專利名稱:一種對自動柜員機進行無卡操作的方法���、系統(tǒng)及設備的制作方法
技術領域:
本發(fā)明涉及通信領域��,尤其涉及一種對自動柜員機進行無卡操作的方法��、系統(tǒng)及 設備�����。
背景技術:
利用銀行的自動柜員機(Automatic Telling Machine,ATM)執(zhí)行銀行業(yè)務操作是 用戶常用的操作方式之一�,用戶在ATM中插入銀行卡后���,可以執(zhí)行相應的銀行業(yè)務���。目前�, 對ATM的操作必須插入銀行卡����,但是銀行卡容易損壞或被消磁,且體積較小容易丟失�,使得 當銀行卡出現(xiàn)問題時用戶將不能在ATM上進行業(yè)務操作,因此�����,提出一種在ATM中進行無卡 操作的方法顯得尤為必要�。隨著通信技術的發(fā)展,移動終端已成為用戶必備的生活用品��,因此���,采用移動終端 替代銀行卡或作為ATM進行業(yè)務操作的輔助設備成為了發(fā)展熱點�。目前主要的無卡操作方 法是“軟銀行卡”方法或利用通信工具(如手機)通過信息轉(zhuǎn)發(fā)中心進行銀行業(yè)務的操作�����?��!败涖y行卡”方法的主要思路為用戶在具有藍牙或JAVA功能的手機中安裝特殊 軟件���,用戶可以將銀行卡的相關信息(如銀行卡卡號)存儲在特殊軟件中���。當用戶希望利用 ATM執(zhí)行業(yè)務時,通過手機中的特殊軟件提供的輸入界面寫入密碼等信息�����,然后手機通過藍 牙將銀行卡的相關信息和密碼傳輸至銷售點終端(Point-Of-Sale terminal,P0S)或ATM�, POS或ATM根據(jù)接收到的信息進行業(yè)務操作����。利用通信工具(如手機)通過信息轉(zhuǎn)發(fā)中心進行銀行業(yè)務的操作方法為用戶可 以向特定業(yè)務平臺發(fā)送與銀行業(yè)務相關的短信,如發(fā)送短信到106XXXX平臺�,短信內(nèi)容包 括業(yè)務內(nèi)容(匯款金額)+本賬戶相關信息(賬號和密碼)+對方賬號,就可以實現(xiàn)匯款請 求生成��,然后銀行反饋確認消息對方賬號+匯款金額�。用戶再次進行確認后,發(fā)送短信Y 到106XXXX平臺���,即確認支付�。上述“軟銀行卡”的無卡操作的實質(zhì)是通過無線的方式增強了 ATM/P0S的功能,通 過手機終端的軟硬件實現(xiàn)對ATM/P0S的無卡操作�,不僅需要對手機進行改造,而且基于手 機客戶端的方式發(fā)起的業(yè)務的安全性很難得到保障��,手機與ATM和POS通過藍牙方式直接 傳輸銀行卡的相關信息和密碼���,信息很容易被截獲并盜用���,在安全性要求很高的金融業(yè)務 中,上述“軟銀行卡”的無卡操作并不適用��。通過信息轉(zhuǎn)發(fā)中心進行銀行業(yè)務的操作方法中�, 由于銀行沒有給出任何認證信息,用戶采用唯一的口令進行認證����,可能會被重放攻擊(即 多次使用同一數(shù)據(jù)),并且可靠性全部依賴用戶手工輸入�����,出錯率高����,容錯性差����。
發(fā)明內(nèi)容
本發(fā)明實施例提供對ATM進行無卡操作的方法���、系統(tǒng)����、ATM和移動終端�����,解決了現(xiàn) 有技術中由移動終端發(fā)起無卡操作和移動終端與ATM直接進行信息傳輸時安全性較低的 問題��。一種對自動柜員機ATM進行無卡操作的方法�����,所述方法包括
ATM將包含移動終端標識和請求業(yè)務相關信息的無卡操作請求����,通過銀行業(yè)務服 務器和移動業(yè)務服務器發(fā)送給移動終端標識對應的移動終端���;移動終端根據(jù)用戶輸入的密碼對請求業(yè)務相關信息進行數(shù)字簽名��,并將移動終端 進行數(shù)字簽名后的請求業(yè)務相關信息通過移動業(yè)務服務器和銀行業(yè)務服務器發(fā)送給ATM ����;ATM對移動終端進行數(shù)字簽名后的請求業(yè)務相關信息進行驗證,在驗證通過時�����,執(zhí) 行請求業(yè)務��。一種自動柜員機����,所述自動柜員機包括請求發(fā)送模塊,用于發(fā)送包含移動終端標識和請求業(yè)務相關信息的無卡操作請 求�;數(shù)字簽名接收模塊,用于接收移動終端進行數(shù)字簽名后的請求業(yè)務相關信息��;驗證模塊���,用于對移動終端進行數(shù)字簽名后的請求業(yè)務相關信息進行驗證����;業(yè)務執(zhí)行模塊���,用于在驗證通過時��,執(zhí)行請求業(yè)務����。一種移動終端,所述移動終端包括請求接收模塊����,用于接收包括請求業(yè)務相關信息的無卡操作請求;數(shù)字簽名模塊�,用于根據(jù)用戶輸入的密碼對請求業(yè)務相關信息進行數(shù)字簽名;發(fā)送模塊�,用于發(fā)送移動終端進行數(shù)字簽名后的請求業(yè)務相關信息。一種對ATM進行無卡操作的系統(tǒng)��,所述系統(tǒng)包括ATM�、銀行業(yè)務服務器、移動業(yè)務 服務器和移動終端�,其中ATM��,用于將包含移動終端標識和請求業(yè)務相關信息的無卡操作請求��,通過銀行業(yè) 務服務器和移動業(yè)務服務器發(fā)送給移動終端標識對應的移動終端���,以及對移動終端進行數(shù) 字簽名后的請求業(yè)務相關信息進行驗證����,在驗證通過時,執(zhí)行請求業(yè)務�����;移動終端�,用于根據(jù)用戶輸入的密碼對請求業(yè)務相關信息進行數(shù)字簽名,并將移 動終端進行數(shù)字簽名后請求業(yè)務相關信息通過移動業(yè)務服務器和銀行業(yè)務服務器發(fā)送給 ATM��。本發(fā)明通過由ATM發(fā)起無卡操作請求�����,并將該無卡操作請求通過行業(yè)務服務器和 移動業(yè)務服務器發(fā)送給對應的移動終端��,以及移動終端利用用戶輸入的密碼進行數(shù)字簽 名�,在ATM對移動終端的數(shù)字簽名驗證通過時,執(zhí)行無卡操作����,保證了信息傳輸?shù)耐暾院?可靠性,且ATM和移動終端都無法否認發(fā)送的業(yè)務單據(jù),提高了對ATM無卡操作的安全性�����。
圖1為本發(fā)明實施例一中對ATM進行無卡操作的步驟示意圖�;圖2為本發(fā)明實施例二中對ATM機進行無卡操作的信令示意圖;圖3為本發(fā)明實施例三中自動柜員機結構示意圖�;圖4為本發(fā)明實施例四中移動終端結構示意圖;圖5為本發(fā)明實施例五中對ATM進行無卡操作的系統(tǒng)結構示意圖���。
具體實施例方式為了提高對ATM進行無卡操作時的安全性��,由ATM作為業(yè)務請求的觸發(fā)設備�,向用 戶提供無卡操作的業(yè)務�,當用戶發(fā)起無卡操作的請求后,根據(jù)用戶提供的終端標識將用戶的無卡操作請求通過后臺網(wǎng)絡轉(zhuǎn)發(fā)至對應的移動終端����,移動終端根據(jù)用戶輸入的密碼對無 卡操作請求進行數(shù)字簽名,如果ATM對移動終端的數(shù)字簽名的驗證通過�,表明用戶輸入的 密碼正確,該用戶是合法用戶��,則響應用戶的請求�����;否則�,表明該用戶是非法用戶,拒絕響應 用戶的請求�,可以提供對ATM無卡操作的安全性。在本發(fā)明中���,發(fā)起無卡操作的請求的用戶和向終端輸入密碼的用戶可以是同一用 戶也可以是不同的用戶�����。下面結合說明書附圖對本發(fā)明實施例進行詳細描述�����。如圖1所示����,為本發(fā)明實施例一中對ATM進行無卡操作的方法步驟示意圖����,從圖中 可以看出,所述方法包括以下步驟步驟101 :ATM根據(jù)用戶需求生成無卡操作請求�。用戶在需要通過ATM進行無卡操作中,利用ATM提供的操作界面發(fā)起無卡操作請 求,所述無卡操作請求中可以包括移動終端標識和請求業(yè)務相關信息����。移動終端標識可以 是唯一表示一個移動終端的信息,如手機號碼�、SIM卡信息等;請求的業(yè)務包括但不限于 ATM能夠執(zhí)行的業(yè)務�����,如取現(xiàn)�、轉(zhuǎn)賬和支付等,針對不同的請求業(yè)務�,相關信息可以不同。如 果請求業(yè)務是取現(xiàn)�����,則請求業(yè)務相關信息可以是取現(xiàn)金額�,如果請求業(yè)務是轉(zhuǎn)賬,則請求業(yè) 務相關信息可以是賬戶信息�����。步驟102 =ATM將無卡操作請求發(fā)送給銀行業(yè)務服務器�����。這里的銀行業(yè)務服務器可以是ATM的后臺設備,具有與ATM安全傳輸?shù)耐ㄐ磐ǖ?。步驟103 銀行業(yè)務服務器將無卡操作請求發(fā)送給移動業(yè)務服務器�。這里的移動業(yè)務服務器可以是移動通信網(wǎng)絡中的設備。步驟104 移動業(yè)務服務器將無卡操作請求發(fā)送給移動終端標識對應的移動終端����。銀行業(yè)務服務器可以不區(qū)分移動終端是否處于漫游狀態(tài),而將無卡操作請求發(fā)送 給固定的一個移動業(yè)務服務器��,如發(fā)送給移動業(yè)務服務器A����,由移動業(yè)務服務器A進一步根 據(jù)移動終端標識查找到對應的移動終端歸屬的移動業(yè)務服務器B,則移動業(yè)務服務器A將 無卡操作請求發(fā)送給移動業(yè)務服務器B��,由移動業(yè)務服務器B將無卡操作請求發(fā)送給移動 終端���。銀行業(yè)務服務器也可以區(qū)分移動終端的歸屬地��,將無卡操作請求發(fā)送給移動終端 歸屬地的其他銀行業(yè)務服務器�����,由移動終端歸屬地的其他銀行業(yè)務服務器將無卡操作請求 通過移動業(yè)務服務器轉(zhuǎn)發(fā)至移動終端��。步驟105 移動終端接收到無卡操作請求后�,將向用戶提供密碼輸入界面,等待用 戶輸入密碼�����。移動終端接收到無卡操作請求后�,首先將請求業(yè)務相關信息向用戶展示,在用戶 確認請求業(yè)務相關信息正確無誤時���,向移動終端輸入確認信息(如點擊移動終端提供的確 認按鈕)����,則移動終端再向用戶展示密碼輸入界面����,等待用戶輸入密碼。步驟106 移動終端接收到用戶輸入的密碼后���,根據(jù)所述密碼對請求業(yè)務相關信 息進行數(shù)字簽名��。步驟107 移動終端將進行數(shù)字簽名后的請求業(yè)務相關信息發(fā)送給移動業(yè)務服務
移動終端需綁定數(shù)字證書��,并將證書對應的私鑰存儲于SIM卡的安全存儲區(qū)域內(nèi) 或者手機操作系統(tǒng)的安全區(qū)域內(nèi)���。用戶需輸入密碼對私鑰進行安全調(diào)用���,特殊地,用戶輸入 的密碼可以是PIN (personal identification number)碼�����,移動終端驗證用戶輸入的PIN 碼確認用戶的合法身份后����,可以讀取自身的私鑰對請求業(yè)務相關信息進行數(shù)字簽名��,或者 通過調(diào)用應用程序不可隨意調(diào)用的高安全級別進程完成數(shù)字簽名��。步驟108 移動業(yè)務服務器將進行數(shù)字簽名后的請求業(yè)務相關信息發(fā)送給銀行業(yè) 務服務器��。步驟109 銀行業(yè)務服務器將進行數(shù)字簽名后的請求業(yè)務相關信息發(fā)送給ATM��。步驟110 :ATM對移動終端進行數(shù)字簽名后的請求業(yè)務相關信息進行驗證����,在驗證 通過時���,根據(jù)請求業(yè)務相關信息執(zhí)行相應的請求業(yè)務。數(shù)字簽名就是附加在數(shù)據(jù)報文(本實施例中的請求業(yè)務相關信息)上的一些數(shù) 據(jù)�,或是對數(shù)據(jù)報文所作的密碼變換。數(shù)據(jù)報文發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗或其他 與數(shù)據(jù)內(nèi)容有關的變量進行加密處理�����,完成對數(shù)據(jù)的合法“簽名”�����,數(shù)據(jù)接收方則利用對方 的公鑰來解讀收到的“數(shù)字簽名”�,并將解讀結果用于對數(shù)據(jù)完整性的檢驗,以確認簽名的 合法性����。證書授權中心(Certificate Authority, CA)為需要執(zhí)行數(shù)字簽名的設備發(fā)布數(shù) 字證書,數(shù)字證書包括公鑰擁有者信息以及公鑰�����。移動終端利用自身的私鑰對請求業(yè)務相關信息進行數(shù)字簽名后���,ATM通過銀行業(yè) 務服務器從AC處獲知移動終端的數(shù)字證書����,利用其中的公鑰驗證數(shù)字簽名。本實施例一的方案提出了一種由ATM發(fā)起業(yè)務請求的無卡操作��,由于ATM與移動 終端之間沒有直接通信��,降低了信息被監(jiān)聽盜用的可能���,同時�����,移動終端通過數(shù)字簽名向 ATM保證用戶身份的合法性���、請求業(yè)務相關信息的完整性和無卡操作請求的不可否認性��,進 一步提高了對ATM無卡操作的安全性��。下面通過實施例二對本發(fā)明實施例一的具體實施過程進行詳細說明����。如圖2所示����,為本發(fā)明實施例二中對ATM機進行無卡操作的信令示意圖�,在本實施 例二中�����,假設用戶A希望從位于北京的ATM取現(xiàn)����,而用于配合操作的手機歸屬于上海的移動 業(yè)務服務器,并由用戶B掌握�����。具體的實現(xiàn)過程如下步驟201 =ATM向用戶A提供無卡取現(xiàn)的功能按鈕��,當用戶A點擊無卡取現(xiàn)的功能 按鈕后�,ATM向用戶A展示“輸入手機號碼”和“取款金額”等輸入界面,當用戶A輸入無卡 取現(xiàn)相關信息后點擊“確認”完成輸入����。ATM接收到用戶輸入的相關信息后,確認用戶A發(fā)起的無卡操作請求是取現(xiàn)操作 請求����,并同時記錄與本次無卡操作請求綁定的移動終端標識和無卡取現(xiàn)相關信息�����。步驟202 =ATM將本次請求的流水號�����、ATM編號和請求時間等信息與取現(xiàn)操作請求 結合在一起���,生成業(yè)務單據(jù),并對生成的業(yè)務單據(jù)進行數(shù)字簽名���。本步驟中,ATM進行數(shù)字簽名時的私鑰可以保存在ATM操作系統(tǒng)的安全區(qū)域內(nèi)�����。本實施例中�����,ATM和移動終端進行數(shù)字簽名的報文可以是業(yè)務單據(jù)也可以是業(yè)務 單據(jù)中的請求業(yè)務相關信息。步驟203 =ATM將業(yè)務單據(jù)和對業(yè)務單據(jù)的數(shù)字簽名發(fā)送給銀行業(yè)務服務器。
假設本步驟中的銀行業(yè)務服務器是歸屬于北京地區(qū)的銀行業(yè)務服務器����。步驟204 銀行業(yè)務服務器對ATM的業(yè)務單據(jù)和數(shù)字簽名進行驗證。銀行業(yè)務服務器對ATM的業(yè)務單據(jù)完整性進行驗證����,確認傳遞的業(yè)務單據(jù)沒有在 傳輸過程中被修改,銀行業(yè)務服務器對ATM的數(shù)字簽名進行驗證�����,確認發(fā)送業(yè)務單據(jù)的ATM 的身份合法,且ATM無法否認發(fā)送的業(yè)務單據(jù)���。步驟205 銀行業(yè)務服務器在驗證通過時�����,將ATM的業(yè)務單據(jù)和數(shù)字簽名發(fā)送給移 動業(yè)務服務器�。銀行業(yè)務服務器與移動業(yè)務服務器間具有安全可靠的傳輸通道��。步驟206 移動業(yè)務服務器對ATM的業(yè)務單據(jù)和數(shù)字簽名進行驗證�����。移動業(yè)務服務器可以從CA獲得ATM的數(shù)字證書�����,并利用所述數(shù)字證書對ATM的業(yè) 務單據(jù)和數(shù)字簽名進行驗證�。移動業(yè)務服務器對ATM的業(yè)務單據(jù)和數(shù)字簽名進行驗證�����,可以保證在傳輸至移動 業(yè)務服務器的過程中���,信息未被篡改,且ATM無法否認發(fā)送的業(yè)務單據(jù)����。步驟207 移動業(yè)務服務器在驗證通過時,將ATM的業(yè)務單據(jù)的格式轉(zhuǎn)換為移動終 端能夠識別的格式�,并將格式轉(zhuǎn)換后的業(yè)務單據(jù)和數(shù)字簽名發(fā)送給移動終端標識對應的移 動終端����。由于向移動終端發(fā)送的數(shù)據(jù)格式與網(wǎng)絡傳輸?shù)臄?shù)據(jù)格式可能不同,因此,要進行 數(shù)據(jù)格式轉(zhuǎn)換�。由于移動終端可能不具備從CA獲取ATM數(shù)字證書的能力���,因此����,移動業(yè)務服務器 可以將獲得的ATM的數(shù)字證書一并發(fā)送給移動終端�。如果移動終端具備從CA獲取ATM數(shù) 字證書的能力,則移動業(yè)務服務器可以不向移動終端發(fā)送ATM的數(shù)字證書����。在本實施例中,銀行業(yè)務服務器將ATM的業(yè)務單據(jù)和數(shù)字簽名發(fā)送給歸屬于北京 地區(qū)的移動業(yè)務服務器A�,移動業(yè)務服務器A根據(jù)移動終端標識確定該移動終端屬于上海 地區(qū)的移動業(yè)務服務器B,則移動業(yè)務服務器A將ATM的業(yè)務單據(jù)和數(shù)字簽名發(fā)送給移動業(yè) 務服務器B���,由移動業(yè)務服務器B執(zhí)行步驟207�。步驟208 移動終端根據(jù)ATM的數(shù)字證書對ATM的業(yè)務單據(jù)和數(shù)字簽名進行驗證��。步驟209 移動終端在驗證通過時��,將業(yè)務單據(jù)向用戶B展示�。步驟210 移動終端提示用戶B在確認業(yè)務單據(jù)中的信息正確時�����,點擊確認并輸入 密碼���。步驟211 用戶點擊確認,并輸入PIN碼��。步驟212 移動終端驗證PIN碼正確后���,根據(jù)密鑰對業(yè)務單據(jù)進行數(shù)字簽名�。步驟213 移動終端將自身對業(yè)務單據(jù)進行的數(shù)字簽名和業(yè)務單據(jù)發(fā)送給移動業(yè) 務服務器�。在本步驟中,由于業(yè)務單據(jù)的內(nèi)容始終沒有發(fā)生變化�,因此,移動終端可以不發(fā)送 業(yè)務單據(jù)給移動業(yè)務服務器��。步驟214 移動業(yè)務服務器對移動終端的業(yè)務單據(jù)和數(shù)字簽名進行驗證��,在驗證 通過后�����,將移動終端的業(yè)務單據(jù)和數(shù)字簽名發(fā)送給銀行業(yè)務服務器�����。屬于上海地區(qū)的移動業(yè)務服務器B對移動終端的數(shù)字簽名進行驗證����,在驗證通過 時,將移動終端的業(yè)務單據(jù)和數(shù)字簽名發(fā)送給移動業(yè)務服務器A���,由移動業(yè)務服務器A將移動終端的業(yè)務單據(jù)和數(shù)字簽名發(fā)送給屬于北京地區(qū)的銀行業(yè)務服務器����。步驟215 銀行業(yè)務服務器對移動終端的業(yè)務單據(jù)和數(shù)字簽名進行驗證��,在驗證 通過后���,將移動終端的業(yè)務單據(jù)和數(shù)字簽名發(fā)送給ATM�。銀行業(yè)務服務器可以從CA獲得移動終端的數(shù)字證書�����,并利用所述數(shù)字證書對移 動終端的業(yè)務單據(jù)和數(shù)字簽名進行驗證���。銀行業(yè)務服務器對移動終端的業(yè)務單據(jù)和數(shù)字簽名進行驗證��,可以保證傳輸?shù)耐?整性和可靠性���,且移動終端無法否認發(fā)送的業(yè)務單據(jù)���。步驟216 =ATM對移動終端的業(yè)務單據(jù)和數(shù)字簽名進行驗證。由于ATM可能不具備從CA獲取移動終端的數(shù)字證書的能力�����,因此���,銀行業(yè)務服務 器可以將獲得的移動終端的數(shù)字證書一并發(fā)送給ATM���。步驟217 =ATM驗證通過時,執(zhí)行現(xiàn)金吐出操作�����。步驟218 :ATM對本次無卡操作的相關信息存檔����、備份。通過實施例二的方案�,在業(yè)務單據(jù)由ATM傳輸至移動終端的過程中���,銀行業(yè)務服 務器、移動業(yè)務服務器和移動終端都要對ATM的數(shù)字簽名進行驗證�,在業(yè)務單據(jù)在每一段 傳輸中保持完整性和可靠性����,同樣,業(yè)務單據(jù)由移動終端傳輸至ATM的過程中�,銀行業(yè)務服 務器、移動業(yè)務服務器和ATM要對移動終端的數(shù)字簽名進行驗證��,在業(yè)務單據(jù)在每一段傳 輸中也保持完整性和可靠性���,最大程度地提供元卡操作時的安全性��。本發(fā)明實施例三還提供一種自動柜員機���,如圖3所示,所述自動柜員機包括請求 發(fā)送模塊11���、數(shù)字簽名接收模塊12�、驗證模塊13和業(yè)務執(zhí)行模塊14���,其中請求發(fā)送模塊 11用于發(fā)送包含移動終端標識和請求業(yè)務相關信息的無卡操作請求����;數(shù)字簽名接收模塊 12用于接收移動終端進行數(shù)字簽名后的請求業(yè)務相關信息;驗證模塊13用于對移動終端 進行數(shù)字簽名后的請求業(yè)務相關信息進行驗證�;業(yè)務執(zhí)行模塊14用于在驗證通過時,執(zhí)行 請求業(yè)務�。進一步的,所述請求發(fā)送模塊11包括業(yè)務單據(jù)生成子模塊21����、數(shù)字簽名子模塊22 和發(fā)送子模塊23,其中業(yè)務單據(jù)生成子模塊21用于生成業(yè)務單據(jù)�,所述業(yè)務單據(jù)包括無 卡操作請求和ATM的標識;數(shù)字簽名子模塊22用于對生成的業(yè)務單據(jù)進行數(shù)字簽名���;發(fā)送 子模塊23用于發(fā)送進行自動柜員機數(shù)字簽名后的業(yè)務單據(jù)���。本發(fā)明實施例四還提供一種移動終端,如圖4所示�����,所述移動終端包括請求接收 模塊31、數(shù)字簽名模塊32和發(fā)送模塊33�,其中請求接收模塊31用于接收包括請求業(yè)務相 關信息的無卡操作請求;數(shù)字簽名模塊32用于根據(jù)用戶輸入的密碼對請求業(yè)務相關信息 進行數(shù)字簽名�;發(fā)送模塊33用于發(fā)送移動終端進行數(shù)字簽名后的請求業(yè)務相關信息。所述請求接收模塊31包括數(shù)字簽名接收子模塊41和驗證子模塊42���,其中數(shù)字 簽名接收子模塊41用于接收業(yè)務單據(jù)和ATM的數(shù)字簽名�����,所述業(yè)務單據(jù)包括無卡操作請求 和ATM的標識;驗證子模塊42用于業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證驗證��,在驗證通過 時��,觸發(fā)數(shù)字簽名模塊32�。本發(fā)明實施例五還提供一種對ATM進行無卡操作的系統(tǒng),如圖5所示����,所述系統(tǒng)包 括ATM 51、銀行業(yè)務服務器52�、移動業(yè)務服務器53和移動終端54,其中ATM 51用于將包 含移動終端標識和請求業(yè)務相關信息的無卡操作請求��,通過銀行業(yè)務服務器52和移動業(yè) 務服務器53發(fā)送給移動終端標識對應的移動終端54,以及對移動終端54進行數(shù)字簽名后的請求業(yè)務相關信息進行驗證���,在驗證通過時����,執(zhí)行請求業(yè)務�;移動終端54用于根據(jù)用戶 輸入的密碼對請求業(yè)務相關信息進行數(shù)字簽名,并將移動終端進行數(shù)字簽名后請求業(yè)務相 關信息通過移動業(yè)務服務器53和銀行業(yè)務服務器52發(fā)送給ATM 51���。ATM 51還可以用于生成業(yè)務單據(jù)���,并對生成的業(yè)務單據(jù)進行數(shù)字簽名后發(fā)送給銀 行業(yè)務服務器,所述業(yè)務單據(jù)包括無卡操作請求和ATM的標識���;銀行業(yè)務服務器52還用于 對接收到的業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證�����,在驗證通過后�����,將業(yè)務單據(jù)和業(yè)務單據(jù) 的數(shù)字簽名發(fā)送給移動業(yè)務服務器53 ���;移動業(yè)務服務器53還用于對接收到的業(yè)務單據(jù)和 ATM的數(shù)字簽名進行驗證����,在驗證通過后�����,將業(yè)務單據(jù)的格式轉(zhuǎn)換為移動終端能夠識別的格 式���,并將ATM的數(shù)字簽名和格式轉(zhuǎn)換后的業(yè)務單據(jù)發(fā)送給移動終端54�����。移動終端54還用于對業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證,在驗證通過時���,將移 動終端進行數(shù)字簽名后請求業(yè)務相關信息發(fā)送給移動業(yè)務服務器53 ���;移動業(yè)務服務器53 還用于對移動終端的數(shù)字簽名進行驗證,在驗證通過后��,將移動終端的數(shù)字簽名發(fā)送給銀 行業(yè)務服務器52 ��;銀行業(yè)務服務器52還用于對移動終端的數(shù)字簽名進行驗證,在驗證通過 后��,將移動終端的數(shù)字簽名發(fā)送給ATM 51�����。本發(fā)明實施例五終端系統(tǒng)中還可以包含CA 55��,當銀行業(yè)務服務器52對ATM/移 動終端進行數(shù)字簽名后業(yè)務單據(jù)進行驗證時���,可以從CA 55中獲取ATM/移動終端的數(shù)字證 書�����;當移動業(yè)務服務器53對ATM/移動終端進行數(shù)字簽名后業(yè)務單據(jù)進行驗證時���,可以從 CA中獲取ATM/移動終端的數(shù)字證書。本發(fā)明各實施例中ATM與傳統(tǒng)的ATM相比����,能夠向用戶提供無卡操作界面,根據(jù)無 卡操作請求���、流水號��、ATM編號�����、請求時間等生成業(yè)務單據(jù)����,并對生成的業(yè)務單據(jù)進行數(shù)字簽 名,以及將接收到的移動終端進行數(shù)字簽名后的請求業(yè)務相關信息或移動終端進行數(shù)字簽 名后的業(yè)務單據(jù)進行驗證����,防止接收到的數(shù)字簽名是偽造的或移動終端的抵賴。本發(fā)明各實施例中的銀行業(yè)務服務器與傳統(tǒng)的銀行業(yè)務服務器相比��,增加了以下 功能銀行業(yè)務服務器能夠與移動業(yè)務服務器進行通信�����,能夠?qū)TM/移動終端進行數(shù)字簽 名后業(yè)務單據(jù)進行驗證�����,并具備從CA處查詢數(shù)字證書和對數(shù)字證書組包后發(fā)送給ATM的功 能���。本發(fā)明各實施例中的移動業(yè)務服務器與傳統(tǒng)的移動業(yè)務服務器相比�����,增加了以下 功能移動業(yè)務服務器能夠與銀行業(yè)務服務器進行通信���,能夠?qū)TM/移動終端進行數(shù)字簽 名后業(yè)務單據(jù)進行驗證,并具備從CA處查詢數(shù)字證書和對數(shù)字證書組包后發(fā)送給移動終 端的功能�,以及將來自銀行業(yè)務服務器的信息轉(zhuǎn)換為移動終端能夠識別的格式。本發(fā)明各實施例中移動終端與傳統(tǒng)的移動終端相比�����,具有進行數(shù)字簽名并對ATM 進行數(shù)字簽名后的業(yè)務單據(jù)進行驗證的功能�。本發(fā)明實施例二至實施例五中的系統(tǒng)和設備的功能可參見實施例一中的描述。通過本發(fā)明實施例一提供的方法����、系統(tǒng)和設備,在銀行卡丟失等情況下����,用戶可以 自己或請他人通過ATM發(fā)起無卡操作請求,由于業(yè)務單據(jù)由可信任的ATM生成��,ATM和移 動終端都具有可查詢的數(shù)字證書��,銀行業(yè)務服務器和移動業(yè)務服務器分別對ATM和移動終 端的數(shù)字簽名進行驗證,這兩次驗證和輸入PIN碼的方式保證了業(yè)務的安全性和可靠性�, 無論銀行業(yè)務服務器和移動業(yè)務服務器都無法對業(yè)務單據(jù)進行偽造和抵賴;本發(fā)明容錯性 好��,對用戶來說��,在對ATM進行無卡操作時只需輸入手機號碼����,若手機號碼輸入錯誤,則不能正確執(zhí)行請求的業(yè)務���;本發(fā)明還提出了針對移動終端位于拜訪地的執(zhí)行方案�����。
顯然��,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍���。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍 之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�。
權利要求
一種對自動柜員機ATM進行無卡操作的方法�,其特征在于,所述方法包括ATM將包含移動終端標識和請求業(yè)務相關信息的無卡操作請求���,通過銀行業(yè)務服務器和移動業(yè)務服務器發(fā)送給移動終端標識對應的移動終端���;移動終端根據(jù)用戶輸入的密碼對請求業(yè)務相關信息進行數(shù)字簽名,并將移動終端進行數(shù)字簽名后的請求業(yè)務相關信息通過移動業(yè)務服務器和銀行業(yè)務服務器發(fā)送給ATM�����;ATM對移動終端進行數(shù)字簽名后的請求業(yè)務相關信息進行驗證�����,在驗證通過時����,執(zhí)行請求業(yè)務。
2.如權利要求1所述的方法����,其特征在于,ATM將無卡操作請求發(fā)送給移動終端���,包括所述ATM生成業(yè)務單據(jù)�����,并對生成的業(yè)務單據(jù)進行數(shù)字簽名后發(fā)送給銀行業(yè)務服務 器�����,所述業(yè)務單據(jù)包括無卡操作請求和ATM的標識�����;銀行業(yè)務服務器對接收到的業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證�,在驗證通過后,將 業(yè)務單據(jù)和業(yè)務單據(jù)的數(shù)字簽名發(fā)送給移動業(yè)務服務器�����;移動業(yè)務服務器對接收到的業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證����,在驗證通過后,將 業(yè)務單據(jù)的格式轉(zhuǎn)換為移動終端能夠識別的格式�����,并將ATM的數(shù)字簽名和格式轉(zhuǎn)換后的業(yè) 務單據(jù)發(fā)送給移動終端標識對應的移動終端����。
3.如權利要求2所述的方法,其特征在于����,ATM將無卡操作請求發(fā)送給移動終端之后, 并且移動終端進行數(shù)字簽名之前����,所述方法還包括所述移動終端確定對業(yè)務單據(jù)和ATM的數(shù)字簽名的驗證通過。
4.如權利要求3所述的方法���,其特征在于�����,移動業(yè)務服務器對ATM的數(shù)字簽名進行驗 證��,并將ATM的數(shù)字簽名和格式轉(zhuǎn)換后的業(yè)務單據(jù)發(fā)送給移動終端����,包括移動業(yè)務服務器根據(jù)ATM的數(shù)字證書對業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證,在驗證 通過時����,移動業(yè)務服務器將ATM的數(shù)字證書、ATM的數(shù)字簽名和格式轉(zhuǎn)換后的業(yè)務單據(jù)發(fā)送 給移動終端��;移動終端對業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證��,包括移動終端根據(jù)ATM的數(shù)字證書對業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證����。
5.如權利要求1所述的方法,其特征在于���,將移動終端進行數(shù)字簽名后請求業(yè)務相關 信息通過移動業(yè)務服務器和銀行業(yè)務服務器發(fā)送給ATM���,包括所述移動業(yè)務服務器對移動終端的數(shù)字簽名進行驗證,在驗證通過后����,將移動終端的 數(shù)字簽名發(fā)送給銀行業(yè)務服務器;銀行業(yè)務服務器對移動終端的數(shù)字簽名進行驗證�,在驗證通過后,將移動終端的數(shù)字 簽名發(fā)送給ATM�����。
6.如權利要求5所述的方法,其特征在于����,銀行業(yè)務服務器對移動終端的數(shù)字簽名進 行驗證��,在驗證通過后����,將移動終端的數(shù)字簽名發(fā)送給ATM,包括銀行業(yè)務服務器根據(jù)移動終端的數(shù)字證書對移動終端的數(shù)字簽名進行驗證��,在驗證通 過時�����,將移動終端的數(shù)字證書和移動終端的數(shù)字簽名發(fā)送給ATM �;所述ATM對移動終端進行數(shù)字簽名后請求業(yè)務相關信息進行驗證,包括ATM根據(jù)移動終端的數(shù)字證書對移動終端進行數(shù)字簽名后請求業(yè)務相關信息進行驗證����。
7.一種自動柜員機,其特征在于��,所述自動柜員機包括請求發(fā)送模塊,用于發(fā)送包含移動終端標識和請求業(yè)務相關信息的無卡操作請求�; 數(shù)字簽名接收模塊,用于接收移動終端進行數(shù)字簽名后的請求業(yè)務相關信息���; 驗證模塊��,用于對移動終端進行數(shù)字簽名后的請求業(yè)務相關信息進行驗證�; 業(yè)務執(zhí)行模塊�,用于在驗證通過時,執(zhí)行請求業(yè)務���。
8.如權利要求7所述的自動柜員機���,其特征在于,所述請求發(fā)送模塊包括業(yè)務單據(jù)生成子模塊��,用于生成業(yè)務單據(jù)����,所述業(yè)務單據(jù)包括無卡操作請求和ATM的 標識;數(shù)字簽名子模塊����,用于對生成的業(yè)務單據(jù)進行數(shù)字簽名�����; 發(fā)送子模塊����,用于發(fā)送進行自動柜員機數(shù)字簽名后的業(yè)務單據(jù)�����。
9.一種移動終端�,其特征在于�����,所述移動終端包括請求接收模塊�,用于接收包括請求業(yè)務相關信息的無卡操作請求; 數(shù)字簽名模塊���,用于根據(jù)用戶輸入的密碼對請求業(yè)務相關信息進行數(shù)字簽名���; 發(fā)送模塊,用于發(fā)送移動終端進行數(shù)字簽名后的請求業(yè)務相關信息���。
10.如權利要求9所述的移動終端����,其特征在于,所述請求接收模塊包括數(shù)字簽名接收子模塊��,用于接收業(yè)務單據(jù)和ATM的數(shù)字簽名����,所述業(yè)務單據(jù)包括無卡 操作請求和ATM的標識;驗證子模塊��,用于業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證驗證���,在驗證通過時���,觸發(fā)數(shù)字 簽名模塊。
11.一種對ATM進行無卡操作的系統(tǒng)����,其特征在于,所述系統(tǒng)包括ATM�����、銀行業(yè)務服務 器、移動業(yè)務服務器和移動終端�,其中ATM,用于將包含移動終端標識和請求業(yè)務相關信息的無卡操作請求�,通過銀行業(yè)務服 務器和移動業(yè)務服務器發(fā)送給移動終端標識對應的移動終端,以及對移動終端進行數(shù)字簽 名后的請求業(yè)務相關信息進行驗證����,在驗證通過時,執(zhí)行請求業(yè)務���;移動終端�,用于根據(jù)用戶輸入的密碼對請求業(yè)務相關信息進行數(shù)字簽名��,并將移動終 端進行數(shù)字簽名后請求業(yè)務相關信息通過移動業(yè)務服務器和銀行業(yè)務服務器發(fā)送給ATM�。
12.如權利要求11所述的系統(tǒng)��,其特征在于��,ATM��,還用于生成業(yè)務單據(jù)�,并對生成的業(yè)務單據(jù)進行數(shù)字簽名后發(fā)送給銀行業(yè)務服務 器,所述業(yè)務單據(jù)包括無卡操作請求和ATM的標識���;銀行業(yè)務服務器�,還用于對接收到的業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證,在驗證通 過后�,將業(yè)務單據(jù)和業(yè)務單據(jù)的數(shù)字簽名發(fā)送給移動業(yè)務服務器;移動業(yè)務服務器����,還用于對接收到的業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證,在驗證通 過后�,將業(yè)務單據(jù)的格式轉(zhuǎn)換為移動終端能夠識別的格式,并將ATM的數(shù)字簽名和格式轉(zhuǎn) 換后的業(yè)務單據(jù)發(fā)送給移動終端����。
13.如權利要求12所述的系統(tǒng),其特征在于���,移動終端�,還用于對業(yè)務單據(jù)和ATM的數(shù)字簽名進行驗證���,在驗證通過時�,將移動終端 進行數(shù)字簽名后請求業(yè)務相關信息發(fā)送給移動業(yè)務服務器���;移動業(yè)務服務器����,還用于對移動終端的數(shù)字簽名進行驗證,在驗證通過后����,將移動終端 的數(shù)字簽名發(fā)送給銀行業(yè)務服務器;3銀行業(yè)務服務器���,還用于對移動終端的數(shù)字簽名進行驗證�,在驗證通過后���,將移動終端 的數(shù)字簽名發(fā)送給ATM�����。
全文摘要
本發(fā)明公開了一種對ATM進行無卡操作的方法���,包括ATM將包含移動終端標識和請求業(yè)務相關信息的無卡操作請求���,通過銀行業(yè)務服務器和移動業(yè)務服務器發(fā)送給移動終端標識對應的移動終端�;移動終端根據(jù)用戶輸入的密碼對請求業(yè)務相關信息進行數(shù)字簽名��,并將移動終端進行數(shù)字簽名后的請求業(yè)務相關信息通過移動業(yè)務服務器和銀行業(yè)務服務器發(fā)送給ATM;ATM對移動終端進行數(shù)字簽名后的請求業(yè)務相關信息進行驗證��,在驗證通過時���,執(zhí)行請求業(yè)務�。通過本發(fā)明��,保證了信息傳輸?shù)耐暾院涂煽啃?���,且ATM和移動終端都無法否認發(fā)送的業(yè)務單據(jù),提高了對ATM無卡操作的安全性��。本發(fā)明還公開了一種對ATM進行無卡操作的系統(tǒng)����、移動終端和ATM。
文檔編號H04L9/32GK101882343SQ20091008345
公開日2010年11月10日 申請日期2009年5月5日 優(yōu)先權日2009年5月5日
發(fā)明者劉海龍, 柏洪濤, 粟栗 申請人:中國移動通信集團公司