【技术领域】

本发明属于金融交易安全技术领域， 涉及一种结合智能手机对 ATM机上 交易者身份信息进行验证的方法和系统。

【背景技术】

为了加强金融交易过程中的安全性， 人们想出来各种不同的办法， 通过 手机、 个人电脑和 POS机均可实现非常安全的转账、 电子支付以及修改密码 等操作， 但是如果是涉及到现金交易， 则必须到自动柜员机 （ATM ) 上或者 是银行柜台进行存取。 对于小额存取款业务而言， 到银行柜台让银行工作人 员进行操作显得非常不方便， 而 ATM机由于其数量多， 取款无需排队或者排 队时间较短， 而且没有时间限制， 大大的方便了人们在日常生活中对小额金 融业务处理的需求， 但是由于 ATM机处于一种开放式的使用状态， 大多处于 无人看管的状态， 而且 ATM机涉及到现金交易， 而且即使是不法分子偷取了 合法用户账户的现金， 如果不能找到不法分子本人， 也很难以知道窃取的现 金的去向， 所以在 ATM机上进行交易的安全性问题尤为突出。

在目前 ATM机的使用过程中， 使用者是先将银行卡插入 ATM机中， 然 后按照 ATM机上的屏幕提出输入密码， 输入密码时， 必须通过 ATM机上的 键盘或触摸屏上的密码输入器进行输入， 密码验证通过后， 方可进行提款和 转账等金融业务的操作。 所以不法分子要想假冒合法用户进行取款业务 ， 首 先必须知道合法用户的银行卡信息以及银行卡 的密码， 所有就有不法分子在 ATM机上或者门禁系统上安装读卡机获取银行卡 的信息， 然后通过复制银行 卡， 并且通过安装摄像头或者密码记录器获取银行 卡的密码， 就可以假冒合 法用户轻易地将钱盗取走， 给该卡的用户带来财产损失。

所以为了提高 ATM机交易的安全性， 就必须使不法分子难以获得合法用 户的银行卡信息或 /和密码即可。为了避免合法用户因用银行卡� � ATM机上进 行金融交易时导致的银行卡信息暴露的问题， 申请号为： 201110088168.9的 中国发明专利公开了一种对 ATM机上交易者身份进行验证的方法和系统， 该 发明采用移动终端获取银行卡的取款密码， 并通过短信息将该取款密码发送 给服务器， 服务器在验证通过后发送认证码， ATM将用户输入的认证码发送 给服务器进行验证， 看用户输入的认证码是否与服务器发送给移动 终端的认 证码相同， 如相同则认为认证码正确， 同时对用户插入的银行卡的信息进行 验证， 验证该银行卡信息是否与所述移动终端的 SIM卡绑定的银行卡信息相 同， 如相同则认为取款者身份合法， 允许其进入下一歩的交易操作。 该方法 由于需要手机（移动终端） 预先进行密码验证操作， 然后再通过 ATM机对认 证码进行验证操作， 操作过程会过于繁琐； 另一方面由于认证码经常变化， 导致难以记住， 如果记不住的话， 只能拿出手机出来一边看一边输入， 导致 在取款的时候耽误时间的同时还增加了不便； 还有一个问题就是一个手机对 于一个银行只能绑定一个手机， 当用户有多个银行卡的时候， 则使用上述的 方法会出现很多困难和麻烦； 另外， 由于需要用户在柜台办理将银行卡和手 机绑定的业务也增加了用户的工作量。

为了解决上述的问题， 同时避免不法分子通过非法途径获得合法用户 的 银行卡信息或 /和密码后，对银行的用户身份进行验证的系� �进行欺骗的问题， 申请号 200710125086.0 的中国发明专利公开了一种通过手机定位认证 卡主 身份的银行卡账户保安系统和方法， 当卡主使用银行卡在商户的 POS机刷卡 支付时， POS机通过收单银行和支付网关将卡主的银行卡 支付信息传送到发 卡银行， 然后发卡银行通过定位服务器核对卡主手机的 手机位置和该 POS机 的支付地点， 当手机位置与支付地点相一致时， 银行才继续进行该支付操作。 这以技术的缺点就在于， 由于需要移动运营商去获取用户的位置， 会导致该 系统的成本过高， 难以推广， 因为移动运营商的系统和银行的系统是独立的 ， 银行的系统要借用移动运营商的数据会增加很 多技术上和操作上的困难； 另 一方面由于通过移动运营商的基站进行定位使 得定位精度太低， 假如在同一 个蜂窝小区出现两个银行， 则难以对用户的真实身份进行判别； 还有技术与 上述的技术一样， 都是一个手机只能绑定一个银行卡， 无法满足多卡用户的 需求， 而且都需要预先在柜台进行办理， 会给用户增加一些工作量， 带来不 便； 另外， 假如利用 POS机刷卡消费的时候都是在室内， 室内没有移动信号 时就会难以对手机进行定位， 导致无法进行支付。

【发明内容】

本发明的目的就是为了解决上述的技术问题， 提出了一种结合智能手机 对 ATM机上交易者身份信息进行验证的方法和系统 ， 本发明借用智能手机自 带的 GPS定位模块对用户进行定位， 同时将用户进行金融交易操作的 ATM 机的位置与用户手机发送的 GPS 定位数据进行比对， 当用户的手机位置与 ATM机的实际位置一致时，同时 ATM机对用户的银行卡以及密码验证通过的 情况下， 允许用户进行下一歩的交易操作。 本发明具有安全性高、 方法简单、 成本低廉的优点。

本发明的构思是， 由于几乎所有的智能手机都自带有 GPS模块， 随着 智能手机的普及， 人们通过智能手机对自身的定位越来越准确， 同时智能手 机允许下载和安装软件， 所以可以非常方便的在智能手机上安装客户端 ， 通 过非常智能的客户端向银行系统发送手机的位 置信息、 手机卡的信息以及与 该位置信息相对应的银行卡信息和银行卡密码 信息， 根据这些信息对用户的 真实身份进行验证。

本发明的具体技术方案如下：

本发明提供一种结合智能手机对 ATM机上交易者身份信息进行验证的方 法， 其特征在于， 该方法包括：

智能手机获取智能手机的手机卡信息， 并且将该手机卡信息连同 GPS模 块的定位数据以及银行卡信息一同发送给服务 器；

服务器验证该手机的手机卡信息是否和该银行 卡预先绑定的手机卡信息 相同；

当服务器验证该手机的手机卡信息和该银行卡 预先绑定的手机卡信息相 同时， 将智能手机的 GPS模块的定位数据与银行卡信息一起绑定存储 ； ATM机获取用户插入的银行卡信息并将该银行卡 信息发送给服务器； 服务器获取发送银行卡信息的 ATM机的位置信息；

将 ATM机的位置信息与 GPS模块的定位数据进行比较；

ATM机获取用户输入的与银行卡信息相对应的交 易密码信息；

服务器对与 ATM 机发送的与银行卡信息相对应的交易密码信息 进行验 证；

当 ATM机的位置与智能手机的位置之间的距离小于 或等于 1 m~100m、 同时与银行卡信息相对应的交易密码信息验证 通过时， 服务器向 ATM机发送 交易者身份验证合格的指令； 否则， 服务器向 ATM机发送交易者身份验证不 合格的指令；

ATM 机在获得交易者身份验证合格的指令后接受用 户的进一歩操作指 该方法进一歩包括：

服务器收到智能手机发送的 GPS模块的定位数据、智能手机的手机卡信 息以及银行卡信息后， 向该手机返回一确认信息；

当服务器收到确认指令后， 进一歩验证该手机的手机卡信息是否和该银 行卡预先绑定的手机卡信息相同。

该方法进一歩包括：

获取智能手机的触发信号后智能手机开启 GPS模块，智能手机开启 GPS 模块后， GPS模块搜索卫星信号并对手机进行定位， 当 GPS模块定位完成 后， 将智能手机中的 GPS模块的定位数据、 智能手机的手机卡信息以及银行 卡信息通过网络发送出。

该方法进一歩包括：

当服务器验证该手机的手机卡信息和该银行卡 预先绑定的手机卡信息相 同时， 向智能手机发送要求智能手机每隔 1s~10min将智能手机中的 GPS模 块的定位数据发送给服务器的指令， 服务器每收到一次智能手机发送的 GPS 模块的定位数据， 则更新存储的 GPS模块的定位数据， 并将其与银行卡信息 一起绑定存储； 当 ATM机向服务器发送用户交易完成的指令后， 服务器向智 能手机发送停止向服务器发送智能手机中的 GPS模块的定位数据的指令， 同 时向智能手机发送关闭 GPS模块的指令。 该方法进一歩包括：

计算获取智能手机中的 GPS 模块的定位数据与获取发送银行卡信息的 ATM机的位置信息之间的时间间隔；

判断所述时间间隔是否超过 1 min~60min;

当所述时间间隔未超过 1 min~60min时， 进一歩将 ATM机的位置信息与 GPS模块的定位数据进行比较；否则，服务器向 ATM机发送交易者身份验证 不合格的指令。

本发明另提供一种结合智能手机对 ATM机上交易者身份信息进行验证的 系统， 其特征在于， 该系统包括具有 GPS模块的智能手机、服务器以及 ATM 机，所述智能手机获取智能手机的手机卡信息 ，并且将该手机卡信息连同 GPS 模块的定位数据以及银行卡信息一同发送给服 务器； 服务器验证该手机的手 机卡信息是否和该银行卡预先绑定的手机卡信 息相同； 当服务器验证该手机 的手机卡信息和该银行卡预先绑定的手机卡信 息相同时， 服务器将智能手机 的 GPS模块的定位数据与银行卡信息一起绑定存储 ; ATM机获取用户插入的 银行卡信息并将该银行卡信息发送给服务器； 服务器获取发送银行卡信息的 ATM机的位置信息； 服务器将 ATM机的位置信息与 GPS模块的定位数据进 行比较； ATM机获取用户输入的与银行卡信息相对应的交 易密码信息； 服务 器对与 ATM机发送的与银行卡信息相对应的交易密码信 息进行验证；当 ATM 机的位置与智能手机的位置之间的距离小于或 等于 1 m~100m、同时与银行卡 信息相对应的交易密码信息验证通过时， 服务器向 ATM机发送交易者身份验 证合格的指令； 否则， 服务器向 ATM机发送交易者身份验证不合格的指令； ATM机在获得交易者身份验证合格的指令后接受 用户的进一歩操作指令。

进一歩的， 服务器收到智能手机发送的 GPS模块的定位数据、 智能手机 的手机卡信息以及银行卡信息后， 向该手机返回一确认信息； 当服务器收到 确认指令后， 进一歩验证该手机的手机卡信息是否和该银行 卡预先绑定的手 机卡信息相同。

进一歩的， 智能手机获取智能手机的触发信号后开启 GPS模块， 智能手 机开启 GPS模块后， GPS模块搜索卫星信号并对手机进行定位， 当 GPS模 块定位完成后， 智能手机将智能手机中的 GPS模块的定位数据、 智能手机的 手机卡信息以及银行卡信息通过网络发送出。

进一歩的， 当服务器验证该手机的手机卡信息和该银行卡 预先绑定的手 机卡信息相同时，向智能手机发送要求智能手 机每隔 1s~10min将智能手机中 的 GPS模块的定位数据发送给服务器的指令，服务 器每收到一次智能手机发 送的 GPS模块的定位数据， 则更新存储的 GPS模块的定位数据， 并将其与 银行卡信息一起绑定存储； 当 ATM机向服务器发送用户交易完成的指令后， 服务器向智能手机发送停止向服务器发送智能 手机中的 GPS模块的定位数据 的指令， 同时向智能手机发送关闭 GPS模块的指令。

进一歩的，服务器计算获取智能手机中的 GPS模块的定位数据与获取发 送银行卡信息的 ATM机的位置信息之间的时间间隔； 服务器判断所述时间间 隔是否超过 1 min~60min; 当所述时间间隔未超过 1 min~60min时， 服务器进 一歩将 ATM机的位置信息与 GPS模块的定位数据进行比较； 否则， 服务器 向 ATM机发送交易者身份验证不合格的指令。

本发明有益的技术效果在于：

由于借用了智能手机的 GPS模块， 能够对手机的位置进行精确定位， 有 效的防止了不法分子通过非法途径获得合法用 户的银行卡信息或 /和密码后， 对银行的用户身份进行验证的系统进行欺骗的 问题。 虽然 GPS模块的定位非常精确，但是 GPS模块长期开启却非常耗电量， 所以本发明改变了将 GPS 模块一直处于待机的状态， 由服务器主动的索取 GPS模块的定位数据， 智能手机被动的等待服务器的索取信号， 改为智能手 机主动的开启 GPS模块并且将 GPS模块的定位数据发送给服务器， 在需要 取款前由用户开启 GPS模块并且手动操作智能手机激发智能手机将 GPS模 块的定位数据发送给服务器的指令。 如此设计， 不仅为智能手机节省了电量， 同时增加了安全性， 避免了合法用户在不知情的情况下， 服务器获取 GPS模 块的定位数据， 假如不法分子和合法用户同时在一个非常接近 的地方时， 则 会被不法分子钻了空子。 所以本发明的安全性较高。

由于借助了智能手机的可以任意下载和安装客 户端的优点， 用户通过客 户端软件操作， 非常简单， 并且将银行卡的卡号信息保存起来， 这样就使得 一个手机可以绑定多个银行卡， 同时无需发短信或者打电话等复杂的输入操 作， 在保存后， 只需要一个简单的开启 GPS模块并且发送指令即可将智能手 机中的 GPS模块的定位数据、智能手机的手机卡信息以 及银行卡信息发送给 服务器。

通过本发明的方法解决了随机认证码难于记住 的问题， 操作也非常方便， 虽然相较现有的仅仅通过 ATM机将银行卡的卡号信息以及密码信息对用户 的 合法身份进行验证而言增加了手机操作的歩骤 ， 但是本发明的手机操作方法 非常简单， 所以本系统适用性较强。

通过服务器向手机发送确认信息， 能够避免了不法分子通过计算机软件 修改手机卡的卡号信息而假冒用户的手机的问 题。

由于仅仅是获取智能手机的 GPS模块的定位数据，不需要获取移动运营 商对手机定位的数据， 对于银行方面， 该系统的成本非常低廉， 只需要在现 有的服务器基础上增加对智能手机的位置与 ATM机的位置进行鉴定的模块即 可实现， 所以银行的升级成本也较低， 易于银行方面进行推广。

本发明通过在用户在 ATM机上进行操作前， 先将智能手机的 GPS模块 的定位数据发送给服务器， 避免了现有技术中在 ATM机上操作时才去获取手 机的位置时存在的时间等待问题， 节省了用户操作时间的同时， 为银行节省 了运营成本（包括宽带成本、 时间成本以及电力成本）， 同时避免用户在 ATM 机上操作等待的时间过长导致该系统使用率不 高， 而造成资源浪费的问题。

由于 ATM机大部分位于临街或者位于户外， 是属于 GPS信号较好的地 带， 本发明巧妙的利用了这一特点， 将 ATM机取款与 GPS模块的定位进行 结合， 使得本发明的可行性非常高， 避免了使用 POS机在室内时存在 GPS 信号不好的问题。通过利用了人们在 ATM机上取款排队的时间差通过操作智 能手机， 将 GPS模块的定位数据以及与所述 GPS模块的定位数据绑定的银 行卡信息发送给服务器进行存储， 便于下一歩在 ATM机上操作时进行位置验 证， 设计巧妙。

【附图说明】

图 1为本发明实施例 1的方法流程图；

图 2为本发明实施例 1和实施例 2的系统结构框图；

图 3为本发明实施例 2的方法流程图。

【具体实施方式】

本发明提供一种结合智能手机对 ATM机上交易者身份信息进行验证的 方法和系统。 本发明通过智能手机发送智能手机的 GPS模块的定位数据， 并 且在用户携带智能手机在 ATM机上交易操作时 ATM机发送 ATM机的位置数 据， 能够有效的防止通过非法途径获得合法用户的 银行卡信息或 /和密码后， 对银行的用户身份进行验证的系统进行欺骗的 问题， 提高了身份验证系统的 安全性。

下面结合最优实施例以及说明书附图对本发明 作进一歩的阐述和说明： 实施例 1

如图 1所示， 本实施例提供一种结合智能手机对 ATM机上的交易者身份 信息进行验证的方法， 该方法包括如下歩骤：

S101 : 智能手机获取用户选择的开启 GPS模块的指令， 在 GPS模块 开启后对智能手机进行定位；

由于 GPS模块开启后自动对智能手机进行定位， 并且每个一段时间后 对智能手机进行重新定位， 如智能手机的 GPS模块已经处于开启状态， 则无 需这一歩骤。

S102: 将用户的银行卡的卡号信息、 手机卡信息以及 GPS模块的定位 数据一起通过网络发送给服务器；

如将银行卡的卡号信息、 手机卡信息与 GPS模块的定位数据一起发送 给服务器则默认为该银行卡的卡号信息与 GPS模块的定位数据相绑定。

银行卡的卡号信息预先存储在智能手机中并且 与手机卡信息相绑定， 当 智能手机获取用户选择的发送指令后， 智能手机自动的将用户的银行卡的卡 号信息、 手机卡信息以及 GPS模块的定位数据一起通过网络发送给服务器 ， 同时用户的手机卡信息与银行卡的卡号信息相 绑定是预先在柜台审核通过 的， 或者在智能手机上通过验证银行卡的卡号与交 易密码信息， 如果通过验 证后， 将智能手机的手机卡信息与银行卡的卡号信息 相绑定。

所述网络包括移动通信网络， 还包括无线局域网， 包括通过 wifi模块或 者蓝牙模块连接的网络。

S103: 服务器收到智能手机发送的 GPS模块的定位数据、 智能手机的 手机卡信息以及银行卡信息后， 向该手机返回一确认信息；

S104: 当服务器收到确认指令后，服务器验证该手机 的手机卡信息是否 和该银行卡预先绑定的手机卡信息相同；

若服务器一直没有收到确认指令后， 则服务器停止进入下一歩的操作， 清除智能手机发送的 GPS模块的定位数据、智能手机的手机卡信息以 及银行 卡信息。

较优的， 需要限定服务器从发出确认消息到收到确认指 令的间隔时间， 如果间隔时间超过一阀值 （如 30min )， 则收到的确认指令无效。

S105:当服务器验证该手机的手机卡信息和该银� ��卡预先绑定的手机卡 信息相同时，将智能手机的 GPS模块的定位数据与银行卡信息一起绑定存储 ; 服务器验证该手机的手机卡信息和该银行卡预 先绑定的手机卡信息相 同时则认定所述 GPS模块的定位数据无效， 清除智能手机发送的 GPS模块 的定位数据、 智能手机的手机卡信息以及银行卡信息。

S106: 获取 ATM机发送的用户插入的银行卡的卡号信息并获 取发送该 银行卡的卡号信息的 ATM的位置信息；

ATM机的位置信息可通过 ATM机的代码以及 ATM机的网络 IP地址获 取， 在服务器中 ATM机的代码或 ATM机的网络 IP地址与 ATM机的位置建 立一一映射关系，即可通过 ATM机的代码或 ATM机的网络 IP地址找到 ATM 机的位置信息。

S107: 计算获取并存储智能手机发送的智能手机中的 GPS模块的定位 数据与获取发送银行卡信息的 ATM机的位置信息之间的时间间隔；

S108 : 判断所述时间间隔是否超过一时间阀值 （时间阀值范围为

1 min~60min， 本实施例为 30min );

S1081 : 当所述时间间隔超过所述时间阀值时， 服务器向 ATM 机发送 交易者身份验证不合格的指令。

S109: 当所述时间间隔未超过所述时间阀值时， 进一歩将 ATM机的位 置信息与 GPS模块的定位数据进行比较，

S110: 判断 ATM机的位置与智能手机的位置之间的距离是否 小于或等 于一距离限值；

S111 : 服务器对 ATM机发送的用户输入的与银行卡信息相对应的 交易 密码信息合法性与否进行验证；

由于用户插入银行卡后到输入密码这段时间有 一定的间断， 利用这段时 间， 刚好可以通过服务器对 ATM机的位置信息与 GPS模块的定位数据进行 比较， 从而节省了用户等待的时间。

S112: 当 ATM机的位置与智能手机的位置之间的距离小于 或等于距离 限值、 同时与银行卡信息相对应的交易密码信息验证 通过时， 服务器向 ATM 机发送交易者身份验证合格的指令；

S113: ATM 机在获得交易者身份验证合格的指令后接受用 户的进一歩 操作指令。 由于 GPS模块的定位精度目前普遍在 10米左右，而两个银行之间的距 离普遍大于 100米，所以本实施例将当 ATM机的位置与智能手机的位置之间 的距离限值设置成 1米~100米， 是考虑了 GPS模块定位精度最差的问题， 根据实际情况， 可以适时的调整 ATM机的位置与智能手机的位置之间的距离 限值， 较优的设置成 10m~20m。

S1101 : 当 ATM机的位置与智能手机的位置之间的距离大于 100m， 则 服务器向 ATM机发送交易者身份验证不合格的指令。

或者， S1111 : 当与银行卡信息相对应的交易密码信息验证不 能通过时， 服务器向 ATM机发送交易者身份验证不合格的指令。

如图 2所示， 本实施例还提供一种对 ATM机上的交易者身份进行验证 的系统， 该系统包括： 具有 GPS模块的智能手机 11、 服务器 12以及 ATM 机 13，所述智能手机 11用于获取用户选择的开启 GPS模块的指令，在 GPS 模块开启后对智能手机进行定位， 所述智能手机上安装有客户端， 该客户端 能够在用户点击一按键， 即开启 GPS模块， 同时获取 GPS模块的定位数据， 并且将用户之前存储在手机中的卡号信息以及 从手机卡中调取手机卡信息一 起通过网络发送给服务器 12。服务器 13收到智能手机发送的 GPS模块的定 位数据、 智能手机的手机卡信息以及银行卡信息后， 向该手机返回一确认信 息； 当服务器收到确认指令后， 服务器验证该手机的手机卡信息是否和该银 行卡预先绑定的手机卡信息相同； 若服务器一直没有收到确认指令后， 则服 务器停止进入下一歩的操作， 清除智能手机发送的 GPS模块的定位数据、 智 能手机的手机卡信息以及银行卡信息， 较优的， 需要限定服务器从发出确认 消息到收到确认指令的间隔时间， 如果间隔时间超过一阀值 （如 30min )， 则 收到的确认指令无效； 当服务器验证该手机的手机卡信息和该银行卡 预先绑 定的手机卡信息相同时，将智能手机的 GPS模块的定位数据与银行卡信息一 起绑定存储； 服务器验证该手机的手机卡信息和该银行卡预 先绑定的手机卡 信息相同时则认定所述 GPS模块的定位数据无效，清除智能手机发送的 GPS 模块的定位数据、 智能手机的手机卡信息以及银行卡信息； 获取 ATM机发送 的用户插入的银行卡的卡号信息并获取发送该 银行卡的卡号信息的 ATM的位 置信息； 服务器计算获取并存储智能手机发送的智能手 机中的 GPS模块的定 位数据与获取发送银行卡信息的 ATM机的位置信息之间的时间间隔； 服务器 判断所述时间间隔是否超过一时间阀值； 当所述时间间隔超过所述时间阀值 时， 服务器向 ATM机发送交易者身份验证不合格的指令； 当所述时间间隔未 超过所述时间阀值时， 进一歩将 ATM机的位置信息与 GPS模块的定位数据 进行比较； 服务器对 ATM机发送的用户输入的与银行卡信息相对应的 交易密 码信息进行验证； 当 ATM机的位置与智能手机的位置之间的距离小于 或等于 100m, 同时与银行卡信息相对应的交易密码信息验证 通过时，服务器向 ATM 机发送交易者身份验证合格的指令； 当 ATM机的位置与智能手机的位置之间 的距离大于 100m， 则服务器向 ATM机发送交易者身份验证不合格的指令； 或者， S1111 : 当与银行卡信息相对应的交易密码信息验证不 能通过时， 服务 器向 ATM机发送交易者身份验证不合格的指令； ATM机在获得交易者身份验 证合格的指令后接受用户的进一歩操作指令。

实施例 2

上述实施例中， 为了避免获取智能手机中的 GPS模块的定位数据与获取 发送银行卡信息的 ATM 机的位置信息之间的时间间隔导致的， 在用户离开 ATM机附近所在区域时， 服务器中存储的 GPS模块的定位数据依然为 ATM 机附近， 从而给不法分子的仿冒用户的合法身份创造了 条件， 所以需要对获 取智能手机中的 GPS模块的定位数据与获取发送银行卡信息的 ATM机的位 置信息之间的时间间隔进行限定， 但是还有一个方法就是实时跟踪智能手机 的位置，所以就需要智能手机不间断的将 GPS模块的定位数据发送给服务器， 而为了不使智能手机因不间断上传 GPS模块的定位数据而引发的非常耗电以 及耗费流量的问题， 只有在智能手机向服务器发送 GPS 模块的定位数据到 ATM机向服务器发送用户交易完成的指令这个时 间段之间。

所以， 如图 3所示， 本实施例提供另外一种结合智能手机对 ATM机上的 交易者身份信息进行验证的方法， 该方法包括如下歩骤：

S201 : 智能手机获取用户选择的开启 GPS模块的指令， 在 GPS模块 开启后对智能手机进行定位；

S202: 将用户的银行卡的卡号信息、 手机卡信息以及 GPS模块的定位 数据一起通过网络发送给服务器；

S203: 服务器收到智能手机发送的 GPS模块的定位数据、 智能手机的 手机卡信息以及银行卡信息后， 向该手机返回一确认信息；

S204: 当服务器收到确认指令后，服务器验证该手机 的手机卡信息是否 和该银行卡预先绑定的手机卡信息相同；

S205: 当服务器验证该手机的手机卡信息和该银行卡 预先绑定的手机卡 信息相同时，服务器向智能手机发送要求智能 手机每隔 1s~10min将智能手机 中的 GPS模块的定位数据发送给服务器的指令；

S206: 服务器每收到一次智能手机发送的 GPS模块的定位数据， 则更 新存储的 GPS模块的定位数据， 并将其与银行卡信息一起绑定存储；

S207:获取 ATM机发送的用户插入的银行卡的卡号信息并获 取发送该银 行卡的卡号信息的 ATM的位置信息；

S208: 将 ATM机的位置信息与 GPS模块的定位数据进行比较， 判断

ATM机的位置与智能手机的位置之间的距离是 否小于或等于一距离限值；

S209: 服务器对 ATM机发送的用户输入的与银行卡信息相对应的 交易 密码信息的合法性与否进行验证；

S210: 当 ATM机的位置与智能手机的位置之间的距离小于 或等于该距 离限值时、 同时与银行卡信息相对应的交易密码信息验证 通过时， 服务器向 ATM机发送交易者身份验证合格的指令；

S211 : ATM 机在获得交易者身份验证合格的指令后接受用 户的进一歩 操作指令。

S2081： 当 ATM机的位置与智能手机的位置之间的距离大于 距离限值， 则服务器向 ATM机发送交易者身份验证不合格的指令。

或者， S2091： 当与银行卡信息相对应的交易密码信息验证不 能通过时， 服务器向 ATM机发送交易者身份验证不合格的指令。

S212: 当 ATM机向服务器发送用户交易完成的指令后，服 务器向智能手 机发送停止向服务器发送智能手机中的 GPS模块的定位数据的指令， 同时向 智能手机发送关闭 GPS模块的指令；

S213: 智能手机接收到所述指令后关闭 GPS模块和客户端， 停止向服 务器发送智能手机中的 GPS模块的定位数据。

如图 2所示， 本实施例还提供一种对 ATM机上的交易者身份进行验证的 系统， 该系统包括： 具有 GPS模块的智能手机 11、 服务器 12以及 ATM机 13， 智能手机获取用户选择的开启 GPS模块的指令， 在 GPS模块开启后对 智能手机进行定位； 智能手机 11将用户的银行卡的卡号信息、 手机卡信息以 及 GPS模块的定位数据一起通过网络发送给服务器 ； 服务器收到智能手机发 送的 GPS模块的定位数据、 智能手机的手机卡信息以及银行卡信息后， 向该 手机返回一确认信息； 当服务器收到确认指令后， 服务器验证该手机的手机 卡信息是否和该银行卡预先绑定的手机卡信息 相同； 当服务器验证该手机的 手机卡信息和该银行卡预先绑定的手机卡信息 相同时， 服务器向智能手机发 送要求智能手机每隔 1 s~10min将智能手机中的 GPS模块的定位数据发送给 服务器的指令； 服务器每收到一次智能手机发送的 GPS模块的定位数据， 则 更新存储的 GPS模块的定位数据， 并将其与银行卡信息一起绑定存储； 服务 器获取 ATM机发送的用户插入的银行卡的卡号信息并获 取发送该银行卡的卡 号信息的 ATM的位置信息；服务器将 ATM机的位置信息与 GPS模块的定位 数据进行比较； 服务器对 ATM机发送的用户输入的与银行卡信息相对应的 交 易密码信息进行验证； 当 ATM机的位置与智能手机的位置之间的距离小于 或 等于 100m、 同时与银行卡信息相对应的交易密码信息验证 通过时， 服务器向 ATM机发送交易者身份验证合格的指令； ATM机在获得交易者身份验证合格 的指令后接受用户的进一歩操作指令。 当 ATM机的位置与智能手机的位置之 间的距离大于 100m，则服务器向 ATM机发送交易者身份验证不合格的指令。 当与银行卡信息相对应的交易密码信息验证不 能通过时， 服务器向 ATM机发 送交易者身份验证不合格的指令。 当 ATM机向服务器发送用户交易完成的指 令后，服务器向智能手机发送停止向服务器发 送智能手机中的 GPS模块的定 位数据的指令， 同时向智能手机发送关闭 GPS模块的指令； 智能手机接收到 所述指令后关闭 GPS模块和客户端， 停止向服务器发送智能手机中的 GPS 模块的定位数据。