一种网上鉴权方法
专利汇可以提供一种网上鉴权方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种通过移动智能网进行网上鉴权的方法。一种网上鉴权方法,其特征在于通过移动网与移动智能网建立一条移动网络和网上 支付系统 的数据传输通道,以移动终端为输入终端,进而通过该通道传递支付鉴权信息,完成网上支付的鉴权。通过本发明的技术方案,可以在用户和网上支付系统之间搭建一个基于文本的实时数据交换通道,只要用户在网上支付系统的帐户信息中绑定一个移动终端号码,即可以通过该移动终端号码所对应的终端实现支付密码的输入和交易的确认过程,为用户网上鉴权提供了安全的保证。,下面是一种网上鉴权方法专利的具体信息内容。
1、一种网上鉴权方法,其特征在于通过移动网与移动智能网建立一条移动网 络和网上支付系统的数据传输通道,以移动终端为输入终端,进而通过该 通道传递支付鉴权信息,完成网上支付的鉴权。
2、如权利要求1所述的网上鉴权方法,其特征在于还包括:
在支付系统中建立和移动终端号码有绑定关系的支付帐户;
建立支付系统和移动智能网开放业务平台(OSP)的鉴权接口。
3、如权利要求2所述的网上鉴权方法,其特征在于还包括将网上支付系统在 移动智能网的业务控制点(SCP)中进行注册,并和SCP的OSP接口设置物 理连接。
4、如权利要求3所述的网上鉴权方法,其特征在于所述的数据通道,通过 TCP/IP协议进行通信,通信内容有:
网上支付系统发送鉴权请求;
SCP接收请求后利用移动网各网元协同获得手机用户的鉴权输入信息,然 后通过鉴权接口返回给网上支付系统。
5、如权利要求1、2、3或4所述的网上鉴权方法,其特征在于所述的移动网是GSM 网,也可以是3G移动网。
6、如权利要求5所述的网上鉴权方法,其特征在于所述的数据传输通道,是 通过移动网的USSD和移动智能网的OSP接口来建立的。
7、如权利要求6所述的网上鉴权方法,其特征在于所述的移动用户发起支付 请求时,包括以下步骤:
a、移动用户发起请求,提供帐户信息,电子商务SP向所属支付系统发起 支付请求;
b、支付系统根据请求中帐户信息查询该移动终端号码,向该移动终端归属 的SCP发送鉴权请求;
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权移动终端号码 归属的HLR发送USSD鉴权请求;
d、HLR通过MAP信令接口接收SCP发来的USSD请求,查询移动终端用户 目前所在的VLR地址,然后向该VLR转发USSD请求;
e、MSC/VLR通过MAP信令接口接收HLR发来的USSD请求,然后再转发到 用户所持的移动终端上;
f、移动终端通过无线接口接收从MSC/VLR转发的USSD请求,在移动终端 上输入鉴权应答信息,并发回给移动网络;
g、MSC/VLR接收移动终端用户发回的鉴权应答信息并送回用户归属的 HLR;
h、HLR接收用户的鉴权应答信息并回复给发出请求的SCP;
i、SCP从HLR接收移动终端用户回复的USSD鉴权应答信息并回复给支付 系统;
J、网上支付系统根据用户从移动终端输入的支付密码信息和从互联网上得 到的支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对 支付帐户进行扣费,给电子商务SP返回相应的支付应答消息;如果失 败,则取消该用户的服务请求;
K、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则 实现用户的服务请求。
8、如权利要求5所述的网上鉴权方法,其特征在于所述的数据传输通道,是 通过移动网中的短消息技术与移动智能网的OSP接口来建立的。
9、如权利要求8所述的网上鉴权方法,其特征在于鉴权流程如下:
a、移动用户发起请求,提供帐户信息,电子商务SP向所属支付系统发起支 付请求;
b、支付系统根据请求中的帐户信息查询该移动终端号码,向该移动终端归 属的SCP发送鉴权请求;
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权移动终端号码归 属的SMSC发送SMPP鉴权请求短消息;
d、SMSC通过SMPP接口接收SCP发来的短消息信息,查询移动终端用户目前 所在的MSC地址,然后向该MSC发送该条短消息;
e、MSC/VLR通过MAP信令接口接收SMSC发来的短消息,然后再转发到用户所 持的移动终端上;
f、移动终端通过无线接口接收从MSC/VLR转发的短消息,直接在移动终端 上输入鉴权应答并以短消息方式发回给移动网络;
g、MSC/VLR接收移动终端发回的鉴权应答信息并送回移动终端归属的短消 息中心SMSC;
h、SMSC接收移动终端的鉴权应答短消息并通过SMPP协议转发给SCP;
i、SCP从SMSC接收移动终端回复的鉴权应答短消息并回复给支付系统;
j、网上支付系统根据用户从移动终端输入的支付密码信息和从互联网上得 到的支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对 支付帐户进行扣费,并根据扣款是否成功,给电子商务SP返回相应的支 付应答消息;如果失败,则取消该用户的服务请求;
k、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则实 现用户的服务请求。
10、如权利要求1、2、3或4所述的网上鉴权方法,其特征在于还包括: 业务生成环境(SCE)在业务中增加网上鉴权业务所需的业务逻辑和业务数 据,形成网上鉴权业务逻辑模块,生成网上鉴权业务;
业务管理系统(SMS)将该网上鉴权业务的业务逻辑、业务数据以及相应的 软件模块加载到SCP,并在业务管理接入点(SMAP)设置该业务相关配置数据;
SCP通过OSP(开放业务代理)接口接收网上支付系统送来的鉴权请求消息, 启动鉴权业务逻辑,并通过鉴权用户归属的HLR以及鉴权用户当前的拜访 MSC/VLR进行信息交互,获取用户的输入信息,并通过OSP接口送给网上支付 系统,完成鉴权信息的传递。
技术领域
本发明涉及移动通信领域,尤其涉及一种通过移动智能网进行网上鉴权的 方法和系统。
技术背景
互联网正在对目前的商业模式产生巨大的影响,越来越多的人开始上网, 享受各电子商务提供商提供的各种服务,开始进行网上消费,同时也开始使用 网上银行等各类网上支付系统进行费用的支付。但互联网的开放性和支付系统 的保密性对网上银行等各类网上支付系统的鉴权认证机制提出了很高的要求。
目前的网上支付系统基本都是在互联网上直接同时使用支付帐户和支付密 码来进行用户身份认证和鉴权。由于目前互联网在安全认证方面还缺乏一个被 广泛接受的机制,人们对在网上直接使用支付帐户支付也普遍缺乏安全感,因 而网上支付系统也没有被用户广泛接受。
目前使用最广泛的网上支付系统是各家银行开展的网上银行支付业务,方 式是由各家银行和电子商务SP进行联网,直接使用银行卡进行支付。如图1所 示,是现有技术中网上鉴权信息传递流程图,在这种方式下各电子商务SP的作 用类似于放置在各大商场的终端机,用户要把自己的银行卡帐号和密码送给 SP,然后由SP传到相应的银行去进行鉴权和扣款。由于是直接使用银行卡支付, 电子商务SP又是在互联网上,因而用户的银行卡帐号和密码等信息必须从互联 网流过。由于互联网的开放性和银行系统的安全性要求,网上银行的应用范围 非常有限。
目前的网上支付系统不能很好的解决支付的鉴权问题:
1、支付帐户和支付密码同时在互联网上传递,帐户和密码可能会同时被 窃取;
2、缺乏一个提供给用户的良好的支付确认环节。
下面再简单介绍一些智能网的相关知识。
智能网(IN)是一种能在原有通信网上快速、有效地提供新业务的附加“增 值”网络,具有快速引入新业务及动态加载升级业务的特性。
图2是一个智能网平台的系统结构,它由业务交换点(SSP Service Switching Point)、业务控制点(SCP Service Control Point)、智能外 设(IP Intelligent Peripheral)、业务管理点(SMP Service Management Point)、业务生成环境(SCE Service Creation Environment)、业务管 理接入点(SMAP Service Management Access Point)等几部分组成。
SSP是连接现有固定网与智能网的连接点,提供接入智能网功能集的功能。 SSP可检出智能业务的请求,并与SCP通信;对SCP的请求做出响应,允许SCP 中的业务逻辑影响呼叫处理。
SCP是智能网的核心构件,它存储用户数据和业务逻辑。SCP的主要功能是 接收SSP送来的查询信息并查询数据库,进行各种译码;同时,SCP能根据SSP 上报来的呼叫事件启动不同的业务逻辑,根据业务逻辑向相应的SSP发出呼叫 控制指令,从而实现各种智能呼叫。
IP是协助完成智能业务的特殊资源。通常具有各种语音功能,如语音合成, 播放录音通知,接收双音多频拨号,进行语音识别等等。IP可以是一个独立 的物理设备,也可以作为SSP的一部分,它接受SCP的控制,执行SCP业务逻辑 所指定的操作。
SMP也是一种计算机系统。SMP一般具备5种功能,即业务逻辑管理、业务 数据管理、用户数据管理、业务监测以及业务量管理。在业务生成环境中创 建的新业务逻辑由业务提供者输入到SMP中,SMP再将其装入SCP,就可在通信 网上提供该项新业务。
SCE的功能是根据客户的需求生成新的业务逻辑。SCE为业务设计者提供友 好的图形编辑界面。客户利用各种标准图元设计出新业务的业务逻辑,并为 之定义好相应的数据。
SMAP是实现智能网运维管理功能的部分,通常安装在运营商的中心机房和 营业厅,一般是PC终端上的应用程序,依据不同的操作系统,可以有不同的 形式。
发明内容
一种网上鉴权方法,其特征在于通过GSM移动网与移动智能网建立一条移 动网络和网上支付系统的数据传输通道,以移动终端为输入终端,进而通过该 通道传递鉴权信息,完成网上鉴权。
所述的网上鉴权方法,还包括:
在支付系统中建立和移动终端号码有绑定关系的支付帐户;
建立一个支付系统和移动智能网OSP的鉴权接口。
所述的方法还包括将网上支付系统在移动智能网的业务控制点(SCP)中 进行注册,并和SCP的OSP接口设置物理连接。
所述的数据通道,通过TCP/IP协议进行通信,通信内容有:
网上支付系统发送鉴权请求;
SCP接收请求后利用移动网各网元协同获得手机用户的鉴权输入信息,然
后通过鉴权接口返回给网上支付系统。
所述的移动网可以是GSM网,也可以是3G网络。
所述的数据传输通道,是通过移动网的USSD和移动智能网的OSP接口来建 立的。
所述的网上鉴权的方法,移动用户发起支付请求时,包括以下步骤:
a、移动用户发起请求,提供帐户信息,电子商务SP向所属支付系统发起支付 请求;
b、支付系统根据请求中帐户信息查询该移动终端号码,向该移动终端归属的 SCP发送鉴权请求;
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权移动终端号码归 属的HLR发送USSD鉴权请求,然后等待回应信息;
d、HLR通过MAP信令接口接收SCP发来的USSD请求,查询移动终端用户目前 所在的VLR地址,然后向该VLR转发USSD请求;
e、MSC/VLR通过MAP信令接口接收HLR发来的USSD请求,然后再转发到用户 所持的移动终端上;
f、移动终端通过无线接口接收从MSC/VLR转发的USSD请求,在移动终端上输 入鉴权应答信息,并发回给移动网络;
g、MSC/VLR接收移动终端用户发回的鉴权应答信息(支付密码)并送回用户 归属的HLR;
h、HLR接收用户的鉴权应答信息并回复给发出请求的SCP;
i、SCP从HLR接收移动终端用户回复的USSD鉴权应答信息并回复给支付系统;
j、网上支付系统根据用户从移动终端输入的支付密码信息和从互联网上得到 的支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对支付 帐户进行扣费,并根据扣款是否成功,给电子商务SP返回相应的支付应答 消息;如果失败,则取消该用户的服务请求;
k、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则实现 用户的服务请求。
所述的网上鉴权方法中,所述的数据传输通道,是通过GSM移动网中的短 消息技术与移动智能网的OSP接口来建立的。
所述的网上鉴权方法,鉴权流程如下:
a、电子商务SP接收到移动用户发起的服务请求后请用户输入其支付帐户 信息,根据用户的支付帐户信息和交易金额信息向用户所属的支付系统 发出支付请求;
b、网上支付系统根据支付请求中的帐户信息查询到该帐户绑定的移动终端 号码,然后向该移动终端号码归属的SCP发送鉴权请求;
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权移动终端号码 归属的SMSC发送SMPP鉴权请求短消息;
d、SMSC通过SMPP接口接收SCP发来的短消息信息,查询移动终端用户目 前所在的MSC地址,然后向该MSC发送该条短消息;
e、MSC/VLR通过MAP信令接口接收SMSC发来的短消息,然后再转发到用 户所持的移动终端上;
f、移动终端通过无线接口接收从MSC/VLR转发的短消息,直接在移动终端 上输入鉴权应答并以短消息方式发回给移动网络;
g、MSC/VLR接收移动终端发回的鉴权应答信息并送回移动终端归属的短消 息中心SMSC;
h、SMSC接收移动终端的鉴权应答短消息并通过SMPP协议转发给SCP;
i、SCP从SMSC接收移动终端回复的鉴权应答短消息并将鉴权内容回复给 支付系统;
j、网上支付系统根据用户从移动终端输入的支付密码信息和从互联网上得 到的支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对 支付帐户进行扣费,并根据扣款是否成功,给电子商务SP返回相应的 支付应答消息;如果失败,则取消该用户的服务请求;
k、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则 实现用户的服务请求。
所述的网上鉴权方法,还包括:
SCE在业务中增加网上鉴权业务所需的业务逻辑和业务数据,形成网上鉴 权业务逻辑模块,生成网上鉴权业务;
SMS将该网上鉴权业务的业务逻辑、业务数据以及相应的软件模块加载到 SCP,并在SMAP设置该业务相关的配置数据;
SCP通过OSP接口接收网上支付系统送来的鉴权请求消息,启动鉴权业务 逻辑,并通过鉴权用户归属的HLR以及鉴权用户当前的拜访MSC/VLR进行信息 交互,获取用户的输入信息,并通过OSP接口送给网上支付系统,完成鉴权信 息的传递。
通过本发明,移动终端用户将可以放心地使用网上支付系统进行各种电子 商务交易的支付,不用担心自己支付帐户的安全问题,从而可以尽享电子商务 时代网上消费的方便和乐趣。
附图说明
图1是当前网上鉴权信息传递流程图;
图2是智能网的结构示意图;
图3是移动智能网中用户端发起的USSD的传递路径;
图4是移动智能网中网络端发起的USSD的传递路径;
图5是采用无线传输的鉴权信息传递流程;
图6是利用USSD技术的用户鉴权流程;
图7是利用短消息技术的用户鉴权流程。
具体实施方式
由于本发明使用到了目前GSM移动网中的USSD技术,先将其简要介绍一下。
在目前的GSM移动网中,应用有USSD技术,全称为非结构化补充业务数据 (Unstuctured Supplementary Service Data),这是一种基于GSM网络的新 型交互式数据业务,它是在GSM的短消息系统技术基础之上而推出的新业务, 是CAMEL规范中对GSM网络定义的一种数据业务承载能力。GSM 02.90, GSM03.90,GSM04.90,GSM09.02,GSM02.78,GSM0 3.78,GSM09.78对USSD的 技术规范进行了详尽的规定。通过USSD,移动用户MS和GSM网络功能实体之 间可以进行基于文本信息的双向交流,这同以往GSM网络中最常见的语音信息 信息交流方式有很大不同。因此,GSM网络中USSD功能的实现可以为移动智 能网新业务的提供以及业务的管理等带来诸多方便。考虑到移动智能网的本身 能够灵活、快速提供新业务的特点,USSD功能在移动智能网中的实现可以为GSM 网络提供丰富多彩的数据业务。同时,这也是SCP全面支持CAMEL Phase2标 准所必须实现的的功能。
USSD的标准经历了三个阶段的演进:
USSD phase 1:只支持移动终端发起的USSD操作,定义的MAP操作只有一个, 即Proces s Unstructed SS Data(用户端发起);
USSD pha se 2:这是USSD目前所支持的阶段,移动终端和网络侧均能发起USSD 操作,并且在一次USSD会话过程中,支持多个连续的USSD操作。网络侧既可发 起USSD操作,也可以发出Notify消息。该阶段增加了三个MAP操作的定义: Unstructed SS Request(网络端发起)、Unstructed SS Notify(网络端发起)和 Process Unstructed SS Request(用户端发起);
USSD phase 2+:增强型USSD(Enhanced USSD),支持移动终端和网络之间 同时有多个会话,并支持用DCS(Data Coding Scheme)来区分MMI模式和承载模 式。目前还没有形成最终稿协议规范。
在GSM网络中,移动用户同GSM网络之间相互交流信息最常见的方式就是语 音数据,这也是GSM网络提供的最基本的业务。为了在GSM网络中提供除语音数 据外更多的信息交流方式,ETSI在MAP规范和CAMEL规范中引入了USSD功能,其 目的就是为了提供给移动用户和GSM网络之间相互通过文本方式进行信息交流 的能力。而且USSD具有一个非常重要的特性,即将现有的GSM网络作为一个 透明的承载实体,网络运营商通过USSD自行制定符合本地用户需求的相应业 务。这样一来,USSD业务便可方便地为移动用户提供数据业务,而增加新的业 务对原有的系统几乎没有什么影响,保持了原有系统的稳定性。因此,USSD 是GSM网络的一种补充业务。
在关于USSD的规范中,USSD数据传递依然借助了传统的语音数据传递途径: MS<==>MSC<==>VLR<==>HLR。后来考虑到移动智能网使用USSD功能的需 要,在新的规范中又增加了HLR<==>gsmSCF这条到移动智能网的USSD传递接 口,在此接口上双方使用的是标准的MAP信令协议。同时在HLR中增加了有关USSD 的签约数据U-CSI(特定用户的)和UG-CSI(所有用户的),以实现USSD业务逻辑 的触发和路由选择。USSD在移动智能网系统中的传递路径如图3及4所示,其中:
图3是用户从移动终端发起USSD业务请求,网络侧进行回应;
图4则是网络侧发起USSD请求,移动终端侧接收后进行应答。
两种方式使用的USSD信令不同。
CAMEL Phase 2 gsmSCF需要实现的有关USSD的MAP操作如下:
(a)Process Unstructed SS Data(处理USS数据) HLR->gsmSCF
(b)Process Unstructed SS Request(处理USS请求)HLR->gsmSCF
(c)Unstructed SS Notify(USS通知) gsmSCF->HLR
(d)Unstructed SS Request(USS请求) gsmSCF->HLR
目前的网上支付系统的不仅支付信息(包括支付帐户,支付金额等信息) 需要通过互联网传递,支付鉴权信息(主要是支付密码)也和支付信息一起从 互联网上传递,从而使得用户的帐户和密码等个人财务信息完全暴露在互联网 上,安全性不能得到很好的保证,也是目前应用不广的主要原因。
如图5所示,本发明的核心就是将移动网与移动智能网之间建立一条移动 网络和网上支付系统的数据传输通道,以移动终端为输入终端,进而通过该通 道传递支付鉴权信息,完成网上支付的鉴权,从而实现实时用户鉴权。
在实际使用中,要在支付系统中建立一个和移动终端号码有绑定关系的支 付帐户,以该帐户作为移动用户的支付帐户,使用网上鉴权的用户的所有支付 都统一从该支付帐户中划拨;由于现在的移动用户号码都是单一不重复的,因 此,以该移动终端号码作为支付帐户的绑定信息,是符合要求的,也是非常方 便的。
再建立支付系统和移动智能网开放业务平台(OSP)的鉴权接口。OSP是SCP 的对外接口子系统,OSP与SCP是一一对应关系。OSP在整个系统中起着接入外 部实体、通信承载、消息转换的作用。标准的SCP只和GSM网实体以及智能网实 体通过标准协议相连,但不能和其他非标准的外部实体相连。而OSP则是SCP和 各种非标准系统的协议转换机。同时还起到了将移动网和智能网的能力开放给 外部实体使用的作用。
将前面所述的网上支付系统在移动智能网的业务控制点(SCP)中进行注册, 并和SCP的OSP接口设置物理连接,以供数据传输使用。双方通过TCP/IP协议进 行通信,通信内容主要是:
网上支付系统发送鉴权请求;在实际应用中,该鉴权的内容主要有:鉴权 手机号码,交易金额,鉴权标志等相关信息;
SCP接收请求后利用移动网各网元协同获得手机用户的鉴权输入信息,然 后通过鉴权接口返回给网上支付系统,该内容主要有:鉴权手机号码,交易金 额,交易密码。
本发明的移动网络,可以是目前普遍使用的GSM移动网,也可以是3G使用 的移动网,比如CDMA网络等,在功能实现上没有什么区别,下面选择在目前 使用的GSM网络上实现本发明的网上鉴权。
在本发明中,一种方式是通过上述的移动网USSD技术与移动智能网的OSP 接口来建立一条数据传输通道,在该通道上传送用户鉴权信息,由于USSD技 术可以使用户和网络功能实体之间进行基于文本的双向信息交流,因此,移动 终端用户可以用文本的方式,来发送其鉴权信息,在GSM提供的封闭的数据传 输通道上,实现保密性极佳的鉴权。
本发明以上业务的生成,可以通过如下方式:
业务生成环境(SCE)在业务中增加网上鉴权业务所需的业务逻辑和业务数 据,形成网上鉴权业务逻辑模块,生成网上鉴权业务;
业务管理系统(SMS)将该网上鉴权业务的业务逻辑、业务数据以及相应的 软件模块加载到SCP,并在业务管理接入点(SMAP)设置该业务相关的配置数 据;
SCP通过OSP(开放业务代理)接口接收网上支付系统送来的鉴权请求消息, 启动鉴权业务逻辑,并通过鉴权用户归属的HLR以及鉴权用户当前的拜访 MSC/VLR通过USSD机制进行信息交互,获取用户的输入信息,并通过OSP接 口送给网上支付系统,完成鉴权信息的传递。
如图6所示,是基于USSD技术和移动智能网技术的支付系统的新的认证体 系架构,它主要由SCP,MSC/VLR,HLR,MS以及网上支付系统组成,外围实体 主要为电子商务SP。其中,SCP/OSP是指带有OSP接口的SCP,而MSC/VLR则是两 个不同的功能实体,但这两个功能一般在一个物理实体内一起实现,所以一般 写法为MSC/VLR,表示同时具有这两个功能。VLR其实就是MSC使用的动态数据 库。USSD信息会通过HLR传给VLR,然后由VLR传给MSC(一般为内部接口),然 后再传给手机。
在移动用户发起支付请求时,包括以下步骤:
a、移动用户使用互联网终端或者直接通过移动终端终端(WAP方式或者短 消息方式)请求电子商务SP的特殊服务或者商品,电子商务SP接收到用户的服 务请求后,提示请用户输入其支付帐户信息,然后根据用户的支付帐户信息和 交易金额信息向用户所属的支付系统发出支付请求。
b、网上支付系统根据支付请求中的帐户信息查询到该帐户绑定的移动终端 号码,然后向该移动终端号码归属的SCP发送鉴权请求。
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权移动终端号码归 属的HLR发送USSD鉴权请求(如:您本次交易额为XX元,请输入您的支付密码), 然后等待回应信息;
d、HLR通过MAP信令接口接收SCP发来的USSD请求,查询移动终端用户目前 所在的VLR地址,然后向该VLR转发USSD请求;
e、MSC/VLR通过MAP信令接口接收HLR发来的USSD请求,然后再转发到用户 所持的移动终端终端上;
f、移动用户通过无线接口接收从MSC/VLR转发的USSD请求(如:您本次交 易额为XX元,请输入您的支付密码),直接在移动终端终端上输入自己鉴权应 答信息(支付密码)并发回给移动网络;
g、MSC/VLR接收移动终端用户发回的鉴权应答信息(支付密码)并送回用 户归属的HLR;
h、HLR接收用户的鉴权应答信息(支付密码)并回复给发出请求的SCP;
i、SCP从HLR接收移动终端用户回复的USSD鉴权应答信息(支付密码)并回 复给支付系统;
j、网上支付系统根据用户从移动终端输入的支付密码信息和从互联网上得 到的支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对支付帐 户进行扣费,并根据扣款是否成功,给电子商务SP返回相应的支付应答消息;
k、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则实 现用户的服务请求,如果失败,则取消该用户的服务请求。
目前的GSM网络上除了有USSD技术外,还有应用更广泛的短消息技术。两者 的区别在于USSD是一种基于会话连接的GSM网络数据传输技术,短消息则是一 种基于存储转发的GSM网络数据传输技术。所以由于目前USSD技术在我国现有 网络上的应用还不够广泛,也可以使用基于-短消息方式来承载鉴权信息的传 递,处理流程类似,只是HLR换成了SMSC,同时传递协议也由MAP(USSD)换成了 SMPP和MAP(短消息)。如图7所示,具体流程如下:
a、移动用户使用互联网终端或者直接通过手机终端(WAP方式或者短消息 方式)请求电子商务SP的特殊服务或者商品,电子商务SP接收到用户的服务请 求后请用户输入其支付帐户信息,然后根据用户的支付帐户信息和交易金额信 息向用户所属的支付系统发出支付请求。
b、网上支付系统根据支付请求中的帐户信息查询到该帐户绑定的手机号 码,然后向该手机号码归属的SCP发送鉴权请求。
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权手机号码归属的 SMSC发送SMPP鉴权请求短消息(您本次交易额为XX元,请输入您的支付密码);
d、SMSC通过SMPP接口接收SCP发来的短消息信息,查询手机用户目前所在 的MSC地址,然后向该MSC发送该条短消息;
e、MSC/VLR通过MAP信令接口接收SMSC发来的短消息,然后再转发到用户所 持的手机终端上;
f、移动用户通过无线接口接收从MSC/VLR转发的短消息(您本次交易额为XX 元,请输入您的支付密码),直接在手机终端上输入自己鉴权应答(支付密码) 并以短消息方式发回给移动网络;
g、MSC/VLR接收手机用户发回的鉴权应答信息(支付密码)并送回用户归 属的短消息中心SMSC;
h、SMSC接收用户的鉴权应答短消息(支付密码)并通过SMPP协议转发给 SCP;
i、SCP从SMSC接收手机用户回复的鉴权应答短消息(支付密码)并将鉴权 内容回复给支付系统;
j、网上支付系统根据用户从手机输入的支付密码信息和从互联网上得到的 支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对支付帐户进 行扣费,并根据扣款是否成功,给电子商务SP返回相应的支付应答消息;
k、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则实 现用户的服务请求,如果失败,则取消该用户的服务请求。
目前的GSM移动网络上除了有USSD技术外,还有应用更广泛的短消息技术。 两者的区别在于USSD是一种基于会话连接的GSM网络数据传输技术,短消息则 是一种基于存储转发的GSM网络数据传输技术。所以由于目前USSD技术在我国 现有网络上的应用还不够广泛,也可以使用基于-短消息方式来承载鉴权信息 的传递,处理流程类似,只是HLR换成了SMSC,同时传递协议也由MAP(USSD)换 成了SMPP和MAP(短消息)。具体流程如下:
a、移动用户使用互联网终端或者直接通过手机终端(WAP方式或者短消息 方式)请求电子商务SP的特殊服务或者商品,电子商务SP接收到用户的服务请 求后请用户输入其支付帐户信息,然后根据用户的支付帐户信息和交易金额信 息向用户所属的支付系统发出支付请求。
b、网上支付系统根据支付请求中的帐户信息查询到该帐户绑定的手机号 码,然后向该手机号码归属的SCP发送鉴权请求。
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权手机号码归属的 SMSC发送SMPP鉴权请求短消息(如:您本次交易额为XX元,请输入您的支付密 码);
d、SMSC通过SMPP接口接收SCP发来的短消息信息,查询手机用户目前所在 的MSC地址,然后向该MSC发送该条短消息;
e、MSC/VLR通过MAP信令接口接收SMSC发来的短消息,然后再转发到用户所 持的手机终端上;
f、移动用户通过无线接口接收从MSC/VLR转发的短消息(如:您本次交易 额为XX元,请输入您的支付密码),直接在手机终端上输入自己鉴权应答(支 付密码)并以短消息方式发回给移动网络;
g、MSC/VLR接收手机用户发回的鉴权应答信息(如:支付密码)并送回用 户归属的短消息中心SMSC;
h、SMSC接收用户的鉴权应答短消息(如:支付密码)并通过SMPP协议转发 给SCP;
i、SCP从SMSC接收手机用户回复的鉴权应答短消息(如:支付密码)并将 鉴权内容回复给支付系统;
j、网上支付系统根据用户从手机输入的支付密码信息和从互联网上得到的 支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对支付帐户进 行扣费,并根据扣款是否成功,给电子商务SP返回相应的支付应答消息;
k、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则实 现用户的服务请求,如果失败,则取消该用户的服务请求。
由于短消息是一种存储转发机制进行工作的,传输速度比较USSD方式有一 定下降,对实时交易的配合上不如USSD方式。
通过本发明的技术方案,可以在用户和网上支付系统之间搭建一个基于文 本的实时数据交换通道,从而可以将用户的信息通过这个通道送给网上支付系 统。只要用户在网上支付系统的帐户信息中绑定一个移动终端号码,则即可以 通过该移动终端号码所对应的终端实现支付密码的输入和交易的确认过程,在 使用过程中,实际上用户公共信息和鉴权信息通过不同的两条数据通道传送, 大大增强了安全性,为用户网上鉴权提供了安全的保证。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局 限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易 想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护 范围应该以权利要求书的保护范围为准。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种大数据处理平台、平台构建方法和存储介质 | 2020-05-11 | 575 |
| 一种智能、高效的城市地下管廊井盖监控系统 | 2020-05-11 | 343 |
| 一种基于大数据云端智能控制的铝板彩涂生产系统 | 2020-05-12 | 19 |
| 一种基于GIS的智慧楼宇运营管理平台 | 2020-05-08 | 1003 |
| 一种会议设备管控方法、系统及存储介质 | 2020-05-08 | 1020 |
| 一种基于区块链的综合能源市场化交易架构及方法 | 2020-05-08 | 782 |
| 一种信息化共享设备箱控制系统及方法 | 2020-05-11 | 824 |
| 一种智能感知的机场保障能力实时评估系统及评估方法 | 2020-05-08 | 396 |
| 快速搭建基于边缘计算的环保风机物联网管理平台 | 2020-05-11 | 205 |
| 智能监控装置 | 2020-05-12 | 435 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
