[发明专利]用于自助金融交易终端的安全通信的方法和系统

说明书

本发明一般涉及自助金融交易终端领域，例如自动出纳机(ATMs)，具体涉及一种用于ATM和诸如远程终端之类的远程操作员接口之间的安全通信的方法和系统。

ATM机器包括计算机应用程序或在ATM机内的计算机硬件运行的软件，ATM机例如与经网络连接到ATM的一个主计算机和其他远程计算机接口。对于拥有和/或管理并维护ATM机的机构，确保经其ATM网络的数据通信的安全是极其重要的，该机构一般是一个诸如银行之类的金融机构。当前，还没有令金融机构能够保证其ATM网络上的端对端的安全、并使金融机构能够可靠地管理通过ATM网络的数据的满意措施。

本发明的一个特征和优点是提供用于一个诸如一ATM之类的自助交易终端和一个诸如远程PC，主计算机，或主网络监视器之类的远程操作员接口之间的安全通信的方法和系统。

本发明的另一个特征和优点是提供用于一个自助交易终端和一个远程操作员接口之间的安全通信的方法和系统，该方法和系统保证通信的端对端加密。

本发明的进一步的特征和优点是提供用于自助交易终端和一个远程操作员接口之间的安全通信的方法和系统，其中加密和安全性对远程操作员接口客户是透明的。

本发明的附加特征和优点是提供用于一个自助交易终端和一个远程操作员接口之间的安全通信的方法和系统，该方法和系统使用自动生成的非对称密钥和认证。

本发明的再一个特征和优点是提供用于一个自助交易终端和一个远程操作员接口之间的安全通信的方法和系统，该方法和系统包括自动安装特征。

为实现上述和其他特征，优点和目的，本发明的一个实施例使用在诸如NT操作系统平台之类的平台上运行的，用于银行业务节点的因特网协议安全性(IPSec)软件客户程序，提供一个诸如ATM之类的一个银行业务节点和一个诸如远程操作员接口，主机，或一个外部系统管理节点之类的另一个银行业务节点之间的端对端安全性。本发明的一个实施例使用基于一种方法的非对称密钥或认证的一种方法，该方法涉及在配置时自动生成一个公用和私有密钥对的银行业务节点，并且当进行密钥生成时把一个认证请求放在一起。认证机构处理从参与端对端安全性的ATM网络上的银行业节点输入的认证请求。本发明的一个实施例还包括自动安装方面。

本发明的一个实施例通过配置通过使用程序IPSec的安全隧道传送的节点之间的所有网络通信，保证经ATM网络的银行业务节点之间的安全通信。在本发明的一个实施例中，例如，在一个ATM和/或诸如远程操作员接口节点，主机节点之类的用于保证安全通信的任何其他银行业务节点，和/或外部系统管理节点安装一个根认证证书，该根认证证书是认证机构的自-签名数字认证证书证书。例如，可以将根认证证书用于基于软盘的安装，基于网站的安装，或基于库房的安装。在安装过程中，输入IP地址用于认证机构和一个或多个其他银行业务节点，例如为管理特定的ATM指定的另一个银行业务节点。

在配置根认证证书时，在本发明一个实施例中，银行业务节点产生一个认证请求和用于该银行业务节点的一个公用/私有密钥对，将私有密钥本地存储在该银行业务节点，并将与公用密钥打包在一起的认证请求经网络发送到配置了一个IP地址的认证机构。该认证请求和公用密钥与识别该银行业务节点的信息一起被发送到认证机构。在接收该认证请求时，认证机构检查用于银行业务节点的该认证机构的策略数据库，该策略数据库允许该认证机构进行鉴别。如果在该策略数据库找到请求该认证的银行业务节点，则认证机构发出鉴别该银行业务节点身份的数字认证证书证书。

在本发明一个实施例中，认证机构将数字认证证书证书经证明银行业务节点身份的网络发送到请求银行业务节点并更新策略数据库以反映数字认证证书证书到银行业务节点的发送。为使一个数字认证证书发送到请求银行业务节点，该特定的银行业务节点必须处于该认证机构的策略数据库，该策略数据库由允许认证机构进行鉴别的银行业务节点组成。通过点击显示在管理工具的图形用户接口的显示屏上的‘加入一个节点’并响应提示输入该银行业务节点的IP地址，经专用的策略数据库管理工具执行将一个银行业务节点增加到该策略数据库。

在本发明的一个实施例中，将认证机构发出的数字认证证书输入请求银行业务节点的IPSec配置，并且通过各个银行业务节点的数字认证证书的交换允许诸如ATM之类的银行业务节点与至少一个诸如远程操作员接口，主机接口，和/或外部系统管理节点之类的其他银行业务节点相互检验识别。根据通过每个银行业务节点的IPSec配置的相应的数字认证证书通过检验两个银行业务节点的身份执行相互检验。