第2卷-第5部分-数据短信转换平台应用和接口规范.docx

中国银联股份有限公司 发布2011-06-16实施2011-06-16发布中国银联移动支付技术规范第2卷 智能卡支付技术规范第5部分 数据短信转换平台应用和接口规范Mobile Payment SpecificationsVolume 2 Smartcard Payment SpecificationsPart 5 Data Short Message Transfer Platform Applications and Interface SpecificationQ/CUP 037.2.52011Q/CUP中国银联股份有限公司企业标准ICS目 次1范围12规范性引用文件13概述14UPcard应用的交易处理流程25PBOC应用的交易处理流程96报文结构187安全体系41附录A （规范性附录） STK菜单格式43附录B （规范性附录） CSTP与MPI接口定义47附录C （规范性附录） CSTP与第三方业务平台账单查询接口定义53前 言中国银联移动支付技术规范共分为四卷：第1卷：基础规范第2卷：智能卡支付技术规范第3卷：移动互联网支付技术规范第4卷：短信支付技术规范本部分为第2卷的第5部分。本部分针对数据短信转换平台的接口、处理流程和安全机制进行了规定。本部分由中国银联股份有限公司提出。本部分起草单位： 中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、邮政储蓄银行、招商银行、中信银行、中国光大银行、中国民生银行、兴业银行、浦东发展银行、深圳发展银行、广东发展银行、华夏银行、北京银行、上海银行、北京银联金卡科技有限公司、中国金融电子化公司、银联数据服务有限公司、上海柯斯软件有限公司、北京同方微电子有限公司、上海华虹集成电路有限责任公司、北京握奇数据系统有限公司、东信和平智能卡股份有限公司、金雅拓科技上海有限公司、北京华大智宝电子系统有限公司、成都中联信通科技有限公司、福建联迪商用设备有限公司等。本部分主要起草人：柴洪峰、徐燕军、康建明、徐晋耀、单长胜、于晓滨、鲁志军、李伟、谭颖、李洁、吴水炯、齐宁、何朔、史大鹏、廖志江、周新衡、童益柱、李同勋、杨夏耘、申莉、曾诤、李竹、边罡、麦博奇、杨志勇、王超、钱菲、袁捷、郑元龙、李言平、唐邦富、陈明垓、卢文青、惠锦华、罗俊、梁万山、张晗、于卫国、李一凡、吴俊、罗雯、丁义民、王晓丹、邹重人、谢辉、张志茂、雷霆、陈波、张江涛、徐伟、郭伟、罗海云、李峰、李茁、陈跃、罗劲、赵亮、倪国荣。中国银联移动支付技术规范第2卷：智能卡支付技术规范第5部分数据短信转换平台应用和接口规范1 范围本标准适用于通过数据短信接口接入中国银联短信转换平台的移动支付智能卡片，主要定义了卡片应用关于远程交易的交易处理流程、报文结构及通讯安全体系，本标准仅是一个基于数据短信的通讯层标准，关于卡片应用的数据元素、报文结构及安全体系请参见相关应用标准，关于智能卡片的内部处理细节不属于本标准的定义范围。本标准的使用对象主要是与中国银联移动支付智能卡及移动终端应用软件相关的开发、检测、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位）。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。Q/CUP 037.2.7-2011 中国银联移动支付技术规范 第2卷：第7部分 可信服务管理系统应用和接口规范3 概述图1 数据短信转换平台系统结构图数据短信转换平台（CSTP）与商圈平台（MPI）、中国银联移动支付平台（CMSP）、可信服务管理平台(TSM)连接。商圈平台发送支付应用激活文件经由数据短信转换平台传送给用户；数据短信平台将移动终端发起的交易请求转发给移动支付平台完成支付过程；数据转换平和TSM互联，以完成远程卡片管理的相关交易。本节定义了智能卡所支持交易类型和使用智能卡进行交易处理的流程，智能卡进行交易处理的通信形式采用基于数据短信的加密报文形式，其中加密报文的格式在本文第章节进行描述。本节定义智能卡与CSTP之间交互过程中出现的异常点，涉及其他交易环节的请参见相关规范。4 UPcard应用的交易处理流程4.1 应用初始化卡片出厂前，应完成UPcard应用的初始化，装入符合银联中国银联移动支付技术规范第2卷，第1部分相关规定的UPcard应用，建立文件和数据结构，写入相关数据。4.2 应用个人化4.2.1 空中个人化正常处理流程当UPcard应用采用TSM方式进行应用个人化，把智能卡插入手机并第一次登入网络后，智能卡需要自动发起应用个人化。图2 卡片空中个人化流程图1. 用户第一次进入STK菜单时，智能卡自动发起个人化流程；2. 智能卡发起个人化请求加密报文；3. CSTP向TSM(可信任服务管理)平台发起个人化请求，详细信息参见中国银联移动支付技术规范-第2卷：第7部分 可信服务管理系统应用和接口规范；4. TSM向CSTP发出第一批次个人化响应，详细信息参见中国银联移动支付技术规范-第2卷：第7部分 可信服务管理系统应用和接口规范；5. CSTP将收到的内容以加密报文形式发送给智能卡，智能卡执行远程指令；6. 智能卡将执行结果报告给CSTP； 7. CSTP将智能卡执行结果通知TSM，详细信息参见中国银联移动支付技术规范-第2卷：第7部分 可信服务管理系统应用和接口规范；8. TSM向CSTP发出第二批次个人化响应，详细信息参见中国银联移动支付技术规范-第2卷：第7部分 可信服务管理系统应用和接口规范；9. CSTP将收到的内容以加密报文形式发送给智能卡，智能卡执行远程指令；10. 智能卡完成个人化后应提示用户个人化已经完成。4.2.2 POS机个人化正常处理流程当UPcard应用采用POS机进行应用个人化时，把智能卡插入手机并第一次登入网络后，智能卡需要向CSTP注册卡片信息。图3 卡片POS机个人化流程图1. 用户第一次进入STK（SIM Toolkit，SIM卡工具包）菜单时，智能卡自动注册流程；2. 智能卡发起注册请求加密报文；3. CSTP向智能卡发送注册确认加密报文。4.2.3 个人化的异常处理流程1. 智能卡向CSTP发送个人化请求加密报文失败(图2：步骤2；图3：步骤2)智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。2. CSTP向智能卡发送个人化指令加密报文超时（图2：步骤5；图3：步骤3）如在超时之后再收到智能卡的响应报文，CSTP应该提示用户个人化过程超时，请用户重新发起个人化。3. 智能卡向CSTP发送个人化响应加密报文失败（图2：步骤6）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。直到收完全部批次的远程个人化指令，智能卡才会将所有数据同步更新；若智能卡仅收到部分个人化指令时手机突然断电，应启用断电保护机制。4. 智能卡处理远程个人化指令失败若智能卡处理远程个人化指令执行失败，应立即提示用户个人化失败，请用户重新发起个人化请求。4.3 银行卡信息下载4.3.1 银行卡信息下载的正常处理流程图4 银行卡信息下载交易流程图1. 用户在STK菜单中选择下载银行卡信息功能，智能卡检查是否存在剩余空间，提示用户输入银行卡号；2. 智能卡向CSTP发起银行卡下载请求加密报文；3. CSTP向TSM平台发起请求，详细信息参见中国银联移动支付技术规范-第2卷：第7部分 可信服务管理系统应用和接口规范；4. TSM向CSTP发出响应，详细信息参见中国银联移动支付技术规范-第2卷：第7部分 可信服务管理系统应用和接口规范；5. CSTP将收到的内容以加密报文形式发送给智能卡；6. 智能卡将银行卡磁道信息保存并通知用户银行卡信息下载成功。4.3.2 银行卡信息下载的异常处理流程1. 智能卡向CSTP发送银行卡信息下载请求加密报文失败(图4：步骤2)智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。2. CSTP向智能卡发送银行卡信息下载加密报文失败（图4：步骤5）CSTP向智能卡发送银行卡信息下载后，若收到发送失败的响应，则应发送文本短信提示用户银行卡信息下载失败，请用户重新发起。3. TSM向CSTP发送的银行卡信息下载结果为失败（图4：步骤4）若TSM返回给CSTP的银行卡信息下载结果为失败，CSTP应发送文本短信提示用户银行卡信息下载失败，请用户检查银行卡号并后重新发起。4.4 余额查询交易4.4.1 余额查询交易正常处理流程图5 从STK发起的余额查询交易流程图1. 用户在STK菜单中选择余额查询功能，选择需要查询的银行卡，输入银行卡密码；2. 智能卡自动生成一个不重复的虚拟时间，发送余额查询加密报文给CSTP； 3. CSTP转换报文格式，组织发送给CMSP（银联移动支付服务平台，简称移动支付平台）的余额查询交易请求报文发送给CMSP，交易信息格式可参考中国银联移动支付技术规范第2卷，第4部分中的UPcard.BalanceEnquiry；4. CMSP组织发送给CUPS(银联银行卡交换系统)的余额查询交易请求报文。该报文的详细信息参见中国银联银行卡联网联合技术规范；5. CUPS通过与CMSP建立的长连接返回给CMSP余额查询交易应答报文；6. CMSP组织返回给CSTP的余额查询交易应答报文，交易信息格式可参考中国银联移动支付技术规范第2卷，第4部分中的UPcard.BalanceEnquiry；7. CSTP通过文本短信将查询结果通知给用户。4.4.2 余额查询交易异常处理流程1. 智能卡向CSTP发送余额查询加密报文失败（图5：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。4.5 远程消费交易4.5.1 从外部界面发起的远程消费交易正常处理流程图6： 远程消费交易流程图1. 用户通过某种方式（例如浏览网站）选择所需购买的产品或服务，并提交购买请求；2. MPI（商圈平台接口）生成唯一订单号，向CSTP发送支付相关信息；3. CSTP生成订单下发加密报文发送给智能卡；4. 用户在STK菜单中查看收到的订单信息后，使用STK菜单中选择支付银行卡，并输入支付密码等信息；5. 智能卡发送消费请求加密报文给CSTP；6. CSTP转换报文格式，组织消费请求报文发送给CMSP，交易信息格式可参考中国银联移动支付技术规范第2卷，第4部分中的UPcard.Purchase；7. CMSP将消费请求提交给CUPS，该报文的详细信息参见中国银联银行卡联网联合技术规范；8. CUPS返回交易结果应答；9. CMSP将交易结果通知MPI；10. MPI返回交易结果通知应答；11. CMSP将交易结果返回CSTP，交易信息格式可参考中国银联移动支付技术规范第2卷，第4部分中的UPcard.Purchase；12. CSTP通过文本短信将交易结果通知给用户。4.5.2 从STK发起的直接消费交易正常交易处理流程图13 STK直接消费交易流程图1. 用户在STK菜单选择某项支付业务，输入金额，选择银行卡、输入PIN后确认交易信息；2. 智能卡生成不重复的订单号，发送STK直接消费加密报文给CSTP；3. CSTP将消费请求转发至CMSP；4. CMSP将消费请求发送至CUPS；5. CUPS至发卡行扣款完毕后向CMSP返回成功应答；6. CMSP根据返回的成功应答，向第三方业务平台发送交易结果通知请求；7. 第三方业务平台向CMSP返回交易结果通知应答，表示交易成功；8. CMSP向CSTP返回支付成功应答；9. CSTP通过文本短信提示用户支付成功4.5.3 远程消费交易的异常处理流程1. CSTP向智能卡发送订单加密报文失败（图6：步骤3）CSTP向智能卡发送订单加密报文后，若收到发送失败的响应，则等待用户重新发起交易。2. 智能卡向CSTP发送消费请求加密报文失败（图6：步骤5，图13：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。4.6 信用卡还款交易4.6.1 从外部界面发起的信用卡还款交易流程图7 从外部界面发起的信用卡还款交易流程图1. 用户通过外部界面（例如浏览网站）选择信用卡还款业务；2. MPI向CSTP发送交易相关信息；3. CSTP生成订单下发加密报文发送给智能卡；4. 用户在STK菜单中查看收到的订单信息后，在STK菜单中选择支付银行卡，并输入支付密码等信息；5. 智能卡发送信用卡还款消费加密报文给CSTP；6. CSTP转换报文格式，组织消费请求报文发送给CMSP，交易信息格式可参考中国银联移动支付技术规范第2卷，第4部分中的UPcard.Purchase；7. CMSP将消费请求提交给CUPS，该报文的详细信息参见中国银联银行卡联网联合技术规范；8. CUPS返回交易结果应答；9. CMSP将交易结果返回CSTP；10. CSTP通过文本短信将交易结果通知给用户。4.6.2 从STK发起的信用卡还款交易流程图8 从STK发起的信用卡还款交易流程图1. 用户在STK菜单中选择信用卡还款，输入信用卡号和还款金额，选择支付银行卡，并输入支付密码等信息；2. 智能卡自动生成一个不重复的虚拟时间，发送信用卡还款消费加密报文；3. CSTP转换报文格式，组织发送给CMSP的消费请求报文发送给CMSP，交易信息格式可参考中国银联移动支付技术规范第2卷，第4部分中的UPcard.Purchase；4. CMSP将消费请求提交给CUPS。该报文的详细信息参见中国银联银行卡联网联合技术规范；5. CUPS返回交易结果应答；6. CMSP将交易结果返回CSTP；7. CSTP通过文本短信将交易结果通知给用户。4.6.3 信用卡还款的异常处理流程1. 智能卡向CSTP发送信用卡还款消费加密报文失败（图7：步骤5；图8：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。4.7 转账交易4.7.1 从外部界面发起的转账交易流程图9 从外部界面发起的转账交易流程图1. 用户通过外部界面（例如浏览网站）选择转账业务；2. MPI向CSTP发送交易相关信息；3. CSTP生成订单下发加密报文发送给智能卡；4. 用户在STK菜单中查看收到的订单信息；用户在STK菜单中选择支付银行卡，并输入支付密码、目标账户和转账金额等信息；5. 智能卡发送转账消费请求加密报文给CSTP；6. CSTP转换报文格式，组织消费请求报文发送给CMSP，交易信息格式可参考中国银联移动支付技术规范第2卷，第4部分中的UPcard.Purchase；7. CMSP将消费请求提交给CUPS。该报文的详细信息参见中国银联银行卡联网联合技术规范；8. CUPS返回交易结果应答；9. CMSP将交易结果返回CSTP；10. CSTP通过文本短信将交易结果通知给用户。4.7.2 从STK发起的转账交易流程图10 从STK发起的转账交易流程图1. 用户在STK菜单中选择转账交易，输入目标账户和转账金额，选择支付银行卡，并输入支付密码等信息；2. 智能卡自动生成一个不重复的虚拟时间，智能卡发送请求还款加密报文；3. CSTP转换报文格式，组织发送给CMSP的消费请求报文发送给CMS；4. CMSP将消费请求提交给CUPS。该报文的详细信息参见中国银联银行卡联网联合技术规范；5. CUPS返回交易结果应答；6. CMSP将交易结果返回CSTP；7. CSTP通过文本短信将交易结果通知给用户。4.7.3 转账交易的异常处理流程1. 智能卡向CSTP发送转账消费加密报文失败（图10：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。4.8 账单查询交易4.8.1 账单查询交易正常处理流程图11 账单查询交易流程图1. 用户在STK菜单中选择账单查询功能，选择需要查询的帐单类型，输入用户号（部分地区还需要输入缴费帐期等其他信息，参见中国银联移动支付技术规范第2卷，第4部分元素35 服务信息）；2. 智能卡自动生成一个不重复的虚拟时间，发送账单查询加密报文给CSTP；3. CSTP转换报文格式，组织发送给商圈平台的账单查询交易请求报文发送给商圈平台；4. 商圈平台组织发送给多渠道接入平台的账单查询交易请求报文。5. 多渠道接入平台通过与商圈平台建立的长连接返回给商圈平台账单查询交易应答报文；6. 商圈平台组织返回给CSTP的账单查询交易应答报文；7. CSTP转换报文格式，将账单查询结果以加密报文形式返回给智能卡；8. 用户在STK菜单中查看收到的账单信息，后续支付流程参见远程消费交易。4.8.2 账单查询交易异常处理流程1. 智能卡向CSTP发送账单查询加密报文失败（图11：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。2. CSTP向智能卡发送账单查询应答加密报文失败（图11：步骤7）CSTP向智能卡发送账单查询应答后，若收到发送失败的响应，则等待用户重新发起帐单查询请求。4.9 远程缴费交易4.9.1 自助缴费交易正常处理流程图12 自助缴费交易流程图1. 用户在STK菜单中选择相应的缴费类型，输入缴费金额，选择支付银行卡，并输入支付密码等信息；2. 智能卡自动生成一个不重复的虚拟时间，智能卡发送缴费请求加密报文；3. CSTP转换报文格式，组织发送给CMSP的缴费请求报文发送给CMSP；4. CMSP将消费请求提交给公共支付平台。该报文的详细信息参见中国银联银行卡联网联合技术规范；5. 公共支付平台返回交易结果应答；6. CMSP将交易结果返回CSTP；7. CSTP通过文本短信将交易结果通知给用户。4.9.2 自助缴费交易异常处理流程1. 智能卡向CSTP发送缴费消费加密报文失败（图12：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。5 基于PBOC应用的交易处理流程5.1 应用初始化卡片出厂前，应完成金融IC卡电子现金应用的初始化，装入金融IC卡电子现金应用，建立文件和数据结构，写入相关数据。5.2 应用个人化卡片出厂前，应完成金融IC卡电子现金应用的个人化。5.3 基于PBOC应用的电子现金应用交易处理流程5.3.1 空中圈存5.3.1.1 空中圈存（指定账户）5.3.1.1.1 空中圈存（指定账户）正常处理流程图14 空中圈存（指定账户）流程图1. 用户通过STK菜单，输入圈存金额和账户密码；2. 智能卡发起指定账户圈存交易请求加密报文；3. CSTP转换报文格式，组织发送圈存交易请求报文给CMSP；4. CMSP将交易请求提交给CUPS；5. CUPS返回交易结果应答；6. CMSP将交易结果返回CSTP；7. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡；8. 若圈存脚本执行成功，智能卡在菜单中提示用户圈存操作已成功。注：CSTP接受圈存请求的时间为每天的23：30次日的22：30，每年的12月31号接受圈存请求的时间需剔除掉11：3012：30，超过这个时间段收到的圈存请求，将不处理并立即短信通知智能卡圈存失败。5.3.1.1.2 空中圈存（指定账户）异常处理流程1. 智能卡向CSTP发送圈存交易请求失败（图14：步骤2）智能卡收到手机返回的发送失败响应后，应该自动重发圈存交易请求，重试3次失败后则取消发送，并提示用户圈存请求发送失败。2. 智能卡短时间内无法向CSTP发送多次圈存交易请求（图14：步骤2）智能卡在发起圈存交易起2分钟内，应限制用户再次发起新的圈存请求，并提示用户“上一笔圈存交易正在处理中，请稍候再试。”3. 智能卡向CSTP发送圈存请求后，没有收到圈存应答(图14：步骤7)在智能卡发送完圈存请求后开始计时，如在1分钟内还未收到圈存应答，那么智能卡将拒绝之后接收到的圈存应答，并向CSTP发起冲正。4. CSTP向智能卡发送圈存交易应答，网关通知发送失败(图14：步骤7)若CSTP平台立即收到网关的发送失败报告，则不进行后续操作，等待智能卡发起冲正交易。5. CSTP超时没有收到CMSP的UPcard.Load.PARsp(图14：步骤6)CSTP关闭与CMSP的连接，并用文本短信通知用户圈存失败，并等待智能卡发起冲正。5.3.1.2 空中圈存（非指定账户）5.3.1.2.1 空中圈存（非指定账户）正常处理流程图15 空中圈存（非指定账户）流程图1. 用户通过STK菜单，选择扣账银行卡，输入账户密码和圈存金额；2. 智能卡发起非指定账户圈存交易请求加密报文；3. CSTP转换报文格式，组织发送圈存交易请求报文给CMSP；4. CMSP将交易请求提交给CUPS；5. CUPS返回交易结果应答；6. CMSP将交易结果返回CSTP；7. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡；8. 若圈存脚本执行成功，智能卡在菜单中提示用户圈存操作已成功。注：CSTP接受圈存请求的时间为每天的23：30次日的22：30，每年的12月31号接受圈存请求的时间需剔除掉11：3012：30，超过这个时间段收到的圈存请求，将不处理并立即短信通知智能卡圈存失败。5.3.1.2.2 空中圈存（非指定账户）异常处理流程同空中圈存交易（指定账户）的异常处理流程。5.3.1.3 空中圈存（现金充值）5.3.1.3.1 空中圈存（现金充值）正常处理流程图16 空中圈存（现金充值）流程图1. 用户通过某种方式（例如浏览网站）选择纯电子现金充值，并成功扣款；2. MPI向CSTP发送电子现金充值用户确认；3. CSTP转换报文格式，向智能卡发送电子现金充值确认数据短信；4. 用户在STK菜单中查看收到的电子现金充值信息，并通过STK菜单确认；5. 智能卡发起现金充值圈存交易请求加密报文；6. CSTP转换报文格式，组织发送现金充值圈存交易请求报文给CMSP；7. CMSP将交易请求提交给CUPS；8. CUPS返回交易结果应答；9. CMSP向MPI发送现金充值结果确认请求；10. MPI向CMSP返回现金充值结果确认应答；11. CMSP将交易结果返回CSTP；12. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡。注：CSTP接受圈存请求的时间为每天的23：30次日的22：30，每年的12月31号接受圈存请求的时间需剔除掉11：3012：30，超过这个时间段收到的圈存请求，将不处理并立即短信通知智能卡圈存失败。5.3.1.3.2 空中圈存（现金充值）异常处理流程1. CSTP向智能卡发送电子现金充值确认加密报文失败（图16：步骤3）CSTP向智能卡发送电子现金充值确认加密报文后，若收到发送失败的响应，则等待用户重新发起交易。2. 智能卡向CSTP发送圈存交易请求失败（图16：步骤5）智能卡收到手机返回的发送失败响应后，应该自动重发圈存交易请求，重试3次失败后则取消发送，并提示用户圈存请求发送失败。3. 智能卡短时间内无法向CSTP发送多次圈存交易请求（图16：步骤5）智能卡在发起圈存交易起2分钟内，应限制用户再次发起新的圈存请求，并提示用户“上一笔圈存交易正在处理中，请稍候再试。”4. 智能卡向CSTP发送圈存请求后，没有收到圈存应答（图16：步骤12）在智能卡发送完圈存请求后开始计时，如在1分钟内还未收到圈存应答，那么智能卡将拒绝之后接收到的圈存应答，并向CSTP发起冲正。5. CSTP向智能卡发送圈存交易应答，网关通知发送失败（图16：步骤12）若CSTP平台立即收到网关的发送失败报告，则不进行后续操作，等待智能卡发起冲正交易。6. CSTP超时没有收到CMSP的UPcard.Cashload.PARsp（图16：步骤11）CSTP关闭与CMSP的连接，并用文本短信通知用户圈存失败，并等待智能卡发起冲正。5.3.2 冲正5.3.2.1 冲正交易（指定账户与非指定账户）正常交易流程智能卡在收到圈存交易应答后处理失败时，需要向CSTP主动发起冲正交易。 图17 冲正交易（指定/非指定账户）流程图1. 智能卡收到圈存交易应答处理失败，或者发起圈存请求后一定时间内没有收到圈存交易应答，主动发起冲正交易请求加密报文；2. CSTP转换报文格式，根据交易索引号填充清算日期和交易流水号，组织发送冲正交易请求报文给CMSP；3. CMSP立即将冲正结果返回CSTP；4. CSTP将以文本短信通知用户圈存失败；5. CMSP向CUPS发起冲正；6. CUPS返回冲正结果应答。5.3.2.2 冲正交易（现金充值）正常处理流程图18 冲正交易（现金充值）流程图1. 智能卡收到圈存交易应答处理失败，或者发起圈存请求后一定时间内没有收到圈存交易应答，主动发起冲正交易请求加密报文；2. CSTP转换报文格式，根据交易索引号填充清算日期和交易流水号，组织发送冲正交易请求报文给CMSP；3. CMSP立即将冲正结果返回CSTP；4. CSTP将以文本短信通知用户圈存失败；5. CMSP向CUPS发起冲正；6. CUPS返回冲正结果应答；7. CMSP向MPI发起冲正；8. MPI返回冲正应答。5.3.2.3 冲正交易异常处理流程1. CSTP在没有收到智能卡发起的圈存交易请求时就收到冲正交易请求（图17：步骤1；图18：步骤1）CSTP应立即向用户发送文本短信提示用户圈存失败。若发送完后又收到智能卡之前发起的圈存请求，则直接抛弃该请求。2. CSTP向智能卡发送圈存交易应答之后收到智能卡发起的冲正交易（图17：步骤1；图18：步骤1）CSTP应立即向CMSP转发冲正交易，在得到CMSP的冲正应答后向智能卡返回冲正响应。3. CSTP重复收到智能卡发起的冲正交易（图17：步骤1；图18：步骤1）若CSTP与CMSP上一次冲正结果为失败，应再次向CMSP转发冲正交易，在收到CMSP的冲正成功应答后，将冲正响应返回给智能卡；若CSTP与CMSP上一次的冲正结果为成功，则不向CMSP转发冲正请求，直接将冲正应答返回给智能卡。5.4 基于PBOC应用的借贷记交易处理流程5.4.1 基于PBOC应用的余额查询交易5.4.1.1 基于PBOC应用的余额查询交易正常处理流程图19 从STK发起的余额查询交易流程图1. 用户在STK菜单中选择基于PBOC应用的余额查询功能，选择需要查询的银行卡，输入银行卡密码；2. 智能卡自动生成一个不重复的虚拟时间，发送余额查询加密报文给CSTP； 3. CSTP转换报文格式，组织发送给CMSP的余额查询交易请求报文发送给CMSP；4. CMSP组织发送给CUPS的余额查询交易请求报文；5. CUPS通过与CMSP建立的长连接返回给CMSP余额查询交易应答报文；6. CMSP组织返回给CSTP的余额查询交易应答报文；7. CSTP通过文本短信将查询结果通知给用户。5.4.1.2 基于PBOC应用的余额查询异常交易处理流程1. 智能卡向CSTP发送基于PBOC应用的余额查询加密报文失败（图19：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。5.4.2 基于PBOC应用的远程消费交易5.4.2.1 基于PBOC应用的远程消费交易正常处理流程图20 远程消费交易流程图1. 用户通过某种方式（例如浏览网站）选择所需购买的产品或服务，并提交购买请求；2. MPI生成唯一订单号，向CSTP发送支付相关信息；3. CSTP生成订单下发加密报文发送给智能卡；4. 用户在STK菜单中查看收到的订单信息；用户在STK菜单中选择支付银行卡，并输入支付密码等信息；5. 智能卡发送消费请求加密报文给CSTP，其中包含了金融IC卡PBOC应用数据；6. CSTP转换报文格式，组织消费请求报文发送给CMSP；7. CMSP将消费请求提交给CUPS；8. CUPS返回交易结果应答；9. CMSP将交易结果通知MPI；10. MPI返回交易结果通知应答；11. CMSP将交易结果返回CSTP；12. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡；13. 若发卡方脚本执行成功，智能卡在菜单中提示用户基于PBOC应用的消费已成功。5.4.2.2 基于PBOC应用的远程消费交易异常处理流程1. CSTP向智能卡发送订单加密报文失败（图20：步骤3）CSTP向智能卡发送订单加密报文后，若收到发送失败的响应，则等待用户重新发起交易。2. 智能卡向CSTP发送消费请求加密报文失败（图20：步骤5）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。5.4.3 基于PBOC应用的信用卡还款交易5.4.3.1 从外部界面发起的信用卡还款交易正常处理流程图21 从外部界面发起的信用卡还款交易流程图1. 用户通过外部界面（例如浏览网站）选择信用卡还款业务；2. MPI向CSTP发送交易相关信息；3. CSTP生成订单下发加密报文发送给智能卡；4. 用户在STK菜单中查看收到的订单信息；用户在STK菜单中选择支付银行卡，并输入支付密码等信息；5. 智能卡发送信用卡还款消费加密报文给CSTP，其中包含了金融IC卡PBOC应用数据；6. CSTP转换报文格式，组织消费请求报文发送给CMSP；7. CMSP将消费请求提交给多渠道支付平台；8. 多渠道支付平台返回交易结果应答；9. CMSP将交易结果返回CSTP；10. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡；11. 若发卡方脚本执行成功，智能卡在菜单中提示用户基于PBOC应用的信用卡还款已成功。5.4.3.2 从STK发起的信用卡还款交易正常处理流程图22 从STK发起的信用卡还款交易流程图1. 用户在STK菜单中选择信用卡还款，输入信用卡号和还款金额，选择支付银行卡，并输入支付密码等信息；2. 智能卡自动生成一个不重复的虚拟时间，发送信用卡还款消费加密报文，其中包含了金融IC卡PBOC应用数据；3. CSTP转换报文格式，组织发送给CMSP的消费请求报文发送给CMSP；4. CMSP将消费请求提交给多渠道支付平台；5. 多渠道支付平台返回交易结果应答；6. CMSP将交易结果返回CSTP；7. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡；8. 若发卡方脚本执行成功，智能卡在菜单中提示用户基于PBOC应用的信用卡还款已成功。5.4.3.3 基于PBOC应用的信用卡还款交易异常处理流程1. 智能卡向CSTP发送信用卡还款消费加密报文失败（图21：步骤5；图22：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。5.4.4 基于PBOC应用的转账交易5.4.4.1 从外部界面发起的转账交易正常处理流程图23 从外部界面发起的转账交易流程图1. 用户通过外部界面（例如浏览网站）选择转账业务；2. MPI向CSTP发送交易相关信息；3. CSTP生成订单下发加密报文发送给智能卡；4. 用户在STK菜单中查看收到的订单信息；用户在STK菜单中选择支付银行卡，并输入支付密码、目标账户和转账金额等信息；5. 智能卡发送转账消费请求加密报文给CSTP，其中包含了金融IC卡PBOC应用数据；6. CSTP转换报文格式，组织消费请求报文发送给CMSP；7. CMSP将消费请求提交给CUPS；8. CUPS返回交易结果应答；9. CMSP将交易结果返回CSTP；10. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡；11. 若发卡方脚本执行成功，智能卡在菜单中提示用户基于PBOC应用的转账已成功。5.4.4.2 从STK发起的转账交易正常处理流程图24 从STK发起的转账交易流程图1. 用户在STK菜单中选择转账交易，输入目标账户和转账金额，选择支付银行卡，并输入支付密码等信息；2. 智能卡自动生成一个不重复的虚拟时间，智能卡发送请求还款加密报文，其中包含了金融IC卡PBOC应用数据；3. CSTP转换报文格式，组织发送给CMSP的消费请求报文发送给CMSP；4. CMSP将消费请求提交给CUPS；5. CUPS返回交易结果应答；6. CMSP将交易结果返回CSTP；7. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡。8. 若发卡方脚本执行成功，智能卡在菜单中提示用户基于PBOC应用的转账已成功。5.4.4.3 基于PBOC应用的转账交易异常处理流程1.智能卡向CSTP发送转账消费加密报文失败（图23：步骤5；图24：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。5.4.5 基于PBOC应用的远程缴费交易5.4.5.1 基于PBOC应用的自助缴费交易正常处理流程图25 自助缴费交易流程图1. 用户在STK菜单中选择相应的缴费类型，输入缴费金额，选择支付银行卡，并输入支付密码等信息；2. 智能卡自动生成一个不重复的虚拟时间，智能卡发送缴费请求加密报文；3. CSTP转换报文格式，组织发送给CMSP的缴费请求报文发送给CMSP；4. CMSP将消费请求提交给公共支付平台；5. 公共支付平台返回交易结果应答；6. CMSP将交易结果返回CSTP；7. CSTP转换报文格式，将交易结果以加密报文形式返回给智能卡；8. 若发卡方脚本执行成功，智能卡在菜单中提示用户基于PBOC应用的缴费已成功。5.4.5.2 基于PBOC应用的自助缴费交易异常处理流程1. 智能卡向CSTP发送基于PBOC应用的缴费消费加密报文失败（图25：步骤2）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后则取消发送，并提示用户发送失败。5.5 脚本处理结果通知5.5.1 脚本处理结果通知正常处理流程图26 脚本处理结果通知流程图1. 智能卡收到圈存交易结果应答后，立即组织发送脚本结果处理通知加密报文；2. CSTP转换报文格式，组织发送脚本结果处理通知报文给CMSP；3. CMSP将交易结果返回CSTP；4. CSTP发送普通文本短信给智能卡通知用户圈存交易执行成功，并显示交易相关信息；5. CMSP向CUPS发起脚本处理结果通知请求；6. CUPS返回脚本处理结果通知应答。5.5.2 脚本处理结果通知异常处理流程1. 智能卡收到圈存确认后向CSTP发送脚本处理结果通知加密报文失败（图26：步骤1）智能卡收到手机返回的发送失败响应后，应该自动发起重试，重试3次失败后，根据脚本执行结果不同，应采用不同处理方式：（1）如果脚本执行成功，则此时智能卡无需进行进一步操作；（2）如果脚本执行失败，且冲正交易发送3次失败后，智能卡应提示持卡人交易异常“手机写卡失败，但后台账户已扣款，请拨打客服电话或去银行网点处理。”2. CSTP没有收到智能卡发送的脚本处理结果加密报文（图26：步骤1）CSTP平台无法收到脚本执行结果时，应认为圈存交易成功。6 报文结构6.1 概述本节说明智能卡与CSTP之间的报文组织方式。为了保证数据传输的安全有效，本章节定义了数据短信报文格式，在智能卡与CSTP之间传输的报文形式应遵循本文所定义格式。6.2 报文结构6.2.1 概述智能卡与CSTP之间的数据短信分为下行短信和上行短信，所有从CSTP发送给智能卡的数据短信称为下行短信；所有从智能卡发送给CSTP的数据短信称为上行短信。报文结构如下图所示：报文头报文体短信头应用数据填充码图27 报文结构6.2.2 下行短信头下行短信报文头必须符合以下格式。如果短信内容可以通过一条短信进行发送，则采用以下报文头：表1 下行短信头标识长度（字节）值说明TPDU_Header可变短消息头TP-UDHI为1UDL1后续数据长度安全应用数据UDHL10X02信息标识长度IEIa10X72安全头标识IEIDLa10X00信息长度CPL2后续数据长度,从CHL到最后CHL10X11安全报文头长度，从SPI到CCSPI20X06只使用第一字节bit1,bit2,bit30X00KIc10xX0默认算法，参见第7章最高bit置0： 采用初始密钥最高bit置1： 采用批次密钥KID10xX0默认算法，参见第7章最高bit置0： 采用初始密钥最高bit置1： 采用批次密钥TAR3目标应用索引，参见相关元素说明CNTR50x0000000000计数器，该字段在本报文头中无效，以全0填充PCNTR10xXX参见GSM03.48 CC4使用MAC，参见第7章通讯报文校验码报文域交易类型及交易索引号3HEX参见6.3.3报文类型1HEX参见6.3.4应用数据XHEX参见应用报文格式如果短信内容需要通过多条数据短信发送，则第一条短信采用以下报文头：表2 下行短信头标识长度（字节）值说明TPDU_Header可变短消息头TP-UDHI为1UDL1后续数据长度安全应用数据UDHL10X07信息标识长度IEIa10X00级联标识IEIDLa10X03级联信息长度IEDa30XXX 01 XX批次、短信索引、短信总数IEIb10X72安全头标识IEIDLb10X00信息长度CPL2后续数据长度,从CHL到最后CHL10X11安全报文头长度，从SPI到CCSPI20X06只使用第一字节bit1,bit2,bit30X00KIc10xx0默认算法，参见第7章最高bit置0： 采用初始密钥最高bit置1： 采用批次密钥KID10xx0默认算法，参见第7章最高bit置0： 采用初始密钥最高bit置1： 采用批次密钥TAR3目标应用索引，参见相关元素说明CNTR50x0000000000计数器，该字段在本报文头中无效，以全0填充PCNTR10xXX参见GSM03.48CC4使用MAC，参见第7章通讯报文校验码报文域交易类型及交易索引号3HEX参见6.3.3报文类型1HEX参见6.3.4应用数据XHEX参见应用报文格式第二条及以后的数据短信，采用以下报文头：表3 下行短信头标识长度（字节）值说明TPDU_Header可变短消息头TP-UDHI为1UDL1后续数据长度安全应用数据UDHL10X07信息标识长度IEIa10X00级联标识IEIDLa10X03级联信息长度IEDa30XXX 02 XX批次、短信索引、短信总数IEIb10X72安全头标识IEIDLb10X00信息长度报文域应用数据XXX参见应用报文格式6.2.3 上行短信头上行短信的报文格式定义如下：不加密加密部分UDHL=0x0A目标应用索引密钥索引报文校验码交易类型及交易索引号报文类型其他元素填充码图28 上行短信头6.3 数据元素6.3.1 目标应用索引目标应用索引的长度为3个字节。