一种移动终端的离线付款、收款方法及装置制造方法

一种移动终端的离线付款、收款方法及装置制造方法
【专利摘要】本发明公开了一种移动终端的离线付款、收款方法及装置，其中，所述付款方法包括：第一移动终端通过近场无线通讯功能向第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息，其中，所述付款消息包括付款金额和第一协商密钥，所述身份信息包括第二移动终端的第二协商密钥；第一移动终端根据所述第一协商密钥和所述第二移动终端的第二协商密钥进行密钥协商，与第二移动终端之间建立基于近场无线通讯的安全链路；第一移动终端通过所述安全链路向所述第二移动终端发送加密后的付款金额。本发明使得移动终端在进行离线支付时不需要依赖外界因素，既安全又快捷。
【专利说明】一种移动终端的离线付款、收款方法及装置
【技术领域】
[0001]本发明涉及安全认证技术，具体涉及一种移动终端的离线付款、收款方法及装置。【背景技术】
[0002]随着市场经济和通讯技术的快速发展，人们在日常的生活中，利用无线识别通讯手段通过异地进行电子购物、电子支付以及数据交换的活动越来越多。
[0003]现有技术中的移动终端的支付方法，大多采用在线支付方式，首先对进行交互的移动终端进行身份与交易认证，验证通过后，移动终端每一次进行支付时都需要登录银行账务系统，实现资金的划转，这种支付方法容易受制于无线通信信号、网络状况等因素，在线支付通常具有操作复杂、支付过程缓慢以及支付失败几率较高等潜在问题。

【发明内容】

[0004]有鉴于此，本发明实施例提供一种移动终端的离线付款、收款方法及装置，以解决移动终端在进行移动支付时受外界因素限制的问题。
[0005]第一方面，本发明实施例提供了一种移动终端的离线付款方法，所述方法包括:
[0006]第一移动终端通过近场无线通讯功能向第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息，其中，所述付款消息包括付款金额和第一协商密钥，所述身份信息包括第二移动终端的第二协商密钥；
[0007]第一移动终端根据所述第一协商密钥和所述第二移动终端的第二协商密钥进行密钥协商，与第二移动终端之间建立基于近场无线通讯的安全链路；
[0008]第一移动终端通过所述安全链路向所述第二移动终端发送加密后的付款金额；
[0009]所述第一移动终端从本地预分配的离线账户中扣除所述付款金额。
[0010]第二方面，本发明实施例提供了一种移动终端的离线收款方法，所述方法包括:
[0011]第二移动终端通过近场无线通讯功能接收第一移动终端发送的付款消息，所述付款消息包括付款金额和第一协商密钥；
[0012]第二移动终端根据第二协商密钥和所述第一协商密钥进行密钥协商，与第一移动终端之间建立基于近场无线通讯的安全链路；
[0013]第二移动终端通过所述安全链路向第一移动终端发送同意收款的消息；
[0014]第二移动终端通过近场无线通讯功能接收第一移动终端的付款金额，并添加至本地预分配的离线账户中。
[0015]第三方面，本发明实施例提供了一种移动终端的离线付款装置，配置于第一移动终端中，所述装置包括:
[0016]付款消息交互模块，用于通过近场无线通讯功能向第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息，其中，所述付款消息包括付款金额和第一协商密钥，所述身份信息包括第二移动终端的第二协商密钥；
[0017]第一安全链路建立模块，用于根据所述第一协商密钥和所述第二移动终端的第二协商密钥进行密钥协商，与第二移动终端之间建立基于近场无线通讯的安全链路；
[0018]付款金额发送模块，用于通过所述安全链路向所述第二移动终端发送加密后的付款金额；
[0019]付款金额扣除模块，用于从本地预分配的离线账户中扣除所述付款金额。
[0020]第四方面，本发明实施例提供了一种移动终端的离线收款装置，配置于第二移动终端中，所述装置包括:
[0021]付款消息接收模块，用于通过近场无线通讯功能接收第一移动终端发送的付款消息，所述付款消息包括付款金额和第一协商密钥；
[0022]第二安全链路建立模块，用于根据第二协商密钥和所述第一协商密钥进行密钥协商，与第一移动终端之间建立基于近场无线通讯的安全链路；
[0023]收款消息发送模块，用于通过所述安全链路向第一移动终端发送同意收款的消息；
[0024]付款金额接收模块，用于通过近场无线通讯功能接收第一移动终端的付款金额，并添加至本地预分配的离线账户中。
[0025]本发明提供的移动终端的离线付款、收款方法及装置，在收款和付款终端中预先分配有离线账户，在支付过程中，移动终端之间利用近场无线通讯功能进行离线支付操作，无需与银行账户系统进行在线验证和资金划拨。由此，使得移动终端在进行离线支付时不需要依赖外界因素，既安全又快捷。
【专利附图】

【附图说明】
[0026]下面将通过参照附图详细描述本发明的示例性实施例，使本领域的普通技术人员更清楚本发明的上述及其他特征和优点，附图中:
[0027]图1是根据本发明第一实施例的移动终端离线付款方法的流程图；
[0028]图2是根据本发明第二实施例的移动终端离线付款方法的流程图；
[0029]图3是根据本发明第三实施例的移动终端离线付款方法的流程图；
[0030]图4是根据本发明第四实施例的移动终端离线收款方法的流程图；
[0031]图5是根据本发明第五实施例的移动终端离线付款装置的结构图；
[0032]图6是根据本发明第六实施例的移动终端离线付款装置的结构图；
[0033]图7是根据本发明第五实施例的移动终端离线收款装置的结构图。
【具体实施方式】
[0034]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。
[0035]本发明实施例提供的移动终端的离线付款、收款方法，可以应用于移动终端之间的离线交互、网上购物支付以及其他可以用移动终端进行支付的场合，例如:门禁、公交卡和校园一卡通等等，其中，该移动终端包括但不限制于，例如:手机、平板电脑、电脑或具有收款或者付款功能的移动设备等等。
[0036]在图1中示出了本发明的第一实施例。[0037]图1是根据本发明第一实施例的移动终端离线付款方法的流程图，如图1所示，该移动终端的离线付款方法应用于具有近场无线通讯功能的移动终端中，可包括具有付款功能的第一移动终端和具有收款功能的第二移动终端，通常所述第二移动终端的数目为至少一个。收款和付款功能也可以集成于同一移动终端之内。本实施例的方法适用于具有付款功能的第一移动终端中，所述移动终端的离线支付方法包括:
[0038]步骤110、第一移动终端通过近场无线通讯功能向第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息，其中，所述付款消息包括付款金额和第一协商密钥，所述身份信息包括第二移动终端的第二协商密钥。
[0039]在本实施例中，所述近场无线通讯即近距离无线通讯技术，是一种近距离的高频无线通信技术，可以实现电子身份识别或者数据传输。在本实施例中，所述近场无线通讯功能包括通用分组无线服务技术(General Packet Radio Service,简称GPRS,是GSM移动电话用户可用的一种移动数据业务)、第三代移动通信技术(3rd-generation,简称3G,将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统)、WiFi (—种可以将个人电脑、手持设备等终端以无线方式互相连接的技术)、近距离无线通讯(Near FieldCommunication,简称NFC, —种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信)或者蓝牙(是一种支持设备短距离通信的无线电技术)中的任意一种或者任意几种的组合。
[0040]步骤120、第一移动终端根据所述第一协商密钥和所述第二移动终端的第二协商密钥进行密钥协商，与第二移动终端之间建立基于近场无线通讯的安全链路。
[0041]在本实施例中，第一移动终端根据所述第一协商密钥和所述第二移动终端的第二协商密钥进行密钥协商，以实现第一移动终端和第二移动终端的身份认证。
[0042]所述密钥协商是指两个或多个实体协商，共同建立会话密钥，任何一个参与者均对结果产生影响，不需要任何可信的第三方。所述会话密钥由每个协议参与者分别产生的参数通过一定的计算得出，例如常见的会话密钥“ IKE”。
[0043]在具体实施过程中，由一个可信的证书中心(CA)分别给参与密钥协商的第一移动终端分发一个第一协商密钥和参与密钥协商的第二移动终端分发一个第二协商密钥，所述第一协商密钥和第二协商密钥中分别包含第一移动终端和第二移动终端的公钥、身份标识号码及其他信息，所述第一协商密钥和第二协商密钥通过一定的交互机制，该交互机制可以是DH密钥交换算法、RSA密钥交换算法或IKE密钥交换算法等的其中一种。第一移动终端根据所述交互机制确立第一关键字，第二移动终端根据所述交互机制建立第二关键字，当所述第一关键字和第二关键字相同时，所述第一移动终端和第二移动终端之间建立基于近场无线通讯的安全链路。
[0044]步骤130、第一移动终端通过所述安全链路向所述第二移动终端发送加密后的付款金额。
[0045]在本实施例中，所述第一移动终端和第二移动终端进行密钥协商建立安全链路后，所述第一移动终端通过所述安全链路向第二移动终端发送采用密钥加密后的付款金额。
[0046]步骤140、所述第一移动终端从本地预分配的离线账户中扣除所述付款金额。
[0047]上述步骤中，离线账户是预设在移动终端本地的，一般由移动终端向银行账户系统进行注册，以获取银行授权的一个离线账户，在离线账户中划拨有一定量的资金。
[0048]在本实施例中，所述第一移动终端发送付款金额，且从本地预分配的离线账户中扣除所述付款金额具体可包括:
[0049]步骤141、第一移动终端采用密钥对发送到第二移动终端的付款金额进行加密。
[0050]在本步骤中，为了保证金额发送的安全性，采用密钥对发送到第二移动终端的付款金额进行加密。
[0051]步骤142、第一移动终端根据所述付款金额从本地预分配的离线账户中扣除所述付款金额。
[0052]在本步骤中，所述第一移动终端中存储有离线账户，所述离线账户内划拨有一定量的资金，当所述第一移动终端和第二移动终端通过身份验证，建立安全链路后，所述第一移动终端根据所述付款金额从本地预分配的离线账户中扣除所述付款金额。例如:第一移动终端的离线账户内原有资金500元，当第一移动终端向第二移动终端付款150元时，则从第一移动终端的本地预分配的离线账户内扣除150元的付款金额，所述第一移动终端的离线账户内剩余350元。
[0053]步骤143、第一移动终端根据所述交易金额生成并保存第一交易日志。
[0054]所述第一交易日志可以包括交易金额、交易时间和交易对象，所述交易金额即为付款金额，所述交易时间是指交易完成时的精确时间，所述交易对象即指接收所述付款金额的第二移动终端。
[0055]本实施例提供的移动终端的离线付款方法，在收款和付款终端中预先分配有离线账户，在支付过程中，移动终端之间利用近场无线通讯功能进行离线支付操作，无需与银行账户系统进行在线验证和资金划拨。由此，使得移动终端在进行离线支付时不需要依赖外界因素，既安全又快捷。
[0056]在图2中示出了本发明的第二实施例。
[0057]图2是根据本发明第二实施例的移动终端离线付款方法的流程图，如图2所示，所述移动终端的离线付款方法以上述实施例为基础，进一步地，在第一移动终端通过近场无线通讯功能向所述第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息之前，所述方法还包括:
[0058]步骤210、第一移动终端通过近场无线通讯功能搜索并获取具有收款功能的第二移动终端。
[0059]步骤220、显示所述搜索到的第二移动终端，同时显示每个第二移动终端距离所述第一移动终端的距离。
[0060]步骤230、接收用户输入的第二移动终端的选择指令。
[0061]与本发明第一实施例相比，本实施例增加了搜索第二移动终端并显示第二移动终端与第一移动终端的距离的步骤。本实施例提供的移动终端的离线支付方法使得具有付款功能的移动终端能够择优选择具有收款功能的第二移动终端，改善了用户体验。
[0062]在图3中示出了本发明的第三实施例。
[0063]图3是根据本发明第三实施例的移动终端离线付款方法的流程图，如图3所示，所述移动终端的离线付款方法以第一实施例为基础，进一步地，在第一移动终端通过近场无线通讯功能向所述第二移动终端发送付款消息之前，所述方法还包括:[0064]步骤310、第一移动终端向远程银行服务器发送离线账户注册消息，并将所述离线账户与用户银行卡进行绑定，其中，所述离线账户注册消息包括第一移动终端的账户基本信息和与所述离线账户关联的公钥与密钥的密钥对。
[0065]在本实施例中，所述远程银行服务器通过移动运营商的网络与所述第一移动终端和所述第二移动终端连接，所述远程银行服务器具有密钥下发和密钥管理功能，同时具有用户账务清算、对账和交易日志管理的功能，所述移动运营商的网络具有高便携性、高隐私性和应用轻便的特点，其中，所述高隐私性这一点不同于互联网公开透明开放的特点，能够使得移动终端在进行数据共享时既保证了认证客户的有效性，又保证了信息的安全性。
[0066]步骤320、第一移动终端存储所述账户基本信息和与所述离线账户关联的公钥与密钥的密钥对。
[0067]在本实施例中，每一个移动终端都有特定的证书，并有CA中心授予的公钥和密钥的密钥对，其中，所述公钥可以导出，为公众所知，密钥由移动终端保存，不能导出，用于对发送到具有收款功能的移动终端的消息进行加密，以保证信息传输的安全性。
[0068]步骤330、第一移动终端向远程银行服务器发送资金划拨请求。
[0069]在本实施例中，所述资金划拨请求可以包括划拨金额和第一移动终端的账户基本信息。
[0070]步骤340、第一移动终端接收所述远程银行服务器从所述银行卡中划拨的资金，存储至本地预分配的离线账户中。
[0071]在本实施例中，远程银行服务器从所述银行卡中划拨资金之前，将所述划拨金额以用户关联的私钥进行加密，第一移动终端收到所述加密的划拨金额之后，远程银行服务器可查看目前第一移动终端中离线账户中的电子金额数目。
[0072]与第一实施例相比，本实施例增加了第一移动终端向远程银行服务器发送离线账户注册消息和发送资金划拨请求的步骤，本实施例提供的移动终端的离线支付方法使得具有付款功能的移动终端中的电子金额便于管理，避免了每次支付时移动终端都需要与后台进行联网。
[0073]在图4中示出了本发明第四实施例。
[0074]图4是根据本发明第四实施例的移动终端离线收款方法的流程图，如图4所示，本实施例提供的移动终端的离线收款方法适用于任意一台具有收款功能的第二移动终端中，所述移动终端的离线收款方法包括:
[0075]步骤410、第二移动终端通过近场无线通讯功能接收第一移动终端发送的付款消息，所述付款消息包括付款金额和第一协商密钥。
[0076]在本实施例中，所述近场无线通讯功能包括GPRS、3G、WiF1、NFC或蓝牙中的任意一种或者任意几种的组合。
[0077]为了保证移动终端之间信息传输的安全性，在本实施例中，第一移动终端发送的付款信息中包括第一协商密钥，以便第二移动终端对第一移动终端进行身份验证。
[0078]步骤420、第二移动终端根据第二协商密钥和所述第一协商密钥进行密钥协商，与第一移动终端之间建立基于近场无线通讯的安全链路。
[0079]在本实施例中，由一个可信的证书中心(CA)分别给参与密钥协商的第一移动终端分发一个第一协商密钥和参与密钥协商的第二移动终端分发一个第二协商密钥，所述第一协商密钥和第二协商密钥中分别包含第一移动终端和第二移动终端的公钥、身份标识号码及其他信息，所述第一协商密钥和第二协商密钥通过一定的交互机制，该交互机制可以是DH密钥交换算法、RSA密钥交换算法或IKE密钥交换算法等等中的其中一种，第一移动终端根据所述交互机制确立第一关键字，第二移动终端根据所述交互机制建立第二关键字，当所述第一关键字和第二关键字相同时，所述第一移动终端和第二移动终端之间建立基于近场无线通讯的安全链路。
[0080]步骤430、第二移动终端通过所述安全链路向第一移动终端发送同意收款的消息。
[0081]当所述第一移动终端通过第二移动终端的身份验证，建立安全链路后，所述第二移动终端通过所述安全链路向第一移动终端发送同意收款的消息。
[0082]步骤440、第二移动终端通过近场无线通讯功能接收第一移动终端的付款金额，并添加至本地预分配的离线账户中。
[0083]在本实施例中，进一步地，所述第二移动终端根据所述交易金额生成并保存第二交易日志。
[0084]所述第二交易日志可以包括交易金额、交易时间和交易对象，所述交易金额即为收款金额，所述交易时间是指交易完成时的精确时间，所述交易对象即指发送电子金额的
第一移动终端。
[0085]在本实施例的一个优选实施例中，在第二移动终端通过近场无线通讯功能接收第一移动终端的付款金额之后，所述方法还包括:
[0086]步骤450、第二移动终端向第一移动终端发送完成付款的消息。
[0087]当所述第二移动终端向第一移动终端发送完成付款的消息之后，所述第一移动终端和第二移动终端的离线支付完成。
[0088]本实施例提供的移动终端的离线收款方法，在收款和付款终端中预先分配有离线账户，在支付过程中，移动终端之间利用近场无线通讯功能进行离线收款操作，无需与银行账户系统进行在线验证和资金划拨。从而实现移动终端的离线支付，具有不依赖外界网络状况并且安全快捷的优点。
[0089]在图5中示出了本发明第五实施例。
[0090]图5是根据本发明第五实施例的移动终端离线付款装置的结构图，如图5所示，该装置可应用于具有付款功能的第一移动终端中。收款和付款功能也可以集成于同一移动终端之内。所述移动终端离线付款装置包括:付款消息交互模块510、第一安全链路建立模块520、付款金额发送模块530和付款金额扣除模块540。
[0091]其中，所述付款消息交互模块510用于通过近场无线通讯功能向第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息，其中，所述付款消息包括付款金额和第一协商密钥，所述身份信息包括第二移动终端的第二协商密钥。所述第一安全链路建立模块520用于根据所述第一协商密钥和所述第二移动终端的第二协商密钥进行密钥协商，与第二移动终端之间建立基于近场无线通讯的安全链路。所述付款金额发送模块530用于通过所述安全链路向所述第二移动终端发送加密后的付款金额。所述付款金额扣除模块540用于从本地预分配的离线账户中扣除所述付款金额。
[0092]在本实施例中，所述付款金额扣除模块540优选是包括:加密单元541、扣除单元542、日志生成单元543。[0093]其中，所述加密单元541用于采用密钥对发送到第二移动终端的付款金额进行加密。所述扣除单元542用于根据所述付款金额从本地预分配的离线账户中扣除所述付款金额。所述日志生成单元543用于第一移动终端根据所述交易金额生成并保存第一交易日志。[0094]本实施例提供的移动终端离线付款装置，在收款和付款终端中预先分配有离线账户，在支付过程中，移动终端之间利用近场无线通讯功能进行离线支付操作，无需与银行账户系统进行在线验证和资金划拨。由此，使得移动终端在进行离线支付时不需要依赖外界因素，既安全又快捷。
[0095]在图6中示出了本发明的第六实施例。
[0096]图6是根据本发明第六实施例的移动终端离线付款装置的结构图，如图6所示，该装置以第五实施例为基础，进一步地，所述移动终端离线付款装置还包括:注册模块610、信息存储模块620、划拨请求模块630和资金存储模块640。
[0097]其中，所述注册模块610用于在第一移动终端通过近场无线通讯功能向第二移动终端发送付款消息之前，向远程银行服务器发送离线账户注册消息，并将所述离线账户与用户银行卡进行绑定，其中，所述离线账户注册消息包括第一移动终端的账户基本信息和与所述离线账户关联的公钥与密钥的密钥对。所述信息存储模块620用于存储所述账户基本信息和与所述离线账户关联的公钥与密钥的密钥对。所述划拨请求模块630用于向远程银行服务器发送资金划拨请求。所述资金存储模块640用于接收所述远程银行服务器从所述银行卡中划拨的资金，存储至本地预分配的离线账户中。
[0098]本实施例提供的移动终端离线付款装置，在远程银行服务器从所述银行卡中划拨资金之前，通过注册模块向远程银行服务器发送离线账户注册消息和发送资金划拨请求的步骤，使得具有付款功能的移动终端中的电子金额便于管理，避免了支付时移动终端每次进行支付时与后台进行联网。
[0099]在图7中示出了本发明的第七实施例。
[0100]图7是根据本发明第七实施例的移动终端离线收款装置的结构图，如图7所示，该装置可应用于具有收款功能的第二移动终端中。所述移动终端离线收款装置包括:付款消息接收模块710、第二安全链路建立模块720、收款消息发送模块730和付款金额接收模块740。
[0101]其中，所述付款消息接收模块710用于通过近场无线通讯功能接收第一移动终端发送的付款消息，所述付款消息包括付款金额和第一协商密钥。所述第二安全链路建立模块720用于根据第二协商密钥和所述第一协商密钥进行密钥协商，与第一移动终端之间建立基于近场无线通讯的安全链路。所述收款消息发送模块730用于通过所述安全链路向第一移动终端发送同意收款的消息。所述付款金额接收模块740用于通过近场无线通讯功能接收第一移动终端的付款金额，并添加至本地预分配的离线账户中。
[0102]本实施例提供的移动终端的离线收款装置，通过接收模块接收具有付款功能的移动终端发来的付款消息，通过第二安全链路建立模块实现具有付款功能的移动终端和具有收款功能的移动终端的身份验证，通过收款消息发送模块发送同意收款的消息,通过付款金额接收模块接收发送的付款金额，并在具有收款功能的移动终端对应的本地预分配的离线账户中添加相应付款金额，从而实现移动终端的离线支付，具有不依赖外界网络状况并且安全快捷的优点。
[0103]显然，本领域技术人员应该明白，上述的本发明的各步骤可以用通用的计算装置来实现，它们分布在多个计算装置所组成的网络上，可选地，他们可以用计算机装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件的结合。
[0104]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种移动终端的离线付款方法，其特征在于，所述方法包括: 第一移动终端通过近场无线通讯功能向第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息，其中，所述付款消息包括付款金额和第一协商密钥，所述身份信息包括第二移动终端的第二协商密钥； 第一移动终端根据所述第一协商密钥和所述第二移动终端的第二协商密钥进行密钥协商，与第二移动终端之间建立基于近场无线通讯的安全链路； 第一移动终端通过所述安全链路向所述第二移动终端发送加密后的付款金额； 所述第一移动终端从本地预分配的离线账户中扣除所述付款金额。
2.根据权利要求1所述的移动终端的离线付款方法，其特征在于，在第一移动终端通过近场无线通讯功能向所述第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息之前，所述方法还包括: 第一移动终端通过近场无线通讯功能搜索并获取具有收款功能的第二移动终端； 显示所述搜索到的第二移动终端，同时显示每个第二移动终端距离所述第一移动终端的距离； 接收用户输入的第二移动终端的选择指令。
3.根据权利要求1所述的移动终端的离线付款方法，其特征在于，在第一移动终端通过近场无线通讯功能向第二移动终端发送付款消息之前，所述方法还包括: 第一移动终端向远程银行服 务器发送离线账户注册消息，并将所述离线账户与用户银行卡进行绑定，其中，所述离线账户注册消息包括第一移动终端的账户基本信息和与所述离线账户关联的公钥与密钥的密钥对； 第一移动终端存储所述账户基本信息和与所述离线账户关联的公钥与密钥的密钥对； 第一移动终端向远程银行服务器发送资金划拨请求； 第一移动终端接收所述远程银行服务器从所述银行卡中划拨的资金，存储至本地预分配的离线账户中。
4.根据权利要求1-3任一所述的移动终端的离线付款方法，其特征在于，所述近场无线通讯功能包括GPRS、3G、WiF1、NFC或蓝牙中的任意一种或者任意几种的组合。
5.—种移动终端的离线收款方法，其特征在于，所述方法包括: 第二移动终端通过近场无线通讯功能接收第一移动终端发送的付款消息，所述付款消息包括付款金额和第一协商密钥； 第二移动终端根据第二协商密钥和所述第一协商密钥进行密钥协商，与第一移动终端之间建立基于近场无线通讯的安全链路； 第二移动终端通过所述安全链路向第一移动终端发送同意收款的消息； 第二移动终端通过近场无线通讯功能接收第一移动终端的付款金额，并添加至本地预分配的离线账户中。
6.根据权利要求5所述的移动终端的离线收款方法，其特征在于，在第二移动终端通过近场无线通讯功能接收第一移动终端的付款金额之后，所述方法还包括: 第二移动终端向第一移动终端发送完成付款的消息。
7.根据权利要求5或6所述的移动终端的离线收款方法，其特征在于，所述近场无线通讯功能包括GPRS、3G、WiF1、NFC或蓝牙中的任意一种或者任意几种的组合。
8.一种移动终端的离线付款装置，其特征在于，配置于第一移动终端中，所述装置包括: 付款消息交互模块，用于通过近场无线通讯功能向第二移动终端发送付款消息并接收所述第二移动终端返回的身份信息，其中，所述付款消息包括付款金额和第一协商密钥，所述身份信息包括第二移动终端的第二协商密钥； 第一安全链路建立模块，用于根据所述第一协商密钥和所述第二移动终端的第二协商密钥进行密钥协商，与第二移动终端之间建立基于近场无线通讯的安全链路； 付款金额发送模块，用于通过所述安全链路向所述第二移动终端发送加密后的付款金额； 付款金额扣除模块，用于从本地预分配的离线账户中扣除所述付款金额。
9.根据权利要求8所述的移动终端的离线付款装置，其特征在于，还包括: 注册模块，用于在第一移动终端通过近场无线通讯功能向第二移动终端发送付款消息之前，向远程银行服务器发送离线账户注册消息，并将所述离线账户与用户银行卡进行绑定，其中，所述离线账户注册消息包括第一移动终端的账户基本信息和与所述离线账户关联的公钥与密钥的密钥对； 信息存储模块，用于存储所述账户基本信息和与所述离线账户关联的公钥与密钥的密钥对； 划拨请求模块，用于向远程银行服务器发送资金划拨请求； 资金存储模块，用于接收所述远程银行服务器从所述银行卡中划拨的资金，存储至本地预分配的离线账户中。
10.一种移动终端的离线收款装置，其特征在于，配置于第二移动终端中，所述装置包括: 付款消息接收模块，用于通过近场无线通讯功能接收第一移动终端发送的付款消息，所述付款消息包括付款金额和第一协商密钥； 第二安全链路建立模块，用于根据第二协商密钥和所述第一协商密钥进行密钥协商，与第一移动终端之间建立基于近场无线通讯的安全链路； 收款消息发送模块，用于通过所述安全链路向第一移动终端发送同意收款的消息；付款金额接收模块，用于通过近场无线通讯功能接收第一移动终端的付款金额，并添加至本地预分配的离线账户中。
【文档编号】G06Q20/32GK103617532SQ201310692242
【公开日】2014年3月5日 申请日期:2013年12月16日 优先权日:2013年12月16日
【发明者】季白杨, 唐健雄, 陈婧 申请人:杭州信雅达科技有限公司