KR20150053897A - 사용자 계정이 로그인 상태를 유지하기 위한 방법, 시스템, 및 저장 매체 - Google Patents

사용자 계정이 로그인 상태를 유지하기 위한 방법, 시스템, 및 저장 매체 Download PDF

Info

Publication number
KR20150053897A
KR20150053897A KR1020157002966A KR20157002966A KR20150053897A KR 20150053897 A KR20150053897 A KR 20150053897A KR 1020157002966 A KR1020157002966 A KR 1020157002966A KR 20157002966 A KR20157002966 A KR 20157002966A KR 20150053897 A KR20150053897 A KR 20150053897A
Authority
KR
South Korea
Prior art keywords
session
user
access request
data access
obtaining
Prior art date
Application number
KR1020157002966A
Other languages
English (en)
Inventor
펭페이 시옹
Original Assignee
텐센트 테크놀로지(센젠) 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 filed Critical 텐센트 테크놀로지(센젠) 컴퍼니 리미티드
Publication of KR20150053897A publication Critical patent/KR20150053897A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

사용자 계정이 로그인 상태를 유지하기 위한 방법이 제공되며, 이러한 방법은 사용자 ID에 대응하는 데이터 액세스 요청을 획득하는 단계로서, 상기 데이터 액세스 요청은 상기 사용자 ID에 대응하는 세션 ID를 포함하는, 단계, 데이터 액세스 요청으로부터 세션 ID를 추출하고, 세션 ID에 대응하는 세션을 획득하는 단계, 획득된 세션을 데이터 액세스 요청에 할당하는 단계를 포함한다. 또한 사용자 계정이 로그인 상태를 유지하기 위한 시스템 및 저장 매체가 제공된다. 사용자 계정이 로그인 상태를 유지하기 위한 상술한 방법, 시스템 및 저장 매체는 자원의 오버헤드를 감소시킬 수 있다.

Description

사용자 계정이 로그인 상태를 유지하기 위한 방법과 시스템, 그리고 저장 매체{METHOD AND SYSTEM FOR USER ACCOUNT TO MAINTAIN LOGIN STATE AND STORAGE MEDIUM}
본 출원은 2012년 7월 6일에 출원되고 발명의 명칭이 "사용자 계정이 로그인 상태를 유지하기 위한 방법 및 시스템"인 중국 특허 출원 제201210233708.2호에 대한 우선권을 주장하며, 이들 양자는 전체적으로 참조로서 통합된다.
본 명세서는 인터넷 기술 분야에 관한 것으로서, 특히 사용자 계정이 로그인 상태를 유지하기 위한 방법, 시스템 및 저장 매체에 관한 것이다.
사람들의 생활 양식은 인터넷 기술의 발전과 함께 변화되어 왔으며, 전통적인 방문, 미팅 및 파티와 같은 사람들의 사회 활동은 점차 온라인 가상 사회 활동으로 진화하고 있다. 인터넷 사용자는 포럼, 마이크로 블로그 및 온라인 게임 등과 같은 가상 커뮤니티를 통해 서로 통신하고 대화하며, 사용자 계정은 가상 커뮤니티에서 사용자의 가상 정체성(virtual identity)을 나타낸다.
통상적으로, 가상 커뮤니티에서 사용자는 몇 가지 가상 정체성, 즉 몇 가지 사용자 계정을 가질 수 있다. 사용자는 대응하는 사용자 계정에 로그인함에 의해 다른 가상 정체성을 가진 다른 사람과 통신하고 대화할 수 있다.
사용자 계정이 로그인 상태를 유지하기 위한 통상의 방법은 일반적으로 클라이언트에 대응하는 세션을 클라이언트 자신에 의해 전송된 데이터 액세스 요청에 할당함으로써 로그인 상태를 유지하기 위해 세션 메커니즘을 채택한다. 그러나, 사용자가 클라이언트에서 사용자 계정을 전환할 때(즉, 클라이언트에서 현재의 동작 사용자 ID를 변경할 때), 사용자 계정에 대응하는 세션이 이에 따라 전환될 수 없으므로, 사용자는 로그인한 현재의 사용자 계정을 로그아웃해야 하고, 그 후에 다시 로그인하기 위해 다른 사용자 계정과 암호를 입력하며, 이에 의해 로그인 상태를 유지하기 위해 새로운 세션을 생성한다. 다수의 사용자가 있는 경우, 로그인과 로그아웃의 빈번한 요청은 로그인 서버가 계정 암호를 조회하고, 세션을 생성하며, 세션을 로그아웃하는 등과 같은 작업들을 처리하기 위해 다량의 자원을 쓰게 할 수 있으며, 이에 의해 자원 오버헤드를 증가시킬 수 있다. 더욱이, 사용자 계정을 전환할 때마다, 사용자는 로그인 상태를 유지하기 위해 사용자 계정과 암호를 다시 입력할 필요가 있으며, 이는 동작을 불편하게 한다.
상술한 결함을 고려하여, 일 양태에서, 본 명세서는 자원 오버헤드를 감소시키기 위해 사용자 계정이 로그인 상태를 유지하기 위한 방법을 제공한다.
사용자 계정이 로그인 상태를 유지하기 위한 방법은
사용자 ID에 대응하는 데이터 액세스 요청으로서 상기 사용자 ID에 대응하는 세션 ID를 포함하는 데이터 액세스 요청을 획득하는 단계,
데이터 액세스 요청으로부터 세션 ID를 추출하고, 세션 ID에 대응하는 세션을 획득하는 단계, 및
획득된 세션을 데이터 액세스 요청에 할당하는 단계를 포함한다.
다른 양태에서, 본 명세서는 자원 오버헤드를 감소시키기 위해 사용자 계정이 로그인 상태를 유지하기 위한 시스템을 더 제공하며, 이러한 시스템은
사용자 ID에 대응하는 데이터 액세스 요청으로서 상기 사용자 ID에 대응하는 세션 ID를 포함하는 데이터 액세스 요청을 획득하도록 구성되는 액세스 요청 획득 모듈,
데이터 액세스 요청으로부터 세션 ID를 추출하고, 세션 ID에 대응하는 세션을 획득하도록 구성되는 세션 획득 모듈, 및
획득된 세션을 데이터 액세스 요청에 할당하도록 구성되는 세션 할당 모듈을 포함한다.
다른 양태에서, 본 명세서는 자원 오버헤드를 감소시키기 위해 저장 매체를 더 제공한다.
하나 이상의 비일시적인 컴퓨터 판독 가능 저장 매체는 사용자 계정이 로그인 상태를 유지하기 위한 방법을 수행하기 위한 컴퓨터 실행 가능한 명령어를 포함하며, 이러한 방법은
사용자 ID에 대응하고 사용자 ID에 대응하는 세션 ID를 포함하는 데이터 액세스 요청을 획득하는 단계,
데이터 액세스 요청으로부터 세션 ID를 추출하고, 세션 ID에 대응하는 세션을 획득하는 단계, 및
획득된 세션을 데이터 액세스 요청에 할당하는 단계를 포함한다.
상술한 방법, 시스템 및 저장 매체에 따르면, 사용자 ID(사용자에 의해 선택된 사용자 계정)에 대응하는 세션 ID를 포함하는 데이터 액세스 요청이 획득되고, 그 후 세션 ID가 데이터 액세스 요청으로부터 추출되고 세션 ID에 대응하는 세션이 획득되며, 획득된 세션은 데이터 액세스 요청에 할당된다. 즉, 데이터 액세스 요청에 할당된 세션은 사용자 ID에 대응하고, 사용자 ID에 대응하는 세션은 반복적으로 사용될 수 있음으로써, 동일한 클라이언트에서 동시에 로그인 상태를 유지하는 다수의 사용자 계정의 기능이 사용자 계정을 전환할 때 사용자 ID를 재인증하고, 사용자 ID에 대응하는 데이터 액세스 요청에 할당된 새로운 세션을 다시 생성할 필요없이 실현될 수 있도록 한다. 본 명세서는 사용자 ID를 인증하기 위해 필요한 시간을 감소시키고, 로그인 서버에서 계정 암호를 인증하는 것으로부터 부하를 감소시키며, 그 동안에, 데이터 액세스 요청을 처리하기 위한 새로운 세션이 생성되지 않기 때문에, 세션을 생성하고 세정(cleaning)하는 빈도가 감소되어 자원의 오버 헤드를 감소시킨다.
사용자에 대하여, 사용자 계정을 전환할 때, 사용자가 로그인을 위해 계정과 암호를 빈번히 입력시킬 필요가 없으며, 이에 의해 동작을 단순화하고 동작의 편리성을 개선한다.
도 1은 본 발명의 일 실시예에 따라 사용자 계정이 로그인 상태를 유지하기 위한 방법을 예시한 흐름도이다.
도 2는 본 발명의 일 실시예에 따라 사용자 계정이 로그인 상태를 유지하기 위한 방법을 예시한 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 사용자 계정이 로그인 상태를 유지하기 위한 시스템을 예시한 구조도이다.
도 4는 본 발명의 다른 실시예에 따라 사용자 계정이 로그인 상태를 유지하기 위한 시스템을 예시한 구조도이다.
도 1에 도시된 바와 같은 일 실시예에서, 사용자 계정이 로그인 상태를 유지하기 위한 방법은:
상기 사용자 ID에 대응하는 데이터 액세스 요청을 획득하는 단계 S102를 포함하며, 상기 데이타 액세스 요청은 상기 사용자 ID에 대응하는 세션 ID를 포함한다.
사용자 ID는 문자열 또는 숫자일 수 있는 사용자 계정의 ID를 나타낸다. 일 실시예에서, 데이터 액세스 요청은 클라이언트로부터 전송되고, 활성화 상태에 있는 사용자 ID에 대응한다. 활성화 상태에서의 사용자 ID는, 클라이언트에 대해 동작 상태에 있으며 현재 클라이언트에서 동작되는 사용자 계정에 대응하는 현재 사용자 ID를 나타낸다. 이 실시예에서, 클라이언트는 사용자 ID에 대한 입력 설정 동작들을 획득하고, 설정 동작들에 대응하는 사용자 ID를 활성화 상태에 있도록 설정할 수 있다.
예를 들어, 클라이언트는 브라우저일 수 있다. 브라우저는 풀다운 메뉴의 형태로 웹 페이지에 다수의 사용자 ID를 표시할 수 있고, 풀다운 메뉴에서 선택된 상태에서의 사용자 ID는 활성화 상태에서의 사용자 ID이다. 사용자는 사용자 ID의 활성화 상태를 설정하기 위해 풀다운 메뉴 상의 선택 동작을 실행할 수 있다. 사용자에 의해 브라우저를 통해 다른 웹사이트로 전송된 데이터 액세스 요청은 웹 페이지 상에서 활성화 상태의 사용자 ID에 대응할 것이다.
일 실시예에서, 세션 ID 및 대응하는 사용자 ID는 사전에 캐싱(caching)될 수 있다. 이러한 실시예에서, 클라이언트는 캐시의 사용자 ID에 대응하는 세션 ID를 검색할 수 있고, 발견된 세션 ID에 따라 데이터 액세스 요청을 생성한다.
도 2에 도시된 바와 같은 일 실시예에서, 데이터 액세스 요청은 사용자 로그인 요청이고, 사용자 계정이 로그인 상태를 유지하기 위한 방법은
사용자 ID를 포함하는 사용자 로그인 요청을 획득하는 S202 단계,
상기 사용자 로그인 요청으로부터 상기 사용자 ID를 추출하고, 상기 사용자 ID를 인증하며, 성공적으로 인증한 후, 상기 사용자 ID에 대응하는 세션을 생성하는 S204 단계,
생성된 상기 세션에 대응하는 세션 ID를 획득하는 S206 단계, 및
세션 ID 및 세션 ID에 대응하는 사용자 ID를 캐싱하는 S208 단계를 포함한다.
이 실시예에서, 사용자 로그인 요청은 암호를 포함한다. 사용자 ID를 인증하는 단계는 암호를 인증함으로써 사용자 ID를 인증하는 것으로 특정될 수 있는데, 다른 실시예에서, 사용자 ID는 또한 LDAP(경량 디렉토리 액세스 프로토콜: Lightweight Directory access Protocol)를 통해 인증될 수 있다.
이 실시예에서, 세션 ID 및 세션 ID에 대응하는 사용자 ID를 캐싱하는 단계는 세션 ID 및 세션 ID에 대응하는 사용자 ID를 클라이언트에서 쿠키(cookie) 및/또는 페이징 파일(paging file)에 캐싱하는 것으로 특정될 수 있다.
이 실시예에서, 클라이언트는 로컬 쿠키 및/또는 페이징 파일에서 사용자 ID에 대응하는 세션 ID를 검색할 수 있고, 발견된 세션 ID에 따라 데이터 액세스 요청을 생성할 수 있다.
예를 들면, 사용자 ID 및 세션 ID는 키-값 쌍(key-value pair)의 형태로 쿠키에 저장될 수 있다. 데이터 액세스 요청이 클라이언트에서 생성될 때, 활성화 상태에서의 사용자 ID가 획득된다; 대응하는 세션 ID는 사용자 ID에 따라 쿠키로부터 검색되고, 데이터 액세스 요청의 헤드에 부가된다(appended).
대안적으로, 세션 ID 및 대응하는 사용자 ID는 페이징 파일에서 숨겨진 태그(<hidden></hidden>)의 형태로 저장될 수 있다. 데이터 액세스 요청이 클라이언트에서 생성될 때, 활성화 상태에서의 사용자 ID기 획득된다; 대응하는 세션 ID는 사용자 ID에 따라 페이징 파일의 숨겨진 태그로부터 검색되고, 데이터 액세스 요청의 URL(Uniform Resource Locator)의 끝에 부가된다. 예를 들면, 데이터 액세스 요청의 생성된 URL은 "http://www.aaa.com/index.html?sid=123456789"일 수 있고, "http://www.aaa.com/index.html"는 데이터 액세스 요청의 오리지널 URL이고, "123456789"는 세션 ID이다.
S104는 상기 데이터 액세스 요청으로부터 상기 세션 ID를 추출하고 상기 세션 ID에 대응하는 세션을 획득하는 단계이다.
세션 ID들과 세션들은 일대일로 대응된다. 일 실시예에서, 객체들의 형태로 존재하는 세션들은 서버의 메모리에 저장된다. 세션 ID들와 세션 객체들 사이의 매핑 관계는 미리 정의될 수 있다; 더욱이 매핑 관계는 키-값 테이블을 통해 캐싱될 수 있다. 세션 ID에 대응하는 세션을 획득하는 단계는 세션 ID에 따라 키-값 테이블로부터 세션 ID에 대응하는 세션을 검색하는 것으로 특정될 수 있다.
또한, 세션 객체는 영구 저장을 위한 이진 스트림으로 직렬화될 수 있다. 세션 ID에 대응하는 세션을 획득하는 단계는 상기 세션 ID에 대응하는 영구 저장된 이진 스트림을 획득하고 획득된 이진 스트림을 세션 객체로 탈직렬화하는(de-serializing) 것으로 특정될 수 있다.
서버의 메모리 용량이 제한적이므로, 상당량의 방문이 있을 때, 서버의 메모리 공간을 많이 차지하는 더욱 많은 세션 객체가 있을 것이다. 메모리 내의 세션 객체를 이진 스트림으로 직렬화하고 이진 스트림을 영구 저장함으로써, 세션 객체는 파일의 형태로 하드 디스크, 자기 테이프에 저장되거나 이진 스트림의 형태로 데이터베이스로 저장될 수 있으며, 이에 의해 세션 객체의 메모리 점유 비율을 감소시키고 시스템 자원을 절약할 수 있다.
S106은 획득된 세션을 데이터 액세스 요청에 할당하는 단계이다.
획득된 세션을 데이터 액세스 요청에 할당하는 단계는, 세션에 의해 표현되는 바와 같이, 데이터의 상호 작용에 사용하기 위해 동작 공간 및 시간을 데이터 액세스 요청에 할당하는 단계를 의미한다.
일 실시예에서, 세션은 세션 객체로 캡슐화될 수 있고, 수신된 데이터 액세스 요청은 액세스 요청 객체로 캡슐화될 수 있다. 획득된 세션을 데이터 액세스 요청에 할당하는 단계는 속성으로서 세션 객체를 데이터 요청 객체에 할당하는 것으로 특정될 수 있다.
일 실시예에서, 세션은 라이프사이클을 더 갖는다. 세션의 라이프사이클이 만료되었는지가 주기적으로 검출될 수 있고, 세션의 라이프사이클이 만료되었을 때 세션은 로그아웃된다.
이 실시예에서, 세션 ID에 대응하는 세션을 획득하는 단계 후에, 상기 방법은 상기 세션 ID에 대응하는 상기 세션이 획득되지 않을 때에 로그인을 프롬프트하는(prompting) 단계를 더 포함한다.
사용자 ID에 대응하는 세션은 만료로 인해 로그아웃될 수 있다. 세션이 로그아웃된 후, 대응하는 세션은 세션 ID에 따라 검색함으로써 획득되지 않을 것이다. 이 실시예에서, 사용자 ID에 대응하는 세션은 사용자가 로그인하도록 프롬프트하기 위해 프롬프팅 페이지(prompting page)로 점프함으로써 재작성될 수 있다.
일 실시예에서, 세션 ID에 대응하는 세션을 획득하는 단계는 세션 ID를 포함하는 세션 획득 요청을 신뢰할 수 있는 서버로 전송하는 단계, 및 신뢰할 수 있는 서버로부터 다시 전송되고 세션 ID에 대응하는 세션을 획득하는 단계로 특정된다.
이 실시예에서, 사용자의 로그인은 싱글 사인온 로그인(single sign-on login)에 의해 실현되며, 즉 로그인 사용자는 다시 로그인할 필요없이 모두 신뢰할 수 있는 서버를 방문할 수 있다. 수신된 데이터 액세스 요청으로부터 세션 ID를 추출한 후, 사용자는 세션 획득 요청을 전송함으로써 로그인된 신뢰할 수 있는 서버 상에서 세션 ID에 대응하는 생성된 세션을 검색할 수 있다. 획득된 세션은 이진 스트림으로 직렬화되고 신뢰할 수 있는 서버에 의해 다시 전송될 수 있다. 다시 전송된 이진 스트림은 세션 객체로 탈직렬화될 수 있다.
도 3에 도시된 바와 같은 일 실시예에서, 사용자 계정이 로그인 상태를 유지하기 위한 시스템은 액세스 요청 획득 모듈(102), 세션 획득 모듈(104) 및 세션 할당 모듈(106)을 포함하며,
액세스 요청 획득 모듈(102)은 사용자 ID에 대응하고 사용자 ID에 대응하는 세션 ID를 포함하는 데이터 액세스 요청을 획득하도록 구성된다.
사용자 ID는 문자열 또는 숫자일 수 있는 사용자 계정의 ID를 나타낸다. 일 실시예에서, 액세스 획득 모듈(102)에 의해 획득된 데이터 액세스 요청은 클라이언트로부터 전송되고, 활성화 상태에 있는 사용자 ID에 대응한다. 활성화 상태에서의 사용자 ID는 클라이언트에 대해 동작 상태에 있고, 현재 클라이언트에서 동작되는 사용자 계정에 대응하는 현재 사용자 ID를 나타낸다. 이 실시예에서, 클라이언트는 사용자 ID에 대한 입력 설정 동작을 획득할 수 있고, 설정 동작에 대응하는 사용자 ID를 활성화 상태에 있도록 설정할 수 있다.
예를 들면, 클라이언트는 브라우저일 수 있다. 브라우저는 풀다운 메뉴의 형태로 웹 페이지에 다수의 사용자 ID를 표시할 수 있고, 풀다운 메뉴에서 선택된 상태에서의 사용자 ID는 활성화 상태에서의 사용자 ID이다. 사용자는 사용자 ID의 활성화 상태를 설정하기 위해 풀다운 메뉴 상의 선택 동작을 실행할 수 있다. 사용자에 의해 브라우저를 통해 다른 웹사이트로 전송된 데이터 액세스 요청은 웹 페이지에서 활성화 상태의 사용자 ID에 대응할 것이다.
일 실시예에서, 세션 ID 및 대응하는 사용자 ID는 사전에 캐싱(caching)될 수 있다. 이 실시예에서, 클라이언트는 캐시의 사용자 ID에 대응하는 세션 ID를 검색할 수 있고, 발견된 세션 ID에 따라 데이터 액세스 요청을 생성한다.
도 4에 도시된 바와 같은 일 실시예에서, 데이터 액세스 요청은 사용자 로그인 요청이고, 사용자 계정이 로그인 상태를 유지하기 위한 시스템은,
사용자 ID를 포함하는 사용자 로그인 요청을 획득하도록 구성되는 로그인 요청 획득 모듈(108),
사용자 로그인 요청으로부터 사용자 ID를 추출하고, 사용자 ID를 인증하도록 구성되는 ID 인증 모듈(110),
사용자 ID가 성공적으로 인증된 후, 사용자 ID에 대응하는 세션을 생성하도록 구성되는 세션 생성 모듈(112), 및
생성된 세션에 대응하는 세션 ID를 획득하고, 세션 ID 및 세션 ID에 대응하는 사용자 ID를 캐싱하도록 구성되는 캐시 기록 모듈(114)을 포함한다.
이 실시예에서, 사용자 로그인 요청은 암호를 포함한다. ID 인증 모듈(110)은 암호를 인증함으로써 사용자 ID를 인증하도록 구성될 수 있다. 다른 실시예에서, ID 인증 모듈(110)은 LDAP(경량 디렉토리 액세스 프로토콜)를 통해 사용자 ID를 인증하도록 구성될 수 있다.
이 실시예에서, 캐시 기록 모듈(114)은 세션 ID 및 세션 ID에 대응하는 사용자 ID를 클라이언트에서 쿠키 및/또는 페이징 파일에 캐싱하도록 더 구성될 수 있다.
이 실시예에서, 클라이언트는 로컬 쿠키 및/또는 페이징 파일에서 사용자 ID에 대응하는 세션 ID를 검색할 수 있고, 발견된 세션 ID에 따라 데이터 액세스 요청을 생성할 수 있다.
예를 들면, 캐시 기록 모듈(114)은 사용자 ID 및 세션 ID를 키-값 쌍의 형태로 쿠키에 저장하도록 구성될 수 있다. 데이터 액세스 요청이 클라이언트에서 생성될 때, 활성화 상태에서의 사용자 ID가 획득된다; 대응하는 세션 ID는 사용자 ID에 따라 쿠키로부터 검색되고, 데이터 액세스 요청의 헤드에 부가된다.
대안적으로, 캐시 기록 모듈(114)은 세션 ID 및 대응하는 사용자 ID를 페이징 파일에서 숨겨진 태그(<hidden></hidden>)의 형태로 저장하도록 구성될 수 있다. 데이터 액세스 요청이 클라이언트에서 생성될 때, 활성화 상태에서의 사용자 ID가 획득되고, 대응하는 세션 ID는 사용자 ID에 따라 페이징 파일의 숨겨진 태그로부터 검색되고, 데이터 액세스 요청의 URL(Uniform Resource Locator)의 끝에 부가된다. 예를 들면, 데이터 액세스 요청의 생성된 URL은 "http://www.aaa.com/index.html?sid=123456789"일 수 있고, "http://www.aaa.com/index.html"는 데이터 액세스 요청의 오리지널 URL이고, "123456789"는 세션 ID이다.
세션 획득 모듈(104)은 데이터 액세스 요청으로부터 세션 ID를 추출하고, 세션 ID에 대응하는 세션을 획득하도록 구성된다.
세션 ID 및 세션은 일대일로 대응된다. 일 실시예에서, 객체의 형태로 존재하는 세션은 서버의 메모리에 저장된다. 세션 ID와 세션 객체 사이의 매핑 관계는 미리 정의될 수 있으며, 더욱이 매핑 관계는 키-값 테이블을 통해 캐싱될 수 있다. 세션 획득 모듈(104)은 세션 ID에 따라 키-값 테이블로부터 세션 ID에 대응하는 세션을 검색하도록 더 구성될 수 있다.
더욱이, 세션 객체는 영구 저장을 위한 이진 스트림으로 직렬화될 수 있다. 세션 획득 모듈(104)은 상기 세션 ID에 대응하는 영구 저장된 이진 스트림을 획득하고, 획득된 이진 스트림을 세션 객체로 탈직렬화하도록 더 구성될 수 있다.
서버의 메모리 용량이 제한적이므로, 상당량의 방문이 있을 때, 서버의 메모리 공간을 많이 차지하는 더욱 많은 세션 객체가 있을 것이다. 메모리 내의 세션 객체를 이진 스트림으로 직렬화하고 이진 스트림을 영구 저장함으로써, 세션 객체는 파일의 형태로 하드 디스크, 자기 테이프에 저장되거나 이진 스트림의 형태로 데이터베이스로 저장될 수 있으며, 이에 의해 세션 객체의 메모리 점유 비율을 감소시키고 시스템 자원을 절약할 수 있다.
세션 할당 모듈(106)은 획득된 세션을 데이터 액세스 요청에 할당하도록 구성된다.
획득된 세션을 데이터 액세스 요청에 할당하는 것은, 세션에 의해 표현되는 바와 같이, 데이터의 상호 작용에 사용하기 위해 동작 공간 및 시간을 데이터 액세스 요청에 할당하는 것을 의미한다.
일 실시예에서, 세션은 세션 객체로 캡슐화될 수 있고, 수신된 데이터 액세스 요청은 액세스 요청 객체로 캡슐화될 수 있다. 세션 할당 모듈(106)은 속성으로서 세션 객체를 데이터 요청 객체에 할당하도록 구성될 수 있다.
일 실시예에서, 세션은 라이프사이클을 더 갖는다. 사용자 계정이 로그인 상태를 유지하기 위한 시스템은 세션의 라이프사이클이 만료되었는지가 주기적으로 검출하고, 세션의 라이프사이클이 만료되었을 때 세션을 로그아웃하도록 구성된 (도면에 도시되지 않은) 세션 검출 모듈을 더 포함한다.
도 4에 도시된 바와 같은 이 실시예에서, 사용자 계정이 로그인 상태를 유지하기 위한 시스템은 세션 ID에 대응하는 세션이 획득되지 않을 때에 로그인을 프롬프팅하도록 구성되는 로그인 프롬프팅 모듈(116)을 더 포함한다.
사용자 ID에 대응하는 세션은 만료로 인해 로그아웃될 수 있다. 세션이 로그아웃된 후, 대응하는 세션은 세션 ID에 따라 검색함으로써 획득되지 않을 것이다. 이 실시예에서, 로그인 프롬프팅 모듈(116)은 프롬프팅 페이지로 점프하여, 사용자 ID에 대응하는 세션을 재작성함으로써 로그인하도록 사용자를 프롬프팅할 수 있다.
일 실시예에서, 세션 획득 모듈(104)은 세션 ID를 포함하는 세션 획득 요청을 신뢰할 수 있는 서버로 전송하고, 신뢰할 수 있는 서버로부터 다시 전송되고 세션 ID에 대응하는 세션을 획득하도록 더 구성된다.
이 실시예에서, 사용자의 로그인은 싱글 사인온 로그인(single sign-on login)에 의해 실현되며, 즉, 로그인 사용자는 다시 로그인할 필요없이 모두 신뢰할 수 있는 서버를 방문할 수 있다. 수신된 데이터 액세스 요청으로부터 세션 ID를 추출하면, 세션 획득 모듈(104)은 세션 획득 요청을 전송함으로써 사용자에 의해 로그인된 신뢰할 수 있는 서버 상에서 세션 ID에 대응하는 생성된 세션을 검색할 수 있다. 획득된 세션은 이진 스트림으로 직렬화되고 신뢰할 수 있는 서버에 의해 다시 전송될 수 있다. 세션 획득 모듈(104)은 세션 객체로 다시 전송된 이진 스트림을 탈직렬화할 수 있다.
본 명세서는 사용자 계정이 로그인 상태를 유지하기 위한 방법을 수행하기 위한 컴퓨터 실행 가능한 명령어를 포함하는 하나 이상의 비일시적인 컴퓨터 판독 가능 저장 매체를 더 제공한다. 당업자는 상술한 바람직한 실시예의 프로세스의 전부 또는 부분이 컴퓨터 프로그램 명령어에 의해 관련 하드웨어 명령을 통해 실현될 수 있다는 점을 이해해야 한다. 상기 프로그램은 컴퓨터 판독 가능 저장 매체에 저장될 수 있고, 상기 프로그램은 실행될 때 상술한 바람직한 실시예의 프로세스를 포함할 수 있다. 상기 저장 매체는 디스켓, 광 디스크, ROM(Read-Only Memory) 또는 RAM(Random Access Memory) 등일 수 있다.
상술한 방법, 시스템 및 저장 매체에 따르면, 사용자 ID(사용자에 의해 선택된 사용자 계정)에 대응하는 세션 ID를 포함하는 데이터 액세스 요청이 획득되고, 그 후 세션 ID가 데이터 액세스 요청으로부터 추출되고 세션 ID에 대응하는 세션이 획득되며, 획득된 세션은 데이터 액세스 요청에 할당된다. 즉, 데이터 액세스 요청에 할당된 세션은 사용자 ID에 대응하고, 사용자 ID에 대응하는 세션은 반복적으로 사용될 수 있으며, 그럼으로써 동일한 클라이언트에서 동시에 로그인 상태를 유지하는 다수의 사용자 계정의 기능이 사용자 계정을 전환할 때 사용자 ID를 재인증하고, 사용자 ID에 대응하는 데이터 액세스 요청에 할당된 새로운 세션을 다시 생성할 필요없이 실현될 수 있도록 한다. 본 명세서는 사용자 ID를 인증하기 위해 필요한 시간을 감소시키고, 로그인 서버에서 계정 암호를 인증하는 것으로부터 부하를 감소시키며, 그 동안에, 데이터 액세스 요청을 처리하기 위한 새로운 세션이 생성되지 않기 때문에, 세션을 생성하고 세정하는 빈도가 감소되어 자원의 오버 헤드를 감소시킨다.
사용자에 대하여, 사용자 계정을 전환할 때, 사용자가 로그인을 위해 계정과 암호를 빈번히 입력시킬 필요가 없으며, 이에 의해 동작을 단순화하고 동작의 편리성을 개선한다.
다양한 실시예가 구체적으로 본 명세서에서 논의되었지만, 이러한 실시예로 제한하도록 의도되지 않는다는 점이 이해될 것이다. 다양한 수정 및 대체가 본 명세서의 범위에 속하는 것으로 보아야 하는 본 명세서의 이론을 벗어나지 않으면서 수행될 수 있다는 점이 당업자에 의해 이해되어야 한다. 본 명세서의 범위는 첨부된 청구 범위에 의해 정의되어야 한다.

Claims (24)

  1. 사용자 계정이 로그인 상태를 유지하기 위한 방법으로서,
    사용자 ID에 대응하는 데이터 액세스 요청으로서 상기 사용자 ID에 대응하는 세션 ID를 포함하는 데이터 액세스 요청을 획득하는 단계,
    상기 데이터 액세스 요청으로부터 상기 세션 ID를 추출하고, 상기 세션 ID에 대응하는 세션을 획득하는 단계, 및
    획득된 세션을 상기 데이터 액세스 요청에 할당하는 단계를 포함하는 방법.
  2. 제 1 항에 있어서,
    상기 데이터 액세스 요청은 사용자 로그인 요청이고, 상기 방법은
    상기 사용자 ID를 포함하는 상기 사용자 로그인 요청을 획득하는 단계,
    상기 사용자 로그인 요청으로부터 상기 사용자 ID를 추출하고, 상기 사용자 ID를 인증하며, 성공적으로 인증한 후 상기 사용자 ID에 대응하는 세션을 생성하는 단계,
    생성된 상기 세션에 대응하는 세션 ID를 획득하는 단계, 및
    상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 캐싱하는 단계를 포함하는 방법.
  3. 제 2 항에 있어서,
    상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 캐싱하는 단계는
    클라이언트에서 상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 쿠키 및/또는 페이징 파일에 캐싱하는 단계를 포함하는 방법.
  4. 제 2 항에 있어서,
    상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 캐싱하는 단계는
    상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 숨겨진 태그의 형태로 페이징 파일에 저장하는 단계를 포함하는 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 세션 ID에 대응하는 세션을 획득하는 상기 단계는
    상기 세션 ID를 포함하는 세션 획득 요청을 신뢰할 수 있는 서버로 전송하는 단계, 및
    상기 신뢰할 수 있는 서버로부터 다시 전송되고 상기 세션 ID에 대응하는 세션을 획득하는 단계를 포함하는 방법.
  6. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 세션 ID에 대응하는 세션을 획득하는 상기 단계 후에, 상기 방법은
    상기 세션 ID에 대응하는 상기 세션이 획득되지 않을 때에 로그인을 프롬프팅하는 단계를 더 포함하는 방법.
  7. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 세션은 세션 객체의 형태로 존재하고, 상기 방법은
    상기 세션 객체를 영구 저장을 위한 이진 스트림으로 직렬화하는 단계를 더 포함하고,
    상기 세션 ID에 대응하는 세션을 획득하는 상기 단계는 상기 세션 ID에 대응하는 영구 저장된 이진 스트림을 획득하는 단계, 및 획득된 이진 스트림을 세션 객체로 탈직렬화하는 단계를 포함하는 방법.
  8. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 세션의 라이프사이클이 만료되었는지를 주기적으로 검출하는 단계, 및 상기 세션의 라이프사이클이 만료되었을 때 상기 세션을 로그아웃하는 단계를 더 포함하는 방법.
  9. 사용자 계정이 로그인 상태를 유지하기 위한 시스템으로서,
    사용자 ID에 대응하는 데이터 액세스 요청으로서 상기 사용자 ID에 대응하는 세션 ID를 포함하는 데이터 액세스 요청을 획득하도록 구성되는 액세스 요청 획득 모듈,
    상기 데이터 액세스 요청으로부터 상기 세션 ID를 추출하고 상기 세션 ID에 대응하는 세션을 획득하도록 구성되는 세션 획득 모듈, 및
    획득된 상기 세션을 상기 데이터 액세스 요청에 할당하도록 구성되는 세션 할당 모듈을 포함하는 시스템.
  10. 제 9 항에 있어서,
    상기 데이터 액세스 요청은 사용자 로그인 요청이고, 상기 시스템은
    상기 사용자 ID를 포함하는 상기 사용자 로그인 요청을 획득하도록 구성되는 로그인 요청 획득 모듈,
    상기 사용자 로그인 요청으로부터 상기 사용자 ID를 추출하고 상기 사용자 ID를 인증하도록 구성되는 ID 인증 모듈,
    상기 사용자 ID가 성공적으로 인증된 후, 상기 사용자 ID에 대응하는 세션을 생성하도록 구성되는 세션 생성 모듈, 및
    생성된 상기 세션에 대응하는 세션 ID를 획득하고 상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 캐싱하도록 구성되는 캐시 기록 모듈을 포함하는 시스템.
  11. 제 10 항에 있어서,
    상기 캐시 기록 모듈은 상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 클라이언트에서 쿠키 및/또는 페이징 파일에 캐싱하도록 더 구성되는 시스템.
  12. 제 10 항에 있어서,
    상기 캐시 기록 모듈은 상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 숨겨진 태그의 형태로 페이징 파일에 저장하도록 더 구성되는 시스템.
  13. 제 9 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 세션 획득 모듈은 상기 세션 ID를 포함하는 세션 획득 요청을 신뢰할 수 있는 서버로 전송하며, 상기 신뢰할 수 있는 서버로부터 다시 전송되고 상기 세션 ID에 대응하는 세션을 획득하도록 더 구성되는 시스템.
  14. 제 9 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 세션 ID에 대응하는 상기 세션이 획득되지 않을 때에 로그인을 프롬프팅하도록 구성되는 로그인 프롬프팅 모듈을 더 포함하는 시스템.
  15. 제 9 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 세션은 세션 객체의 형태로 존재하고, 상기 세션 획득 모듈은 상기 세션 객체를 영구 저장을 위한 이진 스트림으로 직렬화하고, 상기 세션 ID에 대응하는 영구 저장된 이진 스트림을 획득하며, 획득된 상기 이진 스트림을 세션 객체로 탈직렬화하도록 더 구성되는 시스템.
  16. 제 9 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 세션의 라이프사이클이 만료되었는지를 주기적으로 검출하며, 상기 세션의 라이프사이클이 만료되었을 때 상기 세션을 로그아웃하도록 구성되는 세션 검출 모듈을 더 포함하는 시스템.
  17. 사용자 계정이 로그인 상태를 유지하기 위한 방법을 수행하기 위해 컴퓨터 실행 가능한 명령어를 포함하는 하나 이상의 비일시적인 컴퓨터 판독 가능 저장 매체로서,
    상기 방법은
    사용자 ID에 대응하는 데이터 액세스 요청으로서 상기 사용자 ID에 대응하는 세션 ID를 포함하는 데이터 액세스 요청을 획득하는 단계,
    상기 데이터 액세스 요청으로부터 상기 세션 ID를 추출하고, 상기 세션 ID에 대응하는 세션을 획득하는 단계, 및
    획득된 세션을 상기 데이터 액세스 요청에 할당하는 단계를 포함하는 컴퓨터 판독 가능 저장 매체.
  18. 제 17 항에 있어서,
    상기 데이터 액세스 요청은 사용자 로그인 요청이고, 상기 방법은
    상기 사용자 ID를 포함하는 상기 사용자 로그인 요청을 획득하는 단계,
    상기 사용자 로그인 요청으로부터 상기 사용자 ID를 추출하고, 상기 사용자 ID를 인증하며, 성공적으로 인증한 후 상기 사용자 ID에 대응하는 세션을 생성하는 단계,
    생성된 상기 세션에 대응하는 세션 ID를 획득하는 단계, 및
    상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 캐싱하는 단계를 포함하는 컴퓨터 판독 가능 저장 매체.
  19. 제 18 항에 있어서,
    상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 캐싱하는 단계는
    클라이언트에서 상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 쿠키 및/또는 페이징 파일에 캐싱하는 단계를 포함하는 컴퓨터 판독 가능 저장 매체.
  20. 제 18 항에 있어서,
    상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 캐싱하는 단계는
    상기 세션 ID 및 상기 세션 ID에 대응하는 상기 사용자 ID를 숨겨진 태그의 형태로 페이징 파일에 저장하는 단계를 더 포함하는 컴퓨터 판독 가능 저장 매체.
  21. 제 17 항 내지 제 20 항 중 어느 한 항에 있어서,
    상기 세션 ID에 대응하는 세션을 획득하는 상기 단계는
    상기 세션 ID를 포함하는 세션 획득 요청을 신뢰할 수 있는 서버로 전송하는 단계, 및
    상기 신뢰할 수 있는 서버로부터 다시 전송되고 상기 세션 ID에 대응하는 세션을 획득하는 단계를 포함하는 컴퓨터 판독 가능 저장 매체.
  22. 제 17 항 내지 제 20 항 중 어느 한 항에 있어서,
    상기 세션 ID에 대응하는 세션을 획득하는 상기 단계 후에,
    상기 세션 ID에 대응하는 상기 세션이 획득되지 않을 때에 로그인을 프롬프팅하는 단계를 더 포함하는 컴퓨터 판독 가능 저장 매체.
  23. 제 17 항 내지 제 20 항 중 어느 한 항에 있어서,
    상기 세션은 세션 객체의 형태로 존재하고, 상기 방법은
    상기 세션 객체를 영구 저장을 위한 이진 스트림으로 직렬화하는 단계를 더 포함하고,
    상기 세션 ID에 대응하는 세션을 획득하는 상기 단계는 상기 세션 ID에 대응하는 영구 저장된 이진 스트림을 획득하는 단계, 및 획득된 이진 스트림을 세션 객체로 탈직렬화하는 단계
    를 포함하는 컴퓨터 판독 가능 저장 매체.
  24. 제 17 항 내지 제 20 항 중 어느 한 항에 있어서,
    상기 방법은
    상기 세션의 라이프사이클이 만료되었는지를 주기적으로 검출하는 단계, 및
    상기 세션의 라이프사이클이 만료되었을 때 상기 세션을 로그아웃하는 단계를 더 포함하는 컴퓨터 판독 가능 저장 매체.
KR1020157002966A 2012-07-06 2013-07-01 사용자 계정이 로그인 상태를 유지하기 위한 방법, 시스템, 및 저장 매체 KR20150053897A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210233708.2A CN103532919B (zh) 2012-07-06 2012-07-06 用户账户保持登录态的方法及系统
CN201210233708.2 2012-07-06
PCT/CN2013/078615 WO2014005501A1 (zh) 2012-07-06 2013-07-01 用户账户保持登录态的方法、系统及存储介质

Publications (1)

Publication Number Publication Date
KR20150053897A true KR20150053897A (ko) 2015-05-19

Family

ID=49881333

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157002966A KR20150053897A (ko) 2012-07-06 2013-07-01 사용자 계정이 로그인 상태를 유지하기 위한 방법, 시스템, 및 저장 매체

Country Status (5)

Country Link
US (1) US20150121503A1 (ko)
KR (1) KR20150053897A (ko)
CN (1) CN103532919B (ko)
RU (1) RU2658873C2 (ko)
WO (1) WO2014005501A1 (ko)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103841188B (zh) * 2014-02-27 2018-10-23 北京奇虎科技有限公司 一种浏览器中Cookie信息的处理方法和装置
CN104239776B (zh) * 2014-09-23 2018-04-20 浪潮(北京)电子信息产业有限公司 多控存储系统单点登录方法及多控存储系统
US9798883B1 (en) 2014-10-06 2017-10-24 Exabeam, Inc. System, method, and computer program product for detecting and assessing security risks in a network
US9680938B1 (en) * 2014-10-06 2017-06-13 Exabeam, Inc. System, method, and computer program product for tracking user activity during a logon session
CN105681258B (zh) * 2014-11-19 2019-09-17 腾讯科技(武汉)有限公司 基于第三方服务器的会话方法和会话装置
CN104506555A (zh) * 2015-01-06 2015-04-08 北京艾力泰尔信息技术有限公司 客户端零存储的单点登录方法
US10250594B2 (en) 2015-03-27 2019-04-02 Oracle International Corporation Declarative techniques for transaction-specific authentication
CN105141605B (zh) * 2015-08-19 2019-04-19 金蝶软件(中国)有限公司 会话方法、网站服务器及浏览器
CN105138649B (zh) * 2015-08-26 2018-11-30 小米科技有限责任公司 数据的搜索方法、装置及终端
CN106533685B (zh) * 2015-09-09 2020-12-08 腾讯科技(深圳)有限公司 身份认证方法、装置及系统
US10164971B2 (en) 2015-10-22 2018-12-25 Oracle International Corporation End user initiated access server authenticity check
US10225283B2 (en) 2015-10-22 2019-03-05 Oracle International Corporation Protection against end user account locking denial of service (DOS)
US10257205B2 (en) * 2015-10-22 2019-04-09 Oracle International Corporation Techniques for authentication level step-down
WO2017070412A1 (en) 2015-10-23 2017-04-27 Oracle International Corporation Password-less authentication for access management
US20170140134A1 (en) * 2015-11-16 2017-05-18 Welch Allyn, Inc. Medical device user caching
US10496815B1 (en) 2015-12-18 2019-12-03 Exabeam, Inc. System, method, and computer program for classifying monitored assets based on user labels and for detecting potential misuse of monitored assets based on the classifications
US11140167B1 (en) 2016-03-01 2021-10-05 Exabeam, Inc. System, method, and computer program for automatically classifying user accounts in a computer network using keys from an identity management system
US10178108B1 (en) 2016-05-31 2019-01-08 Exabeam, Inc. System, method, and computer program for automatically classifying user accounts in a computer network based on account behavior
CN106899564B (zh) * 2016-07-01 2020-05-19 阿里巴巴集团控股有限公司 一种登录方法和装置
US10395027B2 (en) * 2016-12-09 2019-08-27 Vmware, Inc. Co-existence of management applications and multiple user device management
US10887325B1 (en) 2017-02-13 2021-01-05 Exabeam, Inc. Behavior analytics system for determining the cybersecurity risk associated with first-time, user-to-entity access alerts
US10645109B1 (en) 2017-03-31 2020-05-05 Exabeam, Inc. System, method, and computer program for detection of anomalous user network activity based on multiple data sources
US10841338B1 (en) 2017-04-05 2020-11-17 Exabeam, Inc. Dynamic rule risk score determination in a cybersecurity monitoring system
CN106973062A (zh) * 2017-04-27 2017-07-21 努比亚技术有限公司 一种会话管理方法以及服务器
CN107707522A (zh) * 2017-08-14 2018-02-16 北京奇安信科技有限公司 一种基于云代理的权限控制方法及装置
CN107682397B (zh) * 2017-08-28 2019-02-26 平安科技(深圳)有限公司 客户资源获取方法、装置、终端设备及存储介质
CN107485858A (zh) * 2017-08-28 2017-12-19 昆明理工大学 一种网络游戏防沉迷验证方法
US11423143B1 (en) 2017-12-21 2022-08-23 Exabeam, Inc. Anomaly detection based on processes executed within a network
US11334287B2 (en) * 2018-02-09 2022-05-17 Micron Technology, Inc. Data stream identification and processing in data storage device
US11431741B1 (en) 2018-05-16 2022-08-30 Exabeam, Inc. Detecting unmanaged and unauthorized assets in an information technology network with a recurrent neural network that identifies anomalously-named assets
CN108683679B (zh) * 2018-05-30 2022-08-02 深圳壹账通智能科技有限公司 Web APP的多账号登录方法、装置、设备及存储介质
US11178168B1 (en) 2018-12-20 2021-11-16 Exabeam, Inc. Self-learning cybersecurity threat detection system, method, and computer program for multi-domain data
CN110213356B (zh) * 2019-05-21 2021-11-12 深圳壹账通智能科技有限公司 一种基于数据处理的登录处理方法及相关设备
US11625366B1 (en) 2019-06-04 2023-04-11 Exabeam, Inc. System, method, and computer program for automatic parser creation
CN112291182B (zh) * 2019-07-23 2022-06-21 腾讯科技(深圳)有限公司 保持用户账户登录态的方法、装置、电子设备及存储介质
CN112839016B (zh) * 2019-11-25 2023-03-21 上海哔哩哔哩科技有限公司 会话控制方法及装置
CN111241504B (zh) * 2020-01-16 2024-01-05 远景智能国际私人投资有限公司 身份验证方法、装置、电子设备及存储介质
US11956253B1 (en) 2020-06-15 2024-04-09 Exabeam, Inc. Ranking cybersecurity alerts from multiple sources using machine learning
CN113824675B (zh) * 2020-09-17 2023-08-08 京东科技控股股份有限公司 管理登录态的方法和装置
US12063226B1 (en) 2020-09-29 2024-08-13 Exabeam, Inc. Graph-based multi-staged attack detection in the context of an attack framework
CN112261134B (zh) * 2020-10-21 2023-06-30 阳光保险集团股份有限公司 网络数据访问审计方法、装置、设备及存储介质
US11196728B1 (en) * 2021-03-29 2021-12-07 Fmr Llc Caching login sessions to access a software testing environment
CN113221083B (zh) * 2021-06-02 2023-05-16 湖北央中巨石信息技术有限公司 一种能够提升服务器性能的区块链用户会话缓存方法
CN113596116B (zh) * 2021-07-13 2024-02-06 成都安恒信息技术有限公司 一种运维审计系统ssh会话恢复的方法
CN114679302B (zh) * 2022-03-01 2024-05-10 中信百信银行股份有限公司 对接单点登陆类系统的方法、装置、设备及存储介质
CN114760139A (zh) * 2022-04-21 2022-07-15 北京金堤科技有限公司 登录态同步方法、装置、电子设备及计算机存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3807961B2 (ja) * 2001-08-01 2006-08-09 インターナショナル・ビジネス・マシーンズ・コーポレーション セッション管理方法、セッション管理システムおよびプログラム
US6993596B2 (en) * 2001-12-19 2006-01-31 International Business Machines Corporation System and method for user enrollment in an e-community
US7401235B2 (en) * 2002-05-10 2008-07-15 Microsoft Corporation Persistent authorization context based on external authentication
US7363539B1 (en) * 2004-04-30 2008-04-22 Sap Ag Restoring communication sessions and components with state information
US7552219B2 (en) * 2004-09-30 2009-06-23 International Business Machines Corporation Methods for sharing session data on a network
US7668904B2 (en) * 2005-07-28 2010-02-23 International Business Machines Corporation Session replication
CN101163113B (zh) * 2006-10-12 2011-01-26 阿里巴巴集团控股有限公司 一种即时通信的断线重连系统及方法
CN101193089B (zh) * 2006-11-20 2010-11-03 阿里巴巴集团控股有限公司 有状态会话系统及其实现方法
KR101457217B1 (ko) * 2008-05-02 2014-10-31 삼성전자주식회사 멀티클라이언트 간 세션 이동을 위한 시스템 및 방법
CN101635707A (zh) * 2008-07-25 2010-01-27 国际商业机器公司 在Web环境中为用户提供身份管理的方法和装置
US8051465B1 (en) * 2008-09-26 2011-11-01 Amazon Technologies, Inc. Mitigating forgery of electronic submissions
CN101754112A (zh) * 2008-12-05 2010-06-23 中兴通讯股份有限公司 移动电子邮件业务处理方法和装置
US9582678B2 (en) * 2011-04-19 2017-02-28 Invenia As Method for secure storing of a data file via a computer communication network

Also Published As

Publication number Publication date
WO2014005501A1 (zh) 2014-01-09
CN103532919B (zh) 2018-06-12
RU2015103818A (ru) 2016-08-27
CN103532919A (zh) 2014-01-22
RU2658873C2 (ru) 2018-06-25
US20150121503A1 (en) 2015-04-30

Similar Documents

Publication Publication Date Title
KR20150053897A (ko) 사용자 계정이 로그인 상태를 유지하기 위한 방법, 시스템, 및 저장 매체
KR102027668B1 (ko) 사용자 로그인 세션들을 관리하는 방법, 디바이스 및 서버
US10992682B2 (en) Systems and methods for efficient and secure temporary anonymous access to media content
CN107005582B (zh) 一种使用存储在不同目录中的凭证来访问公共端点的方法
US8578448B2 (en) Identifying guests in web meetings
US8838679B2 (en) Providing state service for online application users
US8099768B2 (en) Method and system for multi-protocol single logout
US11683252B2 (en) Centralized session management in an aggregated application environment
US10212165B1 (en) Secured vital sign data group streams
CN106656514B (zh) kerberos认证集群访问方法、SparkStandalone集群及其驱动节点
US9462068B2 (en) Cross-domain inactivity tracking for integrated web applications
CN106302490A (zh) 一种基于Token的Web会话构建和服务调用方法
JP2015511743A5 (ko)
US8898318B2 (en) Distributed services authorization management
CN104580364A (zh) 一种资源分享的方法和装置
WO2017088686A1 (zh) 实现网站指纹登录的方法、装置和客户端设备
CN108768955A (zh) 一种登录方法及装置
KR20150026587A (ko) 신규 기기로부터의 로그인 알림 기능 제공 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
CN106021375B (zh) 数据库访问方法及数据库代理节点
von der Weth et al. Dobbs: Towards a comprehensive dataset to study the browsing behavior of online users
CN108965332B (zh) 多站点用户登录状态同步方法及系统
JP5447722B1 (ja) 情報処理システム及びプログラム
JP5187981B2 (ja) ネットワーク資源を割り振る装置、方法およびコンピュータ・プログラム
RU2005134419A (ru) Способ дистанционной аутентификации пользователя и система для его осуществления
US10516742B2 (en) Access session management

Legal Events

Date Code Title Description
AMND Amendment
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment