专利名称:一种对自动柜员机进行无卡操作的方法、系统及设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种对自动柜员机进行无卡操作的方法、系统及 设备。
背景技术:
利用银行的自动柜员机(Automatic Telling Machine,ATM)执行银行业务操作是 用户常用的操作方式之一,用户在ATM中插入银行卡后,可以执行相应的银行业务。目前, 对ATM的操作必须插入银行卡,但是银行卡容易损坏或被消磁,且体积较小容易丢失,使得 当银行卡出现问题时用户将不能在ATM上进行业务操作,因此,提出一种在ATM中进行无卡 操作的方法显得尤为必要。随着通信技术的发展,移动终端已成为用户必备的生活用品,因此,采用移动终端 替代银行卡或作为ATM进行业务操作的辅助设备成为了发展热点。目前主要的无卡操作方 法是“软银行卡”方法或利用通信工具(如手机)通过信息转发中心进行银行业务的操作。“软银行卡”方法的主要思路为用户在具有蓝牙或JAVA功能的手机中安装特殊 软件,用户可以将银行卡的相关信息(如银行卡卡号)存储在特殊软件中。当用户希望利用 ATM执行业务时,通过手机中的特殊软件提供的输入界面写入密码等信息,然后手机通过蓝 牙将银行卡的相关信息和密码传输至销售点终端(Point-Of-Sale terminal,P0S)或ATM, POS或ATM根据接收到的信息进行业务操作。利用通信工具(如手机)通过信息转发中心进行银行业务的操作方法为用户可 以向特定业务平台发送与银行业务相关的短信,如发送短信到106XXXX平台,短信内容包 括业务内容(汇款金额)+本账户相关信息(账号和密码)+对方账号,就可以实现汇款请 求生成,然后银行反馈确认消息对方账号+汇款金额。用户再次进行确认后,发送短信Y 到106XXXX平台,即确认支付。上述“软银行卡”的无卡操作的实质是通过无线的方式增强了 ATM/P0S的功能,通 过手机终端的软硬件实现对ATM/P0S的无卡操作,不仅需要对手机进行改造,而且基于手 机客户端的方式发起的业务的安全性很难得到保障,手机与ATM和POS通过蓝牙方式直接 传输银行卡的相关信息和密码,信息很容易被截获并盗用,在安全性要求很高的金融业务 中,上述“软银行卡”的无卡操作并不适用。通过信息转发中心进行银行业务的操作方法中, 由于银行没有给出任何认证信息,用户采用唯一的口令进行认证,可能会被重放攻击(即 多次使用同一数据),并且可靠性全部依赖用户手工输入,出错率高,容错性差。
发明内容
本发明实施例提供对ATM进行无卡操作的方法、系统、ATM和移动终端,解决了现 有技术中由移动终端发起无卡操作和移动终端与ATM直接进行信息传输时安全性较低的 问题。一种对自动柜员机ATM进行无卡操作的方法,所述方法包括
ATM将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服 务器和移动业务服务器发送给移动终端标识对应的移动终端;移动终端根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端 进行数字签名后的请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM ;ATM对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,执 行请求业务。一种自动柜员机,所述自动柜员机包括请求发送模块,用于发送包含移动终端标识和请求业务相关信息的无卡操作请 求;数字签名接收模块,用于接收移动终端进行数字签名后的请求业务相关信息;验证模块,用于对移动终端进行数字签名后的请求业务相关信息进行验证;业务执行模块,用于在验证通过时,执行请求业务。一种移动终端,所述移动终端包括请求接收模块,用于接收包括请求业务相关信息的无卡操作请求;数字签名模块,用于根据用户输入的密码对请求业务相关信息进行数字签名;发送模块,用于发送移动终端进行数字签名后的请求业务相关信息。一种对ATM进行无卡操作的系统,所述系统包括ATM、银行业务服务器、移动业务 服务器和移动终端,其中ATM,用于将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业 务服务器和移动业务服务器发送给移动终端标识对应的移动终端,以及对移动终端进行数 字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务;移动终端,用于根据用户输入的密码对请求业务相关信息进行数字签名,并将移 动终端进行数字签名后请求业务相关信息通过移动业务服务器和银行业务服务器发送给 ATM。本发明通过由ATM发起无卡操作请求,并将该无卡操作请求通过行业务服务器和 移动业务服务器发送给对应的移动终端,以及移动终端利用用户输入的密码进行数字签 名,在ATM对移动终端的数字签名验证通过时,执行无卡操作,保证了信息传输的完整性和 可靠性,且ATM和移动终端都无法否认发送的业务单据,提高了对ATM无卡操作的安全性。
图1为本发明实施例一中对ATM进行无卡操作的步骤示意图;图2为本发明实施例二中对ATM机进行无卡操作的信令示意图;图3为本发明实施例三中自动柜员机结构示意图;图4为本发明实施例四中移动终端结构示意图;图5为本发明实施例五中对ATM进行无卡操作的系统结构示意图。
具体实施例方式为了提高对ATM进行无卡操作时的安全性,由ATM作为业务请求的触发设备,向用 户提供无卡操作的业务,当用户发起无卡操作的请求后,根据用户提供的终端标识将用户的无卡操作请求通过后台网络转发至对应的移动终端,移动终端根据用户输入的密码对无 卡操作请求进行数字签名,如果ATM对移动终端的数字签名的验证通过,表明用户输入的 密码正确,该用户是合法用户,则响应用户的请求;否则,表明该用户是非法用户,拒绝响应 用户的请求,可以提供对ATM无卡操作的安全性。在本发明中,发起无卡操作的请求的用户和向终端输入密码的用户可以是同一用 户也可以是不同的用户。下面结合说明书附图对本发明实施例进行详细描述。如图1所示,为本发明实施例一中对ATM进行无卡操作的方法步骤示意图,从图中 可以看出,所述方法包括以下步骤步骤101 :ATM根据用户需求生成无卡操作请求。用户在需要通过ATM进行无卡操作中,利用ATM提供的操作界面发起无卡操作请 求,所述无卡操作请求中可以包括移动终端标识和请求业务相关信息。移动终端标识可以 是唯一表示一个移动终端的信息,如手机号码、SIM卡信息等;请求的业务包括但不限于 ATM能够执行的业务,如取现、转账和支付等,针对不同的请求业务,相关信息可以不同。如 果请求业务是取现,则请求业务相关信息可以是取现金额,如果请求业务是转账,则请求业 务相关信息可以是账户信息。步骤102 =ATM将无卡操作请求发送给银行业务服务器。这里的银行业务服务器可以是ATM的后台设备,具有与ATM安全传输的通信通道。步骤103 银行业务服务器将无卡操作请求发送给移动业务服务器。这里的移动业务服务器可以是移动通信网络中的设备。步骤104 移动业务服务器将无卡操作请求发送给移动终端标识对应的移动终端。银行业务服务器可以不区分移动终端是否处于漫游状态,而将无卡操作请求发送 给固定的一个移动业务服务器,如发送给移动业务服务器A,由移动业务服务器A进一步根 据移动终端标识查找到对应的移动终端归属的移动业务服务器B,则移动业务服务器A将 无卡操作请求发送给移动业务服务器B,由移动业务服务器B将无卡操作请求发送给移动 终端。银行业务服务器也可以区分移动终端的归属地,将无卡操作请求发送给移动终端 归属地的其他银行业务服务器,由移动终端归属地的其他银行业务服务器将无卡操作请求 通过移动业务服务器转发至移动终端。步骤105 移动终端接收到无卡操作请求后,将向用户提供密码输入界面,等待用 户输入密码。移动终端接收到无卡操作请求后,首先将请求业务相关信息向用户展示,在用户 确认请求业务相关信息正确无误时,向移动终端输入确认信息(如点击移动终端提供的确 认按钮),则移动终端再向用户展示密码输入界面,等待用户输入密码。步骤106 移动终端接收到用户输入的密码后,根据所述密码对请求业务相关信 息进行数字签名。步骤107 移动终端将进行数字签名后的请求业务相关信息发送给移动业务服务
移动终端需绑定数字证书,并将证书对应的私钥存储于SIM卡的安全存储区域内 或者手机操作系统的安全区域内。用户需输入密码对私钥进行安全调用,特殊地,用户输入 的密码可以是PIN (personal identification number)码,移动终端验证用户输入的PIN 码确认用户的合法身份后,可以读取自身的私钥对请求业务相关信息进行数字签名,或者 通过调用应用程序不可随意调用的高安全级别进程完成数字签名。步骤108 移动业务服务器将进行数字签名后的请求业务相关信息发送给银行业 务服务器。步骤109 银行业务服务器将进行数字签名后的请求业务相关信息发送给ATM。步骤110 :ATM对移动终端进行数字签名后的请求业务相关信息进行验证,在验证 通过时,根据请求业务相关信息执行相应的请求业务。数字签名就是附加在数据报文(本实施例中的请求业务相关信息)上的一些数 据,或是对数据报文所作的密码变换。数据报文发送方使用自己的私钥对数据校验或其他 与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方 的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的 合法性。证书授权中心(Certificate Authority, CA)为需要执行数字签名的设备发布数 字证书,数字证书包括公钥拥有者信息以及公钥。移动终端利用自身的私钥对请求业务相关信息进行数字签名后,ATM通过银行业 务服务器从AC处获知移动终端的数字证书,利用其中的公钥验证数字签名。本实施例一的方案提出了一种由ATM发起业务请求的无卡操作,由于ATM与移动 终端之间没有直接通信,降低了信息被监听盗用的可能,同时,移动终端通过数字签名向 ATM保证用户身份的合法性、请求业务相关信息的完整性和无卡操作请求的不可否认性,进 一步提高了对ATM无卡操作的安全性。下面通过实施例二对本发明实施例一的具体实施过程进行详细说明。如图2所示,为本发明实施例二中对ATM机进行无卡操作的信令示意图,在本实施 例二中,假设用户A希望从位于北京的ATM取现,而用于配合操作的手机归属于上海的移动 业务服务器,并由用户B掌握。具体的实现过程如下步骤201 =ATM向用户A提供无卡取现的功能按钮,当用户A点击无卡取现的功能 按钮后,ATM向用户A展示“输入手机号码”和“取款金额”等输入界面,当用户A输入无卡 取现相关信息后点击“确认”完成输入。ATM接收到用户输入的相关信息后,确认用户A发起的无卡操作请求是取现操作 请求,并同时记录与本次无卡操作请求绑定的移动终端标识和无卡取现相关信息。步骤202 =ATM将本次请求的流水号、ATM编号和请求时间等信息与取现操作请求 结合在一起,生成业务单据,并对生成的业务单据进行数字签名。本步骤中,ATM进行数字签名时的私钥可以保存在ATM操作系统的安全区域内。本实施例中,ATM和移动终端进行数字签名的报文可以是业务单据也可以是业务 单据中的请求业务相关信息。步骤203 =ATM将业务单据和对业务单据的数字签名发送给银行业务服务器。
假设本步骤中的银行业务服务器是归属于北京地区的银行业务服务器。步骤204 银行业务服务器对ATM的业务单据和数字签名进行验证。银行业务服务器对ATM的业务单据完整性进行验证,确认传递的业务单据没有在 传输过程中被修改,银行业务服务器对ATM的数字签名进行验证,确认发送业务单据的ATM 的身份合法,且ATM无法否认发送的业务单据。步骤205 银行业务服务器在验证通过时,将ATM的业务单据和数字签名发送给移 动业务服务器。银行业务服务器与移动业务服务器间具有安全可靠的传输通道。步骤206 移动业务服务器对ATM的业务单据和数字签名进行验证。移动业务服务器可以从CA获得ATM的数字证书,并利用所述数字证书对ATM的业 务单据和数字签名进行验证。移动业务服务器对ATM的业务单据和数字签名进行验证,可以保证在传输至移动 业务服务器的过程中,信息未被篡改,且ATM无法否认发送的业务单据。步骤207 移动业务服务器在验证通过时,将ATM的业务单据的格式转换为移动终 端能够识别的格式,并将格式转换后的业务单据和数字签名发送给移动终端标识对应的移 动终端。由于向移动终端发送的数据格式与网络传输的数据格式可能不同,因此,要进行 数据格式转换。由于移动终端可能不具备从CA获取ATM数字证书的能力,因此,移动业务服务器 可以将获得的ATM的数字证书一并发送给移动终端。如果移动终端具备从CA获取ATM数 字证书的能力,则移动业务服务器可以不向移动终端发送ATM的数字证书。在本实施例中,银行业务服务器将ATM的业务单据和数字签名发送给归属于北京 地区的移动业务服务器A,移动业务服务器A根据移动终端标识确定该移动终端属于上海 地区的移动业务服务器B,则移动业务服务器A将ATM的业务单据和数字签名发送给移动业 务服务器B,由移动业务服务器B执行步骤207。步骤208 移动终端根据ATM的数字证书对ATM的业务单据和数字签名进行验证。步骤209 移动终端在验证通过时,将业务单据向用户B展示。步骤210 移动终端提示用户B在确认业务单据中的信息正确时,点击确认并输入 密码。步骤211 用户点击确认,并输入PIN码。步骤212 移动终端验证PIN码正确后,根据密钥对业务单据进行数字签名。步骤213 移动终端将自身对业务单据进行的数字签名和业务单据发送给移动业 务服务器。在本步骤中,由于业务单据的内容始终没有发生变化,因此,移动终端可以不发送 业务单据给移动业务服务器。步骤214 移动业务服务器对移动终端的业务单据和数字签名进行验证,在验证 通过后,将移动终端的业务单据和数字签名发送给银行业务服务器。属于上海地区的移动业务服务器B对移动终端的数字签名进行验证,在验证通过 时,将移动终端的业务单据和数字签名发送给移动业务服务器A,由移动业务服务器A将移动终端的业务单据和数字签名发送给属于北京地区的银行业务服务器。步骤215 银行业务服务器对移动终端的业务单据和数字签名进行验证,在验证 通过后,将移动终端的业务单据和数字签名发送给ATM。银行业务服务器可以从CA获得移动终端的数字证书,并利用所述数字证书对移 动终端的业务单据和数字签名进行验证。银行业务服务器对移动终端的业务单据和数字签名进行验证,可以保证传输的完 整性和可靠性,且移动终端无法否认发送的业务单据。步骤216 =ATM对移动终端的业务单据和数字签名进行验证。由于ATM可能不具备从CA获取移动终端的数字证书的能力,因此,银行业务服务 器可以将获得的移动终端的数字证书一并发送给ATM。步骤217 =ATM验证通过时,执行现金吐出操作。步骤218 :ATM对本次无卡操作的相关信息存档、备份。通过实施例二的方案,在业务单据由ATM传输至移动终端的过程中,银行业务服 务器、移动业务服务器和移动终端都要对ATM的数字签名进行验证,在业务单据在每一段 传输中保持完整性和可靠性,同样,业务单据由移动终端传输至ATM的过程中,银行业务服 务器、移动业务服务器和ATM要对移动终端的数字签名进行验证,在业务单据在每一段传 输中也保持完整性和可靠性,最大程度地提供元卡操作时的安全性。本发明实施例三还提供一种自动柜员机,如图3所示,所述自动柜员机包括请求 发送模块11、数字签名接收模块12、验证模块13和业务执行模块14,其中请求发送模块 11用于发送包含移动终端标识和请求业务相关信息的无卡操作请求;数字签名接收模块 12用于接收移动终端进行数字签名后的请求业务相关信息;验证模块13用于对移动终端 进行数字签名后的请求业务相关信息进行验证;业务执行模块14用于在验证通过时,执行 请求业务。进一步的,所述请求发送模块11包括业务单据生成子模块21、数字签名子模块22 和发送子模块23,其中业务单据生成子模块21用于生成业务单据,所述业务单据包括无 卡操作请求和ATM的标识;数字签名子模块22用于对生成的业务单据进行数字签名;发送 子模块23用于发送进行自动柜员机数字签名后的业务单据。本发明实施例四还提供一种移动终端,如图4所示,所述移动终端包括请求接收 模块31、数字签名模块32和发送模块33,其中请求接收模块31用于接收包括请求业务相 关信息的无卡操作请求;数字签名模块32用于根据用户输入的密码对请求业务相关信息 进行数字签名;发送模块33用于发送移动终端进行数字签名后的请求业务相关信息。所述请求接收模块31包括数字签名接收子模块41和验证子模块42,其中数字 签名接收子模块41用于接收业务单据和ATM的数字签名,所述业务单据包括无卡操作请求 和ATM的标识;验证子模块42用于业务单据和ATM的数字签名进行验证验证,在验证通过 时,触发数字签名模块32。本发明实施例五还提供一种对ATM进行无卡操作的系统,如图5所示,所述系统包 括ATM 51、银行业务服务器52、移动业务服务器53和移动终端54,其中ATM 51用于将包 含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器52和移动业 务服务器53发送给移动终端标识对应的移动终端54,以及对移动终端54进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务;移动终端54用于根据用户 输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后请求业务相 关信息通过移动业务服务器53和银行业务服务器52发送给ATM 51。ATM 51还可以用于生成业务单据,并对生成的业务单据进行数字签名后发送给银 行业务服务器,所述业务单据包括无卡操作请求和ATM的标识;银行业务服务器52还用于 对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将业务单据和业务单据 的数字签名发送给移动业务服务器53 ;移动业务服务器53还用于对接收到的业务单据和 ATM的数字签名进行验证,在验证通过后,将业务单据的格式转换为移动终端能够识别的格 式,并将ATM的数字签名和格式转换后的业务单据发送给移动终端54。移动终端54还用于对业务单据和ATM的数字签名进行验证,在验证通过时,将移 动终端进行数字签名后请求业务相关信息发送给移动业务服务器53 ;移动业务服务器53 还用于对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字签名发送给银 行业务服务器52 ;银行业务服务器52还用于对移动终端的数字签名进行验证,在验证通过 后,将移动终端的数字签名发送给ATM 51。本发明实施例五终端系统中还可以包含CA 55,当银行业务服务器52对ATM/移 动终端进行数字签名后业务单据进行验证时,可以从CA 55中获取ATM/移动终端的数字证 书;当移动业务服务器53对ATM/移动终端进行数字签名后业务单据进行验证时,可以从 CA中获取ATM/移动终端的数字证书。本发明各实施例中ATM与传统的ATM相比,能够向用户提供无卡操作界面,根据无 卡操作请求、流水号、ATM编号、请求时间等生成业务单据,并对生成的业务单据进行数字签 名,以及将接收到的移动终端进行数字签名后的请求业务相关信息或移动终端进行数字签 名后的业务单据进行验证,防止接收到的数字签名是伪造的或移动终端的抵赖。本发明各实施例中的银行业务服务器与传统的银行业务服务器相比,增加了以下 功能银行业务服务器能够与移动业务服务器进行通信,能够对ATM/移动终端进行数字签 名后业务单据进行验证,并具备从CA处查询数字证书和对数字证书组包后发送给ATM的功 能。本发明各实施例中的移动业务服务器与传统的移动业务服务器相比,增加了以下 功能移动业务服务器能够与银行业务服务器进行通信,能够对ATM/移动终端进行数字签 名后业务单据进行验证,并具备从CA处查询数字证书和对数字证书组包后发送给移动终 端的功能,以及将来自银行业务服务器的信息转换为移动终端能够识别的格式。本发明各实施例中移动终端与传统的移动终端相比,具有进行数字签名并对ATM 进行数字签名后的业务单据进行验证的功能。本发明实施例二至实施例五中的系统和设备的功能可参见实施例一中的描述。通过本发明实施例一提供的方法、系统和设备,在银行卡丢失等情况下,用户可以 自己或请他人通过ATM发起无卡操作请求,由于业务单据由可信任的ATM生成,ATM和移 动终端都具有可查询的数字证书,银行业务服务器和移动业务服务器分别对ATM和移动终 端的数字签名进行验证,这两次验证和输入PIN码的方式保证了业务的安全性和可靠性, 无论银行业务服务器和移动业务服务器都无法对业务单据进行伪造和抵赖;本发明容错性 好,对用户来说,在对ATM进行无卡操作时只需输入手机号码,若手机号码输入错误,则不能正确执行请求的业务;本发明还提出了针对移动终端位于拜访地的执行方案。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种对自动柜员机ATM进行无卡操作的方法,其特征在于,所述方法包括ATM将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端;移动终端根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后的请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM;ATM对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务。
2.如权利要求1所述的方法,其特征在于,ATM将无卡操作请求发送给移动终端,包括所述ATM生成业务单据,并对生成的业务单据进行数字签名后发送给银行业务服务 器,所述业务单据包括无卡操作请求和ATM的标识;银行业务服务器对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将 业务单据和业务单据的数字签名发送给移动业务服务器;移动业务服务器对接收到的业务单据和ATM的数字签名进行验证,在验证通过后,将 业务单据的格式转换为移动终端能够识别的格式,并将ATM的数字签名和格式转换后的业 务单据发送给移动终端标识对应的移动终端。
3.如权利要求2所述的方法,其特征在于,ATM将无卡操作请求发送给移动终端之后, 并且移动终端进行数字签名之前,所述方法还包括所述移动终端确定对业务单据和ATM的数字签名的验证通过。
4.如权利要求3所述的方法,其特征在于,移动业务服务器对ATM的数字签名进行验 证,并将ATM的数字签名和格式转换后的业务单据发送给移动终端,包括移动业务服务器根据ATM的数字证书对业务单据和ATM的数字签名进行验证,在验证 通过时,移动业务服务器将ATM的数字证书、ATM的数字签名和格式转换后的业务单据发送 给移动终端;移动终端对业务单据和ATM的数字签名进行验证,包括移动终端根据ATM的数字证书对业务单据和ATM的数字签名进行验证。
5.如权利要求1所述的方法,其特征在于,将移动终端进行数字签名后请求业务相关 信息通过移动业务服务器和银行业务服务器发送给ATM,包括所述移动业务服务器对移动终端的数字签名进行验证,在验证通过后,将移动终端的 数字签名发送给银行业务服务器;银行业务服务器对移动终端的数字签名进行验证,在验证通过后,将移动终端的数字 签名发送给ATM。
6.如权利要求5所述的方法,其特征在于,银行业务服务器对移动终端的数字签名进 行验证,在验证通过后,将移动终端的数字签名发送给ATM,包括银行业务服务器根据移动终端的数字证书对移动终端的数字签名进行验证,在验证通 过时,将移动终端的数字证书和移动终端的数字签名发送给ATM ;所述ATM对移动终端进行数字签名后请求业务相关信息进行验证,包括ATM根据移动终端的数字证书对移动终端进行数字签名后请求业务相关信息进行验证。
7.一种自动柜员机,其特征在于,所述自动柜员机包括请求发送模块,用于发送包含移动终端标识和请求业务相关信息的无卡操作请求; 数字签名接收模块,用于接收移动终端进行数字签名后的请求业务相关信息; 验证模块,用于对移动终端进行数字签名后的请求业务相关信息进行验证; 业务执行模块,用于在验证通过时,执行请求业务。
8.如权利要求7所述的自动柜员机,其特征在于,所述请求发送模块包括业务单据生成子模块,用于生成业务单据,所述业务单据包括无卡操作请求和ATM的 标识;数字签名子模块,用于对生成的业务单据进行数字签名; 发送子模块,用于发送进行自动柜员机数字签名后的业务单据。
9.一种移动终端,其特征在于,所述移动终端包括请求接收模块,用于接收包括请求业务相关信息的无卡操作请求; 数字签名模块,用于根据用户输入的密码对请求业务相关信息进行数字签名; 发送模块,用于发送移动终端进行数字签名后的请求业务相关信息。
10.如权利要求9所述的移动终端,其特征在于,所述请求接收模块包括数字签名接收子模块,用于接收业务单据和ATM的数字签名,所述业务单据包括无卡 操作请求和ATM的标识;验证子模块,用于业务单据和ATM的数字签名进行验证验证,在验证通过时,触发数字 签名模块。
11.一种对ATM进行无卡操作的系统,其特征在于,所述系统包括ATM、银行业务服务 器、移动业务服务器和移动终端,其中ATM,用于将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服 务器和移动业务服务器发送给移动终端标识对应的移动终端,以及对移动终端进行数字签 名后的请求业务相关信息进行验证,在验证通过时,执行请求业务;移动终端,用于根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终 端进行数字签名后请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM。
12.如权利要求11所述的系统,其特征在于,ATM,还用于生成业务单据,并对生成的业务单据进行数字签名后发送给银行业务服务 器,所述业务单据包括无卡操作请求和ATM的标识;银行业务服务器,还用于对接收到的业务单据和ATM的数字签名进行验证,在验证通 过后,将业务单据和业务单据的数字签名发送给移动业务服务器;移动业务服务器,还用于对接收到的业务单据和ATM的数字签名进行验证,在验证通 过后,将业务单据的格式转换为移动终端能够识别的格式,并将ATM的数字签名和格式转 换后的业务单据发送给移动终端。
13.如权利要求12所述的系统,其特征在于,移动终端,还用于对业务单据和ATM的数字签名进行验证,在验证通过时,将移动终端 进行数字签名后请求业务相关信息发送给移动业务服务器;移动业务服务器,还用于对移动终端的数字签名进行验证,在验证通过后,将移动终端 的数字签名发送给银行业务服务器;3银行业务服务器,还用于对移动终端的数字签名进行验证,在验证通过后,将移动终端 的数字签名发送给ATM。
全文摘要
本发明公开了一种对ATM进行无卡操作的方法,包括ATM将包含移动终端标识和请求业务相关信息的无卡操作请求,通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端;移动终端根据用户输入的密码对请求业务相关信息进行数字签名,并将移动终端进行数字签名后的请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM;ATM对移动终端进行数字签名后的请求业务相关信息进行验证,在验证通过时,执行请求业务。通过本发明,保证了信息传输的完整性和可靠性,且ATM和移动终端都无法否认发送的业务单据,提高了对ATM无卡操作的安全性。本发明还公开了一种对ATM进行无卡操作的系统、移动终端和ATM。
文档编号H04L9/32GK101882343SQ20091008345
公开日2010年11月10日 申请日期2009年5月5日 优先权日2009年5月5日
发明者刘海龙, 柏洪涛, 粟栗 申请人:中国移动通信集团公司