WO2017076214A1

WO2017076214A1 - 一种基于手机短信的网站登录方法及其登录系统

Info

Publication number: WO2017076214A1
Application number: PCT/CN2016/103530
Authority: WO
Inventors: 孙权
Original assignee: 中国银联股份有限公司
Priority date: 2015-11-05
Filing date: 2016-10-27
Publication date: 2017-05-11
Also published as: TW201724878A; CN105592065A; TWI758260B; HK1224460A1; CN105592065B

Abstract

本发明涉及基于短信的手机网站登录方法及系统。该方法包括下述步骤：对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址之后，生成包含上述网址的短信；将上述短信生成步骤生成的短信发送给目标手机号码；用户收到短信后点击短信中包含的上述网址并发送登录请求；对上述登录请求进行校验，在校验成功的情况下根据上述登录请求获取目标手机号码，在校验失败的情况下提示出错信息；将上述登录处理步骤中获取的手机号码作为用户标识，为该用户手机提供网站服务。利用本发明，能够提供一种在保证登录安全性的同时能够快捷、简单地进行网站登录的基于短信的手机网站登录方法及系统。

Description

一种基于手机短信的网站登录方法及其登录系统

技术领域

本发明涉及移动通信技术，更具体地涉及一种基于手机短信在手机端快速登录网站的方法及其登录系统。

背景技术

随着移动互联网的快速发展，手机正在日益成为不可或缺的工具，手机短信息也日益成为一种重要的网站营销途径。

传统的短信息营销，大多提供一些文本介绍信息以及网站地址链接。用户打开网站链接，首先需要进行账户注册，注册成功以后方能登录网站系统。繁琐的注册步骤以及用户对个人信息的泄露担忧，致使很多用户不愿意进行用户注册以及后续登录，大大影响了营销效果。

现有的手机短信营销，目标用户收到短信息后，通过链接登录网站。登录方式主要有三种：

(1)用户注册以后通过用户名密码登录，这种登录方式最常见，现在使用的非常广泛。用户注册时需要填写各种基本信息，有些系统甚至需要填写一些个人敏感信息、需要填写手机号、校验码等，需要重复两次输入用户密码以设置登录密码。用户注册成功以后，需要再次输入用户名和登录密码，登录目标网站。鉴于用户通过手机触摸屏或者手机键盘进行输入，很容易因为输入错误，导致多次反复操作，用户体验较差，因此很大比例的用户不会进行注册和登录。

(2)传统模式的第三方登录，如：微信账户、微博账户，这种登录方式实现了用户共享，即一个系统的用户可直接在其他系统进行登录，避免了繁琐的注册步骤。第三方登录虽然使用方便，但也容易流失用户，并且各个系统都没有了自己专属用户。这种登录方式也存在较大的安全隐患，容易被钓鱼网站非法获取用户信息。

(3)通过手机APP登录。不少企业发布了自己的APP，用户需要先下载 APP，通过定制化手势、屏幕键盘甚至指纹等信息，比较方便的进行登录。鉴于手机APP需要下载和安装，也存在病毒木马等隐患，很多用户不愿意进行。

因此，需要提供一种快捷的登录方法，简化用户的操作步骤，提升用户的体验度，同时保证登录安全性。

发明内容

鉴于上述问题，本发明旨在提供一种快捷简化、能够提高用户体验度的基于手机短信的网站登录方法及其登录系统。

本发明的基于短信的手机网站登录方法，其特征在于，包括下述步骤：

短信生成步骤，对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址之后，生成包含上述网址的短信；

短信发送步骤，将上述短信生成步骤生成的短信发送给目标手机号码；

用户登录步骤，用户收到短信后点击短信中包含的上述网址并发送登录请求；

登录处理步骤，对上述登录请求进行校验，在校验成功的情况下根据上述登录请求获取目标手机号码，在校验失败的情况下提示出错信息；

网站服务步骤，将上述登录处理步骤中获取的手机号码作为用户标识，为该用户手机提供网站服务。

优选地，在上述登录处理步骤中，对每个手机号码生成唯一的令牌并且存储该手机号码与令牌的对应关系。

优选地，在上述短信生成步骤中，进一步设置每个令牌的有效期限。

优选地，在上述登录处理步骤中，对上述登录请求中包含的令牌的合法性和时效性进行校验。

优选地，在上述登录处理步骤和上述网站服务步骤之间还具备：

短信校验步骤，向上述登录处理步骤中获取的手机号码发送短信校验码进行短信验证，在验证成功的情况下进行上述网站服务步骤，在验证失败的情况下提示出错信息。

本发明的基于短信的手机网站登录系统，其特征在于，包括：

登录服务器，用于对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址，并且，生成包含上述网址的短信，将短信发送给下述的短信发送服务器，另一方面，在从下述的网站服务器接收到下述登录请求的情况下对该登录请求进行验证；

短信发送服务器，用于将上述登录服务器生成的短信发送给目标手机；以及

网站服务器，用于接收来自用户手机的登录请求并且将该登录请求转发给上述登录服务器，在上述登录服务器通过对上述登录请求的验证的情况下为该用户手机提供网站服务，其中上述登录请求是用户点击上述短信中包含的上述网址而生成的。

优选地，上述登录服务器包括：

令牌生成模块，用于对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址；

短信生成模块，用于生成包含由上述令牌生成模块生成的网址的短信并且发送给上述短信发送服务器；

登录处理模块，用于在从上述网站服务器接收到上述登录请求的情况下用于解析上述网址并获取令牌信息，对令牌进行校验，如果令牌校验成功则调用下述令牌解析模块，如果令牌校验不成功则删除出错信息；

令牌解析模块，在被上述登录处理模块调用的情况下，根据上述令牌信息获取用户的手机号码。

优选地，上述令牌生成模块还用于对生成的令牌设定有效期限。

优选地，上述登录处理模块用于对上述登录请求中包含的令牌的合法性和时效性进行校验。

优选地，上述短信生成模块还用于生成短信校验码并发送给上述短信发送服务器，

上述登录处理模块还用于对根据上述短信生成模块生成的短信校验码对从用户手机发送来的短信校验码进行校验。

如上所述，本发明的基于短信的手机网站登录方法以及基于短信的手机网站登录系统在登录过程无需用户输入用户名密码，避免了用户信息在互联网的传输，能够保护用户隐私及安全，更简洁、更高效，提升用户登录系统的体验度，方便用户在手机端快速安全的登录网站系统，有利于提升网站营销推广效果，增强网站系统的活跃度。而且，通过产生令牌并对令牌进行校验，能够保证登录过程的安全性和有效性。进一步，还能够在此基础上增加短信验证，由此，能够进一步确保登录的安全性。

附图说明

图1是表示本发明的基于短信的手机网站登录系统的结构框图。

图2是表示本发明的基于短信的手机网站登录方法的流程图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

如图1所示，本发明的基于短信的手机网站登录系统包括：登录服务器100、短信发送服务器200、网站服务器300。在本发明中所提及服务器可以是1台服务器，也可以由多台服务器构成。

登录服务器100包括：令牌生成模块110，用于对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址；短信生成模块120，用于生成包含由上述令牌生成模块110生成的网址的短信并且发送给上述短信发送服务器200；登录处理模块130，用于在从上述网站服务器300接收到来自用户的登录请求的情况下用于解析网址并获取令牌信息，对令牌进行校验，如果令牌校验成功则调用下述令牌解析模块140，如果令牌校验不成功则输出出错信息；令牌解析模块140，在被上述登录处理模块130调用的情况下，根据上述令牌信息获取用户的手机号码。

短信发送服务器200用于将上述登录服务器100生成的短信发送给目标手机。

网站服务器300用于接收来自用户手机的登录请求并且将该登录请求转发给上述登录服务器100，在上述登录服务器100通过对上述登录请求的验证的情况下为该用户手机提供网站服务。

接着，对于利用上述本发明的基于短信的手机网站登录系统进行网站登录方法进行说明。

图2是表示本发明的基于短信的手机网站登录方法的流程图。

如图2所示，本发明的基于短信的手机网站登录方法包括：短信生成步骤S100、短信发送步骤S200、用户登录步骤S300、登录处理步骤S400、短信校验步骤S500、以及网站服务步骤S600。其中，短信校验步骤S500是可选步骤，本发明的基于短信的手机网站登录方法中也可以不包含该短信校验步骤S500。

下面具体对于各步骤进行说明。

在短信生成步骤S100中对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址之后，生成包含上述网址的短信。具体地，对于每个手机号，登录服务器100的短信生成模块120调用令牌生成模块110生成唯一的令牌(也称为Token)。然后，短信生成模块120生成一个用于登录的动态url(即网址)，该url中包含令牌信息，将该登录url放入短信。另一方面，登录服务器100维护每个手机号和令牌的一一对应关系列表。而且，为保证时效性及安全，还能够对每个令牌设定有效期限，超过有效期，则令牌失效。例如，在令牌的字符串中可以设置一位或者多位的校验位，验证令牌的合法性，有效防止程序暴力破解方式进行不断的登陆尝试。

在短信发送步骤S200中，短信发送服务器200将短信生成步骤S100中由短信生成模块120生成的短信发送给目标手机号码，其中短信中包含登录动态url。对于每个手机用户收到的短信，其中，登录动态url的令牌是唯一的。

在用户登录步骤S300中，用户收到短信后点击短信中包含的述url并向登录服务器100发送登录请求。

在登录处理步骤S400中，登录服务器100的登录处理模块130对上述登录请求进行校验，在校验成功的情况下根据上述登录请求获取目标手机号码，在校验失败的情况下提示出错信息。具体地，登录服务器100收到用户登录请求，由登录处理模块130解析该url并获取令牌信息，并对令牌的时效性和合法性进行校验。如果校验成功，则调用令牌解析模块140，根据令牌信息获取用户的手机号，如果校验失败，则提示出错信息。

在短信校验步骤S500(可选)中，向上述登录处理步骤S400中获取的手机号码发送短信校验码进行短信验证，在验证成功的情况下进行上述网站服务步骤，在验证失败的情况下提示出错信息。具体地，登录服务器100随机生成短信验证码(例如六位数字)，发送给用户手机。用户收到验证短信，在登录页面输入验证码。登录服务器100验证用户提交的验证码，验证失败则提示出错信息。该短信校验步骤S500是可选步骤，通过设置该步骤，能够进一步校验手机信息，确保登录令牌对应的手机号为当前手机，由此能够防止短信生成步骤S100中生成的短信转发给其它用户手机，而其它用户点击短信链接登录。

在网站服务步骤S600中，将上述登录处理步骤S400中获取的手机号码作为用户标识，为该用户手机提供网站服务。

以上例子主要说明了基于短信的手机网站登录方法以及基于短信的手机网站登录系统。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。

Claims

一种基于短信的手机网站登录方法，其特征在于，包括下述步骤：

短信生成步骤，对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址，此后，生成包含上述网址的短信；

短信发送步骤，将上述短信生成步骤生成的短信发送给用于手机号码；

用户登录步骤，用户收到短信后点击短信中包含的上述网址并发送登录请求；

登录处理步骤，对上述登录请求进行校验，在校验成功的情况下根据上述登录请求获取目标手机号码，在校验失败的情况下提示出错信息；

网站服务步骤，将上述登录处理步骤中获取的手机号码作为用户标识，为该用户手机提供网站服务。
如权利要求1所述的基于短信的手机网站登录方法，其特征在于，包括下述步骤：

在上述登录处理步骤中，对每个手机号码生成唯一的令牌并且存储该手机号码与令牌的对应关系。
如权利要求1所述的基于短信的手机网站登录方法，其特在于，

在上述短信生成步骤中，进一步设置每个令牌的有效期限。
如权利要求3所述的基于短信的手机网站登录方法，其特在于，

在上述登录处理步骤中，对上述登录请求中包含的令牌的合法性和时效性进行校验。
如权利要求1所述的基于短信的手机网站登录方法，其特在于，

在上述登录处理步骤和上述网站服务步骤之间还具备：

短信校验步骤，向上述登录处理步骤中获取的手机号码发送短信校验码进行短信验证，在验证成功的情况下进行上述网站服务步骤，在验证失败的情况下提示出错信息。
一种基于短信的手机网站登录系统，其特征在于，包括：

登录服务器，用于对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址，并且，生成包含上述网址的短信，将短信发送给下述的短信发送服务器，另一方面，在从下述的网站服务器接收到下述登录请求的情况下对该登录请求进行验证；

短信发送服务器，用于将上述登录服务器生成的短信发送给用于手机；以及

网站服务器，用于接收来自用户手机的登录请求并且将该登录请求转发给上述登录服务器，在上述登录服务器通过对上述登录请求的验证的情况下为该用户手机提供网站服务，其中上述登录请求是用户点击上述短信中包含的上述网址而生成的。
如权利要求6所述的基于短信的手机网站登录系统，其特在于，

上述登录服务器包括：

令牌生成模块，用于对每个手机号码生成唯一的令牌并且生成包含该令牌的用于登录的网址；

短信生成模块，用于生成包含由上述令牌生成模块生成的网址的短信并且发送给上述短信发送服务器；

登录处理模块，用于在从上述网站服务器接收到上述登录请求的情况下用于解析上述网址并获取令牌信息，对令牌进行校验，如果令牌校验成功则调用下述令牌解析模块，如果令牌校验不成功则提示出错信息；

令牌解析模块，在被上述登录处理模块调用的情况下，根据上述令牌信息获取用户的手机号码。
如权利要求6所述的基于短信的手机网站登录系统，其特在于，

上述令牌生成模块还用于对生成的令牌设定有效期限。
如权利要求8所述的基于短信的手机网站登录系统，其特在于，

上述登录处理模块还用于对上述登录请求中包含的令牌的合法性和时效性进行校验。
如权利要求5所述的基于短信的手机网站登录系统，其特在于，

上述短信生成模块还用于生成短信校验码并发送给上述短信发送服务器，

上述登录处理模块还用于对根据上述短信生成模块生成的短信校验码对从用户手机发送来的短信校验码进行校验。