专利名称:一种用移动通信终端进行费用支付的实现方法
技术领域:
本发明涉及移动通信技术在金融方面应用的实现技术,特别涉及一种用移动通信终端进行费用支付的实现方法。
背景技术:
移动通信技术在金融方面的应用越来越多,目前正在推广的用手机进行费用支付就是其中的一种应用。参见图1,图1为用移动通信终端进行费用支付的系统结构示意图。该系统包含移动支付平台,银行系统,手机、PDA、笔记本电脑等移动通信终端,有线POS机、无线POS机等商户终端、互联网客户机、通过局域网接入互联网的局域网客户机。
其中,手机、PDA、笔记本电脑等移动通信终端都具有唯一的标识号,比如手机的电话号码。这些移动通信终端除了能够实现无线通信功能,还可以通过GSM/GPRS/CDMA1X等移动网络接入互联网(INTERNET),并通过互联网与移动支付平台通信,例如手机通过短信方式、通用分组无线业务(GPRS)方式,与移动支付平台进行通信。
移动支付平台作为一个服务提供商(SP),通过互联网跟移动网络中的短信网关相连,其短信网关可以通过短信中心与移动通信终端进行短信通信。移动支付平台还可以通过PSTN与有线POS机进行通信,通过互联网和移动网络与无线POS机进行通信。
移动支付平台中,包含服务接入网关(SAG)、操作管理服务器(OMS)、用户服务客户端(CSC)、银行接入网关(BCG)、交易处理控制服务器(TPC)、数据处理控制服务器(DPC)。
其中SAG用于商户终端、短信网关、GPRS网关等接入移动支付平台;BCG用于接入银行系统。
DPC主要用于对数据库进行查询、添加、删除等操作的控制。数据库中存储了用户和商户的注册信息。比如对用户存储了注册用户的终端标识号、银行帐户和对应银行机构的信息;对商户存储了注册商户的商户名称、终端标识、开户行等相关信息;另外,移动支付平台还可以存储每一次交易的明细。
OMS与CSC配合工作主要提供了图形化管理界面,包括普通用户通过网站进行注册、查询;商户用户通过网站进行注册、查询以及移动平台管理人员对系统进行管理和配置。
TPC主要用于业务逻辑的实现。比如进行格式转换、生成支付明细单等等。移动支付平台内部有一统一消息格式,针对银行和商户,双方约定接口或消息格式,一般银行必须遵循8583规范。收到商户/银行的消息,转换为内部格式,需要传输给商户/银行的消息,根据接口规范转换成商户终端或银行系统能理解的格式。以下图2所述的流程中,移动支付平台的处理就是由TPC具体实现的。
另外,移动支付平台还可以自带语音处理模块,实现互动式语音应答业务功能,则用户或商户可以通过电话方式进行注册、查询等操作。当然,用户和商户都可以使用移动通信终端,通过短信方式进行注册。
有线POS机、无线POS机等商户终端,通常都具有主机、键盘、显示器、打印机等设备,通过键盘接收操作员输入的命令和信息,由主机进行处理,通过显示器向操作员显示商品金额、支付结果等等信息,并由打印机打印出成功交易的交易凭证。而且商户终端的主机还可以通过PSTN或通过互联网和移动网络与移动支付平台进行通信。
以下以用手机进行费用支付、商户终端为有线POS机为例,介绍现有技术用手机进行费用支付的实现过程。
要用手机进行费用支付,首先用户需要在银行系统已开通有帐户,并且使用手机或客户机通过互联网,在移动支付平台上注册了手机用户号码信息和银行及帐户信息。另外,移动支付平台上已经注册了要进行费用支付的商户的信息。具体用手机进行费用支付的过程参见图2,图2为现有技术用手机进行费用支付的实现流程图。该流程包括以下步骤步骤201,POS机接收操作员输入的商品金额信息、进行支付的手机用户号码等数据。
步骤202,POS机将包含商品金额信息、手机用户号码等交易数据的支付请求,通过PSTN网发送给移动支付平台。
步骤203,移动支付平台对接收的支付请求进行分析,获得商品金额信息和手机用户号码等交易数据。
步骤204,移动支付平台将包含商品金额信息的确认支付请求,通过互联网和移动网络发送给该手机用户号码对应的手机。
这里,移动支付平台可以先将商品金额信息和手机用户号码通过互联网发送给短信网关,短信网关将商品金额信息转换为短信,以手机用户号码为目标用户将该短信发送给移动网络中的短信中心,短信中心根据手机用户号码,将该短信发送给手机。
步骤205,手机接收到支付平台发送的商品金额信息后,提示用户是否确认,并接收用户输入的非确认信息或包含银行密码、交易金额的支付确认信息。
步骤206,手机将支付确认信息或支付非确认信息通过移动网络和互联网返回给移动支付平台。
这里,手机可以通过短信方式将上述信息发送给移动网络中的短信中心,短信中心将该信息发送给短信网关,短信网关将短信转换为数据,将手机用户号码和支付确认信息或支付非确认信息返回给移动支付平台。
步骤207,移动支付平台根据支付确认信息或支付非确认信息执行步骤208或210。如果收到手机用户号码和支付确认信息,则执行步骤210;否则收到支付非确认信息则执行步骤208。
步骤208,移动支付平台生成取消交易信息发送给POS机。
步骤209,POS机将取消交易信息显示给用户和商户操作员,结束本次费用支付。
步骤210,移动支付平台按照手机用户号码,找到该用户的注册信息,根据该用户注册的银行帐户信息,找到对应的银行,将帐户信息和支付确认信息中的银行密码、商品金额信息作为支付数据发送给银行系统。
步骤211,银行系统根据支付数据进行支付处理。
本步骤中,银行系统先对银行密码进行验证,再根据验证结果进行处理,并将处理结果返回给移动支付平台。如果密码正确且帐户余额足够,则从支付数据中的帐户上扣除商品金额,生成支付处理成功结果,如果密码错误或帐户余额不足,则生成支付处理失败结果。这个步骤与用信用卡等IC卡进行费用支付的方法相同。
步骤212,银行系统向移动支付平台返回包含帐户信息的支付处理结果。
步骤213,移动支付平台记录相关信息;如果支付处理结果为成功,则根据商户注册信息和用户注册信息,生成本次支付明细单。
步骤214,移动支付平台将处理结果和成功支付的支付明细单返回给POS机。
步骤215,POS机将支付处理结果显示给用户和操作员,并打印成功支付的支付明细单,完成一次费用支付。
由上述的流程可见,现有的用手机进行费用支付的实现方法,虽然不用携带信用卡,但是为了认证用户的身份,一次交易过程至少经过POS机向移动支付平台发送支付请求和手机确认支付请求两个阶段,例如图2中步骤201~203就是支付请求阶段,步骤204~206就是手机确认支付请求阶段,手机确认支付请求后,才能将交易数据发送给银行系统,最终实现费用支付。这样的操作方式复杂,而且和目前的金融卡消费的操作模式差别较大,用户不容易接受,因此给用手机进行费用支付的推广和发展带来了一定的困难。
另外,由于在手机确认支付请求时,直接输入了银行密码,这个银行密码在通过移动网络和互联网发送给移动支付平台的过程中,有被窃取的风险,因此,现有技术用手机进行费用支付的安全性也有待进一步提高。
发明内容
有鉴于此,本发明的主要目的在于提供一种用移动通信终端进行费用支付的实现方法,使操作方法接近目前的金融卡消费的操作,容易被用户接受。
为达到上述目的,本发明的技术方案具体是这样实现的一种用移动通信终端进行费用支付的实现方法,移动通信终端用户在移动支付平台上注册了移动通信终端标识、银行信息和帐户信息;商户在移动支付平台注册了商户信息;进行费用支付的过程包含以下步骤A、移动通信终端向移动支付平台发送支付请求,移动支付平台为该移动通信终端分配本次交易随机认证码,并将其与该移动通信终端标识绑定后,返回给移动通信终端;B、商户终端将需要支付的商品金额信息、用户输入的随机认证码及支付密码加入支付请求,发送给移动支付平台;C、移动支付平台根据支付请求中的随机认证码,找到绑定的移动通信终端标识对应的用户注册信息,根据注册信息、商品金额信息和支付密码到用户注册的银行系统进行费用支付;D、移动支付平台接收银行系统返回的支付结果,返回给商户终端。
其中,移动通信终端用户和商户分别在移动支付平台进行注册的方法可以为移动通信终端用户和商户通过互联网,到移动支付平台提供的网页上进行注册;或通过移动支付平台提供的电话互动语音应答功能进行注册;或通过发送短信到移动支付平台进行注册;或通过分组无线业务方式到移动支付平台进行注册。
步骤A所述移动支付平台为该移动通信终端分配本次交易随机认证码的方法可以为移动支付平台以收到支付请求的时间、移动通信终端的标识为随机数种子,采用随机数算法生成随机数据,将该随机数据作为本次交易随机认证码。
所述步骤A可以进一步包括移动支付平台接收到支付请求后,根据移动通信终端标识判断发送该支付请求的移动通信终端用户是否为注册用户,如果是,则为该移动通信终端分配本次交易随机认证码,否则向移动通信终端返回错误提示。
所述根据移动通信终端标识判断发送该支付请求的移动通信终端用户是否为注册用户的方法可以为查找存储的用户注册信息中是否包含该移动通信终端标识,如果包含,则该移动通信终端用户为注册用户,否则为非法用户。
所述的支付密码可以为用户在移动支付平台注册的银行帐户的银行密码;步骤C所述根据注册信息和支付密码到银行系统进行费用支付的方法为移动支付平台将接收的银行密码、商品金额信息和用户注册的帐户信息发送给用户注册的银行系统进行费用支付。
所述的支付密码为用户在移动支付平台注册时,移动支付平台为该用户分配的初始支付密码,或每次成功支付后移动支付平台为该用户更新的支付密码;所述初始支付密码或更新的支付密码,与该用户银行密码对应存储在移动支付平台上该用户的注册信息中;步骤C所述根据注册信息和支付密码到银行系统进行费用支付的方法为移动支付平台根据接收的支付密码在注册信息中找到对应的银行密码,将银行密码、商品金额信息和用户注册的帐户信息,发送给用户注册的银行系统进行费用支付。
所述每次成功支付后移动支付平台为该用户更新的支付密码的方法可以为移动支付平台接收到银行系统发送的一用户的成功支付处理结果后,以该用户的移动终端标识、收到成功支付处理结果的时间为随机种子,采用随机数算法,生成随机数作为新的支付密码发送给用户,并将该新支付密码替代原支付密码与该用户的银行密码对应存储。
所述步骤C可以进一步包括移动支付平台对支付密码进行验证,如果验证通过,则根据注册信息、商品金额信息和支付密码到银行系统进行费用支付;否则向商户终端返回密码错误提示。
所述移动支付平台对支付密码进行验证的方法可以为移动支付平台将接收的一用户的支付密码与该用户注册信息中存储的支付密码进行比较,如果相同,则验证通过,否则验证不通过。
该方法可以进一步包括如果移动支付平台对一用户支付密码的验证未通过的次数达到预定次数,则将该用户锁定;用户通过互联网,到移动支付平台提供的网页上进行解锁;或通过移动支付平台提供的电话互动语音应答功能进行解锁;或通过发送短信到移动支付平台进行解锁。
所述将新的支付密码发送给用户的方法可以为移动支付平台将新的支付密码发送给用户的移动通信终端;或移动支付平台将新的支付密码采用电话互动语音应答方式提供给用户;或移动支付平台将新的支付密码通过网页提供给用户。
所述步骤C中若移动支付平台没有找到与接收的随机认证码绑定的移动通信终端标识;或没有找到该移动通信终端标识对应的用户注册信息,则向商户终端返回处理失败信息。
所述步骤D可以进一步包括移动支付平台将支付成功处理结果发送给移动通信终端。
所述的移动通信终端可以为手机、或带有移动通信功能的PDA、或带有移动通信功能的笔记本电脑;所述的商户终端为POS机。
所述的移动通信终端为手机时,所述的移动通信终端标识为手机用户号码。
由上述的技术方案可见,本发明的这种用移动通信终端进行费用支付的实现方法,移动支付平台为每次移动通信终端支付分配了随机验证码,用户多只需输入一次随机验证码,其他操作过程接近目前的金融卡消费的操作,因此,容易被用户接受。
另外,本发明中,POS机可以不直接发送银行密码,而是发送支付平台分配的支付密码,这样,即使该密码在传输过程中被窃取,窃取者也无法获得该用户的银行密码,无法进行非法交易,因此进一步提高了用移动通信终端进行费用支付的安全性。
图1为用手机进行费用支付的系统结构示意图;图2为现有技术用移动通信终端进行费用支付的实现流程图;图3为本发明一较佳实施例中用手机进行费用支付的实现流程图。
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明提供的这种用移动通信终端进行费用支付的实现方法,移动支付平台为每次移动通信终端支付分配了随机验证码,用户只需多输入一次随机验证码,采用接近目前的金融卡消费的操作的方式来进行费用支付。
以下以用手机进行费用支付为例,对本发明进行详细说明。
实现本发明方法的费用支付系统与图1相同,只是对支付的处理流程进行了改进。应用本发明实现用手机进行费用支付,首先与现有技术相同,用户需要在银行系统已开通有帐户,在移动支付平台上注册了手机用户号码信息和银行号码信息及帐户信息。另外,商户在移动支付平台上已经注册了商户信息。本实施例中,移动通信终端用户和商户分别在移动支付平台进行注册的方法为移动通信终端用户和商户可以通过互联网,到移动支付平台提供的网页上进行注册;也可以通过移动支付平台提供的电话互动语音应答功能进行注册;还可以通过发送短信到移动支付平台进行注册;还可以通过GPRS方式到移动支付平台进行注册。
本实施例中用手机进行费用支付的过程参见图3,图3为本发明一较佳实施例中用手机进行费用支付的实现流程图。该流程包括以下步骤步骤301,手机根据用户输入的命令,向移动支付平台发送支付请求。
步骤302,移动支付平台支付请求后,以收到请求的时间、用户手机用户号码为随机数种子,采用随机数算法,生成随机数据作为本次交易的随机认证码与该手机用户号码绑定。
实际应用中,还可以采用其他方式生成随机数据,将生成的随机数据作为本次交易的随机认证码与该手机用户号码绑定。
本步骤中,为了减少后续不必要的交互,移动支付平台可以先根据手机用户号码判断发送该支付请求的手机用户是否为注册用户,如果是,则为该手机分配本次交易随机认证码,否则向手机返回错误提示,结束支付处理流程。
本步骤中,移动支付平台可以通过查找存储的用户注册信息,判断其中是否包含该手机用户号码,如果包含,则该手机用户为注册用户,否则为非法用户。
要实现本步骤,只需在TPC中增加一段生成随机认证码的程序即可。
步骤303,移动支付平台将该随机数据作为本次交易的随机认证码返回给手机。
步骤304,POS机根据操作员的命令,选定手机支付方式,接收商户操作员收入的商品金额等信息;并接收用户输入的随机认证码和支付密码。
本步骤中,可以在POS机中增加一个选择刷卡支付或手机支付的命令,通过键盘接收该命令,POS机根据该命令,执行刷卡支付或手机支付的处理流程。
步骤305,POS机将包含商品金额信息、随机认证码和支付密码等交易数据的支付请求发送给移动支付平台。
步骤306,移动支付平台接收到交易数据后,记录商户信息和交易数据,根据随机认证码找到绑定的手机用户号码,并对支付密码进行验证,验证通过则执行步骤307。
本步骤中,如果根据随机认证码没有找到绑定的手机用户号码,向POS机返回处理失败信息,
另外,对支付密码进行验证最简单的方法就是移动支付平台将接收的一用户的支付密码与该用户注册信息中存储的支付密码进行比较,如果相同,则验证通过,否则验证不通过。如果验证不通过,可以向POS机返回支付密码错误提示,移动支付平台可以通过POS机接收用户三次输入的支付密码,如果都未通过验证,则记录下该用户的信息,禁止以后进行交易,即锁定该用户帐户。如果用户帐户被锁定,用户可以通过移动支付平台提供网页进行解锁,或通过移动支付平台提供的电话互动语音应答功能进行解锁,或通过发送短信到移动支付平台进行解锁,具体的方法由各个移动支付平台服务商设定。例如考虑到安全性问题,服务商设定必须要经过必要的身份验证,可以通过增设密码或由用户本人携带身份证明到服务商专门网点进行身份验证后,才能够解锁。
步骤307,移动支付平台先按照手机用户号码,找到该用户的注册信息。再根据该用户注册的银行帐户信息,找到对应的银行系统,并根据预先存储的银行密码与支付密码的对应关系,找到银行密码。
本步骤中,如果没有找到对应的用户注册信息,则返回支付失败信息给POS机,POS机显示支付失败,结束本次交易。
本实施例中,在用户注册时移动支付平台给该用户随机分配一个初始支付密码,并将该支付密码与该用户银行密码对应存储在该用户的注册信息中,这个支付密码在每次成功支付后被更新。这样,更提高了支付的安全性。
步骤308,移动支付平台将用户注册的帐户信息、银行密码、商品金额信息作为支付数据发送给银行系统。
步骤309,银行系统根据支付数据进行支付处理。
本步骤中,银行系统先对银行密码进行验证,再根据验证结果进行处理,并将处理结果返回给移动支付平台。如果密码正确且帐户余额足够,则从支付数据中的帐户上扣除商品金额,生成支付处理成功结果,如果密码错误或帐户余额不足,则生成支付处理失败结果。这个步骤与用信用卡等IC卡进行费用支付的方法相同。
步骤310,银行系统向移动支付平台返回包含帐户信息的支付处理结果。
步骤311,移动支付平台接收支付处理结果,记录相关信息,如果支付处理结果为成功,则根据商户注册信息和用户注册信息,生成本次支付明细单,执行步骤312和313。如果支付处理结果为失败,则执行步骤312。
步骤312,移动支付平台根据记录的本次支付的信息,将支付处理成功或失败结果发送给POS机。
步骤313,移动支付平台随机产生一个新的支付密码,将该新支付密码与该用户的银行密码对应存储下来,将新的支付密码和支付处理成功结果发送给手机。
这样,每次成功的交易都通过手机通知给了用户,可以作为一次支付的凭证。
本步骤中,移动支付平台可以以用户手机用户号码、收到支付成功结果的时间为随机发生的种子,采用随机数算法,产生一个随机数据作为新的支付密码,将该新支付密码替代原支付密码与该用户银行密码对应存储在该用户的注册信息中。
本实施例中,移动支付平台是将新的支付密码以手机方式发送给用户,实际应用中,还可以以用户注册时确定的其他形式发送给手机用户。例如用户注册时确定采用移动支付平台提供的电话互动语音应答功能发送更新的支付密码,则移动支付平台将其保存下来,用户通过电话方式访问移动支付平台获得更新的支付密码。如果用户注册时确定通过网页方式发送更新的支付密码,则移动支付平台也将其保存下来,用户使用客户机通过访问移动支付平台网页来获得更新的支付密码。
步骤314,POS机将处理结果和成功支付的支付明细单显示给用户和操作员,并打印成功支付的支付明细单,完成一次费用支付。
本实施例以手机支付为例,其他移动通信终端的支付方法与其相同,只是采用的不是手机用户号码,而是该移动通信终端的唯一设备标识。
本实施例中,POS机不直接向移动支付平台发送银行密码,而是发送支付平台分配的支付密码,这样,即使该密码在传输过程中被窃取,窃取者也无法获得该用户的银行密码,无法进行非法交易,因此进一步提高了用移动通信终端进行费用支付的安全性。
当然,实际应用中,如果能够保证POS机与移动支付平台之间的通信是安全的,或是对安全性要求不高,POS机也可以直接将银行密码作为支付密码发送给移动支付平台,移动支付平台将接收的银行密码、商品金额信息和帐户信息发送给银行系统进行费用支付。
图3所述的流程中,移动支付平台的处理是通过修改TPC的业务逻辑处理流程,由TPC具体实现的。
由上述的实施例可见,本发明的这种用移动通信终端进行费用支付的实现方法,商户终端设备操作流程和传统终端方式基本相同,提高了交互速度,容易被用户接受,并且可以通过将银行密码和支付密码分离进一步提高交易的安全性。
权利要求
1.一种用移动通信终端进行费用支付的实现方法,移动通信终端用户在移动支付平台上注册了移动通信终端标识、银行信息和帐户信息;商户在移动支付平台注册了商户信息;其特征在于,进行费用支付的过程包含以下步骤A、移动通信终端向移动支付平台发送支付请求,移动支付平台为该移动通信终端分配本次交易随机认证码,并将其与该移动通信终端标识绑定后,返回给移动通信终端;B、商户终端将需要支付的商品金额信息、用户输入的随机认证码及支付密码加入支付请求,发送给移动支付平台;C、移动支付平台根据支付请求中的随机认证码,找到绑定的移动通信终端标识对应的用户注册信息,根据注册信息、商品金额信息和支付密码到用户注册的银行系统进行费用支付;D、移动支付平台接收银行系统返回的支付结果,返回给商户终端。
2.如权利要求1所述的方法,其特征在于移动通信终端用户和商户分别在移动支付平台进行注册的方法为移动通信终端用户和商户通过互联网,到移动支付平台提供的网页上进行注册;或通过移动支付平台提供的电话互动语音应答功能进行注册;或通过发送短信到移动支付平台进行注册;或通过分组无线业务方式到移动支付平台进行注册。
3.如权利要求1所述的方法,其特征在于步骤A所述移动支付平台为该移动通信终端分配本次交易随机认证码的方法为移动支付平台以收到支付请求的时间、移动通信终端的标识为随机数种子,采用随机数算法生成随机数据,将该随机数据作为本次交易随机认证码。
4.如权利要求1所述的方法,其特征在于,所述步骤A进一步包括移动支付平台接收到支付请求后,根据移动通信终端标识判断发送该支付请求的移动通信终端用户是否为注册用户,如果是,则为该移动通信终端分配本次交易随机认证码,否则向移动通信终端返回错误提示。
5.如权利要求4所述的方法,其特征在于,所述根据移动通信终端标识判断发送该支付请求的移动通信终端用户是否为注册用户的方法为查找存储的用户注册信息中是否包含该移动通信终端标识,如果包含,则该移动通信终端用户为注册用户,否则为非法用户。
6.如权利要求1所述的方法,其特征在于所述的支付密码为用户在移动支付平台注册的银行帐户的银行密码;步骤C所述根据注册信息和支付密码到银行系统进行费用支付的方法为移动支付平台将接收的银行密码、商品金额信息和用户注册的帐户信息发送给用户注册的银行系统进行费用支付。
7.如权利要求1所述的方法,其特征在于所述的支付密码为用户在移动支付平台注册时,移动支付平台为该用户分配的初始支付密码,或每次成功支付后移动支付平台为该用户更新的支付密码;所述初始支付密码或更新的支付密码,与该用户银行密码对应存储在移动支付平台上该用户的注册信息中;步骤C所述根据注册信息和支付密码到银行系统进行费用支付的方法为移动支付平台根据接收的支付密码在注册信息中找到对应的银行密码,将银行密码、商品金额信息和用户注册的帐户信息,发送给用户注册的银行系统进行费用支付。
8.如权利要求7所述的方法,其特征在于所述每次成功支付后移动支付平台为该用户更新的支付密码的方法为移动支付平台接收到银行系统发送的一用户的成功支付处理结果后,以该用户的移动终端标识、收到成功支付处理结果的时间为随机种子,采用随机数算法,生成随机数作为新的支付密码发送给用户,并将该新支付密码替代原支付密码与该用户的银行密码对应存储。
9.如权利要求7或8所述的方法,其特征在于,所述步骤C进一步包括移动支付平台对支付密码进行验证,如果验证通过,则根据注册信息、商品金额信息和支付密码到银行系统进行费用支付;否则向商户终端返回密码错误提示。
10.如权利要求9所述的方法,其特征在于,所述移动支付平台对支付密码进行验证的方法为移动支付平台将接收的一用户的支付密码与该用户注册信息中存储的支付密码进行比较,如果相同,则验证通过,否则验证不通过。
11.如权利要求9所述的方法其特征在于,该方法进一步包括如果移动支付平台对一用户支付密码的验证未通过的次数达到预定次数,则将该用户锁定;用户通过互联网,到移动支付平台提供的网页上进行解锁;或通过移动支付平台提供的电话互动语音应答功能进行解锁;或通过发送短信到移动支付平台进行解锁。
12.如权利要求8所述的方法,其特征在于,所述将新的支付密码发送给用户的方法为移动支付平台将新的支付密码发送给用户的移动通信终端;或移动支付平台将新的支付密码采用电话互动语音应答方式提供给用户;或移动支付平台将新的支付密码通过网页提供给用户。
13.如权利要求1所述的方法,其特征在于所述步骤C中若移动支付平台没有找到与接收的随机认证码绑定的移动通信终端标识;或没有找到该移动通信终端标识对应的用户注册信息,则向商户终端返回处理失败信息。
14.如权利要求1所述的方法,其特征在于,所述步骤D进一步包括移动支付平台将支付成功处理结果发送给移动通信终端。
15.如权利要求1、2、3、4、5、12、13或14所述的方法,其特征在于,所述的移动通信终端为手机、或带有移动通信功能的PDA、或带有移动通信功能的笔记本电脑;所述的商户终端为POS机。
16.如权利要求15所述的方法,其特征在于所述的移动通信终端为手机时,所述的移动通信终端标识为手机用户号码。
全文摘要
本发明公开了一种用移动通信终端进行费用支付的实现方法,包括A、移动通信终端向移动支付平台发送支付请求,移动支付平台为该移动通信终端分配本次交易随机认证码;B、商户终端将需要支付的商品金额信息、用户输入的随机认证码及支付密码加入支付请求,发送给移动支付平台;C、移动支付平台根据随机认证码,找到绑定的移动通信终端标识对应的用户注册信息,根据注册信息、商品金额信息和支付密码到银行系统进行费用支付;D、移动支付平台接收银行系统返回的支付结果,返回给商户终端。应用本发明方法,商户终端设备操作流程和传统终端方式基本相同,容易被用户接受,并且可以通过将银行密码和支付密码分离进一步提高交易的安全性。
文档编号H04Q7/20GK1941009SQ20051010805
公开日2007年4月4日 申请日期2005年9月29日 优先权日2005年9月29日
发明者袁明, 罗艳, 马麟, 李国栋 申请人:普天信息技术研究院