RU2479934C1 - Способ получения информации о пополнении баланса сотового оператора пользователя и устройство для его реализации - Google Patents

Способ получения информации о пополнении баланса сотового оператора пользователя и устройство для его реализации Download PDF

Info

Publication number
RU2479934C1
RU2479934C1 RU2011151332/07A RU2011151332A RU2479934C1 RU 2479934 C1 RU2479934 C1 RU 2479934C1 RU 2011151332/07 A RU2011151332/07 A RU 2011151332/07A RU 2011151332 A RU2011151332 A RU 2011151332A RU 2479934 C1 RU2479934 C1 RU 2479934C1
Authority
RU
Russia
Prior art keywords
user
mobile
information
ussd
server
Prior art date
Application number
RU2011151332/07A
Other languages
English (en)
Inventor
Вадим Николаевич Гуськов
Original Assignee
Вадим Николаевич Гуськов
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Вадим Николаевич Гуськов filed Critical Вадим Николаевич Гуськов
Priority to RU2011151332/07A priority Critical patent/RU2479934C1/ru
Application granted granted Critical
Publication of RU2479934C1 publication Critical patent/RU2479934C1/ru

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к технике связи, а более конкретно к осуществлению оплаты с использованием карты платежа и возможности пополнения баланса сотового оператора пользователя без утечки платежной информации. Техническим результатом является удобство и оперативность проведения платежа на счет пользователя и без утечки платежной информации. Для этого при пополнении счета мобильной картой оплаты, содержащей кодовую информацию об эмитенте карты, регистрационном номере карты и денежном номинале, пользователь мобильной связи вызывает команду USSD, обеспечивающую высокоскоростной обмен информацией по каналу сигнализации между ним и мобильным USSD-сервером в режиме реального времени, при этом информация USSD-сообщения в виде флеш-меню выводится на экране пользователя мобильной связи для ввода секретного кода карты и передачи данных в мобильный USSD-сервер, посредством которого осуществляют верификацию информации от пользователя, по результатам которой либо разрывается соединение, с выдачей пользователю сообщения об ошибке, либо при отсутствии ошибок формируется пакет информации, с использованием для этого ключа и передается сообщение по протоколу HTTPS через шифрованные транспортные механизмы SSL и TLS на веб-сервер базы данных, с помощью которого осуществляют расшифровку и протоколирование данных, полученных от пользователя мобильного телефона и передачи HTTPS ответа пользователю мобильного телефона, при этом по выделенным данным в платежную систему отправляется запрос для перечисления денежных средств оператору мобильной связи с данным номером телефона, а при осуществлении перечисления денежных средств со счета эмитента карты на веб-сервер базы данных поступает информация об успехе для HTTPS ответа пользователю мобильного телефона или в противном случае запрос для перечисления денежных средств ставится в очередь по методу FIFO до установленного количества попыток. 2 н.п. ф-лы, 1 ил.

Description

Изобретение относится к технике связи, а более конкретно к осуществлению оплаты с использованием карты платежа и возможности пополнения баланса сотового оператора пользователя.
Известен способ автоматической информационной связи с использованием кодированной карточки (RU 2212113 С2, 10.09.2003).
Известен способ пополнения баланса оператора, заключающийся в том, что абонент вносит наличные денежные средства в кассу оператора связи или его дилера (представителя), или через специальные автоматы по приему платежей (RU 2007106946 А, 10.09.2008).
Известна система пополнения предварительно оплаченного счета мобильного телефона в сети мобильной телефонии при помощи объекта, предусмотренного для хранения информации о стоимости, соответствующей времени телефонного разговора в данной сети (RU 2367106 С2, 10.09.2009).
Все известные способы пополнения карточек не позволяют пополнять баланс оператора быстро с помощью мобильного телефона.
Техническим результатом является повышение оперативности проведения платежа на счет пользователя и исключение возможности несанкционированного доступа к базе данных.
Для этого в способе получения информации о пополнении баланса сотового оператора пользователя, заключающемся в том, что при пополнении счета мобильной карты оплаты, содержащей кодовую информацию об эмитенте карты, регистрационном номере карты и денежном номинале, пользователь мобильной связи вызывает команду USSD, обеспечивающую высокоскоростной обмен информацией по каналу сигнализации между ним и мобильным USSD-сервером в режиме реального времени, при этом информация USSD-сообщения в виде флеш-меню выводится на экране пользователя мобильной связи для ввода секретного кода карты и передачи данных в мобильный USSD-сервер, посредством которого осуществляют верификацию информации от пользователя, по результатам которой либо разрывается соединение, с выдачей пользователю сообщения об ошибке, либо при отсутствии ошибок формируется пакет информации, с использованием для этого ключа и передается сообщение по протоколу HTTPS через шифрованные транспортные механизмы SSL и TLS на веб-сервер базы данных, с помощью которого осуществляют расшифровку и протоколирование данных, полученных от пользователя мобильного телефона и передачи HTTPS ответа пользователю мобильного телефона, при этом по выделенным данным в платежную систему отправляется запрос для перечисления денежных средств оператору мобильной связи с данным номером телефона, а при осуществлении перечисления денежных средств со счета эмитента карты на веб-сервер базы данных поступает информация об успехе для HTTPS ответа пользователю мобильного телефона, или в противном случае запрос для перечисления денежных средств ставится в очередь по методу FIFO до установленного количества попыток.
Для осуществления способа устройство для получения информации о пополнении баланса сотового оператора пользователя содержит мобильный USSD сервер, связанный по каналу сигнализации с пользователем мобильной связи, выполненным с возможностью вызова команды USSD, обеспечивающей высокоскоростной обмен информацией по каналу сигнализации между пользователем мобильной связи и мобильным USSD-сервером в режиме реального времени, при этом мобильный USSD-сервер выполнен с возможностью верификации информации от пользователя и с возможностью обработки информации пользователя, по результатам которой либо разрывается соединение, выдавая пользователю сообщение об ошибке, либо при отсутствии ошибок формируется пакет информации, который передается по протоколу HTTPS через шифрованные транспортные механизмы SSL и TLS на веб-сервер базы данных, причем веб-сервер базы данных выполнен с возможностью расшифровки и протоколирования данных, полученных от пользователя мобильного телефона, и передачи HTTPS ответа пользователю мобильного телефона и возможностью отправки в платежную систему запроса для перечисления денежных средств оператору мобильной связи с данным номером телефона.
На фиг.1 представлена функциональная схема устройства для получения информации о пополнения баланса сотового оператора пользователя.
Устройство для получения информации о пополнении баланса сотового оператора пользователя содержит мобильный USSD-сервер 1, связанный по каналу сигнализации 2 с пользователем 3 мобильной связи, систему шифрования 4 HTTP, которая передает пакет информации по протоколу HTTPS через шифрованные транспортные механизмы SSL и TLS 5 на веб-сервер 6 базы данных 7, платежную систему 8 мобильной связи.
Устройство получения информации о пополнении баланса сотового оператора пользователя работает следующим образом:
Пользователь 3 мобильной связи может приобрести карту оплаты в любой торговой точке, имея незначительную сумму наличными, и тем самым пополнить свой счет мобильной связи. Пользователь приобретает карты оплаты мобильной связи в одной из торговых точек. Карта не имеет принадлежности к конкретному оператору связи, а содержит кодовую информацию об эмитенте карты, регистрационный номер карты, денежный номинал и команду для вызова USSD услуги.
При помощи мобильного телефона пользователь 3 набирает команду, указанную на карте оплаты для вызова USSD-сервера 1. Информация USSD-сообщения в виде флеш-меню выводится на экран телефона пользователя 3 для ввода секретного кода карты. Пользователь 3, используя флеш-меню, вводит секретный код карты.
Технология USSD обеспечивает обмен информацией в режиме реального времени. Мобильный USSD-сервер 1 выполняет идентификацию номера телефона пользователя 3 карты, сумму транзакции, оператора телефона. Данные, передаваемые по протоколу HTTPS, упаковываются в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных при использовании ТСР-порта. Веб-сервер 6 получает запрос с зашифрованной информацией, затем идет передача данных на сервер базы данных 7. Сервер базы данных 7 осуществляет записи с информацией о времени отправки запроса на платеж, операторе, сумме, эмитенте, номере договора с оператором связи. Сервер платежной системы 8 мобильной связи позволяет осуществлять моментальное пополнение лицевых счетов. При помощи USSD-технологии и с использованием безопасного HTTPS - протокола данные передаются на веб-сервер 6 для обработки информации и идентификации информации о номере телефона пользователя 3 карты, суммы транзакции, операторе телефона. После этого данные отправляются на сервер базы данных 7. На нем происходит расшифровка и протоколирование данных, а именно дата, помер телефона пользователя карты, сумма транзакции, оператор телефона, эмитент карты, флаг платежеспособности. Затем отправляется запрос в платежную систему 8 для перечисления денежных средств оператору мобильной связи с данным номером телефона. Если платежная система осуществляет перечисление денежных средств со счета эмитента, то на сервер базы данных 7 возвращается информация об успехе, иначе данная запись запроса становиться в очередь по методу FIFO и через некоторое время запрос повторно отправляется в платежную систему 8. И так до установленного количества попыток.
Основным достоинством технологии USSD является возможность снижать общую нагрузку на сеть оператора, так как она освобождает голосовые каналы от бесплатного трафика. Это уникальная для сетей мобильной связи услуга двунаправленной сеансовой передачи неструктурированных данных дополнительных услуг. Она является встроенной функцией инфраструктуры GSM сетей и позволяет передавать информацию между пользователями и приложениями через сеть сигнализации 2 (ОКС №7). Эта услуга обеспечивает высокоскоростной обмен информацией между абонентом и сервисным приложением в режиме реального времени. Причем этот обмен идет по каналу сигнализации 2 без создания дополнительной нагрузки на голосовые каналы. Длина USSD сообщения достигает 182 символов. Этого, как правило, оказывается вполне достаточно для большинства абонентских сервисов.
При использовании протокола USSD решаются две главные задачи:
- во-первых: позволение оператору обеспечить абонента (пользователя) специфическими сервисами, используя транспортные механизмы, сходные со стандартными дополнительными сервисами;
- во-вторых: использование транспортного протокола для сети GSM, способного передавать данные в объемах, достаточных для информационного обмена между абонентом и сетевыми приложениями оператора и между абонентами. USSD в основном предназначен для обмена сообщениями между абонентом и дополнительными сервисами, в простейшем случае, службой автоинформатора расчетного счета, тогда как SMS в основном служит для обмена короткими сообщениями между абонентами. USSD в отличие от SMS не имеет промежуточной базы данных и не гарантирует повторную доставку сообщений, что делает обмен сообщениями мгновенным. USSD является сессионно-ориентированной технологией, весь диалог абонента и приложения ведется в рамках одной сессии. Аналогом USSD-сервиса является система на базе IVR(Interactive VoiceResponse), в отличие от которой в USSD отсутствуют голосовые соединения, используется лишь канал сигнализации 2. Обмен данными в USSD-сессии является более наглядным и оперативным. Основное направление использования USSD-сервиса - представление абонентам возможности получить информацию от приложения, используемого для ввода секретного кода. USSD может работать на всех существующих телефонах стандарта GSM, за исключением самых ранних моделей 1998-1999 годов выпуска. Преимущество USSD-сервиса - возможность отправки запроса с нулевым балансом. Безопасность данных осуществляется с помощью HTTPS протокола - расширение протокола HTTP, поддерживающее шифрование. HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS 5.
Протокол HTTPS представляет собой сочетание стандартного веб-протокола передачи данных HTTP и криптографического протокола SSL, он обеспечивает взаимную (а в большинстве практических применений - одностороннюю, то есть только для сервера) аутентификацию веб-сервера 6 и пользователя 3, криптографическую защиту конфиденциальности передаваемых данных и защиту их от возможной модификации. Кроме того, он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения - от спифферских атак и атак типа man-in-the-middle при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют. По умолчанию HTTPS URL использует 443 TCP-порт. Чтобы подготовить веб-сервер 6 для обработки https-соединений должен быть получен и установлен в систему сертификат для этого веб-сервера 6. Сертификат состоит из 2 частей (2 ключей) - public и private. Public-часть сертификата используется для зашифровывания трафика от пользователя 3 к серверу в защищенном соединении, private-часть - для расшифровывания полученного от пользователя 3 зашифрованного трафика на сервере. Веб-сервер 6 принимает HTTPS-запросы и выдает HTTPS-ответы. USSD-сервис 1 передает веб-серверу 6 запросы на получение ресурсов, обозначенных URL-адресами. В ответ веб-сервер 6 передает пользователю 3 запрошенные данные об успехе или неуспехе. Этот обмен происходит по протоколу HTTPS. Также веб-сервер 6 передает полученные данные серверу базы данных 7. Сервер базы данных 7 обслуживает базу данных и отвечает за целостность и сохранность данных, а также обеспечивает операции ввода-вывода при доступе к информации.
Сервер базы данных 7 может содержать таблицу с нолями: время отправки запроса; оператор; сумма; эмитент; номер договора с оператором связи. Сервер оплаты услуг платежной системы 8 мобильной связи представляет собой совокупность правил, процедур и технической инфраструктуры, обеспечивающих перевод денежных средств на счет одного клиента от другого. После проведения оплаты денежных средств сервер оплаты платежной системы 8 отправляет сообщение па мобильный телефон пользователя 3 и отчет эмитенту о расходования денежных средств с его счета.

Claims (2)

1. Способ получения информации о пополнении баланса сотового оператора пользователя, заключающийся в том, что при пополнении счета мобильной карты оплаты, содержащей кодовую информацию об эмитенте карты, регистрационном номере карты и денежном номинале, пользователь мобильной связи вызывает команду USSD, обеспечивающую высокоскоростной обмен информацией по каналу сигнализации между ним и мобильным USSD-сервером в режиме реального времени, при этом информация USSD-сообщения в виде флеш-меню выводится на экране пользователя мобильной связи для ввода секретного кода карты и передачи данных в мобильный USSD-сервер, посредством которого осуществляют верификацию информации от пользователя, по результатам которой либо разрывается соединение с выдачей пользователю сообщения об ошибке либо при отсутствии ошибок формируется пакет информации с использованием для этого ключа и передается сообщение по протоколу HTTPS через шифрованные транспортные механизмы SSL и TLS на веб-сервер базы данных, с помощью которого осуществляют расшифровку и протоколирование данных, полученных от пользователя мобильного телефона, и передачи HTTPS-ответа пользователю мобильного телефона, при этом по выделенным данным в платежную систему отправляется запрос для перечисления денежных средств оператору мобильной связи с данным номером телефона, а при осуществлении перечисления денежных средств со счета эмитента карты на веб-сервер базы данных поступает информация об успехе для HTTPS-ответа пользователю мобильного телефона или в противном случае запрос для перечисления денежных средств ставится в очередь по методу FIFO до установленного количества попыток.
2. Устройство для получения информации о пополнении баланса сотового оператора пользователя, содержащее мобильный USSD-сервер, связанный по каналу сигнализации с пользователем мобильной связи, выполненным с возможностью вызова команды USSD, обеспечивающей высокоскоростной обмен информацией по каналу сигнализации между пользователем мобильной связи и мобильным USSD-сервером в режиме реального времени, мобильный USSD-сервер выполнен с возможностью верификации информации от пользователя и с возможностью обработки информации пользователя, по результатам которой либо разрывается соединение, выдавая пользователю сообщение об ошибке, либо при отсутствии ошибок формируется пакет информации, который передается по протоколу HTTPS через шифрованные транспортные механизмы SSL и TLS на веб-сервер базы данных, причем веб-сервер базы данных выполнен с возможностью расшифровки и протоколирования данных, полученных от пользователя мобильного телефона, и передачи HTTPS-ответа пользователю мобильного телефона и возможностью отправки в платежную систему запроса для перечисления денежных средств оператору мобильной связи с данным номером телефона.
RU2011151332/07A 2011-12-16 2011-12-16 Способ получения информации о пополнении баланса сотового оператора пользователя и устройство для его реализации RU2479934C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2011151332/07A RU2479934C1 (ru) 2011-12-16 2011-12-16 Способ получения информации о пополнении баланса сотового оператора пользователя и устройство для его реализации

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011151332/07A RU2479934C1 (ru) 2011-12-16 2011-12-16 Способ получения информации о пополнении баланса сотового оператора пользователя и устройство для его реализации

Publications (1)

Publication Number Publication Date
RU2479934C1 true RU2479934C1 (ru) 2013-04-20

Family

ID=49152825

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011151332/07A RU2479934C1 (ru) 2011-12-16 2011-12-16 Способ получения информации о пополнении баланса сотового оператора пользователя и устройство для его реализации

Country Status (1)

Country Link
RU (1) RU2479934C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9866705B2 (en) 2015-06-30 2018-01-09 Xiaomi Inc. Method and apparatus for reloading a mobile number

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0765068A2 (en) * 1995-09-22 1997-03-26 AT&T Corp. Interactive and information data services telephone billing system
JP2004139388A (ja) * 2002-10-18 2004-05-13 Infocom Corp コンテンツ・サービスの提供方法、及びその提供システム
RU2294602C2 (ru) * 2001-05-21 2007-02-27 Хуавэй Текнолоджиз Ко., Лтд. Способ индивидуализированной настройки и вызова (услуга "мой вызов") для абонентов мобильных услуг
RU2336654C1 (ru) * 2007-05-02 2008-10-20 Общество С Ограниченной Ответственностью "Аилайн Кэмьюникейшнс Снг" Способ предоставления абонентам сотовой подвижной связи неголосовых услуг и система для его осуществления

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0765068A2 (en) * 1995-09-22 1997-03-26 AT&T Corp. Interactive and information data services telephone billing system
RU2294602C2 (ru) * 2001-05-21 2007-02-27 Хуавэй Текнолоджиз Ко., Лтд. Способ индивидуализированной настройки и вызова (услуга "мой вызов") для абонентов мобильных услуг
JP2004139388A (ja) * 2002-10-18 2004-05-13 Infocom Corp コンテンツ・サービスの提供方法、及びその提供システム
RU2336654C1 (ru) * 2007-05-02 2008-10-20 Общество С Ограниченной Ответственностью "Аилайн Кэмьюникейшнс Снг" Способ предоставления абонентам сотовой подвижной связи неголосовых услуг и система для его осуществления

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9866705B2 (en) 2015-06-30 2018-01-09 Xiaomi Inc. Method and apparatus for reloading a mobile number
RU2642407C2 (ru) * 2015-06-30 2018-01-24 Сяоми Инк. Способ и устройство для повышения безопасности при пополнении счета

Similar Documents

Publication Publication Date Title
CN102271035B (zh) 传输密码的方法和装置
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
CN107516196A (zh) 一种移动支付系统及其移动支付方法
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
CN102045715B (zh) 一种移动签名实现方法、装置与系统
CN101860824B (zh) 一种基于短消息的数字签名认证系统及数字签名的方法
CN105516943A (zh) 一种基于国产商用密码芯片的短信加密系统及其实现方法
CN104182876A (zh) 安全支付交易方法和系统
CN102647279A (zh) 加密方法、加密卡、终端设备和机卡互锁装置
CN106605419A (zh) 用于安全的sms通信的方法和系统
CN108401494B (zh) 一种传输数据的方法及系统
CN106027560A (zh) 一种面向智能终端的安全传输方法及系统
CN102509217B (zh) 一种移动远程支付系统
CN103297940A (zh) 一种短信加密通讯系统及通讯方法
CN107294968A (zh) 一种音视频数据的监控方法和系统
CN106302698B (zh) 订购业务的方法和系统
RU2479934C1 (ru) Способ получения информации о пополнении баланса сотового оператора пользователя и устройство для его реализации
Kisore et al. A secure SMS protocol for implementing digital cash system
CN106408302A (zh) 面向移动用户的安全支付方法和系统
CN111212017A (zh) 一种面向智能终端的安全传输方法及系统
CN114765546B (zh) 端到端硬加密方法、系统、加密设备、密钥管理服务器
Cobourne et al. Using the smart card web server in secure branchless banking
US20220294768A1 (en) Method for fraud prevention and tracking a communication path with smart contracts
CN103986640A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统
TWI231681B (en) Certification and data encryption method of PUSH technology

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20141217