專利名稱:移動支付的方法及其系統的制作方法
技術領域:
本發明涉及一種移動支付的方法及其系統,特別是指一種適用于所有類型移動通訊終端(如手機等),并通過移動金融服務交易中心提供移動支付的方法和系統。
在移動通訊話音業務繼續保持發展的同時,目前中國移動推出的基于通用分組無線業務(General Packet Radio Service,簡稱為GPRS)是針對適應IP和高速數據業務的需求的第二代移動通訊系統的一個顯著代表,而且也將成為第三代移動通訊系統的主要業務特征。GPRS是在現有移動通信全球系統(Global System for Mobile-Communications,簡稱為GSM)上發展出來的一種新的承載業務,目的是為GSM用戶提供分組形式的數據業務。GPRS采用與GSM同樣的無線調制標準、同樣的頻帶、同樣的突發結構、同樣的跳頻規則以及同樣的時分多址編碼(Time Division Multiple Address,簡稱為TDMA)幀結構。這種新的分組數據信道與當前的電路交換的話音業務信道極其相似,因此現有的基站子系統(BSS)從一開始就可提供全面的GPRS覆蓋。GPRS允許用戶在端到端分組轉移模式下發送和接收數據,而不需要利用電路交換模式的網絡資源。從而提供了一種高效、低成本的無線分組數據業務。特別適用于間斷的、突發性的和頻繁的、少量的數據傳輸,也適用于偶爾的大數據量傳輸。
GPRS技術可以非常好地適應于信息通知——E-mail和無線E-mail、個人事務、信息業務、銀行業務、電子商務、自動售貨機報告以及預付費數據業務等應用領域。
20世紀的中國金融系統主要是為工商企業提供單純的存、貸、匯服務,并在傳統業務基礎上不斷推出新的金融品種和金融工具,突破了傳統的手工操作,基本實現了金融電子化。
21世紀的中國金融系統隨著世界經濟“一體化”,將進一步實現金融“全球化”。隨著中國加入WTO,將促進中國金融混業經營;金融創新將關系到中國金融業的生存與發展,這不僅會改變銀行與客戶互相聯系的方式,同時也會改變銀行的服務方式、產品推銷方式和交易處理方式;電子貨幣將迅猛發展,并且暢行在網絡交易和電子交易之中;金融監管的信息化、現代化、國際化將成為中央銀行維護金融秩序、規范金融市場、防范金融風險的重要手段;銀行的經營理念將發生根本轉變,銀行將從主要靠存貸利差獲取收入,轉向依靠為客戶提供優質金融服務獲取效益;銀行將不再單純地追求鋪點設攤式的外延擴張,而是更加重視和依靠現代信息技術、網絡環境提供嶄新的、更加便捷、周到的金融服務。
作為貨幣電子化與移動通信業務相結合的產物以及手機銀行的一種業務,手機支付前景廣闊。據預計,到2003年,全球移動金融服務收入將達到200億歐元,其中歐洲地區可能達到47億歐元左右。與網上銀行相比,手機銀行擁有更廣泛的潛在客戶群,并且在安全性、實時性方面也更勝一籌。特別是在中國實際情況下,由于中國國情的特殊性,銀行卡不普及,有理由相信手機支付系統在中國完全有可能成為一個重要的組成部分,甚至在小額支付市場會起到主導的地位。
就絕對的數量上來說,手機的普及程度暫時還不如銀行卡。根據已有資料統計,到2000年底,中國共有發卡金融機構55家,發卡總量超過2.77億張。在手機方面,截至2001年一季度中國移動用戶已經超過一億,中國聯通的用戶也達到了1489萬,其總量也還不到銀行卡發卡數量的一半。但是,如果仔細分析的話就發現問題沒有那么簡單,首先銀行卡的重復率高,一個人擁有兩張甚至多張卡是十分普遍的事情,如果計算不重復用戶的話,那么銀行卡用戶的數量將大大減少,而一個人擁有兩個手機的情況很少發生,所以手機用戶的近一億兩千萬數量這個數據的水分很少。其次,已經大大縮水的銀行卡中能夠用于網上支付的又只是一小部分。目前,國內最大的B2C網站MY8848全國范圍支持網上支付的銀行卡只有工商銀行牡丹信用卡、招商銀行一網通、中行長城電子借記卡、中行長城人民幣信用卡、廣東發展銀行廣發信用卡、廣東發展銀行廣發理財通卡六種卡,而所有的發卡機構便有55家,發卡種類上百種,比例之小,可見一斑。基于以上兩點,有理由相信可以用于網上支付的銀行卡的數量遠遠小于手機的擁有數量。
現有的銀行卡有一個金卡工程,用來解決55個發卡機構之間的卡互相不兼容的問題。但就目前的情況而言,進展還不盡人意,所以像諸如MY8848的電子商務網站就必須要去同時支持大量的銀行卡,這對于整個支付體系來說無論是成本還是難度和復雜度都是一個復雜的問題。如果利用手機作為網上支付手段的話,問題就簡單許多了。中國現有的手機服務商只有中國移動和中國聯通兩家,在短期內似乎也不會增加。這樣的話,對于電子商務網站來說只要協調中國移動和中國聯通兩家便可以了,比起55家銀行卡來說復雜程度要低上許多。如果考慮到中國移動現在的巨大市場份額,幾乎是只協調中國移動就可以覆蓋絕大多數的手機用戶,那么整個問題就更簡單了,這對于電子商務網站是一件好事,大大降低了支付系統的建立難度;這對于消費者也是一件好事,不用再準備大堆的卡甚至特地申請一張卡來應付不同網站的不同支付系統,大大方便了網上消費。
任何一種網上支付方式都是有成本的,這也就意味著網上支付系統會對電子商務網站的每一筆網上支付收取一定的費用,雖然目前的資料中沒有透露目前的網上支付系統中銀行收取多少比例的費用,但是從以往信用卡3%的傭金來看,成本并不低,這對于電子商務網站的利潤來說,是一個不小的影響。而手機支付的成本就要低許多,所以,手機支付有著巨大的成本優勢。
現有的手機支付需要手機用戶購買具有與手機銀行系統通信能力的STK卡,或將普通手機中的用戶識別卡(Subscriber Identity Module,簡稱為SIM卡)替換為具有與手機銀行系統通信能力的用戶識別應用發展工具卡(SIMToolKit,簡稱為STK卡)才能實現;采用這種方法,顯然增加了廣大普通手機用戶使用手機支付的成本和復雜性。
本發明的另一目的在于提供一種手機支付的方法及系統,不同商業銀行卡管理系統之間可以互連。
本發明的目的是這樣實現的一種移動支付的方法,它包括如下步驟步驟1用戶交易終端通過無線通信網向移動金融服務交易中心發送支付請求信息;步驟2移動金融服務交易中心接收并處理用戶交易終端發送的支付請求信息,并驗證支付的有效性;步驟3移動金融服務交易中心與交易終端設備或商業銀行之一或其組合進行交易操作。
所述的用戶交易終端發送支付請求信息的通信協議為短信息協議或非結構補充服務業務數據(Unstructured Supplementary Service Data,簡稱USSD)或無線應用協議(Wireless Application Protocol,簡稱WAP)或GPRS或碼分多址(Code Division Multiple Address,簡稱為CDMA)協議。
所述的無線通信網為GMS通信網或CDMA通信網或第三代移動通信網(簡稱3G通信網)或第四代移動通信網(簡稱4G通信網)或其組合。
所述的支付請求信息至少包括移動金融服務交易中心標識信息、用戶帳號信息、交易終端設備標識信息和業務服務啟動信息。
所述的支付請求信息至少包括移動金融服務交易中心標識信息、交易終端設備標識信息和用戶帳號啟動信息。
所述的步驟2具體包括步驟201獲取用戶與支付有關的數據信息;步驟202判斷本用戶交易終端是否為使用本業務的合法支付設備;如果是,則進入步驟203;否則,進入步驟207;步驟203判斷業務密碼是否正確,正確則進入步驟204,否則進入步驟206步驟204驗證本用戶交易終端是否已經與指定的銀行帳號關聯;如果是,則進入步驟205;否則,回復該用戶需將該用戶交易終端與銀行帳號建立關聯,結束;步驟205驗證用戶指定的交易終端設備是否可用;如果是,則進入步驟3;否則,進入步驟207;步驟206記錄錯誤信息并歸檔;步驟207回復用戶交易終端錯誤信息,結束。
所述的移動金融服務交易中心與交易終端設備和商業銀行進行交易操作的步驟為步驟301交易終端設備通過移動金融服務交易中心與商業銀行進行連接;步驟302移動金融服務交易中心將交易識別信息、商業銀行信息、用戶電話號碼通過加密方式傳給支付裝置,交易終端設備顯示該商業銀行信息和電話號碼;步驟303用戶在交易終端設備上輸入其商業銀行帳號密碼及交易金額;步驟304交易終端設備將交易識別信息、商業銀行信息、用戶電話號碼、商業銀行帳號密碼,交易金額信息通過加密方式傳送給移動金融服務交易中心步驟305移動金融服務交易中心將收到的、由交易終端設備傳送的信息按照相應的商業銀行的要求進行格式轉換并對商業銀行帳戶信息進行解析;步驟306移動金融服務交易中心將轉換后的交易請求發給相應的商業銀行前置設備;步驟307該商業銀行受理該業務并將處理結果回送交易中心;步驟308移動金融服務交易中心記錄交易情況,并將交易結果信息回送到用戶交易終端和交易終端設備;結束。
所述的移動金融服務交易中心與交易終端設備和商業銀行進行交易操作的步驟為步驟301’交易終端設備直接與商業銀行進行連接;步驟302’移動金融服務交易中心解析商業銀行帳號步驟303’移動金融服務交易中心將商業銀行帳號、交易識別信息、用戶電話號碼通過加密方式傳給交易終端設備,支付裝置顯示相關數據;步驟304’交易終端設備將收到的信息按照相應商業銀行要求的數據協議發送給該商業銀行;步驟305’商業銀行受理該業務并將處理結果回送交易終端設備,同時告知移動金融服務交易中心;步驟306’移動金融服務交易中心記錄交易情況,并將交易結果信息回送到用戶交易終端,結束。
用于移動金融服務交易中心、交易終端設備、商業銀行之間進行交易通訊的通信網為數據通信網。
用于移動金融服務交易中心、交易終端設備、商業銀行之間進行交易通訊的通信網為公共陸地移動通信網。
移動金融服務交易中心與交易終端設備、商業銀行的交易通訊遵守相應的金融交易安全協議規范。
所述的用戶交易終端為手機或個人信息終端(Personal Data Assistance,簡稱為PDA)。
所述的交易終端設備為普通銷售點終端機(Point Of Sale,簡稱為POS機)或自動取款機(Automated Teller Machine,簡稱為ATM機)或、自動售貨機或移動POS機或可移動自動售貨機或手機或PDA。
所述的移動POS機及可移動自動售貨機采用的無線通信方式為短信息、USSD、WAP、GPRS、CDMA之一或其組合。
所述的用戶交易終端與指定銀行帳號進行關聯的步驟為步驟41用戶通過移動金融服務交易中心登記辦理通過用戶交易終端進行金融交易的業務申請許可,登記用戶資料信息;步驟42申請通過后,移動金融服務交易中心將用戶交易終端號與一個或多個銀行帳戶或信用卡帳號進行關聯;步驟43移動金融服務交易中心授予用戶啟動金融交易業務的初始密碼;步驟44用戶通過移動金融服務交易中心設置與用戶交易終端號關聯的銀行帳號或信用卡帳號的使用代碼。
所述的移動金融服務交易中心至少設有數據庫模塊,用于保存系統工作運行的數據;通訊模塊,用于負責系統內部通信服務和通信管理;報文數據協議轉換模塊,用于實現移動金融服務交易中心與交易終端設備、各商業銀行、銀行卡中心通信協議之間的報文數據協議轉換;密鑰管理模塊用于管理移動金融服務交易中心的加密算法;
加密/解密模塊,用于對移動金融服務交易中心中的數據庫數據、通信協議數據、數據報文進行加密處理;銀行系統接口模塊,用于提供移動金融服務交易中心和銀行或銀行卡中心的交易數據通信接口;通信網數據接口模塊,用于提供移動金融服務交易中心與通信網絡之間的通信接口;交易終端設備接口模塊,用于提供移動金融服務交易中心與交易終端設備之間的通信接口。
所述的移動金融服務交易中心還設有系統和業務管理模塊,用于對移動金融服務交易中心的維護管理、運行操作及運行狀態監視;電話語音服務模塊,用于提供語音信息導航服務;系統監控模塊,用于對移動金融服務交易中心實時的運行狀態監控。
所述的移動金融服務交易中心為一個或一個以上,各移動金融服務交易中心之間通過通信網進行通信互聯。
一種移動支付系統,至少包括用戶交易終端、交易終端設備、一個或一個以上的移動金融服務交易中心、商業銀行卡中心及國家銀行卡交換中心;其中,用戶交易終端通過無線通信網與移動金融服務交易中心通信;移動金融服務交易中心通過無線通信網或有線通信網或其組合分別與其他移動金融服務交易中心、商業銀行卡中心、國家銀行卡交換中心及交易終端設備通信。
所述的移動金融服務交易中心至少設有數據庫模塊,用于保存系統工作運行的數據;通訊模塊,用于負責系統內部通信服務和通信管理;報文數據協議轉換模塊,用于實現移動金融服務交易中心與交易終端設備、各商業銀行、銀行卡中心通信協議之間的報文數據協議轉換;密鑰管理模塊用于管理移動金融服務交易中心的加密算法;加密/解密模塊,用于對移動金融服務交易中心中的數據庫數據、通信協議數據、數據報文進行加密處理;銀行系統接口模塊,用于提供移動金融服務交易中心和銀行或銀行卡中心的交易數據通信接口;通信網數據接口模塊,用于提供移動金融服務交易中心與通信網絡之間的通信接口;交易終端設備接口模塊,用于提供移動金融服務交易中心與交易終端設備之間的通信接口。
所述的移動金融服務交易中心還設有系統和業務管理模塊,用于對移動金融服務交易中心的維護管理、運行操作及運行狀態監視;電話語音服務模塊,用于提供語音信息導航服務;系統監控模塊,用于對移動金融服務交易中心實時的運行狀態監控。
所述的無線通信網為GMS通信網或CDMA通信網或3G通信網或4G通信網或其組合。
所述的用戶手機與移動金融服務交易中心通信遵守的通信協議為短信息協議或USSD或WAP或GPRS或CDMA。
所述的用戶交易終端為手機或PDA。
所述的交易終端設備為普通POS機或ATM提款機或自動售貨機或移動POS機或可移動自動售貨機或手機或PDA。
所述的移動POS機及可移動自動售貨機采用的無線通信方式為短信息、USSD、WAP、GPRS、CDMA之一或其組合。
本發明的交易終端設備設有無線/有線通訊模塊、輸入裝置、存儲裝置、加密運算模塊及打印模塊構成。其為普通POS機或ATM提款機或自動售貨機或移動POS機或可移動自動售貨機、手機、PDA(手機、PDA可無打印模塊)等。其中,移動式交易終端設備可主動的與移動金融服務交易中心或商業銀行銀行卡管理中心進行通訊連接,并且可由移動金融服務交易中心通過通訊網發起激活請求,從而產生交易終端設備與移動金融服務交易中心的連接和通訊。該交易終端設備與移動金融服務交易中心的無線通訊模式可以為GPRS或CDMA或3G、4G移動通訊網傳輸模式。
在上述的所有無線通訊方式中所遵守的通訊協議可以是短信息協議或USSD或WAP或GPRS或CDMA之中的一種或任意一種以上的組合。
在上述的交易終端設備與移動金融服務交易中心的交換報文格式可采用自定義的報文格式或商業銀行的定制報文格式,交易終端設備直接與銀行卡管理中心進行通訊的報文格式則遵循ISO8583的基本規范或國標GB/T15150交換報文規范。
交易終端設備和移動金融服務交易中心的通訊在數據的傳輸過程中可采用多種加密算法對所傳輸的數據進行加密,該加密算法可以為對稱加密算法—數據加密標準算法(Data Encryption Standard,簡稱為DES)或非對稱加密算法—安全關聯算法(Security Association,簡稱為SA)或對稱加密算法和非對稱加密算法的組合。
在采用非對稱加密算法時,公鑰數據的傳輸可采用對稱加密算法加密后再進行傳輸,以保證公鑰信息的安全性。交易終端設備和移動金融服務交易中心的用于數據傳輸加密的密鑰數據均可定期或定時更換,并實現一次交易一次密鑰的數據安全傳輸。
本發明的移動金融服務交易中心和國家銀行卡交換中心以及多家商業銀行內部銀行卡中心的通訊,在數據的傳輸過程中同樣可采用多種加密算法,對傳輸數據進行加密,該加密算法可以為對稱加密算法DES、非對稱加密算法SA,以及對稱加密算法和非對稱加密算法的組合。
本發明利用用戶交易終端本身的唯一號碼特性,通過移動金融服務交易中心與實際的銀行帳號產生關聯,可向該用戶提供短信息、USSD以及交互式語音的多種金融業務受理途徑;適用于所有的帶有普通SIM卡用戶交易終端和STK卡用戶交易終端。本發明只需用戶在用戶交易終端上輸入交易終端設備信息及自定義的帳號代碼即可進行交易,無須輸入銀行帳號,交易信息均以加密方式傳輸,提供了兩級的密碼確認機制,用戶通過用戶交易終端輸入密碼確認啟動交易服務,在交易終端設備上輸入密碼確認交易的執行;保證了帳號信息和交易的安全;交易終端設備可由用戶交易終端發出的信息通過移動金融服務交易平臺進行激活。
以下結合附圖和具體的實施例對本發明作進一步詳細的說明。
圖2為本發明一實施例的移動金融交易中心的系統結構示意圖。
圖3為本發明使用手機和交易終端設備與移動金融交易中心直接通訊連接的一實施示意圖。
圖4為本發明使用PDA和交易終端設備與移動金融交易中心直接通訊連接的另一實施示意圖。
圖5為本發明的用戶交易終端用戶申請辦理手機金融交易業務的一流程示意圖。
圖6為本發明用戶發送支付請求信息及移動金融服務交易中心處理該信息的具體流程示意圖。
圖7為本發明移動金融服務交易中心與交易終端設備和商業銀行進行交易操作的一實施例的部分流程圖。
圖8為本發明移動金融服務交易中心與交易終端設備和商業銀行進行交易操作的另一實施例的部分流程圖。
參見
圖1,在本發明的一實施例中用戶利用用戶交易終端通過無線通信網與移動金融服務交易中心通信,向該移動金融服務交易中心發送支付請求信息;該移動金融服務交易中心接收并處理用戶發送的支付請求信息,并驗證支付的有效性;并且通過無線通信網或有線通信網或其組合分別與銀行卡中心及交易終端設備通信,進行交易操作。
參見圖2,如上所述的移動金融服務交易中心設有一用于保存系統工作運行數據的數據庫模塊,該數據庫中存儲用戶信息、交易終端數據、交易過程紀錄、加密數據、系統維護運行數據及配置等;一用于負責系統內部通信服務和通信管理的通訊模塊;一用于實現移動金融服務交易中心與交易終端設備、各商業銀行、銀行卡中心通信協議之間報文數據轉換的報文數據協議轉換模塊;一用于管理移動金融服務交易中心加密算法的密鑰管理模塊;一用于對移動金融服務交易中心中的數據庫數據、通信協議數據、數據報文進行加密處理的加密/解密模塊,;一用于提供移動金融服務交易中心和銀行或銀行卡中心的交易數據通信接口的銀行系統接口模塊;一用于提供移動金融服務交易中心與通信網絡之間的通信接口的通信網數據接口模塊;一用于提供移動金融服務交易中心與交易終端設備之間通信接口的交易終端設備接口模塊;一用于對移動金融服務交易中心的維護管理、運行操作及運行狀態監視的系統和業務管理模塊;一用于提供語音信息導航服務的電話語音服務模塊;一用于對移動金融服務交易中心實時的運行狀態進行監控的系統監控模塊。
參見圖5,在本發明的手機用戶申請辦理手機金融交易業務的一實施例中,手機用戶首先通過移動金融服務交易中心登記辦理通過其手機進行金融交易的業務申請許可,登記其用戶資料信息;當該申請通過以后,移動金融服務交易中心將該用戶手機唯一號碼與一個或多個銀行帳戶或信用卡帳號進行關聯;然后,移動金融服務交易中心授予該用戶啟動金融交易業務的初始密碼,用戶可以通過移動金融服務交易中心對該初始密碼進行修改;最后,該用戶通過移動金融服務交易中心設置與手機唯一號關聯的銀行帳號或信用卡帳號的使用代碼。通過上述申請步驟,該手機用戶就可以利用其手機獲得本發明的移動金融服務交易中心提供的交易服務。
參見圖6,用戶交易終端用戶進行支付時,首先,利用用戶交易終端通過無線通信網向移動金融服務交易中心發送支付請求信息;然后,移動金融服務交易中心接收并處理用戶發送的支付請求信息,并驗證支付的有效性;具體的處理及驗證的步驟為步驟201獲取該用戶與支付有關的數據信息;步驟202判斷該用戶交易終端是否為使用本業務的合法支付設備;如果是,則進入步驟203;否則,進入步驟207;步驟203判斷業務密碼是否正確,正確則進入步驟204,否則進入步驟206;步驟204驗證本用戶交易終端是否已經與指定的銀行帳號關聯;如果是,則進入步驟205;否則,回復該用戶需將該用戶交易終端與銀行帳號建立關聯,結束;步驟205驗證用戶指定的交易終端設備是否可用;如果是,則進入步驟3;否則,進入步驟207;步驟206記錄錯誤信息并歸檔;步驟207回復用戶錯誤信息,結束。
一旦通過了上述的支付信息傳送以及驗證過程,移動金融服務交易中心與交易終端設備和商業銀行則開始進行具體的交易操作。
參見圖3和圖7,在本發明的一實施例中,用戶的手機作為啟動支付業務的輸入手段。本發明中,用戶擁有的手機就相當于用戶持有的銀行信用卡帳號或其它銀行帳號,用戶手機的唯一號碼—國際移動設備識別碼(InternationalMobile Station Identity,簡稱IMSI)和手機號碼通過移動金融服務交易中心與相應的銀行帳號、信用卡帳號或小額支付帳號產生關聯,用戶通過在手機上輸入移動金融服務交易中心號碼+用戶帳號代碼+交易終端設備標識碼+業務服務啟動密碼,通過無線方式將上述全部或部分信息發送給移動金融服務交易中心,該移動金融服務交易中心在接收到手機的啟動交易請求后對用戶身份進行鑒別,同時對用戶帳號代碼進行解析,移動金融服務交易中心可以由上而下地激活對應的交易終端,使交易終端設備處于激活狀態,移動金融服務交易中心將金融交易過程中需要的相關信息通過下傳給交易終端設備,用戶在交易終端設備上通過密碼鍵盤輸入交易金額及銀行帳號密碼等信息,確認執行交易過程;移動金融服務交易中心接收到交易終端設備的交易報文后,將該報文轉換成相應的銀行卡管理中心或相應的商業銀行需要的報文格式,向相關的金融機構進行提交,該金融機構在處理完該交易后,將該交易結果信息返回給移動金融服務交易中心,然后由移動金融服務交易中心將交易結果再傳送給手機用戶。具體的執行步驟為步驟301交易終端設備通過移動金融服務交易中心與商業銀行進行連接;步驟302移動金融服務交易中心將交易識別信息、商業銀行信息、用戶電話號碼通過加密方式傳給支付裝置,交易終端設備顯示該商業銀行信息和電話號碼;步驟303用戶在交易終端設備上輸入其商業銀行帳號密碼及交易金額;步驟304交易終端設備將交易識別信息、商業銀行信息、用戶電話號碼、商業銀行帳號密碼,交易金額信息通過加密方式傳送給移動金融服務交易中心
步驟305移動金融服務交易中心將收到的、由交易終端設備傳送的信息按照相應的商業銀行的要求進行格式轉換并對商業銀行帳戶信息進行解析;步驟306移動金融服務交易中心將轉換后的交易請求發給相應的商業銀行前置設備;步驟307該商業銀行受理該業務并將處理結果回送交易中心;步驟308移動金融服務交易中心記錄交易情況,并將交易結果信息回送到用戶手機和交易終端設備;結束。
參見圖4和圖8,在本發明的另一實施例中,交易終端設備也可以直接與相應的商業銀行進行通訊連接;用戶的PDA依然作為啟動支付業務的輸入手段。本發明中,用戶擁有的PDA就相當于用戶持有的銀行信用卡帳號或其它銀行帳號,用戶PDA的唯一號碼IMSI和PDA號碼通過移動金融服務交易中心與相應的銀行帳號、信用卡帳號或小額支付帳號產生關聯,用戶通過在PDA上輸入移動金融服務交易中心號碼+交易終端設備標識碼+用戶賬號啟動密碼;通過無線方式將上述全部或部分信息發送給移動金融服務交易中心,該移動金融服務交易中心在接收到PDA的啟動交易請求后對用戶身份進行鑒別,移動金融服務交易中心解析商業銀行帳號;移動金融服務交易中心將商業銀行帳號、交易識別信息、用戶電話號碼通過加密方式傳給交易終端設備,支付裝置顯示相關數據;交易終端設備將收到的信息按照相應商業銀行要求的數據協議發送給該商業銀行;商業銀行受理該業務并將處理結果回送交易終端設備,同時告知移動金融服務交易中心;移動金融服務交易中心記錄交易情況,并將交易結果信息回送到用戶PDA。具體的執行步驟為步驟301’交易終端設備直接與商業銀行進行連接;步驟302’移動金融服務交易中心解析商業銀行帳號步驟303’移動金融服務交易中心將商業銀行帳號、交易識別信息、用戶電話號碼通過加密方式傳給交易終端設備,支付裝置顯示相關數據;
步驟304’交易終端設備將收到的信息按照相應商業銀行要求的數據協議發送給該商業銀行;步驟305’商業銀行受理該業務并將處理結果回送交易終端設備,同時告知移動金融服務交易中心;步驟306’移動金融服務交易中心記錄交易情況,并將交易結果信息回送到用戶PDA,結束。
本發明的交易終端設備設有無線/有線通訊模塊、輸入裝置、存儲裝置、加密運算設備及打印設備構成。其為普通POS機或ATM提款機或自動售貨機或移動POS機或可移動自動售貨機或手機或PDA。其中,移動式交易終端設備可主動的與移動金融服務交易中心或商業銀行銀行卡管理中心進行通訊連接,并且可由移動金融服務交易中心通過通訊網發起激活請求,從而產生交易終端設備與移動金融服務交易中心的連接和通訊。該交易終端設備與移動金融服務交易中心的無線通訊模式可以為GPRS或CDMA傳輸模式以及第3、4代移動通訊網。
在上述的所有無線通訊方式中所遵守的通訊協議可以是短信息協議或USSD或WAP或GPRS或CDMA之中的一種或任意一種以上的組合。
在上述的交易終端設備與移動金融服務交易中心的交換報文格式可采用自定義的報文格式或商業銀行的定制報文格式,交易終端設備直接與銀行卡管理中心進行通訊的報文格式則遵循ISO8583的基本規范或國標GB/T15150交換報文規范。
交易終端設備和移動金融服務交易中心的通訊在數據的傳輸過程中可采用多種加密算法對所傳輸的數據進行加密,該加密算法可以為對稱加密算法DES、非對稱加密算法SA以及對稱加密算法和非對稱加密算法的組合。
在采用非對稱加密算法時,公鑰數據的傳輸可采用對稱加密算法加密后再進行傳輸,以保證公鑰信息的安全性。交易終端設備和移動金融服務交易中心的用于數據傳輸加密的密鑰數據均可定期或定時更換,并實現一次交易一次密鑰的數據安全傳輸。
本發明的移動金融服務交易中心和國家銀行卡交換中心以及多家商業銀行內部銀行卡中心的通訊,在數據的傳輸過程中同樣可采用多種加密算法,對傳輸數據進行加密,該加密算法可以為對稱加密算法DES、非對稱加密算法SA,以及對稱加密算法和非對稱加密算法的組合。
參見圖1,本發明的移動金融服務交易中心也可以為一個以上,當用戶在異地進行支付交易時,該用戶可以通過多個移動金融服務交易中心之間的互聯,將其發送的交易信息傳送到相應的銀行、交易終端設備、國家銀行卡中心以及多家商業銀行內部銀行卡交換中心。該移動金融服務交易中心之間的互連可通過上面所述的通信網實現。
最后所應說明的是以上實施例僅用以說明而非限制本發明的技術方案,盡管參照上述實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解依然可以對本發明進行修改或者等同替換,而不脫離本發明的精神和范圍的任何修改或局部替換,其均應涵蓋在本發明的權利要求范圍當中。
權利要求
1.一種移動支付的方法,其特征在于它包括如下步驟步驟1用戶交易終端通過無線通信網向移動金融服務交易中心發送支付請求信息;步驟2移動金融服務交易中心接收并處理用戶交易終端發送的支付請求信息,并驗證支付的有效性;步驟3移動金融服務交易中心與交易終端設備或商業銀行之一或其組合進行交易操作。
2.根據權利要求1所述的移動支付的方法,其特征在于所述的用戶交易終端發送支付請求信息的通信協議為短信息協議或USSD或WAP或GPRS或CDMA。
3.根據權利要求1所述的移動支付的方法,其特征在于所述的無線通信網為GMS通信網或CDMA通信網或3G移動通信網或4G移動通信網之一或其組合。
4.根據權利要求1所述的移動支付的方法,其特征在于所述的支付請求信息至少包括移動金融服務交易中心標識信息、用戶帳號信息、交易終端設備標識信息和業務服務啟動信息。
5.根據權利要求1所述的移動支付的方法,其特征在于所述的支付請求信息至少包括移動金融服務交易中心標識信息、交易終端設備標識信息和用戶帳號啟動信息。
6.根據權利要求1所述的移動支付的方法,其特征在于所述的步驟2具體包括步驟201獲取用戶與支付有關的數據信息;步驟202判斷本用戶交易終端是否為使用本業務的合法支付設備;如果是,則進入步驟203;否則,進入步驟207;步驟203判斷業務密碼是否正確,正確則進入步驟204,否則進入步驟206步驟204驗證本用戶交易終端是否已經與指定的銀行帳號關聯;如果是,則進入步驟205;否則,回復該用戶需將該用戶交易終端與銀行帳號建立關聯,結束;步驟205驗證用戶指定的交易終端設備是否可用;如果是,則進入步驟3;否則,進入步驟207;步驟206記錄錯誤信息并歸檔;步驟207回復用戶交易終端錯誤信息,結束。
7.根據權利要求1所述的移動支付的方法,其特征在于所述的移動金融服務交易中心與交易終端設備和商業銀行進行交易操作的步驟為步驟301交易終端設備通過移動金融服務交易中心與商業銀行進行連接;步驟302移動金融服務交易中心將交易識別信息、商業銀行信息、用戶電話號碼通過加密方式傳給支付裝置,交易終端設備顯示該商業銀行信息和電話號碼;步驟303用戶在交易終端設備上輸入其商業銀行帳號密碼及交易金額;步驟304交易終端設備將交易識別信息、商業銀行信息、用戶電話號碼、商業銀行帳號密碼,交易金額信息通過加密方式傳送給移動金融服務交易中心步驟305移動金融服務交易中心將收到的、由交易終端設備傳送的信息按照相應的商業銀行的要求進行格式轉換并對商業銀行帳戶信息進行解析;步驟306移動金融服務交易中心將轉換后的交易請求發給相應的商業銀行前置設備;步驟307該商業銀行受理該業務并將處理結果回送交易中心;步驟308移動金融服務交易中心記錄交易情況,并將交易結果信息回送到用戶交易終端和交易終端設備;結束。
8.根據權利要求1所述的移動支付的方法,其特征在于所述的移動金融服務交易中心與交易終端設備和商業銀行進行交易操作的步驟為步驟301’交易終端設備直接與商業銀行進行連接;步驟302’移動金融服務交易中心解析商業銀行帳號步驟303’移動金融服務交易中心將商業銀行帳號、交易識別信息、用戶電話號碼通過加密方式傳給交易終端設備,支付裝置顯示相關數據;步驟304’交易終端設備將收到的信息按照相應商業銀行要求的數據協議發送給該商業銀行;步驟305’商業銀行受理該業務并將處理結果回送交易終端設備,同時告知移動金融服務交易中心;步驟306’移動金融服務交易中心記錄交易情況,并將交易結果信息回送到用戶交易終端,結束。
9.根據權利要求7或8所述的移動支付的方法,其特征在于用于移動金融服務交易中心、交易終端設備、商業銀行之間進行交易通訊的通信網為數據通信網。
10.根據權利要求7或8所述的移動支付的方法,其特征在于用于移動金融服務交易中心、交易終端設備、商業銀行之間進行交易通訊的通信網為公共陸地移動通信網。
11.根據權利要求7或8所述的移動支付的方法,其特征在于移動金融服務交易中心與交易終端設備、商業銀行的交易通訊遵守相應的金融交易安全協議規范。
12.根據權利要求1或2或6或7或8所述的移動支付的方法,其特征在于所述的用戶交易終端為手機或PDA。
13.根據權利要求1或4或5或6或7或8所述的移動支付的方法,其特征在于所述的交易終端設備為普通POS機或ATM提款機或自動售貨機或移動POS機或可移動自動售貨機或手機或PDA。
14.根據權利要求13所述的移動支付的方法,其特征在于所述的移動POS機及可移動自動售貨機采用的無線通信方式為短信息、USSD、WAP、GPRS、CDMA之一或其組合。
15.根據權利要求6所述的移動支付的方法,其特征在于所述的用戶交易終端與指定銀行帳號進行關聯的步驟為步驟41用戶通過移動金融服務交易中心登記辦理通過用戶交易終端進行金融交易的業務申請許可,登記用戶資料信息;步驟42申請通過后,移動金融服務交易中心將用戶交易終端號與一個或多個銀行帳戶或信用卡帳號進行關聯;步驟43移動金融服務交易中心授予用戶啟動金融交易業務的初始密碼;步驟44用戶通過移動金融服務交易中心設置與用戶交易終端號關聯的銀行帳號或信用卡帳號的使用代碼。
16.根據權利要求1或4或5或7或8所述的移動支付的方法,其特征在于所述的移動金融服務交易中心至少設有數據庫模塊,用于保存系統工作運行的數據;通訊模塊,用于負責系統內部通信服務和通信管理;報文數據協議轉換模塊,用于實現移動金融服務交易中心與交易終端設備、各商業銀行、銀行卡中心通信協議之間的報文數據協議轉換;密鑰管理模塊用于管理移動金融服務交易中心的加密算法;加密/解密模塊,用于對移動金融服務交易中心中的數據庫數據、通信協議數據、數據報文進行加密處理;銀行系統接口模塊,用于提供移動金融服務交易中心和銀行或銀行卡中心的交易數據通信接口;通信網數據接口模塊,用于提供移動金融服務交易中心與通信網絡之間的通信接口;交易終端設備接口模塊,用于提供移動金融服務交易中心與交易終端設備之間的通信接口。
17.根據權利要求16所述的移動支付的方法,其特征在于所述的移動金融服務交易中心還設有系統和業務管理模塊,用于對移動金融服務交易中心的維護管理、運行操作及運行狀態監視;電話語音服務模塊,用于提供語音信息導航服務;系統監控模塊,用于對移動金融服務交易中心實時的運行狀態監控。
18.根據權利要求16所述的移動支付的方法,其特征在于所述的移動金融服務交易中心為一個或一個以上,各移動金融服務交易中心之間通過通信網進行通信互聯。
19.一種移動支付系統,其特征在于它至少包括用戶交易終端、交易終端設備、一個或一個以上的移動金融服務交易中心、商業銀行卡中心及國家銀行卡交換中心;其中,用戶交易終端通過無線通信網與移動金融服務交易中心通信;移動金融服務交易中心通過無線通信網或有線通信網或其組合分別與其他移動金融服務交易中心、商業銀行卡中心、國家銀行卡交換中心及交易終端設備通信。
20.根據權利要求19所述的移動支付系統,其特征在于所述的移動金融服務交易中心至少設有數據庫模塊,用于保存系統工作運行的數據;通訊模塊,用于負責系統內部通信服務和通信管理;報文數據協議轉換模塊,用于實現移動金融服務交易中心與交易終端設備、各商業銀行、銀行卡中心通信協議之間的報文數據協議轉換;密鑰管理模塊用于管理移動金融服務交易中心的加密算法;加密/解密模塊,用于對移動金融服務交易中心中的數據庫數據、通信協議數據、數據報文進行加密處理;銀行系統接口模塊,用于提供移動金融服務交易中心和銀行或銀行卡中心的交易數據通信接口;通信網數據接口模塊,用于提供移動金融服務交易中心與通信網絡之間的通信接口;交易終端設備接口模塊,用于提供移動金融服務交易中心與交易終端設備之間的通信接口。
21.根據權利要求20所述的移動支付系統,其特征在于所述的移動金融服務交易中心還設有系統和業務管理模塊,用于對移動金融服務交易中心的維護管理、運行操作及運行狀態監視;電話語音服務模塊,用于提供語音信息導航服務;系統監控模塊,用于對移動金融服務交易中心實時的運行狀態監控。
22.根據權利要求19所述的移動支付系統,其特征在于所述的無線通信網為GMS通信網或CDMA通信網或3G通信網或4G通信網或其組合。
23.根據權利要求19所述的移動支付系統,其特征在于所述的用戶手機與移動金融服務交易中心通信遵守的通信協議為短信息協議或USSD或WAP或GPRS或CDMA。
24.根據權利要求19所述的移動支付系統,其特征在于所述的用戶交易終端為手機或PDA。
25.根據權利要求19或20所述的移動支付系統,其特征在于所述的交易終端設備為普通POS機或ATM提款機或自動售貨機或移動POS機或可移動自動售貨機或手機或PDA。
26.根據權利要求25所述的移動支付系統,其特征在于所述的移動POS機及可移動自動售貨機采用的無線通信方式為短信息、USSD、WAP、GPRS、CDMA之一或其組合。
全文摘要
一種移動支付的方法,包括:步驟1:用戶交易終端通過無線通信網向移動金融服務交易中心發送支付請求信息;步驟2:移動金融服務交易中心接收并處理用戶交易終端發送的支付請求信息,并驗證支付的有效性;步驟3:移動金融服務交易中心與交易終端設備和商業銀行進行交易操作;本發明利用用戶交易終端的唯一號碼,通過移動金融服務交易中心與銀行帳號關聯,向用戶交易終端提供多種業務受理途徑;適于所有的用戶交易終端;用戶只需在用戶交易終端上輸入相應的交易信息即可交易,交易信息加密保證了帳號信息和交易的安全;交易終端設備可由用戶交易終端發出的信息通過移動金融服務交易平臺進行激活。
文檔編號H04M11/00GK1423472SQ0113988
公開日2003年6月11日 申請日期2001年12月4日 優先權日2001年12月4日
發明者石磊, 張廣斌, 范輝, 潘效東 申請人:北京凱華網絡技術有限公司