中国移动手机支付企标培训--05 总体技术要求-现场支付部分

中国移劢手机支付业务总体技术要求 现场支付部分培训 中国移动通信集团公司 中国移动手机支付业务 1.0系列规范培训 规范概述 范围：本规范从用户（使用者、管理者）的角度对手机支付业务现场支付功能中需要规范的内容提出全面要求，是手机支付业务现场支付功能所需要遵从的纲领性技术文件 读者：本规范适合业务人员、技术人员、运营管理人员、合作伙伴参考。 规范名称： 中国移动手机支付业务 总体技术要求 -现场支付部分 企业标准号： QB-D-013-2009 范围 本标准所述的现场支付功能特指 现场脱机支付 功能 手机支付业务系统同时支持远程支付和现场支付功能，对系统的总体描述和手机支付业务中远程支付与现场支付共用的部分，请参考 中国移动手机支付业务总体技术要求 -总册及远程支付分册 规范目录 1. 范围 2. 规范性引用文件 3. 术语、定义和缩略语 4. 业务概述 5. 与现场脱机支付相关的流程 6. 移动终端要求 7. 专用客户端要求 8. (U)SIM卡要求 9. POS终端要求 10. SIM卡应用管理平台设备要求 11. OTA平台设备要求 12. 系统性能要求 目录 中国移动现场支付系统概述 典型流程介绍 详细技术流程分析 系统性能及设备要求 业务概述 中国移动现场支付功能是中国移动为用户提供的一种基于手机支付主账户、采用RFID技术实现的手机支付新的功能形式，主要适用于小额消费的各种业务场景 现场支付业务场景 刷手机付款， 不用联机速度快 拿东西走人、上公交车、过地铁闸机 用户视角 技术视角 钱在哪里 手机与 POS间如何通信 如何保证交易安全 问题： 钱在哪里 现场支付与远程支付最大的区别在于资金实际存贮的位置，远程支付在后台账户（类似网银），现场支付在手机侧（类似公交卡） 资金处于前端，安全性要求更高，不能被随意更改， SIM卡作为 IC智能卡的一种，按照安全模块设计，比手机更适合存储资金 200 手机和 POS机如何通信 移动终端需要利用 RFID功能与 POS机通信 手机不可能像银行卡或加油卡一样，利用磁条或 IC芯片与 POS机通信 移动终端中 RFID功能的实现方法： RFID功能实现于手机上 RFID功能实现于 SIM卡上 集团公司初步确定以 2.4G频率的 SIM卡全卡方案作为现阶段手机 RFID功能的实现方案 如何保证交易安全 在现场支付业务中无后台密码验证的情况下，需要靠 POS机与手机的双向认证机制保证交易安全 认证涉及密钥，需要由可信的安全模块来完成： 手机侧利用 SIM卡 POS侧利用 PSAM卡 现场支付应用 如何交易 SIM卡中需要有中国移动现场支付应用，才能与 POS机发生交易行为 发卡系统 现场支付应用包括应用程序、个人化数据（例如密钥）和 STK菜单三个部分 需要有发卡系统将现场支付应用写入 SIM卡中 SIM卡发行前预置 动态下载方式 资金来源在哪里 手机支付主账户是 SIM卡中现场支付余额的唯一来源，现场支付只能通过手机支付主账户完成充值（手机支付主账户有多种充值来源） 手机支付主账户 （支付系统） 1000 现场支付系统 终端SIM POS PSAM 发卡系统 支付系统 收单系统 （ 1）发卡开通现场支付业务 （ 2）通过后台手机支付账户给现场支付 SIM卡充值 （ 3）在现场 POS机上脱机消费 （ 4）上传消费信息，由收单系统及支付系统完成向商户的清结算 现场支付系统结构 账 户模 块前 置 模 块支 付 处 理模 块支 付 管 理模 块金 融 机 构系 统商 户 系 统P M SP O S PS C P一 级B O S SB O S S业 务 平 台P O SS I MS I M 卡 应 用 管理 模 块O T A 模 块卡 管 模 块客 户 端 /移 动 终 端I F 0I F 3I F 2I F 4I F 5I F 6I F 8I F 9I F 1 0I F 1 1I F 1 2I F 1 4I F 1 5I F 1 6I F 1 7I F 1 9I F 2 2I F 2 3I F 2 4I F 2 5I F 2 6I F 7I F 2 1I F 1 8P S A MI F 1 3支 付 清 算模 块I F 1I F 2 0P A R T 2网 管I F 2 7手 机 支 付二 线 客 服I F 2 8支付系统 收单系统 发卡系统 终端 用户终端： 手机、 SIM卡 收单终端： POS、 PSAM卡 1、账户平台 2、手机支付服务平台（含多个模块） POS服务管理平台 1、 SIM卡应用发行管理平台 2、 OTA （ SIM卡多应用接入管理平台） (U)SIM卡 安全模块功能 在手机支付业务中， (U)SIM承担着 SE（ Security Element）的功能，除了承担用户通信身份认证功能外，还实现现场支付业务安全数据的存储及管理、现场支付应用的存储和管理等功能 (U)SIM卡利用安全芯片实现安全模块功能，要求通过 EAL4+的认证 (U)SIM卡 非接触功能 (U)SIM卡实现非接触功能，射频芯片与天线均集成于 (U)SIM中 与手机间遵循现有接口，无需更改手机 普通手机 射 频 芯片 安全芯片 天 线 (U)SIM卡 CMS2AC功能 可管理的多应用卡架构： 定义了一种新型多应用卡架构，实现了卡上多空间、多应用的安全管理 SIM卡应用灵活加载： 为中国移动提供了新型智能卡管理方法，将原来不能改变的 SIM卡变成可以灵活、安全下载的架构，使得中国移动可以灵活地管理商业合作伙伴运行在卡上的应用 SIM卡操作系统 / 虚拟机 应用 1 应用 1 金融行业 应用 3 应用 2 中国移动 自有应用 应用 2 应用 3 应用 1 应用 2 应用 3 应用 1 应用 2 应用 3 交通行业 其他行业 安全！ SIM卡操作系统 应用 1 应用 3 应用 2 应用 4 普通多应用卡结构 PSAM卡 PSAM卡用于商户 POS、网点终端、直联终端等末端设备上，负责机具的安全控管和消费交易合法性的认证 PSAM卡中预置消费根密钥，由手机支付系统全国密钥管理中心统一洗卡和灌装 POS终端及 POS服务平台 POS终端具有如下特点： 支持无线接入 利用中国移动的无线网络资源，可以使识读机增加无线接入方式 小型化 /便捷化 精简识读机具功能，使识读机具体积缩小，便于使用 POS 标准化协议及流程 实现对 POS终端的统一管理 POS服务平台 远程应用程序以及参数更新 SIM卡应用管理平台及 OTA 手机支付平台 CMS2AC OTA平台 SIM卡应用发行 管理平台 支持 CMS2AC 功能的 SIM卡 SIM卡应用管理平台是一个运营商可控的、为 各行业 提供 非接触应用 （其中包括 CMCC自有应用以及第三方应用） 发行及管理 的 公共开放服务平台 。为业务平台提供了安全、相对独立地非接触应用发行及应用管理的手段 银行卡 会员卡 交通卡 社保卡 世博手机票 CMS2AC空中下载模式 手机支付服务平台 SIM卡应用 管理模块 现场支付应用 下载 手机支付平台：可信业务平台， 可授权操作：应用下载 下载请求 CMS2AC OTA 模块 SIM卡操作系统 / 虚拟机 应用 1 应用 1 应用 3 应用 2 应用 2 应用 3 应用 1 应用 2 应用 3 中国移动安全域 第三方安全域 1 第三方安全域 2 CMS2AC空中下载模式 OTA 、 SIM卡 应用管理平台 第三方合作方 图例： 安全信道 第三方托管应用业务流 第三方自主管理应用业务流 中国移动自有应用下载 第三方托管应用下载 第三方自主管理应用的下载 安全域密钥： S-MAC： MAC密钥 S-ENC：数据加密密钥 DEK： 敏感数据加密 DAP： 验证应用的合法性 DATA DAP DATA Token DATA MAC DATA ENC MAC DAPDATA ENCMAC Token DATA ENC 预置应用发卡 S I M 卡 商质 检 ( 卡 管 部 门 )卡 管 部 门制 卡 数 据卡 商 制 卡验 收 S I M 卡营 业 厅A 省 用 户A 省 用 户手 机 支 付 业 务 平 台分 发 S I M 卡S I M 卡 发 卡S I M 卡 物 流省 级 密 钥 管 理 中 心小结 现场支付资金存储于 SIM卡中 现场支付 SIM卡为新型的 SIM卡，支持 RFID非接触功能和 CMS2AC多应用管理功能 POS中需插入 PSAM卡，完成消费交易的双向认证 现场支付应用在 SIM卡执行，包括应用本身、个人化数据（例如密钥）和 STK菜单三部分 现场支付只能通过手机支付主账户完成充值，也就是说，用户申请现场支付之前，必须开通手机支付业务、拥有手机支付主账户 目录 中国移动现场支付系统概述 典型流程介绍 详细技术流程分析 系统性能及设备要求 典型流程举例 - 现场脱机消费流程 用户 收银员 POS POS服务平台 手机支付服务平台 2 消费流程 用户刷卡 商户 /用户 查询交易明细 收银员下班 POS轧帐，上送交易记录 及报文验证码 日终批上送 交易记录 选择应用， 用户卡与 POS终端 进行消费认证，扣费 账户平台 消费交易认证 清算 账务处理 典型流程举例 - 空中充值流程 用户 手机支付服务平台 空中充值流程 空中充值自服务 （短信 /GPRS) 账户系统余额 更新，主账户和 钱包账户转帐 充值认证， 充值金额 写入卡片 卡片认证 交易检查 账户平台 空中方式 发送充值请求 用户鉴权 应用下载 典型流程举例 - 现场支付功能开通 用户 OTA平台 手机支付服务平台 空中发卡流程 空中发卡自服务 应用下载请求 进行个人化 账户平台 SIM卡应用管理平台 用户鉴权， 生成临时订购关系 通知 OTA 应用下载 账户开户 生成订购关系 准备个人化数据 通知个人化 目录 中国移动现场支付系统概述 典型流程介绍 详细技术流程分析 系统性能及设备要求 业务流程 功能开通 功能取消 预开户 业务暂停 业务恢复 现场支付功能锁定 现场支付功能解锁 圈存 脱机消费 批量交易处理 消费撤销 退货 联机交易冲正 交易明细查询 功能开通 现场支付功能开通需完成： 现场支付 (U)SIM卡应用下载安装 (U)SIM卡应用个人化 业务平台账户、订购关系生成 功能开通的方式： 方式一：卡应用下载与个人化 适用于 (U)SIM卡中没有预置应用或没有进行个人化的情况，现场支付功能开通时需要完成卡应用下载和个人化两步操作 发起渠道：普通短信 /STK/WWW/WAP/客户端 /业务受理终端 方式二：激活 适用于 (U)SIM卡片中已预置现场支付应用且个人化已经完成，但 (U)SIM卡现场支付应用未激活的情况，应用未激活前现场支付功能无法使用 发起渠道： STK/客户端 功能开通 -方式一（ 卡应用下载与个人化 ） 适用于 (U)SIM卡中没有预置应用或没有进行个人化的情况，现场支付功能开通时需要完成卡应用下载和个人化两步操作 业务发起渠道：SMS/STK/WWW/WAP ( U ) S I M账 户 平 台1 . 转 发前 置 模 块支 付 处 理 模 块 （ 现场 支 付 功 能 ）O T A支 付 管 理 模 块2 . 生 成 订 购 关 系 通 知1 9 . 账 户 开 户5 . 订 购 关 系 生 成 响 应7 . 应 用 下 载 请 求3 . 验 证 手 机 支 付 业 务订 购 关 系1 3 . 应 用 下 载完 成 通 知1 4 . 应 用 下 载 完 成 通 知S I M 卡 应 用 管理 平 台6 . 应 用 下 载 请 求1 1 . 应 用 下 载 响 应9 . 应 用 下 载请 求1 0 . 应 用 下 载响 应1 5 . 下 载 完 成 通 知1 . 功 能 开 通 请 求应 用 下 载 ( B I P )8 . 应 用 以 及 应 用提 供 商 鉴 权手 机 支 付 服 务 平 台1 2 . 应 用 下 载响 应1 8 . 响 应1 7 . 应 用 下 载 完 成 响 应1 6 . 下 载 完 成 响 应2 6 . 通 知 个 人 化2 2 . 个 人 化 信 息 准 备3 9 . 功 能 开 通 通 知2 1 . 账 户 开 户 响 应2 7 . 个 人 化响 应2 4 . 通 知 个 人 化3 0 . 个 人 化完 成 通 知3 1 . 个 人 化 完 成 通 知2 3 . 通 知 个 人 化3 4 . 个 人 化 完 成 响 应3 8 . 开 通 响 应3 6 . 开 通 通 知个 人 化 ( S M S / B I P )3 2 . 个 人 化 完 成 通 知3 3 . 个 人 化 完 成 响 应2 8 . 个 人 化 响 应2 9 . 个 人 化 响 应2 5 . 鉴 权3 5 . 响 应3 7 . 生 成 订 购 关 系2 0 . 开 户 并 绑 定主 账 户4 . 生 成 现 场 支 付功 能 临 时 订 购 关 系3 9 . 功 能 开 通 通 知用 户个人化 业务受理 卡应用下载 业务开通 CMS2AC应用已经存储在 OTA中 个人化数据（如密钥）由业务平台生成 功能开通 -方式二（激活） U E账 户 平 台1 . 转 发前 置 模 块支 付 处 理 模 块 （ 现场 支 付 功 能 ）支 付 管 理 模 块5 . 订 购 关 系 生 成 请 求7 . 订 购 关 系 生 成 响 应2 . 现 场 支 付 子 账 户 与 手 机 支 付 账 户绑 定 请 求6 . 生 成 现 场 支 付功 能 订 购 关 系8 . 现 场 支 付 应 用激 活 指 令1 . 激 活 请 求3 . 账 户 绑 定4 . 账 户 绑 定 响 应8 . 现 场 支 付 应 用激 活 指 令手 机 支 付 服 务 平 台9 . 激 活 S I M 中现 场 支 付 应 用1 0 . 激 活 响 应1 0 . 激 活 响 应1 1 . 通 知 用 户激 活 成 功1 1 . 通 知 用 户激 活 成 功 适用于 (U)SIM卡片中已预置现场支付应用且个人化已经完成，但 (U)SIM卡现场支付应用未激活的情况，应用未激活前现场支付功能无法使用 功能取消 功能取消的方式： 方式一：删除卡应用与个人化 与功能开通方式一相对应 发起渠道：业务受理终端 /STK/客户端 方式二：去活 与功能开通方式二相对应 发起渠道：业务受理点 POS 功能取消 -方式一（删除 卡应用与个人化） 卡应用删除 业务鉴权 资金处理 账户解除绑定、订购关系删除 ( U ) S I M账 户 平 台1 . 功 能 取 消 申 请 1 . 转 发前 置 模 块支 付 处 理 模 块（ 现 场 支 付 功 能 ）O T A2 5 . 功 能 取 消 完 成支 付 管 理 模 块2 . 功 能 取 消鉴 权 请 求1 4 . 应 用 删 除 响 应1 3 . 应 用 删 除 通 知S I M 卡 应 用 管理 平 台3 . 鉴 权 响 应1 1 . 应 用 删 除1 1 . 应 用 删 除1 2 . 删 除 处 理1 9 . 应 用 删 除 成 功 通 知2 0 . 响 应1 5 . 功 能 取 消 响 应1 5 . 功 能 取 消 响 应1 4 . 应 用 删 除 响 应1 4 . 应 用删 除 响 应手 机 支 付 服 务 平 台1 9 . 应 用 删 除 成 功 通 知1 9 . 应 用 删 除 成 功2 0 . 应 用 删 除成 功 响 应2 0 . 应 用 删 除 成 功 响 应2 1 . 现 场 支 付 账 户 注 销2 3 . 注 销 成 功2 2 . 解 除 主 、 子账 户 绑 定 关 系2 4 . 订 购 关 系 删 除2 4 . 返 回业 务 受 理终 端4 . 返 回4 . 返 回5 . 获 取 余 额5 . 返 回 余 额7 . 功 能 取 消 7 . 功 能 取 消1 6 . 应 用 删 除 指 令 请 求1 6 . 返 回 指 令 集1 8 . 应 用 删 除 成 功 通 知6 . 扣 减 余 额6 . 扣 减 成 功8 . 现 场 支 付 账 户 资 金 处 理1 0 . 资 金 处 理 响 应9 . 现 场 支 付 资 金转 移 到 主 账 户 中1 8 . 应 用 删 除 成 功 响 应1 7 . 应 用 删 除功能取消 -方式二（去活） 受 理 点P O S账 户 平 台1 . 转 发前 置 模 块支 付 处 理 模 块 （ 电子 钱 包 功 能 ）支 付 管 理 模 块1 1 . 删 除 订 购 关 系 通 知1 3 . 订 购 关 系 删 除 响 应1 2 . 删 除 订 购 关 系1 7 . 去 活 请 求响 应1 . 去 活 申 请手 机 支 付 服 务 平 台P O S 服务 平 台1 . 转 发4 . 响 应4 . 响 应4 . 响 应( U ) S I M6 . 扣 减 余 额6 . 扣 减 成 功7 . 去 活 请 求（ 上 送 余 额 ）7 . 去 活 请 求（ 上 送 余 额 ）7 . 去 活 请 求（ 上 送 余 额 ）1 7 . 去 活 请 求响 应1 7 . 去 活 请 求响 应1 8 . 去 活 指 令1 8 . 去 活 指 令2 0 . 执 行 去 活指 令2 1 . 响 应2 1 . 响 应8 . 现 场 支 付 账 户 资 金 处 理1 0 . 资 金 处 理 响 应9 . 现 场 支 付 资 金转 移 到 主 账 户 中5 . 获 取 余 额 请 求5 . 返 回 余 额1 4 . 现 场 支 付 账 户 注 销1 6 . 注 销 成 功1 5 . 解 除 主 、 子 账 户绑 定 关 系2 . 去 活 鉴 权 请 求3 . 鉴 权 响 应 对应于功能开通方式二，去活后卡应用仍在卡中，但现场支付功能无法使用 业务鉴权 资金处理 账户解除绑定、订购关系删除、应用去活 脱机消费 P O S 终 端( U ) S I M1 、 消 费 初 始 化 请 求2 、 消 费 初 始 化 响 应7 、 消 费 请 求 处理P S A M3 、 P S A M 卡 消 费 初 始 化 请 求5 、 P S A M 卡 消 费 初 始 化 响 应6 、 消 费 请 求8 、 消 费 响 应9 、 S I M 卡 验 证 请 求1 0 、 S I M 卡 验 证 响 应4 、 P S A M 卡 处理 请 求生成 PSAM安全认证信息（ MAC1） 验证 PSAM安全认证信息 ， 更新余额 圈存 支持的圈存方式： STK空中圈存 客户端空中圈存 POS 未确认联机交易信息： 是 (U)SIM中存储的但未与后台系统二次确认的联机交易信息，主要包括交易结果、流水号、交易 TAC等 在 STK空中圈存中产生 在任何一种圈存方式中与后台成功同步后而删除 前 置 模 块支 付 处 理 模 块（ 现 场 支 付 功 能 ）支 付 管 理 模 块手 机 支 付 服 务 平 台U E1 . 用 户 通 过S T K 发 起 圈 存2 . 圈 存 请 求2 . 转 发3 . 鉴 权 请 求3 . 返 回5 . 通 知 账 户 平 台 处 理账 户 平 台5 . 返 回6 . 圈 存 命 令6 . 圈 存 命 令7 . 交 易 验 证 、指 令 执 行8 . 圈 存 结 果 8 . 圈 存 结 果1 0 . 成 功 圈 存提 醒 短 信1 0 . 成 功 圈 存提 醒 短 信9 . 记 录 T A C信 息4 . 交 易 检 查S t e p 7 交 易 验 证 失 败8 . 圈 存 失 败 8 . 圈 存 失 败9 . 通 知 账 户 平 台 冲 正9 . 返 回1 0 . 圈 存 失 败提 醒 短 信1 0 . 圈 存 失 败提 醒 短 信S t e p 4 交 易 检 查 失 败5 . 圈 存 失 败5 . 圈 存 失 败6 . 记 录 未 确 认联 机 交 易 信 息圈存 - STK 主账户扣款 卡片现场支付账户加钱 同时进行联机交易信息的同步 圈存 - POS 手 机 支 付 服 务 平 台P O S 终 端3 . 圈 存 同 步3 . 转 发4 . 鉴 权 请 求1 1 . 通 知 账 户 平 台 处 理1