一种用移动通信终端进行费用支付的身份认证方法技术

技术编号:5529851 阅读:191 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种用移动通信终端进行费用支付的身份认证方法,移动支付平台在移动通信终端用户注册时,为该移动通信终端用户分配图形标识信息并保存,身份认证过程包括以下步骤:A.商户终端获得要进行费用支付的移动通信终端用户的图形标识信息,并将该图形标识信息发送给移动支付平台;B.移动支付平台用接收的图形标识信息与存储的图形标识信息进行比较,相同,则身份认证通过;否则,身份认证不通过。应用本发明专利技术的这种用移动通信终端进行费用支付的身份认证方法,能够方便用户使用、缩短移动支付的认证时间。

【技术实现步骤摘要】

本专利技术涉及移动通信技术在金融方面应用的实现技术,特别涉及。
技术介绍
移动通信技术在金融方面的应用越来越多,目前正在推广的用移动通信终端进行费用支付就是其中的一种应用。参见图1,图1为用移动通信终端进行费用支付的系统结构示意图。该系统包含移动支付平台,银行系统;手机、PDA、笔记本电脑等移动通信终端,有线POS机、无线POS机等商户终端、互联网客户机、通过局域网接入互联网的局域网客户机。其中,手机、PDA、笔记本电脑等移动通信终端都具有唯一的标识号,比如手机的电话号码。这些移动通信终端除了能够实现无线通信功能,还可以通过GSM/GPRS/CDMA1X等移动网络接入互联网(INTERNET),并通过互联网与移动支付平台通信,例如手机通过短信方式、通用分组无线业务(GPRS)方式,与移动支付平台进行通信。移动支付平台作为一个服务提供商(SP),通过互联网跟移动网络中的短信网关相连,其短信网关可以通过短信中心与移动通信终端进行短信通信。移动支付平台还可以通过PSTN与有线POS机进行通信,通过互联网和移动网络与无线POS机进行通信。移动支付平台中,包含服务接入网关(SAG)、操作管理服务器(OMS)、用户服务客户端(CSC)、银行接入网关(BCG)、交易处理控制服务器(TPC)、数据处理控制服务器(DPC)。其中SAG用于商户终端、短信网关、GPRS网关等接入移动支付平台;BCG用于接入银行系统。DPC主要用于对数据库进行查询、添加、删除等操作的控制。数据库中存储了用户和商户的注册信息。比如对用户存储了注册用户的终端标识号、银行帐户和对应银行机构的信息;对商户存储了注册商户的商户名称、终端标识、开户行等相关信息;另外,移动支付平台还可以存储每一次交易的明细。OMS与CSC配合工作主要提供了图形化管理界面,包括普通用户通过网站进行注册、查询;商户用户通过网站进行注册、查询以及移动平台管理人员对系统进行管理和配置。TPC主要用于业务逻辑的实现。比如进行格式转换、生成支付明细单等等。移动支付平台内部有一统一消息格式,针对银行和商户,双方约定接口或消息格式,一般银行必须遵循8583规范。收到商户/银行的消息,转换为内部格式,需要传输给商户/银行的消息,根据接口规范转换成商户终端或银行系统能理解的格式。以下图2所述的流程中,移动支付平台的处理就是由TPC具体实现的。另外,移动支付平台还可以自带语音处理模块,实现互动式语音应答业务功能,则用户或商户可以通过电话方式进行注册、查询等操作。当然,用户和商户都可以使用移动通信终端,通过短信方式进行注册。有线POS机、无线POS机等商户终端,通常都具有主机、键盘、显示器、打印机等设备,通过键盘接收操作员输入的命令和信息,由主机进行处理,通过显示器向操作员显示商品金额、支付结果等等信息,并由打印机打印出成功交易的交易凭证。而且商户终端的主机还可以通过PSTN或通过互联网和移动网络与移动支付平台进行通信。以下以用手机进行费用支付、商户终端为有线POS机为例,介绍现有技术用手机进行费用支付的一种实现过程。要用手机进行费用支付,首先用户需要在银行系统已开通有帐户,并且使用手机或客户机通过互联网,在移动支付平台上注册了手机用户号码信息和银行及帐户信息。用户在注册过程中可以获得身份认证密码。另外,移动支付平台上已经注册了要进行费用支付的商户的信息。具体用手机进行费用支付的过程参见图2,图2为现有技术用手机进行费用支付的实现流程图。该流程包括以下步骤步骤201,POS机接收操作员输入的商品金额信息、进行支付的手机用户号码等数据。步骤202,POS机将包含商品金额信息、手机用户号码等交易数据的支付请求,通过PSTN网发送给移动支付平台。步骤203,移动支付平台对接收的支付请求进行分析,获得商品金额信息和手机用户号码等交易数据。步骤204,移动支付平台通过互联网和移动网络向该手机用户号码对应的手机发送请求身份认证信息。这里,移动支付平台可以先将该请求信息通过互联网发送给短信网关,短信网关将商品金额信息转换为短信,以手机用户号码为目标用户将该短信发送给移动网络中的短信中心,短信中心根据手机用户号码,将该短信发送给手机。步骤205,手机通过短信向移动支付平台发送身份认证密码。步骤206,移动支付平台根据身份认证密码,用预设的加/解密算法对用户进行身份认证,如果认证通过,则执行步骤207;否则执行步骤211。步骤207,移动支付平台将包含商品金额信息的确认支付请求,通过互联网和移动网络发送给该手机用户号码对应的手机。同样,移动支付平台可以先将商品金额信息和手机用户号码通过互联网发送给短信网关,短信网关将商品金额信息转换为短信,以手机用户号码为目标用户将该短信发送给移动网络中的短信中心,短信中心根据手机用户号码,将该短信发送给手机。步骤208,手机接收到支付平台发送的商品金额信息后,提示用户是否确认,并接收用户输入的非确认信息或包含银行密码、交易金额的支付确认信息。步骤209,手机将包含银行密码、交易金额的支付确认信息或支付非确认信息通过移动网络和互联网返回给移动支付平台。这里,手机可以通过短信方式将上述信息发送给移动网络中的短信中心,短信中心将该信息发送给短信网关,短信网关将短信转换为数据,将手机用户号码和支付确认信息或支付非确认信息返回给移动支付平台。步骤210,移动支付平台根据支付确认信息或支付非确认信息执行步骤213或211。如果收到手机用户号码和支付确认信息,则执行步骤213;否则收到支付非确认信息则执行步骤211。步骤211,移动支付平台生成取消交易信息发送给POS机。步骤212,POS机将取消交易信息显示给用户和商户操作员,结束本次费用支付。步骤213,移动支付平台按照手机用户号码,找到该用户的注册信息,根据该用户注册的银行帐户信息,找到对应的银行,将帐户信息和支付确认信息中的支付密码、商品金额信息作为支付数据发送给银行系统。步骤214,银行系统根据支付数据进行支付处理。步骤215,银行系统向移动支付平台返回包含帐户信息的支付处理结果。步骤216,移动支付平台记录相关信息;如果支付处理结果为成功,则根据商户注册信息和用户注册信息,生成本次支付明细单,并将处理结果和成功支付的支付明细单返回给POS机,POS机将支付处理结果显示给用户和操作员,并打印成功支付的支付明细单,完成一次费用支付。可见,通常在移动支付中,增加身份认证过程来提高支付的安全性,因此身份认证是移动支付的一个重要的环节。在图2所示的流程中,是通过短信方式进行的身份认证,目前还有通过拨打支付POS的电话号码,通过一个语音服务来进行身份认证,这两种认证方式都存在操作繁琐,交互时间长的缺陷,用户使用不很方便。另外,还可以使用手机上特制的红外发射装置进行认证,但这种方式需要对手机终端、POS机等设备进行改造才能实现,实现成本过高,不易普及应用。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供,方便用户使用。为达到上述目的,本专利技术的技术方案具体是这样实现的,移动支付平台在移动通信终端用户注册时,为该移动通信终端用户分配图形标识信息并保存,身份认证过程包括以下步骤A、商户终端获得要进行费用支付的移动通信终端用户的图形标识信本文档来自技高网
...

【技术保护点】
一种用移动通信终端进行费用支付的身份认证方法,其特征在于,移动支付平台在移动通信终端用户注册时,为该移动通信终端用户分配图形标识信息并保存,身份认证过程包括以下步骤:    A、商户终端获得要进行费用支付的移动通信终端用户的图形标识信息,并将该图形标识信息发送给移动支付平台;    B、移动支付平台用接收的图形标识信息与存储的图形标识信息进行比较,相同,则身份认证通过;否则,身份认证不通过。

【技术特征摘要】

【专利技术属性】
技术研发人员:袁明
申请(专利权)人:普天信息技术研究院
类型:发明
国别省市:11[中国|北京]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1