利用手機進行atm身份驗證的系統及其方法

2023-08-07 09:02:11

專利名稱：利用手機進行atm身份驗證的系統及其方法
技術領域：
本發明涉及一種ATM身份驗證的系統，具體地，涉及一種利用手機進行ATM身份驗證的系統及其方法。
背景技術：
在現有的ATM機上，都是以插卡的方式進行業務交易操作的，例如取錢，修改密碼，查詢餘額等。即支付人必須持有銀行卡，在ATM機上插卡後，ATM與銀行帳務系統實時連通，支付人輸入卡密碼，經銀行的帳務系統校驗密碼無誤，則可以利用銀行的帳務系統完成業務交易操作。所以，在ATM機進行業務交易的前提是必須是持有銀行卡。如果取款人沒有帶銀行卡，則不能使用ATM機提取現金。
另一方面，隨著手機的廣泛使用，手機也越來越成為一種多功能的、被普遍使用的個人終端設備。在手機上，通訊公司為手機提供了小額的支付方式。之所以是小額結算，是因為通訊公司提供的手機結算過程中，考慮到經營方便，不與銀行的帳務系統實時連動。通訊公司為避免過高風險，只能提供每次通常在20-30元的手機支付。
因此，存在對ATM業務交易為支付人提供更加靈活、方便的支付過程的需求。從而只要用戶攜帶有手機，且用戶的存款餘額足夠，就可以實現使用ATM提現。

發明內容
為了解決上述問題，本發明提出了一種利用手機進行ATM身份驗證的系統及其方法。所述系統和方法通過ATM機、手機與銀行的帳務系統連動，實現ATM身份認證後，可進行ATM的各項操作。
根據本發明第一方面，提出了一種利用手機進行ATM身份驗證的系統，包括ATM機，用於通過銀行綜合前置機向帳務系統發送包括輸入的交易序號、手機支付密碼和手機號的驗證請求報文，並在帳務系驗證用戶的手機支付密碼後利用帳務系統進行後續的ATM業務交易；銀行綜合前置機，與ATM機和帳務系統連接，用於對從ATM機接收的驗證請求報文以及從帳務系統接收的消息進行協議轉換和轉發；帳務系統，用於根據從手機接收的交易申請請求，向手機發送包括交易序號和用戶交易識別碼的消息，以便用戶通過用戶交易識別碼驗證所述消息來自帳務系統，以及用於驗證從ATM機接收的手機支付密碼，從而對與手機號綁定的支付帳戶執行ATM業務交易處理。
根據本發明的第二方面，提出了一種利用手機進行ATM身份驗證的方法，包括步驟a)手機向帳務系統發送交易申請請求；b)帳務系統根據接收的交易申請請求，向手機發送包括交易序號和用戶交易識別碼的消息；c)根據手機接收的用戶交易識別碼確定交易序號是否來自帳務系統；d)在交易序號來自帳務系統時，ATM機通過銀行綜合前置機向帳務系統發送包括輸入的交易序號、手機支付密碼、手機號的驗證請求報文；e)帳務系統對接收的手機支付密碼進行驗證，在驗證成功時，根據用戶的交易請求對與手機號綁定的支付帳戶進行業務交易處理，並將處理結果發送給ATM機以顯示。
根據本發明的利用手機進行ATM身份驗證的系統及其方法，手機被賦予支付功能，用戶利用手機就可以進行ATM提款，從而手機這種個人終端設備如同信用卡一樣成為一種用戶帳戶資金處理媒介，方便了用戶。


圖1是示出了利用手機進行ATM身份驗證的系統的方框圖；圖2是示出了用戶獲取交易序號的流程圖；圖3是示出了利用手機進行ATM身份驗證的處理的流程圖；圖4是示出了ATM機的顯示界面的示意圖；圖5a，5b，5c分別示出了手機帳務處理信息表，手機號與支付帳號關聯表和錯誤代碼表。
具體實施例方式
通過以下參照示出了本發明的示例的附圖的描述，本發明的上述和其他目的、特徵和優點將變得顯而易見。
圖1示出了利用手機進ATM身份驗證的系統的結構。如圖1所示，所述系統包括簡訊平臺10，ATM機20，銀行綜合前置機30，銀行帳務系統40。
所述銀行帳務系統40在銀行主機上運行。在用戶請求進行交易操作之前，銀行帳務系統40在圖5b所示的手機號與支付帳號關聯表中預先存儲了用戶交易識別碼，手機支付密碼和綁定的用戶手機號以及支付帳號。手機支付密碼和用戶交易識別碼不相同，且兩者都需要以DES算法加密後保存。其中的用戶交易識別碼是客戶留存給銀行帳務系統40的、用於銀行帳務系統40發送給用戶的編碼。用戶將用戶交易識別碼留存給銀行帳務系統40的原因在於用戶通過所述用戶交易識別碼來確認接收到的信息的確來自銀行帳務系統40。也就是說，在用戶利用手機50ATM身份驗證的交易申請過程中，當用戶收到簡訊時，如果簡訊包含了所述用戶交易識別碼，則用戶確認這個交易識別碼是用戶留存給銀行帳務系統40的，從而用戶可以按照銀行帳務系統40的簡訊的要求進行後續操作，否則用戶將這條簡訊視為無效的交易信息。
簡訊平臺10包括簡訊收發單元(未示出)，負責接收銀行綜合前置機30轉發來的銀行帳務系統生成的業務處理信息，並將這些信息以簡訊方式發送到手機50，同時還負責將接收到的手機簡訊，並通過銀行綜合前置機30轉發給銀行主機，交由銀行主機的帳務系統40進行業務邏輯處理。
當用戶需要進行ATM業務交易操作時，則首先需要向銀行帳務系統40發送交易申請，以便獲得交易序號之後再進行ATM手機身份驗證。用戶利用手機50通過簡訊平臺10經銀行綜合前置機30向銀行帳務系統40發送交易申請簡訊。銀行帳務系統40根據接收的交易申請簡訊將交易序號(所述交易序號具有隨機的四位長度、且當日該手機號項下沒有生成過)和解密的用戶交易識別碼發到用戶的手機50上。用戶通過所述用戶交易識別碼確認接收到的信息是否來自銀行帳務系統40。如果是，則用戶通過在ATM機上錄入交易序號，進行後續的ATM手機身份驗證。
ATM機20包括ATM輸入輸出控制單元201，ATM顯示單元202，ATM身份驗證單元203，ATM通信單元204以及ATM業務交易單元205。
ATM輸入輸出控制單元201用於監聽鍵盤操作、插卡操作、控制ATM內部各種機械設備的運作，並將鍵盤輸入信息、插卡信息傳遞給ATM身份驗證單元203和ATM業務交易單元205。或者將ATM身份驗證單元203和ATM業務交易單元205所需要顯示的業務信息或交易畫面信息組成適當的格式送給ATM顯示單元202，由其顯示。ATM顯示單元202用於在ATM屏幕上顯示交易界面及將交易處理結果信息顯示給用戶。
ATM身份驗證單元203，用於進行身份驗證的處理。ATM身份驗證單元203通過ATM輸入輸出控制單元201接收手機號和手機支付密碼，以進行對手機身份的驗證。ATM業務交易單元205，是指ATM機實現手機身份認證後可以操作的功能，例如現金提取、帳戶餘額查詢、修改密碼等功能。ATM通信單元204用於接收來自ATM身份驗證單元203和ATM業務交易單元205的交易信息，並將這些交易信息通過銀行綜合前置機30傳送給銀行帳務系統40，並將銀行帳務系統40的處理結果反饋給ATM身份驗證單元203和ATM業務交易單元205。
銀行綜合前置機30包括協議轉換單元301和消息轉發單元302，他們可以接收來自下端的ATM機20和簡訊平臺10的信息，負責將所接收的信息通過適當的協議轉換後轉發給銀行帳務系統40。在銀行帳務系統40進行相應處理後，銀行綜合前置機30負責將業務處理結果信息進行必要的協議轉換後，轉發給下端的ATM和簡訊平臺10。
銀行帳務系統40包括帳務處理單元401和手機業務受理單元402，所述帳務處理單元401負責轉帳處理，手機業務受理單元402負責確認手機號是否與支付帳號綁定，並控制手機交易的整個處理過程。
使用手機號進行銀行業務的交易操作，安全問題是首先要考慮的因素。由於在本發明中，當用戶需要進行ATM業務交易，如ATM提現時，其需要向銀行帳務系統40發送簡訊，以根據接收的用戶交易識別碼確定所獲得的交易序號來自銀行帳務系統40。由此，用戶只有在確認所接收的簡訊是來自銀行帳務系統40時，即，只有在簡訊的來源真實時，才進行後續的ATM業務交易操作。圖2示出了用戶獲取交易序號的流程。
參考圖2，在S210，用戶通過編輯簡訊，向特定號碼發送交易申請簡訊。具體地，用戶需要向銀行公布的特定電訊號碼發送字母i，來申請一個交易序號，用於ATM業務交易操作。
在簡訊平臺20收到用戶的交易申請簡訊後，如果手機簡訊內容為字母i，則將該字母連同手機號合成一個交易請求報文發送給銀行綜合前置機30，由銀行綜合前置機30再將交易請求報文轉發給帳務系統40，由帳務系統40對該交易請求報文進行處理。
簡訊平臺20發送給銀行主機的帳務系統40的交易請求報文格式為0-7位表示交易代碼，填寫0000000i，表示當前是手機申請交易序號。
8-12位錯誤代碼。由主機處理後填寫此處的代碼，上送時填寫為99999。
13-23位表示手機號。手機號不足11位，前面填充0補齊。例如手機號碼是12312312，則填寫後為00012312312。由簡訊平臺將前面的0去掉，提取出手機的手機號碼。
24-30位用於主機處理後填寫返回的交易序號。上送時填寫0000000。
31-40位用於主機處理後填寫返回的用戶交易識別碼。上傳時簡訊平臺將其置為0字符串。即0000000000。
在S212，帳務系統40在接收到由銀行綜合前置機30轉發來的交易請求報文後，根據手機號查找手機號與支付帳號關聯表(具體參見5b)，由手機業務受理單元402確認該手機50是否已經在帳務系統40中註冊。
如果在手機號與支付帳號關聯表中未找到發送交易申請簡訊的手機號，則在S214帳務系統40通過簡訊平臺20向手機50發送簡訊，通知用戶其手機並沒有在帳務系統40中註冊。即，返回給簡訊平臺20的報文中的錯誤代碼欄位置錯誤代碼，由簡訊平臺20根據圖5c所示錯誤代碼表解析後，生成簡訊發給用戶，告之其手機未在銀行的帳務系統40中註冊，不能進行手機ATM身份認證交易操作。簡訊通過銀行綜合前置機30轉發給簡訊平臺40，由簡訊平臺40發給用戶的手機50。
如果能夠從手機號與支付帳號關聯表中找到手機號，則進入S216進行處理。
在S216，銀行主機帳務系統40的手機業務受理單元402在「手機支付帳號關聯表」中找到對應的手機號後，檢查該條記錄的凍結標誌，如果標識為0，則標識不允許該手機號進行手機相關交易的處理。則在S222，銀行主機帳務系統40在返回給簡訊平臺20的報文中，填寫錯誤代碼，由簡訊平臺20解析銀行主機系統40的返回報文後，生成對應的簡訊內容，發送簡訊給用戶手機50，告知手機用戶「當前已經凍結使用該手機號進行銀行手機交易」。
如果標識為1，則允許該手機號進行手機ATM。帳務系統在S218將「手機號與支付帳號關聯表」中與手機號對應記錄中的用戶交易識別碼解密還原成明碼。
帳務系統40在確認用戶手機已經登記在冊後，在S220生成一個隨機的4位長、且當日該手機號項下沒有生成過的交易序號(交易序號不宜過長，以便於用戶記憶)，連同解密後的用戶交易識別碼填寫在返回給簡訊平臺的返回報文中。由簡訊平臺將該報文解析後，生成簡訊發給用戶的手機。同時，銀行主機帳務系統40在圖5a所示的手機帳務處理信息表登記一筆交易記錄，其中的交易狀態為「等待交易」狀態，手機號為簡訊平臺上送的手機號，交易序號為本次生成的交易序號，交易記錄的創建時間為交易序號的生成時間。
帳務系統40的手機業務受理單元402返回給簡訊平臺20的報文格式為0-7位表示交易代碼，填寫0000000F，表示當前是銀行主機返回的報文。
8-12位錯誤代碼。由主機處理後填寫此處的代碼。00000表示正常處理，表示主機已經成功地生成了交易序號。非00000則表示由錯誤信息返回，錯誤信息可由簡訊平臺根據圖錯誤代碼表解析後，發送錯誤信息給用戶手機。
13-23位表示手機號。手機號不足11位，前面填充0補齊。例如手機號碼是12312312，則填寫後為00012312312。由簡訊平臺將前面的0去掉，提取出手機號碼，發送回復簡訊給該手機號碼。
24-30位用於主機處理後返回的交易序號。交易序號不足7位，則前面以0補齊。例如銀行主機帳務系統生成的交易序號為1234，在返回報文中填寫為0001234。由簡訊平臺將前面的0去掉後，將交易序號組織成簡訊內容，發送給用戶手機。
31-35位用戶交易識別碼。由銀行主機帳務系統將在「手機號與帳號關聯表」中以密文形式保存的用戶交易識別碼還原成明文，填寫在此。如果不足6位，則以0補齊。例如如果還原後的用戶識別碼1234，則在此填寫001234。簡訊平臺在接收到此返回報文後，將用戶交易識別碼的前面的0去除後，提取出實際的用戶交易識別碼。
簡訊平臺發送給用戶手機的簡訊內容格式如下你的交易序號為nnnn，你留存給銀行的用戶交易識別碼為NNNN。請確認。XX銀行。
其中nnnn和NNNN在實際的簡訊中體現為具體的數字。XX為發送銀行的名稱。
用戶在收到該簡訊後，如果確認識別碼確實自己留存給銀行的，則根據銀行的交易序號進行ATM業務交易的後續操作。
圖3示出了進行ATM身份驗證的處理的流程。首先在S310，用戶通過ATM機20的ATM輸入輸出控制單元201輸入利用手機進行ATM驗證所需的信息。當用戶希望進行ATM取款時，用戶按照如圖2所示的過程獲得銀行提供的交易序號。在獲得銀行提供的交易序號後，用戶就可以進入如圖4所示的ATM機的操作界面。如圖4所示，由ATM顯示單元202顯示的操作界面上要求用戶輸入手機號、交易序號和手機支付密碼等ATM驗證所需的信息，其中手機支付密碼在輸入過程中以*表示每個輸入的密碼字符。用戶通過ATM鍵盤輸入手機號、交易序號和手機支付密碼，之後ATM機20的ATM身份驗證單元203執行數據完整性檢查處理。包括分別檢查手機號、交易序號、手機支付密碼是否錄入，如果其中一項沒有錄入，則提示ATM操作用戶某項數據未錄，需要錄入相應的數據。雖然在S310，用戶需要通過ATM鍵盤輸入手機號、交易序號和手機支付密碼執行ATM身份驗證，但是為了防止假ATM鍵盤，用戶也可以先輸入手機號，由帳務系統確定所述輸入的手機號是否已經與支付帳號綁定，在ATM機收到確認信息之後用戶才進一步輸入支付密碼等數據，從而可以防止ATM機假鍵盤非法獲取用戶的支付密碼。
在通過數據完整性檢查之後，ATM機20的ATM身份驗證單元203在S312將錄入的數據連同ATM終端號，合成交易請求報文通過ATM通信模塊204發送給銀行綜合前置機30，再由其轉發給銀行帳務系統40。交易申請報文為一字符流，申請報文格式為0-7位表示交易代碼，填寫0000000A，表示當前是ATM身份認證請求。
8-12位錯誤代碼。由主機處理後填寫此處的代碼，上送時填寫為99999。
13-23位表示手機號。手機號不足11位，前面填充0補齊。例如手機號碼是12312312，則填寫後為00012312312。銀行主機帳務系統去掉前面的0，提取出實際的手機號。
24-30位填寫用戶在界面上錄入的交易序號。交易序號不足7位，則前面以0補齊。例如用戶手機收到的交易序號為1234，用戶在AMT界面輸入交易序號1234後，ATM在上送銀行主機時填寫此處的交易序號為0001234。銀行主機帳務系統去掉前面的0，提取出實際的交易序號。
31-40位填寫用戶輸入的密碼密文，此處是ATM終端使用DES算法將用戶輸入的密碼轉換而成密文。
41-50位填寫ATM終端號。
在S314，銀行帳務系統40的手機業務處理單元402在收到ATM的手機號身份驗證的交易請求後，從交易請求報文中分離出手機號、交易序號、手機支付密碼，然後通過查找手機號與支付帳號關聯表，確定該手機號是否登記在該表中。
如果該手機號尚未登記在手機號與支付帳號關聯表中而導致查找失敗，則執行S316，向ATM返回填寫了錯誤代碼的返回報文，其中包含錯誤代碼指明錯誤的原因是手機號尚未註冊開通手機交易功能。銀行主機返回ATM的返回報文格為0-7位表示交易代碼，填寫000000FA，表示當前是銀行主機的返回報文。
8-12位錯誤代碼。主機處理後填寫此處的代碼，如果錯誤代碼填寫為00000，則表示帳務系統確認上送的ATM手機身份認證的數據準確無誤，可以開放ATM的各項功能給用戶使用。如果非00000，則表示為錯誤代碼，每個錯誤代碼定義有明確的含義定義在錯誤代碼表中。
13-23位填寫ATM交易申請報文中填寫的手機號。
24-30位填寫ATM交易申請報文中填寫的的交易序號。
31-40位用戶密碼，銀行主機在返回報文中，將此欄位填寫全0字符串。即0000000000。
41-50位填寫ATM上送報文填寫的ATM終端號。
如果該手機號登記在手機號與支付帳號關聯表中，則銀行帳務系統40執行S318，判斷交易記錄是否存在。由於在本發明中，當通過手機簡訊申請了一個交易序號時，設定該交易序號只在N個小時內有效(N為正整數)，其中N值稱為交易序號的有效時限，銀行帳務系統40根據報文中的交易序號，以手機號、交易序號、交易狀態是「等待交易」且交易序號未過期為聯合檢索條件，查找手機帳務處理信息表中對應的交易記錄是否存在。其中交易序號未過期指當前時刻與該交易記錄創建時刻之間的差值小於等於交易序號的有效時限值。
如果S318的處理結果是「否」，則執行S316，向ATM返回填寫了錯誤代碼的返回報文，錯誤代碼指明了錯誤的原因是用戶提供的交易序號不正確。
如果S318的處理結果是「是」，則執行S320，判斷手機帳號是否被凍結。具體地，銀行帳務系統40根據ATM上送的手機號，檢索「手機號與支付帳號關聯表」，通過對應數據記錄的「凍結標誌」確認當前是否允許該使用該手機號進行銀行手機交易處理。
如果「凍結標誌」為1，則說明當前允許使用該手機號進行銀行手機交易處理，則執行S322的處理。
如果「凍結標誌」為0，則說明當前的不允許該手機號進行銀行手機交易處理，則執行步驟S316的操作，向ATM發送包含了錯誤代碼的返回報文，其中錯誤代碼指明錯誤的原因是當前的手機號已經被凍結，不允許進行手機交易處理。
在銀行帳務系統40確認ATM機上送的手機號可以進行手機交易的操作後，銀行帳務系統40通過手機號與支付帳號關聯表的對應記錄核對ATM機上送的手機支付密碼與留存在銀行主機帳務系統的支付密碼是否相符，如果密碼相符，則執行S324。如果上送的手機支付密碼與留存的支付密碼不相符，則執行S316，將填寫了錯誤代碼的報文返回給ATM，其中的錯誤代碼指明錯誤的原因是手機支付密碼輸入錯誤。ATM解析了返回報文的錯誤代碼後，提示用戶重新錄入。
在經過以上的校驗檢查後，銀行帳務系統40在S324確認身份驗證成功，在返回給ATM的報文中，將錯誤代碼置為00000，即表示已經成功驗證了用戶的身份。同時，銀行主機帳務系統修改「手機帳務處理信息表」。交易流水號由銀行的帳務系統使用序號發生器生成。交易方式填寫為「ATM身份認證」。交易金額填寫為0，帳務處理時間為完成身份認證檢查的時間。交易狀態改寫為「正常結束」。終端編號填寫為ATM送的ATM編號。
在S326，ATM機在收到主機的身份驗證成功的返回報文後，即完成了使用手機號在ATM上進行手機驗證工作的全部過程。ATM機的ATM業務交易單元205允許用戶對與該手機號綁定的支付帳號進行後續的各項操作，如查詢、提現、修改密碼或轉帳操作。
發明效果與優點使用手機號進行銀行業務交易操作，安全是首先考慮的重要要素。本發明實際上是採用了雙向身份認證，用戶通過交易確認碼認證交易序號由銀行發出的，銀行通過得到用戶輸入的手機支付密碼確認用戶操作帳戶的合法性。本發明所引入的用戶交易識別碼設計，由於用戶通過用戶交易識別碼確認自己可以相信的簡訊後才進行關鍵的業務交易，從而有效地防止了簡訊詐騙的發生。
其次，在本發明的整個交易過程中，用戶的手機支付密碼都是在銀行提供的設備上ATM的輸入鍵盤上輸入的，而沒有讓支付密碼在手機的公共信道上傳播，從而充分保障了用戶支付密碼的安全。
銀行向用戶手機發送交易序號的設計，加強了交易的安全性。不會因為手機號是公開的資源而被別人意外地猜中手機支付密碼而遭受資金上的損失。
此外，整個過程中，手機的作用主要用於單向從銀行接收簡訊信息。即使手機丟失，由於用戶自己掌握了手機的支付密碼，也不會因為用戶開通了手機支付而存在資金上的風險。
目前手機已經成為個人必備的通信工具，根據本發明由於手機被賦予支付功能，用戶利用手機就可以進行ATM提款等ATM業務交易操作，從而手機這種個人終端設備如同信用卡一樣成為一種用戶帳戶資金處理媒介，方便了用戶。
儘管使用特定的術語，對本發明的優選實施例進行了描述，這種描述只是用於示例性的目的，應當理解的是，在不偏離本發明的精神或範圍的前提下，可以進行改變和變化。
權利要求
1.一種利用手機進行ATM身份驗證的系統，包括ATM機，用於通過銀行綜合前置機向帳務系統發送包括輸入的交易序號、手機支付密碼和手機號的驗證請求報文，並在帳務系驗證用戶的手機支付密碼後利用帳務系統進行後續的ATM業務交易；銀行綜合前置機，與ATM機和帳務系統連接，用於對從ATM機接收的驗證請求報文以及從帳務系統接收的消息進行協議轉換和轉發；帳務系統，用於根據從手機接收的交易申請請求，向手機發送包括交易序號和用戶交易識別碼的消息，以便用戶通過用戶交易識別碼驗證所述消息來自帳務系統，以及用於驗證從ATM機接收的手機支付密碼，從而對與手機號綁定的支付帳戶執行ATM業務交易處理。
2.如權利要求1所述的系統，其中所述帳務系統在確定發送交易申請請求的手機的手機號已經註冊時，向手機發送包括交易序號和用戶交易識別碼的消息。
3.如權利要求1所述的系統，所述ATM機先向帳務系統發送手機號並在接收到帳務系統確認手機號與支付帳號綁定的確認信息後，再發送所述驗證請求報文；以及所述帳務系統還用於判斷接收到的手機號是否與支付帳號綁定。
4.如權利要求1所述的系統，其中所述帳務系統預先將用戶手機號、與手機號綁定的支付帳號、加密的用戶交易識別碼和手機支付密碼存儲在手機號與支付帳號關聯表中。
5.如權利要求4所述的系統，其中所述用戶交易識別碼和手機支付密碼是以DES算法加密的。
6.如權利要求1所述的系統，其中所述交易序號隨機生成且在N個小時內有效(N為正整數)。
7.如權利要求1所述的系統，其中所述ATM機包括ATM輸入輸出控制單元，與顯示單元和ATM身份驗證單元連接，用於對輸入輸出的數據進行控制，ATM顯示單元，用於顯示ATM身份驗證和業務交易操作的處理界面；ATM身份驗證單元，用於將輸入的包括交易序號、用戶的手機支付密碼和手機號的數據組合成驗證請求報文以傳送給ATM通信單元，並接收帳務系統的驗證結果；ATM通信單元，用於將接收的驗證請求報文傳送給帳務系統，以及將帳務系統的驗證結果和ATM業務交易操作結果分別傳送給ATM身份驗證單元和ATM業務交易單元以輸出；ATM業務交易單元，用於在成功完成ATM身份驗證之後，通過帳務系統對與手機號綁定的支付帳戶執行ATM業務交易處理。
8.如權利要求1或7所述的系統，其中所述帳務系統包括手機業務受理單元，用於判斷從ATM機接收的用戶的手機支付密碼是否和帳務系統中預先存儲的手機支付密碼一致，在一致時利用帳務處理單元對與手機號綁定的支付帳戶進行業務交易處理；帳務處理單元，用於對與手機關聯的支付帳戶進行轉帳處理。
9.一種利用手機進行ATM身份驗證的方法，包括步驟a)手機向帳務系統發送交易申請請求；b)帳務系統根據接收的交易申請請求，向手機發送包括交易序號和用戶交易識別碼的消息；c)根據手機接收的用戶交易識別碼確定交易序號是否來自帳務系統；d)在交易序號來自帳務系統時，ATM機通過銀行綜合前置機向帳務系統發送包括輸入的交易序號、手機支付密碼、手機號的驗證請求報文；e)帳務系統對接收的手機支付密碼進行驗證，在驗證成功時，根據用戶的交易請求對與手機號綁定的支付帳戶進行業務交易處理，並將處理結果發送給ATM機以顯示。
10.如權利要求9所述的方法，其中步驟b)包括在所述帳務系統確定發送交易申請請求的手機的手機號已經註冊時，向手機發送包括交易序號和用戶交易識別碼的消息。
11.如權利要求9所述的方法，其中步驟d)包括在交易序號來自帳務系統時，ATM機先向帳務系統發送手機號並在接收到帳務系統確認手機號與支付帳號綁定的確認信息後，再發送所述驗證請求報文。
12.如權利要求9所述的方法，其中，所述帳務系統預先將用戶手機號、與手機號綁定的支付帳號、加密的用戶交易識別碼和手機支付密碼存儲在手機號與支付帳號關聯表中。
13.如權利要求12所述的方法，其中所述用戶交易識別碼和手機支付密碼是以DES算法加密的。
14.如權利要求1所述的方法，其中所述交易序號隨機生成且在N個小時內有效(N為正整數)。
全文摘要
一種利用手機進行ATM身份驗證的系統，包括ATM機，用於通過銀行綜合前置機向帳務系統發送包括輸入的交易序號、手機支付密碼和手機號的驗證請求報文，並在帳務系驗證用戶的手機支付密碼後利用帳務系統進行後續的ATM業務交易；銀行綜合前置機，與ATM機和帳務系統連接，用於對從ATM機接收的驗證請求報文以及從帳務系統接收的消息進行協議轉換和轉發；帳務系統，用於根據從手機接收的交易申請請求，向手機發送包括交易序號和用戶交易識別碼的消息，以便用戶通過用戶交易識別碼驗證所述消息來自帳務系統，以及用於驗證從ATM機接收的手機支付密碼，從而對與手機號綁定的支付帳戶執行ATM業務交易處理。以及一種利用手機進行ATM身份驗證的方法。
文檔編號G06Q20/00GK1811830SQ20051013740
公開日2006年8月2日 申請日期2005年12月30日 優先權日2005年12月30日
發明者林國斌 申請人:中國工商銀行股份有限公司