CN102509217A - 一种移动远程支付系统 - Google Patents
一种移动远程支付系统 Download PDFInfo
- Publication number
- CN102509217A CN102509217A CN2011102925893A CN201110292589A CN102509217A CN 102509217 A CN102509217 A CN 102509217A CN 2011102925893 A CN2011102925893 A CN 2011102925893A CN 201110292589 A CN201110292589 A CN 201110292589A CN 102509217 A CN102509217 A CN 102509217A
- Authority
- CN
- China
- Prior art keywords
- module
- service
- sim card
- mobile phone
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 172
- 238000000034 method Methods 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims abstract description 18
- 238000004891 communication Methods 0.000 claims description 113
- 238000004519 manufacturing process Methods 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 description 12
- 238000007726 management method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013496 data integrity verification Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动远程支付系统,包括移动终端、SIM卡、后台服务系统以及第三方业务扩展模块;所述第三方业务扩展模块位于所述移动终端和SIM卡之间,所述第三方业务扩展模块透传SIM卡发送到移动终端的数据;接收移动终端发送的指令,如果该指令与第三方业务有关,进行第三方业务处理后发送到移动终端,否则透传给SIM卡;所述移动终端将从第三方业务扩展模块接收的与第三方业务有关的信息发送到所述后台服务系统,将从后台服务系统接收的与第三方业务有关的信息发送到所述第三方业务扩展模块;所述后台服务系统接收移动终端发送的与第三方业务相关的信息,并进行处理后反馈到移动终端。上述方案使得移动支付交互性好以及支付过程更加安全。
Description
技术领域
本发明涉及移动支付领域,尤其涉及一种基于第三方业务扩展模块的移动远程支付系统。
背景技术
移动支付,也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。移动支付主要分为近场支付和远程支付两种,所谓近场支付就是用手机刷卡的方式如坐车、买东西等,很便利;所谓远程支付就是利用手机进行办理银行或者金融业务等。
手机的种类繁多,按照操作系统的不同,可以分为智能手机和非智能手机;按照支持网络制式,可以分为GSM手机、CDMA手机和3G手机。移动远程支付系统必须考虑对于不同手机的程度,目前的手机远程支付系统主要采用短信、GPRS等方式实现通信,从客户端的表现形式来看,主要有软件客户端、WAP和短信几种形式。
软件客户端一般仅限于智能手机,其主要优点为用户友好度比较高,用户比较容易接受;从开发商的角度来说,其缺点是客户端软件是和操作系统相关的,不同操作系统需要不同的软件支持,甚至同一操作系统的不同版本也需要不同的软件。从用户的角度来说,客户端软件需要自行下载、安装、配置,对于用户的操作能力要求比较高;一般采用GPRS通信方式,需要单独开通运营商相关的服务。另外由于客户端是自行下载安装的,也就意味着客户端完全不可控,有可能被植入木马等恶意软件威胁手机支付的安全性。
短信银行一般是利用手机自带的短信编辑工具和管理工具发送接收短信,短信的手机兼容性比较好,对于手机本身以及手机开通的网络服务依赖比较低,是手机支付的比较理想的一种通信方式,目前大部分的商业银行的手机银行系统都支持短信手机银行,同时短信手机银行业存在着明显的问题:
1、用户交互性差:用户需要编辑特定格式的短信发送给金融机构的短信特服号,金融机构将处理结果再通过短信发送给用户,对于用户而言,需要记住短信的格式以及金融机构的短信特服号是比较困难的。针对这种情况,业界一般采用STK(SIM ToolKit)方式实现手机银行的菜单操作,但由于SIM卡是由电信运营商提供并负责维护的,一般金融机构难于把手机银行的应用加入到电信运营商的SIM卡上;
2、安全性比较低:用户发送的短信均是采用明文方式发送,结果也是采用明文方式返回,对于手机网络而言,交易过程的信息是完全可见的;同时,已经发送的短信和接收的短信一般都在手机中保存,当发生手机遗失等情况下,这些敏感信息被泄露的可能性非常大。
发明内容
本发明的目的就是提供一种用户交互性好且安全性较高的基于第三方业务扩展模块的移动远程支付系统。
本发明提供的一种移动远程支付系统,包括移动终端和SIM卡;还包括后台服务系统以及第三方业务扩展模块;其中,
所述第三方业务扩展模块位于所述移动终端和SIM卡之间,所述第三方业务扩展模块,透传SIM卡发送到移动终端的数据;接收移动终端发送的指令,如果该指令与第三方业务有关,进行第三方业务处理后发送到移动终端,否则透传给SIM卡;
所述移动终端,将从第三方业务扩展模块接收的与第三方业务有关的信息发送到所述后台服务系统,将从后台服务系统接收的与第三方业务有关的信息发送到所述第三方业务扩展模块;
所述后台服务系统,用于接收移动终端发送的与第三方业务相关的信息,并进行处理后反馈到移动终端。
所述第三方业务扩展模块包括SIM卡代理模块、数据处理模块、安全处理模块及安全存储模块;
所述SIM卡代理模块:接收移动终端发送的指令,判断指令是发给SIM卡还是发送给第三方业务扩展模块,根据判断结果发送给SIM卡或者数据处理模块,接收SIM卡或者数据处理模块的处理结果并返回给移动终端;
所述数据处理模块:接收SIM卡代理模块发送的指令,对指令的数据进行解析,根据预先设置的处理逻辑进行相应的处理,并将处理结果发送给SIM卡代理模块;以及从安全存储模块获取密钥控制安全处理模块进行安全处理;
所述安全处理模块:接收数据处理模块发送的需要处理的数据、相应的密钥以及处理要求,根据要求进行安全处理,并将处理结果返回给数据处理模块;
所述安全存储模块:存储通信及业务的敏感数据,在接收数据处理模块发送的敏感数据获取请求后进行安全验证,验证通过后,返回敏感数据给数据处理模块。
所述移动终端包括手机SIM卡应用模块、手机通信模块和手机SIM卡服务模块;
手机SIM卡应用模块:通过手机SIM卡服务模块完成SIM卡与用户的交互过程,接收用户的输入,根据用户的输入生成相应的指令发送给手机SIM卡服务模块;接收SIM卡服务模块发送来的指令进行处理;
手机通信模块:手机通信模块用于接收手机SIM卡服务模块的业务通信报文,将报文发送给后台服务系统;接收后台服务系统发送过来的业务通信报文,并根据业务报文的传输通路通过SIM卡服务模块发送到手机SIM卡应用模块;
手机SIM卡服务模块:用于接收手机SIM卡应用模块发送的SIM卡指令,将指令发送给SIM卡代理模块,并将SIM卡代理模块反馈的处理结果发送给手机SIM卡应用模块;根据手机SIM卡应用模块的业务要求直接发送业务通信报文至手机通信模块;
所述移动终端还可以是包括手机客户端、手机通信模块和手机SIM卡服务模块;
手机客户端:接收用户的输入,根据用户输入的内容,将敏感数据发送到SIM卡服务模块;将要发送到后台服务系统的业务报文发送到手机通信模块;
手机通信模块:接收手机SIM卡服务模块或手机客户端的业务通信报文,将报文发送给后台服务系统;接收后台服务系统发送过来的业务通信报文,并根据业务报文的传输通路发送到手机客户端或者通过SIM卡服务模块发送到SIM卡代理模块;
手机SIM卡服务模块:用于接收手机客户端发送的SIM卡指令,将指令发送给SIM卡代理模块,并将SIM卡代理模块反馈的处理结果发送给手机客户端或根据手机客户端的业务要求直接发送业务通信报文至手机通信模块。
所述后台服务系统包括前置接入模块、业务处理模块和银行生产系统;
前置接入模块:接收手机通信模块发送来的通信报文,解析通信报文并发送给业务处理模块;接收业务处理模块发送来的业务报文,发送至手机通信模块;
业务处理模块:用于接收前置接入模块发送的通信报文,对通信报文进行解析,根据预先制定的业务逻辑或者交易流程进行处理,如果是本地业务,直接处理,并将处理结果以业务报文的形式返回给前置接入模块;如果为非本地业务,生成业务请求发送给银行生产系统,并将银行生产系统反馈的处理结果以业务报文的形式返回给前置接入模块;
银行生产系统:用于接收业务处理模块发来的业务请求,并进行处理,并将处理的结果发送给业务处理模块。
所述第三方业务扩展模块的物理形态为智能卡的形态,在卡的两面均有触点,插在SIM卡与移动终端之间,利用触点方式与SIM卡和移动终端连接。
所述包含第三方业务扩展模块的智能卡的卡基为柔性薄膜。
所述后台服务系统在处理与第三方业务有关的数据前,要进行身份认证。
所述安全处理模块的对数据的处理包括加解密、完整性校验、数字签名或者验签。
可以是所述前置接入模块负责所述身份认证。
本发明的上述方案,解决了移动支付交互性差的问题,由于第三方业务扩展模块为一安全硬件,提供移动支付所需要的安全存储和加解密等服务。使得支付过程更加安全可靠。
通过以下结合附图对本发明优选实施方式的描述,本发明的其他特点、目的和效果将变得更加清楚和易于理解。
附图说明
图1为本发明第一实施例的移动远程支付系统结构图;
图2为本发明第二实施例的移动远程支付系统结构图;
在所有的上述附图中,相同的标号表示具有相同、相似或相应的特征或功能。
具体实施方式
参考图1,本发明第一实施例的移动远程支付系统,主要由四个部分组成:后台服务系统4、移动终端3、第三方业务扩展模块2以及SIM卡,其中,所述后台服务系统4包括前置接入模块13、业务处理模块14和银行生产系统15;所述移动终端3包括手机SIM卡应用模块11、手机SIM卡服务模块9和手机通信模块12;所述第三方业务扩展模块2包括SIM卡代理模块5、数据处理模块8、安全处理模块6和安全存储模块7。
后台服务系统主要用于接收从移动终端发送的第三方业务请求数据,进行处理,并向移动终端反馈处理结果,各组成模块的功能如下:
前置接入模块13:通过各种通信网关与移动通信运营商的网络相连,支持的通信形式包括GPRS、短信等方式。其功能是接收手机通信模块12通过网络上发送来的通信报文,对通信的报文进行解密、数据完整性验证后解析通信报文(报文内容转换成业务处理模块可以处理的格式)并发送给业务处理模块14;接收业务处理模块14发送来的业务报文,发送至手机通信模块12(发送前可以根据要求进行加密,封装成为通信报文)。
业务处理模块14:用于接收前置接入模块13发送的通信报文,对通信报文进行解析,根据预先制定的业务逻辑或者交易流程(例如查询类业务处理或者转账业务)进行处理;业务处理模块14从前置接入模块13接收的通信报文有可能是关于本地业务的,也可能是关于非本地业务的,如果是本地业务,直接处理,并将处理结果以业务报文的形式返回给前置接入模块12。如果为非本地业务(需要银行生产系统15处理的业务或者第三方业务),生成业务请求发送给银行生产系统,并将银行生产系统反馈的处理结果以业务报文的形式返回给前置接入模块13。
手机银行业务分为本地业务、主机查询类业务、主机交易类业务。其中本地业务包括个人客户管理、账户管理、收款人管理以及流水查询等。主机查询类业务包括余额查询、明细查询等,主机交易类包括所有的转账、汇款、缴费、支付等。
银行生产系统15:用于处理业务处理模块14发来的业务请求,并进行处理,并将处理的结果发送给业务处理模块14。
本发明的后台服务系统可以仅仅只有生产系统,用于处理第三方业务。所述后台服务系统在处理与第三方业务有关的数据前,要进行身份认证,可以由前置接入模块13完成。认证信息可以是第三方业务扩展模块的标识或者数字签名。
移动终端:
手机SIM卡应用模块11:手机SIM卡应用模块为手机自带的应用软件功能模块,主要功能是通过手机SIM卡服务模块完成SIM卡与用户的交互过程,接收用户的输入,根据用户的输入生成相应的指令发送给手机SIM卡服务模块;接收SIM卡服务模块发送来的指令进行相关的显示等功能。
手机通信模块:手机通信模块用于接收手机SIM卡服务模块9的业务通信报文,将报文用短信或者网络(GPRS)方式发送给后台服务系统的前置接入模块13;接收前置接入模块13发送过来的业务通信报文,并根据业务报文的传输通路通过SIM卡服务模块发送到手机SIM卡应用模块11,一般情况下通过通过短信或者USSD(Unstructured Supplementary Service Data 非结构化补充数据业务)发送过来的业务报文是通过SIM卡服务模块发送到手机SIM卡应用模块11。
手机SIM卡服务模块9:为手机SIM卡应用模块11提供与SIM卡交互的API(应用编程接口),用于接收手机SIM卡应用模块11发送的SIM卡指令,将指令发送给SIM卡代理模块5,并将SIM卡代理模块反馈的处理结果发送给手机SIM卡应用模块;或者根据手机SIM卡应用模块11 的业务要求直接发送业务通信报文至手机通信模块12。
第三方业务扩展模块2:
SIM卡代理模块5:接收(也可以叫拦截)手机SIM卡服务模块9发送的指令,判断指令是发给SIM卡还是发送给第三方业务扩展模块2,根据判断结果发送给SIM卡或者数据处理模块8,接收SIM卡或者数据处理模块8的处理结果并返回给手机SIM卡服务模块9;手机SIM卡服务模块发送给手机通信模块。
数据处理模块8:接收SIM卡代理模块5发送的指令,对指令的数据进行解析,根据预先设置的处理逻辑进行相应的处理,并将处理结果发送给SIM卡代理模块5;其中,进行相应的处理包括:如果有安全数据需要处理,如数据加解密、数据完整性校验等,则从安全存储模块7获取相应的密钥后与数据一起发送给安全处理模块6进行处理。
安全处理模块6:接收数据处理模块8发送的需要处理的数据、相应的密钥以及处理要求,根据要求进行安全处理,并将处理结果返回给数据处理模块8,主要的处理包括对称、非对称的数据加解密。
安全存储模块7:存储通信及业务的敏感数据,如加解密密钥、数据完整性验证密钥、银行敏感数据如账号等信息,在接收数据处理模块8发送的敏感数据获取请求后进行安全验证,验证通过后,返回敏感数据给数据处理模块8。
安全存储模块7与安全处理模块6可以直接连接,安全处理模块7接收到数据处理模块8发送的数据以及处理要求后,可以从安全存储模块7获取相应的密钥以实现加解密等操作。
所述第三方业务扩展模块可以制作成物理形态为智能卡的形态,插在SIM卡与移动终端之间,利用触点方式连接。所述包含第三方业务扩展模块的智能卡的卡基为柔性薄膜。使用时,紧贴在SIM卡上,而且由于很薄,不影响正常插入到SIM卡卡槽中。所述第三方业务扩展模块扩展的功能可以是移动支付功能。
本实施例的手机支付流程如下:
1. 用户通过手机SIM卡应用模块11进入手机支付STK菜单,选择相应的业务并输入相应的业务数据;确认后,手机SIM卡应用模块11形成业务指令发送给手机SIM卡服务模块9;
2. 手机SIM卡服务模块9将从手机SIM卡应用模块11接收的指令及数据发送给SIM卡代理模块5;
3. SIM卡代理模块5判断该指令,如果是手机银行业务,则将指令及数据发送给数据处理模块8,进入步骤4;否则发送到SIM卡;进入正常的手机通信处理;
4. 数据处理模块8根据从SIM卡代理模块5接收的指令要求访问安全存储模块及控制安全处理模块进行数据处理,并根据银行具体业务要素集,形成业务通信报文后,返回给SIM卡代理模块;
5. SIM卡代理模块5将业务通信报文返回给手机SIM卡服务模块9;
6. 手机SIM卡服务模块9将业务通信报文发送给手机通信模块12,手机通信模块12通过短信方式将报文发送给前置接入模块13;
7. 前置接入模块13对报文进行解析后形成业务报文发送给业务处理模块14;
8. 业务处理模块14根据业务逻辑将业务报文形成业务请求发送给银行生产系统15;
9. 银行生产系统15进行业务处理,并将处理结果发送给业务处理模块14;
10. 业务处理模块14接收到业务处理结果形成结果报文发送给前置接入模块13;
11. 前置接入模块13对结果报文进行编码等处理后通过短信发送给手机通信模块12;
12. 手机通信模块12将结果报文发送给手机SIM卡服务模块9;
13. 手机SIM卡服务模块9将结果报文发送给SIM卡代理模块5;
SIM卡代理模块5根据报文的要求进行处理,发送给数据处理模块,数据处理模块根据要求请求手机显示业务处理结果。
本发明的第二实施例(参见图2):
移动终端12不包括手机SIM卡应用模块11,但是包括手机客户端10;手机客户端10同手机通信模块12和手机SIM卡服务模块9连接。
手机客户端10:手机客户端10为特定手机开发的应用软件,主要是提供用户操作界面,接收用户的输入,根据用户输入的交易内容,将交易敏感数据发送到SIM卡服务模块请求加密后得到加密结果。
手机通信模块:手机通信模块用于接收手机SIM卡服务模块9或手机客户端10的业务通信报文,将报文用短信或者网络(GPRS)方式发送给后台服务系统的前置接入模块13;接收前置接入模块13发送过来的业务通信报文,并根据业务报文的传输通路发送到手机客户端10或者通过SIM卡服务模块发送到SIM卡代理模块,一般情况下通过GPRS(分组无线服务技术General Packet Radio Service)或者EDGE(Enhanced Data Rate for GSM Evolution 的缩写,即增强型数据速率GSM演进技术)网络发送过来的业务报文交给手机客户端10处理,通过短信或者USSD(Unstructured Supplementary Service Data 非结构化补充数据业务)发送过来的业务报文是通过SIM卡服务模块发送到SIM卡代理模块。
手机SIM卡服务模块9:用于接收手机客户端10发送的SIM卡指令,将指令发送给SIM卡代理模块5,并将SIM卡代理模块反馈的处理结果发送给手机客户端;或者根据手机客户端10 的业务要求直接发送业务通信报文至手机通信模块12。
本实施例的手机支付流程如下:
1. 用户通过手机客户端10进入手机支付菜单,选择相应的业务并输入相应的业务数据;确认后,手机客户10端将敏感信息或者数据形成业务指令发送给手机SIM卡服务模块9;
2. 手机SIM卡服务模块9将业务指令及数据发送给SIM卡代理模块5;
3. SIM卡代理模块5经判断该指令,如果是手机银行业务,则将指令及数据发送给数据处理模块8,进入步骤4;否则发送到SIM卡;进入正常手机通信处理;
4. 数据处理模块8根据从SIM卡代理模块5接收的指令要求访问安全存储模块及控制安全处理模块进行数据处理,并根据银行具体业务要素集,形成业务通信报文,返回给SIM卡代理模块;
5. SIM卡代理模块5将业务通信报文返回给SIM卡手机服务模块9;
6. 手机SIM卡服务模块9将业务通信报文发送给手机客户端,手机客户端形成业务通信报文发送给手机通信模块,手机通信模块通过网络方式将报文发送给前置接入模块13;
7. 前置接入模块13对报文进行解析后形成业务报文发送给业务处理模块14;
8. 业务处理模块14根据业务逻辑将业务报文形成业务请求发送给银行生产系统15;
9. 银行生产系统15进行业务处理,并将处理结果发送给业务处理模块14;
10. 业务处理模块14接收到业务处理结果形成结果报文发送给前置接入模块13;
11. 前置接入模块13对结果报文进行编码等处理后通过网络发送给手机通信模块12;
12. 手机通信模块12将结果报文发送给手机客户端,如含敏感数据,则客户端将敏感数据的处理形成指令发送给SIM卡服务模块9;
13. 手机SIM卡服务模块9将结果发送给SIM卡代理模块5;
14. SIM卡代理模块5根据报文的要求进行处理,发送给数据处理模块,数据处理模块根据要求进行处理,并将结果返回给SIM卡代理模块;
15. SIM卡代理模块将结果发送给手机SIM卡服务模块;
16. 手机SIM卡服务模块将结果返回给手机客户端,手机客户端形成业务处理结果显示给用户;
上述流程均是用户主动发起业务流程,在购物过程中经常会有由后台服务系统发起的业务。用户通过网上银行、网上购物或者其他网上支付应用等向后台服务系统发出交易确认请求或者订单支付请求,后台系统接收到请求后主动向用户手机发送请求,得到用户确认后由后台服务系统完成整个交易或者支付过程。
1. 用户通过网上银行、网上购物或者其他网上支付应用等通过网络的方式向后台服务系统发出交易确认请求或者订单支付请求,后台系统接收到请求后生成交易确认请求报文后通过tcp/ip连接发送给前置接入模块13;
2. 前置接入模块13对交易确认请求报文进行处理(编码、加密、添加数据校验方式等)形成交易确认请求通信报文通过短信或者网络方式发送给手机通信模块12;
3. 手机通信模块12对接收到的交易确认请求通信报文发送给手机SIM卡服务模块9;
4. 手机SIM卡服务模块9将报文形成SIM卡指令发送给SIM卡代理模块5;
5. SIM卡代理模块5判断SIM卡指令是电信运营商的SIM卡指令还是手机银行特定的指令,并根据预先定义的报文数据格式进行判断,如果是关于手机银行的指令,则发送给数据处理模块8;进入步骤6;否则发送到SIM卡;
6. 数据处理模8块对接收到的报文进行解析,对于需要加解密的内容发送给安全处理模块进行处理,将安全处理模块返回的处理结果发送给SIM卡代理模块5;
7. SIM卡代理模块5将处理结果发送给手机SIM卡服务模块9;
8. SIM卡服务模块9将处理结果发送给手机SIM卡应用模块或者手机客户端;
9. 手机SIM卡应用模块或者手机客户端弹出主动式菜单与用户交互;得到用户确认后,发送给SIM卡服务模块;
10. 进入第一实施例或第二实施例的步骤2,后续流程相同。
本发明中的第三方业务扩展模块,只需要在现有个人手机终端,增加一个第三方业务扩展模块既可,不用受网络运营商的限制,不影响现有通信功能,而且通信采用加密传输,安全性能好,业务操作更加便利。还可以用于购物、汇款、门禁、物流管理等领域。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种移动远程支付系统,包括移动终端和SIM卡;其特征在于,还包括后台服务系统以及第三方业务扩展模块;其中,所述第三方业务扩展模块位于所述移动终端和SIM卡之间,
所述第三方业务扩展模块,透传SIM卡发送到移动终端的数据;接收移动终端发送的指令,如果该指令与第三方业务有关,进行第三方业务处理后发送到移动终端,否则透传给SIM卡;
所述移动终端,将从第三方业务扩展模块接收的与第三方业务有关的信息发送到所述后台服务系统,将从后台服务系统接收的与第三方业务有关的信息发送到所述第三方业务扩展模块;
所述后台服务系统,用于接收移动终端发送的与第三方业务相关的信息,并进行处理后反馈到移动终端。
2.根据权利要求1所述的一种移动远程支付系统,其特征在于,所述第三方业务扩展模块包括SIM卡代理模块、数据处理模块、安全处理模块及安全存储模块,
所述SIM卡代理模块:接收移动终端发送的指令,判断指令是发给SIM卡还是发送给第三方业务扩展模块,根据判断结果发送给SIM卡或者数据处理模块,接收SIM卡或者数据处理模块的处理结果并返回给移动终端;
所述数据处理模块:接收SIM卡代理模块发送的指令,对指令的数据进行解析,根据预先设置的处理逻辑进行相应的处理,并将处理结果发送给SIM卡代理模块;以及从安全存储模块获取密钥控制安全处理模块进行安全处理;
所述安全处理模块:接收数据处理模块发送的需要处理的数据、相应的密钥以及处理要求,根据要求进行安全处理,并将处理结果返回给数据处理模块;
所述安全存储模块:存储通信及业务的敏感数据,在接收数据处理模块发送的敏感数据获取请求后进行安全验证,验证通过后,返回敏感数据给数据处理模块。
3.根据权利要求2所述的一种移动远程支付系统,其特征在于,所述移动终端包括手机SIM卡应用模块、手机通信模块和手机SIM卡服务模块;
手机SIM卡应用模块:通过手机SIM卡服务模块完成SIM卡与用户的交互过程,接收用户的输入,根据用户的输入生成相应的指令发送给手机SIM卡服务模块;接收SIM卡服务模块发送来的指令进行处理;
手机通信模块:手机通信模块用于接收手机SIM卡服务模块的业务通信报文,将报文发送给后台服务系统;接收后台服务系统发送过来的业务通信报文,并根据业务报文的传输通路通过SIM卡服务模块发送到手机SIM卡应用模块;
手机SIM卡服务模块:用于接收手机SIM卡应用模块发送的SIM卡指令,将指令发送给SIM卡代理模块,并将SIM卡代理模块反馈的处理结果发送给手机SIM卡应用模块;根据手机SIM卡应用模块的业务要求直接发送业务通信报文至手机通信模块。
4.根据权利要求2所述的一种移动远程支付系统,其特征在于,所述移动终端包括手机客户端、手机通信模块和手机SIM卡服务模块;
手机客户端:接收用户的输入,根据用户输入的内容,将敏感数据发送到SIM卡服务模块;将要发送到后台服务系统的业务报文发送到手机通信模块;
手机通信模块:接收手机SIM卡服务模块或手机客户端的业务通信报文,将报文发送给后台服务系统;接收后台服务系统发送过来的业务通信报文,并根据业务报文的传输通路发送到手机客户端或者通过SIM卡服务模块发送到SIM卡代理模块;
手机SIM卡服务模块:用于接收手机客户端发送的SIM卡指令,将指令发送给SIM卡代理模块,并将SIM卡代理模块反馈的处理结果发送给手机客户端或根据手机客户端的业务要求直接发送业务通信报文至手机通信模块。
5.根据权利要求3或4所述的一种移动远程支付系统,其特征在于,所述后台服务系统包括前置接入模块、业务处理模块和银行生产系统;
前置接入模块:接收手机通信模块发送来的通信报文,解析通信报文并发送给业务处理模块;接收业务处理模块发送来的业务报文,发送至手机通信模块;
业务处理模块:用于接收前置接入模块发送的通信报文,对通信报文进行解析,根据预先制定的业务逻辑或者交易流程进行处理,如果是本地业务,直接处理,并将处理结果以业务报文的形式返回给前置接入模块;如果为非本地业务,生成业务请求发送给银行生产系统,并将银行生产系统反馈的处理结果以业务报文的形式返回给前置接入模块;
银行生产系统:用于接收业务处理模块发来的业务请求,并进行处理,并将处理的结果发送给业务处理模块。
6.根据权利要求5所述的一种移动远程支付系统,其特征在于,所述第三方业务扩展模块的物理形态为智能卡的形态,在卡的两面均有触点,插在SIM卡与移动终端之间,利用触点方式与SIM卡和移动终端连接。
7.根据权利要求6所述的一种移动远程支付系统,其特征在于,所述包含第三方业务扩展模块的智能卡的卡基为柔性薄膜。
8.根据权利要求5所述的一种移动远程支付系统,其特征在于,所述后台服务系统在处理与第三方业务有关的数据前,要进行身份认证。
9.根据权利要求5所述的一种移动远程支付系统,其特征在于,所述安全处理模块的对数据的处理包括加解密、完整性校验、数字签名或者验签。
10.根据权利要求8所述的一种移动远程支付系统,其特征在于,由所述前置接入模块负责所述身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110292589.3A CN102509217B (zh) | 2011-09-30 | 2011-09-30 | 一种移动远程支付系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110292589.3A CN102509217B (zh) | 2011-09-30 | 2011-09-30 | 一种移动远程支付系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102509217A true CN102509217A (zh) | 2012-06-20 |
| CN102509217B CN102509217B (zh) | 2016-03-02 |
Family
ID=46221296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110292589.3A Expired - Fee Related CN102509217B (zh) | 2011-09-30 | 2011-09-30 | 一种移动远程支付系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102509217B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546879A (zh) * | 2012-07-13 | 2014-01-29 | 国民技术股份有限公司 | 一种sim卡处理数据的方法及系统 |
| CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
| CN103745338A (zh) * | 2014-02-13 | 2014-04-23 | 东信和平科技股份有限公司 | 一种物流业务信息智能管理方法 |
| CN105787723A (zh) * | 2014-12-19 | 2016-07-20 | 中国移动通信集团公司 | 一种对sim卡应用进行处理的方法、装置和系统 |
| CN107770737A (zh) * | 2016-08-22 | 2018-03-06 | 上海方付通商务服务有限公司 | 贴膜卡、基于贴膜卡的安全交易系统及方法 |
| CN108256980A (zh) * | 2018-02-10 | 2018-07-06 | 湖南懒猫国际旅行社有限公司 | 一种旅游服务型供应链管理平台订单管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101615322A (zh) * | 2008-06-25 | 2009-12-30 | 上海富友网络技术有限公司 | 实现有磁支付功能的移动终端支付方法及系统 |
| CN101841806A (zh) * | 2010-04-21 | 2010-09-22 | 钱袋网(北京)信息技术有限公司 | 业务卡信息处理方法、装置、系统及通信终端 |
| CN101877835A (zh) * | 2010-04-21 | 2010-11-03 | 钱袋网(北京)信息技术有限公司 | Stk业务处理方法和系统以及移动终端 |
-
2011
- 2011-09-30 CN CN201110292589.3A patent/CN102509217B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101615322A (zh) * | 2008-06-25 | 2009-12-30 | 上海富友网络技术有限公司 | 实现有磁支付功能的移动终端支付方法及系统 |
| CN101841806A (zh) * | 2010-04-21 | 2010-09-22 | 钱袋网(北京)信息技术有限公司 | 业务卡信息处理方法、装置、系统及通信终端 |
| CN101877835A (zh) * | 2010-04-21 | 2010-11-03 | 钱袋网(北京)信息技术有限公司 | Stk业务处理方法和系统以及移动终端 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546879A (zh) * | 2012-07-13 | 2014-01-29 | 国民技术股份有限公司 | 一种sim卡处理数据的方法及系统 |
| CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
| CN103745338A (zh) * | 2014-02-13 | 2014-04-23 | 东信和平科技股份有限公司 | 一种物流业务信息智能管理方法 |
| CN105787723A (zh) * | 2014-12-19 | 2016-07-20 | 中国移动通信集团公司 | 一种对sim卡应用进行处理的方法、装置和系统 |
| CN107770737A (zh) * | 2016-08-22 | 2018-03-06 | 上海方付通商务服务有限公司 | 贴膜卡、基于贴膜卡的安全交易系统及方法 |
| CN107770737B (zh) * | 2016-08-22 | 2023-06-20 | 上海方付通商务服务有限公司 | 贴膜卡、基于贴膜卡的安全交易系统及方法 |
| CN108256980A (zh) * | 2018-02-10 | 2018-07-06 | 湖南懒猫国际旅行社有限公司 | 一种旅游服务型供应链管理平台订单管理方法 |
| CN108256980B (zh) * | 2018-02-10 | 2022-05-31 | 湘西墨戎苗寨乡村游有限责任公司 | 一种旅游服务型供应链管理平台订单管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102509217B (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018202542B2 (en) | Automated account provisioning | |
| Schwiderski-Grosche et al. | Secure mobile commerce | |
| EP3050247B1 (en) | Method for securing over-the-air communication between a mobile application and a gateway | |
| RU2571733C2 (ru) | Способ выполнения финансовой транзакции через незащищенную инфраструктуру связи общего пользования и устройство для этого | |
| CN106716916B (zh) | 认证系统和方法 | |
| US10650371B2 (en) | System and method for enabling a mobile communication device to operate as a financial presentation device | |
| CN105260886B (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
| CN113170299A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
| CN112789643A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| US20170032362A1 (en) | Streamlined enrollment of credit cards in mobile wallets | |
| CN102509217B (zh) | 一种移动远程支付系统 | |
| JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
| CN112602104A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| CN105184556A (zh) | 一种基于蓝牙的移动支付系统和支付方法 | |
| CN102254287A (zh) | 一种银行业务移动办理系统及方法 | |
| EP3104635B1 (en) | Method for an improved installation of a secure-element-related service application in a secure element being located in a communication device, system and telecommunications network for an improved installation of a secure-element-related service application in a secure element being located in a communication device, program comprising a computer readable program code, and computer program product | |
| WO2013140196A1 (en) | A system for electronic payments with privacy enhancement via trusted third parties | |
| CN105574720A (zh) | 安全的信息处理方法以及信息处理装置 | |
| Mampaey | Secure remittance transaction to bankless consumers in a fragmented applications market | |
| US20220337581A1 (en) | Authenticated messaging session with contactless card authentication | |
| CN204856595U (zh) | 一种基于蓝牙的移动支付系统 | |
| NO336856B1 (no) | Fremgangsmåte og system for overføring av data | |
| EP2960844A1 (en) | Transaction management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING ZHONGQING YIHE TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: FUJIAN LIXIN (BEIJING) TECHNOLOGY CO., LTD. Effective date: 20140213 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100094 HAIDIAN, BEIJING TO: 100086 HAIDIAN, BEIJING |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20140213 Address after: 100086, room 12, building 47, hospital B, No. 317-1 West Third Ring Road, Haidian District, Beijing Applicant after: BEIJING ZHONGQINGHE SCIENCE AND TECHNOLOGY CO., LTD. Address before: Kim Fu No. 9 building, 100094 Beijing city Haidian District anningzhuang west room 609 Applicant before: Fuyuan Lixin (Beijing) Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160302 Termination date: 20200930 |