专利名称:经由计算机网络进行支付的方法
技术领域:
本发明涉及计算机技术,尤其涉及使用计算机技术经由计算机网 络来支付和提供各种服务。
背景技术:
从RU 2124231已知一种用于执行无现金货币交易的系统,其包 括信息输入/输出装置(例如具有用于塑料卡读取的POS终端的 EFTPOS类型的系统)、用于将输入/输出装置连接到处理中心的线路 (如果所述通信线路是无线的,则提供用于识别无线通信装置的单 元)、处理中心(或者为主EFTPOS装置)、以及金融和信货机构的 网络。每个信息输入/输出装置包括卡读取单元、具有编码系统的PIN 键盘、调制解调器、连接到调制解调器的通信接口 (用于连接到通信 装置的单元)、输出消息传递单元、连接到上述各个单元的中央处理的无线通;i置:其中,;斤述^央处理器被使得可以i^经由调制解调器和通信接口与金融和信货机构的网络的通信。并且发送商家和支 付系统客户的标识数据以及交易操作数据,以便提供从客户的银行账 户或信用卡到商家的银行账户的货币交易,并向输出消息传递装置发 送信号,所述输出消息传递装置具有用于授权或者拒绝所述交易的信 息或者具有关于所述交易的其他信息。所述输入/输出装置可以经由任 何方便的通信信道(不仅仅经由电话线)与金融或者信货机构的网络 操作。所述系统的主要优点是,提供了不连接到固定电话网络而经由 移动电话服务来执行无现金支付的附加可能。所述系统的缺点是必须使用卡读取单元这增加了所述设备的成 本,所述系统的缺点还有对于由所发放的卡和发送编码信息的系统所 保证的保密信息的不公平使用的防止不足。从RU 2162245已知一种用于使用标识码来支付服务和接收商品 的方法。所述方法包括在中央控制装置的数据库中形成商品和服务 的标识码;在载体上记录商品和服务的标识码;用户购买具有商品和 服务的被记录标识码的载体;用户通过寻址请求形成和响应接收装置 来形成提供商品或者服务的请求,所述请求形成和响应接收装置向所 述中央控制装置发送商品或者服务的标识码;在中央控制装置中接收 由用户发送的商品或者服务标识码,并且验证接收的代码与建立的标 准的一致性;当验证所接收的标识码的结果为肯定时,形成并向所述 请求形成和响应接收装置发送响应消息,所述响应消息启动向用户提 供商品或者服务的操作。这种方法的优点是支付和接收商品和服务 的过程简单方便及其提供迅速。所述方法的缺点是所述方法要求复杂和耗费劳动的过程来形成 代码并将代码分配给正在被销售的每项商品和服务、建立和出售承载 代码的载体(提供自动售货机和销售点);所述系统必须在有关可以 获得的商品和服务的完整信息方面在中央控制装置和自动售货机中具 有高可信度("闭合系统");购买者被"去除个性",并且不能保护他 或者她的载体被其他人使用。在本领域中已知一种系统,用于借助于与服务领域相关的所谓 "提供商公司",向客户提供远程金融服务,以便在电信网络中执行无 现金支付,特别是账户服务,并且按照消费者的指令来安排从公司账 户的单独支付(US 5383113 Al)。在这个系统中,服务提供商公司定期地给消费者开出所述消费者主动偿清的支付总额的账单。所述系统包括使用金融机构的数据库, 这个数据库包含关于提供商的消费者的账户的状态的信息、使用包含关于消费者的商家的信息以及关于支付的信息的数据库、用于消费者 与提供商的中央处理装置的通信的部件、用于控制所述中央处理装置 的程序(意欲分析经由电信网络接收的消费者的指令)、用于通过服 务提供商公司给消费者定期开账单的部件。
所迷已知的支付系统基于针对客户的账户来执行支付,这涉及支 付中的明确困难,因为必须保证消费者的账户与商家的账户的通信以 便提供支付的服务。此外,存在这样的客户,他们由于一些原因而不 希望公开系统中他们的账户,和/或使用银行或其他机构的服务来向商 家的账户转移支付款项。所有这些使得支付过程复杂化,并且需要用 于执行这样的支付以便获得对于通信网络中的服务的访问的时间。作为本发明的基础是这样的技术问题提供一种用于支付的方 法,其使得可以用相对简单的方式来执行支付,同时保证支付的高度 保密性。在所提出的系统中,以实时模式来执行服务的支付。所述系统保 证了其客户的支付的保密性,因为它使用其本身的支付信道来支付由 服务提供商提供给客户的服务。通过因特网来交换客户(用户)的唯 一标识使得可以在使用足够简单的通信信道的同时,将对于资源的不 公平访问排除或者减少到最小的可容忍水平。发明内容由于提供了一种用于经由计算机数据传输网络来支付服务的方 法而解决了提出的技术问题,所述方法包括通过电子交换代理在商 业机构的至少一个终端、处理中心的至少一个服务器、至少一个运营 商的记账系统和结算银行的至少 一个服务器之间形成一个服务支付系 统;并且执行下面的步骤在所述运营商的记账系统中向客户分配一 个唯一标识;当客户寻址具有用于支付运营商的服务的应用的商业机 构并且提供唯一标识时,在所述商业机构的终端中形成对于处理中心 的服务器的请求,其包含关于客户的唯一标识和关于由运营商所提供 的服务的费用的数据,所述请求借助于电子数字签名被签名,并且经 由公共数据网络发送到处理中心的服务器,在所述处理中心的服务器 上,根据电子数字签名来识别商业机构的终端,并且经由被保护的数 据传输信道向结算银行的服务器发送关于商业机构的账户上的充足资 金的可用性的请求,其中,所述结算银行的服务器可以在所述帐户上
有充足资金可用的情况下产生肯定的应答,并且在接收到所述肯定应 答的情况下,借助于所述处理中心的所述服务器,经由所述数据传输 系统询问所述运营商的记账系统,以验证由客户指示的数据,并且获 得执行所述操作的许可,其中,在成功地验证由客户指示的数据的情 况下,所述运营商的记账系统可以产生肯定的应答,以及在从所述运 营商的记账系统接收的响应为肯定的情况下,借助于所述处理中心的 服务器,向商业机构的终端发送包含关于成功验证由所述客户指示的 数据的数据的响应,借助于所述商业机构的所述终端,向处理中心的 服务器发送用于确认执行所述操作的请求,接收到用于确认执行所述 操作的请求时,借助于所述处理中心的服务器,经由所述被保护的数 据传输信道,向所述结算银行的服务器发送用于以运营商为受款人从 所述商业机构的账户转移服务费用金额的请求,其中,在以所述运营商为受款人从所述商业机构的账户成功地转移金额的情况下,所述结 算银行的服务器可以产生用于执行所述操作的肯定应答,并且在从结 算银行的服务器接收的用于执行所述操作的响应为肯定的情况下,借 助于所述处理中心的服务器,向所述商业机构的终端发送关于成功完 成所述操作的信息,并且,向运营商的记账系统发送执行所述操作的 请求,根据这个请求向所述客户提供服务。按照体现本发明的多种变化方式之一,以实时方式来执行所述方 法的所有步骤。在体现本发明的另一个优选变化方式中,使用SSL证书按照 HTTPS协议来执行经由公共数据网络的数据传输,其中,所述因特网 被用作公共数据网络。按照体现本发明的另一个变化方式,通过在Oracle链接类型的 数据库之间特殊组织的信道,在处理中心的服务器和结算银行的服务器之间形成电子交换。在体现本发明的另一个优选变化方式中,使用通过利用 CryptoPro类型的加密引擎创建的数字电子签名,以及使用下列部件 之一作为唯一客户标识具有数字代码的卡、具有条形码的卡、具有200580049248.6说明书第5/10页记录的磁卡。
通过结合附图详细说明本发明,本发明对于本领域的技术人员将变得明显,其中图1示意地示出了服务支付系统;图2示意地示出了商业机构的终端;图3示意地示出了处理中心的服务器;图4示意地示出了运营商的记账系统;图5示意地示出了支付系统参与者的交互。
具体实施方式
以下给出参见附图的本发明的详细说明。在图1-4中示出了服务支付系统的非限定性示例,借助于所述服 务支付系统来实现本发明。图l提供了一种支付系统,其包括经由公共数据传输网络5 (例 如因特网)与处理中心的服务器2通信的至少一个商业机构的终端1, 处理中心的服务器2再经由数据传输信道6和7分别与结算银行的服 务器3和运营商的记账系统4进行通信。图2呈现了一种商业机构的终端1,包括输入/输出装置11, 其输出连接到请求形成单元12的第一输入,所述请求形成单元12的 输出再连接到用于形成/验证电子数字签名的单元13的输入,单元13 的第一输入/输出连接到单元14的输入/输出,所述单元14用于形成 与通信装置15通信的被保护的协议,所述通信装置15再耦接到公共 数据传输网络5,用于形成/验证电子数字签名的所述单元13的第二输 出连接到响应处理单元16的输入,所述响应处理单元16的第一输出 连接到请求形成单元12的第二输入,并且其第二输出连接到所述输入 /输出装置11的输入。图3呈现了处理中心的服务器2,包括装置21,用于与公共数据传输网络5通信,其输入/输出连接到单元22的第一输入/输出,所 述单元22用于验证/形成电子签名,所述单元22再通过第二输入/输 出连接到商业机构的数据库29,并且通过第三输入/输出连接到请求/ 响应形成单元23的输入/输出,所述请求/响应形成单元23的第一输 出连接到单元27的输入,所述单元27用于形成和加密/解密所述数据 传输信道,其中,用于形成和加密/解密数据传输信道的单元27的输 出连接到响应处理单元26的第一输入,所述响应处理单元26的输出 连接到所述请求/响应形成单元23的输入,其中,用于形成和加密/解 密数据传输信道的所述单元27的输入/输出连接到用于与运营商通信 的装置28的输入/输出,所述装置28再连接到数据传输信道7,所述 请求/响应形成单元23的第二输出连接到数据传输信道形成单元24的 输入,所述数据传输信道形成单元24的输出连接到响应处理单元26 的第二输入,并且所述输入/输出再连接到装置25的输入/输出以与银 行通信,所述装置25再连接到所述数据传输信道6。图4呈现了运营商的记账系统的服务器4,包括用于与处理中 心的服务器通信的装置41,其与数据传输信道7通信并且通过其输入 /输出连接到单元42的输入/输出,所述单元42用于形成和加密/解密 所述数据传输信道,所述单元42的输入连接到响应形成单元45的输 出,所述单元42的输出连接到处理单元43的输入,所述处理单元43 的输出连接到响应形成单元45的输入,并且输入/输出连接到客户的 数据库44;以及单元46用于形成记账记录,其输出连接到客户的数 据库44,以及其输入连接到装置47的输出以便输入客户的数据。现在通过考虑下面给出的示例和参见图5说明服务支付系统的操 作来解释所要求保护的本发明。本发明的方法使得可以使用不同的唯一用户标识。这些可以是具 有数字代码或者条形码的塑料卡、具有唯一标识记录的磁卡和保证关 于所述客户唯一标识的信息的技术呈现的其他类似装置。在所述运营商的记账系统中,借助于运营商的记账系统4中用于 输入客户的数据的装置47和用于通过向其分配唯一的标识来形成记账记录的单元46来创建记账记录,所述记录被保留在运营商的记账系 统4的客户数据库44中。当客户寻址具有用于支付运营商的服务的应 用的商业机构时,在商业机构的终端l中,借助于输入装置ll,向请 求形成单元12中引入运营商的服务的唯一标识和费用(Sl)。然后, 商业机构的终端的请求形成单元12形成对处理中心的服务器2的请 求,其包含关于所述唯一客户标识和关于由运营商提供的服务的费用 的数据,并且借助于用于形成/验证电子数字签名的单元13,对形成的 请求进行签名。然后,到所述处理中心的服务器的如此形成的请求经 由用于形成被保护的协议的单元14发送,并且借助于通信装置15经 由公共数据传输网络5发送到处理中心的服务器2 (S2)。处理中心的服务器2经由通信装置21接收所述请求,并且借助 于用于验证/形成电子签名的单元22和商业机构的数据库29来识别所 述商业机构的终端。在商业机构的终端的识别为肯定的情况下,处理 中心的服务器2借助于请求/响应形成单元23来形成请求,并且经由 数据传输信道形成单元24和用于与银行通信的装置25以及数据传输 信道6向结算银行的服务器3发送所述请求,所述请求是关于商业机 构的账户上的资金的可用性(S3)。在已经接收和处理了所述请求后, 所述结算银行的服务器形成关于商业机构的账户上的资金的可用性的 响应,并且向处理中心的服务器2发送所述响应(S4)。在所述处理 中心的服务器2上,经由数据传输信道6、用于与银行通信的装置25 和数据传输形成单元24接收到所述响应,借助于所述响应处理单元 26来处理所述响应。当关于商业机构的账户上的资金的可用性的响应 为肯定时,处理中心的服务器2借助于所述请求/响应形成单元23来 形成对于运营商的记账系统4的包含唯一客户标识的请求,以识别客 户并获得执行所述操作的许可。如此形成的请求经由用于形成和加密/ 解密所述数据传输信道的单元27、用于与运营商通信的装置28和数 据传输信道7,被发送到运营商的记账系统4 (S5)。运营商的记账系统4借助于识别单元43,来处理经由与处理中心 的服务器通信的通信装置41和用于形成和加密/解密所述数据传输信 道的单元42接收的请求,并且根据其中所包含的唯一用户标识和客户 的数据库44,来识别运营商的记账系统4中的客户。如果所述客户的 识别为肯定,则运营商的记账系统借助于所述响应形成单元45来形成 对处理中心的服务器2的响应,所述响应包含执行所述操作的许可, 并且经由用于形成和加密/解密所述数据传输信道的单元42和与处理 中心的服务器通信的部件41以及数据传输信道7,向处理中心的^^务 器2发送所述响应。在经由数据传输信道7、用于与运营商通信的装置28、用于形成 和加密/解密所述数据传输信道的单元27接收到来自运营商的记帐系 统4的肯定响应之后,并且在响应处理单元26中处理了所述肯定响应 之后(S6),处理中心的服务器2借助于请求/响应形成单元23来形 成到商业机构的响应,其包含关于成功验证由客户指示的数据的信息, 借助于用于验证/形成所述电子签名的单元22对所述响应进行签名, 并且经由通信装置21和公共传输网络5将其发送到商业机构的终端1 (S7)。商业机构的终端1在经由单元13、 14、 15接收到关于成功验证 由客户指示的数据的响应之后,并且在所述响应处理单元16中处理了所述响应之后,借助于单元12和13来形成确认所述操作的请求,并 且借助于单元14和装置15以实时方式来发送所述请求(S8),在其 接收和处理后,处理中心的服务器2借助于单元23来形成到结算银行 的服务器的请求,请求以运营商为受款人从商业机构的账户转移服务 费用的金额,并且借助于单元24和装置25将所述请求沿着数据传输 信道6发送到结算银行的服务器3 (S9)。结算银行的服务器3处理所述请求,并且将服务费用的金额从商 业机构的账户转移到运营商的账户,并且在所述操作的结果成功的情 况下,服务器3形成包含执行所述操作的许可的响应。如此形成的响 应沿着数据传输信道6被发送到处理中心的服务器2 (S10)。经由所 述数据传输信道6、装置25和单元24接收的响应在单元26中被处理, 并且在从结算银行的服务器3接收的关于执行所述操作的响应为肯定 的情况下,处理中心的服务器2借助于单元23形成包含关于成功完成 所述操作的信息的响应,并且借助于单元22和装置21将所述响应发 送到商业机构的终端1 (S11),并且也形成用于确认在运营商的记账 系统4中执行所述操作的请求,并且经由单元27、装置28和数据传 输信道7发送所述请求(到服务提供商)(S12 ),在所述服务提供商 处理所述请求,并且根据其向客户提供服务(S13)。可以使用根据在说明书中提供的操作算法操作的处理器装置来 实现所要求保护的系统的所有单元。可以从所述算法开始,由专家选 择软件的具体变化形式。可以使用处理中心的SSL证书按照HTTPS协议,经由/>共网络 (诸如因特网)来进行从商业机构的终端到处理中心的服务器的数据 传输。可以将用于在商业机构和处理中心之间提供连接的Apache万 维网服务器实现为在Linux操作系统下运行的任何数量的服务器的 簇。万维网服务器和数据库之间的连接可以被实现为连接池(调度程 序)。可以使用基于非对称加密(开放和封闭密钥)的电子数字签名来 执行从商业机构的终端发送的数据的识别,所使用的加密库是基于原 始的PGP的设计。在一般情况下,可以使用电子签名的任何已知方法。 处理中心的数据库和结算银行的数据库是Oracle数据库。可以通过本领域的专家公知的专用协议来实现运营商(服务提供 商)的记账系统和处理中心的服务器之间的通信,这使得能够进行信 道加密(隧道技术)。以在数据库之间特殊组织的信道(Oracle链接)的形式来实现处 理中心和结算银行的服务器之间的交互。可以使用被认证的加密手段,例如CryptoPro来进行某些运营商 的文档下的签名。因此,所提出的方法使得可以当执行无限制数量的操作时以实时 方式或者近乎实时方式来执行货币操作。所述方法保证增强了用户针 对其他人的非法行为的安全性,因为客户唯一标识的数据库被布置在
经由公共网络不可访问的独立计算机上,并且仅仅运营商(服务提供 商)的记账装置可以访问所述数据库。 产业上的应用所提出的方法和用于将其生效的系统可以用于通过在不同地理 位置的商业机构终端以实时模式进行保密和快速的服务支付,并且也 排除了客户在其账户上保留资金的必要性。
权利要求
1. 一种用于经由计算机数据传输网络来支付服务的方法,包括 通过电子交换代理,在商业机构的至少一个终端、处理中心的至少一 个服务器、至少 一个运营商的记账系统和结算银行的至少 一个服务器之间形成一个服务支付系统,并且执行下面的步骤在所述运营商的记账系统中向客户分配一个唯一标识; 当客户寻址具有用于支付运营商的服务的应用的商业机构并且 提供唯一标识时,在所述商业机构的终端中形成对于处理中心的服务 器的请求,其包含关于客户的唯一标识和关于运营商所提供的服务的 费用的数据,所述请求借助于电子数字签名被签名,并且经由公共数 据网络发送到处理中心的服务器,在所述处理中心的服务器上,根据电子数字签名来识别商业机构 的终端,并且经由被保护的数据传输信道向结算银行的服务器发送关 于商业机构的账户上的充足资金的可用性的请求,其中,所述结算银 行的服务器可以在所述账户上有充足资金可用的情况下产生肯定的应 答,以及在接收到所述肯定应答的情况下,借助于所述处理中心的所述服 务器,经由所述数据传输系统来询问所述运营商的记账系统,以便验 证由客户指示的数据并获得执行所述操作的许可,其中,所述运营商 的记账系统可以在成功验证由客户指示的数据的情况下产生肯定的应 答,以及在从所述运营商的记账系统接收的响应为肯定的情况下,借助于 所述处理中心的服务器,向商业机构的终端发送包含关于由所述客户 指示的数据的成功验证的数据的响应,借助于所述商业机构的所述终端,向处理中心的服务器发送用于 确认执行所述操作的请求,在接收到用于确认执行所述操作的请求时,借助于所述处理中心 的服务器,经由所述被保护的数据传输信道,向所述结算银行的服务 器发送用于以所述运营商为受款人从所述商业机构的账户转移服务费 用的金额的请求,其中,在以所述运营商为受款人从所述商业机构的 账户成功转移了所述金额的情况下,所述结算银行的服务器可以产生 用于执行所述操作的肯定应答,以及在从结算银行的服务器接收的用于执行所述操作的响应为肯定的情况下,借助于所述处理中心的服务器,向所述商业机构的终端发 送关于所述操作的成功完成的信息,并向运营商的记账系统发送执行 所述操作的请求,根据这个请求向所述客户提供服务。
2. 按照权利要求1的方法,其特征在于,以实时方式来执行所 有步骤。
3. 按照权利要求1的方法,其特征在于,使用SSL证书按照 HTTPS协议来执行经由公共网络的数据传输。
4. 按照权利要求1或3的任何一个的方法,其特征在于,因特 网被用作所述公共网络。
5. 按照权利要求1的方法,其特征在于,通过在数据库之间特 殊组织的Oracle链接类型信道,在处理中心的服务器和结算银行的服 务器之间形成电子交换。
6. 按照权利要求1的方法,其特征在于d吏用通过利用CryptoPro 类型的加密部件创建的电子数字签名。
7. 按照权利要求1的方法,其特征在于,使用下列部件之一作 为所述唯一客户标识具有数字代码的卡、具有条形码的卡、具有记 录的磁卡。
全文摘要
在本发明的系统中,经由计算机网络以实时模式来执行支付。所述系统保证了其客户的支付的保密性,因为其使用其本身的支付信道来支付由服务提供商向客户提供的服务。经由因特网来交换客户(用户)的唯一标识使得可以通过使用足够简单的信道,来排除对于资源的不公平访问或者将其降低到最小的可容忍水平。
文档编号G06Q20/00GK101147165SQ200580049248
公开日2008年3月19日 申请日期2005年3月25日 优先权日2005年3月25日
发明者A·Y·格里伯弗 申请人:赛伯普拉特公开股份公司