CN111104697B - 单点登录的控制方法、装置和终端 - Google Patents
单点登录的控制方法、装置和终端 Download PDFInfo
- Publication number
- CN111104697B CN111104697B CN201811262108.2A CN201811262108A CN111104697B CN 111104697 B CN111104697 B CN 111104697B CN 201811262108 A CN201811262108 A CN 201811262108A CN 111104697 B CN111104697 B CN 111104697B
- Authority
- CN
- China
- Prior art keywords
- callback
- identification information
- website
- user identification
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000006870 function Effects 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 8
- 230000002452 interceptive effect Effects 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种单点登录的控制方法、装置和终端,方法包括:检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;若接收到所述回调页面的网址,生成回调界面;基于所述回调界面,截取并存储所述用户标识信息;当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。采用本发明的技术方案,能够有效的保护用户信息,提高了用户信息的安全性。
Description
技术领域
本发明涉及单点登录技术领域,具体涉及一种单点登录的控制方法、装置和终端。
背景技术
近年来随着互联网的快速发展,网站应用的规模不断扩大,业务量也不断增多,衍生的各种web系统也越来越多。这些系统基本都使用同一套账户密码,这样就出现用户使用系统时,常常重复性地输入同一个账户密码。
为了解决这一问题,现有技术中,通常使用单点登录,一处登录,处处登录。也就是用户在前端输入账户密码后,由后台进行验证,而一旦验证通过,后台将会返回相应的信息挂在回调界面的网址的后面,并利用该网址实现不用再次登录的情况下访问其他web系统,其中,这一信息可以是令牌,用户名,回调地址等用于唯一标识用户身份的信息。
但是,该网址容易被复制链接,从而登录web系统后即可获知用户的信息,从而降低了用户的信息安全性。
发明内容
有鉴于此,本发明的目的在于提供一种单点登录的控制方法、装置和终端,以解决现有技术中单点登录的方式导致用户的信息安全性较低的问题。
为实现以上目的,本发明提供一种单点登录的控制方法,包括:
检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;
若接收到所述回调页面的网址,生成回调界面;
基于所述回调界面,截取并存储所述用户标识信息;
当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;
根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。
进一步地,上述所述的方法中,所述生成回调界面,包括:
在浏览器的交互状态下,生成所述回调界面。
进一步地,上述所述的方法中,所述根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,包括:
将所述用户标识信息发送给所述回调页面的网址对应的后台服务器;
接收所述后台服务器发送的所述显示数据;
所述显示数据为所述后台服务器判断出所述用户标识信息与预设的认证标识信息相匹时获得的。
进一步地,上述所述的方法,还包括:
获取用户的登录信息;
将所述登录信息发送给后台服务器,以使所述后台服务器对所述登录信息验证成功时,返回所述回调页面的网址。
进一步地,上述所述的方法中,所述用户标识信息包括登录令牌和/或回调地址。
本发明还提供一种单点登录的控制装置,包括:
检测模块,用于检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;
生成模块,用于若接收到所述回调页面的网址,生成回调界面;
截取模块,用于基于所述回调界面,截取并存储所述用户标识信息;
获取模块,用于当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。
进一步地,上述所述的装置中,所述生成模块,具体用于:
在浏览器的交互状态下,生成所述回调界面。
进一步地,上述所述的装置中,所述获取模块,具体用于:
将所述用户标识信息发送给所述回调页面的网址对应的后台服务器;
接收所述后台服务器发送的所述显示数据;
所述显示数据为所述后台服务器判断出所述用户标识信息与预设的认证标识信息相匹时获得的。
进一步地,上述所述的装置中,所述获取模块,还用于:
获取用户的登录信息;
将所述登录信息发送给后台服务器,以使所述后台服务器对所述登录信息验证成功时,返回所述回调页面的网址。
进一步地,上述所述的装置中,所述用户标识信息包括登录令牌和/或回调地址。
本发明还提供一种终端,包括处理器和存储器;
所述处理器与所述存储器相连;
所述存储器,用于存储计算机程序,所述计算机程序至少用于存储上述所述的单点登录的控制方法;
所述处理器,用于调用并执行所述计算机程序。
本发明的单点登录的控制方法、装置和终端,通过检测是否接收到回调页面的网址,若接收到回调页面的网址,生成回调界面;基于回调界面,截取并存储回调页面的网址携带的用户标识信息,当由回调界面进入系统功能界面后,从回调页面获取用户标识信息;根据用户标识信息,获取回调页面的网址对应的显示数据,以显示在系统功能界面,实现了系统功能界面的地址栏中仅显示回调页面的网址而不显示用户标识信息,避免了直接复制链接登录web系统的问题。采用本发明的技术方案,能够有效的保护用户信息,提高了用户信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的单点登录的控制方法实施例的流程图;
图2为本发明的单点登录的控制装置实施例的结构示意图;
图3为本发明的终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
图1为本发明的单点登录的控制方法实施例的流程图,如图1所示,本实施例的单点登录的控制方法具体可以包括如下步骤:
100、检测是否接收到回调页面的网址;
例如,在单点登录技术中,用户若需要访问某一web系统,后台服务器可以从已经登录的web系统中获取到相应用户的登录信息,或者,接收用户输入的登录信息,并对登录信息进行验证成功后,返回web系统对应的回调页面的网址,因此,本实施例中可以检测是否接收到回调页面的网址,其中,该回调页面的网址携带用户标识信息,以便被其它web系统能够利用。例如,该用户标识信息包括登录令牌和/或回调地址。
101、若接收到回调页面的网址,生成回调界面;
102、基于回调界面,截取并存储用户标识信息;
在一个具体实现过程中,若回调页面的网址及其携带的用户标识信息若同时先现在系统功能界面中,可能会被别有用心的人复制,进而登录相关web系统,这样即可获得用户的相关信息,如姓名,部门,邮箱号,科室等具体信息。从而导致用户信息泄露,可能给用户造成财产损失等。因此,本实施例中,为了有效保护用户信息,提高用户信息的安全性,本实施例中,若接收到回调页面的网址,可以生成回调界面。
例如,浏览器的readystate事件存在几种状态,分别是:未初始化状态,正在加载状态,加载完毕状态,交互状态,完成状态。其中,交互状态是可以对页面里的对象进行操作,但是页面还没有完全加载,也就是页面的样式还未加载出来,并且从交互状态到完成状态的时间非常短,在浏览器无异常的情况下这两个状态的切换用户基本察觉不出来。因此,本实施例可以利用浏览器的这一特性,在交互状态下,特意生成一个空白页面作为回调界面来截取并存储单点登录时在回调页面的网址中携带的用户标识信息,而这个有用信息因为浏览器刷新很快的原因,不会被用户所截获,从而可以安全的登录web系统。
103、当由回调界面进入系统功能界面后,从回调页面获取用户标识信息;
在实际应用中,回调界面在截取并存储用户标识信息后,需要切换至系统功能界面,由于用户标识信息被回调界面截取,使得系统功能界面中仅能显示回调页面的网址,使得他人即使复制了该回调页面的网址也无法登陆相关web系统。但是在为了能够使得能够登陆当前web系统,本实施例在进入系统功能界面后,需要从回调页面获取用户标识信息,以便访问当前web系统。
104、根据用户标识信息,获取回调页面的网址对应的显示数据。
具体地,可以将用户标识信息发送给回调页面的网址对应的后台服务器,使得后台服务器判断出用户标识信息与预设的认证标识信息相匹时获得相应的显示数据,这样在接收后台服务器发送的显示数据后,可以显示在系统功能界面,从而安全的登录web系统。
本实施例的单点登录的控制方法,通过检测是否接收到回调页面的网址,若接收到回调页面的网址,生成回调界面;基于回调界面,截取并存储回调页面的网址携带的用户标识信息,当由回调界面进入系统功能界面后,从回调页面获取用户标识信息;根据用户标识信息,获取回调页面的网址对应的显示数据,以显示在系统功能界面,实现了系统功能界面的地址栏中仅显示回调页面的网址而不显示用户标识信息,避免了直接复制链接登录web系统的问题。采用本发明的技术方案,能够有效的保护用户信息,提高了用户信息的安全性。
图2为本发明的单点登录的控制装置实施例的结构示意图,如图2所示,本实施例的单点登录的控制装置包括检测模块10、生成模块11、截取模块12和获取模块13。
检测模块10,用于检测是否接收到回调页面的网址,其中,该回调页面的网址携带用户标识信息;例如,用户标识信息包括登录令牌和/或回调地址。
生成模块11,用于若接收到回调页面的网址,生成回调界面;
例如,可以在浏览器的交互状态下,生成回调界面。
截取模块12,用于基于回调界面,截取并存储用户标识信息;
获取模块13,用于当由回调界面进入系统功能界面后,从回调页面获取用户标识信息;根据用户标识信息,获取回调页面的网址对应的显示数据,以显示在系统功能界面。
例如,将用户标识信息发送给回调页面的网址对应的后台服务器;
接收后台服务器发送的显示数据;显示数据为后台服务器判断出用户标识信息与预设的认证标识信息相匹时获得的。
本实施例的单点登录的控制装置,通过检测是否接收到回调页面的网址,若接收到回调页面的网址,生成回调界面;基于回调界面,截取并存储回调页面的网址携带的用户标识信息,当由回调界面进入系统功能界面后,从回调页面获取用户标识信息;根据用户标识信息,获取回调页面的网址对应的显示数据,以显示在系统功能界面,实现了系统功能界面的地址栏中仅显示回调页面的网址而不显示用户标识信息,避免了直接复制链接登录web系统的问题。采用本发明的技术方案,能够有效的保护用户信息,提高了用户信息的安全性。
进一步地,上述实施例中获取模块13,还用于获取用户的登录信息;将登录信息发送给后台服务器,以使后台服务器对登录信息验证成功时,返回回调页面的网址。
图3为本发明的终端的结构示意图,如图3所示,本实施例的终端包括处理器20和存储器21;
处理器20与存储器21相连;
存储器21,用于存储计算机程序,计算机程序至少用于存储上述实施例的单点登录的控制方法;
处理器20,用于调用并执行计算机程序。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (11)
1.一种单点登录的控制方法,其特征在于,包括:
检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;
若接收到所述回调页面的网址,生成回调界面;
基于所述回调界面,截取并存储所述用户标识信息;
当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;
根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。
2.根据权利要求1所述的方法,其特征在于,所述生成回调界面,包括:
在浏览器的交互状态下,生成所述回调界面。
3.根据权利要求1所述的方法,其特征在于,所述根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,包括:
将所述用户标识信息发送给所述回调页面的网址对应的后台服务器;
接收所述后台服务器发送的所述显示数据;
所述显示数据为所述后台服务器判断出所述用户标识信息与预设的认证标识信息相匹时获得的。
4.根据权利要求1所述的方法,其特征在于,还包括:
获取用户的登录信息;
将所述登录信息发送给后台服务器,以使所述后台服务器对所述登录信息验证成功时,返回所述回调页面的网址。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述用户标识信息包括登录令牌和/或回调地址。
6.一种单点登录的控制装置,其特征在于,包括:
检测模块,用于检测是否接收到回调页面的网址,所述回调页面的网址携带用户标识信息;
生成模块,用于若接收到所述回调页面的网址,生成回调界面;
截取模块,用于基于所述回调界面,截取并存储所述用户标识信息;
获取模块,用于当由所述回调界面进入系统功能界面后,从所述回调页面获取所述用户标识信息;根据所述用户标识信息,获取所述回调页面的网址对应的显示数据,以显示在所述系统功能界面。
7.根据权利要求6所述的装置,其特征在于,所述生成模块,具体用于:
在浏览器的交互状态下,生成所述回调界面。
8.根据权利要求6所述的装置,其特征在于,所述获取模块,具体用于:
将所述用户标识信息发送给所述回调页面的网址对应的后台服务器;
接收所述后台服务器发送的所述显示数据;
所述显示数据为所述后台服务器判断出所述用户标识信息与预设的认证标识信息相匹时获得的。
9.根据权利要求6所述的装置,其特征在于,所述获取模块,还用于:
获取用户的登录信息;
将所述登录信息发送给后台服务器,以使所述后台服务器对所述登录信息验证成功时,返回所述回调页面的网址。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述用户标识信息包括登录令牌和/或回调地址。
11.一种终端,其特征在于,包括处理器和存储器;
所述处理器与所述存储器相连;
所述存储器,用于存储计算机程序,所述计算机程序至少用于存储权利要求1~5任一项所述的单点登录的控制方法;
所述处理器,用于调用并执行所述计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811262108.2A CN111104697B (zh) | 2018-10-26 | 2018-10-26 | 单点登录的控制方法、装置和终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811262108.2A CN111104697B (zh) | 2018-10-26 | 2018-10-26 | 单点登录的控制方法、装置和终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111104697A CN111104697A (zh) | 2020-05-05 |
CN111104697B true CN111104697B (zh) | 2022-03-01 |
Family
ID=70418486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811262108.2A Active CN111104697B (zh) | 2018-10-26 | 2018-10-26 | 单点登录的控制方法、装置和终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111104697B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801808A (zh) * | 2012-07-30 | 2012-11-28 | 武汉理工大学 | 一种面向WebLogic的Form身份鉴别的单点登录集成方法 |
CN103024003A (zh) * | 2012-11-30 | 2013-04-03 | 北京奇虎科技有限公司 | 网页登录方法和装置 |
CN103347002A (zh) * | 2013-06-13 | 2013-10-09 | 百度在线网络技术(北京)有限公司 | 社会化登录方法、系统和装置 |
CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
CN106657074A (zh) * | 2016-12-26 | 2017-05-10 | 上海斐讯数据通信技术有限公司 | 一种url伪装及参数隐藏传递的方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080021919A1 (en) * | 2006-06-08 | 2008-01-24 | Db Industries, Inc. | Method for Retrofitting Safety Equipment Items and Database |
-
2018
- 2018-10-26 CN CN201811262108.2A patent/CN111104697B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801808A (zh) * | 2012-07-30 | 2012-11-28 | 武汉理工大学 | 一种面向WebLogic的Form身份鉴别的单点登录集成方法 |
CN103024003A (zh) * | 2012-11-30 | 2013-04-03 | 北京奇虎科技有限公司 | 网页登录方法和装置 |
CN103347002A (zh) * | 2013-06-13 | 2013-10-09 | 百度在线网络技术(北京)有限公司 | 社会化登录方法、系统和装置 |
CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
CN106657074A (zh) * | 2016-12-26 | 2017-05-10 | 上海斐讯数据通信技术有限公司 | 一种url伪装及参数隐藏传递的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111104697A (zh) | 2020-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11570211B1 (en) | Detection of phishing attacks using similarity analysis | |
US9282112B2 (en) | System and method for determining category of trust of applications performing interface overlay | |
CN109376078B (zh) | 移动应用的测试方法、终端设备及介质 | |
JP6223458B2 (ja) | アプリケーションが悪意のあるものであるかどうかを識別するための方法、処理システム、およびコンピュータ・プログラム | |
US9686303B2 (en) | Web page vulnerability detection method and apparatus | |
US10630676B2 (en) | Protecting against malicious discovery of account existence | |
US11762979B2 (en) | Management of login information affected by a data breach | |
US9954881B1 (en) | ATO threat visualization system | |
US10637805B2 (en) | Instant messaging method, server, and storage medium | |
CN104580406A (zh) | 一种同步登录状态的方法和装置 | |
CN111711617A (zh) | 网络爬虫的检测方法、装置、电子设备及存储介质 | |
CN109165514A (zh) | 一种风险检测方法 | |
KR20170101905A (ko) | 피싱 웹 페이지 검출 방법 및 시스템 | |
CN108668241B (zh) | 信息提醒方法、装置、存储介质及电子设备 | |
CN113836509B (zh) | 信息采集方法、装置、电子设备和存储介质 | |
US20140101733A1 (en) | System and method for secure user authentication with a single action | |
CN109684126B (zh) | 用于arm设备的内存校验方法和执行内存校验的arm设备 | |
CN110647736A (zh) | 插件式坐席系统登录方法、装置、计算机设备及存储介质 | |
US20130307970A1 (en) | Agentless recording for virtual machine consoles | |
CN111104697B (zh) | 单点登录的控制方法、装置和终端 | |
CN112788017A (zh) | 一种安全校验方法、装置、设备及介质 | |
CN103209414B (zh) | 一种控制网页访问的方法、装置及移动终端 | |
US10715539B1 (en) | Request header anomaly detection | |
US11736512B1 (en) | Methods for automatically preventing data exfiltration and devices thereof | |
CN108848183B (zh) | 模拟用户的登录方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |