账号权限控制方法及装置的制造方法

文档序号:8383562阅读:166来源:国知局
账号权限控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及账号管理技术领域,特别涉及账号权限控制方法及装置。
【背景技术】
[0002]互联网网站提供了账号系统用于针对不同的用户提供不同等级的服务。例如,免费用户可以使用普通账号,享受基本服务。而付费用户通常可以使用特权(VIP)账号,获取基本服务之外的增值服务。账号的验证方式通常通过用户名和密码来进行。只要知道了对应的用户名和密码,就可以使用特权账号登录,享受增值服务。
[0003]对于家庭用户来说,一般存在多个家庭成员共用一个特权账号的情况。由于在家庭成员之间共享密码,使得大家都可以共享增值服务。然而,多个用户使用同一个账号存在诸多缺点。例如,其一,多个家庭成员的使用记录混淆在一起,无法提供个性化服务;其二,用户的操作难以同步,一个用户更改密码后,会影响到所有的家庭用户,等等。
[0004]现有技术中一种已有的解决办法是,为一个账号创建多个子账号用户资料(profile),每个用户使用不同的子账号进行登录。这样能够在保证共享权限的同时,区分每个用户的使用情况,优化服务质量。然而,这种方法需要用户手动的创建子账号,以及使用时手动切换子账号,增加了额外的操作,提高了用户的使用门槛,难以普及。

【发明内容】

[0005]基于上述问题,本发明实施例公开了账号权限控制方法及装置。技术方案如下:
[0006]一种账号权限控制方法,应用于局域网路由器中,所述方法包括:
[0007]确定接入当前局域网中具有的特权账号,并获取该特权账号的权限级别以及鉴权密码;
[0008]将所述特权账号标识以及对应的鉴权密码发送到服务器进行验证,如果验证通过,则由服务器返回带有有效期限的临时令牌,并返回;
[0009]接收到服务器返回的临时令牌后,在本地存储中进行保存,并在当前局域网内定期广播所述特权账号的权限级别以及所述临时令牌,以便用户终端在收到广播消息后,如果确定出当前登录的账号的权限级别低于所述特权账号的级别,则利用所述临时令牌,向服务器请求将其权限级别临时提升至所述特权账号的权限级别。
[0010]可选地,还包括:
[0011]如果用户终端当前登录的账号的权限高于所述特权账号的权限级别,则将所述当前登录的账号确定为新的特权账号,并接收到所述用户终端提交的当前登录账号的权限级别以及对应的鉴权密码,并重新从服务器获取新的临时令牌。
[0012]可选地,还包括:
[0013]当所述临时令牌有效期结束时,重新利用所述特权账号标识以及鉴权密码,从服务器获取新的临时令牌。
[0014]可选地,还包括:
[0015]对所述特权账号的活跃度进行检测;
[0016]如果所述临时令牌有效期结束时,所述活跃度满足预置条件,则触发执行所述重新获取临时令牌的步骤。
[0017]一种账号权限控制方法,应用于用户终端,所述方法包括:
[0018]接收局域网路由器广播的特权账号的权限级别以及临时令牌;
[0019]将当前登录的账号的权限级别与所述特权账号的权限级别进行比较;
[0020]如果低于所述特权账号的权限级别,向服务器发送验证请求,所述验证请求中携带有所述当前登录的账号标识,以及所述临时令牌,以便所述服务器在验证通过后,将所述当前登录的账号标识的权限临时提升至所述特权账号的权限。
[0021]一种账号权限控制方法,应用于服务器,所述方法包括:
[0022]接收局域网路由器发送的特权账号标识以及鉴权密码;
[0023]对所述特权账号标识以及鉴权密码进行验证,如果验证通过,则生成带有有效期限的临时令牌,并返回给所述局域网路由器,以便所述局域网路由器将所述临时令牌进行广播;
[0024]接收用户终端发送的验证请求,所述验证请求中携带有用户终端当前登录的账号标识以及所述临时令牌;
[0025]对所述当前登录的账号标识以及所述临时令牌进行验证,如果验证通过,则将所述当前登录的账号临时提升至所述特权账号对应的权限级别。
[0026]一种账号权限控制装置,应用于局域网路由器中,所述装置包括:
[0027]特权账号确定单元,用于确定接入当前局域网中具有的特权账号,并获取该特权账号的权限级别以及鉴权密码;
[0028]验证单元,用于将所述特权账号标识以及对应的鉴权密码发送到服务器进行验证,如果验证通过,则由服务器返回带有有效期限的临时令牌,并返回;
[0029]令牌接收单元,用于接收到服务器返回的临时令牌后,在本地存储中进行保存,并在当前局域网内定期广播所述特权账号的权限级别以及所述临时令牌,以便用户终端在收到广播消息后,如果确定出当前登录的账号的权限级别低于所述特权账号的级别,则利用所述临时令牌,向服务器请求将其权限级别临时提升至所述特权账号的权限级别。
[0030]可选地,还包括:
[0031]第一重新获取单元,用于如果用户终端当前登录的账号的权限高于所述特权账号的权限级别,则将所述当前登录的账号确定为新的特权账号,并接收到所述用户终端提交的当前登录账号的权限级别以及对应的鉴权密码,并重新从服务器获取新的临时令牌。
[0032]可选地,还包括:
[0033]第二重新获取单元,用于当所述临时令牌有效期结束时,重新利用所述特权账号标识以及鉴权密码,从服务器获取新的临时令牌。
[0034]可选地,还包括:
[0035]活跃度检测单元,用于对所述特权账号的活跃度进行检测;
[0036]触发单元,用于如果所述临时令牌有效期结束时,所述活跃度满足预置条件,则触发执行所述重新获取临时令牌的步骤。
[0037]一种账号权限控制装置,应用于用户终端,所述装置包括:
[0038]广播消息接收单元,用于接收局域网路由器广播的特权账号的权限级别以及临时令牌;
[0039]权限比较单元,用于将当前登录的账号的权限级别与所述特权账号的权限级别进行比较;
[0040]验证请求单元,用于如果低于所述特权账号的权限级别,向服务器发送验证请求,所述验证请求中携带有所述当前登录的账号标识,以及所述临时令牌,以便所述服务器在验证通过后,将所述当前登录的账号标识的权限临时提升至所述特权账号的权限。
[0041]一种账号权限控制装置,应用于服务器,所述装置包括:
[0042]特权账号信息接收单元,用于接收局域网路由器发送的特权账号标识以及鉴权密码;
[0043]临时令牌生成单元,用于对所述特权账号标识以及鉴权密码进行验证,如果验证通过,则生成带有有效期限的临时令牌,并返回给所述局域网路由器,以便所述局域网路由器将所述临时令牌进行广播;
[0044]验证请求接收单元,用于接收用户终端发送的验证请求,所述验证请求中携带有用户终端当前登录的账号标识以及所述临时令牌;
[0045]权限提升单元,用于对所述当前登录的账号标识以及所述临时令牌进行验证,如果验证通过,则将所述当前登录的账号临时提升至所述特权账号对应的权限级别。
[0046]根据本发明提供的具体实施例,本发明公开了以下技术效果:
[0047]通过本发明实施例,可以自动识别用户权限,使用临时令牌共享权限。用户不需要互相分享密码,保护了用户隐私,提高了安全性和便利性。另外,用户可使用自有账号,保持各自数据和行为的独立性,通过鉴权密码共享权限,避免了子账号带来的繁琐操作。此外,鉴权密码和临时令牌的过期机制,能够自动回收过期的授权权限,不需要用户手动干预,提高了权限共享操作的安全性。
【附图说明】
[0048]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0049]图1为本发明实施例提供的第一方法的流程图;
[0050]图2为本发明实施例提供的第二方法的流程图;
[0051]图3为本发明实施例提供的第三方法的流程图;
[0052]图4为本发明实施例提供的第一装置的示意图;
[0053]图5为本发明实施例提供的第二装置的示意图;
[0054]图6为本发明实施例提供的第三装置的示意图。
【具体实施方式】
[0055]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1