專(zhuān)利名稱(chēng):一種實(shí)現(xiàn)移動(dòng)支付的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子支付及金融領(lǐng)域���,具體涉及一種實(shí)現(xiàn)移動(dòng)支付的系統(tǒng)及方法。
背景技術(shù):
移動(dòng)支付論壇(Mobile Payment Forum)認(rèn)為“移動(dòng)支付是指進(jìn)行交易的雙方���, 以一定信用額度或一定金額的存款���,為了某種貨物或者業(yè)務(wù),通過(guò)移動(dòng)設(shè)備從移動(dòng)支付商 處兌換到代表相同金額的數(shù)據(jù)�����,以移動(dòng)終端為媒介將該數(shù)據(jù)轉(zhuǎn)移給支付對(duì)象��,從而清償消 費(fèi)費(fèi)用進(jìn)行商業(yè)交易的支付方式����。”按實(shí)現(xiàn)方式和距離�,移動(dòng)支付可分為兩種一種是遠(yuǎn)程支付�����。以銀行賬戶(hù)�����、手機(jī)話 費(fèi)或虛擬預(yù)存儲(chǔ)賬戶(hù)作為支付賬戶(hù)�,以短信���、語(yǔ)音����、WAP等方式提起業(yè)務(wù)請(qǐng)求���。第二種是現(xiàn)場(chǎng) 支付��。通過(guò)近距離非接觸無(wú)線通信技術(shù)��,如紅外技術(shù)���、RFID射頻識(shí)別技術(shù)、NFC (Near Field Communication,近距離無(wú)線通訊)技術(shù)�、藍(lán)牙技術(shù)等,在手機(jī)終端和POS(Point Of Sale�����,銷(xiāo) 售點(diǎn)終端)機(jī)�����、自動(dòng)售貨機(jī)���、售票機(jī)等設(shè)備之間進(jìn)行支付信息的交換,真正實(shí)現(xiàn)用手機(jī)完成 面對(duì)面的支付交易�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種實(shí)現(xiàn)移動(dòng)支付的系統(tǒng)及方法,可快速���、有效�、 安全地實(shí)現(xiàn)非接觸式移動(dòng)支付����。為了解決上述問(wèn)題,本發(fā)明提供了一種實(shí)現(xiàn)移動(dòng)支付的方法����,包括當(dāng)交易類(lèi)型為 在線賬戶(hù)時(shí)����,MIS商戶(hù)裝置獲取移動(dòng)支付終端的交易數(shù)據(jù)以及用戶(hù)的個(gè)人識(shí)別碼�����,并將所述 個(gè)人識(shí)別碼加密后連同所述交易數(shù)據(jù)�、P0S終端信息一起封裝成8583聯(lián)機(jī)交易報(bào)文;所述移動(dòng)支付平臺(tái)收到所述8583聯(lián)機(jī)交易報(bào)文后判斷交易請(qǐng)求是否合法����,若交 易請(qǐng)求合法則驗(yàn)證用戶(hù)及賬戶(hù)的合法性,以及對(duì)所述個(gè)人識(shí)別碼進(jìn)行驗(yàn)證���,若用戶(hù)及賬戶(hù) 合法�����,且個(gè)人識(shí)別碼正確則完成本次交易的賬務(wù)處理�����;所述移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終端���。進(jìn)一步地���,所述MIS商戶(hù)裝置還對(duì)8583聯(lián)機(jī)交易報(bào)文進(jìn)行MAC生成后發(fā)送至對(duì)應(yīng) 的移動(dòng)支付平臺(tái);所述移動(dòng)支付平臺(tái)收到所述8583聯(lián)機(jī)交易報(bào)文后先進(jìn)行MAC驗(yàn)證����,若MAC驗(yàn)證通 過(guò)再進(jìn)行所述用戶(hù)及賬戶(hù)的合法性驗(yàn)證。進(jìn)一步地���,位于移動(dòng)支付平臺(tái)的P0S前置設(shè)備收到所述8583聯(lián)機(jī)交易報(bào)文后����,于 MAC驗(yàn)證通過(guò)后對(duì)所述個(gè)人識(shí)別碼進(jìn)行轉(zhuǎn)加密�����,然后將報(bào)文轉(zhuǎn)換為類(lèi)8583報(bào)文通過(guò)應(yīng)用平 臺(tái)發(fā)送至業(yè)務(wù)管理平臺(tái)����;所述對(duì)個(gè)人識(shí)別碼進(jìn)行驗(yàn)證是指�����,對(duì)被加密的個(gè)人識(shí)別碼進(jìn)行解密,若解密后的 個(gè)人識(shí)別碼與本地存儲(chǔ)的個(gè)人識(shí)別碼一致則驗(yàn)證通過(guò)�����,否則驗(yàn)證未通過(guò)�����。進(jìn)一步地����,所述MIS商戶(hù)裝置還存儲(chǔ)P0S終端與P0S前置設(shè)備的對(duì)應(yīng)關(guān)系,MIS商 戶(hù)裝置根據(jù)所述P0S終端信息查找該對(duì)應(yīng)關(guān)系后確定處理本次交易的P0S前置設(shè)備��。
4
進(jìn)一步地����,所述MIS商戶(hù)裝置對(duì)個(gè)人識(shí)別碼進(jìn)行加密的PIK1由P0S前置設(shè)備產(chǎn) 生,所述P0S前置設(shè)備對(duì)個(gè)人識(shí)別碼進(jìn)行轉(zhuǎn)加密的PIK2由業(yè)務(wù)管理平臺(tái)產(chǎn)生����;進(jìn)行MAC驗(yàn)證的MAK是由P0S前置設(shè)備產(chǎn)生,各網(wǎng)元的MAK —致�;PIK1、PIK2及各網(wǎng)元處的MAK均被KEK加密后存儲(chǔ)���,但各網(wǎng)元處的KEK不同���。本發(fā)明還提供一種實(shí)現(xiàn)移動(dòng)支付的方法��,包括當(dāng)交易類(lèi)型為現(xiàn)金賬戶(hù)時(shí)���,MIS商 戶(hù)裝置獲取移動(dòng)支付終端的交易數(shù)據(jù)及移動(dòng)支付終端的余額信息后,驗(yàn)證本次交易是否合 法以及所述移動(dòng)支付終端的現(xiàn)金賬戶(hù)余額是否足夠本次交易��,若交易合法且現(xiàn)金賬戶(hù)余額 足夠本次交易����,則完成本次離線交易處理;所述移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終 端��。本發(fā)明還提供一種實(shí)現(xiàn)移動(dòng)支付的系統(tǒng)����,包括移動(dòng)支付終端、MIS商戶(hù)裝置及移 動(dòng)支付平臺(tái)�����;所述移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終端���;所述MIS商戶(hù)裝置用于當(dāng)交易類(lèi)型為在線賬戶(hù)時(shí)獲取交易數(shù)據(jù)以及用戶(hù)的個(gè)人 識(shí)別碼���,并將加密后的個(gè)人識(shí)別碼連同所述交易數(shù)據(jù)、P0S終端信息一起封裝成8583聯(lián)機(jī) 交易報(bào)文后發(fā)送至移動(dòng)支付平臺(tái)�;所述移動(dòng)支付平臺(tái)用于收到所述8583聯(lián)機(jī)交易報(bào)文后判斷交易請(qǐng)求是否合法, 若交易請(qǐng)求合法則驗(yàn)證用戶(hù)及賬戶(hù)的合法性����,以及對(duì)所述個(gè)人識(shí)別碼進(jìn)行驗(yàn)證,還用于用 戶(hù)及賬戶(hù)合法�����,且個(gè)人識(shí)別碼正確時(shí)完成本次交易的賬務(wù)處理��。進(jìn)一步地�,所述移動(dòng)支付平臺(tái)包括P0S前置設(shè)備、應(yīng)用平臺(tái)及業(yè)務(wù)管理平臺(tái)���;所述MIS商戶(hù)裝置還用于對(duì)所述8583聯(lián)機(jī)交易報(bào)文加封裝企業(yè)代碼后進(jìn)行MAC 生成���,并將所述8583聯(lián)機(jī)交易報(bào)文發(fā)送至P0S前置設(shè)備;所述P0S前置設(shè)備用于對(duì)所述8583聯(lián)機(jī)交易報(bào)文進(jìn)行MAC驗(yàn)證�,并于MAC驗(yàn)證通 過(guò)后判斷交易請(qǐng)求是否合法�,若合法則將所述8583聯(lián)機(jī)交易報(bào)文轉(zhuǎn)換為類(lèi)8583報(bào)文后進(jìn) 行MAC生成���,之后發(fā)送至對(duì)應(yīng)的應(yīng)用平臺(tái)�����;所述應(yīng)用平臺(tái)用于收到所述類(lèi)8583報(bào)文后進(jìn)行MAC驗(yàn)證���,以及MAC驗(yàn)證通過(guò)后驗(yàn) 證用戶(hù)及賬戶(hù)的合法性,還用于當(dāng)用戶(hù)及賬戶(hù)合法后對(duì)所述類(lèi)8583報(bào)文進(jìn)行MAC生成后發(fā) 送至業(yè)務(wù)管理平臺(tái)��;所述業(yè)務(wù)管理平臺(tái)用于收到所述報(bào)文后對(duì)所述類(lèi)8583報(bào)文進(jìn)行MAC驗(yàn)證�����,以及 MAC驗(yàn)證通過(guò)后對(duì)所述個(gè)人識(shí)別碼進(jìn)行驗(yàn)證�,若個(gè)人識(shí)別碼正確則完成本次交易的賬務(wù)處理。進(jìn)一步地�����,所述P0S前置設(shè)備還用于收到所述8583聯(lián)機(jī)交易報(bào)文后對(duì)所述個(gè)人識(shí) 別碼進(jìn)行轉(zhuǎn)加密�,以及將轉(zhuǎn)加密后的個(gè)人識(shí)別碼連同所述交易數(shù)據(jù)、本P0S終端信息一起 封裝成類(lèi)8583報(bào)文�����;所述業(yè)務(wù)管理平臺(tái)對(duì)個(gè)人識(shí)別碼進(jìn)行驗(yàn)證是指���,業(yè)務(wù)管理平臺(tái)對(duì)加密后的個(gè)人識(shí) 別碼進(jìn)行解密����,若解密后的個(gè)人識(shí)別碼與本地存儲(chǔ)的個(gè)人識(shí)別碼一致則驗(yàn)證通過(guò)���,否則驗(yàn) 證未通過(guò)��。進(jìn)一步地��,所述商戶(hù)端前置機(jī)還用于存儲(chǔ)各P0S終端與P0S前置設(shè)備對(duì)應(yīng)關(guān)系的 路由信息�����,以及根據(jù)P0S終端信息查詢(xún)本地存儲(chǔ)的路由信息�����,確定處理該交易報(bào)文的P0S前 置設(shè)備��,并將交易報(bào)文發(fā)送至對(duì)應(yīng)的P0S前置設(shè)備��。
進(jìn)一步地�����,所述P0S前置設(shè)備還用于產(chǎn)生對(duì)個(gè)人識(shí)別碼進(jìn)行加密的PIK1�����,并將其 發(fā)送至MIS商戶(hù)裝置����;所述業(yè)務(wù)管理平臺(tái)還用于對(duì)個(gè)人識(shí)別碼進(jìn)行轉(zhuǎn)加密的PIK2,并將其發(fā)送至P0S前 置設(shè)備��;所述PIK1���、PIK2及各網(wǎng)元處的MAK均被KEK加密后存儲(chǔ)���,但各網(wǎng)元處的KEK不同。本發(fā)明還提供一種實(shí)現(xiàn)移動(dòng)支付的系統(tǒng)�,包括移動(dòng)支付終端及MIS商戶(hù)裝置;所述移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終端����;所述MIS商戶(hù)裝置用于當(dāng)交易類(lèi)型為現(xiàn)金賬戶(hù)時(shí)獲取交易數(shù)據(jù)及移動(dòng)支付終端 的余額信息�,還用于驗(yàn)證本次交易是否合法以及所述移動(dòng)支付終端的現(xiàn)金賬戶(hù)余額是否足 夠本次交易����,若交易合法且現(xiàn)金賬戶(hù)余額足夠本次交易��,則完成本次離線交易處理�����。本發(fā)明所基于的RF-SIM技術(shù)����,即是現(xiàn)場(chǎng)支付技術(shù)的一種,它通過(guò)將射頻技術(shù)集成 到手機(jī)SIM卡里�����,使手機(jī)使用者僅需要更換一張智能卡�����,便可以使現(xiàn)有的手機(jī)變成類(lèi)NFC手 機(jī)�,不但擁有普通SIM卡的所有功能,還擁有一個(gè)可代替錢(qián)包、鑰匙和身份證的全方位服務(wù) 平臺(tái)�����。其中SIM卡部分用于正常的手機(jī)移動(dòng)通訊�、鑒權(quán),僅用作與手機(jī)的物理連接�。內(nèi)置 軟件用于管理高安全度的RF-ID、內(nèi)置e-credit電子信用卡�����、EMV電子錢(qián)包以及其他基于 mifare邏輯的VIP會(huì)員卡��。同時(shí)使用微型RF模塊并通過(guò)內(nèi)置的天線與外部設(shè)備通訊��。
圖1是本發(fā)明的移動(dòng)支付系統(tǒng)集中式組網(wǎng)結(jié)構(gòu)圖�����;圖2是本發(fā)明的聯(lián)機(jī)交易流程圖�����;圖3是本發(fā)明的支付賬戶(hù)在線充值流程圖�����;圖4是本發(fā)明的密鑰分配體系圖。
具體實(shí)施例方式本發(fā)明的主要目的在于提供一種基于RF-SIM終端卡技術(shù)和IS08583協(xié)議的安全 高效的電子支付方法���,主要用于實(shí)現(xiàn)近距離非接觸式移動(dòng)支付�。為了兼容現(xiàn)有的銀行卡類(lèi) 交易�����,本發(fā)明的交易報(bào)文以IS08583規(guī)范為基礎(chǔ)�。在移動(dòng)支付平臺(tái)之外��,包括MIS商戶(hù)裝置 和與商業(yè)銀行的賬務(wù)接口部分�����,采用標(biāo)準(zhǔn)8583報(bào)文���;而在移動(dòng)支付平臺(tái)之內(nèi)��,則按照系統(tǒng) 設(shè)計(jì)的類(lèi)8583報(bào)文進(jìn)行交易數(shù)據(jù)的處理和轉(zhuǎn)發(fā)��。本發(fā)明給出了一整套移動(dòng)支付的解決方案�,包括系統(tǒng)架構(gòu)設(shè)計(jì),安全體系建立�����,以 及交易數(shù)據(jù)傳輸?shù)?。本發(fā)明中涉及的幾個(gè)名詞解釋如下RF-SIM RF-SIM是一種基于SIM卡的近/中距離無(wú)線通信技術(shù),技術(shù)支持方為香 港直通電訊���。此技術(shù)是NFC近距離無(wú)線通信的一種����,它將具有RF射頻功能的模塊鑲嵌在 SIM卡內(nèi)�,使用2. 4G的微波頻率進(jìn)行數(shù)據(jù)通信。最大特點(diǎn)是用戶(hù)不需更換手機(jī)����,是典型的單 SIM卡移動(dòng)支付解決方案。IS08583 JS08583協(xié)議是目前國(guó)際上金融系統(tǒng)通用的標(biāo)準(zhǔn)報(bào)文協(xié)議�。它被廣泛應(yīng) 用于以銀行卡交換為主的金融交易系統(tǒng),各個(gè)銀行間通訊�����,ATM或P0S通訊��,均采用IS08583 報(bào)文。目前流行的網(wǎng)銀在線����、Call Center與銀行之間的通訊報(bào)文也是IS08583協(xié)議。
OTA 是Over The Air的縮寫(xiě)�����,中文稱(chēng)為空中下載��?��?罩邢螺d技術(shù)是通過(guò)移動(dòng)通信 (GSM或CDMA)的空中接口對(duì)SIM卡數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理的技術(shù)?����?罩薪涌诳梢圆捎?WAP��、GPRS���、CDMA1X及短消息技術(shù)��。本發(fā)明中實(shí)現(xiàn)該方法的系統(tǒng)架構(gòu)�����,主要由移動(dòng)支付終端�,MIS商戶(hù)裝置和移動(dòng)支付 平臺(tái)三部分組成。這里所指MIS商戶(hù)是指能夠受理移動(dòng)支付業(yè)務(wù)���,所屬的P0S終端通過(guò)商 戶(hù)端前置機(jī)與移動(dòng)支付平臺(tái)相連的零售商���、公司或其他機(jī)構(gòu)。如圖1所示�,根據(jù)本發(fā)明的移動(dòng)支付系統(tǒng)包括RF-SIM移動(dòng)支付終端,MIS商戶(hù)裝 置和移動(dòng)支付平臺(tái)三個(gè)主要部分���。分別說(shuō)明如下移動(dòng)支付終端主要是指采用RF-SIM技術(shù)��,可與P0S終端進(jìn)行近距離非接觸式數(shù) 據(jù)交換的移動(dòng)終端�。還可以通過(guò)0TA空中下載的方式完成對(duì)終端卡的管理�����,包括對(duì)終端卡 安全域的劃分及通過(guò)空中下載方式到業(yè)務(wù)管理平臺(tái)下載應(yīng)用程序���;移動(dòng)支付終端中具有 RF-SIM 卡��。MIS商戶(hù)裝置包括刷卡器���,P0S終端和商戶(hù)前置設(shè)備�。刷卡器用于當(dāng)交易類(lèi)型為現(xiàn)金賬戶(hù)時(shí)讀取交易數(shù)據(jù)���,并將其發(fā)送至P0S終端�,還 用于當(dāng)移動(dòng)支付終端選擇在線賬戶(hù)時(shí)獲取用戶(hù)的PIN(個(gè)人識(shí)別碼)�,并將PIN與交易數(shù)據(jù) 發(fā)送至P0S終端;P0S終端用于識(shí)別移動(dòng)支付終端的RF-SIM卡參數(shù)��,包括判斷是否支持交易�����,及本 次交易類(lèi)型(包括在線賬戶(hù)����、現(xiàn)金賬戶(hù)等)�����,當(dāng)交易為現(xiàn)金賬戶(hù)時(shí)�,移動(dòng)支付終端的現(xiàn)金賬 戶(hù)余額是否足夠本次交易���;P0S終端還用于當(dāng)交易類(lèi)型為現(xiàn)金賬戶(hù)時(shí),驗(yàn)證本次交易是否合法���,若合法且現(xiàn)金 賬戶(hù)余額足夠本次交易����,則完成本次離線交易處理��,包括扣除移動(dòng)支付終端的現(xiàn)金賬戶(hù)余 額�����。P0S終端還用于當(dāng)交易類(lèi)型為在線賬戶(hù)時(shí)��,將收到的PIN�����、交易數(shù)據(jù)連同本 P0S終端信息封裝成標(biāo)準(zhǔn)8583聯(lián)機(jī)交易報(bào)文(該報(bào)文包括應(yīng)用類(lèi)型標(biāo)識(shí)AID)����,并進(jìn)行 MAC (Message Authentication Code,報(bào)文鑒別碼)生成后將8583聯(lián)機(jī)交易報(bào)文發(fā)送至商 戶(hù)前置設(shè)備。P0S終端還用于檢查后臺(tái)系統(tǒng)是否有權(quán)限接收P0S終端的數(shù)據(jù)��;以及數(shù)據(jù)上傳����,聯(lián) 機(jī)交易處理和信息上傳;提供票據(jù)打印��,出紙錯(cuò)誤控制�。商戶(hù)前置設(shè)備包括商戶(hù)前置機(jī)和加密機(jī);加密機(jī)用于進(jìn)行密鑰轉(zhuǎn)換�����,即將移動(dòng)支付平臺(tái)中的P0S前置設(shè)備發(fā)來(lái)的經(jīng)KEK加 密的WK(工作密鑰����,包括PIK及MAK)進(jìn)行密鑰轉(zhuǎn)換后發(fā)送給P0S終端;加密機(jī)還用于收到P0S終端發(fā)來(lái)的8583聯(lián)機(jī)交易報(bào)文后進(jìn)行MAC驗(yàn)證�����,驗(yàn)證通過(guò) 后再進(jìn)行MAC生成����;商戶(hù)前置機(jī)用于將MAC生成后的報(bào)文加上企業(yè)代碼等信息后封裝成標(biāo)準(zhǔn)8583聯(lián) 機(jī)交易報(bào)文,將交易報(bào)文發(fā)送至對(duì)應(yīng)的P0S前置設(shè)備�����。商戶(hù)前置機(jī)還用于存儲(chǔ)各P0S終端與P0S前置設(shè)備對(duì)應(yīng)關(guān)系的路由信息����,并根據(jù) P0S終端信息查詢(xún)本地存儲(chǔ)的路由信息,從而確定處理該交易報(bào)文的P0S前置設(shè)備��,并將交 易報(bào)文發(fā)送至對(duì)應(yīng)的P0S前置設(shè)備��。移動(dòng)支付平臺(tái)包括P0S前置設(shè)備��、P0S終端管理平臺(tái)�����、應(yīng)用平臺(tái)��、業(yè)務(wù)管理平臺(tái)以及統(tǒng)一支付平臺(tái)�,是該移動(dòng)支付系統(tǒng)的核心部分;其中P0S前置設(shè)備����,用于生成WK,并通過(guò)KEK加密后發(fā)送給商戶(hù)前置機(jī);還用于產(chǎn)生 PIK1�����,并將其發(fā)送至P0S終端����;P0S前置設(shè)備還用于收到交易報(bào)文后進(jìn)行MAC驗(yàn)證,驗(yàn)證通過(guò)后對(duì)交易報(bào)文進(jìn)行 合法性檢查�,包括終端設(shè)備編號(hào)及運(yùn)行狀態(tài)、操作員����、校驗(yàn)位以及P0S終端的有效期等是否 合法,以及交易是否超時(shí)�����、超范圍�����,若合法且未超時(shí)�、未超范圍則使用PIK2將PIN進(jìn)行轉(zhuǎn)加 密(即重新用PIK2對(duì)PIN進(jìn)行加密),之后將報(bào)文封裝成移動(dòng)支付平臺(tái)內(nèi)部通用的類(lèi)8583 報(bào)文�,并根據(jù)報(bào)文中的AID將交易報(bào)文轉(zhuǎn)發(fā)至對(duì)應(yīng)的應(yīng)用平臺(tái)����;若交易不合法或交易超時(shí) 或超范圍則拒絕該交易�����。這樣����,可以降低應(yīng)用平臺(tái)及賬務(wù)清算平臺(tái)等的負(fù)荷���,減少后臺(tái)系統(tǒng) 處理賬務(wù)所需的開(kāi)銷(xiāo)�����。應(yīng)用平臺(tái)���,用于記錄移動(dòng)支付終端對(duì)應(yīng)用程序的下載,如合法下載過(guò)哪些應(yīng)用程 序����,若移動(dòng)支付終端曾非法下載過(guò)應(yīng)用程序則將該移動(dòng)支付終端加入黑名單;還用于收到 交易報(bào)文后根據(jù)黑名單驗(yàn)證用戶(hù)及賬戶(hù)的合法性���,包括該用戶(hù)是否欠費(fèi)及是否為黑名單中 的用戶(hù)等����,還可以用于按照應(yīng)用計(jì)費(fèi)原則(如應(yīng)用的使用次數(shù)等)完成相關(guān)處理(如為運(yùn) 營(yíng)商收取一定的手續(xù)費(fèi)),并將報(bào)文轉(zhuǎn)發(fā)至業(yè)務(wù)管理平臺(tái)�����。應(yīng)用平臺(tái)還用于協(xié)助業(yè)務(wù)管理平臺(tái)完成應(yīng)用程序的產(chǎn)品測(cè)試��,以及對(duì)應(yīng)用進(jìn)行分 組��,以及提供應(yīng)用程序的更新����,應(yīng)用的暫停、恢復(fù)�,以及注銷(xiāo)等操作;提供安全控制功能���,包 括內(nèi)部操作員管理�����、移動(dòng)支付終端交易限制����、用戶(hù)黑名單管理、抽取交易特征及建立風(fēng)險(xiǎn)控 制模型等���。業(yè)務(wù)管理平臺(tái),用于產(chǎn)生PIK2���,并將其發(fā)送至P0S前置設(shè)備���;還用于收到交易報(bào)文 后進(jìn)行MAC驗(yàn)證,MAC驗(yàn)證通過(guò)后對(duì)PIN進(jìn)行校驗(yàn)����,還用于校驗(yàn)通過(guò)后對(duì)本次交易進(jìn)行賬務(wù) 處理,如扣款處理��,之后返回交易響應(yīng)��;若校驗(yàn)未通過(guò)�����,則返回交易失敗的消息����。對(duì)PIN進(jìn)行校驗(yàn)是指�����,用本地存儲(chǔ)的KEK解密出被加密的PIK2�,之后用PIK2解密 出報(bào)文中的PIN��,然后比較解密出的PIN是否與本地存儲(chǔ)的PIN—致����,若一致則校驗(yàn)通過(guò),否 則校驗(yàn)未通過(guò)����;業(yè)務(wù)管理平臺(tái)負(fù)責(zé)用戶(hù)、商戶(hù)�����、SP/CP��、支付終端卡片�����、以及P0S機(jī)的注冊(cè)和信息管 理;提供支付賬戶(hù)的管理功能�,包括現(xiàn)金賬戶(hù)(如扣除現(xiàn)金余額)、在線賬戶(hù)(如修改在線 賬戶(hù)信息)和積分賬戶(hù)(如修改用戶(hù)積分等)�����;提供業(yè)務(wù)信息的查詢(xún)統(tǒng)計(jì)����、分析功能�;提供 密鑰安全管理、應(yīng)用程序下載���。P0S終端管理平臺(tái)主要負(fù)責(zé)P0S終端的信息和參數(shù)管理��;提供P0S終端應(yīng)用程序 的增加���、下載、更新�;負(fù)責(zé)終端運(yùn)行狀態(tài)監(jiān)控(P0S終端運(yùn)行是否正常),包括終端主動(dòng)上報(bào) 異常情況和終端管理平臺(tái)下發(fā)監(jiān)控命令兩種方式����。P0S終端管理平臺(tái)存儲(chǔ)P0S終端及商戶(hù)信息����,將這些信息提供給P0S前置設(shè)備驗(yàn)證 P0S終端是否合法��,商戶(hù)是否合法��。統(tǒng)一支付平臺(tái)用于在線交易時(shí)��,接收業(yè)務(wù)管理平臺(tái)發(fā)來(lái)的用戶(hù)信息及相關(guān)交易信 息后���,與銀行系統(tǒng)進(jìn)行實(shí)時(shí)交互完成銀行賬戶(hù)的扣款����;還用于離線交易時(shí)�,接收業(yè)務(wù)管理平 臺(tái)發(fā)來(lái)的用戶(hù)信息及相關(guān)交易信息后,采用日終方式完成��。即統(tǒng)一支付平臺(tái)是支持和具體 商戶(hù)結(jié)算����、和資金系統(tǒng)相連的環(huán)節(jié)。統(tǒng)一支付平臺(tái)與銀行賬務(wù)系統(tǒng)的接口���,是銀行賬務(wù)系統(tǒng) 接入移動(dòng)支付系統(tǒng)的唯一入口����,所有與銀行關(guān)聯(lián)的清算、對(duì)賬信息都經(jīng)由統(tǒng)一支付平臺(tái)轉(zhuǎn)發(fā)到業(yè)務(wù)管理平臺(tái)進(jìn)行處理��。本實(shí)施例提供一種實(shí)現(xiàn)移動(dòng)支付的方法�����,如圖2所示���,根據(jù)本發(fā)明實(shí)現(xiàn)移動(dòng)支付 的方法包括如下步驟步驟S2002���,用戶(hù)確認(rèn)P0S終端上顯示的支付金額后��,在RF-SIM的移動(dòng)支付終端上 選擇“在線賬戶(hù)”進(jìn)行支付�����,然后將移動(dòng)支付終端靠近刷卡器���,同時(shí)在P0S附帶的密碼鍵盤(pán) 上輸入PIN�����。步驟S2004�,MIS商戶(hù)裝置獲取移動(dòng)支付終端的交易數(shù)據(jù)及用戶(hù)的PIN,并使用 PIK1對(duì)PIN進(jìn)行加密后連同交易數(shù)據(jù)及P0S終端信息封裝成標(biāo)準(zhǔn)8583聯(lián)機(jī)交易報(bào)文(該 報(bào)文包括應(yīng)用類(lèi)型標(biāo)識(shí)AID)�,并進(jìn)行MAC生成,之后將報(bào)文發(fā)送至移動(dòng)支付平臺(tái)��。該步驟中���,可以是由位于MIS商戶(hù)裝置的P0S終端生成上述8583聯(lián)機(jī)交易報(bào)文�, 并進(jìn)行MAC生成后發(fā)送至位于MIS商戶(hù)裝置的商戶(hù)前置設(shè)備��,商戶(hù)前置設(shè)備收到上述報(bào)文 后先進(jìn)行MAC驗(yàn)證��,驗(yàn)證通過(guò)后對(duì)該8583聯(lián)機(jī)交易報(bào)文加封裝企業(yè)代碼后進(jìn)行MAC生成�, 然后查詢(xún)存儲(chǔ)的P0S終端與移動(dòng)支付平臺(tái)的對(duì)應(yīng)關(guān)系后由數(shù)據(jù)專(zhuān)線將上述報(bào)文發(fā)送至對(duì) 應(yīng)的移動(dòng)支付平臺(tái)。步驟S2006��,移動(dòng)支付平臺(tái)收到8583聯(lián)機(jī)交易報(bào)文后�,先進(jìn)行MAC驗(yàn)證,驗(yàn)證通過(guò) 后對(duì)報(bào)文進(jìn)行合法性檢查���,內(nèi)容包括終端設(shè)備編號(hào)及運(yùn)行狀態(tài)��、操作員�、校驗(yàn)位以及P0S終 端的有效期等,用以判斷交易請(qǐng)求的合法性以及是否做出拒絕���。還需要校驗(yàn)PIN是否正確�����, 若正確則完成本次賬務(wù)處理后�,返回交易響應(yīng)���。賬務(wù)處理包括在線賬戶(hù)時(shí)修改在線賬戶(hù)信
肩�、^^ o該步驟具體包括a)位于移動(dòng)支付平臺(tái)的P0S前置設(shè)備收到8583聯(lián)機(jī)交易報(bào)文后��,先進(jìn)行MAC驗(yàn) 證�����,驗(yàn)證通過(guò)后對(duì)使用PIK2將PIN進(jìn)行轉(zhuǎn)加密(即重新用PIK2對(duì)PIN進(jìn)行加密)���,重新封 裝一個(gè)移動(dòng)支付平臺(tái)內(nèi)部通用的類(lèi)8583報(bào)文后進(jìn)行MAC生成,并根據(jù)報(bào)文中的AID (應(yīng)用 類(lèi)型標(biāo)識(shí))��,將交易報(bào)文轉(zhuǎn)發(fā)至對(duì)應(yīng)的應(yīng)用平臺(tái)進(jìn)行處理;b)應(yīng)用平臺(tái)收到類(lèi)8583報(bào)文后���,先進(jìn)行MAC驗(yàn)證����,驗(yàn)證通過(guò)后對(duì)該類(lèi)8583報(bào)文進(jìn) 行合法性檢查��,若合法則對(duì)類(lèi)8583報(bào)文重新進(jìn)行MAC生成后發(fā)送至業(yè)務(wù)管理平臺(tái)����;c)業(yè)務(wù)管理平臺(tái)收到類(lèi)8583報(bào)文先進(jìn)行MAC驗(yàn)證,驗(yàn)證通過(guò)后校驗(yàn)PIN是否正 確�,之后完成本次交易的賬務(wù)處理。在線交易時(shí)����,統(tǒng)一支付平臺(tái)接收業(yè)務(wù)管理平臺(tái)發(fā)來(lái)的用戶(hù)信息及相關(guān)交易信息 后,與銀行系統(tǒng)進(jìn)行實(shí)時(shí)交互完成銀行賬戶(hù)的扣款����。對(duì)PIN進(jìn)行校驗(yàn)可以是,將PIN密文���、KEK (密鑰加密密鑰)加密下的PIK2以及本 地存放的PIN密文等信息一并送入本地加密機(jī)�,由加密機(jī)在其內(nèi)部將業(yè)務(wù)管理平臺(tái)上送的 PIN和本地?cái)?shù)據(jù)庫(kù)中存放的PIN進(jìn)行比較,完成PIN的校驗(yàn)���。步驟S2008�����,移動(dòng)支付平臺(tái)通過(guò)MIS商戶(hù)裝置向移動(dòng)支付終端返回交易響應(yīng)�����。在小額支付場(chǎng)景下��,移動(dòng)支付終端可以選擇“現(xiàn)金賬戶(hù)����,�����,進(jìn)行離線交易�,此時(shí)無(wú)需 使用PIN。具體步驟如下步驟S3002����,用戶(hù)確認(rèn)P0S終端上顯示的支付金額后,在RF-SIM的移動(dòng)支付終端上 選擇“現(xiàn)金賬戶(hù)����,,進(jìn)行支付�,然后將移動(dòng)支付終端靠近刷卡器;步驟S3004�����,MIS商戶(hù)裝置獲取移動(dòng)支付終端的交易數(shù)據(jù)以及移動(dòng)支付終端的余
9額信息�,驗(yàn)證本次交易是否合法,并驗(yàn)證該移動(dòng)支付終端的現(xiàn)金賬戶(hù)余額是否足夠本次交 易�,若交易合法且現(xiàn)金賬戶(hù)余額足夠本次交易,則完成本次離線交易處理����,包括扣除移動(dòng)支 付終端的現(xiàn)金賬戶(hù)余額。并采用日終清算方式交本次交易記錄發(fā)送至移動(dòng)支付平臺(tái)�。如圖3所示,根據(jù)本發(fā)明的支付賬戶(hù)在線充值流程包括如下步驟步驟S4002���,用戶(hù)持現(xiàn)金及RF-SIM移動(dòng)支付終端至營(yíng)業(yè)廳/充值網(wǎng)點(diǎn)��,P0S充值終 端讀取移動(dòng)支付終端(卡)側(cè)的用戶(hù)信息后發(fā)送至柜面客戶(hù)端�����。步驟S4004�����,柜面客戶(hù)端將用戶(hù)信息發(fā)給業(yè)務(wù)管理平臺(tái)�����,業(yè)務(wù)管理平臺(tái)進(jìn)行合法性 驗(yàn)證��,包括對(duì)用戶(hù)卡�、賬戶(hù)身份的驗(yàn)證;步驟S4006�,驗(yàn)證通過(guò)后由業(yè)務(wù)管理平臺(tái)返回用戶(hù)及其附屬支付賬戶(hù)的詳細(xì)信息, 附屬支付賬戶(hù)指在線賬戶(hù)和現(xiàn)金賬戶(hù)�,這里返回的是兩個(gè)賬戶(hù)在業(yè)務(wù)管理平臺(tái)內(nèi)存儲(chǔ)的信 肩、o步驟S4008�,柜面客戶(hù)端根據(jù)用戶(hù)要求選擇充值賬戶(hù)(現(xiàn)金賬戶(hù)或在線賬戶(hù)),填 寫(xiě)充值金額后將請(qǐng)求發(fā)給業(yè)務(wù)管理平臺(tái)�。步驟S4010,業(yè)務(wù)管理平臺(tái)根據(jù)請(qǐng)求進(jìn)行賬戶(hù)合法性驗(yàn)證���,修改現(xiàn)金賬戶(hù)/在線賬 戶(hù)信息����,生成充值記錄�。步驟S4012,業(yè)務(wù)管理平臺(tái)通過(guò)柜面客戶(hù)端向移動(dòng)支付終端返回充值結(jié)果信息��。步驟S4014����,對(duì)于現(xiàn)金賬戶(hù)充值,還將由P0S充值終端修改移動(dòng)支付終端側(cè)的現(xiàn)金 賬戶(hù)信息�。圖4為根據(jù)本發(fā)明的密鑰分配方式示意圖。移動(dòng)支付系統(tǒng)的密鑰體系分為三層主密鑰(MK)�,用于對(duì)密鑰加密密鑰KEK進(jìn)行 加密保護(hù),各加密機(jī)存儲(chǔ)的KEK是經(jīng)過(guò)MK加密的����,MK由本地加密機(jī)產(chǎn)生;密鑰加密密鑰(KEK)�,用于工作密鑰在線更新時(shí)加密工作密鑰;工作密鑰(WK)���,包括對(duì)PIN加密的PIK(PIN加密工作密鑰)�,以及進(jìn)行報(bào)文鑒別 (MAC)的MAK (MAC加密工作密鑰)��。MAK是由P0S前置設(shè)備產(chǎn)生,各區(qū)域(即網(wǎng)元)的MAK—致��,但由不同的KEK進(jìn)行 加密�。密鑰分配的目的首先是使主機(jī)之間分別共享相同的傳輸密鑰(KEK),以便工作密 鑰的安全傳輸�����。然后便可定時(shí)生成工作密鑰進(jìn)行加密下傳�,從而保證通訊的雙方具有相同 的工作密鑰。下面將對(duì)移動(dòng)支付系統(tǒng)中的密鑰分配方式進(jìn)行簡(jiǎn)要說(shuō)明(圖4���,以PIK為例)1)P0S終端的工作密鑰PIK1由P0S前置設(shè)備產(chǎn)生���,P0S前置設(shè)備中用于PIN轉(zhuǎn)加 密的PIK2由業(yè)務(wù)管理平臺(tái)產(chǎn)生。PIK在不同區(qū)域(即網(wǎng)元)中由不同的KEK保護(hù)�����,這些KEK 由本地加密機(jī)產(chǎn)生�,通過(guò)IC卡等方式注入下一通信網(wǎng)元的加密機(jī)中,即將本地產(chǎn)生的KEK 存儲(chǔ)到與之相連的下一級(jí)通信網(wǎng)元��。2)密鑰分段有效原則每個(gè)KEK僅在某一區(qū)域(即網(wǎng)元)內(nèi)存在并有效,不同區(qū) 域(即網(wǎng)元)間的KEK之間沒(méi)有任何關(guān)系�。用以保證不會(huì)因某個(gè)區(qū)域(即網(wǎng)元)的KEK的 泄露而影響其它區(qū)域間傳輸?shù)臄?shù)據(jù)的安全,從而實(shí)現(xiàn)密鑰的分工管理���。本發(fā)明提出了一種基于RF-SIM和IS08583協(xié)議的安全移動(dòng)支付方法����,用于快速���、 有效、安全地對(duì)非接觸式移動(dòng)支付交易進(jìn)行處理�����。
權(quán)利要求
一種實(shí)現(xiàn)移動(dòng)支付的方法��,包括當(dāng)交易類(lèi)型為在線賬戶(hù)時(shí)�,MIS商戶(hù)裝置獲取移動(dòng)支付終端的交易數(shù)據(jù)以及用戶(hù)的個(gè)人識(shí)別碼,并將所述個(gè)人識(shí)別碼加密后連同所述交易數(shù)據(jù)����、POS終端信息一起封裝成8583聯(lián)機(jī)交易報(bào)文;所述移動(dòng)支付平臺(tái)收到所述8583聯(lián)機(jī)交易報(bào)文后判斷交易請(qǐng)求是否合法��,若交易請(qǐng)求合法則驗(yàn)證用戶(hù)及賬戶(hù)的合法性,以及對(duì)所述個(gè)人識(shí)別碼進(jìn)行驗(yàn)證����,若用戶(hù)及賬戶(hù)合法,且個(gè)人識(shí)別碼正確則完成本次交易的賬務(wù)處理�����;所述移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終端����。
2.如權(quán)利要求1所述的方法,其特征在于所述MIS商戶(hù)裝置還對(duì)8583聯(lián)機(jī)交易報(bào)文進(jìn)行MAC生成后發(fā)送至對(duì)應(yīng)的移動(dòng)支付平臺(tái)�����;所述移動(dòng)支付平臺(tái)收到所述8583聯(lián)機(jī)交易報(bào)文后先進(jìn)行MAC驗(yàn)證��,若MAC驗(yàn)證通過(guò)再 進(jìn)行所述用戶(hù)及賬戶(hù)的合法性驗(yàn)證��。
3.如權(quán)利要求1或2所述的方法���,其特征在于位于移動(dòng)支付平臺(tái)的POS前置設(shè)備收到所述8583聯(lián)機(jī)交易報(bào)文后�,于MAC驗(yàn)證通過(guò)后 對(duì)所述個(gè)人識(shí)別碼進(jìn)行轉(zhuǎn)加密���,然后將報(bào)文轉(zhuǎn)換為類(lèi)8583報(bào)文通過(guò)應(yīng)用平臺(tái)發(fā)送至業(yè)務(wù)管理平臺(tái)����;所述對(duì)個(gè)人識(shí)別碼進(jìn)行驗(yàn)證是指,對(duì)被加密的個(gè)人識(shí)別碼進(jìn)行解密����,若解密后的個(gè)人 識(shí)別碼與本地存儲(chǔ)的個(gè)人識(shí)別碼一致則驗(yàn)證通過(guò),否則驗(yàn)證未通過(guò)�。
4.如權(quán)利要求2所述的方法,其特征在于所述MIS商戶(hù)裝置還存儲(chǔ)POS終端與POS前置設(shè)備的對(duì)應(yīng)關(guān)系�����,MIS商戶(hù)裝置根據(jù)所 述POS終端信息查找該對(duì)應(yīng)關(guān)系后確定處理本次交易的POS前置設(shè)備��。
5.如權(quán)利要求3所述的方法�����,其特征在于所述MIS商戶(hù)裝置對(duì)個(gè)人識(shí)別碼進(jìn)行加密的PIKl由POS前置設(shè)備產(chǎn)生�����,所述POS前置 設(shè)備對(duì)個(gè)人識(shí)別碼進(jìn)行轉(zhuǎn)加密的PIK2由業(yè)務(wù)管理平臺(tái)產(chǎn)生���;進(jìn)行MAC驗(yàn)證的MAK是由POS前置設(shè)備產(chǎn)生�,各網(wǎng)元的MAK —致����;PIK1、PIK2及各網(wǎng)元處的MAK均被KEK加密后存儲(chǔ)�����,但各網(wǎng)元處的KEK不同�����。
6.一種實(shí)現(xiàn)移動(dòng)支付的方法��,包括當(dāng)交易類(lèi)型為現(xiàn)金賬戶(hù)時(shí)����,MIS商戶(hù)裝置獲取移動(dòng) 支付終端的交易數(shù)據(jù)及移動(dòng)支付終端的余額信息后,驗(yàn)證本次交易是否合法以及所述移動(dòng) 支付終端的現(xiàn)金賬戶(hù)余額是否足夠本次交易���,若交易合法且現(xiàn)金賬戶(hù)余額足夠本次交易�, 則完成本次離線交易處理��;所述移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終端。
7.一種實(shí)現(xiàn)移動(dòng)支付的系統(tǒng)�,包括移動(dòng)支付終端、MIS商戶(hù)裝置及移動(dòng)支付平臺(tái)����;其 特征在于所述移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終端;所述MIS商戶(hù)裝置用于當(dāng)交易類(lèi)型為在線賬戶(hù)時(shí)獲取交易數(shù)據(jù)以及用戶(hù)的個(gè)人識(shí)別 碼�����,并將加密后的個(gè)人識(shí)別碼連同所述交易數(shù)據(jù)����、POS終端信息一起封裝成8583聯(lián)機(jī)交易 報(bào)文后發(fā)送至移動(dòng)支付平臺(tái);所述移動(dòng)支付平臺(tái)用于收到所述8583聯(lián)機(jī)交易報(bào)文后判斷交易請(qǐng)求是否合法�����,若交 易請(qǐng)求合法則驗(yàn)證用戶(hù)及賬戶(hù)的合法性����,以及對(duì)所述個(gè)人識(shí)別碼進(jìn)行驗(yàn)證�,還用于用戶(hù)及 賬戶(hù)合法,且個(gè)人識(shí)別碼正確時(shí)完成本次交易的賬務(wù)處理����。
8.如權(quán)利要求7所述的系統(tǒng)�����,其特征在于所述移動(dòng)支付平臺(tái)包括POS前置設(shè)備���、應(yīng)用平臺(tái)及業(yè)務(wù)管理平臺(tái); 所述MIS商戶(hù)裝置還用于對(duì)所述8583聯(lián)機(jī)交易報(bào)文加封裝企業(yè)代碼后進(jìn)行MAC生成���, 并將所述8583聯(lián)機(jī)交易報(bào)文發(fā)送至POS前置設(shè)備���;所述POS前置設(shè)備用于對(duì)所述8583聯(lián)機(jī)交易報(bào)文進(jìn)行MAC驗(yàn)證,并于MAC驗(yàn)證通過(guò)后 判斷交易請(qǐng)求是否合法�����,若合法則將所述8583聯(lián)機(jī)交易報(bào)文轉(zhuǎn)換為類(lèi)8583報(bào)文后進(jìn)行MAC 生成���,之后發(fā)送至對(duì)應(yīng)的應(yīng)用平臺(tái)����;所述應(yīng)用平臺(tái)用于收到所述類(lèi)8583報(bào)文后進(jìn)行MAC驗(yàn)證��,以及MAC驗(yàn)證通過(guò)后驗(yàn)證用 戶(hù)及賬戶(hù)的合法性,還用于當(dāng)用戶(hù)及賬戶(hù)合法后對(duì)所述類(lèi)8583報(bào)文進(jìn)行MAC生成后發(fā)送至 業(yè)務(wù)管理平臺(tái)��;所述業(yè)務(wù)管理平臺(tái)用于收到所述報(bào)文后對(duì)所述類(lèi)8583報(bào)文進(jìn)行MAC驗(yàn)證�����,以及MAC驗(yàn) 證通過(guò)后對(duì)所述個(gè)人識(shí)別碼進(jìn)行驗(yàn)證�����,若個(gè)人識(shí)別碼正確則完成本次交易的賬務(wù)處理����。
9.如權(quán)利要求7或8所述的系統(tǒng),其特征在于所述POS前置設(shè)備還用于收到所述8583聯(lián)機(jī)交易報(bào)文后對(duì)所述個(gè)人識(shí)別碼進(jìn)行轉(zhuǎn)加 密��,以及將轉(zhuǎn)加密后的個(gè)人識(shí)別碼連同所述交易數(shù)據(jù)�、本POS終端信息一起封裝成類(lèi)8583 報(bào)文;所述業(yè)務(wù)管理平臺(tái)對(duì)個(gè)人識(shí)別碼進(jìn)行驗(yàn)證是指���,業(yè)務(wù)管理平臺(tái)對(duì)加密后的個(gè)人識(shí)別碼 進(jìn)行解密,若解密后的個(gè)人識(shí)別碼與本地存儲(chǔ)的個(gè)人識(shí)別碼一致則驗(yàn)證通過(guò)�����,否則驗(yàn)證未 通過(guò)。
10.如權(quán)利要求7所述的系統(tǒng)���,其特征在于所述商戶(hù)端前置機(jī)還用于存儲(chǔ)各POS終端與POS前置設(shè)備對(duì)應(yīng)關(guān)系的路由信息����,以及 根據(jù)POS終端信息查詢(xún)本地存儲(chǔ)的路由信息����,確定處理該交易報(bào)文的POS前置設(shè)備,并將交 易報(bào)文發(fā)送至對(duì)應(yīng)的POS前置設(shè)備�。
11.如權(quán)利要求9所述的系統(tǒng),其特征在于所述POS前置設(shè)備還用于產(chǎn)生對(duì)個(gè)人識(shí)別碼進(jìn)行加密的PIK1�����,并將其發(fā)送至MIS商戶(hù)裝置����;所述業(yè)務(wù)管理平臺(tái)還用于對(duì)個(gè)人識(shí)別碼進(jìn)行轉(zhuǎn)加密的PIK2,并將其發(fā)送至POS前置設(shè)備���;所述PIK1����、PIK2及各網(wǎng)元處的MAK均被KEK加密后存儲(chǔ),但各網(wǎng)元處的KEK不同���。
12.—種實(shí)現(xiàn)移動(dòng)支付的系統(tǒng)��,包括移動(dòng)支付終端及MIS商戶(hù)裝置��;其特征在于 所述移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終端����;所述MIS商戶(hù)裝置用于當(dāng)交易類(lèi)型為現(xiàn)金賬戶(hù)時(shí)獲取交易數(shù)據(jù)及移動(dòng)支付終端的余 額信息����,還用于驗(yàn)證本次交易是否合法以及所述移動(dòng)支付終端的現(xiàn)金賬戶(hù)余額是否足夠本 次交易,若交易合法且現(xiàn)金賬戶(hù)余額足夠本次交易���,則完成本次離線交易處理�。
全文摘要
本發(fā)明提供一種實(shí)現(xiàn)移動(dòng)支付的系統(tǒng)及方法�,該方法包括,當(dāng)交易類(lèi)型為在線賬戶(hù)時(shí)�����,MIS商戶(hù)裝置獲取移動(dòng)支付終端的交易數(shù)據(jù)以及用戶(hù)的個(gè)人識(shí)別碼��,并將個(gè)人識(shí)別碼加密后連同所述交易數(shù)據(jù)���、POS終端信息一起封裝成8583聯(lián)機(jī)交易報(bào)文���;移動(dòng)支付平臺(tái)收到8583聯(lián)機(jī)交易報(bào)文后判斷交易請(qǐng)求是否合法,若交易請(qǐng)求合法則驗(yàn)證用戶(hù)及賬戶(hù)的合法性��,以及對(duì)個(gè)人識(shí)別碼進(jìn)行驗(yàn)證�,若用戶(hù)及賬戶(hù)合法,且個(gè)人識(shí)別碼正確則完成本次交易的賬務(wù)處理���;移動(dòng)支付終端為具有RF-SIM卡的移動(dòng)終端�����。采用本發(fā)明的技術(shù)方案�,可快速���、有效��、安全地實(shí)現(xiàn)非接觸式移動(dòng)支付�����。
文檔編號(hào)G07G1/14GK101853453SQ20091013006
公開(kāi)日2010年10月6日 申請(qǐng)日期2009年4月3日 優(yōu)先權(quán)日2009年4月3日
發(fā)明者于晨捷, 傅天俠, 魏凱 申請(qǐng)人:中興通訊股份有限公司