一种基于移动支付多通道数字认证的手机用户识别卡

1.一种基于移动支付多通道数字认证的手机用户识别卡，包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路；该卡内电路包括MCU安全芯片、射频驱动单元、射频天线和SIM卡标准铜制连接触点；射频天线、射频驱动单元、MCU安全芯片和SIM卡标准铜制连接触点顺次相连接；在MCU安全芯片中存储有用来实现移动通信功能的用户身份鉴权信息，MCU安全芯片通过SIM卡标准铜制连接触点连接至手机终端，以将用户身份鉴权信息发送给手机终端，由手机终端与电信运营商之间进行用户身份鉴权；在MCU安全芯片中还存储有用来实现近距离非接触支付的电子钱包，MCU安全芯片通过射频驱动单元和射频天线与外部的读卡设备相配合，以实现电子钱包的支付功能；
其特征在于：
所述MCU安全芯片中还存储有一个或多个数字认证证书；所述数字认证证书，是手机用户的个人身份信息与电子签名唯一绑定的电子文件，是由手机用户自行向第三方认证机构申请，由第三方认证机构发行的且由具有一定权限的指定机构写入MCU安全芯片中的；
在MCU安全芯片中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块；所述卡内电路还包括用来连接在MCU安全芯片与手机终端之间的数据链路，该数据链路被用来传输数字认证过程的数据；
所述MCU安全芯片的数字证书认证处理模块通过数据链路连接手机终端，并通过手机终端的网络资源以在线的方式连接第三方认证机构，进行数字证书的认证。
2.根据权利要求1所述的基于移动支付多通道数字认证的手机用户识别卡，其特征在于：所述的数据链路采用MCU安全芯片与手机终端的ISO7816接口为连接通道，并通过扩展APDU指令集，实现手机终端与手机用户识别卡在ISO7816接口下对数字证书运算与处理的数据流通信。
3.根据权利要求1所述的基于移动支付多通道数字认证的手机用户识别卡，其特征在于：所述的数据链路采用在MCU安全芯片与手机终端之间新增设的以硬件方式体现的数据传输通道，实现手机终端与MCU安全芯片的数字证书认证处理模块之间的数据传输。
4.根据权利要求3所述的基于移动支付多通道数字认证的手机用户识别卡，其特征在于：所述以硬件方式体现的数据传输通道为有线传输通道或无线传输通道。
5.根据权利要求1所述的基于移动支付多通道数字认证的手机用户识别卡，其特征在于：所述的数据链路采用在手机用户识别卡上增设与手机终端的已有数据传输设备相匹配的部件，以实现和手机现有资源的匹配对接，从而实现手机终端与数字证书认证处理模块的数据传输。
6.根据权利要求5所述的基于移动支付多通道数字认证的手机用户识别卡，其特征在于：所述部件为设置在射频驱动单元中的蓝牙协议处理部件。

一种基于移动支付多通道数字认证的手机用户识别卡\n技术领域\n[0001] 本发明涉及一种手机智能卡，特别是涉及一种基于移动支付多通道数字认证的手机用户识别卡。\n背景技术\n[0002] 广义的移动支付是指交易双方为了某种商品或服务而通过移动终端设备交换金融价值的过程。狭义的移动支付是指基于无线通信技术，通过移动电话终端实现的非语音方式的货币资金的转账及支付。\n[0003] 按照完成支付所依托的技术条件，移动支付可以分为远程支付和近端支付。\n[0004] 远程支付——指通过移动网络，利用短信、GPRS等空中接口，和后台支付系统建立连接，实现各种转账、消费等支付功能。包括通过移动终端发送SMS短信的方式实现的支付行为和通过移动终端登陆移动互联网完成的支付行为。其用于支付的资金来源包括话费账户、银行账户和支付机构提供的专门支付账户。\n[0005] 近端支付——是指通过具有近距离无线通讯技术的移动终端实现本地化通讯进行货币资金转移的支付方式。主要的技术依托包括NFC、RFID射频等近程通讯技术；终端形式包括特制SIM卡、手机贴片、SD卡或定制的移动终端等。\n[0006] 移动支付技术近年来，在我国发展迅速，据媒体统计显示，至2012年，用户数量已接近两亿，终端产品市场也初具规模，受到运营商和消费者的欢迎。\n[0007] 大力发展移动支付技术，推广应用移动支付应用利国利民，但由于国情的现状和现行技术存在着一些不足之处，造成了移动支付发展中存在着许多的争议和一些不尽如人意的地方。\n[0008] 具体表现在：\n[0009] 目前的技术现状是，采用手机作为移动支付终端，在完成近端支付时，只有通过电信运营商才能发行移动支付终端设备，个人消费者没有选择的权利；商家也只有和电信运营商合作，才能实施移动支付中的商业服务。对于客户账户的来源，金融银行在移动支付中的地位和作用更加复杂，利益的关系，使得涉及的各方更看重合作的商业模式，并不把技术的先进性作为实施方案的重点，或多或少的阻碍了移动支付技术的技术进步和应用的推广普及。\n[0010] 抛开众多人为因素，我们仅从技术层面上分析，面临着以下几个目前难以克服的问题：\n[0011] 1、现阶段中国的国情，是消费者自己选择购买手机终端，自行选择移动运营商，自行选择货币资金存储的银行和帐户。尽管看起来消费者是乎很自由，但在使用移动支付产品时，他并不能按自己的意愿自由支付。其原因是：用户支付移动消费中的金融款项，是与电信运营商邦定的，用户用于支付的款额，本质上说，是用户所存的“话费”。目前的手机移动支付是由电信运营商主导的，不仅不同的电信运营商决定了不同的移动支付的产品形式，也决定了消费对象和服务内容。换言之，中国移动用户只能买中国移动的产品或服务，中国电信用户只能买中国电信的产品或服务，无法互通。\n[0012] 2、银行掌握着用户的货币资金，电信运营商掌握着用户支付的工具，货币资金与支付工具，怎么样让用户自行控制互通，目前还没有很好的解决办法，简单地说，用户还没有一种行之有效的办法，把存在银行的钱，自行转移到移动支付的工具中，自行掌握自己的电子钱包。\n[0013] 3、电信运营商之所以能控制用户使其网络和终端，最关键的一点，是手机用户识别卡(SIM卡)，它实际上也是发行给用户的一种形式的数字认证证书。目前的这个数字证书尽管是安全的，但也是排它性的，目前这个数字证书，电信运营商无法也不可能开发给第三者所用。\n[0014] 4、另一方面，比较一下网络购物也称互联网电子商务，我们发现，网络购物的发展更为迅速，交易量、交易额都远远超过移动支付。尽管多年来，人们对网络购物，抱有各不相同的观点，但他的存在和发展足以能证明了互联网电子商务的生命力。比较移动支付和互联网电子商务各自的特点，我们发现互联网电子商务的关键点在于，用户不仅可以自行管理自己的货币资金，也可以自行随意购买自行想买的商品。网络是商家和用户的经营和消费的平台，网络并不是经营的主体，他提供更多的是服务。\n发明内容\n[0015] 本发明的目的在于克服现有技术之不足，提供一种基于移动支付多通道数字认证的手机用户识别卡，是在手机用户识别卡中存储有由有别于电信运营商和金融银行的第三方认证机构发行和认证的一个或多个数字认证证书，并通过在手机用户识别卡中设置专门的证书认证通道，使得这种利用手机终端进行的移动支付能够不局限于电信运营商和金融银行，而是由用户自己掌握，达到了安全、快捷、方便地实现各种消费的移动支付的目的。\n[0016] 本发明解决其技术问题所采用的技术方案是：一种基于移动支付多通道数字认证的手机用户识别卡，包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路；该卡内电路包括MCU安全芯片、射频驱动单元、射频天线和SIM卡标准铜制连接触点；射频天线、射频驱动单元、MCU安全芯片和SIM卡标准铜制连接触点顺次相连接；在MCU安全芯片中存储有用来实现移动通信功能的用户身份鉴权信息，MCU安全芯片通过SIM卡标准铜制连接触点连接至手机终端，以将用户身份鉴权信息发送给手机终端，由手机终端与电信运营商之间进行用户身份鉴权；在MCU安全芯片中还存储有用来实现近距离非接触支付的电子钱包，MCU安全芯片通过射频驱动单元和射频天线与外部的读卡设备相配合，以实现电子钱包的支付功能；\n[0017] 所述MCU安全芯片中还存储有一个或多个数字认证证书；所述数字认证证书，是手机用户的个人身份信息与电子签名唯一绑定的电子文件，是由手机用户自行向第三方认证机构申请，由第三方认证机构发行的且由具有一定权限的指定机构写入MCU安全芯片中的；在MCU安全芯片中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块；所述卡内电路还包括用来连接在MCU安全芯片与手机终端之间的数据链路，该数据链路被用来传输数字认证过程的数据；\n[0018] 所述MCU安全芯片的数字证书认证处理模块通过数据链路连接手机终端，并通过手机终端的网络资源以在线的方式连接第三方认证机构，进行数字证书的认证。\n[0019] 所述的数据链路采用MCU安全芯片与手机终端的ISO7816接口为连接通道，并通过扩展APDU指令集，实现手机终端与手机用户识别卡在ISO7816接口下对数字证书运算与处理的数据流通信。\n[0020] 所述的数据链路采用在MCU安全芯片与手机终端之间新增设的以硬件方式体现的数据传输通道，实现手机终端与MCU安全芯片的数字证书认证处理模块之间的数据传输。\n[0021] 所述以硬件方式体现的数据传输通道为有线传输通道或无线传输通道。\n[0022] 所述的数据链路采用在手机用户识别卡上增设与手机终端的已有数据传输设备相匹配的部件，以实现和手机现有资源的匹配对接，从而实现手机终端与数字证书认证与处理装置的数据传输。\n[0023] 所述部件为设置在射频驱动单元中的蓝牙协议处理部件。\n[0024] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，是设计一种多通道的数字认证证书，这种数字证书不局限于电信运营商，也不局限于金融银行，而是由第三方认证机构发行和认证，由用户自己掌握的数字证书。CA(Certificate Authority)是数字证书认证中心的简称，是发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。\n[0025] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，所述的这种数字证书是以手机用户识别卡（SIM）为载体，以SIM卡内的存储单元和MCU安全芯片的加密和运算能力，建立数字证书的处理运行装置。这个所谓数字证书，是手机客户使用者的个人身份信息与电子签名唯一绑定的电子文件，建立基于公钥(PKI)技术的个人证书认证体系，通过个人证书认证和数字签名技术，对客户的网上交易实施身份认证，并且可以签署各种业务服务协议，确保了交易和协议的唯一、完整和不可否认。这个以手机用户识别卡（SIM）为载体的数字证书可以将其称为“CA-SIM”，它虽然存储于SIM卡之中，但并不与电信运营商有任何的关系，它由第三方认证机构发行和确认，用户在实施移动支付的具体操作中，自己掌握数字证书，根据不同的商家服务流程，自行完成PKI认证流程。\n[0026] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，是以具备非接触、支持近距离无线通信功能、支持移动支付的手机用户识别卡为平台，可以采用2.4G通信频率，也可以采用13.56M通信频率，设计除电信以外的第二个或更多的，多通道用户安全数字证书认证与处理装置，以智能卡安全芯片为处理和运算装置，完成对数字证书运算与处理。手机用户识别卡通过内置数字证书的数据处理装置与传输链路，与智能手机端终进行数据通信，智能手机终端在操作系统OS的管理下，运行应用程序APPS，与数字认证CA中心，完成用户PKI（Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施）的认证流程。\n[0027] 本发明的有益效果是，由于采用了在MCU安全芯片中还存储有一个或多个数字认证证书；且所述数字认证证书，是手机用户的个人身份信息与电子签名唯一绑定的电子文件，是由手机用户自行向第三方认证机构申请，由第三方认证机构发行的且由具有一定权限的指定机构写入MCU安全芯片中的；在MCU安全芯片中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块；所述卡内电路还包括用来连接在MCU安全芯片与手机终端之间的数据链路，该数据链路被用来传输数字认证过程的数据；所述MCU安全芯片的数字证书认证处理模块通过数据链路连接手机终端，并通过手机终端的网络资源以在线的方式连接第三方认证机构，进行数字证书的认证。使得手机用户识别卡使用在手机终端进行移动支付时，能够不局限于电信运营商和金融银行，而是由用户自己掌握，达到了安全、快捷、方便地实现各种消费的移动支付的目的。\n[0028] 由于是用户自行向第三方认证机构申请数字证书，并依据有效合法的认证机构向自己所在的金融银行申请支付帐户，在持有本发明所述的具有多通道的数字认证证书的SIM卡时，通过相应的手机终端，在商家的支付现场，就可以安全、快捷、方便地实现各种消费的移动支付。\n[0029] 由于手机用户识别卡即SIM卡具有安全性、不可复制和唯一性，以及它的其他技术特点，选择SIM卡为本发明所述的数字证书的载体，比选择手机终端或其他移动电子设备更有先进和优越之处。\n[0030] 本发明是采用一种技术的手段，来扭转移动支付目前的被动局面，能够像网络购物在线支付一样，由用户自行决定自己的消费，让用户积极参与移动支付的活动，达到了按市场规律促进移动支付的发展的目的。\n[0031] 以下结合附图及实施例对本发明作进一步详细说明；但本发明的一种基于移动支付多通道数字认证的手机用户识别卡不局限于实施例。\n附图说明\n[0032] 图1是本发明的电路原理框图；\n[0033] 图2是本发明的数据链路的传输示意图。\n具体实施方式\n[0034] 实施例，参见图1、图2所示，本发明的一种基于移动支付多通道数字认证的手机用户识别卡，手机用户识别卡10包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路；该卡内电路包括MCU安全芯片1、射频驱动单元2、射频天线3和SIM卡标准铜制连接触点4；射频天线3、射频驱动单元2、MCU安全芯片1和SIM卡标准铜制连接触点4顺次相连接；在MCU安全芯片1中存储有用来实现移动通信功能的用户身份鉴权信息11，MCU安全芯片1通过SIM卡标准铜制连接触点4连接至手机终端5，以将用户身份鉴权信息发送给手机终端5，由手机终端5与电信运营商之间进行用户身份鉴权；在MCU安全芯片1中还存储有用来实现近距离非接触支付的电子钱包12，MCU安全芯片1通过射频驱动单元2和射频天线1与外部的读卡设备相配合，以实现电子钱包的支付功能；\n[0035] 所述MCU安全芯片1中还存储有一个或多个数字认证证书13；所述数字认证证书，是手机用户的个人身份信息与电子签名唯一绑定的电子文件，是由手机用户自行向第三方认证机构申请，由第三方认证机构发行的且由具有一定权限的指定机构写入MCU安全芯片中的；在MCU安全芯片1中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块14；所述卡内电路还包括用来连接在MCU安全芯片与手机终端之间的数据链路，该数据链路被用来传输数字认证过程的数据；\n[0036] 所述MCU安全芯片的数字证书认证处理模块14通过数据链路连接手机终端5，并通过手机终端5的网络资源以在线的方式连接第三方认证机构，进行数字证书的认证。\n[0037] 在射频驱动单元2与射频天线3之间还有阻抗匹配电路31。\n[0038] 本实施例中，所述的数据链路采用在手机用户识别卡上增设与手机终端的已有数据传输设备相匹配的部件，以实现和手机现有资源的匹配对接，从而实现手机终端与数字证书认证与处理装置的数据传输。\n[0039] 所述部件为设置在射频驱动单元中的蓝牙协议处理部件21。\n[0040] 当然，所述的数据链路也可以采用MCU安全芯片与手机终端的ISO7816接口为连接通道，并通过扩展APDU指令集，实现手机终端与手机用户识别卡在ISO7816接口下对数字证书运算与处理的数据流通信。或者是所述的数据链路还可以采用在MCU安全芯片与手机终端之间新增设的以硬件方式体现的数据传输通道，实现手机终端与MCU安全芯片的数字证书认证处理模块之间的数据传输。所述以硬件方式体现的数据传输通道为有线传输通道或无线传输通道。\n[0041] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，是设计一种多通道的数字认证证书，这种数字证书不局限于电信运营商，也不局限于金融银行，而是由第三方认证机构发行和认证，由用户自己掌握的数字证书。CA(Certificate Authority)是数字证书认证中心的简称，是发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。\n[0042] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，所述的这种数字证书是以手机用户识别卡（SIM）为载体，以SIM卡内的存储单元和MCU安全芯片的加密和运算能力，建立数字证书的处理运行装置。这个所谓数字证书，是手机客户使用者的个人身份信息与电子签名唯一绑定的电子文件，建立基于公钥(PKI)技术的个人证书认证体系，通过个人证书认证和数字签名技术，对客户的网上交易实施身份认证，并且可以签署各种业务服务协议，确保了交易和协议的唯一、完整和不可否认。这个以手机用户识别卡（SIM）为载体的数字证书可以将其称为“CA-SIM”，它虽然存储于SIM卡之中，但并不与电信运营商有任何的关系，它由第三方认证机构发行和确认，用户在实施移动支付的具体操作中，自己掌握数字证书，根据不同的商家服务流程，自行完成PKI认证流程。\n[0043] 由于是用户自行向第三方认证机构申请数字证书，并依据有效合法的认证机构向自己所在的金融银行申请支付帐户，在持有本发明所述的具有多通道的数字认证证书的SIM卡时，通过相应的手机终端，在商家的支付现场，就可以安全、快捷、方便地实现各种消费的移动支付。\n[0044] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，是以具备非接触、支持近距离无线通信功能、支持移动支付的手机用户识别卡为平台（参考“带无线射频通信功能的手机智能卡及配套的外围处理装置”ZL200410036263.4），可以采用2.4G通信频率，也可以采用13.56M通信频率，设计除电信以外的第二个或更多的，多通道用户安全数字证书认证与处理装置，以智能卡安全芯片为处理和运算装置，完成对数字证书运算与处理。\n[0045] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，是在SIM卡中建立手机终端与数字证书认证与处理装置的数据链路，这个数据链路可以由多种方式实现，在本发明中，可以有三种实现的方式：\n[0046] 第一种，可选择以智能卡安全芯片与手机终端的ISO7816接口为连接通道，扩展APDU指令集，实现手机终端与SIM卡在ISO7816接口下对数字证书运算与处理的数据流通信。可以暂称这种链路为“逻辑CA链路”。\n[0047] 第二种，以非“逻辑CA链路”的方式，即在不改变ISO7816和APDU指令的技术标准之外，重新开辟另一物理的数据传输通道，这种传输通道可以是有线的，也可以是无线的。\n可以暂称这种链路为“扩展CA链路”。\n[0048] 第三种，还可以利用手机终端现有的技术平台，如蓝牙、SWP、NFC等数据传输设备，仅在手机智能卡一端，做适当设备资源扩充，以完成和手机现有资源的匹配对接，从而实现手机终端与数字证书认证与处理装置的数据传输，可以暂称这样的链路为“实用CA链路”。\n[0049] 手机用户识别卡SIM是Subscriber Identity Module客户识别模块的缩写，也称为手机智能卡。用户身份识别卡，各种数字移动电话机必须装上此卡方能使用。本发明所述的SIM卡，采用多通道数字认证，在SIM卡中，不仅存储电信IMSI（国际移动用户识别码），而且以特定的、安全的方式存储一个或多个数字认证证书，它和SIM卡一样，具有安全性、不可复制和唯一性。因此可以称之为CA-SIM卡。\n[0050] CA-SIM卡通过内置数字证书的数据处理装置与传输链路，与智能手机端终进行数据通信，智能手机终端在操作系统OS的管理下，运行应用程序APPS，与数字认证CA中心，完成用户PKI（Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施）的认证流程。\n[0051] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，是在SIM卡内，在安全芯片MCU的存储装置中，划分若干个存储空间，每个存储空间对应一个数字认证证书。CA数字证书由CA认证中心或运营商发布，由具有安全认证资质的厂商或授权的机构写入数字认证证书，由安全芯片MCU的软件实现CA数字证书的处理和运算装置，并把它包装成应用接口的形式。CA链路的建立，可以建立三种方式的CA链路，其中，“逻辑CA链路”、“扩展CA链路”通常需要手机终端制造厂家完成，或手机厂商开放平台，运营商定制的手机终端实现；而“实用CA链路”，是非手机终端厂商自行可以实现的，本实施例中，就是以目前市场上流行的智能手机终端的标准配置“蓝牙通信”为技术背景，在SIM卡内实施与手机终端配对的蓝牙通信模块，实现“CA链路”，完成PKI流程的数据传输。手机用户在获得和完成CA认证后，通过非接触连接，和商家的POS实施近场通信，可以完成移动支付。\n[0052] 本发明的一种基于移动支付多通道数字认证的手机用户识别卡，其核心部件是一个基于智能卡MCU安全芯片1，这个MCU安全芯片1通常包括EEPROM、SRAM、FLASH、通用I/O接口、ISO7816接口和内置的硬件加密处理器等。在MCU安全芯片的存储器区域，开辟特定的空间来存储CA数字证书，根据系统的要求和产品规格，可以提供一个或多个的数字证书存储区域，我们把这样的数字证书表示为CA1、CA2、……CAn。在软件设计上，根据数字证书的格式、字节长度、做初始化处理。MCU安全芯片的系统软件（也称COS）包含有专门用于处理CA数字证书的应用接口(APP函数)，即数字证书认证处理模块14。MCU安全芯片中的ISO7816接口，通过卡体上的铜触点，并按SIM的标准连接方式，专门用来连接与手机终端相连，即组成一个符合电信标准的用户识别SIM卡。\n[0053] MCU安全芯片通过自身的通用I/O接口，与射频驱动芯片2连接，这个射频驱动单元可以是单芯片、也可以由多芯片组成，包含非接触近距离通信功能，如支持2.4G射频无线传输或13.56M近距离感应耦合通信。非接触近距离通信功能用于现场移动支付时与周边的POS设备连接，进行支付交易的数据传输。\n[0054] 射频驱动单元2还担负着建立手机终端5与数字证书认证与处理装置的数据链路的作用。射频驱动单元2中包含智能手机终端上通用的蓝牙协议处理部件21，它可以是射频处理单元中一个独立的部件，也可以与其他射频处理部件（如2.4G射频无线通信）共用或分时工作。这个蓝牙协议的处理单元，专门用来与手机终端的蓝牙处理信号匹配对接，建立一个专门用于处理数字证书认证PKI流程的运算和数据传输的通道，手机终端的APPS客户应用程序，将数字认证与PKI运算的数据结果，与在线的CA认证中心进行实时的监权操作，完成数字认证。\n[0055] 射频驱动单元的蓝牙处理部件，在系统启动时，自动完成与手机终端蓝牙部件的匹配对接，并建立我们所说的“CA链路”\n[0056] 按同样的方法，射频驱动单元，也可以按13.56M SWP协议，或手机本身的NFC协议单元的处理方式，建立与手机终端同等协议的设备通信协议上的链路，这样的链路可以是有线的，如：SWP方式，也可以是无线的，如蓝牙或13.56M协议。在支持SWP模式的手机终端，其SIM卡座中的的C6脚为SWP信号引入触点，SIM卡中安全芯片MCU通过卡体上的C6脚连接SWP信号。\n[0057] 以下详细说明本发明的手机用户识别卡的数字证书的认证过程：\n[0058] 数字证书由第三方CA中心负责签发，用户可以通过合适的方式，如网上申请、个人当面向营业厅提交材料申请、组织团体申请、用户机构代理申请，等等向CA中心申请。\n[0059] 每张证书都有一对公私密钥对，私钥是用来签名的，公钥用来解签。私钥都是存放在证书拥有者本地，公钥会放在证书里。每个用户都信任CA。申请证书时，用户会把自己的公钥及其他一些信息发个CA，CA用自己的私钥签名用户的证书。用户会把CA的证书也下载到用户本地。用户间认证时，用户会用证书的私钥签名信息，并把证书也发给对方，对方收到证书后，先用CA证书里的公钥，验证一下收到的用户证书是不是可信的。如果是可信的，就用收到的证书里的公钥解签消息，完成认证。完成认证生成的数字证书保存在CA认证中心，用户可以通过适当的方式，如营业厅客户下载、网上连线下载、组织团体批量下载等等，获取这个被加密了的数字证书的文件。这个数字文件，最终存储在本发明所述的基于移动支付多通道数字认证的手机用户识别卡中。这个数字文件是安全的、不可复制的和唯一的。\n[0060] 数字证书的认证是一个非常复杂的过程，我们可以这样来比喻来描述他们的认证过程。用户的数字证书就好比居民身份证，身份证是政府颁发的，CA就好比政府，大家都相信政府。两个不认识的人要相互信任，大家就亮出身份证。根据这一原理，我们下面将详细描述，本发明所述的基于移动支付多通道数字认证的手机用户识别卡中的应用操作流程。\n[0061] 我们可以将移动支付的种类划分为以下两种类型。\n[0062] 1、基于定额和不定额消费的移动支付，如公共交通，商家现场的移动支付。\n[0063] 2、基于商家有价证券和金融价值的发放与转移。\n[0064] 不论采取何种形式的移动支付，对于涉及到数字证书认证环节的移动支付交易，可以归纳成以下两种情况的操作流程。\n[0065] 第一种：以持有本发明所述的基于移动支付多通道数字认证的手机用户识别卡中的合法有效的数字证书作为身份依据，通过智能手机终端的APPS，与CA认证中心在线认证，用户从自己的网上银行帐户中划拨暂存资金到预付的电子钱包中，完成现场的基于定额或不定额消费的移动支付。\n[0066] 第一步：\n[0067] 用户持插有本发明所述的基于移动支付多通道数字认证的手机用户识别卡中的手机终端（通常是智能手机），并存储了有效的数字证书。用户通过手机用户界面下的APPS应用程序，以在线的方式向用户自己的银行账号发出付款申请，同时APPS启动手机终端的蓝牙通道，向SIM卡发送握手信息，SIM卡中N1射频单元，一旦收到建立手机APPS的请求后，将射频单元置成与手机配对的蓝牙模式，建立“CA链路”。随时准备传送数字认证的各种交互数据。当银行需要获求用户的身份信息时，SIM模块中的“CA证书处理单元”会通过建立的“CA链路”发送相应的个人数字证书CA1或CAn。到手机终端APPS端，APPS端通过手机系统的在线网络，与银行或者第三方的认证中心取得监权和认证，由于整个的过程与数据的传输，都在双方按照事先约定的加密算法及密钥进行的，在双方身份验证真实后，用户和银行之间会建立一个安全的加密通道，这时用户就可以放心地进行个人网上银行的登陆操作。\n[0068] 第二步：\n[0069] 当用户和银行双方身份的验证完成后，用户对帐户进行的操作指令都将在一个加密的安全通道中传输，任何人在网络上不能对这个信息进行篡改，也不能从中破获您的帐户信息。用户通常是将自己在银行的现金帐户，划拨一定的金额到本发明所述的基于移动支付多通道数字认证的手机用户识别卡中的电子钱包中，即：自行对电子钱包充值或预支金额，以便在移动支付的刷卡方式的消费支出。\n[0070] 用户也可以根据商家现场的商品价格，将自己在银行的现金帐户，按商家现场的商品价格，划拨确定的金额到本发明所述的基于移动支付多通道数字认证的手机用户识别卡中的电子钱包中，直接以移动支付方式的完成消费支出。\n[0071] 在与银行的这项交易的操作时间、操作种类、操作金额等已经被用户的数字证书系统作了电子签名并保存下来。这个被保存的不可改变的签名，可以在未来拿出来核实当时是否存在这样一笔交易，为网上交易可能出现的争议提供了事实证据。\n[0072] 第三步：\n[0073] 从用户在网上银行划拨来的金额，首先存储在本发明所述的基于移动支付多通道数字认证的手机用户识别卡中的电子钱包中，如果用户，持手机刷卡在商家的现场完成移动支付，SIM卡中的MCU程序，与手机周边的POS机，采用SIM中的无线射频2.4G或13.56M非接触通道实现近距离无线通信，完成支付交易的数据传输，扣除存储在电子钱包中的交易金额，最终完成手机刷卡的移动支付。如：公共交通的刷卡乘车等定额消费。\n[0074] 同样，如果是按商家现场的商品价格消费，从银行按商品价格划拨的金额，在与商家的交易完成后，则被一次性扣除。\n[0075] 以上是对移动支付的数据流的简单描述，具体的操作是以目前流行的支付安全标准如：PBOC、QPBOC、UPCARD、EMV等来规范和操作流程实现的。\n[0076] 第二种：以持有本发明所述的基于移动支付多通道数字认证的手机用户识别卡中的合法有效的数字证书作为个人身份依据，通过智能手机终端的APPS，在移动支付现场，与POS机的近距离读卡操作，离线认证，完成对用户的电子钱包中减扣小额交易金额、电子票据数据记录的更新或删除、商家消费积分记录的处理、商家有价证券和金融价值的发放与接收等操作。\n[0077] 这里所说的商家有价证券和金融价值主要包括：一切有金融价值的证券，如：电子票据、消费积分、商业优惠卷、礼券等，它们是能以一定的金融价值与构成等价的商品进行交换的一种形式，反映到本发明所述的基于移动支付多通道数字认证的手机用户识别卡中，它们是一种特定数据记录形式，在本发明所述的基于移动支付多通道数字认证的手机用户识别卡中，在MCU软件的下，可以对其进行如：建立、修改、删除等操作处理。\n[0078] 本发明所述的基于移动支付多通道数字认证的手机用户识别卡中在实际应用时，还具有完善的后台处理功能，前台的支付交易会在后台和云端保存记录备份，如果发生手机丢失或被盗，只要用户申请挂失，保存在钱包中的现金余额，除在挂失之前，有可能被盗刷，而一旦挂失成功，本发明所述的基于移动支付多通道数字认证的手机用户识别卡将被锁死，无法再次使用，所有的监权认证和支付功能，包括电信功能全部失效。用户通过认证中心，重新办理补卡手续，所有的功能和电子钱包的金额将会被恢复。\n[0079] 上述实施例仅用来进一步说明本发明的一种基于移动支付多通道数字认证的手机用户识别卡，但本发明并不局限于实施例，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均落入本发明技术方案的保护范围内。