中国联通移动支付NFC应用业务规范.doc

中中 国国 联联 通通 通通 信信 企企 业业 标标 准准 nfc 应用业务规范 中国联通集团公司中国联通集团公司 发布发布 - - -发发布布- - -实实施施 讨 论 稿 版 本 号 ：1 . .0 0. .5 5 2 qb-qb- 目 录 前言前言5 1 1范围范围6 2引用标准引用标准6 3符号和缩略语符号和缩略语7 4 4业务描述业务描述7 4.1业务概念 7 4.2体系架构 8 4.3业务模式 9 4.4业务场景 10 5业务功能业务功能11 5.1电子钱包 11 5.1.1交易预处理11 5.1.2消费功能12 5.1.3pos充值.12 5.1.4空中充值13 5.1.5支付额度功能13 5.1.6密码设置14 5.1.7查询功能14 5.1.8消费撤销15 5.1.9退货交易15 5.1.10灰锁.16 5.2身份识别 16 5.2.1门禁功能16 5.2.2考勤功能21 5.3扩展功能 22 5.3.1读标签22 5.3.2电子票22 5.3.3信息发布23 6业务应用流程业务应用流程23 6.1电子钱包 23 6.1.1消费流程23 6.1.2pos充值流程.24 6.1.3空中充值流程25 6.1.4查询流程26 6.1.5消费撤销27 6.1.6退货交易28 6.2身份识别 29 3 qb-qb- 6.2.1门禁功能29 6.2.2考勤功能30 6.3信息发布流程 30 7管理功能管理功能31 7.1合作伙伴管理 31 7.2应用管理 32 7.3用户管理 32 7.4设备管理 32 7.5系统管理 32 7.6统计分析 32 7.7签约商户管理 33 7.8清算结算功能 33 8业务受理流程业务受理流程33 8.1手机支付业务开户 34 8.2业务变更 36 8.2.1用户挂失37 8.2.2用户解挂37 8.2.3用户停机保号及复机38 8.2.4个人用户加入/退出集团39 8.2.5改号40 8.2.6客户资料变更41 8.3过户 42 8.4业务注销 44 8.5补换卡 46 8.6rfid-sim 卡销售.48 9客户服务客户服务49 9.1客服界面 49 9.2职责分工 49 10运营管理运营管理50 10.1职责分工 50 10.2运营模式 51 10.3渠道管理 52 10.4rfid-sim 卡制作发行53 10.5计费与资费 53 10.6财务管理 54 11卡功能部分卡功能部分54 11.1多应用框架功能要求 54 11.1.1通用要求.54 11.1.2安全构架.54 4 qb-qb- 11.1.3卡生命周期管理.55 11.1.4应用生命周期管理.56 11.1.5安全域.56 11.2非接触功能要求 57 11.2.1通信模式要求.57 11.2.2支持并发业务.57 11.2.3mifare应用支持58 11.2.4功率校准.58 11.2.5防拨.58 11.2.6灰锁.59 11.2.7应用安全报文.60 11.3卡片空间要求 60 11.3.1通用要求.60 11.3.2mifare模拟功能60 12pos 终端功能终端功能.61 12.1pos 终端软硬件要求61 12.2pos 终端管理功能61 12.2.1系统管理.61 12.2.2操作员管理.62 12.2.3应用管理.63 12.3pos 终端交易功能66 12.3.1刷卡消费功能.66 12.3.2pos充值.66 12.3.3消费撤销.66 12.3.4退货交易.66 12.3.5自动冲正.66 12.3.6查询账户余额.67 12.3.7查询账户明细.67 13安全机制安全机制67 13.1密钥体系 67 13.2应用管理 68 13.3终端管理 69 13.4接口管理 70 13.5系统 71 14兼容性兼容性72 14.1手机与卡 72 14.2pos 与卡72 14.3电磁干扰 73 14.4mifare 卡73 14.5排他性与互联互通 73 5 qb-qb- 15编制历史编制历史73 前言前言 本业务规范规定了中国联通手机 2.4g 频率 nfc 应用的基本概念、业务流程、 业务管理等相关内容，是中国联通公司开展手机 2.4g 频率 nfc 应用，进行业务 组织、管理的依据。 本标准由中国联通产品创新部提出并归口。 本标准起草单位：。 本标准主要起草人： 6 qb-qb- 本标准解释单位： 1 1 范围范围 本标准适用于手机 2.4g 频率 nfc 应用相关的设备提供商、与中国联通手机 2.4g 频率 nfc 应用相关的业务提供商（icp） 、芯片商、卡片提供商。 2 引用标准引用标准 1 银行磁条卡 pos 终端规范 jr/t 0001-2001 2 中国银联 pos 终端规范 q/cup 007-2006 3 中国联通多应用框架（u）sim 卡技术要求 4 中国金融 ic 卡试点 psam 卡应用规范 5 非接触式读写器接口规范 q/cup 019-2007 7 qb-qb- 6 中国金融集成电路(ic)卡规范-与应用无关的非接触式规范 7 中国金融集成电路（ic）卡电子钱包存折规范 v2.0-应用规范 8 中国金融集成电路（ic）卡电子钱包存折规范 v2.0-卡片部分 9 中国金融集成电路（ic）卡借记贷记应用个人化指南 10中国金融集成电路（ic）卡电子钱包扩展应用指南 3 符号和缩略语符号和缩略语 ascii 美国信息交换标准代码 pin personal identification number，个人识别码 pos point of sale，销售点终端 psam purchase secure access module，消费安全存取模块 ota over the air technology，空中下载技术 mac message authentication code，报文鉴别码 rfid radio frequency identification，频射识别 bip bearer independent protocol，独立于载体的通信协议 4 4 业务描述业务描述 4.14.1 业务概念业务概念 本规范主要描述基于集成 2.4g 频率射频卡的 sim 卡或者 usim 卡，可以提 供手机近场应用，以及相关系统、pos 机具、卡片的功能描述、运营管理要求， 8 qb-qb- 方便运营商开展、管理业务，方便客户体验、使用业务。 4.24.2 体系架构体系架构 ota服务器 业务提供层各类pos 终端手机支付卡 adsl接入gprs/wcdmagsm 省干/城域网 骨干网 网络接入层 用户管理系统 业务应用管理系 统 合作伙伴管理 系统 客服系统 业务逻辑层 校园公交系统银行系统 业务接入层 卡管理子系统 pos管理系统 预付费 综合 帐务 客服 接入 认证 运营支撑系统 卡片管理 服务器 卡片密钥 管理服务 器 uicc卡片管理系统 电子钱包密钥管理系统 信息标签信息发布机 图 1 手机支付系统体系架构图 手机 2.4g 频率 nfc 应用系统体系架构共由 4 层组成，分别为业务接入层、 业务逻辑层、网络接入层、业务提供层，同时为完成相关的空中业务，需要与 ota 服务器有接口，并且为了安全机制，需要有密钥管理系统，与运营支撑系 统及 uicc 卡片管理系统也有相应的接口。 在业务接入层主要完成与各合作伙伴的接口功能，比如校园、企业，以及 公交系统、银行系统。 在业务逻辑层，主要完成业务的处理，在这个层中，主要有如下模块：用 户管理系统模块，业务应用管理系统模块，客服系统模块，合作伙伴管理系统 9 qb-qb- 模块，pos 管理系统模块，卡管理子系统模块。 网络接入层主要提供各类 pos 终端、rfid-sim 卡，信息发布及信息标签的 信息通道适配控制。 4.34.3 业务业务模式模式 依据客户对最终用户控制能力、用户使用环境的差异，本规范中将手机应 用环境分为以下如下两类： 封闭环境 封闭环境主要是指最终用户身份由单一机构进行管理，用户数量有限， ； pos 机具的分布区域、数量有限，系统的构建等都较为封闭，如校 园应用、企业应用等。 开放环境 开放环境主要包括公交、银行、联通电子钱包等应用场景，在此类应用 场景中，客户的分布较为广泛，pos 机具的部署较为复杂， 。 因为封闭环境相对开放环境有较为可控和可管理的优越性，前期业务主要 考虑在封闭环境中进行使用。封闭环境的运营模式可分为模拟 mifare 卡与 cpu 卡模式，模拟 mifare 卡应用系统最小改动，此模式投资小、建设周期短，安全 性较低，能够承载的应用较少，应用灵活性有限。cpu 卡，原有应用系统需要 改造或重建，此模式投资较大、建设周期较长，安全性高，能够承载的应用较 多，应用灵活性高。 对于开放环境中的使用，需要具备一定的条件才能逐步部署使用： 提供大规模应用的合作伙伴，并具有明确盈利模式 具备支持互联互通的受理环境 具备大规模售后服务能力 2.4ghz 卡的高频性能所引发的安全性、兼容性、频增益控制技术成熟 中国联通采用开放的业务合作模式。中国联通可以采用系统集成的方式， 为客户承建支持手机 nfc 应用系统,也可按照客户要求，对接客户自有应用系统。 中国联通负责规划 rfid-sim 卡存储空间、运算能力等资源，负责控制 rfid- 10 qb-qb- sim 卡上所有电信应用以及非电信应用加载、更新、关闭等管理操作，管理自 有应用相关的 pos 机具，为终端客户提供中国联通自有应用的客户服务。客户 自行规划设计自有应用，实施自有业务功能流程，管理自有 pos 机具，负责自 有应用客户的 pos 机具服务。中国联通为客户应用提供安全空中通道、rfid- sim 卡存储空间、运算能力等资源，提供应用代码开发调测，终端适配、功率 远程、签名验证、加载更新等服务费用 。 4.44.4 业务场景业务场景 手机 2.4g 频率 nfc 应用集成了中国联通网络能力、手机客户界面与身份识 别、近场通信综合服务能力，具有快速通过、现场确认、业务快速查询等特点， 并适用于多种应用场景中。通过卡片模拟，基于现有的各种业务管理系统，集 成各系统资源，为大家提供更加方便快捷的综合服务。 基于 2.4ghz 频率的手机 nfc 应用主要包括以下几种业务场景： 校园应用 可以替代校园如下种类证卡，适用于食堂、餐厅就餐、澡堂、机房以 及小卖部、复印室等其它场所收费管理；机房、图书馆、教学楼、学生宿 舍、实验室的门禁管理；课堂考勤、考试管理、挂号就诊等 公交应用 适用于模拟现有公共汽车、电车、地铁、出租车、渡轮、轻轨、火车 公共等交通工具证卡，满足现有公交卡功能与离线交易流程，扩充服务地 理区域，拓展餐厅就餐、超市、蛋糕店、书店、网吧等服务领域 超市应用 适用于利用中国联通在超市、便利店、快餐店部署 pos，利用中国联通 账户提供服务，业务功能符合银行卡电子钱包要求。沿用商家管理系统现 有业务管理流程与规则，做最小改动 银行应用 适用于模拟现有银行 ic 卡。沿用银行管理系统现有业务管理流程与规 11 qb-qb- 则，做最小改动。定制 stk 菜单提供多业务查询能力，以及部分菜单更新 能力。卡上多个独立应用适配多家银行业务系统不同的流程与数据结构要 求。银行应用在 sim 卡上占有独立应用区域，互不影响。pboc2.0 中关于卡 片、非接触通道、应用的锁定解锁、增加应用、删除应用由中国联通统一 管理，经由授权的 pos 或空中安全加密通道特殊指令实现。应用层面 pin 码重装、pin 更改、解锁，应用数据、应用密钥操作由银行负责实施，经由 银行授权的 pos 实施 5 业务功能业务功能 5.1 电子钱包电子钱包 手机 nfc 电子钱包应用是指将装有 rfid-sim 卡的手机靠近符合特定规范 的 pos 终端上，电子钱包进行交易并被扣除相应金额，pos 终端返回消费账单 并同步消费记录到支付系统中。 现有公交、超市等应用场景中存在大量的 mifare 卡，基于 2.4ghz 的 rfid-sim 卡需支持对传统 mifare 卡的模拟，实现对现有系统最大程度的兼容。 电子钱包为跨业务应用，如在校园应用场景中，电子钱包可以代替饭卡、 水卡、澡卡等多种卡片为通用钱包，实现与多个应用系统的集成。 电子钱包在手机停机情况下也可实现正常使用，非接触通道仍正常工作， 并且电信数据控制通道也可使用，实现对 rfid-sim 卡的控制。 电子钱包现阶段均为脱机交易行为，联机交易为可选。电子钱包主要包括 消费功能、pos 充值、空中充值、查询/修改支付额度、密码设置、查询余额、 查询交易明细、消费撤销、退货交易、灰锁等几大功能。 5.1.1 交易预处理交易预处理 交易预处理功能是指在使用电子钱包相关功能，在刷卡时，由 pos 机具对 rfid-sim 卡的有效性等进行判断和处理。 12 qb-qb- rfid-sim 卡有效性判断应至少包括以下几方面： -该卡是否在终端存储的黑名单之列（使用发卡方标识和应用序列号） -终端是否支持该发卡方标识符 -终端是否支持手机支付卡上的应用(使用应用类型标识来检查) -应用、卡片是否在有效期内 -应用、卡片是否被锁定 -该卡是否为伪卡 若不满足以上任意一条，则交易预处理失败，rfid-sim 卡和 pos 终端无 法完成接下来的业务流程。 在刷卡消费、pos 充值、通过 pos 查询余额和交易明细、消费撤销、退货 交易等交易流程中需首先进行交易预处理。 5.1.2 消费功能消费功能 消费功能是指具备非接触功能的手机终端，在符合相应规范的 pos 终端上 实现脱机刷卡支付的功能。 刷卡时卡与 pos 机进行双向验证，用户将带有非接触支付卡的手机接近 pos 机读卡区，pos 机显示余额。工作人员在 pos 机键盘上输入需要支付的金 额（如果为固定费用无需输入） ，同时显示在 pos 机的显示屏上，确认后从用 户的电子钱包中扣除，并显示余额。 电子钱包应支持分段计费，如公交应用，并且在此应用场景中，不能连续 刷两次。 如果手机用户电子钱包中余额不足则提示消费失败，若刷卡消费超过用户 设定额度，则需输入支付密码（具体功能参见 5.1.5 节） 。 5.1.3 pos 充值充值 pos 充值功能是指用户采用现金充值的方式到运营商营业厅使用 pos 机具 进行充值，用户手机靠近 pos 机具，工作人员选择充值功能，即可通过 pos 机具向用户手机电子钱包充入相应金额。交易成功后将在 pos 终端上提示交易 13 qb-qb- 成功，若充值失败则 pos 终端提示交易失败及其原因。 pos 充值需采用具有特定的充值功能的 pos 机具来完成。为保障业务的安 全性，需要限制电子钱包总额上限，当用户的电子钱包账户总额达到规定的上 限值后，账户将不能再被充值。 对于多应用的场景，pos 充值可对指定的电子钱包进行充值。 5.1.4 空中充值空中充值 空中充值是指用户通过手机电子钱包 stk 菜单发起充值请求，通过运营商 的空中网络完成充值流程。如果处理失败，则返回错误信息并提示充值失败原 因，如果处理全部符合通过确认后，提示“充值成功” 。 空中充值主要包括两种方式： 1）使用手机 stk 菜单实现电子钱包绑定银行账户为电子钱包充值，采用 此种方式时需要事先到营业厅办理用户银行账户与电子钱包的绑定工作， 并在绑定时输入银行账户密码进行身份验证； 2）使用手机 stk 菜单实现联通手机话费账户为电子钱包充值 5.1.5 支付额度功能支付额度功能 5.1.5.1查询支付额度查询支付额度 支付额度为用户单次消费时，电子钱包所能使用的最大金额。用户可以通 过电子钱包 stk 菜单来对支付额度进行查询。在默认情况下，电子钱包无支付 额度限制。 5.1.5.2修改支付额度修改支付额度 用户可以通过电子钱包 stk 菜单选择修改电子钱包支付额度，若用户在使 用电子钱包过程中超过支付额度限制，则需要按提示输入个人支付密码。 若支付额度为空，则表示电子钱包无相关额度限制。 本功能可以在卡片丢失，又没有及时挂失的情况下，最大限度地保护持卡 14 qb-qb- 人利益，减少损失。 5.1.6 密码设置密码设置 电子钱包主要包括两种密码： 操作密码 电子钱包操作密码为客户对电子钱包进行管理时需要使用的认证密码， 在业务开通时由支付平台进行设置，并短信告知用户，用户可通过 stk 菜单进行更改。若用户忘记操作密码，需带领相关身份证件到营 业厅进行密码重置。 用户在暂停、恢复、注销、空中圈存等操作时需要输入操作密码进行验 证。若连续三次输入错误，则对密码进行锁定。 支付密码 支付密码为用户进行电子钱包脱机消费时的认证密码，用户可通过 stk 菜单自行设置。若用户忘记支付密码，需带领相关身份证件到营 业厅进行密码重置。 支付密码仅在具体业务应用场景中进行设定，比如在用户刷卡消费超过 电子钱包最大支付额度的时候使用支付密码。若连续三次输入错误，则 对密码进行锁定。 5.1.7 查询功能查询功能 5.1.7.1查询余额查询余额 用户可以通过两种途径查询电子钱包中的余额： 通过手机电子钱包 stk 菜单，直接选择查询电子钱包余额功能 通过 pos 终端来查询，通过在 pos 终端上选择查询余额功能，来读取 用户 rfid-sim 卡上的电子钱包余额 用户进行余额查询时，手机终端或者 pos 终端上显示“您当前的余额为： xx 元” 。此功能一般为脱机进行，联机为可选。查询余额时无需提交个人密码 15 qb-qb- （pin） 。 用户可通过手机电子钱包 stk 菜单，来查询卡的有效期，该功能可选。 5.1.7.2查询交易明细查询交易明细 用户可以通过两种途径查询电子钱包中的交易明细： 通过手机电子钱包 stk 菜单，直接选择查询电子钱包交易明细 通过 pos 终端来查询，通过在 pos 终端上选择查询交易明细功能，来 读取用户 rfid-sim 卡上的电子钱包交易明细 当选择查询交易明细时，手机终端或者 pos 终端读取交易明细并以列表方 式展现。由于列表位置有限，列表数据只显示“时间”与“金额”字段，用户 选择点击某具体交易明细后，应以文本的方式显示其完整信息，至少应包括联 机或脱机交易序号、交易金额、交易类型、pos 机编号、交易日期等。 此功能一般脱机进行，联机为可选。查询交易明细时，无需提交个人密码 （pin） 。并且由于 rfid-sim 卡存储空间的限制，一般只保存最近 10 条的交易 记录明细。 5.1.8 消费撤销消费撤销 消费撤销是指因某种原因需撤销 pos 当日当批次的消费交易，消费撤销发 生在尚未进行批结算的情况下。操作员需要向持卡人核对原始交易的凭证，若 pos 同时支持充值功能，则消费撤销后金额将即时地反映到该用户的支付账户 上。 消费撤销一般为联机交易行为，并且消费撤销必须在原交易 pos 上进行， 需要主管操作员输入密码，并且可根据 pos 终端参数设置选择是否进行刷卡。 5.1.9 退货交易退货交易 用户提供原始客户交易凭条，工作人员确认该交易凭条的有效性，并确认 交易非本批次发生，进行退货处理，此交易发生在批结算完成的情况下。退货 时，工作人员把手机放在 pos 终端的读卡区，并选择退货交易。退货完成后， 16 qb-qb- 若 pos 同时支持充值功能，则用户 rfid-sim 卡中的电子钱包金额相应增加。 退货交易一般为联机方式处理，交易时无需提交个人密码（pin） ，也无需 在原 pos 上进行，但退货交易需要输入主管操作员密码，且根据 pos 终端参 数设置判断是否超过联机退货允许的最大退货金额，支持部分退货和多次退货。 5.1.10灰锁灰锁 灰锁是指消费与空中充值交易异常时，系统未完整地完成业务流程，应用 数据未更新，系统与卡片进入的异常状态。系统与卡片应能够自动识别交易异 常，自动进入灰锁，保留数据与状态。进入灰锁状态时，stk 菜单查询余额， 查询交易明细，应显示交易异常进入灰锁状态。通过自动冲正由灰锁恢复为正 常状态，方可进行消费、充值等后继操作。 5.2 身份识别身份识别 利用手机 nfc 应用可以实现各种具有身份识别功能的业务应用，可以利用 2.4ghz 非接触支付卡来存储会员卡或者实现门禁功能等。 用户在使用过程中，直接将非接触支付手机靠近读卡设备，通过读卡设备 读取存储在 rfid-sim 卡中的 id 号、用户名等身份信息，与系统中的信息进行 对比即可完成身份识别功能，并对该信息进行相应记录。 在身份识别的功能中，比较典型的应用是门禁功能和考勤功能，门禁和考 勤在校园、企业等封闭环境中有较为广泛的应用场景。 5.2.1 门禁功能门禁功能 用户将持有 rfid-sim 卡的手机接近门禁 pos 机，同时将 rfid-sim 卡的 物理 id 传送给门禁控制器（pos 机） 。pos 机将 rfid-sim 卡的物理 id 与 pos 机中存储的信息（白名单）进行比较，验证用户权限，进而控制门状态。 同时门禁控制器通过相关通信协议将卡信息、操作时间信息等传送到后台服务 17 qb-qb- 器， 后台服务器将这些信息进行文件和数据库的存储，以便于查询。门禁系统 支持脱机工作方式。 门禁功能同样需要对卡的有效性进行判断，具体参见 5.1.1 交易预处理部分。 门禁系统主要有以下几方面的功能： 5.2.1.1门禁授权门禁授权 由门禁系统的管理人员为企业成员分配相应的门禁权限。权限的分配可通 过多种方式指定要授权的企业成员、房门及对应的通行时间管制规则实现。 门禁系统支持企业成员的指定方式： -按单个成员指定 -按部门指定，指定部门下的所有成员一起授权 -按用户类型、用户群组指定 门禁系统支持房门的指定方式： -按单个房门指定 -按多选房门指定 -按门区指定，即自定义门组 5.2.1.2门禁控制类型门禁控制类型 门禁系统需支持以下门禁控制类型： -单向刷卡 -双向刷卡 5.2.1.3门禁鉴权方式门禁鉴权方式 门禁系统需支持以下门禁鉴权方式： -单卡开门 -多卡开门，即多张合法并具有通行权限的卡参与认证，同时须可指定 必须参与认证的卡； -id+密码开门； 18 qb-qb- -卡+胁迫密码开门，即合法用户刷卡后输入胁迫密码开门，同时监控中 心报警； -卡+触发开门，即门禁系统自身认证通过后，还需其它外部条件具备方 能开门 5.2.1.4按时段进行门禁控制按时段进行门禁控制 通过时间段的设置来控制成员对门禁点的进出权限。通过时区、周计划、 假日、假日计划、管制群组来实现灵活、方便、复杂的控制。 5.2.1.5门常开功能门常开功能 为暂时不需门禁控制的情景提供门常开和取消门常开功能。门常开功能指 房门具备常开条件后，第一个合法成员刷卡开门后，门保持常开状态。 5.2.1.6出入鉴权出入鉴权 根据设定的门禁控制规则，对进出人员进行出入鉴权，并能够判断人员的 进出方向。只有获得合法授权的用户才能够出入。 5.2.1.7白名单管理白名单管理 白名单适合脱机情况，即为授权允许进入的员工 id 号，各个门禁控制器保 存白名单并定期进行更新，用户刷卡时，若处在门禁控制器的白名单中，则鉴 权通过，否则进行错误处理。 5.2.1.8信息查询信息查询 管理人员或成员可通过企业管理门户或短信/彩信方式进行相关门禁信息的 查询。门禁系统应能够提供以下内容信息的查询： -单个人员的当前位置：以最新的刷卡记录为准，以文字或图形方式显 示。 -查询单个人员的历史轨迹：查询某个人员在一段时间内的行动轨迹， 19 qb-qb- 可图形化显示； -查询单个人员的历史信息：查询某个人员在一段时间内的所有门禁事 件； -群组人员当前位置查询：查询群组中每个人员的最后出现位置； -群组人员历史位置查询：查询群组中每个人员在指定时间段内的位置 信息（门禁事件） ； -群组人员位置分布查询：查询群组中每个人员的当前位置在各个门禁 点的分布情况，可通过地图方式进行展示； -全部人员位置查询：查询全部人员的最后出现位置； -全部人员历史信息查询：查询全部人员在指定时间段内的位置信息； -全部人员当前位置分布查询：查询全部人员的当前位置在各个门禁点 的分布情况，并通过地图方式进行展示； -查询指定门禁点的人员数和详细信息并进行展示。 5.2.1.9实时监控实时监控 系统提供实时监控的服务，可以对各门禁点、读写设备、门禁控制器、门 锁的运行状态进行实时监控；对一些进出门禁的事件进行实时监控，可设置需 要报警的事件。门禁系统可以文字形式或图形形式显示相应的监控信息。 5.2.1.10 门禁数据采集门禁数据采集 门禁数据可按设定的规则实时或定时上传至门禁系统，由门禁系统完成对 门禁数据的处理，并生成相应的统计报表。 5.2.1.11 管理日志管理日志 门禁系统应对管理员的操作进行日志的生成和管理。 5.2.1.12 防遣返功能（可选）防遣返功能（可选） 当一个人刷卡以后，不允许通过其它方式把卡递出去给另外一个人再开门。 20 qb-qb- 如果另外一个人重新刷该卡，则监控中心报警。 5.2.1.13 防尾随功能（可选）防尾随功能（可选） 防尾随是指的两道门具有互锁功能，当一道门打开时不能打开另外一道门， 仅当第一道门关闭后才允许打开另一道门。 5.2.1.14 安防联动功能（可选）安防联动功能（可选） 门禁系统应能与企业的安防系统进行连接，一旦发生非法闯入或门禁系统 遭到破环，安防系统能够实时监测到并进行报警。 5.2.1.15 消防联动功能（可选）消防联动功能（可选） 门禁系统应能与企业的消防系统进行连接，一旦出现火警时，能够自动打 开相应区域通道的门禁。 5.2.1.16 布防与撤防功能（可选）布防与撤防功能（可选） 支持对指定的房门进行管制，可以进行手动或自动的布防和撤防。 -手动布防与撤防：一卡通管理人员可随时通过一卡通管理平台进行布 防与撤，被布防的房门，除指定的高级成员外，其它成员刷卡不开门。 -自动布防与撤防：按时间段设定自动布防，进入自动布防时间后，除 指定的高级成员外，其它成员刷卡不开门。 5.2.1.17 读卡器防撬功能（可选）读卡器防撬功能（可选） 非法用户恶意撬开门禁读卡器时，监控中心能够实时监测到并报警，同时 可通过短信通知管理人员。 21 qb-qb- 5.2.1.18 门禁控制器非法打开检测功能（可选）门禁控制器非法打开检测功能（可选） 门禁控制器被非法打开时，监控中心能够实时监测到并报警，同时可通过 短信通知管理人员。 5.2.2 考勤功能考勤功能 考勤功能可以与门禁系统结合提供，也可作为一项独立的子系统为用户提 供服务，这时需配备专门的考勤机。 考勤系统采用脱机工作方式。 5.2.2.1考勤应用授权考勤应用授权 考勤应用有两种授权方式： -由考勤系统的管理人员将需要进行考勤的成员信息添加到考勤系统中， 并为成员分配相应的考勤策略。 -考勤系统的管理人员无需进行成员信息添加，考勤机鉴别应用密钥、 aid 和企业 id 后，记录所有刷卡记录，上传到服务平台，由服务平台 进行记录有效性分析。 5.2.2.2考勤规则设置考勤规则设置 考勤系统应能够进行考勤规则的设置，以满足企业的考勤需求，设置内容 包括： - 考勤班次设置：定义上下班的各个时间点（上班状态包括：正常，迟到/ 早退，缺勤，以及加班情况） ，各个时间点是否需要刷卡等信息； - 考勤日历设置：定义排班周期中每天的考勤班次，排班周期可以分为按 天排班、按周排班两种方式； - 考勤班组设置：考勤班组信息包括班组名称、排班日历等信息。每个班 组只能对应一种排班日历，但每种排班日历可以对应多个班组。 22 qb-qb- 5.2.2.3考勤数据的批上送考勤数据的批上送 考勤机中存储用户的考勤信息，可根据设定的数据上送规则，实时或定时 将考勤数据传送到考勤系统进行处理。 也可由考勤管理人员主动上送考勤数据。 5.2.2.4考勤数据汇总处理考勤数据汇总处理 根据考勤系统设置的考勤策略，进行考勤数据的汇总处理，形成相应的考 勤报表，如： - 单个员工某一段时间的考勤报表（包括月报表和年报表） ； - 部门所有员工某一段时间的考勤报表（包括月报表和年报表） ； - 按照不同的查询条件显示考勤报表，这些查询条件包括：班组、日期 （假日）等等。 5.2.2.5考勤修正考勤修正 对于异常考勤、或者其他特殊原因导致考勤不正确，员工可以向考勤系统 管理人员提出考勤修正申请，由考勤系统管理人员进行审批和修改，修改成功 后，通过短信通知员工考勤修正的结果。 5.3 扩展功能扩展功能 5.3.1 读标签读标签 基于 2.4ghz 的 rfid-sim 卡可以工作于主动模式，在主动模式下，rfid- sim 卡具备读卡器功能，如手机通过靠近智能海报上的相应 2.4ghz 标签，即 可获取所需要的信息，该信息可以存储在手机卡片中。 读标签由手机用户主动发起，并且用户可通过 rfid-sim 卡手动开关读标 签的功能。 23 qb-qb- 5.3.2 电子票电子票 电子票是指利用非接触技术，以(u)sim 卡作为电子票的安全存储载体，通 过手机空中下载以及非接触通道的支付能力，实现手机电子票的购票、检票等 传统票据功能。实现现场刷卡进入，并且用户作废并消除。 电子票在手机卡片中保持，并不可复制。 5.3.3 信息发布信息发布 利用 2.4ghz 独有的高频特性，商家可以通过信息发布机，利用广播的方 式向现场用户手机发送电子优惠券等，用户在优惠券的有效期内在 pos 机上进 行刷卡消费，pos 终端验证其有效性等给予折扣，打印票据。 此功能为中远距离应用，有效距离一般为 50 米左右的范围。 24 qb-qb- 6 业务应用流程业务应用流程 6.1 电子钱包电子钱包 6.1.1 消费流程消费流程 手机用户pos机具支付平台 靠近pos终端 向系统同步交易记录 同步完成 输入支付金额 扣除相应金额，并记录 打印小票并手机提示 判断支付账户有效性 若为大额支付， 则提示输入pin 1. 工作人员在 pos 机具输入用户所需支付金额； 2. 手机用户靠近 pos 机具； 3. pos 机具读取用户支付账户，并对支付账户进行有效性判断； 4. 扣除相应金额，并记录； 5. 若为大额支付，则提示用户输入 pin； 6. pos 机具为用户打印小票，手机用户同时收到消费提示； 7. pos 机具向支付平台同步交易记录； 8. 支付平台确认同步完成 25 qb-qb- 6.1.2 pos 充值流程充值流程 手机用户充值pos机具支付平台 靠近pos终端 充值请求 输入充值金额 pos机具向手机用户充值 获取sim卡中未确认 空中充值的信息 返回处理结果 打印小票并手机提示 返回sim卡中未确认 空中充值的信息 未确认空中充值信息 处理未确认信息 返回处理结果 删除未确认信息 确认删除 充值初始化请求 充值初始化响应 1. 手机用户到充值点现场充值，把手机靠近充值 pos 机； 2. pos 机具获取 sim 卡中未确认的空中充值的信息； 3. 返回 sim 卡中未确认的空中充值的信息； 4. pos 机具向手机支付平台返回未确认的空中充值信息； 5. 手机支付平台处理未确认信息； 6. 手机支付平台向 pos 机具返回处理结果； 7. pos 机具下发命令删除 sim 卡中未确认信息； 8. sim 卡确认删除； 9. pos 发起充值初始化请求； 10. sim 卡返回充值初始化响应； 26 qb-qb- 11. pos 机具向手机支付平台发送充值请求； 12. 工作人员输入充值金额； 13. 手机支付平台返回处理结果； 14. 充值 pos 机具向手机完成充值支付流程，并打印小票，手机用户会收 到提示信息 6.1.3 空中充值流程空中充值流程 下面流程为通过银行系统进行空中充值的流程： 手机用户联通系统银行系统 用户通过ota菜单 发起充值请求 向用户绑定银行卡 发起充值请求 验证用户身份 确认充值， 并手机提示 确认充值 1. 用户通过 ota 菜单发起空中充值的请求； 2. 联通支付平台对用户身份进行验证； 3. 联通系统向用户绑定的银行卡系统发起充值请求； 4. 银行系统进行身份验证并确认； 5. 联通支付平台确认手机用户充值，用户同时收到提示信息 6.1.4 查询流程查询流程 6.1.4.1查询余额流程查询余额流程 以下为通过 pos 终端查询用户余额业务流程： 27 qb-qb- 手机用户pos终端 靠近pos终端 选择 查询余额 显示用户余额信息 读取用户信息 1. 手机用户靠近 pos 终端； 2. pos 终端读取非接触支付卡信息； 3. 工作人员通过 pos 终端选择查询余额功能； 4. pos 终端向手机用户显示余额信息 6.1.4.2查询交易明细流程查询交易明细流程 以下为通过 pos 终端查询用户交易明细业务流程： 手机用户pos终端 靠近pos终端 选择 查询交易明细 显示用户交易明细 读取用户信息 1. 手机用户靠近 pos 终端； 2. pos 终端读取 rfid-sim 卡信息； 3. 工作人员在 pos 终端上选择查询交易明细； 4. pos 终端向用户显示交易明细 28 qb-qb- 6.1.5 消费撤销消费撤销 手机用户pos终端支付系统 靠近pos终端 上传撤销交易请求 输入原交易流水号， 进行查找 确认撤销，并返回退款 确认撤销 读取用户信息 处理撤销交易 1. 手机用户靠近 pos 终端； 2. pos 终端读取用户基本信息； 3. 工作人员输入原交易信息流水号，进行查找； 4. pos 终端连接后台支付系统，上传撤销交易请求； 5. 支付系统对交易撤销请求进行处理； 6. 支付系统确认撤销； 7. 向手机用户确认撤销，并返回退款 29 qb-qb- 6.1.6 退货交易退货交易 手机用户pos终端支付系统 靠近pos终端 上传退货交易请求 输入原交易信息， 并进行退货交易 确认退货，并返回退款 确认退货 读取用户信息 处理退货请求 1. 手机用户靠近 pos 终端； 2. pos 终端读取用户基本信息； 3. 工作人员输入原交易信息流水号，并点击退货请求； 4. pos 终端连接后台支付系统，上传退货交易请求； 5. 支付系统对退货请求进行处理； 6. 支付系统确认退货； 7. 向手机用户确认退货，并返回退款 30 qb-qb- 6.2 身份识别身份识别 6.2.1 门禁功能门禁功能 手机用户门禁读卡器门禁系统 靠近读卡器 定期同步门禁记录 门锁打开 读卡器读取用户 信息，验证 合法性，并记录 同步确认 1. 用户使用手机靠近门禁读卡器； 2. 门禁读卡器读取用户支付账户信息，验证其合法性，并记录； 3. 若用户身份合法，则门禁读卡器通知门锁打开； 4. 门禁读卡器向支付平台定期同步门禁记录； 5. 支付平台返回同步确认 31 qb-qb- 6.2.2 考勤功能考勤功能 手机用户考勤pos机具考勤系统 靠近pos终端 上传用户刷卡记录 读取用户信息 依考勤策略 判断用户刷卡行为 判断用户缺勤、迟到、 早退状态并记录 1. 用户使用手机靠近考勤 pos 机具； 2. 考勤 pos 机具读取用户支付账户信息，验证其合法性； 3. 考勤 pos 机上传用户刷卡记录至考勤系统； 4. 考勤系统依照考勤策略判断用户的刷卡行为； 5. 考勤系统判断用户缺勤、迟到、早退状态并记录 6.3 信息发布流程信息发布流程 主要介绍一下扩展功能中的信息发布业务流程： 32 qb-qb- 手机用户pos机具支付平台 pos机具读取优惠券， 验证其有效性 向系统同步交易记录 打印小票并手机提示 信息发布机 向手机用户发布 优惠券等信息 靠近pos终端 输入支付金额 同步完成 确认接收 扣除相应金额 1. 超市的信息发布机向有效范围内（50m100m 以内）的手机支付用户发 送优惠券等信息； 2. 手机用户确认接收该优惠券； 3. 用户若消费时，pos 机具上输入支付金额； 4. 用户使用手机靠近 pos 终端； 5. pos 机具读取优惠券，并扣除相应金额； 6. pos 机具向支付平台同步交易记录； 7. 支付平台确认同步完成； 8. pos 机具向手机用户打印小票，手机收到相关提示信息 7 管理功能管理功能 7.1 合作伙伴管理合作伙伴管理 负责合作伙伴的生命周期管理，包括签约、上线、暂停、重启、退出服务 等。应提供合作伙伴名称、归属行业、签约应用标识、签约应用类别、应用标 识、服务期限、累计资源分配占用、已发行 rfid-sim 卡数量、批次、归属用 户数量、当前状态、历史资料等信息。 33 qb-qb- 7.2 应用管理应用管理 负责合作伙伴提供的各类应用生命周期管理，包括应用预置加载、验证安 装、正常使用、更新升级、暂停、重启、退出服务等。应提供应用归属、服务 类别、应用标识、应用代码以及签名、当前版本信息、服务期限、资源分配占 用、当前状态、历史资料等信息。 7.3 用户管理用户管理 负责管理最终用户相关信息，如用户基本信息、归属合作伙伴，已使用的 rfid-sim 卡，卡上承载应用等。 7.4 设备管理设备管理 负责 rfid-sim 卡生命周期管理，包含生成、制作、发行、正常使用、挂 失、解锁、补换、更换密钥、退出服务等。应提供卡片编码、归属客户、生产 批次、生产厂商、当前应用承载、当前版本信息、捆绑电信应用码号、适配 imei、 当前资源分配占用情况、当前状态、历史资料等信息。 负责 pos 机具生命周期管理，包含部署、上线、签到、签退、正常交易、 批量上传、锁定、解锁、更换密钥退出服务等。应提供 pos 归属客户、编码、 生产厂商、当前版本参数信息、当前状态、历史资料等信息。下发黑白名单， 收集交易记录，回响测试。 7.5 系统管理系统管理 包括系统运营维护必须的基础管理功能，如系统权限的管理、操作员的管 理、系统监控以及系统日志等方面的管理。 7.6 统计分析统计分析 业务统计分析应支持对客户、应用、rfid-sim 卡的分类统计，支持按行 34 qb-qb- 业类别、服务类别、区域进行统计，统计周期支持月、季度以及按年统计。 7.7 签约商户管理签约商户管理 负责签约商户的基本信息、归属行业、服务范围、消费额度、已部署 pos 编码、结算比例、消费额度等。本日、本周、本月以及累计消费以及相关的清 算、结算情况。 7.8 清算结算功能清算结算功能 针对具体应用进行清算结算，收集消费、充值记录汇总形成账单，与签约 商户就消费、充值账单核对、冲正、清算费用，并签约的结算策略进行结算。 8 业务受理流程业务受理流程 业务受理渠道为营业厅、客户自助服务途径。营业厅渠道负责完成业务申 请、办理、支付卡射频增益校准、充值、卡挂失、解挂、补卡、业务注销等操 作。 对于用户通过 web、wap、ivr 电话菜单等方式所进行的业务受理，都 纳入到用户自服务渠道。用户自助服务渠道可以进行如下业务操作： 手机支付业务申请、办理、充值、卡挂失、解挂、支付卡射频增益自动校 准、改号、业务注销功能。 本处所述的业务受理操作，主要包括：业务开户、业务变更、过户、业务 注销、补换卡功能，其中在业务变更中包括挂失、解挂、改号、改资料等变更 操作。 关于非接触应用的用户管理功能，根据与合作伙伴的授权权限进行操作， 假如合作伙伴未授权运营商代管的功能，将由合作伙伴自行管理，此处将在后 续的中国联通手机支付第三方应用业务说明里详细描述。 注：此处只对各业务受理流程进行简要说明，具体的后台联动过程，待后 续的手机支付业务系统设计完成后，在后续的相关中国联通手机支付业务业务 受理指导书中进行详细描述 35 qb-qb- 8.1 手机支付业务开户手机支付业务开户 告知客户开户成功，将手机支付业 务产品包、业务受理单（用户 联）、发票交于用户，告知用户使 用方法和注意事项 ， 收款、 打印发票 。 业务受理结束 是 是否为黑 名单客户 录入客户资料 ， 客户选择fric-sim 容量及型号。 输入msisdn、rfid-sim 卡号、rfid-sim上其它 应用的预制数据识别 号，完成产品打包操作 、 是 否 业务受理终止 告知客户解除 黑名单后才可 办理开户手续 营业员向客户介绍办理手机 支付业务的相关信息 联通的老客户 检查客户提供的有效证 件是否有效 ， 输入客户 身份证号 是 否 告知客户 需提供有 效证件 手机支付业务客户 申请办理 按照电信业务流 程及客户需求开 户/与普通电信 开户不同的是， 此时不提供sim 否 业务规则： 手机支付业务开户 【定义】 客户申请办理手机支付业务的过程。 【业务规则】 36 qb-qb- 1) 根据用户需求选择 rfid-sim 卡容量和类型。rfid-sim 卡需要用户 交费购买，具体的购买流程见 7.6 rfid-sim 卡销售流程； 2) 对于部分手机支付的业务，客户