短信相關的功能在產品設計中是非常頻繁和重要的一項。本文對短信管理的功能進行了梳理，從推送類型、嘗試和分類、應用展開敘述，希望對你設計短信推送功能有所幫助。

作為產品經理，在產品設計中，我們通常都不能忽視短信這一通信方式，未來會不會被淘汰不知道，但至少在目前來看，其在設計產品中依然有著重要作用。

前陣子剛好做了短信管理相關的功能，以下將對短信的相關知識進行梳理，從常見的推送類型、短信推送的定義和常識、短信推送流程、短信形式和分類、短信的應用展開進行描述，希望對你設計短信推送功能有所幫助。

一、常見的推送類型

通知是產品中極其重要的一部分，它能快速將內容的狀態及變化通過不同的方式傳達給用戶，以便用戶在收到信息后根據所傳遞的內容及時做出應對策略，消息通知渠道分為應用內通知、應用外通知

應用內通知主要來源于消息中心或系統主動觸發的彈窗來體現

應用外通知包括桌面圖標紅點、手機短信、電子郵件、push、公眾號信息（需綁定）等渠道推送。

• 手機app站內推送：消息功能入口（小紅點）、消息列表、彈窗通知、toast通知
• 手機app站外推送：桌面小紅點、push推送、手機短信、電子郵件、公眾號消息

二、短信推送的定義與常識

1、短信推送：通過運營商將文本或數字消息傳遞至用戶手機或其他電信終端

2、簽名：簽名是指短信開頭，【】內的企業品牌信息，比如：【京東】、【中國銀行】等

3、短信sp：指短信服務商，一般企業不太會直接對接三大運營商來實現短信發送，需要有一個中間的服務商將各地區的運營商資源整合后提供統一、便捷的短信服務，這類服務商叫短信SP，不屬于運營商，但其中有一部分地區運營商也會自行開展這部分業務，具有運營商屬性。

4、碼號：手機終端接收到的短信顯示的發送方號碼。比如10086、95555、1069XXXX等。一般把8位以內的號碼稱為短號，比如95開頭的短號的申請需要向工信部單獨申請，批復使用。常見的1069號段的長號碼相對管控較松，對應的短信發送服務商自行向運營商申請報備即可。

5、回執：當消息通過運營商下發至手機終端后，運營商會把這條消息是都真正下發給手機的狀態按照發送流程逆向返回給發送者，這樣的消息叫做回執，用于確定此條消息是否真正下發給了終端，用于計費等場景

6、上行：用戶回復給發送者的消息的流程叫做上行，主要的場景應用在“回T退訂”，“回KT開通”等

三、短信推送流程

短信推送的流程主要分為下行和上行兩個方向：

1、短信下行：

從企業側發起，將相關消息提交至代理商側或直接提交運營商網關。

運營商網關再根據手機當前所在區域對應基站，將短信下發至用戶。

2、短信上行：

上行的流程主要是與下行流程相反，從用戶側發起消息。

四、短信形式和分類

1、短信形式

（1）文本短信：最常見的短信形式，只包含文字信息，通常用于發送簡短的消息、通知或提醒。

（2）彩信：彩信除了包含文字信息外，還可以附加圖片、音頻、視頻等多媒體內容。這種形式的短信可以更加生動、直觀地傳達信息。

（3）閃信：閃信是一種特殊的短信形式，通常用于提醒用戶查看重要的信息。與常規短信相比，閃信在顯示時會有特殊的提示效果，如震動、閃爍等。

2、短信分類

（1）廣告營銷類短信：主要用于推廣產品、服務或促銷活動。這種短信通常由商家或企業發送，通過吸引用戶的注意力來提高銷售額。

（2）通知類短信：主要用于傳遞與用戶相關的信息，如訂單狀態、物流信息、賬戶安全提示等。這種短信通常是由與用戶有業務往來的平臺或應用發送。

（3）驗證碼短信：主要用于身份驗證和賬號安全。在用戶注冊、登錄、找回密碼或進行敏感操作時，平臺或應用會發送驗證碼短信到用戶的手機上，以確保用戶身份的真實性。

（4）節日祝賀祝福類短信：在特定的節日或紀念日，用戶會收到來自親朋好友或企業的祝福短信。這種短信通常包含節日問候、祝福語或感恩的話語。

（5）重大事件通知類短信：在發生重大事件或突發事件時，相關機構或部門會向公眾發送通知短信，以提醒人們關注并采取相應措施。

此外，根據發送時間和目的的不同，短信還可以分為即時短信和定時短信。

即時短信是指發送后對方立即就能收到的短信，通常用于緊急通知或提醒。

定時短信則是可以在指定的時間自動發送的短信，常用于生日祝福、會議提醒等場景。

五、短信的應用

1、短信驗證碼

（1）短信驗證碼基礎規則

①生成規則：

驗證碼應由系統隨機生成，確保每次發送的驗證碼都是唯一的。

驗證碼的長度通常為4到6位數字或字母（也可以是數字與字母的組合），以提高安全性和用戶輸入的便捷性。

驗證碼應具有時效性，一般設置為幾分鐘內有效，過期后自動失效。

②發送規則：

同一手機號碼在短時間內（如1分鐘內）只能發送一次驗證碼請求。

對于連續多次發送驗證碼請求的情況，系統應設置一定的限制條件，如需要用戶等待一段時間后才能再次發送請求。

系統應限制每天發送驗證碼請求的次數，以防止惡意攻擊和濫用。

③驗證規則：

用戶輸入驗證碼進行驗證時，系統應驗證用戶輸入的驗證碼與數據庫中存儲的驗證碼是否一致。

驗證碼驗證一般只有一次機會，用戶輸入錯誤后需要重新獲取驗證碼進行驗證。

系統應設置驗證碼的有效期，超過有效期后用戶需要重新獲取驗證碼進行驗證。

④安全性規則：

驗證碼的生成和發送過程應確保安全，避免被惡意攻擊者竊取或篡改。

系統應使用HTTPS等安全協議進行數據傳輸，以保護用戶數據的安全。

系統應定期更換驗證碼的生成算法和存儲方式，以提高安全性。

⑤用戶友好性規則：

驗證碼的發送和驗證過程應盡可能簡單明了，避免給用戶帶來不必要的困擾。

系統應提供清晰的錯誤提示信息，幫助用戶快速定位和解決問題。

對于連續多次輸入錯誤驗證碼的情況，系統應提供友好的提示和建議，引導用戶正確輸入驗證碼。

（2）短信驗證碼防攻擊策略

短信驗證碼防攻擊策略是為了確保短信驗證碼服務的安全性和可靠性，防止惡意攻擊者利用驗證碼進行非法活動。以下是一些常見的短信驗證碼防攻擊策略：

①IP限制：

綁定短信驗證碼接口到一個或多個已知的、可信的服務器IP地址，對來自其他IP地址的請求進行限制或拒絕。

監控并限制單個IP地址的發送頻率，防止惡意用戶通過更換IP地址進行攻擊。

②手機號碼驗證：

在接收手機號碼的接口中實施號碼有效性檢查，屏蔽非手機號碼的無效數字，如亂碼等。

對于頻繁請求驗證碼的手機號碼，可以設置限制條件，如短時間內多次請求則暫停發送驗證碼。

③發送頻率限制：

限制同一手機號碼在一定時間（如60秒到120秒）內的驗證碼發送頻率。

設置每日發送驗證碼的次數上限，超過限制則暫停發送。

該手段可以在一定程度上防止短信接口被惡意攻擊，且對用戶體驗沒有什么傷害。

但是不能防止黑客更換手機號進行攻擊，防護等級較低。

④驗證碼有效期：

設置驗證碼的有效期，過期后驗證碼失效，需要重新獲取。這可以防止驗證碼被截獲后濫用。

⑤圖形驗證碼：

在發送短信驗證碼之前，增加圖形驗證碼校驗步驟。這可以有效防止自動化攻擊。

圖形驗證碼的具體選用類型。有文字（字母數字）驗證碼、滑動驗證碼、選字驗證碼等，根據具體的業務場景來選取。

最好不要每次發送驗證碼的時候都要求輸入圖形驗證碼，可以給一個安全范圍。不妨結合手機號限制、IP限制來考慮，比如同一個手機號當天第3次獲取圖形驗證碼的時候，出現圖形驗證碼；比如同一個IP地址當天獲取驗證碼次數超過100次后，出現圖形驗證碼。

（3）短信驗證碼設計

2、短信通知

短信通知的設計方案分為輸入式發送、分組式發送、系統觸發式發送。

（1）輸入式發送

這種設計方案是在頁面上直接輸入發送對象。發送時可以直接把要發送的對象批量粘貼到輸入框，點擊后即可批量發送出去，其特征是支持批量、自由輸入。通常情況下，可在此次設置批量導入按鈕，解決了在系統中查找困難或沒有的發送對象的問題，能夠直接通過手機號快速發送短信

（2）分組式發送

這種設計方案是在頁面提前配置好發送對象的分組，其特征是免輸入。到了需要發送時，選擇本次需要發送的對象組然后發送。

（3）系統觸發式發送

系統觸發式發送是指提前配置好約束條件和觸發事件。與前面兩者不同的是，系統觸發式的發送不需要知曉具體的發送對象是誰，當觸發此事件時，系統自動向滿足條件的對象發送短信通知的方式，無需人工進行發送操作。