专利名称:利用移动通信终端的认证和支付系统及方法
技术领域:
本发明涉及一种利用移动通信终端的认证和支付系统及方法,尤其涉及如下的利用移动通信终端的认证和支付系统及方法,即在商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易中,所述系统和方法利用商户的终端(移动通信终端、有线终端或者通过租用线路连接的终端)和购买者的移动通信终端,在不泄漏所述购买者的支付信息的情况下单独地进行认证和核准。
背景技术:
计算机以及信息和通信技术的发展已经快速拓展至人们从未预知过的领域。因此,没有人能够预测何时何地将出现新的技术。特别是,虚拟空间的发展已经让人难以置信。商业交易以及教育、会议、展览和医疗检查都在因特网空间中执行。因此,最先进的信息和通信技术正快速地影响人类的日常生活,使得人们现在生活在信息导向的社会中,而不是在工业化社会中。
近来,全世界的国家和企业都专注于因特网电子商务和提供电子商务的电子购物中心。电子购物中心优点在于在数字媒体产品的情况下,商品信息的提供、支付处理甚至交付都能够不受时间和空间的限制或者距离的约束而集中进行。因此,电子购物中心向顾客提供诸如方便和省时之类的优点,并且向企业提供诸如简化分配阶段从而降低成本以及低成本的企业宣传之类的优点,因此允许顾客和企业都利用电子购物中心。
因为电子商务以这种方式不断地扩展,所以支付方法已经快速地拓宽。因特网上的支付大部分已经通过使用信用卡和线上存款来完成。然而近来,使用移动电话或者有线/无线音频响应系统(AudioResponse System,ARS)的新的支付方式已经出现,并且迅速流行。
特别是,因为出现了付费内容更加普遍的趋势,所以微支付服务作为用于支付1000韩元以下的内容的方式而大量增加。在以上微支付服务中,由于通过小额交易购买了商品之后支付易于进行和方便这一优点,所以使用有线/无线电话的支付服务尤其为年轻一代所广泛使用。因此近来,利用有线/无线电话的支付服务的使用逐步增加,而通过线上存款支付的使用已逐步减少。
目前,各种系统和方法被应用于根据各种认证和核准过程利用因特网的电子支付系统。在所述系统和方法中,基于安全套接字层(Secure Socket Layer,SSL)的电子支付系统是这么一种方案,即,对用户的支付信息和支付认证信息进行加密并且利用所述SSL将经加密的信息传送给购物中心、发行机构等等。所述基于SSL的电子支付系统能够相对方便地被开发和应用,但是其问题在于安全性低并且认证持卡人的方法需要单独的支付认证信息。
此外,发布于1997年的用来增强低安全性的安全电子交易(Secure Electronic Transaction,SET)基于认证证书(包括用户的个人证书)来执行双重加密以便防止泄漏支付信息,因此增加了安全性并保证了可靠性。然而,SET的问题在于该系统实施起来太复杂,所以SET没有被广泛使用。
近来,已经采用了将发行机构的用户认证过程和支付授权过程分开从而允许由发行机构承担用户认证职责并且允许所述发行机构直接参与到支付过程中的方法。对于此方法,诸如使用3-D安全协议的VISA公司的VISA验证、MasterCard公司的安全码和JCB公司的J/Secure之类的认证支付服务近来已经被提供给信用卡会员公司。在国内一种单独的基于证书的电子支付服务与所述认证支付服务一起被提供来满足合法系统的需要。
同时在离线支付中,已经引入了一种基于芯片的信用卡(采用Europay、MasterCard、Visa(EMV)标准的基于智能卡的信用卡),这种信用卡改善了安全性和稳定性来防止典型的磁性信用卡被伪造和非法使用。这种技术需求及其变形是VISA、MasterCard和会员公司为防止快速增加的通过复制和伪造来非法使用卡支付信息的解决方案。
然而,由于典型交易的特性致使新的用户在线/离线认证技术的引入仍未被应用于某些服务商务领域。
这些服务商务领域包括用于为购买者和商户之间的交易和合同执行支付的直销和上门推销。在购买上门推销商品(其允许购买者面对面的从商户购买商品)的过程中以及在使用电话购买邮购商品的过程中,所述购买者向所述商户口头传达诸如信用卡信息之类的支付信息,并且所述商户无需认证所述购买者而是使用所收到的所述购买者的支付信息来请求支付核准,从而完成支付过程。
一种根据在电话营销的情况下实施交易的交易方法允许服务提供商与信用卡公司制订特殊合同作为会员商店,无需单独的认证过程而仅使用手写的信用卡号、信用卡有效期或者居民登记号就签署售货单,以及无需获取消费者在所述售货单上的签字就按赊售价格开具帐单给信用卡公司,所述交易方法包括邮购销售、直接上门推销等等。此种交易被称为手写交易,并且使用所述手写交易的会员商店能够被归类为“手写交易会员商店”。
在直接上门推销和邮购销售中使用手写售货单的支付过程的问题在于没有执行对于购买者的支付信息的单独认证过程,此外在支付过程中购买者的重要支付信息不可避免地被泄漏给商户。
同时,使用手写交易的邮购销售或者直销领域的问题在于由于所述交易的方法导致它们不能包括单独的认证过程,并且始终含有泄漏支付信息的风险,因而造成购买者的直接经济损失。
此外,手写交易会员商店另外的问题在于它们必须在金融机构中正比于手写交易的风险为安全性存储信用限制内的一定数量的资金,使得初始投资负担增加,并且它难以确保业务的稳定性,而且金融机构还征收额外单独的金融管理费用来维持和管理手写交易会员商店,可是它的可靠性也得不到保证。
发明内容
因此,针对早期技术中出现的上述问题做出了本发明,并且本发明的一个目的是提供一种如下的利用移动通信终端的认证和支付系统及方法,即在商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易中,所述系统和方法利用商户的终端(移动通信终端、有线终端或者通过租用线路连接的终端)和购买者的移动通信终端,在不泄漏所述购买者的支付信息的情况下单独地进行认证和核准,并且所述系统和方法在离线会员商店或者诸如售卖机之类的小型会员商店中提供安全和方便的支付过程,所述离线会员商店的不利之处在于它不可能安装支付终端或者由于位置和交易特性致使安装所述终端预期经济效益不高为了实现上述目的,本发明提供一种认证和支付系统,所述系统利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易以及使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易,所述认证和支付系统包括发行机构服务器,用于发行、管理和运行诸如信用卡、电子货币、移动电话微支付方式或者从银行账户直接借记之类的支付方式;收单机构服务器,用于执行支付核准和为会员商店执行收单和结算;以及支付服务器,介于所述发行机构服务器和所述收单机构服务器之间,以响应于所述商户终端的请求来提供认证和支付服务。
所述支付服务器用于如果除所述购买者的支付认证信息之外所述支付服务器还接收到包括所述购买者的移动通信终端号和交易购买信息的支付信息,则所述支付服务器与所述发行机构服务器合作执行确认所述购买者是否已经定制了认证服务的过程;向所述购买者的移动通信终端发送包括访问所述支付服务器所需的URL信息的回叫URL消息(短消息服务SMS或者多媒体消息服务MMS消息)。如果所述购买者的移动通信终端通过所述回叫URL消息的回叫功能访问所述支付服务器,则所述支付服务器执行确认包括支付金额在内的购买详单以及所述购买者的支付信息的过程;接收诸如口令、个人识别码(Personal Identification Number,PIN)或者芯片认证密码之类的关于所述购买者的支付认证信息;向所述发行机构服务器发送包括收到的支付认证信息、购买信息和支付方式信息的支付信息;以及请求支付认证。
如果所述发行机构服务器认证相应的交易并且发送指示认证是否成功的认证结果,则所述支付服务器将从所述发行机构服务器接收的认证结果和从所述商户终端接收的支付信息发送给所述收单机构服务器,从而允许所述收单机构服务器核准支付。
所述发行机构服务器用于当所述支付服务器请求所述发行机构服务器确认所述购买者是否已经定制所述认证服务时,所述发行机构服务器发送响应,并且所述发行机构服务器将所接收的支付认证信息与发行支付方式时预先注册和存储的支付认证信息进行比较,从而进行认证,并且如果从所述支付服务器接收到包括所述支付认证信息、购买信息和支付方式信息的支付信息并且请求了支付认证,则发送指示认证是否成功的结果给所述支付服务器。
如果从所述支付服务器接收到由所述发行机构服务器获取的、包含肯定的认证结果的支付核准请求,则所述收单机构服务器为相应的交易进行支付核准。
此外,本发明提供一种认证和支付系统,其利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易。
所述认证和支付系统包括发行机构服务器,用于发行、管理和运行支付方式;发行信息管理中间服务器,用于管理访问国内和国外发行机构服务器所需的URL信息;收单机构服务器,用于执行支付核准和为会员商店执行收单和结算;以及支付服务器,介于所述发行机构服务器和所述收单机构服务器之间,以响应于所述商户终端的请求来提供认证和支付服务。
所述支付服务器用于如果除所述购买者的支付认证信息之外所述支付服务器还接收到包括所述购买者的移动通信终端号和交易购买信息的支付信息,则所述支付服务器发送包括访问所述支付服务器所需的URL信息的回叫URL消息(SMS或者MMS消息)给所述购买者的移动通信终端。
所述支付服务器从所述发行机构信息管理中间服务器获取访问相应的支付方式的发行机构服务器所需的URL信息;发送所述发行机构服务器访问URL信息给通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端,使得所述购买者的移动通信终端可以与所述发行机构服务器一起执行所述认证过程。
如果从所述发行机构服务器接收到肯定的认证结果,则所述支付服务器将所述认证结果连同从所述商户终端接收的支付信息一起发送给所述收单机构服务器,以允许由所述收单机构服务器执行支付核准。
如果从所述支付服务器接收到所述支付方式信息,则所述发行机构信息管理中间服务器发送访问所述相应的支付方式的发行机构服务器所需的URL信息给所述支付服务器。
所述发行机构服务器用于如果所述购买者的移动通信终端利用所述发行机构服务器访问URL来访问所述发行机构服务器,则所述发行机构服务器请求所述购买者的移动通信终端输入并且发送关于所述支付方式的支付认证信息,将收到的支付认证信息与发行所述支付方式时预先注册和存储的支付认证信息进行比较,然后认证相应的交易。
如果从所述支付服务器接收到认证结果,则所述收单机构服务器利用认证结果来进行核准。
此外,本发明提供一种认证和支付系统,其利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易。
所述认证和支付系统包括支付服务器,用于插入到发行机构服务器和收单机构服务器之间以提供认证和支付服务,所述发行机构服务器响应所述商户终端的请求发行、管理和运行支付方式,所述收单机构服务器执行支付核准和为会员商店执行收单和结算。
所述支付服务器包含回叫URL消息发送单元,如果所述支付服务器除了关于所述购买者的支付认证信息之外还从所述商户终端接收到包括所述购买者的移动通信终端号和交易购买信息的支付信息,则所述回叫URL消息发送单元产生包括允许所述购买者的移动通信终端访问所述支付服务器的URL信息的回叫URL消息(SMS或者MMS消息),并且发送所述回叫URL消息给所述购买者的移动通信终端;支付信息确认单元,如果所述购买者的移动通信终端通过所述回叫URL消息的回叫功能访问所述支付服务器,则所述支付信息确认单元与所述购买者的移动通信终端合作来确认包括支付金额的购买者购买详单以及支付信息;以及认证结果回复单元,如果所述支付信息已经被确认,则请求所述购买者的移动通信终端输入支付认证信息;如果已经收到所述支付认证信息,则发送包括相应的购买信息和支付方式信息的支付信息以及支付认证信息给所述发行机构服务器,并且向所述发行机构服务器请求支付认证;以及如果从所述发行机构服务器接收到认证结果,则将所述认证结果连同从所述商户终端接收的支付信息一起发送给所述收单机构服务器,从而允许由所述收单机构服务器执行支付核准。
此外,本发明提供一种认证和支付系统,其利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易。
所述认证和支付系统包括支付服务器,插入到发行机构服务器、发行机构信息管理中间服务器和收单机构服务器之间以提供认证和支付服务,所述发行机构服务器响应于所述商户终端的请求发行、管理和运行支付方式,所述发行机构信息管理中间服务器管理访问国内和国外发行机构服务器所需的URL信息,所述收单机构服务器执行支付核准并且为会员商店执行收单和结算。
所述支付服务器包括回叫URL消息发送单元,如果所述支付服务器除了关于所述购买者的支付认证信息之外还从所述商户终端接收到包括所述购买者的移动通信终端号和交易购买信息的支付信息,则所述回叫URL消息发送单元产生包括允许所述购买者的移动通信终端访问所述支付服务器的URL信息的回叫URL消息(SMS或者MMS消息),并且发送所述回叫URL消息给所述购买者的移动通信终端;支付信息确认单元,如果所述购买者的移动通信终端通过所述回叫URL消息的回叫功能访问所述支付服务器,则所述支付信息确认单元与所述购买者的移动通信终端合作来确认包括支付金额的购买者购买详单以及支付信息;发行机构服务器访问URL获取单元,如果从所述商户终端或者从所述购买者的移动通信终端接收到支付方式信息,则所述发行机构服务器访问URL获取单元发送所述支付方式信息给所述发行机构信息管理中间服务器,从而获取访问所述支付方式的发行机构服务器所需的URL信息;发行机构服务器访问URL发送单元,利用由所述发行机构服务器访问URL获取单元获取的发行机构服务器访问URL信息,将用来将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器的重定向消息发送给已经确认了所述支付信息的购买者的移动通信终端,从而将所述购买者的移动通信终端的连接重定向到所述发行机构服务器并且允许由所述发行机构服务器执行认证;以及认证结果回复单元,当在连接至所述发行机构服务器的购买者的移动通信终端和所述发行机构服务器之间通过对关于所述相应的支付方式的支付认证信息加以确认来进行认证时,如果从所述发行机构服务器接收到认证结果,则将所述认证结果连同从所述商户终端接收的支付信息一起发送给所述收单机构服务器并允许所述收单机构服务器执行支付核准。
此外,本发明提供一种由认证和支付系统执行的认证和支付方法,所述系统包括插入到发行机构服务器和收单机构服务器之间的支付服务器,所述发行机构服务器发行和运行支付方式,所述收单机构服务器执行支付核准,所述认证和支付方法利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易。
所述认证和支付方法包含如下步骤回叫URL消息发送步骤,如果除所述购买者的支付认证信息之外,从所述商户终端还接收到包括移动通信终端号和交易购买信息的支付信息并且支付被请求,则产生包括访问所述支付服务器所需的URL信息的回叫URL消息(SMS或者MMS消息),并且发送所述回叫URL消息给所述购买者的移动通信终端;购买信息确认和支付方式信息发送步骤,与通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端合作来确认包括支付金额的购买者的购买详单和支付信息;认证请求步骤,如果所述支付信息已经被确认,则请求所述购买者的移动通信终端输入关于相应的支付方式的支付认证信息,并且如果从所述购买者的移动通信终端接收到所述支付认证信息,则发送所述支付认证信息和支付方式信息给相应的发行机构服务器来向所述发行机构服务器请求支付认证;以及认证结果返回步骤,如果所述发行机构服务器将从所述购买者的移动通信终端接收的支付认证信息与预先注册的支付认证信息进行比较从而认证相应的交易,并且发送指示认证是否成功的结果给所述支付服务器,则所述支付服务器发送从所述发行机构服务器接收的认证结果和从所述商户终端接收的支付信息给所述收单机构服务器,以便允许所述收单机构服务器利用来自所述发行机构服务器的认证结果来为所述支付方式进行支付核准。
此外,本发明提供一种由认证和支付系统执行的认证和支付方法,所述系统包括插入在发行机构服务器、发行机构信息管理中间服务器和收单机构服务器之间的支付服务器,所述发行机构服务器发行和运行支付方式、所述行机构信息管理中间服务器管理访问国内和国外发行机构服务器所需的URL信息,所述收单机构服务器执行支付核准,所述认证和支付方法利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易。
所述认证和支付方法包含如下步骤回叫URL消息发送步骤,如果除所述购买者的支付认证信息之外,还接收到包括移动通信终端号和交易购买信息的支付信息并且支付被请求,则产生包括访问所述支付服务器所需的URL信息的回叫URL消息(SMS或者MMS消息),并且发送所述回叫URL消息给所述购买者的移动通信终端;购买信息确认和支付方式信息发送步骤,与通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端合作来确认包括支付金额的购买者的购买详单和支付信息;重定向请求步骤,如果所述支付信息已经被确认,则所述支付服务器使用由所述发行机构信息管理中间服务器获取的发行机构服务器访问URL信息将重定向消息发送给所述购买者的移动通信终端,所述重定向消息用来将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器;以及认证结果返回步骤,如果所述发行机构服务器将从所述购买者的移动通信终端接收的支付认证信息与预先注册的支付认证信息进行比较从而认证相应的交易,并且发送指示认证是否成功的结果给所述支付服务器,则所述支付服务器将从所述发行机构服务器接收的认证结果和从所述商户终端接收的支付信息发送给所述收单机构服务器,以便允许所述收单机构服务器利用来自所述发行机构服务器的认证结果来为所述支付方式进行支付核准。
在本发明中,移动通信终端具有诸如消息接收(例如,短消息服务(SMS)消息或者多媒体消息服务(MMS)消息)和无线因特网连接之类的功能作为基本功能。此外,所述移动通信终端具有各种无线因特网连接功能,比如通过终端应用软件(例如虚拟机)进行无线因特网连接、使用特定的缩写序列号的无线因特网连接、以及通过装备有照相机的移动通信终端使用二维条形码(它是印刷模式图像码)中的连接URL信息的无线因特网连接。此外,所述移动通信终端具有智能卡芯片能够被安装于其中的插槽,或者是如果必要时包括有芯片的塑料卡能够被插入于其中来进行支付的插槽。
图1是示出根据本发明的实施例的认证和支付系统的结构的方框图;图2是示出图1的支付服务器的结构的方框图;
图3是示出根据本发明的另一个实施例的认证和支付系统的结构的方框图;图4是示出图3的支付服务器的结构的方框图;图5是根据本发明的一个实施例的认证和支付方法的流程图;图6是根据本发明的另一个实施例的认证和支付方法的流程图;以及图7是示出根据本发明的另外实施例的认证和支付方法的流程图。
具体实施例方式
通过以下详细说明并结合附图,本发明以上和其它的目的、特性以及其它的优点将更加易于理解。
以下将参考附图来详细描述本发明的实施例。
图1是示出根据本发明的实施例的认证和支付系统的结构的方框图,图2是示出图1的支付服务器的结构的方框图。图1和2说明了其中通过所述支付服务器来认证购买者的移动通信终端的实施例。
如图1所示,根据本发明的实施例的认证和支付系统100包括支付服务器110,其通过移动通信网络11连接至购买者的移动通信终端10,通过移动通信网络、有线网络或者租借线路网络连接至商户的终端20,也可以通过无线因特网连接至购买者的移动通信终端10和商户终端20;发行机构服务器120和收单机构服务器130,用于通过所述支付服务器110的介质来执行认证和核准;以及介于支付服务器110和收单机构服务器130之间的中间服务器。
在本发明中,购买者的移动通信终端10和商户终端20具有诸如接收消息(例如SMS或者MMS消息)和无线因特网连接之类的功能作为基本功能。此外,终端10和20具有各种无线因特网连接功能,比如通过终端应用软件(例如虚拟机)的无线因特网连接、使用特定的缩写序列号的无线因特网连接、以及通过装备有照相机的移动通信终端使用二维条形码(它是印刷模式图像码)形式的连接URL信息的无线因特网连接。此外,终端10和20可以具有智能卡芯片能够安装于其中的插槽,或者是必要时在支付过程中包括有芯片的塑料卡能够被插入于其中的插槽。
所述商户终端可以被安装于贩卖机中并且与所述支付服务器协同工作。此外,在实现本发明的目的的过程中,家庭购物公司或者直接上门推销服务公司的访客中心或者ARS系统能够在所述商户终端和所述支付服务器之间插入连接过程,或者能够代替所述商户将从所述购买者接收的所述购买者的移动通信终端信息、购买详单和支付信息中继和发送给所述支付服务器。
此外,支付服务器110是允许商户终端20连接的服务器,商户终端20除了通过所述商户终端上的诸如虚拟机应用程序之类的终端应用程序软件的运行的所述无线因特网连接之外,还能够通过有线因特网或者租借线路来建立通信。此外,支付服务器110除了通过数据通信网络的连接之外,还可以允许来自商户终端20的通过语音网络的连接。因此,支付服务器110可以是ARS系统,所述ARS系统通过与商户终端20(其是有线或者无线电话)建立语音呼叫来处理来自所述商户的认证和支付请求。
此外,本发明的支付方式是一种包括诸如信用卡、电子货币、会员卡、使用移动电话的微支付、或者从银行账户直接借记之类的各种支付方式的概念,并且此外可以包括其它的支付方式。
此外,所述商户终端的类型、访问所述支付服务器的路径和方法以及所述支付方式等概念同样被应用于随后的实施例。
首先,如果支付服务器110除了关于所述购买者的支付方式的支付认证信息之外还从商户终端20接收到包括所述购买者的移动通信终端号的支付信息、购买信息(购买项目和支付金额)和/或支付方式信息(例如,信用卡号码、电子货币识别信息、转帐账号等等),则支付服务器110使用所述购买者的支付信息通过所述发行机构服务器确认所述购买者是否已经定制认证服务,产生回叫URL消息(SMS或者MMS消息)来访问支付服务器110,并且发送回叫统一资源定位符(Uniform Resource Locator,URL)消息给购买者的移动通信终端10。
此外,当支付服务器110将从商户终端20接收的所述购买详单和所述支付方式信息发送给通过所述回叫URL消息的回叫功能连接至支付服务器110的购买者的移动通信终端10,或者从购买者的移动通信终端10接收到所述购买详单和所述支付方式信息时,支付服务器110与购买者的移动通信终端10一起确认所述购买者的购买详单和支付方式信息。因此,支付服务器110请求所述购买者的移动通信终端输入和发送诸如所述购买者的支付方式的口令、个人识别码(PIN)信息或者芯片认证密码之类的支付认证信息,并且将从购买者的移动通信终端10接收的支付认证信息和支付信息发送给发行机构服务器120,从而向发行机构服务器120请求支付认证。
在上述说明中,支付服务器110能够首先从请求支付的商户终端20接收所述购买者的支付方式信息,或者在与连接至支付服务器110的购买者的移动通信终端10一起确认所述支付信息的过程中从购买者的移动通信终端10接收所述支付方式信息。
此外,如果支付服务器110从购买者的移动通信终端10或者商户终端20接收到所述支付方式信息,则支付服务器110将接收到的支付方式信息发送给发行机构服务器120,请求发行机构服务器120确认相应的支付方式的用户(即购买者)是否已经定制由发行机构服务器120提供的认证服务,并且如果发行机构服务器120确认定制了所述认证服务,则能够执行随后的步骤。
此外,支付服务器110从发行机构服务器120接收到与移动通信终端10合作执行的认证结果,并且发送所述认证结果给收单机构服务器130,从而允许由收单机构服务器130执行支付核准。
在这种情况下,通过允许支付服务器110发送包含有所述认证结果的支付核准请求消息给收单机构服务器130,能够执行支付核准的请求。此外,通过允许支付服务器110发送认证结果给收单机构服务器130、商户终端20和购买者的移动通信终端10以及允许商户终端20直接向收单机构服务器130请求支付核准,能够执行支付核准的请求。
发行机构服务器120发行、管理和运行支付方式,将从支付服务器110接收的支付认证信息和支付信息与关于支付方式的所述购买者的支付认证信息进行比较,并且验证所比较的信息,从而认证相应的交易,其中所述关于支付方式的购买者的支付认证信息在发行所述支付方式时存储或者在早期注册过程中由所述购买者存储。
同时,购买者的移动通信终端10对诸如口令、PIN或者芯片认证密码之类的支付认证信息进行加密,并且将经加密的支付认证信息发送给支付服务器110。支付服务器110将经加密的支付认证信息发送给发行机构服务器120。优选地,发行机构服务器120接收和解密所述经加密的支付认证信息,获取支付认证信息,并且通过比较和验证支付认证信息来执行认证。
本发明中,对于认证方案,可以利用包括基于口令的方案、芯片方案、使用证书的数字签名方案、生物统计学识别方案、或者使用随机数发生器和个人加密表卡片的令牌认证方案在内的各种认证方案。根据所述认证方案的支付认证信息可以由所述购买者亲自输入,可以以利用软件在移动通信终端中实现的电子钱包的方式存储,或者可以存储于具有智能卡芯片和智能卡能够被安装和插入于其中的插槽的移动通信终端的智能卡中。存储的支付认证信息必须作为包括个人支付认证信息的广泛性的概念来理解,所述个人支付认证信息必须通过输入和确认所述电子钱包的口令或者所述智能卡的口令的过程被发送给服务器。
此外,为了将本发明的所述服务仅提供给所述认证服务的用户,如果已经接收到来自支付服务器110的支付方式信息,则发行机构服务器120能够确认所述购买者是否已经定制与支付方式相应的认证服务,并且将确认结果发送给支付服务器110。在这种情况下,发行机构服务器120必须管理指示使用由发行机构服务器120管理的支付方式的用户是否定制了所述认证服务的信息。
收单机构服务器130从支付服务器110接收由发行机构服务器120获取的认证结果,并且起到为相应的支付方式执行支付核准、获取支付交易和为会员商店执行结算的作用。如上所述,收单机构服务器130可以从支付服务器110接收包含肯定的认证结果的支付核准请求消息,或者从支付服务器110接收认证结果,以及从商户终端20接收单独的核准请求,从而进行核准。
同时,图1示出了一实施例,其中支付服务器110直接连接至收单机构服务器130,但是用于插入支付核准和收单过程的中间服务器140也能够置于支付服务器110和收单机构服务器130之间。
参考图2,详细描述了参考图1描述的支付服务器110的各个组件。
如图2所示,支付服务器110包括回叫URL消息发送单元111、支付信息确认单元112和认证结果回复单元113。
当从商户终端20接收到所述购买者的移动通信终端号时,回叫URL消息发送单元111产生一条包括URL信息的回叫URL消息(SMS或者MMS消息)以允许购买者的移动通信终端10访问支付服务器110,并且发送所述回叫URL消息给购买者的移动通信终端10。
在这种情况下,回叫URL消息发送单元111利用用于检索从商户终端20接收的购买信息的识别符或者键值来产生所述回叫URL消息。因此,当购买者的移动通信终端10接收所述回叫URL消息并访问所述支付服务器时,回叫URL消息发送单元111最好允许购买者的移动通信终端10访问支付服务器110,使得支付服务器110能够通过使用URL中包括的诸如购买信息、索引、识别符等等之类的信息来识别和管理所述购买者和所述商户之间的交易信息的连接和继续。
如果购买者的移动通信终端10通过使用所述回叫URL消息的回叫功能来访问支付服务器110,则支付信息确认单元112通过发送支付相关的购买信息给购买者的移动通信终端10或者从购买者的移动通信终端10接收支付相关的购买信息来确认购买信息,请求购买者的移动通信终端10输入支付方式信息,并且接收所述支付方式信息。
确认所述支付信息的过程包括确认所述购买信息以及获取和确认所述支付方式信息。在本发明的实施例中,支付服务器110在进行支付信息确认的时候能够从商户终端20或者从购买者的移动通信终端10获取所述支付方式信息。
在前述例子中,当从商户终端20接收到支付请求时,支付服务器110除关于所述购买者的支付认证信息外还从商户终端20接收包括移动通信终端号和交易购买信息的支付信息。支付信息确认单元112将从商户终端20接收的支付方式信息发送给连接至支付服务器110的购买者的移动通信终端10,并且接收确认响应,从而确认所述支付信息。
在后续例子中,支付信息确认单元112请求连接至支付服务器110的购买者的移动通信终端10输入支付方式信息并且从购买者的移动通信终端10接收所述支付方式信息,从而确认支付信息。
此外,支付信息确认单元112将从商户终端20或者购买者的移动通信终端10接收的支付方式信息发送给发行机构服务器120,并且请求发行机构服务器120确认所述购买者是否已经定制所述认证服务。仅当从发行机构服务器120接收到认证服务定制确认的响应时,支付信息确认单元112才能够确认相应的支付信息,或者允许通过认证结果回复单元113执行认证请求和处理。
如果支付信息的确认已经完成,则认证结果回复单元113请求购买者的移动通信终端10输入并且发送关于相应的支付方式的支付认证信息。如果接收到所述支付认证信息,则认证结果回复单元113发送所述支付认证信息和支付信息给发行机构服务器120,从而请求支付认证。如果从发行机构服务器120接收到肯定的认证结果,则认证结果回复单元113发送所述认证结果给收单机构服务器130。
可利用所述终端上的端对端无线加密通道和加密应用软件来执行认证结果回复单元113请求认证和接收来自购买者的移动通信终端10的认证信息的操作。所述加密由支付服务器110初始化。所请求的支付认证信息可以是诸如口令或者PIN之类的输入的支付认证信息,或者可以是包括在智能卡中产生的芯片认证密码或者由电子签名产生的电子签名密码的支付认证信息。在所述终端中已经加密了所述支付认证信息之后,由支付服务器110解密所述经加密的信息,使得所述支付认证信息被提取和使用。
同时,本发明中能够由支付服务器110或者商户终端20执行核准请求。
因此,在前述例子中,认证结果回复单元113发送包含肯定的认证结果的支付核准请求消息给收单机构服务器130。如果从收单机构服务器130接收到核准结果,则认证结果回复单元113将所述核准结果发送给商户终端20和购买者的移动通信终端10,从而完成支付。
在以后的例子中,认证结果回复单元113发送认证结果消息给收单机构服务器130、商户终端20和购买者的移动通信终端10,使得在商户终端20和收单机构服务器130之间能够直接处理支付核准。
在这种情况下,如果从支付服务器110接收到肯定的认证结果并且从商户终端20接收到与所接收的认证结果相关的单独的支付核准请求消息,则收单机构服务器130处理相应的支付核准并且将核准结果发送给商户终端20和购买者的移动通信终端10。
图3是示出根据本发明的另一实施例的认证和支付系统的结构的方框图,图4是示出图3的支付服务器的结构的方框图。图3和4说明了一个实施例,其中购买者的移动通信终端将关于交易的支付认证信息直接发送给发行机构服务器而无需通过支付服务器,认证所述交易,并且通过发行机构信息管理中间服务器获取访问所述发行机构服务器所需的URL信息。
如图3和4所示,根据本发明的另一实施例的认证和支付系统200包括支付服务器210,其通过移动通信网络11连接至购买者的移动通信终端10,并且能够通过移动通信网络、有线网络或者租借线路网络连接至商户终端20;发行机构服务器220,用于通过支付服务器210执行认证和核准;发行机构信息管理中间服务器230;以及收单机构服务器240。
与图1的实施例不同,发行机构服务器220通过移动通信网络11直接连接至购买者的移动通信终端10。
如果支付服务器210从商户终端20接收到包括所述购买者的移动通信终端号、购买信息(例如购买项目和支付金额)和/或支付方式信息(例如信用卡号码、电子货币识别信息等等)的支付信息,则支付服务器210产生回叫URL消息(SMS或者MMS消息)来连接至支付服务器210并且发送所述回叫URL消息给购买者的移动通信终端10。
此外,支付服务器210将从商户终端20接收的支付方式信息发送给通过所述回叫URL消息的回叫功能连接至支付服务器210的购买者的移动通信终端10,从而确认所述支付方式信息。此后,支付服务器210利用访问相应的支付方式的发行机构的服务器所需的URL信息,自动将购买者的移动通信终端10的连接从支付服务器210重定向至发行机构服务器220。因此,发行机构服务器220通过使用移动通信终端10来认证所述购买者。
在以上过程中,如果接收到关于所述购买者的支付方式信息,则支付服务器210将所接收的支付方式信息发送给发行机构信息管理中间服务器230,以确认是否获取了访问相应的支付方式的发行机构服务器所需的URL信息并且所述购买者是否已经定制了认证服务,从而必须请求对获取所述URL信息和定制所述认证服务进行确认。在与购买者的移动通信终端10一起确认支付信息的过程中,最初可以从已经请求了支付的商户终端20或者从连接至支付服务器210的购买者的移动通信终端10接收所述支付方式信息。
此外,支付服务器210从发行机构服务器220接收到与移动通信终端10一起执行的认证的结果,并且发送所述认证结果给收单机构服务器240,从而允许由收单机构服务器240执行支付核准。
在这种情况下,能够通过允许支付服务器210发送包含有所述认证结果的支付核准请求消息给收单机构服务器240来执行支付核准请求。此外,能够通过允许支付服务器210发送所述认证结果给收单机构服务器240和商户终端20以及允许商户终端20直接向收单机构服务器240请求核准,来执行所述支付核准请求。
发行机构服务器220发行、管理和运行支付方式。如果购买者的移动通信终端10访问发行机构服务器220,则发行机构服务器220请求购买者的移动通信终端10输入并且发送关于所述购买者的支付方式的支付认证信息,并且使用从购买者的移动通信终端10接收的支付认证信息来认证相应的交易。
在这种情况下,利用所述终端上的端对端无线加密通道和加密应用软件来执行发行机构服务器220请求认证和接收来自购买者的移动通信终端10的认证信息的操作。由所述发行机构服务器执行加密的初始化。所请求的支付认证信息可以是诸如口令或者PIN之类的输入的支付认证信息,或者可以是包括在智能卡中产生的芯片认证密码或者由电子签名产生的电子签名密码的支付认证信息。由所述终端加密和发送所述支付认证信息。发行机构服务器220接收和解密所述经加密的支付认证信息来获取所述支付认证信息,然后执行认证。
对于本发明中的认证方案,可以利用包括基于口令的方案、芯片方案、证书方案、生物统计学识别方案等等在内的各种认证方案。所述支付认证信息必须作为包括个人支付认证信息的广泛性的概念来理解,对于各种认证方案所述个人支付认证信息都必须由所述购买者输入或者发送。
发行机构信息管理中间服务器230管理访问大量的国内和国外发行机构服务器所需的URL信息,以允许购买者的移动通信终端10通过无线因特网访问发行机构服务器220。如果从支付服务器210接收到所述支付方式信息,则发行机构信息管理中间服务器230将访问相应的支付方式的发行机构所需的URL信息发送给支付服务器210。
在这种情况下,发行机构信息管理中间服务器230将从支付服务器210接收的支付方式信息发送给相应的发行机构服务器220,从而请求发行机构服务器220确认所述支付方式的用户(即购买者)是否已经定制了由发行机构服务器220提供的认证服务。如果定制已经被发行机构服务器220确认,则发行机构信息管理中间服务器230将所述发行机构访问URL信息和认证服务定制确认信息发送给支付服务器210。
在这种情况下,发行机构服务器220管理指示由发行机构服务器220管理的支付方式的用户是否定制了所述认证服务的信息。如果从发行机构信息管理中间服务器230接收到所述支付方式信息,则发行机构服务器220确认相应的支付方式的用户(即购买者)是否已经定制了所述认证服务,并且发送认证结果给发行机构信息管理中间服务器230。
收单机构服务器240从支付服务器210接收由发行机构服务器220执行的认证的结果,为相应的支付方式执行支付核准,并且为会员商店执行收单和结算。如上所述,收单机构服务器240可以通过从支付服务器210接收包含肯定的认证结果的支付核准请求消息或者从商户终端20接收单独的核准请求来进行支付核准。
同时,图3示出了其中支付服务器210直接连接至收单机构服务器240的实施例。然而,用于插入支付核准和收单过程的中间服务器250可选择地被置于支付服务器210和收单机构服务器240之间。
现在将参考图4详细描述参考图3所描述的支付服务器210的各个组件。
如图4所示,支付服务器210包括回叫URL消息发送单元211、支付信息确认单元212、发行机构服务器访问URL获取单元213、发行机构服务器访问URL发送单元214、以及认证结果回复单元215。
当从允许通过移动通信网络、有线网络或者租借线路网络连接的商户终端20接收到所述购买者的移动通信终端号时,回叫URL消息发送单元211产生一条包括允许购买者的移动通信终端10访问支付服务器210的URL信息的回叫URL消息(SMS或者MMS消息),并且发送所述回叫URL消息给购买者的移动通信终端10。
在这种情况下,回叫URL消息发送单元211利用用于索引从商户终端20接收的购买信息的识别符或者键值来产生所述回叫URL消息。因此,当购买者的移动通信终端10接收所述回叫URL消息和访问所述支付服务器时,回叫URL消息发送单元211优选地允许购买者的移动通信终端10访问支付服务器210,使得支付服务器210能够通过使用URL中包括的购买信息、索引、识别符等来识别和管理所述购买者和所述商户之间的交易信息的连接和继续。
如果购买者的移动通信终端10通过所述回叫URL消息的回叫功能访问支付服务器210,则支付信息确认单元212通过发送支付相关的购买信息给购买者的移动通信终端10以及从购买者的移动通信终端10接收支付相关的购买信息来确认购买信息。
确认所述支付信息的过程包括确认所述购买信息以及获取和确认所述支付方式信息。在本发明的实施例中,支付服务器210在进行支付信息确认的时候能够从商户终端20或者从购买者的移动通信终端10获取所述支付方式信息。
在前述例子中,当从商户终端20接收到支付请求时,支付服务器210除关于所述购买者的支付认证信息外还从商户终端20接收包括移动通信终端号和交易购买信息的支付信息。在这种情况下,支付信息确认单元212将从商户终端20接收的支付方式信息发送给连接至支付服务器210的购买者的移动通信终端10,并且接收确认响应,从而确认所述支付信息。
在后续例子中,支付信息确认单元212请求连接至支付服务器210的购买者的移动通信终端10输入支付方式信息,并且从购买者的移动通信终端10接收所述支付方式信息,从而确认支付信息。
此外,如果从商户终端20或者从购买者的移动通信终端10接收到支付方式信息,则发行机构服务器访问URL获取单元213发送所接收的支付方式信息给发行机构信息管理中间服务器230,向发行机构信息管理中间服务器230请求并且获取访问相应的支付方式的发行机构服务器所需的URL信息,并且还向中间服务器230请求和获取指示所述购买者是否已经定制了与所述支付方式相应的认证服务的确认结果。
发行机构服务器访问URL发送单元214将用于将购买者的移动通信终端10的连接从支付服务器210自动重定向到发行机构服务器220的重定向消息发送给购买者的移动通信终端10,购买者的移动通信终端10已经通过使用所获取的发行机构服务器访问URL信息确认了支付信息,从而允许购买者的移动通信终端10的因特网连接被自动重定向到支付服务器220。
在这种情况下,所述重定向消息指不能够由所述购买者可视地确认的消息,但当通过移动通信终端10接收到所述重定向消息时,其允许移动通信终端10自动连接至重定向地址,而无需所述购买者的确认。
如果从发行机构服务器220接收到肯定的认证结果,则认证结果回复单元215发送所述认证结果给收单机构服务器240。
同时,能够由支付服务器210或者商户终端20执行本发明的所述核准请求。此时,商户终端20能够通过会员商店系统、有线网络中间系统等等做出核准请求。做出核准请求的主体是商户终端20,而与所述核准请求的进程通过的系统无关,所以商户终端20能够完整独立地做出核准请求,这点被应用于随后的实施例中。
在前述例子中,认证结果回复单元215发送包含所述认证结果的支付核准请求消息给收单机构服务器240。如果从收单机构服务器240接收到核准结果,则认证结果回复单元215将所述核准结果发送给商户终端20和购买者的移动通信终端10,从而完成支付。
在以后的例子中,认证结果回复单元215发送认证结果消息给收单机构服务器240、商户终端20和购买者的移动通信终端10,使得在商户终端20和收单机构服务器240之间能够直接处理核准。此时,对于与收到的认证结果相应的情况,如果从支付服务器210接收到肯定的认证结果,并且通过会员商店系统或者有线网络中间系统从商户终端20接收到单独的支付核准请求消息,则收单机构服务器240进行相应的支付核准,通过所述会员商店系统或者所述有线网络中间系统发送支付核准结果给商户终端20,或者直接发送所述支付核准结果给商户终端20。优选地,所述支付核准结果也被发送给购买者的移动通信终端10。
接下来将参考图5来详细描述参考图1和2描述的由本发明的所述系统执行的认证和支付过程。
图5是示出根据本发明的实施例的认证和支付方法的流程图。
如图5所示,当在利用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的离线直销交易或者邮购销售交易中在购买者和商户之间做出购买商品的决定时,所述购买者在步骤S001将他或她的移动通信终端号信息和支付方式信息通知所述商户。在步骤S002,所述商户通过商户终端20访问支付服务器110,并且除所述购买者的支付认证信息外还将包括所述移动通信终端号和交易购买信息的支付信息发送给支付服务器110。
在这种情况下,能够由所述购买者亲自将所述移动通信终端号信息和支付方式信息输入到诸如贩卖机或者ARS系统之类的商户终端20中来执行步骤S001。在这种情况下,如果所述购买者完成输入所述信息,则商户终端20在步骤S002将自动访问支付服务器110并且发送所输入的信息给支付服务器110。
在步骤S003,支付服务器110将所述支付方式信息发送给发行机构服务器120,并且确认所述购买者是否已经定制了认证服务。如果在步骤S004从发行机构服务器120接收到所述认证服务定制确认的响应,则在步骤S005支付服务器110产生包括访问所述支付服务器所需的URL信息的回叫URL消息(SMS或者MMS消息),并且将所述回叫URL消息发送给购买者的移动通信终端10。
在这种情况下,所述回叫URL消息可以被设置成包括购买信息。确认所述购买者是否已经定制所述认证服务以及接收所述确认的响应的步骤S003和S004都能够省略。
当所述购买者具有支付意向时,所述购买者在步骤S006对通过移动通信终端10接收的回叫URL消息进行确认,并且允许移动通信终端10通过所述消息的回叫功能访问支付服务器110。
在步骤S007,支付服务器110将包括在步骤S002从商户终端20接收的支付方式信息的无线网页发送给购买者的移动通信终端10,并且请求购买者的移动通信终端10确认所述支付方式信息。如果在步骤S008从购买者的移动通信终端10接收到对所述支付方式信息确认的响应,则在步骤S009支付服务器110请求购买者的移动通信终端10输入关于相应的支付方式的支付认证信息(个人支付认证信息)。
如果在步骤S005由支付服务器110发送的回叫URL消息中不包括购买信息,则当在步骤S007请求确认所述支付方式信息时购买信息能够连同所述确认请求一起被发送,或者在请求确认所述支付方式信息之前能够确认购买信息。
如果从购买者的移动通信终端10接收到支付认证信息,则支付服务器110在步骤S011将接收到的支付认证信息发送给发行机构服务器120,从而向发行机构服务器120请求支付认证。在步骤S012,发行机构服务器120将收到的支付认证信息与发行所述支付方式时预先注册和存储的支付认证信息加以比较来进行认证,并且在步骤S013发送认证结果给支付服务器110。
接下来,在步骤S014,支付服务器110将从发行机构服务器120接收的包含所述认证结果的支付核准请求消息发送给收单机构服务器130。收单机构服务器130在步骤S015为所述相应的支付方式进行支付核准,并且在步骤S016将核准结果发送给支付服务器110。
在步骤S017和S018,支付服务器110将从收单机构服务器130接收的核准结果返回至商户终端20和购买者的移动通信终端10。所述核准结果的返回能够以诸如SMS或者MMS消息之类的消息的形式,或者以无线网页的形式来实现。
在步骤S013,支付服务器110能够仅将认证结果发送给收单机构服务器130。在这种情况下,收单机构服务器130根据从商户终端20接收的单独的核准请求或者通过会员商店系统或者有线网络中间系统(未显示)来核准。
同时,图5说明了支付服务器110从商户终端20接收支付方式信息的情况。然而,在步骤S002,支付服务器110除支付方式信息之外还可以接收移动通信终端号、关于所述购买者的支付认证信息以及交易购买信息,并且可以随后向连接至支付服务器110的购买者的移动通信终端10请求支付方式信息,以及直接从所述购买者接收所述支付方式信息。
在这种情况下,在本实施例中,可以用请求输入支付方式信息和接收所述支付方式信息的步骤来替代步骤S007和S008。在已经收到所述支付方式信息之后,在步骤S009请求输入支付认证信息之前,必须执行步骤S003和S004。
接下来将参考图6和7,通过根据发送支付方式信息的主体分类实施例来详细描述参考图3和4所描述的由本发明的所述系统执行的认证和支付过程。
图6是根据本发明的另一实施例的认证和支付方法的流程图,其示出了其中支付服务器210从商户终端20接收支付方式信息的实施例。
如图6所示,当在利用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的离线直销交易或者邮购销售交易中在购买者和商户之间做出购买商品的决定时,所述购买者在步骤S101将他或她的移动通信终端号信息和支付方式信息通知所述商户。在步骤S102所述商户通过商户终端20访问支付服务器210,并且除所述购买者的支付认证信息外还将包括所述购买者的移动通信终端号和交易购买信息的支付信息发送给支付服务器210。
在这种情况下,能够由所述购买者亲自将所述移动通信终端号信息和支付方式信息输入到诸如贩卖机或者ARS系统之类的商户终端20中来执行步骤S101。在这种情况下,如果所述购买者完成输入所述信息,则在步骤S102商户终端20将自动访问支付服务器210并且发送所输入的信息给支付服务器210。此外,所述商户能够通过诸如呼叫中心之类的会员商户系统将输入的信息发送给支付服务器210。
在步骤S103,支付服务器210将所述支付方式信息发送给发行机构信息管理中间服务器230,并且向发行机构信息管理中间服务器230请求访问所述发行机构服务器所需的URL信息。在步骤S104,发行机构信息管理中间服务器230将所述支付方式信息发送给发行机构服务器220,并且确认所述购买者是否已经定制了认证服务。如果在步骤S105从发行机构服务器220接收到对所述认证服务定制确认的响应,则在步骤S106发行机构信息管理中间服务器230将访问相应的发行机构所需的URL信息发送给支付服务器210。在这种情况下,确认所述购买者是否已经定制所述认证服务以及接收所述确认的响应的步骤S104和S105都能够被省略。
接下来,在步骤S107,支付服务器210产生包括访问所述支付服务器所需的URL信息的回叫URL消息,并且将所述回叫URL消息发送给购买者的移动通信终端10。在这种情况下,所述回叫URL消息可以被设置成包括购买信息。
在步骤S108,当所述购买者具有支付意向时,所述购买者对通过移动通信终端10接收的回叫URL消息进行确认,并且允许移动通信终端10通过使用所述消息的回叫功能来访问支付服务器210。
在步骤S109,支付服务器210将包括在步骤S102从商户终端20接收的支付方式信息的无线网页发送给购买者的移动通信终端10,从而请求购买者的移动通信终端10确认所述支付方式信息。如果在步骤S110从购买者的移动通信终端10接收到对所述支付方式信息确认的响应,则在步骤S111,支付服务器210利用在步骤S103至S106中所获取的所述发行机构服务器访问URL信息,将用于将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器的重定向消息发送给购买者的移动通信终端10。
此时,如果在步骤S107中由支付服务器210发送的回叫URL消息中不包括购买信息,则当在步骤S109请求确认所述支付方式信息时购买信息能够连同所述确认请求一起被发送,或者在请求确认所述支付方式信息之前能够确认购买信息。
如果当在步骤S110由所述购买者对所述支付方式信息的确认完成时在步骤S111接收到来自支付服务器210的重定向消息,则在步骤S112购买者的移动通信终端10到支付服务器210的连接被自动重定向至发行机构服务器220。
在步骤S113,发行机构服务器220请求与其相连的购买者的移动通信终端10输入关于相应的支付方式的支付认证信息(个人支付认证信息)。如果在步骤S114从购买者的移动通信终端10接收到所述支付认证信息,则在步骤S115发行机构服务器220将收到的支付认证信息与发行相应的支付方式时预先注册和存储的支付认证信息加以比较来进行认证,并且在步骤S116发送认证结果给支付服务器210。
接下来,在步骤S117,支付服务器210将从发行机构服务器220接收的包含所述认证结果的支付核准请求消息发送给收单机构服务器230。收单机构服务器230在步骤S118为所述相应的支付方式进行支付核准,并且在步骤S119将核准结果发送给支付服务器210。
在步骤S120和S121,支付服务器210将来自收单机构服务器230的核准结果返回至商户终端20和购买者的移动通信终端10。所述核准结果的返回能够以诸如SMS或者MMS消息之类的消息的形式,或者以无线网页的形式来实现。
同时在步骤S117,支付服务器210能够仅将认证结果发送给收单机构服务器230。在这种情况下,收单机构服务器230根据从商户终端20接收的单独的核准请求或者通过会员商店系统或者有线网络中间系统(未显示)来核准。
图7是根据本发明的另一实施例的认证和支付方法的流程图,其中支付服务器210从购买者的移动通信终端10接收支付方式信息。
如图7所示,当在利用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的离线直销交易或者邮购销售交易中在购买者和商户之间做出购买商品的决定时,所述购买者在步骤S201将他或她的移动通信终端号通知所述商户。在步骤S202,所述商户通过商户终端20访问支付服务器210,并且除所述购买者的支付认证信息外还将包括所述购买者的移动通信终端号和交易购买信息的支付信息发送给支付服务器210,并且向支付服务器210请求支付。
在步骤S203,支付服务器210产生包括访问所述支付服务器所需的URL信息的回叫URL消息(SMS或者MMS消息),并且将所述回叫URL消息发送给购买者的移动通信终端10。在步骤S204,当所述购买者具有支付意向时,所述购买者对通过移动通信终端10接收的回叫URL消息进行确认,并且允许移动通信终端10通过所述消息的回叫功能访问支付服务器210。
如果购买者的移动通信终端10访问支付服务器210,则支付服务器210在步骤S205请求购买者的移动通信终端10输入支付方式信息。如果在步骤S206从购买者的移动通信终端10接收到所述支付方式信息,则支付服务器210在步骤S207将相应的支付方式信息发送给发行机构信息管理中间服务器230,并且向发行机构信息管理中间服务器230请求访问所述发行机构服务器所需的URL信息。
在步骤S208,发行机构信息管理中间服务器230将所述支付方式信息发送给发行机构服务器220,并且确认所述购买者是否已经定制认证服务。如果在步骤S209从发行机构服务器220接收到对所述认证服务定制确认的响应,则在步骤S210发行机构信息管理中间服务器230将访问相应的发行机构所需的URL信息发送给支付服务器210。在这种情况下,确认所述购买者是否已经定制所述认证服务以及接收所述确认响应的步骤S208和S209都能够省略。
接下来,在随后的步骤S211至S221,支付服务器210利用所获取的发行机构服务器访问URL信息,将用于将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器的重定向消息发送给购买者的移动通信终端10,并且执行认证和核准,这些步骤与图6的实施例中的相同,所以省略详细的描述。
如上所述,本发明提供了一种利用移动通信终端的认证和核准系统及方法,所述系统和方法在使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的商户和购买者之间的离线直销交易和邮购销售交易中,利用所述商户的终端以及所述购买者的移动通信终端执行认证和支付而不泄漏所述购买者的支付信息,并且单独地进行认证和核准。因此,本发明的优点在于它提供了一种用于将在线/离线执行的认证和支付服务扩充至诸如上门推销之类的直销领域的新的支付接口,从而解决了被认为是伪造和非法使用支付信息的原因的手写交易的问题。此外,本发明的优点在于它提供了一种在在线/离线直销交易中使用移动通信终端的新的支付和认证方案,从而基于交易的稳定性和可靠性推动直销交易。
此外,本发明的优点在于它能够在离线会员商店或者诸如售卖机之类的小型会员商店中通过安全和方便的支付过程执行交易,所述离线会员商店不利之处在于由于位置和交易特性致使它不可能安装支付终端或者安装所述终端预期经济效益不高尽管为说明的目的公开了本发明的所述优选实施例,然而本领域的技术人员应该意识到,在不脱离所附权利要求中所公开的本发明的范围和精神的情况下,各种修改、添加和替换都是可能的。本发明的范围由所附权利要求而不是所述详细的说明书所确定。因此显然,由所述权利要求的含义和范围及它们的等同概念所衍生的所有改变或者修改的实施例都属于本发明的范围。
权利要求
1.一种认证和支付系统,其利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易,所述认证和支付系统包括发行机构服务器,用于发行、管理和运行诸如信用卡、电子货币、移动电话微支付方式或者从银行账户直接借记之类的支付方式;收单机构服务器,用于执行支付核准和为会员商店执行收单和结算;以及支付服务器,介于所述发行机构服务器和所述收单机构服务器之间,以响应于所述商户终端的请求来提供认证和支付服务,其中所述支付服务器用于如果除所述购买者的支付认证信息之外所述支付服务器还接收到包括所述购买者的移动通信终端号和交易购买信息的支付信息,则所述支付服务器与所述发行机构服务器合作执行确认所述购买者是否已经定制了认证服务的过程;向所述购买者的移动通信终端发送包括访问所述支付服务器所需的URL信息的回叫URL消息;如果所述购买者的移动通信终端通过所述回叫URL消息的回叫功能访问所述支付服务器,则所述支付服务器执行确认包括支付金额在内的购买详单以及所述购买者的支付信息的过程;接收诸如口令、个人识别码(PIN)或者芯片认证密码之类的关于所述购买者的支付认证信息;向所述发行机构服务器发送包括收到的支付认证信息、购买信息和支付方式信息的支付信息;向所述发行机构服务器请求支付认证;以及如果所述发行机构服务器认证相应的交易并且发送指示认证是否成功的认证结果,则将从所述发行机构服务器接收的认证结果和从所述商户终端接收的支付信息发送给所述收单机构服务器,从而允许所述收单机构服务器核准支付,所述发行机构服务器用于当所述支付服务器请求所述发行机构服务器确认所述购买者是否已经定制所述认证服务时,所述发行机构服务器发送响应,并且所述发行机构服务器将所接收的支付认证信息与发行支付方式时预先注册和存储的支付认证信息进行比较,从而进行认证,并且如果从所述支付服务器接收到包括所述支付认证信息、购买信息和支付方式信息的支付信息并且请求了支付认证,则发送指示认证是否成功的结果给所述支付服务器,以及如果从所述支付服务器接收到由所述发行机构服务器获取的、包含肯定的认证结果的支付核准请求,则所述收单机构服务器为相应的交易进行支付核准。
2.如权利要求1所述的认证和支付系统,其中所述支付服务器包括回叫URL消息发送单元,用于产生作为所述回叫URL消息的SMS或者MMS消息,其包括允许所述购买者的移动通信终端访问所述支付服务器的URL信息,并且如果所述支付服务器从所述商户终端接收到所述购买者的移动通信终端号,则所述回叫URL消息发送单元发送所述回叫URL消息给所述购买者的移动通信终端;支付信息确认单元,如果所述购买者的移动通信终端通过所述回叫URL消息的回叫功能访问所述支付服务器,则所述支付信息确认单元与所述购买者的移动通信终端合作确认包括支付金额的所述购买详单和所述支付信息;以及认证结果回复单元,如果所述支付信息被确认,则请求所述购买者的移动通信终端输入并且发送支付认证信息,如果从所述购买者的移动通信终端接收到所述支付认证信息,则所述认证结果回复单元向所述发行机构服务器发送包括所述支付认证信息、购买信息和支付方式信息的支付信息并且向所述发行机构服务器请求支付认证,以及如果从所述发行机构服务器接收到认证结果,则将所述认证结果连同从所述商户终端接收的支付信息一起发送给所述收单机构服务器。
3.如权利要求1所述的认证和支付系统,其中所述支付服务器从所述商户终端或者从所述购买者的移动通信终端接收所述支付方式信息,将所收到的支付方式信息发送给所述发行机构服务器,请求所述发行机构服务器确认所述购买者是否已经定制了与交易相应的认证服务,并且如果从所述发行机构服务器接收到对定制确认的响应,则请求所述购买者的移动通信终端输入并且发送关于所述相应支付方式的支付认证信息,以及所述发行机构服务器用于如果从所述支付服务器接收到所述支付方式信息,则所述发行机构服务器确认所述购买者是否已经定制与所述支付方式相应的认证服务,并且如果所述购买者被确认是认证服务用户,则所述发行机构服务器发送定制确认响应给所述支付服务器。
4.一种认证和支付系统,其利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易,所述认证和支付系统包括发行机构服务器,用于发行、管理和运行支付方式;发行信息管理中间服务器,用于管理访问国内和国外发行机构服务器所需的URL信息;收单机构服务器,用于执行支付核准和为会员商店执行收单和结算;以及支付服务器,介于所述发行机构服务器和所述收单机构服务器之间,以响应于所述商户终端的请求来提供认证和支付服务,其中所述支付服务器用于如果除所述购买者的支付认证信息之外所述支付服务器还接收到包括所述购买者的移动通信终端号和交易购买信息的支付信息,则所述支付服务器发送包括访问所述支付服务器所需的URL信息的回叫URL消息给所述购买者的移动通信终端;从所述发行机构信息管理中间服务器获取访问相应的支付方式的发行机构服务器所需的URL信息;发送所述发行机构服务器访问URL信息给通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端;执行所述购买者的移动通信终端和所述发行机构服务器之间的认证;以及如果从所述发行机构服务器接收到认证结果,则将所述认证结果连同从所述商户终端接收的支付信息一起发送给所述收单机构服务器,从而允许由所述收单机构服务器执行支付核准,如果从所述支付服务器接收到所述支付方式信息,则所述发行机构信息管理中间服务器发送访问所述支付方式的发行机构服务器所需的URL信息给所述支付服务器,所述发行机构服务器用于如果所述购买者的移动通信终端利用所述发行机构服务器访问URL来访问所述发行机构服务器,则所述发行机构服务器请求所述购买者的移动通信终端输入并且发送关于所述支付方式的支付认证信息,将收到的支付认证信息与发行所述支付方式时预先注册和存储的支付认证信息进行比较,然后认证相应的交易,以及如果从所述支付服务器接收到认证结果,则所述收单机构服务器使用所述认证结果来进行核准。
5.如权利要求4所述的认证和支付系统,其中所述支付服务器包括回叫URL消息发送单元,如果从所述商户终端接收到所述购买者的移动通信终端号,则所述回叫URL消息发送单元产生包括允许所述购买者的移动通信终端访问所述支付服务器的URL信息的所述回叫URL消息,并且发送所述回叫URL消息给所述购买者的移动通信终端;支付信息确认单元,如果所述购买者的移动通信终端通过所述回叫URL消息的回叫功能访问所述支付服务器,则所述支付信息确认单元与所述购买者的移动通信终端合作确认包括支付金额的购买详单以及支付信息;以及发行机构服务器访问URL获取单元,如果从所述商户终端或者从所述购买者的移动通信终端接收到支付方式信息,则所述发行机构服务器访问URL获取单元发送所述支付方式信息给所述发行机构信息管理中间服务器,从而获取访问所述相应的支付方式的发行机构服务器所需的URL信息;发行机构服务器访问URL发送单元,利用由所述发行机构服务器访问URL获取单元获取的发行机构服务器访问URL信息,将用于将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器的重定向消息发送给已经确认了所述支付信息的购买者的移动通信终端,从而将所述购买者的移动通信终端的连接重定向到所述发行机构服务器;以及认证结果回复单元,当在连接至所述发行机构服务器的购买者的移动通信终端和所述发行机构服务器之间通过对关于所述相应的支付方式的支付认证信息加以确认来进行认证时,如果从所述发行机构服务器接收到认证结果,则所述认证结果回复单元将所述认证结果连同从所述商户终端接收的支付信息一起发送给所述收单机构服务器。
6.如权利要求2或5所述的认证和支付系统,其中所述回叫URL消息发送单元利用用于索引从所述商户终端接收的购买信息的标识符或者键值来产生所述回叫URL消息,使得当所述购买者的移动通信终端接收所述回叫URL消息并且访问所述支付服务器时,所述支付服务器能够通过利用URL中包括的诸如所述购买信息、索引和标识符之类的信息来识别和管理所述购买者和商户之间的交易信息的连接和继续。
7.如权利要求2或5所述的认证和支付系统,其中当从所述商户终端接收到支付请求时,所述支付服务器从所述商户终端接收包括所述移动通信终端号、交易购买信息和支付方式信息的支付信息,以及所述支付信息确认单元将从所述商户终端接收的支付方式信息发送给连接至所述支付服务器的购买者的移动通信终端,并且从所述购买者的移动通信终端接收确认响应,从而确认支付信息。
8.如权利要求2或5所述的认证和支付系统,其中所述支付信息确认单元与连接至所述支付服务器的购买者的移动通信终端合作,确认包括支付金额的购买者的购买详单以及支付信息,请求所述购买者的移动通信终端输入并且发送支付方式信息,以及从所述购买者的移动通信终端接收所述支付方式信息,从而确认所述支付信息。
9.如权利要求2或5所述的认证和支付系统,其中所述认证结果回复单元发送包括所述认证结果的支付核准请求消息给所述收单机构服务器,并且如果从所述收单机构服务器接收到核准结果,则将所述核准结果发送给所述商户终端和所述购买者的移动通信终端,以及如果从所述支付服务器或者会员商店系统或者有线网络中间系统接收到包括所述认证结果的支付核准请求消息,则所述收单机构服务器进行相应的支付核准并且返回核准结果。
10.如权利要求2或5所述的认证和支付系统,其中所述认证结果回复单元将认证结果消息发送给所述收单机构服务器、所述商户终端和所述购买者的移动通信终端,使得通过发送/接收所述认证结果而在所述商户终端和所述收单机构服务器之间直接执行核准处理,以及所述收单机构服务器用于如果从所述支付服务器接收到所述认证结果并且直接地或者通过会员商店系统或者有线网络中间系统从所述商户终端接收到单独的支付核准请求消息,则所述收单机构服务器进行相应的支付核准,将核准结果直接地或者通过所述会员商店系统或者有线网络中间系统发送给所述商户终端,并且将所述核准结果发送给所述购买者的移动通信终端。
11.如权利要求4所述的认证和支付系统,其中如果从所述支付服务器接收到所述支付方式信息,则所述发行机构信息管理中间服务器发送访问相应的发行机构服务器所需的URL信息给所述支付服务器,其中所述相应的发行机构服务器发行、管理和运行相应的支付方式。
12.如权利要求11所述的认证和支付系统,其中所述发行机构信息管理中间服务器将从所述支付服务器接收的支付方式信息发送给所述相应的发行机构服务器,请求所述发行机构服务器确认所述购买者是否已经定制了与交易相应的认证服务,并且如果从所述发行机构服务器接收到对所述定制确认的响应,则将访问所述发行机构服务器所需的URL信息发送给所述支付服务器,以及如果从所述发行机构信息管理中间服务器接收到所述支付方式信息,则所述发行机构服务器确认所述购买者是否已经定制了与所述支付方式相应的认证服务,并且如果所述购买者被确认是认证服务用户,则所述发行机构服务器发送所述定制确认的响应给所述发行机构信息管理中间服务器。
13.如权利要求1或4所述的认证和支付系统,还包括中间服务器,用于在所述支付服务器和所述收单机构服务器之间插入支付核准和收单过程,所述收单机构服务器从所述中间服务器接收核准请求。
14.一种认证和支付系统,其利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易,所述认证和支付系统包括支付服务器,用于插入到发行机构服务器和收单机构服务器之间以提供认证和支付服务,所述发行机构服务器响应所述商户终端的请求发行、管理和运行支付方式,所述收单机构服务器执行支付核准和为会员商店执行收单和结算,其中所述支付服务器包括,回叫URL消息发送单元,如果所述支付服务器除了关于所述购买者的支付认证信息之外还从所述商户终端接收到包括所述购买者的移动通信终端号和交易购买信息的支付信息,则所述回叫URL消息发送单元产生包括允许所述购买者的移动通信终端访问所述支付服务器的URL信息的回叫URL消息,并且发送所述回叫URL消息给所述购买者的移动通信终端;支付信息确认单元,如果所述购买者的移动通信终端通过所述回叫URL消息的回叫功能访问所述支付服务器,则所述支付信息确认单元与所述购买者的移动通信终端合作来确认包括支付金额的购买者购买详单以及支付信息;以及认证结果回复单元,如果所述支付信息已经被确认,则请求所述购买者的移动通信终端输入支付认证信息;如果已经收到所述支付认证信息,则发送包括相应的购买信息和支付方式信息的支付信息以及支付认证信息给所述发行机构服务器,并且向所述发行机构服务器请求支付认证;以及如果从所述发行机构服务器接收到认证结果,则将所述认证结果连同从所述商户终端接收的支付信息一起发送给所述收单机构服务器,从而允许由所述收单机构服务器执行支付核准。
15.如权利要求14所述的认证和支付系统,其中所述支付服务器从所述商户终端或者从所述购买者的移动通信终端接收所述支付方式信息,将所接收的支付方式信息发送给所述发行机构服务器,并且请求所述发行机构服务器确认所述购买者是否已经定制与所述交易相应的认证服务,以及如果已经从所述发行机构服务器接收到定制确认响应,则所述认证结果回复单元请求所述购买者的移动通信终端输入关于所述支付方式的支付认证信息。
16.一种认证和支付系统,其利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易,所述认证和支付系统包括支付服务器,插入到发行机构服务器、发行机构信息管理中间服务器和收单机构服务器之间以提供认证和支付服务,所述发行机构服务器响应于所述商户终端的请求发行、管理和运行支付方式,所述发行机构信息管理中间服务器管理访问国内和国外发行机构服务器所需的URL信息,所述收单机构服务器执行支付核准并且为会员商店执行收单和结算,其中所述支付服务器包括,回叫URL消息发送单元,如果所述支付服务器除了关于所述购买者的支付认证信息之外还从所述商户终端接收到包括所述购买者的移动通信终端号和交易购买信息的支付信息,则所述回叫URL消息发送单元产生包括允许所述购买者的移动通信终端访问所述支付服务器的URL信息的回叫URL消息,并且发送所述回叫URL消息给所述购买者的移动通信终端;支付信息确认单元,如果所述购买者的移动通信终端通过所述回叫URL消息的回叫功能访问所述支付服务器,则所述支付信息确认单元与所述购买者的移动通信终端合作来确认包括支付金额的购买者购买详单以及支付信息;发行机构服务器访问URL获取单元,如果从所述商户终端或者从所述购买者的移动通信终端接收到支付方式信息,则所述发行机构服务器访问URL获取单元发送所述支付方式信息给所述发行机构信息管理中间服务器,从而获取访问所述支付方式的发行机构服务器所需的URL信息;发行机构服务器访问URL发送单元,利用由所述发行机构服务器访问URL获取单元获取的发行机构服务器访问URL信息,将用来将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器的重定向消息发送给已经确认了所述支付信息的购买者的移动通信终端,从而将所述购买者的移动通信终端的连接重定向到所述发行机构服务器并且允许由所述发行机构服务器执行认证;以及认证结果回复单元,当在连接至所述发行机构服务器的购买者的移动通信终端和所述发行机构服务器之间通过对关于所述相应的支付方式的支付认证信息加以确认来进行认证时,如果从所述发行机构服务器接收到认证结果,则将所述认证结果连同从所述商户终端接收的支付信息一起发送给所述收单机构服务器并允许所述收单机构服务器执行支付核准。
17.如权利要求16所述的认证和支付系统,还包括发行机构信息管理中间服务器,如果从所述支付服务器接收到所述支付方式信息,则所述发行机构信息管理中间服务器发送访问相应的发行机构服务器所需的URL信息给所述支付服务器,所述发行机构服务器发行、管理和运行相应的支付方式。
18.如权利要求17所述的认证和支付系统,其中如果从所述发行机构信息管理中间服务器接收到所述支付方式信息,则所述发行机构服务器确认所述购买者是否已经定制与所述支付方式相应的认证服务,并且如果所述购买者被确认是认证服务用户,则所述发行机构服务器发送所述定制确认的响应给所述发行机构信息管理中间服务器,以及所述发行机构信息管理中间服务器将从所述支付服务器接收的支付方式信息发送给相应的发行机构服务器,请求所述发行机构服务器确认所述购买者是否已经定制与所述支付方式相应的认证服务,并且如果从所述发行机构服务器接收到对所述定制确认的响应,则将访问所述发行机构服务器所需的URL信息发送给所述支付服务器。
19.如权利要求14或16所述的认证和支付系统,其中所述回叫URL消息发送单元使用用于索引从所述商户终端接收的购买信息的标识符或者键值来产生所述回叫URL消息,使得当所述购买者的移动通信终端接收所述回叫URL消息并且访问所述支付服务器时,所述支付服务器能够通过利用URL中包括的诸如所述购买信息、索引和标识符之类的信息来识别和管理所述购买者和商户之间的交易信息的连接和继续。
20.如权利要求14或16所述的认证和支付系统,其中当从所述商户终端接收到支付请求时,所述支付服务器除关于所述购买者的支付认证信息之外还从所述商户终端接收包括所述购买者的移动通信终端号、支付方式信息和交易购买信息的支付信息,以及所述支付信息确认单元与连接至所述支付服务器的购买者的移动通信终端合作来确认包括所述购买者的购买详单和支付方式信息的支付信息,所述购买者的购买详单包括支付金额。
21.如权利要求14或16所述的认证和支付系统,其中所述支付信息确认单元请求连接至所述支付服务器的购买者的移动通信终端输入和发送支付方式信息,并且从所述购买者的移动通信终端接收所述支付方式信息,从而确认所述支付信息。
22.如权利要求14或16所述的认证和支付系统,其中所述认证结果回复单元发送包括肯定的认证结果的支付核准请求消息给所述收单机构服务器,并且如果从所述收单机构服务器接收到核准结果,则将所述核准结果发送给所述商户终端和所述购买者的移动通信终端。
23.如权利要求14或16所述的认证和支付系统,其中如果从所述支付服务器接收到肯定的认证结果并且直接地或者通过会员商店系统或者有线网络中间系统接收到单独的支付核准请求消息,则所述收单机构服务器进行相应的支付核准并且返回核准结果,以及所述认证结果回复单元将认证结果消息发送给所述收单机构服务器、所述商户终端和所述购买者的移动通信终端,使得通过发送/接收所述认证结果在所述商户终端和所述收单机构服务器之间直接执行核准处理。
24.如权利要求14或16所述的认证和支付系统,还包括中间服务器,用于在所述支付服务器和所述收单机构服务器之间插入支付核准过程和收单过程,所述收单机构服务器从所述中间服务器接收核准请求。
25.一种由认证和支付系统执行的认证和支付方法,所述系统包括插入到发行机构服务器和收单机构服务器之间的支付服务器,所述发行机构服务器发行和运行支付方式,所述收单机构服务器执行支付核准,所述认证和支付方法利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易,所述方法包括回叫URL消息发送步骤,如果除所述购买者的支付认证信息之外,从所述商户终端还接收到包括移动通信终端号和交易购买信息的支付信息并且支付被请求,则产生包括访问所述支付服务器所需的URL信息的回叫URL消息,并且发送所述回叫URL消息给所述购买者的移动通信终端;购买信息确认和支付方式信息发送步骤,与通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端合作来确认包括支付金额的购买者的购买详单和支付信息;认证请求步骤,如果所述支付信息已经被确认,则请求所述购买者的移动通信终端输入关于相应的支付方式的支付认证信息,并且如果从所述购买者的移动通信终端接收到所述支付认证信息,则发送所述支付认证信息和支付方式信息给相应的发行机构服务器来向所述发行机构服务器请求支付认证;以及认证结果返回步骤,如果所述发行机构服务器将从所述购买者的移动通信终端接收的支付认证信息与预先注册的支付认证信息进行比较从而认证相应的交易,并且发送指示认证是否成功的结果给所述支付服务器,则所述支付服务器发送从所述发行机构服务器接收的认证结果和从所述商户终端接收的支付信息给所述收单机构服务器,以便允许所述收单机构服务器利用来自所述发行机构服务器的认证结果来为所述支付方式进行支付核准。
26.如权利要求25所述的认证和支付方法,其中执行购买信息确认和支付方式信息发送步骤,以与通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端合作来确认包括所述购买者的购买详单和所述支付方式信息的并且从所述商户终端接收的支付信息,所述购买者的购买详单包括支付金额。
27.如权利要求26所述的认证和支付方法,还包括步骤在所述回叫URL消息发送步骤之前,所述支付服务器将从所述商户终端接收的支付方式信息发送给相应的发行机构服务器,并且请求所述发行机构服务器确认所述购买者是否已经定制与所述支付方式相应的认证服务,其中当所述购买者被所述发行机构服务器确认是认证服务用户时,如果从所述发行机构服务器接收到对认证服务定制确认的响应,则执行所述回叫URL消息发送步骤。
28.如权利要求25所述的认证和支付方法,其中执行所述购买信息确认和支付方式信息发送步骤,以请求通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端输入和发送支付方式信息,并且从所述购买者的移动通信终端接收所述支付方式信息。
29.如权利要求28所述的认证和支付方法,还包括步骤在执行所述认证请求步骤之前,在执行所述购买信息确认和支付方式信息发送步骤之后,所述支付服务器将从所述购买者的移动通信终端接收的支付方式信息发送给所述发行机构服务器,并且请求所述发行机构服务器确认所述购买者是否已经定制了与所述支付方式相应的认证服务,其中当所述购买者被确认是认证服务用户时,如果从所述发行机构服务器接收到对所述认证服务定制确认的响应,则执行所述认证请求步骤。
30.一种由认证和支付系统执行的认证和支付方法,所述系统包括插入在发行机构服务器、发行机构信息管理中间服务器和收单机构服务器之间的支付服务器,所述发行机构服务器发行和运行支付方式、所述行机构信息管理中间服务器管理访问国内和国外发行机构服务器所需的URL信息,所述收单机构服务器执行支付核准,所述认证和支付方法利用购买者的能够接收消息并且执行无线因特网连接的移动通信终端,来执行商户和购买者之间的离线直销交易和使用诸如地面广播、卫星广播或者目录之类的多媒体或者印刷介质的邮购销售交易,所述方法包括回叫URL消息发送步骤,如果除所述购买者的支付认证信息之外,还接收到包括移动通信终端号和交易购买信息的支付信息并且支付被请求,则产生包括访问所述支付服务器所需的URL信息的回叫URL消息,并且发送所述回叫URL消息给所述购买者的移动通信终端;购买信息确认和支付方式信息发送步骤,与通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端合作来确认包括支付金额的购买者的购买详单和支付信息;重定向请求步骤,如果所述支付信息已经被确认,则所述支付服务器使用由所述发行机构信息管理中间服务器获取的发行机构服务器访问URL信息将重定向消息发送给所述购买者的移动通信终端,所述重定向消息用来将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器;以及认证结果返回步骤,如果所述发行机构服务器将从所述购买者的移动通信终端接收的支付认证信息与预先注册的支付认证信息进行比较从而认证相应的交易,并且发送指示认证是否成功的结果给所述支付服务器,则所述支付服务器将从所述发行机构服务器接收的认证结果和从所述商户终端接收的支付信息发送给所述收单机构服务器,以便允许所述收单机构服务器利用来自所述发行机构服务器的认证结果来为所述支付方式进行支付核准。
31.如权利要求30所述的认证和支付方法,其中所述系统还包括用于管理访问国内和国外发行机构服务器所需的URL信息的发行机构信息管理中间服务器,以及所述方法还包括步骤在所述回叫URL消息发送步骤之前,如果从所述商户终端接收到所述支付方式信息,则所述支付服务器将所述支付方式信息发送给所述发行机构信息管理中间服务器;以及所述发行机构信息管理中间服务器将访问相应的发行机构服务器所需的URL信息发送给所述支付服务器,以及所述购买信息确认和支付方式信息发送步骤包括步骤将从所述商户终端接收的支付方式信息发送给通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端,从而请求所述购买者的移动通信终端确认所述支付方式信息;以及如果从所述购买者的移动通信终端接收到对所述支付方式信息确认的响应,则使用所获取的发行机构服务器访问URL信息将重定向消息发送给所述购买者的移动通信终端,所述重定向消息用来将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器。
32.如权利要求30所述的认证和支付方法,其中所述购买信息确认和支付方式信息发送步骤包括步骤请求通过所述回叫URL消息的回叫功能连接至所述支付服务器的购买者的移动通信终端输入支付方式信息;如果已经从所述购买者的移动通信终端接收到所述支付方式信息,则将所述支付方式信息发送给所述发行机构信息管理中间服务器;所述发行机构信息管理中间服务器将相应的发行机构服务器访问URL信息发送给所述支付服务器;以及使用所述发行机构服务器访问URL信息将重定向消息发送给所述购买者的移动通信终端,所述重定向消息用来将所述购买者的移动通信终端的连接从所述支付服务器自动重定向到所述发行机构服务器。
33.如权利要求31或者32所述的认证和支付方法,其中所述发行机构服务器访问URL信息发送步骤包括步骤将所述支付方式信息发送给相应的支付方式的发行机构服务器,并且确认所述购买者是否已经定制了与所述支付方式相应的认证服务;以及当所述购买者被确认是认证服务用户时,如果从所述发行机构服务器接收到对所述认证服务定制确认的响应,则将所述发行机构服务器访问URL信息发送给所述支付服务器。
34.如权利要求25或30所述的认证和支付方法,其中所述回叫URL消息发送步骤用于如果从所述商户终端接收到所述购买者信息,则所述支付服务器产生包括所接收的购买信息的回叫URL消息并且将所述回叫URL消息发送给所述购买者的移动通信终端。
35.如权利要求25或30所述的认证和支付方法,其中所述认证结果返回步骤包括步骤将包括从所述发行机构服务器接收的认证结果和从所述商户终端接收的支付信息的支付核准请求消息发送给所述收单机构服务器;以及如果从所述收单机构服务器接收到参考所述认证结果处理的核准结果,则将所述核准结果发送给所述商户终端和所述购买者的移动通信终端。
36.如权利要求25或30所述的认证和支付方法,其中所述收单机构服务器根据直接地或者通过会员商店系统或者有线网络中间系统从所述商户终端接收的核准请求来进行核准,并且将核准结果发送给所述商户终端和所述购买者的移动通信终端,以及执行所述认证结果返回步骤以将从所述发行机构服务器接收的认证结果发送给所述收单机构服务器、所述商户终端和所述购买者的移动通信终端。
全文摘要
本发明公开了一种认证和支付系统及方法。本发明的认证和支付系统包括发行机构服务器、发行机构信息管理中间服务器、收单机构服务器以及支付服务器。所述发行机构服务器发行、管理以及运行支付方式。所述发行机构信息管理中间服务器管理访问国内和国外发行机构服务器所需的URL信息。所述收单机构服务器执行支付核准并且为会员商店执行收单和结算。所述支付服务器插入在所述发行机构服务器和所述收单机构服务器之间,以响应商户终端的请求来提供认证和支付服务。因此,本发明能够提供与诸如信用卡、电子货币或者移动电话微支付之类的能够在购买者和商户之间选择的支付方式有关的安全和方便的支付过程。
文档编号H04W12/06GK101048790SQ200580036691
公开日2007年10月3日 申请日期2005年8月24日 优先权日2004年8月25日
发明者崔峻远, 李朱文, 吴世铉, 李明成, 金焕哲 申请人:Sk电信有限公司