實現安全行動支付的方法、設備及系統的製作方法

2023-05-25 20:47:01 1

專利名稱：實現安全行動支付的方法、設備及系統的製作方法
技術領域：
本發明涉及行動支付技術領域，尤其涉及一種實現安全行動支付的方法、 設備及系統。
背景技術：
行動支付一般是指是將客戶的手機號碼與銀行卡帳號進行綁定，通過手機 簡訊息、語音等操作方式，隨時隨地為擁有銀行卡的手機用戶提供方便的個性 化金融服務和快捷的支付渠道。也就是說，手機等移動終端在完成電信運營商 的各種通信功能的同時，還支持如金融應用、交通應用、社會保障等非電信類 的應用。
目前的行動支付手段一般有以下幾種方式
方式一基於S頂(Subscriber Identity Model,用戶識別模塊)卡或第 二個安全晶片的行動支付方式，例如雙界面SIM卡技術，SIM卡和第二個安全芯 片技術等。
方式二基於手對幾和SIM卡的行動支付方式，如NFC (Near Field Communication, 近距離無線通訊)技術，eNFC (enhanced Near Field Communication,增強近距離無線通訊)技術等。
方式三利用翁:才居簡訊方式、一4殳的短^言方式、GPRS (General Packet Radio Service,通用分組無線業務)方式或BIP方式等無線通信技術與後臺伺服器進 行數據傳輸的行動支付方式。
由於行動支付的強大功能，它給人們的日常生活帶來了極大的便利。但是， 由於行動支付本身尚未大規模的部署，當出現行動支付工具丟失或被非法用戶惡意使用等非正常狀態的情況時，現有技術中還沒有保證在這些情況下的移動
支付的安全性的技術方案。

發明內容
本發明提供一種實現安全行動支付的方法、設備及系統，以能夠保證移動 支付在非正常狀態下的安全性。
一種實現安全行動支付的方法，包括
當行動支付工具處於非正常狀態時，接收對所述行動支付工具的行動支付 應用的使用權限進行修改的權限修改請求消息，在所述權限修改請求消息中攜 帶需要進行權限修改的行動支付應用的標識；
根據所述權限修改請求消息，生成權限修改指令；
向所述行動支付工具發送所述權限修改指令，以使所述行動支付工具修改 所述行動支付應用的使用權限。
一種實現安全行動支付的方法，包括
當行動支付工具處於非正常狀態時，向電信運營商伺服器發送權限修改請 求消息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的 標識；
接收由所述電信運營商伺服器發送的權限修改指令； 根據所述權限修改指令，修改所述行動支付應用的使用權限。 一種電信運營商伺服器，包括
消息接收單元，用於當行動支付工具處於非正常狀態時，接收對所述移動 支付工具的行動支付應用的使用權限進行修改的權限修改請求消息，在所述權
限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識；
指令生成單元，用於根據所述權限修改請求消息，生成權限修改指令；
8指令發送單元，用於向所述行動支付工具發送所述權限修改指令，以使所 述行動支付工具修改所述行動支付應用的使用權限。
一種行動支付工具，包括
消息發送單元，用於當行動支付工具處於非正常狀態時，向電信運營商服 務器發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修
改的移動支^j"應用的標識；
指令接收單元，用於接收由所述電信運營商伺服器發送的權限修改指令； 權限修改單元，用於根據所述權限修改指令，修改所述行動支付應用的使
用權限。
一種實現安全行動支付的系統，包括
行動支付工具，用於當行動支付工具處於非正常狀態時，向電信運營商服 務器發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修 改的行動支付應用的標識；接收由所述電信運營商伺服器發送的權限修改指令； 根據所述權限修改指令，修改所述行動支付應用的使用權限；
電信運營商伺服器，用於接收由所述行動支付工具發送的權限修改請求消 息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識； 根據所述權限修改請求消息，生成權限修改指令，並向所述行動支付工具發送 所述權限修改指令，修改所述行動支付應用的使用權限。
一種實現安全行動支付的系統，包括
行動支付客戶端，用於當行動支付工具處於非正常狀態時，向電信運營商 伺服器發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限 修改的行動支付應用的標識；
電信運營商伺服器，用於接收由所述行動支付客戶端發送的對行動支付工具的行動支付應用的使用權限進行修改的權限修改請求消息，在所述權限修改
請求消息中攜帶需要進行權限修改的行動支付應用的標識；根據所述權限修改 請求消息，生成權限修改指令，並向行動支付工具發送所述權限修改指令，修 改所述行動支付應用的使用權限。
本發明實現安全行動支付的方法、設備及系統，當所述行動支付工具處於 非正常狀態時，向電信運營商伺服器發送權限修改請求消息，然後由所迷電信 運營商伺服器生成權限修改指令。當所述行動支付工具在收到所述權限修改指 令後，根據所述權限修改指令，修改所述行動支付應用的使用權限。因此，利 用本發明的技術方案，使得在行動支付工具處於非正常狀態時，仍能通過移動 支付工具與電信運營商伺服器之間的交互，限制對行動支付應用的使用權限， 從而保證了行動支付的安全性。


圖1為本發明實施例一實現安全行動支付的系統的示意圖； 圖2為本發明實施例三實現安全行動支付的方法的流程圖； 圖3為本發明實施例三實現安全行動支付的方法的具體流程圖； 圖4為本發明實施例四實現安全行動支付的方法的流程圖； 圖5為本發明實施例四實現安全行動支付的方法的具體流程圖； 圖6為本發明實施例五中應用權限記錄文件的示意圖； 圖7為本發明實施例六電信運營商伺服器的示意圖； 圖8為本發明實施例六電信運營商伺服器的結構圖； 圖9為本發明實施例七行動支付工具的示意圖； 圖IO為本發明實施例七行動支付工具的結構圖。
具體實施例方式
10為了更清楚地說明本發明的技術方案，下面將對實施例描述中所需要使用 的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖<又<又是本發明的一些 實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可 以根據這些附圖獲得其他的附圖。
實施例一
為保證行動支付工具的安全性，如圖1所示，本發明實施例一提供一種實
現安全行動支付的系統，包括行動支付工具11和電信運營商伺服器12。
其中，所述行動支付工具11，用於在其處於非正常狀態時，向電信運營商 伺服器12發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權 限修改的行動支付應用的標識；接收由所述電信運營商伺服器12發送的權限修 改指令，然後根據所述權限修改指令，修改所述行動支付應用的使用權限。
電信運營商伺服器12,用於接收由所述行動支付工具11發送的權限修改請 求消息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的 標識；根據所述權限修改請求消息，生成權限修改指令，向所述行動支付工具 11發送所述權限修改指令，使得所述行動支付工具11修改所述行動支付應用的 使用權限。
由上可知，本發明實施例一實現安全行動支付系統，當所述行動支付工具 處於非正常狀態時，由移動證支付工具向電信運營商伺服器發送權限修改請求 消息，然後由所述電信運營商伺服器生成權限修改指令。當所述行動支付工具 在收到所述權限修改指令後，根據所述權限修改指令，修改所述行動支付應用 的使用權限。因此，利用本發明的技術方案，使得在行動支付工具處於非正常 狀態時，仍能通過行動支付工具與電信運營商伺服器之間的交互，限制對移動 支付應用的使用權限，從而保證了行動支付的安全性。實施例二
本發明實施例二還提供了一種實現安全行動支付的系統，可包括移動支 付客戶端，用於當行動支付工具處於非正常狀態時，向電信運營商伺服器發送 權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修改的移動
支付應用的標識；
電信運營商伺服器，用於接收由所述行動支付客戶端發送的對行動支付工 具的行動支付應用的使用權限進行修改的權限修改請求消息，在所述權限修改 請求消息中攜帶需要進行權限修改的行動支付應用的標識；並根據所述權限修 支請求消息，生成權限修改指令，向行動支付工具發送所述權限修改指令，修 改所述行動支付應用的使用權限。
其中，所述行動支付客戶端為用戶或應用提供商。也就是說，在實際應用 中，可能在行動支付工具丟失的情況下，由用戶通過撥打電話或者拒臺服務的 方式以提出申請的方式發出權限修改請求消息，例如發送短消息等。或者，可 由應用提供商發出權限修改請求消息。
當由所述應用提供商發送所述權限修改請求消息時，在所述權限修改請求 消息中需要包括所述行動支付應用的維護密鑰認證數據和安全信息，然後由所 述電信運營商伺服器根據所述維護密鑰認證數據和安全信息，生成權限修改指 令
本發明實施例二實現安全行動支付系統，當所述行動支付工具處於非正常 狀態時，由行動支付客戶端如用戶或應用提供商向電信運營商伺服器發送權限 修改請求消息，然後由所述電信運營商伺服器生成權限修改指令。當所述移動 支付工具在收到所述權限修改指令後，根據所述權限修改指令，修改所述移動 支付應用的使用權限。因此，利用本發明的技術方案，使得在行動支付工具處
12於非正常狀態時，仍能通過行動支付工具與電信運營商伺服器之間的交互，限制對行動支付應用的使用權限，從而保證了行動支付的安全性。實施例三
如圖2所示，本發明實施例三實現安全行動支付的方法，包括如下步驟
步驟21、當行動支付工具處於非正常狀態時，電信運營商伺服器接收對所述行動支付工具的行動支付應用的使用權限進行^"改的權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識。
由於行動支付工具具有多種應用，如公交刷卡應用，銀行業務應用等。在所述權限修改請求消息中，可至少攜帶所述一種行動支付應用的標識，以方便所述電信運營商伺服器根據不同行動支付應用的具體需求，生成相應的權限修改指令。並且，所述權限修改請求消息可能是由行動支付工具發送的，或者是由用戶或應用提供商向電信運營商伺服器提出申請，請求對行動支付應用的使用權限進行修改。此時，需要對用戶或者應用提供商的身份進行合法性驗證。
步驟22、根據所述權限修改請求消息，生成權限修改指令。
一般情況下，行動支付工具的各個應用在建立的時候都會有自己的使用權限，但是也有些應用對使用權限沒有要求。
當所述行動支付應用設置有應用提供商預置的使用權限時，所述電信運營商伺服器會根據所述權限^f務改請求消息中攜帶的需要進行權限修改的行動支付應用的標識，由應用提供商獲取所述行動支付應用的維護密鑰認證數據和安全信息，並根據所述維護密鑰認證數據和安全信息，生成權限修改指令。
當所述行動支付應用沒有設置應用提供商預置的使用權限時，所述電信運營商伺服器會獲取安全權限數據以及操作數據，並根據所述安全權限數據以及操作數據生成權限修改指令。這些安全權限數據以及操作數據是由電信運營商伺服器本身存儲的。例如某電信運營商A的安全權限是11223344,操作數據為55667788,而根據電信運營商的安全權限和密鑰計算出來的校驗位為AABB,寫卡指令為8033,權限修改指令可能就是803355667788AABB。當然，所述權限修改指令可不僅僅按照在此所描述的方式生成。
步驟23、所述電信運營商伺服器向所述行動支付工具發送所述權限修改指令，以使所述行動支付工具修改所述行動支付應用的使用權限。
在發送所述權限修改指令的過程中，所述電信運營商伺服器可通過數據簡訊方式、 一般的簡訊方式、GPRS方式或BIP方式等無線通信方式發送。並且，所述行動支付應用的使用權限可以包括臨時鎖定，永久鎖定，禁用所述行動支付應用，限制所述行動支付應用與應用運營商後臺伺服器的綁定等。
為了保證電信運營商伺服器對行動支付工具的應用進行權限修改的準確性，如圖3所示，在步驟23前，本發明實施例三所述方法還可包括
步驟22a、所述電信運營商伺服器與所述行動支付工具進行相互認證。
本發明實施例三實現安全行動支付的方法，當所述行動支付工具處於非正常狀態時，向電信運營商伺服器發送權限修改請求消息，然後由所述電信運營商伺服器生成權限修改指令。當所述行動支付工具在收到所述權限修改指令後，根據所述權限修改指令，修改所述行動支付應用的使用權限。因此，利用本發明的技術方案，使得在行動支付工具處於非正常狀態時，仍能通過行動支付工具與電信運營商伺服器之間的交互，限制對行動支付應用的使用權限，從而保證了行動支付的安全性。
實施例四
如圖4所示，本發明實施例四實現安全行動支付的方法，包括如下步驟步驟41、當行動支付工具處於非正常狀態時，向電信運營商伺服器發送對行動支付工具的行動支付應用的使用權限進行修改的權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識。
同樣，在此實施例中，在所述權限修改請求消息中可攜帶至少一個需要進行權限修改的行動支付應用的標識，且可由行動支付工具或用戶或應用提供商向電信運營商伺服器發送權限修改請求消息。其中，當由所述應用提供商向所述電信運營商伺服器發送權限修改請求消息時，在所述權限修改請求消息中包括行動支付應用的維護密鑰認證數據和安全信息，以方^^電信運營商生成權限修改指令。
步驟42、所述行動支付工具接收由所述電信運營商伺服器發送的權限修改指令。
步驟43、所述行動支付工具一艮據所述權限修改指令，修改所述行動支付應用的使用權限。
對於行動支付工具來說，在實際應用中，可能由不同的組成部分來保證安全行動支付的實現。 一種可能的情形是，SIM卡中擁有安全密鑰，第二個晶片擁有行動支付應用；另一種可能的情形是第二個晶片同時擁有安全密鑰和行動支付應用。
對於第一種情形來說，在此步驟中，所述行動支付工具根據所述權限修改指令，獲取所述權限修改指令中所包括的對所述行動支付應用的權限修改信息，然後由所述行動支付工具的S頂卡部分根據所述權限修改信息，修改所述行動支付應用的使用權限。
而對於第二種情形來說，在此步驟中，所述行動支付工具根據所述權限修改指令，獲取所述權限修改指令中所包括的對所述行動支付應用的權限修改信息，然後由所述行動支付工具的第二個晶片部分根據所述權限修改信息，修改所述行動支付應用的使用權限。
在修改所述行動支付工具的使用權限時，可以將所述行動支付應用的使用權限修改為臨時鎖定，或永久鎖定，或禁用所述行動支付應用或限制所述行動支付應用與應用運營商後臺伺服器的綁定以及其他能夠限制行動支付工具的使用權限的限制。
為了保證電信運營商伺服器對行動支付工具的應用進行權限修改的準確
性，如圖5所示，在步驟43前，本發明實施例四所述方法還可包括
步驟42a、所述行動支付工具與所述電信運營商伺服器進行相互認證。由上可知，本發明實施例四實現安全行動支付的方法，當所述行動支付工具處於非正常狀態時，向電信運營商伺服器發送權限修改請求消息，然後由所述電信運營商伺服器生成權限修改指令。當所述行動支付工具在收到所述權限修改指令後，根據所述權限修改指令，修改所述行動支付應用的使用權限。因此，利用本發明的技術方案，使得在行動支付工具處於非正常狀態時，仍能通過行動支付工具與電信運營商伺服器之間的交互，限制對行動支付應用的使用權限，從而保證了行動支付的安全性。實施例五
下面結合實施例五詳細描述一下在具體應用中是如何實現安全行動支付的。
在具體應用中，可在行動支付工具的SIM卡中建立一個應用權限記錄文件。在該文件中，存儲有各個行動支付應用所對應的使用權限，如正常使用，臨時鎖定，永久鎖定或其他可能的使用權限等。例如，可採用圖6所示的文件結構。如圖6所示，在根目錄下存放有使用應用權限記錄文件，在該應用權限記錄文件中記錄有各個行動支付應用的使用權限。並且，在實際應用中，為避免該應
16用權限記錄文件被非法篡改，在修改該應用權限記錄文件時，需要驗證修改者的身份，也就是說，只有具有一定修改權限的人員才能夠修改此應用權限記錄文件。
或者，對於任何一個行動支付應用來說，都可以將其認為是一種類型的文件。那麼，就可以為該文件增加一個權限控制屬性標識，以表示該應用的使用權限，如正常使用，臨時鎖定，永久鎖定或其他可能的使用權限等。如下表l所示，可用表中所示的形式表示某一個行動支付應用的使用權限。
表l
文件文件建立文擦出權限控制應用名稱
數據保留字節
類型大小件權限權限屬性標識(可選)
長度
1211125-16
(字節)
值郵x)38XXXXXXXXXXFFFF應用名稱
在此實施例五中，假設在建立行動支付的各種應用的時候已經為各種應用設置了相應的初始使用權限。本發明實施例五所述的實現安全行動支付的方法，
包括如下步驟
步驟51、當行動支付工具處於非正常狀態下時，行動支付工具向電信運營商發送權限修改請求消息，在所述權限修改請求消息中攜帶電子錢包應用的標
步驟52、所述電信運營商伺服器根據所述權限修改請求消息，生成權限修改指令，在所述權限修改指令中攜帶將電子錢包的應用的使用權限修改為永久鎖定的信息；
步驟53、所述行動支付工具與所述電信運營商伺服器進行相互認證。在此
17步驟中，認證方法可採用現有^支術中的任何認證方法。
步驟54、在認證通過後，所述行動支付工具根據所述權限修改指令，修改應用權限記錄文件，將電子錢包的使用權限修改為永久鎖定。
步驟55、當外部讀寫設備向行動支付工具發送讀數據指令，需要讀取電子
錢包中的數據時，可通過至少以下兩種方式去獲取電子錢包當前的使用權限方式一所迷外部讀寫設備首先讀取行動支付工具中的應用權限記錄文件，
確定所述電子錢包的當前使用權限為永久鎖定，則退出對電子錢包應用的操作；方式二行動支付工具的卡片作業系統在接收到所述讀數據指令後，去讀
取應用權限記錄文件，確定所述電子錢包的當前使用權限為永久鎖定，則向所
述外部讀寫設備發送讀數據響應指令，禁止所述外部讀寫設備對電子錢包應用
的數據讀取。
通過本發明實施例五的技術方案可以看出，利用此技術方案可以保證行動支付的安全性。
是可以通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於一計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為》茲石萊、光碟、只讀存儲記憶體(Read-Only Memory,ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。實施例六
本發明實施例六4是供了一種電信運營商伺服器，如圖7所示，包括消息接收單元71，用於當行動支付工具處於非正常狀態時，接收對所述行動支付應用的使用權限進行修改的權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識；指令生成單元72,用於根
18據所述權限修改請求消息，生成權限修改指令；指令發送單元7 3,用於向所述
行動支付工具發送所述權限修改指令，以使所述行動支付工具修改所述移動支 付應用的使用權限。
其中，所述指令生成單元72還可包括信息獲取模塊，用於根據所述權限 修改請求消息中攜帶的需要進行權限修改的行動支付應用的標識，由應用提供 商獲取所述行動支付應用的維護密鑰認證數據和安全信息；指令生成模塊，用 於根據所述維護密鑰認證數據和安全信息，生成權限修改指令。
或者，所述指令生成單元72還可包括數據獲取^t塊，用於獲取安全權限 數據以及操作數據；指令生成模塊，用於根據所述安全權限數據以及操作數據 生成權限修改指令。
如圖8所示，為了保證電信運營商伺服器對行動支付工具的應用進行權限 修改的準確性，本發明電信運營商伺服器還可包括認證單元74,用於與所述 行動支付工具進行相互認證。
利用本發明電信運營商伺服器，在行動支付工具處於非正常狀態時，能夠 根據行動支付工具的要求對行動支付應用的使用權限進行相應的修改，從而保 證了行動支付的安全性。
實施例七
本發明實施例七提供了一種行動支付工具，如圖9所示，包括 消息發送單元91，用於當行動支付工具處於非正常狀態時，向電信運營商 伺服器發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限 修改的行動支付應用的標識；指令接收單元92，用於接收由所述電信運營商服 務器發送的權限修改指令；權限修改單元93，用於根據所述權限修改指令，修 改所述行動支付應用的使用權限。如圖IO所示，為了保證電信運營商伺服器對行動支付工具的應用進行權限
修改的準確性，本發明行動支付工具還可包括認證單元94，用於與所述電信 運營商伺服器進行相互認證。
其中，所述權限修改單元93還可包括信息獲取模塊，用於根據所述權限 修改指令，獲取所述權限修改指令中所包括的對所述行動支付應用的權限修改 信息；權限修改模塊，用於根據所述權限修改信息，修改所述行動支付應用的 使用權限。
綜上所述，本發明實現安全行動支付的方法、設備及系統，當所述移動支 付工具處於非正常狀態時，向電信運營商伺服器發送權限修改請求消息，然後 由所述電信運營商伺服器生成權限修改指令。當所述行動支付工具在收到所述 權限修改指令後，根據所述權限修改指令，修改所述行動支付應用的使用權限。 因此，利用本發明的技術方案，使得在行動支付工具處於非正常狀態時，仍能 通過行動支付工具與電信運營商伺服器之間的交互，限制對行動支付應用的使 用權限，從而保證了行動支付的安全性。
以上所述，僅為本發明的具體實施方式
，但本發明的保護範圍並不局限於 此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到 變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應 所述以權利要求的保護範圍為準。
20
權利要求
1、一種實現安全行動支付的方法，其特徵在於，包括當行動支付工具處於非正常狀態時，接收對所述行動支付工具的行動支付應用的使用權限進行修改的權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識；根據所述權限修改請求消息，生成權限修改指令；向所述行動支付工具發送所述權限修改指令，以使所述行動支付工具修改所述行動支付應用的使用權限。
2、 根據權利要求1所述的實現安全行動支付的方法，其特徵在於，所述接 收對所述行動支付工具的行動支付應用的使用權限進行修改的權限修改請求消 息的步驟具體為接收由行動支付工具或用戶或應用提供商的對所述行動支付應用的使用權 限進行修改的權限修改請求消息。
3、 根據權利要求1或2所述的實現安全行動支付的方法，其特徵在於，根 據所述權限修改請求消息，生成權限修改指令的步驟包括當所述行動支付應用設置有應用提供商預置的使用權限時，根據所述權限 修改請求消息中攜帶的需要進行權限修改的行動支付應用的標識，由所述應用 提供商獲取所述行動支付應用的維護密鑰認證數據和安全信息，並根據所述維 護密鑰認證數據和安全信息，生成權限修改指令；當所述行動支付應用設置沒有應用提供商預置的使用權限時，獲取安全權 限數據以及操作數據，並根據所述安全權限數據以及操作數據生成權限修改指 令。
4、 根據權利要求1所述的實現安全行動支付的方法，其特徵在於，所述移 動支付應用的使用權限包括臨時鎖定或永久鎖定或禁用所述行動支付應用或限制所述行動支付應用與 應用運營商後臺伺服器的綁定。
5、 根據權利要求1或2所述的實現安全行動支付的方法，其特徵在於，在所述向所述行動支付工具發送所述權限修改指令的步驟前，所述方法還包括 與所述行動支付工具進行相互認證。
6、 一種實現安全行動支付的方法，其特徵在於，包括 當行動支付工具處於非正常狀態時，向電信運營商伺服器發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的 標識；接收由所述電信運營商伺服器發送的權限修改指令； 根據所述權限修改指令，修改所述行動支付應用的使用權限。
7、 根據權利要求6所述的實現安全行動支付的方法，其特徵在於，所述向 電信運營商伺服器發送權限修改請求消息的步驟具體為由行動支付工具或用戶或應用提供商向電信運營商伺服器發送權限修改請 求消息。
8、 根據權利要求7所述的實現安全行動支付的方法，其特徵在於，當由所 述應用提供商向所述電信運營商伺服器發送權限修改請求消息時，在所述權限 修改請求消息中包括行動支付應用的維護密鑰認證數據和安全信息。
9、 根據權利要求6或7所述的實現安全行動支付的方法，其特徵在於，在 所述根據所述權限修改指令，修改所述行動支付應用的使用權限的步驟前，所 述方法還包括與所述電信運營商伺服器進行相互認證。
10、 根據權利要求6或7所述的實現安全行動支付的方法，其特徵在於，根據所述權限修改指令，修改所述行動支付應用的使用權限的步驟包括根據所述權限修改指令，獲取所述權限修改指令中所包括的對所述行動支付應用的權限修改信息；由所述行動支付工具的SIM卡部分或第二個晶片部分根據所述權限修改信 息，修改所述行動支付應用的使用權限。
11、 根據權利要求10所述的實現安全行動支付的方法，其特徵在於，所述 修改所述行動支付應用的使用權限包括將所述行動支付應用的使用權限修改為臨時鎖定或永久鎖定或禁用所述移 動支付應用或限制所述行動支付應用與應用運營商後臺伺服器的綁定。
12、 一種電信運營商伺服器，其特徵在於，包括消息接收單元，用於當行動支付工具處於非正常狀態時，接收對所述移動 支付工具的行動支付應用的使用權限進行修改的權限修改請求消息，在所述權 限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識；指令生成單元，用於根據所述權限修改請求消息，生成權限修改指令； 指令發送單元，用於向所述行動支付工具發送所述權限修改指令，以使所 述行動支付工具修改所述行動支付應用的使用權限。
13、 根據權利要求12所述的電信運營商伺服器，其特徵在於，所述指令生 成單元包括信息獲取模塊，用於根據所述權限修改請求消息中攜帶的需要進行權限修 改的行動支付應用的標識，由應用提供商獲取所述行動支付應用的維護密鑰認 證數據和安全信息；指令生成模塊，用於根據所述維護密鑰認證數據和安全信息，生成權限修 改指令。
14、 根據權利要求12所述的電信運營商伺服器，其特徵在於，所述指令生成單元包括數據獲取模塊，用於獲取安全權限數據以及操作數據；指令生成模塊，用於根據所述安全權限數據以及操作數據生成權限修改指令。
15、 根據權利要求12-14任一所述的電信運營商伺服器，其特徵在於，還 包括認證單元，用於與所述行動支付工具進4亍相互認證。
16、 一種行動支付工具，其特徵在於，包括消息發送單元，用於當行動支付工具處於非正常狀態時，向電信運營商服 務器發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修 改的行動支付應用的標識；指令接收單元，用於接收由所述電信運營商伺服器發送的權限修改指令； 權限修改單元，用於根據所述權限修改指令，修改所述行動支付應用的使 用權限。
17、 根據權利要求16所述的行動支付工具，其特徵在於，還包括 認證單元，用於與所述電信運營商伺服器進行相互認證。
18、 根據權利要求16或17所述的行動支付工具，其特徵在於，所述權限 修改單元包括信息獲取模塊，用於根據所述權限修改指令，獲取所述權限修改指令中所 包括的對所述行動支付應用的權限修改信息；權限修改模塊，用於根據所述權限修改信息，修改所述行動支付應用的使 用權限。
19、 一種實現安全行動支付的系統，其特徵在於，包括 行動支付工具，用於當行動支付工具處於非正常狀態時，向電信運營商伺服器發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修 改的行動支付應用的標識；接收由所述電信運營商伺服器發送的權限修改指令； 根據所述權限修改指令，修改所述行動支付應用的使用權限；電信運營商伺服器，用於接收由所述行動支付工具發送的權限修改請求消 息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識； 根據所述權限修改請求消息，生成權限修改指令，並向所述行動支付工具發送 所述權限修改指令，修改所述行動支付應用的使用權限。
20、 一種實現安全行動支付的系統，其特徵在於，包括 行動支付客戶端，用於當行動支付工具處於非正常狀態時，向電信運營商伺服器發送權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限 修改的行動支付應用的標識；電信運營商伺服器，用於接收由所述行動支付客戶端發送的對行動支付工 具的行動支付應用的使用權限進行修改的權限修改請求消息，在所述權限修改 請求消息中攜帶需要進行權限修改的行動支付應用的標識；根據所述權限修改 請求消息，生成權限修改指令，並向行動支付工具發送所述權限修改指令，修 改所述行動支付應用的使用權限。
21、 根據權利要求20所述的實現安全行動支付的系統，其特徵在於，所述 行動支付客戶端為用戶或應用提供商。
全文摘要
本發明公開了一種實現安全行動支付的方法、設備及系統，涉及行動支付技術領域，為能夠保證行動支付在非正常狀態下的安全性而發明。其中，所述方法包括當行動支付工具處於非正常狀態時，接收對所述行動支付應用的使用權限進行修改的權限修改請求消息，在所述權限修改請求消息中攜帶需要進行權限修改的行動支付應用的標識；根據所述權限修改請求消息，生成權限修改指令；向所述行動支付工具發送所述權限修改指令，以使所述行動支付工具修改所述行動支付應用的使用權限。本發明主要應用於行動支付技術中。
文檔編號G06Q20/00GK101499152SQ20081024684
公開日2009年8月5日 申請日期2008年12月26日 優先權日2008年12月26日
發明者席礪蓴 申請人:北京握奇數據系統有限公司