专利名称:电话支付加密方法、装置和系统的制作方法
技术领域:
本发明涉及到通信技术领域,特别涉及到一种电话支付加密方法、装置和系统。
背景技术:
随着社会的发展,通信技术的进步,电子商务日益发展。人们不再满足于将电话作 为纯粹的通信工具,而对其寄予了更高的期望。电话支付将电话,银行卡和商务支付有机的 结合起来,用户只需要通过电话即可完成支付的全过程。目前最常见的一种支付方式是用户电话与银行卡绑定,用户在拨打销售热线,咨 询完毕,确认购买时,可以通过电话快速的完成付款。在电话支付系统中,需要用户输入密 码等敏感信息,在话路传输过程中由于传输网的统一管理以及语音的特点,这些敏感信息 并不容易获取。但是在交换与业务模块之间的通讯协议是七号信令,这些信息是可以通过 信令跟踪工具直接获取的,很容易造成用户财务信息的泄密。为解决这个问题,现在一些运 营商采用终端加密的方法,让用户信息通过终端加密后采用密文的方式进行传送。在对现有技术的研究和实践过程中,本发明的发明人发现,用户必需依赖特定的 终端,提高了运营成本,使得电话支付的业务的开展太过局限性。
发明内容
本发明的目的之一为提供不改变用户终端的安全的电话支付加密方法、装置和系 统。本发明提出一种电话支付加密方法,包括交换处理器接收用户呼叫后获取号码信息,触发支付业务;支付业务对号码信息包含的主叫号码进行鉴权,提示用户输入支付密码;交换处理器获取用户输入的支付密码;将所述支付密码加密后和用户号码信息作 为第一信息发送到支付业务;支付业务转发所述第一信息通过支付接口发送到加密机进行解密。一种电话支付加密装置,包括交换处理器,用于接收用户呼叫后获取号码信息,触发支付业务;获取用户输入的 支付密码;将所述支付密码加密后和用户号码信息作为第一信息发送到支付业务;支付业务,用于对号码信息包含的主叫号码进行鉴权,提示用户输入支付密码到 交换处理器,发送所述第一信息通过支付接口到加密机进行解密。一种电话支付系统,包括电话支付加密装置、支付接口、加密机和第三方支付系 统所述电话支付加密装置,获取用户号码信息和支付密码后,将所述支付密码加密 后和用户号码信息作为第一信息发送到支付接口;所述支付接口,用于将所述第一信息发送到加密机,发送包括用户号码信息和采 用第三方支付系统的密钥加密后的支付密码的第二信息到第三方支付系统;
加密机,用于解密所述第一信息中的加密后的支付密码,并采用第三方支付系统 的密钥将支付密码加密后回送给支付接口;第三方支付系统,用于对用户资金进行转移结算。本发明实施例采用让密码类的敏感信息在各个模块之间都采用密文的方式传递, 保证了关键系统模块间通讯的安全性,并且应用模块来控制是否对信息加密,这样只对部 分敏感信息加密,减轻了系统的处理负担,提高了系统的处理能力和灵活性;本发明完全兼 容INAP协议,同时加密机未做改动对原来的系统影响小,减少了用户的升级成本及厂家的 开发成本。
图1是一种电话支付方法的一个实施例的信令流程图;图2是一种电话支付加密装置的一个实施例的结构图;图3是一种电话支付加密系统的一个实施例的结构图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式本发明实施例提供一种不改变用户终端的安全的电话支付加密方法。本发明实施 例还提供相应的系统。以下分别进行详细说明。实施例一、请参阅图1为本发明一种电话支付方法的一个实施例的信令流程图;步骤101,交换处理器接收用户呼叫后获取号码信息;用户通过终端拨打支付业务接入码,交换处理器接收到用户呼叫后,获取用户的
号码信息。步骤102,交换处理器分析号码信息,触发支付业务;交换处理器分析号码信息后触发支付业务进行鉴权。步骤103,支付业务对主叫号码进行鉴权,提供语音与用户进行交互;支付业务对主叫号码进行鉴权,鉴权的过程主要为查找是否记录有用户号码信 息对应的注册账户,若有,则查找账户状态以及对应的业务类型等信息,判断用户是否有权 进行电话支付以及何种类型的支付。通过与主叫用户进行语音交互;电话支付业务提示主叫用户输入支付密码。步骤104,支付业务指示用户向交换处理器输入支付密码;支付业务通过语音交互,提示用户向交换处理器出入支付密码;进一步的还可以 采用如下方式支付业务通过INAP协议发送加密指示值到交换处理器;交换处理器收到加密指示值后,提示用户输入支付密码。具体的支付业务将INAP协议的PromptAndCollectUserlnformation程序中的 voicelnformation字段设置为约定的加密指示值,发送到交换处理器。交换处理器收到 voicelnformation为约定的加密指示值后,提示用户输入支付密码。步骤105,交换处理器调用加密模块加密支付密码; 交换处理器接收到支付密码后,调用加密模块对支付密码进行加密。
具体的,所述加密可以采用DES或3DES加密方式加密。所述交换 处理器加密所述支付密码采用加密机进行密钥分散后产生的加密密钥。所述加密模块可以内置在交换处理器内部,也可以作为一个单独的装置存在。步骤106,交换处理器将加密后的支付密码发送到支付业务;交换处理器收到加密指示值,在接收到支付密码后调用加密模块给支付密码加 密,交换处理器将加密后的支付密码传递给支付业务。步骤107,支付业务将用户号码以及加密后的支付密码等用户信息发送到支付接 Π ;支付业务将用户号码以及加密后的支付密码等用户信息发送到支付接口。此处由于,重要信息(支付密码)已经加密,发送的方式可以采用TCP/IP协议消 息组包形式。进一步的,所述交换处理器,加密模块和支付业务可以作为一个整体即电话支付 加密装置。步骤108,支付接口将用户信息发到加密机;步骤109,加密机对支付密码先用导出到加密模块的密钥进行解密,再用第三方支 付系统的密钥加密后回送给支付接口;步骤110,支付接口将用户信息发到第三方支付系统;进一步的,还可以包括如下步骤步骤111,第三方支付系统转移和结算用户资金,返回结算结果给支付接口 ;步骤112,支付接口将第三方支付系统结算结果返回给支付业务;步骤113,支付业务记录交易日志,通知用户支付结果最后结束与用户的会话。本发明实施例采用让密码类的敏感信息在各个模块之间都采用密文的方式传递, 保证了关键系统模块间通讯的安全性,并且应用模块来控制是否对信息加密,这样只对部 分敏感信息加密,减轻了系统的处理负担,提高了系统的处理能力和灵活性;本发明完全兼 容INAP协议,同时加密机未做改动对原来的系统影响小,减少了用户的升级成本及厂家的 开发成本。实施例二、请参阅图2为一种电话支付加密装置的一个实施例的结构图;本实施例提供的电话支付加密装置包括交换处理器21,用于接收用户呼叫后获取号码信息,触发支付业务;获取用户输 入的支付密码;将所述支付密码加密后和用户号码信息作为第一信息发送到支付业务;支付业务22,用于对号码信息包含的主叫号码进行鉴权,提示用户输入支付密码 到交换处理器,发送所述第一信息通过支付接口到加密机进行解密。所述支付业务22通过INAP协议发送加密指示值到交换处理器21。所述交换处理器21还包括加密模块21a,所述交换处理器21收到加密指示值后, 提示用户输入支付密码,并调用加密模块21a给支付密码对支付密码进行加密;将加密后 的支付密码传递给支付业务;具体的,支付业务22提供与用户的语音交互,当需要用户输入支付密码时,先将 INAP协议的程序中的voicelnformation字段设置为约定的加密指示值,发送交换处理器 21 ;换处理器21接收到加密指示值后,提示用户输入支付密码。
所述支付业务22将所述第一信息发送到支付接口。请参阅 图3为本发明一种电话支付加密系统的一个实施例的结构图;所述电话支付加密装置,用于获取用户号码信息和支付密码后,将所述支付密码 加密后和用户号码信息作为第一信息发送到支付接口;进一步的所述电话支付加密装置还可以包括交换处理器311、加密模块312和支 付业务313 交换处理器311,用于接收到用户呼叫后获取号码信息,触发支付业务;接收支付 密码后调用加密模块312给支付密码加密,将加密后的支付密码和用户号码信息作为第一 信息传递给支付业务313 ;支付业务313,用于对号码信息进行鉴权,提示用户向交换处理器输入支付密码; 接收所述第一信息,发送所述第一信息通过支付接口 32到加密机33进行解密;具体的,所述支付业务313通过INAP协议发送加密指示值到交换处理器311。所述交换处理器311收到加密指示值后,提示用户输入支付密码,调用加密模块 312给支付密码对支付密码进行加密;将加密后的支付密码传递给支付业务313。所述支付接口 32,用于将所述第一信息发送到加密机33,发送包括用户号码信息 和采用第三方支付系统的密钥加密后的支付密码的第二信息到第三方支付系统;加密机33,用于解密所述第一信息中的加密后的支付密码,并采用第三方支付系 统的密钥将支付密码加密后回送给支付接口;第三方支付系统34,用于对用户资金进行转移结算。进一步的,所述支付接口 32还用于发送结算结果信息到支付业务系统31 ;支付业务系统31还用于记录交易日志,并通知用户支付结果。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储 介质可以包括只读存储(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用 本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关 的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种电话支付加密方法,其特征在于,包括交换处理器接收用户呼叫后获取号码信息,触发支付业务; 支付业务对号码信息包含的主叫号码进行鉴权,提示用户输入支付密码; 交换处理器获取用户输入的支付密码;将所述支付密码加密后和用户号码信息作为第 一信息发送到支付业务;支付业务将所述第一信息通过支付接口发送到加密机进行解密。
2.根据权利要求1所述的电话支付加密方法,其特征在于,所述支付业务将所述第一 信息通过支付接口发送到加密机进行解密后,加密机解密所述第一信息中的加密后的支付密码,采用第三方支付系统的密钥将支付 密码加密后回送给支付接口;支付接口发送包括用户号码信息和采用第三方支付系统的密钥加密后的支付密码的 第二信息到第三方支付系统。
3.根据权利要求1所述电话支付加密方法,其特征在于,所述交换处理器加密所述支 付密码采用加密机进行密钥分散后产生的加密密钥。
4.根据权利要求1所述的电话支付加密方法,其特征在于,所述支付业务提示用户输 入支付密码到交换处理器包括支付业务通过INAP协议发送加密指示值到交换处理器; 交换处理器收到加密指示值后,提示用户输入支付密码。
5.根据权利要求4所述的电话支付加密方法,其特征在于,所述将支付密码加密后和 用户号码信息作为第一信息发送到支付接口包括交换处理器收到加密指示值,调用加密模块按照所述加密指示值对支付密码进行加密;交换处理器将加密后的支付密码和用户号码信息传递给支付业务; 所述支付业务将所述第一信息发送到支付接口。
6.一种电话支付加密装置,其特征在于,包括交换处理器,用于接收用户呼叫后获取号码信息,触发支付业务;获取用户输入的支付 密码;将所述支付密码加密后和用户号码信息作为第一信息发送到支付业务;支付业务,用于对号码信息包含的主叫号码进行鉴权,提示用户输入支付密码到交换 处理器,发送所述第一信息通过支付接口到加密机进行解密。
7.根据权利要求6所述的电话支付加密装置,其特征在于,所述支付业务通过INAP协 议发送加密指示值到交换处理器。
8.根据权利要求7所述的电话支付加密装置,其特征在于,所述交换处理器还包括加 密模块,所述交换处理器收到加密指示值后,提示用户输入支付密码,调用加密模块给支付 密码对支付密码进行加密;将加密后的支付密码和用户号码信息传递给支付业务。
9.一种电话支付系统,其特征在于,包括电话支付加密装置、支付接口、加密机和第三 方支付系统所述电话支付加密装置,用于获取用户号码信息和支付密码后,将所述支付密码加密 后和用户号码信息作为第一信息发送到支付接口;所述支付接口,用于将所述第一信息发送到加密机,发送包括用户号码信息和采用第三方支付系统的密钥加密后的支付密码的第二信息到第三方支付系统;加密机,用于解密所述第一信息中的加密后的支付密码,并采用第三方支付系统的密 钥将支付密码加密后回送给支付接口;第三方支付系统,用于对用户资金进行转移结算。
10.根据权利要求9所述的电话支付系统,其特征在于,所述电话支付加密装置为权利 要求6-8任一所述的电话支付加密装置。
11.根据权利要求9所述的电话支付系统,其特征在于,所述第三方支付系统还用于对 用户资金进行转移结算,发送结算结果信息到支付接口 ;支付接口还用于发送结算结果信息到支付业务系统; 支付业务系统还用于记录交易日志,并通知用户支付结果。
全文摘要
本发明揭示了一种电话支付加密方法,包括支付业务系统获取用户号码信息和支付密码后,将支付密码加密后和用户号码信息作为第一信息发送到支付接口;支付接口将第一信息发送到加密机;加密机解密第一信息中的加密后的支付密码,并采用第三方支付系统的密钥将支付密码加密后回送给支付接口;支付接口发送包括用户号码信息和采用第三方支付系统的密钥加密后的支付密码的第二信息到第三方支付系统。本发明实施例还提供相应的系统。本发明技术方案让密码类的敏感信息在各个模块之间采用密文的方式传递,保证关键系统模块间通讯的安全性,只对部分敏感信息加密,提高了系统的处理能力和灵活性;减少了用户的升级成本及厂家的开发成本。
文档编号H04L29/06GK102044026SQ20091011058
公开日2011年5月4日 申请日期2009年10月23日 优先权日2009年10月23日
发明者刘爽, 杨明玮, 谌鹏飞 申请人:中兴通讯股份有限公司