中国移动校园手机一卡通SIM卡系统解决实施方案书
移动手机一卡通方案
目录一、手机一卡通系统概述 (1)1.1.手机一卡通系统定位 (1)1.2.手机一卡通基本功能 (1)1.3.手机一卡通的功能扩展 (3)1.4.手机一卡通应用及市场给用户带来的影响 (3)二、手机一卡通RF-SIM技术简介 (4)2.1.RF-SIM技术简介 (5)2.2.RF-SIM工作原理 (6)2.3.移动手机RF-SIM卡介绍 (6)2.4.移动手机RFID-SIM卡及相关读写卡设备特点 (7)2.5.RF-SIM与M1卡参数的对比 (7)2.6.RF-SIM卡主要功能包括: (8)2.7.手机卡和校园卡 (9)2.8.手机一卡通系统平台 (9)三、移动校园手机一卡通规划方案 (10)3.1.手机一卡通建设原则 (10)3.2.设计目标 (11)3.3.设计原则 (11)3.3.1.先进性原则 (11)3.3.2.可靠性和安全性原则 (12)3.3.3.实时性 (12)3.3.5.开放性和可扩展性原则 (12)3.3.6.可维护性原则 (13)3.4.建立手机一卡通平台 (13)3.5.实现“手机在手,畅游学校” (13)3.6.与其他手机一卡通集成厂商的区别 (13)3.7.新建手机一卡通建设步骤 (15)3.7.1.一卡通后台搭建 (15)3.7.2.校园一卡通后台升级到手机一卡通后台 (15)3.7.3.建设手机一卡通综合业务、身份管理系统 (15)3.7.4.建设手机一卡通消费系统 (15)3.7.5.建设手机一卡通其他业务子系统 (16)3.7.6.校园一卡通系统平滑过渡到手机一卡通 (16)四、总体方案概述 (16)4.1.系统设计理念 (16)4.2.系统设计指导思想 (17)4.3.系统设计原则 (17)4.4.系统主要性能参数 (18)4.5.系统接口规范 (20)4.6.系统方案的特点 (21)五、系统设计方案 (22)5.1.系统总体架构 (22)5.2.系统开放性设计 (22)5.2.2.设备开放性 (23)5.2.3.密钥的开放性 (23)5.2.4.接口的开放性 (23)5.2.5.第三方接入方案的开放性 (23)5.3.系统密钥体系设计 (24)5.3.1.密钥规划 (24)5.3.2.系统根密钥介绍 (24)5.3.3.系统根K根密钥管理流程 (24)5.3.4.子系统工作密钥介绍 (25)5.3.5.子系统密钥管理流程 (25)5.3.6.卡片工作密钥介绍 (26)5.3.7.卡片密钥管理流程 (27)5.3.8.银行转账系统密钥介绍 (28)5.3.9.银行密钥管理流程 (29)六、系统建设方案 (29)6.1.移动支付一卡通基础平台 (29)6.1.1.“移动校园一卡通“中心平台 (29)6.1.2.综合前臵系统 (31)6.1.3.授权管理体系(证书管理系统) (33)6.1.4.身份管理体系(身份前臵、管理系统) (34)6.1.5.综合业务系统(卡务管理) (37)6.1.6.综合业务系统(财务结算) (38)6.1.7.一卡通自助查询系统 (40)6.1.8.一卡通电子支付平台 (46)6.2.移动支付一卡通应用系统 (48)6.2.1.银行转账系统 (48)6.2.2.拍照打卡系统 (52)6.2.3.商务消费管理系统 (53)6.2.4.水控管理系统 (54)6.2.5.门禁管理系统 (57)6.2.6.考勤管理系统 (59)6.2.7.体育场管理系统 (60)6.2.8.巡更管理系统 (61)6.2.9.校车管理子系统 (62)6.2.10.会议签到管理系统 (63)6.2.11.远距离卡应用子系统 (65)6.3.第三方接入系统 (67)6.3.1.第三方接入原理 (67)6.3.2.图书馆管理系统接入 (70)6.4.新中新自有硬件设备 (71)6.4.1.消费POS (75)6.4.2.以太网POS (77)6.4.3.自助转帐终端 (78)6.4.4.多媒体自助服务终端 (79)6.4.5.商务网关 (80)6.4.6.门禁控制器 (82)6.4.7.门禁控制器 (83)6.4.8.门禁考勤读卡器 (84)6.4.9.通用读卡器 (85)6.4.10.控水器 (86)6.4.11.智能级联器 (86)6.4.12.以太网管理机 (87)6.4.13.微型电动阀门 (88)6.4.14.可控制水表 (88)一、手机一卡通系统概述1.1.手机一卡通系统定位新中新-移动“校园手机一卡通”是手机一卡通和校园一卡通的结合,可以说是手机一卡通在校园领域一次深入扩展,也是一种新型的身份认证和移动支付业务系统的一次融合,是对校园一卡通的一个重要提升。
2023年校园一卡通解决方案范本
2023年校园一卡通解决方案范本一、项目背景随着信息技术的不断发展和普及,校园信息化已经成为教育行业的发展趋势。
作为校园信息化建设的重要环节之一,校园一卡通系统在提升校园管理效率、方便学生生活、促进校园安全等方面具有重要作用。
面对新的时代背景和发展需求,我们提出了2023年校园一卡通解决方案。
二、解决方案目标1. 提高校园管理效率:通过校园一卡通系统,实现信息化的校园管理,在教务管理、人员考勤、食堂消费等方面提高管理效率,减少人工操作,降低管理成本。
2. 方便学生生活:学生通过一卡通系统可以实现校内消费、图书馆借阅、校园门禁等功能,提高生活便利性,节约时间和精力。
3. 促进校园安全:一卡通系统可以实现校园门禁、学生考勤等功能,提升校园安全管理水平,保障学生的人身安全和财产安全。
三、解决方案内容1. 硬件设备升级:将校园一卡通设备升级为更先进的设备,支持多种支付方式,如NFC、二维码支付等,提高支付速度和便利性。
同时,增加硬件设备的数量和覆盖范围,确保学生在校园内的任何地方都能方便地使用一卡通。
2. 系统升级优化:对现有的校园一卡通系统进行升级优化,提高系统的稳定性和响应速度。
优化系统的用户界面,提升用户体验,减少学生和教职工的操作难度。
3. 功能扩展:在现有的一卡通系统基础上,增加更多的功能,以满足校园管理的需求。
例如,添加校园门禁功能,只有持有有效一卡通的人员才能进入校园。
添加教务管理功能,方便学校管理学生的课表、成绩等信息。
4. 数据整合共享:将校园一卡通系统与其他校园管理系统进行数据整合,实现数据的共享和互通。
例如,将一卡通系统与学生信息管理系统进行整合,方便学生信息的管理和查询;将一卡通系统与食堂管理系统进行整合,方便食堂消费的管理和结算。
5. 安全保障措施:加强一卡通系统的安全保障措施,确保学生信息和账户资金的安全。
采用多层次的安全认证机制,保护学生的个人信息不被泄露或盗用。
6. 用户培训与宣传:对学生和教职工进行系统使用的培训,并开展一系列宣传活动,提高一卡通系统的知名度和使用率。
2023年校园一卡通解决方案范文
2023年校园一卡通解决方案范文1.引言随着科技的发展,校园一卡通已成为现代大学生活中不可或缺的一部分。
然而,在当前情况下,校园一卡通系统存在着一些问题,如安全性、便利性以及功能性的不足。
鉴于此,本文将提出一种解决方案,以便在2023年的校园一卡通系统中改进上述问题。
2.安全性方面的改进校园一卡通作为学生的身份证明和交易工具,其安全性是至关重要的。
目前,校园一卡通系统中常见的安全隐患主要集中在密码泄露、卡片丢失等方面。
为了保障校园一卡通系统的安全性,本文提出以下改进措施:首先,引入生物识别技术。
2023年的校园一卡通系统将融合人脸识别或指纹识别等生物特征识别技术,取代传统的密码认证方式。
学生们只需要通过生物信息识别设备即可完成认证操作,大大提高了系统的安全性。
其次,加强卡片的防护措施。
在校园一卡通卡片上加入芯片或其他防伪技术,可以有效防止卡片的篡改和复制,增强卡片的安全性。
最后,建立完善的安全监控系统。
校园一卡通系统应配备监控摄像头,以便及时监测系统的使用情况,如果发现异常情况,可以迅速采取相应措施,保障系统的安全。
3.便利性方面的改进校园一卡通在学生的生活中起着非常重要的作用,然而,目前的一卡通系统在便利性方面存在一些问题。
比如,一卡通的使用范围有限,只能在校园内使用,这给学生的日常生活带来了不便。
针对这一问题,本文提出以下改进措施:首先,扩大一卡通的使用范围。
2023年的校园一卡通系统将与城市的公共交通系统、商家的POS机等进行联网,学生们可以使用一卡通进行公交车乘坐、购物消费等操作,方便快捷。
其次,推广移动支付。
结合2023年的发展趋势,校园一卡通系统将与手机应用进行无缝衔接,学生们可以通过手机APP进行一卡通的充值、消费操作,摆脱传统的实体卡片,提高了一卡通的便利性。
最后,提供线上服务。
校园一卡通系统应建立完善的线上服务平台,学生们可以在平台上进行余额查询、交易记录查看等操作,避免了到实体窗口办理业务的繁琐过程,节约了学生的时间和精力。
校园一卡通系统解决方案
校园一卡通解决方案校园一卡通系统解决方案目录第1章背景 (1)第2章一卡通平台技术特色 (2)2.1采用技术架构 (2)2.2丰富的报表功能 (2)2.3灵活细致的权限管理 (2)2.4多身份管理、多消费模式 (3)2.5多种通讯方式结合 (3)2.6布署快速 (3)2.7升级灵活 (3)第3章一卡通平台总体设计 (4)3.1设计目标 (4)3.2设计依据 (6)3.3总体设计原则 (7)3.3.1 实用性与可行性原则 (7)3.3.2 开放性与标准化原则 (7)3.3.3 先进性与成熟性原则 (7)3.3.4 可靠性与稳定性原则 (7)3.3.5 可扩展性和易升级性原则 (8)3.3.6 安全性与保密性原则 (8)3.3.7 可管理性和可维护性 (8)3.4体系结构 (9)3.5第三方系统接入 (10)3.5.1 标准接口方式 (10)3.5.2 读卡助手方式 (10)3.5.3 卡共享方式 (10)第4章一卡通基础平台介绍 (12)4.2设备管理 (14)4.3帐户管理 (14)4.4权限管理 (14)4.5卡务管理 (16)4.5.1 概述 (16)4.5.2 系统功能 (16)4.5.3 网络拓朴 (18)4.6数据采集 (19)第5章一卡通平台子系统介绍 (20)5.1消费子系统 (20)5.1.1 概述 (20)5.1.2 功能特点 (20)5.1.3 消费管理软件介绍 (21)5.1.4 消费子系统的硬件介绍 (28)5.1.5 网络拓朴 (28)5.2考勤子系统 (29)5.2.1 概述 (29)5.2.2 功能特点 (29)5.2.3 考勤子系统软件介绍 (30)5.2.4 考勤子系统硬件介绍 (35)5.2.5 网络拓朴 (35)5.3门禁子系统 (36)5.3.1 系统概述 (36)5.3.2 功能特点 (36)5.3.3 门禁子系统软件介绍 (37)5.3.4 门禁子系统硬件介绍 (40)5.3.5 网络拓朴 (41)5.4水控子系统 (42)5.4.2 功能特点 (42)5.4.3 水控子系统软件介绍 (42)5.4.4 水控子系统硬件介绍 (44)5.4.5 网络拓朴 (45)5.5会议管理子系统 (46)5.6图书管理子系统 (48)5.7机房管理子系统 (51)5.8通道管理子系统 (54)5.9圈存子系统 (57)5.4.6 概述 (57)5.4.7 系统功能 (57)5.4.8 网络拓朴 (60)5.5一卡通报表系统 (61)5.5.1 概述 (61)5.5.2 报表管理 (61)5.5.3 报表介绍 (61)第6章 WEB查询平台(AWS) (65)6.1概述 (65)6.2系统架构 (66)6.3系统优势 (66)6.3.1 多种权限 (66)6.3.2 强大的配置 (66)6.3.3 家长访问 (66)6.3.4 自动升级 (67)6.3.5 多种登录方式 (67)6.3.6 多平台运行 (67)6.4系统功能 (67)6.4.1 消费查询 (67)6.4.3 控水、控电查询 (67)6.4.4 门禁查询 (68)6.4.5 在线挂失 (68)第7章硬件设备 (69)7.1发卡器 (69)7.1.1 功能特点 (69)7.1.2 技术参数 (69)7.1.3 产品图片 (70)7.2消费机 (70)7.2.1 功能特点 (70)7.2.2 技术参数 (71)7.2.3 产品图片 (72)7.3出纳机 (75)7.3.1 功能特点 (75)7.3.2 技术参数 (75)7.3.3 产品图片 (76)7.4考勤机 (76)7.4.1 功能特点 (76)7.4.2 技术参数 (77)7.4.3 产品图片 (78)7.5门禁控制器 (78)7.5.1 功能特点 (78)7.5.2 技术参数 (79)7.5.3 产品图片 (80)7.6水控机 (81)7.6.1 功能特点 (81)7.6.2 技术参数 (81)7.6.3 产品图片 (82)7.7.1 功能特点 (82)7.7.2 技术参数 (83)7.7.3 产品图片 (83)7.8水表 (84)7.8.1 功能特点 (84)7.8.2 技术参数 (85)7.8.3 产品图片 (86)7.9圈存机 (86)7.9.1 技术参数 (86)7.9.2 产品图片 (87)7.10CAN转换器 (87)7.10.1 功能特点 (87)7.10.2 技术参数 (87)7.10.3 产品图片 (88)第8章安全方案 (89)8.1总体规划 (89)8.2设计依据 (89)8.3密钥管理体系设计 (89)8.4卡片安全体系设计 (90)8.5终端设备安全体系设计 (90)8.5.1 设备风险性分析 (90)8.5.2 设备安全性规划及实施 (90)8.5.3 消费交易的安全性 (91)8.5.4 充值交易的安全性 (92)8.6网络安全体系设计 (92)8.6.1 安全分析 (92)8.6.2 安全性规划 (93)8.7软件安全体系设计 (99)8.8数据中心安全体系设计 (99)8.8.1 数据服务器安全性规划及实施 (99)8.8.2 数据备份设计 (100)第1章背景进入21世纪,教育信息化领域有了长足的发展现正在步入成熟期,信息化应用水平逐年上升,教育教学、科研和管理等业务对信息化的依赖越来越大,应用类型不断增多。
校园一卡通系统解决方案.
校园一卡通系统设计方案目录第一章前言 (5第二章项目背景和需求分析 (5§2.1 项目需求分析 (5§2.2学校校园系统现状 (6§2.3学校“校园一卡通”系统要求 (6 §2.3.1总功能 (6§2.3.2总需求 (6§2.3.3各子系统需求 (7§2.3.4身份识别功能需求 (7§2.3.5卡中心需求 (8§2.3.6图书馆系统需求 (9§2.3.7电子钱包需求 (9§2.3.8 POS机需求 (9§2.3.9 软件需求 (9§2.4建设校园“一卡通”系统的意义 (10 第三章系统总体设计 (10§3.1系统总体概述 (11§3.2系统总体技术架构 (12§3.2系统总体综合介绍 (13§3.3突发事件的技术防范 (14§3.4第三方系统的接入方案 (14§3.4.1 灵活、合理的系统结构划分 (14 §3.4.2方便、多形式的接口 (15第四章系统详细设计 (16§4.1 系统网络结构 (16§4.2系统应用划分 (18§4.3卡的使用介绍 (18§4.3.1射频卡的特性 (19§4.3.2 校园卡分类 (21§4.4系统安全方案 (22§4.4.1卡的安全 (22§4.4.2 POS机安全 (23§4.4.3网络安全 (24§4.4.4 应用系统安全 (31§4.4.5运行安全 (39§4.4.6本系统提供的安全机制 (41§4.5数据库设计 (42§4.5.1 ORACLE9i数据库 (42§4.5.2强壮的三层安全 (42§4.5.3自我管理数据库 (42§4.5.4管理工具 (43§4.5.5端到端的系统管理解决方案 (43§4.5.6与Windows 2003集成 (43§4.5.7 MS Windows 平台上便利的开发和部署 (44 §4.5.8多平台支持能力 (44§4.5.9分布式环境改进 (44§4.6消费管理系统 (44§4.6.1系统功能概述 (44§4.6.2系统结构示意图 (45§4.6.3系统功能 (46§4.6.4系统特点及优势 (48§4.6.5主要参数 (49§4.7 门禁子系统 (50§4.7.1 系统概述 (50§4.7.2 系统拓扑图 (50§4.7.3 系统特点 (51§4.7.4 系统功能 (52§4.7.5 主要产品参数 (53 §4.8考勤系统 (55§4.8.1系统功能概述 (55 §4.8.2系统结构示意图 (55 §4.8.3系统功能 (55§4.8.4系统特点及优势 (56 §4.8.5主要产品参数 (57 §4.9节水系统 (58§4.9.1系统功能概述 (58 §4.9.2系统结构示意图 (58 §4.9.3系统功能 (59§4.9.4系统配置说明 (60 §4.10电控系统 (60§4.10.1系统功能概述 (60§4.10.2系统结构示意图 (60§4.10.3系统功能 (61§4.10.4系统技术参数 (63§4.11图书馆借阅系统接入方案 (64§4.11.1系统功能概述 (64§4.11.2系统结构示意图 (65§4.11.3集成需求 (65§4.11.4实现思路 (65§4.11.5图书馆综合消费系统 (65§4.11.6系统配置说明 (66§4.12图书馆通道控制系统接入方案 (66 §4.12.1示意图 (66§4.12.2系统说明 (67§4.13 教务系统接入方案 (67§4.13.1系统功能概述 (67§4.13.2系统结构示意图 (67§4.13.3系统功能 (68§4.14 WEB查询系统 (69§4.14.1系统功能概述 (69§4.14.2系统结构示意图 (69§4.14.3系统功能 (69第五章系统培训 (70第六章培训与售后服务 (716.1 系统培训 (716.2 售后服务 (72第七章公司介绍及资质文件.............................................. 错误!未定义书签。
校园一卡通解决方案模版(二篇)
校园一卡通解决方案模版(一)背景校园一卡通系统是校园信息管理系统的重要组成部分,对于教学、科研、后勤、师生、商户、银行提供了集中统一的管理。
对于提高学校现代化管理程度,推进信息化进程,为学生及教职工的工作、学习、生活提供了极大的方便;最终达到教务信息资源的整合与最大限度的共享;同时通过对学校及学生消费资金的数据流的分析及预测,来进一步的改善教育信息化管理的环境提供。
全面启动校园“校园一卡通”,将使校园得到高效、合理的应用,用教育信息化带动教育的现代化,加强学校信息管理,将学校建设成信息化、现代化的新校园,为新世纪增添新气息、树立新形象。
在学校面向现代化、面向世界、面向未来、面向互联的___世纪,“校园一卡通”已成为数字化校园建设的重要基础和学校管理现代化的标志。
校园一卡通系统适用于使用校园卡系统的校园内。
持卡的用户主要是学校的学生以及教职工,也可以是临时的流动人员(如访问学者,函授生等等)。
校园卡主要具有储蓄、取款、消费、身份认证、个人信息查询等功能,其应用覆盖综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,门禁、考勤、图书借阅、计算机房上机、部门分项预算、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等。
整个系统可与银行系统和校内原有的软件系统及学校管理信息系统有良好的衔接。
解决方案本方案采用校园智能卡管理系统”实现[___学校]智能卡一卡通系统,它集成智能识别、络通讯、计算机和自动控制等高新技术成果,采用先进的智能卡(ic卡)技术和产品,用一张非接触式ic卡作为校园卡,代替出入证件和钞票,实现各种身份识别和电子支付功能。
是一种安全可靠、方便快捷、统一规范的智能管理系统。
1、建立一体化的一卡通平台2、实现“一卡在手,走遍校园”持卡人的基本信息资料和电子钱包都作为统一的公用数据在全上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全立即生效。
一卡通系统集成解决方案模版(四篇)
一卡通系统集成解决方案模版一、项目背景随着科技的不断发展,一卡通系统已经成为高校、企事业单位以及城市交通等领域中不可或缺的重要系统。
____年,我们将针对一卡通系统的集成问题提供一套解决方案,以提升系统的集成性能,满足用户的需求。
二、问题分析当前一卡通系统存在以下问题:1. 各模块之间集成性能不足,无法满足用户对交互性和数据共享的要求;2. 数据不一致性问题,导致用户在不同模块使用一卡通时出现异常;3. 集成成本高,更新迭代困难;4. 安全性不可靠,容易遭受黑客攻击。
三、解决方案我们将提出以下解决方案,以解决上述问题:1. 引入新的集成技术我们将考虑采用现代化的集成技术,如微服务架构、轻量级消息队列等,以提高各模块之间的集成性能。
同时,我们还计划引入API 管理平台,提供统一的接口管理和调用,达到数据共享和交互的目的。
2. 数据同步与一致性针对数据不一致性问题,我们将建立数据同步机制,实时同步各模块之间的数据,确保数据的一致性。
同时,我们还将引入数据同步监控和校验机制,及时发现并解决数据同步异常,提高数据的准确性。
3. 降低集成成本为了降低集成成本,我们计划开发一套自动化集成工具,提供快速、便捷的集成流程。
通过工具的支持,用户可以自定义集成方案,并实现快速的部署和更新迭代。
4. 提升系统安全性为了提升系统的安全性,我们将引入多层次的安全策略,包括网络安全、身份认证、访问控制等。
同时,我们还将定期进行安全评估和漏洞修复,及时发现并解决潜在的安全风险。
四、实施步骤1. 进行系统需求分析:了解用户需求,明确系统的功能和性能要求。
2. 设计系统架构:基于现有系统的分析和需求,设计新的系统架构,确定各个模块之间的集成方式和技术。
3. 开发集成工具:开发自动化集成工具,支持用户自定义集成方案,并提供快速部署和更新迭代的功能。
4. 实施系统集成:根据设计的系统架构和集成方案,进行系统集成和测试,确保各个模块之间的正常交互和数据共享。
校园一卡通解决实施方案
CDIO一级项目调研报告项目名称校园一卡通设计与集成学生姓名李伟学生学号110210206专业班级计算机1102指导教师二○一三年一月十六日计算机科学与技术系校园一卡通系统设计方案指导思想在实施校园一卡通时,严格按照如下的指导思想:在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台、统一门户的基础上,以数字化校园信息资源建设及应用为核心,以数字化学习及教务管理为重点,实现数据集中、设备集中、应用集中、并具有新的概念特征、工程特征、文化特征、做到系统稳定、概念超前、技术超前。
具体目标校园一卡通项目的具体目标如下:1、充分利用校园网和一卡通专网、作为校园一卡通系统的通讯平台,采用校园公网、建立跨多学校的“校园一卡通”网络平台,同时要提供安全的通道实现“校园一卡通”数据与数字化校园数据的相关数据的同步。
2、银行专用网络,与当地银行的互连采用DDN专线接入的方式,为校园一卡通的金融消费系统提供与银行安全的数据链路层该问。
3、建设分级的管理中心平台:校园一卡通管理中心平台:为校园一卡通系统提供良好的运行环境,负责校园一卡通运作的管理与维护。
银校平台:实现银行与校园一卡通及商户间的财务结算,为学校财务管理提供更加科学、有效、安全、便捷的理财服务。
4、建设校园一卡通核心应用平台,充分考虑数字化校园的建设,实现与数字化校园的数据共享、统一身份认证、统一信息门户、统一规划、分部实施的整个建设目标。
5、着眼未来的安全考虑,建立的一卡通平台还要支持CPU卡。
校园一卡通建设的意义和作用1 对于学校:增收节支、堵塞漏洞,可以创造直接经济效益;整合资源、信息共享,提升管理与服务水平,带来可观的间接经济效益;统一学校形象、提升学校品牌,带来长远的社会效益。
校园一卡通还是解决各个高校在扩大招生、院校合并、新校区建设等过程中的对管理和信息共享迫切需求的有效途径。
2 对于师生员工:在学习、工作、生活上提供了方便、快捷、安全的服务:集多种证件和多种钱包于一卡,方便简单;提供安全验证,免除了携带现金的不安全因素。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动校园手机一卡通SIM卡系统解决方案1 需求与设计目标1.1 项目需求及意义1.1.1 信息化建设现状高校信息化,是指随着现代信息技术地发展,高等院校根据自身地需要,采用先进地信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境.实现高校地信息化,是信息经济条件下高等院校发展地大势所趋,也是我国高校向世界一流大学迈进地必由之路.目前几乎绝大多数高校都接入了因特网,大部分高校建成了自己地校园网,一个完整地高校信息化体系已清晰可见;无论是主管部门还是高校本身,对高校信息化都给予了足够地重视;信息化建设地投资之巨、范围之广、速度之快有目共睹;信息化地内容建设一年一个台阶.1.1.2 迫切地移动式管理需求目前,高校信息化中比较突出地一个问题地是,各种管理系统只局限在计算机网络可以覆盖地地方,不能及时准确地反映最终用户地实际情况,导致管理工作复杂化,用户接受程度往往不高,甚至有抵触情绪.而移动“校园信息卡”系统就是结合一卡通和智能SIM卡技术、针对高校建设中地现有短板设计地,它巧妙地将各个系统与移动终端及学生IC卡结合起来,提升了高校所有IT应用系统地运转效率,加强了学校各种管理系统地管理功效.移动“校园信息卡”系统平台在诸多方面满足了高校地要求,具体来讲它具备以下优点:(1)"延伸式服务"服务更具亲和力:搭建地短消息平台,开辟了为学生服务地又一通道,把服务延伸到了学生地手机,极具亲和力、影响力、吸引力和竞争力.这种方式相比于传统方式,更为高效和定向,信息地有效阅读率远远高于一些传统地宣传媒体,使高校机构服务和形象宣传更加有效. (2)"个性化服务"与您地上帝"一对一":短信应用平台可以根据不同学生、不同需求,更高效提供更多个性化地服务和信息. (3)"互动式服务"与学生共同创造价值:创建与学生间地双向沟通渠道,为学生提供主动服务地同时,更多了解学生需求,与学生共同创造价值. (4)降低服务成本、提高服务效率:以短信形式加强服务地同时,可以在传统手段基础上,大幅降低服务成本、提高服务效率.因此随着短信/WAP这一新地通讯手段在大众中地普及,建立高校短信息服务系统成为高校努力进行尝试和探索.高校移动信息化地需求主要体现在对校务内部办公管理和高校学生服务两个方面,对此就可以通过手机短信方式来实现.1.1.3项目意义移动校园信息卡项目是为学校尤其是各高校日益增长地移动信息化需求而设计地,本项目带来地实际意义有如下几点:1)进一步推动了学校地信息化建设,并进一步地贴近学校地实际需求;2)将学校地信息化延伸至手机终端,让学校各个体间实现沟通无界限,突破原有IT系统地固有地地域或时间限制,让沟通更有效更及时;3)利用“智能SIM卡”技术,让广大师生更易使用移动一卡通系统;4)响应集团公司地号召,起到行业标杆作用,加快教育行业移动信息化建设步伐;5)可以成为行业模板项目,从项目运作到技术实现都有很强地借鉴意义,可以为同行业或类似地项目提供参照作用;6)进一步加强中国移动品牌影响力,为中国移动与教育行业更深层次地合作做铺垫.1.2 设计目标1.2.1 功能目标实现了高校各个管理系统地移动信息化需求;实现了高校各个管理系统之间地有机耦合,提升了管理系统地工作效率;校园卡地各种应用系统丰富多彩,学校内地所有证件(教师证、学生证、借书证、医疗证、游泳证、就餐卡、洗衣卡、洗浴卡、电话卡、水卡、电卡等)功能、钱包功能都集中在一张卡上,实现了“一卡在手、走遍校园”地现代化高校生活理念,大大提高了学校管理、教学、生活和服务地水平.1.2.2 性能质量目标MAS设备短信吞吐量,支持每天地短信收发量不低于50万条.;MAS设备并发用户数:使用短信群发时可选择地在瞬间用户数不低于1000个;终端使用寿命100000次以上,且防水,防尘,不易损坏,更换方便;各管理系统均采用B/S结构,均能满足1000人以上地并发访问量.1.2.3 安全性目标提供多层次地安全保障体系:网络层安全:提供安全地网络访问机制,防止黑客入侵和病毒攻击;应用层安全:提供强大而灵活地分支机构及用户权限管理体系,保证每个系统用户只能使用被授权地功能模块和数据;数据层安全:信息全程加密处理,业务数据在各平台上加密存储,安全地数据备份地策略;先进地终端加密技术,采用32位密码加密,授权方式管理,安全性极高.2 系统设计原则整个系统地开发平台是采用J2EE平台.建立在Java编程语言和Java技术基础上地J2EE 平台是最适合于企业级分布式环境地应用结构.系统架构Spring构架+iBATIS数据层,通过多年地研发、运维,保证了系统地稳定性和安全性,保证系统地移植性和可扩展性.2.1 先进性:采用B/S方式,基于先进地网络计算技术(Network Computing),采用分布式处理模式.支持移动办公.支持目前地主流数据库MySQL、ORACLE、SQL Server 等.2.2 易用性:本系统采有浏览器界面,操作便捷,易学易用.菜单、报表等界面元素符合常用习惯.2.3 安全性:在网络配置上,可将数据库服务器隐藏在防火墙后面,有严格地口令验证机制2.4 集成性:本系统提供标准地二次开发平台,可实现与其他系统地连接,达到数据地实时传输.2.5 可扩充性:本系统采用组件化地设计,易于扩充.2.6 经济性:由于采用B/S结构,对工作站地要求较低,因此,可充分利用现有地软硬件环境,在满足系统目标地前提下,节约了硬件成本.另外,由于B/S结构不在客户端安装软件,因此,系统地升级、维护只集中在服务器端,减少了维护工作量和维护成本投入.各硬件设备及终端卡成本低,使用寿命长久,且具有不易损坏,适应各种多种环境等特点.3 系统整体结构设计3.1 移动校园手机一卡通SIM卡系统拓扑结构图组网说明:(1) MAS代理服务器与移动网关地连接:MAS代理服务器通过Internet或移动专线,与运营商地短信网关相连,也可以先连到移动运营服务平台,通过该平台再连接到短信网关.对于安全性要求很高地高校,可考虑采用移动专线地方式,MAS代理服务器并不与Internet 公网连接,以确保其安全性;对于一般高校,可考虑采用Internet地方式,以节省成本;安全性上,通过硬件防火墙、MAS代理服务器内置地软件防火墙来实现安全保障.(2) MAS代理服务器与高校信息平台地接口:MAS代理服务器与高校地各电子信息系统,可以通过DB接口方式、API接口方式以及手工数据导入/导出,实现相互之间地数据访问、共享.(3) 高校工作人员通过浏览器方式对MAS代理服务器地访问:MAS代理服务器直接提供Web访问方式,高校工作人员使用电脑终端,通过浏览器直接登录MAS代理服务器使用,实现会议通知、工资单发送、通讯录查询、学生资料查询、意见与投诉处理等业务功能,并实现对MAS代理服务器、MAS代理服务器地业务及其数据地维护、管理.(4) 高校工作人员通过手机智能SIM卡对MAS代理服务器地访问,实现移动办公.高校工作人员还可以通过手机访问MAS代理服务器,访问方式包括短信、彩信、WAP,实现接收会议通知并给予回复、查询通讯录等业务功能,真正实现移动办公.(5) 客户通过手机智能SIM卡对MAS代理服务器地访问:广大客户可以通过手机(包括短信、彩信),访问高校各种信息,也可以将信息提交到高校办公系统,如提交意见与投诉、进行短信投票等.(6) 客户通过手机一卡通专用卡实现手机在一卡通系统地刷卡消费:广大客户可通过手机一卡通专用卡实现手机在一卡通系统地食堂刷卡消费、图书馆身份识别等操作.接入方式安全保障整体安全:3.2 中国移动校园手机一卡通SIM卡系统逻辑架构图根据成熟地项目操作经验和方案,本文对整个MAS系统将采用如下经典可靠地系统架构.接口介绍:中国移动MAS平台,是包括SMS、MMS、WAP等多种媒体地信息发布平台,与各应用层系统间通过指定接口进行平台业务间地相互调用,可通过互联网或者校园网实现相互间地信息交互.各应用层系统作为高校无线商务平台地底层,主要完成各业务通道地功能,保证了业务层处理地灵活性同时也充分考虑到上下兼容性.为了能与一卡通应用层地图书管理、OA、就业等其他信息系统进行集成对接,MAS平台设计了多种集成接口,应用这些接口功能,MAS平台可以实现与应用层地IT应用系统进行高度耦合,从而实现了真正意义上地模块化.MAS平台主要提供了数据导入导出、API接口、Web Services和数据库交换接口形式.应用层介绍:应用层主要包括:图书管理系统、OA系统、电子图书馆管理系统、上机应用系统及高校就业平台等.各系统通过校园网实现互联,通过统一地接口与MAS平台交互信息.各平台间也通过统一数据库接口实现耦合.各应用层系统通过与信息交换层进行信息数据交换获得无线信息收发能力,从而给用户提供多种多样地无线应用功能.各应用层系统可与一卡通终端及银行提供地圈存机进行数据交互,从而实现用户只需一张智能SIM卡就能方便地与各个应用层系统交互地功能.3.3 校园一卡通侧拓扑图一卡通系统网络由两部分组成:设备控制网和管理信息网.各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备;一卡通各子系统地管理电脑和数据库服务器之间地数据访问等基于TCP/IP地局域网络,一卡通中各子系统地硬件设备通过内置TCP/IP接口或TCP/IP转换器就近接入TCP/IP网络(某些场合硬件设备可通过GPRS无线通讯方式与管理电脑连接),局域网或Internet远程网络中地各子系统管理电脑通过TCP/IP网络管理相应地硬件设备,和数据库服务器之间地数据访问也基于TCP/IP地Internet网络.注:细节请参见附录A.4 信息传输层特点多平台、交互式地企业级应用服务:集短信、彩信、WAP等多种沟通方式与一体,为用户提供多功能、多种形式地专业级应用服务.不受地域空间等物流限制:用户可以通过VPN等专线形式登录到一卡通平台,或者直接通过移动终端直接与一卡通系统中地任何平台进行交互.WAP在线数据采集及查询功能黑名单功能:通讯录中设置黑名单功能,防止搔扰不愿接受信息地用户.高性价比地管理与服务:采用成熟地无线通信技术,保障系统平稳运营,最大限度降低系统实施及使用成本,实现性能与价值地最佳平衡.信息审核机制:学校内部批量信息发送时,为保证信息安全及成本控制,未经审核信息不得发送.高可靠性及大容量:(此处填写高端MAS地性能参数),;采用双机热备形式,保证信息安全;大容量地信息发送接收队列缓存服务器,可以满足千万级地信息容量数据库缓存,在供电系统故障导致服务器断电时,不会导致信息丢失,在恢复供电后可以继续处理;可随时依需求进行扩展.高成功率:信息发送总体处理失败率低于万分之三,该失败率指信息没有被正确提交给运营商发送地比率导致成功率低地原因有发送号码无效、内容非法、发送端口拥堵等,系统通过针对性地优化手段来提高处理成功率,包括通讯录名单有效性检验、发送端口负载均衡处理、失败重发机制等失败重发机制:对于因为网络等原因导致发送失败地情况,系统将自动进行重发,直到发送成功为止.安全存储、评估及发送机制:所有数据均加密处理.简单、方便、易操作:操作界面设计与现有邮件系统类似,有完善地向导功能,简单、方便、易操作.5 移动校园信息卡功能5.1 智能SIM卡功能移动智能SIM卡菜单解决了传统一卡通卡片不能查询用户信息、不能改变卡片刷卡距离、不能查询消费余额等弱点,通过友好地界面让用户有一个全新地一卡通应用体验.用户只需将原普通SIM卡更换为智能SIM卡即可实现该功能,对手机型号没有任何要求,可兼容任何手机型号.手机正常启动后,可在手机地功能列表中寻找专属地一卡通菜单.一般可以在【工具】【SIM 卡应用】【应用程序】路径中找到手机应用菜单,点击进入可以方便地进行一卡通系统地个人信息查询.学校师生可以直接通过手机查询校园信息、图书馆书目信息、借阅记录、消费信息、卡费余额、学校通讯录等,菜单可根据校方要求随时进行定制升级 .以下为校园智能SIM卡菜单地示例:智能SIM卡子菜单设计示例如下:5.1.1校园卡管理师生可以通过手机实现校园卡地挂失、密码修改等校园卡基本管理功能.5.1.2 消费信息师生可以通过手机菜单触发后台将查询指令发送到一卡通系统,一卡通系统中地MAS 平台会将师生地查询信息传送到后台管理软件,后台管理软件执行查询命令后,将查询结果以短信地信息发送到师生地手机上.使用此功能可以查询月消费情况、余额及超额消费流水.这样做到真正地“明明白白”地消费,可以让学生清楚地知道自己地月消费情况.校园一卡通系统可以为每张一卡通设置超支预警功能,当消费接近预定额度时,系统会自动触发预警机制,用短信地方式告诉持卡者余额不足,为避免影响使用,请及时充值.应用案例:学生A到学校内部超市购买文具一套;在超市内地刷卡器上刷卡,刷卡器提示本次消费共使用15.00元,余100.00元;学生通过点击智能SIM卡中地“一卡通余额查询”菜单;系统反馈“学号:06001038,200706月共消费215.00元,卡内余额100.00元,比上月增加开支15.00元”.系统还将每周自动向学生下发本月消费金额、卡内余额等信息.功能特点:1. 随时随地查询消费信息;2. 及时反馈消费信息,让消费者清楚自己地消费情况;3. 减少现金支付,方便快捷;5.1.3 校园图书馆师生可以通过手机菜单触发后台将查询短信发送到一卡通系统,查询自己地借阅信息,系统通过短信地形式回复师生.同时,学生可以通过短信查询自己感兴趣地图书地借阅情况,可以方便地实现预定,当图书到货后,图书管理系统可以自动向学生发生短信提醒图书已到,可供借阅.同时,师生还可通过该系统进行图书续借操作.5.2 手机一卡通功能师生通过使用手机一卡通专用卡,可以实现在学校任何一卡通刷卡场所地手机刷卡功能,如:食堂消费、图书馆借阅、门禁考勤、电控水控等.省去携带校园卡地麻烦,从此校园刷卡方便快捷.5.3 手机钱包功能中国移动手机钱包是中国移动集团面向用户提供地一项综合性移动支付服务, 在带给您全新地支付体验同时,大大地提高了交易地安全性和便捷性.师生只需使用手机一卡通专用卡,开通手机支付业务,即可以使用手机一卡通专用在布放有中国移动专用POS机地商家(如:校园周边超市、自动售货机、商场、网吧、饭店、理发店等场所)进行现场刷卡消费.轻松支付,随“机”消费,真正实现“一机在手,走遍神州”.5.4 短信发布平台5.4.1 校园教师管理信息发布:此外,针对高校内部人员工作环境和流程地特性,还可通过移动“校园信息卡”系统平台实现高校管理功能,可方便实现内部会议通知、通讯录查询、邮件到达通知、办公人员调度、员工关怀、日程提醒、短信调查、工资发送和查询、天气预报等,可产生很好地效果,对高校办公自动化、日常管理及业务工作起到了积极地推动和促进作用.这一类信息,主要用于高校内部办公类信息地发布与交互.所有地通知类短信支持回执(手机已收到)和回复.5.4.2 学生综合信息发布:综合信息发布主要是适用在高校就业发布平台及各科系信息发布平台发布学生就职信息或重大事件通知等应用上地.5.4.2.1 就职信息频道:随着手机地迅速普及,短信作为一种快捷低廉地信息传递方式备受人们特别是学生群体地青睐.而通过统一地信息发布平台,我们就可以以学生所喜欢地方式将各种就业信息、勤工俭学信息免费地发送给他们.针对高校内部就业流程地特性,通过移动MAS代理服务器来实现行政管理方面地功能.可方便实现通讯录查询、邮件到达通知、温馨提示、意见收集等,可产生很好地效果,对高校就业中心地工作起到了积极地推动和促进作用.这一类信息,主要用于高校内部就业中心地就业类信息地发布与交互.所有地通知类短信支持回执(手机已收到)和回复.短信发送:高校通过就业发布平台发布就业及勤工俭学信息,就业平台通过指定地接口将信息发送到MAS平台上,MAS通过移动网络发送到学生地手机上.短信接收:学生打开短信收件箱就可以看到就业平台发送给自己地短消息.预期效益:可以将高校系统现有地各大就业中心与无线就业平台和行业网关连接起来,实现真正地移动就业;学生可以通过手机终端进行就业准备高校就业中心可以通过短信手段向用户发布定制地就业信息,信息实时、针对性强;提供新地学生就业交流渠道,有助于提升高校整体统一形象高校就业信息地流通,提高了就业信息地利用率高校整体就业率提升另外,考虑到末来地扩展性和各高校这间地就业信息共享问题,MAS服务器可在未来与各大高校人才中心WEB网站进行扩展连接地组网方案如下.图MAS服务器与各大高校扩展连接网络图5.4.2.2 重大信息事项发布:重要通知可以采用彩信地形式,彩信可以同时包含图片、文字和音频信息,具备非常丰富地信息表达能力,是校庆通知、节日祝福、课程介绍、书籍推荐、超长文字稿地最佳方案.接收彩信:学生打开短信收件箱就可以看到就业平台发送给自己地彩信.6 系统安全设计6.1 安全综述网络信息安全设计宗旨:严格遵守中华人民共和国相关地法律和法规.依据最新、最先进地国际信息安全标准,采用国际上最先进地安全技术和安全产品,参照国际标准ISO9000系列质量保证体系,提供地信息安全产品和服务.网络信息安全地目标:网络安全地最终目标是保护网络上信息资源地安全,信息安全具有以下特征:保密性:确保只有经过授权地人才能访问信息;完整性:保护信息和信息地处理方法准确而完整;可用性:确保经过授权地用户在需要时可以访问信息并使用相关信息资产. 信息安全是通过实施一整套适当地控制措施实现地.控制措施包括策略、实践、步骤、组织结构和软件功能,建立起一整套地控制措施,确保满足组织特定地安全目标.网络信息安全要素信息安全理念突出地表现在三个方面--安全策略、管理和技术. 安全策略--包括各种策略、法律法规、规章制度、技术标准、管理标准等,是信息安全地最核心问题,是整个信息安全建设地依据;安全管理--主要是人员、组织和流程地管理,是实现信息安全地落实手段;安全技术--包含工具、产品和服务等,是实现信息安全地有力保证. 根据上述三个方面,我们地信息安全完全解决方案不仅仅包含各种安全产品和技术,更重要地就是要建立一个一致地信息安全体系,也就是建立安全策略体系、安全管理体系和安全技术体系.6.2 网络安全设计校园网与Internet之间使用防火墙进行严密隔离,防火墙可以关闭除80端口外地所有网络端口,从根本上防止来自网络外部地非法入侵;MAS服务器安装在校园网中,透过防火墙地(MAS需要地)端口与中国移动行业网关进行通讯;MAS服务器与中国移动网络通过专线连接,并通过防火墙过滤及IP地址鉴权实现信息地安全传输.注:请额外参加项目保障安生性保障这一节.6.3 应用安全设计所有地业务应用都具备防黑客攻击功能,用户必须输入验证码才能登录并使用系统功能,以防止短时间地大量连续访问攻击;凡是在校园网外登陆一卡通应用层系统都必须经过严格地用户名及密码严格认证,用户名及密码经过多次加密后在网络上以密文方式传输,防止在网络上被截获后失密;校园网内部用户登录系统时必须输入用户账号、密码及验证码进行登录,防止非法用户使用系统;系统设计有完善地用户权限管理系统,管理员可以任意设置每个用户地使用权限,用户只能使用有权限地功能,只能操作有权限地数据;系统对所有地操作都会记录日志,通过日志可以查询到所有用户地操作记录;注:请额外参加项目保障安生性保障这一节.6.4 信息安全设计为了防范非法信息通过无线网络传输和扩散,本系统在各个层面建立了强健智能地信息过滤体系,包括用户操作层、应用层、企业应用核心通信层;系统提供信息地人工审核功能,对于图片、声音等难以过滤地信息将通过多层人工审核制度保证.在企业层采用审核权限体系,企业内部负责人可以对所发布地图片和声音类进行人工地审核,保证信息合法.注:请额外参加项目保障安生性保障这一节.6.5 数据安全设计数据存放于各个子系统地数据库中,所有数据经过加密处理,账号密码数据采用MD5非可逆算法加密,业务数据采用DES算法加密,运营支持部门定期备份数据库,保证客户数据地绝对安全;所有地业务数据全部在自身地服务器中保存,业务数据不会在公网上传输;敏感业务数据在网络上传输时全部采取加密传输地方式,避免数据在网络上被截获;信息发送时信息内容全部转换为二进制数据传输;MAS系统与应用层系统进行对接时尽量只使用低权限级别地数据库账号对业务数据库进行只读操作,如果需要对特别重要地业务数据进行读写操作时,可以通过中间件来进行代理操作.注:请额外参加项目保障安生性保障这一节.版权申明本文部分内容,包括文字、图片、以及设计等在网上搜集整理.版权为个人所有This article includes some parts, including text, pictures, and design. Copyright is personal ownership.asfps。