一种实现网银业务的方法、系统和设备的制作方法

文档序号:6480905阅读:141来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种实现网银业务的方法、系统和设备的制作方法
技术领域
本发明涉及通信领域,特别涉及一种实现网银业务的方法、系统和设备。
背景技术
随着通信技术的快速发展,网络银行给人们带来了越来越高效和便捷的服务,在 日常的生活中,人们通过使用商家提供的P0S(Point Of Sale,销售终端)设备,便可以实现 与网银服务器的互联,从而实现快捷而方便的网络银行服务,其中,常见的POS设备包括 有线连接和无线连接两类,发明人在实现本发明的过程中,发现上述现有技术至少存在以 下缺点和不足有线连接是通过物理线路实现POS设备和网络银行专用网络的连接,这种 连接方式极大的限制POS设备的使用场合和范围,并且POS设备的制造、部署和维护的成本 费用都比较高;而无线连接是通过网银专用无线网络将POS设备接入到银行服务器,实现 网络银行服务的,这种无线连接的POS设备既需要具有银行业务的功能又需要具有无线通 信的功能,POS设备的功能复杂,制造和维护成本更高。

发明内容
为了方便用户使用网银业务,简化POS设备的功能从而降低对POS设备的制造和 维护成本,本发明实施例提供了一种实现网银业务的方法、系统和设备。所述技术方案如 下一方面,本发明实施例提供了一种实现网银业务的方法,所述方法包括当代理设备建立和销售终端POS设备的连接后,所述代理设备和所述POS设备进 行识别;当识别通过后,所述代理设备和所述POS设备进行认证;当认证通过后,所述代理设备通过无线接入互联网建立与网银服务器的连接;所述代理设备转发所述POS设备和所述网银服务器之间的网银业务数据,实现网 银业务。另一方面,本发明实施例提供了一种实现网银业务的系统,所述系统包括和网银 服务器以及POS设备相连的代理设备,所述代理设备,用于建立和所述POS设备的连接后,和所述POS设备进行识别;当 识别通过后,和所述POS设备进行认证;当认证通过后,还用于根据预设的网银服务器的地 址,无线接入互联网建立与所述网银服务器的连接;还用于转发所述POS设备和所述网银 服务器之间的网银业务数据,实现网银业务。再一方面,本发明实施例还提供了 一种代理设备,所述代理设备包括建立模块,用于建立和POS设备的连接;识别模块,用于当建立和所述POS设备的连接后,和所述POS设备进行识别;认证模块,用于当识别通过后,和所述POS设备进行认证;连接模块,用于当认证通过后,通过无线接入互联网建立与所述网银服务器的连接;业务模块,用于转发所述POS设备和所述网银服务器之间的网银业务数据,实现 网银业务。再一方面,本发明实施例还提供了一种POS设备,所述POS设备包括建立模块,用于和代理设备建立连接;识别模块,用于当建立和所述代理设备的连接后,和所述代理设备进行识别;认证模块,用于当识别通过后,和所述代理设备进行认证; 业务模块,用于当认证通过后,通过所述代理设备和网银服务器进行网银业务数据交互,实现网银业务,其中,所述代理设备通过无线接入互联网,建立和所述网银服务器 的连接。再一方面,本发明实施例还提供了一种网银服务器,所述网银服务器包括建立模块,用于和代理设备通过互联网建立连接;业务模块,用于通过所述代理设备和POS设备进行网银业务数据交互,实现网银 业务。本发明实施例提供的技术方案的有益效果是代理设备基于无线接入互联网建立与网银服务器连接后,通过该代理设备转发 POS设备和网银服务器之间的网银业务数据,更加方便用户使用网银业务,并且简化POS设 备的功能,从而降低对POS设备的制造和维护成本。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1是本发明实施例1提供的实现网银业务的方法的流程示意图。图2是本发明实施例2提供的实现网银业务的组网示意图。图3是本发明实施例2提供的实现网银业务的方法的流程示意图。图4是本发明实施例2提供的实现网银业务的方法的信息交互示意图。图5是本发明实施例3提供的实现网银业务的系统组成示意图。图6是本发明实施例4提供的代理设备的结构示意图。图7是本发明实施例5提供的POS设备的结构示意图。图8是本发明实施例6提供的网银服务器的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。实施例1为了方便用户使用网银业务,简化POS设备的功能从而降低对POS设备的制造和 维护成本,本发明实施例提供了一种实现网银业务的方法,参见图1,该方法内容如下当用户需要进行网银业务时,方法包括Sl 当代理设备建立和POS设备的连接后,代理设备和POS设备进行识别;S2 当识别通过后,代理设备和POS设备进行认证;S3 当认证通过后,代理设备通过无线接入互联网建立与网银服务器的连接;其中,代理设备通过无线接入互联网建立与网银服务器的连接时,具体实现可以采用代理设备根据预设的网银服务器的地址,通过无线接入互联网建立与网银服务器的连 接的方式。S4 代理设备转发POS设备和网银服务器之间的网银业务数据,实现网银业务。其中,步骤Sl所涉及的代理设备和POS设备识别,包括代理设备对POS设备识别,和/或,POS设备对代理设备识别。其中,代理设备对POS设备识别,包括P0S设备向代理设备发送POS设备的设备标识,代理设备根据接收的设 备标识,对POS设备进行识别;POS设备对代理设备识别,包括代理设备向POS设备发送代 理设备的设备标识,POS设备根据接收的设备标识,对代理设备进行识别。其中,步骤S2所涉及的代理设备和POS设备进行认证,包括代理设备对POS设备认证,和/或,POS设备对代理设备认证。其中,代理设备对POS设备认证,包括代理设备接收POS设备发送的认证信息,根据自身预设的认证信息,判断接收的认证信息和自身预设的认证信息是否匹配,如果是,则代理设备对POS设备认证通过;POS设备对代理设备认证,包括POS设备接收代理设备发送的认证信息,跟自身预存的认证信息,判断接收的认证信息和自身预存的认证信息是否匹配,如果是,则POS设备对代理设备认证通过。进一步地,上述认证信息,具体为加密后的认证信息,相应地,判断接收的认证信息和自身预设的认证信息是否匹配之前,还包括对加密后的认证信息进行解密。进一步地,当认证通过后,本发明实施例提供的方法还包括P0S设备接收用户发送的用户认证信息,将用户认证信息发送给代理设备;代理设备接收POS设备发送的用户认证信息,根据自身预存的用户认证信息,对用户进行认证;相应地,当代理设备对用户认证通过后,代理设备转发POS设备和网银服务 器之间的网银业务数据。其中,代理设备对用户认证,包括代理设备接收POS设备发送的用户认证信息,根据自身预存的用户认证信息,判断POS设备发送的用户认证信息和自身预存的用户认证信息是否匹配,如果是,则代理设 备对用户认证通过。其中,上述步骤S4所涉的代理设备转发POS设备和网银服务器之间的网银业务数据,包括代理设备接收POS设备根据代理设备和POS设备通信要求以及网银数据要求加密后的网银业务请求,根据代理设备和网银服务器通信要求,对接收的加密后的网银业务请 求处理后,发送给网银服务器;代理设备接收网银服务器根据代理设备和网银服务器通信要求以及网银数据要求加密后的网银业务响应,根据代理设备和POS设备通信要求,对接收的加密后的网银业 务响应处理后,发送给POS设备。
进一步地,当网银服务器收到网银业务请求后,方法还包括POS设备接收用户输入的业务认证信息,将业务认证信息通过代理设备转发到网银服务器;网银服务器根据接收的业务认证信息,自身预存的业务认证信息,判断接收的业务认证信息和预存的业务认证信息是否匹配,如果是,则网银服务器对用户业务认证通过, 执行后续完成网银业务的步骤。进一步,当网银业务完成后,本发明实施例提供的方法还包括代理设备接收POS设备的通知,断开与POS设备的连接,且断开与网银服务器的连接。本发明实施例提供的实现网银业务的方法,通过本发明实施例提供的代理设备, 更加方便用户使用网银业务,并且简化POS设备的功能,从而降低对POS设备的制造和维护 成本。为了对上述本发明实施例提供的方法进行详细说明,请参见如下实施例实施例2参见图2,为本发明实施例提供的实现网银业务的组网示意图,如图2所示,包括 POS设备、代理设备、网银服务器;首先对各设备所具有的功能进行说明一、POS 设备1、可与代理设备相连,其中,POS设备与代理设备建立连接的方式包括但不限于 USB(Universal Serial Bus,通用串行总线接口)连接、蓝牙连接、红外连接。2、可为用户提供网银业务的相关操作,其中,相关操作包括但不限于存入、支出、 转账等。3、可支持认证功能,用于进行安全认证,其中,认证包括但不限于对代理设备认 证、对用户认证;认证方式包括但不限于密码认证、指纹认证;认证算法包括但不限于 SHA1、SHA2、MD5、HMAC, CMAC、数字签名。4、可支持数据加解密功能,用于对数据的加解密。数据加解密具体包括但不限于 对POS设备和代理设备之间的通信数据进行加解密;对POS设备和网银服务器之间的业 务数据进行加解密。其中,加解密算法包括但不限于对称加密算法DES、3DES、RC2、RC5、 RC6、AES ;非对称加密算法Diffie-Hellman、RSA 和 Elliptic Curve Cryptography (ECC)。5、支持提示、输入、打印等基本功能,其中,提示功能用于向POS设备的使用者提 供网银业务的相应信息,提示的方式包括但不限于显示如IXD (LiquidCrystal Display,液 晶显示器)显示界面、CRT (Cathode Ray Tube,阴极射线管的显示器)显示界面等、或语音 提示。其中,输入功能用于支持用户输入与实现网银业务相关的信息,输入的方式包括但不 限于键盘输入、触摸屏输入、指纹输入。其中,打印功能用于为用户打印输出所进行的网银 业务的相关信息,打印方式包括但不限于POS设备自带打印模块、POS设备外接打印机。二、代理设备1、可与POS设备相连,其中,代理设备与POS设备建立连接的方式包括但不限于 USB连接、蓝牙连接、红外连接。2、支持无线接入互联网Internet,支持网络通信,其中,无线接入互联网的方式包 括但不限于基于无线局域网(Wireless LAN,简称WLAN)接入互联网,基于移动通信移动(如3G(3rd Generation,第三代数字通信)系统)实现。3、支持存储网银相关信息,即设备中存储有用户的网银的相关信息、个人身份信肩等.4、可支持认证功能,具有智能密钥USBKEY功能,用于进行安全认证,其中,认证包 括但不限于对POS设备认证、对用户认证;认证方式包括但不限于密码认证、指纹认证;认 证算法包括但不限于SHA1、SHA2、MD5、HMAC、CMAC、数字签名。4、可支持数据加解密功能,用于对数据的加解密。数据加解密具体包括但不限于对代理设备和POS设备之间的通信数据进行加解密;对代理设备和网银服务器之间的通 信数据进行加解密。其中,加解密算法包括但不限于对称加密算法DES、3DES、RC2、RC5、 RC6、AES ;非对称加密算法Diffie-Hellman、RSA 和 Elliptic Curve Cryptography (ECC)。三、网银服务器为用户提供网银业务服务。基于上述图2所示场景,本发明实施例为了便于描述,以上述代理设备具体为支 持无线互联网的接入且支持USB KEY的USB设备为例,相应地,POS设备与该USB设备通过 USB接口实现连接的建立,参见图3和图4,分别为本发明实施例提供的实现网银业务的方 法流程图和信息交互示意图,具体内容如下步骤101 当用户需要进行网银业务时,将USB设备通过USB接口连接到POS设备。步骤102 =POS设备对连接的USB设备进行识别,判断USB设备是否为支持网银业 务设备,如果是,则执行步骤103 ;否则,执行步骤115。其中,当USB设备通过USB接口插入到POS设备后,USB设备会向该POS设备发送 设备标识,相应地,POS设备根据USB设备发送的设备标识,判定该USB设备是否为支持网 银业务设备,如果是,则对该USB设备识别成功,否则,识别失败。其中,该识别过程,POS设备和USB设备之间的通信数据可以不进行加密处理,为 了确保网银服务的安全性和可靠性,POS设备和USB设备之间的通信数据可以进行加密处 理,如前文所述,加密算法包括但不限于对称加密算法DES、3DES、RC2、RC5、RC6、AES ;非对 称加密算法Diffie-Hellman、RSA 和 EllipticCurve Cryptography (ECC)。步骤103 =POS设备对USB设备进行合法性认证,判断USB设备是否合法,如果是, 则执行步骤104 ;否则,执行步骤115。其中,当POS设备对USB设备识别成功后,向USB设备发起认证请求,接收USB设 备返回的认证响应,该认证响应中携带的该USB设备的认证信息;判断接收的USB设备的认 证信息和POS设备自身预存的认证信息是否匹配,如果是,则判定该USB设备认证通过,是 合法的USB设备;否则,判定该USB设备认证失败,是非法的USB设备。其中,如前文所述, 用于进行认证所使用的算法包括但不限于SHA1、SHA2、MD5、HMAC、CMAC、数字签名,本实施例 对此不做任何限制。步骤104 =USB设备对POS设备进行合法性认证,判断POS设备是否合法,如果是, 则执行步骤105 ;否则,执行步骤115。其中,当POS设备对USB设备认证通过后,为了进一步确保网银服务的安全性和可 靠性,USB设备需要对POS设备进行认证,内容如下USB设备向POS设备进行发起认证请 求,接收POS设备返回的认证响应,该认证响应中携带的该POS设备的认证信息;判断接收的POS设备的认证信息和USB设备自身预存的认证信息是否匹配,如果是,则判定该POS设 备认证通过,是合法的POS设备;否则,判定该POS设备认证失败,是非法的POS设备。其 中,如前文所述,用于进行认证所使用的算法包括但不限于SHAl、SHA2、MD5、HMAC、CMAC、数 字签名,本实施例对此不做任何限制。 其中,上述步骤103和步骤104执行的先后顺序也可以为先执行步骤104,再执行步骤103,即USB设备先对POS设备进行认证,然后POS设备再对USB设备进行认证,本实施 例对此不做任何限制。 其中,在实际应用中,对网银服务的安全性和可靠性要求不是很高的场合,上述步骤103和步骤104,也可以任选其一执行,例如,只需要USB设备先对POS设备进行认证,或, 只需要POS设备对USB设备进行认证,本实施例对此不做任何限制。其中,上述步骤103和步骤104所涉及的认证过程中,USB设备和POS设备通信 时对所交互的用于进行认证的数据可以进行不加密,但为了确保网银服务的安全性和可靠 性,POS设备和USB设备之间的通信数据可以进行加密处理,如前文所述,加密算法包括但 不限于对称加密算法DES、3DES、RC2、RC5、RC6、AES ;非对称加密算法Diffie_Hellman、 RSA 禾口 Elliptic CurveCryptography(ECC)。步骤105 =POS设备接收用户输入的用户信息,将该用户信息转发给USB设备,USB 设备根据接收的POS设备转发的用户输入的用户信息,以及自身预存的用户信息,对用户 进行身份认证,判断该用户是否合法,如果是,则执行步骤106 ;否则,执行步骤115。其中,当上述POS设备和USB设备相互认证成功后,USB设备向POS设备向发送请 求,该请求用于要求POS设备提供用户信息,相应地,用户根据POS设备的提示(如显示、 语音提示等),将自身的用户信息提供给POS设备,其中,用户信息包括但不限于指纹数据 信息、密码数据信息、虹膜数据信息等用户身份信息;本实施例优选以密码数据信息为例 POS设备接收用户输入的密码数据,POS设备将该密码数据转发给USB设备,USB设备根据自 身预存的用户的密码数据,判断接收的密码数据和自身预存的密码数据是否匹配,如果是, 则判定该用户是合法用户;否则,该用户为非法用户。其中,该步骤105为可选步骤,在实际应用中,该USB设备还可以不对用户进行身 份认证,以减少用户操作的复杂度,节省用户进行网银业务的时间,提供网银业务的效率。步骤106 =USB设备通过无线连接,接入互联网中,根据预设在USB设备中的网银服 务器的地址,建立USB设备与网银服务器的连接。步骤107 =POS设备根据网银要求,对待发送到网银服务器的业务请求进行第一加 密,再根据POS设备和USB设备之间的通信要求,对得到的加密后的业务请求再进行第二加 密,并发送第二加密后的业务请求。其中,为了进行网银业务,POS设备侧需要向网银服务器发送业务请求,其中,该 业务请求中携带网银业务类型信息(例如交款、查询、转账等)、用户帐号信息、POS设备的 标识(如编号等)信息等等。由于在进行网银业务时,为了确保网银服务的安全性和可靠 性,网银服务器对传输的数据有自身的加密要求,此时,需要POS设备根据该网银要求,对 待发送到业务请求进行加密(称为第一次加密);为了确保网银服务的安全性和可靠性, POS设备和USB设备之间的通信要需要进行加密,则需要对上述经过第一加密后的数据再 次加密(称为第二次加密)。其中,如前文所述,加密算法包括但不限于对称加密算法DES、3DES、RC2、RC5、RC6、AES ;非对称加密算法:Diffie-Hellman, RSA 和 EllipticCurve Cryptography (ECC)。第一次加密算法和第二次加密算法可以相同,可以不同,本实施例对 此不做任何限制。例如,POS设备待发送到网银服务器的业务请求的数据为A,利用DES作 为第一次加密算法,第一次加密后得到数据Al ;再对数据Al进行第二次加密(假设第二次 加密算法为RSA),则得到数据A2,将数据A2发送到USB设备。步骤108 =USB设备接收POS设备发送的业务请求,进行第二解密得到经过第二解 密后的业务请求。其中,仍以上述示例,USB设备接收到数据A2后,利用RSA算法,对该数据A2进行 解密,得到数据Al (即经过第二解密后的数据,也即经过第一加密后的数据)。
步骤109 =USB设备将上述经过第二解密后的业务请求,根据USB设备与网银服务 器的通信要求,进行第三加密,然后将经过第三加密后的业务请求经过互联网,发送到网银 服务器。其中,仍以上述示例,USB设备接收到数据Al后,利用Diffie-Hellman算法,进行 第三加密,得到A3,发送A3。其中,在步骤106中USB设备已经通过无线连接,接入互联网中,并根据预设在USB 设备中的网银服务器的地址,建立USB设备与网银服务器的连接,所以,该步骤109中,USB 设备将上述经过传输解密后的业务请求经过互联网,发送到网银服务器。进一步地,如果USB设备与网银服务器不存在传输加密的需求时,则将得到的传 输解密后的业务请求,直接通过互联网发送到网银服务器。步骤110 网银服务器接收USB设备发送的经过第三加密的业务请求,对该业务请 求进行第三解密,再对进行了第三解密后的数据进行第一解密。其中,仍以上述示例,网银服务器收到A3后,利用Diffie-Hellman算法,进行第三 解密,得到Al。步骤111 网银服务器收到业务请求后,向POS终端返回业务响应。其中,本实施例为了进一步提高网银业务的安全性和可靠性,网银服务器收到业 务请求后,根据业务请求中携带的业务类型、用户帐号等信息,进行网银业务处理,例如记 录用户的业务类型,根据业务类型要求用户提供进行该业务类型的实时业务认证数据,以 确保用户所进行的网银业务的安全性,则相应地,网银服务器向POS终端返回业务响应,该 业务响应用于通知POS终端将用户的实时业务认证数据提供给网银服务器。其中,上述网银服务器向POS终端返回业务响应时,如图4所示,网银服务器和USB 设备之间、以及USB设备与POS设备之间仍分别需要进行数据加解密处理,方法与上述类 似,不再赘述。步骤112 :P0S终端接收用户提供的业务认证数据,通过USB设备将该业务认证数 据转发给网银服务器,网银服务器根据自身预存的业务认证数据,判断接收的该用户的业 务认证数据是否合法,如果是,则执行步骤113 ;否则,执行步骤115。其中,用户所提供的业务认证数据,可以为实时业务认证数据,例如,网络以通过 短信的形式下发的,或者,还可以为动态业务认证数据,本实施例对此不做任何限制。其中,POS设备和USB设备之间、USB设备和网银服务器之间的数据通信仍分别采 用数据加解密处理,方法与上述类似,不再赘述。
步骤113 为该用户提供网银服务,处理该用户的网银业务。其中,执行到该步骤113表示网银服务器已经对该用户所期望进行的网银业务认证通过,则相应地,网银服务器对该用户所希望执行的业务(如消费、转账等)进行处理,执 行相应的处理,其中,网银服务器对业务执行处理可以与现有技术所支持方式和方法类似, 本实施例不做赘述。步骤114 ;当该用户的网银业务处理完毕后,POS设备通知USB设备断开与POS设 备的连接,且断开与互联网的连接。至此,用户实现本次网银业务。步骤115 拒绝为用户提供网银服务,结束。综上所述,本发明实施例提供的实现网银业务的方法,简化了 POS设备的功能,POS设备只需要支持网银即可,可以非常方便的在任何有无线网络覆盖地方使用,可以是市 电供电也可以是电池供电。通过将本发明实施例提供的USB设备,在该USB设备中将USB KEY和无线接入功能结合起来,更加方便人们在日常生活中对网银的使用。在实际应用中,由于移动终端(如手机)使用的便捷性,以及随着移动终端的3G时代的到来,上述USB设备所具有的功能,还可以通过移动终端来实现,从而更加提高人们 的使用网银的高效性和便捷性,方法类似,不再赘述。本发明实施例提供的实现网银业务的方法,通过本发明实施例提供的代理设备,更加方便用户使用网银业务,并且简化POS设备的功能,从而降低对POS设备的制造和维护 成本。实施例3参见图5,与上述方法的实施例相应,本发明实施例提供了一种实现网银业务的系 统,系统包括和网银服务器503以及POS设备502相连的代理设备501,其中,代理设备 501,用于建立和POS设备502的连接后,和POS设备502进行识别;当识别通过后,和POS 设备502进行认证;当认证通过后,还用于根据预设的网银服务器503的地址,无线接入互 联网建立与网银服务器503的连接;还用于转发POS设备502和网银服务器503之间的网 银业务数据,实现网银业务。其中,该系统还包括POS设备502,用于和代理设备501建立连接,和代理设备501 进行识别,当识别通过后,和代理设备501进行认证,当认证通过后,通过代理设备501和网 银服务器503进行网银业务数据交互,实现网银业务;其中,该系统还包括网银服务器503,用于和代理设备501建立连接,通过代理设 备501和POS设备502进行网银业务数据交互,实现网银业务。进一步地,当代理设备501和POS设备502认证通过后,POS设备502还用于接收 用户发送的用户认证信息,将信息发送给代理设备501 ;代理设备501还用于接收POS设备502发送的用户认证信息,根据自身预存的用 户认证信息以及接收的用户认证信息,对用户进行认证。其中,网银服务器503具体用于和代理设备501建立连接;接收代理设备501转发 的POS设备502发送的网银业务请求;并通过代理设备501向POS设备502发送网银业务 响应。
进一步地,POS设备502还用于接收用户输入的业务认证信息,将业务认证信息通 过代理设备501转发到网银服务器503 ;网银服务器503还用于接收代理设备501转发的业务认证信息,根据接收的业务 认证信息,自身预存的业务认证信息,对用户业务进行认证,例如,通过判断接收的业务认 证信息和预存的业务认证信息是否匹配为实现对用户业务的认证,其中,如果匹配,则网银 服务器503对用户业务认证通过。进一步地,当网银业务实现后,POS设备502还用于向代理设备501发送通知消 息;代理设备501还用于根据通知消息断开与POS设备502的连接,且断开与网银服务器503的连接。本发明实施例提供的实现网银业务的系统,通过本发明实施例提供的代理设备, 更加方便用户使用网银业务,并且简化POS设备的功能,从而降低对POS设备的制造和维护 成本。实施例4参见图6,与上述方法实施例以及系统实施例相应,本发明实施例提供了一种代理 设备,代理设备包括建立模块601,用于建立和POS设备的连接;识别模块602,用于当建立和POS设备的连接后,和POS设备进行识别;认证模块603,用于当识别通过后,和POS设备进行认证;连接模块604,用于当认证通过后,通过无线接入互联网建立与网银服务器的连 接;其中,在通过无线接入互联网建立与网银服务器的连接时,具体实现可以才为代 理设备根据预设的网银服务器的地址,通过无线接入互联网建立与网银服务器的连接。业务模块605,用于转发POS设备和网银服务器之间的网银业务数据,实现网银业务。进一步地,当和POS设备认证通过,代理设备还包括用户认证模块,用于接收所述POS设备发送的用户认证信息,根据自身预存的用 户认证信息,对所述用户进行认证。其中,业务模块605包括接收单元,用于接收POS设备发送的网银业务请求,还用于接收网银服务器发送 的网银业务响应;发送单元,用于将网银业务请求发送给网银服务器,还用于将网银业务响应发送 给POS设备。进一步地,为了增加网银业务的安全性和可靠性,业务模块605,还包括加解密单元,用于根据通信要求,对接收单元接收的数据进行解密后,再进行加 密;相应地,发送单元,用于发送加解密单元加密后的数据。进一步地,当网银业务完成后,代理设备还包括断开模块,用于接收POS设备的通知,根据通知,断开与POS设备的连接,,且断开与网银服务器的连接。本发明实施例提供的代理设备,该代理设备通过无线接入互联网与网银服务器建 立连接,从而实现转发网银服务器和POS设备的网银业务数据,更加方便用户使用网银业 务,并且简化POS设备的功能,从而降低对POS设备的制造和维护成本。实施例5
参见图7,与上述方法实施例以及系统实施例相应,本发明实施例提供了一种POS 设备,POS设备包括建立模块701,用于和代理设备建立连接;识别模块702,用于当建立和代理设备的连接后,和代理设备进行识别;认证模块703,用于当识别通过后,和代理设备进行认证;业务模块704,用于当认证通过后,通过代理设备和网银服务器进行网银业务数据 交互,实现网银业务,其中,代理设备通过无线接入互联网,建立和网银服务器的连接,实现 网银业务。进一步地,POS设备还包括处理模块,用于当和代理设备认证通过后,接收用户输入的用户认证信息;将用户 认证信息转发给代理设备;用户认证信息用于代理设备根据POS设备发送的用户认证信 息,自身预存的用户认证信息,对用户进行认证。进一步地,为了提高网银业务的安全性和可靠性,业务模块704还包括业务认证转发单元,用于接收用户输入的业务认证信息,将业务认证信息通过代 理设备转发到网银服务器;其中,该业务认证信息使得网银服务器根据接收的业务认证信 息、自身预存的业务认证信息,对用户业务进行认证。进一步地,为了提高网银业务的安全性和可靠性,业务模块704还包括加解密单元,用于根据网银数据业务的要求,对网银业务请求进行加密,对网银业 务响应进行解密。进一步地,为了提高网银业务的安全性和可靠性,POS设备还包括加解密模块,用于根据和代理设备通信要求,对发送的数据进行加密;并对接收的 数据进行解密。具体为用于根据和代理设备通信要求,当识别模块和代理设备进行识别 时,对向代理设备发送的数据进行加密以及对接收的代理设备返回的数据进行解密;还用 于根据和代理设备通信要求,当认证模块和代理设备进行认证时,对向代理设备发送的数 据进行加密以及对接收的代理设备返回的数据进行解密;还用于根据和代理设备通信要 求,当业务模块通过代理设备和网银服务器进行网银业务数据交互时,对向代理设备发送 的网银业务数据进行加密以及对接收的代理设备返回的网银业务数据进行解密。进一步地,当网银业务实现后,POS设备还包括通知模块,用于向代理设备发送通知,通知用于指示代理设备断开与POS设备的 连接,且断开与网银服务器的连接。本发明实施例提供的POS设备,由于通过代理设备基于无线接入互联网与网银服 务器建立连接,从而实现通过该代理设备转发该POS设备和网银服务器的网银业务数据, 更加方便用户使用网银业务,并且简化POS设备的功能,从而降低对POS设备的制造和维护 成本。
实施例6参见图8,与上述方法实施例以及系统实施例相应,本发明实施例提供了一种网银 服务器,该网银服务器包括建立模块801,和代理设备通过互联网建立连接;业务模块802,用于通过代理设备和POS设备进行网银业务数据交互,实现网银业 务。其中,业务模块802包括接收单元,用于接收通过代理设备转发的POS设备发送的网银业务请求;发送单元,用于通过代理设备向POS设备发送网银业务响应。进一步地,为了提高网银业务的安全性和可靠性,业务模块802还包括加解密单元,用于根据网银数据业务的要求,对网银业务请求进行解密,对网银业 务响应进行加密。进一步地,为了提高网银业务的安全性和可靠性,网银服务器还包括加解密模块,用于根据和代理设备通信要求,对发送的数据进行加密;并对接收的 数据进行解密。具体为用于根据和代理设备通信要求,对业务模块通过代理设备向POS设 备发送的网银业务数据进行加密,对业务模块通过代理设备接收的POS设备发送的网银业 务数据行解密。进一步地,为了提高网银业务的安全性和可靠性,网银服务器的业务模块802还 包括业务认证单元,用于接收POS设备通过代理设备转发的用户输入的业务认证信 息,根据自身预存的业务认证信息,以及接收的业务认证信息,对用户业务进行认证,例如, 通过判断接收的业务认证信息和预存的业务认证信息是否匹配来实现对用户业务的认证, 如果匹配,则网银服务器对用户业务认证通过。本发明实施例提供的网银服务器,由于建立了与基于无线接入互联网的代理设备 的连接,从而实现通过该代理设备转发自身网银服务器和POS设备的网银业务数据,更加 方便用户使用网银业务,并且简化POS设备的功能,从而降低对POS设备的制造和维护成 本。本发明实施例中的“接收”一词可以理解为主动从其他模块获取也可以是接收其 他模块发送来的信息。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流 程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述分布于 实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实 施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。本发明实施例中的部分步骤,可以利用软件实现,相应的软件程序可以存储在可 读取的存储介质中,如光盘或硬盘等。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种实现网银业务的方法,其特征在于,所述方法包括当代理设备建立和销售终端POS设备的连接后,所述代理设备和所述POS设备进行识别;当识别通过后,所述代理设备和所述POS设备进行认证;当认证通过后,所述代理设备通过无线接入互联网建立与网银服务器的连接;所述代理设备转发所述POS设备和所述网银服务器之间的网银业务数据,实现网银业务。
2.如权利要求1所述的方法,其特征在于,所述代理设备和POS设备识别,包括 所述代理设备对所述POS设备识别,和/或,所述POS设备对所述代理设备识别。
3.如权利要求2所述的方法,其特征在于,所述代理设备对所述POS设备识别,包括 所述POS设备向所述代理设备发送所述POS设备的设备标识,所述代理设备根据所述设备 标识,对所述POS设备进行识别;所述POS设备对所述代理设备识别,包括所述代理设备向所述POS设备发送所述代理 设备的设备标识,所述POS设备根据所述设备标识,对所述代理设备进行识别。
4.如权利要求1所述的方法,其特征在于,所述代理设备和所述POS设备进行认证,包括所述代理设备对所述POS设备认证,和/或,所述POS设备对所述代理设备认证。
5.如权利要求4所述的方法,其特征在于,所述代理设备对所述POS设备认证,包括 所述代理设备接收所述POS设备发送的认证信息,根据自身预设的认证信息,判断所述接收的认证信息和所述自身预设的认证信息是否匹配,如果是,则所述代理设备对所述 POS设备认证通过;所述POS设备对所述代理设备认证,包括所述POS设备接收所述代理设备发送的认证信息,根据自身预存的认证信息,判断所 述接收的认证信息和所述自身预存的认证信息是否匹配,如果是,则所述POS设备对所述 代理设备认证通过。
6.如权利要求5所述的方法,其特征在于,所述认证信息,具体为加密后的认证信息, 相应地,所述判断所述接收的认证信息和所述自身预设的认证信息是否匹配之前,还包括 对加密后的认证信息进行解密。
7.如权利要求1所述的方法,其特征在于,当认证通过后,所述方法还包括所述POS 设备接收用户发送的用户认证信息,将所述用户认证信息发送给所述代理设备;所述代理设备接收所述POS设备发送的用户认证信息,根据自身预存的用户认证信 息,对所述用户进行认证;相应地,当所述代理设备对所述用户认证通过后,所述代理设备转发所述POS设备和 所述网银服务器之间的网银业务数据。
8.如权利要求7所述的方法,其特征在于,所述代理设备对所述用户认证,包括判断所述POS设备发送的用户认证信息和所述自身预存的用户认证信息是否匹配,如 果是,则所述代理设备对所述用户认证通过。
9.如权利要求1或7所述的方法,其特征在于,所述代理设备转发所述POS设备和所述 网银服务器之间的网银业务数据,包括所述代理设备接收所述POS设备根据所述代理设备和所述POS设备通信要求以及网银 数据要求加密后的网银业务请求,根据所述代理设备和所述网银服务器通信要求,对所述 接收的加密后的网银业务请求处理后,发送给网银服务器;所述代理设备接收所述网银服务器根据所述代理设备和所述网银服务器通信要求以 及网银数据要求加密后的网银业务响应,根据所述代理设备和所述POS设备通信要求,对 所述接收的加密后的网银业务响应处理后,发送给所述POS设备。
10.如权利要求9所述的方法,其特征在于,所述代理设备转发所述POS设备和所述网 银服务器之间的网银业务数据,包括所述POS设备根据网银数据要求,对网银业务请求进行第一加密,再根据所述代理设 备和所述POS设备的通信要求,对第一加密后的网银业务请求进行第二加密,发送所述第 二加密后的网银业务请求;所述代理设备接收所述POS设备发送的第二加密后的网银业务请求,对所述接收的第 二加密后的网银业务请求,进行第二解密,再根据所述代理设备和所述网银服务器通信要 求,对第二解密后的网银业务请求进行第三加密,发送所述第三加密后的网银业务请求;所述网银服务器接收所述代理设备发送的第三加密后的网银业务请求,对所述接收的 第三加密后的网银业务请求,进行第三解密,再进行第一解密,得到第一解密后的网银业务 请求,根据所述网银业务请求,执行所述用户的网银业务处理,得到网银业务响应;根据网 银数据要求,对所述网银业务响应进行第四加密,再根据所述网银服务器和所述代理设备 通信要求,对第四加密后的网银业务响应进行第五加密,发送所述第五加密后的网银业务 响应;所述代理设备收到所述网银服务器发送的第五加密后的网银业务响应,对所述接收的 第五加密后的网银业务响应,进行第五解密,再根据所述代理设备和所述POS设备通信要 求,对第五解密后的网银业务响应进行第六加密,发送所述第六加密后的网银业务响应;所述POS设备接收所述代理设备发送的第六加密后的网银业务响应。
11.如权利要求9或10所述的方法,其特征在于,所述网银服务器收到所述网银业务请 求后,所述方法还包括所述POS设备接收所述用户输入的业务认证信息,将所述业务认证信息通过所述代理 设备转发到所述网银服务器;所述网银服务器根据接收的业务认证信息和自身预存的业务认证信息,判断所述接收 的业务认证信息和所述预存的业务认证信息是否匹配,如果是,则所述网银服务器对所述 用户业务认证通过,执行后续完成网银业务的步骤。
12.如权利要求1所述的方法,其特征在于,当网银业务完成后,所述方法还包括所述代理设备接收所述POS设备的通知,断开与所述POS设备的连接,且断开与所述网 银服务器的连接。
13.一种实现网银业务的系统,其特征在于,所述系统包括和网银服务器以及POS设 备相连的代理设备,所述代理设备,用于建立和所述POS设备的连接后,和所述POS设备进行识别;当识别 通过后,和所述POS设备进行认证;当认证通过后,还用于根据预设的网银服务器的地址, 无线接入互联网建立与所述网银服务器的连接;还用于转发所述POS设备和所述网银服务器之间的网银业务数据,实现网银业务。
14.如权利要求13所述的系统,其特征在于,所述系统进一步包括所述POS设备,用 于和所述代理设备建立连接,和所述代理设备进行识别,当识别通过后,和所述代理设备进 行认证,当认证通过后,通过所述代理设备和所述网银服务器进行网银业务数据交互,实现 网银业务;所述网银服务器,用于和所述代理设备建立连接,通过所述代理设备和所述POS设备 进行网银业务数据交互,实现网银业务。
15.如权利要求13或14所述的系统,其特征在于,当所述代理设备和所述POS设备认 证通过后,所述POS设备还用于接收所述用户发送的用户认证信息,将所述信息发送给所述代理 设备;所述代理设备还用于接收所述POS设备发送的用户认证信息,根据自身预存的用户认 证信息和所述接收的用户认证信息,对所述用户进行认证。
16.如权利要求14或15所述的系统,其特征在于,所述POS设备还用于接收所述用户 输入的业务认证信息,将所述业务认证信息通过所述代理设备转发到所述网银服务器;所述网银服务器还用于接收所述代理设备转发的业务认证信息,根据所述接收的业务 认证信息、自身预存的业务认证信息,对所述用户业务进行认证。
17.一种代理设备,其特征在于,所述代理设备包括建立模块,用于建立和POS设备的连接;识别模块,用于当建立和所述POS设备的连接后,和所述POS设备进行识别;认证模块,用于当识别通过后,和所述POS设备进行认证;连接模块,用于当认证通过后,通过无线接入互联网建立与所述网银服务器的连接;业务模块,用于转发所述POS设备和所述网银服务器之间的网银业务数据,实现网银 业务。
18.如权利要求17所述的代理设备,其特征在于,所述代理设备还包括用户认证模块,用于当和所述POS设备认证通过后,接收所述POS设备发送的用户认证 信息,根据自身预存的用户认证信息,对所述用户进行认证。
19.如权利要求17所述的代理设备,其特征在于,所述业务模块包括接收单元,用于接收所述POS设备发送的网银业务请求,还用于接收所述网银服务器 发送的网银业务响应;发送单元,用于将所述网银业务请求发送给所述网银服务器,还用于将所述网银业务 响应发送给POS设备。
20.如权利要求19所述的代理设备,其特征在于,所述业务模块,还包括加解密单元,用于根据通信要求,对所述接收单元接收的数据进行解密后,再进行加密;相应地,所述发送单元,用于发送所述加解密单元加密后的数据。
21.—种POS设备,其特征在于,所述POS设备包括建立模块,用于和代理设备建立连接;识别模块,用于当建立和所述代理设备的连接后,和所述代理设备进行识别;认证模块,用于当识别通过后,和所述代理设备进行认证;业务模块,用于当认证通过后,通过所述代理设备和网银服务器进行网银业务数据交 互,实现网银业务,其中,所述代理设备通过无线接入互联网,建立和所述网银服务器的连接。
22.如权利要求21所述的POS设备,其特征在于,所述POS设备还包括处理模块,用于当和所述代理设备认证通过后,接收所述用户输入的用户认证信息;将 所述用户认证信息转发给所述代理设备;所述用户认证信息用于使得所述代理设备根据所 述POS设备发送的用户认证信息、自身预存的用户认证信息,对所述用户进行认证。
23.如权利要求22所述的POS设备,其特征在于,所述业务模块还包括业务认证转发单元,用于接收所述用户输入的业务认证信息,将所述业务认证信息通 过所述代理设备转发到所述网银服务器;其中,所述业务认证信息使得所述网银服务器根 据接收的所述业务认证信息、自身预存的业务认证信息,对所述用户业务进行认证。
24.如权利要求22所述的设备,其特征在于,所述业务模块还包括加解密单元,用于根据网银数据业务的要求,对网银业务请求进行加密,对网银业务响 应进行解密。
25.如权利要求22所述的设备,其特征在于,所述POS设备还包括加解密模块,用于根据和所述代理设备通信要求,当所述识别模块和所述代理设备进 行识别时,对向所述代理设备发送的数据进行加密以及对接收的所述代理设备返回的数据 进行解密;还用于根据和所述代理设备通信要求,当所述认证模块和所述代理设备进行认 证时,对向所述代理设备发送的数据进行加密以及对接收的所述代理设备返回的数据进行 解密;还用于根据和所述代理设备通信要求,当所述业务模块通过所述代理设备和网银服 务器进行网银业务数据交互时,对向所述代理设备发送的网银业务数据进行加密以及对接 收的所述代理设备返回的网银业务数据进行解密。
26.一种网银服务器,其特征在于,所述网银服务器包括 建立模块,用于和代理设备通过互联网建立连接;业务模块,用于通过所述代理设备和POS设备进行网银业务数据交互,实现网银业务。
27.如权利要求26所述的网银服务器,其特征在于,所述业务模块包括接收单元,用于接收通过所述代理设备转发的所述POS设备发送的网银业务请求; 发送单元,用于通过所述代理设备向所述POS设备发送网银业务响应。
28.如权利要求27所述的网银服务器,其特征在于,所述业务模块还包括加解密单元,用于根据网银数据业务的要求,对网银业务请求进行解密,对网银业务响 应进行加密。
29.如权利要求26所述的网银服务器,其特征在于,所述网银服务器还包括加解密模块,用于根据和所述代理设备通信要求,对所述业务模块通过所述代理设备 向所述POS设备发送的网银业务数据进行加密,对所述业务模块通过所述代理设备接收的 POS设备发送的网银业务数据行解密。
30.如权利要求26所述的网银服务器,其特征在于,所述网银服务器的业务模块还包括业务认证单元,用于接收POS设备通过代理设备转发的用户输入的业务认证信息,根据自身预存的业务认证信息、所述接收的业务认证信息,对所述用户业务进行认证.
全文摘要
本发明公开了一种实现网银业务的方法、系统和设备,属于通信领域。所述方法包括当代理设备建立和POS设备的连接后,所述代理设备和所述POS设备进行识别;当识别通过后,所述代理设备和所述POS设备进行认证;当认证通过后,所述代理设备根据预设的网银服务器的地址,无线接入互联网建立与所述网银服务器的连接;所述代理设备转发所述POS设备和所述网银服务器之间的网银业务数据,实现网银业务。本发明方便了用户对网银业务的使用,简化了POS设备的功能,从而降低了对POS设备的制造和维护成本。
文档编号G06Q40/00GK101800639SQ200910008838
公开日2010年8月11日 申请日期2009年2月9日 优先权日2009年2月9日
发明者何智勤, 桂永林 申请人:华为终端有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:桂永林;何智勤
  • 技术所有人:华为终端有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2