WO2013087018A1

WO2013087018A1 - 双信息手机现场支付方法以及双信息手机现场支付系统

Info

Publication number: WO2013087018A1
Application number: PCT/CN2012/086599
Authority: WO
Inventors: 陈逢源
Original assignee: 中国银联股份有限公司
Priority date: 2011-12-15
Filing date: 2012-12-13
Publication date: 2013-06-20
Also published as: CN103164793A

Abstract

本发明涉及双信息手机现场支付方法以及双信息手机现场支付系统。本发明的双信息手机现场支付方法是利用客户手机终端和商户手机终端在核心系统和发卡银行系统之间实现手机支付的方法，该方法包括：交易授权请求步骤；合法性验证步骤；授权请求转发及通知步骤；交易结算请求步骤；以及结算请求合法性验证步骤。利用本发明的双信息手机现场支付方法及其系统，客户和商户只要具备短信接收功能的手机即可，不需要对客户手机或者商户受理终端进行改造，具有实现成本低、容易普及适用面广的优点。

Description

双信息手机现场支付方法以及双信息手机现场支付系统技术领域

本发明涉及利用手机的支付方法及其系统，具体地涉及利用手机

背景技术

随着银行网络服务系统的发展，各种借记卡、信用卡之类的银行卡在消费者的曰常消费交易中得到了越来越广泛的应用。消费者出行不必携带大量现金，只需要使用银行卡就能够在安装有银行终端

( POS机）的消费场所进行消费结算。这为消费提供了极大的便利。然而，消费者在使用银行卡在银行终端上进行消费结算时也存在着一定的安全隐患，例如，消费者在消费过程中可能出现 4艮行卡的帐号以及密码被盗窃的现象。另一方面，在使用银行卡进行消费时，必须要携带该银行卡出行，而且，一般银行卡的使用也只限于本人使用，消费方式比较单一。

另一方面，随着电子与通讯技术的快速发展，利用手机进行消费支付，也已经成为可能。目前已经存在多种手机支付的方法，常用的有四种： SIM Pass, RFID-SIM, NFC和智能 SD卡。

( 1 ) SIM Pass技术

SIM Pass是一种多功能的 SIM卡，支持 SIM卡功能和移动支付的功能。 SIMPass运行于手机内，为解决非接触界面工作所需的天线布置问题给予了两种解决方案：定制手机方案和低成本天线组方案。

( 2 ) RFID-SIM

RFID-SIM 是双界面智能卡技术向手机领域渗透的产品。 RFID-SIM既有 SIM卡的功能，也可实现近距离无线通信。

( 3 ) NFC技术 NFC是一种非接触式识别和互联技术。 NFC手机内置 NFC芯片，组成 RFID模块的一部分，可以当做 RFID无源标签来支付使用，也可以当做 RFID读写器来数据交换和采集。

( 4 )智能 SD卡

在目前 SIM卡的封装形势下， EEPROM容量已经达到极限。通过使用智能 SD卡来扩大 SIM卡的容量，可以满足业务拓展的需要。

但是上述技术中需要对客户手机终端和 /或商户受理终端均进行特殊改造，因此上述手机支付技术存在实现成本高、不容易快速推广、受限制多的问题。发明内容

本发明鉴于上述问题，旨在提供一种无需对客户手机终端或商户受理终端进行改造而利用双向手机信息交互就能够实现的双信息手机现场支付方法以及双信息手机现场支付系统。

本发明的双信息手机现场支付方法，其特征在于，利用客户手机终端和商户手机终端在核心系统和发卡银行系统之间实现手机支付的方法，该方法包括：从商户手机终端将交易授权请求信息发送到核心系统的交易授权请求步骤；对交易授权请求信息进行商户合法性验证和客户合法性验证的合法性验证步骤；对经过合法性验证的交易授权请求信息进行有关银行认证的授权性验证并且在授权验证成功的情况下将授权结果信息发送到客户手机终端的授权请求转发及通知步骤；根据从客户获得的授权结果信息从商户手机终端发送交易结算请求至核心系统的交易结算请求步骤；以及验证交易结算请求的合法性的结算请求合法性验证步骤。

优选地，在所述交易请求步骤之前还具备：在核心系统中注册客户信息并且在核心系统中建立客户手机终端与银行卡之间的关联的客户信息注册及银行关联步骤；以及在核心系统中建立商户手机终端和商户之间的商户信息关联的商户信息注册步骤。

优选地，在所述交易请求合法性验证步骤之后还具备：将根据交易结算请求进行的交易结算结果分别发送到客户手机终端、商户手机终端的结算结果通知步骤，以及结算通知交易转发到发卡银行步骤。

优选地，在所述客户信息注册及银行关联步骤包括下述步骤：

( 1 )将客户信息注册到核心系统的客户信息注册步骤；（2 ) 由发卡银行系统认证客户信息的银行认证步骤；以及（ 3 )客户设置识别语并且将识别语存储在核心系统的识别语设置步骤。

优选地，在客户信息注册步骤包括下述步骤：（1 )将至少包括客户手机号码的客户注册信息输入到核心系统并且设置登录密码； ( 2 )收集到客户注册信息并且将认证码发送到客户手机终端；（ 3 ) 客户将收到的认证码输入客户手机终端并发送给核心系统；（ 4 ) 核心系统在确认收到由客户手机终端返回的认证码无误的情况下将客户注册信息存储在核心系统中。

优选地，所述客户注册信息还包括证件号码、姓名、通讯地址中的一项或多项。

优选地，在所述 4艮行认证步骤包括下述步骤：（1 )将至少包括银行卡卡号的银行卡相关信息输入到核心系统；（2 )核心系统连接发卡银行系统进行银行卡认证； ( 3 )银行卡认证成功后核心系统发送银行卡关联确认码至客户手机终端；（ 4 )客户利用收到的银行卡关联确认码完成银行卡认证，将认证成功的银卡信息与客户注册信息的关联存储在核心系统。

优选地，所述银行卡相关信息还包括银行卡有效期限、 CVV2信息、银行交易密码、银行卡持卡人姓名中的一项或多项。

优选地，所述识别语设置步骤包括下述步骤：（1 ) 由客户选择识别语的类型并且确定识别语，其中，所述识别语的类型包括固定词句和问题集；（2 )将确定的识别语存入到核心系统中。

优选地，所述商户信息注册步骤包括下述步骤：（1 )建立商户号关联存储到核心系统。

优选地，所述交易请求授权步骤包括以下步骤：在所述交易请求步骤中通过商户受理终端输入至少包含消费金额、客户手机号以及商户代码的交易授权请求信息到核心系统。

优选地，在所述交易授权请求信息中还包括交易流水号。

优选地，所述合法性验证步骤包括：（1 )根据存储在核心系统中的商户手机号关联判断商户是否匹配，在匹配成功的情况下，通过商户合法性验证；（2 )根据存储在核心系统中的客户注册信息判断交易授权请求信息中包含的客户手机号是否匹配，在匹配成功的情况下，通过客户合法性验证。

优选地，所述授权请求转发及通知步骤包括以下步骤：（1 )核心系统根据客户手机号将交易授权请求信息发送到对应的发卡银行系统；（2 )发卡银行系统验证是否授权，若授权成功则将授权码记录在核心系统；（ 3 ) 居存储在核心系统中的识别语进行识别语核对；（4 )在识别语核对成功的情况下，将授权结果信息发送到客户手机终端；（5 )在核心系统中记录授权交易。

优选地，所述 4受权结果信息包括：商户名称、消费金额、识别语提示以及 "交易授权" 字样中的一项或者多项。

优选地，所述交易结算请求步骤包括以下步骤：（1 )在由客户确认消费金额后，将授权码及对应的识别语告知商户；（2 )通过商户手机终端将包含授权码和识别语的交易结算请求发送到核心系统。

优选地，所述交易结算请求中还包括商户代码、交易流水号。优选地，所述交易结算合法性验证步骤包括下述步骤：对商户代码关联手机号码和发送请求的手机号进行匹配，在匹配成功的情况下，验证成功；核心系统根据商户代码、交易流水号在授权记录中查找匹配；在授权记录匹配成功，则检查交易授权码和客户识别语；核心系统记录检查结果。

优选地，所述结算结果通知步骤包括下述步骤：（ 1 )将结算结果分别发送到商户手机终端、客户手机； ( 2 ) 商户手机终端对比交易流水号并显示标识交易成功的信息。

优选地，在所述结算结果通知步骤之后还包括：将结算通知交易转发到发卡银行，以便发卡银行进行记账结算通知交易转发步骤。本发明的双信息手机现场支付系统，具备：核心系统、接口模块、包括客户手机终端和商户手机终端的受理终端、以及发卡银行系统，所述接口模块用于在所述核心系统、受理终端和发卡银行系统之间进行数据交换，所述商户手机终端用于将交易授权请求信息通过所述接口模块发送到将所述核心系统，并且用于根据从客户得到的下述授权结果信息发送交易结算请求到所述核心系统，所述核心系统用于通过所述接口模块接受来自所述商户手机终端的交易授权请求信息，对所述交易授权请求信息进行合法性验证，并且在合法性验证成功后将所述交易授权请求信息通过所述接口模块发送到所述发卡银行系统，所述发卡银行系统对接收到的所述交易授权请求进行授权验证并且在授权验证成功后将授权结果信息通过所述接口模块发送到所述客户手机终端，所述客户手机终端用于通过所述接口模块接收从所述核心系统发送来的授权结果信息。

优选地，所述接口模块具备用于客户输入信息的信息收集接口、用于与移动通讯服务商连接进行短信收发的短信网关、用于与移动通讯服务商连接进行网络通信的 2G/3G通信接口以及与发卡银行连接的发卡银行接口。

优选地，所述核心系统具备：存储器，该存储具有数据库、数据库的服务器以及 I/O接口；信息加工单元，用于对从所述信息收集接口收集到的各种信息进行加工处理；执行单元集合，具备执行各种处理的多个单执行元；定时器，用于定时执行各种任务；以及流程调度单元，用于对整个系统的各种流程进行调度。

利用本发明的双信息手机现场支付方法以及双信息手机现场支付系统，进行消费的客户和需要进行消费结算的商户只要是具备短信接收功能的手机即可，不需要对客户手机或者商户受理终端进行改造，具有实现成本低、容易普及适用面广的优点，尤其是对小型商户来说，投入小、设置和操作便捷。而且，在整个手机现场支付过程不出现卡号、密码等敏感信息，交易的安全性得以保证。再者，不仅通过手机号、授权码而且还利用了识别语，通过这样的三重保险组成的安全体系，其安全度高于单纯的卡号、密码安全体系。另夕卜，除了消费结算外，还可以容易地进行系统增值功能，进一步增加系统功能附加值。附图说明

图 1 是表示本发明的双信息现场手机支付方法的总体流程示意图。

图 2 是表示本发明的双信息现场手机支付方法的客户注册及银行关联步骤的具体流程的示意图。

图 3 是表示本发明的双信息现场手机支付方法的商户信息注册步骤的具体流程的示意图。

图 4是表示本发明的双信息现场手机支付方法的有关手机现场支付的具体流程的示意图。

图 5是表示本发明的双信息现场手机支付系统的结构示意图。具体实施方式

下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

以下，对于本发明双信息现场手机支付方法进行说明。本发明双信息现场手机支付方法是利用客户手机终端和商户手机终端在核心系统和发卡银行系统之间实现手机支付的方法。客户手机终端只要是具有短信收发功能的手机即可，商户手机终端只要是 2G/3G网络通信功能的智能手机终端即可，可以是手机，也可以是具有手机软件的受理终端。对于这里所称的核心系统的具体结构和功能，将在以下对本发明的双信息现场手机支付系统再进行详细说明。

如图 1所示，本发明的双信息现场手机支付方法粗略可以分为三个阶段：

第一阶段：客户信息注册及银行关联；

第二阶段：商户信息注册；

第三阶段：手机现场支付。

首先，对于本发明的双信息现场手机支付方法的第一阶段的 "客户信息注册及银行关联" 进行说明。

图 2是表示本发明的双信息现场手机支付方法的客户注册及银行关联步骤的具体流程的示意图。

如图 2所示，客户信息注册及银行关联阶段主要包括下述步骤： 1、将客户信息注册到核心系统的客户信息注册步骤；

2、由发卡银行系统认证客户信息的银行卡认证及关联步骤；以及

3、客户设置识别语并且将识别语存储在核心系统的识别语设置步骤。

下面具体对这些步骤的具体内容进行说明。

上述客户信息注册步骤具有包括下述内容：

( 1 )客户通过互联网等的界面进入客户信息注册页面；

( 2 )客户输入客户注册信息，该客户注册信息至少包含手机号码，在此基础上还可以进一步包含证件号码、姓名、通讯地址等； ( 3 )客户设置登录密码；

( 4 )核心系统收集客户输入的客户注册信息，并发送短信认证码到客户输入的手机号码；

( 5 )核心系统将客户注册信息存储到其数据库中（该数据库的具体说明将在后文进行说明）。

上述银行认证步骤具体包括下述内容：

( 1 )客户通过互联网等登录核心系统；

( 2 )将 4艮行卡相关信息输入到核心系统，其中， 4艮行卡相关信息至少包括银行卡卡号，在此基础上还可以包括银行卡有效期限、 CVV2信息、银行交易密码、银行卡持卡人姓名中的一项或多项； ( 3 )核心系统连接发卡银行系统进行银行卡认证； ( 4 )银行卡认证成功后核心系统以短信方式发送银行卡关联确认码至客户手机终端；

( 5 )客户按照短信提示，在关联页面输入得到的确认码； ( 6 )核心系统将认证通过的银行卡信息与客户信息及手机号码关联并存储到其数据库。

上述识别语设置步骤具体包括下述内容：

( 1 ) 由客户选择识别语的类型并且确定识别语，其中，所述识别语的类型包括固定词句和问题集，例如，第一种类型是固定语句，第二种类型是问题集；

( 2 )根据客户选择：

选择第一种类型的情况下，提示客户输入固定词句，比如 "小狗旺财" 、 "上海是我家" 、 "沪 AK1888" 等；

选择第二种类型的情况下，从问题集数据中随机抽取一个问题，显示在界面上，例如， "舅舅的名字" 等，客户输入问题的答案；重复此过程，直至客户选择结束问题集.

( 3 )提示客户牢记识别语，将在以后的现场支付中适用； ( 4 )核心系统将客户识别语信息存储如数据库中。

其次，对于本发明的双信息现场手机支付方法的第二阶段的 "客商户信息注册" 进行说明。

图 3 是表示本发明的双信息现场手机支付方法的商户信息注册步骤的具体流程的示意图。如图 3所示，商户信息注册步骤主要包括商户信息注册、商户手机号码登记。

其中，商户信息注册是指商户按照传统流程登记基本商户信息 (不属于本发明的范畴，这里省略具体说明）后，根据商户代码关联在核心系统中进行注册。

接着，商户手机号码登记具体包括下述步骤：

( 1 ) 由业务人员登录核心系统，建立商户与商户手机终端的手机号码的商户手机号关联。这里，商户可以拥有不止一个手机号码。在商户拥有多个手机号码的情况下，重复进行该步骤，直到该商户的所有手机号码都被关联。 ( 2 )将完成关联的商户及其关联手机号码信息存入数据库。接着，对于本发明的双信息现场手机支付方法的第三阶段的 "手机现场支付" 进行说明。

图 4是表示本发明的双信息现场手机支付方法的有关手机现场支付的具体流程的示意图。如图 4所示，手机现场支付主要包括： ①交易授权请求步骤； ②合法性验证步骤； ③授权请求转发及通知步骤； ④交易结算请求步骤； ⑤结算请求合法性验证步骤； ⑥结算结果通知步骤； ⑦结算通知交易转发步骤。

以下，对于上述步骤进行具体说明。

①交易授权请求步骤：从商户手机终端将交易授权请求信息发送到核心系统，具体地，（ 1 )客户消费后，通知商户进行手机现场支付，告知关联手机号；（2 ) 商户通过商户手机终端输入消费金额和客户手机号，商户手机终端发送交易授权请求短信至核心系统。其中，短信内容至少包含客户手机号、消费金额、商户代码，在此基础上最好进一步包括交易流水号等。

②合法性验证步骤：对交易授权请求信息进行商户合法性验证和客户合法性验证，具体地包括：（ 1 )核心系统通过商户代码关联手机号与发送请求短信的手机号进行匹配，匹配成功，则商户合法性验证通过；（ 2 )核心系统通过已注册客户关联手机号与请求短信中的客户手机号进行匹配，匹配成功，则客户合法性验证通过。

③授权请求转发及通知步骤：对经过合法性验证的交易授权请求信息进行有关银行认证的授权性验证并且在授权验证成功的情况下将授权结果信息发送到客户手机终端，具体地包括：（1 )核心系统获取客户手机号对应账户信息，将交易授权请求发送到对应发卡 4艮行系统；（ 2 )如 4受权成功，则记录 4受权码； ( 3 )从核心系统的数据库获取客户设定的识别语提示（ "固定词句" 或随机抽取的问题，例如 "舅舅的名字" ）；（4 ) 系统将授权结果通过短信发送到客户手机，短信内容包括交易要素：商户名称、消费金额、识别语提示，以及 "交易授权" 字样等；（5 ) 系统将授权交易记录存入数据库。 ④交易结算请求步骤：根据从客户获得的授权结果信息从商户手机终端发送交易结算请求至核心系统，具体地包括：（1 )客户确认消费金额无误后，将授权码及确定的识别语告知商户；（2 ) 商户通过商户手机终端输入授权码及客户识别语，商户手机终端发送交易结算请求短信至核心系统。这里短信内容包括交易要素：商户代码、交易流水号、客户识别语、交易授权码等。

⑤结算请求合法性验证步骤：验证交易结算请求的合法性，具体包括：（ 1 )核心系统通过商户代码关联手机号与发送请求短信的手机号进行匹配，若匹配成功，则商户方验证通过；（2 )核心系统通过商户代码、交易流水号在授权记录中查找匹配；（3 )授权记录匹配成功，则检查交易授权码及客户识别语；（4 )若检查结果正确，核心系统记录检查结果，成功则修改授权记录为 "已结算"。

⑥结算结果通知步骤：将根据交易结算请求进行的交易结算结果分别发送到客户手机和商户手机终端，具体包括：（1 )核心系统将结算结果通过短信发送到商户手机终端，商户手机终端比对交易流水号后，显示本次消费金额以及 "交易成功" 等信息；（2 )核心系统将结算结果通过短信发送到客户手机。短信内容包括交易要素：商户名称、消费金额，以及 "交易成功" 字样等。

⑦结算通知交易转发步骤：将结算交易记录到核心系，以及将结算结果通知对应的发卡银行系统以便发卡银行进行记账。

利用上述本发明的双信息手机现场支付方法，能够获得下述技术效果：

( 1 )进行消费的客户只需要具备短信接收功能的手机即可，不需要对客户手机进行改造，因此，实现成本低、容易普及、适用面广；

( 2 )商户受理终端为具有 2G/3G网络通信功能的智能手机或者具有手机软件的终端即可，不需要对商户受理终端进行改造，因此对于商户，尤其是小型商户来说具有投入小、便于快速推广的好处；

( 3 )在整个手机现场支付过程不出现卡号、密码等敏感信息，安全性得以保证，客户信任度也得到提高； ( 4 )通过手机号、授权码、识别语组成的安全体系，其安全度高于单纯的卡号、密码安全体系；

( 5 )授权、结算的 "双信息" 交易，既保证交易过程安全可靠，又简化系统的异常处理流程；

( 6 )基于智能手机软件功能的商户终端应用，可以整合汇总对账等增值功能，进一步增加系统功能附加值。

以上对本发明的双信息手机现场支付方法进行了说明。下面对于实现本发明的双信息手机现场支付方法的双信息手机现场支付系统进行具体说明。

图 5是表示本发明的双信息现场手机支付系统的结构示意图。本发明的双信息手机现场支付系统具备：核心系统 100; 接口模块；受理模块，包括客户手机终端 301和商户手机终端 302; 以及发卡 4艮行系统 500。

接口模块用于在所述核心系统 100、受理终端和发卡银行系统 500之间进行数据交换。接口模块包括信息手机接口 201、短信网关 202、发卡银行接口 203以及 2G/3G网络接口 204。信息收集接口 201用于从互联网络 400收集客户注册信息和商户注册信息。短信网关 202用于在客户收集终端 301和核心系统 100之间以及在商户手机终端 302和核心系统 100之间进行短信收发传递。发卡银行接口 203用于连接核心系统 100和发卡银行系统 500之间，以进行交易请求授权、交易结算等。 2G/3G网络接口 204用于在商户手机终端 302和核心系统 100之间进行数据交互。

核心系统 100包括：存储器 101、信息加工单元 102、执行单元集合 103、定时器 104、流程调度 105。

其中，存储器 101包含数据库及其服务器、 I/O接口等。数据库用于存储客户注册信息、商户注册信息、银行卡信息与客户信息及手机号关联、客户设置的识别语、商户及其关联手机号信息、授权交易记录、授权结果记录、结算交易记录。

信息加工单元 102用于对从互联网 400通过信息收集接口 201 收集到的各种信息进行加工处理。这里的加工处理例如包括客户通过浏览器输入信息，将信息进行验证，并存入数据库等。执行单元集合 103是各种执行单元的集合，例如银行授权、短信内容解析以及生成、结算指令处理等。定时器 104用于定时各种任务。流程调度单元 105用于对整个系统的各种流程进行调度。

在实现手机支付之前，客户和商户需要分别通过信息收集接口

201、短信网关 202以及发卡银行接口 203进行客户信息注册及银行认证、以商户信息注册。

首先，客户通过互联网 400等的界面进入客户信息注册页面即通过信息收集接口 201向核心系统 100输入客户注册信息。该客户注册信息至少包含手机号码，在此基础上还可以进一步包含证件号码、姓名、通讯地址等，客户设置登录密码。核心系统 100收集客户输入的客户注册信息，并通过短信网关 202发送短信认证码到客户手机终端 301 , 同时核心系统 100将客户注册信息存储到其存储器 101中的数据库中。在客户信息注册中还可以包括设定识别语的项目。核心系统 100通过信息收集接口 201收集客户根据喜好选择的识别语，并且将识别语信息存储到存储器 101的数据库中。

接着，进行银行认证，具体地，客户通过互联网 400等登录核心系统 100, 将银行卡相关信息通过信息手机接口 201输入到核心系统 100, 其中，银行卡相关信息至少包括银行卡卡号，在此基础上还可以包括银行卡有效期限、 CVV2信息、银行交易密码、银行卡持卡人姓名中的一项或多项。核心系统 100通过发卡银行接口 203 连接发卡银行系统 500进行银行卡认证。在发卡银行系统 500证成功后核心系统 100通过短信网关 202以短信方式发送银行卡关联确认码至客户手机终端 301 , 客户按照短信提示，在关联页面输入得到的确认码并通过信息收集接口 201传送到核心系统 100。核心系统 100将认证通过的银行卡信息与客户信息及手机号码关联并存储到其存储器 101的数据库中。

另一方面，进行商户信息注册，通过业务人员登录核心系统 100, 商户可以拥有不止一个手机号码，可以设置若干个与商户关联的手机号码。核心系统 100将完成关联的商户及其关联手机号码信息到其存储器 101的数据库中。

在经过上述客户信息注册及银行认证、以商户信息注册，当进行现场收集支付时，商户手机终端 302将交易授权请求信息通过短信网关 202发送到核心系统 100。具体地，在客户消费后，通知商户进行手机现场支付，并且将关联手机号码告诉商户，商户通过商户手机终端 302将包含消费金额、客户手机号、商户代码、交易流水号等的交易授权信息发送到核心系统 100。

接着，核心系统 100通过存储在其存储器 101中的商户代码关联手机号与发送请求短信的手机号进行匹配，匹配成功，则商户合法性验证通过，同时，核心系统 100通过存储在其存储器 101的已注册客户关联手机号与请求短信中的客户手机号进行匹配，匹配成功，则客户合法性验证通过。

接着，核心系统 100获取客户手机号对应账户信息，将交易授权请求发送到对应的发卡银行系统 500, 由发卡银行系统 500进行授权，如授权成功，则将发卡银行返回的授权码记录到存储器 101中。接着，从核心系统 100的数据库获取客户设定的识别语提示（ "固定词句" 识别语或者问题集的识别语）。核心系统 100将授权结果通过短信网关 202发送到客户手机终端 301 , 同时核心系统 100将授权交易记录存入到其存储器 101的数据库。

客户将获得的授权结果信息告知商户，例如授权号和识别语等，商户手机终端 302将包含授权码及客户识别语的交易结算请求通过短信网关 202至核心系统 100。

核心系统 100将存储在其数据库中的商户代码关联手机号与发送交易结算请求短信的手机号进行匹配，若匹配成功，则商户方验证通过，则核心系统 100通过商户代码、交易流水号在其数据库的授权记录中查找匹配，授权记录匹配成功，则检查交易授权码及客户识别语。若检查结果正确，核心系统 100记录检查结果到其存储器 101的数据库中，并且修改授权记录为 "已结算" 。

接着，核心系统 100将结算结果通过短信网关 202发送到商户手机终端 302, 商户手机终端 302比对交易流水号后，显示本次消费金额以及 "交易成功" 等信息，同时，核心系统 100也将结算结果通过短信网关 202发送到客户手机终端 301。

最后，核心系统 100 将结算结果通知对应的发卡 4艮行系统 500 并且将结算交易记录到其存储器 101的数据库中。

利用本发明的双信息手机现场支付方法以及双信息手机现场支付系统，进行消费的客户和需要进行消费结算的商户只要是具备短信接收功能的手机即可，不需要对客户手机或者商户受理终端进行改造，具有实现成本低、容易普及适用面广的优点，尤其是对小型商户来说，投入小、设置和操作便捷。而且，在整个手机现场支付过程不出现卡号、密码等敏感信息，交易的安全性得以保证。再者，不仅通过手机号、授权码而且还利用了识别语，通过这样的三重保险组成的安全体系，其安全度高于单纯的卡号、密码安全体系。另夕卜，除了消费结算外，还可以容易地进行系统增值功能，进一步增加系统功能附加值。

以上例子主要说明了本发明的双信息手机现场支付方法以及双信息手机现场支付系统。尽管只对其中一些本发明的实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。

Claims

权利要求书

1.一种双信息手机现场支付方法，其特征在于，利用客户手机终端和商户手机终端在核心系统和发卡银行系统之间实现手机支付的方法，该方法包括：

从商户手机终端将交易授权请求信息发送到核心系统的交易授权请求步骤；

对交易授权请求信息进行商户合法性验证和客户合法性验证的合法性验证步骤；

对经过合法性验证的交易授权请求信息进行有关银行账户交易授权并且在授权成功的情况下将授权结果信息发送到客户手机终端的交易授权步骤；

根据从客户获得的授权结果信息从商户手机终端发送交易结算请求至核心系统的交易结算请求步骤；以及

验证交易结算请求的合法性的结算请求合法性验证步骤。

2. 如权利要求 1所述的双信息手机现场支付方法，其特征在于，在所述交易请求步骤之前还具备：

在核心系统中注册客户信息并且在核心系统中建立客户手机终端与银行卡之间的关联的客户信息注册及银行关联步骤；以及

在核心系统中建立商户手机终端和商户之间的商户信息关联的商户信息注册步骤。

3. 如权利要求 2所述的双信息手机现场支付方法，其特征在于，在所述交易请求合法性验证步骤之后还具备：

将根据交易结算请求进行的交易结算结果分别发送到客户手机终端、商户手机终端的结算结果通知步骤。

4.如权利要求 3所述的双信息手机现场支付方法，其特征在于，在所述客户信息注册及银行关联步骤包括下述步骤：

( 1 )将客户信息注册到核心系统的客户信息注册步骤；

( 2 ) 由发卡银行系统认证客户信息的银行认证步骤；以及 ( 3 )客户设置识别语并且将识别语存储在核心系统的识别语设置步骤。

5.如权利要求 4所述的双信息手机现场支付方法，其特征在于，在客户信息注册步骤包括下述步骤：

( 1 )将至少包括客户手机号码的客户注册信息输入到核心系统并且设置登录密码；

( 2 )收集到客户注册信息并且将认证码发送到客户手机终端；

( 3 )客户将收到的认证码输入客户手机终端并发送给核心系统；

( 4 )核心系统在确认收到由客户手机终端返回的认证码无误的情况下将客户注册信息存储在核心系统中。

6.如权利要求 5所述的双信息手机现场支付方法，其特征在于，所述客户注册信息还包括证件号码、姓名、通讯地址中的一项或多项。

7. 如权利要求 6所述的双信息手机现场支付方法，其特征在于，在所述银行认证步骤包括下述步骤：

( 1 )将至少包括 4艮行卡卡号的 4艮行卡相关信息输入到核心系统；

( 2 )核心系统连接发卡银行系统进行银行卡认证；

( 3 )银行卡认证成功后核心系统发送银行卡关联确认码至客户手机终端；

( 4 )客户利用收到的银行卡关联确认码完成银行卡认证，将认证成功的银卡信息与客户注册信息的关联存储在核心系统。

8.如权利要求 7所述的双信息手机现场支付方法，其特征在于，所述银行卡相关信息还包括银行卡有效期限、 CVV2信息、银行卡交易密码、银行卡持卡人姓名中的一项或多项。

9. 如权利要求 8 所述的双信息手机现场支付方法，其特征在于，

所述识别语设置步骤包括下述步骤：

( 1 ) 由客户选择识别语的类型并且确定识别语，其中，所述识别语的类型包括固定词句和问题集；

( 2 )将确定的识别语存入到核心系统中。

10. 如权利要求 9所述的双信息手机现场支付方法，其特征在于，所述商户信息注册步骤包括下述步骤：

( 2 )将商户手机号关联存储到核心系统。

11. 如权利要求 10所述的双信息手机现场支付方法，其特征在于，

所述交易请求授权步骤包括以下步骤：

在所述交易请求步骤中通过商户受理终端输入至少包含消费金额、客户手机号以及商户代码的交易授权请求信息到核心系统。

12. 如权利要求 11所述的双信息手机现场支付方法，其特征在于，

在所述交易授权请求信息中还包括交易流水号。

13. 如权利要求 12所述的双信息手机现场支付方法，其特征在于，

所述合法性验证步骤包括：

( 1 )根据存储在核心系统中的商户手机号关联判断商户是否匹配，在匹配成功的情况下，通过商户合法性验证；

( 2 )根据存储在核心系统中的客户注册信息判断交易授权请求信息中包含的客户手机号是否匹配，在匹配成功的情况下，通过客户合法性 3 证。

14. 如权利要求 13所述的双信息手机现场支付方法，其特征在于，

所述授权请求转发及通知步骤包括以下步骤：

( 1 )核心系统根据客户手机号将交易授权请求信息发送到对应的发卡银行系统；

( 2 )发卡银行系统验证是否授权，若授权成功则将授权码记录在核心系统；

( 3 )根据存储在核心系统中的识别语类型进行识别语提示提取；

( 4 )将授权结果信息和识别语提示发送到客户手机终端； ( 5 )在核心系统中记录授权交易。

15. 如权利要求 14所述的双信息手机现场支付方法，其特征在于，

所述授权结果信息包括：商户名称、消费金额、识别语提示以及 "交易授权" 字样中的一项或者多项。

16. 如权利要求 15所述的双信息手机现场支付方法，其特征在于，

所述交易结算请求步骤包括以下步骤：

( 1 )在由客户确认消费金额后，将授权码及对应的识别语告知商户；

( 2 )通过商户手机终端将包含授权码和识别语的交易结算请求发送到核心系统。

17. 如权利要求 16所述的双信息手机现场支付方法，其特征在于，

其中所述交易结算请求中还包括商户代码、交易流水号。

18. 如权利要求 17所述的双信息手机现场支付方法，其特征在于，

所述交易结算合法性验证步骤包括下述步骤：

( 1 )对商户代码关联手机号码和发送请求的手机号进行匹配，在匹配成功的情况下， 3 证成功；

( 2 )核心系统根据商户代码、交易流水号在授权记录中查找匹配；

( 3 )在授权记录匹配成功，则检查交易授权码和客户识别语；

( 4 )核心系统记录检查结果。

19.如权利要求 18 所述的双信息手机现场支付方法，其特征在于，

所述结算结果通知步骤包括下述步骤：

( 1 )将结算结果分别发送到商户手机终端、客户手机；

( 2 ) 商户手机终端对比交易流水号并显示标识交易成功的信息。

20.如权利要求 18所述的双信息手机现场支付方法，其特征在于，在所述结算结果通知步骤之后还包括：

将结算通知交易转发到发卡银行，以便发卡银行进行记账结算通知交易转发步骤。

21.—种双信息手机现场支付系统，具备：核心系统、接口模块、包括客户手机终端和商户手机终端的受理终端、以及发卡银行系统，

所述接口模块用于在所述核心系统、受理终端和发卡银行系统之间进行数据交换，

所述商户手机终端用于将交易授权请求信息通过所述接口模块发送到将所述核心系统，并且用于根据从客户得到的下述授权结果信息发送交易结算请求到所述核心系统，

所述核心系统用于通过所述接口模块接受来自所述商户手机终端的交易授权请求信息，对所述交易授权请求信息进行合法性验证，并且在合法性验证成功后将所述交易授权请求信息通过所述接口模块发送到所述发卡银行系统，

所述发卡银行系统对接收到的所述交易授权请求进行授权验证并且在授权验证成功后将授权结果信息通过所述接口模块发送到所述客户手机终端，

所述客户手机终端用于通过所述接口模块接收从所述核心系统发送来的 4受权结果信息。

22.如权利要求 21所述的双信息手机现场支付系统，其特征在于，

所述接口模块具备用于客户输入信息的信息收集接口、用于与移动通讯服务商连接进行短信收发的短信网关、用于与移动通讯服务商连接进行网络通信的 2G/3G通信接口，以及与发卡银行连接的发卡银行接口。

23.如权利要求 22所述的双信息手机现场支付系统，其特征在于，

所述核心系统具备：

存储器，该存储具有数据库、数据库的服务器以及 I/O接口；信息加工单元，用于对从所述信息收集接口收集到的各种信息进行加工处理；

执行单元集合，具备执行各种处理的多个单执行元；

定时器，用于定时执行各种任务；以及

流程调度单元，用于对整个系统的各种流程进行调度。