1、 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word中國(guó)聯(lián)通 錢包業(yè)務(wù)技術(shù)要求中國(guó)聯(lián)通支付2022年04月業(yè)務(wù)接入分冊(cè)：銀行接入REF：UNIPAY-MW-T#41V1.0目錄(ml) TOC o 1-3 h z u HYPERLINK l _Toc359237320 目錄(ml) PAGEREF _Toc359237320 h 0 HYPERLINK l _Toc359237321 1文檔范圍(fnwi) PAGEREF _Toc359237321 h 3 HYPERLINK l _Toc359237322 2參考文獻(xiàn) PAGEREF _To

2、c359237322 h 3 HYPERLINK l _Toc359237323 3術(shù)語(yǔ)(shy)與縮略語(yǔ) PAGEREF _Toc359237323 h 4 HYPERLINK l _Toc359237324 3.1術(shù)語(yǔ)(shy)和定義 PAGEREF _Toc359237324 h 4 HYPERLINK l _Toc359237325 3.2符號(hào)(fho)與縮略語(yǔ) PAGEREF _Toc359237325 h 4 HYPERLINK l _Toc359237326 4業(yè)務(wù)概述 PAGEREF _Toc359237326 h 5 HYPERLINK l _Toc359237327 4.1

3、業(yè)務(wù)定位 PAGEREF _Toc359237327 h 5 HYPERLINK l _Toc359237328 4.2開(kāi)發(fā)管理 PAGEREF _Toc359237328 h 6 HYPERLINK l _Toc359237329 5數(shù)據(jù)流程 PAGEREF _Toc359237329 h 8 HYPERLINK l _Toc359237330 5.1聯(lián)通側(cè)到達(dá)卡片 PAGEREF _Toc359237330 h 8 HYPERLINK l _Toc359237331 5.1.1應(yīng)用下載 PAGEREF _Toc359237331 h 8 HYPERLINK l _Toc359237332

4、5.1.2應(yīng)用刪除 PAGEREF _Toc359237332 h 10 HYPERLINK l _Toc359237333 5.1.3應(yīng)用鎖定/解鎖 PAGEREF _Toc359237333 h 11 HYPERLINK l _Toc359237334 5.1.4圈存 PAGEREF _Toc359237334 h 12 HYPERLINK l _Toc359237335 5.2銀行側(cè)到達(dá)卡片 PAGEREF _Toc359237335 h 12 HYPERLINK l _Toc359237336 5.2.1應(yīng)用刪除銀行側(cè)生成腳本 PAGEREF _Toc359237336 h 13 HY

5、PERLINK l _Toc359237337 5.2.2應(yīng)用刪除聯(lián)通側(cè)生成腳本 PAGEREF _Toc359237337 h 14 HYPERLINK l _Toc359237338 5.2.3應(yīng)用鎖定/解鎖 PAGEREF _Toc359237338 h 14 HYPERLINK l _Toc359237339 6接口定義 PAGEREF _Toc359237339 h 15 HYPERLINK l _Toc359237340 6.1接口概述 PAGEREF _Toc359237340 h 15 HYPERLINK l _Toc359237341 6.2通訊方式 PAGEREF _Toc

6、359237341 h 16 HYPERLINK l _Toc359237342 6.2.1承載協(xié)議 PAGEREF _Toc359237342 h 16 HYPERLINK l _Toc359237343 6.2.2連接要求 PAGEREF _Toc359237343 h 16 HYPERLINK l _Toc359237344 6.2.3平安要求 PAGEREF _Toc359237344 h 17 HYPERLINK l _Toc359237345 6.3數(shù)據(jù)類型 PAGEREF _Toc359237345 h 18 HYPERLINK l _Toc359237346 6.4消息結(jié)構(gòu) P

7、AGEREF _Toc359237346 h 19 HYPERLINK l _Toc359237347 6.4.1消息頭 PAGEREF _Toc359237347 h 19 HYPERLINK l _Toc359237348 6.4.2消息體 PAGEREF _Toc359237348 h 20 HYPERLINK l _Toc359237349 6.5消息元素 PAGEREF _Toc359237349 h 20 HYPERLINK l _Toc359237350 6.5.1Command_Id PAGEREF _Toc359237350 h 20 HYPERLINK l _Toc3592

8、37351 6.5.2STATUS PAGEREF _Toc359237351 h 21 HYPERLINK l _Toc359237352 6.5.3Sequence_Id PAGEREF _Toc359237352 h 21 HYPERLINK l _Toc359237353 6.5.4VENDOR_CODE PAGEREF _Toc359237353 h 22 HYPERLINK l _Toc359237354 6.5.5SPID PAGEREF _Toc359237354 h 23 HYPERLINK l _Toc359237355 6.5.6MSISDN PAGEREF _Toc35

9、9237355 h 23 HYPERLINK l _Toc359237356 6.5.7UserIDType PAGEREF _Toc359237356 h 23 HYPERLINK l _Toc359237357 6.5.8APDU PAGEREF _Toc359237357 h 23 HYPERLINK l _Toc359237358 6.6中國(guó)聯(lián)通TSM系統(tǒng)發(fā)起 PAGEREF _Toc359237358 h 24 HYPERLINK l _Toc359237359 6.6.1用戶認(rèn)證USER_AUC PAGEREF _Toc359237359 h 24 HYPERLINK l _Toc

10、359237360 6.6.2平安域狀態(tài)同步SYN_SSD PAGEREF _Toc359237360 h 26 HYPERLINK l _Toc359237361 6.6.3個(gè)人化操作POS_PERSO PAGEREF _Toc359237361 h 27 HYPERLINK l _Toc359237362 6.6.4交易(jioy)請(qǐng)求MW_TRANS PAGEREF _Toc359237362 h 28 HYPERLINK l _Toc359237363 6.6.5MAC工作(gngzu)密鑰同步SYN_MACKEY PAGEREF _Toc359237363 h 29 HYPERLIN

11、K l _Toc359237364 6.7銀行(ynhng)系統(tǒng)發(fā)起 PAGEREF _Toc359237364 h 30 HYPERLINK l _Toc359237365 6.7.1應(yīng)用(yngyng)/平安(png n)域刪除APP_DELETE PAGEREF _Toc359237365 h 30 HYPERLINK l _Toc359237366 6.7.2應(yīng)用鎖定/解鎖APP_LOCK PAGEREF _Toc359237366 h 30 HYPERLINK l _Toc359237367 6.7.3TOKEN計(jì)算CALCULATE_TOKEN PAGEREF _Toc359237

12、367 h 31 HYPERLINK l _Toc359237368 6.7.4RECEIPT通知NOTIFY_RECEIPT PAGEREF _Toc359237368 h 31 HYPERLINK l _Toc359237369 6.8雙向接口 PAGEREF _Toc359237369 h 32 HYPERLINK l _Toc359237370 6.8.1腳本透?jìng)鰽PDU_TRANSFER PAGEREF _Toc359237370 h 32 HYPERLINK l _Toc359237371 6.8.2卡片響應(yīng)結(jié)果通知APDU_RESULT PAGEREF _Toc359237371

13、 h 33 HYPERLINK l _Toc359237372 6.8.3應(yīng)用狀態(tài)同步SYN_APP PAGEREF _Toc359237372 h 34 HYPERLINK l _Toc359237373 6.8.4用戶事件通知USER_EVENT PAGEREF _Toc359237373 h 35 HYPERLINK l _Toc359237374 7異常處理 PAGEREF _Toc359237374 h 36 HYPERLINK l _Toc359237375 7.1平安域/應(yīng)用狀態(tài)同步失敗 PAGEREF _Toc359237375 h 36 HYPERLINK l _Toc359

14、237376 7.2個(gè)人化失敗 PAGEREF _Toc359237376 h 36 HYPERLINK l _Toc359237377 7.3通訊異常 PAGEREF _Toc359237377 h 37 HYPERLINK l _Toc359237378 7.4報(bào)文異常 PAGEREF _Toc359237378 h 38 HYPERLINK l _Toc359237379 8附錄A 接口報(bào)文樣例 PAGEREF _Toc359237379 h 38文檔范圍(fnwi)本文檔描述(mio sh)中國(guó)聯(lián)通 錢包業(yè)務(wù)開(kāi)展體系(tx)中針對(duì)銀行業(yè)務(wù)的接入要求，為銀行類合作伙伴在產(chǎn)品定義(dngy

15、)、開(kāi)發(fā)管理、IT支撐設(shè)備建設(shè)及業(yè)務(wù)運(yùn)營(yíng)支撐等各階段工作(gngzu)提供參照依據(jù)。參考文獻(xiàn)本文檔編寫時(shí)，參照了一些其它文獻(xiàn)，主要目的是使業(yè)務(wù)接入工作的實(shí)施部署盡可能符合中國(guó)聯(lián)通及金融業(yè)現(xiàn)行業(yè)務(wù)規(guī)那么及行業(yè)內(nèi)實(shí)踐。所參照內(nèi)容主要來(lái)源于表2.1列出的文獻(xiàn)：表2.1 參考文獻(xiàn)列表序號(hào)名稱【1】中國(guó)聯(lián)通 錢包業(yè)務(wù)技術(shù)要求：總那么【2】中國(guó)聯(lián)通USIM卡根底性標(biāo)準(zhǔn)系列【3】中國(guó)聯(lián)通基于UICC平臺(tái)的Java卡互操作性技術(shù)標(biāo)準(zhǔn)【4】中國(guó)聯(lián)通電信智能卡3G卡功能引擎技術(shù)標(biāo)準(zhǔn)【5】中國(guó)聯(lián)通Java卡綜合業(yè)務(wù)管理與下載平臺(tái)技術(shù)標(biāo)準(zhǔn)【6】中國(guó)聯(lián)通沃易付系統(tǒng)標(biāo)準(zhǔn)系列【7】中國(guó)金融集成電路IC卡標(biāo)準(zhǔn)【8】中國(guó)銀聯(lián)移

16、動(dòng)支付技術(shù)標(biāo)準(zhǔn)【9】3GPP TS 23.040: Technical realization of the Short Message Service (SMS); 【10】3GPP TS 23.048: Security mechanisms for the (U)SIM application toolkit; 【11】GlobalPlatform Card Specification 2.2【12】Java Card 3.0術(shù)語(yǔ)(shy)與縮略語(yǔ)術(shù)語(yǔ)(shy)和定義以下(yxi)術(shù)語(yǔ)(shy)和定義適用于本文檔。USIM卡通用(tngyng)用戶標(biāo)識(shí)模塊智能卡除非特別說(shuō)明，本文檔中卡片

17、特指聯(lián)通13.56MHz近場(chǎng)通信SWP-Java卡片；發(fā)卡方指對(duì)具有電子支付賬戶功能的 智能卡擁有發(fā)卡權(quán)限的一方，中國(guó)聯(lián)通 錢包業(yè)務(wù)的發(fā)卡方即中國(guó)聯(lián)通；發(fā)卡指通過(guò)一系列卡片內(nèi)容及信息管理操作，完成目標(biāo)電子支付賬戶或其他業(yè)務(wù)功能類應(yīng)用加載到用戶USIM卡的過(guò)程；銷卡指通過(guò)一系列卡片內(nèi)容及信息管理操作，完成目標(biāo)電子支付賬戶或其他業(yè)務(wù)功能類應(yīng)用去除出用戶USIM卡的過(guò)程；圈存Load將持卡人在賬戶管理系統(tǒng)上的資金劃轉(zhuǎn)到電子支付賬戶中的過(guò)程。除非特別說(shuō)明，本文檔中“圈存特指電子支付賬戶存在于用戶USIM卡的情況；圈提Unload 將持卡人電子支付賬戶中的余額結(jié)轉(zhuǎn)至持卡人主賬戶中的過(guò)程。除非特別說(shuō)明，本

18、文檔中“圈提特指電子支付賬戶存在于用戶USIM卡的情況。符號(hào)與縮略語(yǔ)縮略語(yǔ)全稱說(shuō)明(U)SIMUniversal Subscriber Identity Module通用用戶標(biāo)識(shí)模塊AIDApplication Identifier應(yīng)用標(biāo)識(shí)符APDUApplication Protocol Data Unit應(yīng)用協(xié)議數(shù)據(jù)單元ESSElectronic Sales Service中國(guó)聯(lián)通電子化銷售效勞管理系統(tǒng)GPGlobal Platform卡片互操作標(biāo)準(zhǔn)ICCIDIntegrate circuit card identity集成電路卡識(shí)別碼IMEIInternational Mobile Eq

19、uipment Identity 設(shè)備標(biāo)識(shí)IMSIInternational Mobile Subscriber Identity國(guó)際移動(dòng)用戶標(biāo)識(shí)ISDIssuer Security Domain主平安域MACMessage Authentication Code消息校驗(yàn)碼MSISDNMobile Subscriber International ISDN/PSTN number用戶 號(hào)NFCNear Field Communication近距離無(wú)線通訊技術(shù)PBOCThe Peoples Bank of China除非特別說(shuō)明，本文檔特指“中國(guó)人民銀行發(fā)布的中國(guó)金融集成電路IC卡系列標(biāo)準(zhǔn)POS

20、銷售終端/POS方案SCPSecure Channel Protocol平安信道協(xié)議SDSecurity Domain平安域SMSShort Message Service短消息業(yè)務(wù)SSDSupplementary Security Domain輔助平安域STKSIM ToolkitSIM開(kāi)發(fā)工具SWPSingle Wire Protocol單線協(xié)議TSMTrusted Service Management可信任效勞管理UICCUniversal Integrated Circuits Card通用集成芯卡片USAT(U)SIM Application Toolkit(U)SIM應(yīng)用工具框架業(yè)

21、務(wù)(yw)概述業(yè)務(wù)(yw)定位中國(guó)聯(lián)通 錢包(qin bo)業(yè)務(wù)是以客戶端和NFC 為載體，重點(diǎn)實(shí)現(xiàn)各類近場(chǎng)卡支付，遠(yuǎn)近場(chǎng)相結(jié)合，滿足用戶各類消費(fèi)交易需求的一項(xiàng)綜合(zngh)支付業(yè)務(wù)。中國(guó)聯(lián)通 錢包(qin bo)是基于NFC 、以SWP-SIM卡為平安載體、以客戶端為展現(xiàn)形式的產(chǎn)品。用戶可以在 錢包客戶端上瀏覽可加載的支付應(yīng)用，如銀行卡、公交卡、會(huì)員卡等。用戶可以選擇感興趣的應(yīng)用下載到 錢包上進(jìn)行使用和管理。 錢包為聚合應(yīng)用，業(yè)務(wù)場(chǎng)景廣泛。用戶可以使用 錢包在商戶消費(fèi)使刷 完成支付，可以乘坐公共交通時(shí)刷 支付車票，可以在特約商務(wù)處刷 驗(yàn)證會(huì)員身份享受會(huì)員效勞等。具體可使用的場(chǎng)景視用戶自行加

22、載的支付應(yīng)用不同而有區(qū)別。業(yè)務(wù)相關(guān)方根本模型如以下圖所示：開(kāi)發(fā)(kif)管理中國(guó)聯(lián)通 錢包業(yè)務(wù)的開(kāi)展，針對(duì)合作伙伴產(chǎn)品開(kāi)發(fā)遵循如下管理(gunl)步驟：圖4.1 開(kāi)步管理(gunl)步驟本文檔只針對(duì)產(chǎn)品開(kāi)發(fā)時(shí)所要求的技術(shù)(jsh)資源及信息要求進(jìn)行描述：業(yè)務(wù)(yw)申請(qǐng)本階段完成開(kāi)發(fā)或開(kāi)展時(shí)所需要資源的申請(qǐng)與預(yù)占，主要包括：平臺(tái)接入賬號(hào)信息分配第一次申請(qǐng)時(shí)，卡片空間策略，包AID、類AID、實(shí)例AID等，第一次申請(qǐng)時(shí)，應(yīng)該完成SSD AID及權(quán)限的申請(qǐng)。如果目標(biāo)產(chǎn)品為Toolkit應(yīng)用時(shí)，需要同時(shí)完成TAR值、菜單資源如果有的申請(qǐng)；業(yè)務(wù)開(kāi)發(fā)一、平安(png n)域操作(cozu)平安(png

23、n)域平安(png n)通道(tngdo)協(xié)議為SCP02采用15實(shí)現(xiàn)，具體參照：?GlobalPlatform Card Specification v2.2?，合作伙伴系統(tǒng)與所屬平安域創(chuàng)立平安通道時(shí)，采用的平安級(jí)別由合作伙伴自行控制。需要對(duì)所屬應(yīng)用進(jìn)行個(gè)人化時(shí)，可以采用通過(guò)SSD進(jìn)行的間接個(gè)人化或通過(guò)目標(biāo)應(yīng)用的直接個(gè)人化方式。平安域密鑰版本號(hào)取值為：組別用途密鑰說(shuō)明0 x200 x23SCP02平安通道協(xié)議密鑰每組3把3DES 16字節(jié)長(zhǎng)度，標(biāo)識(shí)分別為0 x010 x03，依次表示：SENC、SMAC、SDEK強(qiáng)制0 x73DAP驗(yàn)證密鑰1把3DES 16字節(jié)長(zhǎng)度密鑰，標(biāo)識(shí)為0 x01 可

24、選二、卡片應(yīng)用針對(duì)PBOC2.0卡片應(yīng)用，由中國(guó)聯(lián)通依據(jù)?中國(guó)金融集成電路IC卡標(biāo)準(zhǔn)?統(tǒng)一要求定義；針對(duì)合作伙伴特有的其他業(yè)務(wù)功能卡片應(yīng)用，由合作伙伴自行定義。開(kāi)發(fā)時(shí)應(yīng)使用業(yè)務(wù)申請(qǐng)時(shí)獲得的資源，并注意滿足如下卡平臺(tái)技術(shù)開(kāi)發(fā)要求：Java Card Specification: Java Card 2.2.1 Application Programming InterfaceETSI TS 102 241: Smart Cards; UICC Application Programming Interface (UICC API) for Java Card (TM); (Release 6)3

25、GPP TS 31 130 Release 6: (U)SIM API for Java CardGlobalPlatform Card Specification v2.2業(yè)務(wù)測(cè)試本階段應(yīng)完成安裝包的提交及實(shí)例安裝參數(shù)的配置生效，具體測(cè)試要求應(yīng)遵守參照中國(guó)聯(lián)通相關(guān)測(cè)試標(biāo)準(zhǔn)的要求。業(yè)務(wù)上線本階段是通過(guò)合作伙伴業(yè)務(wù)開(kāi)展需求由中國(guó)聯(lián)通統(tǒng)一安排部署上線，開(kāi)始正式向目標(biāo)公眾客戶開(kāi)放。數(shù)據(jù)(shj)流程聯(lián)通側(cè)到達(dá)(dod)卡片應(yīng)用(yngyng)下載(xi zi)流程(lichng)一：實(shí)時(shí)用戶認(rèn)證與個(gè)人化數(shù)據(jù)準(zhǔn)備圖5.1聯(lián)通側(cè)到達(dá)卡片應(yīng)用下載流程示意圖實(shí)時(shí)用戶認(rèn)證與個(gè)人化數(shù)據(jù)準(zhǔn)備注：本流程圖描述銀行側(cè)

26、進(jìn)行(jnxng)實(shí)時(shí)用戶認(rèn)證與個(gè)人化數(shù)據(jù)生成的業(yè)務(wù)(yw)場(chǎng)合(chng h)。聯(lián)通TSM系統(tǒng)(xtng)發(fā)起用戶認(rèn)證(rnzhng)請(qǐng)求后，銀行平臺(tái)除了在用戶認(rèn)證響應(yīng)報(bào)文中傳遞認(rèn)證結(jié)果信息外，還需要通過(guò)用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證結(jié)果對(duì)應(yīng)圖中第3步。聯(lián)通TSM系統(tǒng)會(huì)以銀行平臺(tái)主動(dòng)發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過(guò)其他途徑申請(qǐng)用戶認(rèn)證時(shí)，TSM系統(tǒng)不能通過(guò)用戶認(rèn)證響應(yīng)報(bào)文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無(wú)法繼續(xù)執(zhí)行的問(wèn)題。當(dāng)平安域SSD或應(yīng)用已經(jīng)存在于當(dāng)前用戶USIM卡上，第58步操作不會(huì)被發(fā)起；銀行返回的個(gè)人化腳本通常包括以下步驟：建立平

27、安通道、更新初始密鑰、重新建立平安通道、傳遞個(gè)人化腳本對(duì)應(yīng)圖中第10、14步。聯(lián)通為每個(gè)銀行劃分唯一的平安域，如果一個(gè)銀行同時(shí)發(fā)行多個(gè)卡產(chǎn)品，那么這些卡產(chǎn)品對(duì)應(yīng)的應(yīng)用位于同一個(gè)平安域下。此時(shí)，當(dāng)用戶下載該銀行的第二個(gè)或更多應(yīng)用時(shí)，由于卡片上銀行平安域已創(chuàng)立，聯(lián)通TSM系統(tǒng)會(huì)跳過(guò)平安域劃分步驟即略過(guò)步驟4-6，直接進(jìn)行應(yīng)用加載流程。相應(yīng)的，銀行側(cè)應(yīng)支持多應(yīng)用下載流程，支持對(duì)同平安域下不同應(yīng)用的個(gè)人化處理。流程二：非實(shí)時(shí)用戶認(rèn)證與個(gè)人化數(shù)據(jù)生成圖5.1聯(lián)通側(cè)到達(dá)(dod)卡片應(yīng)用下載(xi zi)流程示意圖非實(shí)時(shí)(sh sh)用戶認(rèn)證與個(gè)人化數(shù)據(jù)準(zhǔn)備注：本流程圖描述(mio sh)銀行側(cè)的用戶(y

28、ngh)認(rèn)證與個(gè)人化數(shù)據(jù)生成不能實(shí)時(shí)生成的業(yè)務(wù)場(chǎng)合，如貸記卡應(yīng)用的下載。為方便用戶的操作，改善用戶體驗(yàn)，可以等銀行側(cè)后臺(tái)進(jìn)行的用戶認(rèn)證與個(gè)人化數(shù)據(jù)生成工作都完成后，銀行再通知用戶下載應(yīng)用。聯(lián)通TSM系統(tǒng)發(fā)起用戶認(rèn)證請(qǐng)求后，銀行平臺(tái)除了在用戶認(rèn)證響應(yīng)報(bào)文中傳遞認(rèn)證結(jié)果信息外，還需要通過(guò)用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證結(jié)果對(duì)應(yīng)圖中第4步。聯(lián)通TSM系統(tǒng)會(huì)以銀行平臺(tái)主動(dòng)發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過(guò)其他途徑申請(qǐng)用戶認(rèn)證時(shí)，TSM系統(tǒng)不能通過(guò)用戶認(rèn)證響應(yīng)報(bào)文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無(wú)法繼續(xù)執(zhí)行的問(wèn)題。當(dāng)平安(png n)域SSD或應(yīng)用已經(jīng)(y

29、 jing)存在于當(dāng)前用戶USIM卡上，第1215步操作不會(huì)(b hu)被發(fā)起；銀行(ynhng)返回的個(gè)人化腳本(jiobn)通常包括以下步驟：建立平安通道、更新初始密鑰、重新建立平安通道、傳遞個(gè)人化腳本對(duì)應(yīng)圖中第17、21步。聯(lián)通為每個(gè)銀行劃分唯一的平安域，如果一個(gè)銀行同時(shí)發(fā)行多個(gè)卡產(chǎn)品，那么這些卡產(chǎn)品對(duì)應(yīng)的應(yīng)用位于同一個(gè)平安域下。此時(shí)，當(dāng)用戶下載該銀行的第二個(gè)或更多應(yīng)用時(shí)，由于卡片上銀行平安域已創(chuàng)立，聯(lián)通TSM系統(tǒng)會(huì)跳過(guò)平安域劃分步驟即略過(guò)步驟11-13，直接進(jìn)行應(yīng)用加載流程。相應(yīng)的，銀行側(cè)應(yīng)支持多應(yīng)用下載流程，支持對(duì)同平安域下不同應(yīng)用的個(gè)人化處理。應(yīng)用刪除圖5.2聯(lián)通側(cè)到達(dá)(dod)卡

30、片應(yīng)用(yngyng)刪除流程示意圖注：聯(lián)通TSM系統(tǒng)發(fā)起用戶認(rèn)證請(qǐng)求后，銀行平臺(tái)除了在用戶認(rèn)證響應(yīng)(xingyng)報(bào)文中傳遞認(rèn)證結(jié)果信息外，還需要通過(guò)用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證(rnzhng)結(jié)果對(duì)應(yīng)(duyng)圖中第2步。聯(lián)通TSM系統(tǒng)會(huì)以銀行平臺(tái)主動(dòng)發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過(guò)其他途徑申請(qǐng)用戶認(rèn)證時(shí)，TSM系統(tǒng)不能通過(guò)用戶認(rèn)證響應(yīng)報(bào)文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無(wú)法繼續(xù)執(zhí)行的問(wèn)題。應(yīng)用鎖定/解鎖圖5.3聯(lián)通側(cè)到達(dá)卡片應(yīng)用鎖定/解鎖流程示意圖說(shuō)明：一期聯(lián)通TSM系統(tǒng)進(jìn)行應(yīng)用鎖定解鎖時(shí)，聯(lián)通TSM系統(tǒng)不向銀行平臺(tái)發(fā)起用戶認(rèn)證

31、請(qǐng)求。圈存圖5.4聯(lián)通側(cè)到達(dá)(dod)卡片圈存流程(lichng)示意圖注：對(duì)于交易失敗時(shí)需要(xyo)發(fā)起沖正時(shí)，由銀行側(cè)客戶端插件/系統(tǒng)(xtng)自行(zxng)控制。銀行側(cè)到達(dá)卡片注：一期不實(shí)現(xiàn)銀行側(cè)到達(dá)卡片場(chǎng)景。應(yīng)用(yngyng)刪除銀行(ynhng)側(cè)生成腳本圖5.5銀行(ynhng)側(cè)到達(dá)卡片應(yīng)用刪除(shnch)流程示意圖A應(yīng)用(yngyng)刪除聯(lián)通側(cè)生成(shn chn)腳本圖5.5銀行(ynhng)側(cè)到達(dá)卡片應(yīng)用刪除(shnch)流程示意圖B應(yīng)用(yngyng)鎖定/解鎖圖5.7銀行側(cè)到達(dá)(dod)卡片應(yīng)用(yngyng)鎖定/解鎖流程(lichng)示意圖接口定義接口

32、(ji ku)概述本系統(tǒng)(xtng)提供效勞時(shí)涉及到的網(wǎng)元間接口類別如以下圖所示：圖6.1 接口示意圖各接口功能要求如下表所示：表6.1 接口列表接口名稱通訊方說(shuō)明IF1聯(lián)通支撐系統(tǒng)中國(guó)聯(lián)通TSM系統(tǒng)本接口為 錢包業(yè)務(wù)開(kāi)展過(guò)程中提供聯(lián)通側(cè)數(shù)據(jù)的管理支撐，由中國(guó)聯(lián)通統(tǒng)一定制要求。IF2銀行支撐系統(tǒng)銀行 錢包系統(tǒng)本接口為 錢包業(yè)務(wù)開(kāi)展過(guò)程中提供銀行側(cè)數(shù)據(jù)的管理支撐，由銀行統(tǒng)一定制要求。IF3中國(guó)聯(lián)通TSM系統(tǒng)銀行 錢包系統(tǒng)本接口為 錢包業(yè)務(wù)開(kāi)展中中國(guó)聯(lián)通與合作伙伴間系統(tǒng)數(shù)據(jù)傳遞。IF4中國(guó)聯(lián)通TSM系統(tǒng)中國(guó)聯(lián)通 客戶端由中國(guó)聯(lián)通統(tǒng)一定制要求。IF5中國(guó)聯(lián)通TSM系統(tǒng)或銀行 錢包系統(tǒng)營(yíng)業(yè)廳發(fā)卡設(shè)備由

33、中國(guó)聯(lián)通與銀行分別定制本側(cè)發(fā)卡設(shè)備的接入要求；IF6中國(guó)聯(lián)通 客戶端用戶終端/USIM卡由中國(guó)聯(lián)通統(tǒng)一定制要求IF7營(yíng)業(yè)廳發(fā)卡設(shè)備用戶終端/USIM卡接觸模式應(yīng)該滿足ISO7816系列標(biāo)準(zhǔn)要求；非接模式應(yīng)該滿足ISO 14443標(biāo)準(zhǔn)要求。IF8中國(guó)聯(lián)通TSM系統(tǒng)或銀行 錢包系統(tǒng)用戶終端/USIM卡卡片應(yīng)用管理指令應(yīng)滿足標(biāo)準(zhǔn)?GlobalPlatform Card Specification 2.2?IF9銀行支撐系統(tǒng)商戶業(yè)務(wù)效勞設(shè)備由銀行側(cè)統(tǒng)一定制要求。IF10銀行支撐系統(tǒng)用戶終端/USIM卡關(guān)于PBOC應(yīng)用特性，應(yīng)符合中國(guó)金融集成電路IC卡標(biāo)準(zhǔn)要求。本文(bnwn)定義了中國(guó)聯(lián)通TSM系統(tǒng)(

34、xtng)與銀行(ynhng) 錢包(qin bo)系統(tǒng)(xtng)的接口IF3。通訊方式承載協(xié)議本點(diǎn)業(yè)務(wù)域內(nèi)接口以TCP/IP作為底層通信承載。連接要求通訊雙方采用短連接方式，同時(shí)按照業(yè)務(wù)操作命令不同，在一個(gè)TCP連接上可以發(fā)送一組或多組命令/響應(yīng)報(bào)文，當(dāng)前業(yè)務(wù)操作完成后自動(dòng)斷開(kāi)連接。對(duì)照第5章的業(yè)務(wù)流程圖，在一個(gè)TCP連接上只發(fā)送一組命令/響應(yīng)報(bào)文即斷開(kāi)連接者，標(biāo)注為短鏈；在一個(gè)TCP連接上發(fā)送多組命令/響應(yīng)報(bào)文者，標(biāo)注為長(zhǎng)鏈，業(yè)務(wù)操作完成后需斷鏈。命令消息發(fā)送后等待T秒后未收到響應(yīng)，應(yīng)立即重發(fā)，再連續(xù)發(fā)送N-1次后仍未得到響應(yīng)那么停發(fā)此消息。參數(shù)T、N應(yīng)可以配置，現(xiàn)階段建議取值為：T=6

35、0秒，N=3。根本交互流程如以下圖所示，圖中依據(jù)不同的場(chǎng)景由請(qǐng)求方發(fā)起建立TCP連接：圖6.2連接(linji)交互示意圖平安(png n)要求(yoqi)一、根本(gnbn)通訊(tngxn)平安采用短鏈方式的交互過(guò)程，在每個(gè)報(bào)文中攜帶平安參數(shù)，接收方收到報(bào)文后，應(yīng)嚴(yán)格驗(yàn)證平安參數(shù)通過(guò)后，才能進(jìn)行后繼續(xù)處理。采用長(zhǎng)鏈方式的交互過(guò)程，聯(lián)通側(cè)/銀行側(cè)第一次收到銀行側(cè)/聯(lián)通側(cè)報(bào)文時(shí)嚴(yán)格進(jìn)行平安參數(shù)驗(yàn)證，后繼報(bào)文中不再進(jìn)行平安參數(shù)驗(yàn)證。平安算法參照消息頭中MAC值計(jì)算方法。注：對(duì)MAC工作密鑰同步接口，通訊雙方不校驗(yàn)消息頭中的MAC字段。二、敏感數(shù)據(jù)平安對(duì)于報(bào)文中涉及的敏感數(shù)據(jù)如：SSD的初始密鑰進(jìn)

36、行單獨(dú)加密保護(hù)。平安算法參照消息體中各報(bào)文參數(shù)說(shuō)明。三、密鑰種類聯(lián)通TSM系統(tǒng)和銀行系統(tǒng)在業(yè)務(wù)交互(jioh)行過(guò)程中涉及到的密鑰分為如下幾類：類別密鑰生成方同步方式使用方式說(shuō)明SCP02初始密鑰SSD S-ENC KEYTSM接口同步一次使用SCP02初始密鑰由聯(lián)通TSM系統(tǒng)生成，在創(chuàng)立銀行SSD時(shí)使用，創(chuàng)立后聯(lián)通TSM系統(tǒng)會(huì)將該組初始密鑰信息通過(guò)平安域狀態(tài)同步接口同步給銀行系統(tǒng)參見(jiàn)6.6.2節(jié)說(shuō)明。當(dāng)銀行系統(tǒng)成功進(jìn)行密鑰替換后，初始密鑰即告失效。密鑰使用方法參照GP SCP02協(xié)議標(biāo)準(zhǔn)SSD S-MAC KEYSSD DEK KEYSSD DAP KEYSCP02敏感數(shù)據(jù)保護(hù)密鑰KEK銀行

37、人工注入固定不變用于SCP02初始密鑰的加密，密鑰灌裝采用由銀行人工注入聯(lián)通TSM系統(tǒng)加密機(jī)的方式完成通訊密鑰MAC工作密鑰銀行人工注入/接口同步動(dòng)態(tài)更新用于通訊報(bào)文的MAC計(jì)算，MAC初始工作密鑰由銀行注入聯(lián)通TSM系統(tǒng)加密機(jī)。同時(shí)，為平安起見(jiàn)，系統(tǒng)支持MAC工作密鑰的自動(dòng)更新，密鑰更新時(shí)機(jī)由聯(lián)通TSM系統(tǒng)決定，當(dāng)TSM需要更新MAC工作密鑰時(shí)，請(qǐng)求調(diào)用銀行側(cè)提供的MAC 工作密鑰同步接口即可參見(jiàn)6.7.5節(jié)說(shuō)明MAC主密鑰銀行人工注入固定不變用于通訊報(bào)文MAC工作密鑰的加密，密鑰灌裝采用由銀行人工注入聯(lián)通TSM系統(tǒng)加密機(jī)的方式完成數(shù)據(jù)類型本文檔中對(duì)接口命令與響應(yīng)(xingyng)報(bào)文格式中

38、各參數(shù)類型定義遵照下表說(shuō)明，通訊報(bào)文以十六進(jìn)制(sh li jn zh)字節(jié)格式(g shi)傳遞(chund)：參數(shù)類型說(shuō)明例如Unsigned Integer定長(zhǎng)無(wú)符號(hào)整數(shù)，右對(duì)齊，左補(bǔ)0 x00。定義為4字節(jié)Unsigned Integer型的Total_Length字段，如果該字段需賦值為99十進(jìn)制，那么報(bào)文內(nèi)容是4字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為0 x00、0 x00、0 x00、0 x63。Octet String定長(zhǎng)字符串，左對(duì)齊，右補(bǔ)空格。定義為8字節(jié)Octet String型的SPID字段，如果該字段需賦值為01234，那么報(bào)文內(nèi)容是8字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為：0

39、 x30、0 x31、0 x32、0 x33、0 x34、0 x20、0 x20、0 x20。ASCII非定長(zhǎng)ASCII碼字符串。定義值域類型為ASCII型的USERID字段，如果該字段需賦值為1111816，那么其值域內(nèi)容是18字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為：0 x31、0 x31、0 x30、0 x31、0 x30、0 x33、0 x31、0 x39、0 x38、0 x38、0 x30、0 x33、0 x31、0 x31、0 x31、0 x38、0 x31、0 x36。Hex String16進(jìn)制字符串，左補(bǔ)0 x00。定義為2字節(jié)Hex String型的UserIDType字段，如果

40、該字段需賦值為0 x01，那么報(bào)文內(nèi)容是2字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為：0 x00、0 x01。定義為3字節(jié)Hex String型的KCV字段，如果該字段的值為0 x01458A，那么報(bào)文內(nèi)容是3字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為：0 x01、0 x45、0 x8A。LV參數(shù)組成結(jié)構(gòu)為：長(zhǎng)度Length：占2個(gè)字節(jié)空間，Unsigned Integer類型；值Value：占用長(zhǎng)度字段所指示大小的空間，編碼方式由按具體報(bào)文指定。定義為L(zhǎng)V型的ICCID字段，由于ICCID的值域類型定義為Hex String類型，如果ICCID的值為898696225，那么報(bào)文內(nèi)容是12字節(jié)的十六進(jìn)制數(shù)，各

41、字節(jié)的值依次為：0 x00、0 x0A、0 x89、0 x86、0 x01、0 x10、0 x61、0 x11、0 x08、0 x09、0 x62、0 x25，其中頭2個(gè)字節(jié)表示長(zhǎng)度。消息(xio xi)結(jié)構(gòu)工程說(shuō)明Message Header消息頭所有消息公共包頭Message Body消息體命令或響應(yīng)參數(shù)消息(xio xi)頭字段名字節(jié)數(shù)類型描述Total_Length4Unsigned Integer消息總長(zhǎng)度(含消息頭及消息體)Version1Unsigned Integer協(xié)議版本號(hào)，(高位4bit表示主版本號(hào),低位4bit表示次版本號(hào))，當(dāng)前版本取1.0，即編碼為0 x10MAC8

42、HEX STRING源數(shù)據(jù)從Command_Id至報(bào)文結(jié)束，采用ansi x9.19算法，具體描述參見(jiàn)附錄BCommand_Id4HEX STRING命令或響應(yīng)類型，參見(jiàn)第6.5.1節(jié)說(shuō)明Sequence_Id8Unsigned Integer消息流水號(hào)，命令與響應(yīng)報(bào)文中設(shè)置一致，編碼參照第6.5.3節(jié)說(shuō)明。SPID8Octet String合作伙伴編碼消息(xio xi)體參見(jiàn)(cnjin)第6.6-6.8節(jié)。消息(xio xi)元素Command_Id命令(mng lng)標(biāo)識(shí)，取值如下(rxi)表所示：消息Command_Id名稱單獨(dú)建鏈一、中國(guó)聯(lián)通TSM系統(tǒng)銀行系統(tǒng)單向USER_AUC

43、0 x00100001用戶認(rèn)證請(qǐng)求是USER_AUC _RESP0 x80100001用戶認(rèn)證響應(yīng)SYN_SSD0 x00100002平安域狀態(tài)同步是SYN_SSD_RESP0 x80100002平安域狀態(tài)同步響應(yīng)POS_PERSO0 x00100003個(gè)人化操作請(qǐng)求是POS_PERSO_RESP 0 x80100003個(gè)人化操作響應(yīng)MW_TRANS0 x00100004交易請(qǐng)求是MW_TRANS_RESP0 x80100004交易響應(yīng)SYN_MACKEY0 x00100005MAC工作密鑰同步請(qǐng)求是SYN_MACKEY_RESP0 x80100005MAC工作密鑰同步響應(yīng)二、銀行系統(tǒng)中國(guó)聯(lián)通

44、TSM系統(tǒng)單向APP_DELETE0 x00200001應(yīng)用含：平安域刪除請(qǐng)求是APP_ DELETE_RESP0 x80200001應(yīng)用含：平安域刪除響應(yīng)CALCULATE_TOKEN0 x00200002TOKEN計(jì)算請(qǐng)求是CALCULATE_TOKEN_RESP0 x80200002TOKEN計(jì)算響應(yīng)NOTIFY_RECEIPT0 x00200003RECEIPT通知請(qǐng)求是NOTIFY_RECEIPT_RESP0 x80200003RECEIPT通知響應(yīng)APP_LOCK0 x00200004應(yīng)用鎖定/解鎖請(qǐng)求是APP_ LOCK_RESP0 x80200004應(yīng)用鎖定/解鎖響應(yīng)三、中國(guó)聯(lián)

45、通TSM系統(tǒng)銀行系統(tǒng)雙向APDU_TRANSFER0 x00300001腳本透?jìng)髡?qǐng)求否APDU_TRANSFER_RESP0 x80300001腳本透?jìng)黜憫?yīng)SYN_APP0 x00300002應(yīng)用狀態(tài)同步是SYN_APP _RESP0 x80300002應(yīng)用狀態(tài)同步響應(yīng)USER_EVENT0 x00300003用戶事件通知請(qǐng)求是USER_EVENT_RESP0 x80300003用戶事件通知響應(yīng)APDU_RESULT0 x00300004卡片響應(yīng)結(jié)果通知請(qǐng)求是APDU_RESULT_RESP0 x80300004卡片響應(yīng)結(jié)果通知響應(yīng)STATUS狀態(tài)字編碼(bin m)如下表所示：STATUS說(shuō)

46、明一、公共類0 x00000000成功處理0 x00000001操作失敗0 x00000002COMMAND_ID無(wú)效0 x00000003對(duì)端系統(tǒng)無(wú)此操作權(quán)限0 x00000004系統(tǒng)平安條件不滿足，認(rèn)證錯(cuò)誤0 x00000005系統(tǒng)錯(cuò)誤0 x00000006參數(shù)值錯(cuò)誤0 x00000007用戶卡信息無(wú)效0 x00000008業(yè)務(wù)狀態(tài)無(wú)效0 x00000009卡片狀態(tài)異常二、密鑰效勞類0 x01000001密鑰組別錯(cuò)誤三、POS個(gè)人化類0 x02000000個(gè)人化成功0 x02000001個(gè)人化失敗0 x02000002腳本未準(zhǔn)備完成0 x02000003個(gè)人化已完成，無(wú)需再次進(jìn)行個(gè)人化四、

47、APDU執(zhí)行類0 x00300000操作成功。命令包中所提交命令全部執(zhí)行完成，卡片響應(yīng)狀態(tài)字也符合期望的狀態(tài)字要求0 x00310000系統(tǒng)異常含：讀卡器連接異常0 x00311000與期望狀態(tài)字不符注：其余所有值本標(biāo)準(zhǔn)保存。Sequence_Id消息(xio xi)流水號(hào)，如下表所示編碼：字節(jié)順序Bit位說(shuō)明第一至六字節(jié)Bit1設(shè)置當(dāng)前系統(tǒng)時(shí)間。采用BCD編碼，格式為：“YYMMDDhhmmss。Bit2Bit3Bit48第七字節(jié)Bit49觸發(fā)標(biāo)識(shí)，取值為“0表示中國(guó)聯(lián)通側(cè)觸發(fā)；“1表示銀行側(cè)觸發(fā)。Bit50流水號(hào)，自動(dòng)增加，步長(zhǎng)為1，循環(huán)使用。Bit51Bit52Bit53Bit54Bit

48、55Bit56第八字節(jié)Bit57Bit64注：Bit1為第一個(gè)字節(jié)最高位，Bit48為第六個(gè)字節(jié)最低位；Bit49為第七個(gè)字節(jié)最高位，Bit56為第七個(gè)字節(jié)最低位；Bit57為第八個(gè)字節(jié)最高位，Bit64為第八個(gè)字節(jié)最低位。VENDOR_CODE卡商代碼(di m)，如下表所示：卡商名稱卡商代碼歐貝特D金普斯G雅斯拓S東信和平E大唐微電子T北京握奇W北京華虹H上?？滤笴江西捷德J武漢天喻Y江蘇恒寶N楚天龍LSPID合作伙伴編碼(bin m)，8位數(shù)字(shz)。無(wú)論是聯(lián)通TSM系統(tǒng)(xtng)發(fā)起(fq)的報(bào)文，還是銀行平臺(tái)發(fā)起的報(bào)文，SPID字段都填聯(lián)通TSM系統(tǒng)分配給銀行的SPID。MSI

49、SDN 號(hào)碼，消息體中使用。值域采用ASCII編碼的Octet String類型，不需要加上“+86，“86。UserIDType證件類型，消息體中使用。編碼值為：屬性值編碼屬性值名稱0 x0115位身份證0 x0218位身份證0 x05教師證0 x06學(xué)生證0 x08護(hù)照0 x09武警身份證0 x10港澳居民來(lái)往內(nèi)地通行證0 x11臺(tái)灣居民來(lái)往大陸通行證0 x12戶口本0 x13組織機(jī)構(gòu)代碼證0 x99其它APDUAPDU腳本(jiobn)，格式為：字段名字節(jié)數(shù)類型描述TotalApdu1Unsigned Integer當(dāng)前報(bào)文中CAPDU總條數(shù)ApduIndex1Unsigned Inte

50、gerCAPDU索引號(hào)，從1開(kāi)始往后自增1范圍0 x01至0 xFFCApduLen2Unsigned Integer第1條APDU指令數(shù)據(jù)長(zhǎng)度CApduVar.Hex String 第1條APDU指令數(shù)據(jù)SWEL2Unsigned Integer后繼期望狀態(tài)字長(zhǎng)度。如果為“0表示：本條APDU不需要進(jìn)行狀態(tài)字比對(duì)。SWE12Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字1SWE22Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字2SWEn2Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字3ApduIndex2Unsigned IntegerCAPDU索引號(hào)CApdu

51、Len2Unsigned Integer第2條APDUCApduVar.Hex String SWEL2Unsigned IntegerSWE12Hex String SWE22Hex String SWEn2Hex String 第n條APDU注：對(duì)于卡片返回響應(yīng)狀態(tài)字為“0 x61XX時(shí)，接收端應(yīng)該自動(dòng)發(fā)送“GET RESPONSE00C00000XX指令取出數(shù)據(jù)并按需要進(jìn)行狀態(tài)字的比擬后，將所取出數(shù)據(jù)提交給對(duì)端系統(tǒng)。發(fā)送端平臺(tái)負(fù)責(zé)控制每個(gè)包中的APDU命令不超過(guò)255條。中國(guó)聯(lián)通TSM系統(tǒng)(xtng)發(fā)起(fq)用戶(yngh)認(rèn)證USER_AUC發(fā)起方：聯(lián)通TSM系統(tǒng)(xtng)接收方

52、：銀行(ynhng)系統(tǒng)功能：聯(lián)通TSM系統(tǒng)請(qǐng)求銀行系統(tǒng)對(duì)用戶進(jìn)行身份核實(shí)，以決定能否對(duì)用戶進(jìn)行應(yīng)用下載等操作。請(qǐng)求內(nèi)容USER_AUC：字段名字節(jié)數(shù)類型描述MSISDNVar.LV 號(hào)碼，參見(jiàn)第6.5.6節(jié)說(shuō)明ICCIDVar.LV卡片序列號(hào)，值域類型為Hex StringVENDOR_CODE2Octet String卡商代碼，參見(jiàn)第6.5.4節(jié)說(shuō)明本字段不使用時(shí)填：0 xFFFFUSERNAMEVar.LV用戶姓名，值采用UNICODE編碼big endian；UserIDType2Hex String 證件類型，參見(jiàn)第6.5.7節(jié)說(shuō)明本字段不使用時(shí)填：0 xFFFFUSERIDVar.

53、LV用戶身份證號(hào)碼，15位/18位，值為ASCII編碼格式ServiceType1Hex String 效勞類型0 x01：應(yīng)用下載0 x02：應(yīng)用刪除0 x03：應(yīng)用鎖定0 x04：應(yīng)用解鎖本字段不使用時(shí)填：0 xFFAIDVarLV應(yīng)用標(biāo)識(shí)，值域類型為Hex String ParamsVar.LV其它參數(shù)值編碼，依據(jù)不同業(yè)務(wù)場(chǎng)景由聯(lián)通或銀行定義。 說(shuō)明(shumng)：當(dāng)用戶認(rèn)證(rnzhng)請(qǐng)求是通過(guò)用戶(yngh)客戶端操作(cozu)發(fā)起(fq)時(shí)，請(qǐng)求報(bào)文中的USERNAME、UserIDType、USERID字段無(wú)效，銀行平臺(tái)通過(guò)TSM上傳的包括Params在內(nèi)的其他字段的值進(jìn)

54、行用戶認(rèn)證，Params的值由銀行客戶端插件組織。當(dāng)用戶認(rèn)證請(qǐng)求是通過(guò)聯(lián)通營(yíng)業(yè)廳ESS操作發(fā)起時(shí)，請(qǐng)求報(bào)文中的Params字段無(wú)效，銀行平臺(tái)通過(guò)TSM上傳的其他字段的值進(jìn)行用戶認(rèn)證。后者適用于形如用戶在聯(lián)通營(yíng)業(yè)廳下載應(yīng)用前，已經(jīng)在銀行側(cè)做完相關(guān)的業(yè)務(wù)申請(qǐng)手續(xù)等情況。應(yīng)答內(nèi)容USER_AUC_RESP：字段名字節(jié)數(shù)類型描述Status4Unsigned Integer參見(jiàn)第6.5.2節(jié)說(shuō)明Result1Hex String 認(rèn)證結(jié)果0 x00：受理成功此狀態(tài)適用于銀行對(duì)用戶認(rèn)證的處理非實(shí)時(shí)性的，說(shuō)明銀行已受理用戶認(rèn)證請(qǐng)求，最終的認(rèn)證結(jié)果將通過(guò)用戶事件通知接口另行通知0 x01：認(rèn)證成功當(dāng)效勞類型

55、是應(yīng)用下載時(shí)，表示用戶審核成功，并且個(gè)人化數(shù)據(jù)也已準(zhǔn)備完成，適用于銀行對(duì)用戶的身份審核或個(gè)人化數(shù)據(jù)生成是非實(shí)時(shí)性的情況。當(dāng)效勞類型是非應(yīng)用下載時(shí)，表示用戶審核成功0 x02：認(rèn)證失敗表示用戶審核失敗0 x03：受理失敗適用于銀行側(cè)判斷出用戶發(fā)起的申請(qǐng)數(shù)據(jù)格式不合法等場(chǎng)景DESCVarLV認(rèn)證結(jié)果描述，常用于描述失敗原因，以便展現(xiàn)給用戶，值采用UNICODE編碼平安(png n)域狀態(tài)(zhungti)同步SYN_SSD發(fā)起方：聯(lián)通TSM系統(tǒng)(xtng)接收(jishu)方：銀行系統(tǒng)功能(gngnng)：聯(lián)通TSM系統(tǒng)通過(guò)本接口向銀行系統(tǒng)同步平安域管理狀態(tài)。請(qǐng)求內(nèi)容SYN_SSD：字段名字節(jié)數(shù)類

56、型描述MSISDNVar.LV 號(hào)碼，參見(jiàn)第6.5.6節(jié)說(shuō)明ICCIDVar.LV卡片序列號(hào)，值域類型為Hex StringVENDOR_CODE2Octet String卡商代碼，參見(jiàn)第6.5.4節(jié)說(shuō)明本字段不使用時(shí)填：0 xFFFFAIDVarLV平安域標(biāo)識(shí)，值域類型為Hex String LCS1Hex String 取值說(shuō)明：0 x00：刪除0 x03：INSTALLED0 x07：SELECTABLE0 x0F：PERSONALIZED0 x83：LOCKEDKeysVarLV初始密鑰值，其中V參見(jiàn)下表定義Keys編碼如下表所示：Key Set Counter1Unsigned In

57、teger密鑰組數(shù)N；Key Set 1 Version1Unsigned Integer第1個(gè)密鑰組別號(hào)版本號(hào)Key Counter1Unsigned Integer本密鑰中的密鑰數(shù)NKey 1Var.LV值域?yàn)镠ex String 類型，其中：第一個(gè)字節(jié)表示密鑰標(biāo)識(shí)；第二個(gè)字節(jié)以后字節(jié)表示密鑰值用KEK加密，3DES-ECB算法，NoPaddingKey 2Var.LV同上 Key XVar.LV同上Key Set 2 Version1Unsigned Integer第2個(gè)密鑰組別號(hào) Key Set n Version1Unsigned Integer第n個(gè)密鑰組別號(hào)應(yīng)答(yngd)內(nèi)容S

58、YN_SSD _RESP：字段名字節(jié)數(shù)類型描述STATUS4Unsigned Integer參見(jiàn)第6.5.2節(jié)說(shuō)明說(shuō)明(shumng)：本期在平安(png n)域狀態(tài)(zhungti)同步接口(ji ku)，聯(lián)通TSM系統(tǒng)將向銀行傳遞平安域SCP02的初始密鑰，包括1組3把密鑰，分別是：ENC KEY、MAC KEY、DEK KEY。如果SSD擁有DAP權(quán)限，TSM還將傳遞一組DAP密鑰。密鑰版本和密鑰標(biāo)識(shí)參見(jiàn)第4.2節(jié)描述。個(gè)人化操作POS_PERSO發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)側(cè)進(jìn)行應(yīng)用下載后，通過(guò)此接口向銀行系統(tǒng)發(fā)起個(gè)人化請(qǐng)求操作。請(qǐng)求內(nèi)容POS_PERSO

59、：字段名字節(jié)數(shù)類型描述MSISDNVar.LV 號(hào)碼，參見(jiàn)第6.5.6節(jié)說(shuō)明。ICCIDVar.LV卡片序列號(hào)，值域類型為Hex String。VENDOR_CODE2Var.Octet String卡商代碼，參見(jiàn)第6.5.4節(jié)說(shuō)明。AIDVarLV應(yīng)用標(biāo)識(shí)，值域類型為Hex String。應(yīng)答內(nèi)容POS_PERSO_RESP：字段名字節(jié)數(shù)類型描述STATUS4Unsigned Integer參見(jiàn)第6.5.2節(jié)說(shuō)明。APDUVar.LVAPDU腳本，參見(jiàn)第6.5.8節(jié)說(shuō)明。說(shuō)明(shumng)：個(gè)人化腳本(jiobn)的傳遞(chund)使用長(zhǎng)鏈方式(fngsh)交互，即聯(lián)通TSM建立(jin

60、l)連接，請(qǐng)求銀行返回個(gè)人化腳本，銀行在響應(yīng)報(bào)文中帶上APDU腳本本次交互通過(guò)POS_PERSO接口。聯(lián)通TSM收到響應(yīng)后，會(huì)在同一連接內(nèi)將卡片執(zhí)行腳本后的響應(yīng)信息發(fā)給銀行，銀行在響應(yīng)報(bào)文中傳遞下組腳本本次交互通過(guò)APDU_RESULT接口，參見(jiàn)6.8.2節(jié)定義。如果后續(xù)仍有下發(fā)腳本，將繼續(xù)通過(guò)APDU_RESULT接口傳遞數(shù)據(jù)，直至結(jié)束。銀行生成的應(yīng)用個(gè)人化腳本包含的指令有：select, init-update, external Authenticate, store data,put key等。銀行側(cè)無(wú)需組織PPSE腳本，當(dāng)個(gè)人化腳本交互過(guò)程出現(xiàn)異常時(shí)，銀行也無(wú)需組織應(yīng)用刪除等腳本，異