北京市政交通一卡通卡[指南]
北京市政交通一卡通卡 在轨道交通自动售检票系统中应用
的技术规定(暂行)
【条文释义】
北 京 市 交 通 委 员 会
二??四年十二月
前 言
为实现一卡通卡在轨道交通自动售检票系统(以下简称AFC系统)的应用,确保北京市政交通一卡通系统与AFC系统同步实施,遵照国家金卡办、建设部关于IC卡应用的“统一规划、统一标准、统一制造、统一发卡、统一管理”原则,特制定本技术规定。
【释义】
按照建设部“关于建设事业IC卡应用管理工作的通知”,建办[1999]65号,的要求~国家对金卡工程提出统一规划、统一标准、统一制造、统一发卡、统一管理等五个统一的原则~实施归口管理与监督。未经建设部IC卡应用管理领导小组审批~各有关应用单位,包括公共交通、燃气、自来水、路桥收费、停车场、物业管理、园林、风景点、行业管理等领域,不得启用新的IC卡应用系统。为确保系统安全~一律采用部IC卡办统一提供的密钥管理系统和机具安全模块。
北京市政交通一卡通系统
北京市政交通一卡通系统是利用先进的计算机、通信、信息处理、IC卡、安全保密等技术建立的以售卡、充值、结算为中心业务的服务平台。采用统一发行的非接触IC卡作为支付介质应用于市政、交通等领域。北京市政交通一卡通系统是“数字北京”、“科技奥运”的重要组成部分。
北京市政交通一卡通系统于2003年12月31日正式在公交巴士线路、地铁13号线开通~2004年7月9日在出租车行业开通。
同步实施
轨道交通行业是一卡通卡应用的主要领域。AFC系统是一卡通卡在轨道交通行业中应用的基础。
在轨道交通原有线路改造和新线建设AFC系统过程中~要充分考虑北京市政交通一卡通系统的应用需求~确保AFC系统开通时同步实现一卡通卡的应用。
第一章 总 则
第一条 本技术规定用于指导和
一卡通系统结算管理中心统一发行的一卡通卡在AFC系统应用中涉及的系统和设备的规划、建设和运营管理。
【释义】
一卡通系统结算管理中心
指北京市政交通一卡通系统IC卡发行管理、交易结算和运营管理中心。包括IC卡初始化、交易及业务结算、安全及权限认证、客户服务等系统功能。
一卡通卡
一卡通卡能够在北京市政交通领域,包括公共电汽车、轨道交通、出租车、高速公路、停车场等,使用。
第二条 本技术规定依据国家标准、行业标准和地方标准,并参照相关的国际标准制定。
【释义】
国家标准
GB/T16649.1识别卡-无触点集成电路卡-邻近卡~第1部分:物理特性
国际标准主要包括:
ISO/IEC14443-1-2001 识别卡-无触点集成电路卡-邻近卡~第1部分:物理特性
ISO/IEC14443-2-2001 识别卡-无触点集成电路卡-邻近卡~第2部
分:射频功率及信号接口
ISO 7816,第2、3、4部分,
ETSI,欧洲电信标准协会, GSM11.11
行业标准主要包括:
CJ/T166-2002 建设事业IC卡应用技术
地方标准主要包括:
DB11/T159.1-2002 市政交通一卡通技术标准 第1部分:卡片
第三条 在AFC系统规划、建设和运营管理中,本技术规定应和《北京市轨道交通自动售检票系统技术管理规定(暂行)》同步执行,确保一卡通卡在轨道交通和其它市政、交通领域的一卡通行、一卡多用。
【释义】
一卡通行、一卡多用
持卡人可以在公共电汽车、轨道交通、出租车、高速公路、停车场等市政、交通领域使用一卡通卡。
第四条 为确保系统安全和地区间的互联互通,北京市政交通领域储值IC卡应用系统密钥体系必须执行建设部颁布的相关标准。北京市建设事业IC卡应用的城市密钥卡应由北京市政府主管部门或其委托单位统一发行。
【释义】
地区间的互联互通
指一卡通卡及北京周边城市发行的交通卡可相互异地使用。
储值IC卡
指卡内有电子钱包~可反复充值使用的IC卡。
密钥体系
指建设部制定的城市建设事业IC卡应用密钥的生成、分散、下发、管理和使用的安全体系。根据建设部的规定~一个城市只有一套密钥~不同城市的交通IC卡可以跨城市使用。
城市密钥卡
由建设部提供的城市建设事业IC卡应用的密钥母卡。
第五条 在AFC系统中各种相应设备上应实现一卡通卡的应用,主要包括发行、流通、回收等。
【释义】
一卡通卡在AFC系统中的主要应用包括: 序号 主要应用 说 明
1 售卡 对卡作启用或个性化操作的过程。
对卡内电子钱包进行加值操作~包括现金充值和银行2 充值
卡圈存方式。
进、出站时修改卡内过程文件并对卡片电子钱包的扣3 消费 款操作。
4 补票 对缺少出站记录的卡进行补充收费。 5 锁卡 针对首次判定的黑名单卡的锁定。
6 退卡 持卡人退还一卡通卡。
缺少进站记录时修复卡内的过程区或交易记录区信7 修复 息。
8 查询 脱机或联机查询卡内信息或后台历史交易信息。
第六条 AFC系统与一卡通系统相关的系统编码、数据接口、卡片结构、系统参数、终端处理
等应符合一卡通卡在市政交通领域应用的
技术标准和规范。
【释义】
一卡通技术标准和规范主要有:
,一,《北京市政交通一卡通系统轨道交通应用业务规则》
,二,《北京市政交通一卡通技术标准——卡片格式,V3.0,》
,三,《北京市政交通一卡通用户IC卡操作和使用说明,V2.0,》
,四,《北京市政交通一卡通有限公司密钥卡、ED卡
》
,五,《北京市政交通一卡通系统售卡/充值终端签到签退流程
,V2.0,》
,六,《北京市政交通一卡通系统技术标准TAC码计算标准,V2.0,》
,七,《北京市政交通一卡通系统标准——数据格式,V4.0,》
,八,《北京市政交通一卡通系统编码规则及系统约定》,第一部分,
,九,《北京市政交通一卡通总中心网络系统
说明书》
,十,《北京市政交通一卡通系统MQ配臵标准》
第二章 卡 片
第七条一卡通卡规格应符合ISO/IEC14443 TYPE A标准和DB11/T159.1-2002标准(《市政交通一卡通技术标准 第1部分:卡片》)。
???一卡通卡芯片包括Mifare 1(S50、S70)、Mifare Pro、Mifare DESFire等。
【释义】
?Mifare 1,S50、S70,:卡片容量1K、4K的非接触逻辑加密卡芯片。
?Mifare Pro:双界面CPU卡芯片。
?Mifare DESFire:文件结构形式的非接触式卡芯片。
第八条 一卡通系统发行且可在AFC系统中使用的卡片应用类型最
多为256种,分为非记名卡和记名卡两类。
【释义】
卡片应用类型在一卡通卡内的发行区以1个字节的十六进制编码标
示。
已定义且可在AFC系统中使用的卡片应用类型包括以下几种:
序号 编码 名称
1 0x01 非记名成人卡
2 0x03 记名成人卡
3 0x04 定值卡
4 0x05 福利卡
5 0x06 纪念卡
6 0x07 企业员工卡
7 0x10 老年人卡
8 0x11 测试卡
9 0x12 小学生卡
10 0x13 中学生卡
11 0x14 大学生卡
12. 0x20 地铁计次卡
13 0x24 地铁车站工作卡
14 0x30 公交定期计次卡
第九条 一卡通卡应由一卡通系统结算管理中心统一初始化发行。二次发行可由应用业主负责。
【释义】
初始化
由一卡通系统结算管理中心对一卡通卡进行初始密钥的导入、卡号印刷等处理。
二次发行
由应用业主对由一卡通系统结算管理中心完成初始化的一卡通卡进行行业个性化处理。
第十条 在确保AFC系统“一卡通”、“一票通”的前提下,一卡通卡的应用和管理应同时符合一卡通系统和AFC系统的业务规则及相关规定。
【释义】
业务规则包含票卡管理、终端设备管理、票卡交易、系统结算、用户卡售卡充值业务等规定。
第三章 终端设备
第十一条 AFC系统的终端设备IC卡读写器应能对一卡通卡进行读写操作。
【释义】
AFC系统中与一卡通系统相关的终端设备应包括售票机、检票机、
充值机、补票机、查询机、手持检/验票机等。
第十二条AFC系统相关终端设备在处理一卡通卡时应遵照一卡通系统的操作流程进行卡合法性、启用标志、有效期、黑名单、卡类型、卡余额等判断,并按照规定流程完成交易。
【释义】
黑名单:非法的票卡列
清单。
终端设备对一卡通卡使用时的判断条件 序号 判断内容 判断条件
读写终端是否能够找到天线区内的卡片、对卡1 物理损坏判断 能否进行读取操作。
2 数据损坏判断 检查数据内容及格式的合法性。
检查卡物理类型、扇区密钥认证、发行区数据合法3 本系统卡的判断 性。
4 已启用的判断 发行区的启用标志为已启用状态。
卡号是否在黑名单列表中、公共信息区的卡锁5 黑名单卡的判断 定标志是否为已锁定。
6 卡类型的判断 卡类型是否为本系统可处理的类型。 7 过期卡的判断 发行区中的失效日期是否已到。
不完整交易的判8 根据过程区指针及时间判断。 断
9 卡余额的判断 检查公共钱包余额及是否出现透支。
充值终端的主要流程
序号 主要流程 操作说明
在成功取得公共信息后~应用终端应执行黑名1 黑名单卡检查 单检查~以判断卡是否为黑名单卡~如果是黑
名单卡~则禁止交易。
应用终端在交易前~应首先确认主用累计交易
卡累计交易计数计数合法~并且与备份累计交易计数一致~然2 的检查和纠正 后才应进行充值、消费交易处理。否则~就应
采取必要的措施进行纠正。
应用终端在交易前~应首先确认主用和备份钱
公用钱包的检查包均合法~并且一致~然后才应进行充值、消3 和纠正 费交易处理。否则~就应采取必要的措施进行
纠正。
核心交易处理包括以下几个基本操作~操作应
严格按照先后顺序进行。
,1, 主用累计交易计数增1。 4 核心交易处理 ,2, 备份累计交易计数增1。
,3, 主用钱包加款。
,4, 备份钱包加款。
如果由于卡操作失败或者其他原因失败~使交5 出错处理 易不能成功完成~应用终端需作必要的操作提
示。
充值业务的处理流程图
消费终端的主要流程
序号 主要流程 操作说明
在成功取得公共信息后~应用终端应执行黑
黑名单卡检查 名单检查~以判断卡是否为黑名单卡~如果1
是黑名单卡~则禁止交易。
卡累计交易计数要求对卡累计交易计数进行检查和纠正处
2 的检查和纠正 理。
公用钱包的检查要求对卡公共钱包进行检查和纠正处理。
3 和纠正
核心交易处理包括以下几个基本操作~操作
应严格按照先后顺序进行。
,1, 主用累计交易计数增1。 核心交易处理 4 ,2, 备份累计交易计数增1。
,3, 主用钱包扣款。
,4, 备份钱包扣款。
如果由于卡操作失败或者其他原因失败~使
出错处理 交易不能成功完成~应用终端需作必要的操5
作提示。
消费业务的处理流程图
开始
取应用目录
无效取发行信息
检验发行信息是否有效
有效
失败取公共信息
成功 是
判断是否为黑名单卡
否
读取、检查、恢复失败
累计交易计数此处保证卡的主用和备
.用累计交易计数一致 成功
读取、检查、恢复失败
公共钱包此处保证卡的主用和备 用公用钱包余额一致
成功
失败卡累计交易计数增1
成功
失败 此处应用终端机认为交主用钱包扣款易成功. 成功
备用钱包扣款
其他卡处理,如:
第十三条 AFC系统中支持一卡通卡使用的终端设备应安装一卡通向卡中保存交易记录
修改交易记录指针
机具内部处理失败处理
开始
系统专用SAM卡,所有对一卡通卡的操作需通过SAM卡认证。一卡通 SAM卡分ISAM卡和PSAM卡,规格应符合ISO 7816(第2、3、4部分)的规定,物理尺寸应符合ETSI的GSM11.11规定。
【释义】
一卡通卡采用一卡一密、一扇区一密的卡片消费安全体系~对一卡通卡进行消费读写操作的认证密钥通过SAM卡实时计算得到。
SAM卡,Secure Access Module,:认证一卡通卡有效性和交易合法性的安全授权模块。
ISAM卡,Increase Secure Access Module,:充值安全存取模块。
PSAM卡,Purchase Secure Access Module,:消费安全存取模块。
第十四条 AFC系统中售卡充值终端设备必须完成签到认证授权,并在权限有效时间范围内完成一卡通卡的交易。
【释义】
签到/签退:售卡充值终端设备取得或注销ISAM卡工作权限的操作。售卡充值终端设备每天必须签到及签退一次。
第十五条 一卡通卡在终端设备上形成交易记录时,均应产生交易认证码(TAC码)。TAC码由SAM卡产生。
【释义】
TAC码,Transaction Authentication Code,:交易验证码。
TAC码是通过将原始交易记录的交易时间、交易金额等数据项进行
加密计算而产生的交易验证码。
第十六条 终端设备应保证交易数据不丢失,并确保交易数据的有效性和完整性。交易过程中断导致交易未正常完成时,终端设备应具有在规定的时间内提示和恢复功能。
【释义】
终端设备在处理IC卡交易时~卡离开感应区导致交易过程中断~终端设备应能监测到卡重新进入感应区并能对未完成交易实施恢复处理。
在上述操作中~终端设备应执行以下操作:
,一,终端设备提示用户重新刷卡。
,二,终端设备应能在交易断点处恢复并继续完成交易操作。
第十七条 终端设备的应用程序应可在线升级。终端设备应能在线定时自动下载一卡通卡应用的参数数据,下载参数应包括黑名单数据、终端设备可处理的卡片类型参数等。
【释义】
终端设备能够以在线方式实现软件升级~软件更新完成后在规定的时间运行。终端设备能够自动接收黑名单数据及卡片类型参数并在规定时间内生效。
第十八条 终端设备基本要求
(一)具有两个内置一卡通专用SAM卡槽;
(二)交易数据必须备份存储;
(三)一卡通卡黑名单容量20000条;
(四)读写感应区必须设置一卡通卡的读写标识;
(五)具备数据采集接口;
(六)检票机完成一卡通卡交易的时间不大于300毫秒。
【释义】
AFC系统终端设备内至少为一卡通卡应用预留两个SAM卡槽~支持两个SAM卡模块同时工作。
终端设备产生的原始交易数据应在不同的物理存储介质分别保存。
终端设备应具有远程和本地数据传输接口~在终端设备物理存储介质完好时支持本地交易数据和设备日志的导出。
第四章 系统接口
第十九条 轨道交通自动售检票系统清算管理中心(以下简称ACC)与一卡通系统结算管理中心之间的网络连接必须满足数据传输中所需要的带宽要求,并应分别安装网络安全设备。
【释义】
一卡通系统结算管理中心和ACC之间网络连接要求有主备线路。可根据ACC的具体要求建立专用的网络连接。
网络安全设备主要指加装防火墙。
第二十条ACC与一卡通系统结算管理中心连接点设备的IP地址可由双方共同确定。
【释义】
ACC与一卡通系统结算管理中心连接的设备IP地址~是指ACC网络设备的外部IP地址~与ACC的内部IP地址无关。
第二十一条 ACC与一卡通系统结算管理中心间在线数据交换方式应包含TCP/IP、Socket、MQ通信中间件。离线数据交换采用移动存储设备。
【释义】
MQ通信中间件是指IBM MQ SERVER5.1或以上版本的通信软件~实现ACC与一卡通系统结算管理中心间的数据交换。
Socket主要用于一卡通系统对售卡充值终端的认证。
移动存储设备是指磁光盘,MO,等外部存储介质。
第二十二条 ACC应将一卡通卡乘客交易的完整原始交易数据传送到一卡通系统结算管理中心。一卡通系统结算管理中心对原始交易进行数据认证,并依照约定的标准进行业务清算,ACC负责对清算结果进行对帐及清分。
【释义】
一卡通卡乘客交易
是指持一卡通卡的乘客在AFC系统中充值、消费等过程的交易。
数据认证
原始交易数据传输到一卡通系统结算管理中心后~一卡通系统结算管理中心对数据进行有效性认证。一卡通系统结算管理中心将未通过认证的数据通知ACC~由数据提供方进行确认。
业务清算
一卡通系统结算管理中心每天在固定时间将上一日的交易数据进行清算~并在固定时间段内将系统参数、黑名单数据、清算结果传输至ACC。
对帐
ACC负责对一卡通系统结算管理中心的清算结果数据进行对帐。ACC与一卡通系统结算管理中心有对帐差额时~ACC向一卡通系统结算管理中心提出申诉。
一卡通系统结算管理中心与ACC当日对帐完成后~对确认的部分双方按照约定的规则相互划拨资金。
第二十三条 ACC与一卡通系统结算管理中心间数据交换时所传输的数据应以数据文件为单位,每个文件包括文件头和文件体,文件体包括数量不等的数据记录。
【释义】
数据文件
数据文件包括文件头和文件体~文件头包括文件头公共部分和文件头个性部分~文件体包括数量不等的数据记录。每个数据文件结构示意图如下。
公共文件头 个性文件头 数据记录
文件头 文件体
文件头
文件头是为了识别数据文件类型。文件头包括文件头公共部分和文件头个性部分。所有数据文件的文件头公共部分数据项格式、顺序固定。文件头公共部分应包括以下数据项:
序号 数据项 长度 编码 说明 1 包格式版本号 1 HEX
数据包唯一代码。 2 包编号 16 BCD
3 包类型 2 HEX
4 发送方业主代码 4 BCD
5 接收方业主代码 4 BCD
填写运营代理商分帐单位代码。6 分帐单位代码 4 BCD 为结算中心的统计分帐用
分帐单位和服务提供商不一致时7 服务商代码 4 BCD 使用。两者一致时填写分帐单位
代码
8 包状态 1 HEX
包中记录开始本包的记录开始位臵 :相对文件记录9 2 HEX 位臵 开始位臵的偏移量。 10 记录长度 2 HEX 如果包体不分记录~写包体长度 11 包中记录总数 2 HEX 记录总数
数据包生成时YYYYMMDDHHMMSS,打包时间, 12 7 BCD 间
分帐单位:北京市政交通一卡通系统结算管理中心的清算基本单位。
文件体
文件体包括数据记录部分和个性化部分。原始交易记录数据文件记录包括交易记录的公共部分和个性化部分。原始交易记录的数据项格式、顺序固定。原始交易记录应包括以下数据项:
长度序号 数据项 编码 描述 (BYTE)
1 交易类型 1 HEX
存储在SAM,PSAM或ISAM,卡MF2 SAM卡号 6 BCD 终端信息文件中的终端机编号
,非机具号,
交易金额,单位:人民币分,~计3 交易金额 4 HEX 次卡,月票,时为次数
对IC卡钱包具有加款权限的终
交易顺序端机具~必须保证对IC卡操作的4 4 HEX 号 交易顺序号连续~且交易顺序号
累计不清0
交易后用户卡内余额,单位:人民5 卡内余额 4 HEX 币分,~计次卡,月票,时为次数 6 交易日期 4 BCD 格式为“YYYYMMDD” 7 交易时间 3 BCD 格式为“HHMMSS” 8 卡序列号 4 HEX 用户卡内部序列号CSN,
用户卡中的累计交易计数~充值
卡交易计与消费共用同一计数, 9 2 HEX 数 Mifare?Pro卡的交易计数为EF4
文件,公共基本信息文件,中的
“卡累计交易计数”,
,卡中为4字节~为节省TAC运
算时间取低2字节,, 10 城市编码 2 BCD
11 行业编码 2 BCD 一卡通卡卡号,
12 卡发行号 4 BCD
13 TAC码 4 HEX
用户卡交易前卡内余额,单位:交易前余14 4 HEX 人民币分,~计次卡,月票,时为额 次数
15 卡片类型 1 HEX
16 卡物理类型 1 BCD
17 锁定标记 1 HEX 未锁定为0~锁定为1
不是月票交易为0xFF~公交月票18 月票标志 1 HEX 为0xF1~轨道交通月票为0x91 19 交易状态 1 HEX
20 预留 3 没有特征定义时为FF
第二十四条 ACC与一卡通系统结算管理中心间数据传输要求:
(一)以车站为单位,按照设备类型生成数据文件,每个数据文件中的最大记录数不超过65535条;
(二)数据文件打包及传输间隔时间可通过参数设置。
【释义】
为适应数据格式规定以及通信效率的要求~每个数据包中记录总数规定为2个字节十六进制数。
第二十五条 ACC传送到一卡通系统结算管理中心的数据应包括:管理数据、原始交易数据、统计对帐数据、测试数据等。
【释义】
ACC传送到一卡通系统结算管理中心的数据
序号 数据包名称 数据包类型 1 AFC授权充值额度余额数据 管理数据 2 交易费率表 管理数据 3 结算清分参数表 管理数据 4 交易模式数据 管理数据 5 请求卡片配送数据 管理数据 6 卡片回收配送数据 管理数据 7 消费终端原始消费数据 消费终端数据 8 售卡、充值、服务终端原始交易数据 充值终端交易 9 售卡、充值、服务终端交易统计数据 统计对帐数据 10 测试交易数据包数据 测试数据 11 通信测试数据包数据 通道测试数据 12 其它数据 待定
第二十六条 一卡通系统结算管理中心传送到ACC的数据应包括:系统管理参数、统计对帐数据、测试数据等。
【释义】
一卡通系统结算管理中心传送到ACC的数据 序号 数据包名称 数据包类型 1 售卡、充值、服务终端黑名单数据 系统管理参数 2 消费终端黑名单数据 系统管理参数 3 充值授权总额度数据 系统管理参数 4 配送卡片资料数据 系统管理参数 5 退卡申请反馈数据 系统管理参数 6 查询反馈信息数据 系统管理参数 7 SAM认证下传数据 系统管理参数 8 业务参数数据 系统管理参数 9 日划帐信息 统计对帐数据 10 消费统计数据 统计对帐数据 11 售卡、充值、服务终端交易统计数据 统计对帐数据 12 错误的消费交易明细记录数据 统计对帐数据
错误的售卡、充值、服务终端交易明细记录13 统计对帐数据 数据
14 测试交易数据包数据 测试数据 15 通信测试数据包数据 通道测试数据 16 其它数据 待定
第五章 系统测试和联调
第二十七条 一卡通系统结算管理中心应负责对一卡通系统和ACC之间的通信接口进行测试和联调,对AFC系统中处理一卡通卡的所有终端设备的处理流程进行测试。
【释义】
通信接口的测试和联调包括网络通信设臵、传输数据格式等是否符合系统设计要求。终端设备的测试是指对一卡通卡内的发行信息、公共信息、钱包信息、交易记录信息、过程文件信息、TAC码的处理流程等是否满足一卡通卡使用流程要求。
第二十八条 一卡通系统结算管理中心应配合AFC系统,依据系统设计文件,按照相关标准对设备和系统进行功能、性能等的测试和联调,确保一卡通卡在AFC系统中各项应用功能的正确实现。
【释义】
按照AFC系统设计的要求~配合AFC系统对ACC、LC、SC和终端设备等功能及相互之间的接口进行测试和联调。
第六章 其 它
第二十九条 在执行本暂行技术规定时应同时执行《北京市轨道交通自动售检票系统技术管理规定(暂行)》。
【释义】
《北京市轨道交通自动售检票系统技术管理规定,暂行,》是为实现轨道交通自动售检票系统(AFC系统)联网运行、实现乘客在路网内无
障碍一票换乘~满足一卡通卡在路网内各线路的统一应用~实现不同运营商经营线路间的互联互通制定的技术管理规定。
第三十条 本技术规定自颁布之日起执行。解释权归北京市交通委员会。
【释义】
本技术规定主编单位:北京市政交通一卡通有限公司、京东方科技集团股份有限公司。
在编制过程中~得到北京市质量技术监督局、北京市基础设施投资有限公司、北京轨道交通建设管理有限公司、北京市地铁运营有限责任公司、交通部公路科学研究所、上海公共交通卡股份有限公司等单位的大力支持和帮助。