技术领域:
本发明涉及一种用于提供支付服务的方法及系统,更具体地,涉及一种通过将由用户终端接收的验证码提供给支付服务器来完成在加盟店的支付的方法及系统。
背景技术:
:在利用一般信用卡的信用交易的情况下,只有直接持有信用卡才能进行交易。但,如上的信用交易经常出现非法使用或受害事例的问题,因此,需要改善信用交易。由此,人们正在积极研究利用目前成为个人必需品的手机用作现金、信用卡等支付手段的技术方案。作为一个例子,可列举利用CDMA无线通信网的手机支付方法,但存在限定为小额支付的问题,且面临在一般加盟店通过手机支付方法不可进行支付的问题。并且,为了实现在加盟店的手机支付需要基础设施建设,在支付过程中存在手机信息等个人信息泄露给加盟店主的问题。另外,利用红外传感器等的支付手段采用感应通过红外传感器输出的信号以代理进行支付的方法,但,这种方法中红外传感器的感应距离及角度有限,由此,为了感应内设在手机中的红外传感器的输出信号,需要使手机正确定位在红外线感应部,给用户造成不便。因此,需要开发在加盟店进行交易时用户不需要持有实物卡、可使个人信息的泄漏和交易信息的泄漏最小化、可使用户的操作最小化的技术。技术实现要素:技术问题本发明的目的是解决上述现有技术的问题。本发明的另一个目的是在一般加盟店用户无需持有支付手段而仅通过向支付服务器发送验证码就可以完成支付。本发明的又另一个目的是用户不采取特别的行动也在加盟店可以完成对用户的支付。技术方案为了达到上述目的,根据本发明的一个实施例,提供一种支付服务提供方法,其为用于加盟店终端提供支付服务的方法,其特征在于,包括以下步骤:(a)由从用户终端接收包括第一验证码、所述用户终端的位置信息及所述用户终端的识别信息的支付请求的支付服务器,接收通过与相应于所述用户终端的识别信息的用户进行匹配来存储的多个支付手段代替信息;(b)关于在所述多个支付手段代替信息中任一种的选择信息被输入;(c)所述第一验证码被输入;及(d)将包括所述支付手段选择信息、所述第一验证码及第二验证码的支付授权请求发送到所述支付服务器。另外,根据本发明的另一个实施例,提供一种支付服务提供方法,其为支付服务器提供支付服务的方法,其特征在于,包括以下步骤:(a)从用户终端接收包括第一验证码、所述用户终端的位置信息及所述用户终端的识别信息的支付请求;(b)将通过与相应于所述用户终端的识别信息的用户进行匹配来存储的多个支付手段代替信息发送到与所述用户终端的位置信息相应的加盟店终端;(c)从所述加盟店终端接收包括关于在所述多个支付手段代替信息中任一种的选择信息、所述第一验证码及第二验证信息的支付授权请求;及(d)基于包括在所述支付授权请求中的所述第一验证码与所述第二验证码,决定支付授权与否。并且,根据本发明的又另一个实施例,提供一种支付服务提供系统,其特征在于,包括:支付信息接收部,由从用户终端接收包括第一验证码、所述用户终端的位置信息及所述用户终端的识别信息的支付请求的支付服务器,接收通过与相应于所述用户终端的识别信息的用户进行匹配来存储的多个支付手段代替信息;支付信息输入部,用于供在所述多个支付手段代替信息中任一种的选择信息及所述第一验证码被输入;及支付授权请求部,将包括所述支付手段选择信息、所述第一验证码及第二验证码的支付授权请求发送到所述支付服务器。另外,本发明的又另一个实施例,提供一种支付服务提供系统,其特征在于,包括:支付手段代替信息发送部,当从用户终端接收包括第一验证码、所述用户终端的位置信息及所述用户终端的识别信息的支付请求时,将通过与相应于所述用户终端识别信息的用户进行匹配来存储的多个支付手段代替信息发送到与所述用户终端的位置信息相应的加盟店终端;及支付授权部,当从所述加盟店终端接收包括关于在所述多个支付手段代替信息中任一种的选择信息、所述第一验证码及第二验证信息的支付授权请求时,基于包括在所述支付授权请求中的所述第一验证码与所述第二验证码,决定支付授权与否。根据本发明的又另一个实施例,提供一种支付服务提供方法,其为用于在支付服务提供系统中利用客户识别及支付手段的代替信息来提供支付服务的方法,其特征在于,包括以下步骤:从用户终端接收所述用户终端通过与加盟店终端之间的蓝牙通信获得的加盟店识别信息;基于所述加盟店识别信息判断客户的位置,将用于识别所述客户的代替信息及与所述客户的实际支付手段对应的支付手段代替信息发送到所述加盟店终端;及从所述加盟店终端接收包括所述支付手段代替信息和相关交易有关的支付信息的支付请求以进行支付。并且,根据本发明的又另一个实施例,提供一种支付服务提供系统,其为利用客户识别及支付手段的代替信息提供支付服务的系统,其特征在于,包括:个人识别用代替信息发送部,基于通过与加盟店终端之间的蓝牙通信获得且从用户终端接收的加盟店识别信息判断客户的位置,将用于识别所述客户的代替信息发送到所述加盟店终端;支付手段代替信息发送部,基于所述加盟店识别信息,将与所述客户的实际支付手段对应的支付手段代替信息发送到所述加盟店终端;及支付授权部,从所述加盟店终端接收包括所述支付手段代替信息和相关交易有关的支付信息的支付请求以进行支付。技术效果根据本发明,用户无需持有支付手段而仅通过向支付服务器发送本人验证码就可以完成在相关加盟店的支付。并且,根据本发明,用户不采取特别的行动也加盟店主可以完成对相关用户的支付。另外,根据本发明,通过本人验证码能够进行支付,因此,可以使个人信息的泄漏及交易信息的泄漏最小化。附图说明图1为示意性地示出根据本发明的一个实施例的支付服务提供系统的整体构成的附图;图2为具体示出根据本发明的一个实施例的加盟店终端的构成的附图;图3为用于说明根据本发明的一个实施例的支付服务器的细节构成的附图;图4为用于详细说明根据本发明的另一个实施例的支付服务器的构成的附图;图5为用于说明根据本发明的一个实施例的支付服务的整个过程的附图;图6为示出根据本发明的另一个实施例的支付服务的提供过程的附图。具体实施方式后述对本发明的详细说明,参照作为能够实施本发明的特定实施例为例示出的附图。为了能够使本领域的普通技术人员实施本发明,详细说明这些实施例。本发明的各种实施例虽然彼此不同,但应当理解为相互并不排斥。例如,在此记载的特定形状、特定结构及特定实施例,在不超出本发明的思想和保护范围的情况下,可以以其它实施例实现。此外,应当理解为,在不超出本发明的思想和保护范围的情况下,公开的各实施例中的个别构成要素的位置或配置可以变更。因此,后述的详细说明并不意在限定本发明,恰当地说,本发明的保护范围应以权利要求书的记载为准,与其权利要求所主张的同等范围内的全部技术思想都属于本发明的权利保护范围。在附图中,类似的附图标记表示相同或类似的功能。下面,参照附图详细说明本发明的优选实施例,使得本发明所属
技术领域:
的普通技术人员能够容易实施本发明。[本发明的优选实施例]图1为示意性地示出根据本发明的一个实施例的支付服务提供系统的整体构成的附图。参照图1,本发明的系统可以包括用户终端100、加盟店终端200及支付服务器300。用户终端100是用户个人使用的终端,可以被赋予电话号码或唯一ID,且可以由手机、智能手机(smartphone)、PDA(PersonalDigitalAssistants,个人数字助理)、PMP(PortableMultimediaPlayer,便携式多媒体播放器)、导航仪等实现。根据本发明的一个实施例的用户终端100可以处于设置有用于提供支付服务的应用的状态,用于提供支付服务的应用可以由支付服务器300制作和分配。根据本发明的一个实施例,当用户要利用支付服务时,可以运行设置在用户终端100中的用于提供支付服务的应用。若在用户终端100运行支付服务提供应用,则支付服务器300或用户终端100可以同时生成第一验证码和第二验证码,将第一验证码发送到用户终端100,而将第二验证码发送到加盟店终端200。当然是,不仅在用户终端100运行支付服务提供应用的情况下,而且在根据事先设定,用户点击支付服务提供应用中的“支付服务利用”菜单或在“个人信息提供同意书”上打钩以表示是否同意的情况下,第一验证码与第二验证码可以被生成,从而用户终端100及加盟店终端200可以接收到第一验证码与第二验证码。本文使用的术语“验证码”是指用于识别并验证要进行支付的用户的号码,其既可以被生成为一次性使用的,或可以是预先设定的。本文中,第一验证码和第二验证码被同时生成,相互匹配,第一验证码被发送到用户终端100,第二验证码被发送到加盟店终端200,只有相互匹配的第一验证码与第二验证码都包括在支付授权请求中,才能进行根据支付授权请求的支付授权处理。用户终端100在接收第一验证码后,为了利用支付服务,可以将接收的包括第一验证码的支付请求发送到支付服务器300。根据一个实施例,在支付请求中可以包括第一验证码、用户终端位置信息及用户终端的识别信息。根据一个实施例的,用户终端位置信息可以为用户终端100中的GPS识别的用户终端100的位置信息、加盟店终端200向用户终端100发送的加盟店识别信息、用户终端100加入的通信公司服务器200提供的通信网络,例如,关于无线网(Wifi)等的AP(AccessPoint,接入点)信息。根据一个实施例,为了向用户终端100发送加盟店识别信息,加盟店终端200可以利用如蓝牙通信等近距离无线通信。为了用户终端100与加盟店终端200之间的蓝牙通信,需要先行配对过程。配对过程按如下执行。首先,在客户终端100和加盟店终端200中的任一个终端搜索周围的蓝牙设备。在这种情况下,搜索主体设备从允许搜索的蓝牙设备接收产品信息(ProductInformation)。在所述产品信息(ProductInformation)中,可以包括蓝牙设备地址(BDAdress:BluetoothDeviceAdress)、产品名称(ProductName)、属性(Profile)信息等。属性(Profile)是指定义在顶级应用(Application)中如何使用蓝牙的标准。属性的例子可以包括CordlessTelephonyProfile(无线电话)、IntercomProfile(对讲机)、SerialPortprofile(串行端口)、HeadsetProfile(头带式耳机)、Dial-upNetworkingProfile(调制解调器)、FaxProfile(传真)、LanAccessProfile(路由器)、ObjectPushProfile(名片交换)、FileTransferProfile(PC之外的文件传送)、SynchronizationProfile(企图PC之外的同步化)等。所述搜索主体设备在从所搜索的多个蓝牙设备中选择所需连接的蓝牙设备,然后请求配对。在这种情况下,接收到配对请求的蓝牙设备可以传送个人识别信息。作为个人识别信息的一个实例,可以给出PIN(PersonalIdentificationNumber,个人识别码)代码。根据一个实施例的用户终端的识别信息是对用户终端100赋予的用于识别用户终端100的信息,其例子可以包括用户终端100的电话号码、ID等。根据一个实施例的加盟店终端200可以从支付服务器300接收与包括在支付请求中的用户终端的识别信息相应的用户事先注册的多个支付手段代替信息,然后将其表示在显示部。加盟店终端200可以由能够输入并发送各种信息且能够存储经营信息等的POS终端等实现。根据本发明的一个实施例的加盟店终端200还可包括用于与用户终端100之间的近距离无线通信的通信模块(图中未示出)。通信模块可以内设在加盟店终端200中,也可以以软件狗(dongle)形式安装。例如,在盟店终端200可以安装有用于与用户终端100之间的蓝牙通信的蓝牙软件狗。蓝牙软件狗感应来自用户终端100的蓝牙通信信号,以实现加盟店终端200与用户终端100之间的蓝牙通信。如上所述,根据一个实施例的加盟店终端200接收并显示从支付服务器300接收的多个支付手段代替信息,用户在显示部上显示的多个支付手段代替信息中选择自己为相关支付要利用的支付手段,由此,支付手段选择信息可以被输入到加盟店终端200。支付手段代替信息是指可以识别支付手段的信息的代替信息,其可以为按支付手段生成的虚拟卡号码或按支付手段生成的一次性支付手段代替信息。根据一个实施例,支付手段代替信息可以为卡的商品名、卡的别称、顺序信息等,其可以通过用户另外设定,也可以在支付服务器200根据卡的商品名、卡注册顺序等一定规则自动设定。例如,当用户作为支付手段注册多个信用卡时,作为代替各个信用卡的卡号的识别信息,支付服务器300可以将如“绿卡”、“福利卡”、“Oh积分卡”及“智能卡”等卡名称设定为支付手段代替信息。根据一个实施例,当用户口头选择在多个支付手段代替信息中的任一种时,操作加盟店终端200的加盟店职员选择与用户的口头选择信息相应的支付手段代替信息,从而,支付手段选择信息可以被输入到加盟店终端200。用户当然是可以直接选择显示在加盟店终端200上的多个支付手段代替信息中的任一种。除了支付手段选择信息之外,根据一个实施例的加盟店终端200可以从用户接收第一验证码并所述第一验证码被输入到加盟店终端200,当第一验证码的输入完成时,可以将包括支付手段选择信息、第一验证码、第二验证码及支付请求金额等的支付授权请求发送到支付服务器300。根据一个实施例的支付服务器300在完成验证包括在支付授权请求中的第一验证码与第二验证码是否相互匹配后,可以决定最终授权与否,也可以将其结果发送到加盟店终端200和用户终端100。根据一个实施例的支付服务器300可以通过按每个用户匹配用户终端100的识别信息、多个支付手段代替信息、第一验证码及第二验证码来存储并管理。根据一个实施例的支付服务器300可以将对与包括在支付请求中的用户终端识别信息相应的用户存储的多个支付手段代替信息发送到与用户终端的位置信息相应的加盟店终端200。此时,支付服务器300可以用第一验证码或第二验证码加密支付手段代替信息后将其发送到加盟店终端200。并且,根据本发明的另一个实施例的支付服务器300在接收从用户终端100发送的加盟店识别信息后,可以向相关加盟店的加盟店终端200和用户终端100发送营销推广信息。并且,基于由用户终端100发送的识别信息,可以向加盟店终端200发送用于识别客户的识别信息和支付有关信息(例如,支付明细信息、支付完成信息、支付验证信息等)。从支付服务器300提供的促销信息可以为在相关加盟店的打折信息或优惠信息,例如,可以发送在与用户终端100的识别信息匹配的支付手段中对在相关加盟店优惠适用的支付手段的推荐信息。当加盟店终端200保持为与用户终端100之间蓝牙通信的配对状态时,向加盟店终端200发送的促销信息可以通过蓝牙通信被发送到用户终端100。例如,支付服务器300可以由卡公司服务器等金融机关服务器实现,但不限于此。下面对根据一个实施例的加盟店终端200的细节构成进行说明。图2为具体示出根据本发明的一个实施例的加盟店终端200的构成的附图。参照图2,加盟店终端200包括支付信息接收部210、支付信息输入部220及支付授权请求部230,根据一个实施例,还可包括加盟店识别信息发送部240。根据本发明的一个实施例,支付信息接收部210、支付信息输入部220、支付授权请求部230及加盟店识别信息发送部240可以为能够与外部设备进行通信的程序模块或硬件组件。这些程序模块或硬件组件可以以操作系统、应用程序模块或者其他程序模块的形式包含在加盟店终端200中或能够与其进行通信的其他装置上,并物理上可以存储在各种公知的存储装置中。另外,这些程序模块或硬件组件的例子包括用于根据本发明执行后面将要描述的特定任务或执行特定的抽象数据类型的例程、子例程、程序、对象、组件以及数据结构等,但不限于此。根据一个实施例的支付信息接收部210可以从支付服务器300接收通过对与包括在用户终端100发送的支付请求中的用户终端的识别信息相应的用户进行匹配来存储的多个支付手段代替信息。根据一个实施例,在用户终端100向支付服务器300发送的支付请求中可以包括第一验证码、用户终端位置信息及用户终端识别信息。此时,用户终端位置信息可以为用户终端100中的GPS识别的用户终端100的位置信息、加盟店终端200向用户终端100发送的加盟店识别信息、用户终端100加入的通信公司服务器200提供的通信网络,例如,关于无线网(Wifi)等的AP(AccessPoint,接入点)信息。根据一个实施例的加盟店识别信息发送部240可以通过近距离无线通信将包括在用户终端位置信息中的加盟店识别信息发送到以加盟店为中心位于预定半径范围内的用户终端100。根据一个实施例,用户终端的识别信息是用于识别用户终端100的信息,作为一个实例,可以为用户终端的电话号码。当支付手段是卡付时,根据一个实施例的支付信息接收部210接收的支付手段的代替信息可以为按卡所生成的虚拟卡号码,或卡名称信息。此时,支付手段代替信息还可以为一次性生成的一次性信息。根据一个实施例,支付手段代替信息可以为卡的商品名、卡的别称、顺序信息等,其可以通过用户另外设定,也可以在支付服务器200根据卡的商品名、卡注册顺序等一定规则自动设定。根据另一个实施例,支付信息接收部210所接收的支付手段代替信息可以处于通过第一验证码或第二验证码加密的状态,在这种情况下,支付手段代替信息接收部210通过从用户接收第一验证码或利用所接收的第二验证码对加密状态的支付手段代替信息进行解码来将所述解码的支付手段代替信息显示在加盟店终端200的显示部上。如上所述,根据本发明的实施例,由于支付信息接收部210接收的支付手段代替信息不是支付手段的信息而是可以代替支付手段的识别信息,因此,可以减少支付信息泄露的危险。接收到支付信息接收部210的关于在多个支付手段代替信息中任一种的选择信息及第一验证码可以被输入到根据一个实施例的支付信息输入部220。根据一个实施例,关于支付手段的选择信息及第一验证码可以按照如下方法被输入到支付信息输入部220。运营管理加盟店终端200的加盟店职员从用户以口头传递的方式接收关于在支付手段中任一种的选择信息及第一验证码,选择根据口头传递的选择信息的支付手段且输入第一验证码,从而关于支付手段的选择信息及第一验证码被输入到支付信息输入部220,或者,用户直接选择显示在加盟店终端200的显示部上的多个支付手段中的任一种,且输入第一验证码,从而关于支付手段的选择信息及第一验证码被输入到支付信息输入部220。并且,根据一个实施例的,支付信息输入部220还可接收用户预先设定的支付密码。根据一个实施例的支付信息输入部220可以通过从用户以口头传递的方式接收支付密码的加盟店职员接收支付密码,或通过用户直接输入支付密码的过程接收支付密码。根据一个实施例的,支付授权请求部230可以将包括支付手段选择信息及支付请求金额、第一验证码及第二验证码等的支付授权请求发送到支付服务器300。如上所述,在支付密码还被输入的情况下,在支付授权请求中还可包括支付密码。此时,第二验证码可以处于从支付服务器300或用户终端100接收到支付信息接收部210的状态。支付授权请求部230可以向支付服务器300同时发送被输入的支付手段选择信息、支付请求金额、第一验证码和支付信息接收部210所接收的第二验证码。此后,支付服务器300可以通过确认在从支付授权请求部230接收的支付授权请求中包括的第一验证码及第二验证码是否匹配的验证码来决定根据支付授权请求的最终支付授权与否。根据一个实施例,在支付授权请求中还包括支付密码的情况下,可以通过确认在支付授权请求中包括的支付密码与预先设定的支付密码是否一致来决定最终支付授权与否。此时,加盟店终端200可以接收关于最终支付授权与否的结果,从而所述结果可以显示在显示部。下面对支付服务器300的细节构成进行说明。图3为用于说明根据本发明的一个实施例的支付服务器300的细节构成的附图。参照图3,支付服务器300可以包括支付手段代替信息发送部310、支付授权部320及验证码发送部330。根据本发明的一个实施例,支付手段代替信息发送部310、支付授权部320及验证码发送部330可以为能够与外部设备进行通信的程序模块或硬件组件。这些程序模块或硬件组件可以以操作系统、应用程序模块或者其他程序模块的形式包含在支付服务器300中或能够与其进行通信的其他装置上,并物理上可以存储在各种公知的存储装置中。另外,这些程序模块或硬件组件的例子包括用于根据本发明执行后面将要描述的特定任务或执行特定的抽象数据类型的例程、子例程、程序、对象、组件以及数据结构等,但不限于此。根据一个实施例的,支付手段代替信息发送部310可以将通过对与包括在从用户终端接收的支付请求中的用户终端的识别信息相应的用户进行匹配来存储的多个支付手段信息发送到与用户终端的位置信息相应的加盟店终端。根据一个实施例,支付手段代替信息发送部310从用户终端接收的支付请求可以包括第一验证码、用户终端位置信息及用户终端识别信息。由此,支付手段代替信息发送部310可以向与接收的用户终端位置信息相应的加盟店终端,即,向以用户终端的位置为中心位于预定半径范围内的加盟店终端发送支付手段代替信息。此时,以用户终端的位置为中心位于预定半径范围内的加盟店终端可以为多个。因此,为了以后的支付授权,与从用户接收而被输入到加盟店终端的第一验证码匹配的第二验证码需要包括在支付授权请求中。根据一个实施例,支付服务器300可以按每个用户存储并管理用户终端识别信息(例如,电话号码、USIM识别号码等),且可以对其通过与用户事先注册的多个支付手段代替信息相互匹配来进行存储和管理。根据一个实施例,当用户终端100通过运行设置在用户终端100中的支付服务提供应用或同意在支付服务提供应用中“个人信息提供使用条款”等根据预先设定的方法请求生成验证码时,包括在支付服务器300中的验证码发送部330可以同时生成第一验证码与第二验证码。此时,在验证码发送部330生成验证码后,向用户终端100发送的验证码可以为第一验证码,而向加盟店终端200发送的验证码可以为第二验证码。如上所述,第一验证码与第二验证码可以同时生成,相互匹配,支付服务器300可以通过相互匹配第一验证码与第二验证码来进行存储管理。根据另一个实施例,用户终端100可以生成第一验证码和第二验证码,且将第一验证码和第二验证码发送到支付服务器300的验证码发送部330,此时,用户终端100或支付服务器300可以向加盟店终端200发送第二验证码。根据一个实施例,支付服务器300可以通过将用户终端识别信息、多个支付手段代替信息与验证信息发送部330所生成的第一验证码及第二验证码匹配来进行存储管理。根据一个实施例,当支付手段是卡付时,支付手段代替信息发送部310向加盟店终端200发送的支付手段信息可以为按卡所生成的虚拟卡号码,或卡名称信息,或还可以为按支付手段生成的一次性支付手段代替信息。根据一个实施例,支付手段代替信息发送部310可以提取多个支付手段代替信息,然后通过第一验证码或第二验证码进行加密,将其发送到加盟店终端200。当从加盟店终端200接收支付授权请求时,支付授权部320可以基于包括在支付授权请求中的支付密码、所述第一验证码与所述第二验证码决定支付授权与否。根据一个实施例的,在支付授权请求中,可以包括多个支付手段代替信息中任一种的相关选择信息、支付请求金额信息、第一验证码及第二验证信息等。根据一个实施例,在支付授权请求中还可包括支付密码(PIN)。支付密码是指用户事先通过支付服务提供应用注册多个支付手段时设定的密码,其可以为一连串的号码或字母及其组合。支付密码可以按每个支付手段分别设定,或可以与支付手段无关地对所有支付手段设定一个密码。根据一个实施例的,支付授权部330确认接收的第一验证码和第二验证码是否相互匹配的验证码,然后,如果设定有支付手段的支付限额,通过确认支付请求金额是否超过一次支付限额、合计支付请求金额的累计支付金额是否超过每月支付限额来决定支付授权与否。并且,在支付密码包括在支付授权请求中时,通过确认接收的支付密码与预先设定并存储的支付密码是否一致来决定支付授权与否。当对支付授权请求的授权完成时,根据一个实施例的支付授权部330可以进行支付处理,然后将支付授权结果发送到用户终端100和加盟店终端200。图4为用于详细说明根据本发明的另一个实施例的支付服务器400的构成的附图。参照图4,支付服务器400可以包括用户信息管理部410、个人识别用代替信息发送部420、支付手段代替信息发送部430、促销信息发送部440及支付授权部450。根据本发明的一个实施例,用户信息管理部410、个人识别用代替信息发送部420、支付手段代替信息发送部430、促销信息发送部440、支付授权部450可以为能够与外部设备进行通信的程序模块或硬件组件。这些程序模块或硬件组件可以以操作系统、应用程序模块或者其他程序模块的形式包含在支付服务器400中或能够与其进行通信的其他装置上,并物理上可以存储在各种公知的存储装置中。另外,这些程序模块或硬件组件的例子包括用于根据本发明执行后面将要描述的特定任务或执行特定的抽象数据类型的例程、子例程、程序、对象、组件以及数据结构等,但不限于此。根据一个实施例的用户信息管理部410管理每个用户的用户终端100的识别信息、用户的个人信息(例如,姓名、电话号码、性别、年龄、偏好商品等特性信息等),并且,还管理每个用户的关于支付手段的信息、支付手段代替用信息、各个支付手段的密码等,另外,在支付手段为多个时,还可以管理关于各个支付手段的使用优先顺序的信息或关于按每个加盟店要使用的支付手段的信息。对关于支付手段的信息可以通过与用户终端100的识别信息进行匹配并存储来进行管理。所述信息可以为用户通过设置在用户终端100中的应用注册的信息。例如,在接收用户终端100的识别信息时,通过在与相关识别信息匹配存储的支付手段中选择具有最高优先级的支付手段或预先注册为在相关加盟店要使用的支付手段来准备支付。根据一个实施例的个人识别用代替信息发送部420将与由加盟店终端200与支付请求一起发送的用户终端100的识别信息匹配存储的个人识别用代替信息发送到加盟店终端200。被发送的个人识别用代替信息可以为不需要加密的信息、或可以为每次发送不同种类的信息,但不限于此。根据一个实施例的支付手段代替信息发送部430发送用于通过与从加盟店终端200与支付请求一起发送的用户终端100的识别信息匹配并存储的支付手段来完成支付的支付手段代替信息。每次加盟店终端200发送请求时可以发送不同种类的支付手段代替信息。支付手段代替信息可以在发送之前生成,或还可以预选存储在数据库。例如,在加盟店终端200请求支付手段代替信息时,支付手段代替信息发送部430可以在用户终端100的电话号码中仅提取电话号码的后几位数字后将其作为支付手段代替信息发送。另外,支付手段代替信息发送部430可以向加盟店终端200发送对代替支付手段代替信息的输入请求,而不是发送代替支付手段代替信息。根据一个实施例的促销信息发送部440响应从加盟店终端200发送的包括用户终端100的识别信息的支付请求并发送促销信息。促销信息可以为在使用与所述识别信息匹配存储的支付手段时的优惠信息、在相关加盟店可适用的优惠信息、关于在相关加盟店可以享受最大优惠的支付手段的推荐信息等。促销信息可以通过加盟店终端200被发送到用户终端100,或还可以直接发送到用户终端100。用户可以通过用户终端100决定目前需要适用的优惠,或还可以向加盟店主提供需要适用的优惠信息。在通过用户终端100完成优惠决定后,相关信息通过近距离无线通信被发送到加盟店终端200,以传递到支付系统300。在向加盟店主提供需要适用的优惠信息时,由加盟店主可以通过加盟店终端200将信息发送到支付系统300。根据一个实施例的支付授权部450对于从加盟店终端200的支付请求最终授权支付。如上所述,不需要加密的支付手段代替信息可以被发送到加盟店终端200,使得通过加盟店终端200对所述支付手段代替信息与在加盟店由用户输入的支付手段代替信息进行比较,此时,可以从加盟店终端200向支付服务器400发送请求完成支付。即,加盟店终端200可以向支付服务器400发送对从支付服务器400发送的支付手段代替信息与目前输入的支付手段代替信息进行比较后确认为一致的信息。另外,在向加盟店终端200仅发送对支付手段代替信息的输入请求时,由用户输入的支付手段代替信息被发送到支付服务器400,然后支付授权部450直接判断输入的支付手段代替信息是否有效。如果支付手段代替信息一致,就基于用户终端100的识别信息最终完成准备好的支付。支付的完成可以通过同时适用由用户选择的优惠信息来实现。下面对根据本发明的实施例提供支付服务的方法进行说明。图5为用于说明根据本发明的一个实施例的支付服务提供过程的附图。参照图5,当用户访问特定加盟店时,位于加盟店中的加盟店终端200可以通过近距离无线通信向用户终端100发送用户终端位置信息(①)。此时,加盟店终端200向用户终端100发送的用户终端位置信息可以包括加盟店识别信息。并且,用户终端100当然是可以从例如通信公司服务器等外部服务器接收用户终端的位置信息(①)。此时,用户终端位置信息可以为用户终端100连接的无线网信息等。当运行设置在用户终端100中的支付服务提供应用时,可以同时生成第一验证码与第二验证码,此时,第一验证码和第二验证码相互匹配,可以由支付服务器300生成,或可以由用户终端100生成。根据一个实施例,第一验证码可以被发送到用户终端100,第二验证码可以被发送到加盟店终端200。根据一个实施例的,用户终端100可以将包括第一验证码、用户终端位置信息及用户终端识别信息的支付请求发送到支付服务器300(②)。根据一个实施例,支付请求可以通过设置在用户终端100中的支付服务提供应用被发送到支付服务器300,当用户通过对用户终端100输入接收的第一验证码来进行支付请求时,用户终端100可以将用户终端位置信息和用户终端识别信息包括在支付请求中,以将其发送到支付服务器300(②)。根据一个实施例,支付服务器300可以提取通过对与从用户终端100接收的包括在支付请求中的用户终端识别信息相应的用户进行匹配来存储的支付手段代替信息目录(③),然后将提取的支付手段代替信息目录发送到与包括在支付请求中的用户终端位置信息相应的加盟店终端200(④)。在用户终端位置信息为加盟店识别信息时,与用户终端位置信息相应的加盟店终端200可以为布置在特定加盟店的加盟店终端200,在用户终端位置信息为GPS信息时,可以为布置在以接收的用户终端的位置为中心位于预定半径范围内的加盟店的多个终端。根据一个实施例,支付服务器300可以向加盟店终端200同时发送支付手段代替信息目录和第二验证码(④)。当然,第二验证码可以通过上述过程与第一验证码同时生成,在生成后立即被发送到加盟店终端200。支付手段代替信息可以包括虚拟卡号码和卡名称,根据情况,在支付服务器300生成每个支付手段的一次性支付手段代替信息,然后将其包括在支付手段代替信息中。根据一个实施例,支付服务器300可以通过第一验证码或第二验证码加密支付手段代替信息后将其发送到加盟店终端200,加盟店终端200可以通过从用户接收的第一验证码或加盟店终端200接收的第二验证码对接收的支付手段代替信息进行解码,从而将支付手段代替信息显示在加盟店终端200的显示部。如上所述,根据本发明的实施例,传达到网络上的支付手段代替信息仅包括虚拟卡号、卡名称及一次性支付手段代替信息等,且可以处于通过第一验证码或第二验证码加密的状态,因此,可以降低在发送支付手段代替信息的过程中会发生的黑客攻击的危险。用户在表示在加盟店终端200上的多个支付手段目录中可以选择为相关支付要使用的支付手段(⑤)。然后,用户可以输入对相关支付手段设定的支付密码(PIN)(⑥),输入通过用户终端100接收的第一验证码(⑦)。此时,可以省略输入对支付手段设定的支付密码(⑥)的步骤。根据一个实施例,用户可以向操作加盟店终端200的加盟店职员口头传递支付密码和第一验证码,使得加盟店职员将其输入到加盟店终端200,或用户可以直接对加盟店终端200输入支付密码与第一验证码。如上所述,当支付密码与第一验证码被输入时,加盟店终端200可以向支付服务器300发送将已接收的第二验证码包括在第一验证码、支付手段选择信息、支付请求金额信息、加盟店信息等而成的支付授权请求(⑧)。当支付密码包括在支付授权请求中时,根据一个实施例的支付服务器300可以确认包括在支付授权请求中的支付密码与用户预先设定的支付密码是否一致,然后确认接收的第一验证码和第二验证码是否为相互匹配的号码,从而进行支付授权(⑨)。例如,在第一验证码和第二验证码分别为“1234”和“563”时,支付服务器300通过匹配第一验证码和第二验证码即“1234”和“563”来以“1234-563”存储管理,如果从加盟店终端200接收的第一验证码和第二验证码分别为“1234”和“563”,进行支付授权处理。如果从加盟店终端200接收的第一验证码和第二验证码分别为“1234”和“612”,即,在不同时接收与存储的第一验证码匹配的第二验证码的情况下,可以拒绝授权支付。根据一个实施例,除了支付密码、第一验证码及第二验证码的验证之外,支付服务器300还可以通过确认支付请求金额是否为超过在每日支付限额、一次支付限额及每月支付限额中的至少一个的金额来决定支付授权与否。在决定支付授权与否时,支付服务器300可以进行根据支付授权请求的支付处理后,将支付授权结果发送到用户终端100和加盟店终端200。根据本发明的实施例,用户只要向支付服务器300发送支付请求,就不持卡片也能够用自己所需的支付手段进行支付,因此,可以提高用户支付便利性。并且,在网络上仅发送验证码和支付手段代替信息,因此可以减少个人信息泄露等危险。图6为示出根据本发明的另一个实施例的支付服务的提供过程的附图。参照图6,持有用户终端100的客户访问特定加盟店且进入与加盟店终端200之间的一定距离内,则进行为用户终端100与加盟店终端200之间蓝牙通信的配对(①)。是否进入一定距离内就可以通过另外的位置判定模块(图中未示出)被判断。例如,可以通过用户终端100是否进入特定无线网区域来判断,或还可以通过GPS模块判断是否进入特定区域。并且,可以通过布置在加盟店中的近距离通信模块(例如,信标(Beacon)等)与用户终端100之间的近距离通信判断用户终端100进入哪一个加盟店。配对可以通过客户操作用户终端100来实现,或还可以通过加盟店主操作加盟店终端200来实现。即,配对可以将在用户终端100和加盟店终端200中的任一个终端当作主设备来进行。例如,如果客户将经常访问的加盟店的加盟店终端200注册为可蓝牙通信终端,就在以后的访问时可以自动进行配对。在完成用户终端100与加盟店终端200之间配对时,加盟店终端200向用户终端100发送加盟店识别信息(②)。可以当通过加盟店终端200输入发送请求指令时才进行所述发送,或还可以在配对的同时自动进行发送。用户终端100向支付服务器300同时发送所获得的加盟店识别信息和用户终端识别信息(③)。支付服务器300通过用户终端100进行的发送可以确定客户的现位置,且可以将用于确认客户的个人识别用代替信息和支付手段代替信息发送到加盟店终端200(④)。根据一个实施例的个人识别用代替信息可以为用于加盟店主识别目前位于加盟店中的用户的信息,即不需要加密的信息。例如,其可以为如姓名、电话号码、性别、年龄、身份特性等信息。加盟店主基于向加盟店终端200被发送的个人识别用代替信息识别用户,以通过确认关于相关用户的支付手段代替用信息来进行以后的步骤,使得完成相关支付。根据一个实施例的支付手段代替信息可以与个人识别用代替信息匹配并作为一套被接收。因为由用户终端100向支付服务器300发送用户终端识别信息,因此支付服务器300可以将与相关识别信息对应的个人识别用代替信息发送到加盟店终端200。例如,客户的手机号、照片、住址、性别及年龄等特点信息可以被发送到加盟店终端200,加盟店主以此为基础可以把握相关客户。据此,加盟店主可以为客户提供定制促销,且可以容易判断客户是否为完成支付的客户或是否为需要促销的客户。另外,支付服务器300可以向加盟店终端200同时发送所述信息和促销信息。因为从用户终端100接收识别信息,因此对于相关客户有针对性的促销信息可以被提供到加盟店终端200。例如,可以向加盟店终端200提供使为加盟店主能够识别的第一客户提供第一促销且为第二客户提供第二促销的信息。另外,支付服务器300可以向用户终端100同时提供如在相关加盟店可使用的优惠券、打折信息等促销信息(④')。在请求支付之前,还可以进行验证用户的过程。用户终端100通过近距离通信将个人验证信息发送到加盟店终端200(⑤),加盟店终端200可以自行进行对相关用户的验证。为此,在步骤④中,支付服务器300可以向加盟店终端200同时发送为验证用户的判断信息。作为另一实施例,加盟店终端200可以在请求支付之前或请求支付时向支付服务器300发送从所述用户终端100发送的个人验证信息。并且,也可以通过加盟店终端200直接输入的个人验证信息被发送到支付服务器300使得完成验证用户。支付服务器300可以在授权支付之前基于所发送的个人验证信息进行用户验证。个人验证信息可以为PIN号码,但不限于此。另外,如果通过用户终端100选择在相关支付时要使用的促销信息,这些信息就通过近距离方式被发送到加盟店终端200。并且,在加盟店主识别客户并最终请求授权支付的过程中,可以通过加盟店终端200选择要适用于相关支付的促销信息。向加盟店终端200发送的促销选择信息或通过加盟店终端200直接选择的促销信息被发送到支付服务器300(⑤)。另外,从加盟店终端200同时发送包括支付信息的支付请求。加盟店主通过个人识别用代替信息识别特定客户,然后,向支付服务器300同时发送与相关客户匹配的支付手段代替用信息和相关支付信息(例如,如购买产品、支付金额等信息)(⑤)。支付服务器300可以基于所发送的信息进行支付授权。根据本实施例,支付服务器300和加盟店主可以判断客户位于哪一个加盟店,因此,即使客户不进行特别的操作和请求,也可以实现对特定加盟店的登记(check-in)。并且,以不需要加密的个人识别用代替信息和支付手段代替用信息代替识别客户所需的信息和用于识别支付手段的信息,因此能够保护个人信息。并且,加盟店终端200可以结合从支付服务器300接收的客户支付代替信息和用户信息来识别客户且确认支付完成信息,因此,不需要另外的确认客户步骤和要求提出实际支付手段的步骤,可以为相关客户以简单的方法提供定制优惠。对于上述说明的本发明的实施例可以通过利用各种计算机结构要素执行程序指令语的形式来实现,并且可将该程序指令语记录到计算机能够读取的记录介质中。上述计算机能够读取的记录介质可包括程序指令语、数据文件、数据结构等或它们的组合。记录到上述计算机能够读取的记录介质中的程序指令语可以为为本发明特别设计并构成的程序指令语,或者可以为计算机软件领域的本领域技术人员公知的能够使用的程序指令语。计算机能够读取的记录介质的例子包括:如硬盘、软盘及磁带等磁介质;如CD-ROM(只读光盘)及DVD(数字多功能光盘)等光记录介质;如光磁盘等磁光介质;及如ROM(只读存储器)、RAM(随机存取存储器)、闪存等的以能够保存并执行程序指令语的方式特别构成的硬件装置。程序指令语的例子不仅包括如利用编译器做成的机器码,还包括可利用解释器等来在计算机中执行的高级语言代码。为了执行本发明的处理,可将硬件装置变更为一个以上的软件模块,该软件模块的作用与硬件装置相同。上面利用如具体的结构要素等的特定细节和限定的实施例及图来说明了本发明,但这仅是为了帮助更加整体地理解本发明而提供的,本发明并不限定于上述实施例,只要是本发明所属的
技术领域:
的技术人员都能够根据这样的记述来进行各种修正和变更。因此,本发明的思想并不限定于上述说明的实施例,不仅所述权利要求范围属于本发明的思想范畴,与该权利要求范围均等或由此进行等价变更的所有范围也都属于本发明的思想范畴。当前第1页1 2 3