中国银联基于中国联通网络Brew/Wap/平台的移动支付工程解决方案保密协议 本解决方案为保密信息，由中国联通华建网络提供给中国银联，仅用于解决方案评估，任何人不得将其用于其他用途。 中国联通华建网络银联移动支付解决方案 2023年7月 中国联通华建网络银联移动支付解决方案 第10页共32页 目录 \l ““ 背景介绍4 \l ““ 中国联通华建网络介绍4 \l ““ 项目定位—银联联通移动支付平台4 \l ““ 适用客户范围：CDMA手机用户5 \l ““ 中国联通增值业务技术平台介绍6 \l ““ 技术特点—随时随地、随地、安全、快捷8 \l ““ 业务描述10 \l ““ 业务特点10 \l ““ 业务功能11 \l ““ 用户操作流程11 \l ““ 技术方案14 \l ““ 系统框架结构14 \l ““ 系统网络结构16 \l ““ 数据通信安全18 \l ““ 业务处理流程19 \l ““ 4.1. 注册19 \l ““ 业务设​​置21 \l ““ 定向支付-主动支付（账单支付）21 \l ““ 定向支付-付款通知22 \l ““ 非定向支付-转账24 \l ““ 非定向支付-购买虚拟商品25 \l ““ 非定向支付-购买实物商品（现场支付）26 \l ““ 非定向支付-网上支付27 \l ““ 查询银行卡余额28 \l ““ 银行卡账户变更通知28 \l ““ 客户成本及风险分析29 \l ““ 客户使用移动银联的成本29 \l ““ 客户使用银联移动支付的风险29 \l ““ 工程建设30 \l ““ 工程建设30 \l ““ 市场拓展31 \l ““ 合作共赢-共享增值利益31 \l ““ 协议签署31 \l ““ 协议内容31 附录：中国联通华建 “银联手机支付”项目组成员错误！书签未定义。

移动是人性移动是人性背景介绍联通华建网络简介由中国联通股东之一的华南通信投资联合中国联通、中科院华建集团共同创立，作为中国联通全业务的全国代理商，致力于中国联通增值业务及移动电子商务的研发、应用和客户拓展，在中国联通移动电子商务业务中占有重要地位，是中国联通“掌上股市”业务的独家代理及合作伙伴，助力中国联通与国内近40家主要大中型证券公司签订合作协议，在移动金融应用软件开发方面积累了丰富的经验，尤其针对手机处理速度有限、存储容量小的特点。 其开发的手机客户端软件体积小、功能全、速度快、操作简便具有国家增值业务SP资质和信息产业部颁发的《跨地区增值业务许可证》中国联通全网SP短信、WAP、彩铃、彩信帮助金融机构提供短信SP服务于银河、湘财、光大、大鹏等项目定位—银联联通手机支付平台是中国银联现有技术/业务平台在联通网络上的无线延伸，是银联传统银行卡业务的技术实现方式：通过Brew/Wap/手机软件的定制开发，使CDMA手机随时随地、安全、快捷地成为客户的银联银行卡业务窗口是中国银联、中国联通及联通华建[无线增值服务提供商/SP]共同推出的一项增值业务，接受无磁和保密方式，通过Brew/Wap/等手机实现方式，实现手机自助支付、购物功能手机，为银联用户提供更多便利的同时，创造价值和增值收益 基于高强度加密、证书、手机号验证、双密码等手段的安全体系，确保移动支付过程的安全 实时通信，即时支付操作和结果 支持全国所有带银联标识的银行卡 适用客户范围：CDMA手机用户 CDMA网络用户数据： 根据联通公布的数字，2023年12月联通CDMA网络新增64.6亿户，2023年CDMA手机用户将达到887万户，到2023年底CDMA网络用户群将达到2781万户，并且还将继续快速上升，预计今年年底将达到4000万户！ 25年 2023年中 2023年末 2023年中 2023年末 2023年中 2023年末 2023年计划 中国联通CDMA用户数（万户） 中国联通CDMA用户数（万户） 联通GSM用户不换号即可使用移动银联业务：联通已于2023年4月推出双模卡，所有联通GSM手机用户[130、131、132网段号码]无需换手机号即可使用CDMA网络，联通GSM用户超过8600万户 联通增值业务技术平台介绍全称 (for)BREW，是高通专门针对CDMA移动数据业务开发的业务平台：系统安全性高、运行速度快、程序精简。 BREW是一个注重安全、高效的移动金融服务的理想实现平台，在API层面实现并提供非对称加密算法、RC4-128字节对称加密算法、MD5、SHA1摘要等算法。

支持S(SSL V3.0)支持X.509证书〔可自行导入〕支持服务器端认证具有强大的数据处理能力软件认证：手机操作系统及定制手机软件均经过中国联通及高通认证，确保手机客户端无病毒、无后门是中国联通推出的基于CDMA 1X网络及Java〔J2ME〕技术的下载增值业务支持S(SSL V3.0)支持X.509证书〔可自行导入〕支持服务器端认证软件认证：定制手机软件均经过中国联通认证，确保手机客户端无病毒、无后门wap2.0第一代手机扫描技术，支持，证书全面支持手机STK支持USSD支持WAP支持支持请卡功能功能2.交互方式短信短信交互对话字符内容图形界面图形界面扫描面安全★★ ★★★ ★ ★★ ★★ ★★★★ ★功能 较少 更多 更多 更多 更多 最多 更多功能 更多空中下载 更多服务器 更多网页 空中下载 空中下载内容 通信资费 按短信 按短信 按短信条数 按流量计费 按流量计费 按流量计费 数量 费用 适用业务 信息通知、短信委托 在线消息获取 在线消息获取 在线消息获取 短信委托交易，不能实时交易，可以实时交易，实时交易，实时交易 是否易于全国开通 是 是 尚未全国开通 是 是 是 通信范围 建设体系 高 高 高 高 投资 用户建立 简单 简单 简单 简单 简单 简单 简单 业务复杂度 支持移动查询、支付查询、支付查询、支付查询、支付查询、支付查询、支付机 银联业务功能 手续费、转账、转账、银证手续费、转账、手续费、转账、手续费、转账、支付转账、支付、银证转账、电商支付、电子支付、电子支付、电商业务、外汇交易 技术特点 随时随地、安全快捷 全国网络：全国范围内，只要是联通网络覆盖的地方，都可以使用支持BREW的手机进行手机银联业务操作。CDMA安全通讯：CDMA（码分多址）源于美国军用通讯技术，防盗防窃听。高速通讯：高达153.0，在无线数据业务应用上有着无可比拟的优势。S端到端安全体系：拥有成熟的S安全通讯体系，确保移动支付业务流程的安全，在Brew、Wap2.0、技术平台均已实现。/Wap/手机端技术便捷开放：用户可使用手机下载为联通华建定制的Brew/手机端软件，也可进入联通手机Wap门户进行支付业务操作。一个手机号可绑定多张银行卡号，除需要输入移动支付业务登录密码外，每次支付都需要用户输入银行卡交易密码，确保交易安全。 用户界面友好：移动终端软件具有彩色图形界面，人性化设计，操作直观简便，不需要用户记忆命令码。CDMA 1X与网络相比具有语音清晰、辐射小、掉线率低、保密性好、接通率高等优点。

与同属2.5代的GPRS相比，1X RTT(即目前商用的网络)在业务承载方面更加先进和成熟。基于该技术的移动多媒体通信功能，使用户可以随时随地、自由地接收和发送包括语音、数据和动态图像等丰富多彩的多媒体信息。未来，CDMA技术将在很宽的无线频谱上支持多个同时通话或数据传输。对于每一次语音、数据或视频传输，网络的发送方和接收方都可以识别特定的编码，以便在接收端重新组合传输的信息。其宽频谱使其在城市环境中更能抵抗干扰和多径传播，是多址系统的理想选择。目前用户实际使用情况统计显示，上网一般可以达到60-，而GPRS只能达到10-左右。移动数据业务带宽的瓶颈值就是这种技术差异，让中国移动的数据业务一直停滞不前。目前，使用GPRS上网卡的人越来越少，而上网卡用户数量却在迅速上升。 这充分说明现在的网络性能和数据通信功率已经明显超越GPRS。升级到3G：中国联通从RTT升级到3G的EVDO，是同一套网络设备的升级，速度快、成本低：“从技术成本分析，联通二代CDMA网络升级到EVDO网络，只需要几天的时间，投资只有原有网络的20%左右。”中国移动从GPRS升级到3G，是要建网，不仅需要很大的投资，而且一般来说，建设电信网络至少需要3年的时间才能达到网络稳定和性能优化。中国联通CDMA网络将在2023年到2030年建成，到用户认可网络质量达到稳定，这是这一行业规律最现实的印证。从纯技术角度看，EVDO的技术性能指标远远超过EVDO。 EVDO可以达到2.0的峰值速率，而速率只有！可见至少在未来三年内，中国联通是唯一现实可行的无线数据通信网/无线增值业务承载网。对比项目与3G过渡技术方案。过渡期间运营商需要更换设备。对比项目与3G过渡技术方案。过渡期间运营商需要更换设备。切换网络：承载GPRS无RTT已实现商用过渡。

需要无线网络： 需要重建，过渡后，现在的手机还能打电话。 用户可以更换手机。 没有 数据传输理论极限 9. 实现的传输速率 9. 移动中掉线率 有 有 理论上 没有 解密通话内容难度 比较难 比较难 完全不可能 可以支持短信 强 强 很强 支持WAP上网 弱 强 很强 支持多媒体业务 强 无 弱 强 移动支付与网上支付 中国目前有1亿左右的网民，但是手机用户却超过3亿，其中CDMA手机用户约3000万。可以看出，移动支付业务的用户基数和增长潜力要大得多，这将有利于移动支付业务的推广。 互联网的开放性也带来安全问题，黑客、木马、病毒的盛行，让用户不敢输入自己的银行卡号和密码。中国联通增值业务从源头上掌握了无线生态环境的安全。 中国联通实施了多种措施（例如，经批准后才允许接入，软件下载必须经过严格测试等）确保网络和应用的安全。用户在这样的环境下从事金融管理和交易时，可以获得最大的安全保障。移动是人性化的：手机比个人电脑更易于携带和操作。移动支付兼容所有网上支付功能，并且由于其便携性，可以添加多种功能。业务描述业务特色基于国际通用的S-通信实时通信和即时交易服务双重密码保护客户端软件与IMSI号码（手机号）绑定，并存储银行卡号等业务定制信息。用户运行客户端软件时需要输入“移动银联”登录密码，防范手机丢失/被盗等风险。转账、汇款、付款等交易操作均以银行卡交易密码进行。在C/S模式下[Brew/]，移动客户端软件的操作流程和用户界面针对移动银联服务进行定制。直观、友好、简洁，交易信息清晰。 可以便捷的输入信息进行转账/汇款操作，在业务操作前后可以方便的查看交易业务的具体信息。 可远程操作，大大方便了商旅人士 CDMA网络全国自动漫游，漫游（数据通讯）无需另外收费 服务功能 服务设置 设置 用户基本信息、移动支付服务登录密码选择、定制支付项目 接收支付订单等 通知方式设置 每日、每次最高交易金额 定向支付服务 主动支付（账单支付） 通知支付（用户被动支付） 非定向支付服务 银行转账支付 虚拟商品购买 有形商品购买 在线支付 银行账户信息服务 余额查询 变现详情查询 用户操作流程 注册与激活 在手机上下载“银联支付”客户端软件 运行“银联支付”客户端软件 阅读并接受“银联支付”服务协议 选择证件类型、输入证件号 确认用于开通服务的手机号 设置“银联支付”登录密码 设置银行账户 选择开户银行、账户类型 输入银行账户和密码 发送账户和密码验证请求，若系统验证卡正确，系统返回设置成功信息。 重复以上操作，可设置多张银行卡号，即可完成注册/银行账户设置。 业务设置。定向支付-主动支付。收款人是已经签订合同的特定商户。这包括支付手机话费、保险费、水、电、气、电信费、养路费、信用卡还款等收费服务。用户需要先自定义支付项目。移动用户端业务流程选择商户、支付项目、输入支付金额。选择支付银行卡、输入银行卡交易密码，并根据需要输入其他交易相关信息。用户再次确认支付指令后，系统完成相关操作并返回结果信息。定向支付-通知支付收款人是已经签订合同的特定商户。这包括支付手机话费、保险费、水、电、气、电信费、养路费、信用卡还款等收费服务。用户需要先自定义支付项目。移动用户端业务流程商户生成支付信息并提交给“移动支付SP平台”，系统即可通过系统消息或短信向用户发送支付通知及其具体内容。 用户核对支付信息后，确认并选择支付银行卡并输入银行卡交易密码[或拒绝被动支付]。用户再次确认支付指令后，系统完成相关操作并返回结果信息。 无方向性支付-购买虚拟商品 购买虚拟数字商品，如各种充值卡、网游点卡、电子票[机票]等虚拟数字商品。 移动用户侧业务流程 用户通过移动商城、订票系统等商户系统选择商品，有购买意向。商户生成支付信息并提交给“移动支付SP平台”，系统可通过系统消息或短信向用户发送支付通知及其具体内容。 用户核对支付信息后，确认并选择支付银行卡并输入银行卡交易密码[或拒绝被动支付]。用户再次确认支付指令后，系统完成相关操作并返回结果信息，包括所购买虚拟商品的内容。 无向支付——购买实物商品实现类似无线POS的功能，适用于小型销售门店、批发市场等场景下的契约式非POS移动用户端业务流程。用户（购物者）选定商品、确定金额、有购买意向，商户生成支付信息提交给“移动支付SP平台”，系统可通过系统消息或短信向用户发送支付通知及其具体内容。用户运行移动软件查看支付信息后，确认并选择支付银行卡并输入银行卡交易密码（或拒绝被动支付）。用户再次确认支付指令后，系统完成相关操作并返回结果信息，包括支付号。商户通过系统商户界面、移动软件、短信提示、语音等方式实时获取收款信息和支付号，再向用户投放相应的产品或服务。无向支付——网上支付与现有的网上支付模式兼容。 商户无需进行系统升级改造，只需修改银联支付网关部分功能即可。客户端业务流程用户在网站上选择商品，形成订单及订单号。在银联支付网关网页上，选择支付方式为银联联通手机支付并输入手机号码（IMEI号）/注册号。银联支付网关（商户）生成支付信息提交给“移动支付SP平台”，系统即可通过系统消息或短信向用户发送支付通知及其具体内容。用户运行手机软件查看支付信息后，确认并选择支付银行卡并输入银行卡交易密码[或拒绝被动支付]。用户再次确认支付指令后，系统完成相关操作并返回结果信息。同时支付网关通知网站。网站为用户提供相应产品或服务的银行卡账户信息服务。通过手机客户端软件，查询银行账户信息：银行账户余额、账户变动明细、银行卡账户变动通知技术方案、系统框架结构。 系统主要包括5部分：手机系统[用户]，主要是Brew/Wap/等手机软件商户系统，如机票预订系统[Brew/Wap/客户端软件或网站]移动支付SP平台主要完成用户管理、商户管理、订单管理等功能。银联中心终端系统包括联通华建前置系统、银联前置系统、中心交换网及其他支持非磁条、保密方式的商业银行总行交易接口系统，如网银接口或中间业务平台接口系统网络结构说明：手机用户通过联通增值业务网络接入商户销售系统和“移动支付SP平台”。手机用户登录“移动支付SP平台”时，“移动支付SP平台”会通过“联通增值业务综合管理系统”获取用户的手机号码，并验证用户的登录账号和注册的手机号码是否对应。商户通过或VPN接入“移动支付SP平台”。“移动支付SP平台”通过专线或VPN接入银联终端系统。 “联通华建前置系统”是由联通华建根据“银联前置系统”的要求定制开发的，放置在银联侧，由银联运营和维护；“联通华建前置系统”负责：用户银行卡密码在手机终端软件或移动支付SP平台进行加密处理后再传送到“联通华建前置系统”并在“联通华建前置系统”处解密；假设“银联前置系统”对银行卡密码有加密需求，则银行卡密码按照银联的要求在手机软件或“移动支付SP平台”加密后，“联通华建前置系统”只转发给“银联前置系统”，将支付指令转换成8583格式后发送给“银联前置系统”。 “银联前置系统”由中国银联开发运营，负责接收“中国联通华建前置系统”提交的支付指令，转发至银联中心并返回结果。“银联中心”通过各商业银行总行无磁保密交易接口完成支付操作，并返回结果。数据通讯安全说明：手机用户与商户系统（如选择商品）之间的数据通讯，直接或其他方式进行，无安全通讯要求。商户系统与“移动支付SP平台”采用简单对称加密，或基于双方CA证书进行强加密认证，具体细节待定。 手机用户与“移动支付SP平台”之间的数据通信（如登录、确认订单、输入银行卡号、密码等）均接受S模式，手机端使用服务器的CA证书对服务器端进行身份验证。银联端的“移动支付SP平台”与“联通华鉴前置系统”均接受S模式，双方服务器均接受CA证书进行强加密和身份认证，建立“移动支付SP平台”与“联通华鉴前置系统”之间的互信关系。“联通华鉴前置系统”与“银联前置系统”位于同一局域网内，或按银联要求进行安全通讯业务处理程序。注册用户下载运行Brew、手机客户端软件，或进入联通Wap门户网站（“互动视界”）的“银联手机支付”频道，以手机号作为注册号，使用自设的登录密码自行激活（注册）或登录即可 “移动支付SP平台”开展移动支付业务。

流程图如下： 说明： 针对匿名用户的说明： 系统自动获取手机用户的IMSI号[UIM卡序列号]，由“移动支付SP平台”向中国联通“增值业务综合管理系统”查询对应的MDN[手机号码]，若能成功获取MDN，则该用户为普通用户。 否则，匿名用户以手机号作为注册号，用户自行设置登录密码。 仅用于业务用户管理用途，与银行卡、身份证号等无关联；支付交易的身份认证仅依据银行卡号和银行卡交易密码[不支持无密码的信用卡？]，用户注册流程只需要和“移动支付SP平台”交互，不需要和银联系统交互。 业务设置 支付项目设置 Brew/ 用户从手机客户端软件主菜单进入“支付-业务设置”界面。 Wap从联通Wap门户的“银联手机支付”栏目进入“支付-业务设置”界面，“移动支付SP平台”返回可选支付项目，用户选择【自定义】或取消选择【取消自定义】一个或多个支付项目，选择确定，业务设置完成。 其他设置 在相应的设置界面可以设置其他信息，包括：修改移动支付业务登录密码，接收支付订单通知、账户变更通知等，如允许短信通知【用户需要承担短信的通信费用，甚至可以收取信息费】设置每笔交易的每日和最高交易金额 定向支付-主动支付【账单支付】用户对预先指定的账户进行支付，如交纳市话费、交纳水电费、信用卡还款等。

描述：用户使用手机软件登录“移动支付SP平台”，选择支付项目，输入支付金额，然后选择【输入】支付银行卡号，输入密码，向移动支付SP平台提交支付信息。移动支付SP平台向银联侧的联通华建前置系统发送支付指令；联通华建前置系统将支付指令转换成8583格式发送给银联前置系统；银联前置系统将支付指令发送给银联总中心交换网。银联总中心交换网将支付指令发送给商业银行总行。商业银行总行无磁保密交易接口完成扣款操作，并将结果返回给银联总中心。银联总中心通过前置系统将支付结果发送给“移动支付SP平台”。“移动支付SP平台”将结算请求发送给商户系统。商户系统将结果信息发送给“移动支付SP平台”。 “移动付款平台”将付款结果通知付款 - 商人付款（帐户中心）启动对“移动付款SP平台”的扣除请求，“移动付款SP平台”将扣除额发送给用户。时间，商人ID，摘要说明，交易金额，移动用户ID号[可选的有效性期限[如果指定为30天有效]，并带有CA证书或密钥加密[由“移动支付SP平台分配给商户”）检索号码[随机或根据某些规则，按照有效顺序