专利名称:一种银行业务移动办理系统及方法
技术领域:
本发明涉及银行数据处理领域,具体而言涉及一种银行业务移动办理系统及方法。
背景技术:
随着科学技术的不断进步,银行为广大客户推出的金融业务服务日益增多,在扩展了客户体验的同时,给银行的各个固定的物理服务网点及柜面的业务处理带来压力。例如,在现有的金融业务服务中,诸如电子银行签约、电子银行客户资料维护、网银安全手段维护、银行卡开通、业务签约之类的银行业务必须依托银行的各物理网点内的柜面进行办理,这种将银行业务办理禁锢于银行网点柜面的手段不仅加重了各银行物理网点内的业务处理压力,降低了银行业务办理效率,而且也不利于提高用户体验。
发明内容
本发明提供了一种银行业务移动办理系统和方法,所述系统和方法采用可以移动的业务终端及相应的业务处理平台进行银行业务办理,使得银行业务办理不再禁锢于物理网点内的柜台,这不仅有效的分担了银行网点内的业务处理压力,提高了银行业务办理的效率,而且提升了客户的业务办理体验。本发明的第一方面,提供了一种银行业务移动办理系统,所述系统包括业务终端和业务处理平台,其中,业务终端,用于获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过无线网络经由转发设备发送至业务处理平台;业务处理平台,用于根据所述信息进行业务办理,并将所述业务办理的结果反馈至所述业务终端。相应地,本发明的第二方面,提供了一种采用上述银行业务移动办理系统进行银行业务移动办理的方法,所述方法包括业务终端获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过无线网络经由转发设备发送至业务处理平台;业务处理平台根据所述信息进行业务办理,并将所述业务办理的结果反馈至所述业务终端。实施本发明的一种银行业务移动办理系统及其方法,通过可以放置在无线网络覆盖的任何位置的可移动业务终端获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过无线网络经由转发设备发送至业务处理平台进行相应的业务处理,并且业务处理平台在业务处理完毕后将业务办理结果反馈至所述业务终端以完成业务办理。这使得银行业务办理可以在无线网络覆盖的任何位置,不再禁锢于银行各物理网点内的柜台,既有效的分担了银行网点内的业务处理压力,提高了银行业务办理的效率,又提升了客户的业务办理体验。
图1图示了根据本发明实施方式的银行业务移动办理系统的第一结构示意图。图2图示了根据本发明实施方式的银行业务移动办理系统的第二结构示意图。图3图示了根据本发明实施方式的分行前置系统的第一结构示意图。图4图示了根据本发明实施方式的分行前置系统的第二结构示意图。图5图示了根据本发明实施方式的业务处理平台的结构示意图。图6图示了根据本发明实施方式的银行业务移动办理的方法示意图。
具体实施例方式为使本发明的实施方式的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式进行进一步的说明。本发明的实施方式仅是示例性的,并不应当理解为对本发明的限定。根据本发明的权利要求,本发明可以有更多的实施方式,这对本领域技术人员是显而易见的。参见图1,图1图示了根据本发明实施方式的银行业务移动办理系统的第一结构示意图。本发明的银行业务办理系统1包括业务终端11和业务处理平台12,其中,业务终端11,用于获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过无线网络经由转发设备13发送至业务处理平台12 ;业务处理平台12,用于根据所述信息进行业务办理,并将所述业务办理的结果反馈至所述业务终端11。需要说明的是,在本发明的实施方式中,业务终端11可以部署在有无线网络覆盖的任何位置,同一业务处理平台12下可以部署一个或一个以上业务终端。业务终端11获取客户银行业务办理所需信息,以中国建设银行为例,在电子渠道签约业务中,需要获取的客户业务办理所需信息包括证件号、证件类型、姓名、性别、账号、密码、网银盾号、动态口令卡号、电话号码、手机号码。在龙卡通开卡业务办理中,需要获取的客户业务办理所需信息包括证件号、证件类型、姓名、性别、账号。业务终端11在获取客户业务办理所需信息之后,对所述信息进行报文封装,报文封装格式包括传输协议数据单元CTransport Protocol Data Unit, TPDU)、报文头和应用数据。其中TPDU长度为5字节,包括目的地址、源地址,报文头长度为12字节,包括应用类别定义、软件版本号、终端状态、处理要求等。应用数据为不定长度,是ISO 8583格式的交易数据,包括业务终端号和操作业务终端的操作员密码,其中业务终端号和操作员密码可以通过业务终端11来获取。在本发明另外的一些实施方式中,可以对所获取的业务办理所需信息进行加密处理,其中加密处理可以采用本领域技术人员熟知的可用于银行数据报文信息加密的任何加密算法包括,但不限于,对称密钥和非对称密钥对应的各种加密算法。在对获取的业务办理信息封装得到业务数据报文之后,业务终端11通过无线网络经由转发设备13将所述业务数据报文发送至业务处理平台。在本发明的实施方式中,所述无线网络可以采用移动运营商提供的数字数据网(Digital Data Network, DDN)专线实施,所述转发设备13可包括前置机或网控器。
参见图2,图2图示了根据本发明实施方式的银行业务移动办理系统的第二结构示意图。根据本发明实施方式的银行业务移动办理系统可以不仅包括图1所示的设备,还可以包括分行前置系统14。在本发明的实施方式中,可以将前置机部署在银行内的外联的隔离区 (Demilitarized Zone, DMZ),并在前置机上部署转发应用程序,利用转发应用程序将业务终端11发送的业务数据报文转发到分行前置系统,其中分行前置系统可以部署在银行的一级分行内,并且可以实施为一级分行通过分行前置系统与业务处理平台相连。业务终端通过前置机接入分行网络,前置机起到物理上、应用上隔离银行外系统的作用,从而防止行外系统入侵,保证系统的安全性。本发明的实施方式中,可以将网控器部署在银行的外联DMZ区,优选地,不直接接入到银行的服务区域,通过端口映射直接连接到分行前置系统,而无需部署转发应用程序。参见图3,图3图示了根据本发明实施方式的分行前置系统的第一结构示意图。分行前置系统14包括验证单元141,用于从所述业务数据报文中获取业务终端号,验证所述业务终端号是否有效,若有效,则启动密钥生成单元142 ;密钥生成单元142,用于生成所述业务终端的工作密钥。分行前置系统14从转发过来的业务数据报文的相应数据域中获取业务终端号, 并验证所述业务终端号是否有效,如果验证为有效,则启动密钥生成单元142,如果验证为无效,则直接返回,反馈交易失败提示信息。密钥生成单元142用于生成所述业务终端的工作密钥,用于业务终端与业务处理平台之间的加密通信。需要说明的是,密钥生成单元可以采用本领域技术人员熟知的任何加密算法进行密钥生成。参见图4,图4图示了根据本发明实施方式的分行前置系统的第二结构示意图。分行前置系统除了包括图3所示的功能模块外,还可以包括加密单元143,用于从所述业务数据报文中获取操作员密码,采用分行前置系统和业务处理平台之间的通信密钥对所述操作员密码加密后重新填充至所述业务数据报文。在本发明的实施方式中,当首次使用业务终端时,操作该业务终端的操作员可以输入操作员密码作为操作员的签到以进一步增强终端使用的安全性能。分行前置系统可以包括加密单元143,加密单元143从转发的业务数据报文的相应数据域读取操作员密码,然后使用分行前置系统和业务处理平台之间的通信密钥对所述操作员密码进行加密,然后将加密后的操作员密码重新填充至业务数据报文的相应数据域。值得指出的是,如果操作员密码在业务终端11中进行过加密处理,那么在加密单元143读取操作员密码之后可以采用通信双方约定的密钥进行解密处理。参见图5,图5图示了根据本发明实施方式的业务处理平台的结构示意图。业务处理平台12包括密码验证单元121,用于对所述分行前置系统转发的业务数据报文中的操作员密码进行解密和验证,若通过验证,则操作员签到成功。在本发明的实施方式中,首次使用业务终端时,可以采用操作员密码处理来增强终端使用的安全性能。在分行前置系统进行操作员密码加密处理后,可以在业务处理平台设置密码验证单元121对所述分行前置系统转发的业务数据报文中的操作员密码进行解密和验证,若未通过验证,则向业务终端返回失败信息,提示操作员签到不成功,若通过验证,则操作员签到成功,并将签到成功的信息反馈至业务终端以便业务终端进行后续业务交易处理。签到成功后,可以采用密钥生成单元142产生的工作密钥作为业务终端和业务处理平台之间通信的密钥。其中,所述业务终端在所述操作员签到成功后可以处理的后续银行业务办理包括,但不限于,个人客户网上银行开通、个人客户电话银行开通、个人客户手机银行开通、个人客户短信银行开通、个人客户家居银行开通、个人客户网上银行账户追加、个人客户电话银行账户追加、个人客户手机银行账户追加、个人客户短信银行账户追加、个人客户家居银行账户追加、个人客户网上银行账户注销、个人客户电话银行账户注销、个人客户手机银行账户注销、个人客户短信银行账户注销、个人客户家居银行账户注销、个人客户网上银行渠道注销、个人客户电话银行渠道注销、个人客户手机银行渠道注销、个人客户短信银行渠道注销、个人客户家居银行渠道注销、个人客户短信银行服务开通、个人客户银行卡开卡、账户余额查询、网银盾解锁等。以上结合附图对本发明的银行业务移动办理系统的结构进行了描述,下面将结合附图对采用具有上述功能结构的银行业务移动办理进行银行业务移动办理的方法进行说明。参见图6,图6图示了根据本发明实施方式的银行业务移动办理的方法示意图,所述方法包括S601,业务终端获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过无线网络经由转发设备发送至业务处理平台;S602,业务处理平台根据所述信息进行业务办理,并将所述业务办理的结果反馈至所述业务终端。在本发明的实施方式中,在业务办理过程中,业务终端可以部署在无线网络覆盖的任何区域,并在同一业务处理平台下可以部署一个或一个以上。其中无线网络可以实施为移动运营商提供的DDN专线。业务终端在获取客户业务办理所需信息之后,对所述信息进行封装,报文封装格式包括TPDU、报文头和应用数据。其中TPDU长度为5字节,包括目的地址、源地址,报文头长度为12字节,包括应用类别定义、软件版本号、终端状态、处理要求等。应用数据为不定长度,是ISO 8583格式的交易数据,包括业务终端号和操作业务终端的操作员密码,其中业务终端号和操作员密码可以通过业务终端来获取。在本发明另外的一些实施方式中,可以对所获取的业务办理所需信息进行加密处理,其中加密处理可以采用本领域技术人员熟知的可用于银行数据报文信息加密的任何加密算法包括,但不限于,对称密钥和非对称密钥对应的各种加密算法。需要说明的是,本发明实施方式中的转发设备可以是布置在银行网点内DMZ区的前置机,也可以是银行网点内的网控器。本发明的实施方式中可以包括分行前置系统,通过分行前置系统与业务处理平台连接。其中,前置机通过转发应用程序转发业务终端发送的业务数据报文至分行前置系统,而网控器通过端口映射转发业务数据报文到分行前置系统。为了进一步提高本发明的银行业务移动办理的方法的安全性和可靠性,本方法还可以包括
7
所述分行前置系统从所述业务数据报文中获取业务终端号,验证所述业务终端号是否有效,若有效,则生成所述业务终端的工作密钥。具体地,分行前置系统从转发过来的业务数据报文的相应数据域中读取业务终端号,并验证所述业务终端号是否有效,如果验证为有效,则生成所述业务终端的工作密钥, 若验证为无效,则直接返回,反馈交易失败提示信息,其中生成的工作密钥可以用于业务终端与业务处理平台之间的加密通信。本发明的银行业务移动办理的方法实施方式中,当首次使用业务终端时,可以要求操作该业务终端的操作员进行签到以进一步提高终端使用的安全性。本发明的银行业务移动办理的方法还可以包括所述分行前置系统从所述业务数据报文中获取操作员密码,采用分行前置系统和业务处理平台之间的通信密钥对所述操作员密码加密后重新填充至所述业务数据报文分行前置系统可以从转发的业务数据报文中读取操作员密码,然后使用分行前置系统和业务处理平台之间的通信密钥对读取的操作员密码进行加密,并将加密后的操作员密码重新填充至业务数据报文中的相应数据域。在将包含加密操作员密码的业务数据报文发送至业务处理平台之后,本发明的银行业务移动办理的方法还可以包括对所述分行前置系统转发的业务数据报文中的操作员密码进行解密和验证,若通过验证,则操作员签到成功。本发明的实施方式中,业务处理平台接收所述分行前置系统转发的业务数据报文,并对从所述业务数据报文中读取的操作员密码进行解密和验证,若通过验证,则操作员签到成功。并将签到成功的信息反馈至业务终端以便业务终端进行后续的业务交易处理。 若未通过验证,则向业务终端返回失败信息,提示操作员签到未成功。综上所述,本发明的一种银行业务移动办理系统及其方法,本发明通过实施可移动的业务终端获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过前置机或网控器以及分行前置系统发送至业务处理平台进行业务办理,业务处理平台在业务办理完毕后将业务办理结果反馈至业务终端。这使得银行业务办理可以在无线网络覆盖的任何区域,不再禁锢于银行固定的营业网点,这有效地减轻了银行网点内的业务处理压力,提高了银行业务办理效率,也提升了客户的业务办理体验。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。以上所公开的仅为本发明的一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种银行业务移动办理系统,其特征在于,包括业务终端和业务处理平台,其中, 业务终端,用于获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过无线网络经由转发设备发送至业务处理平台;业务处理平台,用于根据所述信息进行业务办理,并将所述业务办理的结果反馈至所述业务终端。
2.如权利要求1所述的系统,其特征在于,所述转发设备包括前置机。
3.如权利要求1所述的系统,其特征在于,所述转发设备包括网控器。
4.如权利要求2至3任意一项所述的系统,其特征在于,所述系统还包括分行前置系统。
5.如权利要求4所述的系统,其特征在于,所述前置机通过转发应用程序将所述业务数据报文转发至所述分行前置系统。
6.如权利要求4所述的系统,其特征在于,所述网控器通过端口映射将所述业务数据报文转发至所述分行前置系统。
7.如权利要求6所述的系统,其特征在于,所述业务数据报文的报文结构包括传输协议数据单元、报文头和应用数据,其中应用数据中包括业务终端号和操作所述业务终端的操作员密码。
8.如权利要求7所述的系统,其特征在于,所述分行前置系统包括验证单元,用于从所述业务数据报文中获取业务终端号,验证所述业务终端号是否有效,若有效,则启动密钥生成单元;密钥生成单元,用于生成所述业务终端的工作密钥。
9.如权利要求7所述的系统,其特征在于,所述分行前置系统包括加密单元,用于从所述业务数据报文中获取操作员密码,采用分行前置系统和业务处理平台之间的通信密钥对所述操作员密码加密后重新填充至所述业务数据报文。
10.如权利要求9所述的系统,其特征在于,所述业务处理平台包括密码验证单元,用于对所述分行前置系统转发的业务数据报文中的操作员密码进行解密和验证,若通过验证,则操作员签到成功。
11.一种银行业务移动办理的方法,其特征在于,所述方法采用包括业务终端和业务处理平台的银行业务移动办理系统进行处理,所述方法包括业务终端获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过无线网络经由转发设备发送至业务处理平台;业务处理平台根据所述信息进行业务办理,并将所述业务办理的结果反馈至所述业务终端。
12.如权利要求11所述的方法,其特征在于,所述转发设备包括前置机。
13.如权利要求11所述的方法,其特征在于,所述转发设备包括网控器。
14.如权利要求12和13任意一项所述的方法,其特征在于,所述银行业务移动办理系统还包括分行前置系统。
15.如权利要求14所述的方法,其特征在于,所述方法包括所述前置机通过转发应用程序将所述业务数据报文转发至所述分行前置系统。
16.如权利要求14所述的方法,其特征在于,所述方法包括所述网控器通过端口映射将所述业务数据报文转发至所述分行前置系统。
17.如权利要求16所述的方法,其特征在于,所述业务数据报文的报文结构包括传输协议数据单元、报文头和应用数据,其中应用数据中包括业务终端号和操作所述业务终端的操作员密码。
18.如权利要求17所述的方法,其特征在于,所述方法包括所述分行前置系统从所述业务数据报文中获取业务终端号,验证所述业务终端号是否有效,若有效,则生成所述业务终端的工作密钥。
19.如权利要求17所述的方法,其特征在于,所述方法包括所述分行前置系统从所述业务数据报文中获取操作员密码,采用分行前置系统和业务处理平台之间的通信密钥对所述操作员密码加密后重新填充至所述业务数据报文。
20.如权利要求19所述的方法,其特征在于,所述方法包括业务处理平台对所述分行前置系统转发的业务数据报文中的操作员密码进行解密和验证,若通过验证,则操作员签到成功。
全文摘要
本发明公开了一种银行业务移动办理系统,包括业务终端和业务处理平台,业务终端用于获取客户银行业务办理所需信息,封装所述信息得到业务数据报文,并将所述业务数据报文通过无线网络经由转发设备发送至业务处理平台;业务处理平台用于根据所述信息进行业务办理,并将所述业务办理的结果反馈至所述业务终端。相应地,本发明还提供了采用上述系统进行银行业务移动办理的方法。本发明的方法和系统有效的分担了银行网点的业务处理压力,而且提升了客户的业务办理体验。
文档编号H04L12/56GK102254287SQ20111018010
公开日2011年11月23日 申请日期2011年6月27日 优先权日2011年6月27日
发明者余挈, 徐光超, 李彬, 李永煜, 杨虎, 王俊, 程明远, 臧桂鹏, 邓玉, 陈轶群 申请人:中国建设银行股份有限公司