專(zhuān)利名稱(chēng):Ims交易支付系統(tǒng)的制作方法
IMS交易支付系統(tǒng)技術(shù)領(lǐng)域
本發(fā)明屬于通信通訊領(lǐng)域����,具體地說(shuō)涉及一種電子商務(wù)及支付的IMS交易支付系統(tǒng)。
背景技術(shù):
移動(dòng)通信MS(IP Multimedia Subsystem)是IP多媒體系統(tǒng)�。MS支持會(huì)話(huà)類(lèi)和非會(huì)話(huà)類(lèi)的多媒體業(yè)務(wù)?���;贛S框架思想本技術(shù)專(zhuān)注于信息類(lèi)業(yè)務(wù)的創(chuàng)新,可實(shí)現(xiàn)不同終端設(shè)備之間的交易支付類(lèi)信息的安全通訊�。
現(xiàn)有電子商務(wù)平臺(tái)利用了互聯(lián)網(wǎng)的方便性,但需要用戶(hù)主動(dòng)發(fā)起動(dòng)作才能開(kāi)展業(yè)務(wù)?����,F(xiàn)代的電子商務(wù)環(huán)節(jié)中由于交易雙方缺少了解與互信����,導(dǎo)致仍沿用傳統(tǒng)的貨到付款的理念。交易支付只能采用與支付寶的交易擔(dān)保類(lèi)似的環(huán)節(jié)形成有效的網(wǎng)上信用中介的形式��。在第三方擔(dān)保交易機(jī)構(gòu)方面會(huì)存在資金管理上的缺失��、攜款潛逃�����、金融風(fēng)險(xiǎn)等諸多安全隱患�����。其資金支付與結(jié)算過(guò)程較慢而且不夠便捷��。
現(xiàn)在的終端各式各樣(包括手機(jī)�����、可視電話(huà)�����、數(shù)字電視����、電腦等),但都是以客戶(hù)主動(dòng)發(fā)起點(diǎn)播與請(qǐng)求的方式開(kāi)始�����,缺少客戶(hù)端到端的通訊。
互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)(如短信����,WAP頁(yè)面)上的信息多以明文傳遞,支付過(guò)程很容易被黑客偽造和篡改交易����,即使通過(guò)設(shè)置用戶(hù)密碼也無(wú)法防止黑客在交易之前在操作系統(tǒng)中植入木馬篡改交易數(shù)據(jù)。即使通過(guò)采用數(shù)字證書(shū)驗(yàn)證客戶(hù)身份后完成支付�����,也還是會(huì)出現(xiàn)安全漏洞���。如交易之前�,木馬已經(jīng)篡改了交易原始數(shù)據(jù)然后再進(jìn)行數(shù)字簽名�。或者了解加密機(jī)制直接獲取私鑰�,制造虛假交易。本技術(shù)開(kāi)發(fā)客戶(hù)端軟件提取終端硬件綜合信息生成與系統(tǒng)對(duì)應(yīng)的私鑰�����。建立起與系統(tǒng)唯一對(duì)應(yīng)的私鑰�,如果獲取不了終端硬件或不了解終端系統(tǒng)參數(shù)����,即使獲取私鑰也無(wú)法生成對(duì)應(yīng)的私鑰��,保證私鑰的安全性�,同時(shí)也保證終端在交易中無(wú)法通過(guò)篡改交易信息進(jìn)行非法操作���。通過(guò)遠(yuǎn)程啟動(dòng)通信終端上的客戶(hù)端軟件��, 滿(mǎn)足并達(dá)到客戶(hù)端到端的使用方便性及安全性�。發(fā)明內(nèi)容
本發(fā)明的目的在于提供了一個(gè)可以在各個(gè)終端上進(jìn)行互通交易信息的平臺(tái)��,能夠滿(mǎn)足客戶(hù)之間的業(yè)務(wù)交流與互動(dòng)�,滿(mǎn)足在最短有效時(shí)間內(nèi),以最便捷安全的手段進(jìn)行的資金劃轉(zhuǎn)與結(jié)算的IMS交易支付系統(tǒng)���。
本發(fā)明實(shí)現(xiàn)上述目的的技術(shù)方案是����,一種MS交易支付系統(tǒng)����,其創(chuàng)新點(diǎn)在于由 IMS客戶(hù)端和MS服務(wù)管理系統(tǒng)組成���,
所述IMS客戶(hù)端包括
所述IMS客戶(hù)端包括
所述IMS客戶(hù)端包括
——MS通訊模塊,主要保證外圍系統(tǒng)與后臺(tái)服務(wù)器的通訊�����,及時(shí)返回服務(wù)器處理的結(jié)果�,完成外圍系統(tǒng)通訊層面的接入和狀態(tài)返回;
——IMS安全認(rèn)證模塊����,采用3DES模式生成對(duì)稱(chēng)密鑰完成傳輸數(shù)據(jù)的加解密,同時(shí)基于RSA算法生成非對(duì)稱(chēng)密鑰對(duì)�,生成數(shù)字證書(shū)簽名請(qǐng)求,完成電子交易中的數(shù)據(jù)簽名與驗(yàn)證���、數(shù)據(jù)完整性保障�、身份認(rèn)證�����、數(shù)據(jù)加解密等�����;
——IMS啟動(dòng)控制模塊,主要是用于后向被動(dòng)發(fā)起交易或者主動(dòng)推送交易和宣傳信息�,同時(shí)兼容前向主動(dòng)發(fā)起本地交易控制模塊,能夠滿(mǎn)足買(mǎi)賣(mài)客戶(hù)商家雙方��,即前向或后向發(fā)起的業(yè)務(wù)處理請(qǐng)求��;
——客戶(hù)端業(yè)務(wù)處理引擎��,完成業(yè)務(wù)處理的邏輯部分�;
所述MS服務(wù)管理系統(tǒng)包括
——通信通訊模塊�,完成底層的通信通訊協(xié)議的數(shù)據(jù)傳輸和協(xié)議轉(zhuǎn)換;
——安全認(rèn)證模塊�����,完成加密��、解密�����、認(rèn)證�、授權(quán)相關(guān)部分;
——設(shè)備注冊(cè)模塊���,完成客戶(hù)端軟件啟動(dòng)時(shí)唯一排它性登陸注冊(cè)的管理�����,記錄客戶(hù)端軟件安全初始化時(shí)設(shè)備類(lèi)型的種類(lèi)及通訊的方式�����,記錄登陸系統(tǒng)的有效網(wǎng)絡(luò)IP地址����, 端口,設(shè)備運(yùn)行時(shí)的基礎(chǔ)系統(tǒng)參數(shù)����;
——商家接入管理,通過(guò)商戶(hù)接入管理把商家的各自的后臺(tái)運(yùn)營(yíng)及服務(wù)平臺(tái)接入后臺(tái)管理系統(tǒng)�,完成不同系統(tǒng)接口的適配;
——供應(yīng)商管理�,管理所有提供商品服務(wù)的供應(yīng)商信息;
——商品管理����,客戶(hù)提供的各自的商品服務(wù)信息的一個(gè)倉(cāng)庫(kù),是一個(gè)商品門(mén)戶(hù)��,可發(fā)布互聯(lián)網(wǎng)進(jìn)行網(wǎng)上交易,交易后的訂購(gòu)關(guān)系可以記錄出來(lái)����;
——訂購(gòu)關(guān)系管理,記錄買(mǎi)賣(mài)雙方交易中產(chǎn)生的各種訂閱�����,訂購(gòu)����,訂單的相關(guān)記錄;
——用戶(hù)管理模塊���,對(duì)用戶(hù)的信息進(jìn)行有效管理��,對(duì)于使用客戶(hù)端軟件提出申請(qǐng)并完成注冊(cè)����、開(kāi)通�����、支付�、財(cái)務(wù)帳戶(hù)綁定合法操作進(jìn)行有效的管理模塊���;
——系統(tǒng)管理模塊,完成部門(mén)�、用戶(hù)、角色����、權(quán)限的管理模塊;
——交易激活模塊�,用于激活客戶(hù)端并主動(dòng)發(fā)起交易行為的一種后臺(tái)機(jī)制,其推送的目標(biāo)和方式取決于設(shè)備注冊(cè)管理中的活躍用戶(hù)的設(shè)備終端類(lèi)型��;可以遠(yuǎn)程激活各終端上的客戶(hù)端軟件進(jìn)入交易支付流程�����,默認(rèn)缺省為短信方式激活手機(jī)上的客戶(hù)端軟件���;
——交易支付模塊��,可以用來(lái)完成跟第三方交易支付結(jié)算平臺(tái)的后臺(tái)對(duì)接�����,接收來(lái)自各客戶(hù)端之間的支付結(jié)算等指令�����,完成整個(gè)交易支付結(jié)算的功能模塊��;
所述MS客戶(hù)端的通訊模塊與MS服務(wù)管理系統(tǒng)的通信模塊相互通訊���,所述MS 服務(wù)管理系統(tǒng)的遠(yuǎn)程控制模塊可遠(yuǎn)程控制MS客戶(hù)端完成諸如開(kāi)啟�、關(guān)閉�����、交易�����、信息推送的操作���。
所述客戶(hù)端業(yè)務(wù)處理引擎完成的業(yè)務(wù)諸如用戶(hù)帳號(hào)綁定,開(kāi)戶(hù)注冊(cè)���,商品的推廣宣傳及預(yù)訂��,交易的支付結(jié)算���,異常的沖賬注銷(xiāo)等���。
所述MS安全認(rèn)證模塊能夠基于硬件信息自動(dòng)快速的生成非對(duì)稱(chēng)密鑰對(duì)。
所述推送模塊工作的時(shí)候����,當(dāng)用戶(hù)啟動(dòng)客戶(hù)端時(shí),首先客戶(hù)端會(huì)向服務(wù)器的設(shè)備注冊(cè)管理模塊中進(jìn)行設(shè)備終端類(lèi)型和網(wǎng)絡(luò)參數(shù)等后續(xù)需要通訊的信息進(jìn)行注冊(cè)��,當(dāng)另一客戶(hù)或者系統(tǒng)后臺(tái)自動(dòng)發(fā)起激活請(qǐng)求時(shí)����,會(huì)查詢(xún)此注冊(cè)表中用戶(hù)的設(shè)備終端類(lèi)型,每一個(gè)設(shè)備類(lèi)型會(huì)針對(duì)一種遠(yuǎn)程啟動(dòng)方式�����,如手機(jī)對(duì)應(yīng)短信觸發(fā)啟動(dòng)關(guān)閉操作����,電腦會(huì)通過(guò)后臺(tái)的監(jiān)聽(tīng)服務(wù)應(yīng)用啟動(dòng)關(guān)閉客戶(hù)端。
本發(fā)明能夠由交易的雙方任何一方都能發(fā)起指令���,主動(dòng)喚醒用戶(hù)方的客戶(hù)端軟件����,以提醒或建議地方式讓其完成某項(xiàng)業(yè)務(wù)(不限于推廣、交易����、支付、收款)��。是一種用技術(shù)方式模擬接近現(xiàn)實(shí)生活直銷(xiāo)方式的電子交易新模式����。本發(fā)明通過(guò)運(yùn)用此端到端的客戶(hù)端遠(yuǎn)程啟動(dòng)通信通訊的技術(shù),可以有效解決第三方擔(dān)保交易結(jié)構(gòu)在資金管理缺失�、攜款潛逃、 金融風(fēng)險(xiǎn)等諸多安全隱患���。反過(guò)來(lái)說(shuō)可以減少第三方交易擔(dān)保信用機(jī)構(gòu)在交易中的資金處理環(huán)節(jié)和高額資金管理成本與金融風(fēng)險(xiǎn)?���?赏耆ㄟ^(guò)客戶(hù)端軟件實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、客戶(hù)面對(duì)面的資金即時(shí)劃轉(zhuǎn)與結(jié)算����。而資金完全停留在金融機(jī)構(gòu)(不排除非金融機(jī)構(gòu))之間的賬戶(hù)系統(tǒng)�����,有效提高了和加快了資金支付與結(jié)算過(guò)程�。提供了一種更便捷的支付手段���。
本發(fā)明通過(guò)客戶(hù)端軟件在不同平臺(tái)的實(shí)現(xiàn)�,通過(guò)后臺(tái)服務(wù)系統(tǒng)的遠(yuǎn)程啟動(dòng)技術(shù)��, 把客戶(hù)與客戶(hù)聯(lián)系起來(lái)��,完成各種消息體的推送傳遞及展示�,有利于電子商務(wù)的互動(dòng)模式的發(fā)展。
本發(fā)明開(kāi)發(fā)客戶(hù)端軟件提取硬件綜合信息生成與系統(tǒng)對(duì)應(yīng)的私鑰���。建立起與系統(tǒng)唯一對(duì)應(yīng)的私鑰�����,如果獲取不到終端或不了解終端系統(tǒng)參數(shù)�,即使獲取私鑰也無(wú)法生成對(duì)應(yīng)的私鑰�,這樣能有效保證私鑰的安全性���,同時(shí)也保證終端在交易中無(wú)法通過(guò)篡改交易信息進(jìn)行非法操作。通過(guò)遠(yuǎn)程啟動(dòng)通信終端上的客戶(hù)端軟件����,滿(mǎn)足并達(dá)到客戶(hù)的使用方便性及安全性。
圖I為本發(fā)明的結(jié)構(gòu)框架圖2為本發(fā)明的終端客戶(hù)開(kāi)戶(hù)流程圖3為本發(fā)明的推送訂購(gòu)流程圖4為本發(fā)明的支付收款流程圖5為本發(fā)明的實(shí)施例之一的流程示意圖6為本發(fā)明的實(shí)施例之二的流程示意圖7為本發(fā)明的實(shí)施例之三的流程示意圖�。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)描述。
如圖I所示��,一種頂S交易支付系統(tǒng)����,由MS客戶(hù)端和MS服務(wù)管理系統(tǒng)組成,所述MS客戶(hù)端包括����,
——MS通訊模塊,主要保障各系統(tǒng)與后臺(tái)服務(wù)器之間的通訊����,及時(shí)返回服務(wù)器處理的結(jié)果,完成外部系統(tǒng)通訊層面的接入和狀態(tài)返回��;完成客戶(hù)傳回的數(shù)據(jù)及處理指令.通訊模塊是通過(guò)TCP/IP協(xié)議上實(shí)現(xiàn)的SOCKET程序��,通信協(xié)議遵循HTTP/S�����。
——IMS安全認(rèn)證模塊�����,采用3DES模式生成對(duì)稱(chēng)密鑰完成傳輸數(shù)據(jù)的加解密��。同時(shí)基于RSA生成非對(duì)稱(chēng)密鑰對(duì)�����,生成數(shù)字證書(shū)簽名請(qǐng)求�����,完成電子交易中的數(shù)據(jù)簽名與驗(yàn)證��、數(shù)據(jù)完整性保障��、身份認(rèn)證����、數(shù)據(jù)加解密等�����。
DES算法全稱(chēng)為Data Encryption Standard,即數(shù)據(jù)加密算法�����,它是IBM公司于 1975年研究成功并公開(kāi)發(fā)表的�。DES算法的入口參數(shù)有三個(gè)Key�����、Data�、Mode。其中Key為 8個(gè)字節(jié)共64位�����,是DES算法的工作密鑰�;Data也為8個(gè)字節(jié)64位,是要被加密或被解密6的數(shù)據(jù)=Mode為DES的工作方式��,有兩種加密或解密���。
3DES是DES加密算法的一種模式��,它使用3條64位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密����。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是美國(guó)的一種由來(lái)已久的加密標(biāo)準(zhǔn)�����,它使用對(duì)稱(chēng)密鑰加密法�,并于 1981年被ANSI組織規(guī)范為ANSI X. 3. 92。DES使用56位密鑰和密碼塊的方法��,而在密碼塊的方法中����,文本被分成64位大小的文本塊然后再進(jìn)行加密。比起最初的DES����,3DES更為安全。
RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法����,也易于理解和操作。RSA是被研究得最廣泛的公鑰算法���,從提出到現(xiàn)在已近二十年�,經(jīng)了各種攻擊的考驗(yàn),逐漸為人們接受�����,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一����。RSA的安全性依賴(lài)于大數(shù)的因子分解,但并沒(méi)有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)����。RSA的缺點(diǎn)主要有A)產(chǎn)生密鑰很麻煩,受到素?cái)?shù)產(chǎn)生技術(shù)的限制�����,因而難以做到一次一密����。B)分組長(zhǎng)度太大,為保證安全性����,η至少也要600bits以上��,使運(yùn)算代價(jià)很高��,尤其是速度較慢���,較對(duì)稱(chēng)密碼算法慢幾個(gè)數(shù)量級(jí)���;且隨著大數(shù)分解技術(shù)的發(fā)展���,這個(gè)長(zhǎng)度還在增加,不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化����。目前, SET (Secure Electronic Transaction)協(xié)議中要求CA米用2048比特長(zhǎng)的密鑰����,其他實(shí)體使用1024比特的密鑰。
本技術(shù)方案采用了 P2P技術(shù)解決了在嵌入式系統(tǒng)上有限系統(tǒng)資源下進(jìn)行RSA運(yùn)算代價(jià)高�,速度慢等技術(shù)問(wèn)題,在嵌入式系統(tǒng)上能有效的加快處理時(shí)間��,能夠讓用戶(hù)體驗(yàn)感大大加強(qiáng).
——IMS啟動(dòng)控制模塊,主要是用于后向被動(dòng)發(fā)起交易或者主動(dòng)推送業(yè)務(wù)交易和宣傳信息�����,同時(shí)兼容前向主動(dòng)發(fā)起本地交易控制模塊���,能夠滿(mǎn)足買(mǎi)賣(mài)客戶(hù)商家雙方�����,即前向或后向發(fā)起的業(yè)務(wù)處理請(qǐng)求�����;
——客戶(hù)端業(yè)務(wù)處理引擎�����,完成業(yè)務(wù)處理的邏輯部分���;
還具有客戶(hù)統(tǒng)一界面
主要統(tǒng)一美化客戶(hù)端操作界面及背景,公司LOGO標(biāo)識(shí)���,提供不同終端一致的操作感受�����。利于用戶(hù)體驗(yàn)和業(yè)務(wù)普及使用����。
所述MS服務(wù)管理系統(tǒng)包括,
——通信通訊模塊�,完成底層的通信通訊協(xié)議的數(shù)據(jù)傳輸和協(xié)議轉(zhuǎn)換;
——安全認(rèn)證模塊��,完成加密�����、解密��、認(rèn)證�����、授權(quán)相關(guān)部分����;
——設(shè)備注冊(cè)模塊�,
完成客戶(hù)端軟件啟動(dòng)時(shí)唯一排它性登陸注冊(cè)的管理,記錄客戶(hù)端軟件安全初始化時(shí)設(shè)備類(lèi)型的種類(lèi)及通訊的方式,記錄登陸系統(tǒng)的有效網(wǎng)絡(luò)IP地址���,端口��,設(shè)備運(yùn)行時(shí)的基礎(chǔ)系統(tǒng)參數(shù)��;
——商家接入管理����,通過(guò)商戶(hù)接入管理把商家的各自的后臺(tái)運(yùn)營(yíng)及服務(wù)平臺(tái)接入后臺(tái)管理系統(tǒng)��,完成不同系統(tǒng)接口的適配��;
——供應(yīng)商管理��,管理所有提供商品服務(wù)的商戶(hù)信息�;
——商品管理,客戶(hù)提供的各自的商品服務(wù)信息的一個(gè)倉(cāng)庫(kù)�����,是一個(gè)商品門(mén)戶(hù)�,可發(fā)布互聯(lián)網(wǎng)進(jìn)行網(wǎng)上交易,交易后的訂購(gòu)關(guān)系可以記錄出來(lái)���;
——訂購(gòu)關(guān)系管理�����,記錄買(mǎi)賣(mài)雙方交易中產(chǎn)生的各種訂閱�����,訂購(gòu)�,訂單的相關(guān)記錄;
——用戶(hù)管理模塊,對(duì)用戶(hù)的信息進(jìn)行有效管理�,對(duì)于使用客戶(hù)端軟件提出申請(qǐng)并完成注冊(cè)��、開(kāi)通����、支付����、財(cái)務(wù)帳戶(hù)綁定合法操作進(jìn)行有效的管理模塊�����;
——系統(tǒng)管理���,完成部門(mén)�、用戶(hù)��、角色、權(quán)限的自助管理�����;
——交易激活模塊����,用于激活客戶(hù)端并主動(dòng)發(fā)起交易行為的一種后臺(tái)機(jī)制����,其推送的目標(biāo)和方式取決于設(shè)備注冊(cè)管理中的活躍用戶(hù)的設(shè)備終端類(lèi)型���;可以遠(yuǎn)程激活各終端上的客戶(hù)端軟件進(jìn)入交易支付流程,默認(rèn)缺省為短信方式激活手機(jī)上的客戶(hù)端軟件;
——交易支付模塊�,可以用來(lái)完成跟第三方交易支付結(jié)算平臺(tái)的后臺(tái)對(duì)接���,接收來(lái)自各客戶(hù)端之間的支付結(jié)算等指令�,完成整個(gè)交易支付結(jié)算的功能模塊���;
所述MS客戶(hù)端的通訊模塊與MS服務(wù)管理系統(tǒng)的通信模塊相互通訊�����,所述MS 服務(wù)管理系統(tǒng)的遠(yuǎn)程控制模塊可遠(yuǎn)程控制MS客戶(hù)端的MS啟動(dòng)控制模塊的開(kāi)啟或關(guān)閉��。 例如啟動(dòng)手機(jī)上的客戶(hù)端��,系統(tǒng)通過(guò)生成特殊短信發(fā)給用戶(hù),用戶(hù)手機(jī)接收到特殊的短信����, 后臺(tái)服務(wù)程序會(huì)對(duì)短信中的數(shù)據(jù)進(jìn)行解析,并給出諸如開(kāi)啟��,關(guān)閉指令。如果是交易信息數(shù)據(jù)��,就可以進(jìn)行信息展示��,但是這些數(shù)據(jù)是通過(guò)遠(yuǎn)程推送過(guò)來(lái)的���,而不是駐留在手機(jī)上的。 電腦��,電視很類(lèi)似��。只是通過(guò)IP地址和端口找到客戶(hù)端終端��。
所述客戶(hù)端業(yè)務(wù)處理引擎完成的業(yè)務(wù)諸如用戶(hù)開(kāi)戶(hù)注冊(cè)�����,賬戶(hù)綁定,商品的推廣宣傳及預(yù)訂,交易的支付結(jié)算��,異常的沖賬注銷(xiāo)等。
所述MS安全認(rèn)證模塊能夠基于硬件信息自動(dòng)快速生成非對(duì)稱(chēng)密鑰對(duì)。也即生成 RSA的基礎(chǔ)加密信息可以來(lái)自采集的硬件信息
所述推送模塊工作的時(shí)候,當(dāng)用戶(hù)啟動(dòng)客戶(hù)端時(shí)�����,首先客戶(hù)端會(huì)向服務(wù)器的設(shè)備注冊(cè)管理模塊中進(jìn)行設(shè)備終端類(lèi)型和網(wǎng)絡(luò)參數(shù)等后續(xù)需要通訊的信息進(jìn)行注冊(cè),當(dāng)另一客戶(hù)或者系統(tǒng)后臺(tái)自動(dòng)發(fā)起激活請(qǐng)求時(shí)����,會(huì)查詢(xún)此注冊(cè)表中用戶(hù)的設(shè)備終端類(lèi)型���,每一個(gè)設(shè)備類(lèi)型會(huì)針對(duì)一種遠(yuǎn)程啟動(dòng)方式���,如對(duì)應(yīng)手機(jī)可用短信觸發(fā)啟動(dòng)關(guān)閉操作����,對(duì)應(yīng)電腦會(huì)通過(guò)后臺(tái)的監(jiān)聽(tīng)服務(wù)應(yīng)用程序啟動(dòng)關(guān)閉客戶(hù)端�����。
如圖2所示���,終端客戶(hù)開(kāi)戶(hù)流程為�,打開(kāi)客戶(hù)端軟件,進(jìn)行開(kāi)戶(hù)操作����,輸入第三方平臺(tái)用戶(hù)賬戶(hù)進(jìn)行綁定(賬戶(hù)來(lái)自于銀行/證券/保險(xiǎn)/預(yù)存賬戶(hù)/虛擬幣平臺(tái)/積分兌換平臺(tái)等系統(tǒng)),然后啟動(dòng)后臺(tái)安全策略�����,根據(jù)設(shè)備種類(lèi)獲取終端硬件信息(如IPTV的 STBID�,手機(jī)的硬件信息MEI號(hào))進(jìn)行生成密鑰,從而生成數(shù)字證書(shū)��,建立各通信通訊運(yùn)營(yíng)商號(hào)(機(jī)頂盒編號(hào)/手機(jī)號(hào)/可視電話(huà)號(hào)等)與第三方交易支付結(jié)算平臺(tái)之間的用戶(hù)賬戶(hù)與數(shù)字簽名的對(duì)應(yīng)關(guān)系����。客戶(hù)端也可以進(jìn)行系統(tǒng)升級(jí)����。
如圖3所示�,推送訂購(gòu)流程為若買(mǎi)家發(fā)起請(qǐng)求���,則啟動(dòng)買(mǎi)家本地客戶(hù)端獲取商家打折優(yōu)惠信息��、產(chǎn)品描述��,由客戶(hù)完成商品訂閱和采購(gòu)�;若賣(mài)家發(fā)起請(qǐng)求���,則遠(yuǎn)程啟動(dòng)買(mǎi)家客戶(hù)端以便客戶(hù)獲得商家打折優(yōu)惠信息����、價(jià)格�、產(chǎn)品描述���,最后由客戶(hù)完成商品訂閱和采購(gòu)。
如圖4所示��,支付收款流程為本地終端啟動(dòng)客戶(hù)端軟件�,進(jìn)行支付(若是收款則遠(yuǎn)程啟動(dòng)買(mǎi)家客戶(hù)端軟件)提取后臺(tái)訂單信息,發(fā)起支付請(qǐng)求�����,后臺(tái)服務(wù)向第三方支付平臺(tái)發(fā)起支付請(qǐng)求���,最后完成支付反饋買(mǎi)賣(mài)雙方支付或收費(fèi)結(jié)果。
以下給出實(shí)施例�����,進(jìn)行詳細(xì)描述���。
實(shí)施例一�,電視點(diǎn)播服務(wù)����。
如圖5所示�,由優(yōu)惠節(jié)目?jī)?nèi)容后臺(tái)發(fā)起推廣請(qǐng)求或朋友推薦節(jié)目或申請(qǐng)視頻選擇點(diǎn)擊付費(fèi)節(jié)目���,輸入付款方唯一標(biāo)識(shí)(可以是手機(jī)號(hào)����、郵箱��、注冊(cè)ID)���,根據(jù)唯一標(biāo)識(shí)查詢(xún)系統(tǒng)活躍用戶(hù)登錄終端類(lèi)型(電視�、電腦或其他終端)缺省為手機(jī)號(hào)��,啟動(dòng)付款方的客戶(hù)端終端,顯示付款內(nèi)容和金額并由客戶(hù)完成付款�。
實(shí)施例二,資金歸集�����。
如圖6所示�����,由總部系統(tǒng)后臺(tái)定時(shí)發(fā)起資金歸集請(qǐng)求或總部財(cái)務(wù)人員發(fā)起資金歸集請(qǐng)求或大區(qū)負(fù)責(zé)人主動(dòng)發(fā)起資金歸集請(qǐng)求,當(dāng)總部系統(tǒng)后臺(tái)定時(shí)發(fā)起資金歸集請(qǐng)求時(shí)���, 根據(jù)唯一標(biāo)識(shí)查詢(xún)系統(tǒng)活躍用戶(hù)登錄終端類(lèi)型(電視��、電腦或其他終端)缺省為手機(jī)號(hào)�,啟動(dòng)各大區(qū)負(fù)責(zé)人的個(gè)人終端����,顯示付款信息和金額,完成資金劃轉(zhuǎn)�����;當(dāng)總部財(cái)務(wù)人員發(fā)起資金歸集請(qǐng)求時(shí)���,需輸入付款方唯一標(biāo)識(shí)(可以是手機(jī)號(hào)�����、郵箱、注冊(cè)ID)���,根據(jù)唯一標(biāo)識(shí)查詢(xún)系統(tǒng)活躍用戶(hù)登錄終端類(lèi)型(電視�����、電腦或其他終端)缺省為手機(jī)號(hào)��,啟動(dòng)各大區(qū)負(fù)責(zé)人的個(gè)人終端����,顯示付款信息和金額,完成資金劃轉(zhuǎn)�;當(dāng)大區(qū)負(fù)責(zé)人主動(dòng)發(fā)起資金歸集請(qǐng)求時(shí), 啟動(dòng)該大區(qū)負(fù)責(zé)人的個(gè)人終端�����,顯示付款信息和金額��,完成資金劃轉(zhuǎn)��。
實(shí)施例三�,支付收款。
如圖7所示�����,由后臺(tái)發(fā)起催款請(qǐng)求的時(shí)候���,根據(jù)唯一標(biāo)識(shí)查詢(xún)系統(tǒng)活躍用戶(hù)登錄終端類(lèi)型(電視��、電腦或其他終端)缺省為個(gè)人手機(jī)終端��,啟動(dòng)付款方的客戶(hù)端終端并顯不付款訂單和金額從而促使完成交易及支付��;由收款人發(fā)起收款請(qǐng)求的時(shí)候����,需輸入付款方唯一標(biāo)識(shí)(可以是手機(jī)號(hào)、郵箱�、注冊(cè)ID),根據(jù)唯一標(biāo)識(shí)查詢(xún)系統(tǒng)活躍用戶(hù)登錄終端類(lèi)型 (電視��、電腦或其他終端)缺省為手機(jī)號(hào)�����,啟動(dòng)付款方的客戶(hù)端終端并顯示付款訂單和金額從而促使完成支付���;由支付人發(fā)起支付請(qǐng)求的時(shí)候�。啟動(dòng)付款方的客戶(hù)端終端并顯示付款訂單和金額并完成支付����。
本發(fā)明能夠?qū)崿F(xiàn)對(duì)注冊(cè)并下載客戶(hù)端的會(huì)員及用戶(hù)之間進(jìn)行直接精準(zhǔn)營(yíng)銷(xiāo)和業(yè)務(wù)產(chǎn)品推廣,降低營(yíng)銷(xiāo)成本和提高交易成功率���?�?蓪?shí)現(xiàn)無(wú)需POS機(jī)���,無(wú)需銀行卡的條件下, 通過(guò)無(wú)線(xiàn)通信終端或者有線(xiàn)通訊終端完成買(mǎi)賣(mài)雙方實(shí)時(shí)或者非實(shí)時(shí)的支付收款方式����;可為商家節(jié)約收款和支付工具的投放成本,減少支付中間環(huán)節(jié)�、降低資金管理成本、減少交易中系統(tǒng)設(shè)備故障點(diǎn)以及后續(xù)的維護(hù)成本��。給廣大用戶(hù)提供了一種線(xiàn)上線(xiàn)下都可隨意安全操作結(jié)算的支付手段�;可實(shí)現(xiàn)用戶(hù)與商家之間雙向交易,滿(mǎn)足任意一方發(fā)起的支付付款結(jié)算的請(qǐng)求����。
客戶(hù)端終端軟件考慮各終端和操作系統(tǒng)的不同,主要采用JAVA語(yǔ)言開(kāi)發(fā)��,利于跨操作系統(tǒng)平臺(tái)和嵌入式系統(tǒng)地開(kāi)發(fā)與遷移�����。利用現(xiàn)有的各操作系統(tǒng)平臺(tái)提供的基礎(chǔ)框架, 采用MVC模式開(kāi)發(fā)���。簡(jiǎn)化開(kāi)發(fā)難度和統(tǒng)一開(kāi)發(fā)思想����。針對(duì)一些特殊的系統(tǒng)平臺(tái)如IPHONE采用C++/Perl/0bjectiVe-C語(yǔ)言進(jìn)行開(kāi)發(fā)���。底層通訊采用HTTP/S協(xié)議傳輸數(shù)據(jù)����,協(xié)議完全基于IP協(xié)議之上�,能夠很好滿(mǎn)足移動(dòng)無(wú)限終端和有線(xiàn)固定終端的通信通訊需求,也有利于兼容以后SIP應(yīng)用等IMS技術(shù)的多媒體業(yè)務(wù)發(fā)展的需要和實(shí)現(xiàn)更多產(chǎn)品功能的要求����。數(shù)據(jù)安全方面采用國(guó)際公認(rèn)PKI協(xié)議進(jìn)行非對(duì)稱(chēng)加解密和數(shù)字簽名,通過(guò)P2P點(diǎn)對(duì)點(diǎn)技術(shù)加速 HTTP協(xié)議的業(yè)務(wù)應(yīng)用的處理速度�����。減少應(yīng)大數(shù)據(jù)量并發(fā)或者嚴(yán)重消耗嵌入式系統(tǒng)有限資源 (如CPU��,內(nèi)存閃存資源)的應(yīng)用的處理時(shí)間和性能消耗�。客戶(hù)端軟件啟動(dòng)后會(huì)形成一個(gè)后臺(tái)服務(wù)進(jìn)行通訊層面的偵聽(tīng)���,接收來(lái)自后臺(tái)系統(tǒng)或者本地系統(tǒng)觸發(fā)的操作指令啟動(dòng)���,交易, 關(guān)閉等指令�。
IMS交易支付系統(tǒng)主要是分成MS客戶(hù)端軟件和MS服務(wù)管理系統(tǒng)。MS客戶(hù)端可以任意部署在通信通訊設(shè)備之上���,不限于手機(jī)�����、電腦���、數(shù)字電視機(jī)頂盒等終端設(shè)備。只要是符合具有操作系統(tǒng)和嵌入式操作系統(tǒng)能提供友好的交互界面的設(shè)備即可�。
IMS服務(wù)管理系統(tǒng)是一套核心業(yè)務(wù)及交易支付的管理系統(tǒng),能夠完成后臺(tái)服務(wù)與各客戶(hù)端終端的通訊聯(lián)系���,實(shí)現(xiàn)客戶(hù)端軟件發(fā)出的交易及業(yè)務(wù)處理指令���。能夠隨時(shí)主動(dòng)觸發(fā)喚醒終端的客戶(hù)端軟件完成交易支付結(jié)算等操作和推送相關(guān)商業(yè)及交易信息��。
權(quán)利要求
1.一種MS交易支付系統(tǒng)�����,其特征在于由MS客戶(hù)端和MS服務(wù)管理系統(tǒng)組成�����,所述IMS客戶(hù)端包括——MS通訊模塊�,主要保證外圍系統(tǒng)與后臺(tái)服務(wù)器的通訊�,及時(shí)返回服務(wù)器處理的結(jié)果,完成外圍系統(tǒng)通訊層面的接入和狀態(tài)返回�;——IMS安全認(rèn)證模塊,采用3DES模式生成對(duì)稱(chēng)密鑰完成傳輸數(shù)據(jù)的加解密�,同時(shí)基于RSA算法生成非對(duì)稱(chēng)密鑰對(duì),生成數(shù)字證書(shū)簽名請(qǐng)求���,完成電子交易中的數(shù)據(jù)簽名與驗(yàn)證��、數(shù)據(jù)完整性保障��、身份認(rèn)證����、數(shù)據(jù)加解密等;——MS啟動(dòng)控制模塊����,主要是用于后向被動(dòng)發(fā)起交易或者主動(dòng)推送交易和宣傳信息�, 同時(shí)兼容前向主動(dòng)發(fā)起本地交易控制模塊,能夠滿(mǎn)足買(mǎi)賣(mài)客戶(hù)商家雙方��,即前向或后向發(fā)起的業(yè)務(wù)處理請(qǐng)求�����;——客戶(hù)端業(yè)務(wù)處理引擎�,完成業(yè)務(wù)處理的邏輯部分;所述頂S服務(wù)管理系統(tǒng)包括——通信通訊模塊�����,完成底層的通信通訊協(xié)議的數(shù)據(jù)傳輸和協(xié)議轉(zhuǎn)換����;——安全認(rèn)證模塊,完成加密��、解密、認(rèn)證��、授權(quán)相關(guān)部分�;——設(shè)備注冊(cè)模塊,完成客戶(hù)端軟件啟動(dòng)時(shí)唯一排它性登陸注冊(cè)的管理��,記錄客戶(hù)端軟件安全初始化時(shí)設(shè)備類(lèi)型的種類(lèi)及通訊的方式�,記錄登陸系統(tǒng)的有效網(wǎng)絡(luò)IP地址,端口���,設(shè)備運(yùn)行時(shí)的基礎(chǔ)系統(tǒng)參數(shù)�;—商家接入管理����,通過(guò)商戶(hù)接入管理把商家的各自的后臺(tái)運(yùn)營(yíng)及服務(wù)平臺(tái)接入后臺(tái)管理系統(tǒng),完成不同系統(tǒng)接口的適配�;—供應(yīng)商管理,管理所有提供商品服務(wù)的供應(yīng)商信息���;—商品管理��,客戶(hù)提供的各自的商品服務(wù)信息的一個(gè)倉(cāng)庫(kù)��,是一個(gè)商品門(mén)戶(hù)���,可發(fā)布互聯(lián)網(wǎng)進(jìn)行網(wǎng)上交易����,交易后的訂購(gòu)關(guān)系可以記錄出來(lái)�;—訂購(gòu)關(guān)系管理,記錄買(mǎi)賣(mài)雙方交易中產(chǎn)生的各種訂閱���,訂購(gòu),訂單的相關(guān)記錄����; —用戶(hù)管理模塊,對(duì)用戶(hù)的信息進(jìn)行有效管理��,對(duì)于使用客戶(hù)端軟件提出申請(qǐng)并完成注冊(cè)����、開(kāi)通、支付����、財(cái)務(wù)帳戶(hù)綁定合法操作進(jìn)行有效的管理模塊;—系統(tǒng)管理模塊,完成部門(mén)����、用戶(hù)、角色�、權(quán)限的管理模塊;—交易激活模塊����,用于激活客戶(hù)端并主動(dòng)發(fā)起交易行為的一種后臺(tái)機(jī)制,其推送的目標(biāo)和方式取決于設(shè)備注冊(cè)管理中的活躍用戶(hù)的設(shè)備終端類(lèi)型�����;可以遠(yuǎn)程激活各終端上的客戶(hù)端軟件進(jìn)入交易支付流程�,默認(rèn)缺省為短信方式激活手機(jī)上的客戶(hù)端軟件;—交易支付模塊����,可以用來(lái)完成跟第三方交易支付結(jié)算平臺(tái)的后臺(tái)對(duì)接,接收來(lái)自各客戶(hù)端之間的支付結(jié)算等指令����,完成整個(gè)交易支付結(jié)算的功能模塊;所述MS客戶(hù)端的通訊模塊與MS服務(wù)管理系統(tǒng)的通信模塊相互通訊����,所述MS服務(wù)管理系統(tǒng)的遠(yuǎn)程控制模塊可遠(yuǎn)程控制MS客戶(hù)端完成諸如開(kāi)啟�����、關(guān)閉���、交易、信息推送的操作�。
2.根據(jù)權(quán)利要求I所述的IMS交易支付系統(tǒng),其特征在于所述客戶(hù)端業(yè)務(wù)處理引擎完成的業(yè)務(wù)諸如用戶(hù)帳號(hào)綁定���,開(kāi)戶(hù)注冊(cè)��,商品的推廣宣傳及預(yù)訂,交易的支付結(jié)算�,異常的沖賬注銷(xiāo)等。
3.根據(jù)權(quán)利要求I所述的MS交易支付系統(tǒng)����,其特征在于所述MS安全認(rèn)證模塊能夠基于硬件信息自動(dòng)快速生成非對(duì)稱(chēng)密鑰對(duì)。
4.根據(jù)權(quán)利要求I所述的IMS交易支付系統(tǒng)�,其特征在于所述推送模塊工作的時(shí)候, 當(dāng)用戶(hù)啟動(dòng)客戶(hù)端時(shí)����,首先客戶(hù)端會(huì)向服務(wù)器的設(shè)備注冊(cè)管理模塊中進(jìn)行設(shè)備終端類(lèi)型和網(wǎng)絡(luò)參數(shù)等后續(xù)需要通訊的信息進(jìn)行注冊(cè)�,當(dāng)另一客戶(hù)或者系統(tǒng)后臺(tái)自動(dòng)發(fā)起激活請(qǐng)求時(shí)����,會(huì)查詢(xún)此注冊(cè)表中用戶(hù)的設(shè)備終端類(lèi)型,每一個(gè)設(shè)備類(lèi)型會(huì)針對(duì)一種遠(yuǎn)程啟動(dòng)關(guān)閉方式�,如對(duì)應(yīng)手機(jī)可使用短信觸發(fā)啟動(dòng)關(guān)閉操作,對(duì)應(yīng)電腦會(huì)通過(guò)后臺(tái)的監(jiān)聽(tīng)服務(wù)應(yīng)用程序啟動(dòng)關(guān)閉客戶(hù)端軟件����。
全文摘要
本發(fā)明公開(kāi)了一種IMS交易支付系統(tǒng),由IMS客戶(hù)端和IMS服務(wù)管理系統(tǒng)組成����,IMS客戶(hù)端包括,IMS通訊模塊��、IMS安全認(rèn)證模塊�����,IMS啟動(dòng)控制模塊�、客戶(hù)端業(yè)務(wù)處理引擎;IMS服務(wù)管理系統(tǒng)包括�,通信通訊模塊���,安全認(rèn)證模塊,設(shè)備注冊(cè)模塊��,商家接入管理���,供應(yīng)商管理��,商品管理��,訂購(gòu)關(guān)系管理��,用戶(hù)管理模塊���,系統(tǒng)管理,交易激活模塊���,交易支付模塊,由一個(gè)具有友好交互的客戶(hù)端界面并且具有操作系統(tǒng)或嵌入式操作系統(tǒng)的通信通訊終端(如手機(jī)��、電腦���、電視機(jī)頂盒)�,通過(guò)數(shù)字簽名認(rèn)證方式與后臺(tái)地服務(wù)管理系統(tǒng)進(jìn)行通訊,可完成各種支付交易��、業(yè)務(wù)推廣��。
文檔編號(hào)G06Q30/00GK102938120SQ20111023242
公開(kāi)日2013年2月20日 申請(qǐng)日期2011年8月15日 優(yōu)先權(quán)日2011年8月15日
發(fā)明者徐雷 申請(qǐng)人:徐雷