CN101853453A - 一种实现移动支付的系统及方法 - Google Patents
一种实现移动支付的系统及方法 Download PDFInfo
- Publication number
- CN101853453A CN101853453A CN200910130066A CN200910130066A CN101853453A CN 101853453 A CN101853453 A CN 101853453A CN 200910130066 A CN200910130066 A CN 200910130066A CN 200910130066 A CN200910130066 A CN 200910130066A CN 101853453 A CN101853453 A CN 101853453A
- Authority
- CN
- China
- Prior art keywords
- transaction
- mobile payment
- pin
- pos
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种实现移动支付的系统及方法,该方法包括,当交易类型为在线账户时,MIS商户装置获取移动支付终端的交易数据以及用户的个人识别码,并将个人识别码加密后连同所述交易数据、POS终端信息一起封装成8583联机交易报文;移动支付平台收到8583联机交易报文后判断交易请求是否合法,若交易请求合法则验证用户及账户的合法性,以及对个人识别码进行验证,若用户及账户合法,且个人识别码正确则完成本次交易的账务处理;移动支付终端为具有RF-SIM卡的移动终端。采用本发明的技术方案,可快速、有效、安全地实现非接触式移动支付。
Description
技术领域
本发明涉及电子支付及金融领域,具体涉及一种实现移动支付的系统及方法。
背景技术
移动支付论坛(Mobile Payment Forum)认为:“移动支付是指进行交易的双方,以一定信用额度或一定金额的存款,为了某种货物或者业务,通过移动设备从移动支付商处兑换到代表相同金额的数据,以移动终端为媒介将该数据转移给支付对象,从而清偿消费费用进行商业交易的支付方式。”
按实现方式和距离,移动支付可分为两种:一种是远程支付。以银行账户、手机话费或虚拟预存储账户作为支付账户,以短信、语音、WAP等方式提起业务请求。第二种是现场支付。通过近距离非接触无线通信技术,如红外技术、RFID射频识别技术、NFC(Near Field Communication,近距离无线通讯)技术、蓝牙技术等,在手机终端和POS(Point Of Sale,销售点终端)机、自动售货机、售票机等设备之间进行支付信息的交换,真正实现用手机完成面对面的支付交易。
发明内容
本发明要解决的技术问题是提供一种实现移动支付的系统及方法,可快速、有效、安全地实现非接触式移动支付。
为了解决上述问题,本发明提供了一种实现移动支付的方法,包括:当交易类型为在线账户时,MIS商户装置获取移动支付终端的交易数据以及用户的个人识别码,并将所述个人识别码加密后连同所述交易数据、POS终端信息一起封装成8583联机交易报文;
所述移动支付平台收到所述8583联机交易报文后判断交易请求是否合法,若交易请求合法则验证用户及账户的合法性,以及对所述个人识别码进行验证,若用户及账户合法,且个人识别码正确则完成本次交易的账务处理;
所述移动支付终端为具有RF-SIM卡的移动终端。
进一步地,所述MIS商户装置还对8583联机交易报文进行MAC生成后发送至对应的移动支付平台;
所述移动支付平台收到所述8583联机交易报文后先进行MAC验证,若MAC验证通过再进行所述用户及账户的合法性验证。
进一步地,位于移动支付平台的POS前置设备收到所述8583联机交易报文后,于MAC验证通过后对所述个人识别码进行转加密,然后将报文转换为类8583报文通过应用平台发送至业务管理平台;
所述对个人识别码进行验证是指,对被加密的个人识别码进行解密,若解密后的个人识别码与本地存储的个人识别码一致则验证通过,否则验证未通过。
进一步地,所述MIS商户装置还存储POS终端与POS前置设备的对应关系,MIS商户装置根据所述POS终端信息查找该对应关系后确定处理本次交易的POS前置设备。
进一步地,所述MIS商户装置对个人识别码进行加密的PIK1由POS前置设备产生,所述POS前置设备对个人识别码进行转加密的PIK2由业务管理平台产生;
进行MAC验证的MAK是由POS前置设备产生,各网元的MAK一致;
PIK1、PIK2及各网元处的MAK均被KEK加密后存储,但各网元处的KEK不同。
本发明还提供一种实现移动支付的方法,包括:当交易类型为现金账户时,MIS商户装置获取移动支付终端的交易数据及移动支付终端的余额信息后,验证本次交易是否合法以及所述移动支付终端的现金账户余额是否足够本次交易,若交易合法且现金账户余额足够本次交易,则完成本次离线交易处理;所述移动支付终端为具有RF-SIM卡的移动终端。
本发明还提供一种实现移动支付的系统,包括:移动支付终端、MIS商户装置及移动支付平台;
所述移动支付终端为具有RF-SIM卡的移动终端;
所述MIS商户装置用于当交易类型为在线账户时获取交易数据以及用户的个人识别码,并将加密后的个人识别码连同所述交易数据、POS终端信息一起封装成8583联机交易报文后发送至移动支付平台;
所述移动支付平台用于收到所述8583联机交易报文后判断交易请求是否合法,若交易请求合法则验证用户及账户的合法性,以及对所述个人识别码进行验证,还用于用户及账户合法,且个人识别码正确时完成本次交易的账务处理。
进一步地,所述移动支付平台包括POS前置设备、应用平台及业务管理平台;
所述MIS商户装置还用于对所述8583联机交易报文加封装企业代码后进行MAC生成,并将所述8583联机交易报文发送至POS前置设备;
所述POS前置设备用于对所述8583联机交易报文进行MAC验证,并于MAC验证通过后判断交易请求是否合法,若合法则将所述8583联机交易报文转换为类8583报文后进行MAC生成,之后发送至对应的应用平台;
所述应用平台用于收到所述类8583报文后进行MAC验证,以及MAC验证通过后验证用户及账户的合法性,还用于当用户及账户合法后对所述类8583报文进行MAC生成后发送至业务管理平台;
所述业务管理平台用于收到所述报文后对所述类8583报文进行MAC验证,以及MAC验证通过后对所述个人识别码进行验证,若个人识别码正确则完成本次交易的账务处理。
进一步地,所述POS前置设备还用于收到所述8583联机交易报文后对所述个人识别码进行转加密,以及将转加密后的个人识别码连同所述交易数据、本POS终端信息一起封装成类8583报文;
所述业务管理平台对个人识别码进行验证是指,业务管理平台对加密后的个人识别码进行解密,若解密后的个人识别码与本地存储的个人识别码一致则验证通过,否则验证未通过。
进一步地,所述商户端前置机还用于存储各POS终端与POS前置设备对应关系的路由信息,以及根据POS终端信息查询本地存储的路由信息,确定处理该交易报文的POS前置设备,并将交易报文发送至对应的POS前置设备。
进一步地,所述POS前置设备还用于产生对个人识别码进行加密的PIK1,并将其发送至MIS商户装置;
所述业务管理平台还用于对个人识别码进行转加密的PIK2,并将其发送至POS前置设备;
所述PIK1、PIK2及各网元处的MAK均被KEK加密后存储,但各网元处的KEK不同。
本发明还提供一种实现移动支付的系统,包括:移动支付终端及MIS商户装置;
所述移动支付终端为具有RF-SIM卡的移动终端;
所述MIS商户装置用于当交易类型为现金账户时获取交易数据及移动支付终端的余额信息,还用于验证本次交易是否合法以及所述移动支付终端的现金账户余额是否足够本次交易,若交易合法且现金账户余额足够本次交易,则完成本次离线交易处理。
本发明所基于的RF-SIM技术,即是现场支付技术的一种,它通过将射频技术集成到手机SIM卡里,使手机使用者仅需要更换一张智能卡,便可以使现有的手机变成类NFC手机,不但拥有普通SIM卡的所有功能,还拥有一个可代替钱包、钥匙和身份证的全方位服务平台。其中SIM卡部分用于正常的手机移动通讯、鉴权,仅用作与手机的物理连接。内置软件用于管理高安全度的RF-ID、内置e-credit电子信用卡、EMV电子钱包以及其他基于mifare逻辑的VIP会员卡。同时使用微型RF模块并通过内置的天线与外部设备通讯。
附图说明
图1是本发明的移动支付系统集中式组网结构图;
图2是本发明的联机交易流程图;
图3是本发明的支付账户在线充值流程图;
图4是本发明的密钥分配体系图。
具体实施方式
本发明的主要目的在于提供一种基于RF-SIM终端卡技术和ISO8583协议的安全高效的电子支付方法,主要用于实现近距离非接触式移动支付。为了兼容现有的银行卡类交易,本发明的交易报文以ISO8583规范为基础。在移动支付平台之外,包括MIS商户装置和与商业银行的账务接口部分,采用标准8583报文;而在移动支付平台之内,则按照系统设计的类8583报文进行交易数据的处理和转发。
本发明给出了一整套移动支付的解决方案,包括系统架构设计,安全体系建立,以及交易数据传输等。
本发明中涉及的几个名词解释如下:
RF-SIM:RF-SIM是一种基于SIM卡的近/中距离无线通信技术,技术支持方为香港直通电讯。此技术是NFC近距离无线通信的一种,它将具有RF射频功能的模块镶嵌在SIM卡内,使用2.4G的微波频率进行数据通信。最大特点是用户不需更换手机,是典型的单SIM卡移动支付解决方案。
ISO8583:ISO8583协议是目前国际上金融系统通用的标准报文协议。它被广泛应用于以银行卡交换为主的金融交易系统,各个银行间通讯,ATM或POS通讯,均采用ISO8583报文。目前流行的网银在线、Call Center与银行之间的通讯报文也是ISO8583协议。
OTA:是Over The Air的缩写,中文称为空中下载。空中下载技术是通过移动通信(GSM或CDMA)的空中接口对SIM卡数据及应用进行远程管理的技术。空中接口可以采用WAP、GPRS、CDMA1X及短消息技术。
本发明中实现该方法的系统架构,主要由移动支付终端,MIS商户装置和移动支付平台三部分组成。这里所指MIS商户是指能够受理移动支付业务,所属的POS终端通过商户端前置机与移动支付平台相连的零售商、公司或其他机构。
如图1所示,根据本发明的移动支付系统包括RF-SIM移动支付终端,MIS商户装置和移动支付平台三个主要部分。分别说明如下:
移动支付终端:主要是指采用RF-SIM技术,可与POS终端进行近距离非接触式数据交换的移动终端。还可以通过OTA空中下载的方式完成对终端卡的管理,包括对终端卡安全域的划分及通过空中下载方式到业务管理平台下载应用程序;移动支付终端中具有RF-SIM卡。
MIS商户装置:包括刷卡器,POS终端和商户前置设备。
刷卡器用于当交易类型为现金账户时读取交易数据,并将其发送至POS终端,还用于当移动支付终端选择在线账户时获取用户的PIN(个人识别码),并将PIN与交易数据发送至POS终端;
POS终端用于识别移动支付终端的RF-SIM卡参数,包括判断是否支持交易,及本次交易类型(包括在线账户、现金账户等),当交易为现金账户时,移动支付终端的现金账户余额是否足够本次交易;
POS终端还用于当交易类型为现金账户时,验证本次交易是否合法,若合法且现金账户余额足够本次交易,则完成本次离线交易处理,包括扣除移动支付终端的现金账户余额。
POS终端还用于当交易类型为在线账户时,将收到的PIN、交易数据连同本POS终端信息封装成标准8583联机交易报文(该报文包括应用类型标识AID),并进行MAC(Message Authentication Code,报文鉴别码)生成后将8583联机交易报文发送至商户前置设备。
POS终端还用于检查后台系统是否有权限接收POS终端的数据;以及数据上传,联机交易处理和信息上传;提供票据打印,出纸错误控制。
商户前置设备包括商户前置机和加密机;
加密机用于进行密钥转换,即将移动支付平台中的POS前置设备发来的经KEK加密的WK(工作密钥,包括PIK及MAK)进行密钥转换后发送给POS终端;
加密机还用于收到POS终端发来的8583联机交易报文后进行MAC验证,验证通过后再进行MAC生成;
商户前置机用于将MAC生成后的报文加上企业代码等信息后封装成标准8583联机交易报文,将交易报文发送至对应的POS前置设备。
商户前置机还用于存储各POS终端与POS前置设备对应关系的路由信息,并根据POS终端信息查询本地存储的路由信息,从而确定处理该交易报文的POS前置设备,并将交易报文发送至对应的POS前置设备。
移动支付平台包括POS前置设备、POS终端管理平台、应用平台、业务管理平台以及统一支付平台,是该移动支付系统的核心部分;其中:
POS前置设备,用于生成WK,并通过KEK加密后发送给商户前置机;还用于产生PIK1,并将其发送至POS终端;
POS前置设备还用于收到交易报文后进行MAC验证,验证通过后对交易报文进行合法性检查,包括终端设备编号及运行状态、操作员、校验位以及POS终端的有效期等是否合法,以及交易是否超时、超范围,若合法且未超时、未超范围则使用PIK2将PIN进行转加密(即重新用PIK2对PIN进行加密),之后将报文封装成移动支付平台内部通用的类8583报文,并根据报文中的AID将交易报文转发至对应的应用平台;若交易不合法或交易超时或超范围则拒绝该交易。这样,可以降低应用平台及账务清算平台等的负荷,减少后台系统处理账务所需的开销。
应用平台,用于记录移动支付终端对应用程序的下载,如合法下载过哪些应用程序,若移动支付终端曾非法下载过应用程序则将该移动支付终端加入黑名单;还用于收到交易报文后根据黑名单验证用户及账户的合法性,包括该用户是否欠费及是否为黑名单中的用户等,还可以用于按照应用计费原则(如应用的使用次数等)完成相关处理(如为运营商收取一定的手续费),并将报文转发至业务管理平台。
应用平台还用于协助业务管理平台完成应用程序的产品测试,以及对应用进行分组,以及提供应用程序的更新,应用的暂停、恢复,以及注销等操作;提供安全控制功能,包括内部操作员管理、移动支付终端交易限制、用户黑名单管理、抽取交易特征及建立风险控制模型等。
业务管理平台,用于产生PIK2,并将其发送至POS前置设备;还用于收到交易报文后进行MAC验证,MAC验证通过后对PIN进行校验,还用于校验通过后对本次交易进行账务处理,如扣款处理,之后返回交易响应;若校验未通过,则返回交易失败的消息。
对PIN进行校验是指,用本地存储的KEK解密出被加密的PIK2,之后用PIK2解密出报文中的PIN,然后比较解密出的PIN是否与本地存储的PIN一致,若一致则校验通过,否则校验未通过;
业务管理平台负责用户、商户、SP/CP、支付终端卡片、以及POS机的注册和信息管理;提供支付账户的管理功能,包括现金账户(如扣除现金余额)、在线账户(如修改在线账户信息)和积分账户(如修改用户积分等);提供业务信息的查询统计、分析功能;提供密钥安全管理、应用程序下载。
POS终端管理平台主要负责POS终端的信息和参数管理;提供POS终端应用程序的增加、下载、更新;负责终端运行状态监控(POS终端运行是否正常),包括终端主动上报异常情况和终端管理平台下发监控命令两种方式。
POS终端管理平台存储POS终端及商户信息,将这些信息提供给POS前置设备验证POS终端是否合法,商户是否合法。
统一支付平台用于在线交易时,接收业务管理平台发来的用户信息及相关交易信息后,与银行系统进行实时交互完成银行账户的扣款;还用于离线交易时,接收业务管理平台发来的用户信息及相关交易信息后,采用日终方式完成。即统一支付平台是支持和具体商户结算、和资金系统相连的环节。统一支付平台与银行账务系统的接口,是银行账务系统接入移动支付系统的唯一入口,所有与银行关联的清算、对账信息都经由统一支付平台转发到业务管理平台进行处理。
本实施例提供一种实现移动支付的方法,如图2所示,根据本发明实现移动支付的方法包括如下步骤:
步骤S2002,用户确认POS终端上显示的支付金额后,在RF-SIM的移动支付终端上选择“在线账户”进行支付,然后将移动支付终端靠近刷卡器,同时在POS附带的密码键盘上输入PIN。
步骤S2004,MIS商户装置获取移动支付终端的交易数据及用户的PIN,并使用PIK1对PIN进行加密后连同交易数据及POS终端信息封装成标准8583联机交易报文(该报文包括应用类型标识AID),并进行MAC生成,之后将报文发送至移动支付平台。
该步骤中,可以是由位于MIS商户装置的POS终端生成上述8583联机交易报文,并进行MAC生成后发送至位于MIS商户装置的商户前置设备,商户前置设备收到上述报文后先进行MAC验证,验证通过后对该8583联机交易报文加封装企业代码后进行MAC生成,然后查询存储的POS终端与移动支付平台的对应关系后由数据专线将上述报文发送至对应的移动支付平台。
步骤S2006,移动支付平台收到8583联机交易报文后,先进行MAC验证,验证通过后对报文进行合法性检查,内容包括终端设备编号及运行状态、操作员、校验位以及POS终端的有效期等,用以判断交易请求的合法性以及是否做出拒绝。还需要校验PIN是否正确,若正确则完成本次账务处理后,返回交易响应。账务处理包括在线账户时修改在线账户信息等。
该步骤具体包括:
a)位于移动支付平台的POS前置设备收到8583联机交易报文后,先进行MAC验证,验证通过后对使用PIK2将PIN进行转加密(即重新用PIK2对PIN进行加密),重新封装一个移动支付平台内部通用的类8583报文后进行MAC生成,并根据报文中的AID(应用类型标识),将交易报文转发至对应的应用平台进行处理;
b)应用平台收到类8583报文后,先进行MAC验证,验证通过后对该类8583报文进行合法性检查,若合法则对类8583报文重新进行MAC生成后发送至业务管理平台;
c)业务管理平台收到类8583报文先进行MAC验证,验证通过后校验PIN是否正确,之后完成本次交易的账务处理。
在线交易时,统一支付平台接收业务管理平台发来的用户信息及相关交易信息后,与银行系统进行实时交互完成银行账户的扣款。
对PIN进行校验可以是,将PIN密文、KEK(密钥加密密钥)加密下的PIK2以及本地存放的PIN密文等信息一并送入本地加密机,由加密机在其内部将业务管理平台上送的PIN和本地数据库中存放的PIN进行比较,完成PIN的校验。
步骤S2008,移动支付平台通过MIS商户装置向移动支付终端返回交易响应。
在小额支付场景下,移动支付终端可以选择“现金账户”进行离线交易,此时无需使用PIN。具体步骤如下:
步骤S3002,用户确认POS终端上显示的支付金额后,在RF-SIM的移动支付终端上选择“现金账户”进行支付,然后将移动支付终端靠近刷卡器;
步骤S3004,MIS商户装置获取移动支付终端的交易数据以及移动支付终端的余额信息,验证本次交易是否合法,并验证该移动支付终端的现金账户余额是否足够本次交易,若交易合法且现金账户余额足够本次交易,则完成本次离线交易处理,包括扣除移动支付终端的现金账户余额。并采用日终清算方式交本次交易记录发送至移动支付平台。
如图3所示,根据本发明的支付账户在线充值流程包括如下步骤:
步骤S4002,用户持现金及RF-SIM移动支付终端至营业厅/充值网点,POS充值终端读取移动支付终端(卡)侧的用户信息后发送至柜面客户端。
步骤S4004,柜面客户端将用户信息发给业务管理平台,业务管理平台进行合法性验证,包括对用户卡、账户身份的验证;
步骤S4006,验证通过后由业务管理平台返回用户及其附属支付账户的详细信息,附属支付账户指在线账户和现金账户,这里返回的是两个账户在业务管理平台内存储的信息。
步骤S4008,柜面客户端根据用户要求选择充值账户(现金账户或在线账户),填写充值金额后将请求发给业务管理平台。
步骤S4010,业务管理平台根据请求进行账户合法性验证,修改现金账户/在线账户信息,生成充值记录。
步骤S4012,业务管理平台通过柜面客户端向移动支付终端返回充值结果信息。
步骤S4014,对于现金账户充值,还将由POS充值终端修改移动支付终端侧的现金账户信息。
图4为根据本发明的密钥分配方式示意图。
移动支付系统的密钥体系分为三层:主密钥(MK),用于对密钥加密密钥KEK进行加密保护,各加密机存储的KEK是经过MK加密的,MK由本地加密机产生;
密钥加密密钥(KEK),用于工作密钥在线更新时加密工作密钥;
工作密钥(WK),包括对PIN加密的PIK(PIN加密工作密钥),以及进行报文鉴别(MAC)的MAK(MAC加密工作密钥)。
MAK是由POS前置设备产生,各区域(即网元)的MAK一致,但由不同的KEK进行加密。
密钥分配的目的首先是使主机之间分别共享相同的传输密钥(KEK),以便工作密钥的安全传输。然后便可定时生成工作密钥进行加密下传,从而保证通讯的双方具有相同的工作密钥。下面将对移动支付系统中的密钥分配方式进行简要说明(图4,以PIK为例)
1)POS终端的工作密钥PIK1由POS前置设备产生,POS前置设备中用于PIN转加密的PIK2由业务管理平台产生。PIK在不同区域(即网元)中由不同的KEK保护,这些KEK由本地加密机产生,通过IC卡等方式注入下一通信网元的加密机中,即将本地产生的KEK存储到与之相连的下一级通信网元。
2)密钥分段有效原则:每个KEK仅在某一区域(即网元)内存在并有效,不同区域(即网元)间的KEK之间没有任何关系。用以保证不会因某个区域(即网元)的KEK的泄露而影响其它区域间传输的数据的安全,从而实现密钥的分工管理。
本发明提出了一种基于RF-SIM和ISO8583协议的安全移动支付方法,用于快速、有效、安全地对非接触式移动支付交易进行处理。
Claims (12)
1.一种实现移动支付的方法,包括:当交易类型为在线账户时,MIS商户装置获取移动支付终端的交易数据以及用户的个人识别码,并将所述个人识别码加密后连同所述交易数据、POS终端信息一起封装成8583联机交易报文;
所述移动支付平台收到所述8583联机交易报文后判断交易请求是否合法,若交易请求合法则验证用户及账户的合法性,以及对所述个人识别码进行验证,若用户及账户合法,且个人识别码正确则完成本次交易的账务处理;
所述移动支付终端为具有RF-SIM卡的移动终端。
2.如权利要求1所述的方法,其特征在于:
所述MIS商户装置还对8583联机交易报文进行MAC生成后发送至对应的移动支付平台;
所述移动支付平台收到所述8583联机交易报文后先进行MAC验证,若MAC验证通过再进行所述用户及账户的合法性验证。
3.如权利要求1或2所述的方法,其特征在于:
位于移动支付平台的POS前置设备收到所述8583联机交易报文后,于MAC验证通过后对所述个人识别码进行转加密,然后将报文转换为类8583报文通过应用平台发送至业务管理平台;
所述对个人识别码进行验证是指,对被加密的个人识别码进行解密,若解密后的个人识别码与本地存储的个人识别码一致则验证通过,否则验证未通过。
4.如权利要求2所述的方法,其特征在于:
所述MIS商户装置还存储POS终端与POS前置设备的对应关系,MIS商户装置根据所述POS终端信息查找该对应关系后确定处理本次交易的POS前置设备。
5.如权利要求3所述的方法,其特征在于:
所述MIS商户装置对个人识别码进行加密的PIK1由POS前置设备产生,所述POS前置设备对个人识别码进行转加密的PIK2由业务管理平台产生;
进行MAC验证的MAK是由POS前置设备产生,各网元的MAK一致;
PIK1、PIK2及各网元处的MAK均被KEK加密后存储,但各网元处的KEK不同。
6.一种实现移动支付的方法,包括:当交易类型为现金账户时,MIS商户装置获取移动支付终端的交易数据及移动支付终端的余额信息后,验证本次交易是否合法以及所述移动支付终端的现金账户余额是否足够本次交易,若交易合法且现金账户余额足够本次交易,则完成本次离线交易处理;所述移动支付终端为具有RF-SIM卡的移动终端。
7.一种实现移动支付的系统,包括:移动支付终端、MIS商户装置及移动支付平台;其特征在于:
所述移动支付终端为具有RF-SIM卡的移动终端;
所述MIS商户装置用于当交易类型为在线账户时获取交易数据以及用户的个人识别码,并将加密后的个人识别码连同所述交易数据、POS终端信息一起封装成8583联机交易报文后发送至移动支付平台;
所述移动支付平台用于收到所述8583联机交易报文后判断交易请求是否合法,若交易请求合法则验证用户及账户的合法性,以及对所述个人识别码进行验证,还用于用户及账户合法,且个人识别码正确时完成本次交易的账务处理。
8.如权利要求7所述的系统,其特征在于:
所述移动支付平台包括POS前置设备、应用平台及业务管理平台;
所述MIS商户装置还用于对所述8583联机交易报文加封装企业代码后进行MAC生成,并将所述8583联机交易报文发送至POS前置设备;
所述POS前置设备用于对所述8583联机交易报文进行MAC验证,并于MAC验证通过后判断交易请求是否合法,若合法则将所述8583联机交易报文转换为类8583报文后进行MAC生成,之后发送至对应的应用平台;
所述应用平台用于收到所述类8583报文后进行MAC验证,以及MAC验证通过后验证用户及账户的合法性,还用于当用户及账户合法后对所述类8583报文进行MAC生成后发送至业务管理平台;
所述业务管理平台用于收到所述报文后对所述类8583报文进行MAC验证,以及MAC验证通过后对所述个人识别码进行验证,若个人识别码正确则完成本次交易的账务处理。
9.如权利要求7或8所述的系统,其特征在于:
所述POS前置设备还用于收到所述8583联机交易报文后对所述个人识别码进行转加密,以及将转加密后的个人识别码连同所述交易数据、本POS终端信息一起封装成类8583报文;
所述业务管理平台对个人识别码进行验证是指,业务管理平台对加密后的个人识别码进行解密,若解密后的个人识别码与本地存储的个人识别码一致则验证通过,否则验证未通过。
10.如权利要求7所述的系统,其特征在于:
所述商户端前置机还用于存储各POS终端与POS前置设备对应关系的路由信息,以及根据POS终端信息查询本地存储的路由信息,确定处理该交易报文的POS前置设备,并将交易报文发送至对应的POS前置设备。
11.如权利要求9所述的系统,其特征在于:
所述POS前置设备还用于产生对个人识别码进行加密的PIK1,并将其发送至MIS商户装置;
所述业务管理平台还用于对个人识别码进行转加密的PIK2,并将其发送至POS前置设备;
所述PIK1、PIK2及各网元处的MAK均被KEK加密后存储,但各网元处的KEK不同。
12.一种实现移动支付的系统,包括:移动支付终端及MIS商户装置;其特征在于:
所述移动支付终端为具有RF-SIM卡的移动终端;
所述MIS商户装置用于当交易类型为现金账户时获取交易数据及移动支付终端的余额信息,还用于验证本次交易是否合法以及所述移动支付终端的现金账户余额是否足够本次交易,若交易合法且现金账户余额足够本次交易,则完成本次离线交易处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910130066A CN101853453A (zh) | 2009-04-03 | 2009-04-03 | 一种实现移动支付的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910130066A CN101853453A (zh) | 2009-04-03 | 2009-04-03 | 一种实现移动支付的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101853453A true CN101853453A (zh) | 2010-10-06 |
Family
ID=42804923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910130066A Pending CN101853453A (zh) | 2009-04-03 | 2009-04-03 | 一种实现移动支付的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101853453A (zh) |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102005093A (zh) * | 2010-11-05 | 2011-04-06 | 屈世虎 | 自动售票机 |
| CN102034276A (zh) * | 2010-11-05 | 2011-04-27 | 屈世虎 | 自动售票系统 |
| CN102354418A (zh) * | 2011-10-09 | 2012-02-15 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
| CN102486885A (zh) * | 2010-12-01 | 2012-06-06 | 国民技术股份有限公司 | 一种移动支付消费系统和缴费充值方法 |
| CN102568097A (zh) * | 2010-12-08 | 2012-07-11 | 邵通 | 一种增强电子钱包安全的方法和系统 |
| CN102622719A (zh) * | 2012-01-19 | 2012-08-01 | 中国联合网络通信集团有限公司 | 电子营业厅系统及采用电子营业厅系统办理电信业务方法 |
| CN102637274A (zh) * | 2012-03-22 | 2012-08-15 | 瑞达信息安全产业股份有限公司 | 一种兼容国际国内密码算法的移动支付方法 |
| WO2013000351A1 (zh) * | 2011-06-29 | 2013-01-03 | 国民技术股份有限公司 | 一种移动支付方法及系统 |
| CN102930670A (zh) * | 2012-10-23 | 2013-02-13 | 福建鑫诺通讯技术有限公司 | 一种智能金融读卡系统 |
| CN102968865A (zh) * | 2012-11-23 | 2013-03-13 | 广州易联商业服务有限公司 | 一种移动支付的认证方法及系统 |
| CN103067335A (zh) * | 2011-10-18 | 2013-04-24 | 中国移动通信集团公司 | 一种非接触方式实现信息交互的方法、相关设备及系统 |
| CN103095456A (zh) * | 2013-01-10 | 2013-05-08 | 天地融科技股份有限公司 | 交易报文的处理方法和系统 |
| WO2013071858A1 (zh) * | 2011-11-15 | 2013-05-23 | 中国银联股份有限公司 | 一种智能电视支付密钥系统以及基于智能电视的支付方法 |
| CN103428184A (zh) * | 2012-05-24 | 2013-12-04 | 中国银联股份有限公司 | 通讯报文的转换方法及系统 |
| CN103500403A (zh) * | 2013-09-04 | 2014-01-08 | 苏州荣越网络技术有限公司 | 一种手机零售支付系统 |
| CN103870958A (zh) * | 2012-12-13 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种移动支付方法及移动支付专用设备 |
| CN103905196A (zh) * | 2012-12-28 | 2014-07-02 | 北京握奇数据系统有限公司 | 一种pin转加密方法 |
| CN103942677A (zh) * | 2014-03-06 | 2014-07-23 | 北京钱袋宝支付技术有限公司 | 交易支付方法和系统、pos机 |
| CN104268749A (zh) * | 2014-09-05 | 2015-01-07 | 深圳光启创新技术有限公司 | 一种支付系统 |
| CN104268756A (zh) * | 2014-09-18 | 2015-01-07 | 深圳市中兴移动通信有限公司 | 移动支付方法和系统 |
| CN104363105A (zh) * | 2014-09-29 | 2015-02-18 | 杭州华三通信技术有限公司 | 一种报文透传方法和设备 |
| CN104618318A (zh) * | 2014-08-26 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 业务处理方法、服务器及终端 |
| WO2015100979A1 (en) * | 2013-12-31 | 2015-07-09 | Tencent Technology (Shenzhen) Company Limited | Electronic account data transfer method and related device and system |
| WO2015103963A1 (en) * | 2014-01-07 | 2015-07-16 | Tencent Technology (Shenzhen) Company Limited | Method and system for processing secure offline transactions |
| WO2016034032A1 (zh) * | 2014-09-05 | 2016-03-10 | 深圳光启智能光子技术有限公司 | 一种支付系统 |
| CN105512883A (zh) * | 2015-12-18 | 2016-04-20 | 宁波大学 | 移动钱包近场通信支付加密方法 |
| CN105574721A (zh) * | 2015-12-18 | 2016-05-11 | 宁波大学 | 基于近场通信的商场消费快捷支付方法 |
| CN105608574A (zh) * | 2015-12-18 | 2016-05-25 | 宁波大学 | 基于最佳中继协作的近场通信支付方法 |
| CN105654289A (zh) * | 2016-03-24 | 2016-06-08 | 上海易码信息科技有限公司 | 一种双因素认证移动支付方法及其系统 |
| CN105681263A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种智能卡密钥远程应用方法及应用系统 |
| CN105741452A (zh) * | 2014-12-11 | 2016-07-06 | 群信行动数位科技股份有限公司 | 以可携式装置在零售端进行交易的方法 |
| CN105741113A (zh) * | 2014-12-11 | 2016-07-06 | 群信行动数位科技股份有限公司 | 以电子钱包在网络交易端进行交易的方法 |
| CN105827659A (zh) * | 2016-05-30 | 2016-08-03 | 中国邮政储蓄银行股份有限公司 | 应用于移动终端的安全控制系统 |
| CN102957541B (zh) * | 2012-11-21 | 2016-11-16 | 浪潮集团有限公司 | 一种基于saas的密码加密方法 |
| WO2017092654A1 (zh) * | 2015-12-04 | 2017-06-08 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
| CN107292606A (zh) * | 2017-07-27 | 2017-10-24 | 中国银联股份有限公司 | 一种支付方法及装置 |
| CN107808287A (zh) * | 2017-11-21 | 2018-03-16 | 艾体威尔电子技术(北京)有限公司 | 一种综合支付系统 |
| CN107851254A (zh) * | 2015-07-20 | 2018-03-27 | 维萨国际服务协会 | 最大程度减少用户输入的无缝交易 |
| CN109299944A (zh) * | 2018-11-05 | 2019-02-01 | 百富计算机技术(深圳)有限公司 | 一种交易过程中的数据加密方法、系统及终端 |
| CN111835749A (zh) * | 2020-07-07 | 2020-10-27 | 上海通联金融服务有限公司 | 一种实现单一银联系统接入多个贷记卡系统的方法 |
| CN112508548A (zh) * | 2016-01-05 | 2021-03-16 | 创新先进技术有限公司 | 数据交互方法及装置、离线信用支付方法及装置 |
| CN112581133A (zh) * | 2020-12-25 | 2021-03-30 | 中国农业银行股份有限公司 | 交易数据处理方法及装置 |
| CN113421117A (zh) * | 2021-06-23 | 2021-09-21 | 上海通联金融服务有限公司 | 一种基于pos消费实时抵扣刷卡金的方法 |
-
2009
- 2009-04-03 CN CN200910130066A patent/CN101853453A/zh active Pending
Cited By (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102034276A (zh) * | 2010-11-05 | 2011-04-27 | 屈世虎 | 自动售票系统 |
| CN102005093A (zh) * | 2010-11-05 | 2011-04-06 | 屈世虎 | 自动售票机 |
| CN102486885A (zh) * | 2010-12-01 | 2012-06-06 | 国民技术股份有限公司 | 一种移动支付消费系统和缴费充值方法 |
| CN102568097A (zh) * | 2010-12-08 | 2012-07-11 | 邵通 | 一种增强电子钱包安全的方法和系统 |
| WO2013000351A1 (zh) * | 2011-06-29 | 2013-01-03 | 国民技术股份有限公司 | 一种移动支付方法及系统 |
| CN102354418A (zh) * | 2011-10-09 | 2012-02-15 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
| CN102354418B (zh) * | 2011-10-09 | 2014-07-16 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
| CN103067335A (zh) * | 2011-10-18 | 2013-04-24 | 中国移动通信集团公司 | 一种非接触方式实现信息交互的方法、相关设备及系统 |
| WO2013071858A1 (zh) * | 2011-11-15 | 2013-05-23 | 中国银联股份有限公司 | 一种智能电视支付密钥系统以及基于智能电视的支付方法 |
| CN102622719A (zh) * | 2012-01-19 | 2012-08-01 | 中国联合网络通信集团有限公司 | 电子营业厅系统及采用电子营业厅系统办理电信业务方法 |
| CN102637274A (zh) * | 2012-03-22 | 2012-08-15 | 瑞达信息安全产业股份有限公司 | 一种兼容国际国内密码算法的移动支付方法 |
| CN103428184A (zh) * | 2012-05-24 | 2013-12-04 | 中国银联股份有限公司 | 通讯报文的转换方法及系统 |
| CN102930670A (zh) * | 2012-10-23 | 2013-02-13 | 福建鑫诺通讯技术有限公司 | 一种智能金融读卡系统 |
| CN102957541B (zh) * | 2012-11-21 | 2016-11-16 | 浪潮集团有限公司 | 一种基于saas的密码加密方法 |
| CN102968865A (zh) * | 2012-11-23 | 2013-03-13 | 广州易联商业服务有限公司 | 一种移动支付的认证方法及系统 |
| CN102968865B (zh) * | 2012-11-23 | 2016-08-31 | 易联支付有限公司 | 一种移动支付的认证方法及系统 |
| CN103870958B (zh) * | 2012-12-13 | 2017-09-29 | 北京旋极信息技术股份有限公司 | 一种移动支付方法及移动支付专用设备 |
| CN103870958A (zh) * | 2012-12-13 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种移动支付方法及移动支付专用设备 |
| CN103905196A (zh) * | 2012-12-28 | 2014-07-02 | 北京握奇数据系统有限公司 | 一种pin转加密方法 |
| CN103905196B (zh) * | 2012-12-28 | 2017-05-31 | 北京握奇数据系统有限公司 | 一种pin转加密方法 |
| CN103095456A (zh) * | 2013-01-10 | 2013-05-08 | 天地融科技股份有限公司 | 交易报文的处理方法和系统 |
| CN103095456B (zh) * | 2013-01-10 | 2016-07-06 | 天地融科技股份有限公司 | 交易报文的处理方法和系统 |
| CN103500403A (zh) * | 2013-09-04 | 2014-01-08 | 苏州荣越网络技术有限公司 | 一种手机零售支付系统 |
| WO2015100979A1 (en) * | 2013-12-31 | 2015-07-09 | Tencent Technology (Shenzhen) Company Limited | Electronic account data transfer method and related device and system |
| US10354249B2 (en) | 2014-01-07 | 2019-07-16 | Tencent Technology (Shenzhen) Company Limited | Method and system for processing secure offline transactions |
| WO2015103963A1 (en) * | 2014-01-07 | 2015-07-16 | Tencent Technology (Shenzhen) Company Limited | Method and system for processing secure offline transactions |
| US11205174B2 (en) | 2014-01-07 | 2021-12-21 | Tencent Technology (Shenzhen) Company Limited | Method and system for processing secure offline transactions |
| CN103942677A (zh) * | 2014-03-06 | 2014-07-23 | 北京钱袋宝支付技术有限公司 | 交易支付方法和系统、pos机 |
| CN104618318A (zh) * | 2014-08-26 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 业务处理方法、服务器及终端 |
| CN104268749B (zh) * | 2014-09-05 | 2016-04-27 | 深圳光启智能光子技术有限公司 | 一种支付系统 |
| WO2016034032A1 (zh) * | 2014-09-05 | 2016-03-10 | 深圳光启智能光子技术有限公司 | 一种支付系统 |
| CN104268749A (zh) * | 2014-09-05 | 2015-01-07 | 深圳光启创新技术有限公司 | 一种支付系统 |
| CN104268756A (zh) * | 2014-09-18 | 2015-01-07 | 深圳市中兴移动通信有限公司 | 移动支付方法和系统 |
| CN104268756B (zh) * | 2014-09-18 | 2019-03-05 | 努比亚技术有限公司 | 移动支付方法和系统 |
| CN104363105A (zh) * | 2014-09-29 | 2015-02-18 | 杭州华三通信技术有限公司 | 一种报文透传方法和设备 |
| CN104363105B (zh) * | 2014-09-29 | 2018-05-15 | 新华三技术有限公司 | 一种报文透传方法和设备 |
| CN105681263B (zh) * | 2014-11-20 | 2019-02-12 | 广东华大互联网股份有限公司 | 一种智能卡密钥远程应用方法及应用系统 |
| CN105681263A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种智能卡密钥远程应用方法及应用系统 |
| CN105741452A (zh) * | 2014-12-11 | 2016-07-06 | 群信行动数位科技股份有限公司 | 以可携式装置在零售端进行交易的方法 |
| CN105741113A (zh) * | 2014-12-11 | 2016-07-06 | 群信行动数位科技股份有限公司 | 以电子钱包在网络交易端进行交易的方法 |
| CN107851254A (zh) * | 2015-07-20 | 2018-03-27 | 维萨国际服务协会 | 最大程度减少用户输入的无缝交易 |
| WO2017092654A1 (zh) * | 2015-12-04 | 2017-06-08 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
| CN105608574A (zh) * | 2015-12-18 | 2016-05-25 | 宁波大学 | 基于最佳中继协作的近场通信支付方法 |
| CN105574721B (zh) * | 2015-12-18 | 2019-04-09 | 宁波大学 | 基于近场通信的商场消费快捷支付方法 |
| CN105512883A (zh) * | 2015-12-18 | 2016-04-20 | 宁波大学 | 移动钱包近场通信支付加密方法 |
| CN105512883B (zh) * | 2015-12-18 | 2019-11-12 | 宁波大学 | 移动钱包近场通信支付加密方法 |
| CN105574721A (zh) * | 2015-12-18 | 2016-05-11 | 宁波大学 | 基于近场通信的商场消费快捷支付方法 |
| CN105608574B (zh) * | 2015-12-18 | 2019-04-09 | 宁波大学 | 基于最佳中继协作的近场通信支付方法 |
| CN112508548A (zh) * | 2016-01-05 | 2021-03-16 | 创新先进技术有限公司 | 数据交互方法及装置、离线信用支付方法及装置 |
| CN105654289A (zh) * | 2016-03-24 | 2016-06-08 | 上海易码信息科技有限公司 | 一种双因素认证移动支付方法及其系统 |
| CN105827659A (zh) * | 2016-05-30 | 2016-08-03 | 中国邮政储蓄银行股份有限公司 | 应用于移动终端的安全控制系统 |
| CN105827659B (zh) * | 2016-05-30 | 2019-11-15 | 中国邮政储蓄银行股份有限公司 | 应用于移动终端的安全控制系统 |
| TWI684152B (zh) * | 2017-07-27 | 2020-02-01 | 大陸商中國銀聯股份有限公司 | 一種支付方法及裝置 |
| WO2019019826A1 (zh) * | 2017-07-27 | 2019-01-31 | 中国银联股份有限公司 | 一种支付方法及装置 |
| CN107292606A (zh) * | 2017-07-27 | 2017-10-24 | 中国银联股份有限公司 | 一种支付方法及装置 |
| CN107808287A (zh) * | 2017-11-21 | 2018-03-16 | 艾体威尔电子技术(北京)有限公司 | 一种综合支付系统 |
| CN109299944A (zh) * | 2018-11-05 | 2019-02-01 | 百富计算机技术(深圳)有限公司 | 一种交易过程中的数据加密方法、系统及终端 |
| CN109299944B (zh) * | 2018-11-05 | 2020-12-18 | 百富计算机技术(深圳)有限公司 | 一种交易过程中的数据加密方法、系统及终端 |
| CN111835749A (zh) * | 2020-07-07 | 2020-10-27 | 上海通联金融服务有限公司 | 一种实现单一银联系统接入多个贷记卡系统的方法 |
| CN111835749B (zh) * | 2020-07-07 | 2022-09-02 | 上海通联金融服务有限公司 | 一种实现单一银联系统接入多个贷记卡系统的方法 |
| CN112581133A (zh) * | 2020-12-25 | 2021-03-30 | 中国农业银行股份有限公司 | 交易数据处理方法及装置 |
| CN113421117A (zh) * | 2021-06-23 | 2021-09-21 | 上海通联金融服务有限公司 | 一种基于pos消费实时抵扣刷卡金的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101853453A (zh) | 一种实现移动支付的系统及方法 | |
| CN102073958A (zh) | 一种实现移动支付的系统及方法 | |
| US20200286088A1 (en) | Method, device, and system for securing payment data for transmission over open communication networks | |
| CN101098225B (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
| US20180053167A1 (en) | Processing of financial transactions using debit networks | |
| CN102201143B (zh) | 一种基于短信平台即时交互的银行卡交易系统及方法 | |
| EP3050247B1 (en) | Method for securing over-the-air communication between a mobile application and a gateway | |
| AU2012284047B2 (en) | Mobile device with secure element | |
| CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
| EP2365469A1 (en) | Method for performing payment transaction using personal mobile device and arrangement for personal mobile device | |
| US20080257952A1 (en) | System and Method for Conducting Commercial Transactions | |
| CN104240074B (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| EP1271435A2 (en) | Authentication and access control system | |
| CN104951937A (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| CN102630083B (zh) | 利用移动终端进行卡操作的系统及方法 | |
| CN103123708A (zh) | 安全支付方法、移动装置及安全支付系统 | |
| WO2003044710A1 (en) | Apparatus, method and system for payment using a mobile device | |
| CN104240073A (zh) | 一种基于预付卡的脱机支付方法和系统 | |
| CN102096972A (zh) | 一种基于用户终端完成联机支付的方法、系统及用户终端 | |
| CN101329786A (zh) | 移动终端获取银行卡磁道信息或支付应用的方法及系统 | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN102131164A (zh) | 一种基于手机短信进行贷款业务服务的系统 | |
| CN101330675A (zh) | 一种移动支付终端设备 | |
| CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
| CN102892096B (zh) | 实现账户充值的系统、方法、业务运营支撑系统和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20101006 |