非接触支付服务系统

非接触支付服务系统非接触支付业务是指移动运营商基于移动通信网络和互联网络技术，通过具有非接触通信功能的手机向移动用户提供的以现场支付业务为主的服务。如下图所示，整个支付业务系统由具有非接触通信功能的手机、POS终端、OTA平台(支持非接触支付业务)(以下简称“NFC-OTA”)、卡数据生成系统(以下简称“NFC-卡管”)以及中国移动非接触支付服务系统构成。NFC-卡管平台：卡片到用户手中之前全网NFC卡片信息的管理单元以及安全域密钥管理单元；支持批量，远程，空中三类接触式写卡方式。NFC-OTA平台和NFC-卡管平台在中国移动非接触手机支付业务系统整体框架的关系，如下图所示。非接触支付服务系统终端设备POS用户MESIM客户端非接触现场支付服务系统POS系统POSP管理平台手机支付处理平台电子钱包应用平台支付清算平台帐户平台支付网关PORTAL业务管理平台用户管理商户管理操作员管理安全管理虚拟卡发行及虚拟卡应用管理NFC-OTA+NFC-卡管平台POSPGSM/GPRSGSM/GPRS整个非接触支付业务系统OTA3+手机CMCC/第三方POSPSTNINTERNET非接触支付服务系统卡管理系统捷德（中国）信息科技有限公司电话：+86-10-65630999（北京）+86-791-8101108（江西）NFC-OTA平台：卡片发放到用户手中之后的卡资源操作单元。主要功能：■应用的下载；■应用的存储；■应用属性的存储；包括：应用AID；应用状态；应用大小；应用版本信息。■改变卡片状态、安全域状态；■安全域划分的执行；■应用状态等卡片状态管理功能的执行；■辅助安全域(SSD)密钥的生成、更新操作；■主安全域密钥的生成，会话密钥生成，安全信道中加解密计算，MAC计算。OTA报文中加解密计算，MAC计算；■安全域状态信息、应用状态信息的管理；■远程文件管理；■每张卡片安全域关联的应用AID，非接触支付服务系统安全域已使用空间大小（安全域内所有应用个人和）等安全域属性的存储与管理；NFC-卡管平台主要功能：■卡片信息管理；包括：存储出厂时批次卡片属性信息；卡上预置应用(电信类应用，非电信类应用)；MSISDN/IMSI/ICCID；SIM/UICC剩余容量信息；卡上预置的安全域信息；各安全域内预置的安装的应用信息。■密钥管理；包括：主控密钥的生成、存储、分发；存储主控密钥的各级分散规则；按密钥分散规则生成二级和三级主控密钥。■卡商管理；包括：自服务管理：完成卡商注册、信息修改、注销；信息管理：管理卡商注册信息；黑名单管理：卡商黑名单用于记录违规卡商。非接触支付服务系统