中国移动手机支付企标培训05 总体技术要求现场支付部分.ppt
中国移动手机支付业务总体技术要求现场支付部分培训,中国移动通信集团公司,中国移动手机支付业务1.0系列规范培训,规范概述,范围:本规范从用户(使用者、管理者)的角度对手机支付业务现场支付功能中需要规范的内容提出全面要求,是手机支付业务现场支付功能所需要遵从的纲领性技术文件读者:本规范适合业务人员、技术人员、运营管理人员、合作伙伴参考。规范名称:中国移动手机支付业务总体技术要求-现场支付部分企业标准号:QB-D-013-2009,范围,本标准所述的现场支付功能特指现场脱机支付功能手机支付业务系统同时支持远程支付和现场支付功能,对系统的总体描述和手机支付业务中远程支付与现场支付共用的部分,请参考中国移动手机支付业务总体技术要求-总册及远程支付分册,规范目录,1.范围2.规范性引用文件3.术语、定义和缩略语4.业务概述5.与现场脱机支付相关的流程6.移动终端要求7.专用客户端要求8.(U)SIM卡要求9.POS终端要求10.SIM卡应用管理平台设备要求11.OTA平台设备要求12.系统性能要求,目录,中国移动现场支付系统概述典型流程介绍详细技术流程分析系统性能及设备要求,业务概述,中国移动现场支付功能是中国移动为用户提供的一种基于手机支付主账户、采用RFID技术实现的手机支付新的功能形式,主要适用于小额消费的各种业务场景,现场支付业务场景,刷手机付款,不用联机速度快,拿东西走人、上公交车、过地铁闸机,用户视角,钱在哪里手机与POS间如何通信如何保证交易安全,问题:,钱在哪里,现场支付与远程支付最大的区别在于资金实际存贮的位置,远程支付在后台账户(类似网银),现场支付在手机侧(类似公交卡)资金处于前端,安全性要求更高,不能被随意更改,SIM卡作为IC智能卡的一种,按照安全模块设计,比手机更适合存储资金,手机和POS机如何通信,移动终端需要利用RFID功能与POS机通信手机不可能像银行卡或加油卡一样,利用磁条或IC芯片与POS机通信移动终端中RFID功能的实现方法:RFID功能实现于手机上RFID功能实现于SIM卡上集团公司初步确定以2.4G频率的SIM卡全卡方案作为现阶段手机RFID功能的实现方案,如何保证交易安全,在现场支付业务中无后台密码验证的情况下,需要靠POS机与手机的双向认证机制保证交易安全认证涉及密钥,需要由可信的安全模块来完成:手机侧利用SIM卡POS侧利用PSAM卡,现场支付应用,如何交易,SIM卡中需要有中国移动现场支付应用,才能与POS机发生交易行为,现场支付应用包括应用程序、个人化数据(例如密钥)和STK菜单三个部分,需要有发卡系统将现场支付应用写入SIM卡中SIM卡发行前预置动态下载方式,资金来源在哪里,手机支付主账户是SIM卡中现场支付余额的唯一来源,现场支付只能通过手机支付主账户完成充值(手机支付主账户有多种充值来源),手机支付主账户(支付系统),1000,现场支付系统,现场支付系统结构,支付系统,收单系统,发卡系统,终端,用户终端:手机、SIM卡收单终端:POS、PSAM卡,1、账户平台2、手机支付服务平台(含多个模块),POS服务管理平台,1、SIM卡应用发行管理平台2、OTA(SIM卡多应用接入管理平台),(U)SIM卡 安全模块功能,在手机支付业务中,(U)SIM承担着SE(Security Element)的功能,除了承担用户通信身份认证功能外,还实现现场支付业务安全数据的存储及管理、现场支付应用的存储和管理等功能(U)SIM卡利用安全芯片实现安全模块功能,要求通过EAL4+的认证,(U)SIM卡 非接触功能,(U)SIM卡实现非接触功能,射频芯片与天线均集成于(U)SIM中与手机间遵循现有接口,无需更改手机,普通手机,(U)SIM卡 CMS2AC功能,可管理的多应用卡架构:定义了一种新型多应用卡架构,实现了卡上多空间、多应用的安全管理SIM卡应用灵活加载:为中国移动提供了新型智能卡管理方法,将原来不能改变的SIM卡变成可以灵活、安全下载的架构,使得中国移动可以灵活地管理商业合作伙伴运行在卡上的应用,普通多应用卡结构,PSAM卡,PSAM卡用于商户POS、网点终端、直联终端等末端设备上,负责机具的安全控管和消费交易合法性的认证PSAM卡中预置消费根密钥,由手机支付系统全国密钥管理中心统一洗卡和灌装,POS终端及POS服务平台,POS终端具有如下特点:,支持无线接入 利用中国移动的无线网络资源,可以使识读机增加无线接入方式小型化/便捷化 精简识读机具功能,使识读机具体积缩小,便于使用,POS,标准化协议及流程实现对POS终端的统一管理,POS服务平台,远程应用程序以及参数更新,SIM卡应用管理平台及OTA,手机支付平台,CMS2ACOTA平台,SIM卡应用发行管理平台,支持CMS2AC功能的SIM卡,SIM卡应用管理平台是一个运营商可控的、为各行业提供非接触应用(其中包括CMCC自有应用以及第三方应用)发行及管理的公共开放服务平台。为业务平台提供了安全、相对独立地非接触应用发行及应用管理的手段,银行卡,会员卡,交通卡,社保卡,世博手机票,CMS2AC空中下载模式,手机支付服务平台,SIM卡应用管理模块,现场支付应用下载,手机支付平台:可信业务平台,可授权操作:应用下载,下载请求,CMS2AC OTA模块,SIM卡操作系统/虚拟机,应用1,应用1,应用3,应用2,应用2,应用3,应用1,应用2,应用3,中国移动安全域,第三方安全域1,第三方安全域2,CMS2AC空中下载模式,OTA、SIM卡应用管理平台,第三方合作方,图例:安全信道第三方托管应用业务流第三方自主管理应用业务流,中国移动自有应用下载,第三方托管应用下载,第三方自主管理应用的下载,安全域密钥:S-MAC:MAC密钥 S-ENC:数据加密密钥 DEK:敏感数据加密 DAP:验证应用的合法性,预置应用发卡,小结,现场支付资金存储于SIM卡中现场支付SIM卡为新型的SIM卡,支持RFID非接触功能和CMS2AC多应用管理功能POS中需插入PSAM卡,完成消费交易的双向认证现场支付应用在SIM卡执行,包括应用本身、个人化数据(例如密钥)和STK菜单三部分现场支付只能通过手机支付主账户完成充值,也就是说,用户申请现场支付之前,必须开通手机支付业务、拥有手机支付主账户,目录,中国移动现场支付系统概述典型流程介绍详细技术流程分析系统性能及设备要求,典型流程举例-现场脱机消费流程,用户,收银员,POS,POS服务平台,手机支付服务平台,消费流程,用户刷卡,商户/用户查询交易明细,收银员下班POS轧帐,上送交易记录及报文验证码,日终批上送交易记录,选择应用,用户卡与POS终端进行消费认证,扣费,账户平台,消费交易认证清算,账务处理,典型流程举例-空中充值流程,用户,手机支付服务平台,空中充值流程,空中充值自服务(短信/GPRS),账户系统余额更新,主账户和钱包账户转帐,充值认证,充值金额写入卡片,卡片认证交易检查,账户平台,空中方式发送充值请求,用户鉴权,应用下载,典型流程举例-现场支付功能开通,用户,OTA平台,手机支付服务平台,空中发卡流程,空中发卡自服务,应用下载请求,进行个人化,账户平台,SIM卡应用管理平台,用户鉴权,生成临时订购关系,通知OTA应用下载,账户开户,生成订购关系,准备个人化数据,通知OTA个人化,目录,中国移动现场支付系统概述典型流程介绍详细技术流程分析系统性能及设备要求,业务流程,功能开通功能取消预开户业务暂停业务恢复现场支付功能锁定现场支付功能解锁,圈存脱机消费批量交易处理消费撤销退货联机交易冲正交易明细查询,功能开通,现场支付功能开通需完成:现场支付(U)SIM卡应用下载安装(U)SIM卡应用个人化业务平台账户、订购关系生成功能开通的方式:方式一:卡应用下载与个人化适用于(U)SIM卡中没有预置应用或没有进行个人化的情况,现场支付功能开通时需要完成卡应用下载和个人化两步操作发起渠道:普通短信/STK/WWW/WAP/客户端/业务受理终端方式二:激活适用于(U)SIM卡片中已预置现场支付应用且个人化已经完成,但(U)SIM卡现场支付应用未激活的情况,应用未激活前现场支付功能无法使用发起渠道:STK/客户端,功能开通-方式一(卡应用下载与个人化),适用于(U)SIM卡中没有预置应用或没有进行个人化的情况,现场支付功能开通时需要完成卡应用下载和个人化两步操作业务发起渠道:SMS/STK/WWW/WAP,个人化,业务受理,卡应用下载,业务开通,CMS2AC应用已经存储在OTA中,个人化数据(如密钥)由业务平台生成,功能开通-方式二(激活),适用于(U)SIM卡片中已预置现场支付应用且个人化已经完成,但(U)SIM卡现场支付应用未激活的情况,应用未激活前现场支付功能无法使用,功能取消,功能取消的方式:方式一:删除卡应用与个人化与功能开通方式一相对应发起渠道:业务受理终端/STK/客户端方式二:去活与功能开通方式二相对应发起渠道:业务受理点POS,功能取消-方式一(删除卡应用与个人化),卡应用删除,业务鉴权,资金处理,账户解除绑定、订购关系删除,功能取消-方式二(去活),对应于功能开通方式二,去活后卡应用仍在卡中,但现场支付功能无法使用,业务鉴权,资金处理,账户解除绑定、订购关系删除、应用去活,脱机消费,生成PSAM安全认证信息(MAC1),验证PSAM安全认证信息,更新余额,圈存,支持的圈存方式:STK空中圈存客户端空中圈存POS未确认联机交易信息:是(U)SIM中存储的但未与后台系统二次确认的联机交易信息,主要包括交易结果、流水号、交易TAC等在STK空中圈存中产生在任何一种圈存方式中与后台成功同步后而删除,圈存-STK,主账户扣款,卡片现场支付账户加钱,圈存-POS,目录,中国移动现场支付系统概述典型流程介绍详细技术流程分析系统性能及设备要求,系统性能要求,最大读卡距离=99.9%最长空中交易处理时延最长交易处理时延(短信方式)=300条 POS可靠性=50000小时,设备要求,手机支付系统,移动终端:无特殊要求SIM卡:(1)IC卡功能(2)(U)SIM功能(3)STK功能(4)OTA功能(5)CMS2AC功能(6)非接触功能(7)现场支付应用功能,POS终端:(1)硬件要求(2)软件要求(3)通信接口要求(4)安全要求(5)电磁兼容要求,SIM卡多应用接入管理平台:(1)支持SIM卡应用管理(2)统一接入业务平台,向业务平台提供应用下载、删除和管理等CMS2AC功能(3)支持包含DAP、Token、自有安全域在内的多种应用下载方式,其它与远程支付共用的平台设备要求,请参考中国移动手机支付业务总体技术要求-总册及远程支付部分,谢谢您的宝贵时间!,联系方式:朱本浩 13911601156,