莫永華

（桂林電子科技大學(xué)信息科技學(xué)院，桂林541004）

基于Android和NFC技術(shù)的企業(yè)一卡通系統(tǒng)設(shè)計

莫永華

（桂林電子科技大學(xué)信息科技學(xué)院，桂林541004）

隨著近距離無線通信技術(shù)的發(fā)展，智能手機(jī)的普及，將它們與傳統(tǒng)企業(yè)一卡通系統(tǒng)相結(jié)合，給企業(yè)提供嶄新的管理模式。首先分析NFC通信技術(shù)特點(diǎn)及優(yōu)勢，然后設(shè)計NFC卡模擬通信，利用SWP實(shí)現(xiàn)SIM卡和NFC芯片通信，結(jié)合Android平臺實(shí)現(xiàn)企業(yè)門禁、考勤、移動支付等功能，真正能達(dá)到“一機(jī)在手，企業(yè)便通”的目的。

廣西高?？蒲凶匀豢茖W(xué)類項(xiàng)目資助（No.KY2015YB502）

0 引言

在伴隨科學(xué)技術(shù)的不斷發(fā)展的現(xiàn)今，企業(yè)管理系統(tǒng)也在不斷運(yùn)用這些技術(shù)進(jìn)行更新，它給企業(yè)提供了嶄新的管理模式，讓企業(yè)內(nèi)的員工擁有一個新的工作模式，提高員工的工作質(zhì)量?！捌髽I(yè)NFC-SIM一卡通系統(tǒng)”是把NFC短距離射頻技術(shù)和手機(jī)SIM卡進(jìn)行結(jié)合，實(shí)現(xiàn)了標(biāo)準(zhǔn)化、低成本、低差錯率、高安全性、低功耗、高速性、可靠性和便捷性的信息交流，將射頻技術(shù)中的感應(yīng)式功能、點(diǎn)對點(diǎn)功能與身份識別結(jié)合在一起，運(yùn)用到企業(yè)中，能更方便的使企業(yè)對員工進(jìn)行管理，使員工更方便的對信息的操作，節(jié)約企業(yè)的管理耗費(fèi)以及員工非工作的時間。

1 NFC通信技術(shù)原理及設(shè)計

近距離無線通信（Near Field Communication，NFC），是一種短距離的高頻無線通信技術(shù)，由非接觸式射頻識別（RFID）及互連技術(shù)演變而來，最早由三家國際通信公司：恩智浦半導(dǎo)體公司、諾基亞和索尼共同研制開發(fā)。NFC技術(shù)特點(diǎn)：工作在13.56MHz的頻率，10cm的短距離通信，106Kbit/秒、212Kbit/秒和424Kbit/秒三種傳輸速度。其通信原理是基于感應(yīng)近場，在近場區(qū)域內(nèi)中，距離電磁輻射源或天線越遠(yuǎn)，感應(yīng)場強(qiáng)度衰減越大，因此它非常適合短距離通信，主要應(yīng)用在有安全需求的場合，如支付、門禁、考勤等。

目前近場通信NFC已通過成為EMCA-340標(biāo)準(zhǔn)、ISO/IEC IS 18092國際標(biāo)準(zhǔn)與ETSI TS 102 190標(biāo)準(zhǔn)。NFC技術(shù)有兩種讀取模式：主動和被動。在主動模式下，兩個設(shè)備發(fā)起端（標(biāo)簽設(shè)備）和目標(biāo)端（閱讀器）都必須發(fā)射出自己本身射頻場，這樣它們才可以對方系統(tǒng)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)。在被動模式下，在整個通信的過程中，由發(fā)起方提供射頻場，目標(biāo)方不必產(chǎn)生射頻場，目標(biāo)方設(shè)備能量的產(chǎn)生是由發(fā)起方的射頻場的感應(yīng)電動勢進(jìn)行供電通信，目標(biāo)端使用負(fù)載調(diào)制的方式，以相同的速率將數(shù)據(jù)回傳給發(fā)起端。發(fā)起方設(shè)備的射頻場在發(fā)送數(shù)據(jù)結(jié)束后不能立即結(jié)束，而是需要一直維持對目標(biāo)設(shè)備的持續(xù)供電。本系統(tǒng)采用被動讀取模式。

根據(jù)近場通信應(yīng)用場合的不同，NFC技術(shù)有三種不同的工作模式，第一種點(diǎn)對點(diǎn)模式、第二種讀卡器模式和第三種卡模擬模式。

第一種工作模式：點(diǎn)對點(diǎn)模式（Peer-to-Peer Mode）這種工作模式下一臺NFC設(shè)備可以直接與另外一臺NFC設(shè)備進(jìn)行通信。應(yīng)用場景點(diǎn)對點(diǎn)數(shù)據(jù)傳輸，例如兩部NFC手機(jī)靠近后交換電子名片。

圖1 NFC技術(shù)被動讀取模式

第三種工作模式：卡模擬模式（NFC Card Emula?tion Mode）:NFC設(shè)備可以把自己模擬成一張非接觸式卡片與讀卡器進(jìn)行數(shù)據(jù)交互。應(yīng)用場景門禁系統(tǒng)，驗(yàn)證用戶身份。

本系統(tǒng)采用卡模擬工作模式，NFC硬件架構(gòu)包括了NFC控制器、基帶處理器、安全模塊三大模塊。

（1）NFC控制器：NFC控制器負(fù)責(zé)無線通信的信號調(diào)制，可以在手動、自動兩個方式進(jìn)行模式的轉(zhuǎn)換。

（2）基帶處理器：基帶處理器是手機(jī)的標(biāo)準(zhǔn)模塊，相當(dāng)于協(xié)議處理器，實(shí)現(xiàn)數(shù)據(jù)信息的交互。此外，基帶處理器還能實(shí)現(xiàn)與SIM卡進(jìn)行數(shù)據(jù)信息的交互。其中的DSP處理器能處理大量技術(shù)。

（3）安全模塊

安全模塊不止要植入智能芯片，還要把SIM卡作為標(biāo)準(zhǔn)的安全模塊，來實(shí)現(xiàn)身份認(rèn)證，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)信息的交互，保證整個流程的安全可靠。

（15）西口神通，虛智微慧，郎竅官太和，總五味之清。（《太上說玄天大聖真武本傳神呪妙經(jīng)註》卷二，《中華道藏》30/543）

NFC芯片與SIM卡連接引腳設(shè)計

在常見引腳中，C1到C3以及C5、C7是SIM卡的常規(guī)引腳，只有作為高壓編程引腳的C6已經(jīng)失去了作用。如今的SIM卡可在內(nèi)部實(shí)現(xiàn)EEPROM的擦寫功能，而不必依賴于外部提供VPP信號。而C4和C8早已被定為與高速接口的下一代解決方案，所以在尋找SIM卡和NFC芯片相連接的時重點(diǎn)考慮C6引腳，并在此引腳上尋找解決方案。

SWP的連接示意圖：

NFC芯片通過C1、C5、C6與SIM卡連接，如下圖所示：

圖2 NFC芯片與SIM卡連接引腳設(shè)計

2 Android系統(tǒng)NFC開發(fā)

Android系統(tǒng)中的NFC架構(gòu)為主要分為5個層次實(shí)現(xiàn)，最下層是Linux內(nèi)核、往上是硬件抽象層、第三層是服務(wù)層、第四層管理層、第五層設(shè)置與應(yīng)用層。在Android系統(tǒng)NFC開發(fā)主要有兩個包：Android.nfc包和android.nfc.tech包。

Android系統(tǒng)開發(fā)NFC卡模擬模式主要有3個部分：第一部分是開發(fā)NFC讀卡功能；第二部分開發(fā)安全元件SE（Secure Element）中的程序；第三部分是開發(fā)Android應(yīng)用程序。其中開發(fā)NFC讀卡功能具體是讀卡器讀取SE中的數(shù)據(jù)，進(jìn)行業(yè)務(wù)處理后將結(jié)果返回SE中，完成一次與SE的交付操作，本系統(tǒng)設(shè)計的一卡通在SE中含有3個Applet應(yīng)用：辦公門禁、餐廳支付、員工考勤。SE中的軟件開發(fā)是開發(fā)智能卡中的Java Applet，此Applet負(fù)責(zé)解析NFC芯片發(fā)送的APDU命令，根據(jù)解析進(jìn)行業(yè)務(wù)處理和發(fā)送APDU應(yīng)答NFC芯片；開發(fā)Android應(yīng)用程序在本系統(tǒng)中根據(jù)Android系統(tǒng)訪問SE中的數(shù)據(jù)與用戶進(jìn)行UI界面交互，完成相應(yīng)功能。

以下給出本系統(tǒng)中辦公門禁舉例。

當(dāng)讀取到卡號的時候，程序?qū)ㄌ栠M(jìn)行鑒權(quán)，只有卡號在門禁白名單內(nèi)，且當(dāng)前時間在門禁時段內(nèi)時，門禁才允許持卡人通過，代碼如下：

3 企業(yè)一卡通系統(tǒng)設(shè)計

本系統(tǒng)設(shè)計的企業(yè)一卡通是多種技術(shù)的融合，它是通過把NFC技術(shù)，身份識別技術(shù)，網(wǎng)絡(luò)通信技術(shù)以及數(shù)據(jù)庫技術(shù)融合在一個系統(tǒng)中，在這個系統(tǒng)中，它的基礎(chǔ)設(shè)備是服務(wù)器、計算機(jī)、無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)和NFC讀卡器。

圖3 手機(jī)NFC企業(yè)一卡通系統(tǒng)

本系統(tǒng)設(shè)計采用了四層分布式結(jié)構(gòu)，具體結(jié)構(gòu)如下：

（1）核心資源層：通過網(wǎng)絡(luò)之間的連接，使數(shù)據(jù)庫與各設(shè)備之間進(jìn)行通信，通過網(wǎng)絡(luò)把一些基礎(chǔ)資源在數(shù)據(jù)庫與設(shè)備之間共享，同時為各個應(yīng)用系統(tǒng)提供所獲得的數(shù)據(jù)，并根據(jù)這些數(shù)據(jù)給用戶提供權(quán)限。

（2）網(wǎng)絡(luò)平臺層：通過企業(yè)的內(nèi)部網(wǎng)絡(luò)，給設(shè)備之間的通信一個安全的網(wǎng)絡(luò)環(huán)境，這是一個數(shù)據(jù)進(jìn)行交互的機(jī)制場所。

（3）數(shù)據(jù)服務(wù)層：通過系統(tǒng)的信息庫為各個應(yīng)用大系統(tǒng)中的小系統(tǒng)提供信息。

（4）應(yīng)用系統(tǒng)層：是由各個應(yīng)用子系統(tǒng)組成的，通過子系統(tǒng)對信息進(jìn)行讀取以及處理，并把讀取的信息寫進(jìn)數(shù)據(jù)庫中，讓用戶能夠?qū)ψ约旱目记?、門禁以及個人信息進(jìn)行查詢。

手機(jī)一卡通考勤管理子系統(tǒng)：系統(tǒng)組成：考勤管理軟件、轉(zhuǎn)換器和考勤機(jī)等。

系統(tǒng)的應(yīng)用：企業(yè)內(nèi)部員工通過刷卡，記錄其上下班的考勤和考勤日記，根據(jù)刷卡，信息上傳到服務(wù)器，然后進(jìn)行信息分析以及匯總管理，達(dá)到數(shù)據(jù)的采集、信息的查詢以及自動統(tǒng)計的過程從而有效的了解到員工的出勤狀況。

主要特點(diǎn)：設(shè)備靈活，可自動判斷員工是否有違反公司上班制度以及處理老輪班、輪休、單次打卡等各種比較繁瑣的考勤狀況；可以處理曠工、出勤、加班等各種情況。

企業(yè)一卡通移動支付管理子系統(tǒng)：系統(tǒng)的應(yīng)用：在企業(yè)內(nèi)部食堂、超市等其他場所消費(fèi)時，企業(yè)NFC-SIM一卡通員工只需通過刷手機(jī)就可實(shí)現(xiàn)，在傳統(tǒng)的消費(fèi)問題上得到解決，給員工的生活帶來便利。

主要特點(diǎn)：硬件加解密，身份雙向驗(yàn)證。支持單價、限次、定值等多種消費(fèi)模式；可視化消費(fèi)。支持TCP/IP有線網(wǎng)絡(luò)、GPRS無線網(wǎng)絡(luò)多種連接方式。

手機(jī)一卡通門禁管理子系統(tǒng)：系統(tǒng)的組成：SIM卡、雙模門禁感應(yīng)器、門禁管理軟件、門禁控制器和通訊控制器（TCP/IP）等。主要的特點(diǎn)：在硬件SIM上加解密，對員工的信息在服務(wù)器上進(jìn)行雙向驗(yàn)證，屬于安防比較高的系統(tǒng)，破壞讀卡器或者無卡的員工，則無法對其進(jìn)行開門。

以下給出手機(jī)一卡通門禁管理子系統(tǒng)的門禁權(quán)限管理表（bus_dooraccess）：此表記錄卡對應(yīng)的門禁權(quán)限。關(guān)聯(lián)表:設(shè)備登記表（iot_equipregister），卡用戶信息表（bus_carduser），門禁時段表（bus_doortimeseg）。

以下測試平臺連通性。

登錄管理平臺，進(jìn)入“管理中心”-“用戶管理”-“開戶”，點(diǎn)擊“讀卡”按鈕，看是否能獲得原始卡號信息，如果能則表示平臺連接成功，否則連接不成功。

圖4 系統(tǒng)測試

4 結(jié)語

本文給出了基于NFC技術(shù)與Android智能手機(jī)的企業(yè)一卡通設(shè)計，采用NFC卡模擬模式，通過開發(fā)NFC讀卡功能、安全元件程序，解決實(shí)際企業(yè)門禁、考勤、移動支付等系統(tǒng)中應(yīng)用的安全問題，給企業(yè)提供了嶄新的管理模式，真正達(dá)到“一機(jī)在手，企業(yè)便通”的目的，具有一定的實(shí)際意義。

表1 門禁權(quán)限管理表

[1]Tom Igoe.NFC：Arduino、Android與PhoneGap近場通信[M].北京：電子工業(yè)出版社，2014-9.

[2]L.K.Bandyopadhyay.地下礦井無線通信——基于RFID的傳感器網(wǎng)絡(luò)[M].電子工業(yè)出版社，2014-4.

[3]單承贛．射頻識別（RFID）原理與應(yīng)用（第2版）[M].北京：電子工業(yè)出版社，2015-1.

Design of Enterprise One-Card-Pass System Based on Android and NFC Technology

MO Yong-hua

（Institute of Information&Technology,Guilin University of Electronic Technology,Guilin 541004）

With the development of Near Field Communication technology,the popularity of smart phones,combining them with the traditional enter?prise one-card-pass system,provides enterprises with a new management model.First,analyze the characteristics of the NFC technology and advantages,then the design of NFC card analog communication,SIM card and NFC chip communication using SWP,combined with the Android platform to realize enterprise attendance,access control,mobile payment and other functions,can really achieve a machine in hand,enterprises will pass to.

字段：設(shè)備號字段（equno）引用設(shè)備登記表（iot_equipregister）中設(shè)備號（equno）；卡號字段（card?code）引用卡用戶信息表（bus_carduser）中卡號（card?code）字段；時段字段（timeseg）引用門禁時段表（bus_doortimeseg）中序號（timeseg）字段。

1007-1423（2017）21-0079-05

10.3969/j.issn.1007-1423.2017.21.016

莫永華（1978-），男，廣西桂林人，研究生，講師，研究方向?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)及信息安全技術(shù)；

2017-04-21

2017-06-30

企業(yè)一卡通系統(tǒng)；近場通訊；Android系統(tǒng)

Enterprise One-Card-Pass System;NFC;Android