MAC操作系统设备及其登录控制方法、装置与流程

本申请涉及移动终端技术领域，尤其涉及一种mac操作系统设备及其登录控制方法、装置。

背景技术：

在计算机访问时通常需要对访问操作系统的用户进行身份验证，随着计算机技术和信息化的快速发展，现在已经有多种不同的操作系统，例如：windows系统、mac系统、手机操作系统android等。

目前，在移动设备的远程登录控制领域，windows操作系统的应用比较广泛。然而，对于mac操作系统，还没有远程登录控制的技术。

技术实现要素：

本申请实施例提出了一种mac操作系统设备及其登录控制方法、装置，以解决现有技术中mac操作系统无法实现远程登录控制的技术问题。

第一个方面，本申请实施例提供了一种mac操作系统的设备登录控制方法，包括如下步骤：

将mac操作系统的用户界面显示为用户登录界面；所述用户登录界面包括授权码输入框；

获取用户输入的授权码以及该设备的配置信息；

根据所述用户输入的授权码以及配置信息控制用户登录所述mac操作系统。

第二个方面，本申请实施例提供了一种mac操作系统的设备登录控制装置，包括：

显示控制模块，用于将mac操作系统的用户界面显示为用户登录界面；所述用户登录界面包括授权码输入框；

第一获取模块，用于获取用户输入的授权码；

第二获取模块，用于该设备的配置信息；

登录控制模块，用于根据所述用户输入的授权码以及配置信息控制用户登录所述mac操作系统。

第三个方面，本申请实施例提供了一种mac操作系统设备，包括显示屏、存储器、一个或多个处理器以及一个或多个模块，所述一个或多个模块被存储于所述存储器中，并被配置成由所述一个或多个处理器执行，所述一个或多个模块包括用于执行如上所述方法中各步骤的指令。

第四个方面，本申请实施例提供了一种计算机程序产品，所述计算机程序产品包括内嵌于计算机可读的存储介质中的计算机程序，所述计算机程序包括用于使mac操作系统设备执行上述方法中各个步骤的指令。

有益效果如下：

由于本申请实施例所提供的技术方案，通过对mac操作系统的用户界面进行控制，并根据获取到的该设备的配置信息，对用户输入的授权码进行验证，根据验证结果控制用户是否可以登录该mac操作系统，实现了对mac操作系统的设备登录控制的目的。

附图说明

下面将参照附图描述本申请的具体实施例，其中：

图1示出了本申请实施例中mac操作系统的设备登录控制方法实施的流程示意图；

图2示出了本申请实施例中mac操作系统的设备登录控制装置的结构示意图；

图3示出了本申请实施例中mac操作系统设备的结构示意图；

图4示出了本申请实施例中用户登录界面的示意图；

图5示出了本申请实施例中登录控制验证过程的示意图。

具体实施方式

为了使本申请的技术方案及优点更加清楚明白，以下结合附图对本申请的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本申请的一部分实施例，而不是所有实施例的穷举。并且在不冲突的情况下，本说明中的实施例及实施例中的特征可以互相结合。

针对现有技术的不足，本申请实施例提出了一种mac操作系统的设备及其登录控制方法、装置，下面进行说明。

实施例1、

图1示出了本申请实施例中mac操作系统的设备登录控制方法实施的流程示意图，如图所示，所述方法可以包括：

步骤101、将mac操作系统的用户界面显示为用户登录界面；所述用户登录界面包括授权码输入框；

步骤102、获取用户输入的授权码以及该设备的配置信息；

步骤103、根据所述用户输入的授权码以及配置信息控制用户登录所述mac操作系统。

由于本申请实施例所提供的mac操作系统的设备登录控制方法，通过对mac操作系统的用户界面进行控制，并根据获取到的该设备的配置信息，对用户输入的授权码进行验证，根据验证结果控制用户是否可以登录该mac操作系统，实现了对mac操作系统的设备登录控制的目的。

实施中，所述将mac操作系统的用户界面显示为用户登录界面，可以包括：

继承mac操作系统内安全界面securityinterface应用程序框架中的sfauthorizationpluginview类；

通过所述sfauthorizationpluginview类在所述mac操作系统的用户界面处形成用户登录界面；

用户态操作进程调用系统功能命令cgsession将mac操作系统的用户界面切换为用户登录界面。

具体实施时，本申请实施例可以继承mac操作系统内securityinterface应用程序框架中的sfauthorizationpluginview类，利用继承的sfauthorizationpluginview类在所述mac操作系统的用户界面处形成用户登录界面；然后，利用设备的用户态操作进程调用mac操作系统的功能命令cgsession，将所述mac操作系统的用户界面切换为用户登录界面，从而实现将mac操作系统的用户界面显示为用户登录界面的目的。

为了避免用户在进入mac操作系统后关掉所述用户态操作进程，本申请实施例还可以采用如下方式实施。

实施中，所述用户态操作进程的描述文件可以存储于“/library/launchagents”路径下。

本申请实施例可以通过将所述用户态操作进程的描述文件存储于“/library/launchagents”路径下，从而使得用户即使在进入mac操作系统之后，也无法关掉该用户态操作进程，进而使得所述用户态操作进程可以控制用户后续的登录行为。

实施中，所述配置信息可以包括超级密码，所述根据用户输入的授权码以及配置信息控制用户登录，可以包括：

在所述用户输入的授权码与所述超级密码一致时，允许用户登录。

本申请实施例可以采用授权码与超级密码比对的方式，实现用户的登录控制，在所述用户输入的授权码与所述超级密码一致时，允许用户登录，在在所述用户输入的授权码与所述超级密码不一致时，拒绝用户登录。

实施中，所述配置信息可以进一步包括授权时间，所述在所述用户输入的授权码与所述超级密码一致时，允许用户登录，可以包括：

在所述用户输入的授权码与所述超级密码一致，且当前时间在所述授权时间内时，允许用户登录。

本申请实施例还可以进一步对授权使用时间进行验证，即使在所述用户输入的授权码与所述超级密码一致时，如果当前时间超过了授权结束时间、或者不在授权时间范围内，则也不能允许用户登录所述mac操作系统。

实施中，所述方法可以进一步包括：

客户机交互进程与服务端交互，响应服务端的控制命令。

具体实施时，本申请实施例还可以采用客户机交互进程来与服务端进行交互，从而对服务端的控制命令予以响应。

实施中，所述客户机交互进程响应服务端的控制命令，可以包括：

根据所述控制命令修改所述设备的配置信息；和/或，

获取所述设备的当前位置信息，并将所述位置信息返回至服务端；和/或，

获取所述设备的系统信息，按照预设格式将所述系统信息发送至服务端。

具体实施时，本申请实施例中的客户机交互进程可以在接收到服务端控制命令后根据所述控制命令修改所述设备的配置信息；所述客户机交互进程可以定期获取所述设备的当前位置信息，或者在收到服务端控制命令后根据所述控制命令获取所述设备的当前位置信息，并将所述位置信息返回至服务端；所述客户机交互进程还可以获取所述设备的系统信息，按照预设格式将所述系统信息发送至服务端。

其中，所述系统信息可以包括进程信息、cpu信息等等。

为了确保所述客户机交互进程不会被用户登录系统后关掉，本申请实施例可以采用如下方式实施。

实施中，所述客户机交互进程的描述文件可以存储于所述设备的“libarary/launchdaemons”路径下。

实施例二、

基于同一发明构思，本申请实施例还提供了一种mac操作系统的设备登录控制装置，由于这些设备解决问题的原理和一种mac操作系统的设备登录控制方法解决问题的原理相似，故重复之处不做赘述。

图2示出了本申请实施例中mac操作系统的设备登录控制装置的结构示意图，如图所示，所述装置可以包括：

显示控制模块201，用于将mac操作系统的用户界面显示为用户登录界面；所述用户登录界面包括授权码输入框；

第一获取模块202，用于获取用户输入的授权码；

第二获取模块203，用于该设备的配置信息；

登录控制模块204，用于根据所述用户输入的授权码以及配置信息控制用户登录所述mac操作系统。

实施中，所述显示控制模块，可以包括：

继承单元，用于继承mac操作系统内安全界面securityinterface应用程序框架中的sfauthorizationpluginview类；

形成单元，用于通过所述sfauthorizationpluginview类在所述mac操作系统的用户界面处形成用户登录界面；

切换单元，用于利用用户态操作进程调用系统功能命令cgsession将mac操作系统的用户界面切换为用户登录界面。

实施中，所述配置信息可以包括超级密码，所述登录控制模块可以用于在所述用户输入的授权码与所述超级密码一致时，允许用户登录。

实施中，所述配置信息可以进一步包括授权时间，所述登录控制模块可以用于在所述用户输入的授权码与所述超级密码一致，且当前时间在所述授权时间内时，允许用户登录。

实施中，所述装置可以进一步包括：

响应模块，用于利用客户机交互进程与服务端交互，响应服务端的控制命令。

实施中，所述响应模块，可以包括：

修改单元，用于根据所述控制命令修改所述设备的配置信息；和/或，

定位单元，用于获取所述设备的当前位置信息，并将所述位置信息返回至服务端；和/或，

发送单元，用于获取所述设备的系统信息，按照预设格式将所述系统信息发送至服务端。

由于本申请实施例所提供的mac操作系统的设备登录控制装置，通过对mac操作系统的用户界面进行控制，并根据获取到的该设备的配置信息，对用户输入的授权码进行验证，根据验证结果控制用户是否可以登录该mac操作系统，实现了对mac操作系统的设备登录控制的目的。

实施例三、

基于同一发明构思，本申请实施例还提供了一种mac操作系统设备，下面进行说明。

图3示出了本申请实施例中mac操作系统设备的结构示意图，如图所示，所述mac操作系统设备，可以包括：显示屏301、存储器302、一个或多个处理器303以及一个或多个模块，所述一个或多个模块被存储于所述存储器中，并被配置成由所述一个或多个处理器执行，所述一个或多个模块包括用于执行如上所述mac操作系统的设备登录控制方法中各步骤的指令。

实施例四、

基于同一发明构思，本申请实施例提供了一种计算机程序产品，下面进行说明。

所述计算机程序产品可以包括内嵌于计算机可读的存储介质中的计算机程序，所述计算机程序包括用于使mac操作系统设备执行如上所述mac操作系统的设备登录控制方法中各个步骤的指令。

实施例五、

本申请实施例可以通过服务端与客户机的交互，实现服务端获取客户机的cpu和内存使用状态、进程信息等系统信息，并管控客户机的登录。服务端提供授权码给客户机，客户机只有输入了正确的授权码后才能登录进入mac操作系统。

下面本申请实施例以一具体实例说明。

本申请实施例的客户机(mac操作系统设备)可以通过三方面实现上述功能，具体可以为登录插件、用户态操作进程、客户机交互进程。

一、登录插件

登录插件用于控制用户登录系统，可以通过继承mac操作系统内securityinterface应用程序框架中的sfauthorizationpluginview类来实现。利用sfauthorizationpluginview类可以在系统登录窗口处添加自定义窗口的机制，且能自定义功能控制用户能否登录系统。

安装登录插件后，系统登录界面添加了授权码输入框。

图4示出了本申请实施例中用户登录界面的示意图，如图所示，所述用户登录界面可以包括当前账户信息，以及密码、授权码等输入框，用户必须输入正确的授权码才能进入系统。

登录插件通过访问配置文件来获取所需的信息，可以包括“锁定状态”、“设备id”、“超级密码”、“授权结束时间”等。

本申请实施例中授权码可以有两种组成方式，一种方式是超级密码，另一种方式可以是由设备id和时间信息共同组成，验证过程可以同时考虑这两种方式。

图5示出了本申请实施例中登录控制验证过程的示意图，如图所示，可以包括：

步骤501、获取用户输入的授权码；

步骤502、确定当前设备处于锁定状态；

当前设备处于锁定状态时，可同时执行步骤503和步骤504；

步骤503、验证超级密码；

如果验证不通过则跳转至步骤508；

如果验证通过则可以跳转步骤507，或者在步骤506验证通过后再跳转步骤507；

步骤504、解析日期(时间)和设备id；

步骤505、验证设备id；

如果验证不通过则跳转至步骤508；

步骤506、验证日期；

如果验证不通过则跳转至步骤508；

如果验证通过则可以执行步骤507，或者在步骤503验证通过后再执行步骤507；

步骤507、验证成功；

步骤508、验证失败。

二、用户态操作进程

本申请实施例中用户态操作进程可以执行登录进入系统后，在当前用户下进行的部分操作，例如：

1、锁定屏幕

调用操作系统的功能命令cgsession，使当前用户桌面切换到用户登录界面，配合上面的登录插件实现设备管控。

2、消息显示

在当前用户界面上弹出文本消息框以通知当前用户。

3、授权到期提示

在授权码即将到期的时候，可以在当前用户界面上弹出到期提示信息，以提醒当前用户。

本申请实施例可以为了防止用户登录后直接关闭用户态操作进程，该进程的描述文件可以放到“/library/launchagents”路径下，这样进程就属于用户登陆后启动的服务，在强制关闭后会自动重启。

三、客户机交互进程

本申请实施例中客户机交互进程可以实现与服务端的交互，响应服务端的命令，完成以下功能：

1、切换账户

客户机交互进程可以调用用户态操作进程锁定屏幕。

2、设置信息

客户机交互进程可以修改登录插件访问的配置文件，修改配置文件中的信息，在切换到登录界面时，登录插件在验证授权码时则可以访问最新的配置信息，这样就可以更好的管理授权码。

3、设备定位

客户机交互进程可以获得当前机器的物理位置地址，实现设备在地图上的定位。第三方地图服务供应商可以提供接口，客户机使用ip地址作为参数调用该接口即可得到位置信息并返回给服务器，服务器根据位置信息就可以在地图上定位该设备。

4、获取设备信息

客户机交互进程可以调用系统命令获得当前系统的信息，系统信息可以包括进程、cpu信息、内存状态等，然后按照特定格式将这些信息组织起来返回给服务端，这样服务端可以获得当前设备的运行状况。

5、显示服务端消息

服务端可以发送文本消息给客户机交互进程，客户机交互进程可以通过用户态操作进程来实现文本消息的展示。

由于客户机交互进程需要使用root权限来调用一些系统命令，因此交互进程是运行在root账户下，且为了防止用户直接关闭交互进程，该进程的描述文件可以放到“/library/launchdaemons”路径下，这样进程就属于用户未登陆前就启动的服务，在强制退出后会自动重启。

本申请实施例所提供的技术方案，实现了对mac操作系统的移动设备远程登录控制应用的目的。

为了描述的方便，以上所述装置的各部分以功能分为各种模块或单元分别描述。当然，在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。