CN102103778B - 移动支付系统、移动终端及移动支付业务的实现方法 - Google Patents
移动支付系统、移动终端及移动支付业务的实现方法 Download PDFInfo
- Publication number
- CN102103778B CN102103778B CN201110043330.5A CN201110043330A CN102103778B CN 102103778 B CN102103778 B CN 102103778B CN 201110043330 A CN201110043330 A CN 201110043330A CN 102103778 B CN102103778 B CN 102103778B
- Authority
- CN
- China
- Prior art keywords
- business
- mobile payment
- mobile terminal
- terminal
- described mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种移动支付系统、移动终端及移动支付业务的实现方法。其中,该系统包括:移动支付服务器和移动终端;该移动终端包括:虚拟桌面控制模块、虚拟驱动控制模块和移动支付模块;该移动支付服务器包括:认证模块、移动支付平台模块和账户平台模块。根据本发明,解决了因移动终端差异化导致的支付业务实现较复杂的问题,无论移动终端是哪种类型,只要其具备基本的显示与通信接口,即可实现各种移动支付业务,移动支付业务的部署实现简单,提高了客户体验满意度。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种移动支付系统、移动终端及移动支付业务的实现方法。
背景技术
移动支付是指交易双方为了某种商品或者业务通过手机、PDA(Personal Digital Assistant,个人数字助理)等终端进行的商业交易。移动支付是允许用户使用终端(通常是手机)对所消费的商品或业务进行账务支付的一种方式,用户可以随时、随地、随意地进行充值缴费、网上购物、投注彩票等业务。
移动支付业务可分为远程支付和现场支付。远程支付是指用户基于终端和移动通信网络,通过网页、短信、STK(SIM TOOL KIT,用户识别应用开发工具)等方式远距离完成支付行为。如:互联网购物、游戏彩票、公用事业缴费等。现场支付则是指用户使用内置支付账户终端,在安装了支持该业务的POS(Point Of Sale,销售终端)机的商家中,通过形如“刷卡”的方式完成支付交易的业务类型,如NFC(Near Field Communication,近场通信)电子钱包业务。
随着3G,WiFi,移动互联网及智能终端的快速发展促使了移动支付的发展。终端尤其是手机是可以代表实名身份的信任工具,移动支付终端是未来终端发展的趋势之一。其优势在于可以实现随时随地支付、安全、可靠、便捷支付等。但也存在以下问题:
移动支付价值链复杂,包括运营商、支付服务商(比如银行,银联等)、应用提供商(公交、校园、公共事业等)、设备提供商(终端厂商,卡供应商,芯片提供商等)、系统集成商、商家和终端用户,支付业务各异,各方利益诉求不同;
终端支持的操作系统多种多样,包括Symbian、Linux、Windows mobile、BREW等,业务支持差异很大,终端客户端软件面临适配多款终端问题,导致部署支付业务复杂化。
发明内容
本发明的主要目的在于提供一种移动支付系统、移动终端及移动支付业务的实现方法,以至少解决上述因移动终端差异化导致的支付业务实现较复杂的问题。
根据本发明的一个方面,提供了一种移动支付系统,包括:移动支付服务器和移动终端;其中,该移动终端包括:虚拟桌面控制模块,用于通过远程控制协议向移动支付服务器发送连接请求,并通过远程控制协议向移动支付服务器提供身份信息,以及根据移动支付服务器的控制呈现移动支付业务,并向移动支付服务器反馈用户的交易操作信息;虚拟驱动控制模块,用于驱动并控制虚拟桌面控制模块呈现当前业务所需的硬件;移动支付模块,用于根据移动支付服务器的控制完成移动支付业务;虚拟桌面控制模块;该移动支付服务器包括:认证模块,用于接收移动终端的连接请求,根据移动终端提供的身份信息对移动终端的身份进行认证;移动支付平台模块,用于移动终端通过认证模块的认证后,为移动终端建立虚拟机,通过虚拟机控制移动支付业务呈现在移动终端上,并根据移动终端反馈的交易操作信息执行当前业务;账户平台模块,用于对移动支付平台模块执行的当前业务进行账户管理。
根据本发明的另一方面,提供了一种移动终端,包括:虚拟桌面控制模块,用于通过远程控制协议向移动支付服务器发送连接请求,并通过远程控制协议向移动支付服务器提供身份信息,以及根据移动支付服务器的控制呈现移动支付业务,并向移动支付服务器反馈用户的交易操作信息;虚拟驱动控制模块,用于驱动并控制虚拟桌面控制模块呈现当前业务所需的硬件;移动支付模块,用于根据移动支付服务器的控制完成移动支付业务。
根据本发明的另一方面,提供了一种移动支付业务的实现方法,包括:移动终端通过远程控制协议向移动支付服务器发送连接请求;移动支付服务器接收到连接请求后,获取移动终端的身份信息,根据该身份信息对移动终端的身份进行认证,认证通过后,为该移动终端建立虚拟机,通过虚拟机控制移动支付业务呈现在移动终端上;移动终端接收用户的交易操作信息,向移动支付服务器反馈交易操作信息;移动支付服务器根据交易操作信息执行当前业务,并对当前业务进行账户管理。
通过本发明,采用移动支付服务器为移动终端建立虚拟机,将移动支付业务的运行程序设置在移动支付服务器上,解决了因移动终端差异化导致的支付业务实现较复杂的问题,无论移动终端是哪种类型,只要其具备基本的显示与通信接口,即可实现各种移动支付业务,移动支付业务的部署实现简单,提高了客户体验满意度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例1的移动支付系统的结构框图;
图2是根据本发明实施例2的移动支付系统的结构框图;
图3是根据本发明实施例3的移动支付系统的结构框图;
图4是根据本发明实施例3的另一种移动支付系统的结构框图;
图5是根据本发明实施例4的移动终端的结构框图;以及
图6是根据本发明实施例5的移动支付业务的实现方法流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例基于虚拟化技术进行移动支付业务,与终端客户端方式不同,本发明实施例将移动支付应用运行环境从终端侧转移到服务器侧。而终端只需要支持虚拟桌面程序、虚拟驱动控制以及移动支付等通用功能,就可以支持部署在服务器侧上的各种支付业务。基于此,本发明实施例提供了一种移动支付系统、移动终端及移动支付业务的实现方法。
实施例1
本实施例提供了一种移动支付系统,参见图1,该系统包括移动支付服务器10和移动终端20;其中,移动终端20包括:虚拟桌面控制模块202、虚拟驱动控制模块204和移动支付模块206;各模块的功能如下:
虚拟桌面控制模块202,用于通过远程控制协议向移动支付服务器10发送连接请求,并通过远程控制协议向移动支付服务器10提供身份信息,以及根据移动支付服务器10的控制呈现移动支付业务,向移动支付服务器10反馈用户的交易操作信息;
其中,本实施例的移动终端的身份信息可以为该移动终端用户的登陆账户及密码,用以对用户的身份进行认证;
虚拟桌面控制模块202呈现移动支付业务的方式可以有多种,例如以语音方式呈现移动支付业务,或者以图片或文字形式显示移动支付业务,还可以以视频方式播放移动支付业务;
虚拟驱动控制模块204,与虚拟桌面控制模块202相连,用于驱动并控制虚拟桌面控制模块202呈现当前业务所需的硬件;该硬件可以是LCD(Liquid Crystal Display,液晶显示),也可以是其它硬件;
移动支付模块206,与虚拟桌面控制模块202相连,用于根据移动支付服务器的控制完成移动支付业务;
移动支付服务器10包括:认证模块102、移动支付平台模块104和账户平台模块106,各模块的功能如下:
认证模块102,用于接收移动终端20的连接请求,根据移动终端20提供的身份信息对移动终端20的身份进行认证;
认证模块102可以具体为安全认证管理中心,集中对每个终端用户进行身份认证;
移动支付平台模块104,与认证模块102相连,用于移动终端20通过认证模块102的认证后,为移动终端20建立虚拟机,通过该虚拟机控制移动支付业务呈现在移动终端20上,并根据移动终端20反馈的交易操作信息执行当前业务;
账户平台模块106,与移动支付平台模块104相连,用于对移动支付平台模块104执行的当前业务进行账户管理。
本实施例的移动终端20除了具备移动通信功能外,还具备上述移动支付功能。
本实施例的移动支付平台模块104为每个移动终端提供一个虚拟机,并设置资源池及虚拟设备。每个虚拟机运行一个移动终端实例,移动支付业务在托管的虚拟机上运行,通过远程控制协议完成虚拟机对移动终端的控制。
虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化等。目前网络虚拟化,显卡虚拟化等技术都在快速发展,对于支持虚拟化技术的物理设备,将易于实现IAAS(Infrastructure As Service),实现真正意义的云计算。
本实施例的移动支付服务器通过为移动终端建立虚拟机,将移动支付业务的运行程序设置在移动支付服务器上,解决了因移动终端差异化(例如,操作系统存在差异)导致的支付业务实现较复杂的问题,无论移动终端是哪种类型,只要其具备基本的显示与通信接口等功能,即可实现各种移动支付业务,同时,该方式下的移动支付业务的软件升级只需要对移动支付服务器进行操作,实现简单,提高了客户体验满意度。
考虑到相关移动支付技术中的安全机制依然面临木马劫持和钓鱼或中间人攻击,如数字证书或动态令牌双因子认证仍有安全隐患,因此,本实施例采用与移动终端硬件相关联的加/解密方法。基于此,移动支付平台模块104包括:存储单元和业务加密单元,其中:
存储单元,用于存储移动终端20的硬件功能信息;其中,该硬件功能信息可以包括:LCD大小,分辨率,Codec(编解码器)支持编解码格式等相关信息;
移动支付服务器可以通过离线方式获取每个移动终端的硬件功能信息,例如,在移动用户与运营商签约移动支付业务时获取,或者通过其它安全通道获取移动终端的硬件功能信息;
业务加密单元,与存储单元相连,用于根据存储单元存储的硬件功能信息生成业务加密码流,使用该业务加密码流加密当前业务,将加密后的当前业务发送给移动终端20;
虚拟桌面控制模块202包括:业务解密单元,用于根据移动终端20的硬件功能信息生成业务解密码流,使用业务解密码流解密接收到的当前业务,呈现解密后的当前业务。
优选地,业务加密单元包括:业务加密码流生成子单元,用于根据存储单元存储的硬件功能信息生成图片或视频格式的业务加密码流;
业务解密单元包括:业务解密码流生成子单元,用于根据移动终端20的硬件功能信息生成图片或视频格式的业务解密码流。
移动支付平台模块104通过存储单元保留移动终端的硬件功能信息,如LCD大小,分辨率,Codec(编解码器)支持编解码格式等相关信息,这样移动支付服务器便可以根据该信息实现每个终端用户独特加密方式,如通过安全芯片与图像/视频加速器硬件配合加/解密。支付平台模块104通过虚拟桌面技术将交易信息,用户信息通过安全加密的视频或图片传递给终端用户。因为每个终端的呈现(例如,显示)方式不同、图像/视频处理不同,使通过钓鱼或中间人攻击变得不能。即使恶意终端截获当前的业务,因其不具备真正移动终端的硬件功能信息,所以该恶意终端上将无法对该业务信息进行解密,此时,显示的内容将会使乱码,这样恶意用户无法完成当前业务,增强了移动支付业务的安全性。
实施例2
本实施例提供了一种移动支付系统,该系统包括实施例1所示的移动终端和移动支付服务器,参见图2,该移动终端上包括虚拟桌面控制模块202、虚拟驱动控制模块204和移动支付模块206;各模块的功能与实施例1中基本相同,不同之处在于,移动支付模块206还包括:安全单元262,移动支付模块即可以支持远程支付的手机银行,也可以是支持现场支付NFC,如安全单元采用SIM(用户识别卡)等。
本实施例的虚拟桌面控制模块202中设置有虚拟桌面程序,该程序通过远程控制协议与服务器(即上述移动支付服务器10)进行通信。通过服务器上的认证模块102进行认证及安全控制,并根据移动支付业务要求对虚拟驱动控制,将业务呈现在移动终端20上。
本实施例的移动终端20支持虚拟驱动控制,在对应用程序透明的情况下,虚拟机上能够通过远程控制协议,对虚拟音视频设备和I/O(输入/输出)接口的操作,并通过虚拟桌面程序进行呈现。其中,虚拟驱动控制模块包括2G/3G、WiFi等通信模块控制及按键/触摸屏、LCD、Audio(视频)、Camera(照相)等硬件驱动;也包括对移动支付模块206的驱动控制。
上述远程控制协议为移动终端与服务器的通信协议,可将通用PC上的远程控制协议移植到移动终端上,如VDI(Virtual Desktop Infrastructure,虚拟桌面框架)协议。通过远程控制协议可以把服务器支付应用通过无线链路呈现在终端侧,即实现桌面虚拟化控制;无线链路可通过2G/3G蜂窝网、WiFi等无线通信方式完成。
通过本实施例可以轻松部署各类支付业务,移动终端只需要提供通用的按键/触摸屏、LCD及移动支付模块等驱动即可以支持各种不同的支付业务;避免因为支付业务不同增加安全模块或终端客户端程序。
本实施例的移动支付服务器10包括:认证模块102(也可以是安全认证管理中心)、移动支付平台模块104和账户平台模块106,各模块的功能与实施例1基本相同本实施例通过安全认证管理中心完成统一的认证及安全管理。移动终端一般都有安全单元,可以作为口令卡,数字证书等物理承载,因此可以基于安全单元统一的安全认证。
因为支付应用运行在上述服务器上,移动终端20通过远程通信协议可以将图像或视频呈现在移动终端上,所以可以在支付平台与移动终端建立起基于图像/视频加密技术的安全逻辑通路,通过图像/视频加密技术进行数据传输保护。
在服务器的移动支付平台模块104中保留各个移动终端20的硬件功能信息,如LCD大小,分辨率,Codec(编解码器)支持编解码格式等相关信息。可以根据硬件功能信息实现每个终端用户独特加密方式,如通过安全芯片与图像/视频加速器硬件配合加/解密。移动支付平台通过虚拟桌面技术将交易信息,用户信息通过安全加密的视频或图片传递给终端用户。因为每个终端的显示方式不同、图像/视频处理不同,因而有效地防范了钓鱼或中间人的攻击。
移动支付平台模块104是进行消费、充值、转账/汇款、查询等支付业务的操作平台,通过这个平台,可以实现对终端用户和支付应用的管理,并实现与支付应用提供平台和其他应用相关平台的接口,这个平台根据不同的支付应用场景会有明显差异。
上述帐户平台模块106负责终端支付业务系统账户集中管理;提供集中清算和结算的功能;负责管理客户支付业务账户与账户安全信息;并具有交易风险控制机制、额度控制功能及参数配置功能。
由于每个终端在移动支付平台上对应于一个虚拟机,会有大量虚拟机,不同虚拟机可加载不同移动支付应用,如公交卡、银行卡业务。因此可利用云计算平台,为虚拟机提供计算和存储资源。
应用本实施例提供的系统,远程移动支付业务的实现方法如下:
1)终端用户使用移动支付前,跟运营商进行签约,获得身份认证的安全产品。如承载在终端上的安全芯片上的口令卡,数字证书等。这里的安全产品包括SIM卡/SD卡,以及外接USB key(密钥设备)等。
2)当移动终端通过远程控制协议接入服务器(即移动支付服务器),终端用户输入登陆账户及密码,进行用户身份认证。
3)认证通过后,移动支付平台模块为该终端用户建立虚拟机,通过虚拟桌面技术将移动支付业务呈现在移动终端上。
4)用户选择交易项目,因涉及资金及账户,考虑到安全问题,需要进一步进行身份认证。本实施例使用通用的数字证书,其中PKI(Public Key Infrastructure,公钥基础设施),存放在安全芯片中。数字证书是基于公共密钥基础设施KPI体系,包括数字加密,数字签名,防抵赖,数据完整性和身份鉴别所需的密钥和认证实施统一集中化管理。
进一步,将移动终端与服务器之间的交互信息按内容分为两种,一种是基于图像或视频的信息,一种是普通信令。图像或视频的信息可以采用与信令不同的加密密钥。也可以结合图像/视频加密压缩技术,如通过安全单元262与图像/视频加速器硬件配合采用特点的编解码,实现每个终端用户独特加密方式。因为安全芯片及每个终端图像/视频处理不同,加上可以采用私有的远程控制协议。
本实施例采用虚拟化技术可以按终端用户需要提供不同的支付业务,完成多应用业务管理。通过服务器简单应用升级就可以支持新支付业务,从而大大缩短的新业务部署时间以及推广成本。同时,移动支付业务运行在基于虚拟化技术的移动支付平台,与安全认证管理中心和账户平台分开,简化了认证流程,保证系统的安全,提高了支付业务部署能力。
实施例3
上述实施例1和2提供的移动支付系统主要是针对远程移动支付业务而言的,实际上的移动支付业务还包括现场支付业务,此时,移动终端可以相当于银行卡或公交卡等。基于此,本实施例提供了一种移动支付系统,参见图3,该移动支付系统除了包括实施例1所示的移动支付服务器10和移动终端20外,该系统还包括:受理终端30和受理终端管理设备40;
移动终端20还包括:近场通信模块208,用于与受理终端30进行移动支付业务通信,完成现场支付业务;
受理终端30,用于通过受理终端管理设备40将现场支付业务的交易操作信息上传至移动支付服务器10的移动支付平台模块;
受理终端30包括POS机、阅读器、闸机等电子支付系统侧设备,移动终端20通过NFC天线与受理终端30进行通信。受理终端管理设备除完成传统受理终端服务与管理功能,并上传交易操作信息到移动支付平台模块。
受理终端管理设备40,用于转发受理终端30与移动支付服务器10间的现场支付业务的交易操作信息。
另外,若该移动终端仅用于现场移动支付业务,不需要支持远程移动支付业务,则移动终端20中的移动支付模块206可以删除,直接将近场通信模块208与虚拟桌面控制模块202相连,此情况下,近场通信模块208可以包括安全单元(例如,采用SIM卡)、NFC CLF(NFC射频前端)与NFC天线,这种方式的系统结构如图4所示,具体功能同上,这里不再赘述。
本实施例的移动终端与移动支付服务器间通过远程控制协议进行通信,该协议可以是通用PC上的远程控制协议移植到移动终端上,如VDI协议。通过远程控制协议可以把服务器侧应用的桌面通过无线链路复现在移动终端侧,即实现桌面虚拟控制;具体通信采用2G/3G蜂窝网、WiFi等无线方式。
移动终端接入移动支付服务器需要经过安全认证,本实施例的由服务器上的安全认证管理中心(即认证模块)完成统一的认证及安全管理,提供用户身份认证及授权,保证交易数据传输的保密性和真实性,保证交易数据在移动网络中传输的完整性和交易的不可否认性。
应用本实施例提供的系统,NFC交易的实现方法如下:
1)移动终端用户使用移动支付前,跟运营商进行签约,获得身份认证的安全产品。如承载在移动终端上的安全芯片上的口令卡,数字证书等。这里的安全产品为SIM卡或SD卡。
2)移动终端靠近受理终端感受到磁场时,通过远程控制协议接入移动支付服务器,移动终端用户输入登陆账户及密码,进行终端用户的身份认证。
3)认证通过后,移动支付平台为该终端用户启动相应的支付应用。可选的,终端用户选择交易项目,因涉及资金及账户,需要通过数字证书进一步身份认证,其中PKI存放在安全芯片中。
4)等待移动终端用户从受理终端输入交易密码(现场通过POS机等受理终端输入)。
5)移动支付平台判定账户有效后,将本次终端用户信息、交易信息,及确认码通过虚拟桌面技术将移动支付业务呈现在移动终端上,为了增强安全性,这些信息采用图像/视频加密技术,该加密技术中引入了该移动终端的硬件功能信息。
6)移动终端对接收到的信息进行解码后显示给终端用户,用户根据显示的内容进行相应操作,例如:通过移动终端输入确认码。
7)移动支付平台完成业务处理后,通过受理终端管理设备通知受理终端交易成功。
本实施例的现场支付业务是基于虚拟化技术完成的,可以按终端用户需要提供不同的支付业务,完成多应用业务管理;通过服务器简单应用升级就可以支持新支付业务,从而大大缩短的新业务部署时间以及推广成本。同时,移动支付业务运行在基于虚拟化技术的移动支付平台,与安全认证管理中心和账户平台分开,简化了认证流程,保证系统的安全,提高了支付业务部署能力。
实施例4
本实施例提供了一种移动终端,参见图5,该移动终端包括:
虚拟桌面控制模块52,用于通过远程控制协议向移动支付服务器发送连接请求,并通过远程控制协议向移动支付服务器提供身份信息,以及根据移动支付服务器的控制呈现移动支付业务,向移动支付服务器反馈用户的交易操作信息;
虚拟桌面控制模块52呈现移动支付业务的方式可以有多种,例如以语音方式呈现移动支付业务,或者以图片或文字形式显示移动支付业务,还可以以视频方式播放移动支付业务;
虚拟驱动控制模块54,与虚拟桌面控制模块52相连,用于驱动并控制虚拟桌面控制模块52呈现当前业务所需的硬件;该硬件可以是LCD等;
移动支付模块56,与虚拟桌面控制模块52相连,用于根据移动支付服务器的控制,完成移动支付业务。
为了增强移动支付业务的安全性,本实施例采用的加解密技术结合了移动终端的硬件功能信息,其中,硬件功能信息包括:LCD大小,分辨率,Codec(编解码器)支持编解码格式等相关信息,这样移动支付服务器便可以根据该信息实现每个终端用户独特加密方式,如通过安全芯片与图像/视频加速器硬件配合加/解密。因为每个终端的显示方式不同、图像/视频处理不同,使通过钓鱼或中间人攻击变得不能。即使恶意终端截获当前的业务,因其不具备真正移动终端的硬件功能信息,所以该恶意终端上将无法对该业务信息进行解密,此时,显示的内容将会使乱码,这样恶意用户无法完成当前业务,增强了移动支付业务的安全性。基于此,虚拟桌面控制模块52包括:业务解密单元,用于接收到的当前业务为使用业务加密码流加密后的信息时,根据移动终端的硬件功能信息生成业务解密码流,使用业务解密码流解密接收到的当前业务,呈现解密后的当前业务。
优选地,上述业务解密单元包括:业务解密码流生成子单元,用于根据移动终端的硬件功能信息生成图片或视频格式的业务解密码流。
考虑到移动支付业务除了远程应用外,还有现场应用的需求,基于此,本实施例的移动终端还包括:近场通信模块,用于与受理终端进行移动支付业务通信,完成现场支付业务。具体现场支付业务的实现可以参考实施例3,这里不再赘述。
本实施例的移动支付业务的运行程序设置在移动支付服务器上,解决了因移动终端差异化(例如,操作系统存在差异)导致的支付业务实现较复杂的问题,无论移动终端是哪种类型,只要其具备基本的显示与通信接口等功能,即可实现各种移动支付业务,同时,该方式下的移动支付业务的软件升级只需要对移动支付服务器进行操作,实现简单,提高了客户体验满意度。
实施例5
本实施例提供了一种移动支付业务的实现方法,该方法以应用实施例1或实施例2提供的系统为例进行说明,参见图6,该方法包括以下步骤:
步骤S602,移动终端通过远程控制协议向移动支付服务器发送连接请求;
步骤S604,移动支付服务器接收到连接请求后,获取移动终端的身份信息,根据身份信息对移动终端的身份进行认证,认证通过后,为移动终端建立虚拟机,通过虚拟机控制移动支付业务呈现在移动终端上;
该移动终端呈现移动支付业务的方式可以有多种,例如以语音方式呈现移动支付业务,或者以图片或文字形式显示移动支付业务,还可以以视频方式播放移动支付业务;
步骤S606,移动终端接收用户的交易操作信息,向移动支付服务器反馈该交易操作信息;
步骤S608,移动支付服务器根据交易操作信息执行当前业务,并对当前业务进行账户管理。
其中,移动支付服务器通过虚拟机控制移动支付业务呈现在移动终端上包括:移动支付服务器根据存储的移动终端的硬件功能信息生成业务加密码流,使用业务加密码流加密当前业务,将加密后的当前业务发送给移动终端;移动终端接收到当前业务后,根据自身的硬件功能信息生成业务解密码流,使用业务解密码流解密当前业务,呈现解密后的当前业务。
上述业务加密码流和业务解密码流均为图片或视频格式。
为了增强移动支付业务的安全性,本实施例采用了加解密技术结合了移动终端的硬件功能信息,其中,硬件功能信息包括:LCD大小,分辨率,Codec(编解码器)支持编解码格式等相关信息,这样移动支付服务器便可以根据该信息实现每个终端用户独特加密方式,如通过安全芯片与图像/视频加速器硬件配合加/解密。因为每个终端的显示方式不同、图像/视频处理不同,使通过钓鱼或中间人攻击变得不能。即使恶意终端截获当前的业务,因其不具备真正移动终端的硬件功能信息,所以该恶意终端上将无法对该业务信息进行解密,此时,显示的内容将会使乱码,这样恶意用户无法完成当前业务,增强了移动支付业务的安全性。
本实施例的移动支付服务器通过为移动终端建立虚拟机,将移动支付业务的运行程序设置在移动支付服务器上,解决了因移动终端差异化(例如,操作系统存在差异)导致的支付业务实现较复杂的问题,无论移动终端是哪种类型,只要其具备基本的显示与通信接口等功能,即可实现各种移动支付业务,同时,该方式下的移动支付业务的软件升级只需要对移动支付服务器进行操作,实现简单,提高了客户体验满意度。
从以上的描述中可以看出,本发明实施例主要采用了虚拟机技术,将原来在移动终端上的支付业务程序转移到服务器侧,使移动终端只要具备基本的显示与通信接口,即可实现各种移动支付业务,同时,该方式下的移动支付业务的软件升级只需要对移动支付服务器进行操作,实现简单,提高了客户体验满意度。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种移动支付系统,其特征在于,包括移动支付服务器和移动终端;
所述移动终端包括:
虚拟桌面控制模块,用于通过远程控制协议向所述移动支付服务器发送连接请求,并通过所述远程控制协议向所述移动支付服务器提供身份信息,以及根据所述移动支付服务器的控制呈现移动支付业务,并向所述移动支付服务器反馈用户的交易操作信息;
虚拟驱动控制模块,用于驱动并控制所述虚拟桌面控制模块呈现当前业务所需的硬件;
移动支付模块,用于根据所述移动支付服务器的控制完成移动支付业务;
所述移动支付服务器包括:
认证模块,用于接收所述移动终端的连接请求,根据所述移动终端提供的身份信息对所述移动终端的身份进行认证;
移动支付平台模块,用于所述移动终端通过所述认证模块的认证后,为所述移动终端建立虚拟机,通过所述虚拟机控制所述移动支付模块完成移动支付业务,将所述移动支付业务呈现在所述移动终端上,并根据所述移动终端反馈的交易操作信息执行当前业务;
账户平台模块,用于对所述移动支付平台模块执行的当前业务进行账户管理。
2.根据权利要求1所述的系统,其特征在于,
所述移动支付平台模块包括:存储单元,用于存储所述移动终端的硬件功能信息;业务加密单元,用于根据所述存储单元存储的所述硬件功能信息生成业务加密码流,使用所述业务加密码流加密所述当前业务,将加密后的所述当前业务发送给所述移动终端;
所述虚拟桌面控制模块包括:业务解密单元,用于根据所述移动终端的硬件功能信息生成业务解密码流,使用所述业务解密码流解密接收到的所述当前业务,呈现解密后的所述当前业务。
3.根据权利要求2所述的系统,其特征在于,
所述业务加密单元包括:业务加密码流生成子单元,用于根据所述存储单元存储的所述硬件功能信息生成图片或视频格式的业务加密码流;
所述业务解密单元包括:业务解密码流生成子单元,用于根据所述移动终端的硬件功能信息生成图片或视频格式的业务解密码流。
4.根据权利要求1-3任一项所述的系统,其特征在于,所述系统还包括:受理终端和受理终端管理设备;
所述移动终端还包括:近场通信模块,用于与所述受理终端进行移动支付业务通信,完成现场支付业务;
所述受理终端,用于通过所述受理终端管理设备将现场支付业务的交易操作信息上传至所述移动支付服务器的所述移动支付平台模块;
所述受理终端管理设备,用于转发所述受理终端与所述移动支付服务器间的现场支付业务的交易操作信息。
5.一种移动终端,其特征在于,包括:
虚拟桌面控制模块,用于通过远程控制协议向移动支付服务器发送连接请求,并通过所述远程控制协议向所述移动支付服务器提供身份信息,以及根据所述移动支付服务器的控制呈现移动支付业务,并向所述移动支付服务器反馈用户的交易操作信息;
虚拟驱动控制模块,虚拟桌面控制模块用于驱动并控制所述虚拟桌面控制模块呈现当前业务所需的硬件;
移动支付模块,用于根据所述移动支付服务器的控制完成移动支付业务,其中,所述移动支付模块包括安全单元。
6.根据权利要求5所述的移动终端,其特征在于,所述虚拟桌面控制模块包括:
业务解密单元,用于接收到的当前业务为使用业务加密码流加密后的信息时,根据所述移动终端的硬件功能信息生成业务解密码流,使用所述业务解密码流解密所述接收到的当前业务,呈现解密后的所述当前业务;其中,所述业务加密码流是所述移动支付服务器根据所述移动终端的硬件功能信息生成的。
7.根据权利要求6所述的移动终端,其特征在于,所述业务解密单元包括:
业务解密码流生成子单元,用于根据所述移动终端的硬件功能信息生成图片或视频格式的业务解密码流。
8.根据权利要求5-7任一项所述的移动终端,其特征在于,所述移动终端还包括:
近场通信模块,用于与受理终端进行移动支付业务通信,完成现场支付业务。
9.一种移动支付业务的实现方法,其特征在于,包括:
移动终端通过远程控制协议向移动支付服务器发送连接请求;
移动支付服务器接收到所述连接请求后,获取所述移动终端的身份信息,根据所述身份信息对所述移动终端的身份进行认证,认证通过后,为所述移动终端建立虚拟机,通过所述虚拟机控制所述移动支付业务呈现在所述移动终端上;
所述移动终端接收用户的交易操作信息,向所述移动支付服务器反馈所述交易操作信息;
所述移动支付服务器根据所述交易操作信息执行当前业务,并对所述当前业务进行账户管理。
10.根据权利要求9所述的方法,其特征在于,所述移动支付服务器通过所述虚拟机控制所述移动支付业务呈现在所述移动终端上包括:
所述移动支付服务器根据存储的所述移动终端的硬件功能信息生成业务加密码流,使用所述业务加密码流加密当前业务,将加密后的所述当前业务发送给所述移动终端;
所述移动终端接收到所述当前业务后,根据自身的硬件功能信息生成业务解密码流,使用所述业务解密码流解密所述当前业务,呈现解密后的所述当前业务。
11.根据权利要求10所述的方法,其特征在于,所述业务加密码流和所述业务解密码流均为图片或视频格式。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110043330.5A CN102103778B (zh) | 2011-02-23 | 2011-02-23 | 移动支付系统、移动终端及移动支付业务的实现方法 |
PCT/CN2011/075959 WO2012113189A1 (zh) | 2011-02-23 | 2011-06-20 | 移动支付系统、移动终端及移动支付业务的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110043330.5A CN102103778B (zh) | 2011-02-23 | 2011-02-23 | 移动支付系统、移动终端及移动支付业务的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102103778A CN102103778A (zh) | 2011-06-22 |
CN102103778B true CN102103778B (zh) | 2014-04-30 |
Family
ID=44156517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110043330.5A Active CN102103778B (zh) | 2011-02-23 | 2011-02-23 | 移动支付系统、移动终端及移动支付业务的实现方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102103778B (zh) |
WO (1) | WO2012113189A1 (zh) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9047601B2 (en) | 2006-09-24 | 2015-06-02 | RFCyber Corpration | Method and apparatus for settling payments using mobile devices |
KR101831404B1 (ko) * | 2011-08-11 | 2018-02-22 | 엘지전자 주식회사 | 이동 단말기 및 이동 단말기의 결제 방법 |
CN102938120B (zh) * | 2011-08-15 | 2016-08-10 | 徐雷 | Ims交易支付系统 |
CN102984189B (zh) * | 2011-09-07 | 2017-04-19 | 华为技术有限公司 | 一种无线网络及其实现方法、终端 |
CN102402742A (zh) * | 2011-12-02 | 2012-04-04 | 苏州慧飞信息科技有限公司 | 一种基于网上银行的收费系统 |
CN103294723A (zh) * | 2012-03-02 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 一种基于移动搜索的移动支付方法和系统 |
CN102610045B (zh) * | 2012-03-22 | 2014-11-26 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付系统及移动支付方法 |
CN103049705B (zh) * | 2012-06-08 | 2016-08-03 | 深圳市朗科科技股份有限公司 | 一种基于虚拟化的安全存储方法、终端及系统 |
CN102750770A (zh) * | 2012-06-28 | 2012-10-24 | 中福在线(北京)网络科技有限公司 | 基于云计算平台的无线视频彩票终端系统 |
CN102968841A (zh) * | 2012-12-07 | 2013-03-13 | 江苏新彩软件有限公司 | 一种基于nfc的手机彩票投注方法 |
CN103905606A (zh) * | 2012-12-24 | 2014-07-02 | 联想(北京)有限公司 | 信息处理方法、装置及系统 |
CN103065240B (zh) * | 2013-01-11 | 2018-04-27 | 中兴通讯股份有限公司 | 一种移动支付处理方法和系统 |
CN104038469B (zh) * | 2013-03-07 | 2017-12-29 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
CN103220347B (zh) * | 2013-04-01 | 2015-09-23 | 无锡成电科大科技发展有限公司 | Crp云交互方法 |
CN103426084A (zh) * | 2013-07-24 | 2013-12-04 | 牟大同 | 一种电子支付系统及基于远程或近场的支付方法 |
CN104637192B (zh) * | 2013-11-07 | 2018-08-14 | 华为技术有限公司 | 一种电子钱包及其使用方法、移动终端和电子票交易系统 |
CN104702566B (zh) * | 2013-12-06 | 2021-08-06 | 苏州海博智能系统有限公司 | 一种虚拟设备的授权使用方法及装置 |
CN104008351B (zh) * | 2014-05-06 | 2017-03-15 | 武汉天喻信息产业股份有限公司 | Windows应用程序完整性校验系统、方法及装置 |
CN104202746A (zh) * | 2014-08-13 | 2014-12-10 | 中兴通讯股份有限公司 | 近场通信数据业务的处理方法及装置 |
CN104268749B (zh) * | 2014-09-05 | 2016-04-27 | 深圳光启智能光子技术有限公司 | 一种支付系统 |
CN104318428B (zh) * | 2014-09-25 | 2018-06-19 | 华为软件技术有限公司 | 实现安全移动支付的方法和装置 |
CN105989656A (zh) * | 2014-11-07 | 2016-10-05 | 天地融科技股份有限公司 | 数据交互方法 |
CN104601555A (zh) * | 2014-12-30 | 2015-05-06 | 中国航天科工集团第二研究院七〇六所 | 可信虚拟云终端安全控制方法 |
CN107153533A (zh) * | 2016-03-04 | 2017-09-12 | 深圳市深信服电子科技有限公司 | 基于安卓虚拟系统的应用调用方法及系统 |
CN106600257A (zh) * | 2016-08-15 | 2017-04-26 | 孔文国 | 基于安全单元的移动设备近场支付数据交换系统与方法 |
CN108269084A (zh) | 2017-01-03 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 一种用于在移动设备上进行扫码支付的方法及装置 |
CN109933395A (zh) * | 2019-02-22 | 2019-06-25 | 北京易讯通信息技术股份有限公司 | 一种基于KVM桌面虚拟化中Pos机的应用方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6839743B2 (en) * | 2000-03-02 | 2005-01-04 | Logic Plant Co., Ltd. | Web drive system |
CN1744591A (zh) * | 2004-08-31 | 2006-03-08 | 中国科学院计算技术研究所 | 一种终端网络环境中的分布式设备重定向系统及其方法 |
CN101217566A (zh) * | 2008-01-07 | 2008-07-09 | 方科峰 | 移动交通数字ip信息平台 |
WO2009126009A3 (ko) * | 2008-04-11 | 2010-01-21 | (주) 아이티비엠지 | 유비쿼터스 환경의 양방향 컨텐츠 서비스를 제공하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체 |
CN101661653A (zh) * | 2009-07-23 | 2010-03-03 | 烟台麦特电子有限公司 | 一种移动支付方法及其车载智能终端装置 |
CN101977190A (zh) * | 2010-10-25 | 2011-02-16 | 北京中科联众科技有限公司 | 数字内容加密传送方法以及服务器端 |
CN101977183A (zh) * | 2010-10-09 | 2011-02-16 | 南京博智软件科技有限公司 | 适用多类终端设备的高可信数字内容服务方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100423401B1 (ko) * | 2003-06-24 | 2004-03-18 | (주) 엘지텔레콤 | 이동통신 단말기를 이용한 모바일 이체/송금 시스템 및 방법 |
JP2006309489A (ja) * | 2005-04-28 | 2006-11-09 | Nec Corp | 決済システム、決済サーバ、決済端末、バリュー管理装置、移動体通信端末、決済方法およびプログラム |
CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
CN101131756B (zh) * | 2006-08-24 | 2015-03-25 | 联想(北京)有限公司 | 移动支付设备电子现金充值安全认证系统、装置及方法 |
KR101158879B1 (ko) * | 2007-08-08 | 2012-06-26 | 주식회사 티모넷 | 전자지불수단 활성화 방법 및 활성화 서버 |
US8041338B2 (en) * | 2007-09-10 | 2011-10-18 | Microsoft Corporation | Mobile wallet and digital payment |
KR20110040604A (ko) * | 2009-10-14 | 2011-04-20 | 삼성전자주식회사 | 클라우드 서버, 클라이언트 단말, 디바이스, 클라우드 서버의 동작 방법 및 클라이언트 단말의 동작 방법 |
KR101117923B1 (ko) * | 2010-04-30 | 2012-02-29 | 최백준 | 터미널 환경의 서버 기반 컴퓨팅 시스템에서 안심결제를 이용한 전자상거래를 지원하는 터미널 서버 장치 및 그 방법 |
-
2011
- 2011-02-23 CN CN201110043330.5A patent/CN102103778B/zh active Active
- 2011-06-20 WO PCT/CN2011/075959 patent/WO2012113189A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6839743B2 (en) * | 2000-03-02 | 2005-01-04 | Logic Plant Co., Ltd. | Web drive system |
CN1744591A (zh) * | 2004-08-31 | 2006-03-08 | 中国科学院计算技术研究所 | 一种终端网络环境中的分布式设备重定向系统及其方法 |
CN101217566A (zh) * | 2008-01-07 | 2008-07-09 | 方科峰 | 移动交通数字ip信息平台 |
WO2009126009A3 (ko) * | 2008-04-11 | 2010-01-21 | (주) 아이티비엠지 | 유비쿼터스 환경의 양방향 컨텐츠 서비스를 제공하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체 |
CN101661653A (zh) * | 2009-07-23 | 2010-03-03 | 烟台麦特电子有限公司 | 一种移动支付方法及其车载智能终端装置 |
CN101977183A (zh) * | 2010-10-09 | 2011-02-16 | 南京博智软件科技有限公司 | 适用多类终端设备的高可信数字内容服务方法 |
CN101977190A (zh) * | 2010-10-25 | 2011-02-16 | 北京中科联众科技有限公司 | 数字内容加密传送方法以及服务器端 |
Also Published As
Publication number | Publication date |
---|---|
WO2012113189A1 (zh) | 2012-08-30 |
CN102103778A (zh) | 2011-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102103778B (zh) | 移动支付系统、移动终端及移动支付业务的实现方法 | |
KR101621254B1 (ko) | 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템 | |
KR101451214B1 (ko) | 결제 방법, 이를 실행하는 결제 서버, 이를 저장한 기록 매체 및 이를 실행하는 시스템 | |
JP6482601B2 (ja) | 電子デバイスとサービスプロバイダの間のセキュリティ保護された取引の管理 | |
EP3136646A1 (en) | Secure data interaction method and system | |
CN101860525B (zh) | 电子授权状实现方法、智能终端、授权系统及验证终端 | |
CN105684346A (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
KR20160048951A (ko) | 전자 디바이스의 보안 요소를 사용한 온라인 결제 | |
KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
WO2010002541A1 (en) | Trusted service manager (tsm) architectures and methods | |
CN101098225A (zh) | 安全数据传输方法及支付方法、支付终端和支付服务器 | |
CN103942687A (zh) | 数据安全交互系统 | |
CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN104050567A (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
CN101138242A (zh) | 交互式电视系统 | |
CN103942690A (zh) | 数据安全交互系统 | |
JP2015537399A (ja) | モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法 | |
CN103944729A (zh) | 数据安全交互方法 | |
EP2195769B1 (en) | Method based on a sim card performing services with high security features | |
CN104182875A (zh) | 一种支付方法和系统 | |
CN103944735A (zh) | 数据安全交互方法 | |
CN109118198B (zh) | 基于智能终端的销售点管理装置及销售点服务管理系统 | |
KR101407737B1 (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
CN103944911A (zh) | 数据安全交互系统 | |
KR20130100811A (ko) | 결제 승인 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |