支持sip协议的免输入密码客户端的登录方法

支持sip协议的免输入密码客户端的登录方法
【专利摘要】本发明公开了一种支持SIP协议的免输入密码客户端的登录方法,输入手机号码，点击登陆按钮,如为第一次登录则可直接登录，如果不是第一次登录则通过服务器查询客户的信息，并回拨客户手机，客户通过信息确认是否允许新设备绑定，确定则登录成功，否则失败。本发明直接跟用户手机进行绑定，确保在更换手机或者非法人员恶意攻击的情况下，由用户来确定登陆结果，最大程度保护用户隐私，且减少用户操作，简化登陆流程，且与用户手机绑定，最大化提升安全性(唯一值效验失败可与手机绑定，系统回铃到用户手机，让用户自己确认信息准确性)。
【专利说明】支持SIP协议的免输入密码客户端的登录方法
【技术领域】
[0001]本发明涉及一种客户端的登录方法，特别是涉及一种支持SIP协议的免输入密码客户端的登录方法。
【背景技术】
[0002]近年来，网络电话已经广为流行，作为网络电话客户端SIP登陆协议，是一种通用的VOIP注册协议，它提供了登陆、通话请求、DTMF等一系列协议格式，被广泛应用于各种应用当中。支持SIP协议的客户端，都需要提供用户的认证密码来效验用户的真实性和有效性，用户登陆成功后才能进行后续操作，比如打电话、发送DTMF按键信息等操作，传统的登录方式每次都需要用户输入密码，操作步骤繁琐，在输入密码时候可能存在弱密码以及暴力猜解的可能，登录风险较大，急需对这种情况做出改进。

【发明内容】

[0003]本发明的目的是为了解决上述问题而提供一种支持SIP协议的免输入密码客户端的登录方法。
[0004]本发明是通过以下技术方案实现的:
[0005]一种支持SIP协议的免输入密码客户端的登录方法，客户端的登录包括以下步骤:
[0006](I)用户登陆:输入手机号码，点击登陆按钮，客户端获取手机唯一值，设置到HTTP_USER_AGENT值，通过发送HTTPPOST请求，将用户手机号码以及唯一值上传到服务器，进入下一步骤；
[0007](2)服务器查询用户是否第一次登陆；
[0008]a.如果第一次登陆则记录当次唯一值，并且返回用户相关数据，进入到步骤(3)；
[0009]b.用户不是第一次登陆则对比数据库的唯一值是否相等，如相等则进入到步骤
(3);如不等时服务器产生一条语音确认记录，进入下一步骤；
[0010]C.将服务器产生的一条语音确认记录送到FREESWITCHVOIP服务器上，然后由后台FREESWITCH进程循环读取语音记录；
[0011]d.发送用户手机号码至回拨系统，回拨系统接收到用户手机号码，然后向PSTN落地网管发送呼叫请求；
[0012]e.呼叫请求到达用户手机，此时用户手机响铃，由用户来确认是否允许新设备绑定，如确定则更新用户的HTTP_USER_AGENT值，可使用新手机登录，进入步骤(3);如不确定，则登录失败，进入步骤(4)；
[0013](3)登录成功，进入下一步骤；
[0014](4)结束。
[0015]本发明的有益效果是:
[0016]本发明直接跟用户手机进行绑定，确保在更换手机或者非法人员恶意攻击的情况下，由用户来确定登陆结果，最大程度保护用户隐私，且减少用户操作，简化登陆流程，且与用户手机绑定，最大化提升安全性(唯一值效验失败可与手机绑定，系统回铃到用户手机，让用户自己确认信息准确性)。
【专利附图】

【附图说明】
[0017]图1为本发明支持SIP协议的免输入密码客户端的登录方法的流程图。
【具体实施方式】
[0018]下面结合附图及具体实施例对本发明作进一步的详细说明:
[0019]如图1所示，一种支持SIP协议的免输入密码客户端的登录方法，客户端的登录包括以下步骤:
[0020](I)用户登陆:输入手机号码，点击登陆按钮，客户端获取手机唯一值，设置到HTTP_USER_AGENT值，通过发送HTTPPOST请求，将用户手机号码以及唯一值上传到服务器，进入下一步骤；
[0021](2)服务器查询用户是否第一次登陆；
[0022]a.如果第一次登陆则记录当次唯一值，(记录用户手机端的唯一码，安卓手机取MEI，苹果手机取广告ID)并且返回用户相关数据，进入到步骤(3)；
[0023]b.用户不是第一次登陆则对比数据库的唯一值是否相等，如相等则进入到步骤
(3);如不等时服务器产生一条语音确认记录，进入下一步骤；
[0024]c.将服务器产生的一条语音确认记录送到FREESWITCHVOIP服务器上，然后由后台FREESWITCH进程循环读取语音记录；
[0025]d.发送用户手机号码至回拨系统，回拨系统接收到用户手机号码，然后向PSTN落地网管发送呼叫请求；
[0026]e.呼叫请求到达用户手机，此时用户手机响铃，由用户来确认是否允许新设备绑定，(只要用户按下99#即可确认新手机登陆)如确定则更新用户的HTTP_USER_AGENT值，可使用新手机登录，进入步骤(3);如不确定，则登录失败，进入步骤(4)；
[0027](3)登录成功，进入下一步骤；
[0028](4)结束。
[0029]本发明直接跟用户手机进行绑定，确保在更换手机或者非法人员恶意攻击的情况下，由用户来确定登陆结果，最大程度保护用户隐私，且减少用户操作，简化登陆流程(取消密码字段，通过WEBHTTP接口验证数据，提交数据时设置HTTP请求头HTTP_USER_AGENT字段为手机的唯一值)，且与用户手机绑定，最大化提升安全性(唯一值效验失败可与手机绑定，系统回铃到用户手机，让用户自己确认信息准确性)。
[0030]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均包含在本发明的保护范围之内。
【权利要求】
1.一种支持SIP协议的免输入密码客户端的登录方法，其特征在于，客户端的登录包括以下步骤: (1)用户登陆:输入手机号码，点击登陆按钮，客户端获取手机唯一值，设置到HTTP_USER_AGENT值，通过发送HTTPPOST请求，将用户手机号码以及唯一值上传到服务器，进入下一步骤； (2)服务器查询用户是否第一次登陆； a.如果第一次登陆则记录当次唯一值，并且返回用户相关数据，进入到步骤(3)； b.用户不是第一次登陆则对比数据库的唯一值是否相等，如相等则进入到步骤(3)；如不等时服务器产生一条语音确认记录，进入下一步骤； c.将服务器产生的一条语音确认记录送到FREESWITCHVOIP服务器上，然后由后台FREESffITCH进程循环读取语音记录； d.发送用户手机号码至回拨系统，回拨系统接收到用户手机号码，然后向PSTN落地网管发送呼叫请求； e.呼叫请求到达用户手机，此时用户手机响铃，由用户来确认是否允许新设备绑定，如确定则更新用户的HTTP_USER_AGENT值，可使用新手机登录，进入步骤(3);如不确定，则登录失败，进入步骤⑷； (3)登录成功，进入下一步骤； (4)结束。
【文档编号】H04L29/06GK103916403SQ201410163065
【公开日】2014年7月9日 申请日期:2014年4月22日 优先权日:2014年4月22日
【发明者】高锐 申请人:成都嘉盟科技有限公司