專利名稱:一種基于固定電話網(wǎng)的電子支付系統(tǒng)及支付方法
技術領域:
本發(fā)明涉及一種電子支付系統(tǒng)及支付方法����,尤其涉及一種基于固定電話網(wǎng)的電子 支付系統(tǒng)及支付方法。
背景技術:
現(xiàn)有技術中的電子支付方式����,一種是基于互聯(lián)網(wǎng)而進行的網(wǎng)絡支付,即通過互聯(lián) 網(wǎng)訪問銀行系統(tǒng)數(shù)據(jù)服務器���,并發(fā)出相應的請求�、執(zhí)行相應的操作���;另一種即為金融系統(tǒng)中 的電子收款系統(tǒng)����,該系統(tǒng)使用專門的設備進行支付��。此外���,還有一種是電信固網(wǎng)短信協(xié)議支持的普通電話用戶支付。此種支付方式較 前述兩種支付方式更為方便����、更利于PSAM卡的持有者操作。但是,由于客觀條件的限制����,并 非所有的固定電話用戶都可以使用此種方式。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有技術的弊端�����,提供一種基于固定電話網(wǎng)的電子支付系統(tǒng)及支付方法���。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)�,包括連接于互聯(lián)網(wǎng)的業(yè)務及鑒權服 務器�、銀行系統(tǒng)數(shù)據(jù)服務器,以及通過網(wǎng)關設備連接于互聯(lián)網(wǎng)的電話支付終端���,所述電話支 付終端還與插有PSAM卡的PSAM卡讀寫器連接���,其中,所述業(yè)務及鑒權服務器儲存有電話支付終端對應的業(yè)務種類信息及業(yè)務鑒權信 息���;所述電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務及鑒權服務器請求相 應的業(yè)務種類���,所述業(yè)務及鑒權服務器對該請求的業(yè)務種類進行鑒權����,待鑒權為合法后向 銀行系統(tǒng)數(shù)據(jù)服務器發(fā)出對應的業(yè)務請求�,所述銀行系統(tǒng)數(shù)據(jù)服務器根據(jù)該業(yè)務請求對其 存儲的對應于所述PSAM卡的數(shù)據(jù)進行操作,并將操作結果反饋于電話支付終端��。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)中�����,所述電話支付終端與PSAM卡讀 寫器通過串口連接��。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)中����,所述銀行系統(tǒng)數(shù)據(jù)服務器與互聯(lián) 網(wǎng)之間還設置有防火墻。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)中�,所述網(wǎng)關設備的一側連接互聯(lián) 網(wǎng),另一側通過公共交換電話網(wǎng)絡連接電話支付終端��。本發(fā)明還提供一種基于固定電話網(wǎng)的電子支付方法�,所述電話支付終端與插有 PSAM卡的PSAM卡讀寫器連接,該電話支付終端向業(yè)務及鑒權服務器請求下載業(yè)務菜單��,并 執(zhí)行如下步驟步驟一����,電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務及鑒權服務器請 求相應的業(yè)務種類;步驟二�,所述業(yè)務及鑒權服務器對該請求的業(yè)務種類進行鑒權,待鑒權為合法后向銀行系統(tǒng)數(shù)據(jù)服務器發(fā)出對應的業(yè)務請求�����;步驟三���,所述銀行系統(tǒng)數(shù)據(jù)服務器根據(jù)該業(yè)務請求對其存儲的對應于所述PSAM 卡的數(shù)據(jù)進行操作���,并將操作結果反饋于電話支付終端。本發(fā)明所述基于固定電話網(wǎng)的電子支付方法的步驟二中���,輸入PSAM卡的卡號及 密碼�����,并將輸入的PSAM卡的卡號及密碼信息發(fā)送至業(yè)務及鑒權服務器���。本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)及支付方法實現(xiàn)了簡單方便的電子 支付,在所有具有電話的地方�����,只需申請了當?shù)貙闹Ц稑I(yè)務即可使用,并無需電信運營 商的開通�����,大大方便了使用者���。
圖1為本發(fā)明所述基于固定電話網(wǎng)的電子支付系統(tǒng)的結構示意圖��;圖2為本發(fā)明所述基于固定電話網(wǎng)的電子支付方法的流程示意圖�����。
具體實施例方式下面結合附圖對本發(fā)明做進一步的詳細說明����,以令本領域技術人員參照說明書文 字能夠據(jù)以實施�。如圖1所示,本發(fā)明所述的基于固定電話網(wǎng)的電子支付系統(tǒng)����,包括連接于互聯(lián)網(wǎng) 的業(yè)務及鑒權服務器、銀行系統(tǒng)數(shù)據(jù)服務器,以及通過網(wǎng)關設備連接于互聯(lián)網(wǎng)的電話支付 終端��,所述電話支付終端還與插有PSAM卡的PSAM卡讀寫器連接�����,其中���,所述業(yè)務及鑒權服務器儲存有電話支付終端對應的業(yè)務種類信息及業(yè)務鑒權信 息。該業(yè)務及鑒權服務器是連接于互聯(lián)網(wǎng)上的綜合服務器��,它保存著電話支付終端可以使 用的各類業(yè)務種類信息�,是獨立于銀行系統(tǒng)數(shù)據(jù)服務器的第三方業(yè)務提供方,可提供各類 業(yè)務種類�,比如水費、電費的業(yè)務����;該業(yè)務及鑒權服務器還可對電話支付終端的業(yè)務請求進 行鑒權,以確保請求的業(yè)務的合法性和安全性����。所述銀行系統(tǒng)數(shù)據(jù)服務器則是整個電子支付系統(tǒng)的最終處理單元,該銀行系統(tǒng)數(shù) 據(jù)服務器內(nèi)存儲有PSAM卡對應的數(shù)據(jù)�,通過修改這些對應的數(shù)據(jù),即實現(xiàn)了相應的操作�����, 例如扣費、轉賬����、查詢等。該銀行系統(tǒng)數(shù)據(jù)服務器是根據(jù)業(yè)務及鑒權服務器發(fā)出的業(yè)務請求 而進行對應的操作�。為保障銀行系統(tǒng)數(shù)據(jù)服務器的安全性,還可在該銀行系統(tǒng)數(shù)據(jù)服務器 與互聯(lián)網(wǎng)之間設置防火墻�����,以防止互聯(lián)網(wǎng)上的非法信息進入銀行系統(tǒng)數(shù)據(jù)服務器中����。所述電話支付終端是整個電子支付系統(tǒng)中最接近用戶的部分,其負責撥號接入互 聯(lián)網(wǎng)�����,并可顯示電子支付的處理結果�����;同時,該電話支付終端還可顯示業(yè)務菜單及進行相應 的業(yè)務選擇操作�����。所述電話支付終端通過網(wǎng)關設備接入互聯(lián)網(wǎng)����,所述的網(wǎng)關設備連接公共 交換電話網(wǎng)絡和互聯(lián)網(wǎng)兩個異構網(wǎng)絡,負責在兩個網(wǎng)絡之間起到橋梁的作用����,使兩個網(wǎng)絡 可以互通連接��,該網(wǎng)關設備的一側連接互聯(lián)網(wǎng)��,另一側則通過公共交換電話網(wǎng)絡連接電話 支付終端��。所述電話支付終端還與PSAM卡讀寫器通過串口連接��,其可通過PSAM卡讀寫器 與PSAM卡交互����。本發(fā)明中所述的PSAM卡符合《中國金融集成電路PSAM卡規(guī)范》,其采用多級密 鑰分散機制����,用分散后的密鑰作為臨時密鑰對數(shù)據(jù)進行加密����、加密����、MAC等運算,這樣含有 PSAM卡的銀行卡可被PSAM卡讀寫器安全的讀出和寫入�。
本發(fā)明所述的基于固定電話網(wǎng)的電子支付系統(tǒng)中,所述電話支付終端根據(jù)PSAM 卡的所有者的請求指令向業(yè)務及鑒權服務器請求相應的業(yè)務種類���。此時�,電話支付終端已 經(jīng)接入互聯(lián)網(wǎng)���,并且���,在該電話支付終端上已經(jīng)顯示出可供選擇的業(yè)務菜單。所述業(yè)務及鑒權服務器對該請求的業(yè)務種類進行鑒權���,待鑒權為合法后向銀行系 統(tǒng)數(shù)據(jù)服務器發(fā)出對應的業(yè)務請求����。此時,需輸入PSAM卡對應的卡號和密碼信息��,以便后 續(xù)對該PSAM卡對應的數(shù)據(jù)進行相應的操作�����。所述銀行系統(tǒng)數(shù)據(jù)服務器根據(jù)該業(yè)務請求對其存儲的對應于所述PSAM卡的數(shù)據(jù) 進行操作�����,并將操作結果反饋于電話支付終端���。本發(fā)明還提供一種基于固定電話網(wǎng)的電子支付方法,令所述電話支付終端與插有 PSAM卡的PSAM卡讀寫器連接�����,且該電話支付終端向業(yè)務及鑒權服務器請求下載業(yè)務菜單�����, 如圖2所示��,并執(zhí)行如下步驟步驟101�,電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務及鑒權服務器請 求相應的業(yè)務種類����。步驟102�����,所述業(yè)務及鑒權服務器對該請求的業(yè)務種類進行鑒權���,待鑒權為合法后 向銀行系統(tǒng)數(shù)據(jù)服務器發(fā)出對應的業(yè)務請求��。本步驟中�����,需輸入PSAM卡的卡號及密碼���,并 將輸入的PSAM卡的卡號及密碼信息發(fā)送至業(yè)務及鑒權服務器,以備后續(xù)的銀行系統(tǒng)數(shù)據(jù) 服務器對該PSAM卡對應的數(shù)據(jù)進行相應的操作����。步驟103,所述銀行系統(tǒng)數(shù)據(jù)服務器根據(jù)該業(yè)務請求對其存儲的對應于所述PSAM 卡的數(shù)據(jù)進行操作�����,并將操作結果反饋于電話支付終端。下面以進行余額查詢業(yè)務為例對本發(fā)明所述電子支付系統(tǒng)及支付方法做進一步 說明1)��、首先檢測電話支付終端是否已連接PSAM讀寫器�����。2)���、如果有正確連接�����,那么電話支付終端的屏幕出現(xiàn)操作界面的主菜單���,否則錯誤 提示并退出。3)����、電話支付終端開始撥號并接入互聯(lián)網(wǎng)����,獲得一個獨立的動態(tài)IP地址。4)��、電話支付終端通過TCP/IP協(xié)議向業(yè)務及鑒權服務器請求業(yè)務菜單并下載到 本地。5)�����、用戶選擇余額查詢業(yè)務�,電話支付終端向業(yè)務及鑒權服務器發(fā)起該業(yè)務請求。6)���、業(yè)務及鑒權服務器返回該業(yè)務的具體流程和詳細指令����。7)�、電話支付終端解析業(yè)務及鑒權服務器返回的指令流程數(shù)據(jù)包,然后逐一向 PSAM卡讀寫器發(fā)送��。8)����、電話支付終端向PSAM卡讀寫器發(fā)送請求卡號指令,PSAM卡讀寫器向用戶提示 輸入卡號���,用戶開始刷卡操作����。9)、電話支付終端向PSAM卡讀寫器發(fā)送請求密碼指令��,PSAM卡讀寫器向用戶提示 輸入密碼���,用戶輸入密碼�����。10)�、電話支付終端向PSAM卡讀寫器發(fā)送再此請求密碼指令���,PSAM卡讀寫器向用 戶提示再次輸入密碼��,用戶再次輸入�。11)��、電話支付終端根據(jù)PSAM卡讀寫器返回的數(shù)據(jù)組包�����,向業(yè)務及鑒權服務器發(fā) 起業(yè)務請求����。
12)、業(yè)務及鑒權服務器鑒權業(yè)務請求是否合法����,操作是否超時。若合法且不超時�, 則執(zhí)行后續(xù)步驟。13)�、業(yè)務及鑒權服務器向銀行系統(tǒng)數(shù)據(jù)服務器發(fā)起業(yè)務請求,請求執(zhí)行用戶請求 的業(yè)務����。14)、銀行系統(tǒng)數(shù)據(jù)服務器根據(jù)請求對用戶的賬號進行實際操作��,并返回執(zhí)行結^ ο15)��、業(yè)務及鑒權服務器向電話支付終端返回執(zhí)行結果�����,然后退出��。本發(fā)明實現(xiàn)了簡單方便的電子支付�,可以說,在所有具有電話的地方,只需申請了 當?shù)貙闹Ц稑I(yè)務即可使用���,并無需電信運營商的開通���,大大方便了使用者。本發(fā)明中���,電話支付終端和銀行系統(tǒng)數(shù)據(jù)服務器之間采用PSAM三級密鑰管理體 制���,按照相互約定進行加、解密�,從而保證雙發(fā)的敏感數(shù)據(jù)在網(wǎng)絡之間安全可靠的傳輸。 PSAM卡的三級密鑰主要分為主密鑰����、子密鑰和臨時工作密鑰。子密鑰由主密鑰推導出���,臨時 工作密鑰又由子密鑰推導出��,最后由臨時工作密鑰對傳輸?shù)拿舾袛?shù)據(jù)進行加��、解密�����。密鑰管 理采用集中管理的方式���,主密鑰由銀行系統(tǒng)F保存,子密鑰存儲于PSAM卡中分給各個用戶�。 子密鑰是采用某種算法推導得到的,推導時使用主密鑰���,輸入數(shù)據(jù)是用戶的唯一性數(shù)據(jù)�����,得 出的子密鑰導入到PSAM卡中���。密鑰推導過程是不可逆的。臨時工作密鑰的推導過程與子密鑰的推導過程相同����,只是推導時使用的是PSAM 卡上的子密鑰,而輸入數(shù)據(jù)是銀行系統(tǒng)數(shù)據(jù)服務器的隨機數(shù)����。臨時工作密鑰的生命周期很 短,在交易啟動時派生,在交易結束或超時時銷毀�。這樣每次參與加密的臨時工作密鑰都是 不同的,從而確保了敏感數(shù)據(jù)傳輸?shù)陌踩?���。盡管本發(fā)明的實施方案已公開如上,但其并不僅僅限于說明書和實施方式中所列 運用��,它完全可以被適用于各種適合本發(fā)明的領域����,對于熟悉本領域的人員而言,可容易地 實現(xiàn)另外的修改���,因此在不背離權利要求及等同范圍所限定的一般概念下�,本發(fā)明并不限 于特定的細節(jié)和這里示出與描述的圖例�。
權利要求
1.一種基于固定電話網(wǎng)的電子支付系統(tǒng),其特征在于���,包括連接于互聯(lián)網(wǎng)的業(yè)務及鑒 權服務器�、銀行系統(tǒng)數(shù)據(jù)服務器�,以及通過網(wǎng)關設備連接于互聯(lián)網(wǎng)的電話支付終端,所述電 話支付終端還與插有PSAM卡的PSAM卡讀寫器連接�,其中��,所述業(yè)務及鑒權服務器儲存有電話支付終端對應的業(yè)務種類信息及業(yè)務鑒權信息����;所述電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務及鑒權服務器請求相應的 業(yè)務種類�,所述業(yè)務及鑒權服務器對該請求的業(yè)務種類進行鑒權��,待鑒權為合法后向銀行 系統(tǒng)數(shù)據(jù)服務器發(fā)出對應的業(yè)務請求�,所述銀行系統(tǒng)數(shù)據(jù)服務器根據(jù)該業(yè)務請求對其存儲 的對應于所述PSAM卡的數(shù)據(jù)進行操作,并將操作結果反饋于電話支付終端���。
2.如權利要求1所述的電子支付系統(tǒng)�,其特征在于����,所述電話支付終端與PSAM卡讀寫 器通過串口連接。
3.如權利要求1所述的電子支付系統(tǒng)�����,其特征在于����,所述銀行系統(tǒng)數(shù)據(jù)服務器與互聯(lián) 網(wǎng)之間還設置有防火墻��。
4.如權利要求1所述的電子支付系統(tǒng)����,其特征在于����,所述網(wǎng)關設備的一側連接互聯(lián)網(wǎng), 另一側通過公共交換電話網(wǎng)絡連接電話支付終端��。
5.一種利用權利要求1所述電子支付系統(tǒng)的電子支付方法��,其特征在于����,所述電話支 付終端與插有PSAM卡的PSAM卡讀寫器連接,該電話支付終端向業(yè)務及鑒權服務器請求下 載業(yè)務菜單��,并執(zhí)行如下步驟步驟一���,電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務及鑒權服務器請求相 應的業(yè)務種類���;步驟二,所述業(yè)務及鑒權服務器對該請求的業(yè)務種類進行鑒權���,待鑒權為合法后向銀 行系統(tǒng)數(shù)據(jù)服務器發(fā)出對應的業(yè)務請求�����;步驟三�����,所述銀行系統(tǒng)數(shù)據(jù)服務器根據(jù)該業(yè)務請求對其存儲的對應于所述PSAM卡的 數(shù)據(jù)進行操作�����,并將操作結果反饋于電話支付終端�����。
6.如權利要求5所述的電子支付方法�����,其特征在于���,所述步驟二中,輸入PSAM卡的卡號 及密碼���,并將輸入的PSAM卡的卡號及密碼信息發(fā)送至業(yè)務及鑒權服務器�����。
全文摘要
本發(fā)明公開了一種基于固定電話網(wǎng)的電子支付系統(tǒng)及支付方法���,所述系統(tǒng)包括連接于互聯(lián)網(wǎng)的業(yè)務及鑒權服務器����、銀行系統(tǒng)數(shù)據(jù)服務器���,以及通過網(wǎng)關設備連接于互聯(lián)網(wǎng)的電話支付終端��,所述電話支付終端與插有PSAM卡的PSAM卡讀寫器連接��,所述業(yè)務及鑒權服務器儲存有電話支付終端對應的業(yè)務種類信息及業(yè)務鑒權信息�����;所述電話支付終端根據(jù)PSAM卡的所有者的請求指令向業(yè)務及鑒權服務器請求相應的業(yè)務種類��,所述業(yè)務及鑒權服務器對該請求的業(yè)務種類進行鑒權���,待鑒權為合法后向銀行系統(tǒng)數(shù)據(jù)服務器發(fā)出對應的業(yè)務請求����,所述銀行系統(tǒng)數(shù)據(jù)服務器根據(jù)該業(yè)務請求對其存儲的對應于所述PSAM卡的數(shù)據(jù)進行操作����,并將操作結果反饋于電話支付終端。
文檔編號H04M11/00GK102122409SQ20111004682
公開日2011年7月13日 申請日期2011年2月25日 優(yōu)先權日2011年2月25日
發(fā)明者龐潼川, 賀曉華, 陳國文 申請人:漢達爾通信技術(北京)有限公司