用户名: 密码: [免费注册]
最新消息:
首页 > 手机一卡通系统 > 正文

手机一卡通系统方案

来源:广州鼎瀚电子科技有限公司 | 2013/5/4 14:23:31 | 浏览3507次

手机一卡通系统方案

第一章 项目背景
    手机一卡通(RFID-SIM一卡通)是将无线射频模块嵌入到手机SIM卡中,从而使SIM卡同时具有射频识别卡的功能,使手机可以与读卡设备之间进行感应式式数据交换。这样,用户不必更换手机,除了原来的SIM卡通讯功能外,还能实现各种支付操作及身份认证。   
    在目前国内三大运营商的鼎力推动下,手机一卡通自2009年以来呈现快速发展的态势。对运营商来讲,实施手机一卡通之后,可以吸引非手机用户或者其他运营商的手机用户,对现有用户也可以增加用户黏度;同时作为一种现场支付的手段,可以使运营商实现“后台金融”——“远程线上支付”——“手机刷卡线下支付”的一体化战略。对单位来讲,由于有运营商的投资,可以以极低的成本实现校园、企事业单位的一卡通。对用户来讲,实现手机一卡通之后,用户通过自己的手机就可实现的消费、门禁出入、考勤、停车场出入等操作,享受到极大的便利。

第二章 手机支付
手机支付简介
    手机支付是指用户使用内置现场支付帐户的RFID手机,在安装了支持手机支付帐户POS机具的商家,通过形如刷卡的近距离通信方式(RFID)完成支付交易的业务类型。
手机支付的特点
1、技术新:采用技术先进的RFID通信方式和类金融IC卡应用
2、安全性高:使用金融级的加密方式
3、使用方便:具备随身性、通用性、易用性特性;将传统的门禁卡、消费卡、考勤卡、优惠卡等卡片与手机融为一体。
4、按照手机支付的应用划分,分为城际消费领域和固定消费领域(如校园、企业);后者属于通常所说的手机一卡通。
手机支付技术的分类
    手机支付在国外推广的包括全终端方案以及手机和SIM卡协作的方案,由于需要手机的配合,没有引进到国内;而类似“贴片卡”的方案则仅仅是物理上使IC卡和手机附着在一起,无法和手机捆绑且没有扩展性,因此也不利于运营商推广。较成熟的,有成功应用的技术就是国内自主的SIMpass方案和RF-SIM方案,如下图:

第三章 项目目标
1 将RFIDSIM卡作为企业或校园内内不电子身份的重要载体:
RFIDSIM卡作为企业或校园内内电子身份的重要载体,是企业或校园内整个电子身份体系的重要组成部分。
2 建立规范的收费、消费机制:治理经济秩序和环境,运用先进成熟的技术手段,规范企业或校园内的各种小额支付收费行为,减少收费票证的流通,解决乱收费、账外设账,截留与转移收入、乱印票据等问题。实现企业或校园内货币电子化,减少直至杜绝现金交易,简化各种消费交纳手续,方便员工在企业或校园内内的消费结算,逐步实现企业或校园内内减少现金到无现金流通。
3 改善企业或校园内内部就餐的卫生状况,保障员工饮食安全:通过RFIDSIM卡的使用,员工在食堂买饭时不使用现金交易,食堂售饭员不用找零,既提高售饭效率,又避免现金上细菌、病毒的传播,可以在很大程度上保证员工用餐安全。
4 促进企业或校园内信息化的全面应用推广:企业或校园内RFIDSIM卡基础信息的准确建立,将理顺企业或校园内信息化的基础信息,为今后各领域业务系统的建设提供便利。企业或校园内RFIDSIM卡应用的普及将带动全区内人群的信息化应用意识,使之对其他领域业务和管理工作提出更高的信息化要求,必将促进企业或校园内信息化的全面建设工作。
5 实现广泛的数据共享及服务:在企业或校园内逐步形成企业或校园内科研资源、设备设施资源、人力资源、后勤资源、财务资源等统一信息共享,达到信息管理集中化。借助企业或校园内RFIDSIM卡系统提供的服务功能,扩展应用到企业或校园内的商业网点及后勤服务部门,为广大员工提供方便快捷的消费服务。

第四章 建设原则
一、实用性
    一卡通系统应充分体现本企业或校园内内部管理的模式和特点,各应用系统的开发,应做到功能完善、使用方便、切合实际、运作高效。
二、先进性
    一卡通系统的建设要立足于当今世界先进且有发展前途的技术,系统应能够随着未来信息技术的发展而不断平滑升级;不仅可实现企业或校园内专网内所有功能使用,同时还为将来跨出企业或校园内到外部公网进行消费支付使用提供可能。
三、可管理性
    一卡通系统必需从整体架构上、具体功能上保证降低管理难度、降低维护成本、降低人员依赖,采用集中管理模式、图形化管理和监控工具,方便管理维护、出现故障能快速准确的定位问题;
四、开放性
    一卡通系统应采用开放的架构、开放的平台、开放的产品,提供完备的文档资料和接口程序,开放数据结构、企业或校园内掌握密钥和算法、选择国标和开放的行业标准、支持多种硬件,系统建成后企业或校园内可自行扩展升级等;
五、安全性
    一卡通系统涉及资金,身份等重要的信息,应采用严格的分级管理技术,管理人员、查询人员分级按权限操作;采用多层体系架构,单层次出现故障,系统可继续运行较长时间;系统运行中间层次、中间环节不能保留敏感数据,以避免财务风险;一旦系统恢复正常运行,系统能够自动切换,无需人工干预;对于脱机运行(手持设备等)的设备,系统需要提供有效措施保障员工利益;提供审计功能,对于操作人员的各项操作进行审计。
六、扩展性
    一卡通系统在容量和功能上不仅能满足目前用户的需求,而且也易于扩展以保障用户今后的扩容和升级,如:卡片结构扩展、兼容苏州通卡、新增收费模式、增加信息点等,利用Web查询支持模块和Internet网,实现远程快速查询;
七、可靠性
    一卡通系统必须针对交易的每个环节提供增强可靠性的措施,包括卡片可靠性设计、终端可靠性设计、布线和网络通讯可靠性设计、应用和数据库可靠性设计等全系列设计,确保系统在脱机状态下的可靠性高及在联机状态下的实时性强的要求,以及大规模并发交易情况下系统的稳定、高效和可靠性要求,不能出现单点故障。

第二部分 方案优势
第一章 领先的产品设计方案
    一卡通系统是在现行各类一卡通系统的基础上,重点从“数字化”着眼,从“全局性”、“发展性”、“兼容性”入手,较好的解决了以往在数字化普及、各类一卡通系统应用中普遍存在的局限性较大、兼容性较差、发展性受限的问题。经过多年一卡通系统开发、应用的经验基础上,先后推出了多代系统产品,具有明显的先进性、安全性、实用性和扩展性。系统结构合理、性能优越、运行稳定、扩展方便、易于维护,从而实现用户“自主建设、自我优化、自我发展”的目的。
1、成熟的“一体化”体系架构
   一卡通系统平台完全按照“一体化”的原则进行设计,采用一个统一的数据平台,统一的管理使用平台,统一的终端基础软硬件平台,统一的卡片规划平台,使用户的总体投资小,售后服务成本低、升级容易、管理简单。更为重要的是一体化的架构使得系统平台结构关系变为简单,各个应用子系统在同一个平台上进行操作,降低了应用系统的扩展和实施的难度。
2、先进的“1+X”结构
    “一卡通”系统采用的是业界最先进的“1+X”体系结构,完全支持一个总部,多个分支企业或校园内的管理模式,让管理不再受地域限制。一卡通的终端设备拥有基于一个硬件平台的多个应用程序的功能,一卡通的软件采用1个管理平台加若干(X)个应用子系统的设计模式,充分地体现了平台化的设计理念。
    系统管理与应用完全采用1+X的模式进行设计,整个系统分为管理层与应用层两个层面;其中,管理层包含前台(卡户、商户)、后台(前置通讯、数据中心)二部分业务;应用层分为五部分业务:即支付交易业务、身份认证业务、转账充值业务、查询服务业务和对接扩展业务。系统结构清晰明了,组织实施方便快捷,运行管理安全可靠。
3、符合未来趋势的”B/S”平台架构
     系统使用JSP进行WEB系统的开发已经是一种很成熟的技术,在企业级别的开发中JSP已经成为许多公司优先选择的对象。JSP的灵活和强大以及和XML的结合,使JSP的内容不断丰富,使用WEB框架和自定义标签更加增强了其适应面的推广。2000以后出现了越来越多的技术融合方式,WEB框架开始支持MVC设计模型,为开发者提供了整套的开发框架,J2EE是这种开发框架的典型代表,JSP是J2EE的核心WEB技术,在对于MVC模式的适应方面做的很全面,现在的大多基于JSP的开发已经使用MVC三层设计模式,特别是struts框架的出现更加加速了MVC模式在JSP中的使用。
     系统配合使用Struts、Spring、Hibernate技术的功能及优势,提出基于MVC模式将3大框架结合的架构作为大型J2EE应用程序的解决方案,用Struts构建整体框架,Hibernate技术实现持久层,Spring实现整合和管理。完成业务层和数据库层之间的交互,给出了具体设计过程和实现细节。这两种架构相结合很好地解决了系统的实际开发过程中效率低、不易于维护、低耦合及可移植性差等问题。
   使得系统扩展更容易,兼容性更强,应用更广泛,使用更方便。

4、独创的“四大管理器”技术
    一卡通系统根据一卡通系统中的卡片、终端设备、网络通信、应用软件四大组成部分,分别采用了“四大管理器”的独特技术,充分保障了整个系统使用的开放性和可扩展性。
1、卡片功能管理器:用户可以自行规划卡片数据,充分挖掘卡片空间资源;
2、终端设备管理器:用户可以自行定义终端功能,远程下载应用控件,随时随地操作硬件的需求;
3、通讯任务管理器:用户可以自行编排通讯任务,定点、定时实施监控;
4:权限功能管理器:管理员可以为每一个用户设定不同的权限,权限可以细致到web系统任何一个连接。
5、规范的财务帐务体系
    “一卡通”系统完全按照国家财政部企业或校园内财务的标准,结合企业或校园内财务的特点,支持各种结算户以及按POS机和POS机分组结算的要求,完全具备与银行、商户、卡户对账、结算等功能。财务人员不需要经过专业培训,就可以使用一卡通系统帐务软件,完全掌握所有往来款。
6、严谨的安全体系
    企业或校园内RFIDSIM卡系统在使用中将受到许多来自外部恶意攻击、破坏性使用和系统本身内部使用不当等带来的安全隐患。“一卡通”系统遵循安全设计的基本原则,按照银行PBOC标准的密钥体系,采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成一卡通系统的密钥体系,确保了从设计、开发、管理、使用和维护等各环节的安全性,达到七大目标:卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全。

第三部分 系统解决方案
第一章 系统整体方案
1、软件体系架构
    采用国际先进的多层体系架构,中间件技术开发数据交换中心,真正实现了卡通、库通、网通。手机一卡通系统的1+N+1模式,即“1个平台+N个子系统应用+1个统一门户”。搭建好数字化园区的平台后,在平台上可以根据需要增加用户应用子系统扩展而不需要改变平台,充分体现了系统良好的可扩展性和系统容量。新构建的手机一卡通软件系统不仅满足当前用户一卡通应用的要求,还满足将来客户数字化建设的技术要求,具有一定前瞻性。
    手机一卡通系统涉及企业或学校管理、生活的方方面面,由于个企业学校性质、方向、管理制度和信息化发展的不同,各个单位实际情况差异较大,手机一卡通系统必须与学校的实际环境紧密结合,才能顺利的推广应用,才能达到良好的效果,而随着改革的深入,企业和学校的规模、结构和管理制度均在不停的发展变化,这对手机一卡通系统的建设提出了更高的要求,手机一卡通系统既要便于随着企业和学校实际环境的变化而调整,扩充;又要能够与企业和学校的现有和将来的其它系统相互连接,有机地组成信息化管理环境。因此系统的软件功能结构设计非常重要,必须在保证系统核心结构相对稳定的前提下,提高系统应用、扩展的灵活性。
    为此,从软件系统总体上,我们将手机一卡通系统的功能进行仔细划分,根据与企业和学校实际环境和应用的关联程度,将公用模块和基础模块抽取出来组成稳定的核心平台,结合“数据集中,统一交换”的思想,将系统分为平台、数据层等几部分,如下图:

二、系统硬件体系架构
    RFID-SIM手机一卡通系统中有着完整的自主研发、拥有知识产权的产品体系。手机SIM卡机具读写卡业务不依赖网络、计算机和数据库,保证宕网宕机后可以脱机运行;多级后备电源保证市电停电后还能可靠售饭洗澡;特殊的抗干扰设计保证系统符合电磁兼容性标准;部分机具达到IP65防护等级。根据学校校园一卡通系统的安全、稳定、先进的整体需求,使用基于TCP/IP 协议的硬件设备和软件系统,为学校设计具有针对性的个性化系统整体解决方案。其硬件功能规划图如下:

平台拓扑总图如下:

系统与外围软硬件系统整合
    系统软件采用中间件技术对外围软硬件的整合。使得软件系统兼容性更良好。更多的系统能够接入到手机一卡通平台中来,达到信息共享的目的。

软硬件结合系统总图如下:

第二章 各子系统功能介绍

一、卡务中心管理子系统
(一)系统概述
    手机卡一卡通系统的卡务管理服务中心功能上与传统系统类似。通过电信营业厅的电信业务模块可以处理例如手机SIM卡开户、开卡、话费查询、话费充值等SIM卡业务。一卡通卡务模块可以处理整个系统的密钥卡管理,扩展业务的卡初始化、开户、挂失、解挂等功能,两个业务相互渗透,互相关联。例如:用户新换手机卡后,原卡自动锁死,即电信功能和扩展功能连锁,保证了用户的账户和身份安全。

(二)系统组成
    卡务管理子系统包括计算机、双模读卡读写器、管理软件组成,如下图:

(三)手机一卡通密匙的建立
    RFID-SIM卡属于一种CPU卡,卡内有自己的CPU和COS操作系统,以文件方式存储信息,拥有自己的密钥体系。卡片电子钱包设计符合《中国人民银行金融IC卡规范POBC2.0》,数据交换使用3DES公共加密算法,金融级安全级别。

二、消费管理子系统
(一)系统概述
     手机一卡通消费子系统服务对象为企业和学校一卡通所有用户,包括教职员工、学生、家属、来访人员等。 手机消费营业管理子系统可为使用用户提供服务,用户可以在每个设备终端上进行消费,方便师生员工的生活,实现“一卡通用,走便校园”。
    本系统实现了持卡人用一张卡在终端分布范围内进行无纸化电子货币的各种日常消费,包括员工注册缴费、饮食中心、体育娱乐中心、超市、书店、理发厅、洗澡、巴士、医院(挂号、住院、买药、医疗费用等)、上机上网、复印、磁带录制、邮局、水电费等营业场所和其他有特殊要求的各种收费和结算,例如按此收费、按项目收费、按时间收费等。
(二)系统的组成
    消费营业管理子系统主要由消费机、管理终端。系统组成如下:

三、门禁管理子系统
(一)系统概述
    本系统可实现办公大楼、公寓、宿舍等场所需安全防范、出入控制的门和通道的进出控制,防止无卡人员和非法持卡人员的进出,通过刷卡控制持卡人出入,并进行人数统计,只让合法或经受权人员通过,关键门禁处,采刷卡和密码认证的方式进行认证。系统按照建筑电气国家标准与安防、消防系统集成,一旦发生火警等紧急情况,门禁系统功能失效,便于人群的疏散。管理部门可通过本系统,实现化管理。严格控制人员进入,规范管理制度,提高管理水平。
    持卡人开门时将授权的RFID-SIM卡在门禁机的有效感应区内轻轻一晃,门禁机自动识别RFID-SIM卡并控制门锁开启,同时记录下开门时间、授权卡号及管理程序的其他指令;使用非授权卡,系统拒绝开启门锁,并通过预定程序和装置自动报警。
(二)系统的组成
    门禁管理子系统的组成如下图

四、考勤管理子系统
(一)系统概述
    考勤管理子系统是一卡通系统重要的应用之一。本系统可以实现企业或校园内内部考勤的基本管理。通过报表查询和综合统计,可以很好地把考勤的每笔流水清楚的记录在库,方便查找和归档,所提供的多种报表可以满足正常工作需要。管理部门可以通过系统的智能化管理,控制考勤过程,保证考勤过程及数据的安全性,提高考勤质量、工作效率和管理水平。(对于企业或校园内特殊的工作时间规定,考勤系统可能会需要做相应的开发)
其活动主要包括:
• 参数定义
 班次编排  -时间编排
 人员编排  -其它参数
• 考勤
• 统计报表
• 请假
(二)系统组成:
    考勤管理系统由校园一卡通、计算机、管理软件、TCP/IP考勤机等几部分组成。如下图:

三、图书馆管理系统的对接
(一)系统介绍
     校园一卡通系统与学校现有的图书管理系统对接,其中,将图书证条形码存储在卡片专用区,用通用读卡器取代原条码扫描仪,用校园一卡通代替原来的条码图书借阅卡,将原来对条码卡的读取过程替换为对卡的读取,实现图书馆的统一管理和身份认证,完成图书馆人员进出管理、各类收费管理和图书馆相关业务管理。
(二)系统组成
手机一卡通系统与图书管理系统集成示意图如下

第五部分 一卡通需求配置
 近期规划:一卡通平台支撑系统、食堂售饭系统、门禁管理系统、考勤管理系统、停车场管理系统
配置描述:
一卡通平台支撑系统:包含软硬件、硬件采用双机热备。

    配置清单如下:


     

 

>公 司:广州鼎瀚电子科技有限公司(总公司)
>公司地址:广州市白云区同和街白山东路白山广场C栋2楼211-212
>广州店面:广州市天河区龙苑大厦新赛格电子城390F
>邮政编码 510515
>联系电话 020-87282606
>传真号码 020-87282606