校园关爱通综合业务平台解决方案0610.docx
《校园关爱通综合业务平台解决方案0610.docx》由会员分享,可在线阅读,更多相关《校园关爱通综合业务平台解决方案0610.docx(35页珍藏版)》请在冰豆网上搜索。
校园关爱通综合业务平台解决方案0610
中国电信校园关爱通
综合业务平台
解
决
方
案
深圳达实智能股份有限公司
2010年6月
第一章项目背景
一.1.项目概述
中国电信的校园关爱通综合业务平台是基于中国电信产品搭建的“关爱通”,可以为教育部门、公安部门、学校提供一个整体的管理、监控和联动平台,为学校、家长、学生的交流提供一个快速、安全的信息化交流平台。
电信通过平台可实现对关爱通产品的综合支持和运行管理;教育部门通过平台可实现对整个区域所有学校运行情况的监控、管理;公安部门可以通过平台实时了解学校安全状况,并随时接收学校报警信息;学校通过平台可以支持学校日常校园一卡通管理应用,并在突发情况下向公安和上级管理部门实时联动报警;学校、家长、SP商可通过平台查询自己相关的各种信息。
平台利用电信2.4G卡实现中远程通讯,避免传统短距离刷卡通讯带来的拥堵和漏刷现象,保证出入人员刷卡登记的迅速和准确。
系统在每个学校门口安装远距离感应器,学生持卡(有源2.4G及13.56M双频卡)进出校门时,IC卡系统自动感应、识别、采集各IC卡的进出校门信息,并转送到校园关爱通综合业务平台,由校园关爱通综合业务平台实时将各个学生进出校门的信息传给家校通服务商,由家校通服务商将各个学生的进出校门信息即时通报给学生家长。
校园关爱通综合业务管理平台,将实现所有有源RFID相关设备(读卡器、门禁控制器)的远程管理,并实现进出校门识别信息及学生定位信息等相关业务信息(进出校门信息、学生信息、家长信息、学校信息、位置信息、哑终端信息、RFID读卡器、控制器等)的统一保存及综合管理,实现与家校通系统、有源RFID校门识别系统、定位平台系统的对接融合,实现信息数据的双向共享。
校园关爱通综合业务管理平台执行校园关爱通的所有业务信息管理和保存,RFID卡的授权、发放及管理,学生定位信息查询的授权管理(控制物流e通的平台学生定位信息查询)以及进出校门识别信息的存储管理,实现与家校通系统的数据交换,由家校通平台通过短信向学生家长通报学生的到离校情况。
面向教育和公安部门,校园关爱通综合业务管理平台提供教育部门管理人员或公安部门值班人员随时登录平台,实时监控各学校人员出入情况,及时发现各种异常。
平台可与公安报警平台实时连接,实现突发情况下的联机报警,并可与监控系统、消防等系统联动,全面提取现场信息,保障应对措施及时、有效,确保校园安全。
面向学校,校园关爱通综合业务管理平台不仅提供学校大门出入刷卡登记,家校通平安短信发送,联机监控、报警等整体安防功能,还可提供学校考勤、消费、图书馆、节水、节电、巡更等完整的校园一卡通应用功能,全面提升学校管理水平,避免各个学校独立建立校园一卡通系统的大量投资和管理、运维繁琐问题。
面向家长,校园关爱通综合业务管理平台可以提供家长随时登录系统,查询学生在校情况,并方便与教师互动交流,构建真正的家校互动平台。
校园关爱通综合业务管理平台的主要服务对象是电信、管理部门和学校:
1)电信:
主要负责整个业务平台的综合管理、运维、和授权,包括预制卡片的入库出库管理、各个操作员权限管理、设备管理、用户权限授予等;
2)管理部门:
主要负责学校日常运行的统一指挥、协调,学校安全情况的远程监控;
3)公安部门:
主要负责监控学生日常出入情况,随时响应报警信息,到达现场维护校园安全;
4)学校:
主要授权管理本校校园一卡通系统,包括:
出入刷卡、安全报警、平安短信、校园消费、考勤门禁等等;
一.2.规划原则
C3校园关爱综合管理系统建设遵循了以下几个原则:
1)先进性
系统在设计思想、系统架构、采用技术、选用平台上均要具有一定的先进性、前瞻性、扩充性。
在充分考虑技术上先进性的同时,尽量采用技术成熟、市场占有率比较高的产品,从而保证建成的系统具有良好的稳定性、可扩展性和安全性。
2)实用性
系统在尽量满足业务功能需求的前提下,要适应各业务角色的工作特点,做到简单、实用、人性化。
实现统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。
3)高可靠性和健壮性
系统建设必须保证系统的可靠性和安全性。
系统设计中,应有适量冗余及其他保护措施,平台和应用软件应具有容错性、健壮性等。
4)开放性
系统在系统构架、采用技术等都必须要有较好的开放性。
特别是在选择产品上,要符合开放性要求,遵循国际标准化组织的技术标准,对选定的产品既有自己独特优势,又能与其他多家优秀的产品进行组合,共同构成一个开放的、易扩充的、稳定的、统一软件的系统。
5)可维护性
系统系统设计应标准化、规范化,按照分层设计,软件构件化实现。
对于采用的软件构件化开发方式要满足:
一是系统结构分层,业务与实现分离,逻辑与数据分离;二是以统一的服务接口规范为核心,使用开放标准;三是构件语意描述要形式化;四是提炼封装构件要规范化。
6)可伸缩性和可升级性
考虑到用户C3校园关爱综合管理系统建设是一个循序渐进、不断扩充的过程,系统采用积木式结构,整体构架的考虑要与现有系统进行无缝连接,为今后系统扩展和集成留有扩充余量。
7)可移植性
系统选择开放的应用平台,建设一套与平台无关,以统一的服务接口规范和与各种数据库相连的应用组件。
第二章方案设计
二.1.需求分析
通过对校园关爱通综合业务管理平台业务需求进行分析,整个校园关爱通综合业务平台的需求如下:
1)电信
为校园关爱通综合业务平台的管理者,实现整个平台的各种综合业务支撑和管理,可实现电信卡号、学校、设备、与第三方系统接口等的综合协调和管理,保证整个综合平台的高效正常运行,为教育部门、公安部门、学校提供各种服务。
2)教育部门
作为区域教育主管单位,可登录平台查询管辖范围内学校信息,主要包括校园出入信息、学生资料信息等等。
3)公安部门(扩展)
作为校园治安保障单位,授权值班治安人员可登录平台实时监控校园出入情况,查询、统计出入人员信息等。
4)学校
登录平台完成维护本校师生员工基础资料,操作卡管理(印卡、发卡、挂失/解挂、销卡等)、消费管理、考勤门禁管理、节水节电管理等等功能。
5)SP(电信服务商)
授权SP可登录平台,帮助学校(特别是没有校园卡系统的学校)录入学校基础资料,配置系统参数(特别是短信收发参数)。
促进校园关爱系统的推广应用。
二.2.设计方案
根据的需求,为办法系统应用推广,我们规划校园关爱通综合业务平台采用全B/S架构,采用三层架构(即数据表现层、业务逻辑层与数据存储层)、统一的身份认证以及完善的安全保障体系,基于互联网/电信内部网络,通过门户与公共数据交换为各类人员(电信、教育、公安、学校和SP)提供简便、快捷的网络化信息服务,如下图:
二.3.网络架构
通过对校园关爱通综合业务管理平台的需求进行分析,为方便跨地域管理,整个系统采用B/S架构,综合业务平台完全基于互联网运行,不同用户登录系统,系统将根据相关授权,显示个性化的可操作界面,进行自己被授权相关的的业务处理,如下图:
整个校园关爱通综合业务平台采用“数据集中、分散控制”、“集中认证、分散授权”的原则,设计如下:
1)在深圳电信分公司建立校园关爱通综合业务平台数据中心,实现校园关爱通综合业务平台数据的统一集中维护和管理。
本系统所有的信息保存到一个数据库中,实现综合业务平台“数据集中、信息共享”。
2)整个系统的管理员、操作员都实现“集中认证、分散授权”的管理方式,整个系统规划1名系统管理员,对整个综合业务平台进行管理,整个综合业务平台的各个管理员、使用人员的权限由系统管理进行授权,实现使用人员的权限控制,保证整个系统的各种信息的安全。
3)系统分为教育部门、公安部门(扩展)、学校、第三方服务商等划分用户组,教育部门用户可授权管理辖区学校;公安部门可授权监控、查询辖区学校信息;学校管理人员、教师、家长和学生只能在本校范围内,授权管理管理相关系统或查询相关信息;第三方服务商只能操作授权功能,协助业务推广。
4)各种用户均通过浏览器方式登录系统,根据自己的权限进行相关业务操作,实现”集中管理、分布使用”。
二.4.业务流程
二.5.技术架构
为满足系统设计目标,本系统使用J2EE、JavaScript、Html、Xml、Webservice、Css、LDAP、SQL92标准等技术,采用目前流行的B/A/S三层体系结构,一切符合Internet/Intranet技术标准,以方便用户升级、移植。
系统具有良好的开放性和可扩展性和跨平台支持,可以支持MySql、Oracle、DB2、MSSQLServer等多种数据库,并能够支持包括JSP、ASP、PHP在内的多种web开发语言。
由于完全采用平台无关的开发技术,所以系统可以运行于Windows、Unix、Linux等多种操作系统,给用户的选择带来更大的自由度。
开发框架采用SSH+ExtJs三层框架,表现层采用struts+extjs,数据库访问采用hibernate,服务层采用spring。
二.6.系统管理
根据校园关爱通综合业务平台的需求,系统采用“分级控制”的管理方式,设计方案如下:
1)中国电信深圳分公司对系统进行集中,包括教育管理部门、公安部门、学校、SP及各个营业中心的的综合管理;
2)各个营业中心只能管理本营业中心的相关信息;
3)学校只能管理和查询自己相关信息;
4)教育部门可登录管理自己辖区学校信息;
5)公安部门可登录管理学校安全相关系统和查询相关信息;
7)授权SP可协助学校管理系统,包括:
基础数据录入、参数设置等等。
如下图:
二.7.卡片规划
为保证卡片的功能完善和应用扩展,卡片规划在完全满足当前应用的前提下,必须充分考虑未来扩展需要,预留扩展接口。
为方便卡片发行、应用和管理,卡片应分为多个部分,各部分应用不同,由不同的部门和人员管理,从完整应用需求考虑,卡片应规划为总体信息区、电信信息区、国家教育管理区(预留)、省教育管理区(预留)、市教育管理区(预留)、区教育管理区、校园管理区、社会应用区(公交、社保等)几部分。
总体信息区:
卡的出场物理号、卡的物理类型等;
电信信息区:
由电信读写管理,包括:
电信分公司编号、卡类型(按电信分类)、卡编号、地区信息(省、市)、卡片状态等;
国家教育管理区(预留):
由国家教育管理部门授权读写管理,用于未来扩展到全国统一学生卡管理应用需要;
省教育管理区(预留):
由省教育管理部门授权读写管理,用于未来扩展到全省统一学生卡管理应用需要;
市教育管理区(预留):
由市教育管理部门授权读写,用于未来扩展到全市统一学生卡管理应用需要;
区教育管理区(预留):
由区教育管理部门授权读写,用于未来扩展到全区应用管理需要;
校园管理区:
由学校独立管理,主要用于学校内部管理应用需要:
目前主要包括:
学号、姓名、性别、民族、出生年月日、年级、班级、学生类型等等,可扩展到全面的校园一卡通应用。
社会应用区:
为社会功能预留,如:
公交对接、社保、小额消费等。
第三章平台管理功能模块
平台管理功能主要负责整个平台的支持、维护和管理,主要由电信管理人员或授权人员负责操作,包括:
卡初始化管理、手机终端管理、通讯设备管理、接口管理、合作SP管理、查询统计及系统管理等模块
三.1.RFID卡片管理
卡的预制、激活、入库、出库由综合业务管理平台实现;
卡的具体开户、销户、变更等录入工作由校园管理功能发起,相关新增、变更信息实时同步到综合业务管理平台,由综合业务管理平台联动激活或关闭账号;
信息包括:
序列号(出厂唯一编号)、RFID-ID号码、进出信息标识、学校编号、学生信息(学号、姓名、性别、民族、出生年月日、籍贯、身份证号码、年级、班级、学生类别等等)、哑终端或GPSONE手机号码、家长电话号码(多个)、状态等等。
RFID卡片管理流程:
●购卡
●卡入库管理
●卡发放学校
三.1.1.入库管理
●申请
接收用卡单位申请。
●制作
根据电信规划,在RFID卡中写RFID-ID号码、手机终端号码等,为学校发卡做准备。
●入库
将卡片信息批量导入数据库,记入库标志。
三.1.2.发放(出库)管理
根据学校或教育部门统一申请单分配卡给学校或学校服务商,并在系统中进行批量登记(由电信卡管理员负责)
●申请
填写申请单。
●发放
包括单笔发送和批量发送卡。
三.1.3.卡激活、挂失、关停
预制库存内卡的激活或正常卡的关停[新卡均属于未启用],由学校登录校园管理平台或授权服务商通过接口可以实现状态操作,卡状态分为【未启用、启用、挂失、正常、强制停用、销卡】。
●卡激活
系统卡管理员对卡进行激活,只有激活后的卡才能由学校管理平台发卡,并联动发送综合业务平台数据库。
●卡挂失
系统卡管理员对卡进行单笔或批量挂失,挂失后的卡不能使用。
●卡解挂
系统卡管理员对挂失后的卡进行单笔或批量解挂,解挂后的立即能够使用。
●卡关停
系统卡管理员对正常卡或新卡进行关停,卡管理员可以针对对某个服务商管理的卡或某个学校的卡进行批量关停,或个别关停,关停后【强制关停】,学校或服务商接口无法再激活该卡。
三.1.4.黑名单管理
卡片黑名单的生成、维护、下发策略、黑名单的确认、实时下发、统计查询等等。
三.2.设备管理
三.2.1.手机终端设备管理
对定制的GPSOne手机管理、哑终端管理,
三.2.1.1.哑终端的紧急呼叫管理功能(待定)
哑终端紧急号码的设置:
短信、登陆网站(哑终端提供短信设置方式或者客户端软件、通过web设置)
三.2.1.2.定位关系的授权、放号等(待定)
定位关系(主、被定位终端的关系授权)管理,由平台统一管理。
学校或学校服务商将学生与家长的对应手机号码实时录入或传递给综合业务管理平台;
有定位平台实时查询综合业务管理平台,对学生与家长的对应手机号码进行鉴权;(需要与物流e通确认)
定位平台完成定位授权。
三.2.2.终端设备管理
三.2.2.1.终端设备参数管理
对整个系统终端设备的参数进行编辑、维护和管理,包括RFID读卡设备及通讯机的信息录入管理,包括编号、位置、学校、服务商等信息维护管理。
三.2.2.2.终端设备参数更新
对整个系统终端设备的参数变更进行广播更新,保证参数生效。
三.2.2.3.终端设备时间同步
同步整个系统终端设备的时间。
三.2.2.4.终端设备状态监控
实时监控整个系统终端设备的运行状态。
包括对读卡器及通讯机的状态能进行监控:
是否运行正常,并进行短信通知相关管理员
三.2.2.5.终端设备远程维护
对包括读卡器及通讯机等进行远程维护配置管理
●远程启动
●远程配置
●远程测试
三.3.学校管理
对整个系统管理的学校进行管理,包括:
编号、名称、地址、联系人、所属家校通服务商等等
三.3.1.学校增加
学校编号、名称、地址、类型、校长姓名、联系人姓名、联系人电话、账户、权限、级别、主管部门等进行增加。
三.3.2.学校修改
对学校编号、名称、地址、类型、校长姓名、联系人姓名、联系人电话、账户、权限、级别、主管部门等进行编辑修改。
三.3.3.学校删除
删除学校信息。
三.3.4.学校设备管理
对学校及终端设备进行关联管理,实现学校划分管理设备。
三.3.5.学校服务商管理
对学校及授权服务商进行关联管理,服务商分域授权管理;服务商可以查看其所管理的所有学校,每个校园的服务商管理员只可以查看本校的相关信息。
三.4.合作商管理
对系统授权合作商进行管理,包括:
短信合作商,学校服务合作商等等。
三.4.1.合作商增加
合作商编号、名称、联系人姓名、联系人电话、账户、权限、级别、类型等进行增加。
三.4.2.合作商修改
合作商编号、名称、联系人姓名、联系人电话、账户、权限、级别、类型等进行编辑修改。
三.4.3.合作商删除
删除合作商。
三.4.4.合作商设备管理
对合作商及终端设备进行关联管理,实现按合作商管理划分管理设备。
三.4.5.合作商学校管理
对合作商及授权学校进行关联管理,服务商分域授权管理;服务商可以查看其所管理的所有学校,每个校园的服务商管理员只可以查看本校的相关信息。
三.4.6.合作商接口管理
三.4.6.1.家校通接口
1)、账号、权限管理:
不同SP、学校接口访问账号、IP限制等权限配置
2)、接口状态检测:
定时接口是否正常,并进行短信通知相关管理员
3)、数据通信流程:
家校通卡变更数据实时通过接口提交给综合业务管理平台,业务平台并将变更结果反馈给家校通
数据更新内容:
卡ID号、学籍号、姓名、学校编号、SP编号、学生手机号(只限制GPSOne手机)、家长姓名、家长手机号、状态(激活、暂停、销户)
三.4.6.2.物流e通(待定)
物流e通接口管理【通开发单位沟通后确定】:
学校负责业务受理及数据录入,并通过实时接口同步给综合业务管理,由综合业务管理平台将学生定位业务订购数据实时同步给物流e通。
三.5.查询统计功能
提供业务所需的各种统计功能。
三.5.1.卡入出库统计报表:
●根据时间段查询、统计
●根据学校查询、统计
●根据授权服务商查询、统计
●根据业务类型查询、统计
三.5.2.终端入出库统计报表:
●根据时间段查询、统计系统终端情况报表
●根据授权服务商查询、统计系统终端情况报表
●根据学校查询、统计终端情况报表
三.5.3.开户报表
●根据时间段查询、统计开户情况报表
●根据授权服务商查询、统计开户情况报表
●根据学校查询、统计开户情况报表
●业务类型查询、统计开户情况报表
三.5.4.销户报表
●根据时间段查询、统计销户情况报表
●根据学校查询、统计销户情况报表
●根据授权服务商查询、统计销户情况报表
●
三.5.5.收支报表(待定)
根据最后的商业模式开发
三.6.对外查询功能
可以根据卡、卡号码段、卡状态、服务商编号、学校、时间段等信息进行进行查询
三.6.1.学生信息查询
可以根据学生学号查询学生的基础信息。
三.6.2.学校信息查询
可以根据学校名称查询学校的基础信息。
三.6.3.学校服务商信息查询
可以根据服务商编号、名称等查询对应服务学校的基础信息。
三.6.4.学生到离校信息查询
可以根据学生姓名、学校、时间段、正常、非正常到离校情况进行组合查询
三.6.5.管理部门专用功能
提供教育管理部门查询辖区学校情况,教育部门管理人员登录平台实时监控学校情况,可实时查看学校学生在校或出入校门情况,及时发现异常。
并可向学校发送询问请求或向公安部门发送报警请求等。
三.6.6.公安部门专用功能(扩展)
公安部门值班人员登录平台可联机监控学校治安情况,实时查看、统计学校学生在校或出入校门情况,及时发现异常。
突发情况下,学校除了可以通过公安联机报警平台报警外,可触发平台快捷键向公安部门报警,平台收到报警信号,会立即向公安值班人员发送声、光报警信号。
三.6.7.卡信息查询
根据卡的状态、学校、服务商、时间段等信息组合查询卡的情况,教育管理部门登录只能查询自己管理的学校信息;学校登录只能查询自己相关信息;服务商登陆后,只能查询自己管理的学校和卡号
●按类别
根据卡号查询:
根据服务商、学校、时间段及卡状态进行批量查询
●卡状态查询
根据卡号查询
根据时间段、状态查询
根据卡号号段查询
根据学校查询
根据服务商查询
●哑终端信息查询
功能要求与卡相同。
三.7.系统管理
实现整个系统的用户、分级权限等管理
三.7.1.用户管理
对整个系统业务管理平台管理员帐号进行创建、修改、删除、屏蔽、激活管理。
三.7.2.角色管理
为整个系统管理人员、用户建立功能角色,按角色来进行管理。
三.7.3.权限分配
为系统各个用户进行权限分配,每个登录用户只能看到和操作自己授权的功能。
三.8.日志管理
三.8.1.系统审计
对系统登录日志、操作日志进行管理。
三.8.2.操作日志
查询对系统所有操作日志情况。
三.8.3.系统异常日志
查询系统(接口)异常操作日志
三.9.结算(需确认)
如果整个系统涉及校园消费等管理后的统一结算管理。
第四章校园管理功能(扩展)
校园管理功能主要提供学校或授权服务商协助学校,建立学校基础信息数据库、管理校园卡(发卡、挂失、解挂、销卡等)以及扩展到校园一卡通功能的其它功能,校园管理功能主要限定在一个校园内使用,由相关学校管理人员统一管理和授权。
主要功能有:
卡管理系统
卡管理中心是一个学校使用校园关爱通的基础应用模块,它负责校园关爱平台及整个“校园一卡通”所有涉及卡片管理和财务结算的业务处理,包括:
●基础数据管理(基础信息导入、增加、修改和删除)
●卡发行、收回、挂失、注销(在卡激活的状态下)
●系统参数设置、授权管理
●黑名单、白名单管理
●充值管理、退卡管理
●照片采集、证卡打印管理
●商户管理,财务清算
●家校通登记管理
●数据查询、统计及分析
四.1.1.发卡
●用户新开户RFID或变更,由学校或学校服务商录单后,将相关信息自动送到综合业务管理平台自动进行授权与发卡;
●成功后,综合业务管理平台发送成功信息回传给学校或服务商,完成开户;
●平台进行RFID的ID与家长、哑终端等信息匹配。
四.1.2.家校通管理
家校通登记管理
家校通登记管理可由校园端或由家校通SP系统发起
●校园端发起流程
⏹家长姓名及手机号码,选择短信类型等
⏹系统向相关家校通SP系统发送登记请求
⏹家校通SP系统登记成功后,返回业务平台存储
⏹登记完成
●SP发起流程
⏹SP系统登记家长姓名及手机号码,短信类型等
⏹家校通SP系统登记成功后,向业务平台发送登记成功信息存储
⏹登记完成
家校通修改管理
家校通修改管理可由校园端或由家校通SP系统发起
●校园端发起流程
⏹修改家长姓名及手机号码,选择短信类型等
⏹系统向相关家校通SP系统发送修改家校通请求
⏹家校通SP系统修改成功后,返回业务平台存储
⏹修改完成
●SP发起流程
⏹SP系统修改家长姓名及手机号码,短信类型等
⏹家校通SP系统修改成功后,向业务平台发送修改成功信息,更新数据库
⏹修改完成
家校通暂停或停止管理
家校通暂停或停止管理可由校园端或由家校通SP系统发起
●校园端发起流程
⏹查询家长姓名及手机号码
⏹系统向相关家校通SP系统发送暂停或停止家校通请求
⏹家校通SP系统暂停或停止成功后,返回业务平台存储
⏹暂停或停止完成
●SP发起流程
⏹SP系统暂停或停止家长姓名及手机号码
⏹家校通SP系统暂停或停止成功后,向业务平台发送暂停或停止成功信息,更新数据库
⏹暂停或停止完成
四.1.3.学校查询统计
●查询学生信息
●查询卡信息
●查询短信发送数据
●查询、统计学生出入情况
四.2.校园一卡通(扩展功能)
四.2.1.通用消费系统
通用消费系统主要是管理校园内就餐、购物、书店、医疗、体育场所消费等使用校园卡电子钱包进行结算的消费项目。
●独立子系统的设计模式,不受校园网络故障影响
●消费交易、统计和黑名单处理实时完成
●采用消费限额机制来保护持卡人的利益
●工业网关支持7×24小时不间断工作
●具有定额、编号和单价消费功能
●消费机脱机存储2万条消费记录和30万条黑名单
●详细的查询统计功能并可打印报表
●
升级会员 