一種移動(dòng)終端的離線付款���、收款方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種移動(dòng)終端的離線付款��、收款方法及裝置���,其中���,所述付款方法包括:第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息,其中�����,所述付款消息包括付款金額和第一協(xié)商密鑰��,所述身份信息包括第二移動(dòng)終端的第二協(xié)商密鑰�����;第一移動(dòng)終端根據(jù)所述第一協(xié)商密鑰和所述第二移動(dòng)終端的第二協(xié)商密鑰進(jìn)行密鑰協(xié)商��,與第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路�����;第一移動(dòng)終端通過(guò)所述安全鏈路向所述第二移動(dòng)終端發(fā)送加密后的付款金額����。本發(fā)明使得移動(dòng)終端在進(jìn)行離線支付時(shí)不需要依賴(lài)外界因素����,既安全又快捷����。
【專(zhuān)利說(shuō)明】一種移動(dòng)終端的離線付款�����、收款方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全認(rèn)證技術(shù)���,具體涉及一種移動(dòng)終端的離線付款�、收款方法及裝置���?��!颈尘凹夹g(shù)】
[0002]隨著市場(chǎng)經(jīng)濟(jì)和通訊技術(shù)的快速發(fā)展,人們?cè)谌粘5纳钪?�,利用無(wú)線識(shí)別通訊手段通過(guò)異地進(jìn)行電子購(gòu)物�����、電子支付以及數(shù)據(jù)交換的活動(dòng)越來(lái)越多��。
[0003]現(xiàn)有技術(shù)中的移動(dòng)終端的支付方法,大多采用在線支付方式�����,首先對(duì)進(jìn)行交互的移動(dòng)終端進(jìn)行身份與交易認(rèn)證�,驗(yàn)證通過(guò)后,移動(dòng)終端每一次進(jìn)行支付時(shí)都需要登錄銀行賬務(wù)系統(tǒng)�����,實(shí)現(xiàn)資金的劃轉(zhuǎn)�����,這種支付方法容易受制于無(wú)線通信信號(hào)�����、網(wǎng)絡(luò)狀況等因素���,在線支付通常具有操作復(fù)雜、支付過(guò)程緩慢以及支付失敗幾率較高等潛在問(wèn)題����。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本發(fā)明實(shí)施例提供一種移動(dòng)終端的離線付款�����、收款方法及裝置����,以解決移動(dòng)終端在進(jìn)行移動(dòng)支付時(shí)受外界因素限制的問(wèn)題。
[0005]第一方面�,本發(fā)明實(shí)施例提供了一種移動(dòng)終端的離線付款方法,所述方法包括:
[0006]第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息���,其中����,所述付款消息包括付款金額和第一協(xié)商密鑰�,所述身份信息包括第二移動(dòng)終端的第二協(xié)商密鑰;
[0007]第一移動(dòng)終端根據(jù)所述第一協(xié)商密鑰和所述第二移動(dòng)終端的第二協(xié)商密鑰進(jìn)行密鑰協(xié)商�,與第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路;
[0008]第一移動(dòng)終端通過(guò)所述安全鏈路向所述第二移動(dòng)終端發(fā)送加密后的付款金額��;
[0009]所述第一移動(dòng)終端從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額���。
[0010]第二方面����,本發(fā)明實(shí)施例提供了一種移動(dòng)終端的離線收款方法,所述方法包括:
[0011]第二移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端發(fā)送的付款消息�,所述付款消息包括付款金額和第一協(xié)商密鑰;
[0012]第二移動(dòng)終端根據(jù)第二協(xié)商密鑰和所述第一協(xié)商密鑰進(jìn)行密鑰協(xié)商���,與第一移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路����;
[0013]第二移動(dòng)終端通過(guò)所述安全鏈路向第一移動(dòng)終端發(fā)送同意收款的消息�;
[0014]第二移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端的付款金額,并添加至本地預(yù)分配的離線賬戶(hù)中���。
[0015]第三方面���,本發(fā)明實(shí)施例提供了一種移動(dòng)終端的離線付款裝置,配置于第一移動(dòng)終端中��,所述裝置包括:
[0016]付款消息交互模塊�����,用于通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息���,其中����,所述付款消息包括付款金額和第一協(xié)商密鑰����,所述身份信息包括第二移動(dòng)終端的第二協(xié)商密鑰�;
[0017]第一安全鏈路建立模塊,用于根據(jù)所述第一協(xié)商密鑰和所述第二移動(dòng)終端的第二協(xié)商密鑰進(jìn)行密鑰協(xié)商�����,與第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路����;
[0018]付款金額發(fā)送模塊,用于通過(guò)所述安全鏈路向所述第二移動(dòng)終端發(fā)送加密后的付款金額��;
[0019]付款金額扣除模塊����,用于從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額。
[0020]第四方面����,本發(fā)明實(shí)施例提供了一種移動(dòng)終端的離線收款裝置����,配置于第二移動(dòng)終端中�����,所述裝置包括:
[0021]付款消息接收模塊����,用于通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端發(fā)送的付款消息,所述付款消息包括付款金額和第一協(xié)商密鑰�;
[0022]第二安全鏈路建立模塊,用于根據(jù)第二協(xié)商密鑰和所述第一協(xié)商密鑰進(jìn)行密鑰協(xié)商�����,與第一移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路����;
[0023]收款消息發(fā)送模塊,用于通過(guò)所述安全鏈路向第一移動(dòng)終端發(fā)送同意收款的消息���;
[0024]付款金額接收模塊�����,用于通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端的付款金額�,并添加至本地預(yù)分配的離線賬戶(hù)中�����。
[0025]本發(fā)明提供的移動(dòng)終端的離線付款����、收款方法及裝置,在收款和付款終端中預(yù)先分配有離線賬戶(hù)��,在支付過(guò)程中�,移動(dòng)終端之間利用近場(chǎng)無(wú)線通訊功能進(jìn)行離線支付操作,無(wú)需與銀行賬戶(hù)系統(tǒng)進(jìn)行在線驗(yàn)證和資金劃撥����。由此,使得移動(dòng)終端在進(jìn)行離線支付時(shí)不需要依賴(lài)外界因素����,既安全又快捷。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0026]下面將通過(guò)參照附圖詳細(xì)描述本發(fā)明的示例性實(shí)施例,使本領(lǐng)域的普通技術(shù)人員更清楚本發(fā)明的上述及其他特征和優(yōu)點(diǎn)���,附圖中:
[0027]圖1是根據(jù)本發(fā)明第一實(shí)施例的移動(dòng)終端離線付款方法的流程圖�����;
[0028]圖2是根據(jù)本發(fā)明第二實(shí)施例的移動(dòng)終端離線付款方法的流程圖�����;
[0029]圖3是根據(jù)本發(fā)明第三實(shí)施例的移動(dòng)終端離線付款方法的流程圖�;
[0030]圖4是根據(jù)本發(fā)明第四實(shí)施例的移動(dòng)終端離線收款方法的流程圖��;
[0031]圖5是根據(jù)本發(fā)明第五實(shí)施例的移動(dòng)終端離線付款裝置的結(jié)構(gòu)圖�;
[0032]圖6是根據(jù)本發(fā)明第六實(shí)施例的移動(dòng)終端離線付款裝置的結(jié)構(gòu)圖;
[0033]圖7是根據(jù)本發(fā)明第五實(shí)施例的移動(dòng)終端離線收款裝置的結(jié)構(gòu)圖�。
【具體實(shí)施方式】
[0034]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明??梢岳斫獾氖牵颂幩枋龅木唧w實(shí)施例僅僅用于解釋本發(fā)明�����,而非對(duì)本發(fā)明的限定��。另外還需要說(shuō)明的是,為了便于描述�,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部?jī)?nèi)容。
[0035]本發(fā)明實(shí)施例提供的移動(dòng)終端的離線付款����、收款方法���,可以應(yīng)用于移動(dòng)終端之間的離線交互�、網(wǎng)上購(gòu)物支付以及其他可以用移動(dòng)終端進(jìn)行支付的場(chǎng)合�����,例如:門(mén)禁�����、公交卡和校園一卡通等等�,其中,該移動(dòng)終端包括但不限制于�,例如:手機(jī)、平板電腦�����、電腦或具有收款或者付款功能的移動(dòng)設(shè)備等等。
[0036]在圖1中示出了本發(fā)明的第一實(shí)施例��。[0037]圖1是根據(jù)本發(fā)明第一實(shí)施例的移動(dòng)終端離線付款方法的流程圖�,如圖1所示,該移動(dòng)終端的離線付款方法應(yīng)用于具有近場(chǎng)無(wú)線通訊功能的移動(dòng)終端中�����,可包括具有付款功能的第一移動(dòng)終端和具有收款功能的第二移動(dòng)終端�,通常所述第二移動(dòng)終端的數(shù)目為至少一個(gè)。收款和付款功能也可以集成于同一移動(dòng)終端之內(nèi)����。本實(shí)施例的方法適用于具有付款功能的第一移動(dòng)終端中,所述移動(dòng)終端的離線支付方法包括:
[0038]步驟110�����、第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息�����,其中��,所述付款消息包括付款金額和第一協(xié)商密鑰�����,所述身份信息包括第二移動(dòng)終端的第二協(xié)商密鑰。
[0039]在本實(shí)施例中�,所述近場(chǎng)無(wú)線通訊即近距離無(wú)線通訊技術(shù),是一種近距離的高頻無(wú)線通信技術(shù)���,可以實(shí)現(xiàn)電子身份識(shí)別或者數(shù)據(jù)傳輸。在本實(shí)施例中�,所述近場(chǎng)無(wú)線通訊功能包括通用分組無(wú)線服務(wù)技術(shù)(General Packet Radio Service,簡(jiǎn)稱(chēng)GPRS,是GSM移動(dòng)電話用戶(hù)可用的一種移動(dòng)數(shù)據(jù)業(yè)務(wù))、第三代移動(dòng)通信技術(shù)(3rd-generation,簡(jiǎn)稱(chēng)3G,將無(wú)線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動(dòng)通信系統(tǒng))�、WiFi (—種可以將個(gè)人電腦、手持設(shè)備等終端以無(wú)線方式互相連接的技術(shù))��、近距離無(wú)線通訊(Near FieldCommunication,簡(jiǎn)稱(chēng)NFC, —種非接觸式識(shí)別和互聯(lián)技術(shù),可以在移動(dòng)設(shè)備��、消費(fèi)類(lèi)電子產(chǎn)品����、PC和智能控件工具間進(jìn)行近距離無(wú)線通信)或者藍(lán)牙(是一種支持設(shè)備短距離通信的無(wú)線電技術(shù))中的任意一種或者任意幾種的組合。
[0040]步驟120�、第一移動(dòng)終端根據(jù)所述第一協(xié)商密鑰和所述第二移動(dòng)終端的第二協(xié)商密鑰進(jìn)行密鑰協(xié)商,與第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路��。
[0041]在本實(shí)施例中��,第一移動(dòng)終端根據(jù)所述第一協(xié)商密鑰和所述第二移動(dòng)終端的第二協(xié)商密鑰進(jìn)行密鑰協(xié)商,以實(shí)現(xiàn)第一移動(dòng)終端和第二移動(dòng)終端的身份認(rèn)證�����。
[0042]所述密鑰協(xié)商是指兩個(gè)或多個(gè)實(shí)體協(xié)商�����,共同建立會(huì)話密鑰����,任何一個(gè)參與者均對(duì)結(jié)果產(chǎn)生影響,不需要任何可信的第三方�����。所述會(huì)話密鑰由每個(gè)協(xié)議參與者分別產(chǎn)生的參數(shù)通過(guò)一定的計(jì)算得出�,例如常見(jiàn)的會(huì)話密鑰“ IKE”。
[0043]在具體實(shí)施過(guò)程中��,由一個(gè)可信的證書(shū)中心(CA)分別給參與密鑰協(xié)商的第一移動(dòng)終端分發(fā)一個(gè)第一協(xié)商密鑰和參與密鑰協(xié)商的第二移動(dòng)終端分發(fā)一個(gè)第二協(xié)商密鑰�,所述第一協(xié)商密鑰和第二協(xié)商密鑰中分別包含第一移動(dòng)終端和第二移動(dòng)終端的公鑰、身份標(biāo)識(shí)號(hào)碼及其他信息��,所述第一協(xié)商密鑰和第二協(xié)商密鑰通過(guò)一定的交互機(jī)制����,該交互機(jī)制可以是DH密鑰交換算法����、RSA密鑰交換算法或IKE密鑰交換算法等的其中一種�。第一移動(dòng)終端根據(jù)所述交互機(jī)制確立第一關(guān)鍵字,第二移動(dòng)終端根據(jù)所述交互機(jī)制建立第二關(guān)鍵字���,當(dāng)所述第一關(guān)鍵字和第二關(guān)鍵字相同時(shí)�����,所述第一移動(dòng)終端和第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路。
[0044]步驟130���、第一移動(dòng)終端通過(guò)所述安全鏈路向所述第二移動(dòng)終端發(fā)送加密后的付款金額��。
[0045]在本實(shí)施例中���,所述第一移動(dòng)終端和第二移動(dòng)終端進(jìn)行密鑰協(xié)商建立安全鏈路后,所述第一移動(dòng)終端通過(guò)所述安全鏈路向第二移動(dòng)終端發(fā)送采用密鑰加密后的付款金額���。
[0046]步驟140�����、所述第一移動(dòng)終端從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額��。
[0047]上述步驟中���,離線賬戶(hù)是預(yù)設(shè)在移動(dòng)終端本地的����,一般由移動(dòng)終端向銀行賬戶(hù)系統(tǒng)進(jìn)行注冊(cè)����,以獲取銀行授權(quán)的一個(gè)離線賬戶(hù),在離線賬戶(hù)中劃撥有一定量的資金��。
[0048]在本實(shí)施例中����,所述第一移動(dòng)終端發(fā)送付款金額,且從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額具體可包括:
[0049]步驟141����、第一移動(dòng)終端采用密鑰對(duì)發(fā)送到第二移動(dòng)終端的付款金額進(jìn)行加密。
[0050]在本步驟中��,為了保證金額發(fā)送的安全性,采用密鑰對(duì)發(fā)送到第二移動(dòng)終端的付款金額進(jìn)行加密��。
[0051]步驟142�����、第一移動(dòng)終端根據(jù)所述付款金額從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額����。
[0052]在本步驟中,所述第一移動(dòng)終端中存儲(chǔ)有離線賬戶(hù)��,所述離線賬戶(hù)內(nèi)劃撥有一定量的資金�����,當(dāng)所述第一移動(dòng)終端和第二移動(dòng)終端通過(guò)身份驗(yàn)證�,建立安全鏈路后��,所述第一移動(dòng)終端根據(jù)所述付款金額從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額����。例如:第一移動(dòng)終端的離線賬戶(hù)內(nèi)原有資金500元,當(dāng)?shù)谝灰苿?dòng)終端向第二移動(dòng)終端付款150元時(shí)�,則從第一移動(dòng)終端的本地預(yù)分配的離線賬戶(hù)內(nèi)扣除150元的付款金額�,所述第一移動(dòng)終端的離線賬戶(hù)內(nèi)剩余350元�����。
[0053]步驟143��、第一移動(dòng)終端根據(jù)所述交易金額生成并保存第一交易日志���。
[0054]所述第一交易日志可以包括交易金額����、交易時(shí)間和交易對(duì)象���,所述交易金額即為付款金額����,所述交易時(shí)間是指交易完成時(shí)的精確時(shí)間���,所述交易對(duì)象即指接收所述付款金額的第二移動(dòng)終端����。
[0055]本實(shí)施例提供的移動(dòng)終端的離線付款方法,在收款和付款終端中預(yù)先分配有離線賬戶(hù)��,在支付過(guò)程中�����,移動(dòng)終端之間利用近場(chǎng)無(wú)線通訊功能進(jìn)行離線支付操作����,無(wú)需與銀行賬戶(hù)系統(tǒng)進(jìn)行在線驗(yàn)證和資金劃撥。由此�,使得移動(dòng)終端在進(jìn)行離線支付時(shí)不需要依賴(lài)外界因素,既安全又快捷���。
[0056]在圖2中示出了本發(fā)明的第二實(shí)施例�����。
[0057]圖2是根據(jù)本發(fā)明第二實(shí)施例的移動(dòng)終端離線付款方法的流程圖���,如圖2所示��,所述移動(dòng)終端的離線付款方法以上述實(shí)施例為基礎(chǔ)����,進(jìn)一步地���,在第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向所述第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息之前,所述方法還包括:
[0058]步驟210�、第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能搜索并獲取具有收款功能的第二移動(dòng)終端。
[0059]步驟220�����、顯示所述搜索到的第二移動(dòng)終端��,同時(shí)顯示每個(gè)第二移動(dòng)終端距離所述第一移動(dòng)終端的距離�。
[0060]步驟230、接收用戶(hù)輸入的第二移動(dòng)終端的選擇指令�。
[0061]與本發(fā)明第一實(shí)施例相比,本實(shí)施例增加了搜索第二移動(dòng)終端并顯示第二移動(dòng)終端與第一移動(dòng)終端的距離的步驟�����。本實(shí)施例提供的移動(dòng)終端的離線支付方法使得具有付款功能的移動(dòng)終端能夠擇優(yōu)選擇具有收款功能的第二移動(dòng)終端�����,改善了用戶(hù)體驗(yàn)����。
[0062]在圖3中示出了本發(fā)明的第三實(shí)施例����。
[0063]圖3是根據(jù)本發(fā)明第三實(shí)施例的移動(dòng)終端離線付款方法的流程圖��,如圖3所示�,所述移動(dòng)終端的離線付款方法以第一實(shí)施例為基礎(chǔ),進(jìn)一步地���,在第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向所述第二移動(dòng)終端發(fā)送付款消息之前��,所述方法還包括:[0064]步驟310�����、第一移動(dòng)終端向遠(yuǎn)程銀行服務(wù)器發(fā)送離線賬戶(hù)注冊(cè)消息����,并將所述離線賬戶(hù)與用戶(hù)銀行卡進(jìn)行綁定����,其中,所述離線賬戶(hù)注冊(cè)消息包括第一移動(dòng)終端的賬戶(hù)基本信息和與所述離線賬戶(hù)關(guān)聯(lián)的公鑰與密鑰的密鑰對(duì)��。
[0065]在本實(shí)施例中����,所述遠(yuǎn)程銀行服務(wù)器通過(guò)移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)與所述第一移動(dòng)終端和所述第二移動(dòng)終端連接,所述遠(yuǎn)程銀行服務(wù)器具有密鑰下發(fā)和密鑰管理功能����,同時(shí)具有用戶(hù)賬務(wù)清算、對(duì)賬和交易日志管理的功能��,所述移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)具有高便攜性���、高隱私性和應(yīng)用輕便的特點(diǎn)����,其中��,所述高隱私性這一點(diǎn)不同于互聯(lián)網(wǎng)公開(kāi)透明開(kāi)放的特點(diǎn)����,能夠使得移動(dòng)終端在進(jìn)行數(shù)據(jù)共享時(shí)既保證了認(rèn)證客戶(hù)的有效性,又保證了信息的安全性��。
[0066]步驟320����、第一移動(dòng)終端存儲(chǔ)所述賬戶(hù)基本信息和與所述離線賬戶(hù)關(guān)聯(lián)的公鑰與密鑰的密鑰對(duì)����。
[0067]在本實(shí)施例中�,每一個(gè)移動(dòng)終端都有特定的證書(shū),并有CA中心授予的公鑰和密鑰的密鑰對(duì)���,其中�,所述公鑰可以導(dǎo)出�����,為公眾所知��,密鑰由移動(dòng)終端保存�����,不能導(dǎo)出����,用于對(duì)發(fā)送到具有收款功能的移動(dòng)終端的消息進(jìn)行加密,以保證信息傳輸?shù)陌踩浴?br>
[0068]步驟330�����、第一移動(dòng)終端向遠(yuǎn)程銀行服務(wù)器發(fā)送資金劃撥請(qǐng)求。
[0069]在本實(shí)施例中�����,所述資金劃撥請(qǐng)求可以包括劃撥金額和第一移動(dòng)終端的賬戶(hù)基本信息����。
[0070]步驟340����、第一移動(dòng)終端接收所述遠(yuǎn)程銀行服務(wù)器從所述銀行卡中劃撥的資金,存儲(chǔ)至本地預(yù)分配的離線賬戶(hù)中�����。
[0071]在本實(shí)施例中��,遠(yuǎn)程銀行服務(wù)器從所述銀行卡中劃撥資金之前��,將所述劃撥金額以用戶(hù)關(guān)聯(lián)的私鑰進(jìn)行加密����,第一移動(dòng)終端收到所述加密的劃撥金額之后����,遠(yuǎn)程銀行服務(wù)器可查看目前第一移動(dòng)終端中離線賬戶(hù)中的電子金額數(shù)目�����。
[0072]與第一實(shí)施例相比��,本實(shí)施例增加了第一移動(dòng)終端向遠(yuǎn)程銀行服務(wù)器發(fā)送離線賬戶(hù)注冊(cè)消息和發(fā)送資金劃撥請(qǐng)求的步驟����,本實(shí)施例提供的移動(dòng)終端的離線支付方法使得具有付款功能的移動(dòng)終端中的電子金額便于管理,避免了每次支付時(shí)移動(dòng)終端都需要與后臺(tái)進(jìn)行聯(lián)網(wǎng)���。
[0073]在圖4中示出了本發(fā)明第四實(shí)施例���。
[0074]圖4是根據(jù)本發(fā)明第四實(shí)施例的移動(dòng)終端離線收款方法的流程圖,如圖4所示�,本實(shí)施例提供的移動(dòng)終端的離線收款方法適用于任意一臺(tái)具有收款功能的第二移動(dòng)終端中,所述移動(dòng)終端的離線收款方法包括:
[0075]步驟410�、第二移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端發(fā)送的付款消息,所述付款消息包括付款金額和第一協(xié)商密鑰��。
[0076]在本實(shí)施例中,所述近場(chǎng)無(wú)線通訊功能包括GPRS����、3G、WiF1���、NFC或藍(lán)牙中的任意一種或者任意幾種的組合��。
[0077]為了保證移動(dòng)終端之間信息傳輸?shù)陌踩?��,在本?shí)施例中��,第一移動(dòng)終端發(fā)送的付款信息中包括第一協(xié)商密鑰��,以便第二移動(dòng)終端對(duì)第一移動(dòng)終端進(jìn)行身份驗(yàn)證����。
[0078]步驟420、第二移動(dòng)終端根據(jù)第二協(xié)商密鑰和所述第一協(xié)商密鑰進(jìn)行密鑰協(xié)商�����,與第一移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路����。
[0079]在本實(shí)施例中�,由一個(gè)可信的證書(shū)中心(CA)分別給參與密鑰協(xié)商的第一移動(dòng)終端分發(fā)一個(gè)第一協(xié)商密鑰和參與密鑰協(xié)商的第二移動(dòng)終端分發(fā)一個(gè)第二協(xié)商密鑰�����,所述第一協(xié)商密鑰和第二協(xié)商密鑰中分別包含第一移動(dòng)終端和第二移動(dòng)終端的公鑰�、身份標(biāo)識(shí)號(hào)碼及其他信息,所述第一協(xié)商密鑰和第二協(xié)商密鑰通過(guò)一定的交互機(jī)制�,該交互機(jī)制可以是DH密鑰交換算法、RSA密鑰交換算法或IKE密鑰交換算法等等中的其中一種�����,第一移動(dòng)終端根據(jù)所述交互機(jī)制確立第一關(guān)鍵字��,第二移動(dòng)終端根據(jù)所述交互機(jī)制建立第二關(guān)鍵字�����,當(dāng)所述第一關(guān)鍵字和第二關(guān)鍵字相同時(shí)���,所述第一移動(dòng)終端和第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路�����。
[0080]步驟430��、第二移動(dòng)終端通過(guò)所述安全鏈路向第一移動(dòng)終端發(fā)送同意收款的消息�����。
[0081]當(dāng)所述第一移動(dòng)終端通過(guò)第二移動(dòng)終端的身份驗(yàn)證���,建立安全鏈路后�,所述第二移動(dòng)終端通過(guò)所述安全鏈路向第一移動(dòng)終端發(fā)送同意收款的消息���。
[0082]步驟440�、第二移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端的付款金額��,并添加至本地預(yù)分配的離線賬戶(hù)中��。
[0083]在本實(shí)施例中�,進(jìn)一步地����,所述第二移動(dòng)終端根據(jù)所述交易金額生成并保存第二交易日志。
[0084]所述第二交易日志可以包括交易金額����、交易時(shí)間和交易對(duì)象�,所述交易金額即為收款金額�,所述交易時(shí)間是指交易完成時(shí)的精確時(shí)間,所述交易對(duì)象即指發(fā)送電子金額的
第一移動(dòng)終端���。
[0085]在本實(shí)施例的一個(gè)優(yōu)選實(shí)施例中�,在第二移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端的付款金額之后��,所述方法還包括:
[0086]步驟450�、第二移動(dòng)終端向第一移動(dòng)終端發(fā)送完成付款的消息。
[0087]當(dāng)所述第二移動(dòng)終端向第一移動(dòng)終端發(fā)送完成付款的消息之后��,所述第一移動(dòng)終端和第二移動(dòng)終端的離線支付完成�����。
[0088]本實(shí)施例提供的移動(dòng)終端的離線收款方法�����,在收款和付款終端中預(yù)先分配有離線賬戶(hù)��,在支付過(guò)程中��,移動(dòng)終端之間利用近場(chǎng)無(wú)線通訊功能進(jìn)行離線收款操作,無(wú)需與銀行賬戶(hù)系統(tǒng)進(jìn)行在線驗(yàn)證和資金劃撥���。從而實(shí)現(xiàn)移動(dòng)終端的離線支付���,具有不依賴(lài)外界網(wǎng)絡(luò)狀況并且安全快捷的優(yōu)點(diǎn)。
[0089]在圖5中示出了本發(fā)明第五實(shí)施例���。
[0090]圖5是根據(jù)本發(fā)明第五實(shí)施例的移動(dòng)終端離線付款裝置的結(jié)構(gòu)圖��,如圖5所示����,該裝置可應(yīng)用于具有付款功能的第一移動(dòng)終端中��。收款和付款功能也可以集成于同一移動(dòng)終端之內(nèi)�����。所述移動(dòng)終端離線付款裝置包括:付款消息交互模塊510���、第一安全鏈路建立模塊520、付款金額發(fā)送模塊530和付款金額扣除模塊540���。
[0091]其中���,所述付款消息交互模塊510用于通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息����,其中�,所述付款消息包括付款金額和第一協(xié)商密鑰,所述身份信息包括第二移動(dòng)終端的第二協(xié)商密鑰��。所述第一安全鏈路建立模塊520用于根據(jù)所述第一協(xié)商密鑰和所述第二移動(dòng)終端的第二協(xié)商密鑰進(jìn)行密鑰協(xié)商�����,與第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路�。所述付款金額發(fā)送模塊530用于通過(guò)所述安全鏈路向所述第二移動(dòng)終端發(fā)送加密后的付款金額。所述付款金額扣除模塊540用于從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額�。
[0092]在本實(shí)施例中,所述付款金額扣除模塊540優(yōu)選是包括:加密單元541��、扣除單元542�����、日志生成單元543�。[0093]其中�,所述加密單元541用于采用密鑰對(duì)發(fā)送到第二移動(dòng)終端的付款金額進(jìn)行加密���。所述扣除單元542用于根據(jù)所述付款金額從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額�����。所述日志生成單元543用于第一移動(dòng)終端根據(jù)所述交易金額生成并保存第一交易日志����。[0094]本實(shí)施例提供的移動(dòng)終端離線付款裝置�����,在收款和付款終端中預(yù)先分配有離線賬戶(hù)��,在支付過(guò)程中����,移動(dòng)終端之間利用近場(chǎng)無(wú)線通訊功能進(jìn)行離線支付操作,無(wú)需與銀行賬戶(hù)系統(tǒng)進(jìn)行在線驗(yàn)證和資金劃撥��。由此�,使得移動(dòng)終端在進(jìn)行離線支付時(shí)不需要依賴(lài)外界因素��,既安全又快捷。
[0095]在圖6中示出了本發(fā)明的第六實(shí)施例�����。
[0096]圖6是根據(jù)本發(fā)明第六實(shí)施例的移動(dòng)終端離線付款裝置的結(jié)構(gòu)圖�����,如圖6所示����,該裝置以第五實(shí)施例為基礎(chǔ),進(jìn)一步地����,所述移動(dòng)終端離線付款裝置還包括:注冊(cè)模塊610、信息存儲(chǔ)模塊620�、劃撥請(qǐng)求模塊630和資金存儲(chǔ)模塊640。
[0097]其中�����,所述注冊(cè)模塊610用于在第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息之前����,向遠(yuǎn)程銀行服務(wù)器發(fā)送離線賬戶(hù)注冊(cè)消息��,并將所述離線賬戶(hù)與用戶(hù)銀行卡進(jìn)行綁定���,其中,所述離線賬戶(hù)注冊(cè)消息包括第一移動(dòng)終端的賬戶(hù)基本信息和與所述離線賬戶(hù)關(guān)聯(lián)的公鑰與密鑰的密鑰對(duì)����。所述信息存儲(chǔ)模塊620用于存儲(chǔ)所述賬戶(hù)基本信息和與所述離線賬戶(hù)關(guān)聯(lián)的公鑰與密鑰的密鑰對(duì)。所述劃撥請(qǐng)求模塊630用于向遠(yuǎn)程銀行服務(wù)器發(fā)送資金劃撥請(qǐng)求�。所述資金存儲(chǔ)模塊640用于接收所述遠(yuǎn)程銀行服務(wù)器從所述銀行卡中劃撥的資金,存儲(chǔ)至本地預(yù)分配的離線賬戶(hù)中��。
[0098]本實(shí)施例提供的移動(dòng)終端離線付款裝置��,在遠(yuǎn)程銀行服務(wù)器從所述銀行卡中劃撥資金之前��,通過(guò)注冊(cè)模塊向遠(yuǎn)程銀行服務(wù)器發(fā)送離線賬戶(hù)注冊(cè)消息和發(fā)送資金劃撥請(qǐng)求的步驟�,使得具有付款功能的移動(dòng)終端中的電子金額便于管理,避免了支付時(shí)移動(dòng)終端每次進(jìn)行支付時(shí)與后臺(tái)進(jìn)行聯(lián)網(wǎng)�。
[0099]在圖7中示出了本發(fā)明的第七實(shí)施例。
[0100]圖7是根據(jù)本發(fā)明第七實(shí)施例的移動(dòng)終端離線收款裝置的結(jié)構(gòu)圖����,如圖7所示,該裝置可應(yīng)用于具有收款功能的第二移動(dòng)終端中。所述移動(dòng)終端離線收款裝置包括:付款消息接收模塊710�、第二安全鏈路建立模塊720、收款消息發(fā)送模塊730和付款金額接收模塊740��。
[0101]其中�,所述付款消息接收模塊710用于通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端發(fā)送的付款消息���,所述付款消息包括付款金額和第一協(xié)商密鑰��。所述第二安全鏈路建立模塊720用于根據(jù)第二協(xié)商密鑰和所述第一協(xié)商密鑰進(jìn)行密鑰協(xié)商��,與第一移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路�。所述收款消息發(fā)送模塊730用于通過(guò)所述安全鏈路向第一移動(dòng)終端發(fā)送同意收款的消息�。所述付款金額接收模塊740用于通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端的付款金額,并添加至本地預(yù)分配的離線賬戶(hù)中�。
[0102]本實(shí)施例提供的移動(dòng)終端的離線收款裝置,通過(guò)接收模塊接收具有付款功能的移動(dòng)終端發(fā)來(lái)的付款消息��,通過(guò)第二安全鏈路建立模塊實(shí)現(xiàn)具有付款功能的移動(dòng)終端和具有收款功能的移動(dòng)終端的身份驗(yàn)證�����,通過(guò)收款消息發(fā)送模塊發(fā)送同意收款的消息,通過(guò)付款金額接收模塊接收發(fā)送的付款金額�����,并在具有收款功能的移動(dòng)終端對(duì)應(yīng)的本地預(yù)分配的離線賬戶(hù)中添加相應(yīng)付款金額,從而實(shí)現(xiàn)移動(dòng)終端的離線支付����,具有不依賴(lài)外界網(wǎng)絡(luò)狀況并且安全快捷的優(yōu)點(diǎn)。
[0103]顯然����,本領(lǐng)域技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)��,它們分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上�����,可選地��,他們可以用計(jì)算機(jī)裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)��,從而可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行����,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)���。這樣����,本發(fā)明不限制于任何特定的硬件和軟件的結(jié)合。
[0104]以上所述僅為本發(fā)明的實(shí)施例��,并非因此限制本發(fā)明的專(zhuān)利范圍��,凡是利用本發(fā)明說(shuō)明書(shū)附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換���,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)��。
【權(quán)利要求】
1.一種移動(dòng)終端的離線付款方法����,其特征在于,所述方法包括: 第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息�,其中,所述付款消息包括付款金額和第一協(xié)商密鑰�,所述身份信息包括第二移動(dòng)終端的第二協(xié)商密鑰; 第一移動(dòng)終端根據(jù)所述第一協(xié)商密鑰和所述第二移動(dòng)終端的第二協(xié)商密鑰進(jìn)行密鑰協(xié)商��,與第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路��; 第一移動(dòng)終端通過(guò)所述安全鏈路向所述第二移動(dòng)終端發(fā)送加密后的付款金額; 所述第一移動(dòng)終端從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額�。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端的離線付款方法,其特征在于�,在第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向所述第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息之前,所述方法還包括: 第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能搜索并獲取具有收款功能的第二移動(dòng)終端���; 顯示所述搜索到的第二移動(dòng)終端�����,同時(shí)顯示每個(gè)第二移動(dòng)終端距離所述第一移動(dòng)終端的距離�; 接收用戶(hù)輸入的第二移動(dòng)終端的選擇指令�。
3.根據(jù)權(quán)利要求1所述的移動(dòng)終端的離線付款方法,其特征在于�����,在第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息之前�����,所述方法還包括: 第一移動(dòng)終端向遠(yuǎn)程銀行服 務(wù)器發(fā)送離線賬戶(hù)注冊(cè)消息���,并將所述離線賬戶(hù)與用戶(hù)銀行卡進(jìn)行綁定�,其中,所述離線賬戶(hù)注冊(cè)消息包括第一移動(dòng)終端的賬戶(hù)基本信息和與所述離線賬戶(hù)關(guān)聯(lián)的公鑰與密鑰的密鑰對(duì)����; 第一移動(dòng)終端存儲(chǔ)所述賬戶(hù)基本信息和與所述離線賬戶(hù)關(guān)聯(lián)的公鑰與密鑰的密鑰對(duì); 第一移動(dòng)終端向遠(yuǎn)程銀行服務(wù)器發(fā)送資金劃撥請(qǐng)求�; 第一移動(dòng)終端接收所述遠(yuǎn)程銀行服務(wù)器從所述銀行卡中劃撥的資金,存儲(chǔ)至本地預(yù)分配的離線賬戶(hù)中���。
4.根據(jù)權(quán)利要求1-3任一所述的移動(dòng)終端的離線付款方法�����,其特征在于,所述近場(chǎng)無(wú)線通訊功能包括GPRS��、3G�����、WiF1�、NFC或藍(lán)牙中的任意一種或者任意幾種的組合。
5.—種移動(dòng)終端的離線收款方法���,其特征在于�,所述方法包括: 第二移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端發(fā)送的付款消息,所述付款消息包括付款金額和第一協(xié)商密鑰�����; 第二移動(dòng)終端根據(jù)第二協(xié)商密鑰和所述第一協(xié)商密鑰進(jìn)行密鑰協(xié)商���,與第一移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路�����; 第二移動(dòng)終端通過(guò)所述安全鏈路向第一移動(dòng)終端發(fā)送同意收款的消息�; 第二移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端的付款金額����,并添加至本地預(yù)分配的離線賬戶(hù)中。
6.根據(jù)權(quán)利要求5所述的移動(dòng)終端的離線收款方法��,其特征在于��,在第二移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端的付款金額之后�,所述方法還包括: 第二移動(dòng)終端向第一移動(dòng)終端發(fā)送完成付款的消息。
7.根據(jù)權(quán)利要求5或6所述的移動(dòng)終端的離線收款方法��,其特征在于��,所述近場(chǎng)無(wú)線通訊功能包括GPRS、3G���、WiF1�����、NFC或藍(lán)牙中的任意一種或者任意幾種的組合���。
8.一種移動(dòng)終端的離線付款裝置,其特征在于�,配置于第一移動(dòng)終端中,所述裝置包括: 付款消息交互模塊�����,用于通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息并接收所述第二移動(dòng)終端返回的身份信息��,其中���,所述付款消息包括付款金額和第一協(xié)商密鑰,所述身份信息包括第二移動(dòng)終端的第二協(xié)商密鑰���; 第一安全鏈路建立模塊�,用于根據(jù)所述第一協(xié)商密鑰和所述第二移動(dòng)終端的第二協(xié)商密鑰進(jìn)行密鑰協(xié)商,與第二移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路�; 付款金額發(fā)送模塊,用于通過(guò)所述安全鏈路向所述第二移動(dòng)終端發(fā)送加密后的付款金額��; 付款金額扣除模塊�,用于從本地預(yù)分配的離線賬戶(hù)中扣除所述付款金額。
9.根據(jù)權(quán)利要求8所述的移動(dòng)終端的離線付款裝置�����,其特征在于����,還包括: 注冊(cè)模塊,用于在第一移動(dòng)終端通過(guò)近場(chǎng)無(wú)線通訊功能向第二移動(dòng)終端發(fā)送付款消息之前���,向遠(yuǎn)程銀行服務(wù)器發(fā)送離線賬戶(hù)注冊(cè)消息����,并將所述離線賬戶(hù)與用戶(hù)銀行卡進(jìn)行綁定�,其中,所述離線賬戶(hù)注冊(cè)消息包括第一移動(dòng)終端的賬戶(hù)基本信息和與所述離線賬戶(hù)關(guān)聯(lián)的公鑰與密鑰的密鑰對(duì)��; 信息存儲(chǔ)模塊����,用于存儲(chǔ)所述賬戶(hù)基本信息和與所述離線賬戶(hù)關(guān)聯(lián)的公鑰與密鑰的密鑰對(duì)����; 劃撥請(qǐng)求模塊�,用于向遠(yuǎn)程銀行服務(wù)器發(fā)送資金劃撥請(qǐng)求; 資金存儲(chǔ)模塊���,用于接收所述遠(yuǎn)程銀行服務(wù)器從所述銀行卡中劃撥的資金�,存儲(chǔ)至本地預(yù)分配的離線賬戶(hù)中���。
10.一種移動(dòng)終端的離線收款裝置����,其特征在于����,配置于第二移動(dòng)終端中�,所述裝置包括: 付款消息接收模塊,用于通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端發(fā)送的付款消息���,所述付款消息包括付款金額和第一協(xié)商密鑰��; 第二安全鏈路建立模塊���,用于根據(jù)第二協(xié)商密鑰和所述第一協(xié)商密鑰進(jìn)行密鑰協(xié)商����,與第一移動(dòng)終端之間建立基于近場(chǎng)無(wú)線通訊的安全鏈路����; 收款消息發(fā)送模塊,用于通過(guò)所述安全鏈路向第一移動(dòng)終端發(fā)送同意收款的消息��;付款金額接收模塊��,用于通過(guò)近場(chǎng)無(wú)線通訊功能接收第一移動(dòng)終端的付款金額����,并添加至本地預(yù)分配的離線賬戶(hù)中。
【文檔編號(hào)】G06Q20/32GK103617532SQ201310692242
【公開(kāi)日】2014年3月5日 申請(qǐng)日期:2013年12月16日 優(yōu)先權(quán)日:2013年12月16日
【發(fā)明者】季白楊, 唐健雄, 陳婧 申請(qǐng)人:杭州信雅達(dá)科技有限公司