大连医科大学手机一卡通建设可行性分析

　　1 校园一卡通介质选择现状及问题

　　校园一卡通系统是高校信息化建设的重要内容，目前大连医科大学在2007年已经建立了基于射频IC卡(Mifare卡)的校园一卡通系统，不仅为广大师生提供了便捷的身份识别及消费功能，更在财务结算、校务管理、学籍管理等方面取得了较好的效果，校园一卡通系统成为了数字化校园建设的重要内容和有机组成部分。

　　当前国内主流的校园一卡通介质为射频IC卡，既Mifare卡，新建的少数院校一卡通采用了CPU卡。但两种介质均存在不同程度的问题：

　　Mifare卡：作为全球使用量最大的IC卡类型，在2008年前几乎霸占了所有城市一卡通、校园一卡通、企业一卡通市场，伦敦城市一卡通、北京市政一卡通、羊城通(广州)等均采用了Mifare卡，但是随着2008年4月NXP公司的热门Mifare Classic RFID芯片的加密方法被破解以及2008年8月伦敦公交"Oyster"卡所采用的Mifare卡被成功克隆，Mifare卡的安全隐患成为了无法逃避的现实，其质优、价廉、安全的优势已不复存在，虽然其破解算法还未公布，但是Mifare卡长久来看已不适合作为承载大量资金的卡介质。

　　CPU卡：由于Mifare卡的安全性已无法保障，2009年起更多城市和高校选择更为安全的CPU卡作为一卡通介质。由于CPU卡中有微处理机和IC卡操作系统(COS)，当CPU卡进行操作时，可进行加密和解密算法(算法和密码都不易破解)，用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快)，提高了系统的安全性能，CPU卡不仅具有逻辑加密卡(Mifare卡)的所有功能，更具有逻辑加密卡所不具备的高安全性、灵活性以及应用扩展支持等优良性能，也是今后IC卡发展的主要趋势和方向。

　　但是CPU卡的高成本(每张卡25～30元)和易丢失(高校学生年丢卡率为20%)现状导致了持卡人的用卡成本加大。由于教育部相关规定，学校不能收取第一张校园卡费用，按大连医科大学15000人的持卡人数计算，后期如果升级CPU卡系统时的一次性购卡投入约为50万，之后每年的购卡投入近20万元，将会成为较大的资金负担。

　　新型RF-UIM卡：新型RF-UIM卡将成为接下来几年校园一卡通的主导流行卡介质。RF-UIM卡是可实现中近距离无线通信的手机智能卡。它通过将最新的射频技术集成到手机SIM卡里，使手机使用者仅需要更换一张智能卡，便可以使现有的手机变成类NFC手机。不仅拥有普通UIM卡的所有功能，还拥有一个可代替钱包、钥匙和身份证的全方位服务平台。

　　安全性：RF-UIM是CPU卡应用扩展的一种形式，是CPU卡与手机SIM卡的完美融合。 RF-UIM空中传输数据自动TDES加密，具备防窃听，刷卡双向认证等多种安全策略，有效的保护了用户信息。

　　易用性：RF-UIM不但拥有普通SIM卡的所有功能，它同时还具备IC卡的各种功能，可代替现有Mifare卡、CPU卡等，同时还具备IC卡所不具备的短信充值、短信授权、中距离感应等特殊功能。由此可看出，随着手机的普及，RF-UIM卡是未来一卡通介质的最佳选择，将安全、便利、低成本、复杂功能集于一身，相关技术以及设备也已经成熟，因此大连医科大学在未来采用RF-UIM作为校园一卡通系统载体的设想是可行的。

　　2 校园手机一卡通扩展服务

　　如果建设手机一卡通系统，可在原有的服务基础上增加以下多种服务：

　　2.1 手机自助服务

　　在校园一卡通现有的查询方式(WEB查询、语音查询、自助一体机查询)基础上，还可以扩展以下3种自助服务。

　　① 手机UTK服务(由手机通信运营商提供)UTK(UIM TOOL KIT)，简称“用户识别应用发展工具”，可以理解为一组开发增值业务的命令，一种小型编程语言，它允许基于智能卡的用户身份识别模块SIM运行自己的应用软件。UTK可以为用户提供额外的菜单，包括信息点播，手机银行、校园卡应用、行业应用等。UTK菜单以模块化组织，方便灵活，可以根据学校的具体要求定制，开发出适合本校校情的应用菜单。只要是移动通信运营商网络覆盖到的地方，高校一卡通就可以提供服务，服务范围广大;高校一卡通可以提供文字信息，文字短消息价格便宜，仅在成功传递时才收费，并且不包含漫游费。
② 短信提醒服务· 账户重要信息变更提醒：证件号变更、银行签约卡变更、校园卡挂失起效、解挂成功、灰色卡等提醒告知;· 账户资金信息变更提醒：大额账户、金额低于自定标准、冻结款启效、后台自动批量代发代扣等提醒告知;· 消费重要信息提醒：卡异常消费、单笔大额消费、日累计大额消费、消费记录调帐、挂失起效前消费、周或月消费总账报告等提醒告知;· 到帐提醒：充值到帐、圈存领款、补助到达、稿费类综合款项到达等提醒告知;· 其它提醒：电余额过低、网费缴费、教务小额缴费等提醒告知;
③ 增加手机特殊服务(由手机通信运营商提供)可以根据学校实际情况，结合手机特殊服务，提高学校的管理水平。譬如增加手机GPRS功能。利用此功能，可以查询学生位置情况，从而对数据进行分析、处理，具体可以用作学生考勤、出入校园情况等其它用途。
④ 增加充值方式在校园一卡通现有的充值方式(卡务中心手工充值、圈存机自助充值)基础上，还可以增加以下4种充值方式：批量充值(由移动通信运营商提供);POS自助充值(移动通信运营商自有支付账户);空中圈存(移动通信运营商自有支付账户);空中圈存(银行卡账户)。结合现有的校园一卡通功能，再增加手机业务方面类似以上的功能，将更好的完善校园一卡通系统，更加全面、方便的为学生、持卡人提供使用方便。

　　3 升级为RF-UIM卡校园一卡通可行性

　　① 移动通信运营商的投资意向加大即之前国内各大银行致力于投资校园一卡通业务后，各大移动通信运营商为增加手机业务客户量也逐渐开始涉及此领域，并制定了相应的推广方案，开始执行投资计划。
② 技术可行性在原一卡通厂商的配合下，将移动通信运营商提供的RF-UIM卡、硬件读写模块、移动通信运营商功能软件平台等融合到原校园一卡通中来，可平稳升级为RF-UIM卡校园一卡通系统。
③ 施工可行性关于施工部分，可以利用原有的线路、服务器、一卡通专网等，不需要重新施工，施工量不算过大。终端设备部分可以通过两种方式：一种是对原系统已经安装的终端设备不做更改，在原位置附近增加新终端;一种是将原终端设备撤掉，在原位置更换成新终端(可以同时使用原Mifare卡和新RF-UIM卡)。软件部分，可以不完全更换掉原一卡通系统，只需要对其部分或某些环节进行升级即可。

　　4 升级为校园手机一卡通存在问题

　　① 移动通信运营商对学校投资一机通的目的是增加其手机用户量，如果移动通信运营商对学校投资成立，会要求学校满足其制定的用户量比例推广，如果达不到，不排除会有相应的副作用产生，比如减少投资、后期服务质量降低。即使签订合作协议时，不强行要求推广用户比例推广，但是如果在移动通信运营商可接受期限内达不到其最终业务目的，也不排除合作失败的可能性。
② 作为最大持卡人群体，学生是否愿意接受增加新低端手机的使用，接受比例是否能达到移动通信运营商预想目标。
③ 如果合作项目执行，持卡人可以通过预存话费或移动通信运营商免费发放或预存话费等方式得到一部带有RF-UIM卡功能的手机。如果在使用过程中，发生类似遗失校园卡(原Mifare卡)的情况，补办校园卡及重新购买手机的费用将会加大持卡人的办卡成本。

　　5 结论

　　通过以上分析，虽然校园手机一卡通的升级建设还会存在一定的风险和问题，但以新兴的校园卡介质(RFUIM卡)作为载体的校园手机一卡通必然会以其更好的安全性、更多的应用及服务成为未来高校校园一卡通建设的主流，大连医科大学的校园手机一卡通建设也是可行的。

作者简介：大连医科大学现代教育技术部 张兵兵 冯岩 任洪琴 戴冶

　　【参考文献】
　　1 王娟琳，熊长江.校园一卡通系统中Mifare One卡片安全探讨.电脑知识与技术，2009，26:7400～7401.
　　2 余雪丽.校园一卡通系统的设计与安全性分析. 天津大学, 2007， 2～ 3.
　　3 张䶮，朱荣钊.数字化校园一卡通系统安全问题探讨.信息安全与通信保密,2007,9:166.