中国移动手机支付企标培训04 总体技术要求（总册）.ppt

手机支付业务总体技术要求培训（总册及远程支付部分）,中国移动通信集团公司2009年5月,中国移动手机支付业务1.0系列规范培训,2/11,规范概述,范围：本规范从系统建设的角度定义了手机支付系统建设实施的技术要求，是手机支付业务业务建设需要遵循的技术纲领性文件，依据总体技术要求，需要制定更详细的具体技术规范，如设备规范、接口规范等。读者：本规范适合业务人员、运营管理人员、技术人员及技术合作伙伴参考。规范名称：中国移动手机支付业务总体技术要求-总册及远程支付部分V1.0企业标准号：QB-D-012-2009,3/11,规范目录,1 范围2 规范性引用文件3 术语、定义和缩略语4 业务概述5 系统结构6 组网要求7 码号要求8 与远程支付相关的流程-管理类流程9 与远程支付相关的流程-交易类流程10 对账、清分和结算流程,11 冲正机制的要求12 设备要求13 移动终端要求14 SIM卡要求15 接口要求16 计费与结算17 网管要求18 系统性能要求19 系统数据管理要求20 系统安全要求21 系统备份与恢复,4/11,系统架构与组网,目录,4/42,技术研发背景介绍,5/11,手机支付系统组成示意,金融系统,远程支付,现场支付,安全保障体系,客户,网络商户,6/11,现场支付的引入，需要解决一些关键的技术问题,现场支付：1、没有成熟的系统和成熟的标准可借鉴2、终端、卡方案众多，需评估、测试、优化3、国内外均没有厂家可以提供成型的产品,7/11,RFID与移动终端结合的主要方案,应用及安全数据,负责非接触通信,应用逻辑处理及存储安全数据,8/11,全卡和终端/卡协作方案为研发重点,非接触通信模块、应用及安全数据集成在SIM卡上天线与SIM卡直接相连,全卡方案,非接触通信模块、应用及安全数据集成在终端上天线集成在终端中,全终端方案,终端/卡协作方案,SWP方案,应用及安全数据集成在SIM卡上非接触通信模块集成在终端上天线集成在终端上,终端天线方案,非接触通信模块、应用及安全数据集成在SIM卡上天线集成在终端后盖上，与SIM卡通过触点相连,工作频率：13.56MHz，433MHz，2.4GHz,13.56MHz,9/11,用户卡现状与发展,速 度 的 提 高,存 储 能 力 的 提 高,通话,鉴权,短信电话薄,个人信息,STK业务航班信息天气预报超级号簿,移动梦网,中国移动OTA业务菜单下载/删除文件管理,远程业务更新,金融、交通娱乐票务传媒、医疗农业、政务、物流,多行业应用,要求SIM卡：灵活性安全性高速率大容量后向兼容性,10/11,支持多种跨行业应用不是多应用的简单叠加,开放式的卡平台构架,Sim卡操作系统/虚拟机,应用1,应用1,金融行业,应用3,应用2,中国移动自有应用,应用2,应用3,应用1,应用2,应用3,应用1,应用2,应用3,交通行业,其他行业,SIM卡,11/11,手机支付系统安全体系模型,借鉴金融系统的安全设计理念综合运用对称密钥和PKI技术，实现：机密性、完整性、不可否认性,12/11,规范制定的思路,技术开发文档,原型系统开发,确定业务需求,手机支付业务系列规范,端到端手机支付系统,13/11,手机支付原型系统的研发,从2007年12月到2008年6月，由研究院牵头组织近20家厂家进行原型系统的开发。原型系统侧重验证与现场支付端到端技术方案的可行性现场支付完整业务流程的验证支持RF功能SIM卡的开发支持现场支付功能的POS机具的开发安全技术方案的设计与实现SIM卡多应用管理平台的设计与实现原型系统按照软件开发管理流程进行，开发技术文档61本，测试用例3000多项，申请技术专利20多项,14/11,系统架构与组网,目录,14/42,技术研发背景介绍,15/11,系统结构,核心处理部分，实现账户管理，支付交易的处理以及POS收单处理,终端部分,虚拟卡发卡部分,商户及外围支撑服务系统,手机支付服务平台,账户平台,POS服务平台,POS终端,16/11,组网原则,负责本地业务平台、本地商户系统的接入；负责本省POS的接入和管理；负责本省商户的管理；提供交易转发功能。,手机支付业务系统是一个准金融系统，系统的稳定性、数据的一致性和安全性是很重要的。参考目前银行系统的发展建设趋势，结合中国移动的组织架构特性和增值业务管理和建设的经验，提出了现有的两级组网架构，即：集团中心平台和省业务及管理平台。采用该种组网方式，一方面通过对账户数据的集中管理，可以提高支付的效率，减少数据的不一致性，提高数据的安全性以及系统的可维护性；另一方面又便于拓展用户和业务。,负责手机支付业务系统账户的集中管理、统一支付处理和支付管理；提供集中清算和结算的功能；负责全网业务平台、现有手机钱包平台、全网商户系统、一级BOSS、银行总行、银联总部、银行网银以及SCP的接入；查看和监控所有中国移动自行布放的POS终端的运行状态信息、交易信息以及相关的统计报表；对于没有建设省平台的省份，全国中心平台承担虚拟省功能，实现省平台的所有功能。,17/11,组网结构,18/11,充值卡充值网络结构,全网统一接入号：1380013700,19/11,手机支付系统POS服务系统组网,中心手机支付服务平台,中央POS服务平台,省POS服务平台,POS机,POS机,POS机,POS机,POS机,POS机,省1,省2,省3,组网说明：1、对于没有建设本省POS服务平台的省，POS机通过GPRS网络接入中央POS服务平台；2、对于建设了本省POS服务平台的省，POS机通过GPRS网络接入本省的POS服务平台,全国中心（湖南）,统一APN：cmpay,20/11,省1情况下网络路由方式,SGSN,GGSN,省POS服务平台,省DNS,POS,POS,POS,配置CMPAY的解析规则，指向本省的某个GGSN,1,2,3,4,分配私网地址,GRE隧道,公网/私网地址,路由说明：在本省有POS服务平台的情况下，在省内的DNS配置APN路由，直接指向省内的某个GGSN,21/11,省2、3情况下网络路由方式,SGSN,全国GGSN,中央POS服务平台,省DNS,POS,POS,POS,不配置CMPAY的解析规则,1,4,5,6,分配私网地址,GRE隧道,公网/私网地址,路由说明：在本省没有POS服务平台的情况下，在省内的DNS配置指向根DNS的路由，根DNS配置指向全国4个根GGSN的路由,根DNS,2,3,配置CMPAY的解析规则，指向全国的GGSN,22/11,省平台建设模式,模式A：采用手机支付中央平台提供的虚拟省功能，各省采用远程终端访问中央平台进行日常运营管理及系统维护工作模式B：根据集团发布的“省手机支付业务和管理平台”的规范自建省平台，同时建设省支付服务平台和POS服务平台模式C：建设省支付服务平台，商户POS交易通过中心POS服务平台完成,23/11,系统架构与组网,主要技术流程,目录,23/42,技术研发背景介绍,24/11,流程列表,开户销户弱实名升级到实名流程支付密码修改流程支付密码重置流程登录密码修改流程登录密码重置流程STK菜单密码的重置/解锁余额处理流程自动补交BOSS欠费流程,销号处理流程停机处理流程用户过户处理流程用户手机挂失流程用户手机解挂流程用户换卡流程用户补卡流程,充值充值银行卡绑定/解除手机支付账户间的转账提现流程直接支付流程预授权支付流程退款交易流程手机支付账户余额查询流程手机支付账户交易明细查询流程WWW网站登录流程,25/11,开户流程,用户通过SMS、STK或WWW方式进行开户,26/11,销户流程,用户通过SMS、STK以及WWW主动发起销户请求,27/11,用户换卡流程,28/11,用户补卡流程,29/11,余额处理流程,本流程描述的是处于待销户状态的用户主账户的余额处理方式现阶段仅提供用户通过WWW方式进行余额处理。,30/11,主账户网银充值流程,通过WWW方式发起的充值处理,31/11,主账户充值卡充值流程（WWW/STK）,32/11,主账户充值卡充值流程（语音）,语音方式,33/11,提现流程,34/11,直接支付流程下订单（WWW方式）,35/11,直接支付流程下订单（SMS/IVR）,36/11,直接支付流程下订单（手机客户端/WAP）,37/11,直接支付流程支付,38/11,预授权支付流程预授权（WWW）,39/11,预授权支付流程预授权完成,用户/系统发起,40/11,预授权支付流程预授权完成,商户发起,41/11,系统架构与组网,系统安全设计,目录,41/42,技术研发背景介绍,42/11,手机支付系统安全体系模型,借鉴金融系统的安全设计理念综合运用对称密钥和PKI技术，实现：机密性、完整性、不可否认性,应用安全层应用/业务层面所采取的安全措施，包括保证业务流程中信息的机密性、完整性的密码体系设计、访问控制（如：业务用户的登录控制）、通信安全（如：SSL协议）、可用性（如：应用数据备份）、安全审计（如：交易操作的审计）、应用防攻击等,系统安全层指各类系统所采取的安全措施，包括访问控制（如：系统登录控制）、可用性（如：系统的双机热备）、安全审计（如：系统操作日志）、防攻击/防病毒（如：系统防病毒软件）。,网络安全层网络层所采取的各类安全措施，包括访问控制（如：防火墙）、通信安全（如：VPN）、可用性（如：双链路）、安全审计、防攻击/防病毒（如：网络版防病毒）等。,物理安全层物理层所采取的各类安全措施，包括环境安全、媒体安全和设备安全等方面,43/11,客户端/SIM卡,POS/PSAM卡,现场消费（消费密钥、TAC密钥）,客户端/SIM卡,批上送等（WK）,WK更新（KEK）,业务子密钥（现场支付）：消费密钥充值密钥TAC密钥重装应用密码密钥应用维护密钥应用主控密钥空中报文MAC密钥业务子密钥（远程支付）：ENCMAC,POS密钥（密码键盘）：密钥加密密钥工作密钥PSAM密钥：消费主密钥卡片主控/维护密钥应用主控/维护密钥,POS服务平台,加密机,加密机,加密机,业务根密钥（现场支付）：消费密钥充值密钥TAC密钥重装应用密码密钥应用维护密钥应用主控密钥空中报文MAC密钥业务根密钥（远程支付）：ENCMAC,POS服务系统密钥：主密钥密钥加密密钥工作密钥,手机支付系统密钥体系,远程支付、充值等交易（充值、应用维护、应用主控、MAC、ENC等业务密钥）,OTA环境,44/11,密钥管理的总体要求：在业务系统需要的时候为其提供密钥，并提供安全保证。,密钥管理需求,45/11,二级密钥管理架构,45,46/11,全国密钥管理中心职能,46,47/11,省级密钥管理中心职能,47,48/11,系统架构与组网,目录,系统实施建设的要求,48/42,技术研发背景介绍,49/11,系统涉及的码号资源,与网络相关的编码。这些编码主要用于做网络参数的配置或路由的配置，在网络层面保证系统端到端路由的畅通。与业务管理相关的编码。这些编码主要用于在业务开展中用于业务规划与管理，通过这些编码，能够方便各省业务的拓展。与设备相关的编码。在移动支付业务中，由于现场支付的引入，引入了新的业务设备：POS。POS是金融机构中常用的收单设备，中国移动引入该设备后，通过对设备进行统一编码，便于设备的管理。另一方面，在编码的设计上是参考了金融POS的编码规则。,50/11,与网络相关的码号,IP地址POS服务平台分配公网IP手机支付服务平台分配多个公网IP短信接入码全国统一分配手机支付业务的短信接入码：106XXXX 彩信接入码全国统一分配手机支付业务的彩信接入码：106XXXXX。PORTAL URLWWW、WAPAPN：CMWAP。机：专用APN。,51/11,与业务管理相关的码号,用户号编码规则：编码规则：2位省代码10位序号 商户号POS商户编码规则：7位收单行号4位商户类型4位序号网络商户编码规则：4位地区号+8位序号 机构编码机构分四级管理，总中心、省、市、营业厅，资金按省结算。机构编码规则：1位级别2位省代码3位市代码4位序号账户编码规则账户编码：主账户编码规则（共19位）：账户类型(3位)+地区代码(3位)+流水号(12位)+校验位(1位)。现场脱机支付子账户：N1N2N3N4N5N6N7N8N9N10N20N1-N6：发卡行标识代码（中国移动标识），6位数字；N7-N9：地区标识，3位数字（地区区号去掉首位0；如只有两位，后补零，例：北京为“100”）；N10-N19：序列号,10位数字；N20：校验位，1位数字 应用AID编码规则,52/11,AID概述,应用标识符（AID）主要用于在IC卡片中标识一个应用，简单来说是用来告诉终端某个应用的入口地址。每一个AID对应一个应用的入口地址。规范ISO7816对此进行了定义AID由RID和PIX组成，其中RID为5个字节，PIX可以由0到11个字节组成，采用BCD编码。RID为唯一的标识应用提供者，即中国移动。由中国移动通过国家IC卡注册中心向ISO组织申请获得。D156000101-D156000131 PIX采用BCD编码，可由中国移动自行定义。,53/11,全国手机支付业务AID代码为：D1560001018003800000000100000000,54/11,与设备相关的码号,POS终端号编码规则：由8位数字组成，产生规则为3位地区号（长途区号，去掉首位0，长度不足3位，右补0）+5位顺序号（00000-99999）。POS终端序列号编码规则：由16位数字或者字母组成，产生规则为1位终端分类+3位终端提供商+4位终端型号+2位时间戳+6位序号 PSAM卡编号编码规则：由20位数字组成，产生规则为2位省代码+3位地区代码+7位保留位+7位序列号+1位校验位,55/11,对现有设备的改造（1）,对一级BOSS的改造查询用户手机资料功能；定购关系状态同步功能；提供当用户电信状态变化通知接口，包括：销号、停机、挂失、解挂、过户、换卡、补卡等,56/11,对现有设备的改造（2）,对客服系统的改造呼转至二线客服系统；对网管系统的改造新增网管网元对充值卡系统的改造全国中心所在省SCP的改造全国中心所在省放音设备的改造各省MSC改造：配置相关局数据，呼叫路由指向全国中心所在省的GMSC。,57/11,系统衡量主要指标（1）,端到端交易处理时延Ta该指标是指在网络及设备正常工作的情况下，用户发起交易指令到交易完成的时延，该指标不包括网络连接（如PDP激活）建立时间及用户操作时间（如输入支付密码）。,58/11,系统衡量主要指标（2）,系统交易处理时延Tb该指标是指在网络及设备正常工作的情况下，单笔交易从手机支付业务系统接收到交易请求至返回响应需要的时间，该指标不包括网络连接（如PDP激活）建立时间及用户操作时间（如输入支付密码）。,59/11,系统衡量主要指标（3）,系统内交易成功率：该指标是指在给定的交易处理时延内处理成功的交易数占交易请求总量的百分比。批处理时长：该指标是指手机支付业务系统完成相关批量处理业务，如清分清算、报表、对账、结算、备份所需要的最长时间。,60/11,统一规划，有序部署,总体建设原则：1、全国统一建设全网统一建设手机支付账户平台，各省不再自建账户，只建“本省业务及管理平台”。2、湖南基地为全国中心平台，重庆为全国密钥中心，各省平台根据省内业务发展情况有序分步接入全国中心平台。,Q&A,