【正文】 中國移動通信企業(yè)標準QBD0022009中國移動手機支付業(yè)務(wù)PSAM卡規(guī)范PSAM Card Specification for Mobile Payment Service版本號：2009313實施2009313發(fā)布中國移動通信集團公司 發(fā)布30 / 35目 錄前 言 I1. 范圍 12. 規(guī)范性引用文件 13. 術(shù)語、定義和縮略語 2 術(shù)語、定義 2 縮略語 24. 機電特性、邏輯接口與傳輸協(xié)議 35. 文件結(jié)構(gòu) 3 文件結(jié)構(gòu) 3 MF區(qū)域說明 3 DIR目錄數(shù)據(jù)文件 3 PSAM卡主控密鑰 3 PSAM卡維護密鑰 4 PSAM卡公共信息文件 5 終端信息文件 5 ADF區(qū)域說明 5 應(yīng)用主控密鑰 5 應(yīng)用維護密鑰 5 應(yīng)用主工作密鑰 5 應(yīng)用公共信息文件 6 終端應(yīng)用交易序號數(shù)據(jù)元 66. APDU命令 6 選擇文件（SELECT） 6 定義和范圍 6 命令報文 6 命令報文數(shù)據(jù)域 7 響應(yīng)報文數(shù)據(jù)域 7 狀態(tài)碼 8 讀記錄文件（READ RECORD） 8 定義和范圍 8 命令報文 8 命令報文數(shù)據(jù)域 9 響應(yīng)報文數(shù)據(jù)域 9 狀態(tài)碼 9 寫記錄文件（UPDATE RECORD） 10 定義和范圍 10 命令報文 10 命令報文數(shù)據(jù)域 10 響應(yīng)報文數(shù)據(jù)域 10 狀態(tài)碼 11 讀二進制文件（READ BINARY） 11 定義和范圍 11 命令報文 11 命令報文數(shù)據(jù)域 12 響應(yīng)報文數(shù)據(jù)域 12 狀態(tài)碼 12 寫二進制文件（UPDATE BINARY） 13 定義和范圍 13 命令報文 13 命令報文數(shù)據(jù)域 13 響應(yīng)報文數(shù)據(jù)域 13 狀態(tài)碼 13 外部認證（EXTERNAL AUTHENTICATION） 14 定義和范圍 14 命令報文 14 命令報文數(shù)據(jù)域 15 響應(yīng)報文數(shù)據(jù)域 15 狀態(tài)碼 15 取響應(yīng)數(shù)據(jù)（GET RESPONSE） 15 定義和范圍 15 命令報文 15 命令報文數(shù)據(jù)域 16 響應(yīng)報文數(shù)據(jù)域 16 狀態(tài)碼 16 取隨機數(shù)（GET CHALLENGE） 16 定義和范圍 16 命令報文 16 命令報文數(shù)據(jù)域 17 響應(yīng)報文數(shù)據(jù)域 17 狀態(tài)碼 17 寫入密鑰（WRITE KEY） 17 定義和范圍 17 命令報文 17 命令報文數(shù)據(jù)域 18 響應(yīng)報文數(shù)據(jù)域 18 狀態(tài)碼 18 通用DES計算初始化（INIT_FOR_DES_CRYPT） 19 定義和范圍 19 命令報文 19 命令報文數(shù)據(jù)域 20 響應(yīng)報文數(shù)據(jù)域 20 狀態(tài)碼 20 通用DES計算（DES_CRYPT） 20 定義和范圍 20 命令報文 21 命令報文數(shù)據(jù)域 21 響應(yīng)報文數(shù)據(jù)域 21 狀態(tài)碼 22 應(yīng)用解鎖（APPLICATION UNBLOCK） 22 定義和范圍 22 命令報文 22 命令報文數(shù)據(jù)域 22 響應(yīng)報文數(shù)據(jù)域 23 狀態(tài)碼 23 MAC1計算（INIT_PSAM_FOR_PURCHASE） 23 定義和范圍 23 命令報文 24 命令報文數(shù)據(jù)域 24 響應(yīng)報文數(shù)據(jù)域 24 狀態(tài)碼 24 校驗MAC2（CREDIT_PSAM_FOR_PURCHASE） 25 定義和范圍 25 命令報文 25 命令報文數(shù)據(jù)域 26 響應(yīng)報文數(shù)據(jù)域 26 狀態(tài)碼 267. PSAM卡密鑰管理流程 268. 現(xiàn)場脫機支付消費交易流程 279. 安全特性 28 密鑰裝載 28 密鑰訪問 28 密鑰屬性 2810. 編制歷史 28附錄A PSAM卡中的基本數(shù)據(jù)文件 29 MF下的PSAM卡公共信息文件 29 MF下的終端信息文件 29 應(yīng)用的應(yīng)用公共信息文件 29附錄B 指令集版本 30前 言本標準是對手機支付業(yè)務(wù)開展過程中PSAM卡需要規(guī)范的內(nèi)容提出全面要求，是開展手機支付業(yè)務(wù)的依據(jù)。本標準主要包括以下幾方面內(nèi)容：機電特性、邏輯接口與傳輸協(xié)議、文件結(jié)構(gòu)、APDU命令、管理流程、現(xiàn)場脫機支付交易流程及安全特性。本標準是手機支付業(yè)務(wù)系列標準之一。本標準的附錄A、B為標準性附錄。本標準由中移技〔2009〕74號印發(fā)。本標準由中國移動通信集團公司數(shù)據(jù)部提出，集團公司技術(shù)部歸口。本標準由標準歸口部門負責解釋。本標準起草單位：中國移動通信研究院 本標準主要起草人：樂祖暉、李琳、柏洪濤、劉斐、趙旭、張雨廷 1. 范圍本標準規(guī)定了PSAM卡的機電特性、邏輯接口與傳輸協(xié)議、文件結(jié)構(gòu)、APDU命令、管理流程、現(xiàn)場脫機支付交易流程及安全特性，供中國移動內(nèi)部和廠商共同使用；適用于GSM/GPRS/3G網(wǎng)絡(luò)環(huán)境。2. 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。表 21[1]78161《Identification cards Integrated circuit（s） cards with contacts, Part 1: Physical characteristics》ISO/IEC[2]78162《Identification cards Integrated circuit（s） cards with contacts, Part 2: Dimensions and location of the contacts》ISO/IEC[3]78163《Identification cards Integrated circuit（s） cards with contacts, Part 3: Electronic signals and transmission protocols》ISO/IEC[4]78164《Identification cards Integrated circuit（s） cards with contacts, Part 4: Interindustry mands for interchange》ISO/IEC[5]78165《Identification cards Integrated circuit（s） cards with contacts, Part 5: Numbering system and registration procedure for application identifiers》ISO/IEC[6]《手機支付系統(tǒng)密鑰管理技術(shù)規(guī)范—PSAM卡分冊》中國移動通信有限公司[7]《中國移動手機支付業(yè)務(wù)規(guī)范—總冊及遠程支付部分》中國移動通信有限公司[8]《中國移動手機支付業(yè)務(wù)規(guī)范—現(xiàn)場支付分冊》中國移動通信有限公司[9]《中國移動手機支付業(yè)務(wù)總體技術(shù)要求—總冊及遠程支付部分》中國移動通信有限公司[10]《中國移動手機支付業(yè)務(wù)總體技術(shù)要求—現(xiàn)場支付部分》中國移動通信有限公司[11]《中國金融集成電路(IC)卡規(guī)范》中國人民銀行3. 術(shù)語、定義和縮略語 術(shù)語、定義下列術(shù)語、定義適用于本標準：表 32詞語解釋透明結(jié)構(gòu)EF在接口側(cè)可以視為數(shù)據(jù)單元序列記錄結(jié)構(gòu)EF在接口側(cè)可以視為可獨立標識的記錄序列終端如無特殊說明，本規(guī)范中提及的終端均指POS終端 縮略語下列縮略語適用于本標準：表 32詞語解釋ADFApplication Data File（應(yīng)用數(shù)據(jù)文件）AEFApplication Elementary File（應(yīng)用基本文件）AIDApplication IDentifier（應(yīng)用程序標識）APDUApplication Protocol Data Unit（應(yīng)用協(xié)議數(shù)據(jù)單元）CLAClass Byte（類型字節(jié)）DDFDirectory Data File（目錄數(shù)據(jù)文件）DFDedicated File（專用文件）EFElementary File（基本文件）FCIFile Control Information（文件控制信息）INSInstruction Byte（指令字節(jié)）MFMaster File（主控文件）PBOCThe People’s Bank of China（中國人民銀行）PSAPayment System Application（支付系統(tǒng)應(yīng)用）PSEPayment System Environment（支付系統(tǒng)環(huán)境）PSAMPurchase Secure Access Module（消費安全存取模塊）SFIShort File Identifier（短文件標識符）4. 機電特性、邏輯接口與傳輸協(xié)議PSAM卡的電氣特性、機械特性、字符的物理傳送、復(fù)位應(yīng)答及傳輸協(xié)議遵從ISO/IEC 7816系列標準及《中國金融集成電路（IC）卡電子錢包/電子存折規(guī)范》。5. 文件結(jié)構(gòu)PSAM卡用于商戶POS、網(wǎng)點終端、直聯(lián)終端等末端設(shè)備上，負責機具的安全控管。PSAM卡具有一定的通用性，經(jīng)過個人化處理的PSAM卡能夠在不同的機具上使用。PSAM卡支持多級發(fā)卡機制，各級發(fā)卡方在PSAM卡主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。