CN103279865A - 支付方法和支付网关服务器、时间证书发布服务器和移动终端 - Google Patents

支付方法和支付网关服务器、时间证书发布服务器和移动终端 Download PDF

Info

Publication number
CN103279865A
CN103279865A CN2013100130994A CN201310013099A CN103279865A CN 103279865 A CN103279865 A CN 103279865A CN 2013100130994 A CN2013100130994 A CN 2013100130994A CN 201310013099 A CN201310013099 A CN 201310013099A CN 103279865 A CN103279865 A CN 103279865A
Authority
CN
China
Prior art keywords
payment
certificate
time
server
portable terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013100130994A
Other languages
English (en)
Other versions
CN103279865B (zh
Inventor
安泰勋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LG N Sys Inc
LG CNS Co Ltd
Original Assignee
LG N Sys Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=48180918&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN103279865(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by LG N Sys Inc filed Critical LG N Sys Inc
Publication of CN103279865A publication Critical patent/CN103279865A/zh
Application granted granted Critical
Publication of CN103279865B publication Critical patent/CN103279865B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种支付方法和支付网关服务器、时间证书发布服务器以及移动终端。该支付方法在可连接到在线商城和移动终端的PG支付网关服务器中执行。该支付方法包括:当接收到来自在线商城的包括支付量的支付业务时,发布时间证书以生成用于验证PG服务器的根据每个业务而变化的服务器验证证书;生成包括支付量、时间证书和服务器验证证书的支付确认业务,以将其发送给支付应用程序;以及当由应用程序成功地认可了支付确认业务时,从支付应用程序接收包括时间证书和用于验证移动终端的与业务相关的终端验证证书的支付准许业务。

Description

支付方法和支付网关服务器、时间证书发布服务器和移动终端
技术领域
本发明涉及一种用于业务的支付技术,并且特别地涉及一种支付方法和支付网关服务器、相关的时间证书发布服务器以及移动终端。
背景技术
近来,出现了下述技术:经由NFC(近场通信)连接移动终端和安装在离线商店处的商店终端以进行支付处理。该技术给用户带来了方便,但是仍然需要进行验证等等。这导致需要用于与移动终端形成接口的支付技术。
韩国专利特开No.10-2011-0033994提供了一种用于对于各种业务在线或离线进行的支付和金钱转移的总支付系统,并且更具体地,该对应的技术包括预先输入用户的支付手段信息和验证信息并且将其存储在服务器中;根据移动终端的识别码从相关商店发送业务请求;以及基于注册密码对用户进行验证,并且基于虚拟支付手段信息准许业务请求。
韩国专利特开No.10-2010-0060707涉及一种商业支付、服务授权和会员申请方法、设备和系统,其允许经由包含用户的金融信息的移动通信终端、相关商店终端和PG对包括商业支付、会员等等的各种服务进行授权,并且使得容易地在相关商店中申请会员,并且对应的技术使得当用户想要通过使用移动通信终端在相关商店中进行支付或申请会员时,用户能够在相关商店中进行更安全且方便的商业业务或者申请会员,这是因为接收各种购买信息或者相关商店的ID的移动通信终端能够在相关商店中自己授权商业支付或者申请会员。
现有技术文献
专利文献
(专利文献1)韩国专利特开No.10-2011-0033994
(专利文献1)韩国专利特开No.10-2010-0060707
发明内容
技术问题
本申请提供了一种用于安全且方便地进行支付的支付方法和与其相关的技术。例如,根据本申请的支付方法以及相关的技术允许甚至在没有证书的情况下进行在线业务。
本申请提供了一种支付方法和相关的技术,其利用能够根据每个业务而变化的服务器验证证书和终端验证证书来增加安全性。
技术方案
在一些实施方式中,提供了一种支付方法,其在可连接到在线商城和运行支付应用程序的移动终端的PG(支付网关)服务器中执行,该方法包括:当接收到来自在线商城的包括支付量的支付业务时,发布时间证书以生成用于验证PG服务器的服务器验证证书,所述服务器验证证书根据每个业务而变化;生成包括支付量、时间证书和服务器验证证书的支付确认业务,以将其发送给支付应用程序;以及当由应用程序成功地认可了支付确认业务时,从支付应用程序接收包括时间证书和用于验证移动终端的终端验证证书的支付准许业务,终端验证证书与业务相关。
在一个实施方式中,服务器验证证书可以对应于至少基于时间证书的一次性密码并且独立于接收到的支付准许业务。
在一个实施方式中,终端验证证书可以对应于基于时间证书、移动终端的业务相关识别符、业务识别符和在线商城识别符中的至少一个生成的一次性密码。移动终端的识别符可以对应于移动终端的电话号码或者移动终端的唯一序列号。
在一个实施方式中,时间证书可以对应于与在PG服务器外部管理的虚拟计时器相关的数字代码,并且在虚拟计时器的整个时间段内不同于前次发布的时间证书。
将支付确认业务发送给支付应用程序的步骤可以包括将生成的支付确认业务作为推送消息发送给支付应用程序。
支付方法可以进一步包括基于接收到的支付准许业务根据由在线商城设置的支付手段执行支付处理。支付手段可以对应于信用卡支付、移动电话支付、预付卡支付或者转账。支付方法可以进一步包括将与支付处理相关的支付记录以电子的方式存储在经核实的电子文件机构中,支付记录包括由在线商城或者PG服务器生成的支付时间、支付量和支付手段。支付方法可以进一步包括将支付记录的至少一部分作为推送消息发送到支付应用程序。
在一些实施方式中,提供了一种支付方法,其在可连接到PG(支付网关)服务器的移动终端中执行,该方法包括:当发生支付业务时,从PG服务器接收支付确认业务,该支付确认业务包括时间证书和用于验证PG服务器的服务器验证证书,所述服务器验证证书根据每个业务而变化;基于接收到的时间证书验证接收到的服务器验证证书,并且如果验证成功,则向用户提示支付确认业务;以及当支付确认业务被授权时,生成与业务相关的用于验证移动终端的终端验证证书,并且将包括接收到的时间证书和终端验证证书的支付准许业务发送给PG服务器。
向用户提示支付确认业务的步骤可以进一步包括:向用户请求业务验证码以对支付确认业务进行授权。可以针对每种支付手段设置业务验证码,并且业务验证码没有与对应的支付手段的密码关联。
在一些实施方式中,提供了一种支付方法,其在时间证书发布服务器中执行,该时间证书发布服务器可连接到PG(支付网关)服务器并且由不同于PG服务器的服务提供商的服务提供商来运行,该方法包括:管理每隔预定时间段刷新的虚拟计时器;以及响应于来自PG服务器的请求根据管理发布与虚拟计时器关联的时间证书,其中发布的时间证书可以对应于用于生成一次性密码的数字代码,并且在虚拟计时器的整个时间段内不同于前次发布的时间证书。
虚拟计时器可以不必需要与PG服务器同步。虚拟计时器可以不必需要与实际时间一致。
在一些实施方式中,提供了一种可连接到在线商城和运行支付应用程序的移动终端的PG(支付网关)服务器,该PG服务器包括:支付业务处理单元,当接收到来自在线商城的包括支付量的支付业务时,其发布时间证书以生成用于验证PG服务器的服务器验证证书,所述服务器验证证书根据每个业务而变化;支付确认业务处理单元,其生成包括支付量、时间证书和服务器验证证书的支付确认业务,以将其发送给支付应用程序;以及支付准许业务处理单元,当由应用程序成功地认可支付确认业务时,其从支付应用程序接收包括时间证书和用于验证移动终端的终端验证证书的支付准许业务,终端验证证书与业务相关。
在一些实施方式中,提供了一种移动终端,其可连接到PG(支付网关)服务器,该移动终端包括:支付确认业务处理单元,当发生支付业务时,该支付确认业务处理单元从PG服务器接收支付确认业务,该支付确认业务包括时间证书和用于验证PG服务器的服务器验证证书,所述服务器验证证书根据每个业务而变化;业务验证单元,其基于接收到的时间证书验证接收到的服务器验证证书,并且如果验证成功,则向用户提示支付确认业务;以及支付准许业务处理单元,当支付确认业务被授权时,该支付准许业务处理单元生成与业务相关的用于验证移动终端的终端验证证书,并且将包括接收到的时间证书和终端验证证书的支付准许业务发送给PG服务器。
在一些实施方式中,提供了一种时间证书发布服务器,其可连接到PG(支付网关)服务器并且由不同于PG服务器的服务提供商的服务提供商运行,该时间证书发布服务器包括:虚拟计时器管理单元,其管理每隔预定时间段刷新的虚拟计时器;以及时间证书发布单元,其响应于来自PG服务器的请求根据管理发布与虚拟计时器关联的时间证书,其中,发布的时间证书可以对应于用于生成一次性密码的数字代码,并且在虚拟计时器的整个时间段内不同于前次发布的时间证书。
有利效果
本申请中公开的支付方法以及相关的技术允许甚至在没有证书的情况下进行在线业务。
本申请中公开的支付方法和相关的技术能够利用根据每个业务而变化的服务器验证证书和终端验证证书来增加安全性。例如,服务器验证证书和终端验证证书能够实施为一次性密码,并且允许甚至在没有输入在现有支付手段中已经使用的密码的情况下进行更方便且安全的业务。
本申请中公开的支付方法和相关的技术能够利用根据每个业务而变化的服务器验证证书和终端验证证书来增加安全性,并且通过与业务形成接口来确保完整性,并且通过使用从第三方发布的时间证书来防止验证失败。
附图说明
图1是用于说明根据本公开的一个实施方式的支付系统的视图;
图2是用于说明图1中所示的PG服务器的框图;
图3是用于说明图1中所示的移动终端的框图;
图4是用于说明图1中所示的虚拟计时器发布服务器的框图;以及
图5是用于说明图1的支付系统的操作的流程图。
附图标记的说明
100:支付系统
110:在线商城
120:移动终端
130:PG服务器
140:时间证书发布服务器
150:经核实的电子文件机构
具体实施方式
由于仅为了结构或功能性描述的目的而示出了本公开的描述,因此,本公开的范围不应该被认为限于这里阐述的实施方式。因此,本领域技术人员将会理解的是,本发明的示例性实施方式可以以不同的形式来实施并且包括能够实现本发明的精神的等价物。具体实施方式不意在包括公开中阐述的所有目标或效果或者仅包括这些效果。因此,本公开的范围不应该认为限于实施方式。
同时,本申请中描述的术语的含义应该如下地理解。
术语“第一”、“第二”等等可以用于描述各种组件,但是这些组件不受到这样的术语的限制。这样的术语仅用于将一个组件与其它组件进行区分。例如,在不偏离本发明的范围的情况下,第一组件可以被指定为第二组件。以相同的方式,第二组件可以指定为第一组件。
当任意组件被描述为“连接到”或“链接到”另一组件时,尽管该任意组件可以直接连接或链接到该另一组件,但是这应该理解为表示在之间可以存在其它的组件。相反地,当任意组件被描述为“直接连接到”或“直接链接到”另一组件时,这应该理解为表示之间不存在任何组件。用于描述组件之间的关系的其它表述(即,表述“之间”、“直接之间”或“相邻”和“直接相邻”)也应该以相同的方式来理解。
单数表述包括复数表述,只要其在上下文中不具有明显不同的含义。在本申请中,术语“包括”和“具有”应该被理解为意在表示存在所示的特征、数目、步骤、操作、组件、部件或其组合并且不排除一个或多个不同的特征、数目、步骤、操作、组件、部件或其组合的存在,或者不排除添加这样的特征、数目、步骤、操作、组件、部件或其组合的可能性。
为了说明的方便起见而使用标识处理步骤的标识代码(例如,a、b、c等等),并且标识代码不意在表示这些步骤的顺序。在本公开中描述的步骤可以以不同于所指定的顺序的顺序来执行,除非在本公开的上下文中清楚地阐述了特定顺序。即,每个步骤可以以指定的顺序、基本上同时地或者以相反的顺序来执行。
本发明可以实施为机器可读介质上的机器可读代码。机器可读介质包括用于存储机器可读数据的任何类型的记录装置。机器可读记录介质的示例包括只读存储器(ROM)、随机访问存储器(RAM)、压缩盘只读存储器(CD-ROM)、磁带、软盘和光学数据存储。介质也可以是载波(例如,互联网传输)。计算机可读记录介质可以在以分布式方式存储和执行机器可读代码的联网机器系统之间发布。
除非另有所述,否则这里使用的所有术语都具有与本发明所属于的领域的技术人员通常理解的含义相同的含义。将进一步理解的是,在普通字典中定义的术语应该在相关技术的上下文中来解释并且不应该理想化地或者过度字面地来解释,除非在这里进行了这样的明确的表示。
图1是用于说明根据本公开的一个实施方式的支付系统的视图。
参考图1,支付系统100包括在线商城110、移动终端120、PG(支付网关)服务器130、时间证书发布服务器140和经核实的电子文件机构150。
在线商城110是能够在线购买商品和服务(下面,称为产品)所通过的服务器。在实施方式中,在线商城110能够为用户示出用于销售的产品的列表,并且如果用户针对他或她的购买进行了支付则将产品销售给用户。针对购买进行的支付可以表示利用信用卡、借记卡、预付卡或移动电话进行的支付。
移动终端120是能够连接到互联网的便携式计算系统(例如,智能电话或平板PC(个人计算机))。移动终端120能够运行用于支付系统100的支付应用程序。
PG服务器130是用于电子商务服务的计算装置。PG服务器130能够通过与金融机构(例如,信用卡公司、银行、预付卡公司等等)形成接口来授权针对业务进行的支付并且处理支付。
时间证书发布服务器140响应于来自PG服务器130的发布请求发布时间证书。时间证书对应于用于生成分别由移动终端120和PG服务器130生成的验证证书的数字代码。
经核实的电子文件机构150是能够被验证的第三方计算装置。当支付系统100完成支付处理(即,支付准许或支付取消)时,经核实的电子文件机构150以不可修改的方式存储对应的支付记录。
下面,将参考图2至图4描述移动终端120、PG服务器130和时间证书发布服务器140。
图2是用于说明图1中所示的PG服务器的框图。
参考图2,PG服务器130包括支付业务处理单元210、支付确认业务处理单元220、支付准许业务处理单元230、支付失败业务处理单元240、支付处理单元250和控制单元260。
支付业务处理单元210从在线商城110接收支付业务。支付业务包括支付量,并且可以进一步包括移动终端130的识别符(例如,电话号码)、在线商城识别符和支付手段中的至少一个。在一个实施方式中,支付手段可以是信用卡支付、移动电话支付、预付卡支付或者转账。而且,在接收到支付业务时,支付业务处理单元210获得从时间证书发布服务器140发布的时间证书并且生成服务器验证证书。服务器验证证书用于验证PG服务器130,并且根据每个业务而变化。在一个实施方式中,服务器验证证书没有与支付业务关联,并且可以是与时间证书相关的一次性密码。
支付确认业务处理单元220生成支付确认业务,并且将其发送给移动终端120(即,支付应用程序)。支付确认业务包括支付量、时间证书和服务器验证证书,并且可以进一步包括业务识别符、在线商城识别符和支付手段中的至少一个。在一个实施方式中,支付确认业务可以作为推送消息来进行发送。
在移动终端120成功确认时,支付准许业务处理单元230从移动终端120接收支付准许业务。支付准许业务包括从支付业务处理单元210发送的时间证书和终端验证证书。终端验证证书用于验证移动终端120,并且与业务相关联。在一个实施方式中,终端验证证书可以是基于时间证书、业务识别符、在线商城110的识别符和移动终端120的唯一识别符创建的一次性密码。即,终端验证证书与业务相关联,而服务器验证证书没有与业务相关联。
支付准许业务处理单元230根据移动终端120预先同意的编码算法验证终端验证证书的有效性。这样的验证不必限于要求所有因素的过程,而是可以包括基于时间证书、业务识别符、在线商城110的识别符和移动终端120的唯一识别符解码为终端验证证书设置的一次性密码的过程。
如果在特定长度的时间内没有从移动终端120接收到响应,则支付失败业务处理单元240生成支付失败业务,并且在移动终端120确认失败时,支付失败业务处理单元240从移动终端120接收支付失败业务。支付失败业务可以包括业务识别符。
支付处理单元250通过与金融机构形成接口基于支付准许业务根据由在线商城设置的支付手段执行支付处理,或者基于支付失败业务取消支付。一旦支付被处理,则支付处理单元250以电子方式将与支付处理相关联的支付记录存储在经核实的电子文件机构150中。支付记录包括支付时间、支付量和支付手段。支付时间可以由在线商城或PG服务器生成。支付时间可以是在在线商城110中进行的支付时间请求或者在PG服务器130中进行的支付时间处理请求。而且,一旦支付被处理,则支付处理单元240可以将支付记录的至少一部分(例如,支付时间和支付量)发送到在线商城110和移动终端120。另一方面,当支付被取消时,支付处理单元250能够将取消通知发送给在线商城110和移动终端120。通知能够作为推送消息从支付处理单元250发送给移动终端120。
控制单元260控制支付业务处理单元210、支付确认业务处理单元220、支付准许业务处理单元230、支付取消业务处理单元240和支付处理单元250的操作(即,数据流)。
图3是用于说明图1中所示的移动终端的框图。
参考图3,移动终端120包括支付确认业务处理单元310、业务验证单元320、支付准许业务处理单元330、支付失败业务处理单元340、支付接收单元350和控制单元360。
当发生支付业务时,支付确认业务处理单元310从PG服务器130接收支付确认业务。即,当PG服务器130从在线商城110接收支付业务时,支付确认业务处理单元310接收支付确认业务。支付确认业务包括支付量、时间证书和服务器验证证书,并且可以进一步包括业务识别符、在线商城识别符和支付手段中的至少一个。
业务验证单元320根据PG服务器130预先同意的编码算法验证服务器验证证书的有效性。这样的验证可以包括基于时间证书对为服务器验证证书设置的一次性密码进行解码的过程。如果验证成功,则业务验证单元320向用户提示支付确认业务。这样的提示可以是移动终端120通过警告声音、警告图标、振动警告等等请求用户响应的动作。
业务验证单元320响应于用户响应向用户请求业务验证码。在一个实施方式中,业务验证码是可以为每种支付手段设置的PIN码,并且可以不与对应的支付手段的PIN码关联。即,业务验证码可以是用户在移动终端120上设置的用于使用支付系统100的PIN码。
当接收到业务验证码并且支付确认业务被授权时,支付准许业务处理单元330生成与业务相关并且用于验证移动终端120的终端验证证书。在一个实施方式中,终端验证证书可以是基于时间证书、移动终端120的业务相关识别符、业务识别符和在线商城110的识别符中的至少一个生成的一次性密码。移动终端120的识别符可以是移动终端120的电话号码或者移动终端120的唯一序列号。
如果错误的业务验证码被输入预定次数,或者用户取消了支付准许,则支付失败业务处理单元340将支付失败业务发送给PG服务器130。支付失败业务可以包括用于PG服务器130的处理的业务识别符。
在PG服务器130完成支付处理时,支付接收单元350接收与支付处理相关的支付记录。在一个实施方式中,支付记录可以包括支付时间和支付量。
控制单元360控制支付确认业务处理单元310、业务验证单元320、支付准许业务处理单元330、支付失败业务处理单元340和支付接收单元350的操作(即,数据流)。
图4是用于说明图1中所示的虚拟计时器发布服务器的框图。
参考图4,虚拟计时器发布服务器140包括虚拟计时器管理单元410、时间证书发布单元420和控制单元430。
虚拟计时器管理单元410管理每隔预定时间段(即,毫秒)改变的虚拟计时器。在一个实施方式中,虚拟计时器不必需要与PG服务器130同步。即,虚拟计时器可以独立于PG服务器130。在一个实施方式中,虚拟计时器不必需要与实际时间一致。
时间证书发布单元420响应于来自PG服务器130的请求发布与虚拟计时器关联的时间证书。时间证书对应于用于生成一次性密码的数字代码,并且在虚拟计时器的整个时间段(例如,十亿秒)内不同于前次发布的时间证书。
控制单元360控制虚拟计时器管理单元410和时间证书发布单元420的操作(即,数据流)。
图5是用于说明图1的支付系统的操作的流程图。
在用户购买产品时,在线商城110向PG服务器130发送支付业务(步骤S510)。支付业务包括支付量,并且可以进一步包括移动电话120的识别符(例如,电话号码)、在线商城的识别符和支付手段中的至少一个。
在接收到支付业务的情况下,PG服务器130请求时间证书发布服务器130发布时间证书(步骤S515)。时间证书发布服务器140响应于该请求发布时间证书(步骤S520)。时间证书对应于用于生成分别由移动终端120和PG服务器130生成的验证证书(即,服务器验证证书和终端验证证书)的数字代码。
PG服务器130生成服务器验证证书(步骤S525)。服务器验证证书没有与支付业务关联,并且可以是基于时间证书生成的一次性密码。为此,移动终端120可以包括作为硬件或软件的一次性密码解码功能以使得能够在移动终端120与PG服务器130之间进行通信。
PG服务器130将支付确认业务发送给移动终端120(步骤S530)。支付确认业务包括支付量、时间证书和服务器验证证书,并且可以进一步业务识别符、在线商城识别符和支付手段中的至少一个。
在接收到支付确认业务时,移动终端120解码服务器验证证书以验证PG服务器130,并且请求用户输入业务验证码(步骤S535)。在一个实施方式中,业务验证码是用户在移动终端120上设置的PIN码。而且,移动终端120生成用于验证移动终端120的终端验证证书(步骤S540)。终端验证证书可以是基于时间证书、业务识别符、在线商城110的识别符和移动终端120的唯一识别符创建的一次性密码。当成功地输入了业务验证码时,移动终端120将支付准许业务发送给PG服务器130(步骤S545)。支付准许业务包括从支付业务处理单元210发送的时间证书和终端验证证书。
在接收到支付准许业务时,PG服务器130解码终端验证证书以验证移动终端120,并且通过与金融机构形成接口根据对应的支付手段执行支付处理(步骤S550)。为此,PG服务器130可以包括作为硬件或软件的一次性密码解码功能以使得能够在移动终端120与PG服务器130之间进行通信。
一旦支付被处理,则PG服务器130以电子的方式将与支付处理相关的支付记录存储在经核实的电子文件机构150中(步骤S555)。支付记录包括业务识别符、支付时间、支付量、支付手段和在线商城110的识别符。由在线商城110或PG服务器130生成支付时间。而且,一旦支付被处理,则PG服务器130将简化的支付记录发送给在线商城110和移动终端120(步骤S560)。简化的支付记录可以包括支付量和支付手段。
虽然已经参考本发明的示例性实施方式具体示出和描述了本发明,但是本领域技术人员将理解的是,在不偏离如所附权利要求定义的本申请的精神和范围的情况下能够对其进行各种改变和修改。

Claims (29)

1.一种支付方法,所述支付方法在可连接到在线商城和运行支付应用程序的移动终端的PG支付网关服务器中执行,所述方法包括:
当接收到来自所述在线商城的包括支付量的支付业务时,发布时间证书以生成用于验证所述PG服务器的服务器验证证书,所述服务器验证证书根据每个业务而变化;
生成包括所述支付量、所述时间证书和所述服务器验证证书的支付确认业务,以将所述支付确认业务发送给所述支付应用程序;以及
当由所述应用程序成功地认可了所述支付确认业务时,从所述支付应用程序接收包括所述时间证书和用于验证移动终端的终端验证证书的支付准许业务,所述终端验证证书与业务相关。
2.根据权利要求1所述的支付方法,其中,所述服务器验证证书对应于至少基于所述时间证书的一次性密码并且独立于接收到的所述支付准许业务。
3.根据权利要求1所述的支付方法,其中,所述终端验证证书对应于基于所述时间证书、所述移动终端的业务相关识别符、业务识别符和在线商城识别符中的至少一个生成的一次性密码。
4.根据权利要求3所述的支付方法,其中,所述移动终端的识别符对应于所述移动终端的电话号码或者所述移动终端的唯一序列号。
5.根据权利要求1至3中的任一项所述的支付方法,其中,所述时间证书对应于与在所述PG服务器外部管理的虚拟计时器相关的数字代码,并且在所述虚拟计时器的整个时间段内不同于前次发布的时间证书。
6.根据权利要求1所述的支付方法,其中,将支付确认业务发送给所述支付应用程序的步骤包括将生成的支付确认业务作为推送消息发送给所述支付应用程序。
7.根据权利要求1所述的支付方法,所述支付方法进一步包括:基于接收到的所述支付准许业务根据由所述在线商城设置的支付手段执行支付处理。
8.根据权利要求7所述的支付方法,其中,所述支付手段对应于信用卡支付、移动电话支付、预付卡支付或者转账。
9.根据权利要求7所述的支付方法,所述支付方法进一步包括:将与所述支付处理相关的支付记录以电子的方式存储在经核实的电子文件机构中,所述支付记录包括支付时间、所述支付量和所述支付手段,
所述支付时间是由所述在线商城或者所述PG服务器生成的。
10.根据权利要求9所述的支付方法,所述支付方法进一步包括:将所述支付记录的至少一部分作为推送消息发送给所述支付应用程序。
11.一种支付方法,所述支付方法在可连接到PG支付网关服务器的移动终端中执行,所述方法包括:
当发生支付业务时,从所述PG服务器接收支付确认业务,所述支付确认业务包括时间证书和用于验证所述PG服务器的服务器验证证书,所述服务器验证证书根据每个业务而变化;
基于接收到的所述时间证书验证接收到的所述服务器验证证书,并且如果验证成功,则向用户提示所述支付确认业务;以及
当所述支付确认业务被授权时,生成用于验证所述移动终端的终端验证证书,并且将包括接收到的所述时间证书和所述终端验证证书的支付准许业务发送给所述PG服务器,所述终端验证证书与所述业务相关。
12.根据权利要求11所述的支付方法,其中,向用户提示所述支付确认业务的步骤进一步包括:向用户请求业务验证码以对所述支付确认业务进行授权。
13.根据权利要求12所述的支付方法,其中,针对每种支付手段设置所述业务验证码,并且所述业务验证码没有与对应的支付手段的密码关联。
14.根据权利要求11所述的支付方法,其中,所述服务器验证证书对应于至少基于所述时间证书的一次性密码并且独立于接收到的所述支付准许业务。
15.根据权利要求11所述的支付方法,其中,所述终端验证证书对应于基于所述时间证书、所述移动终端的业务相关识别符、业务识别符和在线商城识别符中的至少一个生成的一次性密码。
16.根据权利要求15所述的支付方法,其中,所述移动终端的识别符对应于所述移动终端的电话号码或者所述移动终端的唯一序列号。
17.根据权利要求11、14和15中的任一项所述的支付方法,其中,所述时间证书对应于与在所述PG服务器外部管理的虚拟计时器相关的数字代码,并且在所述虚拟计时器的整个时间段内不同于前次发布的时间证书。
18.一种支付方法,所述支付方法在时间证书发布服务器中执行,所述时间证书发布服务器可连接到PG支付网关服务器并且由不同于所述PG服务器的服务提供商的服务提供商运行,所述方法包括:
管理每隔预定时间段刷新的虚拟计时器;以及
响应于来自所述PG服务器的请求根据管理发布与所述虚拟计时器关联的时间证书,
其中,发布的所述时间证书对应于用于生成一次性密码的数字代码,并且在所述虚拟计时器的整个时间段内不同于前次发布的时间证书。
19.根据权利要求18所述的支付方法,其中,所述虚拟计时器不必需要与所述PG服务器同步。
20.根据权利要求18所述的支付方法,其中,所述虚拟计时器不必需要与实际时间一致。
21.一种PG支付网关服务器,所述PG服务器可连接到在线商城和运行支付应用程序的移动终端,所述PG服务器包括:
支付业务处理单元,当接收到来自所述在线商城的包括支付量的支付业务时,所述支付业务处理单元发布时间证书以生成用于验证所述PG服务器的服务器验证证书,所述服务器验证证书根据每个业务而变化;
支付确认业务处理单元,所述支付确认业务处理单元生成包括所述支付量、所述时间证书和所述服务器验证证书的支付确认业务,以将所述支付确认业务发送给所述支付应用程序;以及
支付准许业务处理单元,当由所述应用程序成功地认可所述支付确认业务时,所述支付准许业务处理单元从所述支付应用程序接收包括所述时间证书和用于验证所述移动终端的终端验证证书的支付准许业务,所述终端验证证书与业务相关。
22.根据权利要求21所述的PG服务器,其中,所述服务器验证证书对应于至少基于所述时间证书的一次性密码并且独立于接收到的支付准许业务。
23.根据权利要求21所述的PG服务器,其中,所述终端验证证书对应于基于所述时间证书、所述移动终端的业务相关识别符、业务识别符和在线商城识别符中的至少一个生成的一次性密码。
24.根据权利要求21至23中的任一项所述的PG服务器,其中,所述时间证书对应于与在所述PG服务器外部管理的虚拟计时器相关的数字代码,并且在所述虚拟计时器的整个时间段内不同于前次发布的时间证书。
25.一种移动终端,所述移动终端可连接到PG支付网关服务器,所述移动终端包括:
支付确认业务处理单元,当发生支付业务时,所述支付确认业务处理单元从所述PG服务器接收支付确认业务,所述支付确认业务包括时间证书和用于验证所述PG服务器的服务器验证证书,所述服务器验证证书根据每个业务而变化;
业务验证单元,所述业务验证单元基于接收到的所述时间证书验证接收到的所述服务器验证证书,并且如果验证成功,则向用户提示所述支付确认业务;以及
支付准许业务处理单元,当所述支付确认业务被授权时,所述支付准许业务处理单元生成用于验证所述移动终端的终端验证证书,并且将包括接收到的所述时间证书和所述终端验证证书的支付准许业务发送给所述PG服务器,所述终端验证证书与业务相关。
26.根据权利要求25所述的移动终端,其中,所述服务器验证证书对应于至少基于所述时间证书的一次性密码并且独立于接收到的所述支付准许业务。
27.根据权利要求25所述的移动终端,其中,所述终端验证证书对应于基于所述时间证书、所述移动终端的业务相关识别符、业务识别符和在线商城识别符中的至少一个生成的一次性密码。
28.根据权利要求25至27中的任一项所述的移动终端,其中,所述时间证书对应于与在所述PG服务器外部管理的虚拟计时器相关的数字代码,并且在所述虚拟计时器的整个时间段内不同于前次发布的时间证书。
29.一种时间证书发布服务器,所述时间证书发布服务器可连接到PG支付网关服务器并且由不同于所述PG服务器的服务提供商的服务提供商运行,所述时间证书发布服务器包括:
虚拟计时器管理单元,所述虚拟计时器管理单元管理每隔预定时间段刷新的虚拟计时器;以及
时间证书发布单元,所述时间证书发布单元响应于来自所述PG服务器的请求根据管理发布与所述虚拟计时器关联的时间证书,
其中,发布的所述时间证书对应于用于生成一次性密码的数字代码,并且在所述虚拟计时器的整个时间段内不同于前次发布的时间证书。
CN201310013099.4A 2012-01-12 2013-01-14 支付方法和支付网关服务器、时间证书发布服务器和移动终端 Active CN103279865B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120003976A KR101236544B1 (ko) 2012-01-12 2012-01-12 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버
KR10-2012-0003976 2012-01-12

Publications (2)

Publication Number Publication Date
CN103279865A true CN103279865A (zh) 2013-09-04
CN103279865B CN103279865B (zh) 2018-09-28

Family

ID=48180918

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310013099.4A Active CN103279865B (zh) 2012-01-12 2013-01-14 支付方法和支付网关服务器、时间证书发布服务器和移动终端

Country Status (4)

Country Link
US (1) US20130185209A1 (zh)
JP (1) JP6497834B2 (zh)
KR (1) KR101236544B1 (zh)
CN (1) CN103279865B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111213167A (zh) * 2017-10-09 2020-05-29 华为技术有限公司 一种支付方法、一种解锁方法及相关终端
TWI703522B (zh) * 2015-03-26 2020-09-01 菲律賓商智慧通訊公司 用以便利匯款之系統及方法

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130085944A1 (en) * 2011-09-29 2013-04-04 Pacid Technologies, Llc System and method for application security
US11605070B2 (en) 2013-07-29 2023-03-14 The Toronto-Dominion Bank Cloud-based electronic payment processing
CN104680368A (zh) * 2013-11-29 2015-06-03 中国银联股份有限公司 一种近场无卡支付订单获取方法及系统
US9038157B1 (en) 2014-02-09 2015-05-19 Bank Of America Corporation Method and apparatus for integrating a dynamic token generator into a mobile device
US20150310427A1 (en) * 2014-04-24 2015-10-29 Xilix Llc Method, apparatus, and system for generating transaction-signing one-time password
CA2972104A1 (en) * 2014-12-24 2016-06-30 Isignthis Ltd Securing a transaction
US10250594B2 (en) 2015-03-27 2019-04-02 Oracle International Corporation Declarative techniques for transaction-specific authentication
US10225283B2 (en) 2015-10-22 2019-03-05 Oracle International Corporation Protection against end user account locking denial of service (DOS)
US10257205B2 (en) 2015-10-22 2019-04-09 Oracle International Corporation Techniques for authentication level step-down
US10164971B2 (en) 2015-10-22 2018-12-25 Oracle International Corporation End user initiated access server authenticity check
JP6895431B2 (ja) 2015-10-23 2021-06-30 オラクル・インターナショナル・コーポレイション アクセス管理のためのパスワードレス認証
US10475036B2 (en) * 2016-01-08 2019-11-12 Ca, Inc. Restricting account use by controlled replenishment
US10230714B2 (en) 2016-07-25 2019-03-12 Ca, Inc. Tokenized account information with integrated authentication
CN107067244B (zh) * 2016-11-03 2020-09-29 阿里巴巴集团控股有限公司 业务实现方法、支付方法、业务实现装置及支付服务端
SG10201610472XA (en) * 2016-12-14 2018-07-30 Mastercard International Inc Processing electronic payments on a mobile computer device
CN110521145B (zh) * 2017-04-10 2021-08-24 谷歌有限责任公司 对于任何发声设备的移动服务请求
US11587083B2 (en) * 2019-12-11 2023-02-21 At&T Intellectual Property I, L.P. Transaction validation service
US11843702B2 (en) * 2020-11-20 2023-12-12 The Toronto-Dominion Bank System and method for secure distribution of resource transfer request data
US11651342B2 (en) * 2020-12-15 2023-05-16 Toast, Inc. Point-of-sale terminal for transaction handoff and completion employing ephemeral token
US11651344B2 (en) 2020-12-15 2023-05-16 Toast, Inc. System and method for transaction handoff and completion employing indirect token

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070067833A1 (en) * 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
CN101043337A (zh) * 2007-03-22 2007-09-26 中兴通讯股份有限公司 内容类业务的交互方法
CN101261709A (zh) * 2008-04-21 2008-09-10 中兴通讯股份有限公司 使用支持eNFC功能移动终端的在线支付方法及系统
CN101273378A (zh) * 2005-08-11 2008-09-24 维萨国际服务协会 用于执行双重相互身份验证的方法和系统
CN101432980A (zh) * 2006-05-01 2009-05-13 未来科技株式会社 用于移动电话的时间同步型一次性密码生成装置和方法
CN101641707A (zh) * 2007-03-30 2010-02-03 计算机硬币株式会社 认证系统、用于认证系统的服务器、移动体通信终端、程序
JP2010287250A (ja) * 2010-08-10 2010-12-24 Cyber Coin Kk キャッシュレス決済のための認証システム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US632757A (en) * 1898-03-10 1899-09-12 Alfred F Schulz Acetylene-gas generator.
US5903882A (en) * 1996-12-13 1999-05-11 Certco, Llc Reliance server for electronic transaction system
IL128720A (en) * 1999-02-25 2009-06-15 Cidway Technologies Ltd Method for confirming actions performed over the phone
US20010047335A1 (en) * 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
GB0027280D0 (en) * 2000-11-08 2000-12-27 Malcolm Peter An information management system
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US8009752B2 (en) * 2004-10-01 2011-08-30 Qualcomm Incorporated Multi-carrier incremental redundancy for packet-based wireless communications
JP2007109014A (ja) * 2005-10-13 2007-04-26 Mobilians Co Ltd 短文メッセージサービスを用いた電子決済承認方法及びシステム
US7775427B2 (en) * 2005-12-31 2010-08-17 Broadcom Corporation System and method for binding a smartcard and a smartcard reader
JP4668099B2 (ja) * 2006-03-15 2011-04-13 日本電信電話株式会社 トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体
JP5147258B2 (ja) * 2007-02-21 2013-02-20 株式会社野村総合研究所 決済システムおよび決済方法
US8677479B2 (en) * 2007-04-16 2014-03-18 Microsoft Corporation Detection of adversaries through collection and correlation of assessments
JP2010218440A (ja) 2009-03-18 2010-09-30 Sony Corp 決済システム、決済方法および情報処理装置
US20120054105A1 (en) * 2009-05-15 2012-03-01 Dong Seok Seo System for safe money transfer
KR101085528B1 (ko) * 2009-09-17 2011-11-23 (주)브릿지디엔에스 공인전자문서보관소용 전자화 문서 작성을 위한 시스템 및 그 방법
US8843757B2 (en) * 2009-11-12 2014-09-23 Ca, Inc. One time PIN generation
AU2011208401A1 (en) * 2010-01-19 2012-08-30 Cardis Enterprises International N.V. Trusted stored-value payment system that includes untrusted merchant terminals
CN102971758A (zh) * 2010-04-14 2013-03-13 诺基亚公司 用于提供自动化支付的方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101273378A (zh) * 2005-08-11 2008-09-24 维萨国际服务协会 用于执行双重相互身份验证的方法和系统
US20070067833A1 (en) * 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
CN101432980A (zh) * 2006-05-01 2009-05-13 未来科技株式会社 用于移动电话的时间同步型一次性密码生成装置和方法
CN101043337A (zh) * 2007-03-22 2007-09-26 中兴通讯股份有限公司 内容类业务的交互方法
CN101641707A (zh) * 2007-03-30 2010-02-03 计算机硬币株式会社 认证系统、用于认证系统的服务器、移动体通信终端、程序
CN101261709A (zh) * 2008-04-21 2008-09-10 中兴通讯股份有限公司 使用支持eNFC功能移动终端的在线支付方法及系统
JP2010287250A (ja) * 2010-08-10 2010-12-24 Cyber Coin Kk キャッシュレス決済のための認証システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI703522B (zh) * 2015-03-26 2020-09-01 菲律賓商智慧通訊公司 用以便利匯款之系統及方法
CN111213167A (zh) * 2017-10-09 2020-05-29 华为技术有限公司 一种支付方法、一种解锁方法及相关终端
CN111213167B (zh) * 2017-10-09 2023-11-03 华为技术有限公司 一种支付方法、一种解锁方法及相关终端

Also Published As

Publication number Publication date
US20130185209A1 (en) 2013-07-18
KR101236544B1 (ko) 2013-03-15
JP2013143153A (ja) 2013-07-22
CN103279865B (zh) 2018-09-28
JP6497834B2 (ja) 2019-04-10

Similar Documents

Publication Publication Date Title
CN103279865A (zh) 支付方法和支付网关服务器、时间证书发布服务器和移动终端
US11880815B2 (en) Device enrollment system and method
AU2015259162B2 (en) Master applet for secure remote payment processing
US10311433B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
EP2003625A1 (en) Internet business security system
US9558492B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
WO2016076916A1 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
CN101641707A (zh) 认证系统、用于认证系统的服务器、移动体通信终端、程序
CN101071490A (zh) 会员名称与银行卡绑定的电子商务系统和方法
EP3198788A1 (en) Trusted execution environment and transport layer security key pair for e-commerce and card not present transactions
CN102034323A (zh) 公交一卡通业务系统及其实现方法和业务平台及pos机
CA2686280A1 (en) Method and system for payment authorization and card presentation using pre-issued identities
CN101379518A (zh) 使用移动设备的用于第三方供应商的鉴别和验证服务
US20200273031A1 (en) Secure end-to-end online transaction systems and methods
US20120023025A1 (en) Secure donation system and its method
KR20100103463A (ko) 안전한 거래 방법
CA2892457C (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
WO2016195764A1 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
KR20080079714A (ko) 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법
KR101009913B1 (ko) 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버
TW200841262A (en) A method using telephone number and identification number for double-verification of online credit card payment
KR102177106B1 (ko) 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법
WO2016175894A1 (en) Secure authorizations using independent communicatons and different one-time-use encryption keys for each party to a transaction
AU2008254851B2 (en) Method and system for payment authorization and card presentation using pre-issued identities
KR20140066556A (ko) 휴대단말기에서 다양한 전자서명 인터페이스를 지원하는 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant