CN101615322A - 实现有磁支付功能的移动终端支付方法及系统 - Google Patents
实现有磁支付功能的移动终端支付方法及系统 Download PDFInfo
- Publication number
- CN101615322A CN101615322A CN200810039484A CN200810039484A CN101615322A CN 101615322 A CN101615322 A CN 101615322A CN 200810039484 A CN200810039484 A CN 200810039484A CN 200810039484 A CN200810039484 A CN 200810039484A CN 101615322 A CN101615322 A CN 101615322A
- Authority
- CN
- China
- Prior art keywords
- payment
- user
- private data
- bank card
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种实现有磁支付功能的移动终端支付方法和系统,包括:无需对现有移动终端进行专门改造,将银行卡的私有数据以安全方式保存在银行卡持有者的移动终端中;用户支付时,移动终端将用户输入的银行卡密码和保存的私有数据发送到支付后台服务器端;支付后台服务器端将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续的支付过程。通过本发明方案提高了移动终端支付的通用性、安全性、可靠性。
Description
技术领域
本发明涉及在线支付技术,特别是指一种实现有磁支付功能的移动终端支付方法、支付系统、移动终端客户端系统以及支付后台服务系统。
背景技术
目前国内通过手机等移动终端支付的支付方式主要有以下几种:
利用短信的支付方法。
这是一种比较早期的手机支付技术,客户需要支付前,先在手机上形成支付请求,然后以短信发送给移动运营商,由移动运营商将信息转发给发卡银行进行扣账,扣账结果再以短信方式发回给手机客户。
因为短信本身的特性,这种支付技术的缺点也非常多,存在不安全、不可靠、实时性不强、容易丢失等问题,同时也容易受到移动运营商的制约。另外支付信息中不支持磁道信息,支付的安全性和范围受到很大限制。
基于手机用户识别应用发展工具(STK)卡的支付方法。
手机STK技术是移动运营商针对全球移动通讯系统(GSM)短消息而推出的支持大容量、多种增值业务功能的智能客户识别模块(SIM)卡-STK智能卡技术。其中STK是一种小型编程语言软件,它被固化在SIM卡上,能够接收和发送GSM的短消息数据,起到SIM卡与短消息之间的接口作用,同时它还允许SIM卡运行自己的应用软件。象移动的“移动梦网”、“动感地带”、以及以前常见的金融业务“手机银行”、“股票交易查询及交易”等都是基于STK技术的应用。
由于STK卡本身基于短信机制,开发的难度高,技术标准不统一,受芯片处理器技术发展的限制,需要连到移动运营商的服务器,任何相关的应用都需要得到移动运营商的支持,因此技术和业务发展的空间都非常小,对普通增值业务类型的公司技术、业务和市场的开发难度都非常大。
基于近距离通信(NFC)射频技术标准的支付方法
NFC是一种近距离无线通讯技术,他主要通过在手机上内置一块NFC芯片,并在手机硬件和系统软件的支持下,达到手机与NFC识别设备之间的非接触式识别和互联,从而实现非接触支付的功能。
此项功能是近期刚刚兴起的一项技术,它主要优点在于可以完全不用移动运营商配合,直接实现手机和商家支付终端之间的支付功能。但最大的问题在于,需要手机开发厂商给予硬件和系统软件支持,同时现有的支付受理设备也都需要进行改造,以便能够支持这种类型的手机,现有手机用户除非更换手机,否则不能享受新的支付服务。
基于无线应用通讯协议(WAP)技术的支付方法
此方式主要是采用HTTP方式,以B/S架构的方式,通过WAP方法,实现手机与手机后台接入系统的互联,并以此实现手机支付功能。整个支付所涉及到的任何支付服务,均仅通过移动运营商的WAP代理服务器,透明传输到手机后台接入系统,业务内容与移动运营商无关。
此方式的主要优点在于,不用改动任何硬件,无需对任何系统软件进行改造,也不受移动运营商制约。
存在的主要问题主要表现在,因采用HTTP方法,在手机上不能访问手机本地资源,因而无法存放任何银行卡的私有数据。用户在进行手机支付时,仅能在界面上输入银行卡的卡号及密码,相当于不用刷卡,仅需输入卡号就可以进行支付,在用卡的安全性方面也会大打折扣,支持的银行卡卡种也会受限,它主要用于一些小额支付领域。
为解决此问题,还有的另外一种解决措施是对银行卡与手机号进行绑定,并将银行卡的私有数据(含磁道信息)保存在服务器上,像在商场的销售点终端(POS)机一样,实现带磁道信息支付功能,但因磁道信息保存在服务器上,存在极大的磁道信息存放风险问题。
发明内容
有鉴于此,本发明提出一种实现有磁支付功能的移动终端支付方法、支付系统、移动终端客户端系统以及支付后台服务系统,更好的保证银行卡支付安全。
基于上述目的本发明提供了一种实现有磁支付功能的移动终端支付方法,包括:
将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中;
用户支付时,移动终端将用户输入的银行卡密码和保存的私有数据发送到支付后台服务器端;
支付后台服务器端将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续的支付过程。
可选的,该方法所述私有数据中还包含银行卡持卡用户的用户登录号;
当用户支付时还包括:支付后台服务器端在执行后续支付前,移动终端登录所述支付后台服务器端;
支付后台服务器端收到移动终端发来的银行卡密码和保存的私有数据后,判断该用户是否已登录,并且所述私有数据中的用户登录号与当前登录的用户号是否一致,若是,则将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续的支付过程,否则,不执行后续支付过程。
可选的,该方法所述将银行卡的私有数据保存在银行卡持有者的移动终端中包括:采用JAVA无线终端开发工具(J2ME)技术通过空中下载方式将银行卡的私有数据下载在银行卡持有者的移动终端中进行保存。
可选的,该方法所述将银行卡的私有数据保存在银行卡持有者的移动终端中的步骤前还包括:
用户支付后台服务器上进行登记注册,事先录入移动终端身份认证信息;
在与所述支付后台服务器相连的专用刷卡设备上刷卡,支付后台服务器读出当前所刷银行卡的磁道信息;
支付后台服务器对含有该磁道信息的私有数据进行加密;
支付后台服务器向用户的移动终端发送消息通知用户下载该私有数据到移动终端。
可选的,该方法所述支付后台服务器对包括该磁道信息在内的私有数据进行加密过程还包括:将该磁道信息和用户登录号拼装成私有数据包,对私有数据包采用非对称加密算法(RSA1024),用公开密钥进行加密。
可选的,该方法所述将银行卡的私有数据保存在银行卡持有者的移动终端中的步骤还包括:
移动终端在接到私有数据下载通知后,由客户在移动终端上输入个人身份验证信息;
移动终端将身份验证信息发送到支付后台服务器;
支付后台服务器进行身份验证,判断身份验证信息是否正确,如果正确,则下一步,否则向该移动终端发送错误的提示信息,返回等待接收移动终端再次发送身份验证信息;
支付后台服务器将含有磁道信息的私有数据发送到该移动终端;
所述移动终端保存接收到的私有数据。
可选的,该方法所述个人身份验证信息包括:验证码、登录密码;
所述身份验证信息包括:移动终端号码、验证码、登录密码。
可选的,该方法所述移动终端将所述私有数据保存在记录管理系统(RMS)上的存储空间中,或者采用J2ME中的JAVA规范请求(JSR-75)技术将所述私有数据保存在移动终端本地文件存储空间。
可选的,该方法所述支付后台服务器端收到移动终端发送的私有数据后还包括:用私有密钥对私有数据进行解密。
可选的,该方法所述移动终端登录过程包括:移动终端将登录信息发送给支付后台服务器端,支付后台服务器端根据登录信息判断登录是否通过,如果是,则执行下一步,否则返回登录信息错误的提示信息,等待移动终端重新发送登录信息。
可选的,该方法所述登录过程,在用户输入登录信息后,移动终端使用登录密码对8个字节“0”进行3次数据安全加密标准(3DES)加密,生成第一加密校验值;
移动终端将第一加密校验值随登录信息包一起发送给支付后台服务器端;
支付后台服务器端利用通过本地硬件加密机中加密保留的移动终端登录密码对8个字节“0”进行3DES加密,生成第二加密校验值;
支付后台服务器端判断收到的第一加密校验值与第二加密校验值是否一致,若是,判定登录成功,否则判定登录失败。
可选的,该方法所述登录信息包括:用户登录号和登录密码。
可选的,该方法所述用户在移动终端支付时还包括:在移动终端中输入银行卡的支付密码,移动终端对银行卡密码进行加密,加密采用3DES算法,密钥则采用用户登录密码并经安全散列算法(SHA)运算后作为加密银行卡的工作密钥;
该密钥在用户登录成功后,通过加密运算后存放在移动终端中,在对银行卡密码加密时,取出并进行3DES加密;加密后的信息转送到支付后台服务器端后,利用保存在支付后台服务器端硬件加密机中的工作密钥,对银行卡密码进行转加密,并送发卡银行校验密码的正确性。
基于上述目的本发明还提供了一种实现有磁支付功能的移动终端支付系统,在移动终端中保存有该移动终端用户的银行卡的私有数据;并在移动终端中还设置有客户端系统,用于在用户支付时,将用户输入的登录信息和移动终端保存的私有数据发送到支付后台服务器端;
支付后台服务器端设置有支付后台服务系统,用于判断私有数据中的用户登录号与当前用户登录号是否一致,若是,则将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续支付操作,否则,不执行后续支付过程。
可选的,该系统中所述客户端系统中包括:
用户登录模块,用于客户在使用私有数据在线接收和支付服务功能以前,接收用户登录信息或个人身份验证信息,发送给支付后台服务系统;
私有数据在线接收模块,用于接收来自支付后台服务系统发来的包含磁道信息和用户登录号的私有数据;
支付服务模块,用于对已完成私有数据接收的移动终端,执行移动终端在线支付功能;
安全加密模块,用于支付客户端的私有数据在线接收、用户登录以及支付服务过程中的安全加密。
可选的,该系统中所述支付后台服务系统中包括:银行卡关联模块、应用下载模块、私有数据在线下载模块、用户登录模块、支付服务模块和数据安全加密模块;
通过应用下载模块、银行卡关联模块以及私有数据在线下载模块,实现了银行卡磁道信息关联到移动终端,并下载支付客户端的功能;
银行卡关联模块,用于完成移动终端与银行卡的关联工作;
私有数据在线下载模块,用于在关联完成后,将支付后台服务系统获取的银行卡的包含有磁道信息在内的私有数据下载到用户的支付客户端上;
用户登录模块,用于接收用户登录信息和身份验证信息,执行用户登录信息;
支付服务模块,用于在登录成功后,才可进行后续交易,实现支付功能;
安全加密模块,用于服务器端银行卡关联、用户登录、私有数据下载以及支付服务过程中的安全加密。
可选的,该系统中所述支付后台服务系统中还包括:用户注册模块,用于实现移动终端用户的注册功能,当用户注册完成后,通过应用下载模块完成支付客户端程序的下载。
基于上述目的本发明还提供了一种实现有磁支付功能的移动终端客户端系统,包括:
用户登录模块,用于客户在使用私有数据在线接收和支付服务功能以前,接收用户登录信息或个人身份验证信息,发送给支付后台服务系统;
私有数据在线接收模块,用于接收来自支付后台服务系统发来的包含磁道信息和用户登录号的私有数据;
支付服务模块,用于对已完成私有数据接收的移动终端,执行移动终端在线支付功能;
安全加密模块,用于支付客户端的私有数据在线接收、用户登录以及支付服务过程中的安全加密。
基于上述目的,本发明还提供了一种实现有磁支付功能的支付后台服务系统,包括:银行卡关联模块、应用下载模块、私有数据在线下载模块、用户登录模块、支付服务模块和数据安全加密模块;
通过应用下载模块、银行卡关联模块以及私有数据在线下载模块,实现了银行卡磁道信息关联到移动终端,并下载支付客户端的功能;
银行卡关联模块,用于完成移动终端与银行卡的关联工作;
私有数据在线下载模块,用于在关联完成后,将支付后台服务系统获取的银行卡的包含有磁道信息在内的私有数据下载到用户的支付客户端上;
用户登录模块,用于接收用户登录信息和身份验证信息,执行用户登录信息;
支付服务模块,用于在登录成功后,才可进行后续交易,实现支付功能;
安全加密模块,用于服务器端银行卡关联、用户登录、私有数据下载以及支付服务过程中的安全加密。
可选的,所述支付后台服务系统中还包括:用户注册模块,用于实现移动终端用户的注册功能,当用户注册完成后,通过应用下载模块完成支付客户端程序的下载。
从上面所述可以看出,本发明提出的实现有磁支付功能的移动终端支付方法、支付系统、移动终端客户端系统以及支付后台服务系统,将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中;用户支付时,移动终端将用户输入的银行卡密码和保存的私有数据发送到支付后台服务器端,由支付后台服务启与发卡银行合作完成后续的支付过程。
本发明产生的效果包括:
无需进行系统硬件或系统软件改造。不用改造任何移动终端硬件或系统软件,仅需在移动终端上开发应用软件,就可以实现移动终端支付功能,牵涉面相对较小,系统改造的难度大大降低;
支付客户端软件通用性和移植性强。可基于J2ME技术,采用C/S架构,J2ME本身是一个跨平台的移动终端开发平台,通过J2ME开发的支付客户端应用软件,无需或仅需对与移动终端型号相关的部分做少量改造,就可以支持国内多数主流手机等移动终端;其中J2ME是为消费电子产品和手机等手持移动终端设备量身定制的跨平台JAVA语言版本,J2ME可以将JAVA语言中与平台无关的特性移植到小型电子设备上,允许移动无线设备之间共享应用程序。它还提供了基于HTTP的高级Internet协议,使移动终端能以客户机和服务器(C/S)架构方式直接访问Internet的全部信息,从而使得不同的移动终端可以通过Internet方便地与支付后台接入服务端进行交互。
无需移动运营商参与或支持。无论是支付客户端还是支付后台服务端,都完全自主开发,无需受到第三方制约,业务拓展以及市场推广变得更加方便;
支持的业务支付种类更加丰富。国内很多银行基于安全考虑,如交易中不带磁道信息,则很多支付交易不会对外开放,或者即使开放,往往会对交易金额进行限制。此发明中每笔支付信息,均有带有磁道信息,因而能够支持更多的业务品种以及更多的银行卡进行支付,交易金额不再受限;
支付信息得到完备的安全保护。采用了3DES和RSA等两种密钥体系,对金融安全进行完备的加密保护,确保了移动终端支付过程中的信息和密码安全;
支付交易实时性好、可靠性高,不容易丢失。所有支付交易均采用即时交互技术,交易发出后,立即等待应答,不像短信方式,何时应答不可控。
附图说明
图1为本发明实施例手机支付系统网络连接示意图;
图2为本发明实施例支付客户端系统结构示意图;
图3为本发明实施例支付后台服务系统结构示意图;
图4为本发明实施例银行卡关联流程示意图;
图5为本发明实施例私有数据在线下载流程示意图;
图6为本发明实施例磁道信息安全获取流程示意图;
图7为本发明实施例磁道信息安全使用流程示意图;
图8为本发明实施例手机登录密码验证流程示意图;
图9为本发明实施例进行手机支付过程的流程示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
本发明主要方案包括:将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中;用户支付时,移动终端将用户输入的银行卡密码和保存的私有数据发送到支付后台服务器端;支付后台服务器端将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续的支付过程。
在技术实现上,可用J2ME作为支付客户端的开发平台,采用J2ME标准中的JSR75技术(本地文件访问接口),将银行卡的磁道信息和用户登录号等私有数据,通过空中下载的方式存放到支付客户端中的本地文件中,支付后台服务器端不保留这些信息。移动终端客户仅在支付时,才由支付客户端软件从客户移动终端中将磁道信息和银行卡信息取出,发送到支付后台服务系统进行远程支付功能。
以下实施例都以手机支付为例进行说明。
本发明移动终端支付系统的一种典型支付系统网络连接方式,参见图1所示。
手机客户104通过登录手机支付服务商提供的互联网站103进行开户及注册,注册成功后将注册信息记录到支付后台服务系统102中;
支付后台服务系统102分别将应用和数据下载到用户支付客户端上;
支付客户端系统101向支付后台服务系统102进行登录;
登录成功后,手机客户104在支付客户端系统101上发起手机支付交易,由支付客户端系统101将请求信息发送给支付后台服务系统102;
支付后台服务系统102将交易转发给金融机构105,实现支付功能。
本发明实现以上解决方案的一种手机支付系统包括:支付客户端系统101和支付后台服务系统102,其中支付客户端系统101放在客户的手机上,而支付后台服务系统102一般可放置在手机支付服务机构内。
本发明实施例中支付客户端系统101的结构参见图2所示,包括:私有数据接收模块201、用户登录模块202、安全加密模块203以及支付服务模块204。
其中,手机客户在使用私有数据在线接收和支付服务功能以前,需先通过用户登录模块202先行登录;
私有数据在线接收模块201负责接收来自支付后台服务系统发来的磁道信息和用户登录号等私有数据;
已完成私有数据接收的手机,通过支付服务模块204实现手机在线支付功能;
安全加密模块203主要负责支付客户端的私有数据在线接收、用户登录以及支付服务过程中的安全加密工作。
本发明实施例中支付后台服务系统102的结构参见图2所示,包括:用户注册模块301、银行卡关联模块302、应用下载模块303、私有数据在线下载模块304、用户登录模块305、支付服务模块306和数据安全加密模块307。
其中,用户注册模块301主要实现手机用户的注册功能,当用户注册完成后,通过应用下载模块303完成支付客户端程序的下载;
通过应用下载模块303、银行卡关联模块302以及私有数据在线下载模块304,实现了银行卡磁道信息关联到手机,并下载支付客户端的功能;
手机用户在通过银行卡关联模块302完成手机与银行卡的关联工作。关联完成后,支付后台服务系统102会获取银行卡的包含有磁道信息在内的私有数据,然后通过私有数据在线下载模块304,将数据下载到用户的支付客户端上。此实现方式允许在同一手机上关联多张银行卡进行手机支付的功能;
已成功下载私有数据和应用的手机,可以正式使用手机移动支付功能,用户使用时,先通过用户登录模块305并用注册时预留的登录用户及密码登录。登录成功后,才可进行后续交易,在进行手机支付时,则通过支付服务模块306实现支付功能;
安全加密模块307主要负责服务器端银行卡关联、用户登录、私有数据下载以及支付服务过程中的安全加密等工作。
为实现带磁道信息的手机支付功能,本发明主要解决了几个关键技术问题:
如何在手机上下发并存放银行卡的磁道信息
手机客户通过银行卡关联模块将银行卡关联到他本人的手机上,并获取到银行卡的磁道信息,在对磁道信息加密后,向该手机发送一条短信,通知手机客户下载银行卡的磁道信息。手机客户则通过私有数据在线下载模块在手机上关联新的银行卡,并按手机上的提示要求,输入验证码、登录密码等个人身份验证信息,然后将该个人身份验证信息发回支付后台服务器通过个人身份验证信息和移动终端号码进行身份验证,如验证无误,则将磁道信息下载到手机上。其中,所述移动终端号码对于手机来说就是手机号(如:MSISDN)。
磁道信息下载手机上以后,存在如何长期安全存放的问题。手机系统厂商基于安全原因,对采用WAP技术的手机应用禁止访问手机文件等手机本地资源。手机上要存取和访问本地数据,一种做法是将磁道数据放在手机的RMS存储中,RMS是JAVA应用可以访问一个存储空间,数据一般在应用下载前,与应用一起打包。如果手机应用软件升级,则有些品牌手机中的RMS内容会丢失,或者在提示用户更新RMS时导致丢失,因此该方法不能在手机上长期保存磁道数据。
本发明优选实施例采用了J2ME中的JSR-75技术,利用JSR-75对手机控制的权限最大,可以使用手机分配给java的空间以外存储的特点,将支付后台服务器获取到的磁道信息,通过程序写入到手机本地文件存储空间中,这样就算用户卸载系统,磁道信息也不会丢失。而且手机应用升级也不会导致本地文件丢失的问题。从而达到了磁道信息在手机的安全存放的功能。
本发明实施例的银行卡关联的流程,参见图4所示。
步骤401,用户通过支付后台服务系统的用户注册模块设置手机号、手机用户登录号和登录密码等身份验证信息,用于以后的磁道信息下载和手机登录。
步骤402,支付后台服务系统的用户注册模块以验证码的方式验证手机号是否真实有效。如果是,则进入步骤403,否则,提示手机号输入错误,返回步骤401。
步骤403,用户在与所述支付后台服务系统相连的专用刷卡设备上刷卡,支付后台服务系统的银行卡关联模块读出当前所刷银行卡的磁道信息。
步骤404,支付后台服务系统的安全加密模块对磁道信息等私有数据进行加密。
步骤405,支付后台服务系统的私有数据在线下载模块根据手机号向用户手机发短信,通知手机客户下载私有数据到手机上。
本发明实施例的私有数据在线下载的流程,参见图5所示。
步骤501,支付客户端系统收到支付后台服务系统发来的表示已关联银行卡、关联信息需下载到手机上的短信后,支付客户端系统的用户登录模块提示用户输入个人身份验证信息。
步骤502,客户在手机上输入包括:验证码、登录密码等个人身份验证信息,支付客户端系统的用户登录模块将这些信息打包,并以CMNET(中国移动允许用户在手机上浏览HTTP网页的技术)或者CMWAP(中国移动允许用户在手机上浏览wap网页的技术)的通讯方式,发送到支付后台服务系统。
步骤503~504,支付后台服务系统的用户登录模块进行身份验证,判断包括手机号、验证码、登录密码等的身份验证信息是否正确。只有通过身份验证后,支付后台服务系统才会将含有磁道信息的私有数据下发到手机上,以此确保私有数据的安全。如果客户身份验证正确,则进入步骤505,否则,用户登录模块向用户手机发送错误的提示信息,返回步骤502。
步骤505,支付后台服务系统的私有数据在线下载模块将含有磁道信息的私有数据发送到客户手机。
步骤506,支付客户端系统私有数据在线下载模块将接收到的私有数据保留到手机的指定文件中。
本发明实施例为保证磁道信息安全采取以下措施:
银行卡的磁道信息作为银行卡支付的关键信息,一旦安全存在问题,被窃取或非法冒用,将会直接对持卡人账户资金造成风险。如何保障磁道信息从银行卡上安全获取、安全下载到手机上以及如何在手机上安全使用,是本发明需要解决的一个关键问题。
本发明实施例的磁道信息安全获取的方法参见图6所示。
步骤601,支付后台服务系统在专用刷卡设备上读取的磁道信息。
步骤602,支付后台服务系统的银行卡关联模块将磁道信息和手机用户登录号拼装成私有数据包。
步骤603,支付后台服务系统的安全加密模块对私有数据包采用RSA1024非对称密钥算法,用公开密钥进行加密,私有密钥不对外公开。
本步骤可直接通过硬件加密机实现上述加密过程,同时保证用于加密的私有密钥仅存放在硬件专用加密机中,私有密钥不对外公开。
通过上述方法,在专用刷卡设备上读取的磁道信息,采用RSA1024非对称密钥算法,用公开密钥进行加密,私有密钥不对外公开。加密后磁道信息才在手机后台和手机之间传输并下载到用户的手机上。其他人即使在传输过程、从手机上或支付使用过程获取到磁道信息,因没有私有密钥,无法对已加密的磁道信息解密,因此获得的磁道信息也无用。将用户登录号与磁道信息一起加密的主要作用在于,当有非法用户利用已加密的磁道信息,不解密,而是原样送到支付后台服务系统,利用该系统本身进行解密,假冒真正的客户上送磁道信息进行欺诈支付时,采用核对用户登录号的方法,可以有效避免这一潜在风险问题。
参见图7所示,本发明实施例采用如下方法磁道信息的使用安全。
步骤701,支付后台服务系统的支付服务模块接收手机支付请求。
步骤702~703,支付服务模块判断手机用户是否处于登录状态,若是,则进入步骤703,否则,返回步骤701,等待手机支付请求。
步骤704,支付后台服务系统的安全加密模块调用硬件加密机及加密密钥对私有数据进行解密。
步骤705~706,支付后台服务系统的支付服务模块判断私有数据中的登录用户号与当前用户登录号是否一致,若是,则进入步骤707,否则返回步骤701。
步骤707,支付服务模块判定磁道信息的使用安全验证通过,继续后续支付过程。
上述过程为保证用户安全使用磁道信息,在手机用户利用保存在手机中的磁道信息发起支付请求前,必须要求手机用户先输入用户登录号和登录密码,等登录通过后,才可进行支付交易。手机用户发起手机支付请求后,后台服务器从加密的私有数据中获取手机用户登录号,并与用户登录号进行一致性比对,如果一致,说明手机支付请求中包含的磁道信息没有被冒用,可以确认为银行卡持有者本人从手机发起支付请求。
本发明实施例中在安全情况下验证手机用户的登录密码采用的方法,包括:
手机用户在登录时,系统必须通过用户登录号和登录密码等登录信息验证手机用户的身份。鉴于登录密码不仅用于登录身份检查,还用于对银行卡密码进行安全保护,为确保安全,登录信息包中不能直接包含有用户登录密码,以免万一被窃取后,导致登录密码泄露的问题。为此本方面采用了校验值验证方法,即客户端用登录密码对某一特征串用登录密码加密,并随登录信息包发送到支付后台服务器上,支付后台服务器用客户事先预留的真密码对同样特征串进行加密,并对二个加密后的结果进行一致性比较,以此达到验证作用,而登录包中又不会出现登录密码的目的。
参见图8所示,本发明实施例采用了通过3DES校验值的方法实现登录密码的安全校验功能。
步骤801,支付客户端系统的安全加密模块使用登录密码对8个字节“0”进行3DES加密,生成第一加密校验值。
步骤802,支付客户端系统的安全加密模块将加密校验值1随登录信息包一起发送给支付后台服务系统。
步骤803,支付后台服务系统的安全加密模块调用硬件加密机指令,获取加密过的手机登录密码,对8个字节“0”进行3DES加密,生成第二加密校验值。
步骤804~805,支付后台服务系统的用户登录模块判断收到的第一加密校验值与第二加密校验值是否一致,若是,进入步骤806,否则进入步骤807。
步骤806,判定登录成功。
步骤807,判定登录失败。
上述过程中,在手机上用登录密码作为3DES的工作密钥,对8个字节“0”加密,生成校验值。将该值随同用户登录号一起发送到支付后台服务系统中。支付后台服务系统获调用硬件加密指令,通知硬件加密机在硬件中获取到该手机对应的用户登录密码作为3DES工作密钥,对8个字节“0”进行加密,生成另外一个校验值。对这两个校验值进行校验,如一致说明用户密码正确,登录成功,否则登录失败。
通过以上方法,可在登录报文不出现登录密码,仅附带校验值的情况下,达到间接验证密码的目的。
参见图9所示,采用本发明有磁支付方式进行手机支付的实施例流程,包括:
步骤901,客户在手机上登录手机购物平台选择商品,选择完毕后,将按消费总金额进行消费结账。
步骤902,客户在支付客户端系统用户登录模块的提示下输入登录信息,登录支付后台服务系统;支付客户端系统的支付服务模块在手机上列出该款手机上可以进行支付的全部银行卡信息列表,供客户在手机上选择某张银行卡进行支付。
其中,登录过程包括:支付客户端系统的用户登录模块提示客户输入用户登录号和登录密码等登录信息,客户输入登录信息后,用户登录模块将用户登录信息发送到支付后台服务系统的用户登录模块;支付后台服务系统的用户登录模块通过与本地保存的该登录信息比较,判断接收的登录信息是否正确,若是,则返回支付客户端系统登录成功的信息,否则,返回支付客户端系统登录失败的信息。
步骤903,客户选择银行卡后,支付客户端系统的支付服务模块显示需要支付的金额,并提示客户输入该银行卡的支付密码。
步骤904,客户输入支付密码后,支付客户端系统的安全加密模块对客户输入的支付密码进行加密,安全加密模块从手机上的文件中取出客户选中包含有磁道信息的私有数据,并打成支付信息包。
如何保证银行卡密码的安全:
用户在手机支付时,需在手机中输入银行卡的支付密码,用户输入密码后,会通过支付客户端系统的密码安全加密模块对银行卡密码进行加密,加密采用3DES算法,密钥则采用用户登录密码并经SHA算法(该算法是对数据进行的不可逆加密算法)运算后作为加密银行卡的工作密钥。该密钥在用户登录成功后,通过加密运算后临时存放在手机上。在对银行卡密码加密时,从手机上取出并进行3DES加密。
步骤905,支付客户端系统的支付服务模块将该信息包通过CMNET/CMWAP通讯网络发送到支付后台服务系统。
步骤906,支付后台服务系统的支付服务模块接收到该支付信息包,并交给安全加密模块对该包进行解析。
本步骤中加密后的信息转送到支付后台服务系统后,利用保存在支付后台服务系统端的硬件加密机中的工作密钥,对银行卡密码进行转加密,并将得到的银行卡密码送发卡银行校验密码的正确性。
步骤907~908,支付后台服务系统的用户登录模块判断手机用户的登录状态,若登录成功,则对含有银行卡磁道信息和用户登录号的私有数据用私有密钥进行解密,并取出其中的用户登录号与当前用户登录号进行一致性验证,验证是否假冒现象。同时系统还对银行卡的卡号、交易类型等支付信息要素进行验证,以确保支付安全。
步骤909,如果手机未登录、或私有数据有假、或支付信息要素有问题,则根据错误原因形成错误的应答信息包,用户登录模块通过CMNET/CMWAP通讯网络将该应答信息包发送给支付客户端,并转步骤911。
步骤910,如果手机登录、且私有数据正确、且支付信息要素没有问题,则支付服务模块从私有数据中取出银行卡的磁道信息,连同银行卡密码一起,按发卡银行的支付信息格式,形成银行支付信息包,并将该包发给银行进行支付扣账。
步骤911,发卡银行将支付结果形成响应信息包返回给支付后台服务系统,支付后台服务系统的支付服务模块收到发卡银行返回的支付结果后,按支付客户端的接口格式将应答结果形成应答信息包,通过CMNET/CMWAP通讯网络将该应答信息包发送给支付客户端。
步骤912,支付客户端系统的支付服务模块根据支付后台服务系统发来的应答结果,给手机客户显示成功或失败的相关信息。
以上实施例中采用手机为例进行说明,熟悉本领域技术人员应该知道,本发明也可应用于其他类似移动终端,如带有无线通信设备的PDA等。
以上事实例中为叙述方便,对手机和后台支付服务系统之间的通讯方式,均说明为中国移动的CMNET/CMWAP方式,该方式也同样适用于其他移动运营商如中国联通的UNINET/UNIWAP(中国联通的手机浏览HTTP/WAP网页技术)等方式。在通讯协议方面,手机和后台支付服务系统之间采用TCP/IP通讯协议。
本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (20)
1.一种实现有磁支付功能的移动终端支付方法,其特征在于,包括:
将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中;
用户支付时,移动终端将用户输入的银行卡密码和保存的私有数据发送到支付后台服务器端;
支付后台服务器端将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续的支付过程。
2.根据权利要求1所述的方法,其特征在于,
所述私有数据中还包含银行卡持卡用户的用户登录号;
当用户支付时还包括:支付后台服务器端在执行后续支付前,移动终端登录所述支付后台服务器端;
支付后台服务器端收到移动终端发来的银行卡密码和保存的私有数据后,判断该用户是否已登录,并且所述私有数据中的用户登录号与当前登录的用户号是否一致,若是,则将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续的支付过程,否则,不执行后续支付过程。
3.根据权利要求1所述的方法,其特征在于,所述将银行卡的私有数据保存在银行卡持有者的移动终端中包括:采用JAVA无线终端开发工具J2ME技术通过空中下载方式将银行卡的私有数据下载在银行卡持有者的移动终端中进行保存。
4.根据权利要求3所述的方法,其特征在于,所述将银行卡的私有数据保存在银行卡持有者的移动终端中的步骤前还包括:
用户支付后台服务器上进行登记注册,事先录入移动终端身份认证信息;
在与所述支付后台服务器相连的专用刷卡设备上刷卡,支付后台服务器读出当前所刷银行卡的磁道信息;
支付后台服务器对含有该磁道信息的私有数据进行加密;
支付后台服务器向用户的移动终端发送消息通知用户下载该私有数据到移动终端。
5.根据权利要求4所述的方法,其特征在于,所述支付后台服务器对包括该磁道信息在内的私有数据进行加密过程还包括:将该磁道信息和用户登录号拼装成私有数据包,对私有数据包采用非对称加密算法RSA1024,用公开密钥进行加密。
6.根据权利要求4所述的方法,其特征在于,所述将银行卡的私有数据保存在银行卡持有者的移动终端中的步骤还包括:
移动终端在接到私有数据下载通知后,由客户在移动终端上输入个人身份验证信息;
移动终端将身份验证信息发送到支付后台服务器;
支付后台服务器进行身份验证,判断身份验证信息是否正确,如果正确,则下一步,否则向该移动终端发送错误的提示信息,返回等待接收移动终端再次发送身份验证信息;
支付后台服务器将含有磁道信息的私有数据发送到该移动终端;
所述移动终端保存接收到的私有数据。
7.根据权利要求6所述的方法,其特征在于,所述个人身份验证信息包括:验证码、登录密码;所述身份验证信息包括:移动终端号码、验证码、登录密码。
8.根据权利要求6所述的方法,其特征在于,所述移动终端将所述私有数据保存在记录管理系统RMS存储空间,或者采用J2ME中的JAVA规范请求JSR-75技术将所述私有数据保存在移动终端本地文件存储空间。
9.根据权利要求6所述的方法,其特征在于,所述支付后台服务器端收到移动终端发送的私有数据后还包括:用私有密钥对私有数据进行解密。
10.根据权利要求2或4所述的方法,其特征在于,所述移动终端登录过程包括:移动终端将登录信息发送给支付后台服务器端,支付后台服务器端根据登录信息判断登录是否通过,如果是,则执行下一步,否则返回登录信息错误的提示信息,等待移动终端重新发送登录信息。
11.根据权利要求10所述的方法,其特征在于,所述登录过程,在用户输入登录信息后,移动终端使用登录密码对8个字节“0”进行3次数据安全加密标准3DES加密,生成第一加密校验值;
移动终端将第一加密校验值随登录信息包一起发送给支付后台服务器端;
支付后台服务器端利用通过本地硬件加密机中加密保留的移动终端登录密码对8个字节“0”进行3DES加密,生成第二加密校验值;
支付后台服务器端判断收到的第一加密校验值与第二加密校验值是否一致,若是,判定登录成功,否则判定登录失败。
12.根据权利要求10所述的方法,其特征在于,所述登录信息包括:用户登录号和登录密码。
13.根据权利要求1所述的方法,其特征在于,用户在移动终端支付时还包括:在移动终端中输入银行卡的支付密码,移动终端对银行卡密码进行加密,加密采用3DES算法,密钥则采用用户登录密码并经安全散列算法SHA算法运算后作为加密银行卡的工作密钥;
该密钥在用户登录成功后,通过加密运算后存放在移动终端中,在对银行卡密码加密时,取出并进行3DES加密;加密后的信息转送到支付后台服务器端后,利用保存在支付后台服务器端硬件加密机中的工作密钥,对银行卡密码进行转加密,并送发卡银行校验密码的正确性。
14.一种实现有磁支付功能的移动终端支付系统,其特征在于,
在移动终端中保存有该移动终端用户的银行卡的私有数据;并在移动终端中还设置有客户端系统,用于在用户支付时,将用户输入的登录信息和移动终端保存的私有数据发送到支付后台服务器端;
支付后台服务器端设置有支付后台服务系统,用于判断私有数据中的用户登录号与当前用户登录号是否一致,若是,则将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续支付操作,否则,不执行后续支付过程。
15.根据权利要求14所述的系统,其特征在于,所述客户端系统中包括:
用户登录模块,用于客户在使用私有数据在线接收和支付服务功能以前,接收用户登录信息或个人身份验证信息,发送给支付后台服务系统;
私有数据在线接收模块,用于接收来自支付后台服务系统发来的包含磁道信息和用户登录号的私有数据;
支付服务模块,用于对已完成私有数据接收的移动终端,执行移动终端在线支付功能;
安全加密模块,用于支付客户端的私有数据在线接收、用户登录以及支付服务过程中的安全加密。
16.根据权利要求14或15所述的系统,其特征在于,所述支付后台服务系统中包括:银行卡关联模块、应用下载模块、私有数据在线下载模块、用户登录模块、支付服务模块和数据安全加密模块;
通过应用下载模块、银行卡关联模块以及私有数据在线下载模块,实现了银行卡磁道信息关联到移动终端,并下载支付客户端的功能;
银行卡关联模块,用于完成移动终端与银行卡的关联工作;
私有数据在线下载模块,用于在关联完成后,将支付后台服务系统获取的银行卡的包含有磁道信息在内的私有数据下载到用户的支付客户端上;
用户登录模块,用于接收用户登录信息和身份验证信息,执行用户登录信息;
支付服务模块,用于在登录成功后,才可进行后续交易,实现支付功能;
安全加密模块,用于服务器端银行卡关联、用户登录、私有数据下载以及支付服务过程中的安全加密。
17.根据权利要求16所述的系统,其特征在于,所述支付后台服务系统中还包括:用户注册模块,用于实现移动终端用户的注册功能,当用户注册完成后,通过应用下载模块完成支付客户端程序的下载。
18.一种实现有磁支付功能的移动终端客户端系统,其特征在于,包括:
用户登录模块,用于客户在使用私有数据在线接收和支付服务功能以前,接收用户登录信息或个人身份验证信息,发送给支付后台服务系统;
私有数据在线接收模块,用于接收来自支付后台服务系统发来的包含磁道信息和用户登录号的私有数据;
支付服务模块,用于对已完成私有数据接收的移动终端,执行移动终端在线支付功能;
安全加密模块,用于支付客户端的私有数据在线接收、用户登录以及支付服务过程中的安全加密。
19.一种实现有磁支付功能的支付后台服务系统,其特征在于,包括:银行卡关联模块、应用下载模块、私有数据在线下载模块、用户登录模块、支付服务模块和数据安全加密模块;
通过应用下载模块、银行卡关联模块以及私有数据在线下载模块,实现了银行卡磁道信息关联到移动终端,并下载支付客户端的功能;
银行卡关联模块,用于完成移动终端与银行卡的关联工作;
私有数据在线下载模块,用于在关联完成后,将支付后台服务系统获取的银行卡的包含有磁道信息在内的私有数据下载到用户的支付客户端上;
用户登录模块,用于接收用户登录信息和身份验证信息,执行用户登录信息;
支付服务模块,用于在登录成功后,才可进行后续交易,实现支付功能;
安全加密模块,用于服务器端银行卡关联、用户登录、私有数据下载以及支付服务过程中的安全加密。
20.根据权利要求19所述的系统,其特征在于,所述支付后台服务系统中还包括:用户注册模块,用于实现移动终端用户的注册功能,当用户注册完成后,通过应用下载模块完成支付客户端程序的下载。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810039484A CN101615322B (zh) | 2008-06-25 | 2008-06-25 | 实现有磁支付功能的移动终端支付方法及系统 |
| HK10106373.2A HK1140298A1 (en) | 2008-06-25 | 2010-06-30 | Method and system for mobile terminal payment having magnetic payment function implemented |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810039484A CN101615322B (zh) | 2008-06-25 | 2008-06-25 | 实现有磁支付功能的移动终端支付方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101615322A true CN101615322A (zh) | 2009-12-30 |
| CN101615322B CN101615322B (zh) | 2012-09-05 |
Family
ID=41494942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810039484A Active CN101615322B (zh) | 2008-06-25 | 2008-06-25 | 实现有磁支付功能的移动终端支付方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101615322B (zh) |
| HK (1) | HK1140298A1 (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789966A (zh) * | 2010-01-15 | 2010-07-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于nfc存取物品的方法、服务器端及存取系统 |
| CN101841806A (zh) * | 2010-04-21 | 2010-09-22 | 钱袋网(北京)信息技术有限公司 | 业务卡信息处理方法、装置、系统及通信终端 |
| CN101853459A (zh) * | 2010-05-17 | 2010-10-06 | 成都中联信通科技有限公司 | 基于手机支付的缴费方法 |
| CN101853458A (zh) * | 2010-05-17 | 2010-10-06 | 成都中联信通科技有限公司 | 在移动互联网销售中实现手机支付的方法 |
| CN101860633A (zh) * | 2010-05-17 | 2010-10-13 | 成都中联信通科技有限公司 | 基于手机支付的充值方法 |
| CN102404113A (zh) * | 2010-09-08 | 2012-04-04 | 中国银联股份有限公司 | 安全性信息交互方法及系统 |
| CN102480725A (zh) * | 2010-11-30 | 2012-05-30 | 中国银联股份有限公司 | 一种远程支付方法 |
| CN102496046A (zh) * | 2011-11-21 | 2012-06-13 | 快钱支付清算信息有限公司 | 一种银行卡信息的加密存储方法及系统 |
| CN102509217A (zh) * | 2011-09-30 | 2012-06-20 | 福源立信(北京)科技有限公司 | 一种移动远程支付系统 |
| CN102622828A (zh) * | 2011-02-01 | 2012-08-01 | 福建新大陆电脑股份有限公司 | 安全支付与移动支付可分拆组合的支付终端及其支付方法 |
| CN103188239A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 车载交易的加密系统和车载端 |
| CN103295341A (zh) * | 2013-05-16 | 2013-09-11 | 中国工商银行股份有限公司 | Pos安全认证装置、系统及pos装置安全认证方法 |
| CN103577763A (zh) * | 2012-07-24 | 2014-02-12 | 鸿富锦精密工业(深圳)有限公司 | 具数据保护功能的移动终端设备及数据保护方法 |
| CN103714638A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种快速定位终端主密钥下载失败的方法及系统 |
| CN103905457A (zh) * | 2014-04-10 | 2014-07-02 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证系统及用户认证和数据访问方法 |
| CN104240387A (zh) * | 2013-06-21 | 2014-12-24 | 北京数码视讯科技股份有限公司 | 银行卡交易处理方法及系统 |
| CN105141417A (zh) * | 2015-07-24 | 2015-12-09 | 程强 | 点餐系统的信息安全传输方法及系统 |
| CN106204952A (zh) * | 2015-05-04 | 2016-12-07 | 日立金融设备系统(深圳)有限公司 | 自助退卡方法及自助退卡系统 |
| CN106204198A (zh) * | 2016-06-28 | 2016-12-07 | 北京小米移动软件有限公司 | 订单验证方法和装置 |
| CN107733936A (zh) * | 2017-12-04 | 2018-02-23 | 国家电网公司 | 一种移动数据的加密方法 |
| CN108055238A (zh) * | 2017-11-10 | 2018-05-18 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN114758459A (zh) * | 2022-03-22 | 2022-07-15 | 金邦达有限公司 | 一种移动pos实现方法及移动pos系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI476714B (zh) * | 2012-11-14 | 2015-03-11 | Sage Information Systems Cort Ltd | 以行動終端為基礎的服務整合系統及其整合方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098371B (zh) * | 2006-06-29 | 2011-01-26 | 中国银联股份有限公司 | 金融数据处理方法和移动终端设备 |
-
2008
- 2008-06-25 CN CN200810039484A patent/CN101615322B/zh active Active
-
2010
- 2010-06-30 HK HK10106373.2A patent/HK1140298A1/xx unknown
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789966A (zh) * | 2010-01-15 | 2010-07-28 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于nfc存取物品的方法、服务器端及存取系统 |
| CN101841806A (zh) * | 2010-04-21 | 2010-09-22 | 钱袋网(北京)信息技术有限公司 | 业务卡信息处理方法、装置、系统及通信终端 |
| CN101853459A (zh) * | 2010-05-17 | 2010-10-06 | 成都中联信通科技有限公司 | 基于手机支付的缴费方法 |
| CN101853458A (zh) * | 2010-05-17 | 2010-10-06 | 成都中联信通科技有限公司 | 在移动互联网销售中实现手机支付的方法 |
| CN101860633A (zh) * | 2010-05-17 | 2010-10-13 | 成都中联信通科技有限公司 | 基于手机支付的充值方法 |
| CN102404113A (zh) * | 2010-09-08 | 2012-04-04 | 中国银联股份有限公司 | 安全性信息交互方法及系统 |
| CN102480725A (zh) * | 2010-11-30 | 2012-05-30 | 中国银联股份有限公司 | 一种远程支付方法 |
| CN102622828A (zh) * | 2011-02-01 | 2012-08-01 | 福建新大陆电脑股份有限公司 | 安全支付与移动支付可分拆组合的支付终端及其支付方法 |
| CN102509217A (zh) * | 2011-09-30 | 2012-06-20 | 福源立信(北京)科技有限公司 | 一种移动远程支付系统 |
| CN102509217B (zh) * | 2011-09-30 | 2016-03-02 | 北京中清怡和科技有限公司 | 一种移动远程支付系统 |
| CN102496046A (zh) * | 2011-11-21 | 2012-06-13 | 快钱支付清算信息有限公司 | 一种银行卡信息的加密存储方法及系统 |
| CN103188239A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 车载交易的加密系统和车载端 |
| CN103188239B (zh) * | 2011-12-30 | 2018-05-08 | 上海博泰悦臻电子设备制造有限公司 | 车载交易的加密系统和车载端 |
| CN103577763A (zh) * | 2012-07-24 | 2014-02-12 | 鸿富锦精密工业(深圳)有限公司 | 具数据保护功能的移动终端设备及数据保护方法 |
| CN103714638A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种快速定位终端主密钥下载失败的方法及系统 |
| CN103714638B (zh) * | 2013-03-15 | 2015-09-30 | 福建联迪商用设备有限公司 | 一种快速定位终端主密钥下载失败的方法及系统 |
| CN103295341A (zh) * | 2013-05-16 | 2013-09-11 | 中国工商银行股份有限公司 | Pos安全认证装置、系统及pos装置安全认证方法 |
| CN103295341B (zh) * | 2013-05-16 | 2015-12-30 | 中国工商银行股份有限公司 | Pos安全认证装置、系统及pos装置安全认证方法 |
| CN104240387A (zh) * | 2013-06-21 | 2014-12-24 | 北京数码视讯科技股份有限公司 | 银行卡交易处理方法及系统 |
| CN103905457A (zh) * | 2014-04-10 | 2014-07-02 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证系统及用户认证和数据访问方法 |
| CN103905457B (zh) * | 2014-04-10 | 2017-06-27 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证系统及用户认证和数据访问方法 |
| CN106204952A (zh) * | 2015-05-04 | 2016-12-07 | 日立金融设备系统(深圳)有限公司 | 自助退卡方法及自助退卡系统 |
| CN105141417A (zh) * | 2015-07-24 | 2015-12-09 | 程强 | 点餐系统的信息安全传输方法及系统 |
| CN106204198A (zh) * | 2016-06-28 | 2016-12-07 | 北京小米移动软件有限公司 | 订单验证方法和装置 |
| CN108055238A (zh) * | 2017-11-10 | 2018-05-18 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN108055238B (zh) * | 2017-11-10 | 2020-10-23 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN107733936A (zh) * | 2017-12-04 | 2018-02-23 | 国家电网公司 | 一种移动数据的加密方法 |
| CN107733936B (zh) * | 2017-12-04 | 2020-08-07 | 国家电网公司 | 一种移动数据的加密方法 |
| CN114758459A (zh) * | 2022-03-22 | 2022-07-15 | 金邦达有限公司 | 一种移动pos实现方法及移动pos系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101615322B (zh) | 2012-09-05 |
| HK1140298A1 (en) | 2010-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101615322B (zh) | 实现有磁支付功能的移动终端支付方法及系统 | |
| US20180174131A1 (en) | System and method for one-time payment authorization in a portable communication device | |
| US9189783B2 (en) | Wireless mobile transaction system and the procedure for carrying out transactions with a mobile phone | |
| JP4524059B2 (ja) | 無線通信網において安全なデータ転送を実行する方法と装置 | |
| FI125071B (fi) | Maksujärjestelmä | |
| CN102057386B (zh) | 可信服务管理器(tsm)体系架构和方法 | |
| EP2701415A1 (en) | Mobile electronic device and use thereof for electronic transactions | |
| CN105260886B (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
| EP1772832A1 (en) | Method of making secure payment or collection transactions using programmable mobile telephones | |
| US20120123868A1 (en) | System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| CN107111815A (zh) | 用于更新储值卡的系统、方法、和装置 | |
| WO2009064160A1 (en) | System for electronic commerce transactions, portable electronic communications device, communications network, computer program product and method thereof | |
| KR20120071945A (ko) | Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템 | |
| WO2010115604A2 (en) | Method and system for contactless proximity transactions | |
| Francis et al. | A security framework model with communication protocol translator interface for enhancing NFC transactions | |
| Fong et al. | Mobile mini-payment scheme using SMS-credit | |
| Pourghomi et al. | Trusted integration of cloud-based NFC transaction players | |
| Raina | Emerging technologies for user-friendly mobile payment applications | |
| KR20060111789A (ko) | Dmb와 금융칩 기반 모바일 뱅킹서비스를 연동하는 전자상거래 시스템 및 그 방법 | |
| GB2522184A (en) | Top-Up | |
| KR20120112340A (ko) | 토큰 코드를 이용한 무선 상품권 결제 방법 | |
| KR20090114535A (ko) | 소멸예정 포인트 기부 방법 및 시스템과 이를 위한프로그램 기록매체 | |
| KR20130048920A (ko) | 일회용번호를 이용한 결제 전환 방법 및 시스템 | |
| KR20120112339A (ko) | 무선 상품권 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1140298 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1140298 Country of ref document: HK |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20180201 Address after: 200135 Pudong New Area Minsheng Road, Shanghai Information Building, building 1403, No. 26, Shanghai Patentee after: Shanghai fuiou payment service Limited by Share Ltd Address before: 200135 No. 8, No. 8, No. 108, No. 108, Chi Yuan, Zhangjiang High Tech Park, Zhangjiang High Tech Park Patentee before: Shanghai Fuiou Network Technique Co., Ltd. |
|
| TR01 | Transfer of patent right |