CN106534158A - 账号登录控制装置及方法 - Google Patents
账号登录控制装置及方法 Download PDFInfo
- Publication number
- CN106534158A CN106534158A CN201611092311.0A CN201611092311A CN106534158A CN 106534158 A CN106534158 A CN 106534158A CN 201611092311 A CN201611092311 A CN 201611092311A CN 106534158 A CN106534158 A CN 106534158A
- Authority
- CN
- China
- Prior art keywords
- target account
- account
- session identification
- bound
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种账号登录控制装置,包括:生成模块,用于当检测到目标账号基于浏览器请求登录服务器,且服务器对目标账号进行登录鉴权成功时,生成目标账号对应的会话标识;绑定模块,用于将生成的会话标识与目标账号绑定,并将生成的会话标识返回给目标账号对应的终端;比较模块,用于当接收到目标账号的登录终端发送的页面请求时,比较页面请求中包含的会话标识与目标账号绑定的会话标识是否一致;处理模块,用于在页面请求中包含的会话标识与目标账号绑定的会话标识不一致时,取消目标账号在当前登录终端上的登录。本发明还公开一种账号登录控制方法。本发明提高了账号的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种账号登录控制装置及方法。
背景技术
基于B/S(Browser/Server,浏览器/服务器)模式的web网站应用程序,使用的是无状态协议的HTTP协议(Hyper Text Transfer Protocol,超文本传输协议)进行数据传输。也就是说,当数据交换完成后,客户端与服务端之间的连接就会断开,且再次交换数据时需要建立新的连接,也即,不注销账号以通知服务器,而是直接关闭浏览器或者关闭浏览的页面,导致服务器不能及时判断该用户是否在线,且很难从连接上有效的跟踪会话的状态,从而不能保证同一账号同时仅有一个用户登录成功并使用。
发明内容
本发明的主要目的在于提出一种账号登录控制装置及方法,旨在解决现有技术中不能保证同一账号同时仅有一个用户登录成功并使用的技术问题。
为实现上述目的,本发明提供一种账号登录控制装置,所述账号登录控制装置包括:
生成模块,用于当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识;
绑定模块,用于将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端;
比较模块,用于当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致;
处理模块,用于在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致时,取消所述目标账号在当前登录终端上的登录。
可选的,所述账号登录控制装置还包括:
状态监控模块,用于与所述目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,更新所述登录终端上所述目标账号的状态为离线;否则,更新所述登录终端上所述目标账号的状态为在线。
可选的,所述账号登录控制装置还包括判断模块,所述判断模块包括:
第一判断单元,用于当检测到目标账号基于浏览器请求登录服务器时,判断所述目标账号当前是否在线;
第一处理单元,用于在所述目标账号当前在线时,拒绝所述目标账号登录服务器的请求;
第二处理单元,用于在所述目标账号当前离线时,对所述目标账号进行登录鉴权。
可选的,所述绑定模块包括:
第二判断单元,用于判断预置的时域信息中是否存在与所述目标账号进行绑定的会话标识;
绑定单元,用于当所述时域信息中存在与所述目标账号进行绑定的会话标识时,则删除与所述目标账号进行绑定的会话标识,并将当前生成的会话标识与所述目标账号进行绑定;当所述时域信息中不存在与所述目标账号进行绑定的会话标识时,将当前生成的会话标识与所述目标账号进行绑定;
反馈单元,用于将当前生成的会话标识返回给所述目标账号对应的终端。
可选的,所述处理模块还用于:
在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识一致时,返回与所述页面请求对应的响应数据。
为实现上述目的,本发明还提供一种账号登录控制方法,所述账号登录控制方法包括:
当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识;
将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端;
当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致;
若所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致,则取消所述目标账号在当前登录终端上的登录。
可选的,所述账号登录控制方法还包括:
所述服务器与所述目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,所述服务器更新所述登录终端上所述目标账号的状态为离线;否则,所述服务器更新所述登录终端上所述目标账号的状态为在线。
可选的,所述账号登录控制方法还包括:
当检测到目标账号基于浏览器请求登录服务器时,判断所述目标账号当前是否在线;
若所述目标账号当前在线,则拒绝所述目标账号登录服务器的请求;
若所述目标账号当前离线,则对所述目标账号进行登录鉴权。
可选的,所述将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端的步骤包括:
判断预置的时域信息中是否存在与所述目标账号进行绑定的会话标识;
当所述时域信息中存在与所述目标账号进行绑定的会话标识时,则删除与所述目标账号进行绑定的会话标识,并将当前生成的会话标识与所述目标账号进行绑定;或者,当所述时域信息中不存在与所述目标账号进行绑定的会话标识时,将当前生成的会话标识与所述目标账号进行绑定;
将当前生成的会话标识返回给所述目标账号对应的终端。
可选的,所述账号登录控制方法还包括:
若所述页面请求中包含的会话标识与所述目标账号绑定的会话标识一致,则返回与所述页面请求对应的响应数据。
本发明提出的账号登录控制装置及方法,当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识,并将当前生成的会话标识与所述目标账号进行绑定,之后,将当前生成的会话标识返回给所述目标账号对应的终端;当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致,若所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致,则取消所述目标账号在当前登录终端上的登录,从而保证该目标账号同时仅有一个用户登录成功并使用,避免了非法用户对该目标账号的盗用,提高了账号的安全性。
附图说明
图1为实现本发明各个实施例一个移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明账号登录控制装置第一实施例的模块示意图;
图4为图3中绑定模块的模块示意图;
图5为本发明账号登录控制装置第三实施例的模块示意图;
图6为本发明账号登录控制方法第一实施例的流程示意图;
图7为图6中步骤S20的流程示意图;
图8为本发明账号登录控制方法第二实施例的流程示意图;
图9为本发明账号登录控制方法第三实施例中根据请求登录服务器的目标账号是否在线进行登录处理的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例一个移动终端的硬件结构示意图。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播装置接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO@)的数据广播装置、地面数字广播综合服务(ISDB-T)等等的数字广播装置接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播装置以及上述数字广播装置。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位装置)。根据当前的技术,位置信息模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,位置信息模块115能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或将速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括拾音器、蜂鸣器等等。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储已经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,已经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地,长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的装置。
参考图2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的装置可以包括多个BSC275。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子装置(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在装置内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位装置(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是可以理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的位置信息模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构、通信系统的结构,提出本发明装置及方法的各个实施例。
本发明进一步提供一种账号登录控制装置,如图3所示,示出了本发明账号登录控制装置第一实施例的模块示意图,账号登录控制装置包括:
生成模块400,用于当检测到目标账号基于浏览器请求登录服务器,且服务器对该目标账号进行登录鉴权成功时,生成该目标账号对应的会话标识;
绑定模块500,用于将当前生成的会话标识与该目标账号进行绑定,并将当前生成的会话标识返回给目标账号对应的终端;
本发明账号登录控制装置可设置在服务器上,本发明中的服务器可以为目前常用的任一服务器。本发明中的终端可以为任意的、能够与该服务器进行通信的终端,例如上述移动终端,且终端上设置有浏览器,用户可通过终端上的浏览器访问各种网站。本发明中的会话标识也即sessionID。
在通过终端上的浏览器访问需要账号才能登陆的网站时,用户需要在浏览器上指定位置处输入账号和密码并提交,终端接收到提交指令后,将包含该目标账号和密码的登录请求发送给指定的服务器。服务器在接收到该登录请求后,对该目标账号进行登录鉴权,也即,验证该目标账号和密码是否合法,如果合法则允许登录(登录鉴权成功),如果不合法(登录鉴权失败),则需重新提交账号和密码以重新登录。
服务器在对该目标账号进行登录鉴权成功后,生成模块400会为该次登录生成一个sessionID,绑定模块500将当前生成的该sessionID与该目标账号进行绑定,且存储在服务器的时域信息中,之后,绑定模块500将包含当前生成的sessionID的消息返回给发送该登录请求的终端,且终端接收到该消息后,登录成功,并保存该消息中的sessionID。
进一步地,参照图4,绑定模块500包括:
第二判断单元501,用于判断预置的时域信息中是否存在与该目标账号进行绑定的会话标识;
绑定单元502,用于当该时域信息中存在与该目标账号进行绑定的会话标识时,则删除与该目标账号进行绑定的会话标识,并将当前生成的会话标识与该目标账号进行绑定;当该时域信息中不存在与该目标账号进行绑定的会话标识时,将当前生成的会话标识与该目标账号进行绑定;
反馈单元503,用于将当前生成的会话标识返回给该目标账号对应的终端。
例如,对于同一账号在不同终端上登录的情况,用户B使用该目标账号通过终端上的浏览器登录时,如果用户A使用该目标账号已登录成功,则在服务器的时域信息中存储有与该目标账号进行绑定的sessionID,且该sessionID存储在用户A所使用的终端上。当服务器接收到用户B所使用终端向其发送的登录请求后,如果对该目标账号进行登录鉴权成功,且第二判断单元501判断出时域信息中已存在与该目标账号进行绑定的sessionID,则服务器的绑定单元502首先删除时域信息中与该目标账号已绑定的sessionID(即与用户A所使用终端上存储的sessionID相同的sessionID),然后将当前新生成的sessionID与该目标账号进行绑定,并通过反馈单元503将当前新生成的sessionID返回给用户B所使用的终端。需要说明的是,用户A和用户B可以是同一个人,也可以是不同的两个人,而对于服务器来说,用户A所使用终端即为一个用户,用户B所使用终端即为另一个用户,也即,一个登录请求对应一个用户(可以为虚拟用户)。
对于同一账号在同一终端上登录的情况,假设用户通过终端上的浏览器C使用该目标账号已登录成功,则在服务器的时域信息中就存储有与该目标账号进行绑定的sessionID,且该sessionID存储在该终端的浏览器C上。之后,用户又通过该终端上的浏览器D使用该目标账号进行登录,且在服务器对该目标账号进行登录鉴权成功后,第二判断单元501判断出时域信息中已存在与该目标账号进行绑定的sessionID,则服务器的绑定单元502首先删除时域信息中与该目标账号已绑定的sessionID(即与该终端的浏览器C存储的sessionID相同的sessionID),然后将当前新生成的sessionID与该目标账号进行绑定,并通过反馈单元503将当前新生成的sessionID返回给该终端,并存储在该终端的浏览器D上。需要说明的是,对于服务器来说,该终端上的浏览器C可视为一个用户,该终端的浏览器D可视为另一用户,虽然这两个虚拟用户可能是由同一个人在该终端上进行登录操作产生,也即,一个登录请求对应一个用户(可以为虚拟用户)。
比较模块600,用于当接收到该目标账号的登录终端发送的页面请求时,比较页面请求中包含的会话标识与该目标账号绑定的会话标识是否一致;
该目标账号的登录终端是指所有使用该目标账号在浏览器上登录成功的终端,当前可能有多个用户使用同一目标账号在多个终端的浏览器上登录成功,或者在同一终端的多个浏览器上登录成功。不同终端向服务器发送的页面请求,其所包含的sessionID不同,即使是同一终端的不同浏览器向服务器发送的页面请求,其各自包含的sessionID也不同。
服务器在接收到该目标账号的一个登录终端发送的页面请求后,比较模块600通过比较该页面请求中包含的sessionID是否与该目标账号当前绑定的sessionID相同,从而判断该登录终端是否有登录权限。
处理模块700,用于在页面请求中包含的会话标识与该目标账号绑定的会话标识不一致时,取消该目标账号在当前登录终端上的登录。
对于同一账号在不同终端上登录的情况,如果是用户A向服务器发送页面请求,由于该页面请求中包含的sessionID(即用户A所使用终端上存储的sessionID)与该目标账号当前绑定的sessionID(即用户B使用终端上存储的sessionID)不同,则判定当前登录终端(即用户A所使用终端)没有登录权限,因而,服务器的处理模块700拒绝对该页面请求返回响应数据,且将取消该目标账号在当前登录终端上的登录;如果是用户B向服务器发送页面请求,由于该页面请求中包含的sessionID与该目标账号当前绑定的sessionID相同,则判定当前登录终端(即用户B所使用终端)有登录权限,则服务器的处理模块700将保持该目标账号在当前登录终端上的登录。由此便可保证同一账号仅能由一个用户登录成功并使用,从而提高了账号的安全性。
同理,对于同一账号在同一终端上登录的情况,如果是终端的浏览器C向服务器发送页面请求,由于该页面请求中包含的sessionID(即存储在该终端的浏览器C上的sessionID)与该目标账号当前绑定的sessionID(即存储在该终端的浏览器D上的sessionID)不同,则判定当前登录终端(即该终端的浏览器C)没有登录权限,因而,服务器的处理模块700拒绝对该页面请求返回响应数据,且将取消该目标账号在当前登录终端上的登录(即取消该目标账号在该终端的浏览器C上的登录);如果是该终端的浏览器D向服务器发送页面请求,由于该页面请求中包含的sessionID与该目标账号当前绑定的sessionID相同,则判定当前登录终端(即该终端的浏览器D)有登录权限,则服务器的处理模块700将保持该目标账号在当前登录终端上的登录(即保留该目标账号在该终端的浏览器D上的登录)。由此便可保证同一账号仅能由一个用户登录成功并使用,从而提高了账号的安全性。
本发明提出的账号登录控制装置,当检测到目标账号基于浏览器请求登录服务器,且服务器对该目标账号进行登录鉴权成功时,生成该目标账号对应的会话标识,并将当前生成的会话标识与该目标账号进行绑定,之后,将当前生成的会话标识返回给目标账号对应的终端;当接收到该目标账号的登录终端发送的页面请求时,比较页面请求中包含的会话标识与该目标账号绑定的会话标识是否一致,若页面请求中包含的会话标识与该目标账号绑定的会话标识不一致,则取消该目标账号在当前登录终端上的登录,从而保证该目标账号同时仅有一个用户登录成功并使用,避免了非法用户对该目标账号的盗用,提高了账号的安全性。
进一步地,基于上述账号登录控制装置第一实施例提出本发明账号登录控制装置第二实施例,其区别在于,处理模块700还用于:
在页面请求中包含的会话标识与该目标账号绑定的会话标识一致时,返回与该页面请求对应的响应数据。
如果服务器判断出该目标账号的当前登录终端有登录权限,即该登录终端对应的页面请求所包含的sessionID与该目标账号绑定的sessionID相同,则服务器的处理模块700根据该页面请求的内容,将与该页面请求对应的响应数据返回给当前登录终端,从而满足当前登录终端对所需数据的请求。
本发明提出的账号登录控制装置,对于一个账号有多个用户同时登录成功的情况,仅对有登录权限的一个登录终端作出页面请求的响应,从而保护该账号的合法用户的信息安全。
进一步地,基于上述账号登录控制装置第二实施例提出本发明账号登录控制装置第三实施例,其区别在于,账号登录控制装置还包括:
状态监控模块800,用于与该目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,更新该登录终端上该目标账号的状态为离线;否则,更新该登录终端上该目标账号的状态为在线。
进一步地,参照图5,账号登录控制装置还包括判断模块900,判断模块900包括:
第一判断单元,用于当检测到目标账号基于浏览器请求登录服务器时,判断该目标账号当前是否在线;
第一处理单元,用于在该目标账号当前在线时,拒绝该目标账号登录服务器的请求;
第二处理单元,用于在该目标账号当前离线时,对该目标账号进行登录鉴权。
在上述账号登录控制装置的任一实施例中,可保证一个账号同时只有一个用户登录成功,在此基础上,状态监控模块800根据与该目标账号的登录终端之间建立的心跳机制,定时更新该目标账号在登录终端上的状态,具体地,使用该目标账号登录成功的唯一终端,实时或定时向服务器发送指定的心跳消息,如果服务器能够按时接收到该终端发送的心跳消息,则认为该目标账号仍在该终端上登录,该目标账号当前在线,因而,更新该终端上该目标账号的状态为在线;如果服务器到约定时间未收到该终端发送的心跳消息,则认为该目标账号已在该终端上退出登录,该目标账号当前不在线,因而,更新该终端上该目标账号的状态为离线。判断模块900的第一判断单元,可根据状态监控模块800对该登录终端上该目标账号的状态的更新,判断该目标账号当前是否在线。
如果该目标账号当前在线,则对于其他终端发送的对该目标账号的登录请求,服务器的第一处理单元拒绝其他终端的登录请求,从而保持该目标账号在当前登录终端上的登录状态;如果该目标账号当前离线,则服务器的第二处理单元将根据其他终端发送的对该目标账号的登录请求,对该目标账号在其他终端上的登录进行登录鉴权。
本发明提出的账号登录控制装置,通过与该目标账号的登录终端之间建立的心跳机制,监测该目标账号的在线状态,且在该目标账号当前在线时,不允许其他终端再使用该目标账号进行登录,从而保持该目标账号在当前登录终端上的登录状态,也保证了一个账号同时只能有一个用户登录成功,防止非法用户盗用账号,提高了账号的安全性。
本发明进一步提供了账号登录控制方法第一实施例,对应上述账号登录控制装置第一实施例。如图6所示,示出了本发明账号登录控制方法第一实施例的流程示意图,账号登录控制方法包括:
S10、当检测到目标账号基于浏览器请求登录服务器,且该服务器对该目标账号进行登录鉴权成功时,生成该目标账号对应的会话标识;
S20、将当前生成的会话标识与该目标账号进行绑定,并将当前生成的会话标识返回给目标账号对应的终端;
本发明账号登录控制方法可在服务器上实施,本发明中的服务器可以为目前常用的任一服务器。本发明中的终端可以为任意的、能够与该服务器进行通信的终端,例如上述移动终端,且终端上设置有浏览器,用户可通过终端上的浏览器访问各种网站。本发明中的会话标识也即sessionID。
在通过终端上的浏览器访问需要账号才能登陆的网站时,用户需要在浏览器上指定位置处输入账号和密码并提交,终端接收到提交指令后,将包含该目标账号和密码的登录请求发送给指定的服务器。服务器在接收到该登录请求后,对该目标账号进行登录鉴权,也即,验证该目标账号和密码是否合法,如果合法则允许登录(登录鉴权成功),如果不合法(登录鉴权失败),则需重新提交账号和密码以重新登录。
服务器在对该目标账号进行登录鉴权成功后,会为该次登录生成一个sessionID,并将当前生成的该sessionID与该目标账号进行绑定,且存储在服务器的时域信息中,之后,服务器将包含当前生成的sessionID的消息返回给发送该登录请求的终端,且终端接收到该消息后,登录成功,并保存该消息中的sessionID。
进一步地,参照图7,上述步骤S20具体包括:
S21、判断预置的时域信息中是否存在与该目标账号进行绑定的会话标识;
S22、当时域信息中存在与该目标账号进行绑定的会话标识时,则删除与该目标账号进行绑定的会话标识,并将当前生成的会话标识与该目标账号进行绑定;
S23、当时域信息中不存在与该目标账号进行绑定的会话标识时,将当前生成的会话标识与该目标账号进行绑定;
S24、将当前生成的会话标识返回给目标账号对应的终端。
例如,对于同一账号在不同终端上登录的情况,用户B使用该目标账号通过终端上的浏览器登录时,如果用户A使用该目标账号已登录成功,则在服务器的时域信息中存储有与该目标账号进行绑定的sessionID,且该sessionID存储在用户A所使用的终端上。当服务器接收到用户B所使用终端向其发送的登录请求后,如果对该目标账号进行登录鉴权成功,且判断出时域信息中已存在与该目标账号进行绑定的sessionID,则服务器首先删除时域信息中与该目标账号已绑定的sessionID(即与用户A所使用终端上存储的sessionID相同的sessionID),然后将当前新生成的sessionID与该目标账号进行绑定,并将当前新生成的sessionID返回给用户B所使用的终端。需要说明的是,用户A和用户B可以是同一个人,也可以是不同的两个人,而对于服务器来说,用户A所使用终端即为一个用户,用户B所使用终端即为另一个用户,也即,一个登录请求对应一个用户(可以为虚拟用户)。
对于同一账号在同一终端上登录的情况,假设用户通过终端上的浏览器C使用该目标账号已登录成功,则在服务器的时域信息中就存储有与该目标账号进行绑定的sessionID,且该sessionID存储在该终端的浏览器C上。之后,用户又通过该终端上的浏览器D使用该目标账号进行登录,且在服务器对该目标账号进行登录鉴权成功后,判断出时域信息中已存在与该目标账号进行绑定的sessionID,则服务器首先删除时域信息中与该目标账号已绑定的sessionID(即与该终端的浏览器C存储的sessionID相同的sessionID),然后将当前新生成的sessionID与该目标账号进行绑定,并将当前新生成的sessionID返回给该终端,并存储在该终端的浏览器D上。需要说明的是,对于服务器来说,该终端上的浏览器C可视为一个用户,该终端的浏览器D可视为另一用户,虽然这两个虚拟用户可能是由同一个人在该终端上进行登录操作产生,也即,一个登录请求对应一个用户(可以为虚拟用户)。
S30、当接收到该目标账号的登录终端发送的页面请求时,比较页面请求中包含的会话标识与目标账号绑定的会话标识是否一致;
该目标账号的登录终端是指所有使用该目标账号在浏览器上登录成功的终端,当前可能有多个用户使用同一目标账号在多个终端的浏览器上登录成功,或者在同一终端的多个浏览器上登录成功。不同终端向服务器发送的页面请求,其所包含的sessionID不同,即使是同一终端的不同浏览器向服务器发送的页面请求,其各自包含的sessionID也不同。
服务器在接收到该目标账号的一个登录终端发送的页面请求后,通过比较该页面请求中包含的sessionID是否与该目标账号当前绑定的sessionID相同,从而判断该登录终端是否有登录权限。
S40、若页面请求中包含的会话标识与该目标账号绑定的会话标识不一致,则取消该目标账号在当前登录终端上的登录。
对于同一账号在不同终端上登录的情况,如果是用户A向服务器发送页面请求,由于该页面请求中包含的sessionID(即用户A所使用终端上存储的sessionID)与该目标账号当前绑定的sessionID(即用户B使用终端上存储的sessionID)不同,则判定当前登录终端(即用户A所使用终端)没有登录权限,因而,服务器拒绝对该页面请求返回响应数据,且将取消该目标账号在当前登录终端上的登录;如果是用户B向服务器发送页面请求,由于该页面请求中包含的sessionID与该目标账号当前绑定的sessionID相同,则判定当前登录终端(即用户B所使用终端)有登录权限,则服务器将保持该目标账号在当前登录终端上的登录。由此便可保证同一账号仅能由一个用户登录成功并使用,从而提高了账号的安全性。
同理,对于同一账号在同一终端上登录的情况,如果是终端的浏览器C向服务器发送页面请求,由于该页面请求中包含的sessionID(即存储在该终端的浏览器C上的sessionID)与该目标账号当前绑定的sessionID(即存储在该终端的浏览器D上的sessionID)不同,则判定当前登录终端(即该终端的浏览器C)没有登录权限,因而,服务器拒绝对该页面请求返回响应数据,且将取消该目标账号在当前登录终端上的登录(即取消该目标账号在该终端的浏览器C上的登录);如果是该终端的浏览器D向服务器发送页面请求,由于该页面请求中包含的sessionID与该目标账号当前绑定的sessionID相同,则判定当前登录终端(即该终端的浏览器D)有登录权限,则服务器将保持该目标账号在当前登录终端上的登录(即保留该目标账号在该终端的浏览器D上的登录)。由此便可保证同一账号仅能由一个用户登录成功并使用,从而提高了账号的安全性。
本发明提出的账号登录控制方法,当检测到目标账号基于浏览器请求登录服务器,且服务器对该目标账号进行登录鉴权成功时,生成该目标账号对应的会话标识,并将当前生成的会话标识与该目标账号进行绑定,之后,将当前生成的会话标识返回给目标账号对应的终端;当接收到该目标账号的登录终端发送的页面请求时,比较页面请求中包含的会话标识与该目标账号绑定的会话标识是否一致,若页面请求中包含的会话标识与该目标账号绑定的会话标识不一致,则取消该目标账号在当前登录终端上的登录,从而保证该目标账号同时仅有一个用户登录成功并使用,避免了非法用户对该目标账号的盗用,提高了账号的安全性。
进一步地,对应上述账号登录控制装置第二实施例,基于上述账号登录控制方法第一实施例提出本发明账号登录控制方法第二实施例,其区别在于,还包括对当前登录终端有登录权限时的处理。参照图8,账号登录控制方法还包括:
S50、若页面请求中包含的会话标识与该目标账号绑定的会话标识一致,则返回与页面请求对应的响应数据。
如果服务器判断出该目标账号的当前登录终端有登录权限,即该登录终端对应的页面请求所包含的sessionID与该目标账号绑定的sessionID相同,则服务器根据该页面请求的内容,将与该页面请求对应的响应数据返回给当前登录终端,从而满足当前登录终端对所需数据的请求。
本发明提出的账号登录控制方法,对于一个账号有多个用户同时登录成功的情况,仅对有登录权限的一个登录终端作出页面请求的响应,从而保护该账号的合法用户的信息安全。
进一步地,对应上述账号登录控制装置第三实施例,基于上述账号登录控制方法第二实施例提出本发明账号登录控制方法第三实施例,其区别在于,账号登录控制方法还包括:
服务器与该目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,服务器更新该登录终端上该目标账号的状态为离线;否则,服务器更新该登录终端上该目标账号的状态为在线。
进一步地,参照图9,上述步骤S10包括:
S11、当检测到目标账号基于浏览器请求登录服务器时,判断该目标账号当前是否在线;
S12、若该目标账号当前在线,则拒绝该目标账号登录服务器的请求;
S13、若该目标账号当前离线,则对该目标账号进行登录鉴权。
在上述账号登录控制方法的任一实施例中,可保证一个账号同时只有一个用户登录成功,在此基础上,服务器可根据与该目标账号的登录终端之间建立的心跳机制,定时更新该目标账号在登录终端上的状态,具体地,使用该目标账号登录成功的唯一终端,实时或定时向服务器发送心跳消息,如果服务器能够按时接收到该终端发送的心跳消息,则认为该目标账号仍在该终端上登录,该目标账号当前在线,因而,更新该终端上该目标账号的状态为在线;如果服务器到约定时间未收到该终端发送的心跳消息,则认为该目标账号已在该终端上退出登录,该目标账号当前不在线,因而,更新该终端上该目标账号的状态为离线。
如果该目标账号当前在线,则对于其他终端发送的对该目标账号的登录请求,服务器拒绝其他终端的登录请求,从而保持该目标账号在当前登录终端上的登录状态;如果该目标账号当前离线,则服务器将根据其他终端发送的对该目标账号的登录请求,对该目标账号在其他终端上的登录进行登录鉴权。
本发明提出的账号登录控制方法,通过与该目标账号的登录终端之间建立的心跳机制,监测该目标账号的在线状态,且在该目标账号当前在线时,不允许其他终端再使用该目标账号进行登录,从而保持该目标账号在当前登录终端上的登录状态,也保证了一个账号同时只能有一个用户登录成功,防止非法用户盗用账号,提高了账号的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种账号登录控制装置,其特征在于,所述账号登录控制装置包括:
生成模块,用于当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识;
绑定模块,用于将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端;
比较模块,用于当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致;
处理模块,用于在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致时,取消所述目标账号在当前登录终端上的登录。
2.如权利要求1所述的账号登录控制装置,其特征在于,所述账号登录控制装置还包括:
状态监控模块,用于与所述目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,更新所述登录终端上所述目标账号的状态为离线;否则,更新所述登录终端上所述目标账号的状态为在线。
3.如权利要求2所述的账号登录控制装置,其特征在于,所述账号登录控制装置还包括判断模块,所述判断模块包括:
第一判断单元,用于当检测到目标账号基于浏览器请求登录服务器时,判断所述目标账号当前是否在线;
第一处理单元,用于在所述目标账号当前在线时,拒绝所述目标账号登录服务器的请求;
第二处理单元,用于在所述目标账号当前离线时,对所述目标账号进行登录鉴权。
4.如权利要求1所述的账号登录控制装置,其特征在于,所述绑定模块包括:
第二判断单元,用于判断预置的时域信息中是否存在与所述目标账号进行绑定的会话标识;
绑定单元,用于当所述时域信息中存在与所述目标账号进行绑定的会话标识时,则删除与所述目标账号进行绑定的会话标识,并将当前生成的会话标识与所述目标账号进行绑定;当所述时域信息中不存在与所述目标账号进行绑定的会话标识时,将当前生成的会话标识与所述目标账号进行绑定;
反馈单元,用于将当前生成的会话标识返回给所述目标账号对应的终端。
5.如权利要求1-4任一项所述的账号登录控制装置,其特征在于,所述处理模块还用于:
在所述页面请求中包含的会话标识与所述目标账号绑定的会话标识一致时,返回与所述页面请求对应的响应数据。
6.一种账号登录控制方法,其特征在于,所述账号登录控制方法包括:
当检测到目标账号基于浏览器请求登录服务器,且所述服务器对所述目标账号进行登录鉴权成功时,生成所述目标账号对应的会话标识;
将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端;
当接收到所述目标账号的登录终端发送的页面请求时,比较所述页面请求中包含的会话标识与所述目标账号绑定的会话标识是否一致;
若所述页面请求中包含的会话标识与所述目标账号绑定的会话标识不一致,则取消所述目标账号在当前登录终端上的登录。
7.如权利要求6所述的账号登录控制方法,其特征在于,所述账号登录控制方法还包括:
所述服务器与所述目标账号的登录终端建立心跳机制,且在预设时长内未收到登录终端发送的心跳消息时,所述服务器更新所述登录终端上所述目标账号的状态为离线;否则,所述服务器更新所述登录终端上所述目标账号的状态为在线。
8.如权利要求7所述的账号登录控制方法,其特征在于,所述账号登录控制方法还包括:
当检测到目标账号基于浏览器请求登录服务器时,判断所述目标账号当前是否在线;
若所述目标账号当前在线,则拒绝所述目标账号登录服务器的请求;
若所述目标账号当前离线,则对所述目标账号进行登录鉴权。
9.如权利要求6所述的账号登录控制方法,其特征在于,所述将当前生成的会话标识与所述目标账号进行绑定,并将当前生成的会话标识返回给所述目标账号对应的终端的步骤包括:
判断预置的时域信息中是否存在与所述目标账号进行绑定的会话标识;
当所述时域信息中存在与所述目标账号进行绑定的会话标识时,则删除与所述目标账号进行绑定的会话标识,并将当前生成的会话标识与所述目标账号进行绑定;或者,当所述时域信息中不存在与所述目标账号进行绑定的会话标识时,将当前生成的会话标识与所述目标账号进行绑定;
将当前生成的会话标识返回给所述目标账号对应的终端。
10.如权利要求6-9任一项所述的账号登录控制方法,其特征在于,所述账号登录控制方法还包括:
若所述页面请求中包含的会话标识与所述目标账号绑定的会话标识一致,则返回与所述页面请求对应的响应数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611092311.0A CN106534158A (zh) | 2016-11-29 | 2016-11-29 | 账号登录控制装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611092311.0A CN106534158A (zh) | 2016-11-29 | 2016-11-29 | 账号登录控制装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106534158A true CN106534158A (zh) | 2017-03-22 |
Family
ID=58354339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611092311.0A Withdrawn CN106534158A (zh) | 2016-11-29 | 2016-11-29 | 账号登录控制装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106534158A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106973062A (zh) * | 2017-04-27 | 2017-07-21 | 努比亚技术有限公司 | 一种会话管理方法以及服务器 |
| CN110427751A (zh) * | 2019-08-06 | 2019-11-08 | 一号商机(北京)科技有限公司 | 一种数据管理系统 |
| CN110475088A (zh) * | 2018-05-09 | 2019-11-19 | 视联动力信息技术股份有限公司 | 一种用户登录的方法和装置 |
| CN111245803A (zh) * | 2020-01-06 | 2020-06-05 | 上海孚厘金融信息服务有限公司 | 一种通过浏览器获取计算机设备mac地址的方法 |
| CN111445210A (zh) * | 2020-03-27 | 2020-07-24 | 咪咕文化科技有限公司 | 账号清理方法、装置、电子设备及存储介质 |
| CN111654729A (zh) * | 2020-05-27 | 2020-09-11 | 海信视像科技股份有限公司 | 一种账号登录状态的更新方法及显示设备 |
| CN117155993A (zh) * | 2023-10-27 | 2023-12-01 | 深圳品阔信息技术有限公司 | 在线状态计算方法、设备和介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552780A (zh) * | 2009-04-30 | 2009-10-07 | 用友软件股份有限公司 | 验证方法和验证装置 |
| CN101588344A (zh) * | 2008-05-20 | 2009-11-25 | 中兴通讯股份有限公司 | 一种网络系统中控制同一帐户登录的系统及方法 |
| CN102082800A (zh) * | 2011-01-28 | 2011-06-01 | 浪潮(北京)电子信息产业有限公司 | 一种用户请求处理的方法和服务器 |
| CN103023638A (zh) * | 2011-09-22 | 2013-04-03 | 阿里巴巴集团控股有限公司 | 一种基于移动终端的身份验证方法及装置 |
| CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及系统 |
-
2016
- 2016-11-29 CN CN201611092311.0A patent/CN106534158A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588344A (zh) * | 2008-05-20 | 2009-11-25 | 中兴通讯股份有限公司 | 一种网络系统中控制同一帐户登录的系统及方法 |
| CN101552780A (zh) * | 2009-04-30 | 2009-10-07 | 用友软件股份有限公司 | 验证方法和验证装置 |
| CN102082800A (zh) * | 2011-01-28 | 2011-06-01 | 浪潮(北京)电子信息产业有限公司 | 一种用户请求处理的方法和服务器 |
| CN103023638A (zh) * | 2011-09-22 | 2013-04-03 | 阿里巴巴集团控股有限公司 | 一种基于移动终端的身份验证方法及装置 |
| CN103051647A (zh) * | 2011-10-13 | 2013-04-17 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106973062A (zh) * | 2017-04-27 | 2017-07-21 | 努比亚技术有限公司 | 一种会话管理方法以及服务器 |
| CN110475088A (zh) * | 2018-05-09 | 2019-11-19 | 视联动力信息技术股份有限公司 | 一种用户登录的方法和装置 |
| CN110475088B (zh) * | 2018-05-09 | 2021-06-11 | 视联动力信息技术股份有限公司 | 一种用户登录的方法和装置 |
| CN110427751A (zh) * | 2019-08-06 | 2019-11-08 | 一号商机(北京)科技有限公司 | 一种数据管理系统 |
| CN111245803A (zh) * | 2020-01-06 | 2020-06-05 | 上海孚厘金融信息服务有限公司 | 一种通过浏览器获取计算机设备mac地址的方法 |
| CN111445210A (zh) * | 2020-03-27 | 2020-07-24 | 咪咕文化科技有限公司 | 账号清理方法、装置、电子设备及存储介质 |
| CN111445210B (zh) * | 2020-03-27 | 2023-10-20 | 咪咕文化科技有限公司 | 账号清理方法、装置、电子设备及存储介质 |
| CN111654729A (zh) * | 2020-05-27 | 2020-09-11 | 海信视像科技股份有限公司 | 一种账号登录状态的更新方法及显示设备 |
| CN111654729B (zh) * | 2020-05-27 | 2021-11-23 | 海信视像科技股份有限公司 | 一种账号登录状态的更新方法及显示设备 |
| WO2021237921A1 (zh) * | 2020-05-27 | 2021-12-02 | 海信视像科技股份有限公司 | 一种账号登录状态的更新方法及显示设备 |
| CN117155993A (zh) * | 2023-10-27 | 2023-12-01 | 深圳品阔信息技术有限公司 | 在线状态计算方法、设备和介质 |
| CN117155993B (zh) * | 2023-10-27 | 2024-01-26 | 深圳品阔信息技术有限公司 | 在线状态计算方法、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106534158A (zh) | 账号登录控制装置及方法 | |
| CN104899494B (zh) | 基于多功能按键的操作控制方法及移动终端 | |
| CN105100415B (zh) | 登录方法、移动终端 | |
| CN104883658B (zh) | 虚拟卡信息的处理方法及系统 | |
| CN105376062B (zh) | 一种通信安全交互方法、装置及系统 | |
| CN106487812A (zh) | 一种鉴权方法及装置 | |
| CN104834462A (zh) | 终端设备的解锁方法及终端设备 | |
| CN104809213B (zh) | 启动应用软件客户端的方法、装置和系统 | |
| CN104935575A (zh) | 一种登录方法、鉴权方法及设备 | |
| CN106230597A (zh) | 短信验证码验证装置及方法 | |
| CN104869230A (zh) | 移动终端控制方法及装置 | |
| CN106790264A (zh) | 身份验证系统及方法、用于身份验证的服务器及验证设备 | |
| CN107015756A (zh) | 移动终端及其实现全屏指纹交互的方法 | |
| CN105094532A (zh) | 数据访问方法及装置 | |
| CN106570945A (zh) | 一种终端、打卡机和打卡方法 | |
| CN106406737A (zh) | 一种屏幕操作方法、装置和一种移动终端 | |
| CN105138880A (zh) | 终端操作数据的处理装置及方法 | |
| CN106790122A (zh) | 一种终端、服务器和接入应用时的登录方法 | |
| CN106973090A (zh) | 一种终端、服务器和联系人同步方法 | |
| CN104809406A (zh) | 安全分享文件的方法和装置 | |
| CN106485163A (zh) | 移动终端数据库访问的控制方法及控制装置 | |
| CN106791195A (zh) | 一种操作处理方法及装置 | |
| CN104820797A (zh) | 应用账户的管理方法及装置 | |
| CN105095705B (zh) | 一种信息处理方法及装置 | |
| CN106886713A (zh) | 一种终端、服务器和安装软件的风险检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20170322 |