中国移动一卡通业务：RFID-SIM卡安全解决方案

本文主要介绍中国移动的一卡通业务，这是一种基于RFID-SIM卡技术的企业信息化解决方案，旨在为企业客户提供门禁、考勤、消费等多功能服务。中国移动的这项业务旨在简化用户多卡管理，通过统一的RFID-SIM卡实现不同场景的应用，并确保业务的安全性。 一、业务概述 中国移动一卡通业务利用SIM卡和RFID非接触技术，提供包括门禁控制、考勤记录、内部消费等多种功能，适用于企事业单位和大专院校。业务针对具有内部管理需求的客户，如员工的门禁考勤管理。中国移动负责统一设计和规划，使得业务能够进行有效的管理和计费。 二、业务场景 1. 用户拥有多种卡片：用户在不同场合如工作单位、居住小区、图书馆等地方需要使用不同卡片，一卡通业务可以整合这些功能于一张卡中。 2. 用户拜访客户单位：用户在访问其他企业时，可以使用一卡通作为临时门禁卡。 3. 用户异地出差：员工在不同省份的分公司之间出差，仍能使用同一张卡进行门禁和消费。 4. 异地用户：不同地区的用户也能使用一卡通服务，享受统一的便利。 三、业务特点 1. 便利性：基于RFID-SIM卡技术，用户只需携带一张卡即可完成多种操作。 2. 网络化管理：将分散的企业一卡通网络整合，实现中国移动对业务的集中管理、计费和维护。 3. 智能化：利用移动通信网络，支持空中发卡、补贴发放等远程操作。 4. 安全性：采用CPU卡，实现SIM卡与读卡设备的双向认证，提高安全性。 5. 适应性：设计符合企业使用习惯和管理需求，便于推广。 四、系统功能 系统的核心功能包括在RFID-SIM卡上创建门禁、考勤、消费等应用，同时可能还包括其他增值服务，如账单通信和通知。此外，系统的安全性通过各种密钥管理得到保障，如移动管理的密钥用于一卡通应用控制，业务密钥用于认证交互，SAM卡管理密钥和母卡管理密钥则分别用于控制对SAM卡和母卡的操作。 五、安全设计 业务安全是至关重要的，通过设置不同级别的密钥，确保对企业一卡通应用数据的控制和RFID-SIM卡与机具交互过程的安全。密钥的分类和管理是保证业务安全的关键环节，例如，企业密钥用于管理本企业一卡通应用数据，而业务密钥则确保卡与机具之间的认证过程。 中国移动一卡通业务是一种集便利性、安全性、智能化和灵活性于一体的企业信息化解决方案，旨在提升企业管理效率，优化用户体验，同时确保业务的安全运行。