专利名称:收款业务的身份认证系统的制作方法
技术领域:
本实用新型涉及一种信息安全领域,具体地,涉及一种收款业务的身份认证系统。
背景技术:
随着银行业竞争的日趋激烈,为客户提供全方位灵活服务、提供特色服务,在众多 竞争者中突出增值服务优势成为客户首选,也成为银行的一个重要竞争手段。目前,收款业 务是各家银行开展的一项重要金融服务,由于此项业务风险较高、安全认证要求度较高,因 此,如何确保收款过程中身份认证的安全、严密,减少人为因素,有效防范金融风险、预防金 融犯罪,一直是银行界面临的一个难题。 现有技术中有两种常规做法一是由缴款人核对上门收款人的照片、身份资料等 书面材料,用以确认收款方的身份,该方法主要依靠经办人的识别能力和责任心,风险较 高;二是运钞人携带具有IC卡模块的无线P0S(Pointof sales,销售点)机,校验系统通过 IC卡及密码验证,完成对运钞人身份合法认证,然后利用无线通信机制与银行进行沟通,完 成上门收款功能。第二种方法比第一种方法在技术上的安全性要高,但由于无线POS机由 被验证方(即运钞人)提供,且无线POS机本身仿冒技术难度较低,导致了身份认证安全程 度仍然不高。 综上所述,在银行的收款业务中,身份认证的安全性仍然较低,如何提高身份认证 的安全性是目前亟待需要解决的问题。
发明内容本实用新型实施例的主要目的在于提供一种收款业务的身份认证方案,以解决目 前的在银行的收款业务中身份认证的安全性较低的问题。 为了实现上述目的,本实用新型实施例提供一种收款业务的身份认证系统,该系 统包括缴款终端,运钞终端,分别与缴款终端、运钞终端连接的身份认证服务器,其中, 缴款终端包括缴款终端标识信息获取单元,用于获取缴款终端标识信息;缴款 人信息获取单元,用于获取缴款人身份信息;缴款请求发送单元,分别与缴款终端标识信息 获取单元和缴款人信息获取单元连接,用于将包含缴款终端标识信息和缴款人身份信息的 缴款请求发送给身份认证服务器;运钞人信息获取单元,用于获取运钞人身份信息;缴运 信息发送单元,分别与缴款终端标识信息获取单元和运钞人信息获取单元连接,用于将缴 款终端标识信息和运钞人身份信息发送给身份认证服务器;缴款执行指令接收单元,用于 接收身份认证服务器发送的用于指示缴款的缴款执行指令; 运钞终端包括收款信息接收单元,用于接收来自身份认证服务器的包括收款路 线和收款时间的收款信息;运钞终端标识信息获取单元,用于获取运钞终端标识信息;运 钞人信息获取单元,用于获取运钞人身份信息;运钞信息发送单元,分别与运钞终端标识信 息获取单元和运钞人信息获取单元连接,用于将包括运钞终端标识信息和运钞人身份信息 的运钞信息发送给身份认证服务器;运钞确认信息接收单元,用于接收来自身份认证服务
4器的用于指示开始执行收款业务的运钞确认信息; 身份认证服务器包括 缴款请求接收单元,用于接收缴款终端发送的包含缴款终端标识信息和缴款人身 份信息的缴款请求;缴款信息认证单元,与缴款请求接收单元连接,用于对缴款终端标识信 息和缴款人身份信息进行合法性验证,根据合法的缴款终端标识信息和缴款人身份信息生 成包括收款路线和收款时间的收款信息,并将收款信息发送给运钞终端;运钞信息接收单 元,用于接收运钞终端反馈的包括运钞终端标识信息和运钞人身份信息的运钞信息;运钞 信息认证单元,与运钞信息接收单元连接,用于对运钞终端标识信息和运钞人身份信息进 行合法性验证,根据合法的运钞终端标识信息和运钞人身份信息生成运钞确认信息,并将 运钞确认信息发送给运钞终端;缴运信息接收单元,用于接收缴款终端获取的运钞人身份 信息和缴款终端标识信息;缴运信息认证单元,与缴运信息接收单元连接,用于对缴运信息 接收单元接收的运钞人身份信息和缴款终端标识信息进行合法性验证,根据合法的缴款终 端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,并将缴款执行指令发送 给缴款终端。 由以上描述可以看出,通过服务器在与缴款终端、运钞终端的交互中,对缴款终 端、缴款人、运钞终端、运钞人的合法性验证,提高了信息的安全性。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例 描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新 型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以 根据这些附图获得其他的附图。
图1是根据本实用新型实施例的收款业务的身份认证方法的流程图; 图2是根据本实用新型实施例的收款业务的身份认证方法中对缴款请求进行合
法性验证的流程图; 图3是根据本实用新型实施例的收款业务的身份认证方法中对运钞信息进行合 法性验证的流程图; 图4是根据本实用新型实施例的收款业务的身份认证方法中对缴运信息进行合 法性验证的流程图; 图5是根据本实用新型实施例的对运钞人合法性验证过程的详细流程图; 图6是根据本实用新型实施例的收款业务的身份认证方法的详细流程图; 图7是根据本实用新型实施例的收款业务的身份认证服务器的结构框图; 图8是根据本实用新型实施例的收款业务的身份认证服务器中的缴款信息认证 单元的详细结构框图; 图9是根据本实用新型实施例的基于收款业务的身份认证服务器中的运钞信息 认证单元的详细结构框图; 图10是根据本实用新型实施例的基于收款业务的身份认证服务器中的缴运信息 认证单元的详细结构框图; 图11是根据本实用新型实施例的收款业务的身份认证服务器的另一结构框5[0024] 图12是图ll所示的收款业务的身份认证服务器中的数据存储装置的详细结构框 图; 图13是图ll所示的基于收款业务的身份认证服务器中的数据处理装置的详细结 构框图; 图14是根据本实用新型实施例的收款业务的缴款终端的框图; 图15是根据本实用新型实施例的收款业务的缴款终端的优选框图; 图16是根据本实用新型实施例的收款业务的运钞终端的框图; 图17是根据本实用新型实施例的智能通信终端的框图; 图18是根据本实用新型实施例的收款业务的身份认证系统的框图。 图19是根据本实用新型实施例的收款业务的身份认证系统的简单示意图。
具体实施方式下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的 实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下 所获得的所有其他实施例,都属于本实用新型保护的范围。 由于在银行的上门收款业务(以下简称为收款业务)中,信息安全问题仍未得到 较好的解决,基于此,本实用新型实施例提供一种收款业务的身份认证方法、服务器、终端 及系统,以在收款业务中提高身份认证的安全性。
以下结合附图对本实用新型进行详细说 明。 实施例一 本实用新型实施例提供一种基于收款业务的身份认证方法,应用于银行的身份认 证服务器(可以简称为服务器)。图1是该方法的流程图,如图1所示,该方法包括 步骤101,接收缴款终端发送的包含缴款终端标识信息和缴款人身份信息的缴款 请求; 步骤102,对缴款终端标识信息和缴款人身份信息进行合法性验证,根据合法的缴 款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息,并将收款指 令发送给运钞终端; 步骤103,接收运钞终端反馈的包括运钞终端标识信息和运钞人身份信息的运钞 信息; 步骤104,对运钞终端标识信息和运钞人身份信息进行合法性验证,根据合法的 运钞终端标识信息和运钞人身份信息生成运钞确认信息,并将运钞确认信息发送给运钞终
丄山
顺; 步骤105,接收缴款终端获取的运钞人身份信息和缴款终端标识信息; 步骤106,对缴款终端获取的运钞人身份信息和缴款终端标识信息进行合法性验
证,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,
并将缴款执行指令发送给缴款终端。 由以上描述可以看出,通过服务器在与缴款终端、运钞终端的交互中,对缴款终 端、缴款人、运钞终端、运钞人的合法性验证,提高了信息的安全性,相比于现有技术,本实用新型实施例可以提高身份认证的安全性,可以减少金融风险。 以下对上述各步骤进行详细的描述。
( — )步骤101 缴款终端标识信息可以是银行为缴款终端安装的认证卡的信息,该认证卡在缴款 终端安装时,内嵌入终端,并在服务器登记,用于唯一标识缴款终端。通过认证卡,可以对缴 款终端进行合法性验证。该缴款终端认证卡可以是PSAM(终端安全控制模块)卡。 缴款人身份信息可以是银行为缴款人发放的认证卡的信息和口令信息,用于唯一 标识缴款人,且在服务器登记。该缴款人身份认证卡可以是身份认证IC卡,实现对缴款人 身份的合法性验证。口令信息,可以分为两种一种是固定密码,即,在后台固定记录人员密 码,操作人员可以通过终端进行联机修改,这种固定密码对于安全性要求不是很高的柜员 适用;另外一种是,口令卡,由银行发放,口令卡为一种可以根据加密算法动态生成密码的 装置,服务器安装密码认证服务器,密码认证服务器和口令卡之间按照约定加密算法动态 生成密码信息,且每隔一段时间(如l分钟)自动更新,这样可保证密码信息的安全性。该 口令卡用于为缴款人提供口令,当缴款人通过缴款终端输入口令时,服务器与口令动态生 成密码进行核对,实现对缴款人口令的合法性验证。这样,就可以提高对缴款人身份认证的 安全性。身份认证IC卡信息可以通过缴款终端的IC卡读写器获取。对于身份认证卡采用 条码形式表现的也可以通过缴款终端的扫描仪等设备通过扫描条码获取。 在实际操作中,缴款请求还可以包括客户希望的收款时间。通过该客户希望的收 款时间,服务器可以合理安排时间和路线,为客户提供更好的服务。当然,缴款请求中还可 以包括其他能够方便银行为客户提供更好服务、提高服务安全性的信息,例如,收款金额。
( 二 )步骤102 如图2所示,对缴款终端标识信息和缴款人身份信息进行合法性验证包括步骤 1020和步骤1021。 步骤1020,将缴款终端标识信息、与预存的缴款终端标识信息进行比较,即,对缴 款终端进行合法性验证。 具体地将接收的缴款终端认证卡信息和缴款终端的电话号码、与服务器预存的 缴款终端认证卡信息和电话号码进行比较;如果比较结果为一致,则表示缴款终端合法,否 则,缴款终端非法。 也就是说,当缴款终端呼入时,服务器通过对接收的缴款终端标识信息与预先登 记的与缴款终端相关的信息进行比较,以完成对缴款终端的合法性验证。预先登记的与缴 款终端相关的信息至少包括认证卡信息、电话号码、客户单位相关信息(包括单位名称、 负责人、联系电话、地址、邮编)等,以备事后核查。 通过对缴款终端的合法性验证,可以实现对接入设备的合法性控制,通过对拨入 电话号码和设备的绑定,实现对接入场所的合法性控制,这样,就可以提高对缴费客户端认 证的安全性。 步骤1021,将缴款人身份信息、与预存的缴款人身份信息进行比较,即,对缴款人 进行合法性验证。 具体地将接收的缴款人身份信息、与服务器预存的缴款人身份信息进行比较; 如果比较结果为一致,则表示缴款人合法,否则,缴款人非法。[0056] 在服务器登记的缴款人身份信息至少包括人员姓名、性别、年龄、所属单位名称、 联系电话,身份认证卡信息(即IC卡号)、照片。对于口令认证,根据口令信息可以分为两 种一种是固定密码认证,即在后台固定记录人员密码,操作人员可以通过终端进行联机修 改,这种密码认证方法对于安全性要求不是很高的柜员适用;另一种是,通过口令卡认证。 此外可以根据任务时间判断密码是否启用,如果不在合法时间内,服务器判断密码不在工 作时间内,通过这种双重手段可有效控制密码的正确性,这种密码认证方法用于风险较高 的岗位,如运钞人。 在对缴款终端标识信息和缴款人身份信息合法性验证成功时,服务器根据合法的 缴款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息。如果缴款 请求中包括了客户希望的收款时间,则服务器可以根据该客户希望的收款时间设置收款路 线和收款时间,以为客户提供更好的服务。 然后,服务器将收款信息发送给运钞终端,以通知运钞人执行收款业务。当然,也 可以将收款业务涉及的金额等信息发送给运钞终端。 在实际操作中,也可以将收款信息发送给缴款终端,以通知客户执行收款业务的 时间和运钞公司的行车路线。
(三)步骤103 运钞公司在获取到服务器下发的收款信息后,确定运钞人,并通过运钞终端将包 括运钞终端标识信息和运钞人身份信息的运钞信息发送给服务器,以供服务器对运钞终端 和运钞人进行合法性验证。 该运钞终端标识信息与步骤101中的缴款终端标识信息类似,为银行为运钞终端 安装的认证卡的信息;运钞人身份信息与步骤101中的缴费人身份信息类似,为银行为运 钞人发放的认证卡信息和口令信息。认证卡信息也可以通过运钞终端的IC卡读写器获取。 对于认证卡采用条码形式表现的也可以通过缴款终端的扫描仪等设备通过扫描条码获取。 在实际操作中,运钞公司还可以将安排的运钞车辆的信息携带在运钞信息中发送 给服务器,以便服务器对运钞车辆进行合法性验证,从而进一步提高安全性。(四)步骤104 如图3所示,对运钞终端标识信息和运钞人身份信息进行合法性验证包括步骤 1040和1041。 步骤1040,将运钞终端标识信息、与预存的运钞终端标识信息进行比较,即,对运 钞终端进行合法性验证。 具体地,将接收的运钞终端的认证卡信息和运钞终端的电话号码、与服务器预存
的运钞终端认证卡信息和电话号码进行比较;如果比较结果为一致,则表示运钞终端合法,
否则,运钞终端非法。预存的运钞终端认证卡信息可以包括认证卡信息、电话号码、运钞公
司相关信息(包括公司名称、负责人、联系电话、地址、邮编)等,以备事后核查。
优选地,该运钞终端、与上述的缴款终端可以是相同的设备。对运钞终端的合法性
验证还可以参考上述对缴款终端的合法性验证。该运钞终端的认证卡也可以是PSAM卡。 该步骤1040与上述步骤1020类似,详细地描述可以参考步骤1020。 步骤1041,将运钞人身份信息、与预存的运钞人身份信息进行比较。 具体地将接收的运钞人身份信息、与服务器预存的运钞人身份信息进行比较;
8如果比较结果为一致,则表示运钞人合法,否则,运钞人非法。即,运钞公司确定的运钞人必 须在服务器登记过。 优选地,运钞公司确定的运钞人至少应该包括两个以上的人员。 类似于步骤1021,这里的在服务器预存的运钞人身份信息可以包括人员姓名、 性别、年龄、所属单位名称、联系电话,身份认证卡信息(即IC卡号)、照片等。运钞人身份 信息也可以用认证卡信息和口令信息来表示,验证过程包括对运钞人员身份认证卡信息和 口令信息的认证,具体地验证过程可以参考步骤1021的描述,这里不再赘述。 如果运钞公司还将安排的运钞车辆的信息携带在运钞信息中发送给服务器,则服 务器还需要对运钞车辆进行合法性验证。类似地,服务器根据预先登记的运钞公司所有合 法运钞车辆的信息,对接收的运钞车辆的信息进行比较,如果比较结果为一制,则表示该运 钞车辆合法,否则,为非法。这里的运钞车辆的信息可以包括车牌号、车型、照片等。 对运钞终端标识信息和运钞人身份信息合法性验证成功时,根据合法的缴款终端 获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,该缴款执行指令用于指示 运钞公司开始执行收款业务。该缴款执行指令可以是一个表格,包括运钞车牌号、车型、运 钞人姓名、性别、年龄、客户信息(包括企业名称、地址、联系人等)、收款金额(或者称为缴 款金额)、收款时间(例如,12:00—13:45)等信息。其中,客户信息可能为多个单位信息列 表,运钞车辆信息及运钞人信息可以按照行车路线打印;收款时间作为收款服务的有效期, 如果运钞人没有在收款时间内进行收款服务操作,则认为收款服务非法,服务器和缴款人 均不进行收款业务。 然后,服务器将该缴款执行指令发送给运钞终端。运钞终端可以打印缴款执行指 令,以便缴款人的初步审核,即,该缴款执行指令可以作为辅助信息提供给缴款人确认。例 如,缴款人或公司的其他管理人可以根据缴款执行指令核对运钞车牌号、车型,客户信息 (包括企业名称、地址、联系人等)、收款金额(或者称为缴款金额)、收款时间、并根据运钞 人身份证核查运钞人姓名、性别、年龄等信息。也可以通过缴款终端向服务器发起交易,查 询银行为本单位安排的缴款执行指令,以此对运钞人和运钞车进行初步审核。 在实际操作中,收款时间还可以作为运钞人的口令密码有效期。(五)步骤105 在初步审核通过后,还需要对运钞人身份信息进行合法性验证,即,通过缴款终端 上传运钞人身份信息道服务器,以便服务器对运钞人进行合法性验证。由于服务器还需要 对缴款终端进行合法性验证,因此,该缴款终端标识信息也需要发送给服务器,以便服务器 对设备进行合法性验证。 具体地,缴款终端获取运钞人身份信息的方法类似于缴款终端获取缴款人身份信 息的方法,也可以通过缴款终端的扫描仪等设备通过扫描运钞人认证卡的条形码获取。(六)步骤106 如图4所示,对缴款终端获取的运钞人身份信息和缴款终端标识信息进行合法性 验证包括步骤1060和1061。 步骤1060,对缴款终端获取的运钞人身份信息、与合法的运钞人身份信息进行比 较。该步骤实现了对运钞人的合法性验证,该验证过程可以根据上述步骤104中生成的缴 款执行指令来完成,即,比较当前需要认证的运钞人是否为缴款执行指令确定中的运钞人,如果是,则合法性验证成功,否则,合法性验证失败。 步骤1061,将缴款终端标识信息、与合法的缴款终端标识信息进行比较。该步骤实
现了对设备的合法性验证,具体的验证过程可以参考步骤1020,这里不再赘述。 然后,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款
执行指令,并将该缴款执行指令发送给缴款终端。该缴款执行指令用于指示运钞人、缴款人
可以执行收款业务。 图5是根据本实用新型实施例的对运钞人合法性验证过程的详细流程图。运钞人 到达企业后,企业缴款人会对其身份进行初步审核,审验内容包括身份证件、运钞公司派 车单(即缴款执行指令)等信息,确认后进入系统验证阶段。如图5所示,对运钞人执行合 法性验证过程包括 步骤501,通过企业智能电话终端(即上述缴款终端)向银行服务器发起验证交 易; 步骤502,服务器对企业端智能电话终端、拨入电话号码及发起交易人(即缴款 人)身份信息进行合法性验证,判断智能电话终端及电话号码与服务器绑定信息进行比 较,全部一致则认为合法,验证发起交易人员身份信息及密码信息是否合法,如果合法,则 进行步骤503,否则,返回不合法信息; 步骤503,运钞人通过企业端智能电话终端上传身份认证IC卡并输入密码; 步骤504,服务器判断运钞人IC卡信息是否合法、判断当前时间是否在该次上门 收款业务设置的有效期时间内,确认后对人员密码进行验证,密码验证合法后进行到步骤
505 ; 步骤505,运钞人合法性验证成功,企业缴款人允许运钞人进入收款区进行收款。 具体地运钞人进入收款区进行收款包括银行可以通过具体业务人员现场进行钞
票清点工作情况和不在现场进行钞票清点两种情况。其中,不在现场清点情况包含在银行
指定网点进行全程录像情况下进行清点,和在银行金库进行全程录像清点等情况。 图6是根据本实用新型实施例的收款业务的身份认证方法的详细流程图,如图6
所示,包括如下步骤 步骤601,企业缴款人通过企业智能电话终端发起缴款请求,该缴款请求包括智能 电话终端获取的缴款人认证IC卡信息和口令密码信息、以及该智能电话的终端标识信息; 步骤602,服务器接收到企业智能电话终端上送的缴款请求后,进行合法性验证, 包括设备合法性、拨入电话号码合法性以及人员身份IC卡信息和密码正确性; 步骤603,银行管理人员设定上门收款路线及收款任务的开始和完成时间,然后利 用服务器将收款指令发送给运钞公司智能电话终端; 步骤604,运钞公司接收到收款指令,该指令包括银行管理人员设定的上门收款路 线及收款任务的开始和完成时间; 步骤605,运钞公司确定运钞人和运钞车,并向服务器上送运钞人信息、运钞车信 息; 步骤606,服务器将运钞人、车辆信息与相应收款任务关联,并根据任务设定人员 密码有效期; 步骤607,服务器向运钞公司端智能电话下发运钞确认表(即,上述运钞确认信息); 步骤608,运钞公司接收到运钞确认表后,打印该表; 步骤609,运钞人到企业执行收款业务; 步骤610,通过企业智能电话读取运钞人身份IC卡、并输入密码; 步骤611,企业智能电话将读取的运钞人身份IC卡和输入的密码上送服务器进行
验证; 步骤612,服务器对运钞人身份IC卡、密码进行验证,确认信息正确且密码在有效 期内,则验证通过; 步骤613,服务器向企业智能电话终端发送缴款执行指令; 步骤614,企业智能电话终端接收到服务器发送的缴款执行指令; 步骤615,运钞人开始在企业进行上门收款业务操作,同时向服务器发起收款交易
信息,以供银行与运钞公司收款交接时核对; 步骤616,服务器接收到收款信息后保存在数据库; 步骤617,运钞人完成收款操作,将现金送达银行指定场所; 步骤618,银行进行现金清点并与数据库保存的信息核对,确认款额相符,进行记 帐交易处理,通过短信等方式通知企业完成收款业务。 实施例二 本实用新型实施例还提供一种收款业务的身份认证服务器,优选地,用于实现上 述实施例一的方法。图7是该服务器的框图,如图7所示,该服务器包括 缴款请求接收单元701,用于接收缴款终端发送的包含缴款终端标识信息和缴款 人身份信息的缴款请求;该单元优选地可以实现上述步骤101 ; 缴款信息认证单元702,与缴款请求接收单元701连接,用于对缴款终端标识信息 和缴款人身份信息进行合法性验证,根据合法的缴款终端标识信息和缴款人身份信息生成 包括收款路线和收款时间的收款信息,并将收款信息发送给运钞终端;该单元优选地可以 实现上述步骤102 ; 运钞信息接收单元703,用于接收运钞终端反馈的包括运钞终端标识信息和运钞 人身份信息的运钞信息;该单元优选地可以实现上述步骤103 ; 运钞信息认证单元704,与运钞信息接收单元703连接,用于对运钞终端标识信息 和运钞人身份信息进行合法性验证,根据合法的运钞终端标识信息和运钞人身份信息生成 运钞确认信息,并将运钞确认信息发送给运钞终端;该单元优选地可以实现上述步骤104 ; 缴运信息接收单元705,用于接收缴款终端获取的运钞人身份信息和缴款终端标 识信息;该单元优选地可以实现上述步骤105 ; 缴运信息认证单元706,与缴运信息接收单元705连接,用于对缴款终端获取的运 钞人身份信息和缴款终端标识信息进行合法性验证,根据合法的缴款终端获取的运钞人身 份信息和缴款终端标识信息生成缴款执行指令,并将缴款执行指令发送给缴款终端;该单 元优选地可以实现上述步骤106。 由以上描述可以看出,通过缴款信息认证单元、运钞信息认证单元和缴运信息认 证单元分别对缴款终端、缴款人员、运钞终端和运钞人的验证,提高了信息的安全性,相比 于现有技术,本实用新型实施例可以提高身份认证的安全性,可以减少金融风险。[0121] 图8为缴款信息认证单元702的详细框图,如图8所示,该缴款信息认证单元702 包括 缴款信息认证模块7020,用于对缴款终端标识信息和缴款人身份信息进行合法性 验证;该模块优选地可以实现上述步骤1020和合步骤1021 ; 具体地,该缴款信息认证模块7020可以包括缴款终端信息认证模块,用于将缴 款终端标识信息、与预存的缴款终端标识信息进行比较;缴款人信息认证模块,用于将缴款 人身份信息、与预存的缴款人身份信息进行比较。 收款信息生成模块7021,与缴款信息认证模块7020连接,用于根据合法的缴款终
端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息; 收款信息发送模块7022,与收款信息生成模块7021连接,将收款信息发送给运钞终端。 图9是运钞信息认证单元704的详细框图,如图9所示,该运钞信息认证单元704 包括 运钞信息认证模块7040,用于对运钞终端标识信息和运钞人身份信息进行合法性 验证;该模块优选地可以实现上述步骤1040和步骤1041 ; 具体地,该运钞信息认证模块7040可以包括运钞终端信息认证模块,用于将运 钞终端标识信息、与预存的运钞终端标识信息进行比较;运钞人信息认证模块,用于将运钞 人身份信息、与预存的运钞人身份信息进行比较。 运钞确认信息生成模块7041,与运钞信息认证模块7040连接,用于根据合法的运 钞终端标识信息和运钞人身份信息生成运钞确认信息; 运钞确认信息发送模块7042,与运钞确认信息生成模块7041连接,用于将所述的 运钞确认信息发送给运钞终端。 图10是缴运信息认证单元706的详细框图,如图9所示,该缴运信息认证单元706 包括 缴运信息认证模块7060,用于对缴款终端获取的运钞人身份信息和缴款终端标识
信息进行合法性验证;该模块优选地可以实现上述步骤1060和步骤1061 ; 具体地,该缴运信息认证模块7060可以包括缴款终端信息认证模块,用于将缴
款终端标识信息、与预存的缴款终端标识信息进行比较;运钞人信息认证模块,用于将运钞
人身份信息、与预存的运钞人身份信息进行比较。 缴款执行指令生成模块7061,与缴运信息认证模块7060连接,用于根据合法的缴
款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令; 缴款执行指令发送模块7062,与缴款执行指令生成模块7061连接,用于将缴款执
行指令发送给缴款终端。 需要说明的是,上述各单元、各模块具体的功能、以及之间的交互可以参考上述实
施例一中的相关描述,在实际操作中,各单元、各模块之间可以相互组合设置。
图11是根据本实用新型实施例的收款业务的身份认证服务器的另一结构框图,
如图11所示,该服务器包括数据存储装置lll,数据处理装置112,密码认证装置113,影
像管理装置114,无线处理装置115,电话交换机装置116,调控装置117,其中 数据存储装置111,用于完成服务器所需人员信息、设备信息、车辆信息、视频信息、单位信息等存储功能;数据存储装置可以是数据库系统、也可以是文件系统。 数据处理装置112,用于判断智能电话终端的密钥信息是否正确,主叫号码与预留
电话号码是否一致,人员的认证IC卡信息是否正确,调控装置117调用密码认证装置113
完成人员密码信息正确判断工作,对密码进行有效期判断;确认信息全部一致时进行认证
确认,调控装置117通过电话交换机116向客户智能电话装置发送处理结果数据; 密码认证装置113,用于处理认证IC卡身份认证所需人员密码核验功能,与运钞
人所使用口令卡同步动态生成密码,时间间隔可以设定,一般为一分钟生成一次。数据处理
装置112通过调用密码验证装置113来判断智能电话终端上送的密码信息是否正确,并将
处理结果返回给数据处理装置112 ; 影像管理装置114,用于处理各种静态、动态影像信息,如影像信息的播放及显示、 核对等; 无线处理装置115,用于在整个认证过程中通过短信方式与管理人员进行沟通; 电话交换机装置116,用于实现服务器与智能电话装置之间进行信息交换。主要
负责与电信公司的连接,处理相关的电信通信协议;负责内线与外线及内线之间的转接,比 如根据CTI的指令,将客户的呼入转接到指定的IVR端口 ;自动呼入分配(Automated Call Distribution, ACD)功能。该装置可以是专用分组交换机(Private Branch Exchange, PBX),也可以是通过模拟语音卡实现的接入装置; 调控装置117,用于对数据存储装置111、数据处理装置112、密码认证装置113、影 像管理装置114、无线处理装置115和电话交换机装置116进行调度和控制。 具体地,如图12所示,数据存储装置111包括 智能电话信息存储单元1110,用于存储智能电话装置设备客户信息,该客户信息 包含智能电话设备编号、智能电话终端信息认证卡信息、拨入电话号码、单位名称、联系人、 联系电话、帐号信息等; 人员信息存储单元llll,用于存储人员姓名、IC卡编号、性别、联系电话、照片等 信息; 车辆信息存储单元1112,用于存储车牌号码、车辆照片等; 影像信息存储单元1113,用于存储上门收款过程记录的影像信息。 如图13所示,上述数据处理装置112包括 主处理单元1120,分别与设备认证处理单元1121 、人员认证处理单元1122和动态 密码处理单元1123连接,用于调用数据处理装置中的其他功能单元,实现上门收款身份认 证功能; 设备认证处理单元1121,用于对智能电话终端进行认证,通过对智能电话设备的 终端信息认证卡(例如,PSAM卡)与预留信息进行比对,以确认设备的合法性;通过对拨入 号码与设备预留电话号码进行比对,确认拨入号码的正确性;并将认证结果反馈给主处理
单元1120 ; 人员认证处理单元1122,用于对智能电话终端上送的人员识别IC卡与预留卡信 息进行比对,确认卡信息合法性;用于调用动态密码处理单元1123对人员密码信息与密码 认证装置生成的密码信息进行比对,确认密码信息合法性;并将验证结果反馈给主处理单 元;
13[0154] 动态密码处理单元1123,用于人员将智能电话客户端人员根据密码口令卡输入 的密码与密码认证装置动态生成的密码进行比对,将比对结果反馈给人员认证处理单元 1122。 实施例三 本实用新型实施例还提供一种收款业务的缴款终端,优选地,该缴款终端可以实 现上述实施一 、和实施例二中的缴款终端的功能。 图14为该缴款终端的框图,如图14所示,该缴款终端包括 终端标识信息获取单元140,用于获取缴款终端标识信息; 缴款人信息获取单元141,用于获取缴款人身份信息; 缴款请求发送单元142,与终端标识信息获取单元140和缴款人信息获取单元141 连接,用于将包含缴款终端标识信息和缴款人身份信息的缴款请求发送给身份认证服务 器; 运钞人信息获取单元143,用于获取运钞人身份信息; 缴运信息发送单元144,与终端标识信息获取单元140和运钞人信息获取单元143
连接,用于将缴款终端标识信息和运钞人身份信息发送给身份认证服务器; 缴款执行指令接收单元145,用于接收身份认证服务器发送的用于指示缴款的缴
款执行指令。 由以上描述可以看出,通过缴款请求发送单元和缴运信息发送单元将需要认证的 信息发送给身份认证服务器,使得身份认证服务器可以对缴款终端、缴款人和运钞人进行 合法性验证,提高了信息的安全性,相比于现有技术,本实用新型实施例可以提高身份认证 的安全性,可以减少金融风险。 优选地,如图15所示,除了图14所示的单元,该缴款终端还可以包括 图像视频处理单元146,用于采集、显示视频或图像;和/或 打印单元147,用于打印接收到的、或者发送的信息;和/或 通信协议接口 148,用于挂接外挂设备。 需要说明的是,上述各单元功能、以及之间的交互可以参考上述实施例一、或实施 例二中的相关描述,在实际操作中,各单元之间可以相互组合设置。 实施例四 本实用新型实施例还提供一种收款业务的运钞终端,优选地,该运钞终端可以实 现上述实施一、和实施例二中的运钞终端的功能。图16是该运钞终端的结构框图,如图16 所示,该运钞终端包括 收款信息接收单元160,用于接收来自身份认证服务器的包括收款路线和收款时 间的收款信息; 终端标识信息获取单元161,用于获取运钞终端标识信息; 运钞人信息获取单元162,用于获取运钞人身份信息; 运钞信息发送单元163,与终端标识信息获取单元161和运钞人信息获取单元162 连接,用于将包括运钞终端标识信息和运钞人身份信息的运钞信息发送给身份认证服务 器; 运钞确认信息接收单元164,用于接收来自身份认证服务器的用于指示开始执行收款业务的运钞确认信息。 由以上描述可以看出,通过运钞信息发送单元将运钞公司的信息发送给身份认 证服务器,使得身份认证服务器可以对运钞人和运钞终端进行合法性验证,提高了信息的 安全性,相比于现有技术,本实用新型实施例可以提高身份认证的安全性,可以减少金融风 险。 该运钞终端还可以包括如图15所示的图像视频处理单元146、打印单元147和通 信协议接口 148。 需要说明的是,上述各单元功能、以及之间的交互可以参考上述实施例一、或实施 例二中的相关描述,在实际操作中,各单元之间可以相互组合设置。 在实际操作中,上述缴款终端和运钞终端可以是相同的设备,两者均被安装了终 端认证卡,均可以扫描缴款人或运钞人的身份认证卡,也都可以与服务器进行信息的交互。 这两个终端都可以称为智能通信终端,该智能通信终端可以通过公众电话网络或移动通信 网络进行电话通信。 图17是该智能通信终端的结构框图,如图17所示,该通信终端包括电话装置 171,图像显示装置172, IC卡读写装置173,打印装置174,视频采集装置175,智能处理装 置176,调控装置177,其中 电话装置171,用于为终端设备完成普通电话机功能的部分装置,包括如听筒、键 盘、功能键等部件; 图像显示装置172,用于实现视频或图片图像信息显示; IC卡读写装置173,用于在系统中完成IC卡信息采集工作; 打印装置174,用于完成信息的打印功能,如将身份认证服务器下发的收款指令信
息打印、上门收款确认单打印等; 视频采集装置175,用于完成图像采集; 智能处理装置176,用于控制IC卡读写装置、打印装置、视频采集装置、图像显示 装置工作,根据交易情况完成信息打包处理,然后通过通讯线路上送信息到身份认证系统, 此外还负责从身份认证系统接收交易信息,然后进行解包处理,并根据需要送智能电话各 装置完成信息输出,如送打印信息到打印装置174、送视频信息到图像显示装置172 ; 调控装置177,分别与电话装置171、图像显示装置172、 IC卡读写装置173、打印 装置174、视频采集装置175和智能处理装置176连接,用于调控各装置。 上述视频采集装置175、图像显示装置172可以是智能电话设备的一个部件,也可 以是通过智能电话设备接口 (图中未示出)挂接的单独的外挂设备,该智能电话设备接口 可以包括智能电话预留的RJ45接口、以太网接口、RS232串行通信接口或者是WIFI、蓝牙 等无线通讯协议接口,视频采集装置175、图像显示装置172,可以分别是单独装置,也可以 是集成装置。上述打印装置174可以包括内置热敏打印机、针式打印机设备,也可以是通过 智能电话设备接口外接的单独打印设备,如激光打印机等。 实施例五 本实用新型实施例还提供一种收款业务的身份认证系统,如图18所示,该系统包 括如实施例二所述的服务器180、实施例三所述的缴款终端181以及实施例四所述的运钞 终端182,服务器180分别与缴款终端181、运钞终端182连接。在该实例中,缴款终端可以称为企事业单位智能电话终端,运钞终端可以称为运钞公司智能电话终端。具体地各部分 的描述可以参考上述实施例,这里不再赘述。 图19是根据本实用新型实施例的收款业务的身份认证系统的简单示意图,如 图19所示,该身份认证系统包括银行端身份认证服务器191(即上述的服务器),运 钞公司智能电话终端192(即上述的运钞终端)、企事业单位智能电话终端193(即上述 的缴款终端),银行端身份认证服务器191分别与运钞公司智能电话终端192、企事业 单位智能电话终端193通过通信网络连接,该通信网络可以是PSTN(Public Switched Tel印hone Network,公共交换电话网络)、DDN(Digital Data Network,数字数据网)、 ISDN (Integrated ServicesDigital Network,综合业务数字网)公共网络。 企事业单位智能电话终端193用于向银行端身份认证系统191发起缴款请求,身 份认证服务器191根据缴款请求,向运钞公司智能电话终端192发送收款指令,运钞公司智 能电话终端192将安排的人员、车辆信息反馈给身份认证服务器191,身份认证服务器191 在对接收的人员、车辆信息的合法性验证成功后,向运钞公司智能电话终端192发送运钞 确认信息,运钞人根据确认信息到企业进行上门收款操作。在企事业单位,通过企事业单位 智能电话终端193上送运钞人身份信息到身份认证服务器191,身份认证系统191确认后允 许运钞人执行上门收款。 具体地,企事业单位智能电话终端193向银行身份认证服务器191发起的缴款请 求,至少包含发起缴款人身份IC卡信息、密码、发起智能电话终端认证卡信息、电话号码信 息,由身份认证服务器验证终端、拨入号码、人员信息的正确性;缴款请求还可以包含上门 收款时间段、收款金额等信息。 身份认证服务器191根据企业智能电话终端193上送的缴款请求,向运钞公司智 能电话192发起收款指令,指令信息可以包含企业名称、地址、联系电话、负责人、收款金额
等信息。 运钞公司智能电话终端192向身份认证服务器191反馈的人员、车辆安排信息至
少需要包括人员唯一标识号码如身份认证IC卡编号。人员信息需要在进行上门收款业务
前已经在身份认证服务器191预先登记,不允许安排没有预先登记的人员,否则身份认证
服务器会认为安排的人员为非法人员。身份认证服务器191登记的运钞人信息至少需要包
含姓名、性别、年龄、身份证号码或工作证号码、照片、联系电话等信息。 身份认证服务器191向运钞公司智能电话终端192发送的运钞确认信息为运钞公
司进行上门收款的指令,确认信息至少需要包含押运车牌号、押运车型、人员姓名、性别、年
龄、企业名称、收款金额、收款时间等信息,运钞人必须在收款时间内开始对企业进行上门
收款,否则身份认证服务器191将视该指令失效。 运钞人通过企事业单位智能电话终端193上送运钞人认证信息到身份认证服务 器191 ,身份认证服务器191对运钞人身份IC卡信息进行核对,密码核对将通过运钞人口令 卡动态生成的密码信息与身份认证服务器191的密码认证装置动态生成密码进行核对。身 份认证服务器191核验人员身份标识卡及密码正确后,通过企事业单位智能电话终端193 下发允许进行上门收款指令,以执行收款业务。 综上所述,本实用新型实施例利用电话技术、IC卡身份认证、动态密码技术、影像 处理等技术,利用计算机管理系统将上门收款三方主体、身份认证内容、以及实际验证过程
16统一在一个管理系统平台,通过用系统的技术管理手段,实现身份认证的事前信息绑定、事 中信息核对、事后确认,完成安全身份认证。该技术系统实现方案开创了安全身份认证的一 种新思路,为有效防范身份认证风险,提高身份认证的安全性提供更有效的保障,使身份安 全认证技术进入了 一个新的领域。 由于目前银行业多采取资金押运外包形式,收款业务作为银行为企业提供的一种 现金服务类高风险业务,活动主体一般有企业、银行、收款业务方三方。在实际操作中,存在 部分银行收款服务由银行自身的某个部门或机构承担,本实用新型将此种现象并入收款业 务方,视同该部门独立承担收款业务。因此,只有银行和企业两方进行上门收款的实现系统 及方法应包含在本实用新型的保护范围之内。 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通 过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如 R0M/RAM、磁碟、光盘等。 以上所述的具体实施例,对本实用新型的目的、技术方案和有益效果进行了进一 步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施例而已,并不用于限定本 实用新型的保护范围,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改 进等,均应包含在本实用新型的保护范围之内。
权利要求一种收款业务的身份认证系统,其特征在于,所述系统包括缴款终端,运钞终端,分别与所述缴款终端、所述运钞终端连接的身份认证服务器,其中,所述缴款终端包括缴款终端标识信息获取单元,用于获取缴款终端标识信息;缴款人信息获取单元,用于获取缴款人身份信息;缴款请求发送单元,分别与所述缴款终端标识信息获取单元和所述缴款人信息获取单元连接,用于将包含所述缴款终端标识信息和所述缴款人身份信息的缴款请求发送给身份认证服务器;运钞人信息获取单元,用于获取运钞人身份信息;缴运信息发送单元,分别与所述缴款终端标识信息获取单元和所述运钞人信息获取单元连接,用于将所述缴款终端标识信息和所述运钞人身份信息发送给所述身份认证服务器;缴款执行指令接收单元,用于接收所述身份认证服务器发送的用于指示缴款的缴款执行指令;所述运钞终端包括收款信息接收单元,用于接收来自所述身份认证服务器的包括收款路线和收款时间的收款信息;运钞终端标识信息获取单元,用于获取运钞终端标识信息;运钞人信息获取单元,用于获取运钞人身份信息;运钞信息发送单元,分别与所述运钞终端标识信息获取单元和所述运钞人信息获取单元连接,用于将包括运钞终端标识信息和运钞人身份信息的运钞信息发送给所述身份认证服务器;运钞确认信息接收单元,用于接收来自所述身份认证服务器的用于指示开始执行收款业务的运钞确认信息; 所述身份认证服务器包括缴款请求接收单元,用于接收所述缴款终端发送的包含缴款终端标识信息和缴款人身份信息的缴款请求;缴款信息认证单元,与所述缴款请求接收单元连接,用于对所述缴款终端标识信息和缴款人身份信息进行合法性验证,根据合法的缴款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息,并将所述的收款信息发送给运钞终端;运钞信息接收单元,用于接收所述运钞终端反馈的包括运钞终端标识信息和运钞人身份信息的运钞信息;运钞信息认证单元,与所述运钞信息接收单元连接,用于对所述的运钞终端标识信息和运钞人身份信息进行合法性验证,根据合法的运钞终端标识信息和运钞人身份信息生成运钞确认信息,并将所述的运钞确认信息发送给所述运钞终端;缴运信息接收单元,用于接收所述缴款终端获取的所述运钞人身份信息和所述缴款终端标识信息;缴运信息认证单元,与所述缴运信息接收单元连接,用于对所述缴款终端获取的运钞人身份信息和所述缴款终端标识信息进行合法性验证,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,并将所述的缴款执行指令发送给所述缴款终端。
2. 根据权利要求1所述的系统,其特征在于,所述缴款终端还包括 图像视频处理单元,用于采集、显示视频或图像。
3. 根据权利要求1所述的系统,其特征在于,所述缴款终端还包括 打印单元,用于打印。
4. 根据权利要求1至3中任一项所述的系统,其特征在于,所述缴款终端还包括 通信协议接口 ,用于挂接外挂设备。
专利摘要本实用新型提供一种收款业务的身份认证系统,该系统包括缴款终端,运钞终端,分别与缴款终端、运钞终端连接的身份认证服务器,其中,身份认证服务器包括缴款请求接收单元,用于接收缴款终端发送的缴款请求;缴款信息认证单元,用于对缴款请求进行合法性验证,并生成收款信息,将收款信息发送给运钞终端;运钞信息接收单元,用于接收运钞终端反馈的运钞信息;运钞信息认证单元,用于对运钞信息进行合法性验证,并生成运钞确认信息,将运钞确认信息发送给运钞终端;缴运信息接收单元,用于运钞人身份信息和缴款终端标识信息;缴运信息认证单元,用于对运钞人身份信息和缴款终端标识信息进行合法性验证,并生成缴款执行指令,并将缴款执行指令发送给缴款终端。
文档编号G07F19/00GK201514674SQ20092022264
公开日2010年6月23日 申请日期2009年9月8日 优先权日2009年9月8日
发明者周亦, 安文龙, 张玉海, 蔡建浩, 高勇鹏 申请人:中国工商银行股份有限公司