亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

利用手機(jī)進(jìn)行atm身份驗(yàn)證的系統(tǒng)及其方法

文檔序號(hào):6651938閱讀:365來源:國知局
專利名稱:利用手機(jī)進(jìn)行atm身份驗(yàn)證的系統(tǒng)及其方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種ATM身份驗(yàn)證的系統(tǒng),具體地,涉及一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng)及其方法。
背景技術(shù)
在現(xiàn)有的ATM機(jī)上,都是以插卡的方式進(jìn)行業(yè)務(wù)交易操作的,例如取錢,修改密碼,查詢余額等。即支付人必須持有銀行卡,在ATM機(jī)上插卡后,ATM與銀行帳務(wù)系統(tǒng)實(shí)時(shí)連通,支付人輸入卡密碼,經(jīng)銀行的帳務(wù)系統(tǒng)校驗(yàn)密碼無誤,則可以利用銀行的帳務(wù)系統(tǒng)完成業(yè)務(wù)交易操作。所以,在ATM機(jī)進(jìn)行業(yè)務(wù)交易的前提是必須是持有銀行卡。如果取款人沒有帶銀行卡,則不能使用ATM機(jī)提取現(xiàn)金。
另一方面,隨著手機(jī)的廣泛使用,手機(jī)也越來越成為一種多功能的、被普遍使用的個(gè)人終端設(shè)備。在手機(jī)上,通訊公司為手機(jī)提供了小額的支付方式。之所以是小額結(jié)算,是因?yàn)橥ㄓ嵐咎峁┑氖謾C(jī)結(jié)算過程中,考慮到經(jīng)營方便,不與銀行的帳務(wù)系統(tǒng)實(shí)時(shí)連動(dòng)。通訊公司為避免過高風(fēng)險(xiǎn),只能提供每次通常在20-30元的手機(jī)支付。
因此,存在對(duì)ATM業(yè)務(wù)交易為支付人提供更加靈活、方便的支付過程的需求。從而只要用戶攜帶有手機(jī),且用戶的存款余額足夠,就可以實(shí)現(xiàn)使用ATM提現(xiàn)。

發(fā)明內(nèi)容
為了解決上述問題,本發(fā)明提出了一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng)及其方法。所述系統(tǒng)和方法通過ATM機(jī)、手機(jī)與銀行的帳務(wù)系統(tǒng)連動(dòng),實(shí)現(xiàn)ATM身份認(rèn)證后,可進(jìn)行ATM的各項(xiàng)操作。
根據(jù)本發(fā)明第一方面,提出了一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng),包括ATM機(jī),用于通過銀行綜合前置機(jī)向帳務(wù)系統(tǒng)發(fā)送包括輸入的交易序號(hào)、手機(jī)支付密碼和手機(jī)號(hào)的驗(yàn)證請(qǐng)求報(bào)文,并在帳務(wù)系驗(yàn)證用戶的手機(jī)支付密碼后利用帳務(wù)系統(tǒng)進(jìn)行后續(xù)的ATM業(yè)務(wù)交易;銀行綜合前置機(jī),與ATM機(jī)和賬務(wù)系統(tǒng)連接,用于對(duì)從ATM機(jī)接收的驗(yàn)證請(qǐng)求報(bào)文以及從帳務(wù)系統(tǒng)接收的消息進(jìn)行協(xié)議轉(zhuǎn)換和轉(zhuǎn)發(fā);帳務(wù)系統(tǒng),用于根據(jù)從手機(jī)接收的交易申請(qǐng)請(qǐng)求,向手機(jī)發(fā)送包括交易序號(hào)和用戶交易識(shí)別碼的消息,以便用戶通過用戶交易識(shí)別碼驗(yàn)證所述消息來自帳務(wù)系統(tǒng),以及用于驗(yàn)證從ATM機(jī)接收的手機(jī)支付密碼,從而對(duì)與手機(jī)號(hào)綁定的支付帳戶執(zhí)行ATM業(yè)務(wù)交易處理。
根據(jù)本發(fā)明的第二方面,提出了一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的方法,包括步驟a)手機(jī)向帳務(wù)系統(tǒng)發(fā)送交易申請(qǐng)請(qǐng)求;b)帳務(wù)系統(tǒng)根據(jù)接收的交易申請(qǐng)請(qǐng)求,向手機(jī)發(fā)送包括交易序號(hào)和用戶交易識(shí)別碼的消息;c)根據(jù)手機(jī)接收的用戶交易識(shí)別碼確定交易序號(hào)是否來自帳務(wù)系統(tǒng);d)在交易序號(hào)來自帳務(wù)系統(tǒng)時(shí),ATM機(jī)通過銀行綜合前置機(jī)向帳務(wù)系統(tǒng)發(fā)送包括輸入的交易序號(hào)、手機(jī)支付密碼、手機(jī)號(hào)的驗(yàn)證請(qǐng)求報(bào)文;e)帳務(wù)系統(tǒng)對(duì)接收的手機(jī)支付密碼進(jìn)行驗(yàn)證,在驗(yàn)證成功時(shí),根據(jù)用戶的交易請(qǐng)求對(duì)與手機(jī)號(hào)綁定的支付帳戶進(jìn)行業(yè)務(wù)交易處理,并將處理結(jié)果發(fā)送給ATM機(jī)以顯示。
根據(jù)本發(fā)明的利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng)及其方法,手機(jī)被賦予支付功能,用戶利用手機(jī)就可以進(jìn)行ATM提款,從而手機(jī)這種個(gè)人終端設(shè)備如同信用卡一樣成為一種用戶帳戶資金處理媒介,方便了用戶。


圖1是示出了利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng)的方框圖;圖2是示出了用戶獲取交易序號(hào)的流程圖;圖3是示出了利用手機(jī)進(jìn)行ATM身份驗(yàn)證的處理的流程圖;圖4是示出了ATM機(jī)的顯示界面的示意圖;圖5a,5b,5c分別示出了手機(jī)賬務(wù)處理信息表,手機(jī)號(hào)與支付帳號(hào)關(guān)聯(lián)表和錯(cuò)誤代碼表。
具體實(shí)施例方式
通過以下參照示出了本發(fā)明的示例的附圖的描述,本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)將變得顯而易見。
圖1示出了利用手機(jī)進(jìn)ATM身份驗(yàn)證的系統(tǒng)的結(jié)構(gòu)。如圖1所示,所述系統(tǒng)包括短信平臺(tái)10,ATM機(jī)20,銀行綜合前置機(jī)30,銀行帳務(wù)系統(tǒng)40。
所述銀行帳務(wù)系統(tǒng)40在銀行主機(jī)上運(yùn)行。在用戶請(qǐng)求進(jìn)行交易操作之前,銀行帳務(wù)系統(tǒng)40在圖5b所示的手機(jī)號(hào)與支付賬號(hào)關(guān)聯(lián)表中預(yù)先存儲(chǔ)了用戶交易識(shí)別碼,手機(jī)支付密碼和綁定的用戶手機(jī)號(hào)以及支付帳號(hào)。手機(jī)支付密碼和用戶交易識(shí)別碼不相同,且兩者都需要以DES算法加密后保存。其中的用戶交易識(shí)別碼是客戶留存給銀行帳務(wù)系統(tǒng)40的、用于銀行帳務(wù)系統(tǒng)40發(fā)送給用戶的編碼。用戶將用戶交易識(shí)別碼留存給銀行帳務(wù)系統(tǒng)40的原因在于用戶通過所述用戶交易識(shí)別碼來確認(rèn)接收到的信息的確來自銀行帳務(wù)系統(tǒng)40。也就是說,在用戶利用手機(jī)50ATM身份驗(yàn)證的交易申請(qǐng)過程中,當(dāng)用戶收到短信時(shí),如果短信包含了所述用戶交易識(shí)別碼,則用戶確認(rèn)這個(gè)交易識(shí)別碼是用戶留存給銀行帳務(wù)系統(tǒng)40的,從而用戶可以按照銀行帳務(wù)系統(tǒng)40的短信的要求進(jìn)行后續(xù)操作,否則用戶將這條短信視為無效的交易信息。
短信平臺(tái)10包括短信收發(fā)單元(未示出),負(fù)責(zé)接收銀行綜合前置機(jī)30轉(zhuǎn)發(fā)來的銀行帳務(wù)系統(tǒng)生成的業(yè)務(wù)處理信息,并將這些信息以短信方式發(fā)送到手機(jī)50,同時(shí)還負(fù)責(zé)將接收到的手機(jī)短信,并通過銀行綜合前置機(jī)30轉(zhuǎn)發(fā)給銀行主機(jī),交由銀行主機(jī)的帳務(wù)系統(tǒng)40進(jìn)行業(yè)務(wù)邏輯處理。
當(dāng)用戶需要進(jìn)行ATM業(yè)務(wù)交易操作時(shí),則首先需要向銀行帳務(wù)系統(tǒng)40發(fā)送交易申請(qǐng),以便獲得交易序號(hào)之后再進(jìn)行ATM手機(jī)身份驗(yàn)證。用戶利用手機(jī)50通過短信平臺(tái)10經(jīng)銀行綜合前置機(jī)30向銀行帳務(wù)系統(tǒng)40發(fā)送交易申請(qǐng)短信。銀行帳務(wù)系統(tǒng)40根據(jù)接收的交易申請(qǐng)短信將交易序號(hào)(所述交易序號(hào)具有隨機(jī)的四位長度、且當(dāng)日該手機(jī)號(hào)項(xiàng)下沒有生成過)和解密的用戶交易識(shí)別碼發(fā)到用戶的手機(jī)50上。用戶通過所述用戶交易識(shí)別碼確認(rèn)接收到的信息是否來自銀行帳務(wù)系統(tǒng)40。如果是,則用戶通過在ATM機(jī)上錄入交易序號(hào),進(jìn)行后續(xù)的ATM手機(jī)身份驗(yàn)證。
ATM機(jī)20包括ATM輸入輸出控制單元201,ATM顯示單元202,ATM身份驗(yàn)證單元203,ATM通信單元204以及ATM業(yè)務(wù)交易單元205。
ATM輸入輸出控制單元201用于監(jiān)聽鍵盤操作、插卡操作、控制ATM內(nèi)部各種機(jī)械設(shè)備的運(yùn)作,并將鍵盤輸入信息、插卡信息傳遞給ATM身份驗(yàn)證單元203和ATM業(yè)務(wù)交易單元205?;蛘邔TM身份驗(yàn)證單元203和ATM業(yè)務(wù)交易單元205所需要顯示的業(yè)務(wù)信息或交易畫面信息組成適當(dāng)?shù)母袷剿徒oATM顯示單元202,由其顯示。ATM顯示單元202用于在ATM屏幕上顯示交易界面及將交易處理結(jié)果信息顯示給用戶。
ATM身份驗(yàn)證單元203,用于進(jìn)行身份驗(yàn)證的處理。ATM身份驗(yàn)證單元203通過ATM輸入輸出控制單元201接收手機(jī)號(hào)和手機(jī)支付密碼,以進(jìn)行對(duì)手機(jī)身份的驗(yàn)證。ATM業(yè)務(wù)交易單元205,是指ATM機(jī)實(shí)現(xiàn)手機(jī)身份認(rèn)證后可以操作的功能,例如現(xiàn)金提取、帳戶余額查詢、修改密碼等功能。ATM通信單元204用于接收來自ATM身份驗(yàn)證單元203和ATM業(yè)務(wù)交易單元205的交易信息,并將這些交易信息通過銀行綜合前置機(jī)30傳送給銀行帳務(wù)系統(tǒng)40,并將銀行帳務(wù)系統(tǒng)40的處理結(jié)果反饋給ATM身份驗(yàn)證單元203和ATM業(yè)務(wù)交易單元205。
銀行綜合前置機(jī)30包括協(xié)議轉(zhuǎn)換單元301和消息轉(zhuǎn)發(fā)單元302,他們可以接收來自下端的ATM機(jī)20和短信平臺(tái)10的信息,負(fù)責(zé)將所接收的信息通過適當(dāng)?shù)膮f(xié)議轉(zhuǎn)換后轉(zhuǎn)發(fā)給銀行帳務(wù)系統(tǒng)40。在銀行帳務(wù)系統(tǒng)40進(jìn)行相應(yīng)處理后,銀行綜合前置機(jī)30負(fù)責(zé)將業(yè)務(wù)處理結(jié)果信息進(jìn)行必要的協(xié)議轉(zhuǎn)換后,轉(zhuǎn)發(fā)給下端的ATM和短信平臺(tái)10。
銀行帳務(wù)系統(tǒng)40包括帳務(wù)處理單元401和手機(jī)業(yè)務(wù)受理單元402,所述帳務(wù)處理單元401負(fù)責(zé)轉(zhuǎn)賬處理,手機(jī)業(yè)務(wù)受理單元402負(fù)責(zé)確認(rèn)手機(jī)號(hào)是否與支付帳號(hào)綁定,并控制手機(jī)交易的整個(gè)處理過程。
使用手機(jī)號(hào)進(jìn)行銀行業(yè)務(wù)的交易操作,安全問題是首先要考慮的因素。由于在本發(fā)明中,當(dāng)用戶需要進(jìn)行ATM業(yè)務(wù)交易,如ATM提現(xiàn)時(shí),其需要向銀行帳務(wù)系統(tǒng)40發(fā)送短信,以根據(jù)接收的用戶交易識(shí)別碼確定所獲得的交易序號(hào)來自銀行帳務(wù)系統(tǒng)40。由此,用戶只有在確認(rèn)所接收的短信是來自銀行帳務(wù)系統(tǒng)40時(shí),即,只有在短信的來源真實(shí)時(shí),才進(jìn)行后續(xù)的ATM業(yè)務(wù)交易操作。圖2示出了用戶獲取交易序號(hào)的流程。
參考圖2,在S210,用戶通過編輯短信,向特定號(hào)碼發(fā)送交易申請(qǐng)短信。具體地,用戶需要向銀行公布的特定電訊號(hào)碼發(fā)送字母i,來申請(qǐng)一個(gè)交易序號(hào),用于ATM業(yè)務(wù)交易操作。
在短信平臺(tái)20收到用戶的交易申請(qǐng)短信后,如果手機(jī)短信內(nèi)容為字母i,則將該字母連同手機(jī)號(hào)合成一個(gè)交易請(qǐng)求報(bào)文發(fā)送給銀行綜合前置機(jī)30,由銀行綜合前置機(jī)30再將交易請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給帳務(wù)系統(tǒng)40,由帳務(wù)系統(tǒng)40對(duì)該交易請(qǐng)求報(bào)文進(jìn)行處理。
短信平臺(tái)20發(fā)送給銀行主機(jī)的帳務(wù)系統(tǒng)40的交易請(qǐng)求報(bào)文格式為0-7位表示交易代碼,填寫0000000i,表示當(dāng)前是手機(jī)申請(qǐng)交易序號(hào)。
8-12位錯(cuò)誤代碼。由主機(jī)處理后填寫此處的代碼,上送時(shí)填寫為99999。
13-23位表示手機(jī)號(hào)。手機(jī)號(hào)不足11位,前面填充0補(bǔ)齊。例如手機(jī)號(hào)碼是12312312,則填寫后為00012312312。由短信平臺(tái)將前面的0去掉,提取出手機(jī)的手機(jī)號(hào)碼。
24-30位用于主機(jī)處理后填寫返回的交易序號(hào)。上送時(shí)填寫0000000。
31-40位用于主機(jī)處理后填寫返回的用戶交易識(shí)別碼。上傳時(shí)短信平臺(tái)將其置為0字符串。即0000000000。
在S212,帳務(wù)系統(tǒng)40在接收到由銀行綜合前置機(jī)30轉(zhuǎn)發(fā)來的交易請(qǐng)求報(bào)文后,根據(jù)手機(jī)號(hào)查找手機(jī)號(hào)與支付賬號(hào)關(guān)聯(lián)表(具體參見5b),由手機(jī)業(yè)務(wù)受理單元402確認(rèn)該手機(jī)50是否已經(jīng)在帳務(wù)系統(tǒng)40中注冊(cè)。
如果在手機(jī)號(hào)與支付賬號(hào)關(guān)聯(lián)表中未找到發(fā)送交易申請(qǐng)短信的手機(jī)號(hào),則在S214帳務(wù)系統(tǒng)40通過短信平臺(tái)20向手機(jī)50發(fā)送短信,通知用戶其手機(jī)并沒有在帳務(wù)系統(tǒng)40中注冊(cè)。即,返回給短信平臺(tái)20的報(bào)文中的錯(cuò)誤代碼字段置錯(cuò)誤代碼,由短信平臺(tái)20根據(jù)圖5c所示錯(cuò)誤代碼表解析后,生成短信發(fā)給用戶,告之其手機(jī)未在銀行的帳務(wù)系統(tǒng)40中注冊(cè),不能進(jìn)行手機(jī)ATM身份認(rèn)證交易操作。短信通過銀行綜合前置機(jī)30轉(zhuǎn)發(fā)給短信平臺(tái)40,由短信平臺(tái)40發(fā)給用戶的手機(jī)50。
如果能夠從手機(jī)號(hào)與支付賬號(hào)關(guān)聯(lián)表中找到手機(jī)號(hào),則進(jìn)入S216進(jìn)行處理。
在S216,銀行主機(jī)帳務(wù)系統(tǒng)40的手機(jī)業(yè)務(wù)受理單元402在“手機(jī)支付賬號(hào)關(guān)聯(lián)表”中找到對(duì)應(yīng)的手機(jī)號(hào)后,檢查該條記錄的凍結(jié)標(biāo)志,如果標(biāo)識(shí)為0,則標(biāo)識(shí)不允許該手機(jī)號(hào)進(jìn)行手機(jī)相關(guān)交易的處理。則在S222,銀行主機(jī)帳務(wù)系統(tǒng)40在返回給短信平臺(tái)20的報(bào)文中,填寫錯(cuò)誤代碼,由短信平臺(tái)20解析銀行主機(jī)系統(tǒng)40的返回報(bào)文后,生成對(duì)應(yīng)的短信內(nèi)容,發(fā)送短信給用戶手機(jī)50,告知手機(jī)用戶“當(dāng)前已經(jīng)凍結(jié)使用該手機(jī)號(hào)進(jìn)行銀行手機(jī)交易”。
如果標(biāo)識(shí)為1,則允許該手機(jī)號(hào)進(jìn)行手機(jī)ATM。帳務(wù)系統(tǒng)在S218將“手機(jī)號(hào)與支付賬號(hào)關(guān)聯(lián)表”中與手機(jī)號(hào)對(duì)應(yīng)記錄中的用戶交易識(shí)別碼解密還原成明碼。
帳務(wù)系統(tǒng)40在確認(rèn)用戶手機(jī)已經(jīng)登記在冊(cè)后,在S220生成一個(gè)隨機(jī)的4位長、且當(dāng)日該手機(jī)號(hào)項(xiàng)下沒有生成過的交易序號(hào)(交易序號(hào)不宜過長,以便于用戶記憶),連同解密后的用戶交易識(shí)別碼填寫在返回給短信平臺(tái)的返回報(bào)文中。由短信平臺(tái)將該報(bào)文解析后,生成短信發(fā)給用戶的手機(jī)。同時(shí),銀行主機(jī)帳務(wù)系統(tǒng)40在圖5a所示的手機(jī)帳務(wù)處理信息表登記一筆交易記錄,其中的交易狀態(tài)為“等待交易”狀態(tài),手機(jī)號(hào)為短信平臺(tái)上送的手機(jī)號(hào),交易序號(hào)為本次生成的交易序號(hào),交易記錄的創(chuàng)建時(shí)間為交易序號(hào)的生成時(shí)間。
帳務(wù)系統(tǒng)40的手機(jī)業(yè)務(wù)受理單元402返回給短信平臺(tái)20的報(bào)文格式為0-7位表示交易代碼,填寫0000000F,表示當(dāng)前是銀行主機(jī)返回的報(bào)文。
8-12位錯(cuò)誤代碼。由主機(jī)處理后填寫此處的代碼。00000表示正常處理,表示主機(jī)已經(jīng)成功地生成了交易序號(hào)。非00000則表示由錯(cuò)誤信息返回,錯(cuò)誤信息可由短信平臺(tái)根據(jù)圖錯(cuò)誤代碼表解析后,發(fā)送錯(cuò)誤信息給用戶手機(jī)。
13-23位表示手機(jī)號(hào)。手機(jī)號(hào)不足11位,前面填充0補(bǔ)齊。例如手機(jī)號(hào)碼是12312312,則填寫后為00012312312。由短信平臺(tái)將前面的0去掉,提取出手機(jī)號(hào)碼,發(fā)送回復(fù)短信給該手機(jī)號(hào)碼。
24-30位用于主機(jī)處理后返回的交易序號(hào)。交易序號(hào)不足7位,則前面以0補(bǔ)齊。例如銀行主機(jī)帳務(wù)系統(tǒng)生成的交易序號(hào)為1234,在返回報(bào)文中填寫為0001234。由短信平臺(tái)將前面的0去掉后,將交易序號(hào)組織成短信內(nèi)容,發(fā)送給用戶手機(jī)。
31-35位用戶交易識(shí)別碼。由銀行主機(jī)帳務(wù)系統(tǒng)將在“手機(jī)號(hào)與賬號(hào)關(guān)聯(lián)表”中以密文形式保存的用戶交易識(shí)別碼還原成明文,填寫在此。如果不足6位,則以0補(bǔ)齊。例如如果還原后的用戶識(shí)別碼1234,則在此填寫001234。短信平臺(tái)在接收到此返回報(bào)文后,將用戶交易識(shí)別碼的前面的0去除后,提取出實(shí)際的用戶交易識(shí)別碼。
短信平臺(tái)發(fā)送給用戶手機(jī)的短信內(nèi)容格式如下你的交易序號(hào)為nnnn,你留存給銀行的用戶交易識(shí)別碼為NNNN。請(qǐng)確認(rèn)。XX銀行。
其中nnnn和NNNN在實(shí)際的短信中體現(xiàn)為具體的數(shù)字。XX為發(fā)送銀行的名稱。
用戶在收到該短信后,如果確認(rèn)識(shí)別碼確實(shí)自己留存給銀行的,則根據(jù)銀行的交易序號(hào)進(jìn)行ATM業(yè)務(wù)交易的后續(xù)操作。
圖3示出了進(jìn)行ATM身份驗(yàn)證的處理的流程。首先在S310,用戶通過ATM機(jī)20的ATM輸入輸出控制單元201輸入利用手機(jī)進(jìn)行ATM驗(yàn)證所需的信息。當(dāng)用戶希望進(jìn)行ATM取款時(shí),用戶按照如圖2所示的過程獲得銀行提供的交易序號(hào)。在獲得銀行提供的交易序號(hào)后,用戶就可以進(jìn)入如圖4所示的ATM機(jī)的操作界面。如圖4所示,由ATM顯示單元202顯示的操作界面上要求用戶輸入手機(jī)號(hào)、交易序號(hào)和手機(jī)支付密碼等ATM驗(yàn)證所需的信息,其中手機(jī)支付密碼在輸入過程中以*表示每個(gè)輸入的密碼字符。用戶通過ATM鍵盤輸入手機(jī)號(hào)、交易序號(hào)和手機(jī)支付密碼,之后ATM機(jī)20的ATM身份驗(yàn)證單元203執(zhí)行數(shù)據(jù)完整性檢查處理。包括分別檢查手機(jī)號(hào)、交易序號(hào)、手機(jī)支付密碼是否錄入,如果其中一項(xiàng)沒有錄入,則提示ATM操作用戶某項(xiàng)數(shù)據(jù)未錄,需要錄入相應(yīng)的數(shù)據(jù)。雖然在S310,用戶需要通過ATM鍵盤輸入手機(jī)號(hào)、交易序號(hào)和手機(jī)支付密碼執(zhí)行ATM身份驗(yàn)證,但是為了防止假ATM鍵盤,用戶也可以先輸入手機(jī)號(hào),由帳務(wù)系統(tǒng)確定所述輸入的手機(jī)號(hào)是否已經(jīng)與支付帳號(hào)綁定,在ATM機(jī)收到確認(rèn)信息之后用戶才進(jìn)一步輸入支付密碼等數(shù)據(jù),從而可以防止ATM機(jī)假鍵盤非法獲取用戶的支付密碼。
在通過數(shù)據(jù)完整性檢查之后,ATM機(jī)20的ATM身份驗(yàn)證單元203在S312將錄入的數(shù)據(jù)連同ATM終端號(hào),合成交易請(qǐng)求報(bào)文通過ATM通信模塊204發(fā)送給銀行綜合前置機(jī)30,再由其轉(zhuǎn)發(fā)給銀行帳務(wù)系統(tǒng)40。交易申請(qǐng)報(bào)文為一字符流,申請(qǐng)報(bào)文格式為0-7位表示交易代碼,填寫0000000A,表示當(dāng)前是ATM身份認(rèn)證請(qǐng)求。
8-12位錯(cuò)誤代碼。由主機(jī)處理后填寫此處的代碼,上送時(shí)填寫為99999。
13-23位表示手機(jī)號(hào)。手機(jī)號(hào)不足11位,前面填充0補(bǔ)齊。例如手機(jī)號(hào)碼是12312312,則填寫后為00012312312。銀行主機(jī)帳務(wù)系統(tǒng)去掉前面的0,提取出實(shí)際的手機(jī)號(hào)。
24-30位填寫用戶在界面上錄入的交易序號(hào)。交易序號(hào)不足7位,則前面以0補(bǔ)齊。例如用戶手機(jī)收到的交易序號(hào)為1234,用戶在AMT界面輸入交易序號(hào)1234后,ATM在上送銀行主機(jī)時(shí)填寫此處的交易序號(hào)為0001234。銀行主機(jī)帳務(wù)系統(tǒng)去掉前面的0,提取出實(shí)際的交易序號(hào)。
31-40位填寫用戶輸入的密碼密文,此處是ATM終端使用DES算法將用戶輸入的密碼轉(zhuǎn)換而成密文。
41-50位填寫ATM終端號(hào)。
在S314,銀行帳務(wù)系統(tǒng)40的手機(jī)業(yè)務(wù)處理單元402在收到ATM的手機(jī)號(hào)身份驗(yàn)證的交易請(qǐng)求后,從交易請(qǐng)求報(bào)文中分離出手機(jī)號(hào)、交易序號(hào)、手機(jī)支付密碼,然后通過查找手機(jī)號(hào)與支付帳號(hào)關(guān)聯(lián)表,確定該手機(jī)號(hào)是否登記在該表中。
如果該手機(jī)號(hào)尚未登記在手機(jī)號(hào)與支付帳號(hào)關(guān)聯(lián)表中而導(dǎo)致查找失敗,則執(zhí)行S316,向ATM返回填寫了錯(cuò)誤代碼的返回報(bào)文,其中包含錯(cuò)誤代碼指明錯(cuò)誤的原因是手機(jī)號(hào)尚未注冊(cè)開通手機(jī)交易功能。銀行主機(jī)返回ATM的返回報(bào)文格為0-7位表示交易代碼,填寫000000FA,表示當(dāng)前是銀行主機(jī)的返回報(bào)文。
8-12位錯(cuò)誤代碼。主機(jī)處理后填寫此處的代碼,如果錯(cuò)誤代碼填寫為00000,則表示帳務(wù)系統(tǒng)確認(rèn)上送的ATM手機(jī)身份認(rèn)證的數(shù)據(jù)準(zhǔn)確無誤,可以開放ATM的各項(xiàng)功能給用戶使用。如果非00000,則表示為錯(cuò)誤代碼,每個(gè)錯(cuò)誤代碼定義有明確的含義定義在錯(cuò)誤代碼表中。
13-23位填寫ATM交易申請(qǐng)報(bào)文中填寫的手機(jī)號(hào)。
24-30位填寫ATM交易申請(qǐng)報(bào)文中填寫的的交易序號(hào)。
31-40位用戶密碼,銀行主機(jī)在返回報(bào)文中,將此字段填寫全0字符串。即0000000000。
41-50位填寫ATM上送報(bào)文填寫的ATM終端號(hào)。
如果該手機(jī)號(hào)登記在手機(jī)號(hào)與支付帳號(hào)關(guān)聯(lián)表中,則銀行帳務(wù)系統(tǒng)40執(zhí)行S318,判斷交易記錄是否存在。由于在本發(fā)明中,當(dāng)通過手機(jī)短信申請(qǐng)了一個(gè)交易序號(hào)時(shí),設(shè)定該交易序號(hào)只在N個(gè)小時(shí)內(nèi)有效(N為正整數(shù)),其中N值稱為交易序號(hào)的有效時(shí)限,銀行帳務(wù)系統(tǒng)40根據(jù)報(bào)文中的交易序號(hào),以手機(jī)號(hào)、交易序號(hào)、交易狀態(tài)是“等待交易”且交易序號(hào)未過期為聯(lián)合檢索條件,查找手機(jī)帳務(wù)處理信息表中對(duì)應(yīng)的交易記錄是否存在。其中交易序號(hào)未過期指當(dāng)前時(shí)刻與該交易記錄創(chuàng)建時(shí)刻之間的差值小于等于交易序號(hào)的有效時(shí)限值。
如果S318的處理結(jié)果是“否”,則執(zhí)行S316,向ATM返回填寫了錯(cuò)誤代碼的返回報(bào)文,錯(cuò)誤代碼指明了錯(cuò)誤的原因是用戶提供的交易序號(hào)不正確。
如果S318的處理結(jié)果是“是”,則執(zhí)行S320,判斷手機(jī)帳號(hào)是否被凍結(jié)。具體地,銀行帳務(wù)系統(tǒng)40根據(jù)ATM上送的手機(jī)號(hào),檢索“手機(jī)號(hào)與支付賬號(hào)關(guān)聯(lián)表”,通過對(duì)應(yīng)數(shù)據(jù)記錄的“凍結(jié)標(biāo)志”確認(rèn)當(dāng)前是否允許該使用該手機(jī)號(hào)進(jìn)行銀行手機(jī)交易處理。
如果“凍結(jié)標(biāo)志”為1,則說明當(dāng)前允許使用該手機(jī)號(hào)進(jìn)行銀行手機(jī)交易處理,則執(zhí)行S322的處理。
如果“凍結(jié)標(biāo)志”為0,則說明當(dāng)前的不允許該手機(jī)號(hào)進(jìn)行銀行手機(jī)交易處理,則執(zhí)行步驟S316的操作,向ATM發(fā)送包含了錯(cuò)誤代碼的返回報(bào)文,其中錯(cuò)誤代碼指明錯(cuò)誤的原因是當(dāng)前的手機(jī)號(hào)已經(jīng)被凍結(jié),不允許進(jìn)行手機(jī)交易處理。
在銀行帳務(wù)系統(tǒng)40確認(rèn)ATM機(jī)上送的手機(jī)號(hào)可以進(jìn)行手機(jī)交易的操作后,銀行帳務(wù)系統(tǒng)40通過手機(jī)號(hào)與支付賬號(hào)關(guān)聯(lián)表的對(duì)應(yīng)記錄核對(duì)ATM機(jī)上送的手機(jī)支付密碼與留存在銀行主機(jī)帳務(wù)系統(tǒng)的支付密碼是否相符,如果密碼相符,則執(zhí)行S324。如果上送的手機(jī)支付密碼與留存的支付密碼不相符,則執(zhí)行S316,將填寫了錯(cuò)誤代碼的報(bào)文返回給ATM,其中的錯(cuò)誤代碼指明錯(cuò)誤的原因是手機(jī)支付密碼輸入錯(cuò)誤。ATM解析了返回報(bào)文的錯(cuò)誤代碼后,提示用戶重新錄入。
在經(jīng)過以上的校驗(yàn)檢查后,銀行帳務(wù)系統(tǒng)40在S324確認(rèn)身份驗(yàn)證成功,在返回給ATM的報(bào)文中,將錯(cuò)誤代碼置為00000,即表示已經(jīng)成功驗(yàn)證了用戶的身份。同時(shí),銀行主機(jī)帳務(wù)系統(tǒng)修改“手機(jī)帳務(wù)處理信息表”。交易流水號(hào)由銀行的帳務(wù)系統(tǒng)使用序號(hào)發(fā)生器生成。交易方式填寫為“ATM身份認(rèn)證”。交易金額填寫為0,帳務(wù)處理時(shí)間為完成身份認(rèn)證檢查的時(shí)間。交易狀態(tài)改寫為“正常結(jié)束”。終端編號(hào)填寫為ATM送的ATM編號(hào)。
在S326,ATM機(jī)在收到主機(jī)的身份驗(yàn)證成功的返回報(bào)文后,即完成了使用手機(jī)號(hào)在ATM上進(jìn)行手機(jī)驗(yàn)證工作的全部過程。ATM機(jī)的ATM業(yè)務(wù)交易單元205允許用戶對(duì)與該手機(jī)號(hào)綁定的支付賬號(hào)進(jìn)行后續(xù)的各項(xiàng)操作,如查詢、提現(xiàn)、修改密碼或轉(zhuǎn)賬操作。
發(fā)明效果與優(yōu)點(diǎn)使用手機(jī)號(hào)進(jìn)行銀行業(yè)務(wù)交易操作,安全是首先考慮的重要要素。本發(fā)明實(shí)際上是采用了雙向身份認(rèn)證,用戶通過交易確認(rèn)碼認(rèn)證交易序號(hào)由銀行發(fā)出的,銀行通過得到用戶輸入的手機(jī)支付密碼確認(rèn)用戶操作賬戶的合法性。本發(fā)明所引入的用戶交易識(shí)別碼設(shè)計(jì),由于用戶通過用戶交易識(shí)別碼確認(rèn)自己可以相信的短信后才進(jìn)行關(guān)鍵的業(yè)務(wù)交易,從而有效地防止了短信詐騙的發(fā)生。
其次,在本發(fā)明的整個(gè)交易過程中,用戶的手機(jī)支付密碼都是在銀行提供的設(shè)備上ATM的輸入鍵盤上輸入的,而沒有讓支付密碼在手機(jī)的公共信道上傳播,從而充分保障了用戶支付密碼的安全。
銀行向用戶手機(jī)發(fā)送交易序號(hào)的設(shè)計(jì),加強(qiáng)了交易的安全性。不會(huì)因?yàn)槭謾C(jī)號(hào)是公開的資源而被別人意外地猜中手機(jī)支付密碼而遭受資金上的損失。
此外,整個(gè)過程中,手機(jī)的作用主要用于單向從銀行接收短信信息。即使手機(jī)丟失,由于用戶自己掌握了手機(jī)的支付密碼,也不會(huì)因?yàn)橛脩糸_通了手機(jī)支付而存在資金上的風(fēng)險(xiǎn)。
目前手機(jī)已經(jīng)成為個(gè)人必備的通信工具,根據(jù)本發(fā)明由于手機(jī)被賦予支付功能,用戶利用手機(jī)就可以進(jìn)行ATM提款等ATM業(yè)務(wù)交易操作,從而手機(jī)這種個(gè)人終端設(shè)備如同信用卡一樣成為一種用戶帳戶資金處理媒介,方便了用戶。
盡管使用特定的術(shù)語,對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行了描述,這種描述只是用于示例性的目的,應(yīng)當(dāng)理解的是,在不偏離本發(fā)明的精神或范圍的前提下,可以進(jìn)行改變和變化。
權(quán)利要求
1.一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng),包括ATM機(jī),用于通過銀行綜合前置機(jī)向帳務(wù)系統(tǒng)發(fā)送包括輸入的交易序號(hào)、手機(jī)支付密碼和手機(jī)號(hào)的驗(yàn)證請(qǐng)求報(bào)文,并在帳務(wù)系驗(yàn)證用戶的手機(jī)支付密碼后利用帳務(wù)系統(tǒng)進(jìn)行后續(xù)的ATM業(yè)務(wù)交易;銀行綜合前置機(jī),與ATM機(jī)和賬務(wù)系統(tǒng)連接,用于對(duì)從ATM機(jī)接收的驗(yàn)證請(qǐng)求報(bào)文以及從帳務(wù)系統(tǒng)接收的消息進(jìn)行協(xié)議轉(zhuǎn)換和轉(zhuǎn)發(fā);帳務(wù)系統(tǒng),用于根據(jù)從手機(jī)接收的交易申請(qǐng)請(qǐng)求,向手機(jī)發(fā)送包括交易序號(hào)和用戶交易識(shí)別碼的消息,以便用戶通過用戶交易識(shí)別碼驗(yàn)證所述消息來自帳務(wù)系統(tǒng),以及用于驗(yàn)證從ATM機(jī)接收的手機(jī)支付密碼,從而對(duì)與手機(jī)號(hào)綁定的支付帳戶執(zhí)行ATM業(yè)務(wù)交易處理。
2.如權(quán)利要求1所述的系統(tǒng),其中所述帳務(wù)系統(tǒng)在確定發(fā)送交易申請(qǐng)請(qǐng)求的手機(jī)的手機(jī)號(hào)已經(jīng)注冊(cè)時(shí),向手機(jī)發(fā)送包括交易序號(hào)和用戶交易識(shí)別碼的消息。
3.如權(quán)利要求1所述的系統(tǒng),所述ATM機(jī)先向帳務(wù)系統(tǒng)發(fā)送手機(jī)號(hào)并在接收到帳務(wù)系統(tǒng)確認(rèn)手機(jī)號(hào)與支付帳號(hào)綁定的確認(rèn)信息后,再發(fā)送所述驗(yàn)證請(qǐng)求報(bào)文;以及所述帳務(wù)系統(tǒng)還用于判斷接收到的手機(jī)號(hào)是否與支付帳號(hào)綁定。
4.如權(quán)利要求1所述的系統(tǒng),其中所述帳務(wù)系統(tǒng)預(yù)先將用戶手機(jī)號(hào)、與手機(jī)號(hào)綁定的支付帳號(hào)、加密的用戶交易識(shí)別碼和手機(jī)支付密碼存儲(chǔ)在手機(jī)號(hào)與支付帳號(hào)關(guān)聯(lián)表中。
5.如權(quán)利要求4所述的系統(tǒng),其中所述用戶交易識(shí)別碼和手機(jī)支付密碼是以DES算法加密的。
6.如權(quán)利要求1所述的系統(tǒng),其中所述交易序號(hào)隨機(jī)生成且在N個(gè)小時(shí)內(nèi)有效(N為正整數(shù))。
7.如權(quán)利要求1所述的系統(tǒng),其中所述ATM機(jī)包括ATM輸入輸出控制單元,與顯示單元和ATM身份驗(yàn)證單元連接,用于對(duì)輸入輸出的數(shù)據(jù)進(jìn)行控制,ATM顯示單元,用于顯示ATM身份驗(yàn)證和業(yè)務(wù)交易操作的處理界面;ATM身份驗(yàn)證單元,用于將輸入的包括交易序號(hào)、用戶的手機(jī)支付密碼和手機(jī)號(hào)的數(shù)據(jù)組合成驗(yàn)證請(qǐng)求報(bào)文以傳送給ATM通信單元,并接收帳務(wù)系統(tǒng)的驗(yàn)證結(jié)果;ATM通信單元,用于將接收的驗(yàn)證請(qǐng)求報(bào)文傳送給帳務(wù)系統(tǒng),以及將帳務(wù)系統(tǒng)的驗(yàn)證結(jié)果和ATM業(yè)務(wù)交易操作結(jié)果分別傳送給ATM身份驗(yàn)證單元和ATM業(yè)務(wù)交易單元以輸出;ATM業(yè)務(wù)交易單元,用于在成功完成ATM身份驗(yàn)證之后,通過帳務(wù)系統(tǒng)對(duì)與手機(jī)號(hào)綁定的支付帳戶執(zhí)行ATM業(yè)務(wù)交易處理。
8.如權(quán)利要求1或7所述的系統(tǒng),其中所述帳務(wù)系統(tǒng)包括手機(jī)業(yè)務(wù)受理單元,用于判斷從ATM機(jī)接收的用戶的手機(jī)支付密碼是否和帳務(wù)系統(tǒng)中預(yù)先存儲(chǔ)的手機(jī)支付密碼一致,在一致時(shí)利用帳務(wù)處理單元對(duì)與手機(jī)號(hào)綁定的支付帳戶進(jìn)行業(yè)務(wù)交易處理;帳務(wù)處理單元,用于對(duì)與手機(jī)關(guān)聯(lián)的支付帳戶進(jìn)行轉(zhuǎn)帳處理。
9.一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的方法,包括步驟a)手機(jī)向帳務(wù)系統(tǒng)發(fā)送交易申請(qǐng)請(qǐng)求;b)帳務(wù)系統(tǒng)根據(jù)接收的交易申請(qǐng)請(qǐng)求,向手機(jī)發(fā)送包括交易序號(hào)和用戶交易識(shí)別碼的消息;c)根據(jù)手機(jī)接收的用戶交易識(shí)別碼確定交易序號(hào)是否來自帳務(wù)系統(tǒng);d)在交易序號(hào)來自帳務(wù)系統(tǒng)時(shí),ATM機(jī)通過銀行綜合前置機(jī)向帳務(wù)系統(tǒng)發(fā)送包括輸入的交易序號(hào)、手機(jī)支付密碼、手機(jī)號(hào)的驗(yàn)證請(qǐng)求報(bào)文;e)帳務(wù)系統(tǒng)對(duì)接收的手機(jī)支付密碼進(jìn)行驗(yàn)證,在驗(yàn)證成功時(shí),根據(jù)用戶的交易請(qǐng)求對(duì)與手機(jī)號(hào)綁定的支付帳戶進(jìn)行業(yè)務(wù)交易處理,并將處理結(jié)果發(fā)送給ATM機(jī)以顯示。
10.如權(quán)利要求9所述的方法,其中步驟b)包括在所述帳務(wù)系統(tǒng)確定發(fā)送交易申請(qǐng)請(qǐng)求的手機(jī)的手機(jī)號(hào)已經(jīng)注冊(cè)時(shí),向手機(jī)發(fā)送包括交易序號(hào)和用戶交易識(shí)別碼的消息。
11.如權(quán)利要求9所述的方法,其中步驟d)包括在交易序號(hào)來自帳務(wù)系統(tǒng)時(shí),ATM機(jī)先向帳務(wù)系統(tǒng)發(fā)送手機(jī)號(hào)并在接收到帳務(wù)系統(tǒng)確認(rèn)手機(jī)號(hào)與支付帳號(hào)綁定的確認(rèn)信息后,再發(fā)送所述驗(yàn)證請(qǐng)求報(bào)文。
12.如權(quán)利要求9所述的方法,其中,所述帳務(wù)系統(tǒng)預(yù)先將用戶手機(jī)號(hào)、與手機(jī)號(hào)綁定的支付帳號(hào)、加密的用戶交易識(shí)別碼和手機(jī)支付密碼存儲(chǔ)在手機(jī)號(hào)與支付帳號(hào)關(guān)聯(lián)表中。
13.如權(quán)利要求12所述的方法,其中所述用戶交易識(shí)別碼和手機(jī)支付密碼是以DES算法加密的。
14.如權(quán)利要求1所述的方法,其中所述交易序號(hào)隨機(jī)生成且在N個(gè)小時(shí)內(nèi)有效(N為正整數(shù))。
全文摘要
一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng),包括ATM機(jī),用于通過銀行綜合前置機(jī)向帳務(wù)系統(tǒng)發(fā)送包括輸入的交易序號(hào)、手機(jī)支付密碼和手機(jī)號(hào)的驗(yàn)證請(qǐng)求報(bào)文,并在帳務(wù)系驗(yàn)證用戶的手機(jī)支付密碼后利用帳務(wù)系統(tǒng)進(jìn)行后續(xù)的ATM業(yè)務(wù)交易;銀行綜合前置機(jī),與ATM機(jī)和賬務(wù)系統(tǒng)連接,用于對(duì)從ATM機(jī)接收的驗(yàn)證請(qǐng)求報(bào)文以及從帳務(wù)系統(tǒng)接收的消息進(jìn)行協(xié)議轉(zhuǎn)換和轉(zhuǎn)發(fā);帳務(wù)系統(tǒng),用于根據(jù)從手機(jī)接收的交易申請(qǐng)請(qǐng)求,向手機(jī)發(fā)送包括交易序號(hào)和用戶交易識(shí)別碼的消息,以便用戶通過用戶交易識(shí)別碼驗(yàn)證所述消息來自帳務(wù)系統(tǒng),以及用于驗(yàn)證從ATM機(jī)接收的手機(jī)支付密碼,從而對(duì)與手機(jī)號(hào)綁定的支付帳戶執(zhí)行ATM業(yè)務(wù)交易處理。以及一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的方法。
文檔編號(hào)G06Q20/00GK1811830SQ20051013740
公開日2006年8月2日 申請(qǐng)日期2005年12月30日 優(yōu)先權(quán)日2005年12月30日
發(fā)明者林國斌 申請(qǐng)人:中國工商銀行股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1