一种手机支付方法及其系统与流程

本发明涉及移动终端应用领域，尤其涉及一种手机支付方法及其系统。

背景技术：

在现有的支付方式中，传统的现金支付较为麻烦，需要用户携带现金，尤其是在小金额时支付时，现金的找续等均比较麻烦。新兴的快捷支付虽然能够方便的完成小额支付，但其安全性较低，对绑定使用的银行账户存在着非常大的支付风险。而且，现有的便捷支付方式无法有效的整合不同的功能性应用，使用范围较为单一，无法广泛的覆盖不同人群的需求。另外，大额交易中通常使用的支票、信用证等票据支付方式在使用上同样存在着一定的风险及不便，尤其是在票据遗失的情况下。

而且，现有的便捷支付方式较为单一，无法与其他不同的应用良好的结合，实现不同应用之间的交互以满足生活中各种不同的需要。

因此，现有技术还有待发展。

技术实现要素：

鉴于上述现有技术的不足之处，本发明的目的在于提供一种手机支付方法及其系统，旨在解决现有技术中支付方式无法覆盖不同人群需求、存在较高交易风险、无法与其他应用良好结合的问题。

为了达到上述目的，本发明采取了以下技术方案：

一种手机支付方法，其中，所述方法包括：绑定SIM卡的MDN号码、手机IMEI号以及对应的账户信息；将SIM卡空间划分为若干个安全域，通过防火墙进行隔离；每一安全域对应一个特定的应用项目；启动手机的应用客户端，完 成相应的支付操作。

所述的手机支付方法，其中，所述安全域为逻辑上独立的区域；所述安全域包括主安全域及辅助安全域。

所述的手机支付方法，其中，所述应用项目包括运营商应用、金融服务应用、综合应用。

所述的手机支付方法，其中，所述方法还包括：对手机及其使用的SIM卡进行鉴权；鉴权成功后，动态下载应用或者第三方衍生应用，建立形成多功能的电子钱包应用。

所述的手机支付方法，其中，所述方法还包括：将数字证书预置于SIM存储空间中。

一种手机支付系统，其中，所述系统包括：

绑定模块，用于绑定SIM卡的MDN号码、手机IMEI号以及对应的账户信息；安全域划分模块，用于将SIM卡空间划分为若干个安全域，通过防火墙进行隔离；安全域设置模块，用于在每一安全域中设置对应的特定应用项目；应用客户端，用于提供用户交互界面，完成相应的支付操作。

所述的手机支付系统，其中，所述安全域为逻辑上独立的区域；所述安全域包括主安全域及辅助安全域。

所述的手机支付系统，其中，所述应用项目包括运营商应用、金融服务应用、综合应用。

所述的手机支付系统，其中，所述系统还包括鉴权模块，所述鉴权模块用于对手机及其使用的SIM卡进行鉴权；所述手机用于，在鉴权成功，后动态下载应用或者第三方衍生应用，建立形成多功能的电子钱包应用。

所述的手机支付系统，其中，所述系统还包括数字证书模块，用于将数字证书预置于SIM存储空间中。

有益效果：本发明提供的一种手机支付方法及其系统，通过绑定MDN号码、 手机IMEI号以及后台用户账户，实现手机号码、硬件号码的统一，有效的提高了安全性。而且提供了多个不同的安全域并对应设置不同的应用，实现应用之间相互独立运行，具有良好的可拓展性和安全性，能够良好的满足多种不同的支付、应用需要。还可以通过应用客户端的不断更新、叠加新功能以不断的满足用户一些新的金融或者其他的理财需求。

附图说明

图1为本发明具体实施例的手机支付方法的方法流程图。

图2为本发明具体实施例的手机支付系统的结构框图。

图3为本发明所述方法结合IC卡的实施例的示意图。

图4为本发明所述方法具体使用实施示意图。

具体实施方式

本发明提供一种手机支付方法及其系统。为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，为本发明具体实施例的一种手机支付方法。所述方法包括

S1、绑定SIM卡的MDN号码、手机IMEI号以及对应的账户信息。所述绑定操作具体可以由权威的第三方机构完成，绑定信息存储在安全性良好的特定数据库或者服务器中。例如，授权中国移动通信进行绑定，绑定后将其存储于HLR中。

所述MDN号码指移动用户号码簿号码，CDMA(Code Division Multiple Access，码分多址)网络用户的个人手机号码，也是移动用户对外公开的电话号码，亦称作“手机号码”；所述IMEI号是指移动设备国际识别码，又称为国际移动设备标识。其是手机的唯一识别号码，它与每台手机一一对应，而且该码是全世界唯一的，即日常所称“手机串号”。所述账户信息可以是用户任何的，能够控制的财产账户，例如归属不同银行的存储账户、信用卡账户、股 票账户等等。

通过绑定上述三个号码，能够确定手机号码、手机以及个人账户之间的唯一对应关系从而极大的保证了用户财产的安全性。在出现特殊情况，例如丢失手机时，用户只需及时的挂失手机号码即可避免关联账户被盗刷的情况发生。

S2、将SIM卡空间划分为若干个安全域，通过防火墙进行隔离。传统的SIM卡受限于存储空间过小，一般的无法实现更多的功能。而随着现有技术的不断发展，SIM卡存储容量(主要是EEPROM)不断的增长，在SIM卡上提供扩增业务渐渐成为了主流(例如STK)。上述直接在SIM卡上进行应用/扩增支付业务的设置，能够更加方便快捷的实现支付，例如当用户需要更换手机时，只需要将原有SIM卡插入到新的手机即可，而无需在新手机上进行绑定等操作。结合考虑到支付应用的安全性要求，将SIM卡内的存储空间划分为若干个独立的安全域可以有效的提高支付的安全性。

当然，所述SIM卡还可以结合现有的RFID技术，整合现有的IC卡模块，例如具备JAVA卡的某些功能，从而实现更为便捷的利用。例如，在SIM卡中结合非接触式技术(如RFID)后，只需在对应的商场等部署相应的设备后即可实现手机刷卡支付。上述方式还可以直接在SIM卡上整合有信用卡等功能，具有非常好的可拓展性能。

较佳的是，将数字证书预置于SIM存储空间中，以便于进行随时调用进行验证。而且，存储在SIM卡存储空间中，安全性及稳定性更佳。

具体的，所述安全域为逻辑上独立的区域。所述安全域可以包括主安全域以及辅助安全域。所述主安全域(ISD)一般是移动运营商对SIM卡内容进行管理的部分，具体可以承担如下职责：命令分发，应用选择、逻辑信道管理、应用提供API，为应用提供安全服务等等。所述辅助安全域(SSD)与主安全域非常类似，但通常是其他应用项目提供商的代表部分，其职责和权限小于主安全域。

S3、每一安全域对应一个特定的应用项目。将划分好的安全域分别与每一特定的应用项目对应，作为该应用项目提供商在卡上的代表。其中，所述应用项目可以包括：运营商应用(如上所述，通常与主安全域对应)、金融服务应用、综合应用以及其他一些拓展应用。

S4、启动手机的应用客户端，完成相应的支付操作。在用户需要完成某一应用或者应用的支付操作时，启动已经安装在手机中的应用客户端，依据客户端用户交互界面的指导即可完成支付操作。所述客户端由运营商或者应用项目提供商进行提供。

应当说明的是，可以采用现有任何合适的，具备一定智能化程度的手机实现上述手机支付方法。所述客户端软件的形式则可以由具体使用的手机操作系统环境所决定。

在本发明的较佳实施例中，所述手机支付方法还包括应用下载步骤：首先，对手机及其使用的SIM卡进行鉴权。然后，在鉴权成功后，动态下载应用或者第三方衍生应用，建立形成多功能的电子钱包应用。亦即可以采用这样一种电子钱包：所述电子钱包项目下包括一些预先设定的主体功能。然后，用户依据自身需要，在多种衍生应用中挑选自己需要的、感兴趣的应用，例如，彩票在线购买、水电煤缴费等等。

如图2所示，为本发明提供的一种手机支付系统的具体实施例。其中，所述系统包括：绑定模块100，用于绑定SIM卡的MDN号码、手机IMEI号以及对应的账户信息。安全域划分模块200，用于将SIM卡空间划分为若干个安全域，通过防火墙进行隔离。安全域设置模块300，用于在每一安全域中设置对应的特定应用项目。应用客户端400，用于提供用户交互界面，完成相应的支付操作。所述绑定模块的功能可以由权威机构的后台控制系统所实现，例如移动服务运营商的控制系统。当然，在绑定后，还可以提供解除绑定以及修改绑定信息的服务。为了保障信息安全，上述解除绑定以及修改绑定信息的权限应当设 置为较高的级别，所述绑定信息可以存储到一个特定的数据库中。

具体的，安全域划分模块200划分的若干安全域为逻辑上独立的区域。所述安全域包括主安全域及辅助安全域。所述应用项目可以包括运营商应用、金融服务应用、综合应用，例如罚款缴费、生活缴费等等。

较佳的是，所述系统还包括鉴权模块，所述鉴权模块用于对手机及其使用的SIM卡进行鉴权；所述手机用于，在鉴权成功，后动态下载应用或者第三方衍生应用，建立形成多功能的电子钱包应用。

在本发明的一具体实施例中，所述系统还包括数字证书模块，用于将数字证书预置于SIM存储空间中。

实施例1

使用本发明所述方法结合IC卡的实施例：

如图3所示，首先，由第三方运营公司提供IC卡。然后，分别由移动服务运营商写入SIM卡、第三方应用项目运营公司写入其他的应用项目，例如：某银行写入金融服务应用项目、城市公交系统写入交通应用项目、其他第三方支付卡(如保险、医疗服务)。上述信息分别设置于IC卡的不同存储区域/空间中。

实施例2

使用本发明所述方法的具体使用实例：

如图4所示，在使用本发明所述方法及系统，实体部分的银行卡(进行大额支付)以及现金零钱(进行小额支付)分别与虚拟部分的银行卡以及零钱账户相对应。使用本发明所述方法时，通过手机号，实现银行卡的大额支付以及零钱账户的小额支付。其中，所述零钱账户的余额可以由银行账号在限制额度内进行划转。由于零钱账户具备了离线交易，交易方式迅速便捷，交易风险小的特点。因此，可以方便的使用零钱账户进行小额支付，降低交易风险及成本。

可以理解的是，对本领域普通技术人员来说，可以根据本发明的技术方案 及本发明构思加以等同替换或改变，而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。