成的报文中加入收到的密码请求报文所带的随机数据,使用用户输入密码,采用HASH算法或HASH函数计算报文摘要,手机终端发送数据报文和所述报文摘要到注册服务器;
步骤Π4、注册服务器接收支付信息和加密信息,并查询注册数据库存储的密码;
步骤f 15、注册服务器使用注册数据库存储的密码认证所接收的加密信息,如认证通过则进行下一步骤,否则进行出错处理;
注册服务器接收报文和报文摘要后,使用相同的HASH算法或HASH函数和注册数据库存储的密码,并在接收的手机终端支付信息报文中,加入先前发送的密码请求报文相同的随机数据,计算报文的摘要,如所述计算的报文摘要与收到的报文摘要一致,则密码认证通过;否则,密码认证失败;
至此步骤f结束。
[0041]步骤g、注册服务器在注册数据库中查询发送支付请求的手机号码信息绑定的银行卡信息,并查询支付请求中的对方手机号码信息绑定的银行卡信息;注册服务器将查询结果和所述收到的支付请求发送给支付服务器;
本实施例中,注册服务器在注册数据库中查询发送支付请求的用户终端,也就是付款方用户甲的手机号码(MSISDN)绑定的银行卡、支付服务器等信息;在注册数据库中查询步骤f收到的支付请求中对方手机号码(MSISDN),也就是收款方手机号码绑定的银行卡、支付服务器等信息;发送支付请求的用户终端绑定的银行卡为付款方,所述支付请求包括本次付款金额等信息;注册服务器向支付服务器发送的支付请求,包括付款方银行卡信息、收款方银行卡信息和支付金额等信息; 步骤h、支付服务器接收支付请求和查询结果,然后进行审核和帐务处理,如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;如审核通过,则进一步判断发送支付请求的用户终端绑定的银行卡是否为付款方,如是付款方,则支付服务器完成划款或扣款操作并回复支付成功的支付响应至注册服务器,否则,支付服务器发送等待付款的支付响应至注册服务器,等待付款方用户终端确认;
支付服务器收到注册服务器的支付请求后,审核付款方银行卡、收款方银行卡的有效性以及付款方银行卡帐户余额是否足够本次支付等信息;
本实施例中,发送支付请求的用户终端是付款方用户甲的手机号码,如审核通过,则完成划款或扣款操作并回复支付成功的支付响应至注册服务器;如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;
步骤1、注册服务器接收支付响应,如注册服务器判断发送支付请求的用户终端绑定的银行卡为收款方,则进行步骤j ;如发送支付请求的用户终端绑定的银行卡为付款方,则注册服务器发送支付结果至用户终端后步骤结束;
本实施例中,发送支付请求的用户终端是付款方用户甲的手机号码,则注册服务器发送支付结果至用户终端,用户终端显示支付结果后步骤结束。
[0042]在以上步骤中,在互联网上进行的信息传输,可以采用加密技术进行保密,例如,采用SSL通信协议。
[0043]实施例2
本实施例的基于手机号码的网上近场支付系统与实施例1相同。
[0044]本实施例的基于手机号码的网上近场支付的方法中,步骤a、步骤b、步骤C、步骤d和步骤e与实施例1相同,其余步骤不同;
本实施例中,由收款方的用户终端发送支付请求至注册服务器,付款方的用户终端在进行步骤e后,等待支付确认并根据接收到的信息进行后续步骤;
例如,用户甲为付款方,其手机号码为138XXXX2222,用户甲的付款操作在其手机终端的APP软件或者浏览器软件完成;用户乙为收款方,其手机号码为139XXXX8888,用户乙收款操作在其手机终端的APP软件或者浏览器软件完成;付款方用户甲的手机进行了步骤a、步骤b、步骤C、步骤d和步骤e,在进行步骤e后,等待支付确认,并根据接收到的信息进行后续步骤,其中步骤b存储用户甲的手机号码138XXXX2222及对应的IP地址;收款方用户乙的手机终端进行了步骤a、步骤b、步骤C、步骤d和步骤e,并进行后续步骤,其中步骤b存储用户乙的手机号码139XXXX8888及对应的IP地址;
付款方手机号码和收款方手机号码可以绑定不同的银行发行的银行卡,本实施例中付款方手机号码和收款方手机号码绑定的银行卡由同一个银行发行,并在同一个支付服务器完成划款操作。
[0045]如图3所示,步骤f、步骤g、步骤h、步骤1、步骤j、步骤k和步骤1,按以下方式进行:
步骤f、用户终端发送支付请求至注册服务器;
本实施例中,由收款方的用户终端发送支付请求至注册服务器;对收款方的用户终端,可以不进行密码认证,也可以进行密码认证;本实施例收款方的用户终端不进行密码认证,可以简化操作流程; 例如,收款方用户乙在其手机139XXXX8888的APP软件中,输入包括支付金额、订单号信息、对方手机号码(MSISDN)的支付请求,并发送支付请求至注册服务器;
步骤g、注册服务器在注册数据库中查询发送支付请求的手机号码信息绑定的银行卡信息,并查询支付请求中的对方手机号码信息绑定的银行卡信息;注册服务器将查询结果和所述收到的支付请求发送给支付服务器;
本实施例中,注册服务器在注册数据库中查询发送支付请求的用户终端,也就是收款方用户乙的手机号码(MSISDN)绑定的银行卡、支付服务器等信息;在注册数据库中查询步骤f收到的支付请求中对方手机号码(MSISDN),也就是付款方手机号码绑定的银行卡、支付服务器等信息;注册服务器判断查询结果和所述收到的支付请求,根据支付服务器的订单要求,生成包括付款方银行银行帐号信息、收款方银行帐号信息、支付金额和订单号等信息的订单,并发送包括订单内容的支付请求至支付服务器;
步骤h、支付服务器接收支付请求和查询结果,然后进行审核和帐务处理,如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;如审核通过,则进一步判断发送支付请求的用户终端绑定的银行卡是否为付款方,如是付款方,则支付服务器完成划款或扣款操作并回复支付成功的支付响应至注册服务器,否则,支付服务器发送等待付款的支付响应至注册服务器,等待付款方用户终端确认;
支付服务器收到注册服务器的支付请求后,审核付款方银行卡、收款方银行卡的有效性以及付款方银行卡帐户余额是否足够本次支付等信息;
本实施例中,发送支付请求的用户终端是收款方用户乙的手机号码,如审核通过,则支付服务器回复支付成功的支付响应至注册服务器并等付款方用户确认,也就是等待付款用户甲手机138XXXX2222的确认;如审核未通过,则拒绝划款并回复支付失败的支付响应至注册服务器;
步骤1、注册服务器接收支付响应,如注册服务器判断发送支付请求的用户终端绑定的银行卡为收款方,则进行步骤j ;如发送支付请求的用户终端绑定的银行卡为付款方,则注册服务器发送支付结果至用户终端后步骤结束;
本实施例中,发送支付请求的用户终端是收款方用户乙的手机号码,则进行步骤j ; 步骤j、注册服务器引导付款方用户终端连接至支付服务器;
如图7所示,本实施例中步骤j具体包括:
步骤jll、注册服务器连接身份服务器,并发送包括付款方用户手机号码信息的身份查询请求到身份服务器;
本实施例中,注册服务器查询付款方用户手机号码对应的IP地址,也就是付款用户甲手机138XXXX2222的IP地址;
步骤jl2、身份服务器接收身份查询请求,并在身份数据库中查询用户手机号码信息对应的IP地址;如果查到该用户手机号码信息对应的IP地址,则身份服务器向支付服务器发送包含用户终端IP地址的身份查询回复;否则,身份服务器向注册服务器发送查询失败回复,注册服务器进行认证失败处理;
步骤jl3、注册服务器接收身份查询回复,如查询失败,则作失败处理;如查询成功,则发送包括支付服务器地址信息的支付订单至所述身份查询回复中的IP地址对应的付款方用户终端。
[0046]本实施例中,付款方用户甲可以启动APP软件并在其手机终端的APP软件完成付款操作;例如,注册服务器采用form表单作为支付订单,发送到付款终端的IP地址,所述表单的act1n地址指向支付服务器的订单处理程序的servlet ;付款方用户甲手机终端启动的APP软件收到所述表单后,在终端上显示所述表单中订单内容并将所述表单的act1n地址作为网址,在用户输入确认后,连接到该网址;
付款方用户甲也可以启动浏览器软件,并连接注册服务器,在其手机终端的浏览器软件完成付款操作;
至此步骤j结束。
[0047]k、付款方用户终端连接至支付服务器,支付服务器发送支付确认请求;付款用户终端接收支付确认请求并在终端上确认支付内容,付款方用户终端发送支付内容确认至支付服务器;
本实施例中,付款方用户甲手机终端的APP软件收到注册服务器的form表单,APP软件连接表单的act1n地址指向的网址,也就是支付服务器的订单处理程序的servlet的网址;所述付款方用户终端连接支付服务器,可以发送包括订单号的支付信息,也可以不发送支付信息;支付服务器收到包括订单号的支付信息,则通过订单号查询获得支付信息,否贝1J,支付服务器获得连接的付款方用户甲手机终端的IP地址,支付服务器通过IP地址查询对应的手机号码,支付服务器通过IP地址或者对应的手机号码,查询支付订单;
支付服务器发送支付确认请求至付款用户终端;付款方用户终端在APP软件或网页上显示支付信息,用户在手机终端APP软件或网页上确认,APP软件或者浏览器软件发送支付内容确认至支付服务器;不同类型的客户使用各自认证方式进行支付确认,例如,静态支付密码、证书签名;
1、支付服务器验证支付请求信息或银行卡账户的帐务信息,判断验证结果正确后执行划款或扣款操作并返回支付结果到注册服务器和/或付款方用户终端;注册服务器发送支付结果到收款方用户终端和/或付款方用户终端;
本实施例中,支付服务器验证订单信息并查询银行卡账户的帐务信息,对订单和查询结果进行验证后进行划款或扣款操作,并返回支付结果到注册服务器;注册服务器再发送支付结果到付款方用户终端和收款方用户终端。
[0048]在以上步骤中,在互联网上进行的信息传输,可以采用加密技术进行保密,例如,采用SSL通信协议。
[0049]实施例3
本实施例的基于手机号码的网上近场支付系统,其中的IP地址分配认证单元包括4G无线通信接入网络的I3DN网关(PDN网关,Packet Data Network Gateway);所述接入网络为无线接入网,例如LTE网络(LTE,Long Term Evolut1n);本实施例的基于手机号码的网上近场支付系统,其余部分与实施例1相同。
[0050]本实施例中,IP地址分配认证单元可以通过光纤或者交换机或PCM(PCM, PulseCode Modulat1n )连接网络,信息采集单元可以通过分光器或高阻跨接方式连接F1DN网关,信息采集单元是采集TON网关发出和接收的信令和数据包的采集装置,信息采集单元可以通过分析附着过程的信令或数据包,获得MSI与分配的IP地址的对应关系;通过查询HHS (HHS, Home Subscriber Se