短信相關(guān)的功能在產(chǎn)品設(shè)計中是非常頻繁和重要的一項。本文對短信管理的功能進行了梳理，從推送類型、嘗試和分類、應(yīng)用展開敘述，希望對你設(shè)計短信推送功能有所幫助。

作為產(chǎn)品經(jīng)理，在產(chǎn)品設(shè)計中，我們通常都不能忽視短信這一通信方式，未來會不會被淘汰不知道，但至少在目前來看，其在設(shè)計產(chǎn)品中依然有著重要作用。

前陣子剛好做了短信管理相關(guān)的功能，以下將對短信的相關(guān)知識進行梳理，從常見的推送類型、短信推送的定義和常識、短信推送流程、短信形式和分類、短信的應(yīng)用展開進行描述，希望對你設(shè)計短信推送功能有所幫助。

一、常見的推送類型

通知是產(chǎn)品中極其重要的一部分，它能快速將內(nèi)容的狀態(tài)及變化通過不同的方式傳達給用戶，以便用戶在收到信息后根據(jù)所傳遞的內(nèi)容及時做出應(yīng)對策略，消息通知渠道分為應(yīng)用內(nèi)通知、應(yīng)用外通知

應(yīng)用內(nèi)通知主要來源于消息中心或系統(tǒng)主動觸發(fā)的彈窗來體現(xiàn)

應(yīng)用外通知包括桌面圖標(biāo)紅點、手機短信、電子郵件、push、公眾號信息（需綁定）等渠道推送。

• 手機app站內(nèi)推送：消息功能入口（小紅點）、消息列表、彈窗通知、toast通知
• 手機app站外推送：桌面小紅點、push推送、手機短信、電子郵件、公眾號消息

二、短信推送的定義與常識

1、短信推送：通過運營商將文本或數(shù)字消息傳遞至用戶手機或其他電信終端

2、簽名：簽名是指短信開頭，【】內(nèi)的企業(yè)品牌信息，比如：【京東】、【中國銀行】等

3、短信sp：指短信服務(wù)商，一般企業(yè)不太會直接對接三大運營商來實現(xiàn)短信發(fā)送，需要有一個中間的服務(wù)商將各地區(qū)的運營商資源整合后提供統(tǒng)一、便捷的短信服務(wù)，這類服務(wù)商叫短信SP，不屬于運營商，但其中有一部分地區(qū)運營商也會自行開展這部分業(yè)務(wù)，具有運營商屬性。

4、碼號：手機終端接收到的短信顯示的發(fā)送方號碼。比如10086、95555、1069XXXX等。一般把8位以內(nèi)的號碼稱為短號，比如95開頭的短號的申請需要向工信部單獨申請，批復(fù)使用。常見的1069號段的長號碼相對管控較松，對應(yīng)的短信發(fā)送服務(wù)商自行向運營商申請報備即可。

5、回執(zhí)：當(dāng)消息通過運營商下發(fā)至手機終端后，運營商會把這條消息是都真正下發(fā)給手機的狀態(tài)按照發(fā)送流程逆向返回給發(fā)送者，這樣的消息叫做回執(zhí)，用于確定此條消息是否真正下發(fā)給了終端，用于計費等場景

6、上行：用戶回復(fù)給發(fā)送者的消息的流程叫做上行，主要的場景應(yīng)用在“回T退訂”，“回KT開通”等

三、短信推送流程

短信推送的流程主要分為下行和上行兩個方向：

1、短信下行：

從企業(yè)側(cè)發(fā)起，將相關(guān)消息提交至代理商側(cè)或直接提交運營商網(wǎng)關(guān)。

運營商網(wǎng)關(guān)再根據(jù)手機當(dāng)前所在區(qū)域?qū)?yīng)基站，將短信下發(fā)至用戶。

2、短信上行：

上行的流程主要是與下行流程相反，從用戶側(cè)發(fā)起消息。

四、短信形式和分類

1、短信形式

（1）文本短信：最常見的短信形式，只包含文字信息，通常用于發(fā)送簡短的消息、通知或提醒。

（2）彩信：彩信除了包含文字信息外，還可以附加圖片、音頻、視頻等多媒體內(nèi)容。這種形式的短信可以更加生動、直觀地傳達信息。

（3）閃信：閃信是一種特殊的短信形式，通常用于提醒用戶查看重要的信息。與常規(guī)短信相比，閃信在顯示時會有特殊的提示效果，如震動、閃爍等。

2、短信分類

（1）廣告營銷類短信：主要用于推廣產(chǎn)品、服務(wù)或促銷活動。這種短信通常由商家或企業(yè)發(fā)送，通過吸引用戶的注意力來提高銷售額。

（2）通知類短信：主要用于傳遞與用戶相關(guān)的信息，如訂單狀態(tài)、物流信息、賬戶安全提示等。這種短信通常是由與用戶有業(yè)務(wù)往來的平臺或應(yīng)用發(fā)送。

（3）驗證碼短信：主要用于身份驗證和賬號安全。在用戶注冊、登錄、找回密碼或進行敏感操作時，平臺或應(yīng)用會發(fā)送驗證碼短信到用戶的手機上，以確保用戶身份的真實性。

（4）節(jié)日祝賀祝福類短信：在特定的節(jié)日或紀念日，用戶會收到來自親朋好友或企業(yè)的祝福短信。這種短信通常包含節(jié)日問候、祝福語或感恩的話語。

（5）重大事件通知類短信：在發(fā)生重大事件或突發(fā)事件時，相關(guān)機構(gòu)或部門會向公眾發(fā)送通知短信，以提醒人們關(guān)注并采取相應(yīng)措施。

此外，根據(jù)發(fā)送時間和目的的不同，短信還可以分為即時短信和定時短信。

即時短信是指發(fā)送后對方立即就能收到的短信，通常用于緊急通知或提醒。

定時短信則是可以在指定的時間自動發(fā)送的短信，常用于生日祝福、會議提醒等場景。

五、短信的應(yīng)用

1、短信驗證碼

（1）短信驗證碼基礎(chǔ)規(guī)則

①生成規(guī)則：

驗證碼應(yīng)由系統(tǒng)隨機生成，確保每次發(fā)送的驗證碼都是唯一的。

驗證碼的長度通常為4到6位數(shù)字或字母（也可以是數(shù)字與字母的組合），以提高安全性和用戶輸入的便捷性。

驗證碼應(yīng)具有時效性，一般設(shè)置為幾分鐘內(nèi)有效，過期后自動失效。

②發(fā)送規(guī)則：

同一手機號碼在短時間內(nèi)（如1分鐘內(nèi)）只能發(fā)送一次驗證碼請求。

對于連續(xù)多次發(fā)送驗證碼請求的情況，系統(tǒng)應(yīng)設(shè)置一定的限制條件，如需要用戶等待一段時間后才能再次發(fā)送請求。

系統(tǒng)應(yīng)限制每天發(fā)送驗證碼請求的次數(shù)，以防止惡意攻擊和濫用。

③驗證規(guī)則：

用戶輸入驗證碼進行驗證時，系統(tǒng)應(yīng)驗證用戶輸入的驗證碼與數(shù)據(jù)庫中存儲的驗證碼是否一致。

驗證碼驗證一般只有一次機會，用戶輸入錯誤后需要重新獲取驗證碼進行驗證。

系統(tǒng)應(yīng)設(shè)置驗證碼的有效期，超過有效期后用戶需要重新獲取驗證碼進行驗證。

④安全性規(guī)則：

驗證碼的生成和發(fā)送過程應(yīng)確保安全，避免被惡意攻擊者竊取或篡改。

系統(tǒng)應(yīng)使用HTTPS等安全協(xié)議進行數(shù)據(jù)傳輸，以保護用戶數(shù)據(jù)的安全。

系統(tǒng)應(yīng)定期更換驗證碼的生成算法和存儲方式，以提高安全性。

⑤用戶友好性規(guī)則：

驗證碼的發(fā)送和驗證過程應(yīng)盡可能簡單明了，避免給用戶帶來不必要的困擾。

系統(tǒng)應(yīng)提供清晰的錯誤提示信息，幫助用戶快速定位和解決問題。

對于連續(xù)多次輸入錯誤驗證碼的情況，系統(tǒng)應(yīng)提供友好的提示和建議，引導(dǎo)用戶正確輸入驗證碼。

（2）短信驗證碼防攻擊策略

短信驗證碼防攻擊策略是為了確保短信驗證碼服務(wù)的安全性和可靠性，防止惡意攻擊者利用驗證碼進行非法活動。以下是一些常見的短信驗證碼防攻擊策略：

①IP限制：

綁定短信驗證碼接口到一個或多個已知的、可信的服務(wù)器IP地址，對來自其他IP地址的請求進行限制或拒絕。

監(jiān)控并限制單個IP地址的發(fā)送頻率，防止惡意用戶通過更換IP地址進行攻擊。

②手機號碼驗證：

在接收手機號碼的接口中實施號碼有效性檢查，屏蔽非手機號碼的無效數(shù)字，如亂碼等。

對于頻繁請求驗證碼的手機號碼，可以設(shè)置限制條件，如短時間內(nèi)多次請求則暫停發(fā)送驗證碼。

③發(fā)送頻率限制：

限制同一手機號碼在一定時間（如60秒到120秒）內(nèi)的驗證碼發(fā)送頻率。

設(shè)置每日發(fā)送驗證碼的次數(shù)上限，超過限制則暫停發(fā)送。

該手段可以在一定程度上防止短信接口被惡意攻擊，且對用戶體驗沒有什么傷害。

但是不能防止黑客更換手機號進行攻擊，防護等級較低。

④驗證碼有效期：

設(shè)置驗證碼的有效期，過期后驗證碼失效，需要重新獲取。這可以防止驗證碼被截獲后濫用。

⑤圖形驗證碼：

在發(fā)送短信驗證碼之前，增加圖形驗證碼校驗步驟。這可以有效防止自動化攻擊。

圖形驗證碼的具體選用類型。有文字（字母數(shù)字）驗證碼、滑動驗證碼、選字驗證碼等，根據(jù)具體的業(yè)務(wù)場景來選取。

最好不要每次發(fā)送驗證碼的時候都要求輸入圖形驗證碼，可以給一個安全范圍。不妨結(jié)合手機號限制、IP限制來考慮，比如同一個手機號當(dāng)天第3次獲取圖形驗證碼的時候，出現(xiàn)圖形驗證碼；比如同一個IP地址當(dāng)天獲取驗證碼次數(shù)超過100次后，出現(xiàn)圖形驗證碼。

（3）短信驗證碼設(shè)計

2、短信通知

短信通知的設(shè)計方案分為輸入式發(fā)送、分組式發(fā)送、系統(tǒng)觸發(fā)式發(fā)送。

（1）輸入式發(fā)送

這種設(shè)計方案是在頁面上直接輸入發(fā)送對象。發(fā)送時可以直接把要發(fā)送的對象批量粘貼到輸入框，點擊后即可批量發(fā)送出去，其特征是支持批量、自由輸入。通常情況下，可在此次設(shè)置批量導(dǎo)入按鈕，解決了在系統(tǒng)中查找困難或沒有的發(fā)送對象的問題，能夠直接通過手機號快速發(fā)送短信

（2）分組式發(fā)送

這種設(shè)計方案是在頁面提前配置好發(fā)送對象的分組，其特征是免輸入。到了需要發(fā)送時，選擇本次需要發(fā)送的對象組然后發(fā)送。

（3）系統(tǒng)觸發(fā)式發(fā)送

系統(tǒng)觸發(fā)式發(fā)送是指提前配置好約束條件和觸發(fā)事件。與前面兩者不同的是，系統(tǒng)觸發(fā)式的發(fā)送不需要知曉具體的發(fā)送對象是誰，當(dāng)觸發(fā)此事件時，系統(tǒng)自動向滿足條件的對象發(fā)送短信通知的方式，無需人工進行發(fā)送操作。