悠遊卡系統架構與功能
http://e-learning.trtc.com.tw/Object/Forum/070226112738MRMMA.doc
壹、悠遊卡系統架構與功能
一、悠遊卡系統架構
悠遊卡系統架構分為4層
第一層:中央清算系統(CCHS)及發卡系統(CIM)
第二層:運輸業者中央處理系統(CPS)
第三層:場、站處理系統(SPS)
第四層:驗票設備(PAM、GATE、EQM….)
系統架構如下圖:
1.中央清算及發卡系統(CCHS)
計算及清分、其他參與營運單位之帳務結算。中央清算系統亦包括維護所有卡片資訊資料庫的發卡系統。
2.運輸業者中央處理系統(CPS)
公車中央處理系統(Bus-CPS)
收集及彙整處理由公車業者之公車場站處理系統(Bus DPS)遞送之交易。此系統維護及分析公車收費系統之資料以產生營運及管理報表。
捷運中央處理系統(MRT CPS)
收集及彙整處理由捷運車場站處理系統(SPS)上傳之交易資料。此系統維護及分析收費系統之資料以產生營運及管理報表。
停車場中央處理系統(CP-CPS)
收集及彙整處理由停車場之交易資料。此系統維護及分析停車費收費系統之資料以產生營運及管理報表。
3.場、站管理系統
公車場站管理系統(DPS)
主要負責公車營收資料蒐集、統計與設備參數傳遞等工作。
捷運車站管理系統(SPS)
主要負責車站設備營收資料蒐集、統計與監控及設備參數傳遞等工作。
停車場站管理系統(PPS)
主要負責停車場設備營收資料蒐集、統計與監控及設備參數傳遞等工作。
4.驗票設備
公車驗票機(BUS Validator)
捷運驗票閘門(GATE)
站務員售票機(PAM)
票卡查詢機(EQM)
停車場驗票閘門(GENTRY)
自動加值機(AVM)
人工加值機(POST)
5.銀行子系統(加值及販售)
自動加值機中央處理系統(AVM-CPS)
結合及紀錄AVM及ATM設備之加值交易。此系統將接收到之交易再遞送至CCHS清算。
人工加值機中央處理系統(POST-CPS)
結合及紀錄POST設備之加值及販售交易。此系統接收POST設備之交易,再將之遞送至CCHS清算。
二、系統功能
1.能與運輸業者原有收份系統併行使用,並於運輸業者中央管理系統端彙整營運資料。
2.所有之交易資料須上傳至清算中心清算,並產生相關營運報表、對帳報表與處理相關撥款作業。
3.票價可彈性調整:
a.捷運系統
捷運次系統有4個票價表,可提供四種不同之票價,票價表由捷運中央電腦管理。
票價表一:供一般票與團體票使用
票價表二:供其他票種使用
票價表三:保留(未來使用)
票價表四:保留(未來使用)
捷運票價表之結構:
b.公車
票價係以車種、持卡人身分、票種來訂定,可提供多種票價。
公車票價表之結構:
持卡人身分:16種(學生、老人、孩童……..等)
車種:冷氣車、夜間公車、旅遊公車
票種:一般票、假日票及旅遊票
4.共用電子錢包
採用共用錢包之方式,使系統具備現金、金融卡、信用卡及轉帳卡轉帳加值功能。
5.旅客所持票種之辨識
系統提供定期、計程、計次、特定區段等254種IC智慧卡票證,提供旅客多種選擇。
目前已規劃之票種
註
(1)特殊票種之購買係由持卡人持一般卡至服務處,使用共用錢包或現金付款,由服務人員將特殊票種資料寫入一般票卡。
(2)特殊票種(例如定期票過期),則交易時則系統會將其視為一般票,由共用錢包扣款。
6.持卡人身分之辨識
系統可辨識16種持卡人身分別,依據不同之身分給予優惠。
7.尖離峰使用之分辨
a.每個離峰費率表最多可容納16個時段,並分辨交易之時間落點,實施差別費率。
b.系統最多可提供16個尖離峰費率表,供各票種搭配使用。
c.例:一般票:
8.轉乘辨識
系統能在一定時間內辨識16種群組(相同運具或不同運具)間之轉乘旅次,並依劇持卡人身分與票種之不同給予不同額度之優惠。
目前之規劃:
群組A:捷運系統
群組B:東西向公車
群組C:南北向公車
群組D:其他路線公車
群組E:捷運站附屬停車場
群組F:市府所屬公有路外停車場
群組G:保留(未來使用)
#8226;
#8226;
#8226;
群組P:保留(未來使用)
9.付款方式
a.預付式:系統提供定期、旅遊等票種,旅客可使用共用錢包或預付現金之方式,購買特殊票,並可享有一定折扣之回饋。
b.信用式:系統與往來銀行結合,提供自動加值(Auto Load)功能,申請自動加值之旅客,票卡餘額不足時,可由驗票設備(如捷運出口閘門)自動加值,加值額度由銀行給定,由持卡人之帳戶扣款。
10.透支功能
允許票卡共用錢包之金額為負值,持卡人每次加值後,首先發生消費餘額不足時,仍可完成交易一次。
11.無效票之辨識(黑名單管制作業)
中央清算中心負責黑名單管制作業,黑名單之容量為5000筆,被註記為黑名單之票卡(如掛失卡)將無法在於系統中使用,須至中央清算中心註銷後才可恢復正常使用。
12.消費者回饋
13.客戶服務項目
a.普設加值補票設備:
(1)於每一捷運車站,至少設置一台自動加值機。
(2)於特約超商設置900台人工加值機。
加值機可接受現金或金融卡、信用卡、轉帳卡等方式加值。
b.普設卡片資訊顯示設備:
平均每一捷運車站設置2台票卡查詢機,供持卡人查詢票卡中最近六筆交易紀錄與電子錢包餘額…….等。
c.票證公司客服系統:
1)持卡人可以080免付費電話查詢票卡使用狀況及餘額等資訊,如為記名卡可電話掛失。
(2)持卡人可透過網際網路連上票證公司之網站,查詢票卡使用狀況及餘額等資訊。
d.問題票卡處理、退卡、卡片個人化
(1)問題票卡處理:於每一捷運車站設置站務員票卡處理機,可分析問題票卡。
(2)退卡:旅客可至捷運車站退卡,由站務員票卡處理機扣除手續費後,退還未用餘額與押金。
(3)卡片個人化:旅客可至銀行申請記名卡,與自動加值服務。
貳、系統安全機制
一、悠遊卡系統安全交易流程:
悠遊卡系統於持卡人持票卡交易時,必須先完成票卡與驗票設備間之相互認證無誤後才可繼續完成交易,且交易後所產生之交易資料必須確保其內容於傳遞過程中不被竄改,能完整地送到CCHS清算,確保交易資料內容之一致性與完整性其安全交易流程如下圖所示:
二、基碼之運作方式:
1.基碼之種類:
(1)票卡與驗票設備間相互認證用之基碼
(2)產生MAC時所使用之基碼
(3)產生多樣化基碼時所使用之基碼
各類基碼說明詳如下表:
2.票卡與驗票設備間之相互認證方式:
卡片之記憶體區分為數個Sector,每一Sector都有一key A與key B,而讀寫票卡中之每一Sector時,必須先確認卡片中之key A與key B之值是否與驗票機中之key A、key B之值是相同的,若相同,方可繼續完成交易
Key A:讀取資料或扣款時用,Key B :寫入資料或加值時用。
3.於每筆交易資料由驗票設備上傳至CCHS清算時,驗票設備會利用儲存於設備中之MACing key與該筆交易資料內容帶入MAC演算法計算公式,計算出該筆交易之MAC,Append在該筆資料上,一併送至CCHS,而CCHS之電腦中亦存有MACing key,當一筆交易資料送至CCHS時,CCHS亦會將MACing key與該筆交易資料內容帶入MAC演算法計算公式,由軟體計算出該筆交易之MAC後,並與上傳交易資料之MAC比對,若相等,則表示資料正確,沒有被竄改過。
MAC = MAC計算公式(交易資料,MACing key)
驗票設備傳送至CCHS之交易資料格式:
4.基碼多樣化(Key Diverisfy)
票卡基碼多樣化:
Master key A與Master key B為票卡與驗票設備間相互認證用之基碼,故Master key A與Master key B必須分別儲存於票卡與驗票機中,而實際上將主機碼Master key存於票卡中是很危險的事,因為票卡人手一張,主機碼被破解之的機率很高,故為避免此狀況之發生,則必須使用票卡基碼多樣化技術,使實際儲存於每一張票卡中之基碼key A 與 key B之值都不一樣(稱作Diverisfy key A、key B),即使有一張票卡之基碼被破解,也不會使全部票卡之基碼被破解。
設備基碼多樣化:
設備上傳每筆交易資料時必須加上MAC,故理論上設備中應要存有Master MACing key來計算出每筆交易資料之MAC,實際上將Master MACing key存於設備中非常危險,因為若一部驗票機之MACing key被破解話,會導致所有驗票設備之MACing key都被破解,故亦須使用到基碼多樣化技術,使儲存於所有驗票設備中MACing key之值都不一樣(稱作Diverisfy MACing key)。多樣化設備MACing key之產生方式:
0 意見:
張貼留言