中國(guó)移動(dòng)手機(jī)支付企標(biāo)培訓(xùn)--04 總體技術(shù)要求（總冊(cè)）

手機(jī)支付業(yè)務(wù)總體技術(shù)要求培訓(xùn) （總冊(cè)及遠(yuǎn)程支付部分） 中國(guó)移動(dòng)通信集團(tuán)公司 2009年 5月 中國(guó)移動(dòng)手機(jī)支付業(yè)務(wù) 1.0系列規(guī)范培訓(xùn) 2/11 規(guī)范概述 范圍：本規(guī)范從系統(tǒng)建設(shè)的角度定義了手機(jī)支付系統(tǒng)建設(shè)實(shí)施的技術(shù)要求，是手機(jī)支付業(yè)務(wù)業(yè)務(wù)建設(shè)需要遵循的技術(shù)綱領(lǐng)性文件，依據(jù)總體技術(shù)要求，需要制定更詳細(xì)的具體技術(shù)規(guī)范，如設(shè)備規(guī)范、接口規(guī)范等。 讀者：本規(guī)范適合業(yè)務(wù)人員、運(yùn)營(yíng)管理人員、技術(shù)人員及技術(shù)合作伙伴參考。 規(guī)范名稱： 中國(guó)移動(dòng)手機(jī)支付業(yè)務(wù)總體技術(shù)要求 -總冊(cè)及遠(yuǎn)程支付部分 V1.0 企業(yè)標(biāo)準(zhǔn)號(hào)： QB-D-012-2009 3/11 規(guī)范目錄 1 范圍 2 規(guī)范性引用文件 3 術(shù)語(yǔ)、定義和縮略語(yǔ) 4 業(yè)務(wù)概述 5 系統(tǒng)結(jié)構(gòu) 6 組網(wǎng)要求 7 碼號(hào)要求 8 與遠(yuǎn)程支付相關(guān)的流程 -管理類流程 9 與遠(yuǎn)程支付相關(guān)的流程 -交易類流程 10 對(duì)賬、清分和結(jié)算流程 11 沖正機(jī)制的要求 12 設(shè)備要求 13 移動(dòng)終端要求 14 SIM卡要求 15 接口要求 16 計(jì)費(fèi)與結(jié)算 17 網(wǎng)管要求 18 系統(tǒng)性能要求 19 系統(tǒng)數(shù)據(jù)管理要求 20 系統(tǒng)安全要求 21 系統(tǒng)備份與恢復(fù) 4/11 系統(tǒng)架構(gòu)與組網(wǎng) 主要技術(shù)流程 系統(tǒng)安全設(shè)計(jì) 目錄 系統(tǒng)實(shí)施建設(shè)的要求 /42技術(shù)研發(fā)背景介紹 5/11 手機(jī)支付系統(tǒng)組成示意 金融系統(tǒng) 遠(yuǎn)程支付 現(xiàn)場(chǎng)支付 安 全 保 障 體 系 客戶 網(wǎng)絡(luò)商戶 NFC 手機(jī)支付服務(wù)系統(tǒng) 發(fā)卡系統(tǒng) 收單系統(tǒng) POS商戶 6/11 現(xiàn)場(chǎng)支付的引入，需要解決一些關(guān)鍵的技術(shù)問(wèn)題 1 RFID技術(shù)與 SIM卡以及終端技術(shù)的融合方案 2 動(dòng)態(tài)多應(yīng)用管理 3 安全體系 現(xiàn)場(chǎng)支付： 1、沒(méi)有成熟的系統(tǒng)和成熟的標(biāo)準(zhǔn)可借鑒 2、終端、卡方案眾多，需評(píng)估、測(cè)試、優(yōu)化 3、 國(guó)內(nèi)外均沒(méi)有廠家可以提供成型的產(chǎn)品 7/11 應(yīng)用控制 /操作系統(tǒng) 應(yīng)用及安全數(shù)據(jù)非接觸通信模塊SIM卡 全卡方案 應(yīng)用控制 /操作系統(tǒng) 應(yīng)用及安全數(shù)據(jù)非接觸通信模塊SIM卡 全終端方案 RFID與移動(dòng)終端結(jié)合的主要方案 應(yīng)用及安全數(shù)據(jù) 非接觸通信模塊 負(fù)責(zé)非接觸通信 應(yīng)用邏輯處理及存儲(chǔ)安全數(shù)據(jù) 應(yīng)用控制 /操作系統(tǒng) 應(yīng)用及安全數(shù)據(jù)非接觸通信模塊SIM卡 終端 /卡協(xié)作方案 8/11 全卡和終端 /卡協(xié)作方案為研發(fā)重點(diǎn) 非接觸通信模塊、應(yīng)用及安全數(shù)據(jù)集成在 SIM卡上 天線與 SIM卡直接相連 全卡方案 非接觸通信模塊、應(yīng)用及安全數(shù)據(jù)集成在終端上 天線集成在終端中 全終端方案 終端 /卡協(xié)作方案 SWP方案 應(yīng)用及安全數(shù)據(jù)集成在 SIM卡上 非接觸通信模塊集成在終端上 天線集成在終端上 終端天線方案 非接觸通信模塊、應(yīng)用及安全數(shù)據(jù)集成在 SIM卡上 天線集成在終端后蓋上，與 SIM卡通過(guò)觸點(diǎn)相連 工作頻率：13.56MHz， 433MHz，2.4GHz 13.56MHz 9/11 用戶卡現(xiàn)狀與發(fā)展 速 度 的 提 高 存儲(chǔ)能力的提高通話 鑒權(quán) 短信 電話薄 個(gè)人信息 STK業(yè)務(wù) 航班信息 天氣預(yù)報(bào) 超級(jí)號(hào)簿 移動(dòng)夢(mèng)網(wǎng) 中國(guó)移動(dòng) OTA業(yè)務(wù) 菜單下載 /刪除 文件管理 遠(yuǎn)程業(yè)務(wù)更新 SIM現(xiàn)狀 金融、交通 娛樂(lè)票務(wù) 傳媒、醫(yī)療 農(nóng)業(yè)、政務(wù)、物流 多行業(yè)應(yīng)用 要求 SIM卡： 靈活性 安全性 高速率 大容量 后向兼容性 10/11 支持多種跨行業(yè)應(yīng)用 不是多應(yīng)用的簡(jiǎn)單疊加 開(kāi)放式的卡平臺(tái)構(gòu)架 Sim卡操作系統(tǒng) / 虛擬機(jī) 應(yīng)用 1 應(yīng)用 1 金融行業(yè) 應(yīng)用 3 應(yīng)用 2 中國(guó)移動(dòng) 自有應(yīng)用 應(yīng)用 2 應(yīng)用 3 應(yīng)用 1 應(yīng)用 2 應(yīng)用 3 應(yīng)用 1 應(yīng)用 2 應(yīng)用 3 交通行業(yè) 其他行業(yè) SIM卡 11/11 手機(jī)支付系統(tǒng)安全體系模型 借鑒金融系統(tǒng)的安全設(shè)計(jì)理念 綜合運(yùn)用對(duì)稱密鑰和 PKI技術(shù)，實(shí)現(xiàn)：機(jī)密性、完整性、不可否認(rèn)性 12/11 規(guī)范制定的思路 技術(shù)開(kāi)發(fā)文檔 原型系統(tǒng)開(kāi)發(fā) 指導(dǎo)開(kāi)發(fā) 問(wèn)題反饋 確定業(yè)務(wù)需求 手機(jī)支付業(yè)務(wù)系列規(guī)范 端到端手機(jī)支付系統(tǒng) 13/11 手機(jī)支付原型系統(tǒng)的研發(fā) 從 2007年 12月到 2008年 6月，由研究院牽頭組織近20家廠家進(jìn)行原型系統(tǒng)的開(kāi)發(fā)。 原型系統(tǒng)側(cè)重驗(yàn)證與現(xiàn)場(chǎng)支付端到端技術(shù)方案的可行性 現(xiàn)場(chǎng)支付完整業(yè)務(wù)流程的驗(yàn)證 支持 RF功能 SIM卡的開(kāi)發(fā) 支持現(xiàn)場(chǎng)支付功能的 POS機(jī)具的開(kāi)發(fā) 安全技術(shù)方案的設(shè)計(jì)與實(shí)現(xiàn) SIM卡多應(yīng)用管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn) 原型系統(tǒng)按照軟件開(kāi)發(fā)管理流程進(jìn)行，開(kāi)發(fā)技術(shù)文檔 61本，測(cè)試用例 3000多項(xiàng)，申請(qǐng)技術(shù)專利 20多項(xiàng) 14/11 系統(tǒng)架構(gòu)與組網(wǎng) 主要技術(shù)流程 系統(tǒng)安全設(shè)計(jì) 目錄 系統(tǒng)實(shí)施建設(shè)的要求 42技術(shù)研發(fā)背景介紹 15/11 系統(tǒng)結(jié)構(gòu) 賬 戶模 塊前 置 模 塊支 付 處 理模 塊支 付 管 理模 塊金 融 機(jī) 構(gòu)系 統(tǒng)商 戶 系 統(tǒng)P M SP O S PS C P一 級(jí)B O S SB O S S業(yè) 務(wù) 平 臺(tái)P O SS I MS I M 卡 應(yīng) 用 管理 模 塊O T A 模 塊卡 管 模 塊客 戶 端 /移 動(dòng) 終 端I F 0I F 3I F 2I F 4I F 5I F 6I F 8I F 9I F 1 0I F 1 1I F 1 2I F 1 4I F 1 5I F 1 6I F 1 7I F 1 9I F 2 2I F 2 3I F 2 4I F 2 5I F 2 6I F 7I F 2 1I F 1 8P S A MI F 1 3支 付 清 算模 塊I F 1I F 2 0P A R T 2網(wǎng) 管I F 2 7手 機(jī) 支 付二 線 客 服I F 2 8核心處理部分，實(shí)現(xiàn)賬戶管理，支付交易的處理以及 POS收單處理 終端部分 虛擬卡發(fā)卡部分 商戶及外圍支撐服務(wù)系統(tǒng) 手機(jī)支付服務(wù)平臺(tái) 賬戶平臺(tái) POS服務(wù)平臺(tái) POS終端 16/11 組網(wǎng)原則 前 置 模 塊支 付 處 理模 塊帳 戶 平 臺(tái)支 付 管 理模 塊C - S I M 卡 應(yīng) 用管 理 平 臺(tái)C - O T A 平 臺(tái)卡 管 平 臺(tái)L - 手 機(jī) 支 付 服 務(wù)平 臺(tái)L - O T A 平 臺(tái)集 團(tuán) 中 心 平 臺(tái)省 手 機(jī) 支 付 業(yè) 務(wù) 及 管 理 平 臺(tái)商 戶本 地 業(yè) 務(wù)平 臺(tái)地 方 銀 行 /銀 聯(lián) 分 行B O S SP O S 機(jī)S C P銀 行 總 行 /銀 聯(lián) 總 行網(wǎng) 銀一 級(jí) B O S S全 網(wǎng) 商 戶P O S 機(jī)手 機(jī) 錢 包支 付 清 算模 塊C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)L - P O S 服 務(wù) 平 臺(tái)P M S P O S PC - P O S 服 務(wù) 平 臺(tái)P M S P O S P全 網(wǎng) 業(yè) 務(wù)平 臺(tái)L - S I M 卡 應(yīng) 用管 理 平 臺(tái)手 機(jī) 支 付二 線 客 服系 統(tǒng)網(wǎng) 管 系 統(tǒng)S I M 卡 多 應(yīng) 用 接入 管 理 平 臺(tái)1. 負(fù)責(zé)本地業(yè)務(wù)平臺(tái)、本地商戶系統(tǒng)的接入； 2. 負(fù)責(zé)本省 POS的接入和管理； 3. 負(fù)責(zé)本省商戶的管理； 4. 提供交易轉(zhuǎn)發(fā)功能 。 手機(jī)支付業(yè)務(wù)系統(tǒng)是一個(gè)準(zhǔn)金融系統(tǒng)，系統(tǒng)的穩(wěn)定性、數(shù)據(jù)的一致性和安全性是很重要的。參考目前銀行系統(tǒng)的發(fā)展建設(shè)趨勢(shì)，結(jié)合中國(guó)移動(dòng)的組織架構(gòu)特性和增值業(yè)務(wù)管理和建設(shè)的經(jīng)驗(yàn)，提出了現(xiàn)有的兩級(jí)組網(wǎng)架構(gòu)，即：集團(tuán)中心平臺(tái)和省業(yè)務(wù)及管理平臺(tái)。 采用該種組網(wǎng)方式，一方面通過(guò)對(duì)賬戶數(shù)據(jù)的集中管理，可以提高支付的效率，減少數(shù)據(jù)的不一致性，提高數(shù)據(jù)的安全性以及系統(tǒng)的可維護(hù)性；另一方面又便于拓展用戶和業(yè)務(wù)。 1. 負(fù)責(zé)手機(jī)支付業(yè)務(wù)系統(tǒng)賬戶的集中管理、統(tǒng)一支付處理和支付管理； 2. 提供集中清算和結(jié)算的功能； 3. 負(fù)責(zé)全網(wǎng)業(yè)務(wù)平臺(tái)、現(xiàn)有手機(jī)錢包平臺(tái)、全網(wǎng)商戶系統(tǒng)、一級(jí) BOSS、銀行總行、銀聯(lián)總部、銀行網(wǎng)銀以及SCP的接入； 4. 查看和監(jiān)控所有中國(guó)移動(dòng)自行布放的POS終端的運(yùn)行狀態(tài)信息、交易信息以及相關(guān)的統(tǒng)計(jì)報(bào)表； 5. 對(duì)于沒(méi)有建設(shè)省平臺(tái)的省份，全國(guó)中心平臺(tái)承擔(dān)虛擬省功能，實(shí)現(xiàn)省平臺(tái)的所有功能。 17/11 組網(wǎng)結(jié)構(gòu) 防 火 墻G P R SS M S 中 心W A P G WG S MI S M GCMNET集 團(tuán) 中 心 平 臺(tái)省 平 臺(tái) n一 級(jí) B O S S 省 B O S S 省 B O S S中 國(guó) 銀 聯(lián) 總 部商 業(yè) 銀 行 總 行商 戶 / 業(yè) 務(wù) 平 臺(tái)銀 聯(lián) 分 公 司商 戶 / 業(yè) 務(wù) 平 臺(tái)商 業(yè) 銀 行 分 行手 機(jī) 支 付 業(yè) 務(wù) 系 統(tǒng)專網(wǎng)/I n te r ne t. . .防 火 墻防 火 墻防 火 墻C MN E T省 平 臺(tái) 1網(wǎng) 銀專 線G P R SG G S N用 戶P O SS C P手 機(jī) 支 付 業(yè) 務(wù)二 線 客 服 系 統(tǒng)網(wǎng) 管 系 統(tǒng)18/11 充值卡充值網(wǎng)絡(luò)結(jié)構(gòu) M S C其 它 省全 國(guó) 手 機(jī) 支 付 平 臺(tái)所 在 省 特 定 G M S C全 國(guó) 手 機(jī) 支付 充 值 S C PN O . 7 信 令 網(wǎng)前 臺(tái) ： 手 機(jī) 支付 服 務(wù) 平 臺(tái)后 臺(tái) ： 手 機(jī) 支 付賬 戶 平 臺(tái)全 國(guó) 手 機(jī) 支 付平 臺(tái) 所 在 省匯 接 網(wǎng)M S C全 國(guó) 手 機(jī) 支 付 充 值平 臺(tái) 所 在 省 B O S S其 它 省 B O S S全 國(guó) B O S S手 機(jī) 支 付賬 戶 平 臺(tái)全網(wǎng)統(tǒng)一接入號(hào)： 1380013700 19/11 手機(jī)支付系統(tǒng) POS服務(wù)系統(tǒng)組網(wǎng) 中心手機(jī)支付服務(wù)平臺(tái) 中央 POS服務(wù)平臺(tái) 省 POS服務(wù)平臺(tái) POS機(jī) POS機(jī) POS機(jī) POS機(jī) POS機(jī) POS機(jī) 省 1 省 2 省 3 組網(wǎng)說(shuō)明： 1、對(duì)于沒(méi)有建設(shè)本省 POS服務(wù)平臺(tái)的省， POS機(jī)通過(guò)GPRS網(wǎng)絡(luò)接入中央 POS服務(wù)平臺(tái)； 2、對(duì)于建設(shè)了本省 POS服務(wù)平臺(tái)的省， POS機(jī)通過(guò) GPRS網(wǎng)絡(luò)接入本省的 POS服務(wù)平臺(tái) 全國(guó)中心（湖南） 統(tǒng)一 APN： cmpay 20/11 省 1情況下網(wǎng)絡(luò)路由方式 SGSN GGSN 省 POS服務(wù)平臺(tái) 省 DNS POS POS POS 配置 CMPAY的解析規(guī)則，指向本省的某個(gè) GGSN 1 2 3 4 分配私網(wǎng)地址 GRE隧道 公網(wǎng) /私網(wǎng)地址 路由說(shuō)明： 在本省有 POS服務(wù)平臺(tái)的情況下，在省內(nèi)的 DNS配置APN路由，直接指向省內(nèi)的某個(gè) GGSN 21/11 省 2、 3情況下網(wǎng)絡(luò)路由方式 SGSN 全國(guó) GGSN 中央 POS服務(wù)平臺(tái) 省 DNS POS POS POS 不配置 CMPAY的解析規(guī)則 1 4 5 6 分配私網(wǎng)地址 GRE隧道 公網(wǎng) /私網(wǎng)地址 路由說(shuō)明： 在本省沒(méi)有 POS服務(wù)平臺(tái)的情況下，在省內(nèi)的 DNS配置指向根 DNS的路由，根 DNS配置指向全國(guó) 4個(gè)根GGSN的路由 根 DNS 2 3 配置 CMPAY的解析規(guī)則，指向全國(guó)的 GGSN 22/11 省平臺(tái)建設(shè)模式 模式 A：采用手機(jī)支付中央平臺(tái)提供的虛擬省功能，各省采用遠(yuǎn)程終端訪問(wèn)中央平臺(tái)進(jìn)行日常運(yùn)營(yíng)管理及系統(tǒng)維護(hù)工作 模式 B ：根據(jù)集團(tuán)發(fā)布的 “ 省手機(jī)支付業(yè)務(wù)和管理平臺(tái) ” 的規(guī)范自建省平臺(tái)，同時(shí)建設(shè)省支付服務(wù)平臺(tái)和 POS服務(wù)平臺(tái) 模式 C：建設(shè)省支付服務(wù)平臺(tái)，商戶 POS交易通過(guò)中心 POS服務(wù)平臺(tái)完成 前 置 模 塊支 付 處 理模 塊帳 戶 平 臺(tái)支 付 管 理模 塊（ 中 心 提 供 ）虛 擬 省 平 臺(tái)集 團(tuán) 中 心 平 臺(tái) （ 全 國(guó) 手 機(jī) 支 付 賬戶 平 臺(tái) ）A 方 案A 省 商 戶A 省 本 地業(yè) 務(wù) 平 臺(tái)S C P銀 行 總 行 /銀 聯(lián) 總 行網(wǎng) 銀一 級(jí) B O S S全 網(wǎng) 商 戶手 機(jī) 錢 包支 付 清 算模 塊C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)C - P O S 服 務(wù) 平 臺(tái)P M S P O S P全 網(wǎng) 業(yè) 務(wù)平 臺(tái)手 機(jī) 支 付二 線 客 服系 統(tǒng)網(wǎng) 管 系 統(tǒng)遠(yuǎn) 程 管 理 終 端（ 完 整 中 心 平 臺(tái) 功能 ）A 省 - P O S 機(jī)省 支 付 服 務(wù) 平 臺(tái)B 方 案B 省 商 戶本 地 業(yè) 務(wù)平 臺(tái)省 B O S S省 P O S 服 務(wù) 平 臺(tái)P M S P O S PB 省 - P O S 機(jī)C 省 - P O S 機(jī)C 方 案23/11 系統(tǒng)架構(gòu)與組網(wǎng) 主要技術(shù)流程 系統(tǒng)安全設(shè)計(jì) 目錄 系統(tǒng)實(shí)施建設(shè)的要求 42技術(shù)研發(fā)背景介紹 24/11 流程列表 1. 開(kāi)戶 2. 銷戶 3. 弱實(shí)名升級(jí)到實(shí)名流程 4. 支付密碼修改流程 5. 支付密碼重置流程 6. 登錄密碼修改流程 7. 登錄密碼重置流程 8. STK菜單密碼的重置 /解鎖 9. 余額處理流程 10.自動(dòng)補(bǔ)交 BOSS欠費(fèi)流程 1. 銷號(hào)處理流程 2. 停機(jī)處理流程 3. 用戶過(guò)戶處理流程 4. 用戶手機(jī)掛失流程 5. 用戶手機(jī)解掛流程 6. 用戶換卡流程 7. 用戶補(bǔ)卡流程 1. 充值 2. 充值銀行卡綁定 /解除 3. 手機(jī)支付賬戶間的轉(zhuǎn)賬 4. 提現(xiàn)流程 5. 直接支付流程 6. 預(yù)授權(quán)支付流程 7. 退款交易流程 8. 手機(jī)支付賬戶余額查詢流程 9. 手機(jī)支付賬戶交易明細(xì)查詢流程 10.WWW網(wǎng)站登錄流程 25/11 開(kāi)戶流程 用戶通過(guò) SMS、STK或 WWW方式進(jìn)行開(kāi)戶 用 戶帳 戶 平 臺(tái)1 a 發(fā) 送 短 信 開(kāi) 戶 指 令 鑒 權(quán) 請(qǐng) 求 . 用 戶 賬 戶 開(kāi) 戶 響 應(yīng)用 戶 開(kāi) 戶 有 效 性 驗(yàn) 證一 級(jí) B O S S2 3 下 行 短 信 ， 通 知 用 戶 開(kāi) 戶 結(jié) 果省 B O S S開(kāi) 戶 處 理支 付 處 理 模 塊前 置 模 塊 轉(zhuǎn) 發(fā) 開(kāi) 戶 指 令 開(kāi) 戶 結(jié) 果 通 知 用 戶支 付 管 理 模 塊 . 用 戶 賬 戶 開(kāi) 戶 請(qǐng) 求 鑒 權(quán) 響 應(yīng) 用 戶 信 息 查 詢 請(qǐng) 求查 詢 處 理 用 戶 資 料 補(bǔ) 全 請(qǐng) 求 . 提 示 用 戶 短 信 上 行 姓 名 、 證 件 號(hào) . 用 戶 通 過(guò) 短 信 上 行 姓 名 、 證 件 號(hào) . 用 戶 資 料 補(bǔ) 全 響 應(yīng)C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái) 查 詢 響 應(yīng) ， 返 回 用 戶 資 料 （ 可 選 ） 訂 購(gòu) 關(guān) 系 生 成 請(qǐng) 求用 戶 訂 購(gòu) 關(guān) 系 生 成 處 理 訂 購(gòu) 關(guān) 系 生 成 響 應(yīng) 轉(zhuǎn) 發(fā) 用 戶 資 料用 戶 資 料 處 理 響 應(yīng) B O S S 訂 購(gòu) 關(guān) 系 生 成 請(qǐng) 求產(chǎn) 生 訂 購(gòu) 關(guān) 系 B O S S 訂 購(gòu) 關(guān) 系 生 成 響 應(yīng) . 用 戶 資 料 處 理 請(qǐng) 求用 戶 資 料 處 理 . 用 戶 資 料 處 理 響 應(yīng)1 b 用 戶 登 錄 W W W ， 發(fā) 起 開(kāi) 戶 請(qǐng) 求S M S 動(dòng) 態(tài) 口 令 提 示用 戶 在 網(wǎng) 站 頁(yè) 面 輸 入 動(dòng) 態(tài) 碼動(dòng) 態(tài) 碼 校 驗(yàn) 通 知 用 戶 開(kāi) 戶 結(jié) 果動(dòng) 態(tài) 口 令 申 請(qǐng)動(dòng) 態(tài) 口 令 申 請(qǐng)生 成 動(dòng) 態(tài) 口 令返 回 動(dòng) 態(tài) 口 令返 回 動(dòng) 態(tài) 口 令動(dòng) 態(tài) 口 令 驗(yàn) 證 請(qǐng) 求動(dòng) 態(tài) 口 令 驗(yàn) 證 請(qǐng) 求返 回 口 令 驗(yàn) 證 響 應(yīng)返 回 口 令 驗(yàn) 證 響 應(yīng)26/11 銷戶流程 用 戶帳 戶 平 臺(tái)1 a 發(fā) 送 短 信 銷 戶 指 令7 . 銷 戶 鑒 權(quán) 請(qǐng) 求用 戶 銷 戶 有 效 性 驗(yàn) 證一 級(jí) B O S S省 B O S S支 付 處 理 模 塊前 置 模 塊支 付 管 理 模 塊8 . 銷 戶 鑒 權(quán) 響 應(yīng)C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)9 . 賬 戶 銷 戶 請(qǐng) 求1 0 . 賬 戶 銷 戶 響 應(yīng)1 3 . B O S S 訂 購(gòu) 關(guān) 系 取 消 請(qǐng) 求1 4 . B O S S 訂 購(gòu) 關(guān) 系 取 消 響 應(yīng)1 1 . 訂 購(gòu) 關(guān) 系 取 消 請(qǐng) 求1 2 . 訂 購(gòu) 關(guān) 系 取 消 響 應(yīng)1 5 . 用 戶 銷 戶 請(qǐng) 求 響 應(yīng)銷 戶 處 理訂 購(gòu) 關(guān) 系 取 消1 b 用 戶 登 錄 W W W 網(wǎng) 站 ， 選 擇 銷 戶 操 作2 . 轉(zhuǎn) 發(fā) 銷 戶 請(qǐng) 求3 . 銷 戶 確 認(rèn)4 . 確 認(rèn) 請(qǐng) 求 ( S M S )5 . 用 戶 S M S 確 認(rèn) 6 . 用 戶 確 認(rèn) 響 應(yīng)B O S S 訂 購(gòu) 關(guān) 系 處 理1 6 . 用 戶 銷 戶 請(qǐng) 求 響 應(yīng)用戶通過(guò) SMS、 STK以及 WWW主動(dòng)發(fā)起銷戶請(qǐng)求 27/11 用戶換卡流程 用 戶 帳 戶 平 臺(tái)一 級(jí) B O S S省 B O S S支 付 處 理 模 塊前 置 模 塊支 付 管 理 模 塊C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)2 . 用 戶 換 卡 通 知 請(qǐng) 求1 . 訂 購(gòu) 關(guān) 系 查 詢3 . 用 戶 訂 購(gòu) 關(guān) 系 查 詢 請(qǐng) 求是 否 訂 購(gòu) 現(xiàn) 場(chǎng) 支 付4 . 用 戶 訂 購(gòu) 關(guān) 系 查 詢 響 應(yīng)5 . 用 戶 換 卡 通 知 響 應(yīng)6 . 用 戶 已 換 卡 通 知 請(qǐng) 求1 0 . 取 消 現(xiàn) 場(chǎng) 脫 機(jī) 支 付 訂 購(gòu) 關(guān) 系 請(qǐng) 求1 1 . 現(xiàn) 場(chǎng) 脫 機(jī) 支 付 訂 購(gòu) 關(guān) 系 取 消 響 應(yīng)8 . 現(xiàn) 場(chǎng) 支 付 子 賬 戶 銷 戶 請(qǐng) 求賬 戶 處 理9 . 現(xiàn) 場(chǎng) 支 付 子 賬 戶 銷 戶 響 應(yīng)訂 購(gòu) 關(guān) 系 取 消 處 理1 . 受 理 用 戶 換 卡 請(qǐng) 求7 . 用 戶 已 換 卡 通 知 響 應(yīng)28/11 用戶補(bǔ)卡流程 用 戶 帳 戶 平 臺(tái)一 級(jí) B O S S省 B O S S支 付 處 理 模 塊前 置 模 塊 支 付 管 理 模 塊C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)1 . 受 理 用 戶 補(bǔ) 卡 請(qǐng) 求 ， 并 給 用 戶 補(bǔ) 卡2 . 用 戶 補(bǔ) 卡 通 知 請(qǐng) 求8 . 取 消 現(xiàn) 場(chǎng) 脫 機(jī) 支 付 訂 購(gòu) 關(guān) 系 請(qǐng) 求9 . 響 應(yīng)6 . 現(xiàn) 場(chǎng) 支 付 子 賬 戶 銷 戶 請(qǐng) 求賬 戶 處 理7 . 現(xiàn) 場(chǎng) 支 付 子 賬 戶 銷 戶 響 應(yīng)訂 購(gòu) 關(guān) 系 取 消 處 理3 . 響 應(yīng)4 . 用 戶 訂 購(gòu) 關(guān) 系 查 詢 請(qǐng) 求5 . 用 戶 訂 購(gòu) 關(guān) 系 查 詢 響 應(yīng)29/11 余額處理流程 用 戶帳 戶 平 臺(tái)一 級(jí) B O S S省 B O S S支 付 處 理 模 塊前 置 模 塊支 付 管 理 模 塊C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)3 . 待 銷 戶 余 額 處 理 請(qǐng) 求賬 戶 余 額 扣 減4 . 余 額 處 理 響 應(yīng) ， 返 回 余 額 信 息5 . 話 費(fèi) 充 值 請(qǐng) 求話 費(fèi) 充 值 處 理6 . 話 費(fèi) 充 值 響 應(yīng)賬 戶 銷 戶 處 理9 . 余 額 處 理 結(jié) 果 響 應(yīng)1 . 用 戶 發(fā) 起 余 額 處 理 請(qǐng) 求2 . 轉(zhuǎn) 發(fā) 請(qǐng) 求1 0 . 通 知 用 戶 余 額 處 理 結(jié) 果7 . 提 現(xiàn) 處 理 流 程8 . 余 額 處 理 結(jié) 果 通 知用 戶 登 錄 W W W 網(wǎng) 站本流程描述的是處于待銷戶狀態(tài)的用戶主賬戶的余額處理方式 現(xiàn)階段僅提供用戶通過(guò) WWW方式進(jìn)行余額處理。 30/11 主賬戶網(wǎng)銀充值流程 通過(guò) WWW方式發(fā)起的充值處理 用 戶銀 行 網(wǎng) 上 銀 行判 斷 交 易 有 效 性支 付 處 理 模 塊1 4 b . 下 行 短 信 提 示 用 戶 充 值 成 功 結(jié) 果1 2 . 賬 戶 充 值 響 應(yīng)1 3 . 返 回 充 值 結(jié) 果1 4 a . 返 回 用 戶 頁(yè) 面 ， 提 示 用 戶 充 值 結(jié) 果前 置 模 塊賬 務(wù) 處 理8 . 提 示 用 戶 輸 入 銀 行 卡 卡 號(hào) 和 密 碼9 . 用 戶 確 認(rèn) 支 付1 1 . 賬 戶 充 值 請(qǐng) 求充 值 鑒 權(quán) 處 理2 . 提 交 充 值 請(qǐng) 求賬 戶 平 臺(tái)支 付 管 理 模 塊3 . 用 戶 充 值 鑒 權(quán) 請(qǐng) 求4 . 充 值 鑒 權(quán) 響 應(yīng)6 . 重 定 向 銀 行 網(wǎng) 銀1 0 . 支 付 結(jié) 果 通 知1 0 . 支 付 結(jié) 果 通 知C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)7 . 重 定 向 銀 行 網(wǎng) 銀用 戶 登 錄 手 機(jī) 支 付 網(wǎng) 站1 . 用 戶 選 擇 網(wǎng) 銀 充 值5 . 充 值 鑒 權(quán) 響 應(yīng)31/11 主賬戶充值卡充值流程（ WWW/STK） 用 戶 賬 戶 平 臺(tái)1 . 用 戶 發(fā) 起 充 值 卡 充 值 請(qǐng) 求S C P支 付 處 理 模 塊前 置 模 塊支 付 管 理 模 塊C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)用 戶 鑒 權(quán)2 . 用 戶 充 值 鑒 權(quán) 請(qǐng) 求3 . 用 戶 充 值 鑒 權(quán) 響 應(yīng)1 0 . 賬 戶 充 值 響 應(yīng)9 . 賬 戶 充 值 請(qǐng) 求帳 務(wù) 處 理檢 查 賬 戶 狀 態(tài)1 1 . 賬 戶 充 值 響 應(yīng)1 3 . 充 值 卡 充 值 響 應(yīng)1 4 . 賬 戶 沖 正 請(qǐng) 求賬 戶 沖 正 處 理1 5 . 賬 戶 沖 正 響 應(yīng)1 8 . 短 信 通 知 用 戶 充 值 成 功 信 息1 6 . 通 知 用 戶 充 值 結(jié) 果1 7 . 提 示 用 戶 充 值 結(jié) 果6 . 賬 戶 充 值 請(qǐng) 求V c智 能 網(wǎng) 系 統(tǒng)5 . 充 值 卡 有 效 性 驗(yàn) 證手 機(jī) 支 付 業(yè) 務(wù) w w w 網(wǎng) 站 登 錄4 . 充 值 卡 充 值 請(qǐng) 求1 2 . 充 值 卡 狀 態(tài) 修 改7 . 充 值 有 效 性 驗(yàn) 證8 . 充 值 有 效 性 驗(yàn) 證 響 應(yīng)32/11 主賬戶充值卡充值流程（語(yǔ)音） 用 戶9 . 返 回 賬 戶 充 值 響 應(yīng)賬 戶 平 臺(tái)S C P賬 務(wù) 處 理檢 查 賬 戶 狀 態(tài)支 付 處 理 模 塊前 置 模 塊1 0 . 返 回 賬 戶 充 值 響 應(yīng)支 付 管 理 模 塊1 1 . 發(fā) 起 沖 正 請(qǐng) 求1 2 . 沖 正 請(qǐng) 求沖 正1 3 . 沖 正 響 應(yīng)8 . 賬 戶 充 值 請(qǐng) 求1 6 . 短 信 通 知 用 戶 充 值 成 功C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)1 4 . 沖 正 響 應(yīng)V c智 能 網(wǎng) 系 統(tǒng)1 。 用 戶 根 據(jù) 語(yǔ) 音 提 示 輸 入 充 值 卡 密 碼及 待 充 值 的 手 機(jī) 號(hào) 碼2 . 充 值 鑒 權(quán) 請(qǐng) 求充 值 鑒 權(quán) 處 理3 . 充 值 鑒 權(quán) 響 應(yīng)4 . 充 值 卡 有 效 性 驗(yàn) 證5 . 賬 戶 充 值 請(qǐng) 求1 1 . 充 值 卡 狀 態(tài) 修 改1 5 . 語(yǔ) 音 提 示 用 戶 充 值 結(jié) 果6 . 用 戶 充 值 鑒 權(quán) 請(qǐng) 求7 . 用 戶 充 值 鑒 權(quán) 響 應(yīng)語(yǔ)音方式 33/11 提現(xiàn)流程 用 戶 支 付 處 理 模 塊5 . 用 戶 提 現(xiàn) 請(qǐng) 求賬 務(wù) 處 理6 . 返 回 提 現(xiàn) 響 應(yīng)1 8 . 短 信 通 知 用 戶 提 現(xiàn) 結(jié) 果金 融 機(jī) 構(gòu)1 4 . 用 戶 提 現(xiàn) 通 知 請(qǐng) 求銀 行 賬 務(wù) 處 理1 5 . 用 戶 提 現(xiàn) 通 知 響 應(yīng)交 易 有 效 性 驗(yàn) 證前 置 模 塊 帳 戶 平 臺(tái)2 . 轉(zhuǎn) 發(fā) 提 現(xiàn) 請(qǐng) 求用 戶 鑒 權(quán)1 7 . 通 知 用 戶 提 現(xiàn) 結(jié) 果支 付 管 理 模 塊3 . 用 戶 提 現(xiàn) 鑒 權(quán) 請(qǐng) 求4 . 返 回 鑒 權(quán) 響 應(yīng)1 . 用 戶 發(fā) 起 提 現(xiàn) 請(qǐng) 求1 3 . 定 時(shí) 提 交 提 現(xiàn) 請(qǐng) 求1 6 . 提 現(xiàn) 響 應(yīng)C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)1 1 . 通 知 用 戶 提 現(xiàn) 結(jié) 果1 2 . 通 知 用 戶 提 現(xiàn) 結(jié) 果7 . 金 融 機(jī) 構(gòu) 提 現(xiàn) 通 知 請(qǐng) 求8 . 用 戶 提 現(xiàn) 通 知 請(qǐng) 求銀 行 賬 務(wù) 處 理9 . 用 戶 提 現(xiàn) 通 知 響 應(yīng)1 0 . 金 融 機(jī) 構(gòu) 提 現(xiàn) 通 知 響 應(yīng)34/11 直接支付流程 下訂單（ WWW方式） 商 戶 系 統(tǒng)用 戶（ B r o w s e r ）支 付 處 理 模 塊2 . 提 交 商 戶 訂 單驗(yàn) 證 商 戶 訂 單1 . 購(gòu) 物 請(qǐng) 求賬 戶 平 臺(tái)前 置 模 塊3 . 轉(zhuǎn) 發(fā) 商 戶 訂 單6 . 商 戶 訂 單 響 應(yīng)生 成 訂 單7 . 商 戶 訂 單 響 應(yīng)支 付 管 理 模 塊4 . 商 戶 訂 單 鑒 權(quán) 請(qǐng) 求5 . 返 回 訂 單 鑒 權(quán) 響 應(yīng)C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)支 付 流 程8 . 用 戶 輸 入 支 付 信 息 ( 手 機(jī) 號(hào) )1 3 . 下 行 短 信 提 示 用 戶 動(dòng) 態(tài) 口 令驗(yàn) 證 驗(yàn) 證 碼1 4 . 用 戶 輸 入 支 付 信 息 （ 動(dòng) 態(tài) 口 令 、 支 付 密 碼 )9 . 動(dòng) 態(tài) 口 令 申 請(qǐng)1 0 . 申 請(qǐng) 動(dòng) 態(tài) 口 令生 成 動(dòng) 態(tài) 口 令1 1 . 返 回 動(dòng) 態(tài) 口 令1 2 . 返 回 動(dòng) 態(tài) 口 令1 5 . 驗(yàn) 證 動(dòng) 態(tài) 口 令1 6 . 密 碼 驗(yàn) 證 響 應(yīng)35/11 直接支付流程 下訂單（ SMS/IVR） 商 戶 系 統(tǒng)用 戶1 0 . 短 信 提 交 支 付 密 碼 進(jìn) 行 支 付 確 認(rèn)支 付 處 理 模 塊2 . 提 交 商 戶 訂 單驗(yàn) 證 商 戶 訂 單9 . 下 行 短 信 通 知 用 戶 確 認(rèn) 支 付1 . 購(gòu) 物 請(qǐng) 求賬 戶 平 臺(tái)前 置 模 塊3 . 轉(zhuǎn) 發(fā) 商 戶 訂 單6 . 商 戶 訂 單 響 應(yīng)生 成 訂 單7 . 商 戶 訂 單 響 應(yīng)8 . 提 示 用 戶 確 認(rèn) 支 付支 付 管 理 模 塊4 . 商 戶 訂 單 鑒 權(quán) 請(qǐng) 求5 . 返 回 訂 單 鑒 權(quán) 響 應(yīng)C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)支 付 流 程36/11 直接支付流程 下訂單（手機(jī)客戶端/WAP） 商 戶 系 統(tǒng)用 戶 U E支 付 處 理 模 塊2 . 提 交 商 戶 訂 單驗(yàn) 證 商 戶 訂 單1 . 購(gòu) 物 請(qǐng) 求賬 戶 平 臺(tái)前 置 模 塊3 . 轉(zhuǎn) 發(fā) 商 戶 訂 單6 . 商 戶 訂 單 響 應(yīng)生 成 訂 單7 . 商 戶 訂 單 響 應(yīng)支 付 管 理 模 塊4 . 商 戶 訂 單 鑒 權(quán) 請(qǐng) 求5 . 返 回 訂 單 鑒 權(quán) 響 應(yīng)C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)支 付 流 程8 . 用 戶 輸 入 支 付 信 息 （ 支 付 密 碼 )37/11 直接支付流程 支付 商 戶 系 統(tǒng)用 戶4 . 用 戶 消 費(fèi) 請(qǐng) 求交 易 校 驗(yàn)賬 務(wù) 處 理5 . 用 戶 消 費(fèi) 響 應(yīng)1 3 . 下 行 短 信 提 示 用 戶 支 付 結(jié) 果用 戶 交 易 鑒 權(quán)支 付 處 理 模 塊訂 單 處 理賬 戶 平 臺(tái)前 置 模 塊1 . 提 交 支 付 交 易 請(qǐng) 求1 2 . 通 知 用 戶 支 付 結(jié) 果6 . 通 知 商 戶 支 付 結(jié) 果7 . 訂 單 處 理 響 應(yīng)支 付 管 理 模 塊2 . 用 戶 交 易 鑒 權(quán) 請(qǐng) 求3 . 用 戶 交 易 鑒 權(quán) 響 應(yīng)1 1 . 訂 單 處 理 響 應(yīng)修 改 訂 單 狀 態(tài)1 0 . 訂 單 支 付 結(jié) 果 通 知C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)8 . 沖 正 請(qǐng) 求9 . 沖 正 響 應(yīng)38/11 預(yù)授權(quán)支付流程 預(yù)授權(quán)（ WWW） 商 戶 系 統(tǒng)用 戶1 4 . 預(yù) 授 權(quán) 交 易 請(qǐng) 求交 易 有 效 性 驗(yàn) 證凍 結(jié) 用 戶 交 易 資 金1 5 . 預(yù) 授 權(quán) 請(qǐng) 求 響 應(yīng)1 8 . 預(yù) 授 權(quán) 結(jié) 果 通 知 商 戶1 9 . 提 示 用 戶 預(yù) 授 權(quán) 結(jié) 果前 置 模 塊1 0 . 用 戶 輸 入 預(yù) 授 權(quán) 信 息 （ 動(dòng) 態(tài) 碼 、 支 付 密 碼 ）用 戶 鑒 權(quán) 處 理支 付 處 理 模 塊2 . 商 戶 提 交 預(yù) 授 權(quán) 訂 單驗(yàn) 證 商 戶 訂 單賬 戶 平 臺(tái)支 付 管 理 模 塊4 . 商 戶 訂 單 鑒 權(quán) 請(qǐng) 求5 . 商 戶 訂 單 鑒 權(quán) 響 應(yīng)1 2 . 用 戶 預(yù) 授 權(quán) 鑒 權(quán) 請(qǐng) 求1 3 . 返 回 鑒 權(quán) 響 應(yīng)3 . 轉(zhuǎn) 發(fā) 商 戶 訂 單1 6 . 預(yù) 授 權(quán) 結(jié) 果 通 知更 新 訂 單 狀 態(tài)1 7 . 返 回 響 應(yīng)1 9 . 短 信 提 示 用 戶 預(yù) 授 權(quán) 結(jié) 果C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)1 8 . 預(yù) 授 權(quán) 結(jié) 果 通 知 商 戶1 . 購(gòu) 物 請(qǐng) 求生 成 訂 單6 . 商 戶 訂 單 響 應(yīng)7 . 商 戶 訂 單 響 應(yīng)1 1 . 用 戶 預(yù) 授 權(quán) 確 認(rèn) 請(qǐng) 求8 . 用 戶 輸 入 預(yù) 授 權(quán) 信 息 （ 手 機(jī) 號(hào) 碼 ）9 . 下 行 短 信 提 示 用 戶 動(dòng) 態(tài) 碼動(dòng) 態(tài) 碼 校 驗(yàn)39/11 預(yù)授權(quán)支付流程 預(yù)授權(quán)完成 8 、 預(yù) 授 權(quán) 完 成 通 知 商 戶9 、 下 行 短 信 提 示 用 戶 預(yù) 授 權(quán) 付 款 成 功前 置 模 塊 支 付 處 理 模 塊驗(yàn) 證 原 訂 單 有 效 性用 戶 商 戶1 b 、 預(yù) 授 權(quán) 完 成 請(qǐng) 求 （ 訂 單 號(hào) 、 支 付 密 碼 ）賬 戶 平 臺(tái)4 、 預(yù) 授 權(quán) 完 成 請(qǐng) 求驗(yàn) 證 預(yù) 授 權(quán) 有 效 性預(yù) 授 權(quán) 付 款 處 理5 、 預(yù) 授 權(quán) 完 成 響 應(yīng)1 a 、 用 戶 未 在 期 限 內(nèi) 對(duì) 預(yù) 授 權(quán) 進(jìn) 行 任 何 處 理2 、 提 交 鑒 權(quán) 請(qǐng) 求3 、 返 回 鑒 權(quán) 信 息支 付 管 理 模 塊轉(zhuǎn) 發(fā) 請(qǐng) 求6 、 預(yù) 授 權(quán) 完 成 結(jié) 果 通 知訂 單 狀 態(tài) 更 新7 、 返 回 處 理 響 應(yīng)8 、 預(yù) 授 權(quán) 完 成 通 知 商 戶9 、 短 信 通 知 用 戶C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)用戶 /系統(tǒng)發(fā)起 40/11 預(yù)授權(quán)支付流程 預(yù)授權(quán)完成 商 戶用 戶1 0 . 預(yù) 授 權(quán) 完 成 請(qǐng) 求驗(yàn) 證 交 易 有 效 性預(yù) 授 權(quán) 完 成 處 理1 1 . 預(yù) 授 權(quán) 完 成 響 應(yīng)1 5 . 通 知 用 戶 預(yù) 授 權(quán) 完 成 結(jié) 果前 置 模 塊1 . 商 戶 提 交 預(yù) 授 權(quán) 完 成 請(qǐng) 求6 . 提 交 預(yù) 授 權(quán) 完 成 確 認(rèn) ( 支 付 密 碼 )交 易 鑒 權(quán)1 4 . 通 知 商 戶 預(yù) 授 權(quán) 完 成 結(jié) 果支 付 處 理 模 塊2 . 轉(zhuǎn) 發(fā) 請(qǐng) 求驗(yàn) 證 原 訂 單 有 效 性5 . 下 行 短 信 提 示 用 戶 確 認(rèn)1 4 . 通 知 商 戶 預(yù) 授 權(quán) 完 成 結(jié) 果賬 戶 平 臺(tái)3 . 提 交 訂 單 驗(yàn) 證 請(qǐng) 求4 . 返 回 驗(yàn) 證 結(jié) 果8 . 用 戶 交 易 鑒 權(quán) 請(qǐng) 求9 . 返 回 交 易 鑒 權(quán) 響 應(yīng)支 付 管 理 模 塊1 2 . 預(yù) 授 權(quán) 完 成 結(jié) 果 通 知預(yù) 授 權(quán) 訂 單 狀 態(tài) 更 新1 3 . 返 回 處 理 響 應(yīng)5 . 短 信 提 示 用 戶 確 認(rèn) 支 付7 . 轉(zhuǎn) 發(fā) 確 認(rèn) 信 息1 5 . 通 知 用 戶 預(yù) 授 權(quán) 完 成 結(jié) 果C - 手 機(jī) 支 付 服 務(wù) 平 臺(tái)商戶發(fā)起 41/11 系統(tǒng)架構(gòu)與組網(wǎng) 主要技術(shù)流程 系統(tǒng)安全設(shè)計(jì) 目錄 系統(tǒng)實(shí)施建設(shè)的要求 42技術(shù)研發(fā)背景介紹 42/11 手機(jī)支付系統(tǒng)安全體系模型 借鑒金融系統(tǒng)的安全設(shè)計(jì)理念 綜合運(yùn)用對(duì)稱密鑰和 PKI技術(shù)，實(shí)現(xiàn)：機(jī)密性、完整性、不可否認(rèn)性 應(yīng)用安全層 應(yīng)用 /業(yè)務(wù)層面所采取的安全措施，包括 保證業(yè)務(wù)流程中信息的機(jī)密性、完整性的密碼體系設(shè)計(jì)、訪問(wèn)控制（如：業(yè)務(wù)用戶的登錄控制）、通信安全 （如： SSL協(xié)議）、 可用性（如：應(yīng)用數(shù)據(jù)備份）、安全審計(jì)（如：交易操作的審計(jì)）、應(yīng)用防攻擊等 系統(tǒng)安全層 指各類系統(tǒng)所采取的安全措施，包括訪問(wèn)控制（如：系統(tǒng)登錄控制）、可用性（如：系統(tǒng)的雙機(jī)熱備）、安全審計(jì)（如：系統(tǒng)操作日志）、防攻擊 /防病毒（如：系統(tǒng)防病毒軟件）。 網(wǎng)絡(luò)安全層網(wǎng)絡(luò)層所采取的各類安全措施，包括訪問(wèn)控制（如：防火墻）、通信安全（如：VPN）、可用性（如：雙鏈路）、安全審計(jì)、防攻擊 /防病毒（如：網(wǎng)絡(luò)版防病毒）等。 物理安全層 物理層所采取的各類安全措施，包括環(huán)境安全、媒體安全和設(shè)備安全等方面 43/11 客戶端 /SIM卡 POS/PSAM卡 現(xiàn)場(chǎng)消費(fèi) （ 消費(fèi)密鑰、TAC密鑰 ） 客戶端 /SIM卡 批上送等（ WK） WK更新（ KEK） 業(yè)務(wù)子密鑰（現(xiàn)場(chǎng)支付）： 消費(fèi)密鑰 充值密鑰 TAC密鑰 重裝應(yīng)用密碼密鑰 應(yīng)用維護(hù)密鑰 應(yīng)用主控密鑰 空中報(bào)文 MAC密鑰 業(yè)務(wù)子密鑰（遠(yuǎn)程支付）： ENC MAC POS密鑰（密碼鍵盤）： 密鑰加密密鑰 工作密鑰 PSAM密鑰 ： 消費(fèi)主密鑰 卡片主控 /維護(hù)密鑰 應(yīng)用主控 /維護(hù)密鑰 POS服務(wù)平臺(tái) 加密機(jī) 加密機(jī) 加密機(jī) 業(yè)務(wù)根密鑰（現(xiàn)場(chǎng)支付）： 消費(fèi)密鑰 充值密鑰 TAC密鑰 重裝應(yīng)用密碼密鑰 應(yīng)用維護(hù)密鑰 應(yīng)用主控密鑰 空中報(bào)文 MAC密鑰 業(yè)務(wù)根密鑰（遠(yuǎn)程支付）： ENC MAC POS服務(wù)系統(tǒng)密鑰： 主密鑰 密鑰加密密鑰 工作密鑰 手機(jī)支付系統(tǒng)密鑰體系 遠(yuǎn)程支付、充值等交易 （ 充值、應(yīng)用維護(hù)、應(yīng)用主控、 MAC、 ENC等業(yè)務(wù)密鑰 ） OTA環(huán)境 44/11 密鑰管理的總體要求： 在業(yè)務(wù)系統(tǒng)需要的時(shí)候?yàn)槠涮峁┟荑€，并提供安全保證。 密鑰管理需求 密鑰生命周期 管理 密鑰生成 密鑰傳輸 /注入 密鑰備份 /恢復(fù) 密鑰保管 密鑰更新 密鑰刪除 45/11 二級(jí)密鑰管理架構(gòu) 45 手機(jī)支付服務(wù)平臺(tái) 密管機(jī)構(gòu) 手機(jī)支付系統(tǒng)全國(guó)密鑰管理中心 省密鑰請(qǐng)求、分發(fā)、注入 手機(jī)支付系統(tǒng)省密鑰管理中心 洗卡 /灌裝 PSAM卡 省公司發(fā)卡部門 手機(jī)支付集團(tuán)中心平臺(tái) 省手機(jī)支付業(yè)務(wù)和管理平臺(tái) 注入根密鑰 業(yè)務(wù)卡片子密鑰 46/11 全國(guó)密鑰管理中心職能 管理職能 說(shuō)明 根密鑰管理 業(yè)務(wù)根密鑰生成 /更新 、 保管 、 注入以及相關(guān)管理操作 PSAM卡洗卡 /灌裝 PSAM卡的洗卡及消費(fèi)根密鑰的灌裝操作 業(yè)務(wù)省密鑰的管理 包括省級(jí)業(yè)務(wù)密鑰的生成 、 傳輸?shù)裙芾聿僮?卡片子密鑰管理 卡片子密鑰的管理操作 加密機(jī)主密鑰管理 對(duì)加密機(jī)主密鑰進(jìn)行管理 46 47/11 省級(jí)密鑰管理中心職能 管理職能 說(shuō)明 省密鑰的管理 省密鑰接收 、 保管以及相關(guān)管理操作 ，由于 用戶卡子密鑰管理 用戶卡的各類子密鑰的管理操作 加密機(jī)主密鑰管理 加密機(jī)主密鑰的管理操作 POS服務(wù)系統(tǒng)密鑰管理 對(duì) POS服務(wù)系統(tǒng)相關(guān)密鑰進(jìn)行管理 47 48/11 系統(tǒng)架構(gòu)與組網(wǎng) 主要技術(shù)流程 系統(tǒng)安全設(shè)計(jì) 目錄 系統(tǒng)實(shí)施建設(shè)的要求 42技術(shù)研發(fā)背景介紹 49/11 系統(tǒng)涉及的碼號(hào)資源 與網(wǎng)絡(luò)相關(guān)的編碼。這些編碼主要用于做網(wǎng)絡(luò)參數(shù)的配置或路由的配置，在網(wǎng)絡(luò)層面保證系統(tǒng)端到端路由的暢通。 與業(yè)務(wù)管理相關(guān)的編碼。這些編碼主要用于在業(yè)務(wù)開(kāi)展中用于業(yè)務(wù)規(guī)劃與管理，通過(guò)這些編碼，能夠方便各省業(yè)務(wù)的拓展。 與設(shè)備相關(guān)的編碼。在移動(dòng)支付業(yè)務(wù)中，由于現(xiàn)場(chǎng)支付的引入，引入了新的業(yè)務(wù)設(shè)備： POS。 POS是金融機(jī)構(gòu)中常用的收單設(shè)備，中國(guó)移動(dòng)引入該設(shè)備后，通過(guò)對(duì)設(shè)備進(jìn)行統(tǒng)一編碼，便于設(shè)備的管理。另一方面，在編碼的設(shè)計(jì)上是參考了金融POS的編碼規(guī)則。 50/11 與網(wǎng)絡(luò)相關(guān)的碼號(hào) IP地址 POS服務(wù)平臺(tái)分配公網(wǎng) IP 手機(jī)支付服務(wù)平臺(tái)分配多個(gè)公網(wǎng) IP 短信接入碼 全國(guó)統(tǒng)一分配手機(jī)支付業(yè)務(wù)的短信接入碼： 106XXXX 彩信接入碼 全國(guó)統(tǒng)一分配手機(jī)支付業(yè)務(wù)的彩信接入碼： 106XXXXX。 PORTAL URL WWW、 WAP APN ： CMWAP。 機(jī)：專用 APN。 51/11 與業(yè)務(wù)管理相關(guān)的碼號(hào) 用戶號(hào)編碼規(guī)則： 編碼規(guī)則： 2位省代碼 10位序號(hào) 商戶號(hào) POS商戶編碼規(guī)則： 7位收單行號(hào) 4位商戶類型 4位序號(hào) 網(wǎng)絡(luò)商戶編碼規(guī)則： 4位地區(qū)號(hào) +8位序號(hào) 機(jī)構(gòu)編碼 機(jī)構(gòu)分四級(jí)管理，總中心、省、市、營(yíng)業(yè)廳，資金按省結(jié)算。 機(jī)構(gòu)編碼規(guī)則： 1位級(jí)別 2位省代碼 3位市代碼 4位序號(hào) 賬戶編碼規(guī)則 賬戶編碼： 主賬戶編碼規(guī)則（共 19位）：賬戶類型 (3位 )+ 地區(qū)代碼 (3位 )+流水號(hào)(12位 ) + 校驗(yàn)位 (1位 )。 現(xiàn)場(chǎng)脫機(jī)支付子賬戶： N1N2N3N4N5N6N7N8N9N10 N20 N1-N6：發(fā)卡行標(biāo)識(shí)代碼（中國(guó)移動(dòng)標(biāo)識(shí)）， 6位數(shù)字； N7-N9：地區(qū)標(biāo)識(shí)， 3位數(shù)字（地區(qū)區(qū)號(hào)去掉首位 0；如只有兩位，后補(bǔ)零，例：北京為“ 100”）； N10-N19：序列號(hào) , 10位數(shù)字； N20：校驗(yàn)位， 1位數(shù)字 應(yīng)用 AID編碼規(guī)則 52/11 AID概述 應(yīng)用標(biāo)識(shí)符（ AID）主要用于在 IC卡片中標(biāo)識(shí)一個(gè)應(yīng)用，簡(jiǎn)單來(lái)說(shuō)是用來(lái)告訴終端某個(gè)應(yīng)用的入口地址。每一個(gè) AID對(duì)應(yīng)一個(gè)應(yīng)用的入口地址。規(guī)范ISO7816對(duì)此進(jìn)行了定義 AID由 RID和 PIX組成，其中 RID為 5個(gè)字節(jié)， PIX可以由 0到 11個(gè)字節(jié)組成，采用 BCD編碼。 RID為唯一的標(biāo)識(shí)應(yīng)用提供者，即中國(guó)移動(dòng)。由中國(guó)移動(dòng)通過(guò)國(guó)家 IC卡注冊(cè)中心向 ISO組織申請(qǐng)獲得。D156000101 - D156000131 PIX采用 BCD編碼 ，可由中國(guó)移動(dòng)自行定義