CN101692673A - 支付平台处理报文的方法、支付平台装置及支付系统 - Google Patents
支付平台处理报文的方法、支付平台装置及支付系统 Download PDFInfo
- Publication number
- CN101692673A CN101692673A CN200910204900A CN200910204900A CN101692673A CN 101692673 A CN101692673 A CN 101692673A CN 200910204900 A CN200910204900 A CN 200910204900A CN 200910204900 A CN200910204900 A CN 200910204900A CN 101692673 A CN101692673 A CN 101692673A
- Authority
- CN
- China
- Prior art keywords
- message
- protocol
- icp
- terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种固网支付平台处理报文的方法、固网支付平台装置及支付系统。其中,固网支付平台处理报文的方法包括:将来自终端的报文转换成基于TCP/IP协议的报文;验证基于TCP/IP协议的报文中的数据的完整性和用户身份的合法性;在通过对数据的完整性和用户身份的合法性验证后,将基于TCP/IP协议的报文中的数据转发给与业务类型相对应的处理机。本发明提供的固网支付平台处理报文的方法、固网支付平台装置及支付系统通过终端与金融类业务系统之间的固网支付平台验证来自终端的报文中的数据的完整性以及用户身份的合法性以在实现自助支付功能的同时保证交易的安全性,进一步促进了增值业务的开展。
Description
技术领域
本发明涉及固网支付领域,更具体地,涉及一种固网支付平台处理报文的方法、固网支付平台装置及支付系统。
背景技术
现有的电子支付方式主要有网上支付、金融POS(Point of sales,销售点)支付等等。其中,网上支付虽然很好地解决了快捷问题,但是由于网络上黑客潜伏以及病毒泛滥给网上支付用户的账户信息安全带来了威胁。一旦在上网过程中帐号和密码被盗或者丢失帐号和密码,那么即使银行卡在手,账户上的存款也可能随时被人划走。金融POS支付虽然通过硬件加密来保障安全性,但同时也导致了终端成本的增加,并且在支付过程中对于通讯网络的要求比较高,不利于大范围地投放金融POS终端。
另外,现有的固网支付所支持的报文协议格式比较单一,只能通过一种报文交互模式实现终端和金融系统之间的数据交互。
发明内容
本发明要解决的一个技术问题是提供一种固网支付平台处理报文的方法,能够保证终端与固网支付平台之间通信的灵活性与安全性。
本发明提供了一种固网支付平台处理报文的方法,包括:将来自终端的报文转换成基于TCP/IP协议的报文;验证基于TCP/IP协议的报文中的数据的完整性和用户身份的合法性;在通过对数据的完整性和用户身份的合法性验证后,将基于TCP/IP协议的报文中的数据转发给与业务类型相对应的处理机。
根据本发明方法的一个实施例,在将基于TCP/IP协议的报文中的数据转发给与业务类型相对应的处理机之前,该方法还包括:验证基于TCP/IP协议的报文中的业务类型的合法性。
根据本发明方法的另一实施例,通过如下步骤验证基于TCP/IP协议的报文中的数据的完整性:利用基于TCP/IP协议的报文中的校验位验证基于TCP/IP协议的报文中的数据的完整性。
根据本发明方法的又一实施例,通过如下步骤验证基于TCP/IP协议的报文中的用户身份的合法性:从基于TCP/IP协议的报文中提取终端代码、PSAM卡号和终端主叫号码;对终端代码、PSAM卡号和终端主叫号码进行认证以确定用户身份的合法性。
根据本发明方法的再一实施例,通过如下步骤验证基于TCP/IP协议的报文中的业务类型的合法性:从基于TCP/IP协议的报文中提取终端代码和业务类型代码;将提取的终端代码和业务类型代码与固网支付平台中为终端设定的业务类型代码进行匹配,在提取的业务类型代码与固网支付平台为终端设定的业务类型代码相匹配的情况下,确定业务类型的合法性。
本发明提供的固网支付平台处理报文的方法,在现有固定电话网络的基础上结合金融类业务系统,通过终端与金融类业务系统之间的固网支付平台验证来自终端的报文中的数据的完整性以及用户身份的合法性以在实现自助支付功能的同时保证交易的安全性,进一步促进了增值业务的开展。另外,由于本发明支持终端、业务平台与金融系统之间的任意协议格式,所以可以灵活地支持终端到多金融系统的接入。
本发明要解决的另一技术问题是提供一种固网支付平台装置,能够在不增加终端成本的情况下保证终端与固网支付平台之间通信的灵活性与安全性。
本发明提供了一种固网支付平台装置,包括:支付接入模块,用于将来自终端的报文转换成基于TCP/IP协议的报文,并发送至支付应用模块;以及将来自支付应用模块的TCP/IP协议的报文转换成基于终端支持的协议的报文;支付应用模块,用于接收来自支付接入模块的基于TCP/IP协议的报文,验证基于TCP/IP协议的报文中的数据的完整性和用户身份的合法性,并在通过对数据的完整性和用户身份的合法性验证后,将基于TCP/IP协议的报文中的数据转发给与业务类型相对应的处理机。
根据本发明固网支付平台装置的一个实施例,支付接入模块包括:数据收发单元,用于接收来自终端或支付应用模块的报文,以及向终端或支付应用模块发送报文;协议转换单元,用于对数据收发单元接收到的报文进行协议转换。
根据本发明固网支付平台装置的另一实施例,支付应用模块包括:完整性验证单元,用于利用基于TCP/IP协议的报文中的校验位验证基于TCP/IP协议的报文中的数据的完整性;用户身份认证单元,用于对从基于TCP/IP协议的报文中提取的终端代码、PSAM卡号和终端主叫号码进行认证以确定基于TCP/IP协议的报文中的用户身份的合法性;报文转发单元,用于在完整性验证单元通过对基于TCP/IP协议的报文中的数据的完整性验证和用户身份认证单元通过对基于TCP/IP协议的报文中的用户身份的合法性验证后,将基于TCP/IP协议的报文中的数据转发给与业务类型相对应的处理机。
根据本发明固网支付平台装置的又一实施例,支付应用模块还包括:业务验证单元,用于在用户身份认证单元通过对基于TCP/IP协议的报文中的用户身份的合法性验证后,将从基于TCP/IP协议的报文中提取的终端代码和业务类型代码与支付应用模块为终端设定的业务类型代码进行匹配以确定基于TCP/IP协议的报文中的业务类型的合法性。
本发明提供的固网支付平台装置,通过其中的支付接入模块可以实现任意协议的转换以支持多协议报文格式,从而可以灵活地支持终端、固网支付平台装置以及金融系统之间的交互,方便终端对多种金融系统的接入。另外,通过支付应用模块来实现数据完整性验证和用户身份的合法性验证,可以验证数据是否被篡改以及终端是否是合法用户,在很大程度上保证了交易的安全性。
本发明要解决的又一技术问题是提供一种支付系统,能够保证终端与固网支付平台装置之间交易的安全性与灵活性。
本发明提供了一种支付系统,包括终端和固网支付平台装置,其中,终端,用于向固网支付平台装置发送数据,数据中包含用于验证数据完整性的校验位;固网支付平台装置,用于对接收的报文进行协议转换,验证协议转换后的报文中的数据的完整性和用户身份的合法性,并在通过对数据的完整性和用户身份的合法性验证后,将协议转换后的报文中的数据转发给与业务类型相对应的处理机。
根据本发明支付系统的一个实施例,固网支付平台装置还用于将从协议转换后的报文中提取的终端代码和业务类型代码与固网支付平台装置为终端设定的业务类型代码进行匹配以确定协议转换后的报文中的业务类型的合法性。
本发明提供的支付系统,由于终端与固网支付平台装置之间可以支持任意协议,从而可以使终端能够灵活地接入到多种金融系统。另外本发明通过固网支付平台装置来验证终端发送数据的完整性和终端用户的合法性,从而保证了交易的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分。在附图中:
图1是本发明方法的一个实施例的流程示意图。
图2是本发明方法的应用场景的示意图。
图3是本发明方法的另一实施例的流程示意图。
图4是本发明固网支付平台装置的一个实施例的结构示意图。
图5是本发明固网支付平台装置的另一实施例的结构示意图。
图6是本发明固网支付平台装置的又一实施例的结构示意图。
图7是本发明固网支付平台装置的再一实施例的结构示意图。
图8是本发明支付系统的一个实施例的结构示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。本发明的示例性实施例及其说明用于解释本发明,但并不构成对本发明的不当限定。
图1是本发明方法的一个实施例的流程示意图。
如图1所示,该方法包括:
S102,将来自终端的报文转换成基于TCP/IP协议的报文,该来自终端的报文可以是多种协议格式的报文,例如,FSK协议、PSK协议等。
S104,验证基于TCP/IP协议的报文中的数据的完整性和用户身份的合法性;
具体地,可以通过如下步骤验证报文中的数据的完整性:利用基于TCP/IP协议的报文中的校验位验证基于TCP/IP协议的报文中的数据的完整性,该校验位的取值为:该数据包中所有字节的和,按256取模,再取补,得到的值;
可以通过如下步骤验证报文中的用户身份的合法性:从基于TCP/IP协议的报文中提取终端代码、PSAM卡号和终端主叫号码,对终端代码、PSAM卡号和终端主叫号码进行逐一认证(即,一个终端代码对应一个PSAM卡卡号,一个PSAM卡卡号对应一个终端主叫号码)以确定用户身份的合法性。
S106,在数据满足完整性要求并且用户身份合法后,将基于TCP/IP协议的报文中的数据转发给与报文中携带的业务类型相对应的处理机。
在本发明方法的另一实施例中,在将基于TCP/IP协议的报文中的数据转发给与报文中携带的业务类型相对应的处理机之前,还可以验证基于TCP/IP协议的报文中的业务类型的合法性,具体地,可以通过如下步骤来验证:
从基于TCP/IP协议的报文中提取终端代码和业务类型代码;将提取的终端代码和业务类型代码与固网支付平台中为终端设定的业务类型代码进行匹配,在提取的业务类型代码与固网支付平台为终端设定的业务类型代码相一致的情况下,确定业务类型是合法的。
图2是本发明方法的应用场景的示意图。
如图2所示,在本发明方法的应用场景中包括:最终用户21、支付终端22、完成用户交易的金融系统24以及位于支付终端22与金融系统24之间的固网支付平台23。
图3是本发明方法的另一实施例的流程示意图。
如图3所示,将结合图2的应用场景来描述最终用户是如何通过固网支付平台与后端的金融系统进行交易的,具体流程如下:
S302,用户在终端选择了支付;
S304,终端向用户返回一个界面以提示用户输入金额、刷卡以及输入密码;
S306,用户根据界面提示输入金额、刷卡以及输入密码;
S308,终端调用PSAM(Purchase Security Application Module,银行IC卡终端设备的安全存取模块)卡指令;
S310,PSAM卡对数据进行加密,需要注意的是,PSAM卡为本领域普通技术人员所熟知,PSAM卡内嵌于各类终端设备,为其提供IC卡级别的安全保护,PSAM除具备用户卡功能外,还具有计算功能,PSAM中增加了计算型密钥,主要用于商用POS机、网点终端、直连终端等设备上,具有安全控制管理功能,支持多级发卡机制,适用于多应用环境;
S312,PSAM卡向终端返回加密过的交易数据;
S314,终端将加密过的数据发送到固网支付平台,也就是说将交易信息发送到固网支付平台;
S316,固网支付平台将交易信息转换成基于TCP/IP协议的报文,通过校验位验证该报文中的数据的完整性,通过逐一地认证该报文中的终端代码、PSAM卡号和终端主叫号码来验证该报文中的用户身份信息的合法性;
S318,在通过完整性和合法性验证后,固网支付平台将数据发送到与报文中的业务类型相对应的金融系统;
S320,金融系统对报文中的数据进行解密,对解密后的数据进行交易处理;
S322,金融系统向固网支付平台返回交易结果信息;
S324,固网支付平台将交易结果信息返回给终端;
S326,终端向用户显示交易结果信息。
上述本发明方法的实施例通过终端与金融类业务系统之间的固网支付平台验证来自终端的报文中的数据的完整性以及用户身份的合法性以在实现自助支付功能的同时保证交易的安全性,进一步促进了增值业务的开展。另外,由于本发明支持终端、业务平台与金融系统之间的任意协议格式,所以可以灵活地支持终端到多金融系统的接入。
图4是本发明固网支付平台装置的一个实施例的结构示意图。
如图4所示,该装置40包括支付接入模块41和支付应用模块42。
其中,支付接入模块41负责与终端进行信息交互,用于将来自终端的报文转换成基于TCP/IP协议的报文,并发送至支付应用模块42以及将来自支付应用模块42的TCP/IP协议的报文转换成基于终端支持的协议的报文。例如,该接入模块与终端之间可以通过包括FSK协议在内的多种协议方式进行通信,支付接入模块接收来自终端的数据包信息,然后对接收到的数据进行协议转换,将基于FSK协议等的数据转换成基于TCP/IP协议的数据,再通过SOCKET接口与支付应用模块进行信息的发送。另外,支付接入模块41还用于将来自支付应用模块42的报文从TCP/IP协议转换成终端支持的任意协议格式,并发送给该终端。
支付应用模块42负责固网支付业务的相关处理、密钥的存储以及数据管理等,具体为用于接收来自支付接入模块41的基于TCP/IP协议的报文,验证基于该报文中的数据的完整性和用户身份的合法性,并在通过对数据的完整性和用户身份的合法性验证后,将基于TCP/IP协议的报文中的数据转发给与该报文中的业务类型相对应的处理机。另外,支付应用模块还可以通过一些接口与诸如金融系统、其他客户管理系统等外部系统相连以实现对业务的管理。可选地,支付应用模块还可以与数据库相连以对业务信息进行增加、修改或删除。在需要向用户显示业务处理信息的情况下,外部系统还将业务处理结果返回给支付应用模块,再由支付应用模块通过SOCKET接口将业务处理结果发送至支付接入模块,支付接入模块对接收到的数据进行协议转换,将基于TCP/IP协议的数据转换成终端能支持的协议格式(例如,FSK协议等)后发送至终端,再由终端将该结果信息显示给用户。
该固网支付平台装置可以是专用设备、通用设备、服务器或由多个设备组成的系统。
图5是本发明固网支付平台装置的另一实施例的结构示意图。
如图5所示,支付接入模块51包括数据收发单元511和协议转换单元512。其中,数据收发单元511,用于接收来自终端的或支付应用模块的报文,以及向终端或支付应用模块发送报文;协议转换单元512,用于对数据收发单元接收到的报文进行协议转换。其中,来自终端的报文可以是多种格式的报文,例如,FSK协议;来自支付应用模块的报文是TCP/IP协议格式。
图6是本发明固网支付平台装置的又一实施例的结构示意图。
如图6所示,与图5中的实施例相比,支付应用模块61包括完整性验证单元611、用户身份认证单元612和报文转发单元613。其中,完整性验证单元611,用于利用基于TCP/IP协议的报文中的校验位(该校验位的取值为:该数据包中所有字节的和,按256取模,再取补,得到的值)验证基于TCP/IP协议的报文中的数据的完整性;用户身份认证单元612,用于对从基于TCP/IP协议的报文中提取的终端代码、PSAM卡号和终端主叫号码进行认证以确定基于TCP/IP协议的报文中的用户身份的合法性;报文转发单元613,用于在完整性验证单元通过对基于TCP/IP协议的报文中的数据的完整性验证和用户身份认证单元通过对基于TCP/IP协议的报文中的用户身份的合法性验证后,将基于TCP/IP协议的报文中的数据转发给与报文中的业务类型相对应的处理机。
在本发明固网支付平台装置的再一实施例中,支付应用模块还可以包括:业务验证单元,用于在用户身份认证单元通过对基于TCP/IP协议的报文中的用户身份的合法性验证后,将从基于TCP/IP协议的报文中提取的终端代码和业务类型代码与支付应用模块为终端设定的业务类型代码进行匹配来确定基于TCP/IP协议的报文中的业务类型的合法性。当两者一致时,可以确定用户终端申请的业务类型是合法的,可以通过固网支付平台装置与金融系统进行交易,否则,阻止该交易的进行。
图7是本发明固网支付平台装置的再一实施例的结构示意图。
如图7所示,通过一个具体实例来描述固网支付平台装置中的支付接入模块71与支付应用模块72所包含的硬件结构。
支付接入模块71可以包括E1卡711、硬件驱动单元712、协议转换单元713以及SOCKET接口714。
其中,E1卡711用于接收来自终端的数据包信息,或者将数据包信息发送至终端。此处用于实现数据包收发的接口卡并不仅限于E1卡,而可以是能实现该功能的任何形式的接口卡。
硬件驱动单元712,用于接收来自E1卡的数据包信息,或者将数据包信息送至E1卡。此外,优选地,硬件驱动单元还可以将从E1卡所接收到的数据包信息存储到固定存储区中,或者从固定存储区中取出数据包信息并送至E1卡。
协议转换单元713,用于将来自终端的基于任意协议的报文(例如,基于FSK协议的报文)转换成基于TCP/IP协议的报文,或者将基于TCP/IP协议的报文转换成满足终端要求的任意协议格式的报文(例如,基于FSK协议的报文)。
SOCKET接口714,用于将基于TCP/IP协议的报文送至支付应用模块,或者接收来自支付应用模块的基于TCP/IP协议的报文。
此外,优选地,支付接入模块还可以包括通信时序单元,该通信时序单元用于负责对数据传输时序进行控制。
具体来说,上述部件是通过如下步骤工作的:在从终端发送数据至固网支付平台装置时,通过E1卡接收来自终端的数据包信息,该数据包信息可以是基于FSK协议的或基于其他协议的;硬件驱动单元将E1卡所接收到的数据包信息送至协议转换单元;协议转换单元将所接收到的基于FSK协议的数据转换成基于TCP/IP协议的数据;通过SOCKET接口将基于TCP/IP协议的数据送至支付应用模块。
在相反方向上,当固网支付平台装置向终端发送数据时,通过SOCKET接口接收来自支付应用模块的基于TCP/IP协议的数据;协议转换单元将所接收到的基于TCP/IP协议的数据转换成满足终端要求的协议格式(例如,FSK协议格式)的数据;硬件驱动单元接收所转换的数据并送至E1卡;通过E1卡将该数据传送到终端。
在该具体实例中,支付应用模块72可以包括:表现层单元721、业务层单元722以及持久层单元723。
其中,表现层单元721对从支付接入模块71接收到的SOCKET请求进行数据完整性验证和用户身份的合法性验证,在通过验证之后,调用业务层单元进行逻辑处理;
业务层单元722对来自表现层单元的数据信息进行业务类型的验证;
持久层单元723根据需要将处理过的数据信息存储在数据库中,或者对其进行更新或删除,并且将结果返回表现层单元。
更具体地,表现层单元721可以包括SOCKET服务器7211、数据完整性验证部件7212、身份验证部件7213以及报文处理部件7214。业务层单元722可以包括业务类型验证部件7221、业务逻辑处理部件7222以及接口类部件7223。
下面分别对表现层单元721、业务层单元722以及持久层单元723之间的信息流进行更详细地说明。
表现层单元的SOCKET服务器通过SOCKET的调用接收来自支付接入模块的业务请求;
表现层单元的数据完整性验证部件通过报文体最后的校验位进行校验(即,基于通讯协议的校验算法)以验证接收到的数据的完整性,这样可以保证数据在终端与支付接入模块之间的传输过程中防止被篡改,其中,校验位的取值可以为:该数据包中所有字节的和,按256取模,再取补,得到的值;
表现层单元的身份验证部件按照终端报文规范的约定从报文中提取终端代码、PSAM卡号和终端主叫号码三个信息,再分别对终端代码、PSAM卡号和终端主叫号码进行一一认证,即,一个终端代码对应一个PSAM卡卡号,一个PSAM卡卡号对应一个终端主叫号码;
在通过完整性和合法性验证后,表现层单元的报文处理部件对数据进行报文处理以提取相关业务信息并将其发送到业务层单元;
业务层单元中的业务类型验证部件按照终端报文规范的约定从报文中提取终端代码和交易功能代码等字段,通过数据表结构中业务设定内容进行匹配,查询该终端代码对应的业务功能是否有该交易功能代码,如果没有则不允许其终端使用该业务,如果有该交易功能代码则表明终端是该业务类型的合法使用者,可以继续执行下一步操作;
在验证通过后,业务层单元的业务逻辑处理部件根据业务网关设定内容进行匹配,通过交易功能代码等参数信息匹配得到要转发的对端业务接口处理机,将业务数据转发给对应的业务处理机做后续处理;
如果该业务需要调用其他外接接口,业务层单元的接口类部件则向相应的外接接口发送相关业务数据,实现相应的业务处理,例如,通过接口类部件向金融系统发送交易数据;
持久层单元根据需要将处理过的数据信息存储在数据库中,或者对其进行更新或删除,并且将结果返回表现层单元;
如果需要将结果从SOCKET向外发,则表现层单元的报文处理部件对该结果数据进行报文编码,由于从支付接入模块转发来的交易数据遵循的是支付接入模块与终端之间的交易报文,而与各金融系统之间的交易数据遵循的是支付应用模块与金融系统之间的交易报文,因而需要根据支付接入模块转发来的交易数据提取终端有效数据域内容(即,金融交易的业务数据)、转换报文头内容并增加TPDU(Transfer Protocol DataUnit,传输协议数据单元)和报文长度等信息;
表现层单元的SOCKET服务器通过调用SOCKET接口将处理后的数据发送到支付接入模块。
上述固网支付平台装置的实施例通过支付接入模块可以实现任意协议的转换以支持多协议报文格式,从而可以灵活地支持终端、固网支付平台装置以及金融系统之间的交互,方便终端对多种金融系统的接入。另外,通过支付应用模块来实现数据完整性验证和用户身份的合法性验证,可以验证数据是否被篡改以及终端是否是合法用户,在很大程度上保证了交易的安全性。
图8是本发明支付系统的一个实施例的结构示意图。
如图8所示,该支付系统包括终端81和固网支付平台装置82。
其中,终端81是实现固网支付功能的终端设备,用于供用户使用并与固网支付平台装置进行信息交互,向固网支付平台装置发送数据,数据中包含用于验证数据完整性的校验位。该终端可以是具有支付功能的普通电话机,但是并不局限于此,例如,能支持数据交互的任何形式的POS机、安全终端、网点终端、直连终端等。当用户在终端POS机上选择了某一项业务后,终端POS机按照协议要求的内容对该业务内容进行数据组包,并利用PSAM卡为数据进行加密。这些具有支付功能的普通电话机或终端相比金融POS终端可以有效地节省成本。
固网支付平台装置是与终端以及后端金融系统进行信息交互的平台,用于对接收的报文进行协议转换,例如,将来自终端的报文(该报文可以采用包括FSK协议在内的任何协议格式)转换成基于TCP/IP协议的报文,验证协议转换后的报文中的数据的完整性和用户身份的合法性,在通过对数据的完整性和用户身份的合法性验证后,将协议转换后的报文中的数据转发给与业务类型相对应的处理机。
在该实施例中,用户可以通过终端实现查询、支付等业务,同时固网支付平台装置也可以对不同的终端下发不同的增值业务,例如,公告、订单等内容,这样用户可以使用固网支付平台装置所提供的所有业务。
另外,金融机构对固网支付平台装置发送的交易请求信息进行处理,并根据需要将交易处理后的结果信息返回给固网支付平台装置,再由固网支付平台装置将这些信息转发给终端。
在另一实施例中,固网支付平台装置还用于将从协议转换后的报文中提取的终端代码和业务类型代码与固网支付平台装置为终端设定的业务类型代码进行匹配,当两者一致时确定协议转换后的报文中的业务类型是合法的,可以与后端的金融系统进行合法交易,否则,协议转换后的报文中的业务类型不合法,不能与后端的金融系统进行合法交易。
上述支付系统的实施例,由于终端与固网支付平台装置之间可以支持任意协议,从而可以使终端能够灵活地接入到多种金融系统。另外本发明通过固网支付平台装置来验证终端发送数据的完整性和终端用户的合法性,从而保证了交易的安全性。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (11)
1.一种固网支付平台处理报文的方法,其特征在于,所述方法包括:
将来自终端的报文转换成基于TCP/IP协议的报文;
验证所述基于TCP/IP协议的报文中的数据的完整性和用户身份的合法性;
在通过对所述数据的完整性和所述用户身份的合法性验证后,将所述基于TCP/IP协议的报文中的数据转发给与业务类型相对应的处理机。
2.根据权利要求1所述的方法,其特征在于,在将所述基于TCP/IP协议的报文中的数据转发给与业务类型相对应的处理机之前,所述方法还包括:
验证所述基于TCP/IP协议的报文中的业务类型的合法性。
3.根据权利要求1所述的方法,其特征在于,通过如下步骤验证所述基于TCP/IP协议的报文中的数据的完整性:
利用所述基于TCP/IP协议的报文中的校验位验证所述基于TCP/IP协议的报文中的数据的完整性。
4.根据权利要求1所述的方法,其特征在于,通过如下步骤验证所述基于TCP/IP协议的报文中的用户身份的合法性:
从所述基于TCP/IP协议的报文中提取终端代码、PSAM卡号和终端主叫号码;
对所述终端代码、PSAM卡号和终端主叫号码进行认证以确定所述用户身份的合法性。
5.根据权利要求2所述的方法,其特征在于,通过如下步骤验证所述基于TCP/IP协议的报文中的业务类型的合法性:
从所述基于TCP/IP协议的报文中提取终端代码和业务类型代码;
将所述提取的终端代码和业务类型代码与所述固网支付平台中为所述终端设定的业务类型代码进行匹配,在所述提取的业务类型代码与所述固网支付平台为所述终端设定的业务类型代码相匹配的情况下,确定所述业务类型的合法性。
6.一种固网支付平台装置,其特征在于,所述装置包括:
支付接入模块,用于将来自终端的报文转换成基于TCP/IP协议的报文,并发送至支付应用模块;以及将来自所述支付应用模块的TCP/IP协议的报文转换成基于所述终端支持的协议的报文;
所述支付应用模块,用于接收来自所述支付接入模块的基于TCP/IP协议的报文,验证所述基于TCP/IP协议的报文中的数据的完整性和用户身份的合法性,并在通过对所述数据的完整性和所述用户身份的合法性验证后,将所述基于TCP/IP协议的报文中的数据转发给与所述业务类型相对应的处理机。
7.根据权利要求6所述的装置,其特征在于,所述支付接入模块包括:
数据收发单元,用于接收来自所述终端或所述支付应用模块的报文,以及向所述终端或所述支付应用模块发送报文;
协议转换单元,用于对所述数据收发单元接收到的报文进行协议转换。
8.根据权利要求6所述的装置,其特征在于,所述支付应用模块包括:
完整性验证单元,用于利用所述基于TCP/IP协议的报文中的校验位验证所述基于TCP/IP协议的报文中的数据的完整性;
用户身份认证单元,用于对从所述基于TCP/IP协议的报文中提取的终端代码、PSAM卡号和终端主叫号码进行认证以确定所述基于TCP/IP协议的报文中的用户身份的合法性;
报文转发单元,用于在所述完整性验证单元通过对所述基于TCP/IP协议的报文中的数据的完整性验证和所述用户身份认证单元通过对所述基于TCP/IP协议的报文中的用户身份的合法性验证后,将所述基于TCP/IP协议的报文中的数据转发给与所述业务类型相对应的处理机。
9.根据权利要求8所述的装置,其特征在于,所述支付应用模块还包括:
业务验证单元,用于在所述用户身份认证单元通过对所述基于TCP/IP协议的报文中的用户身份的合法性验证后,将从所述基于TCP/IP协议的报文中提取的所述终端代码和业务类型代码与所述支付应用模块为所述终端设定的业务类型代码进行匹配以确定所述基于TCP/IP协议的报文中的业务类型的合法性。
10.一种支付系统,包括终端,其特征在于,所述系统还包括固网支付平台装置,其中,
所述终端,用于向所述固网支付平台装置发送数据,所述数据中包含用于验证所述数据完整性的校验位;
所述固网支付平台装置,用于对接收的报文进行协议转换,验证协议转换后的报文中的数据的完整性和用户身份的合法性,并在通过对所述数据的完整性和所述用户身份的合法性验证后,将所述协议转换后的报文中的数据转发给与所述业务类型相对应的处理机。
11.根据权利要求10所述的系统,其特征在于,
所述固网支付平台装置还用于将从所述协议转换后的报文中提取的终端代码和业务类型代码与所述固网支付平台装置为所述终端设定的业务类型代码进行匹配以确定所述协议转换后的报文中的业务类型的合法性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910204900.7A CN101692673B (zh) | 2009-10-16 | 2009-10-16 | 支付平台处理报文的方法、支付平台装置及支付系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910204900.7A CN101692673B (zh) | 2009-10-16 | 2009-10-16 | 支付平台处理报文的方法、支付平台装置及支付系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101692673A true CN101692673A (zh) | 2010-04-07 |
| CN101692673B CN101692673B (zh) | 2013-08-21 |
Family
ID=42081332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910204900.7A Active CN101692673B (zh) | 2009-10-16 | 2009-10-16 | 支付平台处理报文的方法、支付平台装置及支付系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101692673B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291294A (zh) * | 2011-05-12 | 2011-12-21 | 中兴通讯股份有限公司 | 一种实现pos/eth线卡互通的方法及装置 |
| CN102480473A (zh) * | 2010-11-26 | 2012-05-30 | 中国银联股份有限公司 | 基于fsk的安全性信息交互系统及方法 |
| CN102855560A (zh) * | 2011-06-29 | 2013-01-02 | 国民技术股份有限公司 | 一种移动支付方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100382106C (zh) * | 2003-11-21 | 2008-04-16 | 中国银联股份有限公司 | 信息电话金融销售点终端系统 |
| CN1321537C (zh) * | 2004-11-29 | 2007-06-13 | 上海市电信有限公司 | 基于固定电话网短消息的电子支付业务系统和实现方法 |
| CN100498853C (zh) * | 2005-04-30 | 2009-06-10 | 深圳市证通金信科技有限公司 | 利用固定电话网络通信的银行终端及其构建方法 |
-
2009
- 2009-10-16 CN CN200910204900.7A patent/CN101692673B/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102480473A (zh) * | 2010-11-26 | 2012-05-30 | 中国银联股份有限公司 | 基于fsk的安全性信息交互系统及方法 |
| CN102291294A (zh) * | 2011-05-12 | 2011-12-21 | 中兴通讯股份有限公司 | 一种实现pos/eth线卡互通的方法及装置 |
| CN102291294B (zh) * | 2011-05-12 | 2016-03-30 | 中兴通讯股份有限公司 | 一种实现pos/eth线卡互通的方法及装置 |
| CN102855560A (zh) * | 2011-06-29 | 2013-01-02 | 国民技术股份有限公司 | 一种移动支付方法及系统 |
| CN102855560B (zh) * | 2011-06-29 | 2018-07-17 | 国民技术股份有限公司 | 一种移动支付方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101692673B (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7565321B2 (en) | Telepayment method and system | |
| JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
| CN106716916B (zh) | 认证系统和方法 | |
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
| US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| US20100010932A1 (en) | Secure wireless deposit system and method | |
| US9246881B2 (en) | Method and system for securing the exchange of data between a client module and a server module | |
| CN103873244A (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
| US20140344157A1 (en) | Method and device for carrying out cashless payment | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| CN101072384A (zh) | 一种基于手机银行的手机支付方法及系统 | |
| JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
| CN101697220A (zh) | 保护基于pin交易的安全的系统和方法 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| EP1142194B1 (en) | Method and system for implementing a digital signature | |
| CN103971242A (zh) | 一种确认安全装置中数据的方法和系统 | |
| CN102509213A (zh) | 远程支付、交易系统及方法、移动终端、sim卡 | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN105678535A (zh) | 支付方法与装置 | |
| CN103914772A (zh) | 用于移动支付的无线认证方法、系统及装置 | |
| US20100049655A1 (en) | Method and system for securely executing a charge transaction | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| MX2011010300A (es) | Transacciones seguras utilizando comunicaciones no seguras. | |
| CN111861457A (zh) | 支付令牌申请方法、设备、系统和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |