基于Android和NFC技术的企业一卡通系统设计

莫永华

（桂林电子科技大学信息科技学院，桂林541004）

基于Android和NFC技术的企业一卡通系统设计

莫永华

（桂林电子科技大学信息科技学院，桂林541004）

随着近距离无线通信技术的发展，智能手机的普及，将它们与传统企业一卡通系统相结合，给企业提供崭新的管理模式。首先分析NFC通信技术特点及优势，然后设计NFC卡模拟通信，利用SWP实现SIM卡和NFC芯片通信，结合Android平台实现企业门禁、考勤、移动支付等功能，真正能达到“一机在手，企业便通”的目的。

广西高校科研自然科学类项目资助（No.KY2015YB502）

0 引言

在伴随科学技术的不断发展的现今，企业管理系统也在不断运用这些技术进行更新，它给企业提供了崭新的管理模式，让企业内的员工拥有一个新的工作模式，提高员工的工作质量。“企业NFC-SIM一卡通系统”是把NFC短距离射频技术和手机SIM卡进行结合，实现了标准化、低成本、低差错率、高安全性、低功耗、高速性、可靠性和便捷性的信息交流，将射频技术中的感应式功能、点对点功能与身份识别结合在一起，运用到企业中，能更方便的使企业对员工进行管理，使员工更方便的对信息的操作，节约企业的管理耗费以及员工非工作的时间。

1 NFC通信技术原理及设计

近距离无线通信（Near Field Communication，NFC），是一种短距离的高频无线通信技术，由非接触式射频识别（RFID）及互连技术演变而来，最早由三家国际通信公司：恩智浦半导体公司、诺基亚和索尼共同研制开发。NFC技术特点：工作在13.56MHz的频率，10cm的短距离通信，106Kbit/秒、212Kbit/秒和424Kbit/秒三种传输速度。其通信原理是基于感应近场，在近场区域内中，距离电磁辐射源或天线越远，感应场强度衰减越大，因此它非常适合短距离通信，主要应用在有安全需求的场合，如支付、门禁、考勤等。

目前近场通信NFC已通过成为EMCA-340标准、ISO/IEC IS 18092国际标准与ETSI TS 102 190标准。NFC技术有两种读取模式：主动和被动。在主动模式下，两个设备发起端（标签设备）和目标端（阅读器）都必须发射出自己本身射频场，这样它们才可以对方系统设备转发数据。在被动模式下，在整个通信的过程中，由发起方提供射频场，目标方不必产生射频场，目标方设备能量的产生是由发起方的射频场的感应电动势进行供电通信，目标端使用负载调制的方式，以相同的速率将数据回传给发起端。发起方设备的射频场在发送数据结束后不能立即结束，而是需要一直维持对目标设备的持续供电。本系统采用被动读取模式。

根据近场通信应用场合的不同，NFC技术有三种不同的工作模式，第一种点对点模式、第二种读卡器模式和第三种卡模拟模式。

第一种工作模式：点对点模式（Peer-to-Peer Mode）这种工作模式下一台NFC设备可以直接与另外一台NFC设备进行通信。应用场景点对点数据传输，例如两部NFC手机靠近后交换电子名片。

图1 NFC技术被动读取模式

第三种工作模式：卡模拟模式（NFC Card Emula⁃tion Mode）:NFC设备可以把自己模拟成一张非接触式卡片与读卡器进行数据交互。应用场景门禁系统，验证用户身份。

本系统采用卡模拟工作模式，NFC硬件架构包括了NFC控制器、基带处理器、安全模块三大模块。

（1）NFC控制器：NFC控制器负责无线通信的信号调制，可以在手动、自动两个方式进行模式的转换。

（2）基带处理器：基带处理器是手机的标准模块，相当于协议处理器，实现数据信息的交互。此外，基带处理器还能实现与SIM卡进行数据信息的交互。其中的DSP处理器能处理大量技术。

（3）安全模块

安全模块不止要植入智能芯片，还要把SIM卡作为标准的安全模块，来实现身份认证，进而实现数据信息的交互，保证整个流程的安全可靠。

（15）西口神通，虛智微慧，郎竅官太和，總五味之清。（《太上說玄天大聖真武本傳神呪妙經註》卷二，《中华道藏》30/543）

NFC芯片与SIM卡连接引脚设计

在常见引脚中，C1到C3以及C5、C7是SIM卡的常规引脚，只有作为高压编程引脚的C6已经失去了作用。如今的SIM卡可在内部实现EEPROM的擦写功能，而不必依赖于外部提供VPP信号。而C4和C8早已被定为与高速接口的下一代解决方案，所以在寻找SIM卡和NFC芯片相连接的时重点考虑C6引脚，并在此引脚上寻找解决方案。

SWP的连接示意图：

NFC芯片通过C1、C5、C6与SIM卡连接，如下图所示：

图2 NFC芯片与SIM卡连接引脚设计

2 Android系统NFC开发

Android系统中的NFC架构为主要分为5个层次实现，最下层是Linux内核、往上是硬件抽象层、第三层是服务层、第四层管理层、第五层设置与应用层。在Android系统NFC开发主要有两个包：Android.nfc包和android.nfc.tech包。

Android系统开发NFC卡模拟模式主要有3个部分：第一部分是开发NFC读卡功能；第二部分开发安全元件SE（Secure Element）中的程序；第三部分是开发Android应用程序。其中开发NFC读卡功能具体是读卡器读取SE中的数据，进行业务处理后将结果返回SE中，完成一次与SE的交付操作，本系统设计的一卡通在SE中含有3个Applet应用：办公门禁、餐厅支付、员工考勤。SE中的软件开发是开发智能卡中的Java Applet，此Applet负责解析NFC芯片发送的APDU命令，根据解析进行业务处理和发送APDU应答NFC芯片；开发Android应用程序在本系统中根据Android系统访问SE中的数据与用户进行UI界面交互，完成相应功能。

以下给出本系统中办公门禁举例。

当读取到卡号的时候，程序对卡号进行鉴权，只有卡号在门禁白名单内，且当前时间在门禁时段内时，门禁才允许持卡人通过，代码如下：

3 企业一卡通系统设计

本系统设计的企业一卡通是多种技术的融合，它是通过把NFC技术，身份识别技术，网络通信技术以及数据库技术融合在一个系统中，在这个系统中，它的基础设备是服务器、计算机、无线网络或有线网络和NFC读卡器。

图3 手机NFC企业一卡通系统

本系统设计采用了四层分布式结构，具体结构如下：

（1）核心资源层：通过网络之间的连接，使数据库与各设备之间进行通信，通过网络把一些基础资源在数据库与设备之间共享，同时为各个应用系统提供所获得的数据，并根据这些数据给用户提供权限。

（2）网络平台层：通过企业的内部网络，给设备之间的通信一个安全的网络环境，这是一个数据进行交互的机制场所。

（3）数据服务层：通过系统的信息库为各个应用大系统中的小系统提供信息。

（4）应用系统层：是由各个应用子系统组成的，通过子系统对信息进行读取以及处理，并把读取的信息写进数据库中，让用户能够对自己的考勤、门禁以及个人信息进行查询。

手机一卡通考勤管理子系统：系统组成：考勤管理软件、转换器和考勤机等。

系统的应用：企业内部员工通过刷卡，记录其上下班的考勤和考勤日记，根据刷卡，信息上传到服务器，然后进行信息分析以及汇总管理，达到数据的采集、信息的查询以及自动统计的过程从而有效的了解到员工的出勤状况。

主要特点：设备灵活，可自动判断员工是否有违反公司上班制度以及处理老轮班、轮休、单次打卡等各种比较繁琐的考勤状况；可以处理旷工、出勤、加班等各种情况。

企业一卡通移动支付管理子系统：系统的应用：在企业内部食堂、超市等其他场所消费时，企业NFC-SIM一卡通员工只需通过刷手机就可实现，在传统的消费问题上得到解决，给员工的生活带来便利。

主要特点：硬件加解密，身份双向验证。支持单价、限次、定值等多种消费模式；可视化消费。支持TCP/IP有线网络、GPRS无线网络多种连接方式。

手机一卡通门禁管理子系统：系统的组成：SIM卡、双模门禁感应器、门禁管理软件、门禁控制器和通讯控制器（TCP/IP）等。主要的特点：在硬件SIM上加解密，对员工的信息在服务器上进行双向验证，属于安防比较高的系统，破坏读卡器或者无卡的员工，则无法对其进行开门。

以下给出手机一卡通门禁管理子系统的门禁权限管理表（bus_dooraccess）：此表记录卡对应的门禁权限。关联表:设备登记表（iot_equipregister），卡用户信息表（bus_carduser），门禁时段表（bus_doortimeseg）。

以下测试平台连通性。

登录管理平台，进入“管理中心”-“用户管理”-“开户”，点击“读卡”按钮，看是否能获得原始卡号信息，如果能则表示平台连接成功，否则连接不成功。

图4 系统测试

4 结语

本文给出了基于NFC技术与Android智能手机的企业一卡通设计，采用NFC卡模拟模式，通过开发NFC读卡功能、安全元件程序，解决实际企业门禁、考勤、移动支付等系统中应用的安全问题，给企业提供了崭新的管理模式，真正达到“一机在手，企业便通”的目的，具有一定的实际意义。

表1 门禁权限管理表

[1]Tom Igoe.NFC：Arduino、Android与PhoneGap近场通信[M].北京：电子工业出版社，2014-9.

[2]L.K.Bandyopadhyay.地下矿井无线通信——基于RFID的传感器网络[M].电子工业出版社，2014-4.

[3]单承赣．射频识别（RFID）原理与应用（第2版）[M].北京：电子工业出版社，2015-1.

Design of Enterprise One-Card-Pass System Based on Android and NFC Technology

MO Yong-hua

（Institute of Information&Technology,Guilin University of Electronic Technology,Guilin 541004）

With the development of Near Field Communication technology,the popularity of smart phones,combining them with the traditional enter⁃prise one-card-pass system,provides enterprises with a new management model.First,analyze the characteristics of the NFC technology and advantages,then the design of NFC card analog communication,SIM card and NFC chip communication using SWP,combined with the Android platform to realize enterprise attendance,access control,mobile payment and other functions,can really achieve a machine in hand,enterprises will pass to.

字段：设备号字段（equno）引用设备登记表（iot_equipregister）中设备号（equno）；卡号字段（card⁃code）引用卡用户信息表（bus_carduser）中卡号（card⁃code）字段；时段字段（timeseg）引用门禁时段表（bus_doortimeseg）中序号（timeseg）字段。

1007-1423（2017）21-0079-05

10.3969/j.issn.1007-1423.2017.21.016

莫永华（1978-），男，广西桂林人，研究生，讲师，研究方向为计算机网络及信息安全技术；

2017-04-21

2017-06-30

企业一卡通系统；近场通讯；Android系统

Enterprise One-Card-Pass System;NFC;Android