具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

针对现有技术中存在的问题，本发明提供一种账户登录方案，该方案实现了账户自动化登录，大大提高了账户登录效率和用户体验。本发明的账户登录方案包括账户登录系统、账户登录方法以及相应的设备。

图1示出了根据本发明一个实施例的账户登录系统100的示意图。如图1所示，账户登录系统100包括登录设备110、用户终端120以及服务器130。

应当指出，图1所示的账户登录系统仅为一个示例。尽管图1中仅示出了一个登录设备110、一个用户终端120以及一个服务器130，但本领域技术人员可以理解，在实践中，账户登录系统可以包括多个登录设备、用户终端以及服务器。本发明对账户登录系统所包括的登录设备、用户终端以及服务器的数量均不作限制。

用户终端120为用户所使用的便携式移动终端，包括但不限于手机、平板电脑、智能可穿戴设备等。

登录设备110为(相对于用户终端120而言)便携性较差的、位置较固定的终端设备，其例如可以是台式计算机、笔记本计算机等个人配置的计算机，部署于便利店、超市等零售场景中的销售终端，部署于机场、火车站、电影院等处的售票终端，以及部署于银行、运营商营业厅、市政大厅等公共场所的业务终端等，但不限于此。

登录设备110、用户终端120中分别安装有操作系统以及某些应用。在一些实施例中，登录设备110中所安装的操作系统和应用是根据登录设备110的应用场景而定制的。服务器130是登录设备110、用户终端120中所安装的操作系统或应用所对应的服务端，用于向相应的操作系统或应用提供方法及数据调用。服务器130例如可以是云服务器。

用户可以在登录设备110、用户终端120上登录操作系统或应用，以使用操作系统或各应用所提供的功能。对于登录设备110，现有的在登录设备110上登录用户账户的方法通常有两种，一种是用户在登录设备110上输入账号和密码进行登录，如图1中的过程①所示；另一种是采用用户终端120来扫描登录设备110上的二维码来进行登录，如图1中的过程②所示。这两种登录方式均需要用户执行较多的操作步骤，效率较低，用户体验欠佳。

为此，本发明提供了一种新的账户登录方法，该方法在账户登录系统100中执行，具体地，由账户登录系统100中的登录设备110、用户终端120以及服务器130执行，用于在登录设备110上自动登录用户账户，以实现用户无感知的账户登录，大大提高了账户登录效率和用户体验。并且，可以通过会话标识实现鉴权，保证了登录行为的安全性和可靠性。

本发明的账户登录方法包括两个阶段：

第一个阶段是，用户首次在登录设备110上登录其账户。在首次登录的过程中，账户登录系统100中需要进行相应的配置操作，以使登录设备110与用户终端120绑定，并且用户终端120获取到服务端130下发的用于进行鉴权的会话标识种子。配置完成后，在后续的每次登录过程中，可以实现登录设备110上的账户自动化登录。

第二个阶段是，用户再次(包括第二次以及后续每次，不限于第二次)在登录设备110上登录其账户。再次登录过程是自动完成的，不需要用户进行额外操作。具体地，当用户终端120靠近登录设备110，与登录设备110建立无线连接时，由登录设备110向服务器发送登录请求，自动在登录设备110上登录用户的账户，如图1中的过程③所示；当用户终端120远离登录设备110、与登录设备110断开无线连接时，登录设备110自动退出账户，实现了及时的、无感知的账户登录和登出，提高了登录效率和用户体验，保证了账户的安全性。

根据一种实施例，本发明的账户登录方法在获得用户授权的情况下进行。即，当用户首次在登录设备110上登录账户时，或者在用户未授权登录设备110自动登录其账户的情况下，每次在登录设备110上手动登录其账户时，登录设备110或用户终端120上将弹出相应的提示消息，以询问用户是否允许开启账户自动登录登出功能，以便下次在登录设备110上实现自动的、无感知的账户登录登出。

若获得用户授权，即用户同意启用账户自动登录登出功能，则用户需要按照上述第一个阶段的步骤来进行相应的绑定，这样当用户终端120下次靠近登录设备110并与登录设备110建立无线连接时，登录设备110将自动登录用户的账户；当用户终端120远离登录设备110、与登录设备110断开无线连接时，登录设备110将自动退出用户账户，从而实现账户的自动登录登出。

若未获得用户授权，即用户不同意启用账户自动登录登出功能，那么用户便无需执行上述第一个阶段的绑定步骤。后续用户只能采用传统方式(图1中的过程①或②)在登录设备110上登录其账户，不会采用本发明的技术方案来实现账户的自动登录登出。以下对登录设备110上的首次账户登录过程以及再次账户登录过程进行详述。

图2示出了根据本发明一个实施例的在登录设备110上首次登录账户的流程图。在首次登录账户的过程中，登录设备110与用户终端120建立近距离的无线连接，这种无线连接包括但不限于二者连接至同一个无线局域网(例如Wi-Fi局域网等)，二者建立蓝牙、ZigBee(紫蜂)等点对点无线通信连接，等。

如图2所示，首次登录过程始于步骤S202。

在步骤S202中，用户终端120向服务器130发送初始登录请求，初始登录请求包括账户信息。通常地，账户信息包括账号和密码。

在本发明的实施例中，初始登录请求指的是用户终端120向服务器130发起的、用于在用户终端120本身登录账户的请求。

在一些实施例中，除了账号和密码之外，初始登录请求还包括用于区分用户是人类还是计算机程序的验证码(CAPTCHA，Completely Automated Public Turing test totell Computers and Humans Apart，全自动区分计算机和人类的图灵测试)。验证码包括字符验证码、图像验证码、语音验证码、视频验证码等多种类型。

服务器130响应于用户终端120发来的初始登录请求，对用户终端120发来的账号和密码进行验证(验证账号和密码是否匹配)，若验证通过，则登录账户；若验证失败，则拒绝账户登录。

在步骤S204中，服务器130将账户登录结果返回给用户终端120。相应地，用户终端120接收服务器130返回的账户登录结果。

在用户终端120成功登录账户后，执行步骤S206。

在步骤S206中，用户终端120从登录设备110处获取登录设备110的相关信息。登录设备110的相关信息包括登录设备标识(登录设备标识用于唯一标识该登录设备)、登录设备的MAC地址、IP地址等，但不限于此。

根据一种实施例，登录设备110的屏幕上显示有二维码，二维码中存储有登录设备标识等信息。在步骤S206中，用户终端120扫描登录设备屏幕上的二维码，从而在步骤S208中，二维码中的信息，即登录设备标识等信息，被发送至用户终端120，相应地，用户终端120获取到登录设备标识。

随后，在步骤S210中，用户终端120向服务器130发送迁移登录请求，迁移登录请求包括登录设备标识、用户终端标识(用于唯一标识该用户终端)和帐户信息。

在本发明的实施例中，迁移登录请求指的是用户终端120向服务器130发起的、用于在其他设备(即登录设备110)上登录账户的请求。

根据一种实施例，迁移登录请求中还可以包括登录设备的MAC地址、IP地址等登录设备信息。

在步骤S212中，服务器130接收到用户终端120发来的迁移登录请求，为用户终端分配会话标识种子，并且将登录设备标识、用户终端标识、账户信息和会话标识种子关联存储。

会话标识种子是一个预设的初始值，用于生成会话标识，生成的会话标识用于后续在登录设备110登录用户账户的过程中，对登录行为进行鉴权，以保证登录行为的安全性和可靠性。根据一种实施例，会话标识为按照预设的算法对会话标识种子进行处理而生成，会话标识的动态的。

根据一种实施例，会话标识种子可以是OTP(One-time Password，动态口令)种子，该会话标识种子包括一个128位(bit)的初始值。采用MD5、SHA等哈希算法将会话标识种子和当前时间进行组合并计算，生成会话标识。由于会话标识中结合了当前时间信息，因此不同时间生成的会话标识不同，会话标识是随着时间动态变化的。

服务器130为用户终端120分配会话标识种子后，将登录设备标识、用户终端标识、账户信息和会话标识种子关联存储。在一些实施例中，服务器130除了将这四项信息关联存储之外，还可以一并关联存储登录设备110的设备信息，例如登录设备110的MAC地址、IP地址等。

应当指出，在本发明的实施例中，服务器130将用户终端标识和账户信息进行一对一绑定。在实践中，有时会出现一个用户终端上登录多个不同的账户的情况。在这种情况下，如果想要实现登录设备110上实现不同账户的自动登录，则需要将已与用户终端绑定的账户信息解绑，然后再重新绑定新的账户。这是出于账户安全考虑，即，用户终端只能使当前与其绑定的账户在登录设备110上进行自动登录，并且账户只能通过当前与之绑定的用户终端在登录设备上完成登录。

例如，用户终端先登录了账户A，然后按照本发明的方法在服务器130端将登录设备标识、用户终端标识、账户A的信息和会话标识种子进行绑定，从而实现在登录设备110上的自动登录登出。如果下次，用户想要在登录设备上自动登录账户B，则需要执行相应的操作，使服务器130解除用户终端与账户A的绑定，并将登录设备标识、用户终端标识、账户B的信息和会话标识种子进行绑定。当服务器130为用户终端120分配了会话标识种子，并将登录设备标识、用户终端标识、账户信息和会话标识种子关联存储后，将登录设备110的登录状态标记为已登录，并记录当前登录的账户信息。这样便完成了用户终端120到登录设备110的账户迁移，即，在登录设备110上登录用户账户。

随后，在步骤S214中，服务器130将会话标识种子返回给用户终端120，用户终端120将会话标识种子存储在本地。

在步骤S216中，登录设备110向服务器130发送查询请求，来查询当前登录设备110是否成功登录账户。查询请求中包括登录设备标识。

服务器130响应于该查询请求，来查询登录设备110当前是否成功登录账户，并于步骤S218中，将查询结果返回给登录设备110。

具体地，若登录设备110当前成功登录账户，则在步骤S218中，服务器130向登录设备110返回账户登录成功的消息以及相应的用户终端标识(即用户终端120的标识)，以便登录设备110将该用户终端标识加入关联终端列表。关联终端列表存储于登录设备110处，关联终端列表中存储有完成了账户迁移的用户终端标识，即，存储有登录设备110上曾经登录过的账户所对应的用户终端标识。

若登录设备110当前未成功登录账户，则在步骤S218中，服务器130向登录设备110返回账户未登录的消息。

需要说明的是，尽管在图2所示的流程图中，步骤S216～S218在步骤S210～S214之后执行，但步骤S216～S218与步骤S216～S218实际上存在并行执行的可能，并且，步骤216～S218可能被反复执行多次。当登录设备110于步骤S208中将登录设备标识发送至用户终端120后，登录设备110便开始定时向服务器130发送查询请求(例如每秒发送一次)，以查询当前的账户登录状态，直至收到账户登录成功的返回消息为止。

当登录设备110成功登录账户后，执行步骤S220～224。

在步骤S220中，向用户终端120发送检测消息，以检测登录设备110与用户终端120是否保持无线连接。

应当指出，登录设备110向用户终端120发送检测消息的具体步骤根据二者的无线连接类型而有所不同。例如，若用户终端120与登录设备110连接至同一个无线局域网，则在步骤S220中，登录设备110在无线局域网中广播检测消息，相应地，用户终端120接收登录设备110广播的检测消息；若用户终端120与登录设备110建立点对点无线通信连接，则在步骤S220中，登录设备110将检测消息定向发送至用户终端120(即登录设备110仅将检测消息发送给用户终端120，而不发送至其他设备)，相应地，用户终端120接收登录设备110定向发来的检测消息。

如果在步骤S222中，登录设备110接收到用户终端120发来的反馈消息，则表明用户终端120仍在登录设备110附近，由于用户终端120被用户随身携带，因而用户仍在登录设备110附近。这种情况下，在步骤S224中，保持账户登录状态。

若在步骤S222中，登录设备110未接收到用户终端120发来的反馈消息，即，用户终端120超时无应答，则表明用户终端120已远离登录设备110，相应地，用户也已经离开，不会在登录设备110上进行操作。这种情况下，在步骤S224中，登录设备110主动退出账户。

需要说明的是，步骤S220～S224可能被反复执行多次。当登录设备110成功登录账户后，登录设备110便开始定时向用户终端120发送检测消息(例如每秒发送一次)，以判断与用户终端120是否保持无线连接，即，判断用户终端120是否还在附近。若是，则保持账户登录状态，若否，则主动退出账户。根据一种实施例，为了避免因信号问题、用户终端120短暂移出无线通信区域等问题所造成的无线连接状态的误检测，登录设备110不是在检测到与用户终端120没有无线连接时立即退出账户，而是在与用户终端120无无线连接的时长达到预设阈值时，主动退出账户。预设阈值的具体取值可以由本领域技术人员自行设置，本发明对此不做限制。

图3示出了根据本发明一个实施例的在登录设备110上再次登录账户的流程图。应当指出，“再次”指的是第二次以及第三次、第三次等后续每次，而不是特指第二次。

如图3所示，再次登录过程始于步骤S302。

在步骤S302中，用户终端120进入登录设备110的通信范围，与登录设备110建立无线连接。

无线连接包括但不限于二者连接至同一个无线局域网(例如Wi-Fi局域网等)，二者建立蓝牙、ZigBee等点对点无线通信连接，等等。

需要说明的是，用户终端120与登录设备110建立无线连接的过程通常是用户无感知的。例如，用户终端120打开了无线局域网开关，当用户终端120进入登录设备110所连接的无线局域网的覆盖范围时，将自动连接该无线局域网，从而与登录设备110建立无线连接。

又例如，用户终端120打开了蓝牙开关，当用户终端120进入登录设备110的蓝牙信号覆盖范围时，将自动与登录设备110建立蓝牙连接。

当用户终端120与登录设备110建立无线连接后，执行步骤S304。

在步骤S304中，用户终端120将用户终端标识发送至登录设备110，相应地，登录设备110接收用户终端标识。

用户终端120向登录设备110发送用户终端标识的具体步骤根据二者的无线连接类型而有所不同。例如，若用户终端120与登录设备110连接至同一个无线局域网，则在步骤S304中，用户终端120在无线局域网中广播用户终端标识，相应地，登录设备110接收用户终端120广播的用户终端标识；若用户终端120与登录设备110建立点对点无线通信连接，则用户终端120将用户终端标识定向发送至登录设备110(即用户终端120仅将用户终端标识发送至登录设备110，而不发送至其他设备)，相应地，登录设备110接收用户终端120发送的用户终端标识。

随后，登录设备110判断用户终端标识是否在预设的关联终端列表中。若是，则执行步骤S306，向用户终端120发送口令获取请求，请求获取会话标识；若否，则不作操作。

用户终端120接收到登录设备110发来的口令获取请求后，生成会话标识，并在步骤S308中，将会话标识返回给登录设备110。

根据一种实施例，会话标识为用户终端按照预设的算法对会话标识种子进行处理而生成。例如，可以采用MD5、SHA等哈希算法将会话标识种子和当前时间进行组合并计算，生成会话标识。由于会话标识中结合了当前时间信息，因此不同时间生成的会话标识不同，会话标识是随着时间动态变化的。

登录设备110接收到用户终端120发来的会话标识后，执行步骤S310。

在步骤S310中，登录设备110箱服务器130发送登录请求，登录请求中包括登录设备标识、用户终端标识和会话标识。

在步骤S312中，服务器130根据会话标识来对用户终端进行鉴权，判断该用户终端是否可以在登录设备110上自动登录账户。

具体地，服务器130根据已存储的登录设备标识、用户终端标识、账户信息和会话标识种子的关联关系，确定登录请求中的用户终端标识所对应的会话标识种子。随后，按照预设的算法对该会话标识种子进行处理，以生成鉴权会话标识(鉴权会话标识即用于进行鉴权的会话标识)。例如，服务器130采用与用户终端120相同的算法来将会话标识种子和时间信息进行组合并计算，生成鉴权会话标识。

若鉴权会话标识与登录请求中的会话标识一致，则鉴权通过；若鉴权会话标识与登录请求中的会话标识不一致，则鉴权不通过。

当鉴权通过后，服务器130根据已存储的登录设备标识、用户终端标识、账户信息和会话标识种子的关联关系，确定登录请求中的用户终端标识所对应的账户，并登录该账户。随后，在步骤S314中，将账户登录成功的消息返回给登录设备110。

若鉴权未通过，则服务器130在步骤S314中，将账户登录失败的消息返回给登录设备110。

当登录设备110成功登录账户后，执行步骤S316～S320。步骤S316～S320与图2中的步骤S220～S224类似。

在步骤S316中，向用户终端120发送检测消息，以检测登录设备110与用户终端120是否保持无线连接。

登录设备110向用户终端120发送检测消息的具体步骤根据二者的无线连接类型而有所不同。例如，若用户终端120与登录设备110连接至同一个无线局域网，则在步骤S316中，登录设备110在无线局域网中广播检测消息，相应地，用户终端120接收登录设备110广播的检测消息；若用户终端120与登录设备110建立点对点无线通信连接，则在步骤S316中，登录设备110将检测消息定向发送至用户终端120(即登录设备110仅将检测消息发送给用户终端120，而不发送至其他设备)，相应地，用户终端120接收登录设备110定向发来的检测消息。

如果在步骤S318中，登录设备110接收到用户终端120发来的反馈消息，则表明用户终端120仍在登录设备110附近，由于用户终端120被用户随身携带，因而用户仍在登录设备110附近。这种情况下，在步骤S320中，保持账户登录状态。

若在步骤S318中，登录设备110未接收到用户终端120发来的反馈消息，即，用户终端120超时无应答，则表明用户终端120已远离登录设备110，相应地，用户也已经离开，不会在登录设备110上进行操作。这种情况下，在步骤S320中，登录设备110主动退出账户。

需要说明的是，步骤S316～S320可能被反复执行多次。当登录设备110成功登录账户后，登录设备110便开始定时向用户终端120发送检测消息(例如每秒发送一次)，以判断与用户终端120是否保持无线连接，即，判断用户终端120是否还在附近。若是，则保持账户登录状态，若否，则主动退出账户。根据一种实施例，为了避免因信号问题、用户终端120短暂移出无线通信区域等问题所造成的无线连接状态的误检测，登录设备110不是在检测到与用户终端120没有无线连接时立即退出账户，而是在与用户终端120无无线连接的时长达到预设阈值时，主动退出账户。预设阈值的具体取值可以由本领域技术人员自行设置，本发明对此不做限制。

根据本发明的账户登录方案，当用户在登录设备110上首次登录账户时，可以进行相应的配置操作，以使登录设备110与用户终端120绑定，并且用户终端120获取到服务端130下发的用于进行鉴权的会话标识种子。以后，每当用户携带用户终端120进入登录设备110的无线通信范围时，登录设备110可以自动登录用户账户，实现了用户无感知的账户登录，解放了用户的双手，大大提高了账户登录效率和用户体验。并且，在登录账户时，通过会话标识实现鉴权，保证了登录行为的安全性和可靠性。当用户携带用户终端120离开登录设备的无线通信范围时，登录设备110可以自动退出账户，实现了及时的、用户无感知的账户登出，避免他人在该用户不在场的情况下非法操作其账户，从而保证了账户的安全性。

以下分别从登录设备110、用户终端120、服务器130的角度来说明本发明的账户登录方法。

图4示出了在登录设备110侧执行的账户登录方法400的流程图。图4所示的账户登录方法400用于在登录设备110曾经登录过账户的情况下，再次登录账户时，实现账户的自动化登录。如图4所示，方法400始于步骤S410。

在步骤S410中，当与用户终端建立无线连接时，从用户终端处获取用户终端标识和会话标识。

无线连接包括但不限于登录设备与用户终端连接至同一个无线局域网(例如Wi-Fi局域网等)，登录设备与用户终端建立蓝牙、ZigBee等点对点无线通信连接，等等。

根据一种实施例，获取用户终端标识和会话标识的步骤包括：接收用户终端标识；判断用户终端标识是否在预设的关联终端列表中，若是，则向用户终端请求会话标识，并接收用户终端返回的会话标识。

需要说明的是，登录设备接收用户终端标识的具体步骤根据登录设备与用户终端之间的无线连接类型而有所不同。例如，若用户终端与登录设备连接至同一个无线局域网，则用户终端在连接至无线局域网后，在无线局域网中广播用户终端标识，相应地，登录设备接收用户终端广播的用户终端标识；若用户终端与登录设备建立点对点无线通信连接，则用户终端将用户终端标识定向发送至登录设备(即用户终端仅将用户终端标识发送至登录设备，而不发送至其他设备)，相应地，登录设备接收用户终端定向发送的用户终端标识。

登录设备中存储有关联终端列表，关联终端列表中存储有曾经在登录设备上登录过的账户所对应的用户终端。当用户终端首次在登录设备上进行账户登录时，该用户终端的标识被加入关联终端列表。

具体地，当用户终端首次在登录设备上进行账户登录时，将用户终端的标识加入关联终端列表的步骤包括下述步骤S440和S450：

在步骤S440中，将登录设备标识发送至用户终端，以便用户终端将登录设备标识、用户终端标识、账户信息发送至服务器以使服务器将登录设备与用户终端进行绑定，并在登录设备上登录账户(参见前述步骤S206～S214)。根据一种实施例，将登录设备标识发送至用户终端的步骤包括：在登录设备的屏幕上显示二维码，二维码中存储有登录设备标识；当用户终端扫描该二维码时，登录设备标识被发送至用户终端(参见前述步骤S206、S208)。

在步骤S450中，向服务器发送查询请求，查询请求包括登录设备标识(参见前述步骤S216)；以及，接收服务器返回的账户登录成功的消息以及相应的用户终端标识，将用户终端标识加入关联终端列表(参见前述步骤S218)。

根据一种实施例，用户终端处存储有会话标识种子，步骤S410中的会话标识为用户终端按照预设的算法对会话标识种子进行处理而生成。参见前述步骤S210～S214，会话标识种子是用户终端首次在登录设备上进行账户登录时，服务器为用户终端分配的。

用于根据会话标识种子生成会话标识的预设算法可以由本领域技术人员自行设置，本发明对此不做限制。例如，可以采用MD5、SHA等哈希算法将会话标识种子和当前时间进行组合并计算，生成会话标识。

在步骤S410获取到用户终端标识和会话标识后，执行步骤S420。

在步骤S420中，根据登录设备标识、用户终端标识和会话标识对用户终端进行鉴权，并在鉴权通过后登录用户终端对应的账户。

根据一种实施例，在步骤S420中，登录设备通过向服务器发送登录请求的方式来对用户终端进行鉴权，并在鉴权通过后登录相应的账户。即：登录设备向服务器发送登录请求，登录请求包括登录设备标识、用户终端标识和会话标识，以便服务器根据会话标识来对用户终端进行鉴权，并在鉴权通过后登录用户终端对应的账户，以及接收服务器返回的账户登录结果。

步骤S420可以参考前述步骤S310～S314。

在步骤S420中，登录设备向服务器发送登录请求，登录请求中包括登录设备标识、用户终端标识和会话标识。服务器响应于该登录请求，根据其中的会话标识来对用户终端进行鉴权，并在鉴权通过后登录用户终端对应的账户。

具体地，服务器根据已存储的登录设备标识、用户终端标识、账户信息和会话标识种子的关联关系，确定登录请求中的用户终端标识所对应的会话标识种子。随后，按照预设的算法对该会话标识种子进行处理，以生成鉴权会话标识(鉴权会话标识即用于进行鉴权的会话标识)。例如，服务器采用与用户终端相同的算法来将会话标识种子和时间信息进行组合并计算，生成鉴权会话标识。

若鉴权会话标识与登录请求中的会话标识一致，则鉴权通过；若鉴权会话标识与登录请求中的会话标识不一致，则鉴权不通过。

当鉴权通过后，服务器根据已存储的登录设备标识、用户终端标识、账户信息和会话标识种子的关联关系，确定登录请求中的用户终端标识所对应的账户，并登录该账户。随后，将账户登录成功的消息返回给登录设备。

若鉴权未通过，则服务器将账户登录失败的消息返回给登录设备。

根据一种实施例，方法400还包括步骤S460。步骤S460在登录设备成功登录账户后执行。

在步骤S460中，检测与用户终端是否保持无线连接。若是，则保持账户登录状态；若否，则退出账户(参见前述步骤S316～S320)。

需要说明的是，步骤S460可能被反复执行多次。当登录设备成功登录账户后，其便开始定时向用户终端发送检测消息(例如每秒发送一次)，以判断与用户终端是否保持无线连接，即，判断用户终端120是否还在附近。若是，则保持账户登录状态，若否，则主动退出账户。根据一种实施例，为了避免因信号问题、用户终端短暂移出无线通信区域等问题所造成的无线连接状态的误检测，登录设备不是在检测到与用户终端没有无线连接时立即退出账户，而是在与用户终端无无线连接的时长达到预设阈值时，主动退出账户。预设阈值的具体取值可以由本领域技术人员自行设置，本发明对此不做限制。

图5示出了在用户终端120侧执行的账户登录方法500的流程图。图5所示的账户登录方法500用于在用户终端120曾经在登录设备110上登录过账户的情况下，再次在登录设备110上登录账户时，实现账户的自动化登录。如图5所示，方法500始于步骤S510。

在步骤S510中，与登录设备建立无线连接。

当用户终端进入登录设备的通信范围时，与登录设备建立无线连接。与登录设备建立无线连接包括但不限于与登录设备连接至同一个无线局域网(例如Wi-Fi局域网等)，与登录设备建立蓝牙、ZigBee等点对点无线通信连接，等等。

需要说明的是，用户终端与登录设备建立无线连接的过程通常是用户无感知的。例如，用户终端打开了无线局域网开关，当用户终端进入登录设备所连接的无线局域网的覆盖范围时，将自动连接该无线局域网，从而与登录设备建立无线连接。

又例如，用户终端打开了蓝牙开关，当用户终端进入登录设备的蓝牙信号覆盖范围时，将自动与登录设备建立蓝牙连接。

当用户终端与登录设备建立无线连接后，执行步骤S520。

在步骤S520中，将用户终端标识和会话标识发送至登录设备，以便登录设备根据登录设备标识、用户终端标识和会话标识以完成鉴权和账户登录。

根据一种实施例，登录设备将登录设备标识、用户终端标识和会话标识发送至服务器以便服务器完成鉴权和账户登录。

步骤S520的具体过程可以参考前述步骤S304～S314。

根据一种实施例，将用户终端标识和会话标识发送至登录设备的步骤包括：将用户终端标识发送至登录设备；当用户终端标识在登录设备的关联终端列表中时，接收登录设备发来的口令获取请求，并将会话标识返回给登录设备。

用户终端向登录设备发送用户终端标识的具体步骤根据二者的无线连接类型而有所不同。例如，若用户终端与登录设备连接至同一个无线局域网，则用户终端在连接至无线局域网后，在无线局域网中广播用户终端标识；若用户终端与登录设备建立点对点无线通信连接，则用户终端将用户终端标识定向发送至登录设备(即用户终端仅将用户终端标识发送至登录设备，而不发送至其他设备)。

根据一种实施例，用户终端处存储有会话标识种子，步骤S520中的会话标识为用户终端按照预设的算法对会话标识种子进行处理而生成。用于根据会话标识种子生成会话标识的预设算法可以由本领域技术人员自行设置，本发明对此不做限制。例如，可以采用MD5、SHA等哈希算法将会话标识种子和当前时间进行组合并计算，生成会话标识。

参见前述步骤S210～S214，会话标识种子是用户终端首次在登录设备上进行账户登录时，服务器为用户终端分配的。相应地，用户终端从服务器获取会话标识种子。根据一种实施例，会话标识种子按照以下步骤从服务器获取：

首先，在用户终端上登录账户。参见前述步骤S202、S204，在用户终端上登录账户的步骤包括：向服务器发送初始登录请求，所述初始登录请求包括账户信息；以及接收服务器返回的账户登录结果。

随后，获取登录设备标识(例如通过扫描登录设备上的二维码来获取)，向服务器发送迁移登录请求，迁移登录请求包括登录设备标识、用户终端标识和账户信息，以便服务器将登录设备与用户终端进行绑定，为用户终端分配会话标识种子以及在登录设备上登录账户；以及接收服务器返回的会话标识种子。该步骤的具体实施过程可以参考前述步骤S206～S214，此处不再赘述。

在步骤S520中，当用户终端将终端设备标识和会话标识发送至登录设备后，登录设备将向服务器发送登录请求，登录请求中包括登录设备标识、用户终端标识和会话标识。服务器接收到登录设备发来的登录请求后，根据其中的会话标识来对用户终端进行鉴权，并在鉴权通过后登录该用户终端对应的账户。

登录设备向服务器发送登录请求，以及服务器进行鉴权和登录账户的具体过程可以参见前述步骤S310～S314，此处不再赘述。

当用户终端在登录设备上成功登录账户后，用户终端会接收到登录设备发来的检测消息，检测消息用于检测登录设备是否与用户终端保持无线连接。若是，则用户终端向登录设备发送反馈消息，登录设备收到反馈消息后，将保持账户登录状态；若否，则用户终端不向登录设备发送反馈消息，即用户终端超时无响应，这种情况下，登录设备将退出账户(参见前述步骤S316～S320)。

根据一种实施例，为了避免因信号问题、用户终端短暂移出无线通信区域等问题所造成的无线连接状态的误检测，登录设备不是在检测到与用户终端没有无线连接时立即退出账户，而是在与用户终端无无线连接的时长达到预设阈值时，主动退出账户。预设阈值的具体取值可以由本领域技术人员自行设置，本发明对此不做限制。

图6示出了在服务器130侧执行的账户登录方法600的流程图。图6所示的账户登录方法600用于在登录设备110曾经登录过账户的情况下，再次登录账户时，实现账户的自动化登录。如图6所示，方法600始于步骤S610。

在步骤S610中，接收登录设备发来的登录请求，登录请求包括登录设备标识、用户终端标识和会话标识。

参见前述步骤S304～S308，用户终端标识和会话标识为登录设备与用户终端建立无线连接时，从用户终端处获取。根据一种实施例，会话标识为用户终端按照预设的算法对会话标识种子进行处理而生成。其中，会话标识种子为用户终端首次在登录设备上进行账户登录时，由服务器所分配。

根据一种实施例，服务器按照以下步骤为用户终端分配会话标识种子：在用户终端已登录账户的状态下，接收用户终端发来的迁移登录请求，迁移登录请求包括登录设备标识、用户终端标识和账户信息；为用户终端分配会话标识种子；将登录设备标识、用户终端标识、账户信息和会话标识种子关联存储，标记登录设备的当前状态为已成功登录所述账户；以及将会话标识种子返回给用户终端。服务器为用户终端分配会话标识种子的具体过程参见前述步骤S210～214，此处不再赘述。

根据一种实施例，服务器在为用户终端分配会话标识种子的过程中，还接收登录设备发来的查询请求，查询请求包括登录设备标识；响应于该查询请求，查询登录设备当前是否成功登录账户；在登录设备当前成功登录账户时，向登录设备返回账户登录成功的消息以及相应的用户终端标识，以便登录设备将用户终端标识加入关联终端列表。

服务器查询登录状态以及将登录状态返回给登录设备的具体过程参见前述步骤S216～S218，此处不再赘述。

登录设备根据获取到的用户终端标识和会话标识向服务器发起登录请求。相应地，在步骤S610中，服务器接收登录设备发来的登录请求。随后，服务器执行步骤S620。

在步骤S620中，根据会话标识来对用户终端进行鉴权，在鉴权通过后，登录用户终端对应的账户。

随后，在步骤S630中，将账户登录结果返回给登录设备。

根据一种实施例，服务器按照以下步骤来对用户终端进行鉴权：根据已存储的用户终端标识和会话标识种子的关联关系，确定登录请求中的用户终端标识所对应的会话标识种子；按照预设的算法对会话标识种子进行处理，以生成鉴权会话标识；若鉴权会话标识与登录请求中的会话标识一致，则鉴权通过；若鉴权会话标识与登录请求中的会话标识不一致，则鉴权不通过。

当鉴权通过后，服务器根据已存储的用户终端标识与账户信息的关联关系，确定登录请求中的用户终端标识所对应的账户，并登录该账户。随后，在步骤S630中，将账户登录成功的消息返回给登录设备。

若鉴权未通过，则服务器在步骤S630中，将账户登录失败的消息返回给登录设备。

图7示出了根据本发明一个实施例的计算设备700的示意图。如图7所示，计算设备700包括至少一个处理器710和存储有程序指令的存储器720。根据存储器720中存储的程序指令的不同，计算设备700可以实现为本发明的账户登录系统中的登录设备110、用户终端120或服务器130。

当存储器720中存储有用于执行账户登录方法400的程序指令时，计算设备700实现为本发明的登录设备110，其可以执行本发明的账户登录方法400。如前所述，登录设备110例如可以是台式计算机、笔记本计算机等个人配置的计算机，部署于便利店、超市等零售场景中的销售终端，部署于机场、火车站、电影院等处的售票终端，以及部署于银行、运营商营业厅、市政大厅等公共场所的业务终端等，但不限于此。

当存储器720中存储有用于执行账户登录方法500的程序指令时，计算设备700实现为本发明的用户终端120，其可以执行本发明的账户登录方法500。如前所述，用户终端120例如可以是手机、平板电脑、智能可穿戴设备等便携式移动终端。

当存储器720中存储有用于执行账户登录方法600的程序指令时，计算设备700实现为本发明的服务器130，其可以执行本发明的账户登录方法600。如前所述，服务器130例如可以是云服务器。

本发明还提供一种存储有程序指令的可读存储介质，当程序指令被计算设备读取并执行时，使得计算设备执行本发明的账户登录方法400、500或600。

具体地，若可读存储介质中存储有用于执行账户登录方法400的程序指令，则当该程序指令被计算设备读取并执行时，使得计算设备执行本发明的账户登录方法400，这时，计算设备被实现为本发明的登录设备110。

若可读存储介质中存储有用于执行账户登录方法500的程序指令，则当该程序指令被计算设备读取并执行时，使得计算设备执行本发明的账户登录方法500，这时，计算设备被实现为本发明的用户终端120。

若可读存储介质中存储有用于执行账户登录方法600的程序指令，则当该程序指令被计算设备读取并执行时，使得计算设备执行本发明的账户登录方法600，这时，计算设备被实现为本发明的服务器130。

以上分别从登录设备110、用户终端120、服务器130的单侧主体的角度说明了本发明的账户登录方法。为便于理解本发明的技术方案，以下从系统的角度来说明本发明的账户登录方法。即，本发明还提供一种账户登录方法800，方法800在账户登录系统中执行，账户登录系统包括登录设备、用户终端和服务器。方法800始于步骤S810。

在步骤S810中，在用户终端上登录账户。

步骤S810的具体实施过程可以参考前述步骤S202、S204，此处不再赘述。

随后，在步骤S820中，用户终端扫描登录设备上的二维码，二维码中存储有登录设备标识。

步骤S820的具体实施过程可以参考前述步骤S206、S208，此处不再赘述。

随后，在步骤S830中，用户终端向服务器发送迁移登录请求，迁移登录请求包括登录设备标识、用户终端标识和账户信息。

步骤S830的具体实施过程可以参考前述步骤S210，此处不再赘述。

随后，在步骤S840中，服务器响应于迁移登录请求，将登录设备与用户终端进行绑定，为用户终端分配会话标识种子，并在登录设备上登录账户。

步骤S840的具体实施过程可以参考前述步骤S212、S214，此处不再赘述。

根据一种实施例，方法800还包括下述步骤S850～S870：

在步骤S850中，当登录设备与用户终端建立无线连接时，登录设备从用户终端处获取用户终端标识和会话标识。

步骤S850的具体实施过程可以参考前述步骤S302～S308，此处不再赘述。

随后，在步骤S860中，登录设备向服务器发送登录请求，登录请求包括登录设备标识、用户终端标识和会话标识。

步骤S860的具体实施过程可以参考前述步骤S310，此处不再赘述。

随后，在步骤S870中，服务器响应于所述登录请求，根据会话标识来对用户终端进行鉴权，在鉴权通过后，登录用户终端对应的账户，并将账户登录结果返回登录设备。

步骤S870的具体实施过程可以参考前述步骤S312、S314，此处不再赘述。

在本发明的账户登录方法中，登录设备例如可以是部署于便利店、超市等零售场景中的销售终端，部署于机场、火车站、电影院等处的售票终端，以及部署于银行、运营商营业厅、市政大厅等公共场所的业务终端等，但不限于此。

当登录设备实现为部署于便利店、超市等零售场景中的销售终端时，本发明提供一种账户登录及销售方法900。方法900在销售终端中执行，并始于步骤S910。

在步骤S910中，当与用户终端建立无线连接时，从用户终端处获取用户终端标识和会话标识。

随后，在步骤S920中，根据销售终端标识、用户终端标识和会话标识对用户终端进行鉴权，并在鉴权通过后登录用户终端对应的账户。

随后，在步骤S930中，在账户登录状态下，接收购物请求，并响应于购物请求，执行销售操作。

当登录设备实现为部署于机场、火车站、电影院等处的售票终端时，本发明提供一种账户登录及售票方法1000。方法1000在售票终端中执行，并始于步骤S1010。

在步骤S1010中，当与用户终端建立无线连接时，从用户终端处获取用户终端标识和会话标识。

随后，在步骤S1020中，根据售票终端标识、用户终端标识和会话标识对用户终端进行鉴权，并在鉴权通过后登录用户终端对应的账户。

随后，在步骤S1030中，在账户登录状态下，接收购票请求，并响应于购票请求，执行售票操作。

当登录设备实现为部署于银行、运营商营业厅、市政大厅等公共场所的业务终端时，本发明提供一种账户登录及业务办理方法1100。方法1100在业务终端中执行，并始于步骤S1110。

在步骤S1110中，当与用户终端建立无线连接时，从用户终端处获取用户终端标识和会话标识。

随后，在步骤S1120中，根据业务终端标识、用户终端标识和会话标识对用户终端进行鉴权，并在鉴权通过后登录用户终端对应的账户。

随后，在步骤S1130中，在账户登录状态下，接收业务请求，并响应于业务请求，执行相应的业务操作。

这里描述的各种技术可结合硬件或软件，或者它们的组合一起实现。从而，本发明的方法和设备，或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介，例如可移动硬盘、U盘、软盘、CD-ROM或者其它任意机器可读的存储介质中的程序代码(即指令)的形式，其中当程序被载入诸如计算机之类的机器，并被所述机器执行时，所述机器变成实践本发明的设备。

在程序代码在可编程计算机上执行的情况下，计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)，至少一个输入装置，和至少一个输出装置。其中，存储器被配置用于存储程序代码；处理器被配置用于根据该存储器中存储的所述程序代码中的指令，执行本发明的账户登录方法。

以示例而非限制的方式，可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。

在此处所提供的说明书中，算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的优选实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

此外，所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此，具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外，装置实施例的在此所述的元素是如下装置的例子：该装置用于实施由为了实施该发明的目的的元素所执行的功能。

如在此所使用的那样，除非另行规定，使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例，并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。

尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的而非限制性的，本发明的范围由所附权利要求书限定。