專利名稱:實現(xiàn)安全移動支付的方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動支付技術(shù)領(lǐng)域,尤其涉及一種實現(xiàn)安全移動支付的方法、 設(shè)備及系統(tǒng)。
背景技術(shù):
移動支付一般是指是將客戶的手機號碼與銀行卡賬號進行綁定,通過手機 短信息、語音等操作方式,隨時隨地為擁有銀行卡的手機用戶提供方便的個性 化金融服務(wù)和快捷的支付渠道。也就是說,手機等移動終端在完成電信運營商 的各種通信功能的同時,還支持如金融應(yīng)用、交通應(yīng)用、社會保障等非電信類 的應(yīng)用。
目前的移動支付手段一般有以下幾種方式
方式一基于S頂(Subscriber Identity Model,用戶識別模塊)卡或第 二個安全芯片的移動支付方式,例如雙界面SIM卡技術(shù),SIM卡和第二個安全芯 片技術(shù)等。
方式二基于手對幾和SIM卡的移動支付方式,如NFC (Near Field Communication, 近距離無線通訊)技術(shù),eNFC (enhanced Near Field Communication,增強近距離無線通訊)技術(shù)等。
方式三利用翁:才居短信方式、一4殳的短^言方式、GPRS (General Packet Radio Service,通用分組無線業(yè)務(wù))方式或BIP方式等無線通信技術(shù)與后臺服務(wù)器進 行數(shù)據(jù)傳輸?shù)囊苿又Ц斗绞健?br>
由于移動支付的強大功能,它給人們的日常生活帶來了極大的便利。但是, 由于移動支付本身尚未大規(guī)模的部署,當(dāng)出現(xiàn)移動支付工具丟失或被非法用戶惡意使用等非正常狀態(tài)的情況時,現(xiàn)有技術(shù)中還沒有保證在這些情況下的移動
支付的安全性的技術(shù)方案。
發(fā)明內(nèi)容
本發(fā)明提供一種實現(xiàn)安全移動支付的方法、設(shè)備及系統(tǒng),以能夠保證移動 支付在非正常狀態(tài)下的安全性。
一種實現(xiàn)安全移動支付的方法,包括
當(dāng)移動支付工具處于非正常狀態(tài)時,接收對所述移動支付工具的移動支付 應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜 帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;
根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令;
向所述移動支付工具發(fā)送所述權(quán)限修改指令,以使所述移動支付工具修改 所述移動支付應(yīng)用的使用權(quán)限。
一種實現(xiàn)安全移動支付的方法,包括
當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送權(quán)限修改請 求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的 標(biāo)識;
接收由所述電信運營商服務(wù)器發(fā)送的權(quán)限修改指令; 根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。 一種電信運營商服務(wù)器,包括
消息接收單元,用于當(dāng)移動支付工具處于非正常狀態(tài)時,接收對所述移動 支付工具的移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)
限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;
指令生成單元,用于根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令;
8指令發(fā)送單元,用于向所述移動支付工具發(fā)送所述權(quán)限修改指令,以使所 述移動支付工具修改所述移動支付應(yīng)用的使用權(quán)限。
一種移動支付工具,包括
消息發(fā)送單元,用于當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服 務(wù)器發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修
改的移動支^j"應(yīng)用的標(biāo)識;
指令接收單元,用于接收由所述電信運營商服務(wù)器發(fā)送的權(quán)限修改指令; 權(quán)限修改單元,用于根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使
用權(quán)限。
一種實現(xiàn)安全移動支付的系統(tǒng),包括
移動支付工具,用于當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服 務(wù)器發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修 改的移動支付應(yīng)用的標(biāo)識;接收由所述電信運營商服務(wù)器發(fā)送的權(quán)限修改指令; 根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限;
電信運營商服務(wù)器,用于接收由所述移動支付工具發(fā)送的權(quán)限修改請求消 息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識; 根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令,并向所述移動支付工具發(fā)送 所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。
一種實現(xiàn)安全移動支付的系統(tǒng),包括
移動支付客戶端,用于當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商 服務(wù)器發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限 修改的移動支付應(yīng)用的標(biāo)識;
電信運營商服務(wù)器,用于接收由所述移動支付客戶端發(fā)送的對移動支付工具的移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)限修改
請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;根據(jù)所述權(quán)限修改 請求消息,生成權(quán)限修改指令,并向移動支付工具發(fā)送所述權(quán)限修改指令,修 改所述移動支付應(yīng)用的使用權(quán)限。
本發(fā)明實現(xiàn)安全移動支付的方法、設(shè)備及系統(tǒng),當(dāng)所述移動支付工具處于 非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息,然后由所迷電信 運營商服務(wù)器生成權(quán)限修改指令。當(dāng)所述移動支付工具在收到所述權(quán)限修改指 令后,根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。因此,利 用本發(fā)明的技術(shù)方案,使得在移動支付工具處于非正常狀態(tài)時,仍能通過移動 支付工具與電信運營商服務(wù)器之間的交互,限制對移動支付應(yīng)用的使用權(quán)限, 從而保證了移動支付的安全性。
圖1為本發(fā)明實施例一實現(xiàn)安全移動支付的系統(tǒng)的示意圖; 圖2為本發(fā)明實施例三實現(xiàn)安全移動支付的方法的流程圖; 圖3為本發(fā)明實施例三實現(xiàn)安全移動支付的方法的具體流程圖; 圖4為本發(fā)明實施例四實現(xiàn)安全移動支付的方法的流程圖; 圖5為本發(fā)明實施例四實現(xiàn)安全移動支付的方法的具體流程圖; 圖6為本發(fā)明實施例五中應(yīng)用權(quán)限記錄文件的示意圖; 圖7為本發(fā)明實施例六電信運營商服務(wù)器的示意圖; 圖8為本發(fā)明實施例六電信運營商服務(wù)器的結(jié)構(gòu)圖; 圖9為本發(fā)明實施例七移動支付工具的示意圖; 圖IO為本發(fā)明實施例七移動支付工具的結(jié)構(gòu)圖。
具體實施例方式
10為了更清楚地說明本發(fā)明的技術(shù)方案,下面將對實施例描述中所需要使用 的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖<又<又是本發(fā)明的一些 實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可 以根據(jù)這些附圖獲得其他的附圖。
實施例一
為保證移動支付工具的安全性,如圖1所示,本發(fā)明實施例一提供一種實
現(xiàn)安全移動支付的系統(tǒng),包括移動支付工具11和電信運營商服務(wù)器12。
其中,所述移動支付工具11,用于在其處于非正常狀態(tài)時,向電信運營商 服務(wù)器12發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán) 限修改的移動支付應(yīng)用的標(biāo)識;接收由所述電信運營商服務(wù)器12發(fā)送的權(quán)限修 改指令,然后根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。
電信運營商服務(wù)器12,用于接收由所述移動支付工具11發(fā)送的權(quán)限修改請 求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的 標(biāo)識;根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令,向所述移動支付工具 11發(fā)送所述權(quán)限修改指令,使得所述移動支付工具11修改所述移動支付應(yīng)用的 使用權(quán)限。
由上可知,本發(fā)明實施例一實現(xiàn)安全移動支付系統(tǒng),當(dāng)所述移動支付工具 處于非正常狀態(tài)時,由移動證支付工具向電信運營商服務(wù)器發(fā)送權(quán)限修改請求 消息,然后由所述電信運營商服務(wù)器生成權(quán)限修改指令。當(dāng)所述移動支付工具 在收到所述權(quán)限修改指令后,根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用 的使用權(quán)限。因此,利用本發(fā)明的技術(shù)方案,使得在移動支付工具處于非正常 狀態(tài)時,仍能通過移動支付工具與電信運營商服務(wù)器之間的交互,限制對移動 支付應(yīng)用的使用權(quán)限,從而保證了移動支付的安全性。實施例二
本發(fā)明實施例二還提供了一種實現(xiàn)安全移動支付的系統(tǒng),可包括移動支 付客戶端,用于當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送 權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動
支付應(yīng)用的標(biāo)識;
電信運營商服務(wù)器,用于接收由所述移動支付客戶端發(fā)送的對移動支付工 具的移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)限修改 請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;并根據(jù)所述權(quán)限修 支請求消息,生成權(quán)限修改指令,向移動支付工具發(fā)送所述權(quán)限修改指令,修 改所述移動支付應(yīng)用的使用權(quán)限。
其中,所述移動支付客戶端為用戶或應(yīng)用提供商。也就是說,在實際應(yīng)用 中,可能在移動支付工具丟失的情況下,由用戶通過撥打電話或者拒臺服務(wù)的 方式以提出申請的方式發(fā)出權(quán)限修改請求消息,例如發(fā)送短消息等?;蛘?,可 由應(yīng)用提供商發(fā)出權(quán)限修改請求消息。
當(dāng)由所述應(yīng)用提供商發(fā)送所述權(quán)限修改請求消息時,在所述權(quán)限修改請求 消息中需要包括所述移動支付應(yīng)用的維護密鑰認(rèn)證數(shù)據(jù)和安全信息,然后由所 述電信運營商服務(wù)器根據(jù)所述維護密鑰認(rèn)證數(shù)據(jù)和安全信息,生成權(quán)限修改指 令
本發(fā)明實施例二實現(xiàn)安全移動支付系統(tǒng),當(dāng)所述移動支付工具處于非正常 狀態(tài)時,由移動支付客戶端如用戶或應(yīng)用提供商向電信運營商服務(wù)器發(fā)送權(quán)限 修改請求消息,然后由所述電信運營商服務(wù)器生成權(quán)限修改指令。當(dāng)所述移動 支付工具在收到所述權(quán)限修改指令后,根據(jù)所述權(quán)限修改指令,修改所述移動 支付應(yīng)用的使用權(quán)限。因此,利用本發(fā)明的技術(shù)方案,使得在移動支付工具處
12于非正常狀態(tài)時,仍能通過移動支付工具與電信運營商服務(wù)器之間的交互,限制對移動支付應(yīng)用的使用權(quán)限,從而保證了移動支付的安全性。實施例三
如圖2所示,本發(fā)明實施例三實現(xiàn)安全移動支付的方法,包括如下步驟
步驟21、當(dāng)移動支付工具處于非正常狀態(tài)時,電信運營商服務(wù)器接收對所述移動支付工具的移動支付應(yīng)用的使用權(quán)限進行^"改的權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識。
由于移動支付工具具有多種應(yīng)用,如公交刷卡應(yīng)用,銀行業(yè)務(wù)應(yīng)用等。在所述權(quán)限修改請求消息中,可至少攜帶所述一種移動支付應(yīng)用的標(biāo)識,以方便所述電信運營商服務(wù)器根據(jù)不同移動支付應(yīng)用的具體需求,生成相應(yīng)的權(quán)限修改指令。并且,所述權(quán)限修改請求消息可能是由移動支付工具發(fā)送的,或者是由用戶或應(yīng)用提供商向電信運營商服務(wù)器提出申請,請求對移動支付應(yīng)用的使用權(quán)限進行修改。此時,需要對用戶或者應(yīng)用提供商的身份進行合法性驗證。
步驟22、根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令。
一般情況下,移動支付工具的各個應(yīng)用在建立的時候都會有自己的使用權(quán)限,但是也有些應(yīng)用對使用權(quán)限沒有要求。
當(dāng)所述移動支付應(yīng)用設(shè)置有應(yīng)用提供商預(yù)置的使用權(quán)限時,所述電信運營商服務(wù)器會根據(jù)所述權(quán)限^f務(wù)改請求消息中攜帶的需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識,由應(yīng)用提供商獲取所述移動支付應(yīng)用的維護密鑰認(rèn)證數(shù)據(jù)和安全信息,并根據(jù)所述維護密鑰認(rèn)證數(shù)據(jù)和安全信息,生成權(quán)限修改指令。
當(dāng)所述移動支付應(yīng)用沒有設(shè)置應(yīng)用提供商預(yù)置的使用權(quán)限時,所述電信運營商服務(wù)器會獲取安全權(quán)限數(shù)據(jù)以及操作數(shù)據(jù),并根據(jù)所述安全權(quán)限數(shù)據(jù)以及操作數(shù)據(jù)生成權(quán)限修改指令。這些安全權(quán)限數(shù)據(jù)以及操作數(shù)據(jù)是由電信運營商服務(wù)器本身存儲的。例如某電信運營商A的安全權(quán)限是11223344,操作數(shù)據(jù)為55667788,而根據(jù)電信運營商的安全權(quán)限和密鑰計算出來的校驗位為AABB,寫卡指令為8033,權(quán)限修改指令可能就是803355667788AABB。當(dāng)然,所述權(quán)限修改指令可不僅僅按照在此所描述的方式生成。
步驟23、所述電信運營商服務(wù)器向所述移動支付工具發(fā)送所述權(quán)限修改指令,以使所述移動支付工具修改所述移動支付應(yīng)用的使用權(quán)限。
在發(fā)送所述權(quán)限修改指令的過程中,所述電信運營商服務(wù)器可通過數(shù)據(jù)短信方式、 一般的短信方式、GPRS方式或BIP方式等無線通信方式發(fā)送。并且,所述移動支付應(yīng)用的使用權(quán)限可以包括臨時鎖定,永久鎖定,禁用所述移動支付應(yīng)用,限制所述移動支付應(yīng)用與應(yīng)用運營商后臺服務(wù)器的綁定等。
為了保證電信運營商服務(wù)器對移動支付工具的應(yīng)用進行權(quán)限修改的準(zhǔn)確性,如圖3所示,在步驟23前,本發(fā)明實施例三所述方法還可包括
步驟22a、所述電信運營商服務(wù)器與所述移動支付工具進行相互認(rèn)證。
本發(fā)明實施例三實現(xiàn)安全移動支付的方法,當(dāng)所述移動支付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息,然后由所述電信運營商服務(wù)器生成權(quán)限修改指令。當(dāng)所述移動支付工具在收到所述權(quán)限修改指令后,根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。因此,利用本發(fā)明的技術(shù)方案,使得在移動支付工具處于非正常狀態(tài)時,仍能通過移動支付工具與電信運營商服務(wù)器之間的交互,限制對移動支付應(yīng)用的使用權(quán)限,從而保證了移動支付的安全性。
實施例四
如圖4所示,本發(fā)明實施例四實現(xiàn)安全移動支付的方法,包括如下步驟步驟41、當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送對移動支付工具的移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識。
同樣,在此實施例中,在所述權(quán)限修改請求消息中可攜帶至少一個需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識,且可由移動支付工具或用戶或應(yīng)用提供商向電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息。其中,當(dāng)由所述應(yīng)用提供商向所述電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息時,在所述權(quán)限修改請求消息中包括移動支付應(yīng)用的維護密鑰認(rèn)證數(shù)據(jù)和安全信息,以方^^電信運營商生成權(quán)限修改指令。
步驟42、所述移動支付工具接收由所述電信運營商服務(wù)器發(fā)送的權(quán)限修改指令。
步驟43、所述移動支付工具一艮據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。
對于移動支付工具來說,在實際應(yīng)用中,可能由不同的組成部分來保證安全移動支付的實現(xiàn)。 一種可能的情形是,SIM卡中擁有安全密鑰,第二個芯片擁有移動支付應(yīng)用;另一種可能的情形是第二個芯片同時擁有安全密鑰和移動支付應(yīng)用。
對于第一種情形來說,在此步驟中,所述移動支付工具根據(jù)所述權(quán)限修改指令,獲取所述權(quán)限修改指令中所包括的對所述移動支付應(yīng)用的權(quán)限修改信息,然后由所述移動支付工具的S頂卡部分根據(jù)所述權(quán)限修改信息,修改所述移動支付應(yīng)用的使用權(quán)限。
而對于第二種情形來說,在此步驟中,所述移動支付工具根據(jù)所述權(quán)限修改指令,獲取所述權(quán)限修改指令中所包括的對所述移動支付應(yīng)用的權(quán)限修改信息,然后由所述移動支付工具的第二個芯片部分根據(jù)所述權(quán)限修改信息,修改所述移動支付應(yīng)用的使用權(quán)限。
在修改所述移動支付工具的使用權(quán)限時,可以將所述移動支付應(yīng)用的使用權(quán)限修改為臨時鎖定,或永久鎖定,或禁用所述移動支付應(yīng)用或限制所述移動支付應(yīng)用與應(yīng)用運營商后臺服務(wù)器的綁定以及其他能夠限制移動支付工具的使用權(quán)限的限制。
為了保證電信運營商服務(wù)器對移動支付工具的應(yīng)用進行權(quán)限修改的準(zhǔn)確
性,如圖5所示,在步驟43前,本發(fā)明實施例四所述方法還可包括
步驟42a、所述移動支付工具與所述電信運營商服務(wù)器進行相互認(rèn)證。由上可知,本發(fā)明實施例四實現(xiàn)安全移動支付的方法,當(dāng)所述移動支付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息,然后由所述電信運營商服務(wù)器生成權(quán)限修改指令。當(dāng)所述移動支付工具在收到所述權(quán)限修改指令后,根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。因此,利用本發(fā)明的技術(shù)方案,使得在移動支付工具處于非正常狀態(tài)時,仍能通過移動支付工具與電信運營商服務(wù)器之間的交互,限制對移動支付應(yīng)用的使用權(quán)限,從而保證了移動支付的安全性。實施例五
下面結(jié)合實施例五詳細(xì)描述一下在具體應(yīng)用中是如何實現(xiàn)安全移動支付的。
在具體應(yīng)用中,可在移動支付工具的SIM卡中建立一個應(yīng)用權(quán)限記錄文件。在該文件中,存儲有各個移動支付應(yīng)用所對應(yīng)的使用權(quán)限,如正常使用,臨時鎖定,永久鎖定或其他可能的使用權(quán)限等。例如,可采用圖6所示的文件結(jié)構(gòu)。如圖6所示,在根目錄下存放有使用應(yīng)用權(quán)限記錄文件,在該應(yīng)用權(quán)限記錄文件中記錄有各個移動支付應(yīng)用的使用權(quán)限。并且,在實際應(yīng)用中,為避免該應(yīng)
16用權(quán)限記錄文件被非法篡改,在修改該應(yīng)用權(quán)限記錄文件時,需要驗證修改者的身份,也就是說,只有具有一定修改權(quán)限的人員才能夠修改此應(yīng)用權(quán)限記錄文件。
或者,對于任何一個移動支付應(yīng)用來說,都可以將其認(rèn)為是一種類型的文件。那么,就可以為該文件增加一個權(quán)限控制屬性標(biāo)識,以表示該應(yīng)用的使用權(quán)限,如正常使用,臨時鎖定,永久鎖定或其他可能的使用權(quán)限等。如下表l所示,可用表中所示的形式表示某一個移動支付應(yīng)用的使用權(quán)限。
表l
文件文件建立文擦出權(quán)限控制應(yīng)用名稱
數(shù)據(jù)保留字節(jié)
類型大小件權(quán)限權(quán)限屬性標(biāo)識(可選)
長度
1211125-16
(字節(jié))
值郵x)38XXXXXXXXXXFFFF應(yīng)用名稱
在此實施例五中,假設(shè)在建立移動支付的各種應(yīng)用的時候已經(jīng)為各種應(yīng)用設(shè)置了相應(yīng)的初始使用權(quán)限。本發(fā)明實施例五所述的實現(xiàn)安全移動支付的方法,
包括如下步驟
步驟51、當(dāng)移動支付工具處于非正常狀態(tài)下時,移動支付工具向電信運營商發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶電子錢包應(yīng)用的標(biāo)
步驟52、所述電信運營商服務(wù)器根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令,在所述權(quán)限修改指令中攜帶將電子錢包的應(yīng)用的使用權(quán)限修改為永久鎖定的信息;
步驟53、所述移動支付工具與所述電信運營商服務(wù)器進行相互認(rèn)證。在此
17步驟中,認(rèn)證方法可采用現(xiàn)有^支術(shù)中的任何認(rèn)證方法。
步驟54、在認(rèn)證通過后,所述移動支付工具根據(jù)所述權(quán)限修改指令,修改應(yīng)用權(quán)限記錄文件,將電子錢包的使用權(quán)限修改為永久鎖定。
步驟55、當(dāng)外部讀寫設(shè)備向移動支付工具發(fā)送讀數(shù)據(jù)指令,需要讀取電子
錢包中的數(shù)據(jù)時,可通過至少以下兩種方式去獲取電子錢包當(dāng)前的使用權(quán)限方式一所迷外部讀寫設(shè)備首先讀取移動支付工具中的應(yīng)用權(quán)限記錄文件,
確定所述電子錢包的當(dāng)前使用權(quán)限為永久鎖定,則退出對電子錢包應(yīng)用的操作;方式二移動支付工具的卡片操作系統(tǒng)在接收到所述讀數(shù)據(jù)指令后,去讀
取應(yīng)用權(quán)限記錄文件,確定所述電子錢包的當(dāng)前使用權(quán)限為永久鎖定,則向所
述外部讀寫設(shè)備發(fā)送讀數(shù)據(jù)響應(yīng)指令,禁止所述外部讀寫設(shè)備對電子錢包應(yīng)用
的數(shù)據(jù)讀取。
通過本發(fā)明實施例五的技術(shù)方案可以看出,利用此技術(shù)方案可以保證移動支付的安全性。
是可以通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為》茲石萊、光盤、只讀存儲記憶體(Read-Only Memory,ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。實施例六
本發(fā)明實施例六4是供了一種電信運營商服務(wù)器,如圖7所示,包括消息接收單元71,用于當(dāng)移動支付工具處于非正常狀態(tài)時,接收對所述移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;指令生成單元72,用于根
18據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令;指令發(fā)送單元7 3,用于向所述
移動支付工具發(fā)送所述權(quán)限修改指令,以使所述移動支付工具修改所述移動支 付應(yīng)用的使用權(quán)限。
其中,所述指令生成單元72還可包括信息獲取模塊,用于根據(jù)所述權(quán)限 修改請求消息中攜帶的需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識,由應(yīng)用提供 商獲取所述移動支付應(yīng)用的維護密鑰認(rèn)證數(shù)據(jù)和安全信息;指令生成模塊,用 于根據(jù)所述維護密鑰認(rèn)證數(shù)據(jù)和安全信息,生成權(quán)限修改指令。
或者,所述指令生成單元72還可包括數(shù)據(jù)獲取^t塊,用于獲取安全權(quán)限 數(shù)據(jù)以及操作數(shù)據(jù);指令生成模塊,用于根據(jù)所述安全權(quán)限數(shù)據(jù)以及操作數(shù)據(jù) 生成權(quán)限修改指令。
如圖8所示,為了保證電信運營商服務(wù)器對移動支付工具的應(yīng)用進行權(quán)限 修改的準(zhǔn)確性,本發(fā)明電信運營商服務(wù)器還可包括認(rèn)證單元74,用于與所述 移動支付工具進行相互認(rèn)證。
利用本發(fā)明電信運營商服務(wù)器,在移動支付工具處于非正常狀態(tài)時,能夠 根據(jù)移動支付工具的要求對移動支付應(yīng)用的使用權(quán)限進行相應(yīng)的修改,從而保 證了移動支付的安全性。
實施例七
本發(fā)明實施例七提供了一種移動支付工具,如圖9所示,包括 消息發(fā)送單元91,用于當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商 服務(wù)器發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限 修改的移動支付應(yīng)用的標(biāo)識;指令接收單元92,用于接收由所述電信運營商服 務(wù)器發(fā)送的權(quán)限修改指令;權(quán)限修改單元93,用于根據(jù)所述權(quán)限修改指令,修 改所述移動支付應(yīng)用的使用權(quán)限。如圖IO所示,為了保證電信運營商服務(wù)器對移動支付工具的應(yīng)用進行權(quán)限
修改的準(zhǔn)確性,本發(fā)明移動支付工具還可包括認(rèn)證單元94,用于與所述電信 運營商服務(wù)器進行相互認(rèn)證。
其中,所述權(quán)限修改單元93還可包括信息獲取模塊,用于根據(jù)所述權(quán)限 修改指令,獲取所述權(quán)限修改指令中所包括的對所述移動支付應(yīng)用的權(quán)限修改 信息;權(quán)限修改模塊,用于根據(jù)所述權(quán)限修改信息,修改所述移動支付應(yīng)用的 使用權(quán)限。
綜上所述,本發(fā)明實現(xiàn)安全移動支付的方法、設(shè)備及系統(tǒng),當(dāng)所述移動支 付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息,然后 由所述電信運營商服務(wù)器生成權(quán)限修改指令。當(dāng)所述移動支付工具在收到所述 權(quán)限修改指令后,根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。 因此,利用本發(fā)明的技術(shù)方案,使得在移動支付工具處于非正常狀態(tài)時,仍能 通過移動支付工具與電信運營商服務(wù)器之間的交互,限制對移動支付應(yīng)用的使 用權(quán)限,從而保證了移動支付的安全性。
以上所述,僅為本發(fā)明的具體實施方式
,但本發(fā)明的保護范圍并不局限于 此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到 變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng) 所述以權(quán)利要求的保護范圍為準(zhǔn)。
20
權(quán)利要求
1、一種實現(xiàn)安全移動支付的方法,其特征在于,包括當(dāng)移動支付工具處于非正常狀態(tài)時,接收對所述移動支付工具的移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令;向所述移動支付工具發(fā)送所述權(quán)限修改指令,以使所述移動支付工具修改所述移動支付應(yīng)用的使用權(quán)限。
2、 根據(jù)權(quán)利要求1所述的實現(xiàn)安全移動支付的方法,其特征在于,所述接 收對所述移動支付工具的移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消 息的步驟具體為接收由移動支付工具或用戶或應(yīng)用提供商的對所述移動支付應(yīng)用的使用權(quán) 限進行修改的權(quán)限修改請求消息。
3、 根據(jù)權(quán)利要求1或2所述的實現(xiàn)安全移動支付的方法,其特征在于,根 據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令的步驟包括當(dāng)所述移動支付應(yīng)用設(shè)置有應(yīng)用提供商預(yù)置的使用權(quán)限時,根據(jù)所述權(quán)限 修改請求消息中攜帶的需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識,由所述應(yīng)用 提供商獲取所述移動支付應(yīng)用的維護密鑰認(rèn)證數(shù)據(jù)和安全信息,并根據(jù)所述維 護密鑰認(rèn)證數(shù)據(jù)和安全信息,生成權(quán)限修改指令;當(dāng)所述移動支付應(yīng)用設(shè)置沒有應(yīng)用提供商預(yù)置的使用權(quán)限時,獲取安全權(quán) 限數(shù)據(jù)以及操作數(shù)據(jù),并根據(jù)所述安全權(quán)限數(shù)據(jù)以及操作數(shù)據(jù)生成權(quán)限修改指 令。
4、 根據(jù)權(quán)利要求1所述的實現(xiàn)安全移動支付的方法,其特征在于,所述移 動支付應(yīng)用的使用權(quán)限包括臨時鎖定或永久鎖定或禁用所述移動支付應(yīng)用或限制所述移動支付應(yīng)用與 應(yīng)用運營商后臺服務(wù)器的綁定。
5、 根據(jù)權(quán)利要求1或2所述的實現(xiàn)安全移動支付的方法,其特征在于,在所述向所述移動支付工具發(fā)送所述權(quán)限修改指令的步驟前,所述方法還包括 與所述移動支付工具進行相互認(rèn)證。
6、 一種實現(xiàn)安全移動支付的方法,其特征在于,包括 當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的 標(biāo)識;接收由所述電信運營商服務(wù)器發(fā)送的權(quán)限修改指令; 根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。
7、 根據(jù)權(quán)利要求6所述的實現(xiàn)安全移動支付的方法,其特征在于,所述向 電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息的步驟具體為由移動支付工具或用戶或應(yīng)用提供商向電信運營商服務(wù)器發(fā)送權(quán)限修改請 求消息。
8、 根據(jù)權(quán)利要求7所述的實現(xiàn)安全移動支付的方法,其特征在于,當(dāng)由所 述應(yīng)用提供商向所述電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息時,在所述權(quán)限 修改請求消息中包括移動支付應(yīng)用的維護密鑰認(rèn)證數(shù)據(jù)和安全信息。
9、 根據(jù)權(quán)利要求6或7所述的實現(xiàn)安全移動支付的方法,其特征在于,在 所述根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限的步驟前,所 述方法還包括與所述電信運營商服務(wù)器進行相互認(rèn)證。
10、 根據(jù)權(quán)利要求6或7所述的實現(xiàn)安全移動支付的方法,其特征在于,根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限的步驟包括根據(jù)所述權(quán)限修改指令,獲取所述權(quán)限修改指令中所包括的對所述移動支付應(yīng)用的權(quán)限修改信息;由所述移動支付工具的SIM卡部分或第二個芯片部分根據(jù)所述權(quán)限修改信 息,修改所述移動支付應(yīng)用的使用權(quán)限。
11、 根據(jù)權(quán)利要求10所述的實現(xiàn)安全移動支付的方法,其特征在于,所述 修改所述移動支付應(yīng)用的使用權(quán)限包括將所述移動支付應(yīng)用的使用權(quán)限修改為臨時鎖定或永久鎖定或禁用所述移 動支付應(yīng)用或限制所述移動支付應(yīng)用與應(yīng)用運營商后臺服務(wù)器的綁定。
12、 一種電信運營商服務(wù)器,其特征在于,包括消息接收單元,用于當(dāng)移動支付工具處于非正常狀態(tài)時,接收對所述移動 支付工具的移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán) 限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;指令生成單元,用于根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令; 指令發(fā)送單元,用于向所述移動支付工具發(fā)送所述權(quán)限修改指令,以使所 述移動支付工具修改所述移動支付應(yīng)用的使用權(quán)限。
13、 根據(jù)權(quán)利要求12所述的電信運營商服務(wù)器,其特征在于,所述指令生 成單元包括信息獲取模塊,用于根據(jù)所述權(quán)限修改請求消息中攜帶的需要進行權(quán)限修 改的移動支付應(yīng)用的標(biāo)識,由應(yīng)用提供商獲取所述移動支付應(yīng)用的維護密鑰認(rèn) 證數(shù)據(jù)和安全信息;指令生成模塊,用于根據(jù)所述維護密鑰認(rèn)證數(shù)據(jù)和安全信息,生成權(quán)限修 改指令。
14、 根據(jù)權(quán)利要求12所述的電信運營商服務(wù)器,其特征在于,所述指令生成單元包括數(shù)據(jù)獲取模塊,用于獲取安全權(quán)限數(shù)據(jù)以及操作數(shù)據(jù);指令生成模塊,用于根據(jù)所述安全權(quán)限數(shù)據(jù)以及操作數(shù)據(jù)生成權(quán)限修改指令。
15、 根據(jù)權(quán)利要求12-14任一所述的電信運營商服務(wù)器,其特征在于,還 包括認(rèn)證單元,用于與所述移動支付工具進4亍相互認(rèn)證。
16、 一種移動支付工具,其特征在于,包括消息發(fā)送單元,用于當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服 務(wù)器發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修 改的移動支付應(yīng)用的標(biāo)識;指令接收單元,用于接收由所述電信運營商服務(wù)器發(fā)送的權(quán)限修改指令; 權(quán)限修改單元,用于根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使 用權(quán)限。
17、 根據(jù)權(quán)利要求16所述的移動支付工具,其特征在于,還包括 認(rèn)證單元,用于與所述電信運營商服務(wù)器進行相互認(rèn)證。
18、 根據(jù)權(quán)利要求16或17所述的移動支付工具,其特征在于,所述權(quán)限 修改單元包括信息獲取模塊,用于根據(jù)所述權(quán)限修改指令,獲取所述權(quán)限修改指令中所 包括的對所述移動支付應(yīng)用的權(quán)限修改信息;權(quán)限修改模塊,用于根據(jù)所述權(quán)限修改信息,修改所述移動支付應(yīng)用的使 用權(quán)限。
19、 一種實現(xiàn)安全移動支付的系統(tǒng),其特征在于,包括 移動支付工具,用于當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修 改的移動支付應(yīng)用的標(biāo)識;接收由所述電信運營商服務(wù)器發(fā)送的權(quán)限修改指令; 根據(jù)所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限;電信運營商服務(wù)器,用于接收由所述移動支付工具發(fā)送的權(quán)限修改請求消 息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識; 根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令,并向所述移動支付工具發(fā)送 所述權(quán)限修改指令,修改所述移動支付應(yīng)用的使用權(quán)限。
20、 一種實現(xiàn)安全移動支付的系統(tǒng),其特征在于,包括 移動支付客戶端,用于當(dāng)移動支付工具處于非正常狀態(tài)時,向電信運營商服務(wù)器發(fā)送權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限 修改的移動支付應(yīng)用的標(biāo)識;電信運營商服務(wù)器,用于接收由所述移動支付客戶端發(fā)送的對移動支付工 具的移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)限修改 請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;根據(jù)所述權(quán)限修改 請求消息,生成權(quán)限修改指令,并向移動支付工具發(fā)送所述權(quán)限修改指令,修 改所述移動支付應(yīng)用的使用權(quán)限。
21、 根據(jù)權(quán)利要求20所述的實現(xiàn)安全移動支付的系統(tǒng),其特征在于,所述 移動支付客戶端為用戶或應(yīng)用提供商。
全文摘要
本發(fā)明公開了一種實現(xiàn)安全移動支付的方法、設(shè)備及系統(tǒng),涉及移動支付技術(shù)領(lǐng)域,為能夠保證移動支付在非正常狀態(tài)下的安全性而發(fā)明。其中,所述方法包括當(dāng)移動支付工具處于非正常狀態(tài)時,接收對所述移動支付應(yīng)用的使用權(quán)限進行修改的權(quán)限修改請求消息,在所述權(quán)限修改請求消息中攜帶需要進行權(quán)限修改的移動支付應(yīng)用的標(biāo)識;根據(jù)所述權(quán)限修改請求消息,生成權(quán)限修改指令;向所述移動支付工具發(fā)送所述權(quán)限修改指令,以使所述移動支付工具修改所述移動支付應(yīng)用的使用權(quán)限。本發(fā)明主要應(yīng)用于移動支付技術(shù)中。
文檔編號G06Q20/00GK101499152SQ20081024684
公開日2009年8月5日 申請日期2008年12月26日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者席礪莼 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司