emc易倍体育·(中国)官方网站

emc易倍 > emc易倍新闻

emc易倍实现安全移动支付的方法、设备及系统pdf

小编 2023-01-10

  发明专利申请公布后的驳回IPC(主分类):G06Q 20/00申请公布日:20090805实质审查的生效公开

  本发明公开了一种实现安全移动支付的方法、设备及系统,涉及移动支付技术领域,为能够保证移动支付在非正常状态下的安全性而发明。其中,所述方法包括:当移动支付工具处于非正常状态时,接收对所述移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;根据所述权限修改请求消息,生成权限修改指令;向所述移动支付工具发送所述权限修改指令,以使所述移动支付工具修改所述移动支付应用的使用权限。本发明主要应用于移动支付技术中。

  当移动支付工具处于非正常状态时,接收对所述移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  向所述移动支付工具发送所述权限修改指令,以使所述移动支付工具修改所述移动支付应用的使用权限。

  2、根据权利要求1所述的实现安全移动支付的方法,其特征在于,所述接收对所述移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息的步骤具体为:

  接收由移动支付工具或用户或应用提供商的对所述移动支付应用的使用权限进行修改的权限修改请求消息。

  3、根据权利要求1或2所述的实现安全移动支付的方法,其特征在于,根据所述权限修改请求消息,生成权限修改指令的步骤包括:

  当所述移动支付应用设置有应用提供商预置的使用权限时,根据所述权限修改请求消息中携带的需要进行权限修改的移动支付应用的标识,由所述应用提供商获取所述移动支付应用的维护密钥认证数据和安全信息,并根据所述维护密钥认证数据和安全信息,生成权限修改指令;

  当所述移动支付应用设置没有应用提供商预置的使用权限时,获取安全权限数据以及操作数据,并根据所述安全权限数据以及操作数据生成权限修改指令。

  4、根据权利要求1所述的实现安全移动支付的方法,其特征在于,所述移动支付应用的使用权限包括:

  临时锁定或永久锁定或禁用所述移动支付应用或限制所述移动支付应用与应用运营商后台服务器的绑定。

  5、根据权利要求1或2所述的实现安全移动支付的方法,其特征在于,在所述向所述移动支付工具发送所述权限修改指令的步骤前,所述方法还包括:

  当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  7、根据权利要求6所述的实现安全移动支付的方法,其特征在于,所述向电信运营商服务器发送权限修改请求消息的步骤具体为:

  由移动支付工具或用户或应用提供商向电信运营商服务器发送权限修改请求消息。

  8、根据权利要求7所述的实现安全移动支付的方法,其特征在于,当由所述应用提供商向所述电信运营商服务器发送权限修改请求消息时,在所述权限修改请求消息中包括移动支付应用的维护密钥认证数据和安全信息。

  9、根据权利要求6或7所述的实现安全移动支付的方法,其特征在于,在所述根据所述权限修改指令,修改所述移动支付应用的使用权限的步骤前,所述方法还包括:

  10、根据权利要求6或7所述的实现安全移动支付的方法,其特征在于,根据所述权限修改指令,修改所述移动支付应用的使用权限的步骤包括:

  根据所述权限修改指令,获取所述权限修改指令中所包括的对所述移动支付应用的权限修改信息;

  由所述移动支付工具的SIM卡部分或第二个芯片部分根据所述权限修改信息,修改所述移动支付应用的使用权限。

  11、根据权利要求10所述的实现安全移动支付的方法,其特征在于,所述修改所述移动支付应用的使用权限包括:

  将所述移动支付应用的使用权限修改为临时锁定或永久锁定或禁用所述移动支付应用或限制所述移动支付应用与应用运营商后台服务器的绑定。

  消息接收单元,用于当移动支付工具处于非正常状态时,接收对所述移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  指令发送单元,用于向所述移动支付工具发送所述权限修改指令,以使所述移动支付工具修改所述移动支付应用的使用权限。

  13、根据权利要求12所述的电信运营商服务器,其特征在于,所述指令生成单元包括:

  信息获取模块,用于根据所述权限修改请求消息中携带的需要进行权限修改的移动支付应用的标识,由应用提供商获取所述移动支付应用的维护密钥认证数据和安全信息;

  指令生成模块,用于根据所述维护密钥认证数据和安全信息,生成权限修改指令。

  14、根据权利要求12所述的电信运营商服务器,其特征在于,所述指令生成单元包括:

  15、根据权利要求12-14任一所述的电信运营商服务器,其特征在于,还包括:

  消息发送单元,用于当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  权限修改单元,用于根据所述权限修改指令,修改所述移动支付应用的使用权限。

  18、根据权利要求16或17所述的移动支付工具,其特征在于,所述权限修改单元包括:

  信息获取模块,用于根据所述权限修改指令,获取所述权限修改指令中所包括的对所述移动支付应用的权限修改信息;

  权限修改模块,用于根据所述权限修改信息,修改所述移动支付应用的使用权限。

  移动支付工具,用于当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;接收由所述电信运营商服务器发送的权限修改指令;根据所述权限修改指令,修改所述移动支付应用的使用权限;

  电信运营商服务器,用于接收由所述移动支付工具发送的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;根据所述权限修改请求消息,生成权限修改指令,并向所述移动支付工具发送所述权限修改指令,修改所述移动支付应用的使用权限。

  移动支付客户端,用于当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  电信运营商服务器,用于接收由所述移动支付客户端发送的对移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;根据所述权限修改请求消息,生成权限修改指令,并向移动支付工具发送所述权限修改指令,修改所述移动支付应用的使用权限。

  21、根据权利要求20所述的实现安全移动支付的系统,其特征在于,所述移动支付客户端为用户或应用提供商。

  本发明涉及移动支付技术领域,尤其涉及一种实现安全移动支付的方法、设备及系统。

  移动支付一般是指是将客户的手机号码与银行卡账号进行绑定,通过手机短信息、语音等操作方式,随时随地为拥有银行卡的手机用户提供方便的个性化金融服务和快捷的支付渠道。也就是说,手机等移动终端在完成电信运营商的各种通信功能的同时,还支持如金融应用、交通应用、社会保障等非电信类的应用。

  方式一:基于SIM(SubscriberIdentityModel,用户识别模块)卡或第二个安全芯片的移动支付方式,例如双界面SIM卡技术,SIM卡和第二个安全芯片技术等。

  方式三:利用数据短信方式、一般的短信方式、GPRS(GeneralPacketRadioService,通用分组无线业务)方式或BIP方式等无线通信技术与后台服务器进行数据传输的移动支付方式。

  由于移动支付的强大功能,它给人们的日常生活带来了极大的便利。但是,由于移动支付本身尚未大规模的部署,当出现移动支付工具丢失或被非法用户恶意使用等非正常状态的情况时,现有技术中还没有保证在这些情况下的移动支付的安全性的技术方案。

  本发明提供一种实现安全移动支付的方法、设备及系统,以能够保证移动支付在非正常状态下的安全性。

  当移动支付工具处于非正常状态时,接收对所述移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  向所述移动支付工具发送所述权限修改指令,以使所述移动支付工具修改所述移动支付应用的使用权限。

  当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  消息接收单元,用于当移动支付工具处于非正常状态时,接收对所述移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  指令发送单元,用于向所述移动支付工具发送所述权限修改指令,以使所述移动支付工具修改所述移动支付应用的使用权限。

  消息发送单元,用于当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  权限修改单元,用于根据所述权限修改指令,修改所述移动支付应用的使用权限。

  移动支付工具,用于当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;接收由所述电信运营商服务器发送的权限修改指令;根据所述权限修改指令,修改所述移动支付应用的使用权限;

  电信运营商服务器,用于接收由所述移动支付工具发送的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;根据所述权限修改请求消息,生成权限修改指令,并向所述移动支付工具发送所述权限修改指令,修改所述移动支付应用的使用权限。

  移动支付客户端,用于当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  电信运营商服务器,用于接收由所述移动支付客户端发送的对移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;根据所述权限修改请求消息,生成权限修改指令,并向移动支付工具发送所述权限修改指令,修改所述移动支付应用的使用权限。

  本发明实现安全移动支付的方法、设备及系统,当所述移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,然后由所述电信运营商服务器生成权限修改指令。当所述移动支付工具在收到所述权限修改指令后,根据所述权限修改指令,修改所述移动支付应用的使用权限。因此,利用本发明的技术方案,使得在移动支付工具处于非正常状态时,仍能通过移动支付工具与电信运营商服务器之间的交互,限制对移动支付应用的使用权限,从而保证了移动支付的安全性。

  为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

  为保证移动支付工具的安全性,如图1所示,本发明实施例一提供一种实现安全移动支付的系统,包括:移动支付工具11和电信运营商服务器12。

  其中,所述移动支付工具11,用于在其处于非正常状态时,向电信运营商服务器12发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;接收由所述电信运营商服务器12发送的权限修改指令,然后根据所述权限修改指令,修改所述移动支付应用的使用权限。

  电信运营商服务器12,用于接收由所述移动支付工具11发送的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;根据所述权限修改请求消息,生成权限修改指令,向所述移动支付工具11发送所述权限修改指令,使得所述移动支付工具11修改所述移动支付应用的使用权限。

  由上可知,本发明实施例一实现安全移动支付系统,当所述移动支付工具处于非正常状态时,由移动证支付工具向电信运营商服务器发送权限修改请求消息,然后由所述电信运营商服务器生成权限修改指令。当所述移动支付工具在收到所述权限修改指令后,根据所述权限修改指令,修改所述移动支付应用的使用权限。因此,利用本发明的技术方案,使得在移动支付工具处于非正常状态时,仍能通过移动支付工具与电信运营商服务器之间的交互,限制对移动支付应用的使用权限,从而保证了移动支付的安全性。

  本发明实施例二还提供了一种实现安全移动支付的系统,可包括:移动支付客户端,用于当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;

  电信运营商服务器,用于接收由所述移动支付客户端发送的对移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;并根据所述权限修改请求消息,生成权限修改指令,向移动支付工具发送所述权限修改指令,修改所述移动支付应用的使用权限。

  其中,所述移动支付客户端为用户或应用提供商。也就是说,在实际应用中,可能在移动支付工具丢失的情况下,由用户通过拨打电话或者柜台服务的方式以提出申请的方式发出权限修改请求消息,例如发送短消息等。或者,可由应用提供商发出权限修改请求消息。

  当由所述应用提供商发送所述权限修改请求消息时,在所述权限修改请求消息中需要包括所述移动支付应用的维护密钥认证数据和安全信息,然后由所述电信运营商服务器根据所述维护密钥认证数据和安全信息,生成权限修改指令

  本发明实施例二实现安全移动支付系统,当所述移动支付工具处于非正常状态时,由移动支付客户端如用户或应用提供商向电信运营商服务器发送权限修改请求消息,然后由所述电信运营商服务器生成权限修改指令。当所述移动支付工具在收到所述权限修改指令后,根据所述权限修改指令,修改所述移动支付应用的使用权限。因此,利用本发明的技术方案,使得在移动支付工具处于非正常状态时,仍能通过移动支付工具与电信运营商服务器之间的交互,限制对移动支付应用的使用权限,从而保证了移动支付的安全性。

  步骤21、当移动支付工具处于非正常状态时,电信运营商服务器接收对所述移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识。

  由于移动支付工具具有多种应用,如公交刷卡应用,银行业务应用等。在所述权限修改请求消息中,可至少携带所述一种移动支付应用的标识,以方便所述电信运营商服务器根据不同移动支付应用的具体需求,生成相应的权限修改指令。并且,所述权限修改请求消息可能是由移动支付工具发送的,或者是由用户或应用提供商向电信运营商服务器提出申请,请求对移动支付应用的使用权限进行修改。此时,需要对用户或者应用提供商的身份进行合法性验证。

  一般情况下,移动支付工具的各个应用在建立的时候都会有自己的使用权限,但是也有些应用对使用权限没有要求。

  当所述移动支付应用设置有应用提供商预置的使用权限时,所述电信运营商服务器会根据所述权限修改请求消息中携带的需要进行权限修改的移动支付应用的标识,由应用提供商获取所述移动支付应用的维护密钥认证数据和安全信息,并根据所述维护密钥认证数据和安全信息,生成权限修改指令。

  当所述移动支付应用没有设置应用提供商预置的使用权限时,所述电信运营商服务器会获取安全权限数据以及操作数据,并根据所述安全权限数据以及操作数据生成权限修改指令。这些安全权限数据以及操作数据是由电信运营商服务器本身存储的。例如某电信运营商A的安全权限是11223344,操作数据为55667788,而根据电信运营商的安全权限和密钥计算出来的校验位为AABB,写卡指令为8033,权限修改指令可能就是8AABB。当然,所述权限修改指令可不仅仅按照在此所描述的方式生成。

  步骤23、所述电信运营商服务器向所述移动支付工具发送所述权限修改指令,以使所述移动支付工具修改所述移动支付应用的使用权限。

  在发送所述权限修改指令的过程中,所述电信运营商服务器可通过数据短信方式、一般的短信方式、GPRS方式或BIP方式等无线通信方式发送。并且,所述移动支付应用的使用权限可以包括临时锁定,永久锁定,禁用所述移动支付应用,限制所述移动支付应用与应用运营商后台服务器的绑定等。

  为了保证电信运营商服务器对移动支付工具的应用进行权限修改的准确性,如图3所示,在步骤23前,本发明实施例三所述方法还可包括:

  本发明实施例三实现安全移动支付的方法,当所述移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,然后由所述电信运营商服务器生成权限修改指令。当所述移动支付工具在收到所述权限修改指令后,根据所述权限修改指令,修改所述移动支付应用的使用权限。因此,利用本发明的技术方案,使得在移动支付工具处于非正常状态时,仍能通过移动支付工具与电信运营商服务器之间的交互,限制对移动支付应用的使用权限,从而保证了移动支付的安全性。

  步骤41、当移动支付工具处于非正常状态时,向电信运营商服务器发送对移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识。

  同样,在此实施例中,在所述权限修改请求消息中可携带至少一个需要进行权限修改的移动支付应用的标识,且可由移动支付工具或用户或应用提供商向电信运营商服务器发送权限修改请求消息。其中,当由所述应用提供商向所述电信运营商服务器发送权限修改请求消息时,在所述权限修改请求消息中包括移动支付应用的维护密钥认证数据和安全信息,以方便电信运营商生成权限修改指令。

  步骤42、所述移动支付工具接收由所述电信运营商服务器发送的权限修改指令。

  步骤43、所述移动支付工具根据所述权限修改指令,修改所述移动支付应用的使用权限。

  对于移动支付工具来说,在实际应用中,可能由不同的组成部分来保证安全移动支付的实现。一种可能的情形是,SIM卡中拥有安全密钥,第二个芯片拥有移动支付应用;另一种可能的情形是第二个芯片同时拥有安全密钥和移动支付应用。

  对于第一种情形来说,在此步骤中,所述移动支付工具根据所述权限修改指令,获取所述权限修改指令中所包括的对所述移动支付应用的权限修改信息,然后由所述移动支付工具的SIM卡部分根据所述权限修改信息,修改所述移动支付应用的使用权限。

  而对于第二种情形来说,在此步骤中,所述移动支付工具根据所述权限修改指令,获取所述权限修改指令中所包括的对所述移动支付应用的权限修改信息,然后由所述移动支付工具的第二个芯片部分根据所述权限修改信息,修改所述移动支付应用的使用权限。

  在修改所述移动支付工具的使用权限时,可以将所述移动支付应用的使用权限修改为临时锁定,或永久锁定,或禁用所述移动支付应用或限制所述移动支付应用与应用运营商后台服务器的绑定以及其他能够限制移动支付工具的使用权限的限制。

  为了保证电信运营商服务器对移动支付工具的应用进行权限修改的准确性,如图5所示,在步骤43前,本发明实施例四所述方法还可包括:

  由上可知,本发明实施例四实现安全移动支付的方法,当所述移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,然后由所述电信运营商服务器生成权限修改指令。当所述移动支付工具在收到所述权限修改指令后,根据所述权限修改指令,修改所述移动支付应用的使用权限。因此,利用本发明的技术方案,使得在移动支付工具处于非正常状态时,仍能通过移动支付工具与电信运营商服务器之间的交互,限制对移动支付应用的使用权限,从而保证了移动支付的安全性。

  在具体应用中,可在移动支付工具的SIM卡中建立一个应用权限记录文件。在该文件中,存储有各个移动支付应用所对应的使用权限,如正常使用,临时锁定,永久锁定或其他可能的使用权限等。例如,可采用图6所示的文件结构。如图6所示,在根目录下存放有使用应用权限记录文件,在该应用权限记录文件中记录有各个移动支付应用的使用权限。并且,在实际应用中,为避免该应用权限记录文件被非法篡改,在修改该应用权限记录文件时,需要验证修改者的身份,也就是说,只有具有一定修改权限的人员才能够修改此应用权限记录文件。

  或者,对于任何一个移动支付应用来说,都可以将其认为是一种类型的文件。那么,就可以为该文件增加一个权限控制属性标识,以表示该应用的使用权限,如正常使用,临时锁定,永久锁定或其他可能的使用权限等。如下表1所示,可用表中所示的形式表示某一个移动支付应用的使用权限。

  数据文件类型文件大小建立文件权限擦出权限权限控制属性标识保留字节应用名称(可选)长度(字节)1211125-16值(HEX)38XXXXXXXXXXFFFF应用名称

  在此实施例五中,假设在建立移动支付的各种应用的时候已经为各种应用设置了相应的初始使用权限。本发明实施例五所述的实现安全移动支付的方法,包括如下步骤:

  步骤51、当移动支付工具处于非正常状态下时,移动支付工具向电信运营商发送权限修改请求消息,在所述权限修改请求消息中携带电子钱包应用的标识,并请求将电子钱包的应用的使用权限由正常使用修改为永久锁定;

  步骤52、所述电信运营商服务器根据所述权限修改请求消息,生成权限修改指令,在所述权限修改指令中携带将电子钱包的应用的使用权限修改为永久锁定的信息;

  步骤53、所述移动支付工具与所述电信运营商服务器进行相互认证。在此步骤中,认证方法可采用现有技术中的任何认证方法。

  步骤54、在认证通过后,所述移动支付工具根据所述权限修改指令,修改应用权限记录文件,将电子钱包的使用权限修改为永久锁定。

  步骤55、当外部读写设备向移动支付工具发送读数据指令,需要读取电子钱包中的数据时,可通过至少以下两种方式去获取电子钱包当前的使用权限:

  方式一:所述外部读写设备首先读取移动支付工具中的应用权限记录文件,确定所述电子钱包的当前使用权限为永久锁定,则退出对电子钱包应用的操作;

  方式二:移动支付工具的卡片操作系统在接收到所述读数据指令后,去读取应用权限记录文件,确定所述电子钱包的当前使用权限为永久锁定,则向所述外部读写设备发送读数据响应指令,禁止所述外部读写设备对电子钱包应用的数据读取。

  通过本发明实施例五的技术方案可以看出,利用此技术方案可以保证移动支付的安全性。

  本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。

  消息接收单元71,用于当移动支付工具处于非正常状态时,接收对所述移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;指令生成单元72,用于根据所述权限修改请求消息,生成权限修改指令;指令发送单元73,用于向所述移动支付工具发送所述权限修改指令,以使所述移动支付工具修改所述移动支付应用的使用权限。

  其中,所述指令生成单元72还可包括:信息获取模块,用于根据所述权限修改请求消息中携带的需要进行权限修改的移动支付应用的标识,由应用提供商获取所述移动支付应用的维护密钥认证数据和安全信息;指令生成模块,用于根据所述维护密钥认证数据和安全信息,生成权限修改指令。

  或者,所述指令生成单元72还可包括:数据获取模块,用于获取安全权限数据以及操作数据;指令生成模块,用于根据所述安全权限数据以及操作数据生成权限修改指令。

  如图8所示,为了保证电信运营商服务器对移动支付工具的应用进行权限修改的准确性,本发明电信运营商服务器还可包括:认证单元74,用于与所述移动支付工具进行相互认证。

  利用本发明电信运营商服务器,在移动支付工具处于非正常状态时,能够根据移动支付工具的要求对移动支付应用的使用权限进行相应的修改,从而保证了移动支付的安全性。

  消息发送单元91,用于当移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;指令接收单元92,用于接收由所述电信运营商服务器发送的权限修改指令;权限修改单元93,用于根据所述权限修改指令,修改所述移动支付应用的使用权限。

  如图10所示,为了保证电信运营商服务器对移动支付工具的应用进行权限修改的准确性,本发明移动支付工具还可包括:认证单元94,用于与所述电信运营商服务器进行相互认证。

  其中,所述权限修改单元93还可包括:信息获取模块,用于根据所述权限修改指令,获取所述权限修改指令中所包括的对所述移动支付应用的权限修改信息;权限修改模块,用于根据所述权限修改信息,修改所述移动支付应用的使用权限。

  综上所述,本发明实现安全移动支付的方法、设备及系统,当所述移动支付工具处于非正常状态时,向电信运营商服务器发送权限修改请求消息,然后由所述电信运营商服务器生成权限修改指令。当所述移动支付工具在收到所述权限修改指令后,根据所述权限修改指令,修改所述移动支付应用的使用权限。因此,利用本发明的技术方案,使得在移动支付工具处于非正常状态时,仍能通过移动支付工具与电信运营商服务器之间的交互,限制对移动支付应用的使用权限,从而保证了移动支付的安全性。

  以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

  《实现安全移动支付的方法、设备及系统.pdf》由会员分享,可在线阅读,更多相关《实现安全移动支付的方法、设备及系统.pdf(26页珍藏版)》请在专利查询网上搜索。

  本发明公开了一种实现安全移动支付的方法、设备及系统,涉及移动支付技术领域,为能够保证移动支付在非正常状态下的安全性而发明。其中,所述方法包括:当移动支付工具处于非正常状态时,接收对所述移动支付应用的使用权限进行修改的权限修改请求消息,在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识;根据所述权限修改请求消息,生成权限修改指令;向所述移动支付工具发送所述权限修改指令,以使所述移动支付。emc易倍app