中国联通MINI电子营业厅终端技术规范v1.0.doc

中国联通公司发布2010-12-22实施2010-12-22发布中国联通mini电子营业厅终端技术规范terminal specification of mini electronic business hallfor china unicom（v1.0）qb/cu 169-2010 中国联通公司企业标准中国联通mini电子营业厅终端技术规范目 次1 范围12 规范性引用文件13 缩略语24 mini电子营业厅系统概述24.1 mini电子营业厅系统概述24.2 mini电子营业厅终端概述25 mini电子营业厅终端产品分类36 mini电子营业厅终端硬件要求37 mini电子营业厅终端软件要求87.1 终端软件功能要求87.2 终端业务功能要求108 终端ui设计要求129 终端通信接口要求129.1 通信业务交互流程129.2 扣款类业务交互流程159.3 数据安全传输要求169.4 终端与接入平台通信接口1710 通信报文协议1811 终端业务流程要求1811.1 终端开机登陆流程1811.2 话费查询流程1911.3 交费充值流程2011.4 电子充值卡销售流程2211.5 号卡销售流程2211.6 业务受理流程2411.7 日对账流程2511.8 银行卡余额查询流程26附录a psam卡使用指南27a.1 卡片文件结构说明27a.2 mini电子营业厅系统应用区说明28a.3 备份区域31a.4 基本应用命令32a.5 安全特性50a.6 应用流程举例53附录b 终端显示格式示例54附录c 终端异常处理原则及要求54c.1异常处理原则54c.2 部分异常处理要求55附录d 终端打印格式55d.1 终端打印凭条打印内容55d.1.2 业务票据图片示例56d.1.3 业务票据长度建议57ii前 言本标准规定了中国联通mini电子营业厅终端产品要求，以及终端与mini电子营业厅平台的接口要求。终端产品要求规定了终端产品的硬件要求、软件要求以及ui设计等。终端接口要求是中国联通mini电子营业厅终端与平台的数据通信技术标准，规定了基本通信流程、通信接口、报文要求、数据加密等要求。中国联通mini电子营业厅系列规范分为以下五个分册：qb/cu 166-2010 中国联通电子渠道mini电子营业厅业务规范v1.0qb/cu 167-2010 中国联通电子渠道mini电子营业厅平台技术规范v1.0 qb/cu 168-2010 中国联通电子渠道mini电子营业厅平台终端接口技术规范v1.0 qb/cu 169-2010 中国联通mini电子营业厅终端技术规范v1.0qb/cu 170-2010 中国联通mini电子营业厅终端测试规范v1.0 本分册为中国联通mini电子营业厅终端技术规范。本标准是中国联通mini电子营业厅终端产品的设计开发依据。随着中国联通mini电子营业厅业务开展的实际需求及相关技术的发展，本标准的内容将不断的更新和完善。本标准由中国联通销售部提出。本标准由中国联通技术部归口。本标准主要起草单位：中国联通销售部 中国联通研究院本标准主要起草人：于英涛、张智江、宋丽梅、李更新、任志国、张俊、胡胜利、顾旻霞、李笑郁、孙建、严斌峰、侯玉华、吴静、李朝霞本标准的修改和解释权属中国联通公司。1 范围本标准规定了中国联通mini电子营业厅终端产品要求，以及终端与mini电子营业厅平台的接口要求，是中国联通mini电子营业厅终端产品的设计研发依据。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。1 gb 4943-2001 信息技术设备的安全2 gb 9254-2008 信息技术设备的无线电骚扰限值和测量方法3 gb/t 15120.1-1994 识别卡 记录技术 第1部分：凸印4 gb/t 15120.2-1994 识别卡 记录技术 第2部分：磁条5 gb/t 15120.3-1994 识别卡 记录技术 第3部分：id-1型卡上凸印字符的位置6 gb/t 15120.4-1994 识别卡 记录技术 第4部分：只读磁道的第1磁道和第2磁道的位置7 gb/t 15120.5-1994 识别卡 记录技术 第5部分：读写磁道的第3磁道的位置8 gb/t 15694.1-1995 识别卡 发卡者标识 第1部分：编号体系9 gb/t 15694.2-2002 识别卡 发卡者标识 第2部分：申请和注册规程10 gb/t 17552-2008 信息技术 识别卡 金融交易卡11 yd 1032-2000 900/1800mhz tdma数字蜂窝移动通信系统电磁兼容性限值和测量方法 第一部分：移动台及其辅助设备12 yd/t 1055-2005 接入网设备测试方法不对称数字用户线(adsl)13 yd/t 1188-2008 接入网技术要求不对称数字用户线（adsl/adsl2+）用户端设备14 yd/t 1214-2006 900/1800mhz tdma数字蜂窝移动通信网通用分组无线业务（gprs）设备技术要求：移动台15 yd/t 1215-2006 900/1800mhz tdma数字蜂窝移动通信网通用分组无线业务（gprs）设备测试方法：移动台16 yd/t 1248.1-2003 固定电话网短消息业务 第1部分：短消息终端侧技术要求和测试方法17 yd/t 1323-2004 接入网技术要求不对称数字用户线（adsl）18 中国金融集成电路（ic卡）psam卡规范19 中国人民银行psam卡规范20 iso/iec 7816-1-1998 识别卡.带触点的集成电路卡 第1部分：物理特性21 iso/iec 7816-2-2007识别卡.集成电路卡.第2部分：带触点的卡.触点的尺寸和定位22 iso/iec 7816-3-2007识别卡.集成电路卡.第3部分：触点卡.电子接口和传输协议23 iso/iec 7816-4-2005 识别卡.集成电路卡.第4部分：交换用组织、安全和命令24 qb/cu 001-2009中国联通wcdma数字蜂窝移动通信网移动台定制业务规范 v1.025 qb/cu 166-2010 中国联通电子渠道mini电子营业厅业务规范v1.026 qb/cu 167-2010 中国联通电子渠道mini电子营业厅平台技术规范v1.0 27 qb/cu 168-2010 中国联通电子渠道mini电子营业厅平台终端接口技术规范v1.03 缩略语crccyclical redundancy check循环冗余码lcdliquid crystal display 液晶显示器psampilot symbol assisted modulation终端安全控制模rs232recommended standard 232由电子工业协会(eia)所制定的异步传输标准接口(u)simsubscriber identity module用户身份识别卡4 mini电子营业厅系统概述4.1 mini电子营业厅系统概述mini电子营业厅系统是中国联通电子渠道网上营业厅已有业务功能的拓展，将网上营业厅的功能通过mini电子营业厅系统进行直接、有效、快速的推广；mini电子营业厅系统的业务功能与中国联通网上营业厅的功能保持一致，并可依据中国联通网上营业厅功能的完善进行升级。根据目前中国联通网上营业厅的主要功能，目前mini电子营业厅系统主要包括：充值交费、话费查询、号卡销售、业务受理以及针对代理商的对账以及相关的管理功能。4.2 mini电子营业厅平台概述mini电子营业厅平台是中国联通电子渠道mini电子营业厅的接入以及管理平台，允许多种传输方式的接入，支持大批量的mini电子营业厅终端接入，并对接入终端进行管理以及控制；通过与各种业务接口的数据交互，实现号卡销售、充值交费、话费查询等业务的办理4.3 mini电子营业厅终端概述mini电子营业厅终端是一种便携式的业务办理终端，通过无线、有线方式接入mini电子营业厅系统平台，支持城市、农村、边远地区等网点办理充值交费、话费查询、号卡销售等业务，并与已有的渠道相互配合，实现全渠道的无缝覆盖。mini电子营业厅终端是mini电子营业厅系统的前端部分，具备以下基本特征：1) 易操作性: 友好的人机交互方式，支持大屏幕显示、键盘输入、打印输出、关键交易过程语音提示。2) 安全性: 支持交易过程安全加密功能，保证交易过程安全。3) 高可靠性: 断电情况下仍可继续正常使用，保证交易顺利进行；支持系统备份和智能恢复。4) 可扩展性: 终端预留多个扩展接口，支持终端软件远程升级，方便调整业务功能。5) 易维护性:无需人工现场操作，即可远程实现终端业务参数更新、软件升级、设备远程控制等。6) 低功耗：支持低功耗工作模式，节约能耗。本终端规范要求的功能可以分为可选项和必选项，其中标注“可选”的功能项由厂家自行选择实现；未标明“可选”的则为必选项，终端产品必须具备这些功能。5 mini电子营业厅终端产品分类按照终端的外观式样，终端产品分为两种基本类型：手持式终端、固定式终端。手持式终端主要面向便携应用环境中使用；固定式终端主要面向固定场所办公环境中使用。按照终端功能和配置的不同，终端产品可分为5个不同价位区间：标准s型、标准a型，增强b型、增强c型、增强d型。不同类型终端的具体配置要求请见表1。终端厂家可以根据自己的实际情况，并结合中国联通的业务需求，提供不同类型的终端产品。6 mini电子营业厅终端硬件要求mini电子营业厅终端硬件配置指标如下：1) 显示屏显示屏须能满足mini电子营业厅业务菜单的显示要求，最小为2.4英寸lcd屏，支持汉字显示,分辨率 128*64，终端可选支持副屏、触摸屏等，不同价位区间的终端对显示屏的配置要求参见表1。2) 键盘键盘须具有0-9数字键、方向键、快捷键等，须具有中英文输入功能。3) 连接方式根据联通的实际业务需求，终端选择支持gprs、sms、wcdma等连接方式中的一种或几种。4) 存储空间终端存储空间主要用于存储业务异常记录、业务正常交互过程中的暂存数据、终端远程升级数据等，终端至少须提供2m以上的存储空间保存异常记录、业务正常交互过程中的暂存数据，终端上的其他存储空间大小由各厂家自行进行配置。5) 电池终端须配置高性能锂离子电池或镍氢电池，待机时间：48小时(网络长连接时24小时)，工作时间：8小时(支持所有正常业务运行)，需提供过充保护、过放保护、短路保护，且电池接触触点牢固，1米范围跌落不致松动。对于手持终端须支持电池打印，电池打印须支持票据纸2卷的打印（222=44米）。6) 打印机终端须支持热敏打印，对于部分价位的终端可以选择支持针打，具体要求参见表1。热敏打印机的具体要求为：打印速度：60行/秒，打印寿命：50km ，需具备缺纸、高温、低压报警功能，打印字符表支持gb2312、ascii字符集， 图片打印支持位图打印。7) 电源适配器终端须提供工业级电源适配器，工作温度：050，输入电压：交流100240v，效率：85%，须具有过压保护、过流保护功能，稳压精度：5% 。8) ic卡读写器为了支持中国联通对空卡写卡和白卡写卡的要求，终端须具备ic卡读写器，读写器功能及实现具体遵循中国联通写卡器接口技术规范，本规范不另作要求。9) 手写输入部分价位区间的终端须配备手写输入功能，有效识别区域：39*33mm，识别率：95%，响应时间：15ms。不同价位区间的终端对手写输入的配置要求参见表1。10) 本地升级接口终端须具有本地升级接口，支持本地升级功能，接口类型要求支持mini usb、usb-a、ps/2中任一种，通讯方式支持rs232、usb1.1、usb2.0中任一种。11) psam卡读写终端须支持对mini电子营业厅平台所发行的psam卡的读写功能，具体要求请参见本规范的附录a。12) 外壳质量要求终端外壳须具有防尘、防水功能。13) 身份证/其他相关证件图像信息获取终端须支持通过摄像头的方式，获取身份证/其他相关证件的正面和反面信息（包括图像信息），终端须保证所获取的信息清晰、可辨认，且信息大小不超过100k，随后终端通过数据连接通道将所采集的信息传送到平台，以满足实名制的要求。对于部分价位的终端，可以选择配置二代身份证识别仪。14) 磁条卡刷卡功能部分价位区间的终端须提供磁条卡刷卡功能，刷卡器要求及流程须遵循中国银联相关标准，本规范不另作要求。不同价位区间的终端对刷卡功能的支持要求参见表1。15) 验钞功能终端可以选择配置验钞功能，支持人民币真伪的简单有效识别。终端按照不同配置可划分为s、a、b、c、d五类不同价位区间的终端，具体配置如下表1所示，硬件指标要求请遵循本节关于硬件配置指标要求的具体描述。43表1. 不同价位区间终端硬件配置要求功能 终端类型s（手持式）a（固定式）bcd建议价格：1000以下建议价格：1000以下建议价格：1200以下建议价格：2000以下建议价格：2500以下显示屏2.4英寸及以上lcd屏支持汉字显示分辨率128*642.4英寸及以上lcd屏支持汉字显示分辨率128*64主显示屏：3.0英寸及以上副显示屏：2.4英寸级以上3.0英寸及以上触摸屏分辨率:不低于hvga色深：26万色及以上主屏：3.0英寸及以上触摸屏副屏：3.0英寸及以上显示屏分辨率:不低于hvga色深：26万色及以上输入方式键盘键盘键盘和手写键盘和手写键盘和手写连接方式根据实际业务需求，终端选择支持gprs、sms、wcdma等连接方式中的一种或几种根据实际业务需求，终端选择支持gprs、sms、wcdma等连接方式中的一种或几种根据实际业务需求，终端选择支持gprs、sms、wcdma等连接方式中的一种或几种根据实际业务需求，终端选择支持gprs、sms、wcdma等连接方式中的一种或几种根据实际业务需求，终端选择支持gprs、sms、wcdma等连接方式中的一种或几种电池1000mah以上电池打印44m打印机热敏热敏热敏热敏热敏或针打电源适配器必选支持必选支持必选支持必选支持必选支持ic卡读写器必选支持必选支持必选支持必选支持必选支持可扩展接口支持mini usb、usb-a、ps/2中任一种支持mini usb、usb-a、ps/2中任一种支持mini usb、usb-a、ps/2中任一种支持mini usb、usb-a、ps/2中任一种支持mini usb、usb-a、ps/2中任一种psam卡读写必选支持必选支持必选支持必选支持必选支持外壳质量防尘、防水防尘、防水防尘、防水防尘、防水防尘、防水磁条卡阅读器可选支持可选支持必选支持身份证/其他相关证件图像信息获取必选支持必选支持必选支持必选支持必选支持验钞功能可选支持可选支持可选支持可选支持可选支持7 mini电子营业厅终端软件要求7.1 终端软件功能要求mini电子营业厅终端应具有如下软件功能：功能功能要求备注开机更新必选开机密码必选交易密码必选数据加密必选数据传输的安全加密异常交易记录必选至少支持100条记录终端信息接收必选至少保存50条短消息终端参数更新必选终端软件升级必选必须支持远程软件升级终端受控管理必选支持设备状态的管控终端本地设置必选1) 开机更新终端在开机过程中须主动连接mini电子营业厅平台，进行业务数据、业务菜单、终端程序文件等的软件版本比较，如果检测到当前平台存在新版本的数据，应主动更新直至更新结束，才能正常办理业务。2) 开机密码终端开机时须要求输入开机密码进行身份验证，密码验证通过，才能继续其他开机流程。如果连续输入密码错误次数超过psam卡的最大次数，终端应自动锁定，不允许开机，并提示终端已被锁定，须进行psam卡开机密码重置。终端用户可在终端上修改开机密码，开机密码修改后仍然保存在psam卡上。3) 交易密码终端交易时须要求输入交易密码进行身份验证，密码输入有效，终端才能进行相关的业务交互。如果连续输入交易密码错误次数超过psam卡设置的最大次数，终端应自动锁定交易，不允许交易，并提示终端交易权限已被锁定，须进行psam卡交易密码重置。终端用户可在终端上修改交易密码，交易密码修改后仍然保存在psam卡上。4) 数据加密终端发送给平台的任何数据都须进行随机加密后再传输。涉及到金融交易信息的数据，须使用工作密钥加密后传输。终端在扣款业务交易过程中，若连续出现密钥加密错误，接入平台将终止该终端的业务办理权限。5) 异常交易记录涉及到扣款类的交易记录，为保证终端与平台的有效对帐，终端须在非易失性的数据存储器中记录至少最近100笔的异常交易数据，且支持本地查询浏览。异常交易信息记录的数据应至少包括：交易类型、交易标识号、交易内容crc值、交易异常原因。终端应向平台进行异常交易记录上报，平台确认后才能进行下一笔交易处理。6) 终端信息接收终端须自动接收来自平台的消息，并将接收到的消息存储到收件箱以供用户查阅。7) 终端参数更新终端须支持以下几种更新方式：l 终端开机登陆时，检测到参数发生更新，须主动请求更新处理。l 终端网络在线时，平台可实时分发更新信息，终端应能进行更新处理。l 终端业务请求时，检测到平台相关业务信息更新返回，须能终止当前业务交易，先进行相应的数据更新处理。l 终端通过操作特定的更新菜单，主动进行更新处理。终端参数更新的内容包括：l 支持终端设备状态更新：如：设备停用、启用、注销，且终端能自动根据设备状态控制终端的相应功能模块。l 支持终端业务菜单的更新，并能实时响应，有效控制终端菜单的操作权限。l 支持终端开机欢迎语的更新，并可支持多达100个汉字。l 支持打印凭条的广告信息更新，并可支持多达200个汉字。l 支持终端业务参数的更新，包括套餐列表、选号规则列表、增值业务列表、特服业务列表等。l 支持终端收件箱的更新。8) 终端软件升级为支持mini电子营业厅功能和业务的持续完善，终端须具备软件升级功能。终端软件升级包含本地升级和远程升级，本地升级即为现场程序升级，远程升级则是通过mini营业厅平台远程为终端设备更新软件。软件升级包由各终端厂家开发好后提供给平台。终端远程升级须支持断点续传功能；终端在启动升级程序时，须对升级文件的完整性、正确性作出高可靠的判断，且在升级异常时，能恢复到旧有版本正常运行。终端须支持以下几种软件升级方式：l 通过操作终端的远程软件升级菜单，主动进行终端远程软件升级。l 终端网络在线时，可通过平台主动控制终端进行远程升级，此种方式为平台主动发起升级操作。l 终端开机登陆时，可通过判断平台是否有新软件版本，进行强制升级或者限时段内升级。l 终端在业务办理过程中，检测到系统平台有新软件版本，不影响正常业务办理，终端内部自动进行升级文件索取，直至升级文件传输完成，在业务闲时，自动切换成新软件版本。对于终端主动发起的更新方式，终端主动发起升级查询，平台根据终端请求，对于合法的终端，且存在新的升级文件，应答终端的升级请求，并下发文件标识码、文件包总数；对于平台主动发起的更新方式，平台针对在线的终端设备，发起强制软件更新的指令，终端响应平台的请求后，切换成终端主动发起的更新方式。升级文件数据传输过程中，终端根据当前升级文件标识码，判断是否全新下载还是断点续传。平台根据终端请求的文件包序号，传送相应的内容，终端与接入平台循环请求，直至一方停止或者传输结束。最后一包和传输结束约定如下：终端接收最后一包后，检查文件，如果检测成功则开始升级，并将在下次重启上报时，上报程序更新状态。9) 终端受控管理终端设备须支持接入平台的各种业务状态控制，如设备停用、启用、注销，且严格控制终端的业务操作权限，并进行友好提示。10) 终端本地设置终端须支持用户在本地进行基本功能设置，如：声音参数、显示参数等的设置。7.2 终端业务功能要求mini电子营业厅终端应支持以下基本业务的办理：基本业务功能要求话费查询必选交费充值必选电子充值卡销售必选号卡销售必选业务受理必选代理商日对帐必选银行卡余额查询必选1) 话费查询终端支持为指定手机号码进行话费余额、话费帐单等的查询。在查询过程中，为保护隐私，需输入手机随机密码，该密码由平台发送到被查询的手机，终端需要输入密码进行验证，通过验证方可查询。2) 交费充值终端支持为用户的手机、固定电话、小灵通、宽带等进行充值交费，且可提供业务交易凭据。3) 电子充值卡销售终端支持电子充值卡销售，并且能打印电子充值卡销售信息的业务凭据。4) 号卡销售终端须支持空卡销售，并在销售过程为选中的手机号码选择套餐及付费方式。待后续mini营业厅系统白卡销售的技术实现方案确定后，终端规范将按照相应的流程和接口进行修订，提供白卡销售功能。5) 业务受理终端支持2g增值业务、3g增值业务、固话业务受理、语音增值业务、宽带增值业务、融合业务受理。6) 代理商日对帐代理商可以通过终端，获取保存在平台的个人帐户发生的交易信息，并通过终端进行显示。7) 银行卡余额查询代理商可以通过终端查询本地psam卡所绑定的银行卡余额。8 终端ui设计要求终端ui设计要求终端外壳终端正面明显位置印制中国联通司标网络标识终端设备无论采用何种网络通信方式接入系统平台，应在待机界面明确区别各自的网络标识。图标可由厂家自定义，须在产品说明书中明确说明。主题风格 开机界面终端开机后，须显示联通司标，按任意键后，提示输入用户密码。 待机界面终端待机界面须显示联通司标，并实时提示当前终端设备信息，包括网络通信质量、网络连接状态、终端设备状态、终端后备电池容量等。 业务界面业务交易过程中，终端界面设计简洁明了，且清晰表明操作步骤，易于操作。 异常提示异常情况下的终端界面提示，应紧密结合业务特点，且有足够的用户友好信息提示，不能有歧义的信息提示。 关机界面显示联通司标，完成关机。联通司标的显示要求遵循001-2009 中国联通wcdma数字蜂窝移动通信网移动台定制业务规范 v1.0的附件1：中国联通wcdma数字蜂窝移动通信网定制手机设计规范。具体要求为：“联通司标”用色为（显示色：r230 g0 b0；专色: pantone485c; 印刷色：c0m100y100k10），如遇深色背景或特殊情况，可反白应用（c0、m0、y0、k0）。9 终端通信接口要求9.1 通信业务交互流程终端支持的主要业务类型包括：交费充值、话费查询、购买电子充值卡、号卡销售、业务受理、日对帐、银行卡余额查询等。终端与接入平台通信业务交互流程包括：终端开机请求、终端重登陆、终端参数查询、设备参数更新、业务参数更新、终端业务交易、终端软件升级、终端心跳上报等。9.1.1 通信协议数据交互方式终端与接入平台之间的通信交互均采用“单消息”的方式进行通信，即：每次数据发起方的正常数据请求，在正常情况下，接收方有且只有一个数据应答。由于通信数据包过长而引起的数据拆分传输，该种数据传输方式，依然被认为属于“单消息”方式。9.1.2 通信协议数据交互格式本协议的应用数据传输，支持两种通信传输格式：一种是基于简单报文格式的数据交互，另外一种是基于文件传输格式的数据交互。简单报文方式的数据交互主要应用于短数据量通信的交互流程中，数据安全性要求较高。文件传输方式的数据交互主要应用于长数据量通信的交互流程中，数据安全性要求不高。终端开机上报、终端重登陆、终端参数查询、业务参数更新、终端业务交易、终端心跳上报、终端异常交易上报均须采用简单报文方式进行数据交互。现阶段，终端远程软件升级采用简单报文方式，文件传输方式作为可选，后续待平台具备条件后，终端须支持通过远程升级方式支持基于文件传输格式的数据交互。9.1.3 通信协议数据交互流程在一些业务交互流程中，通信发起方发起的业务请求，接收方需要调用第三方接口平台进行数据处理，方能返回处理结果。基本通信流程如下：步骤一：通信发起方发起业务请求步骤二：接收方接收到合法数据请求后，判断业务类型：（1）、需要调用第三方接口平台进行数据处理，进行链路层数据应答后再进行调用处理后进行业务层数据应答。命名为基本数据通信流程一。见下图：图1. 基本数据通信流程一（2）、不需要调用第三方接口平台的业务处理，直接进行业务层数据应答。命名为基本数据通信流程二。图2. 基本数据通信流程二步骤三：通信发起方接收到业务层数据应答，判定此次交互成功；接收到链路层数据应答，继续等待业务层的数据应答。交费充值、话费查询、购买电子充值卡、号卡销售、日对帐、银行卡余额查询等业务采用基本通信业务流程一，其他业务类型支持基本通信业务流程二。9.1.4 接收超时异常处理由于通信链路上可能存在发送时延导致应答包的先后到达顺序不一致，本协议规定：基本数据通信流程一的数据交互过程中，接收方如果先接收到对应的业务数据链路层的数据应答，可认为此次通信交互完成，退出接收等待，且本次通信过程的链路层数据应答信息不再处理。9.2 扣款类业务交互流程扣款类业务包括交费充值、购买电子充值卡、号卡销售等业务。9.2.1 基本交互原则涉及到终端业务交易处理的数据请求只能由终端主动发起。涉及到金融扣款相关的业务交易，在终端和接入平台的数据通信过程中，每笔交易过程必须要有唯一的交易标识号。交易标识号由终端首先生成日期以及业务类型编号,再由接入平台补充随机码生成。基本通信交互流程中，终端须先进行索取交易标识号的通信请求，方能进行正式的业务交易处理，且该交易标识号将作为后续这笔交易的异常处理依据。基本交易通信流程示意图见下图：图3. 扣款类业务通信交互流程交易标识号只用于终端与接入平台的内部约定使用，可以不受交易流水号的接口变更的影响。9.2.2 扣款类的交易异常处理9.2.2.1 扣款交易异常原因本协议定义扣款类产生的异常原因以及对应的业务处理原则，列表如下：失败原因具体描述编码业务处理原则终端发送失败包括物理通信链路异常、通信模块故障等11终端直接认为交易失败，如果发生扣款，需要返销处理交易结果未知终端接收超时在约定时间内未接收到接入平台业务处理的应答返回12终端直接认为交易失败，如果发生扣款，需要返销处理交易结果已知终端通信异常终端成功接收接入平台的业务处理信息，确认交易成功，但返回确认成功的过程中出现通信故障13终端判断交易成功，平台记录该笔交易正常交易结果未知终端设备故障终端交易过程发生掉电、死机、重启等异常故障14终端直接认为交易失败，如果发生扣款，需要返销处理后台处理失败后台返回的异常交易原因20终端与后台的交易状态一致，与后台的接入通信正常，该笔交易失败记录不保存在终端本地的交易异常记录中，由后台保存和确认其他交易异常其他暂未定义到的交易过程失败原因255根据具体原因再做处理9.2.2.2 交易异常的交互处理通信链路建立成功后，终端须主动向平台上报所记录的异常交易，异常记录信息内容包括交易标识号、交易内容crc值、交易异常原因等内容，平台接收成功后，回复确认信息，终端将不再上报该异常记录。终端应至少记录最近100笔的扣款类的异常交易记录在非易失性的数据存储器中，且支持本地查询浏览。异常交易信息记录的数据应至少包括：交易类型、交易标识号、交易内容crc值、交易异常原因。9.3 数据安全传输要求9.3.1 终端加密基本说明基于简单报文格式的数据交互，涉及到与接入平台进行数据通信的加密主要有以下两种类型：随机加密：接入平台与每个接入的终端厂家分别约定唯一的随机加密算法，随机加密根据数据明文的部分固定数据域进行加密。随机加密的算法将由接入平台厂家提供固化的加密芯片进行加密运算。固定加密：密钥保存在psam卡中，终端通过操作psam卡生成密文。涉及到扣款类的业务类型，金融交易信息的数据域须采用des、3des的固定加密。9.3.2 数据传输加密原则基于简单报文格式的交互数据传输均不能以通信明文的方式出现，根据业务类型，采用随机密钥和工作密钥相结合的方式：任何数据传输最终须采用随机密钥进行加密后再进行传输。涉及到金融交易信息等内容，相应的交易数据域中需使用工作密钥加密后传输。终端在扣款业务交易过程中，连续出现密钥加密错误，接入平台应终止该终端的业务办理权限。9.3.3 终端接入鉴权终端每次开机、重登陆须先进行接入鉴权，进行终端接入的合法性校验。对于非法接入的终端设备，接入平台必须禁用此终端的后续业务请求直至其合法性校验通过。9.4 终端与接入平台通信接口目前在本协议中所涉及到的终端与接入平台通信接口的物理通信链路包括有： modem(sms)、modem(gprs)等，其中modem（gprs）通信方式包含2g和3g的通信制式下的无线数据传输。根据实际业务需求，终端选择支持modem(2g gprs)、modem(sms)、modem(3g gprs)连接方式中的一种或几种。终端在特定时刻只支持一种远程通信方式，但允许设备存在两种或者两种以上的物理通信链路。modem（sms）通信方式，由于物理通信链路的限制，只支持特定的几种数据通信交互流程，不支持大数据量的数据通信交互。如：不支持终端远程软件升级。modem（gprs）通信方式支持长连接或短连接的连接方式，具体的连接方式由平台根据各省、地区需求进行配置，当平台配置完成后，终端开机登录或者与平台进行业务交互时，获取到平台下推的长连接或短连接配置，则后续的业务操作都以该连接方式进行连接。9.4.1 tcp/ip协议通信tcp/ip方式采用gprs长连接或者短连接方式，只要终端开机启动，终端软件立即进行通信模块初始化操作，直至建立通信链路。一旦连接建立，长连接方式下双方互传消息时不再进行呼叫和建立链路，直接发送即可；短连接方式下每次业务前需重新进行呼叫和建立链路，方可传递信息。长连接方式下，为了保持gprs通信链路，终端须发送通信心跳包，并以接入平台的返回信息来获得通信链路状态。本协议约定心跳包间隔时间为5分钟。终端在运行过程中，如果检测到tcp/ip数据通信链路断开，需要自动发起重登陆连接。9.4.2 modem短消息通信在一般情况下，终端必须优先使用gprs通信方式与接入平台进行数据通信。当终端无法使用gprs通信方式与接入平台建立连接时，需要切换到modem短消息通信方式。切换成modem短信息通信方式的终端，应具备有在特定时间内尝试重新建立gprs通信方式的内部处理。modem短信通信方式下，只支持交费充值、话费查询、购买电子充值卡、号卡销售、日对帐、银行卡余额查询等业务，不支持终端远程升级业务。10 通信报文协议通信协议框架、协议格式、相关字段、命令表示与业务数据单元、通信定时器等具体接口协议要求请遵循qb/cu 168-2010 中国联通电子渠道mini营业厅平台终端接口技术规范v1.0的相关规定。11 终端业务流程要求11.1 终端开机登陆流程终端开机须主动与平台进行登陆连接。开机登陆请求信息须包含终端基本设备参数，且采用接入密钥进行固定加密。对于合法的终端，接入平台将回复当前系统rtc时间，终端须进行校准，否则影响将后续业务的正常办理。图4. 终端开机登录流程步骤1：终端开机密码校验步骤2：终端开机发出登录请求，上报终端的参数信息。步骤3：平台对终端的登录信息进行验证。步骤4：验证通过后平台给终端回复系统时间、版本信息、升级信息以及连接设置(即长、短连接方式)等。步骤5：终端进入正常的操作主界面。11.2 话费查询流程图5. 话费查询流程步骤1：用户要求代理商查询话费。步骤2：代理商选择查询话费类型。*手机账单查询*手机余额查询步骤3：代理商录入客户手机号码。 *如果是手机账单查询还需要选择查询的月份。步骤4：终端发送话费或账单查询请求。步骤5：管理平台提交发送随机查询密码请求，并将结果返回终端。步骤6：用户输入随机查询密码。步骤7：终端提交随机查询密码步骤8：管理平台校验随机密码，返回查询的话费或账单数据。步骤9：终端显示话费数据。步骤10：用户查看查询结果,并选择是否打印话单，业务结束。11.3 交费充值流程图6. 交费充值流程步骤1：用户请求代理商为某号码充值或者交费。步骤2：代理商选择查询充值交费类型。步骤3：代理商录入客户充值或交费号码。步骤4：代理商选择充值或交费金额步骤5：代理商输入交易密码，终端进行交易密码校验步骤6：终端发送充值或交费请求步骤7：管理平台提交充值或者交费请求，并且返回充值或者交费结果步骤8：终端显示充值或缴费结果。步骤9：用户选择是否打印充值交费票据步骤10：用户选择是否发送短信通知给充值交费号码或者其他号码步骤11：终端发送短信通知请求步骤12：管理平台提交短信网关发送短信通知请求步骤13：管理平台返回短信发送成功结果，业务结束。11.4 电子充值卡销售流程图7. 电子充值卡销售流程步骤1：用户请求代理商购买电子卡。步骤2：代理商选择电子卡面值、张数。步骤3：代理商输入交易密码，终端进行交易密码校验。步骤4：终端发送购卡请求。步骤5：管理平台调用购卡接口，并且返回电子卡信息步骤6：终端打印所购电子卡信息票据。步骤7：用户选择是否打印充值交费票据，业务结束。11.5 号卡销售流程图8. 号卡销售流程步骤1：用户请求代理商进行号卡销售。步骤2：选择号源模式2g或者3g、独享号源或者共享号源、品牌。步骤3：终端发送获取号码列表请求。步骤4：选择号码，终端发送号码预占请求步骤5：管理平台预占号码步骤6：选择套餐、插入空卡步骤7：终端发送获取费用请求步骤8：管理平台提交号码、套餐编码、空卡卡号(iccid)获取费用信息步骤9：管理平台返回费用信息步骤10：终端显示费用信息供用户确认步骤11：用户信息验证(输入身份证号码以及有效截止日期验证是否新老用户)步骤12：如是老用户直接跳到步骤16提交开户请求，否则提供用户身份证步骤13：终端获取身份证图片信息步骤14：选择图片信息立即上传或者退出号卡业务后在空闲时间上传步骤15：录入用户信息：用户名、性别、详细住址步骤16：代理商开户信息确认，输入交易密码，终端进行交易密码校验步骤17：终端提交开户请求步骤18：接口平台提交开户请求，并且返回开户成功结果步骤19 ：终端打印开户相关信息票据，业务结束。注：本流程所描述的为空卡销售流程，待后续mini营业厅系统白卡销售的技术实现方案确定后，终端规范将按照相应的流程和接口进行修订，增加白卡销售流程。11.6 业务受理流程 图9. 业务受理流程 步骤1：选择某一增值业务步骤2：输入需开通该增值业务的手机号码步骤3：输入该手机号码接收到的随机密码步骤4：提交增值业务订购请求步骤5：打印开通增值业务的相关票据，业务结束11.7 日对账流程图10. 日对账流程步骤1：代理商选择查询对账的类型*日详单*当月帐单*历史帐单步骤2：选择查询对账日期步骤3：代理商输入交易密码，终端进行交易密码校验步骤4：终端提交查询对账类型以及查询日期步骤5：管理平台返回对账信息步骤6：终端显示对账的概要信息或者详细信息，可打印概要信息11.8 银行卡余额查询流程图11. 银行卡余额查询流程步骤1：代理商选择银行卡余额查询步骤2：代理商输入交易密码，终端进行交易密码校验步骤3：终端提交查询银行卡余额请求步骤4：管理平台调用其他接口查询银行卡余额，并且返回银行卡余额步骤5：终端显示银行卡余额附录a psam卡使用指南（规范性附录）a.1 卡片文件结构说明 a.1.1 主文件psam卡文件结构符合iso/iec78164。主文件短文件标识符必须为3f 00。a.1.2 目录文件文件标识符：2f 01。目录文件记录了整个psam卡的文件分布及各部分的文件标识符。a.1.3 卡片主控密钥文件文件类型：密钥文件。文件标识符：2f 02。可装载密钥数量为：01。卡片主控密钥文件用于存放卡片的主控密钥，通过外部认证方式改变卡片的状态机使得用户能够操作“cuuser.adf01”和“afnet.adf02”文件。卡片主控密钥的为8字节组成，后续状态为04，密钥标识符为01(des)，密钥由psam卡发卡厂家导入及管理。a.2 mini电子营业厅系统应用区说明文件名：cuuser.adf01）本文件为mini电子营业厅应用区adf。文件读权限：状态机04，卡片主控主控密钥认证。文件写权限：状态机04，卡片主控主控密钥认证。文件类型：adf。文件标识符：7f 01。该区域包含： mini电子营业厅应用区密钥文件、mini电子营业厅系统通信参数文件、mini电子营业厅psam卡基本信息文件，各个部分说明如下：a.1.3.1.1 mini电子营业厅应用区密钥文件密钥添加权限：状态机ff，不可添加。密钥修改权限：状态机0f，任何时候可修改。文件类型：密钥文件。文件标识符：6f 00。可装载密钥数量为：08。1）mini电子营业厅应用区主控密钥控制mini电子营业厅系统通信参数文件的读写，用外部认证命令改变状态机。卡片主控密钥的为8字节组成，后续状态为05，密钥标识符为01(des)，密钥由psam卡发卡厂家导入及管理。2）des加密密钥用于实现数据的des加密，该密钥由开卡软件随机生成植入并保存到平台，和对应的代理商绑定，终端不能读取该密钥。3）des解密密钥用于实现数据的des解密，该密钥由开卡软件随机生成植入并保存到平台，和对应的代理商绑定，终端不能读取该密钥。4）3des加密密钥用于实现数据的3des加密，该密钥由开卡软件随机生成植入并保存到平台，和对应的代理商绑定，终端不能读取该密钥，该密钥为16字节，前8个字节为kda，后8字节为kdb。5）3des解密密钥用于实现数据的3des解密，该密钥由开卡软件随机生成植入并保存到平台，和对应的代理商绑定，终端不能读取该密钥。注意：des加密和解密开卡软件植入密钥一样，3des加密、解密同样处理。6）接入鉴权密钥用于该密钥作为终端重登录鉴权所使用。采用3des加密算法。7）业务认证密码代理商业务交易时需该密码认证通过。8）业务认证解锁密钥业务密码出现意外锁定需进行重置操作。重置操作时需要该密钥进行重置，该密钥由开发软件随机生成，由接入平台绑定管理，终端无法获取。a.1.3.1.2 mini电子营业厅系统通信参数信息文件本文件记录基本信息，文件最长可以支持1024个字节。文件读权限：状态机05，需要mini电子营业厅应用区主控密钥认证。文件写权限：状态机05，需要mini电子营业厅应用区主控密钥认证。文件类型：变长记录文件。文件标识符：6f 01。变长文件记录内容如下：记录号含义数据长度01通信方式标志0103gprs的接入点名称apn、gprs用户名、gprs用户口令5a04系统短信中心号码和备用短信中心号码2805业务中心服务器主ip地址0406业务中心服务器发送端口用于gprs、adsl、lan等接入方式的业务中心服务器主tcp/ip发送端口0207业