技术领域 本发明涉及移动通信技术领域， 尤其涉及一种基于移动终端远程支付系 统及方法， 以及所述系统中的移动终端和移动终端的智能 卡。

背景技术 随着网络购物在日常生活中的逐渐普及， 远程支付功能越来越被更多的 人接受， 目前网络支付手段一般是通过银行卡来实现， 且对网络的安全性要 求很高， 一般都需要使用数字证书。 随着手机支付概念的推广应用， 手机支 付因手机普及度高且支付方便等特点而受到人 们的青睐。 目前主流的手机支付技术主要有如下三种： 第一种是来自欧洲的近距离通信 ( Near Field Communication, NFC )技 术， 是时间最长， 影响力最广泛的方案。 这种方案将非接触式智能卡技术与 手机结合， 将射频芯片集成到手机主板上， 实现手机与销售终端 （Point of Sale, POS )机或读卡器之间的通讯， 从而实现手机支付。 这种方式的最大 缺陷在于用户若要使用手机支付， 必须更换为带有 NFC功能的手机。 第二种是目前比较常用的基于 13.56MHZ的 SIM PASS标准。 SIMpass技 术融合了 DI卡技术和用户识别卡（ Subscriber Identity Module, SIM )卡技术， 或者称为双界面 SIM 卡， 也即具有接触和非接触两个工作接口， 接触界面 用于实现 SIM功能， 非接触界面用于实现支付功能， 兼容多个智能卡应用规 范。 第三种是基于 2.4GHz的 RFID— SIM,其实现机制与上面的 SIMpass类似。 从上面对主流手机支付技术的介绍可以看出， 目前的手机支付技术还基 本局限于近距离支付技术。 远程支付功能受到网络安全性和当前技术的限 制， 没有得到广泛应用。 目前的技术手段主要是通过对手机用户的 ID信息， 登陆密码和手机密码等 信息进行验证， 即进行远程支付。 但手机用户的这些个人信息在通过短信或 无线应用协议（Wireless Application Protocol, WAP )传输时， 很容易被一些 不法分子截获， 从而造成巨大损失， 可以预见， 手机支付的安全性能将是限 制其能否广泛应用的关键因素。 因而， 如何实现安全简便的移动终端的远程支付， 就成为需要解决的技 术问题。

发明内容 本发明所要解决的技术问题在于， 提供一种基于移动终端远程支付系统 及方法， 以及所述系统中的移动终端和移动终端的智能 卡， 用于实现移动终 端签名的远程支付。 为了解决上述问题， 本发明提出了一种基于移动终端远程支付系统 ， 该 系统包括： 认证服务器， 其设置为： 在远程支付时向移动终端索要数字证书以及向 移动终端下发签名指令， 进行远程支付认证； 以及 移动终端， 包括存储有数字证书的智能卡； 所述智能卡设置为： 在收到 索要证书请求时生成数字证书发送给认证服务 器， 以及在收到签名指令时送 出签名结果并上传签名结果至认证服务器。 所述远程支付系统还包括： 浏览器模块， 其设置为： 提供认证服务器与智能卡的交互界面， 向移动 终端的智能卡下发索要证书请求及签名指令， 向认证服务器上传数字证书及 签名结果； 其中， 所述浏览器模块与所述智能卡釆用个人计算机 /智能卡通道进行交互，并 且所述浏览器模块内置有加密服务提供者（CSP )应用插件。 所述浏览器模块位于移动终端的计算机操作系 统中， 或者是与移动终端 相连的个人计算机的操作系统中。 所述移动终端的智能卡还设置为： 向认证服务器申请数字证书， 在收到 公私密钥对生成请求时， 生成公私密钥对， 并在收到公钥信息请求命令后上 传公钥信息至认证服务器， 从认证服务器接收并保存认证服务器下发的数 字 证书； 所述认证服务器还设置为： 根据移动终端的请求下发公私密钥对生成请 求， 接收公钥信息， 并生成数字证书下发给移动终端。 所述移动终端的智能卡， 包括： 文件系统模块， 安全系统模块， 空口 ( OTA )功能模块， 以及 RSA功能模块， 其中：

RS A功能模块设置为生成公私密钥对； 所述安全系统模块设置为执行加密操作； 所述文件系统模块设置为存储数字证书； 空口 （OTA )功能模块， 属于空中接口模块， 所述 OTA功能模块连接 无线网络。 为了解决上述问题， 本发明还提出了一种基于移动终端远程支付方 法， 该方法包括： 认证服务器向移动终端索要数字证书， 移动终端向内置的智能卡发送读 行证书注册； 以及 认证服务器向移动终端下发签名指令， 移动终端向内置的智能卡发送私 钥签名指令， 所述智能卡送出签名结果并由移动终端上报至 认证服务器。 智能卡导出存储的数字证书的步骤中， 所述移动终端的智能卡保存的数 字证书是由移动终端向认证服务器在线申请获 得， 其中， 移动终端向认证服 务器在线申请获得数字证书的方式包括： 移动终端向认证服务器申请数字证书， 所述认证服务器根据移动终端的 请求下发公私密钥对生成请求； 移动终端根据公私密钥对生成请求生成公私密 钥对， 在收到公钥信息请 求命令后上传公钥信息至认证服务器； 认证服务器对公钥信息验证后， 生成数字证书并向移动终端下发数字证 书； 以及 移动终端接收并保存认证服务器下发的数字证 书至智能卡中。 所述移动终端与认证服务器通过浏览器进行交 互； 所述浏览器内置有加密服务提供者 （CSP )应用插件， 并与所述智能卡 釆用个人计算机 /智能卡通道进行交互。 所述移动终端与认证服务器进行交互的指令包 括： 安全服务指令和返回 的数据 /状态指令； 其中， 安全服务指令包括如下指令之一或它们的组合 ： 公私密钥生成指 令； 签名验证指令； 加密解密指令； 读取证书指令； 以及读取公钥指令； 其中， 返回的数据 /状态包括如下之一或它们的组合： 公钥数据； 公钥证 书数据； 私钥签名的结果值； 出错状态信息。 为了解决上述问题， 本发明还提出了一种移动终端， 所述移动终端包括 存储有数字证书的智能卡； 所述智能卡设置为： 在收到索要证书请求时生成数字证书发送给认 证服 务器， 以及在收到签名指令时送出签名结果并上传签 名结果至认证服务器。 所述智能卡还设置为： 向认证服务器申请数字证书， 在收到公私密钥对 生成请求时， 生成公私密钥对， 并在收到公钥信息请求命令后上传公钥信息 至认证服务器， 从认证服务器接收并保存认证服务器下发的数 字证书。 所述智能卡包括： 文件系统模块， 安全系统模块， 空口 （OTA )功能模 块， 以及 RSA功能模块， 其中：

RS A功能模块设置为生成公私密钥对； 所述安全系统模块设置为执行加密操作； 所述文件系统模块设置为存储数字证书； OTA功能模块， 属于空中接口模块， 所述 OTA功能模块连接无线网络。 为了解决上述问题， 本发明还提出了一种智能卡， 所述智能卡内置于移 动终端中， 通过个人计算机 /智能卡通道与个人计算机系统端进行交互； 所述智能卡包括： 文件系统模块， 安全系统模块， 空口 （OTA )功能模 块， 以及 RSA功能模块， 其中： RSA功能模块设置为生成公私密钥对； 所述安全系统模块设置为执行加密操作； 所述文件系统模块设置为存储数字证书；

OTA功能模块， 属于空中接口模块， 所述 OTA功能模块连接无线网络。 所述文件系统模块存储的数字证书， 用于在收到索要证书请求时由移动 终端发送给认证服务器； 所述安全系统模块是设置为按如下方式执行加 密操作： 在收到签名指令 时对签名进行加密， 将加密的签名结果上传至认证服务器；

RSA功能模块是设置为按如下方式生成公私密 钥对： 在移动终端向认证 服务器申请数字证书过程中收到公私密钥对生 成请求时， 生成公私密钥对。

和现行技术相比， 本发明中公私密钥对的生成和证书的存放都是 在移动 终端本地， 具有更高的安全性和便携性。 在远程支付过程中， 需要使用用户 的数字证书和签名 （即密码）， 同样是移动终端通过数据接口和 PC端相连， PC 端的服务器网站下发证书请求， 移动终端获取请求， 上传数字证书。 PC 端将证书注册到浏览器后发送给服务器， 以备验证签名。 服务器端收到证书 后发起公私密钥对请求， 移动终端成功上传公私密钥后， 验证签名结束。 本发明不但突破了手机支付近距离的限制， 同时相比使用短信和 WAP 方式传递个人 ID和密码的方式， 更具安全性和保密性。 同时， 如果利用移 动终端自身的浏览器， 可以不依赖于外部电脑， 而由移动终端直接与认证服 务器进行交互， 实现自助证书申请及签名验证等操作。 本发明具有更高的安 全性和便携性， 从而给用户在实行远程支付时带来使用上的方 便， 有利于保 护用户的个人隐私信息， 保障远程支付的安全性。 附图概述 图 1是移动终端与外部 PC机相连实现远程支付系统的示意图； 图 2是移动终端利用内部 PC操作系统实现远程支付系统的示意图； 图 3是移动终端的智能卡与 PC侧之间的 PC/SC通道的连接示意图； 图 4是智能卡侧与 PC侧的功能模块示意图； 图 5是移动终端执行证书申请的流程图； 图 6是移动终端执行远程支付签名验证的流程图� �

本发明的较佳实施方式 为使本发明的目的、 技术方案和优点更加清楚， 以下结合附图对本发明 作进一步地详细说明。 需要说明的是， 在不冲突的情况下， 本申请中的实施 例及实施例中的特征可以相互任意组合。 本发明的基于移动终端签名的远程支付系统， 通过对移动终端、 浏览器 模块， 以及移动终端的智能卡与浏览器之间的数据通 道进行改造， 实现对远 程支付功能的支持。 如图 1所示， 显示了一种典型的基于移动终端签名的远程支 付系统的示 意图。 所述基于移动终端签名的远程支付系统包括： 移动终端， 个人电脑

( Personal Computer, PC )端， 以及认证服务器。 所述移动终端包括智能卡（Smart Card, SC ) , 移动终端与 PC端之间 现已有 AT通道， 还需增加个人计算机 /智能卡 PC/SC通道， 用于在智能卡与 PC标准的设备之间可以进行通讯。 PC/SC通道是为智能卡访问 Windows平 台而定义的一种标准结构， 用于传递自定义的 APL 协议数据单元 （APL Protocol Data Unit, APDU )指令。 相应的， 移动终端的驱动程序中需要增加 PC/SC驱动。 所述 PC端， 具有浏览器模块， 需要对浏览器进行改进， 以便支持 CSP API。 加密服务提供者 (Cryptographic Service Provider, CSP), 用于密钥生成

/交换、 加解密等服务。 认证服务器， 用于数字证书的生成， 下发及验证数字证书。 由于移动终端的证书申请与签名验证都主要发 生在认证服务器与智能 卡之间， 中间需要浏览器与移动终端的转发， 相互的数据交互通过 PC/SC通 道进行。 所述 PC端， 可以是普通的个人计算机或笔记本电脑或者是 具有个人计 算机系统的移动设备， 其与认证服务器可以通过有线宽带网络或者无 线宽带 网络进行网络连接。 在图 1所示的系统中， 移动终端连同其内置的智能卡， 相当于直接连接 与计算机系统上的卡盾设备， 例如银行的 USBKEY。 该智能卡可以同时具备 通信功能和卡盾功能。 所述智能卡可以是 USIM卡。 图 2为另一种典型的基于移动终端签名的远程支� �系统的示意图。 随着 智能手机等智能移动终端的普及， 移动终端的功能越来越强大， 很多移动终 端具有个人操作系统， 可以实现普通 PC机所能实现的功能， 例如移动终端 可以通过浏览器实现互联网业务， 也就是说相当于可以将 PC端也内置在移 动终端内部， 智能卡与浏览器模块交互， 移动终端通过无线网络与认证服务 器连接。 在图 2中， 同样需要对移动终端进行改造， 即增加内置智能卡与浏览器 模块之间的个人计算机 /智能卡 PC/SC通道以及相应的驱动程序，在浏览器模 块增加 CSP应用插件。 在图 1和图 2所示的系统中， 经过改进之后， 具有智能卡的移动终端， 就能够保证对安全服务指令和返回的数据流的 通道支持，相关的 APDU指令 通过这个 PC/SC 通道传递到智能卡端 （例如全球用户识别卡 (Universal Subscriber Identity Module, USIM ) ) , 使用户在远程支付过程中， 通过对浏 览器的操作， 实现电子签名， 身份认证的功能。 认证服务器的数字证书的下 发，移动终端生成的公私密钥对及数字证书的 下载和上传都是通过 PC/SC通 道进行。 在图 1和图 2所示的系统中， 所述智能卡， 包括： 文件系统模块， 安全 系统模块， 空口（over the air, OTA)功能模块， 以及 RSA协处理器等。 其中： 文件系统模块设置为存储数字证书， RSA协处理器设置为生成公私密钥对， 安全系统模块主要^加密作用， OTA功能模块属于空中接口模块， 用户可 以用来连接网络。 如图 3所示，显示了基于 PC/SC通道传递认证服务器下发的安全服务指 令以及移动终端返回的数据状态信息的示意图 。 用于远程支付的安全服务指 令及数据都通过 PC/SC通道传递， 而普通指令及数据可以通过现有的 AT通 道传递。 如图 4所示， 显示了基于 PC/SC通道划分的 PC侧与智能卡侧 （USIM 卡侧） 的详细示意图。 其中， 在 PC侧， 密钥容器（Key Container )是密钥数据库的一部分， 其包含了属于一个特定用户的所有的密钥对。 加密库， 包括硬件加密库和软 件加密库， 其可以是密钥数据库， 用于存放多个用户的密钥容器。 CSP API 插件可以嵌入结合在浏览器中， 与认证服务器间通过安全套接层 （ Secure Sockets Layer, SSL )进行通讯。 其中， 在智能卡（USIM卡）侧， 包括： 文件系统模块， 安全系统模块， OTA功能模块， 以及 RSA功能模块。 所述 RSA功能模块是 RSA协处理器， 用于生成公私密钥对。 文件系统模块用于存储数字证书。 在 PC侧与智能卡侧之间， 增加了 PC/SC通道， PC/SC通道是为智能卡 访问 Windows平台而定义的一种标准结构， 用于传递自定义的 APDU指令。 所述 APDU指令包括安全服务指令和状态信息指令。 PC/SC通道还用于传递 数据证书的下发和下载等。 CSP属于 WINDOWS开发内容，在开发完毕后作 为一个组件集成到浏览器中， 以实现浏览器对公私密钥的支持。 图 1中移动终端与 PC端连接时， 可以通过物理性的 USB接口和 PC端 证数据的保密性。 为实现本发明的移动终端的远程支付， 新增 APDU指令主要分为： 安全 服务指令和返回数据 /状态指令。 其中， 安全服务指令主要包括： 公私密钥生成指令； 签名验证指令； 加 密解密指令； 读取证书指令； 读取公钥指令。 其中， 返回的数据 /状态主要包括： 公钥数据； 公钥证书数据； 私钥签名 的结果值； 出错状态信息。

为实现移动终端的远程支付， 需要先向认证服务器请求数字证书， 在移 动终端保存了数字证书之后， 才可实现在线支付。 如图 5所示， 给出了移动 终端向认证服务器申请证书的证书申请阶段流 程图。 由于移动终端中釆用的 是智能卡， 因而， 其向认证服务器申请的客户证书的类型为： 智能卡用户类 型。 移动终端可以利用自身操作系统中的浏览器或 通过相连接的 PC机上的 操作系统中的浏览器， 在证书申请网站 （CA或 CA代理） 申请客户证书， 向认证服务器发送申请请求。 具体申请过程如下： 501 : 移动终端通过浏览器向认证服务器申请证书；

502： 认证服务器向移动终端下发公私密钥对生成请 求；

503: 移动终端将公私密钥对生成指令透传给智能卡 （USIM卡） ；

504: 智能卡利用内部的 RSA协处理器， 生成公私密钥对， 并保存在安 全存储区 （即文件系统模块） ； 505: 智能卡向移动终端返回状态信息；

506: 移动终端向认证服务器上传状态信息；

507： 认证服务器向移动终端下发公钥信息请求命令 ；

508: 移动终端透传公钥信息请求命令给智能卡， 智能卡读取公钥信息；

509: 智能卡送出公钥数据给移动终端 510: 移动终端上传公钥数据至认证服务器； 511 : 认证服务器下发客户证书给移动终端；

512: 移动终端下载证书， 将客户证书保存到智能卡中。 在移动终端保存有数字证书时， 就可以与认证服务器进行交互实现远程 支付， 当然， 移动终端获取数字证书的方式并不限于图 5所示的在线获取方 式， 也可以预置或者釆用其它方式获得。

如图 6所示， 给出了移动终端远程支付时进行签名验证阶段 的流程图。

601 : 认证服务器向移动终端索要客户的数字证书；

602: 移动终端透传读取证书指令给智能卡； 603: 智能卡送出客户的公钥证书信息给移动终端；

604: 移动终端将公钥证书信息注册到 PC端的 IE浏览器， 并发送给认 证服务器用于验证公钥证书信息；

605: 认证服务器向移动终端下发签名指令， 并将使用 HASH算法处理 的数据下发移动终端； 606: 移动终端透传私钥签名指令到智能卡；

607: 智能卡送出签名结果给移动终端；

608: 移动终端将签名结果上传给认证中心， 完成远程支付的签名验证。

本发明在移动终端内置支持基本安全指令的 智能卡， 例如 USIM卡， 可 称之为 "卡盾" ， 改进后的智能卡除具有通信功能之外， 还具有远程支付及 安全功能。 为了实现智能卡与外部浏览器之间的交互， 在移动终端通过增加 PC/SC通道和对 PC/SC驱动的支持， 以及对 PC端的浏览器、 应用程序插件 CSPAPI等改造， 开发一系列 APDU指令， 实现了移动证书的申请， 存储及 签名的验证。 本领域普通技术人员可以理解上述方法中的全 部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。 以上所述仅为本发明的实施例而已， 并不用于限制本发明， 对于本领域 的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则 之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的权利要求 范围之内。

工业实用性 本发明不但突破了手机支付近距离的限制， 同时相比使用短信和 WAP 方式传递个人 ID和密码的方式， 更具安全性和保密性。 同时， 如果利用移 动终端自身的浏览器， 可以不依赖于外部电脑， 而由移动终端直接与认证服 务器进行交互， 实现自助证书申请及签名验证等操作。 本发明具有更高的安 全性和便携性， 从而给用户在实行远程支付时带来使用上的方 便， 有利于保 护用户的个人隐私信息， 保障远程支付的安全性。