CN201514674U - 收款业务的身份认证*** - Google Patents
收款业务的身份认证*** Download PDFInfo
- Publication number
- CN201514674U CN201514674U CN2009202226420U CN200920222642U CN201514674U CN 201514674 U CN201514674 U CN 201514674U CN 2009202226420 U CN2009202226420 U CN 2009202226420U CN 200920222642 U CN200920222642 U CN 200920222642U CN 201514674 U CN201514674 U CN 201514674U
- Authority
- CN
- China
- Prior art keywords
- paper money
- information
- terminal
- fortune paper
- paying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型提供一种收款业务的身份认证***,该***包括:缴款终端,运钞终端,分别与缴款终端、运钞终端连接的身份认证服务器,其中,身份认证服务器包括:缴款请求接收单元,用于接收缴款终端发送的缴款请求;缴款信息认证单元,用于对缴款请求进行合法性验证,并生成收款信息,将收款信息发送给运钞终端;运钞信息接收单元,用于接收运钞终端反馈的运钞信息;运钞信息认证单元,用于对运钞信息进行合法性验证,并生成运钞确认信息,将运钞确认信息发送给运钞终端;缴运信息接收单元,用于运钞人身份信息和缴款终端标识信息;缴运信息认证单元,用于对运钞人身份信息和缴款终端标识信息进行合法性验证,并生成缴款执行指令,并将缴款执行指令发送给缴款终端。
Description
技术领域
本实用新型涉及一种信息安全领域,具体地,涉及一种收款业务的身份认证***。
背景技术
随着银行业竞争的日趋激烈,为客户提供全方位灵活服务、提供特色服务,在众多竞争者中突出增值服务优势成为客户首选,也成为银行的一个重要竞争手段。目前,收款业务是各家银行开展的一项重要金融服务,由于此项业务风险较高、安全认证要求度较高,因此,如何确保收款过程中身份认证的安全、严密,减少人为因素,有效防范金融风险、预防金融犯罪,一直是银行界面临的一个难题。
现有技术中有两种常规做法:一是由缴款人核对上门收款人的照片、身份资料等书面材料,用以确认收款方的身份,该方法主要依靠经办人的识别能力和责任心,风险较高;二是运钞人携带具有IC卡模块的无线POS(Pointof sales,销售点)机,校验***通过IC卡及密码验证,完成对运钞人身份合法认证,然后利用无线通信机制与银行进行沟通,完成上门收款功能。第二种方法比第一种方法在技术上的安全性要高,但由于无线POS机由被验证方(即运钞人)提供,且无线POS机本身仿冒技术难度较低,导致了身份认证安全程度仍然不高。
综上所述,在银行的收款业务中,身份认证的安全性仍然较低,如何提高身份认证的安全性是目前亟待需要解决的问题。
发明内容
本实用新型实施例的主要目的在于提供一种收款业务的身份认证方案,以解决目前的在银行的收款业务中身份认证的安全性较低的问题。
为了实现上述目的,本实用新型实施例提供一种收款业务的身份认证***,该***包括:缴款终端,运钞终端,分别与缴款终端、运钞终端连接的身份认证服务器,其中,
缴款终端包括:缴款终端标识信息获取单元,用于获取缴款终端标识信息;缴款人信息获取单元,用于获取缴款人身份信息;缴款请求发送单元,分别与缴款终端标识信息获取单元和缴款人信息获取单元连接,用于将包含缴款终端标识信息和缴款人身份信息的缴款请求发送给身份认证服务器;运钞人信息获取单元,用于获取运钞人身份信息;缴运信息发送单元,分别与缴款终端标识信息获取单元和运钞人信息获取单元连接,用于将缴款终端标识信息和运钞人身份信息发送给身份认证服务器;缴款执行指令接收单元,用于接收身份认证服务器发送的用于指示缴款的缴款执行指令;
运钞终端包括:收款信息接收单元,用于接收来自身份认证服务器的包括收款路线和收款时间的收款信息;运钞终端标识信息获取单元,用于获取运钞终端标识信息;运钞人信息获取单元,用于获取运钞人身份信息;运钞信息发送单元,分别与运钞终端标识信息获取单元和运钞人信息获取单元连接,用于将包括运钞终端标识信息和运钞人身份信息的运钞信息发送给身份认证服务器;运钞确认信息接收单元,用于接收来自身份认证服务器的用于指示开始执行收款业务的运钞确认信息;
身份认证服务器包括:
缴款请求接收单元,用于接收缴款终端发送的包含缴款终端标识信息和缴款人身份信息的缴款请求;缴款信息认证单元,与缴款请求接收单元连接,用于对缴款终端标识信息和缴款人身份信息进行合法性验证,根据合法的缴款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息,并将收款信息发送给运钞终端;运钞信息接收单元,用于接收运钞终端反馈的包括运钞终端标识信息和运钞人身份信息的运钞信息;运钞信息认证单元,与运钞信息接收单元连接,用于对运钞终端标识信息和运钞人身份信息进行合法性验证,根据合法的运钞终端标识信息和运钞人身份信息生成运钞确认信息,并将运钞确认信息发送给运钞终端;缴运信息接收单元,用于接收缴款终端获取的运钞人身份信息和缴款终端标识信息;缴运信息认证单元,与缴运信息接收单元连接,用于对缴运信息接收单元接收的运钞人身份信息和缴款终端标识信息进行合法性验证,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,并将缴款执行指令发送给缴款终端。
由以上描述可以看出,通过服务器在与缴款终端、运钞终端的交互中,对缴款终端、缴款人、运钞终端、运钞人的合法性验证,提高了信息的安全性。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本实用新型实施例的收款业务的身份认证方法的流程图;
图2是根据本实用新型实施例的收款业务的身份认证方法中对缴款请求进行合法性验证的流程图;
图3是根据本实用新型实施例的收款业务的身份认证方法中对运钞信息进行合法性验证的流程图;
图4是根据本实用新型实施例的收款业务的身份认证方法中对缴运信息进行合法性验证的流程图;
图5是根据本实用新型实施例的对运钞人合法性验证过程的详细流程图;
图6是根据本实用新型实施例的收款业务的身份认证方法的详细流程图;
图7是根据本实用新型实施例的收款业务的身份认证服务器的结构框图;
图8是根据本实用新型实施例的收款业务的身份认证服务器中的缴款信息认证单元的详细结构框图;
图9是根据本实用新型实施例的基于收款业务的身份认证服务器中的运钞信息认证单元的详细结构框图;
图10是根据本实用新型实施例的基于收款业务的身份认证服务器中的缴运信息认证单元的详细结构框图;
图11是根据本实用新型实施例的收款业务的身份认证服务器的另一结构框图;
图12是图11所示的收款业务的身份认证服务器中的数据存储装置的详细结构框图;
图13是图11所示的基于收款业务的身份认证服务器中的数据处理装置的详细结构框图;
图14是根据本实用新型实施例的收款业务的缴款终端的框图;
图15是根据本实用新型实施例的收款业务的缴款终端的优选框图;
图16是根据本实用新型实施例的收款业务的运钞终端的框图;
图17是根据本实用新型实施例的智能通信终端的框图;
图18是根据本实用新型实施例的收款业务的身份认证***的框图。
图19是根据本实用新型实施例的收款业务的身份认证***的简单示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
由于在银行的上门收款业务(以下简称为收款业务)中,信息安全问题仍未得到较好的解决,基于此,本实用新型实施例提供一种收款业务的身份认证方法、服务器、终端及***,以在收款业务中提高身份认证的安全性。以下结合附图对本实用新型进行详细说明。
实施例一
本实用新型实施例提供一种基于收款业务的身份认证方法,应用于银行的身份认证服务器(可以简称为服务器)。图1是该方法的流程图,如图1所示,该方法包括:
步骤101,接收缴款终端发送的包含缴款终端标识信息和缴款人身份信息的缴款请求;
步骤102,对缴款终端标识信息和缴款人身份信息进行合法性验证,根据合法的缴款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息,并将收款指令发送给运钞终端;
步骤103,接收运钞终端反馈的包括运钞终端标识信息和运钞人身份信息的运钞信息;
步骤104,对运钞终端标识信息和运钞人身份信息进行合法性验证,根据合法的运钞终端标识信息和运钞人身份信息生成运钞确认信息,并将运钞确认信息发送给运钞终端;
步骤105,接收缴款终端获取的运钞人身份信息和缴款终端标识信息;
步骤106,对缴款终端获取的运钞人身份信息和缴款终端标识信息进行合法性验证,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,并将缴款执行指令发送给缴款终端。
由以上描述可以看出,通过服务器在与缴款终端、运钞终端的交互中,对缴款终端、缴款人、运钞终端、运钞人的合法性验证,提高了信息的安全性,相比于现有技术,本实用新型实施例可以提高身份认证的安全性,可以减少金融风险。
以下对上述各步骤进行详细的描述。
(一)步骤101
缴款终端标识信息可以是银行为缴款终端安装的认证卡的信息,该认证卡在缴款终端安装时,内嵌入终端,并在服务器登记,用于唯一标识缴款终端。通过认证卡,可以对缴款终端进行合法性验证。该缴款终端认证卡可以是PSAM(终端安全控制模块)卡。
缴款人身份信息可以是银行为缴款人发放的认证卡的信息和口令信息,用于唯一标识缴款人,且在服务器登记。该缴款人身份认证卡可以是身份认证IC卡,实现对缴款人身份的合法性验证。口令信息,可以分为两种:一种是固定密码,即,在后台固定记录人员密码,操作人员可以通过终端进行联机修改,这种固定密码对于安全性要求不是很高的柜员适用;另外一种是,口令卡,由银行发放,口令卡为一种可以根据加密算法动态生成密码的装置,服务器安装密码认证服务器,密码认证服务器和口令卡之间按照约定加密算法动态生成密码信息,且每隔一段时间(如1分钟)自动更新,这样可保证密码信息的安全性。该口令卡用于为缴款人提供口令,当缴款人通过缴款终端输入口令时,服务器与口令动态生成密码进行核对,实现对缴款人口令的合法性验证。这样,就可以提高对缴款人身份认证的安全性。身份认证IC卡信息可以通过缴款终端的IC卡读写器获取。对于身份认证卡采用条码形式表现的也可以通过缴款终端的扫描仪等设备通过扫描条码获取。
在实际操作中,缴款请求还可以包括:客户希望的收款时间。通过该客户希望的收款时间,服务器可以合理安排时间和路线,为客户提供更好的服务。当然,缴款请求中还可以包括其他能够方便银行为客户提供更好服务、提高服务安全性的信息,例如,收款金额。
(二)步骤102
如图2所示,对缴款终端标识信息和缴款人身份信息进行合法性验证包括步骤1020和步骤1021。
步骤1020,将缴款终端标识信息、与预存的缴款终端标识信息进行比较,即,对缴款终端进行合法性验证。
具体地:将接收的缴款终端认证卡信息和缴款终端的电话号码、与服务器预存的缴款终端认证卡信息和电话号码进行比较;如果比较结果为一致,则表示缴款终端合法,否则,缴款终端非法。
也就是说,当缴款终端呼入时,服务器通过对接收的缴款终端标识信息与预先登记的与缴款终端相关的信息进行比较,以完成对缴款终端的合法性验证。预先登记的与缴款终端相关的信息至少包括:认证卡信息、电话号码、客户单位相关信息(包括单位名称、负责人、联系电话、地址、邮编)等,以备事后核查。
通过对缴款终端的合法性验证,可以实现对接入设备的合法性控制,通过对拨入电话号码和设备的绑定,实现对接入场所的合法性控制,这样,就可以提高对缴费客户端认证的安全性。
步骤1021,将缴款人身份信息、与预存的缴款人身份信息进行比较,即,对缴款人进行合法性验证。
具体地:将接收的缴款人身份信息、与服务器预存的缴款人身份信息进行比较;如果比较结果为一致,则表示缴款人合法,否则,缴款人非法。
在服务器登记的缴款人身份信息至少包括:人员姓名、性别、年龄、所属单位名称、联系电话,身份认证卡信息(即IC***)、照片。对于口令认证,根据口令信息可以分为两种:一种是固定密码认证,即在后台固定记录人员密码,操作人员可以通过终端进行联机修改,这种密码认证方法对于安全性要求不是很高的柜员适用;另一种是,通过口令卡认证。此外可以根据任务时间判断密码是否启用,如果不在合法时间内,服务器判断密码不在工作时间内,通过这种双重手段可有效控制密码的正确性,这种密码认证方法用于风险较高的岗位,如运钞人。
在对缴款终端标识信息和缴款人身份信息合法性验证成功时,服务器根据合法的缴款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息。如果缴款请求中包括了客户希望的收款时间,则服务器可以根据该客户希望的收款时间设置收款路线和收款时间,以为客户提供更好的服务。
然后,服务器将收款信息发送给运钞终端,以通知运钞人执行收款业务。当然,也可以将收款业务涉及的金额等信息发送给运钞终端。
在实际操作中,也可以将收款信息发送给缴款终端,以通知客户执行收款业务的时间和运钞公司的行车路线。
(三)步骤103
运钞公司在获取到服务器下发的收款信息后,确定运钞人,并通过运钞终端将包括运钞终端标识信息和运钞人身份信息的运钞信息发送给服务器,以供服务器对运钞终端和运钞人进行合法性验证。
该运钞终端标识信息与步骤101中的缴款终端标识信息类似,为银行为运钞终端安装的认证卡的信息;运钞人身份信息与步骤101中的缴费人身份信息类似,为银行为运钞人发放的认证卡信息和口令信息。认证卡信息也可以通过运钞终端的IC卡读写器获取。对于认证卡采用条码形式表现的也可以通过缴款终端的扫描仪等设备通过扫描条码获取。
在实际操作中,运钞公司还可以将安排的运钞车辆的信息携带在运钞信息中发送给服务器,以便服务器对运钞车辆进行合法性验证,从而进一步提高安全性。
(四)步骤104
如图3所示,对运钞终端标识信息和运钞人身份信息进行合法性验证包括步骤1040和1041。
步骤1040,将运钞终端标识信息、与预存的运钞终端标识信息进行比较,即,对运钞终端进行合法性验证。
具体地,将接收的运钞终端的认证卡信息和运钞终端的电话号码、与服务器预存的运钞终端认证卡信息和电话号码进行比较;如果比较结果为一致,则表示运钞终端合法,否则,运钞终端非法。预存的运钞终端认证卡信息可以包括:认证卡信息、电话号码、运钞公司相关信息(包括公司名称、负责人、联系电话、地址、邮编)等,以备事后核查。
优选地,该运钞终端、与上述的缴款终端可以是相同的设备。对运钞终端的合法性验证还可以参考上述对缴款终端的合法性验证。该运钞终端的认证卡也可以是PSAM卡。
该步骤1040与上述步骤1020类似,详细地描述可以参考步骤1020。
步骤1041,将运钞人身份信息、与预存的运钞人身份信息进行比较。
具体地:将接收的运钞人身份信息、与服务器预存的运钞人身份信息进行比较;如果比较结果为一致,则表示运钞人合法,否则,运钞人非法。即,运钞公司确定的运钞人必须在服务器登记过。
优选地,运钞公司确定的运钞人至少应该包括两个以上的人员。
类似于步骤1021,这里的在服务器预存的运钞人身份信息可以包括:人员姓名、性别、年龄、所属单位名称、联系电话,身份认证卡信息(即IC***)、照片等。运钞人身份信息也可以用认证卡信息和口令信息来表示,验证过程包括对运钞人员身份认证卡信息和口令信息的认证,具体地验证过程可以参考步骤1021的描述,这里不再赘述。
如果运钞公司还将安排的运钞车辆的信息携带在运钞信息中发送给服务器,则服务器还需要对运钞车辆进行合法性验证。类似地,服务器根据预先登记的运钞公司所有合法运钞车辆的信息,对接收的运钞车辆的信息进行比较,如果比较结果为一制,则表示该运钞车辆合法,否则,为非法。这里的运钞车辆的信息可以包括车牌号、车型、照片等。
对运钞终端标识信息和运钞人身份信息合法性验证成功时,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,该缴款执行指令用于指示运钞公司开始执行收款业务。该缴款执行指令可以是一个表格,包括运钞车牌号、车型、运钞人姓名、性别、年龄、客户信息(包括企业名称、地址、联系人等)、收款金额(或者称为缴款金额)、收款时间(例如,12:00--13:45)等信息。其中,客户信息可能为多个单位信息列表,运钞车辆信息及运钞人信息可以按照行车路线打印;收款时间作为收款服务的有效期,如果运钞人没有在收款时间内进行收款服务操作,则认为收款服务非法,服务器和缴款人均不进行收款业务。
然后,服务器将该缴款执行指令发送给运钞终端。运钞终端可以打印缴款执行指令,以便缴款人的初步审核,即,该缴款执行指令可以作为辅助信息提供给缴款人确认。例如,缴款人或公司的其他管理人可以根据缴款执行指令核对运钞车牌号、车型,客户信息(包括企业名称、地址、联系人等)、收款金额(或者称为缴款金额)、收款时间、并根据运钞人身份证核查运钞人姓名、性别、年龄等信息。也可以通过缴款终端向服务器发起交易,查询银行为本单位安排的缴款执行指令,以此对运钞人和运钞车进行初步审核。
在实际操作中,收款时间还可以作为运钞人的口令密码有效期。
(五)步骤105
在初步审核通过后,还需要对运钞人身份信息进行合法性验证,即,通过缴款终端上传运钞人身份信息道服务器,以便服务器对运钞人进行合法性验证。由于服务器还需要对缴款终端进行合法性验证,因此,该缴款终端标识信息也需要发送给服务器,以便服务器对设备进行合法性验证。
具体地,缴款终端获取运钞人身份信息的方法类似于缴款终端获取缴款人身份信息的方法,也可以通过缴款终端的扫描仪等设备通过扫描运钞人认证卡的条形码获取。
(六)步骤106
如图4所示,对缴款终端获取的运钞人身份信息和缴款终端标识信息进行合法性验证包括步骤1060和1061。
步骤1060,对缴款终端获取的运钞人身份信息、与合法的运钞人身份信息进行比较。该步骤实现了对运钞人的合法性验证,该验证过程可以根据上述步骤104中生成的缴款执行指令来完成,即,比较当前需要认证的运钞人是否为缴款执行指令确定中的运钞人,如果是,则合法性验证成功,否则,合法性验证失败。
步骤1061,将缴款终端标识信息、与合法的缴款终端标识信息进行比较。该步骤实现了对设备的合法性验证,具体的验证过程可以参考步骤1020,这里不再赘述。
然后,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,并将该缴款执行指令发送给缴款终端。该缴款执行指令用于指示运钞人、缴款人可以执行收款业务。
图5是根据本实用新型实施例的对运钞人合法性验证过程的详细流程图。运钞人到达企业后,企业缴款人会对其身份进行初步审核,审验内容包括:身份证件、运钞公司派车单(即缴款执行指令)等信息,确认后进入***验证阶段。如图5所示,对运钞人执行合法性验证过程包括:
步骤501,通过企业智能电话终端(即上述缴款终端)向银行服务器发起验证交易;
步骤502,服务器对企业端智能电话终端、拨入电话号码及发起交易人(即缴款人)身份信息进行合法性验证,判断智能电话终端及电话号码与服务器绑定信息进行比较,全部一致则认为合法,验证发起交易人员身份信息及密码信息是否合法,如果合法,则进行步骤503,否则,返回不合法信息;
步骤503,运钞人通过企业端智能电话终端上传身份认证IC卡并输入密码;
步骤504,服务器判断运钞人IC卡信息是否合法、判断当前时间是否在该次上门收款业务设置的有效期时间内,确认后对人员密码进行验证,密码验证合法后进行到步骤505;
步骤505,运钞人合法性验证成功,企业缴款人允许运钞人进入收款区进行收款。
具体地运钞人进入收款区进行收款包括:银行可以通过具体业务人员现场进行钞票清点工作情况和不在现场进行钞票清点两种情况。其中,不在现场清点情况包含在银行指定网点进行全程录像情况下进行清点,和在银行金库进行全程录像清点等情况。
图6是根据本实用新型实施例的收款业务的身份认证方法的详细流程图,如图6所示,包括如下步骤:
步骤601,企业缴款人通过企业智能电话终端发起缴款请求,该缴款请求包括智能电话终端获取的缴款人认证IC卡信息和口令密码信息、以及该智能电话的终端标识信息;
步骤602,服务器接收到企业智能电话终端上送的缴款请求后,进行合法性验证,包括:设备合法性、拨入电话号码合法性以及人员身份IC卡信息和密码正确性;
步骤603,银行管理人员设定上门收款路线及收款任务的开始和完成时间,然后利用服务器将收款指令发送给运钞公司智能电话终端;
步骤604,运钞公司接收到收款指令,该指令包括银行管理人员设定的上门收款路线及收款任务的开始和完成时间;
步骤605,运钞公司确定运钞人和运钞车,并向服务器上送运钞人信息、运钞车信息;
步骤606,服务器将运钞人、车辆信息与相应收款任务关联,并根据任务设定人员密码有效期;
步骤607,服务器向运钞公司端智能电话下发运钞确认表(即,上述运钞确认信息);
步骤608,运钞公司接收到运钞确认表后,打印该表;
步骤609,运钞人到企业执行收款业务;
步骤610,通过企业智能电话读取运钞人身份IC卡、并输入密码;
步骤611,企业智能电话将读取的运钞人身份IC卡和输入的密码上送服务器进行验证;
步骤612,服务器对运钞人身份IC卡、密码进行验证,确认信息正确且密码在有效期内,则验证通过;
步骤613,服务器向企业智能电话终端发送缴款执行指令;
步骤614,企业智能电话终端接收到服务器发送的缴款执行指令;
步骤615,运钞人开始在企业进行上门收款业务操作,同时向服务器发起收款交易信息,以供银行与运钞公司收款交接时核对;
步骤616,服务器接收到收款信息后保存在数据库;
步骤617,运钞人完成收款操作,将现金送达银行指定场所;
步骤618,银行进行现金清点并与数据库保存的信息核对,确认款额相符,进行记帐交易处理,通过短信等方式通知企业完成收款业务。
实施例二
本实用新型实施例还提供一种收款业务的身份认证服务器,优选地,用于实现上述实施例一的方法。图7是该服务器的框图,如图7所示,该服务器包括:
缴款请求接收单元701,用于接收缴款终端发送的包含缴款终端标识信息和缴款人身份信息的缴款请求;该单元优选地可以实现上述步骤101;
缴款信息认证单元702,与缴款请求接收单元701连接,用于对缴款终端标识信息和缴款人身份信息进行合法性验证,根据合法的缴款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息,并将收款信息发送给运钞终端;该单元优选地可以实现上述步骤102;
运钞信息接收单元703,用于接收运钞终端反馈的包括运钞终端标识信息和运钞人身份信息的运钞信息;该单元优选地可以实现上述步骤103;
运钞信息认证单元704,与运钞信息接收单元703连接,用于对运钞终端标识信息和运钞人身份信息进行合法性验证,根据合法的运钞终端标识信息和运钞人身份信息生成运钞确认信息,并将运钞确认信息发送给运钞终端;该单元优选地可以实现上述步骤104;
缴运信息接收单元705,用于接收缴款终端获取的运钞人身份信息和缴款终端标识信息;该单元优选地可以实现上述步骤105;
缴运信息认证单元706,与缴运信息接收单元705连接,用于对缴款终端获取的运钞人身份信息和缴款终端标识信息进行合法性验证,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,并将缴款执行指令发送给缴款终端;该单元优选地可以实现上述步骤106。
由以上描述可以看出,通过缴款信息认证单元、运钞信息认证单元和缴运信息认证单元分别对缴款终端、缴款人员、运钞终端和运钞人的验证,提高了信息的安全性,相比于现有技术,本实用新型实施例可以提高身份认证的安全性,可以减少金融风险。
图8为缴款信息认证单元702的详细框图,如图8所示,该缴款信息认证单元702包括:
缴款信息认证模块7020,用于对缴款终端标识信息和缴款人身份信息进行合法性验证;该模块优选地可以实现上述步骤1020和合步骤1021;
具体地,该缴款信息认证模块7020可以包括:缴款终端信息认证模块,用于将缴款终端标识信息、与预存的缴款终端标识信息进行比较;缴款人信息认证模块,用于将缴款人身份信息、与预存的缴款人身份信息进行比较。
收款信息生成模块7021,与缴款信息认证模块7020连接,用于根据合法的缴款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息;
收款信息发送模块7022,与收款信息生成模块7021连接,将收款信息发送给运钞终端。
图9是运钞信息认证单元704的详细框图,如图9所示,该运钞信息认证单元704包括:
运钞信息认证模块7040,用于对运钞终端标识信息和运钞人身份信息进行合法性验证;该模块优选地可以实现上述步骤1040和步骤1041;
具体地,该运钞信息认证模块7040可以包括:运钞终端信息认证模块,用于将运钞终端标识信息、与预存的运钞终端标识信息进行比较;运钞人信息认证模块,用于将运钞人身份信息、与预存的运钞人身份信息进行比较。
运钞确认信息生成模块7041,与运钞信息认证模块7040连接,用于根据合法的运钞终端标识信息和运钞人身份信息生成运钞确认信息;
运钞确认信息发送模块7042,与运钞确认信息生成模块7041连接,用于将所述的运钞确认信息发送给运钞终端。
图10是缴运信息认证单元706的详细框图,如图9所示,该缴运信息认证单元706包括:
缴运信息认证模块7060,用于对缴款终端获取的运钞人身份信息和缴款终端标识信息进行合法性验证;该模块优选地可以实现上述步骤1060和步骤1061;
具体地,该缴运信息认证模块7060可以包括:缴款终端信息认证模块,用于将缴款终端标识信息、与预存的缴款终端标识信息进行比较;运钞人信息认证模块,用于将运钞人身份信息、与预存的运钞人身份信息进行比较。
缴款执行指令生成模块7061,与缴运信息认证模块7060连接,用于根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令;
缴款执行指令发送模块7062,与缴款执行指令生成模块7061连接,用于将缴款执行指令发送给缴款终端。
需要说明的是,上述各单元、各模块具体的功能、以及之间的交互可以参考上述实施例一中的相关描述,在实际操作中,各单元、各模块之间可以相互组合设置。
图11是根据本实用新型实施例的收款业务的身份认证服务器的另一结构框图,如图11所示,该服务器包括:数据存储装置111,数据处理装置112,密码认证装置113,影像管理装置114,无线处理装置115,电话交换机装置116,调控装置117,其中:
数据存储装置111,用于完成服务器所需人员信息、设备信息、车辆信息、视频信息、单位信息等存储功能;数据存储装置可以是数据库***、也可以是文件***。
数据处理装置112,用于判断智能电话终端的密钥信息是否正确,主叫号码与预留电话号码是否一致,人员的认证IC卡信息是否正确,调控装置117调用密码认证装置113完成人员密码信息正确判断工作,对密码进行有效期判断;确认信息全部一致时进行认证确认,调控装置117通过电话交换机116向客户智能电话装置发送处理结果数据;
密码认证装置113,用于处理认证IC卡身份认证所需人员密码核验功能,与运钞人所使用口令卡同步动态生成密码,时间间隔可以设定,一般为一分钟生成一次。数据处理装置112通过调用密码验证装置113来判断智能电话终端上送的密码信息是否正确,并将处理结果返回给数据处理装置112;
影像管理装置114,用于处理各种静态、动态影像信息,如影像信息的播放及显示、核对等;
无线处理装置115,用于在整个认证过程中通过短信方式与管理人员进行沟通;
电话交换机装置116,用于实现服务器与智能电话装置之间进行信息交换。主要负责与电信公司的连接,处理相关的电信通信协议;负责内线与外线及内线之间的转接,比如根据CTI的指令,将客户的呼入转接到指定的IVR端口;自动呼入分配(Automated Call Distribution,ACD)功能。该装置可以是专用分组交换机(Private Branch Exchange,PBX),也可以是通过模拟语音卡实现的接入装置;
调控装置117,用于对数据存储装置111、数据处理装置112、密码认证装置113、影像管理装置114、无线处理装置115和电话交换机装置116进行调度和控制。
具体地,如图12所示,数据存储装置111包括:
智能电话信息存储单元1110,用于存储智能电话装置设备客户信息,该客户信息包含智能电话设备编号、智能电话终端信息认证卡信息、拨入电话号码、单位名称、联系人、联系电话、帐号信息等;
人员信息存储单元1111,用于存储人员姓名、IC卡编号、性别、联系电话、照片等信息;
车辆信息存储单元1112,用于存储车牌号码、车辆照片等;
影像信息存储单元1113,用于存储上门收款过程记录的影像信息。
如图13所示,上述数据处理装置112包括:
主处理单元1120,分别与设备认证处理单元1121、人员认证处理单元1122和动态密码处理单元1123连接,用于调用数据处理装置中的其他功能单元,实现上门收款身份认证功能;
设备认证处理单元1121,用于对智能电话终端进行认证,通过对智能电话设备的终端信息认证卡(例如,PSAM卡)与预留信息进行比对,以确认设备的合法性;通过对拨入号码与设备预留电话号码进行比对,确认拨入号码的正确性;并将认证结果反馈给主处理单元1120;
人员认证处理单元1122,用于对智能电话终端上送的人员识别IC卡与预留卡信息进行比对,确认卡信息合法性;用于调用动态密码处理单元1123对人员密码信息与密码认证装置生成的密码信息进行比对,确认密码信息合法性;并将验证结果反馈给主处理单元;
动态密码处理单元1123,用于人员将智能电话客户端人员根据密码口令卡输入的密码与密码认证装置动态生成的密码进行比对,将比对结果反馈给人员认证处理单元1122。
实施例三
本实用新型实施例还提供一种收款业务的缴款终端,优选地,该缴款终端可以实现上述实施一、和实施例二中的缴款终端的功能。
图14为该缴款终端的框图,如图14所示,该缴款终端包括:
终端标识信息获取单元140,用于获取缴款终端标识信息;
缴款人信息获取单元141,用于获取缴款人身份信息;
缴款请求发送单元142,与终端标识信息获取单元140和缴款人信息获取单元141连接,用于将包含缴款终端标识信息和缴款人身份信息的缴款请求发送给身份认证服务器;
运钞人信息获取单元143,用于获取运钞人身份信息;
缴运信息发送单元144,与终端标识信息获取单元140和运钞人信息获取单元143连接,用于将缴款终端标识信息和运钞人身份信息发送给身份认证服务器;
缴款执行指令接收单元145,用于接收身份认证服务器发送的用于指示缴款的缴款执行指令。
由以上描述可以看出,通过缴款请求发送单元和缴运信息发送单元将需要认证的信息发送给身份认证服务器,使得身份认证服务器可以对缴款终端、缴款人和运钞人进行合法性验证,提高了信息的安全性,相比于现有技术,本实用新型实施例可以提高身份认证的安全性,可以减少金融风险。
优选地,如图15所示,除了图14所示的单元,该缴款终端还可以包括:
图像视频处理单元146,用于采集、显示视频或图像;和/或
打印单元147,用于打印接收到的、或者发送的信息;和/或
通信协议接口148,用于挂接外挂设备。
需要说明的是,上述各单元功能、以及之间的交互可以参考上述实施例一、或实施例二中的相关描述,在实际操作中,各单元之间可以相互组合设置。
实施例四
本实用新型实施例还提供一种收款业务的运钞终端,优选地,该运钞终端可以实现上述实施一、和实施例二中的运钞终端的功能。图16是该运钞终端的结构框图,如图16所示,该运钞终端包括:
收款信息接收单元160,用于接收来自身份认证服务器的包括收款路线和收款时间的收款信息;
终端标识信息获取单元161,用于获取运钞终端标识信息;
运钞人信息获取单元162,用于获取运钞人身份信息;
运钞信息发送单元163,与终端标识信息获取单元161和运钞人信息获取单元162连接,用于将包括运钞终端标识信息和运钞人身份信息的运钞信息发送给身份认证服务器;
运钞确认信息接收单元164,用于接收来自身份认证服务器的用于指示开始执行收款业务的运钞确认信息。
由以上描述可以看出,通过运钞信息发送单元将运钞公司的信息发送给身份认证服务器,使得身份认证服务器可以对运钞人和运钞终端进行合法性验证,提高了信息的安全性,相比于现有技术,本实用新型实施例可以提高身份认证的安全性,可以减少金融风险。
该运钞终端还可以包括如图15所示的图像视频处理单元146、打印单元147和通信协议接口148。
需要说明的是,上述各单元功能、以及之间的交互可以参考上述实施例一、或实施例二中的相关描述,在实际操作中,各单元之间可以相互组合设置。
在实际操作中,上述缴款终端和运钞终端可以是相同的设备,两者均被安装了终端认证卡,均可以扫描缴款人或运钞人的身份认证卡,也都可以与服务器进行信息的交互。这两个终端都可以称为智能通信终端,该智能通信终端可以通过公众电话网络或移动通信网络进行电话通信。
图17是该智能通信终端的结构框图,如图17所示,该通信终端包括:电话装置171,图像显示装置172,IC卡读写装置173,打印装置174,视频采集装置175,智能处理装置176,调控装置177,其中:
电话装置171,用于为终端设备完成普通电话机功能的部分装置,包括如听筒、键盘、功能键等部件;
图像显示装置172,用于实现视频或图片图像信息显示;
IC卡读写装置173,用于在***中完成IC卡信息采集工作;
打印装置174,用于完成信息的打印功能,如将身份认证服务器下发的收款指令信息打印、上门收款确认单打印等;
视频采集装置175,用于完成图像采集;
智能处理装置176,用于控制IC卡读写装置、打印装置、视频采集装置、图像显示装置工作,根据交易情况完成信息打包处理,然后通过通讯线路上送信息到身份认证***,此外还负责从身份认证***接收交易信息,然后进行解包处理,并根据需要送智能电话各装置完成信息输出,如送打印信息到打印装置174、送视频信息到图像显示装置172;
调控装置177,分别与电话装置171、图像显示装置172、IC卡读写装置173、打印装置174、视频采集装置175和智能处理装置176连接,用于调控各装置。
上述视频采集装置175、图像显示装置172可以是智能电话设备的一个部件,也可以是通过智能电话设备接口(图中未示出)挂接的单独的外挂设备,该智能电话设备接口可以包括:智能电话预留的RJ45接口、以太网接口、RS232串行通信接口或者是WIFI、蓝牙等无线通讯协议接口,视频采集装置175、图像显示装置172,可以分别是单独装置,也可以是集成装置。上述打印装置174可以包括内置热敏打印机、针式打印机设备,也可以是通过智能电话设备接口外接的单独打印设备,如激光打印机等。
实施例五
本实用新型实施例还提供一种收款业务的身份认证***,如图18所示,该***包括如实施例二所述的服务器180、实施例三所述的缴款终端181以及实施例四所述的运钞终端182,服务器180分别与缴款终端181、运钞终端182连接。在该实例中,缴款终端可以称为企事业单位智能电话终端,运钞终端可以称为运钞公司智能电话终端。具体地各部分的描述可以参考上述实施例,这里不再赘述。
图19是根据本实用新型实施例的收款业务的身份认证***的简单示意图,如图19所示,该身份认证***包括:银行端身份认证服务器191(即上述的服务器),运钞公司智能电话终端192(即上述的运钞终端)、企事业单位智能电话终端193(即上述的缴款终端),银行端身份认证服务器191分别与运钞公司智能电话终端192、企事业单位智能电话终端193通过通信网络连接,该通信网络可以是PSTN(Public Switched Telephone Network,公共交换电话网络)、DDN(Digital Data Network,数字数据网)、ISDN(Integrated ServicesDigital Network,综合业务数字网)公共网络。
企事业单位智能电话终端193用于向银行端身份认证***191发起缴款请求,身份认证服务器191根据缴款请求,向运钞公司智能电话终端192发送收款指令,运钞公司智能电话终端192将安排的人员、车辆信息反馈给身份认证服务器191,身份认证服务器191在对接收的人员、车辆信息的合法性验证成功后,向运钞公司智能电话终端192发送运钞确认信息,运钞人根据确认信息到企业进行上门收款操作。在企事业单位,通过企事业单位智能电话终端193上送运钞人身份信息到身份认证服务器191,身份认证***191确认后允许运钞人执行上门收款。
具体地,企事业单位智能电话终端193向银行身份认证服务器191发起的缴款请求,至少包含发起缴款人身份IC卡信息、密码、发起智能电话终端认证卡信息、电话号码信息,由身份认证服务器验证终端、拨入号码、人员信息的正确性;缴款请求还可以包含上门收款时间段、收款金额等信息。
身份认证服务器191根据企业智能电话终端193上送的缴款请求,向运钞公司智能电话192发起收款指令,指令信息可以包含企业名称、地址、联系电话、负责人、收款金额等信息。
运钞公司智能电话终端192向身份认证服务器191反馈的人员、车辆安排信息至少需要包括人员唯一标识号码如身份认证IC卡编号。人员信息需要在进行上门收款业务前已经在身份认证服务器191预先登记,不允许安排没有预先登记的人员,否则身份认证服务器会认为安排的人员为非法人员。身份认证服务器191登记的运钞人信息至少需要包含姓名、性别、年龄、身份证号码或工作证号码、照片、联系电话等信息。
身份认证服务器191向运钞公司智能电话终端192发送的运钞确认信息为运钞公司进行上门收款的指令,确认信息至少需要包含押运车牌号、押运车型、人员姓名、性别、年龄、企业名称、收款金额、收款时间等信息,运钞人必须在收款时间内开始对企业进行上门收款,否则身份认证服务器191将视该指令失效。
运钞人通过企事业单位智能电话终端193上送运钞人认证信息到身份认证服务器191,身份认证服务器191对运钞人身份IC卡信息进行核对,密码核对将通过运钞人口令卡动态生成的密码信息与身份认证服务器191的密码认证装置动态生成密码进行核对。身份认证服务器191核验人员身份标识卡及密码正确后,通过企事业单位智能电话终端193下发允许进行上门收款指令,以执行收款业务。
综上所述,本实用新型实施例利用电话技术、IC卡身份认证、动态密码技术、影像处理等技术,利用计算机管理***将上门收款三方主体、身份认证内容、以及实际验证过程统一在一个管理***平台,通过用***的技术管理手段,实现身份认证的事前信息绑定、事中信息核对、事后确认,完成安全身份认证。该技术***实现方案开创了安全身份认证的一种新思路,为有效防范身份认证风险,提高身份认证的安全性提供更有效的保障,使身份安全认证技术进入了一个新的领域。
由于目前银行业多采取资金押运外包形式,收款业务作为银行为企业提供的一种现金服务类高风险业务,活动主体一般有企业、银行、收款业务方三方。在实际操作中,存在部分银行收款服务由银行自身的某个部门或机构承担,本实用新型将此种现象并入收款业务方,视同该部门独立承担收款业务。因此,只有银行和企业两方进行上门收款的实现***及方法应包含在本实用新型的保护范围之内。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。
以上所述的具体实施例,对本实用新型的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施例而已,并不用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (4)
1.一种收款业务的身份认证***,其特征在于,所述***包括:缴款终端,运钞终端,分别与所述缴款终端、所述运钞终端连接的身份认证服务器,其中,
所述缴款终端包括:
缴款终端标识信息获取单元,用于获取缴款终端标识信息;
缴款人信息获取单元,用于获取缴款人身份信息;
缴款请求发送单元,分别与所述缴款终端标识信息获取单元和所述缴款人信息获取单元连接,用于将包含所述缴款终端标识信息和所述缴款人身份信息的缴款请求发送给身份认证服务器;
运钞人信息获取单元,用于获取运钞人身份信息;
缴运信息发送单元,分别与所述缴款终端标识信息获取单元和所述运钞人信息获取单元连接,用于将所述缴款终端标识信息和所述运钞人身份信息发送给所述身份认证服务器;
缴款执行指令接收单元,用于接收所述身份认证服务器发送的用于指示缴款的缴款执行指令;
所述运钞终端包括:
收款信息接收单元,用于接收来自所述身份认证服务器的包括收款路线和收款时间的收款信息;
运钞终端标识信息获取单元,用于获取运钞终端标识信息;
运钞人信息获取单元,用于获取运钞人身份信息;
运钞信息发送单元,分别与所述运钞终端标识信息获取单元和所述运钞人信息获取单元连接,用于将包括运钞终端标识信息和运钞人身份信息的运钞信息发送给所述身份认证服务器;
运钞确认信息接收单元,用于接收来自所述身份认证服务器的用于指示开始执行收款业务的运钞确认信息;
所述身份认证服务器包括:
缴款请求接收单元,用于接收所述缴款终端发送的包含缴款终端标识信息和缴款人身份信息的缴款请求;
缴款信息认证单元,与所述缴款请求接收单元连接,用于对所述缴款终端标识信息和缴款人身份信息进行合法性验证,根据合法的缴款终端标识信息和缴款人身份信息生成包括收款路线和收款时间的收款信息,并将所述的收款信息发送给运钞终端;
运钞信息接收单元,用于接收所述运钞终端反馈的包括运钞终端标识信息和运钞人身份信息的运钞信息;
运钞信息认证单元,与所述运钞信息接收单元连接,用于对所述的运钞终端标识信息和运钞人身份信息进行合法性验证,根据合法的运钞终端标识信息和运钞人身份信息生成运钞确认信息,并将所述的运钞确认信息发送给所述运钞终端;
缴运信息接收单元,用于接收所述缴款终端获取的所述运钞人身份信息和所述缴款终端标识信息;
缴运信息认证单元,与所述缴运信息接收单元连接,用于对所述缴款终端获取的运钞人身份信息和所述缴款终端标识信息进行合法性验证,根据合法的缴款终端获取的运钞人身份信息和缴款终端标识信息生成缴款执行指令,并将所述的缴款执行指令发送给所述缴款终端。
2.根据权利要求1所述的***,其特征在于,所述缴款终端还包括:
图像视频处理单元,用于采集、显示视频或图像。
3.根据权利要求1所述的***,其特征在于,所述缴款终端还包括:
打印单元,用于打印。
4.根据权利要求1至3中任一项所述的***,其特征在于,所述缴款终端还包括:
通信协议接口,用于挂接外挂设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009202226420U CN201514674U (zh) | 2009-09-08 | 2009-09-08 | 收款业务的身份认证*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009202226420U CN201514674U (zh) | 2009-09-08 | 2009-09-08 | 收款业务的身份认证*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201514674U true CN201514674U (zh) | 2010-06-23 |
Family
ID=42486085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009202226420U Expired - Lifetime CN201514674U (zh) | 2009-09-08 | 2009-09-08 | 收款业务的身份认证*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201514674U (zh) |
-
2009
- 2009-09-08 CN CN2009202226420U patent/CN201514674U/zh not_active Expired - Lifetime
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7636679B2 (en) | Automated remittance network | |
US8073770B2 (en) | Person-to-person funds transfer | |
CN101025806B (zh) | 一种用移动通信终端进行费用支付的方法 | |
CN104599408B (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及*** | |
US20090018934A1 (en) | System and Method for defense ID theft attack security service system in marketing environment | |
US20030061120A1 (en) | Order processing system and method | |
US20100044430A1 (en) | Automated Remittance Network | |
US20070187482A1 (en) | Point of Sale Transaction Method and System | |
CN101140648A (zh) | 银行票据线上授权线下交易的方法 | |
WO2002061694A1 (en) | Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and id-card, credit-card, medical insurance card with authentication code | |
WO2006021144A1 (fr) | Systeme effectuant des transferts de fonds en utilisant un mode de confirmation de messages courts par telephone portable et procede correspondant | |
CN106934621A (zh) | 资金支付的审批安全认证方法及*** | |
JP2007094874A (ja) | 金融サービス提供システム | |
KR100836879B1 (ko) | 이동통신 단말기를 이용한 결제 서비스 시스템 및 제어방법 그리고 그를 위한 이동통신 단말기 및 동작 방법 | |
US7483863B2 (en) | Electronic commerce information processing system and method | |
US20140244510A1 (en) | Privacy protection system and method | |
CN102013140A (zh) | 收款业务的身份认证方法、服务器、终端及*** | |
CN201514674U (zh) | 收款业务的身份认证*** | |
KR101152892B1 (ko) | 금융카드에 대한 출금 관리 방법 및 출금 관리 장치 | |
JP2000057394A (ja) | 勤怠管理システムおよび通門管理システム | |
KR100976516B1 (ko) | 가상계좌를 이용한 세금 납부처리 방법과 이를 위한 기록매체 | |
KR100584900B1 (ko) | 납부자의 개인정보를 보호하고 부정출금을 방지하는결제시스템 및 그 결제방법 | |
JP2007025907A (ja) | 認証システム及び認証方法 | |
TW201935404A (zh) | 銀行保險箱管理系統 | |
KR20170060356A (ko) | 전자문서 기반 개인 간 금전거래 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20100623 |
|
CX01 | Expiry of patent term |