移动空中充值系统解决方案

移动空中充值系统解决方案北京卡联网络科技发展有限公司1说明空中充值业务是指通过手机短信发送充值信息，经过相关的程序解析，传递给移动公司BOSS进行充值的业务。目前已与广东移动公司合作模式为例。2网络结构3业务模块图代理商充值短信LOD短信网关短信接收模块对短信进行解密、数据解析、以及向系统进行代理商权限查询、鉴权充值/冲正接口模块短信解析模块省中心充值成功/失败信息对帐请求负责和LOD通信，接收或者发送短信接受短信解析模块消息，然后根据USAP协议，产生相关接口语言4系统逻辑图4.1系统连接架构描述1.移动公司通过特制STK卡，发送充值短信给移动SMS，SMS转发短信给省LOD网关2.省中心与移动公司服务器通过两条SOCKET连接，一收一发用来和省中心进行通信，传递业务报文。同时移动公司服务器还和省公司LOD网关连接，以接受发送到移动SMS中心的充值短消息。3.通过STK卡发送的充值短信，经过SMS转发给LOD网关，移动公司服务器从LOD网关检索到转发过的短信，对短信进行解密、解码。然后根据短信内容区分是充值还是冲正，然后将相应的请求报文发送到省中心，省中心查出归属局后，检查信用额度，将报文转发到智能网，智能网报文返回后，省中心通过SOCKETCLIENT发送到卡联科技SOCKET服务器，消息传送属于异步机制。4.省BOSS系统接受业务报文后，根据报文内容进行充值或者冲正处理后，通过短信中心发送相应的结果给代理商手机以及客户的手机。同时通过socket传送处理结果给卡联科技的socket服务器，卡联科技根据接受的处理结果，送一条短信给LOD短信网关，通知客户业务处理结果，举例如下：尊敬的客户，您通过卡联科技公司营业网点的充值业务已经处理成功，充值金额：×××，如果有任何疑问，欢迎拨打卡联科技客服电话：××××××或者广东移动客服电话：18615.报文遵守《中国移动BOSS统一帐户接口协议UASP1.1》，采用存款报文（A_DEPOSIT）、6.A_DEPOSIT_RESP、冲正报文A_RESERVAL、A_RESERVAL_RESP，SOCKET建立连接符合UASP1.1，需要密码认证，识别链路检测报文。7.区域BOSS将外部单位开展业务的保证金通过实时接口上传省中心，省中心实时更新信用额度。8.省中心每做一笔交易，将充值记录累加，如果是冲正则累减，实时更新信用额度。9.省中心要识别号码的品牌，如果是智能网用户则发往智能网，如果是全球通则发往区域BOSS。5系统功能模块说明5.1代理商管理模块根据广东移动公司的市场策略，移动公司只和代理商负责接洽，代理商可以在省内发展二级代理，所有的二级代理都由代理商负责管理，和代理商存在契约关系，本模块用来为卡联科技公司发展二级代理商的管理工作。5.1.1代理商添加：添加代理商，作为二级代理商在空中充值系统注册使用，系统内只有唯一的一个代理商（卡联科技公司），其余均为二级代理商5.1.2代理商修改：变更代理商的资料5.1.3代理商冻结：代理商由于资金、信誉等问题，暂时终止其开展业务，暂停代理商的业务权限，保留代理商的资料5.1.4代理商删除由于代理商取消了自己的义务代理权，从系统内删除代理商的商户资料。但由于用户资料的价值。一般不作资料删除5.1.5代理商恢复对被冻结的代理商恢复其业务权限5.2操作员管理模块5.2.1添加操作员为某个代理商添加维护该代理商业务的操作员资料，并且分配工号5.2.2修改操作员修改某个操作员的个人信息以及操作权限，该功能只能由系统管理员使用5.2.3操作员密码修改修改某个操作员的密码，操作员可以自己修改个人登陆密码，系统管理员同样可以修改系统内的操作员密码5.3帐务管理模块根据广东移动空中充值的业务规范，不提供到移动boss内的查询接口，所以本帐务管理模块旨在提供瑞通通达系统内的帐务统计工作5.4短信模块短信模块是系统内重要的模块之一，从网络结构图可以看出，短信模块是负责和广东移动的LOD短信网关进行连接、接收用户的充值信息的系统模块，该模块开发接口遵循中国移动集团短信网关（CMPP）规范。接收短信模块逻辑结构如下：LOD短信网关接收加密充值短信充值/冲正接口代理商权限不足或者非法代理商解密充值短信查询代理商手机号短信解密失败/非法充值短信（短信接收模块逻辑图）如图，代理商发送的充值短信到达广东移动LOD网关，短信模块从LOD接收后，对该加密短信进行解密，解密程序根据广东移动提供的算法进行开发。解密成功后，根据发送号码，在充值系统内查找代理商手机号码是否是授权的充值手机，是，则调用充值模块，否，发送短信给代理商，说明非授权手机，同时短信通知移动相关负责人，说非法代理商情况短信发送模块相比接收模块的逻辑，相对简单一些，该模块逻辑图如下：LOD短信网关短信发送模块充值成功信息查询代理商查询充值用户手机号码短信解密失败/非法充值短信（短信发送模块逻辑图）5.5充值登陆模块根据空中充值规范，和移动帐务系统的联机根据uasp协议进行通信，uasp协议从底层来讲，是通过socket进行连接，基于安全性的考虑，uasp的socket连接，需要根据相关的接口协议进行认证，登陆认证图如下：SocketClientSocketServer请求绑定随机数随机数应答采用MD5加密核实请求产生随机数比较密串核实应答建立长连接侦听业务请求建立连接成功检测连接请求检测连接应答登陆的接口协议，请参见广东移动提供的《中国移动集团统一帐务协议（UASP）说明书》5.6充值模块目前根据广东移动空中冲正业务规范，广东移动BOSS系统只提供了两种业务接口，即充值接口和冲正接口，上述两接口均通过移动集团uasp协议进行连接，充值模块逻辑图如下：充值模块client端侦听端口充值模块server端侦听端口UASP协议体充值短信解析模块组织A_DEPOSIT接口信息产生交易序列号等信息A_DEPOSIT_RESP存款应答接口信息短信发送模块（充值模块逻辑图）5.7冲正模块冲正指对发生充值错误的业务进行反向扣款。冲正模块client端侦听端口冲正模块server端侦听端口UASP协议体充值短信解析模块组织A_REVERSAL接口信息产生交易序列号等信息A_REVERSAL_RESP冲正应答接口信息短信发送模块（冲正模块逻辑图）5.8充值连接检测模块由于空中充值系统和移动UASP协议体通过socket进行长连接，为了保证由于长连接由于长时间没有信息发送，导致连接断开，所以制动了连接检测接口（心跳接口），通过定时的心跳信息发送，进行激活socket长连接，目前广东移动规定，心跳时间30秒连接检测模块client端侦听端口连接检测模块server端侦听端口UASP协议体Timer/sechdule服务组织N_ENQUIRE_LINK接口信息唤起连接检测服务N_ENQUIRE_LINK_RESP冲正应答接口信息N_ENQUIRE_LINK_RESP解析是否正确结束重新启动充值、冲正服务（连接检测模块逻辑图）