CN103916403A - 支持sip协议的免输入密码客户端的登录方法 - Google Patents
支持sip协议的免输入密码客户端的登录方法 Download PDFInfo
- Publication number
- CN103916403A CN103916403A CN201410163065.8A CN201410163065A CN103916403A CN 103916403 A CN103916403 A CN 103916403A CN 201410163065 A CN201410163065 A CN 201410163065A CN 103916403 A CN103916403 A CN 103916403A
- Authority
- CN
- China
- Prior art keywords
- user
- client
- login
- mobile phone
- client side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种支持SIP协议的免输入密码客户端的登录方法,输入手机号码,点击登陆按钮,如为第一次登录则可直接登录,如果不是第一次登录则通过服务器查询客户的信息,并回拨客户手机,客户通过信息确认是否允许新设备绑定,确定则登录成功,否则失败。本发明直接跟用户手机进行绑定,确保在更换手机或者非法人员恶意攻击的情况下,由用户来确定登陆结果,最大程度保护用户隐私,且减少用户操作,简化登陆流程,且与用户手机绑定,最大化提升安全性(唯一值效验失败可与手机绑定,系统回铃到用户手机,让用户自己确认信息准确性)。
Description
技术领域
本发明涉及一种客户端的登录方法,特别是涉及一种支持SIP协议的免输入密码客户端的登录方法。
背景技术
近年来,网络电话已经广为流行,作为网络电话客户端SIP登陆协议,是一种通用的VOIP注册协议,它提供了登陆、通话请求、DTMF等一系列协议格式,被广泛应用于各种应用当中。支持SIP协议的客户端,都需要提供用户的认证密码来效验用户的真实性和有效性,用户登陆成功后才能进行后续操作,比如打电话、发送DTMF按键信息等操作,传统的登录方式每次都需要用户输入密码,操作步骤繁琐,在输入密码时候可能存在弱密码以及暴力猜解的可能,登录风险较大,急需对这种情况做出改进。
发明内容
本发明的目的是为了解决上述问题而提供一种支持SIP协议的免输入密码客户端的登录方法。
本发明是通过以下技术方案实现的:
一种支持SIP协议的免输入密码客户端的登录方法,客户端的登录包括以下步骤:
(1)用户登陆:输入手机号码,点击登陆按钮,客户端获取手机唯一值,设置到HTTP_USER_AGENT值,通过发送HTTPPOST请求,将用户手机号码以及唯一值上传到服务器,进入下一步骤;
(2)服务器查询用户是否第一次登陆;
a.如果第一次登陆则记录当次唯一值,并且返回用户相关数据,进入到步骤(3);
b.用户不是第一次登陆则对比数据库的唯一值是否相等,如相等则进入到步骤(3);如不等时服务器产生一条语音确认记录,进入下一步骤;
c.将服务器产生的一条语音确认记录送到FREESWITCHVOIP服务器上,然后由后台FREESWITCH进程循环读取语音记录;
d.发送用户手机号码至回拨系统,回拨系统接收到用户手机号码,然后向PSTN落地网管发送呼叫请求;
e.呼叫请求到达用户手机,此时用户手机响铃,由用户来确认是否允许新设备绑定,如确定则更新用户的HTTP_USER_AGENT值,可使用新手机登录,进入步骤(3);如不确定,则登录失败,进入步骤(4);
(3)登录成功,进入下一步骤;
(4)结束。
本发明的有益效果是:
本发明直接跟用户手机进行绑定,确保在更换手机或者非法人员恶意攻击的情况下,由用户来确定登陆结果,最大程度保护用户隐私,且减少用户操作,简化登陆流程,且与用户手机绑定,最大化提升安全性(唯一值效验失败可与手机绑定,系统回铃到用户手机,让用户自己确认信息准确性)。
附图说明
图1为本发明支持SIP协议的免输入密码客户端的登录方法的流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细说明:
如图1所示,一种支持SIP协议的免输入密码客户端的登录方法,客户端的登录包括以下步骤:
(1)用户登陆:输入手机号码,点击登陆按钮,客户端获取手机唯一值,设置到HTTP_USER_AGENT值,通过发送HTTPPOST请求,将用户手机号码以及唯一值上传到服务器,进入下一步骤;
(2)服务器查询用户是否第一次登陆;
a.如果第一次登陆则记录当次唯一值,(记录用户手机端的唯一码,安卓手机取IMEI,苹果手机取广告ID)并且返回用户相关数据,进入到步骤(3);
b.用户不是第一次登陆则对比数据库的唯一值是否相等,如相等则进入到步骤(3);如不等时服务器产生一条语音确认记录,进入下一步骤;
c.将服务器产生的一条语音确认记录送到FREESWITCHVOIP服务器上,然后由后台FREESWITCH进程循环读取语音记录;
d.发送用户手机号码至回拨系统,回拨系统接收到用户手机号码,然后向PSTN落地网管发送呼叫请求;
e.呼叫请求到达用户手机,此时用户手机响铃,由用户来确认是否允许新设备绑定,(只要用户按下99#即可确认新手机登陆)如确定则更新用户的HTTP_USER_AGENT值,可使用新手机登录,进入步骤(3);如不确定,则登录失败,进入步骤(4);
(3)登录成功,进入下一步骤;
(4)结束。
本发明直接跟用户手机进行绑定,确保在更换手机或者非法人员恶意攻击的情况下,由用户来确定登陆结果,最大程度保护用户隐私,且减少用户操作,简化登陆流程(取消密码字段,通过WEBHTTP接口验证数据,提交数据时设置HTTP请求头HTTP_USER_AGENT字段为手机的唯一值),且与用户手机绑定,最大化提升安全性(唯一值效验失败可与手机绑定,系统回铃到用户手机,让用户自己确认信息准确性)。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。
Claims (1)
1.一种支持SIP协议的免输入密码客户端的登录方法,其特征在于,客户端的登录包括以下步骤:
(1)用户登陆:输入手机号码,点击登陆按钮,客户端获取手机唯一值,设置到HTTP_USER_AGENT值,通过发送HTTPPOST请求,将用户手机号码以及唯一值上传到服务器,进入下一步骤;
(2)服务器查询用户是否第一次登陆;
a.如果第一次登陆则记录当次唯一值,并且返回用户相关数据,进入到步骤(3);
b.用户不是第一次登陆则对比数据库的唯一值是否相等,如相等则进入到步骤(3);如不等时服务器产生一条语音确认记录,进入下一步骤;
c.将服务器产生的一条语音确认记录送到FREESWITCHVOIP服务器上,然后由后台FREESWITCH进程循环读取语音记录;
d.发送用户手机号码至回拨系统,回拨系统接收到用户手机号码,然后向PSTN落地网管发送呼叫请求;
e.呼叫请求到达用户手机,此时用户手机响铃,由用户来确认是否允许新设备绑定,如确定则更新用户的HTTP_USER_AGENT值,可使用新手机登录,进入步骤(3);如不确定,则登录失败,进入步骤(4);
(3)登录成功,进入下一步骤;
(4)结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410163065.8A CN103916403A (zh) | 2014-04-22 | 2014-04-22 | 支持sip协议的免输入密码客户端的登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410163065.8A CN103916403A (zh) | 2014-04-22 | 2014-04-22 | 支持sip协议的免输入密码客户端的登录方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103916403A true CN103916403A (zh) | 2014-07-09 |
Family
ID=51041810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410163065.8A Pending CN103916403A (zh) | 2014-04-22 | 2014-04-22 | 支持sip协议的免输入密码客户端的登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103916403A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104092694A (zh) * | 2014-07-17 | 2014-10-08 | 北京乐动卓越科技有限公司 | 一种手机游戏的账号分配的方法及系统 |
CN108111564A (zh) * | 2016-11-25 | 2018-06-01 | 深圳联友科技有限公司 | 一种iOS网络电话后台振铃的实现方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060064502A1 (en) * | 2004-09-22 | 2006-03-23 | Transaxtions Llc | Using Popular IDs To Sign On Creating A Single ID for Access |
US20060153171A1 (en) * | 2004-12-24 | 2006-07-13 | Kabushiki Kaisha Toshiba | IP telephone system |
CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
CN102413146A (zh) * | 2011-12-23 | 2012-04-11 | 杭州数盾信息技术有限公司 | 基于动态码的客户端授权登录方法 |
CN102437914A (zh) * | 2010-12-08 | 2012-05-02 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
CN102780787A (zh) * | 2012-08-17 | 2012-11-14 | 广东利为网络科技有限公司 | 一种远程控制登录的方法及系统 |
-
2014
- 2014-04-22 CN CN201410163065.8A patent/CN103916403A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
US20060064502A1 (en) * | 2004-09-22 | 2006-03-23 | Transaxtions Llc | Using Popular IDs To Sign On Creating A Single ID for Access |
US20060153171A1 (en) * | 2004-12-24 | 2006-07-13 | Kabushiki Kaisha Toshiba | IP telephone system |
CN102437914A (zh) * | 2010-12-08 | 2012-05-02 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
CN102413146A (zh) * | 2011-12-23 | 2012-04-11 | 杭州数盾信息技术有限公司 | 基于动态码的客户端授权登录方法 |
CN102780787A (zh) * | 2012-08-17 | 2012-11-14 | 广东利为网络科技有限公司 | 一种远程控制登录的方法及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104092694A (zh) * | 2014-07-17 | 2014-10-08 | 北京乐动卓越科技有限公司 | 一种手机游戏的账号分配的方法及系统 |
CN104092694B (zh) * | 2014-07-17 | 2017-12-19 | 北京乐动卓越科技有限公司 | 一种手机游戏的账号分配的方法及系统 |
CN108111564A (zh) * | 2016-11-25 | 2018-06-01 | 深圳联友科技有限公司 | 一种iOS网络电话后台振铃的实现方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11856132B2 (en) | Validating automatic number identification data | |
TWI449394B (zh) | User authentication, verification and code generation system maintenance subsystem | |
US8646051B2 (en) | Automated password reset via an interactive voice response system | |
US20090025075A1 (en) | On-demand authentication of call session party information during a telephone call | |
JP4633059B2 (ja) | 携帯機器を用いた電気通信網における認証の方法及びデバイス | |
US20080046969A1 (en) | Method and system for auto-login by calling line identification | |
WO2018136461A1 (en) | Authentication using dtmf tones | |
CN106060034A (zh) | 账号登录方法和装置 | |
TWI678093B (zh) | 一種靜默驗證方法、裝置及電子設備 | |
CN107872588B (zh) | 呼叫处理方法、相关装置及系统 | |
JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN106921633A (zh) | 主叫号码认证系统及方法 | |
KR101243101B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 시스템 | |
CN104348780B (zh) | 一种登录的方法和系统 | |
CN103947173A (zh) | 用于管理两个用户之间的通信的方法和系统 | |
CN103916403A (zh) | 支持sip协议的免输入密码客户端的登录方法 | |
CN108235310A (zh) | 识别伪装电话号码的方法、服务器以及系统 | |
TWI462562B (zh) | 用於一語音通訊系統中交換資訊與控管的方法及相關裝置 | |
WO2017143304A1 (en) | System and method for authentication with missed calls | |
CN105635060B (zh) | 一种获取应用数据的方法、鉴权认证服务器及网关 | |
CN108270747B (zh) | 一种认证方法及装置 | |
CN103428162A (zh) | 一种语音动态密码 | |
KR101310043B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 | |
CN107995587B (zh) | 认证方法、认证平台以及认证系统和服务商平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140709 |