[发明专利]一种利用移动电话智能卡实现手机支付的系统和方法

权利要求书

1.一种利用移动电话智能卡实现手机支付的系统，其特征在于：支付账户系统、安全支付平台以及手机智能卡；

其中安全支付平台与支付账户系统进行对接；

其中手机智能卡包括支付处理模块进行支付数据加密和计算及安全支付信息的收发；

其中支付处理模块包括UIM卡数据短信收发模块，CPU区域和UICC平台；

其中UIM卡数据短信收发模块通过OTA信道接收及发送支付数据；

其中手机智能卡中的CPU区域用于存储支付密钥，并通过CPU的计算能力验证支付交易的加密数据及对手机安全支付密码进行加密；

其中UICC平台包括UTK菜单界面及命令存储模块；

其中命令存储模块是用户UTK菜单和手机终端进行交互的命令存储库。

2.一种利用移动电话智能卡实现手机支付的方法，其特征在于包括以下步骤：

A1、手机UIM卡中的数据短信收发模块收到通过OTA通道发送的经由手机安全支付平台加密的交易信息数据短信；

A2、UIM卡对数据短信进行解密和MAC校验，并将支付信息显示到手机UTK菜单界面的待支付交易列表；

A3、用户操作UTK菜单，输入的手机安全支付密码后确认交易；

A4、UIM卡将支付确认数据封装成加密数据短信，通过数据短信收发模块将数据短信由OTA通道发送至手机安全支付平台；

A5、手机安全支付平台接收到加密的支付确认数据后，进行解密，通过和支付账户系统之间的接口转发至支付模块完成整个支付交易。

3.如权利要求2，其中步骤A2，UIM卡对数据短信进行解密和MAC校验，并将支付信息显示到手机UTK菜单界面的待支付交易列表，其特征在于包括以下步骤：

B1、UIM卡数据短信收发模块接收到安全支付平台的加密交易数据短信后通知UIM卡的UICC平台；

B2、UICC平台通过命令存储模块中的应用命令操作UIM卡上的CPU区域的计算指令进行加密信息解析；

B3、UIM卡上的CPU区域接收到指令后去对加密信息进行解析并将解析数据返回给UICC平台；

B4、UICC平台接收到解密数据后组装成UTK菜单显示用的数据，并显示到手机UTK菜单中。

4.如权利要求2，其中步骤A4，UIM卡将支付确认数据封装成加密数据短信，通过数据短信收发模块将数据短信由OTA通道发送至手机安全支付平台，其特征在于包括以下步骤：

C1、UICC平台接收到用户在UTK菜单上输入的确认数据后，将数据封装成上行交易确认数据给CPU区域；

C2、CPU区域接收到上行交易确认数据后获取密钥对数据进行加密后返回给UICC平台；

C3、UICC平台接收到加密数据后组装成数据短信后发送给短信收发模块，由短信收发模块通过OTA通道发送上行交易确认数据短信给手机安全支付平台。

5.如权利要求2，其中步骤A5，手机安全支付平台接收到加密的支付确认数据后，进行解密，通过和支付账户系统之间的接口转发至支付模块完成整个支付交易，其特征在于进一步包括：

D1、手机安全支付平台接收到上行支付交易确认数据，连接加密机获取密钥，通过MAC校验来校验数据短信有效性；

D2、校验完毕后，获取解密密码，解密应用数据，将上行支付交易确认数据转换为支付应用数据，完成交易。