[发明专利]安全移动宏支付数据处理系统

说明书

技术领域

本发明涉及一种安全移动支付系统，特别是一种针对远程(相对于近距离的)移动宏支付的安全支付系统。

技术背景

移动支付是一种新兴的支付方式。目前，安全的移动支付系统是移动支付的核心技术，已经成为制约移动支付发展的关键因素之一。由于移动网络(特点是低带宽、大时延、连接可靠性低、在超出覆盖区时拒绝服务，并易遭受窃听和攻击)、移动终端(通常是手机，特点是计算能力受内存和外存的大小限制，屏幕尺寸小，输入方式远不如计算机键盘输入方便)和移动支付网关(特点是能处理的消息长度较短)等方面的限制，使得移动支付的尤其是移动宏支付系统的设计与固定网络电子支付有很大的不同，需要在安全性、实现成本尤其是终端用户成本、交流程的便利性，适用的支付手段(以移动运营商为主、以金融机构为主或以第三方机构为主)等方面进行综合、平衡的考虑。

目前国内的移动支付数据处理系统形式主要是基于SMS或WAP等方式的小额支付。基于SMS方式的移动支付处理系统系统，由于SMS信息未经加密，并受信息长度的限制，因此只能针对小额支付，而且实时性较差；基于WAP方式的移动支付数据处理系统，在WAP 2.0之前存在WAP网关漏洞，并且WAP传输通道自身的WTLS加密不能满足较大额支付的要求。因此，国内已有的移动支付数据处理系统普遍将顾客银行卡和移动终端SIM卡号进行了绑定以保证支付的安全，但针对较大额的支付还需要进行业务绑定，目前主要大额支付业务只局限在公用事业缴费领域。

而目前国际上的移动支付数据处理系统，对移动终端大多数采用的是基于WPKI的安全措施，需要对手机和SIM卡进行硬件更换，用户需要购买数字证书，用户成本高；且由于手机等移动终端运算能力有限，在支付过程中实现数字证书、数字签名等安全运算会导致支付过程漫长(长达数分钟)，造成支付数据处理流程的繁琐，不利于用户培养移动支付使用习惯；另外，不能同时适应多种支付手段。

发明内容

本发明的目的在于提供一种以所有商业银行发行的银行卡或其他虚拟帐户形式做为支付帐户，通过向导式引导移动终端用户以简单、快捷、安全的方式，以较低的实现成本，灵活适应多种移动支付支付手段，进行远程的、较大金额的移动支付的方法。本发明的原理，原则上也适应于小额支付(微支付)。

实现本发明的目的的技术解决方案为：一种安全移动宏支付数据处理系统，其组成如图1。图1中的虚线连接表示通过WAP的WTLS实现的连接，实线连接表示通过有线TLS/SSL协议进行的连接。图中的虚线框表示金融网络。图中的箭头，表示了一个交易的过程中的步骤。本发明的安全移动宏支付数据处理系统由以下各方组成：

1)Customer(顾客)是有购物需求的个人。

2)Customer Agent(CA，顾客代理)移动设备。在顾客代理和WAP通讯协议栈之间有相应的接口。顾客代理为顾客个性化的信息(如SIM卡的PIN码)提供了一个静态的存储机制。

3)Payment Gateway(PG，支付网关)是一个WAP网关，担负着顾客向银行金融网络支付请求的转接。在网络中，担任WTLS和TLS/SSL协议之间的转换。为确保支付网关的安全，将该网关置于移动运营商、第三方机构和金融服务机构的网络防火墙内内侧(视具体的支付手段来确定)。因为对商家的认证采用数字证书形式，支付网关还将担负认证中心的角色。

另外，支付网关的位置也可以位于金融网络的内部，这完全取决于协议所适用的支付手段。

4)Merchant Agent(MA，商家代理)代表了一个基于执行商家应用的Web服务器(可以被顾客代理通过WAP网关进行访问)，或者就是WAP内容服务器。

5)发卡银行和收单银行分别是顾客和商家的开户银行，他们位于金融网络内部。

本发明的安全移动宏支付数据处理系统中，可以同时接受不同发卡银行和收单银行的接入。在一个移动终端中，可以接受通过多个不同的银行帐户进行支付。

附图说明

图1安全移动宏支付数据处理系统的总体框架

图2完整的支付数据处理流程

图3商家代理向顾客代理发送的信息

图4顾客代理向支付网关发送的信息

图5发卡银行向顾客代理发送的响应信息

图6发卡银行向收单银行发送的支付通知信息

图7发卡银行向收单银行发送的支付通知信息

图8安全移动宏支付数据处理系统网络构成示意图

具体实施方式

本发明的安全移动宏支付数据处理系统分为注册和支付过程两个阶段。

1)注册阶段。