一种电子钱包的安全管理方法、系统及装置的制作方法

专利名称：一种电子钱包的安全管理方法、系统及装置的制作方法
技术领域：
本发明涉及互联网、通信以及电子商务领域，特别是涉及一种电子钱包的 安全管理方法、系统及装置。
背景技术：
电子钱包是顾客在电子商务购物活动中常用的一种支付工具，是在小额消
费时使用的新式钱包，例如公交一^Nt、各行业的消费卡等，电子钱包的使用 给人们的生活带来许多便利。
虽然目前在国内还没有大规模通过手机等移动终端开展电子钱包的业务， 但随着互联网和移动通信技术的发展，手机日益成为人们必不可少的日用品， 通过手机实现电子钱包业务将是不可阻挡的趋势。
发明人在发明过程中发现，如果通过手机等移动终端开展电子钱包的业 务，那么电子钱包的安全管理至关重要。

发明内容
本发明实施例才是供一种电子钱包的安全管理方法、系统及装置，以有效保 证移动终端的电子钱包中资金的安全。
本发明实施例提供的一种电子钱包的安全管理方法包括电子钱包业务平 台收到指向移动终端的电子钱包的触发指令，则检验该移动终端的电子钱包的 合法性；电子钱包业务平台判定该移动终端的电子钱包为非法，则通过无线通 信方式向该移动终端发送锁定指令，该移动终端收到所述锁定指令时将该移动 终端的电子钱包设置为锁定状态。
本发明实施例提供的 一种电子钱包的安全管理系统包括电子钱包管理服
6务器，用于收到指向移动终端的电子钱包的触发指令时，检验该移动终端的电
子钱包的合法性；以及判定该移动终端的电子钱包为非法，则通过无线通信方 式向该移动终端发送锁定指令；移动终端，用于收到电子钱包管理服务器发来 的锁定指令时，将该移动终端的电子钱包设置为锁定状态。
本发明实施例提供的一种电子钱包管理服务器包括接收单元，用于接收 指向移动终端的电子钱包的触发指令；第一判定单元，用于判断所述移动终端 的电子钱包的合法性，若判定所述移动终端的电子钱包为非法，则发出第一触 发信号；第一发送单元，用于收到第一触发信号时，通过无线通信方式向移动 终端发送携带第 一标识的锁定指令。
本发明实施例4是供的一种承载电子钱包的移动终端包括第一接收单元， 用于接收电子钱包管理服务器发来的锁定指令，从该锁定指令中识别第一标识 后，发出第一指示信号；锁定单元，用于收到第一指示信号时，将该移动终端 的电子钱包设置为锁定状态。
本发明实施例中电子钱包业务平台收到指向移动终端的电子钱包的触发 指令时，冲全验该移动终端的电子钱包的合法性，当判定该移动终端的电子钱包 为非法时，通过无线通信方式向该移动终端发送锁定指令，该移动终端收到所 述锁定指令时将该移动终端的电子钱包设置为锁定状态，这样，即使在移动终 端丟失的情况下，也能防止电子钱包中的资金被盗用，从而能够有效保证移动 终端的电子钱包中资金的安全。


图1为本发明实施例中方法的步骤流程图； 图2为本发明方法实施例1的步骤流程图； 图3为本发明方法实施例2的步骤流程图； 图4为本发明方法实施例3的步骤流程图； 图5为本发明方法实施例4的步骤流程图；图6为本发明方法实施例5的步骤流程图7为本发明实施例中系统的结构示意图8为本发明实施例中系统的另一种结构示意图9为本发明实施例中服务器的结构示意图IO为本发明实施例中服务器的另一种结构示意图11为本发明实施例中移动终端的结构示意图之一；
图12为本发明实施例中移动终端的结构示意图之二；
图13为本发明实施例中移动终端的结构示意图之三；
图14为本发明实施例中移动终端的结构示意图之四。
具体实施例方式
为了有效保证移动终端的电子钱包中资金的安全，本发明实施例提供一种 电子钱包的安全管理方法、系统及装置。
本发明实施例提供一种电子钱包的安全管理方法，参见图l所示，包括下 列主要步骤
51、 电子钱包业务平台收到指向移动终端的电子钱包的触发指令，则检验 该移动终端的电子钱包的合法性。所述移动终端包括但不限于手机等其它可以 承载电子钱包的无线移动终端。所述触发指令包括下列之一以移动终端在通 信状态发生变化时发来的无线通信请求作为触发指令；以网络侧服务器发来的 移动终端已注册的通知作为触发指令，例如HLR ( Home Location Register,归 属位置寄存器)或Presence服务器；以挂失处理完成指令作为触发指令。进一 步，所述通信状态发生变化为下列之一移动终端由关机状态变为开机状态； 移动终端由离线模式变为在线模式；移动终端由飞行模式变为在线模式；移动 终端所在的无线网络发生变化。
52、 电子钱包业务平台判定该移动终端的电子钱包为非法，则通过无线通 信方式向该移动终端发送锁定指令，所述锁定指令中携带第一标识，移动终端识别出电子钱包业务平台发来的指令中携带第一标识，则判定收到的指令为锁 定指令，并将该移动终端的电子钱包设置为锁定状态。
下面以5个实施例对本发明实施例的方法进行详述。本发明的方法实施例 以手机作为承载电子钱包的无线移动终端为例进行描述。
方法实施例1、以手机从关机状态变为开机状态时发来的无线通信请求作 为触发指令。
参见图2所示，本实施例的方法步骤流程如下
步骤IOI、用户的手机从关机状态变为开机状态时，通过身份合法认证后， 该手机向电子钱包业务平台发送无线通信请求，此时以该无线通信请求作为指 向该手机的电子钱包的触发指令。所述无线通信请求可以为签到短信、GPRS (General Packet Radio Service,通用分组无线业务)请求或CS ( Circuit Switch, 电路交换)域的通信请求。
身份合法认证的步骤手机从关机状态变为开机状态时，即在手机的电源 开启之后，在使用该手机的电子钱包之前，必须进行身份合法认证，例如通过 预先对电子钱包设置的电子密码、指紋密码等对欲使用该电子钱包的用户进行 身份合法认证。当用户输入的密码与预先设置的密码相同时，才能通过身份合 法认证。如果用户第一次输入的密码错误，可以继续第二次、第三次输入密码， 如果第三次输入的密码仍然错误，则结束(不能再继续执行后续步骤)。
赘述)。
步骤102、电子钱包业务平台收到指向该手机的电子钱包的触发指令，则 检验该手机的电子钱包的合法性。具体的，如果电子钱包业务平台确定该手机 的电子钱包已被挂失，则判定该手机的电子钱包为非法。
步骤103、电子钱包业务平台判定该手机的电子钱包的合法性，根据判断 结果进行处理。
如果电子钱包业务平台判定该手机的电子钱包为非法，即该手机的电子钱包已被挂失，则通过无线通信方式向该手机发送锁定指令，锁定指令中携带第 一标识，手机识别出电子钱包业务平台发来的指令中携带第一标识，则判定收 到的指令为锁定指令，将该手机的电子钱包设置为锁定状态。
该手机收到电子钱包业务平台发来的锁定指令时将该手机的电子钱包设 置为锁定状态，具体可分为以下五种情况
情况之一、如果该手机处于开机状态，并且处于在线模式，则能收到电子 钱包业务平台发来的锁定指令，将该手机的电子钱包设置为锁定状态。
情况之二、如果该手机处于开机状态的离线模式或飞行模式，则不能立即 收到电子钱包业务平台发来的锁定指令，但是当该手机变为开机状态的在线模 式以后，仍然能收到电子钱包业务平台发来的锁定指令，将该手机的电子钱包 设置为锁定状态。
情况之三、如果该手机处于关机状态，则不能收到电子钱包业务平台发来 的锁定指令，但是在预先设置的有效期限内，当该手机由关机状态变为开机状 态时，通过身份合法认证后，该手机即可收到电子钱包业务平台发来的锁定指 令，将该手机的电子钱包设置为锁定状态。
情况之四、如果该手机处于关机状态，则不能收到电子钱包业务平台发来 的锁定指令，当该手机由关机状态变为开机状态以后，由于某种原因，例如， 超过预先设置的有效期限，该手机没有仍然收到电子钱包业务平台发来的锁定 指令，但是该手机变为开机状态时，通过身份合法认证后，会向电子钱包业务 平台发送无线通信请求，此时以该无线通信请求作为指向该手机的电子钱包的 触发指令，电子钱包业务平台收到指向该手机的电子钱包的触发指令，则检验 该手机的电子钱包的合法性，由于该手机的电子钱包已被挂失，电子钱包业务 平台仍然会判定该手机的电子钱包为非法，并通过无线通信方式向该手机发送 锁定指令，该手机仍然能收到电子钱包业务平台发来的锁定指令，将该手机的 电子钱包设置为锁定状态。
情况之五、如果该手机处于关机状态，则不能收到电子钱包业务平台发来的锁定指令，当该手机由关机状态变为开机状态以后，由于某种原因，例如， 超过预先设置的有效期限，该手机没有仍然收到电子钱包业务平台发来的锁定 指令，但是当该手机变为开机状态时，通过身份合法认证，并且该手机注册后，
网络侧服务器(例如HLR或Presence服务器)会向电子钱包业务平台器发送 该手机已注册的通知，此时以该通知作为触发指令，电子钱包业务平台收到指 向该手机的电子钱包的触发指令，则检验该手机的电子钱包的合法性，由于该 手机的电子钱包已被挂失，电子钱包业务平台仍然会判定该手机的电子钱包为 非法，并通过无线通信方式向该手机发送锁定指令，该手机仍然能收到电子钱 包业务平台发来的锁定指令，将该手机的电子钱包设置为锁定状态。
注上述手机收到电子钱包业务平台发来的锁定指令，并将该手机的电子 钱包设置为锁定状态的五种情况同样适用于本发明的其它实施例(之后不再赘 述)。
如果电子钱包业务平台判定手机的电子钱包合法，则通过无线通信方式向 该手机发送激活指令，将该手机的电子钱包设置为激活状态。当手机的电子钱 包为激活状态，并且该手机处于不可通信状态，如离线模式或飞行模式，则该 手机暂停该电子钱包的使用；或者，手机的电子钱包为激活状态，并且该手机 将进入关机状态时，则该手机暂停该电子钱包的使用。
在扣款终端通信状态良好的情况下，例如POS终端(Point-Of-Sale terminal, 销售点终端)通信状态良好的情况下，对手机的电子钱包进行扣款需同时满足 下述三个条件
(1 )手机的电子钱包为激活状态；
(2) 手机为在线模式；
(3) 手机收到扣款指令。 下面举一具体实例来说明。
用户的手机从关机状态变为开机状态时，通过身份合法认证后，该手机向 电子钱包业务平台发送GPRS请求，此时以该GPRS请求作为指向该手机的电子钱包的触发指令，电子钱包业务平台收到该GPRS请求时，检验该手机的电 子钱包的合法性。
如果该手机的电子钱包已被挂失，则电子钱包业务平台判定该手机的电子 钱包为非法，于是通过无线通信方式向该手机发送携带第一标识的锁定指令， 该手机识别出收到的指令中携带第一标识时，将该手机的电子钱包设置为锁定 状态。
如果该手机的电子钱包没被挂失，则电子钱包业务平台判定该手机的电子 钱包为合法，于是通过无线通信方式向该手机发送携带第二标识的激活指令， 该手机识别出收到的指令中携带第二标识时，将该手机的电予钱包设置为激活 状态。若此时该手机处于离线模式、飞行模式或将进入关机状态时，该手机暂 停该电子钱包的使用。若此时该手机处于开机状态的在线模式，并且收到POS 终端发来的扣款指令，才能使用该手机来消费。
总之，即使用户的手机丟失，也能防止该手机的电子钱包中的资金被盗用， 能有效保证该手机的电子钱包中资金的安全。
方法实施例2、以网络侧服务器(HLR或Presence月l务器等)发来的手才几 已注册的通知作为触发指令。
参见图3所示，本实施例的方法步骤流程如下
步骤201、用户的手机从关机状态变为开机状态，并通过身份合法认证(具 体认证的步骤如前文所述，此处不再赘述)，该手机注册后，由网络侧服务器 (HLR或Presence服务器等)向电子钱包业务平台发送手机已注册的通知，并 以该通知作为指向该手机的电子钱包的触发指令。
步骤202、电子钱包业务平台收到指向该手机的电子钱包的触发指令，则 检验该手机的电子钱包的合法性。具体的，如果电子钱包业务平台确定该手机 的电子钱包已被挂失，则断定该手机的电子钱包为非法。
步骤203、电子钱包业务平台判定该手机的电子钱包的合法性，根据判断 结果进行处理。如果电子钱包业务平台判定该手机的电子钱包为非法，即该手机的电子钱 包已被挂失，则通过无线通信方式向该手才几发送锁定指令，锁定指令中携带第 一标识，该手机识别出电子钱包业务平台发来的指令中携带第一标识，则判定 收到的指令为锁定指令，将该手机的电子钱包设置为锁定状态。
如果电子钱包业务平台判定该手机的电子钱包合法，则通过无线通信方式 向该手机发送激活指令，激活指令中携带第二标识，该手机识别出电子钱包业 务平台发来的指令中携带第二标识，则判定收到的指令为激活指令，将该手机 的电子钱包设置为激活状态。
当该手机的电子钱包为激活状态，并且该手机处于不可通信状态，如离线
模式或飞行模式，则该手机暂停该电子钱包的使用；或者，该手机的电子钱包 为激活状态，并且该手机将进入关机状态时，则该移动终端暂停该电子钱包的 使用。
在扣款终端通信状态良好的情况下，对该手机的电子钱包进行扣款需同时 满足下述三个条件
(1) 该手机的电子钱包为激活状态；
(2) 该手机为在线模式；
(3) 该手机收到扣款指令。
这样即使用户的手机丢失，也能防止该手机的电子钱包中的资金被盗用， 能有效保证该手机的电子钱包中资金的安全。
方法实施例3、以挂失处理完成指令作为触发指令。 参见图4所示，本实施例的方法步骤流程如下
步骤301、用户的手机丟失后，对该手机进行挂失处理，以挂失处理完成 指令作为指向该手机的电子钱包的触发指令。
步骤302、电子钱包业务平台收到指向该手机的电子钱包的触发指令，则 检验该手机的电子钱包的合法性。具体的，如果电子钱包业务平台确定该手机 的电子钱包已被挂失，则判定该手机的电子钱包为非法。步骤303、电子钱包业务平台判定该手机的电子钱包为非法，即该手机的 电子钱包已被挂失，则通过无线通信方式向该手机发送锁定指令，锁定指令中 携带第 一标识，该手机识别出电子钱包业务平台发来的指令中携带第 一标识， 则判定收到的指令为锁定指令，将该手机的电子钱包设置为锁定状态。
这样即使用户的手机丢失，无论该手机丟失时处于开机状态，还是处于关 机状态，只要用户进行挂失处理，都能防止该手机的电子钱包中的资金被盗用， 能有效保证该手机的电子钱包中资金的安全。
方法实施例4、以手机从离线模式或飞行模式变为在线模式时发来的无线 通信请求作为触发指令。
参见图5所示，本实施例的方法步骤流程如下
步骤401、用户的手机处于开机状态，并且从离线模式或飞行模式变为在 线模式时，在通过身份合法认证后(具体认证的步骤如前文所述，此处不再赘 述)，该手机向电子钱包业务平台发送无线通信请求，并以该无线通信请求作 为指向该手机的电子钱包的触发指令。所述无线通信请求可以为签到短信、 GPRS请求或CS域的通信请求。
步骤402、电子钱包业务平台收到指向该手机的电子钱包的触发指令，则 检验该手机的电子钱包的合法性。具体的，如果电子钱包业务平台确定该手机 的电子钱包已被挂失，则判定该手机的电子钱包为非法。
步骤403、电子钱包业务平台判定该手机的电子钱包的合法性，根据判断 结果进行处理。
如果电子钱包业务平台判定该手机的电子钱包为非法，即该手机的电子钱 包已被桂失，则通过无线通信方式向该手机发送锁定指令，锁定指令中携带第 一标识，该手机识别出电子钱包业务平台发来的指令中携带第一标识，则判定 收到的指令为锁定指令，将该手机的电子钱包设置为锁定状态。
如果电子钱包业务平台判定该手机电子钱包合法，则通过无线通信方式向 该移动终端发送激活指令，激活指令中携带第二标识，该手机识别出电子钱包业务平台发来的指令中携带第二识，则判定收到的指令为激活指令，将该手机 的电子钱包设置为激活状态。
当该手机的电子钱包为激活状态，并且该移动终端处于不可通信状态，如 离线模式或飞行模式，则该手机暂停该电子钱包的使用；或者，该手机的电子 钱包为激活状态，并且该手才几将进入关机状态时，则该手冲几暂停该电子钱包的 使用。
在扣款终端通信状态良好的情况下，对该手机的电子钱包进行扣款需同时
满足下述三个条件
(1) 该手机的电子钱包为激活状态；
(2) 该手机为在线模式；
(3) 该手机收到扣款指令。
这样即使用户的手机丢失，无论该手机丢失时处于开机状态的离线模式， 还是处于开机状态的飞行模式，都能防止该手机的电子钱包中的资金被盗用， 能有效保证该手机的电子钱包中资金的安全。
方法实施例5、以手机所在的无线网络发生变化时发来的无线通信请求作 为触发指令。
参见图6所示，本实施例的方法步骤流程如下
步骤501、用户的手机从第一无线网络转到第二无线网络时，例如手机的 状态变为漫游状态时，在通过身份合法认证后(具体认证的步骤如前文所述， 此处不再赘述)，该手机向电子钱包业务平台发送无线通信请求，并以该无线 通信请求作为指向该手机的电子钱包的触发指令。所述无线通信请求可以为 签到短信、GPRS请求或CS域的通信请求。
步骤502、电子钱包业务平台收到指向该手机的电子钱包的触发指令，则 检验该手机的电子钱包的合法性。具体的，如果电子钱包业务平台确定该手机 的电子钱包已被挂失，则判定该手机的电子钱包为非法。
步骤503、电子钱包业务平台判定该手机的电子钱包的合法性，根据判断结果进行处理。
如果电子钱包业务平台判定该手机的电子钱包为非法，即该手机的电子钱 包已被挂失，则通过无线通信方式向该手机发送锁定指令，锁定指令中携带第 一标识，该手机识别出电子钱包业务平台发来的指令中携带第一标识，则判定 收到的指令为锁定指令，将该手机的电子钱包设置为锁定状态。
如果电子钱包业务平台判定该手机的电子钱包合法，则通过无线通信方式 向该该手机发送激活指令，激活指令中携带第二标识，该手机识别出电子钱包 业务平台发来的指令中携带第二识，则判定收到的指令为激活指令，将该手机 的电子钱包设置为激活状态。
当该手机的电子钱包为激活状态，并且该该手机处于不可通信状态，如离
线模式或飞行模式，则该该手机暂停该电子钱包的使用；或者，该手机的电子 钱包为激活状态，并且该该手机将进入关机状态时，则该该手机暂停该电子钱 包的〗吏用。
在扣款终端通信状态良好的情况下，对该手机的电子钱包进行扣款需同时 满足下述三个条件
(1) 该手机的电子钱包为激活状态；
(2) 该手机为在线模式；
(3) 该手机收到扣款指令。
这样即使用户的手机丟失，无论该手机丢失时处于哪种无线网络，即使该 手机变为漫游状态，也能防止该手机的电子钱包中的资金被盗用，能有效保证 该手机的电子钱包中资金的安全。
至此方法实施例描述完毕。
本发明实施例还提供一种电子钱包的安全管理系统，参见图7所示，包括 电子钱包管理服务器和移动终端。
电子钱包管理服务器收到指向该移动终端的电子钱包的触发指令，例如 移动终端在通信状态发生变化时发来的无线通信请求、网络侧服务器(HLR或
16Presence服务器等)发来的移动终端已注册的通知或挂失处理完成指令，则检 验该移动终端的电子钱包的合法性。移动终端的通信状态发生变化包括由关 机状态变为开机状态、由离线模式变为在线模式、由飞行模式变为在线模式或 所在的无线网络发生变化。所述无线通信请求为签到短信、GPRS请求或CS 域的通信请求。
电子钱包管理服务器判定该移动终端的电子钱包为非法，即该移动终端的 电子钱包已被挂失，则通过无线通信方式向该移动终端发送锁定指令。电子钱 包管理服务器在发送的锁定指令中携带第一标识，移动终端识别出电子钱包管 理服务器发来的指令中携带第一标识，则判定收到的指令为锁定指令，将该移 动终端的电子钱包设置为锁定状态。
如果电子钱包管理服务器判定该移动终端的电子钱包为合法，则通过无线 通信方式向该移动终端发送激活指令。电子钱包管理服务器在发送的激活指令 中携带第二标识，移动终端识别出电子钱包管理服务器发来的指令中携带第二 标识，则判定收到的指令为激活指令，将该移动终端的电子钱包设置为激活状 态。
当移动终端的电子钱包为激活状态，并且该移动终端处于不可通信状态， 如离线模式或飞行模式，则该移动终端暂停该电子钱包的使用；或者，移动终 端的电子钱包为激活状态，并且该移动终端将进入关机状态时，则该移动终端 暂停该电子钱包的使用。
进一步，参见图8所示，该系统还可以包括扣款终端，用于向移动终端发 送扣款指令。
在扣款终端通信状态良好的情况下，对移动终端的电子钱包进行扣款需同 时满足下述三个条件
(1) 移动终端的电子钱包为激活状态；
(2) 移动终端为在线模式；
(3) 移动终端收到扣款终端发来的扣款指令。本发明实施例还提供一种电子钱包管理服务器，参见图9所示，包括接
收单元、第一判定单元和第一发送单元。
其中，接收单元，用于接收指向移动终端的电子钱包的触发指令，该触发
指令可以为移动终端在通信状态发生变化时发来的无线通信请求、网络侧服 务器(HLR或Presence服务器等)发来的移动终端已注册的通知或挂失处理完 成指令等，用于指示对该移动终端的电子钱包进行合法性检验。移动终端的通 信状态发生变化包括由关机状态变为开机状态、由离线模式变为在线模式、 由飞行模式变为在线模式或所在的无线网络发生变化。所述无线通信请求可以 为签到短信、GPRS请求或CS域的通信请求。
其中，第一判定单元，用于判断所述移动终端的电子钱包的合法性，若判 定所述移动终端的电子钱包为非法，即确定该手机的电子钱包已被挂失，则向 第 一发送单元发送第 一触发信号。
其中，第一发送单元，用于收到第一判定单元发来的第一触发信号时，通 过无线通信方式向移动终端发送携带第一标识的锁定指令。
进一步，参见图10所示，该服务器还可以包括第二判定单元和第二发送 单元，其中，第二判定单元，用于判断所述移动终端的电子钱包的合法性，若 判定移动终端的电子钱包为合法，则向第二发送单元发送第二触发信号；第二 发送单元，用于收到第二判定单元发来的第二触发信号时，通过无线通信方式 向移动终端发送携带第二标识的激活指令。
本发明实施例还才是供一种承载电子钱包的移动终端，参见图11所示，包 括第一接收单元和锁定单元，其中，第一接收单元，用于接收电子钱包管理 服务器发来的指令，从收到的指令中识别出第一标识后，向锁定单元发送第一 指示信号；锁定单元，用于收到第一接收单元发来的第一指示信号时，将该移 动终端的电子钱包设置为锁定状态。
进一步，参见图12所示，该移动终端还可以包括才企测单元和发送单元， 其中，检测单元，用于检测该移动终端的通信状态是否发生变化，具体的，检测单元检测到该移动终端由关机状态变为开机状态、由离线模式变为在线模 式、由飞行模式变为在线模式或所在的无线网络发生变化时，确定该移动终端
的通信状态发生变化；发送单元，用于在该移动终端的通信状态发生变化时， 向电子钱包管理服务器发送触发指令，所述触发指令为无线通信请求，例如 签到短信、GPRS请求或CS域的通信请求等。
进一步，参见图13所示，该移动终端还可以包括第二接收单元和激活单 元，其中，第二接收单元，用于接收电子钱包管理服务器发来的指令，从收到 的指令中识别出第二标识后，发出第二指示信号；激活单元，用于收到第二指 示信号时，将该移动终端的电子钱包设置为激活状态。
进一步，参见图14所示，该移动终端还可以包括暂停单元，用于确定移 动终端的电子钱包为激活状态，并且该移动终端为不可通信状态，如离线模式、 飞行模式或关机状态，则暂停该电子钱包的使用。
注本发明实施例中的触发指令、无线通信请求、锁定指令、激活指令、 扣款指令等均需加密后再进行发送。
综上所述，本发明实施例中电子钱包业务平台收到指向移动终端的电子钱 包的触发指令时，检验该移动终端的电子钱包的合法性，当判定该移动终端的 电子钱包为非法时，通过无线通信方式向该移动终端发送锁定指令，将该移动 终端的电子钱包设置为锁定状态。进一步，当以挂失处理完成指令作为触发指 令时，无论该手机丟失时处于开机状态，还是处于关机状态，都能防止该手机 的电子钱包中的资金被盗用；当以手机从离线模式或飞行模式变为在线模式时 发来的无线通信请求作为触发指令时，无论该手机丟失时处于开机状态的离线 模式，还是处于开机状态的飞行模式，都能防止该手机的电子钱包中的资金被 盗用；当以手机所在的无线网络发生变化时发来的无线通信请求作为触发指令 时，无论该手机丢失时处于哪种无线网络，即使该手机变为漫游状态，也能防 止该手机的电子钱包中的资金被盗用；进而即使移动终端的电子钱包为激活状 态，但当该移动终端处于关机状态、离线模式或飞行模式时，该移动终端暂停
19该电子钱包的使用。因此应用本发明实施例能够有效保证移动终端的电子钱包 中资金的安全。
明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1、一种电子钱包的安全管理方法，其特征在于，包括下列步骤电子钱包业务平台收到指向移动终端的电子钱包的触发指令，则检验该移动终端的电子钱包的合法性；电子钱包业务平台判定该移动终端的电子钱包为非法，则通过无线通信方式向该移动终端发送锁定指令，该移动终端收到所述锁定指令时将该移动终端的电子钱包设置为锁定状态。
2、 如权利要求l所述的方法，其特征在于，所述触发指令包括下列之一 以移动终端在通信状态发生变化时发来的无线通信请求作为触发指令；以网络侧服务器发来的移动终端已注册的通知作为触发指令； 以挂失处理完成指令作为触发指令。
3、 如权利要求2所述的方法，其特征在于，移动终端的通信状态发生变 化为下列之一移动终端由关机状态变为开机状态； 移动终端由离线模式变为在线模式； 移动终端由飞行模式变为在线模式； 移动终端所在的无线网络发生变化。
4、 如权利要求1所述的方法，其特征在于，所述锁定指令中携带第一标 识，所述移动终端识别出电子钱包业务平台发来的指令中携带的第一标识，则 将该移动终端的电子钱包设置为锁定状态。
5、 如权利要求1所述的方法，其特征在于，电子钱包业务平台判定移动 终端的电子钱包合法，则通过无线通信方式向该移动终端发送激活指令，将该 移动终端的电子钱包设置为激活状态。
6、 如权利要求5所述的方法，其特征在于，所述激活指令中携带第二标 识，所述移动终端识别出电子钱包业务平台发来的指令中携带第二标识，则将 该移动终端的电子钱包设置为激活状态。
7、 如权利要求5或6所述的方法，其特征在于，移动终端的电子^^包为 激活状态，并且该移动终端为不可通信状态，则暂停该电子钱包的使用。
8、 一种电子钱包的安全管理系统，其特征在于，包括 电子钱包管理服务器，用于收到指向移动终端的电子钱包的触发指令时，检验该移动终端的电子钱包的合法性；以及若判定该移动终端的电子钱包为非 法，则通过无线通信方式向该移动终端发送锁定指令；移动终端，用于收到电子钱包管理服务器发来的锁定指令时，将该移动终 端的电子钱包设置为锁定状态。
9、 如权利要求8所述的系统，其特征在于，电子钱包管理服务器收到的 触发指令包括下列之一以移动终端在通信状态发生变化时发来的无线通信请求作为触发指令； 以网络侧服务器发来的移动终端已注册的通知作为触发指令； 以挂失处理完成指令作为触发指令。
10、 如权利要求8所述的系统，其特征在于，电子钱包管理服务器判定移 动终端的电子钱包合法，则通过无线通信方式向该移动终端发送激活指令，该 移动终端收到电子钱包管理服务器发来的激活指令时，将该移动终端的电子钱 包设置为激活状态。
11、 如权利要求8所述的系统，其特征在于，该系统还包括扣款终端，用 于向移动终端发送扣款指令；则对移动终端的电子钱包进行扣款需同时满足下 述三个条件移动终端的电子钱包为激活状态；移动终端为在线模式；；移动终端收到扣款终端发来的扣款指令。
12、 一种电子钱包管理服务器，其特征在于，包括 接收单元，用于接收指向移动终端的电子钱包的触发指令； 第一判定单元，用于判断所述移动终端的电子钱包的合法性，若判定所述移动终端的电子钱包为非法，则发出第一触发信号；第一发送单元，用于收到第一触发信号时，通过无线通信方式向移动终端 发送携带第一标识的锁定指令。
13、 如权利要求12所述的服务器，其特征在于，还包括 第二判定单元，用于判断所述移动终端的电子钱包的合法性，若判定所述移动终端的电子钱包为合法，则发出第二触发信号；第二发送单元，用于收到第二触发信号时，通过无线通信方式向移动终端 发送携带第二标识的激活指令。
14、 一种承载电子钱包的移动终端，其特征在于，包括 第一接收单元，用于接收电子钱包管理服务器发来的指令，从收到的指令中识别第一标识后，发出第一指示信号；锁定单元，用于收到第一指示信号时，将该移动终端的电子钱包设置为锁 定状态。
15、 如权利要求14所述的移动终端，其特征在于，还包括 检测单元，用于检测该移动终端的通信状态是否发生变化；发送单元，用于在该移动终端的通信状态发生变化时，向电子钱包管理服 务器发送触发指令，所述触发指令为无线通信请求。
16、 如权利要求14所述的移动终端，其特征在于，所述^r测单元;f企测到 该移动终端由关机状态变为开机状态、由离线模式变为在线模式、由飞行模式 变为在线模式或所在的无线网络发生变化时，确定该移动终端的通信状态发生 变化。
17、 如权利要求14至16任一项所述的移动终端，其特征在于，还包括 第二接收单元，用于接收电子钱包管理服务器发来的指令，从收到的指令中识别第二标识后，发出第二指示信号；激活单元，用于收到第二指示信号时，将该移动终端的电子钱包设置为激活状态。
18、如权利要求17所述的移动终端，其特征在于，还包括暂停单元，用于确定移动终端的电子钱包为激活状态，并且该移动终端为 不可通信状态，则暂停该电子钱包的使用。
全文摘要
本发明公开了一种电子钱包的安全管理方法、系统及装置，涉及互联网、通信及电子商务领域。本发明的方法包括下列步骤电子钱包业务平台收到指向移动终端的电子钱包的触发指令，则检验该移动终端的电子钱包的合法性；电子钱包业务平台判定该移动终端的电子钱包为非法，则通过无线通信方式向该移动终端发送锁定指令，该移动终端收到所述锁定指令时将该移动终端的电子钱包设置为锁定状态。本发明还公开了与上述方法对应的系统、服务器及终端。应用本发明，能够有效保证移动终端的电子钱包中资金的安全。
文档编号G06Q20/00GK101499190SQ20081005731
公开日2009年8月5日 申请日期2008年1月31日 优先权日2008年1月31日
发明者于蓉蓉, 张雨廷, 朱本浩, 征 李, 郭漫雪, 黄更生 申请人:中国移动通信集团公司