CN104134266A - 一种利用手机号码进行自助回单机登录认证的方法 - Google Patents
一种利用手机号码进行自助回单机登录认证的方法 Download PDFInfo
- Publication number
- CN104134266A CN104134266A CN201410330908.9A CN201410330908A CN104134266A CN 104134266 A CN104134266 A CN 104134266A CN 201410330908 A CN201410330908 A CN 201410330908A CN 104134266 A CN104134266 A CN 104134266A
- Authority
- CN
- China
- Prior art keywords
- user
- login
- phone number
- password
- receipt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种利用手机号码进行自助回单机登录认证的方法,用户在自助回单机上输入手机号和登录密码,发送交易请求;客户回单系统通过自助回单机发送的交易请求,依次判断该用户对应的手机号在客户回单系统中是否存在、该用户的状态是否正常、用户登录的手机号码是否被多人占用、用户是否为过期或锁定状态、用户输入的密码是否和用户信息表里登记的登录密码一致;判断通过后即可进行自助回单机登录;本发明通过用户手机号及登录密码的方法进行自助回单机登录,为银行与客户提供更为方便、快捷的服务;回单打印采用MD5+Base64防伪技术,增加了交易的安全性。
Description
技术领域
本发明属于登录认证技术领域,尤其涉及一种利用手机号码进行自助回单机登录认证的方法。
背景技术
随着商业银行竞争日趋激烈,如何提高对客户的服务质量,成为各家商业银行客户管理系统中极其重要的环节。根据传统回单交换存在的问题:1)需配备专职人员,必须每天人工往回单箱内放置回单凭证;2)取单及时性差,凭证由人工交换,同时存在人为放错和遗失现象,不能做到与后台数据同步;3)回单箱结构庞大,易出故障;4)不利于市场竞争,为了取回单方便,大多数企业客户只能选择就近开户;5)成本高、效率低,购置成本及维护成本、运行成本高,无论用户是否要取回单,都要打印、盖章,浪费了打印成本和人工成本;6)对不同客户不能提供多样化服务。
除此之外,目前有些银行采用了自助回单机的方式来减少人工成本和提高效率,但是目前存在的自助回单机大都是企业客户通过银行发放的磁卡或者IC卡,在自助回单机上刷卡之后进行回单打印操作,这样客户每次打印都需要携带卡片,给客户带来不便,同时存在卡片遗失的可能。
发明内容
本发明的目的在于针对传统回单机交换人工成本投入大、效率低及目前存在的自助回单机通过磁卡或IC卡进行刷卡认证之后才能打印导致的客户操作便捷性差等缺陷,提供一种利用手机号码进行自助回单机登录认证的方法。
本发明的目的是通过以下技术方案来实现的:一种利用手机号码进行自助回单机登录认证的方法,方法包括如下步骤:
(1)用户在自助回单机上输入手机号和登录密码,发送交易请求;
(2)客户回单系统接收自助回单机发送的交易请求,首先判断该用户对应的手机号在客户回单系统中是否存在,如果存在,则执行步骤(3),如果不存在,则执行步骤(8);其中客户回单系统中把用户的手机号、用户角色、登录密码、登录密码错误次数、登录密码最大错误次数、登录密码上一次更新日期、用户状态、登录密码过期天数存储在用户信息表里,表名定义为USERINFO,当用户在自助回单机进行交易请求时,通过手机号和用户角色关联USERINFO表,获取用户表里的信息;
(3)判断该用户的状态是否正常,如果正常,则执行步骤(4),如果不正常,则提示错误信息,登录认证失败;所述用户状态共有3种:正常、锁定和过期,用户的初始状态即为正常,如果用户登录密码错误次数超过登录密码最大错误次数,则用户状态即为锁定状态;如果用户登录密码上一次更新日期到当前登录日期总共的天数超过了登录密码过期天数,则用户状态即为过期状态;如果用户状态是锁定或过期,只要成功登录系统,状态即被更新为正常;
(4)检查用户登录的手机号码是否被多人占用,如果是,则提示错误信息,登录认证失败,否则,执行步骤(5);
(5)检查用户信息表里的登录密码上一次更新日期到当前登录日期相隔的总天数是否已经超过了用户信息表里的登录密码过期天数,如果超过了,则提示错误信息,用户状态被设为过期,登录认证失败,否则,执行步骤(6);
(6)检查用户信息表里的密码错误次数是否大于等于登录密码最大错误次数,如果是,则提示错误信息,用户状态被设为锁定,登录认证失败,否则,执行步骤(7);
(7)校验用户输入的密码是否和用户信息表里登记的登录密码一致,如果一致,则密码校验通过,执行步骤(9),否则提示错误信息,登录认证失败,同时将用户信息表里的登录密码错误次数加1;
(8)通过用户角色和登录手机号检查该用户是否为登记在册的合法用户,如果是合法用户,再检查登录的手机号是否已经被占用,如果既是合法用户,手机号又未被占用,则自动登记到客户回单系统中自助回单机的用户信息表中,通过短信平台获取一个初始密码,才能正常登录;如果是非法用户,则提示手机号不存在,如果是合法用户,且手机号已经被占用,则提示手机号已经被占用,均无法正常登录;所述获取初始密码具体为:用户首次登录的登录密码,通过自助回单机向短信平台发送短信请求,由短信平台根据用户手机号码的前三位来确定所属的运营商,而后再往确定的运营商网关发送短信报文;
(9)用户通过密码验证,打印回单;回单打印采用MD5+Base64防伪技术,用户可以把所有未打印账号的回单一次性打出来,也可以通过补打功能,对已经打过的回单进行补打,打印完成后调用客户回单系统更新打印次数的服务接口,把所有打印回单的打印次数加1,如果打印次数更新服务接口在处理过程中,出现了通信异常、报文返回更新失败或者是没有响应,则后续每隔6秒重发一次请求,最多发送3次。
本发明的优点及有益效果是:本发明通过用户手机号及登录密码的方法进行自助回单机登录,用户管理通过后台程序自动维护,无需通过专门的用户管理模块进行操作,实现了用户管理智能化,回单打印采用MD5+Base64双重加密的回单打印防伪技术,对回单的真实性提供了技术保障,增加了交易的安全性。
附图说明
图1为本发明自助回单机登录认证的方法流程图。
具体实施方式
下面结合附图对本发明作进一步描述。
如图1所示,本发明一种利用手机号码进行自助回单机登录认证的方法,该方法包括如下步骤:
(1)用户在自助回单机上输入手机号和登录密码,发送交易请求;
(2)客户回单系统接收自助回单机发送的交易请求,首先判断该用户对应的手机号在客户回单系统中是否存在,如果存在,则执行步骤(3),如果不存在,则执行步骤(8);其中客户回单系统中把用户的手机号、用户角色、登录密码、登录密码错误次数、登录密码最大错误次数、登录密码上一次更新日期、用户状态、登录密码过期天数存储在用户信息表里,表名定义为USERINFO,当用户在自助回单机进行交易请求时,通过手机号和用户角色关联USERINFO表,获取用户表里的信息;
(3)判断该用户的状态是否正常,如果正常,则执行步骤(4),如果不正常,则提示错误信息,登录认证失败;所述用户状态共有3种:正常、锁定和过期,用户的初始状态即为正常,如果用户登录密码错误次数超过登录密码最大错误次数,则用户状态即为锁定状态;如果用户登录密码上一次更新日期到当前登录日期总共的天数超过了登录密码过期天数,则用户状态即为过期状态;如果用户状态是锁定或过期,只要成功登录系统,状态即被更新为正常;
(4)检查用户登录的手机号码是否被多人占用,如果是,则提示错误信息,登录认证失败,否则,执行步骤(5);
(5)检查用户信息表里的登录密码上一次更新日期到当前登录日期相隔的总天数是否已经超过了用户信息表里的登录密码过期天数,如果超过了,则提示错误信息,用户状态被设为过期,登录认证失败,否则,执行步骤(6);
(6)检查用户信息表里的密码错误次数是否大于等于登录密码最大错误次数,如果是,则提示错误信息,用户状态被设为锁定,登录认证失败,否则,执行步骤(7);
(7)校验用户输入的密码是否和用户信息表里登记的登录密码一致,如果一致,则密码校验通过,执行步骤(9),否则提示错误信息,登录认证失败,同时将用户信息表里的登录密码错误次数加1;
(8)通过用户角色和登录手机号检查该用户是否为登记在册的合法用户(比如客户经理,则去办公管理系统用户表以及客户经理认证账号表进行关联查询,如果存在,则为合法用户),如果是合法用户,再检查登录的手机号是否已经被占用,如果既是合法用户,手机号又未被占用,则系统自动登记到客户回单系统中自助回单机的用户信息表中(即前面提到的USERINFO表),通过短信平台获取一个初始密码,才能正常登录;如果是非法用户,则提示手机号不存在,如果是合法用户,且手机号已经被占用,则提示手机号已经被占用,均无法正常登录。所述获取初始密码具体为:用户首次登录的登录密码,通过自助回单机向短信平台发送短信请求,由短信平台根据用户手机号码的前三位来确定所属的运营商(移动、电信或联通),而后再往确定的运营商网关发送短信报文,用户收到的短信密码是一串6位随机数字;第一次登录成功后,必须进行密码修改。
(9)用户通过密码验证,打印回单;回单打印采用MD5+Base64防伪技术,用户可以把所有未打印账号的回单一次性打出来,也可以通过补打功能,对已经打过的回单进行补打,打印完成后调用客户回单系统更新打印次数的服务接口,把所有打印回单的打印次数加1,如果打印次数更新服务接口在处理过程中,出现了通信异常、报文返回更新失败或者是没有响应,则后续每隔6秒重发一次请求,最多发送3次,这样处理的目的是为了如果打印次数更新失败,可能会导致首次打印回单时出现之前已经打过的回单,从而影响企业对账,给客户造成不便。
实施例1
将用户角色分别三种:客户经理、预留联系人和大堂经理,客户经理和大堂经理是银行自己的员工,预留联系人一般是企业的财务或出纳,客户经理主要管理其认领账号的回单,预留联系人主要管理挂在其名下账号的回单,大堂经理主要管理在其网点开户账号的回单。
预留联系人通过手机号码和登录密码,对挂在其名下所有状态正常的企业客户账号,进行首次回单打印和补打回单,即通过首次打印功能把所有未打印账号的回单一次性打出来,也可以通过补打功能,对已经打过的回单进行再次打印,补打回单只能指定某个账号,且必须输入交易日期,选择输入交易金额等查询条件后,进行查询后打印;
客户经理通过手机号码和登录密码,获取其已经在客户经理绩效考核系统中做过认领的,且状态是正常的企业客户账号,进行首次回单打印和补打回单,规则和预留联系人一样;
大堂经理通过手机号和登录密码,可以对开户行在其所在网点的账号进行首次打印或补打,大堂经理必须输入交易日期范围(起止日期必须在一个月以内)、账号,选择输入金额范围,通过查询条件获取符合条件的未打回单或已打回单数据。
Claims (1)
1.一种利用手机号码进行自助回单机登录认证的方法,其特征在于,该方法包括如下步骤:
(1)用户在自助回单机上输入手机号和登录密码,发送交易请求;
(2)客户回单系统接收自助回单机发送的交易请求,首先判断该用户对应的手机号在客户回单系统中是否存在,如果存在,则执行步骤(3),如果不存在,则执行步骤(8);其中客户回单系统中把用户的手机号、用户角色、登录密码、登录密码错误次数、登录密码最大错误次数、登录密码上一次更新日期、用户状态、登录密码过期天数存储在用户信息表里,表名定义为USERINFO,当用户在自助回单机进行交易请求时,通过手机号和用户角色关联USERINFO表,获取用户表里的信息;
(3)判断该用户的状态是否正常,如果正常,则执行步骤(4),如果不正常,则提示错误信息,登录认证失败;所述用户状态共有3种:正常、锁定和过期,用户的初始状态即为正常,如果用户登录密码错误次数超过登录密码最大错误次数,则用户状态即为锁定状态;如果用户登录密码上一次更新日期到当前登录日期总共的天数超过了登录密码过期天数,则用户状态即为过期状态;如果用户状态是锁定或过期,只要成功登录系统,状态即被更新为正常;
(4)检查用户登录的手机号码是否被多人占用,如果是,则提示错误信息,登录认证失败,否则,执行步骤(5);
(5)检查用户信息表里的登录密码上一次更新日期到当前登录日期相隔的总天数是否已经超过了用户信息表里的登录密码过期天数,如果超过了,则提示错误信息,用户状态被设为过期,登录认证失败,否则,执行步骤(6);
(6)检查用户信息表里的密码错误次数是否大于等于登录密码最大错误次数,如果是,则提示错误信息,用户状态被设为锁定,登录认证失败,否则,执行步骤(7);
(7)校验用户输入的密码是否和用户信息表里登记的登录密码一致,如果一致,则密码校验通过,执行步骤(9),否则提示错误信息,登录认证失败,同时将用户信息表里的登录密码错误次数加1;
(8)通过用户角色和登录手机号检查该用户是否为登记在册的合法用户,如果是合法用户,再检查登录的手机号是否已经被占用,如果既是合法用户,手机号又未被占用,则自动登记到客户回单系统中自助回单机的用户信息表中,通过短信平台获取一个初始密码,才能正常登录;如果是非法用户,则提示手机号不存在,如果是合法用户,且手机号已经被占用,则提示手机号已经被占用,均无法正常登录;所述获取初始密码具体为:用户首次登录的登录密码,通过自助回单机向短信平台发送短信请求,由短信平台根据用户手机号码的前三位来确定所属的运营商,而后再往确定的运营商网关发送短信报文;
(9)用户通过密码验证,打印回单;回单打印采用MD5+Base64防伪技术,用户可以把所有未打印账号的回单一次性打出来,也可以通过补打功能,对已经打过的回单进行补打,打印完成后调用客户回单系统更新打印次数的服务接口,把所有打印回单的打印次数加1,如果打印次数更新服务接口在处理过程中,出现了通信异常、报文返回更新失败或者是没有响应,则后续每隔6秒重发一次请求,最多发送3次。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410330908.9A CN104134266B (zh) | 2014-07-12 | 2014-07-12 | 一种利用手机号码进行自助回单机登录认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410330908.9A CN104134266B (zh) | 2014-07-12 | 2014-07-12 | 一种利用手机号码进行自助回单机登录认证的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104134266A true CN104134266A (zh) | 2014-11-05 |
CN104134266B CN104134266B (zh) | 2017-01-18 |
Family
ID=51806932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410330908.9A Active CN104134266B (zh) | 2014-07-12 | 2014-07-12 | 一种利用手机号码进行自助回单机登录认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104134266B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113591069A (zh) * | 2021-08-04 | 2021-11-02 | 中国农业银行股份有限公司山东省分行 | 一种基于智能回单机的身份认证方法、设备及介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109787982A (zh) * | 2019-01-24 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种基于OpenStack的安全认证策略配置方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783052A (zh) * | 2010-02-04 | 2010-07-21 | 周建军 | 自助式单据打印设备 |
CN101807319A (zh) * | 2010-03-03 | 2010-08-18 | 交通银行股份有限公司 | 基于atm的认证方法及系统 |
US20120240203A1 (en) * | 2011-03-16 | 2012-09-20 | Kling Ashley S | Method and apparatus for enhancing online transaction security via secondary confirmation |
-
2014
- 2014-07-12 CN CN201410330908.9A patent/CN104134266B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783052A (zh) * | 2010-02-04 | 2010-07-21 | 周建军 | 自助式单据打印设备 |
CN101807319A (zh) * | 2010-03-03 | 2010-08-18 | 交通银行股份有限公司 | 基于atm的认证方法及系统 |
US20120240203A1 (en) * | 2011-03-16 | 2012-09-20 | Kling Ashley S | Method and apparatus for enhancing online transaction security via secondary confirmation |
Non-Patent Citations (2)
Title |
---|
杨应全: "图书馆Oracle服务器访问安全策略", 《情报探索》, no. 4, 30 April 2009 (2009-04-30), pages 80 - 82 * |
肖湘: "工行门户网站的设计与实现", 《中国优秀硕士学位论文全文数据库》, no. 3, 15 March 2010 (2010-03-15) * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113591069A (zh) * | 2021-08-04 | 2021-11-02 | 中国农业银行股份有限公司山东省分行 | 一种基于智能回单机的身份认证方法、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104134266B (zh) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103679440B (zh) | 一种以二维码为载体的金融收付方法 | |
CN101996368A (zh) | 一种跨银行批量付款方法及系统 | |
CN101025806A (zh) | 一种用移动通信终端进行费用支付的身份认证方法 | |
BR112013033045A2 (pt) | cofre móvel de empresa para empresa | |
CN103150837A (zh) | 在自动柜员机上实现无卡取款的系统及方法 | |
CN101562659A (zh) | 一种通过手机托收电视费用的方法和系统 | |
CN108205710A (zh) | 一种安全性能高的维修管理系统 | |
CN101281636A (zh) | 自动发卡方法及系统 | |
CN107679924A (zh) | 一种全自助发票打印方法及装置 | |
CN101599192B (zh) | 实现银行卡安全保护的方法 | |
TW201804390A (zh) | 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 | |
US20150120878A1 (en) | Mobile device conduit for a transaction device | |
US9672435B2 (en) | Methods and systems for processing check based transactions using one time code | |
CN204650660U (zh) | 一种电力智能缴费终端及系统 | |
CN104202169A (zh) | 账号验证方法及其系统 | |
CN103561029A (zh) | 一种实名制的智能快件箱系统 | |
CN101917720A (zh) | 一种手机用户身份认证系统和方法 | |
CN104134266A (zh) | 一种利用手机号码进行自助回单机登录认证的方法 | |
CN101976403A (zh) | 手机号支付平台、支付交易系统及方法 | |
CN104361511A (zh) | 一种电子发票智能终端系统及其使用方法 | |
CN104539616B (zh) | 实现异构系统间可信报文交换与存储的系统 | |
CN103198428A (zh) | 一种银行空中存取款的系统及方法 | |
CN201629005U (zh) | 一种银行卡制卡系统及换卡系统 | |
CN1946108B (zh) | 一种实现电话在线支付的系统和方法 | |
CN101964125A (zh) | 采用双通讯路径认证的手机支付系统和相应方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |