專利名稱:利用手機進行atm身份驗證的系統(tǒng)及其方法
技術領域:
本發(fā)明涉及一種ATM身份驗證的系統(tǒng)�����,具體地�,涉及一種利用手機進行ATM身份驗證的系統(tǒng)及其方法�����。
背景技術:
在現(xiàn)有的ATM機上,都是以插卡的方式進行業(yè)務交易操作的��,例如取錢���,修改密碼���,查詢余額等。即支付人必須持有銀行卡����,在ATM機上插卡后��,ATM與銀行帳務系統(tǒng)實時連通����,支付人輸入卡密碼,經(jīng)銀行的帳務系統(tǒng)校驗密碼無誤�,則可以利用銀行的帳務系統(tǒng)完成業(yè)務交易操作。所以����,在ATM機進行業(yè)務交易的前提是必須是持有銀行卡���。如果取款人沒有帶銀行卡,則不能使用ATM機提取現(xiàn)金�����。
另一方面�,隨著手機的廣泛使用,手機也越來越成為一種多功能的�����、被普遍使用的個人終端設備���。在手機上�����,通訊公司為手機提供了小額的支付方式��。之所以是小額結算�,是因為通訊公司提供的手機結算過程中���,考慮到經(jīng)營方便�,不與銀行的帳務系統(tǒng)實時連動。通訊公司為避免過高風險�����,只能提供每次通常在20-30元的手機支付���。
因此�����,存在對ATM業(yè)務交易為支付人提供更加靈活��、方便的支付過程的需求�����。從而只要用戶攜帶有手機,且用戶的存款余額足夠����,就可以實現(xiàn)使用ATM提現(xiàn)。
發(fā)明內容
為了解決上述問題���,本發(fā)明提出了一種利用手機進行ATM身份驗證的系統(tǒng)及其方法����。所述系統(tǒng)和方法通過ATM機、手機與銀行的帳務系統(tǒng)連動�����,實現(xiàn)ATM身份認證后��,可進行ATM的各項操作����。
根據(jù)本發(fā)明第一方面,提出了一種利用手機進行ATM身份驗證的系統(tǒng)�,包括ATM機,用于通過銀行綜合前置機向帳務系統(tǒng)發(fā)送包括輸入的交易序號���、手機支付密碼和手機號的驗證請求報文���,并在帳務系驗證用戶的手機支付密碼后利用帳務系統(tǒng)進行后續(xù)的ATM業(yè)務交易;銀行綜合前置機�,與ATM機和賬務系統(tǒng)連接,用于對從ATM機接收的驗證請求報文以及從帳務系統(tǒng)接收的消息進行協(xié)議轉換和轉發(fā)�;帳務系統(tǒng),用于根據(jù)從手機接收的交易申請請求�����,向手機發(fā)送包括交易序號和用戶交易識別碼的消息,以便用戶通過用戶交易識別碼驗證所述消息來自帳務系統(tǒng)�,以及用于驗證從ATM機接收的手機支付密碼,從而對與手機號綁定的支付帳戶執(zhí)行ATM業(yè)務交易處理����。
根據(jù)本發(fā)明的第二方面,提出了一種利用手機進行ATM身份驗證的方法����,包括步驟a)手機向帳務系統(tǒng)發(fā)送交易申請請求;b)帳務系統(tǒng)根據(jù)接收的交易申請請求����,向手機發(fā)送包括交易序號和用戶交易識別碼的消息;c)根據(jù)手機接收的用戶交易識別碼確定交易序號是否來自帳務系統(tǒng)���;d)在交易序號來自帳務系統(tǒng)時��,ATM機通過銀行綜合前置機向帳務系統(tǒng)發(fā)送包括輸入的交易序號、手機支付密碼�����、手機號的驗證請求報文;e)帳務系統(tǒng)對接收的手機支付密碼進行驗證��,在驗證成功時��,根據(jù)用戶的交易請求對與手機號綁定的支付帳戶進行業(yè)務交易處理���,并將處理結果發(fā)送給ATM機以顯示���。
根據(jù)本發(fā)明的利用手機進行ATM身份驗證的系統(tǒng)及其方法,手機被賦予支付功能����,用戶利用手機就可以進行ATM提款,從而手機這種個人終端設備如同信用卡一樣成為一種用戶帳戶資金處理媒介����,方便了用戶。
圖1是示出了利用手機進行ATM身份驗證的系統(tǒng)的方框圖����;圖2是示出了用戶獲取交易序號的流程圖;圖3是示出了利用手機進行ATM身份驗證的處理的流程圖����;圖4是示出了ATM機的顯示界面的示意圖�;圖5a���,5b��,5c分別示出了手機賬務處理信息表���,手機號與支付帳號關聯(lián)表和錯誤代碼表。
具體實施例方式
通過以下參照示出了本發(fā)明的示例的附圖的描述���,本發(fā)明的上述和其他目的�、特征和優(yōu)點將變得顯而易見���。
圖1示出了利用手機進ATM身份驗證的系統(tǒng)的結構��。如圖1所示�����,所述系統(tǒng)包括短信平臺10�,ATM機20�,銀行綜合前置機30��,銀行帳務系統(tǒng)40。
所述銀行帳務系統(tǒng)40在銀行主機上運行����。在用戶請求進行交易操作之前,銀行帳務系統(tǒng)40在圖5b所示的手機號與支付賬號關聯(lián)表中預先存儲了用戶交易識別碼���,手機支付密碼和綁定的用戶手機號以及支付帳號�����。手機支付密碼和用戶交易識別碼不相同���,且兩者都需要以DES算法加密后保存。其中的用戶交易識別碼是客戶留存給銀行帳務系統(tǒng)40的�、用于銀行帳務系統(tǒng)40發(fā)送給用戶的編碼。用戶將用戶交易識別碼留存給銀行帳務系統(tǒng)40的原因在于用戶通過所述用戶交易識別碼來確認接收到的信息的確來自銀行帳務系統(tǒng)40��。也就是說����,在用戶利用手機50ATM身份驗證的交易申請過程中,當用戶收到短信時��,如果短信包含了所述用戶交易識別碼,則用戶確認這個交易識別碼是用戶留存給銀行帳務系統(tǒng)40的�,從而用戶可以按照銀行帳務系統(tǒng)40的短信的要求進行后續(xù)操作,否則用戶將這條短信視為無效的交易信息���。
短信平臺10包括短信收發(fā)單元(未示出)����,負責接收銀行綜合前置機30轉發(fā)來的銀行帳務系統(tǒng)生成的業(yè)務處理信息��,并將這些信息以短信方式發(fā)送到手機50��,同時還負責將接收到的手機短信��,并通過銀行綜合前置機30轉發(fā)給銀行主機��,交由銀行主機的帳務系統(tǒng)40進行業(yè)務邏輯處理����。
當用戶需要進行ATM業(yè)務交易操作時,則首先需要向銀行帳務系統(tǒng)40發(fā)送交易申請�����,以便獲得交易序號之后再進行ATM手機身份驗證�����。用戶利用手機50通過短信平臺10經(jīng)銀行綜合前置機30向銀行帳務系統(tǒng)40發(fā)送交易申請短信。銀行帳務系統(tǒng)40根據(jù)接收的交易申請短信將交易序號(所述交易序號具有隨機的四位長度����、且當日該手機號項下沒有生成過)和解密的用戶交易識別碼發(fā)到用戶的手機50上�����。用戶通過所述用戶交易識別碼確認接收到的信息是否來自銀行帳務系統(tǒng)40�����。如果是�����,則用戶通過在ATM機上錄入交易序號�����,進行后續(xù)的ATM手機身份驗證�。
ATM機20包括ATM輸入輸出控制單元201,ATM顯示單元202�,ATM身份驗證單元203���,ATM通信單元204以及ATM業(yè)務交易單元205。
ATM輸入輸出控制單元201用于監(jiān)聽鍵盤操作��、插卡操作�����、控制ATM內部各種機械設備的運作��,并將鍵盤輸入信息�、插卡信息傳遞給ATM身份驗證單元203和ATM業(yè)務交易單元205?����;蛘邔TM身份驗證單元203和ATM業(yè)務交易單元205所需要顯示的業(yè)務信息或交易畫面信息組成適當?shù)母袷剿徒oATM顯示單元202�,由其顯示。ATM顯示單元202用于在ATM屏幕上顯示交易界面及將交易處理結果信息顯示給用戶�����。
ATM身份驗證單元203���,用于進行身份驗證的處理�。ATM身份驗證單元203通過ATM輸入輸出控制單元201接收手機號和手機支付密碼,以進行對手機身份的驗證��。ATM業(yè)務交易單元205�,是指ATM機實現(xiàn)手機身份認證后可以操作的功能,例如現(xiàn)金提取��、帳戶余額查詢����、修改密碼等功能����。ATM通信單元204用于接收來自ATM身份驗證單元203和ATM業(yè)務交易單元205的交易信息,并將這些交易信息通過銀行綜合前置機30傳送給銀行帳務系統(tǒng)40��,并將銀行帳務系統(tǒng)40的處理結果反饋給ATM身份驗證單元203和ATM業(yè)務交易單元205����。
銀行綜合前置機30包括協(xié)議轉換單元301和消息轉發(fā)單元302,他們可以接收來自下端的ATM機20和短信平臺10的信息���,負責將所接收的信息通過適當?shù)膮f(xié)議轉換后轉發(fā)給銀行帳務系統(tǒng)40���。在銀行帳務系統(tǒng)40進行相應處理后���,銀行綜合前置機30負責將業(yè)務處理結果信息進行必要的協(xié)議轉換后,轉發(fā)給下端的ATM和短信平臺10���。
銀行帳務系統(tǒng)40包括帳務處理單元401和手機業(yè)務受理單元402�����,所述帳務處理單元401負責轉賬處理��,手機業(yè)務受理單元402負責確認手機號是否與支付帳號綁定����,并控制手機交易的整個處理過程��。
使用手機號進行銀行業(yè)務的交易操作����,安全問題是首先要考慮的因素。由于在本發(fā)明中��,當用戶需要進行ATM業(yè)務交易���,如ATM提現(xiàn)時�����,其需要向銀行帳務系統(tǒng)40發(fā)送短信�����,以根據(jù)接收的用戶交易識別碼確定所獲得的交易序號來自銀行帳務系統(tǒng)40��。由此��,用戶只有在確認所接收的短信是來自銀行帳務系統(tǒng)40時�,即,只有在短信的來源真實時����,才進行后續(xù)的ATM業(yè)務交易操作����。圖2示出了用戶獲取交易序號的流程。
參考圖2��,在S210�,用戶通過編輯短信,向特定號碼發(fā)送交易申請短信��。具體地,用戶需要向銀行公布的特定電訊號碼發(fā)送字母i��,來申請一個交易序號�,用于ATM業(yè)務交易操作。
在短信平臺20收到用戶的交易申請短信后�,如果手機短信內容為字母i,則將該字母連同手機號合成一個交易請求報文發(fā)送給銀行綜合前置機30����,由銀行綜合前置機30再將交易請求報文轉發(fā)給帳務系統(tǒng)40,由帳務系統(tǒng)40對該交易請求報文進行處理����。
短信平臺20發(fā)送給銀行主機的帳務系統(tǒng)40的交易請求報文格式為0-7位表示交易代碼,填寫0000000i����,表示當前是手機申請交易序號。
8-12位錯誤代碼����。由主機處理后填寫此處的代碼,上送時填寫為99999��。
13-23位表示手機號。手機號不足11位�,前面填充0補齊。例如手機號碼是12312312�,則填寫后為00012312312。由短信平臺將前面的0去掉��,提取出手機的手機號碼��。
24-30位用于主機處理后填寫返回的交易序號��。上送時填寫0000000�����。
31-40位用于主機處理后填寫返回的用戶交易識別碼��。上傳時短信平臺將其置為0字符串��。即0000000000�。
在S212���,帳務系統(tǒng)40在接收到由銀行綜合前置機30轉發(fā)來的交易請求報文后�,根據(jù)手機號查找手機號與支付賬號關聯(lián)表(具體參見5b)����,由手機業(yè)務受理單元402確認該手機50是否已經(jīng)在帳務系統(tǒng)40中注冊���。
如果在手機號與支付賬號關聯(lián)表中未找到發(fā)送交易申請短信的手機號,則在S214帳務系統(tǒng)40通過短信平臺20向手機50發(fā)送短信�,通知用戶其手機并沒有在帳務系統(tǒng)40中注冊。即���,返回給短信平臺20的報文中的錯誤代碼字段置錯誤代碼���,由短信平臺20根據(jù)圖5c所示錯誤代碼表解析后,生成短信發(fā)給用戶����,告之其手機未在銀行的帳務系統(tǒng)40中注冊,不能進行手機ATM身份認證交易操作���。短信通過銀行綜合前置機30轉發(fā)給短信平臺40�����,由短信平臺40發(fā)給用戶的手機50�。
如果能夠從手機號與支付賬號關聯(lián)表中找到手機號�,則進入S216進行處理�����。
在S216���,銀行主機帳務系統(tǒng)40的手機業(yè)務受理單元402在“手機支付賬號關聯(lián)表”中找到對應的手機號后,檢查該條記錄的凍結標志�,如果標識為0,則標識不允許該手機號進行手機相關交易的處理����。則在S222,銀行主機帳務系統(tǒng)40在返回給短信平臺20的報文中��,填寫錯誤代碼��,由短信平臺20解析銀行主機系統(tǒng)40的返回報文后���,生成對應的短信內容�,發(fā)送短信給用戶手機50����,告知手機用戶“當前已經(jīng)凍結使用該手機號進行銀行手機交易”�。
如果標識為1,則允許該手機號進行手機ATM。帳務系統(tǒng)在S218將“手機號與支付賬號關聯(lián)表”中與手機號對應記錄中的用戶交易識別碼解密還原成明碼���。
帳務系統(tǒng)40在確認用戶手機已經(jīng)登記在冊后��,在S220生成一個隨機的4位長�、且當日該手機號項下沒有生成過的交易序號(交易序號不宜過長�,以便于用戶記憶),連同解密后的用戶交易識別碼填寫在返回給短信平臺的返回報文中�。由短信平臺將該報文解析后,生成短信發(fā)給用戶的手機�����。同時�,銀行主機帳務系統(tǒng)40在圖5a所示的手機帳務處理信息表登記一筆交易記錄,其中的交易狀態(tài)為“等待交易”狀態(tài)�����,手機號為短信平臺上送的手機號���,交易序號為本次生成的交易序號�����,交易記錄的創(chuàng)建時間為交易序號的生成時間�����。
帳務系統(tǒng)40的手機業(yè)務受理單元402返回給短信平臺20的報文格式為0-7位表示交易代碼�����,填寫0000000F����,表示當前是銀行主機返回的報文。
8-12位錯誤代碼���。由主機處理后填寫此處的代碼�。00000表示正常處理��,表示主機已經(jīng)成功地生成了交易序號��。非00000則表示由錯誤信息返回����,錯誤信息可由短信平臺根據(jù)圖錯誤代碼表解析后,發(fā)送錯誤信息給用戶手機��。
13-23位表示手機號。手機號不足11位���,前面填充0補齊。例如手機號碼是12312312��,則填寫后為00012312312����。由短信平臺將前面的0去掉,提取出手機號碼����,發(fā)送回復短信給該手機號碼。
24-30位用于主機處理后返回的交易序號���。交易序號不足7位�,則前面以0補齊�。例如銀行主機帳務系統(tǒng)生成的交易序號為1234,在返回報文中填寫為0001234���。由短信平臺將前面的0去掉后���,將交易序號組織成短信內容���,發(fā)送給用戶手機。
31-35位用戶交易識別碼���。由銀行主機帳務系統(tǒng)將在“手機號與賬號關聯(lián)表”中以密文形式保存的用戶交易識別碼還原成明文���,填寫在此。如果不足6位�,則以0補齊。例如如果還原后的用戶識別碼1234�����,則在此填寫001234���。短信平臺在接收到此返回報文后�,將用戶交易識別碼的前面的0去除后�����,提取出實際的用戶交易識別碼���。
短信平臺發(fā)送給用戶手機的短信內容格式如下你的交易序號為nnnn����,你留存給銀行的用戶交易識別碼為NNNN。請確認���。XX銀行。
其中nnnn和NNNN在實際的短信中體現(xiàn)為具體的數(shù)字��。XX為發(fā)送銀行的名稱�。
用戶在收到該短信后,如果確認識別碼確實自己留存給銀行的�����,則根據(jù)銀行的交易序號進行ATM業(yè)務交易的后續(xù)操作�����。
圖3示出了進行ATM身份驗證的處理的流程����。首先在S310,用戶通過ATM機20的ATM輸入輸出控制單元201輸入利用手機進行ATM驗證所需的信息�。當用戶希望進行ATM取款時,用戶按照如圖2所示的過程獲得銀行提供的交易序號���。在獲得銀行提供的交易序號后��,用戶就可以進入如圖4所示的ATM機的操作界面�����。如圖4所示����,由ATM顯示單元202顯示的操作界面上要求用戶輸入手機號、交易序號和手機支付密碼等ATM驗證所需的信息��,其中手機支付密碼在輸入過程中以*表示每個輸入的密碼字符��。用戶通過ATM鍵盤輸入手機號�、交易序號和手機支付密碼,之后ATM機20的ATM身份驗證單元203執(zhí)行數(shù)據(jù)完整性檢查處理�。包括分別檢查手機號、交易序號���、手機支付密碼是否錄入��,如果其中一項沒有錄入���,則提示ATM操作用戶某項數(shù)據(jù)未錄��,需要錄入相應的數(shù)據(jù)�����。雖然在S310����,用戶需要通過ATM鍵盤輸入手機號��、交易序號和手機支付密碼執(zhí)行ATM身份驗證�,但是為了防止假ATM鍵盤�,用戶也可以先輸入手機號,由帳務系統(tǒng)確定所述輸入的手機號是否已經(jīng)與支付帳號綁定���,在ATM機收到確認信息之后用戶才進一步輸入支付密碼等數(shù)據(jù)�,從而可以防止ATM機假鍵盤非法獲取用戶的支付密碼�����。
在通過數(shù)據(jù)完整性檢查之后�����,ATM機20的ATM身份驗證單元203在S312將錄入的數(shù)據(jù)連同ATM終端號,合成交易請求報文通過ATM通信模塊204發(fā)送給銀行綜合前置機30����,再由其轉發(fā)給銀行帳務系統(tǒng)40。交易申請報文為一字符流�����,申請報文格式為0-7位表示交易代碼���,填寫0000000A��,表示當前是ATM身份認證請求�����。
8-12位錯誤代碼����。由主機處理后填寫此處的代碼�����,上送時填寫為99999。
13-23位表示手機號����。手機號不足11位,前面填充0補齊���。例如手機號碼是12312312����,則填寫后為00012312312�。銀行主機帳務系統(tǒng)去掉前面的0,提取出實際的手機號��。
24-30位填寫用戶在界面上錄入的交易序號�。交易序號不足7位����,則前面以0補齊。例如用戶手機收到的交易序號為1234�����,用戶在AMT界面輸入交易序號1234后�����,ATM在上送銀行主機時填寫此處的交易序號為0001234。銀行主機帳務系統(tǒng)去掉前面的0���,提取出實際的交易序號�。
31-40位填寫用戶輸入的密碼密文����,此處是ATM終端使用DES算法將用戶輸入的密碼轉換而成密文。
41-50位填寫ATM終端號��。
在S314�,銀行帳務系統(tǒng)40的手機業(yè)務處理單元402在收到ATM的手機號身份驗證的交易請求后,從交易請求報文中分離出手機號�、交易序號、手機支付密碼����,然后通過查找手機號與支付帳號關聯(lián)表,確定該手機號是否登記在該表中�。
如果該手機號尚未登記在手機號與支付帳號關聯(lián)表中而導致查找失敗,則執(zhí)行S316�,向ATM返回填寫了錯誤代碼的返回報文,其中包含錯誤代碼指明錯誤的原因是手機號尚未注冊開通手機交易功能�����。銀行主機返回ATM的返回報文格為0-7位表示交易代碼,填寫000000FA�,表示當前是銀行主機的返回報文。
8-12位錯誤代碼�。主機處理后填寫此處的代碼,如果錯誤代碼填寫為00000��,則表示帳務系統(tǒng)確認上送的ATM手機身份認證的數(shù)據(jù)準確無誤���,可以開放ATM的各項功能給用戶使用���。如果非00000,則表示為錯誤代碼�����,每個錯誤代碼定義有明確的含義定義在錯誤代碼表中���。
13-23位填寫ATM交易申請報文中填寫的手機號。
24-30位填寫ATM交易申請報文中填寫的的交易序號�。
31-40位用戶密碼,銀行主機在返回報文中�,將此字段填寫全0字符串�����。即0000000000�����。
41-50位填寫ATM上送報文填寫的ATM終端號��。
如果該手機號登記在手機號與支付帳號關聯(lián)表中���,則銀行帳務系統(tǒng)40執(zhí)行S318,判斷交易記錄是否存在�����。由于在本發(fā)明中��,當通過手機短信申請了一個交易序號時����,設定該交易序號只在N個小時內有效(N為正整數(shù)),其中N值稱為交易序號的有效時限�,銀行帳務系統(tǒng)40根據(jù)報文中的交易序號,以手機號��、交易序號、交易狀態(tài)是“等待交易”且交易序號未過期為聯(lián)合檢索條件��,查找手機帳務處理信息表中對應的交易記錄是否存在����。其中交易序號未過期指當前時刻與該交易記錄創(chuàng)建時刻之間的差值小于等于交易序號的有效時限值。
如果S318的處理結果是“否”����,則執(zhí)行S316,向ATM返回填寫了錯誤代碼的返回報文�,錯誤代碼指明了錯誤的原因是用戶提供的交易序號不正確。
如果S318的處理結果是“是”�����,則執(zhí)行S320�����,判斷手機帳號是否被凍結����。具體地����,銀行帳務系統(tǒng)40根據(jù)ATM上送的手機號�����,檢索“手機號與支付賬號關聯(lián)表”�,通過對應數(shù)據(jù)記錄的“凍結標志”確認當前是否允許該使用該手機號進行銀行手機交易處理����。
如果“凍結標志”為1,則說明當前允許使用該手機號進行銀行手機交易處理����,則執(zhí)行S322的處理。
如果“凍結標志”為0�����,則說明當前的不允許該手機號進行銀行手機交易處理�,則執(zhí)行步驟S316的操作,向ATM發(fā)送包含了錯誤代碼的返回報文����,其中錯誤代碼指明錯誤的原因是當前的手機號已經(jīng)被凍結,不允許進行手機交易處理。
在銀行帳務系統(tǒng)40確認ATM機上送的手機號可以進行手機交易的操作后�����,銀行帳務系統(tǒng)40通過手機號與支付賬號關聯(lián)表的對應記錄核對ATM機上送的手機支付密碼與留存在銀行主機帳務系統(tǒng)的支付密碼是否相符�����,如果密碼相符��,則執(zhí)行S324����。如果上送的手機支付密碼與留存的支付密碼不相符,則執(zhí)行S316���,將填寫了錯誤代碼的報文返回給ATM�,其中的錯誤代碼指明錯誤的原因是手機支付密碼輸入錯誤����。ATM解析了返回報文的錯誤代碼后,提示用戶重新錄入�。
在經(jīng)過以上的校驗檢查后,銀行帳務系統(tǒng)40在S324確認身份驗證成功�,在返回給ATM的報文中,將錯誤代碼置為00000,即表示已經(jīng)成功驗證了用戶的身份��。同時���,銀行主機帳務系統(tǒng)修改“手機帳務處理信息表”。交易流水號由銀行的帳務系統(tǒng)使用序號發(fā)生器生成�����。交易方式填寫為“ATM身份認證”�����。交易金額填寫為0�����,帳務處理時間為完成身份認證檢查的時間�。交易狀態(tài)改寫為“正常結束”。終端編號填寫為ATM送的ATM編號���。
在S326����,ATM機在收到主機的身份驗證成功的返回報文后,即完成了使用手機號在ATM上進行手機驗證工作的全部過程�。ATM機的ATM業(yè)務交易單元205允許用戶對與該手機號綁定的支付賬號進行后續(xù)的各項操作,如查詢����、提現(xiàn)、修改密碼或轉賬操作�����。
發(fā)明效果與優(yōu)點使用手機號進行銀行業(yè)務交易操作�,安全是首先考慮的重要要素。本發(fā)明實際上是采用了雙向身份認證����,用戶通過交易確認碼認證交易序號由銀行發(fā)出的,銀行通過得到用戶輸入的手機支付密碼確認用戶操作賬戶的合法性���。本發(fā)明所引入的用戶交易識別碼設計�����,由于用戶通過用戶交易識別碼確認自己可以相信的短信后才進行關鍵的業(yè)務交易��,從而有效地防止了短信詐騙的發(fā)生�。
其次,在本發(fā)明的整個交易過程中��,用戶的手機支付密碼都是在銀行提供的設備上ATM的輸入鍵盤上輸入的����,而沒有讓支付密碼在手機的公共信道上傳播,從而充分保障了用戶支付密碼的安全���。
銀行向用戶手機發(fā)送交易序號的設計,加強了交易的安全性��。不會因為手機號是公開的資源而被別人意外地猜中手機支付密碼而遭受資金上的損失���。
此外�,整個過程中����,手機的作用主要用于單向從銀行接收短信信息。即使手機丟失����,由于用戶自己掌握了手機的支付密碼,也不會因為用戶開通了手機支付而存在資金上的風險��。
目前手機已經(jīng)成為個人必備的通信工具,根據(jù)本發(fā)明由于手機被賦予支付功能��,用戶利用手機就可以進行ATM提款等ATM業(yè)務交易操作����,從而手機這種個人終端設備如同信用卡一樣成為一種用戶帳戶資金處理媒介,方便了用戶��。
盡管使用特定的術語����,對本發(fā)明的優(yōu)選實施例進行了描述,這種描述只是用于示例性的目的�,應當理解的是,在不偏離本發(fā)明的精神或范圍的前提下���,可以進行改變和變化�����。
權利要求
1.一種利用手機進行ATM身份驗證的系統(tǒng)����,包括ATM機�����,用于通過銀行綜合前置機向帳務系統(tǒng)發(fā)送包括輸入的交易序號、手機支付密碼和手機號的驗證請求報文�,并在帳務系驗證用戶的手機支付密碼后利用帳務系統(tǒng)進行后續(xù)的ATM業(yè)務交易;銀行綜合前置機�,與ATM機和賬務系統(tǒng)連接,用于對從ATM機接收的驗證請求報文以及從帳務系統(tǒng)接收的消息進行協(xié)議轉換和轉發(fā)�;帳務系統(tǒng),用于根據(jù)從手機接收的交易申請請求�,向手機發(fā)送包括交易序號和用戶交易識別碼的消息,以便用戶通過用戶交易識別碼驗證所述消息來自帳務系統(tǒng)���,以及用于驗證從ATM機接收的手機支付密碼,從而對與手機號綁定的支付帳戶執(zhí)行ATM業(yè)務交易處理���。
2.如權利要求1所述的系統(tǒng)�����,其中所述帳務系統(tǒng)在確定發(fā)送交易申請請求的手機的手機號已經(jīng)注冊時�����,向手機發(fā)送包括交易序號和用戶交易識別碼的消息��。
3.如權利要求1所述的系統(tǒng)����,所述ATM機先向帳務系統(tǒng)發(fā)送手機號并在接收到帳務系統(tǒng)確認手機號與支付帳號綁定的確認信息后,再發(fā)送所述驗證請求報文�����;以及所述帳務系統(tǒng)還用于判斷接收到的手機號是否與支付帳號綁定���。
4.如權利要求1所述的系統(tǒng)��,其中所述帳務系統(tǒng)預先將用戶手機號�����、與手機號綁定的支付帳號��、加密的用戶交易識別碼和手機支付密碼存儲在手機號與支付帳號關聯(lián)表中�。
5.如權利要求4所述的系統(tǒng)��,其中所述用戶交易識別碼和手機支付密碼是以DES算法加密的����。
6.如權利要求1所述的系統(tǒng)����,其中所述交易序號隨機生成且在N個小時內有效(N為正整數(shù))���。
7.如權利要求1所述的系統(tǒng)�,其中所述ATM機包括ATM輸入輸出控制單元�,與顯示單元和ATM身份驗證單元連接,用于對輸入輸出的數(shù)據(jù)進行控制��,ATM顯示單元���,用于顯示ATM身份驗證和業(yè)務交易操作的處理界面��;ATM身份驗證單元�����,用于將輸入的包括交易序號、用戶的手機支付密碼和手機號的數(shù)據(jù)組合成驗證請求報文以傳送給ATM通信單元�,并接收帳務系統(tǒng)的驗證結果;ATM通信單元�����,用于將接收的驗證請求報文傳送給帳務系統(tǒng),以及將帳務系統(tǒng)的驗證結果和ATM業(yè)務交易操作結果分別傳送給ATM身份驗證單元和ATM業(yè)務交易單元以輸出����;ATM業(yè)務交易單元,用于在成功完成ATM身份驗證之后���,通過帳務系統(tǒng)對與手機號綁定的支付帳戶執(zhí)行ATM業(yè)務交易處理�����。
8.如權利要求1或7所述的系統(tǒng)����,其中所述帳務系統(tǒng)包括手機業(yè)務受理單元����,用于判斷從ATM機接收的用戶的手機支付密碼是否和帳務系統(tǒng)中預先存儲的手機支付密碼一致,在一致時利用帳務處理單元對與手機號綁定的支付帳戶進行業(yè)務交易處理����;帳務處理單元,用于對與手機關聯(lián)的支付帳戶進行轉帳處理�。
9.一種利用手機進行ATM身份驗證的方法,包括步驟a)手機向帳務系統(tǒng)發(fā)送交易申請請求;b)帳務系統(tǒng)根據(jù)接收的交易申請請求�����,向手機發(fā)送包括交易序號和用戶交易識別碼的消息�����;c)根據(jù)手機接收的用戶交易識別碼確定交易序號是否來自帳務系統(tǒng)���;d)在交易序號來自帳務系統(tǒng)時��,ATM機通過銀行綜合前置機向帳務系統(tǒng)發(fā)送包括輸入的交易序號�、手機支付密碼�、手機號的驗證請求報文;e)帳務系統(tǒng)對接收的手機支付密碼進行驗證��,在驗證成功時���,根據(jù)用戶的交易請求對與手機號綁定的支付帳戶進行業(yè)務交易處理�,并將處理結果發(fā)送給ATM機以顯示����。
10.如權利要求9所述的方法,其中步驟b)包括在所述帳務系統(tǒng)確定發(fā)送交易申請請求的手機的手機號已經(jīng)注冊時����,向手機發(fā)送包括交易序號和用戶交易識別碼的消息。
11.如權利要求9所述的方法���,其中步驟d)包括在交易序號來自帳務系統(tǒng)時�����,ATM機先向帳務系統(tǒng)發(fā)送手機號并在接收到帳務系統(tǒng)確認手機號與支付帳號綁定的確認信息后�����,再發(fā)送所述驗證請求報文�����。
12.如權利要求9所述的方法���,其中,所述帳務系統(tǒng)預先將用戶手機號�����、與手機號綁定的支付帳號、加密的用戶交易識別碼和手機支付密碼存儲在手機號與支付帳號關聯(lián)表中��。
13.如權利要求12所述的方法�,其中所述用戶交易識別碼和手機支付密碼是以DES算法加密的。
14.如權利要求1所述的方法��,其中所述交易序號隨機生成且在N個小時內有效(N為正整數(shù))�。
全文摘要
一種利用手機進行ATM身份驗證的系統(tǒng),包括ATM機�����,用于通過銀行綜合前置機向帳務系統(tǒng)發(fā)送包括輸入的交易序號����、手機支付密碼和手機號的驗證請求報文,并在帳務系驗證用戶的手機支付密碼后利用帳務系統(tǒng)進行后續(xù)的ATM業(yè)務交易�;銀行綜合前置機,與ATM機和賬務系統(tǒng)連接�,用于對從ATM機接收的驗證請求報文以及從帳務系統(tǒng)接收的消息進行協(xié)議轉換和轉發(fā);帳務系統(tǒng)����,用于根據(jù)從手機接收的交易申請請求,向手機發(fā)送包括交易序號和用戶交易識別碼的消息�,以便用戶通過用戶交易識別碼驗證所述消息來自帳務系統(tǒng)�,以及用于驗證從ATM機接收的手機支付密碼�,從而對與手機號綁定的支付帳戶執(zhí)行ATM業(yè)務交易處理�����。以及一種利用手機進行ATM身份驗證的方法���。
文檔編號G06Q20/00GK1811830SQ20051013740
公開日2006年8月2日 申請日期2005年12月30日 優(yōu)先權日2005年12月30日
發(fā)明者林國斌 申請人:中國工商銀行股份有限公司