技術領域

本發明涉及一種安全移動支付系統，特別是一種針對遠程(相對于近距離的)移動宏支付的安全支付系統。

技術背景

移動支付是一種新興的支付方式。目前，安全的移動支付系統是移動支付的核心技術，已經成為制約移動支付發展的關鍵因素之一。由于移動網絡(特點是低帶寬、大時延、連接可靠性低、在超出覆蓋區時拒絕服務，并易遭受竊聽和攻擊)、移動終端(通常是手機，特點是計算能力受內存和外存的大小限制，屏幕尺寸小，輸入方式遠不如計算機鍵盤輸入方便)和移動支付網關(特點是能處理的消息長度較短)等方面的限制，使得移動支付的尤其是移動宏支付系統的設計與固定網絡電子支付有很大的不同，需要在安全性、實現成本尤其是終端用戶成本、交流程的便利性，適用的支付手段(以移動運營商為主、以金融機構為主或以第三方機構為主)等方面進行綜合、平衡的考慮。

目前國內的移動支付數據處理系統形式主要是基于SMS或WAP等方式的小額支付。基于SMS方式的移動支付處理系統系統，由于SMS信息未經加密，并受信息長度的限制，因此只能針對小額支付，而且實時性較差；基于WAP方式的移動支付數據處理系統，在WAP?2.0之前存在WAP網關漏洞，并且WAP傳輸通道自身的WTLS加密不能滿足較大額支付的要求。因此，國內已有的移動支付數據處理系統普遍將顧客銀行卡和移動終端SIM卡號進行了綁定以保證支付的安全，但針對較大額的支付還需要進行業務綁定，目前主要大額支付業務只局限在公用事業繳費領域。

而目前國際上的移動支付數據處理系統，對移動終端大多數采用的是基于WPKI的安全措施，需要對手機和SIM卡進行硬件更換，用戶需要購買數字證書，用戶成本高；且由于手機等移動終端運算能力有限，在支付過程中實現數字證書、數字簽名等安全運算會導致支付過程漫長(長達數分鐘)，造成支付數據處理流程的繁瑣，不利于用戶培養移動支付使用習慣；另外，不能同時適應多種支付手段。

發明內容

本發明的目的在于提供一種以所有商業銀行發行的銀行卡或其他虛擬帳戶形式做為支付帳戶，通過向導式引導移動終端用戶以簡單、快捷、安全的方式，以較低的實現成本，靈活適應多種移動支付支付手段，進行遠程的、較大金額的移動支付的方法。本發明的原理，原則上也適應于小額支付(微支付)。

實現本發明的目的的技術解決方案為：一種安全移動宏支付數據處理系統，其組成如圖1。圖1中的虛線連接表示通過WAP的WTLS實現的連接，實線連接表示通過有線TLS/SSL協議進行的連接。圖中的虛線框表示金融網絡。圖中的箭頭，表示了一個交易的過程中的步驟。本發明的安全移動宏支付數據處理系統由以下各方組成：

1)Customer(顧客)是有購物需求的個人。

2)Customer?Agent(CA，顧客代理)移動設備。在顧客代理和WAP通訊協議棧之間有相應的接口。顧客代理為顧客個性化的信息(如SIM卡的PIN碼)提供了一個靜態的存儲機制。

3)Payment?Gateway(PG，支付網關)是一個WAP網關，擔負著顧客向銀行金融網絡支付請求的轉接。在網絡中，擔任WTLS和TLS/SSL協議之間的轉換。為確保支付網關的安全，將該網關置于移動運營商、第三方機構和金融服務機構的網絡防火墻內內側(視具體的支付手段來確定)。因為對商家的認證采用數字證書形式，支付網關還將擔負認證中心的角色。

另外，支付網關的位置也可以位于金融網絡的內部，這完全取決于協議所適用的支付手段。

4)Merchant?Agent(MA，商家代理)代表了一個基于執行商家應用的Web服務器(可以被顧客代理通過WAP網關進行訪問)，或者就是WAP內容服務器。

5)發卡銀行和收單銀行分別是顧客和商家的開戶銀行，他們位于金融網絡內部。

本發明的安全移動宏支付數據處理系統中，可以同時接受不同發卡銀行和收單銀行的接入。在一個移動終端中，可以接受通過多個不同的銀行帳戶進行支付。

附圖說明

圖1安全移動宏支付數據處理系統的總體框架

圖2完整的支付數據處理流程

圖3商家代理向顧客代理發送的信息

圖4顧客代理向支付網關發送的信息

圖5發卡銀行向顧客代理發送的響應信息

圖6發卡銀行向收單銀行發送的支付通知信息

圖7發卡銀行向收單銀行發送的支付通知信息

圖8安全移動宏支付數據處理系統網絡構成示意圖

具體實施方式

本發明的安全移動宏支付數據處理系統分為注冊和支付過程兩個階段。

1)注冊階段。