ES2644593T3 - Método y dispositivo de autentificación de identidad - Google Patents

Método y dispositivo de autentificación de identidad Download PDF

Info

Publication number
ES2644593T3
ES2644593T3 ES12879738.8T ES12879738T ES2644593T3 ES 2644593 T3 ES2644593 T3 ES 2644593T3 ES 12879738 T ES12879738 T ES 12879738T ES 2644593 T3 ES2644593 T3 ES 2644593T3
Authority
ES
Spain
Prior art keywords
identity authentication
user
digital
certificate
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12879738.8T
Other languages
English (en)
Inventor
Li Li
Lixin Hu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2644593T3 publication Critical patent/ES2644593T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • G06F16/9577Optimising the visualization of content, e.g. distillation of HTML documents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

5
10
15
20
25
30
35
40
45
DESCRIPCION
Metodo y dispositivo de autentificacion de identidad.
Campo tecnico
Las realizaciones de la presente invencion se refieren a las tecnicas de red y, en particular, a un metodo y un dispositivo para la autentificacion de identidad.
Antecedentes
Una aplicacion web (pagina web) es un programa de aplicacion que se escribe utilizando un lenguaje admitido por el navegador y toma al navegador como entorno operativo y de presentacion. Cuando un usuario utiliza una aplicacion web, con el fin de garantizar la seguridad de uso de los recursos del sistema de red, habitualmente se necesita llevar a cabo una autentificacion de identidad del usuario, de modo que un usuario legftimo acceda a los recursos del sistema de red con una autoridad legftima.
En la tecnica anterior, en general, la autentificacion de identidad de un usuario se lleva a cabo mediante la utilizacion de un nombre de usuario y una introduccion de contrasena por parte del usuario, el usuario necesita recordar el nombre de usuario y la contrasena, ademas, la contrasena puede ser interceptada facilmente por un tercero durante un proceso de transmision, la seguridad no es alta, y la introduccion de la contrasena es relativamente problematica y no lo suficiente practica.
El documento CN 101610157 A describe un metodo para firmar de forma automatica con un certificado digital en un formulario web. Un servidor de aplicacion transmite el codigo de identificacion unico de un certificado digital seleccionado manualmente por el usuario por adelantado a una interfaz de usuario y un ActiveX de firma en el navegador local del usuario encuentra el certificado que es acorde con el codigo de identificacion unico transmitido por el servidor de aplicacion de la lista de certificados digitales personal local, firma de forma automatica el formulario, y envfa la firma al servidor de aplicacion.
El documento US 2008/0189778 A1 describe un metodo y un aparato para la autentificacion de un cliente. En una realizacion, un servidor de proveedor de identidad autentifica al cliente que es redirigido desde un servidor de parte confiante. El servidor de proveedor de identidad autentifica al cliente sin recibir una credencial reproducible del cliente. Tras la autentificacion del cliente, el servidor de proveedor de identidad transmite un token de autentificacion al cliente.
Compendio
Las realizaciones de la presente invencion proporcionan un metodo y un dispositivo para la autentificacion de identidad, de manera que se mejore la practicidad y la seguridad de la autentificacion de identidad.
Las realizaciones de la presente invencion proporcionan un metodo para la autentificacion de identidad, que incluye:
la deteccion, por una unidad de nucleo de navegador, de un evento de activacion de inicio de sesion, y el envfo del evento de activacion de inicio de sesion a una unidad de aplicacion web;
la determinacion, por la unidad de aplicacion web, de una direccion de sitio web correspondiente a una operacion de activacion de inicio de sesion en funcion del evento de activacion de inicio de sesion, y el envfo de la direccion de sitio web a la unidad de nucleo de navegador;
el envfo, por la unidad de nucleo de navegador, de una peticion de acceso a un servidor de aplicacion en funcion de la direccion de sitio web enviada por la unidad de aplicacion web; y
la recepcion, por la unidad de nucleo de navegador, de una informacion de indicacion que necesita la autentificacion de identidad devuelta por el servidor de aplicacion en funcion de la peticion de acceso, en la que la informacion de indicacion que necesita la autentificacion de identidad lleva un parametro de definicion de autentificacion de identidad, y la determinacion de un certificado digital de usuario seleccionado que coincide con el parametro de restriccion de autentificacion de identidad mediante la realizacion de una filtracion de los certificados digitales de usuario en funcion del parametro de definicion de autentificacion de identidad, en el que el parametro de restriccion de autentificacion de identidad incluye uno cualquiera o mas de una expedicion de certificado, un tipo de certificado, un algoritmo de firma y un algoritmo de clave publica;
la generacion, por una unidad de nucleo de navegador, de una peticion de inicio de sesion que lleva un certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, y el envfo de la peticion de inicio de sesion a un servidor de aplicacion;
5
10
15
20
25
30
35
40
45
50
la recepcion, por la unidad de nucleo de navegador, de una respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, la extraccion de un fichero de pagina web de la respuesta, el analisis sintactico del fichero de pagina web, la generacion de una pagina web y el envfo de la pagina web a una unidad de interfaz de navegador; y;
la presentacion visual, por la unidad de interfaz de navegador, de la pagina web.
Las realizaciones de la presente invencion proporcionan un dispositivo para la autentificacion de identidad, que incluye: una unidad de aplicacion web, una unidad de nucleo de navegador y una unidad de interfaz de navegador;
la unidad de aplicacion web esta configurada para determinar una direccion de sitio web correspondiente a una operacion de activacion de inicio de sesion en funcion de un evento de activacion de inicio de sesion, y enviar la direccion de sitio web a la unidad de nucleo de navegador;
la unidad de nucleo de navegador esta configurada para detectar el evento de activacion de inicio de sesion, enviar el evento de activacion de inicio de sesion a la unidad de aplicacion web, y enviar una peticion de acceso al servidor de aplicacion en funcion de una direccion de sitio web enviada por la unidad de aplicacion web, recibir una informacion de indicacion que necesita la autentificacion de identidad devuelta por el servidor de aplicacion en funcion de la peticion de acceso, en donde la informacion de indicacion que necesita la autentificacion de identidad lleva un parametro de definicion de autentificacion de identidad, y determinar un certificado digital de usuario seleccionado que coincide con el parametro de restriccion de autentificacion de identidad mediante la realizacion de una verificacion de los certificados digitales de usuario en funcion del parametro de definicion de autentificacion de identidad, en donde el parametro de restriccion de autentificacion de identidad incluye uno cualquiera o mas de una expedicion de certificado, un tipo de certificado, un algoritmo de firma y un algoritmo de clave publica, generar una peticion de inicio de sesion que lleva un certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, enviar la peticion de inicio de sesion a un servidor de aplicacion, recibir una respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, extraer un fichero de pagina web de la respuesta, analizar sintacticamente el fichero de pagina web, generar una pagina web y enviar la pagina web a una unidad de interfaz de navegador;
la unidad de interfaz de navegador esta configurada para presentar visualmente la pagina web.
Como se ve a partir de las soluciones tecnicas anteriores, segun el metodo de autentificacion de identidad proporcionado por esta realizacion, una unidad de nucleo de navegador genera una peticion de inicio de sesion que lleva un certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, envfa la peticion de inicio de sesion a un servidor de aplicacion; la unidad de nucleo de navegador recibe una respuesta para indicar el exito de autentificacion enviada por el servidor de aplicacion, extrae un fichero de pagina web de la respuesta, analiza sintacticamente el fichero de pagina web, genera una pagina web y envfa la pagina web a una unidad de interfaz de navegador; la unidad de interfaz de navegador presenta visualmente la pagina web. La autentificacion de identidad se lleva a cabo mediante el certificado de usuario digital de usuario, un usuario no necesita recordar un nombre de usuario y una contrasena, evitando de esta manera la interceptacion de la contrasena durante un proceso de transmision, y mejorando la practicidad y la seguridad de la autentificacion de identidad.
Breve descripcion de los dibujos
Con el fin de hacer las soluciones tecnicas en las realizaciones de la presente invencion o en la tecnica anterior de forma mas clara, los dibujos adjuntos utilizados en la descripcion de las realizaciones o la tecnica anterior se describiran de forma breve a continuacion. Como es obvio, los dibujos descritos son meramente algunas realizaciones de la presente invencion. Para las personas expertas en la tecnica, se pueden obtener otros dibujos en base a estos dibujos sin ningun esfuerzo creativo.
La Figura 1 es un diagrama de flujo de un primer metodo para la autentificacion de identidad segun una realizacion de la presente invencion;
la Figura 2 es un diagrama de flujo de un segundo metodo para la autentificacion de identidad segun una realizacion de la presente invencion;
la Figura 3 es un diagrama de flujo de un metodo para la implementacion de la etapa 204 como se muestra en la Figura 2 segun una realizacion de la presente invencion;
la Figura 4 es un diagrama de senalizacion de una autentificacion de identidad segun una realizacion de la presente invencion;
5
10
15
20
25
30
35
40
45
50
la Figura 5 es un diagrama de flujo de un tercer metodo para la autentificacion de identidad segun una realizacion de la presente invencion;
la Figura 6 es un diagrama de senalizacion de otra autentificacion de identidad segun una realizacion de la presente invencion;
la Figura 7 es un diagrama de flujo de un cuarto metodo para la autentificacion de identidad segun una realizacion de la presente invencion;
la Figura 8 es un diagrama de senalizacion de incluso otra autentificacion de identidad segun una realizacion de la presente invencion;
la Figura 9 es un diagrama de flujo de un quinto metodo para la autentificacion de identidad segun una realizacion de la presente invencion;
la Figura 10 es un diagrama estructural esquematico de un sistema para la autentificacion de identidad segun una realizacion de la presente invencion;
la Figura 11 es un diagrama estructural esquematico de otro sistema para la autentificacion de identidad segun una realizacion de la presente invencion.
Descripcion de las realizaciones
Con el fin de hacer los objetivos, soluciones tecnicas y ventajas de las realizaciones de la presente invencion de forma mas clara, las soluciones tecnicas en las realizaciones de la presente invencion se describen en lo sucesivo de forma clara y completa con referencia a los dibujos adjuntos en las realizaciones de la presente invencion. Como es obvio, las realizaciones descritas son solo una parte de las realizaciones de la presente invencion, en lugar de todas las realizaciones de la presente invencion. Todas las demas realizaciones obtenidas por personas con experiencia ordinaria en la tecnica en base a las realizaciones de la presente invencion sin ningun esfuerzo creativo entraran dentro del alcance de proteccion de la presente invencion.
La Figura 1 es un diagrama de flujo de un primer metodo para la autentificacion de identidad segun una realizacion de la presente invencion. Como se muestra en la Figura 1, el metodo para la autentificacion de identidad segun esta realizacion de la presente invencion se puede aplicar espedficamente a un proceso de autentificacion de identidad de usuario cuando el usuario utiliza una aplicacion web a traves de un navegador, y se puede ejecutar por medio de un dispositivo para la autentificacion de identidad provisto de un navegador. El dispositivo para la autentificacion de identidad puede ser un dispositivo tal como un ordenador personal, un portatil, un ordenador de pantalla plana y un smartphone.
El metodo para la autentificacion de identidad segun esta realizacion incluye espedficamente:
la etapa 101, la generacion, por una unidad de nucleo de navegador, de una peticion de inicio de sesion que lleva un certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, y el envfo de la peticion de inicio de sesion a un servidor de aplicacion;
la etapa 102, la recepcion, por la unidad de nucleo de navegador, de una respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, la extraccion de un fichero de pagina web de la respuesta, el analisis sintactico del fichero de la pagina web, la generacion de una pagina web y el envfo de la pagina web a una unidad de interfaz de navegador; y
la etapa 103, la presentacion visual, por la unidad de interfaz de navegador, de la pagina web.
Espedficamente, un usuario se registra para ser un usuario legftimo de una aplicacion web en primer lugar, la aplicacion web distribuye un certificado digital de usuario correspondiente a un cliente del usuario, en el que el mismo se almacena en un dispositivo de autentificacion de identidad. Espedficamente, el certificado digital de usuario puede utilizar un sistema de clave publica, es decir, utilizar un par de claves que coinciden entre sf para el cifrado y el descifrado. Durante un proceso de transmision de red, solo se transmitira una clave publica, y una clave privada se almacena solamente de forma local en el usuario. Por consiguiente, incluso si el certificado digital de usuario es interceptado, el certificado digital de usuario no sera descifrado y no se pueden adquirir los datos reales del certificado digital de usuario. Cuando el usuario lleva a cabo el registro a traves de una pluralidad de identidades de usuario, cada una de las identidades de usuario tendra su propio certificado digital de usuario correspondiente, en el que una WebID (una identidad de un usuario en una pagina web) puede ser utilizada para identificar la identidad de usuario para conseguir la unicidad de la identidad de usuario. El certificado digital de usuario puede incluir informacion tal como una WebID, un emisor de certificado, un tipo de certificado, una clave publica de certificado y un algoritmo de firma digital. Cuando un usuario necesita iniciar sesion con una identidad de usuario determinada, se
5
10
15
20
25
30
35
40
45
50
55
puede seleccionar un certificado digital de usuario correspondiente a la identidad de usuario, en este momento, el certificado digital de usuario correspondiente a la identidad de usuario seleccionada por el usuario es concretamente el certificado digital de usuario seleccionado.
La unidad de nucleo de navegador esta espedficamente provista de un programa de nucleo de navegador, la unidad de nucleo de navegador genera una peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, la peticion de inicio de sesion se utiliza para indicar una peticion para llevar a cabo un procesamiento de inicio de sesion para la identidad de usuario correspondiente al certificado digital de usuario, donde la peticion de inicio de sesion es espedficamente una peticion GET (get, obtencion) HTTP (HyperText Transfer Protocol, Protocolo de Transferencia de Hipertexto). La unidad de nucleo de navegador envfa la peticion de inicio de sesion a un servidor de aplicacion correspondiente a la aplicacion web, en el que el servidor de aplicacion recibe la peticion de inicio de sesion y valida el certificado digital de usuario en la peticion de inicio de sesion.
Espedficamente, el metodo para la validacion del certificado digital de usuario por el servidor de aplicacion puede incluir los dos tipos siguientes:
un metodo de implementacion: el servidor de aplicacion puede iniciar una peticion de consulta a un servidor de autentificacion correspondiente mediante una manera de SPARQL (Simple Protocol and RDF Query Language, Protocolo Simple y Lenguaje de Consulta RDF), donde la peticion de consulta puede llevar varios parametros de clave en el certificado digital de usuario, por ejemplo, una WebID, un tipo de certificado, una clave publica de certificado, etc., el servidor de autentificacion lleva a cabo una consulta en funcion de los varios parametros de clave anteriores; cuando los parametros de un certificado digital de usuario determinado almacenado en el servidor de autentificacion son todos iguales con respecto a los varios parametros de clave llevados durante el proceso de consulta anterior, entonces el resultado de consulta es verdadero, la autentificacion de identidad se realiza correctamente; cuando los parametros de un certificado digital de usuario determinado almacenado en el servidor de autentificacion son totalmente diferentes de o no son completamente iguales con respecto a los varios parametros de clave llevados durante el proceso de consulta anterior, la autentificacion de identidad falla.
El otro metodo de implementacion: el servidor de aplicacion adquiere un certificado digital de usuario correspondiente a la WebID almacenado/a en el servidor de autentificacion mediante una peticion GET HTTPS (Hypertext Transfer Protocol over Secure Socket Layer, Protocolo de Transferencia de Hipertexto por Capa de Conexion Segura, un mensaje HTTP que se transmite de forma segura). El servidor de aplicacion hace coincidir un certificado digital de usuario llevado en una peticion de inicio de sesion recibida con el certificado digital de usuario adquirido del servidor de autentificacion, si los parametros de los dos certificados digitales de usuario son todos iguales, es decir, la coincidencia se realiza correctamente, entonces la autentificacion de identidad de usuario se realiza correctamente, si los parametros de los dos certificados digitales de usuario son totalmente diferentes o no son completamente iguales, entonces la autentificacion de identidad falla.
Si la autentificacion de identidad de usuario tiene exito, entonces se envfa una respuesta para indicar el exito de autentificacion a la unidad de nucleo de navegador, donde la respuesta lleva un fichero de web correspondiente a la aplicacion web, y la respuesta que indica el exito de autentificacion puede ser espedficamente una respuesta de HTTP 200. La unidad de nucleo de navegador extrae un fichero de web de la respuesta, analiza sintacticamente el fichero de web, ejecuta el fichero de web, lleva a cabo una representacion correspondiente y presenta visualmente la pagina web final mediante una unidad de interfaz de navegador, para proporcionar una aplicacion web correspondiente al usuario. El fichero de pagina web puede incluir espedficamente un fichero de Lenguaje de Marcado de Hipertexto (Hypertext Markup Language, de forma abreviada, HTML), un fichero de comandos javascript y un fichero de Hoja de Estilo en Cascada (Cascading Style Sheet, de forma abreviada, CSS), etc. La unidad de interfaz de navegador esta provista de un programa de interfaz de navegador. Cuando la autentificacion de identidad de usuario falla, el servidor de aplicacion tambien devuelve una respuesta para indicar el fallo de autentificacion a la unidad de nucleo de navegador, donde la respuesta que indica el fallo de autentificacion puede ser espedficamente una respuesta HTTP 403.
Segun el metodo de autentificacion de identidad proporcionado por esta realizacion, una unidad de nucleo de navegador genera una peticion de inicio de sesion que lleva un certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, envfa la peticion de inicio de sesion a un servidor de aplicacion; la unidad de nucleo de navegador recibe una respuesta para indicar el exito de autentificacion enviada por el servidor de aplicacion, extrae un fichero de pagina web de la respuesta, analiza sintacticamente el fichero de pagina web, genera una pagina web y envfa la pagina web a una unidad de interfaz de navegador; la unidad de interfaz de navegador presenta visualmente la pagina web. La autentificacion de identidad se lleva a cabo mediante el certificado de usuario digital de usuario, un usuario no necesita recordar un nombre de usuario y una contrasena, evitando de esta manera la interceptacion de la contrasena durante un proceso de transmision y mejorando la practicidad y la seguridad de la autentificacion de identidad.
5
10
15
20
25
30
35
40
45
50
55
La Figura 2 es un diagrama de flujo de un segundo metodo para la autentificacion de identidad segun una realizacion de la presente invencion. Como se muestra en la Figura 2, en esta realizacion, en la Etapa 101 de la realizacion como se muestra en la Figura 1, antes de la generacion, por la unidad de nucleo de navegador, de la peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, el metodo puede incluir ademas las siguientes etapas:
etapa 201, la deteccion, por la unidad de nucleo de navegador, de un evento de activacion de inicio de sesion, y el envfo del evento de activacion de inicio de sesion a una unidad de aplicacion web;
etapa 202, la determinacion, por la unidad de aplicacion web, de una direccion de sitio web correspondiente a una operacion de activacion de inicio de sesion en funcion del evento de activacion de inicio de sesion, y el envfo de la direccion de sitio web a la unidad de nucleo de navegador;
etapa 203, el envfo, por la unidad de nucleo de navegador, de una peticion de acceso al servidor de aplicacion en funcion de la direccion de sitio web enviada por la unidad de aplicacion web;
etapa 204, la recepcion, por la unidad de nucleo de navegador, de la informacion que necesita la autentificacion de identidad devuelta por el servidor de aplicacion en funcion de la peticion de acceso, y la determinacion del certificado digital de usuario seleccionado en funcion de la informacion de indicacion que necesita la autentificacion de identidad. Espedficamente, la unidad de aplicacion web esta provista de una aplicacion web. En un escenario de aplicacion, cuando un usuario utiliza la aplicacion web mediante un navegador, si los recursos de red a los que se accede no necesitan autentificacion de identidad, el usuario no necesita iniciar sesion. Si los recursos de red a los que accede el usuario necesitan autentificacion de identidad, entonces es necesario que el usuario proporcione un certificado digital de usuario, para llevar a cabo la autentificacion de identidad.
El evento de activacion de inicio de sesion es espedficamente un evento que activa una operacion de inicio de sesion, por ejemplo, cuando el usuario hace clic en un texto, un boton o una imagen que incluye un hipervmculo en la pagina web presentada visualmente por la unidad de interfaz de navegador, se generara un evento de clic de usuario, en el que el evento de clic que lleva espedficamente una identificacion del texto, un boton o una imagen en los que hace clic el usuario, la unidad de interfaz de navegador notifica el evento de clic de usuario a la unidad de nucleo de navegador, el evento de clic de usuario puede servir como el evento de activacion de inicio de sesion, en este momento, la operacion de inicio de sesion de activacion puede ser una operacion de clic, la direccion de sitio web correspondiente a la operacion de inicio de sesion de activacion puede ser la direccion de sitio web vinculada a la operacion de clic. El evento de activacion de inicio de sesion tambien puede ser una redireccion de forma automatica de pagina web, una reproduccion de un video hasta una duracion determinada o una realizacion de una operacion de copia por un usuario, etc. Cuando la unidad de nucleo de navegador detecta el evento de activacion de inicio de sesion, la unidad de nucleo de navegador envfa el evento de activacion de inicio de sesion a la unidad de aplicacion web. La unidad de aplicacion web determina una direccion de sitio web correspondiente a la operacion de activacion de inicio de sesion en funcion del evento de activacion de inicio de sesion, y envfa la direccion de sitio web a la unidad de nucleo de navegador, la unidad de nucleo de navegador genera una peticion de acceso que lleva la direccion de sitio web y envfa la peticion de acceso al servidor de aplicacion. La peticion de acceso puede ser espedficamente una peticion GET HTTP. El servidor de aplicacion determina la seguridad, importancia y privacidad de los recursos de red a los que accede el usuario en funcion de la peticion de acceso, si se considera que los recursos de red a los que el usuario pide acceder necesitan la autentificacion de identidad del usuario, entonces envfa la informacion de indicacion que necesita la autentificacion de identidad a la unidad de nucleo de navegador. La unidad de nucleo de navegador determina el certificado digital de usuario seleccionado en funcion de la informacion de indicacion que necesita la autentificacion de identidad.
La informacion de indicacion que necesita la autentificacion de identidad tambien puede llevar un parametro de definicion de autentificacion de identidad, en el que el parametro de restriccion de autentificacion de identidad puede incluir lo siguiente:
Emisor: una autoridad emisora, es decir, un emisor de certificado;
Tipos_certificados: un tipo de certificado, que puede ser una clave RSA (algoritmo de cifrado de clave publica RSA), una clave DSA (clave de algoritmo de firma digital, algoritmo de cifrado de clave publica DSA), una clave DH estatico RSA (algoritmo de cifrado de clave publica de Diffie-Hellman estatico RSA) o una clave DH estatico DSA (algoritmo de cifrado de clave publica de Diffie-Hellman estatico DSA);
Algoritmo de Firma: un algoritmo de firma;
Algoritmo de Clave Publica: un algoritmo de clave publica.
La unidad de nucleo de navegador puede llevar a cabo una filtracion de los certificados digitales de usuario en funcion del parametro de restriccion de autentificacion de identidad, para determinar un certificado digital de usuario que coincide con el parametro de restriccion de autentificacion de identidad.
5
10
15
20
25
30
35
40
45
50
La Figura 3 es un diagrama de flujo de un metodo para la implementacion de la etapa 204 como se muestra en la Figura 2. Como se muestra en la Figura 3, en esta realizacion, en la etapa 204 de la realizacion como se muestra en la Figura 2, la recepcion, por la unidad de nucleo de navegador, de la informacion de indicacion que necesita la autentificacion de identidad devuelta por el servidor de aplicacion en funcion de la peticion de acceso, y la determinacion del certificado digital de usuario seleccionado en funcion de la informacion de indicacion que necesita la autentificacion de identidad, puede incluir espedficamente las siguientes etapas, como se muestra en la Figura 3:
etapa 2041, la generacion, por la unidad de nucleo de navegador, de un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, y la notificacion del evento que necesita la autentificacion de identidad a la unidad de aplicacion web;
etapa 2042, la recepcion, por la unidad de aplicacion web, del evento que necesita la autentificacion de identidad y la invocacion de una interfaz de inicio de sesion de un objeto de autentificacion de la unidad de nucleo de navegador;
etapa 2043, la adquisicion, por la unidad de nucleo de navegador, de un certificado digital de usuario predeterminado que se almacena localmente, y la determinacion del certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado, o la adquisicion, por la unidad de nucleo de navegador, de una pluralidad de certificados digitales de usuario que se van a seleccionar que se almacenan localmente, y la determinacion de un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida.
Espedficamente, la anterior informacion de indicacion que necesita la autentificacion de identidad puede ser espedficamente una peticion de protocolo de seguridad de capa de transporte (Transport Layer Security, de forma abreviada, TLS), la unidad de nucleo de navegador recibe la informacion de indicacion que necesita la autentificacion de identidad; si la informacion de indicacion que necesita la autentificacion de identidad lleva el parametro de restriccion de autentificacion de identidad, entonces analiza sintacticamente el parametro de restriccion de autentificacion de identidad de la informacion de indicacion que necesita la autentificacion de identidad. Comprobar si la unidad de aplicacion web ha preestablecido una supervision para el evento de autentificacion de identidad de usuario; si es asf, la unidad de nucleo de navegador notifica el evento que necesita la autentificacion de identidad a la unidad de aplicacion web, en la que el evento que necesita la autentificacion de identidad puede llevar el parametro de restriccion de autentificacion de identidad.
La unidad de aplicacion web recibe el evento que necesita la autentificacion de identidad y determina que es necesario llevar a cabo la autentificacion de identidad del usuario. Considera si un objeto de ventana en un DOM de navegador (Document Object Model, Modelo de Objetos del Documento) incluye un subobjeto de funcion de inicio de sesion, en el que el subobjeto de funcion de inicio de sesion puede ser espedficamente una Autentificacion de WebID, si se detecta la ventana. AutentificacionWebID, invoca una interfaz de inicio de sesion proporcionada por el objeto de autentificacion en la unidad de nucleo de navegador, en la que el objeto de autentificacion puede ser espedficamente un objeto de AutentificacionWeblD, si no se crea el objeto de autentificacion, el objeto de autentificacion se puede crear en primer lugar, y la interfaz de inicio de sesion es espedficamente una interfaz InicioSesion. Si el parametro de restriccion de autentificacion de identidad existe, entonces el parametro de restriccion de autentificacion de identidad se puede tomar como un parametro y se transfiere a la unidad de nucleo de navegador mediante la interfaz de inicio de sesion. La unidad de aplicacion web tambien puede detectar si la autentificacion de identidad del usuario es necesaria en funcion de una logica interna de aplicacion web.
La interfaz InicioSesion se puede implementar espedficamente a traves de las siguientes funciones de interfaz:
interfaz AutentificacionWeblD : ObjetivoEvento {
atributo DOMCadena webID;//webID de usuario
sololectura [CD] atributo ListaCD;// lista de certificados digitales correspondiente a la webID vado InicioSesion(ContextoAutent contexto);//interfaz de autentificacion de identidad de usuario vado CierreSesion(DOMCadena webID);//interfaz de cierre de sesion de usuario
vado ConsultaEstadoUsuario(DOMCadena webID);//interfaz de consulta de estado de inicio de sesion de usuario //interfaz de llamada de respuesta
vado atributo Funcion? InicioSesionActivado;//interfaz de llamada de respuesta de autentificacion de identidad de usuario
vado atributo Funcion? CierreSesionActivado; //interfaz de llamada de respuesta de cierre de sesion de usuario
5
10
15
20
25
30
35
40
45
50
55
vado atributo Funcion? ActivadaConsultaEstadoUsuario;//interfaz de llamada de respuesta de consulta de estado de inicio de sesion de usuario };
Cuando la invocacion de interfaz Autentificaci6nWebID::InicioSesion es recibida por la unidad de nucleo de navegador, en funcion de una configuracion de usuario o polttica de sistema predeterminadas, la unidad de nucleo de navegador detecta si la unidad de nucleo de navegador necesita seleccionar automaticamente un certificado digital de usuario determinado para el usuario para esta autentificacion de identidad. El proceso de configuracion de usuario puede ser espedficamente: la seleccion de forma automatica, por la unidad de nucleo de navegador, de un certificado digital de usuario preestablecido para el usuario, o el recordatorio al usuario de realizar una seleccion manualmente, cuando la unidad de nucleo de navegador necesita el certificado digital de usuario para llevar a cabo la autentificacion de identidad en funcion de la configuracion de usuario. Cuando la configuracion no se lleva a cabo por el usuario, la unidad de nucleo de navegador puede llevar a cabo una operacion en funcion de la polttica de sistema, por ejemplo, cuando solo hay un certificado digital de usuario almacenado localmente, la unidad de nucleo de navegador toma al certificado digital de usuario como un certificado digital de usuario predeterminado y lleva a cabo la autentificacion de identidad, cuando hay una pluralidad de certificados digitales de usuario almacenados localmente, la unidad de nucleo de navegador presenta visualmente todos los certificados digitales de usuario al usuario, para facilitar que el usuario realice la seleccion.
Si es necesario llevar a cabo una seleccion automatica, la unidad de nucleo de navegador adquiere un certificado digital de usuario predeterminado, si el parametro de restriccion de autentificacion de identidad se transfiere cuando se invoca la interfaz InicioSesion, entonces tambien puede comprobar si el certificado digital de usuario predeterminado cumple el requisito del parametro de restriccion de autentificacion de identidad. Mediante la confirmacion de la utilizacion del certificado digital de usuario predeterminado para llevar a cabo esta autentificacion de identidad, ya no es necesario llevar a cabo una interaccion explfcita con el usuario a traves de una interfaz de gestor de certificados digitales, que puede acortar el tiempo de procesamiento para el proceso global en gran medida, y mejorar la eficiencia de procesamiento.
Si no es necesario llevar a cabo una seleccion automatica, la unidad de nucleo de navegador adquiere la pluralidad de certificados digitales de usuario que se van a seleccionar para formar una lista de certificados digitales de usuario. Si el parametro de restriccion de autentificacion de identidad se transfiere, tambien se les puede realizar una comprobacion y una verificacion de todos los certificados digitales de usuario gestionados en funcion del parametro de restriccion de autentificacion de identidad, y se obtiene una lista de certificados digitales de usuario disponibles. Y la interfaz de gestor de certificados digitales emerge, la cual enumera todos los certificados digitales de usuario disponibles y provoca que el usuario seleccione un certificado digital de usuario determinado para la autentificacion de identidad de este acceso de sitio web de los certificados digitales de usuario disponibles. Este metodo de procesamiento puede facilitar que el usuario realice inicios de sesion en diferentes aplicaciones web mediante la utilizacion de diferentes identidades de usuario.
Durante el proceso de implementacion espedfico, la anterior interfaz de gestor de certificados digitales puede ser una interfaz de operacion del gestor de certificados digitales implementado en la unidad de nucleo de navegador, si la unidad de nucleo de navegador implementa el gestor de certificados digitales por sf misma, la unidad de nucleo de navegador necesita leer un certificado digital almacenado por el equipo local y presentar visualmente el certificado digital en la interfaz de gestor de certificados digitales a traves de una interfaz CAPICOM (Cryptographic API Component Object Model, Modelo de Objeto Componente API de Cifrado) proporcionada por el sistema operativo, en este metodo de implementacion, el navegador puede llevar a cabo la lectura del certificado digital de usuario cuando se esta iniciando, y tambien puede activar la lectura del certificado digital de usuario cuando procesa una aplicacion y una pagina espedficas, para proporcionar una eficiencia de procesamiento mayor. El gestor de certificados digitales tambien puede ser un gestor de certificados digitales proporcionado por el sistema operativo.
Si la unidad de aplicacion web preestablece una supervision para un evento de seleccion de certificado digital de usuario, la unidad de nucleo de navegador notifica el evento de seleccion de certificado digital a la aplicacion web y transfiere el certificado digital de usuario seleccionado por el usuario como un parametro a una capa de aplicacion web mediante una interfaz de notificacion de evento de seleccion de certificado digital. La unidad de aplicacion web da instrucciones a la unidad de nucleo de navegador de que envfe la peticion de inicio de sesion al servidor de aplicacion.
La etapa 205 se lleva a cabo despues de la etapa 204, la generacion, por la unidad de nucleo de navegador y en funcion del certificado digital de usuario seleccionado, de la peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado, y el envfo de la peticion de inicio de sesion al servidor de aplicacion;
etapa 206, la recepcion, por la unidad de nucleo de navegador, de una respuesta que indica el exito de autentificacion que es devuelto por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, la extraccion del fichero de pagina web de la respuesta, el analisis sintactico el fichero de pagina web, la generacion de la pagina web y el envfo de la pagina web a la unidad de interfaz de navegador;
5
10
15
20
25
30
35
40
45
50
etapa 207, la presentacion visual, por la unidad de interfaz de navegador, de la pagina web.
Para la implementacion espedfica de las etapas 205-207 de esta realizacion, se puede hacer referencia a las descripciones pertinentes de las etapas 101-103 de la realizacion como se muestra en la Figura 1.
En la etapa 206 de esta realizacion, despues de la recepcion, por la unidad de nucleo de navegador, de la respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, y antes de la extraccion, por la unidad de nucleo de navegador, del fichero de pagina web de la respuesta, el metodo incluye ademas: el analisis sintactico, por la unidad de nucleo de navegador, un resultado de autentificacion que indica el exito de autentificacion de la respuesta, y el envfo del resultado de autentificacion a la unidad de aplicacion web mediante un evento de resultado de autentificacion o una funcion de llamada de respuesta.
La unidad de nucleo de navegador analiza sintacticamente el resultado de autentificacion que indica el exito de autentificacion de la respuesta y transfiere el resultado de autentificacion a la unidad de aplicacion web mediante la manera de notificacion de un evento de resultado de autentificacion o de invocacion de una funcion de llamada de respuesta. Si la unidad de aplicacion web preestablece una supervision para el evento de resultado de autentificacion, la unidad de nucleo de navegador notifica a la unidad de aplicacion web del resultado de autentificacion mediante la manera de notificacion del evento de resultado de autentificacion, no es necesario transferir una direccion de funcion y, de este modo, la eficiencia de operacion es mayor. Si la unidad de aplicacion web preimplementa una interfaz de llamada de respuesta InicioSesionActivado, la unidad de nucleo de navegador puede transferir el resultado de autentificacion a la unidad de aplicacion web mediante la manera de invocacion de la funcion de llamada de respuesta InicioSesionActivado.
Ciertamente, el proceso espedfico de la etapa 207 es similar a la etapa 103 de la realizacion como se muestra en la Figura 1, es decir, para la implementacion espedfica de la etapa 103, se puede hacer referencia a la etapa 207.
La Figura 4 es un diagrama de una autentificacion de identidad segun una realizacion de la presente invencion. El metodo para la autentificacion de identidad segun esta realizacion se ilustrara en detalle a continuacion con referencia a la Figura 4.
401, un usuario hace clic en un texto, un boton o una imagen que incluye un hipervmculo en una pagina web presentada visualmente por una unidad de interfaz de navegador;
402, la unidad de interfaz de navegador notifica un evento de clic de usuario a la unidad de nucleo de navegador;
403, la unidad de nucleo de navegador detecta el evento de clic de usuario y notifica el evento de clic de usuario a la unidad de aplicacion web como un evento de activacion de inicio de sesion;
404, la unidad de aplicacion web determina una direccion de sitio web correspondiente al evento de activacion de inicio de sesion y envfa la direccion de sitio web a la unidad de nucleo de navegador;
405, la unidad de nucleo de navegador envfa una peticion de acceso al servidor de aplicacion en funcion de la direccion de sitio web;
406, el servidor de aplicacion determina que es necesario llevar a cabo una autentificacion de identidad del usuario, y envfa la informacion de indicacion que necesita la autentificacion de identidad a la unidad de nucleo de navegador, en la que la informacion de indicacion de autentificacion de identidad puede llevar un parametro de restriccion de autentificacion de identidad;
407, la unidad de nucleo de navegador genera un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, y notifica el evento que necesita la autentificacion de identidad a la unidad de aplicacion web;
408, la unidad de aplicacion web considera si un objeto de ventana en un DOM de navegador incluye un subobjeto de funcion de inicio de sesion en funcion del evento que necesita la autentificacion de identidad, si se detecta el subobjeto de funcion de inicio de sesion, entonces lleva a cabo 409;
409, la invocacion de una interfaz de inicio de sesion de un objeto de autentificacion proporcionado en la unidad de nucleo de navegador;
410, la unidad de nucleo de navegador comprueba si la unidad de nucleo de navegador necesita seleccionar de forma automatica un certificado digital para el usuario; si la seleccion automatica no es necesaria, invoca una interfaz de gestor de certificados digitales, el usuario selecciona un certificado digital de usuario a traves de una lista de certificados digitales de usuario presentados visualmente en la unidad de interfaz de navegador, y envfa informacion de indicacion de seleccion a la unidad de nucleo de navegador;
5
10
15
20
25
30
35
40
45
50
411, la unidad de nucleo de navegador notifica un evento de seleccion de certificado digital a la unidad de aplicacion web;
412, la unidad de aplicacion web envfa un parametro de inicio de sesion modificado a la unidad de nucleo de navegador en funcion del evento de seleccion de certificado digital;
413, la unidad de nucleo de navegador devuelve una respuesta de parametro de inicio de sesion modificado a la unidad de aplicacion web;
414, la unidad de nucleo de navegador envfa una peticion de inicio de sesion al servidor de aplicacion, en la que la peticion de inicio de sesion lleva el certificado digital de usuario seleccionado;
415, el servidor de aplicacion consulta un servidor de autentificacion por medio del SPARQL para obtener una identidad de usuario, recibe el resultado de consulta y considera si la autentificacion de identidad de usuario se realiza correctamente; si es asf, entonces lleva a cabo 416; si falla, entonces envfa una respuesta de fallo de autentificacion de identidad a la unidad de nucleo de navegador (no se muestra en la figura);
416, el servidor de aplicacion devuelve una respuesta de exito de autentificacion de identidad a la unidad de nucleo de navegador, en la que la respuesta de exito de autentificacion de identidad lleva un fichero de pagina web, y el fichero de pagina web puede ser espedficamente un fichero html/css/js;
417, la unidad de nucleo de navegador transfiere un resultado de inicio de sesion a la unidad de aplicacion web a traves de una interfaz de llamada de respuesta;
418, la unidad de nucleo de navegador analiza sintacticamente el fichero de pagina web;
419, la unidad de interfaz de navegador presenta visualmente la pagina web analizada sintacticamente.
En los metodos de implementacion anteriores, la unidad de nucleo de navegador realiza el proceso de analisis sintactico tanto a la informacion de indicacion que necesita la autentificacion de identidad como a la respuesta enviada por el servidor de aplicacion, lo que puede reducir la complejidad de procesamiento de la unidad de aplicacion Web. Naturalmente, el procedimiento de procesamiento para el analisis sintactico de la informacion de indicacion que necesita la autentificacion de identidad y la respuesta enviada por el servidor de aplicacion tambien puede ser implementado por la unidad de aplicacion web.
La Figura 5 es un diagrama de flujo de un tercer metodo para la autentificacion de identidad segun una realizacion de la presente invencion. Como se muestra en la Figura 5, en otro metodo de implementacion, la implementacion espedfica de las etapas 501-503 de esta realizacion puede referirse respectivamente a las etapas 201-203 como se muestran en la Figura 2 y no se repetiran en la presente memoria.
Esta realizacion tambien incluye la etapa 204 de la realizacion como se muestra en la Figura 2, es decir, la determinacion, por la unidad de nucleo de navegador, del certificado digital de usuario seleccionado en funcion de la informacion de indicacion que necesita la autentificacion de identidad, y puede incluir espedficamente las siguientes etapas:
etapa 504, la generacion, por la unidad de nucleo de navegador, de un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, y la notificacion del evento que necesita la autentificacion de identidad a la unidad de aplicacion web;
etapa 505, la invocacion, por la unidad de aplicacion web, de una interfaz de seleccion de certificado digital de un objeto de gestion de certificados digitales de la unidad de nucleo de navegador en funcion de la informacion de indicacion que necesita la autentificacion de identidad; y
etapa 506, la adquisicion, por la unidad de nucleo de navegador, de un certificado digital de usuario predeterminado almacenado localmente y la determinacion del certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado, o la adquisicion, por la unidad de nucleo de navegador, de una pluralidad de certificados digitales de usuario que se van a seleccionar que estan almacenados localmente, y la determinacion de un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida.
Espedficamente, la informacion de indicacion que necesita la autentificacion de identidad es espedficamente una respuesta HTTP. La unidad de nucleo de navegador recibe la informacion de indicacion que necesita la autentificacion de identidad, notifica un evento que necesita la autentificacion de identidad a la unidad de aplicacion Web en funcion de la informacion de indicacion que necesita la autentificacion de identidad, y puede transferir espedficamente la informacion de indicacion que necesita la autentificacion de identidad a la unidad de aplicacion web invocando una interfaz de peticion de protocolo de transferencia de hipertexto de la unidad de aplicacion web, en la que la interfaz de peticion de protocolo de transferencia de hipertexto es espedficamente una interfaz de
10
PeticionXMLHttp en una arquitectura de programa de aplicacion web AJAX. La unidad de aplicacion web determina que es necesario llevar a cabo la autentificacion de identidad del usuario en funcion de la informacion de indicacion que necesita la autentificacion de identidad, si existe un parametro de restriccion de autentificacion de identidad, la unidad de aplicacion Web tambien puede analizar sintacticamente el parametro de restriccion de autentificacion de 5 identidad de la informacion de indicacion que necesita la autentificacion de identidad.
La unidad de aplicacion web: una aplicacion web considera si un objeto de ventana en un DOM de navegador incluye un subobjeto de gestion de certificados digitales, en el que el subobjeto de gestion de certificados digitales es espedficamente una GestionCertificadoDigital, si se detecta la ventana. GestionCertificadoDigital, entonces crea un objeto de gestion de certificados digitales, es decir, el objeto GestionCertificadoDigital invoca la interfaz de seleccion 10 de certificado digital proporcionada por la unidad de nucleo de navegador, si el parametro de restriccion de autentificacion de identidad existe, entonces tambien puede introducir el parametro de restriccion de autentificacion de identidad como un parametro dentro de la unidad de nucleo de navegador a traves de la interfaz de inicio de sesion, en la que la interfaz de seleccion de certificado digital es espedficamente una interfaz seleccionCD. La
unidad de aplicacion web tambien puede detectar si se necesita llevar a cabo la autentificacion de identidad del
15 usuario en funcion de una logica interna de aplicacion web.
La interfaz de seleccionCD puede ser implementada espedficamente a traves de las siguientes funciones de interfaz:
interfaz GestionCertificadoDigital: ObjetivoEvento { solo lectura [CD] atributo ListaCD;
20 //seleccion de una funcion de certificado digital
vado seleccionCD (ContextoAutent contexto);
//una funcion de llamada de respuesta
vado atributo Funcion? ActivadaSeleccionCD;//seleccion de una funcion de llamada de respuesta de certificado digital
25 };
La unidad de nucleo de navegador recibe la invocacion a la interfaz GestionCertificadoDigital::seleccionCD, y detecta si la unidad de nucleo de navegador necesita seleccionar de forma automatica un certificado digital determinado para el usuario para la autentificacion de identidad en este momento, en funcion de una configuracion de usuario o politica de sistema predeterminadas.
30 Si es necesario llevar a cabo la seleccion automatica, la unidad de nucleo de navegador adquiere un certificado digital de usuario predeterminado, si el parametro de restriccion de autentificacion de identidad se introduce cuando se invoca la interfaz seleccionCD, entonces tambien puede comprobar si el certificado digital de usuario predeterminado cumple los requisitos del parametro de restriccion de autentificacion de identidad. Mediante la confirmacion de la utilizacion del certificado digital de usuario predeterminado para llevar a cabo esta autentificacion 35 de identidad, ya no es necesario llevar a cabo una interaccion explfcita con el usuario a traves de una interfaz de gestor de certificados digitales, lo que puede acortar el tiempo de procesamiento para el proceso global en gran medida y mejorar la eficiencia de procesamiento.
Si no es necesario llevar a cabo una seleccion automatica, la unidad de nucleo de navegador adquiere la pluralidad de certificados digitales de usuario que se van a seleccionar para formar una lista de certificados digitales de 40 usuario. Si el parametro de restriccion de autentificacion de identidad se transfiere, tambien se puede llevar a cabo una comprobacion y una filtracion para todos los certificados digitales de usuario gestionados en funcion del parametro de restriccion de autentificacion de identidad, y se obtiene una lista de certificados digitales de usuario disponibles. Y la interfaz de gestor de certificados digitales emerge, la cual enumera todos los certificados digitales de usuario disponibles, y provoca que el usuario seleccione un certificado digital de usuario determinado para la 45 autentificacion de identidad de este acceso de sitio web de los certificados digitales de usuario disponibles. La informacion de indicacion de seleccion es concretamente informacion de indicacion para la seleccion de una introduccion de certificado digital de usuario determinado por el usuario. Este metodo de procesamiento puede facilitar que el usuario realice inicios de sesion en diferentes aplicaciones web utilizando diferentes identidades de usuario.
50 Durante el proceso de implementacion espedfico, la interfaz de gestor de certificados digitales anterior puede ser una interfaz de operacion del gestor de certificados digitales implementada en la unidad de nucleo de navegador, si la unidad de nucleo de navegador implementa el gestor de certificados digitales por sf misma, la unidad de nucleo de navegador necesita leer un certificado digital almacenado por el equipo local y presentar visualmente el certificado
5
10
15
20
25
30
35
40
45
50
digital en la interfaz de gestor de certificados digitales a traves de una interfaz CAPICOM proporcionada por el sistema operativo; en este metodo de implementacion, el navegador puede llevar a cabo la lectura del certificado digital de usuario cuando se esta iniciando, y tambien puede activar la lectura del certificado digital de usuario cuando procesa una aplicacion y una pagina espedficas, para proporcionar una eficiencia de procesamiento mayor. El gestor de certificados digitales tambien puede ser un gestor de certificados digitales proporcionado por el sistema operativo.
Si la unidad de aplicacion web preestablece una supervision para un evento de seleccion de certificado digital de usuario, la unidad de nucleo de navegador notifica el evento de seleccion de certificado digital a la aplicacion web, y transfiere el certificado digital de usuario seleccionado por el usuario como un parametro para una capa de aplicacion web a traves de una interfaz de notificacion de evento de seleccion de certificado digital. La unidad de aplicacion web da instrucciones a la unidad de nucleo de navegador para que envfe la peticion de inicio de sesion al servidor de aplicacion.
Para las etapas 501-503 de la realizacion como se muestran en la Figura 5, se puede hacer referencia a las etapas 201-203 de la realizacion como se muestran en la Figura 2, y para las etapas 507-509 de la realizacion como se muestran en la Figura 5, se puede hacer referencia a las descripciones pertinentes de las etapas 205-207 de la realizacion como se muestran en la Figura 2, y no se repetiran en la presente memoria.
En la etapa 508 de esta realizacion, despues de la recepcion, por la unidad de nucleo de navegador, de la respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, y antes de la extraccion, por la unidad de nucleo de navegador, del fichero de pagina web de la respuesta, el metodo incluye ademas:
el envro, por la unidad de nucleo de navegador, de la respuesta a la unidad de aplicacion web mediante la invocacion de una interfaz de peticion de protocolo de transferencia de hipertexto de la unidad de aplicacion web;
el analisis sintactico, por la unidad de aplicacion Web, de un resultado de autentificacion que indica el exito de autentificacion de la respuesta.
La interfaz de peticion de protocolo de transferencia de hipertexto es espedficamente una interfaz de PeticionXMLHttp en una arquitectura de programa de aplicacion web AJAX (JavaScript Asrncrono y XML). La unidad de nucleo de navegador envfa la respuesta enviada por el servidor de aplicacion a la unidad de aplicacion web mediante la invocacion de la interfaz de peticion de protocolo de transferencia de hipertexto, y la unidad de aplicacion web analiza sintacticamente el resultado de autentificacion que indica el exito de autentificacion de la respuesta.
La Figura 6 es otro diagrama de una autentificacion de identidad segun una realizacion de la presente invencion. El metodo para la autentificacion de identidad segun esta realizacion se ilustrara en detalle a continuacion con referencia a la Figura 6.
601, un usuario hace clic en un texto, un boton o una imagen que incluye un hipervmculo en una pagina web presentada visualmente por una unidad de interfaz de navegador;
602, la unidad de interfaz de navegador notifica un evento de clic de usuario a la unidad de nucleo de navegador;
603, la unidad de nucleo de navegador detecta el evento de clic de usuario y notifica el evento de clic de usuario a la unidad de aplicacion web como un evento de activacion de inicio de sesion;
604, la unidad de aplicacion Web determina una direccion de sitio web correspondiente al evento de activacion de inicio de sesion, y envfa la direccion de sitio web a la unidad de nucleo de navegador;
605, la unidad de nucleo de navegador envfa una peticion de acceso al servidor de aplicacion en funcion de la direccion de sitio web;
606, el servidor de aplicacion determina que es necesario llevar a cabo una autentificacion de identidad del usuario, y envfa la informacion de indicacion que necesita la autentificacion de identidad a la unidad de nucleo de navegador, en la que la informacion de indicacion de autentificacion de identidad puede llevar un parametro de restriccion de autentificacion de identidad;
607, la unidad de nucleo de navegador genera un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, y notifica el evento que necesita la autentificacion de identidad a la unidad de aplicacion web;
608, la unidad de aplicacion web considera si un objeto de ventana en un DOM de navegador incluye un subobjeto de gestion de certificados digitales en funcion del evento que necesita la autentificacion de identidad, si se detecta el subobjeto de gestion de certificados digitales, entonces lleva a cabo 609;
12
5
10
15
20
25
30
35
40
45
50
609, la invocacion de una interfaz de seleccion de certificado digital proporcionada en la unidad de nucleo de navegador;
610, la unidad de nucleo de navegador comprueba si la unidad de nucleo de navegador necesita seleccionar de forma automatica un certificado digital para el usuario; si la seleccion automatica no es necesaria, invoca una interfaz de gestor de certificados digitales, el usuario selecciona un certificado digital de usuario a traves de una lista de certificados digitales de usuario presentada visualmente en la unidad de interfaz de navegador, y envfa informacion de indicacion de seleccion a la unidad de nucleo de navegador;
611, la unidad de nucleo de navegador transfiere un resultado de seleccion de certificado digital de usuario a la unidad de aplicacion web a traves de una interfaz de llamada de respuesta;
612, la unidad de aplicacion web envfa una peticion de inicio de sesion a la unidad de nucleo de navegador mediante la invocacion de una interfaz de peticion de protocolo de transferencia de hipertexto;
613, la unidad de nucleo de navegador envfa una peticion de inicio de sesion al servidor de aplicacion, en la que la peticion de inicio de sesion lleva el certificado digital de usuario seleccionado;
614, el servidor de aplicacion adquiere el certificado digital de usuario del usuario de un servidor de autentificacion, recibe un certificado digital de usuario enviado por el servidor de autentificacion, y hace coincidir los certificados digitales de usuario; si la coincidencia se realiza correctamente, entonces lleva a cabo 615; si la coincidencia falla, entonces devuelve una respuesta de fallo de autentificacion de identidad HTTP a la unidad de nucleo de navegador (no se muestra en el dibujo);
615, el servidor de aplicacion devuelve una respuesta de exito de autentificacion de identidad HTTP a la unidad de nucleo de navegador, en la que la respuesta de exito de autentificacion de identidad lleva un fichero de pagina web, y el fichero de pagina web puede ser espedficamente un fichero html/css/js;
616, la unidad de nucleo de navegador transfiere la respuesta de exito de autentificacion de identidad a la unidad de aplicacion web a traves de la interfaz de respuesta de protocolo de transferencia de hipertexto;
617, la unidad de nucleo de navegador analiza sintacticamente el fichero de pagina web;
618, la unidad de interfaz de navegador presenta visualmente la pagina web analizada sintacticamente.
La Figura 7 es un diagrama de flujo de un cuarto metodo para la autentificacion de identidad segun una realizacion de la presente invencion. Como se muestra en la Figura 7, en otro escenario de aplicacion, un usuario inicia sesion cuando utiliza la aplicacion web, en la etapa 101 de la realizacion como se muestra en la Figura 1, antes de la generacion, por la unidad de nucleo de navegador, de la peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, y el envfo de la peticion de inicio de sesion al servidor de aplicacion; el metodo tambien puede incluir ademas las siguientes etapas:
etapa 701, la recepcion, por la unidad de interfaz de navegador, de informacion de direccion de sitio web al que se va a acceder y una identificacion de identidad, y el envfo de la informacion de direccion de sitio web al que se va a acceder y la identificacion de identidad a la unidad de nucleo de navegador;
En la etapa 101 de la realizacion como se muestra en la Figura 1, la generacion, por la unidad de nucleo de navegador, de la peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, y el envfo de la peticion de inicio de sesion al servidor de aplicacion, puede incluir espedficamente lo que sigue en esta realizacion:
la determinacion, por la unidad de nucleo de navegador, del certificado digital de usuario seleccionado en funcion de la identificacion de identidad, la generacion de la peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado, y el envfo de la peticion de inicio de sesion al servidor de aplicacion, es decir, la etapa 702 de esta realizacion.
El usuario introduce una direccion de sitio web en una barra de direcciones presentada visualmente por la unidad de interfaz de navegador, en la que la direccion de sitio web es concretamente informacion de direccion de sitio web al que se va a acceder, la unidad de interfaz de navegador proporciona una lista de WebID para el usuario, el usuario selecciona una WebID de la lista de WebID, es decir, el usuario espera acceder a una pagina web correspondiente a la direccion de sitio web mediante la utilizacion de una identidad de usuario correspondiente a la WebID, en la que la WebID es concretamente la identificacion de identidad. La unidad de interfaz de navegador envfa la informacion de direccion de sitio web al que se va a acceder y la identificacion de identidad a la unidad de nucleo de navegador.
La unidad de nucleo de navegador puede proporcionar una interfaz de seleccion de identidad al usuario a traves de una interfaz CAPICOM proporcionada por un sistema operativo, para seleccionar un certificado digital guardado por
5
10
15
20
25
30
35
40
45
50
un equipo nativo. La interfaz de seleccion de identidad tambien puede ser una interfaz de gestor de certificados digitales correspondiente al gestor de certificados digitales proporcionado por el sistema operativo.
La unidad de nucleo de navegador tambien puede seleccionar de forma automatica una identidad de usuario determinada para el usuario para la autentificacion de identidad en este momento en funcion de una configuracion de usuario o una polftica de sistema, ya no es necesario llevar a cabo una interaccion explfcita con el usuario a traves de una lista de WebID disponible o la interfaz de gestor de certificados digitales, lo que puede acortar el tiempo de procesamiento para el proceso global en gran medida y mejorar la eficiencia de procesamiento.
Para las etapas 703 y 704 de esta realizacion, se puede hacer referencia a las descripciones pertinentes de las etapas 102 y 103 de la realizacion como se muestran en la Figura 1, y no se repetiran en la presente memoria.
La Figura 8 es un diagrama de senalizacion de aun otra autentificacion de identidad segun una realizacion de la presente invencion. El metodo para la autentificacion de identidad segun esta realizacion se ilustrara en detalle a continuacion con referencia a la Figura 8.
801, la unidad de interfaz de navegador envfa una direccion de sitio web y una introduccion de WebID por el usuario a la unidad de nucleo de navegador;
802, la unidad de nucleo de navegador determina un certificado digital de usuario en funcion de la WebID, envfa una peticion de inicio de sesion que lleva el certificado digital de usuario al servidor de aplicacion, espedficamente, el nucleo de navegador puede utilizar una clave privada de usuario para cifrar la direccion de sitio web y un sello de tiempo, y la direccion de sitio web y el sello de tiempo se llevan como un parametro en la peticion de inicio de sesion;
803, el servidor de aplicacion adquiere el certificado digital de usuario del usuario de un servidor de autentificacion, recibe un certificado digital de usuario enviado por el servidor de autentificacion, y hace coincidir los certificados digitales de usuario; si la coincidencia se realiza correctamente, entonces lleva a cabo 804; si la coincidencia falla, entonces devuelve una respuesta de fallo de autentificacion de identidad a la unidad de nucleo de navegador (no se muestra en el dibujo), espedficamente, despues de recibir la peticion de inicio de sesion, el servidor de aplicacion utiliza una clave publica de usuario para el descifrado; si la direccion de sitio web obtenida mediante descifrado coincide con la direccion de sitio web al que el usuario esta accediendo, entonces se puede determinar que la peticion de inicio de sesion es emitida por un usuario de proxy de navegador efectivamente, de lo contrario la peticion de inicio de sesion puede ser falsificada por un tercero por medio de una interceptacion de mensaje;
804, el servidor de aplicacion devuelve una respuesta de exito de autentificacion de identidad a la unidad de nucleo de navegador, en la que la respuesta de exito de autentificacion de identidad lleva un fichero de pagina web, y el fichero de pagina web es espedficamente un fichero html/css/js;
805, la unidad de nucleo de navegador analiza sintacticamente el fichero de pagina web;
806, la unidad de interfaz de navegador presenta visualmente la pagina web analizada sintacticamente.
Durante el proceso de utilizacion de la aplicacion web por el usuario, se puede detectar el estado de usuario, para evitar llevar a cabo de forma repetida una autentificacion de identidad a un usuario que ha iniciado sesion.
La Figura 9 es un diagrama de flujo de un quinto metodo para la autentificacion de identidad segun una realizacion de la presente invencion. Como se muestra en la Figura 9, esta realizacion difiere de la realizacion como se muestra en la Figura 1 en que, antes de la etapa 101 de la realizacion como se muestra en la Figura 1, la generacion, por la unidad de nucleo de navegador, de la peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado; el metodo segun esta realizacion tambien puede incluir las siguientes etapas:
etapa 901, la deteccion, por la unidad de nucleo de navegador, de un evento de activacion de inicio de sesion, y el envfo del evento de activacion de inicio de sesion a una unidad de aplicacion web;
etapa 902, la determinacion, por la unidad de aplicacion web, de una direccion de sitio web correspondiente a una operacion de activacion de inicio de sesion en funcion del evento de activacion de inicio de sesion; si se considera que el acceso al sitio web necesita la autentificacion de identidad, entonces la adquisicion del estado de usuario, si el estado de usuario es un estado de cierre de sesion, entonces la invocacion de una interfaz de inicio de sesion de un objeto de autentificacion de la unidad de nucleo de navegador;
etapa 903, la adquisicion, por la unidad de nucleo de navegador, de un certificado digital de usuario predeterminado, y la determinacion del certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado, o la adquisicion, por la unidad de nucleo de navegador, de una pluralidad de certificados digitales de usuario que se van a seleccionar, y la determinacion de un certificado digital de usuario de la pluralidad de
5
10
15
20
25
30
35
40
45
50
55
certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida.
Se puede considerar por la unidad de aplicacion web si se necesita llevar a cabo la autentificacion de identidad del usuario. La unidad de aplicacion web determina la direccion de sitio web correspondiente a la operacion de activacion de inicio de sesion en funcion del evento de activacion de inicio de sesion, en el que, para el evento de activacion de inicio de sesion, se puede hacer referencia espedficamente a las descripciones pertinentes del evento de activacion de inicio de sesion en las realizaciones anteriores, y no se repetiran en la presente memoria. La unidad de aplicacion web determina la seguridad, importancia y privacidad de los recursos de red a los que accede el usuario en funcion de la direccion de sitio web. Si se considera que el acceso a la direccion de sitio web necesita la autentificacion de identidad, y entonces el estado de usuario se adquiere ademas, en el que el estado de usuario puede ser espedficamente el estado de inicio de sesion o el estado de cierre de sesion. Si el estado de usuario es un estado de cierre de sesion, entonces la unidad de aplicacion web invoca la interfaz de inicio de sesion del objeto de autentificacion de la unidad de nucleo de navegador; para el proceso de invocacion de la interfaz de inicio de sesion y el proceso de determinacion del certificado digital de usuario seleccionado por la unidad de nucleo de navegador, se puede hacer referencia a las descripciones pertinentes de las realizaciones anteriores, y no se repetiran en la presente memoria.
Para las descripciones pertinentes de las etapas 904-906 de esta realizacion, se puede hacer referencia a las etapas 101-103 de la realizacion como se muestran en la Figura 1, y no se repetiran en la presente memoria.
Si, en la etapa 902, el estado de usuario adquirid es el estado de inicio de sesion, entonces en la etapa 905, antes de la extraccion, por la unidad de nucleo de navegador, del fichero de pagina web de la respuesta, el metodo incluye ademas:
el envfo, por la unidad de aplicacion web, de la direccion de sitio web a la unidad de nucleo de navegador;
el envm, por la unidad de nucleo de navegador, de una peticion de acceso al servidor de aplicacion en funcion de la direccion de sitio web, y la recepcion de una respuesta devuelta por el servidor de aplicacion en funcion de la peticion de acceso.
Espedficamente, si el usuario ha iniciado sesion, entonces en el proceso de acceso a la pagina web por el usuario con posterioridad, la autentificacion de identidad puede no llevarse a cabo, la unidad de aplicacion web envfa la direccion de sitio web a la unidad de nucleo de navegador directamente, de modo que la unidad de nucleo de navegador envfa la peticion de acceso al servidor de aplicacion en funcion de la direccion de sitio web; despues de que el servidor de aplicacion recibe la peticion de acceso, el servidor de aplicacion devuelve la respuesta que lleva el fichero de pagina web requerido a la unidad de nucleo de navegador.
En esta realizacion, la adquisicion, por la unidad de aplicacion web, del estado de usuario del usuario indicado por el certificado digital de usuario seleccionado, puede incluir espedficamente las siguientes etapas: la adquisicion, por la unidad de aplicacion web, del estado de usuario del usuario indicado por el certificado digital de usuario seleccionado mediante la invocacion de una interfaz de consulta de estado de inicio de sesion de usuario de la unidad de nucleo de navegador.
La aplicacion web puede invocar la interfaz de consulta de estado de inicio de sesion de usuario AutentificacionweblD:: EstadoUsuarioConsulta proporcionada por la unidad de nucleo de navegador, asignar una WebID que se va a consultar mediante un parametro, y adquirir el estado de usuario actual de la WeblD. La unidad de aplicacion web puede preimplementar una interfaz de llamada de respuesta EstadoUsuarioConsultaActivada, y entonces la unidad de nucleo de navegador puede notificar la unidad de aplicacion web del estado de usuario por medio de la invocacion de la funcion de llamada de respuesta EstadoUsuarioConsultaActivada. Si el usuario ha iniciado sesion, el estado de usuario devuelto por la unidad de nucleo de navegador esta en lmea. Si el usuario no ha iniciado sesion, el estado de usuario devuelto por la unidad de nucleo de navegador esta fuera de lmea. La unidad de aplicacion web tambien puede preestablecer una supervision para un evento de estado de inicio de sesion actual del usuario, la unidad de nucleo de navegador notifica a la unidad de aplicacion web del estado de usuario por medio de la notificacion de eventos.
En esta realizacion, el usuario puede implementar el cierre de sesion haciendo clic en un boton de “cierre de sesion” o cerrando una pagina web correspondiente a la aplicacion web. Espedficamente, la unidad de aplicacion web invoca una interfaz AutentificacionweblD:: CierreSesion de cierre de sesion de usuario proporcionada por la unidad de nucleo de navegador, y asignar la WebID que va a cerrar su sesion a traves de un parametro. La unidad de nucleo de navegador envfa una peticion HTTP al servidor de aplicacion para el cierre de sesion de usuario, y recibe la respuesta HTTP devuelta por el servidor de aplicacion. La unidad de nucleo de navegador analiza sintacticamente el resultado del cierre de sesion de usuario de la respuesta HTTP, la unidad de aplicacion web puede preestablecer una supervision para un evento de cierre de sesion de usuario, la unidad de nucleo de navegador notifica la aplicacion web del resultado del cierre de sesion de usuario por medio de la notificacion de eventos, la unidad de aplicacion web tambien puede preimplementar una interfaz de llamada de respuesta CierreSesionActivado, la unidad
15
5
10
15
20
25
30
35
40
45
50
55
60
de nucleo de navegador notifica a la aplicacion web del resultado del cierre de sesion de usuario por medio de la invocacion de una funcion de llamada de respuesta CierreSesionActivado.
La Figura 10 es un diagrama estructural esquematico de un sistema para la autentificacion de identidad segun una realizacion de la presente invencion. Como se muestra en la Figura 10, el sistema para la autentificacion de identidad segun esta realizacion incluye espedficamente un dispositivo para la autentificacion de identidad 1001 y un servidor de aplicacion 1002, en el que el dispositivo para la autentificacion de identidad 1001 puede implementar espedficamente cada proceso del metodo para la autentificacion de identidad segun cualquier realizacion de la presente invencion, que no se repetiran en la presente memoria. El dispositivo para la autentificacion de identidad 1001 segun esta realizacion incluye espedficamente una unidad de nucleo de navegador 10011 y una unidad de interfaz de navegador 10012. La unidad de nucleo de navegador 10011 esta configurada para generar una peticion de inicio de sesion que lleva un certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, enviar la peticion de inicio de sesion a un servidor de aplicacion 1002, recibir una respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion 1002 despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, extraer un fichero de pagina web de la respuesta, analizar sintacticamente el fichero de pagina web, generar una pagina web y enviar la pagina web a una unidad de interfaz de navegador 10012. La unidad de interfaz de navegador 10012 esta configurada para presentar visualmente la pagina web.
Segun el dispositivo de autentificacion de identidad 1001 proporcionado por esta realizacion, una unidad de nucleo de navegador 10011 genera una peticion de inicio de sesion que lleva un certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, envfa la peticion de inicio de sesion a un servidor de aplicacion 1002; la unidad de nucleo de navegador 10011 recibe una respuesta para indicar el exito de autentificacion enviada por el servidor de aplicacion 1002, extrae un fichero de pagina web de la respuesta, analiza sintacticamente el fichero de pagina web, genera una pagina web y envfa la pagina web a una unidad de interfaz de navegador 10012; la unidad de interfaz de navegador 10012 presenta visualmente la pagina web. La autentificacion de identidad se lleva a cabo mediante el certificado de usuario digital de usuario; un usuario no necesita recordar un nombre de usuario y una contrasena, evitando de esta manera la interceptacion de la contrasena durante un proceso de transmision y mejorando la practicidad y la seguridad de la autentificacion de identidad.
La Figura 11 es un diagrama estructural esquematico de otro sistema para la autentificacion de identidad segun una realizacion de la presente invencion. Como se muestra en la Figura 11, el sistema de autentificacion de identidad segun esta realizacion incluye espedficamente un dispositivo para la autentificacion de identidad 111 y un servidor de aplicacion 112, en el que el dispositivo para la autentificacion de identidad 111 segun esta realizacion incluye espedficamente una unidad de nucleo de navegador 1111 y una unidad de interfaz de navegador 1112. En un escenario de aplicacion, cuando un usuario utiliza la aplicacion web a traves de un navegador, si los recursos de red a los que se acceden no necesitan una autentificacion de identidad, el usuario no necesita iniciar sesion. Si los recursos de red a los que accede el usuario necesitan una autentificacion de identidad, entonces es necesario proporcionar un certificado digital de usuario por parte del usuario, para llevar a cabo la autentificacion de identidad. Cuando el usuario hace clic en un texto, un boton o una imagen que incluye un hipervmculo en la pagina web presentada visualmente por la unidad de interfaz de navegador 1112, se generara un evento de clic de usuario. En esta realizacion, la diferencia entre esta realizacion y la realizacion como se muestra en la Figura 10 es que el dispositivo para la autentificacion de identidad 111 segun esta realizacion incluye ademas: una unidad de aplicacion web 1113. La unidad de interfaz de navegador 1112 esta configurada ademas para detectar un evento de activacion de inicio de sesion, enviar el evento de activacion de inicio de sesion a la unidad de aplicacion web 1113, y enviar una peticion de acceso al servidor de aplicacion 112 en funcion de la direccion de sitio web enviada por la unidad de aplicacion web 1113, recibir informacion que requiere la autentificacion de identidad devuelta por el servidor de aplicacion 112 en funcion de la peticion de acceso, y determinar el certificado digital de usuario seleccionado en funcion de la informacion de indicacion que necesita la autentificacion de identidad. La unidad de aplicacion web 1113 esta configurada para determinar una direccion de sitio web correspondiente a una operacion de activacion de inicio de sesion en funcion del evento de activacion de inicio de sesion, y enviar la direccion de sitio web a la unidad de nucleo de navegador 1111.
En esta realizacion, la unidad de nucleo de navegador 1111 esta configurada ademas para generar un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, notificar el evento que necesita la autentificacion de identidad a la unidad de aplicacion web 1113, adquirir un certificado digital de usuario predeterminado que se almacena localmente, y determinar el certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado; o la unidad de nucleo de navegador 1111 esta configurada ademas para adquirir una pluralidad de certificados digitales de usuario que se van a seleccionar que se almacenan localmente, y determinar un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida. La unidad de aplicacion web 1113 esta configurada ademas para recibir el evento que necesita la autentificacion de identidad, e invocar una interfaz de inicio de sesion de un objeto de autentificacion de la unidad de nucleo de navegador 1111.
5
10
15
20
25
30
35
40
45
50
55
En esta realizacion, la unidad de nucleo de navegador 1111 esta configurada ademas para analizar sintacticamente un resultado de autentificacion que indica un exito de autentificacion de la respuesta y enviar el resultado de autentificacion a la unidad de aplicacion web 1113 a traves de un evento de resultado de autentificacion o una funcion de llamada de respuesta.
En los metodos de implementacion anteriores, la unidad de nucleo de navegador 1111 lleva a cabo un proceso de analisis sintactico tanto para la informacion de indicacion que necesita la autentificacion de identidad como para la respuesta enviada por el servidor de aplicacion 112, que puede reducir la complejidad de procesamiento de la unidad de aplicacion web 1113. Desde luego, el procedimiento de procesamiento para el analisis sintactico de la informacion de indicacion que necesita la autentificacion de identidad y la respuesta enviada por el servidor de aplicacion 112 tambien pueden ser implementados por la unidad de aplicacion web 1113. Entonces, en otro metodo de implementacion:
La unidad de nucleo de navegador 1111 esta configurada ademas para generar un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, notificar el evento que necesita la autentificacion de identidad a la unidad de aplicacion web 1113, adquirir un certificado digital de usuario predeterminado que se almacena localmente, y determinar el certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado; o la unidad de nucleo de navegador 1111 esta configurada ademas para adquirir una pluralidad de certificados digitales de usuario que se van a seleccionar que se almacenan localmente, y determinar un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida. La unidad de aplicacion web 1113 esta configurada ademas para invocar una interfaz de seleccion de certificado digital de un objeto de gestion de certificado digital de la unidad de nucleo de navegador 1111 en funcion de la informacion de indicacion que necesita la autentificacion de identidad.
En esta realizacion, la unidad de nucleo de navegador 1111 esta configurada ademas para enviar la respuesta a la unidad de aplicacion web 1113 invocando una interfaz de peticion de protocolo de transferencia de hipertexto de la unidad de aplicacion web 1113. La unidad de aplicacion web 1113 esta configurada ademas para analizar sintacticamente un resultado de autentificacion que indica un exito de autentificacion de la respuesta.
En otro escenario de aplicacion, un usuario inicia sesion cuando utiliza la aplicacion web, el usuario introduce una direccion de sitio web en una barra de direcciones presentada visualmente por la unidad de interfaz de navegador 1112, en la que la direccion de sitio web es concretamente informacion de direccion de sitio web al que se va a acceder, la unidad de interfaz de navegador 1112 proporciona una lista de WebID para el usuario, de modo que el usuario lleve a cabo una seleccion de WebID. En esta realizacion, la unidad de interfaz de navegador 1112 esta configurada ademas para recibir la informacion de direccion de sitio web al que se va a acceder y una identificacion de identidad, y enviar la informacion de direccion de sitio web al que se va a acceder y la identificacion de identidad a la unidad de nucleo de navegador 1111. La unidad de nucleo de navegador 1111 esta configurada ademas para determinar el certificado digital de usuario seleccionado en funcion de la identificacion de identidad, generar la peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado, y enviar la peticion de inicio de sesion al servidor de aplicacion 112.
Durante el proceso de utilizacion de la aplicacion web por el usuario, se puede detectar el estado de usuario, para evitar llevar a cabo repetidamente una autentificacion de identidad. En esta realizacion, la unidad de nucleo de navegador 1111 esta configurada ademas para detectar un evento de activacion de inicio de sesion, enviar el evento de activacion de inicio de sesion a una unidad de aplicacion web 1113, adquirir un certificado digital de usuario predeterminado que se almacena localmente, y determinar el certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado, o la unidad de nucleo de navegador 1111 esta configurada ademas para adquirir una pluralidad de certificados digitales de usuario que se van a seleccionar que se almacenan localmente, y determinar un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida. La unidad de aplicacion web 1113 esta configurada ademas para determinar una direccion de sitio web correspondiente a una operacion de activacion de inicio de sesion en funcion del evento de activacion de inicio de sesion, si se considera que el acceso al sitio web necesita la autentificacion de identidad, entonces adquirir un estado de usuario de un usuario indicado por el certificado digital de usuario seleccionado, si el estado de usuario es un estado de cierre de sesion, entonces invocar una interfaz de inicio de sesion de un objeto de autentificacion de la unidad de nucleo de navegador 1111.
En esta realizacion, si el estado de usuario es un estado de inicio de sesion, entonces la unidad de aplicacion web 1113 esta configurada ademas para enviar la direccion de sitio web a la unidad de nucleo de navegador 1111. La unidad de nucleo de navegador 1111 esta configurada ademas para enviar una peticion de acceso al servidor de aplicacion 112 en funcion de la direccion de sitio web, y recibir una respuesta devuelta por el servidor de aplicacion 112 en funcion de la peticion de acceso.
En esta realizacion, la unidad de aplicacion web 1113 esta configurada ademas para adquirir el estado de usuario del usuario indicado por el certificado digital de usuario seleccionado invocando una interfaz de consulta de estado de inicio de sesion de usuario de la unidad de nucleo de navegador 1111.
El dispositivo para la autentificacion de identidad segun esta realizacion puede ser espedficamente un dispositivo tal 5 como un ordenador personal, un portatil, un ordenador de tableta, un smartphone y similares, que este provisto de un procesador y una memoria, el dispositivo para la autentificacion de identidad esta provisto de un navegador y un programa de aplicacion. Las instrucciones relacionadas tanto del navegador como del programa de aplicacion se almacenan en la memoria; el procesador invoca las instrucciones relacionadas en la memoria y lleva a cabo las instrucciones relacionadas, para generar la interfaz de presentacion visual que se presenta visualmente mediante 10 una pantalla del dispositivo para la autentificacion de identidad, y conseguir las funciones de la unidad de nucleo de navegador, la unidad de presentacion visual de navegador, y la unidad de aplicacion web respectivamente. Las personas expertas en la tecnica pueden entender que la totalidad o una parte de las etapas de los metodos segun las realizaciones de la presente invencion pueden ser implementadas por un hardware pertinente que da instrucciones de programas, en el que el programa puede almacenarse en un medio de almacenamiento legible por 15 ordenador. Cuando el programa se ejecuta, se llevan a cabo las etapas de los metodos segun las realizaciones anteriores; el medio de almacenamiento descrito anteriormente incluye: los medios de una ROM, una RAM, un disco o un CD, y similares, que pueden almacenar un codigo de programa.

Claims (10)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Un metodo para la autentificacion de identidad, que comprende:
    la deteccion (201, 501), por una unidad de nucleo de navegador, de un evento de activacion de inicio de sesion, y el envfo del evento de activacion de inicio de sesion a una unidad de aplicacion web;
    la determinacion (202, 502), por la unidad de aplicacion web, de una direccion de sitio web correspondiente a una operacion de activacion de inicio de sesion en funcion del evento de activacion de inicio de sesion, y el envfo de la direccion de sitio web a la unidad de nucleo de navegador;
    el envfo (203, 503), por la unidad de nucleo de navegador, de una peticion de acceso a un servidor de aplicacion en funcion de la direccion de sitio web enviada por la unidad de aplicacion; y
    la recepcion (204), por la unidad de nucleo de navegador, de la informacion de indicacion que necesita la autentificacion de identidad devuelta por el servidor de aplicacion en funcion de la peticion de acceso, en la que la informacion de indicacion que necesita la autentificacion de identidad lleva un parametro de definicion de autentificacion de identidad, y la determinacion de un certificado digital de usuario seleccionado que coincide con el parametro de restriccion de autentificacion de identidad mediante la realizacion de una filtracion de los certificados digitales de usuario en funcion del parametro de definicion de autentificacion de identidad, en el que el parametro de restriccion de autentificacion de identidad incluye uno cualquiera o mas de una expedicion de certificado, un tipo de certificado, un algoritmo de firma y un algoritmo de clave publica;
    la generacion (101, 205, 507), por la unidad de nucleo de navegador, de una peticion de inicio de sesion que lleva el certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, y el envfo de la peticion de inicio de sesion al servidor de aplicacion;
    la recepcion (102, 206, 508), por la unidad de nucleo de navegador, de una respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, la extraccion de un fichero de pagina web de la respuesta, el analisis sintactico del fichero de pagina web, la generacion de una pagina web y el envfo de la pagina web a una unidad de interfaz de navegador; y
    la presentacion visual (103, 207, 509), por la unidad de interfaz de navegador, de la pagina web.
  2. 2. El metodo para la autentificacion de identidad segun la reivindicacion 1, en el que, la recepcion, por la unidad de nucleo de navegador, de la informacion que necesita la autentificacion de identidad devuelta por el servidor de aplicacion en funcion de la peticion de acceso, y la determinacion del certificado digital de usuario seleccionado que coincide con el parametro de restriccion de autentificacion de identidad mediante la realizacion de una filtracion de los certificados digitales de usuario en funcion del parametro de definicion de autentificacion de identidad, comprenden:
    la generacion, por la unidad de nucleo de navegador, de un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, y la notificacion del evento que necesita la autentificacion de identidad a la unidad de aplicacion web;
    la recepcion, por la unidad de aplicacion web, del evento que necesita la autentificacion de identidad, y la invocacion de una interfaz de inicio de sesion de un objeto de autentificacion de la unidad de nucleo de navegador; y
    la adquisicion, por la unidad de nucleo de navegador, de un certificado digital de usuario predeterminado que se almacena localmente, la comprobacion de si el certificado digital de usuario predeterminado cumple el requisito del parametro de restriccion de autentificacion de identidad y, si es asf, la determinacion del certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado, o la adquisicion, por la unidad de nucleo de navegador, de una pluralidad de certificados digitales de usuario que se van a seleccionar que se almacenan localmente mediante la realizacion de una comprobacion y una filtracion de todos los certificados digitales de usuario gestionados en funcion del parametro de restriccion de autentificacion de identidad, y la determinacion de un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida.
  3. 3. El metodo para la autentificacion de identidad segun la reivindicacion 1, en el que, la recepcion, por la unidad de nucleo de navegador, de la informacion que necesita la autentificacion de identidad devuelta por el servidor de aplicacion en funcion de la peticion de acceso, y la determinacion del certificado digital de usuario seleccionado en funcion de la informacion de indicacion que necesita la autentificacion de identidad que requiere la autentificacion de identidad, comprenden:
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    la generacion, por la unidad de nucleo de navegador, de un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, y la notificacion del evento que necesita la autentificacion de identidad a la unidad de aplicacion web;
    la llamada, por la unidad de aplicacion web, de una interfaz de seleccion de certificado digital de un objeto de gestion de certificado digital de la unidad de nucleo de navegador en funcion de la informacion de indicacion que necesita la autentificacion de identidad;
    la adquisicion, por la unidad de nucleo de navegador, de un certificado digital de usuario predeterminado que se almacena localmente, la comprobacion de si el certificado digital de usuario predeterminado cumple el requisito del parametro de restriccion de autentificacion de identidad y, si es asf, la determinacion del certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado, o la adquisicion, por la unidad de nucleo de navegador, de una pluralidad de certificados digitales de usuario que se van a seleccionar que se almacenan localmente mediante la realizacion de una comprobacion y una filtracion de todos los certificados digitales de usuario gestionados en funcion del parametro de restriccion de autentificacion de identidad, y la determinacion de un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida.
  4. 4. El metodo para la autentificacion de identidad segun la reivindicacion 1 o 2, en el que, despues de la recepcion, por la unidad de nucleo de navegador, de la respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, y antes de la extraccion, por la unidad de nucleo de navegador, del fichero de pagina web de la respuesta, el metodo comprende ademas:
    el analisis sintactico, por la unidad de nucleo de navegador, de un resultado de autentificacion que indica un exito de autentificacion de la respuesta, y el envfo del resultado de autentificacion a la unidad de aplicacion web a traves de un evento de resultado de autentificacion o una funcion de llamada de respuesta.
  5. 5. El metodo para la autentificacion de identidad segun las realizaciones 1 o 3, en el que, despues de la recepcion, por la unidad de nucleo de navegador, de la respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, antes de la extraccion, por la unidad de nucleo de navegador, del fichero de pagina web de la respuesta, el metodo comprende ademas:
    el envfo, por la unidad de nucleo de navegador, de la respuesta a la unidad de aplicacion web invocando una interfaz de peticion de protocolo de transferencia de hipertexto de la unidad de aplicacion web; y
    el analisis sintactico, por la unidad de aplicacion web, de un resultado de autentificacion que indica un exito de autentificacion de la respuesta.
  6. 6. Un dispositivo para la autentificacion de identidad, que comprende: una unidad de aplicacion web (1113), una unidad de nucleo de navegador (1111) y una unidad de interfaz de navegador (1112);
    la unidad de aplicacion web esta configurada para determinar una direccion de sitio web correspondiente a una operacion de activacion de inicio de sesion en funcion de un evento de activacion de inicio de sesion, y enviar la direccion de sitio web a la unidad de nucleo de navegador;
    la unidad de nucleo de navegador esta configurada para detectar el evento de activacion de inicio de sesion, enviar el evento de activacion de inicio de sesion a la unidad de aplicacion web, y enviar una peticion de acceso al servidor de aplicacion en funcion de una direccion de sitio web enviada por la unidad de aplicacion web, recibir la informacion de indicacion que necesita la autentificacion de identidad devuelta por el servidor de aplicacion en funcion de la peticion de acceso, en la que la informacion de indicacion que necesita la autentificacion de identidad lleva un parametro de definicion de autentificacion de identidad, y determinar un certificado digital de usuario seleccionado que coincide con el parametro de restriccion de autentificacion de identidad mediante la realizacion de una filtracion de los certificados digitales de usuario en funcion del parametro de definicion de autentificacion de identidad, en el que el parametro de restriccion de autentificacion de identidad incluye uno cualquiera o mas de una expedicion de certificado, un tipo de certificado, un algoritmo de firma y un algoritmo de clave publica, generar una peticion de inicio de sesion que lleva un certificado digital de usuario seleccionado en funcion del certificado digital de usuario seleccionado, enviar la peticion de inicio de sesion a un servidor de aplicacion, recibir una respuesta que indica el exito de autentificacion que es devuelta por el servidor de aplicacion despues de llevar a cabo la autentificacion de identidad en funcion del certificado digital seleccionado, extraer un fichero de pagina web de la respuesta, analizar sintacticamente el fichero de pagina web, generar una pagina web y enviar la pagina web a una unidad de interfaz de navegador;
    la unidad de interfaz de navegador esta configurada para presentar visualmente la pagina web.
  7. 7. El dispositivo para la autentificacion de identidad segun la reivindicacion 6, en el que:
    la unidad de nucleo de navegador esta configurada ademas para generar un evento que necesita la autentificacion de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, notificar el 5 evento que necesita la autentificacion de identidad a la unidad de aplicacion web, adquirir un certificado digital de usuario predeterminado que se almacena localmente, comprobar si el certificado digital de usuario predeterminado cumple el requisito del parametro de restriccion de autentificacion de identidad y, si es asf, determinar el certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado; o la unidad de nucleo de navegador esta configurada ademas para adquirir una pluralidad de certificados digitales de usuario que se van a 10 seleccionar que se almacenan localmente mediante la realizacion de una comprobacion y una filtracion de todos los certificados digitales de usuario gestionados en funcion del parametro de restriccion de autentificacion de identidad, y determinar un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de seleccion recibida;
    15 la unidad de aplicacion web esta configurada ademas para recibir el evento que necesita la autentificacion de identidad e invocar una interfaz de inicio de sesion de un objeto de autentificacion de la unidad de nucleo de navegador.
  8. 8. El dispositivo para la autentificacion de identidad segun la reivindicacion 6, en el que:
    la unidad de nucleo de navegador esta configurada ademas para generar un evento que necesita la autentificacion 20 de identidad en funcion de la informacion de indicacion que necesita la autentificacion de identidad, notificar el evento que necesita la autentificacion de identidad a la unidad de aplicacion web, adquirir un certificado digital de usuario predeterminado que se almacena localmente, comprobar si el certificado digital de usuario predeterminado cumple el requisito del parametro de restriccion de autentificacion de identidad y, si es asf, determinar el certificado digital de usuario predeterminado como el certificado digital de usuario seleccionado; o la unidad de nucleo de 25 navegador esta configurada ademas para adquirir una pluralidad de certificados digitales de usuario que se van a seleccionar que se almacenan localmente mediante la realizacion de una comprobacion y una filtracion de todos los certificados digitales de usuario gestionados en funcion del parametro de restriccion de autentificacion de identidad, y determinar un certificado digital de usuario de la pluralidad de certificados digitales de usuario que se van a seleccionar como el certificado digital de usuario seleccionado en funcion de la informacion de indicacion de 30 seleccion recibida;
    la unidad de aplicacion web esta configurada ademas para invocar una interfaz de seleccion de certificado digital de un objeto de gestion de certificado digital de la unidad de nucleo de navegador en funcion de la informacion de indicacion que necesita la autentificacion de identidad.
  9. 9. El dispositivo para la autentificacion de identidad segun las reivindicaciones 6 o 7, en el que:
    35 la unidad de nucleo de navegador esta configurada ademas para analizar sintacticamente un resultado de autenticacion que indica un exito de autentificacion de la respuesta, y enviar el resultado de autentificacion a la unidad de aplicacion web a traves de un evento de resultado de autentificacion o una funcion de llamada de respuesta.
  10. 10. El dispositivo para la autentificacion de identidad segun las reivindicaciones 6 u 8, en el que:
    40 la unidad de nucleo de navegador esta configurada ademas para enviar la respuesta a la unidad de aplicacion web invocando una interfaz de peticion de protocolo de transferencia de hipertexto de la unidad de aplicacion web;
    la unidad de aplicacion web esta configurada ademas para analizar sintacticamente un resultado de autentificacion que indica un exito de autentificacion de la respuesta.
ES12879738.8T 2012-06-29 2012-06-29 Método y dispositivo de autentificación de identidad Active ES2644593T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/077939 WO2014000281A1 (zh) 2012-06-29 2012-06-29 身份认证方法及装置

Publications (1)

Publication Number Publication Date
ES2644593T3 true ES2644593T3 (es) 2017-11-29

Family

ID=49782121

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12879738.8T Active ES2644593T3 (es) 2012-06-29 2012-06-29 Método y dispositivo de autentificación de identidad

Country Status (4)

Country Link
US (1) US9628461B2 (es)
EP (1) EP2860906B1 (es)
ES (1) ES2644593T3 (es)
WO (1) WO2014000281A1 (es)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8935429B2 (en) * 2006-12-19 2015-01-13 Vmware, Inc. Automatically determining which remote applications a user or group is entitled to access based on entitlement specifications and providing remote application access to the remote applications
US8010701B2 (en) 2005-12-19 2011-08-30 Vmware, Inc. Method and system for providing virtualized application workspaces
JP6354383B2 (ja) * 2014-06-26 2018-07-11 株式会社リコー 機器導入情報配信装置、機器導入情報配信プログラム及びシステム
CN105262605B (zh) * 2014-07-17 2018-09-25 阿里巴巴集团控股有限公司 一种获取本地信息的方法、装置及系统
CN107113313A (zh) * 2015-03-02 2017-08-29 微软技术许可有限责任公司 将数据从源上传到目的地的代理服务
CN106874730A (zh) * 2015-12-11 2017-06-20 平安科技(深圳)有限公司 银行服务器登录证书的校验方法及客户端
CN106960148B (zh) * 2016-01-12 2021-05-14 阿里巴巴集团控股有限公司 一种设备标识的分配方法和装置
US10839378B1 (en) * 2016-01-12 2020-11-17 21, Inc. Systems and methods for performing device authentication operations using cryptocurrency transactions
US10218694B2 (en) * 2016-11-22 2019-02-26 Bank Of America Corporation Securely orchestrating events initiated at remote servers using a certificate server
CN106878298B (zh) * 2017-02-08 2019-11-29 飞天诚信科技股份有限公司 一种认证设备与网站的集成方法、系统及装置
CN109960945B (zh) * 2017-12-26 2023-03-21 中标软件有限公司 浏览器主动安全保护方法及系统
CN111291329B (zh) * 2018-12-10 2023-08-18 航天信息股份有限公司 一种文件查看方法、装置、系统、服务器及可读存储介质
CN112187709B (zh) * 2019-07-05 2022-07-05 荣耀终端有限公司 鉴权方法、设备及服务器
CN110781522A (zh) * 2019-09-05 2020-02-11 北京中科云链信息技术有限公司 一种ca调用方法
JP7367443B2 (ja) * 2019-10-09 2023-10-24 富士通株式会社 本人確認プログラム、管理装置及び本人確認方法
CN111756733A (zh) * 2020-06-23 2020-10-09 恒生电子股份有限公司 一种身份认证方法和相关装置
CN112416345B (zh) * 2020-11-16 2022-10-21 中国电子科技集团公司第二十八研究所 一种通用客户端软件集成系统
CN114615004A (zh) * 2020-12-21 2022-06-10 亚信科技(中国)有限公司 H5.0信息访问方法、装置、电子设备及计算机可读存储介质
CN113204752A (zh) * 2021-06-01 2021-08-03 京东科技控股股份有限公司 基于区块链的身份验证方法及客户端、服务器
CN113672897B (zh) * 2021-07-22 2024-03-08 北京奇艺世纪科技有限公司 数据通信方法、装置、电子设备及存储介质
CN116933334B (zh) * 2023-09-19 2023-12-29 杭州锘崴信息科技有限公司 基于数据运营项目的计算要素认证方法及装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1271485C (zh) * 2004-01-08 2006-08-23 中国工商银行股份有限公司 对网上银行数据进行加密、认证方法
US7752448B1 (en) * 2004-02-17 2010-07-06 The Weather Channel, Inc. Domain-based application functionality
CN1787513A (zh) * 2004-12-07 2006-06-14 上海鼎安信息技术有限公司 安全远程访问系统和方法
US9477830B2 (en) * 2005-07-21 2016-10-25 Ca, Inc. Controlled and client-side authentication module
US8590027B2 (en) * 2007-02-05 2013-11-19 Red Hat, Inc. Secure authentication in browser redirection authentication schemes
US20100199099A1 (en) * 2009-02-05 2010-08-05 Junling Wu User friendly Authentication and Login Method Using Multiple X509 Digital Certificates
CN101610157B (zh) * 2009-07-28 2012-09-05 江苏先安科技有限公司 一种Web表单中使用数字证书自动签名的系统和方法
US7970940B1 (en) * 2009-12-22 2011-06-28 Intel Corporation Domain name system lookup latency reduction
JP5821298B2 (ja) * 2010-08-23 2015-11-24 株式会社リコー Webサービス提供システム、サーバ装置、方法およびプログラム
CN103023894B (zh) * 2012-11-30 2016-01-06 北京奇虎科技有限公司 一种进行网上银行登录的方法和浏览器

Also Published As

Publication number Publication date
EP2860906A4 (en) 2015-06-17
WO2014000281A1 (zh) 2014-01-03
US20150106882A1 (en) 2015-04-16
EP2860906A1 (en) 2015-04-15
CN103621008A (zh) 2014-03-05
US9628461B2 (en) 2017-04-18
EP2860906B1 (en) 2017-09-06

Similar Documents

Publication Publication Date Title
ES2644593T3 (es) Método y dispositivo de autentificación de identidad
US11113412B2 (en) System and method for monitoring and verifying software behavior
US9660982B2 (en) Reset and recovery of managed security credentials
US20200092273A1 (en) Account management using a portable data store
US20220156404A1 (en) Early data breach detection
JP6286504B2 (ja) 多数のネットワークサイトのためのアカウント管理
US10841320B2 (en) Identifying command and control endpoint used by domain generation algorithm (DGA) malware
CN102571770B (zh) 中间人攻击检测方法、装置、服务器及系统
WO2017129103A1 (zh) 防止访问数据被篡改的方法、移动终端、设备及可读存储介质
US9015817B2 (en) Resilient and restorable dynamic device identification
JP2015511356A5 (es)
ES2818588T3 (es) Método y dispositivo para evitar que el servidor sea atacado
US9407654B2 (en) Providing multi-level password and phishing protection
EP3977703A1 (en) Protection of online applications and webpages using a blockchain
CN114978605A (zh) 页面访问方法、装置、电子设备及存储介质
CN106161411B (zh) 一种网页验证方法及装置
CN109960945B (zh) 浏览器主动安全保护方法及系统
CN112836186A (zh) 一种页面控制方法及装置
EP2989745B1 (en) Anonymous server based user settings protection
Riesch et al. Audit based privacy preservation for the OpenID authentication protocol
US11128645B2 (en) Method and system for detecting fraudulent access to web resource
US11997210B2 (en) Protection of online applications and webpages using a blockchain
RU2781477C2 (ru) Способ и система для обнаружения мошеннического доступа к веб-ресурсу
US11985165B2 (en) Detecting web resources spoofing through stylistic fingerprints
Qi et al. The research of website tamper-resistant technology