编辑: XR30273052 | 2013-10-28 |
0.0 前言本试点要求规定了中国移动目录销售业务过程中涉及的网元设备间的通信接口,是中国移动目录销售业务试点期间所涉及的网元设备需要遵从的技术文件. 本试点要求对中国移动目录销售业务在系统体系结构、接口标准等方面进行了详细的定义,是开展该业务的依据. 本标准由中国移动通信集团公司技术部提出并归口. 本标准起草单位:中国移动通信研究院. 本标准主要起草人: 本标准解释单位:同提出单位. 目录1范围
5 2 引用标准
5 3 相关术语与缩略语
5 3.1 术语定义
5 3.2 缩略语
6 4 终端安全要求
7 4.1 操作员密码
7 4.2 终端密钥管理
7 4.2.1 二级密钥体系
7 5 系统结构和组网原则
8 5.1 系统结构
8 5.1.1 系统总体架构
8 5.1.2 主要网元功能描述
8 5.1.3 支付清算平台内部功能逻辑
9 5.1.4 目录销售平台内部功能逻辑
11 5.1.5 业务接入平台内部功能逻辑
12 5.2 组网原则
12 6 终端管理功能
13 6.1 操作员管理
13 6.1.1 系统管理员
13 6.1.2 操作员管理
13 6.2 应用管理
13 6.2.1 签到管理
13 6.2.2 账务查询(批结算)(0500/0501)
14 6.2.3 账务上传(批上送)(0320/0330)
14 6.2.4 签退管理(0820/0830)
15 6.2.5 交易查阅功能
15 6.2.6 锁定功能
16 6.2.7 清除记录
16 7 信息交换说明
16 7.1 接入方式
16 7.2 格式符号说明
16 7.3 数据说明
16 7.4 报文结构说明
17 7.4.1 HTTP承载方式
17 7.4.2 短信承载方式
18 8 接口描述
20 8.1 支付清算接口
20 8.1.1 业务开通接口
20 8.1.2 终端管理类接口
22 8.1.3 交易类接口
28 8.1.4 查询类接口
35 8.2 目录销售接口
38 8.2.1 目录销售系统与业务接入平台同步接口
38 8.2.2 目录销售平台订单确认接口
41 8.2.3 订单撤销
42 8.2.4 支付结果通知
42 8.2.5 目录销售平台主目录与子目录文件接口
43 8.3 业务接入平台与终端接口
44 8.3.1 业务接入平台与终端商品目录同步更新接口
44 8.3.2 业务接入平台与终端商品信息同步更新接口
45 8.3.3 移动商务平台发起的参数配置请求通知接口
46 8.3.4 移动商务平台发起参数配置接口
47 8.3.5 终端故障上报请求接口
48 8.3.6 终端信息上报请求接口
48 9 编写历史:
49 附录1:对应答码的处理
50 附录2:TAG/描述符说明
51 附录3:结果码定义
52 附录4:PDU短信格式说明
53 附录5:终端的MAC算法
55 附录6:行政区代码
57 范围 本试点方案规定了中国移动通信集团公司目录销售业务的详细要求,是在原供销通、农信通、烟草通等业务提供行业信息服务的基础上,进行目录销售业务开展、系统建设、运行维护等方面的重要依据. 本试点方案适用于中国移动有限公司试点期间各省开展目录销售业务的管理. 引用标准 下列标准所包含的条文,通过在本标准中引用而成为本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性. 《中国移动通信互联网短信网关接口协议3.0》 《中国金融集成电路(IC)卡规范》(PBOC2.0) 《识别卡―无触点集成电路卡―邻近卡规范》(ISO14443 Type A) ISO 8583:1987 BANK CARD ORIGINATED MESSAGES -- INTERCHANGE MESSAGE SPECIFICATIONS -- CONTENT FOR FINANCIAL TRANSACTIONS 《行业应用移动终端监控模块总体技术要求V1.08》 YD1032-2000 900/800MHz TDMA数字蜂窝移动通信系统电磁兼容性限值和测量方法 GB4943-2001 信息技术设备的安全 相关术语与缩略语 术语定义 电子商务B-b模式 商品服务提供商与特约零售点之间通过网络进行信息交互、电子支付的一种商业运营模式. 商品服务提供商(B) 中国移动目录销售业务中商品和服务提供方. 特约零售点(b) 本规范中特指与中国移动签约的目录销售业务销售代理商,是面向最终用户的销售界面. 多业务行业终端 多业务行业终端是中国移动目录销售业务的前端系统,部署在特约零售点,如供销通信息机、农信通信息机、烟草通信息机、校讯通信息机等. 支付密码 零售业主在定制中国移动目录销售业务服务时,当与其银行卡账号绑定时,支付清算平台随机产生一个支付密码,作为使用中国移动目录销售业务进行支付服务的凭证.零售业主可对支付密码进行修改. 特约零售点账户(b帐户):特约零售点账户是指用户申请成为中国移动目录销售业务特约零售点,在注册完成后由移动支付清算平台为其开立的账户.业务开展初期,开设该账户时,零售点代理商需提供真实的银行卡账户,特约零售点账户与该银行卡账户相对应,资金存放在银行. 商品服务提供商账户(B帐户):商品服务提供商账户是指商品服务提供商申请成为中国移动目录销售业务签约商户,注册完成后由移动支付清算平台为其开立的账户.开设该账户时,商品服务提供商需提供真实的企业银行对公账户,商品服务提供商账户与该企业银行对公账户相对应,资金存放在银行. 中国移动目录销售帐户:移动支付清算平台为移动公司开设的账户,主要用来记账中国移动在开展中国移动目录销售业务中的收支信息,该账户与移动公司在银行的对公账户相对应,资金存放在银行. 预存资金账户(仅能用于话费代充):移动支付清算平台为话费充值业务代理商开设的话费预存账户,用来记录代理商可以销售的话费额度信息,支持代理商通过银行账户转账的方式向预存资金账户充值. 冲正:当交易处理过程中,由于某个环节出现故障,导致交易无法完成,支付清算平台回滚已经完成的操作?.如将用户已扣的交易金额回滚回用户的账户中. 退货:退货是支付交易成功完成后,由于一些原因要求取消原支付交易的行为.退货通过零售点发起,由商品服务提供商审核,审核通过后,在下一次结算时,核减商户因为退货所产生的交易金额. 缩略语 缩写词 英文解析 中文解析 MPIAG Multi-Province Industry Application Gateway 全网行业应用网关 EC Enterprise Customer 集团客户 SI Service Integrator 业务集成商 SMS Short Message Service 短消息业务 ISMG Internet Short Message Gateway 互联网短信网关 CMPP China Mobile Peer to Peer 中国移动点对点协议 SMC Short Message Center 短消息中心 BOSS Business Operation Support System 业务运营支撑系统 GPRS General Packet Radio Service 通用分组无线业务 WAP Wireless Application Protocol 无线应用协议 APN Access Point Network 接入点网络 MAC Message Authentication Code 消息认证码 ADC Application Data Center (行业)应用数据中心 MAS Mobile Agent Server 移动代理服务器 DES Data Encryption Standard 数据加密标准 终端安全要求 操作员密码 终端应具备操作员密码校验功能,校验失败时禁止交易. 终端的操作员必须有密码和操作员代码. 操作员代码代码至少两位,密码至少为四位数字,不超过12位数字. 终端密钥管理 二级密钥体系 终端密钥分为二级:存储密钥和工作密钥. 存储密钥 用于对会话密钥进行加密保护,每台终端与支付清算平台共享唯一的存储密钥. 存储密钥必须要有安全保护措施,只能写入并参与运算,不能被读取. 存储密钥可以通过获取存储密钥接口获取. 工作密钥 分为用于对个人密码(PIN)加密的会话密钥以及进行消息鉴别(MAC)的MAC密钥. 由支付清算平台的安全管理模块产生,在终端每次签到时从支付清算平台利用存储密钥加密后下发. 终端工作密钥在下载时必须以密文传送,严禁明文传送. 系统结构和组网原则 系统总体架构 整个系统结构如上图所示,整个系统包括支付清算平台、目录销售平台、业务接入平台和多业务行业终端几个部分. 主要网元功能描述 业务接入平台 业务接入平台是中国移动目录销售业务的业务平台,负责订购关系鉴权、业务接入和终端监控和终端目录管理等功能 业务接入平台对行业终端是一个统一业务接入平台,根据支付、目录销售等不同业务类型将数据包转发至支付清算平台、目录销售系统;