专利汇可以提供一种网上鉴权方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种通过移动智能网进行网上鉴权的方法。一种网上鉴权方法,其特征在于通过移动网与移动智能网建立一条移动网络和网上 支付系统 的数据传输通道,以移动终端为输入终端,进而通过该通道传递支付鉴权信息,完成网上支付的鉴权。通过本发明的技术方案,可以在用户和网上支付系统之间搭建一个基于文本的实时数据交换通道,只要用户在网上支付系统的帐户信息中绑定一个移动终端号码,即可以通过该移动终端号码所对应的终端实现支付密码的输入和交易的确认过程,为用户网上鉴权提供了安全的保证。,下面是一种网上鉴权方法专利的具体信息内容。
1、一种网上鉴权方法,其特征在于通过移动网与移动智能网建立一条移动网 络和网上支付系统的数据传输通道,以移动终端为输入终端,进而通过该 通道传递支付鉴权信息,完成网上支付的鉴权。
2、如权利要求1所述的网上鉴权方法,其特征在于还包括:
在支付系统中建立和移动终端号码有绑定关系的支付帐户;
建立支付系统和移动智能网开放业务平台(OSP)的鉴权接口。
3、如权利要求2所述的网上鉴权方法,其特征在于还包括将网上支付系统在 移动智能网的业务控制点(SCP)中进行注册,并和SCP的OSP接口设置物 理连接。
4、如权利要求3所述的网上鉴权方法,其特征在于所述的数据通道,通过 TCP/IP协议进行通信,通信内容有:
网上支付系统发送鉴权请求;
SCP接收请求后利用移动网各网元协同获得手机用户的鉴权输入信息,然 后通过鉴权接口返回给网上支付系统。
5、如权利要求1、2、3或4所述的网上鉴权方法,其特征在于所述的移动网是GSM 网,也可以是3G移动网。
6、如权利要求5所述的网上鉴权方法,其特征在于所述的数据传输通道,是 通过移动网的USSD和移动智能网的OSP接口来建立的。
7、如权利要求6所述的网上鉴权方法,其特征在于所述的移动用户发起支付 请求时,包括以下步骤:
a、移动用户发起请求,提供帐户信息,电子商务SP向所属支付系统发起 支付请求;
b、支付系统根据请求中帐户信息查询该移动终端号码,向该移动终端归属 的SCP发送鉴权请求;
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权移动终端号码 归属的HLR发送USSD鉴权请求;
d、HLR通过MAP信令接口接收SCP发来的USSD请求,查询移动终端用户 目前所在的VLR地址,然后向该VLR转发USSD请求;
e、MSC/VLR通过MAP信令接口接收HLR发来的USSD请求,然后再转发到 用户所持的移动终端上;
f、移动终端通过无线接口接收从MSC/VLR转发的USSD请求,在移动终端 上输入鉴权应答信息,并发回给移动网络;
g、MSC/VLR接收移动终端用户发回的鉴权应答信息并送回用户归属的 HLR;
h、HLR接收用户的鉴权应答信息并回复给发出请求的SCP;
i、SCP从HLR接收移动终端用户回复的USSD鉴权应答信息并回复给支付 系统;
J、网上支付系统根据用户从移动终端输入的支付密码信息和从互联网上得 到的支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对 支付帐户进行扣费,给电子商务SP返回相应的支付应答消息;如果失 败,则取消该用户的服务请求;
K、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则 实现用户的服务请求。
8、如权利要求5所述的网上鉴权方法,其特征在于所述的数据传输通道,是 通过移动网中的短消息技术与移动智能网的OSP接口来建立的。
9、如权利要求8所述的网上鉴权方法,其特征在于鉴权流程如下:
a、移动用户发起请求,提供帐户信息,电子商务SP向所属支付系统发起支 付请求;
b、支付系统根据请求中的帐户信息查询该移动终端号码,向该移动终端归 属的SCP发送鉴权请求;
c、SCP通过OSP接口接收支付系统发来的鉴权请求,向鉴权移动终端号码归 属的SMSC发送SMPP鉴权请求短消息;
d、SMSC通过SMPP接口接收SCP发来的短消息信息,查询移动终端用户目前 所在的MSC地址,然后向该MSC发送该条短消息;
e、MSC/VLR通过MAP信令接口接收SMSC发来的短消息,然后再转发到用户所 持的移动终端上;
f、移动终端通过无线接口接收从MSC/VLR转发的短消息,直接在移动终端 上输入鉴权应答并以短消息方式发回给移动网络;
g、MSC/VLR接收移动终端发回的鉴权应答信息并送回移动终端归属的短消 息中心SMSC;
h、SMSC接收移动终端的鉴权应答短消息并通过SMPP协议转发给SCP;
i、SCP从SMSC接收移动终端回复的鉴权应答短消息并回复给支付系统;
j、网上支付系统根据用户从移动终端输入的支付密码信息和从互联网上得 到的支付帐户和交易金额信息对该次交易进行鉴权认证;认证成功则对 支付帐户进行扣费,并根据扣款是否成功,给电子商务SP返回相应的支 付应答消息;如果失败,则取消该用户的服务请求;
k、电子商务SP将根据支付应答消息的内容进行判断,如果扣费成功,则实 现用户的服务请求。
10、如权利要求1、2、3或4所述的网上鉴权方法,其特征在于还包括: 业务生成环境(SCE)在业务中增加网上鉴权业务所需的业务逻辑和业务数 据,形成网上鉴权业务逻辑模块,生成网上鉴权业务;
业务管理系统(SMS)将该网上鉴权业务的业务逻辑、业务数据以及相应的 软件模块加载到SCP,并在业务管理接入点(SMAP)设置该业务相关配置数据;
SCP通过OSP(开放业务代理)接口接收网上支付系统送来的鉴权请求消息, 启动鉴权业务逻辑,并通过鉴权用户归属的HLR以及鉴权用户当前的拜访 MSC/VLR进行信息交互,获取用户的输入信息,并通过OSP接口送给网上支付 系统,完成鉴权信息的传递。
本发明涉及移动通信领域,尤其涉及一种通过移动智能网进行网上鉴权的 方法和系统。
技术背景
互联网正在对目前的商业模式产生巨大的影响,越来越多的人开始上网, 享受各电子商务提供商提供的各种服务,开始进行网上消费,同时也开始使用 网上银行等各类网上支付系统进行费用的支付。但互联网的开放性和支付系统 的保密性对网上银行等各类网上支付系统的鉴权认证机制提出了很高的要求。
目前的网上支付系统基本都是在互联网上直接同时使用支付帐户和支付密 码来进行用户身份认证和鉴权。由于目前互联网在安全认证方面还缺乏一个被 广泛接受的机制,人们对在网上直接使用支付帐户支付也普遍缺乏安全感,因 而网上支付系统也没有被用户广泛接受。
目前使用最广泛的网上支付系统是各家银行开展的网上银行支付业务,方 式是由各家银行和电子商务SP进行联网,直接使用银行卡进行支付。如图1所 示,是现有技术中网上鉴权信息传递流程图,在这种方式下各电子商务SP的作 用类似于放置在各大商场的终端机,用户要把自己的银行卡帐号和密码送给 SP,然后由SP传到相应的银行去进行鉴权和扣款。由于是直接使用银行卡支付, 电子商务SP又是在互联网上,因而用户的银行卡帐号和密码等信息必须从互联 网流过。由于互联网的开放性和银行系统的安全性要求,网上银行的应用范围 非常有限。
目前的网上支付系统不能很好的解决支付的鉴权问题:
1、支付帐户和支付密码同时在互联网上传递,帐户和密码可能会同时被 窃取;
2、缺乏一个提供给用户的良好的支付确认环节。
下面再简单介绍一些智能网的相关知识。
智能网(IN)是一种能在原有通信网上快速、有效地提供新业务的附加“增 值”网络,具有快速引入新业务及动态加载升级业务的特性。
图2是一个智能网平台的系统结构,它由业务交换点(SSP Service Switching Point)、业务控制点(SCP Service Control Point)、智能外 设(IP Intelligent Peripheral)、业务管理点(SMP Service Management Point)、业务生成环境(SCE Service Creation Environment)、业务管 理接入点(SMAP Service Management Access Point)等几部分组成。
SSP是连接现有固定网与智能网的连接点,提供接入智能网功能集的功能。 SSP可检出智能业务的请求,并与SCP通信;对SCP的请求做出响应,允许SCP 中的业务逻辑影响呼叫处理。
SCP是智能网的核心构件,它存储用户数据和业务逻辑。SCP的主要功能是 接收SSP送来的查询信息并查询数据库,进行各种译码;同时,SCP能根据SSP 上报来的呼叫事件启动不同的业务逻辑,根据业务逻辑向相应的SSP发出呼叫 控制指令,从而实现各种智能呼叫。
IP是协助完成智能业务的特殊资源。通常具有各种语音功能,如语音合成, 播放录音通知,接收双音多频拨号,进行语音识别等等。IP可以是一个独立 的物理设备,也可以作为SSP的一部分,它接受SCP的控制,执行SCP业务逻辑 所指定的操作。
SMP也是一种计算机系统。SMP一般具备5种功能,即业务逻辑管理、业务 数据管理、用户数据管理、业务监测以及业务量管理。在业务生成环境中创 建的新业务逻辑由业务提供者输入到SMP中,SMP再将其装入SCP,就可在通信 网上提供该项新业务。
SCE的功能是根据客户的需求生成新的业务逻辑。SCE为业务设计者提供友 好的图形编辑界面。客户利用各种标准图元设计出新业务的业务逻辑,并为 之定义好相应的数据。
SMAP是实现智能网运维管理功能的部分,通常安装在运营商的中心机房和 营业厅,一般是PC终端上的应用程序,依据不同的操作系统,可以有不同的 形式。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种大数据处理平台、平台构建方法和存储介质 | 2020-05-11 | 575 |
一种智能、高效的城市地下管廊井盖监控系统 | 2020-05-11 | 343 |
一种基于大数据云端智能控制的铝板彩涂生产系统 | 2020-05-12 | 19 |
一种基于GIS的智慧楼宇运营管理平台 | 2020-05-08 | 1003 |
一种会议设备管控方法、系统及存储介质 | 2020-05-08 | 1020 |
一种基于区块链的综合能源市场化交易架构及方法 | 2020-05-08 | 782 |
一种信息化共享设备箱控制系统及方法 | 2020-05-11 | 824 |
一种智能感知的机场保障能力实时评估系统及评估方法 | 2020-05-08 | 396 |
快速搭建基于边缘计算的环保风机物联网管理平台 | 2020-05-11 | 205 |
智能监控装置 | 2020-05-12 | 435 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。