WO2014206199A1

WO2014206199A1 - 账号登陆的方法、设备及系统

Info

Publication number: WO2014206199A1
Application number: PCT/CN2014/079702
Authority: WO
Inventors: 蔡涛; 李栗; 周芜
Original assignee: 华为技术有限公司
Priority date: 2013-06-25
Filing date: 2014-06-12
Publication date: 2014-12-31
Also published as: JP6280641B2; US20160112419A1; JP2016523416A; CN104253686A; EP3001600A1; CN104253686B; EP3001600B1; EP3001600A4; US10021098B2

Abstract

提供一种账号登陆的方法、设备及系统，涉及数据处理领域，通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态，并在用户确定需要第三方应用或网站保留登陆状态时，存储综合数据业务平台为该用户分配的认证信息，以使得用户的后续登陆过程中，可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆。

Description

账号登陆的方法、设备及系统本申请要求于 2013 年 06 月 25 日提交中国专利局、申请号为 201310256031.9、发明名称为"账号登陆的方法、设备及系统，，的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及数据处理领域，尤其涉及一种账号登陆的方法、设备及系统。背景技术

"无需注册，可直接以其它综合数据业务平台的帐号登录"，几乎已经成了现在大多数网站的基本功能，这一功能使得中小网站能够将自身的产品和服务与大型平台网站对接，不仅省去在中小网站注册等繁瑣工作，不用为储存和传输大量的用户账号信息而烦恼，还可以迅速地提高访问流量以及用户资源，使得自身的服务得以更好地推广。而对于大型平台网站来说，通过 API ( Application Protocol Interface, 应用协议接口 ) 支持协议可以就可以接入很多的中小网站提供的应用，进而可以为用户提供更多更好的服务。这对开发者和平台提供商来说是双赢的局面。因此， QQ (—种即时通讯工具）登录、各种微博登录以及 SNS ( Social Networking Service, 社会性网络服务 )登录也几乎成为了第三方网站或应用的必备的登陆方式。在这种以大型综合数据业务平台的账号登陆中小网站的过程中，用户每次登陆中小网站时一般都要先跳转到大型综合数据业务平台的登陆界面进行登陆，在登陆成功后，才能跳转回中小网站的服务进行操作。由于这种操作较为繁瑣，给用户带来的体验感差，因此，中小网站一般都会在用户登陆过一次之后，就一直默认维持用户的登陆状态，使得用户每次使用同一个中小网站的服务时，都可以保持登陆状态，而无需多次登陆。

在实现上述账号登陆的过程中，发明人发现现有技术中至少存在如下问题：若用户在网吧、机场等公共场所的电脑登陆使用上述登陆方式来使用中小网站的服务但是忘了主动退出账号，而此时中小网站并不会主动退出该用户的账号，而是会让该用户的登陆状态一直保留，这样很容易被其他用户冒用账号身份，进而引起比较大的安全问题。发明内容

本发明的实施例提供一种账号登陆的方法、设备及系统，能够提高账号登陆的安全性。

本发明的实施例釆用如下技术方案：

第一方面，本发明实施例提供了一种账号登陆的方法，包括：

接收用户操作的第一终端设备发送的账号登陆请求，并向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程；检测所述账号登陆请求中是否携带有保留登陆状态标识；

当检测到所述账号登陆请求中携带有保留登陆状态标识时 ,获取并存储所述第一终端设备的认证信息，所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配的认证信息；

为所述第一终端设备分配一个第一访问标识，向所述第一终端设备发送所述第一访问标识，以便于所述第一终端设备在发送业务访问请求时携带；建立并存储为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系，以实现保留所述用户在所述第一终端设备上的登陆状态，完成用户在所述第一终端设备的账号登陆操作。

结合第一方面，在第一种可能的实现方式中，还包括：

接收用户操作的所述第一终端设备发送的业务访问请求 ,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识；

根据所述第一访问标识 ,查找与所述第一访问标识对应的已存储的认证信息；

当查找到所述第一访问标识对应的已存储的认证信息时，向所述综合数据业务平台发送所述已存储的认证信息，以便所述综合数据业务平台判断所述认证信息是否合法；

当接收到所述综合数据业务平台确定所述认证信息合法的消息时，为所述用户配置业务访问信息。

结合第一方面或第一方面的第一种可能的实现方式中，在第二种可能的实现方式中，还包括：

接收用户操作的所述第一终端设备发送的账户登出请求 ,所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识；

根据所述第一访问标识，确定与所述访问标识对应的已存储的认证信息；删除确定的所述认证信息，以完成所述用户在所述第一终端设备上的账户登出操作。

结合第一方面，在第三种可能的实现方式中，在为所述用户进行账户登录配置之后，还包括：获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系；

建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。

结合第一方面，在第四种可能的实现方式中，在为所述用户进行账户登录配置之后，还包括：

获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系；

建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息，以及所述用户信息之间的对应关系。

结合第一方面的第三种可能的实现方式，在第五种可能的实现方式中，还包括：

接收用户操作的第二终端设备发送的账户登出请求，所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标 i只；

根据所述第二访问标识以及存储的访问标识与用户信息的对应关系，确定与所述第二访问标识对应的所述用户信息，并确定与所述用户信息对应的访问标识，其中，所述与所述用户信息对应的访问标识包括所述第二访问标识，以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识；

根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系，确定与所述访问标识对应的认证信息；

删除确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

结合第一方面的第四种可能的实现方式，在第六种可能的实现方式中，还包括：

根据所述第二访问标识，以及存储的访问标识、认证信息和用户信息的对应关系，确定与所述第二访问标识对应的用户信息所对应的认证信息；

结合第一方面的第一种可能的实现方式，在第七种可能的实现方式中，还包括：

当未查找到所述第一访问标识对应的已存储的认证信息时，则向所述综合数据业务平台转发所述再次登陆请求 ,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配认证信息；

在获取所述认证信息后，为所述用户进行账户登录配置。

第二方面，本发明实施例提供了一种账号登陆的方法，所述方法包括：向第三方服务器发送用户的账号登陆请求，所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程 ,所述账号登陆请求中携带有保留登陆状态标识；

接收所述综合数据业务平台发送的认证信息 ,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识分配的认证信息；

向所述第三方服务器发送所述认证信息，以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息；

接收并存储所述第三方服务器发送的访问标识，以实现用户的账号登陆操作，其中，所述访问标识用于在发送业务访问请求时携带。

第三方面，本发明实施例提供了一种账号登陆的方法，包括：

接收单元，用于接收用户操作的第一终端设备发送的账号登陆请求，并向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程；

检测单元，用于检测所述接收单元接收的账号登陆请求中是否携带有保留登陆状态标识；

获取单元，用于在所述检测单元检测到所述账号登陆请求中携带有保留登陆状态标识时，获取并存储所述第一终端设备的认证信息，所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配的认证信息；

分配单元，用于为所述第一终端设备分配一个第一访问标识；

发送单元，用于向所述第一终端设备发送所述分配单元分配的第一访问标识，以便于所述第一终端设备在发送业务访问请求时携带；信息维护单元，用于建立并存储所述分配单元为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系，以实现保留所述用户在所述第一终端设备上的登陆状态，完成用户在所述第一终端设备的账号登陆操作。

结合第三方面，在第一种可能的实现方式中，所述设备还包括查找单元；所述接收单元，还用于接收用户操作的所述第一终端设备发送的业务访问请求 ,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识；

所述查找单元，用于根据所述接收单元接收的第一访问标识，查找与所述第一访问标识对应的已存储的认证信息；

所述发送单元，还用于当所述查找单元查找到所述第一访问标识对应的已存储的认证信息时，向所述综合数据业务平台发送所述已存储的认证信息，以便所述综合数据业务平台判断所述认证信息是否合法；

所述信息维护单元，还用于当接收到所述综合数据业务平台确定所述认证信息合法的消息时，为所述用户配置业务访问信息。

结合第三方面或第三方面的第一种可能的实现方式中，在第二种可能的实现方式中，所述设备还包括第一确定单元；

所述接收单元，还用于接收用户操作的所述第一终端设备发送的账户登出请求，所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识；

所述第一确定单元，用于根据所述接收单元接收到的第一访问标识，确定与所述访问标识对应的已存储的认证信息；所述信息维护单元，还用于删除所述第一确定单元确定的所述认证信息，以完成所述用户在所述第一终端设备上的账户登出操作。

结合第三方面，在第三种可能的实现方式中，所述获取单元，还用于获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系；所述信息维护单元，还用于建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。

结合第三方面，在第四种可能的实现方式中，所述获取单元，还用于获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系；所述信息维护单元，用于建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息，以及所述获取单元获取的用户信息之间的对应关系。

结合第三方面的第三种可能的实现方式，在第五种可能的实现方式中，所述设备还包括第二确定单元；

所述接收单元，还用于接收用户操作的第二终端设备发送的账户登出请求，所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识；

所述第二确定单元，用于根据所述第二访问标识以及存储的访问标识与用户信息的对应关系，确定与所述第二访问标识对应的所述用户信息，并确定与所述用户信息对应的访问标识，其中，所述与所述用户信息对应的访问标识包括所述第二访问标识，以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识；根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系，确定与所述访问标识对应的认证信息；

所述信息维护单元，还用于删除所述第二确定单元确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

结合第三方面的第四种可能的实现方式，在第六种可能的实现方式中，所述设备还包括第三确定单元；

所述接收单元，用于接收用户操作的第二终端设备发送的账户登出请求，所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识；

所述第三确定单元，用于根据所述接收单元接收到的第二访问标识，以及存储的访问标识、认证信息和用户信息的对应关系，确定与所述第二访问标识对应的用户信息所对应的认证信息；

所述信息维护单元，用于删除所述第三确定单元确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

结合第三方面的第一种可能的实现方式，在第七种可能的实现方式中，所述发送单元，还用于当所述查找单元未查找到所述访问标识对应的已存储的认证信息时，则向所述综合数据业务平台转发所述再次登陆请求，以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配认证信息；

所述信息维护单元，还用于为所述用户进行账户登录配置。

第四方面，本发明实施例提供了一种账号登陆的设备，所述设备包括：发送单元，用于向第三方服务器发送用户的账号登陆请求，所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程，所述账号登陆请求中携带有保留登陆状态标识；

接收单元，用于接收所述综合数据业务平台发送的认证信息，所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识分配的认证信息；所述发送单元，还用于向所述第三方服务器发送所述接收单元接收到的认证信息，以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息；

所述接收单元，还用于接收所述第三方服务器发送的访问标识；存储单元，用于存储所述接收单元接收到的所述第三方服务器发送的访问标识，以实现用户的账号登陆操作，其中，所述访问标识用于在发送业务访问请求时携带。

第五方面，本发明实施例提供了一种账号登陆的系统，所述系统包括用户设备、第三方服务器、综合数据业务平台服务器，其中，

所述用户设备，用于向所述第三方服务器发送用户的账号登陆请求，所述账号登陆请求指示使用所述综合数据业务平台的账号认证过程；

所述第三方服务器，用于接收用户设备发送的账号登陆请求，并向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程；检测所述账号登陆请求中是否携带有保留登陆状态标识；当检测到所述账号登陆请求中携带有保留登陆状态标识时，获取并存储所述用户设备的认证信息 ,所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述用户设备分配的认证信息；为所述用户设备分配一个第一访问标识，向所述用户设备发送所述第一访问标识，以便于所述用户设备在发送业务访问请求时携带；建立并存储为所述用户设备分配的所述第一访问标识与所述综合数据业务平台分配给所述用户设备的所述认证信息之间的对应关系，以实现保留所述用户在所述用户设备上的登陆状态，完成用户在所述用户设备的账号登陆操作；

所述综合数据业务平台服务器，用于接收所述第三方服务器转发的所述账号登陆请求；根据所述账号登陆请求获取所述用户的账号登陆标识；根据所述账号登陆标识为所述用户分配认证信息；将所述认证信息发送至所述用户设备。

可见，本发明实施例提供的一种账号登陆的方法、设备及系统，通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户决定保留登陆状态，该账号登陆请求用于指示使用综合数据业务平台的账号认证过程；并在用户确定需要第三方应用或网站保留登陆状态时 ,存储综合数据业务平台为该用户分配的认证信息，以使得用户的后续登陆过程中，可以由第三方应用或网站使用该认证信息来自动向综合数据业务平台进行认证登陆，相比于现有技术中不询问用户而直接保留用户登陆状态来说，可以有效地降低用户账号身份被冒用的可能性出现，从而提高用户账号登陆的安全性。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的一种账号登陆的方法流程图；

图 2为本发明实施例提供的另一种账号登陆的方法流程图；

图 3为本发明实施例提供的另一种账号登陆的方法流程图；

图 4为本发明实施例提供的另一种账号登陆的方法流程示意图；图 5为本发明实施例提供的另一种账号登陆的方法流程示意图；图 6为本发明实施例提供的另一种账号登陆的方法流程示意图；图 7为本发明实施例提供的另一种账号登陆的方法流程示意图；图 8为本发明实施例提供的另一种账号登陆的方法流程示意图；图 9为本发明实施例提供的一种账号登陆的设备的结构示意图；图 10为本发明实施例提供的另一种账号登陆的设备的结构示意图；图 11为本发明实施例提供的另一种账号登陆的设备的结构示意图；图 12为本发明实施例提供的另一种账号登陆的设备的结构示意图；图 13为本发明实施例提供的另一种账号登陆的设备的结构示意图；图 14为本发明实施例提供的另一种账号登陆的设备的结构示意图；图 15为本发明实施例提供的另一种账号登陆的设备的结构示意图；图 16为本发明实施例提供的另一种账号登陆的设备的结构示意图；图 17为本发明实施例提供的一种账号登陆系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种账号登陆的方法，主要应用于在用户使用综合数据业务平台账号（例如 QQ账号、微博账号、 SNS账号等）登陆第三方应用或网站的应用场景中，由第三方应用或网站来实现，如图 1所示，包括：

101、接收用户操作的第一终端设备发送的账号登陆请求，并向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程。

在此值得说明的是，由于本发明实施例涉及的每个第三方应用或者网站一般都会同时为用户操作的终端设备提供基于自身的独立的认证过程以及使用综合数据业务平台的认证过程，而此处描述的用户操作的终端设备发送的账号登陆请求指的是使用综合数据业务平台的认证过程的账号登陆请求。例如在某网站的登陆界面没有直接输入在此网上注册的用户名密码，而是选择了 "使用

QQ登陆" 的功能。

102、检测所述账号登陆请求中是否携带有保留登陆状态标识。

其中，该保留登陆状态标识用于指示保留用户在该终端设备上的此次登陆状态，以便于用户使用该终端设备再次登陆时不用输入用户名和 /或密码即可登陆，例如，可以实现为账号登陆请求中的一个标志位。该保留登陆状态标识一般由用户选择 "记住登录状态"、 "下次自动登录"、 "记住我" 等选项时触发生成，该保留登陆状态标识会被携带在上述账号登陆请求中的。

本发明实施例中，第三方应用或网站可以在登陆界面中使用综合数据业务平台登陆的指示按钮附近为用户提供相应的 "记住登录状态"、 "下次自动登录"、 "记住我" 等选项功能按键。例如，用户点击 "使用 QQ登陆" 时同时点击一个 "记住我" 按钮。

103、当检测到所述账号登陆请求中携带有保留登陆状态标识时，获取并存储所述第一终端设备的认证信息。

所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述用户分配的认证信息。

其中，所述账号登陆标识可以为用户名及密码。用户在综合数据业务平台使用用户名和密码登陆等认证方式确认身份，综合数据业务平台会为用户分配相应的认证信息并下发至用户，此时，用户将该认证信息发送至第三方应用或网站，用以说明自身已开综合数据业务平台认证成功。此时，第三方应用或网站就可以将接收到的用户的认证信息存储。

值得说明的是，为了能够更为便捷地管理认证信息，本发明实施例提供的第三方应用或网站选用以会话 ( session )来存储用户的认证信息。

需要补充说明的是，当检测不到所述账号登陆请求中携带有保留登陆状态标识时，则仅获取用户的认证信息用以确认用户名、用户权限等身份信息，但不进行存储，并在本次用户登陆结束后，删除所有用户信息。

104、为所述第一终端设备分配一个第一访问标识，向所述第一终端设备发送所述第一访问标识，以便于所述第一终端设备在发送业务访问请求时携带。

其中，若前述认证信息使用 session进行存储，则该访问标识就可依照现有技术中 session id的生成方法；若使用其他存储方式，则可对应设置相应的标识方式。并且，需要说明的是，用户在使用不同的用户设备（例如手机、电脑等）登陆同一个第三方应用或网站时，第三方应用或网站会为该用户的每次登陆分配不同的访问标识。

补充说明的是，此处描述的业务访问请求不同于前述描述的账号登陆请求，一般是用于启动页面上的业务功能，例如图片浏览、留言回复等。

105、建立并存储为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系，以实现保留所述用户在所述第一终端设备上的登陆状态，完成用户在所述第一终端设备的账号登陆操作。

其中，为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系就是指 session id和 session的对应关系，或者是其他存储方式与相应的标识方式的对应关系，以实现保留用户的登陆状态；。

其中，所述保留所述用户在所述第一终端设备上的登陆状态，完成用户在所述第一终端设备的账号登陆操作的方法流程就是为所述用户进行账户登录配置。例如准备并显示用户该第三方网站或应用上的一些基本信息，登陆首页的配置等。用户可以将访问标识存储在对应的 cookie 中；也可以将访问标识源定位符）参数中；或者可以将访问标识存储在 HTML ( Hypertext Markup Language, 超文本标记语言） 5的本地存储（ Local Storage ) 中，以便于重新登陆时使用。

可见，本发明实施例提供的一种账号登陆的方法，通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态，并在用户确定需要第三方应用或网站保留登陆状态时，存储综合数据业务平台为该用户分配的认证信息，以使得用户的后续登陆过程中，可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆，相比于现有技术中不询问用户而直接保留用户登陆状态来说，可以有效地降低用户账号身份被冒用的可能性出现 , 提供用户账号登陆的安全性。

进一步的，为了保证用户在要求保留登陆状态后，自动完成再次登陆第三方应用或网站，本发明实施例提供了如图 2所示的方法流程，包括：

201、接收用户操作的所述第一终端设备发送的业务访问请求，所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识。

值得说明的是，用户在首次登陆时获得了该访问标识，因此在非首次登陆时才能够发送该访问标识。

202、根据所述第一访问标识，查找与所述第一访问标识对应的已存储的认证信息。当查找到所述第一访问标识对应的已存储的认证信息时，则执行步骤 203; 否则执行步骤 205。

203、向所述综合数据业务平台发送所述已存储的认证信息，以便所述综合数据业务平台判断所述认证信息是否合法。

该综合数据业务平台即为该用户第一次登陆时为其分配认证信息的综合数据业务平台。

204、当接收到所述综合数据业务平台确定所述认证信息合法的消息时，为所述用户配置业务访问信息。

此处描述的配置业务访问信息包括有获取账户登录配置信息以及启动用户在业务访问请求中要求启动的业务功能。

205、向所述综合数据业务平台转发所述再次登陆请求，以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配认证信息。在获取所述认证信息后，为所述用户进行账户登录配置。

可见，在本发明实施例中，第三方应用或网站通过先前为用户分配的访问标识来查找用户的认证信息，若查找到，则可确定用户已要求记录登陆状态，因此，第三方应用或者网站可以直接使用查找到的认证信息向综合数据业务平台进行身份认证，实现了第三方应用或者网站代替用户进行身份认证的过程，从而实现自动登录，减少了用户使用综合数据业务平台账号登陆第三方应用或网站的程。

并且，在确认用户为初次登录或者认证信息以失效的情况下，可以立即重新让用户参与账号登陆的流程，保证了用户登陆的时效性。

进一步的，为了便于管理不同设备上用户账号的登陆状态，本发明实施例提供了如图 3所示的方法流程，可以执行于步骤 105之后，包括：

301、获取所述用户的用户信息。执行 302a或 302b。

其中，所述用户信息与所述用户具有一对一的对应关系。所述用户信息可以包括用户身份标识（例如用户名或身份证号）、用户权限等信息。

302a,建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。

302b,建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息，以及所述用户信息之间的对应关系。在本发明实施例中，将唯一标识用户的用户信息与访问标识建立对应关系，使得访问标识与认证信息之间也具有对应关系。这两种关系可以统一存储，例如用一张表存储三者的对应关系；也可以分别存储于不同的表中。统一存储便于第三方应用或网站管理和查询，提供系统运行效率。

进一步的，用户信息、访问标识以及认证信息三者之间的对应关系统一在一起后，第三方应用或网站就可以根据这三者中的任意一项去查找其它两项的信息，提供了搜索效率。

进一步的，针对用户登出操作，本发明实施例提供了如图 4和图 5所示的两种实现方式。

如图 4所示的方法流程包括：

401、接收用户操作的所述第一终端设备发送的账户登出请求，所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识。

402、根据所述第一访问标识，确定与所述访问标识对应的已存储的认证信息。

403、删除确定的所述认证信息，以完成所述用户在所述第一终端设备上的账户登出操作。删除用户对应的认证信息后，用户再次登陆时应用图 2的方法就不会查找到该认证信息，会触发重新认证的过程。

具体的 ,假如访问标识与认证信息之间的对应关系存储的是认证信息的内容而非标识，那可以通过删除步骤 401中所述访问标识与步骤 402确定的所述认证信息之间的对应关系来删除所述认证信息；在其它实现方式下，访问标识与认证信息可以各自有自己的标识，二者的对应关系存储的只是标识信息，那么此时只删除步骤 402中确定的所述认证信息的内容即可，因为后续重新登陆时，对应的认证标识也无法找到该被删除的认证信息了，当然也可以同时删除对应关系。

可见，在本发明实施例中，第三方应用或网站可以通过确定账户登出请求中携带的访问标识，来删除相应的认证信息，以实现删除用户的登陆状态，保证其他未被授权的用户利用同一设备登陆该第三方应用或网站，进而获取一些保密信息。

图 5提供了另一种账户登出的方法，该方法基于图 3所示的方法。如图 5 所示，在步骤 302a之后，该方法包括：

A501、接收用户操作的第二终端设备发送的账户登出请求，所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识。

补充说明的是，访问标识是针对终端设备与第三方应用或网站之间的会话建立的，而同一终端设备与同一第三方应用或网站之间的多次会话中，终端设备被分配的访问标识是不同的，不同终端设备与同一第三方应用或网站之间的单次会话中，每个终端设备被分配到的访问标识也是不同的。

A502、根据所述第二访问标识以及存储的访问标识与用户信息的对应关系，确定与所述第二访问标识对应的所述用户信息，并确定与所述用户信息对应的访问标 i只。

其中，所述与所述用户信息对应的访问标识包括所述第二访问标识，以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识。由于同一个用户的用户信息是唯一的，所以用户在自己操作的终端设备上根据所述第二访问标识获取的就是用户的唯一的用户信息。

A503、根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系，确定与所述访问标识对应的认证信息。

用户在所述其它设备 (可以一个也可以多个）上和当前操作的设备上都进行了首次登陆，它们分别为用户分配了不同的访问标识。由于用户信息的唯一性，根据步骤 302 ,这些不同的访问标识都与同样的用户信息建立了对应关系。因此通过该用户信息，可以查找到所有这些访问标识。

A504、删除确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

找到上述所有或部分访问标识后，再根据首次登陆时建立的访问标识与认证信息的对应关系，确定于这些访问标识对应的认证信息，所述认证信息可能相同也可能因不同设备而有所不同。

找到认证信息后，用户可以删除全部认证信息，即通过本地设备删除所有曾登陆过该第三方应用或服务的其它设备上的登陆状态；用户也可以选择性删除部分认证信息，例如用户可选择保留本地设备的登陆状态，但删除其它设备的登陆状态。

可见，在本发明实施例中，第三方应用或网站可以通过用户的一次账户登出请求查找到该用户所有的认证信息，使得用户可以删除所有或部分其它设备上的登陆状态，方便用户进行账户管理。

图 6提供了另一种账户登出的方法，该方法基于图 3所示的方法。如图 6 所示，在步骤 302b之后，该方法包括： B501、接收用户操作的第二终端设备发送的账户登出请求，所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识。

B502、根据所述第二访问标识，以及存储的访问标识、认证信息和用户信息的对应关系，确定与所述第二访问标识对应的用户信息所对应的认证信息。

B503、删除确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

相比于如 A501至 A504所示的方法流程中，如 B501至 B503所示的方法流程操作更为简单，其原因在于其存储的对应关系是为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息，以及所述用户信息之间的对应关系，这是一个三者对应关系，而如 A501至 A504所示的方法流程中使用了两级级对应关系。

基于上述描述，在此，本发明实施例将结合用户设备、第三方网站以及综合数据业务平台之间的流程交互，具体描述本发明提供的账号登陆的方法，参照图 7所示，包括：

601、用户选择使用综合数据业务平台登陆第三方网站，通过用户设备向第三方网站发送账号登陆请求，并要求记录登陆状态，即该账号登陆请求中需携带有保留登陆状态标识。

602、第三方网站确定该用户为首次登陆，则将该账号登陆请求发送至综合数据业务平台。例如若用户发送的是账号登陆请求，则确定用户为首次登陆；若用户发送的请求为页面访问 url信息，也就是业务访问请求，且其中包含访问标识，则确定用户为非首次登陆。

603、综合数据业务平台响应用户的账号登陆请求，用以请求用户提供认证所需的用户名和密码。

604、用户向综合数据业务平台提供用户名和密码。

605、综合数据业务平台对用户提供的用户名和密码进行身份认证。

606、综合数据业务平台在确认用户身份合法后，向用户发送认证信息。

607、用户将接收到的认证信息发送至第三方网站。

608、第三方网站应用户要求记录登陆状态而将用户发送的认证信息存储在本次访问的 session。

609、第三方网站将生成的 session id发送至用户。

610、用户将 session id存储在 cookie中。

611、用户再次向第三方网站发起账号登陆请求，该账号登陆请求携带了前次登陆时存储的 session id。

612、第三方网站根据 session id查找相应的 session, 并提取其中的认证信息。

613、第三方网站根据提取到的认证信息直接向综合数据业务平台进行身份认证。

614、综合数据业务平台在确认用户身份合法后，向第三方网站发送认证通过消息。

615、第三方网站为用户进行登陆设置。可见，本发明实施例提供的一种账号登陆的方法，通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态，并在用户确定需要第三方应用或网站保留登陆状态时，存储综合数据业务平台为该用户分配的认证信息，以使得用户的后续登陆过程中，可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆，相比于现有技术中不询问用户而直接保留用户登陆状态来说，可以有效地降低用户账号身份被冒用的可能性出现 , 提供用户账号登陆的安全性。

从用户设备的角度来看，本发明实施例提供的账号登陆方法如图 8所示，包括：

701、向第三方服务器发送用户的账号登陆请求。

所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程，所述账号登陆请求中携带有保留登陆状态标识；

702、接收所述综合数据业务平台发送的认证信息，所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识分配的认证信息。

703、向所述第三方服务器发送所述认证信息，以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息。

704、接收并存储所述第三方服务器发送的访问标识，以实现用户的账号登陆操作，其中，所述访问标识用于在发送业务访问请求时携带。

可见，本发明实施例提供的账号登陆方法，可以让用户在使用综合数据业务平台的认证过程登陆第三方应用或服务时，通过用户设备自主选择是否保留登陆状态，有效地降低用户账号身份被冒用的可能性出现，提供用户账号登陆的安全性。

本发明实施例还提供了一种账号登陆的设备，用以实现如图 1至图 7任一项所示的第三方应用或网站的处理流程，该账号登陆的设备可以应用于第三方应用或网站服务器。如图 9所示，该账号登陆的设备包括：

接收单元 81 , 用于接收用户操作的第一终端设备发送的账号登陆请求，并向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程。

检测单元 82 , 用于检测所述接收单元 81接收的账号登陆请求中是否携带有保留登陆状态标识。

获取单元 83 , 用于在所述检测单元 82检测到所述账号登陆请求中携带有保留登陆状态标识时，获取并存储所述第一终端设备的认证信息，所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配的认证信息。

分配单元 84 , 用于为所述第一终端设备分配一个第一访问标识。

发送单元 85 , 用于向所述第一终端设备发送所述分配单元 84分配的第一访问标识，以便于所述第一终端设备在发送业务访问请求时携带。

信息维护单元 86, 用于建立并存储所述分配单元 84为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系，以实现保留所述用户在所述第一终端设备上的登陆状态，完成用户在所述第一终端设备的账号登陆操作。

根据上述方法实施例所述，如图 10所示，所述设备还可以包括查找单元

87。所述接收单元 81 , 还用于接收用户操作的所述第一终端设备发送的业务访问请求 ,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识。

所述查找单元 87 , 用于根据所述接收单元 81接收的第一访问标识，查找与所述第一访问标识对应的已存储的认证信息；

所述发送单元 84, 用于当所述查找单元 87查找到所述第一访问标识对应的已存储的认证信息时，向所述综合数据业务平台发送所述已存储的认证信息，以便所述综合数据业务平台判断所述认证信息是否合法；

所述信息维护单元 86 , 还用于当接收到所述综合数据业务平台确定所述认证信息合法的消息时，为所述用户配置业务访问信息。

在一种实现方式下，如图 11所示，所述设备还可以包括第一确定单元 88。所述接收单元 81 , 还用于接收用户操作的所述第一终端设备发送的账户登出请求，所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识。

所述第一确定单元 88,用于根据所述接收单元 81接收到的第一访问标识，确定与所述访问标识对应的已存储的认证信息；

所述信息维护单元 86 , 还用于删除所述第一确定单元 88确定的所述认证信息，以完成所述用户在所述第一终端设备上的账户登出操作。

在另一种实现方式下，所述获取单元 83 , 还用于获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系。

所述信息维护单元 76 , 还用于建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。在此种实现方式下，如图 12所述，所述设备还可以包括第二确定单元 89。所述接收单元 81 , 还用于接收用户操作的第二终端设备发送的账户登出请求 ,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识。

所述第二确定单元 89 , 用于根据所述第二访问标识以及存储的访问标识与用户信息的对应关系，确定与所述第二访问标识对应的所述用户信息，并确定与所述用户信息对应的访问标识，其中，所述与所述用户信息对应的访问标识包括所述第二访问标识，以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识；根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系，确定与所述访问标识对应的认证信息。

所述信息维护单元 86 , 还用于删除所述第二确定单元 89确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

在另一种实现方式中，所述获取单元 83 , 还用于获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系。

所述信息维护单元 86 , 用于建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息，以及所述获取单元 83获取的用户信息之间的对应关系。

在此种实施方式中，如图 13所示，所述设备还可以包括第三确定单元 90。所述接收单元 81 , 用于接收用户操作的第二终端设备发送的账户登出请求 ,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识。

所述第三确定单元 90 ,用于根据所述接收单元 81接收到的第二访问标识，以及存储的访问标识、认证信息和用户信息的对应关系，确定与所述第二访问标识对应的用户信息所对应的认证信息。

所述信息维护单元 86 , 用于删除所述第三确定单元 90确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

另外，基于上述图 9至图 13 中所示的任意一种设备，所述发送单元 84 还用于所述查找单元 88未查找到所述访问标识对应的已存储的认证信息时，则向所述综合数据业务平台转发所述再次登陆请求，以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配认证信息。

所述信息维护单元 86 , 还用于为所述用户进行账户登录配置。

可见，本发明实施例提供的一种账号登陆的设备，通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态，并在用户确定需要第三方应用或网站保留登陆状态时，存储综合数据业务平台为该用户分配的认证信息，以使得用户的后续登陆过程中，可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆，相比于现有技术中不询问用户而直接保留用户登陆状态来说，可以有效地降低用户账号身份被冒用的可能性出现 , 提供用户账号登陆的安全性。

本发明实施例还提供了一种账号登陆的设备，如图 14所示，包括处理器 91、存储器 92以及通信接口 93。其中，所述存储器 92存储有程序代码，所述处理器 91可调用存储器 92中存储的程序代码用以实现如前述任意方法实施例所示的方法流程。所述处理器 91、存储器 92以及通信接口 93可以通过总线通信。

其中，所述处理器 91调用存储器 92中存储的程序代码，用于通过所述通信接口 93接收用户操作的第一终端设备发送的账号登陆请求，并通过所述通信接口 93向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程；检测所述账号登陆请求中是否携带有保留登陆状态标识；当检测到所述账号登陆请求中携带有保留登陆状态标识时，获取并存储所述第一终端设备的认证信息，所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配的认证信息；为所述第一终端设备分配一个第一访问标识，向所述第一终端设备发送所述第一访问标识，以便于所述第一终端设备在发送业务访问请求时携带；建立并存储为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系，以实现保留所述用户在所述第一终端设备上的登陆状态，完成用户在所述第一终端设备的账号登陆操作。

所述通信接口 93用于在处理器 91的指令下发送或接收数据。下面实施例中处理器 92与该设备之外的其它设备，例如综合数据业务平台或用户设备之间的数据交换都是通过通信接口 93 , 不再赘述。

所述存储器 92 , 还可以用于存储所述用户的认证信息，以及为所述用户分配的访问标识与所述综合数据业务平台分配给所述用户的认证信息之间的对应关系等方法流程中产生的数据信息。

进一步的，所述处理器 91还用于：通过所述通信接口 93接收用户操作的所述第一终端设备发送的业务访问请求，所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识；根据所述第一访问标识，查找与所述第一访问标识对应的已存储的认证信息；当查找到所述第一访问标识对应的已存储的认证信息时，向所述综合数据业务平台发送所述已存储的认证信息，以便所述综合数据业务平台判断所述认证信息是否合法；当接收到所述综合数据业务平台确定所述认证信息合法的消息时，为所述用户配置业务访问信息。

在一种实现方式下，所述处理器 91还用于通过所述通信接口 93接收用户操作的所述第一终端设备发送的账户登出请求，所述账户登出请求携带有为所述第一终端设备分配的所述第一访问标识；根据所述第一访问标识，确定与所述访问标识对应的已存储的认证信息；删除确定的所述认证信息，以完成所述用户在所述第一终端设备上的账户登出操作。

在另一种实现方式下，所述处理器 91还用于获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系；建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。所述对应关系和用户信息等数据都可以存储在所述存储器 93中。

在此种实现方式下，为在一台用户设备上删除多台设备的用户登陆状态，处理器 91还可以用于：接收用户操作的第二终端设备发送的账户登出请求，所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识；根据所述第二访问标识以及存储的访问标识与用户信息的对应关系，确定与所述第二访问标识对应的所述用户信息，并确定与所述用户信息对应的访问标识，其中，所述与所述用户信息对应的访问标识包括所述第二访问标识，以及在所述用户使用除所述第二终端设备之外的其它设备第一次登陆时为所述其它设备分配的访问标识；根据确定的与所述用户信息对应的访问标识以及存储的访问标识与认证信息的对应关系，确定与所述访问标识对应的认证信息；删除确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

在另一种实现方式下，所述处理器 91还用于，获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系；建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息，以及所述用户信息之间的对应关系。

在此种实现方式下，所述处理器 91还用于通过通信接口 93接收用户操作的第二终端设备发送的账户登出请求，所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识；根据所述第二访问标识，以及存储的访问标识、认证信息和用户信息的对应关系，确定与所述第二访问标识对应的用户信息所对应的认证信息；删除确定的所述认证信息，以完成所述用户在所述第二终端设备及所述其它设备上的账户登出操作。

可选的，所述处理器 91还用于当未查找到所述第一访问标识对应的已存储的认证信息时，则向所述综合数据业务平台转发所述再次登陆请求，以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识 , 并根据所述账号登陆标识为所述第一终端设备分配认证信息；在获取所述认证信息后，为所述用户进行账户登录配置。

可见，本发明实施例提供的账号登陆的设备，通过检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态，并在用户确定需要第三方应用或网站保留登陆状态时，存储综合数据业务平台为该用户分配的认证信息，以使得用户的后续登陆过程中，可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆，相比于现有技术中不询问用户而直接保留用户登陆状态来说，可以有效地降低用户账号身份被冒用的可能性出现，提供用户账号登陆的安全性。

本发明实施例还提供一种账号登陆的设备，该设备可以应用于用户设备中，所述用户设备可以为手机、台式计算机、笔记本、个人数字助理等，如图 15所示，该设备包括：

发送单元 1001 , 用于向第三方服务器发送用户的账号登陆请求，所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程，所述账号登陆请求中携带有保留登陆状态标识。

接收单元 1002 , 用于接收所述综合数据业务平台发送的认证信息，所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识分配的认证信息。

所述发送单元 1001 , 还用于向所述第三方服务器发送所述接收单元 1002 接收到的认证信息，以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息。所述接收单元 1002, 还用于接收所述第三方服务器发送的访问标识。存储单元 1003 , 用于存储所述接收单元接收到的所述第三方服务器发送的访问标识，以实现用户的账号登陆操作，其中，所述访问标识用于在发送业务访问请求时携带。

本发明实施例还提供另一种可应用于用户设备的账号登陆设备。如图 16 所示，该设备包括：

包括处理器 1101、存储器 1102以及通信接口 1103。其中，所述存储器 1102 存储有程序代码，所述处理器 1101可调用存储器 1102中存储的程序代码用以实现如前述任意方法实施例所示的方法流程。所述处理器 1101、存储器 1102 以及通信接口 1103可以通过总线通信。

其中，处理器 1101通过调用存储器 1102中的应用程序，执行如下指令：发送单元，用于向第三方服务器发送用户的账号登陆请求，所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程，所述账号登陆请求中携带有保留登陆状态标识；接收单元，用于接收所述综合数据业务平台发送的认证信息 ,所述认证信息为所述综合数据业务平台根据所述第三方服务器转发的所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识分配的认证信息；所述发送单元，还用于向所述第三方服务器发送所述认证信息，以便于所述第三方服务器根据所述账号登陆请求中的保留登陆状态标识获取并存储所述认证信息；所述接收单元，还用于接收所述第三方服务器发送的访问标识。

所述存储器 1102 , 用于存储所述第三方服务器发送的访问标识，以实现用户的账号登陆操作，其中，所述访问标识用于在发送业务访问请求时携带可见，本发明实施例提供的账号登陆设备，可以让用户在使用综合数据业务平台的认证过程登陆第三方应用或服务时，通过用户设备自主选择是否保留登陆状态，有效地降低用户账号身份被冒用的可能性出现，提供用户账号登陆的安全性。

本发明实施例还提供一种账号登陆的系统，如图 16所示，包括第三方服务器 1001、用户设备 1002和综合数据业务平台服务器 1003。

所述用户设备 1002 , 用于向所述第三方服务器 1001发送用户的账号登陆请求，所述账号登陆请求指示使用所述综合数据业务平台的账号认证过程。

所述第三方服务器 1001 , 用于接收用户设备 1002发送的账号登陆请求，并向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程；检测所述账号登陆请求中是否携带有保留登陆状态标识；当检测到所述账号登陆请求中携带有保留登陆状态标识时，获取并存储所述用户设备 1002的认证信息，所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述用户设备 1002 分配的认证信息；为所述用户设备 1002 分配一个第一访问标识，向所述用户设备 1002发送所述第一访问标识，以便于所述用户设备 1002在发送业务访问请求时携带；建立并存储为所述用户设备 1002分配的所述第一访问标识与所述综合数据业务平台分配给所述用户设备 1002的所述认证信息之间的对应关系，以实现保留所述用户在所述用户设备 1002上的登陆状态，完成用户在所述用户设备 1002的账号登陆操作。

所述综合数据业务平台服务器 1003 , 用于接收所述第三方服务器 1001转发的所述账号登陆请求；根据所述账号登陆请求获取所述用户的账号登陆标识；根据所述账号登陆标识为所述用户分配认证信息；将所述认证信息发送至所述用户设备 1002。

需说明的是，本发明实施例提供的账号登陆系统中各个设备的模块划分以及具体的实现方法可以参考前述装置和方法实施例所述，在此不再赘述。

综上所述，本发明实施例提供的一种账号登陆的设备及系统，通过在检测用户的账号登陆请求中携带有保留登陆状态标识来确定用户是否决定保留登陆状态，并在用户确定需要第三方应用或网站保留登陆状态时，存储综合数据业务平台为该用户分配的认证信息，以使得用户的后续登陆过程中，可以由第三方应用或网站使用用户的认证信息来自动向综合数据业务平台进行认证登陆，相比于现有技术中不询问用户而直接保留用户登陆状态来说，可以有效地降低用户账号身份被冒用的可能性出现 , 提供用户账号登陆的安全性。

需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用 CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘， U盘、移动硬盘、只读存储器（ROM, Read-Only Memory )、随机存取存 4诸器（RAM, Random Access Memory ), 磁碟或者光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求

1、一种账号登陆的方法，其特征在于，包括：

接收用户操作的第一终端设备发送的账号登陆请求，并向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程；

检测所述账号登陆请求中是否携带有保留登陆状态标识；

2、根据权利要求 1所述的方法，其特征在于，还包括：

根据所述第一访问标识，查找与所述第一访问标识对应的已存储的认证信息；

3、根据权利要求 1或 2所述的方法，其特征在于，还包括：

4、根据权利要求 1所述的方法，其特征在于，在为所述用户进行账户登录配置之后，还包括：

5、根据权利要求 1所述的方法，其特征在于，在为所述用户进行账户登录配置之后，还包括：

6、根据权利要求 4所述的方法，其特征在于，还包括：

7、根据权利要求 5所述的方法，其特征在于，还包括：

8、根据权利要求 2所述的方法，其特征在于，还包括：

在获取所述认证信息后，为所述用户进行账户登录配置。

9、一种账号登陆的方法，其特征在于，所述方法包括：

向第三方服务器发送用户的账号登陆请求，所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程，所述账号登陆请求中携带有保留登陆状态标识；

10、一种账号登陆的设备，其特征在于，包括：

接收单元，用于接收用户操作的第一终端设备发送的账号登陆请求，并向综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程；检测单元，用于检测所述接收单元接收的账号登陆请求中是否携带有保留登陆状态标识；

发送单元，用于向所述第一终端设备发送所述分配单元分配的第一访问标识，以便于所述第一终端设备在发送业务访问请求时携带；

信息维护单元，用于建立并存储所述分配单元为所述第一终端设备分配的所述第一访问标识与所述综合数据业务平台分配给所述第一终端设备的所述认证信息之间的对应关系，以实现保留所述用户在所述第一终端设备上的登陆状态，完成用户在所述第一终端设备的账号登陆操作。

11、根据权利要求 10所述的设备，其特征在于，所述设备还包括查找单元；

所述接收单元，还用于接收用户操作的所述第一终端设备发送的业务访问请求 ,所述业务访问请求中携带有为所述第一终端设备分配的所述第一访问标识；

12、根据权利要求 10或 11所述的设备，其特征在于，所述设备还包括第一确定单元；

所述第一确定单元，用于根据所述接收单元接收到的第一访问标识，确定与所述访问标识对应的已存储的认证信息；

所述信息维护单元，还用于删除所述第一确定单元确定的所述认证信息，以完成所述用户在所述第一终端设备上的账户登出操作。

13、根据权利要求 10所述的设备，其特征在于，所述获取单元，还用于获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系；所述信息维护单元，还用于建立并存储为所述第一终端设备分配的第一访问标识与所述用户信息之间的对应关系。

14、根据权利要求 10所述的设备，其特征在于，所述获取单元，还用于获取所述用户的用户信息，所述用户信息与所述用户具有一对一的对应关系；所述信息维护单元，用于建立并存储为所述第一终端设备分配的第一访问标识、与所述第一访问标识对应的认证信息，以及所述获取单元获取的用户信息之间的对应关系。

15、根据权利要求 13所述的设备，其特征在于，所述设备还包括第二确定单元；

所述接收单元，还用于接收用户操作的第二终端设备发送的账户登出请求 ,所述账户登出请求携带有为所述用户分配的所述第二终端设备的第二访问标识，所述第二访问标识为在所述用户使用所述第二终端设备第一次登陆时为所述第二终端设备分配的访问标识；

16、根据权利要求 14所述的设备，其特征在于，所述设备还包括第三确定单元；

17、根据权利要求 11所述的设备，其特征在于，所述发送单元，还用于当所述查找单元未查找到所述访问标识对应的已存储的认证信息时，则向所述综合数据业务平台转发所述再次登陆请求 ,以便于所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述第一终端设备分配认证信息；

所述信息维护单元，还用于为所述用户进行账户登录配置。

18、一种账号登陆的设备，其特征在于，所述设备包括：

发送单元，用于向第三方服务器发送用户的账号登陆请求，所述账号登陆请求用于指示使用综合数据业务平台的账号认证过程，所述账号登陆请求中携带有保留登陆状态标识；

19、一种账号登陆的系统，其特征在于，所述系统包括用户设备、第三方服务器、综合数据业务平台服务器，其中，

所述第三方服务器，用于接收用户设备发送的账号登陆请求，并向所述综合数据业务平台发送所述账号登陆请求，所述账号登陆请求用于指示使用所述综合数据业务平台的账号认证过程；检测所述账号登陆请求中是否携带有保留登陆状态标识；当检测到所述账号登陆请求中携带有保留登陆状态标识时，获取并存储所述用户设备的认证信息，所述认证信息为所述综合数据业务平台根据所述账号登陆请求获取所述用户的账号登陆标识，并根据所述账号登陆标识为所述用户设备分配的认证信息；为所述用户设备分配一个第一访问标识，向所述用户设备发送所述第一访问标识，以便于所述用户设备在发送业务访问请求时携带；建立并存储为所述用户设备分配的所述第一访问标识与所述综合数据业务平台分配给所述用户设备的所述认证信息之间的对应关系，以实现保留所述用户在所述用户设备上的登陆状态，完成用户在所述用户设备的账号登陆操作；