手机支付之手机钱包、一卡通、通宝PKI基础(普适)

RF-SIM业务基础培训

---手机钱包、一卡通、通宝PKI中国移动广东公司佛山分公司2010年1月目录1RFSIM卡介绍2手机钱包3一卡通4手机通宝RFSIM卡结构一卡通业务系统（重庆）全网手机钱包平台（湖南）世博手机票系统（上海）全国密钥管理中心生成三大全网业务根密钥，导入业务平台SIM卡说明：1、中国移动RFID-SIM卡非接触业务目前包括手机钱包、一卡通、手机通宝（广东）、手机世博票等应用，共同置于同一张RF-SIM卡上的不同区域，互相独立隔离。2、对用户而言，同一张RF-SIM卡既具备一卡通的功能，也具备手机钱包的功能。3、一卡通的消费功能仅限于集团客户内部或集团客户定点消费场所，不同于手机钱包。SIM卡手机钱包一卡通世博手机票门禁卡食堂卡门禁卡停车卡考勤卡借书卡同时实现在单位、小区、培训班一卡多用工作单位住宅小区培训班多卡合一：在每张SIM卡内可设置多张“卡片”，供用户多场景使用管理灵活：用户可选择删除不需要的“卡片”集团内部账户管理：应用在集团内部以及集团客户周边、家属区等定点福利消费场所2.4GRFID-SIM卡卡硬件层COS操作系统通信应用、一卡通、手机钱包、手机票子应用－食堂卡公共信息文件用户基本信息文件

脱机消费数据元

企业密钥一卡通应用1由移动管理，包括授权集团客户创建子应用，实现业务的可管理由集团客户管理，写入企业ID、员工ID、姓名、充值金额等信息3密钥认证企业ID员工ID4AIDAID用于标识SIM卡内不同的应用，一卡通AID为：D15600010180000000000001000000002一卡通企业端系统读卡器5子应用－门禁卡子应用－考勤卡RFID-SIM卡内的一卡通应用支持多张虚拟卡，每张虚拟卡对应一个子应用，虚拟卡的创建须经过中国移动一卡通管理系统授权一卡通应用中，和集团用户成员相关的信息由集团客户管理并写入，移动不予管理

移动管理密钥2.4GRFID-SIM卡卡片校准参数采集中心距离参数管理系统截止11月23日，共计测试手机终端1705款，占市场手机款型总数约75％，覆盖超过90％的手机用户；红名单：1417款终端类型红名单灰名单黑名单GSM1404/272TD1388目录1RFSIM卡介绍2手机钱包3一卡通4手机通宝2.1手机钱包（现场支付）基本功能手机钱包概念：是指中国移动开发的基于无线射频识别技术（RFID）的小额电子钱包业务。用户办理该业务后，即可利用手机在中国移动合作的商户进行POS机刷卡消费。手机钱包商户用户刷手机支付手机支付平台清结算2.2手机钱包（现场支付）基本功能手机钱包（现场支付）的基本功能：客户在营业厅更换定制的手机钱包卡（支持RFID功能的SIM卡—RF-SIM卡）并从手机支付主账户向手机钱包卡充值后，即可在中国移动手机钱包签约商家（如公交、便利店、餐馆、超市等）专用POS机上进行刷卡，实现现场交易功能。现场支付应用场景便利店购物快餐消费自动售货机消费或兑换停车场交费中国移动手机支付目录1RFSIM卡介绍2手机钱包3一卡通4手机通宝定义和定位中国移动一卡通业务是以(U)SIM卡为核心，以RFID（射频识别）非接触技术为基础，为中国移动的集团客户提供的包含门禁、考勤、内部消费、福利发放、考勤账单等功能在内的企业信息化解决方案一卡通业务定义一卡通业务面向政府机关、企事业单位、大中专院校、中小型单位中具有对员工内部管理、门禁考勤需求的客户目标客户一卡通与手机钱包、世博票业务是基于RFID-SIM卡的三大非接触业务，是目前集团公司总体规划的三大电子商务全网应用，是实现我公司企业电子商务领域突破的重要载体业务定位兼具“守、攻、拓”三大功能一卡通业务是实现我公司在企业电子商务应用突破的重要依托“客户数量”和“商户数量”是手机钱包发展的基础，一卡通可带动集团客户成员的整体换卡，同时为集团客户周边商户的发展创造条件，促进手机钱包业务的发展和电子商务整体环境的搭建实现企业电子商务应用突破、与手机钱包形成呼应拓增强客户捆绑、降低保有成本根据试点公司经验，一旦完成系统建设和换卡，即为竞争对手设置了较强的策反壁垒经重庆公司测算，一卡通平均客户保有成本为约163元/人（建设成本+卡成本），低于目前集团客户平均保有成本四川宜宾学院迎新期间实到新生3442人，换卡人数3364人，占比达到97.73%守通过换卡带动竞争对手转网、拉动客户新增湖南中盐株化一卡通项目发展用户超过4000人，策反对手用户800人重庆旅游学校项目为例，发展用户4200多人，策反对手用户超过800人，而且拉动专线、校园宽带业务收入约25万/年拉动客户新增、促进业务整体销售攻相比传统一卡通具有优势传统一卡通中国移动“一卡通”安全性传统一卡通采用M1（Mifareone）卡，易被破解克隆，用户信息安全得不到保障RFID-SIM卡是CPU卡，支持双向认证，具有高安全性便捷性不支持空中发卡、空中充值等功能有移动通信网络支持，可实现空中发卡和空中充值等，提升管理效率，客户感知更好应用丰富内部支付普遍采取在线消费，应用单一，不能灵活扩展支持在线消费、离线消费，并提供考勤、消费的短信帐单提醒等增强型服务提升管理存在转借他人或代替打卡的情况手机的随身行可有效杜绝代打卡或卡转借他人的漏洞便携性需要携带卡片，不方便且容易忘记携带手机是个人随身携带必不可少的用品，用户不需再带卡片，为用户带来极大方便跨单位使用一张卡只限在一家单位使用中国移动一卡通应用设置了多张“卡”，可在您的单位、住宅小区、俱乐部等多家单位使用，真正实现一卡通用可视性是一张“盲卡”，用户看不到卡内信息，也无法对卡进行操作用户可通过STK菜单随时查询卡信息，并可对卡做相应的操作换卡及应用开通－开通一卡通应用流程图企业管理员一卡通企业端管理系统一卡通业务系统移动侧企业侧刷卡机具门禁、考勤、内部消费的统计、管理5为用户更换RFID-SIM卡后，进行卡内应用创建流程如图：GPRS/EDGE/TD-SCDMA发卡机具4刷卡空中方式开通一卡通应用23也可本地开通一卡通应用提交手机号、姓名，要求开通一卡通应用1鉴权集团客户是否合法，授权开通一卡通应用业务流程关键环节示意密钥管理中心BOSS系统中国移动一卡通业务系统2.4G的RFID-SIM卡双频机具密钥母卡SAM卡一卡通企业端管理系统11制卡时，向一卡通业务系统（重庆）申请应用序列号，卡商制卡，密钥管理中心进行洗卡52客户经理通过手工记录订购关系（商用后通过BOSS受理产生订购关系），通过一卡通业务系统制作密钥母卡、SAM卡3施工时，将密钥母卡置入一卡通企业端管理系统，将SAM卡插入终端机具机具5刷卡使用时，终端机具读取卡信息，判断并决定开关门禁或记录考勤413.56M的IC卡234施工并换卡后，向一卡通业务系统申请发卡目录1RFSIM卡介绍2手机钱包3一卡通4手机通宝什么是手机通宝？

是中国移动广东公司移动电子商务服务品牌，通过CA数字证书和PKI技术，打造用户数字身份和为用户提供安全交易保护；通过非接触卡和读头为用户提供全新和简单的消费和应用体验；提供后台的OPENAPI和ID绑定，引入行业资源，为用户提供丰富多彩的商务应用，并强有力黏住用户；打造前、后收费模式，拉动移动电子商务收入快速增长基于手机通宝，用户可以更加安全地使用统一认证、手机支付、行业应用等电子商务应用，体验更加快速、舒适、便捷的移动新生活。交易安全保护用户身份认证号码隐私保护……开放集成体系18通行证，实现对用户真正的移动电子身份认证，安全的进入各个系统和场所，比如网站登录认证、电子票务认证、TD上网卡业务认证等支付宝，通过与绑定的银行帐户、移动湖南全网帐户、话费帐户、分离卡子账户等建立信任关系，实现移动便民、移动商务、综合类等应用的安全、通畅的支付。手机通宝=通宝卡+数字证书+认证鉴权服务平台通宝手机通宝的特点

手机通宝致力于关注便民、商务、综合类应用，将移动的资源与社会资源聚合,挖掘巨大的社会效益和经济效益,同时又为用户、企业用户提供了简单、快速、安全、多样的移动电子商务之旅。手机通宝的功能用户身份认证交易安全保护开放集成体系号码隐私保护认证鉴权是电子商务的核心能力之一统一用户身份标识手机号码和数字证书绑定，防止伪造用户身份统一的安全体系保护交易的真实性（机密性、完整性）手机号码与业务帐号在移动侧绑定，保护用户手机号码隐私，不传递和泄漏给第三方向业务服务商提供认证鉴权服务。高度集成封装认证鉴权服务OPENAPI手机通宝的载体软硬宝结合，为用户提供一体化的良好体验手机客户端硬通宝PC客户端RFPKISIM卡分离卡软通宝软件开启自动激活下载实名开户，用户主动激活服务渠道WWW短信10086STK非接触数字文件使用方式产品载体激活方式手机通宝——开启移动电子商务的安全钥匙数字文件PKI

SIM卡动态保存一次固化客户端手机通宝产品载体-手机通宝卡贴片卡或挂件SIM卡NFC-SIM/RF-SIMA型卡（分离卡）

B型卡手指小读头使用场景：个人用户+电脑手机通宝业务支持终端介质POS机使用场景：商户消费认证鉴权平台核心特征PKIPublicKeyInfrastructure公钥基础设施，在电子商务活动中，PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。数字签名DigitalSignature，数字签名也称电子签名，是指使用密码算法，对数据进行加密处理，生成一段数据摘要信息附在原文上一期发送，这段信息类似于现实中的签名或印章，接收方收到签名后，使用对应公钥解密数字摘要，使用相同哈希算法计算输入内容数字摘要，对比两个数字摘要，进行验证，判定原文的真伪。数字签名用以确认内容来源，以及来源对内容的确认，防止身份假冒、内容篡改、来源抵赖。非对称密码算法（公开密钥算法）又称公开密钥算法。算法实现唯一对应的一对密钥，具有一个密钥加密，另一个密钥解密的功能。通过秘钥区分为公开密钥和私密密钥可以实现内容加解密和数字签名及认证。加密密钥可以公开,又称公开密钥，简称公钥；解密密钥必须保密,又称私人密钥，简称私钥。UCIDUiversalCertificate

Identify，用户注册认证鉴权服务后获得的唯一身份标识，UCID与自然人或法人唯一对应，是认证鉴权服务平台对用户的运营标识CA--CertificateAuthority数字证书认证机构，也称之为电子证书认证中心，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。个人证书颁发给个人，代表个人的身份。证书存储介质可以是磁盘文件、USBKey、IC卡、SIM卡、分离卡等。用于个人身份识别、数字签名等。例如网银证书企业证书颁发给企业，代表企业的身份。证书存储介质通常是USBKey。用于企业身份识别、数字签名、数字签章等。例如电子合同服务器证书主要颁发给Web站点或其他需要安全鉴别的服务器，证明服务器的身份信息。服务器数字证书支持目前主流的WebServer，可存放于服务器硬盘或加密硬件设备上。认证鉴权平台核心特征硬通宝软通宝证书特征一旦激活，永不变更，永久保存动态保存储存介质储存在卡或其它的硬件终端上储存在用户手机或PC上现有产品13.56M分离卡（贴片式、挂坠式）2.4GRFPKISIM卡普通PKISIM卡PC客户端（G3随E行)手机客户端应用场景（PKI应用）现场在线认证现场在线支付互联网端身份认证登录服务（空中接口、非接触）互联网端交易数字签名（空中接口、非接触）手机端认证手机端交易签名互联网身份认证登录服务手机客户端身份认证广泛运用于MM平台、APPStore正式音乐版权（非PKI应用）动态口令行业加载离线钱包、标识应用动态口令业务篇——硬通宝VS软通宝应用特点：借助POS或其他机具以非接触形式实现，认证时需与后台关联，。适用卡类型：分离卡（13.56M）

是否具备落地条件：已具备

建议拓展方向：VIP卡、优惠券、校园图书馆、电子票、景点门票等身份认证应用RF

PKISIM卡（2.4G）是否具备落地条件：不具备

建议拓展方向：VIP卡、优惠券、校园图书馆、等身份认证应用

硬通宝PKI应用——在线认证场景场景一：现场在线认证现场在线认证业务流程商户/应用平台①出示通宝卡②刷通宝卡③用户信息传输⑤认证请求结果返回GPRSEDGE/TD⑥认证请求结果传输1.各种优惠卡、VIP卡集于一身，不再增加钱包负荷2.享受各种优惠服务④发起认证请求认证鉴权服务平台应用特点：与后台帐户相关联，手机可作为银行卡、信用卡，通过PKI和数字证书保证支付环节的安全，借助商户POS或其他机具以非接触形式实现现场在线支付，为用户提供全新的消费体验。目前可用的后台账户有：手机钱包账户、积分账户、话费账户，后续还有湖南全网账户。适用卡类型：分离卡（13.56M）

是否具备落地条件：已具备

建议拓展方向：超市、商场、公共事业代缴费等

【推荐案例】：惠州地区发行的惠民卡。RF

PKISIM卡（2.4G）是否具备落地条件：否。卡端正在测试，等待湖南全网账户

建议拓展方向：超市、商场、公共事业代缴费等

硬通宝PKI应用——在线支付场景场景二：现场在线支付用户商场消费现场在线支付流程商户/应用平台①手机通宝卡支付②支付确认③发起扣费请求⑦扣费请求返回GPRSEDGE/TD⑧扣费请求返回1.各种银行卡、信用卡集于一身，不再增加钱包负荷2.安全、快捷的支付服务⑥发起扣费请求认证鉴权