知財求人 - 知財ポータルサイト「IP Force」
▶ アリババ・グループ・ホールディング・リミテッドの特許一覧
特許6563515ユーザログインセッションを管理するための方法、デバイスおよびサーバ
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6563515
(24)【登録日】2019年8月2日
(45)【発行日】2019年8月21日
(54)【発明の名称】ユーザログインセッションを管理するための方法、デバイスおよびサーバ
(51)【国際特許分類】
G06F 13/00 20060101AFI20190808BHJP
G06F 15/00 20060101ALI20190808BHJP
G06F 21/31 20130101ALI20190808BHJP
【FI】
G06F13/00 353C
G06F15/00 420B
G06F21/31
【請求項の数】17
【全頁数】21
(21)【出願番号】特願2017-553355(P2017-553355)
(86)(22)【出願日】2016年5月5日
(65)【公表番号】特表2018-522301(P2018-522301A)
(43)【公表日】2018年8月9日
(86)【国際出願番号】US2016030889
(87)【国際公開番号】WO2016179348
(87)【国際公開日】20161110
【審査請求日】2018年4月27日
(31)【優先権主張番号】201510229467.8
(32)【優先日】2015年5月7日
(33)【優先権主張国】CN
(31)【優先権主張番号】15/146,074
(32)【優先日】2016年5月4日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】510330264
【氏名又は名称】アリババ・グループ・ホールディング・リミテッド
【氏名又は名称原語表記】ALIBABA GROUP HOLDING LIMITED
(74)【代理人】
【識別番号】110000877
【氏名又は名称】龍華国際特許業務法人
(72)【発明者】
【氏名】シュ、ディアン
【審査官】
木村 雅也
(56)【参考文献】
【文献】
特開2006−330973(JP,A)
【文献】
米国特許出願公開第2010/0306392(US,A1)
【文献】
特開2008−219688(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
G06F 15/00
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在しているかどうかを検出するために、サーバコンピューティングデバイスおよび前記ユーザIDを用いてクエリを実行する段階であって、前記クエリを実行する段階は、ログイン媒体を介した前記ユーザIDでのユーザの正常ログインの後に実行される、クエリを実行する段階と、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストに存在していることが前記クエリを実行する段階により検出された場合、前記サーバコンピューティングデバイスを用いて、前記ログインセッションキューを通じて前記ユーザのログイン状態を管理する段階であって、
前記ユーザが現在のログイン媒体を介してパスワード変更を実行中であることを検出した後に、前記ユーザのログイン許可設定を判断する段階と、
前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理する段階と
をさらに有する、前記ログインセッションキューを通じて前記ユーザの前記ログイン状態を管理する段階と、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストにないことが前記クエリを実行する段階により検出された場合、前記サーバコンピューティングデバイスを用いて、前記ユーザIDに対応する前記ログインセッションキューにおけるセッションIDを前記セッションキャッシュリストに記憶する段階と
を備える方法。
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストに存在していることが前記クエリを実行する段階により検出された場合、前記サーバコンピューティングデバイスを用いて、前記ログインセッションキューを通じて前記ユーザのログイン状態を管理する段階であって、
前記ユーザが現在のログイン媒体を介してパスワード変更を実行中であることを検出した後に、前記ユーザのログイン許可設定を判断する段階と、
前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理する段階と
をさらに有する、前記ログインセッションキューを通じて前記ユーザの前記ログイン状態を管理する段階と、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストにないことが前記クエリを実行する段階により検出された場合、前記サーバコンピューティングデバイスを用いて、前記ユーザIDに対応する前記ログインセッションキューにおけるセッションIDを前記セッションキャッシュリストに記憶する段階と
を備える方法。
【請求項2】
前記ユーザのログインに応答してセッションIDを作成する段階と、
前記ユーザIDと前記セッションIDとの間にマッピング関係を確立する段階と
をさらに備える、請求項1に記載の方法。
前記ユーザIDと前記セッションIDとの間にマッピング関係を確立する段階と
をさらに備える、請求項1に記載の方法。
【請求項3】
前記ログインセッションキューを通じて前記ユーザの前記ログイン状態を管理する段階は、
前記サーバコンピューティングデバイスを用いて、前記ログインセッションキューのサイズが予め定められた閾値を超えているかどうかを判断する断階と、
前記サーバコンピューティングデバイスを用いて、前記ログインセッションキューにおける各ログインセッションが前記ログインセッションキューにおける無効ログインセッションであるかどうかを判断し、無効ログインセッションであると判断された各ログインセッションを前記ログインセッションキューから削除し、かつ、前記ログインセッションキューの前記サイズが前記予め定められた閾値を超えていると判断された場合、前記ログインセッションキューから削除された各無効ログインセッションを第1データベースに記憶する段階と、
前記ログインセッションキューの前記サイズが前記予め定められた閾値を超えていないと判断された場合、前記サーバコンピューティングデバイスを用いて、前記ユーザのログインに対応する前記セッションIDを前記ログインセッションキューに記憶する段階と
をさらに有する、請求項1または2に記載の方法。
前記サーバコンピューティングデバイスを用いて、前記ログインセッションキューのサイズが予め定められた閾値を超えているかどうかを判断する断階と、
前記サーバコンピューティングデバイスを用いて、前記ログインセッションキューにおける各ログインセッションが前記ログインセッションキューにおける無効ログインセッションであるかどうかを判断し、無効ログインセッションであると判断された各ログインセッションを前記ログインセッションキューから削除し、かつ、前記ログインセッションキューの前記サイズが前記予め定められた閾値を超えていると判断された場合、前記ログインセッションキューから削除された各無効ログインセッションを第1データベースに記憶する段階と、
前記ログインセッションキューの前記サイズが前記予め定められた閾値を超えていないと判断された場合、前記サーバコンピューティングデバイスを用いて、前記ユーザのログインに対応する前記セッションIDを前記ログインセッションキューに記憶する段階と
をさらに有する、請求項1または2に記載の方法。
【請求項4】
前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理する段階は、
前記サーバコンピューティングデバイスを用いて、かつ、前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する段階と、
許可されていると識別された前記現在アクティブなセッションIDを、前記サーバコンピューティングデバイスを用いて前記ログインセッションキューに保持し、不許可と識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する段階と
を含む、
請求項3に記載の方法。
前記サーバコンピューティングデバイスを用いて、かつ、前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する段階と、
許可されていると識別された前記現在アクティブなセッションIDを、前記サーバコンピューティングデバイスを用いて前記ログインセッションキューに保持し、不許可と識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する段階と
を含む、
請求項3に記載の方法。
【請求項5】
前記ログインセッションキューを通じて前記ユーザの前記ログイン状態を管理する段階は、
前記サーバコンピューティングデバイスを用いて、かつ、各セッションIDについて、前記ログインセッションキューにおける前記セッションIDに対応するログインセッションの記憶期間が予め定められた記憶サイクルを超えているかどうかを判断する段階と、
前記サーバコンピューティングデバイスを用いて、かつ、各セッションIDについて、前記記憶期間が前記予め定められた記憶サイクルを超えている場合、前記対応するログインセッションは、前記ログインセッションキューにおける無効ログインセッションであることを判断する段階と、
前記サーバコンピューティングデバイスを用いて、かつ、各無効ログインセッションについて、前記ログインセッションキューから前記無効ログインセッションを削除し、前記無効ログインセッションを第1データベースに記憶する段階と
をさらに有する、
請求項1から4のいずれか一項に記載の方法。
前記サーバコンピューティングデバイスを用いて、かつ、各セッションIDについて、前記ログインセッションキューにおける前記セッションIDに対応するログインセッションの記憶期間が予め定められた記憶サイクルを超えているかどうかを判断する段階と、
前記サーバコンピューティングデバイスを用いて、かつ、各セッションIDについて、前記記憶期間が前記予め定められた記憶サイクルを超えている場合、前記対応するログインセッションは、前記ログインセッションキューにおける無効ログインセッションであることを判断する段階と、
前記サーバコンピューティングデバイスを用いて、かつ、各無効ログインセッションについて、前記ログインセッションキューから前記無効ログインセッションを削除し、前記無効ログインセッションを第1データベースに記憶する段階と
をさらに有する、
請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記サーバコンピューティングデバイスを用いて、前記予め定められた記憶サイクルを超えない記憶期間を有する、前記ログインセッションキューにおける各セッションIDを、前記ログインセッションキューにおけるアクティブなセッションIDと判断する段階と、
判断されたアクティブな各セッションIDを第2データベースに記憶する段階と
をさらに備える、請求項5に記載の方法。
判断されたアクティブな各セッションIDを第2データベースに記憶する段階と
をさらに備える、請求項5に記載の方法。
【請求項7】
前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理する段階は、
前記サーバコンピューティングデバイスを用いて、かつ、前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する段階と、
許可されていると識別された前記現在アクティブなセッションIDを、前記サーバコンピューティングデバイスを用いて前記ログインセッションキューに保持し、不許可と識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する段階と
を含む、
請求項5または6に記載の方法。
前記サーバコンピューティングデバイスを用いて、かつ、前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する段階と、
許可されていると識別された前記現在アクティブなセッションIDを、前記サーバコンピューティングデバイスを用いて前記ログインセッションキューに保持し、不許可と識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する段階と
を含む、
請求項5または6に記載の方法。
【請求項8】
前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理する段階は、
前記サーバコンピューティングデバイスを用いて、かつ、前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する段階と、
許可されていると識別された前記現在アクティブなセッションIDを、前記サーバコンピューティングデバイスを用いて前記ログインセッションキューに保持し、不許可と識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する段階と
をさらに含む、
請求項1に記載の方法。
前記サーバコンピューティングデバイスを用いて、かつ、前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する段階と、
許可されていると識別された前記現在アクティブなセッションIDを、前記サーバコンピューティングデバイスを用いて前記ログインセッションキューに保持し、不許可と識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する段階と
をさらに含む、
請求項1に記載の方法。
【請求項9】
ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在しているかどうかを検出するために、前記ユーザIDを用いてクエリを実行するクエリモジュールであって、前記クエリを実行することは、ログイン媒体を介した前記ユーザIDでのユーザの正常ログインの後に実行される、クエリモジュールと、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストに存在していることを前記クエリモジュールが検出した場合、前記ログインセッションキューを通じて前記ユーザのログイン状態を管理する管理モジュールであって、
前記ユーザが現在のログイン媒体を介してパスワード変更を実行中であることを検出した後に、前記ユーザのログイン許可設定を判断する第1判断ユニットと、
前記第1判断ユニットにより判断された前記ログイン許可設定に従った前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理する管理ユニットと
をさらに有する、 前記管理モジュールと、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストにないことを前記クエリモジュールが検出した場合、前記ユーザIDに対応する前記ログインセッションキューにおけるセッションIDを前記セッションキャッシュリストに記憶する第1記憶モジュールと
を備える、サーバコンピューティングデバイス。
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストに存在していることを前記クエリモジュールが検出した場合、前記ログインセッションキューを通じて前記ユーザのログイン状態を管理する管理モジュールであって、
前記ユーザが現在のログイン媒体を介してパスワード変更を実行中であることを検出した後に、前記ユーザのログイン許可設定を判断する第1判断ユニットと、
前記第1判断ユニットにより判断された前記ログイン許可設定に従った前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理する管理ユニットと
をさらに有する、 前記管理モジュールと、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストにないことを前記クエリモジュールが検出した場合、前記ユーザIDに対応する前記ログインセッションキューにおけるセッションIDを前記セッションキャッシュリストに記憶する第1記憶モジュールと
を備える、サーバコンピューティングデバイス。
【請求項10】
前記ユーザのログインに応答してセッションIDを作成する作成モジュールと、
前記ユーザIDと前記作成モジュールにより作成された前記セッションIDとの間にマッピング関係を確立するマッピングモジュールと
をさらに備える、請求項9に記載のサーバコンピューティングデバイス。
前記ユーザIDと前記作成モジュールにより作成された前記セッションIDとの間にマッピング関係を確立するマッピングモジュールと
をさらに備える、請求項9に記載のサーバコンピューティングデバイス。
【請求項11】
前記管理モジュールは、
前記ログインセッションキューのサイズが予め定められた閾値を超えているかどうかを判断する第2判断ユニットと、
前記ログインセッションキューにおける各ログインセッションが前記ログインセッションキューにおける無効ログインセッションであるかどうかを判断し、前記ログインセッションキューの前記サイズが前記予め定められた閾値を超えていると判断された場合、無効ログインセッションであると判断された各ログインセッションを前記ログインセッションキューから削除する第3判断ユニットと、
前記ログインセッションキューの前記サイズが前記予め定められた閾値を超えていないと判断された場合、前記ユーザのログインに対応する前記セッションIDを前記ログインセッションキューに記憶する記憶ユニットと、
前記第3判断ユニットにより識別された各無効ログインセッションを第1データベースに記憶する第2記憶モジュールと
をさらに有する、
請求項9または10に記載のサーバコンピューティングデバイス。
前記ログインセッションキューのサイズが予め定められた閾値を超えているかどうかを判断する第2判断ユニットと、
前記ログインセッションキューにおける各ログインセッションが前記ログインセッションキューにおける無効ログインセッションであるかどうかを判断し、前記ログインセッションキューの前記サイズが前記予め定められた閾値を超えていると判断された場合、無効ログインセッションであると判断された各ログインセッションを前記ログインセッションキューから削除する第3判断ユニットと、
前記ログインセッションキューの前記サイズが前記予め定められた閾値を超えていないと判断された場合、前記ユーザのログインに対応する前記セッションIDを前記ログインセッションキューに記憶する記憶ユニットと、
前記第3判断ユニットにより識別された各無効ログインセッションを第1データベースに記憶する第2記憶モジュールと
をさらに有する、
請求項9または10に記載のサーバコンピューティングデバイス。
【請求項12】
前記管理ユニットは、
前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する判断サブユニットと、
許可されていると前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューに保持し、不許可と前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する管理サブユニットと
をさらに含む、
請求項11に記載のサーバコンピューティングデバイス。
前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する判断サブユニットと、
許可されていると前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューに保持し、不許可と前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する管理サブユニットと
をさらに含む、
請求項11に記載のサーバコンピューティングデバイス。
【請求項13】
前記管理モジュールは、
各セッションIDについて、前記ログインセッションキューにおける前記セッションIDに対応するログインセッションの記憶期間が予め定められた記憶サイクルを超えているかどうかを判断する第4判断ユニットと、
各セッションIDについて、前記第4判断ユニットにより判断された、前記ログインセッションの記憶期間が前記予め定められた記憶サイクルを超えている場合、前記対応するログインセッションは、前記ログインセッションキューにおける無効ログインセッションであることを判断する第5判断ユニットと、
前記第5判断ユニットにより識別された各無効ログインセッションを前記ログインセッションキューから削除する削除ユニットと、
前記削除ユニットにより前記ログインセッションキューから削除された各無効ログインセッションを第1データベースに記憶する第3記憶モジュールと
をさらに有する、
請求項9から12のいずれか一項に記載のサーバコンピューティングデバイス。
各セッションIDについて、前記ログインセッションキューにおける前記セッションIDに対応するログインセッションの記憶期間が予め定められた記憶サイクルを超えているかどうかを判断する第4判断ユニットと、
各セッションIDについて、前記第4判断ユニットにより判断された、前記ログインセッションの記憶期間が前記予め定められた記憶サイクルを超えている場合、前記対応するログインセッションは、前記ログインセッションキューにおける無効ログインセッションであることを判断する第5判断ユニットと、
前記第5判断ユニットにより識別された各無効ログインセッションを前記ログインセッションキューから削除する削除ユニットと、
前記削除ユニットにより前記ログインセッションキューから削除された各無効ログインセッションを第1データベースに記憶する第3記憶モジュールと
をさらに有する、
請求項9から12のいずれか一項に記載のサーバコンピューティングデバイス。
【請求項14】
前記予め定められた記憶サイクルを超えない記憶期間を有する、前記ログインセッションキューにおける各セッションIDを、前記ログインセッションキューにおけるアクティブなセッションIDと判断する判断モジュールと、
判断されたアクティブな各セッションIDを第2データベースに記憶する第4記憶モジュールと
をさらに備える、請求項13に記載のサーバコンピューティングデバイス。
判断されたアクティブな各セッションIDを第2データベースに記憶する第4記憶モジュールと
をさらに備える、請求項13に記載のサーバコンピューティングデバイス。
【請求項15】
前記管理ユニットは、
前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する判断サブユニットと、
許可されていると前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューに保持し、不許可と前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する管理サブユニットと
をさらに含む、
請求項13または14に記載のサーバコンピューティングデバイス。
前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する判断サブユニットと、
許可されていると前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューに保持し、不許可と前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する管理サブユニットと
をさらに含む、
請求項13または14に記載のサーバコンピューティングデバイス。
【請求項16】
前記管理ユニットは、
前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する判断サブユニットと、
許可されていると前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューに保持し、不許可と前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する管理サブユニットと
をさらに含む、
請求項15に記載のサーバコンピューティングデバイス。
前記ログインセッションキューにおける現在アクティブな各セッションIDについて、前記現在アクティブなセッションIDが前記ログイン許可設定に従った許可セッションIDであるかどうかを判断する判断サブユニットと、
許可されていると前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューに保持し、不許可と前記判断サブユニットにより識別された現在アクティブな各セッションIDを前記ログインセッションキューから削除する管理サブユニットと
をさらに含む、
請求項15に記載のサーバコンピューティングデバイス。
【請求項17】
プロセッサと、
前記プロセッサによる実行のためのプログラムロジックを有形で記憶するための記憶媒体と
を備えるサーバであって、
記憶される前記プログラムロジックは、
ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在しているかどうかを検出すべく前記ユーザIDを用いてクエリを実行するために、前記プロセッサにより実行されたロジックにクエリを実行することであって、前記クエリを実行することは、ログイン媒体を介した前記ユーザIDでのユーザの正常ログインの後に実行される、クエリを実行することと、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストに存在していることが前記クエリを実行することにより検出された場合に前記ログインセッションキューを通じて前記ユーザのログイン状態を管理するために、前記プロセッサにより実行されるロジックを管理することであって、
前記ユーザが現在のログイン媒体を介してパスワード変更を実行中であることを検出した後に、前記ユーザのログイン許可設定を判断することと、
前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理することと
をさらに有する、前記ログインセッションキューを通じて前記ユーザの前記ログイン状態を管理することと、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストにないことが前記クエリを実行することにより検出された場合に前記ユーザIDに対応する前記ログインセッションキューにおけるセッションIDを前記セッションキャッシュリストに記憶するために、前記プロセッサにより実行されるロジックを記憶することと
を含む、
サーバ。
前記プロセッサによる実行のためのプログラムロジックを有形で記憶するための記憶媒体と
を備えるサーバであって、
記憶される前記プログラムロジックは、
ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在しているかどうかを検出すべく前記ユーザIDを用いてクエリを実行するために、前記プロセッサにより実行されたロジックにクエリを実行することであって、前記クエリを実行することは、ログイン媒体を介した前記ユーザIDでのユーザの正常ログインの後に実行される、クエリを実行することと、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストに存在していることが前記クエリを実行することにより検出された場合に前記ログインセッションキューを通じて前記ユーザのログイン状態を管理するために、前記プロセッサにより実行されるロジックを管理することであって、
前記ユーザが現在のログイン媒体を介してパスワード変更を実行中であることを検出した後に、前記ユーザのログイン許可設定を判断することと、
前記ログイン許可設定に従って、前記ログインセッションキューにおける現在アクティブな各セッションIDを管理することと
をさらに有する、前記ログインセッションキューを通じて前記ユーザの前記ログイン状態を管理することと、
前記ユーザIDに対応する前記ログインセッションキューが前記セッションキャッシュリストにないことが前記クエリを実行することにより検出された場合に前記ユーザIDに対応する前記ログインセッションキューにおけるセッションIDを前記セッションキャッシュリストに記憶するために、前記プロセッサにより実行されるロジックを記憶することと
を含む、
サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照 本出願は、2015年5月7日に出願された、"Method of User Login Session Management, Apparatus Thereof and Server"という発明の名称の中国特許出願第201510229467.8号の利益を主張する。当該特許出願は、そのすべてが参照により本明細書に組み込まれる。
【0002】
本開示は、インターネット技術の技術的分野に関し、具体的には、ユーザログインセッションを管理するための方法、デバイスおよびサーバに関する。
【背景技術】
【0003】
従来技術において、正規ユーザは、ユーザのユーザ名およびパスワードを用いて、コンピューティングデバイスを通じてウェブサイトにログインし得る。ユーザがPCを介してウェブサイトにログインしたときは、非正規ユーザは、ユーザのパスワードを盗み得る。また、非正規ユーザは、ウェブページを周期的にリフレッシュすることによりログインタイムスタンプをリフレッシュして、コンピューティングデバイス上で正規ユーザのログインセッションをアクティブに保持し得る。ログインセッションは、ウェブページをリフレッシュしてログインタイムスタンプをリフレッシュすることにより、アクティブに保持され得る。正規ユーザがログインパスワードを変更した場合でも、ログインセッションは、非正規ユーザによりオープンに保持され得る。正規ユーザによるパスワード変更にかかわらず、非正規ユーザは、ウェブページをリフレッシュしてログインセッションおよびログイン状態をアクティブに保持することにより、依然としてログインセッションタイムスタンプをリフレッシュし得る。非正規ユーザは、正規ユーザの情報または許可なしに、ログインセッションおよびログイン状態をアクティブに保持し得る。
【発明の概要】
【0004】
正規ユーザのログイン状態の制御を提供することは有益であろう。本開示の実施形態は、当技術分野における欠点に対処すること、および正規ユーザのログインセッションのログイン状態を効果的に管理するための機能を提供することを追求する。本開示の1または複数の実施形態に従って、正規ユーザのユーザ識別子(UID)を用いてログインすることにより作成される各ログインセッションは、ログインセッションキューを用いて効果的に管理され得る。さらに、正規ユーザのUIDを用いてログインすることにより開始済みである各ログインセッションは、正規ユーザの制御下のままであり得、故に、正規ユーザについての、当該ユーザのUIDに関連するあらゆるログインセキュリティ問題を回避し得る。
【0005】
本開示の一態様に従って、サーバを用いてユーザログインセッションを管理するための方法が提供される。方法は、ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在しているかどうかを検出するために、サーバコンピューティングデバイスおよびユーザID(UID)を用いてクエリを実行する段階であって、クエリを実行する段階は、ログイン媒体を介したユーザIDでのユーザの正常ログインの後に実行される、クエリを実行する段階と、ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在していることがクエリを実行する段階により検出された場合、サーバコンピューティングデバイスを用いて、ログインセッションキューを通じてユーザのログイン状態を管理する段階と、ユーザIDに対応するログインセッションキューがセッションキャッシュリストにないことがクエリを実行する段階により検出された場合、サーバコンピューティングデバイスを用いて、UIDに対応するログインセッションキューにおけるセッションIDをセッションキャッシュリストに記憶する段階とを備える。
【0006】
本開示の別の態様に従って、ユーザログインセッションを管理するためのサーバコンピューティングデバイスが提供される。サーバコンピューティングデバイスは、ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在しているかどうかを検出するために、ユーザIDを用いてクエリを実行するクエリモジュールであって、クエリを実行することは、ログイン媒体を介したユーザIDでのユーザの正常ログインの後に実行される、クエリモジュールと、ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在していることをクエリモジュールが検出した場合、ログインセッションキューを通じてユーザのログイン状態を管理する管理モジュールと、ユーザIDに対応するログインセッションキューがセッションキャッシュリストにないことをクエリモジュールが検出した場合、UIDに対応するログインセッションキューにおけるセッションIDをセッションキャッシュリストに記憶する第1記憶モジュールとを備える。
【0007】
本開示のさらに別の態様に従って、サーバが提供される。サーバは、プロセッサと、プロセッサによる実行のためのプログラムロジックを有形で記憶するための記憶媒体とを備え、記憶されるプログラムロジックは、ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在しているかどうかを検出すべくユーザIDを用いてクエリを実行するために、プロセッサにより実行されたロジックにクエリを実行することであって、クエリを実行することは、ログイン媒体を介したユーザIDでのユーザの正常ログインの後に実行される、クエリを実行することと、ユーザIDに対応するログインセッションキューがセッションキャッシュリストに存在していることがクエリを実行することにより検出された場合にログインセッションキューを通じてユーザのログイン状態を管理するために、プロセッサにより実行されるロジックを管理することと、ユーザIDに対応するログインセッションキューがセッションキャッシュリストにないことがクエリを実行することにより検出された場合にUIDに対応するログインセッションキューにおけるセッションIDをセッションキャッシュリストに記憶するために、プロセッサにより実行されるロジックを記憶することとを含む。
【0008】
故に、本開示の実施形態は、UIDに対応する何らかの既存ログインセッションキューがセッションキャッシュリストに存在しているかどうかUIDに従ってクエリを実行すること、存在している場合、ユーザのログイン状態は、ログインセッションキューを通じて管理され、これにより、UIDで作成されたログイン状態は、正規ユーザによりログインセッションキューを通じて効果的に管理され得ること、また、故に、あらゆるセキュリティ問題は、UIDで作成されたログイン状態が正規ユーザには制御できないという状況にある正規ユーザについて阻止され得ることは、上記の技術的スキームから明白である。
【図面の簡単な説明】
【0009】
【図1】本開示の1つの例示的な実施形態に従った、ユーザログインセッションを管理するための方法のフロー図である。
【0010】
【図2】本開示の別の例示的な実施形態に従った、ユーザログインセッションを管理するための方法のフロー図である。
【0011】
【図3】本開示のさらに別の例示的な実施形態に従った、ユーザログインセッションを管理するための方法のフロー図である。
【0012】
【図4A】本開示のさらに別の例示的な実施形態に従った、ユーザログインセッションを管理するための方法のフロー図である。
【0013】
【0014】
【図5】本開示の例示的な実施形態に従ったユーザログインセッション管理のシーングラフである。
【0015】
【図6】本開示の例示的な実施形態に従ったサーバの構造の概略図を示す。
【0016】
【図7】本開示の1つの例示的な実施形態に従った、ユーザログインセッションを管理するためのデバイスの構造の概略図を示す。
【0017】
【図8】本開示の別の例示的な実施形態に従った、ユーザログインセッションを管理するためのデバイスの構造の概略図を示す。
【0018】
【図9】本開示のさらに別の例示的な実施形態に従った、ユーザログインセッションを管理するためのデバイスの構造の概略図を示す。
【0019】
【図10】本開示のさらに別の例示的な実施形態に従った、ユーザログインセッションを管理するためのデバイスの構造の概略図を示す。
【発明を実施するための形態】
【0020】
例示的な実施形態の詳細な説明が、図面に示される例と共に、本明細書に開示される。以下の説明において、かつ、図面に関連して、別段の指定がない限り、異なる図面における同一の番号は、同一または同様の要素を表す。以下の例示的な実施形態は、本開示の実施形態のすべてを表してはいない。反対に、実施形態は、例示的であること、および特許請求の範囲において記載されるように本開示のいくつかの態様に対応するデバイスおよび方法の例を提供することが意図されている。
【0021】
本開示において用いられる用語は、本開示を制限するのではなく、特定の実施形態を説明する目的のためのみのものである。文脈上そうでないと明示的に示されない限り、本開示における単数形「一」、「当該」および「前記」ならびに添付の特許請求の範囲は、複数形を含むと解釈されるべきである。加えて、本明細書において用いられる「および/または」という用語は、1または複数の関連する記載項目の任意の組み合わせまたはすべての可能な組み合わせを表し、含む。
【0022】
「第1」、「第2」および「第3」などの用語が、本明細書においてすべての種類の情報を説明するのに用いられ得るが、当該情報は、これらの用語の内包に限定されるものではないことが理解されるべきである。これらの用語は、互いに同一の種類の情報を区別するためにのみ用いられる。例えば、本開示の範囲から逸脱することなく、第1情報は、第2情報と呼ばれ得、同様に、第2情報は、第1情報と呼ばれ得る。例えば、本明細書において用いられる「場合」という語が「とき」、「間」または「判断に応答して」と解釈され得ることは、文脈により判断される。
【0023】
1または複数の実施形態に従って、ユーザがウェブサイトを閲覧するときは、ログインセッションは、ユーザが正常にログインすることで始まり得、ユーザがログオフすることで、またはセッション期間満了で終了し得る処理であり、その後者は、ログインタイムアウトが原因であり得る。処理中、ユーザのログインに対応するログインセッションを識別するSIDが生成され得、SIDは、ユーザのログインに対応するログインセッションをトラッキングするのに用いられ得る。
【0024】
本開示は、ユーザのUIDを用いて、かつ、ユーザがログイン媒体を通じてUIDで正常にログインした後に、UIDに対応する何らかの既存ログインセッションキューがセッションキャッシュリストに存在しているかどうかクエリを実行する。ユーザのUIDに対応するログインセッションキューがセッションキャッシュリストに存在している場合、ユーザのログイン状態は、ログインセッションキューを用いて管理される。そうする際、正規ユーザによる当該ユーザのUIDでのログインの状態は、ログインセッションキューを通じて正規ユーザにより効果的に管理され得、故に、そうでなければ当該ユーザによる当該ユーザのUIDでのログインの状態が当該正規ユーザには制御できないであろう状況など、正規ユーザについてのあらゆるセキュリティ問題が阻止され得る。
【0025】
本開示をさらに説明すべく、以下の実施形態が本明細書において提供される。
【0026】
図1は、本開示の例示的な実施形態に従った、ユーザログインセッションを管理するための方法のフロー図を示すものである。
【0027】
段階101において、UIDに対応する何らかの既存ログインセッションキューがセッションキャッシュリストに存在しているかどうかを検出するために、ユーザがログイン媒体を介してユーザのUIDで正常にログインした後に、UIDを用いてセッションキャッシュリストにクエリが実行される。セッションキャッシュリストにログインセッションキューが検出された場合、段階102が実行される。セッションキャッシュリストにログインセッションキューが検出されなかった場合、段階103が実行される。
【0028】
少なくとも1つの実施形態に従ったログイン媒体の例は、PC、携帯電話またはタブレット等を含む。一実施形態において、UIDは、ウェブサイトにログインするのに用いられる、ユーザのユーザ名であり得る。例えば、hanmei2015は、Han MeiによりAAAポータルサイトに登録されるUIDであり、Han Meiは、UIDでAAAポータルサイトにログインし得る。一実施形態において、Han Meiは、PCブラウザだけでなく携帯電話ブラウザを通じても、AAAポータルサイトにログインし得る。
【0029】
一実施形態において、セッションキャッシュリストは、ユーザの視点からユーザログインセッションを記憶するように、高性能TAIRキャッシュを通じて実装され得る。一実施形態において、ユーザがAAAポータルサイトにログインするときは、SIDがこのログインのために作成され得、UIDとSIDとの間のマッピング関係が確立され得、UIDに対応するログインセッションキューにおけるセッションキャッシュリストに記憶され得る。一実施形態において、あるUIDがあるログインセッションキューに対応し、当該UIDでのAAAポータルサイトへの各ログインの対応するログイン媒体(例えば、PC、携帯電話、タブレット等)、IPアドレス、時刻およびブラウザ情報(例えば、ブラウザ名、バージョン番号等)が記録され得る。ログインセッションキューの記憶容量が適切である場合、ログインセッションキューは、いつ、また何のログイン媒体を通じてユーザがUIDでAAAポータルサイトにログインしたかについてのすべてのログイン履歴を記録し得る。
【0030】
段階101において実行されたクエリにより、UIDに対応するログインセッションキューがセッションキャッシュリストで検出された場合に実行される段階102において、ユーザのログイン状態は、セッションキャッシュリストで検出されたUIDに対応するログインセッションキューを用いて管理され、処理は終了する。
【0031】
一実施形態において、ログインセッションキューの管理は、ログインセッションキューのサイズが予め定められた閾値を超えているかどうかを判断することにより実装され得る。別の実施形態において、ログインセッションキューの管理は、ログインセッションキューにおける各SIDの記憶期間が予め定められた記憶サイクルを超えているかどうかを判断することにより実装され得る。さらに別の実施形態において、ログインセッションキューにおける現在アクティブな各ログインセッションも、ユーザにより設定されるログイン許可設定に基づいて管理され得る。
【0032】
例えば、Han Meiは、UID hanmei2015で自らAAAポータルサイトにログインし、AAAポータルサイトにログインするためにHan MeiによりUID hanmei2015が用いられるのは、これが初回ではない。UID hanmei2015に対応するログインセッションキューは、セッションキャッシュリストに存在し、現在のログインセッション、およびUID hanmei2015でのAAAポータルサイトへの他のログインのログインセッション履歴は、ログインセッションキューに記憶され得る。Han Meiは、公共のコンピュータ上でUID hanmei2015でAAAポータルサイトにログインしているが、ログアウトし忘れている。Han Meiが公共のコンピュータ上でHan MeiのUIDでAAAポータルサイトにログインした時に始まったログインセッションを非正規ユーザLi Mingが継続している。本明細書において述べられるように、Li Mingは、例えば、ウェブページのリフレッシュを実行することにより、ログインセッションを継続し得る。
【0033】
Han Meiが自宅で再びUID hanmei2015でAAAポータルサイトにログインした後、Han Meiは、UID hanmei2015に対応するログインセッションキューを通じて、Li Mingにより公共のコンピュータ上で現在アクティブに保持されているものを含むログインセッションのログイン状態を管理し得る。Han Meiが公共のコンピュータ上でUID hanmei2015でAAAポータルサイトにログインしたままであることをログインセッションキューが示している場合、Han Meiは、公共のコンピュータ上でAAAポータルサイトからログアウトし得る。その結果、非正規ユーザLi MingがHan MeiのAAAポータルサイトへのログインセッションの使用を継続するのが阻止される。従って、UID hanmei2015を用いて作成された各ログインセッションは、ログインセッションキューを用いてHan Meiにより効果的に管理され得、故に、UID hanmei2015で作成されたHan Meiのログインセッションと関連するセキュリティ問題など、あらゆるセキュリティ問題は、排除され得る。そうでなければ、当該ログインセッションの状態は、Han Meiには制御できないであろう。
【0034】
段階101において実行されたクエリにより、UIDに対応するログインセッションキューがセッションキャッシュリストにないことが検出された場合に実行される段階103において、ユーザの現在のログインに対応するSIDが、セッションキャッシュリストにおけるログインセッションキューに記憶され、処理が終了する。
【0035】
例えば、Han Meiは、UID hanmei2015でAAAポータルサイトへの初回のログインをする。当該UIDは、Han Meiが用いる最初のUIDである。結果として、UID hanmei2015でのHan Meiのログインと関連するログインセッションのためにSIDが作成され、当該SIDは、ログインセッションキューに記憶される。段階102に関連して述べられるように、ログインセッションキューは、例えば、UID hanmei2015を用いたログインと関連する各ログインセッションのログイン状態を管理するのに用いられ得る。
【0036】
本明細書において提供される少なくとも1つの実施形態は、あるUIDに対応する何らかの既存ログインセッションキューがセッションキャッシュリストに存在しているかどうか当該UIDを用いてクエリを実行し、既存ログインセッションキューが検出された場合、ログインセッションキューを通じてユーザのログイン状態を管理する。その少なくとも1つの実施形態は、正規ユーザが当該UIDでログインすることにより作成された各ログインセッションのログイン状態を当該ユーザがログインセッションキューを通じて効果的に管理することを可能にする。さらに、少なくとも1つの実施形態に従って、正規ユーザについてのあらゆるセキュリティ問題は、そうでなければUIDで作成されたログインセッションが正規ユーザには制御できないであろうケースでも、阻止または排除され得る。
【0037】
複数の異なる主要ウェブサイトに関連して多数のユーザの各ユーザの各ログインセッションの各ログイン状態を効果的に管理すべく、大記憶容量が必要とされる。ログインセッションキューを用いてログイン状態が管理されている各UIDに対応するログインセッションキューを合理的に記憶すべく、本開示の実施形態は、セッションキャッシュリストの記憶容量の課題を解決する。図2および図3は、本開示の1または複数の実施形態に従った、ログインセッションキューの記憶容量管理を示す。
【0038】
図2は、本開示の少なくとも1つの例示的な実施形態に従った、ユーザログインセッションを管理するための方法を示すフロー図を提供する。この少なくとも1つの例示的な実施形態に従って、ログインセッションキューの記憶容量は、ログインセッションキューにおけるSIDを削除することにより管理され得る。図2に示される例における方法は、段階201から段階204を備える。
【0039】
段階201において、ログインセッションキューのサイズが予め定められた閾値を超えているかどうかの判断が行われる。ログインセッションキューのサイズが予め定められた閾値を超えている場合、処理は、段階202において継続する。ログインセッションキューのサイズが予め定められた閾値を超えていない場合、処理は、段階204において継続する。
【0040】
例えば、AAAポータルサイト上での一連のログイン動作におけるHan MeiによるUID hanmei2015の使用に応答して、各ログインセッションに対応するSIDが、Han MeiのUID hanmei2015に関するログイン動作を記録するために作成される。Han Meiのログインセッションキューのための適切な記憶容量があることを確実にすべく、Han Meiのログインセッションキューのサイズに対応する閾値は、値50などであるがそれに限定されない値に設定され得る。これにより、Han Meiのログインセッションキューは、UID hanmei2015を用いた50回のログインに関連して、AAAポータルサイト上でのHan Meiのログイン状態を記録し得る。
【0041】
一実施形態において、本開示の少なくとも1つの実施形態に従って用いられる予め定められた閾値は、ユーザログイン回数、ユーザレイティング(例えば、星により表されるログインレイティング、すなわち、1つ星、2つ星等)、ユーザタイプ(例えば、企業ユーザおよび個人ユーザ)およびキャッシュリストの記憶容量など、様々な要因に基づいて、合理的に決定され得る。例えば、ユーザAの平均ログイン回数が毎日1回であり、ユーザBの平均ログイン回数が毎日10回であるとする。ユーザAのログインレイティングが5つ星(高レイティング)であり、ユーザBのログインレイティングが1つ星であるとする。ユーザAのユーザタイプが企業ユーザであり、ユーザBのユーザタイプが個人ユーザであるとする。そのようなシナリオにおいて、ユーザAおよびユーザBの対応する閾値設定は、異なる可能性があり、ユーザAおよびユーザBがそれぞれ対応する要因が変化したときは、それぞれの閾値設定は、各ユーザのログイン状態を柔軟に管理するために調整され得る。
【0042】
段階202において、ログインセッションキューにおける各無効ログインセッションが識別され、無効と識別された各ログインセッションは、ログインセッションキューのサイズが予め定められた閾値を超えている場合、ログインセッションキューから削除される。ログインセッションキューから削除された各無効ログインセッションは、段階203において、第1データベースに記憶される。一実施形態において、ユーザが望むときは、無効ログインセッションを第1データベースに記憶することにより、ユーザは、任意のログイン媒体(例えば、PC)上の自分自身のUIDのログイン状態履歴を第1データベースにおいてクエリを実行し得る。処理は、段階203において終了する。
【0043】
一実施形態において、ログインセッションキューにおける無効ログインセッションは、事前設定された条件に従って決定され得る。例えば、ユーザの無効ログインセッションがユーザのログイン時刻により決定される場合、最も古いログインセッションが削除され得る。さらに別の例として、ユーザの無効ログインセッションは、ユーザにより設定される予め定められたログイン媒体により決定され得る。例えば、Han MeiがUID hanmei2015でAAAポータルサイトにログインし、Han Meiのお気に入りのログイン媒体がPCであるとする。従って、Han Meiは、予め定められたログイン媒体をPCに設定し得、かつ、モバイルデバイスを用いて生成されたUID hanmei2015でのすべてのログインセッションが削除されるべきであることを示し得る。
【0044】
段階204において、予め定められた閾値が超えられていなかった場合、特定のログインに対応するSIDは、ログインセッションキューに記憶され、処理は終了する。
【0045】
本実施形態において、ログインセッションキューのサイズが予め定められた閾値を超えているときは、ログインセッションキューのサイズと予め定められた閾値とを比較することにより、すべての無効ログインセッションは、ログインセッションキューにおける無効ログインセッションを迅速にクリアするように、かつ、無効ログインセッションにより占められている空間の分だけセッションキャッシュリストのストレージ空間を低減するように、ログインセッションキューから削除される。
【0046】
図3は、本開示のさらに別の例示的な実施形態における、ユーザログインセッションを管理するための方法を示すフロー図を提供する。少なくとも1つの例示的な実施形態に従って、ログインセッションキューの記憶容量は、記憶サイクルを用いてログインセッションキューにおけるSIDを削除することにより制御され得る。図3に示される例における方法は、段階301から段階305を備える。
【0047】
段階301において、ログインセッションキューにおける各SIDの記憶期間が決定される。一実施形態において、記憶サイクルが、例えば、1ヶ月に設定された場合、1ヶ月を超える記憶期間がある、ログインセッションキューにおける各SIDは、無効ログインセッションとみなされる。
【0048】
段階302において、記憶サイクルを超えない記憶期間を有する、ログインセッションキューにおける各SIDは、ログインセッションキューにおけるアクティブSIDとみなされる。段階303において、段階302においてアクティブと識別された各SIDは、第2データベースに記憶される。
【0049】
段階302および段階303において、ユーザがパスワード変更の実行を望むときは、アクティブSIDを第2データベースに記憶することにより、ユーザのアクティブSIDは、第2データベースから取得され得る。ユーザのログイン許可設定に従って削除されるべき、アクティブなログインセッションの各々が削除され得、ログイン許可設定により許可されるアクティブな各ログインセッションが維持され得る。ユーザは、ブラウザ/サーバモード(B/Sモード)において、ログイン許可設定に従って、同一のログイン媒体(例えば、PC)上で同一のUIDで複数のログインセッションを維持することができる。ユーザは、同一のログイン媒体を介した、同一のUIDでの1回のログインのみを許可することもできる。ユーザは、自分のUIDのログイン状態を柔軟に管理することができる。
【0050】
段階304において、記憶サイクルを超える、ログインセッションキューにおける各ログインセッションは、ログインセッションキューにおける無効ログインセッションであると判断される。段階305において、各無効ログインセッションは、第1データベースに記憶される。
【0051】
段階304および段階305において、ユーザのログインセッションのすべてのログイン状態を確認するのが望ましいときは、セキュリティ情報プラットフォームとみなされる第1データベースに無効ログインセッションを記憶することにより、ユーザの無効ログインセッションは、第1データベースから取得され得る。さらに、ある非正規ユーザを罰するのが望ましいときは、当該非正規ユーザのすべてのUIDは、取り消され得る。これにより、当該非正規ユーザのUIDは、もはや当該非正規ユーザにより用いられ得ず、当該非正規ユーザのログイン状態は、無効とされ得る。
【0052】
図3の例示的な実施形態において、ログインセッションキューの記憶期間が予め定められた記憶サイクルを超えているときは、ログインセッションキューにおける各SIDの記憶期間を予め定められた記憶サイクルと比較することにより、予め定められた記憶サイクルを超えている記憶期間を有する各SIDは、ログインセッションキューにおける無効ログインセッションを迅速にクリアするように、かつ、無効ログインセッションにより占められるストレージ空間を低減するように、ログインセッションキューから削除され得る。
【0053】
本開示の1または複数の実施形態に従って、図2および図3に示される実施形態は、ユーザのログインセッションのすべてが記憶され得るように、組み合わされ得る。記憶されているSIDを図2および図3に示される方法に従って削除することにより、キャッシュリストの記憶容量は、特定の範囲内で維持され得る。例えば、AAAポータルサイトのアクティブなユーザの数が毎日50,000,000人である場合には、AAAポータルサイトについて、サーバの必要記憶容量は、(ユーザ50,000,000人)×(ユーザ1人当たりの1日当たりのログイン回数)×(すべてのログインセッションが占めるストレージ空間)である。これは、少なくとも1024Gの記憶容量が必要とされることを意味する。本開示の実施形態において、セッションキャッシュリストの記憶容量は、低減され得、AAAポータルサイトのすべてのユーザログインの管理は、ログインセッションキューにおけるSIDを迅速に削除することにより実装され得る。
【0054】
従来技術において、ユーザのログイン状態のセキュリティ管理は、クライアント/サーバモード(C/Sモード)で実行される。例えば、インスタントメッセージングツールQQは、1つのログイン媒体(例えば、PC)につき1回のログインを可能にするのみであり、同一の媒体(すなわち、他のPC)からの他のログインは、強制的にオフラインになるであろう。同一のUIDは、複数のログインを同時に実行し、同一のログイン媒体を介してオンラインのままとするのには柔軟に用いられ得ない。本開示の実施形態は、B/Sモードに基づいている。B/Sモードにおいて、同一のUIDは、ユーザのログイン許可設定に基づく、同一のログイン媒体を介した複数のログインのために用いられ得る。図4Aおよび図4Bに示される例示的な実施形態を参照されたい。
【0055】
図4Aは、本開示のさらに別の例示的な実施形態に従った、ユーザログインセッションを管理するための方法を示すフロー図を提供する。図4Aに示される例示的な実施形態は、段階401および段階402を含む。
【0056】
段階401において、ユーザのログイン許可設定は、ユーザが現在のログイン媒体を介してパスワード変更を実行中であることを判断した後に決定される。一実施形態において、Han Meiのログイン許可設定は、Han Meiの実際のログイン基本設定に従って設定され得る。例えば、Han Meiは、IPアドレスを通じて許可されると、オフィスおよび自宅で同時ログインを設定し得るだけでなく、ログイン媒体に基づいて2つの携帯電話で同時ログインなどを設定し得る。当業者であれば、前述のログイン位置、ログイン媒体および対応する番号が例示的な説明の目的のためのみのものであることをよく理解し得る。Han Meiは、ログインセッションキューに記録されるべきログイン媒体(例えば、PC、携帯電話、タブレット等)、IPアドレス、時刻およびブラウザ情報(例えば、ブラウザ名、バージョン番号等) に従って、ログイン許可を設定し得る。これにより、Han Meiは、パーソナライズされたログイン許可設定を有し得る。
【0057】
段階402において、ログインセッションキューにおけるアクティブなログインセッションは、ユーザのログイン許可設定に基づいて管理される。一実施形態において、例えば、Han Meiのログイン許可設定は、オフィスおよび自宅からの特定のIPアドレスのみが許可されることを指定する。異なるIPアドレスからログインするのにHan MeiのUIDが用いられたことが検出されたときは、ログインセッションは削除され、非正規ユーザは強制的にオフラインになり、それにより、Han Meiは、その異なるIPアドレスからのログインの制御をすることが可能になり、また、あらゆるログインセキュリティ問題が回避される。
【0059】
図4Bの段階411において、ログインセッションキューにおける現在アクティブな各ログインセッションが識別される。段階412において、ユーザのログイン許可設定により許可されている現在アクティブな各ログインセッションは保持され、ユーザのログイン許可設定により許可されていない現在アクティブな各ログインセッションは削除される。
【0060】
例えば、Han Meiの現在のログインセッションキューにおいて3つのSIDが存在しており、それらはそれぞれ自宅用、オフィス用および学校用であるとする。Han Meiは、オフィスおよび自宅での同時ログインについての事前設定された許可を有しているので、自宅IPアドレスおよびオフィスIPアドレスに対応するログインセッションは、ログインが許可されるが、学校に対応するSIDは、ログインセッションキューから削除され、学校でのHan MeiのUIDでのログインが拒否されるか、またはHan Meiの子であるLi LeiがHan MeiのUIDでAAAポータルサイトにログインすることが阻止される。Han Meiは、学校IPアドレスを不許可として設定する。故に、学校IPアドレスがログインセッションキューに記録されていることが検出されたときは、学校IPアドレスでのログインのSIDは削除され、これにより、Li Leiの学校におけるログイン状態が削除され、Li Leiは、強制的にオフラインになる。故に、Li Leiによる学校IPアドレスを通じたAAAポータルサイトへのログインと関連するログインセッションは、Han Meiが制御できる範囲内であり得、Han Meiによる自分のログイン状態の管理が改善される。
【0061】
少なくとも1つの実施形態に従って、ログイン許可は、ログインセッションキューに記録されているUIDに対応するログイン媒体(例えば、PC、携帯電話、タブレット等)、IPアドレス、時刻およびブラウザ情報(例えば、ブラウザ名、バージョン番号等)に従って設定され得る。それにより、事前設定されたログイン許可設定に従ってログイン許可設定がパーソナライズされ、ユーザのログイン状態を管理する際の柔軟性が改善される。
【0063】
段階501において、ユーザは、ログイン媒体を介してUIDでログインする。加えて、正常にログインすると、ユーザは、対応するトランザクションに導かれ得る。本開示の目的を際立たせるべく、本開示の実施形態は、これらの対応するトランザクションを詳細には説明しない。
【0064】
段階502において、ユーザのログインのためにSIDが作成される。段階503において、ユーザのUIDを用いて、セッションキャッシュリストにクエリが実行される。段階504において、UIDに対応する何らかの既存ログインセッションキューがセッションキャッシュリストに存在しているかどうかの判断が行われる。UIDに対応するログインセッションキューがセッションキャッシュリストに存在していると段階504において判断された場合、実行は、段階505に進む。UIDに対応するログインセッションキューがセッションキャッシュリストに存在していないと段階504において判断された場合、実行は、段階508に進む。
【0065】
段階505において、UIDに対応するログインセッションキューは、キャッシュリストから取得される。段階506において、ログインセッションキューのサイズが予め定められた閾値を超えているかどうかの判断が行われる。ログインセッションキューのサイズが予め定められた閾値を超えている場合、実行は、段階507に進む。そうでなければ、実行は、段階508に進む。
【0066】
段階507において、ログインセッションキューにおける各無効ログインセッションが識別される。段階510において、段階507において識別された各無効ログインセッションは、ログインセッションキューから削除され、第1データベースに記憶される。処理は終了する。
【0067】
段階508において、UIDに対応する新ログインセッションが作成され、キャッシュリストに記憶される。段階509において、ログインセッションキューにおけるすべてのSIDの記憶期間が予め定められた記憶サイクルを超えているかどうかの判断が行われる。記憶サイクル期間を超える関連記憶期間がある各SIDは、第1データベースに記憶され、記憶サイクルを超えない関連記憶期間がある各SIDは、第2データベースに記憶される。処理は終了する。
【0068】
段階511において、ユーザがパスワード変更操作を実行中であると検出されたときは、現在アクティブな各ログインセッションが第2データベースから取得される。段階512において、第2データベースから取得された現在アクティブなログインセッションは、管理される。ユーザのログイン許可設定により許可されていないすべてのログインセッションが削除される。
【0069】
上記で説明されるように、かつ、B/Sモードで、ユーザSIDを管理することにより、ユーザは、ログインセッションキューを通じて、すべてのログイン媒体(例えば、PC、携帯電話)上で所与のUIDについての、それらのアクティブなログインおよび無効ログインを含むすべてのログイン状態を取得し得る。その上、B/Sモードにおいて、本開示の実施形態に従って、同一のログイン媒体(例えば、PC)を介した、同一のUIDでの複数の同時ログインが、ログイン許可設定を管理することにより、達成され得るか、または他の媒体を介した、すべての他のログインが強制的にオフラインにされている間、同一のログイン媒体を介した、同一のUIDでの1回のみのログインが許可され得る。本開示の実施形態は、ユーザがパスワード変更を実行中であると検出されたときに他のログイン媒体を介したログインを強制的にオフラインにしている間、現在のログイン媒体を介したログインが有効のままであることも可能にする。
【0070】
ユーザログインセッションを管理するための上記方法に対応して、本開示は、図6に示される、本開示の1つの例示的な実施形態に従ったサーバの構造の概略図も開示する。ハードウェアに関しては、サーバは、プロセッサ、内部バス、ネットワークインタフェース、メモリおよび不揮発性メモリを含む。サーバは、他のハードウェアを含み得る。プロセッサは、対応するコンピュータプログラムを不揮発性メモリからメモリに読み込んでから当該プログラムを実行し、そして、ユーザログインセッションを管理するためのデバイスを論理的に形成する。ソフトウェア実装に加え、本開示がロジックデバイスまたはソフトウェアとハードウェアとの組み合わせなどの他の実装手段を排除していないことは自然である。言い換えると、以下の処理の対象は、それぞれのロジックユニットに限定されるよりもむしろ、例えば、ハードウェアでもあり得るか、またはロジックデバイスでもあり得る。
【0071】
図7は、本開示の1つの例示的な実施形態に従った、ユーザログインセッションを管理するためのデバイスの構造の概略図の一例を提供する。ソフトウェア実装において、ログインセッションを管理するためのデバイスは、クエリモジュール71と、管理モジュール72と、第1記憶モジュール73とを備え得る。
【0072】
クエリモジュール71は、UIDを用いて、かつ、ユーザがログイン媒体を介してUIDで正常にログインした後に、UIDに対応する何らかの既存ログインセッションキューがセッションキャッシュリストに存在しているかどうかクエリを実行する。既存ログインセッションキューが存在していることをクエリモジュール71が検出した場合、管理モジュール72は、ログインセッションキューを通じてユーザのログイン状態を管理する。既存ログインセッションキューが存在していないことをクエリモジュール71が検出した場合、第1記憶モジュール73は、新ログインに対応するSIDを、ログインセッションキューの形式でセッションキャッシュリストに記憶する。
【0073】
図8は、本開示の別の例示的な実施形態に従った、ユーザログインセッションを管理するためのデバイスの構造の概略図の例を提供する。図8に示される例示的な実施形態において、図7に示されるデバイスは、ユーザのためにこのログインのためSIDを作成するのに用いられる作成モジュール74と、UIDと作成モジュール74により作成されたSIDとの間にマッピング関係を確立するのに用いられる確立モジュール75とをさらに備え得る。マッピング関係は、クエリモジュール71がUIDに従ってセッションキャッシュリストにおけるログインセッションキューにクエリを実行できるよう、確立モジュール75により確立される。
【0074】
一実施形態において、管理モジュール72は、第1判断ユニット721と、第2判断ユニット722と、記憶ユニット723とを備え得る。
【0075】
第1判断ユニット721は、クエリモジュール71により検出されたログインセッションキューのサイズが、予め定められた閾値を超えているかどうかを判断する。ログインセッションキューのサイズが予め定められた閾値を超えていると第1判断ユニット721が判断した場合、第2判断ユニット722は、ログインセッションキューにおけるすべての無効ログインセッションを識別し、すべての無効ログインセッションをログインセッションキューから削除する。ログインセッションキューのサイズが予め定められた閾値を超えていないと第1判断ユニット721が判断した場合、記憶ユニット723は、新ログインに対応するSIDをログインセッションキューに記憶する。
【0076】
一実施形態において、デバイスは、第2判断ユニット722により識別された無効ログインセッションを第1データベースに記憶する第2記憶モジュール76をさらに備え得る。
【0077】
図9は、本開示のさらに別の例示的な実施形態に従った、ユーザログインセッションを管理するためのデバイスの構造の概略図の例を提供する。図9の実施形態に基づいて、図7に示される管理モジュール72は、第3判断ユニット724と、第4判断ユニット725と、削除ユニット726とを備え得る。
【0078】
第3判断ユニット724は、クエリモジュール71により検出されたログインセッションキューにおける各ログインSIDの記憶期間が予め定められた記憶サイクルを超えているかどうかを判断する。第4判断ユニット725は、予め定められた記憶サイクルを超える記憶期間を有する、ログインセッションキューにおける(第3判断ユニット724により判断された)各SIDを、ログインセッションキューにおける無効ログインセッションとして識別する。削除ユニット726は、第4判断ユニット725により識別された各無効ログインセッションをログインセッションキューから削除する。
【0079】
一実施形態において、デバイスは、削除ユニット726により削除された各無効ログインセッションを第1データベースに記憶するための第3記憶モジュール77をさらに備え得る。
【0080】
一実施形態において、デバイスは、予め定められた記憶サイクルを超えない記憶期間を有する、ログインセッションキューにおける(クエリモジュール71により検出された)各SIDをアクティブSIDと判断するための第1判断モジュール78と、第1判断モジュール78により判断された各アクティブSIDを第2データベースに記憶するための第4記憶モジュール79とをさらに備え得る。
【0081】
図10は、本開示のさらに別の例示的な実施形態に従った、ユーザログインセッションを管理するためのデバイスの構造の概略図の例を提供する。図10の実施形態に基づいて、図7に示される管理モジュール72は、ユーザが現在のログイン媒体を介してパスワード変更を実行中であることを検出した後にユーザのログイン許可設定を判断する第5判断ユニット726と、第5判断ユニット726により判断されたログイン許可設定に従って、ログインセッションキューにおける現在アクティブなログインセッションを管理する管理ユニット727とを備え得る。
【0082】
一実施形態において、管理モジュール727は、ログインセッションキューにおける現在アクティブなログインセッションを判断するための判断サブユニット7271と、許可されたSIDをログインセッションキューにおいて保持し、判断サブユニット7271により判断されたログイン許可設定に従って不許可のSIDを削除するための管理サブユニット7272とを備え得る。
【0083】
故に、本開示の実施形態は、様々な主要ウェブサイトと共にブラウザ/サーバモードに基づくログインセッションのセキュリティ管理を実現し得ることで、正規ユーザが、UIDを用いて作成されたログインセッションの状態を、UIDに対応するログインセッションキューを用いて効果的に管理することを可能にし得、かつ、同一のUIDでログインすることにより作成されたログインセッションが正規ユーザには制御できないことを阻止し得、故にログインセキュリティ問題を回避し得ることが、上記実施形態から明白である。加えて、無効ログインセッションにより占められる、セッションキャッシュリストのストレージ空間は、無効ログインセッションを迅速に削除することにより低減され得る。
【0084】
本明細書を検討し、本明細書において開示される本開示を実装すると、当業者には、本開示の他の実施形態が明らかになり得る。本開示は、本開示の一般原則と一致するすべての変形、用途または適応可能な変形を含むこと、また、本開示により開示されない一般的情報または当技術分野における従来技術を含むことを意図している。本明細書および実施形態は、例示的なものに過ぎず、本開示の範囲および趣旨は、以下の特許請求の範囲において特定される。
【0085】
「備える」、「含む」という用語またはそれらのあらゆる他の変形は、除外なしの包含を意味することを意図しており、故に、一連の要素を含む処理、方法、物品またはデバイスは、記載される要素のみならず、明示的に記載されない他の要素も備えるか、または、それは、本明細書の処理、方法物品またはデバイスが有する固有の要素も備えることが理解されるものとする。さらなる指定がなければ、「を備え」という表現は、対象が備える要素のみが存在し、処理、方法、物品またはデバイスなどの他の同様の要素も存在し得ることは示さない。
【0086】
前述の実施形態のすべては、本開示の好ましい実施形態に過ぎず、当該実施形態は、本出願を制限するのに用いられるものではない。本開示の趣旨内かつ原則内のあらゆる修正、同等の置き換えまたは修正は、本出願の範囲内であるものとする。