【UNIPAY-MW-T41】中國聯(lián)通手機錢包業(yè)務技術(shù)要求業(yè)務

中國聯(lián)通錢包業(yè)務技術(shù)要求業(yè)務接入：銀行分冊PAGEPAGE42中國聯(lián)通錢包業(yè)務技術(shù)要求中國聯(lián)通錢包業(yè)務技術(shù)要求中國聯(lián)通支付2021年04月業(yè)務接入分冊：銀行接入〔REF：UNIPAY-MW-T#41〕

目錄業(yè)務接入分冊：銀行接入〔REF：UNIPAY-MW-T#41〕目錄 01 文檔范圍 32 參考文獻 33 術(shù)語與縮略語 4 術(shù)語和定義 4 符號與縮略語 44 業(yè)務概述 5 業(yè)務定位 5 開發(fā)管理 65 數(shù)據(jù)流程 8 聯(lián)通側(cè)到達卡片 8 應用下載 8 應用刪除 10 應用鎖定/解鎖 11 圈存 12 銀行側(cè)到達卡片 12 應用刪除〔銀行側(cè)生成腳本〕 13 應用刪除〔聯(lián)通側(cè)生成腳本〕 14 應用鎖定/解鎖 146 接口定義 15 接口概述 15 通訊方式 16 承載協(xié)議 16 連接要求 16 平安要求 17 數(shù)據(jù)類型 18 消息結(jié)構(gòu) 19 消息頭 19 消息體 20 消息元素 20 Command_Id 20 STATUS 21 Sequence_Id 21 VENDOR_CODE 22 SPID 23 MSISDN 23 UserIDType 23 APDU 23 中國聯(lián)通TSM系統(tǒng)發(fā)起 24 用戶認證〔USER_AUC〕 24 平安域狀態(tài)同步〔SYN_SSD〕 26 個人化操作〔POS_PERSO〕 27 交易請求〔MW_TRANS〕 28 MAC工作密鑰同步〔SYN_MACKEY〕 29 銀行系統(tǒng)發(fā)起 30 應用/平安域刪除〔APP_DELETE〕 30 應用鎖定/解鎖〔APP_LOCK〕 30 TOKEN計算〔CALCULATE_TOKEN〕 31 RECEIPT通知〔NOTIFY_RECEIPT〕 31 雙向接口 32 腳本透傳〔APDU_TRANSFER〕 32 卡片響應結(jié)果通知〔APDU_RESULT〕 33 應用狀態(tài)同步〔SYN_APP〕 34 用戶事件通知〔USER_EVENT〕 357 異常處理 36 平安域/應用狀態(tài)同步失敗 36 個人化失敗 36 通訊異常 37 報文異常 388 附錄A接口報文樣例 38

文檔范圍本文檔描述中國聯(lián)通錢包業(yè)務開展體系中針對銀行業(yè)務的接入要求，為銀行類合作伙伴在產(chǎn)品定義、開發(fā)管理、IT支撐設備建設及業(yè)務運營支撐等各階段工作提供參照依據(jù)。參考文獻本文檔編寫時，參照了一些其它文獻，主要目的是使業(yè)務接入工作的實施部署盡可能符合中國聯(lián)通及金融業(yè)現(xiàn)行業(yè)務規(guī)那么及行業(yè)內(nèi)實踐。所參照內(nèi)容主要來源于表列出的文獻：表2.1參考文獻列表序號名稱【1】中國聯(lián)通錢包業(yè)務技術(shù)要求：總那么【2】中國聯(lián)通USIM卡根底性標準系列【3】中國聯(lián)通基于UICC平臺的Java卡互操作性技術(shù)標準【4】中國聯(lián)通電信智能卡3G卡功能引擎技術(shù)標準【5】中國聯(lián)通Java卡綜合業(yè)務管理與下載平臺技術(shù)標準【6】中國聯(lián)通沃易付系統(tǒng)標準系列【7】中國金融集成電路〔IC〕卡標準【8】中國銀聯(lián)移動支付技術(shù)標準【9】0:"TechnicalrealizationoftheShortMessageService(SMS);"【10】3GPPTS23.048:"Securitymechanismsforthe(U)SIMapplicationtoolkit;"【11】GlobalPlatformCardSpecification【12】JavaCard?術(shù)語與縮略語術(shù)語和定義以下術(shù)語和定義適用于本文檔。USIM卡通用用戶標識模塊智能卡除非特別說明，本文檔中卡片特指聯(lián)通近場通信SWP-Java卡片；發(fā)卡方指對具有電子支付賬戶功能的智能卡擁有發(fā)卡權(quán)限的一方，中國聯(lián)通錢包業(yè)務的發(fā)卡方即中國聯(lián)通；發(fā)卡指通過一系列卡片內(nèi)容及信息管理操作，完成目標電子支付賬戶或其他業(yè)務功能類應用加載到用戶USIM卡的過程；銷卡指通過一系列卡片內(nèi)容及信息管理操作，完成目標電子支付賬戶或其他業(yè)務功能類應用去除出用戶USIM卡的過程；圈存Load將持卡人在賬戶管理系統(tǒng)上的資金劃轉(zhuǎn)到電子支付賬戶中的過程。除非特別說明，本文檔中“圈存〞特指電子支付賬戶存在于用戶USIM卡的情況；圈提Unload將持卡人電子支付賬戶中的余額結(jié)轉(zhuǎn)至持卡人主賬戶中的過程。除非特別說明，本文檔中“圈提〞特指電子支付賬戶存在于用戶USIM卡的情況。符號與縮略語縮略語全稱說明(U)SIMUniversalSubscriberIdentityModule〔通用〕用戶標識模塊AIDApplicationIdentifier應用標識符APDUApplicationProtocolDataUnit應用協(xié)議數(shù)據(jù)單元ESSElectronicSalesService中國聯(lián)通電子化銷售效勞管理系統(tǒng)GPGlobalPlatform卡片互操作標準ICCIDIntegratecircuitcardidentity集成電路卡識別碼IMEIInternationalMobileEquipmentIdentity設備標識IMSIInternationalMobileSubscriberIdentity國際移動用戶標識ISDIssuerSecurityDomain主平安域MACMessageAuthenticationCode消息校驗碼MSISDNMobileSubscriberInternationalISDN/PSTNnumber用戶號NFCNearFieldCommunication近距離無線通訊技術(shù)PBOCThePeople'sBankofChina除非特別說明，本文檔特指“中國人民銀行發(fā)布的中國金融集成電路〔IC〕卡系列標準〞POS銷售終端/POS方案SCPSecureChannelProtocol平安信道協(xié)議SDSecurityDomain平安域SMSShortMessageService短消息業(yè)務SSDSupplementarySecurityDomain輔助平安域STKSIMToolkitSIM開發(fā)工具SWPSingleWireProtocol單線協(xié)議TSMTrustedServiceManagement可信任效勞管理UICCUniversalIntegratedCircuitsCard通用集成芯卡片USAT(U)SIMApplicationToolkit(U)SIM應用工具框架業(yè)務概述業(yè)務定位中國聯(lián)通錢包業(yè)務是以客戶端和NFC為載體，重點實現(xiàn)各類近場卡支付，遠近場相結(jié)合，滿足用戶各類消費交易需求的一項綜合支付業(yè)務。中國聯(lián)通錢包是基于NFC、以SWP-SIM卡為平安載體、以客戶端為展現(xiàn)形式的產(chǎn)品。用戶可以在錢包客戶端上瀏覽可加載的支付應用，如銀行卡、公交卡、會員卡等。用戶可以選擇感興趣的應用下載到錢包上進行使用和管理。錢包為聚合應用，業(yè)務場景廣泛。用戶可以使用錢包在商戶消費使刷完成支付，可以乘坐公共交通時刷支付車票，可以在特約商務處刷驗證會員身份享受會員效勞等。具體可使用的場景視用戶自行加載的支付應用不同而有區(qū)別。業(yè)務相關(guān)方根本模型如以下圖所示：開發(fā)管理中國聯(lián)通錢包業(yè)務的開展，針對合作伙伴產(chǎn)品開發(fā)遵循如下管理步驟：圖4.1開步管理步驟本文檔只針對產(chǎn)品開發(fā)時所要求的技術(shù)資源及信息要求進行描述：業(yè)務申請本階段完成開發(fā)〔或開展〕時所需要資源的申請與預占，主要包括：平臺接入賬號信息分配〔第一次申請時〕，卡片空間策略，包AID、類AID、實例AID等，第一次申請時，應該完成SSDAID及權(quán)限的申請。如果目標產(chǎn)品為Toolkit應用時，需要同時完成TAR值、菜單資源〔如果有〕的申請；業(yè)務開發(fā)一、平安域操作平安域平安通道協(xié)議為SCP02采用15實現(xiàn)，具體參照：??，合作伙伴系統(tǒng)與所屬平安域創(chuàng)立平安通道時，采用的平安級別由合作伙伴自行控制。需要對所屬應用進行個人化時，可以采用通過SSD進行的間接個人化或通過目標應用的直接個人化方式。平安域密鑰版本號取值為：組別用途密鑰說明0x20～0x23SCP02平安通道協(xié)議密鑰每組3把3DES16字節(jié)長度，標識分別為0x01～0x03，依次表示：SENC、SMAC、SDEK強制0x73DAP驗證密鑰1把3DES16字節(jié)長度密鑰，標識為0x01可選二、卡片應用針對PBOC卡片應用，由中國聯(lián)通依據(jù)?中國金融集成電路〔IC〕卡標準?統(tǒng)一要求定義；針對合作伙伴特有的其他業(yè)務功能卡片應用，由合作伙伴自行定義。開發(fā)時應使用業(yè)務申請時獲得的資源，并注意滿足如下卡平臺技術(shù)開發(fā)要求：JavaCard?Specification:"JavaCard?2.2.1ApplicationProgrammingInterfaceETSITS102241:"SmartCards;UICCApplicationProgrammingInterface(UICCAPI)forJavaCard(TM);(Release6)"3GPPTS31130Release6:"(U)SIMAPIforJavaCard?"業(yè)務測試本階段應完成安裝包的提交及實例安裝參數(shù)的配置生效，具體測試要求應遵守參照中國聯(lián)通相關(guān)測試標準的要求。業(yè)務上線本階段是通過合作伙伴業(yè)務開展需求由中國聯(lián)通統(tǒng)一安排部署上線，開始正式向目標公眾客戶開放。數(shù)據(jù)流程聯(lián)通側(cè)到達卡片應用下載流程一：實時用戶認證與個人化數(shù)據(jù)準備圖〔聯(lián)通側(cè)到達卡片〕應用下載流程示意圖〔實時用戶認證與個人化數(shù)據(jù)準備〕注：本流程圖描述銀行側(cè)進行實時用戶認證與個人化數(shù)據(jù)生成的業(yè)務場合。聯(lián)通TSM系統(tǒng)發(fā)起用戶認證請求后，銀行平臺除了在用戶認證響應報文中傳遞認證結(jié)果信息外，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認證結(jié)果〔對應圖中第3步〕。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認證時，TSM系統(tǒng)不能通過用戶認證響應報文獲得用戶認證結(jié)果，從而造成業(yè)務處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。當平安域〔SSD〕或應用已經(jīng)存在于當前用戶USIM卡上，第5～8步操作不會被發(fā)起；銀行返回的個人化腳本通常包括以下步驟：建立平安通道、更新初始密鑰、重新建立平安通道、傳遞個人化腳本〔對應圖中第10、14步〕。聯(lián)通為每個銀行劃分唯一的平安域，如果一個銀行同時發(fā)行多個卡產(chǎn)品，那么這些卡產(chǎn)品對應的應用位于同一個平安域下。此時，當用戶下載該銀行的第二個或更多應用時，由于卡片上銀行平安域已創(chuàng)立，聯(lián)通TSM系統(tǒng)會跳過平安域劃分步驟〔即略過步驟4-6〕，直接進行應用加載流程。相應的，銀行側(cè)應支持多應用下載流程，支持對同平安域下不同應用的個人化處理。流程二：非實時用戶認證與個人化數(shù)據(jù)生成圖〔聯(lián)通側(cè)到達卡片〕應用下載流程示意圖〔非實時用戶認證與個人化數(shù)據(jù)準備〕注：本流程圖描述銀行側(cè)的用戶認證與個人化數(shù)據(jù)生成不能實時生成的業(yè)務場合，如貸記卡應用的下載。為方便用戶的操作，改善用戶體驗，可以等銀行側(cè)后臺進行的用戶認證與個人化數(shù)據(jù)生成工作都完成后，銀行再通知用戶下載應用。聯(lián)通TSM系統(tǒng)發(fā)起用戶認證請求后，銀行平臺除了在用戶認證響應報文中傳遞認證結(jié)果信息外，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認證結(jié)果〔對應圖中第4步〕。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認證時，TSM系統(tǒng)不能通過用戶認證響應報文獲得用戶認證結(jié)果，從而造成業(yè)務處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。當平安域〔SSD〕或應用已經(jīng)存在于當前用戶USIM卡上，第12～15步操作不會被發(fā)起；銀行返回的個人化腳本通常包括以下步驟：建立平安通道、更新初始密鑰、重新建立平安通道、傳遞個人化腳本〔對應圖中第17、21步〕。聯(lián)通為每個銀行劃分唯一的平安域，如果一個銀行同時發(fā)行多個卡產(chǎn)品，那么這些卡產(chǎn)品對應的應用位于同一個平安域下。此時，當用戶下載該銀行的第二個或更多應用時，由于卡片上銀行平安域已創(chuàng)立，聯(lián)通TSM系統(tǒng)會跳過平安域劃分步驟〔即略過步驟11-13〕，直接進行應用加載流程。相應的，銀行側(cè)應支持多應用下載流程，支持對同平安域下不同應用的個人化處理。應用刪除圖5.2〔聯(lián)通側(cè)到達卡片〕應用刪除流程示意圖注：聯(lián)通TSM系統(tǒng)發(fā)起用戶認證請求后，銀行平臺除了在用戶認證響應報文中傳遞認證結(jié)果信息外，還需要通過用戶事件通知接口通知TSM系統(tǒng)用戶認證結(jié)果〔對應圖中第2步〕。聯(lián)通TSM系統(tǒng)會以銀行平臺主動發(fā)送的用戶認證結(jié)果通知作為后續(xù)流程的執(zhí)行依據(jù)，以解決用戶通過其他途徑申請用戶認證時，TSM系統(tǒng)不能通過用戶認證響應報文獲得用戶認證結(jié)果，從而造成業(yè)務處理流程不一致甚至無法繼續(xù)執(zhí)行的問題。應用鎖定/解鎖圖5.3〔聯(lián)通側(cè)到達卡片〕應用鎖定/解鎖流程示意圖說明：一期聯(lián)通TSM系統(tǒng)進行應用鎖定解鎖時，聯(lián)通TSM系統(tǒng)不向銀行平臺發(fā)起用戶認證請求。圈存圖5.4〔聯(lián)通側(cè)到達卡片〕圈存流程示意圖注：對于交易失敗時需要發(fā)起沖正時，由銀行側(cè)〔客戶端插件/系統(tǒng)〕自行控制。銀行側(cè)到達卡片注：一期不實現(xiàn)銀行側(cè)到達卡片場景。應用刪除〔銀行側(cè)生成腳本〕圖5.5〔銀行側(cè)到達卡片〕應用刪除流程示意圖A應用刪除〔聯(lián)通側(cè)生成腳本〕圖〔銀行側(cè)到達卡片〕應用刪除流程示意圖B應用鎖定/解鎖圖5.7〔銀行側(cè)到達卡片〕應用鎖定/解鎖流程示意圖接口定義接口概述本系統(tǒng)提供效勞時涉及到的網(wǎng)元間接口類別如以下圖所示：圖6.1接口示意圖各接口功能要求如下表所示：表6.1接口列表接口名稱通訊方說明IF1聯(lián)通支撐系統(tǒng)中國聯(lián)通TSM系統(tǒng)本接口為錢包業(yè)務開展過程中提供聯(lián)通側(cè)數(shù)據(jù)的管理支撐，由中國聯(lián)通統(tǒng)一定制要求。IF2銀行支撐系統(tǒng)銀行錢包系統(tǒng)本接口為錢包業(yè)務開展過程中提供銀行側(cè)數(shù)據(jù)的管理支撐，由銀行統(tǒng)一定制要求。IF3中國聯(lián)通TSM系統(tǒng)銀行錢包系統(tǒng)本接口為錢包業(yè)務開展中中國聯(lián)通與合作伙伴間系統(tǒng)數(shù)據(jù)傳遞。IF4中國聯(lián)通TSM系統(tǒng)中國聯(lián)通客戶端由中國聯(lián)通統(tǒng)一定制要求。IF5中國聯(lián)通TSM系統(tǒng)〔或銀行錢包系統(tǒng)〕營業(yè)廳發(fā)卡設備由中國聯(lián)通與銀行分別定制本側(cè)發(fā)卡設備的接入要求；IF6中國聯(lián)通客戶端用戶終端/USIM卡由中國聯(lián)通統(tǒng)一定制要求IF7營業(yè)廳發(fā)卡設備用戶終端/USIM卡接觸模式應該滿足ISO7816系列標準要求；非接模式應該滿足ISO14443標準要求。IF8中國聯(lián)通TSM系統(tǒng)〔或銀行錢包系統(tǒng)〕用戶終端/USIM卡卡片應用管理指令應滿足標準?GlobalPlatformCardSpecification?IF9銀行支撐系統(tǒng)〔商戶〕業(yè)務效勞設備由銀行側(cè)統(tǒng)一定制要求。IF10銀行支撐系統(tǒng)用戶終端/USIM卡關(guān)于PBOC應用特性，應符合中國金融集成電路〔IC〕卡標準要求。本文定義了中國聯(lián)通TSM系統(tǒng)與銀行錢包系統(tǒng)的接口〔IF3〕。通訊方式承載協(xié)議本點業(yè)務域內(nèi)接口以TCP/IP作為底層通信承載。連接要求通訊雙方采用短連接方式，同時按照業(yè)務操作命令不同，在一個TCP連接上可以發(fā)送一組或多組命令/響應報文，當前業(yè)務操作完成后自動斷開連接。對照第5章的業(yè)務流程圖，在一個TCP連接上只發(fā)送一組命令/響應報文即斷開連接者，標注為短鏈；在一個TCP連接上發(fā)送多組命令/響應報文者，標注為長鏈，業(yè)務操作完成后需斷鏈。命令消息發(fā)送后等待T秒后未收到響應，應立即重發(fā)，再連續(xù)發(fā)送N-1次后仍未得到響應那么停發(fā)此消息。參數(shù)T、N應可以配置，現(xiàn)階段建議取值為：T=60秒，N=3。根本交互流程如以下圖所示，圖中依據(jù)不同的場景由請求方發(fā)起建立TCP連接：圖6.2連接交互示意圖平安要求一、根本通訊平安采用短鏈方式的交互過程，在每個報文中攜帶平安參數(shù)，接收方收到報文后，應嚴格驗證平安參數(shù)通過后，才能進行后繼續(xù)處理。采用長鏈方式的交互過程，聯(lián)通側(cè)/銀行側(cè)第一次收到銀行側(cè)/聯(lián)通側(cè)報文時嚴格進行平安參數(shù)驗證，后繼報文中不再進行平安參數(shù)驗證。平安算法參照消息頭中MAC值計算方法。注：對MAC工作密鑰同步接口，通訊雙方不校驗消息頭中的MAC字段。二、敏感數(shù)據(jù)平安對于報文中涉及的敏感數(shù)據(jù)〔如：SSD的初始密鑰〕進行單獨加密保護。平安算法參照消息體中各報文參數(shù)說明。三、密鑰種類聯(lián)通TSM系統(tǒng)和銀行系統(tǒng)在業(yè)務交互行過程中涉及到的密鑰分為如下幾類：類別密鑰生成方同步方式使用方式說明SCP02初始密鑰SSDS-ENCKEYTSM接口同步一次使用SCP02初始密鑰由聯(lián)通TSM系統(tǒng)生成，在創(chuàng)立銀行SSD時使用，創(chuàng)立后聯(lián)通TSM系統(tǒng)會將該組初始密鑰信息通過平安域狀態(tài)同步接口同步給銀行系統(tǒng)〔參見節(jié)說明〕。當銀行系統(tǒng)成功進行密鑰替換后，初始密鑰即告失效。密鑰使用方法參照GPSCP02協(xié)議標準SSDS-MACKEYSSDDEKKEYSSDDAPKEYSCP02敏感數(shù)據(jù)保護密鑰KEK銀行人工注入固定不變用于SCP02初始密鑰的加密，密鑰灌裝采用由銀行人工注入聯(lián)通TSM系統(tǒng)加密機的方式完成通訊密鑰MAC工作密鑰銀行人工注入/接口同步動態(tài)更新用于通訊報文的MAC計算，MAC初始工作密鑰由銀行注入聯(lián)通TSM系統(tǒng)加密機。同時，為平安起見，系統(tǒng)支持MAC工作密鑰的自動更新，密鑰更新時機由聯(lián)通TSM系統(tǒng)決定，當TSM需要更新MAC工作密鑰時，請求調(diào)用銀行側(cè)提供的MAC工作密鑰同步接口即可〔參見節(jié)說明〕MAC主密鑰銀行人工注入固定不變用于通訊報文MAC工作密鑰的加密，密鑰灌裝采用由銀行人工注入聯(lián)通TSM系統(tǒng)加密機的方式完成數(shù)據(jù)類型本文檔中對接口命令與響應報文格式中各參數(shù)類型定義遵照下表說明，通訊報文以十六進制字節(jié)格式傳遞：參數(shù)類型說明例如UnsignedInteger定長無符號整數(shù)，右對齊，左補0x00。定義為4字節(jié)UnsignedInteger型的Total_Length字段，如果該字段需賦值為99〔十進制〕，那么報文內(nèi)容是4字節(jié)的十六進制數(shù)，各字節(jié)的值依次為0x00、0x00、0x00、0x63。OctetString定長字符串，左對齊，右補空格。定義為8字節(jié)OctetString型的SPID字段，如果該字段需賦值為01234，那么報文內(nèi)容是8字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0x30、0x31、0x32、0x33、0x34、0x20、0x20、0x20。ASCII非定長ASCII碼字符串。定義值域類型為ASCII型的USERID字段，如果該字段需賦值為，那么其值域內(nèi)容是18字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0x31、0x31、0x30、0x31、0x30、0x33、0x31、0x39、0x38、0x38、0x30、0x33、0x31、0x31、0x31、0x38、0x31、0x36。HexString16進制字符串，左補0x00。定義為2字節(jié)HexString型的UserIDType字段，如果該字段需賦值為0x01，那么報文內(nèi)容是2字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0x00、0x01。定義為3字節(jié)HexString型的KCV字段，如果該字段的值為0x01458A，那么報文內(nèi)容是3字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0x01、0x45、0x8A。LV參數(shù)組成結(jié)構(gòu)為：長度〔Length〕：占2個字節(jié)空間，UnsignedInteger類型；值〔Value〕：占用長度字段所指示大小的空間，編碼方式由按具體報文指定。定義為LV型的ICCID字段，由于ICCID的值域類型定義為HexString類型，如果ICCID的值為，那么報文內(nèi)容是12字節(jié)的十六進制數(shù)，各字節(jié)的值依次為：0x00、0x0A、0x89、0x86、0x01、0x10、0x61、0x11、0x08、0x09、0x62、0x25，其中頭2個字節(jié)表示長度。消息結(jié)構(gòu)工程說明MessageHeader消息頭〔所有消息公共包頭〕MessageBody消息體〔命令或響應參數(shù)〕消息頭字段名字節(jié)數(shù)類型描述Total_Length4UnsignedInteger消息總長度(含消息頭及消息體)Version1UnsignedInteger協(xié)議版本號，(高位4bit表示主版本號,低位4bit表示次版本號)，當前版本取，即編碼為0x10MAC8HEXSTRING源數(shù)據(jù)從Command_Id至報文結(jié)束，采用算法，具體描述參見附錄BCommand_Id4HEXSTRING命令或響應類型，參見第節(jié)說明Sequence_Id8UnsignedInteger消息流水號，命令與響應報文中設置一致，編碼參照第節(jié)說明。SPID8OctetString合作伙伴編碼消息體參見第6.6-6.8節(jié)。消息元素Command_Id命令標識，取值如下表所示：消息Command_Id名稱單獨建鏈一、中國聯(lián)通TSM系統(tǒng)銀行系統(tǒng)〔單向〕USER_AUC0x00100001用戶認證請求是USER_AUC_RESP0x80100001用戶認證響應SYN_SSD0x00100002平安域狀態(tài)同步是SYN_SSD_RESP0x80100002平安域狀態(tài)同步響應POS_PERSO0x00100003個人化操作請求是POS_PERSO_RESP0x80100003個人化操作響應MW_TRANS0x00100004交易請求是MW_TRANS_RESP0x80100004交易響應SYN_MACKEY0x00100005MAC工作密鑰同步請求是SYN_MACKEY_RESP0x80100005MAC工作密鑰同步響應二、銀行系統(tǒng)中國聯(lián)通TSM系統(tǒng)〔單向〕APP_DELETE0x00200001應用〔含：平安域〕刪除請求是APP_DELETE_RESP0x80200001應用〔含：平安域〕刪除響應CALCULATE_TOKEN0x00200002TOKEN計算請求是CALCULATE_TOKEN_RESP0x80200002TOKEN計算響應NOTIFY_RECEIPT0x00200003RECEIPT通知請求是NOTIFY_RECEIPT_RESP0x80200003RECEIPT通知響應APP_LOCK0x00200004應用鎖定/解鎖請求是APP_LOCK_RESP0x80200004應用鎖定/解鎖響應三、中國聯(lián)通TSM系統(tǒng)銀行系統(tǒng)〔雙向〕APDU_TRANSFER0x00300001腳本透傳請求否APDU_TRANSFER_RESP0x80300001腳本透傳響應SYN_APP0x00300002應用狀態(tài)同步是SYN_APP_RESP0x80300002應用狀態(tài)同步響應USER_EVENT0x00300003用戶事件通知請求是USER_EVENT_RESP0x80300003用戶事件通知響應APDU_RESULT0x00300004卡片響應結(jié)果通知請求是APDU_RESULT_RESP0x80300004卡片響應結(jié)果通知響應STATUS狀態(tài)字編碼如下表所示：STATUS說明一、公共類0x00000000成功處理0x00000001操作失敗0x00000002COMMAND_ID無效0x00000003對端系統(tǒng)無此操作權(quán)限0x00000004系統(tǒng)平安條件不滿足，認證錯誤0x00000005系統(tǒng)錯誤0x00000006參數(shù)值錯誤0x00000007用戶卡信息無效0x00000008業(yè)務狀態(tài)無效0x00000009卡片狀態(tài)異常二、密鑰效勞類0x01000001密鑰組別錯誤三、POS個人化類0x02000000個人化成功0x02000001個人化失敗0x02000002腳本未準備完成0x02000003個人化已完成，無需再次進行個人化四、APDU執(zhí)行類0x00300000操作成功。命令包中所提交命令全部執(zhí)行完成，卡片響應狀態(tài)字也符合期望的狀態(tài)字要求0x00310000系統(tǒng)異?！埠鹤x卡器連接異常〕0x00311000與期望狀態(tài)字不符注：其余所有值本標準保存。Sequence_Id消息流水號，如下表所示編碼：字節(jié)順序Bit位說明第一至六字節(jié)Bit1設置當前系統(tǒng)時間。采用BCD編碼，格式為：“YYMMDDhhmmss〞。Bit2Bit3…Bit48第七字節(jié)Bit49觸發(fā)標識，取值為“0〞表示中國聯(lián)通側(cè)觸發(fā)；“1〞表示銀行側(cè)觸發(fā)。Bit50流水號，自動增加，步長為1，循環(huán)使用。Bit51Bit52Bit53Bit54Bit55Bit56第八字節(jié)Bit57…Bit64注：Bit1為第一個字節(jié)最高位，Bit48為第六個字節(jié)最低位；Bit49為第七個字節(jié)最高位，Bit56為第七個字節(jié)最低位；Bit57為第八個字節(jié)最高位，Bit64為第八個字節(jié)最低位。VENDOR_CODE卡商代碼，如下表所示：卡商名稱卡商代碼歐貝特D金普斯G雅斯拓S東信和平E大唐微電子T北京握奇W北京華虹H上?？滤笴江西捷德J武漢天喻Y江蘇恒寶N楚天龍LSPID合作伙伴編碼，8位數(shù)字。無論是聯(lián)通TSM系統(tǒng)發(fā)起的報文，還是銀行平臺發(fā)起的報文，SPID字段都填聯(lián)通TSM系統(tǒng)分配給銀行的SPID。MSISDN號碼，消息體中使用。值域采用ASCII編碼的OctetString類型，不需要加上“+86〞，“86〞。UserIDType證件類型，消息體中使用。編碼值為：屬性值編碼屬性值名稱0x0115位身份證0x0218位身份證0x05教師證0x06學生證0x08護照0x09武警身份證0x10港澳居民來往內(nèi)地通行證0x11臺灣居民來往大陸通行證0x12戶口本0x13組織機構(gòu)代碼證0x99其它APDUAPDU腳本，格式為：字段名字節(jié)數(shù)類型描述TotalApdu1UnsignedInteger當前報文中CAPDU總條數(shù)ApduIndex1UnsignedIntegerCAPDU索引號，從1開始往后自增1〔范圍0x01至0xFF〕CApduLen2UnsignedInteger第1條APDU指令數(shù)據(jù)長度CApduVar.HexString第1條APDU指令數(shù)據(jù)SWEL2UnsignedInteger后繼期望狀態(tài)字長度。如果為“0〞表示：本條APDU不需要進行狀態(tài)字比對。SWE12HexString第1條APDU執(zhí)行后可接收的狀態(tài)字1SWE22HexString第1條APDU執(zhí)行后可接收的狀態(tài)字2…SWEn2HexString第1條APDU執(zhí)行后可接收的狀態(tài)字3ApduIndex2UnsignedIntegerCAPDU索引號CApduLen2UnsignedInteger第2條APDUCApduVar.HexStringSWEL2UnsignedIntegerSWE12HexStringSWE22HexString…SWEn2HexString……第n條APDU注：對于卡片返回響應狀態(tài)字為“0x61XX〞時，接收端應該自動發(fā)送“GETRESPONSE〔00C00000XX〞〕〞指令取出數(shù)據(jù)并按需要進行狀態(tài)字的比擬后，將所取出數(shù)據(jù)提交給對端系統(tǒng)。發(fā)送端平臺負責控制每個包中的APDU命令不超過255條。中國聯(lián)通TSM系統(tǒng)發(fā)起用戶認證〔USER_AUC〕發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)請求銀行系統(tǒng)對用戶進行身份核實，以決定能否對用戶進行應用下載等操作。請求內(nèi)容〔USER_AUC〕：字段名字節(jié)數(shù)類型描述MSISDNVar.LVICCIDVar.LV卡片序列號，值域類型為HexStringVENDOR_CODE2OctetString本字段不使用時填：0xFFFFUSERNAMEVar.LV用戶姓名，值采用UNICODE編碼〔bigendian〕；UserIDType2HexString證件類型，參見第節(jié)說明本字段不使用時填：0xFFFFUSERIDVar.LV用戶身份證號碼，15位/18位，值為ASCII編碼格式ServiceType1HexString效勞類型0x01：應用下載0x02：應用刪除0x03：應用鎖定0x04：應用解鎖本字段不使用時填：0xFFAIDVarLV應用標識，值域類型為HexStringParamsVar.LV其它參數(shù)值編碼，依據(jù)不同業(yè)務場景由聯(lián)通或銀行定義。說明：當用戶認證請求是通過用戶客戶端操作發(fā)起時，請求報文中的USERNAME、UserIDType、USERID字段無效，銀行平臺通過TSM上傳的包括Params在內(nèi)的其他字段的值進行用戶認證，Params的值由銀行客戶端插件組織。當用戶認證請求是通過聯(lián)通營業(yè)廳〔ESS〕操作發(fā)起時，請求報文中的Params字段無效，銀行平臺通過TSM上傳的其他字段的值進行用戶認證。后者適用于形如用戶在聯(lián)通營業(yè)廳下載應用前，已經(jīng)在銀行側(cè)做完相關(guān)的業(yè)務申請手續(xù)等情況。應答內(nèi)容〔USER_AUC_RESP〕：字段名字節(jié)數(shù)類型描述Status4UnsignedInteger參見說明Result1HexString認證結(jié)果0x00：受理成功〔此狀態(tài)適用于銀行對用戶認證的處理非實時性的，說明銀行已受理用戶認證請求，最終的認證結(jié)果將通過用戶事件通知接口另行通知〕0x01：認證成功〔當效勞類型是應用下載時，表示用戶審核成功，并且個人化數(shù)據(jù)也已準備完成，適用于銀行對用戶的身份審核或個人化數(shù)據(jù)生成是非實時性的情況。當效勞類型是非應用下載時，表示用戶審核成功〕0x02：認證失敗〔表示用戶審核失敗〕0x03：受理失敗〔適用于銀行側(cè)判斷出用戶發(fā)起的申請數(shù)據(jù)格式不合法等場景〕DESCVarLV認證結(jié)果描述，常用于描述失敗原因，以便展現(xiàn)給用戶，值采用UNICODE編碼平安域狀態(tài)同步〔SYN_SSD〕發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)通過本接口向銀行系統(tǒng)同步平安域管理狀態(tài)。請求內(nèi)容〔SYN_SSD〕：字段名字節(jié)數(shù)類型描述MSISDNVar.LVICCIDVar.LV卡片序列號，值域類型為HexStringVENDOR_CODE2OctetString本字段不使用時填：0xFFFFAIDVarLV平安域標識，值域類型為HexStringLCS1HexString取值說明：0x00：刪除0x03：INSTALLED0x07：SELECTABLE0x0F：PERSONALIZED0x83：LOCKEDKeysVarLV初始密鑰值，其中V參見下表定義Keys編碼如下表所示：KeySetCounter1UnsignedInteger密鑰組數(shù)N；KeySet1Version1UnsignedInteger第1個密鑰組別號〔版本號〕KeyCounter1UnsignedInteger本密鑰中的密鑰數(shù)NKey1Var.LV值域為HexString類型，其中：第一個字節(jié)表示密鑰標識；第二個字節(jié)以后字節(jié)表示密鑰值〔用KEK加密，3DES-ECB算法，NoPadding〕Key2Var.LV同上…………KeyXVar.LV同上KeySet2Version1UnsignedInteger第2個密鑰組別號…………KeySetnVersion1UnsignedInteger第n個密鑰組別號應答內(nèi)容〔SYN_SSD_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger說明：本期在平安域狀態(tài)同步接口，聯(lián)通TSM系統(tǒng)將向銀行傳遞平安域SCP02的初始密鑰，包括1組3把密鑰，分別是：ENCKEY、MACKEY、DEKKEY。如果SSD擁有DAP權(quán)限，TSM還將傳遞一組DAP密鑰。密鑰版本和密鑰標識參見第節(jié)描述。個人化操作〔POS_PERSO〕發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)側(cè)進行應用下載后，通過此接口向銀行系統(tǒng)發(fā)起個人化請求操作。請求內(nèi)容〔POS_PERSO〕：字段名字節(jié)數(shù)類型描述MSISDNVar.LV。ICCIDVar.LV卡片序列號，值域類型為HexString。VENDOR_CODE2Var.OctetString卡商代碼，參見第6.5.4節(jié)說明。AIDVarLV應用標識，值域類型為HexString。應答內(nèi)容〔POS_PERSO_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger參見說明。APDUVar.LVAPDU腳本，參見第6.5.8節(jié)說明。說明：個人化腳本的傳遞使用長鏈方式交互，即聯(lián)通TSM建立連接，請求銀行返回個人化腳本，銀行在響應報文中帶上APDU腳本〔本次交互通過POS_PERSO接口〕。聯(lián)通TSM收到響應后，會在同一連接內(nèi)將卡片執(zhí)行腳本后的響應信息發(fā)給銀行，銀行在響應報文中傳遞下組腳本〔本次交互通過APDU_RESULT接口，參見節(jié)定義〕。如果后續(xù)仍有下發(fā)腳本，將繼續(xù)通過APDU_RESULT接口傳遞數(shù)據(jù)，直至結(jié)束。銀行生成的應用個人化腳本包含的指令有：select,init-update,externalAuthenticate,storedata,putkey等。銀行側(cè)無需組織PPSE腳本，當個人化腳本交互過程出現(xiàn)異常時，銀行也無需組織應用刪除等腳本，異常處理機制參見第7章描述。交易請求〔MW_TRANS〕發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)轉(zhuǎn)發(fā)由用戶發(fā)起的交易請求〔如：圈存〕給銀行系統(tǒng)。本接口主要供錢包客戶端軟件的銀行插件和銀行系統(tǒng)間傳遞業(yè)務數(shù)據(jù)使用，聯(lián)通TSM平臺負責透傳交易數(shù)據(jù)。請求內(nèi)容〔MW_TRANS〕：字段名字節(jié)數(shù)類型描述MSISDNVar.LVICCIDVar.LV卡片序列號，值域類型為HexStringVENDOR_CODE2OctetString卡商代碼，參見說明本字段不使用時填：0xFFFFTRANSACTIONIDVar.LV業(yè)務交易序列號，銀行插件維護，格式參見?中國聯(lián)通錢包業(yè)務技術(shù)要求

錢包客戶端銀行分冊?，值域類型為ASCII編碼格式DEAL_TYPE1HexString交易類型0x01：圈存請求0x02：圈存結(jié)果通知0x03：獲取公鑰0x04：沖正0x05：賬戶信息查詢AIDVarLV應用標識，值域類型為HexStringParamsVarLV交易參數(shù)，由銀行側(cè)自行定義。交易時，由銀行客戶端插件完成參數(shù)組裝。注：銀行在定義字段內(nèi)容時應該能夠注意區(qū)分不同的交易類型。應答內(nèi)容〔MW_TRANS_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger參見說明ParamsVarLV交易參數(shù)，由銀行側(cè)自行定義。交易時，由銀行客戶端插件負責參數(shù)解析。MAC工作密鑰同步〔SYN_MACKEY〕發(fā)起方：聯(lián)通TSM系統(tǒng)接收方：銀行系統(tǒng)功能：聯(lián)通TSM系統(tǒng)請求銀行系統(tǒng)更新MAC工作密鑰，銀行系統(tǒng)收到此請求后生成新工作密鑰，同時將新工作密鑰用MAC主密鑰加密后返回給聯(lián)通TSM系統(tǒng)。MAC主密鑰由銀行生成，并由銀行采用人工方式注入聯(lián)通TSM系統(tǒng)加密機。

注：由于MAC工作密鑰一旦更新失敗，將對后續(xù)所有業(yè)務造成影響。為此，銀行系統(tǒng)加密機在生成新工作密鑰后，需要對原密鑰仍保存一定時長的窗口時間。在窗口時間內(nèi)，如果銀行系統(tǒng)用新MAC工作密鑰校驗TSM請求報文中的MAC數(shù)據(jù)失敗時，需嘗試用舊的MAC工作密鑰再次校驗，如果舊密鑰校驗成功，表示雙方MAC工作密鑰可能不同步，新MAC密鑰可能沒有成功同步到聯(lián)通TSM系統(tǒng)，此期間內(nèi)聯(lián)通TSM將嘗試恢復系統(tǒng)功能。當窗口時間過后，舊密鑰完全失效，銀行系統(tǒng)只用新密鑰校驗報文。銀行可根據(jù)自身的系統(tǒng)要求，決定窗口時間的大小，但最少10分鐘。請求內(nèi)容〔SYN_MACKEY〕：字段名字節(jié)數(shù)類型描述空應答內(nèi)容〔SYN_MACKEY_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedIntegerMACKEY16HexString主密鑰加密后的MAC工作密鑰，加密算法是3DES-ECBKCV4HexString密鑰校驗值，算法采用3DES-ECB〔NOPADDING，初始數(shù)據(jù)為16字節(jié)零〕，假設超長那么截取左4字節(jié)返回注：本接口通訊雙方不校驗消息頭的MAC字段。銀行系統(tǒng)發(fā)起應用/平安域刪除〔APP_DELETE〕注：本接口一期不實現(xiàn)。發(fā)起方：銀行系統(tǒng)接收方：聯(lián)通TSM系統(tǒng)功能：銀行系統(tǒng)請求聯(lián)通TSM系統(tǒng)刪除用戶的SSD或應用。請求內(nèi)容〔APP_DELETE〕：字段名字節(jié)數(shù)類型描述MSISDNVarLVICCIDVarLV卡片序列號，值域類型為HexStringAppType1HexString應用類型0x00：平安域0x01：應用AIDVarLV平安域或應用標識，值域類型為HexString應答內(nèi)容〔APP_DELETE_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger參見說明應用鎖定/解鎖〔APP_LOCK〕注：本接口一期不實現(xiàn)。發(fā)起方：銀行系統(tǒng)接收方：聯(lián)通TSM系統(tǒng)功能：銀行系統(tǒng)請求聯(lián)通TSM系統(tǒng)鎖定用戶的SSD或應用。請求內(nèi)容〔APP_LOCK〕：字段名字節(jié)數(shù)類型描述MSISDNVarLVICCIDVarLV卡片序列號，值域類型為HexStringAIDVarLV應用標識，值域類型為HexStringOperType1HexString操作類型0x00：鎖定0x01：解鎖應答內(nèi)容〔APP_LOCK_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedIntegerTOKEN計算〔CALCULATE_TOKEN〕注：本接口一期不實現(xiàn)。發(fā)起方：銀行系統(tǒng)接收方：聯(lián)通TSM系統(tǒng)功能：銀行系統(tǒng)請求聯(lián)通TSM系統(tǒng)計算TOKEN數(shù)據(jù)。請求內(nèi)容〔CALCULATE_TOKEN〕：字段名字節(jié)數(shù)類型描述MSISDNVarLVICCIDVarLV卡片序列號，值域類型為HexStringLoadFileAIDVarLV應用包AID，值域類型為HexStringInstanceAIDVarLV應用實例AID，值域類型為HexStringNewSdAidVarLV目標平安域應用標識〔應用遷移時有效〕Type1HexString取值定義為：0x01：DeleteToken0x02：LoadToken0x03：InstallToken0x04：MakeSelectableToken0x05：ExtraditionToken0x06：RegistryUpdaterToken0x07：Load,InstallandMakeSelectableToken應答內(nèi)容〔CALCULATE_TOKEN_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger參見說明TokenVarLVToken值，其值域類型為HexStringRECEIPT通知〔NOTIFY_RECEIPT〕注：本接口一期不實現(xiàn)。發(fā)起方：銀行系統(tǒng)接收方：聯(lián)通TSM系統(tǒng)功能：銀行系統(tǒng)將卡片響應的RECEIPT數(shù)據(jù)發(fā)給聯(lián)通TSM系統(tǒng)。請求內(nèi)容〔NOTIFY_RECEIPT〕：字段名字節(jié)數(shù)類型描述MSISDNVarLVICCIDVarLV卡片序列號，值域類型為HexStringAIDVarLV應用包/實例應用標識，值域類型為HexStringNewSdAidVarLV目標平安域應用標識〔應用遷移時有效〕，值域類型為HexStringOldSdAidVarLV原平安域應用標識，值域類型為HexStringType1HexString取值為：0x01：LoadReceipt0x02：InstallReceiptAndMakeSelectableReceipt0x03：ExtraditionReceipt0x04：DeleteReceipt0x05：CombinedLoad，InstallAndMakeSelectableReceipt0x06：RegistryUpdateReceiptTokenVarLV原Token值。ReceiptVarLV卡片響應的receipt數(shù)據(jù)，其值域類型為HexString應答內(nèi)容〔NOTIFY_RECEIPT_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger參見說明雙向接口腳本透傳〔APDU_TRANSFER〕注：本接口一期不實現(xiàn)。發(fā)起方：銀行系統(tǒng)/聯(lián)通TSM系統(tǒng)接收方：聯(lián)通TSM系統(tǒng)/銀行系統(tǒng)功能：銀行系統(tǒng)和聯(lián)通TSM系統(tǒng)間通過此接口透傳APDU指令。請求內(nèi)容〔APDU_TRANSFER〕：字段名字節(jié)數(shù)類型描述MSISDNVar.LV。ICCIDVar.LV卡片序列號，值域類型為HexString。AIDVarLV應用標識，值域類型為HexString。APDUVar.HexString參見第6.5.8節(jié)說明。注：對于卡片返回響應狀態(tài)字為“0x61XX〞時，接收端應該自動發(fā)送“GETRESPONSE〔00C00000XX〞〕〞指令取出數(shù)據(jù)并按需要進行狀態(tài)字的比擬后，將所取出數(shù)據(jù)提交給對端系統(tǒng)。發(fā)送端平臺負責控制每個包中的APDU命令不超過255條。應答內(nèi)容〔APDU_TRANSFER_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger參見第6.5.2節(jié)說明〔第四局部，APDU執(zhí)行類〕ApduIndex1UnsignedInteger執(zhí)行的最后一條APDU索引號RAPDUVar.HexString執(zhí)行的最后一條APDU執(zhí)行的響應數(shù)據(jù)卡片響應結(jié)果通知〔APDU_RESULT〕注：本接口一期只實現(xiàn)聯(lián)通TSM系統(tǒng)單向發(fā)起的請求。發(fā)起方：銀行系統(tǒng)/聯(lián)通TSM系統(tǒng)接收方：聯(lián)通TSM系統(tǒng)/銀行系統(tǒng)功能：銀行系統(tǒng)和聯(lián)通TSM系統(tǒng)間通過此接口傳遞卡片APDU執(zhí)行結(jié)果。請求內(nèi)容〔APDU_RESULT〕：字段名字節(jié)數(shù)類型描述MSISDNVar.LV號碼，參見第6.節(jié)說明。ICCIDVar.LV卡片序列號，值域類型為HexStringAIDVarLV應用標識，值域類型為HexStringApduIndex1UnsignedInteger執(zhí)行的最后一條APDU索引號，當RESULT值為0x01時無效RAPDUVar.LV執(zhí)行的最后一條APDU執(zhí)行的響應數(shù)據(jù)，當RESULT值為0x01時無效RESULT1HexString0x00：執(zhí)行成功，表示聯(lián)通TSM系統(tǒng)成功接收到卡片響應數(shù)據(jù)0x01：系統(tǒng)執(zhí)行失敗，表示系統(tǒng)層面出現(xiàn)異常，比方聯(lián)通TSM系統(tǒng)未能成功發(fā)送卡片下行數(shù)據(jù)，此時ApduIndex和RAPDU字段的值無效響應內(nèi)容〔APDU_RESULT_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger參見第6.5.2節(jié)說明〔第四局部，APDU執(zhí)行類〕APDUVar.LV下組APDU腳本，參見第6.節(jié)說明應用狀態(tài)同步〔SYN_APP〕注：本接口一期只實現(xiàn)聯(lián)通TSM系統(tǒng)單向發(fā)起的請求。發(fā)起方：聯(lián)通TSM系統(tǒng)/銀行系統(tǒng)接收方：銀行系統(tǒng)/聯(lián)通TSM系統(tǒng)功能：聯(lián)通TSM系統(tǒng)/銀行系統(tǒng)在應用管理操作〔含安裝、刪除、鎖定、解鎖〕成功后通知對方系統(tǒng)。請求內(nèi)容〔SYN_APP〕：字段名字節(jié)數(shù)類型描述MSISDNVar.LVICCIDVar.LV卡片序列號，值域類型為HexStringVENDOR_CODE2OctetString本字段不使用時填：0xFFFFAIDVarLV應用標識，值域類型為HexStringLCS1HexString取值說明：0x00：刪除

說明該應用已刪除0x03：INSTALLED

說明該應用已安裝，但尚不可用0x07：SELECTABLE

說明該應用已安裝，且可用0x83：LOCKED

說明該應用已鎖定APP_VERSION1HexString應用版本號注：本字段生產(chǎn)環(huán)境程序暫未使用，將在后續(xù)版本再予以實現(xiàn)。應答內(nèi)容〔SYN_APP_RESP〕：字段名字節(jié)數(shù)類型描述STATUS4UnsignedInteger用戶事件通知〔USER_EVENT〕注：本接口一期只實現(xiàn)銀行系統(tǒng)單向發(fā)起的請求。發(fā)起方：聯(lián)通TSM系統(tǒng)/銀行系統(tǒng)接收方：銀行系統(tǒng)/聯(lián)通TSM系統(tǒng)功能：聯(lián)通TSM系統(tǒng)和銀行系統(tǒng)之間傳遞用戶變更事件。請求內(nèi)容〔USER_EVENT〕：字段名字節(jié)數(shù)類型描述MSISDNVar.LVICCIDVar.LV卡片序列號，值域類型為HexStringUSERNAMEVar.LV用戶姓名，值采用UNICODE編碼；UserIDType2HexString證件類型，參見第節(jié)說明本字段不使用時填：0xFFFFUSERIDVar.LV用戶身份證號碼，15位/18位，值為ASCII編碼格式ServiceType1HexString效勞類型0x01：應用下載0x02：應用刪除0x03：應用鎖定0x04：應用解鎖本字段不使用時填：0xFF〔用戶認證通知時，此字段必填〕AIDVarLV應用標識，值域類型為HexString〔對銀行側(cè)發(fā)起的事件通知，此字段必填〕Result1HexString通知事件：0x01：用戶認證成功〔銀行側(cè)發(fā)起，當效勞類型是應用下載時，表示用戶審核成功，并且個人化數(shù)據(jù)也已準備完成，適用于銀行對用戶的身份審核或個人化數(shù)據(jù)生成是非實時性的情況，當銀行審核通過用戶身份并且準備好個人化數(shù)據(jù)時，通過本接口主動通知聯(lián)通TSM系統(tǒng)可以進行后續(xù)操作。當效勞類型是非應用下載時，表示用戶審核成功〕0x02：用戶認證失敗〔銀行側(cè)發(fā)起，表示用戶審核失敗〕0x03：銀行卡銷戶〔銀行側(cè)發(fā)起〕〕0x04：用戶認證受理成功〔銀行側(cè)發(fā)起，表示銀行已受理用戶認證請求，最終的審核結(jié)果將通過用戶事件通知接口另行通知〕0x05：個人化數(shù)據(jù)需要更新〔銀行側(cè)發(fā)起，適用于用戶在銀行側(cè)做了卡轉(zhuǎn)、卡到期更換申請，從而生成了新的個人化數(shù)據(jù)，需要更新卡應用的情況〕0x08：用戶認證受理失敗〔銀行側(cè)發(fā)起，適用于銀行側(cè)判斷出用戶發(fā)起的申請數(shù)據(jù)格式不合法等場景〕0x11：USIM卡掛失〔TSM側(cè)發(fā)起〕0x12：USIM卡解掛〔TSM側(cè)發(fā)起〕0x13：通訊銷戶〔TSM側(cè)發(fā)起〕0x14：USIM卡換卡〔TSM側(cè)發(fā)起〕0x15：錢包業(yè)務取消〔TSM側(cè)發(fā)起〕V