CN102411746B - 支付确认方法、装置及服务平台设备 - Google Patents
支付确认方法、装置及服务平台设备 Download PDFInfo
- Publication number
- CN102411746B CN102411746B CN201010292288.6A CN201010292288A CN102411746B CN 102411746 B CN102411746 B CN 102411746B CN 201010292288 A CN201010292288 A CN 201010292288A CN 102411746 B CN102411746 B CN 102411746B
- Authority
- CN
- China
- Prior art keywords
- information
- payment
- user
- service platform
- affirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种支付确认方法、装置及服务平台设备,该方法包括步骤:接收服务平台发送的用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;根据用户身份模块存储的证书信息,对接收到的支付信息解密后进行展现;获得支付确认信息;根据所述证书信息对获得的支付确认信息进行加密后发送给所述服务平台,指示所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。采用本申请技术方案,解决了现有技术中存在的支付确认的安全性较低的问题。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种支付确认方法、装置及服务平台设备。
背景技术
用户若请求电子商务服务商提供某些服务,则需要向电子商务服务商支付相应的费用,如图1所示,为现有技术中用户进行费用支付的方法流程图,其具体处理过程如下:
步骤11,用户通过服务平台请求电子商务服务商提供服务;
步骤12,服务平台向与该用户的用户身份模块(SIM,Subscriber IdentityModule)卡绑定的移动终端发送支付信息,该支付信息可以为短信息;
步骤13,移动终端将该支付信息发送给用户的SIM卡,SIM卡将支付信息提供给用户;
步骤14,用户在确认支付时,通过SIM卡将支付确认信息发送给移动终端;
步骤15,移动终端将支付确认信息发送给服务平台;
步骤16,服务平台接收到移动终端发送的支付确认信息后,完成相关的支付操作。
由上可见,现有技术是通过移动终端和服务平台之间交互支付信息和支付确认信息来完成支付确认的,这就存在着支付信息和支付确认信息在传输过程中被截获、篡改的风险,因此现有技术中的支付确认的安全性较低。
发明内容
本申请实施例提供一种支付确认方法、装置,用以解决现有技术中存在的支付确认的安全性较低的问题。
本申请实施例还提供一种服务平台设备。
本申请实施例技术方案如下:
一种支付确认方法,该方法包括步骤:接收服务平台发送的用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;根据用户身份模块存储的证书信息,对接收到的支付信息解密后进行展现;获得支付确认信息;根据所述证书信息对获得的支付确认信息进行加密后发送给所述服务平台,指示所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
一种支付确认装置,包括:接收单元,用于接收服务平台发送的用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;解密单元,用于根据该用户的用户身份模块中存储的证书信息,对接收单元接收到的支付信息进行解密;展现单元,用于将解密单元解密后的支付信息进行展现;获得单元,用于获得支付确认信息;第一加密单元,用于根据所述证书信息,对获得单元获得的支付确认信息进行加密;第一发送单元,用于将加密单元加密后的支付确认信息发送给所述服务平台,指示所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
一种支付确认方法,该方法包括步骤:服务平台根据用户的证书信息,对该用户的支付信息进行加密后进行发送;接收支付确认信息;根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
一种服务平台设备,包括:加密单元,用于根据用户的证书信息,对该用户的支付信息进行加密;发送单元,用于将加密单元加密后的支付信息进行发送;接收单元,用于接收支付确认信息;解密单元,用于根据该用户的证书信息,对接收单元接收到的支付确认信息进行解密;支付处理单元,用于根据解密单元解密后的支付确认信息进行相应的支付处理。
本申请实施例技术方案中,由于服务平台发送的支付信息和发送给服务平台的支付确认信息不是直接传输的,而是根据用户身份模块中存储的用户的证书信息进行加密后再传输的,因此即使支付信息和支付确认信息在传输过程中被截获,由于截获方没有用户的证书信息,因此并不能对截获的支付信息和支付确认信息进行解密,也就不能对支付信息和支付确认信息进行篡改,从而能够有效地提高支付确认的安全性。
附图说明
图1为现有技术中,费用支付方法流程示意图;
图2为本申请实施例中,支付确认方法网络架构示意图一;
图3为本申请实施例中,支付确认方法网络架构示意图二;
图4为本申请实施例中,支付确认方法网络架构示意图三;
图5为本申请实施例中,支付确认方法网络架构示意图四;
图6为本申请实施例中,支付确认方法流程示意图;
图7为本申请实施例一中,支付确认方法具体实现流程示意图;
图8为本申请实施例二中,支付确认方法具体实现流程示意图;
图9为本申请实施例三中,支付确认方法具体实现流程示意图;
图10为本申请实施例中,用户身份模块结构示意图;
图11为本申请实施例中,支付确认方法流程示意图;
图12为本申请实施例四中,支付确认方法具体实现流程示意图;
图13为本申请实施例中,终端结构示意图;
图14为本申请实施例中,支付确认装置结构示意图;
图15为本申请实施例中,支付确认方法流程示意图;
图16为本申请实施例中,服务平台设备结构示意图。
具体实施方式
下面结合各个附图对本申请实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
本申请实施例提出的支付确认方法的网络架构可以但不限于包含如下四种,分别为:
第一种网络架构,存在蜂窝信号时,用户的用户身份模块与移动终端绑定,服务平台和该用户身份模块之间通过该移动终端进行支付信息和支付确认信息的交互,其中用户身份模块可以为用户身份模块,也可以为用户识别模块(UIM,User Identity Model)卡,还可以为全球用户识别(USIM,UniversalSubscriber Identity Module)卡,支付信息和支付确认信息可以但不限于以短信(如普通短信或数据短信等)的形式在用户身份模块和服务平台之间进行传输,此时的网络架构如图2所示;
第二种网络架构,存在蜂窝信号时,用户的用户身份模块与移动终端绑定,移动终端和个人电脑(PC,Personal Computer)终端相连,其中可以但不限于通过通用串行总线(USB,Universal Serial Bus)相连,服务平台和该用户身份模块之间通过该移动终端进行支付信息和支付确认信息的交互,PC终端上通过PC支付客户端将支付信息展现给用户,并获得支付确认信息,其中支付信息和支付确认信息可以但不限于以短信(如普通短信或数据短信等)的形式在用户身份模块和服务平台之间进行传输,此时的网络架构如图3所示;
第三种网络架构,存在蜂窝信号时,用户的用户身份模块与数据卡绑定,数据卡和PC终端相连,服务平台和该用户身份模块之间通过该数据卡进行支付信息和支付确认信息的交互,PC终端通过PC支付客户端将支付信息展现给用户,并获得支付确认信息,其中支付信息和支付确认信息可以但不限于以短信(如普通短信或数据短信等)的形式在用户身份模块和服务平台之间进行传输,此时的网络架构如图4所示;
第四种网络架构,不存在蜂窝信号时,用户的用户身份模块不能通过移动终端或数据卡与服务平台交互,用户的用户身份模块与数据卡绑定,数据卡和PC终端相连,服务平台和PC终端之间进行支付信息和支付确认信息的交互,实际上是和PC终端上的PC支付客户端进行信息交互,此时的网络架构如图5所示。
在上述第三种和第四种网络架构中,PC终端和数据卡之间存在两条虚拟物理通道,分别为个人计算机智能卡(PCSC,Personal Computer Smart Card)设备通道和串行通信端口(COM,Serial Communications Port)设备通道,PCSC设备通道对应PCSC设备接口,COM设备通道对应COM设备接口,PCSC设备通道用于PC终端通过数据卡,从用户身份模块中获取证书信息,COM设备通道用于PC终端通过数据卡,和用户身份模块之间交互支付信息和支付确认信息,数据卡和PC终端在COM设备通道上的通信格式遵循特殊处理(AT,Attention)指令格式,数据卡和用户身份模块之间的通信格式遵循用户识别应用开发工具(STK,SIM Tool Kit)指令格式,启动PC上的PC支付客户端后,数据卡会进行初始化,完成初始化后,数据卡通过AT指令注册到移动网的电路交换域中,从而建立起数据卡和短信网关之间的电路交换(CS,CircuitSwitched)域通道,PC支付客户端通过PC的网口连接至互联网,从而建立起PC终端和服务平台之间的分组交换(PS,Packet Switched)域通道。
针对第一种、第二种和第三种网络架构,本申请实施例提供一种支付确认方法,如图6所示,其具体处理过程如下:
步骤61,用户的用户身份模块接收服务平台发送的该用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;
用户请求电子商务服务商提供服务时,需要向电子商务服务商支付一定的费用,电子商务服务商将用户的支付信息发送给服务平台,该支付信息中包含该用户的用户标识和支付金额等,其中用户标识可以但不限于为用户的国际移动用户标识(IMSI,International Mobile Subscriber Identity)或用户的用户身份模块号码(如手机号),服务平台接收到支付信息后,首先根据接收到的支付信息中包含的用户标识,在存储的各用户的用户标识和证书信息的对应关系中,查找与该用户的证书信息,然后根据查找到的证书信息,将接收到的支付信息进行加密。
若存在蜂窝信号,即上述第一种、第二种和第三种网络架构,则用户的用户身份模块可以通过移动终端或数据卡直接和服务平台进行信息交互,此时服务平台可以将加密后的支付信息以短信的形式发送给用户身份模块,以数据短信为例,服务平台先将该加密的支付信息发送给短信网关,短信网关将该支付信息转成数据短信,短信网关根据支付信息中包含的用户标识,将支付信息发送给该用户的用户身份模块。
针对上述第一种和第二种网络架构(用户身份模块与移动终端绑定),短信网关通过该移动终端将支付信息发送给用户身份模块,短信网关先将支付信息发送给该移动终端,然后该移动终端再将该支付信息发送给该用户身份模块。
针对上述第三种网络架构(用户身份模块与数据卡绑定),短信网关通过该数据卡将支付信息发送给用户身份模块,短信网关先将支付信息发送给该数据卡,然后该数据卡以STK指令的形式,将该支付信息发送给该用户身份模块。
步骤62,用户身份模块根据自身存储的证书信息,对接收到的支付信息解密后进行展现;
针对上述第一种网络架构,用户身份模块接收到支付信息后,根据自身存储的证书信息,对接收到的支付信息进行解密后展现给用户;
针对上述第二种网路架构,用户身份模块接收到支付信息后,根据自身存储的证书信息,对接收到的支付信息进行解密,然后将解密后的支付信息发送给移动终端,移动终端将接收到的支付信息发送给PC支付客户端。PC支付客户端将接收到的解密后的支付信息展现给用户;
针对上述第三种网路架构,用户身份模块接收到支付信息后,根据自身存储的证书信息,对接收到的支付信息进行解密,然后将解密后的支付信息发送给数据卡,数据卡将接收到的支付信息发送给PC终端上的PC支付客户端。PC支付客户端将接收到的解密后的支付信息展现给用户。
步骤63,用户身份模块获得支付确认信息;
针对第一种网络架构,由用户身份模块获得用户进行支付确认后得到的支付确认信息;
针对第二种和第三种网路架构,由PC支付客户端获得用户进行支付确认后得到的支付确认信息,然后再通过移动终端或数据卡发送给用户身份模块。
步骤64,根据所述证书信息对获得的支付确认信息进行加密后发送给所述服务平台;
针对第一种网络架构,用户身份模块获得支付确认信息后,根据自身存储的证书信息,对该支付确认信息进行加密,然后将加密后的支付确认信息发送给移动终端,移动终端再发送给服务平台;
针对第二种网络架构,PC终端上的PC支付客户端获得支付确认信息后,将支付确定信息发送给移动终端,移动终端将支付确认信息发送给用户身份模块,用户身份模块根据自身存储的证书信息,对该支付确认信息进行加密,用户身份模块将加密后的支付确认信息发送给移动终端,移动终端再发送给服务平台;
针对第三种网络架构,PC终端上的PC支付客户端获得支付确认信息后,将支付确定信息发送给数据卡,数据卡将支付确认信息发送给用户身份模块,用户身份模块根据自身存储的证书信息,对该支付确认信息进行加密,用户身份模块将加密后的支付确认信息发送给数据卡,数据卡再发送给服务平台。
步骤65,所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
服务平台接收到的支付确认信息中包含该用户的用户标识,服务平台根据该用户标识,在存储的各用户的用户标识和证书信息的对应关系中,查找与该用户标识对应的证书信息,然后根据查找到的证书信息,对接收到的支付确认信息进行解密,最后根据解密后的支付确认信息进行相应的支付处理。
由上述处理过程可知,本申请实施例技术方案中,由于服务平台发送的支付信息和发送给服务平台的支付确认信息不是直接传输的,而是根据用户身份模块中存储的用户的证书信息进行加密后再传输的,因此即使支付信息和支付确认信息在传输过程中被截获,由于截获方没有用户的证书信息,因此并不能对截获的支付信息和支付确认信息进行解密,也就不能对支付信息和支付确认信息进行篡改,从而能够有效地提高支付确认的安全性。
此外现有技术中,某些山寨移动终端可能在接收到服务平台发送的支付信息后,不发送给SIM卡,而是直接向服务平台发送支付确认信息,也就是说移动终端可能在用户不知情的情况下完成支付确认过程,而本申请实施例技术方案中,由于用户的证书信息存储在用户身份模块中,与用户身份模块绑定的山寨移动终端不能对服务平台发送的支付信息进行解密,也不能对发送给服务平台的支付确认信息进行加密,这就避免了山寨移动终端在用户不知情的情况下完成支付确认的问题,进一步提高支付确认的安全性。
在第一种、第二种和第三种网络架构中,由用户身份模块完成支付信息的解密和支付确认信息的解密,和移动终端、数据卡和PC支付客户端无关,这也能有效地避免支付信息和支付确认信息被截获、解密、篡改、伪造等风险,进一步提高了支付确认的安全性。
在第二种和第三种网络架构中,移动终端在用户身份模块和PC支付客户端之间、以及数据卡在用户身份模块和PC支付客户端之间,所起的作用实际上就是信息透传的作用,并不对其中的信息进行处理,这就保证了支付信息和支付确认信息的展现和处理不被其他程序隐藏和打断。
下面给出更为具体的实施方式。
实施例一
针对上述第一种网络架构,若用户身份模块为SIM卡,则图7为本申请实施例一中支付确认方法具体实现流程图,其具体处理过程如下:
步骤71,用户请求电子商务服务商提供服务时,电子商务服务商向服务平台发送需要该用户确认的支付信息,该支付信息中包含有该用户的IMSI;
步骤72,服务平台根据该支付信息中包含的IMSI,在存储的IMSI和证书信息的对应关系中,查找与该IMSI对应的证书信息;
步骤73,服务平台根据查找到的证书信息,对支付信息进行加密;
步骤74,服务平台将加密后的支付信息发送给短信网关;
步骤75,短信网关根据支付信息中的IMSI,将该支付信息以数据短信的形式发送给与该SIM卡绑定的移动终端;
步骤76,移动终端接收到短信网关发送的支付信息后,将该支付信息发送给SIM卡;
步骤77,SIM卡根据自身存储的证书信息,对接收到的支付信息进行解密;
步骤78,SIM卡将解密后的支付信息展现给用户;
步骤79,用户确认后,SIM卡根据自身存储的证书信息,对支付确认信息进行加密;
步骤710,SIM卡将加密后的支付确认信息以数据短信的形式发送给移动终端;
步骤711,移动终端将该支付确认信息发送给短信网关;
步骤712,短信网关将该支付确认信息发送给服务平台;
步骤713,服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密;
步骤714,服务平台根据解密后的支付确认信息执行相应的支付处理。
实施例二
针对上述第二种网络架构,若用户身份模块为SIM卡,则图8为本申请实施例二中支付确认方法具体实现流程图,其具体处理过程如下:
步骤81,用户请求电子商务服务商提供服务时,电子商务服务商向服务平台发送需要该用户确认的支付信息,该支付信息中包含有该用户的IMSI;
步骤82,服务平台根据该支付信息中包含的IMSI,在存储的IMSI和证书信息的对应关系中,查找与该IMSI对应的证书信息;
步骤83,服务平台根据查找到的证书信息,对支付信息进行加密;
步骤84,服务平台将加密后的支付信息发送给短信网关;
步骤85,短信网关根据支付信息中的IMSI,将该支付信息以数据短信的形式发送给与该用户的SIM卡绑定的移动终端;
步骤86,移动终端将支付信息发送给SIM卡;
步骤87,SIM卡根据自身存储的证书信息,对接收到的支付信息进行解密;
步骤88,SIM卡将解密后的支付信息发送给移动终端;
步骤89,移动终端将解密后的支付信息发送给PC支付客户端;
步骤810,PC支付客户端将接收到的解密后的支付信息展现给用户;
步骤811,在用户确认支付后,PC支付客户端将支付确认信息发送给移动终端;
步骤812,移动终端将支付确认信息发送给SIM卡;
步骤813,SIM卡根据自身存储的证书信息,对接收到的支付确认信息进行加密;
步骤814,SIM卡将加密后的支付确认信息以数据短信的形式发送给移动终端;
步骤815,移动终端将支付确认信息发送给短信网关;
步骤816,短信网关将该支付确认信息发送给服务平台;
步骤817,服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密;
步骤818,服务平台根据解密后的支付确认信息执行相应的支付处理。
实施例三
针对上述第三种网络架构,若用户身份模块为SIM卡,则图9为本申请实施例三中支付确认方法具体实现流程图,其具体处理过程如下:
步骤91,用户请求电子商务服务商提供服务时,电子商务服务商向服务平台发送需要该用户确认的支付信息,该支付信息中包含有该用户的IMSI;
步骤92,服务平台根据该支付信息中包含的IMSI,在存储的IMSI和证书信息的对应关系中,查找与该IMSI对应的证书信息;
步骤93,服务平台根据查找到的证书信息,对支付信息进行加密;
步骤94,服务平台将加密后的支付信息发送给短信网关;
步骤95,短信网关根据支付信息中的IMSI,将该支付信息以数据短信的形式发送给与该用户的SIM卡绑定的数据卡;
步骤96,数据卡以STK指令的形式将支付信息发送给SIM卡;
步骤97,SIM卡根据自身存储的证书信息,对接收到的支付信息进行解密;
步骤98,SIM卡将解密后的支付信息以STK指令的形式发送给数据卡;
步骤99,数据卡通过COM设备通道,以AT指令的形式将将解密后的支付信息发送给PC支付客户端;
步骤910,PC支付客户端将接收到的解密后的支付信息展现给用户;
步骤911,在用户确认支付后,PC支付客户端通过COM设备通道,以AT指令的形式将支付确认信息发送给数据卡;
步骤912,数据卡以STK指令的形式将支付确认信息发送给SIM卡;
步骤913,SIM卡根据自身存储的证书信息,对接收到的支付确认信息进行加密;
步骤914,SIM卡将加密后的支付确认信息以数据短信的形式发送给数据卡;
步骤915,数据卡将支付确认信息发送给短信网关;
步骤916,短信网关将该支付确认信息发送给服务平台;
步骤917,服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密;
步骤918,服务平台根据解密后的支付确认信息执行相应的支付处理。
相应的,本申请实施例提供给一种用户身份模块,如图10所示,包括存储单元101、接收单元102、解密单元103、展现单元104、获得单元105、加密单元106和发送单元107,其中:
存储单元101,存储有所述用户身份模块所属的用户的证书信息;
接收单元102,用于接收服务平台发送的该用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;
解密单元103,用于根据存储单元101存储的证书信息,对接收单元102接收到的支付信息进行解密;
展现单元104,用于将解密单元103解密后的支付信息进行展现;
获得单元105,用于获得支付确认信息;
加密单元106,用于根据存储单元101存储的所述证书信息,对获得单元105获得的支付确认信息进行加密;
发送单元107,用于将解密单元103解密后的支付确认信息发送给所述服务平台,指示所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
较佳地,展现单元104将接收单元102接收到的支付信息进行解密后,发送给PC终端,指示所述PC终端将接收到的解密后的支付信息进行展现。
更佳地,所述获得单元105获得的支付确认信息是所述PC终端获得后发送的。
较佳地,所述接收单元102通过与所述用户身份模块绑定的数据卡或移动终端,接收服务平台发送的该用户的支付信息;
所述发送单元107通过与所述用户身份模块绑定的数据卡或移动终端,将加密单元加密后的支付确认信息发送给服务平台。
针对第四种网络架构,本申请实施例提供一种支付确认方法,如图11所示,其具体处理过程如下:
步骤111,PC终端接收服务平台发送的用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;
若存在蜂窝信号,用户身份模块可以通过移动终端或数据卡和服务平台交互,支付确认流程如图6所示,此时,也可以由PC终端进行支付确认,PC终端预先从用户身份模块中获取用户的证书信息,然后后续在接收到服务平台发送的支付信息后,直接利用获取的证书信息进行解密即可,也可以在接收到服务平台发送的支付信息后,再从用户身份模块中获取证书信息,然后根据证书信息对支付信息进行解密;
若不存在蜂窝信号,用户身份模块不能直接通过移动终端或数据卡和服务平台交互,此时就需要服务平台和PC终端交互实现支付确认操作,若用户身份模块未检测到蜂窝信号,即上述第四种网络架构,则PC终端上的PC支付客户端直接和服务平台进行信息交互,由于此时服务平台不能将支付信息直接发送给用户身份模块,因此需要PC支付客户端周期性的询问服务平台是否有该用户的支付信息,用户身份模块在未检测到蜂窝信号时,通过数据卡向PC支付客户端发送通知消息,PC支付客户端接收到通知消息后,需要从用户身份模块中获取该用户的证书信息,具体为:PC支付客户端通过PCSC设备通道,向数据卡发送证书获取消息,数据卡将该证书获取消息发送给用户身份模块,用户身份模块将自身存储的证书信息以STK指令的形式发送给数据卡,数据卡通过PCSC设备通道将证书信息发送给PC支付客户端。PC支付客户端生成包含该用户的用户标识的支付信息查询消息,并根据接收到的证书信息,对生成的支付信息查询消息进行加密,然后通过PS域发送给服务平台,服务平台根据接收到的支付信息查询消息中包含的用户标识,在存储的各用户的用户标识和支付信息的对应关系中,查找与该用户标识对应的支付信息,若查找到,则服务平台根据该用户标识,在存储的各用户的用户标识和证书信息的对应关系中,查找与该用户标识对应的证书信息,服务平台根据查找到的证书信息,将查找到的支付信息进行加密,然后通过PS域发送给PC支付客户端。
步骤112,PC终端根据从该用户的用户身份模块中获取的证书信息,对接收到的支付信息解密后进行展现;
步骤113,PC终端获得支付确认信息;
步骤114,PC终端根据所述证书信息对获得的支付确认信息进行加密后发送给所述服务平台;
针对第四种网络架构,PC终端上的PC支付客户端获得支付确认信息后,根据从用户身份模块中获取的证书信息,对支付确认信息进行加密,然后将加密后的支付确认信息通过PS域发送给服务平台。
步骤115,所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
服务平台接收到的支付确认信息中包含该用户的用户标识,服务平台根据该用户标识,在存储的各用户的用户标识和证书信息的对应关系中,查找与该用户标识对应的证书信息,然后根据查找到的证书信息,对接收到的支付确认信息进行解密,最后根据解密后的支付确认信息进行相应的支付处理。
由上述处理过程可知,本申请实施例技术方案中,由于服务平台发送的支付信息和发送给服务平台的支付确认信息不是直接传输的,而是根据用户身份模块中存储的用户的证书信息进行加密后再传输的,因此即使支付信息和支付确认信息在传输过程中被截获,由于截获方没有用户的证书信息,因此并不能对截获的支付信息和支付确认信息进行解密,也就不能对支付信息和支付确认信息进行篡改,从而能够有效地提高支付确认的安全性。
此外现有技术中,某些山寨移动终端可能在接收到服务平台发送的支付信息后,不发送给SIM卡,而是直接向服务平台发送支付确认信息,也就是说移动终端可能在用户不知情的情况下完成支付确认过程,而本申请实施例技术方案中,由于PC终端对用户的支付信息和支付确认信息进行加解密操作,与用户身份模块绑定的山寨移动终端不能对服务平台发送的支付信息进行解密,也不能对发送给服务平台的支付确认信息进行加密,这就避免了山寨移动终端在用户不知情的情况下完成支付确认的问题,进一步提高支付确认的安全性。
由于现有技术由移动终端和服务平台进行信息交互完成支付确认,但是在不存在蜂窝信号时,移动终端不能和服务平台通信,而本申请实施例提出在不存在蜂窝信号时,由PC支付客户端直接和服务平台进行信息交互,PC终端和服务平台之间的信息交互可以不依赖于蜂窝信号,例如可以通过有线网络进行交互,从而能够完成支付确认过程。
实施例四
针对上述第四种网络架构,若用户身份模块为SIM卡,则图12为本申请实施例四中支付确认方法具体实现流程图,其具体处理过程如下:
步骤121,用户请求电子商务服务商提供服务时,电子商务服务商向服务平台发送需要该用户确认的支付信息,该支付信息中包含有该用户的IMSI;
步骤122,SIM卡检测不到蜂窝信号时,通过数据卡通知PC支付客户端;
步骤123,PC支付客户端通过PCSC设备通道,向数据卡发送证书获取消息;
步骤124,数据卡向SIM卡发送证书获取消息;
步骤125,SIM卡将存储的证书信息发送给数据卡;
步骤126,数据卡将获取到的证书信息通过PCSC设备通道发送给PC支付客户端;
步骤127,PC支付客户端生成支付信息询问消息,该支付信息询问消息中包含该用户的IMSI;
步骤128,PC客户端根据接收到的证书信息,对生成的询问消息进行加密;
步骤129,PC客户端将加密后的询问消息发送给服务平台;
步骤1210,服务平台根据询问消息中包含的IMSI,在存储的IMSI和支付信息对应的关系中,查找该IMSI对应的支付信息;
步骤1211,服务平台根据询问消息中包含的IMSI,在存储的IMSI和证书信息的对应关系中,查找与该IMSI对应的证书信息;
步骤1212,服务平台根据查找到的证书信息,对查找到的支付信息进行加密;
步骤1213,服务平台将加密后的支付信息发送给PC支付客户端;
步骤1214,PC支付客户端根据步骤126中接收到的证书信息,对接收到的支付信息进行解密;
步骤1215,PC支付客户端将解密后的支付信息展现给用户;
步骤1216,在用户确认支付后,PC支付客户端根据步骤126中接收到的证书信息,对支付确认信息进行加密;
步骤1217,PC支付客户端将加密后的支付确认信息发送给服务平台;
步骤1218,服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密;
步骤1219,服务平台根据解密后的支付确认信息执行相应的支付处理。
相应的,本申请实施例提供一种终端,如图13所示,包括接收单元131、解密单元132、展现单元133、获得单元134、第一加密单元135和第一发送单元136,其中:
接收单元131,用于接收服务平台发送的用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;
解密单元132,用于根据从该用户的用户身份模块中获取的证书信息,对接收单元131接收到的支付信息进行解密;
展现单元133,用于将解密单元132解密后的支付信息进行展现;
获得单元134,用于获得支付确认信息;
第一加密单元135,用于根据所述证书信息,对获得单元134获得的支付确认信息进行加密;
第一发送单元136,用于将第一加密单元135加密后的支付确认信息发送给所述服务平台,指示所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
较佳地,还包括:
确定单元,用于确定是否存在蜂窝信号;
获取单元,用于在确定单元确定出不存在蜂窝信号时,从用户的用户身份模块中获取该用户的证书信息;
生成单元,用于生成包含该用户的用户标识的支付信息查询消息;
第二加密单元,用于根据获取单元获取的证书信息,对生成单元生成的支付信息查询消息进行加密;
第二发送单元,用于将第二加密单元加密后的支付信息查询消息发送给服务平台;
接收单元131接收所述服务平台发送的支付信息,所述支付信息是所述服务平台根据接收到的支付信息查询消息中包含的用户标识,在用户标识和支付信息的对应关系中,查找与所述用户标识对应的支付信息,并根据该用户的证书信息,对查找到的支付信息进行加密后发送的。
更佳地,所述获取单元通过与该用户的用户身份模块绑定的数据卡或移动终端,从该用户的用户身份模块中获取该用户的证书信息。
本申请实施例中,支付确认方法的处理流程可以但不限于由用户身份模块或PC终端执行,也可以由其他的设备(例如移动终端执行)。
本申请实施例还提供一种支付确认装置,该支付确认装置可以为用户身份模块,也可以为PC终端,该支付确认装置如图14所示,包括:
接收单元141,用于接收服务平台发送的用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;
解密单元142,用于根据该用户的用户身份模块中存储的证书信息,对接收单元141接收到的支付信息进行解密;
展现单元143,用于将解密单元142解密后的支付信息进行展现;
获得单元144,用于获得支付确认信息;
第一加密单元145,用于根据所述证书信息,对获得单元144获得的支付确认信息进行加密;
第一发送单元146,用于将第一加密单元145加密后的支付确认信息发送给所述服务平台,指示所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
较佳地,所述展现单元143将接收单元141接收到的支付信息进行解密后,通过PC终端进行展现。
更佳地,所述获得单元144通过所述PC终端获得支付确认信息。
较佳地,所述接收单元141通过与数据卡或移动终端,接收服务平台发送的该用户的支付信息;
所述第一发送单元146通过数据卡或移动终端,将第一加密单元145加密后的支付确认信息发送给服务平台。
支付确认装置还包括:
确定单元,用于在接收单元141接收服务平台发送的该用户的支付信息之前,确定是否存在蜂窝信号;
获取单元,用于在确定单元确定出不存在蜂窝信号时,从用户的用户身份模块中获取该用户的证书信息;
生成单元,用于生成包含该用户的用户标识的支付信息查询消息;
第二加密单元,用于根据获取单元获取的证书信息,对生成单元生成的支付信息查询消息进行加密;
第二发送单元,用于将第二加密单元加密后的支付信息查询消息发送给服务平台;
所述接收单元接收所述服务平台发送的支付信息,所述支付信息是所述服务平台根据接收到的支付信息查询消息中包含的用户标识,在用户标识和支付信息的对应关系中,查找与所述用户标识对应的支付信息,并根据该用户的证书信息,对查找到的支付信息进行加密后发送的。
更佳地,所述获取单元通过与该用户的用户身份模块绑定的数据卡或移动终端,从该用户的用户身份模块中获取该用户的证书信息。
针对服务平台,本发明实施例还提供一种支付确认方法,如图15所示,其具体处理流程如下:
步骤151,根据用户的证书信息,对该用户的支付信息进行加密后进行发送;
步骤152,接收支付确认信息;
步骤153,根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理。
较佳地,所述服务平台根据该用户的证书信息对所述支付信息进行加密,具体包括:
服务平台接收电子商务提供商发送的用户的支付信息,所述支付信息中包含该用户的用户标识;以及根据接收到的支付信息中包含的用户标识,在用户标识和证书信息的对应关系中,查找与所述用户标识对应的证书信息;所述服务平台根据查找到的证书信息,将接收到的支付信息进行加密。
较佳地,所述服务平台根据该用户的证书信息对所述支付信息进行加密,具体包括:
接收支付信息查询消息,所述支付信息查询消息中包含用户的用户标识;根据接收到的支付信息查询消息中包含的用户标识,在用户标识和支付信息的对应关系中,查找所述用户标识对应的支付信息;根据该用户的证书信息,对查找到的支付信息进行加密。
较佳地,支付确认信息中包含该用户的用户标识;
所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理,具体包括:
所述服务平台根据接收到的支付确认信息中包含的用户标识,在用户标识和证书信息的对应关系中,查找与所述用户标识对应的证书信息;以及根据查找到的证书信息,对接收到的支付确认信息进行解密;并根据解密后的支付确认信息进行相应的支付处理。
本申请实施例还提供一种服务平台设备,如图16所示,包括加密单元161、发送单元162、接收单元163、解密单元164和支付处理单元165,其中:
加密单元161,用于根据用户的证书信息,对该用户的支付信息进行加密;
发送单元162,用于将加密单元161加密后的支付信息进行发送;
接收单元163,用于接收支付确认信息;
解密单元164,用于根据该用户的证书信息,对接收单元163接收到的支付确认信息进行解密;
支付处理单元165,用于根据解密单元164解密后的支付确认信息进行相应的支付处理。
较佳地,加密单元161具体包括第一接收子单元、第一查找子单元和第一加密子单元,其中:
第一接收子单元,用于接收电子商务提供商发送的用户的支付信息,所述支付信息中包含该用户的用户标识;
第一查找子单元,用于根据第一接收子单元接收到的支付信息中包含的用户标识,在用户标识和证书信息的对应关系中,查找与所述用户标识对应的证书信息;
第一加密子单元,用于根据第一查找子单元查找到的证书信息,将第一接收子单元接收到的支付信息进行加密。
较佳地,加密单元161具体包括第二接收子单元、第二查找子单元和第二加密子单元,其中:
第二接收子单元,用于接收支付信息查询消息,所述支付信息查询消息中包含用户的用户标识;
第二查找子单元,用于根据第二接收子单元接收到的支付信息查询消息中包含的用户标识,在用户标识和支付信息的对应关系中,查找所述用户标识对应的支付信息;
第二加密子单元,用于根据该用户的证书信息,对第二查找子单元查找到的支付信息进行加密。
较佳地,接收单元163接收到的支付确认信息中包含该用户的用户标识;
所述解密单元164具体包括第三查找子单元和解密子单元,其中:
第三查找子单元,用于根据接收单元163接收到的支付确认信息中包含的用户标识,在用户标识和证书信息的对应关系中,查找与所述用户标识对应的证书信息;
解密子单元,用于根据第三查找子单元查找到的证书信息,对接收单元163接收到的支付确认信息进行解密。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种支付确认方法,其特征在于,包括:
接收服务平台发送的用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;
根据用户身份模块存储的证书信息,对接收到的支付信息解密后进行展现;
获得支付确认信息;
根据所述证书信息对获得的支付确认信息进行加密后发送给所述服务平台,指示所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理;
接收服务平台发送的用户的支付信息之前,还包括:
在确定出不存在蜂窝信号时,从用户的用户身份模块中获取该用户的证书信息;
生成包含该用户的用户标识的支付信息查询消息;并
根据获取的证书信息,对生成的支付信息查询消息进行加密后发送给服务平台;
接收服务平台发送的用户的支付信息,具体包括:
接收所述服务平台发送的支付信息,所述支付信息是所述服务平台根据接收到的支付信息查询消息中包含的用户标识,在用户标识和支付信息的对应关系中,查找与所述用户标识对应的支付信息,以及根据该用户的证书信息,对查找到的支付信息进行加密后发送的;
其中,在确定出存在蜂窝信号时,所述对接收到的支付信息解密和所述根据所述证书信息对获得的支付确认信息进行加密的过程均在所述用户身份模块中完成。
2.如权利要求1所述的支付确认方法,其特征在于,对接收到的支付信息解密后进行展现,具体包括:
将接收到的支付信息进行解密后,通过个人电脑PC终端进行展现。
3.如权利要求2所述的支付确认方法,其特征在于,获得支付确认信息,具体包括:
通过所述PC终端获得支付确认信息。
4.如权利要求1所述的支付确认方法,其特征在于,通过数据卡或移动终端,接收服务平台发送的该用户的支付信息,以及将加密后的支付确认信息发送给服务平台。
5.如权利要求1所述的支付确认方法,其特征在于,通过与该用户的用户身份模块绑定的数据卡或移动终端,从该用户的用户身份模块中获取该用户的证书信息。
6.一种支付确认装置,其特征在于,包括:
接收单元,用于接收服务平台发送的用户的支付信息,所述支付信息为所述服务平台根据该用户的证书信息进行加密后发送的;
解密单元,用于根据该用户的用户身份模块中存储的证书信息,对接收单元接收到的支付信息进行解密;
展现单元,用于将解密单元解密后的支付信息进行展现;
获得单元,用于获得支付确认信息;
第一加密单元,用于根据所述证书信息,对获得单元获得的支付确认信息进行加密;
第一发送单元,用于将加密单元加密后的支付确认信息发送给所述服务平台,指示所述服务平台根据该用户的证书信息,对接收到的支付确认信息进行解密后进行相应的支付处理;
还包括:
确定单元,用于在接收单元接收服务平台发送的该用户的支付信息之前,确定是否存在蜂窝信号;
获取单元,用于在确定单元确定出不存在蜂窝信号时,从用户的用户身份模块中获取该用户的证书信息;
生成单元,用于生成包含该用户的用户标识的支付信息查询消息;
第二加密单元,用于根据获取单元获取的证书信息,对生成单元生成的支付信息查询消息进行加密;
第二发送单元,用于将第二加密单元加密后的支付信息查询消息发送给服务平台;
所述接收单元接收所述服务平台发送的支付信息,所述支付信息是所述服务平台根据接收到的支付信息查询消息中包含的用户标识,在用户标识和支付信息的对应关系中,查找与所述用户标识对应的支付信息,并根据该用户的证书信息,对查找到的支付信息进行加密后发送的;
其中,在所述确定单元确定出存在蜂窝信号时,所述解密单元中对接收到的支付信息解密和所述第一加密单元对获得单元获得的支付确认信息进行加密的过程均在所述用户身份模块中完成。
7.如权利要求6所述的支付确认装置,其特征在于,所述展现单元将接收单元接收到的支付信息进行解密后,通过个人电脑PC终端进行展现。
8.如权利要求7所述的支付确认装置,其特征在于,所述获得单元通过所述PC终端获得支付确认信息。
9.如权利要求6所述的支付确认装置,其特征在于,所述接收单元通过与数据卡或移动终端,接收服务平台发送的该用户的支付信息;
所述第一发送单元通过数据卡或移动终端,将第一加密单元加密后的支付确认信息发送给服务平台。
10.如权利要求6所述的支付确认装置,其特征在于,所述获取单元通过与该用户的用户身份模块绑定的数据卡或移动终端,从该用户的用户身份模块中获取该用户的证书信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010292288.6A CN102411746B (zh) | 2010-09-26 | 2010-09-26 | 支付确认方法、装置及服务平台设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010292288.6A CN102411746B (zh) | 2010-09-26 | 2010-09-26 | 支付确认方法、装置及服务平台设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102411746A CN102411746A (zh) | 2012-04-11 |
| CN102411746B true CN102411746B (zh) | 2015-10-07 |
Family
ID=45913813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010292288.6A Active CN102411746B (zh) | 2010-09-26 | 2010-09-26 | 支付确认方法、装置及服务平台设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102411746B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104871189B (zh) * | 2012-08-21 | 2018-11-23 | 西班牙洲际银行 | 通过手机应用实现移动非接触式票务/支付的方法和系统 |
| CN104955030A (zh) * | 2014-03-31 | 2015-09-30 | 中国移动通信集团公司 | 一种手机收单的方法、装置及终端 |
| CN105184557B (zh) * | 2015-08-14 | 2019-01-01 | 中国联合网络通信集团有限公司 | 支付认证方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI112286B (fi) * | 2000-01-24 | 2003-11-14 | Smarttrust Systems Oy | Maksupalvelulaitteisto ja menetelmä turvalliseksi maksamiseksi |
| US20040059686A1 (en) * | 2002-09-19 | 2004-03-25 | Levesque Daniel Robert | On-line cryptographically based payment authorization method and apparatus |
| CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
| US20070061268A1 (en) * | 2005-09-12 | 2007-03-15 | Microsoft Corporation | Prepaid or pay-as-you-go software, content and services delivered in a secure manner |
| CN101593325A (zh) * | 2008-05-29 | 2009-12-02 | 北京方维银通科技有限公司 | 金融交易数据安全处理方法、支付平台、移动终端及系统 |
| CN101477662A (zh) * | 2009-02-16 | 2009-07-08 | 张辉 | 一种基于usbkey的网上支付系统、装置及方法 |
| CN101719250B (zh) * | 2009-12-10 | 2013-07-24 | 中国联合网络通信集团有限公司 | 支付认证方法、平台和系统 |
-
2010
- 2010-09-26 CN CN201010292288.6A patent/CN102411746B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102411746A (zh) | 2012-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10924268B2 (en) | Key distribution method, and related device and system | |
| CN107006049A (zh) | 一种智能设备及其建立设备间蓝牙连接的方法、装置 | |
| CN106332085B (zh) | 一种物联网wifi网络的配置方法、物联网终端和路由终端 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| CN101662765A (zh) | 手机短信保密系统及方法 | |
| CN107786972B (zh) | 无线局域网中建立关联的方法、终端和接入点 | |
| KR20140113491A (ko) | 어플리케이션 연결 방법 및 이를 이용하는 시스템 | |
| CN107689864B (zh) | 一种认证方法,服务器,终端以及网关 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN101150851A (zh) | 用于从服务器传送数据到移动站的方法、服务器和移动站 | |
| CN105792194A (zh) | 基站合法性的认证方法、认证装置、网络设备、认证系统 | |
| CN103780620A (zh) | 一种网络安全方法和网络安全系统 | |
| CN108306793B (zh) | 智能设备、智能家居网关、建立连接的方法及系统 | |
| CN105163305A (zh) | 一种通讯方法及电子设备 | |
| CN111355575A (zh) | 通信加密方法、电子设备及可读存储介质 | |
| CN105407479A (zh) | 一种信息识别方法、信息网关、sim卡及系统 | |
| CN102411746B (zh) | 支付确认方法、装置及服务平台设备 | |
| CN102761563A (zh) | 一种传输数据方法、装置及系统 | |
| CN104780521A (zh) | 一种数据漫游的方法、装置及系统 | |
| CN111541772A (zh) | 智能提醒方法和系统以及云服务器 | |
| CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
| CN111148098A (zh) | 5g终端设备注册方法、设备及存储介质 | |
| CN104219300A (zh) | 坐标转换参数的分享方法和系统 | |
| CN104598782A (zh) | 一种数据封装和解析方法及装置 | |
| CN102045670B (zh) | 传输短消息的方法、服务器及智能卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |