中国移动一卡通业务总体设计方案

配色参考方案： 以下为三组配色方案。（仅供参考） 中国移动一卡通业务总体设计方案 中国移动通信 中国移动一卡通业务（ V1.0）技术培训教程 业务定义 总体设计方案 机具设计方案 目录 规范体系 RFID-SIM卡一卡通应用设计方案 业务安全设计方案 平台设计方案 业务定义 业务定义 中国移动为企业提供一卡通业务解决方案，该方案是以 SIM卡为核心，以 RFID非接触技术为基础，为中国移动的企业客户提供的包含门禁、考勤、内部消费、增值信息服务（如考勤账单通信、消费帐单通知等）等功能在内的企业信息化解决方案。 目标客户群 中国移动一卡通业务面向企事业单位、大专院校中具有对员工内部管理、门禁考勤等需求的客户。 业务由集团公司统一设计与规划，可管理可计费 业务场景一 -用户拥有多张卡 研究院 远洋天地小区 门禁考勤卡 消费卡（食堂消费卡、美容美发卡、洗衣卡） 小区门禁 国图 借书卡 业务场景二 -用户拜访客户单位 A单位（ A地） 门禁考勤卡 消费卡（食堂消费卡、美容美发卡、洗衣卡） 临时门禁卡 B单位（ A地） 开会 业务场景三 -用户异地出差 A省分公司 门禁考勤卡 消费卡（食堂消费卡、美容美发卡、洗衣卡） B省分公司 临时门禁卡 A省号码员工 出差到 B省 业务场景四 -异地用户 A地公司 A地小区 门禁考勤卡 消费卡（食堂消费卡、美容美发卡、洗衣卡） 小区门禁 B省用户号码 中国移动一卡通业务特点 以 RFID-SIM卡技术为核心，用户使用更便利 将传统各个企业的企业一卡通网络化，实现中国移动对业务的可控、可管、可计费、可维护 发挥移动通信网络优势，业务更智能化，企业管理更灵活，如可空中发卡、空中发放补贴领取补贴 采用 CPU卡，实现 SIM卡与机具的双向认证，使用更安全 业务设计尽可能符合企业的使用习惯和管理要求，便于业务推广 业务定义 总体设计方案 机具设计方案 目录 规范体系 RFID-SIM卡一卡通应用设计方案 业务安全设计方案 平台设计方案 系统实现的业务功能 在集团客户成员的 RFID-SIM卡上为其创建门禁、考勤、消费等应用 实现对集团客户成员的出入管理，可设定多种控制规则，需根据集团客户的需求进行定制 提供专用的考勤功能，实现考勤数据的采集和分析 实现联机消费和脱机消费功能，可支持多个钱包以及多种类型的钱包 考勤账单通知、门禁信息查询、短彩信服务、余额查询、门户自服务等 集团客户成员用户发 “ 卡 ” 门禁功能 考勤功能 消费功能 增值服务功能 总体业务流程设计 中国移动准备支持一卡通的RFID-SIM卡 集团客户业务订购 为集团客户成员创建门禁、考勤等子应用 集团客户成员使用门禁、考勤等应用 集团客户 /集团客户成员业务注销 中国移动 中国移动 中国移动 集团客户 集团客户 中国移动 集团客户 1 2 3 4 5 与集团客户达成合作意向，确定商业模式，进行系统施工 停止对集团客户的计费 系统架构 一卡通业务系统 一卡通企业端管理系统 一卡通企业端管理系统 一卡通企业端管理系统 机具 机具 机具 RFID-SIM IC SIM卡多应用接入管理平台 省 ADC平台 总部行业网关 密钥管理中心 O_IF_1 O_IF_2 O_IF_3 I_IF_1 I_IF_4 I_IF_3 实现对所有企业的一卡通业务的管理，包括订购关系管理、认证鉴权、统计分析、门户服务等功能 实现企业具体的一卡通功能，如门禁、考勤、消费等功能 系统组网 -集中组网 A 省中 国 移 动 一 卡 通业 务 系 统B 省A D C 管 理 平 台总 部 行 业 网 关B B O S S 系 统一 卡 通 终 端一 卡 通 终 端一 卡 通 终 端一 卡 通 终 端企 业 2中 央 平 台企 业 3一 卡 通 终 端一 卡 通 终 端企 业 3A 省 管 理 终 端B 省 管 理 终 端一 卡 通 企 业端 管 理 系 统一 卡 通 企 业端 管 理 系 统一 卡 通 企 业端 管 理 系 统1-中国移动准备 RFID-SIM卡 RFID-SIM卡发卡流程符合市场部下发的 中国移动非接触业务 (U)SIM卡管理办法（试行） 的要求。 全 国 应 用 分 散 参 数 文 件（ 由 发 卡 省 卡 管 部 门 向 全 国 应用 平 台 申 请 ）省 级 应 用 分 散 参 数 文 件（ 由 发 卡 省 省 级 应 用 平 台 生 成 ）通 信 功 能 制 卡 参 数（ 由 发 卡 省 卡 管 部 门 收 集 ）卡 商 制 卡定 义 应 用 及 菜 单（ 由 发 卡 省 按 照 集 团 规 范 制 定 ）洗 卡（ 由 全 国 密 钥 管 理 中 心 完 成 ）物 流 分 发（ 由 卡 商 完 成 ）重 庆汇 集 ( U ) S I M 卡 制 卡 数 据( 由 发 卡 省 卡 管 部 门 汇 集 完 成 )未建省级密管中心 全 国 应 用 分 散 参 数 文 件（ 由 发 卡 省 卡 管 部 门 向 全 国 应用 平 台 申 请 ）省 级 应 用 分 散 参 数 文 件（ 由 发 卡 省 省 级 应 用 平 台 生 成 ）通 信 功 能 制 卡 参 数（ 由 发 卡 省 卡 管 部 门 收 集 ）卡 商 制 卡定 义 应 用 及 菜 单（ 由 发 卡 省 按 照 集 团 规 范 制 定 ）洗 卡（ 由 发 卡 省 省 级 密 钥 管 理 中 心 完 成 ）物 流 分 发（ 由 本 省 卡 管 部 门 完 成 ）汇 集 ( U ) S I M 卡 制 卡 数 据( 由 发 卡 省 卡 管 部 门 汇 集 完 成 )已建省级密管中心，具备发卡条件 业务受理单 集团客户名称 :AAA 申请业务 :一卡通 开通功能 : 门禁 考勤 消费 。 2-集团客户业务订购 采用 ADC管理模式，业务订购管理流程与现有集团客户业务订购管理流程一致 客户经理 省 BOSS系统 BBOSS/ADC 中国移动一卡通业务系统 2-集团客户成员业务订购 客户经理 省 BOSS系统 BBOSS/ADC 中国移动一卡通 业务系统 省一卡通业务管理人员 提交客户成员名单 成员手机号码 订购的业务： 门禁 考勤 消费 ADC管理平台 网上营业厅 集团客户 一卡通业务管理人员 制作企业母卡 准备企业 SAM卡 批量准备 RFID-SIM卡 Internet 3-集团客户成员创建企业子应用 一卡通业务系统 一卡通企业侧 管理系统 集团客户 一卡通业务管理人员 成员手机号码及相关信息 门禁考勤卡 消费卡（食堂消费卡、美容美发卡、洗衣卡） 4集团客户成员使用业务 门禁读写器 5-集团客户成员业务注销 集团客户 一卡通业务管理人员 一卡通企业端 管理系统 一卡通业务系统 申请注销成员 删除成员卡片的企业子应用 5-集团客户业务注销 客户经理 省 BOSS系统 BBOSS/ADC 一卡通业务系统 集团客户 一卡通业务管理人员 集团客户成员 一卡通企业端 管理系统 停止门禁、考勤等应用 删除该集团客户所有成员在该企业的应用 申请注销 机具设计 2 系统关键设计点 系统平台的设计 1 RFID-SIM卡一卡通应用设计 3 业务安全设计 4 业务定义 总体设计方案 机具设计方案 目录 规范体系 RFID-SIM卡一卡通应用设计方案 业务安全设计方案 平台设计方案 系统组网 A 省中 国 移 动 一 卡 通业 务 系 统B 省A D C 管 理 平 台总 部 行 业 网 关B B O S S 系 统一 卡 通 终 端一 卡 通 终 端一 卡 通 终 端一 卡 通 终 端企 业 2中 央 平 台企 业 3一 卡 通 终 端一 卡 通 终 端企 业 3A 省 管 理 终 端B 省 管 理 终 端一 卡 通 企 业端 管 理 系 统一 卡 通 企 业端 管 理 系 统一 卡 通 企 业端 管 理 系 统一卡通业务系统 一 卡 通 企业 端 管 理系 统通 讯 服 务密 钥 管 理订 购 关 系 管理应 用 序 列 号管 理统 计 分 析终 端 管 理一 卡 通 业 务 系 统I C 卡 管 理I _ I F _ 1机 构 管 理一 卡通 门户移 动 侧企 业 侧主要功能： 1、应用序列号管理：应用序列号批量生成与导出 2、订购关系的管理：管理到每个企业每个成员开通的每一项应用 3、企业创建一卡通子应用的管理与授权：创建、作废、注销、挂失、用户 RFID-SIM卡中子应用删除 4、 SAM卡洗卡、母卡的洗卡与制作 5、一卡通门户：面向中国移动、集团客户、集团客户成员等 6、通信服务功能（ SMS/MMS） 一卡通企业端管理系统 账 户 管 理系 统 管 理用 户 管 理终 端 管 理门 禁 模 块 考 勤 模 块 消 费 模 块一 卡 通 企 业 端 管 理 系 统一 卡通 业务 系统应 用 服务 部 分管 理 服务 部 分企 业 内 部门 户I _ I F _ 1密 钥 管理 与 本地 发 卡发 卡部 分主要功能： 1、企业管理员发卡管理 （ 1） 空中发卡、发卡器发卡 （ 2）发卡、挂失 /解挂、注销、补换卡、个人化数据更新等 2、企业洗卡及制作 SAM卡 3、企业门禁、考勤、消费应用功能 （ 1）脱机消费：现金、补贴 （ 2）联机消费 （ 3）脱机消费补贴空中发放 /领取 （ 4）充值 4、企业内终端机具的管理 业务定义 总体设计方案 机具设计方案 目录 规范体系 RFID-SIM卡一卡通应用设计方案 业务安全设计方案 平台设计方案 一卡通业务机具形态 充值 /消费机具 专用考勤机具 发卡机具 门禁读头及门禁控制器 一卡通企业端 管理系统 TCP/IP RS232 双频读卡器与 PC相连接，管理员通过操作 PC的发卡客户端完成企业员工的发卡、洗卡、注销、补卡、换卡等操作 读取门禁信息，根据规则控制人员进出 记录企业员工的出勤信息 1、充值机具：完成企业员工的补贴发放、个人充值、退费的操作，具备冲正和防拔的功能 2、消费机具：完成企业员工的消费操作，支持多种消费模式 (联机、脱机、按金额、按次等 )，具备消费撤销、冲正和防拔的功能。 一卡通业务机具方案 双频支持 2.4G 和 13.56MHz 13.56RF模块 2.4GRF模块 一卡通机具主板 软件，硬件接口协议 无线链路及协议 RFID-SIM卡 SAM卡 13.56 IC卡 一卡通机具安全方案 SAM卡 SAM卡用于门禁、考勤、消费、充值（具备退费功能）末端设备上，负责机具的安全控管。 M FD I R 目 录数 据 文 件S A M 卡 主 控 密钥 数 据 元S A M 卡 公 共 信息 文 件一 卡 通 应 用应 用 主 控 密 钥数 据 元应 用 维 护 密 钥数 据 元密 钥数 据 元其 它 应 用 2应 用 公 共 信 息文 件终 端 应 用 交 易序 号 数 据 元其 它 应 用 1S A M 卡 维 护 密钥 数 据 元终 端 信 息 文 件文件结构： 业务定义 总体设计方案 机具设计方案 目录 规范体系 RFID-SIM卡一卡通应用设计方案 业务安全设计方案 平台设计方案 多应用 RFID SIM卡是移动电子商务业务发展的目标 Sim卡操作系统 / 虚拟机 应用 1 应用 1 金融行业 应用 3 应用 2 中国移动 自有应用 应用 2 应用 3 应用 1 应用 2 应用 3 应用 1 应用 2 应用 3 交通行业 其他行业 支持多种移动电子商务应用（如手机钱包、世博票、一卡通 ），应用能够灵活获取和升级，无需用户换卡，降低业务营销成本 现阶段 SIM卡的局限性 应用组成： STK菜单； 应用逻辑； 应用数据。 OTA功能： 远程文件更新； 远程应用（仅限 STK菜单）下载。 FileOTA服 务 器O T A 引 擎I S O 7 8 1 6S W P / 双 界 面H S P ( U S B - I C )文 件 管 理安 全 （ 增 加G B A / M B M S ）A P D US T K / U S A TS C W S 引 擎S I M T D U S I MC O S 层硬 件 层应 用 层SIM卡 STK菜单 应用逻辑 应用数据 1、应用程序只能预置 2、应用一旦写入卡中，将不可更改，若需更改，则必须换卡 CMS2AC框架的引入 China Mobile Secure multi-Space & Application Card的简称。 定义了一种多应用卡架构，实现了卡上多空间、多应用的安全管理及卡与卡外实体的安全通信。 为中国移动提供了管理智能卡的架构，使得中国移动可以灵活地管理商业合作伙伴运行在卡上的应用。 为中国移动提供了极其便捷的功能，使其能够同商业合作伙伴共同管理卡片，为中国移动与第三方合作提供技术基础。 应 用 6辅 助 安 全 域辅 助 安 全 域应 用 2（ 如 电 子 钱 包 ）应 用 4应 用 1（ 如 移 动 信 息 宝 ）应 用 3O T A A P I应 用 5O T A 引 擎I S O 7 8 1 6S W P / 双 界 面H S P ( U S B - I C )文 件 管 理安 全A P D US T K / U S A T S C W S空 中 传 输 协 议 控 制主 安 全 域C M S2A C A P IS I M T D U S I MC O S 层硬 件 层应 用 层业 务 支 撑 层中 国 移 动 主 安 全 域中 国 移 动 辅 助 安 全 域第 三 方 辅 助 安 全 域第 三 方 应 用第 三 方 托 管 应 用 或 /和 中 国 移 动 自 有 应 用电 信 应 用 和 中 国移 动 自 有 应 用1、应用可在发卡后写入，用户无需换卡 2、应用写入卡中，可动态更新和删除 RFID-SIM卡设计方案 2 . 4 G射 频安 全 芯 片S I M芯 片I S O 7 8 1 6三芯片架构 2 . 4 G射 频芯 片安 全 S I M 芯 片I S O 7 8 1 6两芯片架构 安 安 安 安安 安 安 安 C O S安 安 安 安 安 安 安S I M安 安 安 安 安应 应 应C O S 应C I O S 应安 安 安 安 安 安 安 安T D U S I M安 安 安 安 A P IS T K O T A 2 / O T A 3应 应 应C M S 2 A C . . .卡 片 I / O 管 理 系 统C I O S - A P I 接 口卡 片 I O 硬 件RFID-SIM卡模块厂家提供 卡商提供 应用开发商提供 RFID-SIM卡软件架构 RFID-SIM卡一卡通应用设计方案 中国移动 SIM卡 一卡通 手机钱包 世博电子票 支持一个用户可持有多个企业的门禁卡、消费卡。 一卡通应用基础架构 设计目标：实现对多企业的支持 动态架构，根据实际需要灵活组合企业、子应用 企业一卡通应用（应用控制密钥、传输控制密钥、 MAC保护密钥） -AID 企业 1主控子应用 （企业主控密钥、传输控制密钥、 MAC保护密钥） 非主控子应用 1 门禁 （门禁密钥） 非主控子应用 2 考勤 （考勤密钥） 非主控子应用 3 电子钱包 （消费密钥 ） 非主控子应用 4 联机消费 （消费密钥 ） 企业 2主卡 企业 3主卡 企业 4主卡 主控子应用为该企业的授权管理应用，用于本企业其他非主控子应用创建和管理的授权；每个企业只能有一个主控子应用 非主控子应用为该企业的具体应用，如食堂消费子应用。每个企业可以有多个非主控子应用。在创建某企业非主控子应用之前必须创建该企业的主控子应用。 STK菜单可根据实际需求动态展现 我是全球通 手机钱包 手机票 一卡通 中国移动集团 当代美食城 远洋天地 个人信息 消费 门禁 考勤 查询余额 领取补助 删除 您卡上的余额为108.12元 ，有效期至 2010-10-9。 中国移动研究院 中国移动集团 当代美食城 远洋天地 一卡通应用如何写入 RFID-SIM卡中？ 应用预置 现阶段 通过卡商将一卡通应用在制卡时就写入，中国移动拿到 RFID-SIM卡到密管中心进行相关的洗卡操作 预置流程同手机钱包、世博票业务的处理流程 由于目前支持 CMS2AC的卡片还在测试中，现阶段一卡通应用只能通过预置方式写入卡中，并且如果要更新程序，用户就必须换卡。 动态下载 -目标 通过机具或空中方式写入 要求卡片支持 CMS2AC RFID-SIM距离校准 用户如需开通 RFID-SIM卡片的刷卡功能，首先必须进行刷卡距离校准，在成功完成刷卡距离校准之前，用户无法使用卡片的刷卡功能。 校准器距离校准 短信距离校准。 校准仪校准 用户手机放置在校准仪指定位置 启动校准 校准成功，用户收到提示短信 短信校准 在满足以下条件时开机，手机会发起自动下载距离参数的请求： 用户卡片第一次安装至手机； 用户将卡片更换至其他手机； 用户卡片的距离控制参数未下载成功，重启手机。 卡片安装至手机，开机，手机加载卡片信息 手机发起距离校准短信 用户确认距离校准 用户手机接收到用户终端型号确认短信 用户回复确认 用户收到校准平台的确认短信 业务定义 总体设计方案 机具设计方案 目录 规范体系 RFID-SIM卡一卡通应用设计方案 业务安全设计方案 平台设计方案 安全需求 由于一卡通应用由中国移动发行，因此只有中国移动有权对 SIM卡上的一卡通应用进行管理，包括应用的写入（预置或动态写入）、应用的删除和应用的更新； 只有中国移动能够为每个企业在一卡通应用中创建门禁、考勤、消费等子应用，企业能够自行管理自己的企业相关数据（如员工的信息，消费余额、门禁规则、应用统计分析数据等）； RFID-SIM卡与读写终端交互时需进行双向身份认证，保障卡和终端的合法性。 密钥类别 移动管理的密钥 -移动管理 对一卡通应用的控制管理 一卡通应用密钥 移动 /企业管理 企业管理密钥 对本企业一卡通应用数据的控制管理 业务密钥（门