收藏
下载资源

中国联通手机钱包业务技术要求业务技术要求

上传人:ni****g 文档编号:550361091 上传时间:2023-08-14 格式:DOCX 页数:43 大小:1.11MB
返回 下载 相关 举报
中国联通手机钱包业务技术要求业务技术要求_第1页
第1页 / 共43页
中国联通手机钱包业务技术要求业务技术要求_第2页
第2页 / 共43页
中国联通手机钱包业务技术要求业务技术要求_第3页
第3页 / 共43页
中国联通手机钱包业务技术要求业务技术要求_第4页
第4页 / 共43页
中国联通手机钱包业务技术要求业务技术要求_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《中国联通手机钱包业务技术要求业务技术要求》由会员分享,可在线阅读,更多相关《中国联通手机钱包业务技术要求业务技术要求(43页珍藏版)》请在金锄头文库上搜索。

1、中国联通手机钱包业务技术要求中国联通支付有限公司2013年04月业务接入分册:银行接入(REF:UNIPAY-MW-T#41)V1.0目录目录01文档范围32参考文献33术语与缩略语43.1术语和定义43.2符号与缩略语44业务概述54.1业务定位54.2开发管理65数据流程85.1联通侧到达卡片85.1.1应用下载85.1.2应用删除105.1.3应用锁定/解锁115.1.4圈存125.2银行侧到达卡片125.2.1应用删除(银行侧生成脚本)135.2.2应用删除(联通侧生成脚本)145.2.3应用锁定/解锁146接口定义156.1接口概述156.2通讯方式166.2.1承载协议166.2.

2、2连接要求166.2.3安全要求176.3数据类型186.4消息结构196.4.1消息头196.4.2消息体206.5消息元素206.5.1Command_Id206.5.2STATUS216.5.3Sequence_Id216.5.4VENDOR_CODE226.5.5SPID236.5.6MSISDN236.5.7UserIDType236.5.8APDU236.6中国联通TSM系统发起246.6.1用户认证(USER_AUC)246.6.2安全域状态同步(SYN_SSD)266.6.3个人化操作(POS_PERSO)276.6.4交易请求(MW_TRANS)286.6.5MAC工作密钥同

3、步(SYN_MACKEY)296.7银行系统发起306.7.1应用/安全域删除(APP_DELETE)306.7.2应用锁定/解锁(APP_LOCK)306.7.3TOKEN计算(CALCULATE_TOKEN)316.7.4RECEIPT通知(NOTIFY_RECEIPT)316.8双向接口326.8.1脚本透传(APDU_TRANSFER)326.8.2卡片响应结果通知(APDU_RESULT)336.8.3应用状态同步(SYN_APP)346.8.4用户事件通知(USER_EVENT)357异常处理367.1安全域/应用状态同步失败367.2个人化失败367.3通讯异常377.4报文异常

4、388附录A 接口报文样例381 文档范围本文档描述中国联通手机钱包业务开展体系中针对银行业务的接入要求,为银行类合作伙伴在产品定义、开发管理、IT支撑设备建设及业务运营支撑等各阶段工作提供参照依据。2 参考文献本文档编写时,参照了一些其它文献,主要目的是使业务接入工作的实施部署尽可能符合中国联通及金融业现行业务规则及行业内实践。所参照内容主要来源于表2.1列出的文献:表2.1 参考文献列表序号名称【1】中国联通手机钱包业务技术要求:总则【2】中国联通USIM卡基础性规范系列【3】中国联通基于UICC平台的Java卡互操作性技术规范【4】中国联通电信智能卡3G卡功能引擎技术规范【5】中国联通J

5、ava卡综合业务管理与下载平台技术规范【6】中国联通沃易付系统规范系列【7】中国金融集成电路(IC)卡规范【8】中国银联移动支付技术规范【9】3GPP TS 23.040: Technical realization of the Short Message Service (SMS); 【10】3GPP TS 23.048: Security mechanisms for the (U)SIM application toolkit; 【11】GlobalPlatform Card Specification 2.2【12】Java Card 3.03 术语与缩略语3.1 术语和定义下列术语

6、和定义适用于本文档。l USIM卡通用用户标识模块智能卡除非特别说明,本文档中卡片特指联通13.56MHz近场通信SWP-Java卡片;l 发卡方指对具有电子支付账户功能的手机智能卡拥有发卡权限的一方,中国联通手机钱包业务的发卡方即中国联通;l 发卡指通过一系列卡片内容及信息管理操作,完成目标电子支付账户或其他业务功能类应用加载到用户USIM卡的过程;l 销卡指通过一系列卡片内容及信息管理操作,完成目标电子支付账户或其他业务功能类应用清除出用户USIM卡的过程;l 圈存Load将持卡人在账户管理系统上的资金划转到电子支付账户中的过程。除非特别说明,本文档中“圈存”特指电子支付账户存在于用户US

7、IM卡的情况;l 圈提Unload 将持卡人电子支付账户中的余额结转至持卡人主账户中的过程。除非特别说明,本文档中“圈提”特指电子支付账户存在于用户USIM卡的情况。3.2 符号与缩略语缩略语全称说明(U)SIMUniversal Subscriber Identity Module(通用)用户标识模块AIDApplication Identifier应用标识符APDUApplication Protocol Data Unit应用协议数据单元ESSElectronic Sales Service中国联通电子化销售服务管理系统GPGlobal Platform卡片互操作规范ICCIDInteg

8、rate circuit card identity集成电路卡识别码IMEIInternational Mobile Equipment Identity手机设备标识IMSIInternational Mobile Subscriber Identity国际移动用户标识ISDIssuer Security Domain主安全域MACMessage Authentication Code消息校验码MSISDNMobile Subscriber International ISDN/PSTN number用户手机号NFCNear Field Communication近距离无线通讯技术PBOCTh

9、e Peoples Bank of China除非特别说明,本文档特指“中国人民银行发布的中国金融集成电路(IC)卡系列规范”POS销售终端/POS方案SCPSecure Channel Protocol安全信道协议SDSecurity Domain安全域SMSShort Message Service短消息业务SSDSupplementary Security Domain辅助安全域STKSIM ToolkitSIM开发工具SWPSingle Wire Protocol单线协议TSMTrusted Service Management可信任服务管理UICCUniversal Integrat

10、ed Circuits Card通用集成芯卡片USAT(U)SIM Application Toolkit(U)SIM应用工具框架4 业务概述4.1 业务定位中国联通手机钱包业务是以客户端和NFC手机为载体,重点实现各类近场卡支付,远近场相结合,满足用户各类消费交易需求的一项综合支付业务。中国联通手机钱包是基于NFC手机、以SWP-SIM卡为安全载体、以客户端为展现形式的产品。用户可以在手机钱包客户端上浏览可加载的支付应用,如银行卡、公交卡、会员卡等。用户可以选择感兴趣的应用下载到手机钱包上进行使用和管理。手机钱包为聚合应用,业务场景广泛。用户可以使用手机钱包在商户消费使刷手机完成支付,可以乘

11、坐公共交通时刷手机支付车票,可以在特约商务处刷手机验证会员身份享受会员服务等。具体可使用的场景视用户自行加载的支付应用不同而有区别。业务相关方基本模型如下图所示:4.2 开发管理中国联通手机钱包业务的开展,针对合作伙伴产品开发遵循如下管理步骤:图4.1 开步管理步骤本文档只针对产品开发时所要求的技术资源及信息要求进行描述:l 业务申请本阶段完成开发(或开展)时所需要资源的申请与预占,主要包括:平台接入账号信息分配(第一次申请时),卡片空间策略,包AID、类AID、实例AID等,第一次申请时,应该完成SSD AID及权限的申请。如果目标产品为Toolkit应用时,需要同时完成TAR值、菜单资源(

12、如果有)的申请;l 业务开发一、安全域操作安全域安全通道协议为SCP02采用15实现,具体参照:GlobalPlatform Card Specification v2.2,合作伙伴系统与所属安全域创建安全通道时,采用的安全级别由合作伙伴自行控制。需要对所属应用进行个人化时,可以采用通过SSD进行的间接个人化或通过目标应用的直接个人化方式。安全域密钥版本号取值为:组别用途密钥说明0x200x23SCP02安全通道协议密钥每组3把3DES 16字节长度,标识分别为0x010x03,依次表示:SENC、SMAC、SDEK强制0x73DAP验证密钥1把3DES 16字节长度密钥,标识为0x01 可选

13、二、卡片应用针对PBOC2.0卡片应用,由中国联通依据中国金融集成电路(IC)卡规范统一要求定义;针对合作伙伴特有的其他业务功能卡片应用,由合作伙伴自行定义。开发时应使用业务申请时获得的资源,并注意满足如下卡平台技术开发要求: Java Card Specification: Java Card 2.2.1 Application Programming Interface ETSI TS 102 241: Smart Cards; UICC Application Programming Interface (UICC API) for Java Card (TM); (Release 6)

14、 3GPP TS 31 130 Release 6: (U)SIM API for Java Card GlobalPlatform Card Specification v2.2l 业务测试本阶段应完成安装包的提交及实例安装参数的配置生效,具体测试要求应遵守参照中国联通相关测试规范的要求。l 业务上线本阶段是通过合作伙伴业务开展需求由中国联通统一安排部署上线,开始正式向目标公众客户开放。5 数据流程5.1 联通侧到达卡片5.1.1 应用下载流程一:实时用户认证与个人化数据准备图5.1(联通侧到达卡片)应用下载流程示意图(实时用户认证与个人化数据准备)注:1、 本流程图描述银行侧进行实时用户认证与个人化数据生成的业务场合。2、 联通TSM系统发起用户认证请求后,银行平台除了在用户认证响应报文中传递认证结果信息外,还需要通过用户事件通知接口通知TSM系统用户认证结果(对应图中第3步)。联通TSM系统会以银行平台主动发送的用户认证结果通知作为后续流程的执行依据,以解决用户通过其他途径申请用户认证时,TSM系

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > 金融/商业/投资

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号