专利名称:利用固定电话网络通信的银行终端及其构建方法
技术领域:
本发明涉及计算机信息系统,尤其涉及银行系统的终端设备,特别涉及具备固定公共电话网络电话机功能的金融POS设备。
背景技术:
一方面,现有技术的连接于固定公共电话网络的电话机,通常包括电话机壳体,位于壳体内部的电路板,位于壳体上的外线插口、显示屏以及键盘,与电话机壳体连接的听筒,所述壳体内部的电路板上电路包括微处理器、键盘处理电路。公用电话则还可能具有磁卡/磁条处理电路和/或IC卡处理电路,相应地电路上则还设有磁卡/磁条处理电路和/或IC卡处理电路。现有的固定电话技术,通过网络支持,已经可以通过普通电话线进行数据传输,而电话机也在传统的语音通讯功能基础上增添诸如短信接收/发送的数据传输功能。
另一方面,金融系统中大量用到POS设备,这些设备大多也是通过固定公用电话网络连接到银行网络服务系统中,在POS机上设置有键盘,显示屏,磁卡刷卡结构和/或IC卡插卡结构,通过磁卡/IC卡可以获取金融卡的帐户信息,而持卡人通过在键盘上输入与帐户对应的操作密码,即可完成金融交易。
人们一直在寻求通过电话机提供银行服务的技术解决方案,美国专利US50008927公开了一种在执行计算机功能以及传统电话功能,同时具备用户友好性的电话装配设备,中国专利申请95101149.9公开一种利用蜂窝电话通信的无线银行终端。
一种比较常规的技术解决方案是由银行提供一呼叫中心,客户使用普通电话机即可通过拨专门的服务号与该中心建立连接,从而获得有关的服务信息,并可以根据语音提示/人工交互获取一些实际服务。而中国专利ZL 03220210.5公开了一种基于固定电话网的电话银行数字信息终端,可以提供便利、实时、保密、易于异地操作的由磁卡读取卡号自动接入获取数字信息代替语音传递信息的磁卡信息终端。
可见,如何把固定电话机与POS设备功能有机地结合到一台终端设备上,现有技术并没有提供现成的解决方案。
发明内容
本发明要解决的技术问题在于避免上述现有技术的不足之处,而提出一种集短信支持电话机与POS终端于一身的固定电话网络的终端设备。
本发明解决上述技术问题采用的技术方案是,提出一种利用固定电话网络通信的银行终端的构建方法,所述终端通过固定电话网络与银行系统设备通信以实现包括支付功能在内的银行事务,包括设置电话机外形的终端机壳,在该终端机壳上设置电话线的外线插口、设置显示屏、设置键盘,设置磁卡/磁条的刷卡槽,设置与该终端壳体连接的听筒,所述显示屏通过转轴与终端机壳相连,在该终端机壳内设置电路板,其上电路有微处理器、键盘处理电路、磁卡/磁条处理电路和数据存储器,还包括在所述终端机壳上设置IC卡的插卡槽,在所述电路板上电路中还有IC卡处理电路;在所述听筒上设置可输入密码信息的键盘;在所述终端机壳内部设置SAM卡卡座,在其上插入SAM卡安全模块可对通过刷卡输入的帐户信息以及键盘输入的密码信息进行加密处理。
通过IC卡的插卡槽以及IC卡处理电路,可以实现由金融CPU卡输入有关的帐户信息。
通过SAM卡卡座以及SAM卡安全模块,可以有效防止帐户与密码等重要信息的被窃取,为电话的数据信息提供必要的安全、加密保证。
通过在听筒部分设置操作键盘,可以让使用者相对隐秘地进行密码等重要信息的输入操作,进一步减小了密码等信息被窃取的可能性,从而提高了整个装置的安全与保密性。
所述听筒与电话机壳体通过一线缆连接,该线缆包括至少8根导线,其中4根导线用于语音传输,另4根用于听筒上键盘处理。
所述听筒上的键盘包括4*3布置的按键阵列,包括十个数字键,“确认”键以及“取消”键。这样一种按键阵列布置,配合在听筒上设置的显示屏,可以显示有关的交易信息以及密码输入操作情况,从而与现有POS机的使用类似,为方便客户输入信息提供了方便。
所述听筒上的键盘还可以设置三个功能键,它们可以是暂停,重拨和闪断键。
所述连接听筒与电话机壳体的线缆,其一端固定在听筒上,或者通过连接件配合活动地与听筒相连,其另一端固定在电话机壳体上,或者通过连接件配合活动地与电话机壳体相连。
还包括位于壳体上的与外部设备连接用的接口。所述接口包括RS232串行口,或者USB口。通过与外部设备连接,就可以实现PC同步、金融密码键盘、条码扫描仪、非接触IC和软件下载等功能。
本发明解决上述技术问题采用的技术方案还包括,生产制造一种利用固定电话网络通信的银行终端,所述终端可通过固定电话网络与银行系统设备通信以实现包括支付功能在内的银行事务,包括电话机壳体,位于壳体上的外线插口、显示屏、键盘以及磁卡/磁条的刷卡槽,与电话机壳体连接的听筒,所述显示屏通过转轴与终端机壳相连,位于壳体内部的电路板,其上电路有微处理器、键盘处理电路、磁卡/磁条处理电路和数据存储器,还包括在所述终端机壳上的IC卡的插卡槽,相应地,所述电路板上电路中还有IC卡处理电路;在听筒上的可输入密码信息的键盘;在所述终端机壳内部的SAM卡卡座,在其上插入SAM卡可对通过刷卡输入的帐户信息以及键盘输入的密码信息进行加密处理。
所述微处理器包括音频接口、键盘扫描接口、磁卡阅读接口、打印接口和TCP/IP协议接口。所述微处理器的型号为KSIC-A68。采用这种单片结构的微处理器,大大提高了电路的集成度,从而提高整个电话机的可靠性。
所述终端机壳上有可与外部设备连接用的接口。
与现有技术相比,本发明的利用固定电话网络通信的银行终端及其构建方法,支持各类金融卡,有足够的信息安全保证,并可以有效防止键盘输入动作被窥视。
图1为采用本发明的利用固定电话网络通信的银行终端的系统结构实施例。
图2为采用本发明的利用固定电话网络通信的银行终端实施例的电路结构框图。
图3为本发明实施例的微处理器内部结构框图。
图4为本发明实施例的微处理器所运行程序的流程示意图。
图5为本发明实施例的外形结构示意图。
图6为本发明实施例的电路原理图。
具体实施例方式
以下结合附图所示之最佳实施例作进一步详述。
本发明的利用固定电话网络通信的银行终端的构建方法,所述终端通过固定电话网络与银行系统设备通信以实现包括支付功能在内的银行事务,包括设置电话机外形的终端机壳,在该终端机壳上设置电话线的外线插口、设置显示屏、设置键盘,设置磁卡/磁条的刷卡槽,设置与该终端壳体连接的听筒,所述显示屏通过转轴与终端机壳相连,在该终端机壳内设置电路板,其上电路有微处理器、键盘处理电路、磁卡/磁条处理电路和数据存储器,还包括在所述终端机壳上设置IC卡的插卡槽,在所述电路板上电路中还有IC卡处理电路;在所述听筒上设置可输入密码信息的键盘;在所述终端机壳内部设置SAM卡卡座,在其上插入SAM卡安全模块可对通过刷卡输入的帐户信息以及键盘输入的密码信息进行加密处理。
采用本发明方法构建而成的银行终端,一方面具备POS设备的功能,包括标准键盘输入,5行*10个汉字的大屏幕、高亮度背光的LCD显示,支持标准2/3轨读卡的磁卡刷卡,支持标准COU卡、兼容逻辑加密卡的IC卡读写以及采用PSAM加密模块。另一方面,又具备短信电话机的功能,支持多媒体语音播放,支持人性化的交互操作引导,支持动态菜单,支持终端内软件的在线升级,功能扩展方便可驳接条码阅读器、射频卡阅读器。
图1示出了采用本发明终端的三种银行应用系统的网络拓扑结构图,整个系统包括终端、SAM卡安全管理子系统、接入子系统、业务前置系统和管理系统。在图1A中,接入依赖于电信运营商提供的固定网络短信平台,银行系统中的前端和后台设备均要符合电信运营商的接入规范;在图1B中,接入不需要电信运营商提供的固定网络短信平台,业务数据只在银行内部网络传送;在图1C中,银行自行配置CTSI服务器,终端通过PSTN(公用电话网)使用固定网络短信协议拨号到CTI服务器,CTI服务器完成交易包格式的转换后与业务前置子系统进行通讯,将上送的交易数据转化为可识别的指令,再通过TCP/IP协议与银行业务主机通讯,执行相关的业务流程。该种结构结合了上述两种结构的优点,即不需要电信运营商的固定网络短信平台的支持,业务数据也只在银行内部网络传送。
有关说明CTSI协议为CPE(客户家用设备)与服务器在PSTN的模拟话音线上进行双向数据通讯提供了标准。它利用了DTMF信令技术、FSK调制技术,同时,使用了主叫显示技术,并拓展了信息显示的内容、显示方法和控制手段。
CTSI服务器主要是完成信息终端呼叫的接入和向信息终端发起呼叫,实现平台的接入和呼出功能,即接入包括信令和交换功能,和FSK媒体服务功能。同时本服务器提供了信息终端平台所需要的专用资源,包括DTMF收发器、FSK收发器、语音资源,如CAS音等、FSK资源等,并提供对这些资源的管理。
CTSI服务器的一个实现方式是基于数字E1板卡设计,支持业界主流板卡。单卡容量为30线并发交易,采用了多卡并行处理,多路多线程守候,并发处理时实交易请求,实现整个系统的负载均衡。针对板卡方面采用同步方式操作,保证交易的快速回应。这种设计方式时系统可以通过简单地增加E1卡数量的方式来提高整体的接通率和性能。
CTSI服务器运行在Windows 2000平台上,物理配置为普通的PC服务器或小型机+E1板卡+E1线路。
安全性考虑把固网短信电话的功能与POS终端的功能结合到一起,由于该终端大多是安装在开放性场所,使用的PSTN电话网也是公共的通讯网络。要使终端完成包括银行卡支付等功能在内的银行业务,终端的安全就成为是整个系统的关键。本发明,从以下几个方面保障了银行卡支付的安全。
密钥载体在终端上使用SAM卡作为密钥的载体。该SAM卡符合人民银行《PBOC》标准的,并应用于现有金融POS设备上,它可以兼容银行系统现有IC卡密钥体系,并可将保存在银行加密机中的密钥安全导入其中。
两级密钥体系支付系统的终端与支付平台之间采用对称密钥加密体系,主密钥脱机下载,保存在SAM卡中,不可读不可探测,工作密钥通过SAM卡随机数动态分散生成,一次一密,保证安全强度。
加密算法本终端内置多种硬件加密算法DES算法、3DES算法、SAM卡支持算法等,并符合ISO9564标准、IBM3624标准、ANSI X9.8、ANSI X9.9、ECB标准等银行常用算法。既可以作PIN键盘,也可以作数据加密解密、MAC运算等。
关于交易数据的安全性每一个数据包都进行双向MAC认证,遵循ANSI X.99标准。并保证参与运算的MACKey动态更新,杜绝了穷举探测的非法操作。采用双向MAC校验,能保障了数据的完整性,避免数据在传输过程中被非法篡改或者伪造金融交易。
对于银行卡中的敏感数据,如卡号、密码、磁道信息等,可以采用加密传送,加密所用的PINKey也是动态更新。这样即使报文被非法截获,对方也无法从密文中找到规律,还原出持卡人的密码、卡号等明文,破解PINKey。
如图2所示,所述终端壳体内部的电路板上电路,包括电路主控芯片1,电话前置电路2,键盘扫描矩阵3,LCD显示屏4,汉字库5,电话手柄加密键盘6,含解码电路的磁头7,CPU卡读写头8,大容量数据存储器9以及SAM卡安全模块10,各部分功能电路均与电话主控芯片1相连,帐户和密码等重要的金融信息,均通过SAM卡安全模块10处理后才能与外界进行通讯,而电话主控芯片1选用深圳市证通金信科技有限公司提供的16位单片机KSIC-A68,如图3所示,该芯片的外围扩展部分包括音频接口、键盘扫描接口、磁卡阅读接口、IC卡接口、打印接口和TCP/IP接口,可以非常方便地与外部电路配合,该芯片的内核部分则包括串口通讯和红外线通讯接口,多达40个I/O管脚,同步串行接口,显示接口,仿真/烧录接口,电话线铃声检查,两路模数转换,三路数模检测,以及电池电量检测;该芯片内部设有程序内存4K字,程序存储器382K字。
如图4所示,电话主控芯片1上运行的程序,其流程包括上电后的系统初始化,以及LCD、存储器、刷卡器、PSAM卡和语音的初始化,然后,检查键盘、摘机、线路和时钟,并根据检查情况进行相应地功能处理。
本发明的利用固定电话网络通信的银行终端,其一个实施例的外形结构,由如5示出,其中,图5A为电话机外壳结构示意,除了处于正面上端的LCD显示屏4,还包括内线插口11,外线插口12,外设串口13,电源插口14,听筒位15,网络功能热键16,磁卡轨道17,电话机状态指示灯18,菜单操作功能键19,电话功能键20,数字键21和IC卡插口。图5B为听筒结构示意,设置了标准的4*3数字按键阵列,即十个数字键,“确认”键以及“取消”键,上端还设有三个功能键,它们可以是暂停、闪断和重拨键,而在按键阵列上方还设有一显示屏。
由于采用一转轴来连接显示屏4和电话机壳体。这样,显示屏4的相对视角就可以改变了,对于常规采用的液晶显示屏来说,就可以方便电话机的摆放。
图6示出了电路板上电路的一个实施例,其中,图6A给出了电话前置电路1的一部分,图6B给出了电话前置电路1的一部分以及键盘扫描矩阵3,图6C给出了电话前置电路1的一部分以及稳压电源部分电路,图6D给出了电话前置电路1的一部分,而图6E给出了电话主控芯片1和LCD显示屏的电路连接关系,在本实施例中,所述电话受柄加密键盘6采用一与键盘扫描矩阵3类似的电路结构,而含解码电路的磁头7和CPU卡读写头8,属于现有常规技术,在此不予赘述,所述大容量数据存储器9采用FLASH存储器,可以支持多段语音的播放功能。
本发明的利用固定电话网络通信的银行终端,一个实施例是由深圳市证通金信有限公司制造的新一代家加e POS固网短信终端,具有以下特性1、除了具有普通家加e电话的基本功能外,还集成了键盘输入、磁卡刷卡、IC卡读写、SAM卡加密、高速热敏打印机输出等标准金融设备。更可外接加密密码键盘,提供商户POS级高安全性的应用。
2、硬件上满足《中国电信短信终端标准》可选项目的要求。提供流行的蓝屏背光,语音报号,刷卡语音提示、密码语音提示等。还预留了标准的RS232接口,供PC同步数据备份、终端软件更新等。
3、采用先进的16位CPU,内存FLASH更高达8M,满足家加e POS的扩展功能。无论从运行速度还是整体性能方面都领先于业内同类产品。
4、支持多段语音的播放功能,有着普通家加e终端不可比拟的语音播放优势,结合8M的flash,可以预置多段语音,特别在金融交易过程中,给客户更多的引导。
5、短信终端兼容电信118平台普通家加e平台V1.38版,更符合最新的家加e POS的电子商务标准。
6、由于家加e POS需要将银行卡磁道信息上传平台,普通的DTMF上传方式已不能满足要求,终端数据上传必须支持FSK方式。
7、提供完善的信息收发、定制及系统维护、统计功能,全图形界面,操作简便,系统易于使用、维护;8、当需要对用户终端显示的菜单项进行修改时,只需在中心平台上进行相关操作即可。当客户拨通平台时这些菜单便会根据客户的要求下载到终端上,客户无须对终端进行更改便可扩展自己的屏幕菜单实现更多的业务;
9、本终端提供一个多功能设备接口以供外设扩展,例如PC同步、金融密码键盘、条码扫描议、非接触IC卡、软件下载等均可通过多功能扩展口来实现。
10、软件的升级有两种方式,一种是通过终端的扩展口,使用PC机即可下载更新终端软件。另一种方式是通过于电信118平台在线升级软件,该方式需要平台配合完成。
11、电话功能是可存储100条的电话簿(姓名、电话号码、个性化振铃声)提供智能拼音、笔画、数字、英文、标点输入“家加e”或“e网通”,可存储99条信息短消息收发,包括一个公共信箱和3个私人信箱支持来电显示,已接、未接、已拨电话个人助理(记事本、日历、游戏、闹钟)。
本发明的基本思路是在一台电话机的结构中集成电话机和金融POS的功能,可以通过刷磁卡和/或IC卡来获取金融帐户信息,通过在电话机身上的键盘输入有关信息,尤其,在增强的安全操作方式下,通过设置在电话机听筒上的键盘来提高按键输入的隐蔽性。本发明的实施,并不限于上述公开之实施例,任何基于上述基本思路,而做出的针对上述实施例的无须创造性劳动的替换、改进,都属于本发明的实施。
权利要求
1.一种利用固定电话网络通信的银行终端的构建方法,所述终端通过固定电话网络与银行系统设备通信以实现包括支付功能在内的银行事务,包括设置电话机外形的终端机壳,在该终端机壳上设置电话线的外线插口、设置显示屏、设置键盘,设置磁卡/磁条的刷卡槽,设置与该终端壳体连接的听筒,所述显示屏通过转轴与终端机壳相连,在该终端机壳内设置电路板,其上电路有微处理器、键盘处理电路、磁卡/磁条处理电路和数据存储器,其特征在于,还包括在所述终端机壳上设置IC卡的插卡槽,在所述电路板上电路中还有IC卡处理电路;在所述听筒上设置可输入密码信息的键盘;在所述终端机壳内部设置SAM卡卡座,在其上插入SAM卡安全模块可对通过刷卡输入的帐户信息以及键盘输入的密码信息进行加密处理。
2.如权利要求1所述的利用固定电话网络通信的银行终端的构建方法,其特征在于在所述终端机壳上设置可与外部设备连接用的接口。
3.如权利要求2所述的利用固定电话网络通信的银行终端的构建方法,其特征在于所述接口包括RS232串行口,或者USB口。
4.如权利要求1所述的利用固定电话网络通信的银行终端的构建方法,其特征在于所述听筒与电话机壳体通过一线缆连接,该线缆包括至少8根导线,其中4根导线用于语音传输,另4根用于听筒上键盘处理。
5.如权利要求1所述的利用固定电话网络通信的银行终端的构建方法,其特征在于所述听筒上的键盘包括4*3布置的按键阵列,即十个数字键,“确认”键以及“取消”键,还可以包括另外三个功能键。
6.如权利要求1至5任一所述的利用固定电话网络通信的银行终端的构建方法,其特征在于所述听筒上还设有一显示屏。
7.一种利用固定电话网络通信的银行终端,所述终端可通过固定电话网络与银行系统设备通信以实现包括支付功能在内的银行事务,包括电话机壳体,位于壳体上的外线插口、显示屏、键盘以及磁卡/磁条的刷卡槽,与电话机壳体连接的听筒,所述显示屏通过转轴与终端机壳相连,位于壳体内部的电路板,其上电路有微处理器、键盘处理电路、磁卡/磁条处理电路和数据存储器,其特征在于,还包括在所述终端机壳上的IC卡的插卡槽,相应地,所述电路板上电路中还有IC卡处理电路;在听筒上的可输入密码信息的键盘;在所述终端机壳内部的SAM卡卡座,在其上插入SAM卡安全模块可对通过刷卡输入的帐户信息以及键盘输入的密码信息进行加密处理。
8.如权利要求7所述的利用固定电话网络通信的银行终端,其特征在于所述微处理器包括音频接口、键盘扫描接口、磁卡阅读接口、打印接口和TCP/IP协议接口。
9.如权利要求8所述的利用固定电话网络通信的银行终端,其特征在于所述微处理器的型号为KSIC-A68。
10.如权利要求7所述的利用固定电话网络通信的银行终端,其特征在于所述终端机壳上有可与外部设备连接用的接口。
全文摘要
一种利用固定电话网络通信的银行终端,用以实现包括支付功能在内的银行事务,包括电话机壳体,位于壳体上的外线插口、显示屏、键盘以及磁卡/磁条的刷卡槽,与电话机壳体连接的听筒,位于壳体内部的电路板,其上电路有微处理器、键盘处理电路、磁卡/磁条处理电路和数据存储器,还包括在所述终端机壳上的IC卡的插卡槽,相应地,所述电路板上电路中还有IC卡处理电路;在听筒上的一可输入密码信息的键盘;在所述终端机壳内部的SAM卡卡座,在其上插入SAM卡安全模块可对通过刷卡输入的帐户信息以及键盘输入的密码信息进行加密处理。本终端支持各类金融卡,有足够的信息安全保证,并可以有效防止键盘输入动作被窥视。
文档编号H04M11/00GK1858813SQ20051003454
公开日2006年11月8日 申请日期2005年4月30日 优先权日2005年4月30日
发明者林杰, 卞海波, 李连勇, 曾胜强 申请人:深圳市证通金信科技有限公司