CN103392186A - 一种支付方法、支付网关及支付客户端 - Google Patents
一种支付方法、支付网关及支付客户端 Download PDFInfo
- Publication number
- CN103392186A CN103392186A CN2012800030415A CN201280003041A CN103392186A CN 103392186 A CN103392186 A CN 103392186A CN 2012800030415 A CN2012800030415 A CN 2012800030415A CN 201280003041 A CN201280003041 A CN 201280003041A CN 103392186 A CN103392186 A CN 103392186A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- request
- gateway
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例提供了一种支付方法,包括:支付网关接收包含用户身份信息和支付信息的付款请求;解密所述付款请求,提取所述用户身份信息和支付信息;根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道;通过所述支付通道将所述付款请求发送给支付客户端进行认证;接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;获得支付结果,并将所述支付结果返回给付款请求发起方。本发明实施例还提供了一种支付网关及支付客户端,采用本发明实施例,可提高安全支付的通用性;避免支付信息被截获、窃听和篡改的安全风险。
Description
技术领域
本发明涉及移动互联网领域,尤其涉及一种支付方法、支付网关及支付客户端。
背景技术
随着移动互联网及智能手机等移动终端的普及和发展,在移动互联网上购物已经成为人们常用的消费方式,移动支付(mobile payment)由于可以通过各类移动终端(如智能手机、平板电脑等可以随身携带的终端)进行支付,以其支付的便利性也随之成为一种新的风潮。尽管移动支付有极大的便利性,但安全隐患仍然是移动支付尚未广泛应用的主要原因。用户在使用移动支付的过程中存在诸多安全风险,其中由于木马或钓鱼网站引起的账户密码被盗进而带来资金损失的情况所占比例较高。
现有技术一的支付方法是通过第三方支付机构与移动浏览器提供厂商合作,将安全支付模块集成到移动浏览器中。当用户利用移动浏览器进行移动支付时,移动浏览器调用集成的安全支付模块来实现支付。这种支付方式只适用于集成了安全支付模块的特定的移动浏览器,当前的移动浏览器数量众多,更新较快,因此这种方法将影响用户即时支付的效率,不具有普遍适用性。另外,安全支付模块与移动浏览器绑定,当安全支付模块升级时,移动浏览器也必须做相应的升级才能进行支付;且这种支付方式不支持硬件介质类的认证方式,如U盾等,所以仍然存在一定的安全性风险。
现有技术二提供了一种移动在线支付的方法,在此方法中涉及网购移动应用(如某电子商城的移动客户端)、支付客户端等。需要进行移动支付时,通过移动终端中的移动操作系统(Operating System,简称OS)调用网购移动应用、网购移动应用服务器、支付服务器和支付客户端中的进程来实现支付。各进程间传递支付信息时存在安全风险,可能会被窃取用户交易的内容和信息,甚至利用这些内容和信息盗用用户的身份进行购物或直接盗用用户的资金。
发明内容
本发明实施例提供了一种支付方法、支付网关及支付客户端,可提高移动安全支付的安全性,避免支付信息被截获、窃听和篡改的安全风险。
本发明第一方面提供一种支付方法,可包括:
支付网关接收包含用户身份信息和支付信息的付款请求;
解密所述付款请求,提取所述用户身份信息和支付信息;
根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道;
通过所述支付通道将所述付款请求发送给支付客户端进行认证;
接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;
获得支付结果,并将所述支付结果返回给付款请求发起方。
在第一种可能的实现方式中,所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道,且所述支付通道保持连接状态。
结合第一方面或结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户身份信息可包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息。
结合第一方面或结合第一方面的第一或第二种可能的实现方式,在第三种可能的实现方式中,通过所述支付通道将所述付款请求发送给支付客户端进行认证可包括对所述付款请求进行以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
结合第一方面或结合第一方面的第一或第二或第三种可能的实现方式,在第四种可能的实现方式中,所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。
结合第一方面或结合第一方面的第一或第二或第三或第四种可能的实现方式,在第五种可能的实现方式中,还可包括:
向所述付款请求的发起方返回继续等待响应的消息。
结合第一方面或结合第一方面的第一或第二或第三或第四或第五种可能的实现方式,在第六种可能的实现方式中,所述获得支付结果可由以下任一方式获得:
所述支付客户端向所述支付网关返回支付结果;
所述支付服务器向所述支付网关返回支付结果;
所述支付网关识别出支付完成生成相应的支付结果。
本发明实施例第二方面提供一种移动支付方法,可包括:
接收支付网关发送的包含用户身份信息及支付信息的付款请求;
向支付服务器发送认证请求,获得认证方式;
根据所述认证方式对所述付款请求进行认证,并将所述认证结果返回给所述支付网关。
在第一种可能的实现方式中,所述认证方式可包括以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
结合第二方面或结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户身份信息可包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息。
本发明实施例第三方面提供一种支付网关,可包括:
收发单元,用于接收包含用户身份信息和支付信息的付款请求;通过支付通道将所述付款请求发送给支付客户端进行认证;接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;获得支付结果,并将所述支付结果返回给付款请求发起方;解密单元,用于解密所述付款请求,提取所述用户身份信息和支付信息;
查找单元,用于根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道。
在第一种可能的实现方式中,所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道,且所述支付通道保持连接状态。
结合第三方面或结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述用户身份信息可包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息可包括支付服务器信息及支付金额信息。
结合第三方面或结合第三方面的第一或第二种可能的实现方式,在第三种可能的实现方式中,所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。
结合第三方面或结合第三方面的第一或第二或第三种可能的实现方式,在第四种可能的实现方式中,所述收发单元还用于向所述付款请求的发起方返回继续等待响应的消息。
本发明实施例第四方面提供一种支付客户端,可包括:
接收单元,用于接收支付网关发送的包含用户身份信息及支付信息的付款请求;
注册单元,用于向支付服务器发送认证请求,获得认证方式;
认证单元,用于根据所述认证方式对所述付款请求进行认证,并将所述认证结果返回给所述支付网关。
在第一种可能的实现方式中,所述用户身份信息可包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息可包括支付服务器信息及支付金额信息;所述认证方式可包括以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
结合第四方面或第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述接收单元还用于屏蔽移动终端上的业务应用与移动终端自身操作系统的接口,所述支付客户端还可包括:
显示单元,用于定制支付界面;
浏览器内核单元,用于发布web应用。
本发明实施例第五方面提供一种支付网关,可包括:
处理器及与所述处理器相配合的存储器;
其中,所述存储器用于存储所述处理器执行的程序;
所述处理器用于执行以下步骤:
接收包含用户身份信息和支付信息的付款请求;
解密所述付款请求,提取所述用户身份信息和支付信息;
根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道;
通过所述支付通道将所述付款请求发送给支付客户端对所述付款请求进行认证;
接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;
获得支付结果,并将所述支付结果返回给付款请求发起方。
在第一种可能的实施方式中,所述用户身份信息可包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息可包括支付服务器信息及支付金额信息;所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信;所述支付网关还用于向所述付款请求的发起方返回继续等待响应的消息。
实施本发明实施例,具有如下有益效果:
银行或第三方支付机构不需要与浏览器厂商合作,不需要集成安全控件到标准浏览器,无需改造现有浏览器或网购移动应用,即可实现移动网上购物的安全支付,提高了安全支付的通用性;且支付过程中不存在终端间应用的调用,避免了支付信息被截获、窃听和篡改的安全风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明支付方法第一实施例的流程示意图;
图2为本发明支付方法第二实施例的流程示意图;
图3为本发明支付网关的第一实施例的组成示意图;
图4为本发明支付网关的第二实施例的组成示意图;
图5为本发明支付客户端的第一实施例的组成示意图;
图6为本发明支付客户端的第二实施例的组成示意图;
图7为本发明支付网关及支付客户端配合完成移动支付的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1,为本发明实施例移动支付方法的流程示意图;在本实施例中,所述移动支付方法包括以下步骤:
S101,支付网关接收包含用户身份信息和支付信息的付款请求。
当用户进行网上支付或网上转账时,需要输入自己的用户身份信息和支付信息,网上购物应用或者移动浏览器(即,付款请求发起方)将发送包含用户身份信息和支付信息的付款请求至所述支付网关。
所述付款请求遵循安全套接层(Security Socket Layer,简称SSL)协议,所述用户身份信息可以是用户的手机号码、银行卡号码、用户名、身份证号码、邮箱地址等可以用于确认用户身份的信息,所述支付信息可以包括支付服务器信息、支付金额信息等与支付相关的信息。所述支付服务器信息可以是所述支付服务器所属的银行或所属的第三方支付机构的信息,所述支付金额信息可以是支付金额的数量或币种等信息。
S102,解密所述付款请求,提取所述用户身份信息和支付信息。
所述支付网关解密所述付款请求,提取所述用户身份信息时,可以提取所述用户身份信息中的一个或多个,确保可以通过所述用户身份信息能确认用户的身份即可。
S103,根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道。
支付通道为支付网关与支付客户端之间的传输信息的通道,一个支付网关可以与多个支付客户端建立支付通道,支付通道列表记录了支付通道与支付客户端之间的对应关系。支付客户端可以安装在智能手机、平板电脑等移动终端上,支付客户端启动后与支付网关建立传输控制协议(Transmission Control Protocol,简称TCP)连接和协商SSL隧道,并基于移动终端信息和用户身份信息向所述支付网关申请注册。注册成功后,支付客户端与支付网关保持该TCP连接。如遇网络异常时,可以自动重新连接。
所述支付网关维持与所述支付客户端的TCP连接,可随时根据用户身份信息查询到该TCP连接,也可以主动向支付客户端发送消息,实现消息推送。
所述支付通道可以保持连接状态。保持所述支付通道的连接状态不会占用大量的通信资源,可以快速的响应用户的付款请求,还可以为用户带来较大的便利。例如,现在比较流行的抢购或抢拍活动,若所述支付通道处于连接状态则可以为用户节省支付时间,易于抢购成功。因此在双方资源允许的情况下,可以保持所述支付通道处于连接状态。
S104,通过所述支付通道将所述付款请求发送给支付客户端进行认证。
支付网关通过确定的支付通道将所述付款请求发送给所述支付客户端进行认证。此时,所述支付网关还可以向发送付款请求的网上购物应用或者移动浏览器返回继续等待响应的消息,维持当前的连接,防止支付失败。
对所述付款请求进行认证包括,对所述付款请求进行密码认证、软件介质证书认证、硬件介质证书认证或者指纹认证。
例如,当支付认证方式为密码认证时,则提示用户输入正确的密码即可通过认证。
本发明实施例可以同时支持多种支付认证方式,尤其支持硬件介质证书认证,提高了支付的安全性。
S105,接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器。
S106,获得支付结果,并将所述支付结果返回给付款请求发起方。
所述获得支付结果由以下任一方式获得:
由所述支付客户端向所述支付网关返回支付结果;
由所述支付服务器向所述支付网关返回支付结果;
由所述支付网关识别出支付完成生成相应的支付结果。
在整个支付过程中,所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。所述支付客户端或者所述支付服务器以带外信令通知所述支付网关支付完成。所述支付网关再将包含有最终支付结果的响应信息返回给移动浏览器或网上购物应用。移动浏览器或网上购物应用可以将支付结果呈现给用户,显示本次支付结束。可选的,移动浏览器或者网卡购物应用还可以跳转到购物地址,以使用户继续浏览购物。
若由于数据通信或支付认证未通过等原因造成支付失败,所述支付网关也可返回支付失败的响应信息至移动浏览器或网上购物应用,移动浏览器或网上购物应用提示用户可进行重新支付或放弃支付等操作。
在本实施例中,提供了一种移动支付方法,银行或第三方支付机构不需要把支付安全控件集成到移动浏览器上,无需改造已有的移动浏览器或网购移动应用,即可实现移动网上购物的安全支付,提高了安全支付的通用性。在支付过程中通过支付网关来实现支付,不需要在不同应用中通信和调用信息,避免了支付信息被截获、窃听和篡改的风险。
在上述实施例中S103中,如支付网关未在所述支付通道列表中查到与所述用户身份信息对应的支付通道,可主动提示支付客户端进行注册,建立支付通道。若所述用户的移动终端中尚未安装支付客户端,支付网关可通知第三方支付机构将支付客户端推送到用户的移动终端上,由用户安装后注册。若用户不愿意安装客户端,可采用现有的支付方式进行支付,在本发明实施例中不再进行详述。
请参照图2,为本发明支付方法的第二实施例的流程示意图;在本实施例中,所述方法包括以下步骤:
S201,接收支付网关发送的包含用户身份信息及支付信息的付款请求。
其中,所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息。
S202,向支付服务器发送认证请求,获得认证方式。
其中,所述认证方式包括以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
S203,根据所述认证方式对所述付款请求进行认证,并将所述认证结果返回给所述支付网关。
请参照图3,为本发明支付网关的第一实施例的组成示意图;在本实施例中,所述支付网关包括:收发单元100、解密单元200及查找单元300。
所述收发单元100用于接收包含用户身份信息和支付信息的付款请求;通过支付通道将所述付款请求发送给支付客户端进行认证;接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;获得支付结果,并将所述支付结果返回给付款请求发起方;
所述解密单元200用于解密所述付款请求,提取所述用户身份信息和支付信息;
所述查找单元300用于根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道。
其中,所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道,且所述支付通道保持连接状态。
所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息等信息。
所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。
支付过程中,所述收发单元100还用于向所述付款请求的发起方返回继续等待响应的消息。
其中,对所述付款请求进行认证包括,对所述付款请求进行以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
请参照图4,为本发明支付网关的第二实施例的组成示意图;在本实施例中,所述支付网关包括:
处理器400及与所述处理器400相配合的存储器500;其中,所述存储器500用于存储所述处理器400执行的程序;
所述处理器400用于执行以下步骤:
接收包含用户身份信息和支付信息的付款请求;
解密所述付款请求,提取所述用户身份信息和支付信息;
根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道;
通过所述支付通道将所述付款请求发送给支付客户端进行认证;
接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;
获得支付结果,并将所述支付结果返回给付款请求发起方。
具体地,所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息;所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信;所述支付网关还用于向所述付款请求的发起方返回继续等待响应的消息。
请参照图5,为本发明支付客户端第一实施例的组成示意图;在本实施例中,所述支付客户端包括:
接收单元600、注册单元700及认证单元800。
所述接收单元600用于接收支付网关发送的包含用户身份信息及支付信息的付款请求。
所述注册单元700用于向支付服务器发送认证请求,获得认证方式。
所述认证单元800用于根据所述认证方式对所述付款请求进行认证,并将所述认证结果返回给所述支付网关。
具体地,所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息;所述认证方式包括以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
请参照图6,为本发明支付客户端第二实施例的组成示意图;在本实施例中,所述支付客户端包括:
接收单元600、注册单元700、认证单元800、显示单元900及浏览器内核单元1000。
在本实施例中,所述接收单元600还用于屏蔽移动终端上的业务应用与移动终端自身操作系统的接口,从而实现了所述支付客户端跨平台即支持多种移动终端操作系统的可能。
所述显示单元300,用于定制支付界面;满足第三方支付机构及用户的个性需求。
所述浏览器内核单元400用于发布web应用。
具体地,所述支付客户端包括浏览器内核单元300,因此可以将所述支付客户端看作一个特殊的浏览器,此浏览器可以承载web应用,可以快速发布第三方支付机构的web应用,提升用户的支付体验。
请参照图7,为本发明支付网关与支付客户端配合完成移动支付的流程图。
在本实施例中,以移动购物支付为例进行说明,涉及网上购物应用、电子商城服务器、支付网关、支付服务器以及支付客户端。当进行网上转帐时,移动浏览器的操作与网上购物应用的操作类似。
下面介绍本发明支付网关及支付客户端配合完成移动的流程:
S701,首先,用户从第三方支付机构,如银行或第三方支付提供商,下载并安装支付客户端到移动终端中,完成注册,并与支付网关建立支付通道。
支付客户端安装完成后与所述支付网关建立传输控制协议(TransmissionControl Protocol,简称TCP)连接和协商SSL隧道,并基于移动终端和用户身份信息向所述支付网关完成注册。注册成功后,与所述支付网关保持该TCP连接(即支付通道),所述支付网关与所述支付客户端之间的信息的通过该支付通道进行传输。如遇网络异常时,可以自动重新连接。所述支付网关上维持与所述支付客户端的支付通道,这样可随时根据用户身份信息查询到该交付通道,主动向支付客户端发送消息。
S702,用户用移动终端通过网上购物应用访问购物网站进行购物,即访问电子商城服务器端。
S703,当用户查找到满意的商品需要进行支付时,网上购物应用发送包括用户身份信息及支付信息的付款请求至支付网关。
S704,支付网关解密付款请求,提取用户身份信息及支付信息。
S705,支付网关根据用户身份信息,在支付通道列表中查找到与用户身份信息对应的支付通道,通过支付通道将付款请求发送给支付客户端。
S706,支付网关返回继续等待的消息给网上购物应用,维持网上购物链接。
S707,支付客户端向支付网关发送认证请求,对付款请求进行认证。
S708,支付网关返回支付认证方式给支付客户端。
S709,支付客户端根据支付认证方式如输入密码或依靠其他软硬件介质证书认证在支付通道中与支付服务器完成支付认证。
S710,支付客户端向支付网关发送付款请求。
S711,支付网关将付款请求转发给支付服务器。
S712,支付服务器根据支付请求进行支付,同时通知支付网关支付完成。
S713,支付网关将包含有最终支付结果的响应信息返回给网上购物应用。
S714,网上购物应用将支付结果呈现到用户的移动终端上,显示本次支付结束。
通过上述实施例的描述,本发明具有以下优点:
通过支付网关完成支付客户端与支付服务器的通信,不需要集成安全控件到标准浏览器,无需改造现有浏览器或网购移动应用,即可实现移动网上购物的安全支付,提高了安全支付的通用性;且支付过程中不存在移动终端侧应用间通信和信息的调用,避免了支付信息被截获、窃听和篡改的安全风险;支付通道保持持续连接可以提升用户的支付体验,为用户节省支付时间;支付客户端可进行各种软硬件介质证书认证,保障了支付的安全性。为用户提供了移动支付与传统网上支付类似的支付体验,符合用户的习惯操作,为用户带来了便利;支付客户端的收发单元可屏蔽移动终端上的业务应用与移动终端自身操作系统的接口,从而实现了所述支付客户端跨平台即支持多种移动终端操作系统的可能;支付客户端包括显示单元,可定制支付界面,满足第三方支付机构及用户的个性需求;其浏览器内核单元,可以承载web应用,快速发布第三方支付机构的web应用,提升用户的支付体验。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存取存储器(Random Access Memory,简称RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (20)
1.一种移动支付方法,其特征在于,包括:
支付网关接收包含用户身份信息和支付信息的付款请求;
解密所述付款请求,提取所述用户身份信息和支付信息;
根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道;
通过所述支付通道将所述付款请求发送给支付客户端进行认证;
接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;
获得支付结果,并将所述支付结果返回给付款请求发起方。
2.如权利要求1所述的移动支付方法,其特征在于,所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道,且所述支付通道保持连接状态。
3.如权利要求1或2所述的移动支付方法,其特征在于,所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息。
4.如权利要求1-3任一项所述的移动支付方法,其特征在于,通过所述支付通道将所述付款请求发送给支付客户端进行认证包括对所述付款请求进行以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
5.如权利要求1-4任一项所述的移动支付方法,其特征在于,所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。
6.如权利要求1-5作一项所述的移动支付方法,其特征在于,还包括:
向所述付款请求的发起方返回继续等待响应的消息。
7.如权利要求1-6任一项所述的移动支付方法,其特征在于,所述获得支付结果由以下任一方式获得:
所述支付客户端向所述支付网关返回支付结果;
所述支付服务器向所述支付网关返回支付结果;
所述支付网关识别出支付完成生成相应的支付结果。
8.一种移动支付方法,其特征在于,包括:
接收支付网关发送的包含用户身份信息及支付信息的付款请求;
向支付服务器发送认证请求,获得认证方式;
根据所述认证方式对所述付款请求进行认证,并将所述认证结果返回给所述支付网关。
9.如权利要求8所述的移动支付方法,其特征在于,所述认证方式包括以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
10.如权利要求8或9所述的移动支付方法,其特征在于,所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息。
11.一种支付网关,其特征在于,包括:
收发单元,用于接收包含用户身份信息和支付信息的付款请求;通过支付通道将所述付款请求发送给支付客户端进行认证;接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;获得支付结果,并将所述支付结果返回给付款请求发起方;解密单元,用于解密所述付款请求,提取所述用户身份信息和支付信息;
查找单元,用于根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道。
12.如权利要求11所述的支付网关,其特征在于,
所述支付通道为所述支付网关与所述支付客户端之间的传输信息的通道,且所述支付通道保持连接状态。
13.如权利要求11或12任一项所述的支付网关,其特征在于,所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息。
14.如权利要求11-13任一项所述的支付网关,其特征在于,
所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信。
15.如权利要求11-14任一项所述的支付网关,其特征在于,所述收发单元还用于向所述付款请求的发起方返回继续等待响应的消息。
16.一种支付客户端,其特征在于,包括:
接收单元,用于接收支付网关发送的包含用户身份信息及支付信息的付款请求;
注册单元,用于向支付服务器发送认证请求,获得认证方式;
认证单元,用于根据所述认证方式对所述付款请求进行认证,并将所述认证结果返回给所述支付网关。
17.如权利要求16所述的支付客户端,其特征在于,所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息;所述认证方式包括以下至少一种认证方式:密码认证、软件介质证书认证、硬件介质证书认证和指纹认证。
18.如权利要求16或17所述的支付客户端,其特征在于,所述接收单元还用于屏蔽移动终端上的业务应用与移动终端自身操作系统的接口,所述支付客户端还包括:
显示单元,用于定制支付界面;
浏览器内核单元,用于发布web应用。
19.一种支付网关,其特征在于,包括:处理器及与所述处理器相配合的存储器;
其中,所述存储器用于存储所述处理器执行的程序;
所述处理器用于执行以下步骤:
接收包含用户身份信息和支付信息的付款请求;
解密所述付款请求,提取所述用户身份信息和支付信息;
根据所述用户身份信息,在支付通道列表中查找到与所述用户身份信息对应的支付通道;
通过所述支付通道将所述付款请求发送给支付客户端对所述付款请求进行认证;
接收所述支付客户端发送的认证通过的付款请求,并将所述通过认证的付款请求转发给支付服务器;
获得支付结果,并将所述支付结果返回给付款请求发起方。
20.如权利要求19所述的支付网关,其特征在于,所述用户身份信息包括手机号码、银行卡号码、用户名、身份证号码、邮箱地址中的至少一种,所述支付信息包括支付服务器信息及支付金额信息;所述支付网关与所述支付客户端、所述支付服务器和所述付款请求发起方之间通过加密隧道进行通信;所述支付网关还用于向所述付款请求的发起方返回继续等待响应的消息。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/087775 WO2014101078A1 (zh) | 2012-12-28 | 2012-12-28 | 一种支付方法、支付网关及支付客户端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103392186A true CN103392186A (zh) | 2013-11-13 |
Family
ID=49535839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012800030415A Pending CN103392186A (zh) | 2012-12-28 | 2012-12-28 | 一种支付方法、支付网关及支付客户端 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103392186A (zh) |
WO (1) | WO2014101078A1 (zh) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103944876A (zh) * | 2014-02-27 | 2014-07-23 | 小米科技有限责任公司 | 路由器访问控制方法、装置及路由器 |
CN104217329A (zh) * | 2014-08-26 | 2014-12-17 | 深圳贝特莱电子科技有限公司 | 一种基于指纹安全认证的支付方法及系统 |
CN104331296A (zh) * | 2014-11-25 | 2015-02-04 | 北京奇虎科技有限公司 | 交易信息处理方法、装置和系统 |
CN104753894A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
WO2016037370A1 (zh) * | 2014-09-12 | 2016-03-17 | 深圳市银信网银科技有限公司 | 一种基于电子凭证的资金收付系统 |
CN105427101A (zh) * | 2015-11-19 | 2016-03-23 | 成都连银信息技术有限公司 | 支持多种支付通道的统一支付接入网关 |
CN105488663A (zh) * | 2015-11-19 | 2016-04-13 | 成都连银信息技术有限公司 | 支持多种付款通道的统一账务结算网关 |
CN105592013A (zh) * | 2014-10-24 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置及客户端 |
CN105654293A (zh) * | 2014-12-03 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 支付方法及装置 |
CN105841689A (zh) * | 2015-01-16 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 提供长途交通工具信息的方法及装置 |
CN106897874A (zh) * | 2016-06-01 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 移动支付方法、装置及系统 |
WO2017107653A1 (zh) * | 2015-12-22 | 2017-06-29 | 华为技术有限公司 | 移动支付方法、相关装置及系统 |
CN106993282A (zh) * | 2017-05-27 | 2017-07-28 | 苏州乐麟无线信息科技有限公司 | 计费方法和装置 |
CN107067244A (zh) * | 2016-11-03 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 业务实现方法、支付方法、业务实现装置及支付服务端 |
CN107251071A (zh) * | 2014-12-16 | 2017-10-13 | 脸谱公司 | 使用消息传送系统发送和接收支付 |
CN107608798A (zh) * | 2017-08-04 | 2018-01-19 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及设备 |
CN107836003A (zh) * | 2015-07-17 | 2018-03-23 | 万事达卡国际股份有限公司 | 通过计算机网络建立消息路由路径的方法和系统 |
CN107924515A (zh) * | 2015-08-19 | 2018-04-17 | 三星电子株式会社 | 电子设备及其用户认证方法 |
CN108154370A (zh) * | 2017-11-22 | 2018-06-12 | 中国银联股份有限公司 | 基于用户支付习惯的安全认证方法和设备 |
CN108390823A (zh) * | 2017-01-23 | 2018-08-10 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
CN109074585A (zh) * | 2017-02-20 | 2018-12-21 | 华为技术有限公司 | 支付方法及终端 |
CN109460999A (zh) * | 2018-09-28 | 2019-03-12 | 珠海横琴现联盛科技发展有限公司 | 基于光学字符识别的支付信息方法 |
CN110083397A (zh) * | 2018-01-24 | 2019-08-02 | 上海复旦微电子集团股份有限公司 | 一种屏蔽苹果手机nfc支付功能界面弹出的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101420311A (zh) * | 2008-11-28 | 2009-04-29 | 中国移动通信集团四川有限公司 | 一种电信级支付结算网关系统 |
CN102646238A (zh) * | 2011-02-16 | 2012-08-22 | 苏州同程旅游网络科技有限公司 | 基于互联网的支付通道整合方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547144A (zh) * | 2003-12-10 | 2004-11-17 | 北京矽谷学人科技有限公司 | 互联网安全支付系统 |
CN101741580A (zh) * | 2008-11-07 | 2010-06-16 | 中兴通讯股份有限公司 | 一种收费流媒体的支付方法和系统 |
-
2012
- 2012-12-28 CN CN2012800030415A patent/CN103392186A/zh active Pending
- 2012-12-28 WO PCT/CN2012/087775 patent/WO2014101078A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101420311A (zh) * | 2008-11-28 | 2009-04-29 | 中国移动通信集团四川有限公司 | 一种电信级支付结算网关系统 |
CN102646238A (zh) * | 2011-02-16 | 2012-08-22 | 苏州同程旅游网络科技有限公司 | 基于互联网的支付通道整合方法 |
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104753894A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
CN104753894B (zh) * | 2013-12-31 | 2019-09-13 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及系统 |
CN103944876A (zh) * | 2014-02-27 | 2014-07-23 | 小米科技有限责任公司 | 路由器访问控制方法、装置及路由器 |
CN103944876B (zh) * | 2014-02-27 | 2018-07-06 | 小米科技有限责任公司 | 路由器访问控制方法、装置及路由器 |
CN104217329A (zh) * | 2014-08-26 | 2014-12-17 | 深圳贝特莱电子科技有限公司 | 一种基于指纹安全认证的支付方法及系统 |
WO2016037370A1 (zh) * | 2014-09-12 | 2016-03-17 | 深圳市银信网银科技有限公司 | 一种基于电子凭证的资金收付系统 |
CN105592013A (zh) * | 2014-10-24 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置及客户端 |
CN104331296A (zh) * | 2014-11-25 | 2015-02-04 | 北京奇虎科技有限公司 | 交易信息处理方法、装置和系统 |
CN104331296B (zh) * | 2014-11-25 | 2017-04-26 | 北京奇虎科技有限公司 | 交易信息处理方法、装置和系统 |
CN105654293B (zh) * | 2014-12-03 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 支付方法及装置 |
CN105654293A (zh) * | 2014-12-03 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 支付方法及装置 |
US10817866B2 (en) | 2014-12-16 | 2020-10-27 | Facebook, Inc. | Sending and receiving payments using a message system |
CN107251071A (zh) * | 2014-12-16 | 2017-10-13 | 脸谱公司 | 使用消息传送系统发送和接收支付 |
CN105841689A (zh) * | 2015-01-16 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 提供长途交通工具信息的方法及装置 |
US11763276B2 (en) | 2015-07-17 | 2023-09-19 | Mastercard International Incorporated | Systems and methods for establishing message routing paths through a computer network |
CN107836003B (zh) * | 2015-07-17 | 2022-04-12 | 万事达卡国际股份有限公司 | 通过计算机网络建立消息路由路径的方法和系统 |
CN107836003A (zh) * | 2015-07-17 | 2018-03-23 | 万事达卡国际股份有限公司 | 通过计算机网络建立消息路由路径的方法和系统 |
US11074581B2 (en) | 2015-08-19 | 2021-07-27 | Samsung Electronics Co., Ltd. | Electronic device and user authentication method thereof |
CN107924515A (zh) * | 2015-08-19 | 2018-04-17 | 三星电子株式会社 | 电子设备及其用户认证方法 |
CN105488663A (zh) * | 2015-11-19 | 2016-04-13 | 成都连银信息技术有限公司 | 支持多种付款通道的统一账务结算网关 |
CN105427101A (zh) * | 2015-11-19 | 2016-03-23 | 成都连银信息技术有限公司 | 支持多种支付通道的统一支付接入网关 |
WO2017107653A1 (zh) * | 2015-12-22 | 2017-06-29 | 华为技术有限公司 | 移动支付方法、相关装置及系统 |
CN106897874A (zh) * | 2016-06-01 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 移动支付方法、装置及系统 |
US11100474B2 (en) | 2016-06-01 | 2021-08-24 | Advanced New Technologies Co., Ltd. | Mobile payment processing |
US11100473B2 (en) | 2016-06-01 | 2021-08-24 | Advanced New Technologies Co., Ltd. | Mobile payment processing |
US11238462B2 (en) | 2016-11-03 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Success rate of an online transaction |
CN107067244A (zh) * | 2016-11-03 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 业务实现方法、支付方法、业务实现装置及支付服务端 |
US11030628B2 (en) | 2016-11-03 | 2021-06-08 | Advanced New Technologies Co., Ltd. | Success rate of an online transaction |
CN108390823B (zh) * | 2017-01-23 | 2021-06-25 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
CN108390823A (zh) * | 2017-01-23 | 2018-08-10 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
CN109074585A (zh) * | 2017-02-20 | 2018-12-21 | 华为技术有限公司 | 支付方法及终端 |
CN106993282A (zh) * | 2017-05-27 | 2017-07-28 | 苏州乐麟无线信息科技有限公司 | 计费方法和装置 |
CN107608798A (zh) * | 2017-08-04 | 2018-01-19 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及设备 |
CN108154370A (zh) * | 2017-11-22 | 2018-06-12 | 中国银联股份有限公司 | 基于用户支付习惯的安全认证方法和设备 |
CN110083397A (zh) * | 2018-01-24 | 2019-08-02 | 上海复旦微电子集团股份有限公司 | 一种屏蔽苹果手机nfc支付功能界面弹出的方法 |
CN109460999A (zh) * | 2018-09-28 | 2019-03-12 | 珠海横琴现联盛科技发展有限公司 | 基于光学字符识别的支付信息方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2014101078A1 (zh) | 2014-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103392186A (zh) | 一种支付方法、支付网关及支付客户端 | |
EP3079326B1 (en) | Network payment method, apparatus and system | |
US20200065804A1 (en) | Mobile commerce payment system | |
CN101222333B (zh) | 一种数据交易处理方法及设备 | |
CN101615322B (zh) | 实现有磁支付功能的移动终端支付方法及系统 | |
WO2020215909A1 (en) | Method, client device and pos terminal for offline transaction | |
CN104751334A (zh) | 一种业务处理方法、装置及系统 | |
CN104574058A (zh) | 一种指纹支付方法及相关设备、系统 | |
CN105099688A (zh) | 一种电子账户的操作方法、支付页面的展示方法及装置 | |
WO2011065974A1 (en) | Secure mobile payment processing | |
WO2017020618A1 (zh) | 一种电子资源处理方法、设备 | |
CN105308907B (zh) | 一种安装包授权方法及装置 | |
CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
CN104933568A (zh) | 一种支付鉴权方法及装置 | |
CN103491086A (zh) | 一种移动终端的安全支付方法与装置 | |
CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
CN105991610B (zh) | 登录应用服务器的方法及装置 | |
US20140136421A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
CN109389449B (zh) | 一种信息处理方法、服务器及存储介质 | |
CN110602679B (zh) | 显示、传输方法和身份认证、数据传输装置及终端 | |
CN110266686B (zh) | 数据共享方法、装置、设备与计算机可读存储介质 | |
CN104636923A (zh) | 一种信息传输方法、装置和系统 | |
CN105160531B (zh) | 交易数据信息处理方法及装置 | |
US20140379569A1 (en) | Method and apparatus for combining different kinds of wallets on a mobile device | |
CN105405011A (zh) | 一种通过移动终端进行交易认证的方法、服务器及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131113 |
|
RJ01 | Rejection of invention patent application after publication |