CN102930435A - 移动支付认证方法及系统 - Google Patents
移动支付认证方法及系统 Download PDFInfo
- Publication number
- CN102930435A CN102930435A CN2012103505649A CN201210350564A CN102930435A CN 102930435 A CN102930435 A CN 102930435A CN 2012103505649 A CN2012103505649 A CN 2012103505649A CN 201210350564 A CN201210350564 A CN 201210350564A CN 102930435 A CN102930435 A CN 102930435A
- Authority
- CN
- China
- Prior art keywords
- user
- payment
- identify label
- existing network
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种移动支付认证方法及系统,其中方法包括,接收到移动终端经电商服务器提交的支付请求后,对支付请求中的支付卡信息进行验证;当验证通过时,根据支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据现网身份数据获取请求中的第一用户身份标识返回用户的现网身份数据;在接收到运营商服务器返回的现网身份数据后,根据现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;当通过身份认证之后,启动支付。上述技术方案提供的方法,基于现网身份数据验证身份,保证了移动支付的安全性。
Description
技术领域
本发明涉及通信技术,尤其涉及移动支付认证方法及系统。
背景技术
目前,电子商务在互联网上得到了广泛的应用,电子商务的快速发展也带来了一种新型的支付方式,即移动支付。移动支付是用户使用移动终端(比如手机)来实现支付过程。
现有的移动支付过程如下:移动终端的用户登录电商网站,提交购物请求;电商网站将该支付请求发向用户选择的银行服务器;银行服务器在接收到该支付请求后,要求用户输入银行卡卡号及支付密码;银行服务器验证用户输入的银行卡卡号及支付密码是否正确,且同时验证待支付的金额是否在提前预设的限额以内,若是,则启动支付,完成从用户的银行卡向电商网站的支付操作。
发明人发现现有技术至少存在以下问题:现有技术中采用在银行服务器处提前设置支付限额的方式来保证支付的安全性,但是这种方式具有明显的弊端,首先,支付额度受限,使得现有的移动支付方式不够灵活,实用性不高;其次,支付的安全性仍不高,用户丢失银行卡和密码后,任何人都可能盗用该银行卡和密码进行支付操作。
发明内容
本发明提供一种移动支付认证方法及系统,用于实现移动终端的安全支付。
本发明提供了一种移动支付认证方法,其中,包括,
接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;
当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回所述用户的现网身份数据;
在接收到运营商服务器返回的现网身份数据后,根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;
当通过身份认证之后,启动支付。
本发明还提供一种移动支付认证方法,其中,包括,
接收到来自于银行服务器发送的现网身份数据获取请求后,根据所述现网身份数据获取请求中的所述第一用户身份标识获取与具有第一用户身份标识的用户的现网身份数据;
将所述现网身份数据返回至所述银行服务器,以使所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;然后当通过身份认证之后,使银行服务器启动支付。
本发明再提供一种支付认证方法,其中,包括:
银行服务器接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;
当验证通过时,银行服务器根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求;
所述运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据,并返回至所述银行服务器;
所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;
当通过身份认证之后,所述银行服务器启动支付。
本发明又提供一种支付认证系统,其中,包括银行服务器和运营商服务器,其中:
所述银行服务器包括:
支付卡信息验证模块,用于接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;
现网身份数据请求模块,用于当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求;
身份认证模块,用于根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;并在后续身份认证通过后,启动支付;
所述运营商服务器,用于根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据,并返回至所述银行服务器。
上述技术方案提供的移动支付认证方法,银行服务器基于运营商服务器获取的现网身份数据进行了身份验证,只有在用户使用之前与银行约定的IMEI、SIM卡号码和支付卡才能成功进行支付操作,若出现IMEI、SIM卡和支付卡卡中任意一个不符合的情况,将无法进行支付操作,这样即便他人获知了银行卡和密码信息也无法进行支付操作,从而保证了移动支付的安全性。
附图说明
图1为本发明实施例所基于的网络构架图;
图2为本发明实施例一提供的移动支付认证方法流程示意图;
图3为本发明实施例二提供的移动支付认证方法流程示意图;
图4为本发明实施例三提供的移动支付认证方法流程示意图;
图5为本发明实施例四提供的移动支付认证系统流程示意图。
具体实施方式
参见图1,图1示意的是本发明实施例所提供移动支付认证方法所适用的一种网络构架图。
该网络构架包括电商网站服务器3、银行服务器1、运营商服务器2以及带有SIM卡的移动终端4。其中,电商网站服务器3与银行服务器1和移动终端4之间存在数据交互。银行服务器1与电商网站服务器3和运营商服务器2之间存在数据交互。运营商服务器2与银行服务器1和移动终端4之间存在数据交互。另外,本文所指的用户为通信用户。
参见图2,本发明实施例一提供一种移动支付认证方法,该方法由银行服务器执行,该方法具体包括下述步骤:
步骤21、银行服务器接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证。
上述步骤21中,移动终端通过无线网访问电商网站的电商网站服务器,并在电商网站上提交购物请求。电商网站在接收到购物请求后,生成携带有支付卡信息和第一用户身份标识的支付请求。电商网站将上述支付请求发送至移动终端的用户所指定的银行服务器。银行服务器在接收到该支付请求后,将支付请求中携带的支付卡信息与用户预存在银行服务器中的支付卡号码等支付卡信息进行比对,以识别该支付卡是否开通了网上银行。若比对结果一致,则说明该支付卡开通了网上银行功能,可以进行移动支付,验证通过并执行后续步骤;否则不进行后续步骤,只向用户返回验证失败的提示信息。
此处,步骤21可具体为:将所述支付卡信息与所述银行服务器中预存的支付卡号码进行比对,若一致,则验证通过。
用户先在银行处开通支付卡的移动支付功能,并备份支付卡号码。比对时,将支付请求中的支付卡信息与在银行服务器中预存的支付卡号码进行比对,一致则验证通过,否则验证不通过。
步骤22、当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回所述用户的现网身份数据。
在步骤21验证通过之后,步骤22中,第一用户身份标识用于标识通信网络中的用户,例如为SIM卡标识。银行服务器可以根据第一用户身份标识识别出该用户所属的运营商,进而向用户所属的运营商服务器发送现网身份数据获取请求。运营商服务器在接收到现网身份数据获取请求之后,根据所述现网身份数据获取请求中的所述第一用户身份标识识别用户,进而获取现网身份数据,并将该用户的现网身份数据返回至银行服务器。
步骤23、银行服务器在接收到运营商服务器返回的现网身份数据后,根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证。
此处,优选地,所述第一用户身份标识和第二用户身份标识包括:SIM卡号码。所述第一移动终端身份标识和第二移动终端身份标识包括:IMEI号码。
其中,国际移动设备标识(International Mobile Equipment Identity,简称IMEI)号码由15位数字组成的电子串号,它与每台手机一一对应,而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码,且印在手机上。IMEI号码比如为357396048719408。
支付卡信息与第二移动终端身份标识和第二用户身份标识的对应关系,可以由用户在注册时进行绑定。
此处,步骤23可具体为:所述银行服务器根据所述支付卡信息查找预存的第二移动终端身份标识和第二用户身份标识;所述银行服务器将所述第一移动终端身份标识与所述第二移动终端身份标识、以及所述第一用户身份标识与所述第二移动终端身份标识进行对比,若都一致,则身份认证通过。
用户在银行处开通支付卡的移动支付功能时,同时备份第二移动终端身份标识和第二用户身份标识。比对时,将现网身份数据中获取的第一移动终端身份标识与预存的第二移动终端身份标识进行比对,同时,将现网身份数据中获取的第一用户身份标识与预存的第二用户身份标识进行比对,两者都一致则身份认证合法,可以进行后续支付操作;否则身份认证不合法,不可进行后续操作。此处,比对可以由银行服务器单独执行,可以由运营商服务器或是其他网元单独执行,或是由银行服务器和运营商服务器都执行,本文不加以限定。
步骤24、当通过身份认证之后,银行服务器启动支付。
银行服务器启动支付具体可包括:银行服务器在电商网站上以网页的方式提示用户输入支付密码,银行服务器验证用户输入的支付密码是否正确,若正确则按照支付请求中的金额进行扣款,并将扣款成功的消息返回至电商网站,此次支付操作结束。若用户输入的支付密码不正确,则再提醒用户输入支付密码。此处,可采用现有技术中的设置,若用户连续三次输入错误的支付密码,那么银行服务器将冻结该银行卡,用户当日将无法使用该银行卡进行支付操作,此次支付操作结束。
实际应用中,若用户更换了手机、SIM卡和支付卡中的任一一个,那么需要在银行处更新相应发生更改的信息,否则即便是合法用户,由于现网身份数据和预存数据不一致,也无法进行支付操作。
上述技术方案提供的移动支付认证方法,银行服务器基于运营商服务器获取的现网身份数据进行了身份验证,只有在用户使用之前与银行约定的IMEI、SIM卡号码和支付卡才能成功进行支付操作,若出现IMEI、SIM卡和支付卡卡中任意一个不符合的情况,将无法进行支付操作,这样即便他人获知了银行卡和密码信息也无法进行支付操作,从而保证了移动支付的安全性。
参见图3,本发明实施例二提供一种移动支付认证方法,该方法由运营商服务器执行,上述方法具体包括下述步骤:
步骤31、运营商服务器接收到来自于银行服务器发送的现网身份数据获取请求后,根据所述现网身份数据获取请求中的所述第一用户身份标识获取与具有第一用户身份标识的用户的现网身份数据。
步骤31中,移动终端通过无线网访问电商网站,并在电商网站上提交购物请求。电商网站在接收到购物请求后,生成携带有支付卡信息和第一用户身份标识的支付请求。电商网站将上述支付请求发送至移动终端的用户所指定的银行服务器。银行服务器根据支付请求中的第一用户身份标识向用户所属的运营商服务器发送现网身份数据获取请求。运营商服务器在接收到现网身份数据获取请求之后,根据所述现网身份数据获取请求中的所述第一用户身份标识获取现网身份数据。
步骤32、将所述现网身份数据返回至所述银行服务器,以使所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;然后当通过身份认证之后,使银行服务器启动支付。
用户在银行处开通支付卡的移动支付功能时,在银行处备份第二移动终端身份标识和第二用户身份标识。比对时,将现网身份数据中获取的第一移动终端身份标识与预存的第二移动终端身份标识进行比对,同时,将现网身份数据中获取的第一用户身份标识与预存的第二用户身份标识进行比对,两者都一致则身份认证合法,可以进行后续支付操作;否则身份认证不合法,不可进行后续操作。此处,比对可以由银行服务器单独执行,可以由运营商服务器或是其他网元单独执行,或是由银行服务器和运营商服务器都执行,本文不加以限定。
进一步地,步骤32之前,还可以包括下述步骤:
步骤321、向移动终端的用户发送确认支付请求,以使所述用户返回确认支付响应。
运营商服务器可以给移动终端发一条短信,该短信中记载了用户的支付金额等信息,并由移动终端的用户确认是否进行此处支付操作,比如确认支付回复“Y”,不支付回复“N”;若用户向运营商服务器回复了“Y”,那么运营商服务器即可判断需要进行此处支付操作。反之,则不需要。
步骤322、接收到所述用户返回的确认支付响应。
实际应用中,若用户更换了手机、SIM卡和支付卡中的任一一个,那么需要在银行处更新相应发生更改的信息,否则即便是合法用户,也无法进行支付操作。
上述技术方案提供的移动支付认证方法,基于运营商服务器获取的现网身份数据进行了身份验证,只有在用户使用之前与银行约定的IMEI、SIM卡号码和支付卡才能成功进行支付操作,若出现IMEI、SIM卡和支付卡卡中任意一个不符合的情况,将无法进行支付操作,这样即便他人获知了银行卡和密码信息也无法进行支付操作,从而保证了移动支付的安全性。
参见图4,本发明实施例三提供一种移动支付认证方法,该方法由银行服务器和运营商服务器共同执行,上述方法具体包括下述步骤:
步骤41、银行服务器接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;
步骤42、当验证通过时,银行服务器根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求。
上述步骤中,移动终端通过无线网访问电商网站,并在电商网站上提交购物请求。电商网站在接收到购物请求后,生成携带有支付卡信息和第一用户身份标识的支付请求。电商网站将上述支付请求发送至移动终端的用户所指定的银行服务器。银行服务器在接收到该支付请求后,将支付请求中携带的支付卡信息与用户预存在银行服务器中的支付卡号码进行比对,以识别该支付卡是否开通了网上银行。若比对结果一致,则说明该支付卡开通了网上银行功能,可以进行移动支付,验证通过并执行后续步骤;否则不进行后续步骤,只向用户返回验证失败的提示信息。
要进行验证操作,用户需先在银行处开通支付卡的移动支付功能,并备份支付卡号码。比对时,将支付请求中的支付卡信息与在银行服务器中预存的支付卡号码进行比对,一致则验证通过,否则验证不通过。
步骤43、所述运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据,并返回至所述银行服务器。
步骤43中,运营商服务器在接收到现网身份数据获取请求之后,根据所述现网身份数据获取请求中的所述第一用户身份标识获取现网身份数据,该现网身份数据中包括第一移动终端身份标识和第一用户身份标识。第一移动终端身份标识可以为IMEI号码,第一用户身份标识可以为SIM卡号码。
步骤43之前还可包括:所述运营商服务器向移动终端的用户发送确认支付请求,以使所述用户返回确认支付响应;所述运营商服务器接收到所述用户返回的确认支付响应。通过上述过程可以进一步提高移动支付的安全性。
步骤44、所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证。
用户在银行处开通支付卡的移动支付功能时,在银行处备份第二移动终端身份标识和第二用户身份标识。比对时,将现网身份数据中获取的第一移动终端身份标识与预存的第二移动终端身份标识进行比对,同时,将现网身份数据中获取的第一用户身份标识与预存的第二用户身份标识进行比对,两者都一致则身份认证合法,可以进行后续支付操作;否则身份认证不合法,不可进行后续操作。此处,比对可以由银行服务器单独执行,可以由运营商服务器或是其他网元单独执行,或是由银行服务器和运营商服务器都执行,本文不加以限定。
步骤45、当通过身份认证之后,所述银行服务器启动支付。
与其他实施例中相同的是,此处,银行服务器启动支付具体可包括:银行服务器在电商网站上以网页的方式提示用户输入支付密码,银行服务器验证用户输入的支付密码是否正确,若正确则按照支付请求中的金额进行扣款,并将扣款成功的消息返回至电商网站,此次支付操作结束。若用户输入的支付密码不正确,则再提醒用户输入支付密码。此处,可采用现有技术中的设置,若用户连续三次输入错误的支付密码,那么银行服务器将冻结该银行卡,用户当日将无法使用该银行卡进行支付操作,此次支付操作结束。
在本实施例中,若要进一步提高银行服务器和运营商服务器之间数据交互的安全性,可以采用对数据进行加密。比如,采用非对称密钥技术,在银行和运营商端分别生成一对密钥,银行服务器中存储银行自身的私钥及运营商的公钥,而在运营商服务器中存储运营商自身的私钥及银行的公钥。因此,在数据传输的过程中,由银行服务器发出的数据需要经银行的私钥及运营商的公钥同时加密,由此,运营商使用银行公钥解密,证实该信息确实由银行方面发出,再用运营商的私钥解密,查看到其具体内容。反之,由运营商服务器发出的数据则需经运营商的私钥及银行的公钥加密,银行接收到后分别使用运营商的公钥及银行的私钥分别进行解密,以证实信息的发出者是运营商并查看其数据内容。
实际应用中,若用户更换了手机、SIM卡和支付卡中的任一一个,那么需要在银行处更新相应发生更改的信息,否则即便是合法用户,也无法进行支付操作。
在实际应用中,若无法保证运营商处和银行处留存的信息完全一致时,可以在银行服务器处和运营商服务器处都进行身份验证,以保证支付的安全性。若采取其他方式保证运营商处和银行处留存的信息完全一致,那么银行和运营商只需一处验证用户身份亦可。上述技术方案提供的支付认证方法,基于运营商服务器获取的现网身份数据进行了身份验证,若不使用用户使用之前与银行约定的IMEI、SIM卡号码和支付卡,将无法进行支付操作,这样即便他人获知了银行卡和密码信息也无法进行支付操作,从而保证了移动支付的安全性。
参见图5,本发明实施例四提供一种支付认证系统,该支付认证系统包括银行服务器10和运营商服务器20;其中,银行服务器包括支付卡信息验证模块11、现网身份数据请求模块12和身份认证模块13。支付卡信息验证模块11用于接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证。现网身份数据请求模块12用于当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求。身份认证模块13用于根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;并在后续身份认证通过后,启动支付。运营商服务器20用于根据所述现网身份数据获取请求中的所述第一用户身份标识获取现网身份数据,并返回至所述银行服务器10。
上述实施例一、二和三中移动支付认证方法均可以由本发明实施例提供的移动支付认证系统实现。
本实施例中,银行服务器接收到电商网站发送的支付请求之后,对支付请求中的支付卡信息进行验证,若验证通过则可以进行后续步骤,否则,不可以进行后续步骤。验证通过之后,根据支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回现网身份数据向运营商服务器发送支付请求。运营商服务器接收到现网身份数据获取请求之后,根据现网身份数据获取请求中的第一用户身份标识获取现网身份数据,并返回至银行服务器。银行服务器在接收到运营商服务器返回的现网身份数据后,根据现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证,并在身份认证通过之后,启动支付。
在上述支付认证系统中,基于现网采集的现网身份数据进行身份验证,他人即便获知用户的支付卡密码,也无法进行支付操作,以此保证支付的安全性。若出现用户遗失终端、SIM卡或银行卡的情况,用户需告知银行和运营商,并向银行和运营商提供新的信息,以使银行和运营商更新信息,否则,合法用户也无法进行支付操作。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种移动支付认证方法,其特征在于,包括,
接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;
当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求,以使运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识返回所述用户的现网身份数据;
在接收到运营商服务器返回的现网身份数据后,根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;
当通过身份认证之后,启动支付。
2.根据权利要求1所述的移动支付认证方法,其特征在于,所述第一用户身份标识和第二用户身份标识包括:SIM卡号码。
3.根据权利要求1所述的移动支付认证方法,其特征在于,所述第一移动终端身份标识和第二移动终端身份标识包括:IMEI号码。
4.根据权利要求1所述的移动支付认证方法,其特征在于,所述对所述支付请求中的支付卡信息进行验证包括:
将所述支付卡信息与所述银行服务器中预存的支付卡号码进行比对,若一致,则验证通过。
5.根据权利要求1所述的移动支付认证方法,其特征在于,所述根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证,包括:
所述银行服务器根据所述支付卡信息查找预存的第二移动终端身份标识和第二用户身份标识;
所述银行服务器将所述第一移动终端身份标识与所述第二移动终端身份标识、以及所述第一用户身份标识与所述第二移动终端身份标识进行对比,若都一致,则身份认证通过。
6.一种移动支付认证方法,其特征在于,包括,
接收到来自于银行服务器发送的现网身份数据获取请求后,根据所述现网身份数据获取请求中的所述第一用户身份标识获取与具有第一用户身份标识的用户的现网身份数据;
将所述现网身份数据返回至所述银行服务器,以使所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;然后当通过身份认证之后,使银行服务器启动支付。
7.根据权利要求6所述的移动支付认证方法,其特征在于,在所述将所述现网身份数据返回至所述银行服务器之前,还包括,
向移动终端的用户发送确认支付请求,以使所述用户返回确认支付响应;
接收到所述用户返回的确认支付响应。
8.一种支付认证方法,其特征在于,包括:
银行服务器接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;
当验证通过时,银行服务器根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求;
所述运营商服务器根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据,并返回至所述银行服务器;
所述银行服务器根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;
当通过身份认证之后,所述银行服务器启动支付。
9.根据要求要求8所述的支付认证方法,其特征在于,在将所述现网身份数据返回至所述银行服务器之前,还包括,
所述运营商服务器向移动终端的用户发送确认支付请求,以使所述用户返回确认支付响应;
所述运营商服务器接收到所述用户返回的确认支付响应。
10.一种支付认证系统,其特征在于,包括银行服务器和运营商服务器,其中:
所述银行服务器包括:
支付卡信息验证模块,用于接收到移动终端经电商服务器提交的支付请求后,对所述支付请求中的支付卡信息进行验证;
现网身份数据请求模块,用于当验证通过时,根据所述支付请求中的第一用户身份标识,向用户所属的运营商服务器发送现网身份数据获取请求;
身份认证模块,用于根据所述现网身份数据中的第一移动终端身份标识和第一用户身份标识,以及所述银行服务器中预存的第二移动终端身份标识和第二用户身份标识,进行身份认证;并在后续身份认证通过后,启动支付;
所述运营商服务器,用于根据所述现网身份数据获取请求中的所述第一用户身份标识获取所述用户的现网身份数据,并返回至所述银行服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103505649A CN102930435A (zh) | 2012-09-19 | 2012-09-19 | 移动支付认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103505649A CN102930435A (zh) | 2012-09-19 | 2012-09-19 | 移动支付认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102930435A true CN102930435A (zh) | 2013-02-13 |
Family
ID=47645227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103505649A Pending CN102930435A (zh) | 2012-09-19 | 2012-09-19 | 移动支付认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102930435A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103198397A (zh) * | 2013-04-12 | 2013-07-10 | 苏州通付盾信息技术有限公司 | 一种基于风险评估和多重可信的移动支付方法 |
| CN103944737A (zh) * | 2014-05-06 | 2014-07-23 | 中国联合网络通信集团有限公司 | 用户身份认证方法、第三方认证平台、运营商认证平台 |
| CN104765999A (zh) * | 2014-01-07 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
| CN105184559A (zh) * | 2015-08-18 | 2015-12-23 | 中国联合网络通信集团有限公司 | 一种支付系统及方法 |
| CN105338000A (zh) * | 2015-12-02 | 2016-02-17 | 中国联合网络通信集团有限公司 | 一种验证方法、验证系统 |
| CN105873025A (zh) * | 2016-03-25 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 操作eSIM卡卡号的方法、装置、移动终端及系统 |
| CN106204025A (zh) * | 2016-07-21 | 2016-12-07 | 广东欧珀移动通信有限公司 | 一种基于sim卡的支付方法和装置 |
| CN106230597A (zh) * | 2016-07-28 | 2016-12-14 | 努比亚技术有限公司 | 短信验证码验证装置及方法 |
| CN106355396A (zh) * | 2016-09-22 | 2017-01-25 | 中国联合网络通信集团有限公司 | 支付方法和支付系统 |
| CN106973032A (zh) * | 2016-01-14 | 2017-07-21 | 中国移动通信集团公司 | 一种信息认证方法、服务器、终端设备及系统 |
| US9892403B2 (en) | 2012-02-29 | 2018-02-13 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| WO2018141219A1 (zh) * | 2017-02-01 | 2018-08-09 | 陈大昭 | 认证服务器、认证系统及方法 |
| CN110675160A (zh) * | 2019-09-30 | 2020-01-10 | 重庆易极付电子商务有限公司 | 移动支付的身份验证方法 |
| US20230139948A1 (en) * | 2020-12-28 | 2023-05-04 | Rakuten Group, Inc. | Authentication system, authentication method and program |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795196A (zh) * | 2010-03-10 | 2010-08-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种登录网上银行的认证方法及认证系统 |
| CN102457842A (zh) * | 2010-10-22 | 2012-05-16 | 中国移动通信集团宁夏有限公司 | 一种手机交易方法、装置及系统 |
-
2012
- 2012-09-19 CN CN2012103505649A patent/CN102930435A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795196A (zh) * | 2010-03-10 | 2010-08-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种登录网上银行的认证方法及认证系统 |
| CN102457842A (zh) * | 2010-10-22 | 2012-05-16 | 中国移动通信集团宁夏有限公司 | 一种手机交易方法、装置及系统 |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10558971B2 (en) | 2012-02-29 | 2020-02-11 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US11756021B2 (en) | 2012-02-29 | 2023-09-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US11397936B2 (en) | 2012-02-29 | 2022-07-26 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US11301835B2 (en) | 2012-02-29 | 2022-04-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US11132665B2 (en) | 2012-02-29 | 2021-09-28 | Apple Inc. | Method and device for conducting a secured financial transaction on a device |
| CN104145285B (zh) * | 2012-02-29 | 2021-05-04 | 苹果公司 | 用于在设备上进行安全金融交易的方法、设备和安全元件 |
| US9892403B2 (en) | 2012-02-29 | 2018-02-13 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US10504102B2 (en) | 2012-02-29 | 2019-12-10 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US10504101B2 (en) | 2012-02-29 | 2019-12-10 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| CN103198397A (zh) * | 2013-04-12 | 2013-07-10 | 苏州通付盾信息技术有限公司 | 一种基于风险评估和多重可信的移动支付方法 |
| CN104765999A (zh) * | 2014-01-07 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
| US11640605B2 (en) | 2014-01-07 | 2023-05-02 | Tencent Technology (Shenzhen) Company Limited | Method, server, and storage medium for verifying transactions using a smart card |
| US10878413B2 (en) | 2014-01-07 | 2020-12-29 | Tencent Technology (Shenzhen) Company Limited | Method, server, and storage medium for verifying transactions using a smart card |
| CN103944737B (zh) * | 2014-05-06 | 2018-11-02 | 中国联合网络通信集团有限公司 | 用户身份认证方法、第三方认证平台、运营商认证平台 |
| CN103944737A (zh) * | 2014-05-06 | 2014-07-23 | 中国联合网络通信集团有限公司 | 用户身份认证方法、第三方认证平台、运营商认证平台 |
| CN105184559A (zh) * | 2015-08-18 | 2015-12-23 | 中国联合网络通信集团有限公司 | 一种支付系统及方法 |
| CN105184559B (zh) * | 2015-08-18 | 2018-12-28 | 中国联合网络通信集团有限公司 | 一种支付系统及方法 |
| CN105338000A (zh) * | 2015-12-02 | 2016-02-17 | 中国联合网络通信集团有限公司 | 一种验证方法、验证系统 |
| CN105338000B (zh) * | 2015-12-02 | 2018-09-07 | 中国联合网络通信集团有限公司 | 一种验证方法、验证系统 |
| CN106973032A (zh) * | 2016-01-14 | 2017-07-21 | 中国移动通信集团公司 | 一种信息认证方法、服务器、终端设备及系统 |
| CN105873025A (zh) * | 2016-03-25 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 操作eSIM卡卡号的方法、装置、移动终端及系统 |
| CN105873025B (zh) * | 2016-03-25 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 操作eSIM卡卡号的方法、装置、移动终端及系统 |
| CN106204025A (zh) * | 2016-07-21 | 2016-12-07 | 广东欧珀移动通信有限公司 | 一种基于sim卡的支付方法和装置 |
| CN106230597A (zh) * | 2016-07-28 | 2016-12-14 | 努比亚技术有限公司 | 短信验证码验证装置及方法 |
| CN106355396A (zh) * | 2016-09-22 | 2017-01-25 | 中国联合网络通信集团有限公司 | 支付方法和支付系统 |
| WO2018141219A1 (zh) * | 2017-02-01 | 2018-08-09 | 陈大昭 | 认证服务器、认证系统及方法 |
| CN108702297A (zh) * | 2017-02-01 | 2018-10-23 | 陈大昭 | 认证服务器、认证系统及方法 |
| US10230721B2 (en) | 2017-02-01 | 2019-03-12 | Tai Chiu Chan | Authentication server, authentication system and method |
| CN110675160A (zh) * | 2019-09-30 | 2020-01-10 | 重庆易极付电子商务有限公司 | 移动支付的身份验证方法 |
| US20230139948A1 (en) * | 2020-12-28 | 2023-05-04 | Rakuten Group, Inc. | Authentication system, authentication method and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102930435A (zh) | 移动支付认证方法及系统 | |
| CN101394615B (zh) | 一种基于pki技术的移动支付终端及支付方法 | |
| CN112823335A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN102202306B (zh) | 移动安全认证终端及方法 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN102984130A (zh) | 用于对用户身份进行认证的方法、系统及其使用的设备 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN103501191A (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| BR112021004169A2 (pt) | sistema de ativação de cartão, método de ativação de um cartão sem contato, e, cartão sem contato | |
| CN104301110A (zh) | 应用于智能终端的身份验证方法、身份验证设备和系统 | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN103812649A (zh) | 机卡接口的安全访问控制方法与系统、手机终端 | |
| WO2012034339A1 (zh) | 一种实现网络支付的方法及移动终端 | |
| US11930120B2 (en) | Call center web-based authentication using a contactless card | |
| CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
| CN107277017A (zh) | 基于加密密钥和设备指纹的权限认证方法、装置及系统 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| CN107205080B (zh) | 一种带独立金融交易系统的智能手机 | |
| CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和系统 | |
| CN101593325A (zh) | 金融交易数据安全处理方法、支付平台、移动终端及系统 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| CN105471920A (zh) | 一种验证码处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130213 |
|
| RJ01 | Rejection of invention patent application after publication |