[发明专利]WAP网关、用户WAP终端、WAP支付系统及方法

权利要求书

1.一种WAP网关，其特征在于，其包括一收发模块和一控制模块，其中，

该收发模块用于接收来自商户WAP网站的预订单并将预订单发送至用户WAP终端，以及用于接收用于确认预订单的确认信息；

该控制模块用于根据确认信息生成订单和该订单的支付信息采集请求；

该收发模块还用于将支付信息采集请求发送至用户WAP终端并接收用户通过用户WAP终端输入的支付信息；

该控制模块用于根据该支付信息生成验证信息获取请求；

该收发模块用于将验证信息获取请求发送至一用户系统以通过该用户系统的通信平台发送验证信息获取请求至用户WAP终端，以及接收来自用户WAP终端的验证信息；还用于接收来自该用户系统的验证合法信息和验证非法信息，其中，该验证合法信息为表示该验证信息通过该用户系统的身份验证的信息，该验证非法信息为表示该验证信息未通过该用户系统的身份验证的信息；

该控制模块用于在收到验证合法信息时生成包含该验证信息和该支付信息的支付请求以通过该收发模块发送至一支付平台以完成对该订单的支付，以及在收到验证非法信息后生成一错误信息并通过该收发模块发送该错误信息至用户WAP终端。

2.如权利要求1所述的WAP网关，其特征在于，该WAP网关和商户WAP网站的通信采用商户证书进行签名，该控制模块还用于对商户WAP网站发起的签名验证进行验证，并在未通过验证时生成一验证失败信息，该验证失败信息表示该商户WAP网站无法进行交易的信息；

该收发模块用于将该验证失败信息反馈至商户WAP网站。

3.如权利要求1所述的WAP网关，其特征在于，该WAP网关和用户WAP终端之间的通信采用HTTPS的方式实现。

4.如权利要求1所述的WAP网关，其特征在于，该WAP网关和该支付平台之间的通信采用由该支付平台分配的合作密钥进行签名，和/或，该支付请求中的预设信息采用支付平台证书进行加密。

5.如权利要求4所述的WAP网关，其特征在于，该支付平台为银行互联系统，较佳的，该银行互联系统包括UPOP平台和CUPS系统，更佳的，该支付平台证书为银联互联网支付平台服务器证书；

和/或，该用户系统为UMS用户系统，该通信平台为95516短信平台；

较佳地，该WAP网关和该UMS用户系统之间的通信采用UMS服务器证书进行加密。

6.如权利要求1所述的WAP网关，其特征在于，该WAP网关还包括一信息获取模块和一存储模块，该存储模块中存储预设条件和操作之间的对应关系；

该信息获取模块用于采集商户WAP网站的用户请求和交易信息；

该控制模块用于将用户请求和交易信息与预设条件相比较，并在用户请求和交易信息与预设条件相匹配时，执行与预设条件相应的操作；

较佳的，该操作包括执行用户请求和拒绝用户请求。

7.一种如权利要求1中所述的用户WAP终端，其特征在于，该用户WAP终端包括一通信模块，该通信模块用于通过WAP浏览器实现与该WAP网关之间的通信。

8.如权利要求7所述的用户WAP终端，其特征在于，该用户WAP终端包括一输入模块，该输入模块用于提供随机乱序软键盘，

较佳的，该随机乱序软键盘的按钮显示时长小于一预设时长。

9.一种WAP支付系统，其特征在于，其包括如权利要求1-6中任意一项所述的WAP网关、如权利要求7或8所述的用户WAP终端以及如权利要求1-6中任意一项所述的商户WAP网站、支付平台和用户系统。

10.一种WAP支付方法，其特征在于，其包括以下步骤：

步骤S₁、接收来自商户WAP网站的预订单并将预订单发送至用户WAP终端，并接收用于确认预订单的确认信息；

步骤S₂、根据确认信息生成订单和该订单的支付信息采集请求；

步骤S₃、将支付信息采集请求发送至用户WAP终端并接收用户通过用户WAP终端输入的支付信息；

步骤S₄、根据该支付信息生成验证信息获取请求；

步骤S₅、将验证信息获取请求发送至一用户系统以通过该用户系统的通信平台发送验证信息获取请求至用户WAP终端；

步骤S₆、接收来自用户WAP终端的验证信息；

步骤S₇、判断接收来自该用户系统的信息为验证合法信息还是验证非法信息，若为验证合法信息，则进入步骤S₈；若为验证非法信息，则进入步骤S₉；

步骤S₈、生成包含该验证信息和该支付信息的支付请求并发送至一支付平台以完成对该订单的支付，并结束流程；

步骤S₉、生成一错误信息并发送该错误信息至用户WAP终端，

其中，该验证合法信息为表示该验证信息通过该用户系统的身份验证的信息，该验证非法信息为表示该验证信息未通过该用户系统的身份验证的信息。