信发送步骤S200、用户登录步骤S300、登录处理步骤S400、短信校验步骤S500、以及网站服务步骤S600。其中,短信校验步骤S500是可选步骤,本发明的基于短信的手机网站登录方法中也可以不包含该短信校验步骤S500。
[0034]下面具体对于各步骤进行说明。
[0035]在短信生成步骤SlOO中对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址之后,生成包含上述网址的短信。具体地,对于每个手机号,登录服务器100的短信生成模块120调用令牌生成模块110生成唯一的令牌(也称为Token)。然后,短信生成模块120生成一个用于登录的动态url(即网址),该url中包含令牌信息,将该登录url放入短信。另一方面,登录服务器100维护每个手机号和令牌的一一对应关系列表。而且,为保证时效性及安全,还能够对每个令牌设定有效期限,超过有效期,则令牌失效。例如,在令牌的字符串中可以设置一位或者多位的校验位,验证令牌的合法性,有效防止程序暴力破解方式进行不断的登陆尝试。
[0036]在短信发送步骤S200中,短信发送服务器200将短信生成步骤SlOO中由短信生成模块120生成的短信发送给目标手机号码,其中短信中包含登录动态url。对于每个手机用户收到的短信,其中,登录动态urI的令牌是唯一的。
[0037]在用户登录步骤S300中,用户收到短信后点击短信中包含的述url并向登录服务器100发送登录请求。
[0038]在登录处理步骤S400中,登录服务器100的登录处理模块130对上述登录请求进行校验,在校验成功的情况下根据上述登录请求获取目标手机号码,在校验失败的情况下提示出错信息。具体地,登录服务器100收到用户登录请求,由登录处理模块130解析该url并获取令牌信息,并对令牌的时效性和合法性进行校验。如果校验成功,则调用令牌解析模块140,根据令牌信息获取用户的手机号,如果校验失败,则提示出错信息。
[0039]在短信校验步骤S500(可选)中,向上述登录处理步骤S400中获取的手机号码发送短信校验码进行短信验证,在验证成功的情况下进行上述网站服务步骤,在验证失败的情况下提示出错信息。具体地,登录服务器100随机生成短信验证码(例如六位数字),发送给用户手机。用户收到验证短信,在登录页面输入验证码。登录服务器100验证用户提交的验证码,验证失败则提示出错信息。该短信校验步骤S500是可选步骤,通过设置该步骤,能够进一步校验手机信息,确保登录令牌对应的手机号为当前手机,由此能够防止短信生成步骤SlOO中生成的短信转发给其它用户手机,而其它用户点击短信链接登录。
[0040]在网站服务步骤S600中,将上述登录处理步骤S400中获取的手机号码作为用户标识,为该用户手机提供网站服务。
[0041]如上所述,本发明的基于短信的手机网站登录方法以及基于短信的手机网站登录系统在登录过程无需用户输入用户名密码,避免了用户信息在互联网的传输,能够保护用户隐私及安全,更简洁、更高效,提升用户登录系统的体验度,方便用户在手机端快速安全的登录网站系统,有利于提升网站营销推广效果,增强网站系统的活跃度。而且,通过产生令牌并对令牌进行校验,能够保证登录过程的安全性和有效性。进一步,还能够在此基础上增加短信验证,由此,能够进一步确保登录的安全性。
[0042]以上例子主要说明了基于短信的手机网站登录方法以及基于短信的手机网站登录系统。尽管只对其中一些本发明的【具体实施方式】进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
【主权项】
1.一种基于短信的手机网站登录方法,其特征在于,包括下述步骤: 短信生成步骤,对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址,此后,生成包含上述网址的短信; 短信发送步骤,将上述短信生成步骤生成的短信发送给用于手机号码; 用户登录步骤,用户收到短信后点击短信中包含的上述网址并发送登录请求; 登录处理步骤,对上述登录请求进行校验,在校验成功的情况下根据上述登录请求获取目标手机号码,在校验失败的情况下提示出错信息; 网站服务步骤,将上述登录处理步骤中获取的手机号码作为用户标识,为该用户手机提供网站服务。2.如权利要求1所述的基于短信的手机网站登录方法,其特征在于,包括下述步骤: 在上述登录处理步骤中,对每个手机号码生成唯一的令牌并且存储该手机号码与令牌的对应关系。3.如权利要求1所述的基于短信的手机网站登录方法,其特在于, 在上述短信生成步骤中,进一步设置每个令牌的有效期限。4.如权利要求3所述的基于短信的手机网站登录方法,其特在于, 在上述登录处理步骤中,对上述登录请求中包含的令牌的合法性和时效性进行校验。5.如权利要求1所述的基于短信的手机网站登录方法,其特在于, 在上述登录处理步骤和上述网站服务步骤之间还具备: 短信校验步骤,向上述登录处理步骤中获取的手机号码发送短信校验码进行短信验证,在验证成功的情况下进行上述网站服务步骤,在验证失败的情况下提示出错信息。6.一种基于短信的手机网站登录系统,其特征在于,包括: 登录服务器,用于对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址,并且,生成包含上述网址的短信,将短信发送给下述的短信发送服务器,另一方面,在从下述的网站服务器接收到下述登录请求的情况下对该登录请求进行验证; 短信发送服务器,用于将上述登录服务器生成的短信发送给用于手机;以及网站服务器,用于接收来自用户手机的登录请求并且将该登录请求转发给上述登录服务器,在上述登录服务器通过对上述登录请求的验证的情况下为该用户手机提供网站服务,其中上述登录请求是用户点击上述短信中包含的上述网址而生成的。7.如权利要求6所述的基于短信的手机网站登录系统,其特在于, 上述登录服务器包括: 令牌生成模块,用于对每个手机号码生成唯一的令牌并且生成包含该令牌的用于登录的网址; 短信生成模块,用于生成包含由上述令牌生成模块生成的网址的短信并且发送给上述短信发送服务器; 登录处理模块,用于在从上述网站服务器接收到上述登录请求的情况下用于解析上述网址并获取令牌信息,对令牌进行校验,如果令牌校验成功则调用下述令牌解析模块,如果令牌校验不成功则提示出错信息; 令牌解析模块,在被上述登录处理模块调用的情况下,根据上述令牌信息获取用户的手机号码。8.如权利要求6所述的基于短信的手机网站登录系统,其特在于, 上述令牌生成模块还用于对生成的令牌设定有效期限。9.如权利要求8所述的基于短信的手机网站登录系统,其特在于, 上述登录处理模块还用于对上述登录请求中包含的令牌的合法性和时效性进行校验。10.如权利要求5所述的基于短信的手机网站登录系统,其特在于, 上述短信生成模块还用于生成短信校验码并发送给上述短信发送服务器, 上述登录处理模块还用于对根据上述短信生成模块生成的短信校验码对从用户手机发送来的短信校验码进行校验。
【专利摘要】本发明涉及基于短信的手机网站登录方法及系统。该方法包括下述步骤:对每个手机号码生成唯一的令牌并生成包含该令牌的用于登录的网址之后,生成包含上述网址的短信;将上述短信生成步骤生成的短信发送给目标手机号码;用户收到短信后点击短信中包含的上述网址并发送登录请求;对上述登录请求进行校验,在校验成功的情况下根据上述登录请求获取目标手机号码,在校验失败的情况下提示出错信息;将上述登录处理步骤中获取的手机号码作为用户标识,为该用户手机提供网站服务。利用本发明,能够提供一种在保证登录安全性的同时能够快捷、简单地进行网站登录的基于短信的手机网站登录方法及系统。
【IPC分类】H04L29/06, H04M1/725, H04W4/18
【公开号】CN105592065
【申请号】CN201510742993
【发明人】孙权
【申请人】中国银联股份有限公司
【公开日】2016年5月18日
【申请日】2015年11月5日