发明内容
本发明的目的就是提供一种用户交互性好且安全性较高的基于第三方业务扩展模块的移动远程支付系统。
本发明提供的一种移动远程支付系统,包括移动终端和SIM卡;还包括后台服务系统以及第三方业务扩展模块;其中,
所述第三方业务扩展模块位于所述移动终端和SIM卡之间,所述第三方业务扩展模块,透传SIM卡发送到移动终端的数据;接收移动终端发送的指令,如果该指令与第三方业务有关,进行第三方业务处理后发送到移动终端,否则透传给SIM卡;
所述移动终端,将从第三方业务扩展模块接收的与第三方业务有关的信息发送到所述后台服务系统,将从后台服务系统接收的与第三方业务有关的信息发送到所述第三方业务扩展模块;
所述后台服务系统,用于接收移动终端发送的与第三方业务相关的信息,并进行处理后反馈到移动终端。
所述第三方业务扩展模块包括SIM卡代理模块、数据处理模块、安全处理模块及安全存储模块;
所述SIM卡代理模块:接收移动终端发送的指令,判断指令是发给SIM卡还是发送给第三方业务扩展模块,根据判断结果发送给SIM卡或者数据处理模块,接收SIM卡或者数据处理模块的处理结果并返回给移动终端;
所述数据处理模块:接收SIM卡代理模块发送的指令,对指令的数据进行解析,根据预先设置的处理逻辑进行相应的处理,并将处理结果发送给SIM卡代理模块;以及从安全存储模块获取密钥控制安全处理模块进行安全处理;
所述安全处理模块:接收数据处理模块发送的需要处理的数据、相应的密钥以及处理要求,根据要求进行安全处理,并将处理结果返回给数据处理模块;
所述安全存储模块:存储通信及业务的敏感数据,在接收数据处理模块发送的敏感数据获取请求后进行安全验证,验证通过后,返回敏感数据给数据处理模块。
所述移动终端包括手机SIM卡应用模块、手机通信模块和手机SIM卡服务模块;
手机SIM卡应用模块:通过手机SIM卡服务模块完成SIM卡与用户的交互过程,接收用户的输入,根据用户的输入生成相应的指令发送给手机SIM卡服务模块;接收SIM卡服务模块发送来的指令进行处理;
手机通信模块:手机通信模块用于接收手机SIM卡服务模块的业务通信报文,将报文发送给后台服务系统;接收后台服务系统发送过来的业务通信报文,并根据业务报文的传输通路通过SIM卡服务模块发送到手机SIM卡应用模块;
手机SIM卡服务模块:用于接收手机SIM卡应用模块发送的SIM卡指令,将指令发送给SIM卡代理模块,并将SIM卡代理模块反馈的处理结果发送给手机SIM卡应用模块;根据手机SIM卡应用模块的业务要求直接发送业务通信报文至手机通信模块;
所述移动终端还可以是包括手机客户端、手机通信模块和手机SIM卡服务模块;
手机客户端:接收用户的输入,根据用户输入的内容,将敏感数据发送到SIM卡服务模块;将要发送到后台服务系统的业务报文发送到手机通信模块;
手机通信模块:接收手机SIM卡服务模块或手机客户端的业务通信报文,将报文发送给后台服务系统;接收后台服务系统发送过来的业务通信报文,并根据业务报文的传输通路发送到手机客户端或者通过SIM卡服务模块发送到SIM卡代理模块;
手机SIM卡服务模块:用于接收手机客户端发送的SIM卡指令,将指令发送给SIM卡代理模块,并将SIM卡代理模块反馈的处理结果发送给手机客户端或根据手机客户端的业务要求直接发送业务通信报文至手机通信模块。
所述后台服务系统包括前置接入模块、业务处理模块和银行生产系统;
前置接入模块:接收手机通信模块发送来的通信报文,解析通信报文并发送给业务处理模块;接收业务处理模块发送来的业务报文,发送至手机通信模块;
业务处理模块:用于接收前置接入模块发送的通信报文,对通信报文进行解析,根据预先制定的业务逻辑或者交易流程进行处理,如果是本地业务,直接处理,并将处理结果以业务报文的形式返回给前置接入模块;如果为非本地业务,生成业务请求发送给银行生产系统,并将银行生产系统反馈的处理结果以业务报文的形式返回给前置接入模块;
银行生产系统:用于接收业务处理模块发来的业务请求,并进行处理,并将处理的结果发送给业务处理模块。
所述第三方业务扩展模块的物理形态为智能卡的形态,在卡的两面均有触点,插在SIM卡与移动终端之间,利用触点方式与SIM卡和移动终端连接。
所述包含第三方业务扩展模块的智能卡的卡基为柔性薄膜。
所述后台服务系统在处理与第三方业务有关的数据前,要进行身份认证。
所述安全处理模块的对数据的处理包括加解密、完整性校验、数字签名或者验签。
可以是所述前置接入模块负责所述身份认证。
本发明的上述方案,解决了移动支付交互性差的问题,由于第三方业务扩展模块为一安全硬件,提供移动支付所需要的安全存储和加解密等服务。使得支付过程更加安全可靠。
通过以下结合附图对本发明优选实施方式的描述,本发明的其他特点、目的和效果将变得更加清楚和易于理解。
具体实施方式
参考图1,本发明第一实施例的移动远程支付系统,主要由四个部分组成:后台服务系统4、移动终端3、第三方业务扩展模块2以及SIM卡,其中,所述后台服务系统4包括前置接入模块13、业务处理模块14和银行生产系统15;所述移动终端3包括手机SIM卡应用模块11、手机SIM卡服务模块9和手机通信模块12;所述第三方业务扩展模块2包括SIM卡代理模块5、数据处理模块8、安全处理模块6和安全存储模块7。
后台服务系统主要用于接收从移动终端发送的第三方业务请求数据,进行处理,并向移动终端反馈处理结果,各组成模块的功能如下:
前置接入模块13:通过各种通信网关与移动通信运营商的网络相连,支持的通信形式包括GPRS、短信等方式。其功能是接收手机通信模块12通过网络上发送来的通信报文,对通信的报文进行解密、数据完整性验证后解析通信报文(报文内容转换成业务处理模块可以处理的格式)并发送给业务处理模块14;接收业务处理模块14发送来的业务报文,发送至手机通信模块12(发送前可以根据要求进行加密,封装成为通信报文)。
业务处理模块14:用于接收前置接入模块13发送的通信报文,对通信报文进行解析,根据预先制定的业务逻辑或者交易流程(例如查询类业务处理或者转账业务)进行处理;业务处理模块14从前置接入模块13接收的通信报文有可能是关于本地业务的,也可能是关于非本地业务的,如果是本地业务,直接处理,并将处理结果以业务报文的形式返回给前置接入模块12。如果为非本地业务(需要银行生产系统15处理的业务或者第三方业务),生成业务请求发送给银行生产系统,并将银行生产系统反馈的处理结果以业务报文的形式返回给前置接入模块13。
手机银行业务分为本地业务、主机查询类业务、主机交易类业务。其中本地业务包括个人客户管理、账户管理、收款人管理以及流水查询等。主机查询类业务包括余额查询、明细查询等,主机交易类包括所有的转账、汇款、缴费、支付等。
银行生产系统15:用于处理业务处理模块14发来的业务请求,并进行处理,并将处理的结果发送给业务处理模块14。
本发明的后台服务系统可以仅仅只有生产系统,用于处理第三方业务。所述后台服务系统在处理与第三方业务有关的数据前,要进行身份认证,可以由前置接入模块13完成。认证信息可以是第三方业务扩展模块的标识或者数字签名。
移动终端:
手机SIM卡应用模块11:手机SIM卡应用模块为手机自带的应用软件功能模块,主要功能是通过手机SIM卡服务模块完成SIM卡与用户的交互过程,接收用户的输入,根据用户的输入生成相应的指令发送给手机SIM卡服务模块;接收SIM卡服务模块发送来的指令进行相关的显示等功能。
手机通信模块:手机通信模块用于接收手机SIM卡服务模块9的业务通信报文,将报文用短信或者网络(GPRS)方式发送给后台服务系统的前置接入模块13;接收前置接入模块13发送过来的业务通信报文,并根据业务报文的传输通路通过SIM卡服务模块发送到手机SIM卡应用模块11,一般情况下通过通过短信或者USSD(Unstructured Supplementary Service Data 非结构化补充数据业务)发送过来的业务报文是通过SIM卡服务模块发送到手机SIM卡应用模块11。
手机SIM卡服务模块9:为手机SIM卡应用模块11提供与SIM卡交互的API(应用编程接口),用于接收手机SIM卡应用模块11发送的SIM卡指令,将指令发送给SIM卡代理模块5,并将SIM卡代理模块反馈的处理结果发送给手机SIM卡应用模块;或者根据手机SIM卡应用模块11 的业务要求直接发送业务通信报文至手机通信模块12。
第三方业务扩展模块2:
SIM卡代理模块5:接收(也可以叫拦截)手机SIM卡服务模块9发送的指令,判断指令是发给SIM卡还是发送给第三方业务扩展模块2,根据判断结果发送给SIM卡或者数据处理模块8,接收SIM卡或者数据处理模块8的处理结果并返回给手机SIM卡服务模块9;手机SIM卡服务模块发送给手机通信模块。
数据处理模块8:接收SIM卡代理模块5发送的指令,对指令的数据进行解析,根据预先设置的处理逻辑进行相应的处理,并将处理结果发送给SIM卡代理模块5;其中,进行相应的处理包括:如果有安全数据需要处理,如数据加解密、数据完整性校验等,则从安全存储模块7获取相应的密钥后与数据一起发送给安全处理模块6进行处理。
安全处理模块6:接收数据处理模块8发送的需要处理的数据、相应的密钥以及处理要求,根据要求进行安全处理,并将处理结果返回给数据处理模块8,主要的处理包括对称、非对称的数据加解密。
安全存储模块7:存储通信及业务的敏感数据,如加解密密钥、数据完整性验证密钥、银行敏感数据如账号等信息,在接收数据处理模块8发送的敏感数据获取请求后进行安全验证,验证通过后,返回敏感数据给数据处理模块8。
安全存储模块7与安全处理模块6可以直接连接,安全处理模块7接收到数据处理模块8发送的数据以及处理要求后,可以从安全存储模块7获取相应的密钥以实现加解密等操作。
所述第三方业务扩展模块可以制作成物理形态为智能卡的形态,插在SIM卡与移动终端之间,利用触点方式连接。所述包含第三方业务扩展模块的智能卡的卡基为柔性薄膜。使用时,紧贴在SIM卡上,而且由于很薄,不影响正常插入到SIM卡卡槽中。所述第三方业务扩展模块扩展的功能可以是移动支付功能。
本实施例的手机支付流程如下:
1. 用户通过手机SIM卡应用模块11进入手机支付STK菜单,选择相应的业务并输入相应的业务数据;确认后,手机SIM卡应用模块11形成业务指令发送给手机SIM卡服务模块9;
2. 手机SIM卡服务模块9将从手机SIM卡应用模块11接收的指令及数据发送给SIM卡代理模块5;
3. SIM卡代理模块5判断该指令,如果是手机银行业务,则将指令及数据发送给数据处理模块8,进入步骤4;否则发送到SIM卡;进入正常的手机通信处理;
4. 数据处理模块8根据从SIM卡代理模块5接收的指令要求访问安全存储模块及控制安全处理模块进行数据处理,并根据银行具体业务要素集,形成业务通信报文后,返回给SIM卡代理模块;
5. SIM卡代理模块5将业务通信报文返回给手机SIM卡服务模块9;
6. 手机SIM卡服务模块9将业务通信报文发送给手机通信模块12,手机通信模块12通过短信方式将报文发送给前置接入模块13;
7. 前置接入模块13对报文进行解析后形成业务报文发送给业务处理模块14;
8. 业务处理模块14根据业务逻辑将业务报文形成业务请求发送给银行生产系统15;
9. 银行生产系统15进行业务处理,并将处理结果发送给业务处理模块14;
10. 业务处理模块14接收到业务处理结果形成结果报文发送给前置接入模块13;
11. 前置接入模块13对结果报文进行编码等处理后通过短信发送给手机通信模块12;
12. 手机通信模块12将结果报文发送给手机SIM卡服务模块9;
13. 手机SIM卡服务模块9将结果报文发送给SIM卡代理模块5;
SIM卡代理模块5根据报文的要求进行处理,发送给数据处理模块,数据处理模块根据要求请求手机显示业务处理结果。
本发明的第二实施例(参见图2):
移动终端12不包括手机SIM卡应用模块11,但是包括手机客户端10;手机客户端10同手机通信模块12和手机SIM卡服务模块9连接。
手机客户端10:手机客户端10为特定手机开发的应用软件,主要是提供用户操作界面,接收用户的输入,根据用户输入的交易内容,将交易敏感数据发送到SIM卡服务模块请求加密后得到加密结果。
手机通信模块:手机通信模块用于接收手机SIM卡服务模块9或手机客户端10的业务通信报文,将报文用短信或者网络(GPRS)方式发送给后台服务系统的前置接入模块13;接收前置接入模块13发送过来的业务通信报文,并根据业务报文的传输通路发送到手机客户端10或者通过SIM卡服务模块发送到SIM卡代理模块,一般情况下通过GPRS(分组无线服务技术General Packet Radio Service)或者EDGE(Enhanced Data Rate for GSM Evolution 的缩写,即增强型数据速率GSM演进技术)网络发送过来的业务报文交给手机客户端10处理,通过短信或者USSD(Unstructured Supplementary Service Data 非结构化补充数据业务)发送过来的业务报文是通过SIM卡服务模块发送到SIM卡代理模块。
手机SIM卡服务模块9:用于接收手机客户端10发送的SIM卡指令,将指令发送给SIM卡代理模块5,并将SIM卡代理模块反馈的处理结果发送给手机客户端;或者根据手机客户端10 的业务要求直接发送业务通信报文至手机通信模块12。
本实施例的手机支付流程如下:
1. 用户通过手机客户端10进入手机支付菜单,选择相应的业务并输入相应的业务数据;确认后,手机客户10端将敏感信息或者数据形成业务指令发送给手机SIM卡服务模块9;
2. 手机SIM卡服务模块9将业务指令及数据发送给SIM卡代理模块5;
3. SIM卡代理模块5经判断该指令,如果是手机银行业务,则将指令及数据发送给数据处理模块8,进入步骤4;否则发送到SIM卡;进入正常手机通信处理;
4. 数据处理模块8根据从SIM卡代理模块5接收的指令要求访问安全存储模块及控制安全处理模块进行数据处理,并根据银行具体业务要素集,形成业务通信报文,返回给SIM卡代理模块;
5. SIM卡代理模块5将业务通信报文返回给SIM卡手机服务模块9;
6. 手机SIM卡服务模块9将业务通信报文发送给手机客户端,手机客户端形成业务通信报文发送给手机通信模块,手机通信模块通过网络方式将报文发送给前置接入模块13;
7. 前置接入模块13对报文进行解析后形成业务报文发送给业务处理模块14;
8. 业务处理模块14根据业务逻辑将业务报文形成业务请求发送给银行生产系统15;
9. 银行生产系统15进行业务处理,并将处理结果发送给业务处理模块14;
10. 业务处理模块14接收到业务处理结果形成结果报文发送给前置接入模块13;
11. 前置接入模块13对结果报文进行编码等处理后通过网络发送给手机通信模块12;
12. 手机通信模块12将结果报文发送给手机客户端,如含敏感数据,则客户端将敏感数据的处理形成指令发送给SIM卡服务模块9;
13. 手机SIM卡服务模块9将结果发送给SIM卡代理模块5;
14. SIM卡代理模块5根据报文的要求进行处理,发送给数据处理模块,数据处理模块根据要求进行处理,并将结果返回给SIM卡代理模块;
15. SIM卡代理模块将结果发送给手机SIM卡服务模块;
16. 手机SIM卡服务模块将结果返回给手机客户端,手机客户端形成业务处理结果显示给用户;
上述流程均是用户主动发起业务流程,在购物过程中经常会有由后台服务系统发起的业务。用户通过网上银行、网上购物或者其他网上支付应用等向后台服务系统发出交易确认请求或者订单支付请求,后台系统接收到请求后主动向用户手机发送请求,得到用户确认后由后台服务系统完成整个交易或者支付过程。
1. 用户通过网上银行、网上购物或者其他网上支付应用等通过网络的方式向后台服务系统发出交易确认请求或者订单支付请求,后台系统接收到请求后生成交易确认请求报文后通过tcp/ip连接发送给前置接入模块13;
2. 前置接入模块13对交易确认请求报文进行处理(编码、加密、添加数据校验方式等)形成交易确认请求通信报文通过短信或者网络方式发送给手机通信模块12;
3. 手机通信模块12对接收到的交易确认请求通信报文发送给手机SIM卡服务模块9;
4. 手机SIM卡服务模块9将报文形成SIM卡指令发送给SIM卡代理模块5;
5. SIM卡代理模块5判断SIM卡指令是电信运营商的SIM卡指令还是手机银行特定的指令,并根据预先定义的报文数据格式进行判断,如果是关于手机银行的指令,则发送给数据处理模块8;进入步骤6;否则发送到SIM卡;
6. 数据处理模8块对接收到的报文进行解析,对于需要加解密的内容发送给安全处理模块进行处理,将安全处理模块返回的处理结果发送给SIM卡代理模块5;
7. SIM卡代理模块5将处理结果发送给手机SIM卡服务模块9;
8. SIM卡服务模块9将处理结果发送给手机SIM卡应用模块或者手机客户端;
9. 手机SIM卡应用模块或者手机客户端弹出主动式菜单与用户交互;得到用户确认后,发送给SIM卡服务模块;
10. 进入第一实施例或第二实施例的步骤2,后续流程相同。
本发明中的第三方业务扩展模块,只需要在现有个人手机终端,增加一个第三方业务扩展模块既可,不用受网络运营商的限制,不影响现有通信功能,而且通信采用加密传输,安全性能好,业务操作更加便利。还可以用于购物、汇款、门禁、物流管理等领域。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。