CN105024980B - 一种基于手机号码的网上近场支付系统和方法 - Google Patents

一种基于手机号码的网上近场支付系统和方法 Download PDF

Info

Publication number
CN105024980B
CN105024980B CN201410176209.3A CN201410176209A CN105024980B CN 105024980 B CN105024980 B CN 105024980B CN 201410176209 A CN201410176209 A CN 201410176209A CN 105024980 B CN105024980 B CN 105024980B
Authority
CN
China
Prior art keywords
address
payment
user terminal
registrar
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410176209.3A
Other languages
English (en)
Other versions
CN105024980A (zh
Inventor
孙正楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Jinshuo Information Technology Co ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201410176209.3A priority Critical patent/CN105024980B/zh
Publication of CN105024980A publication Critical patent/CN105024980A/zh
Application granted granted Critical
Publication of CN105024980B publication Critical patent/CN105024980B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于手机号码的网上近场支付系统和方法,其系统包括用户终端、注册服务器、支付服务器、IP地址分配认证单元、信息采集单元和身份服务器,用户首先在注册服务器和身份服务器上进行注册,需要支付时发送支付请求到注册服务器,通过手机号码完成付款方身份和支付方身份的认证过程,并进行支付,实现网上近场支付。本方案不需要浏览商户网站,可以方便地进行个人对个人、个人对商户的支付,安全性高,操作简单,适用于各类消费、转账环境。

Description

一种基于手机号码的网上近场支付系统和方法
技术领域
本发明涉及网上支付领域,尤其涉及一种基于手机号码的网上近场支付系统和方法。
背景技术
电子商务的发展对网上和近场支付提出了各种各样的要求,例如从使用角度要求快捷、方便、安全;从支付对象区分则要求实现个人到商家的支付、个人到个人的支付等等;
但目前网上支付均为远程支付,没有网上实现的近场支付;原因是目前网上支付需要客户浏览商户网站,签订订单后才能完成支付,限制了网上支付作为近场支付的方法。
随着智能手机的普及,出现了一些基于手机号码的支付方法,例如,中华人民共和国国家知识产权局于2013年5月22日授权公的公告号为CN103116844A的专利文献,名称是一种交易双方相互认证的支付方法,其中的方法包括:首先建立手机号码与银行账号一对一、一对多的绑定关系;当需要近场支付交易时,交易双方通过手机进行身份认证;验证通过后,收款方在自己手机上输入收款金额,并向交易服务器提交收款请求;交易服务器生成交易订单并把订单号返回给收款方;收款方选择付款方进行交易,通过近距离通讯方式向付款方发送订单号;付款方从交易服务器下载订单信息,确认后,在自己手机上输入支付密码,提交付款请求;进行信息契合验证,验证成功后,进行交易;否则不进行交易。
中华人民共和国国家知识产权局于2013年2月13日授权公的公告号为CN102932788A的专利文献,名称是一种手机的身份识别和近场支付的方法,其中的方法包括:通过验证通讯协议中的MSISDN信息,确保手机的可识别性及唯一合法性;应用开发商建立中间数据库,将手机卡或手机号码与应用数据进行捆绑,敏感信息转译为安全不泄密格式,建立应用数据的身份与手机用户的对应关系;手机安装相应的软件,发送身份认证请求,通过检索中间数据库的绑定信息,实现在线式身份认证;基于身份认证完成近场支付和身份识别。
上述方法中,虽然基于手机号码的唯一性、并利用手机号码进行身份认证,其验证通讯协议中的MSISDN信息,例如使用短信、或主叫号码显示认证手机号码认证的方法,或密码加密认证方法,不能与网上支付数据通信信道自然融合,存在操作过程复杂、用户感知差、容易出错等问题。
发明内容
本发明主要是解决现有的基于手机号码的支付技术所存在操作复杂、认证安全性不高等技术问题,提供一种步骤简单、安全可靠的基于手机号码的网上近场支付系统和方法,尤其本发明提供一种网上实现的近场支付方法,也就是客户无需浏览商户网站即可完成近场支付的方法。
本发明针对上述技术问题主要是通过下述技术方案得以解决的:一种基于手机号码的网上近场支付的系统,包括:
用户终端,向注册服务器或支付服务器发送包含自身IP地址的业务请求,并接收注册服务器或支付服务器返回的业务响应,用户终端通过互联网与其他节点进行通信;
设置有注册数据库的注册服务器,接受注册并存储手机号码信息及与手机号码信息绑定的银行卡信息,银行卡信息包含或者不包含密码;用于接收用户终端的支付请求和支付服务器返回的支付响应,在接收用户支付请求后,发送身份认证请求或身份查询请求至身份服务器并接收身份服务器返回的身份认证响应,判断身份认证响应的手机号码信息是否匹配并对用户终端的支付请求作出响应;
运行有包括银行卡账户信息的账务管理系统的支付服务器,用于接收支付请求并进行验证或划款操作,返回支付结果至用户终端或注册服务器;
IP地址分配认证单元,用于给用户终端指定或分配IP地址,并给用户终端提供网络接入的认证;所述IP地址分配认证单元包括接入网络的地址分配单元和接入认证单元,所述地址分配单元为固定地址分配单元或者动态地址分配单元,所述接入网络为无线接入网络;所述地址分配单元可以是无线通信接入网络的网关支持节点(GGSN,Gateway GPRSSupport Node)或分组数据服务节点(PDSN,Packet Data Serving Node)或PDN网关(PDNGateway)或AAA认证服务器(AAA,Authentication、Authorization and Accounting);无线通信接入网络可以是2G或2.5G或3G或4G网络。
信息采集单元,用于采集IP地址分配认证单元中已经指定或分配的IP地址及其对应的用户号码信息并发送给身份服务器;
和设置有身份数据库的身份服务器,用于接收信息采集单元发送过来的用户号码信息和IP地址,建立所述用户号码信息和IP地址对应关系并存储在身份数据库中;当收到注册服务器发送的包含用户终端IP地址的身份认证请求后,在身份数据库进行用户终端IP地址对应的用户号码信息的查询,并将查询到的用户号码信息返回给注册服务器;当收到包含用户手机号码信息的身份查询请求后,在身份数据库进行手机号码信息对应的IP地址的查询,并回复查询到的IP地址。
一种基于手机号码的网上近场支付方法,包括前置过程和支付过程,所述前置过程包括以下步骤:
a、在身份服务器建立身份数据库;
b、在身份数据库存储手机号码信息与对应的用户终端IP地址,所述手机号码信息包括用户终端ISDN号码、移动用户号码簿号码、国际移动用户识别码和用户终端接入互联网认证时使用的用户名中的至少一个;
c、在注册服务器建立注册数据库;
d、注册数据库接受用户注册,注册成功后在注册数据库中存储手机号码信息、与手机号码信息绑定的银行卡信息,银行卡信息包含或者不包含密码;
所述支付过程包括以下步骤:
e、用户终端连接至注册服务器,所述注册服务器连接至身份服务器进行用户身份认证;如果用户身份认证通过则进行进行身份认证成功处理,否则进行身份认证失败处理;
f、用户终端发送支付请求至注册服务器;
g、注册服务器在注册数据库中查询发送支付请求的手机号码信息绑定的银行卡信息,并查询支付请求中的对方手机号码信息绑定的银行卡信息;注册服务器将查询结果和所述收到的支付请求发送给支付服务器;
h、支付服务器接收支付请求和查询结果,然后进行审核和账务处理,如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;如审核通过,则进一步判断发送支付请求的用户终端绑定的银行卡是否为付款方,如是付款方,则支付服务器完成划款或扣款操作并回复支付成功的支付响应至注册服务器,否则,支付服务器发送等待付款的支付响应至注册服务器,等待付款方用户终端确认;
i、注册服务器接收支付响应,如注册服务器判断发送支付请求的用户终端绑定的银行卡为收款方,则进行步骤j;如发送支付请求的用户终端绑定的银行卡为付款方,则注册服务器发送支付结果至用户终端后步骤结束;
j、注册服务器引导付款方用户终端连接至支付服务器;
k、付款方用户终端连接至支付服务器,支付服务器发送支付确认请求;付款用户终端接收支付确认请求并在终端上确认支付内容,付款方用户终端发送支付内容确认至支付服务器;
l、支付服务器验证支付请求信息或银行卡账户的账务信息,判断验证结果正确后执行划款或扣款操作并返回支付结果到注册服务器和/或付款方用户终端;注册服务器发送支付结果到收款方用户终端和/或付款方用户终端。
作为优选,所述步骤f具体包括:
f11、注册服务器发送密码请求至用户终端;
f12、用户在用户终端输入密码和支付信息;
f13、用户终端使用密码生成加密信息,并发送支付信息和加密信息到注册服务器;
f14、注册服务器接收支付信息和加密信息,并查询注册数据库存储的密码;
f15、注册服务器使用注册数据库存储的密码,认证所接收的加密信息,如认证通过则进行下一步骤,否则进行出错处理。
作为优选,所述步骤e具体包括:
e11、用户终端连接至注册服务器,注册服务器发送包含用户终端IP地址的身份认证请求到身份服务器;
e12、身份服务器接收身份认证请求,并在身份数据库中查询用户终端IP地址对应的手机号码信息;如果查到该用户终端IP地址对应的手机号码信息,则身份服务器向注册服务器发送包含用户终端IP地址和对应的手机号码信息的身份认证成功回复;否则,身份服务器向注册服务器发送认证失败回复,注册服务器进行认证失败处理;
e13、注册服务器接收身份认证回复,并采用用户注册数据库信息认证所接收的身份认证回复;如果认证通过则进行下一步骤,否则进行身份认证失败处理。
作为优选,所述步骤d具体包括:
d11、用户终端连接至注册服务器,用户终端发送用户注册请求到注册服务器;
d12、注册服务器发送包含用户终端IP地址的身份认证请求到身份服务器;
d13、身份服务器接收身份认证请求并在身份数据库中查询用户终端IP地址对应的手机号码信息;如果查到该用户终端IP地址对应的手机号码信息,则身份服务器向注册服务器发送包含IP地址和对应的手机号码信息的认证成功回复,进入步骤d14;否则,身份服务器向注册服务器发送认证失败回复;
d14、注册服务器接收认证成功回复;注册服务器在用户注册数据库中查询认证成功回复的用户号码信息;如查不到所述用户号码信息,则注册服务器发送注册数据输入请求到用户终端,用户终端输入用户注册数据或密码并发送到注册服务器,进入步骤d15;如果查到所述用户号码信息,则所述用户号码信息已经注册,用户终端可进行注册信息修改,注册结束;
d15、注册服务器接收注册数据信息并与所述用户号码信息建立对应,在注册数据库中存储所述用户号码信息和对应注册数据信息或密码,注册成功。
作为优选,所述步骤j具体包括:
j11、注册服务器连接身份服务器,并发送包括付款方用户手机号码信息的身份查询请求到身份服务器;
j12、身份服务器接收身份查询请求,并在身份数据库中查询用户手机号码信息对应的IP地址;如果查到该用户手机号码信息对应的IP地址,则身份服务器向注册服务器发送包含用户终端IP地址的身份查询回复;否则,身份服务器向注册服务器发送查询失败回复,注册服务器进行认证失败处理;
j13、注册服务器接收身份查询回复或查询失败回复,如查询失败,则作失败处理;如查询成功,则发送包括支付服务器地址信息的支付订单至所述身份查询回复中的IP地址对应的付款方用户终端。
作为优选,所述步骤b具体包括:
b11、用户终端与LTE网路相互鉴权后,与MME建立上下文;
b12、MME为用户终端建立默认承载;
b13、PDN网关给用户终端指定IP地址;
b14、信息采集单元接收指定的IP地址和对应的国际移动用户识别号,信息采集单元通过国际移动用户识别号获取对应的移动用户ISDN号码;
b15、所述信息采集单元建立移动用户ISDN号码和指定的IP地址的对应关系,并将移动用户ISDN号码和指定的IP地址发送至身份服务器;
b16、身份服务器在身份数据库中存储所述指定的IP地址和移动用户ISDN号码。
作为优选,所述步骤b具体包括:
b21、用户终端发送用户名和密码至接入认证单元或动态地址分配单元,申请IP地址;
b22、接入认证单元认证用户名和密码,动态地址分配单元在其因特网IP地址集合中为用户终端分配用户终端IP地址;
b23、信息采集单元接收用户终端IP地址和所述用户名,并建立用户终端IP地址和所述用户名的对应关系;
b24、信息采集单元将所述用户终端IP地址和用户名发送至身份服务器;
b25、身份服务器在身份数据库中存储所述用户名和用户终端IP地址及两者之间的对应关系。
作为优选,所述步骤b具体包括:
b31、用户终端发送附着请求至业务支持节点;
b32、所述业务支持节点对用户终端进行身份认证,通过认证后,向用户终端发送附着接受;
b33、用户终端发送激活分组报文协议上下文请求到业务支持节点,业务支持节点发送建立分组报文协议上下文请求到网关支持节点;
b34、所述网关支持节点指定IP地址,并发送建立分组报文协议上下文应答到业务支持节点,所述指定IP地址具体是网关支持节点从所述网关支持节点的因特网IP地址集合中分配IP地址或者由网关支持节点连接的DHCP服务器分配IP地址;
b35、业务支持节点发送激活分组报文协议上下文接受到用户终端;
b36、信息采集单元接收指定的IP地址和对应的国际移动用户识别号,信息采集单元通过国际移动用户识别号获取对应的移动用户ISDN号码;
b37、所述信息采集单元建立移动用户ISDN号码和指定的IP地址的对应关系,并将移动用户ISDN号码和指定的IP地址发送至身份服务器;
b38、身份服务器在身份数据库中存储所述指定的IP地址和移动用户ISDN号码。
作为优选,所述步骤b具体包括:
b41、用户终端建立链路连接到分组数据服务节点;
b42、分组数据服务节点发送认证请求到AAA认证服务器;
b43、AAA认证服务器对用户终端信息进行认证,认证通过后发送认证通过或计费开始信息到分组数据服务节点;
b44、所述分组数据服务节点给用户终端指定IP地址,所述指定IP地址具体是分组数据服务节点从分组数据服务节点的因特网IP地址集合中分配IP地址或者分组数据服务节点连接AAA认证服务器分配IP地址;
b45、信息采集单元接收指定的IP地址和对应的移动用户号码簿号码;
b46、所述信息采集单元建立移动用户号码簿号码和指定的IP地址的对应关系,并将移动用户号码簿号码和指定的IP地址发送至身份服务器;
b47、身份服务器在身份数据库中存储所述指定的IP地址和移动用户号码簿号码。
在互联网或移动互联网中,每个网络终端都有唯一的地址与其他终端或网络设备相区别,这个区别的地址可以是IP地址。当前IP地址包括IPV4和IPV6地址,代表当前的设备;在某一子网中某一时刻,IP地址与网络终端是一一对应的;同时,在互联网上传输的各种应用数据包中,IP地址是必不可少的。
用户终端通过有线或无线网络连接互联网时,通常接受互联网接入服务的提供运营商的认证;如手机终端需要经过2G、2.5G、3G、或4G接入服务提供商中国移动或中国电信或中国联通的认证才能使用。认证过程使用的用户号码信息与用户终端是对应关系,而一个IP地址只能被相同用户名接入因特网的用户终端使用。因此,一个IP地址对应一个用户号码信息。通过身份服务器可以让用户访问的所有网站或服务器都准确获取用户终端IP地址对应的用户号码信息。
本发明所采用的技术方案的优越之处是,提供一种网上实现的近场支付方法,也就是客户无需浏览商户网站即可完成网上支付的方法,尤其适合作为近场支付方法;本发明所采用的技术方案的另一个优越之处是,网上认证、网上支付和网上划款等操作全部基于IP地址和使用该地址的手机号码,使操作一致、简单方便,用户感知良好,并且不易出错。
本发明的有益效果是:提供一种基于手机号码的网上近场支付方法,即客户无需浏览商户网站即可完成的网上支付;方便地实现个人对个人、个人对商户的支付。例如,一个人要付一笔钱给另一个人,这个人只要知道对方的手机号码,通过本发明,即可方便安全地实现个人对个人的支付。
附图说明
图1是本发明的一种基于手机号码的网上近场支付的系统的结构示意图;
图2是本发明的一种基于手机号码的网上近场支付的方法的流程示意图;
图3是本发明的另一种基于手机号码的网上近场支付的方法的流程示意图;
图4是本发明的一种在注册服务器认证用户密码的方法的流程图;
图5是本发明的一种在身份服务器进行身份认证的方法的流程图;
图6是本发明的一种用户在注册服务器上注册用户信息的方法的流程图;
图7是本发明的一种导引用户到支付服务器的方法的流程图;
图8是本发明的一种在身份数据库存储用户号码信息与用户终端IP地址的方法的流程图;
图9是本发明的另一种在身份数据库存储用户号码信息与用户终端IP地址的方法的流程图;
图10是本发明的又一种在身份数据库存储用户号码信息与用户终端IP地址的方法的流程图;
图11是本发明的又一种在身份数据库存储用户号码信息与用户终端IP地址的方法的流程图;
图中:11、用户终端,12、IP地址分配认证单元,13、身份服务器,14、注册服务器,15、信息采集单元,16、网络,17、支付服务器。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例1
本实施例的一种基于手机号码的网上近场支付的系统,如图1所示,包括用户终端11、IP地址分配认证单元12、身份服务器13、注册服务器14、支付服务器17和信息采集单元15。用户终端11、支付服务器17和注册服务器14经由网络16相互连接,支付服务器17、身份服务器13和注册服务器14经由网络16相互连接,用户终端11和IP地址分配认证单元12经由网络16连接,IP地址分配认证单元12通过信息采集单元15连接身份服务器13。网络16由因特网、专用通信线路、移动通信网络(包括基站)、宽带无线网络(包括AP)、网关等构成。
用户终端11可以是安装了浏览器程序或APP的手机或PDA等等。
IP地址分配认证单元12可以包括接入网络的地址分配单元和接入认证单元;
身份服务器13可以由一台服务器实现或由运行相同或不同应用的服务器组实现。身份服务器的管理要充分考虑安全因素,综合采用多种网络安全技术,如不间断电源、防火墙、各种系统漏洞检测与修复技术等。
信息采集单元15可以是采集IP地址分配认证单元发出和接收的信息和命令的信令采集装置,或者可以是读取IP地址分配单元的IP地址数据库的读取装置或接入认证单元的用户认证数据库的读取装置,或者是所述采集装置和读取装置的组合。
用户终端11向注册服务器14发送包含自身IP地址的业务请求,例如支付请求或查询请求,并将接收到的注册服务器14返回的业务回复进行处理;
注册服务器14用于接收用户终端11的业务请求并作出业务响应,对支付业务,接收用户终端11的注册,并在用户通过用户终端11使用这些业务时,发送身份认证请求到身份服务器13,并根据接收到的身份服务器13返回的身份认证回复,对用户终端11发送业务响应;
支付服务器17用于接收注册服务器14的订单并作出业务响应;支付服务器17接收用户终端11的支付请求并作出业务响应;本实施例中付款方手机号码和收款方手机号码绑定同一个银行的银行卡,在同一个支付服务器完成划款操作;如收付款双方银行卡不在同一个支付服务器,则需要转接清算系统,完成不同支付服务器间的划款;
IP地址分配认证单元12用于给用户终端11指定或分配IP地址,并给用户终端11提供网络接入认证;
信息采集单元15用于采集IP地址分配认证单元12中已经指定或分配的IP地址及其对应的用户号码信息并发送给身份服务器13;
身份服务器13设置有身份数据库,用于接收信息采集单元15发送过来的用户号码信息和IP地址并存储到身份数据库中,
当收到注册服务器14或支付服务器17发送的包含用户终端IP地址的身份认证请求后,在身份数据库进行用户终端IP地址对应的用户号码信息的查询,并将查询到的用户号码信息返回给注册服务器14或将认证结果返回给注册服务器14;当收到注册服务器14或支付服务器17发送的包含用户手机号码信息的身份查询请求后,在身份数据库进行手机号码信息对应的IP地址的查询,并回复注册服务器14或支付服务器17查询到的IP地址;
身份服务器13上的身份数据库为根据本发明所述方法建立的存储用户IP地址与身份信息对应关系的数据库。
本实施例中,IP地址分配认证单元包括2.5G或3G或4G无线通信接入网络的网关支持节点(GGSN);所述接入网络为无线接入网,例如GPRS(GPRS,General Packet RadioService)或者WCDMA(WCDMA,Wideband Code Division Multiple Access);所述动态地址分配单元可以是配置动态主机设置协议(DHCP)的服务器或AAA服务器,接入认证单元可以是配置了远程用户拨号认证服务协议(RADIUS)或者Diamer协议的服务器或AAA服务器。
本实施例中,IP地址分配认证单元可以通过光纤或者交换机或PCM(PCM,PulseCode Modulation )连接网络,信息采集单元可以通过分光器或高阻跨接方式连接IP地址分配认证单元,信息采集单元是采集IP地址分配认证单元发出和接收的信令和数据包的采集装置,信息采集单元可以通过分析信令或数据包的激活分组报文协议(PDP)上下文信令,建立用户终端MSISDN或者MDN号码与动态分配的IP地址的对应关系;信息采集单元可以通过分析信令或数据包的去激活分组报文协议(PDP)上下文信令,取消所述用户名与动态分配的IP地址的对应。
一种基于手机号码的网上近场支付的方法,包括前置过程和支付过程,所述前置过程包括以下步骤:
步骤a、在身份服务器建立身份数据库;所述身份数据库可以建立在服务器或计算机的内存中,或者建立在硬盘介质或磁盘介质;
步骤b、在身份数据库存储用户号码信息与对应的用户终端IP地址,所述用户号码信息包括用户终端ISDN号码、移动用户号码簿号码(MDN)和国际移动用户识别码(IMSI)中的至少一个,例如,用户手机终端的手机号码;如图10所示,本实施例中步骤b具体包括:
步骤b31、用户终端发送附着(Attach)请求至业务支持节点(SGSN);
步骤b32、所述业务支持节点(SGSN)对用户终端进行身份认证,通过认证后,向用户终端发送附着(Attach)接受;
步骤b33、用户终端发送激活分组报文协议(PDP)上下文请求到业务支持节点(SGSN),业务支持节点(SGSN)发送建立分组报文协议(PDP)上下文请求到网关支持节点(GGSN);
步骤b34、所述网关支持节点(GGSN)指定IP地址,并发送建立分组报文协议(PDP)上下文应答到业务支持节点(SGSN),指定IP地址具体是网关支持节点(GGSN)从所述网关支持节点(GGSN)的因特网IP地址集合中分配IP地址或者由网关支持节点(GGSN)连接的DHCP服务器分配IP地址;
步骤b35、业务支持节点(SGSN)发送激活分组报文协议(PDP)上下文接受到用户终端;
步骤b36、信息采集单元接收指定的IP地址和对应的国际移动用户识别号(IMSI),信息采集单元通过国际移动用户识别号(IMSI)获取对应的移动用户ISDN号码(MSISDN);
步骤b37、信息采集单元建立移动用户ISDN号码(MSISDN)和指定的IP地址的对应关系,并将移动用户ISDN号码(MSISDN)和指定的IP地址发送至身份服务器;
步骤b38、身份服务器在身份数据库中存储所述指定的IP地址和移动用户ISDN号码(MSISDN);
所述步骤b36信息采集单元获取移动用户ISDN号码(MSISDN)具体按下述方式进行:信令采集单元与网关支持节点单元(GGSN)和业务支持节点(SGSN)等网元连接,采集、存储和分析业务支持节点(SGSN)和网关支持节点单元(GGSN)的通信信令,获取国际移动用户识别码(IMSI)和指定IP地址的对应关系;信令采集单元连接HLR或者BOSS系统,查询和接收国际移动用户识别码(IMSI)对应的移动用户ISDN号码(MSISDN);信令采集单元建立移动用户ISDN号码(MSISDN)与IP地址的对应关系。
其中所述的信令采集单元获取国际移动用户识别码(IMSI)和指定IP地址的对应关系,具体按下述方式进行:
信令采集单元采集、存储和分析用户终端与业务支持节点(SGSN)之间执行的附着(Attach)流程的信令信息,所述采集的信令信息包括国际移动用户识别码(IMSI)和网络服务区域点标识(NSAPI,Network Service Access Point Identifier)等,并建立和存储网络服务区域点标识(NSAPI)、分组临时移动用户标识号(P-TMSI)和国际移动用户识别码(IMSI)之间的对应关系;信令采集单元采集、存储和分析业务支持节点(SGSN)与网关支持节点(GGSN)之间执行分组报文协议(PDP)上下文激活流程的信令信息,所述采集的的信令信息包括网络服务区域点标识(NSAPI)、静态PDP地址和动态PDP地址等信息,并建立和存储静态PDP或动态PDP地址与网络服务区域点标识(NSAPI)之间对应关系。国际移动用户识别码(IMSI)通过网络服务区域点标识(NSAPI),与静态PDP地址或动态PDP地址建立对应关系,而静态PDP或动态PDP地址是所述指定的IP地址,因此,国际移动用户识别码(IMSI)与指定的IP地址建立对应关系。
所述的用户终端与业务支持节点(SGSN)之间执行的附着(Attach)流程,可以按下述方式进行:用户终端在开始使用数据业务,与业务支持节点(SGSN)之间执行附着(Attach)流程时发送国际移动用户识别码(IMSI)和网络服务区域点标识(NSAPI)等参数,并接收业务支持节点(SGSN)返回的分组临时移动用户标识号(P-TMSI,Packet TemporaryMobile Subscriber Identity);用户终端在使用数据业务过程中移动切换,与业务支持节点(SGSN)之间执行附着(Attach)流程时发送分组临时移动用户标识号(P-TMSI)和网络服务区域点标识(NSAPI)等参数,并接收业务支持节点(SGSN)返回的分组临时移动用户标识号(P-TMSI,Packet Temporary Mobile Subscriber Identity)。信息采集单元采集用户终端与业务支持节点(SGSN)之间的附着(Attach)流程的信令信息,并存储国际移动用户识别码(IMSI)、网络服务区域点标识(NSAPI)和最后返回的分组临时移动用户标识号(P-TMSI)的对应关系。
所述的业务支持节点(SGSN)与网关支持节点(GGSN)之间执行分组报文协议(PDP)上下文激活流程,可以按下述方式进行:用户终端发送激活分组报文协议(PDP)上下文请求到业务支持节点(SGSN),所述激活分组报文协议(PDP)上下文请求包括网络服务区域点标识(NSAPI)等参数;业务支持节点(SGSN)发送建立分组报文协议(PDP)上下文请求到网关支持节点(GGSN),所述建立分组报文协议(PDP)上下文请求包括网络服务区域点标识(NSAPI)等参数;所述网关支持节点(GGSN)指定IP地址,并发送建立分组报文协议(PDP)上下文应答到业务支持节点(SGSN),其中建立分组报文协议(PDP)上下文应答的动态PDP地址参数即为指定IP地址。
至此步骤b结束;
步骤c、在注册服务器建立注册数据库;所述注册数据库可以建立在服务器或计算机的内存中,或者建立在硬盘介质或磁盘介质;
步骤d、注册服务器接受用户注册,注册成功后在注册数据库中存储用户号码信息和绑定的银行卡信息,或者为手机号码设置密码;本实施例使用身份服务器认证用户终端,认证成功,则进行注册;否则注册失败;
如图6所示,本实施例中步骤d具体包括:
步骤d11、用户终端连接至注册服务器,用户终端发送用户注册请求到注册服务器;
步骤d12、注册服务器将包含用户终端IP地址的身份认证请求发送至身份服务器;
步骤d13、身份服务器接收身份认证请求并在身份数据库中查询用户终端IP地址对应的用户号码信息;如果查到该用户终端IP地址对应的用户号码信息,则身份服务器向注册服务器发送包含IP地址和对应的用户号码信息的认证成功回复,并进入步骤d14;否则,身份服务器向注册服务器发送认证失败回复,注册失败;
步骤d14、注册服务器接收认证成功回复;注册服务器在用户注册数据库中查询认证成功回复的用户号码信息;如查不到所述用户号码信息,则注册服务器发送注册数据输入请求到用户终端,用户终端输入用户注册数据或密码并发送到注册服务器,进入步骤d15;如果查到所述用户号码信息,则所述用户号码信息已经注册,用户终端可进行注册信息修改,注册结束;
例如,所述注册服务器可以发送包括注册密码、用户银行卡号、开户银行的注册数据输入请求的网页到用户终端浏览器,用户终端可以通过浏览器在网页输入注册密码、银行卡号、开户银行等信息并通过浏览器返回所述用户银行卡信息到注册服务器;或者,注册服务器可以发送包括注册密码、用户银行卡号、开户银行的输入请求的数据报文到用户终端APP软件,用户在终端APP软件界面上输入注册密码、银行卡号、开户银行等信息并通过APP软件回复所述输入信息到注册服务器;
步骤d15、注册服务器接收用户注册数据信息并与所述用户号码信息建立对应,在注册数据库中存储所述用户号码信息和对应注册数据信息或密码,注册成功。
至此步骤d结束。
后续步骤,用户终端可以进行付款流程完成付款操作(如图2所示),也可以进行收款流程完成收款操作;本实施例中,作为付款方的用户终端进行后续步骤,完成付款操作;作为收款方的用户终端,可以进行后续步骤,也可不进行后续步骤,本实施例中,收款方的用户终端不进行后续步骤;
例如,用户甲为付款方,其手机号码为138XXXX2222,用户甲的付款操作在其手机终端的APP软件完成;用户乙为收款方,其手机号码为139XXXX8888;付款方用户甲的手机终端进行了步骤a、步骤b、步骤c和步骤d,其中步骤b存储用户甲的手机号码138XXXX2222及对应的IP地址;收款方用户乙的手机进行了步骤a、步骤b、步骤c和步骤d,不进行后续步骤;
付款方手机号码和收款方手机号码可以绑定不同的银行发行的银行卡,本实施例中付款方手机号码和收款方手机号码绑定的银行卡由同一个银行发行,并在同一个支付服务器完成划款操作;如收款方、付款方双方银行卡由不同银行发行,则收、付双方不在同一个支付服务器,不同的支付服务器需要通过清算系统,完成不同支付服务器间的划款。
步骤e、用户终端连接至注册服务器,所述注册服务器连接至身份服务器进行用户身份认证;如果用户身份认证通过则进行步骤f,否则进行身份认证失败处理;
在互联网中的设备之间通过发送或接收IP数据报文实现通信,IP数据报文包括源IP地址和目的IP地址,源IP地址是发送方IP地址,目的IP地址是接收方的IP地址;用户终端发送到注册服务器的业务请求是IP数据报文,其源IP地址是用户终端的IP地址;注册服务器可以从接收到用户终端的业务请求中,获取用户终端的IP地址;
如图5所示,本实施例中步骤e具体包括:
步骤e11、用户终端连接至注册服务器,注册服务器发送包含用户终端IP地址的身份认证请求到身份服务器;
例如,用户启动其手机终端的APP软件或者浏览器软件,APP软件或者浏览器软件根据注册服务器的网址或IP地址,使用基于IP的协议,例如TCP/IP、HTTP或者HTTPS,连接至注册服务器;注册服务器从接收到用户终端的IP数据报文中,获取用户终端的IP地址;注册服务器发送包含用户终端IP地址的身份认证请求到身份服务器;
步骤e12、身份服务器接收身份认证请求,并在身份数据库中查询用户终端IP地址对应的手机号码信息;如果查到该用户终端IP地址对应的手机号码信息,则身份服务器向注册服务器发送包含用户终端IP地址和对应的手机号码信息的身份认证成功回复;否则,身份服务器向注册服务器发送认证失败回复,注册服务器进行认证失败处理;
步骤e13、注册服务器接收身份认证回复,并采用用户注册数据库信息认证所接收的身份认证回复;如果认证通过则进行下一步骤,否则进行身份认证失败处理;
例如,验证身份认证回复的手机号码或国际移动用户识别码(IMSI)与注册数据库存储的信息是否匹配。
至此步骤e结束。
步骤f、用户终端发送支付请求至注册服务器;
发送支付请求的用户终端,可以进行密码认证,也可以不进行密码认证;本实施例对发送支付请求的用户终端进行密码认证;进行密码认证的有益之处是,防止不是机主的其他人操作手机终端进行付款;
如图4所示,本实施例中步骤f具体包括:
步骤f11、注册服务器发送密码请求到用户终端;
例如,注册服务器发送带随机数据的密码请求报文到用户终端的APP软件界面或者浏览器页面,APP软件界面或者浏览器页面显示要求输入密码、支付金额、对方手机号码信息或者订单号;
步骤f12、用户在用户终端输入密码和支付信息;
例如,用户在终端的APP软件界面或者浏览器页面输入密码、支付金额、对方手机号码信息或者订单号;
步骤f13、用户终端使用密码生成加密信息,并发送支付信息和加密信息到注册服务器;
例如,用户终端的APP软件界面或者浏览器页面,在用户输入的支付信息组成的报文中加入收到的密码请求报文所带的随机数据,使用用户输入密码,采用HASH算法或HASH函数计算报文摘要,手机终端发送数据报文和所述报文摘要到注册服务器;
步骤f14、注册服务器接收支付信息和加密信息,并查询注册数据库存储的密码;
步骤f15、注册服务器使用注册数据库存储的密码认证所接收的加密信息,如认证通过则进行下一步骤,否则进行出错处理;
注册服务器接收报文和报文摘要后,使用相同的HASH算法或HASH函数和注册数据库存储的密码,并在接收的手机终端支付信息报文中,加入先前发送的密码请求报文相同的随机数据,计算报文的摘要,如所述计算的报文摘要与收到的报文摘要一致,则密码认证通过;否则,密码认证失败;
至此步骤f结束。
步骤g、注册服务器在注册数据库中查询发送支付请求的手机号码信息绑定的银行卡信息,并查询支付请求中的对方手机号码信息绑定的银行卡信息;注册服务器将查询结果和所述收到的支付请求发送给支付服务器;
本实施例中,注册服务器在注册数据库中查询发送支付请求的用户终端,也就是付款方用户甲的手机号码(MSISDN)绑定的银行卡、支付服务器等信息;在注册数据库中查询步骤f收到的支付请求中对方手机号码(MSISDN),也就是收款方手机号码绑定的银行卡、支付服务器等信息;发送支付请求的用户终端绑定的银行卡为付款方,所述支付请求包括本次付款金额等信息;注册服务器向支付服务器发送的支付请求,包括付款方银行卡信息、收款方银行卡信息和支付金额等信息;
步骤h、支付服务器接收支付请求和查询结果,然后进行审核和账务处理,如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;如审核通过,则进一步判断发送支付请求的用户终端绑定的银行卡是否为付款方,如是付款方,则支付服务器完成划款或扣款操作并回复支付成功的支付响应至注册服务器,否则,支付服务器发送等待付款的支付响应至注册服务器,等待付款方用户终端确认;
支付服务器收到注册服务器的支付请求后,审核付款方银行卡、收款方银行卡的有效性以及付款方银行卡账 户余额是否足够本次支付等信息;
本实施例中,发送支付请求的用户终端是付款方用户甲的手机号码,如审核通过,则完成划款或扣款操作并回复支付成功的支付响应至注册服务器;如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;
步骤i、注册服务器接收支付响应,如注册服务器判断发送支付请求的用户终端绑定的银行卡为收款方,则进行步骤j;如发送支付请求的用户终端绑定的银行卡为付款方,则注册服务器发送支付结果至用户终端后步骤结束;
本实施例中,发送支付请求的用户终端是付款方用户甲的手机号码,则注册服务器发送支付结果至用户终端,用户终端显示支付结果后步骤结束。
在以上步骤中,在互联网上进行的信息传输,可以采用加密技术进行保密,例如,采用SSL通信协议。
实施例2
本实施例的基于手机号码的网上近场支付系统与实施例1相同。
本实施例的基于手机号码的网上近场支付的方法中,步骤a、步骤b、步骤c、步骤d和步骤e与实施例1相同,其余步骤不同;
本实施例中,由收款方的用户终端发送支付请求至注册服务器,付款方的用户终端在进行步骤e后,等待支付确认并根据接收到的信息进行后续步骤;
例如,用户甲为付款方,其手机号码为138XXXX2222,用户甲的付款操作在其手机终端的APP软件或者浏览器软件完成;用户乙为收款方,其手机号码为139XXXX8888,用户乙收款操作在其手机终端的APP软件或者浏览器软件完成;付款方用户甲的手机进行了步骤a、步骤b、步骤c、步骤d和步骤e,在进行步骤e后,等待支付确认,并根据接收到的信息进行后续步骤,其中步骤b存储用户甲的手机号码138XXXX2222及对应的IP地址;收款方用户乙的手机终端进行了步骤a、步骤b、步骤c、步骤d和步骤e,并进行后续步骤,其中步骤b存储用户乙的手机号码139XXXX8888及对应的IP地址;
付款方手机号码和收款方手机号码可以绑定不同的银行发行的银行卡,本实施例中付款方手机号码和收款方手机号码绑定的银行卡由同一个银行发行,并在同一个支付服务器完成划款操作。
如图3所示,步骤f、步骤g、步骤h、步骤i、步骤j、步骤k和步骤l,按以下方式进行:
步骤f、用户终端发送支付请求至注册服务器;
本实施例中,由收款方的用户终端发送支付请求至注册服务器;对收款方的用户终端,可以不进行密码认证,也可以进行密码认证;本实施例收款方的用户终端不进行密码认证,可以简化操作流程;
例如,收款方用户乙在其手机139XXXX8888的APP软件中,输入包括支付金额、订单号信息、对方手机号码(MSISDN)的支付请求,并发送支付请求至注册服务器;
步骤g、注册服务器在注册数据库中查询发送支付请求的手机号码信息绑定的银行卡信息,并查询支付请求中的对方手机号码信息绑定的银行卡信息;注册服务器将查询结果和所述收到的支付请求发送给支付服务器;
本实施例中,注册服务器在注册数据库中查询发送支付请求的用户终端,也就是收款方用户乙的手机号码(MSISDN)绑定的银行卡、支付服务器等信息;在注册数据库中查询步骤f收到的支付请求中对方手机号码(MSISDN),也就是付款方手机号码绑定的银行卡、支付服务器等信息;注册服务器判断查询结果和所述收到的支付请求,根据支付服务器的订单要求,生成包括付款方银行银行账 号信息、收款方银行账 号信息、支付金额和订单号等信息的订单,并发送包括订单内容的支付请求至支付服务器;
步骤h、支付服务器接收支付请求和查询结果,然后进行审核和账务处理,如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;如审核通过,则进一步判断发送支付请求的用户终端绑定的银行卡是否为付款方,如是付款方,则支付服务器完成划款或扣款操作并回复支付成功的支付响应至注册服务器,否则,支付服务器发送等待付款的支付响应至注册服务器,等待付款方用户终端确认;
支付服务器收到注册服务器的支付请求后,审核付款方银行卡、收款方银行卡的有效性以及付款方银行卡账 户余额是否足够本次支付等信息;
本实施例中,发送支付请求的用户终端是收款方用户乙的手机号码,如审核通过,则支付服务器回复支付成功的支付响应至注册服务器并等付款方用户确认,也就是等待付款用户甲手机138XXXX2222的确认;如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;
步骤i、注册服务器接收支付响应,如注册服务器判断发送支付请求的用户终端绑定的银行卡为收款方,则进行步骤j;如发送支付请求的用户终端绑定的银行卡为付款方,则注册服务器发送支付结果至用户终端后步骤结束;
本实施例中,发送支付请求的用户终端是收款方用户乙的手机号码,则进行步骤j;
步骤j、注册服务器引导付款方用户终端连接至支付服务器;
如图7所示,本实施例中步骤j具体包括:
步骤j11、注册服务器连接身份服务器,并发送包括付款方用户手机号码信息的身份查询请求到身份服务器;
本实施例中,注册服务器查询付款方用户手机号码对应的IP地址,也就是付款用户甲手机138XXXX2222的IP地址;
步骤j12、身份服务器接收身份查询请求,并在身份数据库中查询用户手机号码信息对应的IP地址;如果查到该用户手机号码信息对应的IP地址,则身份服务器向支付服务器发送包含用户终端IP地址的身份查询回复;否则,身份服务器向注册服务器发送查询失败回复,注册服务器进行认证失败处理;
步骤j13、注册服务器接收身份查询回复,如查询失败,则作失败处理;如查询成功,则发送包括支付服务器地址信息的支付订单至所述身份查询回复中的IP地址对应的付款方用户终端。
本实施例中,付款方用户甲可以启动APP软件并在其手机终端的APP软件完成付款操作;例如,注册服务器采用form表单作为支付订单,发送到付款终端的IP地址,所述表单的action地址指向支付服务器的订单处理程序的servlet;付款方用户甲手机终端启动的APP软件收到所述表单后,在终端上显示所述表单中订单内容并将所述表单的action地址作为网址,在用户输入确认后,连接到该网址;
付款方用户甲也可以启动浏览器软件,并连接注册服务器,在其手机终端的浏览器软件完成付款操作;
至此步骤j结束。
k、付款方用户终端连接至支付服务器,支付服务器发送支付确认请求;付款用户终端接收支付确认请求并在终端上确认支付内容,付款方用户终端发送支付内容确认至支付服务器;
本实施例中,付款方用户甲手机终端的APP软件收到注册服务器的form表单,APP软件连接表单的action地址指向的网址,也就是支付服务器的订单处理程序的servlet的网址;所述付款方用户终端连接支付服务器,可以发送包括订单号的支付信息,也可以不发送支付信息;支付服务器收到包括订单号的支付信息,则通过订单号查询获得支付信息,否则,支付服务器获得连接的付款方用户甲手机终端的IP地址,支付服务器通过IP地址查询对应的手机号码,支付服务器通过IP地址或者对应的手机号码,查询支付订单;
支付服务器发送支付确认请求至付款用户终端;付款方用户终端在APP软件或网页上显示支付信息,用户在手机终端APP软件或网页上确认,APP软件或者浏览器软件发送支付内容确认至支付服务器;不同类型的客户使用各自认证方式进行支付确认,例如,静态支付密码、证书签名;
l、支付服务器验证支付请求信息或银行卡账户的账务信息,判断验证结果正确后执行划款或扣款操作并返回支付结果到注册服务器和/或付款方用户终端;注册服务器发送支付结果到收款方用户终端和/或付款方用户终端;
本实施例中,支付服务器验证订单信息并查询银行卡账户的账务信息,对订单和查询结果进行验证后进行划款或扣款操作,并返回支付结果到注册服务器;注册服务器再发送支付结果到付款方用户终端和收款方用户终端。
在以上步骤中,在互联网上进行的信息传输,可以采用加密技术进行保密,例如,采用SSL通信协议。
实施例3
本实施例的基于手机号码的网上近场支付系统,其中的IP地址分配认证单元包括4G无线通信接入网络的PDN网关(PDN网关,Packet Data Network Gateway);所述接入网络为无线接入网,例如LTE网络(LTE,Long Term Evolution);本实施例的基于手机号码的网上近场支付系统,其余部分与实施例1相同。
本实施例中,IP地址分配认证单元可以通过光纤或者交换机或PCM(PCM,PulseCode Modulation )连接网络,信息采集单元可以通过分光器或高阻跨接方式连接PDN网关,信息采集单元是采集PDN网关发出和接收的信令和数据包的采集装置,信息采集单元可以通过分析附着过程的信令或数据包,获得IMSI与分配的IP地址的对应关系;通过查询HHS(HHS,Home Subscriber Server),获得IMSI与用户终端MSISDN的对应关系;信息采集单元建立用户终端MSISDN与动态分配的IP地址的对应关系;信息采集单元可以通过分析信令或数据包的去附着过程信令,取消所述用户名与动态分配的IP地址的对应。
本实施例的基于手机号码的网上近场支付的方法中,步骤b与实施例1不同,其余步骤与实施例1相同。步骤b如图8所示,具体为:
步骤b11、用户终端向MME发送附着请求,附着成功后与MME建立上下文;
步骤b12、MME(MME,Mobility Management Entity)为用户终端建立默认承载;
步骤b13、PDN网关给用户终端指定IP地址;
步骤b14、信息采集单元接收指定的IP地址和对应的国际移动用户识别号,信息采集单元通过国际移动用户识别号获取对应的移动用户ISDN号码;
本实施例中,信息采集单元通过分光器或高阻跨接方式连接PDN网关,采集PDN网关发出和接收的信令和数据包,通过分析附着过程的信令或数据包,获得IMSI与分配的IP地址的对应关系;通过查询HHS(HHS,Home Subscriber Server),获得IMSI与用户终端MSISDN的对应关系;信息采集单元建立用户终端MSISDN与动态分配的IP地址的对应关系;信息采集单元通过采集和分析去附着过程的信令或数据包,取消所述用户名与动态分配的IP地址的对应;
步骤b15、所述信息采集单元建立移动用户ISDN号码和指定的IP地址的对应关系,并将移动用户ISDN号码和指定的IP地址发送至身份服务器;
步骤b16、身份服务器在身份数据库中存储所述指定的IP地址和移动用户ISDN号码。
实施例4
本实施例的基于手机号码的网上近场支付系统与实施例3相同。
本实施例的基于手机号码的网上近场支付的方法中,步骤b与实施例2不同,其余步骤与实施例2相同。步骤b按实施例3中的方式进行。
实施例5
本实施例的基于手机号码的网上近场支付系统,其中的收款方用户终端,与实施实施例1不同,是安装了浏览器或应用程序的个人电脑,通过有线接入网或无线接入网接入网络,其中的IP地址分配认证单元包括接入网络的动态地址分配单元和接入认证单元;所述接入网络为有线接入网或无线接入网,有线接入网例如非对称数字用户环路(ADSL,Asymmetric Digital Subscriber Loop),无线接入网例如无线局域网络(WLAN,WirelessLocal Area Networks);所述动态地址分配单元可以是配置动态主机设置协议(DHCP,Dynamic Host Configuration Protocol)的服务器或AAA服务器,接入认证单元可以是配置了远程用户拨号认证服务协议(RADIUS,Remote Authentication Dial In UserService)的服务器或者AAA服务器;本实施例的付款方用户终端,与实施实施例1相同,其接入的网络的IP地址分配认证单元也与实施实施例1相同;基于手机号码的网上近场支付系统的其余部分与实施例1相同。
本实施例中,IP地址分配认证单元通过光纤或者交换机或者路由器连接网络,信息采集单元通过分光器或者交换机端口镜像方式连接IP地址分配认证单元,信息采集单元是采集IP地址分配认证单元(例如RADIUS服务器)发出和接收的数据包的采集装置,信息采集单元可以通过分析RADIUS协议的认证请求(Access-request)、计费开始请求(Accounting-request)数据包,建立用户终端接入互联网认证时使用的用户名与动态分配的IP地址的对应关系;信息采集单元可以通过分析RADIUS协议的计费结束请求(Accounting-request)数据包,取消所述用户名与动态分配的IP地址的对应。
本实施例的基于手机号码的网上近场支付的方法中,步骤b与实施例1不同,其余步骤与实施例1相同。步骤b如图9所示,具体为:
步骤b21、用户终端发送用户名和密码至接入认证单元或动态地址分配单元,申请IP地址;
步骤b22、接入认证单元认证用户名和密码,动态地址分配单元在其因特网IP地址集合中为用户终端分配用户终端IP地址;
对不同接入认证方式的网络,这里有两种情况:一、用户终端先发送用户名和密码到接入认证单元,接入认证单元认证用户名和密码,认证通过则动态地址分配单元在其因特网IP地址集合中为用户终端分配用户终端IP地址,并进入步骤b23,认证不通过则作失败响应;此种认证方式例如基于端口的访问控制协议(Port Based Network AccessControl)的IEEE 802.1X认证;二、动态地址分配单元先在其因特网IP地址集合中为用户终端分配用户终端IP地址,然后用户终端发送用户名和密码到接入认证单元,接入认证单元认证用户名和密码,认证通过则进入步骤b23,认证不通过则作出失败响应;此种认证方式例如基于Web Portal 的Web认证;
步骤b23、信息采集单元接收用户终端IP地址和所述用户名,并建立用户终端IP地址和所述用户名的对应关系;
IP地址分配认证单元通过光纤或者交换机或者路由器连接网络,本实施例中,IP地址分配认证单元通过交换机端口镜像方式,将IP地址分配认证单元接收和发送的IP数据包复制到镜像端口,信息采集单元连接所述镜像端口并接收IP地址分配认证单元发出和接收的IP数据包;例如,IP地址分配认证单元配置了RADIUS协议,则信息采集单元通过分析的认证请求(Access-request)、计费开始请求(Accounting-request)数据包,建立用户终端接入互联网认证时使用的用户名与动态分配的IP地址的对应关系;信息采集单元通过分析RADIUS协议的计费结束请求(Accounting-request)数据包,取消所述用户名与动态分配的IP地址的对应;
步骤b24、信息采集单元将所述用户终端IP地址和用户名发送至身份服务器;
步骤b25、身份服务器在身份数据库中存储所述用户名和用户终端IP地址及两者之间的对应关系。
用户终端IP地址是动态分配的,用户终端通过接入网认证开始上网,则信息采集单元发送用户终端接入互联网认证时使用的用户名与所述分配的IP地址的对应关系到身份服务器;用户终端结束上网断开网络连接,则信息采集单元发送所述IP地址的释放到身份服务器,取消IP地址与所述用户身份信息的对应。
实施例6
本实施例的基于手机号码的网上近场支付系统与实施例5相同。
本实施例的基于手机号码的网上近场支付的方法中,步骤b与实施例2不同,其余步骤与实施例2相同。步骤b按实施例5中的方式进行。
实施例7
本实施例的基于手机号码的网上近场支付系统,其中的IP地址分配认证单元包括2G或3G或4G无线通信接入网络的分组数据服务节点(PDSN)和AAA认证服务器;所述接入网络为无线接入网,例如CDMA(CDMA,Code Division Multiple Access)或者CDMA2000;本实施例的基于手机号码的网上近场支付系统,其余部分与实施例1相同。
基于手机号码的网上近场支付的方法中,步骤b与实施例1不同,其余步骤相同。步骤b如图11所示,具体为:
步骤b41、用户终端建立链路连接到分组数据服务节点(PDSN);
步骤b42、分组数据服务节点(PDSN)发送远程用户拨号认证服务协议(RADIUS)的认证请求到AAA认证服务器;
步骤b43、AAA认证服务器对用户终端信息进行认证,认证通过后发送RADIUS协议认证通过或计费开始信息到分组数据服务节点(PDSN);
步骤b44、所述分组数据服务节点(PDSN)给用户终端指定IP地址,所述指定IP地址具体是分组数据服务节点(PDSN)从分组数据服务节点(PDSN)的因特网IP地址集合中分配IP地址或者分组数据服务节点(PDSN)连接AAA认证服务器分配IP地址;
例如,用户终端与分组数据服务节点(PDSN)开始PPP连接,协商决定使用PAP(PAP,Password Authentication Protocol)或者CHAP(CHAP,Challenge HandshakeAuthentication Protocol)进行用户认证;PDSN作为RADIUS客户端生成接入请求消息RADIUS Access-Request,发给AAA认证服务器;AAA认证服务器鉴权成功,发送RADIUSAccess-Accept到PDSN,接入认证成功;用户终端与分组数据服务节点(PDSN)的PPP连接成功建立,并且用户终端分配IP地址;
步骤b45、信息采集单元接收指定的IP地址和对应的移动用户号码簿号码(MDN);
本实施例中,AAA认证服务器通过光纤或者交换机或者路由器连接网络,AAA认证服务器通过交换机端口镜像方式,将AAA认证服务器接收和发送的IP数据包复制到镜像端口,信息采集单元连接所述镜像端口并接收AAA认证服务器发出和接收的IP数据包;所述AAA认证服务器配置了RADIUS协议,信息采集单元通过分析的认证请求(Access-request)、计费开始请求(Accounting-request)数据包,建立移动用户号码簿号码(MDN)与动态分配的IP地址的对应关系;信息采集单元通过分析RADIUS协议的计费结束请求(Accounting-request)数据包,取消所述移动用户号码簿号码(MDN)与动态分配的IP地址的对应;
步骤b46、所述信息采集单元建立移动用户号码簿号码(MDN)和指定的IP地址的对应关系,并将移动用户号码簿号码(MDN)和指定的IP地址发送至身份服务器;
步骤b47、身份服务器在身份数据库中存储所述指定的IP地址和移动用户号码簿号码(MDN)。
实施例8
本实施例的基于手机号码的网上近场支付系统与实施例7相同。
本实施例的基于手机号码的网上近场支付的方法中,步骤b与实施例2不同,其余步骤与实施例2相同。步骤b按实施例7中的方式进行。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了用户号码信息、用户终端、身份服务器等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。

Claims (10)

1.一种基于手机号码的网上近场支付系统,其特征在于,包括:
用户终端,向注册服务器或支付服务器发送包含自身IP地址的业务请求,并接收注册服务器或支付服务器返回的业务响应,用户终端通过互联网与其他节点进行通信;
设置有注册数据库的注册服务器,接受注册并存储手机号码信息及与手机号码信息绑定的银行卡信息,银行卡信息包含或者不包含密码;用于接收用户终端的支付请求和支付服务器返回的支付响应,在接收用户支付请求后,发送身份认证请求或身份查询请求至身份服务器并接收身份服务器返回的身份认证响应,判断身份认证响应的手机号码信息是否匹配并对用户终端的支付请求作出响应;
运行有包括银行卡账户信息的账务管理系统的支付服务器,用于接收支付请求并进行验证或划款操作,返回支付结果至用户终端或注册服务器;
IP地址分配认证单元,用于给用户终端指定或分配IP地址,并给用户终端提供网络接入的认证;所述IP地址分配认证单元包括接入网络的地址分配单元和接入认证单元;所述地址分配单元为无线通信接入网络的动态地址分配单元或者固定地址分配单元,具体为网关支持节点、分组数据服务节点、PDN网关或AAA认证服务器;
信息采集单元,用于采集IP地址分配认证单元中已经指定或分配的IP地址及其对应的手机号码信息并发送给身份服务器;
和设置有身份数据库的身份服务器,用于接收信息采集单元发送的手机号码信息和IP地址,建立所述手机号码信息和IP地址对应关系并存储在身份数据库中;当收到包含用户终端IP地址的身份认证请求后,在身份数据库进行用户终端IP地址对应的手机号码信息的查询,并回复查询到的手机号码信息;当收到包含用户手机号码信息的身份查询请求后,在身份数据库进行手机号码信息对应的IP地址的查询,并回复查询到的IP地址。
2.一种基于手机号码的网上近场支付方法,其特征在于,包括前置过程和支付过程,所述前置过程包括以下步骤:
a、在身份服务器建立身份数据库;
b、在身份数据库存储手机号码信息与对应的用户终端IP地址,所述手机号码信息包括用户终端ISDN号码、移动用户号码簿号码、国际移动用户识别码和用户终端接入互联网认证时使用的用户名中的至少一个;
c、在注册服务器建立注册数据库;
d、注册数据库接受用户注册,注册成功后在注册数据库中存储手机号码信息、与手机号码信息绑定的银行卡信息,银行卡信息包含或者不包含密码;
所述支付过程包括以下步骤:
e、用户终端连接至注册服务器,所述注册服务器连接至身份服务器进行用户身份认证;如果用户身份认证通过则进行步骤f,否则进行身份认证失败处理;
f、用户终端发送支付请求至注册服务器;
g、注册服务器在注册数据库中查询发送支付请求的手机号码信息绑定的银行卡信息,并查询支付请求中的对方手机号码信息绑定的银行卡信息;注册服务器将查询结果和收到的所述支付请求发送给支付服务器;
h、支付服务器接收支付请求和查询结果,然后进行审核和账务处理,如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;如审核通过,则进一步判断发送支付请求的用户终端绑定的银行卡是否为付款方,如是付款方,则支付服务器完成划款或扣款操作并回复支付成功的支付响应至注册服务器,否则,支付服务器发送等待付款的支付响应至注册服务器,等待付款方用户终端确认;
i、注册服务器接收支付响应,如注册服务器判断发送支付请求的用户终端绑定的银行卡为收款方,则进行步骤j;如发送支付请求的用户终端绑定的银行卡为付款方,则注册服务器发送支付结果至用户终端后步骤结束;
j、注册服务器引导付款方用户终端连接至支付服务器;
k、付款方用户终端连接至支付服务器,支付服务器发送支付确认请求;付款用户终端接收支付确认请求并在终端上确认支付内容,付款方用户终端发送支付内容确认至支付服务器;
l、支付服务器验证支付请求信息或银行卡账户的账务信息,判断验证结果正确后执行划款或扣款操作并返回支付结果到注册服务器和/或付款方用户终端;注册服务器发送支付结果到收款方用户终端和/或付款方用户终端。
3.根据权利要求2所述一种基于手机号码的网上近场支付方法,其特征在于,所述步骤f具体包括:
f11、注册服务器发送密码请求至用户终端;
f12、用户在用户终端输入密码和支付信息;
f13、用户终端使用密码生成加密信息,并发送支付信息和加密信息到注册服务器;
f14、注册服务器接收支付信息和加密信息,并查询注册数据库存储的密码;
f15、注册服务器使用注册数据库存储的密码,认证所接收的加密信息,如认证通过则进行下一步骤,否则进行出错处理。
4.根据权利要求3所述一种基于手机号码的网上近场支付方法,其特征在于,所述步骤e具体包括:
e11、用户终端连接至注册服务器,注册服务器发送包含用户终端IP地址的身份认证请求到身份服务器;
e12、身份服务器接收身份认证请求,并在身份数据库中查询用户终端IP地址对应的手机号码信息;如果查到该用户终端IP地址对应的手机号码信息,则身份服务器向注册服务器发送包含用户终端IP地址和对应的手机号码信息的身份认证成功回复;否则,身份服务器向注册服务器发送认证失败回复,注册服务器进行认证失败处理;
e13、注册服务器接收身份认证回复,并采用用户注册数据库信息认证所接收的身份认证回复;如果认证通过则进行下一步骤,否则进行身份认证失败处理。
5.根据权利要求4所述一种基于手机号码的网上近场支付方法,其特征在于,所述步骤d具体包括:
d11、用户终端连接至注册服务器,用户终端发送用户注册请求到注册服务器;
d12、注册服务器发送包含用户终端IP地址的身份认证请求到身份服务器;
d13、身份服务器接收身份认证请求并在身份数据库中查询用户终端IP地址对应的手机号码信息;如果查到该用户终端IP地址对应的手机号码信息,则身份服务器向注册服务器发送包含IP地址和对应的手机号码信息的认证成功回复,进入步骤d14;否则,身份服务器向注册服务器发送认证失败回复;
d14、注册服务器接收认证成功回复;注册服务器在用户注册数据库中查询认证成功回复的用户号码信息;如查不到所述用户号码信息,则注册服务器发送注册数据输入请求到用户终端,用户终端输入用户注册数据或密码并发送到注册服务器,进入步骤d15;如果查到所述用户号码信息,则所述用户号码信息已经注册,用户终端可进行注册信息修改,注册结束;
d15、注册服务器接收注册数据信息并与所述用户号码信息建立对应,在注册数据库中存储所述用户号码信息和对应注册数据信息或密码,注册成功。
6.根据权利要求5所述一种基于手机号码的网上近场支付方法,其特征在于,所述步骤j具体包括:
j11、注册服务器连接身份服务器,并发送包括付款方用户手机号码信息的身份查询请求到身份服务器;
j12、身份服务器接收身份查询请求,并在身份数据库中查询用户手机号码信息对应的IP地址;如果查到该用户手机号码信息对应的IP地址,则身份服务器向注册服务器发送包含用户终端IP地址的身份查询回复;否则,身份服务器向注册服务器发送查询失败回复,注册服务器进行认证失败处理;
j13、注册服务器接收身份查询回复或查询失败回复,如查询失败,则作失败处理;如查询成功,则发送包括支付服务器地址信息的支付订单至所述身份查询回复中的IP地址对应的付款方用户终端。
7.根据权利要求2或3或4或5或6所述的一种基于手机号码的网上近场支付方法,其特征在于,所述步骤b具体包括:
b11、用户终端与LTE网路相互鉴权后,与MME建立上下文;
b12、MME为用户终端建立默认承载;
b13、PDN网关给用户终端指定IP地址;
b14、信息采集单元接收指定的IP地址和对应的国际移动用户识别号,信息采集单元通过国际移动用户识别号获取对应的移动用户ISDN号码;
b15、所述信息采集单元建立移动用户ISDN号码和指定的IP地址的对应关系,并将移动用户ISDN号码和指定的IP地址发送至身份服务器;
b16、身份服务器在身份数据库中存储所述指定的IP地址和移动用户ISDN号码。
8.根据权利要求2或3或4或5或6所述的一种基于手机号码的网上近场支付方法,其特征在于,所述步骤b具体包括:
b21、用户终端发送用户名和密码至接入认证单元或动态地址分配单元,申请IP地址;
b22、接入认证单元认证用户名和密码,动态地址分配单元在其因特网IP地址集合中为用户终端分配用户终端IP地址;
b23、信息采集单元接收用户终端IP地址和所述用户名,并建立用户终端IP地址和所述用户名的对应关系;
b24、信息采集单元将所述用户终端IP地址和用户名发送至身份服务器;
b25、身份服务器在身份数据库中存储所述用户名和用户终端IP地址及两者之间的对应关系。
9.根据权利要求2或3或4或5或6所述的一种基于手机号码的网上近场支付方法,其特征在于,所述步骤b具体包括:
b31、用户终端发送附着请求至业务支持节点;
b32、所述业务支持节点对用户终端进行身份认证,通过认证后,向用户终端发送附着接受;
b33、用户终端发送激活分组报文协议上下文请求到业务支持节点,业务支持节点发送建立分组报文协议上下文请求到网关支持节点;
b34、所述网关支持节点指定IP地址,并发送建立分组报文协议上下文应答到业务支持节点,所述指定IP地址具体是网关支持节点从所述网关支持节点的因特网IP地址集合中分配IP地址或者由网关支持节点连接的DHCP服务器分配IP地址;
b35、业务支持节点发送激活分组报文协议上下文接受到用户终端;
b36、信息采集单元接收指定的IP地址和对应的国际移动用户识别号,信息采集单元通过国际移动用户识别号获取对应的移动用户ISDN号码;
b37、所述信息采集单元建立移动用户ISDN号码和指定的IP地址的对应关系,并将移动用户ISDN号码和指定的IP地址发送至身份服务器;
b38、身份服务器在身份数据库中存储所述指定的IP地址和移动用户ISDN号码。
10.根据权利要求2或3或4或5或6所述的一种基于手机号码的网上近场支付方法,其特征在于,所述步骤b具体包括:
b41、用户终端建立链路连接到分组数据服务节点;
b42、分组数据服务节点发送认证请求到AAA认证服务器;
b43、AAA认证服务器对用户终端信息进行认证,认证通过后发送认证通过或计费开始信息到分组数据服务节点;
b44、所述分组数据服务节点给用户终端指定IP地址,所述指定IP地址具体是分组数据服务节点从分组数据服务节点的因特网IP地址集合中分配IP地址或者分组数据服务节点连接AAA认证服务器分配IP地址;
b45、信息采集单元接收指定的IP地址和对应的移动用户号码簿号码;
b46、所述信息采集单元建立移动用户号码簿号码和指定的IP地址的对应关系,并将移动用户号码簿号码和指定的IP地址发送至身份服务器;
b47、身份服务器在身份数据库中存储所述指定的IP地址和移动用户号码簿号码。
CN201410176209.3A 2014-04-29 2014-04-29 一种基于手机号码的网上近场支付系统和方法 Active CN105024980B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410176209.3A CN105024980B (zh) 2014-04-29 2014-04-29 一种基于手机号码的网上近场支付系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410176209.3A CN105024980B (zh) 2014-04-29 2014-04-29 一种基于手机号码的网上近场支付系统和方法

Publications (2)

Publication Number Publication Date
CN105024980A CN105024980A (zh) 2015-11-04
CN105024980B true CN105024980B (zh) 2019-02-15

Family

ID=54414694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410176209.3A Active CN105024980B (zh) 2014-04-29 2014-04-29 一种基于手机号码的网上近场支付系统和方法

Country Status (1)

Country Link
CN (1) CN105024980B (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11256798B2 (en) 2014-03-19 2022-02-22 Bluefin Payment Systems Llc Systems and methods for decryption as a service
CN106910053A (zh) * 2015-12-22 2017-06-30 华为技术有限公司 移动支付方法、相关装置及系统
CN107295052B (zh) * 2016-04-11 2020-06-09 阿里巴巴集团控股有限公司 一种业务处理方法及装置
CN105844467A (zh) * 2016-04-22 2016-08-10 北京展鸿软通科技股份有限公司 一种手机游戏支付服务器、支付方法及支付系统
CN105931040A (zh) * 2016-06-07 2016-09-07 中国建设银行股份有限公司 一种用于手机银行客户的安全验证方法和系统
JP7093531B2 (ja) 2017-06-02 2022-06-30 ブルーフィン ペイメント システムズ エルエルシー ウェブブラウザを介して決済端末を管理するシステム及び方法
US11711350B2 (en) 2017-06-02 2023-07-25 Bluefin Payment Systems Llc Systems and processes for vaultless tokenization and encryption
CN111213167B (zh) * 2017-10-09 2023-11-03 华为技术有限公司 一种支付方法、一种解锁方法及相关终端
CN110138711A (zh) * 2018-02-09 2019-08-16 北京京东尚科信息技术有限公司 一种用于注册的方法和装置
CN108446911A (zh) * 2018-03-15 2018-08-24 孙向东 智能支付系统
CN108712387A (zh) * 2018-04-19 2018-10-26 深圳市联软科技股份有限公司 一种识别网络中用户身份的系统
CN112801669A (zh) * 2018-10-25 2021-05-14 创新先进技术有限公司 身份认证、号码保存和发送、绑定号码方法、装置及设备
CN110007904B (zh) * 2019-03-25 2020-11-20 腾讯科技(深圳)有限公司 数据处理方法、装置和设备
CN111210210B (zh) * 2020-01-07 2023-05-26 贵阳货车帮科技有限公司 支付数据处理方法、装置及电子设备
CN114500066A (zh) * 2022-02-08 2022-05-13 北京沃东天骏信息技术有限公司 信息处理方法、网关和通信系统
CN115065745A (zh) * 2022-06-02 2022-09-16 北京万家互联科技有限公司 一种基于蓝牙sim卡的近场通信方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7708194B2 (en) * 2006-08-23 2010-05-04 Verizon Patent And Licensing Inc. Virtual wallet
CN102289752A (zh) * 2011-07-18 2011-12-21 北京融易通信息技术有限公司 一种基于暗号的移动支付方法及系统
CN102857485A (zh) * 2012-03-22 2013-01-02 孙银海 一种显示网站已经通过认证的系统和方法
CN102882853A (zh) * 2012-09-05 2013-01-16 孙银海 一种互联网用户身份验证的系统和方法
CN102932788A (zh) * 2012-10-26 2013-02-13 南宁佰睿技术开发有限公司 一种手机的身份识别和近场支付的方法
CN103116844A (zh) * 2013-03-06 2013-05-22 李锦风 一种交易双方互相认证的近场支付方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7708194B2 (en) * 2006-08-23 2010-05-04 Verizon Patent And Licensing Inc. Virtual wallet
CN102289752A (zh) * 2011-07-18 2011-12-21 北京融易通信息技术有限公司 一种基于暗号的移动支付方法及系统
CN102857485A (zh) * 2012-03-22 2013-01-02 孙银海 一种显示网站已经通过认证的系统和方法
CN102882853A (zh) * 2012-09-05 2013-01-16 孙银海 一种互联网用户身份验证的系统和方法
CN102932788A (zh) * 2012-10-26 2013-02-13 南宁佰睿技术开发有限公司 一种手机的身份识别和近场支付的方法
CN103116844A (zh) * 2013-03-06 2013-05-22 李锦风 一种交易双方互相认证的近场支付方法

Also Published As

Publication number Publication date
CN105024980A (zh) 2015-11-04

Similar Documents

Publication Publication Date Title
CN105024980B (zh) 一种基于手机号码的网上近场支付系统和方法
CN103812836B (zh) 一种网站发送用户预留信息的系统和方法
US9661666B2 (en) Apparatus and methods of identity management in a multi-network system
CN105007579B (zh) 一种无线局域网接入认证方法及终端
CN101032142B (zh) 通过接入网单一登录访问服务网络的装置和方法
KR102646565B1 (ko) 전자 토큰 프로세싱
US7221935B2 (en) System, method and apparatus for federated single sign-on services
CN102111275B (zh) 一种用户认证授权的方法及其实现系统
CN102369750B (zh) 用于管理用户的认证的方法和装置
CN104506485B (zh) 移动互联纳税终端身份认证系统
CN104735027B (zh) 一种安全认证方法及鉴权认证服务器
CN102882853A (zh) 一种互联网用户身份验证的系统和方法
CN106465096B (zh) 接入网络和获取客户识别模块信息的方法、终端及核心网
JP2009537893A (ja) 無線トランザクションの認証方法
EP2495695A1 (en) Method and system for conducting a monetary transaction using a mobile communication device
EP2039110A1 (en) Method and system for controlling access to networks
WO2008118638A1 (en) Method and apparatus for secure immediate wireless access in a telecommunications network
CN108476223A (zh) 用于非sim设备的基于sim的认证的方法和装置
WO2010123385A1 (en) Identifying and tracking users in network communications
PT1386470E (pt) Arquitectura para o fornecimento de serviços na internet
CN105409259B (zh) 通过wifi为非蜂窝设备提供电话服务
KR101119869B1 (ko) 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법
US20230245085A1 (en) Laterpay 5G Secondary Authentication
EP3735668A1 (en) Methods for access point systems and payment systems therefor
WO2014154058A1 (zh) 移动身份认证及支付的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240501

Address after: Room 1001-1004, East 10th Floor, Building 71, No. 90 Wensan Road, Xihu District, Hangzhou City, Zhejiang Province, 310013

Patentee after: HANGZHOU JINSHUO INFORMATION TECHNOLOGY CO.,LTD.

Country or region after: China

Address before: 8/F, Building 9, Qiushuiyuan, Xihu District, Hangzhou City, Zhejiang Province, 310012

Patentee before: Sun Yinhai

Country or region before: China