专利名称:一种基于手机银行的手机支付方法及系统的制作方法
技术领域:
本发明关于移动通信技术,特别是关于移动通信技术在手机银行的应用,具体的讲是一种基于手机银行的手机支付方法及系统。
背景技术:
对于传统网上B to C模式来说,在线支付时用户必须上网,这一方面限制了在线支付的应用范围,使得在线支付只能在新兴的网上商城使用,而在占市场主流的广大传统购物场所无法使用。
另一方面,由于互连网是公开的技术,很容易受到攻击,在线支付过程中必须采用各种技术保证安全,比如银行端的安全隔离、客户端和服务器间的安全通道的加密,客户端的病毒、木马防护等。在客户认证方面,广泛使用的静态密码认证方式,越来越显得不安全,客户资金被盗现象屡屡发生。为了提高网上支付的安全性,目前网上银行提供给客户使用的安全产品有数字证书(比如智能卡、USB key)、动态密码器等,但是这些设备成本都很高,对于银行的非高端客户(指不是经常使用网上银行支付,或者支付金额一般不大的用户)来说,购买银行的数字证书或动态密码器设备显得很贵,或者说是安全成本过高。因此,迫切需要一种既安全又成本低的安全的在线支付手段提供给非高端客户使用。
发明内容
本发明提供了一种基于手机银行的手机支付方法及系统,用于解决网上在线支付的问题,提供安全的,低成本在线支付手段。
本发明的技术方案为一种基于手机银行的手机支付方法,所述方法包括将用户的手机号和银行卡数据存储于所述的手机银行;将商户信息存储于所述的手机银行;商户获取用户手机号,生成至少包括商户信息、购物金额和所述用户手机号的订单数据;将所述的订单数据发送到手机银行;所述的手机银行对接收的订单数据进行处理,并向用户手机发送包含订单数据的确认请求短信;所述的用户手机对所述的确认请求短信进行接收,并向所述的手机银行发送包含用户银行卡数据的确认回复短信;所述的手机银行对所述的确认回复短信进行接收,并对所述的用户银行卡数据进行核对,核对成功后,将购物金额从用户银行卡转帐到商户帐户。
一种基于手机银行的手机支付系统,所述系统包括手机、手机银行平台和商户购物平台;所述的手机通过无线网络与所述的手机银行平台相联接,所述的商户购物平台通过专网与所述的手机银行平台相联接;其中,所述的手机银行平台存储有用户手机号、用户银行卡数据和商户信息;所述的商户购物平台获取用户手机号,生成至少包括商户信息、购物金额和所述用户手机号的订单数据,并将所述的订单数据发送到所述的手机银行平台;所述的手机银行平台对接收的订单数据进行处理,并向所述的用户手机发送包含订单数据的确认请求短信;所述的用户手机对所述的确认请求短信进行接收,并向所述的手机银行平台发送包含用户银行卡数据的确认回复短信;所述的手机银行平台对所述的确认回复短信进行接收,并对所述的用户银行卡数据进行核对,核对成功后,将购物金额从用户银行卡转帐到商户帐户。
本发明的有益效果在于,克服了目前网上B to C购物中应用范围受限以及容易受到安全攻击的问题。用户不需要上网就能够实现支付,为不方便上网或者没有条件上网的用户提供了一种非常方便的在线支付手段。而且可以将B to C这种先进的支付模式扩展到广大的传统购物方式中使用,不只是局限于网上购物。
与目前网上支付方式相比,由于本发明使用的是私有的短信通道,避开了容易受到攻击的互连网,较静态密码支付方式在安全性方面有很大的提高。与数字证书、动态密码器等的支付设备相比,又于它不需要用户另外购买任何设备,所以成本低。
图1是本发明实施例的系统结构框图。
图2是本发明实施例系统连接示意图。
图3是本发明实施例手机银行平台的结构框图。
图4是本发明实施例商户购物平台的结构框图。
图5是本发明实施例手机银行平台中数据存储单元的结构框图。
图6是本发明实施例手机银行平台中数据处理单元的结构框图。
图7是本发明实施例方法流程图。
具体实施例方式
本发明实施例提供一种基于手机银行的手机支付方法及系统。本发明实施例通过利用手机短信的功能,对现有网上B to C支付模式进行改进,使B toC支付不再仅限于网上购物,只要客户拥有能收发短信的手机,就可以进行Bto C支付,这样可以将B to C支付模式扩展到广大的传统购物方式中使用。同时本实施例的支付模式通过私有的短信通道进行,避开了容易受到攻击的互连网,使安全性得到很大的提高。
如图1所示,本发明实施例系统包括手机、手机银行平台和商户购物平台;所述的手机通过无线网络的短信网与所述的手机银行平台相联接,所述的商户购物平台通过专网(例如,商户购物平台可以通过专线与手机银行平台所在的银行局域网相连接)与所述的手机银行平台相联接。当客户完成商品选择提交订单之后,向商户提供手机号,由商户将订单信息以及手机号发送给手机银行,手机银行向客户手机发送支付确认信息,用户确认后输入支付密码,手机银行核对成功后完成支付,并向商户反馈支付成功信息。
本发明实施例的具体流程如下客户到银行注册手机在线支付业务,将手机号与银行卡绑定,银行卡即为支付卡,注册过程需到银行柜面办理,要进行相应的安全检查和认证。
客户到商户商场选购商品,提交订单。
商户将订单信息通过发给手机银行支付平台,订单内容包括商户号、订单号、金额、手机号等。
手机银行支付平台以短信形式将订单信息发给用户确认。
客户确认后,附上移动支付密码将短信转发回手机银行支付平台。
手机银行支付平台核对支付密码。
支付转账,将指金额从客户支付卡转账到商户账户。
下面对照附图进行具体说明如图2所示作为手机银行平台的手机银行系统3、作为商户购物平台的商户购物系统2、短信网络4、手机终端1。手机银行系统3为银行为客户提供通过手机办理业务的信息处理系统。商户购物系统2是商户提供给客户订购货物的信息处理系统,客户在向商户订购货物时,将自己的手机号码预留给商户,商户将包含预留手机号码的订单数据发送给银行,订单数据包括商户号、商户名、订单号、商品名、金额、预留手机号码等信息。手机终端1可以是可以收发短信的普通手机;短信网络4为移动运营商提供的短信通讯网络,比如联通在信、移动梦网短信网等等。手机银行系统由银行内部网络及终端、服务器组成。
如图3所示,手机银行系统包含数据存储单元301、数据处理单元302、短信收发单元303和专网通信接口304。数据存储单元301存储手机银行的数据信息,可以是一个数据库管理系统,也可以是一个文件系统。数据处理单元302为提供手机银行服务的处理装置。短信收发单元303负责短信的处理,为根据运营商的短信通讯协议编写的专用程序。专网通信接口304可以接专线网络,也可以接架设在公共网络(比如互联网)上的VPN(虚拟专有网)等,该网络连接需要比较高的安全性。
如图5所示,数据存储单元301包含内置账户模块501、手机银行注册信息存储模块502和购物订单存储模块503。内置账户模块501存储客户的账户信息,至少包含账号、户名、账户密码、币种、余额。手机银行注册信息存储模块502存储客户注册手机银行的信息,至少包含账号、手机银行支付密码、手机号码。柜面密码是客户到银行柜面或通过ATM(自动柜员机)办理业务时使用的密码,手机银行密码是客户通过手机登录手机银行系统时使用的密码。购物订单存储模块存503储客户购物单信息,至少包含商户号、商户名、订单号、预留手机号码、订单金额、支付币种、支付状态,预留手机号码是客户在向商户订购货物时预留给商户的手机号码,支付状态至少包含未支付、已支付等状态。
如图4所示,作为商户购物平台的商户购物系统包括手机号录入单元401,用于接收手机号的输入;订单数据生成单元402,生成至少包括商户信息、购物金额和所述用户手机号的订单数据;专网通信接口403,用于将所述的订单数据发送到所述的手机银行平台,并接收支付结果信息。商户购物系统可由商户内部网络及终端、服务器组成。
如图6所示,数据处理单元302具有主处理模块,并包括客户安全认证处理模块605、订单查询处理模块604、支付处理模块602、接收订单信息模块601和支付结果发送模块603。
主处理模块,短信收发单元接收到客户呼叫请求后,主处理模块受理呼叫请求,先检查相应的手机号是否已经注册过手机银行,然后调用订单查询处理模块604查询客户的订单信息,再调用短信收发单元303将订单数据通过短信发送给客户预留的手机终端。客户查看手机短信对订单信息,确认后附上手机银行支付密码并返回给手机银行系统,手机银行系统接收到客户确认支付后,调用安全认证处理模块605对客户的支付密码进行检查,如正确则开始支付处理,调用支付处理模块602进行支付处理,再调用短信收发单元303将支付结果数据通过短信发送给客户预留的手机终端。最后调用发送支付结果模块603将订单支付结果通过安全的网络发送给商户购物系统。
客户安全认证处理模块605,负责对客户进行认证,接收客户输入手机银行支付密码,访问手机银行注册信息存储模块502,将客户输入的手机号码和手机银行支付密码,同手机银行注册信息存储模块502存储的手机号码和手机银行支付密码进行比较,如果匹配,则认证通过,否则不通过,最后将认证结果反馈给主处理模块。
订单查询处理模块604,负责查询客户的订单信息,通过访问手机银行注册信息存储模块502获取客户注册手机银行时预留的手机号码,再访问购物订单存储模块503,查询手机号码与注册手机银行时预留的手机号码相同,从而知道订单中的手机号是否已注册手机在线支付业务,并且支付状态为“未支付”的订单信息,最后将查询结果反馈给主处理模块。
支付处理模块602,负责账务的支付处理,根据订单金额,访问内置账户模块501,将客户的账户余额减少订单金额数,将商户的账户余额增加订单金额数,同时访问购物订单存储模块503,将该订单的支付状态改为“已支付”,最后将支付结果反馈给主处理模块。
接收订单信息模块601,负责接收商户手机购物系统发送过来的订单数据,访问数据存储单元中的购物订单存储模块503,将订单数据保存到购物订单存储模块503,并将该订单的“支付状态”设置为“未支付”。
发送支付结果模块603,负责将订单支付结果通过安全的网络发送给商户购物系统,发送数据至少包含商户号、订单号、订单金额、支付结果。银行与商户之间安全的网络可以是专线网络,也可以是架设在公共网络(比如互联网)上的VPN(虚拟专有网)等,该网络连接需要比较高的安全性。
如图7所示手机在线支付处理方法流程图,包含步骤如下步骤100客户在商户的手机购物系统购买商品时,将自己的手机号码预留给商户,这个手机号码也是客户注册手机银行时注册的手机号码。
步骤101手机购物系统接收客户输入的预留手机号码,该号码为必输入项。
步骤102商户的购物系统通过安全的网络将包含预留手机号码的订单数据发送给银行,订单数据至少包含商户号、商户名、订单号、预留手机号码、订单金额、支付币种。银行与商户之间安全的网络可以是专线网络,也可以是架设在公共网络(比如互联网)上的VPN(虚拟专有网)等,该网络连接需要比较高的安全性。
步骤103手机银行系统的数据处理装置12中的接收订单信息单元34接收商户的购物系统发送过来的订单数据,访问数据存储装置11中的购物订单存储单元23,将订单数据保存到购物订单存储单元23,并将该订单的“支付状态”设置为“未支付”。
步骤104手机银行系统判断订单信息中的手机号是否已注册手机银行。访问手机银行注册信息存储单元22,看是否存在该手机号码,以及状态是否正常等。
步骤105通过调用短信收发装置,将查询的订单数据转换成短信数据,并将订单短信数据发送给客户预留的手机终端。
步骤106手机终端接收订单短信数据,用户查看订单信息。
步骤107客户确认,并附上支付密码回复手机银行系统。
步骤108客户安全认证处理单元31对客户进行验证,通过则支付,否则拒绝支付。
步骤109支付处理单元33根据订单金额,访问内置账户单元21,将客户的账户余额减少订单金额数,将商户的账户余额增加订单金额数,同时访问购物订单存储单元23,将该订单的支付状态改为“已支付”。
步骤110通过调用短信收发装置,将支付结果数据转换成短信数据,并将支付结果短信数据发送给客户的手机终端。
步骤111手机终端接收订支付结果短信数据,客户查看订单信息。
步骤112发送支付结果单元35将订单支付结果通过安全的网络发送给商户手机购物系统,发送数据至少包含商户号、订单号、订单金额、支付结果。
步骤113商户手机购物系统接收银行的支付结果数据。
手机注册流程步骤1000客户到银行柜面进行手机银行注册,注册介质为手机号码,并绑定银行卡或活期账户,该卡卡号将作为以后客户进行在线支付所使用的账号。
步骤1001验证客户银号卡或活期账户密码,该密码为客户到银行柜面、ATM进行交易时所使用的密码,或者说是银行卡或活期账户的主密码,它与客户通过手机银行、网上银行等电子渠道进行交易时所使用的专用密码不同。
步骤1002核对身份证件。注册时要求客户出示身份证明原件(居民身份证、军官证等),银行柜员核对身份证明与该银行卡或活期存折在开户时预留的身份证明信息是否一致。
步骤1003预留手机银行支付密码。为避免因客户在手机银行交易时密码意外泄露,影响到其他系统的安全性,要求客户预留手机银行支付密码,区别于银行卡或活期存折的主密码(即步骤1001中输入的密码)。
本发明克服了目前网上B to C购物中应用范围受限以及容易受到安全攻击的问题。具体如下1)由于手机的使用已经非常普及,其普及率远高于上网,本发明使得B to C在线支付的应用范围更加广泛,用户不需要上网就能够实现支付,为不方便上网或者没有条件上网的用户提供了一种非常方便的在线支付手段。而且可以将B to C这种先进的支付模式扩展到广大的传统购物方式中使用,不只是局限于网上购物。2)与目前网上支付方式相比,由于使用的是私有的短信通道,避开了容易受到攻击的互连网,较静态密码支付方式在安全性方面有很大的提高。与数字证书、动态密码器等的支付设备相比,又于它不需要用户另外购买任何设备,所以成本低。
上述实施例仅用于说明本发明,而非用于限定本发明。
权利要求
1.一种基于手机银行的手机支付方法,其特征是,所述方法包括将用户的手机号和银行卡数据存储于所述的手机银行;将商户信息存储于所述的手机银行;商户获取用户手机号,生成至少包括商户信息、购物金额和所述用户手机号的订单数据;将所述的订单数据发送到手机银行;所述的手机银行对接收的订单数据进行处理,并向用户手机发送包含订单数据的确认请求短信;所述的用户手机对所述的确认请求短信进行接收,并向所述的手机银行发送包含用户银行卡数据的确认回复短信;所述的手机银行对所述的确认回复短信进行接收,并对所述的用户银行卡数据进行核对,核对成功后,将购物金额从用户银行卡转帐到商户帐户。
2.根据权利要求1所述的方法,其特征是,所述方法还包括所述的手机银行将购物金额从用户银行卡转帐到商户帐户后,向所述的用户手机发送支付结果短信,并向所述的商户发送支付结果信息。
3.根据权利要求1所述的方法,其特征是,所述确认回复短信中包含的用户银行卡数据为用户银行卡密码。
4.根据权利要求1所述的方法,其特征是,所述的订单数据包括订单号、商户名、商户号、用户手机号、购物金额以及支付币种。
5.一种基于手机银行的手机支付系统,其特征是,所述系统包括手机、手机银行平台和商户购物平台;所述的手机通过无线网络与所述的手机银行平台相联接,所述的商户购物平台通过专网与所述的手机银行平台相联接;其中,所述的手机银行平台存储有用户手机号、用户银行卡数据和商户信息;所述的商户购物平台获取用户手机号,生成至少包括商户信息、购物金额和所述用户手机号的订单数据,并将所述的订单数据发送到所述的手机银行平台;所述的手机银行平台对接收的订单数据进行处理,并向所述的用户手机发送包含订单数据的确认请求短信;所述的用户手机对所述的确认请求短信进行接收,并向所述的手机银行平台发送包含用户银行卡数据的确认回复短信;所述的手机银行平台对所述的确认回复短信进行接收,并对所述的用户银行卡数据进行核对,核对成功后,将购物金额从用户银行卡转帐到商户帐户。
6.根据权利要求5所述的系统,其特征是,所述手机银行平台还包括支付结果信息发送单元,用于向所述的手机发送支付结果短信,并向所述的商户购物平台发送支付结果信息。
7.根据权利要求5所述的系统,其特征是,所述确认回复短信中包含的用户银行卡数据为用户银行卡密码。
8.根据权利要求5所述的系统,其特征是,所述的订单数据包括订单号、商户名、商户号、用户手机号、购物金额以及支付币种。
9.根据权利要求5所述的系统,其特征是,所述的手机银行平台包括数据存储单元,用于存储用户手机号、用户银行卡数据和商户信息;专网通信接口,用于接收所述商户购物平台传来的订单数据,并向所述的商户购物平台发送支付结果信息;短信收发单元,用于向所述的手机发送包含订单数据的确认请求短信,并对所述的确认回复短信进行接收;数据处理单元,对接收的订单数据进行处理,并对所述的用户银行卡数据进行核对,核对成功后,将购物金额从用户银行卡转帐到商户帐户。
10.根据权利要求5所述的系统,其特征是,所述的商户购物平台包括手机号录入单元,用于接收手机号的输入;订单数据生成单元,生成至少包括商户信息、购物金额和所述用户手机号的订单数据;专网通信接口,用于将所述的订单数据发送到所述的手机银行平台,并接收支付结果信息。
全文摘要
本发明提供一种基于手机银行的手机支付方法及系统,所述方法包括将用户的手机号和银行卡数据存储于所述的手机银行;将商户信息存储于手机银行;商户获取用户手机号,生成至少包括商户信息、购物金额和用户手机号的订单数据;将订单数据发送到手机银行;手机银行对接收的订单数据进行处理,并向用户手机发送包含订单数据的确认请求短信;用户手机对所述的确认请求短信进行接收,并向手机银行发送包含用户银行卡数据的确认回复短信;手机银行对所述的确认回复短信进行接收,并对用户银行卡数据进行核对,核对成功后,将购物金额从用户银行卡转帐到商户帐户。用于解决网上在线支付的问题,提供安全的,低成本的在线支付手段。
文档编号G06Q30/00GK101072384SQ20071011765
公开日2007年11月14日 申请日期2007年6月20日 优先权日2007年6月20日
发明者李旭风, 成汉平 申请人:中国工商银行股份有限公司