CN104134266A - 一种利用手机号码进行自助回单机登录认证的方法 - Google Patents

Abstract

本发明公开了一种利用手机号码进行自助回单机登录认证的方法，用户在自助回单机上输入手机号和登录密码，发送交易请求；客户回单系统通过自助回单机发送的交易请求，依次判断该用户对应的手机号在客户回单系统中是否存在、该用户的状态是否正常、用户登录的手机号码是否被多人占用、用户是否为过期或锁定状态、用户输入的密码是否和用户信息表里登记的登录密码一致；判断通过后即可进行自助回单机登录；本发明通过用户手机号及登录密码的方法进行自助回单机登录，为银行与客户提供更为方便、快捷的服务；回单打印采用MD5+Base64防伪技术，增加了交易的安全性。

Description

一种利用手机号码进行自助回单机登录认证的方法

技术领域

本发明属于登录认证技术领域，尤其涉及一种利用手机号码进行自助回单机登录认证的方法。

背景技术

随着商业银行竞争日趋激烈，如何提高对客户的服务质量，成为各家商业银行客户管理系统中极其重要的环节。根据传统回单交换存在的问题：1）需配备专职人员，必须每天人工往回单箱内放置回单凭证；2）取单及时性差，凭证由人工交换，同时存在人为放错和遗失现象，不能做到与后台数据同步；3）回单箱结构庞大，易出故障；4）不利于市场竞争，为了取回单方便，大多数企业客户只能选择就近开户；5）成本高、效率低，购置成本及维护成本、运行成本高，无论用户是否要取回单，都要打印、盖章，浪费了打印成本和人工成本；6）对不同客户不能提供多样化服务。

除此之外，目前有些银行采用了自助回单机的方式来减少人工成本和提高效率，但是目前存在的自助回单机大都是企业客户通过银行发放的磁卡或者IC卡，在自助回单机上刷卡之后进行回单打印操作，这样客户每次打印都需要携带卡片，给客户带来不便，同时存在卡片遗失的可能。

发明内容

本发明的目的在于针对传统回单机交换人工成本投入大、效率低及目前存在的自助回单机通过磁卡或IC卡进行刷卡认证之后才能打印导致的客户操作便捷性差等缺陷，提供一种利用手机号码进行自助回单机登录认证的方法。

本发明的目的是通过以下技术方案来实现的：一种利用手机号码进行自助回单机登录认证的方法，方法包括如下步骤：

（1）用户在自助回单机上输入手机号和登录密码，发送交易请求；

（2）客户回单系统接收自助回单机发送的交易请求，首先判断该用户对应的手机号在客户回单系统中是否存在，如果存在，则执行步骤（3），如果不存在，则执行步骤（8）；其中客户回单系统中把用户的手机号、用户角色、登录密码、登录密码错误次数、登录密码最大错误次数、登录密码上一次更新日期、用户状态、登录密码过期天数存储在用户信息表里，表名定义为USERINFO，当用户在自助回单机进行交易请求时，通过手机号和用户角色关联USERINFO表，获取用户表里的信息；

（3）判断该用户的状态是否正常，如果正常，则执行步骤（4），如果不正常，则提示错误信息，登录认证失败；所述用户状态共有3种：正常、锁定和过期，用户的初始状态即为正常，如果用户登录密码错误次数超过登录密码最大错误次数，则用户状态即为锁定状态；如果用户登录密码上一次更新日期到当前登录日期总共的天数超过了登录密码过期天数，则用户状态即为过期状态；如果用户状态是锁定或过期，只要成功登录系统，状态即被更新为正常；

（4）检查用户登录的手机号码是否被多人占用，如果是，则提示错误信息，登录认证失败，否则，执行步骤（5）；

（5）检查用户信息表里的登录密码上一次更新日期到当前登录日期相隔的总天数是否已经超过了用户信息表里的登录密码过期天数，如果超过了，则提示错误信息，用户状态被设为过期，登录认证失败，否则，执行步骤（6）；

（6）检查用户信息表里的密码错误次数是否大于等于登录密码最大错误次数，如果是，则提示错误信息，用户状态被设为锁定，登录认证失败，否则，执行步骤（7）；

（7）校验用户输入的密码是否和用户信息表里登记的登录密码一致，如果一致，则密码校验通过，执行步骤（9），否则提示错误信息，登录认证失败，同时将用户信息表里的登录密码错误次数加1； 

（8）通过用户角色和登录手机号检查该用户是否为登记在册的合法用户，如果是合法用户，再检查登录的手机号是否已经被占用，如果既是合法用户，手机号又未被占用，则自动登记到客户回单系统中自助回单机的用户信息表中，通过短信平台获取一个初始密码，才能正常登录；如果是非法用户，则提示手机号不存在，如果是合法用户，且手机号已经被占用，则提示手机号已经被占用，均无法正常登录；所述获取初始密码具体为：用户首次登录的登录密码，通过自助回单机向短信平台发送短信请求，由短信平台根据用户手机号码的前三位来确定所属的运营商，而后再往确定的运营商网关发送短信报文；

（9）用户通过密码验证，打印回单；回单打印采用MD5+Base64防伪技术，用户可以把所有未打印账号的回单一次性打出来，也可以通过补打功能，对已经打过的回单进行补打，打印完成后调用客户回单系统更新打印次数的服务接口，把所有打印回单的打印次数加1，如果打印次数更新服务接口在处理过程中，出现了通信异常、报文返回更新失败或者是没有响应，则后续每隔6秒重发一次请求，最多发送3次。

本发明的优点及有益效果是：本发明通过用户手机号及登录密码的方法进行自助回单机登录，用户管理通过后台程序自动维护，无需通过专门的用户管理模块进行操作，实现了用户管理智能化，回单打印采用MD5+Base64双重加密的回单打印防伪技术，对回单的真实性提供了技术保障，增加了交易的安全性。

附图说明

图1为本发明自助回单机登录认证的方法流程图。

具体实施方式

下面结合附图对本发明作进一步描述。

如图1所示，本发明一种利用手机号码进行自助回单机登录认证的方法，该方法包括如下步骤：

（1）用户在自助回单机上输入手机号和登录密码，发送交易请求；

（2）客户回单系统接收自助回单机发送的交易请求，首先判断该用户对应的手机号在客户回单系统中是否存在，如果存在，则执行步骤（3），如果不存在，则执行步骤（8）；其中客户回单系统中把用户的手机号、用户角色、登录密码、登录密码错误次数、登录密码最大错误次数、登录密码上一次更新日期、用户状态、登录密码过期天数存储在用户信息表里，表名定义为USERINFO，当用户在自助回单机进行交易请求时，通过手机号和用户角色关联USERINFO表，获取用户表里的信息；

（3）判断该用户的状态是否正常，如果正常，则执行步骤（4），如果不正常，则提示错误信息，登录认证失败；所述用户状态共有3种：正常、锁定和过期，用户的初始状态即为正常，如果用户登录密码错误次数超过登录密码最大错误次数，则用户状态即为锁定状态；如果用户登录密码上一次更新日期到当前登录日期总共的天数超过了登录密码过期天数，则用户状态即为过期状态；如果用户状态是锁定或过期，只要成功登录系统，状态即被更新为正常；

（4）检查用户登录的手机号码是否被多人占用，如果是，则提示错误信息，登录认证失败，否则，执行步骤（5）；

（5）检查用户信息表里的登录密码上一次更新日期到当前登录日期相隔的总天数是否已经超过了用户信息表里的登录密码过期天数，如果超过了，则提示错误信息，用户状态被设为过期，登录认证失败，否则，执行步骤（6）；

（6）检查用户信息表里的密码错误次数是否大于等于登录密码最大错误次数，如果是，则提示错误信息，用户状态被设为锁定，登录认证失败，否则，执行步骤（7）；

（7）校验用户输入的密码是否和用户信息表里登记的登录密码一致，如果一致，则密码校验通过，执行步骤（9），否则提示错误信息，登录认证失败，同时将用户信息表里的登录密码错误次数加1； 

（8）通过用户角色和登录手机号检查该用户是否为登记在册的合法用户（比如客户经理，则去办公管理系统用户表以及客户经理认证账号表进行关联查询，如果存在，则为合法用户），如果是合法用户，再检查登录的手机号是否已经被占用，如果既是合法用户，手机号又未被占用，则系统自动登记到客户回单系统中自助回单机的用户信息表中（即前面提到的USERINFO表），通过短信平台获取一个初始密码，才能正常登录；如果是非法用户，则提示手机号不存在，如果是合法用户，且手机号已经被占用，则提示手机号已经被占用，均无法正常登录。所述获取初始密码具体为：用户首次登录的登录密码，通过自助回单机向短信平台发送短信请求，由短信平台根据用户手机号码的前三位来确定所属的运营商（移动、电信或联通），而后再往确定的运营商网关发送短信报文，用户收到的短信密码是一串6位随机数字；第一次登录成功后，必须进行密码修改。

（9）用户通过密码验证，打印回单；回单打印采用MD5+Base64防伪技术，用户可以把所有未打印账号的回单一次性打出来，也可以通过补打功能，对已经打过的回单进行补打，打印完成后调用客户回单系统更新打印次数的服务接口，把所有打印回单的打印次数加1，如果打印次数更新服务接口在处理过程中，出现了通信异常、报文返回更新失败或者是没有响应，则后续每隔6秒重发一次请求，最多发送3次，这样处理的目的是为了如果打印次数更新失败，可能会导致首次打印回单时出现之前已经打过的回单，从而影响企业对账，给客户造成不便。

实施例1

将用户角色分别三种：客户经理、预留联系人和大堂经理，客户经理和大堂经理是银行自己的员工，预留联系人一般是企业的财务或出纳，客户经理主要管理其认领账号的回单，预留联系人主要管理挂在其名下账号的回单，大堂经理主要管理在其网点开户账号的回单。

预留联系人通过手机号码和登录密码，对挂在其名下所有状态正常的企业客户账号，进行首次回单打印和补打回单，即通过首次打印功能把所有未打印账号的回单一次性打出来，也可以通过补打功能，对已经打过的回单进行再次打印，补打回单只能指定某个账号，且必须输入交易日期，选择输入交易金额等查询条件后，进行查询后打印；

客户经理通过手机号码和登录密码，获取其已经在客户经理绩效考核系统中做过认领的，且状态是正常的企业客户账号，进行首次回单打印和补打回单，规则和预留联系人一样；

大堂经理通过手机号和登录密码，可以对开户行在其所在网点的账号进行首次打印或补打，大堂经理必须输入交易日期范围（起止日期必须在一个月以内）、账号，选择输入金额范围，通过查询条件获取符合条件的未打回单或已打回单数据。

Claims (1)

1.一种利用手机号码进行自助回单机登录认证的方法，其特征在于，该方法包括如下步骤：

（1）用户在自助回单机上输入手机号和登录密码，发送交易请求；

（2）客户回单系统接收自助回单机发送的交易请求，首先判断该用户对应的手机号在客户回单系统中是否存在，如果存在，则执行步骤（3），如果不存在，则执行步骤（8）；其中客户回单系统中把用户的手机号、用户角色、登录密码、登录密码错误次数、登录密码最大错误次数、登录密码上一次更新日期、用户状态、登录密码过期天数存储在用户信息表里，表名定义为USERINFO，当用户在自助回单机进行交易请求时，通过手机号和用户角色关联USERINFO表，获取用户表里的信息；

（3）判断该用户的状态是否正常，如果正常，则执行步骤（4），如果不正常，则提示错误信息，登录认证失败；所述用户状态共有3种：正常、锁定和过期，用户的初始状态即为正常，如果用户登录密码错误次数超过登录密码最大错误次数，则用户状态即为锁定状态；如果用户登录密码上一次更新日期到当前登录日期总共的天数超过了登录密码过期天数，则用户状态即为过期状态；如果用户状态是锁定或过期，只要成功登录系统，状态即被更新为正常；

（4）检查用户登录的手机号码是否被多人占用，如果是，则提示错误信息，登录认证失败，否则，执行步骤（5）；

（5）检查用户信息表里的登录密码上一次更新日期到当前登录日期相隔的总天数是否已经超过了用户信息表里的登录密码过期天数，如果超过了，则提示错误信息，用户状态被设为过期，登录认证失败，否则，执行步骤（6）；

（6）检查用户信息表里的密码错误次数是否大于等于登录密码最大错误次数，如果是，则提示错误信息，用户状态被设为锁定，登录认证失败，否则，执行步骤（7）；

（7）校验用户输入的密码是否和用户信息表里登记的登录密码一致，如果一致，则密码校验通过，执行步骤（9），否则提示错误信息，登录认证失败，同时将用户信息表里的登录密码错误次数加1； 

（8）通过用户角色和登录手机号检查该用户是否为登记在册的合法用户，如果是合法用户，再检查登录的手机号是否已经被占用，如果既是合法用户，手机号又未被占用，则自动登记到客户回单系统中自助回单机的用户信息表中，通过短信平台获取一个初始密码，才能正常登录；如果是非法用户，则提示手机号不存在，如果是合法用户，且手机号已经被占用，则提示手机号已经被占用，均无法正常登录；所述获取初始密码具体为：用户首次登录的登录密码，通过自助回单机向短信平台发送短信请求，由短信平台根据用户手机号码的前三位来确定所属的运营商，而后再往确定的运营商网关发送短信报文；

（9）用户通过密码验证，打印回单；回单打印采用MD5+Base64防伪技术，用户可以把所有未打印账号的回单一次性打出来，也可以通过补打功能，对已经打过的回单进行补打，打印完成后调用客户回单系统更新打印次数的服务接口，把所有打印回单的打印次数加1，如果打印次数更新服务接口在处理过程中，出现了通信异常、报文返回更新失败或者是没有响应，则后续每隔6秒重发一次请求，最多发送3次。