中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)） （試行） 中國電信集團公司 2010 年 6 月 前言 本規(guī)范根據(jù)中國電信翼支付產品（基礎版）業(yè)務規(guī)范制定，描述 中國電信融合支付社區(qū)平臺（翼機通系統(tǒng)）的 功能。 本規(guī)范適用于 中國電信融合支付社區(qū)平臺（翼機通系統(tǒng)）的開發(fā) 。 本規(guī)范解釋權屬于中國電信股份有限公司。 本規(guī)范起草單位：中國電信股份有限公司移動支付項目組 。 本規(guī)范主要起草人 ： 劉偉偉 。 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 i 目錄 1 編制說明 . 1 2 引用標準 . 1 3 術語、縮略語 . 1 3.1 術語 . 1 3.2 縮略語 . 2 4 系統(tǒng)架構 . 3 4.1 系統(tǒng)結構 . 3 4.2 系統(tǒng)組成 . 4 4.2.1 業(yè)務管理系統(tǒng) . 4 4.2.2 業(yè)務應用系統(tǒng) . 4 4.2.3 通信前置系統(tǒng) . 5 4.2.4 機具 . 5 4.3 系統(tǒng)接口 . 5 5 平臺功能要求 . 5 5.1 業(yè)務管理系統(tǒng) . 5 5.1.1 數(shù)據(jù)管理模塊 . 5 5.1.2 密鑰管理模塊 . 6 5.1.3 系統(tǒng)管理模塊 . 7 5.2 業(yè)務應用系統(tǒng) . 8 5.2.1 脫機消費服務功能 . 8 5.2.2 考勤服務功能 . 11 5.2.3 門禁、車庫管理功能 . 15 5.2.4 彩門應用功能 . 18 5.2.5 會議簽到應用功能 . 19 5.2.6 綜合信息查詢功能 . 21 6 平臺模塊設計 . 23 6.1 翼機通業(yè)務管理系統(tǒng) . 23 6.1.1 業(yè)務管理系統(tǒng)框圖 . 23 6.1.2 數(shù)據(jù)管理模塊 . 23 6.1.3 密鑰管理模塊 . 31 6.1.4 系統(tǒng)管理模塊 . 32 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 ii 6.2 翼機通業(yè)務應用系統(tǒng) . 35 6.2.1 系統(tǒng)模塊框圖 . 35 7 系統(tǒng)接口設計 . 36 7.1 業(yè)務管理系統(tǒng)和電信能力平臺的接口 . 36 7.1.1 接口規(guī)范 . 36 7.1.2 開發(fā)環(huán)境 . 36 7.1.3 短信接口字段定義 . 37 7.1.4 WAP Push 接口（可選） . 39 7.2 機具和業(yè)務應用系統(tǒng)之間的接口 . 39 7.2.1 系統(tǒng)架構圖 . 39 7.2.2 數(shù)據(jù)交換內容定義 . 40 7.2.3 數(shù)據(jù)交換接口定義 . 40 7.3 卡和機具之間的接口 . 53 8 業(yè)務流程設計 . 53 8.1 翼機通系統(tǒng)洗 卡流程 . 54 8.2 終端發(fā)卡流程 . 55 8.3 翼機通注銷流程 . 56 8.4 補卡流程 . 58 8.5 銷號流程 . 59 8.6 掛失流程 . 60 8.7 解掛流程 . 60 8.8 終端查詢余額流程 . 61 8.9 終端消費流程 . 62 8.10終端充值流程 . 63 8.11考勤處理流程 . 66 8.12門禁處理流程 . 67 9 系統(tǒng)組網(wǎng)和部署建議 . 68 10 系統(tǒng)質量要求 . 69 10.1可擴展性 . 69 10.2可靠性 . 69 10.3易使用性 . 69 10.4可維護性 . 69 10.5穩(wěn)定性 . 69 10.6備份、倒換和故障恢復要求 . 70 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 iii 11 運行環(huán)境要求 . 70 11.1軟件要求 . 70 11.1.1 總體要求 . 70 11.1.2 操 作系統(tǒng)要求 . 70 11.1.3 數(shù)據(jù)庫要求 . 70 11.1.4 應用軟件要求 . 71 11.2硬件要求 . 71 11.2.1 總體要求 . 71 11.2.2 主機設備要求 . 72 11.2.3 存儲設備要求 . 72 11.2.4 備份設備要求 . 73 11.2.5 網(wǎng)絡 . 73 11.3安全要求 . 74 11.3.1 網(wǎng)絡安全管理 . 74 11.3.2 系統(tǒng)安全管理 . 74 11.3.3 應用系統(tǒng)安全管理 . 74 11.3.4 防病毒 . 74 11.3.5 安全策略集中管理 . 75 11.3.6 安全產品技術要求 . 76 12 附 錄一：翼機通業(yè)務應用系統(tǒng)可選功能 . 77 12.1支付交易類 . 77 12.1.1 聯(lián)機消費子系統(tǒng) . 77 12.1.2 醫(yī)院管理子 系統(tǒng) . 77 12.1.3 機房管理收費子系統(tǒng) . 78 12.1.4 班車管理子系統(tǒng) . 78 12.1.5 控水子系統(tǒng) . 78 12.1.6 控電子系統(tǒng) . 79 12.1.7 停車場收費管理系統(tǒng) . 80 12.2轉賬充值類 . 80 12.2.1 銀行自助圈存轉賬業(yè)務子系統(tǒng) . 80 12.2.2 銀行自動轉賬業(yè)務子系統(tǒng) . 80 12.3身份識別類 . 80 12.3.1 考試簽到子系統(tǒng) . 80 12.3.2 多媒體教室管理子系統(tǒng) . 81 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 iv 12.3.3 通道管理子系統(tǒng) . 81 12.3.4 巡更管理子系統(tǒng) . 81 12.4查詢服務類 . 82 12.4.1 語音服務子系統(tǒng) . 82 12.4.2 網(wǎng)上查詢子系統(tǒng) . 82 12.4.3 觸摸屏查詢子系統(tǒng) . 82 12.4.4 領導查詢服務子系統(tǒng) . 82 13 附錄二： M1 卡的翼機通應用規(guī)劃和操作流程 . 83 13.1用戶卡結構定義 . 83 13.1.1 卡片結構 . 83 13.1.2 扇區(qū)控制位 . 89 13.1.3 密鑰和密碼計算方法 . 90 13.2PSAM 卡結構定義 . 92 13.2.1 卡片公共信息文件格式 . 93 13.2.2 終端信息文件格式 . 93 13.2.3 消費密鑰獲取 . 94 13.2.4 充值 密鑰獲取 . 94 13.2.5 消費 TAC 值計算 . 94 13.3卡片操作流程規(guī)范 . 95 13.3.1 概述 . 95 13.3.2 卡片合法性檢查流程 . 95 13.3.3 卡片充值流程 . 98 13.3.4 消費處理流程 .100 13.3.5 恢復處理流程 .102 14 附錄三： CPU 卡的翼機通應用規(guī)劃和操作流程 .104 14.1卡應用總體規(guī)劃 .104 14.1.1 卡選型 .104 14.1.2 總體規(guī)劃 .104 14.2校企卡卡內信息標準 .106 14.2.1 校企卡文件結構定義 .106 14.2.2 校企卡文件結構說明 .107 14.2.3 校企卡密鑰控制說明 .111 14.2.4 校企卡數(shù)據(jù)元詳細定義 .115 14.3功能卡空間規(guī)劃 .129 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 v 14.3.1 操作卡空間規(guī)劃 .130 14.3.2 編址卡空間規(guī)劃 .132 14.3.3 參數(shù)卡空間規(guī)劃 .133 14.4卡片操作流程規(guī)范 .145 14.4.1 交易流程 .145 14.4.2 防拔 .151 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 第 1 頁 共 152 頁 1 編制說明 本技術要求根據(jù)中國電信翼機通業(yè)務規(guī)范（試行）制定，對中國電信 融合支付社區(qū)平臺 （即 翼機通系統(tǒng) ）的功能、平臺架構、功能模塊、業(yè)務流程、系統(tǒng)接口等方面進行了描述和規(guī)范。 鑒于該 業(yè)務面向不同行業(yè)， 存在 一定的個性化需求 ，部分功能作為可選項列入附錄。 本技術要求原則上在中國電信內部使用，為集團公司和省公司開展翼機通系統(tǒng)建設和應用開發(fā)提供技術指導和參考。 2 引用標準 下列文件通過本文的參考而成為本技術要求的條款。凡是注日期的參考文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本文，凡是不注日期的參考文件，其最新版本適用于本文。 【 1】 中國電信翼支付產品（基礎版）業(yè)務規(guī)范（試行） 【 2】中國電信融合支付平臺技術要求 總冊 【 3】中國電信融合支付平臺技術要求 全國平臺功能分冊 【 4】中國電信融合支付 平臺技術要求 省平臺功能分冊 3 術語 、縮略語 下列術語、定義和縮略語適用于本標準： 3.1 術語 術語 解釋 翼機通 業(yè)務 翼機通是中國電信面向校園和政企單位客戶提供的融入了移動支付能力的信息化應用綜合服務。通過將傳統(tǒng)的學生卡 /員工卡功能集成到電信特定的 RFIDUIM 卡中，并在單位客戶內部部署翼機通系統(tǒng)（或部分系統(tǒng)），用戶除了可享受天翼通信服務以外，還可刷手機實現(xiàn)門禁考勤等身份認證類服務、食堂超市等小額消費類服務、信息獲取發(fā)布服務以及電信翼支付消費服務。翼機通 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 第 2 頁 共 152 頁 產品可有效提升校園和政企單位客戶的信息化管理水平。 翼機通應用 翼機通應用是指在加載在 RF-UIM 卡或 IC 卡 中的進行一卡通相關業(yè)務操作、數(shù)據(jù)管理和邏輯處理的 UTK 菜單、數(shù)據(jù)及應用程序的總和。 翼機通應用由中國電信統(tǒng)一設計和管理，并為該應用分配全網(wǎng)唯一的 AID。每張卡片具備唯一的翼機通應用序列號。 翼機通 子應用 是指在翼機通應用規(guī)定的 AID 和應用序列號下，具體實現(xiàn)的各企業(yè)內業(yè)務功能模塊，例如：消費，考勤，門禁等。 接收端 機具 用于與 RF-UIM 卡片或 IC 卡片中一卡通業(yè)務應用進行交互的具備非接讀取功能的設備，現(xiàn)階段包括發(fā)卡終端、門禁終端、專用考勤終端、消費 終端、充值終端 ， 本文 簡稱機具 。 發(fā)卡 為校企用戶創(chuàng)建應用序列號和翼機通應用數(shù)據(jù)，并進行授權和寫 入相關密鑰的過程。 前置機 翼機通系統(tǒng)中用來管理和采集離線終端數(shù)據(jù)的單機系統(tǒng)，是離線 機具和應用平臺的中間橋梁。 消費 用戶通過刷卡獲得相應商品和服務的過程 。 充值 通過轉賬或現(xiàn)金方式向用戶賬戶加值的過程 。 3.2 縮略語 縮略語 英文全稱 中文含義 AID Application Identifier 應用標識 RFID Radio Frequency Identification 射頻識別 （ U） SIM (Universal)Subscriber Identity Module 用戶標識模塊 TAC Transaction Authenticate Code 交易認證碼 PSAM Purchase Security Authenticate Model 消費安全認證模塊 SOAP Simple Object Access Protocol 簡單對象訪問協(xié)議 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 第 3 頁 共 152 頁 4 系統(tǒng)架構 4.1 系統(tǒng)結構 翼機通系統(tǒng)從整體上分為業(yè)務管理系統(tǒng)、業(yè)務應用系統(tǒng)、通信前置系統(tǒng)、機具四大部分。 系統(tǒng)結構 如下圖所示。O T A 平 臺 短 信 / 彩 信 平 臺用 戶 / 客 戶數(shù) 據(jù) 管 理業(yè) 務 管 理終 端 信 息管 理業(yè) 務 管 理 系 統(tǒng)業(yè) 務 應 用 系 統(tǒng)內 部消 費應 用身 份識 別應 用查 詢服 務應 用對 外擴 展應 用通 信 前 置 系 統(tǒng)客 戶 權 限管 理考 勤機門 禁機消 費P O S圈 存機查 詢機接 收 端 機 具終 端 層應 用 層通 信 層管 理 層密 鑰 管 理數(shù) 據(jù) 庫 管理. . .用 戶管 理. . .W A P. . .自 服 務 管理接 口 D接 口 B接 口 A發(fā) 卡 管 理圖 4-1 翼機通 系統(tǒng) 結構 圖 中國電信融合支付平臺技術要求 社區(qū)平臺（翼機通系統(tǒng)）分冊 第 4 頁 共 152 頁 4.2 系統(tǒng) 組成 4.2.1 業(yè)務管理系統(tǒng) 業(yè)務管理系統(tǒng)是整個翼機通系統(tǒng)的中心平臺，包括數(shù)據(jù)管理、密鑰管理、系統(tǒng)管理等幾部分，主要完成數(shù)據(jù)的存儲、交換和同步，以及系統(tǒng)參數(shù)的設定，系統(tǒng)各模塊的工作狀態(tài)監(jiān)控和工作模式的設定。 1、 數(shù)據(jù)管理模塊 ： 完成對校園、 企業(yè)等基本 信息 、 卡片信息、綁定關系信息、 機具信息 、應用信息 等數(shù)據(jù) 的 存儲、交換和同步 ， 完成 分權分域 管理、參數(shù)設置、 黑名單管理 等功能 。 2、 密鑰管理模塊： 完成應用系統(tǒng)密鑰的產生、傳輸、分散、使用、管理等功能。翼機通應用的密鑰，可以由企業(yè)自己管理，也可以由電信統(tǒng)一來管理。如果密 鑰由電信統(tǒng)一管理，各省應該根據(jù)集團的規(guī)劃，建設獨立的密鑰管理系統(tǒng)，負責翼機通、翼支付及其它應用所需密鑰的統(tǒng)一管理。 3、 系統(tǒng)管理模塊：包括日志管理、權限管理、配置管理、業(yè)務監(jiān)控、 統(tǒng)計分析、 版本管理等。 4、 自助服務管理 模塊： 主要負責翼機通 系統(tǒng)與用戶的交互，根據(jù)面向角色的差異，可分為客戶、商戶、客服、管理人員門戶。主要功能是實現(xiàn)各個角色相應功能的設置、數(shù)據(jù)查詢、運行日志查詢 等。 用戶可以憑用戶單位代碼、操作員代碼和密碼，登陸翼機通管理平臺，實現(xiàn) 相應的 自助管理服務。 5、 發(fā)卡管理模塊：它具有按照統(tǒng)一的卡片規(guī)范來初 始化卡片空間的功能，進行存儲空間的劃分，密鑰的灌入。它同時也具有卡片應用功能的管理作用，對于已經初始化的卡片，該模塊應具備對相關具體應用業(yè)務的卡片端啟用和關閉的功能，以及相應應用數(shù)據(jù)的灌入。 按照集團規(guī)劃，各省應建設統(tǒng)一的卡應用管理平臺，將翼支付、翼機通發(fā)卡、應用管理功能納入該平臺，翼機通業(yè)務管理系統(tǒng)和卡應用管理平臺通過接口實現(xiàn)相應的功能。 4.2.2 業(yè)務應用