專利名稱:一種基于固定電話網(wǎng)的電子支付系統(tǒng)及支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子支付系統(tǒng)及支付方法,尤其涉及一種基于固定電話網(wǎng)的電子 支付系統(tǒng)及支付方法�����。
背景技術(shù):
現(xiàn)有技術(shù)中的電子支付方式����,一種是基于互聯(lián)網(wǎng)而進(jìn)行的網(wǎng)絡(luò)支付,即通過互聯(lián) 網(wǎng)訪問銀行系統(tǒng)數(shù)據(jù)服務(wù)器���,并發(fā)出相應(yīng)的請求���、執(zhí)行相應(yīng)的操作;另一種即為金融系統(tǒng)中 的電子收款系統(tǒng)�,該系統(tǒng)使用專門的設(shè)備進(jìn)行支付。此外�����,還有一種是電信固網(wǎng)短信協(xié)議支持的普通電話用戶支付�。此種支付方式較 前述兩種支付方式更為方便、更利于PSAM卡的持有者操作����。但是,由于客觀條件的限制�����,并 非所有的固定電話用戶都可以使用此種方式。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有技術(shù)的弊端���,提供一種基于固定電話網(wǎng)的電子支付系統(tǒng)及支付方法��。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)��,包括連接于互聯(lián)網(wǎng)的業(yè)務(wù)及鑒權(quán)服 務(wù)器���、銀行系統(tǒng)數(shù)據(jù)服務(wù)器�,以及通過網(wǎng)關(guān)設(shè)備連接于互聯(lián)網(wǎng)的電話支付終端,所述電話支 付終端還與插有PSAM卡的PSAM卡讀寫器連接�����,其中�,所述業(yè)務(wù)及鑒權(quán)服務(wù)器儲存有電話支付終端對應(yīng)的業(yè)務(wù)種類信息及業(yè)務(wù)鑒權(quán)信 息;所述電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務(wù)及鑒權(quán)服務(wù)器請求相 應(yīng)的業(yè)務(wù)種類���,所述業(yè)務(wù)及鑒權(quán)服務(wù)器對該請求的業(yè)務(wù)種類進(jìn)行鑒權(quán)�,待鑒權(quán)為合法后向 銀行系統(tǒng)數(shù)據(jù)服務(wù)器發(fā)出對應(yīng)的業(yè)務(wù)請求���,所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器根據(jù)該業(yè)務(wù)請求對其 存儲的對應(yīng)于所述PSAM卡的數(shù)據(jù)進(jìn)行操作����,并將操作結(jié)果反饋于電話支付終端。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)中���,所述電話支付終端與PSAM卡讀 寫器通過串口連接����。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)中��,所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器與互聯(lián) 網(wǎng)之間還設(shè)置有防火墻����。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)中,所述網(wǎng)關(guān)設(shè)備的一側(cè)連接互聯(lián) 網(wǎng)����,另一側(cè)通過公共交換電話網(wǎng)絡(luò)連接電話支付終端。本發(fā)明還提供一種基于固定電話網(wǎng)的電子支付方法�����,所述電話支付終端與插有 PSAM卡的PSAM卡讀寫器連接����,該電話支付終端向業(yè)務(wù)及鑒權(quán)服務(wù)器請求下載業(yè)務(wù)菜單���,并 執(zhí)行如下步驟步驟一,電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務(wù)及鑒權(quán)服務(wù)器請 求相應(yīng)的業(yè)務(wù)種類����;步驟二,所述業(yè)務(wù)及鑒權(quán)服務(wù)器對該請求的業(yè)務(wù)種類進(jìn)行鑒權(quán)���,待鑒權(quán)為合法后向銀行系統(tǒng)數(shù)據(jù)服務(wù)器發(fā)出對應(yīng)的業(yè)務(wù)請求�����;步驟三,所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器根據(jù)該業(yè)務(wù)請求對其存儲的對應(yīng)于所述PSAM 卡的數(shù)據(jù)進(jìn)行操作���,并將操作結(jié)果反饋于電話支付終端��。本發(fā)明所述基于固定電話網(wǎng)的電子支付方法的步驟二中�,輸入PSAM卡的卡號及 密碼���,并將輸入的PSAM卡的卡號及密碼信息發(fā)送至業(yè)務(wù)及鑒權(quán)服務(wù)器���。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)及支付方法實(shí)現(xiàn)了簡單方便的電子 支付����,在所有具有電話的地方�,只需申請了當(dāng)?shù)貙?yīng)的支付業(yè)務(wù)即可使用,并無需電信運(yùn)營 商的開通�,大大方便了使用者。
圖1為本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)的結(jié)構(gòu)示意圖��;圖2為本發(fā)明所述基于固定電話網(wǎng)的電子支付方法的流程示意圖��。
具體實(shí)施例方式下面結(jié)合附圖對本發(fā)明做進(jìn)一步的詳細(xì)說明�,以令本領(lǐng)域技術(shù)人員參照說明書文 字能夠據(jù)以實(shí)施。如圖1所示�����,本發(fā)明所述的基于固定電話網(wǎng)的電子支付系統(tǒng)�����,包括連接于互聯(lián)網(wǎng) 的業(yè)務(wù)及鑒權(quán)服務(wù)器�����、銀行系統(tǒng)數(shù)據(jù)服務(wù)器���,以及通過網(wǎng)關(guān)設(shè)備連接于互聯(lián)網(wǎng)的電話支付 終端����,所述電話支付終端還與插有PSAM卡的PSAM卡讀寫器連接,其中�,所述業(yè)務(wù)及鑒權(quán)服務(wù)器儲存有電話支付終端對應(yīng)的業(yè)務(wù)種類信息及業(yè)務(wù)鑒權(quán)信 息。該業(yè)務(wù)及鑒權(quán)服務(wù)器是連接于互聯(lián)網(wǎng)上的綜合服務(wù)器�,它保存著電話支付終端可以使 用的各類業(yè)務(wù)種類信息,是獨(dú)立于銀行系統(tǒng)數(shù)據(jù)服務(wù)器的第三方業(yè)務(wù)提供方����,可提供各類 業(yè)務(wù)種類,比如水費(fèi)�����、電費(fèi)的業(yè)務(wù)�����;該業(yè)務(wù)及鑒權(quán)服務(wù)器還可對電話支付終端的業(yè)務(wù)請求進(jìn) 行鑒權(quán)��,以確保請求的業(yè)務(wù)的合法性和安全性����。所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器則是整個電子支付系統(tǒng)的最終處理單元,該銀行系統(tǒng)數(shù) 據(jù)服務(wù)器內(nèi)存儲有PSAM卡對應(yīng)的數(shù)據(jù)�����,通過修改這些對應(yīng)的數(shù)據(jù)�����,即實(shí)現(xiàn)了相應(yīng)的操作����, 例如扣費(fèi)、轉(zhuǎn)賬�����、查詢等�����。該銀行系統(tǒng)數(shù)據(jù)服務(wù)器是根據(jù)業(yè)務(wù)及鑒權(quán)服務(wù)器發(fā)出的業(yè)務(wù)請求 而進(jìn)行對應(yīng)的操作����。為保障銀行系統(tǒng)數(shù)據(jù)服務(wù)器的安全性,還可在該銀行系統(tǒng)數(shù)據(jù)服務(wù)器 與互聯(lián)網(wǎng)之間設(shè)置防火墻�,以防止互聯(lián)網(wǎng)上的非法信息進(jìn)入銀行系統(tǒng)數(shù)據(jù)服務(wù)器中����。所述電話支付終端是整個電子支付系統(tǒng)中最接近用戶的部分��,其負(fù)責(zé)撥號接入互 聯(lián)網(wǎng)��,并可顯示電子支付的處理結(jié)果���;同時����,該電話支付終端還可顯示業(yè)務(wù)菜單及進(jìn)行相應(yīng) 的業(yè)務(wù)選擇操作���。所述電話支付終端通過網(wǎng)關(guān)設(shè)備接入互聯(lián)網(wǎng)����,所述的網(wǎng)關(guān)設(shè)備連接公共 交換電話網(wǎng)絡(luò)和互聯(lián)網(wǎng)兩個異構(gòu)網(wǎng)絡(luò)�,負(fù)責(zé)在兩個網(wǎng)絡(luò)之間起到橋梁的作用,使兩個網(wǎng)絡(luò) 可以互通連接�,該網(wǎng)關(guān)設(shè)備的一側(cè)連接互聯(lián)網(wǎng)�����,另一側(cè)則通過公共交換電話網(wǎng)絡(luò)連接電話 支付終端。所述電話支付終端還與PSAM卡讀寫器通過串口連接�����,其可通過PSAM卡讀寫器 與PSAM卡交互�����。本發(fā)明中所述的PSAM卡符合《中國金融集成電路PSAM卡規(guī)范》����,其采用多級密 鑰分散機(jī)制,用分散后的密鑰作為臨時密鑰對數(shù)據(jù)進(jìn)行加密����、加密、MAC等運(yùn)算�����,這樣含有 PSAM卡的銀行卡可被PSAM卡讀寫器安全的讀出和寫入�����。
本發(fā)明所述的基于固定電話網(wǎng)的電子支付系統(tǒng)中,所述電話支付終端根據(jù)PSAM 卡的所有者的請求指令向業(yè)務(wù)及鑒權(quán)服務(wù)器請求相應(yīng)的業(yè)務(wù)種類�。此時,電話支付終端已 經(jīng)接入互聯(lián)網(wǎng)���,并且����,在該電話支付終端上已經(jīng)顯示出可供選擇的業(yè)務(wù)菜單����。所述業(yè)務(wù)及鑒權(quán)服務(wù)器對該請求的業(yè)務(wù)種類進(jìn)行鑒權(quán),待鑒權(quán)為合法后向銀行系 統(tǒng)數(shù)據(jù)服務(wù)器發(fā)出對應(yīng)的業(yè)務(wù)請求�。此時,需輸入PSAM卡對應(yīng)的卡號和密碼信息���,以便后 續(xù)對該P(yáng)SAM卡對應(yīng)的數(shù)據(jù)進(jìn)行相應(yīng)的操作�����。所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器根據(jù)該業(yè)務(wù)請求對其存儲的對應(yīng)于所述PSAM卡的數(shù)據(jù) 進(jìn)行操作���,并將操作結(jié)果反饋于電話支付終端。本發(fā)明還提供一種基于固定電話網(wǎng)的電子支付方法����,令所述電話支付終端與插有 PSAM卡的PSAM卡讀寫器連接,且該電話支付終端向業(yè)務(wù)及鑒權(quán)服務(wù)器請求下載業(yè)務(wù)菜單�, 如圖2所示,并執(zhí)行如下步驟步驟101����,電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務(wù)及鑒權(quán)服務(wù)器請 求相應(yīng)的業(yè)務(wù)種類。步驟102��,所述業(yè)務(wù)及鑒權(quán)服務(wù)器對該請求的業(yè)務(wù)種類進(jìn)行鑒權(quán)���,待鑒權(quán)為合法后 向銀行系統(tǒng)數(shù)據(jù)服務(wù)器發(fā)出對應(yīng)的業(yè)務(wù)請求�。本步驟中�����,需輸入PSAM卡的卡號及密碼����,并 將輸入的PSAM卡的卡號及密碼信息發(fā)送至業(yè)務(wù)及鑒權(quán)服務(wù)器,以備后續(xù)的銀行系統(tǒng)數(shù)據(jù) 服務(wù)器對該P(yáng)SAM卡對應(yīng)的數(shù)據(jù)進(jìn)行相應(yīng)的操作�����。步驟103,所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器根據(jù)該業(yè)務(wù)請求對其存儲的對應(yīng)于所述PSAM 卡的數(shù)據(jù)進(jìn)行操作�,并將操作結(jié)果反饋于電話支付終端。下面以進(jìn)行余額查詢業(yè)務(wù)為例對本發(fā)明所述電子支付系統(tǒng)及支付方法做進(jìn)一步 說明1)����、首先檢測電話支付終端是否已連接PSAM讀寫器。2)����、如果有正確連接,那么電話支付終端的屏幕出現(xiàn)操作界面的主菜單��,否則錯誤 提示并退出����。3)、電話支付終端開始撥號并接入互聯(lián)網(wǎng)����,獲得一個獨(dú)立的動態(tài)IP地址。4)���、電話支付終端通過TCP/IP協(xié)議向業(yè)務(wù)及鑒權(quán)服務(wù)器請求業(yè)務(wù)菜單并下載到 本地���。5)���、用戶選擇余額查詢業(yè)務(wù),電話支付終端向業(yè)務(wù)及鑒權(quán)服務(wù)器發(fā)起該業(yè)務(wù)請求�����。6)��、業(yè)務(wù)及鑒權(quán)服務(wù)器返回該業(yè)務(wù)的具體流程和詳細(xì)指令�����。7)�����、電話支付終端解析業(yè)務(wù)及鑒權(quán)服務(wù)器返回的指令流程數(shù)據(jù)包��,然后逐一向 PSAM卡讀寫器發(fā)送�����。8)���、電話支付終端向PSAM卡讀寫器發(fā)送請求卡號指令��,PSAM卡讀寫器向用戶提示 輸入卡號��,用戶開始刷卡操作��。9)��、電話支付終端向PSAM卡讀寫器發(fā)送請求密碼指令��,PSAM卡讀寫器向用戶提示 輸入密碼��,用戶輸入密碼�����。10)��、電話支付終端向PSAM卡讀寫器發(fā)送再此請求密碼指令����,PSAM卡讀寫器向用 戶提示再次輸入密碼����,用戶再次輸入。11)���、電話支付終端根據(jù)PSAM卡讀寫器返回的數(shù)據(jù)組包�����,向業(yè)務(wù)及鑒權(quán)服務(wù)器發(fā) 起業(yè)務(wù)請求�。
12)、業(yè)務(wù)及鑒權(quán)服務(wù)器鑒權(quán)業(yè)務(wù)請求是否合法���,操作是否超時。若合法且不超時����, 則執(zhí)行后續(xù)步驟。13)���、業(yè)務(wù)及鑒權(quán)服務(wù)器向銀行系統(tǒng)數(shù)據(jù)服務(wù)器發(fā)起業(yè)務(wù)請求�,請求執(zhí)行用戶請求 的業(yè)務(wù)��。14)���、銀行系統(tǒng)數(shù)據(jù)服務(wù)器根據(jù)請求對用戶的賬號進(jìn)行實(shí)際操作���,并返回執(zhí)行結(jié)^ ο15)����、業(yè)務(wù)及鑒權(quán)服務(wù)器向電話支付終端返回執(zhí)行結(jié)果���,然后退出��。本發(fā)明實(shí)現(xiàn)了簡單方便的電子支付���,可以說,在所有具有電話的地方���,只需申請了 當(dāng)?shù)貙?yīng)的支付業(yè)務(wù)即可使用���,并無需電信運(yùn)營商的開通,大大方便了使用者��。本發(fā)明中���,電話支付終端和銀行系統(tǒng)數(shù)據(jù)服務(wù)器之間采用PSAM三級密鑰管理體 制�,按照相互約定進(jìn)行加����、解密�����,從而保證雙發(fā)的敏感數(shù)據(jù)在網(wǎng)絡(luò)之間安全可靠的傳輸���。 PSAM卡的三級密鑰主要分為主密鑰、子密鑰和臨時工作密鑰�。子密鑰由主密鑰推導(dǎo)出,臨時 工作密鑰又由子密鑰推導(dǎo)出���,最后由臨時工作密鑰對傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加��、解密�。密鑰管 理采用集中管理的方式�,主密鑰由銀行系統(tǒng)F保存�����,子密鑰存儲于PSAM卡中分給各個用戶����。 子密鑰是采用某種算法推導(dǎo)得到的,推導(dǎo)時使用主密鑰����,輸入數(shù)據(jù)是用戶的唯一性數(shù)據(jù)���,得 出的子密鑰導(dǎo)入到PSAM卡中。密鑰推導(dǎo)過程是不可逆的�。臨時工作密鑰的推導(dǎo)過程與子密鑰的推導(dǎo)過程相同,只是推導(dǎo)時使用的是PSAM 卡上的子密鑰����,而輸入數(shù)據(jù)是銀行系統(tǒng)數(shù)據(jù)服務(wù)器的隨機(jī)數(shù)。臨時工作密鑰的生命周期很 短��,在交易啟動時派生�,在交易結(jié)束或超時時銷毀。這樣每次參與加密的臨時工作密鑰都是 不同的���,從而確保了敏感數(shù)據(jù)傳輸?shù)陌踩?����。盡管本發(fā)明的實(shí)施方案已公開如上��,但其并不僅僅限于說明書和實(shí)施方式中所列 運(yùn)用�����,它完全可以被適用于各種適合本發(fā)明的領(lǐng)域�,對于熟悉本領(lǐng)域的人員而言,可容易地 實(shí)現(xiàn)另外的修改���,因此在不背離權(quán)利要求及等同范圍所限定的一般概念下����,本發(fā)明并不限 于特定的細(xì)節(jié)和這里示出與描述的圖例��。
權(quán)利要求
1.一種基于固定電話網(wǎng)的電子支付系統(tǒng)�,其特征在于,包括連接于互聯(lián)網(wǎng)的業(yè)務(wù)及鑒 權(quán)服務(wù)器���、銀行系統(tǒng)數(shù)據(jù)服務(wù)器���,以及通過網(wǎng)關(guān)設(shè)備連接于互聯(lián)網(wǎng)的電話支付終端�����,所述電 話支付終端還與插有PSAM卡的PSAM卡讀寫器連接���,其中���,所述業(yè)務(wù)及鑒權(quán)服務(wù)器儲存有電話支付終端對應(yīng)的業(yè)務(wù)種類信息及業(yè)務(wù)鑒權(quán)信息���;所述電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務(wù)及鑒權(quán)服務(wù)器請求相應(yīng)的 業(yè)務(wù)種類,所述業(yè)務(wù)及鑒權(quán)服務(wù)器對該請求的業(yè)務(wù)種類進(jìn)行鑒權(quán)����,待鑒權(quán)為合法后向銀行 系統(tǒng)數(shù)據(jù)服務(wù)器發(fā)出對應(yīng)的業(yè)務(wù)請求,所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器根據(jù)該業(yè)務(wù)請求對其存儲 的對應(yīng)于所述PSAM卡的數(shù)據(jù)進(jìn)行操作���,并將操作結(jié)果反饋于電話支付終端����。
2.如權(quán)利要求1所述的電子支付系統(tǒng)��,其特征在于�����,所述電話支付終端與PSAM卡讀寫 器通過串口連接����。
3.如權(quán)利要求1所述的電子支付系統(tǒng),其特征在于,所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器與互聯(lián) 網(wǎng)之間還設(shè)置有防火墻���。
4.如權(quán)利要求1所述的電子支付系統(tǒng)��,其特征在于�,所述網(wǎng)關(guān)設(shè)備的一側(cè)連接互聯(lián)網(wǎng)����, 另一側(cè)通過公共交換電話網(wǎng)絡(luò)連接電話支付終端。
5.一種利用權(quán)利要求1所述電子支付系統(tǒng)的電子支付方法�,其特征在于,所述電話支 付終端與插有PSAM卡的PSAM卡讀寫器連接�,該電話支付終端向業(yè)務(wù)及鑒權(quán)服務(wù)器請求下 載業(yè)務(wù)菜單,并執(zhí)行如下步驟步驟一��,電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務(wù)及鑒權(quán)服務(wù)器請求相 應(yīng)的業(yè)務(wù)種類��;步驟二����,所述業(yè)務(wù)及鑒權(quán)服務(wù)器對該請求的業(yè)務(wù)種類進(jìn)行鑒權(quán),待鑒權(quán)為合法后向銀 行系統(tǒng)數(shù)據(jù)服務(wù)器發(fā)出對應(yīng)的業(yè)務(wù)請求��;步驟三��,所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器根據(jù)該業(yè)務(wù)請求對其存儲的對應(yīng)于所述PSAM卡的 數(shù)據(jù)進(jìn)行操作����,并將操作結(jié)果反饋于電話支付終端。
6.如權(quán)利要求5所述的電子支付方法�,其特征在于,所述步驟二中���,輸入PSAM卡的卡號 及密碼����,并將輸入的PSAM卡的卡號及密碼信息發(fā)送至業(yè)務(wù)及鑒權(quán)服務(wù)器�。
全文摘要
本發(fā)明公開了一種基于固定電話網(wǎng)的電子支付系統(tǒng)及支付方法,所述系統(tǒng)包括連接于互聯(lián)網(wǎng)的業(yè)務(wù)及鑒權(quán)服務(wù)器����、銀行系統(tǒng)數(shù)據(jù)服務(wù)器,以及通過網(wǎng)關(guān)設(shè)備連接于互聯(lián)網(wǎng)的電話支付終端���,所述電話支付終端與插有PSAM卡的PSAM卡讀寫器連接�,所述業(yè)務(wù)及鑒權(quán)服務(wù)器儲存有電話支付終端對應(yīng)的業(yè)務(wù)種類信息及業(yè)務(wù)鑒權(quán)信息�;所述電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務(wù)及鑒權(quán)服務(wù)器請求相應(yīng)的業(yè)務(wù)種類,所述業(yè)務(wù)及鑒權(quán)服務(wù)器對該請求的業(yè)務(wù)種類進(jìn)行鑒權(quán)��,待鑒權(quán)為合法后向銀行系統(tǒng)數(shù)據(jù)服務(wù)器發(fā)出對應(yīng)的業(yè)務(wù)請求,所述銀行系統(tǒng)數(shù)據(jù)服務(wù)器根據(jù)該業(yè)務(wù)請求對其存儲的對應(yīng)于所述PSAM卡的數(shù)據(jù)進(jìn)行操作�,并將操作結(jié)果反饋于電話支付終端。
文檔編號H04M11/00GK102122409SQ20111004682
公開日2011年7月13日 申請日期2011年2月25日 優(yōu)先權(quán)日2011年2月25日
發(fā)明者龐潼川, 賀曉華, 陳國文 申請人:漢達(dá)爾通信技術(shù)(北京)有限公司