謝 云，張文安

（中國(guó)電信股份有限公司廣州研究院 廣州510630）

1 智能卡廣泛應(yīng)用與各行各業(yè)，一卡多用勢(shì)在必行

智能卡可以安全地存儲(chǔ)個(gè)人私密信息，并且交易快速、使用便捷。自從1993年我國(guó)啟動(dòng)金卡工程以來(lái)，智能卡作為身份鑒別和認(rèn)證服務(wù)的關(guān)鍵模塊被廣泛應(yīng)用到了眾多領(lǐng)域，在基礎(chǔ)行業(yè)中，智能卡大量應(yīng)用于金融、通信、交通、能源、醫(yī)療、政府（身份證、社保等）等核心行業(yè)；在辦公領(lǐng)域，眾多的學(xué)校、企業(yè)都使用了智能卡作為師生、員工在校園和企業(yè)園區(qū)進(jìn)行門(mén)禁控制和內(nèi)部消費(fèi)的載體；在商業(yè)領(lǐng)域中，智能卡也作為商家的會(huì)員憑證、優(yōu)惠憑證、購(gòu)物憑證等被大量發(fā)放。截至到2013年，我國(guó)累計(jì)發(fā)行各類智能卡90億張，居全球第一位。智能卡的普及，極大地提高了我國(guó)社會(huì)的信息化水平，提升了城市現(xiàn)代化管理水平。

同時(shí)，對(duì)于普通的市民，智能卡已經(jīng)成為工作和生活中不可缺少的工具，打電話需要手機(jī)卡、去銀行需要銀行卡（往往銀行卡還不止一兩張）、上班需要工作卡、購(gòu)物需要會(huì)員卡/優(yōu)惠卡/購(gòu)物卡等。錢(qián)包中充滿了各種各樣的智能卡，可以說(shuō)，智能卡在給生活帶來(lái)便利的同時(shí)，也帶來(lái)越來(lái)越多的麻煩：需要帶的卡越來(lái)越多了，能否用一張卡實(shí)現(xiàn)所有這些應(yīng)用呢？

業(yè)界早就意識(shí)了到這個(gè)問(wèn)題，國(guó)家金卡工程一直在倡導(dǎo)推行多功能智能卡，實(shí)現(xiàn)一卡多用，2007年底，金卡工程聯(lián)合多個(gè)國(guó)家部門(mén)和行業(yè)成立了“國(guó)家金卡工程多功能卡應(yīng)用聯(lián)盟”，以促進(jìn)國(guó)內(nèi)多功能智能卡的發(fā)行，推動(dòng)金卡工程產(chǎn)業(yè)與應(yīng)用融合戶動(dòng)發(fā)展。但從目前的進(jìn)展來(lái)看，效果并不理想，甚至“十多年來(lái)徘徊不前”。導(dǎo)致多年來(lái)一卡多用實(shí)施困難的原因，大概有以下幾點(diǎn)。

·卡產(chǎn)品技術(shù)形態(tài)多樣，各行業(yè)使用的卡產(chǎn)品在技術(shù)形態(tài)上千差萬(wàn)別，如金融領(lǐng)域大量使用的是接觸式磁條卡，公交領(lǐng)域大量使用的是非接觸式Mifare卡，通信領(lǐng)域大量使用的是接觸式CPU卡等，不同的技術(shù)形態(tài)使用不同的受理環(huán)境，對(duì)卡片技術(shù)要求也大相徑庭，大大阻礙了智能卡的跨行業(yè)使用。

·卡產(chǎn)品能力有限，在硬件能力上，以前的卡產(chǎn)品本身存儲(chǔ)容量小、運(yùn)算速度慢，難以滿足多應(yīng)用并存的要求；在軟件架構(gòu)上，以前的卡產(chǎn)品基本的設(shè)計(jì)思路是在一個(gè)封閉的環(huán)境中為用戶提供單一的應(yīng)用，卡片應(yīng)用通過(guò)預(yù)置進(jìn)行加載，不能靈活進(jìn)行多應(yīng)用功能的擴(kuò)展，傳統(tǒng)的智能卡在承載一卡多應(yīng)用方面還存在局限。

·業(yè)界還沒(méi)有建立起成熟的卡空間共享的運(yùn)營(yíng)機(jī)制，傳統(tǒng)的發(fā)卡及業(yè)務(wù)運(yùn)營(yíng)模式中，發(fā)卡方即業(yè)務(wù)運(yùn)營(yíng)方，二者合二為一，業(yè)務(wù)運(yùn)營(yíng)方自己定制發(fā)卡流程，完全掌控智能卡的密鑰、空間。而在一卡多用的場(chǎng)景下，發(fā)卡方必然與業(yè)務(wù)運(yùn)營(yíng)方分離，業(yè)務(wù)運(yùn)營(yíng)方需要將應(yīng)用數(shù)據(jù)加載到非自己發(fā)行的卡片中，在缺乏成熟的卡空間共享運(yùn)營(yíng)機(jī)制的情況下，發(fā)卡方和業(yè)務(wù)運(yùn)營(yíng)方在卡片密鑰主導(dǎo)、資源分配、應(yīng)用安全、發(fā)卡流程等眾多環(huán)節(jié)存在一定的分歧和不信任，導(dǎo)致合作一卡多應(yīng)用在商務(wù)合作上的困難。

近年來(lái)，隨著技術(shù)的發(fā)展，卡產(chǎn)品形態(tài)也正在逐步變化。在金融領(lǐng)域，國(guó)內(nèi)EMV遷移正如火如荼，磁條卡向CPU卡遷移大勢(shì)所趨，并且隨著銀聯(lián)閃付業(yè)務(wù)的強(qiáng)力推廣，大部分的金融CPU卡都同時(shí)支持非接觸式交易；在公交領(lǐng)域，基于對(duì)Mifare技術(shù)被破解的擔(dān)心，大多數(shù)的公交一卡通企業(yè)正在向CPU卡遷移；在通信領(lǐng)域，RFID卡以及NFC手機(jī)越來(lái)越普及，手機(jī)SIM卡不僅僅能被手機(jī)讀取，還集成了非接觸技術(shù)以實(shí)現(xiàn)刷卡應(yīng)用，各個(gè)領(lǐng)域的智能卡產(chǎn)品形態(tài)越來(lái)越一致。在卡產(chǎn)品能力方面，卡產(chǎn)品的存儲(chǔ)空間越來(lái)越大，CPU處理能力越來(lái)越強(qiáng)，基于Java架構(gòu)的卡產(chǎn)品可實(shí)現(xiàn)global platform定義的多應(yīng)用的智能卡框架，輕松地實(shí)現(xiàn)卡產(chǎn)品多安全域的分配和多應(yīng)用的靈活加載。可以說(shuō)，影響一卡多應(yīng)用發(fā)展的卡產(chǎn)品技術(shù)障礙已經(jīng)逐步被掃清。事實(shí)上，近年來(lái)業(yè)界也開(kāi)始了一卡多用的發(fā)卡嘗試，比如，銀行聯(lián)合其他行業(yè)發(fā)行的各類聯(lián)名卡（商戶會(huì)員聯(lián)名卡、交通聯(lián)名卡等），多省市在發(fā)行社?？ǖ幕A(chǔ)上疊加金融、醫(yī)療等功能，而最大的一卡多用業(yè)務(wù)嘗試無(wú)疑當(dāng)屬由通信運(yùn)營(yíng)商發(fā)起的移動(dòng)支付業(yè)務(wù)。

2 基于SIM卡的一卡多用為通信運(yùn)營(yíng)商提供了重要的跨行業(yè)戰(zhàn)略合作機(jī)會(huì)

從2009年開(kāi)始，國(guó)內(nèi)三大運(yùn)營(yíng)商紛紛推出基于手機(jī)SIM/UIM卡的移動(dòng)支付業(yè)務(wù)，由于運(yùn)營(yíng)商自身的支付業(yè)務(wù)在業(yè)務(wù)初期難以形成規(guī)模，運(yùn)營(yíng)商在推廣移動(dòng)支付SIM/UIM卡時(shí)，往往選擇跟金融、公交、能源、校園/企業(yè)等行業(yè)合作，將這些行業(yè)的智能卡應(yīng)用集成到移動(dòng)支付SIM/UIM卡中，實(shí)現(xiàn)了基于SIM/UIM卡的一卡多用。以中國(guó)電信為例，截至2013年4月，中國(guó)電信的帶近場(chǎng)刷卡功能的移動(dòng)支付UIM卡發(fā)卡量已經(jīng)達(dá)到約1 400萬(wàn)片，廣泛應(yīng)用到公交一卡通、校園企業(yè)一卡通、銀行、石油等多個(gè)行業(yè)，在公交行業(yè)，中國(guó)電信與北京市政交通一卡通、廣州羊城通、南京金陵通等超過(guò)13家公交公司進(jìn)行合作；在校園企業(yè)領(lǐng)域，中國(guó)電信推出翼機(jī)通業(yè)務(wù)品牌，在全國(guó)31省落地，實(shí)施項(xiàng)目超過(guò)300個(gè)；在石油行業(yè)，中國(guó)電信與中石化/中石油合作，推出基于手機(jī)UIM卡的刷卡加油業(yè)務(wù)，目前已在31省全部落地，現(xiàn)在共計(jì)3 000多家加油站布放了POS機(jī)，可以刷手機(jī)加油，并享受折扣優(yōu)惠。中國(guó)移動(dòng)支付卡此前曾使用2.4 GHz的RF-SIM卡推廣移動(dòng)支付業(yè)務(wù)，最成功的案例是深圳通，預(yù)計(jì)累計(jì)發(fā)卡超過(guò)100萬(wàn)片，2013年6月9日，中國(guó)移動(dòng)和中國(guó)銀聯(lián)聯(lián)合發(fā)布基于NFC的移動(dòng)支付產(chǎn)品“手機(jī)錢(qián)包”，共8家合作銀行，業(yè)務(wù)覆蓋范圍包括全國(guó)14個(gè)城市?？梢?jiàn)通信運(yùn)營(yíng)商已經(jīng)在智能卡的一卡多用業(yè)務(wù)嘗試中取得了一定的成果。

通信運(yùn)營(yíng)商在一卡多用中的突出表現(xiàn)并不是偶然的，如果說(shuō)智能卡的一卡多用是行業(yè)趨勢(shì)，那么運(yùn)營(yíng)商的SIM卡正是一卡多用的最佳載體，原因如下。

·運(yùn)營(yíng)商的SIM卡發(fā)卡量最大。在全國(guó)累計(jì)發(fā)行的智能卡中，通信行業(yè)智能卡發(fā)行了40多億張，居于首位；其他依次是：銀行卡約30億張，第二代居民身份證（非接觸IC卡）13億多張，城市交通與公用事業(yè)繳費(fèi)卡3.5億張，社會(huì)保障卡3億張。通信卡的覆蓋人群最廣，且只有3家通信運(yùn)營(yíng)商，易于實(shí)施。

·SIM卡與手機(jī)結(jié)合，可大幅提升傳統(tǒng)智能卡的用戶感知和使用范圍。運(yùn)營(yíng)商正在要求手機(jī)終端實(shí)現(xiàn)訪問(wèn)SIM卡的接口，未來(lái)的智能手機(jī)將能直接訪問(wèn)SIM卡，使得智能卡與智能手機(jī)有機(jī)結(jié)合起來(lái)。傳統(tǒng)的智能卡一旦加載到SIM卡商，智能卡將變得可視、可管、可動(dòng)態(tài)下載應(yīng)用、可隨時(shí)操作應(yīng)用，這將大大提升智能卡用戶感知。此外，移動(dòng)互聯(lián)網(wǎng)已經(jīng)在越來(lái)越多的行業(yè)中得到應(yīng)用，使用SIM卡，可為移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供基于智能卡的硬件級(jí)安全支付和認(rèn)證服務(wù)，這將大大拓展智能卡的應(yīng)用范圍?？梢?jiàn)，使用SIM卡做一卡多應(yīng)用的載體，不僅僅是多個(gè)傳統(tǒng)智能卡在一張卡上的簡(jiǎn)單集成，而是為智能卡在新的應(yīng)用領(lǐng)域打開(kāi)一片全新的藍(lán)海。

·通信運(yùn)營(yíng)商可能是最合適的卡空間運(yùn)營(yíng)方。首先通信運(yùn)營(yíng)商有動(dòng)力成為智能卡空間運(yùn)營(yíng)方，因?yàn)閭鹘y(tǒng)通信業(yè)務(wù)正受到互聯(lián)網(wǎng)的巨大沖擊，通信運(yùn)營(yíng)商紛紛做出了服務(wù)轉(zhuǎn)型的戰(zhàn)略部署，借助于SIM卡的一卡多用，運(yùn)營(yíng)商有機(jī)會(huì)以發(fā)卡為紐帶，為金融、交通、能源、政府、校企等行業(yè)提供跨行業(yè)的深度信息化服務(wù)，是運(yùn)營(yíng)商轉(zhuǎn)型的重要戰(zhàn)略機(jī)會(huì)。其次，通信運(yùn)營(yíng)商有能力提供卡空間運(yùn)營(yíng)服務(wù)，這種能力不僅僅體現(xiàn)在通信運(yùn)營(yíng)商有長(zhǎng)期的面向客戶提供產(chǎn)品運(yùn)營(yíng)和服務(wù)的經(jīng)驗(yàn)，更重要的因素在于：通信運(yùn)營(yíng)商的SIM卡業(yè)務(wù)與其他行業(yè)的支付為主的業(yè)務(wù)不存在直接的利益沖突，這使得金融、交通、能源、醫(yī)衛(wèi)等行業(yè)最有可能信任通信運(yùn)營(yíng)商，愿意將本行業(yè)的智能卡應(yīng)用加載到通信運(yùn)營(yíng)商的SIM卡上。

在前面所述的3個(gè)制約一卡多用發(fā)展的原因中，前2個(gè)是技術(shù)問(wèn)題，目前正得到很大程度的改善，第3個(gè)是運(yùn)營(yíng)問(wèn)題，涉及各方利益的協(xié)調(diào)和分配，可以說(shuō)，要實(shí)現(xiàn)一卡多應(yīng)用的爆發(fā)增長(zhǎng)，建立起成熟的、能獲得各方認(rèn)可的卡空間運(yùn)營(yíng)機(jī)制是最關(guān)鍵的突破點(diǎn)。

3 基于TSM平臺(tái)和手機(jī)錢(qián)包，是運(yùn)營(yíng)商開(kāi)展智能卡空間運(yùn)營(yíng)的方向

為解決因發(fā)卡方和業(yè)務(wù)運(yùn)營(yíng)方分離而導(dǎo)致的信任問(wèn)題，2006年GSMA、EMV等多個(gè)行業(yè)組織提出了TSM（trusted service management，可信服務(wù)管理）平臺(tái)的概念。TSM通過(guò)安全的渠道將經(jīng)過(guò)認(rèn)證的應(yīng)用程序及個(gè)人化數(shù)據(jù)下載到移動(dòng)設(shè)備的安全模塊（security element，SE），為業(yè)務(wù)提供方的各種應(yīng)用提供安全的運(yùn)行環(huán)境和生命周期管理，這里說(shuō)的安全模塊即各類的智能卡載體，包括SIM卡、SD卡、手機(jī)內(nèi)置存儲(chǔ)卡等。

TSM平臺(tái)的核心功能包括兩大部分，一是針對(duì)發(fā)卡方的智能卡SE管理功能，包括智能卡安全域的創(chuàng)建、授權(quán)、刪除等管理以及智能卡空間的分配等。二是針對(duì)應(yīng)用提供方的應(yīng)用管理功能，包括應(yīng)用的注冊(cè)、上傳、下載、更新、刪除，SP的注冊(cè)、審核、對(duì)賬等?？梢哉f(shuō)，TSM的核心述求就是要在發(fā)卡方和應(yīng)用提供方分離的情況下，為雙方建立一種信任關(guān)系，使得應(yīng)用提供方的應(yīng)用能在可控的流程下安全地下載到智能卡中，并且各應(yīng)用提供方在同一張智能卡中的應(yīng)用能相互獨(dú)立，互不影響。

有了TSM平臺(tái)，可以解決發(fā)卡方和應(yīng)用提供方之間的管理和合作問(wèn)題。但TSM平臺(tái)并不直接面向客戶，要實(shí)現(xiàn)一卡多用，且用戶能動(dòng)態(tài)地、自主地將需要的卡應(yīng)用下載到智能卡上，還需要有一個(gè)面向客戶的操作軟件，這個(gè)操作軟件很可能會(huì)是“移動(dòng)錢(qián)包”。2012年，GSMA推出了移動(dòng)錢(qián)包的規(guī)范，其核心思想是將手機(jī)能訪問(wèn)的智能卡（包括SIM卡或內(nèi)置SE）作為一個(gè)卡券應(yīng)用的載體或容器，用戶能通過(guò)一個(gè)手機(jī)錢(qián)包客戶端，自主地搜索、查詢TSM平臺(tái)上發(fā)布的各類卡券應(yīng)用，并通過(guò)手機(jī)錢(qián)包客戶端下載到手機(jī)智能卡中，實(shí)現(xiàn)為各種智能卡、一卡通服務(wù)。簡(jiǎn)而言之，就是使用手機(jī)客戶端軟件，將用戶的現(xiàn)金、銀行卡、公交卡、優(yōu)惠券、會(huì)員卡等通通裝進(jìn)移動(dòng)錢(qián)包，實(shí)現(xiàn)用戶物理錢(qián)包的電子化。

要實(shí)現(xiàn)移動(dòng)錢(qián)包功能，必須要求手機(jī)終端支持訪問(wèn)智能卡的API，目前新推出的NFC（near field communication,近距離無(wú)線通信）終端基本都實(shí)現(xiàn)了訪問(wèn)SIM卡的API，基于TSM平臺(tái)和NFC手機(jī)，通信運(yùn)營(yíng)商可以推廣面向用戶的“移動(dòng)錢(qián)包”產(chǎn)品，隨著NFC手機(jī)的普及，這將為通信運(yùn)營(yíng)商創(chuàng)造智能卡運(yùn)營(yíng)的最佳平臺(tái)。

1 張琪.國(guó)家金卡工程20年回顧——艱辛與輝煌.http://www.chinagoldencard.cn/news/3/44465.html,2013

2 GSMA.移動(dòng)錢(qián)包白皮書(shū).http://www.gsma.com/mobilenfc/the-mobile-wallet,2012