XXXX公司中国电信企业一卡通设计方案中国电信企业一卡通设计方案第1页目录一项目概况.......................................................2二中国电信企业一卡通介绍.........................................22.1RFID-UIM卡介绍....................................................................................................................22.2中国电信企业一卡通的业务特色..........................................................................................52.3中国电信企业一卡通具有的优势..........................................................................................52.4中国电信企业一卡通的常用功能..........................................................................................6三中国电信企业一卡通子系统设计方案..............................103.1需求响应................................................................................................................................103.2消费管理子系统设计............................................................................................................103.3门禁管理子系统设计............................................................................................................143.4考勤管理子系统设计............................................................................................................18四系统配置清单及报价............................................21五售后服务承诺..................................................21中国电信集团有限公司发布厦门中卡科技开发有限公司实施中国电信企业一卡通设计方案第2页一项目概况XXXX公司需要进行门禁管理系统、考勤管理系统和消费管理系统的建设,我们在勘察现场后,对其进行了详细的分析和讨论,特对本系统的建设,提出采用目前国际上先进的RFID-UIM卡的中国电信企业一卡通系统。员工可以保留原有手机号码、不更换手机,只需更换新的RFID-UIM卡,不仅保留原有手机的通讯功能,还可以使用中国电信企业一卡通功能。二中国电信企业一卡通介绍中国电信企业一卡通是以RFID-UIM卡为核心,以非接触式射频技术为基础,为企业提供的包含门禁、考勤、内部消费、增值信息服务(如考勤账单通信、消费帐单通知等)等功能在内的信息化解决方案,是中国电信一卡通平台的重要组成部分。2.1RFID-UIM卡介绍RFID-UIM卡通过手机菜单方式向用户呈现操作界面,通过非接触方式同各类终端(包括发卡、充值、门禁、考勤、消费等终端类型)进行交互,通过空中方式同中国电信一卡通平台进行交互。中国电信企业一卡通设计方案第3页2.1.1RFID-UIM卡的特点RFID-UIM卡支持市面所有的电信移动手机,支持GSM、CDMA网络的基本电信业务消费或考勤成功,手机有消费金额、余额提示信息或考勤成功提示信息可以通过手机菜单操作查询手机钱包余额可以通过手机键盘对其进行控制操作长中短距离混合应用:RFID-UIM手机可以实现考勤、门禁、食堂消费等短距离应用,也可以实现在停车场等中长距离的刷卡应用内部集成无线射频模块,可以同终端(POS或PC)通讯内部备份机制保持数据完整一卡多用方便安全RFID-UIM卡M1卡中国电信企业一卡通设计方案第4页2.1.2RFID-UIM卡与传统M1卡的区别操作系统带有COS系统无COS系统硬件加密模块硬件DES运算模块无实现算法的硬件加密模块算法支持标准DES算法厂家专用不公开算法密钥长度16字节DES12字节口令交易安全性钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性功能手机功能:语音、短信、彩铃...一卡通功能:钥匙、钱包、身份证、工作证、VIP卡、公交卡…钥匙、钱包、身份证、工作证、VIP卡…终端安全性采用动态密钥,密钥存储、交易验证与加密计算都由SAM卡独立完成,安全有保障采用固定密钥,不支持SAM卡双向认证多应用支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式简单支持多应用,应用数量与每个应用容量有限容量1Kbytes~64Kbytes8Kbytes空间分配文件方式,任意大小自由分配,并可灵活设置访问条件扇区方式,每区域64Kbytes,会造成空间浪费数据完整性支持断电保护和防插拔处理,由COS保证数据完整性不支持断电保护,需要人为备份和恢复机制通信速率106Kbps,最高可达847Kbps106Kbps读卡距离支持短、中、远三种距离只支持短距离工作频率2.4G13.56M中国电信企业一卡通设计方案第5页2.2中国电信企业一卡通的业务特色中国电信在传统的手机卡中嵌入射频模块,创新性的实现了射频卡功能与原手机卡功能的有机结合,真正做到一卡多用。2.3中国电信企业一卡通具有的优势对企业的价值传统一卡通中国电信企业一卡通1传统一卡通采用M1(Mifareone)卡,易被破解克隆,员工信息的安全性得不到保障。RFID-UIM卡是CPU卡,并支持双向认证,具有M1卡所不具备的高安全性。2无移动通信网络支持,不能空中发卡、充值等。支持空中发卡和空中充值等,提升管理效率,灵活方便,客户感知更好。3应用单一,内部支付普遍采取在线消费,不能灵活扩展支持在线和离线消费,并提供考勤、消费的短信帐单提醒等增值服务。4存在转借他人或代替打卡的情况手机的随身行可有效杜绝代打卡或卡转借他人的漏洞。对用户的价值中国电信企业一卡通设计方案第6页传统一卡通中国电信企业一卡通1只限在一家单位使用中国电信企业一卡通可在单位、住宅小区、俱乐部等多家单位使用,真正实现一卡通用。2是“盲卡”,用户看不到卡内信息,也无法对卡进行操作用户可通过手机菜单查询卡信息,并可对卡做相应的操作,如:随时查询卡内帐户余额等。3需携带多张卡,不方便、不易管理且容易忘记携带手机随身携带,用户不需多带卡片,使用方便2.4中国电信企业一卡通的常用功能2.4.1考勤功能员工通过刷手机即可实现一卡通考勤应用,可根据不同上下班时间设置迟到、早退、病假等。中国电信企业一卡通特色服务:可通过彩信/短信方式为企业管理层提供全面的考勤统计报表,让管理者随时掌握员工情况;同时员工也可随时查询并了解自己的考勤情况。2.4.2门禁功能中国电信企业一卡通设计方案第7页企业一卡通管理员可通过灵活的权限配置和系统设置实现对企业房间门、通道门、大门等的整体安全管理,如不同员工门禁授权、报警提示等。企业一卡通管理员可实时监控企业整体安全情况,查询系统提供的门禁信息报表,安全保障得到大大提高。中国电信企业一卡通门禁管理功能为企业提供更加方便有效的门禁信息管理策略。访客管理:企业一卡通管理员可通过中国电信一卡通系统向访客手机发放临时“门禁卡”,灵活配置有效期及门禁权限。门禁权限时效管理:企业一卡通管理员可为指定员工设置门禁权限的有效时间,要求员工在指定地点、指定时间内完成指定工作,否则权限失效。以此提高工作效率,方便管理。报警提示功能:如遇非法闯入或非正常情况开门,系统将通过短信方式向企业一卡通管理员发送报警信息,以示警告。2.4.3内部消费功能员工使用RFID-UIM手机可在企业的食堂、超市及其他内部消费场所进行刷手机消费,实现企业内部消费电子化管理,员工消费更加便捷安中国电信企业一卡通设计方案第8页全。中国电信企业一卡通业务通过设置RFID-UIM卡内的电子钱包,能够为企业提供更多创新型的应用,包括:灵活安全的企业补助发放功能:企业一卡通管理员可以通过本地充值或空中充值方式对员工下发补助,同时以短信方式通知员工。方便快捷的消费查询:员工可通过手机内的STK菜单,查询消费明细及帐户余额等信息。消费帐单定时通知功能:企业一卡通管理员或员工可设定消费帐单下发时间,由系统自动短信通知。2.4.4灵活的卡片管理功能中国电信企业一卡通系统与中国电信通信网络相结合,实现了卡片的空中发行、挂失解挂、补换卡和卡片的注销操作,提高管理效率,方便员工使用。2.4.5可视性特点--手机功能菜单员工可通过手机内的功能菜单(多处于手机菜单内的UIM卡应用管理菜单目录下)查询和管理本人身份信息,及已开通的门禁、考勤、消费等信息。中国电信企业一卡通设计方案第9页2.4.6企业应用及跨省份企业应用通过中国电信一卡通平台,可在同一张RFID-UIM卡上开通多家单位的一卡通应用,如同时开通员工公司门禁和住所小区门禁;跨省份企业也可以通过一卡通平台灵活的配置出差员工在各分部的门禁、考勤、消费等应用功能。2.4.7增值业务功能帐单服务功能:中国电信一卡通平台通过短/彩信方式,在设定时间点向某个或某些员工发送考勤帐单和消费帐单通知。(1)考勤帐单考勤信息主要包含:统计时间、姓名、员工编号、正常出勤天数、迟到次数、早退次数、病假时数、事假时数、加班时数、总出勤时数、企业扩展信息等,让员工随时掌握自己的出勤情况。(2)消费帐单消费信息主要包含:帐单时间、姓名、员工编号、上月消费总额、上月消费次数、帐户余额、企业扩展信息等。通信服务功能:企业一卡通管理员可以通过短信/彩信方式将中国电信企业一卡通相关信息发布给员工,如:最新考勤制度、内部消费新规定、补贴发放通知等。中国电信企业一卡通设计方案第10页三中国电信企业一卡通子系统设计方案3.1需求响应XXXX公司中国电信企业一卡通主要包括以下几个子系统:1、门禁管理子系统,建成以后公司员工可以通过刷RFID-UIM手机,根据通行权限进出门禁控制点。具体方案见门禁管理子系统设计一节。2、考勤管理子系统,建成以后公司员工可以通过刷RFID-UIM手机,完成上下班的考勤工作。具体方案见考勤管理子系统设计一节。3、消费管理子系统,建成以后公司员工可以通过刷RFID-UIM手机消费。具体方案见消费管理子系统一节。3.2消费管理子系统设计消费管理子系统主要适用于企业食堂、超市及小卖部、体育活动场馆、医务室、洗衣店以及其他场所的收费管理。3.2.1子系统主要功能符合ISO14443A国际标准,具有严格的保密性和兼容性,满足不同用户系统功能扩充。中国电信企业一卡通设计方案第11页每台收费机内带后备电池,停电可持续工作4小时左右。采用超大存贮器,每台收费机可下发黑名单达10000人,可存储18000笔消费明细记录、18000笔备份消费明细记录。存贮快满时,可报警提示,备份数据采用循环存储的方式,确保保留最新的备份消费记录。可设置”随机消费”\”固定扣