移动支付在轨道交通自动售检票系统中的设计与应用

顾 洋 陈青云

(贵阳市城市轨道交通有限公司 贵阳 550081)



移动支付在轨道交通自动售检票系统中的设计与应用

顾 洋 陈青云

(贵阳市城市轨道交通有限公司 贵阳 550081)

介绍移动支付自动售检票(AFC)的设计，在现有传统地铁AFC系统基础上，设计基于移动支付方式的新型AFC系统，对移动支付AFC系统设计的目标和各参与对接方的要求进行深入分析，对车票管理业务、车票应用业务、数据交换业务等移动支付AFC系统，以及系统对接设计、移动支付车票发行系统、数据交换子系统的业务进行设计与分析，最后给出系统的接口设计和系统的部署方案，体现了移动支付AFC系统的可靠性、安全性和优越性。 关键词 轨道交通；移动支付；自动售检票；AFC清分中心(ACC)；票卡密钥管理系统；票务管理系统；发卡子系统

为了解决日益拥堵的城市交通问题，越来越多的城市选择轨道交通作为缓解城市交通压力的突破口，自动售检票(AFC)系统作为轨道交通直接面向乘客的运营核心子系统[1]，其支付方式也越来越多样化[2-4]。为了解决AFC系统单程票流失率高、终端设备故障率高以及车站集中购票带来的混乱和拥堵等系统运营的众多问题，同时也为了更好地适应城市轨道交通的建设和发展，移动支付方式已经成为各地新建交通线路AFC系统建设中的一个必然的创新性选择[5-6]。

移动支付也称为手机支付，是指利用移动设备付费实现乘坐城市轨道交通。移动设备可以和储值票一样使用，用移动设备即可直接通过检票机，还可以通过移动支付为移动设备账户充值，是移动支 付 系 统 在 城市轨道交通AFC系统实现非接触式现场支付的一种应用方式[7-8]。考虑到传统AFC系统支付方式中存在的不足，为了在传统支付方式的AFC系统顺利开通的基础上能够实现AFC系统移动支付的功能，笔者从移动支付需求分析、业务设计、功能设计、接口设计、系统部署方案等具体方面对移动支付AFC系统的设计进行深入阐述。

1 需求设计

传统AFC系统的总体网络构架[9]分为5层，分别是：轨道交通清分中心(ACC)、线路中央级计算机系统(LCC)、车站级计算机系统(SC)、车站终端设备(SLE)、车票。为了在保留传统AFC系统5层构架的基础上实现移动支付的功能，首先需要对移动支付的功能进行需求分析。

1.1 系统功能需求设计

1.1.1 车票管理

移动支付AFC系统的功能首先是要满足地铁AFC系统对车票生产、使用和数据清分的需要，其次作为ACC车票管理系统功能的一个组成部分，用于移动支付车票的生产,支持车票的空中发行(即在线车票发行)，其中包含了车票数据准备和制卡订单监管。为了实现以上功能，需要单独设计实现一套车票发行系统，与ACC的票务管理系统、票卡密钥管理系统(KMS)对接，以满足制卡的需要。

1.1.2 车票应用

移动支付车票应用主要包括空中圈存、空中锁卡/解锁以及车票的使用，具体使用规则如下。

1) 空中圈存：通过各参与方(ACC和移动运营商)系统间的数据对接，借助移动互联网络，在线更新用户使用的Applet中的电子钱包余额，实现钱包加值处理。

2) 空中锁卡/解锁：通过移动支付APP后台服务器与移动支付APP的配合，在线完成对车票的锁卡、解锁操作，进而改变卡片的应用状态。

3) 移动支付车票使用：通过与读写器配合，完成移动支付车票特定票种的消费业务、更新业务，并产生相应的交易数据，满足系统的数据管理和交易核算的需要。

1.1.3 业务数据交换

业务数据交换主要包含参数数据交换和交易数据交换，参数数据交换包括空中发卡、空中圈存，需要为用户提供相应的票价查询、站点选择等服务，为了获取这些信息，需要与ACC 的运营管理中心对接，获取相应的线网运行参数；交易数据交换包括空中圈存、空中锁卡/解锁过程，会产生相应的车票充值交易、锁卡/解锁交易，同时，用户在使用移动支付车票过程中，也会在终端设备上产生消费交易数据，这些数据需要上传到ACC的数据处理系统中，作为后续交易核算的依据。

1.2 系统业务功能需求设计

1.2.1 票卡结构定义

移动支付票的票卡结构和普通票卡一样，都需要遵循相应的技术规范，在其中的“发卡机构自定义区”中，可补充地铁自定义的业务数据，以满足地铁本地化的业务需求，发卡机构自定义的业务数据主要包括：地铁专属子卡类型(扩展支持地铁的全票种)、进出站点模式、线路限制模式、乘次/月票控制参数等数据结构。

1.2.2 空中车票发行

首先,ACC票务管理系统需提前向移动支付车票发卡系统分配移动支付车票卡的逻辑卡号范围数据，供空中发卡使用；乘客在移动支付APP上发起发卡请求，发卡系统调用移动支付车票专用KMS接口，进行发卡数据准备，数据准备完成后，移动支付APP后台服务器发送发卡数据指令流，由移动支付APP后台服务器完成空中写卡操作；写卡成功后，反馈发卡结果给移动支付车票发行系统，产生的交易数据上传到ACC的数据管理系统中，进行数据校验、解析入库处理。

1.2.3 空中车票圈存

1) 移动支付APP后台服务器向发卡系统发起圈存请求，并将需要圈存的卡片逻辑号、需要圈存的金额发送给发卡系统；2) 发卡系统调用地铁专用加密机接口分散密钥，封装充值指令，并将封装后的指令反馈给移动支付APP后台服务器；3) 卡片运行各指令，将响应结果反馈给移动支付APP后台服务器，由移动支付APP后台服务器将反馈结果发送给发卡系统；4) 发卡系统判定指令运行结果生产下一个指令，重复以上步骤完成写卡操作；5) 发卡系统产生车票充值交易数据，并将交易数据上传到ACC数据管理系统。

1.2.4 空中车票锁卡、解锁

1) 移动支付APP后台服务器在收到车票锁定/解锁操作后，需要进行操作审核，审核成功后方可请求发卡系统封装指令；2) 发卡系统调用KMS的指令接口，完成指令的封装，并将封装后的指令交给移动支付APP后台服务器；3) 移动支付APP后台服务器收到指令后，将指令转发给卡片，由卡片运行各指令，返回响应结果给移动支付APP后台服务器，并转发给发卡系统；4) 发卡系统判定指令运行结果生产下一个指令，重复以上步骤完成锁定操作；5) 锁卡/解锁操作完成后，发卡系统产生交易数据，并上报给ACC系统。

1.2.5 数据交换业务

移动支付APP后台服务器与ACC 之间需要进行交换的数据，至少不限于以下数据内容：

1) 交易数据：包括充值、消费、锁卡/解锁交易数据等票卡操作事件数据，其中充值、锁卡/解锁交易实时上传到ACC；2) 对账数据：包括传输审计数据、收益数据等相关统计数据；3) 参数数据：主要指ACC定义的各种票卡参数以及运营参数，移动支付APP后台服务器需要从ACC获取线网运营参数，以便为用户提供地铁数据查询服务。数据获取方式遵循ACC现有的参数下发处理流程，需要获取的参数范围至少不限于车站参数、换乘站参数、票卡参数、降级模式历史记录、票价参数、票卡类型等内容。

1.3 接口方对接功能需求设计

为了实现移动支付AFC系统的以上业务功能，除了对自身系统的需求设计外，还需要各参与方共同配合，完成相关功能的对接。

1.3.1 地铁清分中心

作为完整的地铁AFC系统手机车票业务，需要由地铁清分中心(ACC)参与制定相应的规则，并搭建满足车票管理、数据管理所需的业务子系统。具体功能包括：

1) ACC系统需要与移动支付业务服务提供商共同商定，明确移动车票相关业务规则、与移动支付车票应用系统间的数据交互规则；2) 开发实现可以满足车票发行所需的移动支付车票发行系统，满足移动支付车票管理所需的相关功能需要；3) ACC系统需要提供独立的票卡密钥封装接口，供移动支付系统调用，以满足移动支付车票的发行、空圈、锁卡/解锁功能；4) 提供相应的读写器软件，满足移动支付车票的消费使用需要；5) 系统需要提供前置业务处理服务器，负责与移动支付系统进行对接，完成ACC系统与移动支付系统之间的数据交换。

1.3.2 移动支付APP应用平台

移动支付APP应用平台作为移动设备刷卡业务应用服务提供商，主要负责串联整个业务链路上的所有系统，并为用户提供可操作的移动应用平台。平台的主要职能包括：

1) 提供满足地铁移动支付车票标准的applet：参与设计并研发移动支付车票的applet，并保证applet可以与读写器配合，完成车票业务规则中规定的各种业务流程；2) 卡片管理：负责完成applet的在线管理，包括在线下发、更新、删除(有条件下)等相关功能；3) 为移动用户提供访问入口：为用户提供APP下载、注册、支付以及后续的applet管理等相关功能；4) 为移动用户提供业务响应：响应移动端用户的业务处理请求，完成后台业务的触发，同时，与相关对接方进行交易统计、财务清算；5) 数据交换：分别与地铁ACC系统、交通清分清算系统进行对接，上传移动支付车票对应的交易数据，并参与数据审核对账。

1.3.3 移动运营商平台

移动运营商负责提供支持NFC(近场通信)功能的SWP-SIM卡以及相应的应用管理平台，进而实现远程卡片支付和管理。通过移动运营商提供的支持NFC功能的SWP-SIM卡内置在手机中，SWP-SIM卡内需分配带有密钥保护的安全区域，包含AFC系统车票应用所需要的密钥数据和信息字段，移动支付采用的是对称密钥。

1.3.4 第三方支付通道

第三方支付通道专指能够提供在线支付业务的第三方支付机构，主要负责配合移动支付APP应用平台完成电子钱包账户的充值功能。

2 系统构架设计

2.1 系统总体构架

移动支付AFC系统设计主要考虑与ACC、移动运营商平台以及第三方支付机构的系统对接设计，图1显示了移动支付AFC系统相关业务参与方之间的系统对接关系。

图1 移动支付AFC系统各参与方对接关系

1) 如图1所示，在ACC系统中，需要单独设立移动支付车票发行系统，该系统与ACC相关业务系统直接对接，具备同时支持移动支付车票批量预制发行和空中发卡的功能。移动支付车票发行系统需要与ACC票务管理系统、移动支付车票专用密钥管理模块(KMS)对接，获取必要的订单数据和密钥数据。同时，配备批量预制移动支付票卡设备，用于批量发卡操作。

2) 数据交换系统作为移动支付APP后台服务器的前置业务服务器，与ACC进行数据交换。为了保证对传统AFC系统不造成过大的影响，将数据交换系统作为一条虚拟线路的LC系统服务器，由ACC分配一个线路节点，这样，ACC与数据交换系统之间的数据交换就可以按照ACC-LC之间的交换协议进行，只需限定双方的数据交换范围即可。

3) 移动支付APP后台服务器作为业务交互平台，同时与运营商提供的SE-TSM平台、支付通道以及ACC对接，完成移动支付业务的整体流程。

4) 各个系统参与方根据自身系统设计、实现的需要，设置相应的系统对接方式。系统间只需保证数据传输的完整性和安全性即可，对接的原则要保证不影响各自既有的实现方式。

5) 从图1中可以看出，整个ACC业务系统为传统AFC系统中的既有系统，为了实现移动支付AFC系统，需增加ACC移动支付车票管理系统、移动支付APP移动平台(含与第三方支付机构的接口)、移动运营商平台以及各平台功能实现所需的软、硬件。

2.2 车票发行系统设计

移动支付车票发行系统主要包含以下功能：

1) 与ACC的KMS对接，获取移动支付票生产、使用过程中所需的用户卡密钥，包括但不限于发行密钥、充值密钥、更新密钥；2) 移动支付票卡生产，包括但不限于车票初始化、车票赋值、车票注销、车票校验、车票有效性分析等功能；3) 提供空中发卡接口：空中发卡、空中圈存、空中锁卡/解锁应用的接口，满足空中管理卡片的业务需要。

移动支付车票发行系统设计方案如图2所示。

图2 移动支付车票发行系统设计方案

移动支付车票发卡系统采用在线发卡的工作模式支持空中发卡的需求，在此工作模式下发卡系统会在线响应互联网用户的空中卡片应用(空中发卡、空中圈存、空中锁定/解锁)需求。用户通过在线操作，触发卡片经过这些使用状态改变：车票“初始化”→车票“发售”→车票“充值”→车票“锁定”→车票“解锁”。在线发卡的工作模式设计流程图如图3所示。

图3 移动支付车票在线发卡工作模式设计流程

当车票数据写入用户SIM卡内后，状态变为已“发售”；当用户通过在线或离线方式完成充值后，车票状态变为已充值。后续再根据使用需要改变车票状态为已“锁定”、已“解锁”。上述车票状态在变化过程中都会产生响应的交易数据，并经由数据交换子系统上报给ACC系统。由于用户在线发卡的随机性，所以，ACC票务管理系统无法再提前制订车票制卡计划。此时，当用户在线下载了一张车票数据后，由发卡系统产生一条相应的“车票订单反馈数据”，告知ACC票务管理系统，以进行车票的登记管理，保证车票在AFC系统内的有效性。

车票发行系统所需提供的接口内容包括：1) 发卡密钥、圈存密钥、数据更新密钥的接口(加密机的接口)；2)票卡发行的数据接口，入库的导入数据格式；3)票卡发行后导出票务系统接口、数据格式；4) ACC部分的票卡数据格式；5) ACC票务管理系统的车票生产状态监控接口、通信接口，以上接口主要用于满足移动支付车票发行系统在遵循既有的ACC 票卡生产规则的前提下，顺利完成系统对接。

2.3 数据交换子系统设计

从图1中可以看出，数据交换子系统是移动支付APP后台服务器与 ACC 之间的数据交换通道，在不影响各自系统的业务运行的前提下，主要解决移动支付车票所需相关业务的数据交换。移动支付APP后台服务器与 ACC 之间的数据交换示意如图4所示。

图4 移动支付APP后台服务器与 ACC 之间的数据交换示意

移动支付APP后台服务器需要以一个合法的身份与ACC系统进行数据交换，即移动支付APP后台服务器需要在AFC系统规范体系下，以一个特殊的“虚拟线路”接入到ACC。此“虚拟线路”需要按照ACC定义的ACC-LCC数据通信规则进行数据交换，数据交换的范围至少需要包括交易数据、对账数据以及参数数据。

为了满足数据交换系统以上功能的顺利实现，数据交换系统所需提供的接口内容有：1)ACC与LCC系统进行数据交换的接口，包括接口协议、数据结构；2)交易数据：进出站交易数据、充值交易数据；3)对账数据：交易统计、收益统计；4)运营数据：票卡参数、ACC参数；5)其他运营相关的数据。

2.4 系统物理部署方案

1) 移动支付车票发行系统和数据交换系统都遵循ACC 统一的系统部署要求，实际的物理服务器部署在ACC 生产系统环境内；2) 发卡系统和数据交换系统作为ACC 生产系统的一个组成部分，直接通过局域内网的方式与其他ACC模块进行数据交换；3) 在ACC 生产系统内部，可以进行内部局域网隔离，进而保证对ACC系统其他模块的安全运行不造成影响；4) 发卡系统和数据交换系统同样需要与移动支付APP后台服务器进行数据交换。

为了保证交换的可靠性，需要在网络的两端增设网络防火墙和防入侵检测系统。同时，使用专网接入(VPN专网)的方式与ACC进行数据交换，进而保证数据交换效率以及可靠性。

3 移动支付流程

为了实现移动支付的功能，首先移动设备以及移动设备内置的SWP-SIM卡均需支持NFC功能，通过APP移动支付平台配合SWP-SIM卡添加车票并充值，除此之外，闸机的读写器应安装相应的PSAM卡,并且应具备能够识别手机NFC功能的车票应用，通过NFC与移动设备进行通信。

AFC设备通过调用读写器提供的标准协议接口完成移动支付车票的业务处理，具体过程为：乘客持充值过的移动车票在进站闸机上读写信息后进站，交易信息写入SWP-SIM卡的电子钱包区，进站信息由传统AFC系统5层结构逐层上传至ACC；乘客出站时出站闸机根据车票内的进站信息结合预先指定的扣费规则进行扣费，并将出站信息通过传统AFC系统5层结构逐层上传至ACC；进出站结束后，ACC将进出站交易数据通过手机支付AFC系统后台上传至移动运营商平台，在结算日ACC统计所有移动支付的交易数据与移动运营商进行对账。

4 结语

本文在现有传统地铁AFC系统基础上，设计了基于移动支付方式的新型AFC系统，对移动支付AFC系统设计的目标和各参与对接方的要求进行了深入的分析，对车票管理、车票应用、数据交换等移动支付AFC系统的业务进行了设计与分析，对系统对接设计、移动支付车票发行系统以及数据交换子系统进行了设计，最后给出了系统的接口设计和系统的部署方案，体现了移动支付AFC系统的可靠性、安全性和优越性。随着城市轨道交通线网的不断扩大，票务系统的运营管理必将成为关注的重点，移动支付AFC系统通过使用专业的支付通道和安全的在线充值和支付方式，为乘客提供了便捷和多样化的乘车体验，必将成为AFC系统发展的新趋势。

[1] 赵时旻. 轨道交通自动售检票系统[M].上海：同济大学出版社，2007.

[2] 李道全.城市轨道交通AFC系统支付方式现状及发展[J].都市快轨交通，2016，29(1) :59-62.

[3] 胡旸，龚云海.轨道交通虚拟票务支付模式探讨[J].都市快轨交通，2016,29(3):52-54.

[4] 任玲，刘志军.青鸟城市轨道交通自动售检票系统界面设计[J].都市快轨交通，2015，28(1)：16-20.

[5] 张南飞.手机电子钱包支付方式在广深线AFC系统中的应用研究[J].铁路计算机应用，2010,19(4)：10-13.[6] 解丽娜.基于NFC和SIM卡相结合的手机支付方式[J].中国信息化，2014,1(17)：2-4.

[7] 陆靖洲.手机支付在AFC系统中的应用及探讨[J].电子技术与软件工程，2015(17):54-55.

[8] 孙虹.手机支付在轨道交通自动售检票系统实现的方案分析[J].天津建设科技，2015,25(1)：68-69.

[9] 潘攀，张宁，王健.城市轨道交通AFC系统参数管理[J].都市快轨交通，2015,28(1)：12-15.

(编辑：郝京红)

Design and Application of Mobile Payment in Automatic Fare Collection System for Rail Transit

Gu Yang Chen Qingyun

(Guiyang Urban Rail Transit Co., Ltd., Guiyang 550081)

This paper introduces the design of mobile payment in automatic fare collection (AFC) and a new AFC system based on mobile payment system, which is designed on the basis of the existing traditional metro AFC system. The in-depth analysis and conducted on the objectives of the design of the mobile payment AFC system design and the requirements on the participating parties. Then, the AFC system of ticket payment management, ticket service, and data exchange service applications such as docking system, mobile payment ticket issuance system, data exchange subsystem are designed and analyzed. At last, the interface design of the system and the plan of the system are given, which reflects the reliability, security and superiority of mobile payment AFC system.Key words: rail transit; mobile payment; automatic fare collection system; AFC clearing center (ACC); ticket card key management system; ticket management system; issuing subsystem

10.3969/j.issn.1672-6073.2016.06.023

2016-07-21

2016-08-01

顾洋，女，助理工程师，从事轨道交通AFC系统设计与技术管理工作，948770895@qq.com

U231

A

1672-6073(2016)06-0114-06