WO2014101078A1

WO2014101078A1 - 一种支付方法、支付网关及支付客户端

Info

Publication number: WO2014101078A1
Application number: PCT/CN2012/087775
Authority: WO
Inventors: 陈爱平; 张战兵
Original assignee: 华为技术有限公司
Priority date: 2012-12-28
Filing date: 2012-12-28
Publication date: 2014-07-03
Also published as: CN103392186A

Abstract

本发明实施例提供了一种支付方法，包括：支付网关接收包含用户身份信息和支付信息的付款请求；解密所述付款请求，提取所述用户身份信息和支付信息；根据所述用户身份信息，在支付通道列表中查找到与所述用户身份信息对应的支付通道；通过所述支付通道将所述付款请求发送给支付客户端进行认证；接收所述支付客户端发送的认证通过的付款请求，并将所述通过认证的付款请求转发给支付服务器；获得支付结果，并将所述支付结果返回给付款请求发起方。本发明实施例还提供了一种支付网关及支付客户端，采用本发明实施例，可提高安全支付的通用性；避免支付信息被截获、窃听和篡改的安全风险。

Description

一种支付方法、支付网关及支付客户端技术领域

本发明涉及移动互联网领域，尤其涉及一种支付方法、支付网关及支付客户端。背景技术

随着移动互联网及智能手机等移动终端的普及和发展，在移动互联网上购物已经成为人们常用的消费方式，移动支付（ mobile payment ) 由于可以通过各类移动终端（如智能手机、平板电脑等可以随身携带的终端）进行支付，以其支付的便利性也随之成为一种新的风潮。尽管移动支付有极大的便利性，但安全隐患仍然是移动支付尚未广泛应用的主要原因。用户在使用移动支付的过程中存在诸多安全风险，其中由于木马或钓鱼网站引起的账户密码被盗进而带来资金损失的情况所占比例较高。

现有技术一的支付方法是通过第三方支付机构与移动浏览器提供厂商合作，将安全支付模块集成到移动浏览器中。当用户利用移动浏览器进行移动支付时，移动浏览器调用集成的安全支付模块来实现支付。这种支付方式只适用于集成了安全支付模块的特定的移动浏览器，当前的移动浏览器数量众多，更新较快，因此这种方法将影响用户即时支付的效率，不具有普遍适用性。另夕卜，安全支付模块与移动浏览器绑定，当安全支付模块升级时，移动浏览器也必须做相应的升级才能进行支付；且这种支付方式不支持硬件介质类的认证方式，如 U盾等，所以仍然存在一定的安全性风险。

现有技术二提供了一种移动在线支付的方法，在此方法中涉及网购移动应用（如某电子商城的移动客户端）、支付客户端等。需要进行移动支付时，通过移动终端中的移动操作***（ Operating System, 筒称 OS )调用网购移动应用、网购移动应用服务器、支付服务器和支付客户端中的进程来实现支付。各进程间传递支付信息时存在安全风险，可能会被窃取用户交易的内容和信息，甚至利用这些内容和信息盗用用户的身份进行购物或直接盗用用户的资金。发明内容本发明实施例提供了一种支付方法、支付网关及支付客户端，可提高移动安全支付的安全性，避免支付信息被截获、窃听和篡改的安全风险。

本发明第一方面提供一种支付方法，可包括：

支付网关接收包含用户身份信息和支付信息的付款请求；

解密所述付款请求，提取所述用户身份信息和支付信息；

根据所述用户身份信息，在支付通道列表中查找到与所述用户身份信息对应的支付通道；接收所述支付客户端发送的认证通过的付款请求，并将所述通过认证的付款请求转发给支付服务器；

获得支付结果，并将所述支付结果返回给付款请求发起方。

在第一种可能的实现方式中，所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道，且所述支付通道保持连接状态。

结合第一方面或结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述用户身份信息可包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息。

结合第一方面或结合第一方面的第一或第二种可能的实现方式，在第三种可能的实现方式中，通过所述支付通道将所述付款请求发送给支付客户端进行认证可包括对所述付款请求进行以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

结合第一方面或结合第一方面的第一或第二或第三种可能的实现方式，在第四种可能的实现方式中，所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。

结合第一方面或结合第一方面的第一或第二或第三或第四种可能的实现方式，在第五种可能的实现方式中，还可包括：

向所述付款请求的发起方返回继续等待响应的消息。

结合第一方面或结合第一方面的第一或第二或第三或第四或第五种可能的实现方式，在第六种可能的实现方式中，所述获得支付结果可由以下任一方式获得：所述支付客户端向所述支付网关返回支付结果；

所述支付服务器向所述支付网关返回支付结果；本发明实施例第二方面提供一种移动支付方法，可包括：

接收支付网关发送的包含用户身份信息及支付信息的付款请求；

向支付服务器发送认证请求，获得认证方式；

根据所述认证方式对所述付款请求进行认证，并将所述认证结果返回给所述支付网关。

在第一种可能的实现方式中，所述认证方式可包括以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

结合第二方面或结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述用户身份信息可包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息。

本发明实施例第三方面提供一种支付网关，可包括：

收发单元，用于接收包含用户身份信息和支付信息的付款请求；通过支付通道将所述付款请求发送给支付客户端进行认证；接收所述支付客户端发送的认证通过的付款请求，并将所述通过认证的付款请求转发给支付服务器；获得支付结果，并将所述支付结果返回给付款请求发起方；解密单元，用于解密所述付款请求，提取所述用户身份信息和支付信息；

查找单元，用于根据所述用户身份信息，在支付通道列表中查找到与所述用户身份信息对应的支付通道。

结合第三方面或结合第三方面的第一种可能的实现方式，在第二种可能的实现方式中，所述用户身份信息可包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息可包括支付服务器信息及支付金额信息。

结合第三方面或结合第三方面的第一或第二种可能的实现方式，在第三种可能的实现方式中，所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。

结合第三方面或结合第三方面的第一或第二或第三种可能的实现方式，在继续等待响应的消息。

本发明实施例第四方面提供一种支付客户端，可包括：

接收单元，用于接收支付网关发送的包含用户身份信息及支付信息的付款请求；

注册单元，用于向支付服务器发送认证请求，获得认证方式；

认证单元，用于才艮据所述认证方式对所述付款请求进行认证，并将所述认证结果返回给所述支付网关。

在第一种可能的实现方式中，所述用户身份信息可包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息可包括支付服务器信息及支付金额信息；所述认证方式可包括以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

结合第四方面或第四方面的第一种可能的实现方式，在第二种可能的实现方式中，所述接收单元还用于屏蔽移动终端上的业务应用与移动终端自身操作 ***的接口，所述支付客户端还可包括：

显示单元，用于定制支付界面；

浏览器内核单元，用于发布 web应用。

本发明实施例第五方面提供一种支付网关，可包括：

处理器及与所述处理器相配合的存储器；

其中，所述存储器用于存储所述处理器执行的程序；

所述处理器用于执行以下步骤：

接收包含用户身份信息和支付信息的付款请求；

解密所述付款请求，提取所述用户身份信息和支付信息；

根据所述用户身份信息，在支付通道列表中查找到与所述用户身份信息对应的支付通道；认证；

接收所述支付客户端发送的认证通过的付款请求，并将所述通过认证的付款请求转发给支付服务器；

获得支付结果，并将所述支付结果返回给付款请求发起方。

在第一种可能的实施方式中，所述用户身份信息可包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息可包括支付服务器信息及支付金额信息；所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信；所述支付网关还用于向所述付款请求的发起方返回继续等待响应的消息。

实施本发明实施例，具有如下有益效果：

银行或第三方支付机构不需要与浏览器厂商合作，不需要集成安全控件到标准浏览器，无需改造现有浏览器或网购移动应用，即可实现移动网上购物的安全支付，提高了安全支付的通用性；且支付过程中不存在终端间应用的调用，避免了支付信息被截获、窃听和篡改的安全风险。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明支付方法第一实施例的流程示意图；

图 2为本发明支付方法第二实施例的流程示意图；

图 3为本发明支付网关的第一实施例的组成示意图；

图 4为本发明支付网关的第二实施例的组成示意图；

图 5为本发明支付客户端的第一实施例的组成示意图；

图 6为本发明支付客户端的第二实施例的组成示意图；

图 7为本发明支付网关及支付客户端配合完成移动支付的流程图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。请参照图 1 , 为本发明实施例移动支付方法的流程示意图；在本实施例中，所述移动支付方法包括以下步骤：

5101 , 支付网关接收包含用户身份信息和支付信息的付款请求。

当用户进行网上支付或网上转账时，需要输入自己的用户身份信息和支付信息，网上购物应用或者移动浏览器（即，付款请求发起方）将发送包含用户身份信息和支付信息的付款请求至所述支付网关。

所述付款请求遵循安全套接层（Security Socket Layer, 筒称 SSL )协议，所述用户身份信息可以是用户的手机号码、银行***码、用户名、身份证号码、邮箱地址等可以用于确认用户身份的信息，所述支付信息可以包括支付服务器信息、支付金额信息等与支付相关的信息。所述支付服务器信息可以是所述支付服务器所属的银行或所属的第三方支付机构的信息，所述支付金额信息可以是支付金额的数量或币种等信息。

5102, 解密所述付款请求，提取所述用户身份信息和支付信息。

所述支付网关解密所述付款请求，提取所述用户身份信息时，可以提取所述用户身份信息中的一个或多个，确保可以通过所述用户身份信息能确认用户的身份即可。

5103 , 根据所述用户身份信息，在支付通道列表中查找到与所述用户身份信息对应的支付通道。

支付通道为支付网关与支付客户端之间的传输信息的通道，一个支付网关可以与多个支付客户端建立支付通道，支付通道列表记录了支付通道与支付客户端之间的对应关系。支付客户端可以安装在智能手机、平板电脑等移动终端上，支付客户端启动后与支付网关建立传输控制协议 ( Transmission Control Protocol, 筒称 TCP )连接和协商 SSL隧道，并基于移动终端信息和用户身份信息向所述支付网关申请注册。注册成功后，支付客户端与支付网关保持该 TCP 连接。如遇网络异常时，可以自动重新连接。

所述支付网关维持与所述支付客户端的 TCP连接，可随时根据用户身份信息查询到该 TCP连接，也可以主动向支付客户端发送消息，实现消息推送。

所述支付通道可以保持连接状态。保持所述支付通道的连接状态不会占用大量的通信资源，可以快速的响应用户的付款请求，还可以为用户带来较大的便利。例如，现在比较流行的抢购或抢拍活动，若所述支付通道处于连接状态则可以为用户节省支付时间，易于抢购成功。因此在双方资源允许的情况下，可以保持所述支付通道处于连接状态。

览器返回继续等待响应的消息，维持当前的连接，防止支付失败。

对所述付款请求进行认证包括，对所述付款请求进行密码认证、软件介质证书认证、硬件介质证书认证或者指纹认证。

例如，当支付认证方式为密码认证时，则提示用户输入正确的密码即可通过认证。

本发明实施例可以同时支持多种支付认证方式，尤其支持硬件介质证书认证，提高了支付的安全性。

5105 , 接收所述支付客户端发送的认证通过的付款请求，并将所述通过认证的付款请求转发给支付服务器。

5106, 获得支付结果，并将所述支付结果返回给付款请求发起方。

所述获得支付结果由以下任一方式获得：

由所述支付客户端向所述支付网关返回支付结果；

由所述支付服务器向所述支付网关返回支付结果；在整个支付过程中，所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。所述支付客户端或者所述支付服务器以带外信令通知所述支付网关支付完成。所述支付网关再将包含有最终支付结果的响应信息返回给移动浏览器或网上购物应用。移动浏览器或网上购物应用可以将支付结果呈现给用户，显示本次支付结束。可选的，移动浏览器或者网卡购物应用还可以跳转到购物地址，以使用户继续浏览购物。

若由于数据通信或支付认证未通过等原因造成支付失败，所述支付网关也可返回支付失败的响应信息至移动浏览器或网上购物应用，移动浏览器或网上购物应用提示用户可进行重新支付或放弃支付等操作。

在本实施例中，提供了一种移动支付方法，银行或第三方支付机构不需要把支付安全控件集成到移动浏览器上，无需改造已有的移动浏览器或网购移动应用，即可实现移动网上购物的安全支付，提高了安全支付的通用性。在支付过程中通过支付网关来实现支付，不需要在不同应用中通信和调用信息，避免了支付信息被截获、窃听和篡改的风险。

在上述实施例中 S103中，如支付网关未在所述支付通道列表中查到与所述用户身份信息对应的支付通道，可主动提示支付客户端进行注册，建立支付通道。若所述用户的移动终端中尚未安装支付客户端，支付网关可通知第三方支付机构将支付客户端推送到用户的移动终端上，由用户安装后注册。若用户不愿意安装客户端，可采用现有的支付方式进行支付，在本发明实施例中不再进行详述。

请参照图 2,为本发明支付方法的第二实施例的流程示意图；在本实施例中，所述方法包括以下步骤：

5201 , 接收支付网关发送的包含用户身份信息及支付信息的付款请求。其中，所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息。

5202, 向支付服务器发送认证请求，获得认证方式。

其中，所述认证方式包括以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

5203 , 根据所述认证方式对所述付款请求进行认证，并将所述认证结果返回给所述支付网关。

请参照图 3 ,为本发明支付网关的第一实施例的组成示意图；在本实施例中，所述支付网关包括：收发单元 100、解密单元 200及查找单元 300。

所述收发单元 100用于接收包含用户身份信息和支付信息的付款请求；通过支付通道将所述付款请求发送给支付客户端进行认证；接收所述支付客户端发送的认证通过的付款请求，并将所述通过认证的付款请求转发给支付服务器；获得支付结果，并将所述支付结果返回给付款请求发起方；

所述解密单元 200用于解密所述付款请求，提取所述用户身份信息和支付信息；

所述查找单元 300用于根据所述用户身份信息，在支付通道列表中查找到与所述用户身份信息对应的支付通道。

其中，所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道，且所述支付通道保持连接状态。

所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息等信息。

所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过力 P密隧道进行通信。

支付过程中，所述收发单元 100还用于向所述付款请求的发起方返回继续等待响应的消息。

其中，对所述付款请求进行认证包括，对所述付款请求进行以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

请参照图 4,为本发明支付网关的第二实施例的组成示意图；在本实施例中，所述支付网关包括：

处理器 400及与所述处理器 400相配合的存储器 500; 其中，所述存储器

500用于存储所述处理器 400执行的程序；

所述处理器 400用于执行以下步骤：

接收包含用户身份信息和支付信息的付款请求；

解密所述付款请求，提取所述用户身份信息和支付信息；

获得支付结果，并将所述支付结果返回给付款请求发起方。

具体地，所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息；所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信；所述支付网关还用于向所述付款请求的发起方返回继续等待响应的消息。请参照图 5 ,为本发明支付客户端第一实施例的组成示意图；在本实施例中，所述支付客户端包括：

接收单元 600、注册单元 700及认证单元 800。

所述接收单元 600用于接收支付网关发送的包含用户身份信息及支付信息的付款请求。

所述注册单元 700用于向支付服务器发送认证请求，获得认证方式。

所述认证单元 800用于根据所述认证方式对所述付款请求进行认证，并将所述认证结果返回给所述支付网关。

具体地，所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息；所述认证方式包括以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

请参照图 6,为本发明支付客户端第二实施例的组成示意图；在本实施例中，所述支付客户端包括：

接收单元 600、注册单元 700、认证单元 800、显示单元 900及浏览器内核单元 1000。

在本实施例中，所述接收单元 600还用于屏蔽移动终端上的业务应用与移动终端自身操作***的接口，从而实现了所述支付客户端跨平台即支持多种移动终端操作***的可能。

所述显示单元 300, 用于定制支付界面；满足第三方支付机构及用户的个性需求。

所述浏览器内核单元 400用于发布 web应用。

具体地，所述支付客户端包括浏览器内核单元 300, 因此可以将所述支付客户端看作一个特殊的浏览器，此浏览器可以承载 web应用，可以快速发布第三方支付机构的 web应用，提升用户的支付体验。

请参照图 7, 为本发明支付网关与支付客户端配合完成移动支付的流程图。在本实施例中，以移动购物支付为例进行说明，涉及网上购物应用、电子商城服务器、支付网关、支付服务器以及支付客户端。当进行网上转帐时，移动浏览器的操作与网上购物应用的操作类似。

下面介绍本发明支付网关及支付客户端配合完成移动的流程： 5701 , 首先，用户从第三方支付机构，如银行或第三方支付提供商，下载并安装支付客户端到移动终端中，完成注册，并与支付网关建立支付通道。

支付客户端安装完成后与所述支付网关建立传输控制协议（ Transmission Control Protocol, 筒称 TCP )连接和协商 SSL隧道，并基于移动终端和用户身份信息向所述支付网关完成注册。注册成功后，与所述支付网关保持该 TCP连接（即支付通道），所述支付网关与所述支付客户端之间的信息的通过该支付通道进行传输。如遇网络异常时，可以自动重新连接。所述支付网关上维持与所述支付客户端的支付通道，这样可随时根据用户身份信息查询到该交付通道，主动向支付客户端发送消息。

5702, 用户用移动终端通过网上购物应用访问购物网站进行购物，即访问电子商城月良务器端。

5703 , 当用户查找到满意的商品需要进行支付时，网上购物应用发送包括用户身份信息及支付信息的付款请求至支付网关。

5704, 支付网关解密付款请求，提取用户身份信息及支付信息。

5705 , 支付网关根据用户身份信息，在支付通道列表中查找到与用户身份信息对应的支付通道，通过支付通道将付款请求发送给支付客户端。

5706, 支付网关返回继续等待的消息给网上购物应用，维持网上购物链接。

5707, 支付客户端向支付网关发送认证请求，对付款请求进行认证。

5708, 支付网关返回支付认证方式给支付客户端。

5709, 支付客户端根据支付认证方式如输入密码或依靠其他软硬件介质证书认证在支付通道中与支付服务器完成支付认证。

5710, 支付客户端向支付网关发送付款请求。

5711 , 支付网关将付款请求转发给支付服务器。

5712, 支付服务器根据支付请求进行支付，同时通知支付网关支付完成。

5713 , 支付网关将包含有最终支付结果的响应信息返回给网上购物应用。

5714, 网上购物应用将支付结果呈现到用户的移动终端上，显示本次支付结束。

通过上述实施例的描述，本发明具有以下优点：

通过支付网关完成支付客户端与支付服务器的通信，不需要集成安全控件到标准浏览器，无需改造现有浏览器或网购移动应用，即可实现移动网上购物的安全支付，提高了安全支付的通用性；且支付过程中不存在移动终端侧应用间通信和信息的调用，避免了支付信息被截获、窃听和篡改的安全风险；支付通道保持持续连接可以提升用户的支付体验，为用户节省支付时间；支付客户端可进行各种软硬件介质证书认证，保障了支付的安全性。为用户提供了移动支付与传统网上支付类似的支付体验，符合用户的***台即支持多种移动终端操作*** 的可能；支付客户端包括显示单元，可定制支付界面，满足第三方支付机构及用户的个性需求；其浏览器内核单元，可以承载 web应用，快速发布第三方支付机构的 web应用，提升用户的支付体验。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory, ROM )或随机存取存储器（Random Access Memory, 筒称 RAM )等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims

权利要求

1、一种移动支付方法，其特征在于，包括：

支付网关接收包含用户身份信息和支付信息的付款请求；

解密所述付款请求，提取所述用户身份信息和支付信息；

获得支付结果，并将所述支付结果返回给付款请求发起方。

2、如权利要求 1所述的移动支付方法，其特征在于，所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道，且所述支付通道保持连接状态。

3、如权利要求 1或 2所述的移动支付方法，其特征在于，所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息。

4、如权利要求 1-3任一项所述的移动支付方法，其特征在于，通过所述支付通道将所述付款请求发送给支付客户端进行认证包括对所述付款请求进行以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

5、如权利要求 1-4任一项所述的移动支付方法，其特征在于，所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。

6、如权利要求 1-5作一项所述的移动支付方法，其特征在于，还包括: 向所述付款请求的发起方返回继续等待响应的消息。

7、如权利要求 1-6任一项所述的移动支付方法，其特征在于，所述获得支付结果由以下任一方式获得：

所述支付客户端向所述支付网关返回支付结果；

所述支付服务器向所述支付网关返回支付结果；

8、一种移动支付方法，其特征在于，包括：

向支付服务器发送认证请求，获得认证方式；

9、如权利要求 8所述的移动支付方法，其特征在于，所述认证方式包括以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

10、如权利要求 8或 9所述的移动支付方法，其特征在于，所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息。

11、一种支付网关，其特征在于，包括：

12、如权利要求 11所述的支付网关，其特征在于，

所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道，且所述支付通道保持连接状态。

13、如权利要求 11或 12任一项所述的支付网关，其特征在于，所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息。

14、如权利要求 11-13任一项所述的支付网关，其特征在于，

15、如权利要求 11-14任一项所述的支付网关，其特征在于，所述收发单元还用于向所述付款请求的发起方返回继续等待响应的消息。

16、一种支付客户端，其特征在于，包括：

17、如权利要求 16所述的支付客户端，其特征在于，所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息；所述认证方式包括以下至少一种认证方式：密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。

18、如权利要求 16或 17所述的支付客户端，其特征在于，所述接收单元还用于屏蔽移动终端上的业务应用与移动终端自身操作***的接口，所述支付客户端还包括：

显示单元，用于定制支付界面；

浏览器内核单元，用于发布 web应用。

19、一种支付网关，其特征在于，包括：处理器及与所述处理器相配合的存储器；

其中，所述存储器用于存储所述处理器执行的程序；

所述处理器用于执行以下步骤：

接收包含用户身份信息和支付信息的付款请求；

解密所述付款请求，提取所述用户身份信息和支付信息；

获得支付结果，并将所述支付结果返回给付款请求发起方。

20、如权利要求 19所述的支付网关，其特征在于，所述用户身份信息包括手机号码、银行***码、用户名、身份证号码、邮箱地址中的至少一种，所述支付信息包括支付服务器信息及支付金额信息；所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信；所述