CN102855560A - 一种移动支付方法及系统 - Google Patents
一种移动支付方法及系统 Download PDFInfo
- Publication number
- CN102855560A CN102855560A CN2011101786041A CN201110178604A CN102855560A CN 102855560 A CN102855560 A CN 102855560A CN 2011101786041 A CN2011101786041 A CN 2011101786041A CN 201110178604 A CN201110178604 A CN 201110178604A CN 102855560 A CN102855560 A CN 102855560A
- Authority
- CN
- China
- Prior art keywords
- payment
- transaction
- information message
- mobile
- payment information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
Abstract
本发明涉及一种移动支付方法及系统,其中移动支付方法包括:生成交易的支付信息报文;获取交易的支付信息报文;根据所述支付信息报文判断交易是否合法;根据判断结果决定是否进行交易。移动支付系统包括支付设备、受付设备和金融支付平台,其中:所述支付设备或所述受付设备用于生成交易的支付信息报文,所述支付设备还用于根据所述金融支付平台的判断结果决定是否进行交易;所述金融支付平台用于获取交易的支付信息报文,并根据所述支付信息报文判断交易是否合法。本发明的移动支付方法及系统,以支付设备为交易中心,提高了移动支付交易的安全性,增进了信息交互的友好程度,更加人性化,提升了用户体验。
Description
技术领域
本发明涉及通信领域,尤其涉及一种移动支付方法及系统。
背景技术
移动支付也称为手机支付(Mobile Payment),是允许用户使用移动终端设备(例如手机、PDA、移动PC等)对所消费的商品或服务进行账务支付的一种服务方式。它是一种结合了电子化货币、身份验证、移动通信与移动终端的崭新业务,可以使用户随时随地享受多种服务。非接触芯片式手机钱包业务是一项以手机为载体,将非接触式IC卡应用结合于SIM/UIM卡中,以卡、阅读器、点对点三种应用模式,实现手机支付、行业应用、积分兑换、电子票务等多种应用的服务产品。
目前移动支付具体的实现形式大致分为五种:一是移动代收费业务(例如短信群发系统SMS、无线应用协议WAP、互动式语音应答IVR等);二是手机银行卡捆绑缴费、支付;三是手机登陆网上银行或第三方支付;四是手机钱包在线小额支付;五是基于RFID(射频识别)或者NFC(近场通信)的手机钱包现场支付。
现有技术中,移动支付过程存在一定的安全隐患,且通常不是以支付设备(例如移动终端)为交易中心的,这种情况也影响了用户体验。
发明内容
本发明所要解决的技术问题是提供一种移动支付方法及系统,以支付设备为交易中心,提高移动支付交易的安全性,同时增进信息交互的友好程度,提升用户体验。
为解决上述技术问题,本发明提出了一种移动支付方法,包括:
生成交易的支付信息报文;
获取交易的支付信息报文;
根据所述支付信息报文判断交易是否合法;
根据判断结果决定是否进行交易。
进一步地,上述方法还可具有以下特点, 所述支付信息报文中包含用户身份信息和交易的商品信息;所述商品信息包括额度信息、交易时间、商品名称、商品数量、商家信息中的任意一种或多种;所述用户身份信息包括银行账户信息、个人识别码、验证码中的任意一种或多种。
进一步地,上述方法还可具有以下特点, 所述生成交易的支付信息报文具体为:支付设备生成支付信息报文或受付设备生成支付信息报文。
进一步地,上述方法还可具有以下特点, 所述获取本次交易的支付信息报文具体为:金融支付平台从所述支付设备或所述受付设备获取交易的支付信息报文。
进一步地,上述方法还可具有以下特点, 所述根据所述支付信息报文判断交易是否合法具体为:检验所述支付信息报文的完整性和所述支付信息报文内容的合法性,若所述支付信息报文完整且内容合法,则交易合法,否则交易不合法。
进一步地,上述方法还可具有以下特点, 所述根据所述判断结果决定是否进行交易具体为:若所述判断结果为交易合法,则允许进行交易,否则禁止进行交易。
为解决上述技术问题,本发明还提出了一种移动支付系统,包括支付设备、受付设备和金融支付平台,其中:
所述支付设备或所述受付设备用于生成交易的支付信息报文,所述支付设备还用于根据所述金融支付平台的判断结果决定是否进行交易;所述金融支付平台用于获取交易的支付信息报文,并根据所述支付信息报文判断交易是否合法。
进一步地,上述系统还可具有以下特点, 所述支付信息报文中包含用户身份信息和交易的商品信息;所述用户身份信息包括银行账户信息、个人识别码、验证码中的任意一种或多种;所述商品信息包括额度信息、交易时间、商品名称、商品数量、商家信息中的任意一种或多种。
进一步地,上述系统还可具有以下特点, 所述支付设备或所述受付设备中包括报文生成模块,所述报文生成模块用于生成交易的支付信息报文;所述支付设备中包括判断模块,用于根据所述金融支付平台的判断结果决定是否进行交易。
进一步地,上述系统还可具有以下特点, 所述金融支付平台中包括:获取模块,用于获取交易的支付信息报文;检测模块,用于根据所述支付信息报文判断交易是否合法。
进一步地,上述系统还可具有以下特点, 所述检测模块中包括第一检测单元,用于检验所述支付信息报文的完整性和所述支付信息报文内容的合法性,若所述支付信息报文完整且内容合法,则判定交易合法,否则判定交易不合法。
进一步地,上述系统还可具有以下特点, 所述判断模块中包括第一判断单元,用于在所述判断结果为交易合法时允许进行交易,否则禁止进行交易。
本发明的移动支付方法及系统,以支付设备为交易中心,提高了移动支付交易的安全性,增进了信息交互的友好程度,更加人性化,提升了用户体验。
附图说明
图1为本发明实施例中移动支付方法的一种流程图;
图2为基于对称算法的挑战/响应认证方式的一种流程图;
图3为本发明实施例中移动支付方法的另一种流程图;
图4为本发明实施例中移动支付系统的结构图;
图5为本发明实施例中移动支付系统的一种具体结构及其工作过程示意图;
图6为本发明实施例中移动支付系统的又一种具体结构及其工作过程示意图;
图7为本发明应用实施例中包含手机的移动支付系统的一种工作过程示意图;
图8为本发明应用实施例中包含手机的移动支付系统的另一种工作过程示意图。
具体实施方式
本发明的主要构思是:以支付设备(例如移动终端)为移动支付交易的中心,使得用户可以通过移动终端等支付设备在移动支付交易的任一步骤终止或继续支付过程。在移动支付过程中以支付设备为交易中心可以有效地减少交易的不安全因素,从而能够提高支付交易的安全性。
以下结合附图和实施例对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例中移动支付方法的一种流程图。如图1所示,本实施例中,移动支付方法包括:
步骤101,用户通信终端与POS终端建立可信通信链路;
此处,通信终端是一个具体的支付设备,POS终端是一个具体的受付设备。对于本领域的技术人员来讲,本文中各实施例所述的移动支付方法应当理解为适用于所有的包含支付设备、受付设备和金融支付平台的移动支付系统。用户通信终端可以是但不限于手机、个人数字助理PDA等。
当用户通信终端和POS终端两者处于有效的非接触传输距离内且通信状态正常时才可建立可信通信链路。
通信终端和POS终端建立可信通信链路(或者称为安全链路)前要通过安全认证,该安全认证可以采用现有的以及以后可能出现的所有安全认证方式,例如可以采用基于对称算法的挑战/响应认证方式或者基于非对称密码算法的签名认证方式。
图2为基于对称算法的挑战/响应认证方式的一种流程图,如图2所示,该挑战/响应认证的流程包括:
(1)A向B发送随机数Rp;
(2)A、 B双方生成过程密钥Key_proc,其中过程密钥可以由第一密钥Key1、随机数Rp和识别码ID进行加密或混淆处理得到;
(3)启动认证,A向B发送认证请求;
(4)B收到认证请求后,生成第一随机字串Ra,用过程密钥Key_proc加密该第一随机字串Ra后传送给A;
(5)A解密后获得第一随机字串Ra,然后自身生成第二随机字串Rb,将第一随机字串Ra和第二随机字串Rb拼接后用过程密钥Key_proc加密透传给B;
(6)B解密获得第一随机字串Ra和第二随机字串Rb,然后判断所第一随机字串Ra是否同自身生成的第一随机字串Ra相同,若相同则将第二随机字串Rb用过程密钥Key_proc加密后透传给A,A解密获得第二随机字串Rb,然后判断该第二随机字串Rb是否同自身生成的第二随机字串Rb相同,若相同则认证通过。
步骤102,用户通信终端将用户身份信息发送给POS终端;
可信通信链路建立之后,通信终端和POS终端都进入非接触信息交互模式,两者可以通过射频通道进行数据交换。当然,除了射频通道,通信终端和POS终端之间也可以通过其它的非接触通信通道进行通信。
通信终端生成用户身份信息及其验证码,并将它们发送给POS终端。其中,用户身份信息可以包括但不限于银行账户信息、个人识别码、验证码等。
步骤103,POS终端将用户身份信息和商品信息绑定生成支付信息报文,再将报文发送给用户通信终端;
商品信息由POS终端生成。商品信息可以包括但不限于额度信息、交易时间、商品名称、商品数量、商家信息等。支付信息报文包含商品信息和用户身份信息。
步骤104,用户通信终端将支付信息报文发送给金融支付平台;
在本发明的其他实施例中,金融支付平台也可以主动获取支付信息报文。
步骤105,金融支付平台根据支付信息报文判断交易是否合法,并将判断结果通知用户通信终端和POS终端。用户通信终端根据金融支付平台的判断结果决定是否进行交易,如果用户允许交易,则金融支付平台会进一步完成交易;
具体地,金融支付平台可以检验支付信息报文的完整性和支付信息报文内容的合法性,若支付信息报文完整且内容合法,则本次交易合法,否则本次交易不合法。
判断结果有:1、支付信息报文完整且合法,则本次交易合法;2、支付信息报文接收超时、支付信息报文不完整或支付信息报文内容不合法,则本次交易不合法。用户通信终端根据金融支付平台的判断结果决定是否进行交易具体为:若判断结果为本次交易合法,则允许进行交易,否则禁止进行交易。
通过金融支付平台对通信终端的信息反馈,实现了以通信终端等支付设备为交易中心的移动支付方式,增进了信息交互的友好程度,使用户体验更加人性化。在本发明的其他实施例中,金融支付平台也可以不将判断结果通知用户通信终端和POS终端,即不对通信终端和/或POS终端进行信息反馈,用户通信终端等支付设备和POS终端等受付设备也可以主动获取判断结果。
步骤106,用户通信终端恢复到初始状态。
本实施例的移动支付方法与现有技术相比,具有以下优点:
(1)对移动支付过程中的数据(包含在支付信息报文中)进行合法性判断和完整性校验,增加了交易的安全性;
(2)采用一种新的数据处理流程进行移动支付(交易信息由POS终端到通信终端再到金融支付平台,交易完成后金融支付平台再反馈给POS终端和通信终端),增进了信息交互的友好程度;
(3)通过通信终端对POS终端传来信息的控制和金融支付平台对通信终端的信息反馈,实现了一种以通信终端为交易中心的移动支付方式,使用户体验更加人性化。
综上所述,本实施例的移动支付方法以支付设备为交易中心,使得用户可以通过移动终端在移动支付交易的任一步骤终止或继续支付过程,从而提高了移动支付交易的安全性,增进了信息交互的友好程度,更加人性化,提升了用户体验。
图3为本发明实施例中移动支付方法的另一种流程图。如图3所示,本实施例中,移动支付方法包括:
步骤301,用户通信终端与POS终端建立可信通信链路;
当用户通信终端和POS终端两者处于有效的非接触传输距离内且通信状态正常时才可以建立可信通信链路。通信终端和POS终端建立可信通信链路(或者称为安全链路)前要通过安全认证,关于安全认证的方式参见对步骤101的说明,此处不再赘述。
步骤302,POS终端将商品信息发送给用户通信终端;
POS终端生成商品信息及其校验码,将它们发送给通信终端。商品信息可以包括但不限于额度信息、交易时间、商品名称、商品数量、商家信息等。
步骤303,用户通信终端将用户身份信息和商品信息绑定生成支付信息报文;
用户身份信息由通信终端生成。用户身份信息可以包括但不限于银行账户信息、个人识别码、验证码等。支付信息报文包含商品信息和用户身份信息。
步骤304,用户通信终端将支付信息报文发送给金融支付平台;
步骤305,金融支付平台根据支付信息报文判断交易是否合法,并将判断结果通知用户通信终端和POS终端,用户通信终端根据金融支付平台的判断结果决定是否进行交易,如果用户允许交易,则金融支付平台会进一步完成交易;
具体地,金融支付平台可以检验支付信息报文的完整性和支付信息报文内容的合法性。若支付信息报文完整且内容合法,则本次交易合法,否则本次交易不合法。用户通信终端根据金融支付平台的判断结果决定是否进行交易具体为:若判断结果为本次交易合法,则允许进行交易,否则禁止进行交易。
其中,判断结果有:1、支付信息报文完整且合法,则本次交易合法;2、支付信息报文接收超时、支付信息报文不完整或支付信息报文内容不合法,则本次交易不合法。
在本发明的其他实施例中,金融支付平台也可以不将判断结果通知用户通信终端和POS终端,即不对通信终端和/或POS终端进行信息反馈。
步骤306,用户通信终端恢复到初始状态。
在本发明的各个实施例中,可以对通信终端、POS终端和金融支付平台的任意两者之间传递的数据进行数据完整性校验。并且,发送到通信终端的信息,对用户都可以是可见且可控的,用户可以在任何环节选择继续、中断或重新交易。
本实施例的移动支付方法,以支付设备为交易中心,使得用户可以在移动支付交易的任一步骤终止或继续支付过程,从而提高了移动支付交易的安全性,增进了信息交互的友好程度,更加人性化,提升了用户体验。
本发明还提出了一种移动支付系统,用以实施上述的移动支付方法。图4为本发明实施例中移动支付系统的结构图,如图4所示,本发明的移动支付系统包括受付设备42、支付设备41和金融支付平台43,其中,支付设备41用于生成或获取本次交易的支付信息报文,并发送给金融支付平台43,金融支付平台43用于根据支付信息报文判断本次交易是否合法,支付设备41还用于根据金融支付平台43的判断结果决定是否进行交易。
图5为本发明实施例中移动支付系统的一种具体结构及其工作过程示意图。如图5所示,在本实施例中,支付设备包括第一通信模块510、报文生成模块520、发送模块530,受付设备包括第二通信模块540,金融支付平台包括接收模块550、检测模块560。其中,第一通信模块510用于与第二通信模块540进行数据交换,报文生成模块520用于生成本次交易的支付信息报文,发送模块530用于将支付信息报文发送给金融支付平台,第二通信模块540用于与第一通信模块510进行数据交换,接收模块550用于接收支付信息报文,检测模块560用于根据支付信息报文判断本次交易是否合法。
检测模块560中还可以包括第一检测单元,第一检测单元用于检验支付信息报文的完整性和支付信息报文内容的合法性,若支付信息报文完整且内容合法,则判定交易合法,否则判定交易不合法。
支付设备41中还可以包括判断模块,判断模块用于根据金融支付平台的判断结果决定是否进行交易。该判断模块中还可以进一步包括第一判断单元,该第一判断单元用于在判断结果为交易合法时允许进行交易,否则禁止进行交易。
图5所示移动支付系统的工作过程是:受付设备将商品信息通过第二通信模块540发送给支付设备,支付设备通过第一通信模块510接收商品信息,报文生成模块520将商品信息与支付设备的用户身份信息绑定生成支付信息报文,然后发送模块530将支付信息报文发送给金融支付平台,金融支付平台通过接收模块550接收支付信息报文,检测模块560根据接收模块550接收的支付信息报文判断本次交易是否合法。金融支付平台可以进一步将检测模块560的判断结果通知给支付设备和受付设备。支付设备根据金融支付平台的检测模块560的判断结果的判断结果决定是否进行交易。
本实施例的移动支付系统,以支付设备为交易中心,使得用户可以在移动支付交易的任一步骤终止或继续支付过程,从而提高了移动支付交易的安全性,增进了信息交互的友好程度,更加人性化,提升了用户体验。
图6为本发明实施例中移动支付系统的又一种具体结构及其工作过程示意图。如图7所示,本实施例中,支付设备包括第一通信模块610、报文获取模块620、发送模块630,受付设备包括第二通信模块640、报文生成模块650,金融支付平台包括接收模块550、检测模块560,其中,第一通信模块610用于与第二通信模块640进行数据交换,报文获取模块620用于获取本次交易的支付信息报文,发送模块630用于将支付信息报文发送给金融支付平台,第二通信模块640用于与第一通信模块610进行数据交换,报文生成模块650用于生成本次交易的支付信息报文,接收模块550用于接收支付信息报文,检测模块560用于根据支付信息报文判断本次交易是否合法。
图6所示移动支付系统的工作过程是:支付设备将用户身份信息通过第一通信模块610发送给受付设备,受付设备通过第二通信模块640接收用户身份信息,报文生成模块650将用户身份信息与受付设备生成的商品信息绑定生成支付信息报文;然后支付设备的报文获取模块620发出获取支付信息报文的命令,第一通信模块610收到获取模块620的命令后,向受付设备的第二通信模块640发送请求,第二通信模块640收到请求后将支付信息报文传给第一通信模块610,第一通信模块610再传给获取模块620,发送模块630将支付信息报文发送给金融支付平台;金融支付平台通过接收模块550接收支付信息报文,检测模块560根据接收模块550接收的支付信息报文判断本次交易是否合法。金融支付平台可以进一步将检测模块560的判断结果通知给支付设备和受付设备。支付设备根据金融支付平台的检测模块560的判断结果的判断结果决定是否进行交易。
除了采用支付设备发送支付信息报文、金融支付平台接收支付信息报文的方式,还可以采用金融支付平台主动获取支付信息报文的方式。因此,在本发明的其他实施例中,金融支付平台中可以包括获取模块,获取模块用于获取本次交易的支付信息报文。
本实施例的移动支付系统,以支付设备为交易中心,使得用户可以在移动支付交易的任一步骤终止或继续支付过程,从而提高了移动支付交易的安全性,增进了信息交互的友好程度,更加人性化,提升了用户体验。
在本发明的其他实施例中,金融支付平台中还可以包括用于将检测模块的判断结果通知支付设备和受付设备的通知模块,支付设备中还可以包括用于接收通知模块的通知的第一通知接收模块,受付设备中还可以包括用于接收通知模块的通知的第二通知接收模块。
在本发明的其他实施例中,一个功能模块可以进一步拆分成多个子模块,也可以将同一设备的多个功能模块集成为一个模块。例如,将支付设备的多个可以用程序实现的模块合成为交易软件,将支付设备的多个硬件模块集成在带有安全芯片的RFID模块中。交易软件也可以存放在但不仅限于支付设备(例如通信终端)内部的存储介质或RFID模块中,其中RFID模块可以为但不仅限于RFID-SIM卡、RFID-USIM卡、RFID-TF卡、RFID-SD卡或RFID-MMC卡。
图7为本发明应用实施例中包含手机的移动支付系统的一种工作过程示意图。如图7所示,该移动支付系统包括手机(支付设备)、POS终端(受付设备)和金融支付平台,其中手机中具有上述的交易软件和RFID模块,图7所示移动支付系统的工作过程包括:
第一步,用户用手机向POS终端发送用户身份信息;
用户在商户选择好商品以后,用手机与商户的POS终端通过安全认证建立可信非接触通信链路。用户在交易软件界面通过软键盘输入账户信息、个人识别码和随机验证码等,并生成用户身份信息及其校验码,然后将它们发送给POS终端。
第二步,POS终端将用户身份信息与商品信息绑定生成支付信息报文,并发送给手机;
POS终端先对手机传来的用户身份信息进行完整性校验。校验成功则将其和商品信息(POS终端身份认证信息、商品名称、商品数量和交易金额等)生成支付信息报文及其校验码,再通过2.4GHz非接触通信频段发送到用户RF-SIM卡手机上。如果校验失败,POS终端通知手机,由用户决定是否重新给POS终端发送用户身份信息及其校验码,还是取消本次交易。
第三步,用户用手机将支付信息报文发送给金融支付平台。
用户通过手机对支付信息报文进行完整性校验,校验成功则通过GPRS网络将支付信息报文发送给金融支付平台(由银行机构控制)。如果校验失败,由用户决定是通知POS终端重新发送支付信息报文及其校验码,还是取消本次交易。
金融支付平台对用户手机传来的支付信息报文,先进行完整性校验,再判断报文内账户信息和个人识别码是否匹配。如果匹配,金融支付平台将判断本次交易合法,并通过GPRS网络向POS终端和通信终端发出交易合法通知。如果不匹配,金融支付平台回复通信终端,由用户决定是重新输入用户身份信息,还是取消本次交易。
图8为本发明应用实施例中包含手机的移动支付系统的另一种工作过程示意图。如图8所示,该移动支付系统包括手机(支付设备)、POS终端(受付设备)和金融支付平台,其中手机中具有上述的交易软件和RFID模块,图8所示移动支付系统的工作过程包括:
第一步,POS终端将商品信息发送到用户手机;
用户在商户选择好商品以后,用手机与商户的POS终端建立可信非接触通信链路。
POS终端先生成商品信息(POS终端身份认证信息、商品名称、商品数量和交易金额等)及其校验码,并将它们通过2.4GHz非接触通信频段发送到用户RF-SIM卡手机上。
第二步,手机将商品信息和用户身份信息绑定生成支付信息报文,然后将支付信息报文发送给金融支付平台。
用户通过手机交易软件开始对POS终端传来的商品信息进行完整性校验。如果校验成功,用户在交易软件界面通过软键盘输入账户信息、个人识别码和随机验证码等,并生成用户身份信息。再将其和商品信息一起生成校验码和支付信息报文,再通过GPRS网络发送给金融支付平台(由银行机构控制)。如果校验失败,由用户决定是通知POS终端重新发送校验码和报文,还是取消本次交易。
金融支付平台对用户手机传来的报文,先进行完整性校验,再判断报文内账户信息和个人识别码是否匹配。如果匹配,金融支付平台将判断本次交易合法,并通过GPRS网络向POS终端和通信终端发出交易合法通知。如果不匹配,金融支付平台回复通信终端,由用户决定是重新输入用户身份信息,还是取消本次交易。
由上可见,本实施例的移动支付系统,以支付设备为交易中心,使得用户可以在移动支付交易的任一步骤终止或继续支付过程,从而提高了移动支付交易的安全性,增进了信息交互的友好程度,更加人性化,提升了用户体验。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种移动支付方法,其特征在于,包括:
生成交易的支付信息报文;
获取交易的支付信息报文;
根据所述支付信息报文判断交易是否合法;
根据判断结果决定是否进行交易。
2.根据权利要求1所述的移动支付方法,其特征在于:
所述支付信息报文中包含用户身份信息和交易的商品信息;所述商品信息包括额度信息、交易时间、商品名称、商品数量、商家信息中的任意一种或多种;所述用户身份信息包括银行账户信息、个人识别码、验证码中的任意一种或多种。
3.根据权利要求1所述的移动支付方法,其特征在于:
所述生成交易的支付信息报文具体为:
支付设备生成支付信息报文或受付设备生成支付信息报文。
4.根据权利要求3所述的移动支付方法,其特征在于:
所述获取本次交易的支付信息报文具体为:
金融支付平台从所述支付设备或所述受付设备获取交易的支付信息报文。
5.根据权利要求1所述的移动支付方法,其特征在于:
所述根据所述支付信息报文判断交易是否合法具体为:
检验所述支付信息报文的完整性和所述支付信息报文内容的合法性,若所述支付信息报文完整且内容合法,则交易合法,否则交易不合法。
6.根据权利要求1所述的移动支付方法,其特征在于:
所述根据所述判断结果决定是否进行交易具体为:若所述判断结果为交易合法,则允许进行交易,否则禁止进行交易。
7.一种移动支付系统,其特征在于,包括支付设备、受付设备和金融支付平台,其中:
所述支付设备或所述受付设备用于生成交易的支付信息报文,所述支付设备还用于根据所述金融支付平台的判断结果决定是否进行交易;
所述金融支付平台用于获取交易的支付信息报文,并根据所述支付信息报文判断交易是否合法。
8.根据权利要求7所述的移动支付系统,其特征在于:
所述支付信息报文中包含用户身份信息和交易的商品信息;所述用户身份信息包括银行账户信息、个人识别码、验证码中的任意一种或多种;所述商品信息包括额度信息、交易时间、商品名称、商品数量、商家信息中的任意一种或多种。
9.根据权利要求7所述的移动支付系统,其特征在于:
所述支付设备或所述受付设备中包括报文生成模块,所述报文生成模块用于生成交易的支付信息报文;所述支付设备中包括判断模块,用于根据所述金融支付平台的判断结果决定是否进行交易。
10.根据权利要求7所述的移动支付系统,其特征在于:
所述金融支付平台中包括:
获取模块,用于获取交易的支付信息报文;
检测模块,用于根据所述支付信息报文判断交易是否合法。
11.根据权利要求10所述的移动支付系统,其特征在于:
所述检测模块中包括第一检测单元,用于检验所述支付信息报文的完整性和所述支付信息报文内容的合法性,若所述支付信息报文完整且内容合法,则判定交易合法,否则判定交易不合法。
12.根据权利要求11所述的移动支付系统,其特征在于:
所述判断模块中包括第一判断单元,用于在所述判断结果为交易合法时允许进行交易,否则禁止进行交易。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110178604.1A CN102855560B (zh) | 2011-06-29 | 2011-06-29 | 一种移动支付方法及系统 |
| PCT/CN2012/076169 WO2013000351A1 (zh) | 2011-06-29 | 2012-05-28 | 一种移动支付方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110178604.1A CN102855560B (zh) | 2011-06-29 | 2011-06-29 | 一种移动支付方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102855560A true CN102855560A (zh) | 2013-01-02 |
| CN102855560B CN102855560B (zh) | 2018-07-17 |
Family
ID=47402126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110178604.1A Active CN102855560B (zh) | 2011-06-29 | 2011-06-29 | 一种移动支付方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102855560B (zh) |
| WO (1) | WO2013000351A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014106366A1 (zh) * | 2013-01-04 | 2014-07-10 | 深圳市华营数字商业有限公司 | 一种基于nfc标签的手机支付终端、支付方法及系统 |
| CN104284309A (zh) * | 2013-07-09 | 2015-01-14 | 中国电信股份有限公司 | 实现短信代收费的方法和系统 |
| CN106204024A (zh) * | 2016-07-19 | 2016-12-07 | 上海易码信息科技有限公司 | 一种线下移动支付方法 |
| CN106331752A (zh) * | 2016-08-31 | 2017-01-11 | 杭州当虹科技有限公司 | 一种流媒体视频文件的保护方法 |
| CN106910063A (zh) * | 2015-12-22 | 2017-06-30 | 卓望数码技术(深圳)有限公司 | 一种线下支付方法及系统 |
| WO2017118315A1 (zh) * | 2016-01-05 | 2017-07-13 | 阿里巴巴集团控股有限公司 | 一种智能卡应用安全验证方法及装置 |
| CN107784499A (zh) * | 2016-08-31 | 2018-03-09 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| WO2018166163A1 (zh) * | 2017-03-14 | 2018-09-20 | 万达百汇科技(深圳)有限公司 | Pos终端控制方法、pos终端、服务器及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110968584B (zh) * | 2019-12-03 | 2023-03-14 | 北京明略软件系统有限公司 | 一种画像生成系统、方法、电子设备及可读存储介质 |
| CN117350725A (zh) * | 2023-12-05 | 2024-01-05 | 深圳桑达银络科技有限公司 | 基于人工智能驱动的物联网实现系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080228655A1 (en) * | 2005-07-18 | 2008-09-18 | China Uniompay Co., Ltd. | Secure Payment Method and System on Network and Route Server |
| CN101523427A (zh) * | 2006-09-29 | 2009-09-02 | 丹·斯卡梅尔 | 在电子交易中验证用户的身份的系统和方法 |
| CN101692673A (zh) * | 2009-10-16 | 2010-04-07 | 中国电信股份有限公司 | 支付平台处理报文的方法、支付平台装置及支付系统 |
| CN102073958A (zh) * | 2009-11-25 | 2011-05-25 | 天津中兴软件有限责任公司 | 一种实现移动支付的系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581186A (zh) * | 2004-05-21 | 2005-02-16 | 叶海峰 | 一种手机支付系统及方法 |
| CN1838660B (zh) * | 2005-03-21 | 2010-12-29 | 邓斌涛 | 电子支付和收付信号的传输处理方法 |
| US7500606B2 (en) * | 2006-04-14 | 2009-03-10 | Harexinfotech, Inc. | Method of settling signatureless payment of bank card sales slip in mobile terminal, and system therefor |
| CN101853453A (zh) * | 2009-04-03 | 2010-10-06 | 中兴通讯股份有限公司 | 一种实现移动支付的系统及方法 |
-
2011
- 2011-06-29 CN CN201110178604.1A patent/CN102855560B/zh active Active
-
2012
- 2012-05-28 WO PCT/CN2012/076169 patent/WO2013000351A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080228655A1 (en) * | 2005-07-18 | 2008-09-18 | China Uniompay Co., Ltd. | Secure Payment Method and System on Network and Route Server |
| CN101523427A (zh) * | 2006-09-29 | 2009-09-02 | 丹·斯卡梅尔 | 在电子交易中验证用户的身份的系统和方法 |
| CN101692673A (zh) * | 2009-10-16 | 2010-04-07 | 中国电信股份有限公司 | 支付平台处理报文的方法、支付平台装置及支付系统 |
| CN102073958A (zh) * | 2009-11-25 | 2011-05-25 | 天津中兴软件有限责任公司 | 一种实现移动支付的系统及方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014106366A1 (zh) * | 2013-01-04 | 2014-07-10 | 深圳市华营数字商业有限公司 | 一种基于nfc标签的手机支付终端、支付方法及系统 |
| CN104284309A (zh) * | 2013-07-09 | 2015-01-14 | 中国电信股份有限公司 | 实现短信代收费的方法和系统 |
| CN104284309B (zh) * | 2013-07-09 | 2017-11-14 | 中国电信股份有限公司 | 实现短信代收费的方法和系统 |
| CN106910063A (zh) * | 2015-12-22 | 2017-06-30 | 卓望数码技术(深圳)有限公司 | 一种线下支付方法及系统 |
| CN106910063B (zh) * | 2015-12-22 | 2020-10-27 | 卓望数码技术(深圳)有限公司 | 一种线下支付方法及系统 |
| WO2017118315A1 (zh) * | 2016-01-05 | 2017-07-13 | 阿里巴巴集团控股有限公司 | 一种智能卡应用安全验证方法及装置 |
| US11127019B2 (en) | 2016-01-05 | 2021-09-21 | Advanced New Technologies Co., Ltd. | Security verification method and device for smart card application |
| CN106204024A (zh) * | 2016-07-19 | 2016-12-07 | 上海易码信息科技有限公司 | 一种线下移动支付方法 |
| CN106331752A (zh) * | 2016-08-31 | 2017-01-11 | 杭州当虹科技有限公司 | 一种流媒体视频文件的保护方法 |
| CN107784499A (zh) * | 2016-08-31 | 2018-03-09 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| CN107784499B (zh) * | 2016-08-31 | 2021-05-18 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| WO2018166163A1 (zh) * | 2017-03-14 | 2018-09-20 | 万达百汇科技(深圳)有限公司 | Pos终端控制方法、pos终端、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102855560B (zh) | 2018-07-17 |
| WO2013000351A1 (zh) | 2013-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102855560A (zh) | 一种移动支付方法及系统 | |
| US7014107B2 (en) | Wireless payment processing system | |
| US7533065B2 (en) | Advanced method and arrangement for performing electronic payment transactions | |
| EP3038034B1 (en) | Secure mobile payment system | |
| CN101853453A (zh) | 一种实现移动支付的系统及方法 | |
| CN102073958A (zh) | 一种实现移动支付的系统及方法 | |
| CN104951937A (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| JP2016522925A (ja) | ネットワークに頼らない携帯装置による不正検出 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| CN103136668A (zh) | 终端支付方法、终端和支付平台 | |
| CN108985928A (zh) | 数字货币交易方法、装置、系统及移动终端 | |
| CN101308557A (zh) | 一种实现安全电子支付的方法 | |
| CN104537562A (zh) | 一种金融自助系统的处理方法 | |
| CA2355928C (en) | Method and system for implementing a digital signature | |
| US9792592B2 (en) | Portable electronic device for exchanging values and method of using such a device | |
| CN104021473A (zh) | 一种可视金融卡的安全支付方法 | |
| CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
| CN105556550A (zh) | 用于保护在线交易的验证步骤的方法 | |
| CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
| CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| CN103886463A (zh) | 一种电子商务系统及其相应配送服务验证收货人身份方法 | |
| WO2009058010A1 (en) | Electronic payments using a payment card | |
| CN104680371A (zh) | 一种无卡交易处理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |