一种通过移动电话实现安全支付的系统和方法

专利名称：一种通过移动电话实现安全支付的系统和方法
技术领域：
本发明涉及移动通信技术领域和金融领域，特别是一种通过移动电话实现安全支付的 系统和方法。本发明通过把用户的银行卡信息存储在移动电话的智能卡或存储器中，并通 过以下交易方式实现安全支付当用户选购商品后，所述用户的移动电话上接收到需要确 认的订单信息，当所述用户确认后，所述用户的移动电话自动与销售POS建立数据连接，
并把用户的银行卡信息和所述订单中的支付金额传送到所述POS，所述POS采集所述用户 的银行卡密码后，通过标准POS消费流程完成支付过程。所述POS的英文名称是Point Of Sales,是指支付销售点终端，它是一种多功能终端，把它安装在特约商户和受理网点中与 计算机联成网络，就能实现电子资金自动转账，它具有支持在线消费、余额查询、转账、 对账等功能，使用起来安全、快捷、可靠。
背景技术：
在目前的支付领域，基于银行卡的POS机支付方式开始普及，但缺陷是银行卡的磁条 信息或IC卡的信息会在任何磁条或IC卡刷卡器上被明码读出，使得银行卡用户的磁条或 IC卡信息很容易被窃取，特别是对于银行信用卡，如果磁条信息或IC卡信息被窃取，则很
容易被伪造，出现信用卡被冒用的风险。

发明内容
本发明针对现有技术中存在的缺陷或不足，提供通过移动电话实现安全支付的系统和 方法，采用该系统能够实现安全支付，用户的银行卡信息存储在移动电话的存储器或智能
卡中，在用户的支付过程中，无需携带银行卡，通过移动电话与POS之间的数据交互，用 户把银行卡信息以加密方式传送到POS，根据安全性的设计要求，能够有选择地把用户的 银行卡部分信息(例如磁条信息)或全部信息不在所述POS上出现明码。
本发明的技术方案如下-
一种在安全POS的基础上通过移动电话实现安全支付的系统，其特征在于，包括移动 电话终端，移动通信网络，订单服务计算机终端，订单管理服务器，支撑POS;所述移动电话终端用于在其存储器或智能卡中加密存储用户的银行卡信息，用于接收等待确认的订 单消息，用于通过执行订单消息中的确认指令，把包含所述移动电话终端中存储的银行卡 信息的交易信息传送到订单消息中指定的支撑POS;所述支撑POS用于接收来自移动电话 终端的包含银行卡信息的交易信息，并以所述银行卡信息发起并完成所述订单确立的银行 卡的标准交易过程；所述订单服务计算机终端用于把订单消息和买方的移动电话号码发送 到订单管理服务器；所述订单管理服务器用于把订单消息发送到买方的移动电话终端；订 单管理服务器通过移动通信网络与移动电话终端互连，移动电话终端通过移动通信网络与 支撑POS互连，订单服务计算机终端通过数据网络与订单管理服务器互连。
所述标准交易过程是指POS现有的银行卡标准交易流程；所述银行卡信息是指银行卡 的磁条信息或IC信息；所述交易信息是指交易金额、银行卡信息；所述订单消息包括交易 金额、商品信息、交易支撑POS的识别地址和识别信息，所述识别地址是指电话号码、或 IP地址和/或端口号。
所述POS的识别地址是移动电话终端不给用户显示的信息。
所述标准交易过程之前支撑POS从密码键盘采集用户输入的银行卡支付密码。
一种在安全POS的基础上通过移动电话实现安全支付的方法，其特征在于，包括以下 步骤
A. 订单管理服务器把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终 端；
B. 所述移动电话终端接收到包含确认按钮的订单消息；
C. 如果买方不在所述移动电话终端上执行所述订单消息中的确认按钮，则执行步骤F;
D. 所述移动电话终端建立到订单消息中指定的POS识别地址的连接，并把包含所述移动 电话终端中存储的银行卡信息的交易信息传送到所述POS;
E. 所述POS发起并完成所述订单确立的银行卡的标准交易过程；
F. 交易结束。
所述歩骤E之前，进一步包括买方通过移动电话终端上的键盘输入银行卡支付密码后， 所述移动电话终端把所述支付密码传送到所述POS。
一种通过移动电话加密实现安全支付的系统，其特征在于，包括移动电话终端，移动 通信网络，订单服务计算机终端，订单管理服务器，移动电话密钥服务器，支撑POS， POS代理服务器；所述移动电话终端用于在其存储器或智能卡中加密存储用户的银行卡信息， 用于接收等待确认的订单消息，用于通过执行订单消息中的确认指令，把包含所述移动电 话终端中存储的银行卡加密信息的交易信息传送到订单消息中指定的支撑POS;所述支撑 POS用于接收来自移动电话终端的包含银行卡加密信息的交易信息，并以所述银行卡加密 信息发起交易请求到POS代理服务器；所述POS代理服务器用于凭银行卡加密消息从移动 电话密钥服务器获取标准的银行卡消息，用于凭加密的支付密码从移动电话密钥服务器获 取标准加密的支付密码，用于把接收到的交易请求转化成标准交易请求后，完成后续的标 准交易过程；所述移动电话密钥服务器用于管理移动电话终端的加密银行卡信息的密钥， 用于把银行卡加密信息解密为标准的银行卡信息，用于把加密支付密码转化为标准加密的 支付密码；所述订单服务计算机终端用于把订单消息和买方的移动电话号码发送到订单管 理服务器；所述订单管理服务器用于把订单消息发送到买方的移动电话终端；订单管理服 务器通过移动通信网络与移动电话终端互连，移动电话终端通过移动通信网络与支撑POS 互连，订单服务计算机终端通过数据网络与订单管理服务器互连，支撑POS与POS代理服 务器之间通过数据网络互连，移动电话密钥服务器与POS代理服务器之间通过数据网络互 连。
一种通过移动电话加密实现安全支付的方法，其特征在于，包括以下步骤
a. 订单管理服务器把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终
上山
顿；
b. 所述移动电话终端接收到包含确认按钮的订单消息；
C.如果买方不在所述移动电话终端上执行所述订单消息中的确认按钮，则执行步骤h;
d. 所述移动电话终端建立到订单消息中指定的POS识别地址的连接，并把包含所述移动
电话终端中存储的银行卡加密信息的交易信息传送到所述POS;
e. 所述POS发起所述订单确立的交易请求到POS代理服务器；
f. POS代理服务器从移动电话密钥服务器获取所述银行卡的标准信息后，完成后续的标准
交易过程后，把交易结果返回给所述POS;
g. 所述POS向买方展示交易结果；
h. 交易结束。
所述步骤e之前，进一步包括买方通过移动电话终端上的键盘输入银行卡支付密码后， 所述移动电话终端把所述支付密码加密后传送到所述POS，从而在歩骤f中，进一步包括POS代理服务器从移动电话密钥服务器获取加密的所述支付密码的标准加密信息。
所述歩骤e之前，进一步包括所述POS通过密码键盘采集买方输入的银行卡支付密码。
本发明的技术效果如下
本发明使得用户在支付过程中，无需携带银行卡，以用户移动电话号码接收到的订单 消息中的确认按钮为始发支付交易的触发器，当用户确认交易后，移动电话与POS之间进 行数据交互，完成用户的银行卡磁条信息或IC卡信息从移动电话传送到POS的过程，POS 采集所述银行卡的支付密码后，发起并完成现场支付交易过程或远程支付交易过程，其中 用户能够把银行卡信息以加密方式传送到POS，根据安全性的设计要求，系统能够有选择 地把用户的银行卡部分信息(例如磁条信息)或全部信息不在所述POS上出现明码。


图1是本发明在安全POS的基础上通过移动电话实现安全支付的系统结构示意图。 图2是本发明通过移动电话加密实现安全支付的系统结构示意图。
具体实施例方式
图1是在安全POS的基础上通过移动电话实现安全支付的系统结构示意图，其中 移动电话终端120通过移动通信无线网络连接移动接入网关设备，经移动接入网关设
备连接移动通信网络170;
订单管理服务器100通过移动通信网络170与移动电话终端120互连； 订单管理服务器100通过数据网络150与订单服务计算机终端130互连，采用TCP/IP 协议进行通信；
银联交易网关设备180通过内部数据网络160与支撑P0S 140互连，采用TCP/IP协议 进行通信，优选地，通信协议采用中国银联发布的《银联卡联网联合技术规范V2. 0》协议； 支撑POS 140通过移动通信网络170与移动电话终端120互连； 移动接入网关设备与移动电话终端120采用移动通信无线部分的标准协议进行通信； 银联交易网关设备180的主要功能是实现银行账号到商户账号的交易或转账过程。
一种在安全POS的基础上通过移动电话实现安全支付的系统，包括移动电话终端120， 移动通信网络170，订单服务计算机终端130，订单管理服务器IOO，支撑POS140;移动电
8话终端120用于在其存储器或智能卡中加密存储用户的银行卡信息，用于接收等待确认的 订单消息，用于通过执行订单消息中的确认指令，把包含移动电话终端120中存储的银行 卡信息的交易信息传送到订单消息中指定的支撑POS;支撑POS 140用于接收来自移动电 话终端120的包含银行卡信息的交易信息，并以所述银行卡信息发起并完成所述订单确立 的标准交易过程；订单服务计算机终端130用于把订单消息和买方的移动电话号码发送到 订单管理服务器IOO;订单管理服务器IOO用于把订单消息发送到买方的移动电话终端120; 订单管理服务器100通过移动通信网络170与移动电话终端120互连，移动电话终端120 通过移动通信网络170与支撑POS 140互连，订单服务计算机终端130通过数据网络150 与订单管理服务器100互连。
所述标准交易过程是指POS现有的银行卡交易过程；所述银行卡信息是指银行卡的磁
条信息或IC信息；所述交易信息是指交易金额、银行卡信息；所述订单消息包括交易金额、
商品信息、交易支撑POS的识别信息和识别地址，所述识别地址是指电话号码或IP地址和
端口号。
所述POS识别地址是移动电话终端不给用户显示的信息。
所述支撑POS发起标准交易过程之前从密码键盘采集用户输入的银行卡支付密码。
一种在安全POS的基础上通过移动电话实现安全支付的方法，包括以下歩骤
A. 订单管理服务器100把包括交易金额、POS识别地址的订单消息发送到买方的移动电话
终端120;
B. 移动电话终端120接收到包含确认按钮的订单消息；
C. 如果买方不在移动电话终端120上执行所述订单消息中的确认按钮，则执行步骤F;
D. 移动电话终端120建立到订单消息中指定的支撑POS140的识别地址的连接，并把包含 移动电话终端120中存储的银行卡信息的交易信息传送到支撑POS 140;
E. 支撑POS 140发起并完成所述订单确立的标准交易过程；
F. 交易结束。
所述步骤E之前，进一步包括买方通过移动电话终端120上的键盘输入银行卡支付密 码后，移动电话终端120把所述支付密码传送到支撑POS 140。
图2是通过移动电话加密实现安全支付的系统结构示意图，其中移动电话终端120通过移动通信无线网络连接移动接入网关设备，经移动接入网关设
备连接移动通信网络170;
订单管理服务器100通过移动通信网络170与移动电话终端120互连； 订单管理服务器100通过数据网络150与订单服务计算机终端130互连，采用TCP/IP
协议进行通信；
支撑POS 140通过移动通信网络170与移动电话终端120互连；
POS代理服务器190通过内部数据网络160与支撑POS 140互连，采用TCP/IP协议进 行通信，优选地，通信协议采用中国银联发布的《银联卡联网联合技术规范V2.0》协议； POS代理服务器190通过内部数据网络160与移动电话密钥服务器互连，采用TCP/IP 协议进行通信；
移动接入网关设备与移动电话终端120采用移动通信无线部分的标准协议进行通信。
一种通过移动电话加密实现安全支付的系统，包括移动电话终端120，移动通信网络 170，订单服务计算机终端130，订单管理服务器IOO，移动电话密钥服务器110，支撑POS 140， POS代理服务器190;移动电话终端120用于在其存储器或智能卡中加密存储用户的 银行卡信息，用于接收等待确认的订单消息，用于通过执行订单消息中的确认指令，把包 含移动电话终端120中存储的银行卡加密信息的交易信息传送到订单消息中指定的支撑 POS 140;支撑POS140用于接收来自移动电话终端120的包含银行卡加密信息的交易信息， 并以所述银行卡加密信息发起交易请求到POS代理服务器190; POS代理服务器190用于 凭银行卡加密消息从移动电话密钥服务器110获取标准的银行卡消息，用于凭加密的支付 密码从移动电话密钥服务器110获取标准加密的支付密码，用于把接收到的交易请求转化 成标准交易请求后，完成后续的标准交易过程；移动电话密钥服务器110用于管理移动电 话终端120的加密银行卡信息的密钥，用于把银行卡加密信息解密为标准的银行卡信息， 用于把加密支付密码转化为标准加密的支付密码；订单服务计算机终端130用于把订单消 息和买方的移动电话号码发送到订单管理服务器100;订单管理服务器IOO用于把订单消息 发送到买方的移动电话终端120;订单管理服务器100通过移动通信网络170与移动电话终 端120互连，移动电话终端120通过移动通信网络170与支撑POS 140互连，订单服务计 算机终端130通过数据网络150与订单管理服务器100互连，支撑POS 140与POS代理服 务器之间通过内部数据网络160互连，移动电话密钥服务器110与POS代理服务器190之 间通过内部数据网络160互连。
10一种通过移动电话加密实现安全支付的方法，包括以下步骤
a. 订单管理服务器100把包括交易金额、POS识别地址的订单消息发送到买方的移动电话 终端120;
b. 移动电话终端120接收到包含确认按钮的订单消息；
C.如果买方不在移动电话终端120上执行所述订单消息中的确认按钮，则执行步骤h;
d. 移动电话终端120建立到订单消息中指定的支撑POS 140的识别地址的连接，并把包含 移动电话终端120中存储的银行卡加密信息的交易信息传送到支撑POS 140;
e. 支撑POS140发起所述订单确立的交易请求到POS代理服务器190;
f. POS代理服务器190从移动电话密钥服务器110获取所述银行卡的标准信息后，完成后 续的标准交易过程后，把交易结果返回给支撑POS140;
g. 支撑POS140向买方展示交易结果；
h. 交易结束。
所述步骤e之前，进一步包括买方通过移动电话终端120上的键盘输入银行卡支付密 码后，移动电话终端120把所述支付密码加密后传送到支撑POS 140，从而在步骤f中，进 一步包括POS代理服务器190从移动电话密钥服务器110获取加密的所述支付密码的标准 加密信息。
所述步骤e之前，进一步包括支撑POS 140通过密码键盘采集买方输入的银行卡支付 密码。
为了便于进一步理解本发明，下面结合具体实施例进行详细描述。 参阅图1，图1是本发明实施例一的在安全POS的基础上通过移动电话实现安全支付的 系统结构图，其中
银联卡交易网关设备180由银联机房的POS代理服务器和银行卡交易主机构成； 移动通信网络170是第三代(3G)移动通信网络的IMS子系统，采用SIP作为呼叫信令 消息；
移动电话终端120是IMS终端； 支撑POS 140是一种IMS终端；
订单服务计算机终端130通过互联网数据网络与订单管理服务器100互连，采用HTTP协议把买方的订单消息和移动电话号码传送到订单管理服务器100。
优选地，在安全POS的基础上通过移动电话实现安全支付的流程，包括以下步骤-订单管理服务器100把等待确认的订单消息发送到移动电话终端120的安全支付客户
端；
移动电话终端120的安全支付客户端接收到订单消息后，以菜单窗口方式显示订单消 息中的商户信息、商品信息、价格、POS名称和位置等显示信息，并在所述菜单窗口显示确 认按钮和取消按钮；
用户在移动电话终端120的安全支付客户端的菜单窗口中执行确认按钮，则移动电话 终端120通过INVITE消息建立到订单消息中指定的支撑POS140的电话号码的呼叫，其中 INVITE消息中携带加密的银行卡磁条信息，支撑P0S140采集完银行卡磁条信息、交易金额 和交易类型后，发送200 OK消息到移动电话终端120，移动电话终端120发送ACK消息后， 提示用户输入支付密码，用户输入密码后，移动电话终端120把加密的支付密码通过RTP 通道发送到支撑P0S140，支撑POS140采集完毕支付密码后，通过RTP通道提示用户后，发 送BYE消息，然后，通过银联交易网关设备完成所述银行卡的标准交易过程。
所述订单管理服务器100把等待确认的订单消息发送到移动电话终端120的安全支付 客户端是指订单管理服务器100通过TCP/IP协议管理安全支付客户端及其对应的移动电话 号码，当接收到发送到某移动电话号码的订单消息后，把所述订单消息按照私有协议发送 到所述移动电话号码关联的客户端。所述私有协议是指订单管理服务器100与所有安全支 付客户端之间约定的关于订单的格式信息和每种格式信息的处理模式。
优选地，在安全POS的基础上通过移动电话实现安全支付的流程，包括以下步骤 订单管理服务器100把等待确认的订单消息发送到移动电话终端120的安全支付客户
上山
顿；
移动电话终端120的安全支付客户端接收到订单消息后，以菜单窗口方式显示订单消 息中的商户信息、商品信息、价格、POS名称和位置等显示信息，并在所述菜单窗口显示确 认按钮和取消按钮；
用户在移动电话终端120的安全支付客户端的菜单窗口中执行确认按钮，则移动电话 终端120通过INVITE消息建立到订单消息中指定的支撑POS140的电话号码的呼叫，其中INVITE消息中携带加密的银行卡磁条信息，支撑P0S140采集完银行卡磁条信息、交易金额 和交易类型后，发送200 OK消息到移动电话终端120，移动电话终端120发送ACK消息后， 支撑POS 140通过RTP通道提示用户在支撑P0S 140上输入支付密码后，发送BYE消息到 移动电话终端120，移动电话终端120结束呼叫过程，支撑POS 140在密码键盘上采集到用 户输入的支付密码后，支撑POS 140通过银联交易网关设备完成所述银行卡的标准交易过 程。
参阅图2，图2是本发明实施例二的通过移动电话加密实现安全支付的系统结构图，其
中
POS代理服务器190由银联机房的POSP构成；
移动通信网络170是第二代GSM/GPRS/EDGE移动通信系统，采用SS7信令的ISUP 消息作为呼叫信令消息；
移动电话终端120是GSM/GPRS/EDGE移动电话终端； 支撑POS 140是GSM/GPRS/EDGE移动电话终端；
订单服务计算机终端130通过互联网数据网络与订单管理服务器100互连，采用HTTP 协议把买方的订单消息和移动电话号码传送到订单管理服务器100。
优选地，通过移动电话加密实现安全支付的流程，包括以下步骤
订单管理服务器100通过OTA短消息把等待确认的订单消息发送到移动电话终端120;
移动电话终端120接收到订单OTA短消息后，以菜单窗口方式显示订单消息中的商户
信息、商品信息、价格、POS名称和位置等显示信息，并在所述菜单窗口放置确认按钮和取
消按钮；
用户在移动电话终端120的菜单窗口中执行确认按钮，则移动电话终端120通过IAM 消息建立到订单消息中指定的支撑P0S140的电话号码的呼叫，其中IAM消息中的 User-to-user information字段中携带银行卡的加密的磁条信息，支撑P0S140采集完加密 的磁条信息、交易金额和交易类型后，发送ANM消息到移动电话终端120，提示用户输入支 付密码，用户输入密码后，移动电话终端120把加密的支付密码，通过DTMF方式或在移动 电话终端上采集用户的支付密码后通过User-to-user information消息的方式，把银行卡 的加密支付密码发送到支撑P0S140，支撑P0S140采集完毕支付密码后，提示用户后，发送 REL消息到移动电话终端120，然后，向POS代理服务器190发起所述订单确认的交易过程，POS代理服务器190从移动电话密钥服务器110获取所述银行卡的标准信息和所述加密的 支付密码的标准加密信息后，完成后续的标准交易过程，然后把交易结果返回给支撑POS 140，支撑POS140向用户展示所述交易结果。
所述OTA的英文是Over-The-Air，是指空中下载，是一种无须与SIM卡直接接触或连 接即可与SIM卡进行通信、往卡上加载应用并对SIM卡进行管理的技术。
优选地，过移动电话加密实现安全支付的流程，包括以下歩骤
用户在移动电话终端120的菜单窗口中执行确认按钮，则移动电话终端120通过IAM 消息建立到订单消息中指定的支撑POS140的电话号码的呼叫，其中IAM消息中的 User-to-user information字段中携带银行卡的加密的磁条信息，支撑P0S140采集完加密 的磁条信息、交易金额和交易类型后，发送A醒消息到移动电话终端120，提示用户在支撑 POS 140上输入支付密码后，发送REL消息到移动电话终端120，移动电话终端120结束呼 叫过程，支撑POS 140在密码键盘上采集到用户输入的支付密码后，向POS代理服务器190 发起所述订单确认的交易过程，POS代理服务器190从移动电话密钥服务器110获取所述 银行卡的标准信息后，完成后续的标准交易过程，然后把交易结果返回给支撑POS140，支 撑POS 140向用户展示所述交易结果。
需要指出的是支撑POS能够是远程计算机服务器，用于完成用户的远程支付请求或 远程消费请求，例如互联网支付、话费支付、公共事业缴费。
需要指出的是支撑POS和订单服务计算机终端的功能能够集成在前台POS中实现。
需要指出的是虽然订单管理服务器，移动电话密钥服务器，POS代理服务器在本发明 中以独立模块设备进行描述，在实施时，能够通过一个模块设备集中实现，也能够通过集 成到几个模块设备中实现。
以上所述的实例仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术 人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰 也应视为本发明的保护范围。
权利要求
1.一种在安全POS的基础上通过移动电话实现安全支付的系统，其特征在于，包括移动电话终端，移动通信网络，订单服务计算机终端，订单管理服务器，支撑POS；所述移动电话终端用于在其存储器或智能卡中加密存储用户的银行卡信息，用于接收等待确认的订单消息，用于通过执行订单消息中的确认指令，把包含所述移动电话终端中存储的银行卡信息的交易信息传送到订单消息中指定的支撑POS；所述支撑POS用于接收来自移动电话终端的包含银行卡信息的交易信息，并以所述银行卡信息发起并完成所述订单确立的银行卡的标准交易过程；所述订单服务计算机终端用于把订单消息和买方的移动电话号码发送到订单管理服务器；所述订单管理服务器用于把订单消息发送到买方的移动电话终端；订单管理服务器通过移动通信网络与移动电话终端互连，移动电话终端通过移动通信网络与支撑POS互连，订单服务计算机终端通过数据网络与订单管理服务器互连。
2. 根据权利要求1所述的在安全POS的基础上通过移动电话实现安全支付的系统，其 特征在于，所述标准交易过程是指POS现有的银行卡标准交易流程；所述银行卡信息是指银行卡的磁条信息或IC信息；所述交易信息是指交易金额、银行卡信息；所述订单消息包括交易金额、商品信息、交易支撑POS的识别地址和识别信息，所述识别地址是指电话号码、或IP地址和/或端口号。
3. 根据权利要求2所述的在安全POS的基础上通过移动电话实现安全支付的系统，其 特征在于，所述POS的识别地址是移动电话终端不给用户显示的信息。
4. 根据权利要求1所述的在安全POS的基础上通过移动电话实现安全支付的系统，其 特征在于，所述标准交易过程之前支撑POS从密码键盘采集用户输入的银行卡支付密码。
5. —种在安全POS的基础上通过移动电话实现安全支付的方法，其特征在于，包括以 下步骤A. 订单管理服务器把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终 端；B. 所述移动电话终端接收到包含确认按钮的订单消息；C. 如果买方不在所述移动电话终端上执行所述订单消息中的确认按钮，则执行步骤F;D. 所述移动电话终端建立到订单消息中指定的POS识别地址的连接，并把包含所述移动电话终端中存储的银行卡信息的交易信息传送到所述POS;E. 所述POS发起并完成所述订单确立的银行卡的标准交易过程；F.交易结束。
6. 根据权利要求5所述的在安全POS的基础上通过移动电话实现安全支付的方法，其 特征在于，所述步骤E之前，进一步包括买方通过移动电话终端上的键盘输入银行卡支付 密码后，所述移动电话终端把所述支付密码传送到所述POS。
7. —种通过移动电话加密实现安全支付的系统，其特征在于，包括移动电话终端，移动 通信网络，订单服务计算机终端，订单管理服务器，移动电话密钥服务器，支撑POS， POS 代理服务器；所述移动电话终端用于在其存储器或智能卡中加密存储用户的银行卡信息， 用于接收等待确认的订单消息，用于通过执行订单消息中的确认指令，把包含所述移动电 话终端中存储的银行卡加密信息的交易信息传送到订单消息中指定的支撑POS;所述支撑 POS用于接收来自移动电话终端的包含银行卡加密信息的交易信息，并以所述银行卡加密 信息发起交易请求到POS代理服务器；所述POS代理服务器用于凭银行卡加密消息从移动 电话密钥服务器获取标准的银行卡消息，用于凭加密的支付密码从移动电话密钥服务器获 取标准加密的支付密码，用于把接收到的交易请求转化成标准交易请求后，完成后续的标 准交易过程；所述移动电话密钥服务器用于管理移动电话终端的加密银行卡信息的密钥， 用于把银行卡加密信息解密为标准的银行卡信息，用于把加密支付密码转化为标准加密的 支付密码；所述订单服务计算机终端用于把订单消息和买方的移动电话号码发送到t丁单管 理服务器；所述订单管理服务器用于把订单消息发送到买方的移动电话终端；订单管理服 务器通过移动通信网络与移动电话终端互连，移动电话终端通过移动通信网络与支撑POS 互连，订单服务计算机终端通过数据网络与订单管理服务器互连，支撑POS与POS代理服 务器之间通过数据网络互连，移动电话密钥服务器与POS代理服务器之间通过数据网络互 连。
8.—种通过移动电话加密实现安全支付的方法，其特征在于，包括以下歩骤-a. 订单管理服务器把包括交易金额、POS识别地址的订单消息发送到买方的移动电话终 端；b. 所述移动电话终端接收到包含确认按钮的订单消息；e.如果买方不在所述移动电话终端上执行所述订单消息中的确认按钮，则执行歩骤h; d.所述移动电话终端建立到订单消息中指定的POS识别地址的连接，并把包含所述移动电话终端中存储的银行卡加密信息的交易信息传送到所述POS;e. 所述POS发起所述订单确立的交易请求到POS代理服务器；f. POS代理服务器从移动电话密钥服务器获取所述银行卡的标准信息后，完成后续的标准 交易过程后，把交易结果返回给所述POS;g. 所述POS向买方展示交易结果；h. 交易结束。1
9. 根据权利要求8所述的通过移动电话加密实现安全支付的方法，其特征在于，所述歩 骤e之前，进一步包括买方通过移动电话终端上的键盘输入银行卡支付密码后，所述移动 电话终端把所述支付密码加密后传送到所述POS，从而在歩骤f中，进一步包括POS代理 服务器从移动电话密钥服务器获取加密的所述支付密码的标准加密信息。
10. 根据权利要求8所述的通过移动电话加密实现安全支付的方法，其特征在于，所述 步骤e之前，进一步包括所述POS通过密码键盘采集买方输入的银行卡支付密码。
全文摘要
本发明提供通过移动电话实现安全支付的系统和方法，使得用户在支付过程中，无需携带银行卡，以用户移动电话号码接收到的订单消息中的确认按钮为始发支付交易的触发器，当用户确认交易后，移动电话与POS之间进行数据交互，完成用户的银行卡磁条信息或IC卡信息从移动电话传送到POS的过程，POS采集所述银行卡的支付密码后，发起并完成现场支付交易过程或远程支付交易过程，其中用户能够把银行卡信息以加密方式传送到POS，根据安全性的设计要求，系统能够有选择地把用户的银行卡部分信息(例如磁条信息)或全部信息不在所述POS上出现明码。
文档编号H04W4/24GK101515350SQ20091008169
公开日2009年8月26日 申请日期2009年4月8日 优先权日2009年4月8日
发明者候万春 申请人:候万春