校园RFID-SIM一卡通解决方案.doc

校园RFID-SIM一卡通解决方案中国联合网络通信有限公司天津市分公司目 录一、概述31.1技术背景31.2校园信息化建设现状41.3校园RFID-SIM卡移动支付功能5二、校园RFID-SIM一卡通项目建设必要性62.1项目背景62.2建设必要性6三、系统建设需求83.1需求概述83.2需求分析8四、非接触移动支付技术与RFID-SIM卡技术概述94.1非接触移动支付技术概述94.2RFID-SIM卡介绍104.3RFIDSIM卡的功能要求11五、校园RFID-SIM一卡通系统设计原则125.1易用性原则125.2标准化和规范化125.3开放性和可扩充性125.4高可靠性与安全性12六、校园RFID-SIM一卡通系统安全机制设计136.1卡管理的安全136.2密钥的安全136.3交易的安全146.4通讯的安全146.5卡片安全机制的设计146.6不可抵赖性的设计146.7黑名单管理15七、校园RFID-SIM一卡通系统的总体设计167.1网络拓朴图167.2系统通讯方案设计177.3系统的权限管理187.4系统的数据备份及恢复策略187.5软件系统187.6支付平台与校园原有管理系统的兼容性设计19八、校园综合管理系统的设计方案208.1校园消费系统208.2图书收费及图书馆的改造方案208.3“刷手机”过门禁208.4医院就诊收费218.5学生信息管理218.6考勤管理218.7联通手机话费充值21九、RFID-SIM卡业务功能229.1小额消费支付229.1.1用餐239.1.2消费类239.1.3缴费类239.2大额密码消费支付249.3RFID-SIM卡账户充值249.4身份识别249.5联通手机充值259.5.1自助终端充值259.5.2手机短信充值26十、卡务管理系统2710.1卡务管理2710.2开卡2710.3挂失2810.4解挂2910.5提现3110.6注销33十一、针对中国移动客户的排他性设计3611.1RFID-SIM卡密钥管理3611.2一卡通业务平台数据库管理36十二、设备选型方案及配置3712.1设备选型的原则和依据37一、 概述1.1 技术背景随着社会的进步与变革，各学校原有的消费和管理模式已不能适应新的发展要求，原有的一卡通更多的是一个封闭的系统，已经无法适应社会和信息化的需要，由电信运营商提供的智能校园移动支付业务应运而生。 建立先进的信息管理系统和智能化校园是实现高等教育现代化的必由之路，而智能SIM卡技术的推广，使得需要票证或需要识别身份的场合、校内的消费、支付，以及校务管理均可用智能SIM卡来完成。此种管理模式代替了传统的消费模式和管理模式，为学校管理带来了高效、方便与安全。智能校园移动支付可供学生、教工用于校园内部消费、缴费、娱乐、身份识别、信息管理和发布等，可以覆盖校园学习、生活的全部应用。目前许多学校都有多种卡应用系统在使用，这些卡系统分别由学校内各部门根据自己的需求，从不同的厂家独立引进并在本部门所辖范围内使用。比如在图书馆需要出示借阅证，到洗衣房要使用洗衣卡，到澡堂要出示学生证，到食堂要使用饭卡。由于各个部门采用系统的技术与规范不统一，造成了各种卡应用系统无法兼容，资源不能合理配置和共享，学生使用起来很不方便。随着经济发展和社会进步，目前各高校学生基本都已经拥有了手机，如何基于手机在高校等企事业单位开展业务是各个运营商必须考虑的问题。移动支付作为尚未完全开发的新兴商业结算支付服务领域，具有巨大的市场潜力，已引起电信、金融、IT各界的共同关注。目前国外的移动支付实现方式主要有短信、WAP（GPRS、3G）和NFC等，各种技术趋向成熟，市场得到有效拓展。在国内，无论技术还是市场都尚处于起步阶段。基于RFID的非接触式移动支付给移动支付领域注入了新的生机，在技术上实现上以NFC（Near Field Communication 近距离无线通信）和DISIM（Double Interface SIM 双面SIM卡）为代表，而DISIM技术中的RFID-SIM技术方案得到了国内各运营商的普遍关注。1.2 校园信息化建设现状根据对校园各职能部门应用的调查，大学校园的信息化应用现状可归纳为以下几点：l 系统封闭性。不同部门的各类信息系统独立开发或采购，各自为阵，条块分割；即便系统运行的计算机在物理上能通过网络互联，但在逻辑上接口互不兼容，数据无法共享。l 数据重复性。同样的数据，往往需要在多个系统中重复录入，造成关键数据不统一，甚至自相矛盾。如学生姓名、学号及有关的学籍信息，可能需要分别在财务系统、学籍管理系统、图书管理系统、考试管理系统等各类应用系统中进行重复的初始化录入工作，并且各自独立地进行数据更新与维护。这必然造成巨大的浪费，甚至形成大量错误或自相矛盾的数据，给管理带来极大的不便。l 应用局限性。目前校园内各类信息系统的应用，主要服务于学校的日常事务的管理，而学生直接能够使用并从中受益的应用很少，远远无法满足实际需要。l 资金的支付与管理困难。校园内每天发生着大量的资金支付与结算事务，影响着学生生活和学习的方方面面，且学校也要投入大量的人员与精力维持有关的服务或后勤系统的正常运行。这不但给学校的管理带来了巨大的压力和负担，同时也可能带了来许多差错。l 可扩充性难。大学的各类应用大部分是独立开发的，没有统一的规划。无论是增加新的功能还是多个系统之间的互操作，都十分因难。l 各种卡证管理繁琐。学生使用的卡证要到不同的部门分别注册、登记，挂失后又要到不同的部门去补办手续、重建数据，不胜其繁。因此根据目前高校普遍存在的状况，结合大学校园的实际，系统将采用RFID-SIM卡逐步替代以前的各种卡证、票据，如医疗证、借阅证、现金、上机票等，实现身份认证、电子钱包、信息管理等功能，在校园内达到信息共享。1.3 校园RFID-SIM卡移动支付功能校园RFID-SIM卡移动支付系统拓展了已有校园卡的应用范围，可实现校园范围的多种应用： l 学籍管理：注册、注销、报到；l 身份识别：图书馆、计算机房、校医院、体育馆；l 交费：上机、医疗、体育场馆费用；l 用餐：餐厅、食堂；l 购物：校园商铺、书店；l 娱乐：校园娱乐中心；二、 校园RFID-SIM一卡通项目建设必要性2.1 项目背景国内3G牌照的发放，电信运营商的重组，打造了联通、移动、电信三家都具备移动业务的全业务运营商。固话用户数量和业务收入的锐减、移动用户ARPU的持续走低，都困扰着国内的电信运营商。随着社会进步和技术推动，各运营商当前和未来竞争的焦点都是移动用户，在如何获得新用户和稳住老用户竞争已经进入了白热化的状体，因此，营销要创新、业务要创新。在技术已经不再成为发展瓶颈的今天，如何打造精细化、差异化营销，在局部市场形成相对优势，如何对客户群进行细分，如何拓展新的业务，如何占领客户的制高点成为未来竞争成败的关键。移动用户是运营商的核心资产，移动业务是当前和未来竞争的主要战场，如何增加用户黏性和带动产业链发展，如何基于手机开展更多有针对性的业务是运营商在竞争中必须思考的问题。2.2 建设必要性学校是中国联通重要的优质政企客户资源之一，校园RFID-SIM一卡通项目的运营，可以作为融合支付项目在本地落地的一个突破口，对支撑电信全业务运营以及向综合信息服务提供商的转变都有着重要的战略意义 ： 拓展终端多用途化需要、提升客户感知、增强客户黏性如内置手机的非接触式RF-SIM卡形式的校园一卡通，能充分拓展手机终端的用途，RF-SIM卡是一种非接触式CPU卡，具有一定的安全性，RFID技术具备全球ID识别唯一性，使其具备身份识别、现场支付和移动支付等功能，有效地提升了客户的感知度，对业务具有重要的促进作用； 提升客户忠诚度，保持联通原有优质政企客户资源在当前“三足鼎立”的全业务竞争格局下，政企客户资源的掠夺异常激烈，校园移动支付项目的运营对于中国联通保存原有政企客户资源，拓展移动业务在校园市场的份额具有重要意义； 品牌价值提升提升联通品牌价值，是向综合信息服务商转型的有力举措；三、 系统建设需求3.1 需求概述根据大学校园的实际情况对校园RFID-SIM一卡通系统有如下几点需求：l 全校的各种消费实行统一管理，减少现金流动；l 资源共享，实现各种信息的整合，建立各个部门之间信息流通的途径。3.2 需求分析l 学生的基本信息管理：RFID-SIM卡上记录了学生身份与基本情况，可用于学生注册、报到。退学或毕业时，在学校有关部门销卡。l 身份认证门禁、考勤管理：在某些特定的场合需要对学生的身份进行鉴别的时候，可借助RFID-SIM卡的身份识别功能来实现。例如有些实验室只容许某些特定的学生进入，可通过设置读卡器的软件来限制其他无关人员进入。l 公寓管理系统：在每栋学生公寓门前都安装刷卡门禁系统，要求学生进出公寓刷卡，可以准确统计出学生晚归的情况。由于学生进出公寓留有卡号、时间记录，有利于学校强化学生管理，保证公寓安全。l 图书馆借阅管理：代替借书证。l 校医院就诊管理：代替医疗证的功能。l 校园消费：餐厅、食堂、校园商铺、书店等校园消费场的消费结算。四、 非接触移动支付技术与RFID-SIM卡技术概述4.1 非接触移动支付技术概述非接触式移动支付在技术上的实现方案包括NFC（Near Field Communication 近距离无线通信）eNFC、SIMPass和RFID-SIM几种，分别被不同的手机厂商、芯片厂商所支持。非接触式移动支付技术分类NFCeNFCSIMpassRF-SIM主要推动厂商NXP、SONY、NOKIA、VISA等厂商和组织 NXP、金雅拓、INSIDE、GSMA等厂商和组织 握奇 直通电讯 占用SIM管脚情况不占 占C6，对SIM没有影响 占C4、C8，影响SIM高速接口，无法与未来SIM卡标准兼容 不占 是否需要定制手机需要 需要 高成本需要，低成本不需要但会受天线限制 不需要 工作（应用）模式阅读器、卡、点对点 阅读器、卡、点对点 卡模式（被动模式） 阅读器、卡、点对点、OTA（空中下载票证） 工作频段（工作距离）13.56MHz（1020cm之内） 13.56MHz（1020cm之内） 13.56MHz（1020cm之内） 2.4GHz（近、远距离可调，最远10m） 电池耗尽能否工作可以 可以 可以 不可以 标准制定情况非接触接口已标准化(ISO 18092) 非接触接口、控制器与SIM卡接口已标准化，促成国际标准的速度较快 正在促成国内标准 暂无 必须的参与方终端厂商 服务提供商 移动运营商、终端厂商、智能卡商、服务提供商 移动运营商、终端厂商（可选）、握奇阵营卡商、服务提供商 移动运营商、直通阵营卡商、服务提供商 非接触式移动支付技术特点对比中国移动曾经在广州和厦门对13.56MHz频率的NFC和SIMpass解决方案给予试点，应用于公交车与轨道交通。目前，在手机和POS机之间的通信解决方案上，中国移动基本确定以2.4GHz频率的RFID-SIM卡全卡方案作为现阶段的技术实现手段，这就意味着中国移动有可能会放弃基于13.56MHz频率的NFC和SIMpass解决方案。中国移动对于手机支付的定位是“增加用户黏性”和“带动产业链发展”，基于2.4GHz的RF-SIM解决方案秉承“不换手机”这一原则，该技术方案是将非接触通信模块、应用及安全数据完全集成在SIM卡上，天线与SIM卡直接相连，SIM卡在实现普通应用功能的同时，也能通过射频模块完成各种移动支付，用户不用为此更换手机。运营商要介入移动支付领域，势必会选择自己能控制的、能掌握的核心技术，从这个角度，基于2.4GHz的RF-SIM技术具有明显优势，相对于前面其他技术更适合运营商推广。4.2 RFID-SIM卡介绍RFID-SIM卡内部结构图基于2.4GHz RFID融合的智能RFID-SIM卡RFID-SIM卡内部存储域划分4.3 RFIDSIM卡的功能要求射频功能的RFIDSIM卡需具备以下功能要求：l 工作频段为2.4G，具备自动跳频,能够与蓝牙、WiFi等互相错开工作频道 ；l 支持自动感应和主动触发连接两种通信方法,可自行启闭；l 支持多个独立分区，一卡多密钥，分区分密钥；l 严格的数据加密算法，采用主流算法加密；五、 校园RFID-SIM一卡通系统设计原则考虑当前的应用需求和今后的发展方向，系统的设计遵照以下原则：5.1 易用性原则校园移动支付平台系统是一个集成了多种高新技术的复杂系统。技术的选择既要考虑先进性，又要考虑实用、可靠和成熟。在系统所有功能的设计中，都考虑用户使用的方便性，提供友好的用户界面，操作简单，直观灵活，易于为用户所接受。5.2 标准化和规范化RFID-SIM卡的金融功能和校园管理功能应参照相应的国际标准、国家标准和行业标准。具体而言，RFID-SIM卡的金融功能重点参考金融行业的PBOC规范进行设计，校园卡的管理功能按教育部所属校园卡标准化研究所制定规范设计。5.3 开放性和可扩充性系统具备良好的开放性，能够将业界最好的产品整合进来，在向用户提供性价比最好的校园移动支付系统的同时，也可按用户要求定制多种个性化解决方案。随着业务功能的不断拓展，应用规模的不断扩大，要求系统在功能上是可扩充的，以及相应的服务器系统、网络系统、应用软件都能平滑升级和扩展，以最大限度地保护用户的投资。5.4 高可靠性与安全性安全性和可靠性体现在服务器系统、网络通信设备、用户终端设备、RFID-SIM卡片数据、数据库系统等各个方面，关键部分应能进行集中的控制和管理。整个系统必须有完整的安全策略，以保证服务器系统、网络系统的工作的连续性，保障数据的一致性和完整性。六、 校园RFID-SIM一卡通系统安全机制设计校园RFID-SIM一卡通系统的建设过程中，应把卡的安全性、系统的安全性放在首位，在技术和管理上进行充分的设计，以保证电子钱包及交易数据的完整性、有效性和真实性，防止非法篡改和非法使用，防止对卡进行伪造。本系统的安全机制设计主要包含以下几个方面：l 卡管理的安全l 密钥的安全l 交易的安全l 通讯的安全l 卡片安全机制的设计l 不可抵赖性的设计l 黑名单管理6.1 卡管理的安全系统的安全，起点是管理。针对安全性目标，系统对制卡、发卡、挂失、补卡、销卡、黑名单管理等一系列业务流程制定了一套严密完整的制度和管理办法，以保证校园RFID-SIM卡的安全可靠性，保证运营商、学校和持卡人的利益不受侵犯。6.2 密钥的安全系统采用标准的算法与加密方案对交易数据及RFID-SIM卡进行认证，而加解密钥的核心就是密钥。支付平台和POS终端的密钥管理都由专业的加密机来完成，采用分级密钥管理体系最大限度的保证密钥产生和分发的安全性。密钥系统主要功能包括三部分：密钥生成、密钥发行、密钥更新。按照这个划分，密钥管理系统包括三个子系统：密钥生成子系统、密钥发行子系统、密钥更新子系统。密钥生成一般采用集中方式产生，即由项目的最高管理机构产生系统所需的各种主密钥组，其它密钥由该组密钥分散产生。密钥的发行采用梯级方式，即由上一级生成下一级所需的子密钥，既便每一级密钥泄露后，只影响该级密钥，而不会由此造成平级或上级的密钥也泄露。密钥更新作为密钥管理系统的重要组成部分，提供对系统密钥泄露后的补救措施。6.3 交易的安全在RFID-SIM卡的交易过程中，终端和用户卡首先进行相互认证，所有通讯数据均用PSAM卡的密钥进行加密传输，保证了用户数据在传输中的安全性和可靠性，防止信号截取。成功后用于该交易流水上送主机后进行合法性校验。6.4 通讯的安全通讯的安全，即数据报文传输的安全主要涉及以下几方面：支付平台与BOSS系统之间的数据交换的安全消费网点终端与支付平台之间数据交换的安全自助话费充值终端与BOSS系统数据交换的安全以上几方面的安全性通过动态密钥交换、双向身份认证、加密报文和认证报文等几个环节来保障。如图：通信方A 通信方B双向身份认证、加密和报文认证6.5 卡片安全机制的设计RFID-SIM卡中存有认证密钥、个人信息、电子钱包等信息，不同的应用信息可以分区存贮，每项应用都可以有自己单独的操作密码和访问条件，RFID-SIM卡在和读写器进行读写操作前要进行认证。用户RFID-SIM卡的密钥通过母卡分散加密导出，设置为不可读，具有最高级别的安全性。6.6 不可抵赖性的设计为了防止内部管理人员的造假，系统提供安全认证机制，以确定交易的发起者等相关责任人。不可抵赖性的设计实现了凡变更必有痕迹，凡出问题必能责任到人的目标。6.7 黑名单管理黑名单管理是为减少持卡人的资金风险而设计的一种风险防范机制。脱机交易时，为了防止非法交易，终端首先要查询本机黑名单，在黑名单之列的卡禁止交易，并且提示操作员予以没收。黑名单的管理工作包括：l 黑名单的更新：黑名单的更新主要由以下几个事件所导致： 1. 挂失：由持卡人到卡务中心申请，该事件导致黑名单的增加。 2. 卡冻结：该事件导致黑名单的增加；3. 卡解挂：该事件导致黑名单的删减；4. 卡过期：该事件导致黑名单的删减；l 黑名单的发布：黑名单的发布的主要目标就是使终端中存储的黑名单与系统变更后的黑名单及时地保持一致：1. 系统提供广播和签到两种方式完成黑名单的更新。广播由平台服务器主动发起，签到则由终端主动发起。2. 系统通过有效期管理完成对黑名单的“减肥”。持卡人定期（每学期）到卡务中心注册，注册时间超过一个学期的卡将拒绝交易，平台定期扫描本机数据库，删除过期的黑名单记录。七、 校园RFID-SIM一卡通系统的总体设计7.1 网络拓朴图校园RFID-SIM一卡通系统的两大功能是：学校管理和校内消费服务。相应地，系统也分为两大部分，即校园管理系统与校内消费服务系统，这两部分互相依赖、相辅相成。对于校内消费服务而言，所有的RFID-SIM卡交易均要发送到校园RFID-SIM一卡通平台服务器，由服务器安全认证系统来验证交易的合法性，并对不同的交易进行不同的处理；校园内RFID-SIM卡支付结算在支付平台服务器进行处理，日终时与联通营帐系统进行话费帐务结算。校园RFID-SIM一卡通网络拓朴图网络各个相关网元说明如下：l 营帐系统：提供学生手机话费账户的管理。学生可以使用自己的支付账户对话费账户进行充值。l 短消息中心：提供校园管理相关信息与校园消费账户变更信息推送。l 平台服务器：提供校园消费应用并可与校内原有管理系统做接口实现相应功能，如：图书借阅、校内医疗服务、宿舍管理等。l 门户服务器：通过防火墙或者专网为网内外用户访问。完成商户WEB自服务、用户WEB自服务和运营商管理的功能。WEB门户服务器具有负载均衡功能，可通过扩展服务器主机线性扩容。根据业务访问量，各门户服务可分散部署到不同主机，也可集中部署在一台主机。l 考勤机：提供学生考勤信息记录。l 门禁读卡器：特定区域身份认证。l 消费POS机：根据一定的交易逻辑和RFID-SIM卡与支付平台进行交互，完成联机交易和脱机交易。l 充值机：对RFID-SIM卡消费账户进行充值操作，并将信息上传给支付平台。l 加密机：是金融数据安全保护的一种有效物理工具，它能可靠、安全地保护网络中的PIN（个人身份识别号），包括对PIN的加/解密、验证及转发；消息来源正确性验证（MAC）的产生、验证及转发，有效地防止伪卡的诈骗行为。加密机还有完善的密钥管理体系，能提供由全硬件噪声源产生的随机密钥以及密钥的人工输入接口。能有效防止通信信道上的主动攻击行为。加密机提供多种物理接口，能方便地与各种金融业务主机相连接。7.2 系统通讯方案设计为了确保系统的通讯数据的安全，通讯方案设计如下：1. 独立POS终端通过485转IP（或纯IP、FSK方式）来实现与服务器的通讯；2. 校园校园RFID-SIM一卡通平台服务器安装在网络中心机房或财务机房，要求保证供电及网络的可靠；3. 手机自助终端、充值设备通过IP方式（或FSK方式）与平台服务器连接。4. 平台服务器通过专线与联通营帐系统通讯，通过传输密钥对通讯数据进行安全加密。5. POS终端产生的交易数据通过网络发送到平台服务器，认证通过后，主机记帐，成功后沿交易信息原路返回至POS终端。7.3 系统的权限管理分层与分组，是权限管理的主要方法。整个系统按管理职能分级分组进行权限的划分，使操作人员对系统的访问控制在被指定的范围内，并可建立灵活的应用系统。 7.4 系统的数据备份及恢复策略数据库的备份主要是提高数据库系统的可靠性，采用双机热备份方式，其中一台承担服务业务，另外一台机器随时对前一台其他的工作进行连续不断的实时复制。这样，当前一台机器出现故障时，另外一台机器马上可以接替故障机的工作，而且还能在相当的程度上保证服务的连续性。从而保证系统的可用性，保证服务的连续性。7.5 软件系统校园RFID-SIM卡一卡通系统涵盖了通信、交易、计费、帐务处理、业务管理、系统管理、客服等方面，并根据业务需要与相关系统进行互联，在业务逻辑上支持开户、销户、资料修改、交易管理、对账、结算等功能。开户：新生入学或高年级学生办理RFID-SIM卡时执行开户操作，在RFID-SIM卡中关联交易账户信息。销户：在学生毕业或退学时执行销户业务受理，执行手机账户、支付帐户的销户。资料修改：用户资料包括2个部分，基本资料和业务资料，基本资料包括用户的手机号码、身份证件，此部分资料开户后不允许用户修改，只能采用销户和重新开户的方式；业务资料指与小额支付相关的一些数据，学生身份信息等，用户可以修改。交易：使用手机进行移动支付，平台对用户信息进行鉴权校验后，把扣费请求发送到支付账务系统，扣费成功后，对交易数据做处理，处理完毕后，把交易结果的短信通过短信通道下发给手机用户。对帐：在交易过程中可能因各种原因可能导致存储和记录的交易数据发生差异，但是在最终结算时，必须保证所有参与交易的实体的交易记录保持一致。为了校验和核对是否一致，必须通过对帐来确认是否一致，如果通过核对发现不一致的内容，则可以及时根据实际情况采取相应的处理措施来纠正不一致的内容，弥补交易数据不一致可能带来的后果。结算：校园内的经营者通过支付平台进行交易，一段时间后需要进行结算，可按每月（季）进行结算。7.6 支付平台与校园原有管理系统的兼容性设计校园RFID-SIM一卡通系统不仅可以实现校内消费支付功能，还可实现校园的其他应用，如学籍管理、图书阅览、计算机房上机、校医院就诊、体育馆场馆预订等功能，对于学校已经建成的成熟系统支付平台可以提供接口与原有各应用系统对接，提供同消费操作相同的便利。八、 校园综合管理系统的设计方案8.1 校园消费系统消费系统完成校园内的所有消费功能。使用电子钱包完成校园内各种小额消费的支付结算，减少现金在校园内的流通。主要应用包括： 食堂、餐厅就餐 澡堂的收费 上机收费管理 其它消费：如在学校所属小卖部、复印室、体育馆、书店、网吧等各种场所设置RFID的POS终端机，使其都可以“刷手机”直接消费。8.2 图书收费及图书馆的改造方案由于大学校园现在已经有完整的图书管理系统，建议保留原系统的主要功能不变，开发原系统与校园支付系统的接口，解决持卡人身份识别和现金支付问题。同时可为学校的图书馆提供WAP的在线服务，使其与图书馆原有的图书管理系统做对接。让学生无论身在何处都可以通过手机上网，登陆到学校的图书管理系统，通过对手机身份认证，确定了登陆者身份，之后就进行相应的操作（比如图书的查询、预定、续借等）。8.3 “刷手机”过门禁在校园内“刷手机”通过各种门禁。设计在校园内实现下面各种场所的“刷手机”出入：l 机房l 图书馆l 教学楼l 学生宿舍使用门禁类读卡器，进出上面列出的各种场所，而不用再携带各种证件（比如图书证、上机证、学生证等），其典型应用如在学生公寓门前安装门禁系统，要求学生进出公寓“刷手机”，由于学生进出公寓留有卡号、时间记录，可以准确统计出学生晚归的情况，有利于学校强化学生管理，并保证公寓安全。8.4 医院就诊收费通过与校园医院管理系统接口，使用RFID-SIM卡手机作为身份认证方式代替医疗证的功能，在挂号处“刷手机”鉴别身份完成挂号，并利用其支付功能缴纳就诊费用和医药费。8.5 学生信息管理通过与学籍管理系统接口，采用“刷手机”方式，实现新生入学管理及老生入学报到管理，将被录取新生的个人信息（包括录取的系、专业，被分配的班级、学号、宿舍房号）写入RFID-SIM卡中，办理学籍注册等手续，老生可以“刷手机”报到，系统自动统计报到情况，并避免他人代替办理报到手续。8.6 考勤管理学生上课考勤：每个学生上课时在相关教室（实验室或其它场所）门口“刷手机”，记录学生上课时间、出勤情况，并可以对数据进行统计、查询。其它考勤：如各种研讨会、学术交流、竞赛等要求出勤的活动，都可以进行考勤登记， 以便于统计和查询。8.7 联通手机话费充值使用学生支付账户中的联机账户可对本机手机话费账户进行充值，具体充值方式见9.5节。九、 RFID-SIM卡业务功能9.1 小额消费支付学生支付账户包括两类：联机账户和脱机帐户。联机账户资金来源于现金充值。联机帐户的资金用于联机交易事务。联机账户中的资金可用于消费，也可进行手机账户充值。脱机帐户的资金来源于联机帐户的转帐。脱机帐户的资金仅用于离线交易事务。学生支付账户的资金都能够进行提现。消费交易方式包括离线交易和在线交易，在正常情况下都应使用在线交易方式，当POS终端网络故障或其他系统故障导致POS终端无法连接到支付平台时采用离线交易方式。当POS终端能够连接到支付平台后进行相应帐务的上传处理。离线交易举例：在线交易举例：9.1.1 用餐用户可以通过移动支付平台在学校食堂、餐厅进行消费。食堂等工作人员在POS键盘上输入需要支付的金额，显示在POS的显示屏上，刷卡时消费金额从用户的RFID-SIM卡现金消费账户上扣除，如果现金消费账户上余额不足，则需在充值终端进行人工充值。9.1.2 消费类用户可以通过RFID-SIM的现金消费账户进行消费购物，消费场所包括学校澡堂、自助售货机、商店、书店、电影院、游泳池、上机等等。用户通过手机在上述场所的读卡器上进行支付，消费记录可以通过手机、WEB方式查询。9.1.3 缴费类RFID-SIM用户可以通过手机在学校内进行报名费、校内医疗费用等的缴纳支付可以使用资金账户支付。9.2 大额密码消费支付RFID-SIM卡可以设定单次消费最大金额，超过设定金额的消费必须输入个人支付密码。本功能可以在卡片丢失，又没有及时挂失的情况下，最大限度地保护持卡人利益，减少损失。 对于RFID-SIM卡用户，采用双密码机制，即查询密码和支付密码，以尽量减少关键的支付密码在网络上传输的频率，确保安全。9.3 RFID-SIM卡账户充值RFID-SIM卡现金消费账户的充值在充值点POS终端上进行现金充值，流程如下：9.4 身份识别在学生宿舍大门、图书馆、教学楼、实验室等可能会进行身份核对的地方安装RFID-SIM卡读卡器。通过SIM上的身份信息读取，核实学生身份。应用举例：9.5 联通手机充值使用学生支付账户中的联机账户可对本机手机账户进行充值，具体充值方式包括以下二种：9.5.1 自助终端充值自助终端是一部与联通营帐系统和校园支付平台连接计算机，类似于银行的自助存款机，实现持卡人联机账户向手机账户充值的一种自助终端设备。自助终端在认证手机卡后，将卡资料信息上送支付平台，支付平台更新基本账户余额，提示用户输入充值金额和交易密码，在联机账户余额充足的前提下，将相应金额充到用户手机账户，交易成功返回交易成功信息，打印回单，更新卡上联机账户余额，并将更新余额成功信息以发给用户手机，完成整个交易过程。若交易不成功，自助终端根据返回的错误码显示错误信息。自助终端功能设计得方便及安全与否，对整个系统十分关键。本系统的自助终端功能要求如下：l 通讯接口采用以太网接口；l 安全性按PBOC的规范设计，采用密钥进行联机认证，通讯采用安全报文的技术实现，对RFID-SIM卡写卡出错的交易采用自动冲正的机制进行恢复。9.5.2 手机短信充值用户根据联通定义的短信格式将自助交易短信发送至专用短信接入号码，如：发送“HFCZ 手机号金额”到“100xxxxxx交易支付密码”为自己的手机进行充值。后台查询学生校园支付账户余额，如帐户余额充足，则将指定金额的话费充到用户手机账户，通知校园支付平台在用户支付账户帐户中扣款，如果扣款成功，通过OTA空中下载方式更新用户手机消费账户余额，该笔交易成功。十、 卡务管理系统10.1 卡务管理卡务管理是对卡的生命周期的各个阶段进行管理，针对在校学生的特殊性，增加了挂失、退款等功能，以方便学生使用，最大限度地减少资金风险。10.2 开卡学生到校园制定地点办理开户，由工作人员操作支付系统界面进行开户操作。流程如下：步骤：1) 学生到指定地点申请开户。2) 工作人员在管理门户输入学生相关信息，比如学号、身份证号等。3) 支付平台要求机具读取手机号/IMSI号。4) 机具要求SIM卡读取手机号/IMSI号。5) SIM卡向机具返回手机号/IMSI号。6) 机具向支付平台返回学生的手机号/IMSI号。7) 支付平台向BSS验证手机号的有效性。8) BSS返回有效性检查的结果。9) 支付平台创建联机账户。10) 支付平台创建脱机账户。11) 支付平台先机具要求进行SIM卡初始化。12) 机具要求SIM卡进行初始化。13) SIM卡完成初始化。14) SIM向机具返回初始化结果。15) 机具向支付平台返回初始化结果。16) 支付平台向学生发送开户成功短信。10.3 挂失为了降低持卡人丢失卡所造成的资金风险，设计一个高效的挂失、止付及风险控制的机制很有必要。挂失及风险控制功能包括三个部分：挂失、黑名单实时生效、黑名单管理。l 挂失：学生在校园指定地点申请挂失；l 黑名单实时生效：对于处于联机状态的POS机，挂失卡在黑名单中实时生效；l 黑名单的管理： 脱机交易的POS联机时，主动与校园支付平台服务器联机，向服务器提交下载黑名单的交易请求，并将下载的黑名单加载到本机的内存中。对于系统中已过期的黑名单，则由系统向POS机下载删除记录的清单，由POS将本地内存中的记录删除。步骤：1) 学生到指定地点申请挂失。2) 工作人员在管理门户输入学生的学号、身份证号。3) 支付平台根据学号、身份证号进行绑定关系的验证。4) 支付平台暂停学生的联机账户。5) 支付平台将手机号、IMSI号放入黑名单中。6) 支付平台将黑名单同步给POS。7) 管理门户显示挂失完成。10.4 解挂解挂是学生在进行挂失后在规定时间后才能进行的操作。步骤：1) 学生到指定地点进行解挂申请。2) 工作人员在管理门户输入学生的学号、身份证号。3) 支付平台判断该学生是否挂失。4) 支付平台判断该学生是否换卡，如果没有换卡，则只需要恢复该学生的联机账户，并且将手机号、IMSI号从黑名单从删除即可。如果换卡，则继续下面的步骤。5) 支付平台要求机具读取手机号、IMSI号。6) 机具向SIM卡要求读取手机号、IMSI号。7) SIM返回手机号、IMSI号。8) 机具向支付平台返回手机号、IMSI号。9) 支付平台向BSS验证手机号的有效性。10) BSS返回手机号的验证结果。11) 支付平台恢复该学生的联机账户。12) 支付平台将新的手机号、IMSI号和账户进行绑定。13) 支付平台要求机具