TWI671656B - 用戶登錄對話管控方法、裝置及伺服器 - Google Patents
用戶登錄對話管控方法、裝置及伺服器 Download PDFInfo
- Publication number
- TWI671656B TWI671656B TW104141922A TW104141922A TWI671656B TW I671656 B TWI671656 B TW I671656B TW 104141922 A TW104141922 A TW 104141922A TW 104141922 A TW104141922 A TW 104141922A TW I671656 B TWI671656 B TW I671656B
- Authority
- TW
- Taiwan
- Prior art keywords
- login
- user
- session
- login session
- queue
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本發明提供一種用戶登錄會話管控方法、裝置及伺服器,該方法包括:用戶在登錄媒體上通過用戶標識登錄成功後,根據用戶標識在會話快取列表中查詢是否存在用戶標識對應的登錄會話隊列;如存在登錄會話隊列,通過登錄會話隊列對用戶的登錄狀態進行管控;如不存在登錄會話隊列,將用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式儲存在會話快取列表中。在本發明的技術方案能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控,避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控。
Description
本發明關於互聯網技術領域,尤其關於一種用戶登錄會話管控方法、裝置及伺服器。
現有技術中,當合法用戶通過PC登錄網站時,如果合法用戶的登錄密碼被非法用戶盜用,即使合法用戶通過其它終端修改了其之前的登錄密碼,由於原PC登錄的登錄會話仍然有效,非法用戶可以通過不斷更新頁面的方式更新登錄的會話時間戳記,從而保持登錄狀態,在此情形下,對於合法用戶而言,非法用戶可以在合法用戶不知情的情形下通過更新頁面的方式保持登錄狀態,通過更新頁面進而保持登錄狀態的方式相當於脫離了合法用戶的管控範圍,不利於合法用戶對其所登錄的狀態進行管控。
有鑑於此,本發明提供一種新的技術方案,可以解決對合法用戶的登錄狀態進行有效管控的技術問題。
為實現上述目的,本發明提供技術方案如下:
根據本發明的第一方面,提出了一種用戶登錄會話管控方法,應用在伺服器上,包括:用戶在登錄媒體上通過用戶標識登錄成功後,根據所述用戶標識在會話快取列表中查詢是否存在所述用戶標識對應的登錄會話隊列;如存在所述登錄會話隊列,通過所述登錄會話隊列對所述用戶的登錄狀態進行管控;如不存在所述登錄會話隊列,將所述用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式儲存在所述會話快取列表中。
根據本發明的第二方面,提出了一種用戶登錄會話管控裝置,應用於伺服器上,包括:查詢模組,用於用戶在登錄媒體上通過用戶標識登錄成功後,根據所述用戶標識在會話快取列表中查詢是否存在所述用戶標識對應的登錄會話隊列;管控模組,用於如所述查詢模組查詢到存在所述登錄會話隊列,通過所述登錄會話隊列對所述用戶的登錄狀態進行管控;第一儲存模組,用於如所述查詢模組到查詢不存在所述登錄會話隊列,將所述用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式儲存在所述會話快取列表中。
根據本發明的第三方面,提出了一種伺服器,伺服器包括:處理器;用於儲存處理器可執行指令的儲存器;
其中,處理器用於用戶在登錄媒體上通過用戶標識登錄成功後,根據用戶標識在會話快取列表中查詢是否存在用戶標識對應的登錄會話隊列;如存在登錄會話隊列,通過登錄會話隊列對用戶的登錄狀態進行管控;如不存在登錄會話隊列,將用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式儲存在會話快取列表中。
由以上技術方案可見,本發明實施例根據用戶標識在會話快取列表中查詢是否存在用戶標識對應的登錄會話隊列,如存在登錄會話隊列,通過登錄會話隊列對用戶的登錄狀態進行管控,能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控,避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控後給合法用戶造成安全隱患。
101‧‧‧步驟
102‧‧‧步驟
103‧‧‧步驟
201‧‧‧步驟
202‧‧‧步驟
203‧‧‧步驟
204‧‧‧步驟
301‧‧‧步驟
302‧‧‧步驟
303‧‧‧步驟
304‧‧‧步驟
305‧‧‧步驟
401‧‧‧步驟
402‧‧‧步驟
411‧‧‧步驟
412‧‧‧步驟
501‧‧‧步驟
502‧‧‧步驟
503‧‧‧步驟
504‧‧‧步驟
505‧‧‧步驟
506‧‧‧步驟
507‧‧‧步驟
508‧‧‧步驟
509‧‧‧步驟
510‧‧‧步驟
511‧‧‧步驟
512‧‧‧步驟
71‧‧‧查詢模組
72‧‧‧管控模組
73‧‧‧第一儲存模組
74‧‧‧創建模組
75‧‧‧建立模組
76‧‧‧第二儲存模組
77‧‧‧第三儲存模組
78‧‧‧第一確定模組
79‧‧‧第四儲存模組
721‧‧‧第一確定單元
722‧‧‧第二確定單元
723‧‧‧儲存單元
724‧‧‧第三確定單元
725‧‧‧第四確定單元
726‧‧‧刪除單元;第五確定單元
727‧‧‧管控單元
7271‧‧‧確定子單元
7272‧‧‧管控子單元
圖1顯示根據本發明的一示例性實施例的用戶登錄會話管控方法的流程示意圖;圖2顯示根據本發明的又一示例性實施例的用戶登錄會話管控方法的流程示意圖;圖3顯示根據本發明的再一示例性實施例的用戶登錄會話管控方法的流程示意圖;圖4A顯示根據本發明的另一示例性實施例的用戶登錄會話管控方法的流程示意圖;圖4B顯示根據圖4A所示實施例中步驟402的一個
實現方式的流程示意圖;圖5顯示根據本發明的一示例性實施例用戶登錄會話管控的場景圖;圖6顯示根據本發明的一示例性實施例的伺服器的結構示意圖;圖7顯示根據本發明的一示例性實施例的用戶登錄會話管控裝置的結構示意圖;圖8顯示根據本發明的又一示例性實施例的用戶登錄會話管控裝置的結構示意圖;圖9顯示根據本發明的再一示例性實施例的用戶登錄會話管控裝置的結構示意圖;圖10顯示根據本發明的另一示例性實施例的用戶登錄會話管控裝置的結構示意圖。
這裡將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述關於附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的元件。以下示例性實施例中所描述的實施例並不代表與本發明相一致的所有實施例。相反,它們僅是與如所附申請專利範圍第書中所詳述的、本發明的一些方面相一致的裝置和方法的例子。
在本發明使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本發明。在本發明和所附申請專利範圍書中所使用的單數形式的“一種”、“所述”和“該”也
旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“和/或”是指並包含一個或多個相關聯的列出專案的任何或所有可能組合。
應當理解,儘管在本發明可能採用術語第一、第二、第三等來描述各種資訊,但這些資訊不應限於這些術語。這些術語僅用來將同一類型的資訊彼此區分開。例如,在不脫離本發明範圍的情況下,第一資訊也可以被稱為第二資訊,類似地,第二資訊也可以被稱為第一資訊。取決於語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“回應於確定”。
本發明實施例中的登錄會話,可以為用戶瀏覽任一網站時,從發起登錄動作到用戶主動登出該網站或者登錄超時會話失效的一次會話過程,在上述會話過程中,可以為用戶在本次的登錄行為生成一個對應的登錄會話標識(SID),從而可以通過登錄會話標識對用戶在本次的登錄行為進行追蹤。
用戶在登錄媒體上通過用戶標識登錄成功後,本發明根據用戶標識在會話快取列表中查詢是否存在用戶標識對應的登錄會話隊列,如存在登錄會話隊列,通過登錄會話隊列對用戶的登錄狀態進行管控,能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控,避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控後給合法用戶造成安全隱患。
為對本發明進行進一步說明,提供下列實施例:
請參考圖1,為根據本發明的一示例性實施例的用戶登錄會話管控方法的流程示意圖,包括如下步驟:步驟101,用戶在登錄媒體上通過用戶標識登錄成功後,根據用戶標識在會話快取列表中查詢是否存在用戶標識對應的登錄會話隊列,如果會話快取列表中存在UID對應的登錄會話對列,執行步驟102,如果會話快取列表中不存在UID對應的登錄會話隊列,執行步驟103。
在一實施例中,登錄媒體可以包括:PC、手機、平板電腦等。在一實施例中,用戶標識UID可以為用戶登錄網站的用戶名,例如:hanmei2015為韓梅在AAA門戶網站上註冊的UID,韓梅可以通過該UID登錄該AAA門戶網站;在一實施例中,韓梅可以通過PC上的瀏覽器登錄該AAA門戶網站,也可以通過手機上的瀏覽器登錄該AAA門戶網站。
在一實施例中,會話快取列表可以通過高性能TAIR快取實現,從而可以對用戶的登錄會話從用戶維度進行儲存;在一實施例中,可以在用戶本次登錄AAA門戶網站時為用戶的本次登錄創建SID,建立UID與SID之間的映射關係,將二者之間的映射關係以登錄會話隊列的方式儲存在會話快取列表中。在一實施例中,一個UID對應一個登錄會話隊列,在該登錄會話隊列中,可以記錄UID每次登錄該AAA門戶網站的對應的登錄媒體(例如,PC、手機、平板電腦等)、登錄的IP地址、登錄時間、登錄的瀏覽器信息(例如,瀏覽器名稱、版本號等)等
等,在登錄會話隊列的儲存空間允許的情況下,登錄會話隊列可以記錄用戶通過UID登錄AAA門戶網站的任何時間及任何登錄媒體的歷史登錄記錄。
步驟102,如果會話快取列表中存在登錄會話隊列,通過登錄會話隊列對用戶的登錄狀態進行管控,流程結束。
在一實施例中,可以通過登錄會話隊列的長度是否超過設定閾值實現對登錄會話隊列的管控;在另一實施例中,還可以通過登錄會話隊列中的每一個登錄會話標識的儲存時間長度是否超過預設的儲存週期實現對登錄會話隊列的管控;在再一實施例中,還可以通過用戶設置的登錄權限設置信息對登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控。
例如,韓梅本人通過UID為hanmei2015登錄AAA門戶網站,hanmei2015為韓梅非首次登錄AAA門戶網站的UID,在會話快取列表中,已經儲存了hanmei2015對應的登錄會話隊列,在該登錄會話隊列中,可以儲存hanmei2015登錄AAA門戶網站的當前的登錄狀態以及以往的登錄歷史記錄;如果韓梅在公用電腦通過hanmei2015登錄AAA門戶網站,並忘記登出,此時非法用戶李明通過韓梅的UID繼續在公用電腦登錄AAA門戶網站,韓梅回到家中通過hanmei2015再次登錄AAA門戶網站時,則韓梅可以通過登錄會話隊列對其登錄狀態進行管控,如通過登錄會話隊列所記錄的韓梅在公用電腦仍通
過hanmei2015登錄AAA門戶網站,可以控制hanmei2015的UID登出公用電腦上的AAA門戶網站,進而避免非法用戶李明繼續通過hanmei2015登錄AAA門戶網站,從而使韓梅通過登錄會話隊列對通過hanmei2015登錄的登錄狀態進行有效管控,避免hanmei2015的登錄狀態脫離韓梅的管控後給韓梅造成安全隱患。
步驟103,如果會話快取列表中不存在登錄會話隊列,將用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式儲存在會話快取列表中,流程結束。
例如,韓梅通過UID為hanmei2015首次登錄AAA門戶網站,hanmei2015為韓梅首次使用的UID,因此可以為hanmei2015創建一個登錄會話標識,並將該登錄會話標識以登錄會話隊列的方式儲存,從而對hanmei2015之後的登錄狀態進行管控。
由上述實施例可知,本發明實施例根據用戶標識在會話快取列表中查詢是否存在用戶標識對應的登錄會話隊列,如存在登錄會話隊列,通過登錄會話隊列對用戶的登錄狀態進行管控,能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控,避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控後給合法用戶造成安全隱患。
為了對各大網站的用戶登錄狀態進行有效管控,當用戶量較大時,記錄用戶的登錄狀態需要較大的儲存容量,為了合理儲存一個用戶維度(即,一個UID)下對應的一
個登錄會話隊列,本發明實施例需要解決會話快取列表的儲存容量問題,下面通過圖2和圖3所示實施例如何對登錄會話列表的儲存容量進行控制的。
請參見圖2,為根據本發明的又一示例性實施例的用戶登錄會話管控方法的流程示意圖,本實施例通過刪除登錄會話隊列中的登錄會話標識為例進行示例性說明是如何對登錄會話列表的儲存容量進行控制的,包括如下步驟:步驟201,確定登錄會話隊列的長度是否超過設定閾值,如超過設定閾值,執行步驟202,如未超過設定閾值,執行步驟204。
例如,韓梅的hanmei2015的UID,在AAA門戶網站具有一系列的登錄行為後,相應地,會為韓梅每次的登錄狀態創建一個登錄會話標識,從而將韓梅的登錄行為進行記錄,為了確保韓梅的登錄會話隊列的儲存容量,可以將韓梅的登錄會話隊列的長度對應的設定閾值設置為可以記錄韓梅在該AAA門戶網站的50次的登錄狀態。在一實施例中,本發明實施例中的設定閾值可以根據用戶的登錄頻率、用戶等級(例如,以星級表示用戶的登錄等級,一星級、二星級等等)、用戶類型(例如,企業用戶、個人用戶)以及快取列表的儲存容量等因素合理確定,例如,A用戶的登錄頻率為平均每日登陸1次,B用戶的登錄頻率為平均每日登錄為10次,A用戶的登錄等級為五星級(高等級),B用戶的登錄等級為一星級,A用戶的用戶類型為企業用戶,B用戶的用戶類型為個人用戶,則A用
戶與B用戶的各自對應的設定閾值可以不相同,並且當A用戶和B用戶各自對應的上述因素發生變化時,可以通過調整各自對應的設定閾值,從而可以靈活地對用戶的登錄狀態進行管控。
步驟202,如超過設定閾值,確定登錄會話隊列中的無效登錄會話,從登錄會話隊列中刪除無效登錄會話,執行步驟203。
在一實施例中,可以根據設定條件確定登錄會話列表中的無效登錄會話,例如,以用戶的登錄時間來確定用戶的無效登錄會話,將時間距離最遠的登登錄會話刪除,或者,以用戶預設的登錄媒體來確定用戶的無效登錄會話,例如,韓梅通過hanmei2015的UID登錄AAA門戶網站,韓梅對登錄媒體的喜好為以在PC上登錄為主,因此韓梅可以將預設的登錄媒體設置為PC,從而可以將hanmei2015通過手機登錄生成的登錄會話刪除。
步驟203,將無效登錄會話儲存在第一資料庫中,流程結束。
在一實施例中,通過將無效登錄會話儲存在第一資料庫中,用戶可以在需要查詢自己的用戶標識的歷史登錄狀態時,通過在第一資料庫中即可查詢到用戶在任一登錄媒體(例如:PC)的歷史登錄狀態。
步驟204,如未超過設定閾值,將本次登錄對應的登錄會話標識儲存在登錄會話隊列,流程結束。
在本實施例中,通過將登錄會話隊列的長度與預設閾
值進行比較,當登錄會話隊列的長度超過預設閾值時,將登錄會話隊列中的無效登錄會話刪除,從而可以及時清除登錄會話隊列中的無效登錄會話,減少無效的登錄會話佔用會話快取列表的容量空間。
請參見圖3,為根據本發明的再一示例性實施例的用戶登錄會話管控方法的流程示意圖,本實施例以根據儲存週期對登錄會話標識進行刪除為例進行示例性說明是如何對登錄會話列表的儲存容量進行控制的,包括如下步驟:步驟301,確定登錄會話隊列中的每一個登錄會話標識的儲存時間長度。
在一實施例中,儲存週期例如設置為1個月,則將登錄會話隊列中的儲存週期超過1個月的登錄會話標識視為無效登錄會話。
步驟302,將未超過儲存週期的登錄會話標識確定為登錄會話隊列中處於活動狀態的會話標識。
步驟303,將處於活動狀態的登錄會話標識儲存在第二資料庫中。
在步驟302和步驟303中,通過將處於活動狀態的登錄會話標識儲存在第二資料庫中,當用戶需要執行修改密碼操作時,可以從第二資料庫中取出用戶活動狀態的登錄會話標識,根據用戶的登錄權限設置資訊需要刪除的登錄狀態刪除,保留登錄權限設置資訊所允許的登錄狀態,從而可以是現在B/S模式下,同一登錄媒體下(例如:PC)同一UID由用戶根據登錄權限設置資訊保持同一個UID
在多處登錄線上,還可以根據登錄授權設置資訊保持同一個UID只允許同一登錄媒體的一處登錄線上,從而可以使用戶能夠靈活控制其UID的登錄狀態。
步驟304,將超過儲存週期的登錄會話隊列中的登錄會話標識確定為登錄會話隊列中的無效登錄會話。
步驟305,將無效登錄會話儲存在第一資料庫中。
在步驟304步驟305中,通過將處於無效登錄會話儲存第一資料庫中,可以從第一資料庫作為一個安全資訊平臺,當需要查詢用戶的所有登錄狀態時,從而從第一資料庫中獲取到用戶已經失效的登錄會話標識,當需要對違法用戶進行處罰時,可以對違法用戶的UID進行回收,並收回違法用戶的所有登錄狀態。
在本實施例中,通過將登錄會話隊列中的每一個登錄會話標識的儲存時間長度與預設的儲存週期進行比較,當登錄會話隊列的儲存時間長度超過預設的儲存週期時,將超出儲存週期的登錄會話標識從登錄會話隊列中刪除,從而可以及時清除登錄會話隊列中的無效登錄會話,減少無效的登錄會話佔用會話快取列表的容量空間。
此外,還可以將上述圖2和圖3所示實施例結合形成新的實施例,從而對用戶的所有登錄會話按用戶維度進行儲存,通過對儲存的登錄會話標識採用上述方式進行刪除,能夠確保將快取列表的儲存容量控制在一定的大小範圍內,例如,AAA門戶網站平均每天處於活躍狀態的用戶的數量為5000萬,對於AAA門戶網站而言,需要伺服
器的儲存容量為:(5000萬用戶)*(每個用戶每天的登錄次數)*(每次登錄資訊所佔的儲存空間),有可能需要至少1024G的儲存容量,而本發明實施例通過對登錄會話隊列中的登錄會話標識進行及時刪除,可以減少快取列表中的儲存容量,並可以實現對AAA門戶網站的所有用戶登錄的管控。
現有技術中對用戶的登錄狀態進行安全管控均為C/S模式,例如,即時聊天工具QQ能夠實現的是在同一登錄媒體(例如,PC電腦)登錄後,其餘PC的登錄全部踢下線,因此現有技術並不能靈活指定同一UID在同一登錄媒體的多處登錄並同時保持線上狀態。本發明實施例基於B/S模式,可以根據用戶的登錄權限設置資訊由用戶個性化設置同一UID在同一登錄媒體的多處登錄。具體請參見圖4A和圖4B所示實施例。
請參見圖4A,為根據本發明的另一示例性實施例的用戶登錄會話管控方法的流程示意圖,包括如下步驟:步驟401,在確定用戶在當前的登錄媒體上進行密碼修改操作後,確定用戶的登錄權限設置資訊。
在一實施例中,韓梅的登錄權限設置資訊可以根據用戶實際的登錄需求而定,例如,韓梅可以通過IP位址來設置允許在辦公室和家中同時登錄,也可以根據登錄媒體來設置允許兩個手機同時登錄,等等,本領域技術人員可以理解的是,上述登錄場合和登錄媒體以及相應的數量僅為示例性說明,韓梅可以根據登錄會話隊列中所記錄的登
錄媒體(例如,PC、手機、平板電腦等)、登錄的IP地址、登錄時間、登錄的瀏覽器資訊(例如,瀏覽器名稱、版本號等)等來設置登錄權限,由此可以使韓梅實現個性化的登錄權限設置。
步驟402,根據登錄權限設置資訊對登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控。
在一實施例中,例如,韓梅的登錄權限設置資訊為將登錄的IP位址設置為辦公室和家中允許登錄,當監測到韓梅的UID在其它IP位址登錄時,可以將在該IP位址登錄的登錄會話刪除,從而使非法用戶強制下線,從而使該IP登錄的登錄會話在韓梅的管控範圍內,避免給韓梅造成安全隱患。
在一實施例中,請參見圖4B,為根據圖4A所示實施例中步驟402的一個實現方式的流程示意圖,步驟402可包括:步驟411,確定登錄會話隊列中當前處於登錄狀態的登錄會話標識。
步驟412,根據登錄權限設置資訊保留登錄會話隊列中的允許登錄的登錄會話標識,刪除禁止登錄的登錄會話標識。
例如,韓梅當前的登錄會話隊列中有家中、辦公室、學校三個登錄會話標識,由於韓梅將家中和辦公室列為可以同時登錄,當根據韓梅設置的登錄權限設置資訊為家中和辦公室對應的IP位址為允許登錄時,則將登錄會話隊
列中對應學校的登錄會話標識刪除,從而禁止韓梅的UID在學校登錄;或者,韓梅為了禁止其孩子李雷在學校通過韓梅的UID登錄AAA門戶網站,將學校的IP位址列為禁止登陸的狀態,當監測到登錄會話隊列中記錄有學校的IP位址時,刪除該學校的IP位址登錄的登錄會話標識,從而將李雷在學校的登錄狀態刪除,使李雷強制下線,進而使李雷通過學校IP地址登錄AAA門戶網站的登錄會話處於韓梅的管控範圍內,提高了韓梅對其登錄會話的管控力度。
本實施例中,通過登錄會話隊列中所記錄UID對應的登錄媒體(例如,PC、手機、平板電腦等)、登錄的IP地址、登錄時間、登錄的瀏覽器資訊(例如,瀏覽器名稱、版本號等)等來設置登錄權限,由此可以根據所設置的登錄權限設置資訊來個性化設置用戶的登錄權限,提高了用戶控制登錄狀態的靈活性。
請參見圖5,為根據本發明的一示例性實施例用戶登錄會話管控的場景圖,本實施例通過上述方法,包括如下步驟:步驟501,用戶通過登錄媒體以UID進行登錄操作,在登錄成功後,執行步驟501。
此外,在用戶登錄成功後,可以進入相應的業務處理流程,本發明實施例為了凸顯本發明的技術主旨,對具體的業務處理流程不做詳述。
步驟502,為用戶構建本次登錄的登錄會話標識
SID,執行步驟503。
步驟503,根據UID查詢快取列表,執行步驟504。
步驟504,確定快取列表中是否存在UID對應的登錄會話隊列,如存在,執行步驟505,如不存在,執行步驟508。
步驟505,從快取列表中獲取UID對應的登錄會話隊列,執行步驟506。
步驟506,判斷登錄會話隊列的長度是否超過預設閾值,如超過,執行步驟507,如未超過,執行步驟508。
步驟507,確定登錄會話隊列中的無效登錄會話,執行步驟510。
步驟508,創建UID對應的新的登錄會話入隊,並存入快取列表,執行步驟509。
步驟509,確定登錄會話隊列中的登錄會話標識的儲存時間長度是否超過預設的儲存週期,將超過儲存週期的登錄會話標識儲存在第一資料庫中,將未超過儲存週期的登錄會話標識儲存在第二資料庫中,流程結束。
步驟510,從登錄會話隊列中刪除無效登錄會話,將無效登錄會話儲存第一資料庫中,流程結束。
步驟511,當監測到用戶執行修改密碼操作時,從第二資料庫中取出用戶活動狀態的登錄會話列表。
步驟512,根據登錄權限設置資訊對當前處於登錄狀態的登錄會話標識進行管控,刪除禁止登錄的登錄會話標識。
通過上述對用戶的登錄會話標識進行管控,在B/S模式下,用戶可以通過登錄會話隊列獲取到用戶的UID在所有登錄媒體(例如:PC、手機)上的所有登錄狀態,包括線上的和已經失效的。此外,本發明實施例可以實現在B/S模式下,同一登錄媒體下(例如:PC)同一UID根據登錄權限設置資訊的管控實現保持多處登錄線上,或者,只允許同一登錄媒體的同一UID在一處登錄,其它登錄媒體的登錄狀態全部下線;本發明實施例還可以實現在監測到用戶修改密碼的操作時,使當前本人的登錄媒體保持登錄狀態,其餘已登錄媒體的登錄狀態均下線。
對應於上述的用戶登錄會話管控方法,本發明還提出了圖6所示的根據本發明的一示例性實施例的伺服器的示意結構圖。請參考圖6,在硬體層面,該伺服器包括處理器、內部匯流排、網路介面、記憶體以及非揮發性記憶體,當然還可能包括其他業務所需要的硬體。處理器從非揮發性記憶體中讀取對應的電腦程式到記憶體中然後運行,在邏輯層面上形成用戶登錄會話管控裝置。當然,除了軟體實現方式之外,本發明並不排除其他實現方式,比如邏輯裝置抑或軟硬體結合的方式等等,也就是說以下處理流程的執行主體並不限定於各個邏輯單元,也可以是硬體或邏輯裝置。
請參考圖7,為根據本發明的一示例性實施例的用戶登錄會話管控裝置的結構示意圖,在軟體實施例中,該用戶登錄會話管控裝置可以包括:查詢模組71、管控模組
72、第一儲存模組73。其中:查詢模組71,用於用戶在登錄媒體上通過用戶標識登錄成功後,根據用戶標識在會話快取列表中查詢是否存在用戶標識對應的登錄會話隊列;管控模組72,用於如查詢模組71查詢到存在登錄會話隊列,通過登錄會話隊列對用戶的登錄狀態進行管控;第一儲存模組73,用於如查詢模組71到查詢不存在登錄會話隊列,將用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式儲存在會話快取列表中。
請參考圖8,為根據本發明的又一示例性實施例的用戶登錄會話管控裝置的結構示意圖,在上述圖7所示實施例的基礎上,裝置還可包括:創建模組74,用於為用戶在本次登錄創建登錄會話標識;建立模組75,用於建立創建模組74創建的用戶標識與登錄會話標識的映射關係,供查詢模組71根據該用戶標識在會話快取列表查詢登錄會話隊列。
在一實施例中,管控模組72可包括:第一確定單元721,用於確定查詢模組71查詢到的登錄會話隊列的長度是否超過設定閾值;第二確定單元722,用於如第一確定單元721確定長度超過設定閾值,確定登錄會話隊列中的無效登錄會話,從登錄會話隊列中刪除無效登錄會話;儲存單元723,用於如第一確定單元721確定長度未
超過設定閾值,將本次登錄對應的登錄會話標識儲存在登錄會話隊列。
在一實施例中,裝置還可包括:第二儲存模組76,用於將第二確定單元722確定的無效登錄會話儲存在第一資料庫中。
請參考圖9,為根據本發明的再一示例性實施例的用戶登錄會話管控裝置的結構示意圖,在上述圖7所示實施例的基礎上,管控模組72可包括:第三確定單元724,用於確定第一查詢模組查詢到的登錄會話隊列中的每一個登錄會話標識的儲存時間長度是否超過預設的儲存週期;第四確定單元725,用於將第三確定單元724確定的超過儲存週期的登錄會話隊列中的登錄會話標識確定為登錄會話隊列中的無效登錄會話;刪除單元726,用於從登錄會話隊列中刪除第四確定單元725確定的無效登錄會話。
在一實施例中,裝置還可包括:第三儲存模組77,用於將刪除單元726刪除的無效登錄會話儲存在第一資料庫。
在一實施例中,裝置還可包括:第一確定模組78,用於將查詢模組71查詢到的登錄會話隊列中的未超過儲存週期的登錄會話標識確定為處於活動狀態的會話標識;第四儲存模組79,用於將第一確定模組78確定的處
於活動狀態的會話標識儲存在第二資料庫中。
請參考圖10,為根據本發明的另一示例性實施例的用戶登錄會話管控裝置的結構示意圖,在上述圖7所示實施例的基礎上,管控模組72可包括:第五確定單元726,用於在監測到用戶在當前的登錄媒體上進行密碼修改操作後,確定用戶的登錄權限設置資訊;管控單元727,用於根據第五確定單元726確定的登錄權限設置資訊對登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控。
在一實施例中,管控單元727可包括:確定子單元7271,用於確定登錄會話隊列中當前處於登錄狀態的登錄會話標識;管控子單元7272,用於根據確定子單元7271確定的登錄權限設置資訊保留登錄會話隊列中的允許登錄的登錄會話標識,刪除禁止登錄的登錄會話標識。
由上述實施例可見,本發明實施例可以實現基於B/S模式的各大網站的登錄會話安全管控,能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控,避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控後給合法用戶造成安全隱患;此外,通過及時清除無效的登錄會話,減少無效的登錄會話佔用會話快取列表的容量空間。
本領域技術人員在考慮說明書及實踐這裡公開的發明
後,將容易想到本發明的其它實施方案。本發明旨在涵蓋本發明的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本發明的一般性原理並包括本發明未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的,本發明的真正範圍和精神由下面的申請專利範圍第指出。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列元件的過程、方法、商品或者設備不僅包括那些元件,而且還包括沒有明確列出的其他元件,或者是還包括為這種過程、方法、商品或者設備所固有的元件。在沒有更多限制的情況下,由語句“包括一個……”限定的元件,並不排除在包括所述元件的過程、方法、商品或者設備中還存在另外的相同元件。
以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的範圍之內。
Claims (15)
- 一種用戶登錄會話管控方法,其應用在伺服器上,其中,所述方法包括:經由登錄媒體監測用戶的成功登錄,所述成功登錄包括與所述用戶相關的用戶標識;根據所述用戶標識,查詢第一資料庫,以監測在會話快取列表中是否存在有與所述用戶標識對應的登錄會話隊列,所述登錄會話隊列包括所述用戶標識與至少一個會話標識的映射關係;如果存在所述登錄會話隊列,通過所述登錄會話隊列對所述用戶的登錄狀態進行管控,所述管控包括將來自所述登錄會話隊列的與所述用戶標識相關的至少一個會話標識儲存在第二資料庫中;以及如果不存在所述登錄會話隊列,將所述用戶在本次登錄對應的登錄會話標識以新登錄會話隊列的方式儲存在所述會話快取列表中,所述新登錄會話隊列係儲存在所述第一資料庫中。
- 根據申請專利範圍第1項所述的方法,所述根據所述用戶標識,查詢第一資料庫,以監測在會話快取列表中是否存在所述用戶標識對應的登錄會話隊列的步驟之前,所述方法還包括:為所述用戶在本次登錄創建所述登錄會話標識;建立所述用戶標識與所述登錄會話標識的映射關係。
- 根據申請專利範圍第1項所述的方法,其中,所述通過所述登錄會話隊列對所述用戶的登錄狀態進行管控的步驟,包括:確定所述登錄會話隊列的長度是否超過設定閾值;如果超過所述設定閾值,從所述登錄會話隊列中刪除每個無效登錄會話;如果未超過所述設定閾值,將所述本次登錄對應的登錄會話標識儲存在所述登錄會話隊列,將所述無效登錄會話儲存在第一資料庫中。
- 根據申請專利範圍第1項所述的方法,其中,所述通過所述登錄會話隊列對所述用戶的登錄狀態進行管控的步驟,包括:確定所述登錄會話隊列中的每一個登錄會話標識的儲存時間長度是否超過預設的儲存週期;將超過所述儲存週期的所述登錄會話隊列中的登錄會話標識確定為所述登錄會話隊列中的所述無效登錄會話;從所述登錄會話隊列中刪除所述無效登錄會話,將所述無效登錄會話儲存在所述第二資料庫。
- 根據申請專利範圍第4項所述的方法,其中,所述方法還包括:將未超過所述儲存週期的登錄會話標識確定為所述登錄會話隊列中處於活動狀態的會話標識;將所述處於活動狀態的會話標識儲存在所述第一資料庫中。
- 根據申請專利範圍第1-5項任一項所述的方法,其中,所述通過所述登錄會話隊列對所述用戶的登錄狀態進行管控的步驟,包括:在確定所述用戶在當前的登錄媒體上進行密碼修改操作後,確定所述用戶的登錄權限設置信息;根據所述登錄權限設置信息對所述登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控。
- 根據申請專利範圍第6項所述的方法,其中,所述根據所述登錄權限設置信息對所述登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控的步驟,包括:確定所述登錄會話隊列中當前處於登錄狀態的登錄會話標識;根據所述登錄權限設置信息保留所述登錄會話隊列中的允許登錄的登錄會話標識,刪除禁止登錄的登錄會話標識。
- 一種用戶登錄會話管控裝置,其應用在伺服器上,其中,所述裝置包括:監測模組,用於經由登錄媒體監測用戶的成功登錄,所述成功登錄包括與所述用戶相關的用戶標識;查詢模組,根據所述用戶標識,查詢第一資料庫,以監測在會話快取列表中是否存在所述用戶標識對應的登錄會話隊列,所述登錄會話隊列包括所述用戶標識與至少一個會話標識的映射關係;管控模組,用於如所述查詢模組查詢到存在所述登錄會話隊列,通過所述登錄會話隊列對所述用戶的登錄狀態進行管控,所述管控包括將來自所述登錄會話隊列的與所述用戶標識相關的至少一個會話標識儲存在第二資料庫中;以及第一儲存模組,用於如所述查詢模組到查詢不存在所述登錄會話隊列,將所述用戶在本次登錄對應的登錄會話標識以新登錄會話隊列的方式儲存在所述會話快取列表中,所述新登錄會話隊列係儲存在所述第一資料庫中。
- 根據申請專利範圍第8項所述的裝置,所述裝置還包括:創建模組,用於為所述用戶在本次登錄創建所述登錄會話標識;建立模組,用於建立所述創建模組創建的所述用戶標識與所述登錄會話標識的映射關係。
- 根據申請專利範圍第8項所述的裝置,其中,所述管控模組包括:第一確定單元,用於確定所述第一查詢模組查詢到的所述登錄會話隊列的長度是否超過設定閾值;第二確定單元,用於如所述第一確定單元確定所述長度超過所述設定閾值,從所述登錄會話隊列中刪除每個無效登錄會話;儲存單元,用於如所述第一確定單元確定所述長度未超過所述設定閾值,將所述本次登錄對應的登錄會話標識儲存在所述登錄會話隊列;第二儲存模組,用於將所述第二確定單元確定的所述無效登錄會話儲存在第一資料庫中。
- 根據申請專利範圍第8項所述的裝置,其中,所述管控模組包括:第三確定單元,用於確定所述第一查詢模組查詢到的所述登錄會話隊列中的每一個登錄會話標識的儲存時間長度是否超過預設的儲存週期;第四確定單元,用於將所述第三確定單元確定的超過所述儲存週期的所述登錄會話隊列中的登錄會話標識確定為所述登錄會話隊列中的所述無效登錄會話;刪除單元,用於從所述登錄會話隊列中刪除所述第四確定單元確定的所述無效登錄會話;第三儲存模組,用於將所述刪除單元刪除的所述無效登錄會話儲存在所述第二資料庫。
- 根據申請專利範圍第11項所述的裝置,其中,所述裝置還包括:確定模組,用於將未超過所述儲存週期的登錄會話標識確定為所述登錄會話隊列中處於活動狀態的會話標識;第四儲存模組,用於將所述確定模組確定的所述處於活動狀態的會話標識儲存在所述第一資料庫中。
- 根據申請專利範圍第8-12項任一項所述的裝置,其中,所述管控模組包括:第五確定單元,用於在監測到所述用戶在當前的登錄媒體上進行密碼修改操作後,確定所述用戶的登錄權限設置信息;管控單元,用於根據所述第五確定單元確定的所述登錄權限設置信息對所述登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控。
- 根據申請專利範圍第13項所述的裝置,其中,所述管控單元包括:確定子單元,用於確定所述登錄會話隊列中當前處於登錄狀態的登錄會話標識;管控子單元,用於根據所述確定子單元確定的所述登錄權限設置信息保留所述登錄會話隊列中的允許登錄的登錄會話標識,刪除禁止登錄的登錄會話標識。
- 一種伺服器,其中所述伺服器包括:處理器;用於儲存處理器可執行指令的儲存器;其中,所述處理器,用於經由登錄媒體監測用戶的成功登錄,所述成功登錄包括與所述用戶相關的用戶標識;根據用戶標識,查詢第一資料庫,以監測在會話快取列表中查詢是否存在用戶標識對應的登錄會話隊列,所述登錄會話隊列包括所述用戶標識與至少一個會話標識的映射關係;如果存在登錄會話隊列,通過登錄會話隊列對用戶的登錄狀態進行管控,所述管控包括將來自所述登錄會話隊列的與所述用戶標識相關的至少一個會話標識儲存在第二資料庫中;以及如果不存在登錄會話隊列,將用戶在本次登錄對應的登錄會話標識以新登錄會話隊列的方式儲存在會話快取列表中,所述新登錄會話隊列係儲存在所述第一資料庫中。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510229467.8A CN106209744B (zh) | 2015-05-07 | 2015-05-07 | 用户登录会话管控方法、装置及服务器 |
??201510229467.8 | 2015-05-07 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201640408A TW201640408A (zh) | 2016-11-16 |
TWI671656B true TWI671656B (zh) | 2019-09-11 |
Family
ID=57223199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104141922A TWI671656B (zh) | 2015-05-07 | 2015-12-14 | 用戶登錄對話管控方法、裝置及伺服器 |
Country Status (7)
Country | Link |
---|---|
US (2) | US10182058B2 (zh) |
EP (1) | EP3292465A4 (zh) |
JP (1) | JP6563515B2 (zh) |
KR (1) | KR102027668B1 (zh) |
CN (1) | CN106209744B (zh) |
SG (1) | SG11201708868XA (zh) |
TW (1) | TWI671656B (zh) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10063557B2 (en) | 2015-06-07 | 2018-08-28 | Apple Inc. | Account access recovery system, method and apparatus |
CN106603567B (zh) * | 2016-12-30 | 2019-09-06 | 杭州迪普科技股份有限公司 | 一种web管理员的登录管理方法及装置 |
CN108632307B (zh) * | 2017-03-17 | 2020-06-26 | 电信科学技术研究院 | 一种会话连接建立方法以及smf实体 |
US11979422B1 (en) | 2017-11-27 | 2024-05-07 | Lacework, Inc. | Elastic privileges in a secure access service edge |
US20220232024A1 (en) | 2017-11-27 | 2022-07-21 | Lacework, Inc. | Detecting deviations from typical user behavior |
US11792284B1 (en) | 2017-11-27 | 2023-10-17 | Lacework, Inc. | Using data transformations for monitoring a cloud compute environment |
US10419469B1 (en) | 2017-11-27 | 2019-09-17 | Lacework Inc. | Graph-based user tracking and threat detection |
US12021888B1 (en) | 2017-11-27 | 2024-06-25 | Lacework, Inc. | Cloud infrastructure entitlement management by a data platform |
CN108809703A (zh) * | 2018-05-28 | 2018-11-13 | 深圳远征技术有限公司 | 一种告警通知的推送方法、系统及服务器 |
CN110971563B (zh) * | 2018-09-28 | 2022-10-04 | 北京国双科技有限公司 | 权限信息的处理方法及装置 |
CN110175109B (zh) * | 2019-05-31 | 2023-05-26 | 北京北信源软件股份有限公司 | 一种用户类型的确定方法、确定装置、设备和介质 |
CN112311650B (zh) * | 2019-07-23 | 2022-04-19 | 腾讯科技(深圳)有限公司 | 一种会话信息加载方法、装置及存储介质 |
CN110445814A (zh) * | 2019-09-20 | 2019-11-12 | 中国银行股份有限公司 | 基于会话的多用户并发登录控制方法、设备以及系统 |
US11188571B1 (en) | 2019-12-23 | 2021-11-30 | Lacework Inc. | Pod communication graph |
US10873592B1 (en) | 2019-12-23 | 2020-12-22 | Lacework Inc. | Kubernetes launch graph |
US11201955B1 (en) | 2019-12-23 | 2021-12-14 | Lacework Inc. | Agent networking in a containerized environment |
CN111193796B (zh) * | 2019-12-26 | 2023-01-17 | 深圳证券交易所 | 基于延迟队列的会话保持方法、服务器及可读存储介质 |
CN111258804A (zh) * | 2020-02-12 | 2020-06-09 | 深圳壹账通智能科技有限公司 | 超时会话的管理方法、装置、设备及存储介质 |
CN111400477A (zh) * | 2020-03-25 | 2020-07-10 | 联想(北京)有限公司 | 一种信息处理方法、系统及计算机可读存储介质 |
CN113098781B (zh) * | 2021-03-19 | 2023-01-20 | 北京达佳互联信息技术有限公司 | 会话列表处理方法、装置、服务器及存储介质 |
CN113221083B (zh) * | 2021-06-02 | 2023-05-16 | 湖北央中巨石信息技术有限公司 | 一种能够提升服务器性能的区块链用户会话缓存方法 |
CN117500816A (zh) | 2021-08-26 | 2024-02-02 | 映恩生物制药(苏州)有限公司 | 一种甾体化合物及其缀合物 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8160021B2 (en) * | 2006-02-07 | 2012-04-17 | Toshiba America Research, Inc. | Media-independent handover: session identifier |
US20120323717A1 (en) * | 2011-06-16 | 2012-12-20 | OneID, Inc. | Method and system for determining authentication levels in transactions |
US8528078B2 (en) * | 2004-07-15 | 2013-09-03 | Anakam, Inc. | System and method for blocking unauthorized network log in using stolen password |
TW201347467A (zh) * | 2012-05-08 | 2013-11-16 | Alibaba Group Services Ltd | 群組通信資訊的發送方法、用戶端、群組伺服器 |
US8819803B1 (en) * | 2012-06-29 | 2014-08-26 | Emc Corporation | Validating association of client devices with authenticated clients |
US8826393B2 (en) * | 2006-03-31 | 2014-09-02 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
TW201445956A (zh) * | 2013-05-27 | 2014-12-01 | Alibaba Group Services Ltd | 終端識別方法、機器識別碼註冊方法及相應系統、設備 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2001247791A1 (en) | 2000-03-23 | 2001-10-03 | Tingo Inc. | System and method for managing user-specific data |
US7546630B2 (en) | 2003-07-17 | 2009-06-09 | International Business Machines Corporation | Methods, systems, and media to authenticate a user |
US7529801B2 (en) | 2003-11-06 | 2009-05-05 | International Business Machines Corporation | Method and system for multiple instant messaging login sessions |
US8140684B2 (en) | 2004-02-19 | 2012-03-20 | Siemens Medical Solutions Usa, Inc. | Voice activated system for dynamically re-connecting user computer operation sessions |
US20050188095A1 (en) | 2004-02-19 | 2005-08-25 | Jeffrey Gardiner | System for managing server user operation sessions |
US20060026286A1 (en) | 2004-07-06 | 2006-02-02 | Oracle International Corporation | System and method for managing user session meta-data in a reverse proxy |
JP4151978B2 (ja) * | 2005-05-25 | 2008-09-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サーバ装置、管理方法およびプログラム |
WO2007074431A2 (en) | 2005-12-27 | 2007-07-05 | Atomynet Inc. | Method and apparatus for securing access to applications |
US8510813B2 (en) | 2006-12-15 | 2013-08-13 | Yahoo! Inc. | Management of network login identities |
JP5056076B2 (ja) * | 2007-03-07 | 2012-10-24 | 富士通株式会社 | セッション制御サーバ及び加入者キャッシュ制御方法 |
US7475422B1 (en) | 2008-02-15 | 2009-01-06 | International Business Machines Corporation | Securing internet browser-based email system through session management |
US8079042B2 (en) | 2008-10-28 | 2011-12-13 | Telefonaktiebolaget L M Ericsson (Publ) | Dynamic IPTV group profile creation and management |
US7962635B2 (en) | 2009-02-24 | 2011-06-14 | Telcordia Technologies, Inc. | Systems and methods for single session management in load balanced application server clusters |
US8326999B2 (en) * | 2009-06-02 | 2012-12-04 | International Business Machines Corporation | Creating context-sensitive webpage time-out intervals |
US20120102201A1 (en) | 2010-10-25 | 2012-04-26 | Hitachi, Ltd. | Storage apparatus and management method thereof |
CN102082800A (zh) * | 2011-01-28 | 2011-06-01 | 浪潮(北京)电子信息产业有限公司 | 一种用户请求处理的方法和服务器 |
EP2643789A1 (en) | 2011-02-08 | 2013-10-02 | Hitachi, Ltd. | Data storage system and its control method |
CN103297405B (zh) * | 2012-03-02 | 2017-01-18 | 阿里巴巴集团控股有限公司 | 一种用户识别和信息投放的方法和装置 |
CN104253686B (zh) * | 2013-06-25 | 2017-12-29 | 华为技术有限公司 | 账号登录的方法、设备及系统 |
CN103812940A (zh) | 2014-02-19 | 2014-05-21 | 浪潮软件股份有限公司 | 集群会话的集中式管理方法 |
CN104935450B (zh) | 2014-03-19 | 2018-12-25 | 新华三技术有限公司 | 一种访问会话管理方法及其装置 |
CN104202440B (zh) * | 2014-09-02 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种标识终端的方法、服务器及系统 |
-
2015
- 2015-05-07 CN CN201510229467.8A patent/CN106209744B/zh active Active
- 2015-12-14 TW TW104141922A patent/TWI671656B/zh active
-
2016
- 2016-05-04 US US15/146,074 patent/US10182058B2/en active Active
- 2016-05-05 JP JP2017553355A patent/JP6563515B2/ja active Active
- 2016-05-05 EP EP16790059.6A patent/EP3292465A4/en not_active Ceased
- 2016-05-05 SG SG11201708868XA patent/SG11201708868XA/en unknown
- 2016-05-05 KR KR1020177031892A patent/KR102027668B1/ko active IP Right Grant
-
2019
- 2019-01-09 US US16/243,504 patent/US20190149553A1/en not_active Abandoned
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8528078B2 (en) * | 2004-07-15 | 2013-09-03 | Anakam, Inc. | System and method for blocking unauthorized network log in using stolen password |
US8160021B2 (en) * | 2006-02-07 | 2012-04-17 | Toshiba America Research, Inc. | Media-independent handover: session identifier |
US8826393B2 (en) * | 2006-03-31 | 2014-09-02 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
US20120323717A1 (en) * | 2011-06-16 | 2012-12-20 | OneID, Inc. | Method and system for determining authentication levels in transactions |
TW201347467A (zh) * | 2012-05-08 | 2013-11-16 | Alibaba Group Services Ltd | 群組通信資訊的發送方法、用戶端、群組伺服器 |
US8819803B1 (en) * | 2012-06-29 | 2014-08-26 | Emc Corporation | Validating association of client devices with authenticated clients |
TW201445956A (zh) * | 2013-05-27 | 2014-12-01 | Alibaba Group Services Ltd | 終端識別方法、機器識別碼註冊方法及相應系統、設備 |
Also Published As
Publication number | Publication date |
---|---|
CN106209744B (zh) | 2019-08-06 |
EP3292465A4 (en) | 2018-12-05 |
EP3292465A1 (en) | 2018-03-14 |
JP2018522301A (ja) | 2018-08-09 |
TW201640408A (zh) | 2016-11-16 |
JP6563515B2 (ja) | 2019-08-21 |
KR102027668B1 (ko) | 2019-10-01 |
SG11201708868XA (en) | 2017-11-29 |
US10182058B2 (en) | 2019-01-15 |
KR20180004721A (ko) | 2018-01-12 |
CN106209744A (zh) | 2016-12-07 |
US20190149553A1 (en) | 2019-05-16 |
US20160330206A1 (en) | 2016-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI671656B (zh) | 用戶登錄對話管控方法、裝置及伺服器 | |
US11082431B2 (en) | Supervised online identity | |
US10375054B2 (en) | Securing user-accessed applications in a distributed computing environment | |
US11070592B2 (en) | System and method for self-adjusting cybersecurity analysis and score generation | |
EP2779572B1 (en) | System and method for monitoring authentication attempts | |
US20140019488A1 (en) | Methods and systems for regulating database activity | |
US20160112538A1 (en) | Methods and systems for regulating database activity | |
US11330005B2 (en) | Privileged account breach detections based on behavioral access patterns | |
US8640190B1 (en) | Parental control policy generation | |
US9634992B1 (en) | Probabilistic duplicate detection | |
US10567388B1 (en) | Automatic account resource and policy decommissioning | |
KR20220149638A (ko) | 통제된 액세스 자원들에 대한 위치―기반 액세스 | |
US20160234215A1 (en) | Method and system for managing data access within an enterprise | |
WO2016179348A1 (en) | Mehtod, device and server for managing user login sessions | |
US11089019B2 (en) | Techniques and architectures for secure session usage and logging | |
WO2015062266A1 (en) | System and method of authenticating user account login request messages | |
KR102251705B1 (ko) | 시간의 경과에 따라 콘텐츠로의 접근을 제한하는 콘텐츠 제공 서버의 동작 방법과 이를 이용한 서비스 제공 방법 | |
KR101757202B1 (ko) | 영상정보 처리장치의 패스워드 관리방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
WO2016195644A1 (en) | Potential blocking impacts | |
US20220393899A1 (en) | System and method for an attention management platform and service |