亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種自動(dòng)柜員機(jī)身份認(rèn)證的方法和系統(tǒng)的制作方法

文檔序號(hào):7767748閱讀:649來源:國知局
專利名稱:一種自動(dòng)柜員機(jī)身份認(rèn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及射頻通信技術(shù)應(yīng)用在自動(dòng)柜員機(jī)的身份認(rèn)證系統(tǒng),尤其涉及一種使用含射頻通訊模塊的移動(dòng)通信終端進(jìn)行自動(dòng)柜員機(jī)身份認(rèn)證的方法和系統(tǒng)。
背景技術(shù)
銀行自動(dòng)柜員機(jī)對(duì)持卡人的身份認(rèn)證一般是通過持卡人插入銀行卡并在自動(dòng)柜員機(jī)上輸入取款密碼完成,進(jìn)而可以進(jìn)行取款、轉(zhuǎn)賬和余額查詢等業(yè)務(wù)操作。具體的,持卡人在自動(dòng)柜員機(jī)上插入銀行卡,根據(jù)自動(dòng)柜員機(jī)的提示,輸入銀行卡對(duì)應(yīng)的取款密碼。自動(dòng)柜員讀取插入銀行卡的磁道信息,提取其中存儲(chǔ)的賬戶,連同取款密碼通過與銀行后臺(tái)系統(tǒng)約定的協(xié)議發(fā)送至銀行賬戶系統(tǒng)進(jìn)行驗(yàn)證,并獲取驗(yàn)證結(jié)果。隨著自動(dòng)柜員機(jī)的大規(guī)模鋪設(shè),越來越多的人已習(xí)慣使用其進(jìn)行金融交易,相應(yīng)也暴露了許多問題,主要有以下幾點(diǎn)1、需要持卡人攜帶銀行卡;2、容易通過在插卡口加裝磁條讀卡器竊取銀行卡信息達(dá)到復(fù)制目的;3、容易通過在密碼鍵盤上方加裝攝像頭或者在密碼鍵盤外部安裝假鍵盤達(dá)到窺視和竊取持卡人取款密碼的目的。隨著手機(jī)越來越多的普及,它已經(jīng)成為了幾乎人人必備、日常攜帶的移動(dòng)通訊終端。專利200510137405. 0公開了一種利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng)及其方法,其利用手機(jī)的短信功能,通過雙向身份認(rèn)證防止短信詐騙的發(fā)生。但是其手機(jī)支付密碼還是在銀行提供的設(shè)備上,如ATM的輸入鍵盤上完成的,在此環(huán)節(jié)依舊存在密碼被窺取的問題。另一方面,隨著科學(xué)技術(shù)的發(fā)展,目前已有射頻模塊可以方便地集成到此類移動(dòng)通訊終端中,射頻SIM卡就是此類模塊。射頻SIM卡是通過改造傳統(tǒng)SIM卡,增加各種智能電路模塊和射頻模塊,使其安裝至手機(jī)后,除了具有基本移動(dòng)用戶身份識(shí)別的功能外,還有近距離射頻通訊的功能。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種利用射頻移動(dòng)通信終端實(shí)現(xiàn)自動(dòng)柜員機(jī)身份認(rèn)證的方法及系統(tǒng),通過安裝有射頻模塊的移動(dòng)通信終端,利用其屏幕和鍵盤完成敏感信息的輸入,并通過射頻通道將信息傳輸至自動(dòng)柜員機(jī),實(shí)現(xiàn)無需銀行卡即可完成身份認(rèn)證,同時(shí)有效防止磁卡復(fù)制、密碼窺視和竊取。本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下一種自動(dòng)柜員機(jī)身份認(rèn)證的系統(tǒng),其特征在于,系統(tǒng)包括裝載有射頻模塊的移動(dòng)通信終端、裝載有射頻收發(fā)模塊的自動(dòng)柜員機(jī)、網(wǎng)點(diǎn)業(yè)務(wù)終端、前置系統(tǒng)和賬戶系統(tǒng);其中,裝載有射頻模塊的移動(dòng)通信終端用于保存用戶標(biāo)識(shí),獲取用戶輸入的支付密碼,與自動(dòng)柜員機(jī)進(jìn)行射頻通信;裝載有射頻收發(fā)模塊的自動(dòng)柜員機(jī)用于接收來自移動(dòng)通信終端的用戶標(biāo)識(shí),發(fā)送給賬戶系統(tǒng),并接受賬號(hào)系統(tǒng)發(fā)送的驗(yàn)證結(jié)果;網(wǎng)點(diǎn)業(yè)務(wù)終端用于向用戶移動(dòng)通信終端寫入用戶標(biāo)識(shí),向賬戶系統(tǒng)傳遞用戶設(shè)置的支付密碼;前置系統(tǒng)用于完成自動(dòng)柜員機(jī)和網(wǎng)點(diǎn)業(yè)務(wù)終端的接入,負(fù)責(zé)協(xié)議轉(zhuǎn)發(fā)和與賬戶系統(tǒng)的交互;賬戶系統(tǒng)用于負(fù)責(zé)生成用戶標(biāo)識(shí),維護(hù)用戶標(biāo)識(shí)、支付密碼與關(guān)聯(lián)賬號(hào)的對(duì)應(yīng)關(guān)系,完成身份認(rèn)證的驗(yàn)證。本發(fā)明的有益效果是可以允許用戶不再攜帶銀行卡,避免持卡人在插卡時(shí)導(dǎo)致磁卡被惡意復(fù)制,在輸入密碼時(shí)導(dǎo)致取款密碼被暗地?cái)z錄和竊取,帶給持卡人方便、安全的全新體驗(yàn)。在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)。所述裝載有射頻模塊的移動(dòng)通信終端包括安全應(yīng)用模塊、終端接口電路、射頻收發(fā)電路和與射頻收發(fā)電路匹配的射頻收發(fā)天線以及用于移動(dòng)通信的業(yè)務(wù)功能模塊;其中, 安全應(yīng)用模塊用于用戶標(biāo)識(shí)的存儲(chǔ),支付密碼的加密,響應(yīng)來自自動(dòng)柜員機(jī)射頻收發(fā)模塊的指令,傳遞來自終端接口電路的指令至移動(dòng)通信終端部分中的業(yè)務(wù)功能模塊并返回終端部分的處理結(jié)果;終端接口電路通過安全應(yīng)用模塊與所述業(yè)務(wù)功能模塊連接或終端接口電路直接于安全應(yīng)用模塊連接;射頻收發(fā)電路和與其匹配的射頻收發(fā)天線為安全應(yīng)用模塊建立傳輸通道,接收并響應(yīng)來自自動(dòng)柜員機(jī)射頻收發(fā)模塊的指令。進(jìn)一步,所述移動(dòng)通信終端裝載的射頻模塊為射頻SIM卡、射頻TF卡或者集成在移動(dòng)通信終端內(nèi)部進(jìn)行收發(fā)數(shù)據(jù)的天線及射頻電路。進(jìn)一步,所述自動(dòng)柜員機(jī)包括射頻收發(fā)模塊、人機(jī)交互模塊、身份認(rèn)證模塊、業(yè)務(wù)處理模塊和通信模塊;其中,所述射頻收發(fā)模塊用于與裝有射頻模塊的移動(dòng)通信裝置進(jìn)行通信,將從移動(dòng)通信裝置獲取的用戶標(biāo)識(shí)、用戶輸入的手機(jī)支付密碼轉(zhuǎn)發(fā)至人機(jī)交互模塊;所述人機(jī)交互模塊通過鍵盤、屏幕、存取款出入口以及射頻收發(fā)模塊完成接收并向用戶顯示身份認(rèn)證信息和業(yè)務(wù)信息的功能;所述身份認(rèn)證模塊對(duì)從人機(jī)交互模塊獲取的用戶標(biāo)識(shí)、手機(jī)支付密碼按協(xié)議重新組包,通過通信模塊完成與前置系統(tǒng)的發(fā)送和接收的交互過程;所述業(yè)務(wù)處理模塊負(fù)責(zé)實(shí)現(xiàn)自動(dòng)柜員機(jī)的功能;所述通信模塊負(fù)責(zé)執(zhí)行身份認(rèn)證、業(yè)務(wù)處理模塊與前置系統(tǒng)的之間的協(xié)議交互。進(jìn)一步,所述裝載有射頻模塊的移動(dòng)通信終端通過射頻接口或者接觸式讀卡器與網(wǎng)點(diǎn)業(yè)務(wù)終端連接。進(jìn)一步,所述支付密碼為取款密碼。本發(fā)明還提供了一種自動(dòng)柜員機(jī)身份認(rèn)證的方法,包括
步驟A 用戶將裝有射頻模塊的移動(dòng)通信終端靠近自動(dòng)柜員機(jī)的射頻收發(fā)模塊,射頻收發(fā)模塊接收到移動(dòng)通信裝置發(fā)來的信號(hào),向移動(dòng)通信裝置發(fā)送隨機(jī)生成的交易序號(hào),并向移動(dòng)通信終端請(qǐng)求獲取用戶支付密碼;
步驟B 移動(dòng)通信終端安全應(yīng)用模塊判斷是否已通過移動(dòng)通信終端屏幕提示和鍵盤獲取用戶支付密碼,若有直接跳到步驟C,若無則提示用戶進(jìn)行支付密碼的輸入;
步驟C 移動(dòng)通信終端將包含用戶標(biāo)識(shí)、交易序號(hào)和支付密碼的信息通過射頻收發(fā)電路和天線傳遞給自動(dòng)柜員機(jī)射頻收發(fā)模塊;
步驟D 自動(dòng)柜員機(jī)人機(jī)交互模塊將射頻收發(fā)模塊傳遞來的包含用戶標(biāo)識(shí)、支付密碼以及交易序號(hào)的信息,通過身份認(rèn)證模塊轉(zhuǎn)發(fā)至通信模塊,并將上述信息傳遞至前置系統(tǒng), 由其轉(zhuǎn)發(fā)至賬戶系統(tǒng);
步驟E 賬戶系統(tǒng)根據(jù)所述信息中包含的用戶標(biāo)識(shí)索引與其對(duì)應(yīng)的賬戶資料,若無則反饋認(rèn)證失敗,若有則對(duì)交易序號(hào)和支付密碼與接收的交易序號(hào)和支付密碼進(jìn)行比對(duì)并反饋比對(duì)結(jié)果,該結(jié)果可作為身份認(rèn)證的最終結(jié)果。
進(jìn)一步,在所述步驟A前還包括有射頻移動(dòng)通信終端在的賬戶系統(tǒng)中注冊(cè)賬戶信息的步驟,包括
步驟a 用戶需攜帶裝有射頻模塊的移動(dòng)通信終端至網(wǎng)點(diǎn)業(yè)務(wù)終端,網(wǎng)點(diǎn)業(yè)務(wù)終端通過射頻或者有線讀卡器與移動(dòng)通信終端連接,向移動(dòng)通信終端的安全應(yīng)用模塊寫入用戶標(biāo)識(shí),用戶標(biāo)識(shí)與用戶需要綁定的銀行賬號(hào)一一對(duì)應(yīng); 步驟b 用戶通過網(wǎng)點(diǎn)業(yè)務(wù)終端輸入支付密碼;
步驟c 網(wǎng)點(diǎn)業(yè)務(wù)終端將用戶標(biāo)識(shí)、支付密碼通過前置系統(tǒng)轉(zhuǎn)發(fā)至賬戶系統(tǒng),賬戶系統(tǒng)負(fù)責(zé)維護(hù)用戶標(biāo)識(shí)、支付密碼與用戶生成需要綁定的銀行賬戶的對(duì)應(yīng)關(guān)系表。進(jìn)一步,在所述步驟A中,交易序號(hào)在N分鐘內(nèi)有效,N > 0。進(jìn)一步,在所述步驟B中,提示用戶輸入支付密碼,是主動(dòng)獲取,或者通過預(yù)裝的手機(jī)軟件由用戶執(zhí)行并提前輸入完成。進(jìn)一步,在所述步驟B中,所述安全應(yīng)用模塊在M分鐘內(nèi)暫存手機(jī)支付密碼,M > O0進(jìn)一步,在所述步驟C中,移動(dòng)通信終端安全應(yīng)用模塊對(duì)交易序號(hào)和支付密碼進(jìn)行整體單向散列計(jì)算,并將用戶標(biāo)識(shí)和散列值通過射頻收發(fā)電路和天線傳遞給自動(dòng)柜員機(jī)射頻收發(fā)模塊;在所述步驟D中,自動(dòng)柜員機(jī)人機(jī)交互模塊將射頻收發(fā)模塊傳遞來的用戶標(biāo)識(shí)、散列值以及步驟A產(chǎn)生的交易序號(hào),通過身份認(rèn)證模塊轉(zhuǎn)發(fā)至通信模塊,并將上述信息傳遞至前置系統(tǒng),由其轉(zhuǎn)發(fā)至賬戶系統(tǒng);在所述步驟E中,銀行賬戶系統(tǒng)根據(jù)用戶標(biāo)識(shí)索引與其對(duì)應(yīng)的賬戶資料,若無則反饋認(rèn)證失敗,若有則對(duì)交易序號(hào)和賬戶資料中支付密碼進(jìn)行整體單向散列計(jì)算,將計(jì)算值與接收的散列值進(jìn)行比對(duì)并反饋比對(duì)結(jié)果。采取此技術(shù)手段的有益效果是通過采用單向散列算法對(duì)手機(jī)支付密碼進(jìn)行保護(hù)可防止密碼泄露。


圖1為本發(fā)明自動(dòng)柜員機(jī)身份認(rèn)證系統(tǒng)原理框圖; 圖2為本發(fā)明裝有射頻模塊的移動(dòng)通訊終端的示意圖; 圖3為本發(fā)明自動(dòng)柜員機(jī)的示意圖4為本發(fā)明自動(dòng)柜員機(jī)身份認(rèn)證方法流程圖5為本發(fā)明射頻移動(dòng)通信終端在銀行的賬戶系統(tǒng)中注冊(cè)賬戶信息的流程圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。如圖1所示,一種利用射頻移動(dòng)通信終端實(shí)現(xiàn)自動(dòng)柜員機(jī)身份認(rèn)證的系統(tǒng),包括, 裝配射頻模塊的移動(dòng)通訊終端10,移動(dòng)通訊終端可以為手機(jī)、PDA、筆記本電腦等,該射頻模塊可以是射頻SIM卡、射頻TF卡或者集成在終端內(nèi)部進(jìn)行收發(fā)數(shù)據(jù)的天線及其附屬電路, 用于完成與自動(dòng)柜員機(jī)20及網(wǎng)點(diǎn)業(yè)務(wù)終端的數(shù)據(jù)交互。自動(dòng)柜員機(jī)20通過與移動(dòng)通信終端10的數(shù)據(jù)交互,獲取用戶標(biāo)識(shí)及手機(jī)支付密碼,通過前置系統(tǒng)40轉(zhuǎn)發(fā)至賬戶系統(tǒng)50,并獲取賬戶系統(tǒng)50的驗(yàn)證結(jié)果及業(yè)務(wù)數(shù)據(jù),完成與用戶的交互。網(wǎng)點(diǎn)業(yè)務(wù)終端30負(fù)責(zé)通過前置系統(tǒng)40向賬戶系統(tǒng)50發(fā)送用戶注冊(cè)信息,包括用戶標(biāo)識(shí)、銀行賬戶等信息,同時(shí)完成向10寫入注冊(cè)信息的過程。前置系統(tǒng)40完成來自自動(dòng)柜員機(jī)20和網(wǎng)點(diǎn)業(yè)務(wù)終端30的接入,進(jìn)行必要的協(xié)議轉(zhuǎn)換后轉(zhuǎn)發(fā)至賬戶系統(tǒng)50,同時(shí)接收賬戶系統(tǒng)50的相關(guān)數(shù)據(jù)并依據(jù)協(xié)議進(jìn)行轉(zhuǎn)發(fā)。賬戶系統(tǒng)50保存有用戶標(biāo)識(shí)、銀行賬號(hào)及手機(jī)支付密碼的對(duì)應(yīng)關(guān)系,負(fù)責(zé)接收前置系統(tǒng)轉(zhuǎn)發(fā)來的注冊(cè)和驗(yàn)證信息,同時(shí)返回驗(yàn)證結(jié)果。裝有射頻模塊的移動(dòng)通信終端可以通過射頻接口 60與自動(dòng)柜員機(jī)進(jìn)行交互,另一方面,通過射頻接口或者接觸式讀卡器 70與網(wǎng)點(diǎn)業(yè)務(wù)終端連接。如圖2所述的裝有射頻模塊的移動(dòng)通信終端包含以下幾部分安全應(yīng)用模塊102 負(fù)責(zé)用戶標(biāo)識(shí)的存儲(chǔ),支付密碼的加密,響應(yīng)來自自動(dòng)柜員機(jī)射頻收發(fā)模塊的指令,傳遞來自終端接口電路的指令至業(yè)務(wù)功能模塊105并返回終端處理結(jié)果。業(yè)務(wù)功能模塊105負(fù)責(zé)移動(dòng)通信終端的具體業(yè)務(wù)實(shí)現(xiàn),包含但不限于SIM卡、TF卡。具體的,終端接口電路負(fù)責(zé)向移動(dòng)通訊終端其余部分提供相關(guān)業(yè)務(wù),終端接口電路101通過安全應(yīng)用模塊102與業(yè)務(wù)功能模塊105連接,在必要的情況下,業(yè)務(wù)功能模塊105可以通過106通道與終端接口電路 101連接,實(shí)現(xiàn)移動(dòng)通信終端直接調(diào)用業(yè)務(wù)功能模塊的目的,通俗的說,業(yè)務(wù)功能模塊105 可以是SIM卡,也可以是TF存儲(chǔ)卡。手機(jī)終端在使用SIM卡或者TF卡功能時(shí),一種方式是終端接口電路101通過安全應(yīng)用模塊102間接訪問105,另一種方式是終端接口電路101通過106通道直接訪問業(yè)務(wù)功能模塊105。終端接口電路101負(fù)責(zé)提供安全應(yīng)用模塊102和業(yè)務(wù)功能模塊105至終端的傳輸通道。射頻收發(fā)電路103和與其匹配的射頻收發(fā)天線104 為安全應(yīng)用模塊102建立傳輸通道,接收并響應(yīng)來自自動(dòng)柜員機(jī)射頻收發(fā)模塊201的指令。如圖3所示的自動(dòng)柜員機(jī)20包括以下幾個(gè)部分射頻收發(fā)模塊,用于與裝有射頻模塊的移動(dòng)通信裝置進(jìn)行通信,將從移動(dòng)通信裝置獲取的用戶標(biāo)識(shí)、用戶輸入的手機(jī)支付密碼轉(zhuǎn)發(fā)至人機(jī)交互模塊。人機(jī)交互模塊,通過鍵盤、屏幕、存取款出入口以及射頻收發(fā)模塊完成接收并向用戶顯示身份認(rèn)證信息和業(yè)務(wù)信息的功能。身份認(rèn)證模塊對(duì)從人機(jī)交互模塊獲取的用戶標(biāo)識(shí)、手機(jī)支付密碼按協(xié)議重新組包,通過通信模塊完成與銀行前置系統(tǒng)的發(fā)送和接收的交互過程。業(yè)務(wù)處理模塊負(fù)責(zé)實(shí)現(xiàn)自動(dòng)柜員機(jī)的各類業(yè)務(wù),例如取款、余額查詢、轉(zhuǎn)賬、修改密碼等等,屬于自動(dòng)柜員機(jī)原有的標(biāo)準(zhǔn),在此不再贅述。通信模塊負(fù)責(zé)執(zhí)行身份認(rèn)證、業(yè)務(wù)處理模塊與銀行前置系統(tǒng)的之間的協(xié)議交互。用戶在使用射頻移動(dòng)通信終端進(jìn)行自動(dòng)柜員機(jī)身份認(rèn)證之前,需要在銀行的賬戶系統(tǒng)50中注冊(cè)賬戶信息。注冊(cè)信息流程如圖5所示,包括如下步驟
用戶需攜帶裝有射頻模塊的移動(dòng)通信終端10至銀行網(wǎng)點(diǎn)業(yè)務(wù)終端30。網(wǎng)點(diǎn)業(yè)務(wù)終端通過射頻或者有線讀卡器70與移動(dòng)通信終端10連接,向移動(dòng)通信終端的安全應(yīng)用模塊102 寫入用戶標(biāo)識(shí),用戶標(biāo)識(shí)與用戶需要綁定的銀行賬號(hào)一一對(duì)應(yīng); 用戶通過網(wǎng)點(diǎn)業(yè)務(wù)終端30輸入手機(jī)支付密碼;
網(wǎng)點(diǎn)業(yè)務(wù)終端30將用戶標(biāo)識(shí)、手機(jī)支付密碼通過前置系統(tǒng)40轉(zhuǎn)發(fā)至賬戶系統(tǒng)50,賬戶系統(tǒng)50負(fù)責(zé)維護(hù)用戶標(biāo)識(shí)、手機(jī)支付密碼與用戶聲稱需要綁定的銀行賬戶的對(duì)應(yīng)關(guān)系表。如圖4所示,用戶使用射頻移動(dòng)通信終端進(jìn)行自動(dòng)柜員機(jī)身份認(rèn)證的方法,包括如下步驟
用戶將裝有射頻模塊的移動(dòng)通信終端10靠近自動(dòng)柜員機(jī)的射頻收發(fā)模塊201,射頻收發(fā)模塊201接收到移動(dòng)通信裝置10發(fā)來的信號(hào),向移動(dòng)通信裝置10發(fā)送隨機(jī)生成的交易序號(hào),并請(qǐng)求獲取用戶手機(jī)支付密碼。該步驟中,交易序號(hào)在N分鐘內(nèi)有效(N > 0);
移動(dòng)通信終端安全應(yīng)用模塊102判斷是否已通過移動(dòng)通信終端屏幕提示和鍵盤獲取用戶手機(jī)支付密碼,若有直接跳到步驟C,若無則提示用戶進(jìn)行手機(jī)支付密碼的輸入。該步驟中,提示用戶輸入手機(jī)支付密碼,可以通過主動(dòng)STK命令“GET INPUT”獲取,或者通過預(yù)裝的手機(jī)軟件由用戶執(zhí)行并提前輸入完成。安全應(yīng)用模塊102在M分鐘內(nèi)暫存手機(jī)支付密碼(M > 0);
移動(dòng)通信終端安全應(yīng)用模塊102對(duì)交易序號(hào)和手機(jī)支付密碼進(jìn)行整體單向散列計(jì)算, 并將用戶標(biāo)識(shí)和散列值通過射頻收發(fā)電路103和天線104傳遞給自動(dòng)柜員機(jī)射頻收發(fā)模塊 201 ;
自動(dòng)柜員機(jī)人機(jī)交互模塊202將射頻收發(fā)模塊201傳遞來的用戶標(biāo)識(shí)、散列值以及步驟A產(chǎn)生的交易序號(hào),通過身份認(rèn)證模塊203轉(zhuǎn)發(fā)至通信模塊205,并將上述信息傳遞至前置系統(tǒng)40,由其轉(zhuǎn)發(fā)至賬戶系統(tǒng)50 ;
賬戶系統(tǒng)50根據(jù)用戶標(biāo)識(shí)索引與其對(duì)應(yīng)的賬戶資料,若無則反饋認(rèn)證失敗,若有則對(duì)交易序號(hào)和賬戶資料中手機(jī)支付密碼進(jìn)行整體單向散列計(jì)算,將計(jì)算值與接收的散列值進(jìn)行比對(duì)并反饋比對(duì)結(jié)果,該結(jié)果可作為身份認(rèn)證的最終結(jié)果。由于身份認(rèn)證信息需要通過非接觸式通道傳遞,安全問題需要重點(diǎn)考慮。本實(shí)施例中,采用自動(dòng)柜員機(jī)產(chǎn)生交易序號(hào)可防止重放攻擊,采用單向散列算法對(duì)手機(jī)支付密碼進(jìn)行保護(hù)可防止密碼泄露。事實(shí)上,在不違背本發(fā)明專利精神的基礎(chǔ)上,采取加解密(包括對(duì)稱密鑰算法、非對(duì)稱密鑰算法)等手段均可以達(dá)到上述功效。本實(shí)施例中,所述移動(dòng)通信終端的業(yè)務(wù)功能模塊105保持原有的通信或者存儲(chǔ)控制功能,以及自動(dòng)柜員機(jī)在身份認(rèn)證通過后執(zhí)行相應(yīng)交易流程的業(yè)務(wù)處理模塊204,均屬于傳統(tǒng)技術(shù),在此不再贅述。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種自動(dòng)柜員機(jī)身份認(rèn)證的系統(tǒng),其特征在于,系統(tǒng)包括裝載有射頻模塊的移動(dòng)通信終端、裝載有射頻收發(fā)模塊的自動(dòng)柜員機(jī)、網(wǎng)點(diǎn)業(yè)務(wù)終端、前置系統(tǒng)和賬戶系統(tǒng);其中, 裝載有射頻模塊的移動(dòng)通信終端用于保存用戶標(biāo)識(shí),獲取用戶輸入的支付密碼,與自動(dòng)柜員機(jī)進(jìn)行射頻通信;裝載有射頻收發(fā)模塊的自動(dòng)柜員機(jī)用于接收來自移動(dòng)通信終端的用戶標(biāo)識(shí),發(fā)送給賬戶系統(tǒng),并接受賬號(hào)系統(tǒng)發(fā)送的驗(yàn)證結(jié)果;網(wǎng)點(diǎn)業(yè)務(wù)終端用于向用戶移動(dòng)通信終端寫入用戶標(biāo)識(shí),向賬戶系統(tǒng)傳遞用戶設(shè)置的支付密碼;前置系統(tǒng)用于完成自動(dòng)柜員機(jī)和網(wǎng)點(diǎn)業(yè)務(wù)終端的接入,負(fù)責(zé)協(xié)議轉(zhuǎn)發(fā)和與賬戶系統(tǒng)的交互;賬戶系統(tǒng)用于負(fù)責(zé)生成用戶標(biāo)識(shí),維護(hù)用戶標(biāo)識(shí)、支付密碼與關(guān)聯(lián)賬號(hào)的對(duì)應(yīng)關(guān)系,完成身份認(rèn)證的驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述裝載有射頻模塊的移動(dòng)通信終端包括安全應(yīng)用模塊、終端接口電路、射頻收發(fā)電路和與射頻收發(fā)電路匹配的射頻收發(fā)天線以及用于移動(dòng)通信的業(yè)務(wù)功能模塊;其中,安全應(yīng)用模塊用于用戶標(biāo)識(shí)的存儲(chǔ),支付密碼的加密,響應(yīng)來自自動(dòng)柜員機(jī)射頻收發(fā)模塊的指令,傳遞來自終端接口電路的指令至移動(dòng)通信終端部分中的業(yè)務(wù)功能模塊并返回終端部分的處理結(jié)果;終端接口電路通過安全應(yīng)用模塊與所述業(yè)務(wù)功能模塊連接或終端接口電路直接于安全應(yīng)用模塊連接;射頻收發(fā)電路和與其匹配的射頻收發(fā)天線為安全應(yīng)用模塊建立傳輸通道,接收并響應(yīng)來自自動(dòng)柜員機(jī)射頻收發(fā)模塊的指令。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述移動(dòng)通信終端裝載的射頻模塊為射頻SIM卡、射頻TF卡或者集成在移動(dòng)通信終端內(nèi)部進(jìn)行收發(fā)數(shù)據(jù)的天線及射頻電路。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述自動(dòng)柜員機(jī)包括射頻收發(fā)模塊、人機(jī)交互模塊、身份認(rèn)證模塊、業(yè)務(wù)處理模塊和通信模塊;其中,所述射頻收發(fā)模塊用于與裝有射頻模塊的移動(dòng)通信裝置進(jìn)行通信,將從移動(dòng)通信裝置獲取的用戶標(biāo)識(shí)、用戶輸入的手機(jī)支付密碼轉(zhuǎn)發(fā)至人機(jī)交互模塊;所述人機(jī)交互模塊通過鍵盤、屏幕、存取款出入口以及射頻收發(fā)模塊完成接收并向用戶顯示身份認(rèn)證信息和業(yè)務(wù)信息的功能;所述身份認(rèn)證模塊對(duì)從人機(jī)交互模塊獲取的用戶標(biāo)識(shí)、手機(jī)支付密碼按協(xié)議重新組包,通過通信模塊完成與前置系統(tǒng)的發(fā)送和接收的交互過程;所述業(yè)務(wù)處理模塊負(fù)責(zé)實(shí)現(xiàn)自動(dòng)柜員機(jī)的功能;所述通信模塊負(fù)責(zé)執(zhí)行身份認(rèn)證、業(yè)務(wù)處理模塊與前置系統(tǒng)的之間的協(xié)議交互。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述裝載有射頻模塊的移動(dòng)通信終端通過射頻接口或者接觸式讀卡器與網(wǎng)點(diǎn)業(yè)務(wù)終端連接。
6.根據(jù)權(quán)利要求1至5任一所述的系統(tǒng),其特征在于,所述支付密碼為取款密碼。
7.一種自動(dòng)柜員機(jī)身份認(rèn)證的方法,包括步驟A 用戶將裝有射頻模塊的移動(dòng)通信終端靠近自動(dòng)柜員機(jī)的射頻收發(fā)模塊,射頻收發(fā)模塊接收到移動(dòng)通信裝置發(fā)來的信號(hào),向移動(dòng)通信裝置發(fā)送隨機(jī)生成的交易序號(hào),并向移動(dòng)通信終端請(qǐng)求獲取用戶支付密碼;步驟B 移動(dòng)通信終端安全應(yīng)用模塊判斷是否已通過移動(dòng)通信終端屏幕提示和鍵盤獲取用戶支付密碼,若有直接跳到步驟C,若無則提示用戶進(jìn)行支付密碼的輸入;步驟C 移動(dòng)通信終端將包含用戶標(biāo)識(shí)、交易序號(hào)和支付密碼的信息通過射頻收發(fā)電路和天線傳遞給自動(dòng)柜員機(jī)射頻收發(fā)模塊;步驟D 自動(dòng)柜員機(jī)人機(jī)交互模塊將射頻收發(fā)模塊傳遞來的包含用戶標(biāo)識(shí)、支付密碼以及交易序號(hào)的信息,通過身份認(rèn)證模塊轉(zhuǎn)發(fā)至通信模塊,并將上述信息傳遞至前置系統(tǒng),由其轉(zhuǎn)發(fā)至賬戶系統(tǒng);步驟E 賬戶系統(tǒng)根據(jù)所述信息中包含的用戶標(biāo)識(shí)索引與其對(duì)應(yīng)的賬戶資料,若無則反饋認(rèn)證失敗,若有則對(duì)交易序號(hào)和支付密碼與接收的交易序號(hào)和支付密碼進(jìn)行比對(duì)并反饋比對(duì)結(jié)果,該結(jié)果可作為身份認(rèn)證的最終結(jié)果。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述步驟A前還包括有射頻移動(dòng)通信終端在的賬戶系統(tǒng)中注冊(cè)賬戶信息的步驟,包括步驟a 用戶需攜帶裝有射頻模塊的移動(dòng)通信終端至網(wǎng)點(diǎn)業(yè)務(wù)終端,網(wǎng)點(diǎn)業(yè)務(wù)終端通過射頻或者有線讀卡器與移動(dòng)通信終端連接,向移動(dòng)通信終端的安全應(yīng)用模塊寫入用戶標(biāo)識(shí),用戶標(biāo)識(shí)與用戶需要綁定的銀行賬號(hào)一一對(duì)應(yīng);步驟b 用戶通過網(wǎng)點(diǎn)業(yè)務(wù)終端輸入支付密碼;步驟c 網(wǎng)點(diǎn)業(yè)務(wù)終端將用戶標(biāo)識(shí)、支付密碼通過前置系統(tǒng)轉(zhuǎn)發(fā)至賬戶系統(tǒng),賬戶系統(tǒng)負(fù)責(zé)維護(hù)用戶標(biāo)識(shí)、支付密碼與用戶生成需要綁定的銀行賬戶的對(duì)應(yīng)關(guān)系表。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述步驟A中,交易序號(hào)在N分鐘內(nèi)有效,N > 0。
10.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述步驟B中,提示用戶輸入支付密碼,是主動(dòng)獲取,或者通過預(yù)裝的手機(jī)軟件由用戶執(zhí)行并提前輸入完成。
11.根據(jù)權(quán)利要求6或9所述的方法,其特征在于,在所述步驟B中,所述安全應(yīng)用模塊在M分鐘內(nèi)暫存手機(jī)支付密碼,M > 0。
12.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述步驟C中,移動(dòng)通信終端安全應(yīng)用模塊對(duì)交易序號(hào)和支付密碼進(jìn)行整體單向散列計(jì)算,并將用戶標(biāo)識(shí)和散列值通過射頻收發(fā)電路和天線傳遞給自動(dòng)柜員機(jī)射頻收發(fā)模塊。
13.根據(jù)權(quán)利要求11所述的方法,其特征在于,在所述步驟D中,自動(dòng)柜員機(jī)人機(jī)交互模塊將射頻收發(fā)模塊傳遞來的用戶標(biāo)識(shí)、散列值以及步驟A產(chǎn)生的交易序號(hào),通過身份認(rèn)證模塊轉(zhuǎn)發(fā)至通信模塊,并將上述信息傳遞至前置系統(tǒng),由其轉(zhuǎn)發(fā)至賬戶系統(tǒng)。
14.根據(jù)權(quán)利要求12所述的方法,其特征在于,在所述步驟E中,銀行賬戶系統(tǒng)根據(jù)用戶標(biāo)識(shí)索引與其對(duì)應(yīng)的賬戶資料,若無則反饋認(rèn)證失敗,若有則對(duì)交易序號(hào)和賬戶資料中支付密碼進(jìn)行整體單向散列計(jì)算,將計(jì)算值與接收的散列值進(jìn)行比對(duì)并反饋比對(duì)結(jié)果。
全文摘要
本發(fā)明涉及一種自動(dòng)柜員機(jī)身份認(rèn)證的方法和系統(tǒng),系統(tǒng)包括裝載有射頻模塊的移動(dòng)通信終端、裝載有射頻收發(fā)模塊的自動(dòng)柜員機(jī)、銀行網(wǎng)點(diǎn)業(yè)務(wù)終端、銀行前置系統(tǒng)和銀行賬戶系統(tǒng)。自動(dòng)柜員機(jī)通過射頻將隨機(jī)生成的交易序號(hào)發(fā)送給移動(dòng)通信終端,移動(dòng)通信終端將用戶標(biāo)識(shí)、交易序號(hào)以及輸入的手機(jī)支付密碼發(fā)送給自動(dòng)柜員機(jī),自動(dòng)柜員機(jī)將這些信息通過前置系統(tǒng)轉(zhuǎn)發(fā)至銀行賬戶系統(tǒng),與銀行賬戶系統(tǒng)內(nèi)保存的賬戶資料進(jìn)行對(duì)比認(rèn)證。因此,用戶不再攜帶銀行卡,避免持卡人在插卡時(shí)導(dǎo)致磁卡被惡意復(fù)制,在輸入密碼時(shí)導(dǎo)致取款密碼被暗地?cái)z錄和竊取,在提供了便利的同時(shí)提高了用戶的安全性。
文檔編號(hào)H04L9/32GK102487320SQ20101057464
公開日2012年6月6日 申請(qǐng)日期2010年12月6日 優(yōu)先權(quán)日2010年12月6日
發(fā)明者鄧煜平 申請(qǐng)人:國民技術(shù)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1