中国移动多应用管理平台金融应用接入接口规范.docx
《中国移动多应用管理平台金融应用接入接口规范.docx》由会员分享,可在线阅读,更多相关《中国移动多应用管理平台金融应用接入接口规范.docx(14页珍藏版)》请在冰豆网上搜索。
中国移动多应用管理平台金融应用接入接口规范
多应用开放平台
金融应用接入
修改历史
姓名
版本
完成时间
备注
曹大峰
0.0.1
2013-2-25
初次建立该文档
1.范围
本接口规范描述多应用开放平台与第三方业务平台进行的相关业务接口,主要进行功能说明及接口定义。
2.术语
术语
解释
BOSS
BusinessOperationSupportSystem业务运营支撑系统
3.通讯方式
多应用开放平台与第三方业务平台采用SOAP/WebService方式进行通讯。
多应用开放平台与第三方业务平台互相作为服务器供对方调用。
4.接口流程
4.1.多应用开放平台发起交易
4.1.1.应用下载
正常流程:
1、用户在手机钱包客户端卡应用超市点击应用下载。
2、手机钱包客户端向多应用开放平台发送应用下载请求。
3、多应用开放平台向业务平台发起“预操作请求”(SessionType为1)。
4、业务平台审核用户下载请求,如果审核通过返回0000;否则返回错误码和错误信息,预处理响应中ProviderSessionID字段不能为空,该值由业务平台生成并保证唯一性。
5、多应用开放平台向手机钱包客户端返回写卡指令。
6、手机钱包客户端和多应用开放平台多次交互完成辅助安全域创建、辅助安全域初始密钥加载、SE应用下载、安装。
7、多应用开放平台向业务平台发起“SE操作反馈请求”,SessionID与“预操作响应”的ProviderSessionID一致。
8、业务平台返回结果。
9、下载应用客户端插件。
10、手机钱包客户端主界面显示新下载的应用图片。
11、用户点击卡片图片启动客户端插件。
12、用户在客户端插件中申请卡片。
13、客户端插件向银行后台发送用户申请请求。
14、通知用户申请通过。
15、用户再次进入客户端插件。
16、客户端插件从银行获取个人化数据对应用进行个人化。
17、完成应用下载。
说明:
1、如果辅助安全域在SIM卡上已经存在,不会重复创建辅助安全域
4.1.2.应用删除
1、用户在客户端插件中发起注销卡请求。
2、银行业务平台处理用户注销卡请求,并通过客户端插件处理卡上余额。
3、用户在手机钱包客户端应用管理界面请求删除应用。
4、手机钱包客户端向多应用开放平台发送应用删除请求。
5、多应用开放平台向业务平台发起“预操作请求”(SessionType为2,SessionID为新生成)。
6、业务平台审核用户下载请求,如果审核通过返回0000;否则返回错误码和错误信息,预处理响应中ProviderSessionID字段不能为空,该值由业务平台生成并保证唯一性。
7、多应用开放平台向手机钱包客户端返回写卡指令。
8、手机钱包客户端和多应用开放平台多次交互完成SE应用删除。
9、多应用开放平台向业务平台发起“SE操作反馈请求”,SessionID与“预操作响应”的ProviderSessionID一致。
10、业务平台返回结果
11、手机钱包客户端删除应用的客户端
12、应用删除完成
说明:
1、用户卡片个人化后未进行注销操作,银行业务平台应该在“预操作请求”时返回错误信息提示用户先进行注销,避免卡上有余额造成用户损失。
2、完成应用删除后如果辅助安全域中没有其他应用,将会删除该辅助安全域。
5.接口描述
5.1.WebService名字空间
名称
uri
SOAP-ENV
http:
//schemas.xmlsoap.org/soap/envelope/
simota
5.2.接口列表
接口名称
消息类型(请求/响应)
消息方向(发起方/被调用方)
预操作请求
PreOperationsReq/PreOperationsReqResponse
多应用开放平台->业务平台
SE操作反馈
OperationResultNotify/OperationResultNotifyResponse
多应用开放平台->业务平台
5.3.数据类型说明
类型
说明
DEC
10进制数字
HEX
16进制字符串,长度必须是2的倍数
STRING
字符串
5.4.数据域说明
数据域
数据类型
备注
最大长度
simota:
SynType
DEC
应用、安全域同步类型
1:
增加
2:
修改
3:
删除.
1
simota:
AppAID
HEX
应用AID及实例AID
16
simota:
SEID
HEX
SEID
10
simota:
FileName
STRING
如果是应用、安全域同步,FileName为AppAID
simota:
FileContent
HEX
个人化数据
64K
simota:
DomainAID
HEX
安全域AID
16
simota:
AppName
STRING
应用名称
100
simota:
StatusCode
STRING
状态码
4
simota:
StatusDescription
STRING
状态描述
60
simota:
SeqNum
STRING
yyyyMMdd24hmmssxxxxxx,xxxxxx为6位流水号SeqNum与业务无关,应保证每个请求数据包中SeqNum的唯一性
20
simota:
CommType
DEC
承载方式
1:
SMS/BIP(后台客服人员WEB管理界面发起,终端用户短信、STK、WEB或WAP发起);
2:
应用管理器,
3:
终端客户端
1
simota:
Msisdn
STRING
手机号码
20
simota:
OrgMsisdn
STRING
原手机号码
20
simota:
KeyVersion
HEX
密钥版本
1
simota:
DomainKey
节点
安全域密钥
simota:
KeyID
HEX
密钥ID
2
simota:
KeyType
HEX
密钥类型
2
simota:
KeyValue
HEX
密钥值
32
simota:
KeyCheck
HEX
密钥校验码
6
simota:
LockFlag
DEC
锁定标志
0:
解锁;
1:
锁定。
1
simota:
ResultCode
STRING
卡端操作结果通知的返回代码0x00,成功;其他失败。
4
simota:
ResultMsg
STRING
SE操作结果通知的返回信息。
60
simota:
TimeStamp
STRING
时间戳
14
simota:
Imsi
STRING
IMSI
15
simota:
Application
节点
应用
simota:
SecurityDomain
节点
安全域
simota:
OriginalCommand
HEX
源发起请求的命令字
2
simota:
OriginalSeqNum
DEC
源请求包流水号
20
simota:
SessionID
STRING
会话ID,即业务平台生成的业务会话ID,格式为ZZZZZZZZZyyyyMMdd24hmmssxxxxxx,其中的ZZZZZZZZZ为9位的应用提供商编号,xxxxxx为6位流水号
同一业务的数据包应使用相同的SessionID
26
simota:
ProviderSessionId
STRING
发起方调用时传递的SessionID
26
simota:
SessionType
DEC
1:
应用下载/业务订购,
2:
应用删除/业务退订,
3:
应用更新/业务更新,
4:
业务迁移,
5:
应用锁定,
6:
应用解锁,
7:
安全域创建,
8:
安全域删除,
9:
安全域密钥更新,
10:
个人化数据管理,
11:
BOSS换号
simota:
TAR
HEX
应用或安全域的TAR
3
simota:
IsDeleteCAPFile
DEC
是否删除CAP文件
0:
不删除;
1:
删除
1
simota:
CmdTypePersoType
DEC
0:
方式一,读写个人化数据
2:
方式二,应用调用安全域个人化
3:
方式三,安全域调用应用个人化
1
simota:
Endflag
DEC
0:
未完
1:
结束
1
simota:
APDUSum
HEX
已执行APDU指令数
1
simota:
LastAPDUSW
HEX
最后一条APDU执行结果SW
2
simota:
LastData
HEX
最后一条指令的执行返回数据
256
simota:
ModuleInfo
节点
Module信息
simota:
CardPOR
节点
卡片返回信息
simota:
ProvnCode
STRING
省份代码
4
simota:
IfContinueOpt
DEC
是否还有后续操作
0:
无
1:
有后续操作
simota:
AppProviderCode
STRING
应用提供商代码
6
simota:
Token
HEX
完成签名的Token数据
simota:
HashValue
HEX
待签名的哈希数据
simota:
EventID
DEC
1、用户退网
2、业务退订
3、业务订购
4、SE挂失
simota:
UserStatus
DEC
用户状态
1、预销户退订
2、销户退订
3、过户退订
4、改号退订
5、欠费停机
6、用户挂失停机
7、用户主动停机
8、续费恢复
9、解挂后恢复
10、主动停机后复机
11、业务开通确认
simota:
Personalization
节点
个人化数据
5.5.消息类型描述
5.5.1.PreOperationsReq
父元素名称
元素名称
约束
备注
SOAP-ENV:
Body
simota:
PreOperationsReq
1
simota:
PreOperationsReq
simota:
SeqNum
1
simota:
PreOperationsReq
simota:
SessionID
1
simota:
PreOperationsReq
simota:
SessionType
1
simota:
PreOperationsReq
simota:
TimeStamp
1
simota:
PreOperationsReq
simota:
CommType
1
simota:
PreOperationsReq
simota:
Msisdn
1
simota:
PreOperationsReq
simota:
SEID
1
simota:
PreOperationsReq
imota:
IMEI
1
simota:
PreOperationsReq
simota:
AppAID
1
simota:
PreOperationsReq
simota:
OrgMsisdn
0.1
在BOSS换号时设置
5.5.2.PreOperationsReqResponse
父元素名称
元素名称
约束
备注
SOAP-ENV:
Body
simota:
PreOperationsReqResponse
1
simota:
PreOperationsReqResponse
simota:
SeqNum
1
simota:
PreOperationsReqResponse
simota:
TimeStamp
1
simota:
PreOperationsReqResponse
simota:
Status
1
simota:
Status
simota:
StatusCode
1
为0000时,表示业务平台通过审核,继续后续请求操作。
返回其他状态时,操作终止。
simota:
Status
simota:
StatusDescription
1
simota:
PreOperationsReqResponse
simota:
ProviderSessionId
1
业务平台调用操作时生成的SessionID
5.5.3.OperationResultNotify
父元素名称
元素名称
约束
备注
SOAP-ENV:
Body
simota:
OperationResultNotify
1
simota:
OperationResultNotify
simota:
SeqNum
1
simota:
OperationResultNotify
simota:
SessionID
1
simota:
OperationResultNotify
simota:
SessionType
1
simota:
OperationResultNotify
simota:
TimeStamp
1
simota:
OperationResultNotify
simota:
OriginalSeqNum
1
源请求包交易序号
simota:
OperationResultNotify
simota:
Msisdn
1
simota:
OperationResultNotify
simota:
SEID
1
simota:
OperationResultNotify
imota:
AppAID
0.1
simota:
OperationResultNotify
simota:
ResultCode
1
simota:
OperationResultNotify
simota:
ResultMsg
1
simota:
OperationResultNotify
simota:
Imsi
0.1
simota:
OperationResultNotify
simota:
CardPOR
1
simota:
CardPOR
simota:
APDUSum
1
simota:
CardPOR
simota:
LastAPDUSW
1
simota:
CardPOR
simota:
LastData
1
simota:
CardPOR
simota:
LastApdu
1
5.5.4.OperationResultNotifyResponse
父元素名称
元素名称
约束
备注
SOAP-ENV:
Body
simota:
OperationResultNotifyResponse
1
simota:
OperationResultNotifyResponse
simota:
SeqNum
1
simota:
OperationResultNotifyResponse
simota:
TimeStamp
1
simota:
OperationResultNotifyResponse
simota:
Status
1
simota:
Status
simota:
StatusCode
1
为0000时,表示业务平台通过审核,继续后续请求操作。
返回其他状态时,操作终止。
simota:
Status
simota:
StatusDescription
1
simota:
OperationResultNotifyResponse
simota:
IfContinueOpt
1
填0