《江苏移动一卡通内部培训ppt课件》由会员分享,可在线阅读,更多相关《江苏移动一卡通内部培训ppt课件(63页珍藏版)》请在金锄头文库上搜索。
1、移动一卡通内部培训,江苏移动ICT 2010年02月,产品经理:戴云平 电话:13905182176,目录,移动一卡通背景 移动一卡通解决方案 校园一卡通建设方案,移动一卡通背景,日常生活工具,语音 - 语音通话、IVR、语音信箱、12533,信息娱乐工具,通话工具,移动梦网 短信、彩铃、音乐、游戏、飞信、手机报、手机邮箱移动互联网 -通过手机访问互联网,代表Iphone,非接触式手机应用- 手机作为银行卡、公交卡、身份证、电影票、门禁卡、考勤卡、优惠券等,渗透到用户日常现实生活,手机无处不在,移动一卡通背景,中国移动一卡通以SIM卡为核心,以RFID非接触技术为基础,为中国移动集团客户提供以
2、考勤管理、门禁管理、内部消费管理等功能为主的集团信息化管理系统。,一卡通技术,手机通信功能,移动一卡通,移动一卡通业务介绍,中国移动一卡通业务是以(U)SIM卡为核心,以RFID(射频识别)非接触技术为基础,为中国移动的集团客户提供的包含门禁、考勤、内部消费、福利发放、考勤账单等功能在内的企业信息化解决方案。,一卡通业务定义,移动一卡通业务面向政府机关、企事业单位、大中专院校、中小型单位中具有对员工内部管理、门禁考勤需求的客户。,目标客户,移动一卡通与手机钱包、世博票业务是基于RFID-SIM卡的三大非接触业务,是目前集团公司总体规划的三大电子商务全网应用,是实现我公司企业电子商务领域突破的重
3、要载体。,业务定位,移动一卡通业务特点,以RFID-SIM卡技术为核心,用户使用更便利,将传统各个企业的企业一卡通网络化,实现中国移动对业务的可控、可管、可计费、可维护,发挥移动通信网络优势,业务更智能化,企业管理更灵活,如可空中发卡、空中发放补贴领取补贴,采用CPU卡,实现SIM卡与机具的双向认证,使用更安全,业务设计尽可能符合企业的使用习惯和管理要求,便于业务推广,移动一卡通的优势,对集团客户的价值,对集团成员的价值,移动一卡通分类,企业一卡通,移动一卡通目前在我省的应用主要是校园一卡通。,目录,移动一卡通背景 移动一卡通解决方案 系统架构 业务流程 密钥管理 校园一卡通建设方案,中国移动
4、一卡通业务总体架构,包括一卡通中央业务系统及一卡通企业端管理系统两大部分。,中国移动一卡通业务系统(重庆),RFID-SIM卡,企业端管理系统,双频终端机具,门1,门禁读卡器,门禁控制器,门2,门禁读卡器,门禁控制器,专线互联网,企业侧(如校园),移动侧,食堂POS,考勤机,ADC平台,BOSS,行业网关,IC卡,中国移动一卡通系统组网,实现对所有企业的一卡通业务的管理,包括订购关系管理、认证鉴权、统计分析、门户服务等功能,实现企业具体的一卡通功能,如门禁、考勤、消费等功能,一卡通业务系统,主要功能: 1、应用序列号管理:应用序列号批量生成与导出 2、订购关系的管理:管理到每个企业每个成员开通
5、的每一项应用 3、企业创建一卡通子应用的管理与授权:创建、作废、注销、挂失、用户RFID-SIM卡中子应用删除 4、SAM卡洗卡、母卡的洗卡与制作 5、一卡通门户:面向中国移动、集团客户、集团客户成员等 6、通信服务功能(SMS/MMS),一卡通企业端管理系统,主要功能: 1、企业管理员发卡管理 (1)空中发卡、发卡器发卡 (2)发卡、挂失/解挂、注销、补换卡、个人化数据更新等 2、企业洗卡及制作SAM卡3、企业门禁、考勤、消费应用功能 (1)脱机消费:现金、补 (2)联机消费(3)脱机消费补贴空中发放/领取 (4)充值 4、企业内终端机具的管理,目录,移动一卡通背景 移动一卡通解决方案 系统
6、架构 业务流程 密钥管理 校园一卡通建设方案,移动一卡通集团业务开通流程,移动一卡通集团客户成员业务受理流程,移动一卡通集团客户业务暂停流程,移动一卡通集团客户业务恢复流程,移动一卡通集团客户成员业务注销流程,移动一卡通集团客户业务注销流程,移动一卡通空中创建子应用流程,目录,移动一卡通背景 移动一卡通解决方案 系统架构 业务流程 密钥管理 校园一卡通建设方案,门禁/考勤/POS终端,RF-SIM用户卡,业务流程安全 - 端到端安全,移动管理密钥,企业管理密钥,脱机交易密钥,联机交易密钥,移动管理密钥,企业管理密钥,联机交易密钥,脱机交易密钥,密钥类型定义,一卡通密钥管理相关设备介绍,SAM卡
7、,母卡,加密机,母卡:用户卡洗卡(密钥替换)、SAM卡/终端密钥装载 母卡认证卡:母卡使用的授权 工作母卡:向终端中写入应用密钥(采用安全芯片方式存储密钥的终端),脱机交易鉴权(门禁、考勤、消费等应用的双向认证),母卡/SAM卡/用户卡的初始化以及交易过程的加解密服务,密钥层次结构,移动管理省密钥,卡片子密钥,分散参数:应用序列号,子密钥由密管中心写入卡片中,移动管理密钥,移动管理根密钥,一卡通业务系统加密机,分散参数:省编码+密钥版本号,从密管中心接收移动管理根密钥,应用管理,密钥层次结构,企业级密钥,分散企业级密钥(企业) 分散卡片子密钥,通过发卡流程写入卡片子密钥,企业管理密钥,卡片子密
8、钥,分散参数:应用序列号,母卡,根-省密钥,一卡通业务系统加密机,分散参数:企业ID+密钥版本号,企业级密钥写入母卡,密钥层次结构,企业级密钥(新),分散企业级密钥(企业) 分散卡片子密钥,通过发卡流程写入卡片子密钥,企业管理密钥(二次洗卡),卡片子密钥(新),分散参数:应用序列号,母卡,根-省密钥,一卡通业务系统加密机,生成企业级密钥 分散卡片子密钥,密钥层次结构,企业级密钥,应用级密钥,通过发卡流程写入卡片,卡片子密钥,分散参数:应用序列号,母卡,根-省密钥,一卡通业务系统加密机,分散参数:子应用索引号,分散参数:企业ID+密钥版本号,企业应用密钥(身份/消费等),门禁/考勤/消费终端,企
9、业级密钥写入母卡,应用级密钥写入终端/SAM卡,分散企业级密钥 分散应用级密钥 分散卡片子密钥,密钥层次结构,企业级密钥(新),应用级密钥(新),通过洗卡流程写入子密钥,卡片子密钥(新),分散参数:应用序列号,母卡,根-省密钥,一卡通业务系统加密机,分散参数:子应用索引号,企业应用密钥(身份/消费等二次洗卡),门禁/考勤/消费终端,应用级密钥写入终端/SAM卡,分散企业级密钥 分散应用级密钥 分散卡片子密钥,生成新的企业级密钥 分散应用子密钥,密钥管理机构与职能,密钥传输 根密钥,密钥传输 -企业密钥(母卡本地发卡),密钥传输 -企业密钥(母卡远程发卡),洗卡 - SIM卡洗卡(全国密钥管理中
10、心),洗卡 - SIM卡(省密钥管理中心),洗卡 - IC卡(本地洗卡),洗卡 - IC卡(省公司远程洗卡),洗卡 - SAM卡洗卡(本地洗卡),洗卡 - SAM卡(省公司远程洗卡),企业端密钥管理操作 - SAM卡发卡,应用密钥(如:门禁、考勤、消费等),母卡,SAM卡,说明:SAM卡发卡一定要由该企业的母卡控制下完成,目录,移动一卡通背景 移动一卡通解决方案 校园一卡通建设方案 建设方案 案例分析,校园一卡通背景,学校信息孤岛,学校的教务系统、OA系统、图书馆系统、RFID系统、就业平台系统等功能强大,但都自成体系,各种信息无法顺畅地在部门与部门、系统与系统之间流动。这样就形成了校园内的“
11、信息孤岛”。,具体表现:手机终端作为师生日常生活重要工具,目前无法利用此资源实现校园内部信息便捷传递。,“校园一卡通”系统建设成为信息提升整合的新型手段。,校园一卡通背景,校园一卡通,“校园一卡通”是由“一卡通”系统与最新智能SIM卡结合在一起的综合系统。学生凭最新智能SIM卡在校园学习、消费、娱乐;并可通过手机实现与校园内各系统之间互动,轻松处理校园事务。“校园一卡通”促使了数字化校园地有机融合,让广大师生快乐生活、轻松学习。,用户手机,一卡通及 其他子系统,前置终端,校园一卡通,目标:“数字校园,移动生活” 愿景:“移动一卡通,学习、生活更轻松”,校园一卡通的价值,校园一卡通主要功能,校园
12、一卡通系统总体功能架构,校园一卡通系统主要由中心平台和各种应用系统两大层面组成,实现平台层与应用层的分离。因此校园一卡通系统的建设包含着一卡通系统中心平台的搭建和一卡通应用系统完善两个方面的工作。 一卡通系统总体采用三级平台结构:系统中心平台作为一级平台,各应用子系统作为二级平台,读卡设备为三级平台。,校园一卡通系统的中心平台,校园一卡通系统的中心平台主要包括身份认证、数据中心、管理服务(电子支付等)、统一通信平台四大功能模块。 统一身份认证系统 :实现一卡通各应用系统统一身份认证功能。 数据中心:实现一卡通各应用系统用户数据、业务数据的统一存储与交换。 管理服务:提供系统正常运行所必须的管理
13、功能和业务功能。 第三方接口:统一通信平台,处理“移动校园一卡通”与相关系统的接口对接与通讯。,系统网络拓扑图,校园一卡通建设模式,新建:新建或直接替换原一卡通系统,改造:利用原有一卡通系统软硬件资源,校方原无一卡通系统,原一卡通系统规模小,应用少,投资少,存在改造技术障碍,校方意愿希望新建,原一卡通规模大、应用多、投资大,新建投资过大,改造可以减少投资,校方不愿意更换原系统,优点:技术方案简单、实施快速,缺点:成本较高、资源浪费,集团公司入围一卡通厂商独建或与传统校园一卡通厂商合作新建,优点:原系统平滑升级,投资较小,缺点:根据集团要求技术改造复杂,实施时间长,实现工作量大,集团公司入围一卡
14、通厂商与传统校园一卡通厂商合作改造,校园一卡通系统组成,线路,门禁控制器,读卡器,改造为一个帐户两张卡,不修改;若用户无该功能,则为其新建,RF-SIM卡和IC卡并存,写入中国移动根密钥,校园一卡通系统实现关键技术,目前90%以上高校建设了信息化程度不同的校园一卡通系统(南京高校比例达到近95%),省内校园一卡通系统以原有系统改造为主。 系统改造方案:对于已经建设过传统一卡通的校园,根据中国移动一卡通业务技术规范进行改造。,校园一卡通实施关键技术,2.4G RFID-SIM卡,13.56M的IC卡,非移动用户,传统13.56M终端机具,双频终端机具,传统一卡通,校园一卡通,2.4G,13.56
15、M,RFSIM一卡通目前并不能完全代替现有一卡通,一卡通同时提供 13.56M的IC卡,并采用双频终端机具,保证原有用户正常使用: 卡:原M1卡需更换为RFSIM卡或IC卡。 机具:原13.56M机具增加2.4G读头改造为双频机具,或直接替换为双频机具,同时增加SAM卡,SAM卡,SAM卡用于门禁、考勤、消费、充值(具备退费功能)末端设备上,负责机具的安全控管。,改造方案内容,目录,移动一卡通背景 移动一卡通解决方案 校园一卡通建设方案 建设方案 案例分析,淮阴师范学院案例介绍,淮阴师范学院案例介绍,项目开始于2007年4月,通过行业OTA菜单,实现了手机用户与校园各应用子系统之间的互动(包括图书借阅情况等自动下行短信和图书续借、消费查询等主动上行短信互动);校方无需添加任何硬件设备,用户无需进行任何硬件更换,通过普通SIM卡的OTA菜单写入,即实现了广大师生手机与校园各应用子系统之间的“逻辑融合”。,校园 应用 子系统,移动MAS 应用服务器,OTA菜单功能于2008年7月实现并上线正式使用,实施方案(OTA菜单),3,淮阴师范学院案例介绍,“校园卡”实现广大师生的“多卡合一”,方便广大师生的学习、生活;,RF-SIM卡实现“校园卡”与移动SIM卡的“两卡合一”,更加方便了广大师生的学习、生活;,
