專利名稱:支付平臺處理報文的方法、支付平臺裝置及支付系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及固網(wǎng)支付領(lǐng)域��,更具體地,涉及一種固網(wǎng)支付平臺處理報文的方
法����、固網(wǎng)支付平臺裝置及支付系統(tǒng)。
背景技術(shù):
現(xiàn)有的電子支付方式主要有網(wǎng)上支付����、金融POS(Point of sales,銷售點)支付等 等。其中�����,網(wǎng)上支付雖然很好地解決了快捷問題����,但是由于網(wǎng)絡(luò)上黑客潛伏以及病毒泛 濫給網(wǎng)上支付用戶的賬戶信息安全帶來了威脅。 一旦在上網(wǎng)過程中帳號和密碼被盜或者 丟失帳號和密碼����,那么即使銀行卡在手,賬戶上的存款也可能隨時被人劃走�����。金融POS 支付雖然通過硬件加密來保障安全性,但同時也導致了終端成本的增加�,并且在支付過 程中對于通訊網(wǎng)絡(luò)的要求比較高,不利于大范圍地投放金融POS終端���。
另外��,現(xiàn)有的固網(wǎng)支付所支持的報文協(xié)議格式比較單一�����,只能通過一種報文交 互模式實現(xiàn)終端和金融系統(tǒng)之間的數(shù)據(jù)交互���。
發(fā)明內(nèi)容
本發(fā)明要解決的一個技術(shù)問題是提供一種固網(wǎng)支付平臺處理報文的方法,能夠 保證終端與固網(wǎng)支付平臺之間通信的靈活性與安全性�����。 本發(fā)明提供了一種固網(wǎng)支付平臺處理報文的方法�,包括將來自終端的報文轉(zhuǎn) 換成基于TCP/IP協(xié)議的報文;驗證基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性和用戶身份 的合法性�����;在通過對數(shù)據(jù)的完整性和用戶身份的合法性驗證后�,將基于TCP/IP協(xié)議的報 文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與業(yè)務(wù)類型相對應(yīng)的處理機。 根據(jù)本發(fā)明方法的一個實施例�����,在將基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與 業(yè)務(wù)類型相對應(yīng)的處理機之前��,該方法還包括驗證基于TCP/IP協(xié)議的報文中的業(yè)務(wù)類 型的合法性����。 根據(jù)本發(fā)明方法的另一實施例,通過如下步驟驗證基于TCP/IP協(xié)議的報文中的 數(shù)據(jù)的完整性利用基于TCP/IP協(xié)議的報文中的校驗位驗證基于TCP/IP協(xié)議的報文中的
數(shù)據(jù)的完整性�。 根據(jù)本發(fā)明方法的又一實施例,通過如下步驟驗證基于TCP/IP協(xié)議的報文中的 用戶身份的合法性從基于TCP/IP協(xié)議的報文中提取終端代碼���、PSAM卡號和終端主叫 號碼���;對終端代碼、PSAM卡號和終端主叫號碼進行認證以確定用戶身份的合法性���。
根據(jù)本發(fā)明方法的再一實施例����,通過如下步驟驗證基于TCP/IP協(xié)議的報文中的 業(yè)務(wù)類型的合法性從基于TCP/IP協(xié)議的報文中提取終端代碼和業(yè)務(wù)類型代碼�;將提取 的終端代碼和業(yè)務(wù)類型代碼與固網(wǎng)支付平臺中為終端設(shè)定的業(yè)務(wù)類型代碼進行匹配,在 提取的業(yè)務(wù)類型代碼與固網(wǎng)支付平臺為終端設(shè)定的業(yè)務(wù)類型代碼相匹配的情況下,確定 業(yè)務(wù)類型的合法性����。
本發(fā)明提供的固網(wǎng)支付平臺處理報文的方法,在現(xiàn)有固定電話網(wǎng)絡(luò)的基礎(chǔ)上結(jié)合金融類業(yè)務(wù)系統(tǒng)��,通過終端與金融類業(yè)務(wù)系統(tǒng)之間的固網(wǎng)支付平臺驗證來自終端的報
文中的數(shù)據(jù)的完整性以及用戶身份的合法性以在實現(xiàn)自助支付功能的同時保證交易的安
全性�,進一步促進了增值業(yè)務(wù)的開展。另外���,由于本發(fā)明支持終端��、業(yè)務(wù)平臺與金融系
統(tǒng)之間的任意協(xié)議格式���,所以可以靈活地支持終端到多金融系統(tǒng)的接入。 本發(fā)明要解決的另一技術(shù)問題是提供一種固網(wǎng)支付平臺裝置��,能夠在不增加終
端成本的情況下保證終端與固網(wǎng)支付平臺之間通信的靈活性與安全性����。 本發(fā)明提供了一種固網(wǎng)支付平臺裝置,包括支付接入模塊���,用于將來自終端的報文轉(zhuǎn)換成基于TCP/IP協(xié)議的報文��,并發(fā)送至支付應(yīng)用模塊��;以及將來自支付應(yīng)用模塊的TCP/IP協(xié)議的報文轉(zhuǎn)換成基于終端支持的協(xié)議的報文�;支付應(yīng)用模塊��,用于接收來自支付接入模塊的基于TCP/IP協(xié)議的報文�,驗證基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性和用戶身份的合法性,并在通過對數(shù)據(jù)的完整性和用戶身份的合法性驗證后�,將基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與業(yè)務(wù)類型相對應(yīng)的處理機。
根據(jù)本發(fā)明固網(wǎng)支付平臺裝置的一個實施例�,支付接入模塊包括數(shù)據(jù)收發(fā)單元,用于接收來自終端或支付應(yīng)用模塊的報文�����,以及向終端或支付應(yīng)用模塊發(fā)送報文���;協(xié)議轉(zhuǎn)換單元�����,用于對數(shù)據(jù)收發(fā)單元接收到的報文進行協(xié)議轉(zhuǎn)換�����。 根據(jù)本發(fā)明固網(wǎng)支付平臺裝置的另一實施例�,支付應(yīng)用模塊包括完整性驗證單元,用于利用基于TCP/IP協(xié)議的報文中的校驗位驗證基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性�����;用戶身份認證單元��,用于對從基于TCP/IP協(xié)議的報文中提取的終端代碼�、PSAM卡號和終端主叫號碼進行認證以確定基于TCP/IP協(xié)議的報文中的用戶身份的合法性;報文轉(zhuǎn)發(fā)單元�,用于在完整性驗證單元通過對基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性驗證和用戶身份認證單元通過對基于TCP/IP協(xié)議的報文中的用戶身份的合法性驗證后,將基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與業(yè)務(wù)類型相對應(yīng)的處理機��。
根據(jù)本發(fā)明固網(wǎng)支付平臺裝置的又一實施例����,支付應(yīng)用模塊還包括業(yè)務(wù)驗證單元,用于在用戶身份認證單元通過對基于TCP/IP協(xié)議的報文中的用戶身份的合法性驗證后�����,將從基于TCP/IP協(xié)議的報文中提取的終端代碼和業(yè)務(wù)類型代碼與支付應(yīng)用模塊為終端設(shè)定的業(yè)務(wù)類型代碼進行匹配以確定基于TCP/IP協(xié)議的報文中的業(yè)務(wù)類型的合法性��。 本發(fā)明提供的固網(wǎng)支付平臺裝置�,通過其中的支付接入模塊可以實現(xiàn)任意協(xié)議的轉(zhuǎn)換以支持多協(xié)議報文格式����,從而可以靈活地支持終端�、固網(wǎng)支付平臺裝置以及金融系統(tǒng)之間的交互,方便終端對多種金融系統(tǒng)的接入�。另外����,通過支付應(yīng)用模塊來實現(xiàn)數(shù)據(jù)完整性驗證和用戶身份的合法性驗證,可以驗證數(shù)據(jù)是否被篡改以及終端是否是合法用戶��,在很大程度上保證了交易的安全性��。 本發(fā)明要解決的又一技術(shù)問題是提供一種支付系統(tǒng)��,能夠保證終端與固網(wǎng)支付平臺裝置之間交易的安全性與靈活性����。 本發(fā)明提供了一種支付系統(tǒng),包括終端和固網(wǎng)支付平臺裝置�����,其中����,終端��,用于向固網(wǎng)支付平臺裝置發(fā)送數(shù)據(jù)���,數(shù)據(jù)中包含用于驗證數(shù)據(jù)完整性的校驗位;固網(wǎng)支付平臺裝置�����,用于對接收的報文進行協(xié)議轉(zhuǎn)換�,驗證協(xié)議轉(zhuǎn)換后的報文中的數(shù)據(jù)的完整性和用戶身份的合法性,并在通過對數(shù)據(jù)的完整性和用戶身份的合法性驗證后��,將協(xié)議轉(zhuǎn)換后的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與業(yè)務(wù)類型相對應(yīng)的處理機���。
根據(jù)本發(fā)明支付系統(tǒng)的一個實施例����,固網(wǎng)支付平臺裝置還用于將從協(xié)議轉(zhuǎn)換后的報文中提取的終端代碼和業(yè)務(wù)類型代碼與固網(wǎng)支付平臺裝置為終端設(shè)定的業(yè)務(wù)類型代碼進行匹配以確定協(xié)議轉(zhuǎn)換后的報文中的業(yè)務(wù)類型的合法性����。 本發(fā)明提供的支付系統(tǒng),由于終端與固網(wǎng)支付平臺裝置之間可以支持任意協(xié)議�����,從而可以使終端能夠靈活地接入到多種金融系統(tǒng)。另外本發(fā)明通過固網(wǎng)支付平臺裝置來驗證終端發(fā)送數(shù)據(jù)的完整性和終端用戶的合法性��,從而保證了交易的安全性�����。
此處所說明的附圖用來提供對本發(fā)明的進一步理解��,構(gòu)成本申請的一部分��。在附圖中 圖1是本發(fā)明方法的一個實施例的流程示意圖��。 圖2是本發(fā)明方法的應(yīng)用場景的示意圖�。 圖3是本發(fā)明方法的另一實施例的流程示意圖��。 圖4是本發(fā)明固網(wǎng)支付平臺裝置的一個實施例的結(jié)構(gòu)示意圖��。 圖5是本發(fā)明固網(wǎng)支付平臺裝置的另一實施例的結(jié)構(gòu)示意圖���。 圖6是本發(fā)明固網(wǎng)支付平臺裝置的又一實施例的結(jié)構(gòu)示意圖�。 圖7是本發(fā)明固網(wǎng)支付平臺裝置的再一實施例的結(jié)構(gòu)示意圖��。 圖8是本發(fā)明支付系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖。
具體實施例方式
下面參照附圖對本發(fā)明進行更全面的描述��,其中說明本發(fā)明的示例性實施例��。本發(fā)明的示例性實施例及其說明用于解釋本發(fā)明��,但并不構(gòu)成對本發(fā)明的不當限定����。
圖1是本發(fā)明方法的一個實施例的流程示意圖。
如圖1所示�����,該方法包括 S102���,將來自終端的報文轉(zhuǎn)換成基于TCP/IP協(xié)議的報文���,該來自終端的報文可以是多種協(xié)議格式的報文,例如��,F(xiàn)SK協(xié)議����、PSK協(xié)議等�。 S104�,驗證基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性和用戶身份的合法性;
具體地�����,可以通過如下步驟驗證報文中的數(shù)據(jù)的完整性利用基于TCP/IP協(xié)議的報文中的校驗位驗證基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性���,該校驗位的取值為該數(shù)據(jù)包中所有字節(jié)的和���,按256取模,再取補��,得到的值��; 可以通過如下步驟驗證報文中的用戶身份的合法性從基于TCP/IP協(xié)議的報文中提取終端代碼����、PSAM卡號和終端主叫號碼��,對終端代碼��、PSAM卡號和終端主叫號碼進行逐一認證(B卩, 一個終端代碼對應(yīng)一個PSAM卡卡號�����, 一個PSAM卡卡號對應(yīng)一個終端主叫號碼)以確定用戶身份的合法性���。 S106���,在數(shù)據(jù)滿足完整性要求并且用戶身份合法后,將基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與報文中攜帶的業(yè)務(wù)類型相對應(yīng)的處理機��。 在本發(fā)明方法的另一實施例中���,在將基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與報文中攜帶的業(yè)務(wù)類型相對應(yīng)的處理機之前�,還可以驗證基于TCP/IP協(xié)議的報文中的業(yè)務(wù)類型的合法性���,具體地����,可以通過如下步驟來驗證
從基于TCP/IP協(xié)議的報文中提取終端代碼和業(yè)務(wù)類型代碼�;將提取的終端代碼和業(yè)務(wù)類型代碼與固網(wǎng)支付平臺中為終端設(shè)定的業(yè)務(wù)類型代碼進行匹配,在提取的業(yè)務(wù)類型代碼與固網(wǎng)支付平臺為終端設(shè)定的業(yè)務(wù)類型代碼相一致的情況下�,確定業(yè)務(wù)類型是合法的����。
圖2是本發(fā)明方法的應(yīng)用場景的示意圖�。 如圖2所示,在本發(fā)明方法的應(yīng)用場景中包括最終用戶21��、支付終端22����、完成用戶交易的金融系統(tǒng)24以及位于支付終端22與金融系統(tǒng)24之間的固網(wǎng)支付平臺23。
圖3是本發(fā)明方法的另一實施例的流程示意圖�����。 如圖3所示�,將結(jié)合圖2的應(yīng)用場景來描述最終用戶是如何通過固網(wǎng)支付平臺與后端的金融系統(tǒng)進行交易的,具體流程如下
S302����,用戶在終端選擇了支付�; S304,終端向用戶返回一個界面以提示用戶輸入金額��、刷卡以及輸入密碼����;
S306��,用戶根據(jù)界面提示輸入金額�����、刷卡以及輸入密碼�; S308���,終端調(diào)用PSAM(Purchase Security Application Module,銀行IC卡終端設(shè)備的安全存取模塊)卡指令�; S310���, PSAM卡對數(shù)據(jù)進行加密����,需要注意的是�����,PSAM卡為本領(lǐng)域普通技術(shù)人員所熟知���,PSAM卡內(nèi)嵌于各類終端設(shè)備�,為其提供IC卡級別的安全保護,PSAM除具備用戶卡功能外���,還具有計算功能�,PSAM中增加了計算型密鑰�,主要用于商用POS機、網(wǎng)點終端���、直連終端等設(shè)備上��,具有安全控制管理功能�����,支持多級發(fā)卡機制�����,適用于多應(yīng)用環(huán)境����; S312���, PSAM卡向終端返回加密過的交易數(shù)據(jù)����; S314��,終端將加密過的數(shù)據(jù)發(fā)送到固網(wǎng)支付平臺��,也就是說將交易信息發(fā)送到固網(wǎng)支付平臺����; S316,固網(wǎng)支付平臺將交易信息轉(zhuǎn)換成基于TCP/IP協(xié)議的報文�,通過校驗位驗證該報文中的數(shù)據(jù)的完整性,通過逐一地認證該報文中的終端代碼�、PSAM卡號和終端主叫號碼來驗證該報文中的用戶身份信息的合法性; S318�����,在通過完整性和合法性驗證后�����,固網(wǎng)支付平臺將數(shù)據(jù)發(fā)送到與報文中的業(yè)務(wù)類型相對應(yīng)的金融系統(tǒng)����; S320�,金融系統(tǒng)對報文中的數(shù)據(jù)進行解密���,對解密后的數(shù)據(jù)進行交易處理����;
S322�,金融系統(tǒng)向固網(wǎng)支付平臺返回交易結(jié)果信息;
S324���,固網(wǎng)支付平臺將交易結(jié)果信息返回給終端���;
S326,終端向用戶顯示交易結(jié)果信息�����。 上述本發(fā)明方法的實施例通過終端與金融類業(yè)務(wù)系統(tǒng)之間的固網(wǎng)支付平臺驗證
來自終端的報文中的數(shù)據(jù)的完整性以及用戶身份的合法性以在實現(xiàn)自助支付功能的同時
保證交易的安全性�,進一步促進了增值業(yè)務(wù)的開展。另外��,由于本發(fā)明支持終端����、業(yè)務(wù)
平臺與金融系統(tǒng)之間的任意協(xié)議格式��,所以可以靈活地支持終端到多金融系統(tǒng)的接入。 圖4是本發(fā)明固網(wǎng)支付平臺裝置的一個實施例的結(jié)構(gòu)示意圖�����。 如圖4所示�����,該裝置40包括支付接入模塊41和支付應(yīng)用模塊42�。 其中,支付接入模塊41負責與終端進行信息交互���,用于將來自終端的報文轉(zhuǎn)換成基于TCP/IP協(xié)議的報文���,并發(fā)送至支付應(yīng)用模塊42以及將來自支付應(yīng)用模塊42的 TCP/IP協(xié)議的報文轉(zhuǎn)換成基于終端支持的協(xié)議的報文。例如�,該接入模塊與終端之間可 以通過包括FSK協(xié)議在內(nèi)的多種協(xié)議方式進行通信,支付接入模塊接收來自終端的數(shù)據(jù) 包信息���,然后對接收到的數(shù)據(jù)進行協(xié)議轉(zhuǎn)換�����,將基于FSK協(xié)議等的數(shù)據(jù)轉(zhuǎn)換成基于TCP/ IP協(xié)議的數(shù)據(jù)�����,再通過SOCKET接口與支付應(yīng)用模塊進行信息的發(fā)送��。另外���,支付接入 模塊41還用于將來自支付應(yīng)用模塊42的報文從TCP/IP協(xié)議轉(zhuǎn)換成終端支持的任意協(xié)議 格式�,并發(fā)送給該終端��。 支付應(yīng)用模塊42負責固網(wǎng)支付業(yè)務(wù)的相關(guān)處理�����、密鑰的存儲以及數(shù)據(jù)管理等�����, 具體為用于接收來自支付接入模塊41的基于TCP/IP協(xié)議的報文�����,驗證基于該報文中的 數(shù)據(jù)的完整性和用戶身份的合法性,并在通過對數(shù)據(jù)的完整性和用戶身份的合法性驗證 后�����,將基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與該報文中的業(yè)務(wù)類型相對應(yīng)的處理機���。 另外,支付應(yīng)用模塊還可以通過一些接口與諸如金融系統(tǒng)����、其他客戶管理系統(tǒng)等外部系 統(tǒng)相連以實現(xiàn)對業(yè)務(wù)的管理??蛇x地,支付應(yīng)用模塊還可以與數(shù)據(jù)庫相連以對業(yè)務(wù)信息 進行增加���、修改或刪除�����。在需要向用戶顯示業(yè)務(wù)處理信息的情況下�����,外部系統(tǒng)還將業(yè)務(wù) 處理結(jié)果返回給支付應(yīng)用模塊��,再由支付應(yīng)用模塊通過SOCKET接口將業(yè)務(wù)處理結(jié)果發(fā) 送至支付接入模塊�����,支付接入模塊對接收到的數(shù)據(jù)進行協(xié)議轉(zhuǎn)換�����,將基于TCP/IP協(xié)議的 數(shù)據(jù)轉(zhuǎn)換成終端能支持的協(xié)議格式(例如�����,F(xiàn)SK協(xié)議等)后發(fā)送至終端���,再由終端將該結(jié) 果信息顯示給用戶�����。 該固網(wǎng)支付平臺裝置可以是專用設(shè)備��、通用設(shè)備�����、服務(wù)器或由多個設(shè)備組成的 系統(tǒng)�����。 圖5是本發(fā)明固網(wǎng)支付平臺裝置的另一實施例的結(jié)構(gòu)示意圖���。
如圖5所示���,支付接入模塊51包括數(shù)據(jù)收發(fā)單元511和協(xié)議轉(zhuǎn)換單元512。其 中����,數(shù)據(jù)收發(fā)單元511����,用于接收來自終端的或支付應(yīng)用模塊的報文,以及向終端或支付 應(yīng)用模塊發(fā)送報文�;協(xié)議轉(zhuǎn)換單元512,用于對數(shù)據(jù)收發(fā)單元接收到的報文進行協(xié)議轉(zhuǎn) 換�����。其中�,來自終端的報文可以是多種格式的報文,例如�,F(xiàn)SK協(xié)議��;來自支付應(yīng)用模 塊的報文是TCP/IP協(xié)議格式�。 圖6是本發(fā)明固網(wǎng)支付平臺裝置的又一實施例的結(jié)構(gòu)示意圖�。
如圖6所示,與圖5中的實施例相比��,支付應(yīng)用模塊61包括完整性驗證單元 611���、用戶身份認證單元612和報文轉(zhuǎn)發(fā)單元613����。其中�����,完整性驗證單元611��,用于利 用基于TCP/IP協(xié)議的報文中的校驗位(該校驗位的取值為該數(shù)據(jù)包中所有字節(jié)的和�, 按256取模,再取補���,得到的值)驗證基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性����;用戶 身份認證單元612,用于對從基于TCP/IP協(xié)議的報文中提取的終端代碼���、PSAM卡號和 終端主叫號碼進行認證以確定基于TCP/IP協(xié)議的報文中的用戶身份的合法性�����;報文轉(zhuǎn)發(fā) 單元613�,用于在完整性驗證單元通過對基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性驗證 和用戶身份認證單元通過對基于TCP/IP協(xié)議的報文中的用戶身份的合法性驗證后�����,將基 于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與報文中的業(yè)務(wù)類型相對應(yīng)的處理機�����。
在本發(fā)明固網(wǎng)支付平臺裝置的再一實施例中,支付應(yīng)用模塊還可以包括業(yè)務(wù) 驗證單元,用于在用戶身份認證單元通過對基于TCP/IP協(xié)議的報文中的用戶身份的合法 性驗證后���,將從基于TCP/IP協(xié)議的報文中提取的終端代碼和業(yè)務(wù)類型代碼與支付應(yīng)用模塊為終端設(shè)定的業(yè)務(wù)類型代碼進行匹配來確定基于TCP/IP協(xié)議的報文中的業(yè)務(wù)類型的合
法性�����。當兩者一致時��,可以確定用戶終端申請的業(yè)務(wù)類型是合法的���,可以通過固網(wǎng)支付
平臺裝置與金融系統(tǒng)進行交易�,否則�,阻止該交易的進行。 圖7是本發(fā)明固網(wǎng)支付平臺裝置的再一實施例的結(jié)構(gòu)示意圖����。 如圖7所示,通過一個具體實例來描述固網(wǎng)支付平臺裝置中的支付接入模塊71
與支付應(yīng)用模塊72所包含的硬件結(jié)構(gòu)��。 支付接入模塊71可以包括E1卡711�����、硬件驅(qū)動單元712����、協(xié)議轉(zhuǎn)換單元713以 及SOCKET接口 714。 其中����,El卡711用于接收來自終端的數(shù)據(jù)包信息,或者將數(shù)據(jù)包信息發(fā)送至終 端���。此處用于實現(xiàn)數(shù)據(jù)包收發(fā)的接口卡并不僅限于E1卡����,而可以是能實現(xiàn)該功能的任何 形式的接口卡。 硬件驅(qū)動單元712����,用于接收來自El卡的數(shù)據(jù)包信息,或者將數(shù)據(jù)包信息送至 El卡��。此外�����,優(yōu)選地�,硬件驅(qū)動單元還可以將從E1卡所接收到的數(shù)據(jù)包信息存儲到固 定存儲區(qū)中,或者從固定存儲區(qū)中取出數(shù)據(jù)包信息并送至E1卡�。 協(xié)議轉(zhuǎn)換單元713,用于將來自終端的基于任意協(xié)議的報文(例如��,基于FSK協(xié) 議的報文)轉(zhuǎn)換成基于TCP/IP協(xié)議的報文�,或者將基于TCP/IP協(xié)議的報文轉(zhuǎn)換成滿足終 端要求的任意協(xié)議格式的報文(例如��,基于FSK協(xié)議的報文)���。 SOCKET接口 714��,用于將基于TCP/IP協(xié)議的報文送至支付應(yīng)用模塊�����,或者接 收來自支付應(yīng)用模塊的基于TCP/IP協(xié)議的報文����。 此外,優(yōu)選地��,支付接入模塊還可以包括通信時序單元�����,該通信時序單元用于 負責對數(shù)據(jù)傳輸時序進行控制�����。 具體來說��,上述部件是通過如下步驟工作的在從終端發(fā)送數(shù)據(jù)至固網(wǎng)支付平 臺裝置時��,通過E1卡接收來自終端的數(shù)據(jù)包信息,該數(shù)據(jù)包信息可以是基于FSK協(xié)議 的或基于其他協(xié)議的����;硬件驅(qū)動單元將El卡所接收到的數(shù)據(jù)包信息送至協(xié)議轉(zhuǎn)換單元; 協(xié)議轉(zhuǎn)換單元將所接收到的基于FSK協(xié)議的數(shù)據(jù)轉(zhuǎn)換成基于TCP/IP協(xié)議的數(shù)據(jù)��;通過 SOCKET接口將基于TCP/IP協(xié)議的數(shù)據(jù)送至支付應(yīng)用模塊��。 在相反方向上��,當固網(wǎng)支付平臺裝置向終端發(fā)送數(shù)據(jù)時����,通過SOCKET接口接 收來自支付應(yīng)用模塊的基于TCP/IP協(xié)議的數(shù)據(jù);協(xié)議轉(zhuǎn)換單元將所接收到的基于TCP/IP 協(xié)議的數(shù)據(jù)轉(zhuǎn)換成滿足終端要求的協(xié)議格式(例如��,F(xiàn)SK協(xié)議格式)的數(shù)據(jù)��;硬件驅(qū)動單 元接收所轉(zhuǎn)換的數(shù)據(jù)并送至El卡�����;通過El卡將該數(shù)據(jù)傳送到終端��。 在該具體實例中��,支付應(yīng)用模塊72可以包括表現(xiàn)層單元721����、業(yè)務(wù)層單元722 以及持久層單元723。 其中����,表現(xiàn)層單元721對從支付接入模塊71接收到的SOCKET請求進行數(shù)據(jù)完 整性驗證和用戶身份的合法性驗證,在通過驗證之后����,調(diào)用業(yè)務(wù)層單元進行邏輯處理;
業(yè)務(wù)層單元722對來自表現(xiàn)層單元的數(shù)據(jù)信息進行業(yè)務(wù)類型的驗證�����;
持久層單元723根據(jù)需要將處理過的數(shù)據(jù)信息存儲在數(shù)據(jù)庫中����,或者對其進行 更新或刪除,并且將結(jié)果返回表現(xiàn)層單元����。 更具體地,表現(xiàn)層單元721可以包括SOCKET服務(wù)器7211��、數(shù)據(jù)完整性驗證部 件7212、身份驗證部件7213以及報文處理部件7214�。業(yè)務(wù)層單元722可以包括業(yè)務(wù)類型驗證部件7221、業(yè)務(wù)邏輯處理部件7222以及接口類部件7223�。 下面分別對表現(xiàn)層單元721、業(yè)務(wù)層單元722以及持久層單元723之間的信息流 進行更詳細地說明����。 表現(xiàn)層單元的SOCKET服務(wù)器通過SOCKET的調(diào)用接收來自支付接入模塊的業(yè) 務(wù)請求; 表現(xiàn)層單元的數(shù)據(jù)完整性驗證部件通過報文體最后的校驗位進行校驗(即���,基于 通訊協(xié)議的校驗算法)以驗證接收到的數(shù)據(jù)的完整性�,這樣可以保證數(shù)據(jù)在終端與支付接 入模塊之間的傳輸過程中防止被篡改���,其中��,校驗位的取值可以為該數(shù)據(jù)包中所有字 節(jié)的和���,按256取模,再取補��,得到的值����; 表現(xiàn)層單元的身份驗證部件按照終端報文規(guī)范的約定從報文中提取終端代碼��、 PSAM卡號和終端主叫號碼三個信息����,再分別對終端代碼����、PSAM卡號和終端主叫號碼進 行——認證���,即��, 一個終端代碼對應(yīng)一個PSAM卡卡號���, 一個PSAM卡卡號對應(yīng)一個終 端主叫號碼; 在通過完整性和合法性驗證后����,表現(xiàn)層單元的報文處理部件對數(shù)據(jù)進行報文處 理以提取相關(guān)業(yè)務(wù)信息并將其發(fā)送到業(yè)務(wù)層單元; 業(yè)務(wù)層單元中的業(yè)務(wù)類型驗證部件按照終端報文規(guī)范的約定從報文中提取終端 代碼和交易功能代碼等字段����,通過數(shù)據(jù)表結(jié)構(gòu)中業(yè)務(wù)設(shè)定內(nèi)容進行匹配,查詢該終端代 碼對應(yīng)的業(yè)務(wù)功能是否有該交易功能代碼����,如果沒有則不允許其終端使用該業(yè)務(wù)�����,如果 有該交易功能代碼則表明終端是該業(yè)務(wù)類型的合法使用者��,可以繼續(xù)執(zhí)行下一步操作���;
在驗證通過后,業(yè)務(wù)層單元的業(yè)務(wù)邏輯處理部件根據(jù)業(yè)務(wù)網(wǎng)關(guān)設(shè)定內(nèi)容進行匹 配���,通過交易功能代碼等參數(shù)信息匹配得到要轉(zhuǎn)發(fā)的對端業(yè)務(wù)接口處理機�,將業(yè)務(wù)數(shù)據(jù) 轉(zhuǎn)發(fā)給對應(yīng)的業(yè)務(wù)處理機做后續(xù)處理����; 如果該業(yè)務(wù)需要調(diào)用其他外接接口 ,業(yè)務(wù)層單元的接口類部件則向相應(yīng)的外接 接口發(fā)送相關(guān)業(yè)務(wù)數(shù)據(jù)���,實現(xiàn)相應(yīng)的業(yè)務(wù)處理���,例如,通過接口類部件向金融系統(tǒng)發(fā)送 交易數(shù)據(jù)��; 持久層單元根據(jù)需要將處理過的數(shù)據(jù)信息存儲在數(shù)據(jù)庫中,或者對其進行更新 或刪除�,并且將結(jié)果返回表現(xiàn)層單元; 如果需要將結(jié)果從SOCKET向外發(fā)���,則表現(xiàn)層單元的報文處理部件對該結(jié)果數(shù) 據(jù)進行報文編碼����,由于從支付接入模塊轉(zhuǎn)發(fā)來的交易數(shù)據(jù)遵循的是支付接入模塊與終端 之間的交易報文����,而與各金融系統(tǒng)之間的交易數(shù)據(jù)遵循的是支付應(yīng)用模塊與金融系統(tǒng)之 間的交易報文���,因而需要根據(jù)支付接入模塊轉(zhuǎn)發(fā)來的交易數(shù)據(jù)提取終端有效數(shù)據(jù)域內(nèi)容 (即����,金融交易的業(yè)務(wù)數(shù)據(jù))�、轉(zhuǎn)換報文頭內(nèi)容并增加TPDU(Transfer Protocol Data Unit, 傳輸協(xié)議數(shù)據(jù)單元)和報文長度等信息; 表現(xiàn)層單元的SOCKET服務(wù)器通過調(diào)用SOCKET接口將處理后的數(shù)據(jù)發(fā)送到支 付接入模塊����。 上述固網(wǎng)支付平臺裝置的實施例通過支付接入模塊可以實現(xiàn)任意協(xié)議的轉(zhuǎn)換以 支持多協(xié)議報文格式,從而可以靈活地支持終端��、固網(wǎng)支付平臺裝置以及金融系統(tǒng)之間 的交互,方便終端對多種金融系統(tǒng)的接入�����。另外�����,通過支付應(yīng)用模塊來實現(xiàn)數(shù)據(jù)完整性 驗證和用戶身份的合法性驗證���,可以驗證數(shù)據(jù)是否被篡改以及終端是否是合法用戶��,在很大程度上保證了交易的安全性�����。 圖8是本發(fā)明支付系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖���。 如圖8所示,該支付系統(tǒng)包括終端81和固網(wǎng)支付平臺裝置82����。 其中,終端81是實現(xiàn)固網(wǎng)支付功能的終端設(shè)備�����,用于供用戶使用并與固網(wǎng)支付
平臺裝置進行信息交互,向固網(wǎng)支付平臺裝置發(fā)送數(shù)據(jù)�,數(shù)據(jù)中包含用于驗證數(shù)據(jù)完整
性的校驗位。該終端可以是具有支付功能的普通電話機�,但是并不局限于此,例如����,能
支持數(shù)據(jù)交互的任何形式的POS機、安全終端�����、網(wǎng)點終端���、直連終端等。當用戶在終端
POS機上選擇了某一項業(yè)務(wù)后���,終端POS機按照協(xié)議要求的內(nèi)容對該業(yè)務(wù)內(nèi)容進行數(shù)據(jù)
組包����,并利用PSAM卡為數(shù)據(jù)進行加密���。這些具有支付功能的普通電話機或終端相比金
融POS終端可以有效地節(jié)省成本�。 固網(wǎng)支付平臺裝置是與終端以及后端金融系統(tǒng)進行信息交互的平臺,用于對接 收的報文進行協(xié)議轉(zhuǎn)換�,例如,將來自終端的報文(該報文可以采用包括FSK協(xié)議在內(nèi)的 任何協(xié)議格式)轉(zhuǎn)換成基于TCP/IP協(xié)議的報文����,驗證協(xié)議轉(zhuǎn)換后的報文中的數(shù)據(jù)的完整 性和用戶身份的合法性,在通過對數(shù)據(jù)的完整性和用戶身份的合法性驗證后���,將協(xié)議轉(zhuǎn) 換后的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與業(yè)務(wù)類型相對應(yīng)的處理機���。 在該實施例中,用戶可以通過終端實現(xiàn)查詢�����、支付等業(yè)務(wù)�,同時固網(wǎng)支付平臺 裝置也可以對不同的終端下發(fā)不同的增值業(yè)務(wù),例如�,公告、訂單等內(nèi)容���,這樣用戶可 以使用固網(wǎng)支付平臺裝置所提供的所有業(yè)務(wù)����。 另外,金融機構(gòu)對固網(wǎng)支付平臺裝置發(fā)送的交易請求信息進行處理�,并根據(jù)需 要將交易處理后的結(jié)果信息返回給固網(wǎng)支付平臺裝置,再由固網(wǎng)支付平臺裝置將這些信 息轉(zhuǎn)發(fā)給終端����。 在另一實施例中,固網(wǎng)支付平臺裝置還用于將從協(xié)議轉(zhuǎn)換后的報文中提取的終 端代碼和業(yè)務(wù)類型代碼與固網(wǎng)支付平臺裝置為終端設(shè)定的業(yè)務(wù)類型代碼進行匹配����,當兩 者一致時確定協(xié)議轉(zhuǎn)換后的報文中的業(yè)務(wù)類型是合法的,可以與后端的金融系統(tǒng)進行合 法交易�����,否則����,協(xié)議轉(zhuǎn)換后的報文中的業(yè)務(wù)類型不合法��,不能與后端的金融系統(tǒng)進行合 法交易�。 上述支付系統(tǒng)的實施例,由于終端與固網(wǎng)支付平臺裝置之間可以支持任意協(xié) 議,從而可以使終端能夠靈活地接入到多種金融系統(tǒng)�����。另外本發(fā)明通過固網(wǎng)支付平臺裝 置來驗證終端發(fā)送數(shù)據(jù)的完整性和終端用戶的合法性��,從而保證了交易的安全性���。
本發(fā)明的描述是為了示例和描述起見而給出的�����,而并不是無遺漏的或者將本發(fā) 明限于所公開的形式���。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯而易見的。 選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用��,并且使本領(lǐng)域的普通技術(shù) 人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例�。
權(quán)利要求
一種固網(wǎng)支付平臺處理報文的方法,其特征在于����,所述方法包括將來自終端的報文轉(zhuǎn)換成基于TCP/IP協(xié)議的報文;驗證所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性和用戶身份的合法性��;在通過對所述數(shù)據(jù)的完整性和所述用戶身份的合法性驗證后,將所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與業(yè)務(wù)類型相對應(yīng)的處理機���。
2. 根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,在將所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與業(yè)務(wù)類型相對應(yīng)的處理機之前�,所述方法還包括驗證所述基于TCP/IP協(xié)議的報文中的業(yè)務(wù)類型的合法性。
3. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,通過如下步驟驗證所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性利用所述基于TCP/IP協(xié)議的報文中的校驗位驗證所述基于TCP/IP協(xié)議的報文中的數(shù) 據(jù)的完整性����。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,通過如下步驟驗證所述基于TCP/IP協(xié)議的報文中的用戶身份的合法性從所述基于TCP/IP協(xié)議的報文中提取終端代碼、PSAM卡號和終端主叫號碼�����; 對所述終端代碼�、PSAM卡號和終端主叫號碼進行認證以確定所述用戶身份的合法性�。
5. 根據(jù)權(quán)利要求2所述的方法,其特征在于,通過如下步驟驗證所述基于TCP/IP協(xié) 議的報文中的業(yè)務(wù)類型的合法性從所述基于TCP/IP協(xié)議的報文中提取終端代碼和業(yè)務(wù)類型代碼����;將所述提取的終端代碼和業(yè)務(wù)類型代碼與所述固網(wǎng)支付平臺中為所述終端設(shè)定的業(yè) 務(wù)類型代碼進行匹配,在所述提取的業(yè)務(wù)類型代碼與所述固網(wǎng)支付平臺為所述終端設(shè)定 的業(yè)務(wù)類型代碼相匹配的情況下���,確定所述業(yè)務(wù)類型的合法性�。
6. —種固網(wǎng)支付平臺裝置��,其特征在于����,所述裝置包括支付接入模塊,用于將來自終端的報文轉(zhuǎn)換成基于TCP/IP協(xié)議的報文���,并發(fā)送至支 付應(yīng)用模塊�;以及將來自所述支付應(yīng)用模塊的TCP/IP協(xié)議的報文轉(zhuǎn)換成基于所述終端支 持的協(xié)議的報文���;所述支付應(yīng)用模塊����,用于接收來自所述支付接入模塊的基于TCP/IP協(xié)議的報文��,驗 證所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性和用戶身份的合法性,并在通過對所述 數(shù)據(jù)的完整性和所述用戶身份的合法性驗證后�,將所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù) 轉(zhuǎn)發(fā)給與所述業(yè)務(wù)類型相對應(yīng)的處理機。
7. 根據(jù)權(quán)利要求6所述的裝置��,其特征在于��,所述支付接入模塊包括 數(shù)據(jù)收發(fā)單元��,用于接收來自所述終端或所述支付應(yīng)用模塊的報文���,以及向所述終端或所述支付應(yīng)用模塊發(fā)送報文���;協(xié)議轉(zhuǎn)換單元,用于對所述數(shù)據(jù)收發(fā)單元接收到的報文進行協(xié)議轉(zhuǎn)換����。
8. 根據(jù)權(quán)利要求6所述的裝置,其特征在于�,所述支付應(yīng)用模塊包括 完整性驗證單元,用于利用所述基于TCP/IP協(xié)議的報文中的校驗位驗證所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性��;用戶身份認證單元�,用于對從所述基于TCP/IP協(xié)議的報文中提取的終端代碼、PSAM卡號和終端主叫號碼進行認證以確定所述基于TCP/IP協(xié)議的報文中的用戶身份的合法性�����;報文轉(zhuǎn)發(fā)單元����,用于在所述完整性驗證單元通過對所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性驗證和所述用戶身份認證單元通過對所述基于TCP/IP協(xié)議的報文中的用戶身份的合法性驗證后,將所述基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與所述業(yè)務(wù)類型相對應(yīng)的處理機�����。
9. 根據(jù)權(quán)利要求8所述的裝置��,其特征在于�,所述支付應(yīng)用模塊還包括業(yè)務(wù)驗證單元,用于在所述用戶身份認證單元通過對所述基于TCP/IP協(xié)議的報文中的用戶身份的合法性驗證后�����,將從所述基于TCP/IP協(xié)議的報文中提取的所述終端代碼和業(yè)務(wù)類型代碼與所述支付應(yīng)用模塊為所述終端設(shè)定的業(yè)務(wù)類型代碼進行匹配以確定所述基于TCP/IP協(xié)議的報文中的業(yè)務(wù)類型的合法性��。
10. —種支付系統(tǒng)��,包括終端�,其特征在于,所述系統(tǒng)還包括固網(wǎng)支付平臺裝置����,其中�����,所述終端�����,用于向所述固網(wǎng)支付平臺裝置發(fā)送數(shù)據(jù)����,所述數(shù)據(jù)中包含用于驗證所述數(shù)據(jù)完整性的校驗位�;所述固網(wǎng)支付平臺裝置,用于對接收的報文進行協(xié)議轉(zhuǎn)換����,驗證協(xié)議轉(zhuǎn)換后的報文中的數(shù)據(jù)的完整性和用戶身份的合法性,并在通過對所述數(shù)據(jù)的完整性和所述用戶身份的合法性驗證后�����,將所述協(xié)議轉(zhuǎn)換后的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與所述業(yè)務(wù)類型相對應(yīng)的處理機�����。
11. 根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于��,所述固網(wǎng)支付平臺裝置還用于將從所述協(xié)議轉(zhuǎn)換后的報文中提取的終端代碼和業(yè)務(wù)類型代碼與所述固網(wǎng)支付平臺裝置為所述終端設(shè)定的業(yè)務(wù)類型代碼進行匹配以確定所述協(xié)議轉(zhuǎn)換后的報文中的業(yè)務(wù)類型的合法性�。
全文摘要
本發(fā)明公開了一種固網(wǎng)支付平臺處理報文的方法��、固網(wǎng)支付平臺裝置及支付系統(tǒng)�。其中,固網(wǎng)支付平臺處理報文的方法包括將來自終端的報文轉(zhuǎn)換成基于TCP/IP協(xié)議的報文��;驗證基于TCP/IP協(xié)議的報文中的數(shù)據(jù)的完整性和用戶身份的合法性���;在通過對數(shù)據(jù)的完整性和用戶身份的合法性驗證后�����,將基于TCP/IP協(xié)議的報文中的數(shù)據(jù)轉(zhuǎn)發(fā)給與業(yè)務(wù)類型相對應(yīng)的處理機�。本發(fā)明提供的固網(wǎng)支付平臺處理報文的方法��、固網(wǎng)支付平臺裝置及支付系統(tǒng)通過終端與金融類業(yè)務(wù)系統(tǒng)之間的固網(wǎng)支付平臺驗證來自終端的報文中的數(shù)據(jù)的完整性以及用戶身份的合法性以在實現(xiàn)自助支付功能的同時保證交易的安全性����,進一步促進了增值業(yè)務(wù)的開展。
文檔編號H04L9/32GK101692673SQ200910204900
公開日2010年4月7日 申請日期2009年10月16日 優(yōu)先權(quán)日2009年10月16日
發(fā)明者宋革聯(lián), 堯飄海, 張云華, 沈毅綱, 洪一帆, 陸冬娜, 陳陽 申請人:中國電信股份有限公司;浙江省公眾信息產(chǎn)業(yè)有限公司