短信息支付网关 【技术领域】
本发明是短信息支付的安全处理技术,属于支付信息安全领域。
背景技术
目前的手机支付方式有较大的局限性,并且使用不够方便。所以本发明提出了一种新的方法来解决手机支付的问题。
目前的手机支付多采取两种方式:一种是采取STK(SIM卡工具包,SIMTOOL KIT)技术,需要更换手机的SIM卡(全球通手机用户卡)支持STK技术;一种是采取WAP(WIRELESS ACCESS PROTOCOL协议,一种支持手机上网的协议)方式,进行联机支付。这两种方式都有较大的局限性,并且使用不够方便。
采取STK(SIM卡工具包,SIM TOOL KIT)技术,能够解决支付的安全问题,但是有以下的缺陷:
●需要更换新的SIM(全球通手机用户卡)卡;
●需要和移动运营商合作,才能够向手机用户卡中写入应用的安全信息;
●扩展新的应用,需要再重写SIM(全球通手机用户卡)卡,即再向手机用户卡中写入应用的安全信息;
●同一个SIM(全球通手机用户卡)卡,很难支持多个应用的协调。
基于此,手机采取STK技术支付很难推广,很难结合多家银行,结合多家应用服务提供商,影响了其应用的广泛性和适应性。
采取WAP(WIRELESS ACCESS PROTOCOL协议,一种支持手机上网地协议)支付如何呢?WAP技术---使用手机上网需要更换支持WAP功能的手机,这对于用户推广而言,是极其困难的。目前WAP手机上网技术已经以失败而告终,自然WAP支付就无从谈起了。
本发明正是针对这两种支付的缺陷,采取在服务端加强安全处理的方式,利用普通的GSM(全球通网)手机,利用普通短消息方式的基本功能,安全地实现广泛的移动电子商务的支付。
【发明内容】
本发明公开了一种短信息安全支付的网关及其实现的方法,一种短信息电子商务操作指南处理的方法。
本发明所述的支付网关,包括:分解模块,加密模块,中心处理模块,交易标志模块,激活交易表,编码规则模块,数据记录模块和转换模块等等。
如果采用STK技术用户SIM卡,则包括STK加密/解密模块,可以提供更高强度的安全性和更方便、友好的用户使用界面。该模块是可选模块。
本发明所述的分解模块,根据编码规则对接收的短信息分解,分解得到手机号码、功能代码、银行卡号、密码以及商务信息等。其中,银行卡的密码调用银行提供的加密模块加密,在之后的传递、存储和处理中,一律采取密文的方式。
本发明所述的中心处理模块,包括几个子模块:交易模块,查询模块,投诉模块,指南模块和转发模块等。这些功能模块完成了支付网关的主体功能,包括:交易功能,查询功能,投诉功能,指南功能和转发功能。
本发明所述的交易标志模块,对一个新的交易产生交易标志号码,该标志号码唯一地标志该交易。该模块使用一个单向递加计数器实现。支付网关和短信息电子商务系统之间,通过交易标记号码能够唯一地确定一笔交易。银行卡卡号和密码无须传递给短信息商务系统。该模块产生的标志号码须设定足够的长度,使较长时间内不会重复。
本发明所述的激活交易表。当有新的交易时就写入激活交易表,并启动定时器,交易完成或者超时都将交易从交易状态表中删除。接收的交易请求,首先利用手机号码做参数,根据功能编码,与激活交易表对照,判断是新的交易还是后续的交易参数输入。
本发明所述的记录模块,当交易完成后,该模块将交易记录到数据库中。记录包括:交易标志号码,手机号码,银行卡号(不包括密码数据),金额,授权码,商品结果,商务系统签名,用户确认码,时间/日期,等等信息。
这样,手机用户输入简单的功能代码就能查询处理的结果;并且该模块的数据存在于支付网关,独立于短信息电子商务系统自己的数据库,能够起到公证和备份的作用。
本发明所述的转换模块,该模块对手机号码进行转换,形成转换号码。转换码和手机号码是一一对应的关系。支付网关与短信息商务系统之间可以选择通过转换码代替手机号码交换信息。这种方式能够对短信息电子商务系统隐匿用户的手机号码信息。
根据本发明,结合短信息支付网关,实现安全的短信息支付的方法包括步骤:
■按照短信息支付网关操作指南提供的方法,手机对电子商务短信息进行编码、输入、发送;
■支付网关对接收到的所述的电子商务短信息按照支付网关操作指南的规则进行分解;
■对于分解过程其中得到的涉及支付交易的银行卡密码,调用银行提供的加密模块进行加密;
■将分解得到的数据组合传递给中心处理模块,中心模块进行以下的处理:与短信息电子商务系统连接,确认相应商品的价格、商品有无、定单号码等;返回手机进行商务信息确认;再与银行连接,进行授权;然后与短信息电子商务系统交换银行授权信息、买卖结果信息、商品信息和相应的数字签名;交易完成进行数据记录;最后将结果信息、商品信息通过短信息发给对应的手机。其过程中,需要处理重新输入银行信息、商务信息,由支付网关发送给手机相应的提示信息,并接收重新输入。
■根据交易记录,进一步的功能处理,包括查询、投诉等。
本发明的手机,可以是支持短信息功能的其它终端;或者终端也可以采取其它通信方式与网关连接,如:USSD,GPRS等。
根据本发明的一种短信息电子商务操作指南编码处理的方法。该方法将短信息的分类和编码分为2个层次:
第1个层次:支付网关使用指南的编码,由支付网关处理;
第2个层次:商务系统使用指南的编码,由商务系统处理。
由于短信息电子商务系统的操作访问要经过短信息支付网关的转发,所以在第1个层次的编码中设定转发商务信息的针对性的编码。
这样,便于协调分工和处理,而且不同的短信息电子商务系统可以使用相同的支付类功能编码,便于用户记忆和使用。
完成了分类编码功能,就有利于将进行商务操作的短信息分解成不同的代码段进行输入,使输入的字节数能够容易地符合普通短信息的标准:即字符数限制在144BYTE以内。
本发明的的短信息支付网关,无需更换手机的SIM卡和/或要求手机具备WAP功能,即可进行普通短信息的安全的银行卡支付,有广泛的适应性;并且这种方式也无须和移动运营商进行更多的协调。
【附图说明】
图1短信息支付网关结构示图。
【具体实施方式】
图1给出了短信息安全支付网关的结构图。
图中所示的短信息支付网关设置在短信息电子商务系统之前,由它连接短信息网关、银行支付网关和短信息电子商务系统。
短信息支付网关通过数据通信线与短信息网关连接(为了增强安全性,这种连接可以采取端到端的加密技术),或者使用手机模块通过移动网络直接收发短信息。
短信息支付网关可以选择与短信息电子商务系统在一台主机上运行,或者通过数据通信线与其连接。短信息支付网关与短信息电子商务系统之间可采取PKI或者其它安全技术,以确保它们之间的身份认证和数据完整性。
短信息支付网关通过数据通信线与银行网关连接。连接可以采取端到端的安全加密措施。
手机与短信息网关之间遵从GSM网络普通短信息业务标准。
支付网关,包括:分解模块,加密模块,中心处理模块,标志模块,激活交易表,编码规则模块,转换模块和数据记录模块,等等。
其中,中心处理模块包括几个子模块:交易模块,查询模块,投诉模块,指南模块和转发模块等。
如果采用STK技术的用户SIM卡,则包括STK加密/解密模块。该模块是可选的模块。
下面说明本发明的实现流程:
按照本发明的短信息电子商务操作指南处理的方法和规则,手机向支付网关的特服号(与商务系统共同使用)发送短信息,该短信息通过GSM短信息网关传递给支付网关。
短信息包括:功能代码,商务信息,支付信息等等。
支付网关的分解模块对接收到的短信息,按照短信息支付网关操作指南编码处理的方法确定的规则进行分解,得到:功能代码,银行卡数据,手机号码,商务数据等。对于分解得到的银行卡的密码,调用银行提供的加密模块进行加密。
将分解得到的数据元素组合传递给中心处理模块,中心模块包括几个子模块:交易模块,查询模块,投诉模块,指南模块和转发模块等。这些功能模块完成了支付网关的主体功能。
其中,交易模块的处理步骤如下:
■使用交易标志模块产生交易标志号码,唯一地标识该交易。
■将交易写入激活交易表中。
■启动交易定时器。考虑短信息操作的复杂,定时长度大约在3到5分钟。这可以根据使用情况来设定。
■将商务信息传给短信息电子商务系统,以确认其商品的有无,价格的正确/错误,数量的充足与否,等等商品信息。
■得到短信息商务系统的应答,如果正确无误,交易模块将其转发至用户手机进行确认。如果有问题,则交易模块转发短信息电子商务系统送来的提示信息给手机提示进一步的处理;比如,重新输入商品编码等;直至商务信息正确,或者取消交易,或者超时结束交易。
■交易模块得到用户对商品信息的确认之后,进行银行的授权。确认需要用户输入确认码。
■将银行卡卡号、密文密码、金额以及交易标志和时间/日期等,送往银行网关进行授权。如果成功授权,则得到银行网关的成功代码和授权码。授权码用以表示银行认可该支付的责任。如果未能成功授权,银行会返回错误代码,比如密码错误。交易模块根据银行返回的代码向手机发送提示信息,要求重新输入密码。重新输入密码,手机使用相应功能编码输入。交易模块得到输入后,与激活交易表中的手机号码对照,如果有同一手机激活的交易,则当作有效的重新输入,与原来的交易参数一起重新进行银行的授权。如果银行返回“交易失败”等;交易模块将其转发给手机并结束交易。
■银行正确授权后,交易模块将交易标志号码、金额和授权码等信息传递给短信息电子商务系统;并接收返回的交易成功的结果信息,如购买成功标志和商品信息等。支付网关和短信息电子商务系统之间的银行授权码、购买成功标志、商品信息等使用数字签名以确定不可否认。如果授权成功,而商品买卖不成功,则对银行的授权交易进行撤消处理。
■交易模块得到短信息电子商务系统的成功返回后,将购买成功标志、商品信息以及数字签名和其它参数,通过交易记录模块写入数据库。同时从激活交易表中删除该交易。所述写入数据库的参数包括:交易标志号码,手机号码,卡号,金额,确认码,授权码,商品信息,购买成功标志,数字签名,时间/日期等等。
■如果交易尚未完成而定时器超时,则判定交易失败,从激活交易表上删除该交易,并且通知短信息电子商务系统。
■交易完成后,交易模块将购买成功标志、商品信息发送给手机。
相对于交易处理功能,其他功能则简单很多。这些功能都由手机发起,由支付网关给出响应,分别处理如下:
查询功能:使用手机号码做参数从交易记录表中查询交易信
息,并将查询的结果转发给手机。
投诉功能:使用手机号码和交易标志号码做参数,对相应的交易
记录做出投诉的标志,并且将投诉的信息传递到银行
网关进行进一步的处理。
指南功能:根据支付网关的编码规则模块,提示相应的操作指导
信息,返回给对应的手机。
转发功能:将访问短信息电子商务系统的信息转发给它,并且将
其返回信息转发给对应的手机。如果需要,转发的时
候可以使用手机转换号码以隐匿手机号码。
在上面的交易处理过程描述中,同时描述了支付网关的其他方面模块和部件的使用,包括:编码规则模块,数据记录模块,标志模块,转换模块和激活交易表模块,等等。
至于支付网关与银行网关之间涉及的处理功能和特征,与本发明的实质特征没有很多的关联,在此不做进一步的描述。
本发明所述的一种短信息电子商务操作指南编码处理的方法。与本发明的支付网关的功能和实现紧密地结合在一起。于此,对其采用的方法进行进一步的说明。
举例,以2位数进行功能编码,支付网关的操作指南功能代码按照以下的处理:
●查询支付网关操作指南的一级提示菜单。代码:00。
●查询最近完成的交易。代码:01。
●查询最近完成的10笔交易。代码:02。
●对某一笔交易提出异议。代码:03。
●新的支付交易输入。如果此前该手机有激活的支付交易则作废,重新进行支付交易。代码:
99---99#ZXXXX。。。XXX(卡号)#ZXXXXX(密码)#ZXXXX(金额)#ZXXXXXX(确认码)##(结束符);
其中Z=1,则接着的参数XXX。。。X等为卡号;
Z=2,则接着的参数XXX。。。X等为密码;
Z=3,则接着的参数XXX。。。X等为金额;
Z=4,则接着的参数XXX。。。X等为确认码。
可以选择只输入其中任意一项或者几项,而不必全部,或者按照顺序。
●接续的交易输入。此前该手机有支付交易则当做重新的输入,继续进行;没有则开始新的支付交易。其余与99代码的含义相同。代码:98---98#ZXXXX。。。XXX(卡号)#ZXXXXX(密码)#ZXXXX
(金额)#ZXXX(确认码)##(结束符);
●支付交易涉及的商务信息输入。代码:
91---91#XXX。。。XX(结合支付的短信息电子商务系统的定单描述信息)##(结束符);
其中:91#之后与##结束符之前的信息,支付网关接收以后作为支付交易的参数进行记录,并且转发短信息电子商务系统进行处理。
●纯粹的商务系统信息。代码:
90---90#XXX。。。XX(结合支付的短信息电子商务系统的定单描述信息)##(结束符);
其中:90#之后,##结束符之前的信息,支付网关接收后直接转发给短信息电子商务系统处理。
●短信息电子商务系统操作查询。代码:
90---90#00##;用此查询短信息电子商务系统的操作指南。
●某一个功能代码具体使用格式的查询。代码:
#?XX##:其中XX为支付网关的功能代码。操作指南给出相应功能代码操作的具体格式。
其中,以#为功能代码起始符号和间隔符号,以##为一个独立功能的结束符号。可以一次输入多个独立的功能要求。间隔符号#可用其它符号代替。2位数的功能代码也可以根据需要做进一步调整。功能编码也不限于以上的几项。
至于短信息商务系统的编码方法,类似上面的描述,只是由商务系统自己定义而已。
上面的关于编码方法的描述,更多是示例的意义,重要的是本发明的方法的实质。