基于Android和NFC技術的企業一卡通系統設計

莫永華

（桂林電子科技大學信息科技學院，桂林541004）

基于Android和NFC技術的企業一卡通系統設計

莫永華

（桂林電子科技大學信息科技學院，桂林541004）

隨著近距離無線通信技術的發展，智能手機的普及，將它們與傳統企業一卡通系統相結合，給企業提供嶄新的管理模式。首先分析NFC通信技術特點及優勢，然后設計NFC卡模擬通信，利用SWP實現SIM卡和NFC芯片通信，結合Android平臺實現企業門禁、考勤、移動支付等功能，真正能達到“一機在手，企業便通”的目的。

廣西高?？蒲凶匀豢茖W類項目資助（No.KY2015YB502）

0 引言

在伴隨科學技術的不斷發展的現今，企業管理系統也在不斷運用這些技術進行更新，它給企業提供了嶄新的管理模式，讓企業內的員工擁有一個新的工作模式，提高員工的工作質量?！捌髽INFC-SIM一卡通系統”是把NFC短距離射頻技術和手機SIM卡進行結合，實現了標準化、低成本、低差錯率、高安全性、低功耗、高速性、可靠性和便捷性的信息交流，將射頻技術中的感應式功能、點對點功能與身份識別結合在一起，運用到企業中，能更方便的使企業對員工進行管理，使員工更方便的對信息的操作，節約企業的管理耗費以及員工非工作的時間。

1 NFC通信技術原理及設計

近距離無線通信（Near Field Communication，NFC），是一種短距離的高頻無線通信技術，由非接觸式射頻識別（RFID）及互連技術演變而來，最早由三家國際通信公司：恩智浦半導體公司、諾基亞和索尼共同研制開發。NFC技術特點：工作在13.56MHz的頻率，10cm的短距離通信，106Kbit/秒、212Kbit/秒和424Kbit/秒三種傳輸速度。其通信原理是基于感應近場，在近場區域內中，距離電磁輻射源或天線越遠，感應場強度衰減越大，因此它非常適合短距離通信，主要應用在有安全需求的場合，如支付、門禁、考勤等。

目前近場通信NFC已通過成為EMCA-340標準、ISO/IEC IS 18092國際標準與ETSI TS 102 190標準。NFC技術有兩種讀取模式：主動和被動。在主動模式下，兩個設備發起端（標簽設備）和目標端（閱讀器）都必須發射出自己本身射頻場，這樣它們才可以對方系統設備轉發數據。在被動模式下，在整個通信的過程中，由發起方提供射頻場，目標方不必產生射頻場，目標方設備能量的產生是由發起方的射頻場的感應電動勢進行供電通信，目標端使用負載調制的方式，以相同的速率將數據回傳給發起端。發起方設備的射頻場在發送數據結束后不能立即結束，而是需要一直維持對目標設備的持續供電。本系統采用被動讀取模式。

根據近場通信應用場合的不同，NFC技術有三種不同的工作模式，第一種點對點模式、第二種讀卡器模式和第三種卡模擬模式。

第一種工作模式：點對點模式（Peer-to-Peer Mode）這種工作模式下一臺NFC設備可以直接與另外一臺NFC設備進行通信。應用場景點對點數據傳輸，例如兩部NFC手機靠近后交換電子名片。

圖1 NFC技術被動讀取模式

第三種工作模式：卡模擬模式（NFC Card Emula?tion Mode）:NFC設備可以把自己模擬成一張非接觸式卡片與讀卡器進行數據交互。應用場景門禁系統，驗證用戶身份。

本系統采用卡模擬工作模式，NFC硬件架構包括了NFC控制器、基帶處理器、安全模塊三大模塊。

（1）NFC控制器：NFC控制器負責無線通信的信號調制，可以在手動、自動兩個方式進行模式的轉換。

（2）基帶處理器：基帶處理器是手機的標準模塊，相當于協議處理器，實現數據信息的交互。此外，基帶處理器還能實現與SIM卡進行數據信息的交互。其中的DSP處理器能處理大量技術。

（3）安全模塊

安全模塊不止要植入智能芯片，還要把SIM卡作為標準的安全模塊，來實現身份認證，進而實現數據信息的交互，保證整個流程的安全可靠。

（15）西口神通，虛智微慧，郎竅官太和，總五味之清。（《太上說玄天大聖真武本傳神呪妙經註》卷二，《中華道藏》30/543）

NFC芯片與SIM卡連接引腳設計

在常見引腳中，C1到C3以及C5、C7是SIM卡的常規引腳，只有作為高壓編程引腳的C6已經失去了作用。如今的SIM卡可在內部實現EEPROM的擦寫功能，而不必依賴于外部提供VPP信號。而C4和C8早已被定為與高速接口的下一代解決方案，所以在尋找SIM卡和NFC芯片相連接的時重點考慮C6引腳，并在此引腳上尋找解決方案。

SWP的連接示意圖：

NFC芯片通過C1、C5、C6與SIM卡連接，如下圖所示：

圖2 NFC芯片與SIM卡連接引腳設計

2 Android系統NFC開發

Android系統中的NFC架構為主要分為5個層次實現，最下層是Linux內核、往上是硬件抽象層、第三層是服務層、第四層管理層、第五層設置與應用層。在Android系統NFC開發主要有兩個包：Android.nfc包和android.nfc.tech包。

Android系統開發NFC卡模擬模式主要有3個部分：第一部分是開發NFC讀卡功能；第二部分開發安全元件SE（Secure Element）中的程序；第三部分是開發Android應用程序。其中開發NFC讀卡功能具體是讀卡器讀取SE中的數據，進行業務處理后將結果返回SE中，完成一次與SE的交付操作，本系統設計的一卡通在SE中含有3個Applet應用：辦公門禁、餐廳支付、員工考勤。SE中的軟件開發是開發智能卡中的Java Applet，此Applet負責解析NFC芯片發送的APDU命令，根據解析進行業務處理和發送APDU應答NFC芯片；開發Android應用程序在本系統中根據Android系統訪問SE中的數據與用戶進行UI界面交互，完成相應功能。

以下給出本系統中辦公門禁舉例。

當讀取到卡號的時候，程序對卡號進行鑒權，只有卡號在門禁白名單內，且當前時間在門禁時段內時，門禁才允許持卡人通過，代碼如下：

3 企業一卡通系統設計

本系統設計的企業一卡通是多種技術的融合，它是通過把NFC技術，身份識別技術，網絡通信技術以及數據庫技術融合在一個系統中，在這個系統中，它的基礎設備是服務器、計算機、無線網絡或有線網絡和NFC讀卡器。

圖3 手機NFC企業一卡通系統

本系統設計采用了四層分布式結構，具體結構如下：

（1）核心資源層：通過網絡之間的連接，使數據庫與各設備之間進行通信，通過網絡把一些基礎資源在數據庫與設備之間共享，同時為各個應用系統提供所獲得的數據，并根據這些數據給用戶提供權限。

（2）網絡平臺層：通過企業的內部網絡，給設備之間的通信一個安全的網絡環境，這是一個數據進行交互的機制場所。

（3）數據服務層：通過系統的信息庫為各個應用大系統中的小系統提供信息。

（4）應用系統層：是由各個應用子系統組成的，通過子系統對信息進行讀取以及處理，并把讀取的信息寫進數據庫中，讓用戶能夠對自己的考勤、門禁以及個人信息進行查詢。

手機一卡通考勤管理子系統：系統組成：考勤管理軟件、轉換器和考勤機等。

系統的應用：企業內部員工通過刷卡，記錄其上下班的考勤和考勤日記，根據刷卡，信息上傳到服務器，然后進行信息分析以及匯總管理，達到數據的采集、信息的查詢以及自動統計的過程從而有效的了解到員工的出勤狀況。

主要特點：設備靈活，可自動判斷員工是否有違反公司上班制度以及處理老輪班、輪休、單次打卡等各種比較繁瑣的考勤狀況；可以處理曠工、出勤、加班等各種情況。

企業一卡通移動支付管理子系統：系統的應用：在企業內部食堂、超市等其他場所消費時，企業NFC-SIM一卡通員工只需通過刷手機就可實現，在傳統的消費問題上得到解決，給員工的生活帶來便利。

主要特點：硬件加解密，身份雙向驗證。支持單價、限次、定值等多種消費模式；可視化消費。支持TCP/IP有線網絡、GPRS無線網絡多種連接方式。

手機一卡通門禁管理子系統：系統的組成：SIM卡、雙模門禁感應器、門禁管理軟件、門禁控制器和通訊控制器（TCP/IP）等。主要的特點：在硬件SIM上加解密，對員工的信息在服務器上進行雙向驗證，屬于安防比較高的系統，破壞讀卡器或者無卡的員工，則無法對其進行開門。

以下給出手機一卡通門禁管理子系統的門禁權限管理表（bus_dooraccess）：此表記錄卡對應的門禁權限。關聯表:設備登記表（iot_equipregister），卡用戶信息表（bus_carduser），門禁時段表（bus_doortimeseg）。

以下測試平臺連通性。

登錄管理平臺，進入“管理中心”-“用戶管理”-“開戶”，點擊“讀卡”按鈕，看是否能獲得原始卡號信息，如果能則表示平臺連接成功，否則連接不成功。

圖4 系統測試

4 結語

本文給出了基于NFC技術與Android智能手機的企業一卡通設計，采用NFC卡模擬模式，通過開發NFC讀卡功能、安全元件程序，解決實際企業門禁、考勤、移動支付等系統中應用的安全問題，給企業提供了嶄新的管理模式，真正達到“一機在手，企業便通”的目的，具有一定的實際意義。

表1 門禁權限管理表

[1]Tom Igoe.NFC：Arduino、Android與PhoneGap近場通信[M].北京：電子工業出版社，2014-9.

[2]L.K.Bandyopadhyay.地下礦井無線通信——基于RFID的傳感器網絡[M].電子工業出版社，2014-4.

[3]單承贛．射頻識別（RFID）原理與應用（第2版）[M].北京：電子工業出版社，2015-1.

Design of Enterprise One-Card-Pass System Based on Android and NFC Technology

MO Yong-hua

（Institute of Information&Technology,Guilin University of Electronic Technology,Guilin 541004）

With the development of Near Field Communication technology,the popularity of smart phones,combining them with the traditional enter?prise one-card-pass system,provides enterprises with a new management model.First,analyze the characteristics of the NFC technology and advantages,then the design of NFC card analog communication,SIM card and NFC chip communication using SWP,combined with the Android platform to realize enterprise attendance,access control,mobile payment and other functions,can really achieve a machine in hand,enterprises will pass to.

字段：設備號字段（equno）引用設備登記表（iot_equipregister）中設備號（equno）；卡號字段（card?code）引用卡用戶信息表（bus_carduser）中卡號（card?code）字段；時段字段（timeseg）引用門禁時段表（bus_doortimeseg）中序號（timeseg）字段。

1007-1423（2017）21-0079-05

10.3969/j.issn.1007-1423.2017.21.016

莫永華（1978-），男，廣西桂林人，研究生，講師，研究方向為計算機網絡及信息安全技術；

2017-04-21

2017-06-30

企業一卡通系統；近場通訊；Android系統

Enterprise One-Card-Pass System;NFC;Android