專利名稱:實現(xiàn)安全移動支付的方法、設備及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及移動支付技術領域���,尤其涉及一種實現(xiàn)安全移動支付的方法�����、 設備及系統(tǒng)��。
背景技術:
移動支付一般是指是將客戶的手機號碼與銀行卡賬號進行綁定���,通過手機 短信息、語音等操作方式�����,隨時隨地為擁有銀行卡的手機用戶提供方便的個性 化金融服務和快捷的支付渠道��。也就是說����,手機等移動終端在完成電信運營商 的各種通信功能的同時����,還支持如金融應用��、交通應用�����、社會保障等非電信類 的應用���。
目前的移動支付手段一般有以下幾種方式
方式一基于S頂(Subscriber Identity Model,用戶識別模塊)卡或第 二個安全芯片的移動支付方式,例如雙界面SIM卡技術���,SIM卡和第二個安全芯 片技術等����。
方式二基于手對幾和SIM卡的移動支付方式�,如NFC (Near Field Communication, 近距離無線通訊)技術,eNFC (enhanced Near Field Communication,增強近距離無線通訊)技術等��。
方式三利用翁:才居短信方式�����、一4殳的短^言方式、GPRS (General Packet Radio Service,通用分組無線業(yè)務)方式或BIP方式等無線通信技術與后臺服務器進 行數(shù)據(jù)傳輸?shù)囊苿又Ц斗绞健?br>
由于移動支付的強大功能����,它給人們的日常生活帶來了極大的便利。但是���, 由于移動支付本身尚未大規(guī)模的部署����,當出現(xiàn)移動支付工具丟失或被非法用戶惡意使用等非正常狀態(tài)的情況時����,現(xiàn)有技術中還沒有保證在這些情況下的移動
支付的安全性的技術方案。
發(fā)明內(nèi)容
本發(fā)明提供一種實現(xiàn)安全移動支付的方法���、設備及系統(tǒng)�,以能夠保證移動 支付在非正常狀態(tài)下的安全性��。
一種實現(xiàn)安全移動支付的方法�,包括
當移動支付工具處于非正常狀態(tài)時,接收對所述移動支付工具的移動支付 應用的使用權限進行修改的權限修改請求消息�����,在所述權限修改請求消息中攜 帶需要進行權限修改的移動支付應用的標識;
根據(jù)所述權限修改請求消息��,生成權限修改指令����;
向所述移動支付工具發(fā)送所述權限修改指令,以使所述移動支付工具修改 所述移動支付應用的使用權限����。
一種實現(xiàn)安全移動支付的方法,包括
當移動支付工具處于非正常狀態(tài)時���,向電信運營商服務器發(fā)送權限修改請 求消息����,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的 標識����;
接收由所述電信運營商服務器發(fā)送的權限修改指令�; 根據(jù)所述權限修改指令,修改所述移動支付應用的使用權限����。 一種電信運營商服務器�����,包括
消息接收單元����,用于當移動支付工具處于非正常狀態(tài)時����,接收對所述移動 支付工具的移動支付應用的使用權限進行修改的權限修改請求消息,在所述權
限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識����;
指令生成單元,用于根據(jù)所述權限修改請求消息��,生成權限修改指令��;
8指令發(fā)送單元�����,用于向所述移動支付工具發(fā)送所述權限修改指令,以使所 述移動支付工具修改所述移動支付應用的使用權限�����。
一種移動支付工具�����,包括
消息發(fā)送單元����,用于當移動支付工具處于非正常狀態(tài)時,向電信運營商服 務器發(fā)送權限修改請求消息�����,在所述權限修改請求消息中攜帶需要進行權限修
改的移動支^j"應用的標識��;
指令接收單元�,用于接收由所述電信運營商服務器發(fā)送的權限修改指令; 權限修改單元�����,用于根據(jù)所述權限修改指令�,修改所述移動支付應用的使
用權限。
一種實現(xiàn)安全移動支付的系統(tǒng)�����,包括
移動支付工具��,用于當移動支付工具處于非正常狀態(tài)時�,向電信運營商服 務器發(fā)送權限修改請求消息,在所述權限修改請求消息中攜帶需要進行權限修 改的移動支付應用的標識���;接收由所述電信運營商服務器發(fā)送的權限修改指令���; 根據(jù)所述權限修改指令,修改所述移動支付應用的使用權限��;
電信運營商服務器����,用于接收由所述移動支付工具發(fā)送的權限修改請求消 息,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識���; 根據(jù)所述權限修改請求消息�,生成權限修改指令�����,并向所述移動支付工具發(fā)送 所述權限修改指令,修改所述移動支付應用的使用權限��。
一種實現(xiàn)安全移動支付的系統(tǒng)����,包括
移動支付客戶端,用于當移動支付工具處于非正常狀態(tài)時����,向電信運營商 服務器發(fā)送權限修改請求消息,在所述權限修改請求消息中攜帶需要進行權限 修改的移動支付應用的標識���;
電信運營商服務器�,用于接收由所述移動支付客戶端發(fā)送的對移動支付工具的移動支付應用的使用權限進行修改的權限修改請求消息����,在所述權限修改
請求消息中攜帶需要進行權限修改的移動支付應用的標識;根據(jù)所述權限修改 請求消息��,生成權限修改指令����,并向移動支付工具發(fā)送所述權限修改指令,修 改所述移動支付應用的使用權限��。
本發(fā)明實現(xiàn)安全移動支付的方法��、設備及系統(tǒng)���,當所述移動支付工具處于 非正常狀態(tài)時��,向電信運營商服務器發(fā)送權限修改請求消息�,然后由所迷電信 運營商服務器生成權限修改指令�。當所述移動支付工具在收到所述權限修改指 令后���,根據(jù)所述權限修改指令���,修改所述移動支付應用的使用權限。因此�����,利 用本發(fā)明的技術方案����,使得在移動支付工具處于非正常狀態(tài)時�,仍能通過移動 支付工具與電信運營商服務器之間的交互���,限制對移動支付應用的使用權限��, 從而保證了移動支付的安全性�����。
圖1為本發(fā)明實施例一實現(xiàn)安全移動支付的系統(tǒng)的示意圖��; 圖2為本發(fā)明實施例三實現(xiàn)安全移動支付的方法的流程圖��; 圖3為本發(fā)明實施例三實現(xiàn)安全移動支付的方法的具體流程圖����; 圖4為本發(fā)明實施例四實現(xiàn)安全移動支付的方法的流程圖��; 圖5為本發(fā)明實施例四實現(xiàn)安全移動支付的方法的具體流程圖�; 圖6為本發(fā)明實施例五中應用權限記錄文件的示意圖�; 圖7為本發(fā)明實施例六電信運營商服務器的示意圖; 圖8為本發(fā)明實施例六電信運營商服務器的結構圖�; 圖9為本發(fā)明實施例七移動支付工具的示意圖; 圖IO為本發(fā)明實施例七移動支付工具的結構圖����。
具體實施例方式
10為了更清楚地說明本發(fā)明的技術方案�,下面將對實施例描述中所需要使用 的附圖作一簡單地介紹���,顯而易見地���,下面描述中的附圖<又<又是本發(fā)明的一些 實施例���,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下��,還可 以根據(jù)這些附圖獲得其他的附圖���。
實施例一
為保證移動支付工具的安全性��,如圖1所示�,本發(fā)明實施例一提供一種實
現(xiàn)安全移動支付的系統(tǒng)���,包括移動支付工具11和電信運營商服務器12����。
其中,所述移動支付工具11���,用于在其處于非正常狀態(tài)時,向電信運營商 服務器12發(fā)送權限修改請求消息���,在所述權限修改請求消息中攜帶需要進行權 限修改的移動支付應用的標識��;接收由所述電信運營商服務器12發(fā)送的權限修 改指令,然后根據(jù)所述權限修改指令����,修改所述移動支付應用的使用權限。
電信運營商服務器12,用于接收由所述移動支付工具11發(fā)送的權限修改請 求消息����,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的 標識;根據(jù)所述權限修改請求消息�,生成權限修改指令,向所述移動支付工具 11發(fā)送所述權限修改指令�,使得所述移動支付工具11修改所述移動支付應用的 使用權限。
由上可知���,本發(fā)明實施例一實現(xiàn)安全移動支付系統(tǒng)����,當所述移動支付工具 處于非正常狀態(tài)時��,由移動證支付工具向電信運營商服務器發(fā)送權限修改請求 消息�,然后由所述電信運營商服務器生成權限修改指令。當所述移動支付工具 在收到所述權限修改指令后����,根據(jù)所述權限修改指令����,修改所述移動支付應用 的使用權限。因此����,利用本發(fā)明的技術方案,使得在移動支付工具處于非正常 狀態(tài)時�����,仍能通過移動支付工具與電信運營商服務器之間的交互���,限制對移動 支付應用的使用權限����,從而保證了移動支付的安全性�����。實施例二
本發(fā)明實施例二還提供了一種實現(xiàn)安全移動支付的系統(tǒng)�,可包括移動支 付客戶端�,用于當移動支付工具處于非正常狀態(tài)時,向電信運營商服務器發(fā)送 權限修改請求消息���,在所述權限修改請求消息中攜帶需要進行權限修改的移動
支付應用的標識��;
電信運營商服務器��,用于接收由所述移動支付客戶端發(fā)送的對移動支付工 具的移動支付應用的使用權限進行修改的權限修改請求消息����,在所述權限修改 請求消息中攜帶需要進行權限修改的移動支付應用的標識���;并根據(jù)所述權限修 支請求消息��,生成權限修改指令��,向移動支付工具發(fā)送所述權限修改指令�����,修 改所述移動支付應用的使用權限��。
其中��,所述移動支付客戶端為用戶或應用提供商���。也就是說���,在實際應用 中����,可能在移動支付工具丟失的情況下,由用戶通過撥打電話或者拒臺服務的 方式以提出申請的方式發(fā)出權限修改請求消息��,例如發(fā)送短消息等��?;蛘撸?由應用提供商發(fā)出權限修改請求消息���。
當由所述應用提供商發(fā)送所述權限修改請求消息時���,在所述權限修改請求 消息中需要包括所述移動支付應用的維護密鑰認證數(shù)據(jù)和安全信息,然后由所 述電信運營商服務器根據(jù)所述維護密鑰認證數(shù)據(jù)和安全信息���,生成權限修改指 令
本發(fā)明實施例二實現(xiàn)安全移動支付系統(tǒng)���,當所述移動支付工具處于非正常 狀態(tài)時,由移動支付客戶端如用戶或應用提供商向電信運營商服務器發(fā)送權限 修改請求消息�����,然后由所述電信運營商服務器生成權限修改指令����。當所述移動 支付工具在收到所述權限修改指令后,根據(jù)所述權限修改指令��,修改所述移動 支付應用的使用權限��。因此�,利用本發(fā)明的技術方案���,使得在移動支付工具處
12于非正常狀態(tài)時,仍能通過移動支付工具與電信運營商服務器之間的交互��,限制對移動支付應用的使用權限�,從而保證了移動支付的安全性。實施例三
如圖2所示�����,本發(fā)明實施例三實現(xiàn)安全移動支付的方法����,包括如下步驟
步驟21、當移動支付工具處于非正常狀態(tài)時�,電信運營商服務器接收對所述移動支付工具的移動支付應用的使用權限進行^"改的權限修改請求消息,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識���。
由于移動支付工具具有多種應用,如公交刷卡應用��,銀行業(yè)務應用等�。在所述權限修改請求消息中,可至少攜帶所述一種移動支付應用的標識����,以方便所述電信運營商服務器根據(jù)不同移動支付應用的具體需求����,生成相應的權限修改指令�。并且,所述權限修改請求消息可能是由移動支付工具發(fā)送的���,或者是由用戶或應用提供商向電信運營商服務器提出申請��,請求對移動支付應用的使用權限進行修改�。此時��,需要對用戶或者應用提供商的身份進行合法性驗證��。
步驟22��、根據(jù)所述權限修改請求消息���,生成權限修改指令��。
一般情況下�����,移動支付工具的各個應用在建立的時候都會有自己的使用權限��,但是也有些應用對使用權限沒有要求����。
當所述移動支付應用設置有應用提供商預置的使用權限時,所述電信運營商服務器會根據(jù)所述權限^f務改請求消息中攜帶的需要進行權限修改的移動支付應用的標識��,由應用提供商獲取所述移動支付應用的維護密鑰認證數(shù)據(jù)和安全信息��,并根據(jù)所述維護密鑰認證數(shù)據(jù)和安全信息���,生成權限修改指令�。
當所述移動支付應用沒有設置應用提供商預置的使用權限時�����,所述電信運營商服務器會獲取安全權限數(shù)據(jù)以及操作數(shù)據(jù)���,并根據(jù)所述安全權限數(shù)據(jù)以及操作數(shù)據(jù)生成權限修改指令�����。這些安全權限數(shù)據(jù)以及操作數(shù)據(jù)是由電信運營商服務器本身存儲的���。例如某電信運營商A的安全權限是11223344,操作數(shù)據(jù)為55667788,而根據(jù)電信運營商的安全權限和密鑰計算出來的校驗位為AABB,寫卡指令為8033,權限修改指令可能就是803355667788AABB。當然�,所述權限修改指令可不僅僅按照在此所描述的方式生成。
步驟23���、所述電信運營商服務器向所述移動支付工具發(fā)送所述權限修改指令��,以使所述移動支付工具修改所述移動支付應用的使用權限���。
在發(fā)送所述權限修改指令的過程中,所述電信運營商服務器可通過數(shù)據(jù)短信方式���、 一般的短信方式�����、GPRS方式或BIP方式等無線通信方式發(fā)送���。并且,所述移動支付應用的使用權限可以包括臨時鎖定����,永久鎖定�,禁用所述移動支付應用��,限制所述移動支付應用與應用運營商后臺服務器的綁定等�����。
為了保證電信運營商服務器對移動支付工具的應用進行權限修改的準確性���,如圖3所示���,在步驟23前,本發(fā)明實施例三所述方法還可包括
步驟22a���、所述電信運營商服務器與所述移動支付工具進行相互認證��。
本發(fā)明實施例三實現(xiàn)安全移動支付的方法��,當所述移動支付工具處于非正常狀態(tài)時��,向電信運營商服務器發(fā)送權限修改請求消息�,然后由所述電信運營商服務器生成權限修改指令��。當所述移動支付工具在收到所述權限修改指令后,根據(jù)所述權限修改指令���,修改所述移動支付應用的使用權限。因此���,利用本發(fā)明的技術方案��,使得在移動支付工具處于非正常狀態(tài)時���,仍能通過移動支付工具與電信運營商服務器之間的交互,限制對移動支付應用的使用權限�,從而保證了移動支付的安全性。
實施例四
如圖4所示���,本發(fā)明實施例四實現(xiàn)安全移動支付的方法�,包括如下步驟步驟41�����、當移動支付工具處于非正常狀態(tài)時����,向電信運營商服務器發(fā)送對移動支付工具的移動支付應用的使用權限進行修改的權限修改請求消息,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識����。
同樣����,在此實施例中�,在所述權限修改請求消息中可攜帶至少一個需要進行權限修改的移動支付應用的標識,且可由移動支付工具或用戶或應用提供商向電信運營商服務器發(fā)送權限修改請求消息�。其中,當由所述應用提供商向所述電信運營商服務器發(fā)送權限修改請求消息時�����,在所述權限修改請求消息中包括移動支付應用的維護密鑰認證數(shù)據(jù)和安全信息�����,以方^^電信運營商生成權限修改指令�。
步驟42、所述移動支付工具接收由所述電信運營商服務器發(fā)送的權限修改指令��。
步驟43�、所述移動支付工具一艮據(jù)所述權限修改指令,修改所述移動支付應用的使用權限���。
對于移動支付工具來說�����,在實際應用中����,可能由不同的組成部分來保證安全移動支付的實現(xiàn)����。 一種可能的情形是,SIM卡中擁有安全密鑰����,第二個芯片擁有移動支付應用;另一種可能的情形是第二個芯片同時擁有安全密鑰和移動支付應用�����。
對于第一種情形來說��,在此步驟中�����,所述移動支付工具根據(jù)所述權限修改指令,獲取所述權限修改指令中所包括的對所述移動支付應用的權限修改信息���,然后由所述移動支付工具的S頂卡部分根據(jù)所述權限修改信息�,修改所述移動支付應用的使用權限���。
而對于第二種情形來說�����,在此步驟中���,所述移動支付工具根據(jù)所述權限修改指令,獲取所述權限修改指令中所包括的對所述移動支付應用的權限修改信息���,然后由所述移動支付工具的第二個芯片部分根據(jù)所述權限修改信息���,修改所述移動支付應用的使用權限。
在修改所述移動支付工具的使用權限時����,可以將所述移動支付應用的使用權限修改為臨時鎖定,或永久鎖定�����,或禁用所述移動支付應用或限制所述移動支付應用與應用運營商后臺服務器的綁定以及其他能夠限制移動支付工具的使用權限的限制。
為了保證電信運營商服務器對移動支付工具的應用進行權限修改的準確
性��,如圖5所示�,在步驟43前,本發(fā)明實施例四所述方法還可包括
步驟42a��、所述移動支付工具與所述電信運營商服務器進行相互認證���。由上可知,本發(fā)明實施例四實現(xiàn)安全移動支付的方法��,當所述移動支付工具處于非正常狀態(tài)時����,向電信運營商服務器發(fā)送權限修改請求消息,然后由所述電信運營商服務器生成權限修改指令����。當所述移動支付工具在收到所述權限修改指令后,根據(jù)所述權限修改指令���,修改所述移動支付應用的使用權限��。因此���,利用本發(fā)明的技術方案��,使得在移動支付工具處于非正常狀態(tài)時��,仍能通過移動支付工具與電信運營商服務器之間的交互�����,限制對移動支付應用的使用權限�,從而保證了移動支付的安全性�。實施例五
下面結合實施例五詳細描述一下在具體應用中是如何實現(xiàn)安全移動支付的。
在具體應用中�����,可在移動支付工具的SIM卡中建立一個應用權限記錄文件�。在該文件中,存儲有各個移動支付應用所對應的使用權限���,如正常使用�����,臨時鎖定�����,永久鎖定或其他可能的使用權限等�。例如,可采用圖6所示的文件結構���。如圖6所示��,在根目錄下存放有使用應用權限記錄文件����,在該應用權限記錄文件中記錄有各個移動支付應用的使用權限�。并且���,在實際應用中��,為避免該應
16用權限記錄文件被非法篡改��,在修改該應用權限記錄文件時����,需要驗證修改者的身份,也就是說��,只有具有一定修改權限的人員才能夠修改此應用權限記錄文件�����。
或者���,對于任何一個移動支付應用來說�����,都可以將其認為是一種類型的文件��。那么�,就可以為該文件增加一個權限控制屬性標識���,以表示該應用的使用權限����,如正常使用�,臨時鎖定,永久鎖定或其他可能的使用權限等���。如下表l所示��,可用表中所示的形式表示某一個移動支付應用的使用權限��。
表l
文件文件建立文擦出權限控制應用名稱
數(shù)據(jù)保留字節(jié)
類型大小件權限權限屬性標識(可選)
長度
1211125-16
(字節(jié))
值郵x)38XXXXXXXXXXFFFF應用名稱
在此實施例五中�,假設在建立移動支付的各種應用的時候已經(jīng)為各種應用設置了相應的初始使用權限。本發(fā)明實施例五所述的實現(xiàn)安全移動支付的方法�,
包括如下步驟
步驟51、當移動支付工具處于非正常狀態(tài)下時���,移動支付工具向電信運營商發(fā)送權限修改請求消息���,在所述權限修改請求消息中攜帶電子錢包應用的標
步驟52、所述電信運營商服務器根據(jù)所述權限修改請求消息���,生成權限修改指令���,在所述權限修改指令中攜帶將電子錢包的應用的使用權限修改為永久鎖定的信息�;
步驟53、所述移動支付工具與所述電信運營商服務器進行相互認證�。在此
17步驟中,認證方法可采用現(xiàn)有^支術中的任何認證方法��。
步驟54、在認證通過后�����,所述移動支付工具根據(jù)所述權限修改指令��,修改應用權限記錄文件�����,將電子錢包的使用權限修改為永久鎖定���。
步驟55��、當外部讀寫設備向移動支付工具發(fā)送讀數(shù)據(jù)指令��,需要讀取電子
錢包中的數(shù)據(jù)時���,可通過至少以下兩種方式去獲取電子錢包當前的使用權限方式一所迷外部讀寫設備首先讀取移動支付工具中的應用權限記錄文件,
確定所述電子錢包的當前使用權限為永久鎖定�,則退出對電子錢包應用的操作;方式二移動支付工具的卡片操作系統(tǒng)在接收到所述讀數(shù)據(jù)指令后����,去讀
取應用權限記錄文件����,確定所述電子錢包的當前使用權限為永久鎖定�,則向所
述外部讀寫設備發(fā)送讀數(shù)據(jù)響應指令,禁止所述外部讀寫設備對電子錢包應用
的數(shù)據(jù)讀取��。
通過本發(fā)明實施例五的技術方案可以看出�����,利用此技術方案可以保證移動支付的安全性���。
是可以通過計算機程序來指令相關的硬件來完成����,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中�,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程���。其中����,所述的存儲介質(zhì)可為》茲石萊���、光盤���、只讀存儲記憶體(Read-Only Memory,ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。實施例六
本發(fā)明實施例六4是供了一種電信運營商服務器����,如圖7所示,包括消息接收單元71�,用于當移動支付工具處于非正常狀態(tài)時,接收對所述移動支付應用的使用權限進行修改的權限修改請求消息���,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識����;指令生成單元72,用于根
18據(jù)所述權限修改請求消息��,生成權限修改指令�;指令發(fā)送單元7 3,用于向所述
移動支付工具發(fā)送所述權限修改指令,以使所述移動支付工具修改所述移動支 付應用的使用權限�。
其中,所述指令生成單元72還可包括信息獲取模塊�,用于根據(jù)所述權限 修改請求消息中攜帶的需要進行權限修改的移動支付應用的標識,由應用提供 商獲取所述移動支付應用的維護密鑰認證數(shù)據(jù)和安全信息;指令生成模塊���,用 于根據(jù)所述維護密鑰認證數(shù)據(jù)和安全信息�,生成權限修改指令��。
或者���,所述指令生成單元72還可包括數(shù)據(jù)獲取^t塊��,用于獲取安全權限 數(shù)據(jù)以及操作數(shù)據(jù)��;指令生成模塊��,用于根據(jù)所述安全權限數(shù)據(jù)以及操作數(shù)據(jù) 生成權限修改指令��。
如圖8所示����,為了保證電信運營商服務器對移動支付工具的應用進行權限 修改的準確性��,本發(fā)明電信運營商服務器還可包括認證單元74,用于與所述 移動支付工具進行相互認證�����。
利用本發(fā)明電信運營商服務器,在移動支付工具處于非正常狀態(tài)時��,能夠 根據(jù)移動支付工具的要求對移動支付應用的使用權限進行相應的修改����,從而保 證了移動支付的安全性�����。
實施例七
本發(fā)明實施例七提供了一種移動支付工具�����,如圖9所示�,包括 消息發(fā)送單元91,用于當移動支付工具處于非正常狀態(tài)時�,向電信運營商 服務器發(fā)送權限修改請求消息,在所述權限修改請求消息中攜帶需要進行權限 修改的移動支付應用的標識���;指令接收單元92�,用于接收由所述電信運營商服 務器發(fā)送的權限修改指令�;權限修改單元93,用于根據(jù)所述權限修改指令��,修 改所述移動支付應用的使用權限。如圖IO所示���,為了保證電信運營商服務器對移動支付工具的應用進行權限
修改的準確性����,本發(fā)明移動支付工具還可包括認證單元94�,用于與所述電信 運營商服務器進行相互認證。
其中����,所述權限修改單元93還可包括信息獲取模塊,用于根據(jù)所述權限 修改指令��,獲取所述權限修改指令中所包括的對所述移動支付應用的權限修改 信息����;權限修改模塊,用于根據(jù)所述權限修改信息����,修改所述移動支付應用的 使用權限。
綜上所述�����,本發(fā)明實現(xiàn)安全移動支付的方法、設備及系統(tǒng)���,當所述移動支 付工具處于非正常狀態(tài)時�����,向電信運營商服務器發(fā)送權限修改請求消息,然后 由所述電信運營商服務器生成權限修改指令�����。當所述移動支付工具在收到所述 權限修改指令后��,根據(jù)所述權限修改指令��,修改所述移動支付應用的使用權限�。 因此,利用本發(fā)明的技術方案�����,使得在移動支付工具處于非正常狀態(tài)時���,仍能 通過移動支付工具與電信運營商服務器之間的交互���,限制對移動支付應用的使 用權限�����,從而保證了移動支付的安全性�。
以上所述���,僅為本發(fā)明的具體實施方式
��,但本發(fā)明的保護范圍并不局限于 此���,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi),可輕易想到 變化或替換�����,都應涵蓋在本發(fā)明的保護范圍之內(nèi)���。因此����,本發(fā)明的保護范圍應 所述以權利要求的保護范圍為準���。
20
權利要求
1���、一種實現(xiàn)安全移動支付的方法����,其特征在于�,包括當移動支付工具處于非正常狀態(tài)時,接收對所述移動支付工具的移動支付應用的使用權限進行修改的權限修改請求消息���,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識;根據(jù)所述權限修改請求消息�,生成權限修改指令;向所述移動支付工具發(fā)送所述權限修改指令��,以使所述移動支付工具修改所述移動支付應用的使用權限����。
2、 根據(jù)權利要求1所述的實現(xiàn)安全移動支付的方法��,其特征在于����,所述接 收對所述移動支付工具的移動支付應用的使用權限進行修改的權限修改請求消 息的步驟具體為接收由移動支付工具或用戶或應用提供商的對所述移動支付應用的使用權 限進行修改的權限修改請求消息���。
3、 根據(jù)權利要求1或2所述的實現(xiàn)安全移動支付的方法�����,其特征在于�����,根 據(jù)所述權限修改請求消息�,生成權限修改指令的步驟包括當所述移動支付應用設置有應用提供商預置的使用權限時,根據(jù)所述權限 修改請求消息中攜帶的需要進行權限修改的移動支付應用的標識��,由所述應用 提供商獲取所述移動支付應用的維護密鑰認證數(shù)據(jù)和安全信息�,并根據(jù)所述維 護密鑰認證數(shù)據(jù)和安全信息,生成權限修改指令�����;當所述移動支付應用設置沒有應用提供商預置的使用權限時��,獲取安全權 限數(shù)據(jù)以及操作數(shù)據(jù)��,并根據(jù)所述安全權限數(shù)據(jù)以及操作數(shù)據(jù)生成權限修改指 令。
4��、 根據(jù)權利要求1所述的實現(xiàn)安全移動支付的方法��,其特征在于��,所述移 動支付應用的使用權限包括臨時鎖定或永久鎖定或禁用所述移動支付應用或限制所述移動支付應用與 應用運營商后臺服務器的綁定��。
5���、 根據(jù)權利要求1或2所述的實現(xiàn)安全移動支付的方法����,其特征在于�,在所述向所述移動支付工具發(fā)送所述權限修改指令的步驟前,所述方法還包括 與所述移動支付工具進行相互認證����。
6����、 一種實現(xiàn)安全移動支付的方法,其特征在于�����,包括 當移動支付工具處于非正常狀態(tài)時,向電信運營商服務器發(fā)送權限修改請求消息���,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的 標識�;接收由所述電信運營商服務器發(fā)送的權限修改指令��; 根據(jù)所述權限修改指令�,修改所述移動支付應用的使用權限。
7�、 根據(jù)權利要求6所述的實現(xiàn)安全移動支付的方法,其特征在于��,所述向 電信運營商服務器發(fā)送權限修改請求消息的步驟具體為由移動支付工具或用戶或應用提供商向電信運營商服務器發(fā)送權限修改請 求消息����。
8、 根據(jù)權利要求7所述的實現(xiàn)安全移動支付的方法����,其特征在于,當由所 述應用提供商向所述電信運營商服務器發(fā)送權限修改請求消息時�,在所述權限 修改請求消息中包括移動支付應用的維護密鑰認證數(shù)據(jù)和安全信息。
9���、 根據(jù)權利要求6或7所述的實現(xiàn)安全移動支付的方法�,其特征在于,在 所述根據(jù)所述權限修改指令���,修改所述移動支付應用的使用權限的步驟前�,所 述方法還包括與所述電信運營商服務器進行相互認證���。
10�、 根據(jù)權利要求6或7所述的實現(xiàn)安全移動支付的方法�����,其特征在于���,根據(jù)所述權限修改指令����,修改所述移動支付應用的使用權限的步驟包括根據(jù)所述權限修改指令�,獲取所述權限修改指令中所包括的對所述移動支付應用的權限修改信息�����;由所述移動支付工具的SIM卡部分或第二個芯片部分根據(jù)所述權限修改信 息,修改所述移動支付應用的使用權限���。
11�����、 根據(jù)權利要求10所述的實現(xiàn)安全移動支付的方法�����,其特征在于����,所述 修改所述移動支付應用的使用權限包括將所述移動支付應用的使用權限修改為臨時鎖定或永久鎖定或禁用所述移 動支付應用或限制所述移動支付應用與應用運營商后臺服務器的綁定����。
12、 一種電信運營商服務器��,其特征在于�,包括消息接收單元,用于當移動支付工具處于非正常狀態(tài)時�����,接收對所述移動 支付工具的移動支付應用的使用權限進行修改的權限修改請求消息,在所述權 限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識�;指令生成單元,用于根據(jù)所述權限修改請求消息��,生成權限修改指令����; 指令發(fā)送單元,用于向所述移動支付工具發(fā)送所述權限修改指令���,以使所 述移動支付工具修改所述移動支付應用的使用權限����。
13����、 根據(jù)權利要求12所述的電信運營商服務器,其特征在于��,所述指令生 成單元包括信息獲取模塊�����,用于根據(jù)所述權限修改請求消息中攜帶的需要進行權限修 改的移動支付應用的標識���,由應用提供商獲取所述移動支付應用的維護密鑰認 證數(shù)據(jù)和安全信息����;指令生成模塊�����,用于根據(jù)所述維護密鑰認證數(shù)據(jù)和安全信息���,生成權限修 改指令���。
14、 根據(jù)權利要求12所述的電信運營商服務器���,其特征在于��,所述指令生成單元包括數(shù)據(jù)獲取模塊���,用于獲取安全權限數(shù)據(jù)以及操作數(shù)據(jù);指令生成模塊�����,用于根據(jù)所述安全權限數(shù)據(jù)以及操作數(shù)據(jù)生成權限修改指令。
15��、 根據(jù)權利要求12-14任一所述的電信運營商服務器��,其特征在于��,還 包括認證單元����,用于與所述移動支付工具進4亍相互認證。
16����、 一種移動支付工具,其特征在于�����,包括消息發(fā)送單元��,用于當移動支付工具處于非正常狀態(tài)時�����,向電信運營商服 務器發(fā)送權限修改請求消息,在所述權限修改請求消息中攜帶需要進行權限修 改的移動支付應用的標識����;指令接收單元,用于接收由所述電信運營商服務器發(fā)送的權限修改指令���; 權限修改單元,用于根據(jù)所述權限修改指令�����,修改所述移動支付應用的使 用權限�����。
17���、 根據(jù)權利要求16所述的移動支付工具���,其特征在于,還包括 認證單元��,用于與所述電信運營商服務器進行相互認證�����。
18、 根據(jù)權利要求16或17所述的移動支付工具�����,其特征在于���,所述權限 修改單元包括信息獲取模塊�,用于根據(jù)所述權限修改指令���,獲取所述權限修改指令中所 包括的對所述移動支付應用的權限修改信息��;權限修改模塊��,用于根據(jù)所述權限修改信息�,修改所述移動支付應用的使 用權限�。
19、 一種實現(xiàn)安全移動支付的系統(tǒng)���,其特征在于�����,包括 移動支付工具�,用于當移動支付工具處于非正常狀態(tài)時,向電信運營商服務器發(fā)送權限修改請求消息���,在所述權限修改請求消息中攜帶需要進行權限修 改的移動支付應用的標識�����;接收由所述電信運營商服務器發(fā)送的權限修改指令�; 根據(jù)所述權限修改指令�����,修改所述移動支付應用的使用權限�;電信運營商服務器���,用于接收由所述移動支付工具發(fā)送的權限修改請求消 息���,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識; 根據(jù)所述權限修改請求消息���,生成權限修改指令��,并向所述移動支付工具發(fā)送 所述權限修改指令��,修改所述移動支付應用的使用權限����。
20、 一種實現(xiàn)安全移動支付的系統(tǒng)����,其特征在于,包括 移動支付客戶端�����,用于當移動支付工具處于非正常狀態(tài)時�,向電信運營商服務器發(fā)送權限修改請求消息,在所述權限修改請求消息中攜帶需要進行權限 修改的移動支付應用的標識�����;電信運營商服務器����,用于接收由所述移動支付客戶端發(fā)送的對移動支付工 具的移動支付應用的使用權限進行修改的權限修改請求消息,在所述權限修改 請求消息中攜帶需要進行權限修改的移動支付應用的標識�����;根據(jù)所述權限修改 請求消息,生成權限修改指令�����,并向移動支付工具發(fā)送所述權限修改指令����,修 改所述移動支付應用的使用權限。
21����、 根據(jù)權利要求20所述的實現(xiàn)安全移動支付的系統(tǒng)���,其特征在于��,所述 移動支付客戶端為用戶或應用提供商�����。
全文摘要
本發(fā)明公開了一種實現(xiàn)安全移動支付的方法�、設備及系統(tǒng)�����,涉及移動支付技術領域,為能夠保證移動支付在非正常狀態(tài)下的安全性而發(fā)明��。其中���,所述方法包括當移動支付工具處于非正常狀態(tài)時����,接收對所述移動支付應用的使用權限進行修改的權限修改請求消息����,在所述權限修改請求消息中攜帶需要進行權限修改的移動支付應用的標識;根據(jù)所述權限修改請求消息�,生成權限修改指令;向所述移動支付工具發(fā)送所述權限修改指令����,以使所述移動支付工具修改所述移動支付應用的使用權限。本發(fā)明主要應用于移動支付技術中�。
文檔編號G06Q20/00GK101499152SQ20081024684
公開日2009年8月5日 申請日期2008年12月26日 優(yōu)先權日2008年12月26日
發(fā)明者席礪莼 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司