搜索
中国移动一卡通业务总体设计方案中国移动通信中国移动一卡通业务(V1.0)技术培训教程业务定义总体设计方案机具设计方案目录规范体系RFID-SIM卡一卡通应用设计方案业务安全设计方案平台设计方案业务定义业务定义中国移动为企业提供一卡通业务解决方案,该方案是以SIM卡为核心,以RFID非接触技术为基础,为中国移动的企业客户提供的包含门禁、考勤、内部消费、增值信息服务(如考勤账单通信、消费帐单通知等)等功能在内的企业信息化解决方案。目标客户群中国移动一卡通业务面向企事业单位、大专院校中具有对员工内部管理、门禁考勤等需求的客户。业务由集团公司统一设计与规划,可管理可计费业务场景一----用户拥有多张卡研究院远洋天地小区门禁考勤卡消费卡(食堂消费卡、美容美发卡、洗衣卡)小区门禁国图借书卡业务场景二----用户拜访客户单位A单位(A地)门禁考勤卡消费卡(食堂消费卡、美容美发卡、洗衣卡)临时门禁卡B单位(A地)开会业务场景三----用户异地出差A省分公司门禁考勤卡消费卡(食堂消费卡、美容美发卡、洗衣卡)B省分公司临时门禁卡A省号码员工出差到B省业务场景四----异地用户A地公司A地小区门禁考勤卡消费卡(食堂消费卡、美容美发卡、洗衣卡)小区门禁B省用户号码中国移动一卡通业务特点以RFID-SIM卡技术为核心,用户使用更便利将传统各个企业的企业一卡通网络化,实现中国移动对业务的可控、可管、可计费、可维护发挥移动通信网络优势,业务更智能化,企业管理更灵活,如可空中发卡、空中发放补贴领取补贴……采用CPU卡,实现SIM卡与机具的双向认证,使用更安全业务设计尽可能符合企业的使用习惯和管理要求,便于业务推广业务定义总体设计方案机具设计方案目录规范体系RFID-SIM卡一卡通应用设计方案业务安全设计方案平台设计方案系统实现的业务功能在集团客户成员的RFID-SIM卡上为其创建门禁、考勤、消费等应用实现对集团客户成员的出入管理,可设定多种控制规则,需根据集团客户的需求进行定制提供专用的考勤功能,实现考勤数据的采集和分析实现联机消费和脱机消费功能,可支持多个钱包以及多种类型的钱包考勤账单通知、门禁信息查询、短彩信服务、余额查询、门户自服务等集团客户成员用户发“卡”门禁功能考勤功能消费功能增值服务功能总体业务流程设计中国移动准备支持一卡通的RFID-SIM卡集团客户业务订购为集团客户成员创建门禁、考勤等子应用集团客户成员使用门禁、考勤等应用集团客户/集团客户成员业务注销中国移动中国移动中国移动集团客户集团客户中国移动集团客户12345与集团客户达成合作意向,确定商业模式,进行系统施工停止对集团客户的计费系统架构一卡通业务系统一卡通企业端管理系统一卡通企业端管理系统一卡通企业端管理系统机具机具机具RFID-SIMICSIM卡多应用接入管理平台省ADC平台总部行业网关密钥管理中心O_IF_1O_IF_2O_IF_3I_IF_1I_IF_4I_IF_3实现对所有企业的一卡通业务的管理,包括订购关系管理、认证鉴权、统计分析、门户服务等功能实现企业具体的一卡通功能,如门禁、考勤、消费等功能系统组网---集中组网A省中国移动一卡通业务系统B省ADC管理平台总部行业网关BBOSS系统一卡通终端一卡通终端一卡通终端一卡通终端企业2中央平台企业3一卡通终端一卡通终端企业3A省管理终端B省管理终端一卡通企业端管理系统一卡通企业端管理系统一卡通企业端管理系统1-中国移动准备RFID-SIM卡RFID-SIM卡发卡流程符合市场部下发的《中国移动非接触业务(U)SIM卡管理办法(试行)》的要求。全国应用分散参数文件(由发卡省卡管部门向全国应用平台申请)省级应用分散参数文件(由发卡省省级应用平台生成)通信功能制卡参数(由发卡省卡管部门收集)卡商制卡定义应用及菜单(由发卡省按照集团规范制定)洗卡(由全国密钥管理中心完成)物流分发(由卡商完成)重庆汇集(U)SIM卡制卡数据(由发卡省卡管部门汇集完成)未建省级密管中心全国应用分散参数文件(由发卡省卡管部门向全国应用平台申请)省级应用分散参数文件(由发卡省省级应用平台生成)通信功能制卡参数(由发卡省卡管部门收集)卡商制卡定义应用及菜单(由发卡省按照集团规范制定)洗卡(由发卡省省级密钥管理中心完成)物流分发(由本省卡管部门完成)汇集(U)SIM卡制卡数据(由发卡省卡管部门汇集完成)已建省级密管中心,具备发卡条件业务受理单集团客户名称:AAA申请业务:一卡通开通功能:门禁考勤消费。。。。2-集团客户业务订购采用ADC管理模式,业务订购管理流程与现有集团客户业务订购管理流程一致客户经理省BOSS系统BBOSS/ADC中国移动一卡通业务系统2-集团客户成员业务订购客户经理省BOSS系统BBOSS/ADC中国移动一卡通业务系统省一卡通业务管理人员提交客户成员名单成员手机号码订购的业务:门禁考勤消费ADC管理平台网上营业厅集团客户一卡通业务管理人员制作企业母卡准备企业SAM卡批量准备RFID-SIM卡Internet3-集团客户成员创建企业子应用一卡通业务系统一卡通企业侧管理系统集团客户一卡通业务管理人员成员手机号码及相关信息门禁考勤卡消费卡(食堂消费卡、美容美发卡、洗衣卡)4—集团客户成员使用业务门禁读写器5-集团客户成员业务注销集团客户一卡通业务管理人员一卡通企业端管理系统一卡通业务系统申请注销成员删除成员卡片的企业子应用5-集团客户业务注销客户经理省BOSS系统BBOSS/ADC一卡通业务系统集团客户一卡通业务管理人员…集团客户成员一卡通企业端管理系统停止门禁、考勤等应用删除该集团客户所有成员在该企业的应用申请注销机具设计2系统关键设计点系统平台的设计1RFID-SIM卡一卡通应用设计3业务安全设计4业务定义总体设计方案机具设计方案目录规范体系RFID-SIM卡一卡通应用设计方案业务安全设计方案平台设计方案系统组网A省中国移动一卡通业务系统B省ADC管理平台总部行业网关BBOSS系统一卡通终端一卡通终端一卡通终端一卡通终端企业2中央平台企业3一卡通终端一卡通终端企业3A省管理终端B省管理终端一卡通企业端管理系统一卡通企业端管理系统一卡通企业端管理系统一卡通业务系统一卡通企业端管理系统通讯服务密钥管理订购关系管理应用序列号管理统计分析终端管理一卡通业务系统IC卡管理I_IF_1机构管理一卡通门户移动侧企业侧主要功能:1、应用序列号管理:应用序列号批量生成与导出2、订购关系的管理:管理到每个企业每个成员开通的每一项应用3、企业创建一卡通子应用的管理与授权:创建、作废、注销、挂失、用户RFID-SIM卡中子应用删除4、SAM卡洗卡、母卡的洗卡与制作5、一卡通门户:面向中国移动、集团客户、集团客户成员等6、通信服务功能(SMS/MMS)一卡通企业端管理系统账户管理系统管理用户管理终端管理门禁模块考勤模块消费模块一卡通企业端管理系统一卡通业务系统应用服务部分管理服务部分企业内部门户I_IF_1密钥管理与本地发卡发卡部分主要功能:1、企业管理员发卡管理(1)空中发卡、发卡器发卡(2)发卡、挂失/解挂、注销、补换卡、个人化数据更新等2、企业洗卡及制作SAM卡3、企业门禁、考勤、消费应用功能(1)脱机消费:现金、补贴(2)联机消费(3)脱机消费补贴空中发放/领取(4)充值4、企业内终端机具的管理业务定义总体设计方案机具设计方案目录规范体系RFID-SIM卡一卡通应用设计方案业务安全设计方案平台设计方案一卡通业务机具形态充值/消费机具专用考勤机具发卡机具门禁读头及门禁控制器一卡通企业端管理系统TCP/IPRS232双频读卡器与PC相连接,管理员通过操作PC的发卡客户端完成企业员工的发卡、洗卡、注销、补卡、换卡等操作读取门禁信息,根据规则控制人员进出记录企业员工的出勤信息1、充值机具:完成企业员工的补贴发放、个人充值、退费的操作,具备冲正和防拔的功能2、消费机具:完成企业员工的消费操作,支持多种消费模式(联机、脱机、按金额、按次等),具备消费撤销、冲正和防拔的功能。一卡通业务机具方案双频支持2.4G和13.56MHz13.56RF模块2.4GRF模块一卡通机具主板软件,硬件接口协议无线链路及协议RFID-SIM卡SAM卡13.56IC卡一卡通机具安全方案—SAM卡SAM卡用于门禁、考勤、消费、充值(具备退费功能)末端设备上,负责机具的安全控管。MFDIR目录数据文件SAM卡主控密钥数据元SAM卡公共信息文件一卡通应用应用主控密钥数据元应用维护密钥数据元密钥数据元其它应用2应用公共信息文件终端应用交易序号数据元其它应用1SAM卡维护密钥数据元终端信息文件文件结构:业务定义总体设计方案机具设计方案目录规范体系RFID-SIM卡一卡通应用设计方案业务安全设计方案平台设计方案多应用RFID–SIM卡是移动电子商务业务发展的目标Sim卡操作系统/虚拟机应用1应用1金融行业应用3应用2中国移动自有应用应用2应用3应用1应用2应用3应用1应用2应用3交通行业…其他行业支持多种移动电子商务应用(如手机钱包、世博票、一卡通……),应用能够灵活获取和升级,无需用户换卡,降低业务营销成本现阶段SIM卡的局限性应用组成:STK菜单;应用逻辑;应用数据。OTA功能:远程文件更新;远程应用(仅限STK菜单)下载。FileOTA服务器OTA引擎ISO7816SWP/双界面HSP(USB-IC)文件管理安全(增加GBA/MBMS)APDUSTK/USATSCWS引擎SIMTDUSIMCOS层硬件层应用层SIM卡STK菜单应用逻辑应用数据1、应用程序只能预置2、应用一旦写入卡中,将不可更改,若需更改,则必须换卡CMS2AC框架的引入ChinaMobileSecuremulti-Space&ApplicationCard的简称。定义了一种多应用卡架构,实现了卡上多空间、多应用的安全管理及卡与卡外实体的安全通信。为中国移动提供了管理智能卡的架构,使得中国移动可以灵活地管理商业合作伙伴运行在卡上的应用。为中国移动提供了极其便捷的功能,使其能够同商业合作伙伴共同管理卡片,为中国移动与第三方合作提供技术基础。应用6辅助安全域辅助安全域应用2(如电子钱包)应用4应用1(如移动信息宝)应用3OTAAPI应用5OTA引擎ISO7816SWP/双界面HSP(USB-IC)文件管理安全APDUSTK/USATSCWS空中传输协议控制主安全域CMS2ACAPISIMTDUSIMCOS层硬件层应用层业务支撑层中国移动主安全域中国移动辅助安全域第三方辅助安全域第三方应用第三方托管应用或/和中国移动自有应用电信应用和中国移动自有应用1、应用可在发卡后写入,用户无需换卡2、应用写入卡中,可动态更新和删除RFID-SIM卡设计方案2.4G射频安全芯片SIM芯片ISO7816三芯片架构2.4G射频芯片安全SIM芯片ISO7816两芯片架构安安安安安安安安COS安安安安安安安SIM…安安安安安应应应COS应CIOS应安安安安安安安安TDUSIM安安安安APISTKOTA2/OTA3应应应CMS2AC...卡片I/O管理系统CIOS-API接口卡片IO硬件RFID-SIM卡模块厂家提供卡商提供应用开发商提供RFID-SIM卡软件架构RFID-SIM卡一卡通应用设计方案中国移动SIM卡一卡通手机钱包世博电子票支持一个用户可持有多个企业的门禁卡、消费卡。一卡通应用基础架构设计目标:实现对多企业的支持动态架构,根据实际需要灵活组合企业、子应用企业一卡通应用(应用控制密钥、传输控制密钥、MAC保护密钥)--AID企业1主控子应用(企业主控密钥、传输控制密钥、MAC保护密钥)非主控子应用1门禁(门禁密钥)非主控子应用2考勤(考勤密钥)非主控子应用3电子钱包(消费密钥…)非主控子应用4联机消费(消费密钥…)……企业2主卡企业3主卡企业4主卡主控子应用为该企业的授权管理应用,用于本企业其他非主控子应用创建和管理的授权;每个企业只能有一个主控子应用非主控子应用为该企业的具体应用,如食堂消费子应用。每个企业可以有多个非主控子应用。在创建某企