专利名称:一种手持atm终端及系统的制作方法
技术领域:
本实用新型关于终端设备,特别是关于金融行业的终端设备,具体的讲是一种手持ATM终端及系统。
背景技术:
随着我国金融电子化建设的深入发展,电子网络技术在金融行业发展迅速,诸如自动柜员机(ATM)、网上银行、WAP手机银行、电话银行等各种电子银行渠道的应用越来越广泛。这些电子银行渠道在拉近用户与银行之间的距离、扩展营业网点、改善用卡环境、提供全天候、全方位的金融服务、降低经营成本、提高金融行业的服务质量等方面发挥着不可替代的作用,日益成为人们生活中不可或缺的组成部分。但是,现有技术中的各种电子银行渠道均存在一定的局限性、不便利性以及安全风险。诸如自动柜员机(ATM),用户如需使用时,则必须亲自到24小时的自助银行,将金融 IC卡实物在物理机具上进行业务交易,降低了用户的体验,对用户造成了一定的不便利性。 同时,自动柜员机也存在恶意盗卡、盗密码的事件,给用户的财产造成损失,即ATM存在一定的安全隐患。再如网上银行,用户如需使用时,首先需要配备计算机设备,并需要提前注册为银行的网上银行用户,同时还要具有Internet网络并安装了银行的相关安全控件、购买安全认证产品,这种渠道方式对用户的要求较高,操作使用不方便,也极大的降低了用户体验。 同时,网上银行、WAP手机银行以及电话银行等电子银行渠道,登录时均存在较大安全隐患, 例如使用登录名称(账号或卡号)和静态登录密码进行登录时,如果用户操作的计算机设备、手机或者电话银行被黑客植入木马程序或者交易过程中的信息报文被监听,登录名称 (账号或卡号)和登录密码将会因为被截获或窃取而造成在没有存折或卡号或账号等实物介质的参与下,不法分子即可登录到用户的银行系统进行账务等信息的查询以及相关操作。
实用新型内容本实用新型实施例提供了一种手持ATM终端及系统,通过将用户输入的认证信息与预先存储的信息进行核对,解决了使用登录名和静态登陆密码的电子银行渠道业务的安全风险问题,提高了用户体验。本实用新型的目的之一是,提供了一种手持自动柜员机ATM终端,包括键盘、显示屏、读卡器、身份认证装置、业务装置、主控装置,其中,所述的键盘,与所述的显示屏相连接,采集用户输入的包括认证信息的指令;所述的显示屏,与所述的键盘相连接,显示用户输入的指令以及所述的业务装置的业务信息;所述的身份认证装置,与所述的键盘相连接, 根据采集的认证信息对用户进行身份认证;所述的读卡器,与所述的身份认证装置相连接, 所述的用户通过身份认证后,读取用户的卡号或账号信息;所述的业务装置,与所述的读卡器相连接,根据用户的指令、所述的卡号或账号信息进行业务操作;所述的主控装置,与所
4述的身份认证装置以及所述的业务装置相连接,根据用户以及后台业务系统的指令调用所述的身份认证装置和业务装置。所述的身份认证装置包括核对装置,与所述的读卡器相连接,根据预先存储的信息与所述的认证信息进行核对;第一输出装置,与所述的核对装置相连接,预先存储的信息与所述的认证信息相同时,输出用户通过身份认证的信息;第二输出装置,与所述的核对装置相连接,预先存储的信息与所述的认证信息不同时,输出用户身份认证失败的信息,并记录身份认证失败次数;锁定装置,与所述的第二输出装置相连接,用户身份认证失败且记录的身份认证失败次数达到预先设定的次数时,将所述的手持ATM终端锁定。所述的手持ATM终端还包括指示灯和/或时钟和/或卡槽和/或存储器;通讯装置,在所述的手持ATM终端与后台业务系统之间建立网络连接。增值业务装置,与所述的读卡器相连接,提供与卡号或账号信息相关的增值业务。驱动装置,将所述的手持ATM终端连接至计算机。本实用新型的目的之一是,提供了一种手持自动柜员机ATM系统,包括后台业务系统、手持ATM终端,其中,所述的手持ATM终端包括键盘、显示屏、读卡器、身份认证装置、 业务装置、主控装置,所述的键盘,与所述的显示屏相连接,采集用户输入的包括认证信息的指令;所述的显示屏,与所述的键盘相连接,显示用户输入的指令以及所述的业务装置的业务信息;所述的身份认证装置,与所述的键盘相连接,根据采集的认证信息对用户进行身份认证;所述的读卡器,与所述的身份认证装置相连接,所述的用户通过身份认证后,读取用户的卡号或账号信息;所述的业务装置,与所述的读卡器相连接,根据用户的指令、所述的卡号或账号信息进行业务操作;所述的主控装置,与所述的身份认证装置以及所述的业务装置相连接,根据用户以及后台业务系统的指令调用所述的身份认证装置和业务装置; 所述的后台业务系统,通过网络与所述的手持ATM终端相连接,根据用户的指令向所述的手持ATM终端提供相应的业务操作。本实用新型的有益效果在于,通过将用户输入的认证信息与预先存储的信息进行核对,解决了现有技术中使用登录名和静态登陆密码的电子银行渠道业务的安全风险问题,实现了交易渠道的安全认证,极大的提高了用户体验,且手持ATM终端便于携带,使用方便。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为本实用新型实施例提供的一种手持ATM系统的结构框图;图2为本实用新型实施例提供的一种手持ATM终端的示意图;图3为本实用新型实施例提供的一种手持ATM终端的结构框图;图4为本实用新型实施例提供的一种手持ATM终端中的身份认证装置的结构框图;图5为本实用新型实施例提供的手持ATM终端的另一种结构框图;[0017]图6为本实用新型实施例提供的一种手持ATM终端在脱机状态时的工作流程图;图7为本实用新型实施例提供的一种手持ATM终端在联机状态时的工作流程图;图8为本实用新型实施例提供的一种手持ATM终端在脱机状态时的示意图;图9为本实用新型实施例提供的一种手持ATM终端在联机状态时的示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。图I为本实用新型实施例提供的一种手持ATM系统的结构框图,由图I可知,该手持ATM系统包括后台业务系统200以及手持ATM终端100,其中,所述的后台业务系统200, 用于根据用户的指令向所述的手持ATM终端100提供相应的业务操作。所述的手持ATM终端100通过网络与所述的后台业务系统200相连接。可利用GSM、CDMA、GPRS或3G网络等移动通信方式建立手持ATM终端与后台业务系统的网络连接。图3为本实用新型实施例提供的一种手持ATM终端的结构框图,由图3可知,所述的手持ATM终端包括键盘101、显示屏102、读卡器104、身份认证装置103、业务装置105、
主控装置。图2为本实用新型实施例提供的一种手持ATM终端的示意图,由图2可知,所述的键盘101,用于采集用户输入的包括认证信息的指令。键盘可分为功能键和输入键,数字 (字母)键盘主要用于输入PIN码、交易数据等信息;功能键有开关键,用于启动和关闭手持ATM终端;“菜单”键,用于启动业务操作菜单;“设置”键,用于对手持ATM终端系统参数等功能进行个性化设置;“确认”键,用于对输入信息、交易信息等进行确定的操作;此外还设置有“删除”键、“返回”键。所述的显示屏102,与所述的键盘相连接,显示用户输入的指令、所述的业务装置的业务信息,还用于显示自然信息(如日期、时间等)、业务菜单、交易信息等。所述的身份认证装置103,与所述的键盘相连接,根据采集的认证信息对用户进行身份认证;所述的读卡器104,与所述的身份认证装置相连接,当所述的用户通过身份认证后,读取用户的卡号或账号信息。在具体的实施方式中,所述的读卡器可以为IC卡读写器, 用于读取IC卡的信息数据,同时也可以向IC卡下载或更新应用。所述的业务装置105,与所述的读卡器相连接,根据用户的指令、所述的卡号或账号信息进行业务操作,诸如账户信息的查询、转账、汇款、购买理财产品、消费等银行业务;所述的主控装置109,与所述的身份认证装置以及所述的业务装置相连接,根据用户以及后台业务系统的指令调用所述的身份认证装置和业务装置。图4为本实用新型实施例提供的一种手持ATM终端中的身份认证装置的结构框图,由图4可知,所述的身份认证装置103具体包括核对装置1031,与所述的读卡器相连接,根据预先存储的信息与所述的认证信息进行核对。对于同一台手持ATM终端而言,其中预先存储了 PIN码或指纹信息,其中,PIN码是银行为用户设定的密码,指纹信息即为与用户匹配的指纹信息。在具体的实施方式中,也可以同时设置PIN码以及指纹信息,进行静态密码与生物认证的双重认证,提高手持ATM终端的安全性。第一输出装置1032,与所述的核对装置相连接,当预先存储的信息与所述的认证信息相同时,输出用户通过身份认证的信息;第二输出装置1033,与所述的核对装置相连接,当预先存储的信息与所述的认证信息不同时,输出用户身份认证失败的信息,并记录身份认证失败次数。锁定装置1034,与所述的第二输出装置相连接,当用户身份认证失败且记录的身份认证失败次数达到预先设定的次数时,将所述的手持ATM终端锁定。手持ATM终端锁定之后,用户可以与对应银行联系,以便重新启用该手持ATM终端。图5为本实用新型实施例提供的手持ATM终端的另一种结构框图,由图5可知,所述的手持ATM终端除了图4中的装置之外,还包括通讯装置106,用于在所述的手持ATM机与后台业务系统之间建立网络连接。利用 GSM、CDMA, GPRS或3G网络等移动通信方式,建立与后台业务系统的网络连接,在具体的实施方式中,可通过配置一个SM卡以及SM卡插槽实现上述功能。除此之外,SM卡还可以实现一些安全处理以及密钥存储功能。增值业务装置108,与所述的读卡器相连接,提供与卡号或账号信息相关的增值业务,例如积分查询与管理、优惠信息下载、缴费、充值等应用业务。驱动装置107,用于将所述的手持ATM终端连接至计算机。在具体的实施方式中, 可通过USB数据线将该手持ATM终端连接到计算机上,不需要用户自行下载驱动程序或者安装应用软件,即可实现对该手持ATM终端的系统管理,例如在线的软件版本检查与升级
坐寸o主控装置109,与所述的身份认证装置相连接,根据用户以及后台业务系统的指令分别调用所述的身份认证装置、业务装置、通讯装置、增值业务装置。即根据用户操作以及后台业务系统指令进行各项响应与逻辑处理。当用户需要进行联机业务时,主控装置调用通讯装置的移动通信接口,进行拨号处理并建立与互联网的连接;当用户使用手持ATM终端时,插入金融IC卡后主控装置调用身份认证装置的PKI接口,IC卡访问自身存储的公私钥以及证书进行数字签名,验证IC卡的合法身份,同时调用IC卡密码校验接口进行卡片 PIN码的校验;主控装置通过调用读卡器的相关接口进行IC卡数据的读取和写入操作,在进行读取和写入的过程中,主控装置再调用身份认证装置验证该读写操作的权限;当用户需要进行转账、汇款等金融业务时,主控装置调用业务装置,根据业务装置的具体指令调用 IC卡完成金融服务操作;当用户进行积分查询等行业增值业务时,主控装置调用增值业务装置,根据增值服务的具体指令调用IC卡指令完成增值服务的操作。在使用手持ATM终端及后台业务系统进行各种业务操作时,均由主控装置根据用户的选择对通讯装置、身份认证装置、读卡器、业务装置以及增值业务装置进行交叉调度完成。所述的手持ATM终端100除了上述装置之外,其硬件组成还包括外壳、接口、电源、指示灯、时钟、通讯接口、存储器、输入接口、处理器、卡槽等。外壳,用于保护内部物理设备,并具有防拆卸以及拆卸密钥自毁安全功能;卡槽,用于插入和读写IC卡;数据线,用于对该终端进行充电或将该设备连接于计算机装置进行软件升级;该终端内部还包括SIM卡槽、供电装置、指示灯、生物识别设备、时钟、存储器等硬件元件。其中,生物识别装置在具体的实施方式中可以为指纹仪。
以下结合附图详细介绍本实用新型提供的一种手持ATM终端的工作流程。根据是否连接后台服务系统,手持ATM终端的工作状态主要包括两种脱机状态和联机状态。图 6为手持ATM终端在脱机状态时的工作流程图,由图6可知,脱机状态的工作流程主要包括SI :手持ATM终端指示用户输入认证信息,可通过手持ATM终端的显示屏提示,也可通过其他方式进行提醒,诸如音频的方式。本实用新型中提及的认证信息包括密码和/ 或指纹信息,其中的密码可以为PIN码。S2 :用户输入与当前手持ATM终端对应的认证信息。在具体的实施方式中,若认证信息为PIN码,则用户输入该密码,若认证信息为指纹信息,则用户输入对应的指纹信息。S3 :手持ATM终端根据预先存储的信息对所述的认证信息进行核对。对于同一台手持ATM终端而言,其中预先存储了 PIN码或指纹信息,其中,PIN码是银行为用户设定的密码,指纹信息即为与用户匹配的指纹信息。S4:预先存储的信息与所述的认证信息相同时,用户通过身份认证。S5:手持ATM终端的主控装置调用业务装置、增值业务装置以及读卡器通过显示屏显示脱机时的业务菜单,例如卡片基本信息查询、电子钱包或者电子现金余额查询、圈存、圈提、钱包交易明细查询、积分信息以及优惠券信息等金融、非金融业务等。图8为手持 ATM终端在脱机状态时的示意图,由图8可知,脱机时的业务菜单包括圈存、圈提、查询、积分管理、交易明细、应用管理、其他业务等。S6 :用户根据当前需要确定业务类型;S7 :手持ATM终〗而指不用户插入IC卡并输入对应的乾'码;S8:手持ATM终端的主控装置调用身份认证装置对用户输入的脱机密码进行加密,并送至IC卡进行卡片脱机密码校验;S9:若密码校验成功,则主控装置调用业务装置、增值业务装置以及读卡器进行脱机业务处理;否则,提示密码校验失败并中止当前业务。SlO :手持ATM终2而指不退出IC卡。图7为本实用新型实施例提供的一种手持ATM终端在联机状态时的工作流程图, 由图7可知,联机状态的工作流程主要包括SI :手持ATM终端指示用户进行生物认证,可通过手持ATM终端的显示屏提示,也可通过其他方式进行提醒,诸如音频的方式。S2 :用户输入与当前手持ATM终端对应的指纹信息。S3 :手持ATM终端根据预先存储的信息对所述的指纹信息进行核对。对于同一台手持ATM终端而言,其中预先存储了 PIN码或指纹信息,其中,PIN码是银行为用户设定的密码,指纹信息即为与用户匹配的指纹信息。S4:预先存储的信息与所述的指纹信息相同时,用户通过身份认证。S5 :手持ATM终端的主控装置调用通讯装置进行网络连接。后台业务系统的网络地址是手持ATM终端发行初始由银行内置于该手持ATM终端的专有存储区域的,该存储区域只能进行读取,可以通过参数设置功能进行查看,但不能进行修改以避免被黑客或攻击者篡改为假冒网站。主控装置调用通讯装置利用GSM、CDMA、GPRS或3G网络等移动通信方式建立与后台业务系统的网络连接。S6 :在步骤S5进行网络连接的同时,手持ATM终端通过IC卡内部存储的发卡行证书、卡片证书以及卡片私钥等利用PKI技术与业务后台系统进行双向的身份认证,以进一步确保接入合法的网络并保障业务交易的安全性。S7:网络连接成功后,手持ATM终端的主控装置调用业务装置、增值业务装置以及读卡器通过显示屏显示联机时的业务菜单,例如账户查询、转账、汇款、购买理财产品、交易明细查询等金融业务。图9为手持ATM终端在联机状态时的示意图,由图9可知,联机时的业务菜单包括转账、查询、汇款、理财产品、企业年金、其他业务等。S8 :用户根据当前需要确定业务类型;S9 :手持ATM终纟而指不用户插入IC卡并输入对应的乾'码;SlO :手持ATM终端的主控装置调用身份认证装置对用户输入的脱机密码进行加密,并送至IC卡进行卡片脱机密码校验;Sll :若密码校验成功,则主控装置调用业务装置、增值业务装置以及读卡器进行联机业务处理;否则,提示密码校验失败并中止当前业务。S12 :手持ATM终端显示交易数据,并指示用户进行确认;S13 :用户对交易数据进行确认;S14 :手持ATM终端的主控装置接收确认后的交易信息,调用身份认证装置使用IC 卡内存储的私钥对交易信息进行数字签名处理;S15 :手持ATM终端将加密后的卡片密码、交易数据以及数字签名信息发送至后台业务系统;S16:后台业务系统接收到交易信息后,进行卡片密码的校验,如密码验证通过则进行后续的业务处理;如密码验证未通过,则中止业务交易并返回错误信息。S17 :密码验证通过、后续业务处理完成后,后台业务系统返回业务信息;S18 :手持ATM终端接收后台业务系统的业务信息,主控装置显示交易结果。S19 :手持ATM终端指示退出IC卡。综上所述,本实用新型的有益成果是提供一种手持ATM终端及系统,通过将用户输入的认证信息与预先存储的信息进行核对,解决了使用登录名和静态登陆密码的电子银行渠道业务的安全风险问题,提高了用户体验。本实用新型的优点是提供的手持ATM终端及系统可以为金融IC卡用户提供全方位的在线、非在线的金融领域服务以及行业应用的业务功能和安全功能,具有广泛的适应性、高度的安全性和良好的扩展性。本实用新型的有益成果主要包括I、本实用新型涉及的手持ATM终端便于携带,能够随时随地快速的办理银行业务,不需要用户亲赴24小时自助服务网点,也不需要用户提前到柜面进行网上银行注册、 购买U盾等安全产品,同时也不要求用户具有计算机设备或者Internet网络连接等硬件环境,免去用户下载和安装各种控件的操作,用户仅使用手持ATM终端以及金融IC卡即可以实现金融领域以及行业应用的多种脱机、联机的非现金类业务交易。2、本实用新型涉及的手持ATM终端可以提供PIN码保护和生物认证身份识别,避免了因丢失手持ATM终端进而给用户造成的风险和损失。3、与现有技术中的网上银行、WAP手机银行以及电话银行等电子银行渠道业务中仅使用登录名称(或账号/卡号)和静态密码的登录方式相比,本实用新型提供的手持ATM 终端结合金融IC卡实物介质进行业务交易,降低了黑客植入木马程序或者交易信息报文被监听的风险;同时,以金融IC卡为载体,充分发挥金融IC卡的安全特性,提供了基于PKI 技术体系的身份认证和数据签名,实现交易渠道的双向安全认证,使业务交易具有良好的防篡改、抗抵赖等安全特性。4、本实用新型涉及的手持ATM终端具有良好的扩展性,能够随着金融IC卡上承载的业务功能的扩展而实现自身的安全扩展和业务扩展。通过安全的方式进行下载、更新以及在线升级等操作,并在此过程中不影响设备本身的正常使用,并尽可能实现降低对用户操作的影响。本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
权利要求1.一种手持自动柜员机ATM终端,其特征是,所述的终端包括键盘、显示屏、读卡器、 身份认证装置、业务装置、主控装置,其中,所述的键盘,与所述的显示屏相连接,采集用户输入的包括认证信息的指令; 所述的显示屏,与所述的键盘相连接,显示用户输入的指令以及所述的业务装置的业务信息;所述的身份认证装置,与所述的键盘相连接,根据采集的认证信息对用户进行身份认证;所述的读卡器,与所述的身份认证装置相连接,所述的用户通过身份认证后,读取用户的卡号或账号信息;所述的业务装置,与所述的读卡器相连接,根据用户的指令、所述的卡号或账号信息进行业务操作;所述的主控装置,与所述的身份认证装置以及所述的业务装置相连接,根据用户以及后台业务系统的指令调用所述的身份认证装置和业务装置。
2.根据权利要求I所述的手持ATM终端,其特征是,所述的身份认证装置包括核对装置,与所述的读卡器相连接,根据预先存储的信息与所述的认证信息进行核对;第一输出装置,与所述的核对装置相连接,预先存储的信息与所述的认证信息相同时, 输出用户通过身份认证的信息;第二输出装置,与所述的核对装置相连接,预先存储的信息与所述的认证信息不同时, 输出用户身份认证失败的信息,并记录身份认证失败次数。
3.根据权利要求2所述的手持ATM终端,其特征是,所述的身份认证装置还包括锁定装置,与所述的第二输出装置相连接,用户身份认证失败且记录的身份认证失败次数达到预先设定的次数时,将所述的手持ATM终端锁定。
4.根据权利要求I所述的手持ATM终端,其特征是,所述的手持ATM终端还包括指示灯和/或时钟和/或卡槽和/或存储器。
5.根据权利要求I所述的手持ATM终端,其特征是,所述的手持ATM终端还包括通讯装置,在所述的手持ATM终端与后台业务系统之间建立网络连接。
6.根据权利要求I所述的手持ATM终端,其特征是,所述的手持ATM终端还包括增值业务装置,与所述的读卡器相连接,提供与卡号或账号信息相关的增值业务。
7.根据权利要求I所述的手持ATM终端,其特征是,所述的手持ATM终端还包括驱动装置,将所述的手持ATM终端连接至计算机。
8.一种手持自动柜员机ATM系统,其特征是,所述的手持ATM系统包括后台业务系统、手持ATM终端,其中,所述的手持ATM终端包括键盘、显示屏、读卡器、身份认证装置、业务装置、主控装置,其中,所述的键盘,与所述的显示屏相连接,采集用户输入的包括认证信息的指令; 所述的显示屏,与所述的键盘相连接,显示用户输入的指令以及所述的业务装置的业务信息;所述的身份认证装置,与所述的键盘相连接,根据采集的认证信息对用户进行身份认证;所述的读卡器,与所述的身份认证装置相连接,所述的用户通过身份认证后,读取用户的卡号或账号信息;所述的业务装置,与所述的读卡器相连接,根据用户的指令、所述的卡号或账号信息进行业务操作;所述的主控装置,与所述的身份认证装置以及所述的业务装置相连接,根据用户以及后台业务系统的指令调用所述的身份认证装置和业务装置;所述的后台业务系统,通过网络与所述的手持ATM终端相连接,根据用户的指令向所述的手持ATM终端提供相应的业务操作。
专利摘要本实用新型实施例提供了一种手持自动柜员机ATM终端及系统,所述的手持ATM终端包括键盘、显示屏、读卡器、身份认证装置、业务装置、主控装置,其中,所述的键盘,采集用户输入的包括认证信息的指令;所述的显示屏,显示用户输入的指令以及所述的业务装置的业务信息;所述的身份认证装置,根据采集的认证信息对用户进行身份认证;所述的读卡器,当所述的用户通过身份认证后,读取用户的卡号或账号信息;所述的业务装置,根据用户的指令、所述的卡号或账号信息进行业务操作。通过将用户输入的认证信息与预先存储的信息进行核对,解决了使用登录名和静态登陆密码的电子银行渠道业务的安全风险问题,提高了用户体验。
文档编号G07F19/00GK202306708SQ20112028922
公开日2012年7月4日 申请日期2011年8月10日 优先权日2011年8月10日
发明者史大鹏, 吴蕃, 滕丽燕, 艾红, 陈雅峰 申请人:中国工商银行股份有限公司