支持sip協議的免輸入密碼客戶端的登錄方法

2023-10-19 19:11:47

支持sip協議的免輸入密碼客戶端的登錄方法
【專利摘要】本發明公開了一種支持SIP協議的免輸入密碼客戶端的登錄方法,輸入手機號碼，點擊登陸按鈕,如為第一次登錄則可直接登錄，如果不是第一次登錄則通過伺服器查詢客戶的信息，並回撥客戶手機，客戶通過信息確認是否允許新設備綁定，確定則登錄成功，否則失敗。本發明直接跟用戶手機進行綁定，確保在更換手機或者非法人員惡意攻擊的情況下，由用戶來確定登陸結果，最大程度保護用戶隱私，且減少用戶操作，簡化登陸流程，且與用戶手機綁定，最大化提升安全性(唯一值效驗失敗可與手機綁定，系統回鈴到用戶手機，讓用戶自己確認信息準確性)。
【專利說明】支持SIP協議的免輸入密碼客戶端的登錄方法
【技術領域】
[0001]本發明涉及一種客戶端的登錄方法，特別是涉及一種支持SIP協議的免輸入密碼客戶端的登錄方法。
【背景技術】
[0002]近年來，網絡電話已經廣為流行，作為網絡電話客戶端SIP登陸協議，是一種通用的VOIP註冊協議，它提供了登陸、通話請求、DTMF等一系列協議格式，被廣泛應用於各種應用當中。支持SIP協議的客戶端，都需要提供用戶的認證密碼來效驗用戶的真實性和有效性，用戶登陸成功後才能進行後續操作，比如打電話、發送DTMF按鍵信息等操作，傳統的登錄方式每次都需要用戶輸入密碼，操作步驟繁瑣，在輸入密碼時候可能存在弱密碼以及暴力猜解的可能，登錄風險較大，急需對這種情況做出改進。

【發明內容】

[0003]本發明的目的是為了解決上述問題而提供一種支持SIP協議的免輸入密碼客戶端的登錄方法。
[0004]本發明是通過以下技術方案實現的:
[0005]一種支持SIP協議的免輸入密碼客戶端的登錄方法，客戶端的登錄包括以下步驟:
[0006](I)用戶登陸:輸入手機號碼，點擊登陸按鈕，客戶端獲取手機唯一值，設置到HTTP_USER_AGENT值，通過發送HTTPPOST請求，將用戶手機號碼以及唯一值上傳到伺服器，進入下一步驟；
[0007](2)伺服器查詢用戶是否第一次登陸；
[0008]a.如果第一次登陸則記錄當次唯一值，並且返回用戶相關數據，進入到步驟(3)；
[0009]b.用戶不是第一次登陸則對比資料庫的唯一值是否相等，如相等則進入到步驟
(3);如不等時伺服器產生一條語音確認記錄，進入下一步驟；
[0010]C.將伺服器產生的一條語音確認記錄送到FREESWITCHVOIP伺服器上，然後由後臺FREESWITCH進程循環讀取語音記錄；
[0011]d.發送用戶手機號碼至回撥系統，回撥系統接收到用戶手機號碼，然後向PSTN落地網管發送呼叫請求；
[0012]e.呼叫請求到達用戶手機，此時用戶手機響鈴，由用戶來確認是否允許新設備綁定，如確定則更新用戶的HTTP_USER_AGENT值，可使用新手機登錄，進入步驟(3);如不確定，則登錄失敗，進入步驟(4)；
[0013](3)登錄成功，進入下一步驟；
[0014](4)結束。
[0015]本發明的有益效果是:
[0016]本發明直接跟用戶手機進行綁定，確保在更換手機或者非法人員惡意攻擊的情況下，由用戶來確定登陸結果，最大程度保護用戶隱私，且減少用戶操作，簡化登陸流程，且與用戶手機綁定，最大化提升安全性(唯一值效驗失敗可與手機綁定，系統回鈴到用戶手機，讓用戶自己確認信息準確性)。
【專利附圖】

【附圖說明】
[0017]圖1為本發明支持SIP協議的免輸入密碼客戶端的登錄方法的流程圖。
【具體實施方式】
[0018]下面結合附圖及具體實施例對本發明作進一步的詳細說明:
[0019]如圖1所示，一種支持SIP協議的免輸入密碼客戶端的登錄方法，客戶端的登錄包括以下步驟:
[0020](I)用戶登陸:輸入手機號碼，點擊登陸按鈕，客戶端獲取手機唯一值，設置到HTTP_USER_AGENT值，通過發送HTTPPOST請求，將用戶手機號碼以及唯一值上傳到伺服器，進入下一步驟；
[0021](2)伺服器查詢用戶是否第一次登陸；
[0022]a.如果第一次登陸則記錄當次唯一值，(記錄用戶手機端的唯一碼，安卓手機取MEI，蘋果手機取廣告ID)並且返回用戶相關數據，進入到步驟(3)；
[0023]b.用戶不是第一次登陸則對比資料庫的唯一值是否相等，如相等則進入到步驟
(3);如不等時伺服器產生一條語音確認記錄，進入下一步驟；
[0024]c.將伺服器產生的一條語音確認記錄送到FREESWITCHVOIP伺服器上，然後由後臺FREESWITCH進程循環讀取語音記錄；
[0025]d.發送用戶手機號碼至回撥系統，回撥系統接收到用戶手機號碼，然後向PSTN落地網管發送呼叫請求；
[0026]e.呼叫請求到達用戶手機，此時用戶手機響鈴，由用戶來確認是否允許新設備綁定，(只要用戶按下99#即可確認新手機登陸)如確定則更新用戶的HTTP_USER_AGENT值，可使用新手機登錄，進入步驟(3);如不確定，則登錄失敗，進入步驟(4)；
[0027](3)登錄成功，進入下一步驟；
[0028](4)結束。
[0029]本發明直接跟用戶手機進行綁定，確保在更換手機或者非法人員惡意攻擊的情況下，由用戶來確定登陸結果，最大程度保護用戶隱私，且減少用戶操作，簡化登陸流程(取消密碼欄位，通過WEBHTTP接口驗證數據，提交數據時設置HTTP請求頭HTTP_USER_AGENT欄位為手機的唯一值)，且與用戶手機綁定，最大化提升安全性(唯一值效驗失敗可與手機綁定，系統回鈴到用戶手機，讓用戶自己確認信息準確性)。
[0030]以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均包含在本發明的保護範圍之內。
【權利要求】
1.一種支持SIP協議的免輸入密碼客戶端的登錄方法，其特徵在於，客戶端的登錄包括以下步驟: (1)用戶登陸:輸入手機號碼，點擊登陸按鈕，客戶端獲取手機唯一值，設置到HTTP_USER_AGENT值，通過發送HTTPPOST請求，將用戶手機號碼以及唯一值上傳到伺服器，進入下一步驟； (2)伺服器查詢用戶是否第一次登陸； a.如果第一次登陸則記錄當次唯一值，並且返回用戶相關數據，進入到步驟(3)； b.用戶不是第一次登陸則對比資料庫的唯一值是否相等，如相等則進入到步驟(3)；如不等時伺服器產生一條語音確認記錄，進入下一步驟； c.將伺服器產生的一條語音確認記錄送到FREESWITCHVOIP伺服器上，然後由後臺FREESffITCH進程循環讀取語音記錄； d.發送用戶手機號碼至回撥系統，回撥系統接收到用戶手機號碼，然後向PSTN落地網管發送呼叫請求； e.呼叫請求到達用戶手機，此時用戶手機響鈴，由用戶來確認是否允許新設備綁定，如確定則更新用戶的HTTP_USER_AGENT值，可使用新手機登錄，進入步驟(3);如不確定，則登錄失敗，進入步驟⑷； (3)登錄成功，進入下一步驟； (4)結束。
【文檔編號】H04L29/06GK103916403SQ201410163065
【公開日】2014年7月9日 申請日期:2014年4月22日 優先權日:2014年4月22日
【發明者】高銳 申請人:成都嘉盟科技有限公司