WO2010088818A1

WO2010088818A1 - 一种实现网银业务的方法、***和设备

Info

Publication number: WO2010088818A1
Application number: PCT/CN2009/073637
Authority: WO
Inventors: 桂永林; 何智勤
Original assignee: 华为终端有限公司
Priority date: 2009-02-09
Filing date: 2009-08-31
Publication date: 2010-08-12
Also published as: US20110295707A1; EP2395464A1; US9015065B2; CN101800639A; EP2395464A4

Description

本申请要求 2009年 2月 9日提交中国专利局、申请号为 200910008838. 4，发明名称为 "一种实现网银业务的方法、 ***和设备" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，特别涉及一种实现网银业务的方法、 ***和设备。背景技术

随着通信技术的快速发展，网络银行给人们带来了越来越高效和便捷的服务，在日常的生活中，人们通过使用商家提供的 POS (Point Of Sale，销售终端)设备，便可以实现与网银服务器的互联，从而实现快捷而方便的网络银行服务，其中，常见的 P0S设备包括：有线连接和无线连接两类，发明人在实现本发明的过程中，发现上述现有技术至少存在以下缺点和不足：有线连接是通过物理线路实现 P0S设备和网络银行专用网络的连接，这种连接方式极大的限制 P0S设备的使用场合和范围，并且 P0S设备的制造、部署和维护的成本费用都比较高；而无线连接是通过网银专用无线网络将 P0S设备接入到银行服务器，实现网络银行服务的，这种无线连接的 P0S设备既需要具有银行业务的功能又需要具有无线通信的功能， P0S设备的功能复杂，制造和维护成本更高。

发明内容

为了方便用户使用网银业务，简化 P0S设备的功能从而降低对 P0S设备的制造和维护成本，本发明实施例提供了一种实现网银业务的方法、 ***和设备。所述技术方案如下：

一方面，本发明实施例提供了一种实现网银业务的方法，所述方法包括: 当代理设备建立和销售终端 P0S设备的连接后，所述代理设备和所述 P0S 设备进行识别；

当识别通过后，所述代理设备和所述 P0S设备进行认证；

当认证通过后，所述代理设备通过无线接入互联网建立与网银服务器的连接；

所述代理设备转发所述 P0S设备和所述网银服务器之间的网银业务数据，实现网银业务。

另一方面，本发明实施例提供了一种实现网银业务的***，所述***包括：和网银服务器以及 P0S设备相连的代理设备，

所述代理设备，用于建立和所述 P0S设备的连接后，和所述 P0S设备进行识别；当识别通过后，和所述 P0S设备进行认证；当认证通过后，还用于根据预设的网银服务器的地址，无线接入互联网建立与所述网银服务器的连接；还用于转发所述 P0S设备和所述网银服务器之间的网银业务数据，实现网银业再一方面，本发明实施例还提供了一种代理设备，所述代理设备包括：建立模块，用于建立和 P0S设备的连接；

识别模块，用于当建立和所述 P0S设备的连接后，和所述 P0S设备进行识别；

认证模块，用于当识别通过后，和所述 P0S设备进行认证；

连接模块，用于当认证通过后，通过无线接入互联网建立与所述网银服务器的连接；

业务模块，用于转发所述 P0S设备和所述网银服务器之间的网银业务数据，实现网银业务。再一方面，本发明实施例还提供了一种 POS设备，所述 P0S设备包括：建立模块，用于和代理设备建立连接；

识别模块，用于当建立和所述代理设备的连接后，和所述代理设备进行识别；

认证模块，用于当识别通过后，和所述代理设备进行认证；

业务模块，用于当认证通过后，通过所述代理设备和网银服务器进行网银业务数据交互，实现网银业务，其中，所述代理设备通过无线接入互联网，建立和所述网银服务器的连接。

再一方面，本发明实施例还提供了一种网银服务器，所述网银服务器包括：

建立模块，用于和代理设备通过互联网建立连接；

业务模块，用于通过所述代理设备和 P0S设备进行网银业务数据交互，实现网银业务。

本发明实施例提供的技术方案的有益效果是：

代理设备基于无线接入互联网建立与网银服务器连接后，通过该代理设备转发 P0S设备和网银服务器之间的网银业务数据，更加方便用户使用网银业务，并且简化 P0S设备的功能，从而降低对 P0S设备的制造和维护成本。附图说明

此处所说明的附图用来提供对本发明的进一歩理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图 1是本发明实施例 1提供的实现网银业务的方法的流程示意图。

图 2是本发明实施例 2提供的实现网银业务的组网示意图。

图 3是本发明实施例 2提供的实现网银业务的方法的流程示意图。

图 4是本发明实施例 2提供的实现网银业务的方法的信息交互示意图。图 5是本发明实施例 3提供的实现网银业务的***组成示意图。图 6是本发明实施例 4提供的代理设备的结构示意图。

图 7是本发明实施例 5提供的 P0S设备的结构示意图。

图 8是本发明实施例 6提供的网银服务器的结构示意图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明的具体实施例进行详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

实施例 1

为了方便用户使用网银业务，简化 P0S设备的功能从而降低对 P0S设备的制造和维护成本，本发明实施例提供了一种实现网银业务的方法，参见图 1，该方法内容如下：当用户需要进行网银业务时，方法包括：

51：当代理设备建立和 P0S设备的连接后，代理设备和 P0S设备进行识别；

52：当识别通过后，代理设备和 P0S设备进行认证；

S3 :当认证通过后，代理设备通过无线接入互联网建立与网银服务器的连接；

其中，代理设备通过无线接入互联网建立与网银服务器的连接时，具体实现可以采用代理设备根据预设的网银服务器的地址，通过无线接入互联网建立与网银服务器的连接的方式。

S4 :代理设备转发 P0S设备和网银服务器之间的网银业务数据，实现网银业务。

其中，歩骤 S1所涉及的代理设备和 P0S设备识别，包括：

代理设备对 P0S设备识别，和 /或， P0S设备对代理设备识别。其中，代理设备对 P0S设备识别，包括： P0S设备向代理设备发送 P0S设备的设备标识，代理设备根据接收的设备标识，对 P0S设备进行识别； P0S设备对代理设备识别，包括：代理设备向 P0S设备发送代理设备的设备标识， P0S设备根据接收的设备标识，对代理设备进行识别。

其中，歩骤 S2所涉及的代理设备和 P0S设备进行认证，包括：

代理设备对 P0S设备认证，和 /或， P0S设备对代理设备认证。其中，代理设备对 P0S设备认证，包括：

代理设备接收 P0S 设备发送的认证信息，根据自身预设的认证信息，判断接收的认证信息和自身预设的认证信息是否匹配，如果是，则代理设备对 P OS设备认证通过；

P0S设备对代理设备认证，包括：

P0S设备接收代理设备发送的认证信息，跟自身预存的认证信息，判断接收的认证信息和自身预存的认证信息是否匹配，如果是，则 P0S 设备对代理设备认证通过。

进一歩地，上述认证信息，具体为：加密后的认证信息，相应地，判断接收的认证信息和自身预设的认证信息是否匹配之前，还包括：对加密后的认证信息进行解密。

进一歩地，当认证通过后，本发明实施例提供的方法还包括： P0S设备接收用户发送的用户认证信息，将用户认证信息发送给代理设备；

代理设备接收 P0S 设备发送的用户认证信息，根据自身预存的用户认证信息，对用户进行认证；相应地，当代理设备对用户认证通过后，代理设备转发 P0S 设备和网银服务器之间的网银业务数据。其中，代理设备对用户认证，包括：

代理设备接收 P0S 设备发送的用户认证信息，根据自身预存的用户认证信息，判断 P0S设备发送的用户认证信息和自身预存的用户认证信息是否匹配，如果是，则代理设备对用户认证通过。

其中，上述歩骤 S4所涉的代理设备转发 P0S设备和网银服务器之间的网银业务数据，包括：

代理设备接收 P0S设备根据代理设备和 P0S设备通信要求以及网银数据要求加密后的网银业务请求，根据代理设备和网银服务器通信要求，对接收的加密后的网银业务请求处理后，发送给网银服务器；

代理设备接收网银服务器根据代理设备和网银服务器通信要求以及网银数据要求加密后的网银业务响应，根据代理设备和 P0S 设备通信要求，对接收的加密后的网银业务响应处理后，发送给 P0S设备。

进一歩地，当网银服务器收到网银业务请求后，方法还包括：

P0S设备接收用户输入的业务认证信息，将业务认证信息通过代理设备转发到网银服务器；

网银服务器根据接收的业务认证信息，自身预存的业务认证信息，判断接收的业务认证信息和预存的业务认证信息是否匹配，如果是，则网银服务器对用户业务认证通过，执行后续完成网银业务的歩骤。

进一歩，当网银业务完成后，本发明实施例提供的方法还包括：代理设备接收 P0S设备的通知，断开与 P0S设备的连接，且断开与网银服务器的连接。

本发明实施例提供的实现网银业务的方法，通过本发明实施例提供的代理设备，更加方便用户使用网银业务，并且简化 P0S 设备的功能，从而降低对 P0S设备的制造和维护成本。

为了对上述本发明实施例提供的方法进行详细说明，请参见如下实施例：实施例 2

参见图 2，为本发明实施例提供的实现网银业务的组网示意图，如图 2所示，包括 P0S设备、代理设备、网银服务器；首先对各设备所具有的功能进行说明：

一、 P0S设备

1、可与代理设备相连，其中， P0S设备与代理设备建立连接的方式包括但不限于 USB (Universal Serial Bus,通用串行总线接口）连接、蓝牙连接、红外连接。

2、可为用户提供网银业务的相关操作，其中，相关操作包括但不限于存入、支出、转账等。

3、可支持认证功能，用于进行安全认证，其中，认证包括但不限于对代理设备认证、对用户认证；认证方式包括但不限于：密码认证、指紋认证；认证算法包括但不限于 SHA1、 SHA2、 MD5、 HMAC、 CMAC、数字签名。

4、可支持数据加解密功能，用于对数据的加解密。数据加解密具体包括但不限于对 P0S设备和代理设备之间的通信数据进行加解密；对 P0S设备和网银服务器之间的业务数据进行加解密。其中，加解密算法包括但不限于：对称加密算法： DES、 3DES、 RC2、 RC5、 RC6、 AES; 非对称加密算法： Diff ie-Hellman RSA禾口 Elliptic Curve Cryptography (ECC)。

5、支持提示、输入、打印等基本功能，其中，提示功能用于向 P0S设备的使用者提供网银业务的相应信息，提示的方式包括但不限于显示如 LCD (Li quid Crystal Display, 液晶显示器）显示界面、 CRT (Cathode Ray Tube, 阴极射线管的显示器)显示界面等、或语音提示。其中，输入功能用于支持用户输入与实现网银业务相关的信息，输入的方式包括但不限于键盘输入、触摸屏输入、指紋输入。其中，打印功能用于为用户打印输出所进行的网银业务的相关信息，打印方式包括但不限于 P0S设备自带打印模块、 P0S设备外接打印机。

二、代理设备

1、可与 P0S设备相连，其中，代理设备与 P0S设备建立连接的方式包括但不限于 USB连接、蓝牙连接、红外连接。

2、支持无线接入互联网 Internet , 支持网络通信，其中，无线接入互联网的方式包括但不限于基于无线局域网（Wireless LAN, 简称 WLAN)接入互联网，基于移动通信移动（如 3G (3rd Generation,第三代数字通信）***）实现。

3、支持存储网银相关信息，即设备中存储有用户的网银的相关信息、个人身份信息等。

4、可支持认证功能，具有智能密钥 USBKEY功能，用于进行安全认证，其中，认证包括但不限于对 P0S 设备认证、对用户认证；认证方式包括但不限于：密码认证、指紋认证；认证算法包括但不限于 SHA1、 SHA2、 MD5、 HMA C、 CMAC、数字签名。

5、可支持数据加解密功能，用于对数据的加解密。数据加解密具体包括但不限于对代理设备和 P0S 设备之间的通信数据进行加解密；对代理设备和网银服务器之间的通信数据进行加解密。其中，加解密算法包括但不限于：对称加密算法： DES、 3DES、 RC2、 RC5、 RC6、 AES; 非对称加密算法： Diff ie-Hel lman RSA禾口 El l iptic Curve Cryptography (ECC)。

三、网银服务器

为用户提供网银业务服务。

基于上述图 2所示场景，本发明实施例为了便于描述，以上述代理设备具体为支持无线互联网的接入且支持 USB KEY的 USB设备为例，相应地， P0S 设备与该 USB设备通过 USB接口实现连接的建立，参见图 3和图 4，分别为本发明实施例提供的实现网银业务的方法流程图和信息交互示意图，具体内容如下：

歩骤 101 : 当用户需要进行网银业务时，将 USB设备通过 USB接口连接到 P0S设备。

歩骤 102: P0S设备对连接的 USB设备进行识别，判断 USB设备是否为支持网银业务设备，如果是，则执行歩骤 103; 否则，执行歩骤 115。

其中，当 USB设备通过 USB接口***到 P0S设备后， USB设备会向该 P0S 设备发送设备标识，相应地， P0S设备根据 USB设备发送的设备标识，判定该 USB设备是否为支持网银业务设备，如果是，则对该 USB设备识别成功，否则，识别失败。

其中，该识别过程， P0S设备和 USB设备之间的通信数据可以不进行加密处理，为了确保网银服务的安全性和可靠性， P0S设备和 USB设备之间的通信数据可以进行加密处理，如前文所述，加密算法包括但不限于对称加密算法： DES、 3DES、 RC2、 RC5、 RC6、 AES; 非对称加密算法： Diff ie-Hel lman, RSA 禾口 El l iptic Curve Cryptography (ECC)。

歩骤 103: POS设备对 USB设备进行合法性认证，判断 USB设备是否合法，如果是，则执行歩骤 104; 否则，执行歩骤 115。

其中，当 P0S设备对 USB设备识别成功后，向 USB设备发起认证请求，接收 USB设备返回的认证响应，该认证响应中携带的该 USB设备的认证信息；判断接收的 USB设备的认证信息和 P0S设备自身预存的认证信息是否匹配，如果是，则判定该 USB设备认证通过，是合法的 USB设备；否则，判定该 US B设备认证失败，是非法的 USB设备。其中，如前文所述，用于进行认证所使用的算法包括但不限于 SHA1、 SHA2、 MD5、 HMAC、 CMAC、数字签名，本实施例对此不做任何限制。

歩骤 104: USB设备对 P0S设备进行合法性认证，判断 P0S设备是否合法，如果是，则执行歩骤 105; 否则，执行歩骤 115。

其中，当 P0S设备对 USB设备认证通过后，为了进一歩确保网银服务的安全性和可靠性， USB设备需要对 P0S设备进行认证，内容如下： USB设备向 P0S设备进行发起认证请求，接收 P0S设备返回的认证响应，该认证响应中携带的该 P0S设备的认证信息；判断接收的 P0S设备的认证信息和 USB设备自身预存的认证信息是否匹配，如果是，则判定该 P0S 设备认证通过，是合法的 P0S设备；否则，判定该 P0S设备认证失败，是非法的 P0S设备。其中，如前文所述，用于进行认证所使用的算法包括但不限于 SHA1、 SHA2、 MD5、 H MAC, CMAC、数字签名，本实施例对此不做任何限制。

其中，上述歩骤 103和歩骤 104执行的先后顺序也可以为先执行歩骤 10 4，再执行歩骤 103，即 USB设备先对 P0S设备进行认证，然后 P0S设备再对 USB设备进行认证，本实施例对此不做任何限制。其中，在实际应用中，对网银服务的安全性和可靠性要求不是很高的场合，上述歩骤 103和歩骤 104，也可以任选其一执行，例如，只需要 USB设备先对 P0S设备进行认证，或，只需要 P0S设备对 USB设备进行认证，本实施例对此不做任何限制。

其中，上述歩骤 103和歩骤 104所涉及的认证过程中， USB设备和 P0S设备通信时对所交互的用于进行认证的数据可以进行不加密，但为了确保网银服务的安全性和可靠性， P0S设备和 USB设备之间的通信数据可以进行加密处理，如前文所述，加密算法包括但不限于对称加密算法： DES、 3DES、 RC2、 R C5、 RC6、 AES; 非对称加密算法： Diffie-Hel lman, RSA和 El liptic Curve Cryptography (ECC)。

歩骤 105: POS设备接收用户输入的用户信息，将该用户信息转发给 USB 设备， USB设备根据接收的 P0S设备转发的用户输入的用户信息，以及自身预存的用户信息，对用户进行身份认证，判断该用户是否合法，如果是，则执行歩骤 106; 否则，执行歩骤 115。

其中，当上述 P0S设备和 USB设备相互认证成功后， USB设备向 P0S设备向发送请求，该请求用于要求 P0S设备提供用户信息，相应地，用户根据 P OS设备的提示（如显示、语音提示等），将自身的用户信息提供给 P0S设备，其中，用户信息包括但不限于指紋数据信息、密码数据信息、虹膜数据信息等用户身份信息；本实施例优选以密码数据信息为例： P0S设备接收用户输入的密码数据， P0S设备将该密码数据转发给 USB设备， USB设备根据自身预存的用户的密码数据，判断接收的密码数据和自身预存的密码数据是否匹配，如果是，则判定该用户是合法用户；否则，该用户为非法用户。

其中，该歩骤 105为可选歩骤，在实际应用中，该 USB设备还可以不对用户进行身份认证，以减少用户操作的复杂度，节省用户进行网银业务的时间，提供网银业务的效率。

歩骤 106: USB设备通过无线连接，接入互联网中，根据预设在 USB设备中的网银服务器的地址，建立 USB设备与网银服务器的连接。

歩骤 107: P0S设备根据网银要求，对待发送到网银服务器的业务请求进行第一加密，再根据 P0S设备和 USB设备之间的通信要求，对得到的加密后的业务请求再进行第二加密，并发送第二加密后的业务请求。

其中，为了进行网银业务， P0S设备侧需要向网银服务器发送业务请求，其中，该业务请求中携带网银业务类型信息（例如交款、查询、转账等）、用户帐号信息、 P0S设备的标识（如编号等）信息等等。由于在进行网银业务时，为了确保网银服务的安全性和可靠性，网银服务器对传输的数据有自身的加密要求，此时，需要 P0S设备根据该网银要求，对待发送到业务请求进行加密（称为第一次加密）；为了确保网银服务的安全性和可靠性， P0S设备和 USB设备之间的通信要需要进行加密，则需要对上述经过第一加密后的数据再次加密（称为第二次加密）。其中，如前文所述，加密算法包括但不限于对称加密算法： DES、 3DES、 RC2、 RC5、 RC6、 AES; 非对称加密算法： Diff ie-Hellman, RSA和 Elliptic Curve Cryptography (ECC)。第一次加密算法和第二次加密算法可以相同，可以不同，本实施例对此不做任何限制。例如， P0S设备待发送到网银服务器的业务请求的数据为 A, 利用 DES作为第一次加密算法，第一次加密后得到数据 A1 ; 再对数据 A1进行第二次加密（假设第二次加密算法为 RSA) ，则得到数据 A2，将数据 A2发送到 USB设备。

歩骤 108: USB设备接收 P0S设备发送的业务请求，进行第二解密得到经过第二解密后的业务请求。

其中，仍以上述示例， USB设备接收到数据 A2后，利用 RSA算法，对该数据 A2进行解密，得到数据 A1 (即经过第二解密后的数据，也即经过第一加密后的数据）。

歩骤 109: USB设备将上述经过第二解密后的业务请求，根据 USB设备与网银服务器的通信要求，进行第三加密，然后将经过第三加密后的业务请求经过互联网，发送到网银服务器。其中，仍以上述示例， USB设备接收到数据 A1后，利用 Diffie-Hellman 算法，进行第三加密，得到 A3，发送 A3。

其中，在歩骤 106中 USB设备已经通过无线连接，接入互联网中，并根据预设在 USB设备中的网银服务器的地址，建立 USB设备与网银服务器的连接，所以，该歩骤 109中， USB设备将上述经过传输解密后的业务请求经过互联网，发送到网银服务器。

进一歩地，如果 USB设备与网银服务器不存在传输加密的需求时，则将得到的传输解密后的业务请求，直接通过互联网发送到网银服务器。

歩骤 110: 网银服务器接收 USB设备发送的经过第三加密的业务请求，对该业务请求进行第三解密，再对进行了第三解密后的数据进行第一解密。

其中，仍以上述示例，网银服务器收到 A3后，利用 Diffie-Hellman算法，进行第三解密，得到 Al。

歩骤 111 : 网银服务器收到业务请求后，向 P0S终端返回业务响应。

其中，本实施例为了进一歩提高网银业务的安全性和可靠性，网银服务器收到业务请求后，根据业务请求中携带的业务类型、用户帐号等信息，进行网银业务处理，例如记录用户的业务类型，根据业务类型要求用户提供进行该业务类型的实时业务认证数据，以确保用户所进行的网银业务的安全性，则相应地，网银服务器向 P0S 终端返回业务响应，该业务响应用于通知 P0S 终端将用户的实时业务认证数据提供给网银服务器。

其中，上述网银服务器向 P0S终端返回业务响应时，如图 4所示，网银服务器和 USB设备之间、以及 USB设备与 P0S设备之间仍分别需要进行数据加解密处理，方法与上述类似，不再赘述。

歩骤 112: P0S终端接收用户提供的业务认证数据，通过 USB设备将该业务认证数据转发给网银服务器，网银服务器根据自身预存的业务认证数据，判断接收的该用户的业务认证数据是否合法，如果是，则执行歩骤 113;否则，执行歩骤 115。其中，用户所提供的业务认证数据，可以为实时业务认证数据，例如，网络以通过短信的形式下发的，或者，还可以为动态业务认证数据，本实施例对此不做任何限制。

其中， P0S设备和 USB设备之间、 USB设备和网银服务器之间的数据通信仍分别采用数据加解密处理，方法与上述类似，不再赘述。

歩骤 113: 为该用户提供网银服务，处理该用户的网银业务。

其中，执行到该歩骤 1 13表示网银服务器已经对该用户所期望进行的网银业务认证通过，则相应地，网银服务器对该用户所希望执行的业务（如消费、转账等）进行处理，执行相应的处理，其中，网银服务器对业务执行处理可以与现有技术所支持方式和方法类似，本实施例不做赘述。

歩骤 114; 当该用户的网银业务处理完毕后， P0S设备通知 USB设备断开与 P0S设备的连接，且断开与互联网的连接。

至此，用户实现本次网银业务。

歩骤 115: 拒绝为用户提供网银服务，结束。

综上所述，本发明实施例提供的实现网银业务的方法，简化了 P0S设备的功能， P0S设备只需要支持网银即可，可以非常方便的在任何有无线网络覆盖地方使用，可以是市电供电也可以是电池供电。

通过将本发明实施例提供的 USB设备，在该 USB设备中将 USB KEY和无线接入功能结合起来，更加方便人们在日常生活中对网银的使用。

在实际应用中，由于移动终端（如手机）使用的便捷性，以及随着移动终端的 3G时代的到来，上述 USB设备所具有的功能，还可以通过移动终端来实现，从而更加提高人们的使用网银的高效性和便捷性，方法类似，不再赘述。

本发明实施例提供的实现网银业务的方法，通过本发明实施例提供的代理设备，更加方便用户使用网银业务，并且简化 P0S 设备的功能，从而降低对 P0S设备的制造和维护成本。实施例 3

参见图 5，与上述方法的实施例相应，本发明实施例提供了一种实现网银业务的***， ***包括：和网银服务器 503以及 P0S设备 502相连的代理设备 501，其中，代理设备 501，用于建立和 P0S设备 502的连接后，和 P0S设备 502进行识别；当识别通过后，和 P0S设备 502进行认证；当认证通过后，还用于根据预设的网银服务器 503 的地址，无线接入互联网建立与网银服务器 503的连接；还用于转发 P0S设备 502和网银服务器 503之间的网银业务数据，实现网银业务。

其中，该***还包括 P0S设备 502，用于和代理设备 501建立连接，和代理设备 501进行识别，当识别通过后，和代理设备 501进行认证，当认证通过后，通过代理设备 501和网银服务器 503进行网银业务数据交互，实现网银业务；

其中，该***还包括网银服务器 503，用于和代理设备 501建立连接，通过代理设备 501和 P0S设备 502进行网银业务数据交互，实现网银业务。

进一歩地，当代理设备 501和 P0S设备 502认证通过后， P0S设备 502还用于接收用户发送的用户认证信息，将信息发送给代理设备 501 ;

代理设备 501还用于接收 P0S设备 502发送的用户认证信息，根据自身预存的用户认证信息以及接收的用户认证信息，对用户进行认证。

其中，网银服务器 503具体用于和代理设备 501建立连接；接收代理设备 501转发的 P0S设备 502发送的网银业务请求；并通过代理设备 501向 P0 S设备 502发送网银业务响应。

进一歩地， P0S设备 502还用于接收用户输入的业务认证信息，将业务认证信息通过代理设备 501转发到网银服务器 503 ;

网银服务器 503还用于接收代理设备 501转发的业务认证信息，根据接收的业务认证信息，自身预存的业务认证信息，对用户业务进行认证，例如，通过判断接收的业务认证信息和预存的业务认证信息是否匹配为实现对用户业务的认证，其中，如果匹配，则网银服务器 503对用户业务认证通过。

进一歩地，当网银业务实现后， P0S设备 502还用于向代理设备 501发送通知消息；

代理设备 501还用于根据通知消息断开与 P0S设备 502的连接，且断开与网银服务器 503的连接。

本发明实施例提供的实现网银业务的***，通过本发明实施例提供的代理设备，更加方便用户使用网银业务，并且简化 P0S 设备的功能，从而降低对 P0S设备的制造和维护成本。实施例 4

参见图 6，与上述方法实施例以及***实施例相应，本发明实施例提供了一种代理设备，代理设备包括：

建立模块 601，用于建立和 P0S设备的连接；

识别模块 602，用于当建立和 P0S设备的连接后，和 P0S设备进行识别；认证模块 603，用于当识别通过后，和 P0S设备进行认证；

连接模块 604，用于当认证通过后，通过无线接入互联网建立与网银服务器的连接；

其中，在通过无线接入互联网建立与网银服务器的连接时，具体实现可以才为代理设备根据预设的网银服务器的地址，通过无线接入互联网建立与网银服务器的连接。

业务模块 605，用于转发 P0S设备和网银服务器之间的网银业务数据，实现网银业务。

进一歩地，当和 P0S设备认证通过，代理设备还包括：

用户认证模块，用于接收所述 P0S设备发送的用户认证信息，根据自身预存的用户认证信息，对所述用户进行认证。其中，业务模块 605包括：

接收单元，用于接收 P0S设备发送的网银业务请求，还用于接收网银服务器发送的网银业务响应；

发送单元，用于将网银业务请求发送给网银服务器，还用于将网银业务响应发送给 P0S设备。

进一歩地，为了增加网银业务的安全性和可靠性，业务模块 605，还包括: 加解密单元，用于根据通信要求，对接收单元接收的数据进行解密后，再进行加密；

相应地，发送单元，用于发送加解密单元加密后的数据。

进一歩地，当网银业务完成后，代理设备还包括：

断开模块，用于接收 P0S设备的通知，根据通知，断开与 P0S设备的连接，，且断开与网银服务器的连接。

本发明实施例提供的代理设备，该代理设备通过无线接入互联网与网银服务器建立连接，从而实现转发网银服务器和 P0S设备的网银业务数据，更加方便用户使用网银业务，并且简化 P0S设备的功能，从而降低对 P0S设备的制造和维护成本。实施例 5

参见图 7，与上述方法实施例以及***实施例相应，本发明实施例提供了一种 P0S设备， P0S设备包括：

建立模块 701，用于和代理设备建立连接；

识别模块 702，用于当建立和代理设备的连接后，和代理设备进行识别；认证模块 703，用于当识别通过后，和代理设备进行认证；

业务模块 704，用于当认证通过后，通过代理设备和网银服务器进行网银业务数据交互，实现网银业务，其中，代理设备通过无线接入互联网，建立和网银服务器的连接，实现网银业务。进一歩地， P0S设备还包括：

处理模块，用于当和代理设备认证通过后，接收用户输入的用户认证信息；将用户认证信息转发给代理设备；用户认证信息用于代理设备根据 P0S 设备发送的用户认证信息，自身预存的用户认证信息，对用户进行认证。

进一歩地，为了提高网银业务的安全性和可靠性，业务模块 704还包括：业务认证转发单元，用于接收用户输入的业务认证信息，将业务认证信息通过代理设备转发到网银服务器；其中，该业务认证信息使得网银服务器根据接收的业务认证信息、自身预存的业务认证信息，对用户业务进行认证。

进一歩地，为了提高网银业务的安全性和可靠性，业务模块 704还包括：加解密单元，用于根据网银数据业务的要求，对网银业务请求进行加密，对网银业务响应进行解密。

进一歩地，为了提高网银业务的安全性和可靠性， P0S设备还包括：加解密模块，用于根据和代理设备通信要求，对发送的数据进行加密；并对接收的数据进行解密。具体为：用于根据和代理设备通信要求，当识别模块和代理设备进行识别时，对向代理设备发送的数据进行加密以及对接收的代理设备返回的数据进行解密；还用于根据和代理设备通信要求，当认证模块和代理设备进行认证时，对向代理设备发送的数据进行加密以及对接收的代理设备返回的数据进行解密；还用于根据和代理设备通信要求，当业务模块通过代理设备和网银服务器进行网银业务数据交互时，对向代理设备发送的网银业务数据进行加密以及对接收的代理设备返回的网银业务数据进行解密。

进一歩地，当网银业务实现后， P0S设备还包括：

通知模块，用于向代理设备发送通知，通知用于指示代理设备断开与 P0 S设备的连接，且断开与网银服务器的连接。

本发明实施例提供的 P0S设备，由于通过代理设备基于无线接入互联网与网银服务器建立连接，从而实现通过该代理设备转发该 P0S 设备和网银服务器的网银业务数据，更加方便用户使用网银业务，并且简化 P0S设备的功能，从而降低对 P0S设备的制造和维护成本。实施例 6

参见图 8，与上述方法实施例以及***实施例相应，本发明实施例提供了一种网银服务器，该网银服务器包括：

建立模块 801，和代理设备通过互联网建立连接；

业务模块 802，用于通过代理设备和 P0S设备进行网银业务数据交互，实现网银业务。

其中，业务模块 802包括：

接收单元，用于接收通过代理设备转发的 P0S设备发送的网银业务请求; 发送单元，用于通过代理设备向 P0S设备发送网银业务响应。

进一歩地，为了提高网银业务的安全性和可靠性，业务模块 802还包括: 加解密单元，用于根据网银数据业务的要求，对网银业务请求进行解密，对网银业务响应进行加密。

进一歩地，为了提高网银业务的安全性和可靠性，网银服务器还包括：加解密模块，用于根据和代理设备通信要求，对发送的数据进行加密；并对接收的数据进行解密。具体为：用于根据和代理设备通信要求，对业务模块通过代理设备向 P0S 设备发送的网银业务数据进行加密，对业务模块通过代理设备接收的 P0S设备发送的网银业务数据行解密。

进一歩地，为了提高网银业务的安全性和可靠性，网银服务器的业务模块 802还包括：

业务认证单元，用于接收 P0S 设备通过代理设备转发的用户输入的业务认证信息，根据自身预存的业务认证信息，以及接收的业务认证信息，对用户业务进行认证，例如，通过判断接收的业务认证信息和预存的业务认证信息是否匹配来实现对用户业务的认证，如果匹配，则网银服务器对用户业务认证通过。

本发明实施例提供的网银服务器，由于建立了与基于无线接入互联网的代理设备的连接，从而实现通过该代理设备转发自身网银服务器和 P0S设备的网银业务数据，更加方便用户使用网银业务，并且简化 P0S 设备的功能，从而降低对 P0S设备的制造和维护成本。

本发明实施例中的 "接收"一词可以理解为主动从其他模块获取也可以是接收其他模块发送来的信息。

本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分歩骤可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读取存储介质中，比如 ROM/RAM、磁碟、光盘等。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一歩详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种实现网银业务的方法，其特征在于，所述方法包括：

当代理设备建立和销售终端 P0S设备的连接后，所述代理设备和所述 P0S 设备进行识别；

当识别通过后，所述代理设备和所述 P0S设备进行认证；

2、如权利要求 1所述的方法，其特征在于，所述代理设备和 P0S设备识别，包括：

所述代理设备对所述 P0S设备识别，和 /或，所述 P0S设备对所述代理设备识别。

3、如权利要求 2所述的方法，其特征在于，所述代理设备对所述 P0S设备识别，包括：所述 P0S设备向所述代理设备发送所述 P0S设备的设备标识，所述代理设备根据所述设备标识，对所述 P0S设备进行识别；

所述 P0S设备对所述代理设备识别，包括：所述代理设备向所述 P0S设备发送所述代理设备的设备标识，所述 P0S设备根据所述设备标识，对所述代理设备进行识别。

4、如权利要求 1所述的方法，其特征在于，所述代理设备和所述 P0S设备进行认证，包括：

所述代理设备对所述 P0S设备认证，和 /或，所述 P0S设备对所述代理设备认证。

5、如权利要求 4所述的方法，其特征在于，所述代理设备对所述 P0S设备认证，包括：

所述代理设备接收所述 P0S设备发送的认证信息，根据自身预设的认证信息，判断所述接收的认证信息和所述自身预设的认证信息是否匹配，如果是，则所述代理设备对所述 P0S设备认证通过；

所述 P0S设备对所述代理设备认证，包括：

所述 P0S设备接收所述代理设备发送的认证信息，根据自身预存的认证信息，判断所述接收的认证信息和所述自身预存的认证信息是否匹配，如果是，则所述 P0S设备对所述代理设备认证通过。

6、如权利要求 5所述的方法，其特征在于，所述认证信息，具体为：加密后的认证信息，相应地，所述判断所述接收的认证信息和所述自身预设的认证信息是否匹配之前，还包括：对加密后的认证信息进行解密。

7、如权利要求 1所述的方法，其特征在于，当认证通过后，所述方法还包括：所述 P0S设备接收用户发送的用户认证信息，将所述用户认证信息发送给所述代理设备；

所述代理设备接收所述 P0S设备发送的用户认证信息，根据自身预存的用户认证信息，对所述用户进行认证；

相应地，当所述代理设备对所述用户认证通过后，所述代理设备转发所述 P0S设备和所述网银服务器之间的网银业务数据。

8、如权利要求 7所述的方法，其特征在于，所述代理设备对所述用户认证，包括：判断所述 POS设备发送的用户认证信息和所述自身预存的用户认证信息是否匹配，如果是，则所述代理设备对所述用户认证通过。

9、如权利要求 1或 7所述的方法，其特征在于，所述代理设备转发所述 P0 S设备和所述网银服务器之间的网银业务数据，包括：

所述代理设备接收所述 P0S设备根据所述代理设备和所述 P0S设备通信要求以及网银数据要求加密后的网银业务请求，根据所述代理设备和所述网银服务器通信要求，对所述接收的加密后的网银业务请求处理后，发送给网银服务器；

所述代理设备接收所述网银服务器根据所述代理设备和所述网银服务器通信要求以及网银数据要求加密后的网银业务响应，根据所述代理设备和所述 P0S设备通信要求，对所述接收的加密后的网银业务响应处理后，发送给所述 P0S设备。

10、如权利要求 9所述的方法，其特征在于，所述代理设备转发所述 P0S 设备和所述网银服务器之间的网银业务数据，包括：

所述 P0S设备根据网银数据要求，对网银业务请求进行第一加密，再根据所述代理设备和所述 P0S设备的通信要求，对第一加密后的网银业务请求进行第二加密，发送所述第二加密后的网银业务请求；

所述代理设备接收所述 P0S设备发送的第二加密后的网银业务请求，对所述接收的第二加密后的网银业务请求，进行第二解密，再根据所述代理设备和所述网银服务器通信要求，对第二解密后的网银业务请求进行第三加密，发送所述第三加密后的网银业务请求；

所述网银服务器接收所述代理设备发送的第三加密后的网银业务请求，对所述接收的第三加密后的网银业务请求，进行第三解密，再进行第一解密，得到第一解密后的网银业务请求，根据所述网银业务请求，执行所述用户的网银业务处理，得到网银业务响应；根据网银数据要求，对所述网银业务响应进行第四加密，再根据所述网银服务器和所述代理设备通信要求，对第四加密后的网银业务响应进行第五加密，发送所述第五加密后的网银业务响应；所述代理设备收到所述网银服务器发送的第五加密后的网银业务响应，对所述接收的第五加密后的网银业务响应，进行第五解密，再根据所述代理设备和所述 P0S设备通信要求，对第五解密后的网银业务响应进行第六加密，发送所述第六加密后的网银业务响应；

所述 P0S 设备接收所述代理设备发送的第六加密后的网银业务响应。

11、如权利要求 9或 10所述的方法，其特征在于，所述网银服务器收到所述网银业务请求后，所述方法还包括：

所述 P0S设备接收所述用户输入的业务认证信息，将所述业务认证信息通过所述代理设备转发到所述网银服务器；

所述网银服务器根据接收的业务认证信息和自身预存的业务认证信息，判断所述接收的业务认证信息和所述预存的业务认证信息是否匹配，如果是，则所述网银服务器对所述用户业务认证通过，执行后续完成网银业务的歩骤。

12、如权利要求 1所述的方法，其特征在于，当网银业务完成后，所述方法还包括：

所述代理设备接收所述 P0S设备的通知，断开与所述 P0S设备的连接，且断开与所述网银服务器的连接。

13、一种实现网银业务的***，其特征在于，所述***包括：和网银服务器以及 P0S设备相连的代理设备，

所述代理设备，用于建立和所述 P0S设备的连接后，和所述 P0S设备进行识别；当识别通过后，和所述 P0S设备进行认证；当认证通过后，还用于根据预设的网银服务器的地址，无线接入互联网建立与所述网银服务器的连接；还用于转发所述 P0S设备和所述网银服务器之间的网银业务数据，实现网银业

14、如权利要求 13所述的***，其特征在于，所述***进一歩包括：所述 P0S设备，用于和所述代理设备建立连接，和所述代理设备进行识别，当识别通过后，和所述代理设备进行认证，当认证通过后，通过所述代理设备和所述网银服务器进行网银业务数据交互，实现网银业务；

所述网银服务器，用于和所述代理设备建立连接，通过所述代理设备和所述 P0S设备进行网银业务数据交互，实现网银业务。

15、如权利要求 13或 14所述的***，其特征在于，当所述代理设备和所述 P0S设备认证通过后，

所述 P0S设备还用于接收所述用户发送的用户认证信息，将所述信息发送给所述代理设备；

所述代理设备还用于接收所述 P0S设备发送的用户认证信息，根据自身预存的用户认证信息和所述接收的用户认证信息，对所述用户进行认证。

16、如权利要求 14或 15所述的***，其特征在于，所述 P0S设备还用于接收所述用户输入的业务认证信息，将所述业务认证信息通过所述代理设备转发到所述网银服务器；

所述网银服务器还用于接收所述代理设备转发的业务认证信息，根据所述接收的业务认证信息、自身预存的业务认证信息，对所述用户业务进行认证。

17、一种代理设备，其特征在于，所述代理设备包括:

建立模块，用于建立和 P0S设备的连接；识别模块，用于当建立和所述 POS设备的连接后，和所述 P0S设备进行识别；

认证模块，用于当识别通过后，和所述 P0S设备进行认证；

业务模块，用于转发所述 P0S设备和所述网银服务器之间的网银业务数据，实现网银业务。

18、如权利要求 17所述的代理设备，其特征在于，所述代理设备还包括：用户认证模块，用于当和所述 P0S设备认证通过后，接收所述 P0S设备发送的用户认证信息，根据自身预存的用户认证信息，对所述用户进行认证。

19、如权利要求 17所述的代理设备，其特征在于，所述业务模块包括：接收单元，用于接收所述 P0S设备发送的网银业务请求，还用于接收所述网银服务器发送的网银业务响应；

发送单元，用于将所述网银业务请求发送给所述网银服务器，还用于将所述网银业务响应发送给 P0S设备。

20、如权利要求 19所述的代理设备，其特征在于，所述业务模块，还包括：

加解密单元，用于根据通信要求，对所述接收单元接收的数据进行解密后，再进行加密；

相应地，所述发送单元，用于发送所述加解密单元加密后的数据。

21、一种 P0S设备，其特征在于，所述 P0S设备包括：

建立模块，用于和代理设备建立连接；

认证模块，用于当识别通过后，和所述代理设备进行认证；

22、如权利要求 21所述的 P0S设备，其特征在于，所述 P0S设备还包括：处理模块，用于当和所述代理设备认证通过后，接收所述用户输入的用户认证信息；将所述用户认证信息转发给所述代理设备；所述用户认证信息用于使得所述代理设备根据所述 P0S设备发送的用户认证信息、自身预存的用户认证信息，对所述用户进行认证。

23、如权利要求 22所述的 P0S设备，其特征在于，所述业务模块还包括：业务认证转发单元，用于接收所述用户输入的业务认证信息，将所述业务认证信息通过所述代理设备转发到所述网银服务器；其中，所述业务认证信息使得所述网银服务器根据接收的所述业务认证信息、自身预存的业务认证信息，对所述用户业务进行认证。

24、如权利要求 22所述的设备，其特征在于，所述业务模块还包括：加解密单元，用于根据网银数据业务的要求，对网银业务请求进行加密，对网银业务响应进行解密。

25、如权利要求 22所述的设备，其特征在于，所述 P0S设备还包括：加解密模块，用于根据和所述代理设备通信要求，当所述识别模块和所述代理设备进行识别时，对向所述代理设备发送的数据进行加密以及对接收的所述代理设备返回的数据进行解密；还用于根据和所述代理设备通信要求，当所述认证模块和所述代理设备进行认证时，对向所述代理设备发送的数据进行加密以及对接收的所述代理设备返回的数据进行解密；还用于根据和所述代理设备通信要求，当所述业务模块通过所述代理设备和网银服务器进行网银业务数据交互时，对向所述代理设备发送的网银业务数据进行加密以及对接收的所述代理设备返回的网银业务数据进行解密。

26、一种网银服务器，其特征在于，所述网银服务器包括：

建立模块，用于和代理设备通过互联网建立连接；

27、如权利要求 26所述的网银服务器，其特征在于，所述业务模块包括: 接收单元，用于接收通过所述代理设备转发的所述 P0S设备发送的网银业务请求；

发送单元，用于通过所述代理设备向所述 P0S设备发送网银业务响应。

28、如权利要求 27所述的网银服务器，其特征在于，所述业务模块还包括：

加解密单元，用于根据网银数据业务的要求，对网银业务请求进行解密，对网银业务响应进行加密。

29、如权利要求 26所述的网银服务器，其特征在于，所述网银服务器还包括：

加解密模块，用于根据和所述代理设备通信要求，对所述业务模块通过所述代理设备向所述 P0S设备发送的网银业务数据进行加密，对所述业务模块通过所述代理设备接收的 P0S设备发送的网银业务数据行解密。

30、如权利要求 26所述的网银服务器，其特征在于，所述网银服务器的业务模块还包括：

业务认证单元，用于接收 P0S设备通过代理设备转发的用户输入的业务认证信息，根据自身预存的业务认证信息、所述接收的业务认证信息，对所述用户业务进行认证。