中国联通1356MHz移动支付电子现金卡片应用技术规范v10

1、中国联通13.56MHz移动支付电子现金卡片应用技术规范中国联通公司发布2012-12-14实施2012-12-14发布中国联通13.56MHz移动支付电子现金卡片应用技术规范China Unicom Specification for Sim-based Application of E-cash（V1.0）QB/CU 358-2012中国联通公司企业标准 目 次范围01.规范引用文件02.术语和缩略语02.1术语12.2缩略语23.卡片技术要求33.1应用标识定义33.2多安全域卡片应用组织规划33.3Java卡应用实现要求43.4卡片空中射频接口要求54.业务范围定义55.总体结构概述5

2、6.STK菜单67.联通电子现金应用的功能实现及流程97.1卡应用状态机97.2激活107.2.1STK激活107.2.2POS激活117.3联通电子现金销户（POS）137.4圈存流程167.4.1空中圈存流程167.4.2POS圈存流程247.5数据同步267.6应用暂停277.7应用恢复277.7.1STK应用恢复277.7.2POS应用恢复277.8联通电子现金锁定287.9联通电子现金解锁297.9.1空中解锁297.9.2POS解锁307.10脱机消费(POS)317.11余额查询317.11.1STK余额查询317.11.2POS余额查询317.12交易明细查询317.13STK

3、操作密码修改327.14STK操作密码密码重置（POS）328.空中服务平台与USIM卡接口定义338.1上行报文格式338.2下行报文格式358.3空中命令类型368.4空中命令参数378.4.1联通电子现金激活378.4.2联通电子现金圈存388.4.3联通电子现金锁定418.4.4数据同步419.POS终端与USIM卡接口定义439.1激活439.1.1选择STK指令439.1.2获取应用可见标识指令439.1.3获取应用主帐号指令449.1.4激活指令459.2联通电子现金销户469.2.1去活指令469.3圈存479.3.1选择STK指令479.3.2获取应用主帐号指令479.3.3

4、获取上笔圈存记录指令479.3.4更新末笔圈存记录指令489.4应用恢复499.4.1选择STK指令499.4.2获取应用可见标识指令499.4.3获取应用主帐号指令499.4.4应用恢复指令499.5STK操作密码密码重置509.5.1选择STK指令509.5.2获取应用主帐号指令509.5.3STK操作密码重置指令5010.安全机制5110.1空中密钥体系5110.1.1空中0348密钥5110.1.2 空中报文保护密钥5110.2POS密钥体系5410.2.1安全报文5410.2.2密钥管理体系5510.2.3对称加密机制5510.2.4非对称加密机制5510.2.5 应用密文和发卡行认

5、证5510.3联通电子现金应用密钥体系5511.个人化数据设置5611.1数据分组定义5611.1.1记录数据分组5611.1.2 应用密钥数据分组6011.1.3 通讯密钥数据分组6111.1.4 卡片内部特殊数据分组6312.联通电子现金安全要求6712.1.1 联通电子现金安全要求6712.1.2STK应用安全要求68附件A 未确认交易信息文件68附录B空中充值交易明细文件70附件C 命令响应状态码70附录D 数据元格式约定71附件E 应用可见标识文件72前 言本标准是中国联通移动支付系列标准之一。本标准定义了支持移动近场支付的用户卡应用规范。本标准是在国际标准和行业标准的基础上参照银联

6、的要求，根据中国联通业务发展需要而制定的，随着业务对卡要求的拓展以及技术的发展，还会对本标准进行适时的补充和修订。本标准由联通支付公司提出。本标准由联通集团公司技术部归口。本标准主要起草单位： 联通支付公司、联通研究院本标准主要起草人： 李顺峰、王志军、纪洪明、李茁、李铭轩本标准的修改和解释权属中国联通公司V范围1. 规范引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。序号文档名称1中国金融集成电路（IC）卡规范第3部分(2010-04-30发布)2中国金融集成电路（IC）卡规范第4部分(2010-04-30发布)3中国金融集成电路（IC）卡规范第5部分(2010-04-30发布)

7、4中国金融集成电路（IC）卡规范第6部分(2010-04-30发布)5中国金融集成电路（IC）卡规范第7部分(2010-04-30发布)6中国金融集成电路（IC）卡规范第8部分(2010-04-30发布)7中国金融集成电路（IC）卡规范第9部分(2010-04-30发布)8中国金融集成电路（IC）卡规范第10部分(2010-04-30发布)9中国金融集成电路（IC）卡规范第11部分(2010-04-30发布)10中国金融集成电路（IC）卡规范第12部分(2010-04-30发布)11中国金融集成电路（IC）卡规范第13部分(2010-04-30发布)12GSM 03.4813GSM 11.11

8、14GlobalPlatform Card Specification 2.22. 术语和缩略语下列术语和缩略语适用于本标准：2.1 术语1) 电子现金：存储于支付卡上用于脱机支付的资金；2) 电子现金帐户：发卡机构实现电子现金应用时，为每张卡设置一个授权消费的电子现金的最大额度。该额度因卡而异，且由发卡机构内部管理，发卡机构用于管理该额度的帐户称为电子现金帐户。3) 电子现金余额：表示卡片上可脱机消费的金额；4) 撤销： 在当日清算之前取消已完成的消费交易，款项到帐是T+0 （指款项到用户）；5) 退货： 在当日清算之后取消已完成的消费交易，退货款项到账T+N；6) 对账： 两个业务系统之间

9、核对帐务的过程；7) 清分： 根据资金往来交易的记录，按照一定的规则进行汇总分类计算出对账文件，并进行轧差处理的过程；8) 账号：用户在开立帐户后，会产生一个号码，这个号码和这个账户一一对应，在对该账户进行业务处理时，账号是账户的唯一标识；9) 电子现金余额上限： 持卡人可用来脱机消费的最大金额；10) 商户： 与中国联通签约的使用手机支付/手机钱包支付能力的，具有本行业经营权的独立法人。商户可为用户提供各种产品和服务；11) 双界面：基于单芯片的，集接触式、非接触式接口为一体的智能卡，两种接口共享一个微处理器、操作系统和EEPROM/FLASH存储介质；12) Java卡：一种可以运行Jav

10、a程序的接触式微处理器智能卡；13) Native卡：本地卡，一种COS系统和硬件平台紧密相关，应用多为事先固化在卡片里；2.2 缩略语词语解释USIM通用SIM卡AID由注册的应用提供商标识（RID）以及专用应用标识符扩展（PIX）组成PIX专用应用标识扩展码RID已注册的应用提供者标识POS销售点终端POSPPOS前置系统PBOC 2.0The People's Bank of China 2.0，中国人民银行发布的中国金融集成电路（IC）卡系列规范qPBOC快速借记/贷记应用（quick PBOC），以保证通过非接触界面进行快速交易STKSIM卡工具包TAC交易验证码AIP应用交

11、互特征(Application Interchange Profile)ATC应用交易计数器(Application Transaction Counter)AUC应用使用控制(Application Usage Control)CA认证中心(Certificate Authority)CDA复合DDA/AC 生成(Combined DDA/AC Generation)DDA动态数据认证(Dynamic Data Authentication)C-MAC指令信息认证码用于个人化指令处理安全报文的MACCDOL卡风险管理数据对象列表（Card Rish Management Data Objec

12、t List）DDOL动态数据认证数据对象列表（Dynamic Data Authentication Data Object List）DES数据加密标准(Data Encryption Standard)CBC密文块链接(Cipher Block Chaining)MAC报文认证码(Message Authentication Code)PAN应用主账号(Primary Account Number)PIN个人标识码(Personal Identification Number)SFI短文件标识符(Short File Identifier)ARPC授权响应密文（Authorization

13、 Response Cryptogram）ARQC授权请求密文（Authorization Request Cryptogram）AAC脱机交易拒绝（Application Authentication Cryptogram）SWPSingle Wire Protocol 单线传输协议3. 卡片技术要求3.1 应用标识定义依据中国联通整体应用标识管理要求，本规范所定义的联通电子现金应用及STK应用标识取值如下表所示：联通电子现金应用标识序号标识值1包AIDF000000000 01 XXXXXF XXXX 02 000000 012类AIDF000000000 01 XXXXXF XXXX 0

14、2 000000 413实例AIDF000000000 01 XXXXXF XXXX 02 000000 814TAR10 10 02STK应用标识序号标识值1包AIDF000000000 01 XXXXXF XXXX 01 000000 012类AIDF000000000 01 XXXXXF XXXX 01 000000 413实例AIDF000000000 01 XXXXXF XXXX 01 000000 814TAR10 10 013.2 多安全域卡片应用组织规划本规范当前版本中，满足GlobalPlatform规范多安全域要求的卡片应用逻辑组织规划如下图：图3-1 多安全域卡片应用组织

15、规划注释：1. ISD可作为所有应用（含安全域）组织体系结构中的根结点，也可以将中国联通支付辅助安全域独立成为自身的根结点；2. 中国联通联通电子现金直接安装在中国联通支付辅助安全域下；3. 中国联通支付辅助安全域中要求预置第01-04组（Key Set Version）以实现本安全域下所有应用基于SCP 80方式操作时的安全控制。SCP 80机制中Key Set Version与Key Index的用法参照3GPP TS 23.048: "Security mechanisms for the (U)SIM application toolkit; "要求。中国联通支付辅

16、助安全域应用标识取值如下表所示：安全域应用标识序号标识值1包AIDF000000000 00 90000F 0000 00 000000 002类AIDF000000000 00 90000F 0000 00 000000 403实例AIDF000000000 01 900000 XXXX 00 000000 812TAR00 10 02未满足GlobalPlatform规范要求的卡片，由卡片供应商参照本规范要求自行实现空中操作机制。3.3 Java卡应用实现要求以Java卡技术开发实现的中国联通联通电子现金卡片，应符合中国联通基于UICC平台的Java卡互操作性技术规范及中国联通JAVA卡综

17、合业务管理与下载平台技术规范要求。联通电子现金应用在Java卡中所占空间最大。3.4 卡片空中射频接口要求以SWP方式实现空中射频接口的卡片应符合中国联通GSM/WCDMA数字蜂窝移动通信网支持近场通信的用户卡技术规范要求。以双界面方式实现空中射频接口的卡片应符合中国联通近距离通信双界面电信智能卡技术规范v1.0要求。4. 业务范围定义联通联通电子现金业务，将符合本规范的支付应用内置于中国联通的USIM卡中，通过USIM卡或手机终端的射频天线在非接触POS终端上刷手机实现支付应用。 联通电子现金业务为全网应用，面向中国联通所有实名个人用户提供支付服务，为线下特约商户提供联通电子现金的收款服务。

18、 “联通电子现金”应满足中国金融集成电路（IC）卡规范的第13部分基于借记/贷记应用的小额支付规范。5. 总体结构概述图3-2中国联通移动支付电子现金业务总体结构图6. STK菜单用户通过操作联通电子现金的STK菜单发起激活请求，中心支付系统受理用户的请求并为用户激活应用。卡片初始状态为为未激活状态，未激活前，STK菜单只可见“业务介绍”及“激活业务”选项。激活后，STK出现完整菜单，包含“业务介绍”，“余额查询”，“消费记录查询”等选项。具体的STK菜单内容：激活前：1级2级菜单3级菜单4级菜单说明联通电子现金激活输入支付密码：确认支付密码：上发数据短信，并回到0级菜单，等待后台确认的数据短

19、信使用帮助显示帮助索引或者明细注：1. 在2级菜单，点击“取消”返回到1级菜单；2. 在3级菜单，所有菜单选项点击“取消”均返回到2级菜单，其他未说明项也返回到2级菜单；3. 在4级菜单，确认支付密码时点击“取消”返回到3级菜单激活后：1级2级菜单3级菜单4级菜单5级菜单6级菜单7级菜单联通电子现金访问密码余额查询余额：XX.XX元空中充值请输入充值金额请输入支付账户密码您将从沃支付账户向联通电子现金账户充值XXX.XX元，是否确认？（提示确认框）确认支付现场交易明细查询日期时间 交易类型 列表显示所选交易的详细信息空中充值明细查询日期时间 交易金额 列表显示所选交易的详细信息电子现金管理暂停

20、提示暂停成功恢复提示恢复成功设置操作密码请输入旧密码请输入新密码请再次输入新密码密码修改成功使用帮助显示帮助索引或者明细注：1. “暂停”和“恢复”菜单项同一时间只显示一项。2. 3级菜单中，交易明细列表的显示格式： YY-MM-DD HH:MM3. 交易明细显示内容：交易日期：YY-MM-DD交易时间：HH:MM:SS交易金额：XX.XX元交易类型：XX（“消费”或“充值”等交易类型）4. 电子现金应用通过STK菜单方式发起空中充值，如果未收到平台圈存结果响应报文，应用无法发起新一笔空中充值请求，再次进入空中充值菜单时，重复上发上一次空中充值请求报文给平台。菜单显示为：“上笔空中充值进行中”

21、。5. 应用暂停后，电子现金消费功能不能使用，STK应用可见标识为可见状态，只是在“电子现金管理”中显示为“恢复”。6. 应用锁定后，联通电子现金消费以及空中交易均不能使用，STK应用可见标识为可见；7. 在1级菜单时：Ø 如果电子现金应用处于暂停状态，点击后提示：联通电子现金为暂停状态，不允许该操作！Ø 如果电子现金应用处于锁定状态，点击后提示：联通电子现金已锁定，不允许该操作！8. 在2级菜单时，Ø 点击取消返回到1级；Ø 如果密码输入错误提示语为：输入密码有误！Ø 点击“确定”或“取消”卡片返回到输入密码界面；Ø 在“空中充值”

22、时，如果有未完成空圈时，点击后提示：您上笔充值交易还在进行中，请稍后再试！9. 在3级菜单时，Ø 在所有三级菜单中点击“取消”均返回到2级菜单，其他未说明项也返回到2级菜单；Ø 在“请输入充值金额”时，如果输入金额格式错误（如输入特殊符号）或者输入非整数金额点击确定后提示：充值金额应为整数，请重新输入！Ø 在进入“现场交易明细查询”时，如果交易明细为空提示：暂无交易记录！Ø 在进入“空中充值明细查询”时，如果交易明细为空提示：暂无交易记录！Ø 在“显示帮助索引或者明细”时，帮助索引或者明细内容为：欢迎使用联通电子现金业务，为您提供安全、便捷的移

23、动支付服务，有问题请联系10010进行咨询。10. 在4级菜单时，Ø 在“请输入支付帐号密码”时，点击“取消”，菜单返回到2级菜单Ø 在现场交易明细查询的“显示所选交易的详细信息”时，点击“确定”或“取消”返回到3级菜单。Ø 在空中充值明细查询的“显示所选交易的详细信息”时，点击“确定”或“取消”返回到3级菜单。Ø 在“提示暂停成功”时，点击“确定”或“取消”返回到3级菜单；Ø 在“提示恢复成功”时，点击“确定”或“取消”返回到3级菜单；Ø 在“请输入旧密码”时： 如果输入密码错误，点击确定后提示：输入密码有误！ 此时点击“确定”或“

24、取消”均返回到3级菜单；如果点击“取消”，返回到3级菜单；11. 在5、6、7级菜单时，Ø 当出现“您将从沃支付账户向账户充值XXX.XX元，是否确认？”的提示框时，点击“取消”，取消短信发送，回退到2级菜单；点击“确定”，发送完短信后回退到2级菜单；Ø 当“请输入新密码”和“请再次输入新密码”时，点击“取消”，返回到3级菜单；Ø 当两次密码输入完成后，ü 如果两次输入密码不一致提示：密码两次输入不一致！ü 密码设置成功的提示语为：密码修改成功 ü 点击“确定”或“取消”，返回到3级菜单。7. 联通电子现金应用的功能实现及流程7.1

25、卡应用状态机联通电子现金应用状态分为正常、暂停、锁定三种状态，以下是状态转移图。图7-1 应用状态机说明：当应用状态为正常时，USIM卡联通电子现金应用可以正常进行POS流程。当应用状态为锁定时，USIM卡联通电子现金应用在POS操作过程中POS在选定应用时返回应用锁定状态，不能进行正常的POS流程。当应用状态为暂停时，USIM卡联通电子现金应用在POS操作过程中POS在选定应用时返回应用暂停状态（该状态设为私有SW，与其他标准SW不冲突，SW定义为“6284”）。在除了电子现金销户操作之外的其他操作中，如果POS收到这个私有的SW，POS直接返回，不做处理。如果联通电子现金锁定前是正常状态，

26、解锁流程为POS解锁1和收到解锁报文1.如果联通电子现金锁定前是暂停状态，解锁流程为POS解锁2和收到解锁报文2.如果联通电子现金是正常状态，STK应用的应用可见标识的值为01（可见）；如果联通电子现金是暂停状态，STK应用的应用可见标识的值为02；如果联通电子现金是锁定状态，STK应用的应用可见标识的值为03。7.2 激活激活分为STK激活和POS激活两种方式。激活前卡内的应用可见标识（FF01文件）值为00，STK菜单为未激活菜单（见第7章），联通电子现金功能不能使用。激活后，卡内的应用可见标识（FF01文件）值变更为01， STK菜单为激活后菜单（见第6章）。7.2.1 STK激活图7-

27、2 STK激活流程图流程说明：1. 通过STK菜单选择激活选项；2. 联通电子现金应用接受2次支付密码的输入；3. 加密联通电子现金激活请求报文流水号和MAC发送至空中服务平台；4. 空中服务平台验证命令数据MAC；5. 空中服务平台将应用激活请求发送至电子现金卡业务平台；6. 电子现金卡业务平台建立后台帐户，并返回激活成功，否则返回激活失败；7. 电子现金卡业务平台将结果反馈至空中服务平台；8. 空中服务平台根据反馈结果生成MAC、报文流水号；9. 将生成的报文下发至电子现金应用；10. 电子现金应用验证MAC；11. 将反馈结果显示至STK；12. 如果激活失败，则由电子现金卡业务平台经由

28、空中服务平台下发文本短信提示7.2.2 POS激活图7-3 POS终端激活流程图流程说明：1. POS终端向USIM卡发送STK应用选择指令。2. 卡片向POS终端返回应用选择指令的响应。3. POS终端选择应用成功后，POS终端向卡片发送获取可见应用信息指令。4. 卡片向POS终端返回获取应用可见标识文件指令的响应。5. POS终端根据返回信息判断当前卡片状态，当卡片STK应用的应用可见标识文件为可见状态，则POS终端不再继续执行。如应用可见标识文件为不可见状态，流程继续。6. POS终端读取卡片主账号、主账号序列号及随机数。7. 卡片向POS终端返回卡片应用主账号、主账号序列号及随机数信息

29、。8. 在POS终端上输入手机号码、设置支付密码（输入两次支付密码以设置支付密码）。9. POS终端向电子现金卡业务平台发送激活请求，该请求中携带有手机号码、卡片应用主账号、主账号序列号、随机数、支付密码、专用POS终端号码、操作柜员等参数信息等参数信息，电子现金卡业务平台向电子现金卡业务平台转发该开户请求；10. 电子现金卡业务平台验证请求，若验证通过，则电子现金卡业务平台为用户进行电子现金账户的开户，同时绑定该卡号，关联用户联通联通电子现金应用主账户，设置支付密码，组装激活指令；11. 电子现金卡业务平台向POS终端返回该脚本指令；12. POS终端通过该指令设置卡片为激活状态；13. 卡

30、片返回脚本执行结果至POS终端；异常情况处理：若POS终端接收卡片响应超时，则重新发起卡激活交易；7.3 联通电子现金销户（POS）图7-4 联通电子现金销户流程图流程说明：Ø 销户准备流程：1. POS终端向手机中的卡发送STK应用选择指令；2. 卡片返回STK选择响应。3. 终端发送获取STK状态指令。4. 卡片返回STK状态。5. 若卡片返回STK不可见，则需提示用户卡片状态异常，并中止后续流程。6. POS终端向手机中的STK应用发送指令获取应用主账号；7. 卡片向POS终端返回应用主账号，应用主账号序列号和随机数；8. POS终端向手机中的STK应用发送指令获取上笔空中圈存

31、记录。9. 卡片向POS终端返回上笔空中圈存记录；10. POS终端向电子现金卡业务平台发起上笔空中圈存确认请求；11. 电子现金卡业务平台处理上笔空中圈存确认请求；12. 电子现金卡业务平台返回POS处理结果，包括更新末笔空中圈存记录指令；13. POS终端向手机中的STK应用发送更新末笔空中圈存记录指令；14. 卡片向POS终端返回更新处理结果；15. POS终端向手机中的卡发送联通电子现金应用选择指令；16. 卡片返回联通电子现金应用选择响应；17. POS根据响应，判断卡片状态，若卡片返回9000，表示卡片为正常状态，可以继续执行销户流程；若卡片返回6A82，表示卡片处于锁定状态，PO

32、S提示用户先执行解锁流程，并退出销户流程，等解锁成功后再执行销户流程；若卡片返回6284，表示卡片处于暂停状态，POS提示用户先执行应用恢复流程，并退出销户流程，等应用恢复成功后再继续执行销户流程；Ø 销户流程：18. POS终端向卡片发送联通电子现金应用选择指令；19. 卡片向POS终端返回选择指令的响应；20. POS首先要查询出来卡片当前的电子现金余额，若余额为零则无须再做圈提；21. POS终端与卡片执行标准PBOC圈提流程；22. POS终端向POSP发送圈提请求，包含用户身份证号、电子现金余额和卡号；23. 电子现金卡业务平台对电子现金账户进行鉴权，若鉴权通过，则将电子现

33、金账户置为圈提状态（圈提状态下，平台同时应记录圈提前卡片的余额），组装余额清0脚本，否则直接返回鉴权失败的响应；24. 电子现金卡业务平台向POSP返回响应，该响应中含有余额清0的脚本，POSP转发该脚本至POS终端；25. 为避免交易过程中异常情况出现，POS终端保存圈提前的卡片余额等信息；26. POS终端向卡片发送清空卡片余额的请求；27. 卡片返回清空结果的响应；异常情况处理：若POS终端接收卡片响应超时，POS终端需要打印故障报告单，内含卡片圈提前金额以及圈提交易的POS流水号，作为和电子现金卡业务平台对账的凭证；营业员可以重新发起电子现金销户交易，对于断电等情况导致的POS中保存的

34、余额丢失，需要转入人工处理。28. POS终端向USIM卡发送STK应用选择指令；29. 卡片向POS终端返回应用选择指令的响应；30. POS终端读取卡片主账号；31. 卡片向POS终端返回卡片主账号，包含随机数信息；32. 终端使用新流水号向平台发送圈提的脚本执行结果通知，并等待接收平台响应。33. POS终端使用新流水号向POSP发送去活请求，包含用户身份证号、电子现金余额和卡号等信息；异常情况处理：若网络通讯失败，POS终端需要打印故障报告单，内含卡片圈提前金额，作为和近场支付账户平台对账的凭证；若是在POS圈提成功，去活异常的情况下产生的故障单，则需在故障报告单中指明圈提交易的流水号

35、和去活交易的流水号，以供平台做账务处理。34. 电子现金卡业务平台扣除电子现金账户余额，解除电子现金账户与近场支付主账户之间的绑定关系，电子现金账户进入销户状态，同时组装卡片去活脚本；35. 电子现金卡业务平台向POSP返回去活响应，内含去活脚本，POSP转发该脚本至POS终端；异常情况处理：圈提成功后，在去活过程中不论是由于POS终端与卡、POS终端与后台交互过程中失败导致整个交易没有成功，POS终端均需要打印故障单，内含圈提金额以及圈提流水号，若是由于去活异常造成的故障单，则还需要打印去活的流水号。，POS终端应该重新从头开始执行该去活交易，直到整个交易完成，重新去活时由于卡片余额已清零，

36、因此小票上的销户金额为零，需要人工干预。36. POS终端向卡片上的STK应用发送去活指令；37. 卡片向POS终端返回去活结果的响应；38. POS终端显示销户成功，打印销户凭证，内含圈提前金额和圈提后金额。7.4 圈存流程7.4.1 空中圈存流程正常的圈存采用USIM卡端上发圈存请求，电子现金卡业务平台回复圈存结果，USIM卡收到圈存结果后再上发一个确认信息。充值结果确认信息主要用于空圈平台记录用户圈存的记录，确认用户是否圈存成功。收到的充值结果确认信息显示上一笔交易成功则后台进行对账处理，如果交易失败，则账务进行回滚处理。如果空中交易系统超时未收到空圈结果确认信息，则多次重发直到收到上述

37、确认信息；如到达最大重发次数后仍超时无确认信息。图7-5 空中圈存流程图流程说明：1. 通过STK菜单选择手机支付账户充值功能；2. 卡片判断有无未完成圈存的记录，若有，则重发上次的圈存请求，若无，则继续正常流程；3. 输入充值金额和支付密码；4. 发起空中充值请求（同时命令报文中应携带“1A”文件中第一条记录），生成AAC，产生未确认交易记录，替换原有“1A”文件第一条；5. 空中服务平台转发圈存请求；6. 电子现金卡业无平台验证ATC (相同ATC请求，丢弃),支付密码、AAC 7. 将支付账户的相应金额扣款，转到影子账户；8. 生成ARPC，构造脚本命令；9. 电子现金卡业务平台发送圈存

38、脚本命令到空中服务平台10. 空中服务平台发送充值结果到卡片，包含更新卡片余额的脚本；11. 卡片验证ARPC，执行脚本更新余额，更新未确认交易为完成；12. 上发充值结果确认信息到空中服务平台，根据圈存结果，更新“1A”文件中第一条记录，并将“1A”文件中第一条记录写入第二条；13. 通过STK提示充值结果；14. 空中服务平台转发充值结果确认信息到电子现金卡业务平台；15. 电子现金卡业务平台验证充值结果确认信息，并进行账户确认。16. 电子现金卡业务平台通过空中服务平台发送普通短信通知用户空中充值结果。7.4.1.1 异常交易场景一 卡片上发的圈存请求后台未收到，如果再次点击该菜单则由S

39、TK应用控制重发原请求报文，不重新生成新的交易数据。图7-6 异常处理流程一流程说明：1. 通过STK菜单选择手机支付帐户充值功能；2. 卡片判断有无未完成圈存的记录，若有，则重发上次的圈存请求；若无，则继续正常流程；3. 输入充值余额、手机支付帐号、支付密码；4. 联通电子现金应用向空中服务平台发送圈存请求；5. 若空中服务平台未收到时，用户重发空圈请求。7.4.1.2 异常交易场景二如果卡片未收到后台发出的圈存结果时，当用户再次进行圈存时则应用重发上次圈存请求。图7-7 异常处理流程二流程说明：1. 通过STK菜单选择手机支付帐户充值功能；2. 卡片判断有无未完成圈存的记录，若有，则重发上

40、次的圈存请求；若无，则继续正常流程；3. 通过STK接受充值金额、手机支付帐户、支付密码等输入；4. 联通电子现金应用向空中服务平台发送圈存请求；5. 空中服务平台将圈存请求发送至电子现金卡业务平台；6. 电子现金卡业务平台验证ATC、支付密码、AAC等；7. 当验证成功后，进行帐务处理，充值帐户预授权；8. 电子现金卡业务平台生成ARPC，并构造充值脚本命令；9. 将圈存结果返回给空中服务平台；10. 空中服务平台将电子现金平台的圈存结果返回至联通电子现金应用；11. 当联通电子现金应用未收到圈存结果时，下次使用该功能时，需要重新发圈存请求。7.4.1.3 异常交易场景三当卡片上发充值结果的

41、确认信息由于某些特殊原因造成后台未收到该确认信息时，后台将会在接受下一次圈存请求时要求卡片进行数据同步处理。图7-8 异常处理流程三流程说明：1. 通过STK菜单进行手机支付帐户充值功能；2. 卡片判断有无未完成圈存记录，若有，则重发上次的圈存请求，若无，则继续正常流程；3. 通过STK输入充值金额、手机支付帐户支付密码；4. 联通电子现金应用向空中服务平台发送圈存请求；5. 空中服务平台将圈存请求发送至电子现金卡业务平台；6. 电子现金卡业务平台验证ATC、支付密码以及AAC；7. 进行相应的帐务处理；8. 生成ARPC，并构造圈存脚本命令；9. 将圈存结果返回至空中服务平台；10. 空中服

42、务平台将圈存结果返回至联通电子现金应用；11. 联通电子现金验证ARPC，并执行脚本命令，更新未确认充值结果记录为成功；12. 向空中服务平台上发处理结果；13. 并在STK显示充值结果；14. 空中服务平台未收到处理结果时，超时，等待下一次圈存请求进行同步；7.4.1.4 异常交易场景四当卡片接收到空圈平台下发圈存报文，并进行报文合法性验证失败时，则卡片丢弃此报文不进行任何处理；当ARPC 验证失败或写卡失败时，则卡片发送“圈存接收确认报文”，并将不成功圈存结果进行上送。图7-9 异常处理流程四流程说明：1. 通过STK菜单进行手机支付帐户充值功能；2. 卡片判断有无未完成圈存记录，若有，则

43、重发上次的圈存请求，若无，则继续正常流程；3. 通过STK输入充值金额、手机支付帐户支付密码；4. 联通电子现金应用向空中服务平台发送圈存请求；5. 空中服务平台将圈存请求发送至电子现金卡业务平台；6. 电子现金卡业务平台验证ATC、支付密码以及AAC；7. 进行相应的帐务处理；8. 生成ARPC，并构造圈存脚本命令；9. 将圈存结果返回至空中服务平台；10. 空中服务平台将圈存结果返回至联通电子现金应用；11. 联通电子现金ARPC验证失败；12. 向空中服务平台上发处理结果；13. 并在STK显示验证失败结果的提示；14. 空中服务平台向电子现金卡业务平台上发处理结果；15. 电子现金卡业

44、务平台对帐务进行不扣款处理。7.4.1.5 异常交易场景五当空中服务平台在接收到卡片圈存请求以及支付平台圈存成功返回后的一定时间（通过参数进行设置，）内，没有收到卡片上送的此笔交易的圈存确认短信时，则空中交易平台针对下行的圈存报文进行存储转发（转发次数、间隔时间通过参数进行设置）。 当卡片如果收到多条重复的ARPC时，如果ATC正确（与当前一致）则处理，否则不进行重复处理，并上发上次成功的充值结果的确认信息。图7-10 异常处理流程五流程说明：1. 通过STK菜单进行手机支付帐户充值功能；2. 卡片判断有无未完成圈存记录，若有，则重发上次的圈存请求，若无，则继续正常流程；3. 通过STK输入充

45、值金额、手机支付帐户支付密码；4. 联通电子现金应用向空中服务平台发送圈存请求；5. 空中服务平台将圈存请求发送至电子现金卡业务平台；6. 电子现金卡业务平台验证ATC、支付密码以及AAC；7. 进行相应的帐务处理；8. 生成ARPC，并构造圈存脚本命令；9. 将圈存结果返回至空中服务平台；10. 空中服务平台将圈存结果返回至联通电子现金应用；11. 当空中服务平台在等待接受联通电子现金应用的处理结果超时时，将圈存结果重新发送至联通电子现金；12. 圈存结果重发（ARPC、圈存脚本），并且最多重发3次7.4.1.6 异常交易场景六卡片已接收到圈存结果报文后，重复收到存储转发的报文的异常情况，则

46、卡片确保针对某笔交易只能进行一次圈存操作，无论此次操作的结果是成功还是失败，卡片应提供相关机制保证在圈存操作过程中的完整性和圈存结果的正确性。 7.4.2 POS圈存流程圈存指从资金来源向电子现金账户充值并增加卡片上电子现金余额的行为。圈存后电子现金余额不能超过电子现金余额上限的限制。圈存请求消息要求加密后传送给电子现金卡业务平台。电子现金卡业务平台收到POS圈存请求后，需要检查支付密码的正确性，另外需要检查电子现金卡状态必须正常、电子现金账户状态必须正常，并对电子现金账户进行存入处理，并返回给POS终端；POS终端收到圈存成功信息后，通过POS终端进行写卡处理（增加卡片电子现金余额），并打印

47、圈存凭证提供给用户。 圈存交易流程包括末笔圈存记录确认和圈存两个步骤，在圈存过程中，如果接受后台响应超时或者卡片余额更新失败，POS需要自动发起圈存冲正。图7-11 POS圈存流程图流程说明：1. POS终端首先选择STK的AID，并发送获取应用可见标识指令；2. 若卡片返回应用可见标识为不可见，则终端拒绝交易；3. 获取卡片应用主账户、主帐号序列号及随机数；4. 卡片返回卡片应用主账户、主账户序列号及随机数；5. POS终端向STK应用发送获取上笔空中圈存记录指令获取卡上保持的”1A”文件所保存的第2条记录（无论是否被确认）；6. USIM卡返回”1A”文件所保存的第2条空中圈存记录信息；7

48、. POS终端向电子现金卡业务平台上送上笔空中圈存记录确认交易到电子现金卡业务平台；8. 电子现金卡业务平台处理相应的空中圈存记录；9. 电子现金卡业务平台向POS返回圈存记录确认的响应消息，该响应消息中携带支付处理平台封装好的用于删除”1A”文件所保存的第1条记录；10. POS终端向STK应用发送更新末笔空中圈存记录指令；11. USIM卡返回更新末笔空中圈存记录指令的响应消息；12. 输入充值金额后；13. POS终端选择联通电子现金；14. USIM卡返回选择响应；15. 遵循标准PBOC圈存流程进行圈存处理（参考中国金融集成电路（IC）卡规范第13部分的附录B.3）；16. POS打

49、印圈存凭证，并在批上送时向电子现金卡业务平台上送相应的充值记录以及相应的TC码。7.5 数据同步后台可以人工或者自动向卡端发起数据同步请求，查询当前卡端的圈存状态。图7-12 数据同步流程图流程说明：1. 电子现金卡业务平台向空中服务平台发起数据同步请求；2. 空中服务平台生成MAC2；3. 将数据同步请求发送至联通电子现金；4. 联通电子现金校验MAC2；5. 向空中服务平台发送1A文件的第2条记录；6. 空中服务平台将记录转发至电子现金卡业务平台；7. 电子现金卡业务平台同步用户状态；7.6 应用暂停可以通过STK菜单暂停联通电子现金应用。暂停后脱机消费功能停止，联通电子现金状态变更为暂停

50、状态，脱机消费功能无法使用。通过STK菜单恢复后可正常工作。电子现金的暂停为USIM卡本地操作。7.7 应用恢复7.7.1 STK应用恢复联通电子现金应用暂停后，相关功能都停止，需要通过STK菜单恢复后联通电子现金状态变更为正常状态，所有功能恢复正常。电子现金的STK应用恢复为USIM卡本地操作。具体的状态转移图见.1章节。7.7.2 POS应用恢复图7-13 POS应用恢复流程图流程说明：1. POS终端选取STK的AID后，向手机中的卡发送指令获取卡片状态，判断STK状态是否可用，如果不可能则退出交易流程；2. POS终端向手机中的卡发送指令获取应用主帐号、主帐号序列号及随机数；3. 卡片

51、返回应用序列号、主帐号序列号及随机数；4. 在输入身份证号码5. POS终端向电子现金卡平台发起应用恢复请求；6. 电子现金卡业务平台处理恢复请求，组织应用恢复指令；7. 电子现金卡业务平台返回POS应用恢复请求的响应信息（包括恢复指令）；8. POS终端下发恢复指令到卡片；9. 卡片向POS终端返回处理结果；10. POS终端根据卡返回的处理结果，11. 显示应用恢复结果。7.8 联通电子现金锁定当卡片满足GP规范时，则卡片通过set status指令将联通电子现金状态（不是安全域）置为locked状态。当卡片未满足GP规范时，卡片模拟GP规范自行实现锁定操作。锁定后，卡片应用保证无法做除解

52、锁之外的任何操作，解锁可以通过空中方式和POS方式两种来进行，参考GlobalPlatform Card Specification 2.2的11.10章节。图7-14 锁定流程图流程说明：1. 电子现金卡业务平台发起锁定指令；2. 将锁定请求发送至空中服务平台；3. 空中服务平台生成应用锁定报文；4. 空中服务平台将报文发送至联通电子现金应用；5. 联通电子现金应用按照GP方式进行锁定。7.9 联通电子现金解锁7.9.1 空中解锁当卡片符合GP规范时，则卡片通过set status指令将联通电子现金（不是安全域）状态还原为锁定前的状态。当卡片未满足GP规范时，则卡片模拟GP规范自行实现解锁操

53、作。参考GlobalPlatform Card Specification 2.2的11.10章节。图7-15 空中解锁流程图流程说明：1. 电子现金卡业务平台发起解锁指令；2. 将解锁指令发送至空中服务平台；3. 空中服务平台将解锁指令生成解锁报文；4. 空中服务平台将解锁报文发送至联通电子现金；5. 联通电子现金按照GP方式解锁应用；6. 电子现金卡业务平台在发送解锁指令的同时下发普通短信至空中服务平台；7. 空中服务平台将普通短信下发至联通电子现金。7.9.2 POS解锁由营业厅专用终端向电子现金卡业务平台发起解锁请求，核实解锁条件后，对联通电子现金进行解锁。解锁流程遵循空中解锁方式，即

54、POS先判断卡片是否为锁定状态，选择PBOC应用返回“6A82”为锁定状态，提示用户输入身份证号和手机号，然后向后台提交解锁请求，上送用户身份证号和手机号，后台收到解锁请求后按照空中解锁流程操作。7.10 脱机消费(POS)本功能在POS侧直接完成，不需要与电子现金卡业务平台发生交互。消费时，POS终端与卡片侧的电子现金应用进行脱机方式的交易消费认证。认证成功后，卡片侧电子现金应用完成卡片余额扣账处理、并产生一条消费记录，POS终端侧需要记载该笔脱机消费明细。本交易在批结算前必须先进行批上送。该交易可以撤销。7.11 余额查询7.11.1 STK余额查询本功能属于USIM卡本地操作，无需联机进行。此时卡片返回的是卡内数据项9