固网支付是一种针对个人、家庭、企业和中小商户在固定电话上进行刷卡支付的增值业务，它基于具有刷卡功能的电话终端、固定电话网络、固网支付平台、金融网络（银联、银行等）、SP等实现多功能支付。深圳市东进通讯技术股份有限公司开发的固网支付平台能帮助运营商构建完善的固网支付业务

一、方案概述

东进固网支付业务平台的系统结构如图一所示。

图一：东进固网支付业务平台的系统结构图

东进固网支付业务平台是一个以东进Keygoe多媒体交换机为核心的一个分布式部署、集中式运营的业务系统，东进Keygoe多媒体交换机提供FSK的接入服务，负责本地网内所有固网支付终端的接入，完成通信协议的适配和转换；业务处理服务器实现固网支付核心业务逻辑的控制，负责用户管理、终端管理、终端认证、支付业务流程控制、银行支付卡发放管理等功能；加密机提供加密功能，保证交易数据的安全，综合业务网关负责与相关服务提供商业务系统（如水电气、票务等）的连接；银联网关实现与银联、银行等金融机构支付网络的互联；SP接口服务器实现与SP商家的互联，提供帐单下发、支付信息确认等功能。

东进Keygoe多媒体交换机的FSK接入服务主要利用东进Keygoe多媒体交换机高密度的FSK数据传输能力和处理能力，实现链路层FSK 数据的接收和发送、重传出错的处理、多路并发的任务调度以及数据的解释、应用层数据的打包解包等。

东进固网支付平台通过IP专网将省公司和各地市公司的系统连接起来，采取二级地市分公司数据接入、运营商总部集中处理的拓扑架构，实现业务的全省统一运营。各地市公司分别建设一套接入平台，业务处理服务器统一建设在运营商总部。各地市的水、电、煤气、电信、彩票等外部系统通过在本地建设的综合业务网关与业务系统对接，支付业务统一通过运营商总部所在地银联转到各地银联进行。

二、安全保障

1、东进固网支付采用PSTN 电话线路与业务系统进行通讯，与接入平台利用语音卡建立点对点的连接，物理层采用FSK调制，链路层采用一问一答的方式，这种调制解调方式具有较高的防窃听和防篡改性能。

2、采用加密机。通讯链路使用电信PSTN 专用网络，后台使用金融专用加密机，通讯数据全程使用128 位的DES 算法综合加密；在传递敏感交易报文时，使用对称算法(DES 或3DES)对数据加密保证数据的安全性外，还利用MAC 保证报文的完整性；采用一次一密技术，每次交易时密钥种子使用PSAM 卡随机产生，分散后作为临时工作密钥，防止长期使用固定密钥导致被黑客破解的情况，提高交易的安全性。

3、交易认证。支付交易在个人与银行/银联之间进行，通过对PSAM 卡的认证、磁卡的磁道信息和个人PIN 的识别等，交易的物理地点、交易人的身份等是明确的， 可识别的；而对个人而言，银行/银联也首先是充分可信的。

4、号码绑定。通过银行服务器的判断实现电话号码与PSAM 卡及ePOS 终端机具的绑定，强化对交易发起方合法性的判断，从物理上降低数据包被伪造和篡改的可能性；交易可以通过电话号码进行跟踪，实现一户一号，这就能够保证某台POS终端和PSAM 卡只能在指定的场所使用。

三、方案特点

1、系统结构简单，处理能力强，最高支持960个EI的接入；
2、分布式部署，集中控制，实现全省统一运营；
3、FSK接入设备采用N+1备份，实现低成本的高可用；
4、不中断业务即可实现系统的动态扩容和升级，运维成本低；
5、具有多重安全加密机制，安全性更高；
6、适合加载各种和消费者生活密切相关的增值业务；
7、支持各种主流的POS电话设备。

四、业务应用举例

1、支付业务

用户持具有银联标志的银行卡在商户使用具有POS支付功能的电话终端直接刷卡消费；

2、自助金融服务

银联卡余额查询、转账、信用卡还款；

3、充值业务

固话、小灵通、手机、Q币、网络游戏等各种充值业务；

4、代缴费

用户可以使用具有POS支付功能的电话终端在家里、办公室、联盟商户等处进行水、电、煤气、有线电视等缴费业务；

5、电子票务

电子机票、影剧票、彩票的购买；

6、信息发布

通过固网支付平台向分布在商户、家庭、办公室等处的支付电话终端上发布通知、广告等信息。