短信息支付網關的制作方法

專利名稱：短信息支付網關的制作方法
技術領域：
本發明是短信息支付的安全處理技術，屬于支付信息安全領域。
背景技術：
目前的手機支付方式有較大的局限性，并且使用不夠方便。所以本發明提出了一種新的方法來解決手機支付的問題。
目前的手機支付多采取兩種方式一種是采取STK(SIM卡工具包，SIMTOOL KIT)技術，需要更換手機的SIM卡(全球通手機用戶卡)支持STK技術；一種是采取WAP(WIRELESS ACCESS PROTOCOL協議，一種支持手機上網的協議)方式，進行聯機支付。這兩種方式都有較大的局限性，并且使用不夠方便。
采取STK(SIM卡工具包，SIM TOOL KIT)技術，能夠解決支付的安全問題，但是有以下的缺陷●需要更換新的SIM(全球通手機用戶卡)卡；●需要和移動運營商合作，才能夠向手機用戶卡中寫入應用的安全信息；●擴展新的應用，需要再重寫SIM(全球通手機用戶卡)卡，即再向手機用戶卡中寫入應用的安全信息；●同一個SIM(全球通手機用戶卡)卡，很難支持多個應用的協調。
基于此，手機采取STK技術支付很難推廣，很難結合多家銀行，結合多家應用服務提供商，影響了其應用的廣泛性和適應性。
采取WAP(WIRELESS ACCESS PROTOCOL協議，一種支持手機上網的協議)支付如何呢？WAP技術---使用手機上網需要更換支持WAP功能的手機，這對于用戶推廣而言，是極其困難的。目前WAP手機上網技術已經以失敗而告終，自然WAP支付就無從談起了。
本發明正是針對這兩種支付的缺陷，采取在服務端加強安全處理的方式，利用普通的GSM(全球通網)手機，利用普通短消息方式的基本功能，安全地實現廣泛的移動電子商務的支付。

發明內容
本發明公開了一種短信息安全支付的網關及其實現的方法，一種短信息電子商務操作指南處理的方法。
本發明所述的支付網關，包括分解模塊，加密模塊，中心處理模塊，交易標志模塊，激活交易表，編碼規則模塊，數據記錄模塊和轉換模塊等等。
如果采用STK技術用戶SIM卡，則包括STK加密/解密模塊，可以提供更高強度的安全性和更方便、友好的用戶使用界面。該模塊是可選模塊。
本發明所述的分解模塊，根據編碼規則對接收的短信息分解，分解得到手機號碼、功能代碼、銀行卡號、密碼以及商務信息等。其中，銀行卡的密碼調用銀行提供的加密模塊加密，在之后的傳遞、存儲和處理中，一律采取密文的方式。
本發明所述的中心處理模塊，包括幾個子模塊交易模塊，查詢模塊，投訴模塊，指南模塊和轉發模塊等。這些功能模塊完成了支付網關的主體功能，包括交易功能，查詢功能，投訴功能，指南功能和轉發功能。
本發明所述的交易標志模塊，對一個新的交易產生交易標志號碼，該標志號碼唯一地標志該交易。該模塊使用一個單向遞加計數器實現。支付網關和短信息電子商務系統之間，通過交易標記號碼能夠唯一地確定一筆交易。銀行卡卡號和密碼無須傳遞給短信息商務系統。該模塊產生的標志號碼須設定足夠的長度，使較長時間內不會重復。
本發明所述的激活交易表。當有新的交易時就寫入激活交易表，并啟動定時器，交易完成或者超時都將交易從交易狀態表中刪除。接收的交易請求，首先利用手機號碼做參數，根據功能編碼，與激活交易表對照，判斷是新的交易還是后續的交易參數輸入。
本發明所述的記錄模塊，當交易完成后，該模塊將交易記錄到數據庫中。記錄包括交易標志號碼，手機號碼，銀行卡號(不包括密碼數據)，金額，授權碼，商品結果，商務系統簽名，用戶確認碼，時間/日期，等等信息。
這樣，手機用戶輸入簡單的功能代碼就能查詢處理的結果；并且該模塊的數據存在于支付網關，獨立于短信息電子商務系統自己的數據庫，能夠起到公證和備份的作用。
本發明所述的轉換模塊，該模塊對手機號碼進行轉換，形成轉換號碼。轉換碼和手機號碼是一一對應的關系。支付網關與短信息商務系統之間可以選擇通過轉換碼代替手機號碼交換信息。這種方式能夠對短信息電子商務系統隱匿用戶的手機號碼信息。
根據本發明，結合短信息支付網關，實現安全的短信息支付的方法包括步驟■按照短信息支付網關操作指南提供的方法，手機對電子商務短信息進行編碼、輸入、發送；■支付網關對接收到的所述的電子商務短信息按照支付網關操作指南的規則進行分解；
■對于分解過程其中得到的涉及支付交易的銀行卡密碼，調用銀行提供的加密模塊進行加密；■將分解得到的數據組合傳遞給中心處理模塊，中心模塊進行以下的處理與短信息電子商務系統連接，確認相應商品的價格、商品有無、定單號碼等；返回手機進行商務信息確認；再與銀行連接，進行授權；然后與短信息電子商務系統交換銀行授權信息、買賣結果信息、商品信息和相應的數字簽名；交易完成進行數據記錄；最后將結果信息、商品信息通過短信息發給對應的手機。其過程中，需要處理重新輸入銀行信息、商務信息，由支付網關發送給手機相應的提示信息，并接收重新輸入。
■根據交易記錄，進一步的功能處理，包括查詢、投訴等。
本發明的手機，可以是支持短信息功能的其它終端；或者終端也可以采取其它通信方式與網關連接，如USSD，GPRS等。
根據本發明的一種短信息電子商務操作指南編碼處理的方法。該方法將短信息的分類和編碼分為2個層次第1個層次支付網關使用指南的編碼，由支付網關處理；第2個層次商務系統使用指南的編碼，由商務系統處理。
由于短信息電子商務系統的操作訪問要經過短信息支付網關的轉發，所以在第1個層次的編碼中設定轉發商務信息的針對性的編碼。
這樣，便于協調分工和處理，而且不同的短信息電子商務系統可以使用相同的支付類功能編碼，便于用戶記憶和使用。
完成了分類編碼功能，就有利于將進行商務操作的短信息分解成不同的代碼段進行輸入，使輸入的字節數能夠容易地符合普通短信息的標準即字符數限制在144BYTE以內。
本發明的的短信息支付網關，無需更換手機的SIM卡和/或要求手機具備WAP功能，即可進行普通短信息的安全的銀行卡支付，有廣泛的適應性；并且這種方式也無須和移動運營商進行更多的協調。


圖1短信息支付網關結構示圖。
具體實施例方式
圖1給出了短信息安全支付網關的結構圖。
圖中所示的短信息支付網關設置在短信息電子商務系統之前，由它連接短信息網關、銀行支付網關和短信息電子商務系統。
短信息支付網關通過數據通信線與短信息網關連接(為了增強安全性，這種連接可以采取端到端的加密技術)，或者使用手機模塊通過移動網絡直接收發短信息。
短信息支付網關可以選擇與短信息電子商務系統在一臺主機上運行，或者通過數據通信線與其連接。短信息支付網關與短信息電子商務系統之間可采取PKI或者其它安全技術，以確保它們之間的身份認證和數據完整性。
短信息支付網關通過數據通信線與銀行網關連接。連接可以采取端到端的安全加密措施。
手機與短信息網關之間遵從GSM網絡普通短信息業務標準。
支付網關，包括分解模塊，加密模塊，中心處理模塊，標志模塊，激活交易表，編碼規則模塊，轉換模塊和數據記錄模塊，等等。
其中，中心處理模塊包括幾個子模塊交易模塊，查詢模塊，投訴模塊，指南模塊和轉發模塊等。
如果采用STK技術的用戶SIM卡，則包括STK加密/解密模塊。該模塊是可選的模塊。
下面說明本發明的實現流程按照本發明的短信息電子商務操作指南處理的方法和規則，手機向支付網關的特服號(與商務系統共同使用)發送短信息，該短信息通過GSM短信息網關傳遞給支付網關。
短信息包括功能代碼，商務信息，支付信息等等。
支付網關的分解模塊對接收到的短信息，按照短信息支付網關操作指南編碼處理的方法確定的規則進行分解，得到功能代碼，銀行卡數據，手機號碼，商務數據等。對于分解得到的銀行卡的密碼，調用銀行提供的加密模塊進行加密。
將分解得到的數據元素組合傳遞給中心處理模塊，中心模塊包括幾個子模塊交易模塊，查詢模塊，投訴模塊，指南模塊和轉發模塊等。這些功能模塊完成了支付網關的主體功能。
其中，交易模塊的處理步驟如下■使用交易標志模塊產生交易標志號碼，唯一地標識該交易。
■將交易寫入激活交易表中。
■啟動交易定時器。考慮短信息操作的復雜，定時長度大約在3到5分鐘。這可以根據使用情況來設定。
■將商務信息傳給短信息電子商務系統，以確認其商品的有無，價格的正確/錯誤，數量的充足與否，等等商品信息。
■得到短信息商務系統的應答，如果正確無誤，交易模塊將其轉發至用戶手機進行確認。如果有問題，則交易模塊轉發短信息電子商務系統送來的提示信息給手機提示進一步的處理；比如，重新輸入商品編碼等；直至商務信息正確，或者取消交易，或者超時結束交易。
■交易模塊得到用戶對商品信息的確認之后，進行銀行的授權。確認需要用戶輸入確認碼。
■將銀行卡卡號、密文密碼、金額以及交易標志和時間/日期等，送往銀行網關進行授權。如果成功授權，則得到銀行網關的成功代碼和授權碼。授權碼用以表示銀行認可該支付的責任。如果未能成功授權，銀行會返回錯誤代碼，比如密碼錯誤。交易模塊根據銀行返回的代碼向手機發送提示信息，要求重新輸入密碼。重新輸入密碼，手機使用相應功能編碼輸入。交易模塊得到輸入后，與激活交易表中的手機號碼對照，如果有同一手機激活的交易，則當作有效的重新輸入，與原來的交易參數一起重新進行銀行的授權。如果銀行返回“交易失敗”等；交易模塊將其轉發給手機并結束交易。
■銀行正確授權后，交易模塊將交易標志號碼、金額和授權碼等信息傳遞給短信息電子商務系統；并接收返回的交易成功的結果信息，如購買成功標志和商品信息等。支付網關和短信息電子商務系統之間的銀行授權碼、購買成功標志、商品信息等使用數字簽名以確定不可否認。如果授權成功，而商品買賣不成功，則對銀行的授權交易進行撤消處理。
■交易模塊得到短信息電子商務系統的成功返回后，將購買成功標志、商品信息以及數字簽名和其它參數，通過交易記錄模塊寫入數據庫。同時從激活交易表中刪除該交易。所述寫入數據庫的參數包括交易標志號碼，手機號碼，卡號，金額，確認碼，授權碼，商品信息，購買成功標志，數字簽名，時間/日期等等。
■如果交易尚未完成而定時器超時，則判定交易失敗，從激活交易表上刪除該交易，并且通知短信息電子商務系統。
■交易完成后，交易模塊將購買成功標志、商品信息發送給手機。
相對于交易處理功能，其他功能則簡單很多。這些功能都由手機發起，由支付網關給出響應，分別處理如下查詢功能使用手機號碼做參數從交易記錄表中查詢交易信息，并將查詢的結果轉發給手機。
投訴功能使用手機號碼和交易標志號碼做參數，對相應的交易記錄做出投訴的標志，并且將投訴的信息傳遞到銀行網關進行進一步的處理。
指南功能根據支付網關的編碼規則模塊，提示相應的操作指導信息，返回給對應的手機。
轉發功能將訪問短信息電子商務系統的信息轉發給它，并且將其返回信息轉發給對應的手機。如果需要，轉發的時候可以使用手機轉換號碼以隱匿手機號碼。
在上面的交易處理過程描述中，同時描述了支付網關的其他方面模塊和部件的使用，包括編碼規則模塊，數據記錄模塊，標志模塊，轉換模塊和激活交易表模塊，等等。
至于支付網關與銀行網關之間涉及的處理功能和特征，與本發明的實質特征沒有很多的關聯，在此不做進一步的描述。
本發明所述的一種短信息電子商務操作指南編碼處理的方法。與本發明的支付網關的功能和實現緊密地結合在一起。于此，對其采用的方法進行進一步的說明。
舉例，以2位數進行功能編碼，支付網關的操作指南功能代碼按照以下的處理●查詢支付網關操作指南的一級提示菜單。代碼00。
●查詢最近完成的交易。代碼01。
●查詢最近完成的10筆交易。代碼02。
●對某一筆交易提出異議。代碼03。
●新的支付交易輸入。如果此前該手機有激活的支付交易則作廢，重新進行支付交易。代碼99---99#ZXXXX。。。XXX(卡號)#ZXXXXX(密碼)#ZXXXX(金額)#ZXXXXXX(確認碼)##(結束符)；其中Z＝1，則接著的參數XXX。。。X等為卡號；Z＝2，則接著的參數XXX。。。X等為密碼；Z＝3，則接著的參數XXX。。。X等為金額；
Z＝4，則接著的參數XXX。。。X等為確認碼。
可以選擇只輸入其中任意一項或者幾項，而不必全部，或者按照順序。
●接續的交易輸入。此前該手機有支付交易則當做重新的輸入，繼續進行；沒有則開始新的支付交易。其余與99代碼的含義相同。代碼98---98#ZXXXX。。。XXX(卡號)#ZXXXXX(密碼)#ZXXXX(金額)#ZXXX (確認碼)##(結束符)；●支付交易涉及的商務信息輸入。代碼91---91#XXX。。。XX(結合支付的短信息電子商務系統的定單描述信息)##(結束符)；其中91#之后與##結束符之前的信息，支付網關接收以后作為支付交易的參數進行記錄，并且轉發短信息電子商務系統進行處理。
●純粹的商務系統信息。代碼90---90#XXX。。。XX(結合支付的短信息電子商務系統的定單描述信息)##(結束符)；其中90#之后，##結束符之前的信息，支付網關接收后直接轉發給短信息電子商務系統處理。
●短信息電子商務系統操作查詢。代碼90---90#00##；用此查詢短信息電子商務系統的操作指南。
●某一個功能代碼具體使用格式的查詢。代碼#？XX##其中XX為支付網關的功能代碼。操作指南給出相應功能代碼操作的具體格式。
其中，以#為功能代碼起始符號和間隔符號，以##為一個獨立功能的結束符號。可以一次輸入多個獨立的功能要求。間隔符號#可用其它符號代替。2位數的功能代碼也可以根據需要做進一步調整。功能編碼也不限于以上的幾項。
至于短信息商務系統的編碼方法，類似上面的描述，只是由商務系統自己定義而已。
上面的關于編碼方法的描述，更多是示例的意義，重要的是本發明的方法的實質。
權利要求
1.一種短信息支付網關，其特征在于所述的短信息支付網關設置在短信息電子商務系統之前。由它與銀行網關連接，處理包括銀行卡號和密碼等信息的傳遞和支付授權；與短信息電子商務系統連接，完成定單信息和授權信息的確認；并且實現手機短信息的發送和接收。短信息電子商務系統無須得到與支付有關的銀行卡的信息，包括卡號和密碼；甚至手機的號碼。所述的短信息支付網關，包括●分解模塊，用于將接收到的短信息按照編碼規則進行分解，得到相關的元素信息，如功能代碼、卡號、密碼、手機號碼等信息。●加密模塊，被分解模塊調用，對分解得到的持卡人密碼進行加密，使得分解模塊輸出的是密碼加密以后的密文。●中心處理模塊，用于完成各種處理功能，包括交易功能；查詢功能；投訴功能；指南功能；轉發功能。●交易標志模塊用于對新的支付交易產生交易標志號。●激活交易表用于處理支付類短信息前后之間的關聯關系。對于接收的新的支付類短信息，使用交易標志模塊產生交易標志號，與分解模塊得到的其他交易元素和時間/日期等信息一同寫入激活交易表中。與此同時，啟動定時器。當有新的輸入時，如果手機號碼和交易激活表中的某一個交易相同，則視為同一個交易的重新輸入，進行相應的處理；否則，作為一個新的交易處理。當交易完成或者定時器超時時，從激活交易表中刪除該交易。●數據記錄模塊，用于將完成的交易記錄到數據庫中。●轉換模塊，用于對手機號碼進行轉換。當有需要的時候，可以對短信息電子商務系統隱匿手機號碼。●操作指南編碼規則模塊，用于指導分解模塊分解輸入信息、查詢操作指南，以及指導其它處理過程中的操作。●STK加密/解密模塊，用于采用STK技術SIM卡的手機的情況。
2.根據權利要求1所述的短信息支付網關，其特征在于所述的中心處理模塊包括以下的子模塊交易模塊，查詢模塊，投訴模塊，指南模塊和轉發模塊；用于完成以下的處理功能交易功能；查詢功能；投訴功能；指南功能；轉發功能。
3.一種短信息支付網關實現的方法，包括以下步驟●將從短信息網關接收的短信息按照編碼規則進行分解。●涉及支付的短信息，則利用加密模塊對分解過程中得到的持卡人密碼進行加密。●將分解以后的信息，送往中心處理模塊進行處理，包括交易處理，查詢處理，轉發處理，投訴處理，指南處理，等等。●對于交易處理，則將商務信息送往短信息電子商務系統，進行定單信息確認。●支付網關得到相應的應答，并轉發手機讓用戶進行確認。●用戶使用手機確認以后，支付網關進行銀行授權。●正確授權之后，支付網關與短信息電子商務系統交換授權信息和交易成功信息及商品信息包括它們的數字簽名，完成交易。●支付網關記錄交易，并且將從短信息電子商務系統得到的購買結果信息和商品信息傳給手機。
4.根據權利要求3所述的方法，交易處理的進一步步驟包括●交易的標志模塊產生交易標志號；●將新的交易寫入激活交易表；●啟動交易定時器，進行定時；●通過激活交易表，進行連續重復的參數輸入和進一步的處理；●根據功能編碼，同一個手機有了全新的交易請求后，將已存在的該手機的交易從激活交易表中刪除；●超時或者完成交易后，從激活交易表中刪除該交易。
5.一種短信息電子商務操作指南編碼處理的方法。該方法將短信息的編碼和分類分為2個層次第1個層次支付網關操作指南的編碼，由支付網關定義處理；第2個層次商務系統操作指南的編碼，由商務系統定義處理。由于短信息電子商務系統的操作訪問要經過短信息支付網關的轉發，所以在第1個層次的編碼中設定轉發商務信息的針對性的編碼。
全文摘要
本發明公開了一種通過短信息進行銀行卡安全支付的網關及其實現的方法。在短信息電子商務系統之前獨立地設置短信息支付網關；由它與銀行網關連接、與短信息電子商務系統連接，并且對手機實現短信息的發送和接收。同時也公開了一種短信息電子商務操作指南編碼處理的方法。該網關的實現將有力地推動電子商務，尤其是移動電子商務的發展。
文檔編號H04M3/42GK1494283SQ03157578
公開日2004年5月5日 申請日期2003年9月25日 優先權日2003年9月25日
發明者邵軍利 申請人:邵軍利