[发明专利]以地理位置为度量的等级化可信手机支付权限控制的方法

说明书

技术领域

本发明涉及一种基于地理位置的手机支付用户账户权限控制的方法，尤其是一种以“三维等级化可信信息共享和交换的方法”为理论依据的，根据用于手机支付的手机所在的不同地理位置对用户的账户进行权限的分级管理和控制的方法。

背景技术

通过手机进行刷卡消费已经成为现实，然后实现手机支付的关键难点之一在于如何提高手机支付的安全性，特别是使用手机支付的用户的账户安全性。由于手机是一种移动的通信工具，同时又是一种便携式的个人信息终端或娱乐工具，因此手机丢失的可能性远远大于信用卡。如何解决或最大限度地保证手机在丢失后不被非法的用来消费“刷卡”在现有的手机支付解决方案中并没有解决。

其次，由于手机是一种网络化的工具，因此手机SIM卡上存储的用户个人信息被非法盗取的可能性就如同现在的电脑一样肯定存在。

最后，如果发生类似2005年美国万事达信用卡个人信息被盗事件(2005年6月18日，万事达国际信用卡公司宣布盗窃者在这家信用卡数据中心的电脑系统中植入一个“流氓软件”，借此盗取了这4000万张信用卡的信息，其中涉及万事达卡1390万张，此外，VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗)，则手机支付使用者同样不能幸免。

事实上，目前的手机支付解决方案只是简单地将磁卡换成了手机而已，虽然说SIM卡上的个人信息可以是唯一的，上面存储的用户个人信息可以用来作为消费者的身份认证依据，但在科技高度发达的今天，不法分子可以通过专用的工具将信息从信用卡上的磁卡中读出来，就一定也能从手机上的SIM卡中读出来！

综上所述，目前的手机支付解决方案虽然提供了消费者的方便程度，但并没有给支付的方式在安全性上有革命性的变革，当消费者方便程度被提高以后，其所承担的风险程度也在不同的程度上被提高了。这个问题，包括原来传统的银行卡和信用卡的用户信息和密码一旦被盗其账户就存在极大的危险之中的问题至今全世界都没有很好的解决方法。为了解决这一世界级的难题，上世纪末1999年以美国的Compaq、HP、IBM、Intel和Microsoft等公司为首的企业牵头成立了TCP，曾经提出了以可信计算平台和可信网络的二维可信平台的概念，但这个概念虽然为如何提高和保证网络和信息的安全提出了一种全新的思考方法。但二维的可信平台概念存在着一个致命的缺点，就是忽略了信息这个信息时代的主角，同时也完全没有考虑在可信平台上如何解决信息的等级化问题，因此至今收效甚微。

发明内容

本发明的目的是提供一种克服上述缺点，以地理位置为度量的等级化可信手机支付权限控制的方法