专利名称:实现安全移动支付的方法及装置的制作方法
技术领域:
本发明涉及移动支付技术领域,尤其涉及一种实现安全移动支付的方法及装置。
背景技术:
移动支付一般是指是将客户的手机号码与银行卡账号进行绑定,通过手机短信息、语音等操作方式,随时随地为拥有银行卡的手机用户提供方便的个性化金融服务和快捷的支付渠道。也就是说,手机等移动终端在完成电信运营商的各种通信功能的同时,还支持如金融应用、交通应用、社会保障等非电信类的应用。
目前的移动支付手段一般有以下几种方式 方式一基于S IM(Subscriber Identity Model,用户识别模块)卡或第二个安全芯片的移动支付方式,例如双界面SIM卡技术,SIM卡和第二个安全芯片技术等。
方式二基于手机和SIM卡的移动支付方式,如NFC(Near FieldCommunication,近距离无线通讯)技术,eNFC(enhanced Near FieldCommunication,增强近距离无线通讯)技术等。
方式三利用数据短信方式、一般的短信方式、GPRS(General Packet RadioService,通用分组无线业务)方式或BIP方式等无线通信技术与后台服务器进行数据传输的移动支付方式。
由于移动支付的强大功能,它给人们的日常生活带来了极大的便利。但是,由于移动支付本身尚未大规模的部署,对于目前来讲,当出现移动支付工具丢失的情况,一般是由移动运营商或者主要的移动支付运营商通过移动通信的方式向移动支付工具下发指令。当移动支付工具接收到指令后,会对移动支付的某些应用进行临时锁定或永久锁定。
但是,在实现本发明的过程中发明人发现当移动支付工具丢失后,可能连接不到网络或者与网络断开,那么这样,移动运营商或者主要的移动支付运营商就无法通过移动通信的方式向移动支付工具下发指令,仍存在移动支付工具被非法使用的可能。
另外,在移动支付工具的正常使用中,也可能连接不到网络或者与网络断开,此时也要保证移动支付工具的适当使用。如何既保证普通用户在关机或找不到网络的时候正常使用,又要防止不法用户在非法得到别人的移动工具后在关机或者找不到网络的时候非法使用别人的移动工具进行支付,目前还没有相应的技术方案。
发明内容
本发明提供一种实现安全移动支付的方法及装置,以保证移动支付的安全性。
本发明采用如下技术方案 一种实现安全移动支付的方法,包括 获取移动支付工具的当前应用的安全应用权限; 当所述移动支付工具连接不到网络或者与网络断开时,若所述当前应用的当前应用权限位于所述安全应用权限的范围内,则允许使用所述当前应用。
一种实现安全移动支付的装置,包括 信息获取单元,用于获取移动支付工具的当前应用的安全应用权限; 操作单元,用于当所述移动支付工具连接不到网络或者与网络断开时,若所述当前应用的当前应用权限位于所述安全应用权限的范围内,则允许使用所述当前应用。
本发明提供的实现安全移动支付的方法及装置,通过在移动支付工具连接不到网络或者与网络断开时,将移动支付的当前应用权限控制在所述应用的安全应用权限内,这就限制了非法用户对移动支付工具各种应用的使用,同时保证普通用户的正常使用,从而保证了移动支付的安全性。
图1为本发明实施例一实现安全移动支付的方法的流程图; 图2为本发明实施例一实现安全移动支付的方法的具体流程图; 图3为本发明实施例二实现安全移动支付的方法的流程图; 图4为本发明实施例三实现安全移动支付的装置的示意图; 图5为本发明实施例三实现安全移动支付的装置的结构图。
具体实施例方式 为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
实施例一 为保证移动支付的安全性,如图1所示,本发明提供了一种实现安全移动支付的方法,包括如下步骤 步骤11、获取移动支付工具的当前应用的安全应用权限。
在实际应用中,移动支付工具可以提供多种应用,如公交刷卡应用,银行业务应用等。因此,在不同的应用场合下,移动支付工具的当前应用会有所不同。例如在利用移动支付工具进行公交刷卡时,相应的当前应用就为公交刷卡应用。
所述的安全应用权限是指为保证移动支付的安全性而设置的,可以理解成是对移动支付安全性的一种保证,比如一种所能够允许的非法用户使用移动支付的各种应用的最大权限,一种移动支付有效期验证等等。其中,所述的安全应用权限也可根据实际的应用场合设置。例如,对于公交刷卡应用来说,可以将所述安全应用权限设置为最多刷卡10次。也就是说,当非法用户利用所述移动支付工具刷卡10次后,就不能再利用所述移动支付工具进行刷卡。进行消费时,在某一时间前,最多支付金额限制在200元内等。
步骤12、当所述移动支付工具连接不到网络或者与网络断开时,若所述当前应用的当前应用权限位于所述安全应用权限的范围内,则允许使用所述当前应用。
对于移动支付工具来说,以手机为例,其连接不到网络或与网络断开的情况可能包括手机关机,手机馈电,手机没有信号或者手机找不到网络等。在这些情况下,对于步骤11中所举例的公交刷卡应用来说,当用户利用所述移动支付工具刷卡10次后,就不能再利用所述移动支付工具进行刷卡。也就是说,本发明是通过限制用户在移动支付工具处于连接不到网络或者与网络断开的情况下的使用权限,来保证移动支付工具的安全性的。
由上可以看出,本发明提供的实现安全移动支付的方法,通过在移动支付工具连接不到网络或者与网络断开时,将移动支付的当前应用权限控制在所述应用的安全应用权限内,这就限制了非法用户对移动支付工具各种应用的使用,从而保证了移动支付的安全性。同时,还给合法用户在手机正常馈电、没有手机信号或者找不到网络的时候提供了便利。
此外,如图2所示,在步骤12后,本发明所述的方法还包括 步骤13、当所述移动支付工具与网络成功建立连接后,还可重新将所述当前应用的当前应用权限设置成所述安全应用权限,以保证用户对移动支付工具的正常使用。
实施例二 下面结合实施例二,详细描述一下本发明实施例所述的实现安全移动支付的方法的实现过程。如图3所示,本发明实施例二所述的实现安全移动支付的方法包括如下步骤 步骤21、在移动支付工具中存储所述移动支付工具的安全策略信息。
其中,所述安全策略信息包括但不限于安全策略类型、各安全策略的状态信息以及各安全策略的优先级信息。其中,所述安全策略类型可包括刷卡次数限制策略,刷卡金额限制策略,刷卡有效时间限制策略的任一或者任意组合。当然,在具体应用中还可包括其他类型的安全策略。安全策略的状态信息是指该安全策略是否支持移动支付工具的各种应用。而安全策略的优先级信息是指,当需要移动支付的某个应用时,在移动支付工具中所存储的哪个或者哪些安全策略首先起作用。
在设置各种安全策略的优先级的时候,技术上来说可以任意将某种安全策略的优先级设置为最高,一般都是根据实际应用的需要来设置安全策略的优先级。例如上述三种安全策略的优先级顺序为刷卡次数限制策略,刷卡金额限制策略,刷卡有效时间限制策略。或者,还可以将某两种或几种(大于两种)安全策略的优先级并列设置。例如可以将刷卡次数限制策略和刷卡金额限制策略优先级都设置为最高,而将刷卡有效时间限制策略的优先级设置为次高。在应用中,如果刷卡次数限制先达到,则刷卡次数限制策略起作用;如果刷卡额度限制先达到,则刷卡额度限制策略起作用。在此实施例中,假设三种安全应用策略的优先级由高到低的顺序为刷卡次数限制策略,刷卡金额限制策略,刷卡有效时间限制策略。
另外,对于上述三种安全策略类型来说,可以将各种安全策略下的安全应用权限设置为固定值,也可以根据应用环境的不同,由合法用户通过服务柜台或者空中服务器来随时的修改所述三种安全策略下的安全应用权限。在这种情况下,利用此实施例的技术方案在增加了移动支付的安全性的同时,还大大提高了移动支付的方便性。同时,还给合法用户在手机正常馈电、没有手机信号或者找不到网络的时候提供了便利。
在存储所述安全策略信息时,可在移动支付工具的安全模块部分的操作系统中,建立相应的安全应用文件。其中,所述安全应用文件的表示形式可如表1所示 表1
或者,还可通过为移动支付工具的各种应用的应用文件中增加权限控制标识,来表示各种应用的安全应用权限。如表2所示,增加了权限控制标识后的各种应用的应用文件可表示成如下形式 表2 当然,存储安全策略信息的方式并不局限于在此所列举的。
步骤22、当对移动支付工具的某个应用进行操作时,首先读取在移动支付工具中存储的安全策略信息,确定所述移动支付工具的当前安全策略,并获取移动支付工具的当前应用的安全应用权限。
在具体应用中,可读取如表1格式的安全应用文件,确定在移动支付工具中有哪几种安全策略,各个安全策略之间的优先级顺序如何,各个安全策略是否支持移动支付工具的当前应用,且各个安全策略的状态信息是否为支持所有的移动支付应用或者支持某几种移动支付应用等。根据步骤21中所进行的设置可知,刷卡次数限制策略的优先级最高,并且在此安全策略中所规定的安全应用权限也即刷卡次数的最大值为10次。
步骤23、当所述移动支付工具连接不到网络或者与网络断开时,若所述当前应用的当前应用权限位于所述安全应用权限的范围内,则允许使用所述当前应用。
当移动支付工具连接不到网络或者与网络断开时,如馈电或者关机、或者找不到网络或者没有信号的时候,每次刷卡一次,刷卡次数减一,刷卡10次后,移动支付工具就不再允许刷卡使用此移动支付工具。
又例如,若在步骤22中获得移动支付工具中存储的安全策略的优先级顺序为刷卡金额限制策略为最高,在此安全策略下的安全应用权限也即刷卡金额最高为100元。当移动支付工具连接不到网络或者与网络断开时,如馈电或者关机、或者找不到网络或者没有信号的时候,每次刷卡一次,就用100元减去本次刷卡所消费的金额。当减到负值或为零的时候,就不再允许再次刷卡使用此移动支付工具。
步骤24、当所述移动支付工具与网络成功建立连接后,重新将所述当前应用的当前应用权限设置成所述安全应用权限。
例如,只要是手机在正常状态(非馈电、非关机、非没有信号、非找不到网络等情形时),每次移动支付刷卡后,刷卡次数限制就设置为10次,或者每次移动支付刷卡后,刷卡金额限制就设置为100元等。
由上可知,本发明提供的实现安全移动支付的方法,通过在移动支付工具连接不到网络或者与网络断开时,将移动支付的当前应用权限控制在所述应用的安全应用权限内,这就限制了非法用户对移动支付工具各种应用的使用,从而保证了移动支付的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
实施例三 本发明还提供了一种实现安全移动支付的装置,如图4所示,包括信息获取单元41,用于获取移动支付工具的当前应用的安全应用权限;操作单元42,用于当所述移动支付工具连接不到网络或者与网络断开时,若所述当前应用的当前应用权限位于所述安全应用权限的范围内,则允许使用所述当前应用。
为了方便用户使用,如图5所示,所述装置还可包括权限处理单元43,用于当所述移动支付工具与网络成功建立连接后,重新将所述当前应用的当前应用权限设置成所述安全应用权限。
如图5所示,所述装置还可包括安全策略确定单元44,用于确定所述移动支付工具的当前安全策略。此时,所述信息获取单元41,具体用于在所述当前安全策略下,获取移动支付工具的当前应用的安全应用权限。存储单元45,用于存储所述移动支付工具的安全策略信息。
其中,所述安全策略信息包括但不限于安全策略类型、各安全策略的状态信息以及各安全策略的优先级信息。其中,所述安全策略类型可包括刷卡次数限制策略,刷卡金额限制策略,刷卡有效时间限制策略的任一或者任意组合。安全策略的状态信息是指该安全策略是否支持移动支付工具的各种应用。
与实施例二中描述的相同,所述存储单元可按照实施例二的步骤21中描述的方式存储安全策略信息以及各种应用的安全应用权限信息。当采用利用权限控制标识的方式表示各种应用的安全应用权限信息时,所述信息获取单元41可包括信息读取模块,用于读取所述当前应用的权限控制标识;信息获取模块,用于获取所述当前应用的安全应用权限。
综上所述,本发明提供的实现安全移动支付的方法及装置,通过在移动支付工具连接不到网络或者与网络断开时,将移动支付的当前应用权限控制在所述应用的安全应用权限内,这就限制了非法用户对移动支付工具各种应用的使用,从而保证了移动支付的安全性。同时,还给合法用户在手机正常馈电、没有手机信号或者找不到网络的时候提供了便利。
以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
1、一种实现安全移动支付的方法,其特征在于,包括
获取移动支付工具的当前应用的安全应用权限;
当所述移动支付工具连接不到网络或者与网络断开时,若所述当前应用的当前应用权限位于所述安全应用权限的范围内,则允许使用所述当前应用。
2、根据权利要求1所述的实现安全移动支付的方法,其特征在于,还包括
当所述移动支付工具与网络成功建立连接后,重新将所述当前应用的当前应用权限设置为所述安全应用权限。
3、根据权利要求1或2所述的实现安全移动支付的方法,其特征在于,在所述获取移动支付工具的当前应用的安全应用权限的步骤前,所述方法还包括
确定所述移动支付工具的当前安全策略;
所述获取移动支付工具的当前应用的安全应用权限的步骤具体为
在所述当前安全策略下,获取移动支付工具的当前应用的安全应用权限。
4、根据权利要求3所述的实现安全移动支付的方法,其特征在于,在确定所述移动支付工具的当前安全策略的步骤前,所述方法还包括
存储所述移动支付工具的安全策略信息。
5、根据权利要求4所述的实现安全移动支付的方法,其特征在于,所述安全策略信息包括安全策略类型、各安全策略的状态信息以及各安全策略的优先级信息。
6、根据权利要求5所述的实现安全移动支付的方法,其特征在于,所述安全策略类型包括刷卡次数限制策略,刷卡金额限制策略,刷卡有效时间限制策略的任一或者任意组合。
7、根据权利要求1所述的实现安全移动支付的方法,其特征在于,所述获取移动支付工具的当前应用的安全应用权限的步骤具体为
读取所述当前应用的权限控制标识,获取所述当前应用的安全应用权限。
8、一种实现安全移动支付的装置,其特征在于,包括
信息获取单元,用于获取移动支付工具的当前应用的安全应用权限;
操作单元,用于当所述移动支付工具连接不到网络或者与网络断开时,若所述当前应用的当前应用权限位于所述安全应用权限的范围内,则允许使用所述当前应用。
9、根据权利要求8所述的实现安全移动支付的装置,其特征在于,还包括
权限处理单元,用于当所述移动支付工具与网络成功建立连接后,重新将所述当前应用的当前应用权限设置成所述安全应用权限。
10、根据权利要求8或9所述的实现安全移动支付的装置,其特征在于,还包括
安全策略确定单元,用于确定所述移动支付工具的当前安全策略;
所述信息获取单元,具体用于在所述当前安全策略下,获取移动支付工具的当前应用的安全应用权限。
11、根据权利要求10所述的实现安全移动支付的装置,其特征在于,还包括
存储单元,用于存储所述移动支付工具的安全策略信息。
12、根据权利要求8所述的实现安全移动支付的装置,其特征在于,所述信息获取单元包括
信息读取模块,用于读取所述当前应用的权限控制标识;
信息获取模块,用于获取所述当前应用的安全应用权限。
全文摘要
本发明提供一种实现安全移动支付的方法及装置,涉及移动支付技术领域,为保证移动支付的安全性而发明。所述实现安全移动支付的方法,包括获取移动支付工具的当前应用的安全应用权限;当所述移动支付工具连接不到网络或者与网络断开时,若所述当前应用的当前应用权限位于所述安全应用权限的范围内,则允许使用所述当前应用。本发明主要用于移动支付技术中。
文档编号H04M1/72GK101499153SQ200810246848
公开日2009年8月5日 申请日期2008年12月26日 优先权日2008年12月26日
发明者席砺莼 申请人:北京握奇数据系统有限公司