[发明专利]移动终端支付交易的方法、服务提供商及系统

权利要求书

1.一种移动终端支付交易的方法，其特征在于，所述方法包括：

通过证书管理器向受信服务器TSM发送数字证书；

接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

3.根据权利要求1所述的方法，其特征在于，所述接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书的步骤还包括：

验证用户的账号和密码，若匹配，则向所述移动终端发送激活所述数字证书的相关个人信息。

4.根据权利要求1所述的方法，其特征在于，所述接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果的步骤还包括：

使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，所述支付请求由所述移动终端使用存储的所述数字证书对交易数据进行证书加密后发起。

5.一种服务提供商，其特征在于，所述服务提供商包括：

发送单元，用于通过证书管理器向受信服务器TSM发送数字证书；

第一处理单元，用于接收移动终端发送的获取个人信息的请求，向所述移动终端发送所述个人信息，所述个人信息用于激活所述数字证书；

第二处理单元，用于接收所述移动终端使用所述数字证书加密后发送的交易数据，向所述移动终端发送所述交易数据对应的支付结果。

6.根据权利要求5所述的服务提供商，其特征在于，所述发送单元还用于：

在向所述TSM发送的数字证书中携带服务提供商SP的标识。

7.根据权利要求5所述的服务提供商，其特征在于，所述第一处理单元还用于：

验证用户的账号和密码，若匹配，则向所述移动终端发送激活所述数字证书的相关个人信息。

8.根据权利要求5所述的服务提供商，其特征在于，所述第二处理单元还用于：

使用服务端证书对支付请求进行验证和交易处理，返回支付应答结果，所述支付请求由所述移动终端使用存储的所述数字证书对交易数据进行证书加密后发起。

9.一种移动终端支付交易的系统，其特征在于，所述系统包括移动终端和权利要求5至8所述的服务提供商SP，所述移动终端包括：

获取单元，用于获取服务提供商SP发送的数字证书；

发送单元，用于向所述SP发送获取移动终端的个人信息的请求；

接收单元，用于接收所述SP发送的所述个人信息，所述个人信息用于激活所述数字证书；

加密单元，用于在所述移动终端使用所述SP进行支付交易的情况下，通过激活后的所述数字证书对交易数据进行加密。

10.根据权利要求9所述的系统，其特征在于，所述移动终端还包括：

存储单元，用于将所述数字证书存储在所述移动终端的安全模块SE中；

所述移动终端还包括：

验证单元，用于验证所述移动终端获取的所述数字证书中的所述SP的标识是否与预先存储的所述SP的标识是否匹配，如果是，则将获取的所述个人信息写入所述数字证书。