CN107995146A - 登录处理方法及装置 - Google Patents
登录处理方法及装置 Download PDFInfo
- Publication number
- CN107995146A CN107995146A CN201610947125.4A CN201610947125A CN107995146A CN 107995146 A CN107995146 A CN 107995146A CN 201610947125 A CN201610947125 A CN 201610947125A CN 107995146 A CN107995146 A CN 107995146A
- Authority
- CN
- China
- Prior art keywords
- user
- secure log
- network equipment
- location information
- target group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种登录处理方法及装置,属于网络技术领域。该方法包括:接收用户的登录请求,该登录请求用于请求对应用进行登录;获取该用户的定位信息,该定位信息用于指示目标移动设备所处位置,该目标移动设备为该用户关联的移动设备;确定目标群组,该目标群组为该用户所属群组;根据该定位信息和该目标群组,判断该用户是否在该目标群组的安全登录区域内;如果该用户在该目标群组的安全登录区域内,响应该登录请求;如果该用户不在该目标群组的安全登录区域内,拒绝该登录请求。本发明可以在降低成本的同时,大大提高信息服务的安全性。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种登录处理方法及装置。
背景技术
随着网络技术的发展,人们对信息服务的需求越来越多样化,相对于个人用户,企业用户对信息服务的安全性有着更高的要求。目前,为了实现员工之间的信息交流,一些企业会在企业的局域网内搭建并管理用于提供信息服务的服务器,并为企业员工安装能够在局域网内使用的信息服务应用客户端,使得企业员工可以通过该信息服务客户端进行例如消息收发、文件传输等数据业务。然而,这种在局域网内搭建服务器的方式,成本很高。
为了降低企业自身搭建服务器的成本,信息服务提供商可以提供面向企业的信息服务,这类信息服务无需企业自己搭建任何服务器,只要通过注册的企业用户来登录信息服务客户端,就可以进行类似上述局域网内的数据业务。
然而,由于面向企业的信息服务是通过网络进行,而网络本身的不安全因素较多,用户一旦通过电子设备在网络进行登录,很容易将一些敏感信息暴露于网络中,会对内部信息的安全性造成影响,无法满足企业对信息服务的安全性要求,因此,亟需一种能够提高安全性的登录处理方法。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种登录处理方法及装置。所述技术方案如下:
一方面,本发明实施例提供了一种登录处理方法,所述方法包括:
接收用户的登录请求,所述登录请求用于请求对应用进行登录;
获取所述用户的定位信息,所述定位信息用于指示目标移动设备所处位置,所述目标移动设备为所述用户关联的移动设备;
确定目标群组,所述目标群组为所述用户所属群组;
根据所述定位信息和所述目标群组,判断所述用户是否在所述目标群组的安全登录区域内;
如果所述用户在所述目标群组的安全登录区域内,响应所述登录请求;如果所述用户不在所述目标群组的安全登录区域内,拒绝所述登录请求。
另一方面,本发明实施例还提供了一种登录处理装置,所述装置包括:
接收模块,用于接收用户的登录请求,所述登录请求用于请求对应用进行登录;
定位信息获取模块,用于获取所述用户的定位信息,所述定位信息用于指示目标移动设备所处位置,所述目标移动设备为所述用户关联的移动设备;
确定模块,用于确定目标群组,所述目标群组为所述用户所属群组;
判断模块,用于根据所述定位信息和所述目标群组,判断所述用户是否在所述目标群组的安全登录区域内;
登录请求处理模块,用于如果所述用户在所述目标群组的安全登录区域内,响应所述登录请求;如果所述用户不在所述目标群组的安全登录区域内,拒绝所述登录请求。
本发明实施例提供的技术方案带来的有益效果是:
通过在接收到用户的登录请求时,获取与用户关联的目标移动设备的定位信息,由于目标移动设备是与用户关联的移动设备,因此实际上获取到了用户的实时位置,再基于目标群组所设置的安全登录区域,进行实时位置的判断,可以获知用户当前是否处于安全登录区域,再基于判断结果进行相应登录限制,使得位于安全登录区域以外的用户不能够进行登录,而仅有位于安全登录区域以内的用户能够进行登录,可以在降低成本的同时,大大提高信息服务的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种实施环境的示意图;
图2是本发明实施例提供的一种登录处理方法的流程图;
图3A所示为第一安全登录区域设置界面的示意图;
图3B所示为另一第一安全登录区域设置界面的示意图;
图4A所示为第二安全登录区域设置界面的示意图;
图4B所示为另一第二安全登录区域设置界面的示意图;
图5所示为安全登录区域设置流程图;
图6是本发明实施例提供的一种定位信息更新的流程示意图;
图7是本发明实施例提供的一种登录请求的处理流程示意图;
图8A是本发明实施例提供的一种定位信息所示位置的示意图;
图8B是本发明实施例提供的一种定位信息所示位置以及相应登录请求处理的示意图;
图8C是本发明实施例提供的一种登录后定位信息所示位置的示意图;
图9是本发明实施例提供的一种登录状态下的位置检测的流程示意图;
图10是本发明实施例提供的一种登录处理装置的结构示意图;
图11是根据一示例性实施例示出的一种移动设备的框图;
图12是根据一示例性实施例示出的一种登录处理装置1200的框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种实施环境的示意图。参见图1,该实施环境中可以包括多个电子设备101、多个移动设备102以及服务器103;
其中,多个电子设备101上可以安装有社交应用客户端,从而能够通过社交应用客户端与服务器102之间进行数据交互,以实现文字消息、多媒体消息等等形式的消息交互,还可以通过社交应用客户端进行例如发布个人展示信息、发布日志信息等信息发布功能,本发明实施例对社交应用客户端所能够实现的功能不做具体限定。
当然,该多个电子设备101可以包括移动设备和固定设备。在任一电子设备上,尤其是移动设备上可以配置有全球定位系统(Global Positioning System,GPS)定位装置,用以获取移动设备自身的地理位置信息(例如,经纬度信息等),从而能够将该地理位置信息提供给移动设备上所安装的各种应用客户端,以便实现基于位置的服务(LocationBased Service,LBS)。
本发明实施例所涉及的多个移动设备102上配置有GPS定位装置,用以每隔一段时间(例如第二预设时长)向服务器103上报自身的定位信息,该移动设备102可以是任一种可以随身携带的电子设备,例如,智能手机、可穿戴设备(如智能手环等)等。
当然,电子设备101和移动设备102可以是同一个设备,也即是,同一个设备即可以为用户提供社交应用登录服务,也可以同时向服务器周期性上报自身的定位信息。
服务器103,是指通过社交应用客户端为电子设备101的用户提供服务的服务器,该服务器103具有在用户之间进行数据传递、为电子设备101所登录的用户提供信息发布等服务。
该服务器103还配置有社交关系链数据库、用户资料数据库等,用以为用户提供社交关系链、用户资料等信息的存储和维护。
对于服务器103来说,该服务器103在任一个社交应用用户通过安装于电子设备的信息服务客户端登录时,可以根据登录信息(例如客户端版本信息或电子设备信息)等数据确定该电子设备的设备标识(如设备的MAC地址),本发明实施例对此不做具体限定。
图2是本发明实施例提供的一种登录处理方法的流程图。本发明实施例仅以用户通过电子设备进行登录,通过移动设备进行定位信息上报为例进行说明,参见图2,该方法可以由电子设备、服务器和移动设备之间通过交互实现,该实施例具体包括:
201、服务器通过目标群组的安全登录区域设置界面和目标群组中指定用户在该安全登录区域设置界面上的操作,获取目标群组对应的安全登录区域。
在本发明实施例中,该服务器可以为多个群组提供登录处理服务。对于每个群组来说,可以包括至少一个群组成员用户。也即是,一个群组标识可以与多个群组成员的用户标识关联,从而基于该关联关系,实现可能涉及到的查询、数据转发、数据存储等过程。例如,群组可以是指某个企业用户对应的群组,例如,服务器上的企业用户可以注册至少一个群组。
其中,每个群组还可以包括至少一个指定用户,该指定用户可以为对该群组具有管理权限的用户。例如,该指定用户可以为群组管理员。需要说明的是,不同指定用户可以具有相同权限,也可以具有不同权限,具体权限可以由该群组在服务器上注册时设置,本发明实施例对此不做限定。
为了提高信息服务的安全性,服务器为群组的指定用户提供了安全登录区域的设置入口,用以为应用用户提供进行基于位置的安全登录区域设置。
例如,服务器可以通过网页或应用客户端为指定用户提供安全登录区域添加选项,用于提供设置的入口。当检测到对该安全登录区域添加选项的触发操作时,可以显示上述安全登录区域设置界面。
发明人认识到,由于用户通常会随身携带移动设备,因此,定位该移动设备即可以定位到该用户。为了利用这种内在联系,在本发明实施例中,可以通过移动设备的位置来表示用户的位置,而该移动设备的位置可以采用以下任一种表示方式:
第一种表示方式、地理位置信息。该地理位置信息可以基于移动设备上所配置的定位装置(例如,GPS定位装置)获取。
第二种表示方式、移动设备所接入的网络设备信息。为了节约数据流量,很多用户可以将移动设备接入附近的网络设备,从而通过网络设备连接网络,达到上网的目的。而由于网络设备的覆盖范围有限,如果某一移动设备接入了一个网络设备,则说明该移动设备处于该网络设备的覆盖范围内,因此,可以利用移动设备所接入的网络设备来对用户进行定位。移动设备在接入任一个网络设备时,可以获取到该网络设备的网络设备信息。其中,该网络设备信息可以为网络设备名称、网络设备标识等用于唯一标识网络设备的信息。
基于上述两种不同的位置表示方式,该安全登录区域设置界面也可以有两种界面形式:
第一种界面形式、该安全登录区域设置界面可以提供为第一安全登录区域设置界面。该第一安全登录区域设置界面包括用于确定安全登录区域的地图。
针对第一种表示方式和第一安全登录区域设置界面,可以采用以下方法获取该目标群组的安全登录区域:显示第一安全登录区域设置界面;基于该指定用户在该地图上所选择的位置区域,获取该目标群组的安全登录区域。
该地图在初始显示时,可以基于该移动设备的实际地理位置进行显示,也即是,以移动设备在该第一安全登录区域设置界面处于显示状态时的地理位置为地图中心,显示预设尺寸的地图。为了便于用户选择位置区域,可以在地图上显示一待选中区域,该待选中区域可以根据用户在地图上的操作进行移动,该待选中区域的尺寸也可以根据用户对该待选中区域的操作进行调整。
参见图3A,图3A所示为第一安全登录区域设置界面的示意图。该第一安全登录区域设置界面包括用于确定位置区域的地图301,在地图301上还显示有待选中区域303。通过图3A所示可以看出,该待选中区域303可以是一个圆形区域,还可以是由两个对角点所确定的矩形,也可以是其他形状的区域,例如,该待选中区域303可以是当前所定位的建筑的俯视形状(参见图3B所示)。本发明实施例对该具体形状不做限定。该应用用户可以在在地图301上通过拖拽操作等对待选中区域303进行移动或尺寸调整,以得到自己需要的位置区域,当移动设备接收到确认指令时,可以将地图上所选中的位置区域发送至服务器,由服务器生成安全登录区域配置信息。
当然,该第一安全登录区域设置界面上还可以提供安全登录区域的名称输入区域302,使得指定用户能够自定义该安全登录区域的名称。或者,该第一安全登录区域设置界面上还可以提供用于进行定位的搜索栏,使得指定用户能够在搜索栏中输入想要确定的位置区域的关键字,以使得服务器能够基于该关键字获取该位置区域对应的地图数据,并进行地图301的显示。例如,指定用户可以在搜索栏中输入“办公楼A”,服务器可以根据该办公楼A,获取办公楼A预设范围内的地图数据,并基于该地图数据显示地图301。
需要说明的一点是,指定用户可以通过为该目标群组设置至少一个安全登录区域,以满足自身使用需求,本发明实施例对所设置的安全登录区域数目等不做具体限定,当然,指定用户还可以在任一时机为该目标群组增加安全登录区域,例如,如果扩展了临时办公场所或是集体去某地开会的情况下,指定用户可以通过该第一安全登录区域设置界面增加临时的安全登录区域,并在不需要时,删减该临时增加的安全登录区域,这种设置方法,能够在设置后立即生效,并且能够根据指定用户的操作,随增随减,在保证信息服务安全性的同时,大大提高安全登录区域的灵活性。
参见下表1,表1示出了指定用户所设置的多个安全登录区域。
表1
第二种界面形式、该安全登录区域设置界面可以提供为第二安全登录区域设置界面。该第二安全登录区域设置界面包括网络设备设置区域。
针对第二种表示方式和第二安全登录区域设置界面,可以采用以下方法获取该目标群组的安全登录区域:显示第二安全登录区域设置界面;通过该第二安全登录区域设置界面的网络设备设置区域,获取该指定用户自定义的网络设备信息,将该指定用户自定义的网络设备信息对应的位置区域获取为该目标群组的安全登录区域,或,将该指定用户自定义的网络设备信息获取为该目标群组对应的网络设备信息。
参见图4A,图4A所示为第二安全登录区域设置界面的示意图。该第二安全登录区域设置界面包括网络设备设置区域401。该网络设备设置区域401可以由用户手动输入网络设备信息。在另一可能实现方式中,参见图4B,该网络设备设置区域401还可以提供为一个待选中区域402,该待选中区域402中可以包括多个网络设备,在边栏403中分别显示有该多个网络设备的网络设备信息,当应用用户在该边栏403中选择某个网络设备时,则可以获取该网络设备的网络设备信息,从而将该指定用户已输入或已选中的网络设备信息对应的位置区域获取为该目标群组的安全登录区域。在图4B中仅采用了边栏形式显示多个网络设备为例进行说明,而事实上,可以直接在待选中区域402中显示网络设备,并由应用用户在待选中区域402中直接选择网络设备,进而进行网络设备信息的获取。当然,该第二安全登录区域设置界面也可以包括名称输入区域(如图4B所示的地点名)。
在获取到指定用户自定义的网络设备信息后,也可以有下述任一种安全登录区域的确定过程:其一,将该指定用户自定义的网络设备信息对应的位置区域获取为该目标群组的安全登录区域。也即是,仍然以安全登录区域作为实际限制条件,使得无论目标移动设备所上报的定位信息是地理位置信息还是网络设备信息,均可以通过该安全登录区域的设置,确定是否处于安全登录区域。
其二,将该指定用户自定义的网络设备信息获取为该目标群组对应的网络设备信息。也即是,以网络设备信息来作为实际限制条件,使得在目标移动设备上报的定位信息是网络设备信息时,可以通过网络设备信息之间的对比,直接确定该用户是否处于安全登录区域。
例如,指定用户可以在网络设备设置区域401中输入“WiFi—Office A”,此时服务器可以将该“WiFi—Office A”对应的位置区域获取为目标群组的安全登录区域,也可以将“WiFi—Office A”直接确定为目标群组的网络设备信息。
参见下表2,表2示出了指定用户所设置的多个网络设备信息。
表2
| 群组标识 | 网络设备信息 |
| 目标群组 | WiFi—Office A1、WiFi—OfficeA 2 |
如上述表2所述,随着WiFi的广泛部署,一个空间内可能部署有多个覆盖范围重叠的网络设备,因此,对于一个安全登录区域,也可以设置多个对应的网络设备信息。
对于设置过程涉及到网络设备的情况,服务器可以对应配置有网络设备数据库,用以按照存储网络设备信息以及对应的部署位置,如此,可以在第二安全登录区域设置界面上为按照应用用户选定的区域,从网络设备数据库中位于该选定的区域内的网络设备,并提供给用户进行选择。
需要说明的一点是,参见图5所示的流程,在获取到指定用户设置的上述任一种安全登录区域后,服务器可以先确定指定用户所属的目标群组,再将所获取到的安全登录区域与群组标识对应存储(例如,存储至群组标识对应的存储空间,或存储至安全登录区域数据库),使得后续可以基于用户所属群组的群组标识来查询安全登录区域,从而实现后续的登录限制。
需要说明的又一点是,上述基于位置区域的设置和基于网络设备信息的设置可以是二选一的形式,还可以是共存的,也即是,指定用户即可以设置了安全登录区域,还可以设置了网络设备信息,这样在后续的登录限制过程中,服务器无论获取到哪种表达方式的定位信息,均可以通过上述设置来进行登录限制,进一步提高了登录限制的灵活性。
进一步地,在任一种实现方式中,为了进一步提高自定义的安全登录区域的真实性,还可以加入时间因素,由于上班中等状态一般都会发生于工作日,则可以为自定义的安全登录区域设置时间区间上的限制,例如下表3:
表3
基于表3,服务器还可以在安全登录区域设置界面中提供上述时间区间的设置区域,从而使得应用用户可以更加准确的设置安全登录区域,使得自定义安全登录区域更加贴合用户的实际工作时间。在表3中,仅以基于位置区域的设置为例进行说明,而事实上,时间区间的设置还可以应用于基于网络设备信息的设置中,本发明实施例对此不做具体限定。
对于移动设备来说,如果是采用地理位置信息作为定位信息,则可以通过自身的GPS定位装置对自身进行定位,从而获取该移动设备的实时地理位置。而如果是采用网络设备信息作为定位信息,则可以获取自身接入的网络设备信息,该网络设备信息用于指示该移动设备所接入的网络设备。
202、该服务器获取目标群组内用户的用户标识以及用户的目标移动设备的设备标识。
对于目标群组内的每一个用户,允许该用户在服务器上绑定对自己进行定位的移动设备。具体地,当服务器接收到目标群组内用户发送的绑定请求时,提取绑定请求中携带的用户标识和目标移动设备的设备标识,并建立该用户标识与设备标识之间的对应关系,使得服务器可以在接收到移动设备上报的定位信息时,可以获知该移动设备是哪个用户的终端。
203、当服务器接收到该目标移动设备以第二预设时长为发送周期发送的定位信息时,在位置数据库中对该用户标识对应的定位信息进行更新。其中,该位置数据库用于存储允许登录该应用的用户标识以及对应的定位信息。
在本发明实施例中,仅以移动设备对自身进行GPS定位,并实时向服务器发送自身的定位信息为例进行说明。
其中,该第二预设时长可以是GPS定位的定位周期,当然,为了避免信息上报过于频繁,该第二预设时长还可以大于该定位周期。
对于位置数据库来说,会为每一个用户生成一条数据项,该数据项用于存储用户标识以及对应的定位信息,参见图6所示的位置数据库的更新过程,每当服务器接收到定位信息时,可以通过解析得到发送该定位信息的移动设备的设备标识,并根据设备标识确定对应的用户标识,并采用新接收到的定位信息对位置数据库中该用户标识对应的数据项中的定位信息进行更新。该更新可以包括删除已有定位信息,并将新接收到的定位信息添加至该数据项。当然,在另一实施例中,在存储数据项时,还可以在存储定位信息的同时,存储该定位信息的接收时间,以便维护该移动设备的行动轨迹。
204、该服务器接收用户的登录请求,该登录请求用于请求对应用进行登录。
在本发明实施例中,用户可以通过电子设备上安装的应用客户端向服务器发送登录请求,该登录请求可以携带用户的用户标识和待登录的应用标识。
205、该服务器根据该用户的用户标识,从该位置数据库中获取与该用户标识对应的定位信息,该定位信息用于指示目标移动设备所处位置,该目标移动设备为该用户关联的移动设备。
由于位置数据库中存储了用于指示用户的目标移动设备所处位置的定位信息,因此,可以通过查询数据库的方式,来获取到用户标识对应的定位信息。由于数据库查询速度很快且移动设备的上报频率较高,因此,基于位置数据库的这种查询方式,耗时较少,对用户实际位置的定位错误率低。
在实际场景中,还可以不采取上述位置数据库的存储和查询来实现本发明实施例的过程,而是采用实时对用户进行定位的方式来实现。具体地,在执行过程中可以不执行步骤202,并且以下述任一步骤205A或205B代替步骤205:
205A、该服务器解析该登录请求,得到所述目标移动设备的定位信息,将所述目标移动设备的定位信息获取为所述用户的定位信息。
由于用户登录所使用的电子设备和用于对用户定位的移动设备可以是同一个设备,也即是,目标移动设备可以为发送该登录请求的电子设备,因此,该登录请求可以携带定位信息,从而使得服务器得到该目标移动设备实时的定位信息,以提高定位的准确性。
205B、该服务器向所述目标移动设备发送定位请求,并接收所述目标移动设备所发送的定位信息。
当然,用户登录所使用的电子设备和用于对用户定位的移动设备既可以是同一个电子设备,也可以不是同一个电子设备,那么,该服务器可以根据登录请求的用户标识以及步骤202中所获取到的对应关系,确定该用户的目标移动设备,并通过通知该目标移动设备进行实时定位,来获取该目标移动设备实时的定位信息,以提高定位的准确性。
需要说明的是,上述定位信息可以为地理位置信息或该目标移动设备所接入的网络设备信息,本发明实施例对此不做具体限定。
206、该服务器确定目标群组,该目标群组为该用户所属群组。
该服务器可以为多个群组提供信息服务,因此,需要确定该用户所属群组,才能够确定为该用户提供何种信息服务,因此,需要根据登录请求所携带的用户标识,获取该用户标识所对应的群组标识,从而确定目标群组,如果该目标群组设置了安全登录区域,则需要基于该目标群组的安全登录区域来对用户进行登录限制。
需要说明的是,本发明实施例所涉及的群组以及群组的成员用户,可以是指企业以及该企业所注册的企业用户,服务器还可以识别不同的用户类型,如个人用户和企业用户,并识别企业用户所属企业,从而确定提供何种信息服务。
207、该服务器根据该定位信息和该目标群组,判断该用户是否在该目标群组的安全登录区域内,如果是,执行步骤208,如果否,拒绝该登录请求。
基于该目标群组的群组标识,可以获取到目标群组的安全登录区域的相关配置信息,因此,可以根据定位信息和该目标群组,判断该用户是否在该目标群组的安全登录区域内,对于服务器来说,如果该用户在该目标群组的安全登录区域内,则可以执行后续步骤208,响应该登录请求,而如果该用户不在该目标群组的安全登录区域内,拒绝该登录请求,以实现登录限制的目的。
具体地,基于定位信息所采用的表达方式不同,该判断过程可以具体包括下述任一过程:
第一种判断过程、如果该定位信息为地理位置信息,则判断该地理位置信息所指示的位置是否位于该目标群组的安全登录区域内,如果该位置位于该目标群组的安全登录区域内,则确定该用户在该目标群组的安全登录区域内;如果该位置不位于该目标群组的安全登录区域内,则确定该用户不在该目标群组的安全登录区域内。
参见图7的流程示意,服务器在获取到登录请求后,可以通过查询位置数据库,获取到该目标移动设备的地理位置信息,并获取该用户的目标群组(如用户所属的企业群组)所有自定义的安全登录区域,可以基于该地理位置信息对比该目标群组的所有自定义的安全登录区域,判断该目标移动设备是否位于该目标群组某个安全登录区域,如果确定位于某个安全登录区域,则返回登录成功,如果未位于任一个安全登录区域,则返回登录失败。进一步地,在本发明实施例中,在确定该目标移动设备位于某个安全登录区域内时,还可以启动周期性检测的逻辑,以便基于目标移动设备在该登录过程中是否发生了离开安全登录区域等事件。
例如,参见图8A,目标移动设备此时的定位信息为位置801,则根据该位置801和表1,可以确定目标移动设备目前处于办公楼A,则服务器可以响应该登录请求。参见图8B的上图,目标移动设备此时的定位信息为位置802,则根据该位置802和表1,可以确定目标移动设备目前未处于办公楼A,则服务器可以拒绝该登录请求,则可以向发送登录请求的电子设备发送登录失败,使得该电子设备可以显示如图8B中下图中的提示信息。
第二种判断过程、如果该定位信息为该目标移动设备所接入的网络设备信息,获取该网络设备信息对应的地理位置信息;判断该网络设备信息对应的地理位置信息是否在该目标群组的安全登录区域内;如果该网络设备信息对应的地理位置信息在该目标群组的安全登录区域内,则确定该用户在该目标群组的安全登录区域内;如果该网络设备信息对应的地理位置信息不在该目标群组的安全登录区域内,则确定该用户不在该目标群组的安全登录区域内。
为了实现该第二种判断过程,该服务器还可以存储有网络设备信息和其所部署的地理位置信息之间的对应关系,使得可以在接收到任一个网络设备信息时,可以确定到底该网络设备是否部署于安全登录区域内,从而实现上述的登录限制过程,其具体过程与基于地理位置信息类似,在此不做赘述。
第三种判断过程、如果该定位信息为该目标移动设备所接入的网络设备信息,判断该网络设备信息是否为该目标群组对应的网络设备信息;如果该网络设备信息是该目标群组对应的网络设备信息,则确定该用户在该目标群组的安全登录区域内;如果该网络设备信息不是该目标群组对应的网络设备信息,则确定该用户不在该目标群组的安全登录区域内。
对于该第三种判断过程,服务器在获取到登录请求后,可以通过查询位置数据库,获取到该目标移动设备的网络设备信息,并获取该用户的目标群组(如用户所属的企业群组),可以基于该网络设备信息息对比该目标群组的所有自定义的网络设备信息,判断该目标移动设备是否位于该目标群组某个安全登录区域,如果确定位于某个安全登录区域,则返回登录成功,如果未位于任一个安全登录区域,则返回登录失败。
在另一实施例中,如果指定用户在设置过程中还设置了安全登录区域的时间区间(参见表3),则还需要判断当前时间是否位于对应的时间区间内,以实现更准确的登录限制。例如,基于表3,如果定位信息所指示的位置位于办公楼A内,则如果当前时间是周五15:00,则落入“周一至周五9:00至18:00”的时间区间,那么响应该登录请求,而如果当前时间是周五20:00,则未落入“周一至周五9:00至18:00”的时间区间,那么拒绝该登录请求。
需要说明的是,在上述步骤中已经具体说明,可以提供一种上述基于位置区域的设置和基于网络设备信息的设置共存的方案,则如果基于这种共存的方案,可以基于地理位置信息和网络设备信息确定是否在安全登录区域内,只要基于其中一项确定即可,当然,也可以是设置为必须两项均满足位于安全登录区域内这个条件。或者,在另一实施例中,在任一项满足该安全登录区域的条件,均拒绝该登录请求,以进一步提高信息服务的安全性。
208、如果该用户在该目标群组的安全登录区域内,该服务器响应该登录请求。
需要说明的是,该响应登录请求可以是指基于登录请求进行登录验证的过程,当然,该服务器根据所发送的登录请求所携带的信息,如果验证通过,则可以将该用户设置为登录状态,而如果验证不通过,则该服务器拒绝该登录请求。
209、在检测到该用户登录成功时,该服务器以第一预设时长为检测周期,判断该用户是否在该目标群组的安全登录区域内,如果是,继续进行周期性检测,如果否,执行步骤210。
为了进一步提高信息服务的安全性,可以不仅在登录时进行登录限制,还可以在用户登录后的使用过程中,持续进行登录限制。在每个检测周期内,均可以采用如步骤205或其替换步骤的方式来获取到目标移动设备的定位信息,从而基于这种定位信息,来进行步骤209的判断(如图9所示),其具体过程不再赘述。
基于上述图8A的示例,参见图8C中的左图,随着目标移动设备的移动,目标移动设备会继续上传其实时的定位信息,因此,在服务器的某一个检测周期时,该定位信息改变为位置803,则根据该位置803和表1,可以确定位置803不在办公楼A内,并且该位置803并未处于办公楼B内,则可以确定该用户已经离开目标群组的安全登录区域,则需要将该用户踢下线。
210、如果该用户不在该目标群组的安全登录区域内,撤销该用户的登录状态,并结束周期性检测。
基于步骤209的判断,如果通过检测确定用户已经不在该目标群组的任一个安全登录区域内,则可以将该用户踢下线,并结束检测。当然,除了由于用户移动而造成的下线,该服务器在检测得到该用户退出登录状态时,也可以结束该周期性检测,以及时减轻服务器的处理压力。
通过本发明实施例提供的方法,通过在接收到用户的登录请求时,获取与用户关联的目标移动设备的定位信息,由于目标移动设备是与用户关联的移动设备,因此实际上获取到了用户的实时位置,再基于目标群组所设置的安全登录区域,进行实时位置的判断,可以获知用户当前是否处于安全登录区域,再基于判断结果进行相应登录限制,使得位于安全登录区域以外的用户不能够进行登录,而仅有位于安全登录区域以内的用户能够进行登录,可以在降低成本的同时,大大提高信息服务的安全性。
进一步地,通过位置数据库来实时更新用户的定位信息,而在服务器执行判断逻辑时才去位置数据库进行定位信息的获取,可以使得更新过程和获取过程不会同时占用过多的服务器资源,降低了对服务器的数据处理压力。
更进一步地,如果定位用的移动设备与登录用的电子设备区别开来,还可以避免由于登录用电子设备发生丢失时所造成的不能正常使用等情况,本发明实施例对登录用的电子设备不做限定,也无需进行绑定等处理,使得用户只要位于安全登录区域,使用任一种电子设备均可以实现应用登录,大大提高了业务处理的灵活性。
图10是本发明实施例提供的一种登录处理装置的结构示意图。参见图10,该装置包括:
接收模块1001,用于接收用户的登录请求,该登录请求用于请求对应用进行登录;
定位信息获取模块1002,用于获取该用户的定位信息,该定位信息用于指示目标移动设备所处位置,该目标移动设备为该用户关联的移动设备;
确定模块1003,用于确定目标群组,该目标群组为该用户所属群组;
判断模块1004,用于根据该定位信息和该目标群组,判断该用户是否在该目标群组的安全登录区域内;
登录请求处理模块1005,用于如果该用户在该目标群组的安全登录区域内,响应该登录请求;如果该用户不在该目标群组的安全登录区域内,拒绝该登录请求。
在一种可能实现方式中,该装置还包括:
检测模块,用于在检测到该用户登录成功时,以第一预设时长为检测周期,触发该定位信息获取模块、确定模块和判断模块进行该用户是否在该目标群组的安全登录区域内的判断;
登录状态处理模块,用于如果该用户不在该目标群组的安全登录区域内,撤销该用户的登录状态,并结束周期性检测。
在一种可能实现方式中,该检测模块还用于当检测得到该用户退出登录状态时,结束该周期性检测。
在一种可能实现方式中,该装置还包括:
标识获取模块,用于获取该用户的用户标识以及该目标移动设备的设备标识;
更新模块,用于当接收到该目标移动设备以第二预设时长为发送周期发送的定位信息时,在位置数据库中对该用户标识对应的定位信息进行更新;
其中,该位置数据库用于存储允许登录该应用的用户标识以及对应的定位信息。
在一种可能实现方式中,该定位信息获取模块用于根据该用户的用户标识,从该位置数据库中获取与该用户标识对应的定位信息。
在一种可能实现方式中,该定位信息获取模块用于:
解析该登录请求,得到该目标移动设备的定位信息,将该目标移动设备的定位信息获取为该用户的定位信息;或,
向该目标移动设备发送定位请求,并接收该目标移动设备所发送的定位信息。
在一种可能实现方式中,该定位信息为地理位置信息或该目标移动设备所接入的网络设备信息。
在一种可能实现方式中,该判断模块用于:
如果该定位信息为该目标移动设备所接入的网络设备信息,获取该网络设备信息对应的地理位置信息;判断该网络设备信息对应的地理位置信息是否在该目标群组的安全登录区域内;如果该网络设备信息对应的地理位置信息在该目标群组的安全登录区域内,则确定该用户在该目标群组的安全登录区域内;如果该网络设备信息对应的地理位置信息不在该目标群组的安全登录区域内,则确定该用户不在该目标群组的安全登录区域内;或,
如果该定位信息为该目标移动设备所接入的网络设备信息,判断该网络设备信息是否为该目标群组对应的网络设备信息;如果该网络设备信息是该目标群组对应的网络设备信息,则确定该用户在该目标群组的安全登录区域内;如果该网络设备信息不是该目标群组对应的网络设备信息,则确定该用户不在该目标群组的安全登录区域内。
在一种可能实现方式中,该装置还包括:
安全登录区域获取模块,用于通过该目标群组的安全登录区域设置界面和该目标群组中指定用户在该安全登录区域设置界面上的操作,获取该目标群组对应的安全登录区域。
在一种可能实现方式中,该安全登录区域获取模块用于:
显示第一安全登录区域设置界面,该安全登录区域设置界面包括用于确定安全登录区域的地图;基于该指定用户在该地图上所选择的位置区域,获取该目标群组的安全登录区域;或,
显示第二安全登录区域设置界面,该第二安全登录区域设置界面包括网络设备设置区域;通过该第二安全登录区域设置界面的网络设备设置区域,获取该指定用户自定义的网络设备信息,将该指定用户自定义的网络设备信息对应的位置区域获取为该目标群组的安全登录区域,或,将该指定用户自定义的网络设备信息获取为该目标群组对应的网络设备信息。
需要说明的是:上述实施例提供的登录处理装置在登录处理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的登录处理装置与登录处理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供了一种移动设备,该移动设备可以用于执行上述各个实施例中提供的登录处理方法。参见图11,该移动设备1100包括:
移动设备1100可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(Wireless Fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图11中示出的移动设备结构并不构成对移动设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动设备1100的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及移动设备1100的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid CrystalDisplay,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图11中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
移动设备1100还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在移动设备1100移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于移动设备1100还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与移动设备1100之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一移动设备,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与移动设备1100的通信。
WiFi属于短距离无线传输技术,移动设备1100通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图11示出了WiFi模块170,但是可以理解的是,其并不属于移动设备1100的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是移动设备1100的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行移动设备1100的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
移动设备1100还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,移动设备1100还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,移动设备的显示单元是触摸屏显示器,移动设备还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。所述一个或者一个以上程序包含用于执行上述图2所示实施例中移动设备或电子设备侧操作的指令。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由终端中的处理器执行以完成上述实施例中的登录处理方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图12是根据一示例性实施例示出的一种登录处理装置1200的框图。例如,装置1200可以被提供为一服务器。参照图12,装置1200包括处理组件1222,其进一步包括一个或多个处理器,以及由存储器1232所代表的存储器资源,用于存储可由处理部件1222的执行的指令,例如应用程序。存储器1232中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1222被配置为执行指令,以执行上述登录处理方法。
装置1200还可以包括一个电源组件1226被配置为执行装置1200的电源管理,一个有线或无线网络接口1250被配置为将装置1200连接到网络,和一个输入输出(I/O)接口1258。装置1200可以操作基于存储在存储器1232的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由终端中的处理器执行以完成上述实施例中的登录处理方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种登录处理方法,其特征在于,所述方法包括:
接收用户的登录请求,所述登录请求用于请求对应用进行登录;
获取所述用户的定位信息,所述定位信息用于指示目标移动设备所处位置,所述目标移动设备为所述用户关联的移动设备;
确定目标群组,所述目标群组为所述用户所属群组;
根据所述定位信息和所述目标群组,判断所述用户是否在所述目标群组的安全登录区域内;
如果所述用户在所述目标群组的安全登录区域内,响应所述登录请求;如果所述用户不在所述目标群组的安全登录区域内,拒绝所述登录请求。
2.根据权利要求1所述的方法,其特征在于,所述响应所述登录请求之后,所述方法还包括:
在检测到所述用户登录成功时,以第一预设时长为检测周期,判断所述用户是否在所述目标群组的安全登录区域内;
如果所述用户不在所述目标群组的安全登录区域内,撤销所述用户的登录状态,并结束周期性检测。
3.根据权利要求2所述的方法,其特征在于,所述响应所述登录请求之后,所述方法还包括:
当检测得到所述用户退出登录状态时,结束所述周期性检测。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述用户的用户标识以及所述目标移动设备的设备标识;
当接收到所述目标移动设备以第二预设时长为发送周期发送的定位信息时,在位置数据库中对所述用户标识对应的定位信息进行更新;
其中,所述位置数据库用于存储允许登录所述应用的用户标识以及对应的定位信息。
5.根据权利要求4所述的方法,其特征在于,所述获取所述用户的定位信息包括:
根据所述用户的用户标识,从所述位置数据库中获取与所述用户标识对应的定位信息。
6.根据权利要求1所述的方法,其特征在于,所述获取所述用户的定位信息包括:
解析所述登录请求,得到所述目标移动设备的定位信息,将所述目标移动设备的定位信息获取为所述用户的定位信息;或,
向所述目标移动设备发送定位请求,并接收所述目标移动设备所发送的定位信息。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述定位信息为地理位置信息或所述目标移动设备所接入的网络设备信息。
8.根据权利要求7所述的方法,其特征在于,所述根据所述定位信息,判断所述用户是否在所述目标群组的安全登录区域内包括:
如果所述定位信息为所述目标移动设备所接入的网络设备信息,获取所述网络设备信息对应的地理位置信息;判断所述网络设备信息对应的地理位置信息是否在所述目标群组的安全登录区域内;如果所述网络设备信息对应的地理位置信息在所述目标群组的安全登录区域内,则确定所述用户在所述目标群组的安全登录区域内;如果所述网络设备信息对应的地理位置信息不在所述目标群组的安全登录区域内,则确定所述用户不在所述目标群组的安全登录区域内;或,
如果所述定位信息为所述目标移动设备所接入的网络设备信息,判断所述网络设备信息是否为所述目标群组对应的网络设备信息;如果所述网络设备信息是所述目标群组对应的网络设备信息,则确定所述用户在所述目标群组的安全登录区域内;如果所述网络设备信息不是所述目标群组对应的网络设备信息,则确定所述用户不在所述目标群组的安全登录区域内。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述目标群组的安全登录区域设置界面和所述目标群组中指定用户在该安全登录区域设置界面上的操作,获取所述目标群组对应的安全登录区域。
10.根据权利要求9所述的方法,其特征在于,所述通过所述目标群组的安全登录区域设置界面和所述目标群组中指定用户在该安全登录区域设置界面上的操作,获取所述目标群组对应的安全登录区域包括:
显示第一安全登录区域设置界面,所述安全登录区域设置界面包括用于确定安全登录区域的地图;基于所述指定用户在所述地图上所选择的位置区域,获取所述目标群组的安全登录区域;或,
显示第二安全登录区域设置界面,所述第二安全登录区域设置界面包括网络设备设置区域;通过所述第二安全登录区域设置界面的网络设备设置区域,获取所述指定用户自定义的网络设备信息,将所述指定用户自定义的网络设备信息对应的位置区域获取为所述目标群组的安全登录区域,或,将所述指定用户自定义的网络设备信息获取为所述目标群组对应的网络设备信息。
11.一种登录处理装置,其特征在于,所述装置包括:
接收模块,用于接收用户的登录请求,所述登录请求用于请求对应用进行登录;
定位信息获取模块,用于获取所述用户的定位信息,所述定位信息用于指示目标移动设备所处位置,所述目标移动设备为所述用户关联的移动设备;
确定模块,用于确定目标群组,所述目标群组为所述用户所属群组;
判断模块,用于根据所述定位信息和所述目标群组,判断所述用户是否在所述目标群组的安全登录区域内;
登录请求处理模块,用于如果所述用户在所述目标群组的安全登录区域内,响应所述登录请求;如果所述用户不在所述目标群组的安全登录区域内,拒绝所述登录请求。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
检测模块,用于在检测到所述用户登录成功时,以第一预设时长为检测周期,触发所述定位信息获取模块、确定模块和判断模块进行所述用户是否在所述目标群组的安全登录区域内的判断;
登录状态处理模块,用于如果所述用户不在所述目标群组的安全登录区域内,撤销所述用户的登录状态,并结束周期性检测。
13.根据权利要求12所述的装置,其特征在于,所述检测模块还用于当检测得到所述用户退出登录状态时,结束所述周期性检测。
14.根据权利要求11所述的装置,其特征在于,所述装置还包括:
标识获取模块,用于获取所述用户的用户标识以及所述目标移动设备的设备标识;
更新模块,用于当接收到所述目标移动设备以第二预设时长为发送周期发送的定位信息时,在位置数据库中对所述用户标识对应的定位信息进行更新;
其中,所述位置数据库用于存储允许登录所述应用的用户标识以及对应的定位信息。
15.根据权利要求14所述的装置,其特征在于,所述定位信息获取模块用于根据所述用户的用户标识,从所述位置数据库中获取与所述用户标识对应的定位信息。
16.根据权利要求11所述的装置,其特征在于,所述定位信息获取模块用于:
解析所述登录请求,得到所述目标移动设备的定位信息,将所述目标移动设备的定位信息获取为所述用户的定位信息;或,
向所述目标移动设备发送定位请求,并接收所述目标移动设备所发送的定位信息。
17.根据权利要求11至16任一项所述的装置,其特征在于,所述定位信息为地理位置信息或所述目标移动设备所接入的网络设备信息。
18.根据权利要求17所述的装置,其特征在于,所述判断模块用于:
如果所述定位信息为所述目标移动设备所接入的网络设备信息,获取所述网络设备信息对应的地理位置信息;判断所述网络设备信息对应的地理位置信息是否在所述目标群组的安全登录区域内;如果所述网络设备信息对应的地理位置信息在所述目标群组的安全登录区域内,则确定所述用户在所述目标群组的安全登录区域内;如果所述网络设备信息对应的地理位置信息不在所述目标群组的安全登录区域内,则确定所述用户不在所述目标群组的安全登录区域内;或,
如果所述定位信息为所述目标移动设备所接入的网络设备信息,判断所述网络设备信息是否为所述目标群组对应的网络设备信息;如果所述网络设备信息是所述目标群组对应的网络设备信息,则确定所述用户在所述目标群组的安全登录区域内;如果所述网络设备信息不是所述目标群组对应的网络设备信息,则确定所述用户不在所述目标群组的安全登录区域内。
19.根据权利要求11所述的装置,其特征在于,所述装置还包括:
安全登录区域获取模块,用于通过所述目标群组的安全登录区域设置界面和所述目标群组中指定用户在该安全登录区域设置界面上的操作,获取所述目标群组对应的安全登录区域。
20.根据权利要求19所述的装置,其特征在于,所述安全登录区域获取模块用于:
显示第一安全登录区域设置界面,所述安全登录区域设置界面包括用于确定安全登录区域的地图;基于所述指定用户在所述地图上所选择的位置区域,获取所述目标群组的安全登录区域;或,
显示第二安全登录区域设置界面,所述第二安全登录区域设置界面包括网络设备设置区域;通过所述第二安全登录区域设置界面的网络设备设置区域,获取所述指定用户自定义的网络设备信息,将所述指定用户自定义的网络设备信息对应的位置区域获取为所述目标群组的安全登录区域,或,将所述指定用户自定义的网络设备信息获取为所述目标群组对应的网络设备信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610947125.4A CN107995146B (zh) | 2016-10-26 | 2016-10-26 | 登录处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610947125.4A CN107995146B (zh) | 2016-10-26 | 2016-10-26 | 登录处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107995146A true CN107995146A (zh) | 2018-05-04 |
| CN107995146B CN107995146B (zh) | 2020-07-07 |
Family
ID=62028314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610947125.4A Active CN107995146B (zh) | 2016-10-26 | 2016-10-26 | 登录处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107995146B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11405404B2 (en) * | 2019-09-06 | 2022-08-02 | International Business Machines Corporation | Dynamic privilege allocation based on cognitive multiple-factor evaluation |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321068A (zh) * | 2008-07-23 | 2008-12-10 | 北京握奇数据系统有限公司 | 实现双重身份认证的方法及装置 |
| US20110061016A1 (en) * | 2009-09-07 | 2011-03-10 | Yoo Mee Song | Mobile terminal and method for controlling operation of the same |
| CN104581620A (zh) * | 2013-10-16 | 2015-04-29 | 北京三星通信技术研究有限公司 | 基于位置信息提供服务的方法、装置、系统及终端装置 |
| CN104581728A (zh) * | 2014-12-02 | 2015-04-29 | 东莞宇龙通信科技有限公司 | 移动终端访问控制方法及服务器 |
| CN105165079A (zh) * | 2013-03-22 | 2015-12-16 | I<sup>3</sup>系统公司 | 便携终端、信息管理系统、信息管理装置、信息管理方法、程序以及存储介质 |
-
2016
- 2016-10-26 CN CN201610947125.4A patent/CN107995146B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321068A (zh) * | 2008-07-23 | 2008-12-10 | 北京握奇数据系统有限公司 | 实现双重身份认证的方法及装置 |
| US20110061016A1 (en) * | 2009-09-07 | 2011-03-10 | Yoo Mee Song | Mobile terminal and method for controlling operation of the same |
| CN105165079A (zh) * | 2013-03-22 | 2015-12-16 | I<sup>3</sup>系统公司 | 便携终端、信息管理系统、信息管理装置、信息管理方法、程序以及存储介质 |
| CN104581620A (zh) * | 2013-10-16 | 2015-04-29 | 北京三星通信技术研究有限公司 | 基于位置信息提供服务的方法、装置、系统及终端装置 |
| CN104581728A (zh) * | 2014-12-02 | 2015-04-29 | 东莞宇龙通信科技有限公司 | 移动终端访问控制方法及服务器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11405404B2 (en) * | 2019-09-06 | 2022-08-02 | International Business Machines Corporation | Dynamic privilege allocation based on cognitive multiple-factor evaluation |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107995146B (zh) | 2020-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103475996B (zh) | 网络连接方法、网络共享方法及装置 | |
| CN104618440B (zh) | 智能设备控制方法及装置 | |
| CN103797858B (zh) | 用于注册网络信息串的系统和方法 | |
| CN103546294B (zh) | 门禁授权方法、装置及设备 | |
| CN103294515B (zh) | 一种获取应用程序的方法、装置和系统 | |
| CN104427074B (zh) | 一种显示来电信息的方法、装置和系统 | |
| CN106612250A (zh) | 资源使用权限判断系统及方法 | |
| CN106936676A (zh) | 家居设备控制方法及装置 | |
| CN103458409A (zh) | 网络连接方法、网络共享方法及装置 | |
| CN106161176A (zh) | 群组会话消息处理方法和装置 | |
| CN106714274B (zh) | 接入点连接方法及装置 | |
| CN103501482A (zh) | 网络接入方法、装置及终端 | |
| CN104468463A (zh) | 验证方法、装置和系统 | |
| CN105847114A (zh) | 动态信息展示系统、方法及装置 | |
| CN103596145A (zh) | 一种自动回复消息的方法、装置和终端设备 | |
| CN107979628A (zh) | 获取虚拟物品的方法、装置及系统 | |
| CN106302938A (zh) | 通信事件处理方法和装置 | |
| CN105530222B (zh) | 多终端之间的连接建立方法、装置和系统 | |
| CN106550046A (zh) | 推送会员卡的方法及装置 | |
| CN108881103A (zh) | 一种接入网络的方法及装置 | |
| CN107395469A (zh) | 智能家居设备的位置信息获取方法及装置 | |
| CN105992026A (zh) | 一种显示弹幕评论信息的方法和装置 | |
| CN106934607A (zh) | 一种支付方法、支付系统服务端以及支付设备 | |
| CN104702674B (zh) | 地理位置交互方法和装置 | |
| CN106302603A (zh) | 远程删除信息的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |