[发明专利]一种对自动柜员机进行无卡操作的方法、系统及设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种对自动柜员机进行无卡操作的方法、系统及设备。

背景技术

利用银行的自动柜员机(Automatic Telling Machine，ATM)执行银行业务操作是用户常用的操作方式之一，用户在ATM中插入银行卡后，可以执行相应的银行业务。目前，对ATM的操作必须插入银行卡，但是银行卡容易损坏或被消磁，且体积较小容易丢失，使得当银行卡出现问题时用户将不能在ATM上进行业务操作，因此，提出一种在ATM中进行无卡操作的方法显得尤为必要。

随着通信技术的发展，移动终端已成为用户必备的生活用品，因此，采用移动终端替代银行卡或作为ATM进行业务操作的辅助设备成为了发展热点。目前主要的无卡操作方法是“软银行卡”方法或利用通信工具(如手机)通过信息转发中心进行银行业务的操作。

“软银行卡”方法的主要思路为：用户在具有蓝牙或JAVA功能的手机中安装特殊软件，用户可以将银行卡的相关信息(如银行卡卡号)存储在特殊软件中。当用户希望利用ATM执行业务时，通过手机中的特殊软件提供的输入界面写入密码等信息，然后手机通过蓝牙将银行卡的相关信息和密码传输至销售点终端(Point-Of-Sale terminal，POS)或ATM，POS或ATM根据接收到的信息进行业务操作。

利用通信工具(如手机)通过信息转发中心进行银行业务的操作方法为：用户可以向特定业务平台发送与银行业务相关的短信，如：发送短信到106xxxx平台，短信内容包括：业务内容(汇款金额)+本账户相关信息(账号和密码)+对方账号，就可以实现汇款请求生成，然后银行反馈确认消息：对方账号+汇款金额。用户再次进行确认后，发送短信：Y到106xxxx平台，即确认支付。

上述“软银行卡”的无卡操作的实质是通过无线的方式增强了ATM/POS的功能，通过手机终端的软硬件实现对ATM/POS的无卡操作，不仅需要对手机进行改造，而且基于手机客户端的方式发起的业务的安全性很难得到保障，手机与ATM和POS通过蓝牙方式直接传输银行卡的相关信息和密码，信息很容易被截获并盗用，在安全性要求很高的金融业务中，上述“软银行卡”的无卡操作并不适用。通过信息转发中心进行银行业务的操作方法中，由于银行没有给出任何认证信息，用户采用唯一的口令进行认证，可能会被重放攻击(即多次使用同一数据)，并且可靠性全部依赖用户手工输入，出错率高，容错性差。

发明内容

本发明实施例提供对ATM进行无卡操作的方法、系统、ATM和移动终端，解决了现有技术中由移动终端发起无卡操作和移动终端与ATM直接进行信息传输时安全性较低的问题。

一种对自动柜员机ATM进行无卡操作的方法，所述方法包括：

ATM将包含移动终端标识和请求业务相关信息的无卡操作请求，通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端；

移动终端根据用户输入的密码对请求业务相关信息进行数字签名，并将移动终端进行数字签名后的请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM；

ATM对移动终端进行数字签名后的请求业务相关信息进行验证，在验证通过时，执行请求业务。

一种自动柜员机，所述自动柜员机包括：

请求发送模块，用于发送包含移动终端标识和请求业务相关信息的无卡操作请求；

数字签名接收模块，用于接收移动终端进行数字签名后的请求业务相关信息；

验证模块，用于对移动终端进行数字签名后的请求业务相关信息进行验证；

业务执行模块，用于在验证通过时，执行请求业务。

一种移动终端，所述移动终端包括：

请求接收模块，用于接收包括请求业务相关信息的无卡操作请求；

数字签名模块，用于根据用户输入的密码对请求业务相关信息进行数字签名；

发送模块，用于发送移动终端进行数字签名后的请求业务相关信息。

一种对ATM进行无卡操作的系统，所述系统包括ATM、银行业务服务器、移动业务服务器和移动终端，其中：

ATM，用于将包含移动终端标识和请求业务相关信息的无卡操作请求，通过银行业务服务器和移动业务服务器发送给移动终端标识对应的移动终端，以及对移动终端进行数字签名后的请求业务相关信息进行验证，在验证通过时，执行请求业务；

移动终端，用于根据用户输入的密码对请求业务相关信息进行数字签名，并将移动终端进行数字签名后请求业务相关信息通过移动业务服务器和银行业务服务器发送给ATM。