CN114549172A - 一种轻量级手机银行业务的实现系统和实现方法 - Google Patents
一种轻量级手机银行业务的实现系统和实现方法 Download PDFInfo
- Publication number
- CN114549172A CN114549172A CN202210121860.5A CN202210121860A CN114549172A CN 114549172 A CN114549172 A CN 114549172A CN 202210121860 A CN202210121860 A CN 202210121860A CN 114549172 A CN114549172 A CN 114549172A
- Authority
- CN
- China
- Prior art keywords
- ussd
- mobile phone
- user
- phone user
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000006870 function Effects 0.000 claims description 11
- 230000003993 interaction Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 2
- 230000004048 modification Effects 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G06Q50/40—
Abstract
本发明公开了一种轻量级手机银行业务的实现系统和实现方法,包括有手机用户、电信网络、核心网设备、USSD‑CENTER业务处理机、硬件安全模块(HSM)、在线计费系统(OCS)和银行后台系统,本申请在手机上无需安装APP或其他客户端程序,做到了轻量化的业务使用,另外手机端不会有任何过程数据的留存,从而具有很高的安全性,同时采用在线计费系统架构下的手机用户密码、身份证号、银行卡号的多重鉴权,利用硬件安全模块加密技术对交互信息进行加密传输,实现该业务的高安全性。
Description
技术领域
本发明涉及通讯领域,特别涉及一种轻量级手机银行业务的实现系统和实现方法。
背景技术
GSM智能网是用于生产和提供业务的体系结构,其最重要的特点是快速方便,灵活经济的提供各种特色增值业务。非结构化的补充业务作为其中的预付费智能业务中的重要业务之一,在最近几年发展迅速,用户数也不断攀升,尤其随着在线计费系统出现,网络结构也出现了变化。
传统的非结构化的补充业务(USSD)与归属位置寄存器(HLR)通过MAP信令的交互,实现和用户请求的接入和信息交互,并与在线计费系统(OCS)的交互,得到用户的状态和用户信息等,从而为用户实现相应的业务功能,如查询余额,充值,转账,亲情号码管理等功能。
随着USSD业务不断的深入发展,银行对外接口的开放和加密技术的成熟,以及市场对灵活方便快速轻量接入的业务期望的升高,急需一种轻量化的方法来实现这一过程,同时目前所有的手机银行系统均需要安装APP或者客户端程序,一些过程信息会留存在手机上,带来一定的风险,针对这些问题,本申请提出了一种解决方法。
发明内容
发明目的:本发明的目的是提供一种轻量级手机银行业务的实现系统和实现方法,利用电信网的USSD业务和手机终端,这种传统的电信系统和设备,为用户提供了一种方便,快捷,轻量,安全,可靠性高的银行业务实现方式,无需在手机上安装任何软件、APP和客户端程序,就能够非常方便的使用手机银行业务。
技术方法:本发明所述的一种轻量级手机银行业务的实现系统,包括有手机用户、电信网络、核心网设备、USSD-CENTER业务处理机、硬件安全模块(HSM)、在线计费系统(OCS)和银行后台系统,所述手机用户通过电信网络与核心网设备连接,所述核心网设备利用电信网通道与USSD-CENTER业务处理机连接,所述USSD-CENTER业务处理机上部署有手机银行业务,所述USSD-CENTER业务处理机另外连接有硬件安全模块(HSM)和在线计费系统(OCS),完成手机用户的鉴权以及交互信息的加密,所述USSD-CENTER业务处理机连接银行后台系统完成银行账户的鉴权和相关业务的信息交互。
作为优选,所述电信网络包括有GSM、CDMA、3G和LTE网络。
作为优选,所述核心网设备为移动交换中心(MSC)或者归属位置寄存器(HLR)。
一种轻量级手机银行业务的实现方法,包括有以下步骤:
S1:手机用户发送USSD接入码,通过电信网络传输到核心网设备,核心网设备接收到后发送到USSD-CENTER业务处理机,USSD-CENTER业务处理机解析收到的USSD接入码,并且到USSD-CENTER业务处理机的数据库内校验是否对应手机银行业务;
S2:USSD-CENTER业务处理机校验得到USSD接入码是对应的手机银行业务后发送人机语言(MML)消息到在线计费系统(OCS)内去校验该手机用户是否为在线计费系统(OCS)用户并且是否开通了手机银行业务;
S3:在线计费系统(OCS)校验确认该手机用户状态正常,且已经开通过了手机银行业务,具备使用手机银行业务的条件,则USSD-CENTER业务处理机上部署的手机银行业务将推送信息至手机用户来校验手机用户的个人信息;
S4:USSD-CENTER业务处理机上部署的手机银行业务接收到手机用户反馈的个人信息后,通过在线计费系统(OCS)确认是否为手机用户本人,确认是手机用户为本人后,通过USSD-CENTER业务处理机上部署的手机银行业务向手机用户提供功能列表,供手机用户选择;
S5:手机用户根据需要,选择相应功能发送至USSD-CENTER业务处理机后,USSD-CENTER业务处理机上部署的手机银行业务继续推送所需输入信息给用户,供用户输入;
S6:USSD-CENTER业务处理机上部署的手机银行业务在完成与手机用户的信息交互后,将发送信息给银行后台系统,进行相关的业务处理,业务处理成功后,USSD-CENTER业务处理机上部署的手机银行业务将发送通知消息给手机用户,告知手机用户业务已经办理完毕,并且将详细信息告知手机用户。
作为优选,所述S3中校验的用户个人信息包括手机用户密码、身份证号码和银行卡号。
作为优选,所述S3中USSD-CENTER业务处理机在校验手机用户信息时采用硬件安全模块(HSM)对于手机用户的用户信息进行加密传输。
作为优选,所述S4中USSD-CENTER业务处理机上部署的手机银行业务提供的功能列表包括有:银行账户余额查询、银行账户密码修改、银行账户转账和支付、手机账户充值、信用卡账户信息查询和还款。
有益效果:
(1)、本申请无需在手机端安装任何的APP/客户端程序,所以无需下载任何的APP,对普通用户来说非常的轻量化方便化。
(2)、本申请在手机端不会有任何过程数据的留存,从而具有很高的安全性,同时采用OCS的架构下的手机用户密码、身份证号、银行卡号的多重鉴权,利用HSM硬件加密技术对密码进行加密传输,实现该业务的高安全性。
(3)、本申请可以利用电信网络业务迭代的优势,能够快速的生成和开展新的业务,可以在短时间内为终端用户提供丰富多彩的业务功能。
附图说明
图1是本申请的业务系统架构图;
图2是本申请的应用样例流程图。
具体实施方式
下面结合具体实施例对本申请做进一步阐述。
如图1所示,为本申请的业务系统架构图,在本实施例中,包括有手机用户、电信网络、核心网设备、USSD-CENTER业务处理机、硬件安全模块(HSM)、在线计费系统(OCS)和银行后台系统,其中手机用户通过电信网络与核心网设备连接,核心网设备利用电信网通道与USSD-CENTER业务处理机连接,USSD-CENTER业务处理机连接有在线计费系统(OCS),完成手机用户的鉴权,并且通过硬件安全模块(HSM)确保数据交互的安全,USSD-CENTER业务处理机另外还连接银行后台系统完成银行账户的鉴权和相关业务的信息交互。
电信网络包括有GSM、CDMA、3G和LTE网络,在本实施例中选用GSM网络。
核心网设备为移动交换中心(MSC)或者归属位置寄存器(HLR),在本实施例中选用归属位置寄存器(HLR)。
基于以上系统,以手机用户查询银行账户余额为例,对本申请的实现方法做进一步阐述,具体包括以下步骤:
S1:手机用户在手机上输入USSD接入码*166#,通过GSM网络传输到HLR后,HLR将USSD接入码发送至USSD-CENTER业务处理机,USSD-CENTER业务处理机解析收到的USSD接入码,并且到USSD-CENTER业务处理机的数据库内校验是否对应手机银行业务;
S2:USSD-CENTER业务处理机校验得到USSD接入码是对应的手机银行业务后发送人机语言(MML)消息到在线计费系统(OCS)内去校验该手机用户是否为在线计费系统(OCS)用户并且是否开通了手机银行业务;
S3:在线计费系统(OCS)校验确认该手机用户状态正常,且已经开通过了手机银行业务,具备使用手机银行业务的条件,则USSD-CENTER业务处理机上部署的手机银行业务将推送USSD-req消息给用户,“请输入您的手机账户密码”,用于校验该操作人是否是用户本人,用户输入手机账户密码后,USSD-CENTER业务处理机上部署的手机银行业务将发送该密码到在线计费系统(OCS),校验用户输入的密码是否正确;
S4:用户输入的手机账户密码是正确的,USSD-CENTER业务处理机上部署的手机银行业务将推送USSD-req消息给用户,“请输入您的身份证号”,进一步校验该用户是否是户主本人,用户输入身份证号后,USSD-CENTER业务处理机上部署的手机银行业务将把用户的输入号码,显示给用户确认是否输入准确,如果输入准确,USSD-CENTER业务处理机上部署的手机银行业务将发送此身份证号到在线计费系统(OCS)去校验身份是否正确;
S5:用户输入的身份证号是正确的,USSD-CENTER业务处理机上部署的手机银行业务将推送USSD-req消息给用户,让用户选择:
“请输入您要办理业务的银行卡类型:
1:信用卡业务请输入1
2:普通银行卡业务请输入2”
如果用户输入2,进行普通银行卡业务,USSD-CENTER业务处理机上部署的手机银行业务将推送USSD-req消息给用户“请输入您的银行卡卡号”,用户输入后,业务会回显用户输入的银行卡号,供用户确认,如果用户确认输入的是正确的,业务将发送消息到在线计费系统(OCS),来校验该卡号,是否在在线计费系统(OCS)里有过关联,从而加强保护机制;
S6:在在线计费系统(OCS)确认该卡号确实是手机用户在手机银行业务里关联的账号后,USSD-CENTER业务处理机上部署的手机银行业务会推送如下USSD-req消息给用户,供用户选择:
请输入您要办理的银行业务类型:
1:查询银行账户余额请输入1
2:修改银行账户密码请输入2
3:银行账户转账或支付请输入3
4:手机账户充值请输入4
如果用户选择1,则USSD-CENTER业务处理机上部署的手机银行业务会推送USSD-req消息,“请输入您的银行账户密码”,用户输入银行密码后,USSD-CENTER业务处理机上部署的手机银行业务会将该密码发送到硬件安全模块(HSM)进行加密,硬件安全模块(HSM)会返回加密后的银行卡密码给USSD-CENTER业务处理机上部署的手机银行业务,USSD-CENTER业务处理机上部署的手机银行业务会把用户的身份证号,银行卡卡号及密码,及余额查询的请求发送给银行后台系统,供银行后台系统校验和操作;
S7:银行后台系统发现用户输入的身份证号,银行卡卡号,银行卡密码都是正确的,则会把该账户的余额信息反馈给USSD-CENTER业务处理机上部署的手机银行业务,USSD-CENTER业务处理机上部署的手机银行业务将会把余额信息反馈给手机用户,并通知手机用户是否继续使用其他的手机银行业务功能,“客户您好,您的账户余额是*****元。如果想继续使用其他手机银行业务请输入0,结束请挂机”,如果用户选择0,则会进入银行卡类型选择的步骤,如果用户挂机,则USSD-CENTER业务处理机上部署的手机银行业务结束。
以上该流程的说明只是基于OCS的USSD手机银行业务的其中一个功能,另外还有银行账户密码修改功能,银行账户转账和支付功能,手机账户充值功能,信用卡账户信息查询和还款功能,这些功能也是基于同样的技术架构,只不过业务实现的内容逻辑上有所不同,不逐一展示。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (7)
1.一种轻量级手机银行业务的实现系统,其特征在于:包括有手机用户、电信网络、核心网设备、USSD-CENTER业务处理机、硬件安全模块(HSM)、在线计费系统(OCS)和银行后台系统,所述手机用户通过电信网络与核心网设备连接,所述核心网设备利用电信网通道与USSD-CENTER业务处理机连接,所述USSD-CENTER业务处理机上部署有手机银行业务,所述USSD-CENTER业务处理机另外连接有硬件安全模块(HSM)和在线计费系统(OCS),完成手机用户的鉴权以及交互信息的加密,所述USSD-CENTER业务处理机连接银行后台系统完成银行账户的鉴权和相关业务的信息交互。
2.根据权利要求1所述的一种轻量级手机银行业务的实现系统,其特征在于:所述电信网络包括有GSM、CDMA、3G和LTE网络。
3.根据权利要求1所述的一种轻量级手机银行业务的实现系统,其特征在于:所述核心网设备为移动交换中心(MSC)或者归属位置寄存器(HLR)。
4.一种轻量级手机银行业务的实现方法,其特征在于:包括有以下步骤:
S1:手机用户发送USSD接入码,通过电信网络传输到核心网设备,核心网设备接收到后发送到USSD-CENTER业务处理机,USSD-CENTER业务处理机解析收到的USSD接入码,并且到USSD-CENTER业务处理机的数据库内校验是否对应手机银行业务;
S2:USSD-CENTER业务处理机校验得到USSD接入码是对应的手机银行业务后发送人机语言(MML)消息到在线计费系统(OCS)内去校验该手机用户是否为在线计费系统(OCS)用户并且是否开通了手机银行业务;
S3:在线计费系统(OCS)校验确认该手机用户状态正常,且已经开通过了手机银行业务,具备使用手机银行业务的条件,则USSD-CENTER业务处理机上部署的手机银行业务将推送信息至手机用户来校验手机用户的个人信息;
S4:USSD-CENTER业务处理机上部署的手机银行业务接收到手机用户反馈的个人信息后,通过在线计费系统(OCS)确认是否为手机用户本人,确认是手机用户为本人后,通过USSD-CENTER业务处理机上部署的手机银行业务向手机用户提供功能列表,供手机用户选择;
S5:手机用户根据需要,选择相应功能发送至USSD-CENTER业务处理机后,USSD-CENTER业务处理机上部署的手机银行业务继续推送所需输入信息给用户,供用户输入;
S6:USSD-CENTER业务处理机上部署的手机银行业务在完成与手机用户的信息交互后,将发送信息给银行后台系统,进行相关的业务处理,业务处理成功后,USSD-CENTER业务处理机上部署的手机银行业务将发送通知消息给手机用户,告知手机用户业务已经办理完毕,并且将详细信息告知手机用户。
5.根据权利要求4所述的一种轻量级手机银行业务的实现方法,其特征在于:所述S3中校验的用户个人信息包括手机用户密码、身份证号码和银行卡号。
6.根据权利要求4所述的一种轻量级手机银行业务的实现方法,其特征在于:所述S3中USSD-CENTER业务处理机在校验手机用户信息时采用硬件安全模块(HSM)对于手机用户的用户信息进行加密传输。
7.根据权利要求4所述的一种轻量级手机银行业务的实现方法,其特征在于:所述S4中USSD-CENTER业务处理机上部署的手机银行业务提供的功能列表包括有:银行账户余额查询、银行账户密码修改、银行账户转账和支付、手机账户充值、信用卡账户信息查询和还款。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210121860.5A CN114549172A (zh) | 2022-02-09 | 2022-02-09 | 一种轻量级手机银行业务的实现系统和实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210121860.5A CN114549172A (zh) | 2022-02-09 | 2022-02-09 | 一种轻量级手机银行业务的实现系统和实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114549172A true CN114549172A (zh) | 2022-05-27 |
Family
ID=81674433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210121860.5A Pending CN114549172A (zh) | 2022-02-09 | 2022-02-09 | 一种轻量级手机银行业务的实现系统和实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114549172A (zh) |
-
2022
- 2022-02-09 CN CN202210121860.5A patent/CN114549172A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10327141B2 (en) | Methods and systems for validating mobile devices of customers via third parties | |
EP1922681B1 (en) | Mobile account management | |
EP1216538B1 (en) | Method and apparatus for executing secure data transfer in a wireless network | |
US11488151B2 (en) | Methods and devices for conducting payment transactions | |
ES2245482T3 (es) | Procedimiento para el control de aplicaciones memorizadas en un modulo de identidad del abonado. | |
WO1998042173A2 (en) | Use of banking services in a digital cellular radio system | |
GB2501267A (en) | A method of enabling a user of a communications capable device to make a payment via a mobile operator billing system | |
CN102932788A (zh) | 一种手机的身份识别和近场支付的方法 | |
US20160026991A1 (en) | Mobile account management | |
KR101316686B1 (ko) | 카드 단말기 및 카드 단말기를 이용한 오프라인 결제 방법 | |
US10097553B2 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
AU2004300110B2 (en) | System and method for facilitating payment via a communications network using value accredited to a customer of the communications network | |
WO2004049621A1 (en) | Authentication and identification system and transactions using such an authentication and identification system | |
KR100668602B1 (ko) | 모바일 청구서 서비스 제공 방법 및 시스템 | |
CN102892096B (zh) | 实现账户充值的系统、方法、业务运营支撑系统和设备 | |
US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
JP4979723B2 (ja) | 通信方法、通信システム、サービス提供基盤アクセス方法 | |
CN114549172A (zh) | 一种轻量级手机银行业务的实现系统和实现方法 | |
Otor et al. | An improved security model for nigerian unstructured supplementary services data mobile banking platform | |
EP2736005A1 (en) | Electronic payment system | |
KR101288288B1 (ko) | 모듈형 공동 애플리케이션 제공 방법 | |
KR101978832B1 (ko) | 복수개의 서비스 업체와 연동하여 메시지를 이용한 단일 시나리오 기반 서비스를 제공하는 시스템 및 방법 | |
Li et al. | An USSD Mobile Banking Solution Based on OCS | |
KR102052549B1 (ko) | 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법 | |
KR20140051702A (ko) | Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |