[发明专利]移动支付认证方法及系统

说明书

技术领域

本发明涉及通信技术，尤其涉及移动支付认证方法及系统。

背景技术

目前，电子商务在互联网上得到了广泛的应用，电子商务的快速发展也带来了一种新型的支付方式，即移动支付。移动支付是用户使用移动终端（比如手机）来实现支付过程。

现有的移动支付过程如下：移动终端的用户登录电商网站，提交购物请求；电商网站将该支付请求发向用户选择的银行服务器；银行服务器在接收到该支付请求后，要求用户输入银行卡卡号及支付密码；银行服务器验证用户输入的银行卡卡号及支付密码是否正确，且同时验证待支付的金额是否在提前预设的限额以内，若是，则启动支付，完成从用户的银行卡向电商网站的支付操作。

发明人发现现有技术至少存在以下问题：现有技术中采用在银行服务器处提前设置支付限额的方式来保证支付的安全性，但是这种方式具有明显的弊端，首先，支付额度受限，使得现有的移动支付方式不够灵活，实用性不高；其次，支付的安全性仍不高，用户丢失银行卡和密码后，任何人都可能盗用该银行卡和密码进行支付操作。

发明内容

本发明提供一种移动支付认证方法及系统，用于实现移动终端的安全支付。

本发明提供了一种移动支付认证方法，其中，包括，

接收到移动终端经电商服务器提交的支付请求后，对所述支付请求中的支付卡信息进行验证；

当验证通过时，根据所述支付请求中的第一用户身份标识，向用户所属的运营商服务器发送现网身份数据获取请求，以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回所述用户的现网身份数据；

在接收到运营商服务器返回的现网身份数据后，根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识，以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识，进行身份认证；

当通过身份认证之后，启动支付。

本发明还提供一种移动支付认证方法，其中，包括，

接收到来自于银行服务器发送的现网身份数据获取请求后，根据所述现网身份数据获取请求中的所述第一用户身份标识获取与具有第一用户身份标识的用户的现网身份数据；

将所述现网身份数据返回至所述银行服务器，以使所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识，以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识，进行身份认证；然后当通过身份认证之后，使银行服务器启动支付。

本发明再提供一种支付认证方法，其中，包括：

银行服务器接收到移动终端经电商服务器提交的支付请求后，对所述支付请求中的支付卡信息进行验证；

当验证通过时，银行服务器根据所述支付请求中的第一用户身份标识，向用户所属的运营商服务器发送现网身份数据获取请求；

所述运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据，并返回至所述银行服务器；

所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识，以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识，进行身份认证；

当通过身份认证之后，所述银行服务器启动支付。

本发明又提供一种支付认证系统，其中，包括银行服务器和运营商服务器，其中：

所述银行服务器包括：

支付卡信息验证模块，用于接收到移动终端经电商服务器提交的支付请求后，对所述支付请求中的支付卡信息进行验证；

现网身份数据请求模块，用于当验证通过时，根据所述支付请求中的第一用户身份标识，向用户所属的运营商服务器发送现网身份数据获取请求；

身份认证模块，用于根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识，以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识，进行身份认证；并在后续身份认证通过后，启动支付；

所述运营商服务器，用于根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据，并返回至所述银行服务器。

上述技术方案提供的移动支付认证方法，银行服务器基于运营商服务器获取的现网身份数据进行了身份验证，只有在用户使用之前与银行约定的IMEI、SIM卡号码和支付卡才能成功进行支付操作，若出现IMEI、SIM卡和支付卡卡中任意一个不符合的情况，将无法进行支付操作，这样即便他人获知了银行卡和密码信息也无法进行支付操作，从而保证了移动支付的安全性。