CN101882343A - 一种对自动柜员机进行无卡操作的方法、系统及设备 - Google Patents
一种对自动柜员机进行无卡操作的方法、系统及设备 Download PDFInfo
- Publication number
- CN101882343A CN101882343A CN2009100834553A CN200910083455A CN101882343A CN 101882343 A CN101882343 A CN 101882343A CN 2009100834553 A CN2009100834553 A CN 2009100834553A CN 200910083455 A CN200910083455 A CN 200910083455A CN 101882343 A CN101882343 A CN 101882343A
- Authority
- CN
- China
- Prior art keywords
- atm
- digital signature
- portable terminal
- business paper
- relevant information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种对ATM进行无卡操作的方法,包括:ATM将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端;移动终端根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后的请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM;ATM对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务。通过本发明,保证了信息传输的完整性和可靠性,且ATM和移动终端都无法否认发送的业务单据,提高了对ATM无卡操作的安全性。本发明还公开了一种对ATM进行无卡操作的系统、移动终端和ATM。
Description
技术领域
本发明涉及通信领域,尤其涉及一种对自动柜员机进行无卡操作的方法、系统及设备。
背景技术
利用银行的自动柜员机(Automatic Telling Machine,ATM)执行银行业务操作是用户常用的操作方式之一,用户在ATM中插入银行卡后,可以执行相应的银行业务。目前,对ATM的操作必须插入银行卡,但是银行卡容易损坏或被消磁,且体积较小容易丢失,使得当银行卡出现问题时用户将不能在ATM上进行业务操作,因此,提出一种在ATM中进行无卡操作的方法显得尤为必要。
随着通信技术的发展,移动终端已成为用户必备的生活用品,因此,采用移动终端替代银行卡或作为ATM进行业务操作的辅助设备成为了发展热点。目前主要的无卡操作方法是“软银行卡”方法或利用通信工具(如手机)通过信息转发中心进行银行业务的操作。
“软银行卡”方法的主要思路为:用户在具有蓝牙或JAVA功能的手机中安装特殊软件,用户可以将银行卡的相关信息(如银行卡卡号)存储在特殊软件中。当用户希望利用ATM执行业务时,通过手机中的特殊软件提供的输入界面写入密码等信息,然后手机通过蓝牙将银行卡的相关信息和密码传输至销售点终端(Point-Of-Sale terminal,POS)或ATM,POS或ATM根据接收到的信息进行业务操作。
利用通信工具(如手机)通过信息转发中心进行银行业务的操作方法为:用户可以向特定业务平台发送与银行业务相关的短信,如:发送短信到106xxxx平台,短信内容包括:业务内容(汇款金额)+本账户相关信息(账号和密码)+对方账号,就可以实现汇款请求生成,然后银行反馈确认消息:对方账号+汇款金额。用户再次进行确认后,发送短信:Y到106xxxx平台,即确认支付。
上述“软银行卡”的无卡操作的实质是通过无线的方式增强了ATM/POS的功能,通过手机终端的软硬件实现对ATM/POS的无卡操作,不仅需要对手机进行改造,而且基于手机客户端的方式发起的业务的安全性很难得到保障,手机与ATM和POS通过蓝牙方式直接传输银行卡的相关信息和密码,信息很容易被截获并盗用,在安全性要求很高的金融业务中,上述“软银行卡”的无卡操作并不适用。通过信息转发中心进行银行业务的操作方法中,由于银行没有给出任何认证信息,用户采用唯一的口令进行认证,可能会被重放攻击(即多次使用同一数据),并且可靠性全部依赖用户手工输入,出错率高,容错性差。
发明内容
本发明实施例提供对ATM进行无卡操作的方法、系统、ATM和移动终端,解决了现有技术中由移动终端发起无卡操作和移动终端与ATM直接进行信息传输时安全性较低的问题。
一种对自动柜员机ATM进行无卡操作的方法,所述方法包括:
ATM将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端;
移动终端根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后的请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM;
ATM对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务。
一种自动柜员机,所述自动柜员机包括:
请求发送模块,用于发送包含移动终端标识和请求业务相关信息的无卡操作请求;
数字签名接收模块,用于接收移动终端进行数字签名后的请求业务相关信息;
验证模块,用于对移动终端进行数字签名后的请求业务相关信息进行验证;
业务执行模块,用于在验证通过时,执行请求业务。
一种移动终端,所述移动终端包括:
请求接收模块,用于接收包括请求业务相关信息的无卡操作请求;
数字签名模块,用于根据用户输入的密码对请求业务相关信息进行数字签名;
发送模块,用于发送移动终端进行数字签名后的请求业务相关信息。
一种对ATM进行无卡操作的系统,所述系统包括ATM、银行业务服务器、移动业务服务器和移动终端,其中:
ATM,用于将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端,以及对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务;
移动终端,用于根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM。
本发明通过由ATM发起无卡操作请求,并将该无卡操作请求通过行业务服务器和移动业务服务器发送给对应的移动终端,以及移动终端利用用户输入的密码进行数字签名,在ATM对移动终端的数字签名验证通过时,执行无卡操作,保证了信息传输的完整性和可靠性,且ATM和移动终端都无法否认发送的业务单据,提高了对ATM无卡操作的安全性。
附图说明
图1为本发明实施例一中对ATM进行无卡操作的步骤示意图;
图2为本发明实施例二中对ATM机进行无卡操作的信令示意图;
图3为本发明实施例三中自动柜员机结构示意图;
图4为本发明实施例四中移动终端结构示意图;
图5为本发明实施例五中对ATM进行无卡操作的系统结构示意图。
具体实施方式
为了提高对ATM进行无卡操作时的安全性,由ATM作为业务请求的触发设备,向用户提供无卡操作的业务,当用户发起无卡操作的请求后,根据用户提供的终端标识将用户的无卡操作请求通过后台网络转发至对应的移动终端,移动终端根据用户输入的密码对无卡操作请求进行数字签名,如果ATM对移动终端的数字签名的验证通过,表明用户输入的密码正确,该用户是合法用户,则响应用户的请求;否则,表明该用户是非法用户,拒绝响应用户的请求,可以提供对ATM无卡操作的安全性。
在本发明中,发起无卡操作的请求的用户和向终端输入密码的用户可以是同一用户也可以是不同的用户。
下面结合说明书附图对本发明实施例进行详细描述。
如图1所示,为本发明实施例一中对ATM进行无卡操作的方法步骤示意图,从图中可以看出,所述方法包括以下步骤:
步骤101:ATM根据用户需求生成无卡操作请求。
用户在需要通过ATM进行无卡操作中,利用ATM提供的操作界面发起无卡操作请求,所述无卡操作请求中可以包括移动终端标识和请求业务相关信息。移动终端标识可以是唯一表示一个移动终端的信息,如手机号码、SIM卡信息等;请求的业务包括但不限于ATM能够执行的业务,如取现、转账和支付等,针对不同的请求业务,相关信息可以不同。如果请求业务是取现,则请求业务相关信息可以是取现金额,如果请求业务是转账,则请求业务相关信息可以是账户信息。
步骤102:ATM将无卡操作请求发送给银行业务服务器。
这里的银行业务服务器可以是ATM的后台设备,具有与ATM安全传输的通信通道。
步骤103:银行业务服务器将无卡操作请求发送给移动业务服务器。
这里的移动业务服务器可以是移动通信网络中的设备。
步骤104:移动业务服务器将无卡操作请求发送给移动终端标识对应的移动终端。
银行业务服务器可以不区分移动终端是否处于漫游状态,而将无卡操作请求发送给固定的一个移动业务服务器,如发送给移动业务服务器A,由移动业务服务器A进一步根据移动终端标识查找到对应的移动终端归属的移动业务服务器B,则移动业务服务器A将无卡操作请求发送给移动业务服务器B,由移动业务服务器B将无卡操作请求发送给移动终端。
银行业务服务器也可以区分移动终端的归属地,将无卡操作请求发送给移动终端归属地的其他银行业务服务器,由移动终端归属地的其他银行业务服务器将无卡操作请求通过移动业务服务器转发至移动终端。
步骤105:移动终端接收到无卡操作请求后,将向用户提供密码输入界面,等待用户输入密码。
移动终端接收到无卡操作请求后,首先将请求业务相关信息向用户展示,在用户确认请求业务相关信息正确无误时,向移动终端输入确认信息(如点击移动终端提供的确认按钮),则移动终端再向用户展示密码输入界面,等待用户输入密码。
步骤106:移动终端接收到用户输入的密码后,根据所述密码对请求业务相关信息进行数字签名。
步骤107:移动终端将进行数字签名后的请求业务相关信息发送给移动业务服务器。
移动终端需绑定数字证书,并将证书对应的私钥存储于SIM卡的安全存储区域内或者手机操作系统的安全区域内。用户需输入密码对私钥进行安全调用,特殊地,用户输入的密码可以是PIN(personal identification number)码,移动终端验证用户输入的PIN码确认用户的合法身份后,可以读取自身的私钥对请求业务相关信息进行数字签名,或者通过调用应用程序不可随意调用的高安全级别进程完成数字签名。
步骤108:移动业务服务器将进行数字签名后的请求业务相关信息发送给银行业务服务器。
步骤109:银行业务服务器将进行数字签名后的请求业务相关信息发送给ATM。
步骤110:ATM对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,根据请求业务相关信息执行相应的请求业务。
数字签名就是附加在数据报文(本实施例中的请求业务相关信息)上的一些数据,或是对数据报文所作的密码变换。数据报文发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。
证书授权中心(Certificate Authority,CA)为需要执行数字签名的设备发布数字证书,数字证书包括公钥拥有者信息以及公钥。
移动终端利用自身的私钥对请求业务相关信息进行数字签名后,ATM通过银行业务服务器从AC处获知移动终端的数字证书,利用其中的公钥验证数字签名。
本实施例一的方案提出了一种由ATM发起业务请求的无卡操作,由于ATM与移动终端之间没有直接通信,降低了信息被监听盗用的可能,同时,移动终端通过数字签名向ATM保证用户身份的合法性、请求业务相关信息的完整性和无卡操作请求的不可否认性,进一步提高了对ATM无卡操作的安全性。
下面通过实施例二对本发明实施例一的具体实施过程进行详细说明。
如图2所示,为本发明实施例二中对ATM机进行无卡操作的信令示意图,在本实施例二中,假设用户A希望从位于北京的ATM取现,而用于配合操作的手机归属于上海的移动业务服务器,并由用户B掌握。
具体的实现过程如下:
步骤201:ATM向用户A提供无卡取现的功能按钮,当用户A点击无卡取现的功能按钮后,ATM向用户A展示“输入手机号码”和“取款金额”等输入界面,当用户A输入无卡取现相关信息后点击“确认”完成输入。
ATM接收到用户输入的相关信息后,确认用户A发起的无卡操作请求是取现操作请求,并同时记录与本次无卡操作请求绑定的移动终端标识和无卡取现相关信息。
步骤202:ATM将本次请求的流水号、ATM编号和请求时间等信息与取现操作请求结合在一起,生成业务单据,并对生成的业务单据进行数字签名。
本步骤中,ATM进行数字签名时的私钥可以保存在ATM操作系统的安全区域内。
本实施例中,ATM和移动终端进行数字签名的报文可以是业务单据也可以是业务单据中的请求业务相关信息。
步骤203:ATM将业务单据和对业务单据的数字签名发送给银行业务服务器。
假设本步骤中的银行业务服务器是归属于北京地区的银行业务服务器。
步骤204:银行业务服务器对ATM的业务单据和数字签名进行验证。
银行业务服务器对ATM的业务单据完整性进行验证,确认传递的业务单据没有在传输过程中被修改,银行业务服务器对ATM的数字签名进行验证,确认发送业务单据的ATM的身份合法,且ATM无法否认发送的业务单据。
步骤205:银行业务服务器在验证通过时,将ATM的业务单据和数字签名发送给移动业务服务器。
银行业务服务器与移动业务服务器间具有安全可靠的传输通道。
步骤206:移动业务服务器对ATM的业务单据和数字签名进行验证。
移动业务服务器可以从CA获得ATM的数字证书,并利用所述数字证书对ATM的业务单据和数字签名进行验证。
移动业务服务器对ATM的业务单据和数字签名进行验证,可以保证在传输至移动业务服务器的过程中,信息未被篡改,且ATM无法否认发送的业务单据。
步骤207:移动业务服务器在验证通过时,将ATM的业务单据的格式转换为移动终端能够识别的格式,并将格式转换后的业务单据和数字签名发送给移动终端标识对应的移动终端。
由于向移动终端发送的数据格式与网络传输的数据格式可能不同,因此,要进行数据格式转换。
由于移动终端可能不具备从CA获取ATM数字证书的能力,因此,移动业务服务器可以将获得的ATM的数字证书一并发送给移动终端。如果移动终端具备从CA获取ATM数字证书的能力,则移动业务服务器可以不向移动终端发送ATM的数字证书。
在本实施例中,银行业务服务器将ATM的业务单据和数字签名发送给归属于北京地区的移动业务服务器A,移动业务服务器A根据移动终端标识确定该移动终端属于上海地区的移动业务服务器B,则移动业务服务器A将ATM的业务单据和数字签名发送给移动业务服务器B,由移动业务服务器B执行步骤207。
步骤208:移动终端根据ATM的数字证书对ATM的业务单据和数字签名进行验证。
步骤209:移动终端在验证通过时,将业务单据向用户B展示。
步骤210:移动终端提示用户B在确认业务单据中的信息正确时,点击确认并输入密码。
步骤211:用户点击确认,并输入PIN码。
步骤212:移动终端验证PIN码正确后,根据密钥对业务单据进行数字签名。
步骤213:移动终端将自身对业务单据进行的数字签名和业务单据发送给移动业务服务器。
在本步骤中,由于业务单据的内容始终没有发生变化,因此,移动终端可以不发送业务单据给移动业务服务器。
步骤214:移动业务服务器对移动终端的业务单据和数字签名进行验证,在验证通过后,将移动终端的业务单据和数字签名发送给银行业务服务器。
属于上海地区的移动业务服务器B对移动终端的数字签名进行验证,在验证通过时,将移动终端的业务单据和数字签名发送给移动业务服务器A,由移动业务服务器A将移动终端的业务单据和数字签名发送给属于北京地区的银行业务服务器。
步骤215:银行业务服务器对移动终端的业务单据和数字签名进行验证,在验证通过后,将移动终端的业务单据和数字签名发送给ATM。
银行业务服务器可以从CA获得移动终端的数字证书,并利用所述数字证书对移动终端的业务单据和数字签名进行验证。
银行业务服务器对移动终端的业务单据和数字签名进行验证,可以保证传输的完整性和可靠性,且移动终端无法否认发送的业务单据。
步骤216:ATM对移动终端的业务单据和数字签名进行验证。
由于ATM可能不具备从CA获取移动终端的数字证书的能力,因此,银行业务服务器可以将获得的移动终端的数字证书一并发送给ATM。
步骤217:ATM验证通过时,执行现金吐出操作。
步骤218:ATM对本次无卡操作的相关信息存档、备份。
通过实施例二的方案,在业务单据由ATM传输至移动终端的过程中,银行业务服务器、移动业务服务器和移动终端都要对ATM的数字签名进行验证,在业务单据在每一段传输中保持完整性和可靠性,同样,业务单据由移动终端传输至ATM的过程中,银行业务服务器、移动业务服务器和ATM要对移动终端的数字签名进行验证,在业务单据在每一段传输中也保持完整性和可靠性,最大程度地提供元卡操作时的安全性。
本发明实施例三还提供一种自动柜员机,如图3所示,所述自动柜员机包括请求发送模块11、数字签名接收模块12、验证模块13和业务执行模块14,其中:请求发送模块11用于发送包含移动终端标识和请求业务相关信息的无卡操作请求;数字签名接收模块12用于接收移动终端进行数字签名后的请求业务相关信息;验证模块13用于对移动终端进行数字签名后的请求业务相关信息进行验证;业务执行模块14用于在验证通过时,执行请求业务。
进一步的,所述请求发送模块11包括业务单据生成子模块21、数字签名子模块22和发送子模块23,其中:业务单据生成子模块21用于生成业务单据,所述业务单据包括无卡操作请求和ATM的标识;数字签名子模块22用于对生成的业务单据进行数字签名;发送子模块23用于发送进行自动柜员机数字签名后的业务单据。
本发明实施例四还提供一种移动终端,如图4所示,所述移动终端包括请求接收模块31、数字签名模块32和发送模块33,其中:请求接收模块31用于接收包括请求业务相关信息的无卡操作请求;数字签名模块32用于根据用户输入的密码对请求业务相关信息进行数字签名;发送模块33用于发送移动终端进行数字签名后的请求业务相关信息。
所述请求接收模块31包括数字签名接收子模块41和验证子模块42,其中:数字签名接收子模块41用于接收业务单据和ATM的数字签名,所述业务单据包括无卡操作请求和ATM的标识;验证子模块42用于业务单据和ATM的数字签名进行验证验证,在验证通过时,触发数字签名模块32。
本发明实施例五还提供一种对ATM进行无卡操作的系统,如图5所示,所述系统包括ATM 51、银行业务服务器52、移动业务服务器53和移动终端54,其中:ATM 51用于将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器52和移动业务服务器53发送给移动终端标识对应的移动终端54,以及对移动终端54进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务;移动终端54用于根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后请求业务相关信息通过移动业务服务器53和银行业务服务器52发送给ATM 51。
ATM 51还可以用于生成业务单据,并对生成的业务单据进行数字签名后发送给银行业务服务器,所述业务单据包括无卡操作请求和ATM的标识;银行业务服务器52还用于对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将业务单据和业务单据的数字签名发送给移动业务服务器53;移动业务服务器53还用于对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将业务单据的格式转换为移动终端能够识别的格式,并将ATM的数字签名和格式转换后的业务单据发送给移动终端54。
移动终端54还用于对业务单据和ATM的数字签名进行验证,在验证通过时,将移动终端进行数字签名后请求业务相关信息发送给移动业务服务器53;移动业务服务器53还用于对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字签名发送给银行业务服务器52;银行业务服务器52还用于对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字签名发送给ATM 51。
本发明实施例五终端系统中还可以包含CA 55,当银行业务服务器52对ATM/移动终端进行数字签名后业务单据进行验证时,可以从CA 55中获取ATM/移动终端的数字证书;当移动业务服务器53对ATM/移动终端进行数字签名后业务单据进行验证时,可以从CA中获取ATM/移动终端的数字证书。
本发明各实施例中ATM与传统的ATM相比,能够向用户提供无卡操作界面,根据无卡操作请求、流水号、ATM编号、请求时间等生成业务单据,并对生成的业务单据进行数字签名,以及将接收到的移动终端进行数字签名后的请求业务相关信息或移动终端进行数字签名后的业务单据进行验证,防止接收到的数字签名是伪造的或移动终端的抵赖。
本发明各实施例中的银行业务服务器与传统的银行业务服务器相比,增加了以下功能:银行业务服务器能够与移动业务服务器进行通信,能够对ATM/移动终端进行数字签名后业务单据进行验证,并具备从CA处查询数字证书和对数字证书组包后发送给ATM的功能。
本发明各实施例中的移动业务服务器与传统的移动业务服务器相比,增加了以下功能:移动业务服务器能够与银行业务服务器进行通信,能够对ATM/移动终端进行数字签名后业务单据进行验证,并具备从CA处查询数字证书和对数字证书组包后发送给移动终端的功能,以及将来自银行业务服务器的信息转换为移动终端能够识别的格式。
本发明各实施例中移动终端与传统的移动终端相比,具有进行数字签名并对ATM进行数字签名后的业务单据进行验证的功能。
本发明实施例二至实施例五中的系统和设备的功能可参见实施例一中的描述。
通过本发明实施例一提供的方法、系统和设备,在银行卡丢失等情况下,用户可以自己或请他人通过ATM发起无卡操作请求,由于业务单据由可信任的ATM生成,ATM和移动终端都具有可查询的数字证书,银行业务服务器和移动业务服务器分别对ATM和移动终端的数字签名进行验证,这两次验证和输入PIN码的方式保证了业务的安全性和可靠性,无论银行业务服务器和移动业务服务器都无法对业务单据进行伪造和抵赖;本发明容错性好,对用户来说,在对ATM进行无卡操作时只需输入手机号码,若手机号码输入错误,则不能正确执行请求的业务;本发明还提出了针对移动终端位于拜访地的执行方案。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种对自动柜员机ATM进行无卡操作的方法,其特征在于,所述方法包括:
ATM将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端;
移动终端根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后的请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM;
ATM对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务。
2.如权利要求1所述的方法,其特征在于,ATM将无卡操作请求发送给移动终端,包括:
所述ATM生成业务单据,并对生成的业务单据进行数字签名后发送给银行业务服务器,所述业务单据包括无卡操作请求和ATM的标识;
银行业务服务器对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将业务单据和业务单据的数字签名发送给移动业务服务器;
移动业务服务器对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将业务单据的格式转换为移动终端能够识别的格式,并将ATM的数字签名和格式转换后的业务单据发送给移动终端标识对应的移动终端。
3.如权利要求2所述的方法,其特征在于,ATM将无卡操作请求发送给移动终端之后,并且移动终端进行数字签名之前,所述方法还包括:
所述移动终端确定对业务单据和ATM的数字签名的验证通过。
4.如权利要求3所述的方法,其特征在于,移动业务服务器对ATM的数字签名进行验证,并将ATM的数字签名和格式转换后的业务单据发送给移动终端,包括:
移动业务服务器根据ATM的数字证书对业务单据和ATM的数字签名进行验证,在验证通过时,移动业务服务器将ATM的数字证书、ATM的数字签名和格式转换后的业务单据发送给移动终端;
移动终端对业务单据和ATM的数字签名进行验证,包括:
移动终端根据ATM的数字证书对业务单据和ATM的数字签名进行验证。
5.如权利要求1所述的方法,其特征在于,将移动终端进行数字签名后请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM,包括:
所述移动业务服务器对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字签名发送给银行业务服务器;
银行业务服务器对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字签名发送给ATM。
6.如权利要求5所述的方法,其特征在于,银行业务服务器对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字签名发送给ATM,包括:
银行业务服务器根据移动终端的数字证书对移动终端的数字签名进行验证,在验证通过时,将移动终端的数字证书和移动终端的数字签名发送给ATM;
所述ATM对移动终端进行数字签名后请求业务相关信息进行验证,包括:
ATM根据移动终端的数字证书对移动终端进行数字签名后请求业务相关信息进行验证。
7.一种自动柜员机,其特征在于,所述自动柜员机包括:
请求发送模块,用于发送包含移动终端标识和请求业务相关信息的无卡操作请求;
数字签名接收模块,用于接收移动终端进行数字签名后的请求业务相关信息;
验证模块,用于对移动终端进行数字签名后的请求业务相关信息进行验证;
业务执行模块,用于在验证通过时,执行请求业务。
8.如权利要求7所述的自动柜员机,其特征在于,所述请求发送模块包括:
业务单据生成子模块,用于生成业务单据,所述业务单据包括无卡操作请求和ATM的标识;
数字签名子模块,用于对生成的业务单据进行数字签名;
发送子模块,用于发送进行自动柜员机数字签名后的业务单据。
9.一种移动终端,其特征在于,所述移动终端包括:
请求接收模块,用于接收包括请求业务相关信息的无卡操作请求;
数字签名模块,用于根据用户输入的密码对请求业务相关信息进行数字签名;
发送模块,用于发送移动终端进行数字签名后的请求业务相关信息。
10.如权利要求9所述的移动终端,其特征在于,所述请求接收模块包括:
数字签名接收子模块,用于接收业务单据和ATM的数字签名,所述业务单据包括无卡操作请求和ATM的标识;
验证子模块,用于业务单据和ATM的数字签名进行验证验证,在验证通过时,触发数字签名模块。
11.一种对ATM进行无卡操作的系统,其特征在于,所述系统包括ATM、银行业务服务器、移动业务服务器和移动终端,其中:
ATM,用于将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端,以及对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务;
移动终端,用于根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM。
12.如权利要求11所述的系统,其特征在于,
ATM,还用于生成业务单据,并对生成的业务单据进行数字签名后发送给银行业务服务器,所述业务单据包括无卡操作请求和ATM的标识;
银行业务服务器,还用于对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将业务单据和业务单据的数字签名发送给移动业务服务器;
移动业务服务器,还用于对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将业务单据的格式转换为移动终端能够识别的格式,并将ATM的数字签名和格式转换后的业务单据发送给移动终端。
13.如权利要求12所述的系统,其特征在于,
移动终端,还用于对业务单据和ATM的数字签名进行验证,在验证通过时,将移动终端进行数字签名后请求业务相关信息发送给移动业务服务器;
移动业务服务器,还用于对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字签名发送给银行业务服务器;
银行业务服务器,还用于对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字签名发送给ATM。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100834553A CN101882343A (zh) | 2009-05-05 | 2009-05-05 | 一种对自动柜员机进行无卡操作的方法、系统及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100834553A CN101882343A (zh) | 2009-05-05 | 2009-05-05 | 一种对自动柜员机进行无卡操作的方法、系统及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101882343A true CN101882343A (zh) | 2010-11-10 |
Family
ID=43054351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100834553A Pending CN101882343A (zh) | 2009-05-05 | 2009-05-05 | 一种对自动柜员机进行无卡操作的方法、系统及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101882343A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102592367A (zh) * | 2011-01-18 | 2012-07-18 | 中国联合网络通信集团有限公司 | 电信业务缴费处理方法、设备和系统 |
CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
WO2018005255A1 (en) * | 2016-06-29 | 2018-01-04 | Mastercard International Incorporated | Method and system for cardless disbursement from an automated teller machine |
US10475009B2 (en) | 2015-10-29 | 2019-11-12 | Mastercard International Incorporated | Method and system for cardless use of an automated teller machine (ATM) |
US10614442B2 (en) | 2014-12-03 | 2020-04-07 | Mastercard International Incorporated | System and method of facilitating cash transactions at an ATM system without an ATM card using mobile |
CN113313888A (zh) * | 2021-05-24 | 2021-08-27 | 中国银行股份有限公司 | 基于区块链的atm机无卡取款系统及方法 |
US11526865B2 (en) | 2016-09-04 | 2022-12-13 | Mastercard International Incorporated | Method and system for cardless ATM transaction via mobile device |
US11803827B2 (en) | 2019-11-01 | 2023-10-31 | Mastercard International Incorporated | Method and system for enabling cardless transactions at an ATM for any institutional entity |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1423472A (zh) * | 2001-12-04 | 2003-06-11 | 北京凯华网络技术有限公司 | 移动支付的方法及其系统 |
CN1560801A (zh) * | 2004-03-09 | 2005-01-05 | 欧阳世杰 | 一次性密码保护无卡式电子交易交付方法 |
CN1954335A (zh) * | 2004-01-14 | 2007-04-25 | 客得富移动通信股份有限公司 | 认证移动终端、使用该认证移动终端的电子商务系统及方法 |
CN201166888Y (zh) * | 2007-12-29 | 2008-12-17 | 杭州东信金融技术服务有限公司 | 一种手机操作自动柜员机 |
US20100042543A1 (en) * | 2004-07-05 | 2010-02-18 | Bankinter, S.A. | Method for the withdrawal of funds at cash dispensers without a card, by means of a payment order via sms |
-
2009
- 2009-05-05 CN CN2009100834553A patent/CN101882343A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1423472A (zh) * | 2001-12-04 | 2003-06-11 | 北京凯华网络技术有限公司 | 移动支付的方法及其系统 |
CN1954335A (zh) * | 2004-01-14 | 2007-04-25 | 客得富移动通信股份有限公司 | 认证移动终端、使用该认证移动终端的电子商务系统及方法 |
CN1560801A (zh) * | 2004-03-09 | 2005-01-05 | 欧阳世杰 | 一次性密码保护无卡式电子交易交付方法 |
US20100042543A1 (en) * | 2004-07-05 | 2010-02-18 | Bankinter, S.A. | Method for the withdrawal of funds at cash dispensers without a card, by means of a payment order via sms |
CN201166888Y (zh) * | 2007-12-29 | 2008-12-17 | 杭州东信金融技术服务有限公司 | 一种手机操作自动柜员机 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102592367A (zh) * | 2011-01-18 | 2012-07-18 | 中国联合网络通信集团有限公司 | 电信业务缴费处理方法、设备和系统 |
CN102592367B (zh) * | 2011-01-18 | 2015-02-04 | 中国联合网络通信集团有限公司 | 电信业务缴费处理方法、设备和系统 |
US11423386B2 (en) | 2014-12-03 | 2022-08-23 | Mastercard International Incorporated | System and method of facilitating cash transactions at an ATM system without an ATM card using mobile |
US10614442B2 (en) | 2014-12-03 | 2020-04-07 | Mastercard International Incorporated | System and method of facilitating cash transactions at an ATM system without an ATM card using mobile |
US10867294B2 (en) | 2014-12-03 | 2020-12-15 | Mastercard International Incorporated | System and method of facilitating cash transactions at an ATM system without an ATM card using mobile |
US11829987B2 (en) | 2014-12-03 | 2023-11-28 | Mastercard International Incorporated | System and method of facilitating cash transactions at an ATM system without an ATM card using mobile |
US10475009B2 (en) | 2015-10-29 | 2019-11-12 | Mastercard International Incorporated | Method and system for cardless use of an automated teller machine (ATM) |
US11113679B2 (en) | 2015-10-29 | 2021-09-07 | Mastercard International Incorporated | Method and system for cardless use of an automated teller machine (ATM) |
CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
WO2018005255A1 (en) * | 2016-06-29 | 2018-01-04 | Mastercard International Incorporated | Method and system for cardless disbursement from an automated teller machine |
US11526865B2 (en) | 2016-09-04 | 2022-12-13 | Mastercard International Incorporated | Method and system for cardless ATM transaction via mobile device |
US11803827B2 (en) | 2019-11-01 | 2023-10-31 | Mastercard International Incorporated | Method and system for enabling cardless transactions at an ATM for any institutional entity |
CN113313888A (zh) * | 2021-05-24 | 2021-08-27 | 中国银行股份有限公司 | 基于区块链的atm机无卡取款系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11706212B2 (en) | Method for securing electronic transactions | |
EP3044714B1 (en) | Systems and methods for linking devices to user accounts | |
US20190364032A1 (en) | Method for carrying out a two-factor authentication | |
JP5241736B2 (ja) | ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム | |
CN111277597B (zh) | 用于在认证交易中保护身份的设备、系统和方法 | |
CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
EP1288765B1 (en) | Universal authentication mechanism | |
CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
CN101882343A (zh) | 一种对自动柜员机进行无卡操作的方法、系统及设备 | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
CN102195932A (zh) | 一种基于两个隔离设备实现网络身份认证的方法和系统 | |
WO2000054457A1 (en) | Method and system in a telecommunication system | |
CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
CN103020825A (zh) | 一种基于软体客户端的安全支付认证方法 | |
WO2009094949A1 (fr) | Procédé et système fiables de téléservices | |
WO2007121631A1 (fr) | Système et procédé de certification bancaire électronique sécurisée | |
CN101561956A (zh) | 信息交互的方法及系统 | |
KR20150011293A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 | |
CN103034958A (zh) | 手机终端、基于手机终端的取款系统和方法 | |
CN107506998B (zh) | 一种基于nfc验证的指纹密码支付的方法、装置、系统 | |
CN113988828A (zh) | 数字货币的支付方法、支付系统以及安全芯片 | |
CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101110 |