用于提供临时账户信息的方法、装置和系统与流程

本公开涉及用于提供用户的账户信息的服务方法和装置。

背景技术

近来，随着通信技术的发展和设备性能的提高，在线服务的数量和类型已经迅速增加。随着在线服务的数量和类型的迅速增加，管理用户的账户和保持安全的必要性也已经有所增加。

在过去，用户必须记住关于使用多个在线服务所需的账户的每一个的信息。用户可以使用多个在线服务，诸如google、facebook和twitter，但是为了使用诸如google、facebook和twitter的服务中的每一个，用户必须记住所有的用于google的标识符(identifier，id)和密码、用于facebook的id和密码、以及用于twitter的id和密码。换句话说，随着用户使用的在线服务的数量增加，用户要记住的账户的数量也增加，并且因此不方便管理账户。

而且，在过去，当输入账户信息以在公共场所(诸如机场或学校)使用在线服务时，有可能产生安全问题，例如，输入的账户信息可能会被泄露，并且因此用户的账户可能会受到损害。当用户将id和密码输入到提供在公共场所(诸如机场)的计算机以使用在线服务时，输入的id和密码可能通过黑客程序等被泄露，并且用户可能会受到伤害。

因此，在保持安全的同时管理和提供用户账户的简单方法的必要性变得越来越重要。

技术实现要素：

技术问题

提供了在保持安全的同时管理和提供用户账户的简单方法。

问题的解决方案

根据本公开的一个方面，当提供使用用户账户的服务时，可以根据需要发放(issue)用于使用服务的单独账户信息。

有益效果

当提供使用用户账户的服务时，在保持安全的同时本公开提供了便利的服务访问方法。

附图说明

图1是根据一些实施例的用于描述使用账户信息的在线服务提供方法的图。

图2图示出根据一些实施例的用于提供账户信息的系统。

图3是根据一些实施例的账户服务器提供临时账户信息的方法的流程图。

图4是根据一些实施例的账户服务器提供临时账户信息的方法的详细流程图。

图5是根据一些实施例的用于描述存储注册的服务账户信息和临时账户信息的方法的图。

图6图示出根据一些实施例的临时账户信息生成算法。

图7是根据一些实施例的用户终端提供临时账户信息的方法的流程图。

图8是根据一些实施例的用户终端提供临时账户信息的方法的详细流程图。

图9是用于描述根据一些实施例的用户终端获得用户认证信息的方法的图。

图10和图11是根据一些实施例的用于描述用户终端提供临时账户信息的方法的图。

图12图示出根据一些实施例的在服务服务器和账户服务器之间发送和接收的消息的格式。

图13图示出根据一些实施例的在服务服务器和服务使用设备之间发送和接收的消息的格式。

图14是根据一些实施例的用于描述消息的分层结构的图。

图15是根据一些实施例的临时账户信息提供方法的流程图。

图16是根据一些实施例的由集成服务器提供的临时账户信息提供方法的流程图。

图17是根据一些实施例的当通过用户终端直接使用在线服务时的临时账户信息提供方法的流程图。

图18是根据一些实施例的账户服务器的结构的框图。

图19是根据一些实施例的账户服务器的结构的详细框图。

图20是根据一些实施例的用户终端的结构的框图。

图21和图22是根据一些实施例的用户终端的结构的详细框图。

最佳实施方式

根据本公开的一方面，包括一种由服务器提供账户信息的方法，所述方法包括：从第一设备接收账户生成请求消息；基于包括在账户生成请求消息中的用户识别信息生成第一账户信息；将所生成的第一账户信息发送到第一设备；从第二设备接收账户使用请求消息；识别包括在接收到的账户使用请求消息中的第一账户信息和服务识别信息；以及将与所识别的第一账户信息和服务识别信息相对应的第二账户信息发送到第二设备。

用户识别信息包括能够用于用户识别的生物测定(biometric)信息。

基于用户识别信息的类型来确定第一账户信息的长度。

第二账户信息与在第二设备中注册的用户的账户信息相对应。

生成第一账户信息包括：基于用户识别信息来认证用户；以及基于认证的结果生成第一账户信息。

在第二设备中注册的用户的账户信息包括用于使用由第二设备提供的服务的标识符和密码以及由第二设备用来识别某个用户的唯一标识符中的至少一个。

该方法还包括：获得第二账户信息；以及存储所获得的第二账户信息，其中，发送第二账户信息包括发送所存储的第二账户信息。

第二账户信息的发送包括：基于接收到的账户使用请求消息将账户使用确认请求消息发送到第一设备；从第一设备接收账户使用确认响应消息；以及基于账户使用确认响应消息，将第二账户信息选择性地发送到第二设备。

该方法还包括：当已经过去一定时间时，或者基于从第二设备接收到账户使用请求消息的次数，删除所生成的第一账户信息。

生成第一账户信息可以包括：确定要生成的第一账户信息的长度；生成与所确定的长度相对应的随机数；当通过使用ascii码将所生成的随机数转换为字符串时，确定字符串是否包括用户不能辨识的字符串；以及基于确定的结果，通过使用所生成的随机数生成第一账户信息。

获得第二账户信息包括：从第一设备接收账户信息注册请求消息；以及基于包括在账户信息注册请求消息中的至少一条账户信息，获得与至少一个服务相对应的至少一条第二账户信息中的，其中，存储第二账户信息包括将至少一条第二账户信息存储为一个分组。

根据本公开的另一方面，一种由第一设备提供账户信息的方法，该方法包括：获得用户认证信息；基于所获得的用户认证信息来获得用户识别信息；将包括用户识别信息的账户生成请求消息发送到服务器；接收作为由服务器生成的临时账户信息的第一账户信息；以及提供接收到的第一账户信息。

提供包括通过使用短距离无线通信将接收到的第一账户信息发送到第三设备。

用户认证信息包括生物测定信息、密码和锁定图案信息中的至少一种。

用户识别信息可以包括生物测定信息、个人识别号(pin)信息、交易信息、第一设备的识别信息以及在服务器中预先注册的经认证的用户的账户信息。

根据本公开的另一方面，包括一种其上记录有程序的非暂时性计算机可读记录介质，当由计算机执行时所述程序执行权利要求1所述的方法。

根据本公开的另一方面，包括一种用于提供账户信息的服务器，该服务器包括：控制器，被配置为基于用户识别信息生成第一账户信息，并且识别包括在从第二设备接收的账户使用请求消息中的第一账户信息和服务识别信息；通信单元，被配置为从第一设备接收账户生成请求消息，将所生成的第一账户信息发送到第一设备，从第二设备接收账户使用请求消息，并且将与接收到的第一账户信息和服务识别信息相对应的第二账户信息发送到第二设备；以及存储单元，被配置为存储所生成的第一账户信息。

用户识别信息包括能够用于用户识别的生物测定信息。

基于用户识别信息的类型来确定第一账户信息的长度。

第二账户信息与在第二设备中注册的用户的账户信息相对应。

控制器可以进一步被配置为基于用户识别信息来认证用户，并且基于认证的结果来生成第一账户信息。

在第二设备中注册的用户的账户信息包括用于使用由第二设备提供的服务的标识符和密码以及由第二设备用来识别某个用户的唯一标识符中的至少一个。

通信单元可以进一步被配置为获得第二账户信息并且发送所获得的第二账户信息，并且存储单元可以进一步被配置为存储所获得的第二账户信息。

通信单元可以进一步被配置为基于接收到的账户使用请求消息将账户使用确认请求消息发送到第一设备，并且从第一设备接收账户使用确认响应消息，并且控制器可以进一步被配置为基于账户使用确认响应消息来选择性地将第二账户信息发送第二设备。

控制器可以进一步被配置为当已经过去一定时间时或者基于从第二设备接收到账户使用请求消息的次数，删除所生成的第一账户信息。

控制器可以进一步被配置为确定要生成的第一账户信息的长度生成与所确定的长度相对应的随机数，当通过使用ascii码将所生成的随机数转换为字符串时，确定字符串是否包括用户不能辨识的字符串，并且基于确定的结果通过使用所生成的随机数来生成第一账户信息。

通信单元可以进一步被配置为从第一设备接收账户信息注册请求消息，并且基于包括在账户信息注册请求消息中的至少一条账户信息来获得与至少一个服务相对应的至少一条第二账户信息，并且存储单元可以进一步被配置为将至少一条第二账户信息存储为一个分组。

根据本公开的另一方面，一种用于提供账户信息的第一设备，第一设备包括：用户接口，被配置为获得用户认证信息；控制器，被配置为基于所获得的用户认证信息来获得用户识别信息；以及通信单元，被配置为将包括用户识别信息的账户生成请求消息发送到服务器，接收作为由服务器生成的临时账户信息的第一账户信息，并且提供接收到的第一账户信息。

通信单元可以进一步被配置为经由短距离无线通信将接收到的第一账户信息发送到第三设备。

用户认证信息可以包括生物测定信息、密码和锁定图案信息中的至少一种。

用户识别信息可以包括生物测定信息、个人识别号(pin)信息、交易信息、第一设备的识别信息以及在服务器中预先注册的经认证的用户的账户信息。

具体实施方式

这里使用的包括描述性或技术性术语的所有术语都应当被解释为具有对于本领域普通技术人员来说明显的含义。然而，根据本领域普通技术人员的意图、先例或新技术的出现，这些术语可以具有不同的含义。而且，一些术语可以由申请人任意地选择，并且在这种情况下，将在本公开的详细描述中详细地描述所选择的术语的含义。因此，这里使用的术语必须基于这些术语的含义以及贯穿说明书的描述一起来定义。

在说明书中，当区域“连接”到另一区域时，区域不仅可以“直接连接”，而且还可以经由其间的另一设备“电连接”。而且，当部件“包括”或者“包含”元件时，除非有与其相反的具体描述，否则该部件还可以包括其他元件，但不排除其他元件。在以下的描述中，诸如“单元”和“模块”之类的术语指示用于处理至少一个功能或者操作的单元，其中，单元和框可以被体现为硬件或者软件或者通过硬件和软件的组合来体现。

在本公开中，在线服务表示通过通信网络提供的服务，并且包括通过使用在其中设备通过通信线路彼此连接以发送和接收数据的在线系统提供的服务。在线服务可以包括各种服务，诸如电子邮件服务、聊天服务、公告板服务和信息搜索服务，但不限于此。并且，可以通过安装在设备中的诸如网页浏览器、应用等程序来提供在线服务，但是不限于此。

在本公开中，账户信息是由服务提供商用来识别服务订户并提供服务的信息，并且例如可以包括标识符(id)、密码、个人识别号(pin)码、唯一标识符(uid)等，但是不限于此。在本说明书中，账户信息可以包括临时账户信息和服务账户信息，但是不限于此。

在本公开中，服务账户信息可以包括用于使用服务的账户信息，但是不限于此。

在本公开中，临时账户信息是与在服务服务器中注册的用户的账户信息不同的账户信息，并且可以包括设置以使得服务仅被使用一定次数或者仅被使用一定时间段的账户信息。

在本公开中，设备的示例可以包括诸如个人计算机、蜂窝电话、智能电话、电视机(tv)、平板计算机、膝上型计算机、个人数字助理(pda)、便携式多媒体播放器(pmp)、导航设备、mp3播放器、数码相机等，但是不限于此，并且可以包括各种设备。

在本说明书中，服务器的示例可以包括单一服务器、一组服务器、云服务器等，但是不限于此。而且，服务器的示例可以包括管理账户的账户服务器和服务服务器(服务提供商的服务器)。

在本说明书中，短距离通信方法可以表示其中仅当两个设备在一定范围以内时才能够通信的通信方法，并且例如可以包括蓝牙通信方法、近场通信(nfc)方法、zigbee通信方法、蓝牙低功耗(ble)通信方法、zig-wave通信方法、wi-fi通信方法和射频识别(rfid)通信方法，但是不限于此。

在本说明书中，移动通信方法可以表示其中两个设备能够与距离无关地通信的通信方法，诸如远程通信方法，并且可以包括短消息服务(sms)通信方法、以及使用蜂窝网络(第三代(3g)或4g(长期演进(lte)网络)的通信方法，但是不限于此。

在本说明书中，随机数可以表示添加到输入到函数的值的任意值，以便改变通过该函数输出的值，但是不限于此。

图1是根据一些实施例的用于描述使用账户信息的在线服务提供方法的图。

参考图1，用户希望通过使用服务使用设备102来使用在线服务。根据一些实施例，服务使用设备102是不是用户终端的设备，并且可以包括具有一定可靠性级别或更低的设备。对于要使用在线服务的用户，用户必须将某些账户信息(诸如在要被使用的服务服务器中注册的id和密码)输入到服务使用设备102中。例如，为了使用facebook服务，用户必须将在facebook服务中注册的用户的id和密码输入到用于使用facebook服务的设备中。

这里，服务使用设备102可以是在公共场所提供的设备，并且非常可能是不安全的。例如，黑客程序可能被安装在服务使用设备102中，或者服务使用设备102可能在与服务服务器通信期间使用不安全的通信线路。换句话说，服务使用设备102可以是其可靠性低于一定标准的设备，并且因此，由于风险(诸如账户信息的泄露、安全问题等)用户可能不希望输入在服务服务器中注册的用户的服务账户信息(例如，id和密码)。

根据一些实施例，可以通过使用用户终端101来向用户发放临时账户信息，以在通过服务使用设备102访问服务的同时保持安全。根据一些实施例，用户终端101可以包括具有高于一定标准的可靠性的设备。

根据一些实施例，用户终端101可以从用户接收用户认证信息并且基于用户认证信息来识别用户。例如，用户终端101可以通过从用户接收指纹信息来认证用户，并且识别用户。用户终端101可以基于用户识别信息来请求账户服务器103生成临时账户信息。

根据一些实施例，账户服务器103可以生成临时账户信息，并且将所生成的临时账户信息提供给用户终端101。用户终端101可以将接收到的临时账户信息提供给服务使用设备102。例如，用户终端101可以输出临时账户信息以供用户将接收到的临时账户信息输入到服务使用设备102，或者用户终端101可以通过使用诸如短距离无线通信方法和移动通信方法的各种通信方法中的任何一种来将临时账户信息直接发送到服务使用设备102。

根据一些实施例，服务使用设备102通过使用输入的临时账户信息来向服务服务器请求服务的使用，使得用户可以使用在线服务。将参考图2的整个系统详细描述通过临时账户信息来使用服务的方法。

图2图示出根据一些实施例的用于提供账户信息的系统。

在操作201中，用户终端101可以通过使用用户识别信息来请求临时账户信息的生成。用户识别信息是用于识别用户的信息，并且例如可以包括用户终端101的id和密码、序列号、互联网协议(ip)地址、媒体访问控制(mac)地址、交易信息和生物测定信息，上述信息是由账户服务器103用来识别用户终端101的用户的信息，但是不限于此。

根据一些实施例，交易信息可以包括关于金融账户、信用卡和金融交易证书的信息。生物测定信息是用于识别个体的生物体的固有信息，并且可以不仅包括关于虹膜、指纹、手指静脉、角膜、脸部和声音模式(音调和音量)的信息，而且还包括用户固有行为信息(手势、步态和姿势)，但是不限于此。

根据一些实施例，用户终端101可以基于用户认证信息来获得用户识别信息。用户认证信息是由用户终端101用来认证用户的信息，并且可以包括关于生物测定信息、锁定图案(lockpattern)和密码的信息，但是不限于此。

例如，用户终端101可以通过用户界面获得用户的指纹信息。用户终端101可以基于所获得的指纹信息来认证用户是否具有使用用户终端101的适当权限。而且，用户终端101可以基于所获得的指纹信息来识别用户并获得指纹信息，即，用户识别信息。

根据一些实施例，用户认证信息可以与用户识别信息相同或者不同。换句话说，用户终端101可以获得用户认证信息，以使用所获得的用户认证信息作为用户识别信息，或者基于所获得的用户认证信息来获得或生成单独的(separate)用户识别信息。

在操作203中，账户服务器103可以识别用户识别信息，生成临时账户信息，并且将临时账户信息提供给用户终端101。用户识别信息可以被包括在由用户终端101发送的临时账户信息生成请求中。账户服务器103可以基于由用户终端101发送的用户识别信息来确定是否提供临时账户信息。

在操作205中，用户终端101可以将临时账户信息提供给服务使用设备102。如上所述，服务使用设备102可以是用于访问在线服务的服务使用设备。而且，根据一些实施例，服务使用设备102可以是具有低于一定标准的可靠性的设备(诸如安装在公共场所的计算机)，并且可以是除了用户终端101之外的设备。

根据一些实施例，用户终端101可以经由短距离无线通信将临时账户信息提供给服务使用设备102。例如，用户终端101可以经由nfc方法或者蓝牙方法将临时账户信息发送到服务使用设备102。

而且，根据一些实施例，用户终端101可以通过使用移动通信方法将临时账户信息发送到服务使用设备102或者外部设备。例如，用户终端101可以经由sms将临时账户信息发送到服务使用设备102或者外部设备。而且，用户终端101可以通过诸如3g或lte的蜂窝网络将临时账户信息发送到服务使用设备102或者外部设备。根据一些实施例，外部设备可以是除了用户终端101和服务使用设备102之外的设备。

而且，根据一些实施例，用户终端101可以输出临时账户信息以供用户将临时账户信息直接输入到服务使用设备102。此外，用户终端101可以显示图形用户界面(gui)以接收用户输入，并且基于接收到的用户输入将临时账户信息发送到服务使用设备102。

在操作207中，服务使用设备102可以通过使用临时账户信息向服务服务器104请求服务使用。例如，服务使用设备102可以将所获得的临时账户信息发送到服务服务器104，并且向服务服务器104请求登录或服务访问批准以用于使用在线服务。根据一些实施例，服务服务器104可以包括服务提供商和服务提供商的服务器。

在操作209中，服务服务器104可以通过使用从服务使用设备102接收到的临时账户信息发送账户使用请求。换句话说，服务服务器104可以基于从由用户终端101的用户所使用的服务使用设备102接收到的临时账户信息向账户服务器103请求用户识别和认证。

在操作211中，账户服务器103可以识别临时账户信息并且将服务账户信息发送到服务服务器104。换句话说，账户服务器103可以识别服务服务器104并且识别临时账户信息以确定哪个用户将使用哪个服务。账户服务器103可以将与临时账户信息和所识别的服务相对应的服务账户信息发送给服务服务器104。

根据一些实施例，账户服务器103可以仅请求服务使用许可，而不是作为服务账户信息中的一个的用户的id和密码或者pin码，或者可以提供由账户服务器103和服务服务器104用来识别用户的uid，uid在账户服务器103和服务服务器104之间被约定。

在操作213中，服务服务器104可以通知服务使用设备102服务使用被批准，或者通过使用服务账户信息发送与访问(登录)的屏幕相关的数据。例如，服务服务器104可以向服务使用设备102提供指示服务使用被允许的信息，或者提供某个统一资源定位符(url)以显示指示在线服务被访问的网页。

在本说明书中，临时账户信息是账户信息被设置为使得服务仅被访问一定次数或者一定时间段，并且可以在一定次数或一定时间段之后被丢弃。例如，临时账户信息可以设置为在使用三次后被删除，或者在生成之后三小时被删除。可替换地，临时账户信息可以被设置为在一定时间(例如，在晚上11:00)被删除。

因此，即使当输入到服务使用设备102的临时账户信息由于黑客攻击等而泄露时，泄露的临时账户信息在使用了一定次数之后或者在一定时间段之后也不能被使用。

而且，根据一些实施例，可以不仅为一个服务生成一条临时账户信息，而且还可以为用户所使用的至少一个在线服务生成一条临时账户信息，并且账户服务器103可以识别服务服务器104并且提供与所识别的服务服务器104相对应的服务账户信息，并且因此，用户可以不必记住关于在线服务的账户的任何信息。

此外，根据一些实施例，账户服务器103可以根据用户输入为用户所使用的至少一个在线服务账户中的一些生成一条临时账户信息。换句话说，仅可以将用户所使用的至少一个服务中的一些设置为通过使用临时账户信息被访问。

例如，账户服务器103可以生成仅与某个用户的google账户、facebook账户和twitter账户当中的google账户和facebook账户相对应的临时账户信息。当用户要通过使用仅与google账户和facebook账户相对应的临时账户信息来使用twitter服务时，因为由账户服务器103生成的临时账户信息不是与用户的twitter账户相对应的临时账户信息，所以账户服务器103可以不将服务账户信息发送到twitter服务服务器。

换句话说，账户服务器103可以基于用户输入通过将临时账户信息与来自用户的至少一个服务账户当中的一些服务的账户相匹配来仅将这些服务设置为通过使用临时账户信息被使用。

图3是根据一些实施例的账户服务器提供临时账户信息的方法的流程图。根据一些实施例，图3的第一设备可以包括上述用户终端101，并且第二设备可以包括服务服务器104。

在操作301中，账户服务器可以从第一设备接收账户生成请求消息。根据一些实施例，账户生成请求消息是请求生成临时账户信息的消息，并且可以包括用户识别信息。用户识别信息可以包括由第一设备基于用户认证信息获得的信息。根据一些实施例，用户识别信息可以包括生物测定信息。生物测定信息的示例可以包括关于指纹、虹膜、声音等的信息，但是不限于此。

在操作303中，账户服务器可以基于包括在账户生成请求消息中的用户识别信息来生成第一账户信息。第一账户信息可以包括临时账户信息。

根据一些实施例，可以基于用户识别信息的类型来确定第一账户信息的长度。例如，当用户识别信息是虹膜信息时，第一账户信息的长度可以被确定为128位，并且当用户识别信息是设备识别信息时，第一账户信息的长度可以被确定为64位。换句话说，账户服务器可以根据用户识别信息来确定安全强度(级别)，并且基于所确定的安全强度(级别)来确定要生成的第一账户信息的长度。

根据一些实施例，账户服务器可以生成具有与第一账户信息的所确定的长度相对应的大小的随机数，并且基于所生成的随机数生成第一账户信息。而且，账户服务器可以将所生成的随机数转换为字符串以生成第一账户信息。根据一些实施例，字符串是一组数字、字符和符号，并且不受排列或大小的限制。此外，在将所生成的随机数转换为字符串的同时，账户服务器可以确定该字符串是不能被用户识别还是不能与另一字符串区分开，并且基于确定的结果来生成第一账户信息。

根据一些实施例，账户服务器可以基于从第一设备接收到的用户识别信息来认证用户。账户服务器可以认证用户，并且基于认证的结果生成第一账户信息。

在操作305中，账户服务器可以将所生成的第一账户信息发送到第一设备。根据一些实施例，账户服务器可以通过使用公开密钥(非对称密钥)加密方法(elgamal、rabin、rsa等)或者秘密密钥(对称密钥)加密方法(des、aes、rc5、seed等)来发送第一账户信息。

在操作307中，账户服务器可以从第二设备接收账户使用请求消息。根据一些实施例，账户使用请求消息是请求使用第二账户信息的消息，并且可以包括第一账户信息和服务识别信息。根据一些实施例，第二账户信息可以包括服务账户信息。

根据一些实施例，第二设备可以包括服务服务器。第二设备可以从服务使用设备(即，用户用来访问在线服务的某个设备)接收第一账户信息，并且基于接收到的第一账户信息将账户使用请求消息发送到账户服务器。

根据一些实施例，账户使用请求消息可以包括服务识别信息和第一账户信息中的至少一个。根据一些实施例，服务识别信息是用于识别服务的信息，并且可以包括关于服务提供商的信息，诸如域信息、服务服务器的地址信息(ip地址或mac地址)。然而，服务识别信息不限于此。

根据一些实施例，账户服务器可以基于账户使用请求消息将账户使用确认请求发送到第一设备，并且从第一设备接收响应。账户服务器可以基于第一设备的响应选择性地将第二账户信息发送到第二设备。

在操作309中，账户服务器可以识别包括在接收到的账户使用请求消息中的账户信息和服务识别信息。换句话说，账户服务器可以基于包括在账户使用请求消息中的账户信息来识别哪个服务服务器发送了账户使用请求消息，以及识别哪个用户正尝试使用服务。

例如，账户服务器可以将所生成的第一账户信息与包括在账户使用请求消息中的账户信息进行比较以识别哪个用户正在尝试使用服务，并且基于包括在账户使用请求消息中的服务识别信息来识别哪个服务要被使用。

在操作311中，账户服务器可以向第二设备发送与所识别的第一账户信息和服务识别信息相对应的第二账户信息。根据一些实施例，第二账户信息可以是服务账户信息。服务账户信息可以是被用于使用在线服务的账户信息。而且，根据一些实施例，第二账户信息可以包括注册到第二设备的用户的账户信息。

例如，当从facebook服务服务器接收到账户使用请求消息时，账户服务器可以基于包括在账户使用请求消息中的第一账户信息来识别某个用户，从所识别的某个用户的至少一条服务账户信息当中选择facebook服务账户信息，并且将facebook服务账户信息提供给facebook服务服务器。

根据一些实施例，账户服务器可以发送用于识别用户的uid作为第二账户信息，根据与第二设备的协议来确定该uid，或者发送请求允许所识别的某个用户使用服务的消息。

根据一些实施例，账户服务器可以存储所生成的第一账户信息。账户服务器可以在一段时间之后或者基于从第二设备接收账户使用请求消息的次数来删除所生成的第一账户信息。当第一账户信息被删除时，账户服务器既不能选择与第一账户信息相对应的第二账户信息，也不能将第二账户信息发送到第二设备。换句话说，用户不能基于删除的第一账户信息使用在线服务。换句话说，第一账户信息可以被设置为仅在一定时间段已经过去或者仅一定次数的登录时间之前有效。

而且，根据一些实施例，账户服务器可以获得第二账户信息并且存储所获得的第二账户信息。第二账户信息可以根据用户输入从诸如第二设备的服务服务器或从第一设备获得。

根据一些实施例，账户服务器可以从第一设备接收账户信息注册请求消息。基于包括在账户信息注册请求消息中的至少一条账户信息，可以获得与至少一个服务相对应的至少一条第二账户信息。

并且，根据一些实施例，账户服务器可以将至少一条第二账户信息存储为一个分组。例如，账户服务器可以根据用户或根据服务对至少一条第二账户信息进行分类并存储。

图4是根据一些实施例的账户服务器提供临时账户信息的方法的详细流程图。

根据一些实施例，图4的第一设备包括上述用户终端101，并且第二设备可以包括服务服务器104。并且，第三设备可以包括服务使用设备102。根据一些实施例，第一账户信息和第二账户信息分别对应于图3的第一账户信息和第二账户信息。

在操作401中，账户服务器可以从第一设备接收账户生成请求消息。换句话说，账户服务器可以从第一设备接收包括用户识别信息的第一账户信息生成请求。

在操作403中，基于包括在账户生成请求消息中的用户识别信息，账户服务器可以生成第一账户信息。换句话说，账户服务器可以基于用户识别信息生成与至少一个服务相对应的第一账户信息。

在操作405中，账户服务器可以将所生成的第一账户信息发送到第一设备。换句话说，账户服务器可以将操作403中所生成的第一账户信息发送到第一设备。

在操作407中，账户服务器可以从第二设备接收账户使用请求消息。换句话说，账户服务器可以接收从第一设备的用户所使用的第三设备接收到第一账户信息的第二设备发送的账户使用请求消息。由于关于操作401至407的细节对应于上面描述的内容，所以将不再提供其描述。

在操作409中，账户服务器可以将账户使用确认请求消息发送到第一设备。换句话说，账户服务器可以通过使用第三设备来确定第一设备的用户是否正在尝试使用由第二设备提供的服务。

根据一些实施例，账户使用确认请求消息可以包括第一账户信息和服务识别信息。第一设备(用户终端101)可以接收账户使用确认请求消息，并且生成关于接收到的账户使用确认请求消息的响应消息。

根据一些实施例，第一设备(用户终端101)可以获得用户认证信息，并且基于所获得的用户认证信息来确定是否生成响应消息。

在操作411中，账户服务器可以确定是否接收到响应消息。当没有接收到响应消息时，账户服务器不会将第二账户信息提供给第二设备。

在操作413中，当接收到响应消息时，账户服务器可以将第二账户信息提供给第二设备。根据一些实施例，基于关于包括在响应消息中的用户的服务使用的信息，账户服务器可以将第二账户信息选择性地提供给第二设备。

根据一些实施例，该响应消息可以包括用户识别信息。账户服务器可以基于包括在接收到的响应消息中的用户识别信息来识别用户，确定所识别的用户是否是具有使用服务的适当权限的用户，并且基于确定的结果将第二账户信息选择性地提供给第二设备。

图5是根据一些实施例的用于描述存储服务账户信息和临时账户信息的方法的图。

参考图5，账户服务器存储至少一个服务账户信息集501。服务账户信息集501可以包括关于多个在线服务中的每一个的账户信息。

在图5中，以服务提供商、id和密码图示出服务账户信息中的每一条，但是服务账户信息可以是pin码、生物测定信息、交易信息和uid，但是不限于此。

根据一些实施例，账户服务器可以获得并存储服务账户信息中的每一条。根据一些实施例，账户服务器可以从用户终端或者根据用户输入获得服务账户信息中的每一条。而且，账户服务器可以基于所获得的服务账户信息中的每一条，获得用于识别每一个服务服务器和服务账户信息的uid。可以根据服务服务器和账户服务器之间的协议来确定uid。

根据一些实施例，账户服务器可以将所获得的服务账户信息中的每一条存储在一个服务账户信息集501中。换句话说，账户服务器可以将一个用户的多条服务账户信息存储为一个分组。

根据一些实施例，账户服务器可以生成与一个服务账户信息集501相对应的一条临时账户信息503。换句话说，账户服务器可以生成与多条用户账户信息相对应的一条临时账户信息503。账户服务器可以从服务服务器接收包括临时账户信息和服务识别信息的账户使用请求消息，并且向服务服务器发送与服务识别信息和临时账户信息相对应的服务账户信息。

而且，根据一些实施例，账户服务器可以生成仅与服务账户信息集501的一部分相对应的至少一条临时账户信息。换句话说，账户服务器可以生成仅与google账户、facebook账户和twitter账户相对应的第一临时账户信息，以及仅与amazon账户和ebay账户相对应的第二临时账户信息。换句话说，基于用户输入，账户服务器可以被设置为通过使用临时账户信息仅访问服务账户中的一些。

根据一些实施例，用户可以通过使用一条临时账户信息来使用多个在线服务，并且不必记住分别与多个在线服务相对应的多条服务账户信息以使用多个在线服务。

图6图示出根据一些实施例的临时账户信息生成算法。根据一些实施例，图6的第一设备可以包括以上描述的用户终端101。而且，账户服务器可以从第一设备接收临时账户信息生成请求，并且生成临时账户信息。

在操作601中，账户服务器可以确定要生成的临时账户信息的长度。根据一些实施例，账户服务器可以基于用户识别信息来确定临时账户信息的长度。

根据一些实施例，账户服务器可以基于用户识别信息的类型来确定临时账户信息的长度。例如，当用户识别信息是虹膜时，账户服务器可以生成长度为128位的id和密码，并且当用户识别信息是设备固有编号时，账户服务器可以生成长度为64位的id和密码。而且，账户服务器可以生成具有不同长度的id和密码。

而且，根据一些实施例，账户服务器可以基于用户识别信息的条数来确定临时账户信息的长度。例如，当接收到的用户识别信息包括拇指的指纹信息和食指的指纹信息时，账户服务器可以生成长度为128位的id和密码，并且当接收到的用户识别信息包括仅拇指的指纹信息时，账户服务器可以生成长度为64位的id和密码。

在操作603中，账户服务器可以生成与所确定的长度相对应的随机数。例如，当在操作601中账户服务器将临时账户信息的长度确定为64位时，账户服务器可以生成与64位的长度相对应的随机数。根据一些实施例，随机数不仅可以包括伪随机数，而且还可以包括真随机数。而且，根据一些实施例，账户服务器可以基于某个编码的种子值来生成随机数。某个编码的种子值可以包括编码的伪随机数。

在操作605中，账户服务器可以将所生成的随机数转换为字符串。根据一些实施例，账户服务器可以通过使用美国信息交换标准码(ascii)将所生成的随机数转换为字符串。ascii码是用于将数字转换为符号的码，并且由于其对于本领域的普通技术人员来说是明显的，所以将不在这里提供其细节。

在操作607中，账户服务器可以确定字符串是否是用户能辨识的。根据一些实施例，用户能辨识的字符串可以表示用户能识别或能读取的字符串，以及包括在字符串中的每个字符或数字能与包括在字符串中的另一字符或数字区分开的字符串，但是不限于此。

例如，当基于ascii码以及基于从0到31的随机数获得字符串时，字符串可以是用户不能识别或读取的控制字符。因此，账户服务器可以确定该字符串包括用户不能辨识的字符。

而且，当字符串中存在数字0和字母o时，它们难以被用户区分，并且因此账户服务器可以确定该字符串包括用户不能辨识的字符。换句话说，账户服务器可以基于一定标准确定字符串是否包括用户能辨识的字符。

在操作609中，账户服务器可以基于确定的结果通过使用所生成的随机数来生成临时账户信息。根据一些实施例，当在操作603中生成的随机数被转换为字符串并且该字符串是用户能辨识的时，账户服务器可以通过使用在操作603中生成的随机数来生成临时账户信息。而且，当在操作607中确定字符串不是用户能辨识的时，账户服务器可以生成新的随机数或者改变字符串的一部分以生成临时账户信息。然而，实施例不限于此。

图7是根据一些实施例的用户终端提供临时账户信息的方法的流程图。

在操作701中，用户终端可以获得用户认证信息。根据一些实施例，用户终端可以通过用户界面(ui)获得用户认证信息。

在操作703中，用户终端可以基于所获得的用户认证信息来获得用户识别信息。根据一些实施例，用户终端可以基于所获得的用户认证信息来认证用户。例如，用户终端可以从用户获得虹膜信息，并将所获得的虹膜信息与存储的虹膜信息进行比较以认证用户。

根据一些实施例，用户终端可以基于认证结果来获得用户识别信息。用户终端可以使用在操作701中获得的用户认证信息作为用户识别信息，或者基于认证结果单独地获得用户识别信息。例如，用户终端可以使用作为认证用户的用户认证信息而获得的指纹信息或认证用户的语音信息、用户的pin码、用户的交易号、或预先注册在账户服务器中的用户的账户信息作为用户识别信息，但是实施例不限于此。

在操作705中，用户终端可以将包括所获得的用户识别信息的账户生成请求消息发送到服务器。根据一些实施例，账户生成请求消息可以包括用户认证信息。而且，账户生成请求消息可以被编码并发送。根据一些实施例，用户终端可以通过使用用户终端的设备序列号作为秘密密钥来编码账户生成请求消息，并且发送账户生成请求消息，但是实施例不限于此。

根据一些实施例，账户服务器可以基于包括在账户生成请求消息中的用户认证信息来执行用户认证。

在操作707中，用户终端可以接收由账户服务器生成的临时账户信息。根据一些实施例，可以基于用户识别信息的类型来确定临时账户信息的长度。

在操作709中，用户终端可以提供接收到的临时账户信息。根据一些实施例，用户终端可以将接收到的临时账户信息发送到服务使用设备。服务使用设备可以是用于访问或者使用在线服务的设备。服务使用设备可以是具有低于一定标准的可靠性的设备，并且可以包括除用户终端以外的外部设备。

根据一些实施例，用户终端可以经由短距离无线通信将接收到的临时账户信息发送到服务使用设备。例如，用户终端可以接近服务使用设备以经由nfc发送临时账户信息，或者访问与服务使用设备相同的接入点(ap)以经由wi-fi直连提供临时账户信息。然而，实施例不限于此。

根据一些实施例，用户终端可以经由移动通信方法将临时账户信息发送到外部设备。换句话说，用户终端可以通过使用sms或者通过使用3g或lte通信方法将临时账户信息发送到外部设备。例如，用户终端可以经由某个社交网络服务(sns)获得外部设备的信息(或账户信息)，并且基于所获得的信息通过使用远距离移动通信方法将临时账户信息发送到外部设备。

而且，根据一些实施例，用户终端可以向服务服务器提供第一账户信息。换句话说，用户终端可以将第一账户信息与服务使用请求消息一起直接发送到服务服务器。

图8是根据一些实施例的用户终端提供临时账户信息的方法的详细流程图。

在操作801中，用户终端可以获得用户认证信息。根据一些实施例，用户终端可以通过ui获得用户认证信息。

在操作803中，用户终端可以基于所获得的用户认证信息来获得用户识别信息。

在操作805中，用户终端可以将包括所获得的用户识别信息的账户生成请求消息发送到服务器。

在操作807中，用户终端可以接收由账户服务器生成的临时账户信息。由于关于操作801至807的细节对应于以上描述的内容，所以将不再提供其描述。

在操作809中，用户终端可以确定是否提供账户信息。根据一些实施例，用户终端可以将临时账户信息提供给服务使用设备或用户。例如，用户终端可以将临时账户信息发送到服务使用设备，或者通过用户终端的显示器输出临时账户信息。而且，根据一些实施例，用户终端可以确定是经由短距离通信还是经由移动通信提供账户信息。

然而，实施例不限于此，并且用户终端可以通过使用移动无线通信或有线通信方法将临时账户信息提供给服务服务器。

根据一些实施例，用户终端可以输出gui，并且基于输出的gui接收用户输入。用户终端可以在gui中体现并输出处理临时账户信息的各种方法，并且基于接收到的用户输入来确定一种方法。

在操作811中，用户终端可以基于操作809的确定来发送临时账户信息。根据一些实施例，用户终端可以通过选择多种无线通信方法中的一种来发送临时账户信息。

在操作813中，用户终端可以输出临时账户信息。根据一些实施例，用户终端可以不将临时账户信息发送到另一设备(诸如服务使用设备、服务服务器等)，但是可以通过用户终端的显示器输出临时账户信息。

图9是根据一些实施例的用于描述用户终端获得用户认证信息的方法的图。

参考图9，用户终端101可以基于用户输入来获得用户认证信息。根据一些实施例，用户终端101可以从用户获得pin码901，并且获得指纹信息903。而且，用户终端101可以从用户获得卡号905，但是实施例不限于此。

根据一些实施例，用户终端101可以通过各种ui、传感器和音频/视频(a/v)输入/输出设备来获得用户认证信息。例如，用户终端101可以通过虚拟键盘获得数字或字母表，通过指纹传感器获得指纹信息或者通过使用相机获得虹膜信息。

并且，根据一些实施例，用户终端101可以输出用于从用户接收用户认证信息的gui。

图10和图11是根据一些实施例的用于描述用户终端提供临时账户信息的方法的图。

参考图10，用户终端101可以通过各种方法提供临时账户信息。如上所述，用户终端101可以从账户服务器接收临时账户信息，并且选择提供接收到的临时账户信息的方法。

根据一些实施例，用户终端101可以输出接收到的临时账户信息。换句话说，可以将临时账户信息提供给用户。而且，根据一些实施例，用户终端101可以经由短距离无线通信方法将临时账户信息发送到服务使用设备。由于存在多种无线通信方法，所以用户终端101可以基于用户输入来选择多种短距离无线通信方法中的一种。用户终端101可以激活与所选择的方法相对应的短距离无线通信模块，并且通过一定格式的消息来发送临时账户信息。

例如，用户终端101可以通过使用nfc模块或者蓝牙模块将临时账户信息发送到服务使用设备，或者通过用户终端101的显示器输出临时账户信息。而且，当经由短距离无线通信发送临时账户信息时，用户终端101可以编码并发送临时账户信息。

根据一些实施例，用户终端101可以通过使用用户终端101的设备序列号作为加密密钥来编码临时账户信息，并且发送临时账户信息。而且，根据一些实施例，当经由远程移动通信(例如，sms、3g或4g)发送临时账户信息时，用户终端101还可以通过使用设备序列号作为加密密钥来编码临时账户信息并发送临时账户信息。然而，实施例不限于此。

参考图11，当用户终端101通过显示器输出临时账户信息时，用户可以将临时账户信息直接输入到服务使用设备102。

而且，根据一些实施例，用户终端101可以通过使用短距离无线通信将临时账户信息发送到服务使用设备102。服务使用设备102可以基于接收到的临时账户信息将服务使用请求消息发送到服务服务器。

而且，根据一些实施例，服务使用设备102可以在显示器上显示接收到的临时账户信息，或者将接收到的临时账户信息输入到网页浏览器或应用。然而，实施例不限于此，服务使用设备102可以接收用户输入并且基于用户输入来处理接收到的临时账户信息。

图12图示出根据一些实施例的在服务服务器和账户服务器之间发送和接收的消息的格式。

参考图12，由账户服务器103从服务服务器104接收到的账户使用请求消息1211以及从账户服务器103发送到服务服务器104的服务账户信息提供消息1213可以包括标签(tag)字段1201、长度(length)字段1203、值(value)字段1205和签名(sign)字段1207。

根据一些实施例，tag字段1201可以包括所发送或接收到的消息的类型。例如，tag字段1201可以包括用于识别由账户服务器103或服务服务器104接收到的消息是账户使用请求消息1211还是服务账户信息提供消息1213的信息。

根据一些实施例，length字段1203可以包括关于消息的整个长度的信息。并且，根据一些实施例，length字段1203可以包括关于value字段1205的长度的信息。

根据一些实施例，value字段1205可以包括由账户服务器103或服务服务器104所发送或所接收的信息。例如，账户使用请求消息1211的value字段1205可以包括临时账户信息和服务识别信息。而且，value字段1205可以包括uid或者用户认证信息，但是不限于此。

根据一些实施例，sign字段1207是存在用于消息的认证和安全性的字段，并且可以包括电子签名。

图12中所示的消息的格式可以根据实施例而变化。换句话说，图12中所示的字段不全是必不可少的要素，并且对于本领域的普通技术人员来说明显的是，图12的字段中的一些可以被排除，或者新的字段可以被添加到图12的格式。

图13图示出根据一些实施例的在服务服务器和服务使用设备之间发送和接收的消息的格式。

参考图13，由服务服务器104从服务使用设备102接收到的服务使用请求消息1311以及从服务服务器104发送到服务使用设备102的服务访问或使用许可消息1313可以包括tag字段1301、length字段1303、value字段1305和sign字段1307。

根据一些实施例，tag字段1301可以包括所发送或接收到的消息的类型。例如，tag字段1301可以包括用于识别由服务使用设备102或服务服务器104接收到的消息是服务使用请求消息1311还是服务访问或使用许可消息1313的信息。

根据一些实施例，length字段1303可以包括关于消息的整个长度的信息。并且，根据一些实施例，length字段1303可以包括关于value字段1305的长度的信息。

根据一些实施例，value字段1305可以包括由服务服务器104或服务使用设备102发送或接收的信息。例如，服务使用请求消息1311的value字段1305可以包括临时账户信息。然而，实施例不限于此，并且value字段1305可以包括另一附加信息。

根据一些实施例，sign字段1307是存在用于消息的认证和安全性的字段，并且可以包括电子签名。

图13中所示的消息的格式可以根据实施例而变化。换句话说，图13中所示的字段不全是必不可少的要素，并且对于本领域的普通技术人员来说明显的是，图13的字段中的一些可以被排除，或者新的字段可以被添加到图13的格式。

图14是根据一些实施例的用于描述消息的分层结构的图。

参考图14，图示出由用户终端101(第一设备)、服务使用设备102(第二设备)、账户服务器103或服务服务器104发送或接收的第一消息1400的格式。第一消息1044的格式可以包括tag字段1401、length字段1403、value字段1404和sign字段1407。根据一些实施例，第一消息1400可以包括图12或图13的消息。

根据一些实施例，由用户终端101(第一设备)、服务使用设备102(第二设备)、账户服务器103或服务服务器104发送或接收的消息可以具有分层结构。例如，value字段1045可以包括第二消息1410，该第二消息1410包括附加的tag字段1411、length字段1413和value字段1415。

根据一些实施例，第二消息1410可以包括各种类型的信息。例如，第二消息1410可以包括用户信任的级别1417、通知1419、认证信息1421和标识符1423中的至少一个。而且，第二消息1410可以包括设备可靠性信息和关于设备地理位置的信息，但是不限于此。这里，包括在第二消息1410中的信息也可以被包括在第一消息1400的value字段1405中。

图15是根据一些实施例的临时账户信息提供方法的流程图。

在操作1501中，用户终端101可以基于用户认证信息来获得用户识别信息。根据一些实施例，用户终端101可以获得用户认证信息，并且基于所获得的用户认证信息来获得用户识别信息。而且，操作1501的细节对应于以上所描述的内容。

在操作1503中，用户终端101可以发送临时账户信息生成请求消息。根据一些实施例，用户终端101可以将临时账户信息服务注册请求消息发送到账户服务器103。换句话说，用户终端101可以申请使用临时账户信息服务的许可以用于通过临时账户信息使用在线服务。此外，操作1503的细节对应于以上所描述的内容。

在操作1505中，账户服务器103可以生成临时账户信息。根据一些实施例，账户服务器103可以基于包括在临时账户信息生成请求消息中的或者单独接收到的用户识别信息来确定要生成的临时账户信息的长度。而且，账户服务器103可以基于接收到的用户识别信息来识别某个用户，并且确定所识别的某个用户是否是具有使用临时账户信息服务的适当权限的用户。另外，操作1505的细节对应于以上所描述的内容。

在操作1507中，账户服务器103可以发送临时账户信息。根据一些实施例，账户服务器103可以通过使用一定算法来生成临时账户信息。可以经由用户输入来确定用于生成临时账户信息的一定算法。操作1507的细节对应于以上所描述的内容。

在操作1509中，用户终端101可以将临时账户信息提供给服务使用设备102。根据一些实施例，用户终端101可以经由有线通信或无线通信将临时账户信息发送到服务使用设备102。而且，用户终端101可以经由短距离无线通信将临时账户信息发送到服务使用设备102。

根据一些实施例，用户终端101可以通过显示器输出临时账户信息，并且可以通过显示器输出gui以接收用户输入并且基于用户输入来处理临时账户信息。操作1509的细节对应于以上所描述的内容。

在操作1511中，服务使用设备102可以通过使用临时账户信息来发送服务使用请求消息。根据一些实施例，服务使用设备102可以基于用户输入来识别提供某种在线服务的服务服务器，并且基于在操作1509中接收到的临时账户信息将服务使用请求消息发送到所识别的服务服务器。操作1511的细节对应于以上所描述的内容。

在操作1513中，服务服务器104可以将账户使用请求消息发送到账户服务器103。根据一些实施例，账户使用请求消息可以包括请求识别临时账户信息的消息。账户服务器103可以基于所获得的临时账户信息来识别哪个账户服务器生成了临时账户信息，并且基于识别结果将账户使用请求消息发送到账户服务器。操作1513的细节对应于以上所描述的内容。

在操作1515中，账户服务器103可以提供服务账户信息。根据一些实施例，账户服务器103可以向服务服务器104提供与包括在接收到的账户使用请求消息中的临时账户信息和服务识别信息相对应的服务账户信息。操作1515的细节对应于以上所描述的内容。

在操作1517中，服务服务器104可以批准服务使用。根据一些实施例，服务服务器104可以批准通过服务使用设备102的服务访问或服务使用。

而且，根据一些实施例，服务服务器104可以基于接收到的服务账户信息来识别用户，并且提供与所识别的用户相对应的在线服务。例如，服务服务器104可以允许通过服务使用设备102访问(登录)到在线服务，并且将与服务账户相对应的网页或某条数据发送到服务使用设备102。

图16是根据一些实施例的由集成服务器提供的临时账户信息提供方法的流程图。

参考图16，不同于图15，在其中集成了账户服务器和服务服务器的集成服务器105可以执行账户服务器和服务服务器两者的功能。根据一些实施例，集成服务器105可以是包括账户服务器和服务服务器的云服务器，其被用户终端101或服务使用设备102识别为一个服务器。

在操作1601中，用户终端101可以基于用户认证信息来获得用户识别信息。由于其细节对应于以上所描述的内容，所以将不再提供其描述。

在操作1603中，用户终端101可以将临时账户信息生成请求消息发送到集成服务器105。集成服务器105还可以包括提供在线服务和临时账户信息管理服务的服务器。

在操作1605中，集成服务器105可以生成临时账户信息。根据一些实施例，集成服务器105可以基于包括在临时账户信息生成请求消息中的或单独接收到的用户识别信息来确定要生成的临时账户信息的长度。根据一些实施例，集成服务器105可以执行由账户服务器执行的如上所述的所有操作。

在操作1607中，集成服务器105可以将临时账户信息发送到用户终端101。根据一些实施例，集成服务器105可以通过使用一定算法来生成临时账户信息。根据一些实施例，集成服务器105可以执行由账户服务器执行的如上所述的所有操作。

在操作1609中，用户终端101可以将临时账户信息提供给服务使用设备102。由于操作1609的细节对应于以上所描述的内容，所以将不再提供其描述。

在操作1611中，服务使用设备102可以通过使用临时账户信息来发送服务使用请求消息。根据一些实施例，服务使用设备102可以将服务使用请求消息发送到集成服务器105。

在操作1613中，集成服务器105可以基于临时账户信息来确定是否批准服务使用。根据一些实施例，集成服务器105可以比较存储在其中的临时账户信息和在操作1611中接收到的服务使用请求消息中包括的临时账户信息，并且基于比较结果选择性地确定是否批准服务访问。

在操作1615中，集成服务器105可以批准服务使用。并且，根据一些实施例，集成服务器105可以基于接收到的服务账户信息来识别用户，并且提供与所识别的用户相对应的在线服务。例如，集成服务器105可以允许通过服务使用设备102访问(登录)在线服务，并且向服务使用设备102发送与服务账户相对应的网页或某条数据。

图17是根据一些实施例的当通过用户终端直接使用在线服务时的临时账户信息提供方法的流程图。

参考图17，不同于图16和16，用户终端101不向服务使用设备提供临时账户信息，而是通过使用从账户服务器103接收到的临时账户信息直接与服务服务器104进行通信。换句话说，用户可以通过使用用户终端101来使用在线服务。

在操作1701中，用户终端101可以基于用户认证信息来获得用户识别信息。由于操作1701的细节对应于以上所描述的内容，所以将不再提供其描述。

在操作1703中，用户终端101可以向账户服务器103发送临时账户信息生成请求消息。由于操作1703的细节对应于以上所描述的内容，所以将不再提供其描述。

在操作1705中，账户服务器103可以生成临时账户信息。由于操作1705的细节对应于以上所描述的内容，所以将不再提供其描述。

在操作1707中，账户服务器103可以将临时账户信息发送到用户终端101。由于操作1705的细节对应于以上所描述的内容，所以将不再提供其描述。

在操作1709中，用户终端101可以通过使用临时账户信息来发送服务使用请求消息。根据一些实施例，用户终端101可以通过使用从账户服务器103接收到的临时账户信息来将服务使用请求消息发送到服务服务器104。换句话说，用户终端101可以包括使用服务的服务使用设备。

在操作1711中，服务服务器104可以将账户使用请求消息发送到账户服务器103。由于操作1711的细节对应于以上所描述的内容，所以将不再提供其描述。

在操作1713中，账户服务器103可以向服务服务器104提供服务账户信息。由于操作1713的细节对应于以上所描述的内容，所以将不再提供其描述。

在操作1715中，服务服务器104可以批准服务使用。由于操作1715的细节对应于以上所描述的内容，所以将不再提供其描述。

图18是根据一些实施例的账户服务器的结构的框图。

如图18所示，根据一些实施例的账户服务器103可以包括通信单元1801、存储单元1803和控制器1805。然而，图18中所示的所有组件并不都是账户服务器103的必不可少的组件。账户服务器103可以包括比图18中所示的组件更多的组件或者比图18中所示的组件更少的组件。

根据一些实施例，通信单元1801可以从用户终端接收临时账户生成请求消息，并且发送由控制器1805生成的临时账户信息。而且，通信单元1801可以从服务使用设备接收账户使用请求消息，并且将与接收到的账户信息和服务识别信息相对应的服务账户信息发送到服务使用设备。

根据一些实施例，通信单元1801可以从用户终端获得第二账户信息。另外，通信单元1801可以基于从服务使用设备接收到的账户使用请求消息将账户使用确认请求消息发送到用户终端，并且从用户终端接收账户使用确认响应消息。

而且，根据一些实施例，通信单元1801可以从用户终端接收账户信息注册请求消息，并且基于包括在账户信息注册请求消息中的至少一条账户信息来获得与至少一个服务相对应的至少一条服务账户信息。

根据一些实施例，存储单元1803可以存储由控制器1805生成的临时账户信息。并且，存储单元1803可以存储服务账户信息。另外，存储单元1803可以将至少一条服务账户信息存储为一个分组。

根据一些实施例，控制器1805通常控制账户服务器103的整体操作。例如，控制器1805可以执行存储在账户服务器103中的程序以大体上控制包括在账户服务器103中的组件。并且，控制器1805可以包括至少一个处理器。

根据一些实施例，控制器1805可以基于用户识别信息生成临时账户信息，并且识别包括在从服务服务器104接收到的账户使用请求消息中的临时账户信息和服务识别信息。控制器1805可以确定要生成的第一账户信息的长度，生成与所确定的长度相对应的随机数，当通过使用ascii码将所生成的随机数转换为字符串时，确定字符串是否包括用户不能辨识的字符串，并且基于确定的结果生成临时账户信息。

根据一些实施例，控制器1805可以基于用户识别信息来认证用户，并且基于认证的结果来生成临时账户信息。可以基于用户识别信息的类型来确定临时账户信息的长度。

而且，根据一些实施例，控制器1805可以基于从用户终端接收到的对账户使用确认请求消息的响应来确定是否将服务账户信息发送到服务服务器104。

此外，根据一些实施例，控制器1805可以在经过一定时间段之后或者基于从服务使用设备接收到账户使用请求消息的次数来删除所生成的临时账户信息。

图19是根据一些实施例的账户服务器的结构的详细框图。

如图19所示，根据一些实施例的账户服务器103可以包括通信单元1901、存储单元1903和控制器1905。然而，图19中所示的所有组件并不都是账户服务器103的必不可少的组件。账户服务器103可以包括比图19中所示的组件更多的组件，或者比图19中所示的组件更少的组件。而且，图19的通信单元1901、存储单元1903和控制器1905可以分别对应于图18的那些组件。

如图19所示，通信单元1901可以包括有线通信模块1911和无线通信模块1913，并且存储单元1903可以包括临时账户信息数据库(db)1915、服务账户信息db1917和用户识别信息db1919。

根据一些实施例，有线通信模块1911和无线通信模块1913可以分别执行有线通信和无线通信。无线通信方法可以包括短距离无线通信方法和移动通信方法。

根据一些实施例，临时账户信息db1915可以存储所生成的临时账户信息。并且，可以根据控制器1905的控制删除存储在临时账户信息db1915中的临时账户信息。

根据一些实施例，服务账户信息db1917可以存储服务账户信息。对于每个用户可以存在至少一条服务账户信息，并且可以根据分组存储多条服务账户信息。

根据一些实施例，用户识别信息db1919可以存储用户识别信息。可以基于用户认证信息从用户终端接收用户识别信息或者由控制器1905获得。

图20是根据一些实施例的用户终端的结构的框图。

如图20所示，根据一些实施例的用户终端101可以包括ui单元2001、通信单元2003和控制器2005。然而，图20中所示的所有组件并不都是用户终端101的必不可少的组件。用户终端101可以包括比图20中所示的组件更多的组件，或者比图20中所示的组件更少的组件。

根据一些实施例，ui单元2001可以获得用户认证信息。并且，根据一些实施例，ui单元2001可以接收各种用户输入。

根据一些实施例，通信单元2003可以将包括用户识别信息的账户生成请求消息发送到账户服务器。而且，通信单元2003可以接收由账户服务器生成的临时账户信息，并且将接收到的临时账户信息提供给服务使用设备或服务服务器。

根据一些实施例，通信单元2003可以通过使用短距离无线通信将临时账户信息发送到服务使用设备或服务服务器。

根据一些实施例，控制器2005通常控制用户终端101的整体操作。例如，控制器205可以执行存储在用户终端101中的程序以总体上控制包括在用户终端101中的组件。而且，控制器2005可以包括至少一个处理器。

根据一些实施例，控制器2005可以基于所获得的用户认证信息来获得用户识别信息。而且，控制器2005可以基于用户输入来确定是否向账户服务器发送对账户使用请求消息的响应。

图21和图22是根据一些实施例的用户终端的结构的详细框图。

如图21所示，根据一些实施例的用户终端101可以包括ui单元2101、通信单元2103、控制器2105和存储单元2107。然而，图21中所示的所有组件并不都是用户终端101的必不可少的组件。用户终端101可以包括比图21中所示的组件更多的组件或比图21中所示的组件更少的组件。并且，图21的ui单元2101、通信单元2103和控制器2105可以对应于图20的那些组件。

由于ui单元2101、通信单元2103和控制器2105的细节对应于图20的那些内容，所以将不再提供其描述。

根据一些实施例，存储单元2107可以存储用户识别信息，并且存储所接收到的临时账户信息。而且，根据一些实施例，存储单元2107可以存储用于基于所获得的用户认证信息来认证用户的认证标准信息。例如，存储单元2107可以存储用于确定所获得的指纹信息是否是具有使用用户终端101的适当权限的用户的指纹信息的参考指纹信息。

如图22所示，根据一些实施例的用户终端101可以包括ui单元2201、通信单元2203、控制器2205、存储单元2207、传感器单元2209、输出单元2211和a/v输入单元2213。然而，图22中所示的所有组并不都是用户终端101的必不可少的组件。用户终端101可以包括比图22中所示的组件更多的组件或比图22中所示的组件更少的组件。并且，图22的ui单元2201、通信单元2203、控制器2205和存储单元2207可以对应于图21的那些组件。

根据一些实施例，ui单元2201表示用户将用于控制用户终端101的数据输入到其中的单元。例如，ui单元2201可以包括小键盘、圆顶开关、触摸板(触摸电容型、压力电阻膜型、红外光检测型、表面超声波传导型、一体式张力测量型或压电效应型)、转动轮和转动开关，但是不限于此。

根据一些实施例，输出单元2211可以输出音频信号、视频信号或振动信号，并且可以包括显示器2271、声音输出单元2273和振动马达2275。

根据一些实施例，显示器2271可以输出gui。例如，显示器2271可以输出用于选择向服务使用设备102发送临时账户信息的方法的gui。

同时，当通过形成具有触摸板的层结构将显示器2271配置为触摸屏时，显示器2271既可以被用作输入设备也可以被用作输出设备。显示器2271可以包括如下中的至少一种：液晶显示器(lcd)、薄膜晶体管液晶显示器(tft-lcd)、有机发光二极管(oled)、柔性显示器、3d显示器和电泳显示器。而且，根据用户终端101的实施例，用户终端101可以包括至少两个显示器2271。在这种情况下，可以通过使用转轴将至少两个显示器2271设置为彼此面对。

声音输出单元2273输出从通信单元2203接收到的或存储在存储单元2207(存储器)中的音频数据。而且，声音输出单元2273输出与由用户终端101执行的功能相关的声音信号(例如，呼叫信号接收声音、消息接收声音或警报声音)。声音输出单元2273可以包括扬声器或蜂鸣器。

振动马达2275可以输出振动信号。例如，振动马达2275可以输出与音频数据或视频数据的输出相对应的振动信号。而且，当触摸屏被触摸时，振动马达2275可以输出振动信号。

根据一些实施例，传感器单元2209可以检测用户终端101的状态或用户终端101周围的状态，并将检测到的状态发送到控制器2205。

传感器单元2209可以包括如下中的至少一个：磁传感器2221、加速度传感器2222、温度/湿度传感器2223、红外传感器2224、陀螺仪传感器2225、位置传感器2226(例如，全球定位系统(gps))、大气传感器2227、接近传感器2228、红绿蓝(rgb)传感器2229和指纹传感器2231，但是不限于此。由于每一个传感器的功能可以由本领域普通技术人员基于其名称直观地推断，因此本文不再描述其细节。

根据一些实施例，通信单元2203可以包括短距离通信单元2241、移动通信单元2243和广播接收器2245。短距离通信单元2241可以包括蓝牙通信单元、蓝牙低能量(ble)通信单元、近场通信(nfc)单元、无线局域网(wlan)(wi-fi)通信单元、zigbee通信单元、红外数据协会(irda)通信单元、wi-fi直连(wfd)通信单元、超宽带(uwb)通信单元和ant+通信单元，但是不限于此。而且，包括在短距离通信单元2241中的每一个通信单元都可以包括发送器和接收器。

根据一些实施例，移动通信单元2243在移动通信网络上向基站、外部终端和服务器中的至少一个发送无线信号以及从基站、外部终端和服务器中的至少一个接收无线信号。这里，根据语音呼叫信号、视频电话呼叫信号或文本/多媒体消息的发送和接收，无线信号可以包括具有各种格式的数据。

广播接收器2245通过广播信道接收来自外部源的广播信号和/或广播相关信息。广播信道可以包括卫星信道或地面广播信道。根据实施例，用户终端101可以不包括广播接收器2245。

a/v输入单元2213接收音频信号或视频信号，并且可以包括相机2251和声音输入单元2252。相机2251可以以视频电话模式或拍摄模式经由图像传感器获得静止图像或运动图像的图像帧。而且，相机2251可以从用户认证信息获得诸如虹膜图像或面部图像的信息，但是不限于此。经由图像传感器捕获的图像可以由控制器2205或单独的图像处理器(未示出)来处理。

由相机2251处理的图像帧可以被存储在存储单元2207(存储器)中或通过通信单元2203向外发送。根据终端的实施例，可以存在至少两个相机2251。

声音输入单元2252接收外部声音信号并将外部声音信号处理为电子语音数据。例如，声音输入单元2252可以是麦克风，但是不限于此。声音输入单元2252可以从外部设备、服务器或用户接收声音信号。声音输入单元2252可以使用各种噪声消除算法中的任何一种来消除在接收外部声音信号时产生的噪声。并且，根据一些实施例，声音输入单元2252可以从用户认证信息获得语音信息，但是不限于此。

根据一些实施例，存储单元2207(存储器)可以存储用于控制器2205的处理和控制的程序，并且可以存储输入到用户终端101或从用户终端101输出的数据。

根据一些实施例，存储单元2207(存储器)可以包括以下当中的至少一种类型的存储介质：闪速存储器、硬盘、多媒体卡微型存储器、卡型存储器(例如，安全数字(sd)卡或极限数字(xd)卡)、随机存取存储器(ram)、静态随机存取存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁存储器、磁盘和光盘。

而且，根据一些实施例，存储在存储单元2207(存储器)中的程序可以基于功能被分类为多个模块，并且例如，可以被分类为ui模块2261、触摸屏模块2263、以及通知模块2265。

ui模块2261可以提供链接到用户终端101的专用ui或gui。

触摸屏模块2263可以检测用户在触摸屏上的触摸手势，并将关于触摸手势的信息发送到控制器2205。根据一些实施例的触摸屏模块2263可以辨识并分析触摸代码。触摸屏模块2263可以被配置为包括控制器的单独的硬件。

各种传感器可以被布置在触摸屏的内部或周围以检测触摸屏上的触摸或接近触摸。用于检测触摸屏上的触摸的传感器的示例包括触觉传感器。触觉传感器检测人在某个物体上能够感觉到的接触。触觉传感器可以检测各种类型的信息，诸如接触表面的粗糙度、接触物体的刚度(rigidness)、和触摸点的温度。

而且，用于检测触摸屏上的触摸的传感器的示例包括接近传感器。

接近传感器通过使用电磁场力或红外线来检测接近或邻近预定检测表面的物体的存在，而不必检测机械接触。接近传感器的示例包括透射光电传感器、直接反射型光电传感器、镜面反射型光电传感器、高频振荡接近传感器、电容型接近传感器、磁型接近传感器和红外接近传感器。用户的触摸手势的示例包括点击、触摸并保持、双击、拖动、平移、轻击、拖放和滑动。

通知模块2265可以生成用于通知用户终端101中的事件生成的信号。在用户终端101中生成的事件的示例包括呼叫信号接收、消息接收、按键信号输入和日程安排通知。通知模块2265可以通过显示器2271以视频信号格式输出通知信号，通过声音输出单元2273以音频信号格式输出通知信号，或者通过振动马达2275以振动信号格式输出通知信号。

本文描述的设备可以包括处理器、用于存储程序数据并执行它的存储器、诸如磁盘驱动器的永久存储器、用于处置与外部设备的通信的通信端口、以及用户接口设备(包括显示器、按键等)。当涉及软件模块时，这些软件模块可以在计算机可读介质(诸如只读存储器(rom)、随机存取存储器(ram)、cd-rom、磁带、软盘和光学数据存储设备)上被存储为处理器上能够执行的程序指令或计算机可读代码。计算机可读记录介质还可以被分布在网络耦合的计算机系统上，使得计算机可读代码以分布式方式被存储和执行。该介质可以被计算机读取、存储在存储器中、并由处理器执行。

本文列出的所有引用(包括出版物、专利申请和专利)通过引用并入本文，其程度如同每一个引用被各自地且特定地指示为通过引用并入并在此全部阐述。

为了促进对本公开的原理的理解，已经参考了附图中示出的优选实施例，并且已经使用特定语言来描述这些实施例。然而，本公开内容的范围不受本指定语言的限制，并且本公开应该被解释为涵盖本领域普通技术人员通常会想到的所有实施例。

本公开可以就功能块组件和各种处理步骤的方面来描述。这些功能块可以通过被配置为执行指定功能的任何数量的硬件和/或软件组件来实现。例如，本公开可以采用各种集成电路组件，例如，存储器元件、处理元件、逻辑元件、查找表等，其可以在一个或多个微处理器或者其他控制设备的控制下执行各种功能。类似地，在使用软件编程或软件元件来实施本公开的元件的情况下，本公开可以用诸如c、c++、java、汇编程序等的任何编程或脚本语言来实施，其中各种算法是用数据结构、对象、进程、例程或其他编程元素的任何组合来实施。功能方面可以在一个或多个处理器上执行的算法中来实施。此外，本公开可以采用用于电子配置、信号处理和/或控制、数据处理等的任何数量的常规技术。“机制”和“元件”这些词被广义地使用并且不限于机械或物理实施例，而是可以包括与处理器等结合的软件例程。

本文所示和所描述的具体实施方式是本公开的说明性示例，并且没有意图以任何方式限制本公开的范围。为了简洁起见，可以不详细描述系统的常规电子器件、控制系统、软件开发和系统其他功能方面(以及系统的各个操作组件的组件)。此外，所呈现的各个附图中图示出的连接线或连接器意图表示各种元件之间的示例性功能关系和/或物理或逻辑耦合。应该注意的是，在实际设备中可能存在许多替代或附加的功能关系、物理连接或逻辑连接。此外，除非元件被特定描述为“基本”或“关键”，否则没有项目或组件对于实践本公开是必不可少的。

在描述本公开的内容(特别是在以下的权利要求书的上下文中)中使用术语“一”、“一个”和“该”以及类似的指示物将被解释为涵盖单数和复数两者。此外，本文中的数值范围的叙述仅仅意图充当各自地指代落入该范围内的每个单独值的速记方法，除非在此另外指出，并且每个单独的值并入说明书，就好像其在本文中独自列举。最后，本文中所描述的所有方法的步骤可以以任何合适的顺序执行，除非本文另外指出或者与上下文明显矛盾。除非另外声明，否则本文提供的任何和所有示例或示例性语言(例如，“诸如”)的使用仅意图更好地阐明本公开，并且不会限制本公开的范围。在不脱离本公开的精神和范围的情况下，许多修改和适应对于本领域的普通技术人员而言将是明显的。