MBA智库文档行业 IT互联网通信非接触移动支付整体规划方案.doc

非接触移动支付整体规划方案.doc

下载

用户#323147

70页 | 4.72MB | 6次下载 |

4.2

(6人评价)

我要评价：

投诉举报

用手机看文档

扫一扫,手机看文档

下载

开通VIP

产品类型技术建议书非接触移动支付整体规划方案 2009-02-20 非接触移动支付整体规划方案目录 11 概述国际范围发展概述市场需求分析 32 竞争形势分析产业链竞争分析平台厂家 POS厂家终端厂家 63 中兴通讯非接支付总体方案规划总体策略以及规划目标市场策略产品策略规划目标应用场景总体架构方案优势 114 非接支付业务平台方案规划支付平台现状非接支付平台系统架构接入网关支付管理支付引擎支付网关结算管理门户主要功能模块用户管理商户管理应用管理帐户管理交易管理交易逻辑处理交易分发话单生成数据加解密统计安全管理系统管理投诉对账结算不同接入方式的门户功能网管主要业务流程订购流程业务暂停/恢复流程业务退订流程离线交易流程联机交易流程充值流程应用下载流程应用升级流程方案亮点全领域的移动支付解决方案稳定可靠的系统架构动态的系统扩展能力快速方便的交易逻辑适应能力 335 POS服务平台规划 POS前置系统 POSP规划要点 POSP系统架构主要功能模块方案亮点 POS管理平台 POS管理平台规划要点 POS管理平台系统架构主要功能模块方案亮点 416 系列化POS阅读器规划规划要点阅读器软硬件结构阅读器硬件架构阅读器软件架构主要特点总体特点 ZXRIS 6204特点阅读器清单列表产品Roadmap 477 手机终端规划规划要点 NFC手机软硬件结构硬件架构软件架构 NFC手机应用 NFC手机主要特点工作模式支持工作模式切换功能支持NFC功能激活/去激活支持手机唤醒功能支持Java客户端并发业务支持支持掉电模式支持OTA 支持SCWS （智能卡网络服务器） NFC手机SPEC NFC手机Roadmap RF-SIM手机及应用 558 系统安全方案规划规划要点安全性要求安全体系架构主要实体安全分级秘钥管理密钥生成子系统密钥发行子系统密钥更新子系统 POS阅读器安全手机终端安全 609 接口说明系统与外部的接口门户外部接口接入网关外部接口支付网关外部接口业务平台各部分接口 POS与POSP的接口 POS终端签到接口批结算接口批上送接口签退接口回响测试接口终端状态上送接口终端管理参数下载接口 POS与POS管理平台之间的接口程序下载接口 POSP与POS管理平台之间的接口手机与POS以及后台的接口图表目录 3图1 移动支付实体间关系 4图2 移动支付价值链构成 7图3 非接触移动支付的应用场景 9图4 ZTE非接触移动支付总体架构 12图5 iPay支付平台逻辑结构 15图6 商户申请电子钱包应用流程 16图7 平台处理商户电子钱包业务发布流程 17图8 用户虚拟账户的管理模型 24图9 iPay网管系统功能框图 33图10 POSP系统架构 34图11 POSP接口层 35图12 POSP支撑层 36图13 POSP应用层 38图14 POS管理平台系统架构 38图15 POSM接口层 39图16 POSM支撑层 40图17 POSM应用层 41图18 ZXRIS 6204阅读器硬件架构 42图19 ZXRIS 6204阅读器软件架构 47图20 NFC终端功能框图 48图21 NFC终端硬件架构 49图22 NFC终端软件架构概述国际范围发展概述非接触移动支付作为一种具有较大潜力的电信蓝海业务应用，自日本DoCoMo的Felica项目实施以来，经过几年的标准、试点的进展，已经接近在全球范围内的大规模商用，进入敏感的市场启动时间窗口。其中：国际上，日韩的非接触移动支付产业发展已经较为成熟，目前仍处于迅猛增长过程中；欧洲在政府的积极扶植下其主导的NFC标准处于强势地位，并进行了广泛的实验和试点，产业环境趋于成熟。支持SWP的NFC方案（我公司也称为eNFC）得到运营商的肯定，相应的规范SWP、HCI分别在2007年11月、2008年2月确定为ETSI标准。国内以中国移动为首的非接触移动支付试点，已经接近最后方案选型及试点推广的关键阶段，但产业链仍处于发展初期。电信运营、金融行业之间长期存在的政策壁垒，一直是国内非接触移动支付发展中的不确定因素。在国际发展及运营商的推动下，在国家相关政策方面也有新的进展，2007年6月国家正式出台《支付清算组织管理办法》，目前已进入支付牌照颁发倒计时阶段，为移动支付的开展提供了政策保障。在这样的市场背景下，在咨询公司Juniper Research日前发表研究报告中指出：“至2013年，全球移动支付金额将达6000亿美元，目前该市场以音乐与铃声等数字商品为主，但真正前途在于NFC技术的应用。5年后，在移动平台上采用NFC技术进行的交易与商品采购金额将增长到10倍”。GSMA协会呼吁09年下半年商用手机支持NFC芯片。Gartner预测：2012年50%的发达市场运营商将支持NFC支付，2012年全球五分之一的手机支持NFC功能。市场需求分析随着电信运营商竞争的加剧，以及未来市场发展空间的被挤压，运营商通过实施蓝海战略，实现战略突破的需求日益迫切。在此背景下，出现了金融与通信的融合趋势，通过移动支付、电子商务向金融领域的渗透近年来被运营商认为是潜在的重要发展机会，得到业界的高度重视。其中，非接触移动支付是移动通讯技术、RFID技术结合的产物，由于其可以更好地体现运营商在产业链中的竞争优势，因此运营商发展的需求更加迫切。非接触移动支付业务给运营商带来的关键利益如下：进入金融领域，扩展生存空间。以小额支付为切入点，可扩展到大额支付、信用卡，可以开展多种增值服务如积分卡、优惠券、电子票、广告等；方便用户的日常生活，增加用户的忠诚度，降低离网率；从用户交易中获得佣金；为第三方服务商提供出租应用空间、平台交易服务等。世界范围内，运营商开展非接触移动支付的需求呈现从发达市场向新兴市场扩散的趋势。由于非接触移动支付业务开展涉及的环节和因素众多，运营商（尤其在新兴市场）更加希望设备制造商提供完整端到端解决方案，并进行业务开展的战略合作。竞争形势分析产业链竞争分析在电子支付业务运作的过程中，关键的四个角色分别是：支付中心：它连接用户和商家，提供支付和清算服务。用户：支付购买的商品（也包括服务）的人。商家：提供商品或者服务。可信第三方(trusted third party)：为用户的支付信用提供担保。其一般拥有用户的支付账号，用户使用该账号来支付相关商品。通常商家与支付中心签订协议，支付中心从支付、结算服务中抽取佣金。支付中心对用户是否收费要看情况而定，有些是免费，有些是收取一定费用。通常，可信第三方也可能从资金转移中得到好处，它有可能分得一部分佣金。如图1所示。移动支付实体间关系在移动支付中，上述四个角色是运作一级非常关键的角色，实际过程中有银行、运营商等参与进来。在技术层面，还会有终端提供商（包括卡商）、设备提供商（主要提供支付平台软/硬件）、CA（Certificate Authority）认证中心（提供安全方面的服务）等。价值链的构成如图2所示。支付中心是价值链的核心环节，以支付中心的主要建设控制者的区别进行划分，移动支付运营模式可以分为以下三种：电信运营商主导的运营模式；银行及金融机构主导的运营模式；独立第三方SP主导的运营模式；移动支付价值链构成基于我公司作为传统电信设备提供商的市场地位，本规划方案主要针对电信运营商主导的运营商模式，同时兼顾考虑独立第三方SP主导的运营模式。规划产品主要包括支付平台、POS机及服务平台、支付手机终端三部分。国内非接触支付目前在终端侧产业链存在不同技术方案之间比较大的竞争，我公司在不同的产业链中有不同的地位。 RF-SIM方案由中兴集成与直通电讯主导，标准专利在这两家手中，二者交叉控制。我司与直通电讯有良好合作关系，我公司可以积极参与该产业链，推动该产业链的发展壮大。但该方案与手机无关，手机利益不能体现；北京泛在网络的433MHz是与RF-SIM直接竞争的方案，这个方案与终端无关，与POS关系比较密切，如果它成为中国移动的首选，对我们POS机的利益会影响比较大，与支付平台关系不大； SIMPASS以握奇为主，握奇不仅是卡商，还希望提供后端整个平台并且希望运营，同时手机没有利益； eNFC是国际标准，手机在国际市场会受益更多。下面分别对支付平台、POS机及管理平台、支付手机终端三部分的市场竞争情况加以分析：平台厂家支付平台主要的竞争对手有：以联动优势、结行为代表的集成商+运营商；传统的电信设备商如东信北邮、华为； IT厂家如高阳、神州数码、运营商的三产公司。 POS厂家 POS，Point of Sales的缩写，意指销售终端。在移动支付领域，POS既可以指传统金融领域的POS机，也可以指公交、食堂、门禁等应用场景下的阅读器（Reader）。国际、国内的POS机具厂家众多，实力强者如IBM，普通的POS厂家更是数不胜数。移动支付系统中的POS机具要求具备与手机之间的NFC或其他非接触交互功能。多数传统POS机具（金融POS）厂家已在支持现有磁条刷卡功能的基础上添加了非接触支付功能；一些通用POS机具（非金融POS）厂家也注意到移动支付的潜在市场，逐步推出支持NFC或其他非接触方式的POS终端；目前已知国内金融POS厂家，如福建联迪、高阳、中钞等，已进入移动支付领域，推出相关产品；其他如海信和拍挡，虽没有参与目前各运营商的试点，但其也有支持移动支付的POS机具；非金融类POS厂家，如深圳德卡，也已通过与直通电讯的合作，进入移动支付产业链。福建联迪号称国内金融POS第一品牌，是国内金融POS机具领域的佼佼者；福建联迪成立于2005年底，整合了原实达（Star）电子，目前在国内POS机具市场具有较高的占用率；联迪商用形成了以金融POS、IC卡应用产品、金融自助产品、安全电子支付行业应用解决方案为核心，税收信息化产品、无线通信产品为辅的产品模式。联迪商用是中国银联、中国银行、中国工商银行、中国建设银行、中国农业银行、交通银行、招商银行、中国民生银行、中信银行等各大金融机构的重要合作伙伴。联迪与高阳、中钞一样，是中国移动手机支付原型系统的POS机具提供商；深圳市德卡科技有限公司是一家以智能卡应用技术为核心产业，专业对通用的智能卡读写机具系列产品和智能卡行业应用专用产品的研发、生产的高科技实体企业，一直致力于智能卡应用技术，为国内外众多的智能卡系统集成商、智能卡生产商及众多行业应用提供专业的智能卡读写机具、高效稳定的智能卡应用解决方案，有多家合作伙伴。德卡科技是直通电讯在国内的POS机具合作伙伴。终端厂家目前移动支付领域的终端制造商包括：诺基亚、索尼爱立信、摩托罗拉、三星、LG、明基等，其中诺基亚在中国起步最早，2007年在中国推出全球第一款全面集成NFC技术的手机——6131i。在广州、厦门和北京三个试点城市，诺基亚与交通卡发行运营单位、中国移动等合作，在公交、地铁、便利店、餐饮等领域开展小额支付试点。虽然目前NFC手机支付已经在国内一些城市进行了试点，应用也日趋广泛，但是，依然存在一些问题需要解决。NFC手机支付目前遇到的困难有三点：一是NFC手机数量还比较少，二是受理环境有待改善，三是应用领域需要扩展。中兴通讯非接支付总体方案规划总体策略以及规划目标市场策略根据上述分析，我公司非接触移动支付市场策略如下： 1）突出包括支付平台、POS、手机终端的端到端方案，增强市场竞争实力； 2）加强近期非接触移动支付方案市场销售，适当考虑战略投资。其中支付平台和POS机争取近期形成3-4亿的销售额，成为我公司的新的收入增长点； 3）针对国内市场，加强产业链合作，尤其是，突出我公司优势，争取最大利益；中移市场从省份公司进行突破，加强交流，尽快部署试点和商用；对于电信、联通，积极引导规范标准，积极参与试点。 4）针对国际市场，将非接触移动支付方案作为差异化竞争亮点，支持公司国际高端市场突破；在国内基于的方案成熟后，在国际新兴市场进行推广； 5）加强产业链合作，尝试参与业务运营，推动公司业务转型。产品策略协调我公司重研所、天津所、手机的研发资源，并与中兴集成合作，形成我司非接触移动支付的端到端解决方案；架构合理，可以兼容不同的接入方式（比如eNFC 433MHz）；近期形成一个初步的方案，可以满足演示和试点的需求。完善目前的产品，形成可以演示的版本；对于手机，积极了解国际需求，为运营商寻求定制机会，尽快推出商用产品；关于合作：对于我们不擅长的OTA以及卡管，寻找合作伙伴，根据市场发展情况决定后续的研发。规划目标 2009年、2010年市场目标如下：运营商 2009年市场目标 2010年市场目标中国移动省公司1个商用局，争取新增市场份额占1/3 保持中国移动1/3的市场份额中国电信争取1个试点统一支付平台占据电信市场50%的份额中国联通争取1个试点联通新增市场份额占1/3以上国际MTO 争取国际MTO突破争取国际MTO两个试点非接触移动支付方案今年的规划目标如下： 2月形成初步的整体解决方案，后续根据市场进展不断修正、完善； 3月完成初步的业务演示，可以实现钱包开通、离线钱包消费的演示； 6月完成完整演示环境搭建完成，可以实现支付类应用和非支付应用（详细要求见应用场景），可以在运营商开展试点； 9月发布商用版本； 12月商用版本完善。应用场景非接触移动支付的应用场景非接触移动支付除了电子支付应用外，还可以提供丰富的增值服务，如上图所示。下面列出了本规划系统设计中需要考虑的针对用户的9种典型应用场景，这些场景突出了非接支付的特点和优势。这些场景分三大类：支付类的应用、非支付类的应用以及基础支撑类的应用。其中：支付类的应用有：离线支付、在线支付、电子票非支付类的应用有：积分、门禁基础支撑类的应用有：空中开卡/锁卡、空中充值、查询余额、交易明细查询（1）离线支付：用户可以使用手机中的电子钱包功能直接在POS终端上刷卡消费。刷卡过程中，POS终端与电子钱包进行脱机方式的交易消费认证和消费授权。用户可设定支付密码，当采用电子钱包支付的时候，如支付额度超过用户的设定门限，需用户输入支付密码，完成支付。交易成功后，移动终端电子钱包产生一条消费记录。离线刷卡快捷、方便，可以广泛应用于超市、食堂、报刊亭、便利店。刷卡过程中，手机不离开用户的手中，用户感受比较好。（2）在线支付：用户可以使用手机的大额帐户在POS终端上刷卡消费。刷卡过程中，POS终端与大额帐户以及后台之间进行交易消费认证和消费授权。用户需要输入支付密码完成交易。（3）电子票：电子票的应用包括用户使用手机购买电子票、电子票空中下载至手机端、用户使用电子票检票等主要应用过程，取代现在的纸质票据。电子票可以广泛应用于电影院、体育馆、展览会等。电子票让用户足不出户可以购票，非常方便。与纸质票相比，节省了印刷、配送等成本。还可以扩充其它应用如消息推送、精准营销等。（4）积分：手机可以模拟成一张积分卡，用户可以累积和消费积分，可以随时查询积分。积分应用是商家提升客户忠诚度的一个有效手段。（5）门禁：手机可以模拟成一张门禁卡，可以用于企业、小区、会场等各种场合。（6）空中开卡/锁卡功能：使用户用手机开通、锁定卡应用，比如钱包应用。用户可以通过手机申请开通钱包、锁定钱包。开通钱包后，用户可以使用这个钱包进行消费，也可以进行余额明细的查询等操作。用户可以随时锁定卡应用，比如锁定钱包，它暂时不能使用。锁卡功能增强了钱包的安全性。（7）空中充值：用户直接可以使用手机给钱包充值。用户可以随时随地进行充值，非常方便。除了用户主动地进行充值，还可以设定绑定帐户进行自动充值。（8）交易明细查询：用户的交易明细分为两种：当前交易明细和历史交易明细。当前交易明细在手机终端中保存（一般为最新的10条交易记录），用户可以在本地对其实时查询。网络侧中保存用户的历史明细交易记录，用户可以通过手机查询该用户三个月内的历史明细记录。（9）余额查询：用户可以通过手机随时查询钱包余额。总体架构 ZTE非接触移动支付总体架构本方案规划的ZTE非接触移动支付总体架构如上图所示。注：OTA系统作为规划的一个遗留问题，后续确定有业务产品线或与第三方合作。方案优势本规划方案优势如下：提供从支付平台、POS到手机的端到端的方案，让运营商可以快速提供业务。可以根据运营商网络的现状，为运营商定制，充分利用运营商已有的基础设施；手机终端和POS可以定制，满足不同用户的需求；考虑多协议兼容性，支持ISO 系列，与现有基础设施可以共存，为运营商的运营带来灵活性；支付业务平台符合SOA(Service Oriented Architecture)的系统架构和电信级处理能力。采用中兴统一业务开发平台开发，该平台符合SOA的系统架构，采用分层设计保证了模块之间的松耦合，具有电信级的处理能力、高可靠性。该平台得到了大量的实际应用，中兴公司彩铃产品、呼叫中心产品等均基于此平台开发。支付平台不仅与运营商的系统进行对接，与银联、银行也有对接，实际运行的系统交易数据量大，系统成熟、稳定、可靠；支持多种接入方式，包括IVR(Interactive Voice Response )、SMS、WAP等，用户使用方便；可靠的双网双平面组网。支付平台采用双网双平面组网结构，最大限度地将网络故障减至最小，大幅度降低系统故障率。双网双平面可提高SSP服务器、信令接口单元（SIU）的稳定性。双网双平面可充分发挥双机集群服务器的优势，提升系统的稳定性。满足金融要求的安全机制。支持对称秘钥体系和非对称秘钥体系，支持分级秘钥管理，支持VPN、SSL、HTTPS等协议。应用分区存放，支持主安全域、从安全域。采用金融级的硬件加密机保证支付数据的保密性以及密钥体系的安全。在交易数据的传输上针对不同的接入方式采用数字证书、对称密钥等加密方式，从而保证支付数据的保密性；在支付交易业务流程设计上保证支付过程完整，适当加强用户对支付交易的参与和监控力度，从而保证支付过程的完整性；详细记录交易日志，严格用户身份认证从而保证支付交易的不可抵赖性。非接支付业务平台方案规划支付平台现状 iPay支付平台目前在四川电信、重庆电信、江苏电信以及中国电信全国节点使用，在上述4个点都处于正式商用。iPay支付平台参加了中国联通WCDMA网的手机支付平台的测试并顺利通过了所有的测试。目前在iPay平台上开展了多种多样的应用，具体如下表所示：省份应用情况四川电信电信充值缴费（POS方式，代办户模式支持现金和银行卡）电子售卡（POS方式，支持现金和刷卡）号百积分卡业务（POS方式，积分消费和积分累计）订单支付业务（POS方式，用于用户通过WEB、IVR等方式消费后由平台将订单下发到终端，用户通过终端对订单进行支付） WEB支付（WEB方式，网上营业厅的网银支付）泸州一卡通业务（POS方式，用户使用泸州一卡通完成一卡通付费项目（水、电、气、通信费、社保、医保和住房公积金）等的查询和缴费）老板收款业务（POS方式，将固网支付终端放到批发市场等场所，商家可通过受理银行卡刷卡收款，所收款项由收单行直接将款项划到商家在收单行的账户上）卡卡转帐（POS方式，用户通过POS终端实现建行卡之间的互转）电力缴费（POS方式，实现乐山、眉山的电力缴费） Q币充值（POS方式，用户通过POS终端实现Q币充值） V币充值（POS方式，用户通过POS终端实现V币充值）江苏电信订单支付业务（POS方式，用于用户通过WEB、IVR等方式消费后由平台将订单下发到终端，用户通过终端对订单进行支付）银行卡余额查询（POS方式，用户通过POS终端查询银行卡余额）信用卡还款（POS方式，用户通过POS终端选择不同银行的信用卡完成还款）通过银联缴纳水电费（POS方式，用户通过POS终端完成水电费的缴费，该方式是使用银联的通道来完成）电信充值缴费（POS方式，代办户模式支持现金和银行卡）电信水电费缴费（POS方式，用户通过POS终端完成水电费的缴费，该方式是使用电信的通道来完成） WEB支付（WEB方式，网上营业厅的网银支付）烟草行业订购（POS方式，用户通过POS终端进行香烟的订购，完成后由烟草公司进行统一的配货） POS移动收款（POS方式，对行业的应用如医药公司的收款，支持在其他电话线上接入，用户输入实际开户的终端号，实现了POS移动的功能） C网电话充值缴费（IVR方式，采用银行卡绑定方式，通过IVR实现用户对C网电话的充值和缴费）空中充值（短信方式，使用基于UTK方式的短信，实现代办户通过短信方式实现用户的充值和缴费）重庆电信电信充值缴费（POS方式，代办户模式支持现金和银行卡）电子售卡（POS方式，支持现金和刷卡）保险购买（POS方式，用户通过POS终端实现保险的购买）彩票销售（POS方式，用户通过POS终端购买彩票）水电气费缴费（POS方式，用户通过POS终端进行水电气费的缴费）百事通卡支付（POS方式，通过平台实现统一支付帐户，并发行实体卡，实体卡的资金来源为积分返现、套餐返现、现金，用户使用百事通卡可以完成目前的所有业务）空中充值（短信方式、IVR方式，使用基于UTK方式的短信，实现代办户通过短信方式实现用户的充值和缴费；使用IVR方式实现代办户为用户充值和缴费）全国节点已经完成初验，但是由于集团规范的修改，正在进行新需求的开发，开发后将实现全国SP的菜单下发、订单下发、菜单支付、订单支持、对账、信息推送等功能贵州电信实现了多彩商桥的网上支付系统，实现用户通过WEB方式进行商品的订购支付从表中的应用来看，iPay支付平台上开展的应用按支付方式分包括了POS支付、短信支付、IVR支付、WEB支付等多种支付方式，按类型分包括了充值缴费、公用事业缴费、银行卡应用、积分支付等。非接支付平台系统架构 iPay支付平台采用SOA的架构设计，其逻辑结构如下图所示： iPay支付平台逻辑结构整个逻辑结构分为：接入网关、支付管理、支付引擎、支付网关、结算管理、门户这6个部分。下面分别加以描述：接入网关接入网关是iPay支付平台面向通讯网络、内部支撑系统的界面。提供了POSP、WEB、ISMG、GGSN、WAP GW、信令、OTA、BOSS、网管等接口。接入网关负责各种接入的协议之间的转换。按照功能这些接口可以分为两类： 1）通讯接口这类接口的目的一方面是支持用户使用SMS、WAP、WEB、USSD、GPRS、IVR、RFID等方式进行支付；另一方面也是平台下发交易通知、扣费通知等消息的通道。 2）支撑接口这类接口是平台和运营商的支撑系统之间的接口，主要是和OTA、BOSS、网管系统的接口，主要实现用户的业务受理，使用账户进行交易，运营商管理和支持通过OTA系统进行卡应用发行、暂停、挂失等功能。按照实现方式这些接口的协议可以分为：Socket、Web Service、文件、HTTP、SNMP。支付管理支付管理是iPay支付平台的管理核心。包括用户管理、商户管理、应用管理、帐户管理、交易管理、系统管理、统计、安全管理、投诉等功能，涵盖了用户、商户、应用、交易、系统等各个方面，保证平台的正常运行，方便运营商监控系统的运行状态，能够很方便的了解交易的过程和各种交易数据的统计。支付引擎支付引擎是iPay支付平台的交易核心，负责完成所有交易的逻辑处理，对于用户和商户进行认证和鉴权，根据交易逻辑进行交易的分发，进行交易数据的加解密并产生交易的话单。支付引擎采用中兴统一业务开发平台开发，支持交易逻辑的加载和卸载，能够在不停机的情况下快速的更换交易逻辑。支付网关支付网关是iPay支付平台和其他支付资金帐户系统的接口，包括银联和各家银行、营帐系统、积分系统。对于和银联之间的接口支持ISO8583协议，采用金融级的安全机制保证链路上的数据的安全。支付网关支持和支付资金帐户系统之间的交易数据、对账数据以及结算数据的传递。结算管理结算管理包括对账和结算两个部分，对账包括和支付应用系统的对账、和银联/银行的对账、和营帐系统的对账、和积分系统的对账等。结算管理模块根据指定的分成方案和结算规则对交易日志进行结算，产生相应的结算数据，结算数据包括和商户的结算数据、和银行结算数据、和营帐结算数据、和积分结算数据，根据这些结算数据运营商完成和各个相关部分之间的资金划拨。门户门户是iPay支付平台的对外界面，包括用户自服务门户、运营商管理门户、商户门户。用户通过自服务门户发现应用，提出业务申请，比如：订购、开通、暂停、进行交易的查询、交易限额的设置等操作；商户通过门户提出应用审核、查询，对自己的业务进行交易查询等；运营商可以通过门户进行平台的日常管理、查看系统运行情况、了解交易情况等操作。主要功能模块用户管理用户在开通移动支付应用之前，需要在BOSS上注册自己的个人账户。移动支付平台提供了实时BOSS接口供用户在营业厅完成信息录入、修改、删除、暂停或恢复等操作。用户个人账户创建后，iPay支付平台根据用户选择为该用户开通电子钱包应用。用户也可以通过WEB和营业厅方式订购其它应用。用户信息管理包括用户信息的全方面的管理，用户信息包括用户基本信息、用户业务信息、用户帐户信息、黑名单等。其中用户基本信息是指用户的性别、住所、身份证号等信息；用户业务信息是反映用户办理各种业务的信息；用户帐户信息是指用户支付帐户的情况。商户管理商户管理包括： 1）商户信息管理：商户的企业信息由商户在申请注册时填写，商户的ID等由运营商管理员在商户注册审批时分配；商户接入POS机具信息由运营商各级管理员审批时相应分配。 2）商户注册申请：商户可以通过商户的自助门户进行注册申请，在注册时提供相应的商户信息的资料文件以供运营商系统管理员审批时参考。运营商管理员也可以通过运营商门户代商户进行注册。 3）商户通过审批后方能获得发布应用的权利。以下描述了商户申请电子钱包应用的流程。商户申请电子钱包应用流程流程描述：商户登陆iPay支付平台商户自服务门户，填写并提交注册信息。运营商审核员登陆，对已填写注册信息的商户进行审核；运营商配置审核员登陆，对已经通过审核的商户进行数据配置；数据配置完成后，iPay支付平台通知OTA平台可以发布商户应用，并等待用户注册该应用。如果商户审批未通过，并且为信息不全等原因，需要给商户发一个email通知，审核员填写审批不通过原因；如果为非法商户等原因，则审核员将该商户列入黑名单。iPay支付平台自动阻止该商户的下次注册。 4）商户信息修改：商户使用运营商提供的商户登录账号和密码登录，通过商户自助门户在权限范围内提交商户信息修改申请。运营商管理员也可以通过运营商门户代商户进行信息修改。 5）商户注销：商户可以通过提供给商户的自助门户申请注销，系统管理员也可以通过维护界面注销指定商户。商户注销前，必须先注销其所发布的所有应用，确保所有应用已无用户定购使用。 6）商户状态管理：支持维护商户申请、正常、停止、注销、测试、黑名单状态。 7）商户权限管理：支持运营商管理员对单个商户可发布业务种类、网络业务能力使用的权限管理。如提供商户接入POS和区域的控制功能。 8）商户考核管理：支持商户定期自动按照业务能力类型进行分类考核；考核要素包括商户的用户量、业务量、收入和投诉量，根据考核要素通过特定的规则计算考核结果；运营商管理员可以对商户及商户业务考核规则进行管理，包括添加/修改/删除/查询；支持考核结果在商户门户和运营商门户自动公布，支持运营商管理员修改考核结果公布规则；考核的结果作为商户信用度评级、分成比例优惠确定、商户排名等的基础。 9）商户业务报表：由iPay支付平台提供商户业务量管理功能，能够按时间段提供商户业务的交易量统计数据，如交易笔数、交易金额、交易成功率等；根据时间段，能够对商户业务量进行排名统计；提供商户业务数据增长情况统计数据。应用管理应用由商户提供。可能的应用包括：运营商自有应用，如充值、缴费、积分消费、移动电子钱包业务等；委托运营商管理应用，如各类票务应用、会员卡等应用；独立的卡空间租赁应用，如银行卡和公交卡等应用。 1）应用开通：已经在平台注册并且状态正常的商户可以申请发布业务，以下描述了平台处理商户电子钱包业务发布的流程。平台处理商户电子钱包业务发布流程流程描述：商户在自服务门户提交应用申请并提交应用资料。由应用审核员配置应用数据，如应用分组、应用编码、应用POS机具配置、应用卡组范围配置、应用计费信息等；运营商对应用进行测试。测试通过后，iPay支付平台发布应用，并通知OTA平台提供该应用的下载功能。 2）应用修改：商户使用运营商提供的商户登录账号和密码登录，通过商户自服务门户在权限范围内提交应用信息修改申请。运营商管理员也可以通过运营商门户代商户进行信息修改。如涉及应用软件的更新，iPay支付平台通知OTA进行应用下载和更新。 3）应用暂停：商户使用运营商提供的商户登录账号和密码登录，通过商户自服务门户在权限范围内提交应用暂停申请。运营商管理员也可以通过运营商门户代商户进行应用暂停。 4）应用恢复：商户使用运营商提供的商户登录账号和密码登录，通过商户自服务门户在权限范围内提交应用恢复申请。运营商管理员也可以通过运营商门户代商户进行应用恢复。 5）应用升级：应用升级流程类似应用开通流程。 6）应用统计报表：由iPay支付平台提供每种应用统计功能，如能够按时间段提供应用的使用量统计数据，如交易笔数、交易金额、交易成功率等；根据时间段，能够对各个统计数据进行排名；提供应用数据增长情况统计数据。帐户管理帐户模型用户虚拟账户的管理模型如下图所示。用户虚拟账户的管理模型 iPay支付平台为开户用户设立用户虚拟账户，用户可以使用用户虚拟账户中的资金进行支付，用户虚拟账户包括两类：中间账户和离线帐户。中间账户资金来源于用户充值和积分返现。中间帐户的资金用于联机交易事务。包括可提现账户和不可提现账户，非提现账户中的现金仅用于消费而不能进行转帐，提现账户中的资金可用于消费，也可进行转账。用户通过现金或者银行帐户对可提现帐户进行充值；通过积分返现对不可提现帐户进行充值。离线帐户的资金来源于用户充值和中间帐户的转帐。离线帐户的资金仅用于离线交易事务。帐户状态管理帐户状态管理包括：开通、暂停、恢复、挂失、解挂、注销等。用户开通帐户的前提必须开通至少一种支付应用。用户注销帐户前，必须先退订所有的应用。帐户被暂停或挂失，该用户的所有应用也将被暂停或挂失。帐户信息管理帐户信息包括帐帐户基本信息（帐号，户名，余额，当前状态等），帐户的支付信息（支付渠道、条件、额度控制等）。充值接收来自BOSS或短信网关（STK充值）的充值请求，查阅充值用户的订购关系，做相关用户充值记录。中间账户是离线帐户默认的充值途径，但用户可以选择其它账户作为充值途径。自动充值有定额充值和补足充值，用户开通该功能时，需要提交设置的自动充值门限和每次最大充值额度或到达额度，由iPay支付平台按制定的配置完成将来的自动充值。充值记录查询，用户可以查询指定时间内的充值记录。查询条件包括但不限于时间段、充值方式。查询结果包括但不限于充值方式、源账户、目的子账户、充值时间、金额及充值合计。余额管理依据用户终端或POS终端上报的交易明细，对帐户余额做同步处理。对终端的联机认证进行响应。交易管理订购管理包括用户的订购、退订以及订购关系状态的变化等的管理。运营商管理员可以通过用户名、定购时间、手机号等信息，查询用户的定购关系。查询结果包括商户、应用名称、定购时间、开始时间、结束时间、状态等字段。用户也可以通过自服务门户进行自己订购信息的查询。规则设定包括用户交易规则的设定和结算规则的设定。用户交易规则的设定使用户可以自行设定单次交易的上限和当日交易的上限。结算规则的设定分成方案的设定，对于每个分成方案需要指定支付结构、支付方式、分成基准、分割方案等。一旦设定分成方案结算管理模块将根据分成方案对每个交易记录进行相应的结算，生成结算报表。交易查询运营商管理员可以查询和统计交易记录和数据；查询条件包括但不限于支付方式、支付时间、商户、支付账号等信息。查询结果包括但不限于支付账号、消费时间、费用、交易号等信息。用户也可以在自服务门户查询自己的交易信息。退费管理对于用户要求退费，管理员经过核实后，由iPay移动支付平台管理系统发起，管理员通过管理门户的退费功能对用户进行退费。退费完成后通知商户。退费处理需要遵循以下规则： 1) 退回原账户，退费不成功，返回退费失败结果。 2) 系统只对前5个结算周期的消费进行退费，超过该时间的消费，不再进行退费； 3) 退费完成后，无论是在当前帐期还是非当前帐期交易的退费都在本帐期进行商户结算的核减；退费管理包括如下的功能：退费原因管理退费原因维护。可以添加、修改和删除退费原因。上传文件批量退费可以通过上传文件，实现批量退费功能。文件内容包括用户ID、交易号、交易时间。由于退费采用异步方式进行，管理员可以随时查看退费日志，检查本次退费的结果。退费错误日志查询查询退费错误日志。退费日期、商户、选择退费成功还是退费失败、退费原因类型，用户属地作为退费错误日志的查询条件。商户退费记录统计查询商户退费记录。商户、帐期作为商户退费记录查询的条件，列表显示商户退费记录。退费记录统计设置支付方式、交易号、用户名、退费日期、交易时间、退费原因、商户等查询条件，查询退费记录。退费记录查询查询退费记录。设置支付方式、交易号、用户名、退费日期、交易时间、退费原因、商户等查询条件，查询退费记录。交易逻辑处理 iPay支付平台能够在线的进行交易逻辑的加载、卸载，从而保证某个业务逻辑的变化不会影响整个支付平台的运行。支付平台根据加载的交易逻辑对进入平台请求进行相应的处理，从而完成整个交易的过程。交易分发对于每个交易都会根据支付的方式、资金的来源等来将交易分发到不同的处理模块和接口进行后续的处理。话单生成对于支付平台中的每个正常的交易以及退费操作，一旦交易或者退费完成都将生成相应的话单，以用于后续的对账处理。数据加解密对于和支付商平台以及和手机商城之间的数据需要根据对应的密钥进行数据的加密和解密，从而保证数据在网络上的安全。统计统计主要包括两部分的内容：交易量统计和结算信息统计。交易量统计主要有交易总量报表、商户交易量报表、应用交易量报表；结算统计主要有商户结算总量报表、商户结算明细报表、银行结算报表、运营商收益报表。所有的统计查询都能通过WEB方式展现，不但能够提供基于报表的统计也能够直接通过报表显示图形化统计结果，所有的报表都能够产生excel电子报表便于后续的处理。提供强大的报表定义工具，能够让用户自行定义报表格式，运营商可以很方便的自行设计报表的格式。安全管理密钥管理操作员工作密钥的生成、管理、更新。用户、商户访问密钥的生成和管理。密钥策略制定运营商可以对操作员工作密钥，用户、商户的访问密钥设置不同的密钥策略和更新期限，系统根据密钥策略对密钥的组成和密钥的有效期进行判断，如果密钥的组成不符合策略的要求或者密钥的有效期过期就会通知相关人员进行密钥的修改和更新。系统管理告警管理进行告警级别和告警门限的设置，通过运营商门户进行告警查询。对于历史告警信息能够进行手工和自动的删除。可以按级别、按类型进行告警通知的设置，从而在相关告警信息发生时系统能够通过短信将告警发给相关人员。权限管理系统的权限管理是基于角色的权限管理。运营商可以自行设置各种角色，并给角色分配各个功能点，一个角色包括多个功能点，角色之间的功能点可以交叉。运营商在增加操作员时可以给操作员分配不同的角色，一个操作员可以有多个角色，并且操作员还有地域的关系，比如有些操作员是省级的，有些操作员是地市的。这种权限管理方式能够非常灵活的设置各种角色，从而很灵活的分配各种功能给不同的操作员，而且能够很好的适应以后的要求。配置管理系统提供大量的数据字典方便运营商自行制定，比如证件类型、区域、商户行业等等，这些数据字典是后续查询和统计需要的，通过运营商自行定制能够很好的适应各种情况。在运营商管理门户运营商可以对系统的参数进行配置，每个系统参数都有相应的说明已经其取值的范围，可以根据各地实际的需要进行设置。数据备份移动支付平台采用专业的备份软件对数据库内容、程序文件进行定期和安全的数据备份，备份包括如下功能：能够对大量的业务数据和系统文件进行高效可靠的备份支持多个数据目标的备份，包括数据库、文件等对数据库备份，支持在线备份和恢复支持多种备份方式，包括全备、增量备份等能够根据要求配置备份策略，日常备份由系统自动完成支持有效的数据恢复投诉用户发起投诉有两个途径，一种是通过客服热线进行投诉，另一种是通过移动支付平台的用户自服务门户发起投诉，平台将用户的投诉展现给运营商或者商户进行相应的处理。对账支付账户系统对账支付对账：用iPay支付平台中的支付记录/退费记录和支付账户业务系统中的支付记录/退费记录进行对账。充值对账：用iPay支付平台中的充值记录/充值退费记录和支付账户业务系统中的充值记录进行对账。具体对账方式：在帐期内第N天时的规定时间，支付账户业务系统与iPay支付平台核对第（N－D）天的帐。对用户使用该支付账户业务系统进行支付的支付记录进行核对。具体步骤为：iPay支付平台首先上传对账文件，如果误差在M％之内，则以支付账户业务系统的数据为准；否则由支付账户业务系统生成错帐文件，iPay支付平台下载错帐文件进行人工处理。其中参数M、N、D由iPay支付平台定义和维护，可以调整。商户对账支付对账：用iPay支付平台中的支付记录/退费记录和商户中的支付记录/退费记录进行对账。在帐期内第N天时的规定时间，商户与iPay支付系统核对第（N－D）天的帐。对用户使用该商户提供的服务所产生的费用记录进行核对。具体步骤为：iPay支付平台首先上传对账文件，如果误差在M％之内，则以iPay支付平台的数据为准；否则由商户系统根据对账文件进行人工处理。其中参数M、D由iPay支付平台定义和维护，可以调整。结算 iPay支付平台主要负责和支付账户业务系统进行结算；负责和商户进行结算。结算功能每个结算周期结束后，iPay支付平台实现与支付账户业务系统、商户进行结算，结算管理主要包括以下功能：系统支持为单个商户服务（通过ServiceID区分）进行结算规则管理及结算处理。系统支持为单个支付账户业务系统进行结算规则管理及结算处理。系统支持商户、支付账户业务系统与iPay支付平台单一比例结算。结算流程完整的结算过程包括：数据采集：从对账后的话单中采集数据。数据预处理：包括对采集的原始数据的格式转换、剔除不需要参与结算的特殊清单等。结算处理：按照结算规则进行费用的分摊和累计。结算报表：生成符合格式的结算报表。结算数据通知：将结算结果通知相应的结算实体。不同接入方式的门户功能用户门户的接入方式有多种如WEB、SMS、IVR、BOSS等，但是不同的门户内容需要使用不同的通信方式来传输和展示，下表给出了各种通信方式下门户功能的实现方式。序号功能列表 WEB BOSS IVR STK 1 开户 √ 2 资料修改 √ √ 3 银行账户绑定 √ √ 4 手工充值 √ √ √ √ 5 账户查询 √ √ √ √ 6 余额查询 √ √ √ √ 7 业务订购 √ √ √ 8 取消订购 √ √ √ 9 交易通知申请 √ √ 10 投诉管理 √ √ 11 总帐查询 √ √ √ √ 12 明细查询 √ √ 网管 iPay支付平台提供相应的网管功能，制定必要的管理制度。网管系统对全平台的性能、故障、安全、配置进行管理，以保证整个系统的稳定性、健壮性、高可用性、高效性以及安全性。网管系统功能框图如下： iPay网管系统功能框图对于iPay平台的各个设备都有相应的SNMP Agent，Agent会定时的向网管Manager发送网管数据，通过网管Manager进行统一的展现。主要业务流程订购流程由客户发起的订购流程由营业厅发起的订购流程业务暂停/恢复流程业务退订流程离线交易流程联机交易流程充值流程现金充值流程空中充值流程应用下载流程客户发起的应用下载流程营业厅发起的应用下载流程应用升级流程方案亮点全领域的移动支付解决方案 iPay支付平台提供基于SMS、WAP、WEB、USSD、RFID的一揽子的解决方案，涵盖了移动支付方式的全领域，从而使运营商能够在一套平台上开展各种移动支付业务，避免了建设多套支付平台造成的运营商投资增加和运维的难度的提高，减少了运营商的CAPEX和OPEX。稳定可靠的系统架构对于支付平台来说，系统的稳定可靠是至关重要的指标。iPay支付平台采用中兴通讯统一业务开发平台开发，具有电信级的处理能力、高可靠性。该平台在中国移动、中国电信、中国联通以及海外的运营商中得到了大量的应用，经过数年的实际商用保证了该平台的成熟性、稳定性。动态的系统扩展能力 iPay支付平台符合SOA的系统架构，满足动态的负载均衡，从而保证系统具备强大的扩展能力，满足未来业务发展的需要。在未来系统的处理能力不能满足需要的时候通过增加硬件设备就能够完成系统能力的扩展。快速方便的交易逻辑适应能力随着支付业务的引入，交易逻辑的变化是不可避免的，为了能够在未来快速方便的调整交易逻辑，iPay支付平台采用智能网的技术提供了图形化的交易逻辑构建环境，通过构建环境生成交易业务逻辑，并且可以将交易业务逻辑加载到系统中，从而能够快速的响应交易业务的变化。 POS服务平台规划 POS前置系统 POSP规划要点 POS前置系统（POSP），作为非接触手机支付系统中的交易中转处理网元，主要用来完成移动支付的报文转换、交易转发、交易监控、POS终端运行管理、密钥管理、参数管理及权限、日志管理等功能。由POS终端发起的交易操作全部经由POSP传送至应用平台，由应用平台处理相应的业务逻辑，协同支付清算平台和账户平台完成交易。 POSP系统架构 POSP系统架构如下图所示。 POSP系统架构各层说明如下：接口层主要完成和外部网元接口的功能，含POS终端（或MIS系统）接口、应用平台接口、POS终端管理平台接口及加密机接口；支撑层提供系统运维及交易支撑功能，含系统管理、通信协议适配、信息服务、断点续传、系统支撑、数据管理、密钥管理等；应用层完成和POS终端交易业务直接相关的应用功能，含交易处理模式转换、交易监控、交易预处理、报文转换、交易转发、对账、参数管理及POS运行管理等；主要功能模块一．接口层 POSP接口层 POSP接口层实现POS前置系统和外部网元之间的接口功能，主要包括：与POS终端管理平台的接口；与应用平台之间的接口；与POS终端或MIS系统之间的接口；与加密机之间的接口；各类接口在其他章节有详细描述，这里不再赘述；二．支撑层 POSP支撑层支撑层主要提供系统运维及交易支撑功能，具体描述如下：密钥管理：提供对POS 终端数据密钥的管理功能。由POS终端请求或者前置系统定时调用外部加密机的接口完成工作密钥的生成、传递、下装，在数据交换时协同加密机完成对交易报文的PIN解密、MAC验证等动作。断点续传：支持与POS终端之间的断点续传功能。通过POS终端与POSP之间的ISO 8583数据包中的11域标识POS终端是否还有后续数据包来支持断点续传的功能。系统管理：包括日志管理和管理员权限管理；信息服务：包括各类信息查询及交易数据的统计分析；数据管理：主要指内部路由表管理和共享数据管理；通信协议适配：将不同接入方式的POS终端信息转换成统一的、可由应用层识别及处理的内部数据格式，屏蔽不同通信协议的差别。三．应用层 POSP应用层应用层主要完成和POS终端交易业务直接相关的应用功能，主要包括： POS运行管理：主要负责对POS终端的联机签到及签退管理；参数管理：完成对POS终端交易类参数的生成、管理和配置工作；交易预处理：交易预处理功能用来分类、过滤不同类型的交易请求，通过对交易的合法性、实效性、交易范围等进行预先处理，剔除不合法的交易、取消超时的交易、拒绝超出范围的交易；报文转换：该功能用来完成从POS终端发送过来的报文到应用平台的报文之间的转换，同时也负责完成从应用平台发送过来的报文到POS终端的报文之间的转换；交易转发：POSP收到POS终端发送过来的报文以后，能够根据报文中的AID（应用类型标识），通过匹配存储在数据中心的路由表，将交易报文转发至合适的应用平台进行处理。方便迅速构建新的数据通道接口以及丰富系统的客户服务渠道；对账：核对总帐和明细帐目；交易监控：监控POSP中进行的交易处理情况。包括异常信息管理和交易流量控制；交易处理模式转换：POSP可以依据不同交易类型、交易事务级别的需要，动态转换交易处理模式。包括请求交易处理模式和通知交易处理模式。方案亮点先进的技术架构：采用中兴通讯公用平台USEE，架构先进，可靠；高稳定性的系统架构：系统分层实现，模块间耦合性小，保证系统的高稳定性。 POS管理平台 POS管理平台规划要点 POS终端管理平台实现对POS终端的管理，包括配置管理、版本管理、故障管理、性能管理、终端管理、安全管理、系统管理、系统工具和外部接口等相关功能。 POS管理平台系统架构 POS管理平台系统架构从功能上来看，POS管理平台可以分为三个层次，即接口层、支撑层和应用层，其中接口层主要完成和外部网元接口的功能，支撑层完成和业务无关的支撑功能，应用层完成和POS终端管理业务直接相关的应用功能。主要功能模块一．接口层 POSM接口层接口层实现POS终端管理平台和外部网元之间的接口功能，主要包括：与PC客户端/WWW之间的接口（用于终端管理）与POS终端之间的接口与POSP之间的接口与ISMG之间的接口业务管理平台之间的接口二．支撑层 POSM支撑层支撑层主要完成与具体应用无关的支撑功能，这部分功能属于通用类功能，在POSP和POS终端管理平台上都采用通用化的模块方式进行实现。主要包括拓扑管理/GIS等系统工具、权限及日志管理等系统管理功能及安全管理功能；三．应用层 POSM应用层应用层主要完成和应用直接相关的功能，主要包括终端管理、配置管理、故障管理、性能管理和版本管理等相关功能。方案亮点先进的技术架构：采用中兴通讯公用平台USEE，架构先进，可靠；高稳定性的系统架构：系统分层实现，模块间耦合性小，保证系统的高稳定性；电信级高要求的管理功能集合：POS终端管理平台覆盖了电信级网络管理平台TMN架构中五大管理功能（告警、性能、配置、安全、计费）的四个（其中计费在POS终端管理平台中没有涉及到），无论从功能上还是从架构上都很好地满足了要求；可视化的TOPO工具和GIS：方便用户进行图形化浏览和控制操作，提高了操作界面的友好性；简单灵活的报表定制功能：用户可以根据要求对统计数据进行报表定制工作，方便用户的操作。系列化POS阅读器规划规划要点 RFID产品线出于自身发展需要，前期已规划多款POS机具，分别应用于门禁考勤（室内/室外）、车载、普通消费、金融消费以及发卡等领域；各款机型针对性较强，基本覆盖了各类一卡通、移动支付及传统金融领域。阅读器软硬件结构下面以同时支持磁条刷卡和非接触支付功能的POS机ZXRIS 6204为例，说明POS机具的软、硬件架构。阅读器硬件架构 ZXRIS 6204硬件架构如下图所示。 ZXRIS 6204阅读器硬件架构各模块说明如下： CPU小系统：由 CPU及外设组成，主要完成POS机具各模块管理、业务处理以及与POSP及POS机管理平台通讯等功能；以太网口：对外提供支持标准TCP/IP协议的以太网口，可作为本地维护接口与POSP、POS机管理平台通讯接口； RS232接口：对外提供标准RS232接口，可作为调试接口及本地通讯接口； PSAM卡接口：支持标准的ISO7816接口，软件支持PSAM卡加密操作；实时时钟：POS机与POS机管理平台时间同步后，依靠实时时钟提供高精度本地时钟维继功能； LCD显示模块：提供满足规范要求的液晶显示功能；打印机模块：提供热敏或针式打印机；操作键盘：集成在POS机具上，提供美观、耐用的管理员键盘；密码键盘：外置，POS机具提供符合加密要求的通讯接口； Modem：内置有线Modem，以支持拨号通讯功能；无线通讯模块：硬件上提供标准的PCMCIA插座，可选配WCDMA/GPRS/TD-SCDMA等无线上网卡，软件支持相关协议，该模块选配； NFC模块：前期提供满足ISO 18092的NFC模块，后期可通过更换模块平滑升级到支持ISO 21481标准和RF-SIM标准；阅读器软件架构 ZXRIS 6204软件架构如下图所示。 ZXRIS 6204阅读器软件架构各模块说明如下：应用层：系统控制：系统控制完成POS终端主控制流程，初始化POS机及外设，启动其他进程（或任务）；将操作记录到日志中；监控系统运行状态并对异常情况处理，控制指示灯状态等功能。通信：通信模块完成POS终端与POSP之间的消息收发处理，通过外设（以太网口、无线网卡、红外、串口）接收、解析和派发来自POSP的消息；网管模块：网管模块主要完成配置管理、版本管理、告警功能、性能统计、诊断测试等功能，实现POS终端的远程集中式管理和本地操作维护；应用：应用模块完成POS终端与应用相关的工作，包括应用加载、各种应用的运行，并提供二次开发接口。协议处理：协议处理模块负责POS终端上所有与协议相关的处理，包括NFC协议、RF-SIM协议、中国银联POS终端规范、电子钱包协议、ISO8583、密钥管理，以及操作员管理等规范。 Linux OS：操作系统（Linux）作为POS终端控制管理的应用软件部分的运行平台，采用Linux操作系统。提供进程调度、内存管理、进程间通信、文件系统、定时器功能等功能。 BSP：设备驱动（BSP）提供POS终端各种硬件设备的操作管理功能。包括后台通信接口驱动（以太网、串口、其它设备）和无线收发模块的驱动、FLASH存储器的驱动、NFC/RF-SIM单元控制、各种设备的驱动控制等功能。主要特点总体特点基于RFID自有特点及规避市场风险的考虑，RFID产品线POS机具具有如下特点：多协议的兼容性：各类POS机具可支持ISO 14443系列、ISO 15693、ISO 18092（NFC IP1）以及RF-SIM等；与传统金融POS的融合：个别高端产品兼顾中国银联向EMV的迁移及移动支付领域，同时具有磁条刷卡及非接触支付两类功能；市场覆盖广泛： RFID产品线的POS机具类型针对性较强，但基本覆盖了传统一卡通各个领域，同时兼顾了移动支付市场； ZXRIS 6204特点 ZXRIS 6204同时支持金融类磁条刷卡和移动支付类非接触功能，其特点如下：外形小巧、美观功能齐全、设置方便：配有128×64 的LCD 显示，不仅可以显示交易信息，而且可通过功能键和组合键，实现更多特殊功能和灵活消费除传统磁卡的功能之外还支持非接触IC 卡，协议兼容性好：支持ISO14443A/B、ISO15693、ISO18092、ISO21481 等协议标准（可选）支持多种通信方式：Modem（支持PPP、拨号、专线、同步、异步）、10/100M 以太网、GPRS、CDMA、WLAN 支持远程下载应用软件符合VISA PED、PCI 的要求软件扩展性强，可根据用户需求进行定制操作维护方便：提供丰富的PC 机动态链接库（DLL），支持二次开发支持电子钱包提供多种电子探测开关，开机自毁，杜绝非法入侵无需适配器，可直接使用110V/220V 交流电源性能稳定，先进的防死机电路设计，防浪涌保护，防错接保护阅读器清单列表说明 ZXRIS 6200 门禁考勤机：外形小巧、美观，内置LED 指示和蜂鸣器提示操作状态配置122×32 点阵LCD 显示，可以显示当前时间及刷卡信息协议兼容性好，支持ISO14443A/B、ISO15693、ISO18092、ISO21481 等协议标准（可选）支持国际标准的wiegand 码输出，稳定性好，升级方便功耗低，供电电压范围大，电源电压在9～15V均能正常工作支持RS485 组网，多台ZXRIS 6200 可同时接入同一台门禁控制器（例如ZXRIS EC00），门禁控制器再由以太网连接实现更大范围的联网软件扩展性强，可根据用户需求进行定制，性能稳定先进的防死机电路设计，防浪涌保护，防错接保护 ZXRIS 6300 ZXRIS 6200的室外型，无LCD显示 ZXRIS 6201 消费POS机：外形小巧、美观，支持非法卡报警功能齐全、设置方便：配有128×64 点阵的双面 LCD 显示屏，不仅可以双面显示交易信息，而且可通过功能键和组合键，实现更多特殊功能和灵活消费协议兼容性好：支持ISO14443A/B、ISO15693、ISO18092、ISO21481 等协议标准（可选）支持以太网组网：支持标准的以太网网口协议，多个ZXRIS 6201 可同时并行消费业务，从而有效提高工作效率功耗低，供电电压范围大，电源电压在85～264V均能正常工作软件扩展性强，可根据用户需求进行定制性能稳定，先进的防浪涌保护，防错接保护 ZXRIS 6204 见 ZXRIS 6205 双界面发卡器：工作频率：（非接触方式）遵循协议：ISO14443 A/B、ISO18092、ISO7816 额定功率：< 通讯接口： USB 取电方式：PC 机USB 供电操作系统： WINDOWS 98/ME/2000/XP 工作温度： -5 ℃～ +50 ℃（环境温度）外型尺寸：主设备157×114×25mm；扩展设备80×63×25mm；主体设备接两个扩展设备正常工作时，总体尺寸：157×192×25mm。其他特性：可扩充1～8 个SAM 卡座和2 个大卡座 ZXRIS 6206 公交车载收费机：支持ISO14443A/B、ISO15693、ISO18092、ISO21481 等协议标准（可选）可灵活设置车票票额可显示余额、消费额声音及指示灯提示功能自动分辨的防碰撞功能支持多种交易记录查询方式提供触摸屏，可进行读卡器设置提供系统时钟自动修正功能提供128×64 显示的单色LCD 支持USB 上、下载交易数据和黑名单支持大容量HF 非接触卡上、下载交易数据和黑名单支持数据备份，丢失数据找回提供串口对收费机进行各种维护功能软件扩展性强，可根据用户需求进行定制性能稳定，先进的防死机电路设计，防浪涌保护，防错接保护兼容性和扩展性强产品Roadmap 各机型目前已有样机，6月底前完成所有设备的转产；12月底前完成金融类POS的银联认证；手机终端规划规划要点 NFC 终端采用Inside公司Microread芯片，符合ETSI标准。芯片支持ISO/IEC 14443A/B、ISO/IEC 15693、Felica、NFC-IP1、Mifare 1k/4k等协议。 SIM厂家采用Gemalto，协议支持： SWP - ETSI TS 102 613 (2008-06) HCI - ETSI TS 102 622 (2008-06) BIP/SCWS NFC终端功能框图 NFC手机软硬件结构硬件架构 NFC终端的硬件架构包括：基带芯片，NFC芯片和SIM卡，连接方式如图所示。其中：基带芯片和NFC芯片之间通过通用异步收发协议（UART）进行串口通信；基带芯片与NFC芯片的VCC管脚相连，由基带芯片向NFC芯片供电； NFC芯片与SIM卡的VCC管脚相连，向SIM卡供电； NFC芯片与SIM卡的C6管脚连接，并且同时与非接触射频天线连接。工作频率为 MHz；在电池无电的情况下，NFC芯片通过非接触射频天线感应外部磁场的方式为SIM卡供电； SHAPE \* MERGEFORMAT NFC终端硬件架构软件架构 NFC终端软件架构如图所示： SIM卡与NFC芯片之间采用SWP/HCI协议进行通信，其中SWP为底层承载协议，HCI为高层控制协议； NFC终端通过JSR257以及JSR177接口分别与NFC芯片和SIM卡通信，NFC终端与SIM卡之间的底层承载协议为ISO7816协议； NFC芯片与基带芯片之间通过HCI协议进行通信，底层承载协议为通用异步收发协议（UART）； NFC终端软件架构 NFC手机应用 NFC应用的用户数据均存放在SIM里，终端应用显示模式支持：客户端方式、STK菜单方式、SCWS方式。三种方式的比较如图所示：客户端方式 STK菜单方式 SCWS方式终端能力要求要求终端虚拟机支持JSR177/JSR257，并安装客户端目前手机基本满足要求要求终端支持BIP协议卡能力要求要求卡支持JSR177 要求卡开发STK菜单应用开发SCWS应用机卡配合要求终端/卡紧密配合，以提供用户友好的操作和界面如实现OTA高速下载，终端/卡需同时支持BIP下载协议要求终端/卡同时支持BIP协议界面效果界面效果较生动界面效果较简单页面显示方式 NFC手机主要特点工作模式 NFC终端根据应用场景的不同可以采用三种不同的工作模式：卡模拟模式、读卡器模式、点对点模式。具体支持如下： “卡模拟模式”:NFC终端模拟成为一张非接触式卡片与读卡器进行交互 “读卡器模式”:NFC终端具有非接触阅读器功能，可以读取外部非接触卡 “点对点模式”:点对点模式下，NFC终端可与其他NFC设备进行数据交换支持工作模式切换功能 NFC终端在进行工作模式切换时提供手动切换和自动切换（可选）两种方式。手动切换是指：用户可以通过手动方式对NFC终端的工作模式进行切换。自动切换是指：NFC终端可以在卡模拟模式、读卡器模式、点对点模式间自动切换。NFC终端的缺省模式为卡模拟模式，当NFC终端靠近标签或非接触卡时，NFC终端能够自动切换到读卡器模式。支持NFC功能激活/去激活 NFC终端为用户提供简单、易用的方法来激活/去激活NFC功能。支持手机唤醒功能当NFC终端进行非接触操作后，一旦应用被激活，NFC芯片应向手机的基带芯片发送一个通知，唤醒手机完成应用所需的后续操作。支持Java客户端 NFC终端支持Java虚拟机，提供提供JSR257[14]，JSR177[13]的功能，其中JSR177支持SATSA-APDU。并发业务支持 NFC终端进行NFC业务时，可同时进行话音通信、短信、上网浏览等功能。当有外部来电时，用户应得到提示，并可以接听电话，此时NFC终端应支持继续使用NFC业务的功能。当通话结束或用户选择“拒绝接听”时，不影响用户使用NFC业务。支持掉电模式 NFC终端在电池电量耗尽的情况下，只能工作在卡模拟模式下。NFC终端能够通过感应的方式由外部阅读器对SIM卡供电，与外部阅读器进行交互。支持OTA NFC终端支持通过OTA将非接触卡应用下载到SIM卡中，OTA同时支持短信和BIP两种方式。支持SCWS （智能卡网络服务器） SCWS （智能卡网络服务器），目前主要能够提供多媒体化的图形化SIM界面。对BIP“Class e”命令的支持 NFC终端支持Bearer Independent Protocol (BIP)功能，遵循 ETSI TS 102 223[11], 支持class ‘e’ 的相关命令。 Open Channel Close Channel Send Data Receive data Get Channel Status Channel Status Event Data Available Event 支持3种通讯通道为了满足手机与SIM卡上的多媒体应用进行通讯，手机需要支持以下BIP的通信信道: 1 for BIP client 1 for BIP server HTTP（可选） 1 for BIP server HTTPS（可选） NFC手机SPEC 智能手机平台操作系统：沿用嵌入开放式Linux操作系统，掌握核心技术，可根据您对新业务的需求开发定制处理器：Xscale系列 312MHz 基本功能时钟、内置振动、、MP3铃声、来电铃声识别、来电图片识别、情景模式、待机图片、图形菜单录音：可随时录音电话及会议记录和弦铃声： 128和弦触摸屏： 65536色TFT彩色屏幕；240×320像素，英寸手写输入：全屏手写、拼音、智能英文输入通信功能网络频率：GSM/GPRS；900/1800MHz 内置天线、输入法、短信群发、超长短信、话机通讯录、通讯录群组、通话记录、来电防火墙、EFR STK服务中文短信：1000条短信海量存储短信防火墙：防火墙功能-----来电短信隐身功能，保护您的个人隐私多媒体短信：支持MMS 办公应用多媒体娱乐内置游戏、视频播放多媒体卡扩展：支持TF卡 U盘功能：支持大容量存储U盘模式摄像头：内置，200万像素变焦模式：数码变焦；自动对焦功能视频拍摄：有声视频拍摄；支持AVI格式有声摄像 MP3播放器：内置；支持多格式音频数据传输数据线接口 WAP浏览器：WAP WWW浏览器：内置OPERA浏览器、支持HTML网站浏览蓝牙接口：内置蓝牙接口，支持蓝牙耳机和文件传送 WAP上网 E-Mail：支持POP3/SMTP 办公功能：可以阅读多种格式的文件Excel,Powerpoint,Word PDF文件浏览：支持PDF文件浏览个人助理闹钟、日历、计算器电子字典：预置中英文金山词霸（约5万词） QR码智能识别：名片扫描 NFC手机Roadmap 目前已有支持测试功能的样机。 2007年11月：完成NFC样机硬件测试； 2008年2月，完成与GEMALTO 联调，可进行POS机交易； 2008年6月，参加中移一期测试，完成发莫科联调JSR177&客户端与 GEMALTO法国服务器BIP下载 2008年8月完成完成支持JSR257的MSF测试 2008年9月完成柯斯NFC，天瑜BIP下载测试 2008年10月，在华虹完成NFC性能测试从长远看，仍然是最完备及有前景技术方案，尤其是手机NFC功能成为标配的情况下。针对目前过渡期特征，预研样机应具备：兼容多种商业模式使用场景；支持SIMPASS/NFC/eNFC/ 支持多种STK/SCWS/JAVA客户端显示；支持智能手机/JAVA终端的通用显示共模共CORE共天线 RF-SIM手机及应用系统安全方案规划规划要点问题列表： PKI的引入问题。安全性要求系统安全性要求主要体现在如下三个方面：应用共存，保证独立地管理一张卡不同应用间的安全，每个应用分别存放在不同的安全域或者应用域；密钥独立性，特定功能的加解密密钥不能被任何其他功能所使用，包括保存在SIM卡、PSAM卡中的密钥和用来产生、派生、传输这些密钥的密钥；报文安全性，可靠、完整传输。安全体系架构主要实体安全 1、SIM卡安全体系 SIM卡卡片分为不同的安全域层次，包括主安全域（ISD）、公共第三方安全域、从安全域（SSD）和应用；主安全域的密钥采用对称加密体制，主安全域的密钥在卡片制卡时注入，其密钥的控制采用多级密钥管理方式进行密钥的控制；公共第三方安全域密钥采用对称加密体制，该安全域的密钥在卡片制卡时注入，其密钥的控制采用多级密钥管理方式进行密钥的控制；从安全域的密钥采用对称加密体制，通过OTA方式动态创建新的从安全域SSD，从安全域的密钥在创建时进行初始化，从安全域的密钥生成、更新受主安全域的控制；每个安全域下可包含多个应用，应用密钥在安全域密钥的控制下进行更新；安全域创建在创建完第三方安全域后，应通知应用提供商做安全域密钥修改。应用密钥更新 2、POS机安全体系 POS终端的安全体系满足离线交易和在线交易模式下的交易安全，POS使用PSAM卡完成交易的安全控制；交易安全符合标准；PSAM卡的发放采用分级密钥管理方式进行密钥的分发和控制。 3、服务器节点安全节点间数据加密传输，保证完整性和可靠性，采用对称加密。分级秘钥管理密钥系统主要功能包括三部分：密钥生成、密钥发行、密钥更新。按照这个划分，密钥管理系统包括三个子系统：密钥生成子系统、密钥发行子系统、密钥更新子系统。密钥生成一般采用集中方式产生，即由项目的最高管理机构产生系统所需的各种主密钥组，其它密钥由该组密钥分散产生。密钥的发行采用梯级方式，即由上一级生成下一级所需的子密钥，既便每一级密钥泄露后，只影响该级密钥，而不会由此造成平级或上级的密钥也泄露。密钥更新作为密钥管理系统的重要组成部分，提供对系统密钥泄露后的补救措施。在IC卡中，用于特定功能的加密/解密密钥不能被任何其它功能所使用，包括保存在IC卡中的密钥和用来产生、派生、传输这些密钥的密钥。每一种密钥只能执行特定的功能。密钥生成子系统密钥生成子系统的主要功能是产生系统的各种业务主密钥和传输密钥，并将这些密钥保存在IC卡上，以便密钥的下发和使用。业务密钥是指完成系统功能本身所需的密钥，传输密钥是指确保业务密钥安全下发的密钥。密钥产生有两种基本方法：1.不重复的密钥产生：随机过程；2.可重复的密钥产生：密钥变换，密钥衍生。传输密钥一般采用随机产生的办法生成，由系统随机产生传输密钥，写入传输卡中保存，不需人工干预，速度快，安全性能高；业务主密钥一般采用可重复的密钥变换或密钥衍生办法生成，在密钥变换过程中，密钥以密文形式出现，这样既保证了密钥变换的绝对安全，又使整个系统方便、好用。密钥发行子系统密钥发行子系统的主要功能是将上级单位为下级单位生成的业务密钥安全地下发给下级单位，并安全地发放用户SIM卡和终端PSAM卡。密钥的发行以卡为载体，利用智能卡的高度保密性来确保密钥在下发过程中的安全。上级为下级产生所需的业务密钥，存放在业务密钥卡上，下发给下级单位，下级单位将业务密钥卡上的业务密钥安装到用户SIM卡、终端PSAM卡上。用户SIM卡上密钥安装过程进行密钥分散，确保每张用户SIM卡上的业务密钥都不一样。终端SAM卡上密钥安装采用直接安装方式。密钥更新子系统作为一个以密钥安全体系为支撑的应用系统，系统应具有密钥更新的功能，否则系统存在潜在的不安全因素。当密钥的生命周期结束或系统密钥泄露后，需要进行密钥更新。密钥更新一般分为正常情况下的更新和紧急更新两种。密钥更新的基本原则是保护持卡人的利益不受损害，不影响持卡人的正常交易；密钥更新的全过程一定要保证系统的安全性能不受损害。 A、正常密钥更新常用的正常密钥更新方法是更换密钥组。在用户SIM卡和终端SAM卡上，同一种业务密钥存放多组，由卡上基本数据文件中的应用版本号标识正在起作用的密钥组。当一组密钥到期后，修改卡中的应用版本号为新密钥组的标识号，用新密钥组代替原来工作的密钥组，实现了密钥的正常更新。正常密钥更新的周期由具体应用系统确定。 B、紧急密钥更新一旦系统密钥泄露，必须立即进行紧急密钥更新。紧急密钥更新的处理较为复杂，常用的更新方法有丙种：一是安装紧急备用密钥组。在用户SIM卡和终端SAM卡上，安装紧急备用密钥组，一旦正在使用的密钥组泄露，立即通过网络发送命令到各级机构，并通知各设备使用备用密钥进行交易，停止原密钥组的使用。二是一旦密钥泄露，立即停止系统的使用，并生成新的密钥组，重新发行到各级实施机构，同时通知用户到具体实施单位更新用户SIM卡上的密钥组，完成泄密系统密钥体系的重新构成。 POS阅读器安全手机终端安全接口说明系统与外部的接口门户外部接口用于用户手机/PC机中的客户端或Web浏览器、商户PC机中客户端或Web浏览器、运营商PC机中Web浏览器和门户之间的接口。门户和外部系统之间的接口采用HTPP（HTPPS）协议，对于重要部分（支付密码的录入页面，登录页面等）需要使用HTPPS协议。接入网关外部接口与短信网关接口用于用户使用短信支付以及接受支付平台下发的交易通知等信息，采用CMPP 协议。与WAP网关接口用户手机中的浏览器和接入网关之间的WAP接口，用于用户使用WAP支付访问支付平台，采用WAP 协议。与GGSN接口用于用户手机中的客户端和接入网关之间的接口，采用TCP/IP协议，xxxx。与POSP接口用于POSP和支付平台之间的接口，传送用户交易数据，采用ISO8583协议。与Internet接口用户手机中的客户端或Web浏览器和接入网关之间的接口，用于使用Web支付，采用HTTP（HTTPS）协议。与OTA3+接口与BOSS接口与网管接口支付网关外部接口业务平台各部分接口 POS与POSP的接口 POS终端签到接口签到报文数据域：终端号；商户号；操作员代码；签到响应报文数据域：终端工作密钥；提取交易批次号； POSP的交易日期和时间；批结算接口 POS结算命令报文数据域：终端号批次号操作员代码当前批次的总金额当前批次的总笔数 POS结算命令响应数据域：对帐平或对帐不平批上送接口 POS终端批上送命令报文数据域：终端号批次号操作员代码成功交易记录 POS结算命令响应数据域：成功或失败签退接口 POS终端签退命令报文数据域：设备信息随机数 POS终端签退命令响应报文数据域：成功或失败回响测试接口回响测试命令报文数据域：批次号终端号测试数据回响测试命令响应报文数据域：应答终端状态上送接口 POS终端状态上送命令报文数据域：硬件状态下载的参数通讯统计 POS终端状态上送命令响应报文数据域：成功或失败终端管理参数下载接口 POS终端参数下载命令数据域：请求参数下载报文 POS终端参数下载命令响应数据域： POS终端需要的参数 POS与POS管理平台之间的接口程序下载接口下载命令报文数据域：下载请求下载命令响应报文数据域：下载响应版本数据 POSP与POS管理平台之间的接口接口 1 ：数据库访问接口，与POS终端管理平台和POSP之间的共享数据库相连；接口 2 ：POS终端管理平台采用基于TCP协议的JMS消息方式实现向POSP 传送应用下载通知、KEK的初始化通知以及POSP返回初始化的KEK。手机与POS以及后台的接口缩略语英文缩写英文全称 PAGE V 用户 UE OTA3+ iPay支付平台门户接入网关业务订购请求转发合法性验证提供相应应用安装程序建立安全通道转发建立安全通道下载应用卡片自动安装应用程序应用安装成功转发转发客户应用下载成功处理客户应用下载成功业务订购成功开通请求转发合法性验证个人化信息准备开通信息，指令建立安全通道转发建立安全通道开通指令个人化，激活成功开通转发转发用户帐户激活开通成功处理业务开通业务开通成功用户 POS终端 POSP iPay支付平台靠近终端和IC卡进行相互校验批量上传交易数据批量上传交易数据返回响应返回响应校验成功应用ID、余额交易验证交易成功，更新卡内数据非接触移动支付可扩展的空间支付类应用非支付类应用公共交通公交地铁停车场加油站小额支付超市商场食堂便利电子票据电影院公园体育场门禁识别门禁考勤巡更资产 VIP积分 VIP卡积分卡防伪药品烟酒贵重物品游戏游戏数据共享电子海报广告电子海报情景OTA 互动广告空中发卡 POSP POSM MIS前置卡管系统 POS UE 门户 Poral 支付业务管理接入网关支付网关业务引擎支付应用平台营帐系统银行积分系统 OTA平台 WAP网关短信网关 WEB RFID POS服务平台 iPay支付平台 WAP SMS PC UE POS终端 POSP iPay支付平台建立安全通道确定资金来源扣款成功转发交易成功通知扣款成功合法性验证应用ID，金额，卡信息转发转发资金来源金额，卡信息客户合法性验证扣款保留交易流水资金来源 UE iPay支付平台 OTA3+ 接入网关充值请求转发合法性验证、确认充值源获取应用ID 建立安全通道转发建立安全通道提示充值金额执行指令提交应用ID 转发转发修改个人帐户充值指令保留充值交易流水转发转发扣款请求扣款处理扣款成功转发转发充值成功转发转发转发转发用户 UE OTA3+ iPay支付平台门户接入网关应用下载请求转发合法性验证提供相应的应用安装程序建立安全通道转发建立安全通道下载应用卡片自动安装应用程序应用安装成功转发转发客户应用下载成功处理下载成功下载成功操作员 UE OTA3+ iPay支付平台门户接入网关应用下载请求转发合法性验证提供相应应用安装程序建立安全通道转发建立安全通道下载应用卡片自动安装应用程序应用安装成功转发转发客户应用下载成功处理客户应用下载成功应用下载成功写卡器建立安全通道转发转发用户 UE OTA3+ iPay支付平台门户接入网关应用升级请求转发合法性验证提供应用版本程序建立安全通道转发建立安全通道下载应用卡片自动安装应用程序应用安装成功转发转发客户应用更新成功处理激活应用应用程序更新成功转发转发激活应用激活成功转发转发应用程序更新成功用户 UE OTA3+ iPay支付平台门户接入网关业务暂停/恢复请求转发合法性验证业务暂停/恢复建立安全通道转发建立安全通道业务暂停/恢复指令执行指令业务暂停/恢复成功转发转发业务暂停/恢复处理处理成功业务暂停/恢复成功用户 UE OTA3+ iPay支付平台门户接入网关业务退订请求转发合法性验证应用注销建立安全通道转发建立安全通道删除个人化信息执行指令删除成功转发转发业务退订处理业务退订成功业务退订成功删除业务ID 帐户ID UE POS终端 POSP iPay支付平台充值请求（应用ID）建立安全通道获取应用ID 转发合法性验证充值指令提示充值金额转发执行指令充值成功转发转发修改个人帐户转发保留充值交易流水建立安全通道应用ID 转发转发操作员 UE OTA3+ iPay支付平台门户接入网关业务订购请求转发合法性验证提供相应应用安装程序建立安全通道转发建立安全通道下载应用卡片自动安装应用程序应用安装成功转发转发客户应用下载成功处理客户应用下载成功业务订购成功开通请求转发合法性验证个人化信息准备开通信息，指令建立安全通道转发建立安全通道开通指令个人化，激活成功开通转发转发用户帐户激活开通成功处理业务开通业务开通成功写卡器建立安全通道转发转发建立安全通道转发转发业务处理机门户服务器 AGENT AGENT AGENT 数据库服务器 AGENT 接入网关 AGENT 支付网关网管Manager 结束应用审核员提交应用资料反馈OTA平台应用未发布应用配置应用测试发布应用并通知OTA 平台测试结果通过未通过商户在门户提交应用申请 APP HCI协议 SWP HCI协议 NFC controler NFC 终端 HCI协议 JAVA 客户端 JSR177 JSR257 BROWSER HTTP TCP/IP UART APDU BIP（R99） SIM R7 C6 ISO7816 GPRS/ EDGE NFC芯片 JAVA客户端方式 BIP Server方式 STK Baseband SIM CLF ISO7816 SWP VCC HCI 用户虚拟帐户离线帐户中间帐户可提现账户不可提现账户银行帐户现金积分帐户管理系统管理用户管理安全管理商户管理支付管理应用管理投诉 ISMG接口 WAP GW接口 GGSN接口 WEB接口 POS接口网管接口 BOSS接口接入网关信令接口交易分发交易逻辑处理数据加解密认证鉴权话单生成支付引擎门户运营商管理门户用户自服务门户交易接口对账接口结算接口对账清算统计结算管理支付网关 ISMG BOSS POS服务平台 OTA3+ Internet PLMN WAP GW GGSN 网管系统银行/银联支付应用系统交易管理 OTA接口营帐系统积分系统商户门户 ISMG 接口 ISMG CMPP 安全管理 POS终端接口接口层系统工具 POSP接口应用层 POS终端管理平台支撑层 PC客户端/WWW接口外部网元接口业务管理平台接口版本管理配置管理 PC客户端/WWW POS终端 POSP 业务管理平台 HTTP FTP JMS Socket/FTP 系统管理故障管理性能管理终端管理外部接口 POS终端管理平台 POS终端应用平台加密机接口层断点续传信息查询日志管理权限管理信息服务信息查询系统管理日志管理权限管理密钥管理交易统计分析通信协议适配系统支撑数据管理内部路由表管理共享数据管理支撑层卡片 NFC-卡管 NFC-OTA 业务管理平台 2 打开BIP通道 4 选择主安全域 4' 选择主安全反馈 5 建立安全信道 7 下载个人化信息 9 应用密钥更新反馈 10 应用密钥更新操作完成通知 1 新的应用密钥，应用AID 8 执行应用密钥更新操作 11 关闭BIP通道 3 获取主安全域密钥 6 选择应用 6' 选择应用反馈对账总账明细交易监控异常信息管理交易流量控制终端运行管理 POS终端签到 POS终端签退交易处理模式转换请求交易处理模式通知交易处理模式交易转发报文转换参数管理交易预处理交易识别合法性检查应用层卡片 NFC-卡管 NFC-OTA 业务管理平台 1 应用下载请求 2 检查是否需要创建安全域 3 选择主安全域 3' 选择主安全域反馈 4 建立安全信道 5 获取卡片剩余空间GET DATA 5' 卡片剩余空间 6 计算剩余空间是否足够 7 安装安全域应用 7' 安全域应用安装反馈 8 计算安全域初始密钥 9 下装安全域初始密钥 9' 下装安全域初始密钥反馈 10 更新卡片信息 1' 转发应用下载请求终端或PC Web 交易预处理接口层应用层 POS 前置系统支撑层应用平台接口 POS 终端接口 POS终端管理平台接口加密机接口应用平台 POS终端 POS终端管理平台加密机通信协议适配外部网元接口系统支撑数据管理报文转换交易转发对帐交易监控 POS运行管理系统管理参数管理密钥管理信息服务断点续传交易处理模式转换应用层 c 故障管理告警采集告警展示及查询诊断测试诊断测试结果展示故障报表版本管理版本上传版本存储版本归档及删除版本下载配置管理资源配置配置数据同步配置数据备份与恢复性能管理性能数据采集性能统计性能报表终端管理终端增加终端删除终端初始化终端开通终端注销终端解冻终端冻结 SP密钥服务器卡片 NFC-卡管 NFC-OTA 业务管理平台 1 计算新安全域密钥NKEY 2 建立TLS安全信道 3 手机号，[NKEY]PUBcard 5 SSD AID,[NKEY]PUBcard,手机号 6 获取卡片主安全密钥 4 查找安全域与安全域所有者映射表 9 选择SSD AID 7 选择主安全域 7' 选择主安全域反馈 8 建立安全信道SCP02 10 下载被保护的新安全域密钥 11 解密获取NKEY 12 更新密钥 13 下装安全域密钥反馈 14 密钥更新确认 15 密钥更新确认 9' 选择SSD AID反馈外部接口 PC客户端/WWW POS终端 POSP ISMG 业务管理平台接口层支撑层安全管理系统管理权限管理日志管理系统工具拓朴管理 GIS 策略管理报表管理数据备份与恢复 CPU小系统以太网口 LCD显示模块 PSAM读卡模块无线通讯模块实时时钟打印机密码键盘接口 RS232接口接口扩展单元 Modem NFC通讯模块操作键盘

联系我们

智库文档公众号

客服微信

非接触移动支付整体规划方案.doc

下载

标签

相关文档

相关专题更多

联系我们

意见反馈

标签

相关文档

相关专题 更多

联系我们

意见反馈

相关专题更多