一种实时鉴权方法、装置、系统与流程

本发明属于实时鉴权技术领域，具体涉及一种实时鉴权方法、装置、系统。

背景技术：

银行的柜员机又称自动取款机(Automatic Teller Machine，ATM)，它是一种高度精密的机电一体化装置，利用磁性代码卡或智能卡实现金融交易的自助服务，代替银行柜面人员的工作。柜员机可用于提取现金、查询存款余额、进行账户之间资金划拨、余额查询等工作，由于不需要排队等待银行柜面工作人员进行处理，用户可以方便、快速地完成取钱、存钱等简单业务，有效节约了用户的办理时间，因此，受到广大用户的青睐。

目前，用户在柜员机使用借记卡(储蓄卡)进行自助取款时，一般会涉及到两个限额，一是单次取款的最大额度，二是单日取款的最大额度，例如，每次取款最多5000元，每日取款最多20000元。

当然，之所以设置上述两个限额，主要是为，这让用户在享受柜员机带来的方便快捷的同时,也遇到取款机限额的麻烦，即当用户取款数额超过柜员机设置的限额时，用户就必须进行柜台取款或隔日取款，非常不方便。

技术实现要素：

本发明针对现有的柜员机在用户的取款数额超过设置的限额时无法再进行取款，只能进行柜台取款或隔日取款的问题，提供一种当用户的取款数额超过柜员机设置的限额时能够快速为用户鉴权，以使用户能够在柜员机上完成超出限额部分的款项的取出的实时鉴权方法、装置、系统。

解决本发明技术问题所采用的技术方案是一种实时鉴权方法，包括：

接收柜员机发送的鉴权请求消息，所述鉴权请求消息包括用户输入的手机号码；

将所述用户输入的手机号码与银行卡注册时登记的手机号码进行比对；若用户输入的手机号码与银行卡注册时登记的手机号码一致，向运营商发送用户信息请求消息，以供所述运营商根据所述用户信息请求消息查询出第一用户信息；

将所述运营商返回的第一用户信息和与所述银行卡对应的第二用户信息进行比对，若所述第一用户信息与所述第二用户信息一致，允许所述用户取款；若所述第一用户信息与所述第二用户信息不一致，拒绝所述用户取款。

其中，在所述接收柜员机发送的鉴权请求消息之前，还包括：

所述柜员机判断所述用户输入的取款金额是否超过所述柜员机的取款阈值；若所述用户输入的取款金额超过所述柜员机的取款阈值，向所述用户进行提示，以供所述用户输入手机号码。

其中，所述鉴权请求信息还包括：请求时间；

在所述将所述用户输入的手机号码与银行卡注册时登记的手机号码进行比对之前还包括：

若所述请求时间与当前时间之间的时间差未超过阈值，判断出所述鉴权请求消息有效。

其中，所述用户信息请求消息包括用户输入的手机号码；

所述第一用户信息包括：所述用户输入的手机号码对应的用户位置信息以及所述用户输入的手机号码对应的用户身份信息；

所述第二用户信息包括：所述银行卡注册时登记的用户身份信息和柜员机位置信息；

所述将所述运营商返回的第一用户信息和与所述银行卡对应的第二用户信息进行比对，若所述第一用户信息与所述第二用户信息一致，允许所述用户取款；若所述第一用户信息与所述第二用户信息不一致，拒绝所述用户取款包括：

将所述第一用户信息中的所述用户输入的手机号码对应的用户位置信息和用户身份信息分别与所述第二用户信息中的柜员机位置信息和所述银行卡注册时登记的用户身份信息进行比对；

若所述第一用户信息中的所述用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息一致，且所述第一用户信息中的用户身份信息与所述第二用户信息中的所述银行卡注册时登记的用户身份信息一致，允许所述用户取款；

若所述第一用户信息中的所述用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息不一致，或所述第一用户信息中的用户身份信息与所述第二用户信息中的所述银行卡注册时登记的用户身份信息不一致，拒绝所述用户取款。

作为另一技术方案，本发明还提供一种实时鉴权装置，包括：

接收模块，用于接收柜员机发送的鉴权请求消息，所述鉴权请求消息包括用户输入的手机号码；

第一处理模块，用于将所述用户输入的手机号码与银行卡注册时登记的手机号码进行比对；若用户输入的手机号码与银行卡注册时登记的手机号码一致，向运营商发送用户信息请求消息，以供所述运营商根据所述用户信息请求消息查询出第一用户信息；

第二处理模块，用于将所述运营商返回的第一用户信息和与所述银行卡对应的第二用户信息进行比对，若所述第一用户信息与所述第二用户信息一致，允许所述用户取款；若所述第一用户信息与所述第二用户信息不一致，拒绝所述用户取款。

其中，所述鉴权请求信息还包括：请求时间；

所述实时鉴权装置还包括：判断模块；

所述判断模块，用于若所述请求时间与当前时间之间的时间差未超过阈值，判断所述鉴权请求消息有效。

其中，所述用户信息请求消息包括用户输入的手机号码；

所述第一用户信息包括：所述用户输入的手机号码对应的用户位置信息以及所述用户输入的手机号码对应的用户身份信息；

所述第二用户信息包括：所述银行卡注册时登记的用户身份信息和柜员机位置信息；

其中，所述第二处理模块包括：比对模块、授权模块；

所述比对模块，用于将所述第一用户信息中的所述用户输入的手机号码对应的用户位置信息和用户身份信息分别与所述第二用户信息中的柜员机位置信息和所述银行卡注册时登记的用户身份信息进行比对；

所述授权模块，用于所述比对模块比对出所述第一用户信息中的所述用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息一致，且所述第一用户信息中的用户身份信息与所述第二用户信息中的所述银行卡注册时登记的用户身份信息一致，允许所述用户取款；所述比对模块比对出所述第一用户信息中的所述用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息不一致，或所述第一用户信息中的用户身份信息与所述第二用户信息中的所述银行卡注册时登记的用户身份信息不一致，拒绝所述用户取款。

作为另一技术方案，本发明还提供一种实时鉴权系统，包括：运营商、柜员机和上述任意一项所述的实时鉴权装置；

所述柜员机，用于向所述实时鉴权装置发送鉴权请求消息，所述鉴权请求消息包括用户输入的手机号码；

所述运营商，用于接收所述实时鉴权装置发送的用户信息请求消息，并根据所述用户信息请求消息查询出第一用户信息。

其中，所述运营商，还用于判断所述用户输入的取款金额是否超过所述柜员机的取款阈值；若所述用户输入的取款金额超过所述柜员机的取款阈值，向所述用户进行提示，以供所述用户输入手机号码。

本发明的实时鉴权方法、装置、系统中，实时鉴权方法在接收到柜员机发送的鉴权请求信息后，首先将用户输入的手机号码与银行卡注册时登记的手机号码进行比对，进行第一次验证，以判断该输入的手机号码是否为银行卡登记的手机号码；当用户输入的手机号码与银行卡注册时登记的手机号码一致时，通过将运营商返回的第一用户信息和与银行卡对应的第二用户信息进行比对，进行第二次验证，以判断当前在柜员机取款的用户是否为上述输入的手机号码所对应的终端的使用者，当第一用户信息与第二用户信息一致，允许用户取款，从而避免了不法分子在知晓用户的手机号码并持有该用户的银行卡的情况下，冒充该用户进行超额取款。因此，该实时鉴权方法，不仅为超限额取款的用户提供了便捷的取款途径，无需进行柜台取款或隔日取款，同时，也保护了用户的资金安全，防止了盗卡多刷等现象。

本发明的实时鉴权方法、装置、系统适用于现有的任意一家银行的自动柜员机。

附图说明

图1为本发明的实施例1的实时鉴权方法的流程示意图；

图2为本发明的实施例2的实时鉴权装置的结构示意图；

图3为本发明的实施例3的实时鉴权系统的组成示意框图；

其中，附图标记为：1、接收模块；2、第一处理模块；3、第二处理模块；31、比对模块；32、授权模块；4、判断模块；10、运营商；20、柜员机；30、实时鉴权装置。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。

实施例1：

请参照图1，本实施例提供一种实时鉴权方法，包括：

步骤100，柜员机判断用户输入的取款金额是否超过柜员机的取款阈值；若是，用户输入的取款金额超过柜员机的取款阈值，执行步骤101；若否，鉴权失败。

也就是说，当用户在柜员机上进行自助取款时，当用户输入取款金额并确认取款时，柜员机会先判断用户输入的金额是否超过取款阈值，若柜员机判断出用户输入的金额未超过取款阈值，则不对用户进行提示，直接提取用户输入的金额；若柜员机判断出用户输入的金额超过取款阈值，执行步骤101。

步骤101，向用户进行提示，以供用户输入手机号码。

步骤102，实时鉴权装置接收柜员机发送的鉴权请求消息，鉴权请求消息包括用户输入的手机号码。

也就是说，当用户在柜员机上输入了手机号码以后，柜员机将包括该手机号码的鉴权请求信息发送给实时鉴权装置。

步骤103，实时鉴权装置将用户输入的手机号码与银行卡注册时登记的手机号码进行比对；若用户输入的手机号码与银行卡注册时登记的手机号码一致，向运营商发送用户信息请求消息，以供运营商根据用户信息请求消息查询出第一用户信息。其中，用户信息请求消息包括用户输入的手机号码。具体包括，

步骤1031，实时鉴权装置在接收到柜员机发送的包含用户输入的手机号码的鉴权请求信息后，将该用户输入的手机号码与银行卡注册时登记的手机号码进行比对。

若该用户输入的手机号码与银行卡注册时登记的手机号码不一致，则实时鉴权装置将该比对结果发送给柜员机，以使柜员机在显示屏上提示用户其输入的手机号码与银行卡注册时登记的手机号码不一致，拒绝该用户超限额取款，即鉴权失败；若该用户输入的手机号码与银行卡注册时登记的手机号码一致，则执行步骤1032。

步骤1032，实时鉴权装置向运营商发送用户信息请求消息。其中，用户信息请求消息包括用户输入的手机号码。

步骤1033，运营商根据实时鉴权装置发送的用户信息请求消息查询出第一用户信息。其中，第一用户信息包括：用户输入的手机号码对应的用户位置信息以及用户输入的手机号码对应的用户身份信息。

具体地，由于用户信息请求中包含用户的手机号码，因此，运营长可以根据该手机号码查找到该手机号码对应的用户位置信息和用户的身份信息。

其中，手机号码对应的用户的位置信息包括：手机号码当前所处基站的基站编码和基站小区的编号，从而可以确定其所在省份、地市、区和街道(甚至可以精确到门牌号)，即手机号码当前所处的具体地址。

其中，手机号码对应的用户的身份信息包括：用户在注册该手机号码时登记的用户姓名、身份证号，即可以证明用户身份的信息。

其中，鉴权请求信息还包括：请求时间。

步骤104，若请求时间与当前时间之间的时间差未超过阈值，实时鉴权装置判断出鉴权请求消息有效。

之所以如此设置，是为了确保鉴权请求信息的时效性。比如说，用户在柜员机中输入手机号码后，等待实时鉴权装置进行鉴权，但可能因为某种原因，导致实时鉴权装置在柜员机发出鉴权请求信息一段时间后，实时鉴权装置才收到该鉴权请求信息，此时，若不判断该鉴权请求消息是否有效就直接进入鉴权程序，很可能在实时鉴权装置与运营商进行鉴权时，用户已离开或到柜台进行取款，那么，必然会导致鉴权失败或被不法分子利用等情况发生。

因此，实时鉴权装置在接收到柜员机发送的鉴权请求信息后，需要先对鉴权请求信息中的请求时间进行判断，判断其与当前时间的时间差是否超过阈值，若请求时间与当前时间的时间差未超过阈值，则判断出鉴权请求消息有效，鉴权成功，执行步骤105；若请求时间与当前时间的时间差超过阈值，则判断出鉴权请求消息无效，鉴权失败。

步骤105，实时鉴权装置将运营商返回的第一用户信息和与银行卡对应的第二用户信息进行比对，若第一用户信息与第二用户信息一致，允许用户取款；若第一用户信息与第二用户信息不一致，拒绝用户取款。

其中，第二用户信息包括：银行卡注册时登记的用户身份信息和柜员机位置信息。

步骤105具体包括：

步骤1051，实时鉴权装置将第一用户信息中的用户输入的手机号码对应的用户位置信息和用户身份信息分别与第二用户信息中的柜员机位置信息和银行卡注册时登记的用户身份信息进行比对。

步骤1052，若是，第一用户信息中的用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息一致，且第一用户信息中的用户身份信息与第二用户信息中的银行卡注册时登记的用户身份信息一致，执行步骤106；若否，第一用户信息中的用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息不一致，或第一用户信息中的用户身份信息与第二用户信息中的银行卡注册时登记的用户身份信息不一致，鉴权失败，拒绝用户取款。

例如：运营商根据用户输入的手机号码，查询到此时该手机号码对应的终端所在位置为A省B市C区D街道E号，用户在注册该手机号码时登记的姓名F和身份证号G也可以查询到；由于柜员机向实时鉴权装置发送鉴权请求信息后，实时鉴权装置就可以根据该柜员机的柜员机编号，查询到该柜员机的具体位置，也可以根据插入柜员机的银行卡查询到该银行卡注册时登记的用户姓名和身份证号。若该柜员机的位置为A省B市C区D街道E号，且该银行卡注册时登记的用户姓名为F、身份证号为G，则第一用户信息中的用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息一致，且第一用户信息中的用户身份信息与第二用户信息中的银行卡注册时登记的用户身份信息也一致，此时，比对一致，允许用户取款；若该柜员机的位置不为A省B市C区D街道E号，或该银行卡注册时登记的用户姓名不为F、身份证号为G，则第一用户信息中的用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息不一致，或第一用户信息中的用户身份信息与第二用户信息中的银行卡注册时登记的用户身份信息不一致，此时，比对不一致，拒绝用户取款。也就是说，只有当位置信息和用户身份信息都相同时，才允许用户取款，其中一个不相同，都不能允许用户取款，以保证用户的取款安全性。

步骤106，允许用户取款。

本实施例的实时鉴权方法，在接收到柜员机发送的鉴权请求信息后，首先将用户输入的手机号码与银行卡注册时登记的手机号码进行比对，进行第一次验证，以判断该输入的手机号码是否为银行卡登记的手机号码；当用户输入的手机号码与银行卡注册时登记的手机号码一致时，通过将运营商返回的第一用户信息和与银行卡对应的第二用户信息进行比对，进行第二次验证，以判断当前在柜员机取款的用户是否为上述输入的手机号码所对应的终端的使用者，当第一用户信息与第二用户信息一致，允许用户取款，从而避免了不法分子在知晓用户的手机号码并持有该用户的银行卡的情况下，冒充该用户进行超额取款。因此，该实时鉴权方法，不仅为超限额取款的用户提供了便捷的取款途径，无需进行柜台取款或隔日取款，同时，也保护了用户的资金安全，防止了盗卡多刷等现象。

实施例2：

请参照图2，本实施例提供一种实时鉴权装置，包括：接收模块1、第一处理模块2、第二处理模块3和判断模块4。其中，第二处理模块3包括比对模块31和授权模块32。

接收模块1用于接收柜员机发送的鉴权请求消息，鉴权请求消息包括用户输入的手机号码。

第一处理模块2用于将用户输入的手机号码与银行卡注册时登记的手机号码进行比对；若用户输入的手机号码与银行卡注册时登记的手机号码一致，向运营商发送用户信息请求消息，以供运营商根据用户信息请求消息查询出第一用户信息。

第二处理模块3用于将运营商返回的第一用户信息和与银行卡对应的第二用户信息进行比对，若第一用户信息与第二用户信息一致，允许用户取款；若第一用户信息与第二用户信息不一致，拒绝用户取款。

比对模块31用于将第一用户信息中的用户输入的手机号码对应的用户位置信息和用户身份信息分别与第二用户信息中的柜员机位置信息和银行卡注册时登记的用户身份信息进行比对。

授权模块32用于比对模块31比对出第一用户信息中的用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息一致，且第一用户信息中的用户身份信息与第二用户信息中的银行卡注册时登记的用户身份信息一致，允许用户取款；比对模块31比对出第一用户信息中的用户输入的手机号码对应的用户位置信息与第二用户信息中的柜员机位置信息不一致，或第一用户信息中的用户身份信息与第二用户信息中的银行卡注册时登记的用户身份信息不一致，拒绝用户取款。

其中，鉴权请求信息还包括：请求时间.

判断模块4用于若请求时间与当前时间之间的时间差未超过阈值，判断鉴权请求消息有效。

其中，用户信息请求消息包括用户输入的手机号码。

第一用户信息包括：用户输入的手机号码对应的用户位置信息以及用户输入的手机号码对应的用户身份信息。

第二用户信息包括：银行卡注册时登记的用户身份信息和柜员机位置信息。

本实施例的实时鉴权装置包括实施例1的实时鉴权方法，详细描述可参照实施例1的实时鉴权方法，在此不再赘述。

本实施例的实时鉴权装置，在接收到柜员机发送的鉴权请求信息后，首先将用户输入的手机号码与银行卡注册时登记的手机号码进行比对，进行第一次验证，以判断该输入的手机号码是否为银行卡登记的手机号码；当用户输入的手机号码与银行卡注册时登记的手机号码一致时，通过将运营商返回的第一用户信息和与银行卡对应的第二用户信息进行比对，进行第二次验证，以判断当前在柜员机取款的用户是否为上述输入的手机号码所对应的终端的使用者，当第一用户信息与第二用户信息一致，允许用户取款，从而避免了不法分子在知晓用户的手机号码并持有该用户的银行卡的情况下，冒充该用户进行超额取款。因此，该实时鉴权方法，不仅为超限额取款的用户提供了便捷的取款途径，无需进行柜台取款或隔日取款，同时，也保护了用户的资金安全，防止了盗卡多刷等现象。

实施例3：

请参照图3，本实施例提供一种实时鉴权系统，包括：运营商10、柜员机20和实施例2的实时鉴权装置30。

柜员机10用于向实时鉴权装置发送鉴权请求消息，鉴权请求消息包括用户输入的手机号码；

运营商20用于接收实时鉴权装置发送的用户信息请求消息，并根据用户信息请求消息查询出第一用户信息。

运营商20还用于判断用户输入的取款金额是否超过柜员机的取款阈值；若用户输入的取款金额超过柜员机的取款阈值，向用户进行提示，以供用户输入手机号码。

本实施例的实时鉴权系统包括实施例2的实时鉴权装置，详细描述可参照实施例2的实时鉴权装置，在此不再赘述。

本实施例的实时鉴权系统，实时鉴权装置在接收到柜员机发送的鉴权请求信息后，首先将用户输入的手机号码与银行卡注册时登记的手机号码进行比对，进行第一次验证，以判断该输入的手机号码是否为银行卡登记的手机号码；当用户输入的手机号码与银行卡注册时登记的手机号码一致时，通过将运营商返回的第一用户信息和与银行卡对应的第二用户信息进行比对，进行第二次验证，以判断当前在柜员机取款的用户是否为上述输入的手机号码所对应的终端的使用者，当第一用户信息与第二用户信息一致，允许用户取款，从而避免了不法分子在知晓用户的手机号码并持有该用户的银行卡的情况下，冒充该用户进行超额取款。因此，该实时鉴权方法，不仅为超限额取款的用户提供了便捷的取款途径，无需进行柜台取款或隔日取款，同时，也保护了用户的资金安全，防止了盗卡多刷等现象。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。