中国联通手机钱包业务技术要求业务技术要求

1、中国联通手机钱包业务技术要求中国联通支付有限公司2013年04月业务接入分册：银行接入（REF：UNIPAY-MW-T#41）V1.0目录目录01文档范围32参考文献33术语与缩略语43.1术语和定义43.2符号与缩略语44业务概述54.1业务定位54.2开发管理65数据流程85.1联通侧到达卡片85.1.1应用下载85.1.2应用删除105.1.3应用锁定/解锁115.1.4圈存125.2银行侧到达卡片125.2.1应用删除（银行侧生成脚本）135.2.2应用删除（联通侧生成脚本）145.2.3应用锁定/解锁146接口定义156.1接口概述156.2通讯方式166.2.1承载协议166.2.

2、2连接要求166.2.3安全要求176.3数据类型186.4消息结构196.4.1消息头196.4.2消息体206.5消息元素206.5.1Command_Id206.5.2STATUS216.5.3Sequence_Id216.5.4VENDOR_CODE226.5.5SPID236.5.6MSISDN236.5.7UserIDType236.5.8APDU236.6中国联通TSM系统发起246.6.1用户认证（USER_AUC）246.6.2安全域状态同步（SYN_SSD）266.6.3个人化操作（POS_PERSO）276.6.4交易请求（MW_TRANS）286.6.5MAC工作密钥同

3、步（SYN_MACKEY）296.7银行系统发起306.7.1应用/安全域删除（APP_DELETE）306.7.2应用锁定/解锁（APP_LOCK）306.7.3TOKEN计算（CALCULATE_TOKEN）316.7.4RECEIPT通知（NOTIFY_RECEIPT）316.8双向接口326.8.1脚本透传（APDU_TRANSFER）326.8.2卡片响应结果通知（APDU_RESULT）336.8.3应用状态同步（SYN_APP）346.8.4用户事件通知（USER_EVENT）357异常处理367.1安全域/应用状态同步失败367.2个人化失败367.3通讯异常377.4报文异常

4、388附录A 接口报文样例381 文档范围本文档描述中国联通手机钱包业务开展体系中针对银行业务的接入要求，为银行类合作伙伴在产品定义、开发管理、IT支撑设备建设及业务运营支撑等各阶段工作提供参照依据。2 参考文献本文档编写时，参照了一些其它文献，主要目的是使业务接入工作的实施部署尽可能符合中国联通及金融业现行业务规则及行业内实践。所参照内容主要来源于表2.1列出的文献：表2.1 参考文献列表序号名称【1】中国联通手机钱包业务技术要求：总则【2】中国联通USIM卡基础性规范系列【3】中国联通基于UICC平台的Java卡互操作性技术规范【4】中国联通电信智能卡3G卡功能引擎技术规范【5】中国联通J

5、ava卡综合业务管理与下载平台技术规范【6】中国联通沃易付系统规范系列【7】中国金融集成电路（IC）卡规范【8】中国银联移动支付技术规范【9】3GPP TS 23.040: "Technical realization of the Short Message Service (SMS); "【10】3GPP TS 23.048: "Security mechanisms for the (U)SIM application toolkit; "【11】GlobalPlatform Card Specification 2.2【12】Java Card

6、3.03 术语与缩略语3.1 术语和定义下列术语和定义适用于本文档。l USIM卡通用用户标识模块智能卡除非特别说明，本文档中卡片特指联通13.56MHz近场通信SWP-Java卡片；l 发卡方指对具有电子支付账户功能的手机智能卡拥有发卡权限的一方，中国联通手机钱包业务的发卡方即中国联通；l 发卡指通过一系列卡片内容及信息管理操作，完成目标电子支付账户或其他业务功能类应用加载到用户USIM卡的过程；l 销卡指通过一系列卡片内容及信息管理操作，完成目标电子支付账户或其他业务功能类应用清除出用户USIM卡的过程；l 圈存Load将持卡人在账户管理系统上的资金划转到电子支付账户中的过程。除非特别说明

7、，本文档中“圈存”特指电子支付账户存在于用户USIM卡的情况；l 圈提Unload 将持卡人电子支付账户中的余额结转至持卡人主账户中的过程。除非特别说明，本文档中“圈提”特指电子支付账户存在于用户USIM卡的情况。3.2 符号与缩略语缩略语全称说明(U)SIMUniversal Subscriber Identity Module（通用）用户标识模块AIDApplication Identifier应用标识符APDUApplication Protocol Data Unit应用协议数据单元ESSElectronic Sales Service中国联通电子化销售服务管理系统GPGlobal P

8、latform卡片互操作规范ICCIDIntegrate circuit card identity集成电路卡识别码IMEIInternational Mobile Equipment Identity手机设备标识IMSIInternational Mobile Subscriber Identity国际移动用户标识ISDIssuer Security Domain主安全域MACMessage Authentication Code消息校验码MSISDNMobile Subscriber International ISDN/PSTN number用户手机号NFCNear Field Comm

9、unication近距离无线通讯技术PBOCThe People's Bank of China除非特别说明，本文档特指“中国人民银行发布的中国金融集成电路（IC）卡系列规范”POS销售终端/POS方案SCPSecure Channel Protocol安全信道协议SDSecurity Domain安全域SMSShort Message Service短消息业务SSDSupplementary Security Domain辅助安全域STKSIM ToolkitSIM开发工具SWPSingle Wire Protocol单线协议TSMTrusted Service Management

10、可信任服务管理UICCUniversal Integrated Circuits Card通用集成芯卡片USAT(U)SIM Application Toolkit(U)SIM应用工具框架4 业务概述4.1 业务定位中国联通手机钱包业务是以客户端和NFC手机为载体，重点实现各类近场卡支付，远近场相结合，满足用户各类消费交易需求的一项综合支付业务。中国联通手机钱包是基于NFC手机、以SWP-SIM卡为安全载体、以客户端为展现形式的产品。用户可以在手机钱包客户端上浏览可加载的支付应用，如银行卡、公交卡、会员卡等。用户可以选择感兴趣的应用下载到手机钱包上进行使用和管理。手机钱包为聚合应用，业务场景广

11、泛。用户可以使用手机钱包在商户消费使刷手机完成支付，可以乘坐公共交通时刷手机支付车票，可以在特约商务处刷手机验证会员身份享受会员服务等。具体可使用的场景视用户自行加载的支付应用不同而有区别。业务相关方基本模型如下图所示：4.2 开发管理中国联通手机钱包业务的开展，针对合作伙伴产品开发遵循如下管理步骤：图4.1 开步管理步骤本文档只针对产品开发时所要求的技术资源及信息要求进行描述：l 业务申请本阶段完成开发（或开展）时所需要资源的申请与预占，主要包括：平台接入账号信息分配（第一次申请时），卡片空间策略，包AID、类AID、实例AID等，第一次申请时，应该完成SSD AID及权限的申请。如果目标产

12、品为Toolkit应用时，需要同时完成TAR值、菜单资源（如果有）的申请；l 业务开发一、安全域操作安全域安全通道协议为SCP02采用15实现，具体参照：GlobalPlatform Card Specification v2.2，合作伙伴系统与所属安全域创建安全通道时，采用的安全级别由合作伙伴自行控制。需要对所属应用进行个人化时，可以采用通过SSD进行的间接个人化或通过目标应用的直接个人化方式。安全域密钥版本号取值为：组别用途密钥说明0x200x23SCP02安全通道协议密钥每组3把3DES 16字节长度，标识分别为0x010x03，依次表示：SENC、SMAC、SDEK强制0x73DAP验

13、证密钥1把3DES 16字节长度密钥，标识为0x01 可选二、卡片应用针对PBOC2.0卡片应用，由中国联通依据中国金融集成电路（IC）卡规范统一要求定义；针对合作伙伴特有的其他业务功能卡片应用，由合作伙伴自行定义。开发时应使用业务申请时获得的资源，并注意满足如下卡平台技术开发要求：Ø Java Card Specification: "Java Card 2.2.1 Application Programming InterfaceØ ETSI TS 102 241: "Smart Cards; UICC Application Programming

14、 Interface (UICC API) for Java Card (TM); (Release 6)"Ø 3GPP TS 31 130 Release 6: "(U)SIM API for Java Card"Ø GlobalPlatform Card Specification v2.2l 业务测试本阶段应完成安装包的提交及实例安装参数的配置生效，具体测试要求应遵守参照中国联通相关测试规范的要求。l 业务上线本阶段是通过合作伙伴业务开展需求由中国联通统一安排部署上线，开始正式向目标公众客户开放。5 数据流程5.1 联通侧到达卡片5.1.

15、1 应用下载流程一：实时用户认证与个人化数据准备图5.1（联通侧到达卡片）应用下载流程示意图（实时用户认证与个人化数据准备）注：1、 本流程图描述银行侧进行实时用户认证与个人化数据生成的业务场合。2、 联通TSM系统发起用户认证请求后，银行平台除了在用户认证响应报文中传递认证结果信息外，还需要通过用户事件通知接口通知TSM系统用户认证结果（对应图中第3步）。联通TSM系统会以银行平台主动发送的用户认证结果通知作为后续流程的执行依据，以解决用户通过其他途径申请用户认证时，TSM系统不能通过用户认证响应报文获得用户认证结果，从而造成业务处理流程不一致甚至无法继续执行的问题。3、 当安全域（SSD）

16、或应用已经存在于当前用户USIM卡上，第58步操作不会被发起；4、 银行返回的个人化脚本通常包括以下步骤：建立安全通道、更新初始密钥、重新建立安全通道、传递个人化脚本（对应图中第10、14步）。5、 联通为每个银行划分唯一的安全域，如果一个银行同时发行多个卡产品，则这些卡产品对应的应用位于同一个安全域下。此时，当用户下载该银行的第二个或更多应用时，由于卡片上银行安全域已创建，联通TSM系统会跳过安全域划分步骤（即略过步骤4-6），直接进行应用加载流程。相应的，银行侧应支持多应用下载流程，支持对同安全域下不同应用的个人化处理。流程二：非实时用户认证与个人化数据生成图5.1（联通侧到达卡片）应用下

17、载流程示意图（非实时用户认证与个人化数据准备）注：1、 本流程图描述银行侧的用户认证与个人化数据生成不能实时生成的业务场合，如贷记卡应用的下载。2、 为方便用户的操作，改善用户体验，可以等银行侧后台进行的用户认证与个人化数据生成工作都完成后，银行再通知用户下载应用。3、 联通TSM系统发起用户认证请求后，银行平台除了在用户认证响应报文中传递认证结果信息外，还需要通过用户事件通知接口通知TSM系统用户认证结果（对应图中第4步）。联通TSM系统会以银行平台主动发送的用户认证结果通知作为后续流程的执行依据，以解决用户通过其他途径申请用户认证时，TSM系统不能通过用户认证响应报文获得用户认证结果，从而

18、造成业务处理流程不一致甚至无法继续执行的问题。4、 当安全域（SSD）或应用已经存在于当前用户USIM卡上，第1215步操作不会被发起；5、 银行返回的个人化脚本通常包括以下步骤：建立安全通道、更新初始密钥、重新建立安全通道、传递个人化脚本（对应图中第17、21步）。6、 联通为每个银行划分唯一的安全域，如果一个银行同时发行多个卡产品，则这些卡产品对应的应用位于同一个安全域下。此时，当用户下载该银行的第二个或更多应用时，由于卡片上银行安全域已创建，联通TSM系统会跳过安全域划分步骤（即略过步骤11-13），直接进行应用加载流程。相应的，银行侧应支持多应用下载流程，支持对同安全域下不同应用的个人

19、化处理。5.1.2 应用删除图5.2（联通侧到达卡片）应用删除流程示意图注：联通TSM系统发起用户认证请求后，银行平台除了在用户认证响应报文中传递认证结果信息外，还需要通过用户事件通知接口通知TSM系统用户认证结果（对应图中第2步）。联通TSM系统会以银行平台主动发送的用户认证结果通知作为后续流程的执行依据，以解决用户通过其他途径申请用户认证时，TSM系统不能通过用户认证响应报文获得用户认证结果，从而造成业务处理流程不一致甚至无法继续执行的问题。5.1.3 应用锁定/解锁图5.3（联通侧到达卡片）应用锁定/解锁流程示意图说明：一期联通TSM系统进行应用锁定解锁时，联通TSM系统不向银行平台发起

20、用户认证请求。5.1.4 圈存图5.4（联通侧到达卡片）圈存流程示意图注：1、 对于交易失败时需要发起冲正时，由银行侧（客户端插件/系统）自行控制。5.2 银行侧到达卡片注：一期不实现银行侧到达卡片场景。5.2.1 应用删除（银行侧生成脚本）图5.5（银行侧到达卡片）应用删除流程示意图A5.2.2 应用删除（联通侧生成脚本）图5.5（银行侧到达卡片）应用删除流程示意图B5.2.3 应用锁定/解锁图5.7（银行侧到达卡片）应用锁定/解锁流程示意图6 接口定义6.1 接口概述本系统提供服务时涉及到的网元间接口类别如下图所示：图6.1 接口示意图各接口功能要求如下表所示：表6.1 接口列表接口名称通

21、讯方说明IF1联通支撑系统ó中国联通TSM系统本接口为手机钱包业务开展过程中提供联通侧数据的管理支撑，由中国联通统一定制要求。IF2银行支撑系统ó银行手机钱包系统本接口为手机钱包业务开展过程中提供银行侧数据的管理支撑，由银行统一定制要求。IF3中国联通TSM系统ó银行手机钱包系统本接口为手机钱包业务开展中中国联通与合作伙伴间系统数据传递。IF4中国联通TSM系统ó中国联通手机客户端由中国联通统一定制要求。IF5中国联通TSM系统（或银行手机钱包系统）ó营业厅发卡设备由中国联通与银行分别定制本侧发卡设备的接入要求；IF6中国联通手机客户端

22、3;用户终端/USIM卡由中国联通统一定制要求IF7营业厅发卡设备ó用户终端/USIM卡接触模式应该满足ISO7816系列规范要求；非接模式应该满足ISO 14443标准要求。IF8中国联通TSM系统（或银行手机钱包系统）ó用户终端/USIM卡卡片应用管理指令应满足标准GlobalPlatform Card Specification 2.2IF9银行支撑系统ó（商户）业务服务设备由银行侧统一定制要求。IF10银行支撑系统ó用户终端/USIM卡关于PBOC应用特性，应符合中国金融集成电路（IC）卡规范要求。本文定义了中国联通TSM系统与银行手机钱包系统的

23、接口（IF3）。6.2 通讯方式6.2.1 承载协议本点业务域内接口以TCP/IP作为底层通信承载。6.2.2 连接要求通讯双方采用短连接方式，同时按照业务操作命令不同，在一个TCP连接上可以发送一组或多组命令/响应报文，当前业务操作完成后自动断开连接。对照第5章的业务流程图，在一个TCP连接上只发送一组命令/响应报文即断开连接者，标注为短链；在一个TCP连接上发送多组命令/响应报文者，标注为长链，业务操作完成后需断链。命令消息发送后等待T秒后未收到响应，应立即重发，再连续发送N-1次后仍未得到响应则停发此消息。参数T、N应可以配置，现阶段建议取值为：T=60秒，N=3。基本交互流程如下图所示

24、，图中依据不同的场景由请求方发起建立TCP连接：图6.2连接交互示意图6.2.3 安全要求一、基本通讯安全采用短链方式的交互过程，在每个报文中携带安全参数，接收方收到报文后，应严格验证安全参数通过后，才能进行后继续处理。采用长链方式的交互过程，联通侧/银行侧第一次收到银行侧/联通侧报文时严格进行安全参数验证，后继报文中不再进行安全参数验证。安全算法参照消息头中MAC值计算方法。注：对MAC工作密钥同步接口，通讯双方不校验消息头中的MAC字段。二、敏感数据安全对于报文中涉及的敏感数据（如：SSD的初始密钥）进行单独加密保护。安全算法参照消息体中各报文参数说明。三、密钥种类联通TSM系统和银行系统

25、在业务交互行过程中涉及到的密钥分为如下几类：类别密钥生成方同步方式使用方式说明SCP02初始密钥SSD S-ENC KEYTSM接口同步一次使用SCP02初始密钥由联通TSM系统生成，在创建银行SSD时使用，创建后联通TSM系统会将该组初始密钥信息通过安全域状态同步接口同步给银行系统（参见6.6.2节说明）。当银行系统成功进行密钥替换后，初始密钥即告失效。密钥使用方法参照GP SCP02协议规范SSD S-MAC KEYSSD DEK KEYSSD DAP KEYSCP02敏感数据保护密钥KEK银行人工注入固定不变用于SCP02初始密钥的加密，密钥灌装采用由银行人工注入联通TSM系统加密机的方

26、式完成通讯密钥MAC工作密钥银行人工注入/接口同步动态更新用于通讯报文的MAC计算，MAC初始工作密钥由银行注入联通TSM系统加密机。同时，为安全起见，系统支持MAC工作密钥的自动更新，密钥更新时机由联通TSM系统决定，当TSM需要更新MAC工作密钥时，请求调用银行侧提供的MAC 工作密钥同步接口即可（参见6.7.5节说明）MAC主密钥银行人工注入固定不变用于通讯报文MAC工作密钥的加密，密钥灌装采用由银行人工注入联通TSM系统加密机的方式完成6.3 数据类型本文档中对接口命令与响应报文格式中各参数类型定义遵照下表说明，通讯报文以十六进制字节格式传递：参数类型说明示例Unsigned Inte

27、ger定长无符号整数，右对齐，左补0x00。定义为4字节Unsigned Integer型的Total_Length字段，如果该字段需赋值为99（十进制），则报文内容是4字节的十六进制数，各字节的值依次为0x00、0x00、0x00、0x63。Octet String定长字符串，左对齐，右补空格。定义为8字节Octet String型的SPID字段，如果该字段需赋值为01234，则报文内容是8字节的十六进制数，各字节的值依次为：0x30、0x31、0x32、0x33、0x34、0x20、0x20、0x20。ASCII非定长ASCII码字符串。定义值域类型为ASCII型的USERID字段，如果该

28、字段需赋值则其值域内容是18字节的十六进制数，各字节的值依次为：0x31、0x31、0x30、0x31、0x30、0x33、0x31、0x39、0x38、0x38、0x30、0x33、0x31、0x31、0x31、0x38、0x31、0x36。Hex String16进制字符串，左补0x00。定义为2字节Hex String型的UserIDType字段，如果该字段需赋值为0x01，则报文内容是2字节的十六进制数，各字节的值依次为：0x00、0x01。定义为3字节Hex String型的KCV字段，如果该字段的值为0x01458A，则报文内容是3字节的十六

29、进制数，各字节的值依次为：0x01、0x45、0x8A。LV参数组成结构为：长度（Length）：占2个字节空间，Unsigned Integer类型；值（Value）：占用长度字段所指示大小的空间，编码方式由按具体报文指定。定义为LV型的ICCID字段，由于ICCID的值域类型定义为Hex String类型，如果ICCID的值为89860110611108096225，则报文内容是12字节的十六进制数，各字节的值依次为：0x00、0x0A、0x89、0x86、0x01、0x10、0x61、0x11、0x08、0x09、0x62、0x25，其中头2个字节表示长度。6.4 消息结构项目说明Mes

30、sage Header消息头（所有消息公共包头）Message Body消息体（命令或响应参数）6.4.1 消息头字段名字节数类型描述Total_Length4Unsigned Integer消息总长度(含消息头及消息体)Version1Unsigned Integer协议版本号，(高位4bit表示主版本号,低位4bit表示次版本号)，当前版本取1.0，即编码为0x10MAC8HEX STRING源数据从Command_Id至报文结束，采用ansi x9.19算法，具体描述参见附录BCommand_Id4HEX STRING命令或响应类型，参见第6.5.1节说明Sequence_Id8Unsi

31、gned Integer消息流水号，命令与响应报文中设置一致，编码参照第6.5.3节说明。SPID8Octet String合作伙伴编码6.4.2 消息体参见第6.6-6.8节。6.5 消息元素6.5.1 Command_Id命令标识，取值如下表所示：消息Command_Id名称单独建链一、中国联通TSM系统è银行系统（单向）USER_AUC0x00100001用户认证请求是USER_AUC _RESP0x80100001用户认证响应SYN_SSD0x00100002安全域状态同步是SYN_SSD_RESP0x80100002安全域状态同步响应POS_PERSO0x00100003个

32、人化操作请求是POS_PERSO_RESP 0x80100003个人化操作响应MW_TRANS0x00100004交易请求是MW_TRANS_RESP0x80100004交易响应SYN_MACKEY0x00100005MAC工作密钥同步请求是SYN_MACKEY_RESP0x80100005MAC工作密钥同步响应二、银行系统è中国联通TSM系统（单向）APP_DELETE0x00200001应用（含：安全域）删除请求是APP_ DELETE_RESP0x80200001应用（含：安全域）删除响应CALCULATE_TOKEN0x00200002TOKEN计算请求是CALCULATE_

33、TOKEN_RESP0x80200002TOKEN计算响应NOTIFY_RECEIPT0x00200003RECEIPT通知请求是NOTIFY_RECEIPT_RESP0x80200003RECEIPT通知响应APP_LOCK0x00200004应用锁定/解锁请求是APP_ LOCK_RESP0x80200004应用锁定/解锁响应三、中国联通TSM系统ó银行系统（双向）APDU_TRANSFER0x00300001脚本透传请求否APDU_TRANSFER_RESP0x80300001脚本透传响应SYN_APP0x00300002应用状态同步是SYN_APP _RESP0x803000

34、02应用状态同步响应USER_EVENT0x00300003用户事件通知请求是USER_EVENT_RESP0x80300003用户事件通知响应APDU_RESULT0x00300004卡片响应结果通知请求是APDU_RESULT_RESP0x80300004卡片响应结果通知响应6.5.2 STATUS状态字编码如下表所示：STATUS说明一、公共类0x00000000成功处理0x00000001操作失败0x00000002COMMAND_ID无效0x00000003对端系统无此操作权限0x00000004系统安全条件不满足，认证错误0x00000005系统错误0x00000006参数值错误0

35、x00000007用户卡信息无效0x00000008业务状态无效0x00000009卡片状态异常二、密钥服务类0x01000001密钥组别错误三、POS个人化类0x02000000个人化成功0x02000001个人化失败0x02000002脚本未准备完成0x02000003个人化已完成，无需再次进行个人化四、APDU执行类0x00300000操作成功。命令包中所提交命令全部执行完成，卡片响应状态字也符合期望的状态字要求0x00310000系统异常（含：读卡器连接异常）0x00311000与期望状态字不符注：其余所有值本规范保留。6.5.3 Sequence_Id消息流水号，如下表所示编码：字节

36、顺序Bit位说明第一至六字节Bit1设置当前系统时间。采用BCD编码，格式为：“YYMMDDhhmmss”。Bit2Bit3Bit48第七字节Bit49触发标识，取值为“0”表示中国联通侧触发；“1”表示银行侧触发。Bit50流水号，自动增加，步长为1，循环使用。Bit51Bit52Bit53Bit54Bit55Bit56第八字节Bit57Bit64注：l Bit1为第一个字节最高位，Bit48为第六个字节最低位；Bit49为第七个字节最高位，Bit56为第七个字节最低位；Bit57为第八个字节最高位，Bit64为第八个字节最低位。6.5.4 VENDOR_CODE卡商代码，如下表所示：卡商名

37、称卡商代码欧贝特D金普斯G雅斯拓S东信和平E大唐微电子T北京握奇W北京华虹H上海柯斯C江西捷德J武汉天喻Y江苏恒宝N楚天龙L6.5.5 SPID合作伙伴编码，8位数字。无论是联通TSM系统发起的报文，还是银行平台发起的报文，SPID字段都填联通TSM系统分配给银行的SPID。6.5.6 MSISDN手机号码，消息体中使用。值域采用ASCII编码的Octet String类型，不需要加上“+86”，“86”。6.5.7 UserIDType证件类型，消息体中使用。编码值为：属性值编码属性值名称0x0115位身份证0x0218位身份证0x05教师证0x06学生证0x08护照0x09武警身份证0x1

38、0港澳居民来往内地通行证0x11台湾居民来往大陆通行证0x12户口本0x13组织机构代码证0x99其它6.5.8 APDUAPDU脚本，格式为：字段名字节数类型描述TotalApdu1Unsigned Integer当前报文中CAPDU总条数ApduIndex1Unsigned IntegerCAPDU索引号，从1开始往后自增1（范围0x01至0xFF）CApduLen2Unsigned Integer第1条APDU指令数据长度CApduVar.Hex String 第1条APDU指令数据SWEL2Unsigned Integer后继期望状态字长度。如果为“0”表示：本条APDU不需要进行状态

39、字比对。SWE12Hex String 第1条APDU执行后可接收的状态字1SWE22Hex String 第1条APDU执行后可接收的状态字2SWEn2Hex String 第1条APDU执行后可接收的状态字3ApduIndex2Unsigned IntegerCAPDU索引号CApduLen2Unsigned Integer第2条APDUCApduVar.Hex String SWEL2Unsigned IntegerSWE12Hex String SWE22Hex String SWEn2Hex String 第n条APDU注：1、 对于卡片返回响应状态字为“0x61XX”时，接收端应该

40、自动发送“GET RESPONSE（00C00000XX”）”指令取出数据并按需要进行状态字的比较后，将所取出数据提交给对端系统。2、 发送端平台负责控制每个包中的APDU命令不超过255条。6.6 中国联通TSM系统发起6.6.1 用户认证（USER_AUC）l 发起方：联通TSM系统l 接收方：银行系统l 功能：联通TSM系统请求银行系统对用户进行身份核实，以决定能否对用户进行应用下载等操作。l 请求内容（USER_AUC）：字段名字节数类型描述MSISDNVar.LV手机号码，参见第6.5.6节说明ICCIDVar.LV卡片序列号，值域类型为Hex StringVENDOR_CODE2O

41、ctet String卡商代码，参见第6.5.4节说明本字段不使用时填：0xFFFFUSERNAMEVar.LV用户姓名，值采用UNICODE编码（big endian）；UserIDType2Hex String 证件类型，参见第6.5.7节说明本字段不使用时填：0xFFFFUSERIDVar.LV用户身份证号码，15位/18位，值为ASCII编码格式ServiceType1Hex String 服务类型l 0x01：应用下载l 0x02：应用删除l 0x03：应用锁定l 0x04：应用解锁本字段不使用时填：0xFFAIDVarLV应用标识，值域类型为Hex String ParamsVar

42、.LV其它参数值编码，依据不同业务场景由联通或银行定义。 说明：当用户认证请求是通过用户客户端操作发起时，请求报文中的USERNAME、UserIDType、USERID字段无效，银行平台通过TSM上传的包括Params在内的其他字段的值进行用户认证，Params的值由银行客户端插件组织。当用户认证请求是通过联通营业厅（ESS）操作发起时，请求报文中的Params字段无效，银行平台通过TSM上传的其他字段的值进行用户认证。后者适用于形如用户在联通营业厅下载应用前，已经在银行侧做完相关的业务申请手续等情况。l 应答内容（USER_AUC_RESP）：字段名字节数类型描述Status4Unsign

43、ed Integer参见第6.5.2节说明Result1Hex String 认证结果0x00：受理成功（此状态适用于银行对用户认证的处理非实时性的，表明银行已受理用户认证请求，最终的认证结果将通过用户事件通知接口另行通知）0x01：认证成功（当服务类型是应用下载时，表示用户审核成功，并且个人化数据也已准备完成，适用于银行对用户的身份审核或个人化数据生成是非实时性的情况。当服务类型是非应用下载时，表示用户审核成功）0x02：认证失败（表示用户审核失败）0x03：受理失败（适用于银行侧判断出用户发起的申请数据格式不合法等场景）DESCVarLV认证结果描述，常用于描述失败原因，以便展现给用户，值

44、采用UNICODE编码6.6.2 安全域状态同步（SYN_SSD）l 发起方：联通TSM系统l 接收方：银行系统l 功能：联通TSM系统通过本接口向银行系统同步安全域管理状态。l 请求内容（SYN_SSD）：字段名字节数类型描述MSISDNVar.LV手机号码，参见第6.5.6节说明ICCIDVar.LV卡片序列号，值域类型为Hex StringVENDOR_CODE2Octet String卡商代码，参见第6.5.4节说明本字段不使用时填：0xFFFFAIDVarLV安全域标识，值域类型为Hex String LCS1Hex String 取值说明：l 0x00：删除l 0x03：INSTA

45、LLEDl 0x07：SELECTABLEl 0x0F：PERSONALIZEDl 0x83：LOCKEDKeysVarLV初始密钥值，其中V参见下表定义Keys编码如下表所示：Key Set Counter1Unsigned Integer密钥组数N；Key Set 1 Version1Unsigned Integer第1个密钥组别号（版本号）Key Counter1Unsigned Integer本密钥中的密钥数NKey 1Var.LV值域为Hex String 类型，其中：· 第一个字节表示密钥标识；· 第二个字节以后字节表示密钥值（用KEK加密，3DES-ECB算法

46、，NoPadding）Key 2Var.LV同上 Key XVar.LV同上Key Set 2 Version1Unsigned Integer第2个密钥组别号 Key Set n Version1Unsigned Integer第n个密钥组别号l 应答内容（SYN_SSD _RESP）：字段名字节数类型描述STATUS4Unsigned Integer参见第6.5.2节说明说明：本期在安全域状态同步接口，联通TSM系统将向银行传递安全域SCP02的初始密钥，包括1组3把密钥，分别是：ENC KEY、MAC KEY、DEK KEY。如果SSD拥有DAP权限，TSM还将传递一组DAP密钥。密钥版

47、本和密钥标识参见第4.2节描述。6.6.3 个人化操作（POS_PERSO）l 发起方：联通TSM系统l 接收方：银行系统l 功能：联通TSM系统侧进行应用下载后，通过此接口向银行系统发起个人化请求操作。l 请求内容（POS_PERSO）：字段名字节数类型描述MSISDNVar.LV手机号码，参见第6.5.6节说明。ICCIDVar.LV卡片序列号，值域类型为Hex String。VENDOR_CODE2Var.Octet String卡商代码，参见第6.5.4节说明。AIDVarLV应用标识，值域类型为Hex String。l 应答内容（POS_PERSO_RESP）：字段名字节数类型描述S

48、TATUS4Unsigned Integer参见第6.5.2节说明。APDUVar.LVAPDU脚本，参见第6.5.8节说明。说明：个人化脚本的传递使用长链方式交互，即联通TSM建立连接，请求银行返回个人化脚本，银行在响应报文中带上APDU脚本（本次交互通过POS_PERSO接口）。联通TSM收到响应后，会在同一连接内将卡片执行脚本后的响应信息发给银行，银行在响应报文中传递下组脚本（本次交互通过APDU_RESULT接口，参见6.8.2节定义）。如果后续仍有下发脚本，将继续通过APDU_RESULT接口传递数据，直至结束。银行生成的应用个人化脚本包含的指令有：select, init-upda

49、te, external Authenticate, store data,put key等。银行侧无需组织PPSE脚本，当个人化脚本交互过程出现异常时，银行也无需组织应用删除等脚本，异常处理机制参见第7章描述。6.6.4 交易请求（MW_TRANS）l 发起方：联通TSM系统l 接收方：银行系统l 功能：联通TSM系统转发由用户发起的交易请求（如：圈存）给银行系统。本接口主要供手机钱包客户端软件的银行插件和银行系统间传递业务数据使用，联通TSM平台负责透传交易数据。l 请求内容（MW_TRANS）：字段名字节数类型描述MSISDNVar.LV手机号码，参见第6.5.6节说明ICCIDVar.

50、LV卡片序列号，值域类型为Hex StringVENDOR_CODE2Octet String卡商代码，参见第6.5.4节说明本字段不使用时填：0xFFFFTRANSACTIONIDVar.LV业务交易序列号，银行插件维护，格式参见中国联通手机钱包业务技术要求 手机钱包客户端银行分册，值域类型为ASCII编码格式DEAL_TYPE1Hex String 交易类型0x01：圈存请求0x02：圈存结果通知0x03：获取公钥0x04：冲正0x05：账户信息查询AIDVarLV应用标识，值域类型为Hex String ParamsVarLV交易参数，由银行侧自行定义。交易时，由银行客户端插件

51、完成参数组装。注：银行在定义字段内容时应该能够注意区分不同的交易类型。l 应答内容（MW_TRANS_RESP）：字段名字节数类型描述STATUS4Unsigned Integer参见第6.5.2节说明ParamsVarLV交易参数，由银行侧自行定义。交易时，由银行客户端插件负责参数解析。6.6.5 MAC工作密钥同步（SYN_MACKEY）l 发起方：联通TSM系统l 接收方：银行系统l 功能：联通TSM系统请求银行系统更新MAC工作密钥，银行系统收到此请求后生成新工作密钥，同时将新工作密钥用MAC主密钥加密后返回给联通TSM系统。MAC主密钥由银行生成，并由银行采用人工方式注入联通TSM系

52、统加密机。注：由于MAC工作密钥一旦更新失败，将对后续所有业务造成影响。为此，银行系统加密机在生成新工作密钥后，需要对原密钥仍保留一定时长的窗口时间。在窗口时间内，如果银行系统用新MAC工作密钥校验TSM请求报文中的MAC数据失败时，需尝试用旧的MAC工作密钥再次校验，如果旧密钥校验成功，表示双方MAC工作密钥可能不同步，新MAC密钥可能没有成功同步到联通TSM系统，此期间内联通TSM将尝试恢复系统功能。当窗口时间过后，旧密钥完全失效，银行系统只用新密钥校验报文。银行可根据自身的系统要求，决定窗口时间的大小，但最少10分钟。l 请求内容（SYN_MACKEY）：字段名字节数类型描述空l 应答内容（SYN_MACKEY_RESP）：字段名字节数类型描述STATUS4Unsigned Integer参见第6.5.2节说明MACKEY16Hex String主密钥加密后的