CN1835438A - 一种在系统间实现单次登录的方法及系统 - Google Patents
一种在系统间实现单次登录的方法及系统 Download PDFInfo
- Publication number
- CN1835438A CN1835438A CNA2006100655583A CN200610065558A CN1835438A CN 1835438 A CN1835438 A CN 1835438A CN A2006100655583 A CNA2006100655583 A CN A2006100655583A CN 200610065558 A CN200610065558 A CN 200610065558A CN 1835438 A CN1835438 A CN 1835438A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- signature
- website
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Abstract
本发明公开了一种在系统间实现单次登录的方法,以解决现有技术中在系统间实现单次登录存在实现技术难度大和管理困难的问题;该方法由第一系统根据本系统保存的用户身份映射关系,获取已登录用户在第二系统中的身份信息并生成身份签名;将所述身份签名携带在所述用户请求登录第二系统的请求消息中,由第二系统根据该身份签名对用户进行验证。本发明还同时公开了一种验证系统。
Description
技术领域
本发明涉及计算机及互联网技术,尤其涉及在系统间实现单次登录的方法及其系统。
背景技术
许多基于互联网的应用需要用户在多个彼此独立但又密切合作的网站系统间进行一系列操作流程之后才能完成。比如,对于C2C(Consumer toConsumer)电子商务应用,用户可能在一个C2C网站上选购自己心仪的商品,然后通过一个提供交易担保与便捷支付手段的支付网站完成整个交易的流程。在这个例子中,C2C网站与支付网站是两个完全独立的网站,分别有各自的用户身份域和身份验证机制。但对用户而言,往往希望能够得到最流畅的购物体验,而不希望在一次购买活动中需要分别登录两个不同的网站。因此,在这种情况下就需要有一种方便、安全、快捷的单次登录(Single Sign-On,SSO)机制。单次登录是指只需要用户输入一次用于验证的身份信息,即可使用多个需要验证身份的应用程序或访问多个需要验证身份的网站系统,而无须用户再次输入身份信息。
传统的单次登录方法和系统建立在两个基础软硬件设施之上。首先,需要通过一个统一的用户管理系统来维护一个单一的用户视图;其次,需要有一个公共的身份验证系统来实现统一的用户身份验证。用户首先以统一用户身份在公共身份验证系统中登录,并获取可以证明它身份的令牌,当他访问同一个身份管理域中的系统时,在访问请求中包含该令牌,由各个系统分别请求统一身份验证系统验证令牌的有效性并决定身份是否真实。这种传统的单次登录方法与系统如图1所示,实现单次登录的过程如下:
步骤1、用户浏览器首先请求访问应用系统中的某个资源,应用系统发现用户没有身份令牌,将用户重定向到统一身份验证系统进行身份验证。
步骤2、用户在统一身份验证系统通过身份验证。
步骤3、用户被统一身份验证系统重定向回应用系统,并提交身份令牌至应用系统。
步骤4、应用系统将令牌交给统一身份验证系统验证其真实性,如果真实,则允许用户访问应用系统中被请求的资源,否则,拒绝用户访问被请求的资源。
由于传统的单次登录方法和系统需要在不同网站间建立统一的用户身份库,并搭建统一的身份验证系统。对于不同机构管理下的网站,要建立统一的用户身份库与身份验证系统,在管理策略和技术实现上都存在着困难。这些困难具体表现在:
1、不同网站有各自的用户群,这些用户集合之间有交集,但不是完全重合的,因此,很难将不同的用户集合纳入到统一的用户身份库中。
2、不同的网站有自己特定的用户注册与管理策略和流程,要求它们转换为使用统一的用户身份管理系统进行用户的注册与管理往往不符合业务的需求。
3、由于统一用户身份库是各个网站系统公用的,但不同网站系统又是独立运营的,因此,很难决定究竟由谁来建立和维护统一用户身份库。
4、身份令牌一般是通过cookie进行传递的,而通过cookie传递身份验证信息要求单次登录域中的不同网站系统位于同一网络域中。对于不同网络域之间的单次登录,采用这种机制实现起来需要相当复杂的流程。
5、统一身份验证系统作为一个集中式的会话管理组件,存在潜在的单点故障及性能瓶颈问题。要解决这一问题,就需要引入高成本、复杂的集群技术,这将大幅度增加建设与维护的成本。
6、将原有的分散的用户身份管理与身份验证系统改造成统一身份管理与身份验证系统,需要对原有系统进行较大的改造,成本与改造风险较大。
发明内容
本发明提供一种在系统间实现单次登录的方法及其系统,以解决现有技术中在系统间实现单次登录需要引入集中式的统一用户身份库和统一身份验证系统,存在实现技术难度大和管理困难的问题。
本发明提供以下技术方案:
一种在系统间实现单次登录的方法,包括步骤:
第一系统根据本系统保存的用户身份映射关系,获取已登录用户在第二系统中的身份信息并生成身份签名;
将所述身份签名携带在所述用户请求登录第二系统的请求消息中,由第二系统根据该身份签名对用户进行验证。
根据上述方法:
第一系统获知已登录本系统的用户需要访问第二系统时,生成所述身份签名。
由第二系统将用户的登录请求重定向到第一系统并标识请求身份签名,第一系统根据请求生成所述身份签名并将该登录请求重定向到第二系统。第一系统在确定所述用户未登录本系统时,进一步要求用户提供身份信息以验证该用户。
在携带身份签名的请求消息中进一步标识该用户来自第一系统;第二系统根据标识解析所述身份签名。
在生成身份签名过程中加入时间戳;所述第二系统利用该时间戳验证所述身份签名的有效性。
一种验证系统,包括:
存储装置,用于保存本系统的用户信息,以及保存用户在多个系统的身份信息之间的映射关系;
身份验证装置,用于从所述存储装置获取用户信息对请求登录的用户进行身份验证;
身份签名生成器,用于从所述存储装置获取已登录本系统的用户在其他系统的身份信息生成身份签名。
一种验证系统,包括:
存储装置,用于保存本系统的用户信息;
身份验证装置,用于从所述存储装置获取用户信息对请求登录的用户进行身份验证;
身份签名验证器,用于解析用户的身份签名,以及从所述存储装置查询用户信息验证该身份签名。
所述的验证系统进一步包括:权限控制器,用于根据用户登录方式确定登录用户的访问权限。
本发明有益效果如下:
1、本发明在系统中引入用户身份映射关系实现系统间的用户身份映射,通过分布式的身份签名生成器与身份签名验证器实现相互信任系统之间的单次登录,不需要引入集中式的身份验证系统。而身份签名生成器与身份签名验证器是对系统的简单扩充,不需要修改原有的身份验证系统。因此,与现有技术的集中式身份验证系统相比,本发明的技术方案不仅容易实现,而且也易于维护管理;同时,避免了集中式身份验证系统引发的潜在性能瓶颈与单点故障问题,以及传统单次登录方法和系统的实施成本与技术风险。
2、由于本发明在系统中引入用户身份映射关系,系统用户集之间仍然保持相对独立,两者间的映射关系可以根据需求灵活地建立和解除。
3、本发明通过安全的身份签名生成与验证算法实现了真实、完整、防否认与防重播的单次登录,其安全性能够满足电子商务等对安全性要求较高的网站系统的需求。通过应需生成身份签名的单次登录流程实现了签名生成与验证次数的最少化,达到了快速、便捷的设计目标。
附图说明
图1为现有技术在网站系统间实现单次登录的示意图;
图2为本发明实施例中实现单次登录的系统结构示意图;
图3、图4为本发明实施例中在两个网站系统间实现单次登录的流程图。
具体实施方式
本实施例主要以在互联网中提供电子商务应用的网站系统A(以下简称网站A)和网站B(以下简称网站B)之间实现单次登录为例对本发明的实现进行详细说明。
参阅图2所示,网站A和网站B是两个位于互联网任何位置的独立的网站,位于两个不同的网络域A和网络域B中。当然,网站A和网站B也可以位于同一个网络域中。网站A有自己的用户群,其包含用户信息的用户库A保存在网站A的存储装置20中;网站B也有自己的用户群,包含用户信息的用户库B存储在网站B的存储装置30中。网站A的用户通过身份验证装置21的身份验证之后,可以访问网站A的资源。网站B的用户通过身份验证装置31的身份验证之后,可以访问网站B的资源。这是现有互联网上典型的两个独立运营的网站的用户管理与身份验证方式。
在本发明中,网站A与网站B建立了合作关系后,在网站A建立网站A/B用户映射关系表。用户C同时为网站A和网站B的用户,在网站A,其身份是CA,在网站B,其身份是CB,则在网站A/B用户映射关系表中有这样一项:CA→CB,表示网站A中身份为CA的用户在网站B的身份是CB。用户登录网站A后,根据其身份CA即可获得用户在网站B的身份CB。用户的身份CA、CB可以是用户身份标识(即身份ID),当然,还可增加用于验证或控制的附加信息。
网站A中还包括身份签名生成器22,如果用户C在网站A已登录,身份为CA,则身份签名生成器22使用网站A和网站B约定的签名算法和签名密钥对用户在网站B的身份CB进行签名。
网站B中还包括身份签名验证器32,当用户请求中包含在网站A生成的身份签名时,身份签名验证器32解析身份签名,并验证身份签名的真实性、完整性和有效性,当验证通过之后,网站B就可以得知用户在网站B的身份,为用户建立恰当的角色。身份签名验证器32验证身份信息时,根据请求中用户的身份ID从保存的用户身份信息中取得完整的用户信息。如果用户身份ID无效,或者对应的用户不允许登录(比如状态不对,或者在黑名单中),则身份签名验证失败,则不会允许用户登录。
网站B中进一步包括权限控制器33,该权限控制器33根据用户登录方式,即是直接从本站登录还是从可信网站自动登录,决定用户对网站B资源的访问权限。权限控制器33在决定用户的访问权限时,还可从存储装置30中读取需要的用户信息。用户登录并建立会话后,在保存的会话信息中记录有用户的登录方式,因此,权限控制器33可以从会话信息中确定用户的登录方式。例如,网站A为C2C网站,网站B为支付网站,用户从C2C网站单次登录到支付网站时,权限控制器33可以只允许用户处理它在C2C网站上的交易,而不允许用户通过这种登录方式在支付网站上处理账务和其它网站上的交易。由于支付网站一般在安全性等级上要高于C2C网站,因此,通过这种方式,可以在易用性和安全性之间取得较好的平衡一即使用户在C2C网站上的密码被盗,受到影响的也只是用户与该C2C网站相关的业务。
在网站A中,身份验证装置21与身份签名生成器22可以为相互独立的实体,也可以为同一实体;在网站B中,身份验证装置31与身份签名验证器32可以为相互独立的实体,也可以为同一实体。
在网站A与网站B之间实现单次登录是通过身份签名来保证的,身份签名算法的安全性是单次登录安全性的关键,因此,需要满足对身份签名的真实性、完整性、防否认和防重播的安全要求。
真实性,是指身份签名中包含的网站B的用户身份信息及其它附加信息确实来自于网站A。
完整性,是指身份签名在传输过程中没有被第三方修改过。
防否认,是指除了网站A外,网站B以及其它任何第三方都无法制造出有效的身份签名,因此如果发生与安全相关的纠纷,网站A无法否认该身份签名是由自己生成的。
防重播,是指一个身份签名只能使用一次,用过之后该身份签名就不再有效。这样,第三方就无法通过窃听身份签名并重播该身份签名登录网站B。
为了实现上述真实性、完整性和防否认的安全性要求,可采用基于公钥体制的签名算法。即在网站A和网站B之间约定一个公钥、密钥对,密钥由网站A保管,对包括网站B在内的任何其它实体都保密;与该密钥对应的公钥是公开的,并由网站B知晓。当进行身份签名时,网站A中的身份签名生成器22使用公钥签名算法,利用密钥对用户在网站B的身份进行签名。当网站B的身份签名验证器32对身份签名验证时,使用公钥签名算法利用公钥对身份签名的真实性、完整性进行校验。同时,网站B在日志中记录通过校验的身份签名,以备发生安全纠纷时作为证据,防止网站A否认进行过相关身份签名。
为了实现防重播性,采用的身份签名算法要求在身份验证信息中包含时间戳,并对时间戳与用户身份一起签名;网站B可以通过该时间戳判断身份签名的真实性。其利用时间戳的方式可以有以下两种:
1、当网站B中的身份签名验证器进行身份签名验证时,将本次身份签名中的时间戳与该用户上一次的身份签名中的时间戳进行比较。由于同一用户对网站B的两次访问请求的时间戳总是递增的,因此,如果本次身份签名中的时间戳比上一次的时间戳旧(即时间上早于前一次)或者两者相同,说明本次身份签名是一个重播请求,则身份签名验证失败。
2、网站A和网站B约定时间戳的有效期限,比如说在1分钟内有效。当网站B收到身份签名后根据时间戳所指示的时间和当前时间比较即可确定该身份签名的有效性。这样,即使签名泄露,也只有1分钟的有效期。
可采用的身份签名和验证算法并不局限于使用DSA(Digital SignatureAlgorithm)等公钥体制的签名算法。如果网站A和网站B之间足够信任,不需要防否认机制,则可以采用密钥体制对身份信息和时间戳进行加密,并传输密文串的方式实现身份签名的真实性、完整性和防重播性;或者,可以采用更简单的混淆算法SHA1(Secure Hash Algorithm(version 1.0))或者MD5(Message Digest(version 5))等对身份信息和时间戳进行签名。采用混淆算法时通过双方约定混淆算法的种子,从而可以保证第三方无法生成有效的身份签名。
参阅图3所示,网站A主动为用户生成签名实现自动登录网站B的过程如下:
步骤300,用户C请求登录网站A,并输入用于验证身份的身份信息(如用户名和密码)。
步骤301,网站A中的身份验证装置21从存储装置20的用户库中读取该用户的信息,对用户提供的身份信息进行验证。
步骤302,对用户C验证成功,用户C访问网站A的资源。
步骤303,网站A检测到用户C需要访问网站B(如用户C请求了网站A中需要由网站B提供服务的资源时),身份签名生成器22从网站A/B身份映射关系表中读取用户C在网站B的身份信息,并使用与网站B约定的签名算法对用户在网站B的身份和其它附加信息(如时间戳等)进行签名,将身份签名附加在对网站B的请求参数中。
步骤304,将包含身份签名的访问请求定向到网站B。在请求中标识用户C来自网站A。标识的方式可以是以不同的子域名,也可以是以附加参数的方式。
步骤305,网站B中的身份签名验证器32利用与网站A约定的算法解析身份签名,并验证身份签名的有效性,如果无效,则拒绝用户访问网站B中用户请求的资源,如果有效,进行步骤306。
步骤306,身份签名有效,说明用户在网站B所信任的网站A已得到身份验证,根据身份签名中包含的用户在网站B的身份标识为用户建立会话,以及在日志中记录身份签名。
步骤307,权限控制器33进一步对用户C进行权限检查,如果权限检查许可,则允许用户访问所请求的资源,否则,不允许访问请求的资源。
上述单次登录流程只需要执行一次。在用户与网站B的后续会话中,不需要再进行单次登录,用户可以直接访问网站B的授权资源。
在本发明实施例中,可以由网站B在确定用户C需要单次登录时向网站A发起身份验证请求,而不是每次用户C从网站A访问网站B时都主动进行签名,这样可以大大减少身份签名与身份验证的次数,避免重复身份签名生成与身份签名验证带来的运算开销、身份签名日志存储开销以及身份签名泄露的风险。这样的一个单次登录处理过程如图4所示:
步骤400,用户C请求访问网站B,在请求中标识自己来自网站A。标识的方式可以是以不同的子域名,也可以是以附加参数的方式。
步骤401,网站B判断用户是否已经在本网站登录(或者已通过网站A单次登录),如果是,则进行步骤407,否则进行步骤402。
步骤402,网站B将用户C的请求重定向到网站A,在重定向请求中带参数标识需要网站A提供身份验证和身份签名,并包含用户请求访问的网站B的资源。
步骤403,网站A判断用户C已在本网站登录,并根据参数标识确定用户请求身份签名后,由身份签名生成器22从网站A/B身份映射关系表中读取用户C在网站B的身份信息,并使用与网站B约定的签名算法对用户在网站B的身份和其它附加信息(如时间戳等)生成身份签名。
对于用户未先登录网站A的情况,在该步骤中网站A会要求用户提交在本网站的用户名及密码,由身份验证装置21对其进行验证。
步骤404,将身份签名附加在对网站B的请求参数中,并将用户C的请求重定向回网站B。
步骤405,网站B中的身份签名验证器32利用与网站A约定的算法解析身份签名,并验证身份签名的有效性,如果无效,则拒绝用户访问网站B中用户请求的资源,否则,进行步骤406。
步骤406,身份签名有效,说明用户在网站B所信任的网站A已得到身份验证,根据身份签名中包含的用户在网站B的身份标识为用户建立会话,以及在日志中记录身份签名。
步骤407,权限控制器33进一步对用户C进行权限检查,如果权限检查许可,则允许用户访问所请求的资源,否则,不允许访问请求的资源。
综上可知,在网站A引入网站A/B用户身份映射表实现网站A与网站B之间的身份映射,避免了引入集中式的用户管理系统带来了管理风险和技术风险。网站A与网站B的用户集之间仍然保持相对独立,两者间的映射关系可以应需灵活地建立和解除。
通过分布式的身份签名生成器与身份签名验证器实现相互信任网站之间的单次登录,不需要引入集中式的身份验证系统,避免了集中式身份验证系统引发的潜在性能瓶颈与单点故障问题。而身份签名生成器与身份签名验证器是对网站系统的简单扩充,与集中式身份验证系统相比,它不需要修改网站原有的身份验证系统,避免了传统单次登录方法的实施成本与风险。
通过安全的身份签名生成与验证算法实现了真实、完整、防否认与防重播的单次登录,其安全性能够满足电子商务等对安全性要求很高的网站的需求。而通过应需生成身份签名的单次登录流程实现了签名生成与验证次数的最少化,达到了快速、便捷的设计目标。
虽然本实施例仅以网站A与网站B为例进行说明,但本发明并不限于此。如,网站A除了建立网站A/B用户身份映射表,还可以与网站C建立网站A/C用户身份映射表。同样的,网站B也可以建立网站B/C用户身份映射表来实现与网站C之间的单次登录(即网站C与多个网站之间具有合关系),甚至网站B中还可建立B/A用户身份映射表。但任意两个网站之间实现单次登录的处理过程与上述同理。
虽然本实施例以提供电子商务应用的网站系统为例进行说明,但并不限于此,本发明同样适用于需要通过验证用户身份才能访问系统资源的其他任何网络系统、通信系统等,如即时通信系统。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1、一种在系统间实现单次登录的方法,其特征在于,包括如下步骤:
第一系统根据本系统保存的用户身份映射关系,获取已登录用户在第二系统中的身份信息并生成身份签名;
将所述身份签名携带在所述用户请求登录第二系统的请求消息中,由第二系统根据该身份签名对用户进行验证。
2、如权利要求1所述的方法,其特征在于,第一系统获知已登录本系统的用户需要访问第二系统时,生成所述身份签名。
3、如权利要求1所述的方法,其特征在于,由第二系统将用户的登录请求重定向到第一系统并标识请求身份签名,第一系统根据请求生成所述身份签名并将该登录请求重定向到第二系统。
4、如权利要求3所述的方法,其特征在于,第一系统在确定所述用户未登录本系统时,进一步要求用户提供身份信息以验证该用户。
5、如权利要求1所述的方法,其特征在于,在携带身份签名的请求消息中进一步标识该用户来自第一系统;第二系统根据标识解析所述身份签名。
6、如权利要求5所述的方法,其特征在于,第一系统采用公钥体制签名算法、密钥体制签名算法或者混淆算法生成所述身份签名;第二系统采用相应的算法解析所述身份签名。
7、如权利要求1至6之一项所述的方法,其特征在于,在生成身份签名过程中加入时间戳;所述第二系统利用该时间戳验证所述身份签名的有效性。
8、如权利要求7所述的方法,其特征在于,第二系统通过比较同一用户的本次访问请求与前一次访问请求的时间戳确定所述身份签名的有效性;或者,通过比较时间戳所表示的时间与约定的有效时间确定所述身份签名的有效性。
9、如权利要求7所述的方法,其特征在于,所述第二系统根据所述身份签名对用户验证成功并允许用户登录后,进一步控制该用户的访问权限。
10、如权利要求7所述的方法,其特征在于,所述第二系统根据所述身份签名对用户验证成功并允许用户登录后,进一步在日志中记录所述身份签名。
11、一种验证系统,其特征在于,包括:
存储装置,用于保存本系统的用户信息,以及保存用户在多个系统的身份信息之间的映射关系;
身份验证装置,用于从所述存储装置获取用户信息对请求登录的用户进行身份验证;
身份签名生成器,用于从所述存储装置获取已登录本系统的用户在其他系统的身份信息生成身份签名。
12、一种验证系统,其特征在于,包括:
存储装置,用于保存本系统的用户信息;
身份验证装置,用于从所述存储装置获取用户信息对请求登录的用户进行身份验证;
身份签名验证器,用于解析用户的身份签名,以及从所述存储装置查询用户信息验证该身份签名。
13、如权利要求12所述的验证系统,其特征在于,该验证系统进一步包括:
权限控制器,用于根据用户登录方式确定登录用户的访问权限。
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100655583A CN1835438B (zh) | 2006-03-22 | 2006-03-22 | 一种在网站间实现单次登录的方法及网站 |
| HK07102970.3A HK1096790A1 (en) | 2006-03-22 | 2007-03-20 | Method and website for enabling single sign-on between websites |
| US11/689,333 US8250095B2 (en) | 2006-03-22 | 2007-03-21 | Intersystem single sign-on |
| JP2009501014A JP2009541817A (ja) | 2006-03-22 | 2007-03-22 | システム間シングルサインオン |
| EP07735231.8A EP1997271B1 (en) | 2006-03-22 | 2007-03-22 | Intersystem single sign-on |
| PCT/IB2007/051018 WO2007107969A1 (en) | 2006-03-22 | 2007-03-22 | Intersystem single sign-on |
| US13/548,415 US8589442B2 (en) | 2006-03-22 | 2012-07-13 | Intersystem single sign-on |
| JP2013094691A JP5695120B2 (ja) | 2006-03-22 | 2013-04-26 | システム間シングルサインオン |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100655583A CN1835438B (zh) | 2006-03-22 | 2006-03-22 | 一种在网站间实现单次登录的方法及网站 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1835438A true CN1835438A (zh) | 2006-09-20 |
| CN1835438B CN1835438B (zh) | 2011-07-27 |
Family
ID=37003055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100655583A Active CN1835438B (zh) | 2006-03-22 | 2006-03-22 | 一种在网站间实现单次登录的方法及网站 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8250095B2 (zh) |
| EP (1) | EP1997271B1 (zh) |
| JP (2) | JP2009541817A (zh) |
| CN (1) | CN1835438B (zh) |
| HK (1) | HK1096790A1 (zh) |
| WO (1) | WO2007107969A1 (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159557B (zh) * | 2007-11-21 | 2010-09-29 | 华为技术有限公司 | 单点登录的方法、装置及系统 |
| CN102082775A (zh) * | 2009-11-27 | 2011-06-01 | 中国移动通信集团公司 | 一种用户身份管理方法、装置和系统 |
| CN101599832B (zh) * | 2008-06-05 | 2011-06-15 | 北京思创银联科技股份有限公司 | 一种实现网络系统登录的个人身份认证方法及系统 |
| CN101510877B (zh) * | 2009-02-25 | 2012-05-23 | 中国联合网络通信集团有限公司 | 单点登录方法和系统、通信装置 |
| CN101610157B (zh) * | 2009-07-28 | 2012-09-05 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
| CN102868702A (zh) * | 2012-09-28 | 2013-01-09 | 用友软件股份有限公司 | 系统登录装置和系统登录方法 |
| CN103546432A (zh) * | 2012-07-12 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 实现跨域跳转的方法和系统以及浏览器、域名服务器 |
| CN104038508A (zh) * | 2014-07-02 | 2014-09-10 | 携程计算机技术(上海)有限公司 | 网站账户访问权限的设置系统及方法 |
| CN104125070A (zh) * | 2014-07-30 | 2014-10-29 | 中国银行股份有限公司 | 一种用于多个信息交互系统的互信认证方法及系统 |
| CN104243488A (zh) * | 2014-09-29 | 2014-12-24 | 成都西山居互动娱乐科技有限公司 | 一种跨网站服务器的登录认证方法 |
| CN104270391A (zh) * | 2014-10-24 | 2015-01-07 | 中国建设银行股份有限公司 | 一种访问请求的处理方法及装置 |
| CN104901956A (zh) * | 2015-05-19 | 2015-09-09 | 仲恺农业工程学院 | 一种网络社区用户认证方法及认证系统 |
| CN105471579A (zh) * | 2014-09-10 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种信任登录方法及装置 |
| CN105915497A (zh) * | 2015-12-14 | 2016-08-31 | 乐视网信息技术(北京)股份有限公司 | 针对用户跳转登录的处理方法及系统 |
| CN107689936A (zh) * | 2016-08-03 | 2018-02-13 | 阿里巴巴集团控股有限公司 | 登录账户的安全性验证系统、方法及装置 |
| CN103188208B (zh) * | 2011-12-27 | 2018-03-20 | 腾讯科技(北京)有限公司 | 网页访问的权限控制方法、系统和呼叫中心 |
| CN110213260A (zh) * | 2019-05-29 | 2019-09-06 | 北京中亦安图科技股份有限公司 | 用户身份验证方法及装置 |
| CN110915184A (zh) * | 2017-08-15 | 2020-03-24 | 开利公司 | 基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制限制 |
| WO2021184865A1 (zh) * | 2020-03-18 | 2021-09-23 | 大唐移动通信设备有限公司 | 一种证书申请方法及装置 |
| CN114448729A (zh) * | 2022-04-07 | 2022-05-06 | 中国信息通信研究院 | 工业互联网中客户端的身份认证方法和装置 |
Families Citing this family (86)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9400589B1 (en) | 2002-05-30 | 2016-07-26 | Consumerinfo.Com, Inc. | Circular rotational interface for display of consumer credit information |
| US9710852B1 (en) | 2002-05-30 | 2017-07-18 | Consumerinfo.Com, Inc. | Credit report timeline user interface |
| CN1835438B (zh) | 2006-03-22 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种在网站间实现单次登录的方法及网站 |
| US8996857B1 (en) * | 2006-06-05 | 2015-03-31 | Thomson Financial Llc | Single sign-on method in multi-application framework |
| US8356333B2 (en) * | 2006-12-12 | 2013-01-15 | Bespoke Innovations Sarl | System and method for verifying networked sites |
| US20090077638A1 (en) * | 2007-09-17 | 2009-03-19 | Novell, Inc. | Setting and synching preferred credentials in a disparate credential store environment |
| US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
| US8127986B1 (en) | 2007-12-14 | 2012-03-06 | Consumerinfo.Com, Inc. | Card registry systems and methods |
| US20090163200A1 (en) * | 2007-12-20 | 2009-06-25 | Nokia Corporation | Mobile device supporting walkaway conversation establishment |
| US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
| US9256904B1 (en) | 2008-08-14 | 2016-02-09 | Experian Information Solutions, Inc. | Multi-bureau credit file freeze and unfreeze |
| US8763102B2 (en) * | 2008-09-19 | 2014-06-24 | Hewlett-Packard Development Company, L.P. | Single sign on infrastructure |
| US8060424B2 (en) | 2008-11-05 | 2011-11-15 | Consumerinfo.Com, Inc. | On-line method and system for monitoring and reporting unused available credit |
| US20100125738A1 (en) * | 2008-11-14 | 2010-05-20 | Industrial Technology Research Institute | Systems and methods for transferring information |
| US9043306B2 (en) * | 2010-08-23 | 2015-05-26 | Microsoft Technology Licensing, Llc | Content signature notification |
| US9172693B2 (en) * | 2010-11-11 | 2015-10-27 | Paypal, Inc. | Quick payment using mobile device binding |
| US8484186B1 (en) | 2010-11-12 | 2013-07-09 | Consumerinfo.Com, Inc. | Personalized people finder |
| US9147042B1 (en) | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
| JP5734087B2 (ja) * | 2011-05-18 | 2015-06-10 | キヤノン株式会社 | 情報処理システム、その情報処理システムを制御する制御方法、およびそのプログラム。 |
| JP5595333B2 (ja) * | 2011-06-03 | 2014-09-24 | 日本電信電話株式会社 | 利用者識別子の変換システム及び変換方法 |
| US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
| US8819425B2 (en) * | 2011-06-30 | 2014-08-26 | True[X] Media Inc. | Privacy protected interactions with third parties |
| US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
| CN102890685B (zh) * | 2011-07-21 | 2015-09-23 | 阿里巴巴集团控股有限公司 | 一种信息重定向的方法及设备 |
| JP5568067B2 (ja) * | 2011-09-13 | 2014-08-06 | 株式会社日立製作所 | 分散システムにおけるシステム間連携装置 |
| US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
| CN103001936B (zh) * | 2011-09-16 | 2016-05-25 | 北京新媒传信科技有限公司 | 一种第三方应用接口授权方法和系统 |
| US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
| US9326140B2 (en) * | 2012-01-31 | 2016-04-26 | Oracle International Corporation | Method and system for implementing an advanced mobile authentication solution |
| US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
| US10204343B2 (en) | 2012-05-18 | 2019-02-12 | [24]7.ai, Inc. | Multi-channel customer identification |
| JP5988699B2 (ja) * | 2012-05-30 | 2016-09-07 | キヤノン株式会社 | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 |
| KR101329007B1 (ko) * | 2012-05-31 | 2013-11-12 | 삼성에스디에스 주식회사 | 아이디 기반 암호 시스템을 위한 비밀키 생성 장치 및 그 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
| JP5955106B2 (ja) * | 2012-06-01 | 2016-07-20 | キヤノン株式会社 | マッピングサーバーとシングルサインオンシステム、マッピング機能提供方法 |
| JP5589034B2 (ja) * | 2012-07-24 | 2014-09-10 | 日本電信電話株式会社 | 情報流通システム、認証連携方法、装置及びそのプログラム |
| CN103634159B (zh) * | 2012-08-24 | 2018-11-09 | 百度在线网络技术(北京)有限公司 | 一种基于模拟登录的流量回放方法和装置 |
| US8843514B1 (en) * | 2012-08-31 | 2014-09-23 | Google Inc. | Identifier matching exchange |
| JP5279057B1 (ja) * | 2012-11-09 | 2013-09-04 | 株式会社Kpiソリューションズ | 情報処理システム、及び情報処理方法 |
| US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
| US9231930B1 (en) | 2012-11-20 | 2016-01-05 | Amazon Technologies, Inc. | Virtual endpoints for request authentication |
| US9444800B1 (en) | 2012-11-20 | 2016-09-13 | Amazon Technologies, Inc. | Virtual communication endpoint services |
| US8813206B2 (en) | 2012-11-27 | 2014-08-19 | Hong Kong Applied Science and Technology Research Institute Company Limited | Anonymous personal content access with content bridge |
| US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
| US10255598B1 (en) | 2012-12-06 | 2019-04-09 | Consumerinfo.Com, Inc. | Credit card account data extraction |
| US9985991B2 (en) * | 2013-02-26 | 2018-05-29 | Red Hat, Inc. | HTTP password mediator |
| US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
| US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
| US9870589B1 (en) | 2013-03-14 | 2018-01-16 | Consumerinfo.Com, Inc. | Credit utilization tracking and reporting |
| US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
| US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
| US10685398B1 (en) | 2013-04-23 | 2020-06-16 | Consumerinfo.Com, Inc. | Presenting credit score information |
| US9071429B1 (en) | 2013-04-29 | 2015-06-30 | Amazon Technologies, Inc. | Revocable shredding of security credentials |
| US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
| US9077747B1 (en) * | 2013-07-23 | 2015-07-07 | Symantec Corporation | Systems and methods for responding to security breaches |
| US9443268B1 (en) | 2013-08-16 | 2016-09-13 | Consumerinfo.Com, Inc. | Bill payment and reporting |
| US10325314B1 (en) | 2013-11-15 | 2019-06-18 | Consumerinfo.Com, Inc. | Payment reporting systems |
| US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
| USD760256S1 (en) | 2014-03-25 | 2016-06-28 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
| USD759690S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
| USD759689S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
| US9892457B1 (en) | 2014-04-16 | 2018-02-13 | Consumerinfo.Com, Inc. | Providing credit data in search results |
| US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
| JP5724017B1 (ja) * | 2014-05-29 | 2015-05-27 | 周 志偉Zhou Zhi Wei | 複数コンピュータシステムの認証連携システム |
| HK1197632A2 (zh) * | 2014-08-08 | 2015-01-30 | 創萬科技有限公司 | 種即時通信系統 |
| CN106162574B (zh) | 2015-04-02 | 2020-08-04 | 成都鼎桥通信技术有限公司 | 集群系统中应用统一鉴权方法、服务器与终端 |
| JP6449993B2 (ja) | 2015-04-15 | 2019-01-09 | 株式会社日立システムズ | シングルサインオンシステムおよびシングルサインオン方法 |
| US11252190B1 (en) * | 2015-04-23 | 2022-02-15 | Amazon Technologies, Inc. | Limited access policy bypass |
| KR101647601B1 (ko) * | 2015-07-22 | 2016-08-24 | 케이이노베이션 주식회사 | 모바일 단말기 기반의 계정과 게임 기반의 계정을 연동하기 위한 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| CN106487763B (zh) * | 2015-08-31 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| US20170140134A1 (en) * | 2015-11-16 | 2017-05-18 | Welch Allyn, Inc. | Medical device user caching |
| CN105337997B (zh) * | 2015-11-30 | 2020-10-23 | 广州华多网络科技有限公司 | 一种应用客户端的登录方法及相关设备 |
| CN111565183B (zh) * | 2015-12-17 | 2022-05-13 | 创新先进技术有限公司 | 跨系统的业务操作执行方法、业务平台以及目标系统 |
| CN105430012B (zh) * | 2015-12-25 | 2018-07-24 | 无锡天脉聚源传媒科技有限公司 | 一种多站点同步登录的方法及装置 |
| CN107666383B (zh) * | 2016-07-29 | 2021-06-18 | 阿里巴巴集团控股有限公司 | 基于https协议的报文处理方法以及装置 |
| CN107249001B (zh) * | 2017-07-19 | 2018-07-20 | 北京深思数盾科技股份有限公司 | 一种信息处理方法、装置及系统 |
| US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
| CN109302446B (zh) * | 2018-08-15 | 2022-10-25 | 广州市保伦电子有限公司 | 跨平台访问方法、装置、电子设备及存储介质 |
| US20200074541A1 (en) | 2018-09-05 | 2020-03-05 | Consumerinfo.Com, Inc. | Generation of data structures based on categories of matched data items |
| US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
| US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
| US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
| CN110995661B (zh) * | 2019-11-12 | 2022-04-01 | 广州大白互联网科技有限公司 | 一种网证平台 |
| US11121863B1 (en) | 2020-03-12 | 2021-09-14 | Oracle International Corporation | Browser login sessions via non-extractable asymmetric keys |
| KR102384575B1 (ko) * | 2020-08-27 | 2022-04-07 | 최화인 | 분산 네트워크 및 분산형 아이디를 활용하는 저작자 인증장치 및 방법 |
| US11895106B2 (en) | 2021-01-28 | 2024-02-06 | Oracle International Corporation | Automatic sign-in upon account signup |
| US11804101B2 (en) * | 2021-07-21 | 2023-10-31 | SwissClear Global Inc. | Integrating online content streaming services with real time betting platforms |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6058309A (en) | 1996-08-09 | 2000-05-02 | Nortel Networks Corporation | Network directed system selection for cellular and PCS enhanced roaming |
| JP2000057099A (ja) | 1998-08-12 | 2000-02-25 | Open Loop:Kk | 認証装置及び記録媒体 |
| EP1150529A1 (en) | 2000-04-28 | 2001-10-31 | Lucent Technologies Inc. | System and method for registering a wireless unit at the border between geographic service areas |
| JP2002149651A (ja) * | 2000-11-13 | 2002-05-24 | Hitachi Ltd | データ管理システム |
| JP2002324051A (ja) | 2001-04-26 | 2002-11-08 | Fuji Xerox Co Ltd | ユーザ認証方法および装置 |
| US7996888B2 (en) * | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
| US20030177388A1 (en) * | 2002-03-15 | 2003-09-18 | International Business Machines Corporation | Authenticated identity translation within a multiple computing unit environment |
| CN1301477C (zh) * | 2002-07-05 | 2007-02-21 | 威盛电子股份有限公司 | 管理网站登入信息的系统与方法 |
| US20040128541A1 (en) * | 2002-12-31 | 2004-07-01 | Iinternational Business Machines Corporation | Local architecture for federated heterogeneous system |
| US7587491B2 (en) | 2002-12-31 | 2009-09-08 | International Business Machines Corporation | Method and system for enroll-thru operations and reprioritization operations in a federated environment |
| CN100370767C (zh) | 2003-09-30 | 2008-02-20 | 华为技术有限公司 | 对移动用户使用无线局域网业务进行管理的方法 |
| CN1323508C (zh) * | 2003-12-17 | 2007-06-27 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
| JP2005316528A (ja) * | 2004-04-27 | 2005-11-10 | Hitachi Ltd | 操作権限機能付き電子データ提供装置、操作権限機能付き電子データ提供方法、操作権限機能付き電子データ提供プログラムおよび操作権限機能付き電子データ提供プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US7454623B2 (en) * | 2004-06-16 | 2008-11-18 | Blame Canada Holdings Inc | Distributed hierarchical identity management system authentication mechanisms |
| US7634803B2 (en) * | 2004-06-30 | 2009-12-15 | International Business Machines Corporation | Method and apparatus for identifying purpose and behavior of run time security objects using an extensible token framework |
| JP2006074487A (ja) | 2004-09-02 | 2006-03-16 | Mizuho Information & Research Institute Inc | 認証管理方法及び認証管理システム |
| CN1835438B (zh) | 2006-03-22 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种在网站间实现单次登录的方法及网站 |
-
2006
- 2006-03-22 CN CN2006100655583A patent/CN1835438B/zh active Active
-
2007
- 2007-03-20 HK HK07102970.3A patent/HK1096790A1/xx unknown
- 2007-03-21 US US11/689,333 patent/US8250095B2/en active Active
- 2007-03-22 JP JP2009501014A patent/JP2009541817A/ja active Pending
- 2007-03-22 EP EP07735231.8A patent/EP1997271B1/en active Active
- 2007-03-22 WO PCT/IB2007/051018 patent/WO2007107969A1/en active Application Filing
-
2012
- 2012-07-13 US US13/548,415 patent/US8589442B2/en active Active
-
2013
- 2013-04-26 JP JP2013094691A patent/JP5695120B2/ja active Active
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159557B (zh) * | 2007-11-21 | 2010-09-29 | 华为技术有限公司 | 单点登录的方法、装置及系统 |
| CN101599832B (zh) * | 2008-06-05 | 2011-06-15 | 北京思创银联科技股份有限公司 | 一种实现网络系统登录的个人身份认证方法及系统 |
| CN101510877B (zh) * | 2009-02-25 | 2012-05-23 | 中国联合网络通信集团有限公司 | 单点登录方法和系统、通信装置 |
| CN101610157B (zh) * | 2009-07-28 | 2012-09-05 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
| CN102082775A (zh) * | 2009-11-27 | 2011-06-01 | 中国移动通信集团公司 | 一种用户身份管理方法、装置和系统 |
| CN103188208B (zh) * | 2011-12-27 | 2018-03-20 | 腾讯科技(北京)有限公司 | 网页访问的权限控制方法、系统和呼叫中心 |
| CN103546432A (zh) * | 2012-07-12 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 实现跨域跳转的方法和系统以及浏览器、域名服务器 |
| CN103546432B (zh) * | 2012-07-12 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 实现跨域跳转的方法和系统以及浏览器、域名服务器 |
| CN102868702B (zh) * | 2012-09-28 | 2015-09-02 | 用友软件股份有限公司 | 系统登录装置和系统登录方法 |
| CN102868702A (zh) * | 2012-09-28 | 2013-01-09 | 用友软件股份有限公司 | 系统登录装置和系统登录方法 |
| CN104038508A (zh) * | 2014-07-02 | 2014-09-10 | 携程计算机技术(上海)有限公司 | 网站账户访问权限的设置系统及方法 |
| CN104125070A (zh) * | 2014-07-30 | 2014-10-29 | 中国银行股份有限公司 | 一种用于多个信息交互系统的互信认证方法及系统 |
| CN104125070B (zh) * | 2014-07-30 | 2018-05-15 | 中国银行股份有限公司 | 一种用于多个信息交互系统的互信认证方法及系统 |
| CN105471579A (zh) * | 2014-09-10 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种信任登录方法及装置 |
| CN105471579B (zh) * | 2014-09-10 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 一种信任登录方法及装置 |
| CN104243488B (zh) * | 2014-09-29 | 2017-10-27 | 成都西山居互动娱乐科技有限公司 | 一种跨网站服务器的登录认证方法 |
| CN104243488A (zh) * | 2014-09-29 | 2014-12-24 | 成都西山居互动娱乐科技有限公司 | 一种跨网站服务器的登录认证方法 |
| CN104270391A (zh) * | 2014-10-24 | 2015-01-07 | 中国建设银行股份有限公司 | 一种访问请求的处理方法及装置 |
| CN104901956B (zh) * | 2015-05-19 | 2017-12-08 | 仲恺农业工程学院 | 一种网络社区用户认证方法及认证系统 |
| CN104901956A (zh) * | 2015-05-19 | 2015-09-09 | 仲恺农业工程学院 | 一种网络社区用户认证方法及认证系统 |
| CN105915497A (zh) * | 2015-12-14 | 2016-08-31 | 乐视网信息技术(北京)股份有限公司 | 针对用户跳转登录的处理方法及系统 |
| CN107689936A (zh) * | 2016-08-03 | 2018-02-13 | 阿里巴巴集团控股有限公司 | 登录账户的安全性验证系统、方法及装置 |
| CN110915184A (zh) * | 2017-08-15 | 2020-03-24 | 开利公司 | 基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制限制 |
| US11553338B2 (en) | 2017-08-15 | 2023-01-10 | Carrier Corporation | Automatic building system control restrictions based on physical presence defined by access control event information and knowledge base system |
| CN110213260A (zh) * | 2019-05-29 | 2019-09-06 | 北京中亦安图科技股份有限公司 | 用户身份验证方法及装置 |
| WO2021184865A1 (zh) * | 2020-03-18 | 2021-09-23 | 大唐移动通信设备有限公司 | 一种证书申请方法及装置 |
| CN114448729A (zh) * | 2022-04-07 | 2022-05-06 | 中国信息通信研究院 | 工业互联网中客户端的身份认证方法和装置 |
| CN114448729B (zh) * | 2022-04-07 | 2022-06-07 | 中国信息通信研究院 | 工业互联网中客户端的身份认证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007107969A1 (en) | 2007-09-27 |
| EP1997271A1 (en) | 2008-12-03 |
| HK1096790A1 (en) | 2007-06-08 |
| US20070240206A1 (en) | 2007-10-11 |
| EP1997271B1 (en) | 2018-08-15 |
| US8589442B2 (en) | 2013-11-19 |
| JP2013152757A (ja) | 2013-08-08 |
| US20120284190A1 (en) | 2012-11-08 |
| CN1835438B (zh) | 2011-07-27 |
| JP2009541817A (ja) | 2009-11-26 |
| EP1997271A4 (en) | 2014-08-27 |
| JP5695120B2 (ja) | 2015-04-01 |
| US8250095B2 (en) | 2012-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1835438A (zh) | 一种在系统间实现单次登录的方法及系统 | |
| AU2019210633B2 (en) | Mobile multifactor single-sign-on authentication | |
| US9992189B2 (en) | Generation and validation of derived credentials | |
| WO2020143470A1 (zh) | 发放数字证书的方法、数字证书颁发中心和介质 | |
| US9191394B2 (en) | Protecting user credentials from a computing device | |
| CN103475666B (zh) | 一种物联网资源的数字签名认证方法 | |
| JP5744915B2 (ja) | 信頼される連合アイデンティティ管理およびデータアクセス認可の方法および装置 | |
| US20170149774A1 (en) | Multi factor user authentication on multiple devices | |
| WO2018219056A1 (zh) | 鉴权方法、装置、系统和存储介质 | |
| KR20180053701A (ko) | 로컬 디바이스 인증 | |
| WO2019109097A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN1855814A (zh) | 一种安全的统一身份认证方案 | |
| CN111783075A (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
| CN1808973A (zh) | 通用串行总线人机交互类的信息安全设备及其控制方法 | |
| JP2015535984A5 (zh) | ||
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN104394172A (zh) | 单点登录装置和方法 | |
| CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
| CN108737376A (zh) | 一种基于指纹和数字证书的双因子认证方法及系统 | |
| CN102694776A (zh) | 一种基于可信计算的认证系统及方法 | |
| JP2013008140A (ja) | シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム | |
| CN1859149A (zh) | 流媒体业务服务的实现方法 | |
| CN103428191A (zh) | 基于cas框架与指纹相结合的单点登录方法 | |
| US11882120B2 (en) | Identity intermediary service authorization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1096790 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1096790 Country of ref document: HK |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191211 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: Georgetown, Grand Cayman, Cayman Islands Patentee before: Alibaba Group Holding Co., Ltd. |