中国联通手机钱包业务技术要求业务技术要求内容

1、40/41中国联通手机钱包业务技术要求中国联通支付2013年04月业务接入分册：银行接入（REF：UNIPAY-MW-T#41）V1.0目录 TOC o 1-3 h z u HYPERLINK l _Toc359237320 目录 PAGEREF _Toc359237320 h 0 HYPERLINK l _Toc359237321 1文档围 PAGEREF _Toc359237321 h 3 HYPERLINK l _Toc359237322 2参考文献 PAGEREF _Toc359237322 h 3 HYPERLINK l _Toc359237323 3术语与缩略语 PAGEREF _

2、Toc359237323 h 4 HYPERLINK l _Toc359237324 3.1术语和定义 PAGEREF _Toc359237324 h 4 HYPERLINK l _Toc359237325 3.2符号与缩略语 PAGEREF _Toc359237325 h 4 HYPERLINK l _Toc359237326 4业务概述 PAGEREF _Toc359237326 h 5 HYPERLINK l _Toc359237327 4.1业务定位 PAGEREF _Toc359237327 h 5 HYPERLINK l _Toc359237328 4.2开发管理 PAGEREF

3、_Toc359237328 h 6 HYPERLINK l _Toc359237329 5数据流程 PAGEREF _Toc359237329 h 8 HYPERLINK l _Toc359237330 5.1联通侧到达卡片 PAGEREF _Toc359237330 h 8 HYPERLINK l _Toc359237331 5.1.1应用下载 PAGEREF _Toc359237331 h 8 HYPERLINK l _Toc359237332 5.1.2应用删除 PAGEREF _Toc359237332 h 10 HYPERLINK l _Toc359237333 5.1.3应用锁定/

4、解锁 PAGEREF _Toc359237333 h 11 HYPERLINK l _Toc359237334 5.1.4圈存 PAGEREF _Toc359237334 h 12 HYPERLINK l _Toc359237335 5.2银行侧到达卡片 PAGEREF _Toc359237335 h 12 HYPERLINK l _Toc359237336 5.2.1应用删除（银行侧生成脚本） PAGEREF _Toc359237336 h 13 HYPERLINK l _Toc359237337 5.2.2应用删除（联通侧生成脚本） PAGEREF _Toc359237337 h 14 H

5、YPERLINK l _Toc359237338 5.2.3应用锁定/解锁 PAGEREF _Toc359237338 h 14 HYPERLINK l _Toc359237339 6接口定义 PAGEREF _Toc359237339 h 15 HYPERLINK l _Toc359237340 6.1接口概述 PAGEREF _Toc359237340 h 15 HYPERLINK l _Toc359237341 6.2通讯方式 PAGEREF _Toc359237341 h 16 HYPERLINK l _Toc359237342 6.2.1承载协议 PAGEREF _Toc359237

6、342 h 16 HYPERLINK l _Toc359237343 6.2.2连接要求 PAGEREF _Toc359237343 h 16 HYPERLINK l _Toc359237344 6.2.3安全要求 PAGEREF _Toc359237344 h 17 HYPERLINK l _Toc359237345 6.3数据类型 PAGEREF _Toc359237345 h 18 HYPERLINK l _Toc359237346 6.4消息结构 PAGEREF _Toc359237346 h 19 HYPERLINK l _Toc359237347 6.4.1消息头 PAGEREF

7、_Toc359237347 h 19 HYPERLINK l _Toc359237348 6.4.2消息体 PAGEREF _Toc359237348 h 20 HYPERLINK l _Toc359237349 6.5消息元素 PAGEREF _Toc359237349 h 20 HYPERLINK l _Toc359237350 6.5.1Command_Id PAGEREF _Toc359237350 h 20 HYPERLINK l _Toc359237351 6.5.2STATUS PAGEREF _Toc359237351 h 21 HYPERLINK l _Toc35923735

8、2 6.5.3Sequence_Id PAGEREF _Toc359237352 h 21 HYPERLINK l _Toc359237353 6.5.4VENDOR_CODE PAGEREF _Toc359237353 h 22 HYPERLINK l _Toc359237354 6.5.5SPID PAGEREF _Toc359237354 h 23 HYPERLINK l _Toc359237355 6.5.6MSISDN PAGEREF _Toc359237355 h 23 HYPERLINK l _Toc359237356 6.5.7UserIDType PAGEREF _Toc35

9、9237356 h 23 HYPERLINK l _Toc359237357 6.5.8APDU PAGEREF _Toc359237357 h 23 HYPERLINK l _Toc359237358 6.6中国联通TSM系统发起 PAGEREF _Toc359237358 h 24 HYPERLINK l _Toc359237359 6.6.1用户认证（USER_AUC） PAGEREF _Toc359237359 h 24 HYPERLINK l _Toc359237360 6.6.2安全域状态同步（SYN_SSD） PAGEREF _Toc359237360 h 26 HYPERLIN

10、K l _Toc359237361 6.6.3个人化操作（POS_PERSO） PAGEREF _Toc359237361 h 27 HYPERLINK l _Toc359237362 6.6.4交易请求（MW_TRANS） PAGEREF _Toc359237362 h 28 HYPERLINK l _Toc359237363 6.6.5MAC工作密钥同步（SYN_MACKEY） PAGEREF _Toc359237363 h 29 HYPERLINK l _Toc359237364 6.7银行系统发起 PAGEREF _Toc359237364 h 30 HYPERLINK l _Toc3

11、59237365 6.7.1应用/安全域删除（APP_DELETE） PAGEREF _Toc359237365 h 30 HYPERLINK l _Toc359237366 6.7.2应用锁定/解锁（APP_LOCK） PAGEREF _Toc359237366 h 30 HYPERLINK l _Toc359237367 6.7.3TOKEN计算（CALCULATE_TOKEN） PAGEREF _Toc359237367 h 31 HYPERLINK l _Toc359237368 6.7.4RECEIPT通知（NOTIFY_RECEIPT） PAGEREF _Toc359237368

12、h 31 HYPERLINK l _Toc359237369 6.8双向接口 PAGEREF _Toc359237369 h 32 HYPERLINK l _Toc359237370 6.8.1脚本透传（APDU_TRANSFER） PAGEREF _Toc359237370 h 32 HYPERLINK l _Toc359237371 6.8.2卡片响应结果通知（APDU_RESULT） PAGEREF _Toc359237371 h 33 HYPERLINK l _Toc359237372 6.8.3应用状态同步（SYN_APP） PAGEREF _Toc359237372 h 34 HY

13、PERLINK l _Toc359237373 6.8.4用户事件通知（USER_EVENT） PAGEREF _Toc359237373 h 35 HYPERLINK l _Toc359237374 7异常处理 PAGEREF _Toc359237374 h 36 HYPERLINK l _Toc359237375 7.1安全域/应用状态同步失败 PAGEREF _Toc359237375 h 36 HYPERLINK l _Toc359237376 7.2个人化失败 PAGEREF _Toc359237376 h 36 HYPERLINK l _Toc359237377 7.3通讯异常 P

14、AGEREF _Toc359237377 h 37 HYPERLINK l _Toc359237378 7.4报文异常 PAGEREF _Toc359237378 h 38 HYPERLINK l _Toc359237379 8附录A 接口报文样例 PAGEREF _Toc359237379 h 38文档围本文档描述中国联通手机钱包业务开展体系中针对银行业务的接入要求，为银行类合作伙伴在产品定义、开发管理、IT支撑设备建设与业务运营支撑等各阶段工作提供参照依据。参考文献本文档编写时，参照了一些其它文献，主要目的是使业务接入工作的实施部署尽可能符合中国联通与金融业现行业务规则与行业实践。所参照容

15、主要来源于表2.1列出的文献：表2.1 参考文献列表序号名称1中国联通手机钱包业务技术要求：总则2中国联通USIM卡基础性规系列3中国联通基于UICC平台的Java卡互操作性技术规4中国联通电信智能卡3G卡功能引擎技术规5中国联通Java卡综合业务管理与下载平台技术规6中国联通沃易付系统规系列7中国金融集成电路（IC）卡规8中国银联移动支付技术规93GPP TS 23.040: Technical realization of the Short Message Service (SMS); 103GPP TS 23.048: Security mechanisms for the (U)SI

16、M application toolkit; 11GlobalPlatform Card Specification 2.212Java Card 3.0术语与缩略语术语和定义下列术语和定义适用于本文档。USIM卡通用用户标识模块智能卡除非特别说明，本文档中卡片特指联通13.56MHz近场通信SWP-Java卡片；发卡方指对具有电子支付账户功能的手机智能卡拥有发卡权限的一方，中国联通手机钱包业务的发卡方即中国联通；发卡指通过一系列卡片容与信息管理操作，完成目标电子支付账户或其他业务功能类应用加载到用户USIM卡的过程；销卡指通过一系列卡片容与信息管理操作，完成目标电子支付账户或其他业务功能类应

17、用清除出用户USIM卡的过程；圈存Load将持卡人在账户管理系统上的资金划转到电子支付账户中的过程。除非特别说明，本文档中“圈存”特指电子支付账户存在于用户USIM卡的情况；圈提Unload 将持卡人电子支付账户中的余额结转至持卡人主账户中的过程。除非特别说明，本文档中“圈提”特指电子支付账户存在于用户USIM卡的情况。符号与缩略语缩略语全称说明(U)SIMUniversal Subscriber Identity Module（通用）用户标识模块AIDApplication Identifier应用标识符APDUApplication Protocol Data Unit应用协议数据单元ES

18、SElectronic Sales Service中国联通电子化销售服务管理系统GPGlobal Platform卡片互操作规ICCIDIntegrate circuit card identity集成电路卡识别码IMEIInternational Mobile Equipment Identity手机设备标识IMSIInternational Mobile Subscriber Identity国际移动用户标识ISDIssuer Security Domain主安全域MACMessage Authentication Code消息校验码MSISDNMobile Subscriber Inte

19、rnational ISDN/PSTN number用户手机号NFCNear Field Communication近距离无线通讯技术PBOCThe Peoples Bank of China除非特别说明，本文档特指“中国人民银行发布的中国金融集成电路（IC）卡系列规”POS销售终端/POS方案SCPSecure Channel Protocol安全信道协议SDSecurity Domain安全域SMSShort Message Service短消息业务SSDSupplementary Security Domain辅助安全域STKSIM ToolkitSIM开发工具SWPSingle Wir

20、e Protocol单线协议TSMTrusted Service Management可信任服务管理UICCUniversal Integrated Circuits Card通用集成芯卡片USAT(U)SIM Application Toolkit(U)SIM应用工具框架业务概述业务定位中国联通手机钱包业务是以客户端和NFC手机为载体，重点实现各类近场卡支付，远近场相结合，满足用户各类消费交易需求的一项综合支付业务。中国联通手机钱包是基于NFC手机、以SWP-SIM卡为安全载体、以客户端为展现形式的产品。用户可以在手机钱包客户端上浏览可加载的支付应用，如银行卡、公交卡、会员卡等。用户可以选择

21、感兴趣的应用下载到手机钱包上进行使用和管理。手机钱包为聚合应用，业务场景广泛。用户可以使用手机钱包在商户消费使刷手机完成支付，可以乘坐公共交通时刷手机支付车票，可以在特约商务处刷手机验证会员身份享受会员服务等。具体可使用的场景视用户自行加载的支付应用不同而有区别。业务相关方基本模型如下图所示：开发管理中国联通手机钱包业务的开展，针对合作伙伴产品开发遵循如下管理步骤：图4.1 开步管理步骤本文档只针对产品开发时所要求的技术资源与信息要求进行描述：业务申请本阶段完成开发（或开展）时所需要资源的申请与预占，主要包括：平台接入账号信息分配（第一次申请时），卡片空间策略，包AID、类AID、实例AID等

22、，第一次申请时，应该完成SSD AID与权限的申请。如果目标产品为Toolkit应用时，需要同时完成TAR值、菜单资源（如果有）的申请；业务开发一、安全域操作安全域安全通道协议为SCP02采用15实现，具体参照：GlobalPlatform Card Specification v2.2，合作伙伴系统与所属安全域创建安全通道时，采用的安全级别由合作伙伴自行控制。需要对所属应用进行个人化时，可以采用通过SSD进行的间接个人化或通过目标应用的直接个人化方式。安全域密钥版本号取值为：组别用途密钥说明0 x200 x23SCP02安全通道协议密钥每组3把3DES 16字节长度，标识分别为0 x010

23、x03，依次表示：SENC、SMAC、SDEK强制0 x73DAP验证密钥1把3DES 16字节长度密钥，标识为0 x01 可选二、卡片应用针对PBOC2.0卡片应用，由中国联通依据中国金融集成电路（IC）卡规统一要求定义；针对合作伙伴特有的其他业务功能卡片应用，由合作伙伴自行定义。开发时应使用业务申请时获得的资源，并注意满足如下卡平台技术开发要求：Java Card Specification: Java Card 2.2.1 Application Programming InterfaceETSI TS 102 241: Smart Cards; UICC Application Pro

24、gramming Interface (UICC API) for Java Card (TM); (Release 6)3GPP TS 31 130 Release 6: (U)SIM API for Java CardGlobalPlatform Card Specification v2.2业务测试本阶段应完成安装包的提交与实例安装参数的配置生效，具体测试要求应遵守参照中国联通相关测试规的要求。业务上线本阶段是通过合作伙伴业务开展需求由中国联通统一安排部署上线，开始正式向目标公众客户开放。数据流程联通侧到达卡片应用下载流程一：实时用户认证与个人化数据准备图5.1（联通侧到达卡片）应用下载

25、流程示意图（实时用户认证与个人化数据准备）注：本流程图描述银行侧进行实时用户认证与个人化数据生成的业务场合。联通TSM系统发起用户认证请求后，银行平台除了在用户认证响应报文中传递认证结果信息外，还需要通过用户事件通知接口通知TSM系统用户认证结果（对应图中第3步）。联通TSM系统会以银行平台主动发送的用户认证结果通知作为后续流程的执行依据，以解决用户通过其他途径申请用户认证时，TSM系统不能通过用户认证响应报文获得用户认证结果，从而造成业务处理流程不一致甚至无法继续执行的问题。当安全域（SSD）或应用已经存在于当前用户USIM卡上，第58步操作不会被发起；银行返回的个人化脚本通常包括以下步骤：

26、建立安全通道、更新初始密钥、重新建立安全通道、传递个人化脚本（对应图中第10、14步）。联通为每个银行划分唯一的安全域，如果一个银行同时发行多个卡产品，则这些卡产品对应的应用位于同一个安全域下。此时，当用户下载该银行的第二个或更多应用时，由于卡片上银行安全域已创建，联通TSM系统会跳过安全域划分步骤（即略过步骤4-6），直接进行应用加载流程。相应的，银行侧应支持多应用下载流程，支持对同安全域下不同应用的个人化处理。流程二：非实时用户认证与个人化数据生成图5.1（联通侧到达卡片）应用下载流程示意图（非实时用户认证与个人化数据准备）注：本流程图描述银行侧的用户认证与个人化数据生成不能实时生成的业务

27、场合，如贷记卡应用的下载。为方便用户的操作，改善用户体验，可以等银行侧后台进行的用户认证与个人化数据生成工作都完成后，银行再通知用户下载应用。联通TSM系统发起用户认证请求后，银行平台除了在用户认证响应报文中传递认证结果信息外，还需要通过用户事件通知接口通知TSM系统用户认证结果（对应图中第4步）。联通TSM系统会以银行平台主动发送的用户认证结果通知作为后续流程的执行依据，以解决用户通过其他途径申请用户认证时，TSM系统不能通过用户认证响应报文获得用户认证结果，从而造成业务处理流程不一致甚至无法继续执行的问题。当安全域（SSD）或应用已经存在于当前用户USIM卡上，第1215步操作不会被发起；

28、银行返回的个人化脚本通常包括以下步骤：建立安全通道、更新初始密钥、重新建立安全通道、传递个人化脚本（对应图中第17、21步）。联通为每个银行划分唯一的安全域，如果一个银行同时发行多个卡产品，则这些卡产品对应的应用位于同一个安全域下。此时，当用户下载该银行的第二个或更多应用时，由于卡片上银行安全域已创建，联通TSM系统会跳过安全域划分步骤（即略过步骤11-13），直接进行应用加载流程。相应的，银行侧应支持多应用下载流程，支持对同安全域下不同应用的个人化处理。应用删除图5.2（联通侧到达卡片）应用删除流程示意图注：联通TSM系统发起用户认证请求后，银行平台除了在用户认证响应报文中传递认证结果信息外

29、，还需要通过用户事件通知接口通知TSM系统用户认证结果（对应图中第2步）。联通TSM系统会以银行平台主动发送的用户认证结果通知作为后续流程的执行依据，以解决用户通过其他途径申请用户认证时，TSM系统不能通过用户认证响应报文获得用户认证结果，从而造成业务处理流程不一致甚至无法继续执行的问题。应用锁定/解锁图5.3（联通侧到达卡片）应用锁定/解锁流程示意图说明：一期联通TSM系统进行应用锁定解锁时，联通TSM系统不向银行平台发起用户认证请求。圈存图5.4（联通侧到达卡片）圈存流程示意图注：对于交易失败时需要发起冲正时，由银行侧（客户端插件/系统）自行控制。银行侧到达卡片注：一期不实现银行侧到达卡片

30、场景。应用删除（银行侧生成脚本）图5.5（银行侧到达卡片）应用删除流程示意图A应用删除（联通侧生成脚本）图5.5（银行侧到达卡片）应用删除流程示意图B应用锁定/解锁图5.7（银行侧到达卡片）应用锁定/解锁流程示意图接口定义接口概述本系统提供服务时涉与到的网元间接口类别如下图所示：图6.1 接口示意图各接口功能要求如下表所示：表6.1 接口列表接口名称通讯方说明IF1联通支撑系统中国联通TSM系统本接口为手机钱包业务开展过程中提供联通侧数据的管理支撑，由中国联通统一定制要求。IF2银行支撑系统银行手机钱包系统本接口为手机钱包业务开展过程中提供银行侧数据的管理支撑，由银行统一定制要求。IF3中国联

31、通TSM系统银行手机钱包系统本接口为手机钱包业务开展中中国联通与合作伙伴间系统数据传递。IF4中国联通TSM系统中国联通手机客户端由中国联通统一定制要求。IF5中国联通TSM系统（或银行手机钱包系统）营业厅发卡设备由中国联通与银行分别定制本侧发卡设备的接入要求；IF6中国联通手机客户端用户终端/USIM卡由中国联通统一定制要求IF7营业厅发卡设备用户终端/USIM卡接触模式应该满足ISO7816系列规要求；非接模式应该满足ISO 14443标准要求。IF8中国联通TSM系统（或银行手机钱包系统）用户终端/USIM卡卡片应用管理指令应满足标准GlobalPlatform Card Specifi

32、cation 2.2IF9银行支撑系统（商户）业务服务设备由银行侧统一定制要求。IF10银行支撑系统用户终端/USIM卡关于PBOC应用特性，应符合中国金融集成电路（IC）卡规要求。本文定义了中国联通TSM系统与银行手机钱包系统的接口（IF3）。通讯方式承载协议本点业务域接口以TCP/IP作为底层通信承载。连接要求通讯双方采用短连接方式，同时按照业务操作命令不同，在一个TCP连接上可以发送一组或多组命令/响应报文，当前业务操作完成后自动断开连接。对照第5章的业务流程图，在一个TCP连接上只发送一组命令/响应报文即断开连接者，标注为短链；在一个TCP连接上发送多组命令/响应报文者，标注为长链，业

33、务操作完成后需断链。命令消息发送后等待T秒后未收到响应，应立即重发，再连续发送N-1次后仍未得到响应则停发此消息。参数T、N应可以配置，现阶段建议取值为：T=60秒，N=3。基本交互流程如下图所示，图中依据不同的场景由请求方发起建立TCP连接：图6.2连接交互示意图安全要求一、基本通讯安全采用短链方式的交互过程，在每个报文中携带安全参数，接收方收到报文后，应严格验证安全参数通过后，才能进行后继续处理。采用长链方式的交互过程，联通侧/银行侧第一次收到银行侧/联通侧报文时严格进行安全参数验证，后继报文中不再进行安全参数验证。安全算法参照消息头中MAC值计算方法。注：对MAC工作密钥同步接口，通讯双

34、方不校验消息头中的MAC字段。二、敏感数据安全对于报文中涉与的敏感数据（如：SSD的初始密钥）进行单独加密保护。安全算法参照消息体中各报文参数说明。三、密钥种类联通TSM系统和银行系统在业务交互行过程中涉与到的密钥分为如下几类：类别密钥生成方同步方式使用方式说明SCP02初始密钥SSD S-ENC KEYTSM接口同步一次使用SCP02初始密钥由联通TSM系统生成，在创建银行SSD时使用，创建后联通TSM系统会将该组初始密钥信息通过安全域状态同步接口同步给银行系统（参见6.6.2节说明）。当银行系统成功进行密钥替换后，初始密钥即告失效。密钥使用方法参照GP SCP02协议规SSD S-MAC

35、KEYSSD DEK KEYSSD DAP KEYSCP02敏感数据保护密钥KEK银行人工注入固定不变用于SCP02初始密钥的加密，密钥灌装采用由银行人工注入联通TSM系统加密机的方式完成通讯密钥MAC工作密钥银行人工注入/接口同步动态更新用于通讯报文的MAC计算，MAC初始工作密钥由银行注入联通TSM系统加密机。同时，为安全起见，系统支持MAC工作密钥的自动更新，密钥更新时机由联通TSM系统决定，当TSM需要更新MAC工作密钥时，请求调用银行侧提供的MAC 工作密钥同步接口即可（参见6.7.5节说明）MAC主密钥银行人工注入固定不变用于通讯报文MAC工作密钥的加密，密钥灌装采用由银行人工注入

36、联通TSM系统加密机的方式完成数据类型本文档中对接口命令与响应报文格式中各参数类型定义遵照下表说明，通讯报文以十六进制字节格式传递：参数类型说明示例Unsigned Integer定长无符号整数，右对齐，左补0 x00。定义为4字节Unsigned Integer型的Total_Length字段，如果该字段需赋值为99（十进制），则报文容是4字节的十六进制数，各字节的值依次为0 x00、0 x00、0 x00、0 x63。Octet String定长字符串，左对齐，右补空格。定义为8字节Octet String型的SPID字段，如果该字段需赋值为01234，则报文容是8字节的十六进制数，各字节

37、的值依次为：0 x30、0 x31、0 x32、0 x33、0 x34、0 x20、0 x20、0 x20。ASCII非定长ASCII码字符串。定义值域类型为ASCII型的USERID字段，如果该字段需赋值为6，则其值域容是18字节的十六进制数，各字节的值依次为：0 x31、0 x31、0 x30、0 x31、0 x30、0 x33、0 x31、0 x39、0 x38、0 x38、0 x30、0 x33、0 x31、0 x31、0 x31、0 x38、0 x31、0 x36。Hex String16进制字符串，左补0 x00。定义为2字节Hex String型的UserIDType字段，如果该

38、字段需赋值为0 x01，则报文容是2字节的十六进制数，各字节的值依次为：0 x00、0 x01。定义为3字节Hex String型的KCV字段，如果该字段的值为0 x01458A，则报文容是3字节的十六进制数，各字节的值依次为：0 x01、0 x45、0 x8A。LV参数组成结构为：长度（Length）：占2个字节空间，Unsigned Integer类型；值（Value）：占用长度字段所指示大小的空间，编码方式由按具体报文指定。定义为LV型的ICCID字段，由于ICCID的值域类型定义为Hex String类型，如果ICCID的值为225，则报文容是12字节的十六进制数，各字节的值依次为：0

39、 x00、0 x0A、0 x89、0 x86、0 x01、0 x10、0 x61、0 x11、0 x08、0 x09、0 x62、0 x25，其中头2个字节表示长度。消息结构项目说明Message Header消息头（所有消息公共）Message Body消息体（命令或响应参数）消息头字段名字节数类型描述Total_Length4Unsigned Integer消息总长度(含消息头与消息体)Version1Unsigned Integer协议版本号，(高位4bit表示主版本号,低位4bit表示次版本号)，当前版本取1.0，即编码为0 x10MAC8HEX STRING源数据从Command_I

40、d至报文结束，采用ansi x9.19算法，具体描述参见附录BCommand_Id4HEX STRING命令或响应类型，参见第6.5.1节说明Sequence_Id8Unsigned Integer消息流水号，命令与响应报文中设置一致，编码参照第6.5.3节说明。SPID8Octet String合作伙伴编码消息体参见第6.6-6.8节。消息元素Command_Id命令标识，取值如下表所示：消息Command_Id名称单独建链一、中国联通TSM系统银行系统（单向）USER_AUC0 x00100001用户认证请求是USER_AUC _RESP0 x80100001用户认证响应SYN_SSD0

41、x00100002安全域状态同步是SYN_SSD_RESP0 x80100002安全域状态同步响应POS_PERSO0 x00100003个人化操作请求是POS_PERSO_RESP 0 x80100003个人化操作响应MW_TRANS0 x00100004交易请求是MW_TRANS_RESP0 x80100004交易响应SYN_MACKEY0 x00100005MAC工作密钥同步请求是SYN_MACKEY_RESP0 x80100005MAC工作密钥同步响应二、银行系统中国联通TSM系统（单向）APP_DELETE0 x00200001应用（含：安全域）删除请求是APP_ DELETE_RE

42、SP0 x80200001应用（含：安全域）删除响应CALCULATE_TOKEN0 x00200002TOKEN计算请求是CALCULATE_TOKEN_RESP0 x80200002TOKEN计算响应NOTIFY_RECEIPT0 x00200003RECEIPT通知请求是NOTIFY_RECEIPT_RESP0 x80200003RECEIPT通知响应APP_LOCK0 x00200004应用锁定/解锁请求是APP_ LOCK_RESP0 x80200004应用锁定/解锁响应三、中国联通TSM系统银行系统（双向）APDU_TRANSFER0 x00300001脚本透传请求否APDU_TR

43、ANSFER_RESP0 x80300001脚本透传响应SYN_APP0 x00300002应用状态同步是SYN_APP _RESP0 x80300002应用状态同步响应USER_EVENT0 x00300003用户事件通知请求是USER_EVENT_RESP0 x80300003用户事件通知响应APDU_RESULT0 x00300004卡片响应结果通知请求是APDU_RESULT_RESP0 x80300004卡片响应结果通知响应STATUS状态字编码如下表所示：STATUS说明一、公共类0 x00000000成功处理0 x00000001操作失败0 x00000002COMMAND_ID

44、无效0 x00000003对端系统无此操作权限0 x00000004系统安全条件不满足，认证错误0 x00000005系统错误0 x00000006参数值错误0 x00000007用户卡信息无效0 x00000008业务状态无效0 x00000009卡片状态异常二、密钥服务类0 x01000001密钥组别错误三、POS个人化类0 x02000000个人化成功0 x02000001个人化失败0 x02000002脚本未准备完成0 x02000003个人化已完成，无需再次进行个人化四、APDU执行类0 x00300000操作成功。命令包中所提交命令全部执行完成，卡片响应状态字也符合期望的状态字要求

45、0 x00310000系统异常（含：读卡器连接异常）0 x00311000与期望状态字不符注：其余所有值本规保留。Sequence_Id消息流水号，如下表所示编码：字节顺序Bit位说明第一至六字节Bit1设置当前系统时间。采用BCD编码，格式为：“YYMMDDhhmmss”。Bit2Bit3Bit48第七字节Bit49触发标识，取值为“0”表示中国联通侧触发；“1”表示银行侧触发。Bit50流水号，自动增加，步长为1，循环使用。Bit51Bit52Bit53Bit54Bit55Bit56第八字节Bit57Bit64注：Bit1为第一个字节最高位，Bit48为第六个字节最低位；Bit49为第七个

46、字节最高位，Bit56为第七个字节最低位；Bit57为第八个字节最高位，Bit64为第八个字节最低位。VENDOR_CODE卡商代码，如下表所示：卡商名称卡商代码欧贝特D金普斯G雅斯拓S东信和平E大唐微电子T握奇W华虹H柯斯C捷德J天喻Y恒宝N楚天龙LSPID合作伙伴编码，8位数字。无论是联通TSM系统发起的报文，还是银行平台发起的报文，SPID字段都填联通TSM系统分配给银行的SPID。MSISDN手机，消息体中使用。值域采用ASCII编码的Octet String类型，不需要加上“+86”，“86”。UserIDType证件类型，消息体中使用。编码值为：属性值编码属性值名称0 x0115位

47、0 x0218位0 x05教师证0 x06学生证0 x08护照0 x09武警0 x10港澳居民来往地通行证0 x11居民来往大陆通行证0 x12户口本0 x13组织机构代码证0 x99其它APDUAPDU脚本，格式为：字段名字节数类型描述TotalApdu1Unsigned Integer当前报文中CAPDU总条数ApduIndex1Unsigned IntegerCAPDU索引号，从1开始往后自增1（围0 x01至0 xFF）CApduLen2Unsigned Integer第1条APDU指令数据长度CApduVar.Hex String 第1条APDU指令数据SWEL2Unsigned I

48、nteger后继期望状态字长度。如果为“0”表示：本条APDU不需要进行状态字比对。SWE12Hex String 第1条APDU执行后可接收的状态字1SWE22Hex String 第1条APDU执行后可接收的状态字2SWEn2Hex String 第1条APDU执行后可接收的状态字3ApduIndex2Unsigned IntegerCAPDU索引号CApduLen2Unsigned Integer第2条APDUCApduVar.Hex String SWEL2Unsigned IntegerSWE12Hex String SWE22Hex String SWEn2Hex String 第

49、n条APDU注：对于卡片返回响应状态字为“0 x61XX”时，接收端应该自动发送“GET RESPONSE（00C00000XX”）”指令取出数据并按需要进行状态字的比较后，将所取出数据提交给对端系统。发送端平台负责控制每个包中的APDU命令不超过255条。中国联通TSM系统发起用户认证（USER_AUC）发起方：联通TSM系统接收方：银行系统功能：联通TSM系统请求银行系统对用户进行身份核实，以决定能否对用户进行应用下载等操作。请求容（USER_AUC）：字段名字节数类型描述MSISDNVar.LV手机，参见第6.5.6节说明ICCIDVar.LV卡片序列号，值域类型为Hex StringV

50、ENDOR_CODE2Octet String卡商代码，参见第6.5.4节说明本字段不使用时填：0 xFFFFUSERNAMEVar.LV用户，值采用UNICODE编码（big endian）；UserIDType2Hex String 证件类型，参见第6.5.7节说明本字段不使用时填：0 xFFFFUSERIDVar.LV用户，15位/18位，值为ASCII编码格式ServiceType1Hex String 服务类型0 x01：应用下载0 x02：应用删除0 x03：应用锁定0 x04：应用解锁本字段不使用时填：0 xFFAIDVarLV应用标识，值域类型为Hex String Param

51、sVar.LV其它参数值编码，依据不同业务场景由联通或银行定义。说明：当用户认证请通过用户客户端操作发起时，请求报文中的USERNAME、UserIDType、USERID字段无效，银行平台通过TSM上传的包括Params在的其他字段的值进行用户认证，Params的值由银行客户端插件组织。当用户认证请通过联通营业厅（ESS）操作发起时，请求报文中的Params字段无效，银行平台通过TSM上传的其他字段的值进行用户认证。后者适用于形如用户在联通营业厅下载应用前，已经在银行侧做完相关的业务申请手续等情况。应答容（USER_AUC_RESP）：字段名字节数类型描述Status4Unsigned In

52、teger参见第6.5.2节说明Result1Hex String 认证结果0 x00：受理成功（此状态适用于银行对用户认证的处理非实时性的，表明银行已受理用户认证请求，最终的认证结果将通过用户事件通知接口另行通知）0 x01：认证成功（当服务类型是应用下载时，表示用户审核成功，并且个人化数据也已准备完成，适用于银行对用户的身份审核或个人化数据生成是非实时性的情况。当服务类型是非应用下载时，表示用户审核成功）0 x02：认证失败（表示用户审核失败）0 x03：受理失败（适用于银行侧判断出用户发起的申请数据格式不合法等场景）DESCVarLV认证结果描述，常用于描述失败原因，以便展现给用户，值采

53、用UNICODE编码安全域状态同步（SYN_SSD）发起方：联通TSM系统接收方：银行系统功能：联通TSM系统通过本接口向银行系统同步安全域管理状态。请求容（SYN_SSD）：字段名字节数类型描述MSISDNVar.LV手机，参见第6.5.6节说明ICCIDVar.LV卡片序列号，值域类型为Hex StringVENDOR_CODE2Octet String卡商代码，参见第6.5.4节说明本字段不使用时填：0 xFFFFAIDVarLV安全域标识，值域类型为Hex String LCS1Hex String 取值说明：0 x00：删除0 x03：INSTALLED0 x07：SELECTABL

54、E0 x0F：PERSONALIZED0 x83：LOCKEDKeysVarLV初始密钥值，其中V参见下表定义Keys编码如下表所示：Key Set Counter1Unsigned Integer密钥组数N；Key Set 1 Version1Unsigned Integer第1个密钥组别号（版本号）Key Counter1Unsigned Integer本密钥中的密钥数NKey 1Var.LV值域为Hex String 类型，其中：第一个字节表示密钥标识；第二个字节以后字节表示密钥值（用KEK加密，3DES-ECB算法，NoPadding）Key 2Var.LV同上 Key XVar.LV

55、同上Key Set 2 Version1Unsigned Integer第2个密钥组别号 Key Set n Version1Unsigned Integer第n个密钥组别号应答容（SYN_SSD _RESP）：字段名字节数类型描述STATUS4Unsigned Integer参见第6.5.2节说明说明：本期在安全域状态同步接口，联通TSM系统将向银行传递安全域SCP02的初始密钥，包括1组3把密钥，分别是：ENC KEY、MAC KEY、DEK KEY。如果SSD拥有DAP权限，TSM还将传递一组DAP密钥。密钥版本和密钥标识参见第4.2节描述。个人化操作（POS_PERSO）发起方：联通T

56、SM系统接收方：银行系统功能：联通TSM系统侧进行应用下载后，通过此接口向银行系统发起个人化请求操作。请求容（POS_PERSO）：字段名字节数类型描述MSISDNVar.LV手机，参见第6.5.6节说明。ICCIDVar.LV卡片序列号，值域类型为Hex String。VENDOR_CODE2Var.Octet String卡商代码，参见第6.5.4节说明。AIDVarLV应用标识，值域类型为Hex String。应答容（POS_PERSO_RESP）：字段名字节数类型描述STATUS4Unsigned Integer参见第6.5.2节说明。APDUVar.LVAPDU脚本，参见第6.5.8

57、节说明。说明：个人化脚本的传递使用长链方式交互，即联通TSM建立连接，请求银行返回个人化脚本，银行在响应报文中带上APDU脚本（本次交互通过POS_PERSO接口）。联通TSM收到响应后，会在同一连接将卡片执行脚本后的响应信息发给银行，银行在响应报文中传递下组脚本（本次交互通过APDU_RESULT接口，参见6.8.2节定义）。如果后续仍有下发脚本，将继续通过APDU_RESULT接口传递数据，直至结束。银行生成的应用个人化脚本包含的指令有：select, init-update, external Authenticate, store data,put key等。银行侧无需组织PPSE脚本

58、，当个人化脚本交互过程出现异常时，银行也无需组织应用删除等脚本，异常处理机制参见第7章描述。交易请求（MW_TRANS）发起方：联通TSM系统接收方：银行系统功能：联通TSM系统转发由用户发起的交易请求（如：圈存）给银行系统。本接口主要供手机钱包客户端软件的银行插件和银行系统间传递业务数据使用，联通TSM平台负责透传交易数据。请求容（MW_TRANS）：字段名字节数类型描述MSISDNVar.LV手机，参见第6.5.6节说明ICCIDVar.LV卡片序列号，值域类型为Hex StringVENDOR_CODE2Octet String卡商代码，参见第6.5.4节说明本字段不使用时填：0 xFF

59、FFTRANSACTIONIDVar.LV业务交易序列号，银行插件维护，格式参见中国联通手机钱包业务技术要求手机钱包客户端银行分册，值域类型为ASCII编码格式DEAL_TYPE1Hex String 交易类型0 x01：圈存请求0 x02：圈存结果通知0 x03：获取公钥0 x04：冲正0 x05：账户信息查询AIDVarLV应用标识，值域类型为Hex String ParamsVarLV交易参数，由银行侧自行定义。交易时，由银行客户端插件完成参数组装。注：银行在定义字段容时应该能够注意区分不同的交易类型。应答容（MW_TRANS_RESP）：字段名字节数类型描述STATUS4Unsigne

60、d Integer参见第6.5.2节说明ParamsVarLV交易参数，由银行侧自行定义。交易时，由银行客户端插件负责参数解析。MAC工作密钥同步（SYN_MACKEY）发起方：联通TSM系统接收方：银行系统功能：联通TSM系统请求银行系统更新MAC工作密钥，银行系统收到此请求后生成新工作密钥，同时将新工作密钥用MAC主密钥加密后返回给联通TSM系统。MAC主密钥由银行生成，并由银行采用人工方式注入联通TSM系统加密机。注：由于MAC工作密钥一旦更新失败，将对后续所有业务造成影响。为此，银行系统加密机在生成新工作密钥后，需要对原密钥仍保留一定时长的窗口时间。在窗口时间，如果银行系统用新MAC工