离线身份认证方法、智能终端及系统与流程

本申请涉及移动通信技术领域，更为具体地，涉及离线身份认证方法、智能终端及系统。

背景技术：

近些年来随着科学技术的发展，越来越多用户使用手机、平板电脑等便携式智能移动终端安装的第三方支付平台的APP进行移动支付。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。

在利用第三方支付平台的APP进行移动支付时，需要在移动终端打开第三方支付平台的APP，输入账号、密码等相关信息，并需要移动终端在连接网络情况下进行身份认证，在离线情况下，则无法完成身份认证，给移动支付带来了不便。

技术实现要素：

鉴于上述，本申请提出了离线身份认证方法、智能终端及系统，在进行移动支付时不需要在移动终端打开第三方支付平台的APP，输入账号、密码等相关信息，也不需要连接网络即可完成身份认证，提高移动支付的便捷性。

根据本申请的一个方面，提出一种离线身份认证方法，包括步骤：

在收到支付的触发消息时，第一智能终端向第二智能终端发送广播信息；其中，所述广播信息中携带第一智能终端的标识信息；所述第一智能终端预先绑定了支付账号；收到所述第二智能终端返回的状态码后，所述第一智能终端根据系统时间及绑定的支付账号生成身份认证口令；其中，所述状态码是所述第二智能终端确定所述第一智能终端的标识信息在支付系统中注册过时发送的；将所述身份认证口令返回给所述第二 智能终端。

其中，所述第一智能终端的标识信息为第一智能终端的设备名称和/或型号。

其中，所述系统时间是所述第一智能终端预先在支付系统中注册时获取的支付系统的时间。

其中，将所述身份认证口令通过蓝牙方式返回给所述第二智能终端。

其中，所述第一智能终端为智能手环或者智能手表。

根据本申请的另一个方面，提出一种离线身份认证方法，包括步骤：

接收并解析第一智能终端发送的广播信息，获取所述第一智能终端的标识信息；其中，所述广播信息中携带第一智能终端的标识信息；所述第一智能终端预先绑定了支付账号；在确定所述第一智能终端的标识信息在支付系统中注册过时向所述第一智能终端发送状态码，以使述第一智能终端根据系统时间、所述第一智能终端上绑定的支付账号生成身份认证口令；接收第一智能终端返回的所述身份认证口令。

其中，在确定所述第一智能终端的标识信息在支付系统中注册过时，所述第二智能终端与所述第一智能终端建立蓝牙连接，然后向所述第一智能终端发送状态码。

其中，在所述接收所述身份认证口令后包括步骤：检测所述身份认证口令的完整性；在所述身份认证口令的完整性的检测通过后，将所述身份认证口令传给安装在所述第二智能终端的支付系统应用程序，以便支付系统应用程序拼装交易表单信息给支付系统。

根据本申请的另一个方面，提出一种第一智能终端，包括：

广播发送单元，用于在收到支付的触发消息时，向第二智能终端发送广播信息；其中，所述广播信息中携带第一智能终端的标识信息；所述第一智能终端预先绑定了支付账号；第一接收单元，用于接收所述第二智能终端返回的状态码；口令生成单元，用于在所述第一接收单元收到所述状态码后，根据系统时间及绑定的支付账号生成身份认证口令；其中，所述状态码是所述第二智能终端确定所述第一智能终端的标识信息在支付系统中注册过时发送的；第一发送单元，用于将所述身份认证 口令返回给所述第二智能终端。

其中，所述第一智能终端的标识信息为第一智能终端的设备名称和/或型号；所述系统时间是所述第一智能终端预先在支付系统中注册时获取的支付系统的时间；所述第一发送单元将所述身份认证口令通过蓝牙方式返回给所述第二智能终端；所述第一智能终端为智能手环或者智能手表。

根据本申请的另一个方面，提出一种第二智能终端，包括：

第二接收单元，用于接收并解析第一智能终端发送的广播信息，解析单元，用于解析第一智能终端发送的广播信息，获取所述第一智能终端的标识信息；其中，所述广播信息中携带第一智能终端的标识信息；所述第一智能终端预先绑定了支付账号；第二发送单元，用于在确定所述第一智能终端的标识信息在支付系统中注册过时向所述第一智能终端发送状态码，以使所述第一智能终端根据系统时间、第一智能终端上绑定的支付账号生成身份认证口令；第三接收单元，用于接收第一智能终端返回的所述身份认证口令。

其中，所述第二发送单元，还用于在确定所述第一智能终端的标识信息在支付系统中注册过时，所述第二智能终端与所述第一智能终端建立蓝牙连接，然后向所述第一智能终端发送状态码。

其中，所述装置还包括：

检测单元，用于检测所述身份认证口令的完整性；

第三发送单元，用于在所述身份认证口令的完整性的检测通过后将所述身份认证口令传给安装在所述第二智能终端的支付系统应用程序，以便支付系统应用程序拼装交易表单信息给支付系统。

根据本申请的另一个方面，提出一种离线身份认证系统，包括：所述第一智能终端，以及第二智能终端。

从上述技术方案可以发现，本申请中，在支付账号的第一智能终端收到支付的触发消息后，即向第二智能终端发送携带其本身标识信息的广播；第二智能终端在认证第一智能终端的标识信息已在支付系统中注册过，即可通知第一智能终端生成身份认证口令以及将口令传输给第二智 能终端，第二智能终端在认证第二智能终端接收口令，以便传给支付系统应用程序，由此可以实现在进行移动支付时不需要在移动终端打开第三方支付平台的APP，输入账号、密码等相关信息，也不需要连接网络，只需要给第一智能终端一个支付的触发消息即可进行身份认证，提高移动支付的便捷性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提出的离线身份认证方法的流程示意图；

图2是本发明提出的第一智能终端的结构示意图；

图3是本发明提出的第二智能终端的一个结构示意图；

图4是本发明提出的第二智能终端的另一个结构示意图。

具体实施方式

为使得本申请的发明目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本申请一部分实施例，而非全部实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请提出了一种离线身份认证方法，可以在进行移动支付时不需要在移动终端打开第三方支付平台的APP，输入账号、密码等相关信息，也不需要连接网络，只需要给第一智能终端一个支付的触发消息即可进行身份认证，提高移动支付的便捷性。

下面将参照附图描述本发明的各个实施例。

图1是本发明提出的离线身份认证方法的流程示意图。如图1所示，包括：

步骤S101、在收到支付的触发消息时，第一智能终端向第二智能终 端发送广播信息。

其中，第一智能终端和第二智能终端分别预先在支付系统注册各自的标识信息；第一智能终端预先绑定了支付账号，例如，可以预先将支付宝账号写入第一智能终端终端。

第一智能终端可以是智能手环或者智能手表，还可以是其他便携式智能终端；第二智能终端可以是与支付系统联网的智能终端，如：智能售货机。

需要支付时，可以是按动智能手环或者智能手表上的按钮从而产生触发消息。

第一智能终端向第二智能终端发送的广播信息，至少包括第一智能终端的标识信息，其中，该第一智能终端的标识信息可以为第一智能终端的设备名称和/或型号；发送的广播可以是BLE(Bluetooth low energy，蓝牙低功耗)广播，收到一个支付的触发消息，广播的发送次数可以是20次。

步骤S102、接收并解析广播信息。

第二智能终端接收上述广播消息，当接收到广播消息时，进行解析，获取包含在其中的第一智能终端的标识信息。

步骤S103、确定第一智能终端在支付系统注册过时，向第一智能终端发送状态码。

在该步骤中，第二智能终端解析出第一智能终端的标识信息后，根据预先从支付系统获取的设备注册信息表，该设备注册信息表中包括所有在支付系统中注册的第一智能终端的标识信息；第二智能终端将解析出的第一智能终端的标识信息在上述设备注册信息表中遍历，若在设备注册信息表中找到对应的注册信息，则确定第一智能终端在支付系统注册过。此时，第二智能终端第一智能终端建立蓝牙连接，然后第二智能终端向第一智能终端发送状态码。

其中，第二智能终端存储的设备注册信息表，还可以是定时向支付系统更新。

步骤S104、收到状态码后，第一智能终端根据系统时间及绑定的支付账号生成身份认证口令；

第一智能终端收到上述状态码后，调用身份认证口令生成算法HOTP，并根据系统时间、第一智能终端上绑定的支付账号生成身份认证口令。

其中，系统时间可以是第一智能终端预先在支付系统中注册时获取的支付系统的时间；还可以是在联网状态时，第一智能终端定时与支付系统进行时间同步。

步骤S105、将身份认证口令返回给第二智能终端；

该步骤中，第一智能终端将生成的身份认证口令返回给第二智能终端，返回方式也可以是通过蓝牙返回。

步骤S106、接收身份认证口令。

第二智能终端接收第一智能终端发送的身份认证口令。

从上述流程可以发现，本申请中，在支付账号的第一智能终端收到支付的触发消息后，即向第二智能终端发送携带其本身标识信息的广播；第二智能终端在认证第一智能终端的标识信息已在支付系统中注册过，即可通知第一智能终端生成身份认证口令以及将口令传输给第二智能终端，第二智能终端在认证第二智能终端接收口令，以便传给支付系统应用程序，由此可以实现在进行移动支付时不需要在移动终端打开第三方支付平台的APP，输入账号、密码等相关信息，也不需要连接网络，只需要给第一智能终端一个支付的触发消息即可进行身份认证，提高移动支付的便捷性。

在上述实施例中，在第二智能终端接收身份认证口令后包括步骤：第二智能终端检测该身份认证口令的完整性；在身份认证口令的完整性的检测通过后，断开与第一智能终端的连接；第二智能终端将身份认证口令传给安装在第二智能终端的支付系统应用程序，以便支付系统应用程序拼装交易表单信息给支付系统。

以下将以一具体示例来介绍本申请的技术方案。

以下技术方案中以智能手环与智能售货机之间的身份认证的场景举 例说明但不局限于此。

在该实施里中，智能手环预先在支付系统注册，并绑定了支付账号；智能售货机与支付系统实时连接，并从支付系统中获取了设备注册信息表；身份认证具体流程如下：

1、智能手环收到支付的触发消息时，向智能售货机发送蓝牙广播消息，该广播消息携带智能手环的设备名称(如：bongII：07 09 62 6f 6e 67 49 49)；

2、智能售货机处于“主”模式，不断地扫描周围环境，当接收到智能手环发出的广播消息时，解析该广播消息，获取其中的智能手环的设备名称；智能售货机根据智能手环的设备名称在设备注册信息表遍历，若在设备注册信息表中查找到对应数据，则与该智能手环建立蓝牙连接；并向该智能手环发送状态码。

3、智能手环收到该状态码，调用身份认证口令生成算法HOTP(基于HMAC的一次性口令算法)，其中，HMAC(Hash－based M essage A uthentication Code，密钥相关的哈希运算消息认证码)，以及根据系统时间、智能手环上绑定的支付账号生成18位的身份认证口令；并将该身份认证口令通过蓝牙方式发送给智能售货机；

4、智能售货机得到18位数字的身份认证口令，验证该身份认证口令的完整性，验证通过后，通过串口传给智能售货机的主机板。主机板运行的是android系统，随时监控串口。接收到身份认证口令以后，智能售货机的会将18位数字的身份认证口令传给智能售货机的应用程序app。

5、智能售货机的应用程序app得到身份认证口令，拼装交易表单并提交给支付系统。支付系统完成扣款后，智能售货机实现出货。

可以理解的是，本发明提出的离线身份认证方法，不仅能用于购物，还能用于其他广泛的需要可信身份认证的场合。如代替银行卡、公交卡、门禁钥匙、购物卡等。

图2是本申请的第一智能终端的结构示意图。

如图2所示，第一智能终端20包括：广播发送单元201，用于在收 到支付的触发消息时，向第二智能终端发送广播信息；其中，广播信息中携带第一智能终端的标识信息；第一智能终端20预先绑定了支付账号；其中，第一智能终端的标识信息为第一智能终端的设备名称和/或型号；

第一接收单元202，用于接收第二智能终端返回的状态码；

口令生成单元203，用于在第一接收单元202收到状态码后，根据系统时间及绑定的支付账号生成身份认证口令；其中，状态码是第二智能终端确定第一智能终端的标识信息在支付系统中注册过时发送的；系统时间是第一智能终端预先在支付系统中注册时获取的支付系统的时间；

第一发送单元204，用于将身份认证口令返回给第二智能终端。

其中，第一发送单元将身份认证口令通过蓝牙方式返回给第二智能终端；

优选地，第一智能终端20为智能手环或者智能手表。

图3是本申请的第二智能终端30的结构示意图。

如图3所示，第二智能终端30包括：第二接收单元301，用于接收并解析第一智能终端发送的广播信息，

解析单元302，用于解析第一智能终端发送的广播信息，获取第一智能终端的标识信息；其中，广播信息中携带第一智能终端的标识信息；第一智能终端预先绑定了支付账号；

第二发送单元303，用于在确定第一智能终端的标识信息在支付系统中注册过时向第一智能终端发送状态码，以使述第一智能终端根据系统时间、第一智能终端上绑定的支付账号生成身份认证口令；具体的，第二发送单元303，还用于在确定第一智能终端的标识信息在支付系统中注册过时，第二智能终端与第一智能终端建立蓝牙连接，然后向第一智能终端发送状态码。

第三接收单元304，用于接收第一智能终端返回的身份认证口令。

如图4所示，第二智能终端30还包括检测单元305，用于检测身份认证口令的完整性；

第三发送单元306，用于在身份认证口令的完整性的检测通过后将身 份认证口令传给安装在第二智能终端的支付系统应用程序，以便支付系统应用程序拼装交易表单信息给支付系统。

本申请还提出了一种离线身份认证系统，包括：第一智能终端20，以及第二智能终端30。

综上，本申请中在支付账号的第一智能终端收到支付的触发消息后，即向第二智能终端发送携带其本身标识信息的广播；第二智能终端在认证第一智能终端的标识信息已在支付系统中注册过，即可通知第一智能终端生成身份认证口令以及将口令传输给第二智能终端，第二智能终端在认证第二智能终端接收口令，以便传给支付系统应用程序，由此可以实现在进行移动支付时不需要在移动终端打开第三方支付平台的APP，输入账号、密码等相关信息，也不需要连接网络，只需要给第一智能终端一个支付的触发消息即可进行身份认证，提高移动支付的便捷性。

此外，典型地，本发明所述的移动终端可为各种具有蓝牙功能的手持终端设备，例如具有蓝牙功能的手机、个人数字助理(PDA)。

此外，根据本发明的方法还可以被实现为由移动终端中的处理器(比如CPU)执行的计算机程序，并且存储在移动终端的存储器中。在该计算机程序被处理器执行时，执行本发明的方法中限定的上述功能。

此外，根据本发明的方法还可以实现为一种计算机程序产品，该计算机程序产品包括计算机可读介质，在该计算机可读介质上存储有用于执行本发明的方法中限定的上述功能的计算机程序。

此外，上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储设备实现。

本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描 述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能，但是这种实现决定不应被解释为导致脱离本发明的范围。

尽管前面公开的内容示出了本发明的示例性实施例，但是应当注意，在不背离权利要求限定的本发明的范围的前提下，可以进行多种改变和修改。根据这里描述的发明实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明的元素可以以个体形式描述或要求，但是也可以设想多个，除非明确限制为单数。

虽然如上参照图描述了根据本发明的各个实施例进行了描述，但是本领域技术人员应当理解，对上述本发明所提出的各个实施例，还可以在不脱离本发明内容的基础上做出各种改进。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD－ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本申请的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本申请的具体实施方式而已，并不用于限定本申请的保护范围，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。