一种移动终端免密登录的方法及系统与流程

本发明涉及登录技术领域，尤其涉及一种移动终端免密登录的方法及系统。

背景技术

目前移动端应用为了增加用户粘性而设计用户帐号体系，其中用户登录实现中往往有如下三种账户注册登录设计：

第一种，新用户需要进行注册，设置帐号和密码之后才能登录。这种方式最早出现，往往应用客户端还有个对应注册网页来要求进行注册生成帐号，并绑定邮箱。显然这种方式显得很麻烦，用户往往不愿意去设置帐号和密码，不论是帐号密码设计还要求记住，且还有响应的格式要求，对用户来说若仅仅是体验下该应用就需要如此麻烦的注册登录往往会失去耐心而放弃体验。

第二种，要求输入用户手机号，下行短信验证码来完成注册登录，手机号会作为帐号，这种短验方式登录方式目前很普遍。这种方式比第一种改进了不少，省去了麻烦的帐号和密码设计，但有些用户往往会觉得不安全，泄漏了自己的手机号，同时发送验证码会存在延迟，一般60秒之内要完成接受和输入验证码，对应用推广商来说会话费了一条短信成本。

第三种，就用利用已经登录过第3方帐号体系如微信、微博等进行授权登录。这种方式是利用移动互联网下的热门应用的帐号体系来授权获取对应应用的帐号信息，如获取帐号名称，头像等信息。这样同样会让人觉得导致微信、微博等帐号信息泄漏，毕竟这些帐号都很重要。同时要求这些热门社交应用必须是登录状态，否则需要登录才能授权。

此外，现有技术中免密登录的方案，比如申请号为201711461185.6的申请文件公开了“移动客户端免密登录的方法、系统、浏览器及移动终端”。该方案是在浏览器已实现登录的软件应用网页端或网页的用户，通过在当前的浏览器的界面中显示根据所述用户的登录识别码生成的二维码，用户在其他的移动终端设备上扫描所述二维码即可实现无须输入账号密码的免密登录。该免密登录需要在浏览器中已经实现登录的基础上，才会对后续在其他移动终端上通过二维码扫描实现免密登录，而对于首次在浏览器上实现登录则还是无法实现免密登录，需要用户账号及密码的输入。

技术实现要素：

为了克服上述技术缺陷，本发明提供一种移动终端免密登录的方法及系统，具体的，本发明的技术方案如下：

一方面，本发明公开了一种移动终端免密登录的方法，包括：移动终端判断自身是否存储有登录应用的登录令牌；当判定存储有登录应用的登录令牌后，所述移动终端向应用服务器发起登录请求；所述登录请求包括所述移动终端的用户身份信息及登录令牌信息；所述应用服务器接收到所述登录请求后向账号服务器发起验证请求，所述验证请求包含所述登录令牌信息、用户身份信息及应用信息；所述账号服务器验证所述登录令牌是否正确，并将验证结果返回给应用服务器；所述应用服务器根据所述验证结果判定是否通过所述移动终端的登录请求。

该方案整个过程，用户无需输入账号及密码，只要移动终端缓存了对应的登录令牌后，则可以通过登录令牌一键登录，无需用户输入账号和密码，从而提高了用户登录体验和用户转化率。

优选地，所述移动终端免密登录的方法还包括：当判定未存储有登录应用的登录令牌时，所述移动终端获取登录应用的登录令牌；其中：所述移动终端获取登录应用的登录令牌包括：所述移动终端向所述账号服务器发起登录令牌预获取请求；所述登录令牌预获取请求包括所述移动终端的用户身份信息、应用信息；所述账号服务器根据所述登录令牌获取请求中的用户身份信息，判定所述用户是否为新用户；当判定所述用户为新用户时，所述账号服务器根据所述用户身份信息及应用信息生成所述用户的应用账号，并将所述应用账号与所述用户的身份信息进行绑定；当判定所述用户不是新用户时，所述账号服务器根据所述用户身份信息及应用信息查找到与所述用户身份信息绑定的所述用户的应用账号；所述账号服务器根据所述应用账号生成动态密码，并将所述动态密码返回给所述移动终端；所述移动终端接收到所述动态密码后向所述账号服务器发起授权登录请求，所述授权登录请求包含所述动态密码信息、所述移动终端的用户身份信息及应用信息；所述账号服务器接收到所述授权登录请求后，验证所述动态密码的有效性；当验证所述动态密码有效时，所述账号服务器生成所述用户的应用账号登录令牌，并将所述登录令牌发放给所述移动终端进行存储。

本方案在获取登录令牌的过程中，加入了动态密码的验证过程，从而加强了整个过程的安全性，避免了第三方用户频繁发起恶意攻击。

优选地，所述账号服务器验证所述登录令牌是否正确，并将验证结果返回给应用服务器包括：所述账号服务器根据所述登录令牌，查找到与所述登录令牌对应的参考用户身份信息；所述账号服务器判断所述验证请求中的用户身份信息是否与查找到的所述参考用户身份信息一致；当判定所述验证请求中的用户身份信息与所述参考用户身份信息不一致时，向所述应用服务器反馈验证失败的信息；当判定所述验证请求中的用户身份信息与所述参考用户身份信息一致时，根据所述用户身份信息查找到对应的应用账号信息；所述账号服务器进一步判断所述登录令牌是否在有效期内；当判定所述登录令牌在有效期内时，将所述应用账号信息及验证成功的信息反馈给所述应用服务器。

本方案中对于登录令牌的验证，除了验证接收的验证请求中的用户身份信息是否与查找到的对应的参考用户身份信息是否一致外，还对登录令牌的有效期进行判定，从而从多个方面对登录令牌进行验证，增强了登录的安全性，且整个过程无需用户进行任何输入，完全自动化完成整个登录过程，实现了安全快捷的免密登录，提高了用户体验。

优选地，所述账号服务器判断所述登录令牌是否在有效期内之后还包括：当判定所述登录令牌不在有效期内时，所述账号服务器更新所述登录令牌，并将更新后的登录令牌反馈给所述应用服务器；所述应用服务器将更新后的登录令牌转发给所述移动终端，便于所述移动终端根据所述更新后的登录令牌重新发起登录请求。

该方案中，对于登录令牌失效的情况，账号服务器自动进行登录令牌的更新，并将更新后的登录令牌通过应用服务器下发给移动终端，替换之前失效的登录令牌，方便快捷。

优选地，所述账号服务器判断所述登录令牌是否在有效期内之后还包括：当判定所述登录令牌不在有效期内时，所述账号服务器向所述应用服务器反馈所述登录令牌失效的信息；所述应用服务器转发所述登录令牌失效的信息给所述移动终端；所述移动终端接收到所述登录令牌失效的信息后，重新获取登录应用的登录令牌。

该方案对于登录令牌失效的情况采用了另外一种登录令牌更新方式，账号服务器在验证登录令牌失效后将登录令牌失效，验证失败的消息反馈给应用服务器，应用服务器再告知给移动终端，移动终端在接收到登录令牌失效的消息后便会重新获取登录令牌。该方案需要由移动终端主动请求更新登录令牌，即重新获取登录令牌，而这一获取过程需要通过用户身份认证及动态密码验证过程，从而增强了登录过程的安全性。

优选地，所述用户身份信息包括：sim卡的imsi、sim卡的iccid、所述移动终端的imei、或所述移动终端的meid之中的一种或多种的组合。

移动终端的用户身份信息是指用来唯一标识用户身份的信息，可以采用sim的标识信息、和/或移动终端的标识信息来唯一标识用户。sim卡的标识信息，比如sim卡的imsi、sim卡的iccid等；移动终端的标识信息，比如移动终端的imei、或meid。

另一方面，本发明还公开了一种移动终端免密登录的系统，包括：移动终端、应用服务器及账号服务器；其中：

所述移动终端包括：第一判断模块，用于判断所述移动终端自身是否存储有登录应用的登录令牌；登录请求模块，用于当所述第一判断模块判定存储有登录应用的登录令牌时，向应用服务器发起登录请求；所述登录请求包括所述移动终端的用户身份信息及登录令牌信息；

所述应用服务器包括：信息收发模块，用于接收到所述移动终端的登录请求后向账号服务器发起验证请求，所述验证请求包含所述登录令牌信息、用户身份信息及应用信息；控制处理模块，用于根据所述账号服务器返回的验证结果判定是否通过所述移动终端的登录请求；

所述账号服务器包括：信息交互模块，用于接收所述应用服务器发送的验证请求；验证模块，用于验证所述应用服务器发送的验证请求中的登录令牌是否正确，并通过所述信息交互模块将所述验证结果反馈给所述应用服务器。

优选地，所述移动终端还包括：令牌获取模块，用于当所述第一判断模块判定未存储有登录应用的登录令牌时，获取登录应用的登录令牌；

所述令牌获取模块包括：令牌请求子模块，用于向所述账号服务器发起登录令牌预获取请求；所述登录令牌预获取请求包括所述移动终端的用户身份信息、应用信息；令牌接收子模块，用于接收所述账号服务器发放的登录令牌，并进行存储；

所述账号服务器还包括：第二判断模块，用于根据所述信息交互模块接收的登录令牌获取请求中的用户身份信息，判定所述用户是否为新用户；绑定模块，用于当所述第二判断模块判定所述用户为新用户时，根据所述用户身份信息及应用信息生成所述用户的应用账号，并将所述应用账号与所述用户的身份信息进行绑定；查找模块，用于当所述第二判断模块判定所述用户不是新用户时，根据所述用户身份信息及应用信息查找到与所述用户身份信息绑定的所述用户的应用账号；口令生成模块，用于根据所述应用账号生成动态密码，并通过所述信息收发模块将所述动态密码返回给所述移动终端的令牌请求子模块，便于所述移动终端的令牌请求子模块向所述账号服务器发起授权登录请求，所述授权登录请求包含所述动态密码信息、所述移动终端的用户身份信息及应用信息；所述账号服务器的验证模块，还用于接收到所述授权登录请求后，验证所述动态密码的有效性；令牌生成模块，用于当所述验证模块验证所述动态密码有效时，生成所述用户的应用账号登录令牌，并将所述登录令牌发放给所述移动终端的令牌接收子模块进行存储。

优选地，所述账号服务器的验证模块包括：身份确认子模块，用于根据所述信息交互模块接收到的验证请求，查找到与所述验证请求中的登录令牌对应的参考用户身份信息；并判断所述验证请求中的用户身份信息是否与查找到的所述参考用户身份信息一致；账号确认子模块，用于当所述身份确认子模块判定所述验证请求中的用户身份信息与所述参考用户身份信息一致时，根据所述用户身份信息查找到对应的应用账号信息；时效判断子模块，用于判定所述验证请求中的登录令牌是否在有效期内；所述信息交互模块，还用于当所述身份确认子模块判断所述验证请求中的用户身份信息与所述参考用户身份信息一致，且所述时效判断子模块判定所述登录令牌在有效期内时，将所述应用账号信息及验证成功的信息反馈给所述应用服务器；当所述身份确认子模块判定所述验证请求中的用户身份信息与所述参考用户身份信息不一致或所述时效判断子模块判定所述登录令牌不在有效期内时，向所述应用服务器反馈验证失败的信息。

优选地，所述账号服务器还包括：令牌更新模块，用于当所述时效判断子模块判定所述验证请求中的登录令牌不在有效期内时，更新所述登录令牌，并将更新后的登录令牌通过所述信息交互模块反馈给所述应用服务器；所述应用服务器的信息收发模块接收到所述更新后的登录令牌后转发给所述移动终端，便于所述移动终端根据所述更新后的登录令牌重新发起登录请求。

本发明提供的移动终端免密登录的方案，移动终端存储有账号服务器下发的登录令牌，从而使得用户在登录应用时，可在移动终端通过一键登录，免用户输入账号和密码，从而提高用户登录体验和用户转化率，此外，移动终端也未存储有应用账号信息，而用户登录整个过程也无需人为输入应用账号和密码，从而也可以让用户远离了账号密码被盗的风险。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种移动终端免密登录的方法实施例的流程图；

图2为本发明一种移动终端免密登录的方法另一实施例的流程图；

图3为移动终端获取登录令牌的流程图；

图4为本发明一种移动终端免密登录的方法另一实施例的流程图；

图5为本发明一种移动终端免密登录的方法另一实施例的示意图；

图6为本发明一种移动终端免密登录的系统实施例的框图；

图7为本发明一种移动终端免密登录的系统另一实施例的框图；

图8为本发明一种移动终端免密登录的系统另一实施例的框图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明公开了一种移动终端免密登录的方法，实施例如图1所示，包括：

s101移动终端判断自身是否存储有登录应用的登录令牌；

s102当判定存储有登录应用的登录令牌后，所述移动终端向应用服务器发起登录请求；所述登录请求包括所述移动终端的用户身份信息及登录令牌信息；

s103所述应用服务器接收到所述登录请求后向账号服务器发起验证请求，所述验证请求包含所述登录令牌信息、用户身份信息及应用信息；

s104所述账号服务器验证所述登录令牌是否正确，并将验证结果返回给应用服务器；

s105所述应用服务器根据所述验证结果判定是否通过所述移动终端的登录请求。

本实施例中，移动终端的用户身份信息是指用来唯一标识用户身份的信息，可以采用sim的标识信息、和/或移动终端的标识信息来唯一标识用户。sim卡的标识信息，比如sim卡的imsi、sim卡的iccid等；移动终端的标识信息，比如移动终端的imei、或meid。

imsi是相对手机卡而言的国际移动用户识别码，国际移动用户识别码(imsi：internationalmobilesubscriberidentificationnumber)是区别移动用户的标志，储存在sim卡中，可用于区别移动用户的有效信息。其总长度不超过15位，同样使用0～9的数字。

iccid：integratecircuitcardidentity集成电路卡识别码即sim卡卡号，相当于手机号码的身份证。iccid为ic卡的唯一识别号码，共有20位数字组成，其编码格式为：xxxxxx0mfssyygxxxxxx。

imei(internationalmobileequipmentidentity)是国际移动设备识别码的缩写。俗称“手机串号”、“手机串码”、“手机序列号”，用于在gsm移动网络中识别每一部独立的手机，相当于手机的身份证号码。

meid移动设备识别码(mobileequipmentidentifier)是cdma手机的身份识别码，也是每台cdma手机或通讯平板唯一的识别码。通过这个识别码，网络端可以对该手机进行跟踪和监管。用于cdma制式的手机。meid的数字范围是十六进制的，和imei的格式类似。

当然，还可以采用其它可以唯一标识用户身份的标识信息，也可以同时采用其中的几种标识信息来进一步限定用户身份。具体的，比如采用sim卡中唯一标识信息来标识用户身份，则只通过sim卡来区别用户，如此，即使该sim卡放置在不同的移动终端，也还是同一用户，也就是说用户可以更换手机，只要不更换sim卡便不会影响到该用户登录应用app，用户使用更为便捷，当然只通过移动终端的标识信息来表示用户的身份信息同样如此，用户只要是使用该移动终端则不会影响到该用户登录应用app。而对于通过sim卡的标志信息和移动终端的标志信息共同确定用户的身份，则必须是该sim卡放置在该移动终端方可实现免密登录，而一旦换卡或者换移动终端均无法实现，采用sim卡和移动终端的唯一标志共同确定用户的身份信息的方案其好处在于安全性更高。在进行免密登录的时候，需要对sim卡和移动终端的标志信息分别进行校验来确定是老用户还是新用户。一旦其中一个信息发生了变更，则用户无法使用以前的账号登录应用了。

本实施例中，移动终端在登录应用之前，需要判定自身是否存储有登录该应用的登录令牌，只有有登录该应用的登录令牌的时候，才会向应用服务器发起登录请求，应用服务器在收到移动终端的登录请求后，则会通过账号服务器进行验证(登录令牌是由账号服务器下发给移动终端的)，具体的，账号服务器根据移动终端的用户身份信息和应用信息查找到其对应的登录令牌信息，然后比较查找到的登录令牌信息与验证请求中的登录令牌信息是否一致，如果一致则说明该登录令牌正确，如果不一致则说明登录令牌错误，当然，对于登录令牌还可以设置有效期，一旦超过使用的有效期，则也返回验证失败、超过有效期的验证结果给应用服务器，以便应用服务器及时告知给移动终端。只有在验证成功，登录令牌正确的情况下，账号服务器才会下发该用户身份信息对应的应用账号给应用服务器，应用服务器方才通过移动终端的登录请求，让该移动终端以账号服务器下发的应用账号顺利登录该应用。整个过程，用户无需输入账号及密码，只要移动终端缓存了对应的登录令牌后，则可以通过登录令牌一键登录，无需用户输入账号和密码，从而提高了用户登录体验和用户转化率。

本发明方法的另一实施例，如图2所示，所述移动终端免密登录的方法包括：

s201移动终端判断自身是否存储有登录应用的登录令牌，若是，进入步骤s202；否则，进入步骤s203；

s202所述移动终端获取登录应用的登录令牌；进入步骤s203；

s203所述移动终端向应用服务器发起登录请求；所述登录请求包括所述移动终端的用户身份信息及登录令牌信息；

s204所述应用服务器接收到所述登录请求后向账号服务器发起验证请求，所述验证请求包含所述登录令牌信息、用户身份信息及应用信息；

s205所述账号服务器验证所述登录令牌是否正确，并将验证结果返回给应用服务器；

s206所述应用服务器根据所述验证结果判定是否通过所述移动终端的登录请求。

其中：步骤s202所述移动终端获取登录应用的登录令牌，如图3所示，具体包括：

s2021所述移动终端向所述账号服务器发起登录令牌预获取请求；所述登录令牌预获取请求包括所述移动终端的用户身份信息、应用信息；

s2022所述账号服务器根据所述登录令牌获取请求中的用户身份信息，判定所述用户是否为新用户；若是，进入步骤s2023；否则，进入步骤s2024；

s2023所述账号服务器根据所述用户身份信息及应用信息生成所述用户的应用账号，并将所述应用账号与所述用户的身份信息进行绑定；

s2024所述账号服务器根据所述用户身份信息及应用信息查找到与所述用户身份信息绑定的所述用户的应用账号；

s2025所述账号服务器根据所述应用账号生成动态密码，并将所述动态密码返回给所述移动终端；

s2026所述移动终端接收到所述动态密码后向所述账号服务器发起授权登录请求，所述授权登录请求包含所述动态密码信息、所述移动终端的用户身份信息及应用信息；

s2027所述账号服务器接收到所述授权登录请求后，验证所述动态密码的有效性；

s2028当验证所述动态密码有效时，所述账号服务器生成所述用户的应用账号登录令牌，并将所述登录令牌发放给所述移动终端进行存储。

本实施例在上述实施例的基础上，对于移动终端未存储有登录令牌时的处理方式进行了详细的阐述。具体的，我们以用户的身份信息为sim卡的标志信息为例，一旦该sim卡未登录过该应用或者其更换了移动终端则均可能存在未存储登录令牌的情况，当然，也有可能登录令牌过期，移动终端在获知之前获取的登录令牌过期的情况下也会删除掉过期的登录令牌。一旦移动终端未存储有登录令牌，那么就需要在登录应用之前获取到对于的登录令牌，由于登录令牌是由账号服务器下发的，因此，移动终端可以直接向账号服务器发起登录令牌欲获取请求，该请求中包含了移动终端的用户身份信息和应用信息，账号服务器内部会存储有用户在首次注册时绑定的信息，对于a应用app，账号服务器便会存储有该a应用app里，各用户注册时的用户身份信息和对应的账户信息。这样在接收到该登录令牌欲获取请求后会先根据移动终端的用户身份信息和应用信息进行查找，看该用户是否是新用户，如果是新用户则会进行注册，根据用户的身份信息生成一个应用账号，然后将该应用账号与用户的身份信息进行绑定，这样以后该用户再次向账号服务器发起请求的时候，则可以根据该用户的身份信息进行快速查找，查找到其注册时绑定的信息后便可快速判定出该用户是老用户，从而找到对应的账号信息。然后账号服务器再根据账号信息生成一个动态密码，并将该动态密码发送给移动终端，移动终端在接收到该动态密码后，再向账号服务器发起授权登录请求，该请求中包含了移动终端的用户身份信息、要登录的应用信息及之前接收的动态密码；账号服务器在接收到该授权登录请求后，会验证该动态密码是否正确，且接收的时间未超出预设的时间。比如设置的动态密码的有效时间是一分钟，那么就是说移动终端要在一分钟内将动态密码反馈给账号服务器进行验证。只有动态密码在一分钟内发送过来，且发送的动态密码正确才会被验证该动态密码有效。通过了动态密码验证后，账号服务器才会再生成该用户的应用账号的登录令牌，并将该登录令牌发送给移动终端，当然，由于账号服务器后续还需要对移动终端的登录令牌进行验证，因此，账号服务器内部也会对于存储发放给每个用户或者说是每个应用账号的登录令牌信息。而关于登录令牌的生成，则可以根据预设的生成规则来进行生成，此外，登录令牌也还可以设置有效期，规定发放的登录令牌的使用期限，一旦超过这个期限，则该登录令牌就失效了，无法再利用其进行免密登录，而需要重新获取新的登录令牌。

本实施例在获取登录令牌的过程中，加入了动态密码的验证过程，从而加强了整个过程的安全性，避免了第三方用户频繁发起恶意攻击。

本发明的另一实施例，在上述任一实施例的基础上，具体阐述了账号服务器验证登录令牌的过程。具体的，如图4所示，包括：

s301移动终端判断自身是否存储有登录应用的登录令牌；若是，进入步骤s302；否则，进入步骤s303；

s302所述移动终端获取登录应用的登录令牌；进入步骤s303；

s303所述移动终端向应用服务器发起登录请求；所述登录请求包括所述移动终端的用户身份信息及登录令牌信息；

s304所述应用服务器接收到所述登录请求后向账号服务器发起验证请求，所述验证请求包含所述登录令牌信息、用户身份信息及应用信息；

s305所述账号服务器根据所述登录令牌，查找到与所述登录令牌对应的参考用户身份信息；

s306所述账号服务器判断所述验证请求中的用户身份信息是否与查找到的所述参考用户身份信息一致；若是，进入步骤s308；否则，进入步骤s307；

s307所述账号服务器向所述应用服务器反馈验证失败的信息，进入步骤s311；

s308所述账号服务器根据所述用户身份信息查找到对应的应用账号信息；进入步骤s309；

s309所述账号服务器进一步判断所述登录令牌是否在有效期内；若是，进入步骤s310

s310所述账号服务器将所述应用账号信息及验证成功的信息反馈给所述应用服务器。

s311所述应用服务器根据所述验证结果判定是否通过所述移动终端的登录请求。

本实施例中于账号服务器验证登录令牌的过程中，除了验证登录令牌与用户身份的对应性，还验证了登录令牌是否在有效期。账号服务器在发放登录令牌时，存储了每个用户或者说每个应用账号发放的登录令牌信息，因此，在接收到验证请求时，便可根据验证请求中的登录令牌信息查看对应的用户身份信息(即参考用户身份信息)，再将查找到的参考用户身份信息与验证请求中的用户身份信息进行比较，看二者是否一致，从而初步判断登录令牌的正确性。当然，还可以根据验证请求中的用户身份信息查找到发放给该用户的登录令牌信息，然后再将查找到的登录令牌信息与验证请求中的令牌信息进行比较来初步判断登录令牌的正确性。在初步判断登录令牌正确之后，再对登录令牌的有效性进行判断，登录令牌还在使用有效期内的情况下方可通过验证，将验证成功及该用户身份信息对应的应用账号反馈给应用服务器，从而让应用服务器通过移动终端的登录请求，以该用户身份信息对应的应用账号进行登录。本实施例整个过程无需用户进行任何输入，完全自动化完成整个登录过程，实现了安全快捷的免密登录，提高了用户体验。

对于安全性的验证，如果用户身份信息是sim卡的标志信息，现有技术中可以根据识别到手机移动用户的sim卡(subscriberidentificationmodule)的唯一识别码imsi(internationalmobilesubscriberidentificationnumber)和iccid(integratecircuitcardidentity)，这些相当于sim卡用户手机号的唯一身份证，但是目前存在低端手机会被暴力root手机，修改这些固定识别码，从而会改变了身份信息。而通过账号服务器的后端验证，则可以避免移动终端被暴力修改的弊端与缺陷，因为每个用户身份信息都会对应一应用账号和登录令牌，账号服务器只要验证其对应关系与其内部存储的对应关系不一致即会视为验证失败，那么被暴力修改后的移动终端的登录请求也就无法通过，安全性大大增强。

较佳的，在上述实施基础上，对于登录令牌不在有效期的情况，也就是说验证出来登录令牌失效的情况下，则需要重新更新登录令牌。具体的登录令牌的更新方式有多种，下面仅举例了两种登录令牌的更新方式，具体如下：

(1)当判定所述登录令牌不在有效期内时，所述账号服务器更新所述登录令牌，并将更新后的登录令牌反馈给所述应用服务器；所述应用服务器将更新后的登录令牌转发给所述移动终端，便于所述移动终端根据所述更新后的登录令牌重新发起登录请求。

该方案中，账号服务器在验证到登录令牌有效期超过后，便会自动更新登录令牌，重新为该用户生成一个新的登录令牌，然后通过应用服务器将该更新后的登录令牌转发给移动终端，移动终端便会将更新后的登录令牌进行存储，替换之前失效的登录令牌，从而便可根据新的登录令牌向应用服务器发起登录请求。该过程方便、快捷，用户无需输入任何账户或者密码信息。

(2)当判定所述登录令牌不在有效期内时，所述账号服务器向所述应用服务器反馈所述登录令牌失效的信息；所述应用服务器转发所述登录令牌失效的信息给所述移动终端；所述移动终端接收到所述登录令牌失效的信息后，重新获取登录应用的登录令牌。

本方案中，账户服务器在验证到登录令牌失效后，并不会自动更新登录令牌，而只是将登录令牌失效，验证失败的信息通过应用服务器反馈给移动终端，移动终端在接收到登录令牌失效，验证失败的消息后便会重新获取登录令牌。具体的移动终端获取登录令牌的过程，前面的实施例已具体阐述，即移动终端先后向账号服务器发起登录令牌欲获取请求及授权登录请求，从而获得新的登录令牌，具体过程参见前面的移动终端获取登录应用的登录令牌的过程，此处不再赘述。相对于前一方案，该方案需要由移动终端主动请求更新登录令牌，即重新获取登录令牌，而这一获取过程需要通过用户身份认证及动态密码验证过程，从而增强了登录过程的安全性。

本发明方法的另一实施例，通过识别移动终端上sim卡(subscriberidentificationmodule)的唯一识别码imsi(internationalmobilesubscriberidentificationnumber)和iccid(integratecircuitcardidentity)，这些相当于sim卡用户手机号的唯一身份证，故可以依此来生成该用户唯一的账户id。当进行免密登录时，对新用户生成帐号id并注册，再分发该帐号id的唯一动态密码口令accesscode回执给终端，终端应用通过accesscode再次请求登录并获得登录成功后的授权令牌凭证accesstoken，并且登录成功之后终端应用根据accesstoken获取该sim卡用户相关帐号信息，从而实现了免密认证sim用户身份。整个过程无需sim卡用户输入密码，只需要用户智能终端开启网络并允许使用网络数据访问，就可以实现sim卡用户新帐号注册登录并获得登录授权。该方案的具体流程如图5所示，包括：

1)生成新用户注册帐号以及此次登录动态密码。

sim卡新用户免费登录时先向帐号平台服务器发起第一次http请求(命名为pregetaccesscode)，服务端获取传来的sim卡相关参数如imsi，iccid等唯一身份识别信息以及应用信息来生成该sim卡用户帐号id并与该sim卡的imsi，iccid等信息绑定，若非新用户直接根据sim卡相关参数信息查询到对应绑定的帐号id，然后根据该帐号生成此次登录的唯一动态密码accesscode，并记录为该sim用户免密登录最新有效的accesscode，同时与此帐号id绑定并记录帐号id此次登录的终端信息，把accesscode作为此次http请求应答消息返回给终端应用。

2)登录请求并分发授权令牌。

在用户终端应用收到帐号服务器返回的动态密码accesscode之后再次发起https授权登录请求(命名为getloginauth)，这时帐号服务器会先验证accesscode是否存在，是否有效，再根据accesscode查询帐号id，并校验帐号id绑定的imsi、iccid、终端信息与请求参数中的imsi、iccid、终端信息是否一致，若校验通过再进行登录并授权分发此次帐号登录成功的授权令牌accesstoken。同时采用一定规则管理accesstoken生成以及判定有效期，如在连续每日登录时间段内accesstoken有效期内复用同一个accesstoken，若连续登录超过一段时间或间隔一段时间之后重新登录则生成新的accesstoken。

3)终端根据授权accesstoken访问该sim卡用户帐号信息。

终端sim卡用户在accesstoken的有效期内使用accesstoken就拥有获取该sim卡用户帐号相关默认信息以及用户修改过的个人信息的权限，如帐号id、帐号昵称等个人信息，并且在accesstoken的有效期内终端应用不需要再次登录就可以直接获取帐号信息。

本实施例提供的用户免密登录的方案，通过一键登录，免用户输入账号和密码，从而提高用户登录体验和用户转化率，让用户远离了账号密码被盗的风险。

基于相同的技术构思，本发明还公开了一种移动终端免密登录的系统，该系统可以采用本发明上述任一实施例所述的移动终端100免密登录的方法，具体的，本发明的移动终端100免密登录系统如图6所示，包括：移动终端100、应用服务器200及账号服务器300；其中：

所述移动终端100包括：第一判断模块110，用于判断所述移动终端100自身是否存储有登录应用的登录令牌；登录请求模块120，用于当所述第一判断模块110判定存储有登录应用的登录令牌时，向应用服务器200发起登录请求；所述登录请求包括所述移动终端100的用户身份信息及登录令牌信息；

所述应用服务器200包括：信息收发模块210，用于接收到所述移动终端100的登录请求后向账号服务器300发起验证请求，所述验证请求包含所述登录令牌信息、用户身份信息及应用信息；控制处理模块220，用于根据所述账号服务器300返回的验证结果判定是否通过所述移动终端100的登录请求；

所述账号服务器300包括：信息交互模块310，用于接收所述应用服务器200发送的验证请求；验证模块320，用于验证所述应用服务器200发送的验证请求中的登录令牌是否正确，并通过所述信息交互模块310将所述验证结果反馈给所述应用服务器200。

本系统实施例中，用户无需输入登录应用的账号和密码，而是移动终端100自身来获取存储的登录令牌和用户身份信息来向应用服务器200发起登录请求，应用服务器200再向账号服务器300寻求验证，账号服务器300则会根据用户身份信息和应用信息，验证登录令牌的正确性(账号服务器300发放给移动终端100用户登录令牌，其内部存储有应用app里各用户身份信息与应用账号信息及登录令牌的对应关系)。比如，如果验证登录令牌正确，那么就会将该用户身份信息对应的应用账号发送给应用服务器200，从而应用服务器200便会通过移动终端100的登录请求，以账号服务器300发送的应用账号登录到该应用，用户便可在该移动终端100上使用或操控该应用账号里的各项权限和信息。当然，如果登录令牌验证失败，那么应用服务器200便不会通过移动终端100的登录请求，用户也就无法登录，更无法获取相应的账号信息和使用权限等。

本发明系统的另一实施例，在上述系统实施例的基础上，如图7所示，所述移动终端100还包括：令牌获取模块130，用于当所述第一判断模块110判定未存储有登录应用的登录令牌时，获取登录应用的登录令牌；所述令牌获取模块130包括：令牌请求子模块131，用于向所述账号服务器300发起登录令牌预获取请求；所述登录令牌预获取请求包括所述移动终端100的用户身份信息、应用信息；令牌接收子模块132，用于接收所述账号服务器300发放的登录令牌，并进行存储；所述账号服务器300还包括：第二判断模块330，用于根据所述信息交互模块310接收的登录令牌获取请求中的用户身份信息，判定所述用户是否为新用户；绑定模块340，用于当所述第二判断模块330判定所述用户为新用户时，根据所述用户身份信息及应用信息生成所述用户的应用账号，并将所述应用账号与所述用户的身份信息进行绑定；查找模块350，用于当所述第二判断模块330判定所述用户不是新用户时，根据所述用户身份信息及应用信息查找到与所述用户身份信息绑定的所述用户的应用账号；口令生成模块360，用于根据所述应用账号生成动态密码，并通过所述信息收发模块210将所述动态密码返回给所述移动终端100的令牌请求子模块131，便于所述移动终端100的令牌请求子模块131向所述账号服务器300发起授权登录请求，所述授权登录请求包含所述动态密码信息、所述移动终端100的用户身份信息及应用信息；所述账号服务器300的验证模块320，还用于接收到所述授权登录请求后，验证所述动态密码的有效性；令牌生成模块370，用于当所述验证模块320验证所述动态密码有效时，生成所述用户的应用账号登录令牌，并将所述登录令牌发放给所述移动终端100的令牌接收子模块132进行存储。

本系统实施例中，移动终端100的令牌获取模块130获取登录令牌的过程如下：

移动终端100的令牌请求子模块131向账号服务器300发起登录令牌预获取请求；所述登录令牌预获取请求包括所述移动终端100的用户身份信息、应用信息；

账号服务器300的信息交互模块310接收到该登录令牌欲获取请求，并通过第二判断模块330判断登录令牌欲获取请求中的用户是否为新用户；如果该用户为新用户的话，则会通过绑定模块340根据该用户身份信息及应用信息生成该用户的应用账号，并将该应用账号与用户的身份信息进行绑定。如果该用户不是新用户，则通过查找模块350查找到该用户身份信息对应的应用账号。

然后，账号服务器300的口令生成模块360再根据绑定的或者查找到的应用账号生成动态密码，并将该动态密码返回给移动终端100的令牌请求子模块131，便于令牌请求子模块131向账号服务器300再发起授权登录请求，账号服务器300的验证模块320验证了授权登录请求中的动态密码有效后，再通过令牌生成模块370生成该用户的应用账号对应的登录令牌，然后再将该登录令牌发放给移动终端100的令牌接收子模块132进行存储。

本系统实施例相比于前一系统实施例，增加了登录令牌的获取，具体的移动终端100中增加了令牌获取模块130，账号服务器300中也增加了相应的模块来进行判断和验证，以及令牌的生成。该令牌的获取过程采用了动态密码的验证过程，避免了第三方的频繁恶意攻击，也增加了整个过程的安全性，提高了用户体验度。

本发明系统的另一实施例，如图8所示，在上述任一实施例的基础上，所述账号服务器300的验证模块320包括：身份确认子模块321，用于根据所述信息交互模块310接收到的验证请求，查找到与所述验证请求中的登录令牌对应的参考用户身份信息；并判断所述验证请求中的用户身份信息是否与查找到的所述参考用户身份信息一致；账号确认子模块322，用于当所述身份确认子模块321判定所述验证请求中的用户身份信息与所述参考用户身份信息一致时，根据所述用户身份信息查找到对应的应用账号信息；时效判断子模块323，用于判定所述验证请求中的登录令牌是否在有效期内；所述信息交互模块310，还用于当所述身份确认子模块321判断所述验证请求中的用户身份信息与所述参考用户身份信息一致，且所述时效判断子模块323判定所述登录令牌在有效期内时，将所述应用账号信息及验证成功的信息反馈给所述应用服务器200；当所述身份确认子模块321判定所述验证请求中的用户身份信息与所述参考用户身份信息不一致或所述时效判断子模块323判定所述登录令牌不在有效期内时，向所述应用服务器200反馈验证失败的信息。

本系统实施例中，账号服务器对登录令牌进行了安全验证，具体的，先通过身份确认子模块确认用户的身份信息，通过请求中的登录令牌信息查找该令牌对应的参考用户身份信息，然后再看请求中的用户身份信息是否与该参考用户身份信息一致。当然，如果根据登录令牌信息查找不到对应的参考用户身份信息，也就是说对应的参考用户身份信息为无，那么就可以判断请求中的用户身份信息与该参考用户身份信息不一致，那么就可直接向应用服务器返回验证失败的消息，让应用账号拒绝移动终端的登录请求。如果验证请求中的用户身份信息与查找到的参考用户身份信息一致的话，那么就通过账号确认子模块查找到与该用户身份信息对应的应用账号信息。此外，时效判断子模块用来判断验证请求中的登录令牌是否在有效期内，如果在使用有效期内的话，则会通过信息交互模块将账号确认子模块查找到的应用账号及验证成功的信息反馈给应用服务器，让应用服务器通过移动终端的登录请求，以账号服务器下发的应用账号进行登录。而如果时效判断子模块判断出该登录令牌失效的话，则会向应用服务器反馈登录令牌过期，验证失败的信息。

较佳的，对于登录令牌失效的情况，可以通过账号服务器的令牌更新模块进行登录令牌的更新，具体的，所述令牌更新模块，用于当所述时效判断子模块判定所述验证请求中的登录令牌不在有效期内时，更新所述登录令牌，并将更新后的登录令牌通过所述信息交互模块反馈给所述应用服务器；所述应用服务器的信息收发模块接收到所述更新后的登录令牌后转发给所述移动终端，便于所述移动终端根据所述更新后的登录令牌重新发起登录请求。

当然，对于登录令牌失效的情况，还可以采用其它方式进行登录令牌的更新，具体的，包括：当账号服务器的时效判断子模块判定登录令牌不在有效期内时，所述账号服务器的信息交互模块向应用服务器的信息收发模块反馈所述登录令牌失效的信息；所述应用服务器的信息收发模块转发所述登录令牌失效的信息给所述移动终端；所述移动终端的令牌获取模块接收到所述登录令牌失效的信息后，重新获取登录应用的登录令牌。移动终端的令牌获取模块获取登录应用的登录令牌可参看前面系统实施例中令牌获取模块获取登录令牌的过程，此次不再重复。

上述任一实施例中，所述用户身份信息包括：sim卡的imsi、sim卡的iccid、或所述移动终端的imei、所述移动终端的meid之中的一种或多种的组合。

本发明的方法实施例与本发明的系统实施例对应，本发明的方法实施例的技术细节同样适用于本发明的系统实施例，为减少重复，不再赘述。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。