中国移动一卡通介绍.ppt

中国移动一卡通业务总体设计方案,中国移动通信,中国移动一卡通业务（V1.0）技术培训教程,,,业务定义,目录,,规范体系,业务定义,业务定义 中国移动为企业提供一卡通业务解决方案，该方案是以SIM卡为核心，以RFID非接触技术为基础，为中国移动的企业客户提供的包含门禁、考勤、内部消费、增值信息服务（如考勤账单通信、消费帐单通知等）等功能在内的企业信息化解决方案 目标客户群 中国移动一卡通业务面向企事业单位、大专院校中具有对员工内部管理、门禁考勤等需求的客户业务由集团公司统一设计与规划，可管理可计费,,,业务场景一----用户拥有多张卡,研究院,远洋天地小区,门禁考勤卡,消费卡（食堂消费卡、美容美发卡、洗衣卡）,小区门禁,国图,借书卡,,,,,业务场景二----用户拜访客户单位,A单位（A地）,门禁考勤卡,消费卡（食堂消费卡、美容美发卡、洗衣卡）,,,业务场景三----用户异地出差,A省分公司,门禁考勤卡,消费卡（食堂消费卡、美容美发卡、洗衣卡）,B省分公司,,,A省号码员工,业务场景四----异地用户,A地公司,A地小区,门禁考勤卡,消费卡（食堂消费卡、美容美发卡、洗衣卡）,小区门禁,,,,B省用户号码,中国移动一卡通业务特点,,以RFID-SIM卡技术为核心，用户使用更便利,将传统各个企业的企业一卡通网络化，实现中国移动对业务的可控、可管、可计费、可维护,发挥移动通信网络优势，业务更智能化，企业管理更灵活，如可空中发卡、空中发放补贴领取补贴……,采用CPU卡，实现SIM卡与机具的双向认证，使用更安全,业务设计尽可能符合企业的使用习惯和管理要求，便于业务推广,,,业务定义,目录,,规范体系,系统实现的业务功能,,,在集团客户成员的RFID-SIM卡上为其创建门禁、考勤、消费等应用,实现对集团客户成员的出入管理，可设定多种控制规则，需根据集团客户的需求进行定制,提供专用的考勤功能，实现考勤数据的采集和分析,实现联机消费和脱机消费功能，可支持多个钱包以及多种类型的钱包,考勤账单通知、门禁信息查询、短彩信服务、余额查询、门户自服务等,,,,,,集团客户成员用户发“卡”,门禁功能,考勤功能,消费功能,增值服务功能,总体业务流程设计,,为集团客户成员创建门禁、考勤等子应用,集团客户成员使用门禁、考勤等应用,中国移动,中国移动,中国移动 集团客户,集团客户,中国移动 集团客户,1,2,3,4,5,与集团客户达成合作意向，确定商业模式，进行系统施工,,,停止对集团客户的计费,系统架构,,一卡通业务系统,一卡通企业端管理系统,一卡通企业端管理系统,一卡通企业端管理系统,,,,机具,机具,机具,,,,RFID-SIM,IC,,SIM卡多应用接入管理平台,省ADC平台,总部行业网关,,,,密钥管理中心,,,O_IF_1,,O_IF_2,O_IF_3,,,I_IF_1,,I_IF_4,,,,,I_IF_3,,实现对所有企业的一卡通业务的管理，包括订购关系管理、认证鉴权、统计分析、门户服务等功能,实现企业具体的一卡通功能，如门禁、考勤、消费等功能,,,,,系统组网---集中组网,,,,1-中国移动准备RFID-SIM卡,RFID-SIM卡发卡流程符合市场部下发的《中国移动非接触业务(U)SIM卡管理办法（试行）》的要求。

未建省级密管中心,,已建省级密管中心，具备发卡条件,业务受理单 集团客户名称:AAA 申请业务:一卡通 开通功能: 门禁 考勤 消费 2-集团客户业务订购,采用ADC管理模式，业务订购管理流程与现有集团客户业务订购管理流程一致,客户经理,省BOSS系统,BBOSS/ADC,,,,中国移动一卡通业务系统,,,2-集团客户成员业务订购,客户经理,省BOSS系统,BBOSS/ADC,,,中国移动一卡通 业务系统,,省一卡通业务管理人员,ADC管理平台,网上营业厅,集团客户 一卡通业务管理人员,Internet,3-集团客户成员创建企业子应用,一卡通业务系统,,一卡通企业侧 管理系统,集团客户 一卡通业务管理人员,,,4—集团客户成员使用业务,,,门禁读写器,5-集团客户成员业务注销,集团客户 一卡通业务管理人员,一卡通企业端 管理系统,一卡通业务系统,,,,删除成员卡片的企业子应用,5-集团客户业务注销,客户经理,省BOSS系统,BBOSS/ADC,,一卡通业务系统,,,集团客户 一卡通业务管理人员,一卡通企业端 管理系统,,,停止门禁、考勤等应用,删除该集团客户所有成员在该企业的应用,系统关键设计点,,,业务定义,目录,,规范体系,,,系统组网,,,,一卡通业务系统,,主要功能： 1、应用序列号管理：应用序列号批量生成与导出2、订购关系的管理：管理到每个企业每个成员开通的每一项应用3、企业创建一卡通子应用的管理与授权：创建、作废、注销、挂失、用户RFID-SIM卡中子应用删除4、SAM卡洗卡、母卡的洗卡与制作5、一卡通门户：面向中国移动、集团客户、集团客户成员等6、通信服务功能（SMS/MMS）,一卡通企业端管理系统,主要功能： 1、企业管理员发卡管理 （1）空中发卡、发卡器发卡 （2）发卡、挂失/解挂、注销、补换卡、个人化数据更新等2、企业洗卡及制作SAM卡3、企业门禁、考勤、消费应用功能 （1）脱机消费：现金、补贴 （2）联机消费 （3）脱机消费补贴空中发放/领取 （4）充值4、企业内终端机具的管理,,,业务定义,目录,,规范体系,一卡通业务机具形态,充值/消费机具,专用考勤机具,发卡机具,一卡通企业端 管理系统,,,,,,TCP/IP RS232,双频读卡器与PC相连接，管理员通过操作PC的发卡客户端完成企业员工的发卡、洗卡、注销、补卡、换卡等操作,读取门禁信息，根据规则控制人员进出,记录企业员工的出勤信息,1、充值机具：完成企业员工的补贴发放、个人充值、退费的操作，具备冲正和防拔的功能 2、消费机具：完成企业员工的消费操作，支持多种消费模式(联机、脱机、按金额、按次等)，具备消费撤销、冲正和防拔的功能。

一卡通业务机具方案,双频支持 2.4G 和13.56MHz,,,一卡通机具安全方案—SAM卡,SAM卡用于门禁、考勤、消费、充值（具备退费功能）末端设备上，负责机具的安全控管文件结构：,,,,业务定义,目录,,规范体系,多应用RFID –SIM卡是移动电子商务业务发展的目标,支持多种移动电子商务应用（如钱包、世博票、一卡通……），应用能够灵活获取和升级，无需用户换卡，降低业务营销成本,现阶段SIM卡的局限性,应用组成： STK菜单； 应用逻辑； 应用数据OTA功能： 远程文件更新； 远程应用（仅限STK菜单）下载SIM卡,,STK菜单,应用逻辑,应用数据,1、应用程序只能预置 2、应用一旦写入卡中，将不可更改，若需更改，则必须换卡,,CMS2AC框架的引入,China Mobile Secure multi-Space & Application Card的简称 定义了一种多应用卡架构，实现了卡上多空间、多应用的安全管理及卡与卡外实体的安全通信 为中国移动提供了管理智能卡的架构，使得中国移动可以灵活地管理商业合作伙伴运行在卡上的应用 为中国移动提供了极其便捷的功能，使其能够同商业合作伙伴共同管理卡片，为中国移动与第三方合作提供技术基础。

1、应用可在发卡后写入，用户无需换卡 2、应用写入卡中，可动态更新和删除,RFID-SIM卡设计方案,三芯片架构,两芯片架构,RFID-SIM卡软件架构,RFID-SIM卡一卡通应用设计方案,中国移动SIM卡,,一卡通,,钱包,世博电子票,,,,,支持一个用户可持有多个企业的门禁卡、消费卡一卡通应用基础架构,设计目标：实现对多企业的支持 动态架构，根据实际需要灵活组合企业、子应用,,企业一卡通应用（应用控制密钥、传输控制密钥、MAC保护密钥）--AID,企业1主控子应用 （企业主控密钥、传输控制密钥、MAC保护密钥）,非主控子应用1 门禁 （门禁密钥）,非主控子应用2 考勤 （考勤密钥）,非主控子应用3 电子钱包 （消费密钥…）,非主控子应用4 联机消费 （消费密钥…）,……,企业2主卡,企业3主卡,企业4主卡,主控子应用为该企业的授权管理应用，用于本企业其他非主控子应用创建和管理的授权；每个企业只能有一个主控子应用,非主控子应用为该企业的具体应用，如食堂消费子应用每个企业可以有多个非主控子应用在创建某企业非主控子应用之前必须创建该企业的主控子应用STK菜单可根据实际需求动态展现,我是全球通 钱包 票 一卡通,中国移动集团 当代美食城 远洋天地,,个人信息 消费 门禁 考勤,,查询余额 领取补助 删除,您卡上的余额为108.12元，有效期至2010-10-9。

中国移动研究院 中国移动集团 当代美食城 远洋天地,,,一卡通应用如何写入RFID-SIM卡中？,应用预置—现阶段 通过卡商将一卡通应用在制卡时就写入，中国移动拿到RFID-SIM卡到密管中心进行相关的洗卡操作 预置流程同钱包、世博票业务的处理流程 由于目前支持CMS2AC的卡片还在测试中，现阶段一卡通应用只能通过预置方式写入卡中，并且如果要更新程序，用户就必须换卡 动态下载---目标 通过机具或空中方式写入 要求卡片支持CMS2AC,RFID-SIM距离校准,用户如需开通RFID-SIM卡片的刷卡功能，首先必须进行刷卡距离校准，在成功完成刷卡距离校准之前，用户无法使用卡片的刷卡功能 校准器距离校准 短信距离校准校准仪校准,用户放置在校准仪指定位置,启动校准,校准成功，用户收到提示短信,,,短信校准,在满足以下条件时开机，会发起自动下载距离参数的请求： 用户卡片第一次安装至； 用户将卡片更换至其他； 用户卡片的距离控制参数未下载成功，重启卡片安装至，开机，加载卡片信息,发起距离校准短信,用户确认距离校准,用户接收到用户终端型号确认短信,,,,用户回复确认,,用户收到校准平台的确认短信,,,,业务定义,目录,,规范体系,安全需求,由于一卡通应用由中国移动发行，因此只有中国移动有权对SIM卡上的一卡通应用进行管理，包括应用的写入（预置或动态写入）、应用的删除和应用的更新； 只有中国移动能够为每个企业在一卡通应用中创建门禁、考勤、消费等子应用，企业能够自行管理自己的企业相关数据（如员工的信息，消费余额、门禁规则、应用统计分析数据等）； RFID-SIM卡与读写终端交互时需进行双向身份认证，保障卡和终端的合法性。

密钥类别,移动管理的密钥---移动管理 对一卡通应用的控制管理 一卡通应用密钥—移动/企业管理 企业管理密钥 对本企业一卡通应用数据的控制管理 业务密钥（门禁、考勤、消费） 实现RFID-SIM卡与一卡通机具及系统交互的认证 相关安全设备的密钥---移动管理 SAM卡管理密钥 控制对SAM卡的操作 母卡管理密钥 控制对母卡的操作,,,业务定义,目录,,规范体系,规范体系（V1.0）,目前针对一卡通业务共计27份规范标准建议各省一卡通业务人员阅读,建议各省一卡通业务人员阅读,,一卡通开发人员阅读,,一卡通业务系统,规范指引,一卡通企业侧 管理系统,一卡通企业侧 管理系统,一卡通企业侧 管理系统,,,,机具,机具,机具,,,,RFID-SIM,IC,,SIM卡多应用接入管理平台,省ADC平台,总部行业网关,,,,设备规范(9),,,,,,接口规范(9),密钥管理中心,,实施技术方案(1),安全技术规范(6),业务规范(1)—已发布 总体技术要求(1),,小结,一卡通业务、钱包、票业务为目前集团三大全网规划的移动电子商务业务 一卡通业务以2.4G RFID-SIM卡为核心，业务统一设计、统一规划 在RFID-SIM卡菜单上，“一卡通应用”是与“钱包”、“票”业务并列的全网规划业务，同级菜单展示 业务可控、可管理、可计费 一卡通业务平台是实现业务可控的核心，部署在移动侧 一卡通企业侧管理平台是实现门禁、考勤等具体应用功能的核心，主要部署在企业侧，根据企业需求的不同，需进行必要的二次开发 中国移动一卡通业务提供主要应用功能包括： 身份识别类应用：门禁、考勤 消费类应用：脱机消费、联机消费 移动增值服务功能 中国移动的一卡通业务采用双向认证机制，提升了业务的安全性,。