中國移勱手機支付業務總體技術要求 現場支付部分培訓 中國移動通信集團公司 中國移動手機支付業務 1.0系列規范培訓 規范概述 范圍：本規范從用戶（使用者、管理者）的角度對手機支付業務現場支付功能中需要規范的內容提出全面要求，是手機支付業務現場支付功能所需要遵從的綱領性技術文件 讀者：本規范適合業務人員、技術人員、運營管理人員、合作伙伴參考。 規范名稱： 中國移動手機支付業務 總體技術要求 -現場支付部分 企業標準號： QB-D-013-2009 范圍 本標準所述的現場支付功能特指 現場脫機支付 功能 手機支付業務系統同時支持遠程支付和現場支付功能，對系統的總體描述和手機支付業務中遠程支付與現場支付共用的部分，請參考 中國移動手機支付業務總體技術要求 -總冊及遠程支付分冊 規范目錄 1. 范圍 2. 規范性引用文件 3. 術語、定義和縮略語 4. 業務概述 5. 與現場脫機支付相關的流程 6. 移動終端要求 7. 專用客戶端要求 8. (U)SIM卡要求 9. POS終端要求 10. SIM卡應用管理平臺設備要求 11. OTA平臺設備要求 12. 系統性能要求 目錄 中國移動現場支付系統概述 典型流程介紹 詳細技術流程分析 系統性能及設備要求 業務概述 中國移動現場支付功能是中國移動為用戶提供的一種基于手機支付主賬戶、采用RFID技術實現的手機支付新的功能形式，主要適用于小額消費的各種業務場景 現場支付業務場景 刷手機付款， 不用聯機速度快 拿東西走人、上公交車、過地鐵閘機 用戶視角 技術視角 錢在哪里 手機與 POS間如何通信 如何保證交易安全 問題： 錢在哪里 現場支付與遠程支付最大的區別在于資金實際存貯的位置，遠程支付在后臺賬戶（類似網銀），現場支付在手機側（類似公交卡） 資金處于前端，安全性要求更高，不能被隨意更改， SIM卡作為 IC智能卡的一種，按照安全模塊設計，比手機更適合存儲資金 200 手機和 POS機如何通信 移動終端需要利用 RFID功能與 POS機通信 手機不可能像銀行卡或加油卡一樣，利用磁條或 IC芯片與 POS機通信 移動終端中 RFID功能的實現方法： RFID功能實現于手機上 RFID功能實現于 SIM卡上 集團公司初步確定以 2.4G頻率的 SIM卡全卡方案作為現階段手機 RFID功能的實現方案 如何保證交易安全 在現場支付業務中無后臺密碼驗證的情況下，需要靠 POS機與手機的雙向認證機制保證交易安全 認證涉及密鑰，需要由可信的安全模塊來完成： 手機側利用 SIM卡 POS側利用 PSAM卡 現場支付應用 如何交易 SIM卡中需要有中國移動現場支付應用，才能與 POS機發生交易行為 發卡系統 現場支付應用包括應用程序、個人化數據（例如密鑰）和 STK菜單三個部分 需要有發卡系統將現場支付應用寫入 SIM卡中 SIM卡發行前預置 動態下載方式 資金來源在哪里 手機支付主賬戶是 SIM卡中現場支付余額的唯一來源，現場支付只能通過手機支付主賬戶完成充值（手機支付主賬戶有多種充值來源） 手機支付主賬戶 （支付系統） 1000 現場支付系統 終端SIM POS PSAM 發卡系統 支付系統 收單系統 （ 1）發卡開通現場支付業務 （ 2）通過后臺手機支付賬戶給現場支付 SIM卡充值 （ 3）在現場 POS機上脫機消費 （ 4）上傳消費信息，由收單系統及支付系統完成向商戶的清結算 現場支付系統結構 賬 戶模 塊前 置 模 塊支 付 處 理模 塊支 付 管 理模 塊金 融 機 構系 統商 戶 系 統P M SP O S PS C P一 級B O S SB O S S業 務 平 臺P O SS I MS I M 卡 應 用 管理 模 塊O T A 模 塊卡 管 模 塊客 戶 端 /移 動 終 端I F 0I F 3I F 2I F 4I F 5I F 6I F 8I F 9I F 1 0I F 1 1I F 1 2I F 1 4I F 1 5I F 1 6I F 1 7I F 1 9I F 2 2I F 2 3I F 2 4I F 2 5I F 2 6I F 7I F 2 1I F 1 8P S A MI F 1 3支 付 清 算模 塊I F 1I F 2 0P A R T 2網 管I F 2 7手 機 支 付二 線 客 服I F 2 8支付系統 收單系統 發卡系統 終端 用戶終端： 手機、 SIM卡 收單終端： POS、 PSAM卡 1、賬戶平臺 2、手機支付服務平臺（含多個模塊） POS服務管理平臺 1、 SIM卡應用發行管理平臺 2、 OTA （ SIM卡多應用接入管理平臺） (U)SIM卡 安全模塊功能 在手機支付業務中， (U)SIM承擔著 SE（ Security Element）的功能，除了承擔用戶通信身份認證功能外，還實現現場支付業務安全數據的存儲及管理、現場支付應用的存儲和管理等功能 (U)SIM卡利用安全芯片實現安全模塊功能，要求通過 EAL4+的認證 (U)SIM卡 非接觸功能 (U)SIM卡實現非接觸功能，射頻芯片與天線均集成于 (U)SIM中 與手機間遵循現有接口，無需更改手機 普通手機 射 頻 芯片 安全芯片 天 線 (U)SIM卡 CMS2AC功能 可管理的多應用卡架構： 定義了一種新型多應用卡架構，實現了卡上多空間、多應用的安全管理 SIM卡應用靈活加載： 為中國移動提供了新型智能卡管理方法，將原來不能改變的 SIM卡變成可以靈活、安全下載的架構，使得中國移動可以靈活地管理商業合作伙伴運行在卡上的應用 SIM卡操作系統 / 虛擬機 應用 1 應用 1 金融行業 應用 3 應用 2 中國移動 自有應用 應用 2 應用 3 應用 1 應用 2 應用 3 應用 1 應用 2 應用 3 交通行業 其他行業 安全！ SIM卡操作系統 應用 1 應用 3 應用 2 應用 4 普通多應用卡結構 PSAM卡 PSAM卡用于商戶 POS、網點終端、直聯終端等末端設備上，負責機具的安全控管和消費交易合法性的認證 PSAM卡中預置消費根密鑰，由手機支付系統全國密鑰管理中心統一洗卡和灌裝 POS終端及 POS服務平臺 POS終端具有如下特點： 支持無線接入 利用中國移動的無線網絡資源，可以使識讀機增加無線接入方式 小型化 /便捷化 精簡識讀機具功能，使識讀機具體積縮小，便于使用 POS 標準化協議及流程 實現對 POS終端的統一管理 POS服務平臺 遠程應用程序以及參數更新 SIM卡應用管理平臺及 OTA 手機支付平臺 CMS2AC OTA平臺 SIM卡應用發行 管理平臺 支持 CMS2AC 功能的 SIM卡 SIM卡應用管理平臺是一個運營商可控的、為 各行業 提供 非接觸應用 （其中包括 CMCC自有應用以及第三方應用） 發行及管理 的 公共開放服務平臺 。為業務平臺提供了安全、相對獨立地非接觸應用發行及應用管理的手段 銀行卡 會員卡 交通卡 社保卡 世博手機票 CMS2AC空中下載模式 手機支付服務平臺 SIM卡應用 管理模塊 現場支付應用 下載 手機支付平臺：可信業務平臺， 可授權操作：應用下載 下載請求 CMS2AC OTA 模塊 SIM卡操作系統 / 虛擬機 應用 1 應用 1 應用 3 應用 2 應用 2 應用 3 應用 1 應用 2 應用 3 中國移動安全域 第三方安全域 1 第三方安全域 2 CMS2AC空中下載模式 OTA 、 SIM卡 應用管理平臺 第三方合作方 圖例： 安全信道 第三方托管應用業務流 第三方自主管理應用業務流 中國移動自有應用下載 第三方托管應用下載 第三方自主管理應用的下載 安全域密鑰： S-MAC： MAC密鑰 S-ENC：數據加密密鑰 DEK： 敏感數據加密 DAP： 驗證應用的合法性 DATA DAP DATA Token DATA MAC DATA ENC MAC DAPDATA ENCMAC Token DATA ENC 預置應用發卡 S I M 卡 商質 檢 ( 卡 管 部 門 )卡 管 部 門制 卡 數 據卡 商 制 卡驗 收 S I M 卡營 業 廳A 省 用 戶A 省 用 戶手 機 支 付 業 務 平 臺分 發 S I M 卡S I M 卡 發 卡S I M 卡 物 流省 級 密 鑰 管 理 中 心小結 現場支付資金存儲于 SIM卡中 現場支付 SIM卡為新型的 SIM卡，支持 RFID非接觸功能和 CMS2AC多應用管理功能 POS中需插入 PSAM卡，完成消費交易的雙向認證 現場支付應用在 SIM卡執行，包括應用本身、個人化數據（例如密鑰）和 STK菜單三部分 現場支付只能通過手機支付主賬戶完成充值，也就是說，用戶申請現場支付之前，必須開通手機支付業務、擁有手機支付主賬戶 目錄 中國移動現場支付系統概述 典型流程介紹 詳細技術流程分析 系統性能及設備要求 典型流程舉例 - 現場脫機消費流程 用戶 收銀員 POS POS服務平臺 手機支付服務平臺 2 消費流程 用戶刷卡 商戶 /用戶 查詢交易明細 收銀員下班 POS軋帳，上送交易記錄 及報文驗證碼 日終批上送 交易記錄 選擇應用， 用戶卡與 POS終端 進行消費認證，扣費 賬戶平臺 消費交易認證 清算 賬務處理 典型流程舉例 - 空中充值流程 用戶 手機支付服務平臺 空中充值流程 空中充值自服務 （短信 /GPRS) 賬戶系統余額 更新，主賬戶和 錢包賬戶轉帳 充值認證， 充值金額 寫入卡片 卡片認證 交易檢查 賬戶平臺 空中方式 發送充值請求 用戶鑒權 應用下載 典型流程舉例 - 現場支付功能開通 用戶 OTA平臺 手機支付服務平臺 空中發卡流程 空中發卡自服務 應用下載請求 進行個人化 賬戶平臺 SIM卡應用管理平臺 用戶鑒權， 生成臨時訂購關系 通知 OTA 應用下載 賬戶開戶 生成訂購關系 準備個人化數據 通知個人化 目錄 中國移動現場支付系統概述 典型流程介紹 詳細技術流程分析 系統性能及設備要求 業務流程 功能開通 功能取消 預開戶 業務暫停 業務恢復 現場支付功能鎖定 現場支付功能解鎖 圈存 脫機消費 批量交易處理 消費撤銷 退貨 聯機交易沖正 交易明細查詢 功能開通 現場支付功能開通需完成： 現場支付 (U)SIM卡應用下載安裝 (U)SIM卡應用個人化 業務平臺賬戶、訂購關系生成 功能開通的方式： 方式一：卡應用下載與個人化 適用于 (U)SIM卡中沒有預置應用或沒有進行個人化的情況，現場支付功能開通時需要完成卡應用下載和個人化兩步操作 發起渠道：普通短信 /STK/WWW/WAP/客戶端 /業務受理終端 方式二：激活 適用于 (U)SIM卡片中已預置現場支付應用且個人化已經完成，但 (U)SIM卡現場支付應用未激活的情況，應用未激活前現場支付功能無法使用 發起渠道： STK/客戶端 功能開通 -方式一（ 卡應用下載與個人化 ） 適用于 (U)SIM卡中沒有預置應用或沒有進行個人化的情況，現場支付功能開通時需要完成卡應用下載和個人化兩步操作 業務發起渠道：SMS/STK/WWW/WAP ( U ) S I M賬 戶 平 臺1 . 轉 發前 置 模 塊支 付 處 理 模 塊 （ 現場 支 付 功 能 ）O T A支 付 管 理 模 塊2 . 生 成 訂 購 關 系 通 知1 9 . 賬 戶 開 戶5 . 訂 購 關 系 生 成 響 應7 . 應 用 下 載 請 求3 . 驗 證 手 機 支 付 業 務訂 購 關 系1 3 . 應 用 下 載完 成 通 知1 4 . 應 用 下 載 完 成 通 知S I M 卡 應 用 管理 平 臺6 . 應 用 下 載 請 求1 1 . 應 用 下 載 響 應9 . 應 用 下 載請 求1 0 . 應 用 下 載響 應1 5 . 下 載 完 成 通 知1 . 功 能 開 通 請 求應 用 下 載 ( B I P )8 . 應 用 以 及 應 用提 供 商 鑒 權手 機 支 付 服 務 平 臺1 2 . 應 用 下 載響 應1 8 . 響 應1 7 . 應 用 下 載 完 成 響 應1 6 . 下 載 完 成 響 應2 6 . 通 知 個 人 化2 2 . 個 人 化 信 息 準 備3 9 . 功 能 開 通 通 知2 1 . 賬 戶 開 戶 響 應2 7 . 個 人 化響 應2 4 . 通 知 個 人 化3 0 . 個 人 化完 成 通 知3 1 . 個 人 化 完 成 通 知2 3 . 通 知 個 人 化3 4 . 個 人 化 完 成 響 應3 8 . 開 通 響 應3 6 . 開 通 通 知個 人 化 ( S M S / B I P )3 2 . 個 人 化 完 成 通 知3 3 . 個 人 化 完 成 響 應2 8 . 個 人 化 響 應2 9 . 個 人 化 響 應2 5 . 鑒 權3 5 . 響 應3 7 . 生 成 訂 購 關 系2 0 . 開 戶 并 綁 定主 賬 戶4 . 生 成 現 場 支 付功 能 臨 時 訂 購 關 系3 9 . 功 能 開 通 通 知用 戶個人化 業務受理 卡應用下載 業務開通 CMS2AC應用已經存儲在 OTA中 個人化數據（如密鑰）由業務平臺生成 功能開通 -方式二（激活） U E賬 戶 平 臺1 . 轉 發前 置 模 塊支 付 處 理 模 塊 （ 現場 支 付 功 能 ）支 付 管 理 模 塊5 . 訂 購 關 系 生 成 請 求7 . 訂 購 關 系 生 成 響 應2 . 現 場 支 付 子 賬 戶 與 手 機 支 付 賬 戶綁 定 請 求6 . 生 成 現 場 支 付功 能 訂 購 關 系8 . 現 場 支 付 應 用激 活 指 令1 . 激 活 請 求3 . 賬 戶 綁 定4 . 賬 戶 綁 定 響 應8 . 現 場 支 付 應 用激 活 指 令手 機 支 付 服 務 平 臺9 . 激 活 S I M 中現 場 支 付 應 用1 0 . 激 活 響 應1 0 . 激 活 響 應1 1 . 通 知 用 戶激 活 成 功1 1 . 通 知 用 戶激 活 成 功 適用于 (U)SIM卡片中已預置現場支付應用且個人化已經完成，但 (U)SIM卡現場支付應用未激活的情況，應用未激活前現場支付功能無法使用 功能取消 功能取消的方式： 方式一：刪除卡應用與個人化 與功能開通方式一相對應 發起渠道：業務受理終端 /STK/客戶端 方式二：去活 與功能開通方式二相對應 發起渠道：業務受理點 POS 功能取消 -方式一（刪除 卡應用與個人化） 卡應用刪除 業務鑒權 資金處理 賬戶解除綁定、訂購關系刪除 ( U ) S I M賬 戶 平 臺1 . 功 能 取 消 申 請 1 . 轉 發前 置 模 塊支 付 處 理 模 塊（ 現 場 支 付 功 能 ）O T A2 5 . 功 能 取 消 完 成支 付 管 理 模 塊2 . 功 能 取 消鑒 權 請 求1 4 . 應 用 刪 除 響 應1 3 . 應 用 刪 除 通 知S I M 卡 應 用 管理 平 臺3 . 鑒 權 響 應1 1 . 應 用 刪 除1 1 . 應 用 刪 除1 2 . 刪 除 處 理1 9 . 應 用 刪 除 成 功 通 知2 0 . 響 應1 5 . 功 能 取 消 響 應1 5 . 功 能 取 消 響 應1 4 . 應 用 刪 除 響 應1 4 . 應 用刪 除 響 應手 機 支 付 服 務 平 臺1 9 . 應 用 刪 除 成 功 通 知1 9 . 應 用 刪 除 成 功2 0 . 應 用 刪 除成 功 響 應2 0 . 應 用 刪 除 成 功 響 應2 1 . 現 場 支 付 賬 戶 注 銷2 3 . 注 銷 成 功2 2 . 解 除 主 、 子賬 戶 綁 定 關 系2 4 . 訂 購 關 系 刪 除2 4 . 返 回業 務 受 理終 端4 . 返 回4 . 返 回5 . 獲 取 余 額5 . 返 回 余 額7 . 功 能 取 消 7 . 功 能 取 消1 6 . 應 用 刪 除 指 令 請 求1 6 . 返 回 指 令 集1 8 . 應 用 刪 除 成 功 通 知6 . 扣 減 余 額6 . 扣 減 成 功8 . 現 場 支 付 賬 戶 資 金 處 理1 0 . 資 金 處 理 響 應9 . 現 場 支 付 資 金轉 移 到 主 賬 戶 中1 8 . 應 用 刪 除 成 功 響 應1 7 . 應 用 刪 除功能取消 -方式二（去活） 受 理 點P O S賬 戶 平 臺1 . 轉 發前 置 模 塊支 付 處 理 模 塊 （ 電子 錢 包 功 能 ）支 付 管 理 模 塊1 1 . 刪 除 訂 購 關 系 通 知1 3 . 訂 購 關 系 刪 除 響 應1 2 . 刪 除 訂 購 關 系1 7 . 去 活 請 求響 應1 . 去 活 申 請手 機 支 付 服 務 平 臺P O S 服務 平 臺1 . 轉 發4 . 響 應4 . 響 應4 . 響 應( U ) S I M6 . 扣 減 余 額6 . 扣 減 成 功7 . 去 活 請 求（ 上 送 余 額 ）7 . 去 活 請 求（ 上 送 余 額 ）7 . 去 活 請 求（ 上 送 余 額 ）1 7 . 去 活 請 求響 應1 7 . 去 活 請 求響 應1 8 . 去 活 指 令1 8 . 去 活 指 令2 0 . 執 行 去 活指 令2 1 . 響 應2 1 . 響 應8 . 現 場 支 付 賬 戶 資 金 處 理1 0 . 資 金 處 理 響 應9 . 現 場 支 付 資 金轉 移 到 主 賬 戶 中5 . 獲 取 余 額 請 求5 . 返 回 余 額1 4 . 現 場 支 付 賬 戶 注 銷1 6 . 注 銷 成 功1 5 . 解 除 主 、 子 賬 戶綁 定 關 系2 . 去 活 鑒 權 請 求3 . 鑒 權 響 應 對應于功能開通方式二，去活后卡應用仍在卡中，但現場支付功能無法使用 業務鑒權 資金處理 賬戶解除綁定、訂購關系刪除、應用去活 脫機消費 P O S 終 端( U ) S I M1 、 消 費 初 始 化 請 求2 、 消 費 初 始 化 響 應7 、 消 費 請 求 處理P S A M3 、 P S A M 卡 消 費 初 始 化 請 求5 、 P S A M 卡 消 費 初 始 化 響 應6 、 消 費 請 求8 、 消 費 響 應9 、 S I M 卡 驗 證 請 求1 0 、 S I M 卡 驗 證 響 應4 、 P S A M 卡 處理 請 求生成 PSAM安全認證信息（ MAC1） 驗證 PSAM安全認證信息 ， 更新余額 圈存 支持的圈存方式： STK空中圈存 客戶端空中圈存 POS 未確認聯機交易信息： 是 (U)SIM中存儲的但未與后臺系統二次確認的聯機交易信息，主要包括交易結果、流水號、交易 TAC等 在 STK空中圈存中產生 在任何一種圈存方式中與后臺成功同步后而刪除 前 置 模 塊支 付 處 理 模 塊（ 現 場 支 付 功 能 ）支 付 管 理 模 塊手 機 支 付 服 務 平 臺U E1 . 用 戶 通 過S T K 發 起 圈 存2 . 圈 存 請 求2 . 轉 發3 . 鑒 權 請 求3 . 返 回5 . 通 知 賬 戶 平 臺 處 理賬 戶 平 臺5 . 返 回6 . 圈 存 命 令6 . 圈 存 命 令7 . 交 易 驗 證 、指 令 執 行8 . 圈 存 結 果 8 . 圈 存 結 果1 0 . 成 功 圈 存提 醒 短 信1 0 . 成 功 圈 存提 醒 短 信9 . 記 錄 T A C信 息4 . 交 易 檢 查S t e p 7 交 易 驗 證 失 敗8 . 圈 存 失 敗 8 . 圈 存 失 敗9 . 通 知 賬 戶 平 臺 沖 正9 . 返 回1 0 . 圈 存 失 敗提 醒 短 信1 0 . 圈 存 失 敗提 醒 短 信S t e p 4 交 易 檢 查 失 敗5 . 圈 存 失 敗5 . 圈 存 失 敗6 . 記 錄 未 確 認聯 機 交 易 信 息圈存 - STK 主賬戶扣款 卡片現場支付賬戶加錢 同時進行聯機交易信息的同步 圈存 - POS 手 機 支 付 服 務 平 臺P O S 終 端3 . 圈 存 同 步3 . 轉 發4 . 鑒 權 請 求1 1 . 通 知 賬 戶 平 臺 處 理1