CN1753011A - 一种新型的电子支付系统和实现方法 - Google Patents
一种新型的电子支付系统和实现方法 Download PDFInfo
- Publication number
- CN1753011A CN1753011A CN 200510104920 CN200510104920A CN1753011A CN 1753011 A CN1753011 A CN 1753011A CN 200510104920 CN200510104920 CN 200510104920 CN 200510104920 A CN200510104920 A CN 200510104920A CN 1753011 A CN1753011 A CN 1753011A
- Authority
- CN
- China
- Prior art keywords
- payment
- authorization code
- client terminal
- information
- banking system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种新型的电子支付系统和实现方法。系统由信息浏览客户端、支付客户端、商户系统、支付平台、银行系统等几个部分组成。其中信息浏览客户端和商户系统连接,支付客户端与银行系统连接,各自通过独立的通道处理。支付平台主要是处理商户管理和帐务清算,并不涉及支付客户端的管理。本发明容易理清支付环节各方的责任,而且实现需要极少协调;如果客户端采用手机则会很方便地开展移动商务。
Description
发明领域
本发明属于互联网电子商务的电子支付领域。
发明背景
目前的电子支付出现了很多通过手机进行支付的系统,但是其系统构架和实现方法都不能很好地结合具体的银行业务管理,或者因为其设计的构架想要控制更多非自身资源以外的资源而难以实现。
有两个类似的国内的专利申请与本发明相似,但是有重要的不同。2个专利包括:
●名称:“移动支付的方法及其系统”,申请号码为01139885;
●名称:“一种安全的网上支付系统及安全的网上支付认证方法”;申请号为200310121630.6
请注意本专利申请与这2项将有很大的不同,如下:
与第一项:
●名称:“移动支付的方法及其系统”,申请号码为01139885;
该发明有以下的要求和特点(这些都是与本发明不同之处):
■用户交易终端(可以是手机)需要经过同一个信息中心(移动金融服务交易中心)控制;
■移动金融服务交易中心控制手机号码与银行帐号的对应,即移动交易金融交易服务中心控制和处理用户手机号码和帐户的绑定;
■银行帐户的密码信息通过移动金融服务交易中心传递到银联或者银行,而银行帐号的密码信息是金融交易的高度敏感信息,这又安全上的责任划分问题。
与第二项:
●名称:“一种安全的网上支付系统及安全的网上支付认证方法”;申请号为200310121630.6
该发明有以下特点(这些都是与本发明不同):
■其支付平台建立、保留和对应银行帐户和用户终端的手机信息;
■在支付的过程中,没有确认客户在银行帐户的密码信息;
■在支付的过程中,授权码是验证支付平台客户的登陆信息,只是支付平台对客户管理的一部分。
上述的2个发明申请,虽然也是解决结合手机的支付问题,但是由于在重要问题的处理上不同,在实际中使用推广十分困难,尤其是对帐户、手机对应问题和银行的密码处理问题的解决方式。
本发明正是针对上面专利申请以及现有电子支付的缺点而开发的。它能够解决支付过程简化的问题,并能很好地处理系统各部分的协调和责任关系。
发明内容
本发明公开了一新型的电子支付系统和实现方法。
参见附图1,所述的新型的电子支付系统由以下的5个部分组成:
■信息浏览客户端;
■支付客户端;
■商户系统;
■支付平台;
■银行系统。
对每个部分进行说明如下:
●信息浏览客户端:与商户系统连接,确认商品信息和支付信息的产生,并将有关支付客户端身份认证信息和银行代码信息传递到商户系统。其形式包括:微型计算机、手机,其它各种智能终端等等。信息浏览客户端与商户系统可以通过短信息,USSD超级短信息,INTERNET,或者GPRS,3G等等的方式进行通信。
●支付客户端:与银行系统连接,确认和处理信息浏览客户端产生的交易,由银行系统管理。其形式包括:微型计算机、手机,其它各种智能终端等等。支付客户端和信息浏览客户端可以是两位一体。比如手机短信息方式的手机银行支付,则与短信息商务系统连接的是手机,与短信息银行系统连接的还是手机。支付客户端与银行系统的连接可以通过INTERNET,通过短信息或者USSD超级短信息,或者GPRS,3G等等方式。
●商户系统:电子商务系统,可以是WEB网站,或者短信息电子商务系统等等,与信息浏览客户端通信,处理商品信息浏览和支付信息的输入。在这里由客户在信息浏览客户端输入并传递到商户系统的是支付客户端身份认证信息和银行选择代码信息。所述的银行选择代码,可以确定银行系统,所述的支付客户端身份认证信息能够在银行系统确定对应的支付客户端。比如输入客户手机号码和银行选择代码。
●支付平台:管理和处理商户系统的连接,处理与银行系统的连接和支付授权,进行帐户清算。在支付平台中,并不处理信息浏览客户端和支付客户端的管理,对所述的2种客户端信息而言,支付平台只是一个转发平台。
●银行系统:与支付平台连接,处理授权信息,对支付客户端进行注册和管理,将支付客户端与银行帐户对应和管理起来。根据支付平台传递的支付客户端身份认证信息主动地寻址支付客户端,直接与支付客户端连接。由支付客户端确认支付信息的正确与否,并要求支付客户端输入银行系统控制的密码用以验证支付行为的合法性。然后,随机产生第一授权码并加密后传递给支付客户端,同时在银行系统内与支付信息摘要和支付客户端信息一起保存第一授权码。在得到从支付平台传递的第一授权码密文后,解密与保存的第一授权码比较,并判断与第一授权码产生的时间间隔是不是超过一定的时间,从而通过银行帐户系统产生真正的授权。
本发明所述的一种新型电子支付的实现方法,该方法包括步骤:
●信息浏览客户端连接商务系统,确认购买的商品信息以及需要支付的信息;
●商户系统提示输入支付客户端身份认证信息和银行代码信息;
●商户系统在从信息浏览客户端得到后,将信息浏览客户端输入的支付客户端身份认证信息、银行信息代码信息和支付摘要信息(商户系统自己产生的)一起送到支付平台;
●支付平台根据银行代码信息,将得到的支付客户端身份认证信息和支付摘要信息送到对应的银行系统;
●银行系统根据该银行系统中对应的支付客户端身份认证信息,寻址支付客户端,发送支付摘要信息到支付客户端确认,并要求输入银行系统控制的支付客户端对应的密码。
●在确认支付摘要和验证密码后,银行系统随机产生第一授权码并加密后密文传递给支付客户端;同时,在银行系统内保存第一授权码和支付摘要信息;
●客户在得到支付客户端的第一授权码密文后,通过信息浏览客户端将密文输入到商户系统;
●商户系统将银行代码信息、第一授权码密文、支付摘要信息和支付客户端身份认证信息一起送到支付平台;
●支付平台将商户系统送来的第一授权码密文、支付摘要信息和支付客户端身份认证信息,送到对应的银行系统;
●银行系统在得到从支付平台传递的第一授权码密文后,解密后与保存的第一授权码比较,并判断与第一授权码产生的时间间隔是不是超过一定(设定的超时时间)的时间,从而通过银行帐户系统产生真正的授权或者拒绝授权。并将传统意义上的授权码——第二次授权码传递给支付平台;与此同时,银行系统通知支付客户端支付的处理结果;
●支付平台在得到第二次授权码后,或者得到拒绝授权的信息后,向商户系统确认支付成功或者支付失败;
●商户系统通知信息浏览客户端支付结果,交易完成。
其中,银行系统在生成第一授权码的步骤中包括:
1)第一授权码生成后,银行系统保留第一授权码;
2)银行系统将第一授权码加密传密文后递给支付客户端;
3)银行系统从支付平台得到第一授权码密文后,记录并解密后与银行系统存储第一授权码的比较。
第一授权码是随机生成的。将第一授权码加密以后密文传递给支付客户端,因此在支付客户端与信息浏览客户端,以及商户系统与支付平台之间传递的是第一授权码密文,与存储在银行系统的第一授权码明文是不同的,从而确认了银行内部与外部传递之间的不可伪造性,明确了两者之间的责任!
本发明所述的一种新型的电子支付系统和实现方法,解决了银行和支付平台之间的协作责任和管理责任,并且在支付的时候随时验证银行管理的密码,使得客户参与到每一次支付中(而不仅仅是依赖支付终端的物理安全特性),从而确保了银行帐户的安全性。
附件说明
图1本发明所述的新型的电子支付系统的图示;
图2本发明所述的电子支付系统的具体实施例。
具体的实施例
参加图2,本发明一个优选的实施例。其中:
信息浏览客户端是微型计算机,PC机台式机或者笔记本;通过INTERNET与商户系统连接。
支付客户端是手机,是普通的GSM手机。手机通过短信息与银行系统连接。
商户系统是一个WEB网站系统,与支付平台也是通过INTERNET方式连接。
支付平台,包括数据库系统,商户管理系统,帐户管理系统等等;它注册和管理商户系统,确认商户的身份,处理商户的每一笔支付交易,等等。支付平台按照各个银行自身的接口协议与银行系统连接。
银行系统(实际上更可能是银行的一个前置系统),注册了手机与银行帐户的对应关系,并管理手机支付对应的密码。银行系统与手机通过普通的短信息连接。
以上具体实施系统的构架对于熟悉银行支付业务的工程技术人员而言是十分简单的。
其支付实现的过程是这样的:
●PC机登陆商务系统网站,浏览和确认购买的商品信息;
●商户系统网站提示输入手机号码(支付客户端身份认证信息)和支付的银行代码信息;
●商户系统网站在从PC机得到手机号码、银行代码信息和支付摘要信息(商户系统网站自己产生的)后,将其送到支付平台;
●支付平台根据银行代码信息,将得到的手机号码和支付摘要信息送到对应的银行系统;
●银行系统根据该银行系统中对应的手机号码(支付客户端身份认证信息,寻址支付客户端),发送短信息,将支付摘要信息发送给对应的手机确认,并要求输入银行系统控制的对应手机的支付密码。
●在确认支付信息和验证密码后,银行系统随机产生第一授权码并加密后密文传递给手机;同时,在银行系统内保存第一授权码明文和支付信息摘要;
●客户在得到手机上的第一授权码密文后,通过PC机将其输入到商户系统网站;
●商户系统网站将银行代码信息、第一授权码密文、支付摘要信息和手机号码一起送到支付平台;
●支付平台将商户系统送来的第一授权码密文、支付摘要信息和手机号码,送到对应的银行系统;
●银行系统在得到所述的信息后,根据手机号码找出对应的第一授权码产生记录,解密从支付平台得到的第一授权码密文,与保存的第一授权码明文比较,并判断与第一授权码产生时的时间间隔是不是超过一定的时间,从而通过银行帐户系统产生真正的授权。并将传统意义上的授权码——第二次授权码传递给支付平台;与此同时,银行系统通过短信息通知客户手机支付处理的结果;
●支付平台在得到第二次授权码后,或者得到拒绝授权的信息后,向商户系统网站确认支付成功或者支付失败;
●商户系统网站在客户PC机显示支付结果,交易完成。
以上的实施例中,如果信息浏览客户端换成是手机,商户系统网站换成是短信息商户系统,依然是本发明所包含的范围。如果是那样那么信息浏览客户端和支付客户端同时都是手机而已!
在其它实施方式中,客户端和商户系统、银行系统之间的连接可以有更多的形式,包括USSD,GPRS,3G,等等,客户端也可以是智能手机、各种PDA等等,这些同样符合本发明的内容。
本发明所述的一种新型的电子支付系统和实现方法,简化了支付平台与银行系统的协调,明确了系统之间的责任,强化了电子支付的安全性。因而协调简单、实施容易!本发明将会对电子支付,尤其是手机支付带来极大的推动作用。
Claims (5)
1.一种新型的电子支付系统,其特征在于:系统包括信息浏览客户端、支付客户端、商户系统、支付平台、银行系统等几个部分组成。其中:
●信息浏览客户端:与商户系统连接,确认商品信息和支付信息的产生,并将支付客户端身份认证信息和银行代码信息等传递到商户系统,其形式包括:微型计算机、手机,其它各种智能终端等等。
●支付客户端:与银行系统连接,确认和处理信息浏览客户端产生的交易,由银行系统进行注册和管理,其形式包括:微型计算机、手机,其它各种智能终端等等。
●商户系统:电子商务系统,可以是网站,或者短信息电子商务系统等等,与信息浏览客户端通信处理商品信息浏览,和支付信息的输入、处理等。
●支付平台:管理商户和处理与商户系统的通信连接,处理与银行系统的连接和授权,进行帐户清算;支付平台不涉及对支付客户端的注册和管理。
●银行系统:对支付客户端进行注册和管理,主动地寻址支付客户端,确认支付信息,产生和传递授权码,完成支付。
2.根据权利要求1所述的一种新型的电子支付系统,其特征在于:连接商户系统的信息浏览客户端和连接银行系统的支付客户端可以是不同物理实体的终端或者是同一个物理实体的终端,通信方式也可以相应的是不同的或者相同的,但是其管理和处理至少是从不同的逻辑通道去处理。
3.一种新型电子支付的实现方法,该方法包括步骤:
●信息浏览客户端连接商务系统,确认购买的商品信息,或者需要支付的信息;
●商户系统提示输入支付客户端身份认证信息和支付的银行代码信息,银行系统能够通过所述支付客户端的身份认证信息寻址支付客户端;
●商户系统在从信息浏览客户端得到后,将支付客户端认证信息、银行代码信息和支付信息摘要送到支付平台;
●支付平台根据银行代码信息,将得到的支付客户端身份认证信息和支付信息摘要送到对应的银行系统;
●银行系统根据该银行系统中对应的支付客户端身份认证信息,寻址支付客户端,发送并要求支付客户端确认支付摘要信息;之后,要求输入银行系统管理的控制密码,确认支付客户端持有人的身份;密码验证无误,银行系统即确认第一次授权;
●在确认支付后,银行系统随机产生第一次授权码,银行系统保存,并将加密后的密文发送给支付客户端;
●客户通过与商户系统连接的信息浏览客户端将第一授权码密文(从支付客户端得到)输入到商户系统;
●商户系统将第一授权码密文与支付摘要信息和支付客户端身份认证信息送到支付平台;
●支付平台将商户系统送来的第一授权码密文、支付摘要信息和支付客户端身份认证信息,送到银行系统进行处理;
●银行系统对收到的第一授权码密文解密,与保存的第一授权码比较,并根据是不是超过一定的期限(从第一授权码产生到银行系统从支付平台得到第一授权码密文的时间间隔),然后查询帐户的金额情况,进行真正授权,并将真正授权的第二次授权码送给支付平台,或者拒绝授权;同时银行系统发送支付结果信息给支付客户端;
●支付平台在得到第二次授权码后,或者得到拒绝授权的信息后,向商户系统确认支付成功或者支付失败;
●商户系统通知信息浏览客户端支付结果,交易完成或者失败。
4.权利要求3所述的实现方法,银行系统在生成第一授权码时包括以下的步骤:
1)第一授权码生成后,银行系统保留第一授权码;
2)银行系统将第一授权码加密之后的密文传递给支付客户端;
3)银行系统从支付平台得到返回的第一授权码密文后,记录并解密然后与银行系统存储第一授权码的比较。
第一授权码是随机生成的。加密之后第一授权码的密文传递给支付客户端,因此在支付客户端和信息浏览客户端,以及支付平台之间传递的是第一授权码密文,与存储在银行系统的第一授权码明文是不同的,从而确认了银行内部与外部传递之间的不可伪造性,明确了两者之间的责任。
5.根据权利要求3所述的实现方法,银行系统的第一授权码有生存的时间周期,超过确定的时间,即所述第一授权码失效,不再进行对应与所述第一授权码的支付处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510104920 CN1753011A (zh) | 2005-09-22 | 2005-09-22 | 一种新型的电子支付系统和实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510104920 CN1753011A (zh) | 2005-09-22 | 2005-09-22 | 一种新型的电子支付系统和实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1753011A true CN1753011A (zh) | 2006-03-29 |
Family
ID=36679848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510104920 Pending CN1753011A (zh) | 2005-09-22 | 2005-09-22 | 一种新型的电子支付系统和实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1753011A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101840549A (zh) * | 2010-05-17 | 2010-09-22 | 成都中联信通科技有限公司 | 在互联网销售中实现手机支付的系统和方法 |
CN102509213A (zh) * | 2011-11-16 | 2012-06-20 | 上海翰鑫信息科技有限公司 | 远程支付、交易系统及方法、移动终端、sim卡 |
CN102542446A (zh) * | 2011-12-01 | 2012-07-04 | 福建新大陆电脑股份有限公司 | 一种现场支付方法、设备及系统 |
CN102792325A (zh) * | 2010-04-09 | 2012-11-21 | 维萨国际服务协会 | 用于安全地证实交易的系统和方法 |
CN103164793A (zh) * | 2011-12-15 | 2013-06-19 | 中国银联股份有限公司 | 双信息手机现场支付方法以及双信息手机现场支付系统 |
CN103186857A (zh) * | 2011-12-31 | 2013-07-03 | 中国银联股份有限公司 | 银行卡支付方法及系统 |
CN103489095A (zh) * | 2013-10-08 | 2014-01-01 | 百度在线网络技术(北京)有限公司 | 电子交易方法、系统及支付平台系统 |
CN104636924A (zh) * | 2013-11-15 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 一种安全支付方法、服务器以及系统 |
CN106296163A (zh) * | 2016-07-21 | 2017-01-04 | 四川易想电子商务有限公司 | 一种在线快捷支付系统 |
CN106375322A (zh) * | 2016-07-04 | 2017-02-01 | 中华电信股份有限公司 | 经电话网络提供一次性密码的系统与方法 |
CN106997526A (zh) * | 2017-03-15 | 2017-08-01 | 广东亿业科技有限公司 | 一种支付方法和支付系统 |
-
2005
- 2005-09-22 CN CN 200510104920 patent/CN1753011A/zh active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102792325B (zh) * | 2010-04-09 | 2017-09-01 | 维萨国际服务协会 | 用于安全地证实交易的系统和方法 |
CN102792325A (zh) * | 2010-04-09 | 2012-11-21 | 维萨国际服务协会 | 用于安全地证实交易的系统和方法 |
US11107053B2 (en) | 2010-04-09 | 2021-08-31 | Visa International Service Associate | System and method for securely validating transactions |
US10373138B2 (en) | 2010-04-09 | 2019-08-06 | Visa International Service Association | System and method for securely validating transactions |
CN101840549A (zh) * | 2010-05-17 | 2010-09-22 | 成都中联信通科技有限公司 | 在互联网销售中实现手机支付的系统和方法 |
CN102509213A (zh) * | 2011-11-16 | 2012-06-20 | 上海翰鑫信息科技有限公司 | 远程支付、交易系统及方法、移动终端、sim卡 |
CN102542446A (zh) * | 2011-12-01 | 2012-07-04 | 福建新大陆电脑股份有限公司 | 一种现场支付方法、设备及系统 |
CN103164793A (zh) * | 2011-12-15 | 2013-06-19 | 中国银联股份有限公司 | 双信息手机现场支付方法以及双信息手机现场支付系统 |
CN103186857A (zh) * | 2011-12-31 | 2013-07-03 | 中国银联股份有限公司 | 银行卡支付方法及系统 |
CN103489095A (zh) * | 2013-10-08 | 2014-01-01 | 百度在线网络技术(北京)有限公司 | 电子交易方法、系统及支付平台系统 |
CN104636924A (zh) * | 2013-11-15 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 一种安全支付方法、服务器以及系统 |
CN106375322A (zh) * | 2016-07-04 | 2017-02-01 | 中华电信股份有限公司 | 经电话网络提供一次性密码的系统与方法 |
CN106296163A (zh) * | 2016-07-21 | 2017-01-04 | 四川易想电子商务有限公司 | 一种在线快捷支付系统 |
CN106997526A (zh) * | 2017-03-15 | 2017-08-01 | 广东亿业科技有限公司 | 一种支付方法和支付系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1753011A (zh) | 一种新型的电子支付系统和实现方法 | |
US7979054B2 (en) | System and method for authenticating remote server access | |
CN1218261C (zh) | 智能卡及利用该卡处理交易报文的方法和相应的通信装置 | |
CN1347541A (zh) | 电子支付方法及采用该方法的系统 | |
CN1713571A (zh) | 双路预批准的认证方法 | |
CN1941009A (zh) | 一种用移动通信终端进行费用支付的实现方法 | |
CN1535452A (zh) | 从蜂窝电信鉴权和计费基础设施中引导临时性公开密钥基础设施的系统和方法 | |
CN101711383A (zh) | 用于认证交易方的方法和系统 | |
CN101288092A (zh) | 移动账户管理 | |
CN1666211A (zh) | 使用蜂窝电信和授权基础设施对商品和服务进行安全认证和结帐的系统和方法 | |
CN1480862A (zh) | 设备验证系统 | |
KR20120068759A (ko) | 트랜잭션 시스템 및 방법 | |
CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
CN1631001A (zh) | 利用批量设备的身份凭证创建安全网络的系统和方法 | |
CN102710640A (zh) | 请求授权的方法、装置和系统 | |
CN101079172A (zh) | 一种自助服务系统及一种联机交易方法 | |
CN103400095A (zh) | 融合远近场交互功能的系统及交互方法 | |
CN1776732A (zh) | 基于移动终端的通用交易方法及其系统 | |
CN1900963A (zh) | 网上安全支付系统 | |
CN1527528A (zh) | 一种通过通讯工具提供安全交易的方法 | |
CN1510899A (zh) | 基于移动通信平台的即取即用式动态随机密码手机身份认证系统 | |
CN101034448A (zh) | 使用预支付类型终端的支付系统及其方法 | |
CN1900962A (zh) | 网上安全支付系统及网上安全支付方法 | |
CN109829276B (zh) | 一种基于fido协议身份认证的电子发票统一管理方法及系统 | |
CN1588840A (zh) | 一种基于虚拟链路的客户端与银行网的通信方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |