智能卡空间运营模式探讨

谢 云，张文安

（中国电信股份有限公司广州研究院 广州510630）

1 智能卡广泛应用与各行各业，一卡多用势在必行

智能卡可以安全地存储个人私密信息，并且交易快速、使用便捷。自从1993年我国启动金卡工程以来，智能卡作为身份鉴别和认证服务的关键模块被广泛应用到了众多领域，在基础行业中，智能卡大量应用于金融、通信、交通、能源、医疗、政府（身份证、社保等）等核心行业；在办公领域，众多的学校、企业都使用了智能卡作为师生、员工在校园和企业园区进行门禁控制和内部消费的载体；在商业领域中，智能卡也作为商家的会员凭证、优惠凭证、购物凭证等被大量发放。截至到2013年，我国累计发行各类智能卡90亿张，居全球第一位。智能卡的普及，极大地提高了我国社会的信息化水平，提升了城市现代化管理水平。

同时，对于普通的市民，智能卡已经成为工作和生活中不可缺少的工具，打电话需要手机卡、去银行需要银行卡（往往银行卡还不止一两张）、上班需要工作卡、购物需要会员卡/优惠卡/购物卡等。钱包中充满了各种各样的智能卡，可以说，智能卡在给生活带来便利的同时，也带来越来越多的麻烦：需要带的卡越来越多了，能否用一张卡实现所有这些应用呢？

业界早就意识了到这个问题，国家金卡工程一直在倡导推行多功能智能卡，实现一卡多用，2007年底，金卡工程联合多个国家部门和行业成立了“国家金卡工程多功能卡应用联盟”，以促进国内多功能智能卡的发行，推动金卡工程产业与应用融合户动发展。但从目前的进展来看，效果并不理想，甚至“十多年来徘徊不前”。导致多年来一卡多用实施困难的原因，大概有以下几点。

·卡产品技术形态多样，各行业使用的卡产品在技术形态上千差万别，如金融领域大量使用的是接触式磁条卡，公交领域大量使用的是非接触式Mifare卡，通信领域大量使用的是接触式CPU卡等，不同的技术形态使用不同的受理环境，对卡片技术要求也大相径庭，大大阻碍了智能卡的跨行业使用。

·卡产品能力有限，在硬件能力上，以前的卡产品本身存储容量小、运算速度慢，难以满足多应用并存的要求；在软件架构上，以前的卡产品基本的设计思路是在一个封闭的环境中为用户提供单一的应用，卡片应用通过预置进行加载，不能灵活进行多应用功能的扩展，传统的智能卡在承载一卡多应用方面还存在局限。

·业界还没有建立起成熟的卡空间共享的运营机制，传统的发卡及业务运营模式中，发卡方即业务运营方，二者合二为一，业务运营方自己定制发卡流程，完全掌控智能卡的密钥、空间。而在一卡多用的场景下，发卡方必然与业务运营方分离，业务运营方需要将应用数据加载到非自己发行的卡片中，在缺乏成熟的卡空间共享运营机制的情况下，发卡方和业务运营方在卡片密钥主导、资源分配、应用安全、发卡流程等众多环节存在一定的分歧和不信任，导致合作一卡多应用在商务合作上的困难。

近年来，随着技术的发展，卡产品形态也正在逐步变化。在金融领域，国内EMV迁移正如火如荼，磁条卡向CPU卡迁移大势所趋，并且随着银联闪付业务的强力推广，大部分的金融CPU卡都同时支持非接触式交易；在公交领域，基于对Mifare技术被破解的担心，大多数的公交一卡通企业正在向CPU卡迁移；在通信领域，RFID卡以及NFC手机越来越普及，手机SIM卡不仅仅能被手机读取，还集成了非接触技术以实现刷卡应用，各个领域的智能卡产品形态越来越一致。在卡产品能力方面，卡产品的存储空间越来越大，CPU处理能力越来越强，基于Java架构的卡产品可实现global platform定义的多应用的智能卡框架，轻松地实现卡产品多安全域的分配和多应用的灵活加载。可以说，影响一卡多应用发展的卡产品技术障碍已经逐步被扫清。事实上，近年来业界也开始了一卡多用的发卡尝试，比如，银行联合其他行业发行的各类联名卡（商户会员联名卡、交通联名卡等），多省市在发行社保卡的基础上叠加金融、医疗等功能，而最大的一卡多用业务尝试无疑当属由通信运营商发起的移动支付业务。

2 基于SIM卡的一卡多用为通信运营商提供了重要的跨行业战略合作机会

从2009年开始，国内三大运营商纷纷推出基于手机SIM/UIM卡的移动支付业务，由于运营商自身的支付业务在业务初期难以形成规模，运营商在推广移动支付SIM/UIM卡时，往往选择跟金融、公交、能源、校园/企业等行业合作，将这些行业的智能卡应用集成到移动支付SIM/UIM卡中，实现了基于SIM/UIM卡的一卡多用。以中国电信为例，截至2013年4月，中国电信的带近场刷卡功能的移动支付UIM卡发卡量已经达到约1 400万片，广泛应用到公交一卡通、校园企业一卡通、银行、石油等多个行业，在公交行业，中国电信与北京市政交通一卡通、广州羊城通、南京金陵通等超过13家公交公司进行合作；在校园企业领域，中国电信推出翼机通业务品牌，在全国31省落地，实施项目超过300个；在石油行业，中国电信与中石化/中石油合作，推出基于手机UIM卡的刷卡加油业务，目前已在31省全部落地，现在共计3 000多家加油站布放了POS机，可以刷手机加油，并享受折扣优惠。中国移动支付卡此前曾使用2.4 GHz的RF-SIM卡推广移动支付业务，最成功的案例是深圳通，预计累计发卡超过100万片，2013年6月9日，中国移动和中国银联联合发布基于NFC的移动支付产品“手机钱包”，共8家合作银行，业务覆盖范围包括全国14个城市。可见通信运营商已经在智能卡的一卡多用业务尝试中取得了一定的成果。

通信运营商在一卡多用中的突出表现并不是偶然的，如果说智能卡的一卡多用是行业趋势，那么运营商的SIM卡正是一卡多用的最佳载体，原因如下。

·运营商的SIM卡发卡量最大。在全国累计发行的智能卡中，通信行业智能卡发行了40多亿张，居于首位；其他依次是：银行卡约30亿张，第二代居民身份证（非接触IC卡）13亿多张，城市交通与公用事业缴费卡3.5亿张，社会保障卡3亿张。通信卡的覆盖人群最广，且只有3家通信运营商，易于实施。

·SIM卡与手机结合，可大幅提升传统智能卡的用户感知和使用范围。运营商正在要求手机终端实现访问SIM卡的接口，未来的智能手机将能直接访问SIM卡，使得智能卡与智能手机有机结合起来。传统的智能卡一旦加载到SIM卡商，智能卡将变得可视、可管、可动态下载应用、可随时操作应用，这将大大提升智能卡用户感知。此外，移动互联网已经在越来越多的行业中得到应用，使用SIM卡，可为移动互联网应用提供基于智能卡的硬件级安全支付和认证服务，这将大大拓展智能卡的应用范围。可见，使用SIM卡做一卡多应用的载体，不仅仅是多个传统智能卡在一张卡上的简单集成，而是为智能卡在新的应用领域打开一片全新的蓝海。

·通信运营商可能是最合适的卡空间运营方。首先通信运营商有动力成为智能卡空间运营方，因为传统通信业务正受到互联网的巨大冲击，通信运营商纷纷做出了服务转型的战略部署，借助于SIM卡的一卡多用，运营商有机会以发卡为纽带，为金融、交通、能源、政府、校企等行业提供跨行业的深度信息化服务，是运营商转型的重要战略机会。其次，通信运营商有能力提供卡空间运营服务，这种能力不仅仅体现在通信运营商有长期的面向客户提供产品运营和服务的经验，更重要的因素在于：通信运营商的SIM卡业务与其他行业的支付为主的业务不存在直接的利益冲突，这使得金融、交通、能源、医卫等行业最有可能信任通信运营商，愿意将本行业的智能卡应用加载到通信运营商的SIM卡上。

在前面所述的3个制约一卡多用发展的原因中，前2个是技术问题，目前正得到很大程度的改善，第3个是运营问题，涉及各方利益的协调和分配，可以说，要实现一卡多应用的爆发增长，建立起成熟的、能获得各方认可的卡空间运营机制是最关键的突破点。

3 基于TSM平台和手机钱包，是运营商开展智能卡空间运营的方向

为解决因发卡方和业务运营方分离而导致的信任问题，2006年GSMA、EMV等多个行业组织提出了TSM（trusted service management，可信服务管理）平台的概念。TSM通过安全的渠道将经过认证的应用程序及个人化数据下载到移动设备的安全模块（security element，SE），为业务提供方的各种应用提供安全的运行环境和生命周期管理，这里说的安全模块即各类的智能卡载体，包括SIM卡、SD卡、手机内置存储卡等。

TSM平台的核心功能包括两大部分，一是针对发卡方的智能卡SE管理功能，包括智能卡安全域的创建、授权、删除等管理以及智能卡空间的分配等。二是针对应用提供方的应用管理功能，包括应用的注册、上传、下载、更新、删除，SP的注册、审核、对账等。可以说，TSM的核心述求就是要在发卡方和应用提供方分离的情况下，为双方建立一种信任关系，使得应用提供方的应用能在可控的流程下安全地下载到智能卡中，并且各应用提供方在同一张智能卡中的应用能相互独立，互不影响。

有了TSM平台，可以解决发卡方和应用提供方之间的管理和合作问题。但TSM平台并不直接面向客户，要实现一卡多用，且用户能动态地、自主地将需要的卡应用下载到智能卡上，还需要有一个面向客户的操作软件，这个操作软件很可能会是“移动钱包”。2012年，GSMA推出了移动钱包的规范，其核心思想是将手机能访问的智能卡（包括SIM卡或内置SE）作为一个卡券应用的载体或容器，用户能通过一个手机钱包客户端，自主地搜索、查询TSM平台上发布的各类卡券应用，并通过手机钱包客户端下载到手机智能卡中，实现为各种智能卡、一卡通服务。简而言之，就是使用手机客户端软件，将用户的现金、银行卡、公交卡、优惠券、会员卡等通通装进移动钱包，实现用户物理钱包的电子化。

要实现移动钱包功能，必须要求手机终端支持访问智能卡的API，目前新推出的NFC（near field communication,近距离无线通信）终端基本都实现了访问SIM卡的API，基于TSM平台和NFC手机，通信运营商可以推广面向用户的“移动钱包”产品，随着NFC手机的普及，这将为通信运营商创造智能卡运营的最佳平台。

1 张琪.国家金卡工程20年回顾——艰辛与辉煌.http://www.chinagoldencard.cn/news/3/44465.html,2013

2 GSMA.移动钱包白皮书.http://www.gsma.com/mobilenfc/the-mobile-wallet,2012