本发明公开一种实现短信代收费的方法和系统。其中在实现短信代收费的方法中,业务终端在接收到用户的支付请求时,从支付平台获取加密密钥,利用加密密钥对用户的移动终端号码和业务信息进行加密,得到校验信息。业务终端将支付信息通过用户的移动终端发送给短信网关,短信网关获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台。支付平台利用加密密钥对校验信息进行解密,当解密成功时,并且用户的移动终端号码与短信网关获取的移动终端号码相同,则支付平台进行支付处理。通过进行双重校验,提高了信息安全性,在发生问题时可对业务终端进行追溯,有利于运营商对业务终端进行管理和规范。
实现短信代收费的方法和系统
技术领域
[0001] 本发明涉及通信领域,特别涉及一种实现短信代收费的方法和系统。
背景技术
[0002] 短信代收费是移动互联网最方便的支付手段。现在的短信代收费支付过程是通过用户手机直接发送短信到指定端口。由于手机应用可以在用户不知情的情况下发送和拦截用户的短信,可以仿冒用户发扣费短信,存在严重的安全问题。在发生用户投诉的情况下,运营商不能证明支付短信是否通过业务终端发出。
发明内容
[0003] 本发明要解决的技术问题是提供一种实现短信代收费的方法和系统。通过在支付信息中增加加密内容,从而能够对业务终端和用户移动终端进行双重校验,从而提高了信息安全性,并有利于对业务终端进行规范。
[0004] 根据本发明的一个方面,提供一种实现短信代收费的方法,包括:
[0005] 业务终端在接收到用户的支付请求时,向支付平台发送密钥获取请求;
[0006] 支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端;
[0007] 业务终端利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息;
[0008] 业务终端将支付信息通过用户的移动终端发送给短信网关,其中支付信息包括校验信息;
[0009] 短信网关获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台;
[0010] 支付平台利用加密密钥对校验信息进行解密;
[0011] 当解密成功时,支付平台从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同;
[0012] 若用户的移动终端号码与短信网关获取的移动终端号码相同,则支付平台利用业务信息进行支付处理;
[0013] 支付平台将支付结果信息发送给业务终端;
[0014] 业务终端将支付结果信息发送给用户的移动终端。
[0015] 优选的,业务终端将支付信息通过用户的移动终端发送给短信网关的步骤之后,还包括:
[0016] 业务终端判断是否在预定的时间范围内接收到支付平台发送的支付结果信息;
[0017] 若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行业务终端将支付结果信息发送给用户的移动终端的步骤。
[0018] 优选的,若未能在预定的时间范围内接收到支付平台发送的支付结果信息,则业务终端将支付失败信息发送给用户的移动终端。
[0019] 优选的,当解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同,则支付平台将支付失败信息发送给业务终端;
[0020] 业务终端将支付失败信息发送给用户的移动终端。
[0021] 优选的,支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤包括:
[0022] 支付平台在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
[0023] 优选的,支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤包括:
[0024] 支付平台在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限;
[0025] 若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥;
[0026] 若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
[0027] 根据本发明的另一方面,提供一种实现短信代收费的系统,包括业务终端、支付平台和短信网关,其中:
[0028] 业务终端,用于在接收到用户的支付请求时,向支付平台发送密钥获取请求;在接收到支付平台发送的加密密钥时,利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息;将支付信息通过用户的移动终端发送给短信网关,其中支付信息包括校验信息;当接收到支付平台发送的支付结果信息时,将支付结果信息发送给用户的移动终端;
[0029] 支付平台,用于在接收到业务终端发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端;在接收到短信网关发送的支付信息和获取的移动终端号码时,利用加密密钥对校验信息进行解密;当解密成功时,从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同;若用户的移动终端号码与短信网关获取的移动终端号码相同,则利用业务信息进行支付处理;将支付结果信息发送给业务终端;
[0030] 短信网关,用于获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台。
[0031] 优选的,业务终端还用于在将支付信息通过用户的移动终端发送给短信网关后,判断是否在预定的时间范围内接收到支付平台发送的支付结果信息,若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行将支付结果信息发送给用户的移动终端的操作。
[0032] 优选的,业务终端还用于未能在预定的时间范围内接收到支付平台发送的支付结果信息时,将支付失败信息发送给用户的移动终端。
[0033] 优选的,支付平台还用于在解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同时,将支付失败信息发送给业务终端;
[0034] 业务终端还用于将支付失败信息发送给用户的移动终端。
[0035] 优选的,支付平台还用于在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
[0036] 优选的,支付平台还用于在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限,若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥;若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
[0037] 本发明通过在支付信息中增加加密内容,从而能够对业务终端和用户移动终端进行双重校验,提高了信息安全性,在发生问题时可对业务终端进行追溯,有利于运营商对业务终端进行管理和规范。
附图说明
[0038] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0039] 图1为本发明实现短信代收费方法一个实施例的示意图。
[0040] 图2为本发明实现短信代收费的信息交互示意图。
[0041] 图3为本发明实现短信代收费系统一个实施例的示意图。
具体实施方式
[0042] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0043] 除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0044] 同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0045] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0046] 在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0047] 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0048] 图1为本发明实现短信代收费方法一个实施例的示意图。如图1所示,本实施例的方法步骤如下:
[0049] 步骤101,业务终端在接收到用户的支付请求时,向支付平台发送密钥获取请求。
[0050] 步骤102,支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端。
[0051] 步骤103,业务终端利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息。
[0052] 步骤104,业务终端将支付信息通过用户的移动终端发送给短信网关,其中支付信息包括校验信息。
[0053] 优选的,支付信息中还可包括扣费命令字,用于将支付信息与普通短信相区别。
[0054] 优选的,业务信息还将端口信息发送给用户的移动终端,以便用户的移动终端通过短信网关的指定端口将支付信息发送给支付平台。
[0055] 步骤105,短信网关获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台。
[0056] 为了提高信息安全,用户的移动终端号码并不直接显示在支付信息中,短信网关通过有关信令提取该号码信息,并将该号码信息也发送给支付平台。由于本领域技术人员了解如何实现短信网关提取号码信息,因此这里不展开描述。
[0057] 步骤106,支付平台利用加密密钥对校验信息进行解密。
[0058] 步骤107,当解密成功时,支付平台从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同。
[0059] 步骤108,若用户的移动终端号码与短信网关获取的移动终端号码相同,则支付平台利用业务信息进行支付处理。
[0060] 步骤109,支付平台将支付结果信息发送给业务终端。
[0061] 步骤110,业务终端将支付结果信息发送给用户的移动终端。
[0062] 基于本发明上述实施例提供的实现短信代收费的方法,通过在支付信息中增加加密内容,从而能够对业务终端和用户移动终端进行双重校验,提高了信息安全性,在发生问题时可对业务终端进行追溯,有利于运营商对业务终端进行管理和规范。
[0063] 优选的,上述业务终端将支付信息通过用户的移动终端发送给短信网关的步骤之后,还包括:
[0064] 业务终端判断是否在预定的时间范围内接收到支付平台发送的支付结果信息。若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行业务终端将支付结果信息发送给用户的移动终端的步骤。
[0065] 若未能在预定的时间范围内接收到支付平台发送的支付结果信息,则业务终端将支付失败信息发送给用户的移动终端。
[0066] 即,若业务终端未能在预定的时间范围内接收到支付平台发送的支付结果信息,则表明此时系统中的某个设备或者网络通信出现故障,对于这种超时的情形,视为支付处理失败。
[0067] 优选的,当解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同,则支付平台将支付失败信息发送给业务终端。业务终端将支付失败信息发送给用户的移动终端。
[0068] 在上面的实施例中,分别采用了利用加密密钥进行解密和对移动终端号码进行比对的双重校验。当其中任何一个校验未能通过,则表明此时出现了安全问题,在这种情况下均视为支付处理失败。
[0069] 业务终端向用户提供支付结果时,可通过短信方式将支付结果信息发送给用户的移动终端。此外,用户也可通过支付平台的扣费结果页面获取相应信息。
[0070] 优选的,上述支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤可包括:
[0071] 支付平台在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
[0072] 通过一次一密的方式,可提高系统的安全性。
[0073] 优选的,上述支付平台在接收到业务终端发送的密钥获取请求时生成加密密钥的步骤还可包括:
[0074] 支付平台在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限。若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥。若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
[0075] 在该实施例中,可在一定时间范围内使用同一密钥。例如,如果一个密钥的使用时间超过10分钟,则废除该密钥,重新生成新的密钥。此外,由于短信发送有时延,因此可适当延长密钥的使用时间。
[0076] 图2为本发明实现短信代收费的信息交互示意图。
[0077] 步骤201,用户在业务终端上发起支付操作。
[0078] 步骤202,业务终端向支付平台发送密钥获取请求。
[0079] 步骤203,支付平台生成加密密钥。
[0080] 优选的,可采用上述的任一方式生成加密密钥。
[0081] 步骤204,支付平台将加密密钥发送给业务终端。
[0082] 步骤205,业务终端利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息。
[0083] 步骤206,业务终端将支付信息发送给用户的移动终端,其中支付信息包括校验信息。
[0084] 步骤207,用户的移动终端将支付信息发送给短信网关。
[0085] 步骤208,短信网关获取发送支付信息的移动终端号码。
[0086] 步骤209,短信网关将支付信息和获取的移动终端号码发送给支付平台。
[0087] 步骤210,支付平台利用加密密钥对校验信息进行解密。当解密成功时,执行步骤211;否则执行步骤214。
[0088] 步骤211,支付平台从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同。若用户的移动终端号码与短信网关获取的移动终端号码相同,执行步骤212;否则执行步骤214。
[0089] 步骤212,支付平台利用业务信息进行支付处理。
[0090] 步骤213,支付平台将支付结果信息发送给业务终端。然后执行步骤215。
[0091] 步骤214,支付平台将支付失败信息发送给业务终端。
[0092] 步骤215,业务终端将支付结果信息或支付失败信息反馈给用户的移动终端。
[0093] 图3为本发明实现短信代收费系统一个实施例的示意图。如图3所示,该系统包括业务终端301、支付平台302和短信网关303,其中:
[0094] 业务终端301,用于在接收到用户的支付请求时,向支付平台302发送密钥获取请求;在接收到支付平台302发送的加密密钥时,利用加密密钥对用户的移动终端号码和业务信息进行加密,以得到校验信息;将支付信息通过用户的移动终端发送给短信网关303,其中支付信息包括校验信息;当接收到支付平台302发送的支付结果信息时,将支付结果信息发送给用户的移动终端。
[0095] 支付平台302,用于在接收到业务终端301发送的密钥获取请求时生成加密密钥,将加密密钥发送给业务终端301;在接收到短信网关303发送的支付信息和获取的移动终端号码时,利用加密密钥对校验信息进行解密;当解密成功时,从校验信息中提取出用户的移动终端号码,判断用户的移动终端号码是否与短信网关获取的移动终端号码相同;若用户的移动终端号码与短信网关获取的移动终端号码相同,则利用业务信息进行支付处理;将支付结果信息发送给业务终端301。
[0096] 短信网关303,用于获取发送支付信息的移动终端号码,将支付信息和获取的移动终端号码发送给支付平台302。
[0097] 基于本发明上述实施例提供的实现短信代收费的系统,通过在支付信息中增加加密内容,从而能够对业务终端和用户移动终端进行双重校验,提高了信息安全性,在发生问题时可对业务终端进行追溯,有利于运营商对业务终端进行管理和规范。
[0098] 优选的,业务终端301还用于在将支付信息通过用户的移动终端发送给短信网关后,判断是否在预定的时间范围内接收到支付平台发送的支付结果信息,若在预定的时间范围内接收到支付平台发送的支付结果信息,则执行将支付结果信息发送给用户的移动终端的操作。
[0099] 优选的,业务终端301还用于未能在预定的时间范围内接收到支付平台发送的支付结果信息时,将支付失败信息发送给用户的移动终端。
[0100] 优选的,支付平台302还用于在解密不成功,或者用户的移动终端号码与短信网关获取的移动终端号码不相同时,将支付失败信息发送给业务终端301。
[0101] 业务终端301还用于将支付失败信息发送给用户的移动终端。
[0102] 优选的,支付平台302还用于在接收到业务终端发送的密钥获取请求时,随机生成加密密钥。
[0103] 优选的,支付平台302还用于在接收到业务终端发送的密钥获取请求时,判断当前密钥的使用时间是否超出了预定期限,若当前密钥的使用时间没有超出预定期限,则将当前密钥作为加密密钥;若当前密钥的使用时间超出预定期限,则更新当前密钥,将更新后的当前密钥作为加密密钥。
[0104] 通过实施本发明,可以得到以下有益效果:
[0105] 1、手机客户端应用只能对用户的本机号码进行支付,不能假冒其他用户的手机号码,从而增加代收费的安全性。
[0106] 2、运营商的支付平台在业务终端获取短信的密钥时,能记录业务终端的行为。能够通过监控发现业务终端的业务系统是否过于频繁的对同一用户扣费,向运营商的运营维护人员发起警告,便于较早发现问题。
[0107] 3、用户提出扣费投诉时,能通过短信的校验信息追查到发送扣费短信的业务终端,追溯业务终端的责任,在处理投诉时有凭据。
[0108] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0109] 本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
