一种基于终端的取款的方法
【专利摘要】本发明公开了一种基于终端的取款的方法,包含终端绑定模块,条码模块,ATM等模块。用户通过终端注册用户账户信息并绑定用户账户和终端,用户通过终端申请取款,系统获取和验证用户请求,生成一次性条码,包含用户账户信息,ATM信息,取款信息,系统根据用户安全设置,生成动态临时密码,通过短信发送到注册的用户终端号码,用户在ATM上出示条码,ATM扫描用户终端上的条码,验证用户以及ATM信息,并提示用户输入动态临时密码,如验证通过则允许用户从ATM中取款。通过终端承载银行卡的部分功能,为用户提供了一种方便的无卡方式的终端取款的业务体验。
【专利说明】一种基于终端的取款的方法
【技术领域】
[0001]本发明涉及互联网和终端以及金融【技术领域】,特别是指一种基于终端的取款的方法。
【背景技术】
[0002]随着互联网技术和终端软件技术的发展,特别是互联网和终端技术的发展,为一种基于终端的取款的方法提供了可行性。
[0003]目前,用户在ATM取款的方式是基于银行卡方式和柜台方式,用户需要携带银行卡和记忆银行卡密码,用户通常拥有多个银行的多个银行卡,需要携带多张银行卡,存在一定的安全隐患,在用户忘记携带银行卡时,用户无法在ATM和银行柜台进行取款,对用户造成诸多不便。
[0004]随着终端技术,互联网技术、软件技术的发展,将用户账户与终端进行绑定,通过互联网传输支付凭证,通过各种高强度加密技术加密支付信息,利用移动通信网络对终端号码的验证机制,保证消息的传输到正确的终端目标,通过条码识别技术识别条码,完成了对用户身份的识别以及支付凭证的传输。
[0005]用户终端是目前人们随身携带的一个必不可少的便携设备,将终端与用户账户进行绑定,将终端作为验证用户身份的一个设备,系统为用户动态生成包含用户银行卡信息以及用户信息以及支付信息的条码,通过ATM上的光电识别装置识别条码后允许用户取款,部分替代银行卡在ATM取款的应用场景。
[0006]有鉴于此,本发明的目的在于提出一种简单易行,结合条码技术和软件加解密技术的一种基于终端的取款的方法。
【发明内容】
[0007]从上面所述可以看出,用户通过终端注册用户账户信息并绑定用户账户和终端,用户通过终端申请取款,系统获取和验证用户请求,生成一次性条码,包含用户账户信息,ATM信息,取款信息等数据,系统根据用户安全设置,生成动态临时密码,通过短信发送到注册的用户终端号码,用户在ATM上出示条码,ATM扫描用户终端上的条码,验证用户以及ATM信息,并提示用户输入动态临时密码,如验证通过则允许用户从ATM中取款。
[0008]进一步的,通过所提供的一种基于终端的取款的方法为一种终端取款业务的发展提供有力保障,满足用户各方要求,提升用户友好体验。
[0009]为实现上述目的,本发明的一个方面提供了一种基于终端的取款的方法,该方法包括:
用户在系统进行注册,提供终端号码和设置用户账户信息,并通过终端采集终端特征信息,包含硬件或软件特征信息,并与用户账户以及用户终端号码绑定。
[0010]本发明提供的一种基于终端的取款的方法的一个实施例中,该方法还包括:
用户通过终端向系统申请取款,系统获取用户的取款请求,对用户信息进行鉴权和认证,生成一次性的条码推送给用户终端。
[0011]本发明提供的一种基于终端的取款的方法的一个实施例中,该方法还包括:
系统接收到用户的取款请求后,将用户信息,取款信息,ATM信息,验证信息等数据加密后编码到条码,条码为一次性使用,使用后条码即被标识为废除。
[0012]本发明提供的一种基于终端的取款的方法的一个实施例中,该方法还包括:系统根据安全级别,设置动态密码验证,ATM在扫描用户终端条码后,触发系统生成一
条包含动态密码的短信,发送到注册终端号码。
[0013]本发明提供的一种基于终端的取款的方法的一个实施例中,该方法还包括:
ATM扫描用户终端上的条码,验证条码以及条码包含的用户账户信息,取款信息,包含金额,时间,ATM机信息,并验证用户输入的动态密码,只有通过系统的条码和动态密码的验证,用户才能成功进行取款。
[0014]具体来说具有以下优点:
无需银行卡取款:
用户无需携带银行卡,即可通过终端向银行系统申请进行取款,系统为用户生成包含用户取款账户信息和取款信息的加密条码并推送到终端后,用户即可在具备条码扫描能力的ATM机上进行取款。
[0015]充分利用终端能力:
系统充分利用终端的便携和数据承载能力,将原本银行卡的功能转移到终端上,并通过终端进行数据的承载和动态密码的接收,充分利用终端的能力,保证了取款的安全性。
[0016]
【专利附图】
【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明系统网络拓扑示意图。
[0018]图2为本发明系统模块结构示意图。
[0019]图3为本发明用户注册流程示意图。
[0020]图4为本发明业务流程示意图。
[0021]
【具体实施方式】
[0022]下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
[0023]为实现上述目的,提出了一种基于终端的取款的方法。
[0024]以下通过结合附图,对本发明的实施方式进行描述。
[0025]实现一种基于终端的取款的方法的关键点如下:
用户注册:
用户在系统注册用户及用户账户信息,并采集终端特征数据,包含硬件特征数据,软件特征数据,硬件特征数据采取获取设备上具备唯一性特征的数据,如终端上的SM卡ID,机身码等数据,或MAC地址等唯一性的特征数据,以及软件特征数据,如软件类型和版本数据,并将特征数据进行映射计算后,与用户信息进行绑定,系统在用户通过设备请求系统时验证设备特征信息。
[0026]条码内容:
系统在获取用户请求后,对用户进行认证和鉴权通过后,将用户账户信息,开户行信息,取款信息,ATM信息以及其他的一些附属信息如取款时间有效期,安全设置信息,如是否需要动态密码,是否指定ATM机,条码是否已经被扫描使用以及验证数据等信息,编码成系统约定的格式后,将内容进行加密,编码到条码并推送给用户。
[0027]内容加密:
为了保证内容的安全,系统对条码包含的内容进行加密,加密方式包含对称加密或不对称公私钥方式进行内容的加密,以保证编码内容的安全。
[0028]动态密码:
为了进一步保证用户资金安全,系统进一步为绑定的用户终端号码发送动态密码,用户终端接收到动态密码后根据在ATM验证条码后根据流程在ATM上输入动态密码进行进一步的安全验证,只有通过动态密码验证的用户最终才能从ATM取款。
[0029]条码验证:
用户在接收到系统推送的条码后,通过终端展示条码,ATM上的条码识读装置识读用户终端上的条码,获取条码包含的账户信息和取款信息并对其进行验证,判断用户信息以及是否具备本机取款权限。
[0030]主要功能模块
如图1所示,一种基于终端的取款的方法的拓扑主要包括:
用户终端100:
用户终端设备,即具备移动通信功能的终端设备,如智能手机,承载业务的实体。
[0031]ATMlOl:
自动取款设备,具备条码扫描能力,识别用户终端上的条码。
[0032]传输网络102:
提供数据访问和接入的通道,包含固定互联网和移动互联网,如WIF1、移动通信无线数据通道。
[0033]取款系统103:
通常为银行取款控制的信息系统,验证用户账户及余额数据、用户状态等,根据用户账户状态,发出取款控制指令给ATM。
[0034]图2示为本发明系统模块结构示意图。
[0035]用户终端侧:
数据采集模块200:
用户终端侧采集用户终端特征数据,包含硬件特征数据和软件特征数据等,例如,终端机身码,SIM卡ID等,提供给用户注册模块用于系统注册。
[0036]取款请求模块201:
用户端根据用户取款需求,向系统端发起取款请求的功能模块。
[0037]用户注册模块202:
用户注册功能模块,注册用户信息以及根据数据采集模块采集的终端特征信息向系统发起注册,获取用户注册信息和权限。
[0038]数据收发模块203:
用户端与系统进行数据收发和交互的功能模块,包含获取系统推送消息,以及系统生成的条码,接收系统的推送的动态短信密码等数据。
[0039]ATM 侧:
人机交互模块204:
ATM机的人机交互功能模块,与用户和终端进行交互,识别终端上条码和用户身份,获取用户输入的动态密码,根据系统对用户取款请求的验证结果,执行用户取款动作。
[0040]数据传输通道205:
提供数据访问和接入的通道,包含固定互联网和移动互联网等各种接入和传输的通道。
[0041 ] 系统立而:
服务访问接口 206:
系统服务向外界开放的接口,用户端设备和ATM通过系统服务接口访问系统并与其进行交互。
[0042]数据库207:
系统端的数据库,保存各种业务数据并提供数据访问接口和数据操作各种功能。
[0043]条码模块208:
系统端根据用户取款请求信息以及用户账户信息生成包含用户信息,取款信息,ATM信息,验证信息等数据的条码。
[0044]动态密码模块209:
系统生成动态随机密码,作为验证用户终端和取款验证的密码,通过短信模块进行下发到用户终端。
[0045]用户模块210:
为用户提供用户注册,用户管理,终端绑定,用户的鉴权和认证等功能。
[0046]短信模块211:
系统通过与移动核心网短信网元的接口,向注册的用户终端号码发送包含动态密码和其他通知消息的短信。
[0047]管理配置模块212:
系统端的管理和配置功能模块,管理和配置各种业务参数。
[0048]取款服务213:
系统端的取款业务功能模块,对用户取款要求进行验证,对用户在系统的账户状态进行判断,包含用户状态,余额等,指示ATM是否允许用户进行取款动作。
[0049]加解密模块214:
系统端的加密和解密的功能模块,对条码内容进行加密,对ATM读取的条码内容进行解密,根据系统安全策略,采对称加密算法或非对称加密算法进行内容的加解密控制。
[0050]系统门户215:
系统的门户界面,承载用户以及系统的业务逻辑和访问的通道。
[0051]图3示为本发明用户注册流程示意图。[0052]如图所示,用户设备注册流程包含如下步骤:
步骤301:采集终端特征数据,注册用户账户信息和终端号码,提交到系统请求进行注
nn
册;
步骤302:系统对用户提交的数据进行验证,包含各种必提供的数据以及数据格式等,以及用户终端号码信息进行验证;
步骤303:系统判断是否满足用户注册要求;
步骤304:如成功通过验证,满足系统注册对用户数据的要求,则保存用户数据并激活用户账户,绑定用户与终端号码以及终端特征值数据,如未能通过系统的验证,则结束注册流程;
下面举一个例子来说明本发明用户一种基于终端的取款的方法的使用流程,如图4所示,该实施例中,业务流程包括以下步骤:
步骤1.用户登录到系统,提交取款请求;
步骤2.系统获取到用户的取款请求,根据用户请求和用户身份生成条码内容并加密编码到条码;
步骤3.系统推送条码到用户终端;
步骤4.用户端接收到系统推送的条码并在ATM机上出示;
步骤5.系统根据系统安全设置生成动态密码并短信推送到用户注册的终端号码;步骤6.ATM扫描用户终端上的条码,解析条码,验证用户条码包含的内容;步骤7.如通过验证,则提示用户在ATM上输入动态密码;
步骤8.如密码正确,则执行取款动作;
步骤9.如密码错误,则显示错误信息;
本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种基于终端的取款的方法,其特征在于,用户通过终端注册用户账户信息并绑定用户账户和终端,用户通过终端申请取款,系统获取和验证用户请求,生成一次性条码,包含用户账户信息,ATM信息,取款信息等数据,系统根据用户安全设置,生成动态临时密码,通过短信发送到注册的用户终端号码,用户在ATM上出示条码,ATM扫描用户终端上的条码,验证用户以及ATM信息,并提示用户输入动态临时密码,如验证通过则允许用户从ATM中取款。
2.如权利要求1所述,用户通过终端注册用户账户信息并绑定用户账户和终端,其特征在于,用户在系统进行注册,提供终端号码和设置用户账户信息,并通过终端采集终端特征信息,包含硬件或软件特征信息,并与用户账户以及用户终端号码绑定。
3.如权利要求1所述,用户通过终端申请取款,系统获取和验证用户请求,其特征在于,用户通过终端向系统申请取款,系统获取用户的取款请求,对用户信息进行鉴权和认证,生成一次性的条码推送给用户终端。
4.如权利要求1所述,系统生成一次性条码,包含用户账户信息,ATM信息,取款信息等数据,其特征在于,系统接收到用户的取款请求后,将用户信息,取款信息,ATM信息,验证信息等数据加密后编码到条码,条码为一次性使用,使用后条码即被标识为废除。
5.如权利要求1所述,系统根据用户安全设置,生成动态临时密码,通过短信发送到注册的用户终端号码,其特征在于,系统根据安全级别,设置动态密码验证,ATM在扫描用户终端条码后,触发系统生成一条包含动态密码的短信,发送到注册终端号码。
6.如权利要求1所述,ATM扫描用户终端上的条码,验证用户以及ATM信息以及用户动态临时密码,其特征在于,ATM扫描用户终端上的条码,验证条码以及条码包含的用户账户信息,取款信息,包含金额,时间,ATM机信息,并验证用户输入的动态密码,只有通过系统的条码和动态密码的验证,用户才能成功进行取款。
【文档编号】G07F7/02GK103632436SQ201210306346
【公开日】2014年3月12日 申请日期:2012年8月27日 优先权日:2012年8月27日
【发明者】顾健 申请人:上海博路信息技术有限公司