移动支付的方法及其系统 技术领域:
本发明涉及一种移动支付的方法及其系统,特别是指一种适用于所有类型移动通讯终端(如手机等),并通过移动金融服务交易中心提供移动支付的方法和系统。背景技术:
移动通信自20世纪90年代以来进入了大发展阶段,全球用户数每20个月就翻一番;目前全球的用户数量已经超过了7亿,到2001年底估计要突破10亿。我国移动用户也在高速增长,从发展之初到1000万户,用了10年的时间;2001年第一季度就已成为世界上突破1亿大关的第二个国家,从1000万户到1乙户,只用了不到4年时间,创下了世界之最。最近的统计数字表明,2001年7月底,我国移动通信用户达到1.206亿户,超过美国1.201亿户,跃居世界第一。随着移动通信的大发展,无线通信日益受到重视,其地位变得越来越重要,其应用也越来越广泛。
在移动通讯话音业务继续保持发展的同时,目前中国移动推出的基于通用分组无线业务(General Packet Radio Service,简称为GPRS)是针对适应IP和高速数据业务的需求的第二代移动通讯系统的一个显著代表,而且也将成为第三代移动通讯系统的主要业务特征。GPRS是在现有移动通信全球系统(Global System for Mobile-Communications,简称为GSM)上发展出来的一种新的承载业务,目的是为GSM用户提供分组形式的数据业务。GPRS采用与GSM同样的无线调制标准、同样的频带、同样的突发结构、同样的跳频规则以及同样的时分多址编码(Time Division Multiple Address,简称为TDMA)帧结构。这种新地分组数据信道与当前的电路交换的话音业务信道极其相似,因此现有的基站子系统(BSS)从一开始就可提供全面的GPRS覆盖。GPRS允许用户在端到端分组转移模式下发送和接收数据,而不需要利用电路交换模式的网络资源。从而提供了一种高效、低成本的无线分组数据业务。特别适用于间断的、突发性的和频繁的、少量的数据传输,也适用于偶尔的大数据量传输。
GPRS技术可以非常好地适应于:信息通知——E-mail和无线E-mail、个人事务、信息业务、银行业务、电子商务、自动售货机报告以及预付费数据业务等应用领域。
20世纪的中国金融系统主要是为工商企业提供单纯的存、贷、汇服务,并在传统业务基础上不断推出新的金融品种和金融工具,突破了传统的手工操作,基本实现了金融电子化。
21世纪的中国金融系统随着世界经济“一体化”,将进一步实现金融“全球化”。随着中国加入WTO,将促进中国金融混业经营;金融创新将关系到中国金融业的生存与发展,这不仅会改变银行与客户互相联系的方式,同时也会改变银行的服务方式、产品推销方式和交易处理方式;电子货币将迅猛发展,并且畅行在网络交易和电子交易之中;金融监管的信息化、现代化、国际化将成为中央银行维护金融秩序、规范金融市场、防范金融风险的重要手段;银行的经营理念将发生根本转变,银行将从主要靠存贷利差获取收入,转向依靠为客户提供优质金融服务获取效益;银行将不再单纯地追求铺点设摊式的外延扩张,而是更加重视和依靠现代信息技术、网络环境提供崭新的、更加便捷、周到的金融服务。
作为货币电子化与移动通信业务相结合的产物以及手机银行的一种业务,手机支付前景广阔。据预计,到2003年,全球移动金融服务收入将达到200亿欧元,其中欧洲地区可能达到47亿欧元左右。与网上银行相比,手机银行拥有更广泛的潜在客户群,并且在安全性、实时性方面也更胜一筹。特别是在中国实际情况下,由于中国国情的特殊性,银行卡不普及,有理由相信手机支付系统在中国完全有可能成为一个重要的组成部分,甚至在小额支付市场会起到主导的地位。
就绝对的数量上来说,手机的普及程度暂时还不如银行卡。根据已有资料统计,到2000年底,中国共有发卡金融机构55家,发卡总量超过2.77亿张。在手机方面,截至2001年一季度中国移动用户已经超过一亿,中国联通的用户也达到了1489万,其总量也还不到银行卡发卡数量的一半。但是,如果仔细分析的话就发现问题没有那么简单,首先银行卡的重复率高,一个人拥有两张甚至多张卡是十分普遍的事情,如果计算不重复用户的话,那么银行卡用户的数量将大大减少,而一个人拥有两个手机的情况很少发生,所以手机用户的近一亿两千万数量这个数据的水分很少。其次,已经大大缩水的银行卡中能够用于网上支付的又只是一小部分。目前,国内最大的B2C网站MY8848全国范围支持网上支付的银行卡只有工商银行牡丹信用卡、招商银行一网通、中行长城电子借记卡、中行长城人民币信用卡、广东发展银行广发信用卡、广东发展银行广发理财通卡六种卡,而所有的发卡机构便有55家,发卡种类上百种,比例之小,可见一斑。基于以上两点,有理由相信可以用于网上支付的银行卡的数量远远小于手机的拥有数量。
现有的银行卡有一个金卡工程,用来解决55个发卡机构之间的卡互相不兼容的问题。但就目前的情况而言,进展还不尽人意,所以像诸如MY8848的电子商务网站就必须要去同时支持大量的银行卡,这对于整个支付体系来说无论是成本还是难度和复杂度都是一个复杂的问题。如果利用手机作为网上支付手段的话,问题就简单许多了。中国现有的手机服务商只有中国移动和中国联通两家,在短期内似乎也不会增加。这样的话,对于电子商务网站来说只要协调中国移动和中国联通两家便可以了,比起55家银行卡来说复杂程度要低上许多。如果考虑到中国移动现在的巨大市场份额,几乎是只协调中国移动就可以覆盖绝大多数的手机用户,那么整个问题就更简单了,这对于电子商务网站是一件好事,大大降低了支付系统的建立难度;这对于消费者也是一件好事,不用再准备大堆的卡甚至特地申请一张卡来应付不同网站的不同支付系统,大大方便了网上消费。
任何一种网上支付方式都是有成本的,这也就意味着网上支付系统会对电子商务网站的每一笔网上支付收取一定的费用,虽然目前的资料中没有透露目前的网上支付系统中银行收取多少比例的费用,但是从以往信用卡3%的佣金来看,成本并不低,这对于电子商务网站的利润来说,是一个不小的影响。而手机支付的成本就要低许多,所以,手机支付有着巨大的成本优势。
现有的手机支付需要手机用户购买具有与手机银行系统通信能力的STK卡,或将普通手机中的用户识别卡(Subscriber Identity Module,简称为SIM卡)替换为具有与手机银行系统通信能力的用户识别应用发展工具卡(SIMToolKit,简称为STK卡)才能实现;采用这种方法,显然增加了广大普通手机用户使用手机支付的成本和复杂性。发明内容:
本发明的主要目的在于提供一种手机支付的方法及系统,任何手机用户可通过无线通讯网络实现无卡支付、不同商业银行之间的转帐业务以及现有手机银行系统的所有业务需求。
本发明的另一目的在于提供一种手机支付的方法及系统,不同商业银行卡管理系统之间可以互连。
本发明的目的是这样实现的:
一种移动支付的方法,它包括如下步骤:
步骤1:用户交易终端通过无线通信网向移动金融服务交易中心发送支付请求信息;
步骤2:移动金融服务交易中心接收并处理用户交易终端发送的支付请求信息,并验证支付的有效性;
步骤3:移动金融服务交易中心与交易终端设备或商业银行之一或其组合进行交易操作。
所述的用户交易终端发送支付请求信息的通信协议为:短信息协议或非结构补充服务业务数据(Unstructured Supplementary Service Data,简称USSD)或无线应用协议(Wireless Application Protocol,简称WAP)或GPRS或码分多址(Code Division Multiple Address,简称为CDMA)协议。
所述的无线通信网为GMS通信网或CDMA通信网或第三代移动通信网(简称3G通信网)或第四代移动通信网(简称4G通信网)或其组合。
所述的支付请求信息至少包括:移动金融服务交易中心标识信息、用户帐号信息、交易终端设备标识信息和业务服务启动信息。
所述的支付请求信息至少包括:移动金融服务交易中心标识信息、交易终端设备标识信息和用户帐号启动信息。
所述的步骤2具体包括:
步骤201:获取用户与支付有关的数据信息;
步骤202:判断本用户交易终端是否为使用本业务的合法支付设备;如果是,则进入步骤203;否则,进入步骤207;
步骤203:判断业务密码是否正确,正确则进入步骤204,否则进入步骤206:
步骤204:验证本用户交易终端是否已经与指定的银行帐号关联;如果是,则进入步骤205;否则,回复该用户需将该用户交易终端与银行帐号建立关联,结束;
步骤205:验证用户指定的交易终端设备是否可用;如果是,则进入步骤3;否则,进入步骤207;
步骤206:记录错误信息并归档;
步骤207:回复用户交易终端错误信息,结束。
所述的移动金融服务交易中心与交易终端设备和商业银行进行交易操作的步骤为:
步骤301:交易终端设备通过移动金融服务交易中心与商业银行进行连接;
步骤302:移动金融服务交易中心将交易识别信息、商业银行信息、用户电话号码通过加密方式传给支付装置,交易终端设备显示该商业银行信息和电话号码;
步骤303:用户在交易终端设备上输入其商业银行帐号密码及交易金额;
步骤304:交易终端设备将交易识别信息、商业银行信息、用户电话号码、商业银行帐号密码,交易金额信息通过加密方式传送给移动金融服务交易中心:
步骤305:移动金融服务交易中心将收到的、由交易终端设备传送的信息按照相应的商业银行的要求进行格式转换并对商业银行帐户信息进行解析;
步骤306:移动金融服务交易中心将转换后的交易请求发给相应的商业银行前置设备;
步骤307:该商业银行受理该业务并将处理结果回送交易中心;
步骤308:移动金融服务交易中心记录交易情况,并将交易结果信息回送到用户交易终端和交易终端设备;结束。
所述的移动金融服务交易中心与交易终端设备和商业银行进行交易操作的步骤为:
步骤301’:交易终端设备直接与商业银行进行连接;
步骤302’:移动金融服务交易中心解析商业银行帐号
步骤303’:移动金融服务交易中心将商业银行帐号、交易识别信息、用户电话号码通过加密方式传给交易终端设备,支付装置显示相关数据;
步骤304’:交易终端设备将收到的信息按照相应商业银行要求的数据协议发送给该商业银行;
步骤305’:商业银行受理该业务并将处理结果回送交易终端设备,同时告知移动金融服务交易中心;
步骤306’:移动金融服务交易中心记录交易情况,并将交易结果信息回送到用户交易终端,结束。
用于移动金融服务交易中心、交易终端设备、商业银行之间进行交易通讯的通信网为:数据通信网。
用于移动金融服务交易中心、交易终端设备、商业银行之间进行交易通讯的通信网为:公共陆地移动通信网。
移动金融服务交易中心与交易终端设备、商业银行的交易通讯遵守相应的金融交易安全协议规范。
所述的用户交易终端为手机或个人信息终端(Personal Data Assistance,简称为PDA)。
所述的交易终端设备为普通销售点终端机(Point Of Sale,简称为POS机)或自动取款机(Automated Teller Machine,简称为ATM机)或、自动售货机或移动POS机或可移动自动售货机或手机或PDA。
所述的移动POS机及可移动自动售货机采用的无线通信方式为短信息、USSD、WAP、GPRS、CDMA之一或其组合。
所述的用户交易终端与指定银行帐号进行关联的步骤为:
步骤41:用户通过移动金融服务交易中心登记办理通过用户交易终端进行金融交易的业务申请许可,登记用户资料信息;
步骤42:申请通过后,移动金融服务交易中心将用户交易终端号与一个或多个银行帐户或信用卡帐号进行关联;
步骤43:移动金融服务交易中心授予用户启动金融交易业务的初始密码;
步骤44:用户通过移动金融服务交易中心设置与用户交易终端号关联的银行帐号或信用卡帐号的使用代码。
所述的移动金融服务交易中心至少设有:
数据库模块,用于保存系统工作运行的数据;
通讯模块,用于负责系统内部通信服务和通信管理;
报文数据协议转换模块,用于实现移动金融服务交易中心与交易终端设备、各商业银行、银行卡中心通信协议之间的报文数据协议转换;
密钥管理模块:用于管理移动金融服务交易中心的加密算法;
加密/解密模块,用于对移动金融服务交易中心中的数据库数据、通信协议数据、数据报文进行加密处理;
银行系统接口模块,用于提供移动金融服务交易中心和银行或银行卡中心的交易数据通信接口;
通信网数据接口模块,用于提供移动金融服务交易中心与通信网络之间的通信接口;
交易终端设备接口模块,用于提供移动金融服务交易中心与交易终端设备之间的通信接口。
所述的移动金融服务交易中心还设有:
系统和业务管理模块,用于对移动金融服务交易中心的维护管理、运行操作及运行状态监视;
电话语音服务模块,用于提供语音信息导航服务;
系统监控模块,用于对移动金融服务交易中心实时的运行状态监控。
所述的移动金融服务交易中心为一个或一个以上,各移动金融服务交易中心之间通过通信网进行通信互联。
一种移动支付系统,至少包括:用户交易终端、交易终端设备、一个或一个以上的移动金融服务交易中心、商业银行卡中心及国家银行卡交换中心;其中,
用户交易终端通过无线通信网与移动金融服务交易中心通信;
移动金融服务交易中心通过无线通信网或有线通信网或其组合分别与其他移动金融服务交易中心、商业银行卡中心、国家银行卡交换中心及交易终端设备通信。
所述的移动金融服务交易中心至少设有:
数据库模块,用于保存系统工作运行的数据;
通讯模块,用于负责系统内部通信服务和通信管理;
报文数据协议转换模块,用于实现移动金融服务交易中心与交易终端设备、各商业银行、银行卡中心通信协议之间的报文数据协议转换;
密钥管理模块:用于管理移动金融服务交易中心的加密算法;
加密/解密模块,用于对移动金融服务交易中心中的数据库数据、通信协议数据、数据报文进行加密处理;
银行系统接口模块,用于提供移动金融服务交易中心和银行或银行卡中心的交易数据通信接口;
通信网数据接口模块,用于提供移动金融服务交易中心与通信网络之间的通信接口;
交易终端设备接口模块,用于提供移动金融服务交易中心与交易终端设备之间的通信接口。
所述的移动金融服务交易中心还设有:
系统和业务管理模块,用于对移动金融服务交易中心的维护管理、运行操作及运行状态监视;
电话语音服务模块,用于提供语音信息导航服务;
系统监控模块,用于对移动金融服务交易中心实时的运行状态监控。
所述的无线通信网为GMS通信网或CDMA通信网或3G通信网或4G通信网或其组合。
所述的用户手机与移动金融服务交易中心通信遵守的通信协议为:短信息协议或USSD或WAP或GPRS或CDMA。
所述的用户交易终端为手机或PDA。
所述的交易终端设备为:普通POS机或ATM提款机或自动售货机或移动POS机或可移动自动售货机或手机或PDA。
所述的移动POS机及可移动自动售货机采用的无线通信方式为短信息、USSD、WAP、GPRS、CDMA之一或其组合。
本发明的交易终端设备设有无线/有线通讯模块、输入装置、存储装置、加密运算模块及打印模块构成。其为:普通POS机或ATM提款机或自动售货机或移动POS机或可移动自动售货机、手机、PDA(手机、PDA可无打印模块)等。其中,移动式交易终端设备可主动的与移动金融服务交易中心或商业银行银行卡管理中心进行通讯连接,并且可由移动金融服务交易中心通过通讯网发起激活请求,从而产生交易终端设备与移动金融服务交易中心的连接和通讯。该交易终端设备与移动金融服务交易中心的无线通讯模式可以为GPRS或CDMA或3G、4G移动通讯网传输模式。
在上述的所有无线通讯方式中所遵守的通讯协议可以是短信息协议或USSD或WAP或GPRS或CDMA之中的一种或任意一种以上的组合。
在上述的交易终端设备与移动金融服务交易中心的交换报文格式可采用自定义的报文格式或商业银行的定制报文格式,交易终端设备直接与银行卡管理中心进行通讯的报文格式则遵循ISO8583的基本规范或国标GB/T15150交换报文规范。
交易终端设备和移动金融服务交易中心的通讯在数据的传输过程中可采用多种加密算法对所传输的数据进行加密,该加密算法可以为:对称加密算法—数据加密标准算法(Data Encryption Standard,简称为DES)或非对称加密算法—安全关联算法(Security Association,简称为SA)或对称加密算法和非对称加密算法的组合。
在采用非对称加密算法时,公钥数据的传输可采用对称加密算法加密后再进行传输,以保证公钥信息的安全性。交易终端设备和移动金融服务交易中心的用于数据传输加密的密钥数据均可定期或定时更换,并实现一次交易一次密钥的数据安全传输。
本发明的移动金融服务交易中心和国家银行卡交换中心以及多家商业银行内部银行卡中心的通讯,在数据的传输过程中同样可采用多种加密算法,对传输数据进行加密,该加密算法可以为:对称加密算法DES、非对称加密算法SA,以及对称加密算法和非对称加密算法的组合。
本发明利用用户交易终端本身的唯一号码特性,通过移动金融服务交易中心与实际的银行帐号产生关联,可向该用户提供短信息、USSD以及交互式语音的多种金融业务受理途径;适用于所有的带有普通SIM卡用户交易终端和STK卡用户交易终端。本发明只需用户在用户交易终端上输入交易终端设备信息及自定义的帐号代码即可进行交易,无须输入银行帐号,交易信息均以加密方式传输,提供了两级的密码确认机制,用户通过用户交易终端输入密码确认启动交易服务,在交易终端设备上输入密码确认交易的执行;保证了帐号信息和交易的安全;交易终端设备可由用户交易终端发出的信息通过移动金融服务交易平台进行激活。
以下结合附图和具体的实施例对本发明作进一步详细的说明。附图说明:
图1为本发明一实施例的系统网络结构示意图。
图2为本发明一实施例的移动金融交易中心的系统结构示意图。
图3为本发明使用手机和交易终端设备与移动金融交易中心直接通讯连接的一实施示意图。
图4为本发明使用PDA和交易终端设备与移动金融交易中心直接通讯连接的另一实施示意图。
图5为本发明的用户交易终端用户申请办理手机金融交易业务的一流程示意图。
图6为本发明用户发送支付请求信息及移动金融服务交易中心处理该信息的具体流程示意图。
图7为本发明移动金融服务交易中心与交易终端设备和商业银行进行交易操作的一实施例的部分流程图。
图8为本发明移动金融服务交易中心与交易终端设备和商业银行进行交易操作的另一实施例的部分流程图。具体实施方式:
参见图1,在本发明的一实施例中用户利用用户交易终端通过无线通信网与移动金融服务交易中心通信,向该移动金融服务交易中心发送支付请求信息;该移动金融服务交易中心接收并处理用户发送的支付请求信息,并验证支付的有效性;并且通过无线通信网或有线通信网或其组合分别与银行卡中心及交易终端设备通信,进行交易操作。
参见图2,如上所述的移动金融服务交易中心设有:
一用于保存系统工作运行数据的数据库模块,该数据库中存储用户信息、交易终端数据、交易过程纪录、加密数据、系统维护运行数据及配置等;
一用于负责系统内部通信服务和通信管理的通讯模块;
一用于实现移动金融服务交易中心与交易终端设备、各商业银行、银行卡中心通信协议之间报文数据转换的报文数据协议转换模块;
一用于管理移动金融服务交易中心加密算法的密钥管理模块;
一用于对移动金融服务交易中心中的数据库数据、通信协议数据、数据报文进行加密处理的加密/解密模块,;
一用于提供移动金融服务交易中心和银行或银行卡中心的交易数据通信接口的银行系统接口模块;
一用于提供移动金融服务交易中心与通信网络之间的通信接口的通信网数据接口模块;
一用于提供移动金融服务交易中心与交易终端设备之间通信接口的交易终端设备接口模块;
一用于对移动金融服务交易中心的维护管理、运行操作及运行状态监视的系统和业务管理模块;
一用于提供语音信息导航服务的电话语音服务模块;
一用于对移动金融服务交易中心实时的运行状态进行监控的系统监控模块。
参见图5,在本发明的手机用户申请办理手机金融交易业务的一实施例中,手机用户首先通过移动金融服务交易中心登记办理通过其手机进行金融交易的业务申请许可,登记其用户资料信息;当该申请通过以后,移动金融服务交易中心将该用户手机唯一号码与一个或多个银行帐户或信用卡帐号进行关联;然后,移动金融服务交易中心授予该用户启动金融交易业务的初始密码,用户可以通过移动金融服务交易中心对该初始密码进行修改;最后,该用户通过移动金融服务交易中心设置与手机唯一号关联的银行帐号或信用卡帐号的使用代码。通过上述申请步骤,该手机用户就可以利用其手机获得本发明的移动金融服务交易中心提供的交易服务。
参见图6,用户交易终端用户进行支付时,首先,利用用户交易终端通过无线通信网向移动金融服务交易中心发送支付请求信息;然后,移动金融服务交易中心接收并处理用户发送的支付请求信息,并验证支付的有效性;具体的处理及验证的步骤为:
步骤201:获取该用户与支付有关的数据信息;
步骤202:判断该用户交易终端是否为使用本业务的合法支付设备;如果是,则进入步骤203;否则,进入步骤207;
步骤203:判断业务密码是否正确,正确则进入步骤204,否则进入步骤206;
步骤204:验证本用户交易终端是否已经与指定的银行帐号关联;如果是,则进入步骤205;否则,回复该用户需将该用户交易终端与银行帐号建立关联,结束;
步骤205:验证用户指定的交易终端设备是否可用;如果是,则进入步骤3;否则,进入步骤207;
步骤206:记录错误信息并归档;
步骤207:回复用户错误信息,结束。
一旦通过了上述的支付信息传送以及验证过程,移动金融服务交易中心与交易终端设备和商业银行则开始进行具体的交易操作。
参见图3和图7,在本发明的一实施例中,用户的手机作为启动支付业务的输入手段。本发明中,用户拥有的手机就相当于用户持有的银行信用卡帐号或其它银行帐号,用户手机的唯一号码—国际移动设备识别码(InternationalMobile Station Identity,简称IMSI)和手机号码通过移动金融服务交易中心与相应的银行帐号、信用卡帐号或小额支付帐号产生关联,用户通过在手机上输入移动金融服务交易中心号码+用户帐号代码+交易终端设备标识码+业务服务启动密码,通过无线方式将上述全部或部分信息发送给移动金融服务交易中心,该移动金融服务交易中心在接收到手机的启动交易请求后对用户身份进行鉴别,同时对用户帐号代码进行解析,移动金融服务交易中心可以由上而下地激活对应的交易终端,使交易终端设备处于激活状态,移动金融服务交易中心将金融交易过程中需要的相关信息通过下传给交易终端设备,用户在交易终端设备上通过密码键盘输入交易金额及银行帐号密码等信息,确认执行交易过程;移动金融服务交易中心接收到交易终端设备的交易报文后,将该报文转换成相应的银行卡管理中心或相应的商业银行需要的报文格式,向相关的金融机构进行提交,该金融机构在处理完该交易后,将该交易结果信息返回给移动金融服务交易中心,然后由移动金融服务交易中心将交易结果再传送给手机用户。具体的执行步骤为:
步骤301:交易终端设备通过移动金融服务交易中心与商业银行进行连接;
步骤302:移动金融服务交易中心将交易识别信息、商业银行信息、用户电话号码通过加密方式传给支付装置,交易终端设备显示该商业银行信息和电话号码;
步骤303:用户在交易终端设备上输入其商业银行帐号密码及交易金额;
步骤304:交易终端设备将交易识别信息、商业银行信息、用户电话号码、商业银行帐号密码,交易金额信息通过加密方式传送给移动金融服务交易中心:
步骤305:移动金融服务交易中心将收到的、由交易终端设备传送的信息按照相应的商业银行的要求进行格式转换并对商业银行帐户信息进行解析;
步骤306:移动金融服务交易中心将转换后的交易请求发给相应的商业银行前置设备;
步骤307:该商业银行受理该业务并将处理结果回送交易中心;
步骤308:移动金融服务交易中心记录交易情况,并将交易结果信息回送到用户手机和交易终端设备;结束。
参见图4和图8,在本发明的另一实施例中,交易终端设备也可以直接与相应的商业银行进行通讯连接;用户的PDA依然作为启动支付业务的输入手段。本发明中,用户拥有的PDA就相当于用户持有的银行信用卡帐号或其它银行帐号,用户PDA的唯一号码IMSI和PDA号码通过移动金融服务交易中心与相应的银行帐号、信用卡帐号或小额支付帐号产生关联,用户通过在PDA上输入移动金融服务交易中心号码+交易终端设备标识码+用户账号启动密码;通过无线方式将上述全部或部分信息发送给移动金融服务交易中心,该移动金融服务交易中心在接收到PDA的启动交易请求后对用户身份进行鉴别,移动金融服务交易中心解析商业银行帐号;移动金融服务交易中心将商业银行帐号、交易识别信息、用户电话号码通过加密方式传给交易终端设备,支付装置显示相关数据;交易终端设备将收到的信息按照相应商业银行要求的数据协议发送给该商业银行;商业银行受理该业务并将处理结果回送交易终端设备,同时告知移动金融服务交易中心;移动金融服务交易中心记录交易情况,并将交易结果信息回送到用户PDA。具体的执行步骤为:
步骤301’:交易终端设备直接与商业银行进行连接;
步骤302’:移动金融服务交易中心解析商业银行帐号
步骤303’:移动金融服务交易中心将商业银行帐号、交易识别信息、用户电话号码通过加密方式传给交易终端设备,支付装置显示相关数据;
步骤304’:交易终端设备将收到的信息按照相应商业银行要求的数据协议发送给该商业银行;
步骤305’:商业银行受理该业务并将处理结果回送交易终端设备,同时告知移动金融服务交易中心;
步骤306’:移动金融服务交易中心记录交易情况,并将交易结果信息回送到用户PDA,结束。
本发明的交易终端设备设有无线/有线通讯模块、输入装置、存储装置、加密运算设备及打印设备构成。其为:普通POS机或ATM提款机或自动售货机或移动POS机或可移动自动售货机或手机或PDA。其中,移动式交易终端设备可主动的与移动金融服务交易中心或商业银行银行卡管理中心进行通讯连接,并且可由移动金融服务交易中心通过通讯网发起激活请求,从而产生交易终端设备与移动金融服务交易中心的连接和通讯。该交易终端设备与移动金融服务交易中心的无线通讯模式可以为GPRS或CDMA传输模式以及第3、4代移动通讯网。
在上述的所有无线通讯方式中所遵守的通讯协议可以是短信息协议或USSD或WAP或GPRS或CDMA之中的一种或任意一种以上的组合。
在上述的交易终端设备与移动金融服务交易中心的交换报文格式可采用自定义的报文格式或商业银行的定制报文格式,交易终端设备直接与银行卡管理中心进行通讯的报文格式则遵循ISO8583的基本规范或国标GB/T15150交换报文规范。
交易终端设备和移动金融服务交易中心的通讯在数据的传输过程中可采用多种加密算法对所传输的数据进行加密,该加密算法可以为:对称加密算法DES、非对称加密算法SA以及对称加密算法和非对称加密算法的组合。
在采用非对称加密算法时,公钥数据的传输可采用对称加密算法加密后再进行传输,以保证公钥信息的安全性。交易终端设备和移动金融服务交易中心的用于数据传输加密的密钥数据均可定期或定时更换,并实现一次交易一次密钥的数据安全传输。
本发明的移动金融服务交易中心和国家银行卡交换中心以及多家商业银行内部银行卡中心的通讯,在数据的传输过程中同样可采用多种加密算法,对传输数据进行加密,该加密算法可以为:对称加密算法DES、非对称加密算法SA,以及对称加密算法和非对称加密算法的组合。
参见图1,本发明的移动金融服务交易中心也可以为一个以上,当用户在异地进行支付交易时,该用户可以通过多个移动金融服务交易中心之间的互联,将其发送的交易信息传送到相应的银行、交易终端设备、国家银行卡中心以及多家商业银行内部银行卡交换中心。该移动金融服务交易中心之间的互连可通过上面所述的通信网实现。
最后所应说明的是:以上实施例仅用以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。