一種基於智慧型手機的自動登錄系統及控制方法

2023-07-15 06:18:41

專利名稱：一種基於智慧型手機的自動登錄系統及控制方法
技術領域：
本發明涉及智慧型手機應用系統，具體地，涉及在智慧型手機中進行安全驗證的系統以及相應的控制方法。
背景技術：
目前，手機的發展速度日新月異。根據不完全統計，全球至少三分之一的居民持有至少一部手機或類似的行動裝置。由於手機普及面之廣，導致各廠家為了商業利益在手機領域不斷地進行研發，從而推動手機技術的快速發展。手機也從模擬時代走入數字時代，而進入數字時代後，手機的智能化日益提高，用戶可以通過手機進行各種基於無線網際網路的操作，比如上網、微博、購物、地圖導航、聊天等等。通過智慧型手機進行基於無線網際網路應用的過程中，必不可少地需要對使用智慧型手機的用戶的身份進行驗證，以確定該用戶的身份。在這個過程中，現有技術仍然採用傳統手段進行用戶身份驗證，即用戶輸入用戶名以及密碼，將用戶名和密碼發送至後臺伺服器，由後臺伺服器對用戶名和密碼的匹配關係進行判斷，從而確定是否為正確的登錄方式。例如， 現在的流行的即時聊天工具MSN和QQ都是採用類似的方式。在上述驗證過程中，用戶必須手工輸入密碼。即使用戶通過「記住密碼」或類似選項使得系統記住密碼，從而使得用戶只要在初始登錄時一次性輸入密碼即可，但從技術角度講，這仍然是需要輸入密碼並對用戶名和密碼的匹配性進行判斷的用戶身份驗證方式。 使用這樣的技術，用戶必須記住用戶名，還必須記住密碼。一旦用戶名丟失，或者密碼丟失， 都會給用戶帶來一定的困擾，同時，理論上來說，實際上用戶每次都需要輸入用戶名以及密碼，這也非常地不方便，尤其對於智慧型手機或類似的移動處理設備，其輸入用戶名或密碼的過程相對緩慢，不利於智慧型手機的應用推廣。不僅如此，按照傳統的登錄驗證做法，每個用戶還必須預先註冊登記一個用戶名， 例如即時聊天工具QQ中所使用的QQ號碼，或者MSN中所使用的Email地址等等。這也是一個不方便的地方。

發明內容
針對現有技術中通過用戶名和密碼進行驗證的缺陷，尤其是必須輸入密碼進行驗證的缺陷，本發明的目的是提供一種基於智慧型手機的自動登錄系統及控制方法。根據本發明的一個方面，提供基於智慧型手機的自動登錄控制方法，包括步驟a. 向後臺伺服器發出登錄請求信息；b.接收來自所述後臺伺服器的第一驗證碼，其中，所述第一驗證碼由所述後臺伺服器根據所述登錄請求信息生成，並由所述後臺伺服器將所述第一驗證碼發送給所述智慧型手機；C.獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器；d.接收來自所述後臺伺服器的驗證結果，其中，所述後臺伺服器對所述驗證請求信息進行驗證。根據本發明的另一個方面，還提供基於智慧型手機的自動登錄控制裝置，包括第一發送裝置，其用於向後臺伺服器發出登錄請求信息；第一接收裝置，其用於接收來自所述後臺伺服器的第一驗證碼，其中，所述第一驗證碼由所述後臺伺服器根據所述登錄請求信息生成，並由所述後臺伺服器將所述第一驗證碼發送給所述智慧型手機；第一獲取裝置，其用於獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器；以及第二接收裝置，其用於接收來自所述後臺伺服器的驗證結果， 其中，所述後臺伺服器對所述驗證請求信息進行驗證。根據本發明的又一個方面，還提供基於智慧型手機的自動登錄系統，包括多個智慧型手機，每個智慧型手機中安裝有根據上述權利要求9至11中任一項所述的控制裝置；至少一個後臺伺服器，至少用於接收來自所述智慧型手機的登錄請求信息；無線通訊網絡，所述多個智慧型手機分別通過所述無線通訊網絡與所述至少一個後臺伺服器相互通訊。本發明通過安裝於智慧型手機中的客戶端發出登錄請求信息，不需要提交密碼等傳統驗證方式中必需的要素，自動登錄系統，避免了登錄過程中反覆在行動裝置中輸入用戶名密碼的繁瑣過程。


通過閱讀參照以下附圖對非限制性實施例所作的詳細描述，本發明的其它特徵、 目的和優點將會變得更明顯
圖1示出根據本發明的一個具體實施方式
的，基於智慧型手機的自動登錄控制方法的流程圖2示出根據本發明的第一實施例的，基於智慧型手機的自動登錄控制方法的時序圖； 圖3示出根據本發明的第二實施例的，基於智慧型手機的自動登錄控制方法的示意圖； 圖4示出根據本發明的第一實施例的，本發明提供的基於智慧型手機的自動登錄系統的網絡拓撲示意圖；以及
圖5示出根據本發明的第一實施例的，本發明提供的基於智慧型手機的用於自動登錄的控制裝置的結構示意圖。
具體實施例方式根據上述發明內容，本領域技術人員理解，本發明的目的在於提供一種全新的通過智慧型手機進行自動登錄的控制系統以及相應的控制方法。通過本發明提供的自動登錄系統，用戶在登錄過程中，不需要提交密碼等傳統驗證方式中必需的要素，而僅僅通過安裝於智慧型手機中的客戶端發出登錄請求信息即可。具體地，圖1示出根據本發明的一個具體實施方式
的，基於智慧型手機的自動登錄控制方法的流程圖。首先執行步驟S201，向後臺伺服器發出登錄請求信息。本領域技術人員理解，優選地，安裝於智慧型手機中的客戶端(例如圖5所示的控制裝置4)向所述後臺伺服器發出所述登錄請求信息，這樣的過程通常通過用戶按動「登錄」或「確認」按鈕開始，接收到該操作後，所述客戶端執行一系列操作閉並向所述後臺伺服器發出登錄請求信息，具體如下所述。而與現有技術明顯不同的是，在此過程中，用戶並不需要提供任何密碼，本登錄過程中密碼不需要由用戶提供，而是通過技術手段直接由後臺伺服器與客戶端之間的交互來實現驗證過程，具體如下所述。CN 102546914 A然後進入步驟S202，接收來自所述後臺伺服器的第一驗證碼。結合圖3，本領域技術人員可以理解，所述第一驗證碼由所述後臺伺服器根據所述登錄請求信息生成，並由所述後臺伺服器將所述第一驗證碼發送給所述智慧型手機。即在上述步驟S201之後，所述後臺伺服器接收到所述登錄請求信息，然後根據該登錄請求信息市場所述第一驗證碼，並相應地通過無線通訊網絡將該第一驗證碼發送給所述智慧型手機。接下來執行步驟S203，獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器。優選地，本步驟仍然由上述客戶端完成。具體地，通過所述步驟S202接收了所述第一驗證碼後，所述客戶端通過各種技術手段讀取所述第一驗證碼，或者通過其他手段獲得所述第一驗證碼。進一步地，所述客戶端根據所述第一驗證碼生成一個驗證請求信息，然後將該驗證請求信息發送給所述後臺伺服器。基於該驗證請求信息，所述客戶端要求後臺伺服器對其登錄請求進行驗證。最後進入步驟S204，接收來自所述後臺伺服器的驗證結果。本領域技術人員理解， 所述後臺伺服器接收到所述驗證請求信息後，對所述驗證請求信息進行驗證，並將驗證結果相應地返回給所述智慧型手機。本領域技術人員理解，優選地，所述驗證結果仍然由所述客戶端接收並進行後續處理。進一步地，本領域技術人員理解，若所述步驟S204中的驗證結果是「驗證通過」， 則在後續操作中，所述後臺伺服器允許所述智慧型手機登錄至後臺伺服器，相應地進行後續操作，例如登錄至一即時聊天系統，或者登錄到一個0系統，或者登錄到一個購物網站等等。具體的後續操作具體如下圖2、圖3所示，在此不予贅述。進一步地，本領域技術人員理解，優選地，所述後臺伺服器與所述智慧型手機之間通過無線通訊網絡相連接，即通過無線通訊網絡實現相互通訊，例如如圖4所示實施例所闡述的。而所述無線通訊網絡可以是各種無線網絡，例如Wifi、Wimax等，這並不影響本發明的實質內容，在此不予贅述。進一步地，本領域技術人員可以參考圖4所示實施例實現所述各組成部分的連接方式、通訊方式，在此不予贅述。進一步地，圖2示出根據本發明的第一實施例的，基於智慧型手機的自動登錄控制方法的時序圖。本領域技術人員理解，本實施例對圖1所示實施方式予以細化。具體地，首先執行步驟1，智慧型手機應用程式向後臺信息伺服器(即圖1所示後臺伺服器的一個優選實施例)發起登錄請求，該步驟與圖1所示步驟S201類似。優選地，所述智慧型手機應用程式可以是任何符合本發明內容的應用程式，從而該應用程式構成上述圖1所述的客戶端。該智慧型手機應用程式優選地獲取所述智慧型手機對應的電話號碼，然後將所述電話號碼作為所述登錄請求信息的主體信息發送給所述後臺信息伺服器。優選地，本領域技術人員理解，該登錄請求信息可以只包括所述電話號碼，進一步在一個變化例中，所述登錄請求信息可以包括所述電話號碼以及發送該登錄請求信息的時間，而在另一個變化例中，所述登錄請求信息可以包括所述電話號碼、發送該登錄請求信息的時間以及所述智慧型手機對應的機主信息等等，這並不影響本發明的實質內容，在此不予贅述。進一步地，本領域技術人員理解，在需要的時候，所述客戶端通過讀取所述智慧型手機的手機設置信息可以獲取上述機主信息，在此不予贅述。然後進入步驟2，伺服器通過短消息發送驗證碼。類似地，本步驟與圖1所示步驟 S202類似。在本實施例中，所述後臺信息伺服器收到上述登錄請求信息後，提取其中的電話號碼(例如在中國地區的行動電話對應的電話號碼為11位號碼139XXXXXXXX)，然後基於該電話號碼生成一個驗證碼，並相應地通過無線通訊網絡發送給所述智慧型手機。進一步地，本領域技術人員理解，基於電話號碼生成驗證碼的過程可以基於現有技術實現，例如可以通過任一個哈希算法實現，在此不予贅述。進一步地，本領域技術人員還理解，可以通過 ffifi, Wimax等無線網絡將所述驗證碼發送給所述智慧型手機。接下來執行步驟3，智慧型手機應用程式(或客戶端)自動獲取短消息中的驗證碼，並發送回伺服器，以供後臺伺服器驗證。具體地，本領域技術人員理解，所述客戶端可以通過直接讀取所述短消息內容的方式獲得驗證碼。優選地，本領域技術人員理解，在將所述客戶端安裝於所述智慧型手機後，則所述客戶端對於所述智慧型手機而言是可靠的，其可以直接讀取存儲於該智慧型手機內的短消息，這屬於現有技術，在此不予贅述。進一步地，在上述步驟2 中來自後臺伺服器內的短消息可以具有特定的標題，例如「來自伺服器A的驗證碼」，因此， 基於該標題所述客戶端可以準確地查找到所需要的短消息。或者在一個變化例中，所述客戶端還可以通過短消息的發送時間來查找最新的一個與本發明內容有關的短消息，從而進行精確定位，在此不予贅述。在獲取了上述短消息後，通過與上述步驟1、步驟2對應的無線通訊網絡，所述驗證碼再次被發送給所述後臺伺服器。最後執行所述步驟4，所述後臺伺服器對該驗證碼進行驗證，若驗證碼一致，用戶登錄請求獲得通過，返回一個令牌給所述客戶端，供後續通信中使用。本領域技術人員理解，在上述步驟2中，所述後臺伺服器產生了一個驗證碼，該驗證碼(為了方便起見，我們稱之為驗證碼A)與步驟1中的智慧型手機相適應，優選地，其唯一對應且被暫時地存儲於所述智慧型手機內。而在步驟4中，所述後臺伺服器進一步地獲得了來自所述步驟3的又一個驗證碼(為了方便起見，我們稱之為驗證碼B)，從而所述後臺伺服器對上述驗證碼A以及上述驗證碼B進行驗證，並比較其是否一致，這樣的比較過程屬於現有技術，在此不予贅述。若兩者一致的，則表明驗證通過，即所述步驟1中提交的登錄請求信息被允許，從而可以實現所述登錄請求。而優選地，在本實施例中，所述後臺伺服器向所示客戶端發送一個令牌，且該令牌在以後的通訊過程中作為標識所述客戶端的標識使用，從而使得後臺伺服器接受與該令牌對應的客戶端發送的信息。這樣，通過上述步驟廣步驟4，一個完整的登錄、驗證過程被實現。在上述步驟2以及上述圖1所示步驟S202中，所述後臺伺服器可以通過多種方式將所述驗證碼發送給所述智慧型手機。例如可以通過短消息(SMS)的方式發送該驗證碼，則所述智慧型手機內的短消息處理裝置將顯示該驗證碼，例如「AB⑶Ere」。而在一個變化例中， 所述驗證碼被通過多媒體短消息(MMS)的方式發送至所述智慧型手機，例如以一個二維碼的方式顯示於所述智慧型手機內。在另一個變化例中，所述驗證碼被通過Email的方式發送至與所述智慧型手機對應的電話號碼相綁定的一個Email郵箱地址中，從而使得該驗證碼存在於所述Email中。進一步地，本領域技術人員理解，在通過短消息或者多媒體短消息的方式發送所述驗證碼時，優選地，所述包含上述驗證碼的短消息或者多媒體短消息將通過提供短消息或多媒體短消息服務的第三方系統予以發出，例如中國移動提供的移動通訊系統。而通過Email發送所述驗證碼時，所述包含上述驗證碼的Email通過一個Email伺服器或多個 Email伺服器進行發送。本領域技術人員結合現有技術可以實現這樣的發送過程，在此不予贅述。進一步地，本領域技術人員理解，優選地，當通過短消息或者多媒體短消息的方式發送所述驗證碼時，被安裝於所述智慧型手機內的客戶端(或者應用程式)通過讀取上述短消息或多媒體短消息的方式來獲取包含於所述短消息或多媒體短消息內的驗證碼，在此不予贅述。當通過Email發送所述驗證碼時，所述被安裝於所述智慧型手機內的客戶端(或者應用程式)通過訪問與上述Email地址對應的Email伺服器來獲取包含於該Email內的驗證碼。進一步地，本領域技術人員理解，優選地，發送驗證碼的方式可以通過多種方式實現，而各種不同的方式可以通過與本發明內容有關的應用系統的設置來實現。例如，在設置過程中，持有智慧型手機A的用戶選擇短消息的方式，而持有智慧型手機B的用戶則可能選擇Email 的方式，從而在後臺伺服器發送驗證碼的時候可以根據用戶的不同設置選用不同的方式發送所述驗證碼。進一步地，所述後臺伺服器也可以根據後臺伺服器的需要而選擇不同的方式發送所述驗證碼，並在發送驗證碼的同時向所示智慧型手機內的客戶端發送一指令，該指令包括了傳送所述驗證碼的方式、途徑，從而所述客戶端可以通過相應的途徑獲取所述驗證碼，在此不予贅述。再進一步地，當採用Email方式發送所述驗證碼時，所述客戶端在訪問所述Email伺服器時可以使用對應用戶提供的Email帳戶以及對應的密碼，這通常需要用戶主動提供給所述客戶端，具體地可以通過一次性的設置完成；或者所述客戶端也可以與所述Email伺服器建立信任關係，當來自所述客戶端的要求獲得標題為「驗證碼」或 "verification code」的字樣的Email中的內容時，所述Email伺服器允許所述客戶端獲取該Email中的內容，即驗證碼。這些不同的實現方式可以通過各種現有技術手段的組合來實現，在此不予贅述。圖3示出根據本發明的第二實施例的，基於智慧型手機的自動登錄控制方法的示意圖。通過該示意圖，由智慧型手機完成的處理過程，以及由所述後臺伺服器完成的處理過程一目了然。首先在智慧型手機側執行步驟「發送手機號碼至伺服器」，即直接發送手機號碼給所述後臺伺服器，這就是提交登錄請求信息的過程，該手機號碼本身就作為登錄請求信息理解。然後，在所述後臺信息伺服器一側執行步驟「通過短消息發送驗證碼到該手機號碼」， 優選地通過移動通信系統發送包含該驗證碼的短消息到對應的上述手機號碼。在所述短消息被所述智慧型手機接收到後，所述客戶端自動地從該短消息中獲取上述驗證碼，從而可以將該驗證碼用於後續步驟中。即首先，執行步驟「判斷驗證碼獲取成功與否」，若不成功，則登錄失敗，然後客戶端可以根據用戶的選擇進行第二次(或第N次)的自動登錄或者用戶預先設置進行第二次的自動登錄。否則，若獲取驗證碼成功，則在所述智慧型手機側執行步驟 「將驗證碼發回伺服器」，這樣的過程仍然可以通過無線通訊網絡完成，在此不予贅述。接下來在所述後臺信息伺服器一側執行步驟「判斷驗證碼是否一致」，若從所述智慧型手機處發送來的驗證碼與最初該後臺信息伺服器所針對該智慧型手機生成的驗證碼不一致，則確定登錄失敗，所述後臺信息伺服器向所述智慧型手機發送登錄失敗的提示信息，然後然後客戶端可以根據用戶的選擇進行第二次(或第N次)的自動登錄或者用戶預先設置進行第二次的自動登錄。否則，若從所述智慧型手機處發送來的驗證碼與最初該後臺信息伺服器所針對該智慧型手機生成的驗證碼一致，則在所述後臺信息伺服器一側執行步驟「將令牌發送給客戶端」。 優選地，本領域技術人員理解，所述後臺信息伺服器首先生成一個唯一的令牌，然後再通過無線通訊網絡將該令牌發送給所述客戶端。同時，所述客戶端在接收到所述令牌後可以確定本次登錄成功。參考上述圖廣圖3，本領域技術人員理解，在上述圖1所示步驟S202與其餘步驟 (例如步驟S201、S203、S204)中所使用的通訊手段，優選地，存在差異。例如步驟S202通過移動通訊系統提供的SMS或MMS通道進行通訊，這可以被理解為一個獨立的、特有的通訊方式；而在其餘步驟中則可以採用公網的方式進行通訊，例如通過無線3G技術，或者也可以通過網際網路來進行通訊。本領域技術人員理解，在不同的實施方案中，可以根據實施需要而採取不同的通訊方式，從而使得本方案的實施更加靈活、實用，在此不予贅述。類似地，在圖 2或者圖3中相應的步驟也可以採用同樣的方式予以實現，在此不予贅述。進一步地，參考上述圖廣圖3，本領域技術人員理解，在一個變化例中，所述圖1所示步驟S104或者圖2所示步驟4或者圖3所示「登錄成功」之後還可以包括如下步驟所述客戶端保存所述令牌。通過本步驟，所述令牌被所述客戶端予以保存，從而在下一次提交登錄請求信息時可以一併發送所述令牌。通過這樣的變化例，則不需要每次登錄過程中都採用圖1至圖3的驗證過程，使得登錄過程快捷、方便。本領域技術人員理解，由於該令牌由所述後臺伺服器生成，所以其保密性、安全性在後臺伺服器的加密算法足夠完善的情況下市可以得到保證的，在此不予贅述。進一步地，本領域技術人員理解，在圖廣圖3所示實施例中，每次登錄後所述被客戶端獲得令牌並沒有被保存，該令牌不能被用於下一次登錄過程。相應地，在下一次登錄過程中，仍然執行上述圖廣圖3所示步驟，在此不予贅述。進一步地，本領域技術人員理解， 即使不是每次都保存令牌，由於本發明提供的技術內容不要求用戶輸入用戶名以及密碼等信息，而是由安裝於智慧型手機內的客戶端自動地完成登錄過程，所以其與現有技術相比仍然具有快捷、簡便的優點，在此不予贅述。
更為具體地，圖4示出根據本發明的第一實施例的，本發明提供的基於智慧型手機的自動登錄系統的網絡拓撲示意圖。在本發明提供的技術方案中，所述自動登錄系統包括至少一後臺伺服器5、若干個客戶端。其中，所述後臺伺服器5用於對相關應用程式的後臺信息進行維護、管理，根據上述圖1至圖3所示流程對客戶端的登錄請求進行處理。所述客戶端被分別按照在智慧型手機3廣33內，用於向所述後臺伺服器5發出登錄請求信息，並在登錄成功後與所述後臺伺服器5進行交互以運行對應的應用程式。本領域技術人員理解，所述後臺伺服器5中可以同時運行多個應用程式，例如即時聊天系統、微博系統，等等，這需要根據後臺伺服器5的運載能力以及業務需求而確定。進一步地，在一個優選實施例中，所述後臺伺服器5還可以將其部分功能分配給其他伺服器完成，例如專門設置數據伺服器、應用程式接入伺服器等，這並不影響本發明的實質內容，在此不予贅述。進一步地，在本實施例中，所述自動登錄系統還包括至少一第三方系統6，其用於與所述後臺伺服器5進行配合，以實現上述圖1至圖3所示流程。具體地，所述第三方系統6 通過無線通訊網絡等通訊手段將驗證碼發送給所述智慧型手機3廣33，從而使得位於其內的所述客戶端可以實現上述圖1至圖3所示流程。進一步地，本領域技術人員理解，在變化例中，所述第三方系統6可以存在多個，而且這多個第三方系統可以完成同樣的功能或者完成不同的功能，例如一個第三方系統為Email伺服器，另一個第三方系統為簡訊息伺服器， 這同樣根據不同的實施需要而確定，在此不予贅述。
圖5示出根據本發明的第一實施例的，本發明提供的基於智慧型手機的用於自動登錄的控制裝置的結構示意圖。在本實施例中，所述自動登錄控制裝置2，包括第一發送裝置21，第一接收裝置22，第一獲取裝置23，第二接收裝置M以及後臺伺服器4，其中，第一發送裝置21所述用於向後臺伺服器發出登錄請求信息；第一接收裝置22用於接收來自所述後臺伺服器的第一驗證碼，其中，所述第一驗證碼由所述後臺伺服器4根據所述登錄請求信息生成，並由所述後臺伺服器4將所述第一驗證碼發送給所述智慧型手機；所述第一獲取裝置23用於獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器4;所述第二接收裝置M用於接收來自所述後臺伺服器4的驗證結果，其中，所述後臺伺服器4對所述驗證請求信息進行驗證。進一步地，所述驗證請求信息可以包括所述第一驗證碼本身，還可以包括所述第一驗證碼以及所述智慧型手機對應的電話號碼，還可以包括所述第一驗證碼以及所述智慧型手機對應的電話號碼、驗證請求時間，還可以包括所述第一驗證碼以及驗證請求時間。本領域技術人員理解，所述登錄請求信息中至少包括所述智慧型手機對應的電話號碼。更具體地，在本實施例中，首先所述第一發送裝置21向後臺伺服器4發出登錄請求信息。本領域技術人員理解，優選地，所述第一發送裝置21為安裝於智慧型手機中的客戶端，其向所述後臺伺服器發出所述登錄請求信息，這樣的過程通常通過用戶按動「登錄」或 「確認」按鈕開始，接收到該操作後，所述客戶端執行一系列操作閉並向所述後臺伺服器4發出登錄請求信息，具體如下所述。而與現有技術明顯不同的是，在此過程中，用戶並不需要提供任何密碼，本登錄過程中密碼不需要由用戶提供，而是通過技術手段直接由後臺伺服器與客戶端之間的交互來實現驗證過程，具體如下所述。然後所述第一接收裝置22，接收來自所述後臺伺服器4的第一驗證碼。結合圖3， 本領域技術人員可以理解，所述第一驗證碼由所述後臺伺服器4根據所述登錄請求信息生成，並由所述後臺伺服器4將所述第一驗證碼發送給所述第一接收裝置22。即在所述第一發送裝置21向後臺伺服器4發出登錄請求信息之後，所述後臺伺服器4接收到所述登錄請求信息，然後根據該登錄請求信息市場所述第一驗證碼，並相應地通過無線通訊網絡將該第一驗證碼發送給所述智慧型手機。接下第一獲取裝置23獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器4。優選地，本步驟仍然由上述客戶端完成。具體地，通過所述第一接收裝置22接收了所述第一驗證碼後，所述客戶端通過各種技術手段讀取所述第一驗證碼，或者通過其他手段獲得所述第一驗證碼。進一步地，所述客戶端根據所述第一驗證碼生成一個驗證請求信息，然後將該驗證請求信息發送給所述後臺伺服器。基於該驗證請求信息，所述客戶端要求後臺伺服器4對其登錄請求進行驗證。最後第二接收裝置M接收來自所述後臺伺服器4的驗證結果。本領域技術人員理解，所述後臺伺服器4接收到所述驗證請求信息後，對所述驗證請求信息進行驗證，並將驗證結果相應地返回給所述智慧型手機。本領域技術人員理解，優選地，所述驗證結果仍然由所述客戶端接收並進行後續處理。進一步地，本領域技術人員理解，若所述第二接收裝置M的驗證結果是「驗證通過」，則在後續操作中，所述後臺伺服器4允許所述智慧型手機登錄至後臺伺服器，相應地進行後續操作，例如登錄至一即時聊天系統，或者登錄到一個0系統，或者登錄到一個購物網站等等。具體的後續操作具體如下圖2、圖3所示，在此不予贅述。進一步地，本領域技術人員理解，優選地，所述後臺伺服器4與所述控制裝置3之間通過無線通訊網絡相連接，即通過無線通訊網絡實現相互通訊，例如如圖4所示實施例所闡述的。而所述無線通訊網絡可以是各種無線網絡，例如Wifi、Wimax等，這並不影響本發明的實質內容，在此不予贅述。進一步地，本領域技術人員可以參考圖4所示實施例實現所述各組成部分的連接方式、通訊方式，在此不予贅述。綜合上述圖1至圖5，本領域技術人員理解，本發明涉及智慧型手機應用領域，提供了一種基於智慧型手機自動登錄後臺信息系統的方法。優選地，所述方法包括以下步驟
A.智慧型手機應用發送本機手機號碼到後臺信息系統伺服器；
B.伺服器通過短消息返回驗證碼；
C.手機應用自動獲取短消息中的驗證碼，並發送給伺服器驗證；
D.伺服器確認驗證碼後，返回令牌給手機，以供後續通信使用。使用該方法，用戶無需註冊或使用用戶名/密碼的方式手工登錄，方便快捷，同時又安全可靠，可廣泛應用於中等安全要求的智慧型手機應用領域。實施該技術方案的系統本質上是一種客戶端/伺服器架構的系統。客戶端是運行在智慧型手機上的應用程式，伺服器是為智慧型手機應用提供服務的後臺系統。伺服器必須有能力發送短消息給手機。該方案的難點在於如何驗證發送給伺服器的手機就是客戶端所在的手機。
具體實施方案如下
客戶端獲取本機手機號碼，並通過一定的協議將該號碼發送給伺服器。伺服器在收到客戶端所在的手機號碼後，隨機產生一個驗證碼，通過短消息發送給該手機。短消息內容的格式由客戶端和伺服器協商決定。手機收到短消息後，客戶端自動從短消息中提取驗證碼， 並發送回伺服器。伺服器確認收到的驗證碼與之前發出的驗證碼一致，說明發出請求的手機號碼並非被仿照。驗證以後，伺服器隨機產生一個通信令牌，並發送給客戶端。在隨後的通信中，客戶端必須使用該令牌作為身份標識來傳輸信息。—般來說，驗證碼和通信令牌是由伺服器產生的一組文本信息。根據應用的性質和要求的不同，驗證碼和通信令牌的複雜度可能不同，客戶端和伺服器通信所採用的協議以及加密方式也可能不同。本發明對此不作限制，完全有應用系統自己決定。採用本發明後，客戶端無需在伺服器上進行註冊，即可通過自己所在的手機號碼進行登錄，既減少了伺服器的維護代價，也避免了用戶記憶繁瑣的用戶名和密碼的煩惱。換句話說，與現有技術提供的即時聊天工具等相比較，本技術方案若應用於即時聊天工具的登錄過程，則一方面用戶不需要進行註冊，不需要通過繁瑣的程序來申請一個用戶名，另一方面，用戶不需要輸入用戶名以及密碼或其他信息，而只要按動「登錄」按鈕，就可以根據上述圖1至圖5所示內容實現自動登錄。而相比較現有技術，本發明的安全性足以用於即時聊天工具等應用，具有非常廣闊的技術應用前景。以上對本發明的具體實施例進行了描述。需要理解的是，本發明並不局限於上述特定實施方式，本領域技術人員可以在權利要求的範圍內做出各種變形或修改，這並不影響本發明的實質內容。
權利要求
1.一種基於智慧型手機的自動登錄控制方法，其特徵在於，包括如下步驟a.向後臺伺服器發出登錄請求信息；b.接收來自所述後臺伺服器的第一驗證碼，其中，所述第一驗證碼由所述後臺伺服器根據所述登錄請求信息生成，並由所述後臺伺服器將所述第一驗證碼發送給所述智慧型手機；c.獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器；d.接收來自所述後臺伺服器的驗證結果，其中，所述後臺伺服器對所述驗證請求信息進行驗證。
2.根據權利要求1所述的控制方法，其特徵在於，所述驗證請求信息包括如下信息中的任一種所述第一驗證碼本身；所述第一驗證碼以及所述智慧型手機對應的電話號碼；所述第一驗證碼以及所述智慧型手機對應的電話號碼、驗證請求時間；或者所述第一驗證碼以及驗證請求時間。
3.根據權利要求1或2所述的控制方法，其特徵在於，所述步驟d中的所述後臺伺服器對所述驗證請求信息進行驗證的步驟包括如下步驟dl.所述後臺伺服器從所述驗證請求信息中提取所述第一驗證碼；d2.所述後臺伺服器判斷所述第一驗證碼與其發送給所述客戶端的第一驗證碼是否一致；d3.若兩者相一致，則確定上述驗證通過。
4.根據權利要求1至3中任一項所述的控制方法，其中，所述步驟b中的所述後臺伺服器將所述第一驗證碼發送給所述智慧型手機的步驟包括如下步驟bl.通過一第三方系統將所述第一驗證碼發送至所述智慧型手機。
5.根據權利要求4所述的控制方法，其特徵在於，所述第三方系統包括移動通信服務系統。
6.根據權利要求5所述的控制方法，其特徵在於，所述步驟bl包括如下步驟中的任一種通過所述移動通信服務系統將所述第一驗證碼以短消息的方式發送至所述智慧型手機；或者通過所述移動通信服務系統將所述第一驗證碼以多媒體短消息的方式發送至所述智慧型手機。
7.根據權利要求4所述的控制方法，其特徵在於，所述第三方系統包括電子郵件服務系統，所述步驟bl包括如下步驟通過所述電子郵件服務系統將所述第一驗證碼以電子郵件的方式發送至一電子郵件接收地址中，其中，所述電子郵件接收地址與所述智慧型手機對應的電話號碼唯一對應。
8.根據權利要求1至7中任一項所述的方法，其特徵在於，所述登錄請求信息中至少包括所述智慧型手機對應的電話號碼。
9.一種基於智慧型手機的自動登錄控制裝置，其特徵在於，包括如下步驟第一發送裝置，其用於向後臺伺服器發出登錄請求信息；第一接收裝置，其用於接收來自所述後臺伺服器的第一驗證碼，其中，所述第一驗證碼由所述後臺伺服器根據所述登錄請求信息生成，並由所述後臺伺服器將所述第一驗證碼發送給所述智慧型手機；第一獲取裝置，其用於獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器；以及第二接收裝置，其用於接收來自所述後臺伺服器的驗證結果，其中，所述後臺伺服器對所述驗證請求信息進行驗證。
10.根據權利要求9所述的控制裝置，其特徵在於，所述驗證請求信息包括如下信息中的任一種所述第一驗證碼本身；所述第一驗證碼以及所述智慧型手機對應的電話號碼；所述第一驗證碼以及所述智慧型手機對應的電話號碼、驗證請求時間；或者所述第一驗證碼以及驗證請求時間。
11.根據權利要求9或10所述的控制裝置，其特徵在於，所述登錄請求信息中至少包括所述智慧型手機對應的電話號碼。
12.一種基於智慧型手機的自動登錄系統，包括多個智慧型手機，每個智慧型手機中安裝有根據上述權利要求9至11中任一項所述的控制裝置；至少一個後臺伺服器，至少用於接收來自所述智慧型手機的登錄請求信息； 無線通訊網絡，所述多個智慧型手機分別通過所述無線通訊網絡與所述至少一個後臺伺服器相互通訊；其特徵在於，所述自動登錄系統通過如下步驟完成是否允許基於所述登錄請求登錄至所述後臺伺服器的判斷過程A.所述控制裝置向所述後臺伺服器發出登錄請求信息；B.後臺伺服器根據所述登錄請求信息生成第一驗證碼，並將所述第一驗證碼發送給所述控制裝置；C.所述控制裝置自動獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器；D.所述後臺伺服器對所述驗證請求信息進行驗證；E.若上述驗證通過，則允許所述控制裝置登錄。
13.根據權利要求12所述的自動登錄系統，其特徵在於，所述驗證請求信息包括如下信息中的任一種所述第一驗證碼本身；所述第一驗證碼以及所述智慧型手機對應的電話號碼；所述第一驗證碼以及所述智慧型手機對應的電話號碼、驗證請求時間；或者所述第一驗證碼以及驗證請求時間。
14.根據權利要求12或16所述的自動登錄系統，其特徵在於，所述步驟D包括如下步驟Dl.所述後臺伺服器從所述驗證請求信息中提取所述第一驗證碼；D2.所述後臺伺服器判斷所述第一驗證碼與其發送給所述控制裝置的第一驗證碼是否一致；D3.若兩者相一致，則確定上述驗證通過。
15.根據權利要求12至14中任一項所述的自動登錄系統，其中，所述步驟B中的將所述第一驗證碼發送給所述控制裝置的步驟包括如下步驟Bi.通過一第三方系統將所述第一驗證碼發送至所述控制裝置。
16.根據權利要求15所述的自動登錄系統，其特徵在於，所述第三方系統包括移動通信服務系統。
17.根據權利要求16所述的自動登錄系統，其特徵在於，所述步驟Bl包括如下步驟中的任一種通過所述移動通信服務系統將所述第一驗證碼以短消息的方式發送至所述控制裝置；或者通過所述移動通信服務系統將所述第一驗證碼以多媒體短消息的方式發送至所述控制裝置。
18.根據權利要求15所述的自動登錄系統，其特徵在於，所述第三方系統包括電子郵件服務系統，所述步驟Bl包括如下步驟通過所述電子郵件服務系統將所述第一驗證碼以電子郵件的方式發送至一電子郵件接收地址中，其中，所述電子郵件接收地址與所述智慧型手機對應的電話號碼或所述控制裝置唯一對應。
19.根據權利要求12至18中任一項所述的自動登錄系統，其特徵在於，所述登錄請求信息中至少包括所述智慧型手機對應的電話號碼。
20.一種智慧型手機，其特徵在於，至少包括根據權利要求9至11中任一項所述的控制裝置。
全文摘要
本發明提供基於智慧型手機的自動登錄控制方法，包括步驟a.向後臺伺服器發出登錄請求信息；b.接收來自所述後臺伺服器的第一驗證碼；c.獲取所述第一驗證碼，並基於所述第一驗證碼生成驗證請求信息，並將所述驗證請求信息發送給所述後臺伺服器；d.接收來自所述後臺伺服器的驗證結果。通過安裝於智慧型手機中的客戶端發出登錄請求信息，不需要提交密碼等傳統驗證方式中必需的要素，自動登錄系統，避免了登錄過程中反覆在行動裝置中輸入用戶名密碼的繁瑣過程。
文檔編號H04L29/06GK102546914SQ201010607158
公開日2012年7月4日 申請日期2010年12月27日 優先權日2010年12月27日
發明者梁志龍 申請人:梁志龍