專利名稱:一種支持第三方授權(quán)的移動(dòng)支付方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)支付技術(shù)領(lǐng)域���,尤其涉及一種支持第三方授權(quán)的移動(dòng)支付方法及系統(tǒng)�。
背景技術(shù):
移動(dòng)支付���,也稱為手機(jī)支付�����,就是允許用戶使用其移動(dòng)終端(通常是手機(jī))對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式�����。移動(dòng)支付業(yè)務(wù)是由移動(dòng)運(yùn)營(yíng)商�����、移動(dòng)應(yīng)用服務(wù)提供商(MASP)和金融機(jī)構(gòu)共同推出的����、構(gòu)建在移動(dòng)運(yùn)營(yíng)支撐系統(tǒng)上的一個(gè)移動(dòng)數(shù)據(jù)增值業(yè)務(wù)應(yīng)用。移動(dòng)支付系統(tǒng)為每個(gè)移動(dòng)用戶建立一個(gè)與其手機(jī)號(hào)碼關(guān)聯(lián)的支付賬戶�,為移動(dòng)用戶提供了一個(gè)通過(guò)手機(jī)進(jìn)行交易支付和身份認(rèn)證的途徑。用戶通過(guò)撥打電話�����、發(fā)送短信或者使用WAP功能接入移動(dòng)支付系統(tǒng)����, 移動(dòng)支付系統(tǒng)將此次交易的要求傳送給MASP,由MASP確定此次交易的金額����,付費(fèi)方式可通過(guò)多種途徑實(shí)現(xiàn)�����,如直接轉(zhuǎn)入銀行�、用戶電話賬單或者實(shí)時(shí)在專用預(yù)付賬戶上借記,這些都將由移動(dòng)支付系統(tǒng)(或與用戶和MASP開(kāi)戶銀行的主機(jī)系統(tǒng)協(xié)作)來(lái)完成?,F(xiàn)有移動(dòng)支付方案中均是支付賬戶和個(gè)人終端標(biāo)識(shí)綁定,每個(gè)人只能操作綁定的賬戶��,其他人對(duì)該賬戶的操作無(wú)法控制����。然而�,對(duì)公業(yè)務(wù)經(jīng)常會(huì)遇到多人操作賬戶或臨時(shí)授權(quán)操作賬戶的情況��,如何在移動(dòng)支付業(yè)務(wù)領(lǐng)域支持綁定和授權(quán)關(guān)系�����,進(jìn)行賬戶操作��,保護(hù)用戶的合法權(quán)益及銀行利益成為關(guān)鍵�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種帶綁定授權(quán)關(guān)系的移動(dòng)支付方法和系統(tǒng),可以滿足對(duì)公業(yè)務(wù)經(jīng)常會(huì)遇到多人操作賬戶或臨時(shí)授權(quán)操縱賬戶的需求�。本發(fā)明提供一種支持第三方授權(quán)的移動(dòng)支付方法,包括如下步驟
Al�����、前置系統(tǒng)接收來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求�����,判斷該移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端的授權(quán)����,如果是����,則執(zhí)行步驟BI ;否則�,轉(zhuǎn)至步驟El ;
BI���、前置系統(tǒng)向第二移動(dòng)終端發(fā)送請(qǐng)求授權(quán)的信息����;
Cl�、第二移動(dòng)終端接收請(qǐng)求授權(quán)的信息后,執(zhí)行授權(quán)操作�����;
D1�����、前置系統(tǒng)判斷所述第一移動(dòng)終端是否得到了第二移動(dòng)終端的授權(quán)確認(rèn)����,若是��,則執(zhí)行步驟El ;否則,拒絕所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求并結(jié)束本流程����;
E1�、前置系統(tǒng)將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)。優(yōu)選地���,步驟BI所述前置系統(tǒng)向第二移動(dòng)終端發(fā)送的請(qǐng)求授權(quán)的信息中包含授權(quán)確認(rèn)信息����;
步驟Cl包括第二移動(dòng)終端向第一移動(dòng)終端發(fā)送授權(quán)確認(rèn)信息,第一移動(dòng)終端接收到授權(quán)確認(rèn)信息后��,向前置系統(tǒng)發(fā)送授權(quán)確認(rèn)信息�;
步驟Dl所述前置系統(tǒng)判斷所述第一移動(dòng)終端是否得到了第二移動(dòng)終端的授權(quán)確認(rèn)包括前置系統(tǒng)判斷是否收到來(lái)自第一移動(dòng)終端的授權(quán)確認(rèn)信息且該授權(quán)確認(rèn)信息合法,若是�����,則第一移動(dòng)終端得到了第二移動(dòng)終端的授權(quán)確認(rèn)���。優(yōu)選地,所述授權(quán)確認(rèn)信息包括明文或密文的動(dòng)態(tài)口令��。優(yōu)選地��,所述判斷該移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端授權(quán)包括判斷該移動(dòng)支付業(yè)務(wù)的金額是否超出預(yù)先設(shè)置的賬戶限值�����,若是����,則需要第二移動(dòng)終端授權(quán),否貝U����,不需要第二移動(dòng)終端授權(quán)。優(yōu)選地�,所述步驟Cl所述第二移動(dòng)終端接收請(qǐng)求授權(quán)的信息后,執(zhí)行的授權(quán)操作為第二移動(dòng)終端向前置系統(tǒng)發(fā)送攜帶授權(quán)PIN的短信�����;
步驟Dl進(jìn)一步包括前置系統(tǒng)對(duì)來(lái)自第二移動(dòng)終端的攜帶授權(quán)PIN的短信進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過(guò)則向第一移動(dòng)終端發(fā)送交易請(qǐng)求確認(rèn)短信����;
前置系統(tǒng)判斷來(lái)自第一移動(dòng)終端的攜帶帳號(hào)PIN的反饋短信是否合法,若是�,則判定第一移動(dòng)終端得到了第二移動(dòng)終端的授權(quán)確認(rèn)。 本發(fā)明還提供另一種支持第三方授權(quán)的移動(dòng)支付方法��,包括如下步驟
A2���、第二移動(dòng)終端向第一移動(dòng)終端發(fā)送用通信密鑰加密的臨時(shí)憑證�����,第一移動(dòng)終端對(duì)所述臨時(shí)憑證解密���,建立第一移動(dòng)終端和第二移動(dòng)終端之間的授權(quán)關(guān)系;
B2�、第一移動(dòng)終端向前置系統(tǒng)發(fā)送移動(dòng)支付業(yè)務(wù)操作請(qǐng)求,前置系統(tǒng)向第一移動(dòng)終端發(fā)送交易請(qǐng)求確認(rèn)短信����;
C2、第一移動(dòng)終端根據(jù)已建立的授權(quán)關(guān)系�,檢查本次交易信息是否在授權(quán)范圍內(nèi),若是�,繼續(xù)執(zhí)行步驟D2 ;否則直接拒絕服務(wù)和/或通知前置系統(tǒng)并結(jié)束本流程;
D2、第一移動(dòng)終端在顯示界面彈出輸入框請(qǐng)用戶輸入帳號(hào)PIN��,并將用戶輸入的帳號(hào)PIN攜帶在密文短信中發(fā)送到前置系統(tǒng)�;
E2、前置系統(tǒng)接收到所述密文短信后判斷其是否合法��,若是�,將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)。優(yōu)選的����,所述臨時(shí)憑證內(nèi)容包括使用賬戶范圍、允許第一移動(dòng)終端授權(quán)的金額����、時(shí)間、筆數(shù)和/或批次��。本發(fā)明還提供一種支持第三方授權(quán)的移動(dòng)支付方法�����,包括如下步驟
A3���、第一移動(dòng)終端和第二移動(dòng)終端分別向前置系統(tǒng)注冊(cè)�����,確認(rèn)第一移動(dòng)終端和第二移動(dòng)終端的綁定關(guān)系��;
B3���、第二移動(dòng)終端向前置系統(tǒng)發(fā)送用通信密鑰加密的臨時(shí)憑證,所述臨時(shí)憑證包括使用賬戶范圍���、允許第一移動(dòng)終端授權(quán)的金額����、時(shí)間��、筆數(shù)和/或批次�����;前置系統(tǒng)接收到所述臨時(shí)憑證后�,通過(guò)密鑰校驗(yàn)該臨時(shí)憑證的合法性,如合法則存儲(chǔ)在前置系統(tǒng)中���;
C3���、第一移動(dòng)終端向前置系統(tǒng)提交移動(dòng)支付業(yè)務(wù)操作請(qǐng)求����,前置系統(tǒng)向第一移動(dòng)終端發(fā)送密文的交易請(qǐng)求確認(rèn)短信����;
D3、第一移動(dòng)終端截獲密文短信����,確認(rèn)交易內(nèi)容并輸入賬號(hào)PIN,發(fā)送攜帶帳號(hào)PIN的密文短信到前置系統(tǒng)��;
E3���、前置系統(tǒng)判斷所述帳號(hào)PIN是否合法��,如合法�,再根據(jù)臨時(shí)憑證判斷該交易內(nèi)容是否在規(guī)定范圍內(nèi)��,若是��,則將業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)��;否則不作處理或者反饋錯(cuò)誤。本發(fā)明還提供一種支持第三方授權(quán)的移動(dòng)支付系統(tǒng)����,該系統(tǒng)包括前置系統(tǒng),銀行業(yè)務(wù)系統(tǒng)����,弟一移動(dòng)終端和弟_■移動(dòng)終端�����;所述第一移動(dòng)終端用于向前置系統(tǒng)發(fā)送移動(dòng)支付業(yè)務(wù)操作請(qǐng)求�;
所述第二移動(dòng)終端用于接收來(lái)自前置系統(tǒng)的請(qǐng)求授權(quán)的信息,并執(zhí)行對(duì)第一移動(dòng)終端的授權(quán)操作�����;
所述前置系統(tǒng)用于收來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求��,判斷該移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端的授權(quán)���,如果是����,向第二移動(dòng)終端發(fā)送請(qǐng)求授權(quán)的信息;否貝1J����,將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng);判斷所述第一移動(dòng)終端是否得到了第二移動(dòng)終端的授權(quán)確認(rèn)���,若是��,將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)��;否貝Ij��,拒絕所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求并結(jié)束本流程�。優(yōu)選的���,所述前置系統(tǒng)向第二移動(dòng)終端發(fā)送的請(qǐng)求授權(quán)的信息還包含授權(quán)確認(rèn)信息���;
所述第二移動(dòng)終端用于接收來(lái)自前置系統(tǒng)的攜帶移動(dòng)支付業(yè)務(wù)操作請(qǐng)求情況的信息后,向第一移動(dòng)終端發(fā)送授權(quán)確認(rèn)信息����;
所述第一移動(dòng)終端進(jìn)一步用于將接收自第二移動(dòng)終端的授權(quán)確認(rèn)信息轉(zhuǎn)發(fā)至前置系統(tǒng)。本發(fā)明還提供另一種支持第三方授權(quán)的移動(dòng)支付系統(tǒng)�,該系統(tǒng)包括前置系統(tǒng)��,銀打業(yè)務(wù)系統(tǒng)���,弟一移動(dòng)終端和弟~■移動(dòng)終端;
第一移動(dòng)終端包含內(nèi)置通信密鑰的第一貼片卡���,用于接收來(lái)自第二移動(dòng)終端的臨時(shí)憑證�����,用內(nèi)置的通信密鑰對(duì)所述臨時(shí)憑證校驗(yàn)后保存臨時(shí)憑證;還用于向前置系統(tǒng)發(fā)送移動(dòng)支付業(yè)務(wù)操作請(qǐng)求���,接收來(lái)自前置系統(tǒng)的交易請(qǐng)求確認(rèn)短信���,根據(jù)保存的臨時(shí)憑證檢查本次交易信息是否在授權(quán)范圍內(nèi),若是則將臨時(shí)憑證發(fā)送至前置系統(tǒng)�����;否則直接拒絕服務(wù)和/或通知前置系統(tǒng)并結(jié)束本流程��;
所述第二移動(dòng)終端包括內(nèi)置通信密鑰的第二貼片卡�,用于向第一移動(dòng)終端發(fā)送用通信密鑰加密的臨時(shí)憑證���;
所述前置系統(tǒng)用于判斷來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求對(duì)應(yīng)的移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端授權(quán),如果是���,向第一移動(dòng)終端發(fā)送請(qǐng)求授權(quán)的信息�;以及用于判斷是否收到來(lái)自第一移動(dòng)終端的臨時(shí)憑證且所述臨時(shí)憑證合法��,若是�����,則將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)���;
所述銀行業(yè)務(wù)系統(tǒng)用于接收來(lái)自前置系統(tǒng)的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求��,并執(zhí)行相應(yīng)的移動(dòng)支付業(yè)務(wù)操作�����。本發(fā)明還提供另一種支持第三方授權(quán)的移動(dòng)支付系統(tǒng)�,該系統(tǒng)包括前置系統(tǒng)����,銀打業(yè)務(wù)系統(tǒng)����,弟一移動(dòng)終端和弟~■移動(dòng)終端���;
第一移動(dòng)終端���,包含內(nèi)置通信密鑰的第一貼片卡;用于向前置系統(tǒng)注冊(cè)�,確認(rèn)與第二終端的綁定關(guān)系;以及提交移動(dòng)支付業(yè)務(wù)操作請(qǐng)求��,所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求包含第一貼片卡標(biāo)識(shí)以及第一移動(dòng)終端號(hào)碼��;接收來(lái)自前置系統(tǒng)的交易請(qǐng)求確認(rèn)短信�����,待用戶輸入帳號(hào)個(gè)人標(biāo)識(shí)碼PIN后����,第一移動(dòng)終端發(fā)送攜帶帳號(hào)PIN的短信至前置系統(tǒng)��;
第二移動(dòng)終端��,包含內(nèi)置通信密鑰的第二貼片卡,用于向前置系統(tǒng)注冊(cè)��,確認(rèn)與第一終端的綁定關(guān)系�,綁定關(guān)系包括對(duì)方的移動(dòng)終端號(hào)碼,對(duì)方貼片標(biāo)識(shí)以及對(duì)方通信密鑰�;向前置系統(tǒng)發(fā)送利用第二貼片卡保存的密鑰加密的臨時(shí)憑證;所述臨時(shí)憑證包括使用賬戶范圍�、允許第一移動(dòng)終端授權(quán)的金額、時(shí)間���、筆數(shù)和/或批次���;所述前置系統(tǒng)
用于接收來(lái)自第二移動(dòng)終端的臨時(shí)憑證,通過(guò)密鑰校驗(yàn)該臨時(shí)憑證的合法性���,如合法���,則保存該臨時(shí)憑證;
接收來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求�����,向第一移動(dòng)終端發(fā)送交易請(qǐng)求確認(rèn)短 目;
判斷來(lái)自第一移動(dòng)終端帳號(hào)PIN是否合法,若是�����,則根據(jù)臨時(shí)憑證處理模塊保存的臨時(shí)憑證判斷移動(dòng)支付業(yè)務(wù)操作請(qǐng)求是否合法�����,若是�,則將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng);
所述銀行業(yè)務(wù)系統(tǒng)用于接收來(lái)自前置系統(tǒng)的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求�����,并執(zhí)行相應(yīng)的移動(dòng)支付業(yè)務(wù)操作�。本發(fā)明的上述方案可以滿足對(duì)公業(yè)務(wù)經(jīng)常會(huì)遇到多人操作賬戶或臨時(shí)授權(quán)操縱 賬戶的需求。使得移動(dòng)支付更加的靈活�����,便捷及安全���。
圖I本發(fā)明實(shí)施例提出的移動(dòng)支付系統(tǒng)的示意 圖2為本發(fā)明實(shí)施例一提出的移動(dòng)支付流程 圖3為本發(fā)明實(shí)施例二提出的移動(dòng)支付流程 圖4為本發(fā)明實(shí)施例三提出的移動(dòng)支付流程 圖5為本發(fā)明實(shí)施例四提出的移動(dòng)支付流程 圖6為本發(fā)明實(shí)施例五提出的移動(dòng)支付系統(tǒng)的示意 圖7為本發(fā)明實(shí)施例六提出的移動(dòng)支付系統(tǒng)的示意 圖8為本發(fā)明實(shí)施例七提出的移動(dòng)支付系統(tǒng)的示意圖。
具體實(shí)施例方式如圖I所示為本發(fā)明實(shí)施例提出的移動(dòng)支付系統(tǒng)的一個(gè)簡(jiǎn)單示例���,其中包括兩個(gè)移動(dòng)終端�����,分別是客戶A的移動(dòng)終端101和客戶B的移動(dòng)終端104;網(wǎng)絡(luò)側(cè)的設(shè)備主要包括前置系統(tǒng)102和銀行業(yè)務(wù)系統(tǒng)103�����。實(shí)施例一
實(shí)施例一的基本前置條件如下
移動(dòng)終端101為普通移動(dòng)終端或貼片卡移動(dòng)終端���;
移動(dòng)終端104為貼片卡移動(dòng)終端�;
前置系統(tǒng)10中存儲(chǔ)客戶B的貼片標(biāo)識(shí)��、客戶B移動(dòng)終端104的號(hào)碼以及客戶A的移動(dòng)終端101的號(hào)碼����、賬號(hào)及該賬號(hào)操作所需要的條件,例如操作權(quán)限或者說(shuō)需要第三方授權(quán)�,也可以是根據(jù)該交易金額是否超過(guò)預(yù)先設(shè)置的賬戶的金額限值來(lái)判定是否需要授權(quán)。若超過(guò)金額限值��,則需要授權(quán)�����。本發(fā)明實(shí)施例一的流程如圖2所示,具體步驟如下
步驟201 :客戶B在移動(dòng)終端104的移動(dòng)銀行界面進(jìn)行登錄和業(yè)務(wù)選擇操作后�����,通過(guò)前置系統(tǒng)102向銀行業(yè)務(wù)系統(tǒng)103提交業(yè)務(wù)操作請(qǐng)求�����。該請(qǐng)求中包括客戶B貼片卡標(biāo)識(shí)�����、客戶B移動(dòng)終端號(hào)碼�����、付費(fèi)賬號(hào)��、收費(fèi)賬號(hào)及網(wǎng)頁(yè)地址URL���。步驟202 :前置系統(tǒng)102接收到所述業(yè)務(wù)操作請(qǐng)求�,查詢數(shù)據(jù)庫(kù)(該數(shù)據(jù)庫(kù)可以是內(nèi)建�����,也可以是在其它服務(wù)器上)�����,判斷該業(yè)務(wù)操作是否需要第三方(客戶A移動(dòng)終端101)授權(quán)�����,如果是���,則執(zhí)行步驟203 ;否則�����,將業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)給銀行業(yè)務(wù)系統(tǒng)103進(jìn)行業(yè)務(wù)操作流程��。步驟203 :前置系統(tǒng)102向第三方發(fā)送短信�,包括業(yè)務(wù)操作請(qǐng)求情況�;并附帶授權(quán)確認(rèn)信息,同時(shí)向客戶B移動(dòng)終端104發(fā)送授權(quán)確認(rèn)請(qǐng)求�。所述授權(quán)確認(rèn)信息可以是一個(gè)明文的動(dòng)態(tài)口令,形如=123456�����,也可以是密文的動(dòng)態(tài)口令,第三方移動(dòng)終端具有相應(yīng)的解密功能�����;還可以是個(gè)人標(biāo)識(shí)號(hào)(PIN)等�����,或者兩者都有����。步驟204 :第三方移動(dòng)終端(即客戶A的移動(dòng)終端101)接收到所述前置系統(tǒng)102發(fā)送的包含授權(quán)確認(rèn)信息的短信,向客戶B移動(dòng)終端104發(fā)送授權(quán)確認(rèn)信息���。該信息可以是明文的��,也可以是密文的���。 步驟205 :客戶B接收到所述授權(quán)確認(rèn)信息后,通過(guò)客戶B移動(dòng)終端104向前置系統(tǒng)102發(fā)送授權(quán)確認(rèn)信息�。步驟206 :前置系統(tǒng)102判斷從所述客戶B移動(dòng)終端104接收到的授權(quán)確認(rèn)信息是否合法,如合法��,則將業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)給銀行業(yè)務(wù)系統(tǒng)103進(jìn)行業(yè)務(wù)操作流程�;否則��,拒絕該業(yè)務(wù)操作請(qǐng)求��。合法的含義就是該授權(quán)確認(rèn)信息與前置系統(tǒng)發(fā)送給客戶A移動(dòng)終端101的授權(quán)確認(rèn)一致或者存在對(duì)應(yīng)關(guān)系。上述步驟104中����,如果第三方不向客戶B移動(dòng)終端104發(fā)送授權(quán)確認(rèn)信息,則經(jīng)過(guò)特定的時(shí)長(zhǎng)��,前置系統(tǒng)102未收到來(lái)自客戶B移動(dòng)終端104的授權(quán)確認(rèn)信息�,則向客戶A和/或客戶B反饋本次業(yè)務(wù)操作請(qǐng)求失敗的消息。以上步驟204中�,客戶A的移動(dòng)終端101在收到包含授權(quán)確認(rèn)信息的短信,可以對(duì)所述授權(quán)確認(rèn)信息進(jìn)行一定的運(yùn)算后發(fā)送給給客戶B的移動(dòng)終端104 ;客戶B的移動(dòng)終端104接收到所述授權(quán)確認(rèn)信息后�,可以不進(jìn)行運(yùn)算直接將器發(fā)送到前置系統(tǒng)102,也可以進(jìn)行再次運(yùn)算后發(fā)送到前置系統(tǒng)102��。實(shí)施例二
實(shí)施例二的基本前置條件如下
客戶A��,使用貼片卡移動(dòng)終端�����;
客戶B���,使用貼片卡移動(dòng)終端���;
前置系統(tǒng)102中存儲(chǔ)客戶A的貼片卡標(biāo)識(shí)+客戶A移動(dòng)終端號(hào)碼以及客戶B貼片標(biāo)識(shí)+客戶B移動(dòng)終端號(hào)碼+客戶A的授權(quán)PIN (個(gè)人標(biāo)識(shí)碼)和帳號(hào)PIN�。如置系統(tǒng)102中還存儲(chǔ)有客戶A和客戶B的授權(quán)關(guān)系表�。所述授權(quán)關(guān)系表中表明授權(quán)方信息、被授權(quán)信息以及關(guān)聯(lián)的帳號(hào)��。前置系統(tǒng)在收到業(yè)務(wù)請(qǐng)求時(shí)�����,查詢?cè)摌I(yè)務(wù)請(qǐng)求中包含的賬號(hào)對(duì)應(yīng)的授權(quán)關(guān)系表�����,
是否需要由第三方參與授權(quán)����。本發(fā)明實(shí)施例二的流程如圖3所示,包括如下步驟
步驟301 :客戶B在移動(dòng)終端104的移動(dòng)銀行界面進(jìn)行登錄和業(yè)務(wù)選擇操作后��,客戶B通過(guò)移動(dòng)終端104向銀行業(yè)務(wù)系統(tǒng)103提交業(yè)務(wù)操作請(qǐng)求���,該請(qǐng)求中包括客戶B貼片卡標(biāo)識(shí)��、客戶B移動(dòng)終端號(hào)碼���、付費(fèi)賬號(hào)����、收費(fèi)賬號(hào)及網(wǎng)頁(yè)地址URL����。
步驟302 :前置系統(tǒng)302根據(jù)該移動(dòng)支付業(yè)務(wù)操作請(qǐng)求中包含的帳號(hào)查詢數(shù)據(jù)庫(kù)(該數(shù)據(jù)庫(kù)可以是內(nèi)建��,也可以是在其它服務(wù)器上)中的授權(quán)關(guān)系表�,判斷該業(yè)務(wù)操作是否需要第三方(客戶A移動(dòng)終端101)授權(quán),如果是����,則執(zhí)行步驟303 ;否則,直接進(jìn)入業(yè)務(wù)操作流程���。步驟303 :前置系統(tǒng)302向第三方發(fā)送密文短信���,所述密文短信中包括業(yè)務(wù)操作請(qǐng)求情況。步驟304 :第三方(客戶A移動(dòng)終端101)的貼片卡截獲密文短信,解密該短信并彈出輸入框請(qǐng)用戶輸入客戶A授權(quán)PIN �����;
步驟305 :若客戶A輸入正確的授權(quán)PIN��,客戶A移動(dòng)終端101中的貼片卡將用戶輸入的客戶A授權(quán)PIN進(jìn)行加密����,發(fā)送攜帶客戶A授權(quán)PIN的密文短信到前置系統(tǒng)102 ;
步驟306 :前置系統(tǒng)102解密客戶A授權(quán)PIN后,進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則前置系統(tǒng)102向客戶B發(fā)送密文的交易請(qǐng)求確認(rèn)短信���;
步驟307 :客戶B移動(dòng)終端104中的貼片卡截獲密文短信���,解密該短信并彈出輸入框請(qǐng)用戶輸入賬號(hào)PIN;
步驟308 :客戶B輸入賬號(hào)PIN,其貼片卡將客戶B的輸入加密����,發(fā)送攜帶賬號(hào)PIN的密文短信到前置系統(tǒng)102。步驟309 :前置系統(tǒng)102判斷從所述客戶B移動(dòng)終端104接收到的密文短信是否合法�,若是,則將業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)給銀行業(yè)務(wù)系統(tǒng)103進(jìn)行業(yè)務(wù)操作流程�����。本實(shí)施例中客戶B移動(dòng)終端104或客戶A移動(dòng)終端101中的貼片卡截獲密文短信后,進(jìn)行解密���,可以是純粹短信的瀏覽模式��,不一定是彈出輸入框�����,PIN的發(fā)送可以采用短信回復(fù)的操作方式和界面�。
在業(yè)務(wù)系統(tǒng)處理完成后��,前置系統(tǒng)102還可以以明文或密文的方式通知客戶A和/或客戶B交易處理結(jié)果���。上述方案中還可以增加挑戰(zhàn)應(yīng)答的方式進(jìn)行合法性驗(yàn)證,在所述步驟303中�����,前置系統(tǒng)102如果向第三方發(fā)送的密文短信中包括一個(gè)挑戰(zhàn)數(shù)(隨機(jī)數(shù))����;則在所述步驟305中,客戶A移動(dòng)終端101中的貼片卡將用戶輸入的客戶A授權(quán)PIN和所述挑戰(zhàn)數(shù)進(jìn)行HASH運(yùn)算加密�����,將加密后的結(jié)果發(fā)送到前置系統(tǒng)102 ;在所述步驟306中,所述前置系統(tǒng)102將客戶授權(quán)PIN和所述挑戰(zhàn)數(shù)進(jìn)行同樣的HASH運(yùn)算���,將結(jié)果與接收到的結(jié)果進(jìn)行比較��,如果一致���,則合法,否則不合法����。所述步驟305中,若客戶A拒絕此次操作或輸入錯(cuò)誤的授權(quán)PIN碼��,則客戶A移動(dòng)終端101中的貼片卡根據(jù)用戶輸入和計(jì)算結(jié)果�,發(fā)送密文短信到前置系統(tǒng)102,前置系統(tǒng)102負(fù)責(zé)明文或密文的通知客戶AB的交易失敗結(jié)果���,此流程終結(jié)����。但是客戶A移動(dòng)終端101本地判斷輸入的授權(quán)PIN是否正確并非必要的技術(shù)特征�����,本地判斷只是為了更加安全性考慮,因此也可以在本地不進(jìn)行判斷輸入的授權(quán)PIN是否正確�。
實(shí)施例三
實(shí)施例三的基本前置條件如下
客戶A,使用貼片卡移動(dòng)終端�,配有貼片卡A ;客戶B�,使用貼片卡移動(dòng)終端,配有貼片卡B ���;
貼片卡A和貼片卡B有內(nèi)置通信密鑰�,保證在通信過(guò)程中通信是可信的�����;
貼片卡A和貼片卡B在業(yè)務(wù)開(kāi)通前����,通過(guò)短信或其他方式相互確定綁定關(guān)系�����,綁定關(guān)系中至少互相存儲(chǔ)對(duì)方移動(dòng)終端號(hào)碼����,對(duì)方貼片標(biāo)識(shí)�����,對(duì)方通信密鑰�����,還可以包括對(duì)方的公鑰以作簽名驗(yàn)證使用�。綁定關(guān)系中還要明確����,在業(yè)務(wù)交易過(guò)程中,AB的依存關(guān)系�����,以及授權(quán)范圍等業(yè)務(wù)數(shù)據(jù)����。前置系統(tǒng)102中存儲(chǔ)貼片卡B標(biāo)識(shí)+客戶B移動(dòng)終端號(hào)碼+賬號(hào)+賬號(hào)PIN ;本實(shí)施例中前置系統(tǒng)102不知道該賬戶操作,也不知道客戶A的存在���。本發(fā)明實(shí)施例三的流程如圖4所示��,包括如下步驟 步驟401 :在發(fā)起業(yè)務(wù)之前����,客戶A通過(guò)移動(dòng)終端上貼片卡STK菜單,向客戶B的移動(dòng)終端發(fā)送一個(gè)用通信密鑰加密的臨時(shí)憑證���,憑證內(nèi)容可以包括使用賬戶范圍�、允許客戶B授權(quán)的金額���、時(shí)間��、筆數(shù)和/或批次等內(nèi)容���,通過(guò)貼片卡A、B共同協(xié)商或保存的密鑰來(lái)保證該憑證的合法性�、不可抵賴性。該憑證通過(guò)通信連路�����,如短信方式從客戶A移動(dòng)終端發(fā)送到客戶B移動(dòng)終端�。步驟402 :貼片卡B截獲到該臨時(shí)憑證�,并用內(nèi)置的通信密鑰對(duì)臨時(shí)憑證進(jìn)行解密����,并通過(guò)客戶B移動(dòng)終端向客戶A移動(dòng)終端發(fā)送確認(rèn)消息���,建立授權(quán)關(guān)系��。授權(quán)關(guān)系確立后���,客戶A隨時(shí)可以重復(fù)步驟401至步驟402,向客戶B貼片卡發(fā)送授權(quán)取消��、授權(quán)更新���、授權(quán)暫停��、綁定解除等指令�,對(duì)應(yīng)的貼片卡及時(shí)更新和銷毀對(duì)應(yīng)的密鑰�、對(duì)應(yīng)關(guān)系和憑證。步驟403 :客戶B在移動(dòng)終端手機(jī)銀行進(jìn)行登錄和業(yè)務(wù)選擇操作后��,客戶B移動(dòng)終端104向前置系統(tǒng)102提交業(yè)務(wù)操作請(qǐng)求�,該請(qǐng)求中包括客戶B貼片卡ID、客戶B移動(dòng)終端號(hào)碼���、付費(fèi)賬號(hào)���、收費(fèi)賬號(hào)及網(wǎng)頁(yè)地址URL�。步驟404 :前置系統(tǒng)102向客戶B移動(dòng)終端104發(fā)送密文的交易請(qǐng)求確認(rèn)短信�����。步驟405 :客戶B的貼片卡截獲密文短信�,首先檢查是否屬于客戶A授權(quán)賬戶,如屬于則根據(jù)客戶A發(fā)送過(guò)來(lái)的憑證信息檢查本次交易信息是否在授權(quán)范圍內(nèi)�����,若是��,則執(zhí)行步驟406 ;否則����,則直接拒絕服務(wù)和/或通知前置系統(tǒng)102,并結(jié)束本流程�����。步驟406 :客戶B在移動(dòng)終端顯示界面彈出輸入框請(qǐng)用戶輸入賬號(hào)PIN ;客戶B的貼片卡將用戶輸入的帳號(hào)PIN攜帶在密文短信中發(fā)送到前置系統(tǒng)102。步驟407 :前置系統(tǒng)102接收到客戶B移動(dòng)終端發(fā)送的密文短信判斷其是否合法��,若是��,將所述業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)給銀行業(yè)務(wù)系統(tǒng)103�����,銀行業(yè)務(wù)系統(tǒng)進(jìn)行后續(xù)的業(yè)務(wù)處理��;所述后續(xù)的業(yè)務(wù)處理可以是現(xiàn)有的業(yè)務(wù)處理流程�����。步驟408 :銀行業(yè)務(wù)系統(tǒng)103處理完成后����,前置系統(tǒng)102將明文或密文的交易結(jié)果發(fā)送到客戶B移動(dòng)終端和/或客戶A移動(dòng)終端�。實(shí)施例四
實(shí)施例四的基本前置條件如下
客戶A,使用有貼片卡A的移動(dòng)終端��;
客戶B��,使用有貼片卡B的移動(dòng)終端��;
前置系統(tǒng)中存儲(chǔ)貼片卡A標(biāo)識(shí)+客戶A移動(dòng)終端號(hào)碼以及貼片卡B標(biāo)識(shí)+客戶B移動(dòng)終端號(hào)碼+客戶A授權(quán)PIN ;還要存儲(chǔ)客戶A和客戶B的授權(quán)關(guān)系表+賬號(hào)。前置系統(tǒng)知道該賬戶操作�,必須由客戶A參與授權(quán)。本發(fā)明實(shí)施例四的流程如圖5所示�����,包括如下步驟
步驟501 :客戶A和客戶B分別通過(guò)貼片卡A��、B向前置系統(tǒng)注冊(cè)����,并確認(rèn)綁定關(guān)系。綁定關(guān)系中還要明確在業(yè)務(wù)交易過(guò)程中客戶A���、B的依存關(guān)系以及授權(quán)范圍等業(yè)務(wù)數(shù)據(jù)��。所述注冊(cè)過(guò)程可以是通過(guò)貼片卡向前置系統(tǒng)發(fā)送包含業(yè)務(wù)碼及相關(guān)業(yè)務(wù)數(shù)據(jù)的短信的方式實(shí)現(xiàn)��。步驟502 :在發(fā)起業(yè)務(wù)之前����,客戶A通過(guò)貼片卡STK菜單���,向前置系統(tǒng)發(fā)送一個(gè)利用貼片卡A保存的密鑰加密的臨時(shí)憑證���,憑證內(nèi)容可以包括使用賬戶范圍�����、允許客戶B授權(quán)的金額、時(shí)間����、筆數(shù)和/或批次等內(nèi)容,通過(guò)貼片卡A保存的密鑰對(duì)該內(nèi)容加密來(lái)保證該 憑證的合法性����、不可抵賴性。 步驟503 :前置系統(tǒng)102接收到所述臨時(shí)憑證后�����,通過(guò)密鑰校驗(yàn)該臨時(shí)憑證的合法性�����,如合法則存儲(chǔ)在前置系統(tǒng)102中�,并通知到客戶A和客戶B。通信方式可采用明文短信方式或密文方式��。否則不作處理或者反饋錯(cuò)誤。授權(quán)關(guān)系確立后��,客戶A可以隨時(shí)重復(fù)步驟502至步驟503��,向前置系統(tǒng)發(fā)送授權(quán)取消���、授權(quán)更新���、授權(quán)暫停、綁定解除等指令����。同時(shí)貼片卡A和前置系統(tǒng)要及時(shí)更新和銷毀對(duì)應(yīng)的密鑰、對(duì)應(yīng)關(guān)系和憑證等���。步驟504 :客戶B在移動(dòng)終端銀行進(jìn)行登錄和業(yè)務(wù)選擇操作后����,客戶B移動(dòng)終端104向前置系統(tǒng)102提交業(yè)務(wù)操作請(qǐng)求����,該請(qǐng)求中包括客戶B貼片卡標(biāo)識(shí)、客戶B移動(dòng)終端號(hào)碼�����、付費(fèi)賬號(hào)、收費(fèi)賬號(hào)及網(wǎng)頁(yè)地址URL���。步驟505 :前置系統(tǒng)102向客戶B移動(dòng)終端104發(fā)送密文的交易請(qǐng)求確認(rèn)短信��。步驟506 :客戶B移動(dòng)終端104的貼片卡截獲密文短信�,確認(rèn)交易內(nèi)容并輸入賬號(hào)PIN�����,發(fā)送攜帶帳號(hào)PIN的密文短信到前置系統(tǒng)102�。步驟507 :前置系統(tǒng)102判斷帳號(hào)PIN是否合法�����,如合法���,再根據(jù)臨時(shí)憑證判斷該交易內(nèi)容是否在規(guī)定范圍內(nèi)�����,若是���,則將業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)103�,銀行業(yè)務(wù)系統(tǒng)103進(jìn)行后續(xù)的業(yè)務(wù)處理���;否則不作處理或者反饋錯(cuò)誤����;所述后續(xù)的業(yè)務(wù)處理可以是現(xiàn)有的處理流程����。步驟508 :銀行業(yè)務(wù)系統(tǒng)處理完成后,反饋給所述前置系統(tǒng)����,前置系統(tǒng)通過(guò)明文或密文方式的通知客戶A和/或客戶B交易結(jié)果。前置系統(tǒng)也可在步驟504中�����,直接檢查客戶B的憑證是否合法��,如不合法�,不作處理或者反饋錯(cuò)誤。
本發(fā)明實(shí)施例五提出一種支持第三方授權(quán)的移動(dòng)支付系統(tǒng)���,如圖6所示��,該系統(tǒng)包括前置系統(tǒng)601��,銀行業(yè)務(wù)系統(tǒng)602�����,第一移動(dòng)終端603和第二移動(dòng)終端604 ����;
所述第一移動(dòng)終端603用于向前置系統(tǒng)601發(fā)送移動(dòng)支付業(yè)務(wù)操作請(qǐng)求;
所述第二移動(dòng)終端604用于接收來(lái)自前置系統(tǒng)601的請(qǐng)求授權(quán)的信息����,并執(zhí)行對(duì)第一移動(dòng)終端603的授權(quán)操作����;
所述前置系統(tǒng)601包括
授權(quán)判斷模塊6011,用于判斷來(lái)自第一移動(dòng)終端603的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求對(duì)應(yīng)的移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端授權(quán)��,并輸出判斷結(jié)果至發(fā)送模塊6012 �����;
發(fā)送模塊6012,用于當(dāng)來(lái)自授權(quán)判斷模塊6011的判斷結(jié)果為需要第二移動(dòng)終端604授權(quán)時(shí)�����,向第二移動(dòng)終端604發(fā)送請(qǐng)求授權(quán)的信息�;以及
授權(quán)確認(rèn)模塊6013,用于判斷所述第一移動(dòng)終端603是否得到了第二移動(dòng)終端604的授權(quán)確認(rèn)���,若是�,則將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)602 ����;
所述銀行業(yè)務(wù)系統(tǒng)602用于接收來(lái)自前置系統(tǒng)601的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求,并執(zhí)行相應(yīng)的移動(dòng)支付業(yè)務(wù)操作���。較佳地�����,所述前置系統(tǒng)601向第二移動(dòng)終端604發(fā)送的請(qǐng)求授權(quán)的信息還包含授權(quán)確認(rèn)信息����;
所述第二移動(dòng)終端604用于接收來(lái)自前置系統(tǒng)601的攜帶移動(dòng)支付業(yè)務(wù)操作請(qǐng)求情況的信息后,向第一移動(dòng)終端603發(fā)送授權(quán)確認(rèn)信息�;
所述第一移動(dòng)終端603進(jìn)一步用于將接收自第二移動(dòng)終端604的授權(quán)確認(rèn)信息轉(zhuǎn)發(fā)至前置系統(tǒng)601 ;
所述授權(quán)確認(rèn)模塊6013用于判斷是否收到來(lái)自第一移動(dòng)終端603的授權(quán)確認(rèn)信息且該授權(quán)確認(rèn)信息合法����,若是,則第一移動(dòng)終端603得到了第二移動(dòng)終端604的授權(quán)確認(rèn)���。較佳地,所述前置系統(tǒng)601進(jìn)一步包括
超時(shí)處理模塊6014�����,用于判斷在向第二移動(dòng)終端604發(fā)送攜帶所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求情況的信息之后的規(guī)定時(shí)長(zhǎng)內(nèi)����,是否收到來(lái)自第一移動(dòng)終端603的授權(quán)確認(rèn)信息����,若未收到���,則向第一移動(dòng)終端603和/或第二移動(dòng)終端604反饋本次業(yè)務(wù)操作請(qǐng)求失敗的消肩����、O較佳地��,所述前置系統(tǒng)601的授權(quán)判斷模塊6011包括
金額判定單元,用于判斷來(lái)自第一移動(dòng)終端603的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求對(duì)應(yīng)的移動(dòng)支付金額是否超出預(yù)先設(shè)置的賬戶限值����,若是,輸出判斷結(jié)果為需要第二移動(dòng)終端604的授權(quán)���,否則���,輸出判斷結(jié)果為不需要第二移動(dòng)終端604的授權(quán)。較佳地��,所述授權(quán)確認(rèn)模塊6013進(jìn)一步包括
授權(quán)信息存儲(chǔ)單元�����,用于存儲(chǔ)第二移動(dòng)終端用戶的授權(quán)個(gè)人標(biāo)識(shí)碼PIN和帳號(hào)PIN ����;第一驗(yàn)證單元,用于根據(jù)所述授權(quán)信息存儲(chǔ)單元存儲(chǔ)的授權(quán)PIN對(duì)來(lái)自第二移動(dòng)終端604的攜帶授權(quán)PIN的短信進(jìn)行驗(yàn)證����,如果驗(yàn)證通過(guò)則向第一移動(dòng)終端發(fā)送交易請(qǐng)求確認(rèn)短 目;
第二驗(yàn)證單元,用于判斷來(lái)自第一移動(dòng)終端的攜帶帳號(hào)PIN的短信是否合法,若是�����,則判定第一移動(dòng)終端得到了第二移動(dòng)終端的授權(quán)確認(rèn)�。本發(fā)明實(shí)施例六提出另一種支持第三方授權(quán)的移動(dòng)支付系統(tǒng),該系統(tǒng)如圖7所示�����,包括前置系統(tǒng)701�,銀行業(yè)務(wù)系統(tǒng)702,第一移動(dòng)終端703和第二移動(dòng)終端704 ����;
第一移動(dòng)終端703包含內(nèi)置通信密鑰的第一貼片卡;第一貼片卡用于接收來(lái)自第二移動(dòng)終端704的臨時(shí)憑證��,用內(nèi)置的通信密鑰對(duì)所述臨時(shí)憑證校驗(yàn)后保存臨時(shí)憑證����;所述第一移動(dòng)終端703向前置系統(tǒng)701發(fā)送移動(dòng)支付業(yè)務(wù)操作請(qǐng)求,接收來(lái)自前置系統(tǒng)的請(qǐng)求授權(quán)的信息���,根據(jù)第一貼片卡中保存的臨時(shí)憑證檢查本次交易信息是否在授權(quán)范圍內(nèi),若是則將臨時(shí)憑證發(fā)送至前置系統(tǒng)701 ;
所述第二移動(dòng)終端704包括內(nèi)置通信密鑰的第二貼片卡�;第二移動(dòng)終端704通過(guò)第二貼片卡向第一移動(dòng)終端703發(fā)送用通信密鑰加密的臨時(shí)憑證;
所述前置系統(tǒng)701包括
授權(quán)判斷模塊7011����,用于判斷來(lái)自第一移動(dòng)終端703的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求對(duì)應(yīng)的移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端704授權(quán),并輸出判斷結(jié)果至發(fā)送模塊7012 ���;
發(fā)送模塊7012�����,用于當(dāng)來(lái)自授權(quán)判斷模塊7011的判斷結(jié)果為需要第二移動(dòng)終端授權(quán)時(shí)�����,向第一移動(dòng)終端703發(fā)送請(qǐng)求授權(quán)的信息����;以及
授權(quán)確認(rèn)模塊7013�,用于判斷是否收到來(lái)自第一移動(dòng)終端703的臨時(shí)憑證且所述臨時(shí)憑證合法,若是�,則將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)702 ;
所述銀行業(yè)務(wù)系統(tǒng)703用于接收來(lái)自前置系統(tǒng)701的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求��,并執(zhí)行相應(yīng)的移動(dòng)支付業(yè)務(wù)操作。
較佳地����,所述臨時(shí)憑證內(nèi)容包括使用賬戶范圍、允許第一移動(dòng)終端703授權(quán)的金額��、時(shí)間��、筆數(shù)��、批次��。本發(fā)明實(shí)施例七提出又一種支持第三方授權(quán)的移動(dòng)支付系統(tǒng)���,如圖8所示���,該系統(tǒng)包括前置系統(tǒng)801,銀行業(yè)務(wù)系統(tǒng)802���,第一移動(dòng)終端803和第二移動(dòng)終端804 �;
第一移動(dòng)終端803包含內(nèi)置通信密鑰的第一貼片卡���;第二移動(dòng)終端804包含內(nèi)置通信密鑰的第二貼片卡�����,第一貼片卡和第二貼片卡分別向前置系統(tǒng)801注冊(cè)�����,確認(rèn)雙方的綁定關(guān)系����,綁定關(guān)系包括對(duì)方的移動(dòng)終端號(hào)碼�����,對(duì)方貼片標(biāo)識(shí)以及對(duì)方通信密鑰�����;
第一移動(dòng)終端803用于向前置系統(tǒng)801提交移動(dòng)支付業(yè)務(wù)操作請(qǐng)求����,所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求包含第二貼片卡標(biāo)識(shí)以及第二移動(dòng)終端號(hào)碼;第一貼片卡截獲來(lái)自前置系統(tǒng)801的交易請(qǐng)求確認(rèn)短信����,待用戶輸入帳號(hào)個(gè)人標(biāo)識(shí)碼PIN后�,第一移動(dòng)終端803發(fā)送攜帶帳號(hào)PIN的短信至前置系統(tǒng)801 ��;
第二移動(dòng)終端804用于向前置系統(tǒng)801發(fā)送利用第二貼片卡保存的密鑰加密的臨時(shí)憑證�;所述臨時(shí)憑證包括使用賬戶范圍、允許第一移動(dòng)終端授權(quán)的金額����、時(shí)間、筆數(shù)和/或批次�����;
所述前置系統(tǒng)801包括
臨時(shí)憑證處理模塊8011�����,用于接收來(lái)自第二移動(dòng)終端804的臨時(shí)憑證��,通過(guò)密鑰校驗(yàn)該臨時(shí)憑證的合法性��,如合法則保存該臨時(shí)憑證���;
收發(fā)模塊8012���,用于接收來(lái)自第一移動(dòng)終端803的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求���,向第一移動(dòng)終端803發(fā)送交易請(qǐng)求確認(rèn)短信;
授權(quán)確認(rèn)模塊8013�����,用于判斷來(lái)自第一移動(dòng)終端803的帳號(hào)PIN是否合法��,若是則根據(jù)臨時(shí)憑證處理模塊8011保存的臨時(shí)憑證判斷移動(dòng)支付業(yè)務(wù)操作請(qǐng)求是否合法�����,若是�,則將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)802 ����;
所述銀行業(yè)務(wù)系統(tǒng)802用于接收來(lái)自前置系統(tǒng)801的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求,并執(zhí)行相應(yīng)的移動(dòng)支付業(yè)務(wù)操作�����。以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)���。
權(quán)利要求
1.ー種支持第三方授權(quán)的移動(dòng)支付方法����,其特征在于���,包括如下步驟Al�����、前置系統(tǒng)接收來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求�,判斷該移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端的授權(quán)��,如果是���,則執(zhí)行步驟BI ;否則���,轉(zhuǎn)至步驟El �;BI��、前置系統(tǒng)向第二移動(dòng)終端發(fā)送請(qǐng)求授權(quán)的信息���;Cl�����、第二移動(dòng)終端接收請(qǐng)求授權(quán)的信息后,執(zhí)行授權(quán)操作��;D1���、前置系統(tǒng)判斷所述第一移動(dòng)終端是否得到了第二移動(dòng)終端的授權(quán)確認(rèn)���,若是,則執(zhí)行步驟El ;否則���,拒絕所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求并結(jié)束本流程�����;E1��、前置系統(tǒng)將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)����。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于����,步驟BI所述前置系統(tǒng)向第二移動(dòng)終端發(fā)送的請(qǐng)求授權(quán)的信息中包含授權(quán)確認(rèn)信息;步驟Cl包括第二移動(dòng)終端向第一移動(dòng)終端發(fā)送授權(quán)確認(rèn)信息����,第一移動(dòng)終端接收到授權(quán)確認(rèn)信息后,向前置系統(tǒng)發(fā)送授權(quán)確認(rèn)信息��;步驟Dl所述前置系統(tǒng)判斷所述第一移動(dòng)終端是否得到了第二移動(dòng)終端的授權(quán)確認(rèn)包括前置系統(tǒng)判斷是否收到來(lái)自第一移動(dòng)終端的授權(quán)確認(rèn)信息且該授權(quán)確認(rèn)信息合法���,若是 則第一移動(dòng)終端得到了第二移動(dòng)終端的授權(quán)確認(rèn)���。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述授權(quán)確認(rèn)信息包括明文或密文的動(dòng)態(tài)ロ令�����。
4.根據(jù)權(quán)利要求I所述的方法,其特征在于��,所述判斷該移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端授權(quán)包括判斷該移動(dòng)支付業(yè)務(wù)的金額是否超出預(yù)先設(shè)置的賬戶限值�����,若是�����,則需要第二移動(dòng)終端授權(quán)��,否則����,不需要第二移動(dòng)終端授權(quán)�����。
5.根據(jù)權(quán)利要求I所述的方法��,其特征在干�,步驟Cl所述第二移動(dòng)終端接收請(qǐng)求授權(quán)的信息后,執(zhí)行的授權(quán)操作為第二移動(dòng)終端向前置系統(tǒng)發(fā)送攜帯授權(quán)PIN的短信;步驟Dl進(jìn)ー步包括前置系統(tǒng)對(duì)來(lái)自第二移動(dòng)終端的攜帯授權(quán)PIN的短信進(jìn)行驗(yàn)證���,如果驗(yàn)證通過(guò)則向第一移動(dòng)終端發(fā)送交易請(qǐng)求確認(rèn)短信���;前置系統(tǒng)判斷來(lái)自第一移動(dòng)終端的攜帶帳號(hào)PIN的反饋短信是否合法,若是����,則判定第一移動(dòng)終端得到了第二移動(dòng)終端的授權(quán)確認(rèn)。
6.ー種支持第三方授權(quán)的移動(dòng)支付方法�,其特征在于,包括如下步驟A2����、第二移動(dòng)終端向第一移動(dòng)終端發(fā)送用通信密鑰加密的臨時(shí)憑證,第一移動(dòng)終端對(duì)所述臨時(shí)憑證解密�,建立第一移動(dòng)終端和第二移動(dòng)終端之間的授權(quán)關(guān)系;B2����、第一移動(dòng)終端向前置系統(tǒng)發(fā)送移動(dòng)支付業(yè)務(wù)操作請(qǐng)求,前置系統(tǒng)向第一移動(dòng)終端發(fā)送交易請(qǐng)求確認(rèn)短信�;C2、第一移動(dòng)終端根據(jù)已建立的授權(quán)關(guān)系�����,檢查本次交易信息是否在授權(quán)范圍內(nèi),若是����,繼續(xù)執(zhí)行步驟D2 ;否則直接拒絕服務(wù)和/或通知前置系統(tǒng)并結(jié)束本流程;D2���、第一移動(dòng)終端在顯示界面彈出輸入框請(qǐng)用戶輸入帳號(hào)PIN�����,并將用戶輸入的帳號(hào)PIN攜帯在密文短信中發(fā)送到前置系統(tǒng)���;E2、前置系統(tǒng)接收到所述密文短信后判斷其是否合法��,若是�,將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于��,所述臨時(shí)憑證內(nèi)容包括使用賬戶范圍、允許第一移動(dòng)終端授權(quán)的金額�����、時(shí)間�、筆數(shù)和/或批次。
8.ー種支持第三方授權(quán)的移動(dòng)支付方法����,其特征在于,包括如下步驟A3�、第一移動(dòng)終端和第二移動(dòng)終端分別向前置系統(tǒng)注冊(cè),確認(rèn)第一移動(dòng)終端和第二移動(dòng)終端的綁定關(guān)系����;B3、第二移動(dòng)終端向前置系統(tǒng)發(fā)送用通信密鑰加密的臨時(shí)憑證�,所述臨時(shí)憑證包括使用賬戶范圍、允許第一移動(dòng)終端授權(quán)的金額�����、時(shí)間�����、筆數(shù)和/或批次;前置系統(tǒng)接收到所述臨時(shí)憑證后����,通過(guò)密鑰校驗(yàn)該臨時(shí)憑證的合法性,如合法則存儲(chǔ)在前置系統(tǒng)中�;C3、第一移動(dòng)終端向前置系統(tǒng)提交移動(dòng)支付業(yè)務(wù)操作請(qǐng)求���,前置系統(tǒng)向第一移動(dòng)終端發(fā)送密文的交易請(qǐng)求確認(rèn)短信��;D3���、第一移動(dòng)終端截獲密文短信,確認(rèn)交易內(nèi)容并輸入賬號(hào)PIN�,發(fā)送攜帶帳號(hào)PIN的密文短信到前置系統(tǒng);E3��、前置系統(tǒng)判斷所述帳號(hào)PIN是否合法��,如合法���,再根據(jù)臨時(shí)憑證判斷該交易內(nèi)容是否在規(guī)定范圍內(nèi)��,若是�,則將業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)�����;否則不作處理或者反饋錯(cuò)誤�。
9.ー種支持第三方授權(quán)的移動(dòng)支付系統(tǒng),其特征在干����,該系統(tǒng)包括前置系統(tǒng),銀行業(yè)務(wù)系統(tǒng)��,弟一移動(dòng)終端和弟~■移動(dòng)終端�����;所述第一移動(dòng)終端用于向前置系統(tǒng)發(fā)送移動(dòng)支付業(yè)務(wù)操作請(qǐng)求��;所述第二移動(dòng)終端用于接收來(lái)自前置系統(tǒng)的請(qǐng)求授權(quán)的信息��,并執(zhí)行對(duì)第一移動(dòng)終端的授權(quán)操作�;所述前置系統(tǒng)用于收來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求,判斷該移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端的授權(quán)���,如果是���,向第二移動(dòng)終端發(fā)送請(qǐng)求授權(quán)的信息���;否貝1J,將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)����;判斷所述第一移動(dòng)終端是否得到了第二移動(dòng)終端的授權(quán)確認(rèn),若是����,將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng);否貝IJ����,拒絕所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求并結(jié)束本流程。
10.根據(jù)權(quán)利要求9所述的移動(dòng)支付系統(tǒng)����,其特征在于,所述前置系統(tǒng)向第二移動(dòng)終端發(fā)送的請(qǐng)求授權(quán)的信息還包含授權(quán)確認(rèn)信息��;所述第二移動(dòng)終端用于接收來(lái)自前置系統(tǒng)的攜帶移動(dòng)支付業(yè)務(wù)操作請(qǐng)求情況的信息后����,向第一移動(dòng)終端發(fā)送授權(quán)確認(rèn)信息�;所述第一移動(dòng)終端進(jìn)ー步用于將接收自第二移動(dòng)終端的授權(quán)確認(rèn)信息轉(zhuǎn)發(fā)至前置系統(tǒng)��。
11.ー種支持第三方授權(quán)的移動(dòng)支付系統(tǒng)���,其特征在干,該系統(tǒng)包括前置系統(tǒng)���,銀行業(yè)務(wù)系統(tǒng)�����,兎一移動(dòng)終端和弟~■移動(dòng)終端�����;第一移動(dòng)終端包含內(nèi)置通信密鑰的第一貼片卡�,用于接收來(lái)自第二移動(dòng)終端的臨時(shí)憑證���,用內(nèi)置的通信密鑰對(duì)所述臨時(shí)憑證校驗(yàn)后保存臨時(shí)憑證���;還用于向前置系統(tǒng)發(fā)送移動(dòng)支付業(yè)務(wù)操作請(qǐng)求,接收來(lái)自前置系統(tǒng)的交易請(qǐng)求確認(rèn)短信,根據(jù)保存的臨時(shí)憑證檢查本次交易信息是否在授權(quán)范圍內(nèi)��,若是則將臨時(shí)憑證發(fā)送至前置系統(tǒng)��;否則直接拒絕服務(wù)和/或通知前置系統(tǒng)并結(jié)束本流程����;所述第二移動(dòng)終端包括內(nèi)置通信密鑰的第二貼片卡,用于向第一移動(dòng)終端發(fā)送用通信密鑰加密的臨時(shí)憑證��;所述前置系統(tǒng)用于判斷來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求對(duì)應(yīng)的移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端授權(quán)���,如果是�,向第一移動(dòng)終端發(fā)送請(qǐng)求授權(quán)的信息���;以及用于判斷是否收到來(lái)自第一移動(dòng)終端的臨時(shí)憑證且所述臨時(shí)憑證合法��,若是��,則將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)�����;所述銀行業(yè)務(wù)系統(tǒng)用于接收來(lái)自前置系統(tǒng)的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求��,并執(zhí)行相應(yīng)的移動(dòng)支付業(yè)務(wù)操作�。
12.—種支持第三方授權(quán)的移動(dòng)支付系統(tǒng),其特征在干�����,該系統(tǒng)包括前置系統(tǒng)����,銀行業(yè)務(wù)系統(tǒng)�����,兎一移動(dòng)終端和弟~■移動(dòng)終端�����;第一移動(dòng)終端����,包含內(nèi)置通信密鑰的第一貼片卡;用于向前置系統(tǒng)注冊(cè)�,確認(rèn)與第二終端的綁定關(guān)系;以及提交移動(dòng)支付業(yè)務(wù)操作請(qǐng)求�,所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求包含第一貼片卡標(biāo)識(shí)以及第一移動(dòng)終端號(hào)碼;接收來(lái)自前置系統(tǒng)的交易請(qǐng)求確認(rèn)短信,待用戶輸入帳號(hào)個(gè)人標(biāo)識(shí)碼PIN后���,第一移動(dòng)終端發(fā)送攜帶帳號(hào)PIN的短信至前置系統(tǒng)����;第二移動(dòng)終端�����,包含內(nèi)置通信密鑰的第二貼片卡���,用于向前置系統(tǒng)注冊(cè)�,確認(rèn)與第一終端的綁定關(guān)系�,綁定關(guān)系包括對(duì)方的移動(dòng)終端號(hào)碼,對(duì)方貼片標(biāo)識(shí)以及對(duì)方通信密鑰��;向前置系統(tǒng)發(fā)送利用第二貼片卡保存的密鑰加密的臨時(shí)憑證��;所述臨時(shí)憑證包括使用賬戶范圍�、允許第一移動(dòng)終端授權(quán)的金額、時(shí)間��、筆數(shù)和/或批次��;所述前置系統(tǒng)用于接收來(lái)自第二移動(dòng)終端的臨時(shí)憑證,通過(guò)密鑰校驗(yàn)該臨時(shí)憑證的合法性�,如合法,則保存該臨時(shí)憑證�����;接收來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求����,向第一移動(dòng)終端發(fā)送交易請(qǐng)求確認(rèn)短ィ目;判斷來(lái)自第一移動(dòng)終端帳號(hào)PIN是否合法,若是�����,則根據(jù)臨時(shí)憑證處理模塊保存的臨時(shí)憑證判斷移動(dòng)支付業(yè)務(wù)操作請(qǐng)求是否合法���,若是,則將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)�;所述銀行業(yè)務(wù)系統(tǒng)用于接收來(lái)自前置系統(tǒng)的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求,并執(zhí)行相應(yīng)的移動(dòng)支付業(yè)務(wù)操作��。
全文摘要
本發(fā)明提供了一種支持第三方授權(quán)的移動(dòng)支付方法����,前置系統(tǒng)接收來(lái)自第一移動(dòng)終端的移動(dòng)支付業(yè)務(wù)操作請(qǐng)求�����,判斷該移動(dòng)支付業(yè)務(wù)操作是否需要第二移動(dòng)終端的授權(quán)�,如果是�,向第二移動(dòng)終端發(fā)送請(qǐng)求授權(quán)的信息;第二移動(dòng)終端接收請(qǐng)求授權(quán)的信息后�,執(zhí)行授權(quán)操作;前置系統(tǒng)判斷所述第一移動(dòng)終端是否得到了第二移動(dòng)終端的授權(quán)確認(rèn)�,如果已經(jīng)授權(quán),前置系統(tǒng)將所述移動(dòng)支付業(yè)務(wù)操作請(qǐng)求轉(zhuǎn)發(fā)至銀行業(yè)務(wù)系統(tǒng)��。本發(fā)明還提供與方法對(duì)應(yīng)的系統(tǒng)����。本發(fā)明的移動(dòng)支付方案,能讓移動(dòng)支付更加安全����、便捷和靈活。
文檔編號(hào)G06Q20/40GK102831518SQ20111016178
公開(kāi)日2012年12月19日 申請(qǐng)日期2011年6月16日 優(yōu)先權(quán)日2011年6月16日
發(fā)明者鄒勇 申請(qǐng)人:同方股份有限公司