联动优势手机通用票券业务(一期)技术方案.docVIP

目 录 前 言 VII 1 范围 8 2 术语、定义和缩略语 8 2.1. 术语、定义 8 2.2. 缩略语 8 3 业务描述 8 3.1. 选择的行业票 9 3.1.1. 优惠券 9 3.1.2. 电影票 9 3.2. 业务功能 9 3.2.1. 票券发行 10 3.2.2. 待售票查询 10 3.2.3. 销售 10 3.2.4. 配送 11 3.2.5. 选座（二阶段） 11 3.2.6. 检票 11 3.2.7. 检券撤销 11 3.2.8. 联机检票 12 3.2.9. 对帐清算 12 . 对帐 12 . 清算 12 3.2.10. 恢复（暂不实现） 12 3.2.11. 退票（暂不实现） 13 3.2.12. 转让 13 3.2.13. 改签（暂不实现） 13 3.2.14. 凭证领取（暂不实现） 13 3.2.15. 删除 13 3.2.16. 取票 13 3.2.17. 回票 14 3.2.18. 商户服务 14 3.2.19. 用户服务 14 4 票状态说明 14 2）03，04，05：只要售票终端发起删除请求，即允许删除 15 5 系统结构 16 6 网元功能 16 6.1. 通用电子票券服务平台 16 6.2. 终端管理控制平台 17 6.3. 售票终端 18 6.4. 闸机 18 6.5. 移动检票终端 19 6.6. 凭证换取终端 19 6.7. SAM卡 19 6.8. (U)SIM卡 19 6.9. 移动终端 19 6.10. 客户端（二阶段） 19 7 组网 20 7.1. 组网原则 20 7.2. 组网结构图 20 8 接口功能 20 9 业务流程 20 9.1. 手机票应用下载（预置） 20 9.2. 待售票查询 21 9.2.1. STK查询（暂不实现） 21 9.2.2. 客户端查询（暂不实现） 22 9.2.3. 售票终端查询 22 9.2.4. WWW查询 22 9.3. 购票 23 9.3.1. 票存卡片 23 . 客户端购票（暂不实现） 23 . STK购票（暂不实现） 23 . 人工售票终端购票 26 . 自助售票终端购票 27 . WWW购票 27 9.3.2. 票存后台 28 . WWW购票 28 . 人工/自助售票终端购票 29 9.4. 取票 30 9.4.1. STK发起取票 30 9.4.2. 终端发起取票 31 9.5. 回票 32 9.5.1. STK发起 32 9.5.2. 终端发起 33 9.6. 转让 33 9.6.1. 手机STK发起 34 9.6.2. WWW转让 34 9.7. 大客户分发 36 36 9.8. 36 9.9. 检票 36 9.9.1. 一次照卡脱机检票 36 9.9.2. 两次照卡脱机检票（暂不实现） 38 A： 42 B： 42 9.9.3. 联机检票 43 9.10. 检券 44 9.11. 检券撤销 45 9.12. 批上送 45 9.13. 恢复（暂不实现） 46 9.13.1. 实时恢复 46 9.13.2. 非实时恢复 47 9.14. 退票（暂不实现） 48 9.15. 改签（暂不实现） 49 9.15.1. 客户端改签 49 9.15.2. WWW改签 49 9.16. 凭证领取（暂不实现） 50 9.17. 删除 51 9.17.1. STK删除 51 9.17.2. WWW删除后台票 52 9.17.3. 售票终端删除(暂不实现) 53 9.18. 主动推送流程 53 9.18.1. WWW方式主动推送 54 10 安全要求 54 10.1. 对称密码体系 54 10.2. 非对称密码体系 – PKI 54 10.2.1. 对服务器的认证 54 10.2.2. 用户的强身份认证-USB Key 55 10.3. 访问控制 55 10.3.1. 实施原则 55 10.3.2. 访问控制技术要求 56 . 用户名/口令方式 56 . 基于共享密钥的身份认证 58 . USB key身份认证方式 58 . 动态口令方式 58 10.3.3. 通用电子票券服务平台访问控制方案 59 . 通用电子票券服务平台的用户模型 59 . 通用电子票券服务平台访问控制方案 60 10.4. 通信安全 60 10.4.1. 实施原则 61 10.4.2. 通信安全技术要求 61 . TLS/SSL 62 . HTTPS 62 10.4.3. 通信安全方案 63 10.5. 可用性 64 10.5.1. 实施原则 64 10.5.2. 可用性方案 64 . 业务流程异常处理 64 10.6. 安全审计 64 10.6.1. 实施原则 65 10.6.2. 安全审计技术要求 65 10.6.3. 安全审计方案 66 . 管理操作