CN101515350A - 一种通过移动电话实现安全支付的***和方法 - Google Patents
一种通过移动电话实现安全支付的***和方法 Download PDFInfo
- Publication number
- CN101515350A CN101515350A CNA2009100816945A CN200910081694A CN101515350A CN 101515350 A CN101515350 A CN 101515350A CN A2009100816945 A CNA2009100816945 A CN A2009100816945A CN 200910081694 A CN200910081694 A CN 200910081694A CN 101515350 A CN101515350 A CN 101515350A
- Authority
- CN
- China
- Prior art keywords
- pos
- mobile telephone
- telephone terminal
- bank card
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供通过移动电话实现安全支付的***和方法,使得用户在支付过程中,无需携带银行卡,以用户移动电话号码接收到的订单消息中的确认按钮为始发支付交易的触发器,当用户确认交易后,移动电话与POS之间进行数据交互,完成用户的银行卡磁条信息或IC卡信息从移动电话传送到POS的过程,POS采集所述银行卡的支付密码后,发起并完成现场支付交易过程或远程支付交易过程,其中用户能够把银行卡信息以加密方式传送到POS,根据安全性的设计要求,***能够有选择地把用户的银行卡部分信息(例如磁条信息)或全部信息不在所述POS上出现明码。
Description
技术领域
本发明涉及移动通信技术领域和金融领域,特别是一种通过移动电话实现安全支付的***和方法。本发明通过把用户的银行卡信息存储在移动电话的智能卡或存储器中,并通过以下交易方式实现安全支付:当用户选购商品后,所述用户的移动电话上接收到需要确认的订单信息,当所述用户确认后,所述用户的移动电话自动与销售POS建立数据连接,并把用户的银行卡信息和所述订单中的支付金额传送到所述POS,所述POS采集所述用户的银行卡密码后,通过标准POS消费流程完成支付过程。所述POS的英文名称是Point OfSales,是指支付销售点终端,它是一种多功能终端,把它安装在特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持在线消费、余额查询、转账、对账等功能,使用起来安全、快捷、可靠。
背景技术
在目前的支付领域,基于银行卡的POS机支付方式开始普及,但缺陷是银行卡的磁条信息或IC卡的信息会在任何磁条或IC卡刷卡器上被明码读出,使得银行卡用户的磁条或IC卡信息很容易被窃取,特别是对于银行***,如果磁条信息或IC卡信息被窃取,则很容易被伪造,出现***被冒用的风险。
发明内容
本发明针对现有技术中存在的缺陷或不足,提供通过移动电话实现安全支付的***和方法,采用该***能够实现安全支付,用户的银行卡信息存储在移动电话的存储器或智能卡中,在用户的支付过程中,无需携带银行卡,通过移动电话与POS之间的数据交互,用户把银行卡信息以加密方式传送到POS,根据安全性的设计要求,能够有选择地把用户的银行卡部分信息(例如磁条信息)或全部信息不在所述POS上出现明码。
本发明的技术方案如下:
一种在安全POS的基础上通过移动电话实现安全支付的***,其特征在于,包括移动电话终端,移动通信网络,订单服务计算机终端,订单管理服务器,支撑POS;所述移动电话终端用于在其存储器或智能卡中加密存储用户的银行卡信息,用于接收等待确认的订单消息,用于通过执行订单消息中的确认指令,把包含所述移动电话终端中存储的银行卡信息的交易信息传送到订单消息中指定的支撑POS;所述支撑POS用于接收来自移动电话终端的包含银行卡信息的交易信息,并以所述银行卡信息发起并完成所述订单确立的银行卡的标准交易过程;所述订单服务计算机终端用于把订单消息和买方的移动电话号码发送到订单管理服务器;所述订单管理服务器用于把订单消息发送到买方的移动电话终端;订单管理服务器通过移动通信网络与移动电话终端互连,移动电话终端通过移动通信网络与支撑POS互连,订单服务计算机终端通过数据网络与订单管理服务器互连。
所述标准交易过程是指POS现有的银行卡标准交易流程;所述银行卡信息是指银行卡的磁条信息或IC信息;所述交易信息是指交易金额、银行卡信息;所述订单消息包括交易金额、商品信息、交易支撑POS的识别地址和识别信息,所述识别地址是指电话号码、或IP地址和/或端口号。
所述POS的识别地址是移动电话终端不给用户显示的信息。
所述标准交易过程之前支撑POS从密码键盘采集用户输入的银行卡支付密码。
一种在安全POS的基础上通过移动电话实现安全支付的方法,其特征在于,包括以下步骤:
A.订单管理服务器把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终端;
B.所述移动电话终端接收到包含确认按钮的订单消息;
C.如果买方不在所述移动电话终端上执行所述订单消息中的确认按钮,则执行步骤F;
D.所述移动电话终端建立到订单消息中指定的POS识别地址的连接,并把包含所述移动电话终端中存储的银行卡信息的交易信息传送到所述POS;
E.所述POS发起并完成所述订单确立的银行卡的标准交易过程;
F.交易结束。
所述步骤E之前,进一步包括买方通过移动电话终端上的键盘输入银行卡支付密码后,所述移动电话终端把所述支付密码传送到所述POS。
一种通过移动电话加密实现安全支付的***,其特征在于,包括移动电话终端,移动通信网络,订单服务计算机终端,订单管理服务器,移动电话密钥服务器,支撑POS,POS代理服务器;所述移动电话终端用于在其存储器或智能卡中加密存储用户的银行卡信息,用于接收等待确认的订单消息,用于通过执行订单消息中的确认指令,把包含所述移动电话终端中存储的银行卡加密信息的交易信息传送到订单消息中指定的支撑POS;所述支撑POS用于接收来自移动电话终端的包含银行卡加密信息的交易信息,并以所述银行卡加密信息发起交易请求到POS代理服务器;所述POS代理服务器用于凭银行卡加密消息从移动电话密钥服务器获取标准的银行卡消息,用于凭加密的支付密码从移动电话密钥服务器获取标准加密的支付密码,用于把接收到的交易请求转化成标准交易请求后,完成后续的标准交易过程;所述移动电话密钥服务器用于管理移动电话终端的加密银行卡信息的密钥,用于把银行卡加密信息解密为标准的银行卡信息,用于把加密支付密码转化为标准加密的支付密码;所述订单服务计算机终端用于把订单消息和买方的移动电话号码发送到订单管理服务器;所述订单管理服务器用于把订单消息发送到买方的移动电话终端;订单管理服务器通过移动通信网络与移动电话终端互连,移动电话终端通过移动通信网络与支撑POS互连,订单服务计算机终端通过数据网络与订单管理服务器互连,支撑POS与POS代理服务器之间通过数据网络互连,移动电话密钥服务器与POS代理服务器之间通过数据网络互连。
一种通过移动电话加密实现安全支付的方法,其特征在于,包括以下步骤:
a.订单管理服务器把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终端;
b.所述移动电话终端接收到包含确认按钮的订单消息;
c.如果买方不在所述移动电话终端上执行所述订单消息中的确认按钮,则执行步骤h;
d.所述移动电话终端建立到订单消息中指定的POS识别地址的连接,并把包含所述移动电话终端中存储的银行卡加密信息的交易信息传送到所述POS;
e.所述POS发起所述订单确立的交易请求到POS代理服务器;
f.POS代理服务器从移动电话密钥服务器获取所述银行卡的标准信息后,完成后续的标准交易过程后,把交易结果返回给所述POS;
g.所述POS向买方展示交易结果;
h.交易结束。
所述步骤e之前,进一步包括买方通过移动电话终端上的键盘输入银行卡支付密码后,所述移动电话终端把所述支付密码加密后传送到所述POS,从而在步骤f中,进一步包括POS代理服务器从移动电话密钥服务器获取加密的所述支付密码的标准加密信息。
所述步骤e之前,进一步包括所述POS通过密码键盘采集买方输入的银行卡支付密码。
本发明的技术效果如下:
本发明使得用户在支付过程中,无需携带银行卡,以用户移动电话号码接收到的订单消息中的确认按钮为始发支付交易的触发器,当用户确认交易后,移动电话与POS之间进行数据交互,完成用户的银行卡磁条信息或IC卡信息从移动电话传送到POS的过程,POS采集所述银行卡的支付密码后,发起并完成现场支付交易过程或远程支付交易过程,其中用户能够把银行卡信息以加密方式传送到POS,根据安全性的设计要求,***能够有选择地把用户的银行卡部分信息(例如磁条信息)或全部信息不在所述POS上出现明码。
附图说明
图1是本发明在安全POS的基础上通过移动电话实现安全支付的***结构示意图。
图2是本发明通过移动电话加密实现安全支付的***结构示意图。
具体实施方式
图1是在安全POS的基础上通过移动电话实现安全支付的***结构示意图,其中:
移动电话终端120通过移动通信无线网络连接移动接入网关设备,经移动接入网关设备连接移动通信网络170;
订单管理服务器100通过移动通信网络170与移动电话终端120互连;
订单管理服务器100通过数据网络150与订单服务计算机终端130互连,采用TCP/IP协议进行通信;
银联交易网关设备180通过内部数据网络160与支撑POS 140互连,采用TCP/IP协议进行通信,优选地,通信协议采用***发布的《银联卡联网联合技术规范V2.0》协议;
支撑POS 140通过移动通信网络170与移动电话终端120互连;
移动接入网关设备与移动电话终端120采用移动通信无线部分的标准协议进行通信;
银联交易网关设备180的主要功能是实现银行账号到商户账号的交易或转账过程。
一种在安全POS的基础上通过移动电话实现安全支付的***,包括移动电话终端120,移动通信网络170,订单服务计算机终端130,订单管理服务器100,支撑POS140;移动电话终端120用于在其存储器或智能卡中加密存储用户的银行卡信息,用于接收等待确认的订单消息,用于通过执行订单消息中的确认指令,把包含移动电话终端120中存储的银行卡信息的交易信息传送到订单消息中指定的支撑POS;支撑POS 140用于接收来自移动电话终端120的包含银行卡信息的交易信息,并以所述银行卡信息发起并完成所述订单确立的标准交易过程;订单服务计算机终端130用于把订单消息和买方的移动电话号码发送到订单管理服务器100;订单管理服务器100用于把订单消息发送到买方的移动电话终端120;订单管理服务器100通过移动通信网络170与移动电话终端120互连,移动电话终端120通过移动通信网络170与支撑POS 140互连,订单服务计算机终端130通过数据网络150与订单管理服务器100互连。
所述标准交易过程是指POS现有的银行卡交易过程;所述银行卡信息是指银行卡的磁条信息或IC信息;所述交易信息是指交易金额、银行卡信息;所述订单消息包括交易金额、商品信息、交易支撑POS的识别信息和识别地址,所述识别地址是指电话号码或IP地址和端口号。
所述POS识别地址是移动电话终端不给用户显示的信息。
所述支撑POS发起标准交易过程之前从密码键盘采集用户输入的银行卡支付密码。
一种在安全POS的基础上通过移动电话实现安全支付的方法,包括以下步骤:
A.订单管理服务器100把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终端120;
B.移动电话终端120接收到包含确认按钮的订单消息;
C.如果买方不在移动电话终端120上执行所述订单消息中的确认按钮,则执行步骤F;
D.移动电话终端120建立到订单消息中指定的支撑POS140的识别地址的连接,并把包含移动电话终端120中存储的银行卡信息的交易信息传送到支撑POS 140;
E.支撑POS 140发起并完成所述订单确立的标准交易过程;
F.交易结束。
所述步骤E之前,进一步包括买方通过移动电话终端120上的键盘输入银行卡支付密码后,移动电话终端120把所述支付密码传送到支撑POS 140。
图2是通过移动电话加密实现安全支付的***结构示意图,其中:
移动电话终端120通过移动通信无线网络连接移动接入网关设备,经移动接入网关设备连接移动通信网络170;
订单管理服务器100通过移动通信网络170与移动电话终端120互连;
订单管理服务器100通过数据网络150与订单服务计算机终端130互连,采用TCP/IP协议进行通信;
支撑POS 140通过移动通信网络170与移动电话终端120互连;
POS代理服务器190通过内部数据网络160与支撑POS 140互连,采用TCP/IP协议进行通信,优选地,通信协议采用***发布的《银联卡联网联合技术规范V2.0》协议;
POS代理服务器190通过内部数据网络160与移动电话密钥服务器互连,采用TCP/IP协议进行通信;
移动接入网关设备与移动电话终端120采用移动通信无线部分的标准协议进行通信。
一种通过移动电话加密实现安全支付的***,包括移动电话终端120,移动通信网络170,订单服务计算机终端130,订单管理服务器100,移动电话密钥服务器110,支撑POS140,POS代理服务器190;移动电话终端120用于在其存储器或智能卡中加密存储用户的银行卡信息,用于接收等待确认的订单消息,用于通过执行订单消息中的确认指令,把包含移动电话终端120中存储的银行卡加密信息的交易信息传送到订单消息中指定的支撑POS 140;支撑POS140用于接收来自移动电话终端120的包含银行卡加密信息的交易信息,并以所述银行卡加密信息发起交易请求到POS代理服务器190;POS代理服务器190用于凭银行卡加密消息从移动电话密钥服务器110获取标准的银行卡消息,用于凭加密的支付密码从移动电话密钥服务器110获取标准加密的支付密码,用于把接收到的交易请求转化成标准交易请求后,完成后续的标准交易过程;移动电话密钥服务器110用于管理移动电话终端120的加密银行卡信息的密钥,用于把银行卡加密信息解密为标准的银行卡信息,用于把加密支付密码转化为标准加密的支付密码;订单服务计算机终端130用于把订单消息和买方的移动电话号码发送到订单管理服务器100;订单管理服务器100用于把订单消息发送到买方的移动电话终端120;订单管理服务器100通过移动通信网络170与移动电话终端120互连,移动电话终端120通过移动通信网络170与支撑POS 140互连,订单服务计算机终端130通过数据网络150与订单管理服务器100互连,支撑POS 140与POS代理服务器之间通过内部数据网络160互连,移动电话密钥服务器110与POS代理服务器190之间通过内部数据网络160互连。
一种通过移动电话加密实现安全支付的方法,包括以下步骤:
a.订单管理服务器100把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终端120;
b.移动电话终端120接收到包含确认按钮的订单消息;
c.如果买方不在移动电话终端120上执行所述订单消息中的确认按钮,则执行步骤h;
d.移动电话终端120建立到订单消息中指定的支撑POS 140的识别地址的连接,并把包含移动电话终端120中存储的银行卡加密信息的交易信息传送到支撑POS 140;
e.支撑POS140发起所述订单确立的交易请求到POS代理服务器190;
f.POS代理服务器190从移动电话密钥服务器110获取所述银行卡的标准信息后,完成后续的标准交易过程后,把交易结果返回给支撑POS 140;
g.支撑POS 140向买方展示交易结果;
h.交易结束。
所述步骤e之前,进一步包括买方通过移动电话终端120上的键盘输入银行卡支付密码后,移动电话终端120把所述支付密码加密后传送到支撑POS 140,从而在步骤f中,进一步包括POS代理服务器190从移动电话密钥服务器110获取加密的所述支付密码的标准加密信息。
所述步骤e之前,进一步包括支撑POS 140通过密码键盘采集买方输入的银行卡支付密码。
为了便于进一步理解本发明,下面结合具体实施例进行详细描述。
参阅图1,图1是本发明实施例一的在安全POS的基础上通过移动电话实现安全支付的***结构图,其中:
银联卡交易网关设备180由银联机房的POS代理服务器和银行卡交易主机构成;
移动通信网络170是第三代(3G)移动通信网络的IMS子***,采用SIP作为呼叫信令消息;
移动电话终端120是IMS终端;
支撑POS 140是一种IMS终端;
订单服务计算机终端130通过互联网数据网络与订单管理服务器100互连,采用HTTP协议把买方的订单消息和移动电话号码传送到订单管理服务器100。
优选地,在安全POS的基础上通过移动电话实现安全支付的流程,包括以下步骤:
订单管理服务器100把等待确认的订单消息发送到移动电话终端120的安全支付客户端;
移动电话终端120的安全支付客户端接收到订单消息后,以菜单窗口方式显示订单消息中的商户信息、商品信息、价格、POS名称和位置等显示信息,并在所述菜单窗口显示确认按钮和取消按钮;
用户在移动电话终端120的安全支付客户端的菜单窗口中执行确认按钮,则移动电话终端120通过INVITE消息建立到订单消息中指定的支撑POS140的电话号码的呼叫,其中INVITE消息中携带加密的银行卡磁条信息,支撑POS140采集完银行卡磁条信息、交易金额和交易类型后,发送200OK消息到移动电话终端120,移动电话终端120发送ACK消息后,提示用户输入支付密码,用户输入密码后,移动电话终端120把加密的支付密码通过RTP通道发送到支撑POS140,支撑POS140采集完毕支付密码后,通过RTP通道提示用户后,发送BYE消息,然后,通过银联交易网关设备完成所述银行卡的标准交易过程。
所述订单管理服务器100把等待确认的订单消息发送到移动电话终端120的安全支付客户端是指订单管理服务器100通过TCP/IP协议管理安全支付客户端及其对应的移动电话号码,当接收到发送到某移动电话号码的订单消息后,把所述订单消息按照私有协议发送到所述移动电话号码关联的客户端。所述私有协议是指订单管理服务器100与所有安全支付客户端之间约定的关于订单的格式信息和每种格式信息的处理模式。
优选地,在安全POS的基础上通过移动电话实现安全支付的流程,包括以下步骤:
订单管理服务器100把等待确认的订单消息发送到移动电话终端120的安全支付客户端;
移动电话终端120的安全支付客户端接收到订单消息后,以菜单窗口方式显示订单消息中的商户信息、商品信息、价格、POS名称和位置等显示信息,并在所述菜单窗口显示确认按钮和取消按钮;
用户在移动电话终端120的安全支付客户端的菜单窗口中执行确认按钮,则移动电话终端120通过INVITE消息建立到订单消息中指定的支撑POS140的电话号码的呼叫,其中INVITE消息中携带加密的银行卡磁条信息,支撑POS140采集完银行卡磁条信息、交易金额和交易类型后,发送200OK消息到移动电话终端120,移动电话终端120发送ACK消息后,支撑POS 140通过RTP通道提示用户在支撑POS 140上输入支付密码后,发送BYE消息到移动电话终端120,移动电话终端120结束呼叫过程,支撑POS 140在密码键盘上采集到用户输入的支付密码后,支撑POS 140通过银联交易网关设备完成所述银行卡的标准交易过程。
参阅图2,图2是本发明实施例二的通过移动电话加密实现安全支付的***结构图,其中:
POS代理服务器190由银联机房的POSP构成;
移动通信网络170是第二代GSM/GPRS/EDGE移动通信***,采用SS7信令的ISUP消息作为呼叫信令消息;
移动电话终端120是GSM/GPRS/EDGE移动电话终端;
支撑POS 140是GSM/GPRS/EDGE移动电话终端;
订单服务计算机终端130通过互联网数据网络与订单管理服务器100互连,采用HTTP协议把买方的订单消息和移动电话号码传送到订单管理服务器100。
优选地,通过移动电话加密实现安全支付的流程,包括以下步骤:
订单管理服务器100通过OTA短消息把等待确认的订单消息发送到移动电话终端120;
移动电话终端120接收到订单OTA短消息后,以菜单窗口方式显示订单消息中的商户信息、商品信息、价格、POS名称和位置等显示信息,并在所述菜单窗口放置确认按钮和取消按钮;
用户在移动电话终端120的菜单窗口中执行确认按钮,则移动电话终端120通过IAM消息建立到订单消息中指定的支撑POS140的电话号码的呼叫,其中IAM消息中的User-to-user information字段中携带银行卡的加密的磁条信息,支撑POS140采集完加密的磁条信息、交易金额和交易类型后,发送ANM消息到移动电话终端120,提示用户输入支付密码,用户输入密码后,移动电话终端120把加密的支付密码,通过DTMF方式或在移动电话终端上采集用户的支付密码后通过User-to-user information消息的方式,把银行卡的加密支付密码发送到支撑POS140,支撑POS140采集完毕支付密码后,提示用户后,发送REL消息到移动电话终端120,然后,向POS代理服务器190发起所述订单确认的交易过程,POS代理服务器190从移动电话密钥服务器110获取所述银行卡的标准信息和所述加密的支付密码的标准加密信息后,完成后续的标准交易过程,然后把交易结果返回给支撑POS140,支撑POS 140向用户展示所述交易结果。
所述OTA的英文是Over-The-Air,是指空中下载,是一种无须与SIM卡直接接触或连接即可与SIM卡进行通信、往卡上加载应用并对SIM卡进行管理的技术。
优选地,过移动电话加密实现安全支付的流程,包括以下步骤:
用户在移动电话终端120的菜单窗口中执行确认按钮,则移动电话终端120通过IAM消息建立到订单消息中指定的支撑POS140的电话号码的呼叫,其中IAM消息中的User-to-user information字段中携带银行卡的加密的磁条信息,支撑POS140采集完加密的磁条信息、交易金额和交易类型后,发送ANM消息到移动电话终端120,提示用户在支撑POS 140上输入支付密码后,发送REL消息到移动电话终端120,移动电话终端120结束呼叫过程,支撑POS 140在密码键盘上采集到用户输入的支付密码后,向POS代理服务器190发起所述订单确认的交易过程,POS代理服务器190从移动电话密钥服务器110获取所述银行卡的标准信息后,完成后续的标准交易过程,然后把交易结果返回给支撑POS 140,支撑POS 140向用户展示所述交易结果。
需要指出的是:支撑POS能够是远程计算机服务器,用于完成用户的远程支付请求或远程消费请求,例如互联网支付、话费支付、公共事业缴费。
需要指出的是:支撑POS和订单服务计算机终端的功能能够集成在前台POS中实现。
需要指出的是:虽然订单管理服务器,移动电话密钥服务器,POS代理服务器在本发明中以独立模块设备进行描述,在实施时,能够通过一个模块设备集中实现,也能够通过集成到几个模块设备中实现。
以上所述的实例仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种在安全POS的基础上通过移动电话实现安全支付的***,其特征在于,包括移动电话终端,移动通信网络,订单服务计算机终端,订单管理服务器,支撑POS;所述移动电话终端用于在其存储器或智能卡中加密存储用户的银行卡信息,用于接收等待确认的订单消息,用于通过执行订单消息中的确认指令,把包含所述移动电话终端中存储的银行卡信息的交易信息传送到订单消息中指定的支撑POS;所述支撑POS用于接收来自移动电话终端的包含银行卡信息的交易信息,并以所述银行卡信息发起并完成所述订单确立的银行卡的标准交易过程;所述订单服务计算机终端用于把订单消息和买方的移动电话号码发送到订单管理服务器;所述订单管理服务器用于把订单消息发送到买方的移动电话终端;订单管理服务器通过移动通信网络与移动电话终端互连,移动电话终端通过移动通信网络与支撑POS互连,订单服务计算机终端通过数据网络与订单管理服务器互连。
2.根据权利要求1所述的在安全POS的基础上通过移动电话实现安全支付的***,其特征在于,所述标准交易过程是指POS现有的银行卡标准交易流程;所述银行卡信息是指银行卡的磁条信息或IC信息;所述交易信息是指交易金额、银行卡信息;所述订单消息包括交易金额、商品信息、交易支撑POS的识别地址和识别信息,所述识别地址是指电话号码、或IP地址和/或端口号。
3.根据权利要求2所述的在安全POS的基础上通过移动电话实现安全支付的***,其特征在于,所述POS的识别地址是移动电话终端不给用户显示的信息。
4.根据权利要求1所述的在安全POS的基础上通过移动电话实现安全支付的***,其特征在于,所述标准交易过程之前支撑POS从密码键盘采集用户输入的银行卡支付密码。
5.一种在安全POS的基础上通过移动电话实现安全支付的方法,其特征在于,包括以下步骤:
A.订单管理服务器把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终端;
B.所述移动电话终端接收到包含确认按钮的订单消息;
C.如果买方不在所述移动电话终端上执行所述订单消息中的确认按钮,则执行步骤F;
D.所述移动电话终端建立到订单消息中指定的POS识别地址的连接,并把包含所述移动电话终端中存储的银行卡信息的交易信息传送到所述POS;
E.所述POS发起并完成所述订单确立的银行卡的标准交易过程;
F.交易结束。
6.根据权利要求5所述的在安全POS的基础上通过移动电话实现安全支付的方法,其特征在于,所述步骤E之前,进一步包括买方通过移动电话终端上的键盘输入银行卡支付密码后,所述移动电话终端把所述支付密码传送到所述POS。
7.一种通过移动电话加密实现安全支付的***,其特征在于,包括移动电话终端,移动通信网络,订单服务计算机终端,订单管理服务器,移动电话密钥服务器,支撑POS,POS代理服务器;所述移动电话终端用于在其存储器或智能卡中加密存储用户的银行卡信息,用于接收等待确认的订单消息,用于通过执行订单消息中的确认指令,把包含所述移动电话终端中存储的银行卡加密信息的交易信息传送到订单消息中指定的支撑POS;所述支撑POS用于接收来自移动电话终端的包含银行卡加密信息的交易信息,并以所述银行卡加密信息发起交易请求到POS代理服务器;所述POS代理服务器用于凭银行卡加密消息从移动电话密钥服务器获取标准的银行卡消息,用于凭加密的支付密码从移动电话密钥服务器获取标准加密的支付密码,用于把接收到的交易请求转化成标准交易请求后,完成后续的标准交易过程;所述移动电话密钥服务器用于管理移动电话终端的加密银行卡信息的密钥,用于把银行卡加密信息解密为标准的银行卡信息,用于把加密支付密码转化为标准加密的支付密码;所述订单服务计算机终端用于把订单消息和买方的移动电话号码发送到订单管理服务器;所述订单管理服务器用于把订单消息发送到买方的移动电话终端;订单管理服务器通过移动通信网络与移动电话终端互连,移动电话终端通过移动通信网络与支撑POS互连,订单服务计算机终端通过数据网络与订单管理服务器互连,支撑POS与POS代理服务器之间通过数据网络互连,移动电话密钥服务器与POS代理服务器之间通过数据网络互连。
8.一种通过移动电话加密实现安全支付的方法,其特征在于,包括以下步骤:
a.订单管理服务器把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终端;
b.所述移动电话终端接收到包含确认按钮的订单消息;
c.如果买方不在所述移动电话终端上执行所述订单消息中的确认按钮,则执行步骤h;
d.所述移动电话终端建立到订单消息中指定的POS识别地址的连接,并把包含所述移动电话终端中存储的银行卡加密信息的交易信息传送到所述POS;
e.所述POS发起所述订单确立的交易请求到POS代理服务器;
f.POS代理服务器从移动电话密钥服务器获取所述银行卡的标准信息后,完成后续的标准交易过程后,把交易结果返回给所述POS;
g.所述POS向买方展示交易结果;
h.交易结束。
9.根据权利要求8所述的通过移动电话加密实现安全支付的方法,其特征在于,所述步骤e之前,进一步包括买方通过移动电话终端上的键盘输入银行卡支付密码后,所述移动电话终端把所述支付密码加密后传送到所述POS,从而在步骤f中,进一步包括POS代理服务器从移动电话密钥服务器获取加密的所述支付密码的标准加密信息。
10.根据权利要求8所述的通过移动电话加密实现安全支付的方法,其特征在于,所述步骤e之前,进一步包括所述POS通过密码键盘采集买方输入的银行卡支付密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100816945A CN101515350A (zh) | 2009-04-08 | 2009-04-08 | 一种通过移动电话实现安全支付的***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100816945A CN101515350A (zh) | 2009-04-08 | 2009-04-08 | 一种通过移动电话实现安全支付的***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101515350A true CN101515350A (zh) | 2009-08-26 |
Family
ID=41039797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100816945A Pending CN101515350A (zh) | 2009-04-08 | 2009-04-08 | 一种通过移动电话实现安全支付的***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101515350A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102496222A (zh) * | 2011-11-29 | 2012-06-13 | 上海盛付通电子商务有限公司 | 一种基于支付指令的支付方法、支付终端及*** |
| CN103858139A (zh) * | 2011-08-03 | 2014-06-11 | 电子湾有限公司 | 在销售点处的帐户访问 |
| WO2016172904A1 (zh) * | 2015-04-30 | 2016-11-03 | 深圳市星电商科技有限公司 | 电子交易凭证推送方法及装置 |
| CN108352990A (zh) * | 2018-02-27 | 2018-07-31 | 福建联迪商用设备有限公司 | 一种传输数据的方法及*** |
-
2009
- 2009-04-08 CN CNA2009100816945A patent/CN101515350A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103858139A (zh) * | 2011-08-03 | 2014-06-11 | 电子湾有限公司 | 在销售点处的帐户访问 |
| CN102496222A (zh) * | 2011-11-29 | 2012-06-13 | 上海盛付通电子商务有限公司 | 一种基于支付指令的支付方法、支付终端及*** |
| WO2016172904A1 (zh) * | 2015-04-30 | 2016-11-03 | 深圳市星电商科技有限公司 | 电子交易凭证推送方法及装置 |
| CN108352990A (zh) * | 2018-02-27 | 2018-07-31 | 福建联迪商用设备有限公司 | 一种传输数据的方法及*** |
| CN108352990B (zh) * | 2018-02-27 | 2021-03-05 | 福建联迪商用设备有限公司 | 一种传输数据的方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11481767B2 (en) | Mobile commerce payment system | |
| US9779396B2 (en) | Method of making mobile payments to a recipient lacking a wireless or contactless terminal | |
| US9367843B2 (en) | Transaction alerting in a multi-network environment | |
| US20080257952A1 (en) | System and Method for Conducting Commercial Transactions | |
| US20140310183A1 (en) | Embedded acceptance system | |
| CN111357025A (zh) | 安全qr码服务 | |
| US20090248582A1 (en) | System to enable a telecom operator provide financial transactions services and methods for implementing such transactions | |
| US20040267618A1 (en) | Method and system for secured transactions over a wireless network | |
| US20090240622A1 (en) | Method and System for Payment Processing | |
| WO2013067910A1 (zh) | 基于异步通讯技术的动态支付***和方法 | |
| KR20150081453A (ko) | 금융 거래 실행을 위한 시스템 및 방법 | |
| CN101990772A (zh) | 为使用移动电话装置的支付业务授权的交易服务器 | |
| JP2004523021A (ja) | 預金メモリから電子マネーを送金するための方法及び装置 | |
| CN102610043B (zh) | 一种具有虚拟刷卡功能的移动终端 | |
| CN101515387A (zh) | 一种基于支付桥实现非接触支付的***和方法 | |
| WO2014032549A1 (zh) | 基于电信服务商的移动身份认证和支付的方法与*** | |
| EP2171661A2 (en) | Method and system for safety and simple paying with mobile terminal | |
| TW202127340A (zh) | 跨地域離線支付的註冊、付款方法和裝置 | |
| CN101201956A (zh) | 自动圈存pos和实现电子钱包ic卡自动圈存的***及方法 | |
| JP2004506998A (ja) | 預金メモリから電子マネーを送金するための方法及び装置 | |
| CN101515350A (zh) | 一种通过移动电话实现安全支付的***和方法 | |
| CN101404077A (zh) | 验货与支付关联确认的远程支付***和方法 | |
| JP2004507000A (ja) | Wapにより資金記憶装置から電子的な金額を伝送するための方法及び装置 | |
| CN101859460A (zh) | 基于手机支付的现金代收费方法 | |
| KR20010091827A (ko) | 통신 단말 번호를 이용한 송금 시스템 및 송금 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090826 |