專利名稱:收款業(yè)務(wù)的身份認證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種信息安全領(lǐng)域����,具體地,涉及一種收款業(yè)務(wù)的身份認證系統(tǒng)���。
背景技術(shù):
隨著銀行業(yè)競爭的日趨激烈���,為客戶提供全方位靈活服務(wù)、提供特色服務(wù)����,在眾多 競爭者中突出增值服務(wù)優(yōu)勢成為客戶首選,也成為銀行的一個重要競爭手段。目前����,收款業(yè) 務(wù)是各家銀行開展的一項重要金融服務(wù),由于此項業(yè)務(wù)風(fēng)險較高���、安全認證要求度較高�����,因 此���,如何確保收款過程中身份認證的安全、嚴密����,減少人為因素,有效防范金融風(fēng)險����、預(yù)防金 融犯罪,一直是銀行界面臨的一個難題�����。 現(xiàn)有技術(shù)中有兩種常規(guī)做法一是由繳款人核對上門收款人的照片��、身份資料等 書面材料����,用以確認收款方的身份,該方法主要依靠經(jīng)辦人的識別能力和責(zé)任心����,風(fēng)險較 高;二是運鈔人攜帶具有IC卡模塊的無線P0S(Pointof sales,銷售點)機�����,校驗系統(tǒng)通過 IC卡及密碼驗證�,完成對運鈔人身份合法認證,然后利用無線通信機制與銀行進行溝通�����,完 成上門收款功能���。第二種方法比第一種方法在技術(shù)上的安全性要高����,但由于無線POS機由 被驗證方(即運鈔人)提供,且無線POS機本身仿冒技術(shù)難度較低����,導(dǎo)致了身份認證安全程 度仍然不高。 綜上所述����,在銀行的收款業(yè)務(wù)中,身份認證的安全性仍然較低�����,如何提高身份認證 的安全性是目前亟待需要解決的問題���。
發(fā)明內(nèi)容本實用新型實施例的主要目的在于提供一種收款業(yè)務(wù)的身份認證方案�,以解決目 前的在銀行的收款業(yè)務(wù)中身份認證的安全性較低的問題�����。 為了實現(xiàn)上述目的��,本實用新型實施例提供一種收款業(yè)務(wù)的身份認證系統(tǒng)�,該系 統(tǒng)包括繳款終端,運鈔終端����,分別與繳款終端、運鈔終端連接的身份認證服務(wù)器�����,其中����, 繳款終端包括繳款終端標識信息獲取單元,用于獲取繳款終端標識信息�����;繳款 人信息獲取單元�����,用于獲取繳款人身份信息����;繳款請求發(fā)送單元,分別與繳款終端標識信息 獲取單元和繳款人信息獲取單元連接��,用于將包含繳款終端標識信息和繳款人身份信息的 繳款請求發(fā)送給身份認證服務(wù)器��;運鈔人信息獲取單元,用于獲取運鈔人身份信息��;繳運 信息發(fā)送單元���,分別與繳款終端標識信息獲取單元和運鈔人信息獲取單元連接��,用于將繳 款終端標識信息和運鈔人身份信息發(fā)送給身份認證服務(wù)器���;繳款執(zhí)行指令接收單元,用于 接收身份認證服務(wù)器發(fā)送的用于指示繳款的繳款執(zhí)行指令�����; 運鈔終端包括收款信息接收單元�,用于接收來自身份認證服務(wù)器的包括收款路 線和收款時間的收款信息;運鈔終端標識信息獲取單元�,用于獲取運鈔終端標識信息;運 鈔人信息獲取單元�����,用于獲取運鈔人身份信息���;運鈔信息發(fā)送單元��,分別與運鈔終端標識信 息獲取單元和運鈔人信息獲取單元連接�����,用于將包括運鈔終端標識信息和運鈔人身份信息 的運鈔信息發(fā)送給身份認證服務(wù)器��;運鈔確認信息接收單元��,用于接收來自身份認證服務(wù)
4器的用于指示開始執(zhí)行收款業(yè)務(wù)的運鈔確認信息�����; 身份認證服務(wù)器包括 繳款請求接收單元�,用于接收繳款終端發(fā)送的包含繳款終端標識信息和繳款人身 份信息的繳款請求����;繳款信息認證單元,與繳款請求接收單元連接�,用于對繳款終端標識信 息和繳款人身份信息進行合法性驗證,根據(jù)合法的繳款終端標識信息和繳款人身份信息生 成包括收款路線和收款時間的收款信息���,并將收款信息發(fā)送給運鈔終端�����;運鈔信息接收單 元�����,用于接收運鈔終端反饋的包括運鈔終端標識信息和運鈔人身份信息的運鈔信息��;運鈔 信息認證單元���,與運鈔信息接收單元連接�����,用于對運鈔終端標識信息和運鈔人身份信息進 行合法性驗證����,根據(jù)合法的運鈔終端標識信息和運鈔人身份信息生成運鈔確認信息��,并將 運鈔確認信息發(fā)送給運鈔終端���;繳運信息接收單元�����,用于接收繳款終端獲取的運鈔人身份 信息和繳款終端標識信息�;繳運信息認證單元,與繳運信息接收單元連接����,用于對繳運信息 接收單元接收的運鈔人身份信息和繳款終端標識信息進行合法性驗證,根據(jù)合法的繳款終 端獲取的運鈔人身份信息和繳款終端標識信息生成繳款執(zhí)行指令��,并將繳款執(zhí)行指令發(fā)送 給繳款終端��。 由以上描述可以看出����,通過服務(wù)器在與繳款終端�、運鈔終端的交互中,對繳款終 端����、繳款人、運鈔終端�����、運鈔人的合法性驗證����,提高了信息的安全性����。
為了更清楚地說明本實用新型實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例 描述中所需要使用的附圖作簡單地介紹�,顯而易見地����,下面描述中的附圖僅僅是本實用新 型的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以 根據(jù)這些附圖獲得其他的附圖����。
圖1是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證方法的流程圖; 圖2是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證方法中對繳款請求進行合
法性驗證的流程圖�����; 圖3是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證方法中對運鈔信息進行合 法性驗證的流程圖�; 圖4是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證方法中對繳運信息進行合 法性驗證的流程圖; 圖5是根據(jù)本實用新型實施例的對運鈔人合法性驗證過程的詳細流程圖�; 圖6是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證方法的詳細流程圖; 圖7是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證服務(wù)器的結(jié)構(gòu)框圖; 圖8是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證服務(wù)器中的繳款信息認證 單元的詳細結(jié)構(gòu)框圖���; 圖9是根據(jù)本實用新型實施例的基于收款業(yè)務(wù)的身份認證服務(wù)器中的運鈔信息 認證單元的詳細結(jié)構(gòu)框圖�; 圖10是根據(jù)本實用新型實施例的基于收款業(yè)務(wù)的身份認證服務(wù)器中的繳運信息 認證單元的詳細結(jié)構(gòu)框圖�����; 圖11是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證服務(wù)器的另一結(jié)構(gòu)框5[0024] 圖12是圖ll所示的收款業(yè)務(wù)的身份認證服務(wù)器中的數(shù)據(jù)存儲裝置的詳細結(jié)構(gòu)框 圖����; 圖13是圖ll所示的基于收款業(yè)務(wù)的身份認證服務(wù)器中的數(shù)據(jù)處理裝置的詳細結(jié) 構(gòu)框圖; 圖14是根據(jù)本實用新型實施例的收款業(yè)務(wù)的繳款終端的框圖�; 圖15是根據(jù)本實用新型實施例的收款業(yè)務(wù)的繳款終端的優(yōu)選框圖; 圖16是根據(jù)本實用新型實施例的收款業(yè)務(wù)的運鈔終端的框圖�; 圖17是根據(jù)本實用新型實施例的智能通信終端的框圖����; 圖18是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證系統(tǒng)的框圖。 圖19是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證系統(tǒng)的簡單示意圖���。
具體實施方式下面將結(jié)合本實用新型實施例中的附圖��,對本實用新型實施例中的技術(shù)方案進行 清楚�、完整地描述,顯然���,所描述的實施例僅僅是本實用新型一部分實施例���,而不是全部的 實施例?���;诒緦嵱眯滦椭械膶嵤├绢I(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下 所獲得的所有其他實施例��,都屬于本實用新型保護的范圍�。 由于在銀行的上門收款業(yè)務(wù)(以下簡稱為收款業(yè)務(wù))中,信息安全問題仍未得到 較好的解決���,基于此�,本實用新型實施例提供一種收款業(yè)務(wù)的身份認證方法�����、服務(wù)器�、終端 及系統(tǒng),以在收款業(yè)務(wù)中提高身份認證的安全性�����。
以下結(jié)合附圖對本實用新型進行詳細說 明。 實施例一 本實用新型實施例提供一種基于收款業(yè)務(wù)的身份認證方法��,應(yīng)用于銀行的身份認 證服務(wù)器(可以簡稱為服務(wù)器)�����。圖1是該方法的流程圖�����,如圖1所示���,該方法包括 步驟101�����,接收繳款終端發(fā)送的包含繳款終端標識信息和繳款人身份信息的繳款 請求; 步驟102����,對繳款終端標識信息和繳款人身份信息進行合法性驗證,根據(jù)合法的繳 款終端標識信息和繳款人身份信息生成包括收款路線和收款時間的收款信息�����,并將收款指 令發(fā)送給運鈔終端; 步驟103��,接收運鈔終端反饋的包括運鈔終端標識信息和運鈔人身份信息的運鈔 信息�����; 步驟104��,對運鈔終端標識信息和運鈔人身份信息進行合法性驗證���,根據(jù)合法的 運鈔終端標識信息和運鈔人身份信息生成運鈔確認信息�,并將運鈔確認信息發(fā)送給運鈔終
丄山
順�����; 步驟105��,接收繳款終端獲取的運鈔人身份信息和繳款終端標識信息�; 步驟106,對繳款終端獲取的運鈔人身份信息和繳款終端標識信息進行合法性驗
證����,根據(jù)合法的繳款終端獲取的運鈔人身份信息和繳款終端標識信息生成繳款執(zhí)行指令����,
并將繳款執(zhí)行指令發(fā)送給繳款終端����。 由以上描述可以看出,通過服務(wù)器在與繳款終端����、運鈔終端的交互中,對繳款終 端�、繳款人、運鈔終端�����、運鈔人的合法性驗證��,提高了信息的安全性�,相比于現(xiàn)有技術(shù),本實用新型實施例可以提高身份認證的安全性���,可以減少金融風(fēng)險���。 以下對上述各步驟進行詳細的描述。
( — )步驟101 繳款終端標識信息可以是銀行為繳款終端安裝的認證卡的信息����,該認證卡在繳款 終端安裝時,內(nèi)嵌入終端��,并在服務(wù)器登記���,用于唯一標識繳款終端��。通過認證卡���,可以對繳 款終端進行合法性驗證。該繳款終端認證卡可以是PSAM(終端安全控制模塊)卡����。 繳款人身份信息可以是銀行為繳款人發(fā)放的認證卡的信息和口令信息,用于唯一 標識繳款人����,且在服務(wù)器登記。該繳款人身份認證卡可以是身份認證IC卡����,實現(xiàn)對繳款人 身份的合法性驗證���。口令信息�,可以分為兩種一種是固定密碼,即�,在后臺固定記錄人員密 碼,操作人員可以通過終端進行聯(lián)機修改�,這種固定密碼對于安全性要求不是很高的柜員 適用;另外一種是�,口令卡,由銀行發(fā)放���,口令卡為一種可以根據(jù)加密算法動態(tài)生成密碼的 裝置����,服務(wù)器安裝密碼認證服務(wù)器���,密碼認證服務(wù)器和口令卡之間按照約定加密算法動態(tài) 生成密碼信息�,且每隔一段時間(如l分鐘)自動更新����,這樣可保證密碼信息的安全性。該 口令卡用于為繳款人提供口令����,當(dāng)繳款人通過繳款終端輸入口令時,服務(wù)器與口令動態(tài)生 成密碼進行核對����,實現(xiàn)對繳款人口令的合法性驗證。這樣����,就可以提高對繳款人身份認證的 安全性。身份認證IC卡信息可以通過繳款終端的IC卡讀寫器獲取��。對于身份認證卡采用 條碼形式表現(xiàn)的也可以通過繳款終端的掃描儀等設(shè)備通過掃描條碼獲取�。 在實際操作中,繳款請求還可以包括客戶希望的收款時間�。通過該客戶希望的收 款時間,服務(wù)器可以合理安排時間和路線�,為客戶提供更好的服務(wù)。當(dāng)然�,繳款請求中還可 以包括其他能夠方便銀行為客戶提供更好服務(wù)、提高服務(wù)安全性的信息����,例如,收款金額����。
( 二 )步驟102 如圖2所示�����,對繳款終端標識信息和繳款人身份信息進行合法性驗證包括步驟 1020和步驟1021��。 步驟1020���,將繳款終端標識信息、與預(yù)存的繳款終端標識信息進行比較���,即����,對繳 款終端進行合法性驗證�����。 具體地將接收的繳款終端認證卡信息和繳款終端的電話號碼�����、與服務(wù)器預(yù)存的 繳款終端認證卡信息和電話號碼進行比較;如果比較結(jié)果為一致����,則表示繳款終端合法,否 則�,繳款終端非法。 也就是說�,當(dāng)繳款終端呼入時��,服務(wù)器通過對接收的繳款終端標識信息與預(yù)先登 記的與繳款終端相關(guān)的信息進行比較����,以完成對繳款終端的合法性驗證。預(yù)先登記的與繳 款終端相關(guān)的信息至少包括認證卡信息��、電話號碼���、客戶單位相關(guān)信息(包括單位名稱����、 負責(zé)人��、聯(lián)系電話�����、地址、郵編)等�,以備事后核查。 通過對繳款終端的合法性驗證���,可以實現(xiàn)對接入設(shè)備的合法性控制�,通過對撥入 電話號碼和設(shè)備的綁定���,實現(xiàn)對接入場所的合法性控制����,這樣�����,就可以提高對繳費客戶端認 證的安全性����。 步驟1021,將繳款人身份信息��、與預(yù)存的繳款人身份信息進行比較�����,即,對繳款人 進行合法性驗證�。 具體地將接收的繳款人身份信息、與服務(wù)器預(yù)存的繳款人身份信息進行比較�; 如果比較結(jié)果為一致,則表示繳款人合法�����,否則���,繳款人非法。[0056] 在服務(wù)器登記的繳款人身份信息至少包括人員姓名��、性別��、年齡�����、所屬單位名稱�����、 聯(lián)系電話,身份認證卡信息(即IC卡號)�、照片。對于口令認證�����,根據(jù)口令信息可以分為兩 種一種是固定密碼認證���,即在后臺固定記錄人員密碼�����,操作人員可以通過終端進行聯(lián)機修 改����,這種密碼認證方法對于安全性要求不是很高的柜員適用���;另一種是���,通過口令卡認證。 此外可以根據(jù)任務(wù)時間判斷密碼是否啟用�,如果不在合法時間內(nèi),服務(wù)器判斷密碼不在工 作時間內(nèi)����,通過這種雙重手段可有效控制密碼的正確性���,這種密碼認證方法用于風(fēng)險較高 的崗位,如運鈔人����。 在對繳款終端標識信息和繳款人身份信息合法性驗證成功時,服務(wù)器根據(jù)合法的 繳款終端標識信息和繳款人身份信息生成包括收款路線和收款時間的收款信息����。如果繳款 請求中包括了客戶希望的收款時間,則服務(wù)器可以根據(jù)該客戶希望的收款時間設(shè)置收款路 線和收款時間�����,以為客戶提供更好的服務(wù)�。 然后���,服務(wù)器將收款信息發(fā)送給運鈔終端�,以通知運鈔人執(zhí)行收款業(yè)務(wù)�����。當(dāng)然,也 可以將收款業(yè)務(wù)涉及的金額等信息發(fā)送給運鈔終端���。 在實際操作中�����,也可以將收款信息發(fā)送給繳款終端�����,以通知客戶執(zhí)行收款業(yè)務(wù)的 時間和運鈔公司的行車路線����。
(三)步驟103 運鈔公司在獲取到服務(wù)器下發(fā)的收款信息后����,確定運鈔人,并通過運鈔終端將包 括運鈔終端標識信息和運鈔人身份信息的運鈔信息發(fā)送給服務(wù)器��,以供服務(wù)器對運鈔終端 和運鈔人進行合法性驗證����。 該運鈔終端標識信息與步驟101中的繳款終端標識信息類似,為銀行為運鈔終端 安裝的認證卡的信息�;運鈔人身份信息與步驟101中的繳費人身份信息類似���,為銀行為運 鈔人發(fā)放的認證卡信息和口令信息。認證卡信息也可以通過運鈔終端的IC卡讀寫器獲取�。 對于認證卡采用條碼形式表現(xiàn)的也可以通過繳款終端的掃描儀等設(shè)備通過掃描條碼獲取。 在實際操作中���,運鈔公司還可以將安排的運鈔車輛的信息攜帶在運鈔信息中發(fā)送 給服務(wù)器����,以便服務(wù)器對運鈔車輛進行合法性驗證����,從而進一步提高安全性。(四)步驟104 如圖3所示�,對運鈔終端標識信息和運鈔人身份信息進行合法性驗證包括步驟 1040和1041。 步驟1040����,將運鈔終端標識信息����、與預(yù)存的運鈔終端標識信息進行比較,即�����,對運 鈔終端進行合法性驗證。 具體地��,將接收的運鈔終端的認證卡信息和運鈔終端的電話號碼���、與服務(wù)器預(yù)存
的運鈔終端認證卡信息和電話號碼進行比較�����;如果比較結(jié)果為一致���,則表示運鈔終端合法,
否則�,運鈔終端非法。預(yù)存的運鈔終端認證卡信息可以包括認證卡信息����、電話號碼、運鈔公
司相關(guān)信息(包括公司名稱����、負責(zé)人、聯(lián)系電話���、地址���、郵編)等�,以備事后核查�。
優(yōu)選地,該運鈔終端�、與上述的繳款終端可以是相同的設(shè)備。對運鈔終端的合法性
驗證還可以參考上述對繳款終端的合法性驗證�。該運鈔終端的認證卡也可以是PSAM卡。 該步驟1040與上述步驟1020類似�����,詳細地描述可以參考步驟1020�。 步驟1041,將運鈔人身份信息�����、與預(yù)存的運鈔人身份信息進行比較���。 具體地將接收的運鈔人身份信息�����、與服務(wù)器預(yù)存的運鈔人身份信息進行比較�����;
8如果比較結(jié)果為一致�,則表示運鈔人合法���,否則��,運鈔人非法���。即,運鈔公司確定的運鈔人必 須在服務(wù)器登記過����。 優(yōu)選地,運鈔公司確定的運鈔人至少應(yīng)該包括兩個以上的人員��。 類似于步驟1021����,這里的在服務(wù)器預(yù)存的運鈔人身份信息可以包括人員姓名、 性別、年齡��、所屬單位名稱���、聯(lián)系電話���,身份認證卡信息(即IC卡號)、照片等����。運鈔人身份 信息也可以用認證卡信息和口令信息來表示,驗證過程包括對運鈔人員身份認證卡信息和 口令信息的認證����,具體地驗證過程可以參考步驟1021的描述,這里不再贅述��。 如果運鈔公司還將安排的運鈔車輛的信息攜帶在運鈔信息中發(fā)送給服務(wù)器���,則服 務(wù)器還需要對運鈔車輛進行合法性驗證�。類似地��,服務(wù)器根據(jù)預(yù)先登記的運鈔公司所有合 法運鈔車輛的信息����,對接收的運鈔車輛的信息進行比較�,如果比較結(jié)果為一制���,則表示該運 鈔車輛合法,否則�����,為非法�����。這里的運鈔車輛的信息可以包括車牌號����、車型、照片等�。 對運鈔終端標識信息和運鈔人身份信息合法性驗證成功時,根據(jù)合法的繳款終端 獲取的運鈔人身份信息和繳款終端標識信息生成繳款執(zhí)行指令��,該繳款執(zhí)行指令用于指示 運鈔公司開始執(zhí)行收款業(yè)務(wù)�����。該繳款執(zhí)行指令可以是一個表格,包括運鈔車牌號����、車型、運 鈔人姓名�����、性別�����、年齡���、客戶信息(包括企業(yè)名稱��、地址�����、聯(lián)系人等)����、收款金額(或者稱為繳 款金額)��、收款時間(例如,12:00—13:45)等信息�。其中,客戶信息可能為多個單位信息列 表�����,運鈔車輛信息及運鈔人信息可以按照行車路線打??����;收款時間作為收款服務(wù)的有效期����, 如果運鈔人沒有在收款時間內(nèi)進行收款服務(wù)操作,則認為收款服務(wù)非法��,服務(wù)器和繳款人 均不進行收款業(yè)務(wù)�。 然后,服務(wù)器將該繳款執(zhí)行指令發(fā)送給運鈔終端����。運鈔終端可以打印繳款執(zhí)行指 令,以便繳款人的初步審核���,即�,該繳款執(zhí)行指令可以作為輔助信息提供給繳款人確認。例 如���,繳款人或公司的其他管理人可以根據(jù)繳款執(zhí)行指令核對運鈔車牌號�、車型�����,客戶信息 (包括企業(yè)名稱����、地址、聯(lián)系人等)��、收款金額(或者稱為繳款金額)�����、收款時間��、并根據(jù)運鈔 人身份證核查運鈔人姓名�、性別、年齡等信息��。也可以通過繳款終端向服務(wù)器發(fā)起交易,查 詢銀行為本單位安排的繳款執(zhí)行指令���,以此對運鈔人和運鈔車進行初步審核�。 在實際操作中���,收款時間還可以作為運鈔人的口令密碼有效期����。(五)步驟105 在初步審核通過后����,還需要對運鈔人身份信息進行合法性驗證�,即,通過繳款終端 上傳運鈔人身份信息道服務(wù)器�,以便服務(wù)器對運鈔人進行合法性驗證。由于服務(wù)器還需要 對繳款終端進行合法性驗證��,因此�����,該繳款終端標識信息也需要發(fā)送給服務(wù)器�����,以便服務(wù)器 對設(shè)備進行合法性驗證。 具體地��,繳款終端獲取運鈔人身份信息的方法類似于繳款終端獲取繳款人身份信 息的方法�����,也可以通過繳款終端的掃描儀等設(shè)備通過掃描運鈔人認證卡的條形碼獲取�����。(六)步驟106 如圖4所示���,對繳款終端獲取的運鈔人身份信息和繳款終端標識信息進行合法性 驗證包括步驟1060和1061�����。 步驟1060�����,對繳款終端獲取的運鈔人身份信息����、與合法的運鈔人身份信息進行比 較。該步驟實現(xiàn)了對運鈔人的合法性驗證�����,該驗證過程可以根據(jù)上述步驟104中生成的繳 款執(zhí)行指令來完成��,即�,比較當(dāng)前需要認證的運鈔人是否為繳款執(zhí)行指令確定中的運鈔人,如果是��,則合法性驗證成功���,否則�����,合法性驗證失敗。 步驟1061�,將繳款終端標識信息、與合法的繳款終端標識信息進行比較���。該步驟實
現(xiàn)了對設(shè)備的合法性驗證��,具體的驗證過程可以參考步驟1020�,這里不再贅述。 然后��,根據(jù)合法的繳款終端獲取的運鈔人身份信息和繳款終端標識信息生成繳款
執(zhí)行指令��,并將該繳款執(zhí)行指令發(fā)送給繳款終端��。該繳款執(zhí)行指令用于指示運鈔人�����、繳款人
可以執(zhí)行收款業(yè)務(wù)���。 圖5是根據(jù)本實用新型實施例的對運鈔人合法性驗證過程的詳細流程圖���。運鈔人 到達企業(yè)后,企業(yè)繳款人會對其身份進行初步審核���,審驗內(nèi)容包括身份證件�����、運鈔公司派 車單(即繳款執(zhí)行指令)等信息��,確認后進入系統(tǒng)驗證階段�。如圖5所示,對運鈔人執(zhí)行合 法性驗證過程包括 步驟501����,通過企業(yè)智能電話終端(即上述繳款終端)向銀行服務(wù)器發(fā)起驗證交 易; 步驟502���,服務(wù)器對企業(yè)端智能電話終端�、撥入電話號碼及發(fā)起交易人(即繳款 人)身份信息進行合法性驗證����,判斷智能電話終端及電話號碼與服務(wù)器綁定信息進行比 較,全部一致則認為合法���,驗證發(fā)起交易人員身份信息及密碼信息是否合法�����,如果合法����,則 進行步驟503��,否則�����,返回不合法信息����; 步驟503,運鈔人通過企業(yè)端智能電話終端上傳身份認證IC卡并輸入密碼����; 步驟504,服務(wù)器判斷運鈔人IC卡信息是否合法��、判斷當(dāng)前時間是否在該次上門 收款業(yè)務(wù)設(shè)置的有效期時間內(nèi)�,確認后對人員密碼進行驗證,密碼驗證合法后進行到步驟
505 ; 步驟505��,運鈔人合法性驗證成功�,企業(yè)繳款人允許運鈔人進入收款區(qū)進行收款。 具體地運鈔人進入收款區(qū)進行收款包括銀行可以通過具體業(yè)務(wù)人員現(xiàn)場進行鈔
票清點工作情況和不在現(xiàn)場進行鈔票清點兩種情況�。其中,不在現(xiàn)場清點情況包含在銀行
指定網(wǎng)點進行全程錄像情況下進行清點��,和在銀行金庫進行全程錄像清點等情況����。 圖6是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證方法的詳細流程圖�,如圖6
所示��,包括如下步驟 步驟601�����,企業(yè)繳款人通過企業(yè)智能電話終端發(fā)起繳款請求��,該繳款請求包括智能 電話終端獲取的繳款人認證IC卡信息和口令密碼信息�����、以及該智能電話的終端標識信息���; 步驟602���,服務(wù)器接收到企業(yè)智能電話終端上送的繳款請求后,進行合法性驗證�, 包括設(shè)備合法性、撥入電話號碼合法性以及人員身份IC卡信息和密碼正確性��; 步驟603���,銀行管理人員設(shè)定上門收款路線及收款任務(wù)的開始和完成時間�,然后利 用服務(wù)器將收款指令發(fā)送給運鈔公司智能電話終端����; 步驟604,運鈔公司接收到收款指令�����,該指令包括銀行管理人員設(shè)定的上門收款路 線及收款任務(wù)的開始和完成時間����; 步驟605,運鈔公司確定運鈔人和運鈔車���,并向服務(wù)器上送運鈔人信息��、運鈔車信 息�; 步驟606�����,服務(wù)器將運鈔人����、車輛信息與相應(yīng)收款任務(wù)關(guān)聯(lián)��,并根據(jù)任務(wù)設(shè)定人員 密碼有效期����; 步驟607��,服務(wù)器向運鈔公司端智能電話下發(fā)運鈔確認表(即�����,上述運鈔確認信息)���; 步驟608�����,運鈔公司接收到運鈔確認表后����,打印該表�; 步驟609,運鈔人到企業(yè)執(zhí)行收款業(yè)務(wù)��; 步驟610,通過企業(yè)智能電話讀取運鈔人身份IC卡����、并輸入密碼; 步驟611��,企業(yè)智能電話將讀取的運鈔人身份IC卡和輸入的密碼上送服務(wù)器進行
驗證�����; 步驟612��,服務(wù)器對運鈔人身份IC卡����、密碼進行驗證�,確認信息正確且密碼在有效 期內(nèi),則驗證通過���; 步驟613����,服務(wù)器向企業(yè)智能電話終端發(fā)送繳款執(zhí)行指令��; 步驟614,企業(yè)智能電話終端接收到服務(wù)器發(fā)送的繳款執(zhí)行指令���; 步驟615�,運鈔人開始在企業(yè)進行上門收款業(yè)務(wù)操作�����,同時向服務(wù)器發(fā)起收款交易
信息����,以供銀行與運鈔公司收款交接時核對; 步驟616�����,服務(wù)器接收到收款信息后保存在數(shù)據(jù)庫��; 步驟617��,運鈔人完成收款操作����,將現(xiàn)金送達銀行指定場所; 步驟618,銀行進行現(xiàn)金清點并與數(shù)據(jù)庫保存的信息核對����,確認款額相符,進行記 帳交易處理�����,通過短信等方式通知企業(yè)完成收款業(yè)務(wù)����。 實施例二 本實用新型實施例還提供一種收款業(yè)務(wù)的身份認證服務(wù)器���,優(yōu)選地����,用于實現(xiàn)上 述實施例一的方法�。圖7是該服務(wù)器的框圖,如圖7所示���,該服務(wù)器包括 繳款請求接收單元701����,用于接收繳款終端發(fā)送的包含繳款終端標識信息和繳款 人身份信息的繳款請求;該單元優(yōu)選地可以實現(xiàn)上述步驟101 ; 繳款信息認證單元702�����,與繳款請求接收單元701連接�����,用于對繳款終端標識信息 和繳款人身份信息進行合法性驗證�����,根據(jù)合法的繳款終端標識信息和繳款人身份信息生成 包括收款路線和收款時間的收款信息���,并將收款信息發(fā)送給運鈔終端��;該單元優(yōu)選地可以 實現(xiàn)上述步驟102 ; 運鈔信息接收單元703�����,用于接收運鈔終端反饋的包括運鈔終端標識信息和運鈔 人身份信息的運鈔信息�����;該單元優(yōu)選地可以實現(xiàn)上述步驟103 ; 運鈔信息認證單元704�,與運鈔信息接收單元703連接,用于對運鈔終端標識信息 和運鈔人身份信息進行合法性驗證�����,根據(jù)合法的運鈔終端標識信息和運鈔人身份信息生成 運鈔確認信息�����,并將運鈔確認信息發(fā)送給運鈔終端����;該單元優(yōu)選地可以實現(xiàn)上述步驟104 ; 繳運信息接收單元705,用于接收繳款終端獲取的運鈔人身份信息和繳款終端標 識信息�;該單元優(yōu)選地可以實現(xiàn)上述步驟105 ; 繳運信息認證單元706,與繳運信息接收單元705連接��,用于對繳款終端獲取的運 鈔人身份信息和繳款終端標識信息進行合法性驗證�,根據(jù)合法的繳款終端獲取的運鈔人身 份信息和繳款終端標識信息生成繳款執(zhí)行指令���,并將繳款執(zhí)行指令發(fā)送給繳款終端����;該單 元優(yōu)選地可以實現(xiàn)上述步驟106����。 由以上描述可以看出�����,通過繳款信息認證單元����、運鈔信息認證單元和繳運信息認 證單元分別對繳款終端�����、繳款人員��、運鈔終端和運鈔人的驗證���,提高了信息的安全性�,相比 于現(xiàn)有技術(shù)�����,本實用新型實施例可以提高身份認證的安全性����,可以減少金融風(fēng)險���。[0121] 圖8為繳款信息認證單元702的詳細框圖,如圖8所示�,該繳款信息認證單元702 包括 繳款信息認證模塊7020,用于對繳款終端標識信息和繳款人身份信息進行合法性 驗證��;該模塊優(yōu)選地可以實現(xiàn)上述步驟1020和合步驟1021 ; 具體地����,該繳款信息認證模塊7020可以包括繳款終端信息認證模塊,用于將繳 款終端標識信息���、與預(yù)存的繳款終端標識信息進行比較�;繳款人信息認證模塊�,用于將繳款 人身份信息、與預(yù)存的繳款人身份信息進行比較��。 收款信息生成模塊7021�,與繳款信息認證模塊7020連接����,用于根據(jù)合法的繳款終
端標識信息和繳款人身份信息生成包括收款路線和收款時間的收款信息; 收款信息發(fā)送模塊7022���,與收款信息生成模塊7021連接��,將收款信息發(fā)送給運鈔終端�。 圖9是運鈔信息認證單元704的詳細框圖,如圖9所示����,該運鈔信息認證單元704 包括 運鈔信息認證模塊7040,用于對運鈔終端標識信息和運鈔人身份信息進行合法性 驗證���;該模塊優(yōu)選地可以實現(xiàn)上述步驟1040和步驟1041 ; 具體地����,該運鈔信息認證模塊7040可以包括運鈔終端信息認證模塊�����,用于將運 鈔終端標識信息��、與預(yù)存的運鈔終端標識信息進行比較���;運鈔人信息認證模塊�,用于將運鈔 人身份信息����、與預(yù)存的運鈔人身份信息進行比較���。 運鈔確認信息生成模塊7041,與運鈔信息認證模塊7040連接�����,用于根據(jù)合法的運 鈔終端標識信息和運鈔人身份信息生成運鈔確認信息�; 運鈔確認信息發(fā)送模塊7042,與運鈔確認信息生成模塊7041連接����,用于將所述的 運鈔確認信息發(fā)送給運鈔終端。 圖10是繳運信息認證單元706的詳細框圖����,如圖9所示,該繳運信息認證單元706 包括 繳運信息認證模塊7060�����,用于對繳款終端獲取的運鈔人身份信息和繳款終端標識
信息進行合法性驗證����;該模塊優(yōu)選地可以實現(xiàn)上述步驟1060和步驟1061 ; 具體地,該繳運信息認證模塊7060可以包括繳款終端信息認證模塊��,用于將繳
款終端標識信息�����、與預(yù)存的繳款終端標識信息進行比較��;運鈔人信息認證模塊����,用于將運鈔
人身份信息、與預(yù)存的運鈔人身份信息進行比較����。 繳款執(zhí)行指令生成模塊7061,與繳運信息認證模塊7060連接�����,用于根據(jù)合法的繳
款終端獲取的運鈔人身份信息和繳款終端標識信息生成繳款執(zhí)行指令�����; 繳款執(zhí)行指令發(fā)送模塊7062����,與繳款執(zhí)行指令生成模塊7061連接�,用于將繳款執(zhí)
行指令發(fā)送給繳款終端���。 需要說明的是��,上述各單元��、各模塊具體的功能���、以及之間的交互可以參考上述實
施例一中的相關(guān)描述,在實際操作中�����,各單元��、各模塊之間可以相互組合設(shè)置�����。
圖11是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證服務(wù)器的另一結(jié)構(gòu)框圖���,
如圖11所示��,該服務(wù)器包括數(shù)據(jù)存儲裝置lll���,數(shù)據(jù)處理裝置112,密碼認證裝置113�����,影
像管理裝置114�,無線處理裝置115,電話交換機裝置116�,調(diào)控裝置117,其中 數(shù)據(jù)存儲裝置111����,用于完成服務(wù)器所需人員信息、設(shè)備信息��、車輛信息����、視頻信息、單位信息等存儲功能����;數(shù)據(jù)存儲裝置可以是數(shù)據(jù)庫系統(tǒng)��、也可以是文件系統(tǒng)�����。 數(shù)據(jù)處理裝置112�,用于判斷智能電話終端的密鑰信息是否正確�,主叫號碼與預(yù)留
電話號碼是否一致,人員的認證IC卡信息是否正確�,調(diào)控裝置117調(diào)用密碼認證裝置113
完成人員密碼信息正確判斷工作,對密碼進行有效期判斷��;確認信息全部一致時進行認證
確認��,調(diào)控裝置117通過電話交換機116向客戶智能電話裝置發(fā)送處理結(jié)果數(shù)據(jù)����; 密碼認證裝置113,用于處理認證IC卡身份認證所需人員密碼核驗功能���,與運鈔
人所使用口令卡同步動態(tài)生成密碼�����,時間間隔可以設(shè)定���,一般為一分鐘生成一次�����。數(shù)據(jù)處理
裝置112通過調(diào)用密碼驗證裝置113來判斷智能電話終端上送的密碼信息是否正確,并將
處理結(jié)果返回給數(shù)據(jù)處理裝置112 ; 影像管理裝置114����,用于處理各種靜態(tài)、動態(tài)影像信息����,如影像信息的播放及顯示、 核對等���; 無線處理裝置115��,用于在整個認證過程中通過短信方式與管理人員進行溝通�; 電話交換機裝置116����,用于實現(xiàn)服務(wù)器與智能電話裝置之間進行信息交換。主要
負責(zé)與電信公司的連接,處理相關(guān)的電信通信協(xié)議��;負責(zé)內(nèi)線與外線及內(nèi)線之間的轉(zhuǎn)接��,比 如根據(jù)CTI的指令��,將客戶的呼入轉(zhuǎn)接到指定的IVR端口 ���;自動呼入分配(Automated Call Distribution, ACD)功能���。該裝置可以是專用分組交換機(Private Branch Exchange, PBX),也可以是通過模擬語音卡實現(xiàn)的接入裝置�; 調(diào)控裝置117,用于對數(shù)據(jù)存儲裝置111�����、數(shù)據(jù)處理裝置112���、密碼認證裝置113����、影 像管理裝置114��、無線處理裝置115和電話交換機裝置116進行調(diào)度和控制。 具體地����,如圖12所示,數(shù)據(jù)存儲裝置111包括 智能電話信息存儲單元1110���,用于存儲智能電話裝置設(shè)備客戶信息��,該客戶信息 包含智能電話設(shè)備編號����、智能電話終端信息認證卡信息�����、撥入電話號碼��、單位名稱��、聯(lián)系人���、 聯(lián)系電話、帳號信息等����; 人員信息存儲單元llll����,用于存儲人員姓名����、IC卡編號、性別���、聯(lián)系電話���、照片等 信息; 車輛信息存儲單元1112�����,用于存儲車牌號碼�����、車輛照片等���; 影像信息存儲單元1113�,用于存儲上門收款過程記錄的影像信息。 如圖13所示�����,上述數(shù)據(jù)處理裝置112包括 主處理單元1120��,分別與設(shè)備認證處理單元1121 �、人員認證處理單元1122和動態(tài) 密碼處理單元1123連接,用于調(diào)用數(shù)據(jù)處理裝置中的其他功能單元��,實現(xiàn)上門收款身份認 證功能��; 設(shè)備認證處理單元1121��,用于對智能電話終端進行認證�����,通過對智能電話設(shè)備的 終端信息認證卡(例如�,PSAM卡)與預(yù)留信息進行比對�,以確認設(shè)備的合法性;通過對撥入 號碼與設(shè)備預(yù)留電話號碼進行比對���,確認撥入號碼的正確性�����;并將認證結(jié)果反饋給主處理
單元1120 ; 人員認證處理單元1122�,用于對智能電話終端上送的人員識別IC卡與預(yù)留卡信 息進行比對,確認卡信息合法性�;用于調(diào)用動態(tài)密碼處理單元1123對人員密碼信息與密碼 認證裝置生成的密碼信息進行比對,確認密碼信息合法性�;并將驗證結(jié)果反饋給主處理單 元;
13[0154] 動態(tài)密碼處理單元1123����,用于人員將智能電話客戶端人員根據(jù)密碼口令卡輸入 的密碼與密碼認證裝置動態(tài)生成的密碼進行比對,將比對結(jié)果反饋給人員認證處理單元 1122���。 實施例三 本實用新型實施例還提供一種收款業(yè)務(wù)的繳款終端�,優(yōu)選地�,該繳款終端可以實 現(xiàn)上述實施一 、和實施例二中的繳款終端的功能�。 圖14為該繳款終端的框圖,如圖14所示�,該繳款終端包括 終端標識信息獲取單元140,用于獲取繳款終端標識信息�����; 繳款人信息獲取單元141,用于獲取繳款人身份信息����; 繳款請求發(fā)送單元142,與終端標識信息獲取單元140和繳款人信息獲取單元141 連接�����,用于將包含繳款終端標識信息和繳款人身份信息的繳款請求發(fā)送給身份認證服務(wù) 器�; 運鈔人信息獲取單元143,用于獲取運鈔人身份信息����; 繳運信息發(fā)送單元144,與終端標識信息獲取單元140和運鈔人信息獲取單元143
連接�����,用于將繳款終端標識信息和運鈔人身份信息發(fā)送給身份認證服務(wù)器����; 繳款執(zhí)行指令接收單元145�����,用于接收身份認證服務(wù)器發(fā)送的用于指示繳款的繳
款執(zhí)行指令。 由以上描述可以看出���,通過繳款請求發(fā)送單元和繳運信息發(fā)送單元將需要認證的 信息發(fā)送給身份認證服務(wù)器��,使得身份認證服務(wù)器可以對繳款終端�、繳款人和運鈔人進行 合法性驗證���,提高了信息的安全性����,相比于現(xiàn)有技術(shù)����,本實用新型實施例可以提高身份認證 的安全性,可以減少金融風(fēng)險���。 優(yōu)選地�����,如圖15所示���,除了圖14所示的單元�����,該繳款終端還可以包括 圖像視頻處理單元146�,用于采集�、顯示視頻或圖像;和/或 打印單元147����,用于打印接收到的、或者發(fā)送的信息��;和/或 通信協(xié)議接口 148����,用于掛接外掛設(shè)備。 需要說明的是����,上述各單元功能、以及之間的交互可以參考上述實施例一����、或?qū)嵤?例二中的相關(guān)描述,在實際操作中��,各單元之間可以相互組合設(shè)置��。 實施例四 本實用新型實施例還提供一種收款業(yè)務(wù)的運鈔終端�����,優(yōu)選地���,該運鈔終端可以實 現(xiàn)上述實施一����、和實施例二中的運鈔終端的功能���。圖16是該運鈔終端的結(jié)構(gòu)框圖�����,如圖16 所示��,該運鈔終端包括 收款信息接收單元160����,用于接收來自身份認證服務(wù)器的包括收款路線和收款時 間的收款信息; 終端標識信息獲取單元161���,用于獲取運鈔終端標識信息��; 運鈔人信息獲取單元162��,用于獲取運鈔人身份信息�����; 運鈔信息發(fā)送單元163��,與終端標識信息獲取單元161和運鈔人信息獲取單元162 連接�����,用于將包括運鈔終端標識信息和運鈔人身份信息的運鈔信息發(fā)送給身份認證服務(wù) 器����; 運鈔確認信息接收單元164�����,用于接收來自身份認證服務(wù)器的用于指示開始執(zhí)行收款業(yè)務(wù)的運鈔確認信息����。 由以上描述可以看出�����,通過運鈔信息發(fā)送單元將運鈔公司的信息發(fā)送給身份認 證服務(wù)器,使得身份認證服務(wù)器可以對運鈔人和運鈔終端進行合法性驗證��,提高了信息的 安全性��,相比于現(xiàn)有技術(shù)��,本實用新型實施例可以提高身份認證的安全性��,可以減少金融風(fēng) 險��。 該運鈔終端還可以包括如圖15所示的圖像視頻處理單元146�����、打印單元147和通 信協(xié)議接口 148�����。 需要說明的是�����,上述各單元功能、以及之間的交互可以參考上述實施例一�����、或?qū)嵤?例二中的相關(guān)描述����,在實際操作中,各單元之間可以相互組合設(shè)置�����。 在實際操作中���,上述繳款終端和運鈔終端可以是相同的設(shè)備�����,兩者均被安裝了終 端認證卡�����,均可以掃描繳款人或運鈔人的身份認證卡����,也都可以與服務(wù)器進行信息的交互。 這兩個終端都可以稱為智能通信終端�����,該智能通信終端可以通過公眾電話網(wǎng)絡(luò)或移動通信 網(wǎng)絡(luò)進行電話通信����。 圖17是該智能通信終端的結(jié)構(gòu)框圖����,如圖17所示,該通信終端包括電話裝置 171�����,圖像顯示裝置172���, IC卡讀寫裝置173��,打印裝置174�����,視頻采集裝置175����,智能處理裝 置176,調(diào)控裝置177��,其中 電話裝置171���,用于為終端設(shè)備完成普通電話機功能的部分裝置����,包括如聽筒����、鍵 盤、功能鍵等部件����; 圖像顯示裝置172,用于實現(xiàn)視頻或圖片圖像信息顯示�����; IC卡讀寫裝置173,用于在系統(tǒng)中完成IC卡信息采集工作����; 打印裝置174,用于完成信息的打印功能�,如將身份認證服務(wù)器下發(fā)的收款指令信
息打印、上門收款確認單打印等��; 視頻采集裝置175���,用于完成圖像采集��; 智能處理裝置176�,用于控制IC卡讀寫裝置����、打印裝置����、視頻采集裝置、圖像顯示 裝置工作��,根據(jù)交易情況完成信息打包處理�,然后通過通訊線路上送信息到身份認證系統(tǒng), 此外還負責(zé)從身份認證系統(tǒng)接收交易信息,然后進行解包處理����,并根據(jù)需要送智能電話各 裝置完成信息輸出,如送打印信息到打印裝置174�、送視頻信息到圖像顯示裝置172 ; 調(diào)控裝置177,分別與電話裝置171�����、圖像顯示裝置172��、 IC卡讀寫裝置173���、打印 裝置174�����、視頻采集裝置175和智能處理裝置176連接�����,用于調(diào)控各裝置����。 上述視頻采集裝置175、圖像顯示裝置172可以是智能電話設(shè)備的一個部件�����,也可 以是通過智能電話設(shè)備接口 (圖中未示出)掛接的單獨的外掛設(shè)備����,該智能電話設(shè)備接口 可以包括智能電話預(yù)留的RJ45接口、以太網(wǎng)接口����、RS232串行通信接口或者是WIFI、藍牙 等無線通訊協(xié)議接口�����,視頻采集裝置175����、圖像顯示裝置172�����,可以分別是單獨裝置�����,也可以 是集成裝置。上述打印裝置174可以包括內(nèi)置熱敏打印機�����、針式打印機設(shè)備����,也可以是通過 智能電話設(shè)備接口外接的單獨打印設(shè)備,如激光打印機等��。 實施例五 本實用新型實施例還提供一種收款業(yè)務(wù)的身份認證系統(tǒng)�,如圖18所示,該系統(tǒng)包 括如實施例二所述的服務(wù)器180�����、實施例三所述的繳款終端181以及實施例四所述的運鈔 終端182���,服務(wù)器180分別與繳款終端181�����、運鈔終端182連接�����。在該實例中��,繳款終端可以稱為企事業(yè)單位智能電話終端���,運鈔終端可以稱為運鈔公司智能電話終端�����。具體地各部分 的描述可以參考上述實施例�����,這里不再贅述�。 圖19是根據(jù)本實用新型實施例的收款業(yè)務(wù)的身份認證系統(tǒng)的簡單示意圖���,如 圖19所示�,該身份認證系統(tǒng)包括銀行端身份認證服務(wù)器191(即上述的服務(wù)器)����,運 鈔公司智能電話終端192(即上述的運鈔終端)���、企事業(yè)單位智能電話終端193(即上述 的繳款終端)��,銀行端身份認證服務(wù)器191分別與運鈔公司智能電話終端192�、企事業(yè) 單位智能電話終端193通過通信網(wǎng)絡(luò)連接,該通信網(wǎng)絡(luò)可以是PSTN(Public Switched Tel印hone Network,公共交換電話網(wǎng)絡(luò))�、DDN(Digital Data Network,數(shù)字數(shù)據(jù)網(wǎng))、 ISDN (Integrated ServicesDigital Network,綜合業(yè)務(wù)數(shù)字網(wǎng))公共網(wǎng)絡(luò)�。 企事業(yè)單位智能電話終端193用于向銀行端身份認證系統(tǒng)191發(fā)起繳款請求,身 份認證服務(wù)器191根據(jù)繳款請求����,向運鈔公司智能電話終端192發(fā)送收款指令,運鈔公司智 能電話終端192將安排的人員��、車輛信息反饋給身份認證服務(wù)器191���,身份認證服務(wù)器191 在對接收的人員�����、車輛信息的合法性驗證成功后����,向運鈔公司智能電話終端192發(fā)送運鈔 確認信息�,運鈔人根據(jù)確認信息到企業(yè)進行上門收款操作�����。在企事業(yè)單位��,通過企事業(yè)單位 智能電話終端193上送運鈔人身份信息到身份認證服務(wù)器191�,身份認證系統(tǒng)191確認后允 許運鈔人執(zhí)行上門收款��。 具體地��,企事業(yè)單位智能電話終端193向銀行身份認證服務(wù)器191發(fā)起的繳款請 求�����,至少包含發(fā)起繳款人身份IC卡信息�����、密碼���、發(fā)起智能電話終端認證卡信息�、電話號碼信 息��,由身份認證服務(wù)器驗證終端�����、撥入號碼���、人員信息的正確性�;繳款請求還可以包含上門 收款時間段��、收款金額等信息����。 身份認證服務(wù)器191根據(jù)企業(yè)智能電話終端193上送的繳款請求,向運鈔公司智 能電話192發(fā)起收款指令��,指令信息可以包含企業(yè)名稱��、地址�、聯(lián)系電話、負責(zé)人��、收款金額
等信息����。 運鈔公司智能電話終端192向身份認證服務(wù)器191反饋的人員、車輛安排信息至
少需要包括人員唯一標識號碼如身份認證IC卡編號�����。人員信息需要在進行上門收款業(yè)務(wù)
前已經(jīng)在身份認證服務(wù)器191預(yù)先登記,不允許安排沒有預(yù)先登記的人員����,否則身份認證
服務(wù)器會認為安排的人員為非法人員。身份認證服務(wù)器191登記的運鈔人信息至少需要包
含姓名�����、性別��、年齡����、身份證號碼或工作證號碼、照片��、聯(lián)系電話等信息����。 身份認證服務(wù)器191向運鈔公司智能電話終端192發(fā)送的運鈔確認信息為運鈔公
司進行上門收款的指令,確認信息至少需要包含押運車牌號�、押運車型、人員姓名、性別�、年
齡、企業(yè)名稱���、收款金額�、收款時間等信息�,運鈔人必須在收款時間內(nèi)開始對企業(yè)進行上門
收款����,否則身份認證服務(wù)器191將視該指令失效。 運鈔人通過企事業(yè)單位智能電話終端193上送運鈔人認證信息到身份認證服務(wù) 器191 ����,身份認證服務(wù)器191對運鈔人身份IC卡信息進行核對,密碼核對將通過運鈔人口令 卡動態(tài)生成的密碼信息與身份認證服務(wù)器191的密碼認證裝置動態(tài)生成密碼進行核對�。身 份認證服務(wù)器191核驗人員身份標識卡及密碼正確后,通過企事業(yè)單位智能電話終端193 下發(fā)允許進行上門收款指令���,以執(zhí)行收款業(yè)務(wù)�。 綜上所述�,本實用新型實施例利用電話技術(shù)、IC卡身份認證��、動態(tài)密碼技術(shù)、影像 處理等技術(shù)����,利用計算機管理系統(tǒng)將上門收款三方主體、身份認證內(nèi)容�����、以及實際驗證過程
16統(tǒng)一在一個管理系統(tǒng)平臺�,通過用系統(tǒng)的技術(shù)管理手段,實現(xiàn)身份認證的事前信息綁定�����、事 中信息核對��、事后確認�����,完成安全身份認證�。該技術(shù)系統(tǒng)實現(xiàn)方案開創(chuàng)了安全身份認證的一 種新思路,為有效防范身份認證風(fēng)險�,提高身份認證的安全性提供更有效的保障,使身份安 全認證技術(shù)進入了 一個新的領(lǐng)域��。 由于目前銀行業(yè)多采取資金押運外包形式,收款業(yè)務(wù)作為銀行為企業(yè)提供的一種 現(xiàn)金服務(wù)類高風(fēng)險業(yè)務(wù)���,活動主體一般有企業(yè)����、銀行��、收款業(yè)務(wù)方三方��。在實際操作中����,存在 部分銀行收款服務(wù)由銀行自身的某個部門或機構(gòu)承擔(dān)���,本實用新型將此種現(xiàn)象并入收款業(yè) 務(wù)方���,視同該部門獨立承擔(dān)收款業(yè)務(wù)。因此�����,只有銀行和企業(yè)兩方進行上門收款的實現(xiàn)系統(tǒng) 及方法應(yīng)包含在本實用新型的保護范圍之內(nèi)�。 本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟可以通 過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計算機可讀取存儲介質(zhì)中,比如 R0M/RAM��、磁碟���、光盤等����。 以上所述的具體實施例�����,對本實用新型的目的���、技術(shù)方案和有益效果進行了進一 步詳細說明���,所應(yīng)理解的是,以上所述僅為本實用新型的具體實施例而已�,并不用于限定本 實用新型的保護范圍,凡在本實用新型的精神和原則之內(nèi)���,所做的任何修改��、等同替換�、改 進等,均應(yīng)包含在本實用新型的保護范圍之內(nèi)��。
權(quán)利要求一種收款業(yè)務(wù)的身份認證系統(tǒng)����,其特征在于,所述系統(tǒng)包括繳款終端����,運鈔終端,分別與所述繳款終端�����、所述運鈔終端連接的身份認證服務(wù)器����,其中���,所述繳款終端包括繳款終端標識信息獲取單元��,用于獲取繳款終端標識信息���;繳款人信息獲取單元���,用于獲取繳款人身份信息;繳款請求發(fā)送單元����,分別與所述繳款終端標識信息獲取單元和所述繳款人信息獲取單元連接,用于將包含所述繳款終端標識信息和所述繳款人身份信息的繳款請求發(fā)送給身份認證服務(wù)器��;運鈔人信息獲取單元�,用于獲取運鈔人身份信息;繳運信息發(fā)送單元�����,分別與所述繳款終端標識信息獲取單元和所述運鈔人信息獲取單元連接����,用于將所述繳款終端標識信息和所述運鈔人身份信息發(fā)送給所述身份認證服務(wù)器;繳款執(zhí)行指令接收單元����,用于接收所述身份認證服務(wù)器發(fā)送的用于指示繳款的繳款執(zhí)行指令;所述運鈔終端包括收款信息接收單元��,用于接收來自所述身份認證服務(wù)器的包括收款路線和收款時間的收款信息��;運鈔終端標識信息獲取單元,用于獲取運鈔終端標識信息�����;運鈔人信息獲取單元���,用于獲取運鈔人身份信息��;運鈔信息發(fā)送單元�����,分別與所述運鈔終端標識信息獲取單元和所述運鈔人信息獲取單元連接�����,用于將包括運鈔終端標識信息和運鈔人身份信息的運鈔信息發(fā)送給所述身份認證服務(wù)器�;運鈔確認信息接收單元��,用于接收來自所述身份認證服務(wù)器的用于指示開始執(zhí)行收款業(yè)務(wù)的運鈔確認信息����; 所述身份認證服務(wù)器包括繳款請求接收單元���,用于接收所述繳款終端發(fā)送的包含繳款終端標識信息和繳款人身份信息的繳款請求��;繳款信息認證單元���,與所述繳款請求接收單元連接��,用于對所述繳款終端標識信息和繳款人身份信息進行合法性驗證����,根據(jù)合法的繳款終端標識信息和繳款人身份信息生成包括收款路線和收款時間的收款信息���,并將所述的收款信息發(fā)送給運鈔終端����;運鈔信息接收單元����,用于接收所述運鈔終端反饋的包括運鈔終端標識信息和運鈔人身份信息的運鈔信息;運鈔信息認證單元�,與所述運鈔信息接收單元連接,用于對所述的運鈔終端標識信息和運鈔人身份信息進行合法性驗證�,根據(jù)合法的運鈔終端標識信息和運鈔人身份信息生成運鈔確認信息,并將所述的運鈔確認信息發(fā)送給所述運鈔終端�;繳運信息接收單元�����,用于接收所述繳款終端獲取的所述運鈔人身份信息和所述繳款終端標識信息���;繳運信息認證單元,與所述繳運信息接收單元連接��,用于對所述繳款終端獲取的運鈔人身份信息和所述繳款終端標識信息進行合法性驗證��,根據(jù)合法的繳款終端獲取的運鈔人身份信息和繳款終端標識信息生成繳款執(zhí)行指令���,并將所述的繳款執(zhí)行指令發(fā)送給所述繳款終端��。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于�����,所述繳款終端還包括 圖像視頻處理單元����,用于采集����、顯示視頻或圖像。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于��,所述繳款終端還包括 打印單元�����,用于打印���。
4. 根據(jù)權(quán)利要求1至3中任一項所述的系統(tǒng)����,其特征在于��,所述繳款終端還包括 通信協(xié)議接口 ��,用于掛接外掛設(shè)備���。
專利摘要本實用新型提供一種收款業(yè)務(wù)的身份認證系統(tǒng)����,該系統(tǒng)包括繳款終端,運鈔終端����,分別與繳款終端、運鈔終端連接的身份認證服務(wù)器��,其中���,身份認證服務(wù)器包括繳款請求接收單元�,用于接收繳款終端發(fā)送的繳款請求���;繳款信息認證單元����,用于對繳款請求進行合法性驗證����,并生成收款信息,將收款信息發(fā)送給運鈔終端����;運鈔信息接收單元�����,用于接收運鈔終端反饋的運鈔信息;運鈔信息認證單元�,用于對運鈔信息進行合法性驗證,并生成運鈔確認信息�,將運鈔確認信息發(fā)送給運鈔終端;繳運信息接收單元�,用于運鈔人身份信息和繳款終端標識信息;繳運信息認證單元��,用于對運鈔人身份信息和繳款終端標識信息進行合法性驗證����,并生成繳款執(zhí)行指令,并將繳款執(zhí)行指令發(fā)送給繳款終端����。
文檔編號G07F19/00GK201514674SQ20092022264
公開日2010年6月23日 申請日期2009年9月8日 優(yōu)先權(quán)日2009年9月8日
發(fā)明者周亦, 安文龍, 張玉海, 蔡建浩, 高勇鵬 申請人:中國工商銀行股份有限公司