CN102509213A - 远程支付、交易系统及方法、移动终端、sim卡 - Google Patents
远程支付、交易系统及方法、移动终端、sim卡 Download PDFInfo
- Publication number
- CN102509213A CN102509213A CN2011103638788A CN201110363878A CN102509213A CN 102509213 A CN102509213 A CN 102509213A CN 2011103638788 A CN2011103638788 A CN 2011103638788A CN 201110363878 A CN201110363878 A CN 201110363878A CN 102509213 A CN102509213 A CN 102509213A
- Authority
- CN
- China
- Prior art keywords
- payment
- bank
- information
- remote
- transfer platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种远程支付系统包括:交易发起模块,用于发起对交易订单的支付请求并将该支付请求发送至转接平台;该转接平台,用于临时缓存该支付信息并将该支付信息实时转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统;该银行互联系统,用于利用该转换后的支付信息进行该交易订单的支付。本发明还公开了一种远程支付方法、远程交易系统、方法、移动终端和SIM卡。本发明降低了银行卡等金融信息泄露的风险,在交易发起的交易发起模块上不存储任何有关银行卡的信息。在交易过程中,涉及银行卡等金融信息的操作除了加密传送之外,都是临时缓存的,用户无需担心支付过程中银行卡信息的安全问题。
Description
技术领域
本发明涉及一种远程交易系统和方法,特别是涉及一种交易发起的终端上不存储任何有关银行卡的信息、安全性较高的远程交易系统和方法。
背景技术
一比较常见的远程支付涉及用户、商户及交易平台三个角色。用户在确定了商户发起的订单后通过交易平台完成交易,交易平台在确认交易完成后通知用户及商户交易结果,该交易平台例如支付宝交易平台等等。然而,在这种远程支付中,需要用户先将交易钱款转移至该交易平台的账户中,待交易结果得到用户和商户双方确认后该交易才有效。这样的远程支付就涉及了该交易平台账户是否安全的问题,一旦该交易平台的账户被侵入,则用户和商户的利益将有可能遭受极大的侵害;另外,倘若该交易平台的运营企业遇到经营上的困境,也有可能损害用户和商户的利益。
为了解决远程交易的问题,中兴通讯股份有限公司曾于2010年09月07日申报通过的专利号为201010276067.X的“一种基于移动终端签名的远程支付系统及方法”致力于解决远程支付问题。但该方案是通过智能卡作为终端,对移动终端的限制较大,扩展性也较差,并且不能实时产生订单,执行支付。
由此,急需找到一种安全性较高、扩展性较强、操作便利、快捷的远程交易系统和方法。
发明内容
本发明要解决的技术问题是为了克服现有技术中远程交易需要通过第三方交易平台、用户和商户的信息无法得到有效的保护、安全性上存在一定隐患、对移动终端的限制较大、扩展性不强的缺陷,提供一种利用中国银联支付系统、用户和商户的账户信息得到有效保护、扩展性较强、操作便利快捷的远程交易系统和方法。
本发明是通过下述技术方案来解决上述技术问题的:
一种远程支付系统,其特点在于,其包括:
一交易发起模块,用于发起对一交易订单的一支付请求并将该支付请求发送至一转接平台,其中该支付请求中包括支付信息;
该转接平台,用于临时缓存该支付信息并将该支付信息实时转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统,其中这里所说的临时缓存是指该转接平台不留存任何的支付信息,而是实时转发该支付信息至该银行互联系统,由此,保证了用户的支付信息的安全,不用担心在支付过程中支付信息外泄的问题(而现有的第三方交易平台,例如支付宝,需要留存用户的账号信息);
该银行互联系统,用于利用该转换后的支付信息进行该交易订单的支付。其中,该银行互联系统为基于银行卡跨行信息交换网络从而实现银行卡在约定的范围内的得以联网通用的系统,例如中国银联系统、VISA系统(VISA又译为维萨、维信,是一个信用卡品牌,由位于美国加利福尼亚州圣弗朗西斯科市的VISA国际组织负责经营和管理)、MasterCard系统(万事达国际组织于50年代末至60年代初期创立的一种国际通行的信用卡体系,其基本目标是沟通国内及国外会员之间的银行卡资料交流)等等。
优选地,该交易发起模块还用于加密该支付请求以生成支付请求加密报文,以及将该支付请求加密报文发送至该转接平台,
该转接平台还用于解析该支付请求加密报文以得到该支付信息,并将该支付信息实时转换成符合银行互联规范的格式以及将转换后的支付信息加密发送至该银行互联系统。
优选地,该交易发起模块还包括一注册单元,用于向该转接平台上发一预置序列号(该预置序列号即为预存在SIM里的注册序列号,因为这个序列号预存于SIM卡中,也可称为预置序列号)及一待注册的支付账号;
该转接平台还用于在收到该预置序列号及该支付账号后,核实该预置序列号及该支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联。
优选地,该转接平台还用于向该交易发起模块下发一密钥的更新下载指令;
该交易发起模块还用于执行该更新下载指令以获得该密钥并存储,
其中该密钥用于生成支付请求加密报文。有了该密钥之后,该交易发起模块可以将敏感数据(例如支付信息)加密,再将加密后的数据发送至该转接平台,这样也保证了发送过程中信息的安全性。
优选地,该交易发起模块还用于将表示该更新下载指令的接收情况和执行情况的回执回复至该转接平台;
当该回执显示该交易发起模块并未收到该更新下载指令时,该转接平台还用于重新下发该更新下载指令至该交易发起模块;当该回执显示该交易发起模块成功执行该更新下载指令时,该转接平台还用于提示该支付账号的注册情况。
优选地,该交易发起模块还包括一绑定请求上发单元,用于向该转接平台上发一将一银行卡与该支付账号进行绑定的银行卡绑定请求,该银行卡绑定请求中包括待绑定的银行卡的银行卡信息以及一该支付账号的鉴权信息,其中该绑定请求上发单元还用于临时缓存该银行卡信息;
该转接平台还用于将该银行卡信息转发至该银行互联系统以校验该银行卡信息是否合法并接收来自该银行互联系统的表示该银行卡信息合法的确认信息,该转接平台还用于在接收该银行卡绑定请求后生成一表示该支付账号与该银行卡之间绑定关系的关联标识,存储该支付账号以及该关联标识并将绑定成功的结果反馈至该交易发起模块;
该交易发起模块还用于在接收到绑定成功的结果后存储该银行卡信息中的银行卡卡号以及该关联标识;
该银行互联系统还用于校验该银行卡信息是否合法以及存储合法的该银行卡信息。
优选地,该支付信息包括支付账号、该支付账号的鉴权信息、与该支付账号绑定的银行卡卡号和该关联标识。
可以看出,注册支付账号、将银行卡与该支付账号绑定是为了便于日后的多次支付操作,用户在第一次使用时先注册账号,将银行卡与注册的该支付账号绑定后,此时支付信息里包括注册的支付账号信息(支付账号(例如用户名)、支付账号的鉴权信息(例如支付密码))、绑定的银行卡信息(行卡卡号、银行卡密码,需要注意的是,在本发明的技术方案中,除了第一次使用时绑定银行卡的操作中需要用到银行卡密码以供该银行互联系统对用户身份进行校验之外,在支付过程中不需要输入该银行卡密码,而只需要输入用户在绑定银行卡时自己定义的支付密码即可完成支付操作,从而保证了支付的安全性)、该关联标识(例如一标识位))。
优选地,该银行互联系统为UPOP(银联在线)系统,该银行互联规范为UPOP规范。当然,这里的银行互联系统不局限于中国银联系统,而中国银联系统的无卡交易平台也不仅仅是UPOP,UPOP至是可能接到的平台之一。
优选地,该交易发起模块为一SIM(Subscriber Identity Module,客户识别模块)卡的SIM卡应用。除此之外,该交易发起模块还可以以移动终端上的一应用的方式实现,或者以PC上的一插件的形式实现。这样方便了用户的操作,倘若该交易发起模块为一SIM卡的SIM卡应用,则用户在实际操作时仅需在手机的功能菜单中选择该SIM卡应用即能通过移动通信网络或者WIFI完成支付。
本发明还提供一种移动终端,其特点在于,其包括如上所述的远程支付系统中的该交易发起模块。
本发明还提供一种SIM卡,其特点在于,其包括如上所述的远程支付系统中的该交易发起模块。
本发明还提供一种远程支付方法,其特点在于,其包括以下步骤:
步骤S1、发起对一交易订单的一支付请求,其中该支付请求中包括支付信息;
步骤S2、将该支付信息转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统;
步骤S3、该银行互联系统利用该转换后的支付信息进行该交易订单的支付。
优选地,步骤S1之前包括以下步骤:
步骤S0、核实一预置序列号及一待注册的支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联。
优选地,步骤S2包括以下步骤:将转换后的支付信息加密发送至该银行互联系统。
优选地,该远程支付方法通过如上所述的远程支付系统实现。
本发明还提供一种远程交易系统,其特点在于,其包括如上所述的远程支付系统,其中,该远程交易系统还包括一商户平台,
该交易发起模块还用于向该商户平台发起该交易订单;
该商户平台用于将该交易订单的订单要素信息发送至该转接平台;
该转接平台还用于将该交易订单要素信息发送至该交易发起模块;
该交易发起模块还用于确认该订单要素信息,并根据该订单要素信息发起该支付请求至该转接平台。
优选地,该银行互联系统还用于将支付结果反馈至该转接平台;
该转接平台还用于将该支付结果分别发送至该交易发起模块和该商户平台。
本发明还提供一种远程交易方法,其特点在于,其包括以下步骤:
步骤S1’、发起一交易订单;
步骤S2’、获取该交易订单的订单要素信息;
步骤S3’、确认该订单要素信息,并根据经确认的该订单要素信息发起一支付请求;
步骤S4’、将该支付请求中的支付信息转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统;
步骤S5’、该银行互联系统利用该转换后的支付信息进行该交易订单的支付。
优选地,步骤S4’之前包括以下步骤:
步骤S0’、核实一预置序列号及一待注册的支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联。
优选地,步骤S4’包括以下步骤:将转换后的支付信息加密发送至该银行互联系统。
优选地,该远程交易方法通过如上所述的远程交易系统实现。
本发明的积极进步效果在于:
1、本发明降低了银行卡等金融信息泄露的风险,在交易发起的交易发起模块(例如一移动终端)上不存储任何有关银行卡的信息(包括磁道信息和银行卡密码)。在交易过程中,涉及银行卡等金融信息的操作除了加密传送之外,都是临时缓存的,除了银行互联系统之外,其余涉及的平台均不会留存上述信息,而一般来说,用户的银行卡信息原本就留存于银行互联系统中,同时银行互联系统是以国家信誉为担保的,因此用户无需担心支付过程中银行卡信息的安全问题。
2、本发明对网络的要求较低,从交易订单的发起到转接平台(后台)采用网络技术,只要有运营商网络覆盖的地方都可以完成交易订单的发起,而转接平台(后台)则通过专线直连银行互联系统的主机。
3、本发明简化了用户的操作过程,用户可以在第一次使用该远程支付系统时设置用户与银行卡的绑定,这样在以后的订单支付的过程中只需输入绑定时设置的支付密码就可以轻松完成支付交易,所有的绑定操作中涉及银行卡信息的操作都是临时缓存的,即除了银行互联系统之外,其他涉及的交易发起模块、商户平台和转接平台都不留存涉及银行卡的信息,这样在操作简化的同时,账户的安全性也得到了有效地保障。
本发明和专利号为201010276067.X移动终端签名方案的比较有以下几点优势:
4、本发明不需要在交易发起模块(例如一移动终端)上存储银行卡的有效信息,充分保证了用户的银行卡等关键信息的安全性。
5、本发明对交易发起模块(例如一移动终端)的形态没有特定要求,不存在兼容性问题。
附图说明
图1为本发明一实施例的远程支付系统的结构框图。
图2为本发明一实施例的远程支付方法的流程图。
图3为本发明一实施例的远程交易系统的结构框图。
图4为本发明一实施例的远程交易方法的流程图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
参考图1,介绍本发明一实施例的远程支付系统。该远程支付系统包括:
一交易发起模块1,用于发起对一交易订单的一支付请求并将该支付请求发送至一转接平台2,其中该支付请求中包括支付信息;
该转接平台2,用于临时缓存该支付信息并将该支付信息实时转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统3;
该银行互联系统3,用于利用该转换后的支付信息进行该交易订单的支付。在本实施例中,该交易发起模块1为移动终端中的一应用,该转接平台2为一MAIP(Multi-application Intelligent Platform,多应用智能平台),该银行互联系统3采用UPOP系统,相应地,该银行互联规范为UPOP规范。
具体来说,该交易发起模块1还用于加密该支付请求以生成支付请求加密报文,以及将该支付请求加密报文发送至该转接平台2,
该转接平台2还用于解析该支付请求加密报文以得到该支付信息,并将该支付信息实时转换成符合银行互联规范的格式以及将转换后的支付信息加密发送至该银行互联系统3。
为了便于用户的操作,在第一次使用该远程支付系统时,可以注册一支付账号和绑定银行卡至该支付账号以便于日后的支付操作,也就是说,该交易发起模块1还包括一注册单元(图中未示),用于向该转接平台2上发一预置序列号及一待注册的支付账号;
该转接平台2还用于在收到该预置序列号及该支付账号后,核实该预置序列号及该支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联。
除此以外,该转接平台2还用于向该交易发起模块1下发一密钥的更新下载指令;
该交易发起模块1还用于执行该更新下载指令以获得该密钥并存储,其中该密钥用于生成支付请求加密报文。
更具体地,该交易发起模块1还用于将表示该更新下载指令的接收情况和执行情况的回执回复至该转接平台2;
当该回执显示该交易发起模块1并未收到该更新下载指令时,该转接平台2还用于重新下发该更新下载指令至该交易发起模块1;当该回执显示该交易发起模块1成功执行该更新下载指令时,该转接平台2还用于提示该支付账号的注册情况,例如显示支付账号的用户名。
同样地,为了便于日后的多次支付操作,该交易发起模块1还包括一绑定请求上发单元(图中未示),用于向该转接平台2上发一将一银行卡与该支付账号进行绑定的银行卡绑定请求,该银行卡绑定请求中包括待绑定的银行卡的银行卡信息以及一该支付账号的鉴权信息(例如支付账号的支付密码,该支付密码为用户在注册支付账号时自行设置),其中该绑定请求上发单元还用于临时缓存该银行卡信息(该银行卡信息,例如银行卡卡号、密码等信息是不留存于该交易发起模块1中的,仅仅是在第一次支付前、注册支付账号和绑定银行卡和支付账号时需要将这些信息转发至该银行互联系统3进行校验,以确保是持卡人在使用该银行卡,这样也就保证了信息的安全);
该转接平台2还用于将该银行卡信息转发至该银行互联系统3以校验该银行卡信息是否合法并接收来自该银行互联系统3的表示该银行卡信息合法的确认信息,该转接平台2还用于在接收该银行卡绑定请求后生成一表示该支付账号与该银行卡之间绑定关系的关联标识,存储该支付账号以及该关联标识并将绑定成功的结果反馈至该交易发起模块1;
该交易发起模块1还用于在接收到绑定成功的结果后存储该银行卡信息中的银行卡卡号以及该关联标识;
该银行互联系统3还用于校验该银行卡信息是否合法以及存储合法的该银行卡信息。由此可以看出,一旦银行卡信息得到该银行互联系统3的确认,该转接平台2会提供一表示该支付账号与该银行卡之间绑定关系的关联标识,而在以后的支付操作中,仅需提供该关联标识给该转接平台2,该转接平台2即能根据该关联标识判断需要使用哪张银行卡,从而得以告知该银行互联系统使用该银行卡完成支付操作。
可以看出,该支付信息包括支付账号、该支付账号的鉴权信息、与该支付账号绑定的银行卡卡号和该关联标识。
参考图2,介绍本发明该实施例的远程支付方法。
步骤101,发起对一交易订单的一支付请求,其中该支付请求中包括支付信息。
步骤102,将该支付信息转换成符合银行互联规范的格式。
步骤103,将转换后的支付信息发送至一银行互联系统,具体来说,将转换后的支付信息加密发送至该银行互联系统。
步骤104,该银行互联系统利用该转换后的支付信息进行该交易订单的支付。
为了简化用户的操作,步骤S1之前包括以下步骤:
步骤100,核实一预置序列号及一待注册的支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联。
在本实施例中,该远程支付方法通过如图1所示的远程支付系统实现。
参考图1和图3,介绍本发明该实施例的远程交易系统。该远程交易系统包括如图1所示的远程支付系统,其中,该远程交易系统还包括一商户平台4,
该交易发起模块1还用于向该商户平台4发起该交易订单;
该商户平台4用于将该交易订单的订单要素信息发送至该转接平台2;
该转接平台2还用于将该交易订单要素信息发送至该交易发起模块1;
该交易发起模块1还用于确认该订单要素信息,并根据该订单要素信息发起该支付请求至该转接平台2。
为了方便用户得知交易订单的支付情况,该银行互联系统3还用于将支付结果反馈至该转接平台2;
该转接平台2还用于将该支付结果分别发送至该交易发起模块1和该商户平台4。
参考图4,介绍本发明该实施例的远程交易方法。
本发明还提供一种远程交易方法,其特点在于,其包括以下步骤:
步骤201,发起一交易订单。
步骤202,获取该交易订单的订单要素信息。
步骤203,确认该订单要素信息。
步骤204,根据经确认的该订单要素信息发起一支付请求。
步骤205,将该支付请求中的支付信息转换成符合银行互联规范的格式。
步骤206,将转换后的支付信息发送至一银行互联系统,具体来说,将转换后的支付信息加密发送至该银行互联系统。。
步骤207,该银行互联系统利用该转换后的支付信息进行该交易订单的支付。
为了简化用户的操作,步骤204之前包括以下步骤:
核实一预置序列号及一待注册的支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联。
在本实施例中,该远程交易方法通过如图3所示的远程交易系统实现,也就是说,该交易发起模块向该商户平台发起一交易订单;
该商户平台将该交易订单的订单要素信息发送至一转接平台;
该转接平台将该交易订单要素信息发送至该交易发起模块;
该交易发起模块确认该订单要素信息,并根据该订单要素信息发起一支付请求至该转接平台;
该转接平台将该支付请求中的支付信息转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统;
该银行互联系统利用该转换后的支付信息进行该交易订单的支付并将支付结果反馈至该转接平台;
该转接平台将该支付结果分别发送至该交易发起模块和该商户平台。
上述步骤201~203在实际中的具体实现是本领域的现有技术,并非本发明的发明点所在。
下面,结合图1-图4、上述实施例的描述以及用户的操作,详细介绍本发明的远程支付系统和方法以及远程交易系统和方法,使本领域技术人员更好地理解本发明,其中该交易发起模块集成于一移动终端中,采用MAIP作为该转接平台,采用UPOP系统作为该银行互联系统。
具体来说,根据既定设计逻辑,交易的正向流程大致分为用户注册、银行卡绑定、交易订单支付三大部分,细部涉及菜单密码修改、支付密码的设置及修改、关联标识更新、绑定银行卡删除等等。
1、用户注册
用户在菜单操作前,进入注册阶段,由触发上行报文,转接平台在收到注册请求后执行注册操作。
具体执行过程如下:
a、移动终端上发预置序列号(用于执行PBOC算法生产加密及MAC计算密钥的KEY,其中,PBOC算法是指中国人民银行密钥分散方式,MAC是指Message Authentication Codes信息认证码,带秘密密钥的Hash函数:消息的散列值由只有通信双方知道的秘密密钥K来控制,此时Hash值称作MAC,而KEY表示分散因子)及支付账号到转接平台端。
b、转接平台在收到该上行报文后,核实预置序列号及支付账号的合法性,确认后将该预置序列号与该支付账号进行关联,随后下发密钥的更新下载指令(例如apdu指令),该密钥用于对敏感数据加密,敏感数据例如支付账号的鉴权信息(例如支付密码)。
c、移动终端在接受该更新下载指令后执行该指令并将密钥存储,并且回复执行情况到转接平台(如果没有收到下行,执行重发机制),转接平台根据回执,文本提示注册情况,并提示用户的支付账号(提示其可以更改)。
2、银行卡绑定
为了执行支付请求,需要选择银行卡号,因此涉及银行卡和支付账户的绑定关系(一账户可绑定多银行卡)。具体操作为:
a、用户在移动终端上选择执行银行卡绑定操作,在第一次做绑卡的操作时,需输入支付密码,作为今后支付使用,输入需要绑定的银行卡号,银行卡密码等相关数据,移动终端将银行卡号临时缓存,在判断该文件容量并确认没有超出后,拼接银行卡卡号等相关信息(例如银行卡卡号、密码等信息,以便确认该银行卡是否为该操作执行人本人的卡片,当然校验过程是在UPOP系统的后台执行的,而该转接平台只是获取确认结果)在支付账号(如为第一次,还需上发支付密码)后上发。
b、转接平台收到绑定请求后将该银行卡与账户绑定并做标识(即关联标识,该标识只是MAIP的后台标记,在交易订单的支付过程中,移动终端只发送该标识,MAIP就可以确认用户是选择的哪一张银行卡做交易。该标识的具体表现形式可以是一个字节的标识,例如“01”)。这样,给定一个标识,在支付操作时可考虑只发标识位进行银行卡的确认、存档。绑定后,该转接平台通知移动终端执行结果并将该银行卡的标识告知移动终端(该标识可用于统计用户绑定卡片的数量,绑定卡片的删除等操作)。
c、移动终端在收到转接平台绑定成功的回复后,将绑定的银行卡号存储(记录银行卡号,标识),并取卡号后四位作为显示名称(可修改为中文名称,如:工商银行)。就本实施例来说,UPOP系统是银联的无磁道信息的远程支付转接平台接口之一,在银联的移动有磁道信息的远程支付转接平台接口上做远程操作的话也是需要注册完成的,注册过程都是在银联后台上完成的。操作过程中的银行卡信息MAIP是不做保留的。快捷支付的模式下完成支付的话是在银联对应网站界面上完成相关信息的录入,注册,然后在支付时输入注册的银行卡号,由银联的支付转接平台完成支付。
3、交易订单支付
用户在收到可支付的交易订单后,决定是否立刻支付,如果没有支付,该交易订单转入未付订单。在未付订单中可以执行删除该交易订单或执行支付。如果删除该交易订单,则转接平台在没有收到支付请求的最后期限后删除该记录。如果执行订单支付则进行如下操作:
a、用户在界面上确认订单信息,选择支付操作,输入支付密码,用户选择进行支付的银行卡号,移动终端将订单号、支付金额、支付银行卡号、支付密码等元素拼接成报文上发。
b、转接平台在收到支付请求后,核实订单号与该支付账户的对应关系,确认支付账号及支付密码的合法性,执行支付结算操作。通知商户平台及用户(移动终端)执行结果。
c、移动终端在确认支付完成后从未付订单中删除该订单信息,在交易记录中可查询已支付的交易情况。
本发明利用互联网及数据加密、转换技术,将由网络发送的交易数据发送到转接平台,通过报文转换平台将交易请求转换为银行互联系统支持的报文格式发送到银行互联系统完成交易,并反馈交易结果给商户平台及使用个人。本发明使得用户得以随时随地方便快捷并且安全地解决账单支付、转账、信用卡还款、等金融支付业务。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种远程支付系统,其特征在于,其包括:
一交易发起模块,用于发起对一交易订单的一支付请求并将该支付请求发送至一转接平台,其中该支付请求中包括支付信息;
该转接平台,用于临时缓存该支付信息并将该支付信息实时转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统;
该银行互联系统,用于利用该转换后的支付信息进行该交易订单的支付。
2.如权利要求1所述的远程支付系统,其特征在于,
该交易发起模块还用于加密该支付请求以生成支付请求加密报文,以及将该支付请求加密报文发送至该转接平台,
该转接平台还用于解析该支付请求加密报文以得到该支付信息,并将该支付信息实时转换成符合银行互联规范的格式以及将转换后的支付信息加密发送至该银行互联系统;和/或,
较佳地,该交易发起模块还包括一注册单元,用于向该转接平台上发一预置序列号及一待注册的支付账号;
该转接平台还用于在收到该预置序列号及该支付账号后,核实该预置序列号及该支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联;和/或,
较佳地,该转接平台还用于向该交易发起模块下发一密钥的更新下载指令;
该交易发起模块还用于执行该更新下载指令以获得该密钥并存储,
其中该密钥用于生成支付请求加密报文;和/或,
较佳地,该交易发起模块还用于将表示该更新下载指令的接收情况和执行情况的回执回复至该转接平台;
当该回执显示该交易发起模块并未收到该更新下载指令时,该转接平台还用于重新下发该更新下载指令至该交易发起模块;当该回执显示该交易发起模块成功执行该更新下载指令时,该转接平台还用于提示该支付账号的注册情况;和/或,
较佳地,该交易发起模块还包括一绑定请求上发单元,用于向该转接平台上发一将一银行卡与该支付账号进行绑定的银行卡绑定请求,该银行卡绑定请求中包括待绑定的银行卡的银行卡信息以及一该支付账号的鉴权信息,其中该绑定请求上发单元还用于临时缓存该银行卡信息;
该转接平台还用于将该银行卡信息转发至该银行互联系统以校验该银行卡信息是否合法并接收来自该银行互联系统的表示该银行卡信息合法的确认信息,该转接平台还用于在接收该银行卡绑定请求后生成一表示该支付账号与该银行卡之间绑定关系的关联标识,存储该支付账号以及该关联标识并将绑定成功的结果反馈至该交易发起模块;
该交易发起模块还用于在接收到绑定成功的结果后存储该银行卡信息中的银行卡卡号以及该关联标识;
该银行互联系统还用于校验该银行卡信息是否合法以及存储合法的该银行卡信息;和/或,
较佳地,该支付信息包括支付账号、该支付账号的鉴权信息、与该支付账号绑定的银行卡卡号和该关联标识;和/或,
较佳地,该银行互联系统为UPOP系统,该银行互联规范为UPOP规范;和/或,
较佳地,该交易发起模块为一SIM卡的SIM卡应用。
3.一种移动终端,其特征在于,其包括如权利要求1或2所述的远程支付系统中的该交易发起模块。
4.一种SIM卡,其特征在于,其包括如权利要求1或2所述的远程支付系统中的该交易发起模块。
5.一种远程支付方法,其特征在于,其包括以下步骤:
步骤S1、发起对一交易订单的一支付请求,其中该支付请求中包括支付信息;
步骤S2、将该支付信息转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统;
步骤S3、该银行互联系统利用该转换后的支付信息进行该交易订单的支付。
6.如权利要求5所述的远程支付方法,其特征在于,步骤S1之前包括以下步骤:
步骤S0、核实一预置序列号及一待注册的支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联;和/或,
较佳地,步骤S2包括以下步骤:将转换后的支付信息加密发送至该银行互联系统;和/或,
较佳地,该远程支付方法通过如权利要求1或2所述的远程支付系统实现。
7.一种远程交易系统,其特征在于,其包括如权利要求1或2所述的远程支付系统,其中,该远程交易系统还包括一商户平台,
该交易发起模块还用于向该商户平台发起该交易订单;
该商户平台用于将该交易订单的订单要素信息发送至该转接平台;
该转接平台还用于将该交易订单要素信息发送至该交易发起模块;
该交易发起模块还用于确认该订单要素信息,并根据该订单要素信息发起该支付请求至该转接平台。
8.如权利要求7所述的远程交易系统,其特征在于,
该银行互联系统还用于将支付结果反馈至该转接平台;
该转接平台还用于将该支付结果分别发送至该交易发起模块和该商户平台。
9.一种远程交易方法,其特征在于,其包括以下步骤:
步骤S1’、发起一交易订单;
步骤S2’、获取该交易订单的订单要素信息;
步骤S3’、确认该订单要素信息,并根据经确认的该订单要素信息发起一支付请求;
步骤S4’、将该支付请求中的支付信息转换成符合银行互联规范的格式并将转换后的支付信息发送至一银行互联系统;
步骤S5’、该银行互联系统利用该转换后的支付信息进行该交易订单的支付。
10.如权利要求9所述的远程交易方法,其特征在于,步骤S4’之前包括以下步骤:
步骤S0’、核实一预置序列号及一待注册的支付账号的合法性,在合法性确认后将该预置序列号与该支付账号进行关联;和/或,
较佳地,步骤S4’包括以下步骤:将转换后的支付信息加密发送至该银行互联系统;和/或,
较佳地,该远程交易方法通过如权利要求7或8所述的远程交易系统实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103638788A CN102509213A (zh) | 2011-11-16 | 2011-11-16 | 远程支付、交易系统及方法、移动终端、sim卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103638788A CN102509213A (zh) | 2011-11-16 | 2011-11-16 | 远程支付、交易系统及方法、移动终端、sim卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102509213A true CN102509213A (zh) | 2012-06-20 |
Family
ID=46221292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103638788A Pending CN102509213A (zh) | 2011-11-16 | 2011-11-16 | 远程支付、交易系统及方法、移动终端、sim卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102509213A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103236002A (zh) * | 2013-04-16 | 2013-08-07 | 中国工商银行股份有限公司 | 商家对顾客b2c信息处理设备系统及方法 |
| CN103489095A (zh) * | 2013-10-08 | 2014-01-01 | 百度在线网络技术(北京)有限公司 | 电子交易方法、系统及支付平台系统 |
| CN104102996A (zh) * | 2014-06-11 | 2014-10-15 | 瑞达信息安全产业股份有限公司 | 一种通过微信信息进行远程支付的方法和系统 |
| CN104751332A (zh) * | 2013-12-26 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种信息登记方法、终端、服务器及其系统 |
| CN104850996A (zh) * | 2015-05-04 | 2015-08-19 | 苏州海博智能系统有限公司 | 基于外部安全设备的交易方法、系统和服务器 |
| CN105787711A (zh) * | 2014-12-24 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 基于确认码的信息鉴权方法、装置及系统 |
| CN105913265A (zh) * | 2016-05-05 | 2016-08-31 | 北京信安世纪科技有限公司 | 交易方法 |
| CN106372875A (zh) * | 2016-08-30 | 2017-02-01 | 深圳市爱贝信息技术有限公司 | 一种支付处理系统及方法 |
| CN109685508A (zh) * | 2018-12-27 | 2019-04-26 | 北京微播视界科技有限公司 | 交易数据的处理方法、装置、电子设备及可读存储介质 |
| CN109993517A (zh) * | 2017-12-29 | 2019-07-09 | 青岛有容发展有限公司 | 即时链式支付方法、计算机设备和存储介质 |
| CN111667254A (zh) * | 2020-05-31 | 2020-09-15 | 四川亨通网智科技有限公司 | 一种系统支付网关 |
| WO2022143471A1 (zh) * | 2020-12-30 | 2022-07-07 | 华为技术有限公司 | 一种支付方法及通信装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1753011A (zh) * | 2005-09-22 | 2006-03-29 | 邵军利 | 一种新型的电子支付系统和实现方法 |
| CN1776732A (zh) * | 2005-12-02 | 2006-05-24 | 肖勇 | 基于移动终端的通用交易方法及其系统 |
| CN101034449A (zh) * | 2007-04-17 | 2007-09-12 | 华中科技大学 | 实现电子支付的方法、系统及移动终端 |
| CN101986336A (zh) * | 2010-10-21 | 2011-03-16 | 陈祁麟 | 电子支票支付系统以及电子支票支付方法 |
-
2011
- 2011-11-16 CN CN2011103638788A patent/CN102509213A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1753011A (zh) * | 2005-09-22 | 2006-03-29 | 邵军利 | 一种新型的电子支付系统和实现方法 |
| CN1776732A (zh) * | 2005-12-02 | 2006-05-24 | 肖勇 | 基于移动终端的通用交易方法及其系统 |
| CN101034449A (zh) * | 2007-04-17 | 2007-09-12 | 华中科技大学 | 实现电子支付的方法、系统及移动终端 |
| CN101986336A (zh) * | 2010-10-21 | 2011-03-16 | 陈祁麟 | 电子支票支付系统以及电子支票支付方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103236002B (zh) * | 2013-04-16 | 2016-08-17 | 中国工商银行股份有限公司 | 商家对顾客b2c信息处理设备系统及方法 |
| CN103236002A (zh) * | 2013-04-16 | 2013-08-07 | 中国工商银行股份有限公司 | 商家对顾客b2c信息处理设备系统及方法 |
| CN103489095A (zh) * | 2013-10-08 | 2014-01-01 | 百度在线网络技术(北京)有限公司 | 电子交易方法、系统及支付平台系统 |
| US10861091B2 (en) | 2013-12-26 | 2020-12-08 | Tencent Technology (Shenzhen) Company Limited | Method, terminal, server and system for information registration |
| CN104751332A (zh) * | 2013-12-26 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种信息登记方法、终端、服务器及其系统 |
| CN104102996A (zh) * | 2014-06-11 | 2014-10-15 | 瑞达信息安全产业股份有限公司 | 一种通过微信信息进行远程支付的方法和系统 |
| CN105787711A (zh) * | 2014-12-24 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 基于确认码的信息鉴权方法、装置及系统 |
| CN111260343B (zh) * | 2014-12-24 | 2023-07-07 | 创新先进技术有限公司 | 基于确认码的信息鉴权方法、装置及系统 |
| CN111260343A (zh) * | 2014-12-24 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 基于确认码的信息鉴权方法、装置及系统 |
| CN104850996A (zh) * | 2015-05-04 | 2015-08-19 | 苏州海博智能系统有限公司 | 基于外部安全设备的交易方法、系统和服务器 |
| CN104850996B (zh) * | 2015-05-04 | 2021-12-10 | 苏州海博智能系统有限公司 | 基于外部安全设备的交易方法、系统和服务器 |
| CN105913265A (zh) * | 2016-05-05 | 2016-08-31 | 北京信安世纪科技有限公司 | 交易方法 |
| CN106372875A (zh) * | 2016-08-30 | 2017-02-01 | 深圳市爱贝信息技术有限公司 | 一种支付处理系统及方法 |
| CN109993517A (zh) * | 2017-12-29 | 2019-07-09 | 青岛有容发展有限公司 | 即时链式支付方法、计算机设备和存储介质 |
| CN109685508A (zh) * | 2018-12-27 | 2019-04-26 | 北京微播视界科技有限公司 | 交易数据的处理方法、装置、电子设备及可读存储介质 |
| CN111667254A (zh) * | 2020-05-31 | 2020-09-15 | 四川亨通网智科技有限公司 | 一种系统支付网关 |
| WO2022143471A1 (zh) * | 2020-12-30 | 2022-07-07 | 华为技术有限公司 | 一种支付方法及通信装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102509213A (zh) | 远程支付、交易系统及方法、移动终端、sim卡 | |
| CN111357025B (zh) | 安全qr码服务 | |
| CN102103778B (zh) | 移动支付系统、移动终端及移动支付业务的实现方法 | |
| CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| CN105260886B (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
| CN202067336U (zh) | 一种实现网络安全认证的支付装置及系统 | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| CN101697220A (zh) | 保护基于pin交易的安全的系统和方法 | |
| CN103186857A (zh) | 银行卡支付方法及系统 | |
| CN102496222A (zh) | 一种基于支付指令的支付方法、支付终端及系统 | |
| CN104718555A (zh) | 自鉴证对等交易 | |
| CN102819911A (zh) | 一种购票验票方法以及电影票务系统 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN102426720A (zh) | 电子钱包空中圈存的手机智能卡、手机终端、系统和方法 | |
| CN104123643A (zh) | 基于nfc的支付方法和系统 | |
| CN101308557A (zh) | 一种实现安全电子支付的方法 | |
| CN105184556A (zh) | 一种基于蓝牙的移动支付系统和支付方法 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN111861457B (zh) | 支付令牌申请方法、设备、系统和服务器 | |
| CN102457842A (zh) | 一种手机交易方法、装置及系统 | |
| CN101369365A (zh) | 基于内置证书和虚拟信用卡的手机的pos系统 | |
| EP2195769B1 (en) | Method based on a sim card performing services with high security features |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120620 |