安全支付的校验方法、支付校验装置、服务器和系统的制作方法
【专利摘要】本发明公开了一种安全支付的校验方法,其包括步骤:接收第一终端发送的支付请求,支付请求包括IP地址和支付账号;根据IP地址获取第一终端的第一位置;根据支付账号获取与支付账号绑定的移动号码;根据移动号码从运营商渠道调用基站的位置信息,该基站是与当前被插入该移动号码的第一移动终端通讯的,再根据基站的位置信息获取第一移动终端的第二位置;以及判断第一位置和第二位置是否在同一预设范围;若是,则校验通过,继续支付。上述校验方法可有效降低他人利用其他移动终端或者PC端的相关支付的应用程序登陆支付账号成功地在异地完成支付操作的几率,提高网银账户的安全性能,本发明还公开了应用该校验方法的校验装置、服务器和系统。
【专利说明】
安全支付的校验方法、支付校验装置、服务器和系统
技术领域
[0001]本发明涉及电子支付技术,尤其涉及一种安全支付的校验方法、支付校验装置、月艮务器和系统。
【背景技术】
[0002]网上支付是电子支付的一种形式,是通过第三方提供的与银行之间的支付接口进行的即时支付方式,其提供给用户在网站上进行付款的支付服务。然而常发送用户的支付账号被盗后,他人可利用其他移动终端或者PC端的相关支付的应用程序登陆该支付账号在异地进行支付操作时,而造成用户的经济损失。
【发明内容】
[0003]有鉴于此,实有必要提供一种安全支付的校验方法、支付校验装置、服务器和系统,用于降低他人利用其他移动终端或者PC端的相关支付的应用程序登陆他人的支付账号成功地在其他区域完成支付操作的几率,用来加强用户网银账户的安全性能。
[0004]其具体方案如下:
[0005]—种安全支付的校验方法,所述校验方法包括步骤:接收第一终端的支付请求,所述支付请求包括IP地址和支付账号;根据所述IP地址获取所述第一终端的第一位置;根据所述支付账号获取与所述支付账号绑定的移动号码;根据所述移动号码从运营商渠道调用基站的位置信息,所述基站是与当前时刻被插入所述移动号码的第一移动终端通讯的,再根据所述基站的位置信息获取所述第一移动终端的第二位置;判断所述第一位置和所述第二位置是否在同一预设范围;若所述第一位置和所述第二位置是在同一预设范围,则校验通过,继续支付操作。
[0006]—种支付校验装置,所述支付校验装置包括:接收模块,用于接收第一终端的支付请求,所述支付请求包括IP地址和支付账号;处理模块,用于根据所述IP地址获取所述第一终端的第一位置,以及还用于根据所述支付账号获取与所述支付账号绑定的移动号码,并根据所述移动号码从运营商渠道调用基站的位置信息,所述基站是与当前时刻被插入所述移动号码的第一移动终端通讯的,再根据所述基站的位置信息获取所述第一移动终端的第二位置;判断模块,用于判断所述第一位置和所述第二位置是否在同一预设范围;若所述第一位置和所述第二位置是在同一预设范围时,则校验通过,继续支付操作。
[0007]—种服务器,包括上述支付校验装置。
[0008]—种支付校验系统,包括第一终端、第一移动终端以及上述服务器,所述第一终端上设有客户端,所述客户端与所述支付校验装置通讯连接。
[0009]基于上述安全支付的校验方法、校验装置、服务器和系统,通过IP地址获取第一终端的第一位置以及通过基站定位技术来定位当前时刻被插入与支付账号绑定的移动号码的第一移动终端的第二位置后,再比较第一位置和第二位置的地理位置关系来判定支付是否安全,若第一位置和第二位置不在同一预设范围,则阻止此次支付,以降低支付风险。
【附图说明】
[0010]图1为本申请安全支付的校验方法的流程图。
[0011]图2为本申请安全支付的校验装置的功能模块图。
[0012]图3为本申请安全支付的校验系统的功能模块图。
【具体实施方式】
[0013]下面将结合本发明实施方式中的附图,对实施方式中的技术方案进行清楚、完整的描述。
[0014]请参看图1,本申请一种安全支付的校验方法的流程图,可以包括如下步骤:
[0015]步骤S102:接收第一终端的支付请求,该支付请求包括包括IP地址和支付账号。
[0016]第一终端可为移动终端也可为PC终端,第一终端上安装有本实施方式中与支付方式相关的客户端,该客户端为浏览器或者APP应用程序,用户可在第一终端上访问该客户端并进行支付操作,通过客户端将支付请求发送给支付校验装置。该支付请求中包含了支付金额、支付账号、源地址(IP地址)。
[0017]步骤S103:根据该IP地址获取该第一终端的第一位置。具体地,该IP地址所表示的地理位置即为第一终端的地理位置。
[0018]步骤S104:根据该支付账号获取与该支付账号绑定的移动号码。
[0019]用户的支付账号均匹配一个与其绑定的移动号码,该一一对应的关系已存储在支付系统的数据库中。支付校验装置可访问该数据库而获取相关数据,因此支付校验装置可根据支付账号而获取与该支付账号绑定的移动号码。例如,用户注册支付账号时,输入与一个移动号码,该移动号码就是与该支付账号绑定的移动号码。用户输入移动号码后,支付系统就获取到了支付账号与移动号码的对应关系。
[0020]步骤S105:根据移动号码从运营商渠道调用基站的位置信息,该基站是与当前时刻被插入了该移动号码的第一移动终端通讯的,再根据该基站的位置信息获取该第一移动终端的第二位置。
[0021]本实施例子中,第一移动终端是插入了与支付账号绑定的移动号码的终端设备,该第一移动终端和第一终端可以是同一终端,也可以是不同终端,当用户是在第一移动终端上的客户端进行支付操作时,此时该第一移动终端和第一终端是同一终端;当用户在非第一移动终端的其他终端上进行支付操作时,此时第一移动终端和第一终端是不同终端。
[0022]本实施例子中基于基站定位技术,确定了基站的位置信息后,利用基站的位置信息来确定第一移动终端的位置。运营商在建立基站时,有记录每一个基站的确切位置。由于第一移动终端是与临近的基站建立通讯来实现信息传输,因此,当第一移动终端为非关机状态时,可根据移动号码可从运营商渠道获取到与该第一移动终端通讯的基站的位置信息。进而根据基站的位置信息和基站对第一移动终端的距离的测算距离来确定第一移动终端的地理位置;或者说,获取到基站的位置信息后,测量第一移动终端在不同基站中的下行导频信号,得到不同基站的下行导频的到达时刻(TOA)和到达时间差(TDOA),利用三角形公式估算法确定第一移动终端的地理位置。一般需要3个或者3个以上的基站参与定位。且由于各个城市基站的分布和覆盖率不同,所测算出来的第一移动终端的地理位置的误差大小也不同。
[0023]步骤S106:判断第一位置和第二位置是否在同一预设范围。
[0024]预设范围可以为一个城市,也可以为一个城市的一个区或者其他大小的范围。当支付校验装置获取到的第一位置和第二位置不在同一预设范围时,则表示在第一终端上发生支付时,第一终端的位置不在第一移动终端的位置附近,用户的支付账号被盗的可能性大,此次支付风险高;若第一位置和第二位置在同一预设范围时,则表示在第一终端上发生支付时,第一终端的位置在第一移动终端的位置附近,此次支付风险低。例如,当用户的支付账号被盗时,他人若利用该支付账号在第一终端进行支付操作时,若第一移动终端和第一终端的地理位置不在预设范围,则可有效的阻止此次支付,降低支付风险;再例如,当用户不在常用地点进行支付操作时,仍可通过比较的第一位置和第二位置是否在预设范围来判断是否阻止此次支付,满足了用户不在常用地点支付时,其对支付安全保障的需求。
[0025]步骤S107:若第一位置和第二位置是在同一预设范围,则校验通过,继续支付操作。
[0026]步骤S108:若第一位置和第二位置不在同一预设范围,反馈提示信息给第一终端。具体地,本实施例子中,若第一位置和第二位置不在同一预设范围时,将反馈提示用户使用第一移动终端进行支付操作,用于阻止用户的此次支付。
[0027]上述安全支付的校验方法通过IP地址获取第一终端的第一位置以及通过基站定位技术来定位第一移动终端的第二位置后,再比较第一位置和第二位置的地理位置关系来判定支付是否安全,若第一位置和第二位置不在同一预设范围,则阻止此次支付,以降低支付风险。此外,利用本实施例子中的安全支付的校验方法,用户即使是不在常用地点时,使用该支付方式,也可执行该校验,降低支付风险,尤其当用户的支付账号被盗用且他人将相关应用的地理位置更改为常用地点时,此时,即使第一位置已被更改,若用户当前时刻不在常用地点时,通过上述支付校验方法仍然可阻止此次异地支付,以此降低支付风险。
[0028]本申请中,步骤S102中所述接收第一终端的支付请求的步骤之前还包括步骤SlOl:接收该第一终端的登陆请求,该登陆请求包含了登陆账号、密码和IP地址。
[0029]与上述实施例子中安全支付的校验方法相对应,请参看图2,本申请还提供一种支付校验装置的实施例子,本实施例子中,该支付校验装置100包括:
[0030]接收模块101,用于接收第一终端的支付请求,该支付请求包括IP地址和支付账号。
[0031]处理模块102,用于根据该IP地址获取第一终端的第一位置,以及还用于根据支付账号获取与该支付账号绑定的移动号码,并根据该移动号码从运营商渠道调用基站的位置信息,该基站是与当前时刻被插入该移动号码的第一移动终端通讯的,再根据基站的位置信息获取该第一移动终端的第二位置。本实施例子,该第一移动终端是插入了与支付账号绑定的移动号码的终端设备。
[0032]判断模块103,用于判断所述第一位置和所述第二位置是否在同一预设范围。若所述第一位置和所述第二位置是在同一预设范围时,则校验通过,继续支付操作;若所述第一位置和所述第二位置不在同一预设范围,反馈模块104,将反馈提示信息给第一终端,该提示信息为提示用户使用第一移动终端进行支付操作。上述的支付校验装置100的接收模块101还用于接收第一终端的登陆请求,该登陆请求包含了登陆账号、密码和IP地址。
[0033]本申请还提供一种服务器,该服务器包括上述支付校验装置100。
[0034]请继续参看图3,本申请还提供一种支付校验系统,该支付校验系统包括了上述服务器300、第一移动终端400以及第一终端200,该第一终端200上设有客户端201,服务器300包括上述支付校验装置100。该客户端201与支付校验装置100建立通讯连接,第一终端200通过客户端201发送登陆请求和支付请求给支付校验装置100。客户端201包括请求登陆模块202和请求支付模块203,请求登陆模块202用于用户登陆时,发送登陆请求给支付校验装置100;请求支付模块203用于用户支付时,发送支付请求给支付校验装置100。
[0035]综上所述,利用本发明实施例中的一种安全支付的校验方法、支付校验装置、服务器和系统,当用户在第一终端上执行支付操作时,可通过获取的支付请求中的IP地址确定第一终端的第一位置;以及还通过基站定位技术,定位第一移动终端的第二位置,再比较第一位置和第二位置的地理位置关系来判定支付是否安全。若第一位置和第二位置不在同一预设范围,则阻止此次支付,以降低支付风险。从而当用户的支付账号被盗后,可有效地降低他人利用其他移动终端或者PC端的相关支付的应用程序在登陆该支付账号成功地其他区域完成支付操作的几率,加强了用户网银账户的安全性能。
[0036]所属领域的技术人员可以清楚地了解到,为了描述简洁,上述描述的装置、模块、单元具体工作过程可以参看前述方法实施例中的对应过程,在此不再赘述。
[0037]在本申请所提供的几个实施例中,所揭示的方法和装置可以通过其他方式实现,例如以上描述的装置实施例仅为示意性的,所述模块单元的划分仅仅为一种逻辑功能划分,实现时可以有另外的划分方式,例如多个单元或者组件可以结合或者一些特征可以忽略或者不执行。
[0038]对所公开实例的上述说明,使得本技术领域专业人员能够实现或者使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点一致的最宽范围。
【主权项】
1.一种安全支付的校验方法,其特征在于,所述校验方法包括步骤: 接收第一终端发送的支付请求,所述支付请求包括IP地址和支付账号; 根据所述IP地址获取所述第一终端的第一位置; 根据所述支付账号获取与所述支付账号绑定的移动号码; 根据所述移动号码从运营商渠道调用基站的位置信息,所述基站是与当前时刻被插入所述移动号码的第一移动终端通讯的,再根据所述基站的位置信息获取所述第一移动终端的第二位置; 判断所述第一位置和所述第二位置是否在同一预设范围; 若所述第一位置和所述第二位置是在同一预设范围,则校验通过,继续支付操作。2.如权利要求1所述的校验方法,其特征在于,所述校验方法还包括步骤: 若所述第一位置和所述第二位置不在同一预设范围,则反馈提示信息给第一终端。3.如权利要求2所述的校验方法,其特征在于,所述提示信息为提示用户使用所述第一移动终端进行支付操作。4.如权利要求1所述的校验方法,其特征在于,所述接收第一终端的支付请求的步骤之前还包括:接收所述第一终端的登陆请求,所述登陆请求包含了登陆账号、密码和IP地址。5.一种支付校验装置,其特征在于,所述支付校验装置包括: 接收模块,用于接收第一终端的支付请求,所述支付请求包括IP地址和支付账号; 处理模块,用于根据所述IP地址获取所述第一终端的第一位置,以及还用于根据所述支付账号获取与所述支付账号绑定的移动号码,并根据所述移动号码从运营商渠道调用基站的位置信息,所述基站是与当前时刻被插入所述移动号码的第一移动终端通讯的,再根据所述基站的位置信息获取所述第一移动终端的第二位置; 判断模块,用于判断所述第一位置和所述第二位置是否在同一预设范围; 若所述第一位置和所述第二位置是在同一预设范围时,则校验通过,继续支付操作。6.如权利要求5所述的支付校验装置,其特征在于,所述支付校验装置还包括反馈模块,若所述第一位置和所述第二位置不在同一预设范围,所述反馈模块用于反馈提示信息给第一终端。7.如权利要求6所述的支付校验装置,其特征在于,所述提示信息为提示用户使用所述第一移动终端进行支付操作。8.如权利要求5所述的支付校验装置,其特征在于,所述接收模块还用于接收所述第一终端的登陆请求,所述登陆请求包含了登陆账号、密码和IP地址。9.一种服务器,其特征在于,包括权利要求5至8任一项所述的支付校验装置。10.—种支付校验系统,其特征在于,所述系统包括第一终端、第一移动终端以及如权利要求9所述的服务器,所述第一终端上设有客户端,所述客户端与所述支付校验装置通讯连接。
【文档编号】G06Q20/40GK105825377SQ201510979447
【公开日】2016年8月3日
【申请日】2015年12月22日
【发明人】李挺, 钟坚, 何广柏, 司徒达擎, 林美亮
【申请人】广东亿迅科技有限公司