WO2012155644A1

WO2012155644A1 - 账单代付管理方法、装置及系统

Info

Publication number: WO2012155644A1
Application number: PCT/CN2012/072562
Authority: WO
Inventors: 李良熹
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-11-18
Filing date: 2012-03-19
Publication date: 2012-11-22
Also published as: CN103123706A

Abstract

本发明实施例公开了一种账单代付管理方法、装置及系统，其中方法具体包括步骤：接收请求端发送的第一用户识别应用发展工具STK账单代付请求；对第一STK账单代付请求进行校验；根据校验结果下发第二STK账单代付请求至代付端。本发明实施例提供的账单代付管理方法、装置及系统，对请求端发送的代付请求进行STK加密，并对STK代付请求进行校验后发送至代付端后由代付端完成代付过程，为用户提供更为安全的账单代付方案，防止代付请求被盗用，提高账单代付的安全性，从而保护了用户财产安全。

Description

账单代付管理方法、装置及系统技术领域

本发明涉及账单支付领域，具体是一种账单代付管理方法、装置及系统。背景技术

手机账单支付是移动运营商继卡类支付、网络支付之后推出的一种新型的支付方式。用户在订购了商品之后，通过下发到手机上的账单进行支付，充分利用了手机的普及性和便携性。

手机账单一般来说分为短信账单、彩信账单和用户识别应用发展工具

( STK, SIM Tool Kit )账单三种方式。其中由于 STK程序能对用户数据进行底层加密解密，所以最为安全。而采用短信、彩信账单时，由于信息采用明码传输，容易出现伪造账单和钓鱼短信的危险。

目前，使用手机支付 STK账单的一种处理流程是：

1、服务提供商（SP )通过运营商下发支付账单到用户手机；

2、用户手机通过 STK程序解密账单，进行账单的识别；

3、用户通过 STK菜单查看收到的账单，并使用余额进行支付。

当用户余额不足的时候，为了便于用户完成账单的支付，相关技术中存在一种代付技术，用户在网页上付款时，输入代付人的信息，或者将付款链接发送给代付人，请求代付人代付。代付人会收到一条普通的短信，按照短信回复后完成代付。但此代付技术存在一定的不安全因素：一、申请代付人的身份可以是虚假的，或者是假冒的，很难判断该代付请求是否来自真实的好友；二、代付请求和同意该代付请求的回复可以被伪造，真假信息难以分辨；三、网络上存在大量的钓鱼网站，用户账号容易被盗号，造成用户信息的不安全，一旦被盗则盗用者可以大量购买虚假商品，并且申请失主的好友代付，由此带来的风险不言而喻。发明内容

本发明实施例的主要目的是提供一种手机账单代付方法，旨在增强手机代付的安全性，通过手机 STK菜单提供不易被仿造的代付请求，保护用户财产。

本发明实施例提出一种账单代付管理的方法，所述方法具体包括步驟：接收请求端发送的第一用户识别应用发展工具 STK账单代付请求；对所述第一 STK账单代付请求进行校验；

根据校验结果下发第二 STK账单代付请求至代付端。

优选地，在接收请求端发送的第一用户识别应用发展工具 STK账单代付请求之前包括：请求端将原始账单信息、请求端信息以及代付端信息加密，生成所述第一 STK账单代付请求。

优选地，所述对第一 STK账单代付请求中的账单信息进行校验具体包括：

对所述第一 STK账单代付请求解密获取账单代付信息；

对所述账单代付信息进行校验。

优选地，所述对账单代付信息进行校验至少包括：

校验原始账单是否存在、校验原始账单状态是否正确、校验账单信息是否与原始账单信息一致、校验所述请求端是否为原始账单上次下发的用户以及校验所述代付端是否开通了代付功能。

优选地，所述根据校验结果下发第二 STK账单代付请求至代付端具体包括：

当校验成功时，对所述账单信息进行重新组合并加密后获得第二 STK 账单代付请求；将所述第二 STK账单代付请求下发至代付端。

优选地，所述第二 STK账单代付请求至少包括原始账单信息、请求端信息和代付端信息。

本发明实施例提出一种账单代付管理装置，所述装置具体包括：接收模块，设置为接收请求端发送的第一 STK账单代付请求；校验模块，设置为对所述第一 STK账单代付请求中进行校验；发送模块,设置为根据校验结果下发第二 STK账单代付请求至代付端。优选地，所述请求端包括： STK模块，设置为将原始账单信息、请求端信息以及代付端信息组合为第一 STK账单代付请求并加密后发送至接收模块。

优选地，所述校验模块具体包括：

解密单元，设置为对所述第一 STK账单代付请求解密获取账单代付信校验单元，设置为将所述账单代付信息进行校验。

优选地，所述校验单元对账单代付信息进行校验至少包括：

优选地，所述发送模块具体包括：

加密单元，设置为当校验成功时，对所述账单信息进行重新组合并加密后获得第二 STK账单代付请求；

发送单元，设置为将所述第二 STK账单代付请求下发至代付端。

本发明实施例提出一种账单代付系统，包括请求端和代付端，还包括前述的账单代付管理装置，

所述请求端 ,设置为向账单代付管理装置发送第一 STK账单代付请求；所述代付端，设置为接受所述第二 STK账单代付请求，并对所述第二

STK账单代付请求进行解密获取账单代付信息后确认代付。

优选地，所述请求端包括 STK模块，设置为将原始账单信息、请求端信息以及代付端信息组合为第一 STK账单代付请求并加密后上传至账户代付管理装置；

所述代付端包括 STK模块，设置为对所述第二 STK账单代付请求进行解析及解密。

优选地，当代付端确认代付后，所述账单代付管理装置还设置为通过支付接口完成代付，并通知所述请求端和所述代付端代付结果。

本发明实施例提供的账单代付管理的方法、装置及系统，对请求端发送的代付请求进行 STK加密，并对 STK代付请求进行校验后发送至代付端由代付端完成代付过程，为用户提供更为安全的账单代付方案，防止代付请求被盗用，提高账单代付的安全性，从而保护了用户财产安全。附图说明

图 1为本发明账单代付管理方法一实施例中的步驟流程示意图；图 2为本发明账单代付管理方法实施例中对所述第一 STK账单代付请求进行校验的步驟流程示意图；账单代付请求至代付端的步驟流程示意图；

图 4为本发明账单代付管理装置实施例中的结构示意图；

图 5为本发明账单代付管理装置实施例中发送模块的结构示意图；图 6为本发明账单代付管理装置实施例中校险模块的结构示意图；图 7为本发明账单代付管理系统实施例中的结构示意图。具体实施方式

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例中的请求端和代付端可以是手机等移动通信终端，其设有用户识别应用发展工具（SIM Tool Kit ) STK模块，该模块嵌入于 STK 卡中，用于对账单数据进行加密。 STK卡自带有唯一的密钥，每个手机 STK 卡对应的密钥都不一样，该密钥可采用双密钥组的 3DES算法，通过 STK 卡发送和收到的消息是一种数据信息，传统的通过手机短信接收和发送支付账单不一样，更难以被伪造，用户可以通过 STK菜单查看 STK账单。

参照图 1 ,图 1为本发明提出的账单代付管理方法一实施例的流程示意图，该方法具体包括以下步驟：

S110: 接收请求端发送的第一 STK账单代付请求；

请求端接收到移动运营商下发 STK账单，用户通过 STK菜单查看该 STK账单，并且在 STK菜单中还设置有账单代付功能，若本地支付账户余额不足时，请求端可以选择账单代付功能发出账单代付请求并根据屏幕的提示输入代付端信息，例如，代付端信息可以为代付用户的手机号码或者是其它能够唯一标识代付用户的识别号码。更为具体的，请求端将需要请求代付的原始账单信息、请求端信息以及代付端信息组合加密为第一 STK 账单代付请求后发送，移动运营商接收请求端发送的第一 STK账单代付请求。

S120: 对第一 STK账单代付请求中的账单代付信息进行校验；对第一 STK账单代付请求中的账单信息进行校验，判断该第一 STK代付请求中的账单信息是否为正确的账单信息，也就是说该账单信息是否为下发至请求端的原始账单，以确保代付请求是从正确的请求端上发起的，保证账单信息并未被第三方仿造。

S130: 根据校验结果下发第二 STK账单代付请求至代付端；

当校验成功时，生成第二 STK账单代付请求下发至第一 STK账单代付请求中对应的代付端，其中第二 STK账单代付请求中包含需要代付的原始账单信息、请求端信息和代付端信息。当校验失败时，则放弃此次代付请求。

本发明实施例提供的账单代付管理方法，对请求端发送的 STK账单代付请求进行 STK加密，并对 STK账单代付请求进行校验后发送至代付端由代付端完成代付过程，为用户提供更为安全的账单代付方法，防止代付请求被盗用，从而保护了用户财产安全。

具体的，参照图 2, 以上 S120中包括：

S121 : 对第一 STK账单代付请求解密，获取账单代付信息；

对第一 STK账单代付请求进行解密后获得账单代付信息，例如需要代付的原始账单信息、请求端信息以及代付端信息。

S122: 对账单代付信息进行校验；

其中，校验的具体内容至少包括校验原始账单是否存在、校验原始账单状态是否正确、校验账单信息是否与原始账单信息一致、校验所述请求能。当校验成功时，执行 S130, 当校验内容有一项失败时，放弃此次代付请求。

参照图 3 , 上述 S130中包括：

S131 : 当校验成功时，对所述账单信息进行重新组合并加密后获得第二 STK账单代付请求；其中第二 STK账单代付请求至少包括原始账单信息、请求端信息和代付端信息，在重新组合生成第二 STK账单代付请求后进行加密。

S132: 将第二 STK账单代付请求下发至对应的代付端。

参照图 4,本发明实施例提出一种可实现上述方法的账单代付管理装置 400, 具体包括:

接收模块 410, 设置为接收请求端发送的第一 STK账单代付请求；校验模块 420, 设置为对所述第一 STK账单代付请求中的账单信息进行校验；

发送模块 430, 设置为根据校验结果下发第二 STK账单代付请求至代付端。

请求端接收到移动运营商下发 STK账单，用户通过 STK菜单查看该 STK账单，并且在 STK菜单中还设置有账单代付功能，若本地支付账户余额不足时，请求端可以选择账单代付功能发出账单代付请求并根据屏幕的提示输入代付端信息，例如，代付端信息可以为代付用户的手机号码或者是其它能够唯一标识代付用户的识别号码。在本实施例中，请求端还包括 STK模块，所述 STK模块将需要请求代付的原始账单信息、请求端信息以及代付端信息组合加密为第一 STK账单代付请求并加密后发送至接收模块 410, 接收模块 410接收到请求端的 STK模块发送的该第一 STK账单代付请求。

校验模块 420对第一 STK账单代付请求中的账单信息进行校验，判断该第一 STK代付请求中的账单信息是否为正确的账单信息，也就是说该账单信息是否为下发至请求端的原始账单，以确保代付请求是从正确的请求端上发起的，保证账单信息并未被第三方仿造。

当校验成功时，发送模块 430生成第二 STK账单代付请求下发至第一 STK账单代付请求中对应的代付端，其中第二 STK账单代付请求中包含需要代付的原始账单信息、请求端信息和代付端信息。当校验失败时，则放弃此次代付请求。

参照图 5 , 上述校验模块 420具体包括：

解密单元 421 , 设置为对所述第一 STK账单代付请求解密获取账单代付信息；

校验单元 422, 设置为将所述账单代付信息进行校验。

解密单元 421对第一 STK账单代付请求进行解密后获得账单代付信息，例如需要代付的原始账单信息、请求端信息以及代付端信息。

校验单元 422对账单代付信息进行校验，其中，校验的具体内容至少包括校验原始账单是否存在、校验原始账单状态是否正确、校验账单信息是否与原始账单信息一致、校验所述请求端是否为原始账单上次下发的用户以及校验所述代付端是否开通了代付功能。当校验成功时，发送模块 430 发送第二 STK账单代付请求至代付端，当校验内容有一项失败时，放弃此次代付请求。

参照图 6, 上述发送模块 430具体包括：

加密单元 431 ,设置为当校验成功时，对所述账单信息进行重新组合并加密后获得第二 STK账单代付请求；

发送单元 432, 设置为将所述第二 STK账单代付请求下发至代付端；当校验模块 420对账单代付信息校验成功时，加密单元 431对账单信息进行重新组合生成第二 STK账单代付请求并加密，其中第二 STK账单代付请求至少包括原始账单信息、请求端信息和代付端信息。

发送单元 432将第二 STK账单代付请求下发至对应的代付端。

参照图 7, 本发明实施例还提出一种账单代付管理系统，具体包括：请求端 500、代付端 600以及前述实施例中的账单代付管理装置 400, 其中，请求端 500,设置为当本地支付账户余额不足时，向账户代付管理装置

400发送第一 STK账单代付请求；账单代付管理装置 400, 设置为接收请求端发送的第一 STK账单代付请求，对第一 STK账单代付请求中的账单代付信息进行校验，根据校验结果下发第二 STK账单代付请求至代付端；

代付端 600, 设置为接收所述第二 STK账单代付请求，并对所述第二 STK账单代付请求进行解密获取账单代付信息后确认代付。

请求端 500的用户通过 STK菜单查看到 STK账单，当本地账户账单余额不足时，用户在 STK菜单中选择账单代付功能，并输入用于账单代付的代付端 600的信息，其中代付端 600的信息可以为手机号码或者其它的唯一用户标识码。请求端 500上设置有 STK模块，通过 STK模块将需要请求代付的 STK原始账单信息、请求端信息以及代付端信息组合为第一 STK账单代付请求并加密后上传至账户代付管理装置 400。

账单代付管理装置 400接收请求端 500发送的第一 STK账单代付请求，并对第一 STK账单代付请求进行解析及解密后获得账单代付信息，对账单代付信息进行校验,校验的内容至少包括校验 STK原始账单信息是否存在、校验原始账单状态是否正确、校验账单信息是否与原始账单信息一致、校通了代付功能。若校验失败，则放弃该次代付请求，若校验成功，则对账单代付信息进行重组并加密生成第二 STK账单代付请求，并将其下发至对应的代付端 600。

代付端 600包括 STK解密模块，在接收到第二 STK账单代付请求后， STK解密模块对第二 STK账单代付请求进行解密，若解密成功，则在代付端 600的 STK菜单中向用户提示代付请求，包括请求端信息、 STK账单信息等，用户查看该代付请求后确认代付。

在前述实施例的基础上，当代付端 600确认代付后，账单代付管理装置 400还设置为通过支付接口完成代付，并通知请求端 500和代付端 600 代付结果。代付端 600确认代付后将确认代付信息发送至账单代付管理装置 400,账单代付管理装置 400通过支付接口完成代付后将代付结果分别通知请求端 500和代付端 600,该支付接口可以为移动运营商常用的支付接口。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种账单代付管理的方法，具体包括步驟：

接收请求端发送的第一用户识别应用发展工具 STK账单代付请求；对所述第一 STK账单代付请求进行校验；

根据校验结果下发第二 STK账单代付请求至代付端。

2、如权利要求 1所述的账单代付管理的方法，其中，在接收请求端发送的第一用户识别应用发展工具 STK账单代付请求之前包括：请求端将原始账单信息、请求端信息以及代付端信息加密，生成所述第一 STK账单代付请求。

3、如权利要求 1所述的账单代付管理的方法，其中，所述对第一 STK 账单代付请求进行校验具体包括：

对所述第一 STK账单代付请求解密，获取账单代付信息；

对所述账单代付信息进行校验。

4、如权利要求 3所述的账单代付管理的方法，其中，所述对账单代付信息进行校验至少包括：

5、如权利要求 1至 4任一项所述的账单代付管理的方法，其中，所述根据校验结果下发第二 STK账单代付请求至代付端具体包括：

当校验成功时，对所述账单信息进行重新组合并加密后获得第二 STK 账单代付请求；

将所述第二 STK账单代付请求下发至代付端。

6、如权利要求 5 所述的账单代付管理的方法，其中，所述第二 STK 账单代付请求至少包括原始账单信息、请求端信息和代付端信息。

7、一种账单代付管理装置，具体包括：

接收模块，设置为接收请求端发送的第一 STK账单代付请求；校验模块，设置为对所述第一 STK账单代付请求进行校验；

发送模块,设置为根据校验结果下发第二 STK账单代付请求至代付端。

8、如权利要求 7所述的账单代付管理装置，其中，所述请求端包括： STK模块，设置为将原始账单信息、请求端信息以及代付端信息组合为第一 STK账单代付请求并加密后发送至接收模块。

9、如权利要求 7所述的账单代付管理装置，其中，所述校验模块具体包括：

解密单元，设置为对所述第一 STK账单代付请求解密，获取账单代付信息；

校验单元，设置为将所述账单代付信息进行校验。

10、如权利要求 9所述的账单代付管理装置，其中，所述校验单元对账单代付信息进行校验至少包括：

11、如权利要求 7至 10任一项所述的账单代付管理装置，其中，所述发送模块具体包括：

12、如权利要求 11所述的账单代付管理装置，其中，所述第二 STK账单代付请求至少包括原始账单信息、请求端信息和代付端信息。

13、一种账单代付系统，包括请求端和代付端，还包括如权利要求 7 至 12中任一项所述的账单代付管理装置，

所述请求端 ,设置为向账单代付管理装置发送第一 STK账单代付请求；所述代付端，设置为接收所述第二 STK账单代付请求，并对所述第二 STK账单代付请求进行解密获取账单代付信息后确认代付。

14、如权利要求 13所述的账单代付系统，其中，

所述请求端包括 STK模块，设置为将原始账单信息、请求端信息以及代付端信息组合为第一 STK账单代付请求并加密后上传至账户代付管理装置；

15、如权利要求 13或 14所述的账单代付系统，其中，当代付端确认代付后，所述账单代付管理装置还设置为通过支付接口完成代付，并通知所述请求端和所述代付端代付结果。