中国电信融合支付平台技术要求社区平台（翼机通系统）分册（试行）

《中国电信融合支付平台技术要求社区平台（翼机通系统）分册（试行）》由会员分享，可在线阅读，更多相关《中国电信融合支付平台技术要求社区平台（翼机通系统）分册（试行）（161页珍藏版）》请在装配图网上搜索。

1、中国电信融合支付平台技术要求社区平台（翼机通系统）分册中国电信融合支付平台技术要求社区平台（翼机通系统）（试行）中国电信集团公司2010年6月v前言本规范根据中国电信翼支付产品（基础版）业务规范制定，描述中国电信融合支付社区平台（翼机通系统）的功能。本规范适用于中国电信融合支付社区平台（翼机通系统）的开发。本规范解释权属于中国电信股份有限公司。本规范起草单位：中国电信股份有限公司移动支付项目组。本规范主要起草人：刘伟伟。目录1编制说明12引用标准13术语、缩略语13.1术语13.2缩略语24系统架构34.1系统结构34.2系统组成44.2.1业务管理系统44.2.2业务应用系统44.2.3通信

2、前置系统54.2.4机具54.3系统接口55平台功能要求55.1业务管理系统55.1.1数据管理模块55.1.2密钥管理模块65.1.3系统管理模块75.2业务应用系统85.2.1脱机消费服务功能85.2.2考勤服务功能115.2.3门禁、车库管理功能155.2.4彩门应用功能185.2.5会议签到应用功能195.2.6综合信息查询功能216平台模块设计236.1翼机通业务管理系统236.1.1业务管理系统框图236.1.2数据管理模块236.1.3密钥管理模块316.1.4系统管理模块326.2翼机通业务应用系统356.2.1系统模块框图357系统接口设计367.1业务管理系统和电信能力平台

3、的接口367.1.1接口规范367.1.2开发环境367.1.3短信接口字段定义377.1.4WAP Push 接口（可选）397.2机具和业务应用系统之间的接口397.2.1系统架构图397.2.2数据交换内容定义407.2.3数据交换接口定义407.3卡和机具之间的接口538业务流程设计538.1翼机通系统洗卡流程548.2终端发卡流程558.3翼机通注销流程568.4补卡流程588.5销号流程598.6挂失流程608.7解挂流程608.8终端查询余额流程618.9终端消费流程628.10终端充值流程638.11考勤处理流程668.12门禁处理流程679系统组网和部署建议6810系统质量要

4、求6910.1可扩展性6910.2可靠性6910.3易使用性6910.4可维护性6910.5稳定性6910.6备份、倒换和故障恢复要求7011运行环境要求7011.1软件要求7011.1.1总体要求7011.1.2操作系统要求7011.1.3数据库要求7011.1.4应用软件要求7111.2硬件要求7111.2.1总体要求7111.2.2主机设备要求7211.2.3存储设备要求7211.2.4备份设备要求7311.2.5网络7311.3安全要求7411.3.1网络安全管理7411.3.2系统安全管理7411.3.3应用系统安全管理7411.3.4防病毒7411.3.5安全策略集中管理7511.

5、3.6安全产品技术要求7612附录一：翼机通业务应用系统可选功能7712.1支付交易类7712.1.1联机消费子系统7712.1.2医院管理子系统7712.1.3机房管理收费子系统7812.1.4班车管理子系统7812.1.5控水子系统7812.1.6控电子系统7912.1.7停车场收费管理系统8012.2转账充值类8012.2.1银行自助圈存转账业务子系统8012.2.2银行自动转账业务子系统8012.3身份识别类8012.3.1考试签到子系统8012.3.2多媒体教室管理子系统8112.3.3通道管理子系统8112.3.4巡更管理子系统8112.4查询服务类8212.4.1语音服务子系统8

6、212.4.2网上查询子系统8212.4.3触摸屏查询子系统8212.4.4领导查询服务子系统8213附录二：M1卡的翼机通应用规划和操作流程8313.1用户卡结构定义8313.1.1卡片结构8313.1.2扇区控制位8913.1.3密钥和密码计算方法9013.2PSAM卡结构定义9213.2.1卡片公共信息文件格式9313.2.2终端信息文件格式9313.2.3消费密钥获取9413.2.4充值密钥获取9413.2.5消费TAC值计算9413.3卡片操作流程规范9513.3.1概述9513.3.2卡片合法性检查流程9513.3.3卡片充值流程9813.3.4消费处理流程10013.3.5恢复处

7、理流程10214附录三：CPU卡的翼机通应用规划和操作流程10414.1卡应用总体规划10414.1.1卡选型10414.1.2总体规划10414.2校企卡卡内信息标准10614.2.1校企卡文件结构定义10614.2.2校企卡文件结构说明10714.2.3校企卡密钥控制说明11114.2.4校企卡数据元详细定义11514.3功能卡空间规划12914.3.1操作卡空间规划13014.3.2编址卡空间规划13214.3.3参数卡空间规划13314.4卡片操作流程规范14514.4.1交易流程14514.4.2防拔1521 编制说明本技术要求根据中国电信翼机通业务规范（试行）制定，对中国电信融合支

8、付社区平台（即翼机通系统）的功能、平台架构、功能模块、业务流程、系统接口等方面进行了描述和规范。鉴于该业务面向不同行业，存在一定的个性化需求，部分功能作为可选项列入附录。本技术要求原则上在中国电信内部使用，为集团公司和省公司开展翼机通系统建设和应用开发提供技术指导和参考。2 引用标准下列文件通过本文的参考而成为本技术要求的条款。凡是注日期的参考文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文，凡是不注日期的参考文件，其最新版本适用于本文。【1】中国电信翼支付产品（基础版）业务规范（试行）【2】中国电信融合支付平台技术要求总册【3】中国电信融合支付平台技术要求全国平台功能分册【

9、4】中国电信融合支付平台技术要求省平台功能分册3 术语、缩略语下列术语、定义和缩略语适用于本标准：3.1 术语术语解释翼机通业务翼机通是中国电信面向校园和政企单位客户提供的融入了移动支付能力的信息化应用综合服务。通过将传统的学生卡/员工卡功能集成到电信特定的RFIDUIM 卡中，并在单位客户内部部署翼机通系统（或部分系统），用户除了可享受天翼通信服务以外，还可刷手机实现门禁考勤等身份认证类服务、食堂超市等小额消费类服务、信息获取发布服务以及电信翼支付消费服务。翼机通产品可有效提升校园和政企单位客户的信息化管理水平。翼机通应用翼机通应用是指在加载在RF-UIM卡或IC卡中的进行一卡通相关业务操作

10、、数据管理和逻辑处理的UTK菜单、数据及应用程序的总和。翼机通应用由中国电信统一设计和管理，并为该应用分配全网唯一的AID。每张卡片具备唯一的翼机通应用序列号。翼机通子应用是指在翼机通应用规定的AID和应用序列号下，具体实现的各企业内业务功能模块，例如：消费，考勤，门禁等。接收端机具用于与RF-UIM卡片或IC卡片中一卡通业务应用进行交互的具备非接读取功能的设备，现阶段包括发卡终端、门禁终端、专用考勤终端、消费终端、充值终端，本文简称机具。发卡为校企用户创建应用序列号和翼机通应用数据，并进行授权和写入相关密钥的过程。前置机翼机通系统中用来管理和采集离线终端数据的单机系统，是离线机具和应用平台的

11、中间桥梁。消费用户通过刷卡获得相应商品和服务的过程。充值通过转账或现金方式向用户账户加值的过程。3.2 缩略语缩略语英文全称中文含义AIDApplication Identifier应用标识RFIDRadio Frequency Identification射频识别（U）SIM(Universal)Subscriber Identity Module用户标识模块TACTransaction Authenticate Code交易认证码PSAMPurchase Security Authenticate Model消费安全认证模块SOAPSimple Object Access Protocol

12、简单对象访问协议第154页 共152页4 系统架构4.1 系统结构翼机通系统从整体上分为业务管理系统、业务应用系统、通信前置系统、机具四大部分。系统结构如下图所示。图4-1 翼机通系统结构图4.2 系统组成4.2.1 业务管理系统业务管理系统是整个翼机通系统的中心平台，包括数据管理、密钥管理、系统管理等几部分，主要完成数据的存储、交换和同步，以及系统参数的设定，系统各模块的工作状态监控和工作模式的设定。1、数据管理模块：完成对校园、企业等基本信息、卡片信息、绑定关系信息、机具信息、应用信息等数据的存储、交换和同步，完成分权分域管理、参数设置、黑名单管理等功能。2、密钥管理模块：完成应用系统密钥

13、的产生、传输、分散、使用、管理等功能。翼机通应用的密钥，可以由企业自己管理，也可以由电信统一来管理。如果密钥由电信统一管理，各省应该根据集团的规划，建设独立的密钥管理系统，负责翼机通、翼支付及其它应用所需密钥的统一管理。3、系统管理模块：包括日志管理、权限管理、配置管理、业务监控、统计分析、版本管理等。4、自助服务管理模块：主要负责翼机通系统与用户的交互，根据面向角色的差异，可分为客户、商户、客服、管理人员门户。主要功能是实现各个角色相应功能的设置、数据查询、运行日志查询等。用户可以凭用户单位代码、操作员代码和密码，登陆翼机通管理平台，实现相应的自助管理服务。5、发卡管理模块：它具有按照统一的

14、卡片规范来初始化卡片空间的功能，进行存储空间的划分，密钥的灌入。它同时也具有卡片应用功能的管理作用，对于已经初始化的卡片，该模块应具备对相关具体应用业务的卡片端启用和关闭的功能，以及相应应用数据的灌入。按照集团规划，各省应建设统一的卡应用管理平台，将翼支付、翼机通发卡、应用管理功能纳入该平台，翼机通业务管理系统和卡应用管理平台通过接口实现相应的功能。4.2.2 业务应用系统业务应用系统是各种具体校企应用功能的实现平台，它实现交易转账类、身份识别类、查询类等业务应用。系统的实现使用统一的接口标准和接入规范，可以随时增加应用子系统，便于新功能扩展。4.2.3 通信前置系统通信前置系统是业务应用系统

15、和机具之间的连接适配模块，它负责完成企业内机具和翼机通业务应用系统之间的连接和数据传输，实现接口数据的适配、交换与共享。4.2.4 机具机具是用于与RF-UIM卡片或IC卡片中一卡通业务应用进行交互的具备非接读取功能的设备，现阶段包括发卡终端、门禁终端、专用考勤终端、消费终端、充值终端等。4.3 系统接口系统接口包括卡片和机具之间的接口（接口A）、通信前置系统和业务应用系统之间的接口（接口B）、业务管理系统和电信侧业务、能力系统（如OTA、短信/彩信、WAP等）的接口（接口D）。5 平台功能要求5.1 业务管理系统5.1.1 数据管理模块数据管理模块主要是管理企业和用户的基本信息资料和它们之间

16、的绑定关系、机具信息、应用信息等，这些数据的管理必须经过统一授权，由数据管理模块统一管理和发布，所有数据的变更都做到全网立即生效，保证数据的同步。数据管理模块主要实现如下功能：（1）企业开户、销户、变更；（2）用户开户、销户、变更；（3）业务应用开通、关闭、变更；（4）绑定关系管理；（5）账户信息管理；（6）机具管理：根据各业务系统的申请审核发行，并在系统备案；对机具、PSAM、使用商户的记录和管理；对机具在使用中的维护保障记录和管理；对机具的程序版本、菜单版本的管理；平台管理员可以通过平台对机具进行管理，主要包括：录入、查询和修改等功能；（7）分权分域管理：分权是指针对管理系统各种功能进行管

17、控，对系统用户分配不同的操作权限，使之在系统中可操作的功能和可见到的信息有所区别；分域即为分地域、规模管理，支持省、市、县、校企、部门五级从大到小的规模范围，对系统用户划分不同的地域权限，可以使之管理的用户数据在规模上有明显的梯度划分，同时所具备的统计报表功能也有所不同；（8）黑名单管理。5.1.2 密钥管理模块密钥管理主要是指钱包应用部分的密钥管理。系统使用加密机和PSAM卡作为主要的密钥验证方式。翼机通发卡管理模块通过加密机分散企业信息，为每个企业产生一个消费主密钥、一个充值主密钥、一个TAC校验主密钥，写入PSAM卡中，供脱机机具使用。系统使用消费主密钥和充值主密钥与卡片信息进行分散产生

18、用户卡的扇区验证密钥。当卡片进行交易时，机具通过PSAM卡计算卡片的验证密钥，进行对应的消费、充值操作，并根据TAC密钥计算交易TAC，以便脱机交易上传验证使用。1、密钥管理应遵循如下原则：（1）安全性采用密钥管理母卡存储密钥方式时，必须设置母卡PIN，PIN 验证通过后才能进行后续操作，3 次PIN 验证失败，锁定密钥管理母卡；采用密钥管理母卡存储密钥方式时，密钥的存储介质必须经过另一张母卡进行认证后，才能进行密钥传输；除密钥存储介质（密钥母卡或加密机）外，密文明文以及密文不得以任何方式在密钥管理系统中物理存储；密钥传输过程中，不得出现密钥明文，采用密文加MAC方式进行安全传输。（2）易用性

19、在不影响系统安全的前提下，密钥管理系统必须具备良好的可操作性和可维护性；密钥系统必须具有友好的操作界面，相关操作如果没有全部成功，需要恢复到操作前状态。（3）扩展性密钥管理系统必须具有良好的可扩展性，支持第三方密钥管理系统从存储介质层的接入，不得支持系统之间的直接对接，原则上不支持将电信密钥系统管理的密钥导入到第三方（与第三方建立联合的发卡中心模式除外）。2、密钥管理模块的主要功能：（1）密钥生成；（2）密钥接收；（3）密钥传输；（4）密钥销毁；（5）密钥加载；（6）密钥恢复；（7）PSAM卡二次发卡；（8）用户发卡支持。5.1.3 系统管理模块5.1.3.1 日志管理日志管理包括以下功能：（

20、1）对重要数据操作的日志记录功能；（2）对用户登录和退出的日志记录功能；（3）对所有异常的日志记录功能；（4）日志查询和打印功能；（5）日志备份和恢复功能；（6）日志统计和分析功能。5.1.3.2 配置管理管理业务管理平台所需要的系统参数以及相关系统配置信息。系统参数可以灵活配置和管理，并无需重启系统就能实时生效。5.1.3.3 业务监控对日常运营的特殊信息进行监控，如异常交易，关键操作行为进行监控。5.1.3.4 版本管理负责控制平台软件系统本身的升级更新，包括各个配套子系统的版本，以便确保整个系统的正常运行，避免版本混乱，引起系统处理差错。5.1.3.5 统计分析管理对客户的业务开通和使用

21、情况、每个客户内的用户量等进行统计分析，以便进行相应的客户分类和实行有针对性的客户套餐策略。5.2 业务应用系统业务应用系统包括交易转账类、身份识别类、查询服务类三大类功能。具体包括消费类应用子系统、身份识别及综合管理类子系统、自助服务类及查询子系统几部分。消费类应用子系统包括离线消费、充值转账（圈存）、补助发放；身份识别及综合管理类子系统包门禁管理、考勤管理等；自助服务类及查询子系统包括WEB自助查询、触摸屏自助查询等。下面列出应用系统实现的必选功能，可选功能参见附录一。5.2.1 脱机消费服务功能如果企业内用户选择中国电信融合支付业务作为其消费手段，则企业员工在其RFUIM卡上开通翼支付业

22、务，通过在接入中国电信翼支付业务平台的商户POS机上刷手机实现消费，本技术要求对此不做定义和规范，具体可参考中国电信融合支付业务相关规范的规定。本技术要求定义的消费交易类业务仅针对企业内部的消费。5.2.1.1 用户消费方式1、 计次（定额）消费：（1） 有限次计次消费，即在规定的时间内（或无时间限制）用户只能完成有限次的定额消费；（2） 无限次计次消费，即在规定的时间内（或无时间限制）用户定额消费不受次数的限制。2、 输入金额随机消费：（1） 根据用户实际消费金额，在机具上输入数据，扣除相应款项。3、 键表（菜单、品种）消费：（1） 根据不同的按键和金额对应关系，选择相应的按键消费不同的有限

23、的固定的金额。5.2.1.2 用户账户充值方式账户充值是将用户的缴纳的现金或者企业给员工的补贴数额通过机具终端或者OTA写入RF-UIM卡。5.2.1.2.1 企业充值终端发放补贴企业以自动充值名单的方式给充值机下发补贴名单，然后企业成员通过在充值机前自行刷卡完成将补贴写入RF-UIM卡中的过程。此种补贴发放途径的补贴名单可有两种更新方式：1、新下发的补贴名单覆盖原有相同卡号记录，充值数额以最新的充值数额为准；2、新下发的补贴名单不覆盖原有相同卡号记录，充值数额与原有数额累加。5.2.1.2.2 企业空中发放补贴（可选）系统除支持通过消费终端进行补贴发放外，还提供空中补贴发放。企业补贴发放管理

24、人员可在补贴发放日，将补贴通过空中方式写入用户卡中。空中补贴发放可以有以下两种方式：1、补贴累加，即补贴余额可以累加使用；2、补贴不累加，即每次补贴发放时，上次没有使用完的补贴将作废。5.2.1.2.3 用户现金充值用户可通过主动缴纳现金进行充值。企业财务管理人员可通过充值终端或者空中方式，在收到用户缴纳的费用以后，根据实际情况选择一种途径向卡中写入相应的金额。此种途径在用户卡上产生的数额，只能被累加，原则上不允许被覆盖。5.2.1.3 交易授权方式交易（消费、充值）可采用黑白名单方式进行授权，业务管理系统根据用户账号的关停，挂失、解冻来生产黑白名单，业务应用系统通过与管理系统的业务接口获取相

25、关黑白名单，然后由终端通讯系统将黑白名单信息更新到相应的消费充值机具。交易的授权方式有两种：1、单纯黑名单方式，即消费充值机具单纯检查黑名单，只有不属于黑名单的卡号被授权进行下一步操作；2、白名单方式，即消费充值机具完成黑名单检查以后，对不属于黑名单的卡号继续白名单检查，只有属于白名单的卡号才被授权进行下一步操作。5.2.1.4 交易撤销交易的撤销只能针对机具和手机卡上的最新一条交易记录，并且要满足以下条件：1、终端上的交易记录没有上送；2、要撤销的交易卡号和当前用户卡号相同；3、当前用户的RF-UIM卡上最新交易记录数额与消费终端最新交易数额相等；4、终端上的交易时间和手机卡上的交易时间误差

26、不能超过60秒。交易撤销以后，RF-UIM卡上的余额将会回退到本次交易前，但是机具里的交易记录将不会清楚，会继续存在，同时机具里增加相应的撤销交易记录；手机卡上的记录存储也如此。5.2.1.5 交易记录存储用户的RF-UIM卡中可记录用户消费记录，消费机同时也记录用户的脱机消费记录。企业可根据需求制定消费记录上传规则，如实时上传、定时上传、手动采集。消费记录上传后，可以选择删除或不删除消费机具中的消费记录。消费机中要有至少保存8000条记录的容量。5.2.1.6 手机终端消费记录查询用户可通过UTK菜单，查询脱机消费信息，包括：1、账户余额信息；2、最新的消费明细信息（包括消费和充值）。5.2

27、.1.7 用户退费用户退费只针对用户现金充值方式获得的卡片余额。退费是将卡中余额通过扣款终端做相应的扣减，然后企业财务管理人员返还用户相应的现金。对于通过企业补贴方式产生的卡片余额，原则上不允许退费操作。退费记录在终端机上也需要做相应的存储，其记录属性同消费。退费记录在手机终端上也有相应存储，其记录属性同消费扣款。退费的具体业务流程，由各企业内部自行规定，系统只负责记录财务上的逻辑记录和机具上的冲减物理记录，同时对财务记录和机具记录进行对账操作，出具账目平衡报告。5.2.1.8 消费统计报表功能系统提供消费数据的统计和报表功能，以便企业管理人员及时掌握财务状况。统计报表可以联机查看，也可以打印

28、或者导出为excel文件格式。常用的统计报表有：1、个人消费、充值明细报表：从消费、充值终端提取记录，并以指定的统计方式进行统计和列表展示。统计方式分为：按照员工统计和按照终端统计。统计的结果展现用户卡号、消费金额、终端编号、消费时间以及汇总情况。2、退费明细报表：从指定的退费终端提取退费记录，按照用户卡号、退费金额、时间、终端编号等进行列表展示。3、汇总报表：汇总报表是把消费、充值、退费数据按照一定时间段进行累计的结果报表。常用的汇总分为按天和按月两种。汇总的用户范围也可以根据实际需要进行选择，比如按个人或者按照部门。5.2.2 考勤服务功能考勤服务功能可以与门禁系统结合提供，也可作为一项独

29、立的子系统为用户提供服务，这时需配备专门的考勤机。考勤系统采用脱机工作方式。5.2.2.1 成员考勤应用授权模式1：由考勤系统的管理人员将需要进行考勤的成员信息添加到考勤系统中，并为成员分配相应的考勤策略。 考勤机记录所有刷卡人员的刷卡记录，上传后根据具体授权配置和考勤策略分析考勤数据。模式2：考勤系统的管理人员根据考勤需要，对要考勤对象进行黑白名单操作，将生成的黑白名单下发到对应的考勤机具，考勤机根据名单进行刷卡验证并记录刷卡信息。 5.2.2.2 出勤规则设置出勤规则是对考勤前的一些准备工作的划分和规定，包含：班次管理，出勤策略，排班三大部分，通过这三部分数据的定义和规则设置，形成最终考勤

30、的考核依据和标准。5.2.2.2.1 班次管理功能对每天上下班的时段进行设置，系统支持最多三个工作时段的班次设置；即一个班次含有至少一个连续的工作时段，至多含有三个间隔的工作时段。班次中对迟到、早退的级别也可分多个梯度进行设置，即根据迟到、早退的时间强度进行分类。一般可分为三个梯度，具体的时间度可由企业管理员自行设置。5.2.2.2.2 出勤策略管理功能出勤策略是对一段时间内班次的规律性的定义。出勤策略可以分为以下三种：1、基本策略（默认策略）：即每周工作日为1-5，或者1-6，周末休息；2、循环策略：在给定的间隔天数内，工作日和休息日有固定的反复规律；3、自定义策略：指定出勤具体日期，每个日

31、期的出勤班次由用户逐一指定。系统设置出勤策略的时候应该指定相应的班次设置。5.2.2.2.3 排班管理功能所谓排班，是指给具体的人员指定某段具体的时间内的出勤策略，用来规定人员在具体时段内的班次设置。排班可以分为以下几种策略：1、默认策略：对所有没有特别指定出勤策略的员工，使用系统默认出勤策略进行排班。2、部门策略：为某特定部门指定特定出勤策略进行排班。3、级别策略：按照员工职务级别指定出勤策略进行排班。4、自定义策略：手动为特定的员工指定出勤策略进行排班。5.2.2.3 考勤策略管理功能考勤策略用来规定对人员出勤情况考核时，采用的一系列设置和规则，包含时间冗余的设置，数据依据的种类（手工、自

32、动），以及加班、请假等的处理规则。1、基本设置：考勤是否以手工数据为准；小时数与天数的换算关系；例如：大于7.5小时视为一天。2、迟到，早退策略管理：设置迟到早退的梯度，例如：每5分钟一个梯度，30分钟为上限。设置达到上限值是否扣全勤。3、加班策略管理：设置下班后，仍然工作多少时间以上才算加班；设置加班时间计算方式：小时为单位或者分钟为单位；设置加班时间的取舍规则：小时为单位，大于N分钟算一小时，否则舍去；4、请假策略管理：请假时间最小单位：小时或者天数；5.2.2.4 手动考勤功能手动考勤用来处理各种由于硬件故障和工作原因造成的刷卡记录不存在和丢失情况。支持以下几种形式手动考勤：1、手动从文

33、件批量导入刷卡记录：企业相关管理人员从离线机具中用存储介质（U盘等）拷贝出刷卡记录，然后插入连接管理系统的电脑终端，进行手动批量数据导入工作。2、请假登记：手动向考勤原始数据库中增加请假信息，记录请假人卡号，事由，以及请假时间。3、补登刷卡记录：对于忘记刷卡或者客观原因造成的刷卡记录丢失，可以事后由管理人员手动向刷卡数据库登记相应的原始刷卡记录，记录刷卡人卡号，刷卡时间，以及补登事由。4、调整班次：在系统运行过程中，往往遇到要临时改变员工的班次情况，这样一来在考勤的时候，很可能出现预先排出的班次跟实际的班次不一致情况，这样势必会影响员工的考勤结果。所以需要在后续增加手动调整班次的功能，将预先排

34、出的班次调整为实际的班次。5、调休补班：与调整班次类似，在系统运行过程中，员工的休息日经常是预先排定；但是实际情况中经常出现休息日改成工作日，工作日改成休息日的情况，这样就必须在后续考勤的时候，增加手动调休补班操作，使得考勤结果正确。6、加班登记：对于在非正常上班时间进行工作，但是又未刷卡记录的情况，事后可由管理人员手动向系统录入加班数据，录入时须填写加班原因，加班日期，以及时间。5.2.2.5 考勤报表功能根据考勤系统设置的考勤策略，进行考勤数据的汇总处理，形成相应的考勤报表，并提供打印和导出功能。报表如下：1、出勤明细表：根据指定日期，指定员工，从终端提取刷卡原始数据，然后比对排班表，自动

35、显示员工出勤情况。出勤情况包括：正常、迟到、早退、加班、请假等。2、出勤汇总报表：根据指定的日期，指定的员工范围，对考勤情况进行汇总，汇总结果显示不同出勤情况的人次。3、原始数据统计报表：根据指定的时间段（例如：08：2008：35），指定的员工范围，统计这段时间进行刷卡的员工人次。5.2.3 门禁、车库管理功能门禁、车库管理系统又称出入管理控制系统，是一种管理人员、车辆进出的数字化管理系统。门禁、车库服务是翼机通的基本服务功能之一，本技术要求给出门禁、车库系统的基本业务功能要求。门禁、车库系统需支持脱机工作方式，门禁控制规则更新后需实时同步到相应的门禁、车库控制器中，门禁系统应可根据需要支持

36、白名单或黑名单机制。门禁、车库系统应具备根据企业的需求进行灵活的门禁控制规则的设定。5.2.3.1 成员门禁应用授权方式由门禁、车库系统的管理人员为已成功发卡的企业成员分配相应的门禁权限。权限的分配可通过多种方式指定要授权的企业成员、房门及对应的通行时间管制规则实现。1、系统需支持企业成员的指定方式：（1）按单个成员指定；（2）按部门指定，指定部门下的所有成员一起授权；（3）按用户类型、用户群组指定。2、门禁系统需支持房门的指定方式（1）按单个房门指定；（2）按多选房门指定；（3）按门区指定，即自定义门组。门禁授权的结果用黑白名单的形式下发到控制器，以便使授权规则生效。5.2.3.2 门禁刷卡

37、方式门禁系统需支持以下门禁刷卡方式：1、 单向刷卡：即从门的一侧刷卡即可开门，另一侧无需刷卡；2、 双向刷卡：即门的进出都需要刷卡。5.2.3.3 门禁的刷卡鉴权方式门禁系统需支持以下刷卡鉴权方式：1、 单卡开门；2、 多卡开门，即多张合法并具有通行权限的卡参与认证，同时须可指定必须参与认证的卡；3、 卡+密码开门；4、 卡+胁迫密码密码开门，即合法用户刷卡后输入胁迫密码开门，同时监控中心报警；5、 卡+触发开门，即门禁系统自身认证通过后，还需其它外部条件具备方能开门；5.2.3.4 门禁的时段控制通过时间段的设置来控制成员对门禁点的进出权限。通行日期设置分两种：1、 选择一周内通行的天数，例

38、如周一到周五；2、 设定节假日为通行日期。通行时间段设置为指定起止时间方式；并提供分段时间设置。5.2.3.5 防遣返功能（可选）当一个人刷卡以后，不允许通过其它方式把卡递出去给另外一个人再开门。如果另外一个人重新刷该卡，则监控中心报警。5.2.3.6 防尾随功能（可选）防尾随是指的两道门具有互锁功能，当一道门打开时不能打开另外一道门，仅当第一道门关闭后才允许打开另一道门。5.2.3.7 门常开和取消门常开功能为暂时不需门禁控制的情景提供门常开和取消门常开功能。门常开功能指房门具备常开条件后，第一个合法成员刷卡开门后，门保持常开状态。 5.2.3.8 安防联动功能（可选）门禁系统应能与企业的安

39、防系统进行连接，一旦发生非法闯入或门禁系统遭到破环，安防系统能够实时监测到并进行报警。5.2.3.9 消防联动功能（可选）门禁系统应能与企业的消防系统进行连接，一旦出现火警时，能够自动打开相应区域通道的门禁。5.2.3.10 系统实时监控服务1、 对各门禁、车库点、读写设备、门禁控制器、门锁的运行状态进行实时监控；2、 对一些进出门禁、车库的事件进行实时监控，可设置需要报警的事件。门禁系统可以文字形式或图形形式显示相应的监控信息。5.2.3.11 布防与撤防功能（可选）支持对指定的房门进行管制，可以进行手动或自动的布防和撤防。1、 手动布防与撤防：企业管理人员可随时通过翼机通管理平台进行布防与

40、撤，被布防的房门，除指定的高级成员外，其它成员刷卡不开门；2、 自动布防与撤防：按时间段设定自动布防，进入自动布防时间后，除指定的高级成员外，其它成员刷卡不开门。5.2.3.12 读卡器防撬功能（可选）非法用户恶意撬开门禁读卡器时，监控中心能够实时监测到并报警，同时可通过短信通知管理人员。5.2.3.13 控制器非法打开检测功能（可选）门禁控制器被非法打开时，监控中心能够实时监测到并报警，同时可通过短信通知管理人员。5.2.4 彩门应用功能彩门应用属于身份识别类的一个具体应用，彩门应用可以实现远距离感知来访人员身份信息，供门卫，接待等人员提前做出相应接待反应的业务场景；也可以实现无人值守动态显

41、示人员信息和广播企业公告、通知，并在空闲时间播放视频广告的业务场景。5.2.4.1 人员出入信息管理功能出入信息记录是身份识别的基本功能，人员从彩门终端通过，可以自动感应或者人工刷卡记录来访人员的信息，这些信息包括：人员卡号，通过时间、地点；并且能够对陌生访客进行拍照登记，照片上传服务器，便于查询。对于留存服务器的出入记录，能够提供按照卡号，姓名，手机号，日期条件来进行查询的功能。5.2.4.2 个性化的多媒体信息展示系统能够根据来访人员的ID，动态显示相应的人员图文信息，包括照片，部门，职位，姓名等信息，同时还可以语音报姓名或者播放语音问候语。基本功能如下：1、能够自动显示员工图文信息；2、

42、根据设置显示文字或者语音问候语；3、根据设置显示针对个人的通知，提醒；4、根据设置播放针对个人的视频，音乐等多媒体信息；5、显示天气预报等生活信息。5.2.4.3 短信发送功能用来向企业成员发送短信通知，公告，提醒等，系统提供对这些信息的预设管理功能。同时提供以下方式的发送策略：1、可以针对个人发送；2、可以针对部门发送；3、可以针对节假日发送；4、可以针对出入口发送。5.2.4.4 公告和问候语功能公告和问候语属于大屏终端显示信息，是与人员的一种互动，能够个性化定制来访人员的终端信息。系统提供在后台对来访人员相关公告和问候语的预设功能。其发送方式可有以下几种：1、针对部门显示的公告；2、针对

43、节假日显示的公告；3、针对出入口显示的公告；4、针对个人显示的问候语。5.2.4.5 多媒体信息管理功能系统提供多媒体信息管理，这些多媒体信息分为音视频和图片信息，详细划分为：1、音频：音乐歌曲类；2、视频：广告展示类；3、语音：姓名语音或者礼貌、提醒用语；4、图片：人员形象照片。同时提供对这些多媒体资料的管理功能，包括：1、新增，删除，修改音频，视频，声音，图片记录信息等；2、提供上传多媒体文件方式，包括：FTP，WEB方式；3、同时提供在线试播音视频功能（HTTP方式）； 4、预览图片功能（HTTP方式）； 5、管理出入口的空闲多媒体播放列表；6、管理针对个人播放的多媒体信息。5.2.5

44、会议签到应用功能会议签到也属于身份识别类应用，它可以管理组织会议的时间，地点，会议内容以及相关参会人员。能够发送会议提醒，同时能够对与会人员实现无纸化签到功能。会议签到采用近距离感应设备。5.2.5.1 会议管理提供会议的基本信息和会议人员管理，并对签到时间作出设定：1、新增，修改，删除会议；2、设定会议签到时段，地点；3、设定参会人员或者组群；4、发送会议短信通知；5、手动补签参会人员信息。5.2.5.2 会议组群功能系统提供对常用会议人员的组群管理功能，即对于例会性质的参会人员，建立组群；或者对于级别分类的会议，建立组群，具体功能如下：1、新增，修改，删除常用会议组群记录；2、组群的分类：

45、例会类，职位级别类，部门类；3、组群成员定制管理：添加，删除个别成员信息。5.2.5.3 终端签到功能会议签到以大屏终端的形式展现，会场入口采用大屏终端，上面显示会议基本信息，同时显示有当前签到的几条与会人员信息和时间。人员每次刷卡，就根据后台设置显示当前人员信息，如果不是该会议人员，则显示提醒。刷卡签到成功以后，记录签到时间和人员信息到后台。对于忘记带手机的人员，终端提供手动录入签到信息功能。5.2.5.4 统计报表功能系统提供对会议签到结果的统计和报表功能。具体统计功能如下：1、可实时查看人员到会情况，显示已到，未到，迟到的统计数据；2、会后根据收集到的签到数据，统计会议的应到、实到、迟到

46、、缺勤、请假的人员数量，并能打印导出汇总表和人员签到明细表。5.2.6 综合信息查询功能系统提供统一综合的业务信息查询界面，包含：WEB，IVR，短信，WAP以及电子邮件。用户通过适当的授权，根据以上途径可以查询相关业务的统计报表和明细记录。5.2.6.1 消费信息综合查询服务系统提供WEB，IVR，短信等形式的信息查询服务，主要提供以下查询功能：1、充值记录的查询：用户输入手机号，或者姓名，指定日期，系统根据条件显示相应的充值明细。每条明细含有姓名，手机号，卡号，充值金额，终端编号，充值时间等信息；2、消费交易记录的查询：用户输入手机号，或者姓名，指定日期，系统根据条件显示相应的消费交易记录

47、明细。每条明细含有姓名，手机号，卡号，消费金额，终端编号，消费时间等信息；3、补贴发放记录查询：用户输入手机号，或者姓名，指定日期，系统根据条件显示相应的补贴发放记录，发放记录含有发放日期，用户充值日期，金额，刷卡时间等信息。5.2.6.2 门禁信息查询服务功能企业管理人员或成员可通过企业管理门户或短信、彩信方式进行相关门禁信息的查询。门禁系统应能够提供以下内容信息的查询： 1、单个人员的当前位置：以最新的刷卡记录为准，以文字或图形方式显示。2、查询单个人员的历史轨迹：查询某个人员在一段时间内的行动轨迹，可图形化显示。4、查询单个人员的历史信息：查询某个人员在一段时间内的所有门禁事件。5、群组

48、人员当前位置查询：查询群组中每个人员的最后出现位置。6、群组人员历史位置查询：查询群组中每个人员在指定时间段内的位置信息（门禁事件）。7、群组人员位置分布查询：查询群组中每个人员的当前位置在各个门禁点的分布情况，可通过地图方式进行展示。8、全部人员位置查询：查询全部人员的最后出现位置。9、全部人员历史信息查询：查询全部人员在指定时间段内的位置信息。10、全部人员当前位置分布查询：查询全部人员的当前位置在各个门禁点的分布情况，并通过地图方式进行展示。11、查询指定门禁点的人员数和详细信息并进行展示。5.2.6.3 考勤信息综合查询功能系统应提供WEB，IVR和短信，电子邮件方式的考勤数据的查询功

49、能，包含原始数据和统计报表数据的查询。具体统计查询如下：1、排班表信息查询：指定用户（单个或者组群），指定时间段，系统根据企业管理员预先设置，形成所要查询的排班表，排班表包含员工姓名，手机号，日期，班次等信息；2、按天查询个人考勤明细：指定用户姓名或者手机号，指定时间段，系统根据刷卡数据和考勤规则形成考勤明细，每条考勤记录显示当天用户的刷卡时间，班次，以及最后的出勤情况：正常、迟到、早退等；3、按月汇总个人考勤情况：指定用户，指定月份，系统根据考勤情况汇总本月的出勤状况生成报表，报表中含有正常出勤次数，迟到出勤次数，早退次数，加班次数等，以及相关的时间数信息，例如迟到总共多少分钟，加班总共多少

50、小时；4、按部门查询月考勤汇总表：指定部门，指定月份，系统根据本部门所以员工的本月出勤状况生成报表，报表中含有所有的正常出勤次数，迟到次数，迟到分钟数，加班次数，加班分钟数等信息。6 平台模块设计6.1 翼机通业务管理系统6.1.1 业务管理系统框图图6-1 业务管理系统功能模块图6.1.2 数据管理模块6.1.2.1 企业信息管理企业信息管理包括企业开户、企业销户、企业信息变更、业务冻结/解冻等内容。1、企业开户企业在电信翼机通业务管理系统申请开通翼机通业务，并通过业务流程审批后，获取企业ID，以此企业ID与企业基本信息进行绑定，填写具体的企业信息，并配置企业需开通的业务功能（如门禁、考勤、

51、食堂消费等）。企业开户时主要信息字段参考如下：字段类型描述Corp_nameChar(128)企业全称Short_nameChar(16)企业简称Corp_typeNumber企业类型：0-国企、1-外企、2-民企私企、3-校园、4-政府等。Area_codeChar(4)开户地区代码County_codeChar(10)县级区代码Industry_codeChar(4)行业编码（采用标准行业编码表）Corp_contactChar(32)企业联系人（可选）Corp_addressChar(128)企业地址（可选）其他个性化信息开户时，系统自动产生企业账号，企业账号是企业在翼机通系统的唯一身份

52、标识，企业必须牢记该账号。企业账号产生规则为：8位字符串，由4位地区代码+4位序列号生成。企业密码初始化可同企业账号一致，也可随机产生，以短信方式通知企业。开户后，企业可用企业账号在企业自助平台登录。2、企业销户企业申请销户时，必须做好业务结算工作，以及机具处理或回收工作。在系统内发起企业销户时，需取消企业及企业成员的所有翼机通业务订购关系，并将企业成员在该企业的企业子应用删除，同时关闭该企业的翼机通应用。企业销户后，其业务数据需在系统内保留一定时间，以便查询。但对于销户后并重新开户的企业，原企业信息不予保留。3、企业信息变更企业信息变更可在业务管理系统修改，也可由企业超级管理员在企业自助系统

53、自行修改。企业信息变更只可变更企业基本信息，如：企业全称、企业简称、企业联系方式等信息。企业编号、行业编码、地区代码不可进行修改。4、超级管理员设置企业超级管理员密码忘记后，可申请在业务管理系统重置密码。如企业开户时预留联系电话为电信号码，则系统应可设置将重置密码发送至该手机号码上。超级管理员ID不可修改。6.1.2.2 用户信息管理用户信息管理包括用户的开户、销户、变更等内容。1、用户开户翼机通用户开户操作必须由企业主动发起，用户本身不可独立发起。一个用户只能从属于一个企业，不可从属于多个企业。企业可同时为一批成员申请开通业务，也可为单个成员申请开通业务。用户开户时必须提供手机号码，作为用户

54、管理的唯一索引，另需提供开通的业务功能（如门禁、考勤、食堂消费等）企业需保证提供的成员信息的准确性。成员申请开通翼机通业务时，成员手机号码状态必须为正常状态，不存在停机欠费现象，否则不允许开通。用户开户时，如用户手机卡片已在发卡平台发卡，则应将发卡数据从发卡平台迁移过来，在翼机通系统中将用户所选业务应用AID与实际发卡的AID数据进行绑定。例如为用户选择门禁应用，则与发卡平台的门禁应用AID数据进行绑定。如用户开户时，所选业务应用在发卡管理模块中无AID数据，则需发卡平台重新发卡，并将新发卡数据同步到翼机通系统。企业为企业成员开户时，需提供如下信息字段：字段类型描述Corp_idChar(12

55、)企业IDUser_numberChar(20)用户手机号码（可空）User_nameChar(32)用户姓名（可空）Dept_idNumber企业部门IDWork_numberChar(16)工号（可选）其他个性化信息用户开户时，将多介质发卡平台的用户数据迁移进用户信息中，其中包括RFID卡号、IC卡卡号等信息，以便在翼机通系统中保存用户的手机号码、RFID卡号、IC卡卡号的绑定关系。2、用户销户用户销户时，需将企业成员在该企业的企业子应用删除，同时关闭该用户的翼机通应用。用户销户后，其业务数据需在系统内保留一定时间，以便查询。但对于销户后并重新开户的用户，原用户信息不予保留。3、用户信息变

56、更用户的姓名等个性化信息可在企业自助平台中，由企业自行完成修改。如用户出现补卡换卡情况，需要在多介质发卡平台重新发卡，发卡后，由多介质发卡平台将数据同步给翼机通系统。6.1.2.3 业务应用管理1、开通业务应用企业开户后，需为企业至少开通一项应用业务，即绑定一项业务应用。例如开通彩门应用等。也可在日后为企业添加新的应用。业务应用以业务编码作为标识。用户开户后，也需为用户至少开通一项应用业务。也可在日后为用户添加新的应用。用户可选的业务应用范围，不可超过企业所拥有的业务应用范围。2、关闭业务应用即解除绑定某项业务应用。可为企业关闭业务应用，也可为用户关闭业务应用。关闭业务应用后再重新开通该项业务

57、的，原业务数据不再保留。6.1.2.4 绑定信息管理翼机通系统中的用户数据是由本地企业提供的用户资料数据、用户的通讯数据、以及发卡平台的发卡数据，三方绑定而成。用户开户时，需先查询通讯数据是否正常，然后可以先开用户基本资料，再发卡将发卡数据同步到翼机通系统。也可先发卡，再开用户资料，将发卡数据迁移过来，最终形成用户资料、通讯数据、发卡数据的绑定关系。绑定数据如下表：数据来源字段描述企业Corp_id企业IDUser_name用户姓名Dept_id企业部门IDIndent_Card身份证件号通信数据User_number用户手机号码发卡平台Card_AID卡片应用IDRFID卡片RF模块物理ID

58、ICCIDUIM卡全球唯一IDCard_Serial发卡顺序号用户出现更换手机卡片情况时，则由发卡平台将发卡数据重新同步到翼机通系统，翼机通系统将新卡片的数据同步到翼机通应用系统的每一个应用模块。6.1.2.5 账户信息管理1、账户密码修改、重置企业和用户账户都具备登录密码，用于登录翼机通系统自助门户。企业和用户可通过翼机通门户进行密码修改与重置。2、账户冻结/解冻当需要限定账户时，可发起冻结请求，使账户进入冻结状态。账户的解冻可以根据冻结发起者约定的方式进行解冻。解冻的方式包括达到预先设定的解除冻结时间和通过正式的文件通知方式解除冻结。3、账户挂失/解挂由于企业或用户使用不当，密码被别人窃取

59、，发现账户被盗用的情况下，可由管理人员对其账户临时进行挂失处理，待其提供相应证明后为其恢复正常状态，告知密码。6.1.2.6 机具信息管理1、机具管理机具由管理中心根据具体应用需要，进行测试、选型、审批、发行，进行统一规范管理。机具信息管理包括对机具信息的增、删、改、查等功能。系统操作员可查看机具的所部署位置，以及运行情况等信息。机具一般包括：离线消费机、在线POS机、考勤机、门禁控制器、读写卡器等设备。添加机具必须提供如下信息：字段类型描述Device_nameChar(12)机具名称Device_companyChar(20)厂商Device_typeNumber终端类型：0消费；1补贴充

60、值；2消费充值一体；3考勤机；4门禁；5发卡器Device_modelChar(128)终端型号其他个性化信息2、机具配发管理如企业开通的某项业务应用需要机具设备，则需将系统内的一台机具设备分配给该企业，或者为该企业增加新的机具设备，并由电信相关部门为该机具做好初始化工作，或在具体应用中对机具进行初始化。机具配发必填提供如下信息：字段类型描述Corp_idChar(12)企业IDService_idChar(12)业务编码Device_idNumber机具编号Use_dateDate投入使用时间其他个性化信息3、机具厂商管理厂商管理主要是负责对与平台相连的机具厂商进行增、删、改、查、注销等功能管理。6.1.2.7 分权分域管理分权是指针对管理系统各种功能进行管控，对系统用户分配不同的操作权限，使之在系统中可操作的功能和可见到的信息有所区别；分域即为分地域、规模管理，支持省、市、县、校企、部门五级从大到小的规模范围，对系统用户划分不同的地域权限，可以使之管理的用户数据在规模上有明显的梯度划分，同时所具备的统计报表功能也有所不同。分权分域管理就是结合管理系统中的功能操作与用户数据规模来进行权限管理，分权是系统一个纵向功能管控指标；分域是一个横向的数据管理指标。功能级