CN104284309A - 实现短信代收费的方法和系统 - Google Patents
实现短信代收费的方法和系统 Download PDFInfo
- Publication number
- CN104284309A CN104284309A CN201310285466.6A CN201310285466A CN104284309A CN 104284309 A CN104284309 A CN 104284309A CN 201310285466 A CN201310285466 A CN 201310285466A CN 104284309 A CN104284309 A CN 104284309A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile terminal
- information
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种实现短信代收费的方法和系统。其中在实现短信代收费的方法中,业务终端在接收到用户的支付请求时,从支付平台获取加密密钥,利用加密密钥对用户的移动终端号码和业务信息进行加密,得到校验信息。业务终端将支付信息通过用户的移动终端发送给短信网关,短信网关获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台。支付平台利用加密密钥对校验信息进行解密,当解密成功时,并且用户的移动终端号码与短信网关获取的移动终端号码相同,则支付平台进行支付处理。通过进行双重校验,提高了信息安全性,在发生问题时可对业务终端进行追溯,有利于运营商对业务终端进行管理和规范。
Description
技术领域
本发明涉及通信领域,特别涉及一种实现短信代收费的方法和系统。
背景技术
短信代收费是移动互联网最方便的支付手段。现在的短信代收费支付过程是通过用户手机直接发送短信到指定端口。由于手机应用可以在用户不知情的情况下发送和拦截用户的短信,可以仿冒用户发扣费短信,存在严重的安全问题。在发生用户投诉的情况下,运营商不能证明支付短信是否通过业务终端发出。
发明内容
本发明要解决的技术问题是提供一种实现短信代收费的方法和系统。通过在支付信息中增加加密内容,从而能够对业务终端和用户移动终端进行双重校验,从而提高了信息安全性,并有利于对业务终端进行规范。
根据本发明的一个方面,提供一种实现短信代收费的方法,包括:
业务终端在接收到用户的支付请求时,向支付平台发送密钥获取请求;
支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端;
业务终端利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息;
业务终端将支付信息通过用户的移动终端发送给短信网关,其中支付信息包括校验信息;
短信网关获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台;
支付平台利用加密密钥对校验信息进行解密;
当解密成功时,支付平台从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同;
若用户的移动终端号码与短信网关获取的移动终端号码相同,则支付平台利用业务信息进行支付处理;
支付平台将支付结果信息发送给业务终端;
业务终端将支付结果信息发送给用户的移动终端。
优选的,业务终端将支付信息通过用户的移动终端发送给短信网关的步骤之后,还包括:
业务终端判断是否在预定的时间范围内接收到支付平台发送的支付结果信息;
若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行业务终端将支付结果信息发送给用户的移动终端的步骤。
优选的,若未能在预定的时间范围内接收到支付平台发送的支付结果信息,则业务终端将支付失败信息发送给用户的移动终端。
优选的,当解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同,则支付平台将支付失败信息发送给业务终端;
业务终端将支付失败信息发送给用户的移动终端。
优选的,支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤包括:
支付平台在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
优选的,支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤包括:
支付平台在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限;
若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥;
若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
根据本发明的另一方面,提供一种实现短信代收费的系统,包括业务终端、支付平台和短信网关,其中:
业务终端,用于在接收到用户的支付请求时,向支付平台发送密钥获取请求;在接收到支付平台发送的加密密钥时,利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息;将支付信息通过用户的移动终端发送给短信网关,其中支付信息包括校验信息;当接收到支付平台发送的支付结果信息时,将支付结果信息发送给用户的移动终端;
支付平台,用于在接收到业务终端发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端;在接收到短信网关发送的支付信息和获取的移动终端号码时,利用加密密钥对校验信息进行解密;当解密成功时,从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同;若用户的移动终端号码与短信网关获取的移动终端号码相同,则利用业务信息进行支付处理;将支付结果信息发送给业务终端;
短信网关,用于获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台。
优选的,业务终端还用于在将支付信息通过用户的移动终端发送给短信网关后,判断是否在预定的时间范围内接收到支付平台发送的支付结果信息,若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行将支付结果信息发送给用户的移动终端的操作。
优选的,业务终端还用于未能在预定的时间范围内接收到支付平台发送的支付结果信息时,将支付失败信息发送给用户的移动终端。
优选的,支付平台还用于在解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同时,将支付失败信息发送给业务终端;
业务终端还用于将支付失败信息发送给用户的移动终端。
优选的,支付平台还用于在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
优选的,支付平台还用于在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限,若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥;若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
本发明通过在支付信息中增加加密内容,从而能够对业务终端和用户移动终端进行双重校验,提高了信息安全性,在发生问题时可对业务终端进行追溯,有利于运营商对业务终端进行管理和规范。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实现短信代收费方法一个实施例的示意图。
图2为本发明实现短信代收费的信息交互示意图。
图3为本发明实现短信代收费系统一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明实现短信代收费方法一个实施例的示意图。如图1所示,本实施例的方法步骤如下:
步骤101,业务终端在接收到用户的支付请求时,向支付平台发送密钥获取请求。
步骤102,支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端。
步骤103,业务终端利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息。
步骤104,业务终端将支付信息通过用户的移动终端发送给短信网关,其中支付信息包括校验信息。
优选的,支付信息中还可包括扣费命令字,用于将支付信息与普通短信相区别。
优选的,业务信息还将端口信息发送给用户的移动终端,以便用户的移动终端通过短信网关的指定端口将支付信息发送给支付平台。
步骤105,短信网关获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台。
为了提高信息安全,用户的移动终端号码并不直接显示在支付信息中,短信网关通过有关信令提取该号码信息,并将该号码信息也发送给支付平台。由于本领域技术人员了解如何实现短信网关提取号码信息,因此这里不展开描述。
步骤106,支付平台利用加密密钥对校验信息进行解密。
步骤107,当解密成功时,支付平台从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同。
步骤108,若用户的移动终端号码与短信网关获取的移动终端号码相同,则支付平台利用业务信息进行支付处理。
步骤109,支付平台将支付结果信息发送给业务终端。
步骤110,业务终端将支付结果信息发送给用户的移动终端。
基于本发明上述实施例提供的实现短信代收费的方法,通过在支付信息中增加加密内容,从而能够对业务终端和用户移动终端进行双重校验,提高了信息安全性,在发生问题时可对业务终端进行追溯,有利于运营商对业务终端进行管理和规范。
优选的,上述业务终端将支付信息通过用户的移动终端发送给短信网关的步骤之后,还包括:
业务终端判断是否在预定的时间范围内接收到支付平台发送的支付结果信息。若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行业务终端将支付结果信息发送给用户的移动终端的步骤。
若未能在预定的时间范围内接收到支付平台发送的支付结果信息,则业务终端将支付失败信息发送给用户的移动终端。
即,若业务终端未能在预定的时间范围内接收到支付平台发送的支付结果信息,则表明此时系统中的某个设备或者网络通信出现故障,对于这种超时的情形,视为支付处理失败。
优选的,当解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同,则支付平台将支付失败信息发送给业务终端。业务终端将支付失败信息发送给用户的移动终端。
在上面的实施例中,分别采用了利用加密密钥进行解密和对移动终端号码进行比对的双重校验。当其中任何一个校验未能通过,则表明此时出现了安全问题,在这种情况下均视为支付处理失败。
业务终端向用户提供支付结果时,可通过短信方式将支付结果信息发送给用户的移动终端。此外,用户也可通过支付平台的扣费结果页面获取相应信息。
优选的,上述支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤可包括:
支付平台在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
通过一次一密的方式,可提高系统的安全性。
优选的,上述支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤还可包括:
支付平台在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限。若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥。若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
在该实施例中,可在一定时间范围内使用同一密钥。例如,如果一个密钥的使用时间超过10分钟,则废除该密钥,重新生成新的密钥。此外,由于短信发送有时延,因此可适当延长密钥的使用时间。
图2为本发明实现短信代收费的信息交互示意图。
步骤201,用户在业务终端上发起支付操作。
步骤202,业务终端向支付平台发送密钥获取请求。
步骤203,支付平台生成加密密钥。
优选的,可采用上述的任一方式生成加密密钥。
步骤204,支付平台将加密密钥发送给业务终端。
步骤205,业务终端利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息。
步骤206,业务终端将支付信息发送给用户的移动终端,其中支付信息包括校验信息。
步骤207,用户的移动终端将支付信息发送给短信网关。
步骤208,短信网关获取发送支付信息的移动终端号码。
步骤209,短信网关将支付信息和获取的移动终端号码发送给支付平台。
步骤210,支付平台利用加密密钥对校验信息进行解密。当解密成功时,执行步骤211;否则执行步骤214。
步骤211,支付平台从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同。若用户的移动终端号码与短信网关获取的移动终端号码相同,执行步骤212;否则执行步骤214。
步骤212,支付平台利用业务信息进行支付处理。
步骤213,支付平台将支付结果信息发送给业务终端。然后执行步骤215。
步骤214,支付平台将支付失败信息发送给业务终端。
步骤215,业务终端将支付结果信息或支付失败信息反馈给用户的移动终端。
图3为本发明实现短信代收费系统一个实施例的示意图。如图3所示,该系统包括业务终端301、支付平台302和短信网关303,其中:
业务终端301,用于在接收到用户的支付请求时,向支付平台302发送密钥获取请求;在接收到支付平台302发送的加密密钥时,利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息;将支付信息通过用户的移动终端发送给短信网关303,其中支付信息包括校验信息;当接收到支付平台302发送的支付结果信息时,将支付结果信息发送给用户的移动终端。
支付平台302,用于在接收到业务终端301发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端301;在接收到短信网关303发送的支付信息和获取的移动终端号码时,利用加密密钥对校验信息进行解密;当解密成功时,从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同;若用户的移动终端号码与短信网关获取的移动终端号码相同,则利用业务信息进行支付处理;将支付结果信息发送给业务终端301。
短信网关303,用于获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台302。
基于本发明上述实施例提供的实现短信代收费的系统,通过在支付信息中增加加密内容,从而能够对业务终端和用户移动终端进行双重校验,提高了信息安全性,在发生问题时可对业务终端进行追溯,有利于运营商对业务终端进行管理和规范。
优选的,业务终端301还用于在将支付信息通过用户的移动终端发送给短信网关后,判断是否在预定的时间范围内接收到支付平台发送的支付结果信息,若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行将支付结果信息发送给用户的移动终端的操作。
优选的,业务终端301还用于未能在预定的时间范围内接收到支付平台发送的支付结果信息时,将支付失败信息发送给用户的移动终端。
优选的,支付平台302还用于在解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同时,将支付失败信息发送给业务终端301。
业务终端301还用于将支付失败信息发送给用户的移动终端。
优选的,支付平台302还用于在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
优选的,支付平台302还用于在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限,若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥;若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
通过实施本发明,可以得到以下有益效果:
1、手机客户端应用只能对用户的本机号码进行支付,不能假冒其他用户的手机号码,从而增加代收费的安全性。
2、运营商的支付平台在业务终端获取短信的密钥时,能记录业务终端的行为。能够通过监控发现业务终端的业务系统是否过于频繁的对同一用户扣费,向运营商的运营维护人员发起警告,便于较早发现问题。
3、用户提出扣费投诉时,能通过短信的校验信息追查到发送扣费短信的业务终端,追溯业务终端的责任,在处理投诉时有凭据。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种实现短信代收费的方法,其特征在于,包括:
业务终端在接收到用户的支付请求时,向支付平台发送密钥获取请求;
支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端;
业务终端利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息;
业务终端将支付信息通过用户的移动终端发送给短信网关,其中支付信息包括校验信息;
短信网关获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台;
支付平台利用加密密钥对校验信息进行解密;
当解密成功时,支付平台从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同;
若用户的移动终端号码与短信网关获取的移动终端号码相同,则支付平台利用业务信息进行支付处理;
支付平台将支付结果信息发送给业务终端;
业务终端将支付结果信息发送给用户的移动终端。
2.根据权利要求1所述的方法,其特征在于:
业务终端将支付信息通过用户的移动终端发送给短信网关的步骤之后,还包括:
业务终端判断是否在预定的时间范围内接收到支付平台发送的支付结果信息;
若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行业务终端将支付结果信息发送给用户的移动终端的步骤。
3.根据权利要求2所述的方法,其特征在于:
若未能在预定的时间范围内接收到支付平台发送的支付结果信息,则业务终端将支付失败信息发送给用户的移动终端。
4.根据权利要求1-3中任一项所述的方法,其特征在于:
当解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同,则支付平台将支付失败信息发送给业务终端;
业务终端将支付失败信息发送给用户的移动终端。
5.根据权利要求1-3中任一项所述的方法,其特征在于:
支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤包括:
支付平台在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
6.根据权利要求1-3中任一项所述的方法,其特征在于:
支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤包括:
支付平台在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限;
若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥;
若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
7.一种实现短信代收费的系统,其特征在于,包括业务终端、支付平台和短信网关,其中:
业务终端,用于在接收到用户的支付请求时,向支付平台发送密钥获取请求;在接收到支付平台发送的加密密钥时,利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息;将支付信息通过用户的移动终端发送给短信网关,其中支付信息包括校验信息;当接收到支付平台发送的支付结果信息时,将支付结果信息发送给用户的移动终端;
支付平台,用于在接收到业务终端发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端;在接收到短信网关发送的支付信息和获取的移动终端号码时,利用加密密钥对校验信息进行解密;当解密成功时,从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同;若用户的移动终端号码与短信网关获取的移动终端号码相同,则利用业务信息进行支付处理;将支付结果信息发送给业务终端;
短信网关,用于获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台。
8.根据权利要求7所述的系统,其特征在于:
业务终端还用于在将支付信息通过用户的移动终端发送给短信网关后,判断是否在预定的时间范围内接收到支付平台发送的支付结果信息,若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行将支付结果信息发送给用户的移动终端的操作。
9.根据权利要求8所述的系统,其特征在于:
业务终端还用于未能在预定的时间范围内接收到支付平台发送的支付结果信息时,将支付失败信息发送给用户的移动终端。
10.根据权利要求7-9中任一项所述的系统,其特征在于:
支付平台还用于在解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同时,将支付失败信息发送给业务终端;
业务终端还用于将支付失败信息发送给用户的移动终端。
11.根据权利要求7-9中任一项所述的系统,其特征在于:
支付平台还用于在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
12.根据权利要求7-9中任一项所述的系统,其特征在于:
支付平台还用于在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限,若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥;若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310285466.6A CN104284309B (zh) | 2013-07-09 | 2013-07-09 | 实现短信代收费的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310285466.6A CN104284309B (zh) | 2013-07-09 | 2013-07-09 | 实现短信代收费的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104284309A true CN104284309A (zh) | 2015-01-14 |
| CN104284309B CN104284309B (zh) | 2017-11-14 |
Family
ID=52258691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310285466.6A Active CN104284309B (zh) | 2013-07-09 | 2013-07-09 | 实现短信代收费的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104284309B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111246407A (zh) * | 2020-01-10 | 2020-06-05 | 北京智信通联信息技术有限公司 | 用于短信传输的数据加密、解密方法及装置 |
| EP4272147A4 (en) * | 2020-12-29 | 2024-07-03 | Visa Int Service Ass | METHOD AND SYSTEM FOR AUTHENTICATION OF A PAYMENT TRANSACTION USING A USER DEVICE |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916407A (zh) * | 2010-08-16 | 2010-12-15 | 中国电信股份有限公司 | 移动支付平台、终端、方法和系统 |
| US20110099079A1 (en) * | 2009-10-27 | 2011-04-28 | At&T Mobility Ii Llc | Secure Mobile-Based Financial Transactions |
| CN102855560A (zh) * | 2011-06-29 | 2013-01-02 | 国民技术股份有限公司 | 一种移动支付方法及系统 |
-
2013
- 2013-07-09 CN CN201310285466.6A patent/CN104284309B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110099079A1 (en) * | 2009-10-27 | 2011-04-28 | At&T Mobility Ii Llc | Secure Mobile-Based Financial Transactions |
| CN101916407A (zh) * | 2010-08-16 | 2010-12-15 | 中国电信股份有限公司 | 移动支付平台、终端、方法和系统 |
| CN102855560A (zh) * | 2011-06-29 | 2013-01-02 | 国民技术股份有限公司 | 一种移动支付方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111246407A (zh) * | 2020-01-10 | 2020-06-05 | 北京智信通联信息技术有限公司 | 用于短信传输的数据加密、解密方法及装置 |
| CN111246407B (zh) * | 2020-01-10 | 2022-09-02 | 北京智信通联信息技术有限公司 | 用于短信传输的数据加密、解密方法及装置 |
| EP4272147A4 (en) * | 2020-12-29 | 2024-07-03 | Visa Int Service Ass | METHOD AND SYSTEM FOR AUTHENTICATION OF A PAYMENT TRANSACTION USING A USER DEVICE |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104284309B (zh) | 2017-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200372503A1 (en) | Transaction messaging | |
| CN103186850B (zh) | 用于获取支付凭证的方法、设备及系统 | |
| CN104079581A (zh) | 身份认证方法及设备 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| CN103856640A (zh) | 一种对用户资源信息进行处理的方法及系统 | |
| CN105338000B (zh) | 一种验证方法、验证系统 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| CN103458407B (zh) | 一种基于短信的互联网账号登陆管理系统及方法 | |
| CN103179176B (zh) | 在云/集群环境下web应用的调用方法、装置和系统 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN105516969A (zh) | 一种手机短信安全验证方法 | |
| CN102819893A (zh) | 一种空中圈存方法 | |
| CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
| CN104599123A (zh) | 账户信息的管理方法、账户管理服务器和销售终端及系统 | |
| CN103761644A (zh) | 移动互联网在线支付的下单处理方法 | |
| CN104268756A (zh) | 移动支付方法和系统 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
| CN104284309A (zh) | 实现短信代收费的方法和系统 | |
| CN100592317C (zh) | 一种外围设备及其权限验证方法 | |
| CN103501292B (zh) | 利用备用手机实现保护数据安全的方法及系统 | |
| CN102665204B (zh) | 一种定位服务安全防护方法及系统 | |
| CN103685146A (zh) | 用于安全性信息交互的数据处理装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |