專(zhuān)利名稱(chēng):一種網(wǎng)上鑒權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域�����,尤其涉及一種通過(guò)移動(dòng)智能網(wǎng)進(jìn)行網(wǎng)上鑒權(quán)的方法和系統(tǒng)���。
目前的網(wǎng)上支付系統(tǒng)基本都是在互聯(lián)網(wǎng)上直接同時(shí)使用支付帳戶和支付密碼來(lái)進(jìn)行用戶身份認(rèn)證和鑒權(quán)�����。由于目前互聯(lián)網(wǎng)在安全認(rèn)證方面還缺乏一個(gè)被廣泛接受的機(jī)制�,人們對(duì)在網(wǎng)上直接使用支付帳戶支付也普遍缺乏安全感�����,因而網(wǎng)上支付系統(tǒng)也沒(méi)有被用戶廣泛接受���。
目前使用最廣泛的網(wǎng)上支付系統(tǒng)是各家銀行開(kāi)展的網(wǎng)上銀行支付業(yè)務(wù)�,方式是由各家銀行和電子商務(wù)SP進(jìn)行聯(lián)網(wǎng)�����,直接使用銀行卡進(jìn)行支付����。如
圖1所示,是現(xiàn)有技術(shù)中網(wǎng)上鑒權(quán)信息傳遞流程圖���,在這種方式下各電子商務(wù)SP的作用類(lèi)似于放置在各大商場(chǎng)的終端機(jī)���,用戶要把自己的銀行卡帳號(hào)和密碼送給SP,然后由SP傳到相應(yīng)的銀行去進(jìn)行鑒權(quán)和扣款����。由于是直接使用銀行卡支付,電子商務(wù)SP又是在互聯(lián)網(wǎng)上�����,因而用戶的銀行卡帳號(hào)和密碼等信息必須從互聯(lián)網(wǎng)流過(guò)。由于互聯(lián)網(wǎng)的開(kāi)放性和銀行系統(tǒng)的安全性要求����,網(wǎng)上銀行的應(yīng)用范圍非常有限。
目前的網(wǎng)上支付系統(tǒng)不能很好的解決支付的鑒權(quán)問(wèn)題1����、支付帳戶和支付密碼同時(shí)在互聯(lián)網(wǎng)上傳遞,帳戶和密碼可能會(huì)同時(shí)被竊取�����;2、缺乏一個(gè)提供給用戶的良好的支付確認(rèn)環(huán)節(jié)。
下面再簡(jiǎn)單介紹一些智能網(wǎng)的相關(guān)知識(shí)�。
智能網(wǎng)(IN)是一種能在原有通信網(wǎng)上快速�、有效地提供新業(yè)務(wù)的附加“增值”網(wǎng)絡(luò)�,具有快速引入新業(yè)務(wù)及動(dòng)態(tài)加載升級(jí)業(yè)務(wù)的特性�。
圖2是一個(gè)智能網(wǎng)平臺(tái)的系統(tǒng)結(jié)構(gòu)�����,它由業(yè)務(wù)交換點(diǎn)(SSP ServiceSwitching Point)�、業(yè)務(wù)控制點(diǎn)(SCP Service Control Point)���、智能外設(shè)(IP Intelligent Peripheral)����、業(yè)務(wù)管理點(diǎn)(SMP Service ManagementPoint)、業(yè)務(wù)生成環(huán)境(SCE Service Creation Environment)�、業(yè)務(wù)管理接入點(diǎn)(SMAP Service Management Access Point)等幾部分組成。
SSP是連接現(xiàn)有固定網(wǎng)與智能網(wǎng)的連接點(diǎn)�,提供接入智能網(wǎng)功能集的功能�。SSP可檢出智能業(yè)務(wù)的請(qǐng)求,并與SCP通信;對(duì)SCP的請(qǐng)求做出響應(yīng)�����,允許SCP中的業(yè)務(wù)邏輯影響呼叫處理��。
SCP是智能網(wǎng)的核心構(gòu)件�,它存儲(chǔ)用戶數(shù)據(jù)和業(yè)務(wù)邏輯。SCP的主要功能是接收SSP送來(lái)的查詢信息并查詢數(shù)據(jù)庫(kù),進(jìn)行各種譯碼��;同時(shí)��,SCP能根據(jù)SSP上報(bào)來(lái)的呼叫事件啟動(dòng)不同的業(yè)務(wù)邏輯���,根據(jù)業(yè)務(wù)邏輯向相應(yīng)的SSP發(fā)出呼叫控制指令���,從而實(shí)現(xiàn)各種智能呼叫。
IP是協(xié)助完成智能業(yè)務(wù)的特殊資源�����。通常具有各種語(yǔ)音功能�,如語(yǔ)音合成,播放錄音通知���,接收雙音多頻撥號(hào)��,進(jìn)行語(yǔ)音識(shí)別等等����。IP可以是一個(gè)獨(dú)立的物理設(shè)備�,也可以作為SSP的一部分,它接受SCP的控制,執(zhí)行SCP業(yè)務(wù)邏輯所指定的操作���。
SMP也是一種計(jì)算機(jī)系統(tǒng)�����。SMP一般具備5種功能���,即業(yè)務(wù)邏輯管理、業(yè)務(wù)數(shù)據(jù)管理���、用戶數(shù)據(jù)管理���、業(yè)務(wù)監(jiān)測(cè)以及業(yè)務(wù)量管理。在業(yè)務(wù)生成環(huán)境中創(chuàng)建的新業(yè)務(wù)邏輯由業(yè)務(wù)提供者輸入到SMP中���,SMP再將其裝入SCP��,就可在通信網(wǎng)上提供該項(xiàng)新業(yè)務(wù)����。
SCE的功能是根據(jù)客戶的需求生成新的業(yè)務(wù)邏輯�����。SCE為業(yè)務(wù)設(shè)計(jì)者提供友好的圖形編輯界面��?�?蛻衾酶鞣N標(biāo)準(zhǔn)圖元設(shè)計(jì)出新業(yè)務(wù)的業(yè)務(wù)邏輯�����,并為之定義好相應(yīng)的數(shù)據(jù)�����。
SMAP是實(shí)現(xiàn)智能網(wǎng)運(yùn)維管理功能的部分���,通常安裝在運(yùn)營(yíng)商的中心機(jī)房和營(yíng)業(yè)廳�����,一般是PC終端上的應(yīng)用程序�,依據(jù)不同的操作系統(tǒng)�����,可以有不同的形式。
一種網(wǎng)上鑒權(quán)方法����,其特征在于通過(guò)GSM移動(dòng)網(wǎng)與移動(dòng)智能網(wǎng)建立一條移動(dòng)網(wǎng)絡(luò)和網(wǎng)上支付系統(tǒng)的數(shù)據(jù)傳輸通道,以移動(dòng)終端為輸入終端���,進(jìn)而通過(guò)該通道傳遞鑒權(quán)信息��,完成網(wǎng)上鑒權(quán)����。
所述的網(wǎng)上鑒權(quán)方法���,還包括在支付系統(tǒng)中建立和移動(dòng)終端號(hào)碼有綁定關(guān)系的支付帳戶��;建立一個(gè)支付系統(tǒng)和移動(dòng)智能網(wǎng)OSP的鑒權(quán)接口��。
所述的方法還包括將網(wǎng)上支付系統(tǒng)在移動(dòng)智能網(wǎng)的業(yè)務(wù)控制點(diǎn)(SCP)中進(jìn)行注冊(cè)���,并和SCP的OSP接口設(shè)置物理連接。
所述的數(shù)據(jù)通道����,通過(guò)TCP/IP協(xié)議進(jìn)行通信��,通信內(nèi)容有網(wǎng)上支付系統(tǒng)發(fā)送鑒權(quán)請(qǐng)求���;SCP接收請(qǐng)求后利用移動(dòng)網(wǎng)各網(wǎng)元協(xié)同獲得手機(jī)用戶的鑒權(quán)輸入信息���,然后通過(guò)鑒權(quán)接口返回給網(wǎng)上支付系統(tǒng)��。
所述的移動(dòng)網(wǎng)可以是GSM網(wǎng)���,也可以是3G網(wǎng)絡(luò)。
所述的數(shù)據(jù)傳輸通道�,是通過(guò)移動(dòng)網(wǎng)的USSD和移動(dòng)智能網(wǎng)的OSP接口來(lái)建立的。
所述的網(wǎng)上鑒權(quán)的方法����,移動(dòng)用戶發(fā)起支付請(qǐng)求時(shí),包括以下步驟a��、移動(dòng)用戶發(fā)起請(qǐng)求�����,提供帳戶信息�����,電子商務(wù)SP向所屬支付系統(tǒng)發(fā)起支付請(qǐng)求;b���、支付系統(tǒng)根據(jù)請(qǐng)求中帳戶信息查詢?cè)撘苿?dòng)終端號(hào)碼���,向該移動(dòng)終端歸屬的SCP發(fā)送鑒權(quán)請(qǐng)求;c���、SCP通過(guò)OSP接口接收支付系統(tǒng)發(fā)來(lái)的鑒權(quán)請(qǐng)求��,向鑒權(quán)移動(dòng)終端號(hào)碼歸屬的HLR發(fā)送USSD鑒權(quán)請(qǐng)求��,然后等待回應(yīng)信息��;d����、HLR通過(guò)MAP信令接口接收SCP發(fā)來(lái)的USSD請(qǐng)求�����,查詢移動(dòng)終端用戶目前所在的VLR地址����,然后向該VLR轉(zhuǎn)發(fā)USSD請(qǐng)求���;e、MSC/VLR通過(guò)MAP信令接口接收HLR發(fā)來(lái)的USSD請(qǐng)求����,然后再轉(zhuǎn)發(fā)到用戶所持的移動(dòng)終端上�����;f����、移動(dòng)終端通過(guò)無(wú)線接口接收從MSC/VLR轉(zhuǎn)發(fā)的USSD請(qǐng)求,在移動(dòng)終端上輸入鑒權(quán)應(yīng)答信息�,并發(fā)回給移動(dòng)網(wǎng)絡(luò);g��、MSC/VLR接收移動(dòng)終端用戶發(fā)回的鑒權(quán)應(yīng)答信息(支付密碼)并送回用戶歸屬的HLR�����;h�、HLR接收用戶的鑒權(quán)應(yīng)答信息并回復(fù)給發(fā)出請(qǐng)求的SCP��;i���、SCP從HLR接收移動(dòng)終端用戶回復(fù)的USSD鑒權(quán)應(yīng)答信息并回復(fù)給支付系統(tǒng);j��、網(wǎng)上支付系統(tǒng)根據(jù)用戶從移動(dòng)終端輸入的支付密碼信息和從互聯(lián)網(wǎng)上得到的支付帳戶和交易金額信息對(duì)該次交易進(jìn)行鑒權(quán)認(rèn)證��;認(rèn)證成功則對(duì)支付帳戶進(jìn)行扣費(fèi)��,并根據(jù)扣款是否成功����,給電子商務(wù)SP返回相應(yīng)的支付應(yīng)答消息;如果失敗��,則取消該用戶的服務(wù)請(qǐng)求����;k、電子商務(wù)SP將根據(jù)支付應(yīng)答消息的內(nèi)容進(jìn)行判斷�,如果扣費(fèi)成功,則實(shí)現(xiàn)用戶的服務(wù)請(qǐng)求���。
所述的網(wǎng)上鑒權(quán)方法中�����,所述的數(shù)據(jù)傳輸通道��,是通過(guò)GSM移動(dòng)網(wǎng)中的短消息技術(shù)與移動(dòng)智能網(wǎng)的OSP接口來(lái)建立的���。
所述的網(wǎng)上鑒權(quán)方法�����,鑒權(quán)流程如下a、電子商務(wù)SP接收到移動(dòng)用戶發(fā)起的服務(wù)請(qǐng)求后請(qǐng)用戶輸入其支付帳戶信息�,根據(jù)用戶的支付帳戶信息和交易金額信息向用戶所屬的支付系統(tǒng)發(fā)出支付請(qǐng)求;b����、網(wǎng)上支付系統(tǒng)根據(jù)支付請(qǐng)求中的帳戶信息查詢到該帳戶綁定的移動(dòng)終端號(hào)碼,然后向該移動(dòng)終端號(hào)碼歸屬的SCP發(fā)送鑒權(quán)請(qǐng)求�;c、SCP通過(guò)OSP接口接收支付系統(tǒng)發(fā)來(lái)的鑒權(quán)請(qǐng)求����,向鑒權(quán)移動(dòng)終端號(hào)碼歸屬的SMSC發(fā)送SMPP鑒權(quán)請(qǐng)求短消息;d、SMSC通過(guò)SMPP接口接收SCP發(fā)來(lái)的短消息信息����,查詢移動(dòng)終端用戶目前所在的MSC地址,然后向該MSC發(fā)送該條短消息����;e、MSC/VLR通過(guò)MAP信令接口接收SMSC發(fā)來(lái)的短消息��,然后再轉(zhuǎn)發(fā)到用戶所持的移動(dòng)終端上���;f��、移動(dòng)終端通過(guò)無(wú)線接口接收從MSC/VLR轉(zhuǎn)發(fā)的短消息����,直接在移動(dòng)終端上輸入鑒權(quán)應(yīng)答并以短消息方式發(fā)回給移動(dòng)網(wǎng)絡(luò)���;g�、MSC/VLR接收移動(dòng)終端發(fā)回的鑒權(quán)應(yīng)答信息并送回移動(dòng)終端歸屬的短消息中心SMSC�;h、SMSC接收移動(dòng)終端的鑒權(quán)應(yīng)答短消息并通過(guò)SMPP協(xié)議轉(zhuǎn)發(fā)給SCP�����;i、SCP從SMSC接收移動(dòng)終端回復(fù)的鑒權(quán)應(yīng)答短消息并將鑒權(quán)內(nèi)容回復(fù)給支付系統(tǒng)���;j���、網(wǎng)上支付系統(tǒng)根據(jù)用戶從移動(dòng)終端輸入的支付密碼信息和從互聯(lián)網(wǎng)上得到的支付帳戶和交易金額信息對(duì)該次交易進(jìn)行鑒權(quán)認(rèn)證;認(rèn)證成功則對(duì)支付帳戶進(jìn)行扣費(fèi)����,并根據(jù)扣款是否成功,給電子商務(wù)SP返回相應(yīng)的支付應(yīng)答消息�;如果失敗,則取消該用戶的服務(wù)請(qǐng)求���;k、電子商務(wù)SP將根據(jù)支付應(yīng)答消息的內(nèi)容進(jìn)行判斷�����,如果扣費(fèi)成功��,則實(shí)現(xiàn)用戶的服務(wù)請(qǐng)求��。
所述的網(wǎng)上鑒權(quán)方法,還包括SCE在業(yè)務(wù)中增加網(wǎng)上鑒權(quán)業(yè)務(wù)所需的業(yè)務(wù)邏輯和業(yè)務(wù)數(shù)據(jù)�,形成網(wǎng)上鑒權(quán)業(yè)務(wù)邏輯模塊,生成網(wǎng)上鑒權(quán)業(yè)務(wù)����;SMS將該網(wǎng)上鑒權(quán)業(yè)務(wù)的業(yè)務(wù)邏輯、業(yè)務(wù)數(shù)據(jù)以及相應(yīng)的軟件模塊加載到SCP�����,并在SMAP設(shè)置該業(yè)務(wù)相關(guān)的配置數(shù)據(jù)���;SCP通過(guò)OSP接口接收網(wǎng)上支付系統(tǒng)送來(lái)的鑒權(quán)請(qǐng)求消息��,啟動(dòng)鑒權(quán)業(yè)務(wù)邏輯�����,并通過(guò)鑒權(quán)用戶歸屬的HLR以及鑒權(quán)用戶當(dāng)前的拜訪MSC/VLR進(jìn)行信息交互���,獲取用戶的輸入信息,并通過(guò)OSP接口送給網(wǎng)上支付系統(tǒng)��,完成鑒權(quán)信息的傳遞�。
通過(guò)本發(fā)明����,移動(dòng)終端用戶將可以放心地使用網(wǎng)上支付系統(tǒng)進(jìn)行各種電子商務(wù)交易的支付����,不用擔(dān)心自己支付帳戶的安全問(wèn)題,從而可以盡享電子商務(wù)時(shí)代網(wǎng)上消費(fèi)的方便和樂(lè)趣���。
由于本發(fā)明使用到了目前GSM移動(dòng)網(wǎng)中的USSD技術(shù)�,先將其簡(jiǎn)要介紹一下�����。
在目前的GSM移動(dòng)網(wǎng)中�����,應(yīng)用有USSD技術(shù)�,全稱(chēng)為非結(jié)構(gòu)化補(bǔ)充業(yè)務(wù)數(shù)據(jù)(Unstuctured Supplementary Service Data),這是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)���,它是在GSM的短消息系統(tǒng)技術(shù)基礎(chǔ)之上而推出的新業(yè)務(wù),是CAMEL規(guī)范中對(duì)GSM網(wǎng)絡(luò)定義的一種數(shù)據(jù)業(yè)務(wù)承載能力����。GSM 02.90�,GSM03.90�����,GSM04.90�����,GSM09.02����,GSM02.78,GSM0 3.78�,GSM09.78對(duì)USSD的技術(shù)規(guī)范進(jìn)行了詳盡的規(guī)定。通過(guò)USSD���,移動(dòng)用戶MS和GSM網(wǎng)絡(luò)功能實(shí)體之間可以進(jìn)行基于文本信息的雙向交流�,這同以往GSM網(wǎng)絡(luò)中最常見(jiàn)的語(yǔ)音信息信息交流方式有很大不同����。因此,GSM網(wǎng)絡(luò)中USSD功能的實(shí)現(xiàn)可以為移動(dòng)智能網(wǎng)新業(yè)務(wù)的提供以及業(yè)務(wù)的管理等帶來(lái)諸多方便���?��?紤]到移動(dòng)智能網(wǎng)的本身能夠靈活�、快速提供新業(yè)務(wù)的特點(diǎn)�,USSD功能在移動(dòng)智能網(wǎng)中的實(shí)現(xiàn)可以為GSM網(wǎng)絡(luò)提供豐富多彩的數(shù)據(jù)業(yè)務(wù)。同時(shí)�,這也是SCP全面支持CAMEL Phase2標(biāo)準(zhǔn)所必須實(shí)現(xiàn)的的功能。
USSD的標(biāo)準(zhǔn)經(jīng)歷了三個(gè)階段的演進(jìn)USSD phase 1只支持移動(dòng)終端發(fā)起的USSD操作����,定義的MAP操作只有一個(gè),即Proces s Unstructed SS Data(用戶端發(fā)起)���;USSD pha se 2這是USSD目前所支持的階段�,移動(dòng)終端和網(wǎng)絡(luò)側(cè)均能發(fā)起USSD操作�����,并且在一次USSD會(huì)話過(guò)程中��,支持多個(gè)連續(xù)的USSD操作��。網(wǎng)絡(luò)側(cè)既可發(fā)起USSD操作,也可以發(fā)出Notify消息���。該階段增加了三個(gè)MAP操作的定義Unstructed SS Request(網(wǎng)絡(luò)端發(fā)起)、Unstructed SS Notify(網(wǎng)絡(luò)端發(fā)起)和Process Unstructed SS Request(用戶端發(fā)起)�����;USSD phase 2+增強(qiáng)型USSD(Enhanced USSD)����,支持移動(dòng)終端和網(wǎng)絡(luò)之間同時(shí)有多個(gè)會(huì)話,并支持用DCS(Data Coding Scheme)來(lái)區(qū)分MMI模式和承載模式���。目前還沒(méi)有形成最終稿協(xié)議規(guī)范�。
在GSM網(wǎng)絡(luò)中��,移動(dòng)用戶同GSM網(wǎng)絡(luò)之間相互交流信息最常見(jiàn)的方式就是語(yǔ)音數(shù)據(jù)�����,這也是GSM網(wǎng)絡(luò)提供的最基本的業(yè)務(wù)���。為了在GSM網(wǎng)絡(luò)中提供除語(yǔ)音數(shù)據(jù)外更多的信息交流方式��,ETSI在MAP規(guī)范和CAMEL規(guī)范中引入了USSD功能�,其目的就是為了提供給移動(dòng)用戶和GSM網(wǎng)絡(luò)之間相互通過(guò)文本方式進(jìn)行信息交流的能力。而且USSD具有一個(gè)非常重要的特性�,即將現(xiàn)有的GSM網(wǎng)絡(luò)作為一個(gè)透明的承載實(shí)體,網(wǎng)絡(luò)運(yùn)營(yíng)商通過(guò)USSD自行制定符合本地用戶需求的相應(yīng)業(yè)務(wù)�。這樣一來(lái),USSD業(yè)務(wù)便可方便地為移動(dòng)用戶提供數(shù)據(jù)業(yè)務(wù)��,而增加新的業(yè)務(wù)對(duì)原有的系統(tǒng)幾乎沒(méi)有什么影響���,保持了原有系統(tǒng)的穩(wěn)定性�。因此�,USSD是GSM網(wǎng)絡(luò)的一種補(bǔ)充業(yè)務(wù)。
在關(guān)于USSD的規(guī)范中�����,USSD數(shù)據(jù)傳遞依然借助了傳統(tǒng)的語(yǔ)音數(shù)據(jù)傳遞途徑MS<==>MSC<==>VLR<==>HLR��。后來(lái)考慮到移動(dòng)智能網(wǎng)使用USSD功能的需要�����,在新的規(guī)范中又增加了HLR<==>gsmSCF這條到移動(dòng)智能網(wǎng)的USSD傳遞接口��,在此接口上雙方使用的是標(biāo)準(zhǔn)的MAP信令協(xié)議。同時(shí)在HLR中增加了有關(guān)USSD的簽約數(shù)據(jù)U-CSI(特定用戶的)和UG-CSI(所有用戶的)���,以實(shí)現(xiàn)USSD業(yè)務(wù)邏輯的觸發(fā)和路由選擇���。USSD在移動(dòng)智能網(wǎng)系統(tǒng)中的傳遞路徑如圖3及4所示����,其中圖3是用戶從移動(dòng)終端發(fā)起USSD業(yè)務(wù)請(qǐng)求,網(wǎng)絡(luò)側(cè)進(jìn)行回應(yīng)���;圖4則是網(wǎng)絡(luò)側(cè)發(fā)起USSD請(qǐng)求�,移動(dòng)終端側(cè)接收后進(jìn)行應(yīng)答�����。
兩種方式使用的USSD信令不同�����。
CAMEL Phase 2 gsmSCF需要實(shí)現(xiàn)的有關(guān)USSD的MAP操作如下(a)Process Unstructed SS Data(處理USS數(shù)據(jù)) HLR->gsmSCF(b)Process Unstructed SS Request(處理USS請(qǐng)求)HLR->gsmSCF(c)Unstructed SS Notify(USS通知) gsmSCF->HLR(d)Unstructed SS Request(USS請(qǐng)求) gsmSCF->HLR目前的網(wǎng)上支付系統(tǒng)的不僅支付信息(包括支付帳戶�,支付金額等信息)需要通過(guò)互聯(lián)網(wǎng)傳遞,支付鑒權(quán)信息(主要是支付密碼)也和支付信息一起從互聯(lián)網(wǎng)上傳遞�,從而使得用戶的帳戶和密碼等個(gè)人財(cái)務(wù)信息完全暴露在互聯(lián)網(wǎng)上,安全性不能得到很好的保證,也是目前應(yīng)用不廣的主要原因����。
如圖5所示,本發(fā)明的核心就是將移動(dòng)網(wǎng)與移動(dòng)智能網(wǎng)之間建立一條移動(dòng)網(wǎng)絡(luò)和網(wǎng)上支付系統(tǒng)的數(shù)據(jù)傳輸通道��,以移動(dòng)終端為輸入終端��,進(jìn)而通過(guò)該通道傳遞支付鑒權(quán)信息����,完成網(wǎng)上支付的鑒權(quán),從而實(shí)現(xiàn)實(shí)時(shí)用戶鑒權(quán)�。
在實(shí)際使用中,要在支付系統(tǒng)中建立一個(gè)和移動(dòng)終端號(hào)碼有綁定關(guān)系的支付帳戶��,以該帳戶作為移動(dòng)用戶的支付帳戶���,使用網(wǎng)上鑒權(quán)的用戶的所有支付都統(tǒng)一從該支付帳戶中劃撥���;由于現(xiàn)在的移動(dòng)用戶號(hào)碼都是單一不重復(fù)的,因此�,以該移動(dòng)終端號(hào)碼作為支付帳戶的綁定信息,是符合要求的���,也是非常方便的���。
再建立支付系統(tǒng)和移動(dòng)智能網(wǎng)開(kāi)放業(yè)務(wù)平臺(tái)(OSP)的鑒權(quán)接口�����。OSP是SCP的對(duì)外接口子系統(tǒng)�����,OSP與SCP是一一對(duì)應(yīng)關(guān)系。OSP在整個(gè)系統(tǒng)中起著接入外部實(shí)體�����、通信承載��、消息轉(zhuǎn)換的作用�。標(biāo)準(zhǔn)的SCP只和GSM網(wǎng)實(shí)體以及智能網(wǎng)實(shí)體通過(guò)標(biāo)準(zhǔn)協(xié)議相連,但不能和其他非標(biāo)準(zhǔn)的外部實(shí)體相連���。而OSP則是SCP和各種非標(biāo)準(zhǔn)系統(tǒng)的協(xié)議轉(zhuǎn)換機(jī)�����。同時(shí)還起到了將移動(dòng)網(wǎng)和智能網(wǎng)的能力開(kāi)放給外部實(shí)體使用的作用��。
將前面所述的網(wǎng)上支付系統(tǒng)在移動(dòng)智能網(wǎng)的業(yè)務(wù)控制點(diǎn)(SCP)中進(jìn)行注冊(cè)�����,并和SCP的OSP接口設(shè)置物理連接����,以供數(shù)據(jù)傳輸使用。雙方通過(guò)TCP/IP協(xié)議進(jìn)行通信�����,通信內(nèi)容主要是網(wǎng)上支付系統(tǒng)發(fā)送鑒權(quán)請(qǐng)求����;在實(shí)際應(yīng)用中,該鑒權(quán)的內(nèi)容主要有鑒權(quán)手機(jī)號(hào)碼����,交易金額,鑒權(quán)標(biāo)志等相關(guān)信息���;SCP接收請(qǐng)求后利用移動(dòng)網(wǎng)各網(wǎng)元協(xié)同獲得手機(jī)用戶的鑒權(quán)輸入信息��,然后通過(guò)鑒權(quán)接口返回給網(wǎng)上支付系統(tǒng)�����,該內(nèi)容主要有鑒權(quán)手機(jī)號(hào)碼��,交易金額���,交易密碼���。
本發(fā)明的移動(dòng)網(wǎng)絡(luò),可以是目前普遍使用的GSM移動(dòng)網(wǎng)���,也可以是3G使用的移動(dòng)網(wǎng),比如CDMA網(wǎng)絡(luò)等��,在功能實(shí)現(xiàn)上沒(méi)有什么區(qū)別�,下面選擇在目前使用的GSM網(wǎng)絡(luò)上實(shí)現(xiàn)本發(fā)明的網(wǎng)上鑒權(quán)。
在本發(fā)明中�����,一種方式是通過(guò)上述的移動(dòng)網(wǎng)USSD技術(shù)與移動(dòng)智能網(wǎng)的OSP接口來(lái)建立一條數(shù)據(jù)傳輸通道�����,在該通道上傳送用戶鑒權(quán)信息,由于USSD技術(shù)可以使用戶和網(wǎng)絡(luò)功能實(shí)體之間進(jìn)行基于文本的雙向信息交流���,因此�����,移動(dòng)終端用戶可以用文本的方式����,來(lái)發(fā)送其鑒權(quán)信息��,在GSM提供的封閉的數(shù)據(jù)傳輸通道上���,實(shí)現(xiàn)保密性極佳的鑒權(quán)�。
本發(fā)明以上業(yè)務(wù)的生成��,可以通過(guò)如下方式業(yè)務(wù)生成環(huán)境(SCE)在業(yè)務(wù)中增加網(wǎng)上鑒權(quán)業(yè)務(wù)所需的業(yè)務(wù)邏輯和業(yè)務(wù)數(shù)據(jù)�,形成網(wǎng)上鑒權(quán)業(yè)務(wù)邏輯模塊,生成網(wǎng)上鑒權(quán)業(yè)務(wù)�����;業(yè)務(wù)管理系統(tǒng)(SMS)將該網(wǎng)上鑒權(quán)業(yè)務(wù)的業(yè)務(wù)邏輯、業(yè)務(wù)數(shù)據(jù)以及相應(yīng)的軟件模塊加載到SCP���,并在業(yè)務(wù)管理接入點(diǎn)(SMAP)設(shè)置該業(yè)務(wù)相關(guān)的配置數(shù)據(jù)���;SCP通過(guò)OSP(開(kāi)放業(yè)務(wù)代理)接口接收網(wǎng)上支付系統(tǒng)送來(lái)的鑒權(quán)請(qǐng)求消息,啟動(dòng)鑒權(quán)業(yè)務(wù)邏輯���,并通過(guò)鑒權(quán)用戶歸屬的HLR以及鑒權(quán)用戶當(dāng)前的拜訪MSC/VLR通過(guò)USSD機(jī)制進(jìn)行信息交互��,獲取用戶的輸入信息���,并通過(guò)OSP接口送給網(wǎng)上支付系統(tǒng),完成鑒權(quán)信息的傳遞�。
如圖6所示,是基于USSD技術(shù)和移動(dòng)智能網(wǎng)技術(shù)的支付系統(tǒng)的新的認(rèn)證體系架構(gòu)�����,它主要由SCP��,MSC/VLR���,HLR����,MS以及網(wǎng)上支付系統(tǒng)組成�����,外圍實(shí)體主要為電子商務(wù)SP�����。其中�����,SCP/OSP是指帶有OSP接口的SCP���,而MSC/VLR則是兩個(gè)不同的功能實(shí)體����,但這兩個(gè)功能一般在一個(gè)物理實(shí)體內(nèi)一起實(shí)現(xiàn)��,所以一般寫(xiě)法為MSC/VLR����,表示同時(shí)具有這兩個(gè)功能�����。VLR其實(shí)就是MSC使用的動(dòng)態(tài)數(shù)據(jù)庫(kù)���。USSD信息會(huì)通過(guò)HLR傳給VLR,然后由VLR傳給MSC(一般為內(nèi)部接口)�����,然后再傳給手機(jī)�。
在移動(dòng)用戶發(fā)起支付請(qǐng)求時(shí),包括以下步驟a���、移動(dòng)用戶使用互聯(lián)網(wǎng)終端或者直接通過(guò)移動(dòng)終端終端(WAP方式或者短消息方式)請(qǐng)求電子商務(wù)SP的特殊服務(wù)或者商品�����,電子商務(wù)SP接收到用戶的服務(wù)請(qǐng)求后��,提示請(qǐng)用戶輸入其支付帳戶信息����,然后根據(jù)用戶的支付帳戶信息和交易金額信息向用戶所屬的支付系統(tǒng)發(fā)出支付請(qǐng)求�����。
b�、網(wǎng)上支付系統(tǒng)根據(jù)支付請(qǐng)求中的帳戶信息查詢到該帳戶綁定的移動(dòng)終端號(hào)碼,然后向該移動(dòng)終端號(hào)碼歸屬的SCP發(fā)送鑒權(quán)請(qǐng)求��。
c��、SCP通過(guò)OSP接口接收支付系統(tǒng)發(fā)來(lái)的鑒權(quán)請(qǐng)求�����,向鑒權(quán)移動(dòng)終端號(hào)碼歸屬的HLR發(fā)送USSD鑒權(quán)請(qǐng)求(如您本次交易額為XX元����,請(qǐng)輸入您的支付密碼),然后等待回應(yīng)信息����;d、HLR通過(guò)MAP信令接口接收SCP發(fā)來(lái)的USSD請(qǐng)求��,查詢移動(dòng)終端用戶目前所在的VLR地址�,然后向該VLR轉(zhuǎn)發(fā)USSD請(qǐng)求;e、MSC/VLR通過(guò)MAP信令接口接收HLR發(fā)來(lái)的USSD請(qǐng)求����,然后再轉(zhuǎn)發(fā)到用戶所持的移動(dòng)終端終端上;f��、移動(dòng)用戶通過(guò)無(wú)線接口接收從MSC/VLR轉(zhuǎn)發(fā)的USSD請(qǐng)求(如您本次交易額為XX元��,請(qǐng)輸入您的支付密碼)�,直接在移動(dòng)終端終端上輸入自己鑒權(quán)應(yīng)答信息(支付密碼)并發(fā)回給移動(dòng)網(wǎng)絡(luò);g���、MSC/VLR接收移動(dòng)終端用戶發(fā)回的鑒權(quán)應(yīng)答信息(支付密碼)并送回用戶歸屬的HLR��;h�、HLR接收用戶的鑒權(quán)應(yīng)答信息(支付密碼)并回復(fù)給發(fā)出請(qǐng)求的SCP�����;i�����、SCP從HLR接收移動(dòng)終端用戶回復(fù)的USSD鑒權(quán)應(yīng)答信息(支付密碼)并回復(fù)給支付系統(tǒng)���;j�、網(wǎng)上支付系統(tǒng)根據(jù)用戶從移動(dòng)終端輸入的支付密碼信息和從互聯(lián)網(wǎng)上得到的支付帳戶和交易金額信息對(duì)該次交易進(jìn)行鑒權(quán)認(rèn)證��;認(rèn)證成功則對(duì)支付帳戶進(jìn)行扣費(fèi)�,并根據(jù)扣款是否成功,給電子商務(wù)SP返回相應(yīng)的支付應(yīng)答消息���;k�、電子商務(wù)SP將根據(jù)支付應(yīng)答消息的內(nèi)容進(jìn)行判斷�����,如果扣費(fèi)成功����,則實(shí)現(xiàn)用戶的服務(wù)請(qǐng)求,如果失敗�,則取消該用戶的服務(wù)請(qǐng)求。
目前的GSM網(wǎng)絡(luò)上除了有USSD技術(shù)外���,還有應(yīng)用更廣泛的短消息技術(shù)�。兩者的區(qū)別在于USSD是一種基于會(huì)話連接的GSM網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)��,短消息則是一種基于存儲(chǔ)轉(zhuǎn)發(fā)的GSM網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)。所以由于目前USSD技術(shù)在我國(guó)現(xiàn)有網(wǎng)絡(luò)上的應(yīng)用還不夠廣泛����,也可以使用基于-短消息方式來(lái)承載鑒權(quán)信息的傳遞,處理流程類(lèi)似���,只是HLR換成了SMSC��,同時(shí)傳遞協(xié)議也由MAP(USSD)換成了SMPP和MAP(短消息)�。如圖7所示�,具體流程如下a、移動(dòng)用戶使用互聯(lián)網(wǎng)終端或者直接通過(guò)手機(jī)終端(WAP方式或者短消息方式)請(qǐng)求電子商務(wù)SP的特殊服務(wù)或者商品���,電子商務(wù)SP接收到用戶的服務(wù)請(qǐng)求后請(qǐng)用戶輸入其支付帳戶信息���,然后根據(jù)用戶的支付帳戶信息和交易金額信息向用戶所屬的支付系統(tǒng)發(fā)出支付請(qǐng)求。
b�、網(wǎng)上支付系統(tǒng)根據(jù)支付請(qǐng)求中的帳戶信息查詢到該帳戶綁定的手機(jī)號(hào)碼,然后向該手機(jī)號(hào)碼歸屬的SCP發(fā)送鑒權(quán)請(qǐng)求�����。
c、SCP通過(guò)OSP接口接收支付系統(tǒng)發(fā)來(lái)的鑒權(quán)請(qǐng)求�����,向鑒權(quán)手機(jī)號(hào)碼歸屬的SMSC發(fā)送SMPP鑒權(quán)請(qǐng)求短消息(您本次交易額為XX元�����,請(qǐng)輸入您的支付密碼)�;d�、SMSC通過(guò)SMPP接口接收SCP發(fā)來(lái)的短消息信息,查詢手機(jī)用戶目前所在的MSC地址�����,然后向該MSC發(fā)送該條短消息���;e����、MSC/VLR通過(guò)MAP信令接口接收SMSC發(fā)來(lái)的短消息�,然后再轉(zhuǎn)發(fā)到用戶所持的手機(jī)終端上;f�、移動(dòng)用戶通過(guò)無(wú)線接口接收從MSC/VLR轉(zhuǎn)發(fā)的短消息(您本次交易額為XX元,請(qǐng)輸入您的支付密碼)�,直接在手機(jī)終端上輸入自己鑒權(quán)應(yīng)答(支付密碼)并以短消息方式發(fā)回給移動(dòng)網(wǎng)絡(luò)���;g、MSC/VLR接收手機(jī)用戶發(fā)回的鑒權(quán)應(yīng)答信息(支付密碼)并送回用戶歸屬的短消息中心SMSC����;h、SMSC接收用戶的鑒權(quán)應(yīng)答短消息(支付密碼)并通過(guò)SMPP協(xié)議轉(zhuǎn)發(fā)給SCP���;i����、SCP從SMSC接收手機(jī)用戶回復(fù)的鑒權(quán)應(yīng)答短消息(支付密碼)并將鑒權(quán)內(nèi)容回復(fù)給支付系統(tǒng)���;j�����、網(wǎng)上支付系統(tǒng)根據(jù)用戶從手機(jī)輸入的支付密碼信息和從互聯(lián)網(wǎng)上得到的支付帳戶和交易金額信息對(duì)該次交易進(jìn)行鑒權(quán)認(rèn)證��;認(rèn)證成功則對(duì)支付帳戶進(jìn)行扣費(fèi)���,并根據(jù)扣款是否成功,給電子商務(wù)SP返回相應(yīng)的支付應(yīng)答消息��;k、電子商務(wù)SP將根據(jù)支付應(yīng)答消息的內(nèi)容進(jìn)行判斷�,如果扣費(fèi)成功,則實(shí)現(xiàn)用戶的服務(wù)請(qǐng)求��,如果失敗���,則取消該用戶的服務(wù)請(qǐng)求�。
目前的GSM移動(dòng)網(wǎng)絡(luò)上除了有USSD技術(shù)外���,還有應(yīng)用更廣泛的短消息技術(shù)。兩者的區(qū)別在于USSD是一種基于會(huì)話連接的GSM網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)�,短消息則是一種基于存儲(chǔ)轉(zhuǎn)發(fā)的GSM網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)。所以由于目前USSD技術(shù)在我國(guó)現(xiàn)有網(wǎng)絡(luò)上的應(yīng)用還不夠廣泛�,也可以使用基于-短消息方式來(lái)承載鑒權(quán)信息的傳遞,處理流程類(lèi)似����,只是HLR換成了SMSC,同時(shí)傳遞協(xié)議也由MAP(USSD)換成了SMPP和MAP(短消息)�。具體流程如下a、移動(dòng)用戶使用互聯(lián)網(wǎng)終端或者直接通過(guò)手機(jī)終端(WAP方式或者短消息方式)請(qǐng)求電子商務(wù)SP的特殊服務(wù)或者商品��,電子商務(wù)SP接收到用戶的服務(wù)請(qǐng)求后請(qǐng)用戶輸入其支付帳戶信息��,然后根據(jù)用戶的支付帳戶信息和交易金額信息向用戶所屬的支付系統(tǒng)發(fā)出支付請(qǐng)求。
b����、網(wǎng)上支付系統(tǒng)根據(jù)支付請(qǐng)求中的帳戶信息查詢到該帳戶綁定的手機(jī)號(hào)碼,然后向該手機(jī)號(hào)碼歸屬的SCP發(fā)送鑒權(quán)請(qǐng)求�����。
c����、SCP通過(guò)OSP接口接收支付系統(tǒng)發(fā)來(lái)的鑒權(quán)請(qǐng)求,向鑒權(quán)手機(jī)號(hào)碼歸屬的SMSC發(fā)送SMPP鑒權(quán)請(qǐng)求短消息(如您本次交易額為XX元����,請(qǐng)輸入您的支付密碼);d��、SMSC通過(guò)SMPP接口接收SCP發(fā)來(lái)的短消息信息����,查詢手機(jī)用戶目前所在的MSC地址,然后向該MSC發(fā)送該條短消息����;e����、MSC/VLR通過(guò)MAP信令接口接收SMSC發(fā)來(lái)的短消息���,然后再轉(zhuǎn)發(fā)到用戶所持的手機(jī)終端上��;f�、移動(dòng)用戶通過(guò)無(wú)線接口接收從MSC/VLR轉(zhuǎn)發(fā)的短消息(如您本次交易額為XX元�,請(qǐng)輸入您的支付密碼),直接在手機(jī)終端上輸入自己鑒權(quán)應(yīng)答(支付密碼)并以短消息方式發(fā)回給移動(dòng)網(wǎng)絡(luò)���;g�����、MSC/VLR接收手機(jī)用戶發(fā)回的鑒權(quán)應(yīng)答信息(如支付密碼)并送回用戶歸屬的短消息中心SMSC;h、SMSC接收用戶的鑒權(quán)應(yīng)答短消息(如支付密碼)并通過(guò)SMPP協(xié)議轉(zhuǎn)發(fā)給SCP�;i、SCP從SMSC接收手機(jī)用戶回復(fù)的鑒權(quán)應(yīng)答短消息(如支付密碼)并將鑒權(quán)內(nèi)容回復(fù)給支付系統(tǒng)�����;j����、網(wǎng)上支付系統(tǒng)根據(jù)用戶從手機(jī)輸入的支付密碼信息和從互聯(lián)網(wǎng)上得到的支付帳戶和交易金額信息對(duì)該次交易進(jìn)行鑒權(quán)認(rèn)證��;認(rèn)證成功則對(duì)支付帳戶進(jìn)行扣費(fèi),并根據(jù)扣款是否成功��,給電子商務(wù)SP返回相應(yīng)的支付應(yīng)答消息����;k、電子商務(wù)SP將根據(jù)支付應(yīng)答消息的內(nèi)容進(jìn)行判斷�,如果扣費(fèi)成功,則實(shí)現(xiàn)用戶的服務(wù)請(qǐng)求����,如果失敗,則取消該用戶的服務(wù)請(qǐng)求���。
由于短消息是一種存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制進(jìn)行工作的�����,傳輸速度比較USSD方式有一定下降,對(duì)實(shí)時(shí)交易的配合上不如USSD方式。
通過(guò)本發(fā)明的技術(shù)方案��,可以在用戶和網(wǎng)上支付系統(tǒng)之間搭建一個(gè)基于文本的實(shí)時(shí)數(shù)據(jù)交換通道,從而可以將用戶的信息通過(guò)這個(gè)通道送給網(wǎng)上支付系統(tǒng)���。只要用戶在網(wǎng)上支付系統(tǒng)的帳戶信息中綁定一個(gè)移動(dòng)終端號(hào)碼�����,則即可以通過(guò)該移動(dòng)終端號(hào)碼所對(duì)應(yīng)的終端實(shí)現(xiàn)支付密碼的輸入和交易的確認(rèn)過(guò)程,在使用過(guò)程中�����,實(shí)際上用戶公共信息和鑒權(quán)信息通過(guò)不同的兩條數(shù)據(jù)通道傳送����,大大增強(qiáng)了安全性����,為用戶網(wǎng)上鑒權(quán)提供了安全的保證。
以上所述�����,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此���,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書(shū)的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1.一種網(wǎng)上鑒權(quán)方法�,其特征在于通過(guò)移動(dòng)網(wǎng)與移動(dòng)智能網(wǎng)建立一條移動(dòng)網(wǎng)絡(luò)和網(wǎng)上支付系統(tǒng)的數(shù)據(jù)傳輸通道,以移動(dòng)終端為輸入終端���,進(jìn)而通過(guò)該通道傳遞支付鑒權(quán)信息�,完成網(wǎng)上支付的鑒權(quán)���。
2.如權(quán)利要求1所述的網(wǎng)上鑒權(quán)方法��,其特征在于還包括在支付系統(tǒng)中建立和移動(dòng)終端號(hào)碼有綁定關(guān)系的支付帳戶�����;建立支付系統(tǒng)和移動(dòng)智能網(wǎng)開(kāi)放業(yè)務(wù)平臺(tái)(OSP)的鑒權(quán)接口�����。
3.如權(quán)利要求2所述的網(wǎng)上鑒權(quán)方法�����,其特征在于還包括將網(wǎng)上支付系統(tǒng)在移動(dòng)智能網(wǎng)的業(yè)務(wù)控制點(diǎn)(SCP)中進(jìn)行注冊(cè)���,并和SCP的OSP接口設(shè)置物理連接。
4.如權(quán)利要求3所述的網(wǎng)上鑒權(quán)方法�����,其特征在于所述的數(shù)據(jù)通道����,通過(guò)TCP/IP協(xié)議進(jìn)行通信,通信內(nèi)容有網(wǎng)上支付系統(tǒng)發(fā)送鑒權(quán)請(qǐng)求����;SCP接收請(qǐng)求后利用移動(dòng)網(wǎng)各網(wǎng)元協(xié)同獲得手機(jī)用戶的鑒權(quán)輸入信息����,然后通過(guò)鑒權(quán)接口返回給網(wǎng)上支付系統(tǒng)���。
5.如權(quán)利要求1�、2��、3或4所述的網(wǎng)上鑒權(quán)方法���,其特征在于所述的移動(dòng)網(wǎng)是GSM網(wǎng)�����,也可以是3G移動(dòng)網(wǎng)����。
6.如權(quán)利要求5所述的網(wǎng)上鑒權(quán)方法����,其特征在于所述的數(shù)據(jù)傳輸通道,是通過(guò)移動(dòng)網(wǎng)的USSD和移動(dòng)智能網(wǎng)的OSP接口來(lái)建立的。
7.如權(quán)利要求6所述的網(wǎng)上鑒權(quán)方法���,其特征在于所述的移動(dòng)用戶發(fā)起支付請(qǐng)求時(shí)���,包括以下步驟a���、移動(dòng)用戶發(fā)起請(qǐng)求����,提供帳戶信息���,電子商務(wù)SP向所屬支付系統(tǒng)發(fā)起支付請(qǐng)求�����;b��、支付系統(tǒng)根據(jù)請(qǐng)求中帳戶信息查詢?cè)撘苿?dòng)終端號(hào)碼����,向該移動(dòng)終端歸屬的SCP發(fā)送鑒權(quán)請(qǐng)求�;c、SCP通過(guò)OSP接口接收支付系統(tǒng)發(fā)來(lái)的鑒權(quán)請(qǐng)求�����,向鑒權(quán)移動(dòng)終端號(hào)碼歸屬的HLR發(fā)送USSD鑒權(quán)請(qǐng)求;d�、HLR通過(guò)MAP信令接口接收SCP發(fā)來(lái)的USSD請(qǐng)求,查詢移動(dòng)終端用戶目前所在的VLR地址�����,然后向該VLR轉(zhuǎn)發(fā)USSD請(qǐng)求����;e、MSC/VLR通過(guò)MAP信令接口接收HLR發(fā)來(lái)的USSD請(qǐng)求��,然后再轉(zhuǎn)發(fā)到用戶所持的移動(dòng)終端上���;f���、移動(dòng)終端通過(guò)無(wú)線接口接收從MSC/VLR轉(zhuǎn)發(fā)的USSD請(qǐng)求,在移動(dòng)終端上輸入鑒權(quán)應(yīng)答信息�����,并發(fā)回給移動(dòng)網(wǎng)絡(luò);g�、MSC/VLR接收移動(dòng)終端用戶發(fā)回的鑒權(quán)應(yīng)答信息并送回用戶歸屬的HLR;h����、HLR接收用戶的鑒權(quán)應(yīng)答信息并回復(fù)給發(fā)出請(qǐng)求的SCP;i�、SCP從HLR接收移動(dòng)終端用戶回復(fù)的USSD鑒權(quán)應(yīng)答信息并回復(fù)給支付系統(tǒng);J�����、網(wǎng)上支付系統(tǒng)根據(jù)用戶從移動(dòng)終端輸入的支付密碼信息和從互聯(lián)網(wǎng)上得到的支付帳戶和交易金額信息對(duì)該次交易進(jìn)行鑒權(quán)認(rèn)證�����;認(rèn)證成功則對(duì)支付帳戶進(jìn)行扣費(fèi)�����,給電子商務(wù)SP返回相應(yīng)的支付應(yīng)答消息�����;如果失敗����,則取消該用戶的服務(wù)請(qǐng)求;K�、電子商務(wù)SP將根據(jù)支付應(yīng)答消息的內(nèi)容進(jìn)行判斷,如果扣費(fèi)成功��,則實(shí)現(xiàn)用戶的服務(wù)請(qǐng)求�。
8.如權(quán)利要求5所述的網(wǎng)上鑒權(quán)方法,其特征在于所述的數(shù)據(jù)傳輸通道���,是通過(guò)移動(dòng)網(wǎng)中的短消息技術(shù)與移動(dòng)智能網(wǎng)的OSP接口來(lái)建立的����。
9.如權(quán)利要求8所述的網(wǎng)上鑒權(quán)方法�,其特征在于鑒權(quán)流程如下a、移動(dòng)用戶發(fā)起請(qǐng)求��,提供帳戶信息�,電子商務(wù)SP向所屬支付系統(tǒng)發(fā)起支付請(qǐng)求;b�、支付系統(tǒng)根據(jù)請(qǐng)求中的帳戶信息查詢?cè)撘苿?dòng)終端號(hào)碼,向該移動(dòng)終端歸屬的SCP發(fā)送鑒權(quán)請(qǐng)求����;c�����、SCP通過(guò)OSP接口接收支付系統(tǒng)發(fā)來(lái)的鑒權(quán)請(qǐng)求���,向鑒權(quán)移動(dòng)終端號(hào)碼歸屬的SMSC發(fā)送SMPP鑒權(quán)請(qǐng)求短消息;d��、SMSC通過(guò)SMPP接口接收SCP發(fā)來(lái)的短消息信息��,查詢移動(dòng)終端用戶目前所在的MSC地址�����,然后向該MSC發(fā)送該條短消息�;e����、MSC/VLR通過(guò)MAP信令接口接收SMSC發(fā)來(lái)的短消息,然后再轉(zhuǎn)發(fā)到用戶所持的移動(dòng)終端上����;f、移動(dòng)終端通過(guò)無(wú)線接口接收從MSC/VLR轉(zhuǎn)發(fā)的短消息���,直接在移動(dòng)終端上輸入鑒權(quán)應(yīng)答并以短消息方式發(fā)回給移動(dòng)網(wǎng)絡(luò)����;g、MSC/VLR接收移動(dòng)終端發(fā)回的鑒權(quán)應(yīng)答信息并送回移動(dòng)終端歸屬的短消息中心SMSC����;h、SMSC接收移動(dòng)終端的鑒權(quán)應(yīng)答短消息并通過(guò)SMPP協(xié)議轉(zhuǎn)發(fā)給SCP���;i����、SCP從SMSC接收移動(dòng)終端回復(fù)的鑒權(quán)應(yīng)答短消息并回復(fù)給支付系統(tǒng)��;j����、網(wǎng)上支付系統(tǒng)根據(jù)用戶從移動(dòng)終端輸入的支付密碼信息和從互聯(lián)網(wǎng)上得到的支付帳戶和交易金額信息對(duì)該次交易進(jìn)行鑒權(quán)認(rèn)證;認(rèn)證成功則對(duì)支付帳戶進(jìn)行扣費(fèi)�����,并根據(jù)扣款是否成功����,給電子商務(wù)SP返回相應(yīng)的支付應(yīng)答消息��;如果失敗�����,則取消該用戶的服務(wù)請(qǐng)求�;k���、電子商務(wù)SP將根據(jù)支付應(yīng)答消息的內(nèi)容進(jìn)行判斷�����,如果扣費(fèi)成功��,則實(shí)現(xiàn)用戶的服務(wù)請(qǐng)求。
10.如權(quán)利要求1��、2��、3或4所述的網(wǎng)上鑒權(quán)方法�����,其特征在于還包括業(yè)務(wù)生成環(huán)境(SCE)在業(yè)務(wù)中增加網(wǎng)上鑒權(quán)業(yè)務(wù)所需的業(yè)務(wù)邏輯和業(yè)務(wù)數(shù)據(jù),形成網(wǎng)上鑒權(quán)業(yè)務(wù)邏輯模塊�����,生成網(wǎng)上鑒權(quán)業(yè)務(wù)��;業(yè)務(wù)管理系統(tǒng)(SMS)將該網(wǎng)上鑒權(quán)業(yè)務(wù)的業(yè)務(wù)邏輯����、業(yè)務(wù)數(shù)據(jù)以及相應(yīng)的軟件模塊加載到SCP,并在業(yè)務(wù)管理接入點(diǎn)(SMAP)設(shè)置該業(yè)務(wù)相關(guān)配置數(shù)據(jù)���;SCP通過(guò)OSP(開(kāi)放業(yè)務(wù)代理)接口接收網(wǎng)上支付系統(tǒng)送來(lái)的鑒權(quán)請(qǐng)求消息��,啟動(dòng)鑒權(quán)業(yè)務(wù)邏輯��,并通過(guò)鑒權(quán)用戶歸屬的HLR以及鑒權(quán)用戶當(dāng)前的拜訪MSC/VLR進(jìn)行信息交互����,獲取用戶的輸入信息��,并通過(guò)OSP接口送給網(wǎng)上支付系統(tǒng)���,完成鑒權(quán)信息的傳遞�。
全文摘要
本發(fā)明涉及一種通過(guò)移動(dòng)智能網(wǎng)進(jìn)行網(wǎng)上鑒權(quán)的方法。一種網(wǎng)上鑒權(quán)方法���,其特征在于通過(guò)移動(dòng)網(wǎng)與移動(dòng)智能網(wǎng)建立一條移動(dòng)網(wǎng)絡(luò)和網(wǎng)上支付系統(tǒng)的數(shù)據(jù)傳輸通道�����,以移動(dòng)終端為輸入終端�,進(jìn)而通過(guò)該通道傳遞支付鑒權(quán)信息��,完成網(wǎng)上支付的鑒權(quán)�����。通過(guò)本發(fā)明的技術(shù)方案��,可以在用戶和網(wǎng)上支付系統(tǒng)之間搭建一個(gè)基于文本的實(shí)時(shí)數(shù)據(jù)交換通道����,只要用戶在網(wǎng)上支付系統(tǒng)的帳戶信息中綁定一個(gè)移動(dòng)終端號(hào)碼,即可以通過(guò)該移動(dòng)終端號(hào)碼所對(duì)應(yīng)的終端實(shí)現(xiàn)支付密碼的輸入和交易的確認(rèn)過(guò)程���,為用戶網(wǎng)上鑒權(quán)提供了安全的保證。
文檔編號(hào)H04L9/32GK1464679SQ0212332
公開(kāi)日2003年12月31日 申請(qǐng)日期2002年6月18日 優(yōu)先權(quán)日2002年6月18日
發(fā)明者卞立波 申請(qǐng)人:華為技術(shù)有限公司