陳濤, 陳宏宇

（中國移動通信集團設計院有限公司四川分公司，成都 610045）

校園一卡通項目標準化建設

陳濤, 陳宏宇

（中國移動通信集團設計院有限公司四川分公司，成都 610045）

校園一卡通是集團的移動一卡通的一種企業(yè)應用，為適應不同用戶的具體需求，網絡建設和移動一卡通也有所不同，本文以四川地區(qū)為例，根據用戶實際需求進行分析，提出了校園一卡通的建設方案，并對所涉及的設備和相關組網進行了闡述。

校園一卡通；RFID-SIM；門禁系統(tǒng)；考勤系統(tǒng)

隨著信息產業(yè)的日異革新以及網絡的迅猛發(fā)展，非接觸式智能卡“一卡通”技術已被社會的各行各業(yè)所接受并應用。“校園一卡通”及其網絡系統(tǒng)使學校師生員工可持RFID-SIM卡或者IC卡作為身份識別的手段，用于借閱圖書、查詢網上資料等功能；作為電子交易的手段，用于校園內的食堂就餐、超市消費、水電繳費等各種收費項目。

1 一卡通意義和目標

通過對校園一卡通的建設，一方面會極大方便師生員工的生活學習，提高校園的數字化、智能化水平，有效促進“數字化校園”的建設，另一方面能培養(yǎng)客戶忠誠度，增加集團客戶粘性，對保留現有集團客戶和吸引新集團客戶起到了積極作用。

通過建設校園一卡通系統(tǒng)，能進一步實現中國移動信息化產品融合，比如校訊通，數字化校園等，加強中國移動的市場競爭力。同時能強化校園用戶的忠誠度，并協(xié)助增加移動的相關其它產品收益。

2 校園一卡通系統(tǒng)的關鍵技術

校園一卡通其使用對象為學院學生和教師，根據用戶的需求不同，校園一卡通的網絡構造和業(yè)務應用和移動一卡通略有不同，全部都是獨立組網，無業(yè)務集中平臺。

平臺統(tǒng)一：校園一卡通系統(tǒng)涉及和校園網絡中的其它平臺對接和融合，必須構建統(tǒng)一的身份認證平臺、統(tǒng)一的數據交換平臺、統(tǒng)一的門戶接人平臺，才能實現真正的集成整合、數據共享和傳遞。資源整合系統(tǒng)采用LDAP目錄存儲用戶信息，并進行授權管理，為所有整合的應用系統(tǒng)提供統(tǒng)一的身份認證?；赪ebServices技術的統(tǒng)一身份認證機制，對不同的跨應用進行認證集成。

網絡通信協(xié)議：一卡通系統(tǒng)封裝選擇底層的通信協(xié)議時，為了保證網絡的開放性和兼容性， 管理平臺應該選擇TCP/IP作為網絡應用的通信協(xié)議。TCP/IP可支持不同類型操作系統(tǒng)和通信方式的計算機網絡之間的通信，包括以太網、FDDI、令牌環(huán)網、x-25分組交換機網和幀中繼網等。前端子系統(tǒng)選擇RS485通信協(xié)議。采用RS485通信協(xié)議可以降低造價，使一個終端設備的通信距離擴展到1 200 m，遠超過以太網終端設備100 m的局限。

3 校園一卡通分析

3.1 四川地區(qū)校園一卡通建設現狀

根據四川各個分公司的現狀調研來看，校園一卡通具體情況如下。

（1）設備放置地點：全部為學校內部。

（2）系統(tǒng)架構：管理系統(tǒng)和應用系統(tǒng)各個學校獨立建設、無集中平臺。

（3）業(yè)務應用：門禁系統(tǒng)、考勤系統(tǒng)、車輛管理系統(tǒng)、消費/充值系統(tǒng)（非移動電子錢包，無手機支付）、快速通道、圖書館管理系統(tǒng)、短信告知系統(tǒng)（和校訊通對接或者MAS對接）。

（4）終端卡片：大量IC卡、大量2.4 GHz RFIDSIM，少量Q-SIM（13.56 MHz RFID-SIM）。

3.2 校園一卡通需求分析

（1）用戶新增規(guī)模和類型分析：2013年共計100多所學校有一卡通需求。大量的新增一卡通用戶仍然集中在大學、各類技校以及中學，尤其是中學的需求較大，占據需求總量41%的比例。2013年一卡通用戶需求總規(guī)模為20幾萬，其中移動一卡通（Q-SIM卡）需求為65%，IC卡需求為35%。

（2）設備放置地點分析：86%的學校愿意在學校內部進行設備放置；14%的學校愿意放置地點為分公司和省公司，而且基本為5 000人以下的中小學。分散建設的需求量很大，集中建設的需求量極小。

（3）一卡通業(yè)務應用系統(tǒng)分析：根據學校的類型不同，業(yè)務應用需求也不同，比如中小學對安全比較重視，門禁、考勤、訪客系統(tǒng)、巡更、短信告知等屬于重點，而大學和技校側重點在門禁、考勤、消費系統(tǒng)各種需求。

當前已經覆蓋的大學和職業(yè)技術學校約為30%左右，還有一定的市場潛力。中學開始出現一卡通的業(yè)務需求，鑒于移動本身的校訊通業(yè)務在中小學開展較多，這將更加有利于一卡通的建設以及一卡通和校訊通的融合。

4 校園一卡通建設方案

目前校園一卡通建設可以分作兩個方案。

4.1 方案1：分公司分散建設，獨立組網(如圖1所示)

一卡通平臺的數據中心、管理平臺和業(yè)務應用平臺全部在學校內部進行建設，設備放置在學校側，通過校園內部網絡進行連接。各個分公司建設的校園一卡通系統(tǒng)是完全獨立的，系統(tǒng)的維護、管理等由用戶自行負責。

4.2 方案2：混合建設，集中化云平臺（如圖2所示）

圖1 分散建設系統(tǒng)網絡圖

省公司統(tǒng)一建設云平臺包含了一卡通平臺的數據中心、管理系統(tǒng)和常用的業(yè)務應用系統(tǒng)，這些設備集中放置在省公司內部。學校根據自身的實際情況進行選擇性的接入，通過數據城域網和省公司的統(tǒng)一平臺進行連接。系統(tǒng)的維護、管理等由省公司負責，學校負責系統(tǒng)的日常運作。

校園接入方式1：適用于中小型的校園/企業(yè)，只部署各種標準終端或前置機。門禁、考勤、消費機具匯聚到校園匯接交換機，直接通過TCP/IP協(xié)議或者前置機與省平臺通信。

校園接入方式2：適用于中大型的校園/企業(yè)，部署各種終端和企業(yè)端管理系統(tǒng)。門禁、考勤、消費機具匯聚到校園匯接交換機，每個校園部署企業(yè)端管理，企業(yè)端管理系統(tǒng)實現終端管理，并與省公司集中平臺通信。

校園接入方式3：適用于空間租賃型的校園/企業(yè)，省級/區(qū)域級集中平臺對此類校園/企業(yè)只完成監(jiān)控、數據統(tǒng)計分析功能。門禁、考勤、消費機具匯聚到企業(yè)匯接交換機，校方部署自有一卡通管理系統(tǒng)和業(yè)務應用系統(tǒng)，只是簡單與省平臺通信進行用戶數據同步。

4.3 方案對比以及相關建議

一卡通平臺集中化建設后系統(tǒng)和其它平臺系統(tǒng)的整合較為容易，適應網絡后期的發(fā)展，同時業(yè)務平臺統(tǒng)一管理，便于后期新業(yè)務研制和推廣，條件許可的情況下應該積極進行推廣。方案對比如表1所示。

4.4 校園一卡通設備傳輸帶寬配置

傳輸帶寬配置計算說明：

（1）寬帶用戶數：用戶卡片數取值400個。

（2）最大并發(fā)率：指同時刷卡的用戶占全部數據用戶的最大比例。一般取值50%～80%；本次取值80%。

（3）每用戶帶寬：刷卡數據上傳的帶寬。由于學校一卡通數據不大，本次取值20 kbit/s。

圖2 集中建設系統(tǒng)網絡圖

表1 方案對比表

（4）用戶瀏覽特性值：下載時間/閱讀時間，一般經驗值取定為25%，即1 s下載/4 s閱讀，根據一卡通的特殊性，該數值取1。

（5）以太網工作效率：經驗值70%。

（6）數據媒體上行帶寬＝寬帶用戶數×最大并發(fā)率×每用戶帶寬×用戶游覽特性值÷以太網工作效率。

結算結果：數據媒體上行帶寬需求=400×0.8× 20×1/0.7/1024=8.9 Mbit/s。

4.5 校園一卡通系統(tǒng)接口規(guī)范

校園一卡通系統(tǒng)中接口主要分做兩個部分：終端接口和業(yè)務系統(tǒng)接口。

（1）終端部分必須符合移動相關規(guī)范：中國移動一卡通接口規(guī)范——標準考勤終端與一卡通平臺接口分冊版本號： 0.5。

（2）業(yè)務應用部分必須符合移動相關規(guī)范：中國移動一卡通業(yè)務接口規(guī)范——業(yè)務系統(tǒng)與企業(yè)端管理系統(tǒng)接口分冊版本號：v1.0.0。

4.6 校園一卡通系統(tǒng)和其它系統(tǒng)的互聯互通

4.6.1 校園一卡通和校訊通的融合

通過TCP/IP Socket傳輸網絡，采用基于移動定制的話機考勤點到通信協(xié)議V1.3與校訊通平臺互聯。實現學生刷卡出入校園實時同步到校訊通平臺，實現學生簽到和通過學生卡片綁定的電話號碼以短信方式告知等功能。

4.6.2 校園一卡通和校園數字化其它平臺的互聯互通

通過TCP/IP Socket傳輸網絡，采用一卡通第三方接口通信協(xié)議與校園數字化其它平臺互聯，實現對一卡通各子系統(tǒng)的具體功能調用和接口的實現，現在校園內還有自己的各類應用和管理平臺，一卡通系統(tǒng)需要接入校園網絡，和現有系統(tǒng)整合為統(tǒng)一的一個校園信息化網絡。組網如圖3所示。

5 四川地區(qū)校園一卡通建設方案

圖3 校園一卡通和校園數字化網絡組網圖

圖4 校園一卡通組網圖

根據以上現網需求以及方案的對比分析，以及用戶的實際需求來看。由于用戶意愿較為強烈，當前只能暫時采用分散建設、獨立組網的方式進行校園一卡通的建設。各個學校分散建設管理平臺和業(yè)務平臺，獨立組網，設備放置在學校內。一卡通的管理平臺和業(yè)務應用平臺是由數據庫服務器（應用服務器）、前置服務器組成，通過校園網絡互聯。組網如圖4所示。

5.1 系統(tǒng)架構

一卡通網絡結構可以分為3層。一卡通網絡的中心層，是以數據庫服務器為中心的局域網的分布式結構。中心層設置中心交換機，與身份認證系統(tǒng)，卡務管理機，結算管理機，結算中心服務器一起構成一卡通網絡與結算中心，它是一卡通系統(tǒng)的管理平臺、身份認證平臺和數據庫中心。通過光纜與各節(jié)點相連與一卡通網絡的中心組成第一層網絡結構，設置二級交換機。第三層為以第一層局域網的網絡工作站作為控制主機的控制各個IC卡收費終端的網絡。連接到專網的串口設備子網，以及專網計算機校園網和銀行金融網的接口。一卡通專網采用TCP/IP網絡協(xié)議。

建設方式：各個學校分散建設管理平臺和業(yè)務平臺，獨立組網。設備放置在學校內。

一卡通管理中心主服務器可選擇雙機熱備份或不雙機熱備份兩種模式建設。一卡通管理中心服務器安裝Windows操作系統(tǒng)，SQL Server大型數據庫。管理中心需要有系統(tǒng)功能負責處理持卡人的各種服務請求，負責持卡人統(tǒng)一認證和加密等功能以及相關綜合業(yè)務。

一卡通管理中心平臺依據需要可設置各類功能性前置服務器，如綜合前置機（消費類系統(tǒng)應用）、身份認證前置機（身份認證服務應用）、轉賬前置機（提供銀行轉賬系統(tǒng)接入應用）等。

一卡通中心以快速以太網交換機作為中心的樞紐，采用VLAN劃分的虛擬一卡通專網模式，連接到各業(yè)務應用子系統(tǒng)計算機。

5.2 業(yè)務應用系統(tǒng)

門禁系統(tǒng)、考勤系統(tǒng)、消費/充值系統(tǒng)、圖書管理系統(tǒng)、短息告知需求量很大，應該作為標準業(yè)務系統(tǒng)進行建設，其中消費、門禁、考勤等子系統(tǒng)均支持脫網運行。

5.2.1 門禁系統(tǒng)

功能： RFSIM保障學生和老師身份識別，管理員可以動態(tài)設置門禁策略，學生和老師在規(guī)定時間進入規(guī)定的區(qū)域。

設備：門禁控制終端軟件、門禁管理終端軟件、門禁控制器、讀卡器、電控鎖、無障礙通道等組成。

實現方式：通過一卡通管理中心對用戶進行發(fā)卡授權，用戶通過在讀卡器上刷卡，門禁控制器在接收到讀卡器上感應到的用戶信息后判斷用戶權限，然后作出是否打開對應門鎖的動作，軟件部分可以實時反應所有人員進出信息、門狀態(tài)信息和相關報警信息等。

5.2.2 考勤系統(tǒng)

功能：全部學生和老師的考勤實時同步到學院，本校師生和異地分校師生都可以納入管理?？梢缘玫饺鼻谔嵝?，考勤統(tǒng)計，任務安排等信息。

設備：考勤機、考勤軟件、網控器。

實現方式：以工作人員應用RF-SIM卡，在考勤讀卡終端讀卡得來的數據作為基礎，以電腦作為處理工具，全面實現了考勤、簽到管理工作自動化?？记谙到y(tǒng)可同人事系統(tǒng)，工資系統(tǒng)等軟件建立接口，構成一套人力資源系列管理軟件。

5.2.3 消費/充值系統(tǒng)

功能：校園支付與結算系統(tǒng)，學生和老師可以使用RF-SIM卡可在園區(qū)內部食堂、超市及園區(qū)內部的其它消費場所進行消費支付和充值。

設備：刷卡器、讀寫卡器、網控器。

實現方式： 校園消費系統(tǒng)適用于校內食堂、超市、醫(yī)院等消費，其它商業(yè)網點消費支付。消費者預先對RF-SIM卡進行充值，消費時營業(yè)員在收款機上輸入消費額，消費者持卡在收款機的感應區(qū)輕輕掠過，便完成一次交易。同時系統(tǒng)將記錄這筆交易的數據，并上傳至管理系統(tǒng)，可按需求生成各種報表。

充值機、消費機等設備采用485通信協(xié)議，使用RVVP屏蔽雙絞線，采用總線結構，可以連接半徑1 200 m以內（加中繼器可以延長）的任何收銀機。

本次消費和充值系統(tǒng)如果采用中國移動手機支付功能（移動電子錢包），將會涉及校園一卡通充值消費系統(tǒng)連接移動行業(yè)網關或者省ADC管理平臺到中國移動密匙管理業(yè)務系統(tǒng)（該密匙管理系統(tǒng)在重慶建設有全國的集中平臺），進行相關用戶鑒權處理。

5.2.4 圖書館管理系統(tǒng)

功能： 借助RF-SIM卡及圖書的二維碼資源，處理圖書館的圖書入庫、借閱等事務。

設備：RF-SIM讀寫卡器、激光掃描器、圖書管理服務器。

實現方式：多層次的讀者組群管理，可以進行讀者證的建立、注銷、掛失、賠罰、查詢、統(tǒng)計；提供完善的閱覽室管理，可以幫助圖書館進行閱覽室管理，統(tǒng)計讀者到館情況；全面處理圖書和期刊的外借、續(xù)借、預約等。

5.2.5 短信告知系統(tǒng)

功能： 一卡通用戶的一些行為將以短信方式發(fā)送到用戶指定的手機（只能是移動手機）。比如用戶的消費和充值，考勤信息等通過短信方式發(fā)送到移動手機。

設備：需要和校訊通或者MAS平臺互聯。

實現方式：如目標學校已建設校訊通平臺，只需一卡通平臺與校訊通平臺對接，雙方做接口聯調，校訊通平臺訪問一卡通平臺服務器讀取相應的信息做短信推送；如目標學校無校訊通資源，只需一卡通平臺與MAS對接，由MAS完成平臺的短信推送。

5.3 終端

用戶卡片：用戶卡片以RFID-SIM卡（Q-SIM卡）及IC卡為標準用戶卡片。

RFID-SIM有4個頻段，前期中國移動主推基于2.4 GHz，但是13.56 MHz是國際慣例，現網銀行和公交等系統(tǒng)全部采用該制式SIM卡，中國移動也開始遵循該制式，已經停止推廣2.4 GHz，采用13.56 MHz的RFID-SIM（Q-SIM卡）。

終端：讀寫卡設備都符合《中國人民銀行金融IC卡規(guī)范POBC2.0》，可以讀寫2.4 GHz RFID-SIM手機卡的非接觸模塊，同時支持讀寫13.56 GHz CPU卡的扇區(qū)電子錢包。所有機具選用雙模設備，自動判別卡的類型。

One card solution in campus

CHEN Tao, CHEN Hong-yu
(China Mobile Group Design Institute Co., Ltd. Sichuan Branch, Chengdu 610045, China)

One card solution in campus is an application strategy,which is different with the China Mobile one card solution.The purpose of this paper is giving some standardized products a case study of sichuan.

one card solution in campus; RFID-SIM; gate control system; attendance system

TN915

A

1008-5599（2014）02-0031-06

2014-01-01