移动支付OTA实施方案(草稿).doc

移动支付OTA实施方案 （草稿） 中国银联 电子支付研究院 目录 1、概述 3 1.1 文档的目标和范围 3 1.2 定义及缩略语 3 1.3 参考资料 3 2、系统架构 4 3、业务模型 4 3.1 手机终端的获取方式 4 3.2 OTA平台的运营 5 3.3 预个人化 5 3.3.1 目录服务及应用下载 5 3.3.2 应用管理 6 3.4 应用下载 6 4、安全策略 6 4.1 面临的风险 6 4.1.1 安全风险 7 4.1.2 运营风险 7 4.2 解决办法 7 4.2.1 安全报文和报文加密及签名 7 4.2.2 弱化MIDLet 8 5、实施方案 8 5.1 概念的提出 8 5.2 管道的功能 9 5.3 报文定义 9 5.3.1 数据类型表示法 9 5.3.1 报文元素说明 10 5.4 管道的定义 10 5.4.1 管道元素说明 11 5.4.2 管道消息编码规则 12 5.4.3 管道过程协议(PSP 01) 13 5.5 管道的实现机制 13 5.5.1 应用端(Applet)管道的实现 13 5.5.2 OTAA 的实现 13 5.5.3 OTAP 的实现 14 附录A ： 加密管道APDU定义 18 A.1 初始化管道(INITIALIZE PIPE) 18 A.1.1 定义 18 A.1.2命令格式 18 A.1.3命令报文数据域 18 A.1.4响应报文数据域 19 A.1.5 响应状态码 19 A.2 发送管道数据(PIPE SEND) 20 A.2.1 定义 20 A.2.2命令格式 20 A.2.3命令报文数据域 20 A.2.4响应报文数据域 20 A.2.5 响应状态码 20 附录B: GP 应用下载流程 21 B.1 建立安全通道 21 B.2 安装Applet 21 B.3 创建Applet实例 21 B.4 更新安全域的控制密钥 22 1、概述 目前，移动支付作为一种新型的支付手段，正在逐步兴起并将改变我们的生活，国内和国际上都在积极研究和试点，其中NFC技术的发展是非常重要的一个事件，它将作为移动支付实现的主要手段之一，并在消费电子领域等诸多领域衍生出新的应用。目前在移动支付的产业链上，移动运营商的态度和选择至关重要，本方案的描述基于NFC芯片的移动支付实现方案，也适用基于JAVA的双界面SIM卡的实现方案，并不特别指明。 1.1 文档的目标和范围 本文试图描述在移动支付的解决方案中，如何将支付应用或其他行业应用通过OTA技术下载到移动终端设备上，包括其中的安全机制和应用流程。 1.2 定义及缩略语 MPP 移动支付平台(Mobile Payment Platform) SP 服务提供商(Service Provider) MT 移动终端设备(Mobile Terminal) OTA 空中下载(Over The Air) GP 环球平台(Global Platform) TK 传输密钥(Transport Key) OTAP 空中下载平台(OTA Platform) OTAA 空中下载管理程序(OTA Agent) PIPE 数据传输管道 PSP 管道过程数据协议(Pipe Session Protocol) APDU 应用协议数据单元(Application Protocol Data Unit) 1.3 参考资料 《GlobalPlatform Card Specification Version 2.1.1》, 2003 《VISA 3-D Secure Mobile Authentication Scenarios》,2002 《EMV Card Personalization Specification》 Version 1.0, 2003 2、系统架构 图1：移动支付系统架构 在上述的系统架构中，应用门户是MT首先访问的节点，在应用下载到MT后用户才会和移动支付平台(MPP)及内容服务商建立联系。MPP是整个手机商务市场上的重要环 节，通过MPP安全的进行支付是手机商务市场能否成功的关键。 3、业务模型 3.1 手机终端的获取方式 当前用户获取手机的方式主要有两种：商店购买和移动运营商送机。在商店购买的手机的传输密钥一般是手机制造商设定的，一般不会改变；从移动运营商或其他渠道获得的手机的传输密钥可能被更新，如果用户不是从手机提供方的OTA SER