银联模式手机预约无卡支付项目客户端需求-发布稿

银联模式手机预约无卡支付项目客户端需求-发布稿 手机预约无卡支付项目客户端需求 手机预约无卡支付项目客户端需求书 电子支付研究院 2011年2月17日 1 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 版本信息 文档名称: 手机预约无卡支付项目(客户端)需求书 项目名称: 1.0 当前版本号: 2011-02-17 创建者: 电子支付研究院 创建日期: 复核者: 复核日期: 审批者: 审批日期: 修改 版本号 编撰者 发布日期 0.1 2011-02-17 文档创建，讨论稿 刘国宝 0.2 2011-02-22 根据反馈意见，对文档进行修改 刘国宝 本文档中的所有内容为中国银联股份有限公司的机密和专属所有。未经中国银联股份有限公司的明确书面许可，任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。 2 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 目 录 1 范围 .................................................................................................................................................... 4 2 客户端功能概述................................................................................................................................. 4 2.1 客户端功能列表 ......................................................................................................................... 4 2.2 业务开通功能 ............................................................................................................................. 4 2.3 消费预约 ..................................................................................................................................... 6 2.4 预约信息查询 ............................................................................................................................. 7 2.5 消费查询 ............................................................................................................................. 8 3 报文域说明......................................................................................................................................... 9 3.1 数据元素说明 ............................................................................................................................. 9 3.2 数据元素定义 ............................................................................................................................. 9 4 报文交换说明................................................................................................................................... 17 4.1 定义方法和符号约定 ............................................................................................................... 17 4.2 数据元素出现条件说明 ........................................................................................................... 17 4.3 交易报文结构定义 ................................................................................................................... 17 5 客户端安全要求............................................................................................................................... 19 5.1 密钥交换 ................................................................................................................................... 19 5.2 传输报文加解密 ....................................................................................................................... 20 5.3 客户端公钥的更换 ................................................................................................................... 21 3 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 1 范围 本文档描述了对第三方客户端内增加手机预约支付功能的需求概述、处理过程及接口规范等内容。本文仅针对基于智能SD卡的预约支付户端，对于银联独立客户端模式不在本需求的范围之内。 2 客户端功能概述 2.1 客户端功能列表 表1 智能SD卡结合模式的功能列表 编号 功能大类 功能子类 说明 用户注册 提示输入真实姓名、证件类型(选择)、证件号码等。 1 业务开通 注册/重新注册SD卡内已绑定的支持预约支付功能银行卡注册 的银行卡 2 消费预约 提示输入银行卡卡号(选择)，预约金额 查询当日、指定日或日期区间内的预约记录，且可进3 预约信息查询 入查看明细 查询当日、指定日或日期区间内的消费记录，且可进4 消费记录查询 入查看明细 营销活动信息 5 辅助功能 帮助信息 过渡界面及提示信息 2.2 业务开通功能 2.2.1 用户注册 2.2.1.1 功能介绍 使用第三方客户端的持卡人，如果想使用银联模式的预约支付功能，必须在第三方客户端内进行业务卡通。需要持卡人提供身份信息，客户端提供智能SD卡的相关信息，待移动支付平台验证通过后，即完成开通。 2.2.1.2 用户操作 按照界面提示输入真实姓名、证件类型(选择)及证件号码等，并确认提交。 2.2.1.3 客户端操作 4 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 用户信息 CSTP43 1/5 2/6 CUPMobile持卡人 1. 客户端读取智能SD卡获取卡片序列号CSN、所有已绑定在SD卡上的银行卡号、用户 名以及SP代码等信息，连同持卡人输入的信息一起，组织智能SD卡预约支付功能开 通请求报文到CUPMobile; 2. 客户端接收CUPMobile的应答，将应答结果显示在客户端上，同时提示持卡人将发送 验证短信到后台，请持卡人确认。待持卡人确认后，发送验证短信到CSTP; 3. 短信成功发送10秒之后，客户端组织用户注册状态查询请求到CUPMobile，以确认 CUPMobile是否收到持卡人发送的短信。如果在30秒之内没有收到CUPMobile的 应答，则继续发送注册状态查询请求到CUPMobile，连续发送三次，如果仍然没有收 到CUPMobile的应答，则提示用户注册失败; 4. 客户端接收CUPMobile的应答，如果是成功应答，则提示用户注册成功;否则在10 秒后继续发送注册状态查询请求到CUPMobile，连续发送三次，如果收到的应答仍然 是失败的，则提示用户注册失败。 2.2.1.4 异常处理 客户端接收CUPMobile的异常应答后，需要做出相应的处理，这些异常及相应的处理包括: 表2 用户注册异常情况说明 序号 应答码 异常说明 相应处理 1 M1 身份信息验证失败 提示用户正确输入本人姓名、证件号码等 2 M2 银行卡认证失败 提示用户已绑定的全部银行卡中，都不支持预约支付 2.2.2 银行卡注册 2.2.2.1 功能介绍 银行卡注册功能用于持卡人注册已经绑定在智能SD卡上的银行卡。在以下两种情况发生的情况下，持卡人会使用银行卡注册功能: 1. 用户在智能SD卡上绑定新的银行卡，需要更新银行卡注册信息; 2. 用户在智能SD卡上删除已有银行卡，需要更新银行卡注册信息。 客户端，需要在更新智能SD卡的同时，向CUPMobile提交银行卡更新信息。 5 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 2.2.2.2 用户操作 用户在使用银联移动支付的银行卡绑定功能时，客户端自动触发。 2.2.2.3 客户端操作 1 2 CUPMobile持卡人 1. 客户端读取智能SD卡上所有已绑定上的银行卡号，同用户名以及SP代码等信息一起， 组织银行卡注册请求报文到CUPMobile; 2. 客户端接收CUPMobile的应答，将应答结果显示在客户端上。 2.2.2.4 异常处理 客户端接收CUPMobile的异常应答后，需要做出相应的处理，这些异常及相应的处理包括: 表3 银行卡注册异常情况说明 序号 应答码 异常说明 相应处理 1 M2 银行卡认证失败 提示用户已绑定的全部银行卡中，都不支持预约支付 2.3 消费预约 2.3.1 功能介绍 主要包括手机预约无卡支付业务消费预约功能，客户端软件负责组织报文、接收后台响应报文，并向用户展示界面。 2.3.2 用户操作 用户在客户端上进入消费预约界面，选择可用于预约支付的银行卡，填写预约金额等信息，并确认。 2.3.3 客户端操作 6 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 预约信息 3 CSTP4 1 2 CUPMobile持卡人 1. 客户端组织预约请求报文发送到CUPMobile，报文要素包含用户名、SP代码等信息; 2. 客户端接收CUPMobile的预约请求应答报文，报文内包含该持卡人已经绑定的且支持 预约支付的银行卡列表; 3. 客户端发送持卡人选择的银行卡、预约金额等信息到CUPMobile; 4. 客户端接收CUPMobile的应答，将应答结果显示在客户端上，同时提示持卡人等待接 收银联的短信，以获取预约码。 2.3.4 异常处理 表4 消费预约异常情况说明 序号 应答码 异常说明 相应处理 1 M2 银行卡认证失败 提示用户已绑定的全部银行卡中，都不支持预约支付，无法完成预约 2 M3 预约金额超限 提示用户重新输入预约金额，预约金额不能超过1万元 2.4 预约信息查询 2.4.1 功能介绍 主要包括消费预约交易查询功能，客户端软件负责组织报文、接收后台响应报文，并向用户展示界面。用户可以选择所要查询的时间段。 2.4.2 用户操作 按照界面提示，用户选择消费预约交易的起止时间，并提交。 2.4.3 客户端操作 7 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 1 2 CUPMobile持卡人 1. 客户端组织预约信息查询请求报文发送给CUPMobile，报文要素包括:用户名、渠道 发展方标识及起止时间; 2. 客户端接收CUPMobile的预约信息查询请求应答报文，报文内包含指定日期内预约记 录的详细信息。 2.4.4 异常处理 表5 预约信息查询异常情况说明 序号 应答码 异常说明 相应处理 1 M4 无指定日期预约记录 提示用户重新输入查询起止日期 2.5 消费记录查询 2.5.1 功能介绍 主要包括消费 交易查询功能，客户端软件负责组织报文、接收后台响应报文，并向用户展示界面。用户可以选择所要查询的消费交易的起止时间。 2.5.2 用户操作 按照界面提示，用户选择所要查询的消费交易的起止时间，并提交。 2.5.3 客户端操作 1 2 CUPMobile持卡人 1. 客户端组织消费记录查询请求报文发送给CUPMobile，报文要素包括:用户名、渠道 发展方标识及起止时间; 2. 客户端接收CUPMobile的消费记录查询请求应答报文，报文内包含指定日期内消费记 录的详细信息。 2.5.4 异常处理 表6 消费记录查询异常情况说明 序号 应答码 异常说明 相应处理 1 M4 无指定日期预约记录 提示用户重新输入查询起止日期 8 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3 报文域说明 报文以XML的格式组织。编码格式为GB2312或UTF-8。 3.1 数据元素说明 本规范对数据类型的表示法如下所示: 字符集名称 ，" (" [，".."] ， 数据长度 ，")" 其中字符集空间是本元素的值中允许出现的字符的集合。本规范预定义的字符集名称及其 含义如下表所示: 表7 消费记录查询异常情况说明 序号 字符表示 说明 1 A 仅包含大小写字母(’a’-’z’和’A’-’Z’)字符 2 N 仅包含十进制数字(’0’-’9’)字符 3 S 仅包含符号字符。符号字符定义为除大小写字符和数字字符之外的其他可见字符 4 H 仅包含十六进制数字(’0’-’9’或’A’-’F’)字符 5 AN 包含大小写字母字符或数字字符 6 AS 包含大小写字母字符和符号字符 7 ANS 包含任意可见字符，一般用于定义可包含中文字符的数据元素 数据长度指明数据元素的值的长度，以字符为单位。若数据长度之前出现“..”，说明该元 素的实际值可能在1到该数据长度之间变化。 3.2 数据元素定义 3.2.1 元素1:支付应用名称 3.2.1.1 元素全称 cupMobile:application 3.2.1.2 数据类型 A(..32)，仅包含字母，最大长度32字符。 3.2.1.3 使用说明 表明本次支付采用的支付应用。当前版本取值为:ReservePay。 3.2.2 元素2:版本号 3.2.2.1 元素全称 cupMobile:version 9 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3.2.2.2 数据类型 NS(4)，包含数字和小数点，定长4字符。 3.2.2.3 使用说明 表明本报文所遵循的规范版本号，当前版本为1.0。 3.2.3 元素3:交易类型 3.2.3.1 元素全称 cupMobile.transaction:type 3.2.3.2 数据类型 AS(..64)，包含字母和符号，最大长度64字符。 3.2.3.3 使用说明 表明本交易的交易类型及发送方向。本元素的内容格式如下: 表8 预约支付支持的交易类型 序号 交易类型 说明 1 UserRegister 手机预约无卡支付-用户注册交易 2 UserRegisterConfirm 手机预约无卡支付-用户注册确认交易 3 BankCardRegister 手机预约无卡支付-银行卡注册交易 4 ReserveRequest 手机预约无卡支付-消费预约请求交易 5 Reserve 手机预约无卡支付-消费预约交易 6 ReserveQuery 手机预约无卡支付-预约记录查询交易 7 ConsumeQuery 手机预约无卡支付-消费记录查询交易 8 ExchangeKey 手机预约无卡支付-会话密钥交换交易 9 PublicKeyUpdate 手机预约无卡支付-公钥信息更新交易 3.2.4 元素4:交易提交时间 3.2.4.1 元素全称 cupMobile.transaction.submitTime 3.2.4.2 数据类型 N(14)，仅包含数字，定长14字符。 3.2.4.3 使用说明 客户端发送交易请求的时间，以"YYYYMMDDhhmmss"的格式表示。与用户名、SP代码、交易流水号一起唯一确定一笔交易。 3.2.5 元素11:交易金额 10 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3.2.5.1 元素全称 cupMobile.transaction.transAmount 3.2.5.2 数据类型 N(12)，仅包含数字，定长12字符。 3.2.5.3 使用说明 以交易币种的最小货币单位表示的金额。不满12位前补"0"。 3.2.6 元素12:交易币种 3.2.6.1 元素全称 cupMobile.transaction.transAmount:currency 3.2.6.2 数据类型 N(3)，仅包含数字，定长3字符 3.2.6.3 使用说明 交易金额所对应的币种代码。具体取值请参见ISO 4217规范。人民币的币种代码为“156”。若本元素未出现，则默认交易币种为人民币。 3.2.7 元素16:银行卡账号 3.2.7.1 元素全称 cupMobile.transaction.accountNumber 3.2.7.2 数据类型 N(..19)，仅包含数字，最大长度为19个数字。 3.2.7.3 使用说明 在预约交易中，该域表示用户选择的用于预约支付的银行卡账号。 3.2.8 元素17:个人身份标识码 3.2.8.1 元素全称 cupMobile.transaction.pin 3.2.8.2 数据类型 H(..32)，仅包含HEX字符，最大长度32字符。 3.2.8.3 使用说明 银行卡密码。 11 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3.2.9 元素19:应答码 3.2.9.1 元素全称 cupMobile.transaction.responseCode 3.2.9.2 数据类型 AN(2)，包含数字和字母字符，定长2字符。 3.2.9.3 使用说明 在应答报文中用于指明本节点处理是否成功。取值参见附录A:应答码表。 3.2.10 元素24:交易流水号 3.2.10.1 元素全称 cupMobile.transaction.transSerialNumber 3.2.10.2 数据类型 N(6)，仅包含数字，定长6字符。 3.2.10.3 使用说明 CMSP为当前交易生成的流水号。和交易提交时间一起可以唯一确定一笔交易。 3.2.11 元素27:持卡人身份信息 3.2.11.1 元素全称 cupMobile.transaction.cardholderIdInfo 3.2.11.2 数据类型 ANS(..256)，包含数字，字母和特殊字符，最大长度128字符。 3.2.11.3 使用说明 该域出现在预约支付的用户注册交易中。 表9 持卡人身份信息结构定义 偏移量 元素名称 数据类型 用法说明 0 AS(20) 姓名 包含字母和字符，最长20位，不足20位后补空格 01-身份证; 02-军官证; 03-护照; 04-回乡证; 20 N(2) 证件类型 05-台胞证; 06-警官证; 07-士兵证; 99-其他 22 AN(18) 证件号码 包含字母和数字，最长18位，不足18位后补空格 40 N(12) 手机号码 仅包含数字，最长12位，如果后域出现且不足12位后补空格 52 ANS(76) 预留 如无特殊定义，可不出现 3.2.12 元素28:终端芯片序列号 12 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3.2.12.1 元素全称 cupMobile.transaction.cardSerialNumber 3.2.12.2 数据类型 AN(20)，仅包含数字和字母字符，定长20个字符。 3.2.12.3 使用说明 智能SD卡内UPCards应用的芯片序列号。由客户端从芯片中读出。 3.2.13 元素36:动态密钥数据 3.2.13.1 元素全称 cupMobile.transaction.dynamicKeyData 3.2.13.2 数据类型 H(256)，仅包含HEX字符，定长256字符。 3.2.13.3 使用说明 该域存放的时动态密钥数据的密文，用于客户端和移动支付平台之间的报文传输密钥交换。 3.2.14 元素37:安全载体类型 3.2.14.1 元素全称 cupMobile.securityChipTp 3.2.14.2 数据类型 N(2)，仅包含数字字符，定长2字符。 3.2.14.3 使用说明 表示手机内的智能卡形态。 表10 安全载体类型列表 序号 类型编号 类型说明 1 01 智能SD卡 2 02 贴膜iSim卡 3 03 NFC手机 4 04 SIM-PASS 5 99 无智能卡 3.2.15 元素38:SP代码 3.2.15.1 元素全称 cupMobile.transaction.SpId 13 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3.2.15.2 数据类型 N(4)，仅包含数字字符，定长4字符。 3.2.15.3 使用说明 SP编码，用于标识不同的sp，SP需向银联申请得到。 3.2.16 元素40:手机客户端用户名 3.2.16.1 元素全称 cupMobile.transaction.username 3.2.16.2 数据类型 ANS(..40)，可包含数字、字母和特殊字符，最大支持40个字符。 3.2.16.3 使用说明 手机预约支付相关交易中使用。用户名+SP代码唯一标识一个用户。 3.2.17 元素41:手机客户端用户密码 3.2.17.1 元素全称 cupMobile.transaction.userPassword 3.2.17.2 数据类型 ANS(..20)，可包含数字、字母和特殊字符，最大支持20个字符。 3.2.17.3 使用说明 在手机预约支付独立客户端模式中使用，主要应用于客户端的注册及登录。 3.2.18 元素42:银行卡列表信息 3.2.18.1 元素全称 cupMobile.transaction.bankCardsList 3.2.18.2 数据类型 N(..210)，仅包含数字，最大支持210个字符。 3.2.18.3 使用说明 在手机预约支付智能SD卡客户端模式中使用。客户端读取智能SD卡内的银行卡信息，以长度+卡号的LV形式的银行卡顺序组合，即 …… 银行卡1长度 银行卡1账号 银行卡2长度 银行卡2账号 3.2.19 元素43:交易查询的起始日期 14 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3.2.19.1 元素全称 cupMobile.transaction.startDate 3.2.19.2 数据类型 N(6)，仅包含数字，定长6字符。 3.2.19.3 使用说明 在手机预约支付交易中使用，作为交易查询的起始日期。 3.2.20 元素44:交易查询的终止日期 3.2.20.1 元素全称 cupMobile.transaction.endDate 3.2.20.2 数据类型 N(6)，仅包含数字，定长6字符。 3.2.20.3 使用说明 在手机预约支付交易中使用，作为交易查询的终止日期。 3.2.21 元素45:原始交易发生时间 3.2.21.1 元素全称 cupMobile.transaction.results.result:oriSubmitTime 3.2.21.2 数据类型 N(14)，仅包含数字，定长14字符。 3.2.21.3 使用说明 原交易发生的时间，以"YYYYMMDDhhmmss"的格式表示。 3.2.22 元素46:原始交易金额 3.2.22.1 元素全称 cupMobile.transaction.results.result:oriTransAmount 3.2.22.2 数据类型 N(12)，仅包含数字，定长12字符。 3.2.22.3 使用说明 原始交易中的金额，以交易币种的最小货币单位表示的金额。不满12位前补"0"。 15 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3.2.23 元素47:原始交易账号 3.2.23.1 元素全称 cupMobile.transaction.results.result:oriAccountNumber 3.2.23.2 数据类型 N(..19)，仅包含数字，最大长度为19个数字。 3.2.23.3 使用说明 原始交易中所使用的银行卡账号。 3.2.24 元素200:公钥版本信息 3.2.24.1 元素全称 cupMobile.security.publickey:version 3.2.24.2 数据类型 N(8)，仅包含数字，定长为8个数字。 3.2.24.3 使用说明 公钥版本信息为日期形式，以"YYYYMMDD"的格式表示。 3.2.25 元素201:公钥指数信息 3.2.25.1 元素全称 cupMobile.security.publickey.exponent 3.2.25.2 数据类型 N(..8)，仅包含数字，最大长度为8个数字。 3.2.25.3 使用说明 公钥的指数信息，同元素202一起，组合成公钥。 3.2.26 元素202:公钥模数信息 3.2.26.1 元素全称 cupMobile.security.publickey.modulus 3.2.26.2 数据类型 N(..310)，仅包含数字，最大长度为310个数字。 3.2.26.3 使用说明 16 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 公钥的模数信息，同元素201一起，组合成公钥。 4 报文交换说明 4.1 定义方法和符号约定 表11 报文结构内符号定义 序号 符号定义 符号说明 1 M 本数据元素必须出现 2 M 本数据元素必须出现，且其取值与原交易中同列的值相同 3 M=? 本数据元素必须出现，并且其取值与第,列中的本数据元素取值相同 4 C? 本数据元素在某些条件下必须出现，具体条件说明参见下节 5 C=? 如果第,列中本数据元素出现，则本列中也出现，且取值相同 6 O 本数据元素可选 4.2 数据元素出现条件说明 表12 数据要素出现条件定义 序号 符号定义 符号说明 1 C4 当国家代码非中国大陆(156)时，必须出现 2 C21 当37域安全载体类型为01时，必须出现 3 C22 当37域安全载体类型为99时，必须出现 4.3 交易报文结构定义 4.3.1 用户注册交易 表13 用户注册交易报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 3 交易类型 A(..64) M M UserRegister 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 27 持卡人身份信息 H(..256) M 见27域定义 28 终端芯片序列号 AN(..32) M 20位卡片序列号 37 安全载体类型 N(2) M 01 38 SP代码 N(4) M 银联分配的SP代码 40 用户名 ANS(..40) M 第三方客户端用户登录名 42 银行卡信息列表 N(..210) M 智能SD卡内银行卡列表 表14 用户注册确认交易报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 17 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 3 交易类型 A(..64) M M UserRegisterConfirm 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 38 SP代码 N(4) M 银联分配的SP代码 40 用户名 ANS(..40) M 第三方客户端用户登录名 4.3.2 银行卡注册交易 表15 银行卡注册交易报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 3 交易类型 A(..64) M M BankCardRegister 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 37 安全载体类型 N(2) M 01 38 SP代码 N(4) M 银联分配的SP代码 40 用户名 ANS(..40) M 第三方客户端用户登录名 42 银行卡信息列表 N(..210) M 智能SD卡内银行卡列表 4.3.3 消费预约交易 表16 预约请求交易报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 3 交易类型 A(..64) M M ReserveRequest 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 37 安全载体类型 N(2) M 01 38 SP代码 N(4) M 银联分配的SP代码 40 用户名 ANS(..40) M 第三方客户端用户登录名 42 银行卡信息列表 N(..210) M 可用于预约的银行卡列表 表17 预约交易报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 3 交易类型 A(..64) M M Reserve 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 11 交易金额 N(12) M 用户输入的预约金额 12 交易币种 N(3) C4 C=1 非人民币时，必须出现 16 银行卡账号 AN(..32) M 选择所要消费的卡号 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 37 安全载体类型 N(2) M 01 38 SP代码 N(4) M 银联分配的SP代码 18 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 40 用户名 ANS(..40) M 第三方客户端用户登录名 4.3.4 预约信息查询交易 表18 预约信息查询交易报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 3 交易类型 A(..64) M M ReserveQuery 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 38 SP代码 N(4) M 银联分配的SP代码 40 用户名 ANS(..40) M 第三方客户端用户登录名 43 交易查询起始日期 N(6) M YYYYMMDD 44 交易查询终止日期 N(6) M YYYYMMDD 45 原始交易发生时间 N(14) M YYYYMMDDhhmmss 46 原始交易金额 N(12) M 不满12位前补"0" 47 原始交易账号 N(..19) M 最长19位 4.3.5 消费记录查询交易 表19 消费记录查询交易报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 3 交易类型 A(..64) M M ConsumeQuery 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 38 SP代码 N(4) M 银联分配的SP代码 40 用户名 ANS(..40) M 第三方客户端用户登录名 43 交易查询起始日期 N(6) M YYYYMMDD 44 交易查询终止日期 N(6) M YYYYMMDD 45 原始交易发生时间 N(14) M YYYYMMDDhhmmss 46 原始交易金额 N(12) M 不满12位前补"0" 47 原始交易账号 N(..19) M 最长19位 5 客户端安全要求 5.1 密钥交换 5.1.1 功能介绍 客户端和移动支付平台间采用临时对称会话密钥来保证交易报文数据的安全。在客户端和OTA平台间保存有一对关联的非对称密钥，客户端持有公钥Kp，OTA平台持有私钥Ks。 5.1.2 客户端操作 19 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 1 2 CUPMobile持卡人 1. 客户端产生一个双倍长临时对称密钥SK，并使用公钥Kp加密SK，将加密后的结果发 送到CUPMobile，以交换报文传输密钥; 2. 客户端接收CUPMobile的密钥交换应答报文，判断19域内容，如果是00，则使用 密钥SK执行5.1.2节内容，否则重做密钥交换过程。 密钥SK的有效期为10分钟，10分钟后需要重新执行密钥交换过程。 5.1.3 传输密钥交换 表20 传输密钥交换报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 3 交易类型 A(..64) M M ExchangeKey 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 36 动态密钥数据 H(256) M 38 SP代码 N(4) M 银联分配的SP代码 40 用户名 ANS(..40) M 第三方客户端用户登录名 200 公钥版本信息 N(8) M 5.1.4 异常处理 客户端接收CUPMobile的异常应答后，需要做出相应的处理，这些异常及相应的处理包括: 表21 用户注册异常情况说明 序号 应答码 异常说明 相应处理 1 M5 公钥过期 执行5.3节，更新客户端公钥 2 M6 密钥交换失败 检查对称密钥长度及公钥加密的正确性 5.2 传输报文加解密 5.2.1 功能介绍 临时对称密钥交换成功后，客户端和移动支付平台都必须对发往对方的报文的关键数据域进行加密。接收方用对称密钥解密后才能得到正确的XML格式的报文。 在加密处理的前后，XML报文的整体形式不变，仅仅是某些关键数据元素的值被其加密后的密文所取代。 5.2.2 关键数据域的定义 20 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 下表定义了需要进行加密处理的数据元素，一旦这些数据元素在报文中出现，则该数据元素的值就需要被替换成密文: 表22 需要加密的关键数据域 元素 元素名称 数据类型 16 N(..19) 银行卡账号 17 H(..32) 个人身份标识码 27 ANS(..256) 持卡人身份信息 28 AN(20) 终端芯片序列号 40 ANS(..40) 手机客户端用户名 41 ANS(..20) 手机客户端用户密码 42 N(..210) 银行卡列表信息 5.3 客户端公钥的更换 5.3.1 功能介绍 移动支付平台会定期更换其非对称公私钥对。移动支付平台一旦发现客户端的公钥过期，会通知客户端进行公钥的更新。 5.3.2 客户端操作 1 2 CUPMobile持卡人 1( 客户端组织公钥更新请求报文到CUPMobile; 2( 客户端接收CUPMobile的应答，将应答报文中的公钥信息更新到本地。 5.3.3 公钥更新交易 表23 公钥更新交易报文 元素标识 元素名称 数据类型 请求 响应 取值说明 1 支付应用名称 A(..32) M M ReservePay 2 版本号 NS(4) M M 1.0 3 交易类型 A(..64) M M PublicKeyUpdate 4 交易提交时间 N(14) M M YYYYMMDDhhmmss 19 应答码 N(2) M 成功返00 24 交易流水号 N(6) M 6位流水 36 动态密钥数据 H(256) M 38 SP代码 N(4) M 银联分配的SP代码 40 用户名 ANS(..40) M 第三方客户端用户登录名 200 公钥版本信息 N(8) M M 201 公钥指数信息 N(..8) M 21 中国银联 www.unionpay.com 页码 手机预约无卡支付项目客户端需求书 202 公钥模数信息 N(..310) M 5.3.4 异常处理 客户端接收CUPMobile的异常应答后，需要做出相应的处理，这些异常及相应的处理包括: 表24 用户注册异常情况说明 序号 应答码 异常说明 相应处理 1 M7 客户端公钥版本为最新版本 无须任何处理 22 中国银联 www.unionpay.com 页码