中国移动手机支付企标培训--04 总体技术要求（总册）

手机支付业务总体技术要求培训 （总册及远程支付部分） 中国移动通信集团公司 2009年 5月 中国移动手机支付业务 1.0系列规范培训 2/11 规范概述 范围：本规范从系统建设的角度定义了手机支付系统建设实施的技术要求，是手机支付业务业务建设需要遵循的技术纲领性文件，依据总体技术要求，需要制定更详细的具体技术规范，如设备规范、接口规范等。 读者：本规范适合业务人员、运营管理人员、技术人员及技术合作伙伴参考。 规范名称： 中国移动手机支付业务总体技术要求 -总册及远程支付部分 V1.0 企业标准号： QB-D-012-2009 3/11 规范目录 1 范围 2 规范性引用文件 3 术语、定义和缩略语 4 业务概述 5 系统结构 6 组网要求 7 码号要求 8 与远程支付相关的流程 -管理类流程 9 与远程支付相关的流程 -交易类流程 10 对账、清分和结算流程 11 冲正机制的要求 12 设备要求 13 移动终端要求 14 SIM卡要求 15 接口要求 16 计费与结算 17 网管要求 18 系统性能要求 19 系统数据管理要求 20 系统安全要求 21 系统备份与恢复 4/11 系统架构与组网 主要技术流程 系统安全设计 目录 系统实施建设的要求 /42技术研发背景介绍 5/11 手机支付系统组成示意 金融系统 远程支付 现场支付 安 全 保 障 体 系 客户 网络商户 NFC 手机支付服务系统 发卡系统 收单系统 POS商户 6/11 现场支付的引入，需要解决一些关键的技术问题 1 RFID技术与 SIM卡以及终端技术的融合方案 2 动态多应用管理 3 安全体系 现场支付： 1、没有成熟的系统和成熟的标准可借鉴 2、终端、卡方案众多，需评估、测试、优化 3、 国内外均没有厂家可以提供成型的产品 7/11 应用控制 /操作系统 应用及安全数据非接触通信模块SIM卡 全卡方案 应用控制 /操作系统 应用及安全数据非接触通信模块SIM卡 全终端方案 RFID与移动终端结合的主要方案 应用及安全数据 非接触通信模块 负责非接触通信 应用逻辑处理及存储安全数据 应用控制 /操作系统 应用及安全数据非接触通信模块SIM卡 终端 /卡协作方案 8/11 全卡和终端 /卡协作方案为研发重点 非接触通信模块、应用及安全数据集成在 SIM卡上 天线与 SIM卡直接相连 全卡方案 非接触通信模块、应用及安全数据集成在终端上 天线集成在终端中 全终端方案 终端 /卡协作方案 SWP方案 应用及安全数据集成在 SIM卡上 非接触通信模块集成在终端上 天线集成在终端上 终端天线方案 非接触通信模块、应用及安全数据集成在 SIM卡上 天线集成在终端后盖上，与 SIM卡通过触点相连 工作频率：13.56MHz， 433MHz，2.4GHz 13.56MHz 9/11 用户卡现状与发展 速 度 的 提 高 存储能力的提高通话 鉴权 短信 电话薄 个人信息 STK业务 航班信息 天气预报 超级号簿 移动梦网 中国移动 OTA业务 菜单下载 /删除 文件管理 远程业务更新 SIM现状 金融、交通 娱乐票务 传媒、医疗 农业、政务、物流 多行业应用 要求 SIM卡： 灵活性 安全性 高速率 大容量 后向兼容性 10/11 支持多种跨行业应用 不是多应用的简单叠加 开放式的卡平台构架 Sim卡操作系统 / 虚拟机 应用 1 应用 1 金融行业 应用 3 应用 2 中国移动 自有应用 应用 2 应用 3 应用 1 应用 2 应用 3 应用 1 应用 2 应用 3 交通行业 其他行业 SIM卡 11/11 手机支付系统安全体系模型 借鉴金融系统的安全设计理念 综合运用对称密钥和 PKI技术，实现：机密性、完整性、不可否认性 12/11 规范制定的思路 技术开发文档 原型系统开发 指导开发 问题反馈 确定业务需求 手机支付业务系列规范 端到端手机支付系统 13/11 手机支付原型系统的研发 从 2007年 12月到 2008年 6月，由研究院牵头组织近20家厂家进行原型系统的开发。 原型系统侧重验证与现场支付端到端技术方案的可行性 现场支付完整业务流程的验证 支持 RF功能 SIM卡的开发 支持现场支付功能的 POS机具的开发 安全技术方案的设计与实现 SIM卡多应用管理平台的设计与实现 原型系统按照软件开发管理流程进行，开发技术文档 61本，测试用例 3000多项，申请技术专利 20多项 14/11 系统架构与组网 主要技术流程 系统安全设计 目录 系统实施建设的要求 42技术研发背景介绍 15/11 系统结构 账 户模 块前 置 模 块支 付 处 理模 块支 付 管 理模 块金 融 机 构系 统商 户 系 统P M SP O S PS C P一 级B O S SB O S S业 务 平 台P O SS I MS I M 卡 应 用 管理 模 块O T A 模 块卡 管 模 块客 户 端 /移 动 终 端I F 0I F 3I F 2I F 4I F 5I F 6I F 8I F 9I F 1 0I F 1 1I F 1 2I F 1 4I F 1 5I F 1 6I F 1 7I F 1 9I F 2 2I F 2 3I F 2 4I F 2 5I F 2 6I F 7I F 2 1I F 1 8P S A MI F 1 3支 付 清 算模 块I F 1I F 2 0P A R T 2网 管I F 2 7手 机 支 付二 线 客 服I F 2 8核心处理部分，实现账户管理，支付交易的处理以及 POS收单处理 终端部分 虚拟卡发卡部分 商户及外围支撑服务系统 手机支付服务平台 账户平台 POS服务平台 POS终端 16/11 组网原则 前 置 模 块支 付 处 理模 块帐 户 平 台支 付 管 理模 块C - S I M 卡 应 用管 理 平 台C - O T A 平 台卡 管 平 台L - 手 机 支 付 服 务平 台L - O T A 平 台集 团 中 心 平 台省 手 机 支 付 业 务 及 管 理 平 台商 户本 地 业 务平 台地 方 银 行 /银 联 分 行B O S SP O S 机S C P银 行 总 行 /银 联 总 行网 银一 级 B O S S全 网 商 户P O S 机手 机 钱 包支 付 清 算模 块C - 手 机 支 付 服 务 平 台L - P O S 服 务 平 台P M S P O S PC - P O S 服 务 平 台P M S P O S P全 网 业 务平 台L - S I M 卡 应 用管 理 平 台手 机 支 付二 线 客 服系 统网 管 系 统S I M 卡 多 应 用 接入 管 理 平 台1. 负责本地业务平台、本地商户系统的接入； 2. 负责本省 POS的接入和管理； 3. 负责本省商户的管理； 4. 提供交易转发功能 。 手机支付业务系统是一个准金融系统，系统的稳定性、数据的一致性和安全性是很重要的。参考目前银行系统的发展建设趋势，结合中国移动的组织架构特性和增值业务管理和建设的经验，提出了现有的两级组网架构，即：集团中心平台和省业务及管理平台。 采用该种组网方式，一方面通过对账户数据的集中管理，可以提高支付的效率，减少数据的不一致性，提高数据的安全性以及系统的可维护性；另一方面又便于拓展用户和业务。 1. 负责手机支付业务系统账户的集中管理、统一支付处理和支付管理； 2. 提供集中清算和结算的功能； 3. 负责全网业务平台、现有手机钱包平台、全网商户系统、一级 BOSS、银行总行、银联总部、银行网银以及SCP的接入； 4. 查看和监控所有中国移动自行布放的POS终端的运行状态信息、交易信息以及相关的统计报表； 5. 对于没有建设省平台的省份，全国中心平台承担虚拟省功能，实现省平台的所有功能。 17/11 组网结构 防 火 墙G P R SS M S 中 心W A P G WG S MI S M GCMNET集 团 中 心 平 台省 平 台 n一 级 B O S S 省 B O S S 省 B O S S中 国 银 联 总 部商 业 银 行 总 行商 户 / 业 务 平 台银 联 分 公 司商 户 / 业 务 平 台商 业 银 行 分 行手 机 支 付 业 务 系 统专网/I n te r ne t. . .防 火 墙防 火 墙防 火 墙C MN E T省 平 台 1网 银专 线G P R SG G S N用 户P O SS C P手 机 支 付 业 务二 线 客 服 系 统网 管 系 统18/11 充值卡充值网络结构 M S C其 它 省全 国 手 机 支 付 平 台所 在 省 特 定 G M S C全 国 手 机 支付 充 值 S C PN O . 7 信 令 网前 台 ： 手 机 支付 服 务 平 台后 台 ： 手 机 支 付账 户 平 台全 国 手 机 支 付平 台 所 在 省汇 接 网M S C全 国 手 机 支 付 充 值平 台 所 在 省 B O S S其 它 省 B O S S全 国 B O S S手 机 支 付账 户 平 台全网统一接入号： 1380013700 19/11 手机支付系统 POS服务系统组网 中心手机支付服务平台 中央 POS服务平台 省 POS服务平台 POS机 POS机 POS机 POS机 POS机 POS机 省 1 省 2 省 3 组网说明： 1、对于没有建设本省 POS服务平台的省， POS机通过GPRS网络接入中央 POS服务平台； 2、对于建设了本省 POS服务平台的省， POS机通过 GPRS网络接入本省的 POS服务平台 全国中心（湖南） 统一 APN： cmpay 20/11 省 1情况下网络路由方式 SGSN GGSN 省 POS服务平台 省 DNS POS POS POS 配置 CMPAY的解析规则，指向本省的某个 GGSN 1 2 3 4 分配私网地址 GRE隧道 公网 /私网地址 路由说明： 在本省有 POS服务平台的情况下，在省内的 DNS配置APN路由，直接指向省内的某个 GGSN 21/11 省 2、 3情况下网络路由方式 SGSN 全国 GGSN 中央 POS服务平台 省 DNS POS POS POS 不配置 CMPAY的解析规则 1 4 5 6 分配私网地址 GRE隧道 公网 /私网地址 路由说明： 在本省没有 POS服务平台的情况下，在省内的 DNS配置指向根 DNS的路由，根 DNS配置指向全国 4个根GGSN的路由 根 DNS 2 3 配置 CMPAY的解析规则，指向全国的 GGSN 22/11 省平台建设模式 模式 A：采用手机支付中央平台提供的虚拟省功能，各省采用远程终端访问中央平台进行日常运营管理及系统维护工作 模式 B ：根据集团发布的 “ 省手机支付业务和管理平台 ” 的规范自建省平台，同时建设省支付服务平台和 POS服务平台 模式 C：建设省支付服务平台，商户 POS交易通过中心 POS服务平台完成 前 置 模 块支 付 处 理模 块帐 户 平 台支 付 管 理模 块（ 中 心 提 供 ）虚 拟 省 平 台集 团 中 心 平 台 （ 全 国 手 机 支 付 账户 平 台 ）A 方 案A 省 商 户A 省 本 地业 务 平 台S C P银 行 总 行 /银 联 总 行网 银一 级 B O S S全 网 商 户手 机 钱 包支 付 清 算模 块C - 手 机 支 付 服 务 平 台C - P O S 服 务 平 台P M S P O S P全 网 业 务平 台手 机 支 付二 线 客 服系 统网 管 系 统远 程 管 理 终 端（ 完 整 中 心 平 台 功能 ）A 省 - P O S 机省 支 付 服 务 平 台B 方 案B 省 商 户本 地 业 务平 台省 B O S S省 P O S 服 务 平 台P M S P O S PB 省 - P O S 机C 省 - P O S 机C 方 案23/11 系统架构与组网 主要技术流程 系统安全设计 目录 系统实施建设的要求 42技术研发背景介绍 24/11 流程列表 1. 开户 2. 销户 3. 弱实名升级到实名流程 4. 支付密码修改流程 5. 支付密码重置流程 6. 登录密码修改流程 7. 登录密码重置流程 8. STK菜单密码的重置 /解锁 9. 余额处理流程 10.自动补交 BOSS欠费流程 1. 销号处理流程 2. 停机处理流程 3. 用户过户处理流程 4. 用户手机挂失流程 5. 用户手机解挂流程 6. 用户换卡流程 7. 用户补卡流程 1. 充值 2. 充值银行卡绑定 /解除 3. 手机支付账户间的转账 4. 提现流程 5. 直接支付流程 6. 预授权支付流程 7. 退款交易流程 8. 手机支付账户余额查询流程 9. 手机支付账户交易明细查询流程 10.WWW网站登录流程 25/11 开户流程 用户通过 SMS、STK或 WWW方式进行开户 用 户帐 户 平 台1 a 发 送 短 信 开 户 指 令 鉴 权 请 求 . 用 户 账 户 开 户 响 应用 户 开 户 有 效 性 验 证一 级 B O S S2 3 下 行 短 信 ， 通 知 用 户 开 户 结 果省 B O S S开 户 处 理支 付 处 理 模 块前 置 模 块 转 发 开 户 指 令 开 户 结 果 通 知 用 户支 付 管 理 模 块 . 用 户 账 户 开 户 请 求 鉴 权 响 应 用 户 信 息 查 询 请 求查 询 处 理 用 户 资 料 补 全 请 求 . 提 示 用 户 短 信 上 行 姓 名 、 证 件 号 . 用 户 通 过 短 信 上 行 姓 名 、 证 件 号 . 用 户 资 料 补 全 响 应C - 手 机 支 付 服 务 平 台 查 询 响 应 ， 返 回 用 户 资 料 （ 可 选 ） 订 购 关 系 生 成 请 求用 户 订 购 关 系 生 成 处 理 订 购 关 系 生 成 响 应 转 发 用 户 资 料用 户 资 料 处 理 响 应 B O S S 订 购 关 系 生 成 请 求产 生 订 购 关 系 B O S S 订 购 关 系 生 成 响 应 . 用 户 资 料 处 理 请 求用 户 资 料 处 理 . 用 户 资 料 处 理 响 应1 b 用 户 登 录 W W W ， 发 起 开 户 请 求S M S 动 态 口 令 提 示用 户 在 网 站 页 面 输 入 动 态 码动 态 码 校 验 通 知 用 户 开 户 结 果动 态 口 令 申 请动 态 口 令 申 请生 成 动 态 口 令返 回 动 态 口 令返 回 动 态 口 令动 态 口 令 验 证 请 求动 态 口 令 验 证 请 求返 回 口 令 验 证 响 应返 回 口 令 验 证 响 应26/11 销户流程 用 户帐 户 平 台1 a 发 送 短 信 销 户 指 令7 . 销 户 鉴 权 请 求用 户 销 户 有 效 性 验 证一 级 B O S S省 B O S S支 付 处 理 模 块前 置 模 块支 付 管 理 模 块8 . 销 户 鉴 权 响 应C - 手 机 支 付 服 务 平 台9 . 账 户 销 户 请 求1 0 . 账 户 销 户 响 应1 3 . B O S S 订 购 关 系 取 消 请 求1 4 . B O S S 订 购 关 系 取 消 响 应1 1 . 订 购 关 系 取 消 请 求1 2 . 订 购 关 系 取 消 响 应1 5 . 用 户 销 户 请 求 响 应销 户 处 理订 购 关 系 取 消1 b 用 户 登 录 W W W 网 站 ， 选 择 销 户 操 作2 . 转 发 销 户 请 求3 . 销 户 确 认4 . 确 认 请 求 ( S M S )5 . 用 户 S M S 确 认 6 . 用 户 确 认 响 应B O S S 订 购 关 系 处 理1 6 . 用 户 销 户 请 求 响 应用户通过 SMS、 STK以及 WWW主动发起销户请求 27/11 用户换卡流程 用 户 帐 户 平 台一 级 B O S S省 B O S S支 付 处 理 模 块前 置 模 块支 付 管 理 模 块C - 手 机 支 付 服 务 平 台2 . 用 户 换 卡 通 知 请 求1 . 订 购 关 系 查 询3 . 用 户 订 购 关 系 查 询 请 求是 否 订 购 现 场 支 付4 . 用 户 订 购 关 系 查 询 响 应5 . 用 户 换 卡 通 知 响 应6 . 用 户 已 换 卡 通 知 请 求1 0 . 取 消 现 场 脱 机 支 付 订 购 关 系 请 求1 1 . 现 场 脱 机 支 付 订 购 关 系 取 消 响 应8 . 现 场 支 付 子 账 户 销 户 请 求账 户 处 理9 . 现 场 支 付 子 账 户 销 户 响 应订 购 关 系 取 消 处 理1 . 受 理 用 户 换 卡 请 求7 . 用 户 已 换 卡 通 知 响 应28/11 用户补卡流程 用 户 帐 户 平 台一 级 B O S S省 B O S S支 付 处 理 模 块前 置 模 块 支 付 管 理 模 块C - 手 机 支 付 服 务 平 台1 . 受 理 用 户 补 卡 请 求 ， 并 给 用 户 补 卡2 . 用 户 补 卡 通 知 请 求8 . 取 消 现 场 脱 机 支 付 订 购 关 系 请 求9 . 响 应6 . 现 场 支 付 子 账 户 销 户 请 求账 户 处 理7 . 现 场 支 付 子 账 户 销 户 响 应订 购 关 系 取 消 处 理3 . 响 应4 . 用 户 订 购 关 系 查 询 请 求5 . 用 户 订 购 关 系 查 询 响 应29/11 余额处理流程 用 户帐 户 平 台一 级 B O S S省 B O S S支 付 处 理 模 块前 置 模 块支 付 管 理 模 块C - 手 机 支 付 服 务 平 台3 . 待 销 户 余 额 处 理 请 求账 户 余 额 扣 减4 . 余 额 处 理 响 应 ， 返 回 余 额 信 息5 . 话 费 充 值 请 求话 费 充 值 处 理6 . 话 费 充 值 响 应账 户 销 户 处 理9 . 余 额 处 理 结 果 响 应1 . 用 户 发 起 余 额 处 理 请 求2 . 转 发 请 求1 0 . 通 知 用 户 余 额 处 理 结 果7 . 提 现 处 理 流 程8 . 余 额 处 理 结 果 通 知用 户 登 录 W W W 网 站本流程描述的是处于待销户状态的用户主账户的余额处理方式 现阶段仅提供用户通过 WWW方式进行余额处理。 30/11 主账户网银充值流程 通过 WWW方式发起的充值处理 用 户银 行 网 上 银 行判 断 交 易 有 效 性支 付 处 理 模 块1 4 b . 下 行 短 信 提 示 用 户 充 值 成 功 结 果1 2 . 账 户 充 值 响 应1 3 . 返 回 充 值 结 果1 4 a . 返 回 用 户 页 面 ， 提 示 用 户 充 值 结 果前 置 模 块账 务 处 理8 . 提 示 用 户 输 入 银 行 卡 卡 号 和 密 码9 . 用 户 确 认 支 付1 1 . 账 户 充 值 请 求充 值 鉴 权 处 理2 . 提 交 充 值 请 求账 户 平 台支 付 管 理 模 块3 . 用 户 充 值 鉴 权 请 求4 . 充 值 鉴 权 响 应6 . 重 定 向 银 行 网 银1 0 . 支 付 结 果 通 知1 0 . 支 付 结 果 通 知C - 手 机 支 付 服 务 平 台7 . 重 定 向 银 行 网 银用 户 登 录 手 机 支 付 网 站1 . 用 户 选 择 网 银 充 值5 . 充 值 鉴 权 响 应31/11 主账户充值卡充值流程（ WWW/STK） 用 户 账 户 平 台1 . 用 户 发 起 充 值 卡 充 值 请 求S C P支 付 处 理 模 块前 置 模 块支 付 管 理 模 块C - 手 机 支 付 服 务 平 台用 户 鉴 权2 . 用 户 充 值 鉴 权 请 求3 . 用 户 充 值 鉴 权 响 应1 0 . 账 户 充 值 响 应9 . 账 户 充 值 请 求帐 务 处 理检 查 账 户 状 态1 1 . 账 户 充 值 响 应1 3 . 充 值 卡 充 值 响 应1 4 . 账 户 冲 正 请 求账 户 冲 正 处 理1 5 . 账 户 冲 正 响 应1 8 . 短 信 通 知 用 户 充 值 成 功 信 息1 6 . 通 知 用 户 充 值 结 果1 7 . 提 示 用 户 充 值 结 果6 . 账 户 充 值 请 求V c智 能 网 系 统5 . 充 值 卡 有 效 性 验 证手 机 支 付 业 务 w w w 网 站 登 录4 . 充 值 卡 充 值 请 求1 2 . 充 值 卡 状 态 修 改7 . 充 值 有 效 性 验 证8 . 充 值 有 效 性 验 证 响 应32/11 主账户充值卡充值流程（语音） 用 户9 . 返 回 账 户 充 值 响 应账 户 平 台S C P账 务 处 理检 查 账 户 状 态支 付 处 理 模 块前 置 模 块1 0 . 返 回 账 户 充 值 响 应支 付 管 理 模 块1 1 . 发 起 冲 正 请 求1 2 . 冲 正 请 求冲 正1 3 . 冲 正 响 应8 . 账 户 充 值 请 求1 6 . 短 信 通 知 用 户 充 值 成 功C - 手 机 支 付 服 务 平 台1 4 . 冲 正 响 应V c智 能 网 系 统1 。 用 户 根 据 语 音 提 示 输 入 充 值 卡 密 码及 待 充 值 的 手 机 号 码2 . 充 值 鉴 权 请 求充 值 鉴 权 处 理3 . 充 值 鉴 权 响 应4 . 充 值 卡 有 效 性 验 证5 . 账 户 充 值 请 求1 1 . 充 值 卡 状 态 修 改1 5 . 语 音 提 示 用 户 充 值 结 果6 . 用 户 充 值 鉴 权 请 求7 . 用 户 充 值 鉴 权 响 应语音方式 33/11 提现流程 用 户 支 付 处 理 模 块5 . 用 户 提 现 请 求账 务 处 理6 . 返 回 提 现 响 应1 8 . 短 信 通 知 用 户 提 现 结 果金 融 机 构1 4 . 用 户 提 现 通 知 请 求银 行 账 务 处 理1 5 . 用 户 提 现 通 知 响 应交 易 有 效 性 验 证前 置 模 块 帐 户 平 台2 . 转 发 提 现 请 求用 户 鉴 权1 7 . 通 知 用 户 提 现 结 果支 付 管 理 模 块3 . 用 户 提 现 鉴 权 请 求4 . 返 回 鉴 权 响 应1 . 用 户 发 起 提 现 请 求1 3 . 定 时 提 交 提 现 请 求1 6 . 提 现 响 应C - 手 机 支 付 服 务 平 台1 1 . 通 知 用 户 提 现 结 果1 2 . 通 知 用 户 提 现 结 果7 . 金 融 机 构 提 现 通 知 请 求8 . 用 户 提 现 通 知 请 求银 行 账 务 处 理9 . 用 户 提 现 通 知 响 应1 0 . 金 融 机 构 提 现 通 知 响 应34/11 直接支付流程 下订单（ WWW方式） 商 户 系 统用 户（ B r o w s e r ）支 付 处 理 模 块2 . 提 交 商 户 订 单验 证 商 户 订 单1 . 购 物 请 求账 户 平 台前 置 模 块3 . 转 发 商 户 订 单6 . 商 户 订 单 响 应生 成 订 单7 . 商 户 订 单 响 应支 付 管 理 模 块4 . 商 户 订 单 鉴 权 请 求5 . 返 回 订 单 鉴 权 响 应C - 手 机 支 付 服 务 平 台支 付 流 程8 . 用 户 输 入 支 付 信 息 ( 手 机 号 )1 3 . 下 行 短 信 提 示 用 户 动 态 口 令验 证 验 证 码1 4 . 用 户 输 入 支 付 信 息 （ 动 态 口 令 、 支 付 密 码 )9 . 动 态 口 令 申 请1 0 . 申 请 动 态 口 令生 成 动 态 口 令1 1 . 返 回 动 态 口 令1 2 . 返 回 动 态 口 令1 5 . 验 证 动 态 口 令1 6 . 密 码 验 证 响 应35/11 直接支付流程 下订单（ SMS/IVR） 商 户 系 统用 户1 0 . 短 信 提 交 支 付 密 码 进 行 支 付 确 认支 付 处 理 模 块2 . 提 交 商 户 订 单验 证 商 户 订 单9 . 下 行 短 信 通 知 用 户 确 认 支 付1 . 购 物 请 求账 户 平 台前 置 模 块3 . 转 发 商 户 订 单6 . 商 户 订 单 响 应生 成 订 单7 . 商 户 订 单 响 应8 . 提 示 用 户 确 认 支 付支 付 管 理 模 块4 . 商 户 订 单 鉴 权 请 求5 . 返 回 订 单 鉴 权 响 应C - 手 机 支 付 服 务 平 台支 付 流 程36/11 直接支付流程 下订单（手机客户端/WAP） 商 户 系 统用 户 U E支 付 处 理 模 块2 . 提 交 商 户 订 单验 证 商 户 订 单1 . 购 物 请 求账 户 平 台前 置 模 块3 . 转 发 商 户 订 单6 . 商 户 订 单 响 应生 成 订 单7 . 商 户 订 单 响 应支 付 管 理 模 块4 . 商 户 订 单 鉴 权 请 求5 . 返 回 订 单 鉴 权 响 应C - 手 机 支 付 服 务 平 台支 付 流 程8 . 用 户 输 入 支 付 信 息 （ 支 付 密 码 )37/11 直接支付流程 支付 商 户 系 统用 户4 . 用 户 消 费 请 求交 易 校 验账 务 处 理5 . 用 户 消 费 响 应1 3 . 下 行 短 信 提 示 用 户 支 付 结 果用 户 交 易 鉴 权支 付 处 理 模 块订 单 处 理账 户 平 台前 置 模 块1 . 提 交 支 付 交 易 请 求1 2 . 通 知 用 户 支 付 结 果6 . 通 知 商 户 支 付 结 果7 . 订 单 处 理 响 应支 付 管 理 模 块2 . 用 户 交 易 鉴 权 请 求3 . 用 户 交 易 鉴 权 响 应1 1 . 订 单 处 理 响 应修 改 订 单 状 态1 0 . 订 单 支 付 结 果 通 知C - 手 机 支 付 服 务 平 台8 . 冲 正 请 求9 . 冲 正 响 应38/11 预授权支付流程 预授权（ WWW） 商 户 系 统用 户1 4 . 预 授 权 交 易 请 求交 易 有 效 性 验 证冻 结 用 户 交 易 资 金1 5 . 预 授 权 请 求 响 应1 8 . 预 授 权 结 果 通 知 商 户1 9 . 提 示 用 户 预 授 权 结 果前 置 模 块1 0 . 用 户 输 入 预 授 权 信 息 （ 动 态 码 、 支 付 密 码 ）用 户 鉴 权 处 理支 付 处 理 模 块2 . 商 户 提 交 预 授 权 订 单验 证 商 户 订 单账 户 平 台支 付 管 理 模 块4 . 商 户 订 单 鉴 权 请 求5 . 商 户 订 单 鉴 权 响 应1 2 . 用 户 预 授 权 鉴 权 请 求1 3 . 返 回 鉴 权 响 应3 . 转 发 商 户 订 单1 6 . 预 授 权 结 果 通 知更 新 订 单 状 态1 7 . 返 回 响 应1 9 . 短 信 提 示 用 户 预 授 权 结 果C - 手 机 支 付 服 务 平 台1 8 . 预 授 权 结 果 通 知 商 户1 . 购 物 请 求生 成 订 单6 . 商 户 订 单 响 应7 . 商 户 订 单 响 应1 1 . 用 户 预 授 权 确 认 请 求8 . 用 户 输 入 预 授 权 信 息 （ 手 机 号 码 ）9 . 下 行 短 信 提 示 用 户 动 态 码动 态 码 校 验39/11 预授权支付流程 预授权完成 8 、 预 授 权 完 成 通 知 商 户9 、 下 行 短 信 提 示 用 户 预 授 权 付 款 成 功前 置 模 块 支 付 处 理 模 块验 证 原 订 单 有 效 性用 户 商 户1 b 、 预 授 权 完 成 请 求 （ 订 单 号 、 支 付 密 码 ）账 户 平 台4 、 预 授 权 完 成 请 求验 证 预 授 权 有 效 性预 授 权 付 款 处 理5 、 预 授 权 完 成 响 应1 a 、 用 户 未 在 期 限 内 对 预 授 权 进 行 任 何 处 理2 、 提 交 鉴 权 请 求3 、 返 回 鉴 权 信 息支 付 管 理 模 块转 发 请 求6 、 预 授 权 完 成 结 果 通 知订 单 状 态 更 新7 、 返 回 处 理 响 应8 、 预 授 权 完 成 通 知 商 户9 、 短 信 通 知 用 户C - 手 机 支 付 服 务 平 台用户 /系统发起 40/11 预授权支付流程 预授权完成 商 户用 户1 0 . 预 授 权 完 成 请 求验 证 交 易 有 效 性预 授 权 完 成 处 理1 1 . 预 授 权 完 成 响 应1 5 . 通 知 用 户 预 授 权 完 成 结 果前 置 模 块1 . 商 户 提 交 预 授 权 完 成 请 求6 . 提 交 预 授 权 完 成 确 认 ( 支 付 密 码 )交 易 鉴 权1 4 . 通 知 商 户 预 授 权 完 成 结 果支 付 处 理 模 块2 . 转 发 请 求验 证 原 订 单 有 效 性5 . 下 行 短 信 提 示 用 户 确 认1 4 . 通 知 商 户 预 授 权 完 成 结 果账 户 平 台3 . 提 交 订 单 验 证 请 求4 . 返 回 验 证 结 果8 . 用 户 交 易 鉴 权 请 求9 . 返 回 交 易 鉴 权 响 应支 付 管 理 模 块1 2 . 预 授 权 完 成 结 果 通 知预 授 权 订 单 状 态 更 新1 3 . 返 回 处 理 响 应5 . 短 信 提 示 用 户 确 认 支 付7 . 转 发 确 认 信 息1 5 . 通 知 用 户 预 授 权 完 成 结 果C - 手 机 支 付 服 务 平 台商户发起 41/11 系统架构与组网 主要技术流程 系统安全设计 目录 系统实施建设的要求 42技术研发背景介绍 42/11 手机支付系统安全体系模型 借鉴金融系统的安全设计理念 综合运用对称密钥和 PKI技术，实现：机密性、完整性、不可否认性 应用安全层 应用 /业务层面所采取的安全措施，包括 保证业务流程中信息的机密性、完整性的密码体系设计、访问控制（如：业务用户的登录控制）、通信安全 （如： SSL协议）、 可用性（如：应用数据备份）、安全审计（如：交易操作的审计）、应用防攻击等 系统安全层 指各类系统所采取的安全措施，包括访问控制（如：系统登录控制）、可用性（如：系统的双机热备）、安全审计（如：系统操作日志）、防攻击 /防病毒（如：系统防病毒软件）。 网络安全层网络层所采取的各类安全措施，包括访问控制（如：防火墙）、通信安全（如：VPN）、可用性（如：双链路）、安全审计、防攻击 /防病毒（如：网络版防病毒）等。 物理安全层 物理层所采取的各类安全措施，包括环境安全、媒体安全和设备安全等方面 43/11 客户端 /SIM卡 POS/PSAM卡 现场消费 （ 消费密钥、TAC密钥 ） 客户端 /SIM卡 批上送等（ WK） WK更新（ KEK） 业务子密钥（现场支付）： 消费密钥 充值密钥 TAC密钥 重装应用密码密钥 应用维护密钥 应用主控密钥 空中报文 MAC密钥 业务子密钥（远程支付）： ENC MAC POS密钥（密码键盘）： 密钥加密密钥 工作密钥 PSAM密钥 ： 消费主密钥 卡片主控 /维护密钥 应用主控 /维护密钥 POS服务平台 加密机 加密机 加密机 业务根密钥（现场支付）： 消费密钥 充值密钥 TAC密钥 重装应用密码密钥 应用维护密钥 应用主控密钥 空中报文 MAC密钥 业务根密钥（远程支付）： ENC MAC POS服务系统密钥： 主密钥 密钥加密密钥 工作密钥 手机支付系统密钥体系 远程支付、充值等交易 （ 充值、应用维护、应用主控、 MAC、 ENC等业务密钥 ） OTA环境 44/11 密钥管理的总体要求： 在业务系统需要的时候为其提供密钥，并提供安全保证。 密钥管理需求 密钥生命周期 管理 密钥生成 密钥传输 /注入 密钥备份 /恢复 密钥保管 密钥更新 密钥删除 45/11 二级密钥管理架构 45 手机支付服务平台 密管机构 手机支付系统全国密钥管理中心 省密钥请求、分发、注入 手机支付系统省密钥管理中心 洗卡 /灌装 PSAM卡 省公司发卡部门 手机支付集团中心平台 省手机支付业务和管理平台 注入根密钥 业务卡片子密钥 46/11 全国密钥管理中心职能 管理职能 说明 根密钥管理 业务根密钥生成 /更新 、 保管 、 注入以及相关管理操作 PSAM卡洗卡 /灌装 PSAM卡的洗卡及消费根密钥的灌装操作 业务省密钥的管理 包括省级业务密钥的生成 、 传输等管理操作 卡片子密钥管理 卡片子密钥的管理操作 加密机主密钥管理 对加密机主密钥进行管理 46 47/11 省级密钥管理中心职能 管理职能 说明 省密钥的管理 省密钥接收 、 保管以及相关管理操作 ，由于 用户卡子密钥管理 用户卡的各类子密钥的管理操作 加密机主密钥管理 加密机主密钥的管理操作 POS服务系统密钥管理 对 POS服务系统相关密钥进行管理 47 48/11 系统架构与组网 主要技术流程 系统安全设计 目录 系统实施建设的要求 42技术研发背景介绍 49/11 系统涉及的码号资源 与网络相关的编码。这些编码主要用于做网络参数的配置或路由的配置，在网络层面保证系统端到端路由的畅通。 与业务管理相关的编码。这些编码主要用于在业务开展中用于业务规划与管理，通过这些编码，能够方便各省业务的拓展。 与设备相关的编码。在移动支付业务中，由于现场支付的引入，引入了新的业务设备： POS。 POS是金融机构中常用的收单设备，中国移动引入该设备后，通过对设备进行统一编码，便于设备的管理。另一方面，在编码的设计上是参考了金融POS的编码规则。 50/11 与网络相关的码号 IP地址 POS服务平台分配公网 IP 手机支付服务平台分配多个公网 IP 短信接入码 全国统一分配手机支付业务的短信接入码： 106XXXX 彩信接入码 全国统一分配手机支付业务的彩信接入码： 106XXXXX。 PORTAL URL WWW、 WAP APN ： CMWAP。 机：专用 APN。 51/11 与业务管理相关的码号 用户号编码规则： 编码规则： 2位省代码 10位序号 商户号 POS商户编码规则： 7位收单行号 4位商户类型 4位序号 网络商户编码规则： 4位地区号 +8位序号 机构编码 机构分四级管理，总中心、省、市、营业厅，资金按省结算。 机构编码规则： 1位级别 2位省代码 3位市代码 4位序号 账户编码规则 账户编码： 主账户编码规则（共 19位）：账户类型 (3位 )+ 地区代码 (3位 )+流水号(12位 ) + 校验位 (1位 )。 现场脱机支付子账户： N1N2N3N4N5N6N7N8N9N10 N20 N1-N6：发卡行标识代码（中国移动标识）， 6位数字； N7-N9：地区标识， 3位数字（地区区号去掉首位 0；如只有两位，后补零，例：北京为“ 100”）； N10-N19：序列号 , 10位数字； N20：校验位， 1位数字 应用 AID编码规则 52/11 AID概述 应用标识符（ AID）主要用于在 IC卡片中标识一个应用，简单来说是用来告诉终端某个应用的入口地址。每一个 AID对应一个应用的入口地址。规范ISO7816对此进行了定义 AID由 RID和 PIX组成，其中 RID为 5个字节， PIX可以由 0到 11个字节组成，采用 BCD编码。 RID为唯一的标识应用提供者，即中国移动。由中国移动通过国家 IC卡注册中心向 ISO组织申请获得。D156000101 - D156000131 PIX采用 BCD编码 ，可由中国移动自行定义