1、 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word中國聯(lián)通 錢包業(yè)務(wù)技術(shù)要求中國聯(lián)通支付2022年04月業(yè)務(wù)接入分冊：銀行接入REF：UNIPAY-MW-T#41V1.0目錄(ml) TOC o 1-3 h z u HYPERLINK l _Toc359237320 目錄(ml) PAGEREF _Toc359237320 h 0 HYPERLINK l _Toc359237321 1文檔范圍(fnwi) PAGEREF _Toc359237321 h 3 HYPERLINK l _Toc359237322 2參考文獻 PAGEREF _To

2、c359237322 h 3 HYPERLINK l _Toc359237323 3術(shù)語(shy)與縮略語 PAGEREF _Toc359237323 h 4 HYPERLINK l _Toc359237324 3.1術(shù)語(shy)和定義 PAGEREF _Toc359237324 h 4 HYPERLINK l _Toc359237325 3.2符號(fho)與縮略語 PAGEREF _Toc359237325 h 4 HYPERLINK l _Toc359237326 4業(yè)務(wù)概述 PAGEREF _Toc359237326 h 5 HYPERLINK l _Toc359237327 4.1

3、業(yè)務(wù)定位 PAGEREF _Toc359237327 h 5 HYPERLINK l _Toc359237328 4.2開發(fā)管理 PAGEREF _Toc359237328 h 6 HYPERLINK l _Toc359237329 5數(shù)據(jù)流程 PAGEREF _Toc359237329 h 8 HYPERLINK l _Toc359237330 5.1聯(lián)通側(cè)到達卡片 PAGEREF _Toc359237330 h 8 HYPERLINK l _Toc359237331 5.1.1應(yīng)用下載 PAGEREF _Toc359237331 h 8 HYPERLINK l _Toc359237332

4、5.1.2應(yīng)用刪除 PAGEREF _Toc359237332 h 10 HYPERLINK l _Toc359237333 5.1.3應(yīng)用鎖定/解鎖 PAGEREF _Toc359237333 h 11 HYPERLINK l _Toc359237334 5.1.4圈存 PAGEREF _Toc359237334 h 12 HYPERLINK l _Toc359237335 5.2銀行側(cè)到達卡片 PAGEREF _Toc359237335 h 12 HYPERLINK l _Toc359237336 5.2.1應(yīng)用刪除銀行側(cè)生成腳本 PAGEREF _Toc359237336 h 13 HY

5、PERLINK l _Toc359237337 5.2.2應(yīng)用刪除聯(lián)通側(cè)生成腳本 PAGEREF _Toc359237337 h 14 HYPERLINK l _Toc359237338 5.2.3應(yīng)用鎖定/解鎖 PAGEREF _Toc359237338 h 14 HYPERLINK l _Toc359237339 6接口定義 PAGEREF _Toc359237339 h 15 HYPERLINK l _Toc359237340 6.1接口概述 PAGEREF _Toc359237340 h 15 HYPERLINK l _Toc359237341 6.2通訊方式 PAGEREF _Toc

6、359237341 h 16 HYPERLINK l _Toc359237342 6.2.1承載協(xié)議 PAGEREF _Toc359237342 h 16 HYPERLINK l _Toc359237343 6.2.2連接要求 PAGEREF _Toc359237343 h 16 HYPERLINK l _Toc359237344 6.2.3平安要求 PAGEREF _Toc359237344 h 17 HYPERLINK l _Toc359237345 6.3數(shù)據(jù)類型 PAGEREF _Toc359237345 h 18 HYPERLINK l _Toc359237346 6.4消息結(jié)構(gòu) P

7、AGEREF _Toc359237346 h 19 HYPERLINK l _Toc359237347 6.4.1消息頭 PAGEREF _Toc359237347 h 19 HYPERLINK l _Toc359237348 6.4.2消息體 PAGEREF _Toc359237348 h 20 HYPERLINK l _Toc359237349 6.5消息元素 PAGEREF _Toc359237349 h 20 HYPERLINK l _Toc359237350 6.5.1Command_Id PAGEREF _Toc359237350 h 20 HYPERLINK l _Toc3592

8、37351 6.5.2STATUS PAGEREF _Toc359237351 h 21 HYPERLINK l _Toc359237352 6.5.3Sequence_Id PAGEREF _Toc359237352 h 21 HYPERLINK l _Toc359237353 6.5.4VENDOR_CODE PAGEREF _Toc359237353 h 22 HYPERLINK l _Toc359237354 6.5.5SPID PAGEREF _Toc359237354 h 23 HYPERLINK l _Toc359237355 6.5.6MSISDN PAGEREF _Toc35

9、9237355 h 23 HYPERLINK l _Toc359237356 6.5.7UserIDType PAGEREF _Toc359237356 h 23 HYPERLINK l _Toc359237357 6.5.8APDU PAGEREF _Toc359237357 h 23 HYPERLINK l _Toc359237358 6.6中國聯(lián)通TSM系統(tǒng)發(fā)起 PAGEREF _Toc359237358 h 24 HYPERLINK l _Toc359237359 6.6.1用戶認(rèn)證USER_AUC PAGEREF _Toc359237359 h 24 HYPERLINK l _Toc

10、359237360 6.6.2平安域狀態(tài)同步SYN_SSD PAGEREF _Toc359237360 h 26 HYPERLINK l _Toc359237361 6.6.3個人化操作POS_PERSO PAGEREF _Toc359237361 h 27 HYPERLINK l _Toc359237362 6.6.4交易(jioy)請求MW_TRANS PAGEREF _Toc359237362 h 28 HYPERLINK l _Toc359237363 6.6.5MAC工作(gngzu)密鑰同步SYN_MACKEY PAGEREF _Toc359237363 h 29 HYPERLIN

11、K l _Toc359237364 6.7銀行(ynhng)系統(tǒng)發(fā)起 PAGEREF _Toc359237364 h 30 HYPERLINK l _Toc359237365 6.7.1應(yīng)用(yngyng)/平安(png n)域刪除APP_DELETE PAGEREF _Toc359237365 h 30 HYPERLINK l _Toc359237366 6.7.2應(yīng)用鎖定/解鎖APP_LOCK PAGEREF _Toc359237366 h 30 HYPERLINK l _Toc359237367 6.7.3TOKEN計算CALCULATE_TOKEN PAGEREF _Toc359237

12、367 h 31 HYPERLINK l _Toc359237368 6.7.4RECEIPT通知NOTIFY_RECEIPT PAGEREF _Toc359237368 h 31 HYPERLINK l _Toc359237369 6.8雙向接口 PAGEREF _Toc359237369 h 32 HYPERLINK l _Toc359237370 6.8.1腳本透傳APDU_TRANSFER PAGEREF _Toc359237370 h 32 HYPERLINK l _Toc359237371 6.8.2卡片響應(yīng)結(jié)果通知APDU_RESULT PAGEREF _Toc359237371

13、 h 33 HYPERLINK l _Toc359237372 6.8.3應(yīng)用狀態(tài)同步SYN_APP PAGEREF _Toc359237372 h 34 HYPERLINK l _Toc359237373 6.8.4用戶事件通知USER_EVENT PAGEREF _Toc359237373 h 35 HYPERLINK l _Toc359237374 7異常處理 PAGEREF _Toc359237374 h 36 HYPERLINK l _Toc359237375 7.1平安域/應(yīng)用狀態(tài)同步失敗 PAGEREF _Toc359237375 h 36 HYPERLINK l _Toc359

14、237376 7.2個人化失敗 PAGEREF _Toc359237376 h 36 HYPERLINK l _Toc359237377 7.3通訊異常 PAGEREF _Toc359237377 h 37 HYPERLINK l _Toc359237378 7.4報文異常 PAGEREF _Toc359237378 h 38 HYPERLINK l _Toc359237379 8附錄A 接口報文樣例 PAGEREF _Toc359237379 h 38文檔范圍(fnwi)本文檔描述(mio sh)中國聯(lián)通 錢包業(yè)務(wù)開展體系(tx)中針對銀行業(yè)務(wù)的接入要求，為銀行類合作伙伴在產(chǎn)品定義(dngy

15、)、開發(fā)管理、IT支撐設(shè)備建設(shè)及業(yè)務(wù)運營支撐等各階段工作(gngzu)提供參照依據(jù)。參考文獻本文檔編寫時，參照了一些其它文獻，主要目的是使業(yè)務(wù)接入工作的實施部署盡可能符合中國聯(lián)通及金融業(yè)現(xiàn)行業(yè)務(wù)規(guī)那么及行業(yè)內(nèi)實踐。所參照內(nèi)容主要來源于表2.1列出的文獻：表2.1 參考文獻列表序號名稱【1】中國聯(lián)通 錢包業(yè)務(wù)技術(shù)要求：總那么【2】中國聯(lián)通USIM卡根底性標(biāo)準(zhǔn)系列【3】中國聯(lián)通基于UICC平臺的Java卡互操作性技術(shù)標(biāo)準(zhǔn)【4】中國聯(lián)通電信智能卡3G卡功能引擎技術(shù)標(biāo)準(zhǔn)【5】中國聯(lián)通Java卡綜合業(yè)務(wù)管理與下載平臺技術(shù)標(biāo)準(zhǔn)【6】中國聯(lián)通沃易付系統(tǒng)標(biāo)準(zhǔn)系列【7】中國金融集成電路IC卡標(biāo)準(zhǔn)【8】中國銀聯(lián)移

16、動支付技術(shù)標(biāo)準(zhǔn)【9】3GPP TS 23.040: Technical realization of the Short Message Service (SMS); 【10】3GPP TS 23.048: Security mechanisms for the (U)SIM application toolkit; 【11】GlobalPlatform Card Specification 2.2【12】Java Card 3.0術(shù)語(shy)與縮略語術(shù)語(shy)和定義以下(yxi)術(shù)語(shy)和定義適用于本文檔。USIM卡通用(tngyng)用戶標(biāo)識模塊智能卡除非特別說明，本文檔中卡片

17、特指聯(lián)通13.56MHz近場通信SWP-Java卡片；發(fā)卡方指對具有電子支付賬戶功能的 智能卡擁有發(fā)卡權(quán)限的一方，中國聯(lián)通 錢包業(yè)務(wù)的發(fā)卡方即中國聯(lián)通；發(fā)卡指通過一系列卡片內(nèi)容及信息管理操作，完成目標(biāo)電子支付賬戶或其他業(yè)務(wù)功能類應(yīng)用加載到用戶USIM卡的過程；銷卡指通過一系列卡片內(nèi)容及信息管理操作，完成目標(biāo)電子支付賬戶或其他業(yè)務(wù)功能類應(yīng)用去除出用戶USIM卡的過程；圈存Load將持卡人在賬戶管理系統(tǒng)上的資金劃轉(zhuǎn)到電子支付賬戶中的過程。除非特別說明，本文檔中“圈存特指電子支付賬戶存在于用戶USIM卡的情況；圈提Unload 將持卡人電子支付賬戶中的余額結(jié)轉(zhuǎn)至持卡人主賬戶中的過程。除非特別說明，本

18、文檔中“圈提特指電子支付賬戶存在于用戶USIM卡的情況。符號與縮略語縮略語全稱說明(U)SIMUniversal Subscriber Identity Module通用用戶標(biāo)識模塊AIDApplication Identifier應(yīng)用標(biāo)識符APDUApplication Protocol Data Unit應(yīng)用協(xié)議數(shù)據(jù)單元ESSElectronic Sales Service中國聯(lián)通電子化銷售效勞管理系統(tǒng)GPGlobal Platform卡片互操作標(biāo)準(zhǔn)ICCIDIntegrate circuit card identity集成電路卡識別碼IMEIInternational Mobile Eq

19、uipment Identity 設(shè)備標(biāo)識IMSIInternational Mobile Subscriber Identity國際移動用戶標(biāo)識ISDIssuer Security Domain主平安域MACMessage Authentication Code消息校驗碼MSISDNMobile Subscriber International ISDN/PSTN number用戶 號NFCNear Field Communication近距離無線通訊技術(shù)PBOCThe Peoples Bank of China除非特別說明，本文檔特指“中國人民銀行發(fā)布的中國金融集成電路IC卡系列標(biāo)準(zhǔn)POS

20、銷售終端/POS方案SCPSecure Channel Protocol平安信道協(xié)議SDSecurity Domain平安域SMSShort Message Service短消息業(yè)務(wù)SSDSupplementary Security Domain輔助平安域STKSIM ToolkitSIM開發(fā)工具SWPSingle Wire Protocol單線協(xié)議TSMTrusted Service Management可信任效勞管理UICCUniversal Integrated Circuits Card通用集成芯卡片USAT(U)SIM Application Toolkit(U)SIM應(yīng)用工具框架業(yè)

21、務(wù)(yw)概述業(yè)務(wù)(yw)定位中國聯(lián)通 錢包(qin bo)業(yè)務(wù)是以客戶端和NFC 為載體，重點實現(xiàn)各類近場卡支付，遠近場相結(jié)合，滿足用戶各類消費交易需求的一項綜合(zngh)支付業(yè)務(wù)。中國聯(lián)通 錢包(qin bo)是基于NFC 、以SWP-SIM卡為平安載體、以客戶端為展現(xiàn)形式的產(chǎn)品。用戶可以在 錢包客戶端上瀏覽可加載的支付應(yīng)用，如銀行卡、公交卡、會員卡等。用戶可以選擇感興趣的應(yīng)用下載到 錢包上進行使用和管理。 錢包為聚合應(yīng)用，業(yè)務(wù)場景廣泛。用戶可以使用 錢包在商戶消費使刷 完成支付，可以乘坐公共交通時刷 支付車票，可以在特約商務(wù)處刷 驗證會員身份享受會員效勞等。具體可使用的場景視用戶自行加

22、載的支付應(yīng)用不同而有區(qū)別。業(yè)務(wù)相關(guān)方根本模型如以下圖所示：開發(fā)(kif)管理中國聯(lián)通 錢包業(yè)務(wù)的開展，針對合作伙伴產(chǎn)品開發(fā)遵循如下管理(gunl)步驟：圖4.1 開步管理(gunl)步驟本文檔只針對產(chǎn)品開發(fā)時所要求的技術(shù)(jsh)資源及信息要求進行描述：業(yè)務(wù)(yw)申請本階段完成開發(fā)或開展時所需要資源的申請與預(yù)占，主要包括：平臺接入賬號信息分配第一次申請時，卡片空間策略，包AID、類AID、實例AID等，第一次申請時，應(yīng)該完成SSD AID及權(quán)限的申請。如果目標(biāo)產(chǎn)品為Toolkit應(yīng)用時，需要同時完成TAR值、菜單資源如果有的申請；業(yè)務(wù)開發(fā)一、平安(png n)域操作(cozu)平安(png

23、n)域平安(png n)通道(tngdo)協(xié)議為SCP02采用15實現(xiàn)，具體參照：?GlobalPlatform Card Specification v2.2?，合作伙伴系統(tǒng)與所屬平安域創(chuàng)立平安通道時，采用的平安級別由合作伙伴自行控制。需要對所屬應(yīng)用進行個人化時，可以采用通過SSD進行的間接個人化或通過目標(biāo)應(yīng)用的直接個人化方式。平安域密鑰版本號取值為：組別用途密鑰說明0 x200 x23SCP02平安通道協(xié)議密鑰每組3把3DES 16字節(jié)長度，標(biāo)識分別為0 x010 x03，依次表示：SENC、SMAC、SDEK強制0 x73DAP驗證密鑰1把3DES 16字節(jié)長度密鑰，標(biāo)識為0 x01 可

24、選二、卡片應(yīng)用針對PBOC2.0卡片應(yīng)用，由中國聯(lián)通依據(jù)?中國金融集成電路IC卡標(biāo)準(zhǔn)?統(tǒng)一要求定義；針對合作伙伴特有的其他業(yè)務(wù)功能卡片應(yīng)用，由合作伙伴自行定義。開發(fā)時應(yīng)使用業(yè)務(wù)申請時獲得的資源，并注意滿足如下卡平臺技術(shù)開發(fā)要求：Java Card Specification: Java Card 2.2.1 Application Programming InterfaceETSI TS 102 241: Smart Cards; UICC Application Programming Interface (UICC API) for Java Card (TM); (Release 6)3

25、GPP TS 31 130 Release 6: (U)SIM API for Java CardGlobalPlatform Card Specification v2.2業(yè)務(wù)測試本階段應(yīng)完成安裝包的提交及實例安裝參數(shù)的配置生效，具體測試要求應(yīng)遵守參照中國聯(lián)通相關(guān)測試標(biāo)準(zhǔn)的要求。業(yè)務(wù)上線本階段是通過合作伙伴業(yè)務(wù)開展需求由中國聯(lián)通統(tǒng)一安排部署上線，開始正式向目標(biāo)公眾客戶開放。數(shù)據(jù)(shj)流程聯(lián)通側(cè)到達(dod)卡片應(yīng)用(yngyng)下載(xi zi)流程(lichng)一：實時用戶認(rèn)證與個人化數(shù)據(jù)準(zhǔn)備圖5.1聯(lián)通側(cè)到達卡片應(yīng)用下載流程示意圖實時用戶認(rèn)證與個人化數(shù)據(jù)準(zhǔn)備注：本流程圖描述銀行側(cè)

26、進行(jnxng)實時用戶認(rèn)證與個人化數(shù)據(jù)生成的業(yè)務(wù)(yw)場合(chng h)。聯(lián)通TSM系統(tǒng)(xtng)發(fā)起用戶認(rèn)證(rnzhng)請求后，銀行平臺除了在用戶認(rèn)證響應(yīng)報文中傳遞認(rèn)證結(jié)果信息外，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證結(jié)果對應(yīng)圖中第3步。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認(rèn)證時，TSM系統(tǒng)不能通過用戶認(rèn)證響應(yīng)報文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。當(dāng)平安域SSD或應(yīng)用已經(jīng)存在于當(dāng)前用戶USIM卡上，第58步操作不會被發(fā)起；銀行返回的個人化腳本通常包括以下步驟：建立平

27、安通道、更新初始密鑰、重新建立平安通道、傳遞個人化腳本對應(yīng)圖中第10、14步。聯(lián)通為每個銀行劃分唯一的平安域，如果一個銀行同時發(fā)行多個卡產(chǎn)品，那么這些卡產(chǎn)品對應(yīng)的應(yīng)用位于同一個平安域下。此時，當(dāng)用戶下載該銀行的第二個或更多應(yīng)用時，由于卡片上銀行平安域已創(chuàng)立，聯(lián)通TSM系統(tǒng)會跳過平安域劃分步驟即略過步驟4-6，直接進行應(yīng)用加載流程。相應(yīng)的，銀行側(cè)應(yīng)支持多應(yīng)用下載流程，支持對同平安域下不同應(yīng)用的個人化處理。流程二：非實時用戶認(rèn)證與個人化數(shù)據(jù)生成圖5.1聯(lián)通側(cè)到達(dod)卡片應(yīng)用下載(xi zi)流程示意圖非實時(sh sh)用戶認(rèn)證與個人化數(shù)據(jù)準(zhǔn)備注：本流程圖描述(mio sh)銀行側(cè)的用戶(y

28、ngh)認(rèn)證與個人化數(shù)據(jù)生成不能實時生成的業(yè)務(wù)場合，如貸記卡應(yīng)用的下載。為方便用戶的操作，改善用戶體驗，可以等銀行側(cè)后臺進行的用戶認(rèn)證與個人化數(shù)據(jù)生成工作都完成后，銀行再通知用戶下載應(yīng)用。聯(lián)通TSM系統(tǒng)發(fā)起用戶認(rèn)證請求后，銀行平臺除了在用戶認(rèn)證響應(yīng)報文中傳遞認(rèn)證結(jié)果信息外，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證結(jié)果對應(yīng)圖中第4步。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認(rèn)證時，TSM系統(tǒng)不能通過用戶認(rèn)證響應(yīng)報文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。當(dāng)平安(png n)域SSD或應(yīng)用已經(jīng)(y

29、 jing)存在于當(dāng)前用戶USIM卡上，第1215步操作不會(b hu)被發(fā)起；銀行(ynhng)返回的個人化腳本(jiobn)通常包括以下步驟：建立平安通道、更新初始密鑰、重新建立平安通道、傳遞個人化腳本對應(yīng)圖中第17、21步。聯(lián)通為每個銀行劃分唯一的平安域，如果一個銀行同時發(fā)行多個卡產(chǎn)品，那么這些卡產(chǎn)品對應(yīng)的應(yīng)用位于同一個平安域下。此時，當(dāng)用戶下載該銀行的第二個或更多應(yīng)用時，由于卡片上銀行平安域已創(chuàng)立，聯(lián)通TSM系統(tǒng)會跳過平安域劃分步驟即略過步驟11-13，直接進行應(yīng)用加載流程。相應(yīng)的，銀行側(cè)應(yīng)支持多應(yīng)用下載流程，支持對同平安域下不同應(yīng)用的個人化處理。應(yīng)用刪除圖5.2聯(lián)通側(cè)到達(dod)卡

30、片應(yīng)用(yngyng)刪除流程示意圖注：聯(lián)通TSM系統(tǒng)發(fā)起用戶認(rèn)證請求后，銀行平臺除了在用戶認(rèn)證響應(yīng)(xingyng)報文中傳遞認(rèn)證結(jié)果信息外，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證(rnzhng)結(jié)果對應(yīng)(duyng)圖中第2步。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認(rèn)證時，TSM系統(tǒng)不能通過用戶認(rèn)證響應(yīng)報文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。應(yīng)用鎖定/解鎖圖5.3聯(lián)通側(cè)到達卡片應(yīng)用鎖定/解鎖流程示意圖說明：一期聯(lián)通TSM系統(tǒng)進行應(yīng)用鎖定解鎖時，聯(lián)通TSM系統(tǒng)不向銀行平臺發(fā)起用戶認(rèn)證

31、請求。圈存圖5.4聯(lián)通側(cè)到達(dod)卡片圈存流程(lichng)示意圖注：對于交易失敗時需要(xyo)發(fā)起沖正時，由銀行側(cè)客戶端插件/系統(tǒng)(xtng)自行(zxng)控制。銀行側(cè)到達卡片注：一期不實現(xiàn)銀行側(cè)到達卡片場景。應(yīng)用(yngyng)刪除銀行(ynhng)側(cè)生成腳本圖5.5銀行(ynhng)側(cè)到達卡片應(yīng)用刪除(shnch)流程示意圖A應(yīng)用(yngyng)刪除聯(lián)通側(cè)生成(shn chn)腳本圖5.5銀行(ynhng)側(cè)到達卡片應(yīng)用刪除(shnch)流程示意圖B應(yīng)用(yngyng)鎖定/解鎖圖5.7銀行側(cè)到達(dod)卡片應(yīng)用(yngyng)鎖定/解鎖流程(lichng)示意圖接口定義接口

32、(ji ku)概述本系統(tǒng)(xtng)提供效勞時涉及到的網(wǎng)元間接口類別如以下圖所示：圖6.1 接口示意圖各接口功能要求如下表所示：表6.1 接口列表接口名稱通訊方說明IF1聯(lián)通支撐系統(tǒng)中國聯(lián)通TSM系統(tǒng)本接口為 錢包業(yè)務(wù)開展過程中提供聯(lián)通側(cè)數(shù)據(jù)的管理支撐，由中國聯(lián)通統(tǒng)一定制要求。IF2銀行支撐系統(tǒng)銀行 錢包系統(tǒng)本接口為 錢包業(yè)務(wù)開展過程中提供銀行側(cè)數(shù)據(jù)的管理支撐，由銀行統(tǒng)一定制要求。IF3中國聯(lián)通TSM系統(tǒng)銀行 錢包系統(tǒng)本接口為 錢包業(yè)務(wù)開展中中國聯(lián)通與合作伙伴間系統(tǒng)數(shù)據(jù)傳遞。IF4中國聯(lián)通TSM系統(tǒng)中國聯(lián)通 客戶端由中國聯(lián)通統(tǒng)一定制要求。IF5中國聯(lián)通TSM系統(tǒng)或銀行 錢包系統(tǒng)營業(yè)廳發(fā)卡設(shè)備由

33、中國聯(lián)通與銀行分別定制本側(cè)發(fā)卡設(shè)備的接入要求；IF6中國聯(lián)通 客戶端用戶終端/USIM卡由中國聯(lián)通統(tǒng)一定制要求IF7營業(yè)廳發(fā)卡設(shè)備用戶終端/USIM卡接觸模式應(yīng)該滿足ISO7816系列標(biāo)準(zhǔn)要求；非接模式應(yīng)該滿足ISO 14443標(biāo)準(zhǔn)要求。IF8中國聯(lián)通TSM系統(tǒng)或銀行 錢包系統(tǒng)用戶終端/USIM卡卡片應(yīng)用管理指令應(yīng)滿足標(biāo)準(zhǔn)?GlobalPlatform Card Specification 2.2?IF9銀行支撐系統(tǒng)商戶業(yè)務(wù)效勞設(shè)備由銀行側(cè)統(tǒng)一定制要求。IF10銀行支撐系統(tǒng)用戶終端/USIM卡關(guān)于PBOC應(yīng)用特性，應(yīng)符合中國金融集成電路IC卡標(biāo)準(zhǔn)要求。本文(bnwn)定義了中國聯(lián)通TSM系統(tǒng)(

34、xtng)與銀行(ynhng) 錢包(qin bo)系統(tǒng)(xtng)的接口IF3。通訊方式承載協(xié)議本點業(yè)務(wù)域內(nèi)接口以TCP/IP作為底層通信承載。連接要求通訊雙方采用短連接方式，同時按照業(yè)務(wù)操作命令不同，在一個TCP連接上可以發(fā)送一組或多組命令/響應(yīng)報文，當(dāng)前業(yè)務(wù)操作完成后自動斷開連接。對照第5章的業(yè)務(wù)流程圖，在一個TCP連接上只發(fā)送一組命令/響應(yīng)報文即斷開連接者，標(biāo)注為短鏈；在一個TCP連接上發(fā)送多組命令/響應(yīng)報文者，標(biāo)注為長鏈，業(yè)務(wù)操作完成后需斷鏈。命令消息發(fā)送后等待T秒后未收到響應(yīng)，應(yīng)立即重發(fā)，再連續(xù)發(fā)送N-1次后仍未得到響應(yīng)那么停發(fā)此消息。參數(shù)T、N應(yīng)可以配置，現(xiàn)階段建議取值為：T=6

35、0秒，N=3。根本交互流程如以下圖所示，圖中依據(jù)不同的場景由請求方發(fā)起建立TCP連接：圖6.2連接(linji)交互示意圖平安(png n)要求(yoqi)一、根本(gnbn)通訊(tngxn)平安采用短鏈方式的交互過程，在每個報文中攜帶平安參數(shù)，接收方收到報文后，應(yīng)嚴(yán)格驗證平安參數(shù)通過后，才能進行后繼續(xù)處理。采用長鏈方式的交互過程，聯(lián)通側(cè)/銀行側(cè)第一次收到銀行側(cè)/聯(lián)通側(cè)報文時嚴(yán)格進行平安參數(shù)驗證，后繼報文中不再進行平安參數(shù)驗證。平安算法參照消息頭中MAC值計算方法。注：對MAC工作密鑰同步接口，通訊雙方不校驗消息頭中的MAC字段。二、敏感數(shù)據(jù)平安對于報文中涉及的敏感數(shù)據(jù)如：SSD的初始密鑰進

36、行單獨加密保護。平安算法參照消息體中各報文參數(shù)說明。三、密鑰種類聯(lián)通TSM系統(tǒng)和銀行系統(tǒng)在業(yè)務(wù)交互(jioh)行過程中涉及到的密鑰分為如下幾類：類別密鑰生成方同步方式使用方式說明SCP02初始密鑰SSD S-ENC KEYTSM接口同步一次使用SCP02初始密鑰由聯(lián)通TSM系統(tǒng)生成，在創(chuàng)立銀行SSD時使用，創(chuàng)立后聯(lián)通TSM系統(tǒng)會將該組初始密鑰信息通過平安域狀態(tài)同步接口同步給銀行系統(tǒng)參見6.6.2節(jié)說明。當(dāng)銀行系統(tǒng)成功進行密鑰替換后，初始密鑰即告失效。密鑰使用方法參照GP SCP02協(xié)議標(biāo)準(zhǔn)SSD S-MAC KEYSSD DEK KEYSSD DAP KEYSCP02敏感數(shù)據(jù)保護密鑰KEK銀行

37、人工注入固定不變用于SCP02初始密鑰的加密，密鑰灌裝采用由銀行人工注入聯(lián)通TSM系統(tǒng)加密機的方式完成通訊密鑰MAC工作密鑰銀行人工注入/接口同步動態(tài)更新用于通訊報文的MAC計算，MAC初始工作密鑰由銀行注入聯(lián)通TSM系統(tǒng)加密機。同時，為平安起見，系統(tǒng)支持MAC工作密鑰的自動更新，密鑰更新時機由聯(lián)通TSM系統(tǒng)決定，當(dāng)TSM需要更新MAC工作密鑰時，請求調(diào)用銀行側(cè)提供的MAC 工作密鑰同步接口即可參見6.7.5節(jié)說明MAC主密鑰銀行人工注入固定不變用于通訊報文MAC工作密鑰的加密，密鑰灌裝采用由銀行人工注入聯(lián)通TSM系統(tǒng)加密機的方式完成數(shù)據(jù)類型本文檔中對接口命令與響應(yīng)(xingyng)報文格式中

38、各參數(shù)類型定義遵照下表說明，通訊報文以十六進制(sh li jn zh)字節(jié)格式(g shi)傳遞(chund)：參數(shù)類型說明例如Unsigned Integer定長無符號整數(shù)，右對齊，左補0 x00。定義為4字節(jié)Unsigned Integer型的Total_Length字段，如果該字段需賦值為99十進制，那么報文內(nèi)容是4字節(jié)的十六進制數(shù)，各字節(jié)的值依次為0 x00、0 x00、0 x00、0 x63。Octet String定長字符串，左對齊，右補空格。定義為8字節(jié)Octet String型的SPID字段，如果該字段需賦值為01234，那么報文內(nèi)容是8字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0

39、 x30、0 x31、0 x32、0 x33、0 x34、0 x20、0 x20、0 x20。ASCII非定長ASCII碼字符串。定義值域類型為ASCII型的USERID字段，如果該字段需賦值為1111816，那么其值域內(nèi)容是18字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0 x31、0 x31、0 x30、0 x31、0 x30、0 x33、0 x31、0 x39、0 x38、0 x38、0 x30、0 x33、0 x31、0 x31、0 x31、0 x38、0 x31、0 x36。Hex String16進制字符串，左補0 x00。定義為2字節(jié)Hex String型的UserIDType字段，如果

40、該字段需賦值為0 x01，那么報文內(nèi)容是2字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0 x00、0 x01。定義為3字節(jié)Hex String型的KCV字段，如果該字段的值為0 x01458A，那么報文內(nèi)容是3字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0 x01、0 x45、0 x8A。LV參數(shù)組成結(jié)構(gòu)為：長度Length：占2個字節(jié)空間，Unsigned Integer類型；值Value：占用長度字段所指示大小的空間，編碼方式由按具體報文指定。定義為LV型的ICCID字段，由于ICCID的值域類型定義為Hex String類型，如果ICCID的值為898696225，那么報文內(nèi)容是12字節(jié)的十六進制數(shù)，各

41、字節(jié)的值依次為：0 x00、0 x0A、0 x89、0 x86、0 x01、0 x10、0 x61、0 x11、0 x08、0 x09、0 x62、0 x25，其中頭2個字節(jié)表示長度。消息(xio xi)結(jié)構(gòu)工程說明Message Header消息頭所有消息公共包頭Message Body消息體命令或響應(yīng)參數(shù)消息(xio xi)頭字段名字節(jié)數(shù)類型描述Total_Length4Unsigned Integer消息總長度(含消息頭及消息體)Version1Unsigned Integer協(xié)議版本號，(高位4bit表示主版本號,低位4bit表示次版本號)，當(dāng)前版本取1.0，即編碼為0 x10MAC8

42、HEX STRING源數(shù)據(jù)從Command_Id至報文結(jié)束，采用ansi x9.19算法，具體描述參見附錄BCommand_Id4HEX STRING命令或響應(yīng)類型，參見第6.5.1節(jié)說明Sequence_Id8Unsigned Integer消息流水號，命令與響應(yīng)報文中設(shè)置一致，編碼參照第6.5.3節(jié)說明。SPID8Octet String合作伙伴編碼消息(xio xi)體參見(cnjin)第6.6-6.8節(jié)。消息(xio xi)元素Command_Id命令(mng lng)標(biāo)識，取值如下(rxi)表所示：消息Command_Id名稱單獨建鏈一、中國聯(lián)通TSM系統(tǒng)銀行系統(tǒng)單向USER_AUC

43、0 x00100001用戶認(rèn)證請求是USER_AUC _RESP0 x80100001用戶認(rèn)證響應(yīng)SYN_SSD0 x00100002平安域狀態(tài)同步是SYN_SSD_RESP0 x80100002平安域狀態(tài)同步響應(yīng)POS_PERSO0 x00100003個人化操作請求是POS_PERSO_RESP 0 x80100003個人化操作響應(yīng)MW_TRANS0 x00100004交易請求是MW_TRANS_RESP0 x80100004交易響應(yīng)SYN_MACKEY0 x00100005MAC工作密鑰同步請求是SYN_MACKEY_RESP0 x80100005MAC工作密鑰同步響應(yīng)二、銀行系統(tǒng)中國聯(lián)通

44、TSM系統(tǒng)單向APP_DELETE0 x00200001應(yīng)用含：平安域刪除請求是APP_ DELETE_RESP0 x80200001應(yīng)用含：平安域刪除響應(yīng)CALCULATE_TOKEN0 x00200002TOKEN計算請求是CALCULATE_TOKEN_RESP0 x80200002TOKEN計算響應(yīng)NOTIFY_RECEIPT0 x00200003RECEIPT通知請求是NOTIFY_RECEIPT_RESP0 x80200003RECEIPT通知響應(yīng)APP_LOCK0 x00200004應(yīng)用鎖定/解鎖請求是APP_ LOCK_RESP0 x80200004應(yīng)用鎖定/解鎖響應(yīng)三、中國聯(lián)

45、通TSM系統(tǒng)銀行系統(tǒng)雙向APDU_TRANSFER0 x00300001腳本透傳請求否APDU_TRANSFER_RESP0 x80300001腳本透傳響應(yīng)SYN_APP0 x00300002應(yīng)用狀態(tài)同步是SYN_APP _RESP0 x80300002應(yīng)用狀態(tài)同步響應(yīng)USER_EVENT0 x00300003用戶事件通知請求是USER_EVENT_RESP0 x80300003用戶事件通知響應(yīng)APDU_RESULT0 x00300004卡片響應(yīng)結(jié)果通知請求是APDU_RESULT_RESP0 x80300004卡片響應(yīng)結(jié)果通知響應(yīng)STATUS狀態(tài)字編碼(bin m)如下表所示：STATUS說

46、明一、公共類0 x00000000成功處理0 x00000001操作失敗0 x00000002COMMAND_ID無效0 x00000003對端系統(tǒng)無此操作權(quán)限0 x00000004系統(tǒng)平安條件不滿足，認(rèn)證錯誤0 x00000005系統(tǒng)錯誤0 x00000006參數(shù)值錯誤0 x00000007用戶卡信息無效0 x00000008業(yè)務(wù)狀態(tài)無效0 x00000009卡片狀態(tài)異常二、密鑰效勞類0 x01000001密鑰組別錯誤三、POS個人化類0 x02000000個人化成功0 x02000001個人化失敗0 x02000002腳本未準(zhǔn)備完成0 x02000003個人化已完成，無需再次進行個人化四、

47、APDU執(zhí)行類0 x00300000操作成功。命令包中所提交命令全部執(zhí)行完成，卡片響應(yīng)狀態(tài)字也符合期望的狀態(tài)字要求0 x00310000系統(tǒng)異常含：讀卡器連接異常0 x00311000與期望狀態(tài)字不符注：其余所有值本標(biāo)準(zhǔn)保存。Sequence_Id消息(xio xi)流水號，如下表所示編碼：字節(jié)順序Bit位說明第一至六字節(jié)Bit1設(shè)置當(dāng)前系統(tǒng)時間。采用BCD編碼，格式為：“YYMMDDhhmmss。Bit2Bit3Bit48第七字節(jié)Bit49觸發(fā)標(biāo)識，取值為“0表示中國聯(lián)通側(cè)觸發(fā)；“1表示銀行側(cè)觸發(fā)。Bit50流水號，自動增加，步長為1，循環(huán)使用。Bit51Bit52Bit53Bit54Bit

48、55Bit56第八字節(jié)Bit57Bit64注：Bit1為第一個字節(jié)最高位，Bit48為第六個字節(jié)最低位；Bit49為第七個字節(jié)最高位，Bit56為第七個字節(jié)最低位；Bit57為第八個字節(jié)最高位，Bit64為第八個字節(jié)最低位。VENDOR_CODE卡商代碼(di m)，如下表所示：卡商名稱卡商代碼歐貝特D金普斯G雅斯拓S東信和平E大唐微電子T北京握奇W北京華虹H上海柯斯C江西捷德J武漢天喻Y江蘇恒寶N楚天龍LSPID合作伙伴編碼(bin m)，8位數(shù)字(shz)。無論是聯(lián)通TSM系統(tǒng)(xtng)發(fā)起(fq)的報文，還是銀行平臺發(fā)起的報文，SPID字段都填聯(lián)通TSM系統(tǒng)分配給銀行的SPID。MSI

49、SDN 號碼，消息體中使用。值域采用ASCII編碼的Octet String類型，不需要加上“+86，“86。UserIDType證件類型，消息體中使用。編碼值為：屬性值編碼屬性值名稱0 x0115位身份證0 x0218位身份證0 x05教師證0 x06學(xué)生證0 x08護照0 x09武警身份證0 x10港澳居民來往內(nèi)地通行證0 x11臺灣居民來往大陸通行證0 x12戶口本0 x13組織機構(gòu)代碼證0 x99其它APDUAPDU腳本(jiobn)，格式為：字段名字節(jié)數(shù)類型描述TotalApdu1Unsigned Integer當(dāng)前報文中CAPDU總條數(shù)ApduIndex1Unsigned Inte

50、gerCAPDU索引號，從1開始往后自增1范圍0 x01至0 xFFCApduLen2Unsigned Integer第1條APDU指令數(shù)據(jù)長度CApduVar.Hex String 第1條APDU指令數(shù)據(jù)SWEL2Unsigned Integer后繼期望狀態(tài)字長度。如果為“0表示：本條APDU不需要進行狀態(tài)字比對。SWE12Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字1SWE22Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字2SWEn2Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字3ApduIndex2Unsigned IntegerCAPDU索引號CApdu

51、Len2Unsigned Integer第2條APDUCApduVar.Hex String SWEL2Unsigned IntegerSWE12Hex String SWE22Hex String SWEn2Hex String 第n條APDU注：對于卡片返回響應(yīng)狀態(tài)字為“0 x61XX時，接收端應(yīng)該自動發(fā)送“GET RESPONSE00C00000XX指令取出數(shù)據(jù)并按需要進行狀態(tài)字的比擬后，將所取出數(shù)據(jù)提交給對端系統(tǒng)。發(fā)送端平臺負責(zé)控制每個包中的APDU命令不超過255條。中國聯(lián)通TSM系統(tǒng)(xtng)發(fā)起(fq)用戶(yngh)認(rèn)證USER_AUC發(fā)起方：聯(lián)通TSM系統(tǒng)(xtng)接收方

52、：銀行(ynhng)系統(tǒng)功能：聯(lián)通TSM系統(tǒng)請求銀行系統(tǒng)對用戶進行身份核實，以決定能否對用戶進行應(yīng)用下載等操作。請求內(nèi)容USER_AUC：字段名字節(jié)數(shù)類型描述MSISDNVar.LV 號碼，參見第6.5.6節(jié)說明ICCIDVar.LV卡片序列號，值域類型為Hex StringVENDOR_CODE2Octet String卡商代碼，參見第6.5.4節(jié)說明本字段不使用時填：0 xFFFFUSERNAMEVar.LV用戶姓名，值采用UNICODE編碼big endian；UserIDType2Hex String 證件類型，參見第6.5.7節(jié)說明本字段不使用時填：0 xFFFFUSERIDVar.

53、LV用戶身份證號碼，15位/18位，值為ASCII編碼格式ServiceType1Hex String 效勞類型0 x01：應(yīng)用下載0 x02：應(yīng)用刪除0 x03：應(yīng)用鎖定0 x04：應(yīng)用解鎖本字段不使用時填：0 xFFAIDVarLV應(yīng)用標(biāo)識，值域類型為Hex String ParamsVar.LV其它參數(shù)值編碼，依據(jù)不同業(yè)務(wù)場景由聯(lián)通或銀行定義。 說明(shumng)：當(dāng)用戶認(rèn)證(rnzhng)請求是通過用戶(yngh)客戶端操作(cozu)發(fā)起(fq)時，請求報文中的USERNAME、UserIDType、USERID字段無效，銀行平臺通過TSM上傳的包括Params在內(nèi)的其他字段的值進

54、行用戶認(rèn)證，Params的值由銀行客戶端插件組織。當(dāng)用戶認(rèn)證請求是通過聯(lián)通營業(yè)廳ESS操作發(fā)起時，請求報文中的Params字段無效，銀行平臺通過TSM上傳的其他字段的值進行用戶認(rèn)證。后者適用于形如用戶在聯(lián)通營業(yè)廳下載應(yīng)用前，已經(jīng)在銀行側(cè)做完相關(guān)的業(yè)務(wù)申請手續(xù)等情況。應(yīng)答內(nèi)容USER_AUC_RESP：字段名字節(jié)數(shù)類型描述Status4Unsigned Integer參見第6.5.2節(jié)說明Result1Hex String 認(rèn)證結(jié)果0 x00：受理成功此狀態(tài)適用于銀行對用戶認(rèn)證的處理非實時性的，說明銀行已受理用戶認(rèn)證請求，最終的認(rèn)證結(jié)果將通過用戶事件通知接口另行通知0 x01：認(rèn)證成功當(dāng)效勞類型

55、是應(yīng)用下載時，表示用戶審核成功，并且個人化數(shù)據(jù)也已準(zhǔn)備完成，適用于銀行對用戶的身份審核或個人化數(shù)據(jù)生成是非實時性的情況。當(dāng)效勞類型是非應(yīng)用下載時，表示用戶審核成功0 x02：認(rèn)證失敗表示用戶審核失敗0 x03：受理失敗適用于銀行側(cè)判斷出用戶發(fā)起的申請數(shù)據(jù)格式不合法等場景DESCVarLV認(rèn)證結(jié)果描述，常用于描述失敗原因，以便展現(xiàn)給用戶，值采用UNICODE編碼平安(png n)域狀態(tài)(zhungti)同步SYN_SSD發(fā)起方：聯(lián)通TSM系統(tǒng)(xtng)接收(jishu)方：銀行系統(tǒng)功能(gngnng)：聯(lián)通TSM系統(tǒng)通過本接口向銀行系統(tǒng)同步平安域管理狀態(tài)。請求內(nèi)容SYN_SSD：字段名字節(jié)數(shù)類

56、型描述MSISDNVar.LV 號碼，參見第6.5.6節(jié)說明ICCIDVar.LV卡片序列號，值域類型為Hex StringVENDOR_CODE2Octet String卡商代碼，參見第6.5.4節(jié)說明本字段不使用時填：0 xFFFFAIDVarLV平安域標(biāo)識，值域類型為Hex String LCS1Hex String 取值說明：0 x00：刪除0 x03：INSTALLED0 x07：SELECTABLE0 x0F：PERSONALIZED0 x83：LOCKEDKeysVarLV初始密鑰值，其中V參見下表定義Keys編碼如下表所示：Key Set Counter1Unsigned In

57、teger密鑰組數(shù)N；Key Set 1 Version1Unsigned Integer第1個密鑰組別號版本號Key Counter1Unsigned Integer本密鑰中的密鑰數(shù)NKey 1Var.LV值域為Hex String 類型，其中：第一個字節(jié)表示密鑰標(biāo)識；第二個字節(jié)以后字節(jié)表示密鑰值用KEK加密，3DES-ECB算法，NoPaddingKey 2Var.LV同上 Key XVar.LV同上Key Set 2 Version1Unsigned Integer第2個密鑰組別號 Key Set n Version1Unsigned Integer第n個密鑰組別號應(yīng)答(yngd)內(nèi)容S

58、YN_SSD _RESP：字段名字節(jié)數(shù)類型描述STATUS4Unsigned Integer參見第6.5.2節(jié)說明說明(shumng)：本期在平安(png n)域狀態(tài)(zhungti)同步接口(ji ku)，聯(lián)通TSM系統(tǒng)將向銀行傳遞平安域SCP02的初始密鑰，包括1組3把密鑰，分別是：ENC KEY、MAC KEY、DEK KEY。如果SSD擁有DAP權(quán)限，TSM還將傳遞一組DAP密鑰。密鑰版本和密鑰標(biāo)識參見第4.2節(jié)描述。個人化操作POS_PERSO發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)側(cè)進行應(yīng)用下載后，通過此接口向銀行系統(tǒng)發(fā)起個人化請求操作。請求內(nèi)容POS_PERSO

59、：字段名字節(jié)數(shù)類型描述MSISDNVar.LV 號碼，參見第6.5.6節(jié)說明。ICCIDVar.LV卡片序列號，值域類型為Hex String。VENDOR_CODE2Var.Octet String卡商代碼，參見第6.5.4節(jié)說明。AIDVarLV應(yīng)用標(biāo)識，值域類型為Hex String。應(yīng)答內(nèi)容POS_PERSO_RESP：字段名字節(jié)數(shù)類型描述STATUS4Unsigned Integer參見第6.5.2節(jié)說明。APDUVar.LVAPDU腳本，參見第6.5.8節(jié)說明。說明(shumng)：個人化腳本(jiobn)的傳遞(chund)使用長鏈方式(fngsh)交互，即聯(lián)通TSM建立(jin

60、l)連接，請求銀行返回個人化腳本，銀行在響應(yīng)報文中帶上APDU腳本本次交互通過POS_PERSO接口。聯(lián)通TSM收到響應(yīng)后，會在同一連接內(nèi)將卡片執(zhí)行腳本后的響應(yīng)信息發(fā)給銀行，銀行在響應(yīng)報文中傳遞下組腳本本次交互通過APDU_RESULT接口，參見6.8.2節(jié)定義。如果后續(xù)仍有下發(fā)腳本，將繼續(xù)通過APDU_RESULT接口傳遞數(shù)據(jù)，直至結(jié)束。銀行生成的應(yīng)用個人化腳本包含的指令有：select, init-update, external Authenticate, store data,put key等。銀行側(cè)無需組織PPSE腳本，當(dāng)個人化腳本交互過程出現(xiàn)異常時，銀行也無需組織應(yīng)用刪除等腳本，異