中國聯(lián)通手機(jī)錢包業(yè)務(wù)技術(shù)要求業(yè)務(wù)技術(shù)要求內(nèi)容

1、40/41中國聯(lián)通手機(jī)錢包業(yè)務(wù)技術(shù)要求中國聯(lián)通支付2013年04月業(yè)務(wù)接入分冊：銀行接入（REF：UNIPAY-MW-T#41）V1.0目錄 TOC o 1-3 h z u HYPERLINK l _Toc359237320 目錄 PAGEREF _Toc359237320 h 0 HYPERLINK l _Toc359237321 1文檔圍 PAGEREF _Toc359237321 h 3 HYPERLINK l _Toc359237322 2參考文獻(xiàn) PAGEREF _Toc359237322 h 3 HYPERLINK l _Toc359237323 3術(shù)語與縮略語 PAGEREF _

2、Toc359237323 h 4 HYPERLINK l _Toc359237324 3.1術(shù)語和定義 PAGEREF _Toc359237324 h 4 HYPERLINK l _Toc359237325 3.2符號與縮略語 PAGEREF _Toc359237325 h 4 HYPERLINK l _Toc359237326 4業(yè)務(wù)概述 PAGEREF _Toc359237326 h 5 HYPERLINK l _Toc359237327 4.1業(yè)務(wù)定位 PAGEREF _Toc359237327 h 5 HYPERLINK l _Toc359237328 4.2開發(fā)管理 PAGEREF

3、_Toc359237328 h 6 HYPERLINK l _Toc359237329 5數(shù)據(jù)流程 PAGEREF _Toc359237329 h 8 HYPERLINK l _Toc359237330 5.1聯(lián)通側(cè)到達(dá)卡片 PAGEREF _Toc359237330 h 8 HYPERLINK l _Toc359237331 5.1.1應(yīng)用下載 PAGEREF _Toc359237331 h 8 HYPERLINK l _Toc359237332 5.1.2應(yīng)用刪除 PAGEREF _Toc359237332 h 10 HYPERLINK l _Toc359237333 5.1.3應(yīng)用鎖定/

4、解鎖 PAGEREF _Toc359237333 h 11 HYPERLINK l _Toc359237334 5.1.4圈存 PAGEREF _Toc359237334 h 12 HYPERLINK l _Toc359237335 5.2銀行側(cè)到達(dá)卡片 PAGEREF _Toc359237335 h 12 HYPERLINK l _Toc359237336 5.2.1應(yīng)用刪除（銀行側(cè)生成腳本） PAGEREF _Toc359237336 h 13 HYPERLINK l _Toc359237337 5.2.2應(yīng)用刪除（聯(lián)通側(cè)生成腳本） PAGEREF _Toc359237337 h 14 H

5、YPERLINK l _Toc359237338 5.2.3應(yīng)用鎖定/解鎖 PAGEREF _Toc359237338 h 14 HYPERLINK l _Toc359237339 6接口定義 PAGEREF _Toc359237339 h 15 HYPERLINK l _Toc359237340 6.1接口概述 PAGEREF _Toc359237340 h 15 HYPERLINK l _Toc359237341 6.2通訊方式 PAGEREF _Toc359237341 h 16 HYPERLINK l _Toc359237342 6.2.1承載協(xié)議 PAGEREF _Toc359237

6、342 h 16 HYPERLINK l _Toc359237343 6.2.2連接要求 PAGEREF _Toc359237343 h 16 HYPERLINK l _Toc359237344 6.2.3安全要求 PAGEREF _Toc359237344 h 17 HYPERLINK l _Toc359237345 6.3數(shù)據(jù)類型 PAGEREF _Toc359237345 h 18 HYPERLINK l _Toc359237346 6.4消息結(jié)構(gòu) PAGEREF _Toc359237346 h 19 HYPERLINK l _Toc359237347 6.4.1消息頭 PAGEREF

7、_Toc359237347 h 19 HYPERLINK l _Toc359237348 6.4.2消息體 PAGEREF _Toc359237348 h 20 HYPERLINK l _Toc359237349 6.5消息元素 PAGEREF _Toc359237349 h 20 HYPERLINK l _Toc359237350 6.5.1Command_Id PAGEREF _Toc359237350 h 20 HYPERLINK l _Toc359237351 6.5.2STATUS PAGEREF _Toc359237351 h 21 HYPERLINK l _Toc35923735

8、2 6.5.3Sequence_Id PAGEREF _Toc359237352 h 21 HYPERLINK l _Toc359237353 6.5.4VENDOR_CODE PAGEREF _Toc359237353 h 22 HYPERLINK l _Toc359237354 6.5.5SPID PAGEREF _Toc359237354 h 23 HYPERLINK l _Toc359237355 6.5.6MSISDN PAGEREF _Toc359237355 h 23 HYPERLINK l _Toc359237356 6.5.7UserIDType PAGEREF _Toc35

9、9237356 h 23 HYPERLINK l _Toc359237357 6.5.8APDU PAGEREF _Toc359237357 h 23 HYPERLINK l _Toc359237358 6.6中國聯(lián)通TSM系統(tǒng)發(fā)起 PAGEREF _Toc359237358 h 24 HYPERLINK l _Toc359237359 6.6.1用戶認(rèn)證（USER_AUC） PAGEREF _Toc359237359 h 24 HYPERLINK l _Toc359237360 6.6.2安全域狀態(tài)同步（SYN_SSD） PAGEREF _Toc359237360 h 26 HYPERLIN

10、K l _Toc359237361 6.6.3個人化操作（POS_PERSO） PAGEREF _Toc359237361 h 27 HYPERLINK l _Toc359237362 6.6.4交易請求（MW_TRANS） PAGEREF _Toc359237362 h 28 HYPERLINK l _Toc359237363 6.6.5MAC工作密鑰同步（SYN_MACKEY） PAGEREF _Toc359237363 h 29 HYPERLINK l _Toc359237364 6.7銀行系統(tǒng)發(fā)起 PAGEREF _Toc359237364 h 30 HYPERLINK l _Toc3

11、59237365 6.7.1應(yīng)用/安全域刪除（APP_DELETE） PAGEREF _Toc359237365 h 30 HYPERLINK l _Toc359237366 6.7.2應(yīng)用鎖定/解鎖（APP_LOCK） PAGEREF _Toc359237366 h 30 HYPERLINK l _Toc359237367 6.7.3TOKEN計算（CALCULATE_TOKEN） PAGEREF _Toc359237367 h 31 HYPERLINK l _Toc359237368 6.7.4RECEIPT通知（NOTIFY_RECEIPT） PAGEREF _Toc359237368

12、h 31 HYPERLINK l _Toc359237369 6.8雙向接口 PAGEREF _Toc359237369 h 32 HYPERLINK l _Toc359237370 6.8.1腳本透傳（APDU_TRANSFER） PAGEREF _Toc359237370 h 32 HYPERLINK l _Toc359237371 6.8.2卡片響應(yīng)結(jié)果通知（APDU_RESULT） PAGEREF _Toc359237371 h 33 HYPERLINK l _Toc359237372 6.8.3應(yīng)用狀態(tài)同步（SYN_APP） PAGEREF _Toc359237372 h 34 HY

13、PERLINK l _Toc359237373 6.8.4用戶事件通知（USER_EVENT） PAGEREF _Toc359237373 h 35 HYPERLINK l _Toc359237374 7異常處理 PAGEREF _Toc359237374 h 36 HYPERLINK l _Toc359237375 7.1安全域/應(yīng)用狀態(tài)同步失敗 PAGEREF _Toc359237375 h 36 HYPERLINK l _Toc359237376 7.2個人化失敗 PAGEREF _Toc359237376 h 36 HYPERLINK l _Toc359237377 7.3通訊異常 P

14、AGEREF _Toc359237377 h 37 HYPERLINK l _Toc359237378 7.4報文異常 PAGEREF _Toc359237378 h 38 HYPERLINK l _Toc359237379 8附錄A 接口報文樣例 PAGEREF _Toc359237379 h 38文檔圍本文檔描述中國聯(lián)通手機(jī)錢包業(yè)務(wù)開展體系中針對銀行業(yè)務(wù)的接入要求，為銀行類合作伙伴在產(chǎn)品定義、開發(fā)管理、IT支撐設(shè)備建設(shè)與業(yè)務(wù)運(yùn)營支撐等各階段工作提供參照依據(jù)。參考文獻(xiàn)本文檔編寫時，參照了一些其它文獻(xiàn)，主要目的是使業(yè)務(wù)接入工作的實施部署盡可能符合中國聯(lián)通與金融業(yè)現(xiàn)行業(yè)務(wù)規(guī)則與行業(yè)實踐。所參照容

15、主要來源于表2.1列出的文獻(xiàn)：表2.1 參考文獻(xiàn)列表序號名稱1中國聯(lián)通手機(jī)錢包業(yè)務(wù)技術(shù)要求：總則2中國聯(lián)通USIM卡基礎(chǔ)性規(guī)系列3中國聯(lián)通基于UICC平臺的Java卡互操作性技術(shù)規(guī)4中國聯(lián)通電信智能卡3G卡功能引擎技術(shù)規(guī)5中國聯(lián)通Java卡綜合業(yè)務(wù)管理與下載平臺技術(shù)規(guī)6中國聯(lián)通沃易付系統(tǒng)規(guī)系列7中國金融集成電路（IC）卡規(guī)8中國銀聯(lián)移動支付技術(shù)規(guī)93GPP TS 23.040: Technical realization of the Short Message Service (SMS); 103GPP TS 23.048: Security mechanisms for the (U)SI

16、M application toolkit; 11GlobalPlatform Card Specification 2.212Java Card 3.0術(shù)語與縮略語術(shù)語和定義下列術(shù)語和定義適用于本文檔。USIM卡通用用戶標(biāo)識模塊智能卡除非特別說明，本文檔中卡片特指聯(lián)通13.56MHz近場通信SWP-Java卡片；發(fā)卡方指對具有電子支付賬戶功能的手機(jī)智能卡擁有發(fā)卡權(quán)限的一方，中國聯(lián)通手機(jī)錢包業(yè)務(wù)的發(fā)卡方即中國聯(lián)通；發(fā)卡指通過一系列卡片容與信息管理操作，完成目標(biāo)電子支付賬戶或其他業(yè)務(wù)功能類應(yīng)用加載到用戶USIM卡的過程；銷卡指通過一系列卡片容與信息管理操作，完成目標(biāo)電子支付賬戶或其他業(yè)務(wù)功能類應(yīng)

17、用清除出用戶USIM卡的過程；圈存Load將持卡人在賬戶管理系統(tǒng)上的資金劃轉(zhuǎn)到電子支付賬戶中的過程。除非特別說明，本文檔中“圈存”特指電子支付賬戶存在于用戶USIM卡的情況；圈提Unload 將持卡人電子支付賬戶中的余額結(jié)轉(zhuǎn)至持卡人主賬戶中的過程。除非特別說明，本文檔中“圈提”特指電子支付賬戶存在于用戶USIM卡的情況。符號與縮略語縮略語全稱說明(U)SIMUniversal Subscriber Identity Module（通用）用戶標(biāo)識模塊AIDApplication Identifier應(yīng)用標(biāo)識符APDUApplication Protocol Data Unit應(yīng)用協(xié)議數(shù)據(jù)單元ES

18、SElectronic Sales Service中國聯(lián)通電子化銷售服務(wù)管理系統(tǒng)GPGlobal Platform卡片互操作規(guī)ICCIDIntegrate circuit card identity集成電路卡識別碼IMEIInternational Mobile Equipment Identity手機(jī)設(shè)備標(biāo)識IMSIInternational Mobile Subscriber Identity國際移動用戶標(biāo)識ISDIssuer Security Domain主安全域MACMessage Authentication Code消息校驗碼MSISDNMobile Subscriber Inte

19、rnational ISDN/PSTN number用戶手機(jī)號NFCNear Field Communication近距離無線通訊技術(shù)PBOCThe Peoples Bank of China除非特別說明，本文檔特指“中國人民銀行發(fā)布的中國金融集成電路（IC）卡系列規(guī)”POS銷售終端/POS方案SCPSecure Channel Protocol安全信道協(xié)議SDSecurity Domain安全域SMSShort Message Service短消息業(yè)務(wù)SSDSupplementary Security Domain輔助安全域STKSIM ToolkitSIM開發(fā)工具SWPSingle Wir

20、e Protocol單線協(xié)議TSMTrusted Service Management可信任服務(wù)管理UICCUniversal Integrated Circuits Card通用集成芯卡片USAT(U)SIM Application Toolkit(U)SIM應(yīng)用工具框架業(yè)務(wù)概述業(yè)務(wù)定位中國聯(lián)通手機(jī)錢包業(yè)務(wù)是以客戶端和NFC手機(jī)為載體，重點實現(xiàn)各類近場卡支付，遠(yuǎn)近場相結(jié)合，滿足用戶各類消費交易需求的一項綜合支付業(yè)務(wù)。中國聯(lián)通手機(jī)錢包是基于NFC手機(jī)、以SWP-SIM卡為安全載體、以客戶端為展現(xiàn)形式的產(chǎn)品。用戶可以在手機(jī)錢包客戶端上瀏覽可加載的支付應(yīng)用，如銀行卡、公交卡、會員卡等。用戶可以選擇

21、感興趣的應(yīng)用下載到手機(jī)錢包上進(jìn)行使用和管理。手機(jī)錢包為聚合應(yīng)用，業(yè)務(wù)場景廣泛。用戶可以使用手機(jī)錢包在商戶消費使刷手機(jī)完成支付，可以乘坐公共交通時刷手機(jī)支付車票，可以在特約商務(wù)處刷手機(jī)驗證會員身份享受會員服務(wù)等。具體可使用的場景視用戶自行加載的支付應(yīng)用不同而有區(qū)別。業(yè)務(wù)相關(guān)方基本模型如下圖所示：開發(fā)管理中國聯(lián)通手機(jī)錢包業(yè)務(wù)的開展，針對合作伙伴產(chǎn)品開發(fā)遵循如下管理步驟：圖4.1 開步管理步驟本文檔只針對產(chǎn)品開發(fā)時所要求的技術(shù)資源與信息要求進(jìn)行描述：業(yè)務(wù)申請本階段完成開發(fā)（或開展）時所需要資源的申請與預(yù)占，主要包括：平臺接入賬號信息分配（第一次申請時），卡片空間策略，包AID、類AID、實例AID等

22、，第一次申請時，應(yīng)該完成SSD AID與權(quán)限的申請。如果目標(biāo)產(chǎn)品為Toolkit應(yīng)用時，需要同時完成TAR值、菜單資源（如果有）的申請；業(yè)務(wù)開發(fā)一、安全域操作安全域安全通道協(xié)議為SCP02采用15實現(xiàn)，具體參照：GlobalPlatform Card Specification v2.2，合作伙伴系統(tǒng)與所屬安全域創(chuàng)建安全通道時，采用的安全級別由合作伙伴自行控制。需要對所屬應(yīng)用進(jìn)行個人化時，可以采用通過SSD進(jìn)行的間接個人化或通過目標(biāo)應(yīng)用的直接個人化方式。安全域密鑰版本號取值為：組別用途密鑰說明0 x200 x23SCP02安全通道協(xié)議密鑰每組3把3DES 16字節(jié)長度，標(biāo)識分別為0 x010

23、x03，依次表示：SENC、SMAC、SDEK強(qiáng)制0 x73DAP驗證密鑰1把3DES 16字節(jié)長度密鑰，標(biāo)識為0 x01 可選二、卡片應(yīng)用針對PBOC2.0卡片應(yīng)用，由中國聯(lián)通依據(jù)中國金融集成電路（IC）卡規(guī)統(tǒng)一要求定義；針對合作伙伴特有的其他業(yè)務(wù)功能卡片應(yīng)用，由合作伙伴自行定義。開發(fā)時應(yīng)使用業(yè)務(wù)申請時獲得的資源，并注意滿足如下卡平臺技術(shù)開發(fā)要求：Java Card Specification: Java Card 2.2.1 Application Programming InterfaceETSI TS 102 241: Smart Cards; UICC Application Pro

24、gramming Interface (UICC API) for Java Card (TM); (Release 6)3GPP TS 31 130 Release 6: (U)SIM API for Java CardGlobalPlatform Card Specification v2.2業(yè)務(wù)測試本階段應(yīng)完成安裝包的提交與實例安裝參數(shù)的配置生效，具體測試要求應(yīng)遵守參照中國聯(lián)通相關(guān)測試規(guī)的要求。業(yè)務(wù)上線本階段是通過合作伙伴業(yè)務(wù)開展需求由中國聯(lián)通統(tǒng)一安排部署上線，開始正式向目標(biāo)公眾客戶開放。數(shù)據(jù)流程聯(lián)通側(cè)到達(dá)卡片應(yīng)用下載流程一：實時用戶認(rèn)證與個人化數(shù)據(jù)準(zhǔn)備圖5.1（聯(lián)通側(cè)到達(dá)卡片）應(yīng)用下載

25、流程示意圖（實時用戶認(rèn)證與個人化數(shù)據(jù)準(zhǔn)備）注：本流程圖描述銀行側(cè)進(jìn)行實時用戶認(rèn)證與個人化數(shù)據(jù)生成的業(yè)務(wù)場合。聯(lián)通TSM系統(tǒng)發(fā)起用戶認(rèn)證請求后，銀行平臺除了在用戶認(rèn)證響應(yīng)報文中傳遞認(rèn)證結(jié)果信息外，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證結(jié)果（對應(yīng)圖中第3步）。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認(rèn)證時，TSM系統(tǒng)不能通過用戶認(rèn)證響應(yīng)報文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。當(dāng)安全域（SSD）或應(yīng)用已經(jīng)存在于當(dāng)前用戶USIM卡上，第58步操作不會被發(fā)起；銀行返回的個人化腳本通常包括以下步驟：

26、建立安全通道、更新初始密鑰、重新建立安全通道、傳遞個人化腳本（對應(yīng)圖中第10、14步）。聯(lián)通為每個銀行劃分唯一的安全域，如果一個銀行同時發(fā)行多個卡產(chǎn)品，則這些卡產(chǎn)品對應(yīng)的應(yīng)用位于同一個安全域下。此時，當(dāng)用戶下載該銀行的第二個或更多應(yīng)用時，由于卡片上銀行安全域已創(chuàng)建，聯(lián)通TSM系統(tǒng)會跳過安全域劃分步驟（即略過步驟4-6），直接進(jìn)行應(yīng)用加載流程。相應(yīng)的，銀行側(cè)應(yīng)支持多應(yīng)用下載流程，支持對同安全域下不同應(yīng)用的個人化處理。流程二：非實時用戶認(rèn)證與個人化數(shù)據(jù)生成圖5.1（聯(lián)通側(cè)到達(dá)卡片）應(yīng)用下載流程示意圖（非實時用戶認(rèn)證與個人化數(shù)據(jù)準(zhǔn)備）注：本流程圖描述銀行側(cè)的用戶認(rèn)證與個人化數(shù)據(jù)生成不能實時生成的業(yè)務(wù)

27、場合，如貸記卡應(yīng)用的下載。為方便用戶的操作，改善用戶體驗，可以等銀行側(cè)后臺進(jìn)行的用戶認(rèn)證與個人化數(shù)據(jù)生成工作都完成后，銀行再通知用戶下載應(yīng)用。聯(lián)通TSM系統(tǒng)發(fā)起用戶認(rèn)證請求后，銀行平臺除了在用戶認(rèn)證響應(yīng)報文中傳遞認(rèn)證結(jié)果信息外，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證結(jié)果（對應(yīng)圖中第4步）。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認(rèn)證時，TSM系統(tǒng)不能通過用戶認(rèn)證響應(yīng)報文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。當(dāng)安全域（SSD）或應(yīng)用已經(jīng)存在于當(dāng)前用戶USIM卡上，第1215步操作不會被發(fā)起；

28、銀行返回的個人化腳本通常包括以下步驟：建立安全通道、更新初始密鑰、重新建立安全通道、傳遞個人化腳本（對應(yīng)圖中第17、21步）。聯(lián)通為每個銀行劃分唯一的安全域，如果一個銀行同時發(fā)行多個卡產(chǎn)品，則這些卡產(chǎn)品對應(yīng)的應(yīng)用位于同一個安全域下。此時，當(dāng)用戶下載該銀行的第二個或更多應(yīng)用時，由于卡片上銀行安全域已創(chuàng)建，聯(lián)通TSM系統(tǒng)會跳過安全域劃分步驟（即略過步驟11-13），直接進(jìn)行應(yīng)用加載流程。相應(yīng)的，銀行側(cè)應(yīng)支持多應(yīng)用下載流程，支持對同安全域下不同應(yīng)用的個人化處理。應(yīng)用刪除圖5.2（聯(lián)通側(cè)到達(dá)卡片）應(yīng)用刪除流程示意圖注：聯(lián)通TSM系統(tǒng)發(fā)起用戶認(rèn)證請求后，銀行平臺除了在用戶認(rèn)證響應(yīng)報文中傳遞認(rèn)證結(jié)果信息外

29、，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認(rèn)證結(jié)果（對應(yīng)圖中第2步）。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認(rèn)證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認(rèn)證時，TSM系統(tǒng)不能通過用戶認(rèn)證響應(yīng)報文獲得用戶認(rèn)證結(jié)果，從而造成業(yè)務(wù)處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。應(yīng)用鎖定/解鎖圖5.3（聯(lián)通側(cè)到達(dá)卡片）應(yīng)用鎖定/解鎖流程示意圖說明：一期聯(lián)通TSM系統(tǒng)進(jìn)行應(yīng)用鎖定解鎖時，聯(lián)通TSM系統(tǒng)不向銀行平臺發(fā)起用戶認(rèn)證請求。圈存圖5.4（聯(lián)通側(cè)到達(dá)卡片）圈存流程示意圖注：對于交易失敗時需要發(fā)起沖正時，由銀行側(cè)（客戶端插件/系統(tǒng)）自行控制。銀行側(cè)到達(dá)卡片注：一期不實現(xiàn)銀行側(cè)到達(dá)卡片

30、場景。應(yīng)用刪除（銀行側(cè)生成腳本）圖5.5（銀行側(cè)到達(dá)卡片）應(yīng)用刪除流程示意圖A應(yīng)用刪除（聯(lián)通側(cè)生成腳本）圖5.5（銀行側(cè)到達(dá)卡片）應(yīng)用刪除流程示意圖B應(yīng)用鎖定/解鎖圖5.7（銀行側(cè)到達(dá)卡片）應(yīng)用鎖定/解鎖流程示意圖接口定義接口概述本系統(tǒng)提供服務(wù)時涉與到的網(wǎng)元間接口類別如下圖所示：圖6.1 接口示意圖各接口功能要求如下表所示：表6.1 接口列表接口名稱通訊方說明IF1聯(lián)通支撐系統(tǒng)中國聯(lián)通TSM系統(tǒng)本接口為手機(jī)錢包業(yè)務(wù)開展過程中提供聯(lián)通側(cè)數(shù)據(jù)的管理支撐，由中國聯(lián)通統(tǒng)一定制要求。IF2銀行支撐系統(tǒng)銀行手機(jī)錢包系統(tǒng)本接口為手機(jī)錢包業(yè)務(wù)開展過程中提供銀行側(cè)數(shù)據(jù)的管理支撐，由銀行統(tǒng)一定制要求。IF3中國聯(lián)

31、通TSM系統(tǒng)銀行手機(jī)錢包系統(tǒng)本接口為手機(jī)錢包業(yè)務(wù)開展中中國聯(lián)通與合作伙伴間系統(tǒng)數(shù)據(jù)傳遞。IF4中國聯(lián)通TSM系統(tǒng)中國聯(lián)通手機(jī)客戶端由中國聯(lián)通統(tǒng)一定制要求。IF5中國聯(lián)通TSM系統(tǒng)（或銀行手機(jī)錢包系統(tǒng)）營業(yè)廳發(fā)卡設(shè)備由中國聯(lián)通與銀行分別定制本側(cè)發(fā)卡設(shè)備的接入要求；IF6中國聯(lián)通手機(jī)客戶端用戶終端/USIM卡由中國聯(lián)通統(tǒng)一定制要求IF7營業(yè)廳發(fā)卡設(shè)備用戶終端/USIM卡接觸模式應(yīng)該滿足ISO7816系列規(guī)要求；非接模式應(yīng)該滿足ISO 14443標(biāo)準(zhǔn)要求。IF8中國聯(lián)通TSM系統(tǒng)（或銀行手機(jī)錢包系統(tǒng)）用戶終端/USIM卡卡片應(yīng)用管理指令應(yīng)滿足標(biāo)準(zhǔn)GlobalPlatform Card Specifi

32、cation 2.2IF9銀行支撐系統(tǒng)（商戶）業(yè)務(wù)服務(wù)設(shè)備由銀行側(cè)統(tǒng)一定制要求。IF10銀行支撐系統(tǒng)用戶終端/USIM卡關(guān)于PBOC應(yīng)用特性，應(yīng)符合中國金融集成電路（IC）卡規(guī)要求。本文定義了中國聯(lián)通TSM系統(tǒng)與銀行手機(jī)錢包系統(tǒng)的接口（IF3）。通訊方式承載協(xié)議本點業(yè)務(wù)域接口以TCP/IP作為底層通信承載。連接要求通訊雙方采用短連接方式，同時按照業(yè)務(wù)操作命令不同，在一個TCP連接上可以發(fā)送一組或多組命令/響應(yīng)報文，當(dāng)前業(yè)務(wù)操作完成后自動斷開連接。對照第5章的業(yè)務(wù)流程圖，在一個TCP連接上只發(fā)送一組命令/響應(yīng)報文即斷開連接者，標(biāo)注為短鏈；在一個TCP連接上發(fā)送多組命令/響應(yīng)報文者，標(biāo)注為長鏈，業(yè)

33、務(wù)操作完成后需斷鏈。命令消息發(fā)送后等待T秒后未收到響應(yīng)，應(yīng)立即重發(fā)，再連續(xù)發(fā)送N-1次后仍未得到響應(yīng)則停發(fā)此消息。參數(shù)T、N應(yīng)可以配置，現(xiàn)階段建議取值為：T=60秒，N=3。基本交互流程如下圖所示，圖中依據(jù)不同的場景由請求方發(fā)起建立TCP連接：圖6.2連接交互示意圖安全要求一、基本通訊安全采用短鏈方式的交互過程，在每個報文中攜帶安全參數(shù)，接收方收到報文后，應(yīng)嚴(yán)格驗證安全參數(shù)通過后，才能進(jìn)行后繼續(xù)處理。采用長鏈方式的交互過程，聯(lián)通側(cè)/銀行側(cè)第一次收到銀行側(cè)/聯(lián)通側(cè)報文時嚴(yán)格進(jìn)行安全參數(shù)驗證，后繼報文中不再進(jìn)行安全參數(shù)驗證。安全算法參照消息頭中MAC值計算方法。注：對MAC工作密鑰同步接口，通訊雙

34、方不校驗消息頭中的MAC字段。二、敏感數(shù)據(jù)安全對于報文中涉與的敏感數(shù)據(jù)（如：SSD的初始密鑰）進(jìn)行單獨加密保護(hù)。安全算法參照消息體中各報文參數(shù)說明。三、密鑰種類聯(lián)通TSM系統(tǒng)和銀行系統(tǒng)在業(yè)務(wù)交互行過程中涉與到的密鑰分為如下幾類：類別密鑰生成方同步方式使用方式說明SCP02初始密鑰SSD S-ENC KEYTSM接口同步一次使用SCP02初始密鑰由聯(lián)通TSM系統(tǒng)生成，在創(chuàng)建銀行SSD時使用，創(chuàng)建后聯(lián)通TSM系統(tǒng)會將該組初始密鑰信息通過安全域狀態(tài)同步接口同步給銀行系統(tǒng)（參見6.6.2節(jié)說明）。當(dāng)銀行系統(tǒng)成功進(jìn)行密鑰替換后，初始密鑰即告失效。密鑰使用方法參照GP SCP02協(xié)議規(guī)SSD S-MAC

35、KEYSSD DEK KEYSSD DAP KEYSCP02敏感數(shù)據(jù)保護(hù)密鑰KEK銀行人工注入固定不變用于SCP02初始密鑰的加密，密鑰灌裝采用由銀行人工注入聯(lián)通TSM系統(tǒng)加密機(jī)的方式完成通訊密鑰MAC工作密鑰銀行人工注入/接口同步動態(tài)更新用于通訊報文的MAC計算，MAC初始工作密鑰由銀行注入聯(lián)通TSM系統(tǒng)加密機(jī)。同時，為安全起見，系統(tǒng)支持MAC工作密鑰的自動更新，密鑰更新時機(jī)由聯(lián)通TSM系統(tǒng)決定，當(dāng)TSM需要更新MAC工作密鑰時，請求調(diào)用銀行側(cè)提供的MAC 工作密鑰同步接口即可（參見6.7.5節(jié)說明）MAC主密鑰銀行人工注入固定不變用于通訊報文MAC工作密鑰的加密，密鑰灌裝采用由銀行人工注入

36、聯(lián)通TSM系統(tǒng)加密機(jī)的方式完成數(shù)據(jù)類型本文檔中對接口命令與響應(yīng)報文格式中各參數(shù)類型定義遵照下表說明，通訊報文以十六進(jìn)制字節(jié)格式傳遞：參數(shù)類型說明示例Unsigned Integer定長無符號整數(shù)，右對齊，左補(bǔ)0 x00。定義為4字節(jié)Unsigned Integer型的Total_Length字段，如果該字段需賦值為99（十進(jìn)制），則報文容是4字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為0 x00、0 x00、0 x00、0 x63。Octet String定長字符串，左對齊，右補(bǔ)空格。定義為8字節(jié)Octet String型的SPID字段，如果該字段需賦值為01234，則報文容是8字節(jié)的十六進(jìn)制數(shù)，各字節(jié)

37、的值依次為：0 x30、0 x31、0 x32、0 x33、0 x34、0 x20、0 x20、0 x20。ASCII非定長ASCII碼字符串。定義值域類型為ASCII型的USERID字段，如果該字段需賦值為6，則其值域容是18字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為：0 x31、0 x31、0 x30、0 x31、0 x30、0 x33、0 x31、0 x39、0 x38、0 x38、0 x30、0 x33、0 x31、0 x31、0 x31、0 x38、0 x31、0 x36。Hex String16進(jìn)制字符串，左補(bǔ)0 x00。定義為2字節(jié)Hex String型的UserIDType字段，如果該

38、字段需賦值為0 x01，則報文容是2字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為：0 x00、0 x01。定義為3字節(jié)Hex String型的KCV字段，如果該字段的值為0 x01458A，則報文容是3字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為：0 x01、0 x45、0 x8A。LV參數(shù)組成結(jié)構(gòu)為：長度（Length）：占2個字節(jié)空間，Unsigned Integer類型；值（Value）：占用長度字段所指示大小的空間，編碼方式由按具體報文指定。定義為LV型的ICCID字段，由于ICCID的值域類型定義為Hex String類型，如果ICCID的值為225，則報文容是12字節(jié)的十六進(jìn)制數(shù)，各字節(jié)的值依次為：0

39、 x00、0 x0A、0 x89、0 x86、0 x01、0 x10、0 x61、0 x11、0 x08、0 x09、0 x62、0 x25，其中頭2個字節(jié)表示長度。消息結(jié)構(gòu)項目說明Message Header消息頭（所有消息公共）Message Body消息體（命令或響應(yīng)參數(shù)）消息頭字段名字節(jié)數(shù)類型描述Total_Length4Unsigned Integer消息總長度(含消息頭與消息體)Version1Unsigned Integer協(xié)議版本號，(高位4bit表示主版本號,低位4bit表示次版本號)，當(dāng)前版本取1.0，即編碼為0 x10MAC8HEX STRING源數(shù)據(jù)從Command_I

40、d至報文結(jié)束，采用ansi x9.19算法，具體描述參見附錄BCommand_Id4HEX STRING命令或響應(yīng)類型，參見第6.5.1節(jié)說明Sequence_Id8Unsigned Integer消息流水號，命令與響應(yīng)報文中設(shè)置一致，編碼參照第6.5.3節(jié)說明。SPID8Octet String合作伙伴編碼消息體參見第6.6-6.8節(jié)。消息元素Command_Id命令標(biāo)識，取值如下表所示：消息Command_Id名稱單獨建鏈一、中國聯(lián)通TSM系統(tǒng)銀行系統(tǒng)（單向）USER_AUC0 x00100001用戶認(rèn)證請求是USER_AUC _RESP0 x80100001用戶認(rèn)證響應(yīng)SYN_SSD0

41、x00100002安全域狀態(tài)同步是SYN_SSD_RESP0 x80100002安全域狀態(tài)同步響應(yīng)POS_PERSO0 x00100003個人化操作請求是POS_PERSO_RESP 0 x80100003個人化操作響應(yīng)MW_TRANS0 x00100004交易請求是MW_TRANS_RESP0 x80100004交易響應(yīng)SYN_MACKEY0 x00100005MAC工作密鑰同步請求是SYN_MACKEY_RESP0 x80100005MAC工作密鑰同步響應(yīng)二、銀行系統(tǒng)中國聯(lián)通TSM系統(tǒng)（單向）APP_DELETE0 x00200001應(yīng)用（含：安全域）刪除請求是APP_ DELETE_RE

42、SP0 x80200001應(yīng)用（含：安全域）刪除響應(yīng)CALCULATE_TOKEN0 x00200002TOKEN計算請求是CALCULATE_TOKEN_RESP0 x80200002TOKEN計算響應(yīng)NOTIFY_RECEIPT0 x00200003RECEIPT通知請求是NOTIFY_RECEIPT_RESP0 x80200003RECEIPT通知響應(yīng)APP_LOCK0 x00200004應(yīng)用鎖定/解鎖請求是APP_ LOCK_RESP0 x80200004應(yīng)用鎖定/解鎖響應(yīng)三、中國聯(lián)通TSM系統(tǒng)銀行系統(tǒng)（雙向）APDU_TRANSFER0 x00300001腳本透傳請求否APDU_TR

43、ANSFER_RESP0 x80300001腳本透傳響應(yīng)SYN_APP0 x00300002應(yīng)用狀態(tài)同步是SYN_APP _RESP0 x80300002應(yīng)用狀態(tài)同步響應(yīng)USER_EVENT0 x00300003用戶事件通知請求是USER_EVENT_RESP0 x80300003用戶事件通知響應(yīng)APDU_RESULT0 x00300004卡片響應(yīng)結(jié)果通知請求是APDU_RESULT_RESP0 x80300004卡片響應(yīng)結(jié)果通知響應(yīng)STATUS狀態(tài)字編碼如下表所示：STATUS說明一、公共類0 x00000000成功處理0 x00000001操作失敗0 x00000002COMMAND_ID

44、無效0 x00000003對端系統(tǒng)無此操作權(quán)限0 x00000004系統(tǒng)安全條件不滿足，認(rèn)證錯誤0 x00000005系統(tǒng)錯誤0 x00000006參數(shù)值錯誤0 x00000007用戶卡信息無效0 x00000008業(yè)務(wù)狀態(tài)無效0 x00000009卡片狀態(tài)異常二、密鑰服務(wù)類0 x01000001密鑰組別錯誤三、POS個人化類0 x02000000個人化成功0 x02000001個人化失敗0 x02000002腳本未準(zhǔn)備完成0 x02000003個人化已完成，無需再次進(jìn)行個人化四、APDU執(zhí)行類0 x00300000操作成功。命令包中所提交命令全部執(zhí)行完成，卡片響應(yīng)狀態(tài)字也符合期望的狀態(tài)字要求

45、0 x00310000系統(tǒng)異常（含：讀卡器連接異常）0 x00311000與期望狀態(tài)字不符注：其余所有值本規(guī)保留。Sequence_Id消息流水號，如下表所示編碼：字節(jié)順序Bit位說明第一至六字節(jié)Bit1設(shè)置當(dāng)前系統(tǒng)時間。采用BCD編碼，格式為：“YYMMDDhhmmss”。Bit2Bit3Bit48第七字節(jié)Bit49觸發(fā)標(biāo)識，取值為“0”表示中國聯(lián)通側(cè)觸發(fā)；“1”表示銀行側(cè)觸發(fā)。Bit50流水號，自動增加，步長為1，循環(huán)使用。Bit51Bit52Bit53Bit54Bit55Bit56第八字節(jié)Bit57Bit64注：Bit1為第一個字節(jié)最高位，Bit48為第六個字節(jié)最低位；Bit49為第七個

46、字節(jié)最高位，Bit56為第七個字節(jié)最低位；Bit57為第八個字節(jié)最高位，Bit64為第八個字節(jié)最低位。VENDOR_CODE卡商代碼，如下表所示：卡商名稱卡商代碼歐貝特D金普斯G雅斯拓S東信和平E大唐微電子T握奇W華虹H柯斯C捷德J天喻Y恒寶N楚天龍LSPID合作伙伴編碼，8位數(shù)字。無論是聯(lián)通TSM系統(tǒng)發(fā)起的報文，還是銀行平臺發(fā)起的報文，SPID字段都填聯(lián)通TSM系統(tǒng)分配給銀行的SPID。MSISDN手機(jī)，消息體中使用。值域采用ASCII編碼的Octet String類型，不需要加上“+86”，“86”。UserIDType證件類型，消息體中使用。編碼值為：屬性值編碼屬性值名稱0 x0115位

47、0 x0218位0 x05教師證0 x06學(xué)生證0 x08護(hù)照0 x09武警0 x10港澳居民來往地通行證0 x11居民來往大陸通行證0 x12戶口本0 x13組織機(jī)構(gòu)代碼證0 x99其它APDUAPDU腳本，格式為：字段名字節(jié)數(shù)類型描述TotalApdu1Unsigned Integer當(dāng)前報文中CAPDU總條數(shù)ApduIndex1Unsigned IntegerCAPDU索引號，從1開始往后自增1（圍0 x01至0 xFF）CApduLen2Unsigned Integer第1條APDU指令數(shù)據(jù)長度CApduVar.Hex String 第1條APDU指令數(shù)據(jù)SWEL2Unsigned I

48、nteger后繼期望狀態(tài)字長度。如果為“0”表示：本條APDU不需要進(jìn)行狀態(tài)字比對。SWE12Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字1SWE22Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字2SWEn2Hex String 第1條APDU執(zhí)行后可接收的狀態(tài)字3ApduIndex2Unsigned IntegerCAPDU索引號CApduLen2Unsigned Integer第2條APDUCApduVar.Hex String SWEL2Unsigned IntegerSWE12Hex String SWE22Hex String SWEn2Hex String 第

49、n條APDU注：對于卡片返回響應(yīng)狀態(tài)字為“0 x61XX”時，接收端應(yīng)該自動發(fā)送“GET RESPONSE（00C00000XX”）”指令取出數(shù)據(jù)并按需要進(jìn)行狀態(tài)字的比較后，將所取出數(shù)據(jù)提交給對端系統(tǒng)。發(fā)送端平臺負(fù)責(zé)控制每個包中的APDU命令不超過255條。中國聯(lián)通TSM系統(tǒng)發(fā)起用戶認(rèn)證（USER_AUC）發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)請求銀行系統(tǒng)對用戶進(jìn)行身份核實，以決定能否對用戶進(jìn)行應(yīng)用下載等操作。請求容（USER_AUC）：字段名字節(jié)數(shù)類型描述MSISDNVar.LV手機(jī)，參見第6.5.6節(jié)說明ICCIDVar.LV卡片序列號，值域類型為Hex StringV

50、ENDOR_CODE2Octet String卡商代碼，參見第6.5.4節(jié)說明本字段不使用時填：0 xFFFFUSERNAMEVar.LV用戶，值采用UNICODE編碼（big endian）；UserIDType2Hex String 證件類型，參見第6.5.7節(jié)說明本字段不使用時填：0 xFFFFUSERIDVar.LV用戶，15位/18位，值為ASCII編碼格式ServiceType1Hex String 服務(wù)類型0 x01：應(yīng)用下載0 x02：應(yīng)用刪除0 x03：應(yīng)用鎖定0 x04：應(yīng)用解鎖本字段不使用時填：0 xFFAIDVarLV應(yīng)用標(biāo)識，值域類型為Hex String Param

51、sVar.LV其它參數(shù)值編碼，依據(jù)不同業(yè)務(wù)場景由聯(lián)通或銀行定義。說明：當(dāng)用戶認(rèn)證請通過用戶客戶端操作發(fā)起時，請求報文中的USERNAME、UserIDType、USERID字段無效，銀行平臺通過TSM上傳的包括Params在的其他字段的值進(jìn)行用戶認(rèn)證，Params的值由銀行客戶端插件組織。當(dāng)用戶認(rèn)證請通過聯(lián)通營業(yè)廳（ESS）操作發(fā)起時，請求報文中的Params字段無效，銀行平臺通過TSM上傳的其他字段的值進(jìn)行用戶認(rèn)證。后者適用于形如用戶在聯(lián)通營業(yè)廳下載應(yīng)用前，已經(jīng)在銀行側(cè)做完相關(guān)的業(yè)務(wù)申請手續(xù)等情況。應(yīng)答容（USER_AUC_RESP）：字段名字節(jié)數(shù)類型描述Status4Unsigned In

52、teger參見第6.5.2節(jié)說明Result1Hex String 認(rèn)證結(jié)果0 x00：受理成功（此狀態(tài)適用于銀行對用戶認(rèn)證的處理非實時性的，表明銀行已受理用戶認(rèn)證請求，最終的認(rèn)證結(jié)果將通過用戶事件通知接口另行通知）0 x01：認(rèn)證成功（當(dāng)服務(wù)類型是應(yīng)用下載時，表示用戶審核成功，并且個人化數(shù)據(jù)也已準(zhǔn)備完成，適用于銀行對用戶的身份審核或個人化數(shù)據(jù)生成是非實時性的情況。當(dāng)服務(wù)類型是非應(yīng)用下載時，表示用戶審核成功）0 x02：認(rèn)證失?。ū硎居脩魧徍耸。? x03：受理失?。ㄟm用于銀行側(cè)判斷出用戶發(fā)起的申請數(shù)據(jù)格式不合法等場景）DESCVarLV認(rèn)證結(jié)果描述，常用于描述失敗原因，以便展現(xiàn)給用戶，值采

53、用UNICODE編碼安全域狀態(tài)同步（SYN_SSD）發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)通過本接口向銀行系統(tǒng)同步安全域管理狀態(tài)。請求容（SYN_SSD）：字段名字節(jié)數(shù)類型描述MSISDNVar.LV手機(jī)，參見第6.5.6節(jié)說明ICCIDVar.LV卡片序列號，值域類型為Hex StringVENDOR_CODE2Octet String卡商代碼，參見第6.5.4節(jié)說明本字段不使用時填：0 xFFFFAIDVarLV安全域標(biāo)識，值域類型為Hex String LCS1Hex String 取值說明：0 x00：刪除0 x03：INSTALLED0 x07：SELECTABL

54、E0 x0F：PERSONALIZED0 x83：LOCKEDKeysVarLV初始密鑰值，其中V參見下表定義Keys編碼如下表所示：Key Set Counter1Unsigned Integer密鑰組數(shù)N；Key Set 1 Version1Unsigned Integer第1個密鑰組別號（版本號）Key Counter1Unsigned Integer本密鑰中的密鑰數(shù)NKey 1Var.LV值域為Hex String 類型，其中：第一個字節(jié)表示密鑰標(biāo)識；第二個字節(jié)以后字節(jié)表示密鑰值（用KEK加密，3DES-ECB算法，NoPadding）Key 2Var.LV同上 Key XVar.LV

55、同上Key Set 2 Version1Unsigned Integer第2個密鑰組別號 Key Set n Version1Unsigned Integer第n個密鑰組別號應(yīng)答容（SYN_SSD _RESP）：字段名字節(jié)數(shù)類型描述STATUS4Unsigned Integer參見第6.5.2節(jié)說明說明：本期在安全域狀態(tài)同步接口，聯(lián)通TSM系統(tǒng)將向銀行傳遞安全域SCP02的初始密鑰，包括1組3把密鑰，分別是：ENC KEY、MAC KEY、DEK KEY。如果SSD擁有DAP權(quán)限，TSM還將傳遞一組DAP密鑰。密鑰版本和密鑰標(biāo)識參見第4.2節(jié)描述。個人化操作（POS_PERSO）發(fā)起方：聯(lián)通T

56、SM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)側(cè)進(jìn)行應(yīng)用下載后，通過此接口向銀行系統(tǒng)發(fā)起個人化請求操作。請求容（POS_PERSO）：字段名字節(jié)數(shù)類型描述MSISDNVar.LV手機(jī)，參見第6.5.6節(jié)說明。ICCIDVar.LV卡片序列號，值域類型為Hex String。VENDOR_CODE2Var.Octet String卡商代碼，參見第6.5.4節(jié)說明。AIDVarLV應(yīng)用標(biāo)識，值域類型為Hex String。應(yīng)答容（POS_PERSO_RESP）：字段名字節(jié)數(shù)類型描述STATUS4Unsigned Integer參見第6.5.2節(jié)說明。APDUVar.LVAPDU腳本，參見第6.5.8

57、節(jié)說明。說明：個人化腳本的傳遞使用長鏈方式交互，即聯(lián)通TSM建立連接，請求銀行返回個人化腳本，銀行在響應(yīng)報文中帶上APDU腳本（本次交互通過POS_PERSO接口）。聯(lián)通TSM收到響應(yīng)后，會在同一連接將卡片執(zhí)行腳本后的響應(yīng)信息發(fā)給銀行，銀行在響應(yīng)報文中傳遞下組腳本（本次交互通過APDU_RESULT接口，參見6.8.2節(jié)定義）。如果后續(xù)仍有下發(fā)腳本，將繼續(xù)通過APDU_RESULT接口傳遞數(shù)據(jù)，直至結(jié)束。銀行生成的應(yīng)用個人化腳本包含的指令有：select, init-update, external Authenticate, store data,put key等。銀行側(cè)無需組織PPSE腳本

58、，當(dāng)個人化腳本交互過程出現(xiàn)異常時，銀行也無需組織應(yīng)用刪除等腳本，異常處理機(jī)制參見第7章描述。交易請求（MW_TRANS）發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)轉(zhuǎn)發(fā)由用戶發(fā)起的交易請求（如：圈存）給銀行系統(tǒng)。本接口主要供手機(jī)錢包客戶端軟件的銀行插件和銀行系統(tǒng)間傳遞業(yè)務(wù)數(shù)據(jù)使用，聯(lián)通TSM平臺負(fù)責(zé)透傳交易數(shù)據(jù)。請求容（MW_TRANS）：字段名字節(jié)數(shù)類型描述MSISDNVar.LV手機(jī)，參見第6.5.6節(jié)說明ICCIDVar.LV卡片序列號，值域類型為Hex StringVENDOR_CODE2Octet String卡商代碼，參見第6.5.4節(jié)說明本字段不使用時填：0 xFF

59、FFTRANSACTIONIDVar.LV業(yè)務(wù)交易序列號，銀行插件維護(hù)，格式參見中國聯(lián)通手機(jī)錢包業(yè)務(wù)技術(shù)要求手機(jī)錢包客戶端銀行分冊，值域類型為ASCII編碼格式DEAL_TYPE1Hex String 交易類型0 x01：圈存請求0 x02：圈存結(jié)果通知0 x03：獲取公鑰0 x04：沖正0 x05：賬戶信息查詢AIDVarLV應(yīng)用標(biāo)識，值域類型為Hex String ParamsVarLV交易參數(shù)，由銀行側(cè)自行定義。交易時，由銀行客戶端插件完成參數(shù)組裝。注：銀行在定義字段容時應(yīng)該能夠注意區(qū)分不同的交易類型。應(yīng)答容（MW_TRANS_RESP）：字段名字節(jié)數(shù)類型描述STATUS4Unsigne

60、d Integer參見第6.5.2節(jié)說明ParamsVarLV交易參數(shù)，由銀行側(cè)自行定義。交易時，由銀行客戶端插件負(fù)責(zé)參數(shù)解析。MAC工作密鑰同步（SYN_MACKEY）發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)請求銀行系統(tǒng)更新MAC工作密鑰，銀行系統(tǒng)收到此請求后生成新工作密鑰，同時將新工作密鑰用MAC主密鑰加密后返回給聯(lián)通TSM系統(tǒng)。MAC主密鑰由銀行生成，并由銀行采用人工方式注入聯(lián)通TSM系統(tǒng)加密機(jī)。注：由于MAC工作密鑰一旦更新失敗，將對后續(xù)所有業(yè)務(wù)造成影響。為此，銀行系統(tǒng)加密機(jī)在生成新工作密鑰后，需要對原密鑰仍保留一定時長的窗口時間。在窗口時間，如果銀行系統(tǒng)用新MAC工