城市一卡通解决方案

【安防在线 www.anfang.cn】

概要

提起城市一卡通，我们自然会想到城市公共交通卡、社会保障卡、医疗保障卡、市民卡、商家联盟卡等，没错，它们都是城市一卡通的具体应用和实践。城市一卡通是在城域范围内，通过为市民发放智能卡，实现市民持卡进行身份验证、消费支付等功能，达到“一卡在手，生活无忧”的总体目标。城市一卡通可以是政府行为，可以是商业行为，也可以同时具备政府行为和商业行为。通过城市一卡通的建设，实现了智能卡应用的统一规范、统一发卡、统一管理、一卡通用、信息共享，避免重复投资，为市民提供便捷的服务。 本解决方案基于电信运营商、商业银行、商业实体等构建城市一卡通平台而提出，实现了统一密钥、统一发卡、多级管理、多级结算、业务集成等，已经在中国移动、中国电信、中国银行等广泛范围内部署和应用，取得了良好的社会效益和经济效益。

说明

一、建设目标

城市一卡通解决方案：城域范围内统一发卡，支持城域范围内公共社会化应用，又能深入各个单位，与单位内的应用系统集成，提供个性化的私有应用。

城市一卡通平台，实现以下建设目标：

(1)平台提供商务消费、银行转账、身份识别、电信运营商/商业银行/教育等增值服务等功能。

(2)平台支持企事业单位、机关、学校、商业单位、写字楼等的有机接入，接入单位内部终端通过专线、VPN等方式接入城市一卡通平台。

(3)在接入单位内部实现一卡通私有应用，满足接入单位内商务消费、身份认证等需求，并通过与公共服务提供商提供的各类平台的对接，满足接入单位外部应用，实现一卡在手，走遍单位内外的目标。

(4)平台为城市一卡通运营商提供运营的理念，基于平台构建各类商业俱乐部等，提供诸如积分、电子券等功能。

(5)平台能向所有持卡人提供各类公共服务，能与社会化服务提供商的业务系统集成，提供诸如银行转账、电信增值等服务。

(6)对接入平台的单位来说，节省了构建园区一卡通平台的建设费用。在具体使用过程中，这些单位能通过WEB等方式管理和配置属于自己的信息。

(7)在设计时充分考虑了平台的扩展性，随着接入单位数量的不断增加，进行平台的扩展。

(8)平台实现对设备厂家的无依赖性，即今后可以允许不同厂家提供的设备接入到城市一卡通平台之中，充分保障平台运营商的权益。

(9)城市一卡通平台能支撑30万以上持卡人的使用。

(10)当接入单位提出申请加入城市一卡通平台后，平台管理人员通过配置管理产生此单位的用户名和密码、需要开通的应用，然后在现场安装部署，调试完成后，提出申请的接入单位可以通过WEB浏览器自主设置各种规则、加载持卡人信息等，并启动应用。

二、体系结构

1、组成部分

城市一卡通由以下几个部分组成：

数据中心：存储城市一卡通平台所有的卡户信息、接入单位信息、交易信息及配置信息。

应用服务器：业务逻辑全部封装在应用服务器上，如身份认证、支付交易、转账充值、设备监控、管理结算等。

统一接入网关：在城市一卡通平台上构建统一的设备接入网关，接入单位现场终端设备可以直接挂接到统一接入网关，也可以通过通信前置机挂接到统一接入网关。

管理中心：用于管理、配置、结算、监控整个城市一卡通平台。

通信前置机：接入单位的现场终端设备和配置管理工作站，通过通信前置机统一接入到城市一卡通平台。

配置管理工作站：接入单位通过配置管理工作站进行自主配置管理，配置属于自己的卡机具设备、管理属于自己的卡户信息、统计分析属于自己的数据。

终端设备：持卡人通过终端设备实现与城市一卡通平台的交互，完成各类支付交易和身份识别。

2、拓扑结构

三、方案特点

城市一卡通解决方案有其独特的设计理念，综合了电信运营商、商业银行、教育主管部门、电子商务服务商、市民卡等业务需求，同时整合了园区一卡通的功能需求，具有以下设计特点：

(1)接入单位业务系统集成：城市一卡通平台提供应用集成服务器实现与接入单位各类业务系统集成，接入单位不但可以共享一致的公共服务，还可以选择个性化的功能服务，应用集成服务器部署在接入单位。

(2)集中式加分布式部署：接入单位的终端设备和管理工作站可以直接挂接到城市一卡通平台，也可以通过通信前置机挂接到城市一卡通平台，通信前置机部署在接入单位。集中式加分布式部署将为不同规模的接入单位提供灵活的解决方案。

(3)支持公共应用和私有应用：城市一卡通的电子钱包分为公共钱包和私有钱包，平台建设单位和运营单位可以使用公共钱包，接入单位既可以选择使用公共钱包(共享平台提供的公共应用)，也可以使用私有钱包(构建个性化的私有应用)。

(4)支持多级结算管理：城市一卡通提供两种结算模式：统一结算和独立结算。当结算模式为统一结算时，持卡人可在使用公共钱包的商户中交易，也可在所属接入单位内使用私有钱包。当结算模式为独立结算时，持卡人只能在所属接入单位内使用私有钱包。

(5)支持多级运营管理：城市一卡通平台支持多级运营单位设置，其中根运营单位一个，二级运营单位最多达64个，一个运营单位下支持设置最多255个直属接入单位。支持设定运营单位的持卡人上限；支持设定运营单位的结算模式，包括统一结算和独立结算两种模式；支持设定运营单位使用的卡片类型，并可设置各卡种的发卡/配卡模式(支持统一发卡和独立配卡)。

(6)平台有两种版本可供选择：客户机/服务器(C/S)版和浏览器/服务器(B/S)版。前者操作人员的处理效率较高，但存在客户端的安装部署，适合于IT运维能力较强、接入单位规模较大的场景；后者安装部署简单，但存在处理效率较低、与浏览器的版本可能存在不兼容的情况，适合于IT运维能力较弱、接入单位规模较小的场景。

(7)终端设备自动升级：城市一卡通平台支持485总线方式、以太网方式、无线通信方式。由于城市一卡通平台的终端设备都部署在各个商户和接入单位，所有终端设备都支持自动远程升级，来更好地维护整个平台的运行。

(8)通信前置机授信接入：接入单位通信前置机通过统一接入网关连接城市一卡通平台，非授信列表中的通信前置机不允许接入；已过有效期的接入单位，系统将自动将该接入单位的通信前置机(包括设备)禁用；已过有效期的接入单位支持延长期效功能。