专利名称:一种数码充值系统的制作方法
技术领域:
本发明涉及一种数码充值系统,特别是涉及一种通过公用电话网和INTERNET网在不需要银行参与的状态下进行用户、商户之间的支付、购买和信息服务等的网络电子支付系统。
现有的网络支付系统,由于技术、安全性和成本高的限制,未能实现较全面、充分的个人化,为此人们提出了一些解决问题的方法,如实用新型专利94216100公开了一种“电话银行支付密码器”,该密码器由单片微处理机、矩阵电路、参数存贮器、双音频调制放大电路、液晶显示模块、开关电路及微型喇叭组成,在单片机程序存贮器中加固化一套密码算法,从键盘输入所需银行业务信息后,对应每笔数字签名或“帐务密文”的双音频信号,经放大后由微型喇叭发出音频调制信号,借助公共电话网络与银行电脑系统以对话形式办理各种银行业务。其不足在于,由于在任何情况下,用户都要通过密码器才能支付,无密码器则无法支付。但如果商户或个人用户要进行小额支付或不定期支付。或外来人员要进行支付,则一般不会购买密码器来进行。此外,该实用新型只能在公用电话网上进行商户与银行间的支付活动,所使用的信息传输手断和支付范围都有较大的局限性。
又如CN1198555A所述的《网络支付系统和方法》,该系统是通过公用网络在加密状态下进行用户、商户及银行之间的支付,购买和信息服务等,它包括如下方法a、提供服务和销售产品的用户和商户在银行开户,b、商户将与一定金领对应的随机密码数据库提供给银行,c、用户付款前,先通过公用网络经银行将个人帐户转帐到商户帐户,银行电脑确认收到转帐后,直接通过网络将商户预先提供给银行的随机密码给用户,d、用户将从银行获得的随机密码与商户网络服务器中的密码进行核对,确认后支付。
上述系统的操作比较繁杂,仍需用户与银行联系,使用公用通讯网络完成转帐后在与商户进行交易。
又如CN1278086A所述的《电子商务即时支付方法》,这是一种在计算机一互联网一电信系统中进行的电子商务即时支付方法,其步骤为a.电子商务网站通过互联网向客户发布商品信息,并接收客户资料;b.电子商务网站接收客户根据商品信息经电信系统送来的购物信息,将客户所使用的电话号码及客户所提供的购物信息存储在电子商务网站和电信部门;c.电子商务网站将客户所购商品的费用计算在客户的电话费中,并根据购物信息和客户资料向客户提供商品;d.电子商务网站和电信部门依据客户的电话号码和客户的购物信息,对客户所缴纳的电话费中属于购买商品的部分对帐结算,从而完成客户购买商品的支付。
上述系统的操作也比较繁杂,仍需用户与银行联系,使用公用通讯网络完成从电话费中将资金转帐后在与商户进行交易。
又如CN1274897A所述的《使用预付卡的电子商务系统》,系统包括通信网络,用于连接不限定的多条通信线路和执行交互数据通信具有通信环境的多个用户计算机,用于通过通信网络将通过多个预付卡经销商购买预付卡的用户连接到电子商务服务的外部提供商,并用于向外部提供商输出由用户输入的预付卡号码以便结算由外部提供商提供的多种内容或商品的费用;多个信息提供商服务器,用于如果用户计算机通过通信网络进行通信连接,向用户计算机输出存储在消息提供商服务器中的多种内容或商品数据,如果购买内容或商品的用户选择了用预付卡进行费用结算,将用户计算机链接到外部提供商以输入预付卡号码,和向外部提供商输出该内容或商品的信息,如果外部提供商完成了对用户所选择的内容或商品的销售许可,向用户提供该内容或商品并存储销售许可信息和服务器计算机,用于如果通过信息提供商服务器链接了用户计算机,向用户计算机输出预定的表格数据以要求用于费用结算的预付卡号码,从数据库提取预付卡当前剩余金额、销售可行性、销售后金额的费用信息,并向用户计算机输出所提取的费用信息,将销售许可数据发送到信息提供商服务器,并且如果从信息提供商服务器请求了提供给用户的该内容或商品的销售金额,则支付该金额。
上述系统的操作也比较繁杂,仍需用户与银行联系,通过银行进行确认进行结算后,在与商户进行交易。
本发明的目的在于克服现有技术的不足而提供一种通过公用网络在不需要银行参与的状态下进行用户、商户之间的支付、购买和信息服务等的安全的、方便的、快捷的网络支付系统。该网络支付系统和方法主要针对固定用途、固定金额的支付行为,如电子邮箱用户支付租赁费或网络会员的会费、支付网上电子出版物的订阅费等。
本发明的目的可通过如下技术方案来实现本发明的网络支付系统和方法,其要点是由出售或赠送的带有一个或数个由多位阿拉伯数字组成的数字充值密码的充值卡1及配套的通讯公用通讯网络验证系统构成,其特征在于服务商为每一个电子邮箱用户或网络会员提供一个由多位阿拉伯数字组成的代表其唯一身份的ID号码;电子邮箱用户或网络会员将充值卡上的数字密码和身份ID号码,通过验证通讯系统传输到服务商的数据库中进行比对查验,如果比对正确表示充值完成。
所述配套的通讯验证系统是使用上网计算机进行的互联网网页查询系统;所述配套的通讯验证系统是使用移动WAP手机上网进行的无线互联网网页查询系统;所述配套的通讯验证系统是使用移动手机或固定电话机通过拨打固定号码的语音应答查询系统;所述配套的通讯验证系统是用户使用移动手机的短信息与固定号码进行短信息通讯的短信息查询系统;所述配套的通讯验证系统是上述查询系统的组合。
所述的公用通讯网络是公用电话网和INTERNET网。
通过公用电话网查询的方式主要包括移动手机或固定电话机通过拨打固定号码的语音应答查询、移动手机的短信息与固定号码通讯装置进行短信息通讯的短信息查询。
通过INTERNET网查询的方式主要包括移动WAP手机上网进行的无线互联网网页查询、使用上网计算机进行的互联网网页查询。(上网计算机包括带有上网功能的信息家电。移动WAP手机包括带有上网功能的移动通讯设备,如PDA掌上电脑等。)至于,可以使用的传真、书信、明信片等公共通讯方式,由于效率低下,已经被防伪信息查询和网络支付系统淘汰。如果使用将白白浪费资源,使整个系统劣化。
所述的充值卡实质是一个由数字或英文或字符或汉字或上述组合构成的密码。密码可以印刷、打印在纸或其它附着物上。可以是实物,也可以是通过E-mail等电子方式获知的密码。
所述的充值卡主要是使用带有一个或数个由多位阿拉伯数字组成的数字充值密码的充值卡。
所述的网络会员包含网上电子出版物的订阅者。
为了实现支付过程是安全的、方便的、快捷的,除了建立上述的所述移动WAP手机上网进行的无线互联网网页查询系统、移动手机或固定电话机通过拨打固定号码的语音应答查询系统、移动手机的短信息查询系统、及互联网网页查询系统之外,重点是保证互联网网页查询系统的安全性。重点是保护来自互联网的可能的侵入数据库,盗取密码、枚举攻击等恶意攻击。
我们的解决方案是1.解决黑客的枚举攻击的主要手段是选用多层组码结构的组合型充值密码作为充值卡的充值密码。
多层组码结构是一个身份码9与一个或多个校验码10及校验码编号11的组合。其中,身份码9是指印刷在充值卡表面的体现该充值卡唯一身份的密码。
校验码10是指印刷在充值卡表面的一组多个按一定顺序或方法排列的密码。
校验码编号11按一定顺序或方式获取的与校验码10一一对应的,用于标注区分校验码10的不同个体的,标印在其所需标注的校验码旁的号码或字母或文字。
校验码10一般是随机获取的。
而使用单一的长数字(如23位)的充值密码,即使使用如限制一个身份ID号码每日有效充值次数不超过多少次等措施。也只能解决有获利目的的黑客的枚举攻击。不能使纯破坏目的的黑客的枚举攻击。
2.防止黑客侵入数据库,盗取密码主要是在查询系统本身设计上,使用至少两台服务器,其中前台服务器是WEB服务器,数据库服务器为非WEB服务器。两个服务器通过专用的程序进行通讯。
3.为了减少系统的负荷,充值密码在密码局部或整体的取值可以有一定的规律特征。相应的在WEB服务器4的软件系统中有对电子邮箱用户或网络会员输入的充值卡上的密码和身份ID号码的固定特征进行初步检索查询的数据库。不符合相应规律特征的查询请求,直接驳回。
4.充值卡采用多层组码结构的组合型充值密码,其特征在于所述充值卡上的充值密码是数字或英文或字符或汉字或上述组合。
5.为了增加系统的经济效益,充值卡上可以印刷具有广告性质的宣传文字或图案。也可以印刷具有趣味性的宣传文字或图案,如智力问答、小故事等。
为了实现支付过程是安全的、方便的、快捷的,同时降低支付成本和查询系统的造价。我们增加了一种公共查询或充值操作的手段。既,利用现有的移动通讯的网络和移动手机用户采用短信息通讯方式的数码充值系统,其特征在于短信息查询系统是由接收与发送短信息的装置及信息处理的计算机软件系统和查询充值卡上的充值密码和身份ID号码信息的数据库服务器组成;用户使用固定格式的移动手机短信息与固定通讯号码的通讯装置或通讯系统进行短信息通讯。与语音应答系统不同的是所述使用的充值卡上的充值密码和身份ID号码可以是数字或英文或字符或汉字或上述组合。
由于,所述的数码充值系统的数码充值过程与防伪数码查询过程完全一样,包括产生的充值密码的方法、查询的方法及返回的信息的解释都一样。不同之处在于数码充值系统中必须有一个用户的身份ID号码,产生的结果与用户的身份ID号码关联。
而作为上述的利用现有的移动通讯的网络和移动手机用户采用短信息通讯方式的短信息数码充值系统,本身完全可以用于鉴别商品真伪的商品防伪码,整个短信息充值查询系统是商品防伪码的查验系统或整个短信息充值查询系统是商品防伪码的查验系统的一个部分。
至于将充值卡与已知的防伪标识制成一体结构或将充值卡上的覆盖层变换成为或增加为已知的防伪材料,如激光防伪膜、具有物理/化学变色类、荧光等性质的涂层或薄膜、在涂层或覆盖物上使用微缩、凹版等印刷类防伪手段等等方案都是可以自然想到的,也在本设计方案范畴。
至于将充值卡的一体结构上增加其它的防伪特征,如局部使用水印图案、结构纹理图案、增加金属线、使用磁性油墨印刷图案等等方案都是可以自然想到的,也在本设计方案范畴。
本发明具有如下积极效果一、本发明是为解决固定用途、固定金额的支付行为设立的。通过公用网络进行的对充值密码的验证过程即是充值过程。迅速完成、即时确认。整个过程无需银行参与,不涉及信用卡或个人银行帐户的信息及密码。二、本发明的安全性好,主要是充值过程是及时完成,不需要过多复杂的加密。即使通过INTERNET的查询信息被黑客截获,造成丢失,也没有关系。因为,支付过程已经完成,充值密码已经作废。相比较,信用卡或个人银行帐户的信息及密码在支付过程被黑客截获,造成丢失,结果将是严重的。三、本发明的支付系统的实现与在先同类技术相比是容易的,费用也是低廉的。其它优势就不一一详述了。
下面将详细描述本发明的实施例。
实施例一充值系统中的互联网网页查询系统。
如附图2所示具体如下充值系统中的互联网网页查询系统由至少一个独立的WEB服务器4和与之通过局域网网络或INTERNET网网络相连的数据库服务器5组成,其特征在于数据库服务器5为非WEB服务器;在WEB服务器4软件系统中有至少一个DLL性质的通讯构件是用于将充值卡上的密码和身份ID号码等数字信息转换为非HTML、ASP、PHP、CGI等脚本语言的并将信息加密传输到数据库服务器5进行查询;在数据库服务器5反馈传输到WEB服务器4中的有关查询结果信息也由上述的通讯构件接收并转换为HTML、ASP、PHP、CGI等脚本语言,再由WEB服务器4将查询结果信息以HTML、ASP、PHP、CGI等脚本语言形式反馈给互联网上的查询用户。为了系统的安全,数据库服务器5除了使用特定的端口接收来自固定IP的有固定格式的信息外,将关闭其它任何已知的端口,删除任何其它形式的访问。任何脚本语言的访问将被视为非法格式数据。实质上WEB服务器4是与数据库服务器5上已经接管了所有对外端口的程序进行通讯的,而不是与数据库服务器5的操作系统内核进行通讯的。这就保证了远程的访问不能操控数据库服务器5。
实施例二多层组码结构的组合型数字充值密码充值卡。
如附
图1所示在充值卡1的底部有充值操作说明和需要的电话号码、网址、手机短信息的操作方法和手机短信息通讯基站号码说明2。整个充值卡被折叠密封或装在一个密封的纸袋中。多层组码结构是一个身份码9与一个或多个校验码10及校验码编号11的组合。其中,身份码9、校验码10、校验码编号11旁有说明文字3。
权利要求
1.一种数码充值系统,由出售或赠送的带有数字充值密码的充值卡(1)及配套的通讯验证系统构成,其特征在于服务商为每一个电子邮箱用户或网络会员提供一个由多位阿拉伯数字组成的代表其唯一身份的ID号码;电子邮箱用户或网络会员将充值卡上的数字密码和身份ID号码,通过验证通讯系统传输到服务商的数据库中进行比对查验,如果比对正确表示充值完成。
2.按照权利要求1所述的数码充值系统,其特征在于所述配套的通讯验证系统是使用上网计算机进行的互联网网页查询系统;所述配套的通讯验证系统是使用移动WAP手机上网进行的无线互联网网页查询系统;所述配套的通讯验证系统是使用移动手机或固定电话机通过拨打固定号码的语音应答查询系统;所述配套的通讯验证系统是用户使用移动手机的短信息与固定号码进行短信息通讯的短信息查询系统;所述配套的通讯验证系统是上述查询系统的组合。
3.按照权利要求1所述的数码充值系统,其特征在于所述充值卡的数字充值密码是带有一个或数个由多位阿拉伯数字组成的数字密码或有多层组码结构的组合型数字密码。
4.一种基于互联网网页的数码充值系统,由出售或赠送的带有一个或数个充值密码的充值卡(1)及配套的互联网网页查询系统构成,互联网网页查询系统由至少一个独立的WEB服务器(4)和与之通过局域网网络或INTERNET网网络相连的数据库服务器(5)组成,其特征在于数据库服务器(5)为非WEB服务器;在WEB服务器(4)软件系统中有至少一个DLL性质的通讯构件是用于将充值卡上的密码和身份ID号码等数字信息转换为非HTML、ASP、PHP、CGI等脚本语言的并将信息加密传输到数据库服务器(5)进行查询;在数据库服务器(5)反馈传输到WEB服务器(4)中的有关查询结果信息也由上述的通讯构件接收并转换为HTML、ASP、PHP、CGI等脚本语言,再由WEB服务器(4)将查询结果信息以HTML、ASP、PHP、CGI等脚本语言形式反馈给互联网上的查询用户。
5.按照权利要求3所述的基于互联网网页的数码充值系统,其特征在于所述WEB服务器(4)软件系统中有对电子邮箱用户或网络会员输入的充值卡上的密码和身份ID号码的固定特征进行初步检索查询的数据库。
6.按照权利要求3所述的基于互联网网页的数码充值系统,其特征在于所述充值卡上的充值密码和身份ID号码是数字或英文或字符或汉字或上述组合。
7.一种基于移动手机用户采用短信息通讯方式的数码充值系统,由出售或赠送的带有一个或数个充值密码的充值卡(1)及配套的短信息查询系统构成,其特征在于短信息查询系统是由接收与发送短信息的装置及信息处理的计算机软件系统和查询充值卡上的充值密码和身份ID号码信息的数据库服务器组成;用户使用固定格式的移动手机短信息与固定通讯号码的通讯装置或通讯系统进行短信息通讯。
8.按照权利要求6所述的基于移动手机用户采用短信息通讯方式的数码充值系统,其特征在于所述充值卡上的充值密码和身份ID号码是数字或英文或字符或汉字或上述组合。
9.按照权利要求6所述的基于移动手机用户采用短信息通讯方式的数码充值系统,其特征在于所述充值卡上的充值密码是用于鉴别商品真伪的商品防伪码,整个充值查询系统是商品防伪码的查验系统或整个充值查询系统是商品防伪码的查验系统的一个部分。
全文摘要
一种数码充值系统,是一种通过公用网络在不需要银行参与的状态下进行用户、商户之间的网络支付系统。用户将充值卡上的数字密码和身份ID号码,通过验证通讯系统传输到服务商的数据库中进行实时比对查验,完成充值。充值过程不需要过多复杂的加密,不涉及信用卡或个人银行帐户的信息及密码。即使通过INTERNET的查询信息被黑客截获,造成丢失,也没有关系。该网络支付系统主要针对固定用途、固定金额的支付行为。
文档编号H04M11/00GK1349343SQ01134310
公开日2002年5月15日 申请日期2001年10月29日 优先权日2001年10月29日
发明者张国柱 申请人:张国柱