第2卷-第5部分-数据短信转换平台应用和接口规范

ICS中国银联股份有限公司企业标准Q/CUPQ/CUP037.2.5—2011中国银联移动支付技术规范第2卷智能卡支付技术规范第5部分数据短信转换平台应用和接口规范MobilePaymentSpecificationsVolume2SmartcardPaymentSpecificationsPart5DataShortMessageTransferPlatformApplicationsandInterfaceSpecification2011-06-16发布2011-06-16实施中国银联股份有限公司发布Q/CUP037.2.5—2011I目次1范围..............................................................................12规范性引用文件....................................................................13概述..............................................................................14UPcard应用的交易处理流程..........................................................25PBOC应用的交易处理流程............................................................96报文结构.........................................................................177安全体系.........................................................................39附录A（规范性附录）STK菜单格式....................................................41附录B（规范性附录）CSTP与MPI接口定义.............................................44附录C（规范性附录）CSTP与第三方业务平台账单查询接口定义...........................50Q/CUP037.2.5—2011II前言《中国银联移动支付技术规范》共分为四卷：——第1卷：基础规范——第2卷：智能卡支付技术规范——第3卷：移动互联网支付技术规范——第4卷：短信支付技术规范本部分为第2卷的第5部分。本部分针对数据短信转换平台的接口、处理流程和安全机制进行了规定。本部分由中国银联股份有限公司提出。本部分起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、邮政储蓄银行、招商银行、中信银行、中国光大银行、中国民生银行、兴业银行、浦东发展银行、深圳发展银行、广东发展银行、华夏银行、北京银行、上海银行、北京银联金卡科技有限公司、中国金融电子化公司、银联数据服务有限公司、上海柯斯软件有限公司、北京同方微电子有限公司、上海华虹集成电路有限责任公司、北京握奇数据系统有限公司、东信和平智能卡股份有限公司、金雅拓科技上海有限公司、北京华大智宝电子系统有限公司、成都中联信通科技有限公司、福建联迪商用设备有限公司等。本部分主要起草人：柴洪峰、徐燕军、康建明、徐晋耀、单长胜、于晓滨、鲁志军、李伟、谭颖、李洁、吴水炯、齐宁、何朔、史大鹏、廖志江、周新衡、童益柱、李同勋、杨夏耘、申莉、曾诤、李竹、边罡、麦博奇、杨志勇、王超、钱菲、袁捷、郑元龙、李言平、唐邦富、陈明垓、卢文青、惠锦华、罗俊、梁万山、张晗、于卫国、李一凡、吴俊、罗雯、丁义民、王晓丹、邹重人、谢辉、张志茂、雷霆、陈波、张江涛、徐伟、郭伟、罗海云、李峰、李茁、陈跃、罗劲、赵亮、倪国荣。Q/CUP037.2.5—20111中国银联移动支付技术规范第2卷：智能卡支付技术规范第5部分数据短信转换平台应用和接口规范1范围本标准适用于通过数据短信接口接入中国银联短信转换平台的移动支付智能卡片，主要定义了卡片应用关于远程交易的交易处理流程、报文结构及通讯安全体系，本标准仅是一个基于数据短信的通讯层标准，关于卡片应用的数据元素、报文结构及安全体系请参见相关应用标准，关于智能卡片的内部处理细节不属于本标准的定义范围。本标准的使用对象主要是与中国银联移动支付智能卡及移动终端应用软件相关的开发、检测、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位）。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。Q/CUP037.2.7-2011中国银联移动支付技术规范第2卷：第7部分可信服务管理系统应用和接口规范3概述用户移动终端商圈平台MPI中国银联移动支付平台发卡机构数据短信转换平台CSTP跨行转接系统CUPS可信服务管理平台TSMPOSPOS收单平台图1数据短信转换平台系统结构图数据短信转换平台（CSTP）与商圈平台（MPI）、中国银联移动支付平台（CMSP）、可信服务管理平台(TSM)连接。商圈平台发送支付应用激活文件经由数据短信转换平台传送给用户；数据短信平台将移动终端发起的交易请求转发给移动支付平台完成支付过程；数据转换平和TSM互联，以完成远程卡片管理的相关交易。本节定义了智能卡所支持交易类型和使用智能卡进行交易处理的流程，智能卡进行交易处理的通信形式采用基于数据短信的加密报文形式，其中加密报文的格式在本文第章节进行描述。本节定义智能卡与CSTP之间交互过程中出现的异常点，涉及其他交易环节的请参见相关规范。Q/CUP037.2.5—201124UPcard应用的交易处理流程4.1应用初始化卡片出厂前，应完成UPcard应用的初始化，装入符合银联《中国银联移动支付技术规范》第2卷，第1部分相关规定的UPcard应用，建立文件和数据结构，写入相关数据。4.2应用个人化4.2.1空中个人化正常处理流程当UPcard应用采用TSM方式进行应用个人化，把智能卡插入手机并第一次登入网络后，智能卡需要自动发起应用个人化。用户移动终端CSTPTSM12345867910图2卡片空中个人化流程图1.用户第一次进入STK菜单时，智能卡自动发起个人化流程；2.智能卡发起个人化请求加密报文；3.CSTP向TSM(可信任服务管理)平台发起个人化请求，详细信息参见《中国银联移动支付技术规范-第2卷：第7部分可信服务管理系统应用和接口规范》；4.TSM向CSTP发出第一批次个人化响应，详细信息参见《中国银联移动支付技术规范-第2卷：第7部分可信服务管理系统应用和接口规范》；5.CSTP将收到的内容以加密报文形式发送给智能卡，智能卡执行远程指令；6.智能卡将执行结果报告给CSTP；7.CSTP将智能卡执行结果通知TSM，详细信息参见《中国银联移动支付技术规范-第2卷：第7部分可信服务管理系统应用和接口规范》；8.TSM向CSTP发出第二批次个人化响应，详细信息参见《中国银联移动支付技术规范-第2卷：第7部分可信服务管理系统应用和接口规范》；9.CSTP将收到的内容以加密报文形式发送给智能卡，智能卡执行远程指令；10.智能卡完成个人化后应提示用户个人化已经完成。4.2.2POS机个人化正常处理流程当UPcard应用采用POS机进行应用个人化时，把智能卡插入手机并第一次登入网络后，智能卡需要向CSTP注册卡片信息。用户移动终端CSTP123图3卡片POS机个人化流程图1.用户第一次进入STK（SIMToolkit，SIM卡工具包）菜单时，智能卡自动注册流程；2.智能卡发起注册请求加密报文；3.CSTP向智能卡发送注册确认加密报文。4.2.3个人化的异常处理流程1.智能卡向CSTP发送个人化请求加密报文失败(图2：步骤2；图3：步骤2)智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。2.CSTP向智能卡发送个人化指令加密报文超时（图2：步骤5；图3：步骤3）如在超时之后再收到智能卡的响应报文，CSTP应该提示用户个人化过程超时，请用户重新发起个人化。Q/CUP037.2.5—201133.智能卡向CSTP发送个人化响应加密报文失败（图2：步骤6）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。直到收完全部批次的远程个人化指令，智能卡才会将所有数据同步更新；若智能卡仅收到部分个人化指令时手机突然断电，应启用断电保护机制。4.智能卡处理远程个人化指令失败若智能卡处理远程个人化指令执行失败，应立即提示用户个人化失败，请用户重新发起个人化请求。4.3银行卡信息下载4.3.1银行卡信息下载的正常处理流程用户移动终端CSTPTSM123456图4银行卡信息下载交易流程图1.用户在STK菜单中选择下载银行卡信息功能，智能卡检查是否存在剩余空间，提示用户输入银行卡号；2.智能卡向CSTP发起银行卡下载请求加密报文；3.CSTP向TSM平台发起请求，详细信息参见《中国银联移动支付技术规范-第2卷：第7部分可信服务管理系统应用和接口规范》；4.TSM向CSTP发出响应，详细信息参见《中国银联移动支付技术规范-第2卷：第7部分可信服务管理系统应用和接口规范》；5.CSTP将收到的内容以加密报文形式发送给智能卡；6.智能卡将银行卡磁道信息保存并通知用户银行卡信息下载成功。4.3.2银行卡信息下载的异常处理流程1.智能卡向CSTP发送银行卡信息下载请求加密报文失败(图4：步骤2)智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。2.CSTP向智能卡发送银行卡信息下载加密报文失败（图4：步骤5）CSTP向智能卡发送银行卡信息下载后，若收到发送失败的响应，则应发送文本短信提示用户银行卡信息下载失败，请用户重新发起。3.TSM向CSTP发送的银行卡信息下载结果为失败（图4：步骤4）若TSM返回给CSTP的银行卡信息下载结果为失败，CSTP应发送文本短信提示用户银行卡信息下载失败，请用户检查银行卡号并后重新发起。4.4余额查询交易4.4.1余额查询交易正常处理流程用户移动终端CSTPCMSP1236CUPS457图5从STK发起的余额查询交易流程图1.用户在STK菜单中选择余额查询功能，选择需要查询的银行卡，输入银行卡密码；2.智能卡自动生成一个不重复的虚拟时间，发送余额查询加密报文给CSTP；Q/CUP037.2.5—201143.CSTP转换报文格式，组织发送给CMSP（银联移动支付服务平台，简称移动支付平台）的余额查询交易请求报文发送给CMSP，交易信息格式可参考《中国银联移动支付技术规范》第2卷，第4部分中的UPcard.BalanceEnquiry；4.CMSP组织发送给CUPS(银联银行卡交换系统)的余额查询交易请求报文。该报文的详细信息参见《中国银联银行卡联网联合技术规范》；5.CUPS通过与CMSP建立的长连接返回给CMSP余额查询交易应答报文；6.CMSP组织返回给CSTP的余额查询交易应答报文，交易信息格式可参考《中国银联移动支付技术规范》第2卷，第4部分中的UPcard.BalanceEnquiry；7.CSTP通过文本短信将查询结果通知给用户。4.4.2余额查询交易异常处理流程1.智能卡向CSTP发送余额查询加密报文失败（图5：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。4.5远程消费交易4.5.1从外部界面发起的远程消费交易正