一种基于手机号码的网上近场支付系统和方法

一种基于手机号码的网上近场支付系统和方法
【技术领域】
[0001 ] 本发明涉及网上支付领域，尤其涉及一种基于手机号码的网上近场支付系统和方法。
【背景技术】
[0002]电子商务的发展对网上和近场支付提出了各种各样的要求，例如从使用角度要求快捷、方便、安全；从支付对象区分则要求实现个人到商家的支付、个人到个人的支付等等;
但目前网上支付均为远程支付，没有网上实现的近场支付；原因是目前网上支付需要客户浏览商户网站，签订订单后才能完成支付，限制了网上支付作为近场支付的方法。
[0003]随着智能手机的普及，出现了一些基于手机号码的支付方法，例如，中华人民共和国国家知识产权局于2013年5月22日授权公的公告号为CN103116844A的专利文献，名称是一种交易双方相互认证的支付方法，其中的方法包括:首先建立手机号码与银行账号一对一、一对多的绑定关系；当需要近场支付交易时，交易双方通过手机进行身份认证；验证通过后，收款方在自己手机上输入收款金额，并向交易服务器提交收款请求；交易服务器生成交易订单并把订单号返回给收款方；收款方选择付款方进行交易，通过近距离通讯方式向付款方发送订单号；付款方从交易服务器下载订单信息，确认后，在自己手机上输入支付密码，提交付款请求；进行信息契合验证，验证成功后，进行交易；否则不进行交易。
[0004]中华人民共和国国家知识产权局于2013年2月13日授权公的公告号为CN102932788A的专利文献，名称是一种手机的身份识别和近场支付的方法，其中的方法包括:通过验证通讯协议中的MSISDN信息，确保手机的可识别性及唯一合法性；应用开发商建立中间数据库，将手机卡或手机号码与应用数据进行捆绑，敏感信息转译为安全不泄密格式，建立应用数据的身份与手机用户的对应关系；手机安装相应的软件，发送身份认证请求，通过检索中间数据库的绑定信息，实现在线式身份认证；基于身份认证完成近场支付和身份识别。
[0005]上述方法中，虽然基于手机号码的唯一性、并利用手机号码进行身份认证，其验证通讯协议中的MSISDN信息，例如使用短信、或主叫号码显示认证手机号码认证的方法，或密码加密认证方法，不能与网上支付数据通信信道自然融合，存在操作过程复杂、用户感知差、容易出错等问题。

【发明内容】

[0006]本发明主要是解决现有的基于手机号码的支付技术所存在操作复杂、认证安全性不高等技术问题，提供一种步骤简单、安全可靠的基于手机号码的网上近场支付系统和方法，尤其本发明提供一种网上实现的近场支付方法，也就是客户无需浏览商户网站即可完成近场支付的方法。
[0007]本发明针对上述技术问题主要是通过下述技术方案得以解决的:一种基于手机号码的网上近场支付的系统，包括:
用户终端，向注册服务器或支付服务器发送包含自身IP地址的业务请求，并接收注册服务器或支付服务器返回的业务响应，用户终端通过互联网与其他节点进行通信；
设置有注册数据库的注册服务器，接受注册并存储手机号码信息及与手机号码信息绑定的银行卡信息，银行卡信息包含或者不包含密码；用于接收用户终端的支付请求和支付服务器返回的支付响应，在接收用户支付请求后，发送身份认证请求或身份查询请求至身份服务器并接收身份服务器返回的身份认证响应，判断身份认证响应的手机号码信息是否匹配并对用户终端的支付请求作出响应；
运行有包括银行卡账户信息的帐务管理系统的支付服务器，用于接收支付请求并进行验证或划款操作，返回支付结果至用户终端或注册服务器；
IP地址分配认证单元，用于给用户终端指定或分配IP地址，并给用户终端提供网络接入的认证；所述IP地址分配认证单元包括接入网络的地址分配单元和接入认证单元，所述地址分配单元为固定地址分配单元或者动态地址分配单元，所述接入网络为无线接入网络；所述地址分配单元可以是无线通信接入网络的网关支持节点(GGSN，Gateway GPRSSupport Node)或分组数据服务节点(PDSN,Packet Data Serving Node)或]3DN 网关(PDNGateway)或 AAA 认证月艮务器(AAA, Authenticat1n、Authorizat1n and Accounting)；无线通信接入网络可以是2G或2.5G或3G或4G网络。
[0008]信息采集单元，用于采集IP地址分配认证单元中已经指定或分配的IP地址及其对应的用户号码信息并发送给身份服务器；
和设置有身份数据库的身份服务器，用于接收信息采集单元发送过来的用户号码信息和IP地址，建立所述用户号码信息和IP地址对应关系并存储在身份数据库中；当收到注册服务器发送的包含用户终端IP地址的身份认证请求后，在身份数据库进行用户终端IP地址对应的用户号码信息的查询，并将查询到的用户号码信息返回给注册服务器；当收到包含用户手机号码信息的身份查询请求后，在身份数据库进行手机号码信息对应的IP地址的查询，并回复查询到的IP地址。
[0009]一种基于手机号码的网上近场支付方法，包括前置过程和支付过程，所述前置过程包括以下步骤:
a、在身份服务器建立身份数据库；
b、在身份数据库存储手机号码信息与对应的用户终端IP地址，所述手机号码信息包括用户终端ISDN号码、移动用户号码簿号码、国际移动用户识别码和用户终端接入互联网认证时使用的用户名中的至少一个；
C、在注册服务器建立注册数据库；
d、注册数据库接受用户注册，注册成功后在注册数据库中存储手机号码信息、与手机号码信息绑定的银行卡信息，银行卡信息包含或者不包含密码；
所述支付过程包括以下步骤:
e、用户终端连接至注册服务器，所述注册服务器连接至身份服务器进行用户身份认证；如果用户身份认证通过则进行进行身份认证成功处理，否则进行身份认证失败处理；
f、用户终端发送支付请求至注册服务器；
g、注册服务器在注册数据库中查询发送支付请求的手机号码信息绑定的银行卡信息，并查询支付请求中的对方手机号码信息绑定的银行卡信息；注册服务器将查询结果和所述收到的支付请求发送给支付服务器；
h、支付服务器接收支付请求和查询结果，然后进行审核和帐务处理，如审核未通过，则拒绝划款并回复支付失败的支付响应至注册服务器；如审核通过，则进一步判断发送支付请求的用户终端绑定的银行卡是否为付款方，如是付款方，则支付服务器完成划款或扣款操作并回复支付成功的支付响应至注册服务器，否则，支付服务器发送等待付款的支付响应至注册服务器，等待付款方用户终端确认；
1、注册服务器接收支付响应，如注册服务器判断发送支付请求的用户终端绑定的银行卡为收款方，则进行步骤j ;如发送支付请求的用户终端绑定的银行卡为付款方，则注册服务器发送支付结果至用户终端后步骤结束；
j、注册服务器引导付款方用户终端连接至支付服务器；
k、付款方用户终端连接至支付服务器，支付服务器发送支付确认请求；付款用户终端接收支付确认请求并在终端上确认支付内容，付款方用户终端发送支付内容确认至支付服务器；
1、支付服务器验证支付请求信息或银行卡账户的帐务信息，判断验证结果正确后执行划款或扣款操作并返回支付结果到注册服务器和/或付款方用户终端；注册服务器发送支付结果到收款方用户终端和/或付款方用户终端。
[0010]作为优选，所述步骤f具体包括: fll、注册服务器发送密码请求至用户终端；
Π2、用户在用户终端输入密码和支付信息；
f 13、用户终端使用密码生成加密信息，并发送支付信息和加密信息到注册服务器； f 14、注册服务器接收支付信息和加密信息，并查询注册数据库存储的密码；
Π5、注册服务器使用注册数据库存储的密码，认证所接收的加密信息，如认证通过则进行下一步骤，否则进行出错处理。
[0011]作为优选，所述步骤e具体包括:
ell、用户终端连接至注册服务器，注册服务器发送包含用户终端IP地址的身份认证请求到身份服务器；
el2、身份服务器接收身份认证请求，并在身份数据库中查询用户终端IP地址对应的手机号码信息；如果查到该用户终端IP地址对应的手机号码信息，则身份服务器向注册服务器发送包含用户终端IP地址和对应的手机号码信息的身份认证成功回复；否则，身份服务器向注册服务器发送认证失败回复，注册服务器进行认证失败处理；
el3、注册服务器接收身份认证回复，并采用用户注册数据库信息认证所接收的身份认证回复；如果认证通过则进行下一步骤，否则进行身份认证失败处理。
[0012]作为优选，所述步骤d具体包括:
dll、用户终端连接至注册服务器，用户终端发送用户注册请求到注册服务器；dl2、注册服务器发送包含用户终端IP地址的身份认证请求到身份服务器；dl3、身份服务器接收身份认证请求并在身份数据库中查询用户终端IP地址对应的手机号码信息；如果查到该用户终端IP地址对应的手机号码信息，则身份服务器向注册服务器发送包含IP地址和对应的手机号码信息的认证成功回复，进入步骤dl4 ;否则，身份服务器向注册服务器发送认证失败回复；
dl4、注册服务器接收认证成功回复；注册服务器在用户注册数据库中查询认证成功回复的用户号码信息；如查不到所述用户号码信息，则注册服务器发送注册数据输入请求到用户终端，用户终端输入用户注册数据或密码并发送到注册服务器，进入步骤dl5;如果查到所述用户号码信息，则所述用户号码信息已经注册，用户终端可进行注册信息修改，注册结束；
dl5、注册服务器接收注册数据信息并与所述用户号码信息建立对应，在注册数据库中存储所述用户号码信息和对应注册数据信息或密码，注册成功。
[0013]作为优选，所述步骤j具体包括:
jll、注册服务器连接身份服务器，并发送包括付款方用户手机号码信息的身份查询请求到身份服务器；
jl2、身份服务器接收身份查询请求，并在身份数据库中查询用户手机号码信息对应的IP地址；如果查到该用户手机号码信息对应的IP地址，则身份服务器向注册服务器发送包含用户终端IP地址的身份查询回复；否则，身份服务器向注册服务器发送查询失败回复，注册服务器进行认证失败处理；
jl3、注册服务器接收身份查询回复或查询失败回复，如查询失败，则作失败处理；如查询成功，则发送包括支付服务器地址信息的支付订单至所述身份查询回复中的IP地址对应的付款方用户终端。
[0014]作为优选,所述步骤b具体包括:
bl1、用户终端与LTE网路相互鉴权后，与MME建立上下文； bl2、MME为用户终端建立默认承载； bl3,PDN网关给用户终端指定IP地址；
bl4、信息采集单元接收指定的IP地址和对应的国际移动用户识别号，信息采集单元通过国际移动用户识别号获取对应的移动用户ISDN号码；
bl5、所述信息采集单元建立移动用户ISDN号码和指定的IP地址的对应关系，并将移动用户ISDN号码和指定的IP地址发送至身份服务器；
bl6、身份服务器在身份数据库中存储所述指定的IP地址