CN105246061A - 一种移动通信业务的服务终端 - Google Patents
一种移动通信业务的服务终端 Download PDFInfo
- Publication number
- CN105246061A CN105246061A CN201510548094.0A CN201510548094A CN105246061A CN 105246061 A CN105246061 A CN 105246061A CN 201510548094 A CN201510548094 A CN 201510548094A CN 105246061 A CN105246061 A CN 105246061A
- Authority
- CN
- China
- Prior art keywords
- service
- terminal
- unit
- diversification
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种移动通信业务的服务终端,包括用于基于移动通信业务进行多元化缴费监控的多元化缴费系统,用于在所述多元化缴费系统的控制下进行多元化业务作业的营销服务移动作业终端,以及用于所述多元化缴费系统与营销服务移动作业终端之间通信的无线传输系统;所述多元化缴费系统、无线传输系统和营销服务移动作业终端依次连接。本发明所述移动通信业务的服务终端,可以克服现有技术中使用不方便、可靠性低和安全性差等缺陷,以实现使用方便、可靠性高和安全性好的优点。
Description
技术领域
本发明涉及通信技术领域,具体地,涉及一种移动通信业务的服务终端。
背景技术
移动通信业务(mobilecommunicationservices)以移动用户为服务对象的无线电通信业务。移动通信包括移动体之间的通信、移动体与固定点之间的通信。
移动通信业务用户在服务覆盖范围内,可以随时随地同外部保持通信联系。移动通信业务按通信方式与服务对象划分,主要有:无线寻呼、移动电话、调度电话、无绳电话等类业务。
传递简单信息的一种单向通信业务,有公用和专用两种系统。它主要传输数据信息,有数字和汉字两种主要显示方式。公众无线寻呼业务一般采用包月制计费方式。
利用移动电话机通过基站和自动交换设备进行相互通话的业务,它通过与公用电话网连接,可以与国内外电话用户进行通话。计费方式一般采用包月制和计时计次两种方式。
在规定的范围内,供某系统或某单位内部专用的无线电话系统,主要用于生产指挥调度和工作联系。工作方式一般采用半双工,使用便携式话机.集群调度移动通信系统是一种高级专用调度移动通信系统,它将各业务单位所需要的基站控制中心统一规划建设、集中管理,每个单位只要建立各自调度用的指令台和多个移动台即可入网,做到资源共享,费用分担。
采用以无线信道代替电话绳线的无绳电话机,使用户可在限定的范围内实现移动通话的业务。无绳电话分模拟式和数字式两种。通话费一般采用计时计次方式,另收取附加费等项费用。
在实现本发明的过程中,发明人发现现有技术中至少存在使用不方便、可靠性低和安全性差等缺陷。
发明内容
本发明的目的在于,针对上述问题,提出一种移动通信业务的服务终端,以实现使用方便、可靠性高和安全性好的优点。
为实现上述目的,本发明采用的技术方案是:一种移动通信业务的服务终端,包括用于基于移动通信业务进行多元化缴费监控的多元化缴费系统,用于在所述多元化缴费系统的控制下进行多元化业务作业的营销服务移动作业终端,以及用于所述多元化缴费系统与营销服务移动作业终端之间通信的无线传输系统;所述多元化缴费系统、无线传输系统和营销服务移动作业终端依次连接。
进一步地,所述多元化缴费系统,包括充值卡系统服务器,以及分别与所述充值卡系统服务器连接的充值卡服务终端和充值机构;所述营销服务移动作业终端与充值卡系统服务器连接。
进一步地,所述充值卡系统服务器,包括通信总线,以及分别与所述通信总线连接的数据库服务器、应用服务器和防火墙;所述充值机构和营销服务移动作业终端,分别与通信总线连接。
进一步地,所述充值机构,包括依次连接至所述通信总线的用户电话充值终端、PSTN和95598客服系统,和/或,依次连接至所述通信总线的用户短信充值终端、短信中心和短信服务器。
进一步地,所述营销服务移动作业终端,包括通过所述无线传输系统与所述多元化缴费系统连接的处理器,以及分别与所述处理器连接的显示屏、存储器、扩展单元、摄像头、二维码扫描单元、红外传感单元、补光灯和电源。
进一步地,所述营销服务移动作业终端,还包括便于使用者携带和用于保护所述处理器、显示屏、存储器、扩展单元、摄像头、二维码扫描单元、红外传感单元、补光灯和电源的防潮防晒防震保护外壳。
进一步地,所述无线传输系统,包括无线传输网络单元,连接在所述无线传输网络单元与多元化缴费系统之间的加密单元,以及连接在所述无线传输网络与营销服务移动作业终端之间的解密单元。
进一步地,所述加密单元,包括依次连接在所述多元化缴费系统与无线传输网络单元之间的充值卡两次加密单元、以及密码和卡号绑定单元,以及与所述密码和卡号绑定单元连接的密文保存单元。
进一步地,所述解密单元,包括依次连接在所述无线传输网络与营销服务移动作业终端之间的密文获取单元、密钥生成单元、公钥导出单元和公钥导入单元。
进一步地,所述无线传输系统,还包括依次连接在所述加密单元与解密单元之间的授权验证单元、网络侦听单元、配置数据泄漏检测单元和消息重写单元。
本发明各实施例的移动通信业务的服务终端,由于包括用于基于移动通信业务进行多元化缴费监控的多元化缴费系统,用于在多元化缴费系统的控制下进行多元化业务作业的营销服务移动作业终端,以及用于多元化缴费系统与营销服务移动作业终端之间通信的无线传输系统;多元化缴费系统、无线传输系统和营销服务移动作业终端依次连接;从而可以克服现有技术中使用不方便、可靠性低和安全性差的缺陷,以实现使用方便、可靠性高和安全性好的优点。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明中多元化缴费系统的物理部署图;
图2为本发明中多元化缴费系统的逻辑部署图;
图3为本发明中多元化缴费系统的软件架构图;
图4为本发明中WebService的主要威胁分析操作的流程图;
图5为本发明中加密操作的流程图;
图6为本发明中密钥生成过程的流程图;
图7为本发明中公钥导出过程的流程图;
图8为本发明中公钥导入过程的流程图;
图9为本发明移动通信业务的服务终端的拓扑图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
根据本发明实施例,如图1-图9所示,提供了一种移动通信业务的服务终端。
在本发明的技术方案中,营销服务移动作业终端的技术指标应满足以下要求:
⑴手持终端硬件要求:
⑵手持终端操作系统及软件定制要求:
⑶售后与服务网点
①手持移动通讯终端设备厂家需要在省会城市设置至少一个维修网点,并提供网点及联系人名单。
②在提供符合国家“三包”政策服务的同时,所有设备提供两年维保。
③投标方需要提供定期上门巡检服务。
⑷功能要求
硬件设备稳定性:设备在长时间、高负荷使用情况下,不出现任何影响设备数据存储的故障,设备长时间断电不会导致内部存储数据的丢失。
设备自带软件模块独立性:设备自带的操作软件采用模块化结构,任何功能模块的维护、更新以及新模块的追加都不应影响到其他功能模块。
设备自带软件故障诊断及系统恢复:设备自带的振作软件应有一定的容错能力,不应引起系统死机或重启;设备应具有软件故障监视功能,一旦出现可能导致系统崩溃的软件错误,设备可以自动重启进行系统恢复,并报告故障。
设备自带软件升级及向下兼容性:设备能够在连接到软件升级服务器时实现在线自动升级;同一型号设备在不同时期的软件版本应能向下兼容。
业务功能:设备用于抄表、收费、催费、现场检查、装换表等功能。
具体业务功能必须包括:
移动作业:
抄表管理:将低压居民手工抄表的用户通过PDA进行抄表。
移动抄表:抄表管理人员派发抄表任务,抄表员通过智能终端设备接收任务,并下载抄表相关数据,利用智能终端设备GIS导航功能自动生成抄表路径,引导抄表人员到抄表位置进行抄表。抄表员到现场进行抄表的同时,智能终端自动记录抄表轨迹,用于进行抄表路径的比对和优化。到达现场后,抄表员利用智能终端的电子标签和扫描功能确认抄表位置和用户信息,进一步录入抄表示数,并可以通过自带的微型打印机直接在现场打印电费通知单,为用户提供更优质的服务。抄表完成后,发送抄数据到营销系统。
零度户核查:接收任务,下载零度户核查信息,更新后台任务信息,访问营销业务应用,更新现场零度户核查信息。
收费管理:对没有按时交费的用户按照催费段进行催费,同时对能交现金的用户进行走收收费。
走收:收费员通过移动终端,查询用户欠费信息,收取用户现金,通过抵扣收费人员保证金方式等支付方式收取电费。
催费:催费员下载催费数据,到现场打印催费单,告知客户欠费时间和金额,记录催费过程和结果,并将结果上传到服务器的过程。
用电检查:包含现场检查和违窃检查。
现场检查:对已经审批通过的计划检查任务和临时检查任务,现场检查人员可通过移动终端查询并获取任务及明细信息,对用户用电情况进行安全检查,并现场记录检查结果。现场工作完成后,可将现场检查结果提交给营销业务应用系统,并可将业务流程推送到下一个工作环节。
能够在现场勘查、中间检查、竣工验收等环节,随时通过设备查看各种专业文件,并可在现场即时录入勘查、检查、验收等信息,缩短系统环节时间。
初设审核、施工图审核等环节,以电子文件记录参审人员意见,并现场确认,即时发出修改意见,再通过邮件进行确认的时间。
专业文件的查询功能:可以将各种文件规定、技术规范等文件导入设备。
违约用电、窃电处理:针对违约用电、窃电处理等异常用电情况,通过移动终端的拍照、摄像、录音等功能现场取证,并记录违约用电设备、用电性质、窃电设备容量、窃电时间等现场调查取证结果。
库房盘点:现场工作人员通过移动终端对库房资产设备周期性巡检和资产盘点。
表计装换:
批量新装:现场工作人员可根据待办任务,查询设备安装路径。可以根据客户编号查询客户资料(如:计量装置方案信息)以及作业规范等信息,并根据实际工作情况输入保存相关现场作业信息。
批量轮换:根据更换任务单,安排工作人员领取安装设备到现场执行更换作业,记录现场安装和拆除信息结果,将拆回设备送回到库房中。更换任务单来源有:新装、增容及变更用电更换任务,安全生产管理及项目管理更换任务,电能计量装置改造更换任务,周期轮换任务,用电客户申请校验更换任务,计量装置故障更换任务,运行抽检更换任务。
单户装拆:根据任务单,安排工作人员现场执行装拆作业,记录现场装拆信息结果,将拆回设备送回到库房中。装拆任务单来源有:新装、增容及变更用电业务类的新装、拆除任务,安全生产管理的拆除任务。
智能电能表密钥更新功能:计量现场维护终端应能对智能电能表进行密钥下装和密钥恢复。
采集终端维护功能:计量现场维护终端可对用电信息采集系统的采集终端进行数据读取、参数设置和其他控制。
现场数据采录:
数据下载:自动按采集数据规范,下载采集台帐文件至设备,用于现场采集。
数据录入:若在采集台帐文件中搜索不到现场采集数据,可以在台帐文件中新建采集数据,由数据采集人员录入属性并进行现场采集和定位操作。
资产扫描:通过条码扫描硬件模块,按照事先设计好箱表关联记录格式与记录规则,现场扫描表箱资源码及电能表资产编号,扫描设备记录箱表资产编号及箱表对应关系,单条采集数据可以和相对应的多张照片相关联。
地图操作:可加载一定范围内的矢量图、栅格图与影像图,并具备地图的基本操作(缩放、漫游、测距、标签等)。
数据上传:数据采集人员完成当天的采集任务后,可以将采集台帐文件、关联的照片等按照统一的格式规范通过在线方式或者离线方式上传到营销系统或者GIS平台,需支持批处理功能。
移动服务:可通过终端直接访问电力营销业务系统SG186的网页界面。
单户居民新装受理:现场作业人员在工作中通过移动终端录入用户用电需求与基本情况等信息、扫描用户资料等,接收用户用电相关需求。针对新装容和变更用电两种类型,定制对应的功能展现与特性。移动终端通过数据同步,将现场收集的信息与资料传递给营销系统,以便开展后续工作。
通用查询:为方便客户,现场作业的业务人员可以通过PDA实时查询客户相关信息和业务信息。
客户档案查询:根据用户编号、用电地址、联系人、联系电话、证件号码等信息查询客户档案。包括客户基本信息、用电基本信息、计量点及计量装置信息、采集点及终端信息、抄表及计费参数信息、缴费参数信息、用电设备信息、用电检查信息等。
抄表数据查询:根据用户编号、电费年月等查询用户抄表数据,检索结果包含:抄表月份,表条码,示数类型,上次示数,本次示数,综合倍率,抄见电量,抄见异常。
欠费明细查询:根据用户编号、应收年月等查询用户欠费数据,检索结果:应收年月,电费类别,电量,应收电费,应收违约金,实收违约金,欠费合计,欠费状态。
缴费记录查询:根据用户编号、收费年月等查询用户缴费记录数据,检索结果:缴费日期,缴费金额,缴费方式,结算方式。
业扩报装查询:根据用户编号、受理时间等查询用户业扩报装数据,检索结果:用户名称,申请编号,业务类型,受理日期,申请原因,变更内容,流程状态,环节名称。
95598客服查询:根据用户编号、用户名称或地址等有效信息,实时查询用户最近3个月的95598业务受理记录及业务工单当前处理状态。
运行管理:运行管理包括人员监控、任务监控、工单管理、标准化现场作业分析、标准化现场服务分析。
资源管理:设备资源管理是对移动设备和设备卡实行统一管理,主要实现设备卡的建档、移动设备的建档及使用管理、知识库管理、终端软件版本管理等功能。
人员管理:提供对现场作业人员现场作业计划日程信息的查询功能。
设备管理:提供对在移动设备上使用的SIM卡、TF卡卡等卡信息的建档维护查询等功能,以及对各类卡信息的使用情况的查看功能。对移动设备的建档、维护、查询、领用、退回、启停用、挂失、注销等功能,以及将移动设备进行设备卡装拆关联的功能。
软件版本管理:提供统一的移动设备软件升级文件管理功能,以便于移动设备在登录移动作业平台时自动进行版本升级。
任务管理:工作任务管理是对现场作业人员的工作任务进行管理,主要实现任务的获取、下载和上传,任务查询,人员日程查询,现场资料信息查看,离线任务获取等功能。
任务上传、下载:提供对人员工作任务的获取、下载、上传以及对指定任务发送消息的功能。
任务查询:提供对人员工作任务及其计划安排的查询、查看任务处理人功能。
系统支撑功能:本功能主要通过树状层次化结构展示缴费接入平台的组织机构,提供供电单位、部门及人员的管理和维护功能。
角色管理:缴费接入平台的角色分为两大类:授权角色、业务角色。授权角色负责建立业务角色,并将自己具有的可以授权的权限分配给业务角色,同时将人员分配到业务角色上。授权角色还可以建立下级授权角色,同时将授权权限下放。而业务角色则是负责业务的执行的权限部分的管理。
本功能主要实现将系统权限按照不同的业务进行划分,归类为不同角色,并将不同业务类型的用户与对应的角色绑定,实现业务的执行。
角色管理主要包括以下功能:授权角色的管理、业务角色的管理、角色与用户关
系的管理等。
权限管理:对系统的各种插件、组件、服务等资源通过一定的业务分析组合为权限项,并将权限分配给对应的角色或者用户,实现权限管理功能。
工作流管理:
待办工单:根据不同操作用户的角色和权限,展示该用户当前能办理的业务工单,并能根据发起时间、操作人员、工单类型、当前环节等条件查询当前能办理的业务工单。
已办工单:根据不同操作用户的角色和权限,通过发起时间、处理时间、操作人员、工单类型等条件,展示该用户能查询的、该用户已处理的、当前尚未归档的工单。
历史工单:根据不同操作用户的角色和权限,通过发起时间、归档时间、操作人员、工单类型等条件,展示该用户能查询的已归档的工单。
系统参数管理:
系统参数分类维护:系统参数分类维护实现将参数按照业务或者功能进行分类,并且能够描述出各个分类的上下级关系,按照树状结构显示参数分类。
系统参数维护:系统参数维护实现系统业务、安全等方面所需要的参数的维护。
系统参数值维护:维护系统参数的参数值。
消息管理:提供通过页面消息、手机短信、电子邮件等手段将缴费接入平台信息,发送给相关人员,并能实现广播信息发布的功能。
消息发送:消息发送功能通过页面消息、手机短信、电子邮件等方式将缴费接入平台信息发送或回复给指定接收人,并能实现广播信息发布的功能。
消息接收:消息接收功能实现来自页面信息、手机短信等方式发送的消息的接收,并能通过该消息是否被阅读来更改已经接受到的消息的状态。
消息提示:接收并显示来自系统的提示信息。如果是任务提示消息,可以点击阅读该消息并可将该消息转移到待办任务列表。
消息管理:消息管理实现通过按发送方式、单位、角色、人员等统计消息数量,也可以根据关键字检索消息内容。
系统日志管理:
用户登录日志:记录系统用户每一次登录系统的信息,并可通过单位、角色、系统用户、登录时间等条件查询系统用户的登录记录。
系统操作日志:记录系统中每一次操作的操作内容、操作时间、响应时间等信息,实现系统运行效率的分析,并可通过操作类型、操作时间、响应时间等条件查询系统用户的操作记录。
渠道交易日志:记录各类渠道的交易信息,并可通过交易类型、交易时间等条件查询渠道交易的交易记录。
系统接口访问日志:系统接口访问日志包括营销系统接口日志、金融支付接口日志、支付宝支付系统接口日志、稽查监控平台接口日志、短信平台接口日志。该功能记录并可通过不同条件查询接口每一次连接的系统接口访问日志及响应时间。
自定义查询:
自定义查询维护:根据业务需要,操作人员通过自定义查询维护功能定义和维护查询条件,实现查询、统计和汇总缴费接入平台相关数据。
自定义查询执行:执行已经定义好的自定义查询,查询、统计和汇总缴费接入平台相关数据。
自定义报表:
定制报表:定制报表功能实现报表主题、行、列、统计方案的定制,适应报表格式变化或者灵活定制新报表,满足业务人员的日常统计需要。
定制报表查询:定制报表查询功能实现通过统一入口查询各类报表信息功能。
地理位置定位:提供了针对GPS模块通用访问能力的封装,地理位置定位信息主要包括:纬度、经度、GPS时间、GPS服务状态。
移动GIS功能:
基本地图操作功能:主要用于地图的显示、缩放、漫游、查询等。
图层管理功能:根据用户需求可以打开/关闭,显示/隐藏图层,但要避免频繁调入图层数据,以便加快数据的显示速度。
查询、检索、分析、导航功能:主要用于目标的查询(包括分类查询、图文互查)、定位以及结合GPS定位数据的导航功能等。
个性化参数配置:提供针对不同用户的个性化参数配置,包括:异常信息、默认选项等。
移动应用监控:监控移动设备及其应用信息,为组件路径优化提供依据。
主要监控内容包括:移动设备信息(处理器利用率、内存使用情况、电池状态等)、网络信息(信号强度等)、应用运行情况(组件运行状态、启动位置等)。
移动应用管理:移动应用管理查询移动作业平台的应用管理器,查找可用应用,选择移动应用,并下载到移动设备,进行安装。
移动应用管理器查询移动作业平台应用版本更新信息,或移动作业平台主动通知移动设备移动应用版本更新信息,移动设备下载最新应用版本信息,进行安装,更新本地旧版本应用。如果版本更新失败,恢复到旧版本。
移动工作流的流程推动与发起,可以做成独立的应用组件,在移动设备端访问本地移动工作流定义数据,在服务端访问服务端移动工作流数据,任务下载时,服务端移动工作流数据同步到移动设备端。
本发明技术方案中的多元化缴费系统,是指在营销业务应用系统、95598客户服务平台等业务承载平台的基础上,搭建多元化缴费管理平台,对多渠道缴费进行业务支撑和应用管理,本方案建设多元化平台框架并实现电费充值卡的管理和充值卡交纳电费。系统建设完成后可通过电费充值卡系统,用户购买定额面值的充值卡,通过营业厅柜面、拨打客户服务中心电话、短信发送等多种渠道进行充值,实现电费缴纳和预存的业务。
充值卡系统采用省集中模式进行建设。可以部署在“SG186”营销业务应用系统中,这样也方便与相关业务的融合。所以不需要单独的服务器进行部署。
在省公司、各分公司配置管理终端和销售终端,业务管理人员通过管理终端实现充值卡的制卡、入库等业务操作,销售人员通过销售终端实现充值卡的销售、充值等功能。
在充值卡销售和充值的实现方式中,可以通过营业柜台受理,也支持通过95598电话、手机短信等多种手段实现充值和查询。充值卡的合法性验证统一在充值卡系统进行。
在各个营业柜台,可以通过充值卡系统功能实现充值卡充值和查询等功能。
通过95598客户服务管理系统和充值卡系统之间的数据交互,客户通过电话可以实现充值卡充值、充值记录查询、充值账户余额查询等功能。
通过短信平台和充值卡系统之间的数据交互,客户可以通过手机短信实现充值卡充值、账户余额查询等功能。多元化缴费系统的物理部署如图1所示,多元化缴费系统逻辑部署如图2所示。
软件架构技术:
充值卡系统根据其业务功能需求,采用J2EE构架。充值卡系统需要与营销业务应用中客户服务模块和电力营销管理模块进行大量数据交互,因此需要和各个不同系统之间搭建数据接口,为了使这些不同的接口细节不影响充值卡管理的业务逻辑,基于J2EE标准的四层分布式体系结构,又增加了“服务层”和“适配层”,并采用统一的系统管理模式。参见图3。
适配层由各种适配器组件组成,适配器组件的作用是向各业务操作组件提供调用外部系统(包括数据库)的统一接口。系统通过应用服务器提供的外部系统的连接池,减少连接建立和关闭开销以提高性能。
在充值卡系统架构中,在适配层以WebService形式部署了开放的数据接口,实现充值、查询等数据接口要求。
接口安全设计:
在充值卡系统的WebService接口方面,为了保证其数据交互的性能和安全,根据不同的威胁,分别指定了不同的应对策略。WebService的主要威胁分析参见图4。
1)未授权访问
提供敏感或者受限信息的Web服务应该对其调用方进行身份验证和授权。脆弱的身份验证和授权会被人利用,以获取对敏感信息和操作的未授权访问。
对付未授权访问安全威胁的主要对策有:在SOAP头中使用密码摘要进行身份验证,在SOAP头中使用Kerberos票证进行身份验证,在SOAP头中使用X.509证书进行身份验证,使用基于角色的授权来限制对Web服务的访问。这可以通过使用URL授权控制对Web服务文件的访问,或者通过在Web方法使用主体–权限要求来实现。
2)参数修改
所谓参数修改是指对Web服务使用者和Web服务之间发送的数据进行未授权的修改。例如,可能在通过一个中间节点向目的地传输途中,攻击者可截获一个Web服务消息,然后在消息发送到预期终结点之前将其修改。
对付参数修改安全威胁的主要对策有:对消息进行数字签名,数字签名可用于在接收端验证消息是否没有在传递途中被篡改,加密消息负载以提供私密性和防篡改。
3)网络侦听
通过网络侦听,攻击者能够在Web服务消息跨网络传输时查看这些消息。例如,攻击者可以使用网络监视软件获取SOAP消息中包含的敏感数据。可能包括敏感的应用程序级数据或者凭据信息。
对付网络侦听安全威胁的主要对策有:使用传输级加密(如SSL或者IPSec),只有在您可控制两端终结点时这种对策才适用,加密消息负载以提供私密性。这种方法在消息去最终目的地的途中需要通过一个中间节点的场景中适用。
4)配置数据的泄漏
Web服务泄漏配置数据有两种主要方式。第一种是,Web服务可以支持Web服务描述语言(WSDL)的动态生成或者可支持在Web服务器上的可下载文件中提供WSDL信息。
第二种是,由于不适当的异常处理,Web服务可能泄漏对攻击者有用的敏感的内部实现细节。对付配置数据的泄漏安全威胁的主要对策有:使用文件系统权限对WSDL文件的访问进行授权,删除Web服务器上的WSDL文件,禁用文档协议以防止WSDL的动态生成。
5)消息重写
Web服务消息可能通过多个中间服务器传递;通过消息重写攻击,攻击者可捕获和复制一个消息,并将其重放给模拟客户端的Web服务。
对付消息重写安全威胁的主要对策有:使用加密的通信信道,例如SSL;加密消息负载以提供消息的私密性和防篡改;每个请求使用唯一的消息ID值以检测重复,并对消息进行数字签名以提供防篡改功能。
当服务器响应客户端时,它发送一个唯一ID并对消息(包括ID)进行数字签名。当客户端发出另一个请求时,客户端将在消息中包括此ID。服务器需要确保前一个消息中发送给客户端的ID也包含在客户端新的请求中。如果ID不同,服务器将拒绝此请求并认为它遭受了消息重写攻击。
加密设计:
㈠总体流程,参见图5。
⑴制卡厂商生成公钥P1与私钥S1,P1提供给电力公司加密,自己保留S1解密。
⑵公司系统生成公钥P2与私钥S2,提供给制卡厂商解密,自己保留S2加密。
⑶公司系统根据随机数算法、加密算法和省公司的制卡订单,生成卡号和密码密文保存到数据库,同时根据制卡厂商提供的公钥P1和自己保留的私钥S2生成制卡数据加密文件,发送给制卡厂商。
⑷制卡厂商将电力方发送的制卡数据加密文件,根据自己保留的私钥S1及电力方提供的公钥P2进行解密,制作充值卡。
⑸用电客户充值时,输入卡号密码,充值卡系统根据加密算法,计算出卡号密码的密文与数据库中保留的密文进行核对,核对有效后进行充值。
⑹目前,密钥通过Keystroe文件进行管理,加密后存放在应用服务器上面,以后可以放到省公司统一的数字证书系统中。
㈡卡号加密算法
采用MD5和SHA1两种算法进行组合来对充值卡的密码进行加密,同时采用了实验室的建议,采用两次加密,将密码与卡号和面值进行绑定,避免了修改数据的漏洞。
密文1:S0=随机字符串(8字节);S1=卡号+口令+S0口令:就是充值卡的明文密码;S2=MD5(S1);S3=SHA(S1);P=S0+DES(S2,S3):密文密码保存到数据库中。
密文2:S0=随机字符串(8字节);S1=卡号+“:”+面值+“:”+口令+“:”+S0口令:就是充值卡的明文密码;S2=MD5(S1);S3=SHA(S1);P=S0+DES(S2,S3):密文密码保存到数据库中。
㈢密钥生成过程:假设制卡厂商公钥为P1,私钥为S1,电力方的公钥为P2,私钥为S2,P1、S1和P2、S2,都是用JDK标准算法产生,制卡厂商和电力公司各自随机生成,存储在各自的keystore文件中。生成过程如图6所示。
㈣公钥导出过程:公司系统和制卡厂家生成各自的Keystore文件后,需要将各自Keystore文件中的公钥导出给对方,导出过程如图7所示。
㈤公钥导入过程:公司系统和制卡厂家各自收到对方包含公钥的数字证书文件后,需要将公钥的导入到各自的Keystore文件中,公钥导入过程如图8所示。
㈥文件加密算法:
假设制卡厂商公钥为P1,私钥为S1,电力方的公钥为P2,私钥为S2。
a)随机产生密钥K1;b)S_KEY=(K1)P1;c)SIGN=(SHA1(DATA))S2;d)S_DATA=(DATA)K1;传输SIGN+S_KEY+S_DATA。
注:文件加密时,由于P1和S2存储在Keystore文件中,因此需要提供Keystore文件及Keystore文件生成时的加密密码,另外还需要S2生成时的加密密码。
㈦文件解密算法
假设制卡厂商公钥为P1,私钥为S1,电力方的公钥为P2,私钥为S2。用S1解密SKEY得到K1;通过K1解密S_DATA得到DATA;通过P2验证签名SIGN;用Data数据制卡。
注:文件解密时,由于P2和S1存储在Keystore文件中,因此需要提供Keystore文件及Keystore文件生成时的加密密码,另外还需要提供S1生成时的加密密码。
充值卡缴费功能设计
充值卡系统的业务功能根据具体业务特点分为:计划制作、库存管理、业务受理、账务管理、综合查询、报表统计及自助服务等功能,其中自助服务是指客户通过95598、短信等多种方式进行自助式电费充值、查询。
柜台充值:客户凭已购买的卡到营业柜台申请充值,营业员对已激活的卡在系统内进行充值操作。95598语音充值:客户购卡后,刮开充值卡封条获得充值卡密码,通过拨打95598电力客服电话进行电费充值。短信充值:用户购卡后,刮开充值卡封条获得充值卡密码,通过发送短信进行电费充值。
自助服务数据接口:为了实现基于95598电话、短信平台的自助服务,在充值卡系统上架设WebService形式的数据接口,供95598系统、短信平台等调用,实现查询和充值等功能。
接口内容包括:
①用户信息验证:接口调用端输入用户户号,接口返回用户的户号、户名、用电地址等基本信息,以供验证。
②充值卡合法性验证:接口调用端输入充值卡的密码,系统返回该卡密码是否正确,以及该卡是否已经激活,是否已经充过值,是否在有效期内等信息。充值卡充值、查询充值明细、充值成功短信通知、充值卡延期、充值卡延期申请。
加密机制:采用MD5和SHA1两种算法进行组合来对充值卡的密码进行加密,同时采用了实验室的建议,采用两次加密,将密码与卡号和面值进行绑定,避免了修改数据的漏洞。
三、基本构造(含软、硬件)
多元化缴费系统采用分布式的B/A/S多层体系结构,通过数据库服务器/应用服务器/客户端的分层部署,将数据存储管理、应用逻辑、界面显示的功能分开。一方面满足多元化缴费系统应用对性能的要求,另一方面通过分层结构加强系统的安全性和部署的灵活性。
多元化缴费系统可以利用营销业务应用的数据库服务器及应用服务器进行部署,组成多元化缴费系统的生产环境,不需要增加设备。
多元化缴费系统的系统硬件包括数据库服务器、应用服务器、存储设备,系统软件包括数据库软件ORACLE10G,J2EE服务器软件WEBLogic和操作系统。多元化缴费系统建设项目采用目前最流行的J2EE技术进行开发,采用了B/S架构,从而使系统具有高安全性、高稳定性和高可维护性等特点。开发相关的软件包括:MyEclipse6.0.1、Oracle10G、Ming-WebReport(如意报表)、powerDesigner、viso、cvs、Dreamwaver2004、photshop等。
本发明技术方案的性能测试方案,主要分为两个层面进行:应用服务器性能测试和数据库性能测试;
应用服务器性能测试的重点为:应用服务器业务并发、排队数量性能测试,电费计算性能测试以及应用程序内存泄漏的测试;
数据库性能测试的重点为:单一功能性能测试(重点考虑常用功能在大并发量时的性能测试)、业务模型周期性能测试(根据现场以月为周期内,按日统计和估算常用业务的并发量,进行多个常用业务并发压力测试)、访问热点压力测试(多个系统功能模块访问同一个数据表)以及工作流并发压力测试。
测试指标
⑴响应时间指标:
⑵可靠性指标:能够提供7×24小时不间断运行服务;年可用率大于99.99%;
系统运行寿命≥5年;系统故障率小于1×10-4。
测试场景:为保证系统支持上线后的业务压力,稳定可靠运行,需要对业务量大、响应时间要求较高的业务进行压力测试。
多元化缴费系统在安全上具有很高的要求,需要从网络安全、主机安全、应用安全等方面进行全面的安全测试。
本发明技术方案的拓扑图参见图9,充值卡管理系统流程参见图5。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种移动通信业务的服务终端,其特征在于,包括用于基于移动通信业务进行多元化缴费监控的多元化缴费系统,用于在所述多元化缴费系统的控制下进行多元化业务作业的营销服务移动作业终端,以及用于所述多元化缴费系统与营销服务移动作业终端之间通信的无线传输系统;所述多元化缴费系统、无线传输系统和营销服务移动作业终端依次连接。
2.根据权利要求1所述的移动通信业务的服务终端,其特征在于,所述多元化缴费系统,包括充值卡系统服务器,以及分别与所述充值卡系统服务器连接的充值卡服务终端和充值机构;所述营销服务移动作业终端与充值卡系统服务器连接。
3.根据权利要求2所述的移动通信业务的服务终端,其特征在于,所述充值卡系统服务器,包括通信总线,以及分别与所述通信总线连接的数据库服务器、应用服务器和防火墙;所述充值机构和营销服务移动作业终端,分别与通信总线连接。
4.根据权利要求3所述的移动通信业务的服务终端,其特征在于,所述充值机构,包括依次连接至所述通信总线的用户电话充值终端、PSTN和95598客服系统,和/或,依次连接至所述通信总线的用户短信充值终端、短信中心和短信服务器。
5.根据权利要求1-4中任一项所述的移动通信业务的服务终端,其特征在于,所述营销服务移动作业终端,包括通过所述无线传输系统与所述多元化缴费系统连接的处理器,以及分别与所述处理器连接的显示屏、存储器、扩展单元、摄像头、二维码扫描单元、红外传感单元、补光灯和电源。
6.根据权利要求5所述的移动通信业务的服务终端,其特征在于,所述营销服务移动作业终端,还包括便于使用者携带和用于保护所述处理器、显示屏、存储器、扩展单元、摄像头、二维码扫描单元、红外传感单元、补光灯和电源的防潮防晒防震保护外壳。
7.根据权利要求1-4中任一项所述的移动通信业务的服务终端,其特征在于,所述无线传输系统,包括无线传输网络单元,连接在所述无线传输网络单元与多元化缴费系统之间的加密单元,以及连接在所述无线传输网络与营销服务移动作业终端之间的解密单元。
8.根据权利要求7所述的移动通信业务的服务终端,其特征在于,所述加密单元,包括依次连接在所述多元化缴费系统与无线传输网络单元之间的充值卡两次加密单元、以及密码和卡号绑定单元,以及与所述密码和卡号绑定单元连接的密文保存单元。
9.根据权利要求7所述的移动通信业务的服务终端,其特征在于,所述解密单元,包括依次连接在所述无线传输网络与营销服务移动作业终端之间的密文获取单元、密钥生成单元、公钥导出单元和公钥导入单元。
10.根据权利要求7所述的移动通信业务的服务终端,其特征在于,所述无线传输系统,还包括依次连接在所述加密单元与解密单元之间的授权验证单元、网络侦听单元、配置数据泄漏检测单元和消息重写单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510548094.0A CN105246061A (zh) | 2015-08-31 | 2015-08-31 | 一种移动通信业务的服务终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510548094.0A CN105246061A (zh) | 2015-08-31 | 2015-08-31 | 一种移动通信业务的服务终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105246061A true CN105246061A (zh) | 2016-01-13 |
Family
ID=55043487
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510548094.0A Pending CN105246061A (zh) | 2015-08-31 | 2015-08-31 | 一种移动通信业务的服务终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105246061A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790121A (zh) * | 2016-12-27 | 2017-05-31 | 逯帅 | 电力系统服务网络 |
| CN107153957A (zh) * | 2016-03-06 | 2017-09-12 | 神州黑鹰(上海)信息科技有限公司 | 通用型单用途预付费卡的管理系统 |
| CN107766393A (zh) * | 2016-08-22 | 2018-03-06 | 中国移动通信集团内蒙古有限公司 | 基于数据库的信息处理方法、客户端及服务器 |
| CN108615080A (zh) * | 2018-04-23 | 2018-10-02 | 北京中电普华信息技术有限公司 | 一种电力营销服务移动作业客户端 |
| CN112488837A (zh) * | 2020-12-11 | 2021-03-12 | 四川川能智网实业有限公司 | 一种综合能源服务电力交易系统 |
| CN112543475A (zh) * | 2020-12-07 | 2021-03-23 | 四川技高禹圣仪表有限公司 | 具有自组网加入信号强弱显示的远传抄表终端 |
| CN113095785A (zh) * | 2021-04-20 | 2021-07-09 | 国网山东省电力公司安丘市供电公司 | 一种业扩报装业务平台 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693587A (zh) * | 2012-05-29 | 2012-09-26 | 辽宁省电力有限公司沈阳供电公司 | 电力客户充值卡缴费业务管理系统及方法 |
| CN103559760A (zh) * | 2013-11-11 | 2014-02-05 | 潘之凯 | 一种用电管理系统装置和方法 |
-
2015
- 2015-08-31 CN CN201510548094.0A patent/CN105246061A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693587A (zh) * | 2012-05-29 | 2012-09-26 | 辽宁省电力有限公司沈阳供电公司 | 电力客户充值卡缴费业务管理系统及方法 |
| CN103559760A (zh) * | 2013-11-11 | 2014-02-05 | 潘之凯 | 一种用电管理系统装置和方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107153957A (zh) * | 2016-03-06 | 2017-09-12 | 神州黑鹰(上海)信息科技有限公司 | 通用型单用途预付费卡的管理系统 |
| CN107766393A (zh) * | 2016-08-22 | 2018-03-06 | 中国移动通信集团内蒙古有限公司 | 基于数据库的信息处理方法、客户端及服务器 |
| CN106790121A (zh) * | 2016-12-27 | 2017-05-31 | 逯帅 | 电力系统服务网络 |
| CN108615080A (zh) * | 2018-04-23 | 2018-10-02 | 北京中电普华信息技术有限公司 | 一种电力营销服务移动作业客户端 |
| CN112543475A (zh) * | 2020-12-07 | 2021-03-23 | 四川技高禹圣仪表有限公司 | 具有自组网加入信号强弱显示的远传抄表终端 |
| CN112543475B (zh) * | 2020-12-07 | 2021-07-30 | 四川技高禹圣仪表有限公司 | 具有自组网加入信号强弱显示的远传抄表终端 |
| CN112488837A (zh) * | 2020-12-11 | 2021-03-12 | 四川川能智网实业有限公司 | 一种综合能源服务电力交易系统 |
| CN112488837B (zh) * | 2020-12-11 | 2024-03-12 | 四川川能智网实业有限公司 | 一种综合能源服务电力交易系统 |
| CN113095785A (zh) * | 2021-04-20 | 2021-07-09 | 国网山东省电力公司安丘市供电公司 | 一种业扩报装业务平台 |
| CN113095785B (zh) * | 2021-04-20 | 2022-05-06 | 国网山东省电力公司安丘市供电公司 | 一种业扩报装业务平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105246061A (zh) | 一种移动通信业务的服务终端 | |
| RU2446610C2 (ru) | Потоковая подготовка к работе в amr/ami-служебных сетях | |
| CN109658067A (zh) | 一种电力工程项目管控平台及系统 | |
| CN104751313A (zh) | 一种智能存取快件的方法和系统 | |
| CN106845975A (zh) | 基于射频识别卡及智能手机连动嵌入式续费装置及其方法 | |
| CN104182840A (zh) | 电力营销计量移动应用系统及其工作方法 | |
| CN104658229B (zh) | 智慧用电检查及管理移动终端及具有其的系统 | |
| CN101212528A (zh) | 网络表计服务管理系统和应急处理站 | |
| CN101916487A (zh) | 一种防止纳税人超地理范围开票的系统和方法 | |
| CN108491935A (zh) | 一种客户信息可视化运维管理系统及方法 | |
| CN109919676A (zh) | 一种智能环保袋计费管理方法及系统 | |
| CN107301540A (zh) | 基于云平台的电能表网络预付费系统及其实现方法 | |
| CN102768741A (zh) | 对出入idc机房的设备、人员信息进行管理的方法 | |
| CN106874114A (zh) | 快递业务管理软件系统 | |
| JP5181040B2 (ja) | 携帯検針システム | |
| CN112104688A (zh) | 一种综合业务型移动作业终端应用管理系统 | |
| KR20200049559A (ko) | 플랫폼을 가지는 게이트웨이를 이용한 전기차 충전 시스템 및 방법 | |
| Fan et al. | Design and implementation of privacy preserving billing protocol for smart grid | |
| Neumann et al. | Everything's talking to each other: smart meters generate big data for utilities and customers | |
| KR100812653B1 (ko) | 검침데이터를 이용한 부동산 세입자 전력요금 관리시스템 | |
| CN113850583A (zh) | 社区充电聚合平台 | |
| CN107481047A (zh) | 基于云计算的销售管理系统 | |
| CN103562896A (zh) | 用于最小化软件应用之间的通信和集成复杂性的装置 | |
| CN105825463A (zh) | 社区公共服务云系统平台及方法 | |
| Gumyusenge et al. | Design and implementation of a smart meter |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160113 |