TWI726383B - 簡訊啟動網頁的身分辨識方法 - Google Patents

簡訊啟動網頁的身分辨識方法 Download PDF

Info

Publication number
TWI726383B
TWI726383B TW108129118A TW108129118A TWI726383B TW I726383 B TWI726383 B TW I726383B TW 108129118 A TW108129118 A TW 108129118A TW 108129118 A TW108129118 A TW 108129118A TW I726383 B TWI726383 B TW I726383B
Authority
TW
Taiwan
Prior art keywords
link
receiving end
information
webpage
short message
Prior art date
Application number
TW108129118A
Other languages
English (en)
Other versions
TW202110218A (zh
Inventor
郭承翔
Original Assignee
互動資通股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 互動資通股份有限公司 filed Critical 互動資通股份有限公司
Priority to TW108129118A priority Critical patent/TWI726383B/zh
Priority to CN201910917199.7A priority patent/CN112395538B/zh
Priority to US16/735,373 priority patent/US10757543B1/en
Publication of TW202110218A publication Critical patent/TW202110218A/zh
Application granted granted Critical
Publication of TWI726383B publication Critical patent/TWI726383B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/046Interoperability with other network applications or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一種簡訊啟動網頁的身分辨識方法,應用於一通訊伺服器,該方法包含:該通訊伺服器發送一包含一連結資訊的連結簡訊至一接收端;該接收端發送一連結要求至該通訊伺服器,並根據是否儲存有一相關於該連結資訊的cookie,決定該連結要求是否包含一瀏覽令牌;及該通訊伺服器產生一通訊令牌並進行一第一判斷,若判斷為否,該通訊伺服器將該通訊令牌與一網頁的資訊發送至該接收端,該接收端將該通訊令牌儲存為該瀏覽令牌,若判斷為是,該通訊伺服器進行一第二判斷,若判斷為是,發送該網頁的資訊至該接收端,若判斷為否,發送一驗證簡訊,並於接收到一驗證要求後發送該網頁的資訊。藉此,可供商家管控行銷資訊並保護消費者隱私。

Description

簡訊啟動網頁的身分辨識方法
本發明是有關於一種身分辨識方法,特別是指一種應用於簡訊啟動網頁的身分辨識方法。
隨著通訊技術發展,簡訊行銷成為目前商家行銷產品的一種熱門方案。商家可以藉由使用簡訊廣播平台而大量快速地發送行銷簡訊,以宣傳自身的產品及服務,並可在行銷簡訊中附上網頁資訊,供消費者點選而瀏覽更詳細的訊息,然而,由於簡訊可以被任意轉傳,導致商家無法掌控網頁資訊的流向,例如,原本只欲提供給特定人士的優惠訊息卻廣泛流傳,造成銷售端的困擾,或是因此洩漏客戶個人資料,不僅造成消費者權益受損,還會面臨法律問題。
因此,本發明的目的,即在提供一種簡訊啟動網頁的身分辨識方法,可以在藉由簡訊啟動網頁時進行身分辨識,方便商家進行資訊控管並確保消費者隱私不外洩。
於是,本發明簡訊啟動網頁的身分辨識方法,應用於一通訊伺服器,該方法包含:該通訊伺服器根據一接收端的門號發送一包含一連結資訊的連結簡訊至該接收端,並儲存該連結資訊與對應的該接收端的門號;該接收端使用一網頁瀏覽程式根據該連結資訊發送一連結要求至該通訊伺服器,於該網頁瀏覽程式未儲存有一相關於該連結資訊的cookie時,該連結要求包含該連結資訊,於該網頁瀏覽程式儲存有相關於該連結資訊的該cookie時,該連結要求包含該連結資訊及該cookie,該cookie包含一瀏覽令牌;及
該通訊伺服器根據該連結要求產生一對應該接收端的通訊令牌,並進行一第一判斷,判斷是否已儲存有相同的該通訊令牌,若否,該通訊伺服器儲存該通訊令牌並將該通訊令牌與一網頁的資訊發送至該接收端,該接收端將該通訊令牌儲存為該瀏覽令牌,若是,該通訊伺服器進行一第二判斷,判斷該連結要求中的該cookie是否包含與該通訊令牌相同的該瀏覽令牌,若是,則發送該網頁的資訊至該接收端,若否,則根據該接收端的門號發送一包含一驗證連結的驗證簡訊至該接收端,並於一預定時間內接收到該接收端經由該驗證連結傳送的一驗證要求時,發送該網頁的資訊至該接收端。
在本發明的一實施例中,該通訊伺服器於該第二判斷之判斷結果為否時,還進行一第三判斷,判斷一正確權重之值是否不小於一預設權重值,若是,則發送該網頁的資訊至該接收端,若否,則發送該驗證簡訊至該接收端,並於該預定時間內接收到該驗證要求時,發送該網頁的資訊至該接收端。
在本發明的一實施例中,於該第二判斷中,該通訊伺服器於判斷結果為是時,設定該正確權重之值為一大於該預設權重值的正確值,或是提高該正確權重之值,於判斷結果為否時,降低該正確權重之值。
在本發明的一實施例中,該網頁為即時通訊頁面,用以提供一發送端與該接收端進行即時通訊。
在本發明的一實施例中,該通訊伺服器判斷該連結簡訊的訊息長度是否大於一預定長度,若是,以MMS規格傳送該連結簡訊至該接收端,若否,以SMS規格傳送該連結簡訊至該接收端。
在本發明的一實施例中,該連結簡訊的訊息長度為該連結簡訊的總字數。
在本發明的一實施例中,該連結資訊包含一網頁路徑資訊及一編碼資訊,該編碼資訊為隨機產生。
在本發明的一實施例中,該驗證簡訊包含一身分驗證本文及該驗證連結。
在本發明的一實施例中,該驗證連結包含一網頁路徑資訊及一編碼資訊,該編碼資訊為隨機產生。
在本發明的一實施例中,該驗證連結與該連結資訊皆為URL位址。
本發明之功效在於:藉由上述方法,即使該連結簡訊被轉寄而流傳時,接收轉寄者也無法通過身分辨識而無法連結至該網頁,如此,可供該商家管控行銷資訊的流通範圍並確保消費者隱私不外洩,並且,由於該驗證簡訊會發送至原消費者所持有的該接收端,因此,還可警示消費者其隱私遭受攻擊,可供消費者即時反應給該商家以進行處理。
參閱圖1及圖2,是本發明簡訊啟動網頁的身分辨識方法之一實施例的方法流程圖,該方法應用於如圖3所示的一通訊伺服器1,藉由一發送端2經該通訊伺服器1傳送至一接收端3的簡訊而啟動該發送端2與該接收端3間的即時通訊(Instant Messaging,縮寫為IM),並於此過程中進行身分辨識,以方便商家進行資訊控管並確保消費者隱私不外洩,更可以根據不同消費者而個別提供所需的行銷訊息。
其中,該發送端2可以是例如桌上型個人電腦、筆記型電腦、平板電腦、或智慧型手機等可以透過網路與該通訊伺服器1連線的電子裝置。該接收端3可為平板或智慧型手機等可以接收簡訊並具有上網功能的電子裝置。
為達上述目的,首先,一商家須先使用該發送端2經由該通訊伺服器1發送一連結簡訊至一消費者所持有的該接收端3,如圖1的步驟S1所示,該商家先經由該發送端2提供一發送資訊與該接收端3之門號至該通訊伺服器1,該發送資訊至少包含一發送主旨及一簡訊本文,且較佳是還包含一歡迎訊息。該發送主旨可以是該商家的名稱或提供的產品或服務名稱,該簡訊本文可以是行銷訊息,該歡迎訊息可以是歡迎用詞、產品或服務的簡介、或行銷訊息的說明等,可依該商家所欲傳送給該消費者的訊息而決定,並不限於此。
接著,如圖1的步驟S2~S4所示,該通訊伺服器1產生一對應該接收端3的連結資訊及一對應該連結資訊的網頁,並根據該接收端3的門號發送包含該連結資訊的該連結簡訊至該接收端3,該連結簡訊較佳是還包含該簡訊本文。於本實施例中,該網頁為即時通訊頁面11,用以提供該發送端2與該接收端3進行即時通訊,以下部分段落中使用即時通訊頁面11代稱該網頁。
該通訊伺服器1判斷該連結簡訊的訊息長度是否大於一預定長度,若是,以MMS(Multimedia Messaging Service,多媒體簡訊)規格傳送該連結簡訊至該接收端3,若否,以SMS(Short Message Service,簡訊服務)規格傳送該連結簡訊至該接收端3。如圖6所示,為該連結簡訊的一簡訊畫面4的示意圖,該簡訊畫面4上方之欄位41即用以顯示該簡訊本文,下方之欄位42即用以顯示該連結資訊。其中,該連結簡訊的訊息長度為該連結簡訊(即該簡訊本文與該連結資訊)的總字數,該預定長度較佳設定為70字。
其中,該連結資訊為URL位址(Uniform Resource Locator,統一資源定位符),或是使用R-Link形式,並包含一網頁路徑資訊及一編碼資訊,該網頁路徑資訊對應該商家所提供之商品或服務,該編碼資訊為隨機產生,如此,使該連結資訊為對應該接收端3且獨特(unique)的資訊。該編碼資訊可以是採用36進位及5~7位數編碼,如此,可具有多達(365 +366 +367 )種組合,足以應付大量行銷之應用。該連結資訊還可設計於超過一時效期間後即失效,以方便該通訊伺服器1或該商家進行管理。
該通訊伺服器1於傳送該連結簡訊時,紀錄該連結資訊與對應的該接收端3的門號,較佳是還記錄對應的該簡訊本文及一簡訊發送序號,該簡訊發送序號為不重複的序號,例如,可為GUID(Globally Unique Identifier,全域唯一識別元),如此,可更完善地供後續追蹤(trace)使用。
接著,該通訊伺服器1於該消費者點選該連結簡訊後,進行身份辨識。如圖2的步驟S5、S6所示,該消費者點選該連結簡訊中的該連結資訊(圖6中該簡訊畫面4的欄位42)後,該接收端3使用一網頁瀏覽程式(較佳為網頁瀏覽器,Web Browser)根據該連結資訊發送一連結要求至該通訊伺服器1。於該網頁瀏覽程式未儲存有一相關於該連結資訊的cookie時,該連結要求包含該連結資訊,於該網頁瀏覽程式儲存有相關於該連結資訊的該cookie時,該連結要求包含該連結資訊及該cookie,該cookie包含一瀏覽令牌(token)。
如圖2的步驟S7~S9所示,該通訊伺服器1根據該連結要求產生一通訊令牌(token),該通訊令牌為對應該接收端3且獨特(unique)的資訊,可供該通訊伺服器1根據該通訊令牌辨識該接收端3。該通訊伺服器1並進行一第一判斷,判斷是否已儲存有相同的該通訊令牌,若否,該通訊伺服器1儲存該通訊令牌並將該通訊令牌與該網頁的資訊發送至該接收端3,該接收端3將該通訊令牌儲存為該瀏覽令牌,若是,該通訊伺服器1進行一第二判斷。
如圖2的步驟S10、S11所示,於該第二判斷中,該通訊伺服器1判斷該cookie是否包含與該通訊令牌相同的該瀏覽令牌,若是,則發送該網頁的資訊至該接收端3,若否,進行一第三判斷。
如圖2的步驟S11~S14所示,於該第三判斷中,該通訊伺服器1判斷一正確權重之值是否不小於一預設權重值,若是,則發送該網頁的資訊至該接收端3,若否,該通訊伺服器1根據該接收端3的門號發送該驗證簡訊至該接收端3,並於一預定時間內接收到該接收端3經由該驗證連結傳送的一驗證要求時,發送該網頁的資訊至該接收端3。
其中,於該第二判斷中,該通訊伺服器1於判斷結果為是時,設定該正確權重之值為一大於該預設權重值的正確值,或是提高該正確權重之值,於判斷結果為否時,降低該正確權重之值。
例如,設定該正確權重之初始值為0.5,該預設權重值為0.5,該正確值為1,當該通訊伺服器1於該第二判斷之判斷結果為是時,設定該正確權重為該正確值(使該正確權重=1),當該通訊伺服器1於該第二判斷之判斷結果為否時,設定正確權重為原本的0.75倍(使該正確權重=該正確權重*0.75),亦即,在該消費者第一次點選該連結資訊時,由於該正確權重之初始值為0.5,不小於該預設權重值(0.5),因此,該通訊伺服器1直接發送該網頁的資訊至該接收端3。若第二次點選時,身份辨識正確,則設定該正確權重為該正確值(使該正確權重=1),由於此時該正確權重之值(1)同樣不小於該預設權重值(0.5),因此,該通訊伺服器1發送該網頁的資訊至該接收端3。接著,若第三次點選時,身份辨識不正確,則設定正確權重為原本的0.75倍(使該正確權重=該正確權重*0.75=1*0.75=0.75),由於此時該正確權重之值(0.75)不小於該預設權重值(0.5),因此,該通訊伺服器1仍然發送該網頁的資訊至該接收端3,直到身份辨識不正確之次數多到使該正確權重小於該預設權重值時,才發送該驗證簡訊。
可以理解的是,該通訊伺服器1於該第二判斷之判斷結果為是時,除了使用固定值來設定該正確權重外,也可以使用方程式來調整增加該正確權重之值,並且,上述數字及公式僅用以說明本實施例的其中一種實施變化,當不以上述說明之數字及公式為限。
值得一提的是,該通訊伺服器1較佳是還執行該第三判斷,以將消費者的辨識正確次數加入權重考量,此是由於該消費者可能會更換手機或是重灌手機程式,導致該網頁瀏覽程式替換而喪失原本的cookie,因此,為提升消費者的便利性,當該消費者的正確連結次數提高到一定程度後,即使有少數次的辨識錯誤,仍判定該消費者具有足夠的信任度,而發送該網頁的資訊。但該通訊伺服器1亦可省略該第三判斷,當步驟S10中該第二判斷之判斷結果為否時,直接進行步驟S13、S14發送該驗證簡訊,如此,可具有簡化運算之優點,並具有更佳的安全性。
其中,該驗證簡訊較佳是包含一身分驗證本文及該驗證連結,其簡訊的畫面設置方式可以是類似於圖6所示的該簡訊畫面4,於欄位41中顯示該身分驗證本文,並於欄位42中顯示該驗證連結。該身分驗證本文可以是身分驗證的說明文字,該驗證連結為URL位址或是使用R-Link形式,並包含一網頁路徑資訊及一編碼資訊,該驗證連結之網頁路徑資訊可以是相同於上述該連結資訊的網頁路徑資訊,亦即,是對應該商家所提供之商品或服務,或是可以是對應一身分驗證成功的提示網頁,接著再由該提示網頁導引至該即時通訊頁面11。該驗證連結之編碼資訊較佳是不同於該連結資訊之編碼資訊,且該編碼資訊同樣為隨機產生,使該驗證連結為對應該接收端3且獨特(unique)的資訊。
當該接收端3由該通訊伺服器1接收到該網頁的資訊後,即可開啟該即時通訊頁面11。該即時通訊頁面11可為HTML頁面,並於頁面上顯示該發送主旨,較佳是還顯示該歡迎訊息與一商家圖像55,該發送端2與該接收端3可於該即時通訊頁面11進行即時通訊。
如圖7所示,為該即時通訊頁面11的一通訊畫面5的示意圖,該通訊畫面5上方之欄位51可用以顯示該商家圖像55與該發送主旨,次上方之欄位52可用以顯示該歡迎訊息,中間空間最大之欄位53可用以顯示該商家與該消費者之溝通訊息,且於該商家所傳送的訊息前可以再次附上該商家圖像55以供辨識,最下方之欄位54可用以顯示該消費者正在輸入的訊息。
參閱圖3~圖5,為了更清楚說明本實施的應用方式,以時間軸說明本實施例於實際應用時的流程,如圖4所示,為該通訊伺服器1初次發送該連結簡訊至該接收端3的運作流程。該通訊伺服器1根據該接收端3的門號發送包含該連結資訊的該連結簡訊至該接收端3,並儲存該連結資訊與對應的該接收端3的門號。該接收端3接收該連結簡訊後,使用該網頁瀏覽程式根據該連結資訊發送該連結要求至該通訊伺服器1,由於此時為初次連結,因此,該網頁瀏覽程式中並不會儲存有相關於該連結資訊的cookie,是以,該連結要求包含該連結資訊而不包含該cookie。
接著,該通訊伺服器1接收該連結要求,並產生對應該接收端3的該通訊令牌,儲存該通訊令牌並將該通訊令牌與該網頁的資訊發送至該接收端3,該接收端3將該通訊令牌儲存為該瀏覽令牌,並連結至該即時通訊頁面11而與該發送端2進行即時通訊。
如圖5所示,為該通訊伺服器1第二次之後發送該連結簡訊至該接收端3的運作流程。該通訊伺服器1根據該接收端3的門號發送包含該連結資訊的該連結簡訊至該接收端3,該接收端3接收該連結簡訊後,使用該網頁瀏覽程式根據該連結資訊發送該連結要求至該通訊伺服器1,由於此時已經為第二次以上的連結,因此,該網頁瀏覽程式中已儲存有相關於該連結資訊的cookie,是以,該連結要求包含該連結資訊與該cookie。
接著,該通訊伺服器1接收該連結要求,並產生對應該接收端3的該通訊令牌,由於此時已經為第二次以上的連結,因此,該通訊伺服器1已儲存有該通訊令牌,故該通訊伺服器1會判斷該第一判斷之結果為是,接著,該通訊伺服器1進行該第二判斷,判斷該cookie是否包含與該通訊令牌相同的該瀏覽令牌,若是,表示該接收端3通過身分辨識,該通訊伺服器1修改該正確權重之值,並發送該網頁的資訊至該接收端3,使該接收端3可連結至該即時通訊頁面11而與該發送端2進行即時通訊。
若該通訊伺服器1判斷該cookie並不包含與該通訊令牌相同的該瀏覽令牌時,表示該接收端3之身分辨識不正確,進行圖5右方之流程,該通訊伺服器1進行該第三判斷,判斷該正確權重之值是否不小於該預設權重值,若是,表示該接收端3雖然此次未通過身分辨識,但於之前的連結紀錄中已累積較高的該正確權重,具有足夠的信任度,因此,仍發送該網頁的資訊至該接收端3,若否,則表示該接收端3此次未通過身分辨識且信任度不足,該通訊伺服器1根據該接收端的門號發送該驗證簡訊至該接收端3重新進行身分認證,並於該預定時間內接收到該驗證要求時,視為認證成功,並發送該網頁的資訊至該接收端3,使該接收端3可連結至該即時通訊頁面11而與該發送端2進行即時通訊。
綜上所述,本實施例藉由上述方法,當該連結簡訊被轉寄而流傳時,由於接收轉寄者的網頁瀏覽程式並不會具有對應的cookie與該瀏覽令牌,因此,並無法通過身分辨識而無法連結至該即時通訊頁面11,如此,可供該商家管控行銷資訊的流通範圍並確保消費者隱私不外洩,並且,由於該驗證簡訊會發送至原本消費者所持有門號的該接收端3,因此,還可警示消費者其隱私遭受攻擊,可供消費者即時反應給該商家以進行處理,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
1:通訊伺服器 11:即時通訊頁面 2:發送端 3:接收端 4:簡訊畫面 41、42:欄位 5:通訊畫面 51~54:欄位 55:商家圖像 S1~S14:步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1、2是本發明簡訊啟動網頁的身分辨識方法的一實施例的流程圖; 圖3是該實施例應用於一通訊伺服器的示意圖,說明該通訊伺服器、一發送端與一接收端間的通訊關係; 圖4、5是用以說明該實施例中,該通訊伺服器與該接收端間的通訊內容及流程; 圖6是該實施例的一連結簡訊的一簡訊畫面的示意圖;及 圖7是該實施例的一即時通訊頁面的一通訊畫面的示意圖。
S5~S14:步驟

Claims (9)

  1. 一種簡訊啟動網頁的身分辨識方法,應用於一通訊伺服器,該方法包含:該通訊伺服器根據一接收端的門號發送一包含一連結資訊的連結簡訊至該接收端,並儲存該連結資訊與對應的該接收端的門號;該接收端使用一網頁瀏覽程式根據該連結資訊發送一連結要求至該通訊伺服器,於該網頁瀏覽程式未儲存有一相關於該連結資訊的cookie時,該連結要求包含該連結資訊,於該網頁瀏覽程式儲存有相關於該連結資訊的該cookie時,該連結要求包含該連結資訊及該cookie,該cookie包含一瀏覽令牌;及該通訊伺服器根據該連結要求產生一對應該接收端的通訊令牌,並進行一第一判斷,判斷是否已儲存有相同的該通訊令牌,若否,該通訊伺服器儲存該通訊令牌並將該通訊令牌與一網頁的資訊發送至該接收端,該接收端將該通訊令牌儲存為該瀏覽令牌,若是,該通訊伺服器進行一第二判斷,判斷該連結要求中的該cookie是否包含與該通訊令牌相同的該瀏覽令牌,若是,則發送該網頁的資訊至該接收端,若否,則進行一第三判斷,判斷一正確權重之值是否不小於一預設權重值,若是,則發送該網頁的資訊至該接收端,若否,則根據該接收端的門號發送一包含一驗證連結的驗證簡訊至該接收端,並於一預定時間內接收到該接收端經由該驗證連結 傳送的一驗證要求時,發送該網頁的資訊至該接收端。
  2. 如請求項1所述的簡訊啟動網頁的身分辨識方法,其中,於該第二判斷中,該通訊伺服器於判斷結果為是時,設定該正確權重之值為一大於該預設權重值的正確值,或是提高該正確權重之值,於判斷結果為否時,降低該正確權重之值。
  3. 如請求項1所述的簡訊啟動網頁的身分辨識方法,其中,該網頁為即時通訊頁面,用以提供一發送端與該接收端進行即時通訊。
  4. 如請求項1所述的簡訊啟動網頁的身分辨識方法,其中,該通訊伺服器判斷該連結簡訊的訊息長度是否大於一預定長度,若是,以MMS規格傳送該連結簡訊至該接收端,若否,以SMS規格傳送該連結簡訊至該接收端。
  5. 如請求項4所述的簡訊啟動網頁的身分辨識方法,其中,該連結簡訊的訊息長度為該連結簡訊的總字數。
  6. 如請求項1所述的簡訊啟動網頁的身分辨識方法,其中,該連結資訊包含一網頁路徑資訊及一編碼資訊,該編碼資訊為隨機產生。
  7. 如請求項1所述的簡訊啟動網頁的身分辨識方法,其中,該驗證簡訊包含一身分驗證本文及該驗證連結。
  8. 如請求項7所述的簡訊啟動網頁的身分辨識方法,其中,該驗證連結包含一網頁路徑資訊及一編碼資訊,該編碼資訊為隨機產生。
  9. 如請求項1所述的簡訊啟動網頁的身分辨識方法,其中, 該驗證連結與該連結資訊皆為URL位址。
TW108129118A 2019-08-15 2019-08-15 簡訊啟動網頁的身分辨識方法 TWI726383B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW108129118A TWI726383B (zh) 2019-08-15 2019-08-15 簡訊啟動網頁的身分辨識方法
CN201910917199.7A CN112395538B (zh) 2019-08-15 2019-09-26 简讯启动网页的身份辨识方法
US16/735,373 US10757543B1 (en) 2019-08-15 2020-01-06 Method of initiating opening of webpage with identity verification and through messaging service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108129118A TWI726383B (zh) 2019-08-15 2019-08-15 簡訊啟動網頁的身分辨識方法

Publications (2)

Publication Number Publication Date
TW202110218A TW202110218A (zh) 2021-03-01
TWI726383B true TWI726383B (zh) 2021-05-01

Family

ID=72140711

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108129118A TWI726383B (zh) 2019-08-15 2019-08-15 簡訊啟動網頁的身分辨識方法

Country Status (3)

Country Link
US (1) US10757543B1 (zh)
CN (1) CN112395538B (zh)
TW (1) TWI726383B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745722B (zh) * 2022-06-15 2022-08-12 安徽创瑞信息技术有限公司 一种短信平台安全审核检验方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070011248A1 (en) * 2005-07-08 2007-01-11 Nokia Corporation Web publishing arrangement
CN102421097A (zh) * 2010-09-27 2012-04-18 中国移动通信集团公司 一种用户认证方法、装置及系统
CN103024741A (zh) * 2012-11-16 2013-04-03 深信服网络科技(深圳)有限公司 短信认证方法及系统
CN105431843A (zh) * 2013-07-05 2016-03-23 林仲宇 以通信装置识别码作为网络身份验证
CN105592065A (zh) * 2015-11-05 2016-05-18 中国银联股份有限公司 一种基于手机短信的网站登录方法及其登录系统

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040148392A1 (en) * 2003-01-29 2004-07-29 Web.De Ag Website having an event identification element
US20050182824A1 (en) * 2002-04-30 2005-08-18 Pierre-Alain Cotte Communications web site
CN1464427A (zh) * 2002-06-24 2003-12-31 东岸互动科技股份有限公司 浏览器工具列简讯传送平台
US7840648B1 (en) * 2005-04-29 2010-11-23 Google Inc. Web-page authoring tool for automatic enrollment in advertising program
US20080216023A1 (en) * 2007-03-02 2008-09-04 Omnitus Ab Method and a system for creating a website guide
US7946934B2 (en) * 2007-11-14 2011-05-24 Acushnet Company Dual core golf ball having negative-hardness-gradient thermoplastic inner core and shallow positive-hardness-gradient thermoset outer core layer
WO2009105735A2 (en) * 2008-02-21 2009-08-27 Globalenglish Corporation Web-based tool for collaborative, social learning
US8281369B2 (en) * 2008-03-12 2012-10-02 Avaya Inc. Method and apparatus for creating secure write-enabled web pages that are associated with active telephone calls
US8275788B2 (en) * 2009-11-17 2012-09-25 Glace Holding Llc System and methods for accessing web pages using natural language
US8893967B2 (en) * 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
JP5411290B2 (ja) * 2010-04-12 2014-02-12 Tis株式会社 アクセス管理システム及びアクセス管理方法
EP2469408A1 (en) * 2010-12-22 2012-06-27 France Telecom System and method for remotely triggering actions on a mobile device
US20140040729A1 (en) * 2012-07-31 2014-02-06 Cameron Alexander Marlow Personalizing a web page outside of a social networking system with content from the social networking system determined based on a universal social context plug-in
US9386164B2 (en) * 2013-05-07 2016-07-05 Yellowpages.Com Llc Systems and methods to establish communication connections via mobile application
US20150081440A1 (en) * 2013-09-19 2015-03-19 Jeffrey Blemaster Methods and systems for generating domain name and directory recommendations
CN104580074B (zh) * 2013-10-14 2018-08-24 阿里巴巴集团控股有限公司 客户端应用的登录方法及其相应的服务器
US10949507B2 (en) * 2014-10-17 2021-03-16 Vulpecula, Llc. Methods, systems, and computer program products for web browsing
US11416829B2 (en) * 2015-07-13 2022-08-16 Swoop Ip Holdings Llc Myriad of payment methods with alternate payment controls
FR3039030A1 (fr) * 2015-07-17 2017-01-20 Orange Procede et dispositif d'etablissement de communications webrtc
SG10201603602UA (en) * 2016-05-06 2017-12-28 Mastercard International Inc System and method for managing events
CN107436873B (zh) * 2016-05-25 2021-05-07 北京奇虎科技有限公司 一种网址跳转方法、装置及中转装置
US11023880B2 (en) * 2016-07-23 2021-06-01 Vray Inc. Online mobile payment system and method using authentication codes
EP3334115B1 (en) * 2016-12-07 2019-10-09 Swisscom AG User authentication based on token
US10333945B2 (en) * 2017-01-18 2019-06-25 Oath Inc. Automatic token based secure content streaming method and apparatus
CN108733991B (zh) * 2017-04-19 2021-04-06 腾讯科技(深圳)有限公司 网页应用访问方法及装置、存储介质
CN107733653B (zh) * 2017-10-09 2021-04-02 用友网络科技股份有限公司 用户权限鉴定方法及系统和计算机设备
CN109688090B (zh) * 2017-10-19 2021-04-20 互动资通股份有限公司 通信服务方法
CN109831310B (zh) * 2019-03-11 2022-02-18 杭州财人汇网络股份有限公司 一种身份验证方法、系统、设备及计算机可读存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070011248A1 (en) * 2005-07-08 2007-01-11 Nokia Corporation Web publishing arrangement
CN102421097A (zh) * 2010-09-27 2012-04-18 中国移动通信集团公司 一种用户认证方法、装置及系统
CN103024741A (zh) * 2012-11-16 2013-04-03 深信服网络科技(深圳)有限公司 短信认证方法及系统
CN105431843A (zh) * 2013-07-05 2016-03-23 林仲宇 以通信装置识别码作为网络身份验证
CN105592065A (zh) * 2015-11-05 2016-05-18 中国银联股份有限公司 一种基于手机短信的网站登录方法及其登录系统

Also Published As

Publication number Publication date
CN112395538A (zh) 2021-02-23
US10757543B1 (en) 2020-08-25
TW202110218A (zh) 2021-03-01
CN112395538B (zh) 2024-04-02

Similar Documents

Publication Publication Date Title
US11695820B2 (en) Commerce oriented uniform resource locater (URL) shortener
US10666694B1 (en) Markup language for incorporating social networking system information by an external web site
US8868691B2 (en) Method and system for processing published content on the internet
EP2772042B1 (en) Generating processed web address information
US20160164991A1 (en) Information push method, server, user terminal and system
WO2019037417A1 (zh) 网页数据爬取方法、装置、网页数据爬取平台及存储介质
US20110161440A1 (en) System and method for enhancing digital content
WO2007051090A2 (en) Newsmaker verification and commenting method and system
US11562350B2 (en) System and method for dual email and web based checkout in an unsegmented list
US20190179884A1 (en) User activity tracking in third-party online systems
WO2011002989A1 (en) System and method for enhancing digital content
US11488218B2 (en) Using plain text to list an item on a publication system
US10063659B2 (en) Monetizing downloadable files based on resolving custodianship thereof to referring publisher and presentation of monetized content in a modal overlay contemporaneously with download
JP2022546073A (ja) サードパーティ・クッキーなしにウェブ・パブリッシャー・インベントリをプログラマティック・エクスチェンジに接続すること
US9654431B1 (en) Automated email account verification
TWI726383B (zh) 簡訊啟動網頁的身分辨識方法
CN102831525B (zh) 一种交易钮嵌入方法、终端及系统
WO2016180229A1 (zh) 一种终端数据的处理方法及装置
CN113704648A (zh) 页面数据处理方法、装置、设备及存储介质
TWI769392B (zh) 簡訊啟動即時通訊的方法
TWI779276B (zh) 簡訊啟動即時語音通訊的方法
US11663353B1 (en) Systems and methods for monitoring email template usage
JP6784448B2 (ja) フィッシング詐欺防止のための検証装置、検証方法及びプログラム
US20210110406A1 (en) Text messaging application, database and system for automated verification of product authenticity
CN112765675A (zh) 一种基于区块链的数据处理方法及装置