WO2017076174A1 - 认证中心的系统或方法 - Google Patents

Abstract

本发明提出一种认证中心的系统或方法，使用户能够在认证中心集中管理自己使用的不同终端在不同服务方的用户账号的登录状态或会话状态。

Description

认证中心的系统或方法 技术领域

本发明涉及一种认证中心的系统或方法。

背景技术

现在人们已经普遍使用多终端来上网，经常会使用不同的终端来登录自己在各个网站和网上服务方的用户账号。其中，许多登录和会话的状态是持续的，甚至，在用户关闭所使用的浏览器或关闭终端手机后，这种登录或会话的状态也是保持的，例如象微信等很多流行的软件。这就导致一个问题，用户在更换终端(例如换新手机)后，原终端仍然保持对用户账号的登录或会话状态，而用户在使用多终端的时候，很难记住和管理不同终端的登录或会话的有效状态。这就产生了一个巨大的安全漏洞和隐患，而现在没有网络服务可以帮助用户来集中管理自己账号的登录状态。

发明内容

针对以上的安全问题，本发明提出一种认证中心系统或方法，使用户能够在认证中心集中管理自己使用的不同终端在不同服务方的用户账号的登录状态或会话状态。本发明具体如以下。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同终端对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定服务方或全部服务方的用户APID。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同程序对于该服务方的该用户APID的登录状态或会话状态，其中，在用户 使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同终端上的不同程序对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置使特定程序或特定终端上的特定程序能够或不能登录特定服务方的用户APID。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的特定程序或特定终端上的特定程序登录在特定服务方或全部服务方的用户APID。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定程序或特定终端上的特定程序必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。

一种认证中心的系统或方法，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置特定程序或特定终端上的特定程序能够或不能使用特定服务方的特定功能。

其中，用户能够使用不同终端登录同一服务方。

其中，用户能够使用不同终端登录同一认证中心。

其中，用户能够使用不同程序或不同终端上的不同程序登录同一服务方。

其中，用户能够使用不同程序或不同终端上的不同程序登录同一认证中心。

其中，在用户使用当前终端登录认证中心AUID后，认证中心能将用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态发送给用户使用的当前终端。其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态。

其中，用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。其中，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。其中，当用户使用一终端登录服务方的APID时，服务方会向认证中心发送终端相对应的终端识别信息，认证中心会向服务方返回是否允许登录的确认，或者，用户终端必须通过先登录认证中心来登录用户在服务方的APID，则认证中心会直接决定是否允许用户终端登录。例如：用户可以在认证中心设置不允许或只允许移动终端登录自己在支付平台的账号。

其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录用户在特定服务方或全部服务方的APID。

其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。其中，特定终端 可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如：用户使用特定终端登录服务方的用户APID时，该特定终端必须从认证中心请求得到为该次登录生成的认证凭证并将认证凭证转发给服务方，而服务方验证认证凭证正确后才会允许该特定终端登录用户APID。

其中，用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。其中，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如，用户可以在认证中心设置禁止移动终端通过自己在某第三方支付平台的账号进行支付或转账。又例如，用户可以在认证中心设置禁止未在认证中心登记或未与用户在认证中心AUID相关联的终端登录使用自己在第三方支付平台的APID的支付或转账功能。

其中，服务方会向认证中心发送用户使用的不同程序对于该服务方的该用户APID的登录状态或会话状态。其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端。其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态。

其中，服务方会向认证中心发送用户使用的不同终端上的不同程序对于该服务方的该用户APID的登录状态或会话状态。其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端。其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态。

其中，用户能够在认证中心设置使特定程序或特定终端上的特定程序能够或不能登录特定服务方的用户APID。

其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的特定程序或特定终端上的特定程序登录在特定服务方或全部服务方的用户APID。

其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定程序或特定终端上的特定程序必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。

其中，用户能够在认证中心设置特定程序或特定终端上的特定程序能够或不能使用特定服务方的特定功能。

其中，本发明中的程序是指一个功能软件，例如：一个浏览器或一个应用程序或一个专用程序。

其中，用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时，认证中心会向用户发送确认请求，用户向认证中心确认后该终端才能登录该用户APID。

其中，服务方向认证中心发送的登录状态或会话状态中包括与终端相对应的终端识别信息。其中，与终端相对应是指与用户使用的不同终端分别相对应。

其中，服务方向认证中心发送的登录状态或会话状态中还包括与终端上的具体程序相对应的程序识别信息。其中，与终端上的具体程序相对应是指与用户使用的不同终端上的不同程序分别相对应。

其中，认证中心会保存用户所使用终端的终端识别信息或终端认证中心识别信息或以上两者都有。其中，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中，认证中心能根据该终端的终端识别信息得到该终端的终端认证中心识别信息。其中，认证中心保存有一个终端的终端识别信息或终端认证中心识别信息则该终端已在认证中心登记，认证中心保存的一个终端的终端识别信息或终端认证中心识别信息与用户AUID相关联则该终端已与用户在认证中心AUID相关联。

其中，所述的终端识别信息或终端认证中心识别信息包括有或伴随有用于识别终端上的不同程序的程序识别信息。其中，用户(直接或通过认证中心)或认证中心可以根据该程序识别信息识别出用户在终端上用来登录用户在服务方的APID所使用的具体程序。

其中，用户在终端上用来登录用户在服务方的APID所使用的具体程序保存着所述的程序识别信息。其中，当用户在使用终端的具体程序登录用户在服务方的APID时，该具体程序会向服务方发送该具体程序的程序识别信息。

其中，用户在终端上用来登录用户在认证中心的AUID所使用的认证程序保存着所述的程序识别信息。其中，当用户在终端上通过认证程序来使用具体程序登录用户在服务方的APID时，认证程序会通过该具体程序和服务方向认证中心发送该具体程序的程序识别信息。

其中，用户能使用认证程序登录用户在认证中心的AUID，终端上的认证程序保存着该终端的终端识别信息。

其中，用户能使用认证程序登录用户在认证中心的AUID，终端上的认证程序保存着用户用来登录自己在服务方的APID的具体程序的程序识别信息。

其中，用户在终端上用来登录服务方APID的具体程序保存着该终端上的该具体程序的程序识别信息，在用户使该终端的该具体程序登录服务方时由该具体程序将程序识别信息发送给服务方。

其中，认证中心向用户使用的当前终端发送的登录状态或会话状态中包括与用户使用的不同终端相对应的终端识别信息或终端认证中心识别信息或以上两者都有。

其中，用户使用的终端上至少会保存终端识别信息或者终端认证中心识别信息两者之一。其中，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中，认证中心还能根据该终端的终端识别信息得到该终端的终端认证中心识别信息。

其中，用户使用的终端上至少会保存终端识别信息或者终端服务方识别信息两者之一。其中，服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。其中，服务方还能根据该终端的终端识别信息得到该终端的终端服务方识别信息。

其中，同一用户使用的不同终端能够具有不同的终端识别信息或不同的终端认证中心识别信息或不同的终端服务方识别信息。其中，同一用户使用的不同终端能够具有不同的终端识别信息。其中，同一用户使用的不同终端能够具有不同的终端认证中心识别信息。其中，同一用户使用的不同终端能够具有不同的终端服务方识别信息。其中，不同是指互不相同或非同一个。

其中，服务方能够根据终端识别信息或者终端服务方识别信息来识别区分同一用户使用的不同终端。

其中，认证中心能够根据终端识别信息或者终端认证中心识别信息识别区分同一用户使用的不同终端。

其中，用户能够根据终端识别信息或者终端认证中心识别信息或者终端服务方识别信息识别区分该用户自己使用的不同终端。

其中，同一用户使用的同一终端具有相同的终端识别信息或相同的终端认证中心识别信息或相同的终端服务方识别信息。

其中，服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间，具有相对应的约定算法或密钥对，终端识别信息、或终端认证中心识别信息、或终端服务方识别信息通过该约定算法或密钥对进行传递。其中，所述的密钥对为对称加密或非对称加密。其中，服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间，两者分别拥有该约定算法或该约定算法一部分或该对称加密密钥或该非对称加密密钥对中的一个密钥，在传递终端识别信息、或终端认证中心识别信息、或终端服务方识别信息时，两者会分别进行基于该约定算法或该密钥对的运算。例如：用户终端拥有一个私钥，服务方具有与该私钥对应的公钥，用户终端以该私钥加密终端识别信息或终端服务方识别信息并将加密信息发送给服务方，服务方以公钥解密后得到终端识别信息或终端服务方识别信息。又例如：用户终端拥有一个私钥，认证中心具有与该私钥对应的公钥，用户终端以该私钥加密终端识别信息并将加密信息发送给服务方，服务方将该加密信息放在登录状态中一起发送给认证中心，认证中心以公钥解密后得到终端识别信息。

其中，用户使用终端每次重新连接并登录服务方时，该终端都会向服务方发送该终端的终端识别信息或终端服务方识别信息。其中，服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。其中，所述连接是指广义的连接，包括基于识别信息的连接和基于网络地址的连接，例如：基于识别信息的会话连接和基于网络地址的TCP连接。其中，所述连接是指基于网络地址映射建立连接，例如基于TCP或IP地址建立连接。其中，服务方会保存着该终端的服务方识别信息。其中，该终端识别信息可以是保存在终端的、或者是由认证中心发送给终端再由终端转发给服务方的、或者是由用户在终端上输入的。其中，终端识别信息或终端服务方识别信息可以是用户设置生成的、或者是由认证中心生成的、或者是该终端本身的特征信息。

其中，用户终端向服务方发送的终端识别信息或终端服务方识别信息，可以是保存在用户终端的，也可以是由认证中心发送给用户终端的。例如：用户终端和认证中心都可以只保存有终端认证中心识别信息(由认证中心生成并在用户终端登录认证中心时分发给用户终端)，在用户使用终端登录认证中心后认证中心得到该用户终端的终端认证中心识别信息，然后在用户使用该终端登录服务方时会通知认证中心，认证中心会为该终端生成一个终端识别信息并发送给该终端，用户终端会将该终端识别信息和登录请求一起发送给服务方，然后服务方在向认证中心发送登录状态或会话状态时会将该终端识别信息一起发送给认证中心，认证中心就能够根据该终端识别信息来识别登录状态或会话状态是具体哪个不同终端的。又例如：用户终端和认证中心都保存有终端识别信息(由认证中心生成并分发)，用户终端登录服务方时向服务方发送终端识别信息，服务方又向认证中心发送该终端识别信息。再例如：用户终端和服务方都具有终端服务方识别信息(假设由用户终端生成分发)，用户终端、服务方和认证中心都具有终端识别信息(假设由认证中心生成分发)，用户登录服务方时向服务方发送终端服务方识别信息，服务方根据终端服务方识别信息得到相对应的终端识别信息，服务方向认证中心发送该终端识别信息。

其中，在用户使用终端登录服务方的用户APID后，服务方会将该终端对该用户APID的登录状态或 会话状态与该终端的终端识别信息或终端服务方识别信息相对应地保存起来。其中，服务方能够根据该终端的登录状态或会话状态得到该终端的终端识别信息或终端服务方识别信息。例如：服务方以会话密钥的方式保存终端的登录状态，服务方会将终端的终端识别信息与该终端的会话密钥对应地保存起来。

其中，用户使用终端每次重新连接并登录认证中心，该终端都会向认证中心发送该终端的终端识别信息或终端认证中心识别信息。其中，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中，所述连接是指广义的连接，包括基于识别信息的连接和基于网络地址的连接，例如：基于识别信息的会话连接和基于网络地址的TCP连接。其中，所述连接是指基于网络地址映射建立连接，例如基于TCP或IP地址建立连接。

其中，终端识别信息或终端认证中心识别信息包括或者与其相对应地存在着用户为终端设置的终端用户识别信息。例如：用户可以在登录认证中心的界面中为不同终端设置“我的手机”、“我的办公电脑”、“我的家用电脑”等终端用户识别信息。其中，终端用户识别信息可以是终端识别信息或其一部分，也可以是在认证中心与终端识别信息或终端认证中心识别信息相对应保存的信息。

其中，当终端对服务方的用户APID的登录状态或会话状态为无效时，用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录服务方的用户APID，然后该终端对服务方的用户APID的登录状态或会话状态才能变成有效。

其中，当终端对认证中心的用户AUID的登录状态或会话状态为无效时，用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录认证中心的用户AUID，然后该终端对认证中心的用户AUID的登录状态或会话状态才能变成有效。

其中，在用户使用的终端对服务方的用户APID的登录状态或会话状态为无效时，而且该终端对第三方的登录状态或会话状态也都无效时，用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后，该终端对服务方的用户APID的登录状态或会话状态才能变为有效。其中，所述的通过身份认证是用户使用终端通过服务方或者第三方的身份认证。

其中，在用户使用的终端对认证中心的用户AUID的登录状态或会话状态为无效时，而且该终端对第三方的登录状态或会话状态也都无效时，用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后，该终端对认证中心的用户AUID的登录状态或会话状态才能变为有效。其中，所述的通过身份认证是用户使用终端通过认证中心或其它第三方的身份认证。

其中，用户验证信息或用户验证设备是该用户唯一拥有的可在不同终端上进行身份认证的信息或设备。其中，在终端输入用户验证信息是指使用该终端的输入设备输入或使用其它设备向该终端输入。

其中，用户验证设备是便携外置式设备。

其中，用户在该终端上输入用户验证信息或使用用户验证设备是指用户人工手动输入该验证信息或用户人工手动使用该验证设备。

其中，输入用户验证信息或使用用户验证设备的身份认证的方式包括用户名密码的方式、返回码或约定码的方式、用户生物特征的方式、便携外置式IC卡的方式和手机扫二维码的方式。其中，用户名密码、返回码、约定码、用户生物特征等等就是用户验证信息，而手机和便携外置式IC卡是用户验证设备。其中，返回码是认证中心或服务方向用户特定终端返回一个确认码，再由用户输入当前终端来通过认证中心或服务方的身份认证的方式。其中，约定码可以是纸片式或电子式的动态密码，用户必须在当前终端输入指定序号的或当前显示的动态密码(约定码)才能通过认证。其中，用户生物特征是用户利用自己的生物特征来进行身份认证，例如用户的指纹。其中，便携外置式IC卡的方式是例如USB密钥(即U盾)的方式，用户必须将该IC(即U盾)连接于终端的外设接口(USB接口)才能通过认证。其中，手机扫二维码的方式是指用户用手机摄象头扫描在终端显示器上显示的登录用的二维码，然后手机将该二维码信息发送给被登录方或协助登录的第三方，如果被登录方或第三方确认该二维码信息正确，则被登录方就允许用户终端登录被登录方的相应的用户账号，其中，第三方确认二维码信息正确后会通知被登录方。

其中，终端对服务方的用户APID的登录状态或会话状态有效时，不需要用户在该终端上输入用户验证信息和使用用户验证设备进行身份认证也不需要用户在该终端上进行第三方的间接认证，则该终端就可以登录或接入服务方的用户APID。

其中，终端对认证中心的用户AUID的登录状态或会话状态有效时，不需要用户在该终端输入用户验证信息和使用用户验证设备进行身份认证也不需要该用户在该终端上进行第三方的间接认证，则该终端就可以登录或接入认证中心的用户AUID。

其中，终端对服务方的用户APID或对认证中心的用户AUID的登录状态或会话状态无效时，用户需要在该终端上进行输入用户验证信息或使用用户验证设备的身份认证或在该终端上进行第三方的间接认证来登录或接入服务方的用户APID或认证中心的用户AUID。

其中，用户使用终端登录服务方时，第三方是指网络上与该终端和服务方互不相同的另一方。其中，终端通过第三方的间接认证来登录服务方时，认证中心可以作为提供第三方的间接认证的第三方。

其中，用户使用终端登录认证中心时，第三方是指网络上与该终端和认证中心互不相同的另一方。

其中，终端在进行和通过第三方的间接认证来登录服务方或认证中心之前，用户已经在该终端上输入用户验证信息或使用用户验证设备来通过了第三方的身份认证。其中，终端在进行和通过第三方的间接认证来登录服务方或认证中心的过程之中，用户不再需要在该终端上输入用户验证信息或使用用户验证设备来进行第三方的身份认证。其中，第三方是网上提供第三方的间接认证的第三方或中介方。

其中，第三方的间接认证的具体实现可以参见本发明人关于第三方认证的在先发明(申请号201110272518.7和200880124491.3)，但本发明中的第三方的间接认证不只限于所述在先发明的范围。其中，本发明中第三方的间接认证可以对应于在先发明201110272518.7中的发送验证凭证的服务方认证，本发明中用户使用终端通过第三方的身份认证可以对应于在先发明201110272518.7中的中介方认证。

其中，在用户使用终端登录认证中心的用户AUID使该终端对该AUID的登录状态或会话状态从无效变成有效后，服务方会向认证中心发送所述的登录状态或会话状态。其中，在用户使用终端登录认证中心的该用户的AUID时，认证中心会向该AUID对应的用户APID的服务方发送状态更新请求，收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。其中，该AUID对应的APID的服务方，可以是该AUID对应的全部APID的各个服务方，也可以是用户指定的特定APID的服务方。

其中，用户在所使用终端的已经登录认证中心的界面上请求更新状态信息时，服务方会向认证中心发送所述的登录状态或会话状态。其中，在用户使用终端登录了认证中心的该用户的AUID并选择请求更新状态信息时，认证中心会向该用户AUID对应的用户APID的服务方发送状态更新请求，收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。其中，该AUID对应的APID的服务方，可以是该AUID对应的全部APID的各个服务方，也可以是用户指定的特定APID的服务方。

其中，在用户使用的终端对于服务方的用户APID的登录状态或会话状态发生改变时，服务方会向认证中心发送更新的登录状态或会话状态。其中，在用户对认证中心的登录状态或会话状态为有效时，服务方才会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。或者，在用户对认证中心的登录状态或会话状态为无效时，服务方也会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。

其中，登录状态或会话状态，至少包括有效的状态和无效的状态这两种状态。其中，有效的状态又可以包括活动的状态和休眠状态。例如：如果有效的登录状态或会话状态中用户终端的会话密钥是有效的，而这时终端与服务方或认证中心之间没有保持有效的TCP连接或在特定时长内没有相互通讯则该登录状态或会话状态可以被认为是有效状态中的休眠状态，相反地，这时如果终端与服务方或认证中心之间保持着有效的TCP连接或特定时长时有相互通讯则该登录状态或会话状态可以被认为是有效状态中的活动状态。

其中，服务方还会向认证中心发送的信息中，除了用户使用的终端对服务方的用户APID的登录状态和会话状态之外，还有该APID的其它有关信息。其中，服务方向认证中心发送所述登录状态或会话状态时还能发送用户APID的其它有关信息。其中，当用户使用的终端对服务方的用户APID的登录状态或会话状态从无效变成有效时，或者当用户在终端上已经登录认证中心的界面上请求更新其它有关信息时，或者服务方的用户APID的其它有关信息发生改变时，服务方会向认证中心发送服务方的用户APID的其它有关信息。例如，服务方是网上电子邮箱网站，其它有关信息可以是用户电子邮箱的新邮件数等信息。

其中，用户在使用终端登录认证中心后可以通过认证中心来通过服务方的登录认证并在服务方的登录认证通过后使该终端登录服务方。其中，只要用户终端在认证中心的认证状态有效则用户就可以在该终端上一键登录不同的服务方。其中，用户使用终端以认证中心作为第三方进行间接认证登录服务方时，包括两步，第一步是用户通过认证中心的身份认证，第二步是用户通过认证中心来通过服务方的登录认证并登录服务方，其中，第一步需要用户在该终端上使用以上所述的用户验证信息或用户验证设备，其中，第二步不需要所述的用户验证信息或用户验证设备。

其中，用户使用当前终端登录认证中心后，用户使用的当前终端的已经登录认证中心的界面上会显示已经关联的用户在不同服务方的APID的列表。

其中，用户在终端上使用一个认证程序来登录认证中心。其中，用户能在该认证程序界面上设置所述的登录状态或会话状态。

其中，用户使用该认证程序通过认证中心来登录该用户在不同服务方的用户APID。

其中，用户可以在认证程序界面上一键登录该用户在不同服务方的用户APID。

其中，认证程序停止运行时用户不能通过认证程序来登录服务方，只有在用户使用认证程序登录认证中心时用户才能通过认证程序来登录服务方的用户APID。

其中，用户能够通过该认证程序以非认证程序的其它程序登录用户在服务方的用户APID。

其中，用户通过所述认证程序登录服务方的技术方案请参见本发明人关于第三方认证的在先发明(申请号201110272518.7和申请号200880124491.3)。

其中，如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效，那么在用户登录服务方时该认证程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。

其中，如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效，那么所述认证程序会参与进行用户使用该终端登录服务方的用户APID的过程。其中，认证程序参与进行用户终端登录服务方的过程时，用户使用的终端可以最终以该认证程序或者也可以最终以非该认证程序的其它程序登录服务方。其中，所述的认证程序可以是浏览器，也可以是非游览器的专用程序。

其中，不同的服务方之间是相互独立的、相互不共享账号安全。

其中，不同的服务方之间是相互独立的、不需要相互信任、相互没有信任关系。

其中，不同的服务方之间不需要共享账号安全。

其中，同一用户在不同服务方的APID之间是相互独立的、相互间不需要相互关联或相互信任。

其中，服务方与认证中心之间没有或不需要有相互的隶属关系。其中，服务方与认证中心是分别独立运营的实体。

其中，终端、服务方和认证中心通过互联网相连接。其中，终端、服务方和认证中心三方的信息传递通过互联网来进行。

其中，认证中心和服务方可以是服务器或服务器群组。其中，服务方可以是通过互联网向用户方提供资源和服务的网上服务商，如网站。其中，认证中心是通过互联网专门提供认证登录服务的网上运营方。

其中，用户使用的终端可以是PC机、台式机、笔记本电脑、平板电脑或智能手机等。

其中，用户使用终端与服务方建立的独立连接的通讯路径或路由中间不经过或不包括认证中心。其中，用户使用终端与认证中心建立的独立连接的通讯路径或路由中间不经过或不包括服务方。

其中，终端识别信息或终端认证中心识别信息就是或者包括终端本身的特征信息。其中，该特征信息是由用户在终端上用来登录认证中心的程序生成的。例如，该特征信息为终端名称、序列号、型号等等。

其中，所述不同的服务方信任认证中心，因而在用户对AUID和APID相对应关联后服务方会向认证中心发送并允许用户通过认证中心设置该用户使用的终端对于服务方的用户APID的登录状态或会话状态。

其中，用户使用的不同终端包括用户曾经使用过的终端和用户当前正在使用的终端。其中，不同终端显然不是同一终端，而是指多个终端。其中，不同终端的配置和操作系统可以相同也可以不同。其中，不同终端的具体类型可以是相同或不同的，例如：不同终端可以都是PC机，也可以包括PC机、手机等不同类型在内的多个终端。

其中，用户用来登录认证中心的终端可以属于也可以不属于用户用来登录服务方的不同终端，反之亦然，用户用来登录服务方的终端可以属于也可以不属于用户用来登录认证中心的不同终端。例如：用户可以用终端A、B来登录服务方，用户再用终端B、C来登录认证中心。

其中，用户使用终端登录服务方的该用户APID后，该终端能保持对该服务方的该APID的有效的登录状态或会话状态。其中，终端对服务方的用户APID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。其中，用户可以在终端已经登录服务方的用户APID的界面中设置该终端对该APID的登录状态或会话状态为无效。例如：用户在登录服务方的界面上可以选择退出登录。

其中，用户使用终端登录认证中心的该用户AUID后，该终端能保持对该认证中心的该AUID的有效的登录状态或会话状态。其中，终端对认证中心的用户UPID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。其中，用户可以在终端已经登录认证中心的用户AUID的界面中设置该终端对该AUID的登录状态或会话状态为无效。例如：用户在登录认证中心的界面上可以选择退出登录。

其中，用户使用不同终端登录同一服务方APID后，不同终端在该服务方的登录状态或会话状态可以是同时有效的。

其中，用户能在已经登录认证中心AUID的终端界面上设置本终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。

其中，用户在终端上使用程序来设置该终端的终端识别信息或终端服务方识别信息或终端认证中心识别信息或终端用户识别信息，在用户登录服务方时该程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。

其中，认证中心会保存用户在认证中心的AUID与该用户在不同服务方的APID之间的对应关系，具体可以是：认证中心对应地保存着用户的AUID和相对应的该用户在不同服务方的APID。其中，AUID和APID这种对应关系是由用户在认证中心或服务方进行关联的，其中，用户在服务方进行关联后服务方会向认证中心发送进行关联的通知或确认。

其中，服务方也保存有用户在认证中心的AUID与该用户在该服务方的APID之间的对应关系。其中，当用在认证中心或服务方对AUID和APID进行关联后，服务方也会对应地保存该APID和该AUID。

其中，用户能在已经登录认证中心AUID的终端界面上设置不同终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。

其中，同一用户的不同终端相互独立地接入网络或互联网。

其中，不同用户使用的终端可以是不同的终端，也可以是相同的终端。例如：不同的用户可能会使用网吧的同一台公共台式机。

其中，在终端上已经登录认证中心的用户AUID的界面的上能够显示用户在不同服务方的APID的特定账号信息，用户能够在终端上已经登录认证中心的该用户AUID的界面的上设置修改该用户在不同服务方的APID的特定账号信息。

其中，特定账号信息包括用户的联系方式，其中，用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。其中，用户的联系方式还可以包括用户的联系地址。

其中，特定账号信息包括用户的头像或昵称或以上两者都有。

其中，特定账号信息包括用户的实名认证信息，其中，在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方、或者在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉、或者以上两者都能够完成。

其中，用户在认证中心通过实名认证后，认证中心会保持用户的实名认证信息。其中，用户通过认证中心实名认证的方式可以是线上认证的方式或者是线下认证的方式。

其中，所述实名认证信息包括用户的身份证号码或护照号码。

其中，特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限、或者包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限、或者同时包括以上两者。其中，该用户在该服务方以外的其它资金账户是该用户在非服务方的银行或其它机构的资金账户。

其中，用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户相关联并授权自己在服务方的APID可以用该特定资金账户的资金进行支付或为该特定资金账户进行收款或同时能进行以上两者。

其中，用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户的关联和授权取消和无效。

其中，特定账号信息还包括用户的联系地址。

其中，特定账号信息还可以包括用户在服务方的APID的其它信息。

其中，用户能够在终端上已经登录认证中心的用户AUID的界面上设置允许或禁止特定服务方从认证中心得到特定账号信息。其中，特定服务方是某个特定服务方或某类特定服务方或全部服务方。

其中，用户在认证中心为服务方设置的特定账号信息，可以是专门针对该服务方设置的特定账号信息，或者是针对某一类服务方设置的统一特定账号信息，或者是针对所有服务方设置的统一特定账号信息，或者是为用户在认证中心的AUID设置的特定账号信息。

其中，服务方将用户APID的特定账号信息保存在服务方本地或者在服务方需要使用用户的特定账号信息时服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。

其中，服务方将用户APID的特定账号信息保存在服务方本地，当用户登录认证中心并在认证中心设置修改APID的特定账号信息时，认证中心会将有关设置修改的信息发送给服务方。

其中，在服务方需要使用用户的特定账号信息时，服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。其中，在用户使用终端登录服务方的用户APID时或登录后，服务方能够从认证中心得到该用户在认证中心为该服务方设置的特定账号信息。

其中，用户在认证中心设置或操作是指用户使用终端登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的界面上进行设置或操作。

其中，用户在认证中心设置或操作是指用户使用终端的认证程序登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的认证程序界面上进行设置或操作。

其中，用户使用终端上的认证程序登录认证中心。

其中，用户在终端上已经登录认证中心AUID的认证程序界面上对认证中心进行设置和操作。

其中，用户能够在终端上已经登录认证中心AUID的认证程序界面上进行操作来选择登录不同服务方。

其中，用户登录服务方的程序是认证程序。例如：认证程序是浏览器时，用户可以通过同一浏览器登录服务方。

其中，用户登录服务方的程序不是认证程序。例如：当认证程序是认证中心发布的专用程序时，用户 可以通过认证程序打开的一个新浏览器来登录服务方。

其中，用户能够在终端上已经登录认证中心AUID的认证程序界面上一键登录服务方。例如，用户点击认证程序界面上的一个服务方链接，然后用户终端直接登录该服务方。

其中，用户在服务方的APID的特定账号信息显示在终端上已经登录认证中心的用户APID的认证程序的界面中，用户已经登录认证中心的用户APID的认证程序的界面中设置修改用户在不同服务方的APID的特定账号信息。

其中，用户终端或认证程序停止运行后该终端或认证程序对用户在认证中心的AUID的登录也会失效和无效。

其中，用户终端或认证程序对用户在认证中心的AUID的登录失效和无效之后，用户必须在终端上重新输入用户验证信息或使用验证设备进行身份认证并通过认证然后该终端或认证程序才能再次登录该用户在认证中心的AUID。例如：用户终端是一个通过指纹识别开启操作界面的手机，在手机停机后再开机时用户必须使用指纹开启该手机的操作界面，在开启该手机的操作界面后该手机才能再登录该用户在认证中心的AUID，当然，用户在开启手机操作界面后也可以还需要进行其它的认证或认证中心的认证才能登录用户在认证中心的AUID。

其中，所述的登录是通过双方基于会话信息的会话或双方基于网络地址的连接来进行和保持的。例如，用户终端对认证中心AUID或服务方APID的登录，可以是基于双方的无连接的会话方式(例如会话密钥或SessionID的方式)，也可以是基于双方的网络地址(TCPIP地址)的映射构成的网络连接。

其中，用户在认证中心注册AUID后用户就可以将自己在不同服务方的APID与自己在认证中心的AUID相关联，在关联后，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。

其中，用户能使用终端不通过认证中心来登录服务方。例如：用户可以使用终端直接登录自己在服务方的APID。

其中，用户能在终端已经登录认证中心时使用终端通过认证中心来登录服务方。例如，用户在终端已经登录认证中心的界面上点击服务方的链接，认证中心通过用户终端向该服务方转发验证凭证，该验证凭证在终端上可以是认证程序或非认证程序转发的，最后，服务方确认该验证凭证正确后用户终端以转发该验证凭证的程序登录用户在该服务方的APID。

其中，用户每次使用终端通过认证中心登录服务方时，认证中心都会直接或通过用户终端向服务方发送验证凭证。

其中，验证凭证是认证中心专用于该服务方的，该验证凭证不能用来登录其它服务方。

其中，验证凭证是认证中心专用于该用户或该用户终端的，其它用户或其它用户终端不能用该验证凭证来登录服务方。

其中，验证凭证有时间有效期，过期的验证凭证就会失效。

其中，用户使用终端通过认证中心登录服务方时，服务方不能通过用户对自己的登录来冒充用户去登录其它服务方。例如，以上所述的验证凭证是认证中心专用于该服务方的，服务方无法用收到的验证凭证冒充用户去登录其它服务方。

其中，用户在终端上通过指纹识别后才能用该终端登录认证中心。

附图说明

图1是实施例1的网络结构图。

具体实施方式

实施例1

本施例中，认证中心是网上提供登录信息服务的服务商的服务器(群组)。本实施例包括不同的服务方，这些不同的服务方是信任认证中心的相互独立的不同的网上服务提供商(例如：两个相互独立的网站——服务方A和服务方B)。用户使用不同的终端登录服务方，不同的终端包括手机、PC机和平板电脑等多种类型的多个终端(例如：用户可以拥有2台PC、1台机手机、一台平板电脑等3种类型的共4台不同终端)。

首先，需要进行以下的前置步骤，此前置步骤只要进行一次。

前置步骤：用户在认证中心和不同的服务方(A、B)分别注册了用户账号(AUID、APID－A、APID－B)，然后，用户在不同服务方(A和B)或认证中心分别将服务方的用户账号(APID－A、APID－B)与认证中心的用户账号(AUID)相关联，其中，不同服务方(A和B)分别与向认证中心发送关联通知并 进行确认，或者，认证中心会向不同服务方发送关联通知并进行确认。

例如：用户在登录服务方A后向服务方A发送自己在认证中心的AUID，服务方A将用户APID－A和AUID一起作为关联通知发送给认证中心，认证中心确认AUID存在就将APID－A与AUID对应保存起来并向服务方A返回关联确认，服务方A收到确认后也会把该AUID和用户的APID－A相对应保存起来，并且服务方还可以向认证中心返回关联成功的消息。又例如：用户使用终端登录认证中心后，用户将自己在服务方B的用户账号APID-B、服务方B的名称和用户在服务方B的识别密码输入终端上的认证中心的登录后界面上进行关联，认证中心向服务方B发送包括用户在服务方B的用户账号APID-B、用户在服务方B的识别密码和用户在认证中心的用户账号AUID的关联通知，服务方B收到验证识别密码正确后将用户APID－B和用户AUID对应保存起来并向认证中心返回关联确认，认证中心收到关联确认后也将用户APID－B和用户AUID对应保存起来，最后认证中心还可以向服务方发送关联成功的消息。

然后，可以进行以下后续步骤。

第1步，用户分别使用不同终端或终端上的不同程序登录了用户在不同服务方的APID(例如，PC机和手机分别登录了服务方A和服务方B并保持有效的登录状态)。其中，只要用户没有使已经登录服务方的终端退出对该服务方的登录，那么，用户就不需要在终端或该终端已经登录APID的程序上再输入用户验证信息和使用用户验证设备通过身份认证也不需要通过第三方的间接认证就可以直接登录接入服务方的APID。其中，有效的登录状态具体是由终端(PC机、手机)和服务方(A、B)之间通过两者间的有效会话来保持的，例如：用户使用PC机登录服务方A后，服务方A会生成一个会话密钥发(例如Cookie)送给PC机，PC机可以在硬盘或其它不易失存储介质上保存这个会话密钥，只要这个会话密钥是有效的则PC机就可以凭借该会话密钥(例如用支持Cookie的浏览器)不需要用户在终端上再输入用户验证信息和使用用户验证设备通过身份认证也不需要用户通过第三方的间接认证而直接登录接入服务方A的APID－A。

第2步，当用户使用某终端或某终端上由认证中心发布的认证程序登录认证中心的AUID时，认证中心会向与该AUID相关联对应的服务方(例如服务方A和B)发送请求更新登录状态的请求，不同服务方(例如A和B)在收到更新登录状态请求后会向认证中心返回用户曾经使用和正在使用的不同终端或不同终端上的不同程序在本方的登录状态(例如：PC机和手机及两者上的不同具体程序在服务方A和B对APID－A和APID—B的登录状态当前均为有效)。

其中，在用户使用终端登录认证中心后，服务方会向认证中心发送所述的登录状态或会话状态。其中，在用户使用终端登录认证中心的该用户的AUID并请求更新状态信息时，服务方会向认证中心发送所述的登录状态或会话状态。其中，在用户使用的终端对于服务方的用户APID的登录状态或会话状态发生改变时，服务方会向认证中心发送更新的登录状态或会话状态。

其中，当用户使用当前终端登录认证中心后，认证中心还会把用户使用的不同终端在认证中心的登录状态发送给用户使用的当前终端。

第3步，认证中心会将收到的登录状态发送给用户当前使用的已经登录AUID的终端或该终端上的认证程序。用户能够在终端上的已经登录认证中心的界面上看到自己使用过的和正在使用的不同终端或不同终端上的不同程序对于自己在不同服务方的APID的登录状态或会话状态的列表显示。

其中，当用户使用的不同终端或不同终端上的不同程序在不同服务方的登录状态发生变化时，服务方会将变化的登录状态发送给认证中心，而认证中心会发送给用户终端，例如：用户也可以在手机上或手机上某具体程序的登录服务方A后的界面上选择退出登录，则服务方A会将该用户的手机的登录状态无效的信息发送给认证中心，认证中心则会直接把该无效状态信息发送给已经登录认证中心的用户的当前终端，用户就会实时看到自己使用终端的登录状态信息的更新。其中，用户也可以在终端上登录认证中心后的界面上，选择更新特定服务方或特定终端或特定程序的登录状态信息。

第4步，用户在当前已经登录认证中心的AUID的界面上可以设置来改变或中止或无效用户使用的不同终端或不同终端上的不同程序对于不同服务方的用户APID的登录状态或会话状态。其中，改变包括使登录状态或会话状态有效或无效或暂停。例如：用户在当前使用的PC机或平板电脑的已经登录认证中心的AUID的界面上将手机或手机的某具体程序对服务方A的APID－A的登录状态设置为无效，则认证中心会将此无效指令发送给服务方A，服务方A收到此无效指令后就会自己为用户手机或手机的该具体程序生成的会话密钥设为无效或删除该会话密钥，此后，用户手机或手机的该具体程序再次连接服务方A的地址时就不能再直接登录接入用户账号APID－A(登录状态已经无效)，用户必须在手机上输入用户验证信息或使用用户验证设备人工进行并通过服务方A的身份认证或通过第三方的间接认证通过服务方A的登录认证后，用户手机或手机的该具体程序才能再次登录接入APID－A(登录状态才会又有效)。同样地，用户也可以在登录认证中心的界面上设置PC机或PC机的具体程序在服务方A和B的登录状态。

其中，用户使用终端上的具体程序登录了用户在服务方的APID后，该终端或该具体程序会向服务方 发送该终端的终端识别信息，其中，该终端识别信息包括或伴随着程序识别信息。例如：用户使用的PC机的微软浏览器来登录自己的某一服务方的APID，而该浏览器会将用户为该PC机设定的名称“某某某的家用电脑”和浏览器的名称“微软浏览器”一起发送给服务方，而服务方会将PC机和浏览器的名称再发送给认证中心，认证中心再将PC机和浏览器的名称一起发送给用户已经登录认证中心AUID的终端的认证程序，而用户可以在认证程序界面上看到自己的不同终端或不同终端的不同程序对自己在不同服务方APID的登录状态——用户会看到自己在“某某某的家用电脑”这台PC上使用“微软浏览器”登录了自己在该服务方的APID。其中，PC机名称某某某的家用电脑”是终端识别信息，浏览器的名称“微软浏览器”是程序识别信息，或者，PC机和浏览器的名称一起构成终端识别信息。

其中，用户能使用认证程序登录用户在认证中心的AUID，终端上的认证程序保存着该终端的终端识别信息，而用户通过已登录AUID的认证程序来请求和登录自己在服务方的APID并由认证程序将该终端识别信息传递给用户在终端上使用的用来登录服务方的具体程序并由该具体程序将终端识别信息发送给服务方。

其中，用户能使用认证程序登录用户在认证中心的AUID，终端上的认证程序保存着用户用来登录自己在服务方的APID的具体程序的程序识别信息，而用户通过已登录AUID的认证程序来启动具体程序去请求和登录自己在服务方的APID并由认证程序将该具体程序的程序识别信息传递给用户在终端上使用的用来登录服务方的具体程序并由该具体程序将程序识别信息发送给服务方。这种情况时，所述终端识别信息中可以包括有所述的程序识别信息。

或者，用户在终端上用来登录服务方APID的具体程序保存着该终端上的该具体程序的程序识别信息，在用户使该终端的该具体程序登录服务方时由该具体程序将程序识别信息发送给服务方。这种情况时，所述终端识别信息可以伴随有所述的程序识别信息，也就是说，所述的程序识别信息会伴随着所述的终端识别信息从用户终端被发往服务方。

其中，在用户使用当前终端登录认证中心AUID后，认证中心能将用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态发送给用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态。

其中，用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。其中，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。其中，当用户使用一终端登录服务方的APID时，服务方会向认证中心发送终端相对应的终端识别信息，认证中心会向服务方返回是否允许登录的确认，或者，用户终端必须通过先登录认证中心来登录用户在服务方的APID，则认证中心会直接决定是否允许用户终端登录。例如：用户可以在认证中心设置不允许或只允许移动终端登录自己在支付平台的账号。

其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录用户在特定服务方或全部服务方的APID。

其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。其中，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如：用户使用特定终端登录服务方的用户APID时，该特定终端必须从认证中心请求得到为该次登录生成的认证凭证并将认证凭证转发给服务方，而服务方验证认证凭证正确后才会允许该特定终端登录用户APID。

其中，用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。其中，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如，用户可以在认证中心设置禁止移动终端通过自己在某第三方支付平台的账号进行支付或转账。又例如，用户可以在认证中心设置禁止未在认证中心登记或未与用户在认证中心AUID相关联的终端登录使用自己在第三方支付平台的APID的支付或转账功能。

其中，服务方会向认证中心发送用户使用的不同程序对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态。

其中，服务方会向认证中心发送用户使用的不同终端上的不同程序对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不 同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态。

其中，用户能够在认证中心设置使特定程序或特定终端上的特定程序能够或不能登录特定服务方的用户APID。

其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的特定程序或特定终端上的特定程序登录在特定服务方或全部服务方的用户APID。

其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定程序或特定终端上的特定程序必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。

其中，用户能够在认证中心设置特定程序或特定终端上的特定程序能够或不能使用特定服务方的特定功能。

其中，本发明中的程序是指一个功能软件，例如：一个浏览器或一个应用程序或一个专用程序。

本实施例在以上的全部步骤和特征之外还可以具有以上发明内容中或以下技术特征中所述的任何适用的步骤或特征，或者，本领域技术人员还可以按照以上发明内容中或以下技术特征中所述的任何适用的步骤或特征对本实施例进行变形或变更——以与本实施例具体方案所不同的方式来实现本发明。本发明的具体实施方式不可能在说明书中穷尽，但本领域技术人员能够根据以上发明内容或以下技术特征进行变形或变更，这些变形或变更的具体方案显然也都属于本发明说明书已公开和所支持的范围。

其中，用户能够使用不同终端登录同一服务方。

其中，用户能够使用不同终端登录同一认证中心。

其中，用户能够使用不同程序或不同终端上的不同程序登录同一服务方。

其中，用户能够使用不同程序或不同终端上的不同程序登录同一认证中心。

其中，用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时，认证中心会向用户发送确认请求，用户向认证中心确认后该终端才能登录该用户APID。

其中，服务方向认证中心发送的登录状态或会话状态中包括与终端相对应的终端识别信息。其中，与终端相对应是指与用户使用的不同终端分别相对应。

其中，服务方向认证中心发送的登录状态或会话状态中还包括与终端上的具体程序相对应的程序识别信息。其中，与终端上的具体程序相对应是指与用户使用的不同终端上的不同程序分别相对应。

其中，认证中心会保存用户所使用终端的终端识别信息或终端认证中心识别信息或以上两者都有。其中，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中，认证中心能根据该终端的终端识别信息得到该终端的终端认证中心识别信息。其中，认证中心保存有一个终端的终端识别信息或终端认证中心识别信息则该终端已在认证中心登记，认证中心保存的一个终端的终端识别信息或终端认证中心识别信息与用户AUID相关联则该终端已与用户在认证中心AUID相关联。

其中，所述的终端识别信息或终端认证中心识别信息包括有或伴随有用于识别终端上的不同程序的程序识别信息。其中，用户(直接或通过认证中心)或认证中心可以根据该程序识别信息识别出用户在终端上用来登录用户在服务方的APID所使用的具体程序。

其中，用户在终端上用来登录用户在服务方的APID所使用的具体程序保存着所述的程序识别信息。其中，当用户在使用终端的具体程序登录用户在服务方的APID时，该具体程序会向服务方发送该具体程序的程序识别信息。

其中，用户在终端上用来登录用户在认证中心的AUID所使用的认证程序保存着所述的程序识别信息。其中，当用户在终端上通过认证程序来使用具体程序登录用户在服务方的APID时，认证程序会通过该具体程序和服务方向认证中心发送该具体程序的程序识别信息。

其中，用户能使用认证程序登录用户在认证中心的AUID，终端上的认证程序保存着该终端的终端识别信息。

其中，用户能使用认证程序登录用户在认证中心的AUID，终端上的认证程序保存着用户用来登录自己在服务方的APID的具体程序的程序识别信息。

其中，用户在终端上用来登录服务方APID的具体程序保存着该终端上的该具体程序的程序识别信息，在用户使该终端的该具体程序登录服务方时由该具体程序将程序识别信息发送给服务方。

其中，认证中心向用户使用的当前终端发送的登录状态或会话状态中包括与用户使用的不同终端相对应的终端识别信息或终端认证中心识别信息或以上两者都有。

其中，用户使用的终端上至少会保存终端识别信息或者终端认证中心识别信息两者之一。其中，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中，认证中心还能根据该终端的终端识别信息得到该终端的终端认证中心识别信息。

其中，用户使用的终端上至少会保存终端识别信息或者终端服务方识别信息两者之一。其中，服务方 能根据该终端的终端服务方识别信息得到该终端的终端识别信息。其中，服务方还能根据该终端的终端识别信息得到该终端的终端服务方识别信息。

其中，同一用户使用的不同终端能够具有不同的终端识别信息或不同的终端认证中心识别信息或不同的终端服务方识别信息。其中，同一用户使用的不同终端能够具有不同的终端识别信息。其中，同一用户使用的不同终端能够具有不同的终端认证中心识别信息。其中，同一用户使用的不同终端能够具有不同的终端服务方识别信息。其中，不同是指互不相同。

其中，服务方能够根据终端识别信息或者终端服务方识别信息来识别区分同一用户使用的不同终端。

其中，认证中心能够根据终端识别信息或者终端认证中心识别信息识别区分同一用户使用的不同终端。

其中，用户能够根据终端识别信息或者终端认证中心识别信息或者终端服务方识别信息识别区分该用户自己使用的不同终端。

其中，同一用户使用的同一终端具有相同的终端识别信息或相同的终端认证中心识别信息或相同的终端服务方识别信息。

其中，服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间，具有相对应的约定算法或密钥对，终端识别信息、或终端认证中心识别信息、或终端服务方识别信息通过该约定算法或密钥对进行传递。其中，所述的密钥对为对称加密或非对称加密。其中，服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间，两者分别拥有该约定算法或该约定算法一部分或该对称加密密钥或该非对称加密密钥对中的一个密钥，在传递终端识别信息、或终端认证中心识别信息、或终端服务方识别信息时，两者会分别进行基于该约定算法或该密钥对的运算。例如：用户终端拥有一个私钥，服务方具有与该私钥对应的公钥，用户终端以该私钥加密终端识别信息或终端服务方识别信息并将加密信息发送给服务方，服务方以公钥解密后得到终端识别信息或终端服务方识别信息。又例如：用户终端拥有一个私钥，认证中心具有与该私钥对应的公钥，用户终端以该私钥加密终端识别信息并将加密信息发送给服务方，服务方将该加密信息放在登录状态中一起发送给认证中心，认证中心以公钥解密后得到终端识别信息。

其中，用户使用终端每次重新连接并登录服务方时，该终端都会向服务方发送该终端的终端识别信息或终端服务方识别信息。其中，服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。其中，所述连接是指广义的连接，包括基于识别信息的连接和基于网络地址的连接，例如：基于识别信息的会话连接和基于网络地址的TCP连接。其中，所述连接是指基于网络地址映射建立连接，例如基于TCP或IP地址建立连接。其中，服务方会保存着该终端的服务方识别信息。其中，该终端识别信息可以是保存在终端的、或者是由认证中心发送给终端再由终端转发给服务方的、或者是由用户在终端上输入的。其中，终端识别信息或终端服务方识别信息可以是用户设置生成的、或者是由认证中心生成的、或者是该终端本身的特征信息。

其中，用户终端向服务方发送的终端识别信息或终端服务方识别信息，可以是保存在用户终端的，也可以是由认证中心发送给用户终端的。例如：用户终端和认证中心都可以只保存有终端认证中心识别信息(由认证中心生成并在用户终端登录认证中心时分发给用户终端)，在用户使用终端登录认证中心后认证中心得到该用户终端的终端认证中心识别信息，然后在用户使用该终端登录服务方时会通知认证中心，认证中心会为该终端生成一个终端识别信息并发送给该终端，用户终端会将该终端识别信息和登录请求一起发送给服务方，然后服务方在向认证中心发送登录状态或会话状态时会将该终端识别信息一起发送给认证中心，认证中心就能够根据该终端识别信息来识别登录状态或会话状态是具体哪个不同终端的。又例如：用户终端和认证中心都保存有终端识别信息(由认证中心生成并分发)，用户终端登录服务方时向服务方发送终端识别信息，服务方又向认证中心发送该终端识别信息。再例如：用户终端和服务方都具有终端服务方识别信息(假设由用户终端生成分发)，用户终端、服务方和认证中心都具有终端识别信息(假设由认证中心生成分发)，用户登录服务方时向服务方发送终端服务方识别信息，服务方根据终端服务方识别信息得到相对应的终端识别信息，服务方向认证中心发送该终端识别信息。

其中，在用户使用终端登录服务方的用户APID后，服务方会将该终端对该用户APID的登录状态或会话状态与该终端的终端识别信息或终端服务方识别信息相对应地保存起来。其中，服务方能够根据该终端的登录状态或会话状态得到该终端的终端识别信息或终端服务方识别信息。例如：服务方以会话密钥的方式保存终端的登录状态，服务方会将终端的终端识别信息与该终端的会话密钥对应地保存起来。

其中，用户使用终端每次重新连接并登录认证中心，该终端都会向认证中心发送该终端的终端识别信息或终端认证中心识别信息。其中，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中，所述连接是指广义的连接，包括基于识别信息的连接和基于网络地址的连接，例如：基于识别信息的会话连接和基于网络地址的TCP连接。其中，所述连接是指基于网络地址映射建立连接，例如基于TCP或IP地址建立连接。

其中，终端识别信息或终端认证中心识别信息包括或者与其相对应地存在着用户为终端设置的终端用户识别信息。例如：用户可以在登录认证中心的界面中为不同终端设置“我的手机”、“我的办公电脑”、“我的家用电脑”等终端用户识别信息。其中，终端用户识别信息可以是终端识别信息或其一部分，也可以是在认证中心与终端识别信息或终端认证中心识别信息相对应保存的信息。

其中，当终端对服务方的用户APID的登录状态或会话状态为无效时，用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录服务方的用户APID，然后该终端对服务方的用户APID的登录状态或会话状态才能变成有效。

其中，当终端对认证中心的用户AUID的登录状态或会话状态为无效时，用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录认证中心的用户AUID，然后该终端对认证中心的用户AUID的登录状态或会话状态才能变成有效。

其中，在用户使用的终端对服务方的用户APID的登录状态或会话状态为无效时，而且该终端对第三方的登录状态或会话状态也都无效时，用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后，该终端对服务方的用户APID的登录状态或会话状态才能变为有效。其中，所述的通过身份认证是用户使用终端通过服务方或者第三方的身份认证。

其中，在用户使用的终端对认证中心的用户AUID的登录状态或会话状态为无效时，而且该终端对第三方的登录状态或会话状态也都无效时，用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后，该终端对认证中心的用户AUID的登录状态或会话状态才能变为有效。其中，所述的通过身份认证是用户使用终端通过认证中心或其它第三方的身份认证。

其中，用户验证信息或用户验证设备是该用户唯一拥有的可在不同终端上进行身份认证的信息或设备。其中，在终端输入用户验证信息是指使用该终端的输入设备输入或使用其它设备向该终端输入。

其中，用户验证设备是便携外置式设备。

其中，用户在该终端上输入用户验证信息或使用用户验证设备是指用户人工手动输入该验证信息或用户人工手动使用该验证设备。

其中，输入用户验证信息或使用用户验证设备的身份认证的方式包括用户名密码的方式、返回码或约定码的方式、用户生物特征的方式、便携外置式IC卡的方式和手机扫二维码的方式。其中，用户名密码、返回码、约定码、用户生物特征等等就是用户验证信息，而手机和便携外置式IC卡是用户验证设备。其中，返回码是认证中心或服务方向用户特定终端返回一个确认码，再由用户输入当前终端来通过认证中心或服务方的身份认证的方式。其中，约定码可以是纸片式或电子式的动态密码，用户必须在当前终端输入指定序号的或当前显示的动态密码(约定码)才能通过认证。其中，用户生物特征是用户利用自己的生物特征来进行身份认证，例如用户的指纹。其中，便携外置式IC卡的方式是例如USB密钥(即U盾)的方式，用户必须将该IC(即U盾)连接于终端的外设接口(USB接口)才能通过认证。其中，手机扫二维码的方式是指用户用手机摄象头扫描在终端显示器上显示的登录用的二维码，然后手机将该二维码信息发送给被登录方或协助登录的第三方，如果被登录方或第三方确认该二维码信息正确，则被登录方就允许用户终端登录被登录方的相应的用户账号，其中，第三方确认二维码信息正确后会通知被登录方。

其中，终端对服务方的用户APID的登录状态或会话状态有效时，不需要用户在该终端上输入用户验证信息和使用用户验证设备进行身份认证也不需要用户在该终端上进行第三方的间接认证，则该终端就可以登录或接入服务方的用户APID。

其中，终端对认证中心的用户AUID的登录状态或会话状态有效时，不需要用户在该终端输入用户验证信息和使用用户验证设备进行身份认证也不需要该用户在该终端上进行第三方的间接认证，则该终端就可以登录或接入认证中心的用户AUID。

其中，终端对服务方的用户APID或对认证中心的用户AUID的登录状态或会话状态无效时，用户需要在该终端上进行输入用户验证信息或使用用户验证设备的身份认证或在该终端上进行第三方的间接认证来登录或接入服务方的用户APID或认证中心的用户AUID。

其中，用户使用终端登录服务方时，第三方是指网络上与该终端和服务方互不相同的另一方。其中，终端通过第三方的间接认证来登录服务方时，认证中心可以作为提供第三方的间接认证的第三方。

其中，用户使用终端登录认证中心时，第三方是指网络上与该终端和认证中心互不相同的另一方。

其中，终端在进行和通过第三方的间接认证来登录服务方或认证中心之前，用户已经在该终端上输入用户验证信息或使用用户验证设备来通过了第三方的身份认证。其中，终端在进行和通过第三方的间接认证来登录服务方或认证中心的过程之中，用户不再需要在该终端上输入用户验证信息或使用用户验证设备来进行第三方的身份认证。其中，第三方是网上提供第三方的间接认证的第三方或中介方。

其中，第三方的间接认证的具体实现可以参见本发明人关于第三方认证的在先发明(申请号201110272518.7和200880124491.3)，但本发明中的第三方的间接认证不只限于所述在先发明的范围。其中，本发明中第三方的间接认证可以对应于在先发明201110272518.7中的发送验证凭证的服务方认证，本 发明中用户使用终端通过第三方的身份认证可以对应于在先发明201110272518.7中的中介方认证。

其中，在用户使用终端登录认证中心的用户AUID使该终端对该AUID的登录状态或会话状态从无效变成有效后，服务方会向认证中心发送所述的登录状态或会话状态。其中，在用户使用终端登录认证中心的该用户的AUID时，认证中心会向该AUID对应的用户APID的服务方发送状态更新请求，收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。其中，该AUID对应的APID的服务方，可以是该AUID对应的全部APID的各个服务方，也可以是用户指定的特定APID的服务方。

其中，用户在所使用终端的已经登录认证中心的界面上请求更新状态信息时，服务方会向认证中心发送所述的登录状态或会话状态。其中，在用户使用终端登录了认证中心的该用户的AUID并选择请求更新状态信息时，认证中心会向该用户AUID对应的用户APID的服务方发送状态更新请求，收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。其中，该AUID对应的APID的服务方，可以是该AUID对应的全部APID的各个服务方，也可以是用户指定的特定APID的服务方。

其中，在用户使用的终端对于服务方的用户APID的登录状态或会话状态发生改变时，服务方会向认证中心发送更新的登录状态或会话状态。其中，在用户对认证中心的登录状态或会话状态为有效时，服务方才会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。或者，在用户对认证中心的登录状态或会话状态为无效时，服务方也会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。

其中，登录状态或会话状态，至少包括有效的状态和无效的状态这两种状态。其中，有效的状态又可以包括活动的状态和休眠状态。例如：如果有效的登录状态或会话状态中用户终端的会话密钥是有效的，而这时终端与服务方或认证中心之间没有保持有效的TCP连接或在特定时长内没有相互通讯则该登录状态或会话状态可以被认为是有效状态中的休眠状态，相反地，这时如果终端与服务方或认证中心之间保持着有效的TCP连接或特定时长时有相互通讯则该登录状态或会话状态可以被认为是有效状态中的活动状态。

其中，服务方还会向认证中心发送的信息中，除了用户使用的终端对服务方的用户APID的登录状态和会话状态之外，还有该APID的其它有关信息。其中，服务方向认证中心发送所述登录状态或会话状态时还能发送用户APID的其它有关信息。其中，当用户使用的终端对服务方的用户APID的登录状态或会话状态从无效变成有效时，或者当用户在终端上已经登录认证中心的界面上请求更新其它有关信息时，或者服务方的用户APID的其它有关信息发生改变时，服务方会向认证中心发送服务方的用户APID的其它有关信息。例如，服务方是网上电子邮箱网站，其它有关信息可以是用户电子邮箱的新邮件数等信息。

其中，用户在使用终端登录认证中心后可以通过认证中心来通过服务方的登录认证并在服务方的登录认证通过后使该终端登录服务方。其中，只要用户终端在认证中心的认证状态有效则用户就可以在该终端上一键登录不同的服务方。其中，用户使用终端以认证中心作为第三方进行间接认证登录服务方时，包括两步，第一步是用户通过认证中心的身份认证，第二步是用户通过认证中心来通过服务方的登录认证并登录服务方，其中，第一步需要用户在该终端上使用以上所述的用户验证信息或用户验证设备，其中，第二步不需要所述的用户验证信息或用户验证设备。

其中，用户使用当前终端登录认证中心后，用户使用的当前终端的已经登录认证中心的界面上会显示已经关联的用户在不同服务方的APID的列表。

其中，用户在终端上使用一个认证程序来登录认证中心。其中，用户能在该认证程序界面上设置所述的登录状态或会话状态。

其中，用户使用该认证程序通过认证中心来登录该用户在不同服务方的用户APID。其中，用户可以在认证程序界面上一键登录该用户在不同服务方的用户APID。

其中，认证程序停止运行时用户不能通过认证程序来登录服务方，只有在用户使用认证程序登录认证中心时用户才能通过认证程序来登录服务方的用户APID。

其中，用户能够通过该认证程序以非认证程序的其它程序登录用户在服务方的用户APID。

其中，用户通过所述认证程序登录服务方的技术方案请参见本发明人关于第三方认证的在先发明(申请号201110272518.7和申请号200880124491.3)。

其中，如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效，那么在用户登录服务方时该认证程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。

其中，如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效，那么所述认证程序会参与进行用户使用该终端登录服务方的用户APID的过程。其中，认证程序参与进行用户终端登录服务方的过程时，用户使用的终端可以最终以该认证程序或者也可以最终以非该认证程序的其它程序 登录服务方。其中，所述的认证程序可以是浏览器，也可以是非游览器的专用程序。

其中，不同的服务方之间是相互独立的、相互不共享账号安全。其中，不同的服务方之间是相互独立的、不需要相互信任、相互没有信任关系。其中，不同的服务方之间不需要共享账号安全。

其中，同一用户在不同服务方的APID之间是相互独立的、相互间不需要相互关联或相互信任。

其中，服务方与认证中心之间没有或不需要有相互的隶属关系。其中，服务方与认证中心是分别独立运营的实体。

其中，终端、服务方和认证中心通过互联网相连接。其中，三方的信息传递通过互联网来进行。

其中，认证中心和服务方可以是服务器或服务器群组。其中，服务方可以是通过互联网向用户方提供资源和服务的网上服务商，如网站。其中，认证中心是通过互联网专门提供认证登录服务的网上运营方。

其中，用户使用的终端可以是PC机、台式机、笔记本电脑、平板电脑或智能手机等。

其中，用户使用终端与服务方建立的独立连接的通讯路径或路由中间不经过或不包括认证中心。其中，用户使用终端与认证中心建立的独立连接的通讯路径或路由中间不经过或不包括服务方。

其中，终端识别信息或终端认证中心识别信息可以就是或者可以包括终端本身的特征信息。其中，该特征信息是由用户在终端上用来登录认证中心的程序生成的。例如，该特征信息为终端名称、序列号、型号等等。

其中，所述不同的服务方信任认证中心，因而在用户对AUID和APID相对应关联后服务方会向认证中心发送并允许用户通过认证中心设置该用户使用的终端对于服务方的用户APID的登录状态或会话状态。

其中，用户使用的不同终端包括用户曾经使用过的终端和用户当前正在使用的终端。其中，不同终端显然不是同一终端，而是指多个终端。其中，不同终端的配置和操作系统可以相同也可以不同。其中，不同终端的具体类型可以是相同或不同的，例如：不同终端可以都是PC机，也可以包括PC机、手机等不同类型在内的多个终端。

其中，用户用来登录认证中心的终端可以属于也可以不属于用户用来登录服务方的不同终端，反之亦然。例如：用户可以用终端A、B来登录服务方，用户再用终端B、C来登录认证中心。

其中，用户使用终端登录服务方的该用户APID后，该终端能保持对该服务方的该APID的有效的登录状态或会话状态。其中，终端对服务方的用户APID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。其中，用户可以在终端已经登录服务方的用户APID的界面中设置该终端对该APID的登录状态或会话状态为无效。例如：用户在登录服务方的界面上可以选择退出登录。

其中，用户使用终端登录认证中心的该用户AUID后，该终端能保持对该认证中心的该AUID的有效的登录状态或会话状态。其中，终端对认证中心的用户UPID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。其中，用户可以在终端已经登录认证中心的用户AUID的界面中设置该终端对该AUID的登录状态或会话状态为无效。例如：用户在登录认证中心的界面上可以选择退出登录。

其中，用户使用不同终端登录同一服务方APID后，不同终端在该服务方的登录状态或会话状态可以是同时有效的。

其中，用户能在已经登录认证中心AUID的终端界面上设置本终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。

其中，用户在终端上使用程序来设置该终端的终端识别信息或终端服务方识别信息或终端认证中心识别信息或终端用户识别信息，在用户登录服务方时该程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。

其中，认证中心会保存用户在认证中心的AUID与该用户在不同服务方的APID之间的对应关系，具体可以是：认证中心对应地保存着用户的AUID和相对应的该用户在不同服务方的APID。这种对应关系是由用户在认证中心或服务方进行关联的，其中，用户在服务方进行关联后服务方会向认证中心发送进行关联的通知或确认。

其中，服务方也保存有用户在认证中心的AUID与该用户在该服务方的APID之间的对应关系。其中，当用在认证中心或服务方对AUID和APID进行关联后，服务方也会对应地保存该APID和该AUID。

其中，用户能在已经登录认证中心AUID的终端界面上设置不同终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。

其中，同一用户的不同终端相互独立地接入网络或互联网。

其中，不同用户使用的终端可以是不同的终端，也可以是相同的终端。例如：不同的用户可能会使用网吧的同一台公共台式机。

其中，在终端上已经登录认证中心的用户AUID的界面的上能够显示用户在不同服务方的APID的特定账号信息，用户能够在终端上已经登录认证中心的该用户AUID的界面的上设置修改该用户在不同服务方的APID的特定账号信息。

其中，特定账号信息包括用户的联系方式，其中，用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。其中，用户的联系方式还可以包括用户的联系地址。

其中，特定账号信息包括用户的头像或昵称或以上两者都有。

其中，特定账号信息包括用户的实名认证信息，其中，在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方、或者在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉、或者以上两者都能够完成。

其中，用户在认证中心通过实名认证后，认证中心会保持用户的实名认证信息。其中，用户通过认证中心实名认证的方式可以是线上认证的方式或者是线下认证的方式。

其中，所述实名认证信息包括用户的身份证号码或护照号码。

其中，特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限、或者包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限、或者同时包括以上两者。其中，该用户在该服务方以外的其它资金账户是该用户在非服务方的银行或其它机构的资金账户。

其中，用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户相关联并授权自己在服务方的APID可以用该特定资金账户的资金进行支付或为该特定资金账户进行收款或同时能进行以上两者。

其中，用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户的关联和授权取消和无效。

其中，特定账号信息还包括用户的联系地址。

其中，特定账号信息还可以包括用户在服务方的APID的其它信息。

其中，用户能够在终端上已经登录认证中心的用户AUID的界面上设置允许或禁止特定服务方从认证中心得到特定账号信息。其中，特定服务方是某个特定服务方或某类特定服务方或全部服务方。

其中，用户在认证中心为服务方设置的特定账号信息，可以是专门针对该服务方设置的特定账号信息，或者是针对某一类服务方设置的统一特定账号信息，或者是针对所有服务方设置的统一特定账号信息，或者是为用户在认证中心的AUID设置的特定账号信息。

其中，服务方将用户APID的特定账号信息保存在服务方本地或者在服务方需要使用用户的特定账号信息时服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。

其中，服务方将用户APID的特定账号信息保存在服务方本地，当用户登录认证中心并在认证中心设置修改APID的特定账号信息时，认证中心会将有关设置修改的信息发送给服务方。

其中，在服务方需要使用用户的特定账号信息时，服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。其中，在用户使用终端登录服务方的用户APID时或登录后，服务方能够从认证中心得到该用户在认证中心为该服务方设置的特定账号信息。

其中，用户在认证中心设置或操作是指用户使用终端登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的界面上进行设置或操作。

其中，用户在认证中心设置或操作是指用户使用终端的认证程序登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的认证程序界面上进行设置或操作。

其中，用户使用终端上的认证程序登录认证中心。

其中，用户在终端上已经登录认证中心AUID的认证程序界面上对认证中心进行设置和操作。

其中，用户能够在终端上已经登录认证中心AUID的认证程序界面上进行操作来选择登录不同服务方。

其中，用户登录服务方的程序是认证程序。例如：认证程序是浏览器时，用户可以通过同一浏览器登录服务方。

其中，用户登录服务方的程序不是认证程序。例如：当认证程序是认证中心发布的专用程序时，用户可以通过认证程序打开的一个新浏览器来登录服务方。

其中，用户能够在终端上已经登录认证中心AUID的认证程序界面上一键登录服务方。例如，用户点击认证程序界面上的一个服务方链接，然后用户终端直接登录该服务方。

其中，用户在服务方的APID的特定账号信息显示在终端上已经登录认证中心的用户APID的认证程序的界面中，用户已经登录认证中心的用户APID的认证程序的界面中设置修改用户在不同服务方的APID的特定账号信息。

其中，用户终端或认证程序停止运行后该终端或认证程序对用户在认证中心的AUID的登录也会失效和无效。

其中，用户终端或认证程序对用户在认证中心的AUID的登录失效和无效之后，用户必须在终端上重新输入用户验证信息或使用验证设备进行身份认证并通过认证然后该终端或认证程序才能再次登录该用 户在认证中心的AUID。例如：用户终端是一个通过指纹识别开启操作界面的手机，在手机停机后再开机时用户必须使用指纹开启该手机的操作界面，在开启该手机的操作界面后该手机才能再登录该用户在认证中心的AUID，当然，用户在开启手机操作界面后也可以还需要进行其它的认证或认证中心的认证才能登录用户在认证中心的AUID。

其中，所述的登录是通过双方基于会话信息的会话或双方基于网络地址的连接来进行和保持的。例如，用户终端对认证中心AUID或服务方APID的登录，可以是基于双方的无连接的会话方式(例如会话密钥或SessionID的方式)，也可以是基于双方的网络地址(TCPIP地址)的映射构成的网络连接。

其中，用户在认证中心注册AUID后用户就可以将自己在不同服务方的APID与自己在认证中心的AUID相关联，在关联后，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。

其中，用户使用终端不通过认证中心来登录服务方，或者，用户在终端已经登录认证中心时使用终端通过认证中心来登录服务方。例如，用户在终端已经登录认证中心的界面上点击服务方的链接，认证中心通过用户终端向该服务方转发验证凭证，该验证凭证在终端上可以是认证程序或非认证程序转发的，最后，服务方确认该验证凭证正确后用户终端以转发该验证凭证的程序登录用户在该服务方的APID。

其中，用户每次使用终端通过认证中心登录服务方时，认证中心都会直接或通过用户终端向服务方发送验证凭证。

其中，验证凭证是认证中心专用于该服务方的，该验证凭证不能用来登录其它服务方。

其中，验证凭证是认证中心专用于该用户或该用户终端的，其它用户或其它用户终端不能用该验证凭证来登录服务方。

其中，验证凭证有时间有效期，过期的验证凭证就会失效。

其中，用户使用终端通过认证中心登录服务方时，服务方不能通过用户对自己的登录来冒充用户去登录其它服务方。例如，以上所述的验证凭证是认证中心专用于该服务方的，服务方无法用收到的验证凭证冒充用户去登录其它服务方。

其中，用户在终端上通过指纹识别来登录认证中心。

实施例2

本施例中，认证中心是网上提供登录信息服务的服务商的服务器(群组)，服务方A和B是信任认证中心的两个相互独立的网站，用户终端是手机、PC机和平板电脑。

首先，需要进行以下的前置步骤，此前置步骤只要进行一次，此前置步骤是以下后续步骤的前置条件。

前置步骤：用户在认证中心和服务方A、B分别注册了用户账号AUID、APID－A、APID－B，然后，用户在服务方A和B分别将APID－A、APID－B与用户AUID相关联，服务方A和B分别与向认证中心发送关联通知并进行确认。例如：用户在登录服务方A后向服务方A发送自己在认证中心的AUID，服务方A将用户APID－A和AUID一起发送给认证中心，认证中心确认AUID存在就将APID－A与AUID对应保存起来并向服务方A返回关联成功的确认，服务方A收到确认后也会把该AUID和用户的APID－A相对应保存起来。又例如：用户在登录认证中心后将自己在服务方的APID发送给认证中心，认证中心将该APID和用户AUID对应保存起来并向该APID的服务方发送关联通知，该服务方收到关联通知后也把用户AUID和该APID对应保存起来并向认证中心返回关联确认。

其中，用户已经使用的手机、PC机和平板电脑登录过认证中心，在用户的手机、PC机和平板电脑第一次登录认证中心时认证中心为手机、PC机和平板电脑分别生成了终端识别码，并且认证中心将该终端识别码发送给用户手机、PC机和平板电脑，用户终端上用来登录认证中心的程序将该终端识别码保存在用户手机、PC机和平板电脑的非易失存储(闪存或硬盘)中。其中，用户还可以在登录认证中心后设置不同终端的终端用户识别信息，认证中心会把同一终端的终端用户识别信息与终端识别信息对应保存起来。

然后，以下可以进行后续步骤。

第1步，用户分别使用PC机和手机登录了服务方A的APID－A，PC机和手机同时与服务方A保持有效的登录状态。用户还分别使用PC机和手机登录了服务方B的APID－B，PC机和手机同时与服务方B保持有效的登录状态。其中，只要用户没有使PC机和手机退出对服务方A和B的登录，那么，用户再使用该PC机和该手机打开服务方A或B的地址时就不需要再进行输入用户验证信息或使用用户验证设备的身份认证或也不需要第三方的间接认证就可以直接登录进入APID－A或APID－B。其中，有效的登录状态具体是由终端(PC机、手机)和服务方(A、B)之间通过两者间的有效会话来保持的，例如：用户使用PC机登录服务方A后，服务方A会生成一个会话密钥发送给PC机，PC机可以在硬盘或其它不易失存储介质上保存这个会话密钥，只要这个会话密钥是有效的则PC机就可以凭借会话密钥直接接入服务方 A的APID－A。

其中，用户手机和PC机在登录服务方A和B时会将自己的终端识别码同时发送给服务方A和B，服务方A和B会将手机和PC机的终端识别码与会话密钥相对应地一起保存起来。

第2步，当用户使用PC机或平板电脑登录认证中心的AUID时，认证中心会向与该AUID相关联对应的服务方(本实施例中为服务方A和B)发送请求更新登录状态的请求，服务方A和B在收到更新登录状态请求后会向认证中心返回用户使用的PC机和手机在本方的登录状态：PC机和手机在服务方A和B对APID－A和APID—B的登录状态当前均为有效。

其中，服务方A和B向认证中心发送的登录状态中包括用户手机和PC的终端识别信息。

其中，用户方A和B还会向认证中心发送用户APID的其它有关信息。

第3步，认证中心会将收到的登录状态发送给用户已经登录AUID的当前使用的PC机或平板电脑。其中，登录状态中包括用户手机和PC的终端识别信息或终端用户识别信息(如果用户之前已经在认证中心设置了终端用户识别信息的话)。

其中，认证中心还会同时把目前用户使用的不同终端对认证中心的用户AUID的登录状态发送给用户使用PC机或平板电脑。此时，用户使用的PC和平板电脑对认证中心的登录状态是有效，用户的其它终端对认证中心的登录状态是无效。

其中，认证中心还会把所述的其它有关信息再发送给用户使用的当前终端。

第4步，用户在当前已经登录认证中心的AUID的界面上可以看到和设置(改变或中止或无效)用户使用的不同终端对于不同服务方的用户APID的登录状态或会话状态。其中，用户可以依靠登录状态列表中的终端识别信息或终端用户识别信息来区分不同的终端。其中，用其中，改变包括使登录状态或会话状态有效或无效或暂停。例如：用户在当前使用的PC机或平板电脑的已经登录认证中心的AUID的界面上将手机对服务方A的APID－A的登录状态设置为无效，则认证中心会将此指令发送给服务方A，服务方A收到此指令后就会自己为用户手机生成的会话密钥设为无效或删除该会话密钥，此后，用户手机再次连接服务方A的地址时就不能再直接接入用户账号APID－A(登录状态已经无效)，用户必须再次在手机上输入用户验证信息或使用用户验证设备或通过第三方的间接认证来通过服务方A的身份认证后用户手机才能再次接入APID－A(登录状态才会又有效)。同样地，用户也可以在登录认证中心的界面上设置PC机在服务方A和B的登录状态。其中，当用户使用的不同终端在不同服务方的登录状态发生变化时，服务方会将变化的登录状态发送给认证中心，而认证中心会发送给用户终端，例如：用户也可以在手机上的登录服务方A后的界面上选择退出登录，则服务方A会将该用户的手机的登录状态无效的信息发送给认证中心，认证中心则会直接把该无效状态信息发送给已经登录认证中心的用户的当前终端，用户就会实时看到自己使用终端的登录状态信息的更新。其中，用户也可以在终端上登录认证中心后的界面上，选择更新特定服务方或特定终端的登录状态信息。

其中，用户还可以在已经登录认证中心的终端界面上设置不同终端对认证中心的登录状态。

本实施例在以上的全部步骤和特征之外还可以具有以上发明内容中所述的任何适用的步骤或特征，或者，本领域技术人员还可以按照以上发明内容中所述的任何适用的步骤或特征对本实施例进行变形或变更——以与本实施例具体方案所不同的方式来实现本发明。本发明的具体实施方式不可能在说明书中穷尽，但本领域技术人员能够根据以上发明内容进行变形或变更，这些变形或变更的具体方案显然也都属于本发明说明书已公开和所支持的范围。

实施例3

本实施例中，服务方通过认证中心进行第三认证来登录服务方，具体技术方案很多，请参见本发明人的在先发明(申请号：201110272518.7和200880124491.3)，本实施例仅列举一个典型方案。

本实施例中，认证中心是网上提供登录信息服务的服务商的服务器(群组)，服务方A和B是信任认证中心的两个相互独立的网站，用户终端是手机、PC机。

首先，要进行前置步骤，此步骤是以下后续步骤的前置条件，此前置步骤只需进行一次而以下后续步骤可以重复进行。

前置步骤：用户在认证中心和服务方A、B分别注册了用户账号AUID、APID－A、APID－B，然后，用户在服务方A和B分别将APID－A、APID－B与用户AUID相关联，服务方A和B分别与向认证中心发送关联通知并进行确认。例如：用户在登录服务方A后向服务方A发送自己在认证中心的AUID，服务方A将用户APID－A和AUID一起发送给认证中心，认证中心确认AUID存在就将APID－A与AUID对应保存起来并向服务方A返回关联成功的确认，服务方A收到确认后也会把该AUID和用户的APID－A相对应保存起来。又例如：用户在登录认证中心后将自己在服务方的APID发送给认证中心，认证中心将该APID和用户AUID对应保存起来并向该APID的服务方发送关联通知，该服务方收到关联通知后也把 用户AUID和该APID对应保存起来并向认证中心返回关联确认。

其中，用户在终端上运行一个认证程序来连接认证中心进行注册和登录。其中，该认证程序可以是认证中心分发的专用程序，也可以是浏览器。

其中，用户已经使用的手机和PC机登录过认证中心，在用户的手机和PC机第一次登录认证中心时认证中心为手机和PC机分别生成了终端识别信息(或者由用户在已经登录认证中心的界面上设置终端识别信息)，并且认证中心将该终端识别码发送给用户手机和PC机，用户终端上用来登录认证中心的程序将该终端识别码保存在用户手机和PC机的非易失存储(闪存或硬盘)中。其中，用户还可以在登录认证中心后设置不同终端的终端用户识别信息，认证中心会把同一终端的终端用户识别信息与终端识别信息对应保存起来。

然后，可以进行以下的后续步骤。

第1步，用户使用PC机或手机上的认证程序登录认证中心的AUID后，AUID会向认证程序发送已经与AUID关联的所有不同服务方的APID。

其中，认证中心和终端的认证程序都保存着终端识别信息。用户在使用终端的认证程序登录认证中心后，终端会向认证中心发送终端识别信息。其中，认证中心保存有与终端识别信息对应的用户为终端设置的终端用户识别信息。例如：用户可以在登录认证中心的认证程序界面中为不同终端设置“我的手机”、“我的办公电脑”、“我的家用电脑”等用户识别信息，这种用户识别信息在认证中心的与终端识别信息相对应保存。

第2步，用户在PC机或手机上的认证程序界面中的APID列表中选择想要登录的APID，用户使用终端的认证程序通过认证中心的间接认证来通过服务方对用户的身份认证，从而一键登录不同服务方的APID。具体在本实施例中，认证中心通过终端上的认证程序向服务方发送验证凭证，服务方通过自己拥有的认证中心公钥(认证中心具有对应的私钥)的方式或向认证中心发送验证凭证进行验证的方式来验证认证，如果凭证正确则服务方允许用户终端登录APID。其中，用户登录服务方APID的程序是认证程序自身或者非认证程序的其它程序。例如：认证程序是浏览器，认证程序收到验证凭证后直接在一个新页面中向服务方发送验证凭证并请求登录。例如：认证程序是由认证中心派发的认证中心专用的认证程序(非浏览器)，认证程序在收到验证凭证后会新开一个新的浏览器页面或启动服务方专用程序并通过这个浏览器页面或服务方专用程序向服务方发送验证凭证并请求登录。

其中，在用户使用认证程序请求登录服务方时，认证程序会在向服务方转发验证凭证时同时向服务方发送本终端的终端识别信息，服务方会把该终端识别信息与终端的会话密钥相对应地一起保存起来。其中，该终端识别信息是由认证程序保存在终端上的，或者该终端识别信息是由认证中心识别终端后向认证程序发送的自己保存的相应的终端识别程序。

本实施例中，用户通过认证程序分别使用PC机和手机登录了服务方A的APID－A的APID，PC机和手机同时与服务方A保持有效的登录状态。用户还分别使用PC机和手机登录了服务方B的APID－B，PC机和手机同时与服务方B保持有效的登录状态。其中，只要用户没有使PC机和手机退出对服务方A和B的登录，那么，用户就可以使用该PC机和该手机不需要再进行输入用户验证信息和使用用户验证设备的身份认证也不需要通过认证中心的间接认证就可以直接登录进入APID－A或APID－B。其中，有效的登录状态具体是由终端(PC机、手机)和服务方(A、B)之间通过两者间的有效会话来保持的，例如：用户使用PC机登录服务方A后，服务方A会生成一个会话密钥发送给PC机，PC机可以在硬盘或其它不易失存储介质上保存这个会话密钥，只要这个会话密钥是有效的则PC机就可以凭借该会话密钥而直接登录进入服务方A的APID－A。

第3步，用户可以在PC机的认证程序界面上操作选择退出或者关闭PC机上的认证程序，使PC机的认证程序退出对认证中心的登录。

第4步，用户使用PC机或平板电脑的认证程序登录认证中心的AUID，登录后认证中心会向服务方A和B请求更新登录状态，服务方A和B会将用户使用的PC机和手机在服务方A和B的登录状态分别发送给认证中心，认证中心会将用户使用的PC机和手机对服务方A和B的用户APID的登录状态和用户使用的PC机和手机对认证中心的用户APID的登录状态一起发送给用户当前使用的终端的认证程序，用户能在认证程序界面上操作来改变PC机和手机在服务方A和B的登录状态，用户也能在认证程序界面上操作来改变用户使用的PC机和手机在认证中心的登录状态。例如，用户可以在认证程序界面上使手机对服务方A和B的登录状态变成无效，用户还可以在认证程序界面上使手机对认证中心的登录状态变成无效，然后，用户手机就不能无需用户身份认证或第三方(认证中心)的间接认证而直接登录进入服务方A、B和认证中心了，用户必须在手机上重新进行身份认证或第三方的间接认证才能使手机再登录进入服务方A、B和认证中心。在本实施例中，用户使用终端的认证程序通过认证中心的间接认证来进行服务方对用户的登录认证。在本实施例中，用户通过认证中心的身份认证的方式可以是用户名密码的方式、用户输入返回 码或约定码的方式、用户持有的便携式外置IC卡的方式。

其中，服务方A和B向认证中心发送的登录状态中包括用户手机和PC的终端识别信息。

其中，用户方A和B还会向认证中心发送用户APID的其它有关信息，认证中心会把所述其它有关信息再发送给用户使用的当前终端。

其中，用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定服务方或全部服务方的用户APID。

其中，用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时，认证中心会向用户发送确认请求，用户向认证中心确认后该终端才能登录该用户APID。

其中，用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。其中，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或某一类终端或某个终端。例如，用户可以在认证中心设置禁止移动终端通过自己在某第三方支付平台的账号进行支付或转账。又例如，用户可以在认证中心设置禁止未在认证中心登记或未与用户在认证中心AUID相关联的终端登录使用自己在第三方支付平台的APID的支付或转账功能。

本实施例在以上的全部步骤和特征之外还可以具有以上发明内容中所述的任何适用的步骤或特征，或者，本领域技术人员还可以按照以上发明内容中所述的任何适用的步骤或特征对本实施例进行变形或变更——以与本实施例具体方案所不同的方式来实现本发明。本发明的具体实施方式不可能在说明书中穷尽，但本领域技术人员能够根据以上发明内容进行变形或变更，这些变形或变更的具体方案显然也都属于本发明说明书已公开和所支持的范围。

本发明可以形成一个标准化的协议，认证中心、服务方、用户和终端可以基于该协议实现本发明。其中，认证中心可以基于该协议开发程序或软件模块并提供给服务方和用户终端配合使用来实现本发明。

Claims (238)

1. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同终端对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
2. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。
3. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定服务方或全部服务方的用户APID。
4. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。
5. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。
6. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同程序对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态。
7. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同终端上的不同程序对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态。
8. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够 在认证中心设置使特定程序或特定终端上的特定程序能够或不能登录特定服务方的用户APID。
9. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的特定程序或特定终端上的特定程序登录在特定服务方或全部服务方的用户APID。
10. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定程序或特定终端上的特定程序必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。
11. 一种认证中心的系统，包括认证中心、服务方、用户和终端，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置特定程序或特定终端上的特定程序能够或不能使用特定服务方的特定功能。
12. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同终端对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
13. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。
14. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定服务方或全部服务方的用户APID。
15. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。
16. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。
17. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同程序对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户 使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态。
18. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，服务方会向认证中心发送用户使用的不同终端上的不同程序对于该服务方的该用户APID的登录状态或会话状态，其中，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端，其中，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态。
19. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置使特定程序或特定终端上的特定程序能够或不能登录特定服务方的用户APID。
20. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的特定程序或特定终端上的特定程序登录在特定服务方或全部服务方的用户APID。
21. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置或者认证中心能自动默认设置——特定程序或特定终端上的特定程序必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。
22. 一种认证中心的方法，其特征在于，终端通过网络与认证中心和服务方相连接并能相互通讯，其中，用户在认证中心具有用户账号AUID，用户在服务方具有用户账号APID，用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID，其中，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系，其中，用户能够在认证中心设置特定程序或特定终端上的特定程序能够或不能使用特定服务方的特定功能。
23. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够使用不同终端登录同一服务方。
24. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够使用不同终端登录同一认证中心。
25. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够使用不同程序或不同终端上的不同程序登录同一服务方。
26. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够使用不同程序或不同终端上的不同程序登录同一认证中心。
27. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用当前终端登录认证中心AUID后，认证中心能将用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态发送给用户使用的当前终端。
28. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态。
29. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。
30. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。
31. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，当用户使用一终端登录 服务方的APID时，服务方会向认证中心发送终端相对应的终端识别信息，认证中心会向服务方返回是否允许登录的确认。
32. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户终端必须通过先登录认证中心来登录用户在服务方的APID，则认证中心会直接决定是否允许用户终端登录。
33. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录用户在特定服务方或全部服务方的APID。
34. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。
35. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。
36. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。
37. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。
38. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方会向认证中心发送用户使用的不同程序对于该服务方的该用户APID的登录状态或会话状态。
39. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端。
40. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同程序对于不同服务方的该用户APID的登录状态或会话状态。
41. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方会向认证中心发送用户使用的不同终端上的不同程序对于该服务方的该用户APID的登录状态或会话状态。
42. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用当前终端登录认证中心AUID后，认证中心能将该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端。
43. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端上的不同程序对于不同服务方的该用户APID的登录状态或会话状态。
44. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在认证中心设置使特定程序或特定终端上的特定程序能够或不能登录特定服务方的用户APID。
45. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的特定程序或特定终端上的特定程序登录在特定服务方或全部服务方的用户APID。
46. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在认证中心设置或者认证中心能自动默认设置——特定程序或特定终端上的特定程序必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。
47. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在认证中心设置特定程序或特定终端上的特定程序能够或不能使用特定服务方的特定功能。
48. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，本发明中的程序是指一个功能软件，例如：一个浏览器或一个应用程序或一个专用程序。
49. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时，认证中心会向用户发送确认请求，用户向认证中心确认后该终端才能登录该用户APID。
50. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方向认证中心发送的登录状态或会话状态中包括与终端相对应的终端识别信息。
51. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，与终端相对应是指与用户使用的不同终端分别相对应。
52. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方向认证中心发送的登录状态或会话状态中还包括与终端上的具体程序相对应的程序识别信息。
53. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，与终端上的具体程序相对应是指与用户使用的不同终端上的不同程序分别相对应。
54. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心会保存用户所使用终端的终端识别信息或终端认证中心识别信息或以上两者都有。
55. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。
56. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心能根据该终端的终端识别信息得到该终端的终端认证中心识别信息。
57. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心保存有一个终端的终端识别信息或终端认证中心识别信息则该终端已在认证中心登记，认证中心保存的一个终端的终端识别信息或终端认证中心识别信息与用户AUID相关联则该终端已与用户在认证中心AUID相关联。
58. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述的终端识别信息或终端认证中心识别信息包括有或伴随有用于识别终端上的不同程序的程序识别信息。
59. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户(直接或通过认证中心)或认证中心可以根据该程序识别信息识别出用户在终端上用来登录用户在服务方的APID所使用的具体程序。
60. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在终端上用来登录用户在服务方的APID所使用的具体程序保存着所述的程序识别信息。
61. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，当用户在使用终端的具体程序登录用户在服务方的APID时，该具体程序会向服务方发送该具体程序的程序识别信息。
62. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在终端上用来登录用户在认证中心的AUID所使用的认证程序保存着所述的程序识别信息。
63. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，当用户在终端上通过认证程序来使用具体程序登录用户在服务方的APID时，认证程序会通过该具体程序和服务方向认证中心发送该具体程序的程序识别信息。
64. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能使用认证程序登录用户在认证中心的AUID，终端上的认证程序保存着该终端的终端识别信息。
65. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能使用认证程序登录用户在认证中心的AUID，终端上的认证程序保存着用户用来登录自己在服务方的APID的具体程序的程序识别信息。
66. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在终端上用来登录服务方APID的具体程序保存着该终端上的该具体程序的程序识别信息，在用户使该终端的该具体程序登录服务方时由该具体程序将程序识别信息发送给服务方。
67. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心向用户使用的当前终端发送的登录状态或会话状态中包括与用户使用的不同终端相对应的终端识别信息或终端认证中心识别信息或以上两者都有。
68. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用的终端上至少会保存终端识别信息或者终端认证中心识别信息两者之一。
69. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。
70. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心还能根据该终端的终端识别信息得到该终端的终端认证中心识别信息。
71. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用的终端上至少会保存终端识别信息或者终端服务方识别信息两者之一。
72. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。
73. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方还能根据该终端的终端识别信息得到该终端的终端服务方识别信息。
74. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，同一用户使用的不同终端能够具有不同的终端识别信息或不同的终端认证中心识别信息或不同的终端服务方识别信息。
75. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，同一用户使用的不同终 端能够具有不同的终端识别信息。
76. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，同一用户使用的不同终端能够具有不同的终端认证中心识别信息。
77. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，同一用户使用的不同终端能够具有不同的终端服务方识别信息。
78. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，不同是指互不相同或非同一个。
79. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方能够根据终端识别信息或者终端服务方识别信息来识别区分同一用户使用的不同终端。
80. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心能够根据终端识别信息或者终端认证中心识别信息识别区分同一用户使用的不同终端。
81. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够根据终端识别信息或者终端认证中心识别信息或者终端服务方识别信息识别区分该用户自己使用的不同终端。
82. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，同一用户使用的同一终端具有相同的终端识别信息或相同的终端认证中心识别信息或相同的终端服务方识别信息。
83. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间，具有相对应的约定算法或密钥对，终端识别信息、或终端认证中心识别信息、或终端服务方识别信息通过该约定算法或密钥对进行传递。
84. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述的密钥对为对称加密或非对称加密。
85. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间，两者分别拥有该约定算法或该约定算法一部分或该对称加密密钥或该非对称加密密钥对中的一个密钥，在传递终端识别信息、或终端认证中心识别信息、或终端服务方识别信息时，两者会分别进行基于该约定算法或该密钥对的运算。
86. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端每次重新连接并登录服务方时，该终端都会向服务方发送该终端的终端识别信息或终端服务方识别信息。
87. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。
88. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述连接是指广义的连接，包括基于识别信息的连接和基于网络地址的连接。
89. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述连接是指基于网络地址映射建立连接。
90. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方会保存着该终端的服务方识别信息。
91. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，该终端识别信息可以是保存在终端的、或者是由认证中心发送给终端再由终端转发给服务方的、或者是由用户在终端上输入的。
92. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端识别信息或终端服务方识别信息可以是用户设置生成的、或者是由认证中心生成的、或者是该终端本身的特征信息。
93. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户终端向服务方发送的终端识别信息或终端服务方识别信息，可以是保存在用户终端的，也可以是由认证中心发送给用户终端的。
94. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用终端登录服务方的用户APID后，服务方会将该终端对该用户APID的登录状态或会话状态与该终端的终端识别信息或终端服务方识别信息相对应地保存起来。
95. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方能够根据该终端的登录状态或会话状态得到该终端的终端识别信息或终端服务方识别信息。
96. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端每次重新连接并登录认证中心，该终端都会向认证中心发送该终端的终端识别信息或终端认证中心识别信息。
97. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。
98. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述连接是指广义的连接，包括基于识别信息的连接和基于网络地址的连接。
99. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述连接是指基于网络 地址映射建立连接。
100. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端识别信息或终端认证中心识别信息包括或者与其相对应地存在着用户为终端设置的终端用户识别信息。
101. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，当终端对服务方的用户APID的登录状态或会话状态为无效时，用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录服务方的用户APID，然后该终端对服务方的用户APID的登录状态或会话状态才能变成有效。
102. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，当终端对认证中心的用户AUID的登录状态或会话状态为无效时，用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录认证中心的用户AUID，然后该终端对认证中心的用户AUID的登录状态或会话状态才能变成有效。
103. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用的终端对服务方的用户APID的登录状态或会话状态为无效时，而且该终端对第三方的登录状态或会话状态也都无效时，用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后，该终端对服务方的用户APID的登录状态或会话状态才能变为有效。
104. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述的通过身份认证是用户使用终端通过服务方或者第三方的身份认证。
105. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用的终端对认证中心的用户AUID的登录状态或会话状态为无效时，而且该终端对第三方的登录状态或会话状态也都无效时，用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后，该终端对认证中心的用户AUID的登录状态或会话状态才能变为有效。
106. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述的通过身份认证是用户使用终端通过认证中心或其它第三方的身份认证。
107. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户验证信息或用户验证设备是该用户唯一拥有的可在不同终端上进行身份认证的信息或设备。
108. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在终端输入用户验证信息是指使用该终端的输入设备输入或使用其它设备向该终端输入。
109. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户验证设备是便携外置式设备。
110. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在该终端上输入用户验证信息或使用用户验证设备是指用户人工手动输入该验证信息或用户人工手动使用该验证设备。
111. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，输入用户验证信息或使用用户验证设备的身份认证的方式包括用户名密码的方式、返回码或约定码的方式、用户生物特征的方式、便携外置式IC卡的方式和手机扫二维码的方式。
112. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户名密码、返回码、约定码、用户生物特征等等就是用户验证信息，而手机和便携外置式IC卡是用户验证设备。
113. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，返回码是认证中心或服务方向用户特定终端返回一个确认码，再由用户输入当前终端来通过认证中心或服务方的身份认证的方式。
114. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，约定码可以是纸片式或电子式的动态密码，用户必须在当前终端输入指定序号的或当前显示的动态密码(约定码)才能通过认证。
115. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户生物特征是用户利用自己的生物特征来进行身份认证，例如用户的指纹。
116. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，便携外置式IC卡的方式是例如USB密钥(即U盾)的方式，用户必须将该IC(即U盾)连接于终端的外设接口(USB接口)才能通过认证。
117. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，手机扫二维码的方式是指用户用手机摄象头扫描在终端显示器上显示的登录用的二维码，然后手机将该二维码信息发送给被登录方或协助登录的第三方，如果被登录方或第三方确认该二维码信息正确，则被登录方就允许用户终端登录被登录方的相应的用户账号，其中，第三方确认二维码信息正确后会通知被登录方。
118. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端对服务方的用户APID的登录状态或会话状态有效时，不需要用户在该终端上输入用户验证信息和使用用户验证设备进 行身份认证也不需要用户在该终端上进行第三方的间接认证，则该终端就可以登录或接入服务方的用户APID。
119. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端对认证中心的用户AUID的登录状态或会话状态有效时，不需要用户在该终端输入用户验证信息和使用用户验证设备进行身份认证也不需要该用户在该终端上进行第三方的间接认证，则该终端就可以登录或接入认证中心的用户AUID。
120. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端对服务方的用户APID或对认证中心的用户AUID的登录状态或会话状态无效时，用户需要在该终端上进行输入用户验证信息或使用用户验证设备的身份认证或在该终端上进行第三方的间接认证来登录或接入服务方的用户APID或认证中心的用户AUID。
121. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端登录服务方时，第三方是指网络上与该终端和服务方互不相同的另一方。
122. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端通过第三方的间接认证来登录服务方时，认证中心可以作为提供第三方的间接认证的第三方。
123. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端登录认证中心时，第三方是指网络上与该终端和认证中心互不相同的另一方。
124. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端在进行和通过第三方的间接认证来登录服务方或认证中心之前，用户已经在该终端上输入用户验证信息或使用用户验证设备来通过了第三方的身份认证。
125. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端在进行和通过第三方的间接认证来登录服务方或认证中心的过程之中，用户不再需要在该终端上输入用户验证信息或使用用户验证设备来进行第三方的身份认证。
126. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，第三方是网上提供第三方的间接认证的第三方或中介方。
127. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用终端登录认证中心的用户AUID使该终端对该AUID的登录状态或会话状态从无效变成有效后，服务方会向认证中心发送所述的登录状态或会话状态。
128. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用终端登录认证中心的该用户的AUID时，认证中心会向该AUID对应的用户APID的服务方发送状态更新请求，收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。
129. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，该AUID对应的APID的服务方，可以是该AUID对应的全部APID的各个服务方，也可以是用户指定的特定APID的服务方。
130. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在所使用终端的已经登录认证中心的界面上请求更新状态信息时，服务方会向认证中心发送所述的登录状态或会话状态。
131. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用终端登录了认证中心的该用户的AUID并选择请求更新状态信息时，认证中心会向该用户AUID对应的用户APID的服务方发送状态更新请求，收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。
132. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，该AUID对应的APID的服务方，可以是该AUID对应的全部APID的各个服务方，也可以是用户指定的特定APID的服务方。
133. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用的终端对于服务方的用户APID的登录状态或会话状态发生改变时，服务方会向认证中心发送更新的登录状态或会话状态。
134. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户对认证中心的登录状态或会话状态为有效时，服务方才会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。
135. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户对认证中心的登录状态或会话状态为无效时，服务方也会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。
136. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，登录状态或会话状态，至少包括有效的状态和无效的状态这两种状态。
137. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，有效的状态又可以包括活动的状态和休眠状态。
138. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方还会向认证中心发送的信息中，除了用户使用的终端对服务方的用户APID的登录状态和会话状态之外，还有该APID的其它有关信息。
139. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方向认证中心发送所述登录状态或会话状态时还能发送用户APID的其它有关信息。
140. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，当用户使用的终端对服务方的用户APID的登录状态或会话状态从无效变成有效时，或者当用户在终端上已经登录认证中心的界面上请求更新其它有关信息时，或者服务方的用户APID的其它有关信息发生改变时，服务方会向认证中心发送服务方的用户APID的其它有关信息。
141. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在使用终端登录认证中心后可以通过认证中心来通过服务方的登录认证并在服务方的登录认证通过后使该终端登录服务方。
142. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，只要用户终端在认证中心的认证状态有效则用户就可以在该终端上一键登录不同的服务方。
143. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端以认证中心作为第三方进行间接认证登录服务方时，包括两步，第一步是用户通过认证中心的身份认证，第二步是用户通过认证中心来通过服务方的登录认证并登录服务方，其中，第一步需要用户在该终端上使用以上所述的用户验证信息或用户验证设备，其中，第二步不需要所述的用户验证信息或用户验证设备。
144. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用当前终端登录认证中心后，用户使用的当前终端的已经登录认证中心的界面上会显示已经关联的用户在不同服务方的APID的列表。
145. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在终端上使用一个认证程序来登录认证中心。
146. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能在该认证程序界面上设置所述的登录状态或会话状态。
147. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用该认证程序通过认证中心来登录该用户在不同服务方的用户APID。
148. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户可以在认证程序界面上一键登录该用户在不同服务方的用户APID。
149. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证程序停止运行时用户不能通过认证程序来登录服务方，只有在用户使用认证程序登录认证中心时用户才能通过认证程序来登录服务方的用户APID。
150. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够通过该认证程序以非认证程序的其它程序登录用户在服务方的用户APID。
151. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效，那么在用户登录服务方时该认证程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。
152. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效，那么所述认证程序会参与进行用户使用该终端登录服务方的用户APID的过程。
153. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证程序参与进行用户终端登录服务方的过程时，用户使用的终端可以最终以该认证程序或者也可以最终以非该认证程序的其它程序登录服务方。
154. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述的认证程序可以是浏览器，也可以是非游览器的专用程序。
155. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，不同的服务方之间是相互独立的、相互不共享账号安全。
156. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，不同的服务方之间是相互独立的、不需要相互信任、相互没有信任关系。
157. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，不同的服务方之间不需要共享账号安全。
158. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，同一用户在不同服务方的APID之间是相互独立的、相互间不需要相互关联或相互信任。
159. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方与认证中心之间没有或不需要有相互的隶属关系。
160. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方与认证中心是分别独立运营的实体。
161. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端、服务方和认证中心通过互联网相连接。
162. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端、服务方和认证中心三方的信息传递通过互联网来进行。
163. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心和服务方可以是服务器或服务器群组。
164. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方可以是通过互联网向用户方提供资源和服务的网上服务商。
165. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心是通过互联网专门提供认证登录服务的网上运营方。
166. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用的终端可以是PC机、台式机、笔记本电脑、平板电脑或智能手机。
167. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端与服务方建立的独立连接的通讯路径或路由中间不经过或不包括认证中心。
168. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端与认证中心建立的独立连接的通讯路径或路由中间不经过或不包括服务方。
169. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端识别信息或终端认证中心识别信息就是或者包括终端本身的特征信息。
170. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，该特征信息是由用户在终端上用来登录认证中心的程序生成的。
171. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述不同的服务方信任认证中心，因而在用户对AUID和APID相对应关联后服务方会向认证中心发送并允许用户通过认证中心设置该用户使用的终端对于服务方的用户APID的登录状态或会话状态。
172. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用的不同终端包括用户曾经使用过的终端和用户当前正在使用的终端。
173. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，不同终端显然不是同一终端，而是指多个终端。
174. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，不同终端的配置和操作系统可以相同也可以不同。
175. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，不同终端的具体类型可以是相同或不同的。
176. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户用来登录认证中心的终端可以属于也可以不属于用户用来登录服务方的不同终端。
177. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户用来登录服务方的终端可以属于也可以不属于用户用来登录认证中心的不同终端。
178. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端登录服务方的该用户APID后，该终端能保持对该服务方的该APID的有效的登录状态或会话状态。
179. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端对服务方的用户APID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。
180. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户可以在终端已经登录服务方的用户APID的界面中设置该终端对该APID的登录状态或会话状态为无效。
181. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端登录认证中心的该用户AUID后，该终端能保持对该认证中心的该AUID的有效的登录状态或会话状态。
182. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，终端对认证中心的用户UPID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。
183. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户可以在终端已经登录认证中心的用户AUID的界面中设置该终端对该AUID的登录状态或会话状态为无效。
184. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用不同终端登录同一服务方APID后，不同终端在该服务方的登录状态或会话状态可以是同时有效的。
185. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能在已经登录认证中心AUID的终端界面上设置本终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。
186. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在终端上使用程序来设置该终端的终端识别信息或终端服务方识别信息或终端认证中心识别信息或终端用户识别信息，在用户登录服务方时该程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。
187. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心会保存用户在认证中心的AUID与该用户在不同服务方的APID之间的对应关系。
188. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，认证中心对应地保存着用户的AUID和相对应的该用户在不同服务方的APID
189. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，AUID与APID这种对应关系是由用户在认证中心或服务方进行关联的，其中，用户在服务方进行关联后服务方会向认证中心发送进行关联的通知或确认。
190. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方也保存有用户在认证中心的AUID与该用户在该服务方的APID之间的对应关系。
191. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，当用在认证中心或服务方对AUID和APID进行关联后，服务方也会对应地保存该APID和该AUID。
192. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能在已经登录认证中心AUID的终端界面上设置不同终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。
193. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，同一用户的不同终端相互独立地接入网络或互联网。
194. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，不同用户使用的终端可以是不同的终端，也可以是相同的终端。
195. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在终端上已经登录认证中心的用户AUID的界面的上能够显示用户在不同服务方的APID的特定账号信息，用户能够在终端上已经登录认证中心的该用户AUID的界面的上设置修改该用户在不同服务方的APID的特定账号信息。
196. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定账号信息包括用户的联系方式。
197. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。
198. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户的联系方式还可以包括用户的联系地址。
199. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定账号信息包括用户的头像或昵称或以上两者都有。
200. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定账号信息包括用户的实名认证信息。
201. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方、或者在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉、或者以上两者都能够完成。
202. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在认证中心通过实名认证后，认证中心会保持用户的实名认证信息。
203. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户通过认证中心实名认证的方式可以是线上认证的方式或者是线下认证的方式。
204. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述实名认证信息包括用户的身份证号码或护照号码。
205. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限、或者包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限、或者同时包括以上两者。
206. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，该用户在该服务方 以外的其它资金账户是该用户在非服务方的银行或其它机构的资金账户。
207. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户相关联并授权自己在服务方的APID可以用该特定资金账户的资金进行支付或为该特定资金账户进行收款或同时能进行以上两者。
208. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户的关联和授权取消和无效。
209. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定账号信息还包括用户的联系地址。
210. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定账号信息还可以包括用户在服务方的APID的其它信息。
211. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在终端上已经登录认证中心的用户AUID的界面上设置允许或禁止特定服务方从认证中心得到特定账号信息。
212. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，特定服务方是某个特定服务方或某类特定服务方或全部服务方。
213. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在认证中心为服务方设置的特定账号信息，可以是专门针对该服务方设置的特定账号信息，或者是针对某一类服务方设置的统一特定账号信息，或者是针对所有服务方设置的统一特定账号信息，或者是为用户在认证中心的AUID设置的特定账号信息。
214. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方将用户APID的特定账号信息保存在服务方本地或者在服务方需要使用用户的特定账号信息时服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。
215. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，服务方将用户APID的特定账号信息保存在服务方本地，当用户登录认证中心并在认证中心设置修改APID的特定账号信息时，认证中心会将有关设置修改的信息发送给服务方。
216. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在服务方需要使用用户的特定账号信息时，服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。
217. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，在用户使用终端登录服务方的用户APID时或登录后，服务方能够从认证中心得到该用户在认证中心为该服务方设置的特定账号信息。
218. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在认证中心设置或操作是指用户使用终端登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的界面上进行设置或操作。
219. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在认证中心设置或操作是指用户使用终端的认证程序登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的认证程序界面上进行设置或操作。
220. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端上的认证程序登录认证中心。
221. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在终端上已经登录认证中心AUID的认证程序界面上对认证中心进行设置和操作。
222. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在终端上已经登录认证中心AUID的认证程序界面上进行操作来选择登录不同服务方。
223. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户登录服务方的程序是认证程序。
224. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户登录服务方的程序不是认证程序。
225. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能够在终端上已经登录认证中心AUID的认证程序界面上一键登录服务方。
226. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在服务方的APID的特定账号信息显示在终端上已经登录认证中心的用户APID的认证程序的界面中，用户已经登录认证中心的用户APID的认证程序的界面中设置修改用户在不同服务方的APID的特定账号信息。
227. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户终端或认证程序停止运行后该终端或认证程序对用户在认证中心的AUID的登录也会失效和无效。
228. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户终端或认证程序对用户在认证中心的AUID的登录失效和无效之后，用户必须在终端上重新输入用户验证信息或使用验证设备进行身份认证并通过认证然后该终端或认证程序才能再次登录该用户在认证中心的AUID。
229. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，所述的登录是通过双方基于会话信息的会话或双方基于网络地址的连接来进行和保持的。
230. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在认证中心注册AUID后用户就可以将自己在不同服务方的APID与自己在认证中心的AUID相关联，在关联后，认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。
231. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能使用终端不通过认证中心来登录服务方。
232. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户能在终端已经登录认证中心时使用终端通过认证中心来登录服务方。
233. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户每次使用终端通过认证中心登录服务方时，认证中心都会直接或通过用户终端向服务方发送验证凭证。
234. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，验证凭证是认证中心专用于该服务方的，该验证凭证不能用来登录其它服务方。
235. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，验证凭证是认证中心专用于该用户或该用户终端的，其它用户或其它用户终端不能用该验证凭证来登录服务方。
236. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，验证凭证有时间有效期，过期的验证凭证就会失效。
237. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户使用终端通过认证中心登录服务方时，服务方不能通过用户对自己的登录来冒充用户去登录其它服务方。
238. 根据权利要求1至22之一所述的认证中心的系统或方法，其特征在于，用户在终端上通过指纹识别后才能用该终端登录认证中心。

Images