Wap網(wǎng)關、用戶wap終端����、wap支付系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種WAP網(wǎng)關、用戶WAP終端��、WAP支付系統(tǒng)及方法���。WAP網(wǎng)關包括收發(fā)模塊和控制模塊�,該控制模塊用于生成訂單和該訂單的支付信息采集請求��;該收發(fā)模塊用于將支付信息采集請求發(fā)送至用戶WAP終端并接收支付信息�;該控制模塊用于生成驗證信息獲取請求�;該收發(fā)模塊用于將驗證信息獲取請求發(fā)送至用戶系統(tǒng)�,接收來自該用戶系統(tǒng)的驗證合法信息和驗證非法信息;該控制模塊用于在收到驗證合法信息時生成支付請求以完成對該訂單的支付�����,在收到驗證非法信息后生成錯誤信息��。本發(fā)明通過建設移動互聯(lián)網(wǎng)安全可靠的wap網(wǎng)關�����,為持卡人提供安全便捷的支付手段���,為商戶提供較高附加價值的服務���。
【專利說明】WAP網(wǎng)關、用戶WAP終端�����、WAP支付系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及一種WAP (無線應用協(xié)議)網(wǎng)關����、用戶WAP終端���、WAP支付系統(tǒng)及方法?!颈尘凹夹g】
[0002]隨著國內(nèi)通信產(chǎn)業(yè)的飛速發(fā)展及3G (第三代移動通信技術)網(wǎng)絡的逐步普及,通過手機渠道接入互聯(lián)網(wǎng)的增速已經(jīng)遠遠超過傳統(tǒng)的PC (個人計算機)渠道���。在移動互聯(lián)網(wǎng)發(fā)展的大潮中��,國際���、國內(nèi)行業(yè)巨頭紛紛調(diào)整戰(zhàn)略方向�,進行移動互聯(lián)網(wǎng)產(chǎn)品及應用的整合,以谷歌�����、Facebook (臉書)為代表的互聯(lián)網(wǎng)公司���,以諾基亞�����、蘋果為代表的終端企業(yè)�,以中國移動為代表的運營商,正在全面競爭移動互聯(lián)網(wǎng)產(chǎn)業(yè)的主導權��。
[0003]移動終端在各個領域的應用也已越來越多樣化��。隨著智能終端的普及��,終端在日常生活中所占比重也逐日上升���。在這些應用中�,遠程支付是終端應用中與日常生活緊密結合的應用���。
[0004]遠程支付的種類有很多�,在現(xiàn)有技術中�����,也已經(jīng)出現(xiàn)了無卡支付的方式����,無需開通網(wǎng)銀,只要有卡號���、密碼等信息即可實現(xiàn)支付����,例如淘寶上的快捷支付或者為手機充值時的快捷支付等。然而現(xiàn)有的支付方式的安全性仍然難以得到有效保障�。以現(xiàn)有的第三方交易平臺為例,其快捷支付時是通過第三方交易平臺和銀行對接的通道來實現(xiàn)的���,需要第三方交易平臺和所有簽約銀行調(diào)試接口��,并且第三方交易平臺的快捷支付采用的是第三方交易平臺自身的安全體系�����,完全依托于自己建立的用戶信譽體系和交易體系�����,所有發(fā)生的交易風險時由第三方交易平臺承擔責任。
[0005]而且���,在采用第三方交易平臺的遠程支付中���,對于移動終端也有特殊的要求,一般來說�,都是通過在移動終端上安裝一個第三方交易平臺的客戶端軟件來實現(xiàn)的��。這樣���,一般來說必須是智能終端才能實現(xiàn),而非智能終端則不能使用這樣的客戶端軟件���。終端的特殊性也從一定程度上限制了遠程支付的普及�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術問題是為了克服現(xiàn)有技術中快捷支付方式需要依賴于第三方交易平臺的介入方能實現(xiàn)����、其安全性難以得到較高保障、第三方交易平臺的使用需要依賴智能終端才能實現(xiàn)的缺陷���,提供一種WAP網(wǎng)關��、用戶WAP終端�����、WAP支付系統(tǒng)及方法���。本發(fā)明通過建設移動互聯(lián)網(wǎng)安全可靠的wap網(wǎng)關,為持卡人提供安全便捷的支付手段,為商戶提供較高附加價值的服務���。同時��,通過支付通道以wap作為產(chǎn)品形態(tài)��,對外提供一個方便使用的����、通用性強的支付工具��,為電商��,移動運營商等提供基于移動終端的電子商務支付解決方案�����。
[0007]本發(fā)明是通過下述技術方案來解決上述技術問題的:
[0008]—種WAP網(wǎng)關,其特點在于,其包括一收發(fā)模塊和一控制模塊,其中�����,
[0009]該收發(fā)模塊用于接收來自商戶WAP網(wǎng)站的預訂單并將預訂單發(fā)送至用戶WAP終端���,以及用于接收用于確認預訂單的確認信息;[0010]該控制模塊用于根據(jù)確認信息生成訂單和該訂單的支付信息采集請求;
[0011]該收發(fā)模塊還用于將支付信息采集請求發(fā)送至用戶WAP終端并接收用戶通過用戶WAP終端輸入的支付信息��;
[0012]該控制模塊用于根據(jù)該支付信息生成驗證信息獲取請求�����;
[0013]該收發(fā)模塊用于將驗證信息獲取請求發(fā)送至一用戶系統(tǒng)以通過該用戶系統(tǒng)的通信平臺發(fā)送驗證信息獲取請求至用戶WAP終端���,以及接收來自用戶WAP終端的驗證信息���;還用于接收來自該用戶系統(tǒng)的驗證合法信息和驗證非法信息,其中�,該驗證合法信息為表示該驗證信息通過該用戶系統(tǒng)的身份驗證的信息,該驗證非法信息為表示該驗證信息未通過該用戶系統(tǒng)的身份驗證的信息�����;
[0014]該控制模塊用于在收到驗證合法信息時生成包含該驗證信息和該支付信息的支付請求以通過該收發(fā)模塊發(fā)送至一支付平臺以完成對該訂單的支付,以及在收到驗證非法信息后生成一錯誤信息并通過該收發(fā)模塊發(fā)送該錯誤信息至用戶WAP終端�。
[0015]該WAP網(wǎng)關作為一個獨立的應用服務對外發(fā)布,連接支付平臺���、用戶系統(tǒng),負責支付數(shù)據(jù)的收集���、數(shù)據(jù)的加解密等功能�,并與支付平臺直接通訊提交交易請求并獲取交易結果。而且WAP的使用把目前因特網(wǎng)上HTML (超文本標記語言)語言的信息轉換成用WML(Wireless Markup Language,無線標記語言)描述的信息,顯示在移動電話的顯示屏上��。WAP只要求移動電話和WAP代理服務器的支持���,而不要求現(xiàn)有的移動通信網(wǎng)絡協(xié)議做任何的改動���,因而可以廣泛的運用于GSM、CDMA��、TDMA.3G (均為現(xiàn)有的移動電話標準)等多種網(wǎng)絡���。
[0016]優(yōu)選地�,該WAP網(wǎng)關和商戶WAP網(wǎng)站的通信采用商戶證書進行簽名�,該控制模塊還用于對商戶WAP網(wǎng)站發(fā)起的簽名驗證進行驗證,并在未通過驗證時生成一驗證失敗信息��,該驗證失敗信息表示該商戶WAP網(wǎng)站無法進行交易的信息�;
[0017]該收發(fā)模塊用于將該驗證失敗信息反饋至商戶WAP網(wǎng)站。
[0018]商戶WAP網(wǎng)站用商戶證書私鑰對報文進行加密�,wap網(wǎng)關用商戶證書公鑰對報文進行解密,證書更新由商戶WAP網(wǎng)站申請完成���,同步更新給wap網(wǎng)關����。
[0019]優(yōu)選地�,該WAP網(wǎng)關和用戶WAP終端之間的通信采用HTTPS(以安全為目標的HTTP(超文本傳輸協(xié)議)通道)的方式實現(xiàn),以防止客戶端數(shù)據(jù)在傳輸過程中被竊取�����。
[0020]優(yōu)選地��,該WAP網(wǎng)關和該支付平臺之間的通信采用由該支付平臺分配的合作密鑰進行簽名�����,和/或�����,該支付請求中的預設信息采用支付平臺證書進行加密���,以保證數(shù)據(jù)傳輸?shù)陌踩?����。預設信息例如銀行卡信息等敏感信息�,也就是說,預設信息得到了雙重加密��,大大提高了數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0021]優(yōu)選地��,該支付平臺為銀行互聯(lián)系統(tǒng)��,其中����,該銀行互聯(lián)系統(tǒng)為基于銀行卡跨行信息交換網(wǎng)絡從而實現(xiàn)銀行卡在約定的范圍內(nèi)的得以聯(lián)網(wǎng)通用的系統(tǒng),例如中國銀聯(lián)系統(tǒng)����、VISA系統(tǒng)(VISA又譯為維薩、維信��,是一個信用卡品牌��,由位于美國加利福尼亞州圣弗朗西斯科市的VISA國際組織負責經(jīng)營和管理)�、MasterCard系統(tǒng)(萬事達國際組織于50年代末至60年代初期創(chuàng)立的一種國際通行的信用卡體系,其基本目標是溝通國內(nèi)及國外會員之間的銀行卡資料交流)等等��。
[0022]較佳的�,該銀行互聯(lián)系統(tǒng)包括UPOP (銀聯(lián)互聯(lián)網(wǎng)轉接系統(tǒng))平臺和CUPS (即銀聯(lián)對接各家銀行的入賬系統(tǒng))系統(tǒng)��,更佳的���,該支付平臺證書為銀聯(lián)互聯(lián)網(wǎng)支付平臺服務器證書��;[0023]和/或����,該用戶系統(tǒng)為UMS (銀聯(lián)商務)用戶系統(tǒng),該通信平臺為95516短信平臺(由短信中國網(wǎng)自主研發(fā)的一款短信群發(fā)網(wǎng)關�����,采用了業(yè)界領先的技術�,同時和各大移動運營商合作,實現(xiàn)全國范圍內(nèi)的手機號碼(包括移動��、聯(lián)通和電信)精準發(fā)送)��。
[0024]較佳地�����,該WAP網(wǎng)關和該UMS用戶系統(tǒng)之間的通信采用UMS服務器證書進行加密����。
[0025]優(yōu)選地��,該WAP網(wǎng)關還包括一信息獲取模塊和一存儲模塊��,該存儲模塊中存儲預設條件和操作之間的對應關系����;
[0026]該信息獲取模塊用于采集商戶WAP網(wǎng)站的用戶請求和交易信息��;
[0027]該控制模塊用于將用戶請求和交易信息與預設條件相比較����,并在用戶請求和交易信息與預設條件相匹配時,執(zhí)行與預設條件相應的操作��;
[0028]較佳的��,該操作包括執(zhí)行用戶請求和拒絕用戶請求��。
[0029]由于WAP網(wǎng)關記錄每次用戶的請求及交易的日志信息����,通過對上述對應關系的建立,可以及時對惡意操作或高風險交易時采取終止服務的方式處理。
[0030]本發(fā)明還提供一種用戶WAP終端�,其特點在于,該用戶WAP終端包括一通信模塊����,該通信模塊用于通過WAP瀏覽器實現(xiàn)與該WAP網(wǎng)關之間的通信。
[0031]本發(fā)明的所有wap調(diào)用頁面只需要手機有自帶瀏覽器或者安裝現(xiàn)有的其他瀏覽器等頁面瀏覽器的終端就可以完成操作����,用戶在wap頁面瀏覽商戶提供的商品��、確認訂單的過程都是在wap頁面上輸入以及確認完成的���,而現(xiàn)在一般的手機均支持瀏覽器操作���。這樣即使不采用智能終端,也可以實現(xiàn)本發(fā)明的無卡支付�����,從而降低了對移動終端硬件�����、軟件的要求。
[0032]優(yōu)選地���,該用戶WAP終端包括一輸入模塊����,該輸入模塊用于提供隨機亂序軟鍵盤�。為防止手機端木馬程序監(jiān)聽密碼輸入的鍵盤消息,在支付時采用隨機亂序軟鍵盤的方式輸入銀行卡密碼��、有效期�、CVN2 (防偽碼)、用戶登錄密碼等敏感信息�,由此進一步提高安全性。
[0033]較佳的�����,該隨機亂序軟鍵盤的按鈕顯示時長小于一預設時長����。即縮短用戶點擊軟鍵盤按鈕時字符顯示的時長,防止終端被木馬劫持以后截屏盜取用戶密碼等敏感信息����。
[0034]本發(fā)明還提供一種WAP支付系統(tǒng),其特點在于,其包括如上所述的WAP網(wǎng)關����、如上所述的用戶WAP終端以及如上所述的商戶WAP網(wǎng)站、支付平臺和用戶系統(tǒng)�。
[0035]本發(fā)明還提供一種WAP支付方法,其特點在于�����,其包括以下步驟:
[0036]步驟S1�、接收來自商戶WAP網(wǎng)站的預訂單并將預訂單發(fā)送至用戶WAP終端,并接收用于確認預訂單的確認信息����;
[0037]步驟S2��、根據(jù)確認信息生成訂單和該訂單的支付信息采集請求�����;
[0038]步驟S3�����、將支付信息采集請求發(fā)送至用戶WAP終端并接收用戶通過用戶WAP終端輸入的支付信息;
[0039]步驟S4��、根據(jù)該支付信息生成驗證信息獲取請求�;
[0040]步驟S5、將驗證信息獲取請求發(fā)送至一用戶系統(tǒng)以通過該用戶系統(tǒng)的通信平臺發(fā)送驗證信息獲取請求至用戶WAP終端����;
[0041]步驟S6、接收來自用戶WAP終端的驗證信息����;
[0042]步驟S7、判斷接收來自該用戶系統(tǒng)的信息為驗證合法信息還是驗證非法信息�,若為驗證合法信息,則進入步驟S8;若為驗證非法信息����,則進入步驟S9 ;
[0043]步驟S8��、生成包含該驗證信息和該支付信息的支付請求并發(fā)送至一支付平臺以完成對該訂單的支付����,并結束流程;
[0044]步驟S9����、生成一錯誤信息并發(fā)送該錯誤信息至用戶WAP終端���,
[0045]其中,該驗證合法信息為表示該驗證信息通過該用戶系統(tǒng)的身份驗證的信息����,該驗證非法信息為表示該驗證信息未通過該用戶系統(tǒng)的身份驗證的信息。
[0046]WAP的使用把目前因特網(wǎng)上HTML語言的信息轉換成用WML描述的信息�,顯示在移動電話的顯示屏上。WAP只要求移動電話和WAP代理服務器的支持�,而不要求現(xiàn)有的移動通信網(wǎng)絡協(xié)議做任何的改動,因而可以廣泛的運用于GSM����、CDMA, TDMA.3G等多種網(wǎng)絡。
[0047]在符合本領域常識的基礎上�,上述各優(yōu)選條件�����,可任意組合�����,即得本發(fā)明各較佳實例。
[0048]本發(fā)明的積極進步效果在于:
[0049]1�����、通過建設移動互聯(lián)網(wǎng)安全可靠的wap網(wǎng)關�����,為持卡人提供安全便捷的支付手段�����,為商戶提供較高附加價值的服務�����。同時�����,通過支付通道以wap作為產(chǎn)品形態(tài)�����,對外提供一個方便使用的�����、通用性強的支付工具,為電商����,移動運營商等提供基于移動終端的電子商務支付解決方案。
[0050]2���、本發(fā)明的實現(xiàn)完全無需第三方交易平臺的介入��,正因為如此���,用戶的銀行卡信息不會有泄露的風險,因為在整個系統(tǒng)中或者在整個WAP支付過程中�����,除了銀行互聯(lián)系統(tǒng)之外�����,其余涉及的平臺均不會留存銀行卡信息��,而一般來說�,用戶的銀行卡信息原本就留存于銀行互聯(lián)系統(tǒng)中,同時銀行互聯(lián)系統(tǒng)是以國家信譽為擔保的���,因此用戶無需擔心支付過程中銀行卡信息的安全問題��。
[0051]3�、本發(fā)明采用了 WAP的方式完成數(shù)據(jù)的傳輸����,只要是支持WAP瀏覽的移動終端都可以完成WAP支付,對移動終端本身沒有特殊的要求��。也無需安裝第三方交易平臺的客戶端軟件��,操作方便且具有較高的安全性�����。
[0052]4�����、商戶WAP網(wǎng)站��、用戶WAP終端��、WAP網(wǎng)關和支付平臺以及用戶系統(tǒng)之間的數(shù)據(jù)傳輸采用了多種證書驗證,對于銀行卡卡號等敏感信息更是采用了雙重加密報文的形式來傳輸����,具有極高的安全性。
【專利附圖】
【附圖說明】
[0053]圖1為本發(fā)明一實施例的WAP網(wǎng)關的結構框圖����。
[0054]圖2為本發(fā)明一實施例的用戶WAP終端的結構框圖。
[0055]圖3為本發(fā)明一實施例的WAP支付系統(tǒng)的結構框圖����。
[0056]圖4為本發(fā)明一實施例的WAP支付方法的流程圖。
【具體實施方式】
[0057]下面通過實施例的方式進一步說明本發(fā)明��,但并不因此將本發(fā)明限制在所述的實施例范圍之中�。
[0058]參考圖1-圖3,本發(fā)明所述的WAP網(wǎng)關1�����,其包括一收發(fā)模塊11和一控制模塊12��,其中��,
[0059]該收發(fā)模塊11用于接收來自商戶WAP網(wǎng)站3的預訂單并將預訂單發(fā)送至用戶WAP終端2,以及用于接收用于確認預訂單的確認信息���;[0060]該控制模塊12用于根據(jù)確認信息生成訂單和該訂單的支付信息采集請求;
[0061]該收發(fā)模塊11還用于將支付信息采集請求發(fā)送至用戶WAP終端2并接收用戶通過用戶WAP終端2輸入的支付信息�����;
[0062]該控制模塊12用于根據(jù)該支付信息生成驗證信息獲取請求����;
[0063]該收發(fā)模塊11用于將驗證信息獲取請求發(fā)送至一用戶系統(tǒng)5以通過該用戶系統(tǒng)5的通信平臺發(fā)送驗證信息獲取請求至用戶WAP終端2,以及接收來自用戶WAP終端2的驗證信息��;還用于接收來自該用戶系統(tǒng)5的驗證合法信息和驗證非法信息�����,其中��,該驗證合法信息為表示該驗證信息通過該用戶系統(tǒng)的身份驗證的信息��,該驗證非法信息為表示該驗證信息未通過該用戶系統(tǒng)的身份驗證的信息�����;
[0064]該控制模塊12用于在收到驗證合法信息時生成包含該驗證信息和該支付信息的支付請求以通過該收發(fā)模塊11發(fā)送至一支付平臺4以完成對該訂單的支付,以及在收到驗證非法信息后生成一錯誤信息并通過該收發(fā)模塊11發(fā)送該錯誤信息至用戶WAP終端2�����。
[0065]該WAP網(wǎng)關I和商戶WAP網(wǎng)站3的通信采用商戶證書進行簽名�����,該控制模塊12還用于對商戶WAP網(wǎng)站3發(fā)起的簽名驗證進行驗證�����,并在未通過驗證時生成一驗證失敗信息���,該驗證失敗信息表示該商戶WAP網(wǎng)站無法進行交易的信息�����;
[0066]該收發(fā)模塊11用于將該驗證失敗信息反饋至商戶WAP網(wǎng)站����。
[0067]商戶WAP網(wǎng)站3用商戶證書私鑰對報文進行加密�,wap網(wǎng)關I用商戶證書公鑰對報文進行解密,證書更新由商戶WAP網(wǎng)站申請完成�,同步更新給wap網(wǎng)關��。
[0068]該WAP網(wǎng)關I和該支付平臺4之間的通信采用由該支付平臺分配的合作密鑰進行簽名��,該支付請求中的預設信息采用支付平臺證書進行加密���,以保證數(shù)據(jù)傳輸?shù)陌踩?。預設信息例如銀行卡信息等敏感信息,也就是說����,預設信息得到了雙重加密,大大提高了數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0069]該WAP網(wǎng)關I還包括一信息獲取模塊13和一存儲模塊14����,該存儲模塊14中存儲預設條件和操作之間的對應關系;
[0070]該信息獲取模塊13用于采集商戶WAP網(wǎng)站的用戶請求和交易信息���;
[0071]該控制模塊12用于將用戶請求和交易信息與預設條件相比較���,并在用戶請求和交易信息與預設條件相匹配時,執(zhí)行與預設條件相應的操作�;
[0072]其中,該操作包括執(zhí)行用戶請求和拒絕用戶請求���。
[0073]由于WAP網(wǎng)關記錄每次用戶的請求及交易的日志信息���,通過對上述對應關系的建立�,可以及時對惡意操作或高風險交易時采取終止服務的方式處理�����。
[0074]本發(fā)明所述用戶WAP終端2���,其包括一通信模塊21��,該通信模塊21用于通過WAP瀏覽器實現(xiàn)與該WAP網(wǎng)關之間的通信�。
[0075]本發(fā)明的所有wap調(diào)用頁面只需要手機有自帶瀏覽器或者安裝現(xiàn)有的其他瀏覽器等頁面瀏覽器的終端就可以完成操作�����,用戶在wap頁面瀏覽商戶提供的商品�、確認訂單的過程都是在wap頁面上輸入以及確認完成的,而現(xiàn)在一般的手機均支持瀏覽器操作���。這樣即使不采用智能終端��,也可以實現(xiàn)本發(fā)明的無卡支付���,從而降低了對移動終端硬件�、軟件的要求���。
[0076]其中����,該用戶WAP終端2包括一輸入模塊22�,該輸入模塊22用于提供隨機亂序軟鍵盤��。為防止手機端木馬程序監(jiān)聽密碼輸入的鍵盤消息���,在支付時采用隨機亂序軟鍵盤的方式輸入銀行卡密碼����、有效期��、CVN2 (防偽碼)��、用戶登錄密碼等敏感信息��,由此進一步提高安全性���。
[0077]具體來說����,為了進一步增強安全系數(shù),該隨機亂序軟鍵盤的按鈕顯示時長小于一預設時長���。即縮短用戶點擊軟鍵盤按鈕時字符顯示的時長����,防止終端被木馬劫持以后截屏盜取用戶密碼等敏感信息���。
[0078]本發(fā)明所述的WAP支付系統(tǒng)�����,其包括如上所述的WAP網(wǎng)關1����、如上所述的用戶WAP終端2以及如上所述的商戶WAP網(wǎng)站3��、支付平臺4和用戶系統(tǒng)5�。
[0079]參考圖4,本發(fā)明所述的WAP支付方法�,包括以下步驟:
[0080]步驟S1���、接收來自商戶WAP網(wǎng)站的預訂單并將預訂單發(fā)送至用戶WAP終端,并接收用于確認預訂單的確認信息�;
[0081]步驟S2、根據(jù)確認信息生成訂單和該訂單的支付信息采集請求���;
[0082]步驟S3�、將支付信息采集請求發(fā)送至用戶WAP終端并接收用戶通過用戶WAP終端輸入的支付信息���;
[0083]步驟S4�����、根據(jù)該支付信息生成驗證信息獲取請求;
[0084]步驟S5�、將驗證信息獲取請求發(fā)送至一用戶系統(tǒng)以通過該用戶系統(tǒng)的通信平臺發(fā)送驗證信息獲取請求至用戶WAP終端;
[0085]步驟S6�、接收來自用戶WAP終端的驗證信息;
[0086]步驟S7����、判斷接收來自該用戶系統(tǒng)的信息為驗證合法信息還是驗證非法信息,若為驗證合法信息�����,則進入步驟S8;若為驗證非法信息,則進入步驟S9 �����;
[0087]步驟S8�、生成包含該驗證信息和該支付信息的支付請求并發(fā)送至一支付平臺以完成對該訂單的支付;
[0088]步驟S9�、生成一錯誤信息并發(fā)送該錯誤信息至用戶WAP終端,
[0089]其中���,該驗證合法信息為表示該驗證信息通過該用戶系統(tǒng)的身份驗證的信息���,該驗證非法信息為表示該驗證信息未通過該用戶系統(tǒng)的身份驗證的信息。
[0090]下面���,以UPOP系統(tǒng)為例�����,結合用戶的操作���,進一步說明本發(fā)明的技術方案���。
[0091]在該具體的應用實例中,涉及的主要部分為:
[0092](I)商戶WAP網(wǎng)站:WAP網(wǎng)站基于的平臺是移動通信網(wǎng)絡�,采用的技術是WAP上網(wǎng)技術,是商戶在手機上的信息門戶�。商戶建立自己的WAP網(wǎng)站后,所有能夠手機上網(wǎng)的用戶可以通過手機上網(wǎng)的方式來獲取商戶的信息���。
[0093](2) WAP瀏覽器:是無線應用協(xié)議�����,是一項全球性的網(wǎng)絡通信協(xié)議���。WAP使移動Internet有了一個通行的標準,其目標是將Internet的豐富信息及先進的業(yè)務引入到移動電話等無線終端之中���。WAP定義可通用的平臺,把目前Internet網(wǎng)上HTML語言的信息轉換成用WML (Wireless Markup Language)描述的信息,顯示在移動電話的顯示屏上�。WAP只要求移動電話和WAP代理服務器的支持,而不要求現(xiàn)有的移動通信網(wǎng)絡協(xié)議做任何的改動�,因而可以廣泛的運用于GSM、CDMA, TDMA.3G等多種網(wǎng)絡����。
[0094](3)銀聯(lián)在線支付WAP網(wǎng)關:作為一個獨立的應用服務對外發(fā)布�����,連接UPOP交易平臺�、用戶系統(tǒng)(UMS)��,負責支付數(shù)據(jù)的收集�、數(shù)據(jù)的加解密等功能,并與銀聯(lián)無卡支付UPOP平臺直接通訊提交交易請求并獲取交易結果����;
[0095](4)UP0P:即無卡在線支付系統(tǒng),是指持卡人在沒有開通網(wǎng)銀的情況下可以實現(xiàn)網(wǎng)購支付交水電煤費等網(wǎng)上交易的平臺���;
[0096](5) CUPS:即銀聯(lián)對接各家銀行的入賬系統(tǒng)��;
[0097](6) UMS用戶系統(tǒng):負責用戶注冊信息管理和登錄維護�����,并承擔賬戶綁定關系管理����;
[0098](7) 95516短信平臺:由短信中國網(wǎng)自主研發(fā)的一款短信群發(fā)網(wǎng)關,采用了業(yè)界領先的技術�,同時和各大移動運營商合作,實現(xiàn)全國范圍內(nèi)的手機號碼(包括移動�、聯(lián)通和電信)精準發(fā)送。
[0099]上述各個功能模塊所實現(xiàn)的功能如下:
[0100](I)商戶通過手機WAP瀏覽器實現(xiàn)在商戶WAP網(wǎng)站向持卡用戶提供商品信息相關內(nèi)容�,方便用戶了解和選購相關商品;并通過配置��,在額度限制內(nèi)��,對不同商戶類型不同交易類型(普通��、快捷)下的單筆交易���、日交易限額進行設定��,完成不同的支付體驗���,實現(xiàn)安全的快捷。按銀行卡卡號監(jiān)控每張銀行卡的單筆交易額�����,日交易額��。
[0101](2)商戶通過將WAP網(wǎng)站跳轉至銀聯(lián)在線支付網(wǎng)關實現(xiàn)UPOP鏈接�,后臺CUPS進行對需要扣款的各家銀行系統(tǒng)進行加密安全系統(tǒng)對接;同時銀聯(lián)在線支付WAP網(wǎng)關維護商戶證書�����,WAP網(wǎng)關需要對證書進行管理���,驗證����,并維護證書的更新���,證書不合法或失效時不允許交易�。商戶證書是由銀聯(lián)代商戶在CFCA (中國金融認證中心)申請的�,由商戶自行在CFCA指定網(wǎng)站上進行證書下載,其中��,商戶用證書私鑰對報文進行加密��,wap網(wǎng)關用證書公鑰對報文進行解密��,證書更新由商戶申請完成,同步更新給wap網(wǎng)關�。
[0102](3)網(wǎng)關向UMS用戶系統(tǒng)發(fā)送短信驗證碼下發(fā)請求,請求內(nèi)容包括短信驗證碼內(nèi)容和接收短信驗證碼的手機號����。用戶在WAP網(wǎng)關輸入收到的短信驗證碼和其他交易數(shù)據(jù)并提交。WAP網(wǎng)關驗證用戶輸入的短信驗證碼是否正確��。其中���,驗證信息是由UMS的95516短信通道發(fā)送的�,WAP網(wǎng)關通過UMS的驗證反饋來確認驗證信息是否合法��。
[0103]WAP網(wǎng)關流程描述如下:
[0104]持卡用戶通過WAP網(wǎng)關查詢商品信息并提交相關購物信息訂單�����,選擇支付方式定向支付�,商戶WAP網(wǎng)站生成訂單,將訂單信息加密后向銀聯(lián)WAP網(wǎng)關鏈接生成支付頁面��,保存訂單信息后跳轉銀聯(lián)在線支付WAP網(wǎng)關�;
[0105]持卡用戶在進入銀聯(lián)在線支付的WAP網(wǎng)關后確認訂單并輸入相關銀行卡信息,網(wǎng)關服務器記錄訂單步驟同時生成密鑰鍵盤�,WAP網(wǎng)關采集銀行卡信息和手機號碼����,網(wǎng)關服務器記錄訂單步驟并組織下發(fā)短信內(nèi)容�����,內(nèi)容包括短信驗證碼內(nèi)容和接收短信驗證碼的手機號;
[0106]WAP瀏覽器采集銀行卡敏感信息向網(wǎng)管服務器提交支付信息請求UPOP平臺申請扣款����;持卡客戶通過短信內(nèi)容在WAP網(wǎng)關輸入驗證碼��,完成支付交易操作��;即先輸入驗證碼����,驗證通過后才能發(fā)送扣款請求。
[0107]最后銀聯(lián)手機在線支付WAP網(wǎng)關后臺通知商戶交易結果��;WAP網(wǎng)關向用戶顯不支付結果�;WAP網(wǎng)關跳轉回商戶WAP頁面。
[0108]總體而言��,完成一次完整的交易有以下幾個步驟:
[0109]1��、訂單下發(fā):持卡用戶通過WAP瀏覽系提交相關購物信息訂單,商戶將訂單信息加密后向銀聯(lián)WAP網(wǎng)關下預訂單���,同時跳轉銀聯(lián)在線支付WAP網(wǎng)關����;持卡用戶在進入銀聯(lián)在線支付的WAP網(wǎng)關后輸入相關銀行卡信息��,銀聯(lián)在線支付進行WAP網(wǎng)關進行扣款�����;[0110]2���、消費交易:WAP網(wǎng)關采集支付信息��,同時生成密鑰鍵盤��,并組織下發(fā)短信內(nèi)容���,內(nèi)容包括短信驗證碼內(nèi)容和接收短信驗證碼的手機號;WAP網(wǎng)關提交支付請求至UPOP平臺申請扣款����;
[0111]3��、消費通知:持卡客戶通過短信內(nèi)容在WAP網(wǎng)關輸入驗證碼�����,完成支付交易操作;最后銀聯(lián)手機在線支付WAP網(wǎng)關后臺通知商戶交易結果�����;WAP網(wǎng)關向用戶顯示支付結果��;WAP網(wǎng)關跳轉回商戶WAP頁面�。
[0112]具體設計流程如下:
[0113]根據(jù)電子支付平臺的設計初衷,整個發(fā)明主要分為下單交易流程�、安全機制、風險交易管控三大部分組成���。
[0114]1��、下單交易流程
[0115]用戶在各商戶WAP網(wǎng)站或終端選擇商品生成訂單��,選擇智能手機WAP支付時通過WAP支付網(wǎng)關進行支付下單并跳轉至WAP支付網(wǎng)關產(chǎn)品頁面����,從而進入訂單支付流程。用戶進入訂單支付流程后�,頁面進入智能手機WAP支付網(wǎng)關頁面,用戶在頁面輸入支付的銀行卡或用戶身份相關信息��,完成支付動作��。通過智能手機WAP支付網(wǎng)關進行支付請求后�,WAP支付網(wǎng)關在收到UPOP返回的支付結果后,將支付結果顯示給用戶��,并將支付結果組合后通過后臺方式通知給商戶���,以便商戶進行出貨�����。
[0116]2����、安全機制
[0117]WAP支付網(wǎng)關采用數(shù)字證書安全機制�、系統(tǒng)證書布放、系統(tǒng)加解密設計和通訊安全設計四項安全加密技術設計����,通過數(shù)字證書安全機制�,將UPOP服務器證書�、UMS服務器證書、商戶證書����、商戶合作密鑰串設計在銀聯(lián)在線支付WAP網(wǎng)關產(chǎn)品中,實現(xiàn)連環(huán)安全保障措施��;通過商務服務器���、銀聯(lián)在線支付WAP網(wǎng)關、UPOP平臺進行整合�����,從而對銀聯(lián)在線支付WAP網(wǎng)關向UPOP平臺發(fā)送報文PIN (用戶的支付密碼)���、快捷支付用戶密碼以及終端瀏覽器向WAP網(wǎng)關提交信息進行加密處理�;最后���,WAP瀏覽器采用HTTPS的方式與銀聯(lián)在線支付WAP網(wǎng)關進行通訊�����,以防止客戶端數(shù)據(jù)在傳輸過程中被竊取����。
[0118]3、風險交易管控
[0119]I)商戶風險管控
[0120]首先銀聯(lián)在線支付WAP網(wǎng)關記錄每次用戶的請求及交易的日志信息�����,對惡意操作或高風險交易時采取終止服務的方式處理�����。商戶WAP平臺與WAP網(wǎng)關之間的通訊用商戶證書私鑰進行簽名����,銀聯(lián)在線支付WAP網(wǎng)關進行簽名驗證,通過驗證方可進行交易����,防止交易抵賴(由商戶發(fā)起簽名驗證,由wap網(wǎng)關進行驗證��,若驗證信息不匹配則無法交易)����。其次��,銀聯(lián)完成商戶入網(wǎng)�、受理及商戶退出整個收單作業(yè)生命周期內(nèi)與商戶風險信息管理相關的作業(yè)����,并建立完整的商戶風險檔案,供收單服務系統(tǒng)使用��。商戶的拓展在銀聯(lián)的指導下進行�,并由銀聯(lián)指定對應的服務機構;商戶資料必須先在銀聯(lián)收單平臺上登記����,然后在手機在線支付WAP網(wǎng)關上登記�。商戶管理從以下三個方能面提出需求,包括商戶入網(wǎng)����、商戶職責、收單機構職責三方面��。另外通過對商戶入網(wǎng)和職責的管理和要求進行約束��,收單機構可根據(jù)對商戶風險狀況的評估,有權隨時調(diào)整商戶交易款的清算時限和方式����;商戶違規(guī)操作及責任承擔。商戶篡改交易數(shù)據(jù)���,為持卡人分單操作���、套現(xiàn)等提供便利,以現(xiàn)金方式退貨等��,屬于違規(guī)操作�����,應承擔相應責任�����;在調(diào)查商戶可能的欺詐交易時����,收單機構可凍結商戶交易款項;商戶應對交易數(shù)據(jù)及與交易相關的原始憑證等保存至少I年�����。如因商戶對交易數(shù)據(jù)及憑證保存不當或遺失而造成的經(jīng)濟損失由商戶承擔;商戶出現(xiàn)違反相關規(guī)則的情況后����,收單機構和中國銀聯(lián)有權終止該商戶的受理業(yè)務;合約終止后24個月內(nèi)��,收單機構對合約終止前的交易仍有查詢及追索權�。
[0121]2) WAP支付網(wǎng)關風險管控
[0122]銀行卡密碼是最重要的銀行卡敏感信息,在本產(chǎn)品的一些重要流程中均需要銀行卡密碼作為驗證授權要素�����,本產(chǎn)品在輸入和傳輸環(huán)節(jié)中均采用了相應的有效措施進行保護�����。為防止手機端木馬程序監(jiān)聽密碼輸入的鍵盤消息����,銀聯(lián)在線支付WAP網(wǎng)關在支付時采用隨機亂序軟鍵盤的方式輸入銀行卡密碼��、有效期����、CVN2����、用戶登錄密碼等敏感信息���,同時����,縮短用戶點擊軟鍵盤按鈕時顯示的時長����,這里顯示的時長是指用戶在輸入密碼時短暫顯示的密碼信息,顯示后在確認界面上密碼為顯示的�����,防止用戶手機被木馬劫持以后截屏盜取用戶密碼����,可以一定程度地防止屏幕拷貝。另外��,銀聯(lián)在線支付WAP網(wǎng)關向UPOP平臺發(fā)送交易報文時用HTTPS方式通訊�����,報文采用UPOP分配的合作密鑰進行簽名,在這個基礎上����,還對銀行卡密碼、用戶登錄密碼等敏感信息采用銀聯(lián)互聯(lián)網(wǎng)支付平臺服務器證書加密�,形成雙重加密報文。銀行卡密碼在軟鍵盤中采用非對稱算法直接加密輸出密文����。
[0123]3)交易風險防控
[0124]WAP支付業(yè)務對持卡人交易限額控制,銀聯(lián)銀聯(lián)在線支付WAP網(wǎng)關的限額控制����,限額控制需要充分結合應用場景,因此需要根據(jù)商戶代碼設定相應的限額控制��,在具體應用場景時可以根據(jù)業(yè)務需要調(diào)整最終限額�。同時,為確?�;ヂ?lián)網(wǎng)無卡支付業(yè)務的整體安全性�,建議對互聯(lián)網(wǎng)無卡支付交易的每日累計總額進行監(jiān)控控制�。
[0125]本發(fā)明的優(yōu)勢效果如下:
[0126]( I)本發(fā)明無需出示銀行卡或相關個人資料信息�。
[0127](2)本發(fā)明完成了對于WAP網(wǎng)關與交易系統(tǒng)的相關安全跳轉程序����。
[0128](3)本發(fā)明可對各參與方提供全面詳實的統(tǒng)計功能。
[0129](4)本發(fā)明可結合各種方式的營銷渠道實現(xiàn)多功能在線支付手段��,綜合全面�����,且可以完成更多營銷手段的介入����、融合、交互��。
[0130](5)本發(fā)明大大降低了商戶實現(xiàn)線上支付的困難��,并提高了銀行持卡客戶在線上交易的安全性和適用性�,增加商戶與持卡客戶之間的快捷消費橋梁。同時提升銀行卡持卡客戶的消費量��,方便銀行進行相關營銷活動�����。
[0131]它和電子支付方法和系統(tǒng)的比較有以下幾點優(yōu)勢:
[0132](I)本發(fā)明不需要商戶和用戶增加額外的設備投入。
[0133](2)本發(fā)明不需要依賴其他網(wǎng)絡途徑
[0134](3)本發(fā)明的營銷方式更具專業(yè)性����、安全性。
[0135](4)本發(fā)明面向全體持銀行卡的客戶�����。
[0136](5)本發(fā)明采用用的是銀聯(lián)的符合人民銀行交易規(guī)范的通道����,在安全支付的范疇下可以兼容不同行業(yè)類型
[0137]本發(fā)明通過例如銀聯(lián)無卡支付通道,結合支付驗證要素及銀聯(lián)安全認證�����,開發(fā)出一套WAP支付的安全解決方案����,滿足商戶日益增長的WAP支付需求,使用戶能夠提供在WAP程序中跳轉銀聯(lián)手機支付WAP網(wǎng)關��,使用中國銀聯(lián)無卡支付通道完成一站式支付��。WAP網(wǎng)關支付的手機適配率高,能夠覆蓋包括非智能手機在內(nèi)的所有手機��。[0138]本發(fā)明通過建立一整套完善的網(wǎng)絡技術支付服務平臺���,實現(xiàn)商品查詢、訂單生成鏈接和記錄��、在線支付�、信息采集以及交易成果展示。本發(fā)明以無卡支付通道平臺為支撐���,為電子商戶平臺提供優(yōu)質(zhì)的交易平臺����,為銀行卡持卡客戶提供無卡支付服務�,實現(xiàn)無卡在手,支付無憂��。以互聯(lián)網(wǎng)站及各自助終端為發(fā)布渠道���,旨在提高一種專業(yè)���、高效、便捷的交易方式讓用戶隨時隨地支付成功,并能順利的完成訂單受理及實時統(tǒng)計����。
[0139]雖然以上描述了本發(fā)明的【具體實施方式】,但是本領域的技術人員應當理解��,這些僅是舉例說明����,本發(fā)明的保護范圍是由所附權利要求書限定的。本領域的技術人員在不背離本發(fā)明的原理和實質(zhì)的前提下���,可以對這些實施方式做出多種變更或修改�,但這些變更和修改均落入本發(fā)明的保護范圍����。
【權利要求】
1.一種WAP網(wǎng)關,其特征在于�,其包括一收發(fā)模塊和一控制模塊,其中��, 該收發(fā)模塊用于接收來自商戶WAP網(wǎng)站的預訂單并將預訂單發(fā)送至用戶WAP終端�����,以及用于接收用于確認預訂單的確認信息; 該控制模塊用于根據(jù)確認信息生成訂單和該訂單的支付信息采集請求�����; 該收發(fā)模塊還用于將支付信息采集請求發(fā)送至用戶WAP終端并接收用戶通過用戶WAP終端輸入的支付信息���; 該控制模塊用于根據(jù)該支付信息生成驗證信息獲取請求��; 該收發(fā)模塊用于將驗證信息獲取請求發(fā)送至一用戶系統(tǒng)以通過該用戶系統(tǒng)的通信平臺發(fā)送驗證信息獲取請求至用戶WAP終端,以及接收來自用戶WAP終端的驗證信息���;還用于接收來自該用戶系統(tǒng)的驗證合法信息和驗證非法信息�,其中�,該驗證合法信息為表示該驗證信息通過該用戶系統(tǒng)的身份驗證的信息,該驗證非法信息為表示該驗證信息未通過該用戶系統(tǒng)的身份驗證的信息��; 該控制模塊用于在收到驗證合法信息時生成包含該驗證信息和該支付信息的支付請求以通過該收發(fā)模塊發(fā)送至一支付平臺以完成對該訂單的支付�,以及在收到驗證非法信息后生成一錯誤信息并通過該收發(fā)模塊發(fā)送該錯誤信息至用戶WAP終端。
2.如權利要求1所述的WAP網(wǎng)關�����,其特征在于�����,該WAP網(wǎng)關和商戶WAP網(wǎng)站的通信采用商戶證書進行簽名,該控制模塊還用于對商戶WAP網(wǎng)站發(fā)起的簽名驗證進行驗證�,并在未通過驗證時生成一驗證失敗信息,該驗證失敗信息表示該商戶WAP網(wǎng)站無法進行交易的信息���;` 該收發(fā)模塊用于將該驗證失敗信息反饋至商戶WAP網(wǎng)站��。
3.如權利要求1所述的WAP網(wǎng)關����,其特征在于�,該WAP網(wǎng)關和用戶WAP終端之間的通信采用HTTPS的方式實現(xiàn)。
4.如權利要求1所述的WAP網(wǎng)關����,其特征在于,該WAP網(wǎng)關和該支付平臺之間的通信采用由該支付平臺分配的合作密鑰進行簽名���,和/或���,該支付請求中的預設信息采用支付平臺證書進行加密。
5.如權利要求4所述的WAP網(wǎng)關�����,其特征在于,該支付平臺為銀行互聯(lián)系統(tǒng)��,較佳的���,該銀行互聯(lián)系統(tǒng)包括UPOP平臺和CUPS系統(tǒng)����,更佳的�,該支付平臺證書為銀聯(lián)互聯(lián)網(wǎng)支付平臺服務器證書�����; 和/或����,該用戶系統(tǒng)為UMS用戶系統(tǒng),該通信平臺為95516短信平臺�����; 較佳地��,該WAP網(wǎng)關和該UMS用戶系統(tǒng)之間的通信采用UMS服務器證書進行加密。
6.如權利要求1所述的WAP網(wǎng)關��,其特征在于�����,該WAP網(wǎng)關還包括一信息獲取模塊和一存儲模塊����,該存儲模塊中存儲預設條件和操作之間的對應關系; 該信息獲取模塊用于采集商戶WAP網(wǎng)站的用戶請求和交易信息�; 該控制模塊用于將用戶請求和交易信息與預設條件相比較,并在用戶請求和交易信息與預設條件相匹配時��,執(zhí)行與預設條件相應的操作��; 較佳的�,該操作包括執(zhí)行用戶請求和拒絕用戶請求。
7.—種如權利要求1中所述的用戶WAP終端����,其特征在于,該用戶WAP終端包括一通信模塊���,該通信模塊用于通過WAP瀏覽器實現(xiàn)與該WAP網(wǎng)關之間的通信����。
8.如權利要求7所述的用戶WAP終端,其特征在于�����,該用戶WAP終端包括一輸入模塊�,該輸入模塊用于提供隨機亂序軟鍵盤, 較佳的���,該隨機亂序軟鍵盤的按鈕顯示時長小于一預設時長�。
9.一種WAP支付系統(tǒng)��,其特征在于�,其包括如權利要求1-6中任意一項所述的WAP網(wǎng)關、如權利要求7或8所述的用戶WAP終端以及如權利要求1-6中任意一項所述的商戶WAP網(wǎng)站���、支付平臺和用戶系統(tǒng)。
10.一種WAP支付方法���,其特征在于�����,其包括以下步驟: 步驟S1�、接收來自商戶WAP網(wǎng)站的預訂單并將預訂單發(fā)送至用戶WAP終端,并接收用于確認預訂單的確認信息���; 步驟S2���、根據(jù)確認信息生成訂單和該訂單的支付信息采集請求; 步驟S3�、將支付信息采集請求發(fā)送至用戶WAP終端并接收用戶通過用戶WAP終端輸入的支付信息; 步驟S4����、根據(jù)該支付信息生成驗證信息獲取請求; 步驟S5�、將驗證信息獲取請求發(fā)送至一用戶系統(tǒng)以通過該用戶系統(tǒng)的通信平臺發(fā)送驗證信息獲取請求至用戶WAP終端; 步驟S6�����、接收來自用戶WAP終端的驗證信息���; 步驟S7��、判斷接收來自該用戶系統(tǒng)的信息為驗證合法信息還是驗證非法信息����,若為驗證合法信息,則進入步驟S8 ;若為驗證非法信息�����,則進入步驟S9 ��; 步驟S8����、生成包含該驗證信息和該支付信息的支付請求并發(fā)送至一支付平臺以完成對該訂單的支付,并結束流程����; 步驟S9、生成一錯誤信息并發(fā)送該錯誤信息至用戶WAP終端�����, 其中���,該驗證合法信息為表示該驗證信息通過該用戶系統(tǒng)的身份驗證的信息,該驗證非法信息為表示該驗證信息未通過該用戶系統(tǒng)的身份驗證的信息�。
【文檔編號】H04W12/06GK103491533SQ201310444832
【公開日】2014年1月1日 申請日期:2013年9月23日 優(yōu)先權日:2013年9月23日
【發(fā)明者】喬延清, 肖勇, 魏樹楓, 張煜, 趙璟璐, 文書豪 申請人:上海翰鑫信息科技有限公司