专利名称:一种基于用户终端完成联机支付的方法、系统及用户终端的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种基于用户终端完成联机支付的方法、系 统及用户终端。
背景技术:
随着电子商务的蓬勃发展,基于各种储蓄卡、信用卡、IC卡、RFID-SIM卡(Radio Frequency Identification-Subscriber Identity Module,射频识别-用户识别模块)卡 等刷卡支付的方式越来越普及。目前,在电子商务领域常见的支付方式为联机支付方式, 由于联机处理的特点,交易时间长、安全性高,一般应用于商场、超市等地点,且支持大额支 付。目前广泛应用的联机支付方式主要是由用户通过POSToint-Of-Saleterminal, 销售点终端)的密码键盘输入其支付密码,采用这种支付方式,用户必须通过POS的密码 键盘输入密码,由POS根据用户输入的密码读取卡号,并将卡号和支付密码发送到支付服 务器进行处理,POS在发送支付密码时,通过密码键盘中的PIN加密密钥将该密码加密后发 送,从而完成支付。其中,密码键盘存储PIN加密密钥,PIN加密密钥由POS每次签到时后 台系统更新。采用联机支付方式可以方便用户对产生的各种交易进行付费,相对于传统的现金 支付方式给用户提供了很大的便利。但在使用POS密码键盘输入密码完成联机支付的方式 下,POS必须配备密码键盘,使用密码键盘由此带来两个问题1、P0S配备的密码键盘目前主要存在两种方式一种是密码键盘与POS—体;另一 种是密码键盘独立于P0S,POS与密码键盘之间数据线相连。无论是上述哪种P0S,用户在 支付过程中必须通过密码键盘输入密码,且必须在POS较近的区域内完成,所以传统的POS 应用场景受到了很大限制。2、为了增加交易的安全性,POS的密码键盘内部需包含具有加密运算处理功能的 专用器件,能够完成报文以及用户支付密码的加密、解密、报文认证计算以及验证过程,因 此,要求POS的密码键盘必须能够安全地存储密钥,从而需要较高的设计成本。综上所述,由于联机支付方式需要依赖于POS完成支付,因此,联机支付方式的应 用范围小,并且由于对POS密码键盘的高要求,设计POS的技术难度高。
发明内容
有鉴于此,本发明实施例提供一种基于用户终端完成联机支付的方法、系统及用 户终端,用于解决采用现有联机支付方式的应用范围小以及设计POS技术难度高的问题。本发明实施例通过如下技术方案实现根据本发明实施例的一个方面,提供了一种基于用户终端完成联机支付的方法。根据本发明实施例提供的基于用户终端完成联机支付的方法,包括在用户终端与销售点终端POS之间进行交易的过程中,所述用户终端接收用户输入的支付密码,并将所述支付密码传送至支付服务器;支付服务器对所述用户输入的支付密码验证通过后,根据所述POS生成的与所述 用户对应的交易金额信息,对所述用户对应的帐户进行计费处理;并在计费成功后,向所述 POS发送所述用户支付成功的通知。根据本发明实施例的另一个方面,还提供了一种基于用户终端完成联机支付的系 统。根据本发明实施例提供的基于用户终端完成联机支付的系统,包括用户终端、与 所述用户终端之间进行交易的销售点终端POS以及支付服务器;所述用户终端,用于在自身与POS之间进行交易的过程中,接收用户输入的支付 密码,并将所述支付密码传送至支付服务器;所述支付服务器,用于对所述用户输入的支付密码验证通过后,根据所述POS生 成的与所述用户对应的交易金额信息,对所述用户对应的帐户进行计费处理;并在计费成 功后,向所述POS发送所述用户支付成功的通知。根据本发明实施例的另一个方面,还提供了一种用于完成联机支付的用户终端。根据本发明实施例提供的用于完成联机支付的用户终端,包括接收单元,用于在与销售点终端POS之间进行交易的过程中,接收用户输入的支 付密码;通信单元,用于将接收的所述支付密码传送至支付服务器。通过本发明实施例提供的上述至少一个技术方案,在用户终端与POS之间进行交 易的过程中,用户终端接收用户输入的支付密码,并将该支付密码传送至支付服务器;支 付服务器对用户输入的支付密码验证通过后,根据该POS生成的与用户对应的交易金额信 息,对该用户对应的帐户进行计费处理;并在计费成功后,向POS发送该用户支付成功的通 知,采用该技术方案,用户可以通过自身用户终端输入支付密码,基于用户终端的普及性, 使得联机支付方式具有更广泛的应用范围,而不仅仅局限于由POS输入支付密码,并且,降 低了对POS密码键盘的设计要求,从而减少了设计POS的技术难度。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明实施 例一起用于解释本发明,并不构成对本发明的限制。在附图中图1为本发明实施例提供的基于用户终端完成联机支付的方法流程图;图2为本发明实施例提供的SIM卡与支付服务器之间进行双向认证的流程图;图3为本发明实施例提供的基于用户终端完成联机支付的第一实施例流程图;图4为本发明实施例提供的基于用户终端完成联机支付的第二实施例流程图;图5为本发明实施例提供的支付服务器通过用户终端发送验证结果的流程图;图6为本发明实施例提供的基于用户终端完成联机支付的系统示意图;图7为本发明实施例提供的用于完成联机支付的用户终端示意图。
具体实施例方式为了给出提高联机支付应用范围以及减少设计成本的实现方案,本发明实施例提 供了一种基于用户终端完成联机支付的方法、系统及用户终端,以下结合说明书附图对本 发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发 明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可 以相互组合。根据本发明实施例,首先提供了一种基于用户终端完成联机支付的方法,如图1 所示,包括如下步骤步骤101、P0S根据用户的消费行为产生支付信息,基于自身的RFID功能建立与用 户终端之间的连接。步骤102、用户终端接收用户输入的支付密码;步骤103、用户终端将接收的支付密码传送至支付服务器;步骤104、支付服务器对该支付密码验证通过后,根据POS生成的与所述用户对应 的交易金额信息,对所述用户对应的帐户进行计费处理;步骤105、支付服务器计费成功后,向POS发送该用户支付成功的通知。本发明一个优选实施例中,用户输入支付密码的方式,包括用户通过用户终端的键盘输入支付密码;或,用户通过用户终端的用户身份识别模块工具箱STK菜单输入支付密码。本发明一个优选实施例中,将用户输入的支付密码传送至支付服务器,包括用户终端具有射频识别RFID功能的用户身份识别模块(如SIM卡)在接收到POS 基于自身的射频识别功能发送的支付密码获取指令后,通过用户身份识别模块将支付密码 发送至P0S,由POS将所述支付密码发送至支付服务器;或用户终端具有射频识别功能的用户身份识别模块在接收到POS基于自身的射频 识别功能发送的与用户对应的交易金额信息后,通过空中方式将支付密码发送至支付服务
ο本发明一个优选实施例中,获取POS生成的与用户对应的交易金额信息的方式, 包括支付服务器直接接收POS生成的与用户对应的交易金额信息;或支付服务器接收用户终端通过空中方式发送的与用户对应的交易金额信息,其 中,用户终端基于具有射频识别功能的用户身份识别模块获取POS生成的与用户对应的交 易金额信息。进一步地,本发明一个实施例中,向POS发送用户支付成功的通知,较佳地采用如 下两种方式直接向POS发送用户支付成功的通知;或向用户终端发送用户支付成功的通知,由用户终端的用户身份识别模块基于射频 识别功能将用户支付成功的通知传送至P0S。本发明一个优选实施例中,在对支付密码验证通过后,以及对用户对应的帐户进 行计费处理之前,还包括
确定用户终端的用户身份识别模块与支付服务器之间进行的双向认证通过。其中,用户终端的用户身份识别模块(如SIM卡)与支付服务器之间进行的双向 认证的过程,如图2所示,包括如下步骤步骤201、SIM卡通过POS将自身生成的第一随机码发送至支付服务器;步骤202、支付服务器根据第一随机码生成第一消息认证码MAC,并将第一 MAC以 及自身生成的第二随机码通过POS发送至SIM卡;步骤203、SIM卡根据自身保存的第一随机码对接收的第一 MAC进行认证,并在认 证通过后,根据接收的第二随机码生成第二 MAC,并通过POS传送至支付服务器;步骤204、支付服务器根据保存的第二随机码对接收的第二 MAC进行验证。根据本发明实施例,在对用户计费之前,确定需要在SIM卡与支付服务器之间进 行的双向认证时,SIM卡生成的第一随机码可以在用户终端将支付密码传送至支付服务器 时传送。本发明上述实施例中,在用户终端与支付服务器之间传送的支付密码,可以在用 户终端中由SIM卡中保存的用户密钥加密后发送,该密钥可以由用户终端确定并上报至支 付服务器,也可以由支付服务器下发至用户中,并且,该加密密钥支持定期更新。为了更好地理解本发明提供的技术方案,以下结合更为详细的实施例对本发明进 行说明本发明实施例主要依靠用户通过用户终端输入支付密码,且由POS通过射频功能 读取传送至支付服务器;或者,用户通过STK菜单输入支付密码,以空中方式发送到支付服 务器。本发明实施例中,用户支付密码可以通过PIN(Personal IdentificationNumber, 个人识别号)作为加密密钥对支付密码进行加密保护。其中PIN加密密钥属于应用的个人 化数据,是由PIN加密根密钥经过应用序列号分散后生成,写入SIM卡联机消费应用的数据 存储区域内。用户可通过STK菜单发起PIN加密密钥的更新操作,PIN加密密钥可在其他 密钥的保护下由后台系统下发到SIM卡。第一具体实施例(用户通过移动终端键盘输入支付密码的方式)该实施例中,主要由用户通过其用户终端的键盘输入支付密码。用户终端通过与 SIM卡之间的接口,将用户输入的支付密码用PIN加密密钥加密,以密文形式存储于SIM卡 内(实际应用中,可以在SIM卡内设置联机消费应用的数据存储区域)。POS将支付密码的 密文以POS号、POS交易时间、POS流水号等用户对应的消费记录信息加以标记发送到支付 服务器,支付服务器在对密码进行校验的同时,会对POS号、POS交易时间、POS流水号、应用 序列号等信息进行校验,确认交易的合法性。详细实现流程如图3所示,包括如下步骤步骤301、操作员在POS上输入消费金额,选择消费功能,POS通过RFID功能向SIM 卡发送读取该SIM卡应用序列号的命令;步骤302、SIM卡通过RFID功能向POS返回应用序列号;上述步骤301 步骤302独立地构成POS基于自身的RFID功能建立与用户终端 之间的连接的过程。步骤303、POS提示用户输入支付密码,用户通过其用户终端键盘输入支付密码;操作员选择读取用户支付密码功能,POS向与获取的应用序列号对应的SIM卡发送读取用 户密码指令;除该步骤中由POS提示用户输入支付密码的方式后,本发明实施例还支持由POS 基于射频功能向用户终端传送支付命令,由用户终端提示用户支付,或直接由操作员提示 用户。步骤304、SIM卡向POS返回经过密钥加密保护的支付密码;步骤305、POS向与获取的应用序列号对应的SIM卡发送获取随机码命令;步骤306、SIM卡向POS返回生成的随机码;步骤307、POS向支付服务器提交加密的支付密钥、SIM卡的应用序列号、POS号、 POS流水号、交易时间、扣款金额(交易金额)、卡片随机码等信息;步骤308、支付服务器检查用户账户状态是否有效,若无效返回用户账户无效结果 给P0S,若有效继续执行步骤309 ;该步骤中,检查用户账户状态是否有效的过程包括根据SIM卡的应用序列号确 定与该SIM卡对应的账户,若该账户有效,则验证通过。步骤309、支付服务器检查用户密码是否正确以及校验交易合法性;该步骤中,校验交易合法性即根据POS号、POS流水号等信息确定该POS是否为合 法终端。步骤310、若用户支付密码正确并且交易合法,则支付服务器根据SIM卡生成的随 机码1生成MACl ;步骤311、支付服务器将生成的MACl以及自身生成的随机码2发送至POS ;步骤312、若支付服务器校验未通过,则POS给与相应提示;若支付服务器校验通 过,SIM卡发送联机消费命令;步骤313、SIM卡根据保存的自身生成的随机码1验证MACl的有效性,若有效,通 过支付服务器生成的随机码2分散得到会话密钥计算MAC2 ;若MACl无效,SIM卡返回错误 状态码;步骤314、SIM卡将生成的MAC2发送到POS ;步骤315、POS将MAC2提交给支付服务器;步骤316、支付服务器根据保存的自身生成的随机码2验证MAC2的有效性;步骤317、若MAC2有效,支付服务器处理用户账户,如扣款,并返回消费成功结果;步骤318、若MAC2无效,支付服务器返回错误状态码;步骤319、POS显示消费结果。上述流程中,包括用户终端的SIM卡与支付服务器进行双向认证的过程,即步骤 310 步骤318,实际应用中,考虑到流程的简化,也可不执行SIM卡与支付服务器进行双向 认证的过程,而直接将用户通过自身用户终端输入的支付密码传送至支付服务器。进一步地,上述流程中,SIM卡在将生成的MAC2发送到POS时,还可以将针对本次 交易生成的TAC发送到支付服务器,以便于支付服务器对POS的交易进行验证。第二具体实施例(用户通过移动终端STK菜单输入支付密码的方式)该实施例中,主要由用户通过其用户终端的STK菜单输入支付密码。详细实现流程如图4所示,包括如下步骤
步骤401、操作员在POS上输入消费金额,选择消费功能,POS通过RFID功能向SIM 卡发送读取该SIM卡应用序列号的命令;步 骤402、SIM卡通过RFID功能向POS返回应用序列号;上述步骤401 步骤402独立地构成POS基于自身的RFID功能建立与用户终端 之间的连接的过程。步骤403、POS向SIM卡发送联机消费初始化命令,将应用序列号、POS号、POS流 水号、交易时间、交易金额等信息发送到SIM卡;步骤404、SIM卡向POS发送初始化响应;步骤405、用户终端基于POS的指示通过自身的STK菜单输入支付密码,通过空中 方式发送到支付服务器,其中支付密码被PIN加密密钥加密保护;步骤406、支付服务器校验用户输入的支付密码的有效性;步骤407、支付服务器向POS发送支付密码验证结果,如果支付密码校验未通过, POS提示密码错,流程结束,否则流程继续;步骤408、POS验证密码校验是否超时,如果密码校验超时,执行步骤409,否则执 行步骤411 ;步骤409、POS向支付服务器发送交易取消请求;步骤410、支付服务器根据交易取消请求,更新交易状态,不再处理本次交易;步骤411、P0S提示密码校验通过,操作员选择消费功能键,POS向SIM卡发送获取 卡片随机码命令;步骤412、SIM卡向POS返回生成的随机码;步骤413、P0S向支付服务器提交POS号、POS流水号、交易时间、扣款金额、卡片随 机码等信息;步骤414、支付服务器检查用户账户状态是否有效及校验交易合法性,若无效返回 校验失败结果给P0S;步骤415、支付服务器根据SIM卡生成的随机码1分散得到会话密钥计算MACl ;步骤416、支付服务器将生成的MACl以及自身生成的随机码2发送至POS ;步骤417、若用户账户无效,POS给与相应提示,否则向SIM卡发送联机消费命令;步骤418、SIM卡根据保存的自身生成的随机码1验证MACl的有效性,若有效,通 过支付服务器生成的随机码2分散得到会话密钥计算MAC2 ;若MACl无效,SIM卡返回错误 状态码;步骤419、SIM卡将生成的MAC2发送到POS ;步骤420、POS将MAC2提交给支付服务器;步骤421、支付服务器根据保存的自身生成的随机码2验证MAC2的有效性;步骤422、若MAC2有效,支付服务器处理用户账户,如扣款,并返回消费成功结果;步骤423、若MAC2无效,支付服务器返回错误状态码;步骤424、POS显示消费结果。上述流程中,包括用户终端的SIM卡与支付服务器进行双向认证的过程,即步骤 411 步骤421,实际应用中,考虑到流程的简化,也可不执行SIM卡与支付服务器进行双向 认证的过程,而直接将用户通过自身用户终端输入的支付密码传送至支付服务器。
进一步地,上述流程中,SIM卡在将生成的MAC2发送到POS时,还可以将针对本次 交易生成的TAC发送到支付服务器,以便于支付服务器对POS的交易进行验证。
上述实施例中,步骤405 步骤411中,当用户终端通过空中方式将支付密码发送 到支付服务器后,支付服务器进行验证,并将验证结果直接发送至P0S;本发明又一实施例 中,即用户通过其用户终端的STK菜单输入支付密码的方式下,支付服务器还可以将验证 结果发送至用户终端,详细流程如图5所示,包括如下步骤 步骤501、用户终端基于POS的指示通过自身的STK菜单输入支付密码,通过空中 方式发送到支付服务器,其中支付密码被PIN加密密钥加密保护;步骤502、支付服务器校验用户输入的支付密码的有效性;步骤503、支付服务器将密码验证结果发送到SIM卡上;步骤504、操作员选择消费功能,POS向SIM卡发送读取密码验证结果命令;步骤505、SIM卡向POS返回密码验证结果,如果密码未通过支付服务器验证,POS 结束交易,提示密码不对;如果密码通过支付服务器验证,继续后续交易流程。上述流程可以替换图4中的步骤405 步骤411。本发明上述实施例中的SIM卡也可以为USIM卡或其它具备通信功能的电信智能 卡,当采用USIM卡或其它具备通信功能的电信智能卡时,具体实现流程与上述实施例基本 相同,此处不再详细描述。与上述流程对应,本发明实施例还提供了一种基于用户终端完成联机支付的系 统,具体如图6所示,该系统包括用户终端601、与用户终端601之间进行交易的销售点终端POS 602以及支付服务 器 603 ;其中用户终端601,用于在自身与销售点终端POS 602之间进行交易的过程中,接收用 户输入的支付密码,并将该支付密码传送至支付服务器603 ;支付服务器603,用于对用户输入的支付密码验证通过后,根据POS 602生成的与 该用户对应的交易金额信息,对该用户对应的帐户进行计费处理;并在计费成功后,向POS 602发送用户支付成功的通知。本发明优选实施例中,用户终端601,具体用于接收用户通过自身的键盘输入的支付密码;或接收用户通过自身的用户身份识别模块工具箱STK菜单输入支付密码。上述功能为用户终端601在执行接收用户输入的支付密码功能时对应的两种具 体接收方式。本发明优选实施例中,用户终端601,具体用于在通过自身具有射频识别功能的用户身份识别模块接收到所述POS基于自身的 射频识别功能发送的支付密码获取指令后,基于自身的用户身份识别模块将所述支付密码 通过所述POS传送至支付服务器;或在通过自身具有射频识别功能的用户身份识别模块接收到所述POS基于自身的 射频识别功能发送的与所述用户对应的交易金额信息后,通过空中方式将所述支付密码发 送至支付服务器。
上述功能为用户终端601在执行将用户输入的支付密码传送至支付服务器功能时对应的两种具体传送方式。本发明优选实施例中,支付服务器603,具体用于直接接收POS 602生成的与用户对应的交易金额信息;或接收用户终端601通过空中方式发送的与用户对应的交易金额信息,其中,与用 户对应的交易金额信息由用户终端601基于具有射频识别功能的用户身份识别模块从POS 602获取。上述功能为支付服务器603在执行获取POS 602生成的与用户对应的交易金额信 息功能时对应的两种具体获取方式。本发明优选实施例中,支付服务器603,具体用于直接向POS 602发送用户支付成功的通知;或向用户终端601发送用户支付成功的通知,由用户终端601的用户身份识别模块 基于射频识别功能将用户支付成功的通知传送至POS 602。上述功能为支付服务器603在执行向POS 602发送用户支付成功的通知功能时对 应的两种具体发送方式。本发明优选实施例中,用户终端601,还用于在将支付密码传送至支付服务器之前,采用用户身份识别模块中存储的与支付服 务器约定的加密密钥对支付密码进行加密。本发明优选实施例中,支付服务器603,还用于在对支付密码验证通过后,以及对用户对应的帐户进行计费处理之前,确定与用 户终端601的用户身份识别模块之间进行的双向认证通过。更为具体地,支付服务器603在执行用户终端601的用户身份识别模块与支付服 务器603之间进行的双向认证的功能时,具体用于接收用户终端601的用户身份识别模块通过POS 602发送的第一随机码;根据接收的第一随机码生成第一消息认证码MAC,并将第一 MAC以及生成的第二 随机码通过POS 602发送至用户终端601的用户身份识别模块;接收用户终端601的用户身份识别模块在根据自身保存的第一随机码对接收的 第一 MAC认证通过后通过POS 602发送的第二 MAC,其中,第二 MAC由用户终端601的用户 身份识别模块根据接收的第二随机码生成;根据保存的第二随机码对接收的第二 MAC进行验证。应当理解,该实施例提供的基于用户终端完成联机支付的系统所实现的功能与上 述实施例提供的基于用户终端完成联机支付的方法流程一一对应,对于该系统所实现的更 为详细的处理流程,在上述方法实施例中已做详细描述,此处不再详细描述。与上述流程对应,本发明实施例还提供了一种用于完成联机支付的用户终端,具 体如图7所示,该用户终端包括接收单元701以及通信单元702 ;其中接收单元701,用于在与销售点终端POS之间进行交易的过程中,接收用户输入的 支付密码;
通信单元702,用于将接收单元701接收的支付密码传送至支付服务器。本发明优选实施例中,上述接收单元701,具体用于接收 用户通过键盘输入的支付密码;或接收用户通过用户身份识别模块工具箱STK菜单输入支付密码。本发明优选实施例中,上述通信单元702,具体用于在通过具有射频识别功能的用户身份识别模块接收到所述POS基于射频识别功 能发送的支付密码获取指令后,基于用户身份识别模块将所述支付密码通过所述POS传送 至支付服务器;或在通过具有射频识别功能的用户身份识别模块接收到所述POS基于射频识别功 能发送的与所述用户对应的交易金额信息后,通过空中方式将所述支付密码发送至支付服 务器。本发明优选实施例中,上述通信单元702,还用于在将所述支付密码传送至支付服务器之前,采用所述用户身份识别模块中存储的 与支付服务器约定的加密密钥对所述支付密码进行加密。应当理解,该实施例提供的用于完成联机支付的用户终端所实现的功能与上述实 施例提供的基于用户终端完成联机支付的方法流程一一对应,对于该用户终端所实现的更 为详细的处理流程,在上述方法实施例中已做详细描述,此处不再详细描述。通过本发明实施例提供的上述至少一个技术方案,在用户终端与POS之间进行交 易的过程中,用户终端接收用户输入的支付密码,并将该支付密码传送至支付服务器;支 付服务器对用户输入的支付密码验证通过后,根据该POS生成的与用户对应的交易金额信 息,对该用户对应的帐户进行计费处理;并在计费成功后,向POS发送该用户支付成功的通 知,采用该技术方案,用户可以通过自身用户终端输入支付密码,基于用户终端的普及性, 使得联机支付方式具有更广泛的应用范围,而不仅仅局限于由POS输入支付密码,并且,降 低了对POS密码键盘的设计要求,从而减少了设计POS的技术难度。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种基于用户终端完成联机支付的方法,其特征在于,包括在用户终端与销售点终端POS之间进行交易的过程中,所述用户终端接收用户输入的 支付密码,并将所述支付密码传送至支付服务器;支付服务器对所述用户输入的支付密码验证通过后,根据所述POS生成的与所述用户 对应的交易金额信息,对所述用户对应的帐户进行计费处理;并在计费成功后,向所述POS 发送所述用户支付成功的通知。
2.如权利要求1所述的方法,其特征在于,用户输入支付密码,具体包括用户通过所述用户终端的键盘输入支付密码;或,用户通过所述用户终端的用户身份识别模块工具箱STK菜单输入支付密码。
3.如权利要求1所述的方法,其特征在于,将所述用户输入的支付密码传送至支付服 务器,包括所述用户终端具有射频识别功能的用户身份识别模块在接收到所述POS基于自身的 射频识别功能发送的支付密码获取指令后,通过所述用户身份识别模块将所述支付密码发 送至所述P0S,由所述POS将所述支付密码发送至支付服务器;或所述用户终端具有射频识别功能的用户身份识别模块在接收到所述POS基于自身的 射频识别功能发送的与所述用户对应的交易金额信息后,通过空中方式将所述支付密码发 送至支付服务器。
4.如权利要求1所述的方法,其特征在于,获取所述POS生成的与所述用户对应的交易 金额信息的方式,包括支付服务器直接接收所述POS生成的与所述用户对应的交易金额信息;或支付服务器接收所述用户终端通过空中方式发送的与所述用户对应的交易金额信息, 其中,所述用户终端基于具有射频识别功能的用户身份识别模块获取所述POS生成的与所 述用户对应的交易金额信息。
5.如权利要求1所述的方法,其特征在于,向所述POS发送所述用户支付成功的通知, 包括直接向所述POS发送所述用户支付成功的通知;或向所述用户终端发送所述用户支付成功的通知,由所述用户终端的用户身份识别模块 基于射频识别功能将所述用户支付成功的通知传送至所述P0S。
6.如权利要求1所述的方法,其特征在于,所述用户终端将所述支付密码传送至支付 服务器之前,还包括采用所述用户身份识别模块中存储的与支付服务器约定的加密密钥对所述支付密码 进行加密。
7.如权利要求1至6任一项所述的方法,其特征在于,在对所述支付密码验证通过后, 以及对所述用户对应的帐户进行计费处理之前,还包括确定所述用户终端的用户身份识别模块与所述支付服务器之间进行的双向认证通过。
8.如权利要求7所述的方法,其特征在于,所述用户终端的用户身份识别模块与所述 支付服务器之间进行双向认证,包括所述用户身份识别模块通过所述POS将自身生成的第一随机码发送至所述支付服务器;所述支付服务器根据所述第一随机码生成第一消息认证码MAC,并将所述第一 MAC以 及自身生成的第二随机码通过所述POS发送至所述用户身份识别模块;所述用户身份识别模块根据自身保存的第一随机码对接收的第一 MAC进行认证,并在 认证通过后,根据接收的第二随机码生成第二 MAC,并通过所述POS传送至所述支付服务 器;所述支付服务器根据保存的第二随机码对接收的第二 MAC进行验证。
9.一种基于用户终端完成联机支付的系统,其特征在于,包括用户终端、与所述用户终 端之间进行交易的销售点终端POS以及支付服务器;所述用户终端,用于在自身与POS之间进行交易的过程中,接收用户输入的支付密码, 并将所述支付密码传送至支付服务器;所述支付服务器,用于对所述用户输入的支付密码验证通过后,根据所述POS生成的 与所述用户对应的交易金额信息,对所述用户对应的帐户进行计费处理;并在计费成功后, 向所述POS发送所述用户支付成功的通知。
10.如权利要求9所述的系统,其特征在于,所述支付服务器,具体用于 直接接收所述POS生成的与所述用户对应的交易金额信息;或接收所述用户终端通过空中方式发送的与所述用户对应的交易金额信息,其中,与所 述用户对应的交易金额信息由所述用户终端基于具有射频识别功能的用户身份识别模块 从所述POS获取。
11.如权利要求9所述的系统,其特征在于,所述支付服务器,具体用于 直接向所述POS发送所述用户支付成功的通知;或向所述用户终端发送所述用户支付成功的通知,由所述用户终端的用户身份识别模块 基于射频识别功能将所述用户支付成功的通知传送至所述P0S。
12.如权利要求9至11任一项所述的系统,其特征在于,所述支付服务器,还用于在对所述支付密码验证通过后,以及对所述用户对应的帐户进行计费处理之前,确定 与所述用户终端的用户身份识别模块之间进行的双向认证通过。
13.如权利要求12所述的系统,其特征在于,所述支付服务器,具体用于 接收所述用户终端的用户身份识别模块通过所述POS发送的第一随机码;根据接收的所述第一随机码生成第一消息认证码MAC,并将所述第一 MAC以及生成的 第二随机码通过所述POS发送至所述用户终端的用户身份识别模块;接收所述用户终端的用户身份识别模块在根据自身保存的第一随机码对接收的第一 MAC认证通过后通过所述POS发送的第二 MAC,其中,所述第二 MAC由所述用户身份识别模 块根据接收的第二随机码生成;根据保存的第二随机码对接收的第二 MAC进行验证。
14.一种用于完成联机支付的用户终端,其特征在于,包括接收单元,用于在与销售点终端POS之间进行交易的过程中,接收用户输入的支付密码;通信单元,用于将所述接收单元接收的所述支付密码传送至支付服务器。
15.如权利要求14所述的用户终端,其特征在于,所述接收单元,具体用于 接收用户通过键盘输入的支付密码;或接收用户通过用户身份识别模块工具箱STK菜单输入支付密码。
16.如权利要求14所述的用户终端,其特征在于,所述通信单元,具体用于在通过具有射频识别功能的用户身份识别模块接收到所述POS基于射频识别功能发 送的支付密码获取指令后,基于用户身份识别模块将所述支付密码通过所述POS传送至支 付服务器;或在通过具有射频识别功能的用户身份识别模块接收到所述POS基于射频识别功能发 送的与所述用户对应的交易金额信息后,通过空中方式将所述支付密码发送至支付服务。
17.如权利要求14所述的用户终端,其特征在于,所述通信单元,还用于在将所述支付密码传送至支付服务器之前,采用所述用户身份识别模块中存储的与支 付服务器约定的加密密钥对所述支付密码进行加密。
全文摘要
本发明公开了一种基于用户终端完成联机支付的方法、系统及用户终端,主要技术方案包括在用户终端与销售点终端POS之间进行交易的过程中,所述用户终端接收用户输入的支付密码,并将所述支付密码传送至支付服务器;支付服务器对所述用户输入的支付密码验证通过后,根据所述POS生成的与所述用户对应的交易金额信息,对所述用户对应的帐户进行计费处理;并在计费成功后,向所述POS发送所述用户支付成功的通知。采用该技术方案,用户可以通过自身用户终端输入支付密码,使得联机支付方式具有更广泛的应用范围,而不仅局限于由POS输入支付密码,并且,降低了对POS密码键盘的设计要求,从而减少了设计成本。
文档编号G07G1/14GK102096972SQ20091024249
公开日2011年6月15日 申请日期2009年12月15日 优先权日2009年12月15日
发明者乐祖晖, 任晓明, 李亚强, 罗烽, 郭漫雪 申请人:中国移动通信集团公司