本发明专利技术公开一种实现有磁支付功能的移动终端支付方法和系统,包括:无需对现有移动终端进行专门改造,将银行卡的私有数据以安全方式保存在银行卡持有者的移动终端中;用户支付时,移动终端将用户输入的银行卡密码和保存的私有数据发送到支付后台服务器端;支付后台服务器端将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续的支付过程。通过本发明专利技术方案提高了移动终端支付的通用性、安全性、可靠性。
【技术实现步骤摘要】
本专利技术涉及在线支付技术,特别是指 一种实现有磁支付功能的移 动终端支付方法、支付系统、移动终端客户端系统以及支付后台服务 系统。
技术介绍
目前国内通过手机等移动终端支付的支付方式主要有以下几种 利用短信的支付方法。这是一种比较早期的手机支付技术,客户需要支付前,先在手机 上形成支付请求,然后以短信发送给移动运营商,由移动运营商将信 息转发给发卡银行进行扣账,扣账结果再以短信方式发回给手机客 户。因为短信本身的特性,这种支付技术的缺点也非常多,存在不安 全、不可靠、实时性不强、容易丟失等问题,同时也容易受到移动运 营商的制约。另外支付信息中不支持磁道信息,支付的安全性和范围 受到很大限制。基于手机用户识别应用发展工具(STK)卡的支付方法。 手机STK技术是移动运营商针对全球移动通讯系统(GSM)短 消息而推出的支持大容量、多种增值业务功能的智能客户识别模块 (SIM)卡-STK智能卡技术。其中STK是一种小型编程语言软 件,它被固化在SIM'卡上,能够接收和发送GSM的短消息数据, 起到SIM卡与短消息之间的接口作用,同时它还允许SIM卡运行自 己的应用软件。象移动的"移动梦网,,、"动感地带"、以及以前常 见的金融业务"手机银行"、"股票交易查询及交易"等都是基于 STK技术的应用。由于STK卡本身基于短信机制,开发的难度高,技术标准不统 一,受芯片处理器技术发展的限制,需要连到移动运营商的服务器, 任何相关的应用都需要得到移动运营商的支持,因此技术和业务发展 的空间都非常小,对普通增值业务类型的公司技术、业务和市场的开 发难度都非常大。基于近距离通信(NFC)射频技术标准的支付方法NFC是一种近距离无线通讯技术,他主要通过在手机上内置一 块NFC芯片,并在手机硬件和系统软件的支持下,达到手机与NFC 识别设备之间的非接触式识别和互联,从而实现非接触支付的功能。此项功能是近期刚刚兴起的一项技术,它主要优点在于可以完全 不用移动运营商配合,直接实现手机和商家支付终端之间的支付功 能。但最大的问题在于,需要手机开发厂商给予硬件和系统软件支 持,同时现有的支付受理设备也都需要进行改造,以便能够支持这种 类型的手机,现有手机用户除非更换手机,否则不能享受新的支付服 务。基于无线应用通讯协议(WAP)技术的支付方法 此方式主要是釆用HTTP方式,以B/S架构的方式,通过WAP 方法,实现手机与手机后台接入系统的互联,并以此实现手机支付功 能。整个支付所涉及到的任何支付服务,均仅通过移动运营商的 WAP代理服务器,透明传输到手机后台接入系统,业务内容与移动 运营商无关。此方式的主要优点在于,不用改动任何硬件,无需对任何系统软 件进行改造,也不受移动运营商制约。存在的主要问题主要表现在,因采用HTTP方法,在手机上不 能访问手机本地资源,园而无法存放任何4艮行卡的私有数据。用户在 进行手机支付时,仅能在界面上输入银行卡的卡号及密码,相当于不 用刷卡,仅需输入卡号就可以进行支付,在用卡的安全性方面也会大 打折扣,支持的银行卡卡种也会受限,它主要用于一些小额支付领 域。为解决此问题,还有的另外一种解决措施是对银行卡与手机号进 行绑定,并将银行卡的私有数据(含磁道信息)保存在服务器上,像在商场的销售点终端(POS)机一样,实现带磁道信息支付功能,但因磁道信息保存在服务器上,存在极大的磁道信息存放风险问题。
技术实现思路
有鉴于此,本专利技术提出一种实现有磁支付功能的移动终端支付方 法、支付系统、移动终端客户端系统以及支付后台服务系统,更好的 保证银行卡支付安全。基于上述目的本专利技术提供了一种实现有磁支付功能的移动终端支付方法,包4舌将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中;用户支付时,移动终端将用户输入的银行卡密码和保存的私有数据 发送到支付后台服务器端;支付后台服务器端将银行卡密码和银行卡的磁道信息发送给发卡银 行,执行后续的支付过程。可选的,该方法所述私有数据中还包含名艮行卡持卡用户的用户登录号;当用户支付时还包括支付后台服务器端在执行后续支付前,移动 终端登录所述支付后台服务器端;支付后台服务器端收到移动终端发来的^l艮行卡密码和保存的私有数 据后,判断该用户是否已登录,并且所述私有数据中的用户登录号与当 前登录的用户号是否一致,若是,则将银行卡密码和银行卡的磁道信息 发送给发卡银行,执行后续的波T付过程,否则,不执行后续支付过程。可选的,该方法所述将银行卡的私有数据保存在银行卡持有者的移 动终端中包括采用JAVA无线终端开发工具(J2ME)技术通过空中 下载方式将银行卡的私有数据下载在银行卡持有者的移动终端中进行保 存。可选的,该方法所述将银行卡的私有数据保存在银行卡持有者的移动终端中的步骤前还包括用户支付后台服务器上进行登记注册,事先录入移动终端身份认证 信息;在与所述支付后台服务器相连的专用刷卡设备上刷卡,支付后台服务器读出当前所刷银行卡的磁道信息;支付后台服务器对含有该磁道信息的私有数据进行加密;支付后台服务器向用户的移动终端发送消息通知用户下载该私有数据到移动终端。可选的,该方法所述支付后台服务器对包括该磁道信息在内的私有 数据进行加密过程还包括将该磁道信息和用户登录号拼装成私有数据 包,对私有数据包采用非对称加密算法(RSA1024 ),用公开密钥进行 加密。可选的,该方法所述将银行卡的私有数据保存在银行卡持有者的移 动终端中的步骤还包括移动终端在接到私有数据下栽通知后,由客户在移动终端上输入个 人身份验证信息;移动终端将身份验证信息发送到支付后台服务器;支付后台服务器进行身份验证,判断身份验证信息是否正确,如果 正确,则下一步,否则向该移动终端发送错误的提示信息,返回等待接 收移动终端再次发送身份验证信息;支付后台服务器将含有磁道信息的私有数据发送到该移动终端;所述移动终端保存接收到的私有数据。可选的,该方法所述个人身份验证信息包括验证码、登录密码; 所述身份验证信息包括移动终端号^t验证码、登录密码。可选的,该方法所述移动终端将所述私有数据保存在记录管理系统 (RMS)上的存储空间中,或者采用J2ME中的JAVA规范请求 (JSR-75 )技术将所述私有数据保存在移动终端本地文件存储空间。可选的,该方法所述支付后台服务器端收到移动终端发送的私有数据后还包括用私有密钥对私有数据进行解密。可选的,该方法所述移动终端登录过程包括移动终端将登录信息 发送给支付后台服务器端,支付后台服务器端根据登录信息判断登录是 否通过,如果是,则执行下一步,否则返回登录信息错误的提示信息, 等待移动终端重新发送登录信息。可选的,该方法所述登录过程,在用户输入登录信息后,移动终端 使用登录密码对8个字节"0"进行3次数据安全加密标准(3DES)加 密,生成第一加密校验值;移动终端将第一加密校验值随登录信息包一起发送给支付后台服务支付后台服务器端利用通过本地硬件加密机中加密保留的移动终端登录密码对8个字节"0"进行3DES加密,生成第二加密校验值;支付后台服务器端判断收到的第 一加密校验值与第二加密校验值是 否一致,若是,判定登录成功,否则判定登录失败。可选的,该方法所述登录信息包括用户登录号本文档来自技高网...
【技术保护点】
一种实现有磁支付功能的移动终端支付方法,其特征在于,包括: 将包含有银行卡磁道信息的私有数据保存在银行卡持有者的移动终端中; 用户支付时,移动终端将用户输入的银行卡密码和保存的私有数据发送到支付后台服务器端; 支付后台服务 器端将银行卡密码和银行卡的磁道信息发送给发卡银行,执行后续的支付过程。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈建,黎宝华,付小兵,黄菲,刘璟,
申请(专利权)人:上海富友网络技术有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。