一種基于手機(jī)號碼的網(wǎng)上近場支付系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及網(wǎng)上支付領(lǐng)域�����,尤其涉及一種基于手機(jī)號碼的網(wǎng)上近場支付系統(tǒng)和方法����。
【背景技術(shù)】
[0002]電子商務(wù)的發(fā)展對網(wǎng)上和近場支付提出了各種各樣的要求,例如從使用角度要求快捷�����、方便����、安全;從支付對象區(qū)分則要求實(shí)現(xiàn)個(gè)人到商家的支付��、個(gè)人到個(gè)人的支付等等;
但目前網(wǎng)上支付均為遠(yuǎn)程支付,沒有網(wǎng)上實(shí)現(xiàn)的近場支付�;原因是目前網(wǎng)上支付需要客戶瀏覽商戶網(wǎng)站,簽訂訂單后才能完成支付����,限制了網(wǎng)上支付作為近場支付的方法。
[0003]隨著智能手機(jī)的普及����,出現(xiàn)了一些基于手機(jī)號碼的支付方法,例如�,中華人民共和國國家知識產(chǎn)權(quán)局于2013年5月22日授權(quán)公的公告號為CN103116844A的專利文獻(xiàn),名稱是一種交易雙方相互認(rèn)證的支付方法�,其中的方法包括:首先建立手機(jī)號碼與銀行賬號一對一、一對多的綁定關(guān)系���;當(dāng)需要近場支付交易時(shí)����,交易雙方通過手機(jī)進(jìn)行身份認(rèn)證����;驗(yàn)證通過后�����,收款方在自己手機(jī)上輸入收款金額��,并向交易服務(wù)器提交收款請求����;交易服務(wù)器生成交易訂單并把訂單號返回給收款方�����;收款方選擇付款方進(jìn)行交易���,通過近距離通訊方式向付款方發(fā)送訂單號�;付款方從交易服務(wù)器下載訂單信息�,確認(rèn)后,在自己手機(jī)上輸入支付密碼���,提交付款請求�����;進(jìn)行信息契合驗(yàn)證����,驗(yàn)證成功后,進(jìn)行交易����;否則不進(jìn)行交易。
[0004]中華人民共和國國家知識產(chǎn)權(quán)局于2013年2月13日授權(quán)公的公告號為CN102932788A的專利文獻(xiàn)���,名稱是一種手機(jī)的身份識別和近場支付的方法�����,其中的方法包括:通過驗(yàn)證通訊協(xié)議中的MSISDN信息�����,確保手機(jī)的可識別性及唯一合法性�����;應(yīng)用開發(fā)商建立中間數(shù)據(jù)庫�����,將手機(jī)卡或手機(jī)號碼與應(yīng)用數(shù)據(jù)進(jìn)行捆綁�,敏感信息轉(zhuǎn)譯為安全不泄密格式�����,建立應(yīng)用數(shù)據(jù)的身份與手機(jī)用戶的對應(yīng)關(guān)系;手機(jī)安裝相應(yīng)的軟件�����,發(fā)送身份認(rèn)證請求���,通過檢索中間數(shù)據(jù)庫的綁定信息�,實(shí)現(xiàn)在線式身份認(rèn)證��;基于身份認(rèn)證完成近場支付和身份識別�����。
[0005]上述方法中�����,雖然基于手機(jī)號碼的唯一性�、并利用手機(jī)號碼進(jìn)行身份認(rèn)證��,其驗(yàn)證通訊協(xié)議中的MSISDN信息�����,例如使用短信、或主叫號碼顯示認(rèn)證手機(jī)號碼認(rèn)證的方法�,或密碼加密認(rèn)證方法,不能與網(wǎng)上支付數(shù)據(jù)通信信道自然融合�,存在操作過程復(fù)雜、用戶感知差�����、容易出錯(cuò)等問題��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明主要是解決現(xiàn)有的基于手機(jī)號碼的支付技術(shù)所存在操作復(fù)雜�����、認(rèn)證安全性不高等技術(shù)問題����,提供一種步驟簡單、安全可靠的基于手機(jī)號碼的網(wǎng)上近場支付系統(tǒng)和方法�����,尤其本發(fā)明提供一種網(wǎng)上實(shí)現(xiàn)的近場支付方法����,也就是客戶無需瀏覽商戶網(wǎng)站即可完成近場支付的方法�。
[0007]本發(fā)明針對上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的:一種基于手機(jī)號碼的網(wǎng)上近場支付的系統(tǒng)����,包括:
用戶終端,向注冊服務(wù)器或支付服務(wù)器發(fā)送包含自身IP地址的業(yè)務(wù)請求��,并接收注冊服務(wù)器或支付服務(wù)器返回的業(yè)務(wù)響應(yīng)��,用戶終端通過互聯(lián)網(wǎng)與其他節(jié)點(diǎn)進(jìn)行通信����;
設(shè)置有注冊數(shù)據(jù)庫的注冊服務(wù)器��,接受注冊并存儲手機(jī)號碼信息及與手機(jī)號碼信息綁定的銀行卡信息�,銀行卡信息包含或者不包含密碼;用于接收用戶終端的支付請求和支付服務(wù)器返回的支付響應(yīng)���,在接收用戶支付請求后���,發(fā)送身份認(rèn)證請求或身份查詢請求至身份服務(wù)器并接收身份服務(wù)器返回的身份認(rèn)證響應(yīng),判斷身份認(rèn)證響應(yīng)的手機(jī)號碼信息是否匹配并對用戶終端的支付請求作出響應(yīng)��;
運(yùn)行有包括銀行卡賬戶信息的帳務(wù)管理系統(tǒng)的支付服務(wù)器,用于接收支付請求并進(jìn)行驗(yàn)證或劃款操作�����,返回支付結(jié)果至用戶終端或注冊服務(wù)器���;
IP地址分配認(rèn)證單元�����,用于給用戶終端指定或分配IP地址�����,并給用戶終端提供網(wǎng)絡(luò)接入的認(rèn)證��;所述IP地址分配認(rèn)證單元包括接入網(wǎng)絡(luò)的地址分配單元和接入認(rèn)證單元����,所述地址分配單元為固定地址分配單元或者動(dòng)態(tài)地址分配單元���,所述接入網(wǎng)絡(luò)為無線接入網(wǎng)絡(luò)�;所述地址分配單元可以是無線通信接入網(wǎng)絡(luò)的網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN��,Gateway GPRSSupport Node)或分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN,Packet Data Serving Node)或]3DN 網(wǎng)關(guān)(PDNGateway)或 AAA 認(rèn)證月艮務(wù)器(AAA, Authenticat1n、Authorizat1n and Accounting)�����;無線通信接入網(wǎng)絡(luò)可以是2G或2.5G或3G或4G網(wǎng)絡(luò)����。
[0008]信息采集單元,用于采集IP地址分配認(rèn)證單元中已經(jīng)指定或分配的IP地址及其對應(yīng)的用戶號碼信息并發(fā)送給身份服務(wù)器���;
和設(shè)置有身份數(shù)據(jù)庫的身份服務(wù)器�����,用于接收信息采集單元發(fā)送過來的用戶號碼信息和IP地址�,建立所述用戶號碼信息和IP地址對應(yīng)關(guān)系并存儲在身份數(shù)據(jù)庫中����;當(dāng)收到注冊服務(wù)器發(fā)送的包含用戶終端IP地址的身份認(rèn)證請求后�,在身份數(shù)據(jù)庫進(jìn)行用戶終端IP地址對應(yīng)的用戶號碼信息的查詢,并將查詢到的用戶號碼信息返回給注冊服務(wù)器����;當(dāng)收到包含用戶手機(jī)號碼信息的身份查詢請求后�,在身份數(shù)據(jù)庫進(jìn)行手機(jī)號碼信息對應(yīng)的IP地址的查詢����,并回復(fù)查詢到的IP地址。
[0009]一種基于手機(jī)號碼的網(wǎng)上近場支付方法���,包括前置過程和支付過程����,所述前置過程包括以下步驟:
a��、在身份服務(wù)器建立身份數(shù)據(jù)庫��;
b�����、在身份數(shù)據(jù)庫存儲手機(jī)號碼信息與對應(yīng)的用戶終端IP地址��,所述手機(jī)號碼信息包括用戶終端ISDN號碼����、移動(dòng)用戶號碼簿號碼、國際移動(dòng)用戶識別碼和用戶終端接入互聯(lián)網(wǎng)認(rèn)證時(shí)使用的用戶名中的至少一個(gè);
C����、在注冊服務(wù)器建立注冊數(shù)據(jù)庫;
d���、注冊數(shù)據(jù)庫接受用戶注冊�����,注冊成功后在注冊數(shù)據(jù)庫中存儲手機(jī)號碼信息���、與手機(jī)號碼信息綁定的銀行卡信息,銀行卡信息包含或者不包含密碼�����;
所述支付過程包括以下步驟:
e�����、用戶終端連接至注冊服務(wù)器�����,所述注冊服務(wù)器連接至身份服務(wù)器進(jìn)行用戶身份認(rèn)證����;如果用戶身份認(rèn)證通過則進(jìn)行進(jìn)行身份認(rèn)證成功處理,否則進(jìn)行身份認(rèn)證失敗處理�����;
f����、用戶終端發(fā)送支付請求至注冊服務(wù)器;
g��、注冊服務(wù)器在注冊數(shù)據(jù)庫中查詢發(fā)送支付請求的手機(jī)號碼信息綁定的銀行卡信息��,并查詢支付請求中的對方手機(jī)號碼信息綁定的銀行卡信息�����;注冊服務(wù)器將查詢結(jié)果和所述收到的支付請求發(fā)送給支付服務(wù)器����;
h、支付服務(wù)器接收支付請求和查詢結(jié)果���,然后進(jìn)行審核和帳務(wù)處理�����,如審核未通過��,則拒絕劃款并回復(fù)支付失敗的支付響應(yīng)至注冊服務(wù)器����;如審核通過,則進(jìn)一步判斷發(fā)送支付請求的用戶終端綁定的銀行卡是否為付款方�����,如是付款方���,則支付服務(wù)器完成劃款或扣款操作并回復(fù)支付成功的支付響應(yīng)至注冊服務(wù)器��,否則����,支付服務(wù)器發(fā)送等待付款的支付響應(yīng)至注冊服務(wù)器���,等待付款方用戶終端確認(rèn)��;
1�、注冊服務(wù)器接收支付響應(yīng)��,如注冊服務(wù)器判斷發(fā)送支付請求的用戶終端綁定的銀行卡為收款方���,則進(jìn)行步驟j ;如發(fā)送支付請求的用戶終端綁定的銀行卡為付款方���,則注冊服務(wù)器發(fā)送支付結(jié)果至用戶終端后步驟結(jié)束;
j����、注冊服務(wù)器引導(dǎo)付款方用戶終端連接至支付服務(wù)器;
k�、付款方用戶終端連接至支付服務(wù)器,支付服務(wù)器發(fā)送支付確認(rèn)請求����;付款用戶終端接收支付確認(rèn)請求并在終端上確認(rèn)支付內(nèi)容,付款方用戶終端發(fā)送支付內(nèi)容確認(rèn)至支付服務(wù)器�����;
1�、支付服務(wù)器驗(yàn)證支付請求信息或銀行卡賬戶的帳務(wù)信息����,判斷驗(yàn)證結(jié)果正確后執(zhí)行劃款或扣款操作并返回支付結(jié)果到注冊服務(wù)器和/或付款方用戶終端����;注冊服務(wù)器發(fā)送支付結(jié)果到收款方用戶終端和/或付款方用戶終端。
[0010]作為優(yōu)選��,所述步驟f具體包括: fll����、注冊服務(wù)器發(fā)送密碼請求至用戶終端;
Π2��、用戶在用戶終端輸入密碼和支付信息�����;
f 13���、用戶終端使用密碼生成加密信息����,并發(fā)送支付信息和加密信息到注冊服務(wù)器���; f 14�����、注冊服務(wù)器接收支付信息和加密信息�,并查詢注冊數(shù)據(jù)庫存儲的密碼����;
Π5、注冊服務(wù)器使用注冊數(shù)據(jù)庫存儲的密碼��,認(rèn)證所接收的加密信息��,如認(rèn)證通過則進(jìn)行下一步驟���,否則進(jìn)行出錯(cuò)處理�����。
[0011]作為優(yōu)選�,所述步驟e具體包括:
ell�����、用戶終端連接至注冊服務(wù)器,注冊服務(wù)器發(fā)送包含用戶終端IP地址的身份認(rèn)證請求到身份服務(wù)器���;
el2����、身份服務(wù)器接收身份認(rèn)證請求�����,并在身份數(shù)據(jù)庫中查詢用戶終端IP地址對應(yīng)的手機(jī)號碼信息�����;如果查到該用戶終端IP地址對應(yīng)的手機(jī)號碼信息��,則身份服務(wù)器向注冊服務(wù)器發(fā)送包含用戶終端IP地址和對應(yīng)的手機(jī)號碼信息的身份認(rèn)證成功回復(fù)��;否則�,身份服務(wù)器向注冊服務(wù)器發(fā)送認(rèn)證失敗回復(fù),注冊服務(wù)器進(jìn)行認(rèn)證失敗處理�����;
el3��、注冊服務(wù)器接收身份認(rèn)證回復(fù),并采用用戶注冊數(shù)據(jù)庫信息認(rèn)證所接收的身份認(rèn)證回復(fù)�;如果認(rèn)證通過則進(jìn)行下一步驟,否則進(jìn)行身份認(rèn)證失敗處理�。
[0012]作為優(yōu)選,所述步驟d具體包括:
dll��、用戶終端連接至注冊服務(wù)器�����,用戶終端發(fā)送用戶注冊請求到注冊服務(wù)器����;dl2����、注冊服務(wù)器發(fā)送包含用戶終端IP地址的身份認(rèn)證請求到身份服務(wù)器;dl3�、身份服務(wù)器接收身份認(rèn)證請求并在身份數(shù)據(jù)庫中查詢用戶終端IP地址對應(yīng)的手機(jī)號碼信息;如果查到該用戶終端IP地址對應(yīng)的手機(jī)號碼信息��,則身份服務(wù)器向注冊服務(wù)器發(fā)送包含IP地址和對應(yīng)的手機(jī)號碼信息的認(rèn)證成功回復(fù)�,進(jìn)入步驟dl4 ;否則,身份服務(wù)器向注冊服務(wù)器發(fā)送認(rèn)證失敗回復(fù)�;
dl4��、注冊服務(wù)器接收認(rèn)證成功回復(fù)��;注冊服務(wù)器在用戶注冊數(shù)據(jù)庫中查詢認(rèn)證成功回復(fù)的用戶號碼信息�;如查不到所述用戶號碼信息��,則注冊服務(wù)器發(fā)送注冊數(shù)據(jù)輸入請求到用戶終端�,用戶終端輸入用戶注冊數(shù)據(jù)或密碼并發(fā)送到注冊服務(wù)器,進(jìn)入步驟dl5;如果查到所述用戶號碼信息���,則所述用戶號碼信息已經(jīng)注冊���,用戶終端可進(jìn)行注冊信息修改,注冊結(jié)束����;
dl5、注冊服務(wù)器接收注冊數(shù)據(jù)信息并與所述用戶號碼信息建立對應(yīng)�,在注冊數(shù)據(jù)庫中存儲所述用戶號碼信息和對應(yīng)注冊數(shù)據(jù)信息或密碼,注冊成功���。
[0013]作為優(yōu)選�,所述步驟j具體包括:
jll、注冊服務(wù)器連接身份服務(wù)器�,并發(fā)送包括付款方用戶手機(jī)號碼信息的身份查詢請求到身份服務(wù)器;
jl2�、身份服務(wù)器接收身份查詢請求,并在身份數(shù)據(jù)庫中查詢用戶手機(jī)號碼信息對應(yīng)的IP地址����;如果查到該用戶手機(jī)號碼信息對應(yīng)的IP地址,則身份服務(wù)器向注冊服務(wù)器發(fā)送包含用戶終端IP地址的身份查詢回復(fù)����;否則,身份服務(wù)器向注冊服務(wù)器發(fā)送查詢失敗回復(fù)����,注冊服務(wù)器進(jìn)行認(rèn)證失敗處理;
jl3����、注冊服務(wù)器接收身份查詢回復(fù)或查詢失敗回復(fù)����,如查詢失敗,則作失敗處理��;如查詢成功,則發(fā)送包括支付服務(wù)器地址信息的支付訂單至所述身份查詢回復(fù)中的IP地址對應(yīng)的付款方用戶終端�。
[0014]作為優(yōu)選,所述步驟b具體包括:
bl1、用戶終端與LTE網(wǎng)路相互鑒權(quán)后���,與MME建立上下文��; bl2�����、MME為用戶終端建立默認(rèn)承載��; bl3,PDN網(wǎng)關(guān)給用戶終端指定IP地址�����;
bl4�、信息采集單元接收指定的IP地址和對應(yīng)的國際移動(dòng)用戶識別號����,信息采集單元通過國際移動(dòng)用戶識別號獲取對應(yīng)的移動(dòng)用戶ISDN號碼;
bl5���、所述信息采集單元建立移動(dòng)用戶ISDN號碼和指定的IP地址的對應(yīng)關(guān)系��,并將移動(dòng)用戶ISDN號碼和指定的IP地址發(fā)送至身份服務(wù)器����;
bl6、身份服務(wù)器在身份數(shù)據(jù)庫中存儲所述指定的IP地址