一种消费者进行社会化零现金支付的方法和系统.pdf

本发明涉及一种消费者进行社会化零现金支付的方法，包括以下步骤：安装客户端、布置服务器、发送支付请求、转发支付请求、返回支付结果、转发支付响应。实现该方法的系统包括消费者装置、商户装置、与消费者装置和商户装置联系的中继装置、与中继装置联系的支付装置，所述的支付装置为银行内部支付平台。具有以下的有益效果：能够进行社会化大规模的零现金消费支付交易并涵盖一切支付环境，非常适合广大的低成本社会消费支付群体使用；有效屏蔽黑客风险、降低消费者使用成本；不泄露消费者进行消费支付的帐户信息，降低了支付交易风险；不改变现行银行内部支付平台的特征，开发周期短。

1、  一种消费者进行社会化零现金支付的方法，包括以下步骤：
第一步，安装客户端：将消费者操作的支付模块和商户监控的接收模块分别编写成独立的消费者客户端的软件和商户客户端的软件，通过银行授权方式安装到消费者和商户可以进行合法操作的无线通讯终端；
第二步，布置服务器：将能够从消费者客户端接收支付请求、向消费者客户端和商户客户端发送支付响应和调用支付接口在银行内部支付平台上完成支付交易的转发模块编写成独立的服务器的软件，在银行的安全许可下布置到银行能够进行安全控管的无线转发服务器上；
第三步，发送支付请求：消费者在无线通讯终端上操作消费者客户端向驻留在无线转发服务器上的服务器发送支付请求；
第四步，转发支付请求：服务器将接收到的支付请求转发给支付接口；
第五步，返回支付结果：支付接口完成支付交易，并将支付结果返回给服务器；
第六步，转发支付响应：服务器根据支付接口返回的交易结果，同步分发不同的支付响应给消费者客户端和商户客户端。

2、  根据权利要求1所述的一种消费者进行社会化零现金支付的方法，其特征在于：第一步中的消费者客户端具备往服务器发送交易请求和从服务器接收交易结果，并且全程监控交易轨迹的功能，还具备全屏幕菜单操作的友好界面，功能选项包括消费支付、查询余额、修改密码；
商户客户端具备从服务器接收交易结果，并且全程监控交易明细的功能，还具备全屏幕菜单操作的友好界面，功能选项包括商户监控。

3、  根据权利要求1所述的一种消费者进行社会化零现金支付的方法，其特征在于：第二步中的服务器具备在消费者客户端和商户客户端同步分发支付响应包、调用支付接口指示银行内部支付平台完成支付交易，并且全程监控、记录通讯日志的功能。

4、  根据权利要求1所述的一种消费者进行社会化零现金支付的方法，其特征在于：第三步中的“发送”是指消费者客户端利用网络运营商提供的SMS服务将支付请求送达服务器；网络运营商为中国移动、中国联通、中国电信、或者中国网通。

5、  根据权利要求1所述的一种消费者进行社会化零现金支付的方法，其特征在于：第四步中的“接收”是指服务器利用网络运营商提供的SMS服务从消费者客户端获取支付请求；“转发”是指服务器通过UNPACK解压、CRC32校验、DES解密和MD5编码将获取的支付请求数据包还原成明文后，再调用支付接口的相关功能进行相关业务的交易处理。

6、  根据权利要求1所述的一种消费者进行社会化零现金支付的方法，其特征在于：第五步中的“完成支付交易”是指支付接口根据服务器的相关功能调用，指示银行内部支付平台通过现行的业务逻辑办理相关业务；“返回给服务器”是指支付接口将银行内部支付平台办理相关业务的交易结果传送给服务器。

7、  根据权利要求1所述的一种消费者进行社会化零现金支付的方法，其特征在于：第六步中的“转发”包括以下逻辑实现：
(1)服务器获取支付接口返回的交易结果后，通过MD5编码、CRC32校验、DES加密和PACK压缩将其打包形成支付响应；
(2)如果是非“消费支付”交易，服务器利用网络运营商提供的SMS服务传送非“消费支付”交易的支付响应给消费者客户端；
(3)如果是失败的“消费支付”交易，服务器利用网络运营商提供的SMS服务传送“消费支付”交易失败的支付响应给消费者客户端；
(4)如果是成功的“消费支付”交易，服务器利用网络运营商提供的SMS服务同步分发“消费支付”交易成功的支付响应给消费者客户端和商户客户端。

8、  一种消费者进行社会化零现金支付的系统，包括消费者装置、商户装置、与消费者装置和商户装置联系的中继装置、与中继装置联系的支付装置，所述的支付装置为银行内部支付平台，其上设有支付接口，其特征在于：
所述的消费者装置为一无线通讯终端，其上设有消费者客户端和通讯设备；
所述的商户装置也为一无线通讯终端，其上设有商户客户端和通讯设备；
所述的中继装置为无线转发服务器，其上设有服务器、通讯设备和转储设备。

9、  根据权利要求8所述一种消费者进行社会化零现金支付的系统，其特征在于：所述的无线通讯终端是消费者或/和商户能够合法操作的硬件设备，为手机、小灵通、掌上电脑、便携电脑、个人电脑、或者计算机服务器系统，以及一切可能的其他手持、车载和嵌入式电子设备；
所述的无线转发服务器是布置在银行网络环境中的硬件设备。

10、  根据权利要求8所述一种消费者进行社会化零现金支付的系统，其特征在于：所述的通讯设备是无线通讯终端和无限转发服务器之间进行数据传输的SMS设备，为SIM卡、短信猫、或者短信猫池；
所述的转储设备是布置在银行网络环境中进行同步或者异步备份服务器通讯日志的存储设备，为磁带机、光盘刻录机、或者磁盘阵列。

一种消费者进行社会化零现金支付的方法和系统
技术领域
本发明涉及一种消费者进行社会化零现金支付的方法和实现该方法的系统。
技术背景
随着PSTN(公共交换电话网)、INTERNET(国际互联网)、WAP(无线应用协议)、GPRS(通用分组无线业务)、SMS(短消息服务)技术的日益发展和迅速普及，消费者的支付渠道也逐步经历了POS(销售点)终端、电话银行、网上银行、手机银行的方式，它们虽然能够在一定程度上拓展银行卡的支付群体，但是存在以下不足：
(1)POS终端的接入成本较高，导致消费者仅限于在大型商场超市、星级宾馆酒店、高档娱乐场所、集中批发市场、大型服务行业和中型零售业主等具备固定场所、愿意消化接入成本的商业环境进行支付交易，而且有银行卡消磁给消费者带来的尴尬，还有泄漏银行卡号和密码的风险；
(2)电话银行语音菜单众多，使得支付交易按键复杂、操作繁琐；
(3)网上银行虽然使消费者能在全球范围内进行支付交易，但是消费者必须要能访问INTERNET！其金融交易的特殊性和INTERNET的全球共享特征使之成为网络黑客首选的攻击目标，银行在其安全方面投资的代价很高；
(4)手机银行的WAP和GPRS方式只是利用协议转换(HTTP(超文本传输协议)换成WAP)和并行接入(GPRS上网时不影响语音的传递)的方法让消费者最终在手机上实现网上银行的支付模式，并且接入费用通常高于固定宽带上网；
(5)手机银行的STK(大容量、多功能客户识别模块)卡方式是银行委托网络运营商生产集成支付模块的智能芯片，消费者不仅在申请授权时需要有偿换掉原来的SIM(客户识别模块)卡，而且银行支付模块的后续升级很难实现！另外，由于绑定了网络运营商，银行的消费群体很难拓展到其他网络运营商的客户；
(6)手机银行的普通短信方式需要消费者使用手机自带的短信收发界面手工编辑银行指定格式的支付指令发送到银行的短信网关，短信的存储转发机制会导致支付交易的痕迹存储在手机、基站和网络运营商的服务器中，这使得该支付方式的安全风险极大，并且还会排斥不会键盘输入和打字的消费者。
发明内容
本发明提供一种消费者进行社会化零现金支付的方法，在不改变现行银行内部支付平台的前提下，能够保证消费者和商户在所有消费环境中进行安全、可靠、高效的零现金支付交易。本发明还提供实现该方法的系统。
本发明所述的一种消费者进行社会化零现金支付的方法，包括以下步骤：
第一步，安装客户端：将消费者操作的支付模块和商户监控的接收模块分别编写成独立的消费者客户端的软件和商户客户端的软件，通过银行授权方式安装到消费者和商户可以进行合法操作的无线通讯终端；
第二步，布置服务器：将能够从消费者客户端接收支付请求、向消费者客户端和商户客户端发送支付响应和调用支付接口在银行内部支付平台上完成支付交易的转发模块编写成独立的服务器的软件，在银行的安全许可下布置到银行能够进行安全控管的无线转发服务器上；
第三步，发送支付请求：消费者在无线通讯终端上操作消费者客户端向驻留在无线转发服务器上的服务器发送支付请求；
第四步，转发支付请求：服务器将接收到的支付请求转发给支付接口；
第五步，返回支付结果：支付接口完成支付交易，并将支付结果返回给服务器；
第六步，转发支付响应：服务器根据支付接口返回的交易结果，同步分发不同的支付响应给消费者客户端和商户客户端。
第一步中的消费者客户端具备往服务器发送交易请求和从服务器接收交易结果，并且全程监控交易轨迹的功能，还具备全屏幕菜单操作的友好界面，功能选项包括消费支付、查询余额、修改密码；
商户客户端具备从服务器接收交易结果，并且全程监控交易明细的功能，还具备全屏幕菜单操作的友好界面，功能选项包括商户监控；
消费支付业务输入项包括商户编号、支付金额、支付帐号、支付密码；
查询余额业务输入项包括支付帐号、查询密码；
修改密码业务输入项包括支付帐号、旧支付密码、新支付密码、确认新支付密码；
商户监控业务输出项包括交易时间、商户编号、支付帐号、支付金额、支付币种、备注说明；
商户编号是企业、或者个人在授权银行的存折号码、借记卡号、贷记卡号、信用卡号、对公帐号、虚拟帐号(银行为了提高帐户安全性或者满足跨行转帐的需求，对真实帐号映射而成的唯一帐户标识)；
支付帐号是消费者在授权银行的存折号码、借记卡号、贷记卡号、信用卡号、对公帐号、虚拟帐号；
各类支付密码是银行规定和支付帐号一一对应的资金交易密码；
查询密码是银行规定和支付帐号一一对应的非资金交易密码；
各类密码是文字、指纹、语音、或者角膜等形式的个人身份识别凭据；
交易时间精确到纳秒，格式为：YYYY-MM-DD hh:mm:ss.uuuuuu，是银行执行支付帐号真实交易的时间；
备注说明是银行对该笔支付交易的额外解释，为交易城市区号、消费支付时间戳(消费者发送支付请求的时间，精确到纳秒，格式为：YYYY-MM-DDhh:mm:ss.uuuuuu)、或者消费者客户端唯一标识等交易特征的附加信息，一般为空；
银行授权方式为柜台签约、网银下载、蓝牙通讯、红外传输、介质拷贝、或者无线通讯终端出厂预装；
无线通讯终端的通讯设备为SIM卡、短信猫、或者短信猫池；
消费者客户端向服务器发送出支付请求包后，经过超时还未接收到服务器发送的支付响应包，这时系统判断：
a.如果是查询业务，消费者客户端向服务器重发同样的支付请求包，如果自动重发次数为零时SMS网络还未恢复正常通讯，消费者客户端就放弃本次支付交易；
b.如果是非查询业务，消费者客户端自动向服务器发送冲正请求包，如果自动冲正次数为零时SMS网络还未恢复正常通讯，消费者客户端就放弃本次支付交易，提示消费者可能使用的其他支付方式进行交易，如果冲正成功，消费者客户端向服务器发送上笔未完成交易的支付请求包；
消费者客户端的所有输入输出数据都保存在动态分配的内存中，在完成支付交易或者退出程序时自动删除，不在本地保存一切数据；
商户客户端的所有输入数据都保存在本地的独占临时文件中，在退出程序时自动删除，不在本地永久保存一切数据。
第二步中的服务器具备在消费者客户端和商户客户端同步分发支付响应包、调用支付接口指示银行内部支付平台完成支付交易，并且全程监控、记录通讯日志的功能；
支付请求是消费者客户端获取消费者在其合法操作的无线通讯终端上输入的支付业务要素后，通过MD5(信息-摘要算法)编码、DES(数据加密标准)加密、CRC32(32位循环冗余码校验)校验和PACK(组包)压缩形成高度安全的数据包；
支付响应是服务器获取支付接口返回的处理结果后，通过MD5编码、DES加密、CRC32校验和PACK压缩，形成高度安全的数据包；
支付接口是服务器的开发者通过但不限于和银行签署保密协议的方式从银行方面合法获取的业务功能调用的软件规范，它必须使第一步中描述的消费者客户端和商户客户端的所有业务功能能全部合法地实现；
无线转发服务器的通讯设备为SIM卡、短信猫、或者短信猫池；
服务器向消费者客户端发送出支付响应包后，经过超时还未接收到客户端的送达信息，这时系统判断：
a.如果是查询业务，则丢弃本次支付响应包；
b.如果是非查询业务，服务器会将支付响应包放入异常交易阻塞队列，直到系统管理员人工处理或者接收到消费者客户端发送冲正请求包进行成功冲正后，才从异常交易阻塞队列中将本次交易对应的支付响应包删除；
服务器的所有输入输出数据都保存在动态分配的内存中，根据管理员设定可在完成每笔支付交易后或者在每日夜间的任务调度中自动同步或者异步地保存到和无线转发服务器连接的转储设备(转储设备为磁带机、光盘刻录机、或者磁盘阵列)上，不在本地保存交易周期大于24小时的一切数据。
第三步中的“发送”是指消费者客户端利用网络运营商提供的SMS服务将支付请求送达服务器；
网络运营商为中国移动、中国联通、中国电信、或者中国网通。
第四步中的“接收”是指服务器利用网络运营商提供的SMS服务从消费者客户端获取支付请求；“转发”是指服务器通过UNPACK(拆包)解压、CRC32校验、DES解密和MD5编码将获取的支付请求数据包还原成明文后，再调用支付接口的相关功能进行相关业务的交易处理。
第五步中的“完成支付交易”是指支付接口根据服务器的相关功能调用，指示银行内部支付平台通过现行的业务逻辑办理相关业务；“返回给服务器”是指支付接口将银行内部支付平台办理相关业务的交易结果传送给服务器。
第六步中的“转发”包括以下逻辑实现：
(1)服务器获取支付接口返回的交易结果后，通过MD5编码、CRC32校验、DES加密和PACK压缩将其打包形成支付响应；
(2)如果是非“消费支付”交易，服务器利用网络运营商提供的SMS服务传送非“消费支付”交易的支付响应给消费者客户端；
(3)如果是失败的“消费支付”交易，服务器利用网络运营商提供的SMS服务传送“消费支付”交易失败的支付响应给消费者客户端；
(4)如果是成功的“消费支付”交易，服务器利用网络运营商提供的SMS服务同步分发“消费支付”交易成功的支付响应给消费者客户端和商户客户端。
采用了本发明的技术方案，银行能够使消费者在所有支付环境中进行零现金支付交易，因为目前手机在中国城镇几乎人手一部，所以消费场所不仅包括了传统的大型商场超市、星级宾馆酒店、高档娱乐场所、集中批发市场、大型服务行业和中型零售业主的商业环境，而且最重要的是该系统将消费支付领域扩展到了政府、医疗、保险、教育等行业的收费机构和规模巨大的个体经营户，例如：餐饮、服装、报亭、烟摊、夫妻店、家庭店、果农、菜农、奶农、农民工、自由职业者，等等。
本发明所述的一种消费者进行社会化零现金支付的系统，包括消费者装置、商户装置、与消费者装置和商户装置联系的中继装置、与中继装置联系的支付装置，所述的支付装置为银行内部支付平台，其上设有支付接口，是银行在线运行、安全可靠、成熟稳定的支付系统；其特征在于：
所述的消费者装置为一无线通讯终端，其上设有消费者客户端和通讯设备；消费者使用该装置发起消费支付和接收此消费支付的成功或者失败的执行结果。
所述的商户装置也为一无线通讯终端，其上设有商户客户端和通讯设备，商户使用该装置接收服务器同步分发的消费者装置对自己发起消费支付的成功的执行结果。
所述的中继装置为无线转发服务器，其上设有服务器、通讯设备和转储设备。
无线通讯终端是消费者或/和商户能够合法操作的硬件设备，为手机、小灵通、掌上电脑、便携电脑、个人电脑、或者计算机服务器系统，以及一切可能的其他手持、车载和嵌入式电子设备；
无线转发服务器是布置在银行网络环境中的硬件设备；
通讯设备是无线通讯终端和无限转发服务器之间进行数据传输的SMS设备，为SIM卡、短信猫、或者短信猫池，以及一切能够收发短信的无线通讯硬件；
转储设备是布置在银行网络环境中进行同步或者异步备份服务器通讯日志的存储设备，为磁带机、光盘刻录机、或者磁盘阵列。
本发明具有以下的有益效果：
(1)能够进行社会化大规模的消费支付交易并涵盖一切支付环境，因为无线通讯终端的交易成本很低(例如只需一部手机或者小灵通利用其收发短信的功能)，而目前国内的手机用户是以亿为单位计算的，远远超过持有银行卡和能够登录INTERNET的用户数量；
(2)界面显示大方得体的全屏幕菜单、简单明了的按键或/和触摸方式，使消费者不必使用传统短信收发界面，更无需输入或者拼写一个字母或者汉字，符合手机和小灵通消费者的单手操作习惯，非常适合广大的低成本社会消费支付群体使用；
(3)网络运营商提供的SMS服务价格低廉(发送一条0.10元/条(网内)、0.15元/条(网外))，消费者完成每次消费支付只需发送两条(不包括冲正和重发交易)短信(在形成规模产业后，该费用可被银行和商户消化)，而商户只是在建设初期投资购买(在形成规模产业后，该费用可被银行消化)或者利旧现有的无线通讯终端，在任何消费支付交易中无需主动发送任何短信，运营成本为零，非常适合系统的社会化普及；
(4)无需接入INTERNET，有效屏蔽黑客风险、降低消费者使用成本；
(5)无需和无线通讯终端的唯一标识(如手机SIM卡号、手机IMSI(SIM卡串号)号、手机IMEI(国际移动身份识别号)号、CPU(中央处理器)序列号、HARDDISK(硬盘)序列号、NETCARD(网卡)物理地址等)进行绑定和备案，即使消费者遗失了无线通讯终端，其用于消费支付的帐户信息也不可能泄露；
(6)网络运营商提供的SMS服务是点对点的短连接可靠传输，黑客通过截获短信数据包并破解的可能性几乎为零！大幅降低了数据传输风险；
(7)用于MD5编码、DES加解密、CRC32校验和PACK、UNPACK压缩解压使用的混淆码、密钥、校验矩阵和压缩算法都是在实际进行支付交易前由服务器动态地、一次性生成并传送给客户端的，黑客通过非法手段获取到正确的通讯数据包并破解的可能性几乎为零！大幅降低了支付交易风险；
(8)消费者客户端的自动重发机制和自动冲正机制以及服务器的异常交易阻塞队列，保证了同一个消费者客户端发起的每笔支付交易能被可靠地顺序执行和反序撤销，大幅提高了系统的精确性、可靠性和稳定性；
(9)系统采用的C/S(客户端/服务器)架构使得整个交易流程简单、逻辑清晰，以及点对点应答模式的支付请求接入方式，大幅提高了系统的交易吞吐量；
(10)系统不改变现行银行内部支付平台的特征，使得银行能够在尽量短的开发周期内完成系统的布置投产。
附图说明
图1为本发明的结构示意图。
图2为消费者进行社会化零现金支付的交易流程图。
图3为消费者客户端软件的流程图。
图4为商户客户端软件的流程图。
图5为服务器软件的流程图。
图6为支付接口的流程图。
具体实施方式
参见图1所示，本发明所述的一种消费者进行社会化零现金支付的系统，包括消费者装置001、商户装置002、与消费者装置和商户装置联系的中继装置003、与中继装置联系的支付装置004，所述的支付装置为银行内部支付平台109，其上设有支付接口108，是银行在线运行、安全可靠、成熟稳定的支付系统；
所述的消费者装置001为一无线通讯终端101，其上设有消费者客户端105和通讯设备103；消费者使用该装置发起消费支付和接收此消费支付的成功或者失败的执行结果。
所述的商户装置002也为一无线通讯终端101，其上设有商户客户端106和通讯设备103，商户使用该装置接收服务器107同步分发的消费者装置001对自己发起消费支付的成功的执行结果。
所述的中继装置003为无线转发服务器102，其上设有服务器107、通讯设备103和转储设备104。
无线通讯终端101是消费者或/和商户能够合法操作的硬件设备，为手机、小灵通、掌上电脑、便携电脑、个人电脑、或者计算机服务器系统，以及一切可能的其他手持、车载和嵌入式电子设备；
无线转发服务器102是布置在银行网络环境中的硬件设备；
通讯设备103是无线通讯终端101和无限转发服务器102之间进行数据传输的SMS设备，为SIM卡、短信猫、或者短信猫池，以及一切能够收发短信的无线通讯硬件；
转储设备104是布置在银行网络环境中进行同步或者异步备份服务器107通讯日志的存储设备，为磁带机、光盘刻录机、或者磁盘阵列。
参见图3和图4，消费者客户端105和商户客户端106是安装在无线通讯终端101里使消费者能够正常进行支付交易和商户能够正常监控自己受理的支付交易的软件系统；
参见图5，服务器107是安装在无线转发服务器102里使通讯数据包安全、稳定、高效地在消费者客户端105和支付接口108之间传输并能同步向消费者客户端105和商户客户端106分发“消费支付”交易成功的支付响应的软件系统；
参见图6，支付接口108是银行授权开放给服务器107调用银行内部支付平台109的一组支付业务功能。
无线转发服务器102、通讯设备103、服务器107和转储设备104组成了系统中在消费者客户端105、商户客户端106和支付接口108之间来回传输交易数据包的中继装置003。
其中，消费者上传的支付请求使用该中继装置传输到支付接口108执行真正的交易过程，支付接口108下传的支付响应使用该中继装置传输到消费者装置001和商户装置002中。该中继装置根据管理员的设定，可在完成每笔支付交易后或者在每日夜间的任务调度中自动同步或者异步地保存到自身的转储设备104中。
支付接口108和银行内部支付平台109组成了系统中的支付装置004。
其中，支付接口108是银行内部支付平台109开放给中继装置003的一组支付业务功能，包括消费支付、余额查询和修改密码。支付接口108根据中继装置003传入的功能调用，指示银行内部支付平台109进行相应的业务操作并将银行内部支付平台109执行交易的结果传出给中继装置003。
本发明所述的一种消费者进行社会化零现金支付的方法，包括以下步骤：
第一步，安装客户端：将消费者操作的支付模块和商户监控的接收模块分别编写成独立的消费者客户端105的软件和商户客户端106的软件，通过银行授权方式安装到消费者和商户可以进行合法操作的无线通讯终端101；
第二步，布置服务器：将能够从消费者客户端105接收支付请求、向消费者客户端和商户客户端发送支付响应和调用支付接口108在银行内部支付平台109上完成支付交易的转发模块编写成独立的服务器107的软件，在银行的安全许可下布置到银行能够进行安全控管的无线转发服务器102上；
第三步，发送支付请求：消费者在无线通讯终端101上操作消费者客户端105向驻留在无线转发服务器102上的服务器107发送支付请求；
第四步，转发支付请求：服务器107将接收到的支付请求转发给支付接口108；
第五步，返回支付结果：支付接口108完成支付交易，并将支付结果返回给服务器107；
第六步，转发支付响应：服务器107根据支付接口108返回的交易结果，同步分发不同的支付响应给消费者客户端105和商户客户端106。
第一步中的消费者客户端105具备往服务器107发送交易请求和从服务器107接收交易结果，并且全程监控交易轨迹的功能，还具备全屏幕菜单操作的友好界面，功能选项包括消费支付、查询余额、修改密码；
商户客户端106具备从服务器107接收交易结果，并且全程监控交易明细的功能，还具备全屏幕菜单操作的友好界面，功能选项包括商户监控；
消费支付业务输入项包括商户编号、支付金额、支付帐号、支付密码；
查询余额业务输入项包括支付帐号、查询密码；
修改密码业务输入项包括支付帐号、旧支付密码、新支付密码、确认新支付密码；
商户监控业务输出项包括交易时间、商户编号、支付帐号、支付金额、支付币种、备注说明；
商户编号是企业、或者个人在授权银行的存折号码、借记卡号、贷记卡号、信用卡号、对公帐号、虚拟帐号(银行为了提高帐户安全性或者满足跨行转帐的需求，对真实帐号映射而成的唯一帐户标识)；
支付帐号是消费者在授权银行的存折号码、借记卡号、贷记卡号、信用卡号、对公帐号、虚拟帐号；
各类支付密码是银行规定和支付帐号一一对应的资金交易密码；
查询密码是银行规定和支付帐号一一对应的非资金交易密码；
各类密码是文字、指纹、语音、或者角膜等形式的个人身份识别凭据；
交易时间精确到纳秒，格式为：YYYY-MM-DD hh:mm:ss.uuuuuu，是银行执行支付帐号真实交易的时间；
备注说明是银行对该笔支付交易的额外解释，为交易城市区号、消费支付时间戳(消费者发送支付请求的时间，精确到纳秒，格式为：YYYY-MM-DDhh:mm:ss.uuuuuu)、或者消费者客户端唯一标识等交易特征的附加信息，一般为空；
银行授权方式为柜台签约、网银下载、蓝牙通讯、红外传输、介质拷贝、或者无线通讯终端出厂预装；
无线通讯终端的通讯设备103为SIM卡、短信猫、或者短信猫池；
消费者客户端105向服务器107发送出支付请求包后，经过超时还未接收到服务器发送的支付响应包，这时系统判断：
a.如果是查询业务，消费者客户端105向服务器107重发同样的支付请求包，如果自动重发次数为零时SMS网络还未恢复正常通讯，消费者客户端105就放弃本次支付交易；
b.如果是非查询业务，消费者客户端105自动向服务器107发送冲正请求包，如果自动冲正次数为零时SMS网络还未恢复正常通讯，消费者客户端105就放弃本次支付交易，提示消费者可能使用的其他支付方式进行交易，如果冲正成功，消费者客户端105向服务器发送上笔未完成交易的支付请求包；
消费者客户端105的所有输入输出数据都保存在动态分配的内存中，在完成支付交易或者退出程序时自动删除，不在本地保存一切数据；
商户客户端106的所有输入数据都保存在本地的独占临时文件中，在退出程序时自动删除，不在本地永久保存一切数据。
第二步中的服务器107具备在消费者客户端105和商户客户端106同步分发支付响应包、调用支付接口108指示银行内部支付平台109完成支付交易，并且全程监控、记录通讯日志的功能；
支付请求是消费者客户端105获取消费者在其合法操作的无线通讯终端101上输入的支付业务要素后，通过MD5(信息-摘要算法)编码、DES(数据加密标准)加密、CRC32(32位循环冗余码校验)校验和PACK(组包)压缩形成高度安全的数据包；
支付响应是服务器107获取支付接口108返回的处理结果后，通过MD5编码、DES加密、CRC32校验和PACK压缩，形成高度安全的数据包；
支付接口108是服务器107的开发者通过但不限于和银行签署保密协议的方式从银行方面合法获取的业务功能调用的软件规范，它必须使第一步中描述的消费者客户端105和商户客户端106的所有业务功能能全部合法地实现；
无线转发服务器102的通讯设备(103)为SIM卡、短信猫、或者短信猫池；
服务器107向消费者客户端105发送出支付响应包后，经过超时还未接收到客户端的送达信息，这时系统判断：
a.如果是查询业务，则丢弃本次支付响应包；
b.如果是非查询业务，服务器会将支付响应包放入异常交易阻塞队列，直到系统管理员人工处理或者接收到消费者客户端105发送冲正请求包进行成功冲正后，才从异常交易阻塞队列中将本次交易对应的支付响应包删除；
服务器107的所有输入输出数据都保存在动态分配的内存中，根据管理员设定可在完成每笔支付交易后或者在每日夜间的任务调度中自动同步或者异步地保存到和无线转发服务器102连接的转储设备104(转储设备为磁带机、光盘刻录机、或者磁盘阵列)上，不在本地保存交易周期大于24小时的一切数据。
第三步中的“发送”是指消费者客户端105利用网络运营商提供的SMS服务将支付请求送达服务器107；
网络运营商为中国移动、中国联通、中国电信、或者中国网通。
第四步中的“接收”是指服务器107利用网络运营商提供的SMS服务从消费者客户端105获取支付请求；“转发”是指服务器107通过UNPACK(拆包)解压、CRC32校验、DES解密和MD5编码将获取的支付请求数据包还原成明文后，再调用支付接口108的相关功能进行相关业务的交易处理。
第五步中的“完成支付交易”是指支付接口108根据服务器107的相关功能调用，指示银行内部支付平台109通过现行的业务逻辑办理相关业务；“返回给服务器”是指支付接口108将银行内部支付平台109办理相关业务的交易结果传送给服务器107。
第六步中的“转发”包括以下逻辑实现：
(1)服务器107获取支付接口108返回的交易结果后，通过MD5编码、CRC32校验、DES加密和PACK压缩将其打包形成支付响应；
(2)如果是非“消费支付”交易，服务器107利用网络运营商提供的SMS服务传送非“消费支付”交易的支付响应给消费者客户端105；
(3)如果是失败的“消费支付”交易，服务器107利用网络运营商提供的SMS服务传送“消费支付”交易失败的支付响应给消费者客户端105；
(4)如果是成功的“消费支付”交易，服务器107利用网络运营商提供的SMS服务同步分发“消费支付”交易成功的支付响应给消费者客户端105和商户客户端106。
参见图2，本发明交易流程如下：
201.消费者和商户通过各种有效的渠道合法地获得银行授权；
202.消费者客户端105获取服务器107动态地、一次性生成的MD5混淆码、DES密钥、CRC32校验矩阵和PACK压缩算法对自己输入的业务功能要素通过MD5编码、DES加密、CRC32校验和PACK压缩进行安全打包处理后，发送至服务器107；
203.服务器107根据为202步骤中的消费者客户端105动态地、一次性生成的MD5混淆码、DES密钥、CRC32校验矩阵和PACK压缩算法对接收的支付请求数据包进行安全解包处理，如果发现通讯数据有误，返回通讯错误的支付响应给202步骤中的消费者客户端105，否则进入到步骤204；
204.服务器107根据银行授权使用的支付接口108用203步骤中解包还原的支付请求明文调用支付接口108进行实际的业务处理，并接收其返回的处理结果；
205.服务器107根据银行授权使用的支付接口108接收银行内部支付平台109返回的交易结果并打包成支付响应，如果交易失败，返回交易失败的支付响应给202步骤中的消费者客户端105，否则进入到步骤206；
206.如果是“消费支付”交易，同步返回交易成功的支付响应给202步骤中的消费者客户端105和该消费者输入的商户编号指定的商户客户端106，否则只返回交易成功的支付响应给202步骤中的消费者客户端105。