中国移动手机支付业务总体技术要求-现场支付部分.doc

qb-中国移动通信企业标准qb-中国移动手机支付业务总体技术要求（现场支付部分）版本号：1.0.0-实施-发布中国移动通信有限公司 发布目录1.范围12.规范性引用文件13.术语、定义和缩略语13.1.术语23.2.缩略语24.业务概述25.与现场脱机支付相关的流程35.1.业务订购35.1.1.方式一（卡应用下载与个人化）35.1.2.方式二（激活）95.2.业务退订105.2.1.方式一（卡应用与个人化信息删除）105.2.2.方式二（去活）125.3.预开户135.4.业务暂停145.5.业务恢复155.6.现场支付功能锁定155.7.现场支付功能解锁175.8.充值175.8.1.空中充值（stk方式）185.8.2.空中充值（客户端方式）195.8.3.pos充值205.9.脱机消费215.10.批量交易处理225.11.消费撤销225.12.退货235.13.联机交易冲正245.14.异地消费申请255.15.异地消费取消265.16.应用密码重置/解锁275.17.交易明细查询276.移动终端要求287.专用客户端要求288.sim卡要求298.1.ic卡功能298.2.sim功能298.3.stk功能298.4.ota功能298.5.cms2ac功能308.6.java功能（可选）308.7.非接触功能308.7.1.swp/hci功能308.7.2.双界面功能308.8.现场支付应用功能318.9.其它功能319.pos终端要求319.1.pos终端硬件需求319.2.pos终端软件需求3210.系统性能要求3210.1.最大读卡距离3210.2.卡片识读成功率3210.3.最长空中交易处理时延3210.4.pos脱机交易处理时延tc3210.5.pos联机交易处理时延td、te3310.6.pos交易存储量3310.7.pos可靠性3311.编制历史34附录a 贴片卡适用的相关流程34业务订购（功能开通）34业务退订（功能取消）35附录b 校验位计算36前言本标准对中国移动手机支付业务中现场支付功能的技术实现方案进行了总体描述，是手机支付业务中现场支付功能各平台所需要遵从的纲领性技术文件。由于手机支付业务系统是同时支持远程支付和现场支付功能的，对系统的总体描述和手机支付业务中远程支付与现场支付共用的部分，请参考中国移动手机支付业务总体技术要求-总册及远程支付分册本标准主要包括业务概述、技术流程、移动终端要求、专用客户端要求、sim卡要求、pos终端要求、系统性能要求等几方面内容。本标准由中移号文件印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责解释。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：iii1. 范围本标准规定了手机支付业务系统在现场支付功能开展中需要规范的内容，供中国移动内部和厂商共同适用；适用于在手机支付业务平台在业务开展、招标选型，工程建设和运行维护为集团公司和省公司提供技术依据；适用于gsm/gprs/3g网络环境。本标准所述的现场支付功能特指现场脱机支付功能。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-11中国移动手机支付业务规范中国移动通信有限公司2中国移动手机支付业务规范-现场支付分册中国移动通信有限公司3中国移动手机支付业务总体技术要求-总册及远程支付分册中国移动通信有限公司4中国金融集成电路（ic）卡电子钱包/电子存折规范（v2.0）-应用规范中国人民银行5中国金融集成电路（ic）卡电子钱包存折规范v2.0-卡片部分中国人民银行6中国金融集成电路（ic）卡电子钱包扩展应用指南中国人民银行3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：3.1. 术语3.2. 缩略语表3-1词语解释现场支付现场支付是指用户与商户进行面对面交易的一种支付方式现场脱机支付现场脱机支付是指支付时销售点终端与后台系统不进行交互的现场支付方式电子钱包电子钱包是一种为方便持卡人小额消费而设计的金融ic卡应用冲正一种特殊的交易，由报文发送方发起，用于通知接收方前一笔交易没有按照预定流程完成，应用取消其处理结果(u)simuniversal sim，通用sim卡aidapplication identifier，由注册的应用提供商标识（rid）以及专用应用标识符扩展（pix）组成gprsgeneral packet radio service, 通用无线分组业务pospoint of sale，销售点终端stksim tool kit，sim卡工具包ueuser equipment，用户设备撤销在当日清算之前取消已完成的消费交易退货在当日清算之后取消已完成的消费交易tac交易验证码(transaction authorization crypogram)业务受理点人工办理现场支付相关业务的柜面4. 业务概述手机支付业务是指基于中国移动移动通信网络和互联网络技术，利用手机，通过短信息、stk、语音、wap、rfid等方式，通过手机支付账户进行消费、充值、转账、查询等电子商务操作，并进行相关业务管理的业务。手机支付业务以中国移动自有的手机支付账户为基础，面向实名化的中国移动手机用户提供支付业务，暂不向智能网用户开放。手机支付业务同时支持远程支付功能和现场支付功能。手机支付业务的详细描述详见中国移动手机支付业务规范。5. 与现场脱机支付相关的流程5.1. 业务订购5.1.1. 方式一（卡应用下载与个人化）此方式适用于卡片中没有预置卡应用或没有进行个人化的情况，业务订购时需要完成卡应用下载和个人化两步操作，需要利用ota向卡片中下载应用或写入个人化信息。l 基于普通短信/stk方式的订购流程 流程说明：1. 用户发起业务订购请求；2. 前置模块将业务订购请求转发到支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）向支付管理模块发起生成订购关系通知；4. 支付管理模块生成临时订购关系（订购关系未真正生效）；5. 支付管理模块通知支付处理模块临时订购关系已生成6. 支付处理模块（现场支付功能）发起应用下载请求7. 前置模块转发应用下载请求8. 虚拟卡应用发行管理平台对下载的应用和应用提供方进行鉴权9. 虚拟卡应用发行管理平台通知ota下载应用10. ota返回应用下载响应（应用下载为异步操作，此时下载尚未真正结束）；11. 虚拟卡应用发行管理平台转发应用下载响应12. 前置模块转发应用下载响应13. 应用下载成功后，ota发起应用下载完成通知14. 虚拟卡应用发行管理平台转发下载完成通知15. 前置模块转发下载完成通知16. 支付处理模块（现场支付功能）返回应用下载完成的响应17. 前置模块转发应用下载完成的响应18. 虚拟卡应用发行管理平台转发应用下载完成的响应19. 支付处理模块账户平台通知账户平台进行开户20. 账户平台建立现场支付账户并与手机支付主账户绑定21. 账户平台返回开户结果，开户结果中携带现场支付账户的账号22. 支付处理模块（现场支付功能）产生个人化信息（利用随机数产生会话密钥，采用会话密钥计算个人化信息mac）23. 支付处理模块（现场支付功能）通知前置模块进行个人化24. 前置模块转发个人化请求25. 虚拟卡应用发行管理平台对个人化请求的应用与应用提供商进行鉴权26. 虚拟卡应用发行管理平台向ota发起个人化请求27. ota返回个人化响应（个人化为异步操作，此时尚未真正结束）28. 虚拟卡应用发行管理平台转发个人化响应29. 前置模块转发个人化响应30. ota通知虚拟卡应用发行管理平台个人化成功31. 虚拟卡应用发行管理平台转发个人化完成通知32. 前置模块转发个人化完成通知33. 支付处理模块（现场支付功能）返回个人化完成的响应34. 前置模块转发个人化完成的响应35. 虚拟卡应用发行管理平台转发个人化完成的响应36. 支付处理模块（现场支付功能）向支付管理模块发起业务开通完成的通知37. 支付管理模块生成正式的订购关系38. 支付管理模块返回业务开通通知的响应39. 向用户终端发送业务开通短信l 基于客户端的订购流程流程说明：1. 用户通过客户端发起业务订购请求，前置模块将业务订购请求转发到支付处理模块（现场支付功能）2. 支付处理模块（现场支付功能）向支付管理模块发起生成订购关系通知3. 支付管理模块生成临时订购关系（订购关系未真正生效）4. 支付管理模块通知支付处理模块临时订购关系已生成5. 支付处理模块（现场支付功能）通知虚拟卡应用发行管理平台有后续的应用下载的请求6. 虚拟卡应用发行管理平台对下载的应用和应用提供方进行鉴权7. 虚拟卡应用发行管理平台通知ota有后续的下载应用请求8. ota返回下载通知响应9. 虚拟卡应用发行管理平台通过前置模块向支付处理模块返回下载通知响应10. 发出激活ota读卡器控件命令，使其可以与ota服务器通信11. 前置模块转发激活ota读卡器控件命令12. 激活ota读卡器控件，控件至ota服务器下载应用并控制读卡器将应用安装至sim卡中13. 应用下载成功后，ota发起应用下载完成通知14. 虚拟卡应用发行管理平台转发下载完成通知15. 前置模块转发下载完成通知16. 支付处理模块（现场支付功能）返回应用下载完成的响应17. 前置模块转发应用下载完成的响应18. 虚拟卡应用发行管理平台转发应用下载完成的响应19. 支付处理模块账户平台通知账户平台进行开户20. 账户平台建立现场支付账户并与手机支付主账户绑定21. 账户平台返回开户结果，开户结果中携带现场支付账户的账号22. 支付处理模块（现场支付功能）产生个人化信息（利用随机数产生会话密钥，采用会话密钥计算个人化信息mac）23. 支付处理模块（现场支付功能）通知前置模块进行个人化24. 前置模块转发个人化请求25. 虚拟卡应用发行管理平台对个人化请求的应用与应用提供商进行鉴权26. 虚拟卡应用发行管理平台向ota发起个人化请求27. ota返回个人化响应（个人化为异步操作，此时尚未真正结束）28. 虚拟卡应用发行管理平台转发个人化响应29. 前置模块转发个人化响应30. ota通知虚拟卡应用发行管理平台个人化成功31. 虚拟卡应用发行管理平台转发个人化完成通知32. 前置模块转发个人化完成通知33. 支付处理模块（现场支付功能）返回个人化完成的响应34. 前置模块转发个人化完成的响应35. 虚拟卡应用发行管理平台转发个人化完成的响应36. 支付处理模块（现场支付功能）向支付管理模块发起业务开通完成的通知37. 支付管理模块生成正式的订购关系38. 支付管理模块返回业务开通通知的响应39. 返回业务订购结果l 基于业务受理点的订购流程流程说明：1. 操作员通过portal发起业务订购请求，前置模块将业务订购请求转发到支付处理模块（现场支付功能）2. 支付处理模块（现场支付功能）向支付管理模块发起生成订购关系通知3. 支付管理模块生成临时订购关系（订购关系未真正生效）4. 支付管理模块通知支付处理模块临时订购关系已生成5. 支付处理模块（现场支付功能）通知虚拟卡应用发行管理平台有后续的应用下载的请求6. 虚拟卡应用发行管理平台对下载的应用和应用提供方进行鉴权7. 虚拟卡应用发行管理平台通知ota有后续的下载应用请求8. ota返回下载通知响应9. 虚拟卡应用发行管理平台通过前置模块向支付处理模块返回下载通知响应10. 发出激活ota读卡器控件命令，使其可以与ota服务器通信11. 前置模块转发激活ota读卡器控件命令12. 激活ota读卡器控件，控件至ota服务器下载应用并控制读卡器将应用安装至sim卡中13. 应用下载成功后，ota发起应用下载完成通知14. 虚拟卡应用发行管理平台转发下载完成通知15. 前置模块转发下载完成通知16. 支付处理模块（现场支付功能）返回应用下载完成的响应17. 前置模块转发应用下载完成的响应18. 虚拟卡应用发行管理平台转发应用下载完成的响应19. 支付处理模块账户平台通知账户平台进行开户，账户平台建立现场支付账户并与手机支付主账户绑定20. 账户平台返回开户结果，开户结果中携带现场支付账户的账号21. 支付处理模块（现场支付功能）产生个人化信息（利用随机数产生会话密钥，采用会话密钥计算个人化信息mac）22. 支付处理模块（现场支付功能）通知前置模块进行个人化23. 前置模块转发个人化请求24. 虚拟卡应用发行管理平台对个人化请求的应用与应用提供商进行鉴权25. 虚拟卡应用发行管理平台向ota发起个人化请求26. ota返回个人化响应（个人化为异步操作，此时尚未真正结束）27. 虚拟卡应用发行管理平台转发个人化响应28. 前置模块转发个人化响应29. ota通知虚拟卡应用发行管理平台个人化成功30. 虚拟卡应用发行管理平台转发个人化完成通知31. 前置模块转发个人化完成通知32. 支付处理模块（现场支付功能）返回个人化完成的响应33. 前置模块转发个人化完成的响应34. 虚拟卡应用发行管理平台转发个人化完成的响应35. 支付处理模块（现场支付功能）向支付管理模块发起业务开通完成的通知36. 支付管理模块生成正式的订购关系37. 支付管理模块返回业务开通通知的响应38. 返回业务订购结果5.1.2. 方式二（激活）此方式适用于卡片中与预置卡应用且个人化已经完成，但卡片未激活的情况，卡片未激活前卡应用无法使用。1. 用户发起激活请求，前置模块转发到支付处理模块（现场支付功能）2. 支付处理模块向账户平台发起账户绑定请求，要求将现场支付账户与主账户绑定3. 账户平台执行绑定操作4. 账户平台返回绑定的结果5. 支付处理模块请求支付管理模块生成订购关系6. 支付管理模块生成订购关系7. 支付管理模块返回订购关系生成的结果8. 支付处理模块发出激活指令（数据短信），通过前置模块转发至卡片9. 卡片执行激活指令，激活卡片为可用状态10. 卡片通过前置模块向支付处理模块返回激活指令执行的响应5.2. 业务退订5.2.1. 方式一（卡应用与个人化信息删除） 本流程与业务订购方式一相对应流程说明：1. 操作员通过portal发起业务退订请求；2. 前置模块转发该请求至支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）向支付管理模块发起退订鉴权请求；4. 支付管理模块进行用户以及应用的鉴权；5. 支付管理模块返回鉴权结果；6. 支付处理模块（现场支付功能）通过前置模块向虚拟卡应用发行管理平台发起虚拟卡应用注销的请求；7. 虚拟卡应用发行管理平台做相应的注销处理，如更新应用的发行数等；8. 虚拟卡应用发行管理平台通知ota平台删除用户手机卡上的应用和个人化信息（由ota判断是否可以删除卡应用）；9. ota平台返回应用注销消息的响应10. 虚拟卡应用发行管理平台向前置模块返回应用注销消息的响应11. 前置模块向支付处理模块返回应用注销消息的响应12. 支付处理模块发出激活ota读卡器控件命令，使其可以与ota服务器通信13. 前置模块转发激活命令14. 激活ota读卡器控件，控件与ota通信进行余额读取、卡应用和个人化信息删除15. 应用注销完成后，ota平台发出应用注销成功通知16. 虚拟卡应用发行管理平台转发应用注销成功通知17. 前置模块转发应用注销成功通知18. 支付处理模块返回应用注销成功通知响应19. 前置模块转发响应至虚拟卡应用发行管理平台20. 虚拟卡应用发行管理平台转发响应至ota平台21. 支付处理模块通知账户平台处理现场支付账户的余额22. 账户平台将现场支付账户余额转至相关的手机支付主账户中23. 账户平台通知支付处理模块余额处理成功24. 支付处理模块通知账户平台注销现场支付子账户25. 账户平台注销现场支付子账户26. 账户平台通知支付处理模块账户注销成功27. 支付处理模块通知支付管理模块删除订购关系28. 通知操作员业务退订完成5.2.2. 方式二（去活）本流程与业务订购方式一相对应流程说明：1. 操作员通过受理点pos发起去活申请，通过pos服务平台、前置模块转发至支付处理模块2. 支付处理模块向账户平台请求账户状态3. 账户平台检查账户处于允许退订的状态4. 账户平台返回账户状态检查的结果5. 支付处理模块返回去活申请的响应6. pos扣除卡片余额至07. pos上送去活请求（携带卡片余额），通过pos服务平台、前置模块转发至支付处理模块8. 支付处理模块通知账户平台处理现场支付账户的余额9. 账户平台将现场支付账户余额转移到主账户中10. 账户平台返回余额处理结果11. 支付处理模块通知账户平台注销现场支付子账户12. 账户平台执行注销操作13. 账户平台返回账户注销结果14. 支付处理模块通知支付管理模块删除订购关系15. 支付管理模块删除用户订购关系16. 支付管理模块通知支付处理模块订购关系删除成功17. 通知操作员去活完成18. 支付处理模块通过前置模块向sim卡发送去活的指令19. 卡片执行去活指令，卡片处于不可用的状态20. 卡片向支付处理模块返回去活指令执行的情况5.3. 预开户1. 操作员发起预开户申请，通过前置模块转发至支付处理模块2. 支付处理模块向账户平台请求预开户，账户平台生成处于预开户状态的现场支付子账户并返回预开户账户的账号3. 支付处理模块生成个人化数据，待应用预置sim卡时使用4. 向操作员返回预开户的响应5.4. 业务暂停流程说明：1. 用户发起暂停现场支付功能请求；2. 卡片执行暂停操作，前置模块转发给支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）发给支付管理模块进行鉴权；4. 支付管理模块对用户进行鉴权，以及检查现场支付功能状态；5. 合法则继续，否则拒绝；6. 支付处理模块（现场支付功能）发出暂停命令；7. 前置模块（接入网关）转发暂停命令至客户端。5.5. 业务恢复流程说明：1. 用户发起恢复现场支付功能请求；2. 前置模块（接入网关）转发给支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）发给支付管理模块进行鉴权；4. 支付管理模块对用户进行鉴权，以及检查现场支付业务状态；5. 合法则继续，否则拒绝；6. 支付处理模块发送恢复命令7. 前置模块（接入网关）转发恢复命令8. 卡片进行恢复处理5.6. 现场支付功能锁定流程说明：1. 操作人员发起锁定请求，通过前置模块转发至支付处理模块2. 支付处理模块（现场支付功能）通知至支付管理模块进行订购关系鉴权3. 支付管理模块判断能否锁定应用4. 支付管理模块返回判断结果5. 支付处理模块（现场支付功能）通过前置模块向虚拟卡应用发行管理平台发送虚拟卡锁定的请求；6. 虚拟卡应用发行管理平台对锁定操作进行鉴权，确定是否有锁定应用的权限7. 虚拟卡应用发行管理平台通知ota平台将应用锁定，并返回结果（说明ota正确收到指令，但未真正执行结束）8. 虚拟卡应用发行管理平台通过前置模块发送锁定请求响应9. ota平台向虚拟卡应用发行管理平台返回锁定成功的通知，通过前置模块转发至支付处理模块10. 支付处理模块通过前置模块、虚拟卡应用发行管理平台向ota平台返回处理结果11. 支付处理模块（现场支付功能）通过前置模块通知操作人员锁定成功。 5.7. 现场支付功能解锁流程说明：1. 操作人员发起解锁请求，通过前置模块转发至支付处理模块2. 支付处理模块（现场支付功能）通知至支付管理模块进行订购关系鉴权3. 支付管理模块判断能否解锁应用4. 支付管理模块返回判断结果5. 支付处理模块（现场支付功能）通过前置模块向虚拟卡应用发行管理平台发送虚拟卡解锁的请求；6. 虚拟卡应用发行管理平台对解锁操作进行鉴权，确定是否有解锁应用的权限7. 虚拟卡应用发行管理平台通知ota平台将应用解锁，并返回结果（说明ota正确收到指令，但未真正执行结束）8. 虚拟卡应用发行管理平台通过前置模块发送解锁请求响应9. ota平台向虚拟卡应用发行管理平台返回解锁成功的通知，通过前置模块转发至支付处理模块10. 支付处理模块通过前置模块、虚拟卡应用发行管理平台向ota平台返回处理结果11. 支付处理模块（现场支付功能）通过前置模块通知操作人员解锁成功。 5.8. 充值5.8.1. 空中充值（stk方式）流程说明1. 用户通过stk菜单或stk应用自动发起充值请求；2. ue（卡片）通过前置模块向支付处理模块（现场支付功能）发起充值请求，该请求中可能携带未确认的联机交易信息；3. 支付处理模块（现场支付功能）向支付管理模块发起请求，验证订购关系；4. 支付处理模块（现场支付功能）进行充值检查，例如mac1验证等5. 支付处理模块（现场支付功能）通知账户平台进行处理，扣减主账户余额，增加现场支付子账户余额，同时需检查是否符合充值条件，例如余额上限检查等；6. 支付处理模块（现场支付功能）向卡片发送充值命令；7. 卡片删除已经经过后台确认的未确认联机交易信息，卡片验证mac2成功，写入充值金额；8. 用户卡片将充值结果通知手机支付服务平台的支付处理模块（现场支付功能）9. 支付处理模块（现场支付功能）保留充值记录，如tac；10. 支付处理模块（现场支付功能）向用户发送成功充值提醒短信。5.8.2. 空中充值（客户端方式）流程说明1. 用户通过客户端或客户端自动发起充值请求；2. 客户端发起充值同步请求，通过前置模块转发同步请求至支付处理模块3. 支付处理模块（现场支付功能）向支付管理模块发起验证订购关系操作；4. 支付处理模块（现场支付功能）通过前置模块下发同步结果至客户端；5. 客户端向sim卡删除已经经过后台确认的未确认联机交易信息；6. 客户端通过前置模块向支付处理模块（现场支付功能）发起充值请求7. 支付处理模块（现场支付功能）向支付管理模块发起请求，验证订购关系；8. 支付处理模块（现场支付功能）检查是否符合充值条件，例如mac1验证等；9. 支付处理模块（现场支付功能）通知账户平台进行处理，扣减主账户余额，增加现场支付子账户余额，同时需检查是否符合充值条件，例如余额上限检查等；10. 支付处理模块（现场支付功能）向卡片发送充值结果；11. 卡片验证mac2成功，写入充值金额；12. 用户卡片将充值结果通知手机支付服务平台的支付处理模块（现场支付功能）；13. 客户端显示充值成功，支付处理模块（现场支付功能）保留充值记录；5.8.3. pos充值流程说明：1. pos终端操作员通过pos终端发起充值请求；2. pos终端发起充值同步请求，通过pos服务平台转发同步请求至支付处理模块3. 支付处理模块（现场支付功能）向支付管理模块发起验证订购关系操作；4. 支付处理模块（现场支付功能）通过前置模块下发同步结果至pos终端；5. pos终端收到成功同步结果指令后，通知pos终端向sim卡删除已经经过后台确认的未确认联机交易信息；6. pos终端通过前置模块向支付处理模块（现场支付功能）发起充值请求；7. 支付处理模块（现场支付功能）向支付管理模块发起验证订购关系操作；8. 支付处理模块（现场支付功能）进行充值检查，例如mac1验证等；9. 支付处理模块（现场支付功能）通知账户平台进行处理，扣减主账户充值金额，增加电子钱包子账户余额10. 支付处理模块（现场支付功能）向pos终端返回充值结果命令；11. pos终端通知sim卡片验证mac2，并通知其写入充值金额以及生成相应的tac码；12. pos终端返回充值确认信息，携带本次充值产生的tac等信息；13. pos终端：向用户显示充值成功；pos服务平台（posp）：记录本次交易流水，其中包括充值确认消息中的tac信息；14. pos服务平台（posp）在批上送的时候将该笔交易流水连同其他的交易流水一起上送给支付处理模块（现场支付功能）。5.9. 脱机消费1. pos终端向sim卡发起消费初始化请求2. 用户卡返回消费初始化响应3. pos终端向psam卡发送psam卡消费初始化请求4. psam处理相应的请求5. psam返回消费初始化请求响应6. pos终端向sim卡发送消费请求7. sim卡处理消费请求8. sim卡向pos终端发送消费响应9. pos终端向psam卡发送sim卡验证请求10. psam卡向pos终端返回sim卡验证响应5.10. 批量交易处理流程说明：1. 具有该权限的pos操作员在pos终端触发pos批上送功能。上传交易明细，得到posp的明细上传结果；2. posp通过前置模块向支付处理模块（现场支付功能）上传交易明细（日终上传，与步骤1为异步操作），得到支付处理模块（现场支付功能）的明细上传成功信息；3. 支付处理模块（现场支付功能）对批上送明细做处理，如进行tac码验证；4. 支付处理模块（现场支付功能）向账户平台上传交易明细，得到账户平台的明细上传成功信息。5.11. 消费撤销流程说明：1. 具有权限的pos操作员在pos终端发起消费撤销交易请求；2. pos服务平台（posp）将请求转发至支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）请求验证订购关系4. 支付处理模块（现场支付功能）首先验证被撤销交易的有效性；5. 支付处理模块（现场支付功能）通知账户平台返还金额到主账户，其中包括原消费的账务处理以及撤销交易的账务处理；6. 支付处理模块（现场支付功能）记录撤销交易的结果并返回pos终端；7. pos打印撤销凭证。5.12. 退货流程说明：1. 具有权限的pos终端操作员在pos终端发起退货交易请求；2. posp将请求转发至支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）通知支付管理模块验证订购关系；4. 支付处理模块（现场支付功能）首先验证被退货交易的合法性；5. 支付处理模块（现场支付功能）将退货交易发送至账户平台，账户平台返回处理结果，此时账户余额不便，账户平台清算时统一对退货交易进行账务处理；6. pos打印退货凭证；7. 对一段时间内的退货交易进行审核8. 对审核通过的退货交易，支付处理模块（现场支付功能）向账户系统发起请求，将退货金额退还到主账户5.13. 联机交易冲正流程说明：1. 当联机交易发生后，pos发现异常（如等待响应超时）会自动发起冲正交易；2. posp将请求转发至支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）首先检索发生过的原交易；4. 支付处理模块（现场支付功能）通知账户平台做冲正处理；5. 支付处理模块（现场支付功能）记录冲正结果；6. 支付处理模块（现场支付功能）将冲正结果返回pos。5.14. 异地消费申请流程说明：1. 用户/客服人员发起异地消费开通请求2. 前置模块转发异地消费开通请求至支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）向支付管理模块请求订购关系鉴权4. 支付管理模块对用户进行鉴权5. 支付管理模块返回鉴权结果6. 支付处理模块通过前置模块向虚拟卡应用发行管理平台发送获取随机数指令7. 虚拟卡应用发行管理平台对该操作进行鉴权8. 虚拟卡应用发行管理平台通知ota获取随机数，并得到ota的响应9. 虚拟卡应用发行管理平台通过前置模块向支付处理模块发送获取随机数的响应10. ota平台获取随机数，并返回至支付处理模块11. 支付处理模块返回接收结果12. 支付处理模块生成异地消费的消费密钥13. 支付处理模块通过前置模块、虚拟卡应用发行管理平台、ota平台下发消费密钥14. ota平台返回接收结果15. 密钥更新后，ota平台向支付处理模块发送密钥更新通知16. 支付处理模块（现场支付功能）短信通知用户异地消费开通成功消息5.15. 异地消费取消流程说明：1. 用户/客服人员发起异地消费取消请求2. 前置模块转发异地消费取消请求至支付处理模块（现场支付功能）；3. 支付处理模块（现场支付功能）向支付管理模块请求订购关系鉴权4. 支付管理模块对用户进行鉴权5. 支付管理模块返回鉴权结果6. 支付处理模块通过前置模块向虚拟卡应用发行管理平台发送获取随机数指令7. 虚拟卡应用发行管理平台对该操作进行鉴权8. 虚拟卡应用发行管理平台通知ota获取随机数，并得到ota的响应9. 虚拟卡应用发行管理平台通过前置模块向支付处理模块发送获取随机数的响应10. ota平台获取随机数，并返回至支付处理模块11. 支付处理模块返回接收结果12. 支付处理模块生成归属地的消费密钥13. 支付处理模块通过前置模块、虚拟卡应用发行管理平台、ota平台下发消费密钥14. ota平台返回接收结果15. 密钥更新后，ota平台向支付处理模块发送密钥更新通知16. 支付处理模块（现场支付功能）短信通知用户异地消费取消开通成功消息5.16. 应用密码重置/解锁流程说明：1. 操作员/用户通过www和sms发起应用密码重置操作2. 应用密码重置报文转发到支付处理模块（现场支付功能）3. 支付处理模块（现场支付功能）向支付管理模块发送检查用户订购关系，返回检查结果4. 支付处理模块（现场支付功能）生成新密码5. 向用户手机发送重置应用密码命令6. 卡片执行操作并返回操作结果7. 返回操作结果8. 短信通知用户新密码。5.17. 交易明细查询流程说明：1. 操作员提交查询请求2. 该请求由前置模块提交给支付处理模块（现场支付功能）处理3. 支付处理模块（现场支付功能）到支付管理模块进行鉴权4. 支付管理模块返回签权结果5. 支付处理模块（现场支付功能）提交给账户平台处理，查询历史交易明细6. 账户平台返回历史交易明细7. 返回交易处理结果6. 移动终端要求l 支持现场支付的终端应支持并发业务n 进行现场支付时，可同时进行话音通信、短信、上网浏览等功能。n 进行现场支付时，若有外部来电，用户应可以得到提示，可以接听电话，此时移动终端支持继续使用现场支付业务，当通话结束或用户选择“拒绝接听”时，也不影响用户使用现场支付业务。l 支持现场支付的终端应支持掉电模式；l 支持现场支付的终端能够通过感应的方式由外部阅读器对sim卡供电，与外部阅读器进行交互；l 支持现场支付的终端支持通过ota以短信和bip两种方式将应用下载到sim卡中。7. 专用客户端要求现场支付专用客户端完成手机支付的查询交易记录、充值以及用户设定功能。l 查询交易记录：可以查询交易记录。交易记录包括两种类型：支付记录和充值记录。可以从sim读取最近10条交易记录，按照时间顺序从上到下排列，最新的在最顶端，可以翻屏显示。每条交易记录包括如下元素：交易时间、交易金额、交易余额等信息。l 充值：支持gprs的空中充值方式，用户通过输入密码实现交易的安全。l 用户设定功能：n 修改现场支付功能密码，输入旧密码和两次新密码完成重设工作，有错误则提示操作失败；n 暂停或恢复现场支付应用n 设置是否执行自动充值n 设置是否执行支付上限8. sim卡要求sim卡功能要求包括：ic卡功能、sim功能、stk功能、ota功能、cms2ac功能、java功能、swp/hci功能、双界面功能、现场支付功能和其它功能。8.1. ic卡功能sim卡在外形上支持id-1和plug-in两种要求，能够通过iso 7816接口与手机终端进行正常通信。sim卡应支持3v和1.8v两个电压等级。sim卡的其它物理特性遵循etsi ts 102.221 release 6中相关ic卡的物理特性，sim卡的其它电气特性遵循etsi ts 102.221 release 6中相关ic卡的电气特性。sim卡芯片的安全等级须在eal4+及以上。8.2. sim功能sim卡的sim应用遵循gsm ts 11.11 rel8，同时支持中国移动在防克隆卡方面的要求。对于td-scdma卡，支持usim应用，遵循gsm ts 51.011。8.3. stk功能stk功能遵循gsm ts 11.14 rel8和中国移动通信sim卡应用技术规范中对sim application toolkit的功能要求。8.4. ota功能sim卡支持对短信的接收和发送，tpdu遵循3gpp ts 23.040 rel 6。sim卡与ota服务器之间的通信可以通过短信和bip两种方式承载。sim卡可以接收ota服务器要求的建立gprs链接请求，并打开bip通道，同时还可以接收ota服务器要求的关闭gprs链接请求，并关闭bip通道。sim卡支持远程应用管理（ram）、远程文件内容更新（rfm）、远程ota3业务管理和补丁下载功能，支持现有中国移动ota3报文和03.48标准报文。8.5. cms2ac功能sim卡内包含主安全域和从安全域，主安全域内预置或可动态下载中国移动自有应用或第三方托管应用，这些应用可以动态冻结、修改或删除，sim卡支持从安全域的动态创建、状态修改和删除，从安全域内预置或可动态下载第三方自有应用，这些应用可以动态冻结、修改或删除。为了确保各个安全域的安全管理，每个安全域都有s-enc、s-mac、dek和dap等密钥，sim卡支持安全域密钥的下载更新。通过建立安全信道，实现了外部实体和sim卡之间的安全通信。另外，sim卡还可以提供每个应用和每个安全域实际占用的卡片空间信息。8.6. java功能（可选）sim卡支持java card v2.2.1的runtime environment（运行时环境）、virtual machine（虚拟机）和application programming interface（应用编程接口）。sim卡须通过tck2.2.1中定义的强制性功能测试要求。8.7. 非接触功能卡片可以选择以下非接触功能：8.7.1. swp/hci功能对于支持swp/hci功能的sim卡，遵循etsi 102.622 v7.2.0（即swp规范）和etsi 102.613 v7.1.0（即hci规范）。8.7.2. 双界面功能对于支持双界面功能的sim卡，卡片支持通过c4,c8接口与天线相连，完成非接触业务功能。双界面卡片天线连接分为两种连接方式:1. sim卡支持通过卡上两触点直接与天线相连，完成非接触业务功能；2. sim卡支持通过c4,c8接口与手机终端卡座触点相连，手机终端卡座与手机终端内天线相连，完成非接触业务功能。8.8. 现场支付应用功能sim卡现场支付应用遵循中国移动手机支付sim卡业务规范相关要求，可以实现包括充值、现场脱机消费、余额查询、暂停/恢复等功能。8.9. 其它功能sim卡还需支持现网其它应用，如直显短信、短信管理、联盟商家、超级号簿和vip品牌信息等应用。9. pos终端要求9.1. pos终端硬件需求l pos终端硬件配置： 键盘 密码键盘 显示屏，具备汉字显示能力 时钟 打印机 主机通信模块 psam支持l pos通讯端口应支持以下全部或部分类型的通讯方式： 登记信息：对应商户编号、终端号、终端归属、终端状态； 电话线拨号通讯； 红外通讯； gprs/ td-scdma/wcdma通讯； 局域网通讯； wlan通讯； 密码键盘通讯；l 支持非接触卡交易的pos终端应提供非接触读写器，用来接受用户非接触卡（手机）插入并与非接触卡（手机）进行命令数据传递通讯。能够处理符合基于nfc标准的手机或者符合iso14443规定的type a和type b的非接触卡片。天线（或线圈）可应依据受理非接触卡片的频率范围13.56mhz，调整其尺寸大小和密度。l 对于支持现场支付脱机消费交易的pos终端，还必须具备至少一个支持psam卡的全埋式ic读卡器。l 安全性应符合gb/t 4943的规定。l 无线电干扰极限值应符合gb/t 9254中的a级ite规定。l 电磁敏感性按gb/t 6833.26833.6规定的试验要求进行，工作应正常。9.2. pos终端软件需求l 系统软件应具有系统初始化，对软件、硬件的自检及报警功能，具备断电保护功能，并方便应用程序的加载和参数设定。l 提供高级语言（如c语言）开发环境，提供二次开发专用接口，并提供应用模块，具备应用程序的调试和测试环境。l 采用安全、可靠的加密算法，保