当前位置:首页 >> 信息与通信 >>

2.中国移动手机票业务总体技术要求V1.0(报批稿)


中 国 移 动 通 信 企 业 标 准
QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳

手机票业务总体技术要求(报 批稿)
General Technical Specification for Mobile Ticket Service
版 本 号 : 1.0.0

╳ ╳ ╳ ╳ -╳ ╳ -╳ ╳ 发



╳ ╳ ╳ ╳ -╳ ╳ -╳ ╳ 实 施

中国移动通信集团公司

发布

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳


1 2 3 4 5



范围........................................................................................................................................... 1 规范性引用文件....................................................................................................................... 1 术语、定义和缩略语............................................................................................................... 2 业务概述................................................................................................................................... 2 系统结构和组网原则............................................................................................................... 3 5.1. 系统结构................................................................................................................... 3 5.1.1. 系统结构图 .......................................................................................... 3 5.1.2. 各网元功能描述 ................................................................................... 3 5.2. 组网原则................................................................................................................... 7 5.2.1. 集中组网.............................................................................................. 7 5.2.2. 与其它系统的连接................................................................................ 7 5.2.3. 手机票业务系统安全域划分 ................................................................ 7 5.3. 组网方案................................................................................................................... 8 业务流程................................................................................................................................... 8 6.1. 非接触手机票业务流程 ........................................................................................... 8 6.1.1. 非接触手机票发行流程......................................................................... 8 6.1.2. 待售票信息查询流程 ............................................................................ 9 6.1.3. 非接触手机票购票流程....................................................................... 10 6.1.4. 未确认空中写票交易信息处理流程(售票终端) ................................ 18 6.1.5. 非接触手机票恢复流程....................................................................... 20 6.1.6. 检票流程............................................................................................ 26 6.1.7. 退票流程............................................................................................ 29 6.1.8. 纪念票领取流程 ................................................................................. 30 6.1.9. 手机票删除流程 ................................................................................. 31 6.2. 二维码取票凭证业务流程 ..................................................................................... 33 6.2.1. 购票流程............................................................................................ 33 6.2.2. 重发流程............................................................................................ 37 6.2.3. 二维码读取验证流程 .......................................................................... 37 6.3. 12580 订票流程..................................................................................................... 38 6.4. 上行数据同步流程 ................................................................................................. 39 6.4.1. 售票终端(纪念票领取终端)上行数据同步 ....................................... 39 6.4.2. 闸机(检票终端)上行数据同步流程 ................................................. 39 6.5. 下行数据同步流程 ................................................................................................. 40 6.5.1. 黑名单同步流程 ................................................................................. 40 6.5.2. 与世博票务系统数据同步流程 ............................................................ 41 6.6. 对账流程................................................................................................................. 41 6.6.1. 与支付系统对账 ................................................................................. 41 6.6.2. 与世博票务系统对账 .......................................................................... 42 6.6.3. 与其它平台对账 ................................................................................. 42 码号......................................................................................................................................... 42 7.1. 与网络相关的码号 ................................................................................................. 42 7.1.1. IP地址 ............................................................................................... 42 I

6

7

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
7.1.2. 短信接入码 ........................................................................................ 42 7.2. 与设备相关的编码 ................................................................................................. 42 7.2.1. 终端机具编号..................................................................................... 42 7.2.2. SAM卡编号 ....................................................................................... 43 7.3. 与业务管理相关的编码 ......................................................................................... 43 7.3.1. 应用使用编号..................................................................................... 43 7.3.2. 票提供商编号..................................................................................... 43 7.3.3. 票类型编号 ........................................................................................ 44 7.3.4. 应用标识编码..................................................................................... 44 安全要求................................................................................................................................. 45 8.1. 应用层安全要求 ..................................................................................................... 45 8.1.1. 密码体系............................................................................................ 45 8.1.2. 访问控制............................................................................................ 46 8.1.3. 通信安全............................................................................................ 47 8.1.4. 可用性 ............................................................................................... 48 8.1.5. 安全审计............................................................................................ 48 8.1.6. 防攻击/防病毒.................................................................................... 49 8.2. 系统层安全要求 ..................................................................................................... 49 8.2.1. 访问控制............................................................................................ 49 8.2.2. 可用性 ............................................................................................... 50 8.2.3. 安全审计............................................................................................ 50 8.2.4. 防攻击/防病毒.................................................................................... 51 8.3. 网络层安全要求 ..................................................................................................... 51 8.3.1. 访问控制............................................................................................ 51 8.3.2. 可用性 ............................................................................................... 52 8.3.3. 安全审计............................................................................................ 53 8.3.4. 防攻击/防病毒.................................................................................... 53 8.4. 物理层安全要求 ..................................................................................................... 54 8.4.1. 环境安全............................................................................................ 54 8.4.2. 媒体安全............................................................................................ 54 8.4.3. 设备安全............................................................................................ 54 设备要求................................................................................................................................. 55 9.1. 新增设备要求 ......................................................................................................... 55 9.1.1. 手机票业务平台设备要求 ................................................................... 55 9.1.2. 售票终端设备要求.............................................................................. 55 9.1.3. 检票终端设备要求.............................................................................. 56 9.1.4. 纪念票领取终端设备要求 ................................................................... 58 9.2. 对原有设备的改造要求 ......................................................................................... 59 9.2.1. 对网管系统的改造要求....................................................................... 59 9.2.2. (U)SIM卡要求 .................................................................................... 59 9.2.3. SAM卡要求 ....................................................................................... 59 接口要求......................................................................................................................... 60 10.1. IF0:手机票业务平台与支付系统的接口 ........................................................... 60 10.1.1. 支付请求接口 .................................................................................... 60 II

8

9

10

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.1.2. 支付响应接口 .................................................................................... 60 10.1.3. 退款请求接口 .................................................................................... 60 10.1.4. 退款结果通知接口 ............................................................................. 60 10.1.5. 冲正接口 ........................................................................................... 61 10.1.6. 冲正响应接口 ................................................................................. 61 10.1.7. 对账接口 ........................................................................................... 61 10.2. IF1:手机票业务平台与世博票务系统的接口 ................................................... 61 10.2.1. 同步接口 ........................................................................................... 61 10.2.2. 对账接口 ........................................................................................... 61 10.3. IF2:手机票业务平台与闸机控制系统的接口 ................................................... 62 10.3.1. 批上送接口 ....................................................................................... 62 10.3.2. 黑名单同步接口 ................................................................................ 62 10.3.3. 签到接口 ........................................................................................... 62 10.3.4. 签退接口 ........................................................................................... 62 10.4. IF3:手机票业务平台与二维码平台的接口 ....................................................... 62 10.4.1. 生成二维码请求接口 ......................................................................... 62 10.4.2. 生成二维码响应接口 ......................................................................... 63 10.4.3. 二维码查询请求接口 ......................................................................... 63 10.4.4. 二维码查询响应接口 ......................................................................... 63 10.4.5. 二维码重发请求接口 ......................................................................... 63 10.4.6. 二维码重发响应接口 ......................................................................... 63 10.4.7. 递送报告同步接口 ............................................................................. 63 10.5. IF4:手机票业务平台与售票终端的接口 ........................................................... 63 10.5.1. 签到接口 ........................................................................................... 63 10.5.2. 联机售票请求接口 ............................................................................. 64 10.5.3. 联机售票响应接口 ............................................................................. 64 10.5.4. 冲正接口 ........................................................................................... 64 10.5.5. 恢复请求接口 .................................................................................... 64 10.5.6. 恢复响应接口 .................................................................................... 64 10.5.7. 恢复完成请求 .................................................................................... 65 10.5.8. 恢复完成响应 .................................................................................... 65 10.5.9. 未确认交易处理请求接口 .................................................................. 65 10.5.10. 未确认交易信息删除接口 ................................................................ 65 10.5.11. 联机退票鉴权请求接口 .................................................................... 65 10.5.12. 联机退票鉴权响应接口 .................................................................... 65 10.5.13. 联机退票完成请求接口 .................................................................... 66 10.5.14. 联机退票完成响应接口 .................................................................... 66 10.5.15. 删除请求接口 .................................................................................. 66 10.5.16. 删除请求响应接口 ........................................................................... 66 10.5.17. 删除完成通知接口 ........................................................................... 66 10.5.18. 批上送接口 ..................................................................................... 67 10.6. IF5:手机票业务平台与移动检票终端的接口 ................................................... 67 10.6.1. 联机检票请求 .................................................................................... 67 10.6.2. 联机检票响应 .................................................................................... 67 III

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.7. IF6: 手机票业务平台与纪念票领取终端的接口 ............................................. 67 10.7.1. 签到接口 ........................................................................................... 67 10.7.2. 批上送接口 ....................................................................................... 68 10.8. IF7:手机票业务平台与 WWW Server 的接口 ................................................. 68 10.8.1. 待售票查询请求接口 ......................................................................... 68 10.8.2. 待售票查询响应接口 ......................................................................... 68 10.8.3. 随机码获取请求接口 ......................................................................... 68 10.8.4. 随机码获取响应接口 ......................................................................... 68 10.8.5. 非接触手机票购票请求接口 ............................................................... 69 10.8.6. 非接触手机票购票响应接口 ............................................................... 69 10.8.7. 非接触手机票恢复请求接口 ............................................................... 69 10.8.8. 非接触手机票恢复响应接口 ............................................................... 69 10.8.9. 二维码购票请求接口 ......................................................................... 69 10.8.10. 二维码购票响应接口 ....................................................................... 69 10.8.11. 二维码重发请求接口 ....................................................................... 70 10.8.12. 二维码重发响应接口 ....................................................................... 70 10.9. IF8:手机票业务平台与 WAP Server 的接口 ................................................... 70 10.9.1. 待售票查询请求接口 ......................................................................... 70 10.9.2. 待售票查询响应接口 ......................................................................... 70 10.9.3. 非接触手机票购票请求接口 ............................................................... 70 10.9.4. 非接触手机票购票响应接口 ............................................................... 71 10.9.5. 非接触手机票恢复请求接口 ............................................................... 71 10.9.6. 非接触手机票恢复响应接口 ............................................................... 71 10.9.7. 二维码购票请求接口 ......................................................................... 71 10.9.8. 二维码购票响应接口 ......................................................................... 71 10.9.9. 二维码重发请求接口 ......................................................................... 71 10.9.10. 二维码重发响应接口 ....................................................................... 72 10.10. IF9:手机票业务平台与(U)SIM 卡的接口.......................................................... 72 10.10.1. 待售票查询接口 .............................................................................. 72 10.10.2. 购票请求 ......................................................................................... 72 10.10.3. 写票命令 ......................................................................................... 72 10.10.4. 写票响应 ......................................................................................... 72 10.10.5. 卡片交易确认请求命令 .................................................................... 73 10.10.6. 恢复交易确认响应 ........................................................................... 73 10.10.7. 重写票命令 ..................................................................................... 73 10.10.8. 重写票响应 ..................................................................................... 73 10.10.9. 删除请求 ......................................................................................... 73 10.10.10. 删除命令 ....................................................................................... 73 10.10.11. 删除响应 ....................................................................................... 74 10.11. IF10:手机票业务平台与 OTA 环境的接口 ....................................................... 74 10.12. IF11:售票终端与(U)SIM 卡的接口.................................................................... 74 10.12.1. 应用选择接口 .................................................................................. 74 10.12.2. 文件内容读取接口 ........................................................................... 74 10.12.3. 文件内容更新接口 ........................................................................... 74 IV

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.12.4. 售票交易接口 .................................................................................. 75 10.12.5. 退票交易接口 .................................................................................. 75 10.12.6. 恢复票交易接口 .............................................................................. 75 10.12.7. 删除交易接口 .................................................................................. 75 10.13. IF12:检票终端与(U)SIM 卡的接口 ................................................................... 75 10.13.1. 应用选择接口 .................................................................................. 75 10.13.2. 检票交易接口 .................................................................................. 75 10.14. IF13:纪念票领取终端与(U)SIM 卡的接口 ....................................................... 76 10.14.1. 应用选择接口 .................................................................................. 76 10.14.2. 纪念票领取交易接口 ....................................................................... 76 10.15. IF14:检票终端与闸机控制系统的接口 ............................................................. 76 10.15.1. 签到/签退接口 ................................................................................. 76 10.15.2. 批上送接口 ..................................................................................... 76 10.15.3. 状态通知接口 .................................................................................. 76 10.15.4. 黑名单同步接口 .............................................................................. 77 10.15.5. 控制参数同步接口 ........................................................................... 77 10.16. IF15:SAM 与终端接口 ....................................................................................... 77 10.16.1. 应用选择接口 .................................................................................. 77 10.16.2. 退票交易接口 .................................................................................. 77 10.16.3. 检票交易接口 .................................................................................. 77 10.16.4. 纪念票领取交易接口 ....................................................................... 78 10.17. IF16:手机票业务平台与 12580 接口 ................................................................ 78 10.17.1. 订单请求接口 ............................................................................... 78 10.18. IF17:手机票业务平台与二维码识读终端的接口 ............................................. 78 10.18.1. 验证请求接口 .................................................................................. 78 10.18.2. 验证响应接口 .................................................................................. 78 质量指标......................................................................................................................... 79 11.1. 支持用户数............................................................................................................. 79 11.2. 平台交易处理性能要求 ......................................................................................... 79 11.3. 平台并发处理能力 ................................................................................................. 79 11.4. 平台可靠性............................................................................................................. 79 11.5. 最大读卡距离 ......................................................................................................... 79 11.6. 卡片识读成功率 ..................................................................................................... 79 11.7. 终端脱机交易时延 ................................................................................................. 80 11.8. 终端联机交易时延 ................................................................................................. 80 11.9. 终端交易存储量 ..................................................................................................... 80 11.10. 终端可靠性............................................................................................................. 80 计费与结算..................................................................................................................... 80 网络管理......................................................................................................................... 81 13.1. 网络管理方式 ......................................................................................................... 81 13.2. 网络管理的主要功能 ............................................................................................. 81 13.2.1. 性能管理 ........................................................................................... 81 13.2.2. 故障管理 ........................................................................................... 81 13.2.3. 安全管理 ........................................................................................... 82 V

11

12 13

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
14 13.2.4. 配置管理 ........................................................................................... 82 编制历史......................................................................................................................... 82

VI

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳





本标准对中国移动手机票业务在开展过程中需要规范的内容提出全面技术 要求,是手机票业务系统需要遵从的纲领性技术文件。本阶段,主要用以支撑世 博手机票业务建设和开展。 本标准主要包括以下几方面内容业务描述、 系统结构和组网原则、 业务流程、 码号、安全要求、设备要求、质量指标、接口要求、计费结算和网络管理。 本标准是中国移动手机票业务系列标准之一,该系列标准的结构、名称或预 计的名称如下:
序号 标准编号 标准名称

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20]

中国移动手机票业务规范 中国移动手机票业务总体技术要求 中国移动手机票业务平台设备规范 中国移动手机票业务嵌入式检票终端规范
中国移动手机票业务售票终端规范 中国移动手机票业务移动检票终端规范 中国移动手机票业务纪念票领取终端规范 中国移动手机票业务(U)SIM卡规范 中国移动手机票业务SAM卡规范 中国移动手机票业务平台与(U)SIM卡接口规 范 中国移动手机票业务平台与二维码平台接口 规范 中国移动手机票业务平台与支付系统接口规 范 中国移动手机票业务平台与售票终端接口规 范 中国移动手机票业务平台与移动检票终端接 口规范 中国移动手机票业务平台与纪念票领取终端 接口规范 中国移动手机票业务平台与二维码识读终端 接口规范 中国移动手机票业务平台与世博票务系统接 口规范

中国移动手机票业务平台与闸机控制系统
接口规范 中国移动手机票业务(U)SIM卡与票务终端接 口规范

中国移动手机票业务移动检票终端与 闸
机控制系统接口规范 VII

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
[21] [22]
中国移动手机票业务密钥管理规范 中国移动手机票业务安全技术规范

本标准的附录A、B、C为标准性附录。 本标准由中移 号文件印发。

本标准由中国移动通信集团公司数据部提出,集团公司技术部归口。 本标准起草单位:中国移动通信研究院 本标准主要起草人:李征、任晓明、乐祖晖、彭巍、赵旭、柏洪涛

VIII

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳

1

范围

本标准规定了本总体技术要求所作用的技术范畴, 供中国移动内部和厂商共同使用; 适 用于GSM/GPRS/TD网络环境。

2

规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注日期的引用文件, 其 随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标 准达成协议的各方研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件, 其最新 版本适用于本标准。 表7-1 [1] QB-D-XXX-XXXX 《中国移动手机票业务规 中国移动通信有限公司 范V1.0》 [2] QB-D-XXX-2006 《基于二维码的手机被读 中国移动通信有限公司 (条码凭证)业务业务规 范-第三方业务部分 V1.0》 [3] QB-D-043-2006 《基于二维码的手机被读 中国移动通信有限公司 (条码凭证)业务技术要 求-第三方业务部分 V1.0.0》 [4] QB-D-044-2006 《基于二维码的手机被读 中国移动通信有限公司 (条码凭证)业务接口规 范V1.0.0》 [5] QB 《中国移动防火墙部署总 中国移动通信有限公司 体技术要求V1.0.0》 [6] QB 《中国移动支撑系统安全 中国移动通信有限公司 域划分及边界整合技术要 求》 [7] QB 《中国移动日志集中管理 中国移动通信有限公司 与审计系统功能及技术规 范》 [8] QB 《中国移动设备通用安全 中国移动通信有限公司 功能和配置规范》 [9] 《中国移动手机支付总体 中国移动通信有限公司 技术要求-总册及远程支 付分册V1.0》

1

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
3 术语、定义和缩略语

下列术语、定义和缩略语适用于本标准: 表7-1 缩略语 英文全称 ACL Access Control List CN Compressed Number DMZ Demilitarized Zone GPRS General Packet Radio Service GSM Global System for Mobile communication IDS Intrusion Detection System IPS Intrusion Prevension System MAC Message Authentication Code SAM Secure Access Module STK SIM Tool Kit TAC Transaction Authorization Cryptogram TD-SCDMA Time Division-Synchronous Code Division Multiple Access TLV Tag Length Value

中文含义 访问控制列表 压缩型数字编码 非军事区 通用无线分组业务 全球移动通信系统 入侵检测系统 入侵防御系统 报文鉴别代码 安全存取模块 SIM卡工具包 交易验证码 时分-同步码分多址 标签长度值

4

业务概述

手机票以手机作为电子化 票务信息的载体, 根据终端技术不同, 业务形式包括非接触手机票和二维码取票凭证两 种。 非接触手机票:以(U)SIM 卡片作为手机票的安全存储载体,通过手机终端的用户 界面、无线通信能力以及非接触通信能力来实现手机票的购买、选票、验票等传统 实体票功能。 二维码取票凭证: 将取票凭证信息编码为二维码图形, 以短信或彩信的方式发送至 用户手机,用户可以据此在指定取票点验证通过后换成实体票。 手机票业务的详细业务描述参见《中国移动世博手机票业务规范V1.0》。

2

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
5 系统结构和组网原则

5.1. 系统结构

5.1.1.

系统结构图

12580

SAM ISMG

WAP Server WAP

WWW Server Internet

GGSN SAM GSM/GPRS/TD SAM SAM

UE

PC

图7.1 手机票系统结构图 5.1.2. 各网元功能描述

5.1.2.1. 手机票业务平台 主要包括以下功能: 用户管理:包括用户关联信息(用户手机号码、用户卡片手机票应用使用编号、用 户已购票等信息)管理、发票领取管理以及纪念票领取管理等功能。 票提供商管理:包括票提供商编号管理、票提供商的签约关系管理等 3

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
非接触手机票数据生成、销售、维护等生命周期管理 二维码凭证的发售、维护、换票管理 手机票黑名单管理:根据业务管理规则,将指定手机票加入到黑名单。黑名单同步 至各检票闸机。黑名单内手机票一概不能通过检票。 数据统计分析:对运营中的业务数据进行多维度的统计分析,并生成统计报表。 5.1.2.2. WWW Server 主要功能包括: 业务介绍 手机票信息发布 用户自服务 票提供商自服务 5.1.2.3. WAP Server 主要功能包括: 业务介绍 手机票信息发布 用户自服务 5.1.2.4. 二维码平台 主要功能包括: 生成二维码图形; 将二维码发送至短信网关/彩信中心; 负责管理用户信息、应用提供商信息、业务信息,并定期产生统计报表; 负责认证加密操作,提供针对不同应用所使用的加密密钥的生成和分发; 更多功能描述见《基于二维码的手机被读(条码凭证)业务技术要求-第三方业务 部分 V1.0》。

5.1.2.5. 手机支付业务系统 向世博手机票业务提供基于中国移动自有账户进行支付的能力:现场支付和远程支付。 手机票业务平台作为手机支付业务系统的商户平台。 5.1.2.6. 手机钱包平台 向世博手机票业务提供手机钱包支付方式。

4

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
5.1.2.7. 积分兑换平台 向世博手机票业务提供中国移动积分支付方式。 5.1.2.8. 12580 向用户提供语音方式的订票渠道。 5.1.2.9. UE UE包括手机终端和(U)SIM卡。一般提供语音、短信、WAP、GPRS等无线通信功能。 对支持非接触手机票的 UE 的其它必须功能: 非接触通信功能 (U)SIM 卡片作为安全存储 SE,存放手机应用及数据,并向用户提供 STK 菜 单,以便手机票用户本地操作,如随时查阅、选择或取消待检手机票等。 一张(U)SIM 卡可至少存放 5 张手机票(包括已检和未检),手机票不能由用 户主动删除,已检或作废手机票可被滚动覆盖。 对支持二维码取票凭证的 UE 的其它必须功能: 提供彩信或增强型短信的能力

5.1.2.10. 售票终端 售票终端布放在服务网点,主要功能包括: 写票:将手机票信息以非接触通信的方式写入到用户(U)SIM 卡片,写入时售票终 端实时联机至手机票业务平台。 退票:联机至手机票业务平台验证待退票的有效性,作废待退手机票,通知业务平 台退款。 卡片内未确认空中售票交易信息处理: 以非接触通信方式读取卡片内的未确认空中 售票交易信息,实时联机交至手机票业务平台处理 5.1.2.11. 纪念票领取终端 纪念票领取终端是用于用户自助换取纪念票的终端设备, 放置在世博园区或者园外服务 网点。主要功能包括: 通过非接触通信方式验证用户手机票的有效性以及换取权限 提供纪念票 日终时,上传当日所有用户的领取记录至移动手机票务系统,以便统计 5.1.2.12. 二维码识读终端 二维码识读机具是一台布置在服务场地的独立工作的设备,主要功能包括: 5

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
可以识别、解析二维条码 能联机至手机票业务平台验证已解析数据的有效性 具体功能参见《基于二维码的手机被读(条码凭证)业务识读机具规范V1.0》。

5.1.2.13. 网银系统 向世博手机票业务提供网银支付能力。 5.1.2.14. 世博票务系统 世博设备,世博票务系统在功能实现上主要包括以下几个重要方面: 制票管理,即门票的制作与发行 销售管理 仓储与物流管理 结算管理 门票相关运营 5.1.2.15. 闸机控制系统 世博设备,主要功能包括: 管理控制各闸机 将黑名单同步至各闸机或移动检票终端 将闸机或移动检票终端的检票记录批上送至世博票务系统和手机票业务平台 5.1.2.16. 检票闸机 检票闸机是世博会入园检票工具。机具由世博提供,中国移动提供手机票读头,集成在 机具内。主要功能包括: 同时支持对实体票“插卡式”检票和对手机票脱机“刷卡”检票 根据检票的结果(成功或失败)或者票的类型给予对应的提示 黑名单功能 支持多张手机票的连续检票。 将检票信息准实时同步至闸机控制系统 5.1.2.17. 移动检票终端 移动检票终端是供手机票客服人员在世博园区进行机动检票时, 所使用的检票设备。 主 要功能包括: 脱机检票:脱机检票功能与闸机相同,对手机票采用“刷卡”方式完成检票 在线人工检票: 在用户使用闸机检票失败的情况下, 由手机票客服人员执行在线人 工检票。

6

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
将检票信息准实时同步至闸机控制系统 5.1.2.18. SAM卡 SAM卡用于售票终端、检票终端(闸机读头和移动检票终端)、纪念票领取终端设备上, 负责机具的安全控管。 SAM卡具有一定的通用性。 经过个人化处理的SAM卡能在不同的机具上 使用。 5.2. 组网原则 手机票业务平台的组网主要涉及到全国部署的总体要求、 手机票平台与其它系统的连接 方式、手机票业务系统安全域划分等方面内容,具体说明如下: 5.2.1. 集中组网

手机票业务平台采用集中建设方式,部署在运维省,其它省市用户可以通过STK、WWW、 WAP等方式访问手机票业务平台。

5.2.2.

与其它系统的连接 手机票业务平台与外部系统的连接 与中国移动相关平台的连接: 手机票业务平台与虚拟卡发行管理平台、 手机支 付业务系统、手机钱包平台以及积分兑换等平台都有连接,可以通过CMNET进 行连接,在访问控制方面,需要部署防火墙,并制定严格的策略。 与世博票务系统以及世博闸机控制系统的连接:采用专线或VPN方式连接。 使用对象接入方式 各类票务终端:纪念票领取终端、售票终端、移动检票终端 各类终端通过GPRS或其它接入方式接入CMNET与手机票业务平台连接。 用户:UE、PC 手机用户通过WAP和短信方式接入手机票业务平台,PC用户可以通过WWW访问 服务。

5.2.3. 手机票业务系统安全域划分 将手机票业务系统划分为Internet区域、外联网区域、内联网区域三个区域,分别说明 如下: Internet 区域:与 Internet 连接的区域,该区域部署手机票业务系统中的 WEB 服务 器(票提供商接入)等平台。 外联网区域:该区域可以接受第三方系统的接入(包括世博票务系统等)、中国移 动相关平台的接入 (包括虚拟卡应用发行管理平台、 手机支付业务系统、 手机钱包、 积分兑换等平台)

7

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
内联网区域:放置各系统的应用服务器和数据库服务器等关键设备

5.3. 组网方案 根据以上的组网原则,相应的组网方案如下图所示:
12580

CMNET

/VP N

CMN ET /VP N

CMNET

ISMG

WAP Internet GGSN

GSM/GPRS/TD

UE

PC

图7.2 系统组网结构图

6

业务流程

6.1. 非接触手机票业务流程 流程中涉及的MAC1、MAC2、MAC3、TAC的计算参见附录B。 6.1.1. 非接触手机票发行流程

世博规划出非接触手机票序列号段, 并规定中国移动可销售的各类型票量。 通过线下方 式告知中国移动。中国移动需要告知世博手机票类型编码规则,以便世博进行核对和结算。 手机票业务平台在启动售票前,需要配置手机票序列号段及可销售的各类型票量参数。

8

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.2. 待售票信息查询流程

6.1.2.1. STK查询流程

图7.1 STK查询流程 1) 用户从非接触手机票应用的STK发起待售票或票提供商查询请求(STK数据短信)。 发起票提供商查询前,用户可以输入查询关键字 2) 手机票业务平台解析STK数据短信内容,按用户查询条件收集当前待售票信息,封 装成数据短信(查询结果超过一条短信承载量时,将在本条数据短信附“还有后续 结果标识”。用户可以再次查询后续结果。),短信内容至少包含待售票类型、票 价 3) 手机票业务平台将数据短信下发至用户手机 6.1.2.2. WWW/WAP查询流程

图7.2 WWW/WAP查询流程

9

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
1) 用户登录WWW或WAP网站,进入查询界面,可输入查询关键字,点击待售票或票提供 商查询 2) WWW或WAP Server向手机票业务平台发起查询请求 3) 手机票业务平台,收集当前待查询信息,完成信息组包 4) 手机票业务平台将组包信息返回发至WWW或WAP Server 5) WWW或WAP Server将内容呈现给用户 6.1.3. 非接触手机票购票流程

一次购票交易只能购买同一票提供商的同一票种的一张或多张手机票, 多张时的数量不 能超过业务规范定义的单卡购票的最大数量。 手机票业务平台在未获得前笔手机票写入成功 确认前,不能下发新手机票。 6.1.3.1. 现场购票流程

MAC1

MAC1

MAC2

MAC2

TAC

TAC

图7.3 现场购票流程 流程启动前,要求用户已完成手机票的付费,并且卡片侧无未确认空中写票交易信息。 1) 售票终端发送售票初始化命令至用户卡片 2) 卡片进行初始化处理,生成MAC1 10

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
3) 卡片返回初始化响应 4) 售票终端发送售票请求至手机票业务平台 5) 手机票业务平台验证请求携带的MAC1信息,如果验证失败,返回错误状态,流程结 束;否则继续执行以下步骤 6) 手机票业务平台生成手机票信息 7) 生成MAC2 8) 手机票业务平台返回售票响应 9) 售票终端发送写票命令至用户卡片 10) 卡片验证MAC2信息,如验证失败,返回错误状态,售票终端通知手机票业务平 台写票失败及原因类型,流程结束;否则继续执行以下步骤 11) 卡片记录票信息 12) 卡片生成TAC 13) 卡片返回写票响应 14) 售票终端记录交易和TAC

11

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.3.2. STK购票流程

UE

TAC

MAC1

?

MAC2

MAC2

TAC TAC

TAC

图7.4 STK购票流程 支付系统包括手机支付业务系统、手机钱包平台。 1) 进入STK菜单,选择购票,选择票提供商、票类型、支付方式、并输入要购买的票 数(用户一次操作只能购买同一票提供商的同一票种的一张或多张手机票)。 2) 卡片发送购票请求 (数据短信) 至手机票业务平台, 请求至少需包含应用使用编号、 用户选择或输入的购票信息、前笔空中写票交易产生的TAC码(防止前笔空中写票 12

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
交易结果未成功上传,如果没有前笔交易,该项为空)、MAC1、MAC报文(防止消 息被篡改)、生成会话密钥的分散随机数。卡片购票STK菜单将进入待写票状态(在 该状态下,用户可以选择将前购票请求再次发送或者取消订票),直到收到手机票 业务平台返回的响应(写票命令、错误状态、撤销响应),或者采用售票终端对卡 片内未确认的空中写票交易处理完以后,菜单才能恢复 3) 手机票业务平台核实是否已记录该用户的前笔空中写票交易的TAC,如已记录,忽 略请求携带的TAC;如未记录,则验证记录该TAC值。 4) 手机票业务平台验证MAC1,如不通过,返回错误状态至卡片(数据短信);否则继 续下一步 5) 手机票业务平台依据用户请求中指定的支付方式,向对应的支付系统发送支付请求 6) 支付系统按照其既定的方式完成支付过程 7) 支付系统返回支付结果,如支付失败,短信告知用户购票失败及其原因;否则继续 下一步 8) 手机票业务平台依据用户请求中指定的票类型,生成手机票信息 9) 手机票业务平台生成MAC2 10) 手机票业务平台向卡片发写票命令(数据短信),命令至少需要包含手机票信 息、交易日期、交易时间、MAC2、MAC报文 11) 卡片验证MAC2 12) 卡片记录手机票信息 13) 卡片生成新的TAC,原TAC被删除 14) 卡片返回写票确认至手机票业务平台,并提示用户购票成功 15) 手机票业务平台记录并验证TAC 16) 本次写票交易完成

13

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.3.3. WWW购票流程

6.1.3.3.1. 网银购票流程

图7.5 网银购票流程 1) 用户登录WWW网址,在网页选择票提供商、票类型和支付方式,输入要购买的票数 及手机号码 2) WWW Server发送获取四位随机码请求至手机票业务平台 3) 手机票业务平台生成四位数字随机码,以普通短信下发至用户手机 4) 用户在网页输入其手机收到的四位随机码,选择网银支付 5) WWW Server提交用户购票申请至手机票业务平台 6) 手机票业务平台验证随机码,生成订单 7) 返回校验响应,如校验错误,拒绝并提示用户原因;否则继续执行下一步 8) WWW页面自动跳转至网银支付界面 9) 用户使用网银完成支付 10) 网银返回用户支付结果 11) 手机票业务平台发送数据短信至用户卡片, 以触发卡片的购票流程。 该数据短 信包括:票提供商编号、票类型、票数 12) 执行STK购票流程中的输入购票信息后的步骤(除支付环节)

14

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.3.3.2. 手机支付/手机钱包购票

图7.6 手机支付/手机钱包购票流程 1) 用户登录WWW网址,在网页选择票提供商、票类型和支付方式,输入要购买的票数 及手机号码 2) WWW Server发送获取四位随机码请求至手机票业务平台 3) 手机票业务平台生成四位数字随机码,以普通短信下发至用户手机 4) 用户在网页输入其手机收到的四位随机码 5) WWW Server提交用户购票申请至手机票业务平台 6) 手机票业务平台验证随机码,如错误,拒绝并提示用户原因;否则继续执行下一步 7) 手机票业务平台发送数据短信至用户卡片,以触发卡片的购票流程。该数据短信包 括:票提供商编号、票类型、票数 8) 执行STK购票流程中的输入购票信息后的步骤

15

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.3.3.3. 积分换票流程

图7.7 积分换票流程 1) 用户登录WWW网址,选择积分换票 2) WWW页面跳转至积分兑换界面(用户也可以直接登录积分兑换的WWW页面) 3) 用户在积分兑换界面选择票类型和票数 4) 完成积分支付 5) 积分兑换系统下订单至手机票业务平台 6) 手机票业务平台发送数据短信至用户卡片,以触发卡片的购票流程。该数据短信包 括:票提供商编号、票类型、票数 7) 执行STK购票流程中的输入购票信息后的步骤(除支付环节)

16

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.3.4. WAP购票流程

图7.8 WAP购票流程 1) 用户登录WAP网址,在网页选择票提供商、票类型和支付方式,输入要购买的票数 无需输入手机号码(只能为本手机购票) 2) WAP Server提交用户购票申请至手机票业务平台 3) 手机票业务平台核实用户输入参数是否有误,无误则继续执行下一步,否则,拒绝 并提示用户原因 4) 手机票业务平台发送数据短信至用户卡片,以触发卡片的购票流程。该数据短信包 括:票提供商编号、票类型代号、购买票数 5) 执行STK购票流程中的输入购票信息后的步骤

17

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.4. 未确认空中写票交易信息处理流程(售票终端)

MAC3

MAC3

TAC

图7.9 未确认空中写票交易处理流程 该流程可作为一个单独交易。 在售票终端与卡片执行任何其它交易之前, 必须先执行该 交易。 1) 售票终端发送命令读取未确认的写票交易记录文件 2) 卡片返回文件内容 18

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
3) 如果无未确认交易,本流程结束;如果有未确认交易,售票终端向手机票业务平台 上送刚获取的未确认交易记录 4) 手机票业务平台处理未确认交易 后续处理分为两种情况:A: 平台不需要为用户重写票;B:平台需要为用户重写票 A: 5) 手机票业务平台返回处理响应,要求删除卡片侧的未确认交易信息 6) 售票终端发送命令清除卡片内未确认的写票交易记录 7) 卡片删除未确认的写票交易信息 8) 卡片返回删除响应 B: 5) 手机票业务平台基于手机票信息,生成MAC3 6) 手机票业务平台返回重写票响应 7) 售票终端发送重写票命令至卡片 8) 卡片验证MAC3 9) 记录手机票信息 10) 生成TAC 11) 卡片返回响应至售票终端 12) 售票终端通知手机票业务平台重写票完成结果 13) 手机票业务平台返回接收响应

19

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.5. 非接触手机票恢复流程

6.1.5.1. 实时恢复流程

6.1.5.1.1. WWW/WAP/SMS实时恢复流程

MAC3

MAC3

TAC

TAC

图7.10 手机票实时恢复流程 用户可以通过WWW、WAP、SMS发起恢复请求。正式发起恢复前,用户可以查询到从WWW 发起前,必须先获取四位随机码。从WAP、SMS发起必须使用本机。重写票时一次只能重写一 种类型的票的一张或多张。 1) 发起恢复请求

20

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
2) 手机票业务平台判断是否有未检票可恢复,若没有,拒绝恢复请求;若有,判断未 检票是否可实时恢复,若可实时恢复,继续执行以下流程,若不可实时恢复,执行 非实时恢复流程 3) 手机票业务平台返回受理响应 4) 手机票业务平台向用户卡片发起恢复确认请求数据短信,核实卡片是否能接受恢复 5) 卡片返回确认响应 6) 手机票业务平台依据卡片返回响应,确定哪些票需要恢复。将待恢复的未检票列入 黑名单,生成新票信息(与原票同类型,仅票序列号不同)和MAC3 7) 手机票业务平台发送重写票命令至用户卡片 8) 用户卡片验证MAC3 9) 记录票信息 10) 生成TAC 11) 卡片返回响应至手机票业务平台 12) 如果还有待恢复的手机票,重复执行6)~11)步骤 13) 所有待恢复手机票恢复完毕后,下发普通短信通知用户完成恢复操作

21

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.5.1.2. 售票终端实时恢复流程

MAC3

MAC3

TAC

TAC

图7.11 售票终端实时恢复流程 用户可以服务网点申请恢复,服务员通过售票终端发起恢复请求。 1) 服务员在售票终端输入用户手机号码 2) 售票终端获取用户卡片手机票应用信息(应用使用编号以及当前卡内票信息) 3) 卡片返回信息 4) 售票终端发起恢复请求 5) 手机票业务平台判断是否有未检票可恢复,若没有,拒绝恢复请求;若有,判断未 检票是否可实时恢复,若是,将未检票列入黑名单,执行以下流程,若不是,执行 非实时恢复流程 6) 手机票业务平台生成新票信息(与原票同类型,仅票序列号不同)和MAC3 7) 手机票业务平台返回恢复响应 8) 售票终端发送重写票命令至用户卡片 22

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
9) 用户卡片验证MAC3 10) 记录票信息 11) 生成TAC 12) 卡片返回响应至售票终端 13) 售票终端发送完成请求至手机票业务平台 14) 手机票业务平台验证TAC 15) 如果还有待恢复的手机票,重复执行6)~14)步骤 14) 所有待恢复手机票恢复完毕后,返回响应至售票终端

23

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.5.2. 非实时恢复流程

MAC3

MAC3

TAC

TAC

图7.12 手机票非实时恢复流程 1) 发起恢复请求 2) 手机票业务平台判断是否有未检票可恢复,若没有,拒绝恢复请求;若有,判断未 检票是否可实时恢复,若不是,执行以下流程,若是,执行实时恢复流程 3) 手机票业务平台返回受理响应 4) 手机票业务平台向用户卡片发起恢复确认请求数据短信 5) 卡片返回确认响应 6) 依据卡片返回响应,确定哪些票需要恢复。 24

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
7) 手机票业务平台收到当日检票记录,核实待恢复手机票是否已检,若已检,拒绝为 用户恢复,若未检,将待恢复手机票加入黑名单,继续以下流程 8) 手机票业务发送恢复通知普通短信至用户手机 9) 用户收到短信后,回复短信 10) 手机票业务平台生成新票信息(与原票同类型,仅票序列号不同)和MAC3 11) 手机票业务平台发送重写票命令至用户卡片 12) 用户卡片验证MAC3 13) 记录票信息 14) 生成TAC 15) 卡片返回响应至手机票业务平台 16) 如果还有待恢复的手机票,重复执行9)~14)步骤 17) 所有待恢复手机票恢复完毕后,下发普通短信通知用户完成恢复操作

25

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.6. 检票流程

6.1.6.1. 脱机检票流程

图7.13 脱机检票流程 1) 检票终端发送检票初始化命令至用户卡片 26

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
2) 卡片进行初始化处理后,返回初始化响应 3) 检票终端对卡片手机票进行黑名单验证 后续处理分为两种情况:A: 手机票在黑名单之列;B:手机票不在黑名单之列 A: 4) 检票终端生成MAC1信息 5) 检票终端发送票作废命令至用户卡片 6) 卡片验证MAC1 7) 修改手机票状态 8) 卡片生成MAC2和TAC 9) 卡片返回响应至检票终端 10) 检票终端提示捕获黑名单票 B: 4) 检票终端生成MAC1信息 5) 检票终端发送检票命令至用户卡片 6) 卡片验证MAC1 7) 修改手机票状态 8) 卡片生成MAC2和TAC 9) 卡片返回响应至检票终端 10) 检票终端提示捕获黑名单票 11) 检票终端记录交易和TAC

27

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.6.2. 人工在线检票流程

移动检票终端

手机票业务平 台

输入用户手机号、 手机票序列号 联机检票请求 手机票有效性 检查 手机票状态修改, 加入黑名单 检票响应

显示检票结果

图7.14 人工在线检票流程 1) 服务人员在移动检票终端输入用户手机号和待检手机票序列号 2) 移动检票终端发送联机检票请求至手机票业务平台 3) 手机票业务平台检查待检手机票的有效性 4) 手机票业务平台修改手机票后台状态,并将该票加入黑名单 5) 手机票业务平台返回检票响应至移动检票终端,并发送删除手机票命令至用户卡片 (见6.1.9.1描述) 6) 移动检票终端显示检票结果

28

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.7. 退票流程

MAC1

MAC1

MAC2 TAC

MAC2

图7.15 退票流程 1) 售票终端发送退票初始化命令至用户卡片 2) 卡片进行初始化处理后 3) 卡片返回初始化响应 4) 售票终端发送退票鉴权请求至手机票业务平台 5) 手机票业务平台鉴权,检查手机票是否能退。 6) 手机票业务平台返回退票鉴权响应至售票终端。如不允许退票,售票终端结束退票 流程;否则,继续执行以下步骤 7) 售票终端生成MAC1 8) 售票终端发送退票命令至用户卡片 9) 卡片验证MAC1 10) 修改票状态 11) 生成MAC2和TAC 12) 卡片返回响应 13) 售票终端验证MAC2 14) 售票终端发送退票完成请求至手机票业务平台 15) 手机票业务平台进行退票处理 29

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
16) 手机票业务平台返回响应

6.1.8.

纪念票领取流程

图7.16 纪念票领取流程 1) 纪念票领取终端发送交易初始化命令至用户卡片 2) 卡片进行初始化处理后 3) 卡片返回初始化响应 4) 纪念票领取终端生成MAC1 5) 纪念票领取终端终端发送修改纪念票领取标识命令至用户卡片 6) 卡片验证MAC1 7) 修改标识 8) 生成MAC2和TAC 9) 卡片返回响应 10) 纪念票领取终端验证MAC2 11) 纪念票领取终端记录交易和TAC 12) 提供纪念票 30

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.9. 手机票删除流程

6.1.9.1. 空中删除流程

UE

手机票业务平 台

删除请求 是否可删除 删除命令 执行删除 删除响应 删除记录

图7.17 手机票删除流程 手机票删除应用于人工在线检票或者用户手机票逾期未检情况。 人工在线检票时, 由手 机票业务平台主动发起 (从流程第三步开始) 用户手机票逾期未检时, ; 可由用户主动发起。 1) 用户进入STK菜单,选中要删除的手机票,选择删除,卡片向手机票业务平台发送 删除请求数据短信 2) 手机票业务平台判断请求手机票是否允许被删除(如是否已在线检过或者过期) 3) 手机票业务平台如确认手机票可删, 生成MAC4, 下发删除命令至UE卡片; 如不可删, 则拒绝删除请求,流程结束。删除命令包含MAC4 4) 卡片收到删除命令后,执行删除,生成MAC5 5) 卡片返回删除响应,响应包含MAC5 6) 手机票业务平台记录本次删除记录

31

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.1.9.2. 终端删除流程

图7.18 手机票删除流程 1) 售票终端读取待删除票信息 2) 卡片返回票信息 3) 售票终端向手机票业务平台发送删除请求 4) 手机票业务平台判断请求手机票是否允许被删除(如是否已在线检过或者过期) 5) 手机票业务平台如确认手机票可删,生成MAC4,下发删除命令至售票终端;如不可 删,则拒绝删除请求,流程结束 6) 售票终端发送删除命令至卡片 7) 卡片收到删除命令后,执行删除,生成MAC5 8) 卡片返回删除响应 9) 售票终端返回删除响应至手机票业务平台 10) 手机票业务平台记录本次删除记录

32

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.2. 二维码取票凭证业务流程

6.2.1.

购票流程

6.2.1.1. WWW购票流程

6.2.1.1.1. 网银购票流程

WWW Server

UE

图7.19 二维码网银购票流程 1) 用户登录WWW网址,在网页选择票提供商、票类型和支付方式,输入要购买的票数 及手机号码 2) WWW Server发送获取四位随机码请求至手机票业务平台 3) 手机票业务平台生成四位数字随机码,以普通短信下发至用户手机 4) 用户在网页输入其手机收到的四位随机码,选择网银支付 5) WWW Server提交用户购票申请至手机票业务平台 6) 手机票业务平台验证随机码,生成订单 7) 返回校验响应,如校验错误,拒绝并提示用户原因;否则继续执行下一步 8) WWW页面自动跳转至网银支付界面 9) 用户使用网银完成支付 10) 手机票业务平台产生票务信息 11) 手机票业务平台向二维码平台发送二维码请求 12) 二维码平台根据手机票业务平台的请求生成二维码 13) 二维码平台将二维码以彩信/短信方式下发给用户

33

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
14) 二维码平台收到彩信/短信网关返回的递送报告后,将递送报告同步给手机票 业务平台 6.2.1.1.2. 手机支付/手机钱包购票流程

WWW Server

/

UE

图7.20 手机钱包/手机支付购票流程 1) 用户登录WWW网址,在网页选择票提供商、票类型和支付方式,输入手机号码信息 等 2) WWW Server发送获取四位随机码请求至手机票业务平台 3) 手机票业务平台生成四位数字随机码,以普通短信下发至用户手机 4) 用户在网页输入其手机收到的四位随机码 5) WWW Server提交用户购票申请至手机票业务平台 6) 手机票业务平台验证随机码,如错误,拒绝并提示用户原因;否则继续下一步 7) 手机票业务平台依据用户请求中指定的支付方式,向手机钱包/手机支付系统发送 支付请求 8) 手机钱包/手机支付系统按照其既定的方式完成支付过程 9) 手机钱包/手机支付系统返回支付结果,如支付失败,短信告知用户购票失败及其 原因;否则继续下一步 10) 手机票业务平台产生票务信息 11) 手机票业务平台向二维码平台发送二维码请求 12) 二维码平台根据手机票业务平台的请求生成二维码 13) 二维码平台将二维码以彩信/短信方式下发给用户 14) 二维码平台收到彩信/短信网关返回的递送报告后,将递送报告同步给手机票 业务平台

34

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.2.1.1.3. 积分换票流程

WWW Server

UE

图7.21 二维码积分兑换流程 1) 用户登录WWW网址,选择积分换票 2) WWW页面跳转至积分兑换界面(用户也可以直接登录积分兑换的WWW页面) 3) 用户在积分兑换界面选择票类型和票数 4) 完成积分支付 5) 积分兑换系统下订单至手机票业务平台 6) 手机票业务平台产生票务信息 7) 手机票业务平台向二维码平台发送二维码请求 8) 二维码平台根据手机票业务平台的请求生成二维码 9) 二维码平台将二维码以彩信/短信方式下发给用户 10) 二维码平台收到彩信/短信网关返回的递送报告后,将递送报告同步给手机票 业务平台

35

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.2.1.2. WAP/SMS购票流程

图7.22 二维码WAP/SMS购票流程 1) 用户登录WAP网址,在网页选择票提供商、票类型和支付方式,无需输入手机号码; 或者编辑普通短信至指定号码 (普通短信需包含票提供商标识、 票类型、 支付方式, 如“DP Shibo A 1”)。(WAP和SMS方式只能为本手机购票) 2) WAP Server提交用户购票申请至手机票业务平台 3) 手机票业务平台依据用户请求中指定的支付方式,向对应的支付系统发送支付请求 4) 支付系统按照其既定的方式完成支付过程 5) 支付系统返回支付结果,如支付失败,短信告知用户购票失败及其原因;否则继续 下一步 6) 手机票业务平台产生票务信息 7) 手机票业务平台向二维码平台发送二维码请求 8) 二维码平台根据手机票业务平台的请求生成二维码 9) 二维码平台将二维码以彩信/短信方式下发给用户 10) 二维码平台收到彩信/短信网关返回的递送报告后,将递送报告同步给手机票 业务平台

36

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.2.2. 重发流程

图7.23 重发二维码流程 1) 用户登录WWW/WAP/SMS请求重新发送包含二维码编码信息的二维码图片;或者编辑 普通短信至指定号码(普通短信需包含票提供商标识、票类型、支付方式,如“CF Shibo A 1”) 2) 手机票业务平台向二维码平台请求重新发送二维码图片给用户 3) 二维码平台根据流水号查询出要发送的二维码图片,返回确定响应给手机票业务平 台 4) 手机票业务平台返回确定响应或短信给用户 5) 二维码平台将二维码以彩信/短信方式下发给用户 6) 二维码平台收到彩信/短信网关返回的递送报告后,将递送报告同步给手机票业务 平台 6.2.3. 二维码读取验证流程

用户

二维码识读 终端

手机票业务平 台

识读

解码、解密

请求验证

返回验证结果 显示验证结果

37

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
图7.24 二维码读取验证流程 1) 用户将手机放到二维码识读终端上进行识读 2) 二维码识读终端对二维码图形解码、解密,还原票务信息 3) 二维码识读终端向手机票业务平台提交票务信息,请求验证 4) 手机票业务平台向二维码识读终端返回验证结果 5) 二维码识读终端显示验证结果,如果验证成功,则为用户换取实体票

6.3. 12580 订票流程

图7.25 12580购票流程 1) 用户呼入省12580呼叫中心 2) 省12580呼叫中心呼转至中央12580呼叫中心受理用户请求。 3) 中央12580座席受理用户请求,记录用户手机票订购信息:票应用提供商、票类型、 需要的票数、采用的支付方式,出票形式(二维码或非接触票或实体票)。生成手 机票订单。 4) 中央12580将订单发送至手机票业务平台 5) 手机票业务处理订单 6) 返回订单处理响应至中央12580 手机票业务平台收到订单后,按照订单要求执行非接触手机票购票流程或者二维码购票 流程。

38

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.4. 上行数据同步流程

6.4.1.

售票终端(纪念票领取终端)上行数据同步

图7.26 售票终端上行数据同步流程 1) 在规定时间点,售票终端或纪念票领取终端发起批量上送请求至手机票业务平台 2) 手机票业务平台返回响应 3) 手机票业务平台对批量数据进行处理 6.4.2. 闸机(检票终端)上行数据同步流程

批上送请求

响应 批上送请求

响应 批量数据 处理

39

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
图7.27 售票终端上行数据同步流程 1) 在规定时间点,售票终端或纪念票领取终端发起批量上送请求至闸机控制系统 2) 闸机控制系统成功接收后,返回响应 3) 闸机控制系统向手机票业务平台发起批量上送请求 4) 手机票业务平台成功接收后,返回响应 5) 手机票业务平台对批量数据进行处理 6.5. 下行数据同步流程

6.5.1.

黑名单同步流程

图7.28 黑名单同步流程 1) 在规定时间点,手机票业务平台向闸机控制系统发起黑名单同步请求 2) 闸机控制系统成功接收后,返回响应 3) 闸机控制系统向闸机或检票汇终端发起黑名单同步请求 4) 闸机或检票终端成功接收后,返回响应

40

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6.5.2. 与世博票务系统数据同步流程

图7.29 与世博票务系统数据同步流程 1) 在规定时间点,手机票业务平台向世博票务系统发起数据同步请求 2) 世博票务系统成功接收后,返回响应 6.6. 对账流程

6.6.1.

与支付系统对账

手机票业务平 台

支付系统

获取对账文件请求

返回对账文件 对账处理

图7.30 对账流程 1) 手机票业务平台在规定时间点(必须是支付系统完成清算后的时间点)向支付系统 发起获取对账文件请求 2) 支付系统返回对账文件

41

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
3) 手机票业务平台将本地记录的售票和退票交易文件与对账文件进行核对(按支付系 统的记账日期),如有出入,将生成差错文件。差错文件可打印,由人工线下与支 付机构进行协商处理。 6.6.2. 与世博票务系统对账

1) 按世博局约定时间和周期,由世博票务系统发起总账核对请求。 2) 手机票业务平台进行总帐核对 3) 如出现不平账,手机票业务平台从世博票务系统获取明细文件,进行细账核对 4) 如仍有不平账,线下与世博局进行勾兑 6.6.3. 与其它平台对账

1) 按手机票业务平台规定时间和周期, 12580等系统从手机票业务平台获取总账及明 细文件 2) 12580等系统本地进行核对 3) 如出现不平账,线下与手机票业务支撑单位进行勾兑

7

码号

7.1. 与网络相关的码号

7.1.1.

IP地址

手机票业务平台:一个公网IP。 7.1.2. 短信接入码

手机票业务平台:全网短信接入码。 7.2. 与设备相关的编码

7.2.1.

终端机具编号

终端机具包括售票终端、检票终端(含检票闸机读头和移动检票终端)、纪念票领取终 端、二维码识读终端。 终端号用于业务交易中,具有唯一性并且可以配置。 编码规则: 4字节长的CN编码, 共8位数字, 2位终端类型编号+6位顺序号 (00000-99999) 。 3位终端类型编号规则如下:

42

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
售票终端: 01 检票闸机读头:02 移动检票终端:03 纪念票领取终端:04 二维码识读终端:05

7.2.2.

SAM卡编号

SAM卡序列号的长度为10字节,总计20位数字,具体的编码规则参见下表: 数字 1-2 3-5 6-12 13-19 数据元 省代码,以SAM卡使用省为准,省份编码参见附录 地区代码,以SAM卡使用地区为准,该地区的长途区号,去 除首位0,若长度不足3位,右补零 保留位,取值为全零 序列号,取值范围0000000~9999999,在省-地区范围内唯一 标识一张SAM卡,该序列号从0开始,每发出一张SAM卡, 该值增加1 长度(位数字) 2 3 7 7

20

校验位, 根据1-19位的取值按Luhn 方程 (算法举例见附录C) 1 计算得出

7.3. 与业务管理相关的编码

7.3.1.

应用使用编号

8字节长的BCD编码,共16位数字 编码规则:2位省代码+14位序号,其中: 省代码以用户卡片归属省为准,编码规则参见附录A。 14位序号:00000000000000-99999999999999 7.3.2. 票提供商编号

编号规则: 长度:4字节,采用二进制编码。 8位数字,由以下3部分组成: 地区代码(2位)+提供商类型(2位)+提供商顺序号(4位) 其中: A-地区代码(2位数字),见《中国移动世博手机票业务总体技术要求》附录A:省代码 编码规则; B-提供商类型(2位数字), 见下表; 表7-1 值 解释 说明

43

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10 20 30 40 50 60 …… 99 场馆类 电影类 演出类 体育类 交通类 旅游类 …… 其它类 世博会、科技馆、博物馆等 电影票等 音乐、话剧、演唱会等 体育比赛等 飞机票、火车票等 景点门票 (可扩充) 无法归入上述定义的票务提供商

C-提供商顺序号(4位数字),按照提供商类型的顺序增加,不足4位时左方补“0”。 7.3.3. 票类型编号

采用2字节长的CN编码,共4位数字: 2字节CN编码: 首位数字标识使用者类型:“1”指个人非实名,“2”指个人实名,“3”指团体, 其它保留 第二位数字标识门票使用次数类型:“1”指单次票,“2”指三次票,“3”指七 次票,“9”指不限次票,其它保留 第三位数字标识门票的使用日期时间受限类型:“1”指指定日非指定时间使用; “2”指非指定日非指定时间使用;“3”指指定日指定时间使用;“4”指非指定 日指定时间使用;其它保留 第四位数字标识门票所属的优惠类型:“1”指普通未优惠;“2”指优惠;“3”指 赠送;其它保留 针对世博手机票类型的具体编码如下:
使用者类型 使用次数类型 使用日期时间受限类 型 单次票(1) 指定日非指定时间 (1) 非指定日非指定时间 个人票非实名 (1) 3次票(2) (2) 非指定日非指定时间 (2) 7次票(3) 非指定日非指定时间 (2) 优惠类型 普通未优惠(1) 优惠(2) 普通未优惠(1) 优惠(2) 普通未优惠(1)

普通未优惠(1)

7.3.4.

应用标识编码

采用AID(RID+PIX)作为应用标识,RID长度5字节(10位数字),同中国移动手机支付 业务申请的RID;PIX按中国移动自定义规则为世博手机票应用分配(参见《中国移动手机支 付业务总体技术要求-总册及远程支付部分V1.0》)。序列号取值为00000000002。

44

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
8 安全要求

关于世博手机票系统的安全要求,主要包括四个层次,即应用层、系统层、网络层和物 理层,其中: 应用层要求主要是根据本系统业务层面的要求而制定 系统层和网络层的安全要求则主要以网络部发布的相关规范为指导原则, 结合本系 统的具体要求而制定的,具体需参照如下规范: 《中国移动防火墙部署总体技术要求V1.0.0》 《中国移动支撑系统安全域划分及边界整合技术要求》 《中国移动日志集中管理与审计系统功能及技术规范》 《中国移动设备通用安全功能和配置规范》 操作系统及网络设备系列配置规 、 范 物理层则主要以相关国标为依据 8.1. 应用层安全要求

8.1.1.

密码体系

8.1.1.1. 范围 密码体系用于保证业务流程中信息的机密性、 完整性与通信各方身份的不可否认性, 具 体来说在密码体系设计中需要考虑如下内容: 密码体制:需要根据业务需求选择对称、非对称密码体制,选择加解密/完整性算 法,密钥长度等。对于对称密码体制,需要为不同的业务、不同的目的提供不同的 密钥。 密钥管理:为了保证密钥的安全性,需要充分保证密钥的生成、传输、更新和销毁 整个密钥生命周期过程的安全性。 同时, 密钥管理系统为管理部门提供操作上的权 责管理、管理上的人员相互制约的机制。确保系统的安全性。 8.1.1.2. 总体原则与建议 世博手机票系统各个业务流程对密码体系的总体原则和建议如下表所示 (其中后台系统 间以及PC Client和后台系统间的通信安全机制在通信安全部分说明)。 流程名称 检票流程 购票流程 恢复流程 退票流程 换取纪念票 安全要求 机密性/完整性 机密性/完整性 机密性/完整性 机密性/完整性 机密性/完整性 重要性 高 高 高 高 中/低 密码体系要求 对称 对称 对称 对称 对称 优先级 Mandatory Mandatory Mandatory Mandatory Mandatory

45

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
8.1.2. 访问控制

8.1.2.1. 范围 对于应用业务流程,必然涉及多个不同的对象之间的相互访问。为确保访问的安全性、 正确性和有效性,需要采用如下访问控制措施: 角色管理与权限划分:对访问业务/应用的所有角色进行划分和管理,并按照角色 分配相应的权限。 其原则是每个角色只能访问其业务相关的信息, 而无关信息则禁 止访问。 身份认证: 根据应用和业务的安全级别分别采用相应级别的身份认证方式, 如高级 别的用户 (系统管理员用户) 则可以采用基于双因素的身份认证方式, USB Key+ 如 口令的方式。 下表列出了本系统中可供选择的访问控制方式及其级别划分和相关认证强度的说明, 作 为具体需求的参考。 身份认证方式 USB Key认证 动态口令+静态 口令 基于共享密钥 的身份认证 用户名/口令 说明 通过USB Key进行签名和身份验证等(基于非 对称密码体制)。 认证级别 强

静态口令+动态口令(通过手机短信发送), 较强/强 也属于双因素认证,但该方式中动态口令通过明 文发送,其强度有所降低。 通过对称密码算法进行身份认证。 采用用户名+口令的方式实现认证过程。 较强 较弱/弱

8.1.2.2. 总体原则和建议 访问控制的强度级别是按照用户的权限级别 (用户类型) 和访问应用的方式两种因素来 确定,下面分别说明: 本系统中,应用级用户权限级别分为如下两类: 超级管理员:能够对应用进行全部管理操作的管理用户 普通管理员:能够对应用进行普通管理操作的管理用户 用户:应用的服务对象

访问应用的方式分为如下两类: 通过非可信网络访问:用户通过非可信的网络访问应用,如 Internet、GPRS、短信 46

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
等访问方式,该类访问需要采用较强的访问控制方式 通过可信网络访问:用户通过可信网络访问应用,如独立的安全区域(网络内各实 体安全级别相同或相互信任)、VPN、IP 专网等,该类访问可以采用较弱的访问 控制方式

根据以上的用户权限级别和访问方式的划分, 世博手机票系统的访问控制方式总体要求 如下(具体的认证方式可以根据级别要求在上表中选择):

访问方式 权限级别
超级管理员 普通管理员 用户

通过非可信网络访问
禁止 禁止 较强认证

通过可信网络访问
强认证 较弱认证 禁止

8.1.3.

通信安全

8.1.3.1. 范围 应用层通信安全指应用之间通过网络进行通信过程中采取的安全措施, 以实现如下安全 目标: 通信数据加密 通信数据完整性 不可否认性 8.1.3.2. 总体原则和建议 在世博手机票系统的安全方案设计中需要充分考虑到业务流程中所涉及到的安全威胁, 并根据业务需要有针对性的采取加密、完整性保护、以及数字签名等措施。总体原则和建议 如下表所示: 说明 文件传输、安全远程登录 WEB通信 后台系统间通信 SIM卡/手机终端与后台系统 间的通信 安全要求 采用应用层标准通信协议,如SFTP、SSH等 优先级 Mandatory

对于跨互联网的WEB通信 (除公开信息发布外) Mandatory , 需要采用HTTPS等应用层安全协议 对于后台系统间的通信,采用SSL协议进行通信 (实现双向身份认证和机密性、完整性) 需要传输层标准协议(GSM 03.48),结合采用 专用密码体系进行安全通信 Mandatory Mandatory

47

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
手机票业务平台与第三方系 统或移动其它系统间的通信 8.1.4. 可用性 优先采用业内标准安全协议进行通信或与第三 方协商定制专用安全协议 Mandatory

8.1.4.1. 范围 可用性是指,系统能够可靠及时地为授权用户提供服务。因此,需要采取必要的可用性 措施提供保障。 应用可用性包括: 数据备份与恢复: 对于数据库以及重要的文件系统数据进行定时备份, 从而最大限 度的保证数据的可用性。备份方式可以采用增量和全备份相结合的方式进行。 应用进程监控:对于重要应用,对应用进程需要进行状态监控,发现异常及时采取 处理措施。 灾备:对重要数据和服务器系统进行异地备份,以应对各类灾害事故。 8.1.4.2. 总体原则和建议 对世博手机票业务系统需要提供数据备份与恢复、应用进程监控功能。 对于灾备措施,需要根据世博局的相关要求制定方案。 安全审计

8.1.5.

8.1.5.1. 范围 应用层的安全审计包括对如下操作的审计: 对业务流程中的关键操作的审计: 根据业务相关规范的要求, 对业务流程中的各种 关键环节的操作,需要做必要的记录,从而为后续的统计、异常分析等操作提供依 据。 系统管理员、应用管理员的关键操作的审计:包括管理员的登陆、退出操作,和管 理员对用户的增加、修改、删除等操作。 8.1.5.2. 总体原则和建议 世博手机票业务系统需要提供以上两种审计功能。 对于业务流程中的关键操作的审计以 及系统管理员的管理操作的审计,需参照业务规范的相关定义进行。

48

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
8.1.6. 防攻击/防病毒

8.1.6.1. 范围 针对各类应用层的病毒和攻击方式,应用层提供一定的防御能力。 8.1.6.2. 总体原则和建议 针对比较典型的各类应用层的攻击方式(至少包括如下类型),手机票业务系统系统应 提供相应的防御机制: 按攻击目标分: 针对业务系统的攻击: 比如针对业务系统程序设计的漏洞发起的缓冲区溢出攻 击、针对业务系统配置缺陷发起的攻击等 针对WEB服务本身的攻击:WEB服务漏洞、WEB配置缺陷等导致的攻击 按攻击方式分: DDOS攻击:如SynFlood SQL注入攻击 其它等

8.2. 系统层安全要求

8.2.1.

访问控制

8.2.1.1. 范围 对手机票业务平台(操作系统)中的用户(包括系统管理员、普通管理员)都需要提供 如下的访问控制功能: 角色管理与权限划分: 对访问操作系统的所有角色进行划分和管理, 并按照角色分 配相应的权限, 至少应该划分为系统管理员和普通管理员两类, 其中系统管理员具 有对系统的完全的管理权限, 而普通管理员则只具有完成具体某项管理操作的权限 (如安全审计员只应该具有配置审计服务、管理审计日志的权限)。 身份认证: 根据各个系统的安全级别和用户的权限级别应分别采用相应级别的身份 认证方式。 8.2.1.2. 总体原则和建议 访问控制的强度级别是按照用户的权限级别(用户类型)来确定,下面分别说明:

49

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
本系统中,系统用户权限级别分为如下两类: 超级管理员:能够对应用进行全部管理操作的管理用户 普通管理员:能够对应用进行普通管理操作的管理用户

根据以上的用户权限级别的划分,相应的访问控制方式总体要求如下:

权限级别 超级管理员 普通管理员

访问控制方式 强认证 中/弱认证

8.2.2.

可用性

8.2.2.1. 范围 世博手机票系统中可用性保证包括如下内容: 操作系统可用性:应采用系统热备等措施实现系统可用性 系统数据可用性:数据库平台应采用数据库可用性措施,包括备份和恢复功能 8.2.2.2. 总体原则和建议 世博手机票业务系统平台需要采用系统热备措施实现系统可用性; 数据库平台需要采用数据库备份措施。

8.2.3.

安全审计

8.2.3.1. 范围 操作系统提供了全面的审计服务支持,包括对系统自身各类事件的审计(系统启动、关 闭等)、系统管理操作、各类系统服务的审计事件记录等。

50

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
8.2.3.2. 总体原则和建议 世博手机票业务平台对于操作系统相关的审计, 需要参照 《中国移动日志集中管理与审 计系统功能及技术规范》中对关键操作定义、采集机制、日志标准化以及自身管理等方面的 要求制定具体的实施方案。

8.2.4.

防攻击/防病毒

8.2.4.1. 范围 防攻击、防病毒可以通过如下措施实现: 系统级的安全设置 使用系统自身的安全设置对系统配置进行优化。 安装防病毒软件 系统/个人防火墙 8.2.4.2. 总体原则和建议 世博手机票系统在实施过程中,需要考虑如下的原则和建议:

安全方案
系统级的安全设置

优先级

要求各个系统平台至少参照《中国移动 Manda 设备通用安全功能和配置规范》及操作 tory 系统安全配置系列规范中的必选配置项 进行配置。由于该方案成本低、难度小, 因此建议该方案为必选方案。 Windows系统必须安装防病毒软件,并支 持定期升级 其它平台 手机票业务平台部署个人防火墙 Mandatory Optional Optional

安装防病毒软件

系统/个人防火墙

8.3. 网络层安全要求

8.3.1.

访问控制

8.3.1.1. 范围 网络层访问控制主要包括如下措施: 安全域划分 51

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
可以将世博手机票系统划分为互联网区域、外联网区域、内联网区域,见“组网方 案”部分的说明。 区域间访问控制 通过各个区域之间部署防火墙、路由器或其它网络设备,或通过划分VLAN等方式, 实现网络逻辑隔离,并通过设置适当的访问控制策略实现网络之间的访问控制。 8.3.1.2. 总体原则和建议 关于安全域划分和访问控制(防火墙部署)原则和建议是以网络部发布的《中国移动防 火墙部署总体技术要求V1.0.0》为依据。 总体原则和建议如下表所示:

安全域
Internet 区 域 Extranet 区 域

说明
接 收 来 自 Internet 的 各 种 访问,可以将WEB服务器部 署在DMZ区 该区域主要接收来自业务 终端、世博票务系统/闸机 控制系统、支付系统、中国 移动其它系统平台等系统 的访问 该区域用于部署各种后台 系统、数据库等

安全方案
在该区域边界部署防火墙并设 置路由器ACL 在该区域的接入边界部署防火 墙并设置路由器ACL

优先级
Mandatory

Mandatory

Intranet 区 域

在 Intranet 和 Extranet 边 界 部 署防火墙(与Internet区域边界 防火墙异构)

Mandatory

8.3.2.

可用性

8.3.2.1. 范围 本系统中,网络层的可用性保证主要是指包括如下内容: 网络设备加固 通过对网络设备安全参数的配置实现对网络设备的加固。 链路备份 采用双接入链路,避免网络接入的单点故障。 网络设备备份 手机票业务平台各系统间互联以及与外部网络的边界设备是系统中的关键网络设 备,需要充分考虑到这些设备的可用性。 8.3.2.2. 总体原则和建议 下表列出了网络层可用性的总体原则和建议, 其中网络设备加固需要参照 《中国移动设 备通用安全功能和配置规范》和网络设备安全配置系列规范中的相关规定制定方案。 52

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
网络区域 Internet 接入链路备份 网络设备备份:接入路由器、边界防火墙 网络设备加固:接入路由器、边界防火墙 Extranet Intranet 网络设备备份:核心交换机 网络设备加固:核心交换机 网络设备加固:交换机等 安全方案 优先级 Mandatory Mandatory Mandatory Mandatory Mandatory Mandatory

8.3.3.

安全审计

8.3.3.1. 范围 世博手机票系统中, 可以采用现有网络设备的审计设施实现对网络操作、 配置以及网络 数据的统计/分析等要求。 网络设备的审计方式按照审计的粒度和内容大致划分为如下几类, 在如下的类型划分中 将网络设备中的事件和操作划分为高级、中级和低级几类: 审计类型 基本审计 中级审计 高级审计 审计粒度 粗 较细 细 说明 仅对高级别事件和操作进行审计 在基本审计的基础上,对中级的事件和操作进行审计 对全部事件和操作做审计

8.3.3.2. 总体原则和建议 世博手机票业务平台对于网络设备相关的审计, 需要参照 《中国移动日志集中管理与审 计系统功能及技术规范》中对关键操作定义、采集机制、日志标准化以及自身管理等方面的 要求制定具体的实施方案。

8.3.4.

防攻击/防病毒

8.3.4.1. 范围 网络层的防攻击/防病毒主要是针对DoS/DDOS攻击、蠕虫以及其它攻击形式进行防御, 可通过如下措施实现: 在网络边界部署防火墙和防病毒网关 路由器/交换机设置安全策略

53

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
在方案设计中,可以综合考虑系统面临的威胁、系统安全需求以及其它因素,在以上措 施中做出选择。 8.3.4.2. 总体原则和建议 网络区域 Internet 安全方案 路由器/交换机加固 部署防火墙 部署IDS 流量清洗设备 部署防毒网关 Extranet 路由器/交换机加固 部署防火墙 部署IDS 部署防毒网关 Intranet 路由器/交换机加固 部署防火墙 部署IDS 8.4. 物理层安全要求 说明 参考“可用性”要求中,网络设备加固方 案 参考访问控制方案 必选方案 在Internet接入区域部署流量清洗设备, 用于对大规模DDOS攻击进行防御 在Internet接入区域部署防毒网关 参考“可用性”要求中,网络设备加固方 案 参考访问控制方案 必选方案 在合作单位或移动其它系统接入的位置 部署防毒网关 参考“可用性”要求中,网络设备加固方 案 参考访问控制方案 可选方案 优先级 Mandatory Mandatory Mandatory Mandatory Optional Mandatory Mandatory Mandatory Optional Mandatory Optional Optional

8.4.1.

环境安全

对移动电子支付系统所在环境的安全保护,如区域保护和灾难保护,参见国家标准 GB50173-93《电子计算机机房设计规范》,GB2887-89《计算机站场地要求》,GB9361-88 《计算机站场地安全要求》。 8.4.2. 媒体安全

一般可以通过冗余和容错提供可靠性,通过故障恢复提供可用性。 8.4.3. 设备安全

设备安全包括设备的防盗、防毁、及电源保护等措施。

54

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
9 设备要求

9.1. 新增设备要求

9.1.1.

手机票业务平台设备要求

功能要求 :参见5.1.2.1描述。 硬件要求: 可扩展的硬件平台;例如可以可调整配置的CPU、内存等设备数量,以支持高 速的业务发展而不需更换硬件平台 硬件平台可支持多个逻辑分区 (LPAR) 可支持双机热备的处理平台 (High Availability) 以支持系统的不间断运作 可支持光纤交换机以支持高速的数据传输要求 可支持不停机的维护平台 存储设备需支持光纤存储以支持高速数据存储, 支持RAID5 磁盘阵列方式, 并 支持远程数据同步 软件数据库要求 : 可对超大型数据进行有效管理; 高可用性; 支持快速的数据备份和恢复; 易于进行运程数据备份和恢复; 兼容性要求,可兼容多种数据库产品 性能要求:参见第11章节 9.1.2. 售票终端设备要求

9.1.2.1. 硬件要求 对本标准所覆盖的终端硬件要求参见下表: 项目号 1 2 3 4 5 6 7 硬件设备 键盘 密码模块 显示屏 时钟 打印机 主机通信模块 SAM卡支持

55

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
8 非接触卡读写器

交易存储量要求在保证完成交易功能的前提下,具有在单一批次内能够保存300笔交易 以上的存储量。 主机通讯模块应支持以下全部或部分类型的通讯方式: 串口通讯(必选); 电话线拨号通讯; GPRS/EDGE/TD-SCDMA通讯; 局域网通讯; WLAN通讯; 密码模块通讯(必选);

9.1.2.2. 软件要求 系统软件:应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能, 并方便应用程序的加载和参数设定。 二次开发平台:提供高级语言(如C语言)开发环境,提供二次开发专用接口,具备应 用程序的调试和测试环境。 安全加密:采用安全、可靠的加密算法,保证售票终端交易数据的完整性和隐私性。 9.1.2.3. 交易功能 交易功能为联机交易。 联机交易功能包括: 联机售票 联机售票重发 退票 签到 未确认的空中写票交易信息处理 手机票恢复 手机票删除 9.1.3. 检票终端设备要求

检票终端分为检票闸机读头和移动检票终端两类。 9.1.3.1. 检票闸机读头

9.1.3.1.1. 硬件要求 对本标准所覆盖的终端硬件要求参见下表: 56

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
项目号 1 2 3 硬件设备 闸机接口模块 SAM卡支持 非接触卡读写器

交易存储量要求在保证完成交易功能的前提下,具有在单一批次内能够保存300笔交易 以上的存储量。

9.1.3.1.2. 软件要求 系统软件:应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能, 并方便应用程序的加载和参数设定。 二次开发平台:提供高级语言(如C语言)开发环境,提供二次开发专用接口,具备应 用程序的调试和测试环境。 9.1.3.1.3. 交易功能 交易功能包括:联机交易和脱机交易。 联机交易功能包括: 批上送 黑名单同步功能 脱机交易功能包括: 脱机检票交易 9.1.3.2. 移动检票终端

9.1.3.2.1. 硬件要求 对本标准所覆盖的终端硬件要求参见下表: 项目号 1 2 3 4 5 6 7 硬件设备 密码模块 显示屏 时钟 主机通信模块 SAM卡支持 非接触卡读写器 键盘

57

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
交易存储量要求在保证完成交易功能的前提下,具有在单一批次内能够保存300笔交易 以上的存储量。 主机通讯模块应支持以下全部或部分类型的通讯方式: 串口通讯(必选) GPRS/EDGE/TD-SCDMA通讯(前两者必选); 密码模块通讯(必选);

9.1.3.2.2. 软件要求 系统软件:应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能, 并方便应用程序的加载和参数设定。 二次开发平台:提供高级语言(如C语言)开发环境,提供二次开发专用接口,具备应 用程序的调试和测试环境。 安全加密: 采用安全、 可靠的加密算法, 保证移动检票终端交易数据的完整性和隐私性。 9.1.3.2.3. 交易功能 交易功能包括:联机交易和脱机交易。 联机交易功能包括: 批上送 签到 联机检票功能 黑名单同步功能 脱机交易功能包括: 脱机检票交易

9.1.4.

纪念票领取终端设备要求

9.1.4.1. 硬件要求 对本标准所覆盖的终端硬件要求参见下表: 项目号 1 2 3 4 5 6 7 8 硬件设备 键盘 密码模块 显示屏 时钟 打印机(可选) 主机通信模块 SAM卡支持 非接触卡读写器 58

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
9.1.4.2. 软件要求 系统软件:应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能, 并方便应用程序的加载和参数设定。 二次开发平台:提供高级语言(如C语言)开发环境,提供二次开发专用接口,具备应 用程序的调试和测试环境。 安全加密:采用安全、可靠的加密算法,保证纪念票领取终端交易数据的完整性和隐私 性。 9.1.4.3. 交易功能 交易功能包括:联机交易和脱机交易。 联机交易功能包括: 批上送 签到 脱机交易功能包括: 脱机验证票的有效性 打印纪念票功能(可选)

9.2. 对原有设备的改造要求

9.2.1.

对网管系统的改造要求

为保障世博手机票业务系统的安全稳定运行,网管系统需要新增或改造如下功能: 在现有统一平台界面上实现对世博手机票业务平台的运行状态的集中监视管理, 主要包 含主机设备、网络设备、存储设备、备份设备、数据库管理、中间件、应用软件等。 9.2.2. (U)SIM卡要求

要求(U)SIM卡支持非接触手机票应用功能,手机支付功能(包括远程和现场支付), 手机钱包功能。 9.2.3. SAM卡要求

SAM卡支持非接触手机票应用功能。

59

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10 接口要求

10.1.

IF0:手机票业务平台与支付系统的接口

主要包括: 10.1.1. 支付请求接口 请求方:手机票业务平台 功能:请求支付系统完成本次订单支付,信息包括商户编号、支付金额、手 机号码、订单号等。 通讯协议:TCP/IP等; 报文协议:定长格式报文等; 10.1.2. 支付响应接口 请求方:支付系统 功能:支付系统将支付结果通知手机票业务平台,主要信息包括商户编号、 支付金额、手机号码、订单号、流水号等。 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.1.3. 退款请求接口 请求方:手机票业务平台 功能:请求支付系统将票款退还至用户账户,信息包括原订单号、原交易批 次号、原交易流水号、原交易时间、商户编号、流水号等。 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.1.4. 退款结果通知接口 请求方:支付系统 功能:将退款处理结果通知手机票业务平台,信息包括退款请求流水号、原 订单号、原交易批次号、原交易流水号、原交易时间、商户编号、流水号等。 通讯协议:TCP/IP等 报文协议:定长格式报文等

60

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.1.5. 冲正接口 请求方:手机票业务平台 功能:提供对支付请求交易完成的冲正功能;交易要素例如:被冲正交易流 水号等; 通讯协议:TCP/IP 。 报文协议:定长格式报文 10.1.6. 冲正响应接口 请求方:支付系统 功能:对冲正交易的响应 通讯协议:TCP/IP。 报文协议:定长格式报文 10.1.7. 对账接口 请求方:手机票业务平台 功能:根据约定,手机票业务平台定时从支付系统获取对账文件。 通讯协议:TCP/IP、FTP等 报文协议:文件 10.2. IF1:手机票业务平台与世博票务系统的接口

主要包括: 10.2.1. 同步接口 请求方:手机票业务平台 功能:周期性向世博票务系统同步售票记录等数据信息 通讯协议:TCP/IP短连接 报文协议:定长格式报文 10.2.2. 对账接口 请求方:世博票务系统 功能:通知手机票业务平台总帐信息、成功笔数、差错调整、可疑票信息等 信息 通讯协议:TCP/IP短连接 报文协议:定长格式报文等

61

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.3. IF2:手机票业务平台与闸机控制系统的接口

主要包括: 10.3.1. 批上送接口 请求方:闸机控制系统 功能:向手机票业务平台批量上送检票及黑名单捕获交易,信息包括终端号、 交易明细信息等。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.3.2. 黑名单同步接口 请求方:手机票业务平台 功能:向闸机控制系统同步手机票黑名单 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.3.3. 签到接口 请求方:闸机控制系统 功能:向手机票业务平台转发移动检票终端的签到请求 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.3.4. 签退接口 请求方:闸机控制系统 功能:向手机票业务平台转发移动检票终端的签退请求 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.4. IF3:手机票业务平台与二维码平台的接口

主要包括: 10.4.1. 生成二维码请求接口 请求方:手机票业务平台 功能:请求二维码平台生成二维码

62

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.4.2. 生成二维码响应接口 请求方:二维码平台 功能:通知手机票业务平台二维码生成结果 10.4.3. 二维码查询请求接口 请求方:手机票业务平台 功能:向二维码平台查询二维码的处理状态 10.4.4. 二维码查询响应接口 请求方:二维码平台 功能:将二维码当前处理状态返回给手机票业务平台 10.4.5. 二维码重发请求接口 请求方:手机票业务平台 功能:请求二维码平台重发查询二维码 10.4.6. 二维码重发响应接口 请求方:二维码平台 功能:将重发处理结果返回给手机票业务平台 10.4.7. 递送报告同步接口 二维码平台。 功能:二维码平台将条码的递送情况同步给手机票业务平台,包括递送时间、 递送状态等。 10.5. IF4:手机票业务平台与售票终端的接口

主要包括: 10.5.1. 签到接口 请求方:售票终端。 功能:售票终端向手机票业务平台发起签到交易;接口信息包括终端号、操 作员号等。 通讯协议:TCP/IP 63

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
报文协议:定长或可变长报文格式 10.5.2. 联机售票请求接口 请求方:售票终端。 功能:手机票业务平台获取售票终端接入的售票信息;例如售票终端号、手 机号码、售票金额、售票时间、批次号、流水号、交易类型等。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.5.3. 联机售票响应接口 请求方:手机票业务平台。 功能:手机票业务平台向售票终端返回联机售票响应消息,包括:MAC2和手 机票信息等。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式

10.5.4.

冲正接口 请求方:售票终端。 功能:售票终端要求冲正前笔联机交易,信息包括原联机交易信息等。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式

10.5.5.

恢复请求接口 请求方:售票终端。 功能:向手机票业务平台请求为卡片恢复手机票 通讯协议:TCP/IP 报文协议:定长或可变长报文格式

10.5.6.

恢复响应接口 请求方:手机票业务平台。 功能:手机票业务平台返回恢复命令或者拒绝恢复 通讯协议:TCP/IP 报文协议:定长或可变长报文格式

64

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.5.7. 恢复完成请求 请求方:售票终端。 功能:通知手机票业务平台恢复结果 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.5.8. 恢复完成响应 请求方:手机票业务平台。 功能:手机票业务平台返回所有票已恢复完成结果 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.5.9. 未确认交易处理请求接口 请求方:售票终端。 功能:请求手机票业务平台处理卡片未确认的空中写票交易信息 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.5.10. 未确认交易信息删除接口 请求方:手机票业务平台。 功能:手机票业务平台将未确认交易信息处理完毕后,要求删除卡片侧未确 认交易信息 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.5.11. 联机退票鉴权请求接口 请求方:售票终端。 功能:手机票业务平台鉴权,检查手机票是否能退。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.5.12. 联机退票鉴权响应接口 请求方:手机票业务平台。 功能:手机票业务平台返回退票鉴权响应至售票终端。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 65

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳

10.5.13. 联机退票完成请求接口 请求方:售票终端。 功能:售票终端发送退票完成请求至手机票业务平台。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式

10.5.14. 联机退票完成响应接口 请求方:手机票业务平台。 功能:手机票业务平台进行退票处理后,向售票终端返回退票完成响应。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.5.15. 删除请求接口 请求方:售票终端。 功能:由售票终端向手机票业务平台发送删除请求,确认该手机票是否可删 除。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式

10.5.16. 删除请求响应接口 请求方:手机票业务平台。 功能:手机票业务平台确认是否可删后,向售票终端返回响应。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.5.17. 删除完成通知接口 请求方:售票终端。 功能:售票终端将卡片手机票删除的执行情况通知手机票业务平台。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式

66

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.5.18. 批上送接口 请求方:售票终端。 功能:售票终端将前次批上送后完成的所有交易上送至手机票业务平台。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.6. IF5:手机票业务平台与移动检票终端的接口

主要包括: 10.6.1. 联机检票请求 请求方:移动检票终端。 功能:移动检票终端发送联机检票请求至手机票业务平台。 通讯协议:TCP/IP 报文协议:定长或变长报文格式

10.6.2.

联机检票响应 请求方:手机票业务平台。 功能:手机票业务平台检查手机票的有效性、修改手机票状态后,返回检票 响应至移动检票终端。 通讯协议:TCP/IP 报文协议:定长或变长报文格式

10.7.

IF6: 手机票业务平台与纪念票领取终端的接口

主要包括: 10.7.1. 签到接口 请求方:纪念票领取终端。 功能:纪念票领取终端向手机票业务平台发起签到交易;接口信息包括纪念 票领取终端号、操作员号等。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式

67

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.7.2. 批上送接口 请求方:纪念票领取终端。 功能:纪念票领取终端向手机票业务平台发起批上送交易;例如纪念票领取 终端号、交易明细信息等。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.8. IF7:手机票业务平台与 WWW Server 的接口

本阶段,WWW Server集成于手机票业务平台。之间接口需完成以下主要功能,但作为 内部接口,不做具体定义。 10.8.1. 待售票查询请求接口 请求方:WWW Server 功能:查询手机票业务平台当前待售手机票信息 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.2. 待售票查询响应接口 请求方:手机票业务平台 功能:手机票业务平台返回当前待售手机票信息 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.3. 随机码获取请求接口 请求方:WWW Server 功能:请求手机票业务平台生成4位随机码 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.4. 随机码获取响应接口 请求方:手机票业务平台 功能:表明收到请求,已生成随机码 通讯协议:TCP/IP等 报文协议:定长格式报文等

68

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.8.5. 非接触手机票购票请求接口 请求方:WWW Server 功能:发起购买非接触手机票请求 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.6. 非接触手机票购票响应接口 请求方:手机票业务平台 功能:表明购票请求已受理 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.7. 非接触手机票恢复请求接口 请求方:WWW Server 功能:发起恢复非接触手机票请求 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.8. 非接触手机票恢复响应接口 请求方:手机票业务平台 功能:表明恢复请求已受理 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.9. 二维码购票请求接口 请求方:WWW Server 功能:发起二维码购票请求 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.10. 二维码购票响应接口 请求方:手机票业务平台 功能:表明购票请求已受理 通讯协议:TCP/IP等 报文协议:定长格式报文等

69

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.8.11. 二维码重发请求接口 请求方:WWW Server 功能:发起二维码重发请求 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.8.12. 二维码重发响应接口 请求方:手机票业务平台 功能:表明重发请求已受理 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.9. IF8:手机票业务平台与 WAP Server 的接口

本阶段,WAP Server集成于手机票业务平台。之间接口需完成以下主要功能,但作为 内部接口,不做具体定义。 10.9.1. 待售票查询请求接口 请求方:WAP Server 功能:查询手机票业务平台当前待售手机票信息 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.9.2. 待售票查询响应接口 请求方:手机票业务平台 功能:手机票业务平台返回当前待售手机票信息 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.9.3. 非接触手机票购票请求接口 请求方:WAP Server 功能:发起购买非接触手机票请求 通讯协议:TCP/IP等 报文协议:定长格式报文等

70

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.9.4. 非接触手机票购票响应接口 请求方:手机票业务平台 功能:表明购票请求已受理 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.9.5. 非接触手机票恢复请求接口 请求方:WAP Server 功能:发起恢复非接触手机票请求 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.9.6. 非接触手机票恢复响应接口 请求方:手机票业务平台 功能:表明恢复请求已受理 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.9.7. 二维码购票请求接口 请求方:WAP Server 功能:发起二维码购票请求 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.9.8. 二维码购票响应接口 请求方:手机票业务平台 功能:表明购票请求已受理 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.9.9. 二维码重发请求接口 请求方:WAP Server 功能:发起二维码重发请求 通讯协议:TCP/IP等 报文协议:定长格式报文等

71

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.9.10. 二维码重发响应接口 请求方:手机票业务平台 功能:表明重发请求已受理 通讯协议:TCP/IP等 报文协议:定长格式报文等 10.10. IF9:手机票业务平台与(U)SIM 卡的接口

主要包括: 10.10.1. 待售票查询接口 请求方:卡片 功能:向手机票业务平台发起待售票查询 通讯协议:CMPP3.0 数据短信:数据短信 10.10.2. 购票请求 请求方:卡片 功能:向手机票业务平台发起购票请求,包含应用使用编号、用户选择或输 入的购票信息、未确认写票交易信息(如果没有,该项为空)、MAC1、MAC 报文(防止消息被篡改)、生成会话密钥的分散随机数等 通讯协议:CMPP3.0 报文协议:数据短信 10.10.3. 写票命令 请求方:手机票业务平台 功能:将手机票信息写入卡片,需要包含手机票信息、交易日期、交易时间、 MAC2、报文MAC等 通讯协议:CMPP3.0 报文协议:数据短信 10.10.4. 写票响应 请求方:卡片 功能:卡片返回写票结果响应至手机票业务平台,需要包含写票执行结果、 TAC、报文MAC等 通讯协议:CMPP3.0 报文协议:数据短信 72

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.10.5. 卡片交易确认请求命令 请求方:手机票业务平台 功能: 手机票业务平台请求卡片对恢复交易或WWW/WAP发起的购票交易进行确 认 通讯协议:CMPP3.0 报文协议:数据短信 10.10.6. 恢复交易确认响应 请求方:卡片 功能:卡片返回恢复交易确认结果至手机票业务平台 通讯协议:CMPP3.0 报文协议:数据短信 10.10.7. 重写票命令 请求方:手机票业务平台 功能:平台将手机票重新写入(U)SIM卡片。需要包含手机票信息、交易日期、 交易时间、MAC3、MAC报文,随机数等 通讯协议:CMPP3.0 报文协议:数据短信 10.10.8. 重写票响应 请求方:卡片 功能:卡片将重写票结果返回手机票业务平台,需要包含TAC、MAC报文等 通讯协议:CMPP3.0 报文协议:数据短信 10.10.9. 删除请求 请求方:卡片 功能:请求手机票业务平台删除手机票信息,需要包含手机票序列号、联机 交易序列号、MAC报文等 通讯协议:CMPP3.0 报文协议:数据短信 10.10.10. 删除命令 请求方:手机票业务平台

73

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
功能:删除卡片手机票信息,需要包含手机票序列号、交易日期、交易时间、 MAC报文等 通讯协议:CMPP3.0 报文协议:数据短信 10.10.11. 删除响应 请求方:卡片 功能:将删除结果返回给手机票业务平台,需要包含执行结果状态、手机票 序列号、交易日期、交易时间、MAC报文等 通讯协议:CMPP3.0 报文协议:数据短信 10.11. IF10:手机票业务平台与 OTA 环境的接口

接口预留,本期暂不定义。 10.12. IF11:售票终端与(U)SIM 卡的接口

主要包括: 10.12.1. 应用选择接口 请求方:售票终端; 功能:售票终端选择用户卡内的手机票应用; 报文协议:定长格式; 10.12.2. 文件内容读取接口 请求方:售票终端 功能:读取卡皮手机票应用文件信息 报文协议:定长格式; 10.12.3. 文件内容更新接口 请求方:售票终端 功能:更新卡片中手机票应用的文件信息,例如:卡片中未确认的空中写票 交易信息的更新 报文协议:定长

74

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.12.4. 售票交易接口 请求方:售票终端; 功能:售票终端将手机票发送到用户卡内; 报文协议:TLV、定长格式等; 10.12.5. 退票交易接口 请求方:售票终端; 功能:售票终端将手机票发送到用户卡内; 报文协议:定长格式等; 10.12.6. 恢复票交易接口 请求方:售票终端; 功能:售票终端将手机票发送到用户卡内; 报文协议:TLV、定长格式等; 10.12.7. 删除交易接口

请求方:售票终端; 功能:售票终端删除用户卡片手机票信息 报文协议:定长格式等;
10.13. IF12:检票终端与(U)SIM 卡的接口

主要包括: 10.13.1. 应用选择接口 请求方:检票终端 功能:检票终端选择用户卡内的手机票应用; 报文协议:定长格式; 10.13.2. 检票交易接口 请求方:检票终端 功能:检票终端将用户卡内的手机票设置为已检或作废(黑名单情况下)状 态; 报文协议:TLV、定长格式等;

75

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.14. IF13:纪念票领取终端与(U)SIM 卡的接口

主要包括: 10.14.1. 应用选择接口 请求方:纪念票领取终端 功能:纪念票领取终端选择用户卡内的手机票应用; 报文协议:定长格式; 10.14.2. 纪念票领取交易接口 请求方:纪念票领取终端 功能:纪念票领取终端将用户卡内的手机票设置为已领取纪念票状态; 报文协议:定长格式等; 10.15. IF14:检票终端与闸机控制系统的接口

主要包括: 10.15.1. 签到/签退接口 请求方:检票终端。 功能:检票终端发起签到/签退交易,由闸机控制系统转发;接口信息包括终 端号、操作员号等。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.15.2. 批上送接口 请求方:检票终端。 功能:检票终端向闸机控制系统发起批上送交易;例如终端号、交易明细信 息等。 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.15.3. 状态通知接口 请求方:检票终端。 功能:检票终端定期向闸机控制系统上报工作状态 通讯协议:TCP/IP

76

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
报文协议:定长或可变长报文格式 10.15.4. 黑名单同步接口 请求方:闸机控制系统 功能:向检票终端同步手机票黑名单 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.15.5. 控制参数同步接口 请求方:闸机控制系统 功能:向检票终端同步控制参数信息 通讯协议:TCP/IP 报文协议:定长或可变长报文格式 10.16. IF15:SAM 与终端接口

主要包括: 10.16.1. 应用选择接口 请求方:终端 功能:终端选择SAM卡内的手机票应用; 通讯协议:ISO 7816; 报文协议:定长格式; 10.16.2. 退票交易接口 请求方:售票终端 功能:售票终端执行退票交易; 通讯协议:ISO 7816; 报文协议:定长格式等; 10.16.3. 检票交易接口 请求方:检票终端 功能:检票终端执行检票交易; 通讯协议:ISO 7816; 报文协议:定长格式等;

77

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
10.16.4. 纪念票领取交易接口 请求方:纪念票领取终端 功能:纪念票领取终端执行纪念票领取交易; 通讯协议:ISO 7816; 报文协议:定长格式等; 10.17. IF16:手机票业务平台与 12580 接口

主要包括: 10.17.1. 订单请求接口 请求方:12580 功能:发送用户的订票订单至手机票业务平台 通讯协议:TCP/IP等; 报文协议:定长格式报文等; 10.18. IF17:手机票业务平台与二维码识读终端的接口

主要包括: 10.18.1. 验证请求接口 请求方:二维码识读终端 功能:请求对票务信息的验证 通讯协议:TCP/IP 报文协议:定长格式报文 10.18.2. 验证响应接口 请求方:手机票务平台 功能:通知二维码识读终端票务信息验证的结果 通讯协议:TCP/IP 报文协议:定长格式报文

78

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
11 质量指标

11.1.

支持用户数

要求手机票平台支持的非接触手机票用户数不低于300万,二维码用户数不低于600万。 11.2. 平台交易处理性能要求

手机票业务平台平均每日能处理的业务交易不低于60万笔,购票业务不低于30%。 平台对WWW登录处理能力交易不能低于500笔./秒; 业务交易处理延迟 (手机票业务平台从收到交易请求到返回应答的时间间隔) 在高负荷 (总容量的60%以上)时,不大于3000ms(99.99%),在中低负荷(总容量的60%以下)时, 不大于1000ms(99.99%)。 业务交易失败率 (指在给定的交易处理时延内处理失败的交易数占交易请求总量的百分 比)不超过0.5%;对购票不超过0.1%。

11.3.

平台并发处理能力

该指标是指在某个时刻,手机票业务平台支持的TCP连接数。要求同时处理的TCP连接 并发数不少于500个。 11.4. 平台可靠性 平台支持至少100个外部网元的同时连接; 7×24小时服务; 平台扩容:平台处理能力基本与硬件的扩容成线形增长。 11.5. 最大读卡距离

最大读卡距离指终端(售票终端、检票终端、纪念票领取终端)与非接触手机终端之间 的有效读卡距离。 最大读卡距离 <= 5cm 11.6. 卡片识读成功率

卡片识读成功率指在指定的时间内读取卡片信息成功次数占总次数的百分比。 卡片识读成功率 >= 99.9%

79

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
11.7. 终端脱机交易时延

脱机交易处理时延指终端发起单笔脱机交易指令到交易完成的时间。 脱机交易处理时延不超过500ms 11.8. 终端联机交易时延

购票、退票、未确认空中写票交易信息确认交易的联机交易处理时延不超过5秒: 单笔终端批上送交易的交易处理时延不超过3秒 11.9. 终端交易存储量

交易存储量指在保证完成交易功能的前提下,终端机具应能够保存交易流水的存储量。 交易存储量 >= 1000条 11.10. 终端可靠性

终端可靠性指终端应支持全天候非断电情况下连续运行, 且平均无故障工作时间达到一 定标准。 终端可靠性 >= 50000小时。

12 计费与结算

7.2.

计费 对世博手机票,不收取信息费。 对手机票使用过程中产生的通信费,按现网模式进行计费。

7.3.

结算 手机票业务平台作为结算点,生成与不同机构或组织的结算依据。 与支付机构、票提供商(世博)的对账以及结算:由对方提供对账单,手机票业务 平台进行核对,如有差错账,采用线下勾兑方式 与12580等支撑单位的对账及结算: 手机票业务平台提供对账单, 由12580平台等进 行核对,如有差错账,采用线下勾兑方式 省公司佣金结算:按业务管理办法,如存在省公司佣金结算,由手机票业务平台提 供结算报表

80

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
13 网络管理

13.1.

网络管理方式

手机票业务平台必须接入运维省网管,由运维省对网原级设备进行管理。 应用级监控可由手机票业务平台自提供。 网管数据接口另行规范定义,需符合数据网管建设标准和管理制度。 手机票系统前端设备,包括各类票务终端,由手机票业务平台统一管理。 13.2. 网络管理的主要功能

要求对手机票业务平台的性能、 故障、 安全、 配置进行管理, 以保证整个系统的稳定性、 健壮性、高可用性、高效性、安全性,主要包括性能管理、故障管理、安全管理、配置管理 等几个方面。系统应提供网管功能模块,对外提供网管接口。 13.2.1. 性能管理

性能管理是向网络运营者提供网络设备的性能特征,以供网络趋势分析、网络扩建、网 络控制时参考。 监视网络性能, 定期收集网络中所有网元设备的性能参数统计数据, 最好通过SNMP 方式提供各自的MIB值; 监视服务器的运行状况,如响应速度、用户连接并发度、用户访问分布等; 检查其他相关服务的运行状况,如数据库的响应性能; 在性能分析的基础上,对制约网络性能的相关参数如路由表和性能门限等参数进行 调整,提高网络性能。 13.2.2. 故障管理

故障管理负责监视手机票业务平台的故障告警, 进行故障诊断及定位分析。 在设备出现 故障或异常时,能够及时醒目的通知管理人,迅速的恢复故障。 实时监视网络运行状态和设备故障,以图形和文本方式显示网络告警; 网络设备必须提供状态通知功能,定期将各自的各项状态指标通知相关的管理人 员; 网络设备必须要有报警功能, 设置必要的报警条件, 另外报警手段也不能过于单一; 对产生的故障告警及事件信息进行记录,以便用户对历史告警进行查询。定期进行 告警日志的维护及删除; 当物理设备发生故障时,可能产生多个失效告警,网管系统应能够进行故障定位, 确定与实际失效有关的告警。故障可定位到设备的端口级; 为便于故障定位分析或链路性能分析,各种服务器应接收网管系统发来的连通性测 试要求,并返回测试结果。

81

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
13.2.3. 安全管理

平台通过必要的手段在各个层次上进行安全防范, 使得手机用户能放心使用, 票提供商 能安心提供应用和服务,系统管理员能全面的对平台进行控制。 网络级安全,通过防火墙实施一定的安全策略; 系统级安全,关闭平台不必要的服务,减少可能引起安全问题的原由; 应用级安全,必要的防病毒软件; 采取一定的认证和授权机制,对无权操作人员进行控制,规范管理人员的行为; 网络链路传送的信息加密/解密; 配置及修改各管理用户的管理范围; 为增加网络的安全系数,对于关键的服务器应冗余备份; 需要有用户级权限管理,管理整个平台的用户级别; 需要能够对访问平台的客户进行IP限制; 需要提供几类不同的备份/恢复策略,如系统级、应用级和数据级; 需要详细地记录用户的动作,用户在和平台信息交互的全过程都是被监控的; 13.2.4. 配置管理

配置管理是指通过网管接口接入所能实现的网络资源和配置管理功能。 配置管理的功能 主要包括: 提供网元级的配置管理,包括对服务器、数据库服务器等网元设备进行配置。支持 简单的SNMP方式配置信息查询; 创建并维护配置数据库,其中包含网络设备、软件、操作级别、负责维护设备的人 员等信息; 用户可逐级进入而进行拓扑信息查询; 对网络互连信息进行配置和查询; 网络业务配置,网络节点各种数据的初始配置与修改,网络各种业务政策的配置与 管理; 当服务器的某些配置发生改变时应向网管系统报告。

14 编制历史

版本号 1.0.0 1.0.0

更新时间 2008-10-24 2008-11-12

主要内容或重大修改 1.0.0版本 1、增加对系统结构图中颜色 及虚线的解释 2、增加规范性引用文件和术 语解释 3、增加对3G的支持 4、增加对12580的支持 5、手机票恢复,要求卡片返 回本地票清单 82

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
6、由手机票业务平台对二维 码进行验证 附录A 省代码编码规则 省区市 北京 天津 河北 山西 内蒙古 辽宁 吉林 黑龙江 上海 江苏 浙江 安徽 福建 江西 山东 代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 省区市 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 新疆 重庆 附录B MAC/TAC计算 重写票流程 MAC3 用SESLK对以下数据加密产生MAC3(按所列顺序): ── 交易类型标识 ── 终端机编号 ── 票提供商编号 ── 票类型 ── 手机票信息(变长) ── 交易日期(平台) ── 交易时间(平台) 代码 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

83

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
SESLK是用于重写票交易的过程密钥。该过程密钥是用卡片写票密钥分散产生的。用来 产生过程密钥SESLK的输入数据如下: SESLK:伪随机数(ICC)||手机票业务平台交易序号||‘8000’ TAC TAC的计算不采用过程密钥方式,它用卡片TAC密钥左右8位字节异或运算的结果对以下 数据进行加密运算来产生(按所列顺序): ── 手机票业务平台交易序号 ── 卡片手机票联机交易序号(加1前) ── 交易类型标识 ── 终端机编号 ── 票提供商编号 ── 票类型 ── 手机票信息(变长) ── 交易日期(平台) ── 交易时间(平台) 删除流程 MAC4 用SESLK对以下数据加密产生MAC4(按所列顺序): ── 交易类型标识 ── 终端机编号 ── 交易日期(平台) ── 交易时间(平台) ── 票提供商编号 ── 票类型 ── 票序列号 SESLK是用于删除交易的过程密钥。该过程密钥是用应用维护密钥分散产生的。用来产 生过程密钥SESLK的输入数据如下: SESLK:伪随机数(ICC)||手机票业务平台交易序号||‘8000’ MAC5 用SESLK对以下数据加密产生MAC5(按所列顺序): ── 交易类型标识 ── 卡片手机票联机交易序号(加1前) ── 终端机编号 ── 交易日期(平台) ── 交易时间(平台) ── 票提供商编号 ── 票类型 ── 票序列号 SESLK是用于删除交易的过程密钥。同MAC4SESLK密钥。 检票交易 84

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
用SESLK对以下数据加密产生MAC1(按所列顺序): MAC1 ── 交易类型标识 ── 终端机编号 ── 票提供商编号 ── 票类型 ── 票序列号 ── 交易日期(终端) ── 交易时间(终端) SESLK是用于检票交易的过程密钥。该过程密钥是用卡片检票密钥分散产生的。用来产 生过程密钥SESLK的输入数据如下: SESLK:伪随机数(ICC)||手机票脱机交易序号||终端脱机交易序号的右两个字节 MAC2 用SESLK对以下数据加密产生MAC2(按所列顺序): ── 票提供商编号 ── 票类型 ── 票序列号 SESLK是用于检票交易的过程密钥。同MAC1 SESLK密钥。 TAC TAC的计算不采用过程密钥方式,它用卡片TAC密钥左右8位字节异或运算的结果对以下 数据进行加密运算来产生(按所列顺序): ── 交易类型标识 ── 终端机编号 ── 终端机脱机交易序号 ── 票提供商编号 ── 票类型 ── 票序列号 ── 剩余次数(减1前的剩余使用次数) ── 交易日期(终端) ── 交易时间(终端) 售票交易 MAC1 用SESLK对以下数据加密产生MAC1(按所列顺序): ── 交易类型标识 ── 终端机编号 ── 票提供商编号 ── 票类型 ── 票数量 SESLK是用于售票交易的过程密钥。该过程密钥是用卡片写票密钥分散产生的。用来产 生过程密钥SESLK的输入数据如下: 85

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
SESLK:伪随机数(ICC)||手机票应用联机交易序号||‘8000’ MAC2 用SESLK对以下数据加密产生MAC2(按所列顺序): ── 交易类型标识 ── 终端机编号 ── 票提供商编号 ── 票类型 ── 手机票信息(变长) ── 交易日期 (平台) ── 交易时间 (平台) SESLK是用于检票交易的过程密钥。同MAC1 SESLK密钥。 TAC ── ── ── ── ── ── ── ──

手机票联机交易序号(加1前) 交易类型标识 终端机编号 票提供商编号 票类型 手机票信息(变长) 交易日期(平台) 交易时间(平台)

退票交易: 用SESLK对以下数据加密产生MAC1(按所列顺序): MAC1 ── 交易类型标识 ── 终端机编号 ── 票提供商编号 ── 票类型 ── 票序列号 ── 交易日期(终端) ── 交易时间(终端) SESLK是用于检票交易的过程密钥。该过程密钥是用卡片检票密钥分散产生的。用来产 生过程密钥SESLK的输入数据如下: SESLK:伪随机数(ICC)||手机票脱机交易序号||终端脱机交易序号的右两个字节 MAC2 用SESLK对以下数据加密产生MAC2(按所列顺序): ── 票提供商编号 ── 票类型 ── 票序列号 SESLK是用于检票交易的过程密钥。同MAC1 SESLK密钥。 86

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
TAC TAC的计算不采用过程密钥方式,它用卡片TAC密钥左右8位字节异或运算的结果对以下 数据进行加密运算来产生(按所列顺序): ── 交易类型标识 ── 终端机编号 ── 终端机脱机交易序号 ── 票提供商编号 ── 票类型 ── 票序列号 ── 剩余次数 ── 交易日期(终端) ── 交易时间(终端)

纪念票领取交易 MAC1、MAC2、TAC 计算输入数据与检票交易相同。交易类型标识取值不同。 用SESLK对以下数据加密产生MAC1(按所列顺序): MAC1 ── 交易类型标识 ── 终端机编号 ── 票提供商编号 ── 票类型 ── 票序列号 ── 交易日期(终端) ── 交易时间(终端) SESLK是用于检票交易的过程密钥。该过程密钥是用卡片检票密钥分散产生的。用来产 生过程密钥SESLK的输入数据如下: SESLK:伪随机数(ICC)||手机票脱机交易序号||终端脱机交易序号的右两个字节 MAC2 用SESLK对以下数据加密产生MAC2(按所列顺序): ── 票提供商编号 ── 票类型 ── 票序列号 SESLK是用于检票交易的过程密钥。同MAC1 SESLK密钥。 TAC TAC的计算不采用过程密钥方式,它用卡片TAC密钥左右8位字节异或运算的结果对以下 数据进行加密运算来产生(按所列顺序): ── 交易类型标识 ── 终端机编号 ── 终端机脱机交易序号 87

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
── ── ── ── ── 票提供商编号 票类型 票序列号 交易日期(终端) 交易时间(终端)

手机票信息 ── 长度L ── 票数N ── 公共信息(TLV) ── 销售价格 ── 最大使用次数(TLV) ── 公共说明信息(TLV) ── 可换票标记(TLV) ── 个性化信息1(TLV) ── 手机票序列号 ── 指定使用日期(TLV) ── 个性化说明信息(TLV) ── 个性化信息2(TLV) ── 手机票序列号 ── 指定使用日期(TLV) ── 个性化说明信息(TLV) 。。。。 ── 个性化信息N(TLV) ── 手机票序列号 ── 指定使用日期(TLV) ── 个性化说明信息(TLV) 联机交易中的交易日期和时间为平台侧日期和时间 脱机交易中的交易日期和时间为终端侧日期和时间 通过空中方式进行联机交易时,终端机编号采用默认值(全零)。 具体MAC及TAC采用算法在《中国移动手机票业务密钥管理规范V1.0》定义 附录C Luhn算法示例 附:Luhn计算模10“隔位2倍加”校验数的公式 步骤1:从右边第1个数字(低序)开始每隔一位乘以2。 步骤2:把在步骤1中获得的乘积的各位数字与原号码中未乘2的各位数字相加。 步骤3:从邻近的较高的一个以0结尾的数中减去步骤2中所得到的总和[这相当于求这 个总和的低位数字(个位数)的“10的补数”]。如果在步骤2得到的总和是以零结尾的数 (如30、40等等),则校验数字就是零。 举例:无校验数字的卡号为4992739871, 详细的计算步骤如下: 88

QB-╳╳-╳╳╳QB-╳╳-╳╳╳-╳╳╳╳
卡号 4 9 ×2 18 9 2 ×2 4 7 3 ×2 6 70-64=6 因此,带有校验数字的卡号为:49927398716 附录D 9 8 ×2 16 7 1 ×2 2 2 3 1 步骤

4+1+8+9+4+7+6+9+1+6+7+2=64

89


相关文章:
彩铃业务总体技术要求V2.0.0(报批稿)###_GMSC
彩铃业务总体技术要求V2.0.0(报批稿)###_GMSC_信息与通信_工程科技_专业资料。QB-╳╳-╳╳╳-╳╳╳╳ QB-╳╳-╳╳╳-╳╳╳╳ 中国移动通信企业标准 ...
手机充值卡业务技术方案(v 2.1.0)报批稿
手机充值卡业务技术方案(v 2.1.0)报批稿_商业计划_计划/解决方案_应用文书。中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 手机充值卡业务 总体技术方案版 ...
1-中国移动WebCache系统总体技术要求 v1.1.0 (评审修订...
1-中国移动WebCache系统总体技术要求 v1.1.0 (评审修订稿) - 2013-07-25_互联网_IT/计算机_专业资料。中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中...
中国移动号码携带现场试验总体技术要求(报批稿) v1.0.0...
中国移动号码携带现场试验总体技术要求(报批稿) v1.0.0_信息与通信_工程科技_...14 6.3.1. 6.3.2. 6.3.3. 7 业务流程 ......
中国移动_WLAN国际漫游业务总体技术要求V1.0.0
中国移动_WLAN国际漫游业务总体技术要求V1.0.0_信息与通信_工程科技_专业资料。...2. 3. 4. 4.1. 录 4.2. 4.3. 5. 5.1. 5.2. 5.3. 5.4. 5.5....
...IMS试点_多媒体电话及补充业务总体技术要求V1.1.0_2...
中国移动CM-IMS试点_多媒体电话及补充业务总体技术要求V1.1.0_20090310_信息与通信_工程科技_专业资料。CM-IMS_多媒体电话及补充业务总体技术要求中国...
USSD业务门户总体技术方案v1.0.0(报批稿)-5.9
USSD业务门户总体技术方案v1.0.0(报批稿)-5.9_销售/营销_经管营销_专业资料。...【1】 中国移动通信集团公司 USSD 业务总体技术要求 【2】 中国移动通信集团...
中国移动IPv6终端技术要求V1.0.0
中国移动IPv6终端技术要求V1.0.0_互联网_IT/计算机_专业资料。中国移动 IPv6 ...2.中国移动手机票业务总... 98页 免费 中国移动 Java 终端技术... 52页 免...
中国移动TD-SCDMA终端设备总体技术要求(R7)v2.1.0(2012...
中国移动TD-SCDMA终端设备总体技术要求(R7)v2.1.0(201209更新)_信息与通信_工程科技_专业资料。中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动 TD-...
手机动画业务终端测试规范1.2.0
[1] 《中国移动手机动漫业务总体技术要求 V1.0.0》 [2] 《中国移动手机动漫业务规范 V1.0.0》 [3] 《中国移动手机动漫业务终端规范 V1.2.0》 3 术语...
更多相关标签:
总体规划报批流程 | 报批稿 | gb50150 2016 报批稿 | 标准报批稿 | 钢结构设计规范报批稿 | 送审稿和报批稿 | 送审稿 报批稿 | 中航锂电报批稿公开版 |