣州)等均采用了Mifare卡,但是隨著2008年4月NXP公司的熱門Mifare Classic RFID芯片的加密方法被破解以及2008年8月倫敦公交"Oyster"卡所采用的Mifare卡被成功克隆,Mifare卡的安全隱患成為了無法逃避的現實,其質優、價廉、安全的優勢已不復存在,雖然其破解算法還未公布,但是Mifare卡長久來看已不適合作為承載大量資金的卡介質。
CPU卡:由于Mifare卡的安全性已無法保障,2009年起更多城市和高校選擇更為安全的CPU卡作為一卡通介質。由于CPU卡中有微處理機和IC卡操作系統(COS),當CPU卡進行操作時,可進行加密和解密算法(算法和密碼都不易破解),用戶和IC卡系統之間需要進行多次的相互密碼認證(且速度極快),提高了系統的安全性能,CPU卡不僅具有邏輯加密卡(Mifare卡)的所有功能,更具有邏輯加密卡所不具備的高安全性、靈活性以及應用擴展支持等優良性能,也是今后IC卡發展的主要趨勢和方向。
但是CPU卡的高成本(每張卡25~30元)和易丟失(高校學生年丟卡率為20%)現狀導致了持卡人的用卡成本加大。由于教育部相關規定,學校不能收取第一張校園卡費用,按大連醫科大學15000人的持卡人數計算,后期如果升級CPU卡系統時的一次性購卡投入約為50萬,之后每年的購卡投入近20萬元,將會成為較大的資金負擔。
新型RF-UIM卡:新型RF-UIM卡將成為接下來幾年校園一卡通的主導流行卡介質。RF-UIM卡是可實現中近距離無線通信的手機智能卡。它通過將最新的射頻技術集成到手機SIM卡里,使手機使用者僅需要更換一張智能卡,便可以使現有的手機變成類NFC手機。不僅擁有普通UIM卡的所有功能,還擁有一個可代替錢包、鑰匙和身份證的全方位服務平臺。
安全性:RF-UIM是CPU卡應用擴展的一種形式,是CPU卡與手機SIM卡的完美融合。 RF-UIM空中傳輸數據自動TDES加密,具備防竊聽,刷卡雙向認證等多種安全策略,有效的保護了用戶信息。
易用性:RF-UIM不但擁有普通SIM卡的所有功能,它同時還具備IC卡的各種功能,可代替現有Mifare卡、CPU卡等,同時還具備IC卡所不具備的短信充值、短信授權、中距離感應等特殊功能。由此可看出,隨著手機的普及,RF-UIM卡是未來一卡通介質的最佳選擇,將安全、便利、低成本、復雜功能集于一身,相關技術以及設備也已經成熟,因此大連醫科大學在未來采用RF-UIM作為校園一卡通系統載體的設想是可行的。
2 校園手機一卡通擴展服務
如果建設手機一卡通系統,可在原有的服務基礎上增加以下多種服務:
2.1 手機自助服務
在校園一卡通現有的查詢方式(WEB查詢、語音查詢、自助一體機查詢)基礎上,還可以擴展以下3種自助服務。
?、?手機UTK服務(由手機通信運營商提供)UTK(UIM TOOL KIT),簡稱“用戶識別應用發展工具”,可以理解為一組開發增值業務的命令,一種小型編程語言,它允許基于智能卡的用戶身份識別模塊SIM運行自己的應用軟件。UTK可以為用戶提供額外的菜單,包括信息點播,手機銀行、校園卡應用、行業應用等。UTK菜單以模塊化組織,方便靈活,可以根據學校的具體要求定制,開發出適合本校校情的應用菜單。只要是移動通信運營商網絡覆蓋到的地方,高校一卡通就可以提供服務,服務范圍廣大;高校一卡通可以提供文字信息,文字短消息價格便宜,僅在成功傳遞時才收費,并且不包含漫游費。
② 短信提醒服務· 賬戶重要信息變更提醒:證件號變更、銀行簽約卡變更、校園卡掛失起效、解掛成功、灰色卡等提醒告知;· 賬戶資金信息變更提醒:大額賬戶、金額低于自定標準、凍結款啟效、后臺自動批量代發代扣等提醒告知;· 消費重要信息提醒:卡異常消費、單筆大額消費、日累計大額消費、消費記錄調帳、掛失起效前消費、周或月消費總賬報告等提醒告知;· 到帳提醒:充值到帳、圈存領款、補助到達、稿費類綜合款項到達等提醒告知;· 其它提醒:電余額過低、網費繳費、教務小額繳費等提醒告知;
③ 增加手機特殊服務(由手機通信運營商提供)可以根據學校實際情況,結合手機特殊服務,提高學校的管理水平。譬如增加手機GPRS功能。利用此功能,可以查詢學生位置情況,從而對數據進行分析、處理,具體可以用作學生考勤、出入校園情況等其它用途。
④ 增加充值方式在校園一卡通現有的充值方式(卡務中心手工充值、圈存機自助充值)基礎上,還可以增加以下4種充值方式:批量充值(由移動通信運營商提供);POS自助充值(移動通信運營商自有支付賬戶);空中圈存(移動通信運營商自有支付賬戶);空中圈存(銀行卡賬戶)。結合現有的校園一卡通功能,再增加手機業務方面類似以上的功能,將更好的完善校園一卡通系統,更加全面、方便的為學生、持卡人提供使用方便。
3 升級為RF-UIM卡校園一卡通可行性
?、?移動通信運營商的投資意向加大即之前國內各大銀行致力于投資校園一卡通業務后,各大移動通信運營商為增加手機業務客戶量也逐漸開始涉及此領域,并制定了相應的推廣方案,開始執行投資計劃。
② 技術可行性在原一卡通廠商的配合下,將移動通信運營商提供的RF-UIM卡、硬件讀寫模塊、移動通信運營商功能軟件平臺等融合到原校園一卡通中來,可平穩升級為RF-UIM卡校園一卡通系統。
③ 施工可行性關于施工部分,可以利用原有的線路、服務器、一卡通專網等,不需要重新施工,施工量不算過大。終端設備部分可以通過兩種方式:一種是對原系統已經安裝的終端設備不做更改,在原位置附近增加新終端;一種是將原終端設備撤掉,在原位置更換成新終端(可以同時使用原Mifare卡和新RF-UIM卡)。軟件部分,可以不完全更換掉原一卡通系統,只需要對其部分或某些環節進行升級即可。
4 升級為校園手機一卡通存在問題
① 移動通信運營商對學校投資一機通的目的是增加其手機用戶量,如果移動通信運營商對學校投資成立,會要求學校滿足其制定的用戶量比例推廣,如果達不到,不排除會有相應的副作用產生,比如減少投資、后期服務質量降低。即使簽訂合作協議時,不強行要求推廣用戶比例推廣,但是如果在移動通信運營商可接受期限內達不到其最終業務目的,也不排除合作失敗的可能性。
② 作為最大持卡人群體,學生是否愿意接受增加新低端手機的使用,接受比例是否能達到移動通信運營商預想目標。
③ 如果合作項目執行,持卡人可以通過預存話費或移動通信運營商免費發放或預存話費等方式得到一部帶有RF-UIM卡功能的手機。如果在使用過程中,發生類似遺失校園卡(原Mifare卡)的情況,補辦校園卡及重新購買手機的費用將會加大持卡人的辦卡成本。
5 結論
通過以上分析,雖然校園手機一卡通的升級建設還會存在一定的風險和問題,但以新興的校園卡介質(RFUIM卡)作為載體的校園手機一卡通必然會以其更好的安全性、更多的應用及服務成為未來高校校園一卡通建設的主流,大連醫科大學的校園手機一卡通建設也是可行的。
作者簡介:大連醫科大學現代教育技術部 張兵兵 馮巖 任洪琴 戴冶
【參考文獻】
1 王娟琳,熊長江.校園一卡通系統中Mifare One卡片安全探討.電腦知識與技術,2009,26:7400~7401.
2 余雪麗.校園一卡通系統的設計與安全性分析. 天津大學, 2007, 2~ 3.
3 張䶮,朱榮釗.數字化校園一卡通系統安全問題探討.信息安全與通信保密,2007,9:166.