JP2019515368A - ウェブサイトログイン方法及び装置 - Google Patents
ウェブサイトログイン方法及び装置 Download PDFInfo
- Publication number
- JP2019515368A JP2019515368A JP2018549223A JP2018549223A JP2019515368A JP 2019515368 A JP2019515368 A JP 2019515368A JP 2018549223 A JP2018549223 A JP 2018549223A JP 2018549223 A JP2018549223 A JP 2018549223A JP 2019515368 A JP2019515368 A JP 2019515368A
- Authority
- JP
- Japan
- Prior art keywords
- website
- login
- token
- passwordless
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
- G06Q30/0637—Approvals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
A、B、C、N、N1、N2、N3 決済ウェブサイト
1101 トークン取得モジュール
1102 トークン検証モジュール
1103 パスワード無しログインモジュール
1201 設定受信モジュール
1202 設定処理モジュール
1203 ページ表示モジュール
1204 ログイン切り替えモジュール
1205 解除受信モジュール
1206 解除処理モジュール
1301 識別子表示モジュール
1302 ページジャンプモジュール
1401 ページ表示モジュール
1402 ページ切り替えモジュール
1501 リクエスト受信モジュール
1502 ログイン実行モジュール
1601 設定指示モジュール
1602 設定送信モジュール
1603 設定結果モジュール
1604 解除指示モジュール
1607 フィンガープリント検証モジュール
1608 ログインリクエストモジュール
Claims (26)
- パスワード無しプロキシにより第1のウェブサイトを介して第2のウェブサイトにログインするために用いられるウェブサイトログイン方法であって、前記方法は:
前記第1のウェブサイトがウェブサイトジャンプトリガを受信すると、前記第1のウェブサイトが掲載されるブラウザのクッキーに格納されている第1のトークンを取得するステップであって、前記第1のトークンは、前記ウェブサイトジャンプトリガによって示される第2のウェブサイトリストページ上の第2のウェブサイトのウェブサイト識別子と、前記第2のウェブサイトに対してパスワード無しプロキシログインが設定される作動環境を示すために用いられるデバイスフィンガープリントとを含む、前記第1のトークンを取得するステップと;
前記デバイスフィンガープリントに基づき、現在の作動環境が前記第2のウェブサイトに対してパスワード無しプロキシログインが設定される作動環境と同一である、と前記第1のウェブサイトが特定した場合、前記第1のウェブサイトによる、前記第1のトークンに対応する第2のトークンを取得するステップであって、前記第2のトークンは、ユーザログインが成功した後に前記第2のウェブサイトがパスワード無しログイン許可を与えることを示すアクセストークンである、前記第2のトークンを取得するステップと;
前記第1のウェブサイトによる、前記第1のトークン中の前記ウェブサイト識別子に基づき、前記第2のトークンを含む第3のトークンを含むパスワード無しログインリクエストを前記ウェブサイト識別子に対応する前記第2のウェブサイトへ送信し、第2のウェブサイトが前記第2のトークンの検証に成功すると、前記第2のウェブサイトにパスワード無しでログインするステップと;を備える、
ウェブサイトログイン方法。 - 前記第2のウェブサイトにより送信されたパスワード無しプロキシログイン設定リクエストを、前記第1のウェブサイトにより受信するステップであって、前記パスワード無しプロキシログイン設定リクエストは前記第2のトークンを含む、前記受信するステップと;
前記デバイスフィンガープリントを含む前記第1のトークンを、前記第1のウェブサイトにより生成し、前記第1のトークンを前記ブラウザウェブサイトの前記クッキーに格納し、前記第1のトークンと前記第2のトークンとの間の対応を格納し、パスワード無しプロキシログインの設定に成功したことを前記第2のウェブサイトに通知するステップと;を更に備える、
請求項1に記載のウェブサイトログイン方法。 - 前記第1のウェブサイトを介して前記第2のウェブサイトにパスワード無しでログインした後、前記第2のウェブサイトのログイン済みページを埋め込みページ形式で表示するステップと;
前記ブラウザの前記クッキーが、異なる第2のウェブサイトに別々に対応する複数の第1のトークンを格納している場合、前記第1のウェブサイトによる、前記第1のトークン中のウェブサイト識別子に基づき、前記埋め込みページと同じページに前記第1のウェブサイトを介したパスワード無しプロキシログインが有効になっている別の第2のウェブサイトを表示するステップと;
ユーザが前記別の第2のウェブサイトを選択したことを前記第1のウェブサイトが検出した場合、パスワード無しログインリクエストを前記別の第2のウェブサイトへ送信し、前記別の第2のウェブサイトの第1のトークンに対応する第2のトークンを前記第3のトークンに追加するステップと;を更に備える、
請求項1に記載のウェブサイトログイン方法。 - 前記ブラウザの前記クッキーが、異なる第2のウェブサイトに別々に対応する複数の第1のトークンを格納している場合、前記第1のウェブサイトが前記ウェブサイトジャンプトリガを受信すると、所定の選択規則に基づいて前記第2のウェブサイトのうちの1つを選択し、パスワード無しプロキシログインを実行するステップを更に備える、
請求項3に記載のウェブサイトログイン方法。 - 前記第2のウェブサイトにより送信されるパスワード無しプロキシログイン解除リクエストを、前記第1のウェブサイトにより受信するステップであって、前記パスワード無しプロキシログイン解除リクエストは前記第3のトークンを含み、前記第3のトークンは、パスワード無しプロキシログインをキャンセルするために前記第2のウェブサイトにより生成される指示であり、前記第3のトークンは前記第2のウェブサイトの前記ウェブサイト識別子を含む、前記第2のウェブサイトにより送信されるパスワード無しプロキシログイン解除リクエストを、前記第1のウェブサイトにより受信するステップと;
前記第3のトークン中の前記ウェブサイト識別子に基づき、前記第2のウェブサイトを含む前記第1のトークンを、前記第1のウェブサイトにより取得し;前記第1のトークンと、前記第1のトークンに対応する前記第2のトークンとを消去するステップと;を更に備える、
請求項1に記載のウェブサイトログイン方法。 - 前記第1のウェブサイトはショッピングウェブサイトであり、前記第2のウェブサイトは決済ウェブサイトである;又は、
前記第1のウェブサイトは決済ウェブサイトであり、前記第2のウェブサイトは、前記決済ウェブサイトにリンクされた別の決済ウェブサイトである、
請求項1乃至請求項5のいずれか1項に記載のウェブサイトログイン方法。 - 第1のウェブサイトを介して第2のウェブサイトのパスワード無しログインに用いられるウェブサイトログイン方法であって、前記方法は:
ウェブサイトジャンプトリガ識別子を、前記第1のウェブサイトによりページに表示するステップであって、前記ウェブサイトジャンプトリガ識別子は、選択されると、前記第1のウェブサイトをトリガして選択対象の複数の第2のウェブサイトを含むウェブサイトリストページへジャンプさせるために用いられる、前記表示するステップと;
前記ウェブサイトジャンプトリガ識別子のユーザ選択に応答して、前記ウェブサイトリストページ上の前記複数の第2のウェブサイトのうちの1つを表示するログイン済みページへ、前記第1のウェブサイトにより、ジャンプするステップと;を備える、
ウェブサイトログイン方法。 - 前記第2のウェブサイトが前記第1のウェブサイトに埋め込みページ形式で表示され、前記第2のウェブサイトの前記ログイン済みページが、パスワード無しプロキシログインが有効になっていることを示す指示を表示し、前記方法は:
パスワード無しプロキシログインが有効になっている別の第2のウェブサイトを、前記第1のウェブサイトにより更に表示するステップと;
前記別の第2のウェブサイトのユーザ選択に応答して、前記埋め込みページの位置において前記別の第2のウェブサイトのログイン済みページへ、前記第1のウェブサイトにより切り替えるステップと;を更に備える、
請求項7に記載のウェブサイトログイン方法。 - 前記第2のウェブサイトが更に選択対象の複数の第3のウェブサイトにリンクされており、前記方法は:
前記ウェブサイトジャンプトリガ識別子のユーザ選択に応答して、前記複数の第2のウェブサイトのうちの1つにリンクされた第3のウェブサイトのログイン済みページを、前記第1のウェブサイトにより表示するステップを更に備える、
請求項7に記載のウェブサイトログイン方法。 - 第1のウェブサイトを介する第2のウェブサイトのパスワード無しログインに用いられるウェブサイトログイン方法であって、前記方法は:
前記第1のウェブサイトにより送信されるパスワード無しログインリクエストを、前記第2のウェブサイトにより受信するステップであって、前記パスワード無しログインリクエストは第3のトークンを含み、前記第3のトークンは第2のトークンを含み、前記第2のトークンは、ユーザログインが成功した後に前記第2のウェブサイトがパスワード無しログイン許可を与えることを示すアクセストークンである、前記受信するステップと;
前記第2のウェブサイトが前記第2のトークンの検証に成功すると、パスワード無しログインを実行するステップと;を備える、
ウェブサイトログイン方法。 - ログインをリクエストするためのログイン情報と、パスワード無しログイン設定リクエスト指示とを、前記第2のウェブサイトにより受信するステップと;
前記ログイン情報の検証に成功した後、前記指示に基づき前記第2のトークンを、前記第2のウェブサイトにより生成し、前記第1のウェブサイトが、前記パスワード無しプロキシログイン設定リクエストに基づきデバイスフィンガープリントを含む第1のトークンを生成し、前記第1のトークンと前記第2のトークンとの対応を格納するよう、前記第2のトークンを含むパスワード無しプロキシログイン設定リクエストを前記第1のウェブサイトへ送信するステップと;
前記第1のウェブサイトにより送信されるパスワード無しプロキシログインの設定に成功したことを示す通知を、前記第2のウェブサイトにより受信し、パスワード無しプロキシログインが有効になっていることを前記第2のウェブサイトのログイン済みページに表示するステップと;を更に備える、
請求項10に記載のウェブサイトログイン方法。 - 前記第2のウェブサイトにパスワード無しでログインした後、更に、パスワード無しプロキシログインを終了するためにユーザが選択できるオプションを前記ログイン済みページに表示するステップと;
パスワード無しプロキシログインを終了する前記オプションへのトリガを受信すると、パスワード無しプロキシログインを解除するよう命令するために用いられる第4のトークンを、前記第2のウェブサイトにより生成するステップであって、前記第4のトークンは前記第2のウェブサイトのウェブサイト識別子を含む、前記生成するステップと;
前記第4のトークンに基づき前記第1のウェブサイトが前記第2のウェブサイトのパスワード無しプロキシログインを解除するよう、前記第4のトークンを含むパスワード無しプロキシログイン解除リクエストを、前記第2のウェブサイトにより前記第1のウェブサイトへ送信するステップと;を更に備える、
請求項11に記載のウェブサイトログイン方法。 - 前記第2のウェブサイトは、更に選択対象の複数の第3のウェブサイトにリンクされており、前記方法は:
前記第2のウェブサイトにパスワード無しでログインした後、前記第2のウェブサイトが掲載されるブラウザのクッキーに格納されている第5のトークンを取得するステップであって、前記第5のトークンは、前記第3のウェブサイトうちの1つのウェブサイト識別子と、パスワード無しプロキシログインが前記第3のウェブサイトに対して設定される作動環境を示すために用いられるデバイスフィンガープリントとを含む、前記取得するステップと;
前記デバイスフィンガープリントに基づき、現在の作動環境が前記第3のウェブサイトに対してパスワード無しプロキシログインが設定される作動環境と同一であることを前記第2のウェブサイトが特定した場合、前記第5のトークンに対応する第6のトークンを、前記第2のウェブサイトにより取得するステップであって、前記第6のトークンは、ユーザログインに成功した後に前記第3のウェブサイトがパスワード無しログイン許可を与えることを示すアクセストークンである、前記取得するステップと;
前記第5のトークン中の前記ウェブサイト識別子に基づき、前記第6のトークンを含むパスワード無しログインリクエストを、前記ウェブサイト識別子に対応する前記第3のウェブサイトへ、前記第2のウェブサイトにより送信し、前記第3のウェブサイトが前記第6のトークの検証に成功した後、前記第3のウェブサイトにパスワード無しでログインするステップと;を更に備える、
請求項10に記載のウェブサイトログイン方法。 - パスワード無しプロキシにより第1のウェブサイトを介して第2のウェブサイトにログインするために前記第1のウェブサイトに適用されるウェブサイトログイン装置であって、前記装置は:
ウェブサイトジャンプトリガが受信されると、前記第1のウェブサイトが掲載されるブラウザのクッキーに格納されている第1のトークンを取得するように構成され、前記第1のトークンは、前記ウェブサイトジャンプトリガによって示される第2のウェブサイトリストページ上の第2のウェブサイトのウェブサイト識別子と、前記第2のウェブサイトに対してパスワード無しプロキシログインが設定される作動環境を示すために用いられるデバイスフィンガープリントとを含む、トークン取得モジュールと;
前記デバイスフィンガープリントに基づき、現在の作動環境が前記第2のウェブサイトに対してパスワード無しプロキシログインが設定される作動環境と同一であることが特定された場合、前記第1のトークンに対応する第2のトークンを取得するように構成され、前記第2のトークンは、ユーザログインに成功した後に前記第2のウェブサイトがパスワード無しログイン許可を与えることを示すアクセストークンである、トークン検証モジュールと;
前記第1のトークン中の前記ウェブサイト識別子に基づき、前記第2のトークンを含む第3のトークンを含むパスワード無しログインリクエストを、前記ウェブサイト識別子に対応する前記第2のウェブサイトへ送信し、前記第2のウェブサイトが前記第2のトークンの検証に成功すると、前記第2のウェブサイトにパスワード無しでログインするように構成されたパスワード無しログインモジュールと;を備える、
ウェブサイトログイン装置。 - 前記第2のウェブサイトにより送信されるパスワード無しプロキシログイン設定リクエストを受信するように構成され、前記パスワード無しプロキシログイン設定リクエストは前記第2のトークンを含む、設定受信モジュールと;
前記デバイスフィンガープリントを含む前記第1のトークンを生成し、前記第1のトークンを前記ブラウザウェブサイトの前記クッキーに格納し、前記第1のトークンと前記第2のトークンとの対応を格納し、パスワード無しプロキシログインの設定に成功したことを前記第2のウェブサイトに通知するように構成された設定処理モジュールと;を更に備える、
請求項14に記載のウェブサイトログイン装置。 - 前記第2のウェブサイトにパスワード無しでログインした後、前記第2のウェブサイトのログイン済みページを埋め込みページ形式で表示し、前記ブラウザの前記クッキーが、異なる第2のウェブサイトに別々に対応する複数の第1のトークンを格納している場合、前記第1のトークン中のウェブサイト識別子に基づき、前記埋め込みページと同じページに前記第1のウェブサイトを介したパスワード無しプロキシログインが有効になっている別の第2のウェブサイトを表示するように構成されたページ表示モジュールと;
ユーザが前記別の第2のウェブサイトを選択したことが検出された場合、パスワード無しログインリクエストを前記別の第2のウェブサイトへ送信し、前記別の第2のウェブサイトの第1のトークンに対応する第2のトークンを前記第3のトークンに追加するように構成されたログイン切り替えモジュールと;を更に備える、
請求項14に記載のウェブサイトログイン装置。 - 前記ページ表示モジュールは、前記ブラウザの前記クッキーが、異なる第2のウェブサイトに別々に対応する複数の第1のトークンを格納している場合、前記ウェブサイトジャンプトリガが受信されると、所定の選択規則に基づいて前記第2のウェブサイトのうちの1つを選択してパスワード無しプロキシログインを実行するように構成された、
請求項16に記載のウェブサイトログイン装置。 - 前記第2のウェブサイトにより送信されるパスワード無しプロキシログイン解除リクエストを受信するように構成され、前記パスワード無しプロキシログイン解除リクエストは、第3のトークンを含み、前記第3のトークンは、パスワード無しプロキシログインを解除するために前記第2のウェブサイトにより生成される指示であり、前記第3のトークンは、前記第2のウェブサイトの前記ウェブサイト識別子を含む、解除受信モジュールと;
前記第3のトークン中の前記ウェブサイト識別子に基づき、前記第2のウェブサイトを含む前記第1のトークンを取得し、前記第1のトークンと、前記第1のトークンに対応する前記第2のトークンとを消去するように構成された解除処理モジュールと;を更に備える、
請求項14に記載のウェブサイトログイン装置。 - 前記第1のウェブサイトがショッピングウェブサイトであり、前記第2のウェブサイトが決済ウェブサイトである;又は、
前記第1のウェブサイトが決済ウェブサイトであり、前記第2のウェブサイトが、前記決済ウェブサイトにリンクされた別の決済ウェブサイトである、
請求項14乃至請求項18のいずれか1項に記載のウェブサイトログイン装置。 - パスワード無しプロキシにより第1のウェブサイトを介して第2のウェブサイトにログインするために前記第1のウェブサイトに適用されるウェブサイトログイン装置であって、前記装置は:
ウェブサイトジャンプトリガ識別子をページに表示するように構成され、前記ウェブサイトジャンプトリガ識別子は、選択されると、前記第1のウェブサイトをトリガして選択対象の複数の第2のウェブサイトを含むウェブサイトリストページへジャンプさせるために用いられる、識別子表示モジュールと;
前記ウェブサイトジャンプトリガ識別子のユーザ選択に応答して、前記ウェブサイトリストページ上の前記複数の第2のウェブサイトのうちの1つを表示するログイン済みページへジャンプするように構成されたページジャンプモジュールと;を備える、
ウェブサイトログイン装置。 - 前記第2のウェブサイトが前記第1のウェブサイトに埋め込みページ形式で表示され、前記第2のウェブサイトの前記ログイン済みページが、パスワード無しプロキシログインが有効になっていることを示す指示を表示し、前記装置は:
パスワード無しプロキシログインが有効になっている別の第2のウェブサイトを表示するように構成されたページ表示モジュールと;
前記別の第2のウェブサイトのユーザ選択に応答して、前記埋め込みページの位置において前記別の第2のウェブサイトのログイン済みページへ切り替えるように構成されたページ切り替えモジュールと;を更に備える、
請求項20に記載のウェブサイトログイン装置。 - 前記第2のウェブサイトが、更に、選択対象の複数の第3のウェブサイトにリンクされており、
前記ページジャンプモジュールが、更に、前記ウェブサイトジャンプトリガ識別子のユーザ選択に応答して、前記複数の第2のウェブサイトのうちの1つにリンクされた第3のウェブサイトのログイン済みページを表示するように構成される、
請求項20に記載のウェブサイトログイン装置。 - パスワード無しプロキシにより第1のウェブサイトを介して第2のウェブサイトにログインするために前記第2のウェブサイトに適用されるウェブサイトログイン装置であって、前記装置は:
前記第1のウェブサイトにより送信されるパスワード無しログインリクエストを受信するように構成され、前記パスワード無しログインリクエストは第3のトークンを含み、前記第3のトークンは第2のトークンを含み、前記第2のトークンは、ユーザログインに成功した後に前記第2のウェブサイトがパスワード無しログイン許可を与えることを示すアクセストークンである、リクエスト受信モジュールと;
前記第2のトークンの検証に成功すると、パスワード無しログインを実行するように構成されたログイン実行モジュールと;を備える、
ウェブサイトログイン装置。 - ログインをリクエストするためのログイン情報と、パスワード無しログイン設定リクエスト指示とを受信するように構成された設定指示モジュールと;
前記ログイン情報の検証に成功した後、前記指示に基づき前記第2のトークンを生成するように、そして、前記第1のウェブサイトが、前記パスワード無しプロキシログイン設定リクエストに基づきデバイスフィンガープリントを含む第1のトークンを生成し、前記第1のトークンと前記第2のトークンとの対応を格納するよう、前記第2のトークンを含むパスワード無しプロキシログイン設定リクエストを前記第1のウェブサイトへ送信するように構成された設定送信モジュールと;
前記第1のウェブサイトにより送信されるパスワード無しプロキシログインの設定に成功したことを示す通知を受信するように、そして、パスワード無しプロキシログインが有効にされていることを前記第2のウェブサイトのログイン済みページに表示するように構成された設定結果モジュールと;を更に備える、
請求項23に記載のウェブサイトログイン装置。 - パスワード無しログインが実行された後、更に、パスワード無しプロキシログインを終了するためにユーザが選択できるオプションを前記ログイン済みページに表示するように構成された解除指示モジュールと;
パスワード無しプロキシログインを終了する前記オプションへのトリガが受信されると、パスワード無しプロキシログインを解除するよう命令するために用いられる第4のトークンを生成し、前記第4のトークンは前記第2のウェブサイトのウェブサイト識別子を含み、前記第4のトークンに基づき前記第1のウェブサイトが前記第2のウェブサイトのパスワード無しプロキシログインを解除するよう、前記第4のトークンを含むパスワード無しプロキシログイン解除リクエストを前記第1のウェブサイトへ送信するように構成された解除処理モジュールと;を更に備える、
請求項24に記載のウェブサイトログイン装置。 - 前記第2のウェブサイトは、更に、選択対象の複数の第3のウェブサイトにリンクされており、前記装置は:
パスワード無しログインが実行された後、前記第2のウェブサイトが掲載されるブラウザのクッキーに格納されている第5のトークンを取得するように構成され、前記第5のトークンは、前記第3のウェブサイトのうちの1つのウェブサイト識別子と、パスワード無しプロキシログインが前記第3のウェブサイトに対して設定される作動環境を示すために用いられるデバイスフィンガープリントとを含む、トークン取得モジュールと;
前記デバイスフィンガープリントに基づき、現在の作動環境が前記第3のウェブサイトに対してパスワード無しプロキシログインが設定される作動環境と同一であることが特定された場合、前記第5のトークンに対応する第6のトークンを取得するように構成され、前記第6のトークンは、ユーザログインに成功した後に前記第3のウェブサイトがパスワード無しログイン許可を与えることを示すアクセストークンである、フィンガープリント検証モジュールと;
前記第5のトークン中の前記ウェブサイト識別子に基づき、前記第6のトークンを含むパスワード無しログインリクエストを、前記ウェブサイト識別子に対応する前記第3のウェブサイトへ送信し、前記第3のウェブサイトが前記第6のトークンの検証に成功した後、前記第3のウェブサイトにパスワード無しでログインするように構成されたログインリクエストモジュールと;を更に備える、
請求項23に記載のウェブサイトログイン装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610147571.7A CN107196892B (zh) | 2016-03-15 | 2016-03-15 | 一种网站登录方法和装置 |
CN201610147571.7 | 2016-03-15 | ||
PCT/CN2017/075459 WO2017157177A1 (zh) | 2016-03-15 | 2017-03-02 | 一种网站登录方法和装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019515368A true JP2019515368A (ja) | 2019-06-06 |
JP2019515368A5 JP2019515368A5 (ja) | 2020-03-26 |
JP6749409B2 JP6749409B2 (ja) | 2020-09-02 |
Family
ID=59850239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018549223A Active JP6749409B2 (ja) | 2016-03-15 | 2017-03-02 | ウェブサイトログイン方法及び装置 |
Country Status (10)
Country | Link |
---|---|
US (2) | US10721231B2 (ja) |
EP (1) | EP3432541B1 (ja) |
JP (1) | JP6749409B2 (ja) |
KR (1) | KR102148590B1 (ja) |
CN (1) | CN107196892B (ja) |
MY (1) | MY189956A (ja) |
PH (1) | PH12018502007A1 (ja) |
SG (1) | SG11201807845QA (ja) |
TW (1) | TWI671644B (ja) |
WO (1) | WO2017157177A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102452717B1 (ko) * | 2021-04-06 | 2022-10-12 | 한국전자통신연구원 | 사용자 인증 장치 및 방법 |
JP2022544461A (ja) * | 2019-08-13 | 2022-10-19 | グーグル エルエルシー | クライアントデバイスからの通信の完全性の保護 |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
CN107196892B (zh) | 2016-03-15 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
US10715513B2 (en) * | 2017-06-30 | 2020-07-14 | Microsoft Technology Licensing, Llc | Single sign-on mechanism on a rich client |
CN108197480A (zh) * | 2017-12-12 | 2018-06-22 | 泰康保险集团股份有限公司 | 访问控制方法、装置及计算机可读存储介质 |
US11409893B2 (en) * | 2017-12-28 | 2022-08-09 | Teradata Us, Inc. | Security for diverse computing environments |
CN108390878B (zh) * | 2018-02-26 | 2021-11-05 | 腾讯科技(深圳)有限公司 | 用于验证网络请求安全性的方法、装置 |
US10698743B2 (en) * | 2018-06-21 | 2020-06-30 | Paypal, Inc. | Shared application interface data through a device-to-device communication session |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
CN109379324B (zh) * | 2018-08-21 | 2021-12-14 | 中至数据集团股份有限公司 | 网站访问方法、装置、可读存储介质及计算机设备 |
CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
EP3739834A1 (de) * | 2019-05-13 | 2020-11-18 | Siemens Aktiengesellschaft | Verfahren, vorrichtung und anordnung zum verarbeiten von daten |
WO2020256973A1 (en) * | 2019-06-21 | 2020-12-24 | Magic Leap, Inc. | Secure authorization via modal window |
CN110489957B (zh) * | 2019-08-05 | 2021-09-14 | 北京秒针人工智能科技有限公司 | 访问请求的管理方法和计算机存储介质 |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
CN112560003A (zh) * | 2019-09-25 | 2021-03-26 | 北京京东尚科信息技术有限公司 | 用户权限管理方法和装置 |
CN112714092B (zh) * | 2019-10-24 | 2022-03-18 | 珠海格力电器股份有限公司 | 一种注册登录方法、设备和计算机可读存储介质 |
CN110933034A (zh) * | 2019-10-28 | 2020-03-27 | 深圳市钱海网络技术有限公司 | 一种基于数字指纹的登录方法及装置 |
CN111027042A (zh) * | 2019-12-03 | 2020-04-17 | 武汉极意网络科技有限公司 | 一种行为验证码的校验方法、装置和存储介质 |
CN110958248A (zh) * | 2019-12-03 | 2020-04-03 | 紫光云(南京)数字技术有限公司 | 网络服务系统间的免密认证方法、装置及系统 |
US11303635B2 (en) * | 2020-06-08 | 2022-04-12 | Capital One Services, Llc | Assisted third-party password authentication |
CN112637167A (zh) * | 2020-12-15 | 2021-04-09 | 平安资产管理有限责任公司 | 系统登录方法、装置、计算机设备和存储介质 |
KR102448784B1 (ko) * | 2020-12-30 | 2022-09-28 | 숭실대학교 산학협력단 | 디바이스 핑거프린트를 이용한 가중치 부여 방법, 이를 수행하기 위한 기록 매체 및 장치 |
CN112818392B (zh) * | 2021-01-29 | 2022-03-15 | 长沙市到家悠享网络科技有限公司 | 网页安全处理方法、装置、设备和存储介质 |
US11190550B1 (en) | 2021-04-22 | 2021-11-30 | Netskope, Inc. | Synthetic request injection to improve object security posture for cloud security enforcement |
US11178188B1 (en) | 2021-04-22 | 2021-11-16 | Netskope, Inc. | Synthetic request injection to generate metadata for cloud policy enforcement |
US11647052B2 (en) * | 2021-04-22 | 2023-05-09 | Netskope, Inc. | Synthetic request injection to retrieve expired metadata for cloud policy enforcement |
US11336698B1 (en) | 2021-04-22 | 2022-05-17 | Netskope, Inc. | Synthetic request injection for cloud policy enforcement |
US11184403B1 (en) | 2021-04-23 | 2021-11-23 | Netskope, Inc. | Synthetic request injection to generate metadata at points of presence for cloud security enforcement |
US11271972B1 (en) | 2021-04-23 | 2022-03-08 | Netskope, Inc. | Data flow logic for synthetic request injection for cloud security enforcement |
US11271973B1 (en) | 2021-04-23 | 2022-03-08 | Netskope, Inc. | Synthetic request injection to retrieve object metadata for cloud policy enforcement |
CN113239308B (zh) * | 2021-05-26 | 2023-07-18 | 杭州安恒信息技术股份有限公司 | 一种页面访问方法、装置、设备及存储介质 |
CN113553557A (zh) * | 2021-07-23 | 2021-10-26 | 咪咕文化科技有限公司 | 应用的免密登录方法、装置、电子设备及存储介质 |
CN113965357B (zh) * | 2021-09-28 | 2023-10-17 | 网宿科技股份有限公司 | 跨域网站登录状态同步方法、电子设备及存储介质 |
US11373000B1 (en) * | 2021-10-22 | 2022-06-28 | Akoya LLC | Systems and methods for managing tokens and filtering data to control data access |
US11496483B1 (en) | 2021-10-22 | 2022-11-08 | Akoya LLC | Systems and methods for managing tokens and filtering data to control data access |
US11379614B1 (en) | 2021-10-22 | 2022-07-05 | Akoya LLC | Systems and methods for managing tokens and filtering data to control data access |
US11379617B1 (en) | 2021-10-22 | 2022-07-05 | Akoya LLC | Systems and methods for managing tokens and filtering data to control data access |
US11641357B1 (en) | 2021-10-22 | 2023-05-02 | Akoya LLC | Systems and methods for managing tokens and filtering data to control data access |
US11943260B2 (en) | 2022-02-02 | 2024-03-26 | Netskope, Inc. | Synthetic request injection to retrieve metadata for cloud policy enforcement |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7137006B1 (en) * | 1999-09-24 | 2006-11-14 | Citicorp Development Center, Inc. | Method and system for single sign-on user access to multiple web servers |
GB0025299D0 (en) * | 2000-10-13 | 2000-11-29 | Ibm | Request tracking for analysis of website navigation |
WO2002039237A2 (en) * | 2000-11-09 | 2002-05-16 | International Business Machines Corporation | Method and system for web-based cross-domain single-sign-on authentication |
US20020123904A1 (en) * | 2001-02-22 | 2002-09-05 | Juan Amengual | Internet shopping assistance technology and e-mail place |
CN101375546B (zh) * | 2005-04-29 | 2012-09-26 | 甲骨文国际公司 | 用于欺骗监控、检测和分层用户鉴权的系统和方法 |
US8490168B1 (en) * | 2005-10-12 | 2013-07-16 | At&T Intellectual Property I, L.P. | Method for authenticating a user within a multiple website environment to provide secure access |
US8700788B2 (en) * | 2006-08-18 | 2014-04-15 | Smarticon Technologies, Llc | Method and system for automatic login initiated upon a single action with encryption |
CN102763111B (zh) | 2010-01-22 | 2015-08-05 | 交互数字专利控股公司 | 用于可信联合身份管理和数据接入授权的方法和设备 |
US8843736B2 (en) * | 2010-05-04 | 2014-09-23 | Sony Corporation | Authentication and authorization for internet video client |
CN102682009B (zh) * | 2011-03-11 | 2017-02-15 | 腾讯科技(北京)有限公司 | 一种用户登录网页的方法及系统 |
CN102299802A (zh) * | 2011-09-02 | 2011-12-28 | 深圳中兴网信科技有限公司 | 一种跨域的单点登录实现方法 |
KR101417758B1 (ko) * | 2011-10-13 | 2014-08-06 | 에스케이플래닛 주식회사 | 로그인 정보를 이용한 전자 결제 방법, 시스템 및 장치 |
US8667579B2 (en) * | 2011-11-29 | 2014-03-04 | Genband Us Llc | Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains |
CN103310354A (zh) * | 2012-03-08 | 2013-09-18 | 阿里巴巴集团控股有限公司 | 引流质量确定方法及装置、推广信息的投放方法及装置 |
CN103546432B (zh) * | 2012-07-12 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 实现跨域跳转的方法和系统以及浏览器、域名服务器 |
KR102055897B1 (ko) * | 2012-12-21 | 2019-12-16 | 주식회사 케이티 | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 |
KR20140110118A (ko) * | 2013-02-28 | 2014-09-17 | 손진곤 | 웹 어플리케이션 sso에서의 쿠키 재전송 공격 방어 기법 |
US9009806B2 (en) * | 2013-04-12 | 2015-04-14 | Globoforce Limited | System and method for mobile single sign-on integration |
US20140325089A1 (en) * | 2013-04-28 | 2014-10-30 | Tencent Technology (Shenzhen) Company Limited | Method, terminal, server and system for page jump |
GB201309702D0 (en) * | 2013-05-30 | 2013-07-17 | Certivox Ltd | Security |
CN104348612A (zh) * | 2013-07-23 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的第三方网站登录方法和移动终端 |
CN104348777B (zh) * | 2013-07-24 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
CN103457738B (zh) * | 2013-08-30 | 2017-02-22 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
CN104580074B (zh) * | 2013-10-14 | 2018-08-24 | 阿里巴巴集团控股有限公司 | 客户端应用的登录方法及其相应的服务器 |
IN2013CH06148A (ja) * | 2013-12-30 | 2015-07-03 | Samsung Electronics Co Ltd | |
US9756035B2 (en) * | 2014-02-18 | 2017-09-05 | Secureauth Corporation | Device fingerprint registration for single sign on authentication |
US9378345B2 (en) * | 2014-04-29 | 2016-06-28 | Bank Of America Corporation | Authentication using device ID |
CN103986720B (zh) * | 2014-05-26 | 2017-11-17 | 网之易信息技术(北京)有限公司 | 一种登录方法及装置 |
CN105323222B (zh) * | 2014-07-11 | 2018-08-24 | 博雅网络游戏开发(深圳)有限公司 | 登录验证方法和系统 |
CN105592011B (zh) * | 2014-10-23 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 一种账号登录方法及装置 |
CN104378376B (zh) * | 2014-11-18 | 2019-02-26 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
CN105337990B (zh) * | 2015-11-20 | 2019-06-21 | 北京奇虎科技有限公司 | 用户身份的校验方法及装置 |
CN107196892B (zh) | 2016-03-15 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
CN107359996B (zh) * | 2016-05-09 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
-
2016
- 2016-03-15 CN CN201610147571.7A patent/CN107196892B/zh active Active
-
2017
- 2017-01-18 TW TW106101731A patent/TWI671644B/zh active
- 2017-03-02 KR KR1020187029719A patent/KR102148590B1/ko active IP Right Grant
- 2017-03-02 SG SG11201807845QA patent/SG11201807845QA/en unknown
- 2017-03-02 EP EP17765719.4A patent/EP3432541B1/en active Active
- 2017-03-02 WO PCT/CN2017/075459 patent/WO2017157177A1/zh active Application Filing
- 2017-03-02 JP JP2018549223A patent/JP6749409B2/ja active Active
- 2017-03-02 MY MYPI2018703227A patent/MY189956A/en unknown
-
2018
- 2018-09-11 US US16/128,277 patent/US10721231B2/en active Active
- 2018-09-19 PH PH12018502007A patent/PH12018502007A1/en unknown
-
2020
- 2020-06-10 US US16/897,412 patent/US10868813B2/en active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022544461A (ja) * | 2019-08-13 | 2022-10-19 | グーグル エルエルシー | クライアントデバイスからの通信の完全性の保護 |
JP7286004B2 (ja) | 2019-08-13 | 2023-06-02 | グーグル エルエルシー | クライアントデバイスからの通信の完全性の保護 |
KR102452717B1 (ko) * | 2021-04-06 | 2022-10-12 | 한국전자통신연구원 | 사용자 인증 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP6749409B2 (ja) | 2020-09-02 |
US20200304501A1 (en) | 2020-09-24 |
EP3432541A1 (en) | 2019-01-23 |
KR102148590B1 (ko) | 2020-08-27 |
PH12018502007A1 (en) | 2019-06-24 |
US20180375863A1 (en) | 2018-12-27 |
MY189956A (en) | 2022-03-22 |
CN107196892B (zh) | 2020-03-06 |
EP3432541B1 (en) | 2021-07-07 |
US10868813B2 (en) | 2020-12-15 |
EP3432541A4 (en) | 2019-11-06 |
US10721231B2 (en) | 2020-07-21 |
TW201734834A (zh) | 2017-10-01 |
TWI671644B (zh) | 2019-09-11 |
SG11201807845QA (en) | 2018-10-30 |
WO2017157177A1 (zh) | 2017-09-21 |
CN107196892A (zh) | 2017-09-22 |
KR20180123112A (ko) | 2018-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019515368A (ja) | ウェブサイトログイン方法及び装置 | |
KR102429633B1 (ko) | 다수의 웹사이트들 간의 자동 로그인 방법 및 장치 | |
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
JP7007985B2 (ja) | 鍵を有するリソースロケーター | |
JP4856755B2 (ja) | カスタマイズ可能なサインオンサービス | |
CN102346832B (zh) | 电子通信的增强的安全性 | |
CN101727553B (zh) | 联合环境中启用数字权限管理的策略管理的方法和系统 | |
CN109274652A (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
JP2008541206A (ja) | ネットワーク商取引 | |
US8689345B1 (en) | Mitigating forgery of electronic submissions | |
TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
Matetic et al. | {DelegaTEE}: Brokered delegation using trusted execution environments | |
CN104969528A (zh) | 确定验证功能的查询系统和方法 | |
JP2009534739A (ja) | モバイルモジュールを使用する商取引のための認証 | |
US11250142B1 (en) | System and method for protecting data in business transactions | |
KR20100087029A (ko) | 보안 전자 트랜잭션 수행 | |
CN101727552A (zh) | 联合环境中启用数字权限管理的策略管理的方法和系统 | |
EP2936768A1 (en) | A system and method of dynamic issuance of privacy preserving credentials | |
JP6175490B2 (ja) | クライアントシステムを認証するための方法およびコンピュータ通信システム | |
JP2007304974A (ja) | サービス提供サーバ、認証サーバ及び認証システム | |
EP3219074A1 (en) | Network based identity federation | |
Nguyen | Web Security: Security Methodology for Integrated Website using RESTful Web Services | |
Ahmed et al. | An Efficient An Efficient, Robust and Secure SSO Architecture for Cloud Computing Implemented in Computing Implemented in a Service Oriented Architecture Service Oriented Architecture | |
JP2012128566A (ja) | 識別情報を確認するためのサーバ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200214 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200214 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200214 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200302 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200331 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20200601 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200629 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200713 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200811 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6749409 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |