專利名稱:實(shí)現(xiàn)電子支付的方法、系統(tǒng)及移動(dòng)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種實(shí)現(xiàn)電子支付的方法�、系統(tǒng)及移動(dòng)終端。
背景技術(shù):
因特網(wǎng)�����、移動(dòng)通信及計(jì)算機(jī)技術(shù)的不斷發(fā)展����,也使人們的生活方式隨之發(fā)生著很大的改變。電子支付這一付費(fèi)方式即基于計(jì)算機(jī)及通信技術(shù)的發(fā)展得以實(shí)現(xiàn)���,并給人們的生活帶來方便��。
3-D安全協(xié)議(3-D secure)是Visa在2002年提出并開發(fā)的網(wǎng)上支付安全協(xié)議���,也是目前較為完善的電子支付安全協(xié)議,并已成為新一代電子付賬認(rèn)證的標(biāo)準(zhǔn)架構(gòu)����。Visa、MasterCard����、JCB、中國(guó)銀聯(lián)和美國(guó)運(yùn)通等都已經(jīng)加入了該3-D安全協(xié)議平臺(tái)���。參見圖1���,圖1是基于3-D Secure協(xié)議開發(fā)的電子支付系統(tǒng)示意圖����。該系統(tǒng)中��,設(shè)消費(fèi)者通過移動(dòng)終端來付費(fèi)����,則移動(dòng)支付者基于該系統(tǒng)實(shí)現(xiàn)電子支付的流程如下移動(dòng)終端將決定購(gòu)買的商品信息�����、支付者的銀行帳戶等信息發(fā)送到商家服務(wù)器����;商家服務(wù)器將支付者的銀行帳戶等信息發(fā)送給Visa目錄服務(wù)器;Visa目錄服務(wù)器根據(jù)接收到的信息���,查找是否有可用的發(fā)卡行的訪問控制服務(wù)器(ACS)�,若沒有�,則直接向商家服務(wù)器返回?zé)o法認(rèn)證的響應(yīng);若有,則將接收到的上述信息轉(zhuǎn)發(fā)給對(duì)應(yīng)的發(fā)卡行的ACS����,詢問ACS上述帳戶等信息是否合法;ACS接收到Visa目錄服務(wù)器的詢問信息后���,向Visa目錄服務(wù)器返回應(yīng)答���;
Visa目錄服務(wù)器再將ACS的應(yīng)答返回商家服務(wù)器;商家服務(wù)器將支付授權(quán)請(qǐng)求通過移動(dòng)終端轉(zhuǎn)發(fā)給ACS����;移動(dòng)終端檢查該支付授權(quán)請(qǐng)求所攜帶的支付者的支付信息是否齊全,若不齊全�,則補(bǔ)齊后,將該支付授權(quán)請(qǐng)求發(fā)送給ACS�;ACS收到該請(qǐng)求后,對(duì)支付者身份進(jìn)行認(rèn)證���,之后產(chǎn)生支付授權(quán)響應(yīng)信息�����,并對(duì)該支付授權(quán)響應(yīng)信息進(jìn)行數(shù)字簽名��;ACS將上述支付授權(quán)響應(yīng)信息通過移動(dòng)終端轉(zhuǎn)發(fā)給商家服務(wù)器�,同時(shí)將相關(guān)信息存入授權(quán)歷史記錄中;商家服務(wù)器接收支付授權(quán)響應(yīng)信息��,并驗(yàn)證ACS的數(shù)字簽名���,在驗(yàn)證通過后���,將支付授權(quán)響應(yīng)信息發(fā)送給商家的收單行服務(wù)器;收單行服務(wù)器與發(fā)卡行服務(wù)器之間進(jìn)行結(jié)算���。
在整個(gè)支付流程中��,移動(dòng)終端作為移動(dòng)支付請(qǐng)求的發(fā)起者,由于需要與發(fā)卡行與商家之間進(jìn)行頻繁的信息交互�,導(dǎo)致移動(dòng)終端的通信負(fù)擔(dān)較重,也因此增加通信費(fèi)用的支出���,延長(zhǎng)了交易時(shí)間����。雖然在ACS通過口令對(duì)支付者身份進(jìn)行認(rèn)證之后才進(jìn)行支付授權(quán)�����,但仍給掌握支付者大量支付信息的商家進(jìn)行商業(yè)欺詐提供可乘之機(jī)。因此�,現(xiàn)有基于3-D Secure協(xié)議的支付系統(tǒng)及實(shí)現(xiàn)支付的流程還存在可改進(jìn)之處。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)電子支付的系統(tǒng)�,通過該系統(tǒng)實(shí)現(xiàn)電子支付。
一種實(shí)現(xiàn)電子支付的系統(tǒng)�����,該系統(tǒng)包括支付終端�、收訖終端和發(fā)卡行服務(wù)器;其中�,支付終端,用于與收訖終端和發(fā)卡行服務(wù)器之間進(jìn)行通信��,且將包括支付者帳戶信息和支付金額的支付信息發(fā)送給收訖終端���;收訖終端�,用于與支付終端和發(fā)卡行服務(wù)器之間進(jìn)行通信�,接收來自支付終端的所述支付信息,且將支付授權(quán)請(qǐng)求發(fā)出��,所述請(qǐng)求攜帶所述支付信息和包括收訖者帳戶信息的收訖信息��;發(fā)卡行服務(wù)器,用于與支付終端和收訖終端之間進(jìn)行通信���,且對(duì)接收到的支付授權(quán)請(qǐng)求進(jìn)行驗(yàn)證����,在驗(yàn)證通過后�����,將支付者應(yīng)允的所述支付金額從支付者帳戶中轉(zhuǎn)出���。
本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)電子支付的方法�,通過該方法實(shí)現(xiàn)電子支付����。
一種實(shí)現(xiàn)電子支付的方法,包括支付終端將包括支付者帳戶信息和支付金額的支付信息發(fā)送給收訖終端����;收訖終端接收所述支付信息����,將支付授權(quán)請(qǐng)求發(fā)送給發(fā)卡行服務(wù)器��,所述請(qǐng)求中攜帶所述支付信息和包括收訖者帳戶信息的收訖信息�;發(fā)卡行服務(wù)器對(duì)接收到的支付授權(quán)請(qǐng)求進(jìn)行驗(yàn)證����,在驗(yàn)證通過后,將支付者應(yīng)允的所述支付金額從支付者帳戶中轉(zhuǎn)出���。
本發(fā)明實(shí)施例提供一種移動(dòng)終端�,應(yīng)用于所述現(xiàn)電子支付的系統(tǒng)���,具有電子支付功能��。
一種移動(dòng)終端�����,包括支付信息生成模塊和通信模塊�����;其中���,支付信息生成模塊����,用于生成包括支付者帳戶信息和支付金額的支付信息�,將該支付信息傳送給通信模塊;通信模塊��,用于將接收到的所述支付信息發(fā)送給收訖終端��。
綜上所述���,本發(fā)明實(shí)施例提供的實(shí)現(xiàn)電子支付的方法��、系統(tǒng)及移動(dòng)終端���,通過支付終端將支付信息單向傳送給收訖終端,以及收訖終端將支付信息和收訖信息單向傳送給發(fā)卡行服務(wù)器�����,減少整個(gè)支付過程中信息傳輸?shù)姆磸?fù)性���,從而簡(jiǎn)化支付流程����,也因此減輕支付終端的通信負(fù)擔(dān)����,減少通信開支,并節(jié)約傳輸資源��;且本發(fā)明實(shí)施例提供的上述系統(tǒng)能夠與現(xiàn)有電子支付系統(tǒng)相兼容��,方便易行���。
圖1是基于3-D Secure協(xié)議開發(fā)的電子支付系統(tǒng)示意圖��;
圖2是本發(fā)明實(shí)施例中實(shí)現(xiàn)電子支付的方法流程圖��;圖3是本發(fā)明實(shí)施例提供的實(shí)現(xiàn)電子支付的系統(tǒng)結(jié)構(gòu)示意圖����;圖4是本發(fā)明實(shí)施例的系統(tǒng)中支付終端的結(jié)構(gòu)示意圖�����;圖5是本發(fā)明實(shí)施例的系統(tǒng)中收訖終端的結(jié)構(gòu)示意圖��;圖6是本發(fā)明實(shí)施例的系統(tǒng)中發(fā)卡行服務(wù)器的結(jié)構(gòu)示意圖;圖7是本發(fā)明實(shí)施例中通過移動(dòng)終端申請(qǐng)移動(dòng)支付業(yè)務(wù)的流程圖�;圖8是本發(fā)明實(shí)施例中通過移動(dòng)終端取消移動(dòng)支付業(yè)務(wù)的流程圖;圖9是本發(fā)明實(shí)施例中手機(jī)用戶申請(qǐng)電子支票的流程圖���;圖10是本發(fā)明實(shí)施例中實(shí)現(xiàn)電子支付的流程圖���;圖11是本發(fā)明另一實(shí)施例中實(shí)現(xiàn)電子支付系統(tǒng)的示意圖;圖12本發(fā)明實(shí)施例中各實(shí)體通過注冊(cè)獲得數(shù)字證書的示意圖�;圖13是本實(shí)施例中的請(qǐng)求信息格式示意圖;圖14是本實(shí)施例中的應(yīng)答信息格式示意圖��。
具體實(shí)施例方式
為使本發(fā)明實(shí)施例技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合附圖作進(jìn)一步詳細(xì)描述���。
無論是通過移動(dòng)終端進(jìn)行交易����,或者是通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上交易��,都是一種電子支付方式�����。本發(fā)明實(shí)施例即提供一種實(shí)現(xiàn)電子支付的方法及系統(tǒng),運(yùn)用該方法及系統(tǒng)實(shí)現(xiàn)電子支付����,同時(shí)減輕支付終端的通信負(fù)擔(dān)�,也因此減少通信開支,并有效縮短交易時(shí)間�。
參見圖2,圖2是本發(fā)明實(shí)施例中實(shí)現(xiàn)電子支付的方法流程圖���,該流程包括以下步驟步驟201��、支付終端將包括支付者帳戶信息和支付金額的支付信息發(fā)送給收訖終端����。
步驟202�����、收訖終端接收支付信息���,將支付授權(quán)請(qǐng)求發(fā)送給發(fā)卡行服務(wù)器�,該請(qǐng)求攜帶所述支付信息和包括收訖者帳戶信息的收訖信息。
其中�����,收訖信息至少可包括收訖者帳戶信息���。
步驟203�、發(fā)卡行服務(wù)器對(duì)接收到的支付授權(quán)請(qǐng)求進(jìn)行驗(yàn)證�,在驗(yàn)證通過后,將支付者應(yīng)允的上述支付金額從支付者帳戶中轉(zhuǎn)出���。
上述支付信息中��,支付者帳戶信息可包括支付者的銀行帳號(hào)���、及帳戶密碼。若支付者未當(dāng)面與商家進(jìn)行購(gòu)買商品的交易�����,那么支付信息還可進(jìn)一步包括商品標(biāo)識(shí)信息�,如商品序列號(hào)等。
結(jié)合上述實(shí)現(xiàn)電子支付的方法��,本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)電子支付的系統(tǒng)。參見圖3���,圖3是該系統(tǒng)的示意圖����,該系統(tǒng)包括支付終端���、收訖終端和發(fā)卡行服務(wù)器;其中���,支付終端���,用于與收訖終端和發(fā)卡行服務(wù)器之間進(jìn)行通信,且將包括支付者帳戶信息和支付金額的支付信息發(fā)送給收訖終端�����;收訖終端���,用于與支付終端和發(fā)卡行服務(wù)器之間進(jìn)行通信���,接收來自支付終端的所述支付信息�,且將支付授權(quán)請(qǐng)求發(fā)送給發(fā)卡行服務(wù)器���;發(fā)卡行服務(wù)器���,用于與支付終端和收訖終端之間進(jìn)行通信,且對(duì)接收到的支付授權(quán)請(qǐng)求進(jìn)行驗(yàn)證����,在驗(yàn)證通過后,將支付者應(yīng)允的所述支付金額從支付者帳戶中轉(zhuǎn)出�����。
上述支付終端可以是移動(dòng)終端����、接入互聯(lián)網(wǎng)的計(jì)算機(jī)等,可與收訖終端和/或發(fā)卡行服務(wù)器進(jìn)行通信的設(shè)備�����。收訖終端可以是商家服務(wù)器�����。
參見圖4,圖4是上述系統(tǒng)中支付終端的結(jié)構(gòu)示意圖�����,本發(fā)明實(shí)施例中��,支付終端可包括支付信息生成模塊401����,通信模塊402;其中�����,支付信息生成模塊401�,用于生成包括支付者帳戶信息和支付金額的支付信息��,將該支付信息傳送給通信模塊402�;通信模塊402,用于與收訖終端和發(fā)卡行服務(wù)器之間進(jìn)行通信����,且接收來自存儲(chǔ)模塊的支付信息,將該信息輸出�。
參見圖5��,圖5是上述系統(tǒng)中收訖終端的結(jié)構(gòu)示意圖�����,本發(fā)明實(shí)施例中���,收訖終端可包括請(qǐng)求生成模塊501和通信模塊502;其中����,請(qǐng)求生成模塊501,用于接收收訖信息和支付信息���,生成所述支付授權(quán)請(qǐng)求����,且將支付授權(quán)請(qǐng)求信息傳送給通信模塊502��;通信模塊502����,用于與支付終端和發(fā)卡行服務(wù)器之間進(jìn)行通信,且接收支付信息,將支付信息傳送給請(qǐng)求生成模塊501���,且將請(qǐng)求生成模塊生成的支付授權(quán)請(qǐng)求發(fā)送出去��。
參見圖6�����,圖6是上述系統(tǒng)中發(fā)卡行服務(wù)器的結(jié)構(gòu)示意圖����,本發(fā)明實(shí)施例中���,發(fā)卡行服務(wù)器可包括通信模塊601�����、認(rèn)證模塊602和處理模塊603;其中��,通信模塊601����,用于與支付終端和收訖終端之間進(jìn)行通信,接收通過支付網(wǎng)關(guān)轉(zhuǎn)發(fā)的支付者的交易信息和收訖者的交易信息���,將接收到的信息傳送給驗(yàn)證模塊��;驗(yàn)證模塊602��,用于接收來自通信模塊601的支付信息和收訖信息���,對(duì)接收到的信息進(jìn)行驗(yàn)證����,將驗(yàn)證結(jié)果傳送給處理模塊603�����;處理模塊603����,用于接收來自驗(yàn)證模塊602的驗(yàn)證結(jié)果,根據(jù)驗(yàn)證通過的驗(yàn)證結(jié)果�,將支付者允許的支付金額從支付者帳戶中轉(zhuǎn)出。
在實(shí)際應(yīng)用中�����,支付終端、收訖終端及發(fā)卡行服務(wù)器之間相互傳輸相關(guān)信息時(shí)�����,需確保信息傳輸?shù)臋C(jī)密性�����,如應(yīng)確保發(fā)卡行服務(wù)器所接收到的支付者所需支付金額為該支付者所填寫的金額��,并未被中途篡改����;應(yīng)確保收訖者提供的收訖者銀行帳戶信息未被篡改;等等�。相應(yīng)地,由于支付方式為電子支付��,因此���,在實(shí)際應(yīng)用中�����,支付者、收訖者及發(fā)卡行三者之間還需進(jìn)行身份確認(rèn),相應(yīng)地�����,支付終端所傳輸?shù)闹Ц缎畔⑦€需包括支付者身份標(biāo)識(shí)等信息��;收訖終端所傳輸?shù)氖沼櫺畔⑦€需包括收訖者身份標(biāo)識(shí)信息�。對(duì)發(fā)卡行服務(wù)器而言,若有需要���,也應(yīng)對(duì)相關(guān)信息進(jìn)行加密傳輸����。
在實(shí)際應(yīng)用中���,可模擬現(xiàn)實(shí)生活中的支票形式����,將需要傳輸?shù)男畔㈨?xiàng)目羅列在一張電子支票上��,并由該電子支票的發(fā)送方填寫相關(guān)項(xiàng)目的內(nèi)容��,填寫完畢后再將該電子支票發(fā)送出去����。這樣�����,以電子支票的形式將相關(guān)信息在支付終端��、收訖終端和發(fā)卡行服務(wù)器之間傳遞���,以便于傳輸及管理眾多的信息。相應(yīng)地�,支付終端需要為進(jìn)行電子支付準(zhǔn)備一張有效的電子支票,所謂有效即該電子支票得到發(fā)卡行的認(rèn)可���。支付終端可通過向發(fā)卡行申請(qǐng)的方式獲得一張電子支票����。本發(fā)明實(shí)施例通過由支付終端向發(fā)卡行申請(qǐng)的方式來獲得電子支票���,其中�����,電子支票上羅列的項(xiàng)目可由三個(gè)部分組成電子支票的基本信息�����,可包括票號(hào)����、發(fā)卡行標(biāo)識(shí)等�;支付信息,可包括支付帳號(hào)����、支付密碼、��、商品序列號(hào)�、支付金額、收訖者標(biāo)識(shí)���、交易時(shí)間戳等�����,還可包括支付者身份標(biāo)識(shí)信息��,如支付終端標(biāo)識(shí)����、支付者數(shù)字簽名等;收訖信息����,可包括收訖者的開戶行標(biāo)識(shí)、收訖者帳號(hào)等��,還可包括收訖者身份標(biāo)識(shí)信息����,如收訖者數(shù)字簽名等。參見表1��,表1給出本發(fā)明實(shí)施例中電子支票的描述信息�。表1所給出的電子支票項(xiàng)目較多,實(shí)際應(yīng)用中所需的電子支票項(xiàng)目可與表1所示的電子支票項(xiàng)目有所不同����,只要能夠配合上述實(shí)現(xiàn)電子支付的流程,便于傳輸相關(guān)信息即可���。
表1從上述內(nèi)容可知���,本發(fā)明實(shí)施例中的支付終端可以是移動(dòng)終端�,鑒于移動(dòng)終端��,如手機(jī)是人們經(jīng)常用到的通信工具����,且隨著通信技術(shù)的進(jìn)步�����,手機(jī)所具有的功能越來越強(qiáng)大�,如在本發(fā)明實(shí)施例中,就可在現(xiàn)有手機(jī)中植入本發(fā)明實(shí)施例中支付終端所包括的模塊�����,使現(xiàn)有手機(jī)具有電子支付功能�����。因此�����,本發(fā)明實(shí)施例還可提供一種移動(dòng)終端�����,該移動(dòng)終端包括圖3所示支付終端所包括的模塊,具有電子支付功能��。
在實(shí)際應(yīng)用中�����,對(duì)于移動(dòng)終端��,如手機(jī)而言��,其所能夠開展的某些增值業(yè)務(wù)通常需要手機(jī)用戶主動(dòng)申請(qǐng)����,如本發(fā)明實(shí)施例中,電子支付業(yè)務(wù)是由發(fā)卡行與移動(dòng)運(yùn)營(yíng)商聯(lián)合提供的一項(xiàng)服務(wù)業(yè)務(wù)���,對(duì)于手機(jī)用戶說���,該業(yè)務(wù)需要手機(jī)用戶主動(dòng)申請(qǐng)獲得。因此�����,手機(jī)用戶在使用手機(jī)進(jìn)行電子支付之前,需向發(fā)卡行申請(qǐng)開通該移動(dòng)支付業(yè)務(wù)���。手機(jī)用戶可到發(fā)卡行的營(yíng)業(yè)廳開通上述電子支付業(yè)務(wù)���,也可通過與發(fā)卡行之間的信息交互開通該業(yè)務(wù)。相應(yīng)地�,在實(shí)際應(yīng)用中����,為便于手機(jī)用戶對(duì)該移動(dòng)支付業(yè)務(wù)進(jìn)行操作,可將相關(guān)操作項(xiàng)目做成菜單形式��。
另外���,為驗(yàn)證申請(qǐng)或使用該移動(dòng)支付業(yè)務(wù)的手機(jī)用戶的合法性���,可設(shè)置啟用該移動(dòng)支付功能的密碼,只有輸入正確密碼的用戶才能對(duì)移動(dòng)支付業(yè)務(wù)菜單進(jìn)行操作�。
參見圖7,圖7是本發(fā)明實(shí)施例中通過移動(dòng)終端申請(qǐng)移動(dòng)支付業(yè)務(wù)的流程圖����,該流程可包括以下步驟步驟701����、手機(jī)用戶輸入正確的移動(dòng)支付功能的啟動(dòng)密碼����,進(jìn)入移動(dòng)支付業(yè)務(wù)菜單。
步驟702�、手機(jī)用戶從移動(dòng)支付業(yè)務(wù)菜單中,選擇“開啟移動(dòng)支付服務(wù)”選項(xiàng)��,向發(fā)卡行服務(wù)器發(fā)送“開啟移動(dòng)支付服務(wù)請(qǐng)求”信息��。
該步驟中���,“開啟移動(dòng)支付服務(wù)請(qǐng)求”信息可包括手機(jī)標(biāo)識(shí)信息��、會(huì)話密鑰���、注冊(cè)密碼等。其中�,移動(dòng)終端標(biāo)識(shí)信息由該請(qǐng)求信息自帶;注冊(cè)密碼可在支付者通過移動(dòng)終端開啟該移動(dòng)支付業(yè)務(wù)之前�����,先到銀行營(yíng)業(yè)廳申請(qǐng)開辦該服務(wù),與銀行之間交涉注冊(cè)密碼�����,且該注冊(cè)密碼可被更改�;注冊(cè)密碼由支付者自己填寫后,會(huì)被發(fā)卡行服務(wù)器保存��;之后���,當(dāng)支付者想開通該業(yè)務(wù)時(shí)���,可在發(fā)送給發(fā)卡行服務(wù)器的上述“開啟移動(dòng)支付業(yè)務(wù)請(qǐng)求”信息中攜帶該注冊(cè)密碼���,由發(fā)卡行服務(wù)器利用該注冊(cè)密碼確認(rèn)申請(qǐng)開通該業(yè)務(wù)的支付者的合法身份����;會(huì)話密鑰用于加/解密手機(jī)與發(fā)卡行服務(wù)器之間會(huì)話的數(shù)據(jù)信息���;該會(huì)話密鑰可由發(fā)卡行服務(wù)器與移動(dòng)終端之間商定的機(jī)制產(chǎn)生相同的會(huì)話密鑰����,比如雙方共享根密鑰,每次通信����,由發(fā)起通信方產(chǎn)生隨機(jī)數(shù),并由根密鑰與隨機(jī)數(shù)產(chǎn)生會(huì)話密鑰�����,發(fā)起通信放在密態(tài)通信息中附上隨機(jī)數(shù)��,則通信的另一方就可以利用共享的根密鑰獲知本次通信的會(huì)話密鑰����。
步驟703、發(fā)卡行服務(wù)器接收到該“開啟移動(dòng)支付服務(wù)請(qǐng)求”信息后��,驗(yàn)證該信息中手機(jī)標(biāo)識(shí)及注冊(cè)密碼信息的合法性�����,在驗(yàn)證通過后�,啟動(dòng)該手機(jī)支付者的移動(dòng)支付服務(wù),并將“開啟移動(dòng)支付服務(wù)應(yīng)答”信息發(fā)出����。
步驟704���、手機(jī)終端收到“開啟移動(dòng)支付服務(wù)應(yīng)答”信息后,提示手機(jī)用戶移動(dòng)支付業(yè)務(wù)申請(qǐng)成功���。
若手機(jī)用戶要取消移動(dòng)支付業(yè)務(wù)�,則可參見圖8�����,圖8是本發(fā)明實(shí)施例中通過移動(dòng)終端取消移動(dòng)支付業(yè)務(wù)的流程圖�����,該流程可包括以下步驟步驟801��、手機(jī)用戶輸入正確的移動(dòng)支付功能的啟動(dòng)密碼�,進(jìn)入移動(dòng)支付業(yè)務(wù)菜單�。
步驟802、手機(jī)用戶從移動(dòng)支付業(yè)務(wù)菜單中���,選擇“取消移動(dòng)支付服務(wù)”選項(xiàng)��,向發(fā)卡行服務(wù)器發(fā)送“取消移動(dòng)支付服務(wù)請(qǐng)求”信息����。
步驟803、發(fā)卡行服務(wù)器接收到該“取消移動(dòng)支付服務(wù)請(qǐng)求”信息后����,驗(yàn)證該信息中手機(jī)標(biāo)識(shí)及注冊(cè)密碼信息的合法性,在驗(yàn)證通過后����,取消該手機(jī)用戶的移動(dòng)支付業(yè)務(wù),并將“取消移動(dòng)支付業(yè)務(wù)應(yīng)答”信息發(fā)出���。
步驟804����、手機(jī)終端收到“取消移動(dòng)支付服務(wù)應(yīng)答”信息后�,提示手機(jī)用戶移動(dòng)支付業(yè)務(wù)已取消。
手機(jī)用戶在使用電子支票開展電子支付業(yè)務(wù)之前�,需要主動(dòng)向發(fā)卡行申請(qǐng)一張可用的電子支票,發(fā)卡行在確認(rèn)該手機(jī)支付者尚未擁有電子支票后�,接收手機(jī)用戶的申請(qǐng)。參見圖9���,圖9是本發(fā)明實(shí)施例中手機(jī)用戶申請(qǐng)電子支票的流程圖�,該流程包括以下步驟步驟901、手機(jī)用戶輸入正確的移動(dòng)支付功能的啟動(dòng)密碼����,進(jìn)入移動(dòng)支付業(yè)務(wù)菜單。
步驟902��、手機(jī)用戶從菜單中�,選擇“申請(qǐng)電子支票”選項(xiàng),向發(fā)卡行服務(wù)器發(fā)送“申請(qǐng)電子支票”信息����。
步驟903、發(fā)卡行服務(wù)器接收到該“申請(qǐng)電子支票”信息后����,驗(yàn)證該信息中手機(jī)標(biāo)識(shí)及注冊(cè)密碼信息的合法性,在驗(yàn)證通過后��,簽發(fā)一張有效的電子支票��,并向該手機(jī)支付者發(fā)送“申請(qǐng)電子支票應(yīng)答”信息����。
有效的電子支票即得到所申請(qǐng)的發(fā)卡行服務(wù)器認(rèn)可的數(shù)字信息,該電子支票被發(fā)卡行服務(wù)器利用會(huì)話密鑰和/或加發(fā)卡行服務(wù)器的數(shù)字簽名后發(fā)送給移動(dòng)終端�����,移動(dòng)終端接收到該包含電子支票的數(shù)據(jù)信息后��,對(duì)該數(shù)據(jù)信息進(jìn)行解密�����、驗(yàn)證信息完成性或驗(yàn)證發(fā)卡行服務(wù)器的數(shù)字簽名等操作后�����,將該有效的電子支票保存于本地�。
發(fā)卡行服務(wù)器簽發(fā)電子支票是指發(fā)卡行服務(wù)器將電子支票號(hào)碼、該銀行標(biāo)識(shí)等相關(guān)信息發(fā)送給移動(dòng)終端�,之后在發(fā)卡行服務(wù)器本地保存該電子支票的票號(hào)等信息。發(fā)卡行服務(wù)器也可在發(fā)送之前對(duì)上述信息進(jìn)行數(shù)字簽名���。相應(yīng)地��,支付者在之后使用該電子支票進(jìn)行支付時(shí)����,須附上電子支票號(hào)碼、銀行標(biāo)識(shí)等由發(fā)卡行服務(wù)器用于驗(yàn)證該電子支票有效性的信息����,在驗(yàn)證相關(guān)信息無誤之后,才允許進(jìn)行轉(zhuǎn)賬處理���,完成支付���。
步驟904、手機(jī)終端接收到上述“申請(qǐng)電子支票應(yīng)答”信息后��,驗(yàn)證該信息的合法性��,在通過驗(yàn)證后���,提示手機(jī)用戶電子支票申請(qǐng)成功���。
另外,實(shí)際應(yīng)用中��,通過手機(jī)進(jìn)行電子支付的支付者也可在發(fā)卡行的營(yíng)業(yè)廳辦理上述電子支票的申請(qǐng)�����。
下面結(jié)合具體的實(shí)施例,具體說明基于本發(fā)明實(shí)施例給出的系統(tǒng)實(shí)現(xiàn)電子支付的過程�����。參見圖10����,圖10是本發(fā)明實(shí)施例中實(shí)現(xiàn)電子支付的流程圖����,該流程可包括以下步驟步驟1001、支付終端通過與收訖終端之間的通信鏈路����,將電子支票發(fā)送給收訖終端。
參見表1����,該步驟中,支付終端發(fā)出的電子支票上����,需要由支付終端或支付者填寫的內(nèi)容已填寫,如帳號(hào)、支付終端標(biāo)識(shí)等等��,還可包括支付者數(shù)字簽名����,以保證數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。并且�����,支付終端還可對(duì)涉及支付者私人信息的支付信息���,利用會(huì)話密鑰進(jìn)行加密處理���,并產(chǎn)生校驗(yàn)碼,以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性��。
另外��,為節(jié)約通信傳輸資源����,在實(shí)際應(yīng)用中,還可在發(fā)送電子支票之前����,對(duì)支付終端內(nèi)所記錄的當(dāng)前支付帳戶的余額與應(yīng)支付金額進(jìn)行對(duì)比�����,若余額不足���,則可提示支付者�����;反之�,允許發(fā)出電子支票,并且當(dāng)交易成功后����,根據(jù)發(fā)卡行返回的支付確認(rèn)請(qǐng)求,刷新余額�����。
上述通信鏈路可包括能夠?qū)崿F(xiàn)支付終端與收訖終端之間通信的有線或無線鏈路����。
步驟1002����、收訖終端對(duì)接收到的電子支票進(jìn)行驗(yàn)證后�,填充電子支票中需要收訖終端或收訖者填寫的收訖信息,且生成支付授權(quán)請(qǐng)求�,然后將攜帶電子支票信息的支付授權(quán)請(qǐng)求發(fā)送出去。
該步驟中�,收訖終端對(duì)接收到的電子支票中的除支付者帳戶的其他信息,進(jìn)行驗(yàn)證�����,該驗(yàn)證過程可包括驗(yàn)證校驗(yàn)碼��,檢驗(yàn)電子支票的完整性��;若校驗(yàn)碼檢驗(yàn)錯(cuò)誤�,核對(duì)電子支票明文支付信息,如支付終端標(biāo)識(shí)���、商品序列號(hào)��、支付金額�、收訖者標(biāo)識(shí)�����、交易時(shí)間戳等;若上述被驗(yàn)證的內(nèi)容無誤��,則電子支票通過驗(yàn)證���;否則收訖終端向支付終端發(fā)送電子支票信息錯(cuò)誤的響應(yīng)�����,并中止支付流程。參見圖5�����,相應(yīng)地�����,收訖終端進(jìn)一步可包括驗(yàn)證模塊503����,用于接收來自通信模塊502的支付信息,對(duì)該信息進(jìn)行驗(yàn)證����,將驗(yàn)證通過的結(jié)果再傳送給通信模塊502�;通信模塊502根據(jù)驗(yàn)證通過的結(jié)果��,再將支付授權(quán)請(qǐng)求發(fā)送出去�。
參見表1,該步驟中���,由于密文支付信息被支付終端采用支付終端與發(fā)卡行服務(wù)其之間的會(huì)話密鑰進(jìn)行加密����,所以密文支付信息對(duì)收訖終端來說是無法解密的����,從而確保支付者認(rèn)為重要的支付信息的安全性。
該步驟中�,在收訖終端將電子支票發(fā)出之前,需補(bǔ)齊電子支票中需要收訖終端或收訖者填寫的內(nèi)容��,如收訖者的帳戶信息�����,收訖者數(shù)字簽名等�,且收訖終端還可對(duì)收款信息進(jìn)行加密����,并產(chǎn)生校驗(yàn)碼�����,以保證數(shù)據(jù)傳輸過程中的不可否認(rèn)性��、機(jī)密性和完整性���。
收訖終端添加收訖信息的做法可包括收訖終端使用自己的私鑰產(chǎn)生數(shù)字簽名���;然后使用發(fā)卡行的公鑰對(duì)收訖信息和數(shù)字簽名進(jìn)行加密;最后產(chǎn)生校驗(yàn)碼���,連同電子支票以及自己的數(shù)字證書一起,生成支付授權(quán)請(qǐng)求��,將該支付收取請(qǐng)求發(fā)出��。
步驟1003����、支付網(wǎng)關(guān)將接收到的支付授權(quán)請(qǐng)求轉(zhuǎn)發(fā)給發(fā)卡行服務(wù)器���。
本實(shí)施例中,收訖終端通過支付網(wǎng)關(guān)��,向發(fā)卡行服務(wù)器發(fā)送支付授權(quán)請(qǐng)求�����。該支付網(wǎng)關(guān)的作用包括�,為收訖終端和發(fā)卡行服務(wù)器提供一個(gè)交易平臺(tái)。參見圖11�����,圖11是另一本發(fā)明實(shí)施例中實(shí)現(xiàn)電子支付系統(tǒng)的示意圖���,該系統(tǒng)進(jìn)一步可包括該支付網(wǎng)關(guān)�,該支付網(wǎng)關(guān)與收訖終端和發(fā)卡行服務(wù)器之間進(jìn)行通信��,收訖終端通過該平臺(tái)將支付授權(quán)請(qǐng)求發(fā)送給發(fā)卡行服務(wù)器����,相應(yīng)地,發(fā)卡行服務(wù)器可通過該平臺(tái),將支付授權(quán)請(qǐng)求的確認(rèn)應(yīng)答轉(zhuǎn)發(fā)給收訖終端���。并且��,該支付網(wǎng)關(guān)還可具有記錄交易信息的功能����,以及為收訖者提供轉(zhuǎn)帳服務(wù)的功能�。該支付網(wǎng)關(guān)具體可包括授權(quán)請(qǐng)求轉(zhuǎn)發(fā)模塊,用于接收來自收訖終端的支付授權(quán)請(qǐng)求���,將該請(qǐng)求轉(zhuǎn)發(fā)給發(fā)卡行服務(wù)器�;請(qǐng)求應(yīng)答轉(zhuǎn)發(fā)模塊�����,用于接收來自發(fā)卡行服務(wù)器的支付授權(quán)請(qǐng)求的應(yīng)答��,且將該應(yīng)答轉(zhuǎn)發(fā)給收訖終端�;記錄模塊��,用于記錄請(qǐng)求應(yīng)答轉(zhuǎn)發(fā)模塊所接收到的支付授權(quán)請(qǐng)求的應(yīng)答信息��。
步驟1004�����、發(fā)卡行服務(wù)器根據(jù)接收到的支付授權(quán)請(qǐng)求,對(duì)支付授權(quán)請(qǐng)求中攜帶的信息進(jìn)行驗(yàn)證����,在驗(yàn)證通過后,將支付者應(yīng)允的支付金額從支付者帳戶中轉(zhuǎn)出��,且向支付終端發(fā)送支付信息的確認(rèn)請(qǐng)求����。
參見表1,該步驟中�,發(fā)卡行服務(wù)器根據(jù)電子支票的票號(hào)、發(fā)卡行標(biāo)識(shí)來確認(rèn)該電子支票是否合法�����,并對(duì)電子支票中支付者帳戶����、支付密碼、收訖者帳戶等信息進(jìn)行驗(yàn)證���,還對(duì)標(biāo)識(shí)支付者身份和收訖者身份的相關(guān)信息進(jìn)行驗(yàn)證�。其中,對(duì)于電子支票中經(jīng)過加密的數(shù)據(jù)��,發(fā)卡行服務(wù)器需要采用相應(yīng)的密鑰解密后再作驗(yàn)證���。上述驗(yàn)證的過程可以是驗(yàn)證支付授權(quán)請(qǐng)求的校驗(yàn)碼����,以驗(yàn)證該請(qǐng)求信息的完整性��;使用與支付終端之間的會(huì)話密鑰解密相關(guān)支付信息���,對(duì)支付者身份及帳戶等信息進(jìn)行驗(yàn)證���;使用私鑰解密相關(guān)收訖信息,對(duì)收訖者身份進(jìn)行驗(yàn)證�;若上述各驗(yàn)證結(jié)果均為合法,則通過驗(yàn)證�����,繼續(xù)支付流程�����;否則�����,中止支付流程����。
在上述信息均被驗(yàn)證通過后,發(fā)卡行服務(wù)器對(duì)支付金額作轉(zhuǎn)帳處理�,在實(shí)際應(yīng)用中,該處理過程可包括發(fā)卡行服務(wù)器先將資金轉(zhuǎn)到一個(gè)保付帳號(hào)中�����,然后向支付終端發(fā)送支付信息的確認(rèn)請(qǐng)求�����,在一段時(shí)間內(nèi)等待支付終端返回該請(qǐng)求的確認(rèn)應(yīng)答�����,在收到支付終端的確認(rèn)應(yīng)答后向收訖終端發(fā)送支付授權(quán)請(qǐng)求的應(yīng)答信息����;若在該時(shí)間段內(nèi)未收到確認(rèn)應(yīng)答�,可重復(fù)發(fā)送�����,若重復(fù)發(fā)送的次數(shù)超過預(yù)先設(shè)定的一個(gè)閾值�,則,發(fā)送交易失敗信息����。
另外,發(fā)卡行服務(wù)器可對(duì)發(fā)送給支付終端的上述確認(rèn)請(qǐng)求信息進(jìn)行加密后再發(fā)送����。
步驟1005、支付終端收到支付信息的確認(rèn)請(qǐng)求信息后���,自動(dòng)或者由用戶手動(dòng)發(fā)送確認(rèn)應(yīng)答�。
該步驟中��,若支付終端收到的支付信息的確認(rèn)請(qǐng)求被發(fā)卡行服務(wù)器加密�����,那么支付終端需對(duì)該確認(rèn)請(qǐng)求信息進(jìn)行解密,在核對(duì)支付信息后����,自動(dòng)或者由用戶手動(dòng)發(fā)送確認(rèn)應(yīng)答��,且更新支付終端內(nèi)的帳戶余額���;步驟1006�����、發(fā)卡行服務(wù)器收到支付終端的確認(rèn)應(yīng)答后�,通過支付網(wǎng)關(guān)�����,向收訖終端發(fā)送支付授權(quán)應(yīng)答信息���。
該步驟中�,支付網(wǎng)關(guān)將支付授權(quán)應(yīng)答信息存入歷史記錄中以備查詢���。
步驟1007����、收訖終端接收到支付授權(quán)應(yīng)答后,向支付終端發(fā)送支付成功的回執(zhí)����。
步驟1008、收訖終端將接收到的支付授權(quán)應(yīng)答轉(zhuǎn)發(fā)給收單行服務(wù)器����,向收單行服務(wù)器申請(qǐng)結(jié)算,支付流程結(jié)束��。
該步驟中�����,收訖終端可定期把支付授權(quán)應(yīng)答信息發(fā)送給收單行服務(wù)器�,收單行服務(wù)器對(duì)支付授權(quán)應(yīng)答進(jìn)行驗(yàn)證后,收單行服務(wù)器與發(fā)卡行服務(wù)器及支付網(wǎng)關(guān)之間進(jìn)行銀行內(nèi)部資金轉(zhuǎn)賬���、結(jié)算�����。該步驟的具體實(shí)現(xiàn)可與現(xiàn)有技術(shù)相同�。
參見圖11,實(shí)現(xiàn)電子支付的系統(tǒng)進(jìn)一步可包括收單行服務(wù)器�����,用于對(duì)支付授權(quán)應(yīng)答進(jìn)行驗(yàn)證���,驗(yàn)證通過后,與發(fā)卡行服務(wù)器及支付網(wǎng)關(guān)之間進(jìn)行銀行內(nèi)部資金結(jié)算���。
基于上述圖7至圖10所示的流程�,本發(fā)明實(shí)施例提供的移動(dòng)終端進(jìn)一步可包括加解密模塊和驗(yàn)證模塊和/或密碼比較模塊����;其中,密碼比較模塊�,用于驗(yàn)證使用移動(dòng)支付業(yè)務(wù)的支付者身份的合法性;加解密模塊���,用于對(duì)通過通信模塊發(fā)送的數(shù)據(jù)進(jìn)行加密��,對(duì)通過通信模塊接收的數(shù)據(jù)進(jìn)行解密��,將解密得到的數(shù)據(jù)傳送給驗(yàn)證模塊�;驗(yàn)證模塊,用于驗(yàn)證接收到的解密得到的數(shù)據(jù)的合法性���;存儲(chǔ)模塊����,用于存儲(chǔ)支付者身份標(biāo)識(shí)(ID)和/或身份證號(hào)和/或注冊(cè)密碼和/或會(huì)話密鑰和/或數(shù)字證書和/或當(dāng)前工作密碼和/或移動(dòng)支付業(yè)務(wù)的啟動(dòng)密碼和/或輸入密碼的次數(shù)閾值等等��。
另外還要說明一下的是�����,發(fā)卡行服務(wù)器等實(shí)體可通過向第三方證書發(fā)布機(jī)構(gòu)注冊(cè)得到用于數(shù)字簽名的數(shù)字證書���。參見圖12���,圖12本發(fā)明實(shí)施例中各實(shí)體通過注冊(cè)獲得數(shù)字證書的示意圖,該注冊(cè)的情況可以是發(fā)卡行服務(wù)器向第三方證書發(fā)布機(jī)構(gòu)進(jìn)行注冊(cè)�����,第三方證書發(fā)布機(jī)構(gòu)向發(fā)卡行服務(wù)器頒發(fā)數(shù)字證書�;支付網(wǎng)關(guān)向第三方證書發(fā)布機(jī)構(gòu)進(jìn)行注冊(cè),第三方證書發(fā)布機(jī)構(gòu)向支付網(wǎng)關(guān)頒發(fā)數(shù)字證書;收單行服務(wù)器向第三方證書發(fā)布機(jī)構(gòu)進(jìn)行注冊(cè)���,第三方證書發(fā)布機(jī)構(gòu)向收單行服務(wù)器頒發(fā)數(shù)字證書�����;支付終端向發(fā)卡行服務(wù)器進(jìn)行注冊(cè)��,發(fā)卡行服務(wù)器為支付終端建立銀行帳號(hào)��,并向支付終端頒發(fā)帳號(hào)密碼��;收訖終端向收單行服務(wù)器進(jìn)行注冊(cè),收單行服務(wù)器建立收訖終端的銀行帳號(hào)�����。
在實(shí)際應(yīng)用中����,為進(jìn)一步增強(qiáng)電子支付的安全性,本發(fā)明實(shí)施例還提供交易過程的安全協(xié)議�����,該安全協(xié)議根據(jù)會(huì)話密鑰和加密算法對(duì)被傳遞的重要信息進(jìn)行加、解密�����。該安全協(xié)議給出了對(duì)信息進(jìn)行的加��、解密的方法��,也規(guī)定了相應(yīng)的加�、解密密鑰管理細(xì)節(jié)。該安全協(xié)議可包括在支付終端初始化時(shí)寫入根密鑰���;使用基于信息交互次數(shù)的會(huì)話密鑰更新方法�����,也即在支付終端設(shè)置一個(gè)計(jì)數(shù)器�����,該計(jì)數(shù)器用于對(duì)支付終端發(fā)送信息的次數(shù)進(jìn)行計(jì)數(shù)�����,當(dāng)計(jì)數(shù)結(jié)果達(dá)到一個(gè)閾值時(shí)�����,支付終端自動(dòng)在發(fā)出的信息中設(shè)置密鑰更新標(biāo)志位���,發(fā)卡行服務(wù)器接到該信息后就在返回支付終端的支付信息的確認(rèn)請(qǐng)求應(yīng)答信息中攜帶新的會(huì)話隨機(jī)數(shù)����,之后�����,支付終端可使用接到新的會(huì)話隨機(jī)數(shù)生成新的會(huì)話密鑰��,以對(duì)信息進(jìn)行加解密��。會(huì)話密鑰的更新采用的是離線生成的方式����,即密鑰不通過網(wǎng)絡(luò)傳輸而是在終端本地生成����,有效防止了密鑰被泄漏或截獲的情況。
在通過移動(dòng)終端實(shí)現(xiàn)電子支付的方案中���,可在移動(dòng)終端內(nèi)設(shè)置密碼輸入計(jì)數(shù)器���,該計(jì)數(shù)器用于對(duì)支付者輸入的啟動(dòng)移動(dòng)支付業(yè)務(wù)的次數(shù)進(jìn)行計(jì)數(shù)���。可設(shè)置若支付者連續(xù)輸入錯(cuò)誤密碼的次數(shù)超過一個(gè)閾值�,那么鎖住移動(dòng)終端的移動(dòng)支付功能,此后支付者將不能進(jìn)入該移動(dòng)終端的“移動(dòng)支付業(yè)務(wù)”菜單��。支付者若要重新進(jìn)入菜單使用“移動(dòng)支付”功能����,必須對(duì)移動(dòng)終端進(jìn)行解鎖。該解鎖的操作可以是進(jìn)入移動(dòng)支付終端“解鎖”菜單�,移動(dòng)終端界面提示支付者輸入解鎖口令,若支付者輸入正確的口令��,則可再次有進(jìn)入“移動(dòng)支付業(yè)務(wù)”菜單的機(jī)會(huì)�����;若支付者連續(xù)輸入錯(cuò)誤口令的次數(shù)超過一個(gè)閾值�,那么該移動(dòng)終端的移動(dòng)支付功能將會(huì)被鎖死,即將無法使用移動(dòng)支付功能�。該安全機(jī)制可有效防止非法支付者對(duì)移動(dòng)終端的窮舉攻擊�����。
對(duì)于采用移動(dòng)終端實(shí)現(xiàn)電子支付的情況�,本發(fā)明實(shí)施例提供具體實(shí)現(xiàn)時(shí)可以使用的一種協(xié)議信息格式��。下面對(duì)該協(xié)議信息格式作具體說明���。本實(shí)施例中�����,可將該協(xié)議信息區(qū)分為請(qǐng)求信息和應(yīng)答信息�。參見圖13���,圖13是本實(shí)施例中的請(qǐng)求信息格式示意圖��,該請(qǐng)求信息可由信息頭和信息體兩部分構(gòu)成��。
其中����,請(qǐng)求信息的信息頭可包括信息標(biāo)識(shí)(flag)用于區(qū)別普通短信和移動(dòng)支付協(xié)議短信的標(biāo)識(shí)�����。
版本協(xié)議的版本號(hào)�;發(fā)卡行標(biāo)識(shí)使用唯一標(biāo)識(shí)來表示支付者的帳戶所屬銀行;發(fā)卡行標(biāo)識(shí)放在協(xié)議信息頭區(qū)域是為了便于支付網(wǎng)關(guān)收到請(qǐng)求信息之后不用拆分協(xié)議信息而直接通過識(shí)別發(fā)卡行標(biāo)識(shí)把該信息轉(zhuǎn)發(fā)至相應(yīng)的發(fā)卡行服務(wù)器��。
請(qǐng)求類型��,可包括開啟移動(dòng)支付業(yè)務(wù)請(qǐng)求�、取消移動(dòng)支付業(yè)務(wù)請(qǐng)求、移動(dòng)支付請(qǐng)求�����、申請(qǐng)電子支票四種類型�;應(yīng)答類型,可包括開啟移動(dòng)支付業(yè)務(wù)請(qǐng)求的應(yīng)答�、取消移動(dòng)支付業(yè)務(wù)請(qǐng)求的應(yīng)答、移動(dòng)支付請(qǐng)求的應(yīng)答�、申請(qǐng)電子支票請(qǐng)求的應(yīng)答四種類型;數(shù)據(jù)長(zhǎng)度標(biāo)識(shí)協(xié)議信息體的數(shù)據(jù)長(zhǎng)度���;時(shí)間戳用于標(biāo)識(shí)發(fā)出請(qǐng)求/應(yīng)答協(xié)議短信的時(shí)間���,可采用標(biāo)準(zhǔn)的TP-SCTS格式���,參見GSM 03.40 9.2.3.11。
請(qǐng)求信息協(xié)議體的數(shù)據(jù)內(nèi)容可包括支付終端標(biāo)識(shí)�、商品序列號(hào)、支付金額��、支付帳號(hào)���、注冊(cè)/支付密碼��,除了“支付終端標(biāo)識(shí)”和“注冊(cè)/支付密碼”是需要存在數(shù)據(jù)項(xiàng)的之外�,其它數(shù)據(jù)項(xiàng)的內(nèi)容可為空�����。例如信息的請(qǐng)求類型為開啟移動(dòng)支付業(yè)務(wù)請(qǐng)求�,或申請(qǐng)電子支票請(qǐng)求,或取消移動(dòng)支付業(yè)務(wù)請(qǐng)求��,則封裝的請(qǐng)求信息協(xié)議體數(shù)據(jù)中除了“支付終端標(biāo)識(shí)”和“注冊(cè)/支付密碼”外���,其它數(shù)據(jù)項(xiàng)為空�����。當(dāng)請(qǐng)求信息的類型為“移動(dòng)支付請(qǐng)求信息”時(shí)�����,所有的數(shù)據(jù)項(xiàng)可被寫入內(nèi)容���。
另外,如之前提及的�����,支付終端標(biāo)識(shí)�����、商品序列號(hào)等信息可以明文形式傳輸�����,以便于收訖終端對(duì)接收到支付信息中的明文信息進(jìn)行核對(duì)��;支付帳號(hào)和支付密碼涉及到支付者的私人信息��,可使用會(huì)話密鑰加密后以密文的形式傳輸���,保證該信息的機(jī)密性�����。
參見圖14��,圖14是本實(shí)施例中的應(yīng)答信息格式示意圖��,該應(yīng)答信息也可由信息頭和信息體兩部分構(gòu)成��,且有關(guān)信息頭的描述可參見上文��。對(duì)于應(yīng)答信息協(xié)議體的數(shù)據(jù)內(nèi)容�����,除“請(qǐng)求失敗/成功”是需要存在數(shù)據(jù)項(xiàng)的之外��,其它數(shù)據(jù)項(xiàng)的內(nèi)容可以為空��。若請(qǐng)求失敗���,則設(shè)置“請(qǐng)求失敗/成功”數(shù)據(jù)項(xiàng)內(nèi)容為0�����,然后在“失敗信息”數(shù)據(jù)項(xiàng)中寫入請(qǐng)求失敗的原因����。系統(tǒng)可以用特定的標(biāo)識(shí)符預(yù)先定義常見的請(qǐng)求失敗類型��,如密碼錯(cuò)誤�、帳號(hào)錯(cuò)誤、余額不足等����,這樣可以減少應(yīng)答信息的數(shù)據(jù)傳輸量。若請(qǐng)求成功��,則設(shè)置“請(qǐng)求失敗/成功”數(shù)據(jù)項(xiàng)內(nèi)容為1����,如果應(yīng)答信息的類型為“移動(dòng)支付應(yīng)答”,則在支付帳號(hào)����、余額、新票號(hào)各數(shù)據(jù)項(xiàng)中寫入相應(yīng)的內(nèi)容����;如果是其它類型的應(yīng)答信息��,后四項(xiàng)數(shù)據(jù)項(xiàng)的內(nèi)容為空���。其中請(qǐng)求失敗/成功、失敗信息/會(huì)話隨機(jī)數(shù)�、支付帳號(hào)、余額����、新票號(hào)涉及到支付者的私人信息,可使用會(huì)話密鑰加密后以密文的形式傳輸���,以保證信息的機(jī)密性����。
綜上所述���,本發(fā)明實(shí)施例提供的實(shí)現(xiàn)電子支付的方法�、系統(tǒng)及移動(dòng)終端����,通過支付終端將支付信息單向傳送給收訖終端���,以及收訖終端將支付信息和收訖信息單向傳送給發(fā)卡行服務(wù)器,減少整個(gè)支付過程中信息傳輸?shù)姆磸?fù)性����,從而簡(jiǎn)化支付流程,也因此減輕支付終端的通信負(fù)擔(dān)�,減少通信開支,并節(jié)約傳輸資源����;且本發(fā)明實(shí)施例提供的上述系統(tǒng)能夠與現(xiàn)有電子支付系統(tǒng)相兼容��,方便易行��。另外��,本發(fā)明實(shí)施例提供的方法及系統(tǒng)中�����,可采用相應(yīng)的加密技術(shù)對(duì)傳輸?shù)闹匾畔⑦M(jìn)行加密處理�,提供信息傳輸?shù)陌踩裕瑫r(shí)由于相關(guān)信息采用單向傳輸?shù)臋C(jī)制��,使信息傳輸對(duì)網(wǎng)絡(luò)安全性的依賴性降低。本發(fā)明實(shí)施例中��,為進(jìn)一步確保支付的可靠性����,可采取由發(fā)卡行服務(wù)器向支付終端發(fā)送支付確認(rèn)的請(qǐng)求信息,且發(fā)卡行服務(wù)器在得到支付終端的應(yīng)答后才完成轉(zhuǎn)帳����,有效保障支付者的利益,且在交易過程中�,也放寬了支付者一次性可支付的金額數(shù)。
權(quán)利要求
1.一種實(shí)現(xiàn)電子支付的方法���,其特征在于���,包括支付終端將包括支付者帳戶信息和支付金額的支付信息發(fā)送給收訖終端;收訖終端接收所述支付信息���,將支付授權(quán)請(qǐng)求發(fā)送給發(fā)卡行服務(wù)器���,所述請(qǐng)求中攜帶所述支付信息和包括收訖者帳戶信息的收訖信息;發(fā)卡行服務(wù)器對(duì)接收到的支付授權(quán)請(qǐng)求進(jìn)行驗(yàn)證���,在驗(yàn)證通過后��,將支付者應(yīng)允的所述支付金額從支付者帳戶中轉(zhuǎn)出��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述支付信息進(jìn)一步包括支付者身份標(biāo)識(shí)信息和/或商品標(biāo)識(shí)信息�����。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于���,收訖終端將所述支付授權(quán)請(qǐng)求發(fā)送給發(fā)卡行服務(wù)器之前,該方法進(jìn)一步包括收訖終端對(duì)所述支付信息中信息進(jìn)行驗(yàn)證�����。
4.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,所述收訖信息進(jìn)一步包括收訖者身份標(biāo)識(shí)信息。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,發(fā)卡行服務(wù)器對(duì)接收到的支付授權(quán)請(qǐng)求進(jìn)行驗(yàn)證的步驟進(jìn)一步包括發(fā)卡行服務(wù)器對(duì)支付者身份和收訖者身份進(jìn)行合法性驗(yàn)證�����。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于,支付終端將包括支付者帳戶信息的支付信息以明文或密文的方式發(fā)送給收訖終端����。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于�,發(fā)卡行服務(wù)器將支付者應(yīng)允的支付金額從支付者帳戶中轉(zhuǎn)出之前,該方法進(jìn)一步包括發(fā)卡行服務(wù)器向支付終端發(fā)送支付信息的確認(rèn)請(qǐng)求����,等待支付終端返回該請(qǐng)求的確認(rèn)應(yīng)答。
8.根據(jù)權(quán)利要求1或7所述的方法��,其特征在于��,發(fā)卡行服務(wù)器將支付者應(yīng)允的支付金額從支付者帳戶中轉(zhuǎn)出之后����,該方法進(jìn)一步包括發(fā)卡行服務(wù)器向收訖終端發(fā)送支付授權(quán)請(qǐng)求的確認(rèn)應(yīng)答�����。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于�����,發(fā)卡行服務(wù)器將支付者應(yīng)允的支付金額從支付者帳戶中轉(zhuǎn)出之后����,該方法進(jìn)一步包括收訖終端將接收到所述確認(rèn)應(yīng)答轉(zhuǎn)發(fā)給收單行服務(wù)器;收單行服務(wù)器與發(fā)卡行服務(wù)器之間進(jìn)行結(jié)算��。
10.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,收訖終端接收所述支付信息��,將支付授權(quán)請(qǐng)求發(fā)送給發(fā)卡行服務(wù)器的步驟包括收訖終端將所述支付授權(quán)請(qǐng)求通過支付網(wǎng)關(guān)發(fā)送給發(fā)卡行服務(wù)器��。
11.根據(jù)權(quán)利要求1所述的方法,其特征在于����,支付終端將所述支付信息發(fā)送給收訖終端之前,該方法進(jìn)一步包括支付終端�����、收訖終端和發(fā)卡行服務(wù)器通過第三方證書發(fā)布機(jī)構(gòu)獲得各自的數(shù)字證書��,且相互交換各自的數(shù)字證書�����。
12.一種實(shí)現(xiàn)電子支付的系統(tǒng)�����,其特征在于���,該系統(tǒng)包括支付終端����、收訖終端和發(fā)卡行服務(wù)器�;其中����,支付終端��,用于與收訖終端和發(fā)卡行服務(wù)器之間進(jìn)行通信�,且將包括支付者帳戶信息和支付金額的支付信息發(fā)送給收訖終端;收訖終端���,用于與支付終端和發(fā)卡行服務(wù)器之間進(jìn)行通信��,接收來自支付終端的所述支付信息�,且將支付授權(quán)請(qǐng)求發(fā)出�,所述請(qǐng)求攜帶所述支付信息和包括收訖者帳戶信息的收訖信息;發(fā)卡行服務(wù)器�����,用于與支付終端和收訖終端之間進(jìn)行通信����,且對(duì)接收到的支付授權(quán)請(qǐng)求進(jìn)行驗(yàn)證,在驗(yàn)證通過后����,將支付者應(yīng)允的所述支付金額從支付者帳戶中轉(zhuǎn)出。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)����,其特征在于,所述支付終端包括支付信息生成模塊和通信模塊�����;其中���,支付信息生成模塊����,用于生成包括支付者帳戶信息和支付金額的支付信息���,將該支付信息傳送給通信模塊����;通信模塊�,用于將接收到的所述支付信息發(fā)送給收訖終端。
14.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其特征在于����,所述收訖終端包括請(qǐng)求生成模塊和通信模塊;其中����,請(qǐng)求生成模塊,用于接收收訖信息和支付信息��,生成所述支付授權(quán)請(qǐng)求�����,且將支付授權(quán)請(qǐng)求信息傳送給通信模塊��;通信模塊���,用于與支付終端和發(fā)卡行服務(wù)器之間進(jìn)行通信���,且接收支付信息,將支付信息傳送給請(qǐng)求生成模塊���,且將請(qǐng)求生成模塊生成的支付授權(quán)請(qǐng)求發(fā)送出去���。
15.根據(jù)權(quán)利要求12所述的系統(tǒng)�,其特征在于��,所述發(fā)卡行服務(wù)器包括通信模塊���、認(rèn)證模塊和處理模塊;其中�,通信模塊,用于與支付終端和收訖終端之間進(jìn)行通信�����,將接收到支付授權(quán)請(qǐng)求接收通過支付網(wǎng)關(guān)轉(zhuǎn)發(fā)的支付者的交易信息和收訖者的交易信息�,將接收到的信息傳送給驗(yàn)證模塊;驗(yàn)證模塊���,用于接收來自通信模塊的支付者的交易信息和收訖者的交易信息����,對(duì)接收到的信息進(jìn)行驗(yàn)證�����,將驗(yàn)證結(jié)果傳送給處理模塊;處理模塊�,用于接收來自驗(yàn)證模塊的驗(yàn)證結(jié)果,根據(jù)驗(yàn)證通過的驗(yàn)證結(jié)果�,將支付者允許的支付金額從支付者帳戶中轉(zhuǎn)出。
16.根據(jù)權(quán)利要求12所述的系統(tǒng)����,其特征在于,所述系統(tǒng)進(jìn)一步包括支付網(wǎng)關(guān)�����,該支付網(wǎng)關(guān)包括授權(quán)請(qǐng)求轉(zhuǎn)發(fā)模塊����,用于接收來自收訖終端的支付授權(quán)請(qǐng)求,將該請(qǐng)求轉(zhuǎn)發(fā)給發(fā)卡行服務(wù)器���;請(qǐng)求應(yīng)答轉(zhuǎn)發(fā)模塊��,用于接收來自發(fā)卡行服務(wù)器的支付授權(quán)請(qǐng)求的應(yīng)答��,且將該應(yīng)答轉(zhuǎn)發(fā)給收訖終端�����。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)�����,其特征在于��,所述支付網(wǎng)關(guān)進(jìn)一步包括記錄模塊��,用于記錄請(qǐng)求應(yīng)答轉(zhuǎn)發(fā)模塊所接收到的支付授權(quán)請(qǐng)求的應(yīng)答信息����。
18.根據(jù)權(quán)利要求16所述的系統(tǒng)�,其特征在于,所述系統(tǒng)進(jìn)一步包括收單行服務(wù)器����,用于接收來自發(fā)卡行服務(wù)器的支付授權(quán)應(yīng)答信息,對(duì)該信息進(jìn)行驗(yàn)證���,驗(yàn)證通過后�,與發(fā)卡行服務(wù)器及支付網(wǎng)關(guān)之間進(jìn)行銀行內(nèi)部資金結(jié)算�;所述支付網(wǎng)關(guān)進(jìn)一步包括轉(zhuǎn)帳模塊,用于與收單行服務(wù)器和發(fā)卡行服務(wù)器之間進(jìn)行銀行內(nèi)部資金結(jié)算�����。
19.一種移動(dòng)終端,其特征在于�,包括支付信息生成模塊和通信模塊;其中����,支付信息生成模塊,用于生成包括支付者帳戶信息和支付金額的支付信息���,將該支付信息傳送給通信模塊�;通信模塊���,用于將接收到的所述支付信息發(fā)送給收訖終端����。
20.根據(jù)權(quán)利要求19所述的移動(dòng)終端���,其特征在于��,該移動(dòng)終端進(jìn)一步包括加解密模塊和驗(yàn)證模塊和/或密碼比較模塊�;其中�,密碼比較模塊����,用于驗(yàn)證使用移動(dòng)支付業(yè)務(wù)的支付者身份的合法性��;加解密模塊�,用于對(duì)通過通信模塊發(fā)送的數(shù)據(jù)進(jìn)行加密,對(duì)通過通信模塊接收的數(shù)據(jù)進(jìn)行解密���,將解密得到的數(shù)據(jù)傳送給驗(yàn)證模塊�����;驗(yàn)證模塊,用于驗(yàn)證接收到的解密得到的數(shù)據(jù)的合法性��。
21.根據(jù)權(quán)利要求20所述的移動(dòng)終端����,其特征在于,所述存儲(chǔ)模塊進(jìn)一步包括存儲(chǔ)模塊���,用于存儲(chǔ)支付者身份標(biāo)識(shí)ID和/或身份證號(hào)和/或注冊(cè)密碼和/或會(huì)話密鑰和/或數(shù)字證書和/或當(dāng)前工作密碼和/或移動(dòng)支付業(yè)務(wù)的啟動(dòng)密碼和/或輸入密碼的次數(shù)閾值�。
全文摘要
本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)電子支付的方法�����,包括支付終端將包括支付者賬戶信息和支付金額的支付信息發(fā)送給收訖終端;收訖終端接收所述支付信息����,將支付授權(quán)請(qǐng)求發(fā)送給發(fā)卡行服務(wù)器,所述請(qǐng)求中攜帶所述支付信息和包括收訖者賬戶信息的收訖信息����;發(fā)卡行服務(wù)器對(duì)接收到的支付授權(quán)請(qǐng)求進(jìn)行驗(yàn)證,在驗(yàn)證通過后��,將支付者應(yīng)允的所述支付金額從支付者賬戶中轉(zhuǎn)出��。本發(fā)明實(shí)施例還基于該方法提供一種實(shí)現(xiàn)電子支付的系統(tǒng)及移動(dòng)終端��。本發(fā)明實(shí)施例提供的技術(shù)方案可減少整個(gè)支付過程中信息傳輸?shù)姆磸?fù)性�,簡(jiǎn)化支付流程,也因此減輕支付終端的通信負(fù)擔(dān)��,減少通信開支�,并節(jié)約傳輸資源。
文檔編號(hào)G06Q20/00GK101034449SQ200710090259
公開日2007年9月12日 申請(qǐng)日期2007年4月17日 優(yōu)先權(quán)日2007年4月17日
發(fā)明者胡漢平, 李曦, 王祖喜, 吳曉剛, 樊唱東, 羅耀平, 馬勇 申請(qǐng)人:華中科技大學(xué), 華為技術(shù)有限公司