本发明专利技术提供一种移动支付认证方法及系统,其中方法包括,接收到移动终端经电商服务器提交的支付请求后,对支付请求中的支付卡信息进行验证;当验证通过时,根据支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据现网身份数据获取请求中的第一用户身份标识返回用户的现网身份数据;在接收到运营商服务器返回的现网身份数据后,根据现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;当通过身份认证之后,启动支付。上述技术方案提供的方法,基于现网身份数据验证身份,保证了移动支付的安全性。
【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及移动支付认证方法及系统。
技术介绍
目前,电子商务在互联网上得到了广泛的应用,电子商务的快速发展也带来了一种新型的支付方式,即移动支付。移动支付是用户使用移动终端(比如手机)来实现支付过程。 现有的移动支付过程如下移动终端的用户登录电商网站,提交购物请求;电商网站将该支付请求发向用户选择的银行服务器;银行服务器在接收到该支付请求后,要求用户输入银行卡卡号及支付密码;银行服务器验证用户输入的银行卡卡号及支付密码是否正确,且同时验证待支付的金额是否在提前预设的限额以内,若是,则启动支付,完成从用户的银行卡向电商网站的支付操作。专利技术人发现现有技术至少存在以下问题现有技术中采用在银行服务器处提前设置支付限额的方式来保证支付的安全性,但是这种方式具有明显的弊端,首先,支付额度受限,使得现有的移动支付方式不够灵活,实用性不高;其次,支付的安全性仍不高,用户丢失银行卡和密码后,任何人都可能盗用该银行卡和密码进行支付操作。
技术实现思路
本专利技术提供一种移动支付认证方法及系统,用于实现移动终端的安全支付。本专利技术提供了一种移动支付认证方法,其中,包括,接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回所述用户的现网身份数据;在接收到运营商服务器返回的现网身份数据后,根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;当通过身份认证之后,启动支付。 本专利技术还提供一种移动支付认证方法,其中,包括,接收到来自于银行服务器发送的现网身份数据获取请求后,根据所述现网身份数据获取请求中的所述第一用户身份标识获取与具有第一用户身份标识的用户的现网身份数据;将所述现网身份数据返回至所述银行服务器,以使所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;然后当通过身份认证之后,使银行服务器启动支付。本专利技术再提供一种支付认证方法,其中,包括银行服务器接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;当验证通过时,银行服务器根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求;所述运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据,并返回至所述银行服务器;所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证; 当通过身份认证之后,所述银行服务器启动支付。本专利技术又提供一种支付认证系统,其中,包括银行服务器和运营商服务器,其中所述银行服务器包括支付卡信息验证模块,用于接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;现网身份数据请求模块,用于当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求;身份认证模块,用于根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;并在后续身份认证通过后,启动支付;所述运营商服务器,用于根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据,并返回至所述银行服务器。上述技术方案提供的移动支付认证方法,银行服务器基于运营商服务器获取的现网身份数据进行了身份验证,只有在用户使用之前与银行约定的頂El、SIM卡号码和支付卡才能成功进行支付操作,若出现IMEI、SIM卡和支付卡卡中任意一个不符合的情况,将无法进行支付操作,这样即便他人获知了银行卡和密码信息也无法进行支付操作,从而保证了移动支付的安全性。附图说明图I为本专利技术实施例所基于的网络构架图;图2为本专利技术实施例一提供的移动支付认证方法流程示意图;图3为本专利技术实施例二提供的移动支付认证方法流程示意图;图4为本专利技术实施例三提供的移动支付认证方法流程示意图;图5为本专利技术实施例四提供的移动支付认证系统流程示意图。具体实施例方式参见图1,图I示意的是本专利技术实施例所提供移动支付认证方法所适用的一种网络构架图。该网络构架包括电商网站服务器3、银行服务器I、运营商服务器2以及带有SIM卡的移动终端4。其中,电商网站服务器3与银行服务器I和移动终端4之间存在数据交互。银行服务器I与电商网站服务器3和运营商服务器2之间存在数据交互。运营商服务器2与银行服务器I和移动终端4之间存在数据交互。另外,本文所指的用户为通信用户。参见图2,本专利技术实施例一提供一种移动支付认证方法,该方法由银行服务器执行,该方法具体包括下述步骤步骤21、银行服务器接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证。上述步骤21中,移动终端通过无线网访问电商网站的电商网站服务器,并在电商网站上提交购物请求。电商网站在接收到购物请求后,生成携带有支付卡信息和第一用户身份标识的支付请求。电商网站将上述支付请求发送至移动终端的用户所指定的银行服务器。银行服务器在接收到该支付请求后,将支付请求中携带的支付卡信息与用户预存在银 行服务器中的支付卡号码等支付卡信息进行比对,以识别该支付卡是否开通了网上银行。若比对结果一致,则说明该支付卡开通了网上银行功能,可以进行移动支付,验证通过并执行后续步骤;否则不进行后续步骤,只向用户返回验证失败的提示信息。此处,步骤21可具体为将所述支付卡信息与所述银行服务器中预存的支付卡号码进行比对,若一致,则验证通过。用户先在银行处开通支付卡的移动支付功能,并备份支付卡号码。比对时,将支付请求中的支付卡信息与在银行服务器中预存的支付卡号码进行比对,一致则验证通过,否则验证不通过。步骤22、当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回所述用户的现网身份数据。在步骤21验证通过之后,步骤22中,第一用户身份标识用于标识通信网络中的用户,例如为SIM卡标识。银行服务器可以根据第一用户身份标识识别出该用户所属的运营商,进而向用户所属的运营商服务器发送现网身份数据获取请求。运营商服务器在接收到现网身份数据获取请求之后,根据所述现网身份数据获取请求中的所述第一用户身份标识识别用户,进而获取现网身份数据,并将该用户的现网身份数据返回至银行服务器。步骤23、银行服务器在接收到运营商服务器返回的现网身份数据后,根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证。此处,优选地,所述第一用户身份标识和第二用户身份标识包括SM卡号码。所述第一移本文档来自技高网...
【技术保护点】
一种移动支付认证方法,其特征在于,包括,接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回所述用户的现网身份数据;在接收到运营商服务器返回的现网身份数据后,根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;当通过身份认证之后,启动支付。
【技术特征摘要】
1.一种移动支付认证方法,其特征在于,包括, 接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证; 当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回所述用户的现网身份数据; 在接收到运营商服务器返回的现网身份数据后,根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证; 当通过身份认证之后,启动支付。2.根据权利要求I所述的移动支付认证方法,其特征在于,所述第一用户身份标识和第二用户身份标识包括SM卡号码。3.根据权利要求I所述的移动支付认证方法,其特征在于,所述第一移动终端身份标识和第二移动终端身份标识包括=MEI号码。4.根据权利要求I所述的移动支付认证方法,其特征在于,所述对所述支付请求中的支付卡信息进行验证包括 将所述支付卡信息与所述银行服务器中预存的支付卡号码进行比对,若一致,则验证通过。5.根据权利要求I所述的移动支付认证方法,其特征在于,所述根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证,包括 所述银行服务器根据所述支付卡信息查找预存的第二移动终端身份标识和第二用户身份标识; 所述银行服务器将所述第一移动终端身份标识与所述第二移动终端身份标识、以及所述第一用户身份标识与所述第二移动终端身份标识进行对比,若都一致,则身份认证通过。6.—种移动支付认证方法,其特征在于,包括, 接收到来自于银行服务器发送的现网身份数据获取请求后,根据所述现网身份数据获取请求中的所述第一用户身份标识获取与具有第一用户身份标识的用户的现网身份数据; 将所述现网身份数据返回至所述银行服务器,以使所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和...
【专利技术属性】
技术研发人员:李金夏,赵晨斌,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。