[发明专利]实现安全移动支付的方法、设备及系统

说明书

技术领域

本发明涉及移动支付技术领域，尤其涉及一种实现安全移动支付的方法、设备及系统。

背景技术

移动支付一般是指是将客户的手机号码与银行卡账号进行绑定，通过手机短信息、语音等操作方式，随时随地为拥有银行卡的手机用户提供方便的个性化金融服务和快捷的支付渠道。也就是说，手机等移动终端在完成电信运营商的各种通信功能的同时，还支持如金融应用、交通应用、社会保障等非电信类的应用。

目前的移动支付手段一般有以下几种方式：

方式一：基于SIM(Subscriber Identity Model，用户识别模块)卡或第二个安全芯片的移动支付方式，例如双界面SIM卡技术，SIM卡和第二个安全芯片技术等。

方式二：基于手机和S IM卡的移动支付方式，如NFC(Near FieldCommunication，近距离无线通讯)技术，eNFC(enhanced Near FieldCommunication，增强近距离无线通讯)技术等。

方式三：利用数据短信方式、一般的短信方式、GPRS(General Packet RadioService，通用分组无线业务)方式或BIP方式等无线通信技术与后台服务器进行数据传输的移动支付方式。

由于移动支付的强大功能，它给人们的日常生活带来了极大的便利。但是，由于移动支付本身尚未大规模的部署，当出现移动支付工具丢失或被非法用户恶意使用等非正常状态的情况时，现有技术中还没有保证在这些情况下的移动支付的安全性的技术方案。

发明内容

本发明提供一种实现安全移动支付的方法、设备及系统，以能够保证移动支付在非正常状态下的安全性。

一种实现安全移动支付的方法，包括：

当移动支付工具处于非正常状态时，接收对所述移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息，在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识；

根据所述权限修改请求消息，生成权限修改指令；

向所述移动支付工具发送所述权限修改指令，以使所述移动支付工具修改所述移动支付应用的使用权限。

一种实现安全移动支付的方法，包括：

当移动支付工具处于非正常状态时，向电信运营商服务器发送权限修改请求消息，在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识；

接收由所述电信运营商服务器发送的权限修改指令；

根据所述权限修改指令，修改所述移动支付应用的使用权限。

一种电信运营商服务器，包括：

消息接收单元，用于当移动支付工具处于非正常状态时，接收对所述移动支付工具的移动支付应用的使用权限进行修改的权限修改请求消息，在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识；

指令生成单元，用于根据所述权限修改请求消息，生成权限修改指令；

指令发送单元，用于向所述移动支付工具发送所述权限修改指令，以使所述移动支付工具修改所述移动支付应用的使用权限。

一种移动支付工具，包括：

消息发送单元，用于当移动支付工具处于非正常状态时，向电信运营商服务器发送权限修改请求消息，在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识；

指令接收单元，用于接收由所述电信运营商服务器发送的权限修改指令；

权限修改单元，用于根据所述权限修改指令，修改所述移动支付应用的使用权限。

一种实现安全移动支付的系统，包括：

移动支付工具，用于当移动支付工具处于非正常状态时，向电信运营商服务器发送权限修改请求消息，在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识；接收由所述电信运营商服务器发送的权限修改指令；根据所述权限修改指令，修改所述移动支付应用的使用权限；

电信运营商服务器，用于接收由所述移动支付工具发送的权限修改请求消息，在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识；根据所述权限修改请求消息，生成权限修改指令，并向所述移动支付工具发送所述权限修改指令，修改所述移动支付应用的使用权限。

一种实现安全移动支付的系统，包括：

移动支付客户端，用于当移动支付工具处于非正常状态时，向电信运营商服务器发送权限修改请求消息，在所述权限修改请求消息中携带需要进行权限修改的移动支付应用的标识；