JP6282349B2 - ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびシステム - Google Patents
ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびシステム Download PDFInfo
- Publication number
- JP6282349B2 JP6282349B2 JP2016537028A JP2016537028A JP6282349B2 JP 6282349 B2 JP6282349 B2 JP 6282349B2 JP 2016537028 A JP2016537028 A JP 2016537028A JP 2016537028 A JP2016537028 A JP 2016537028A JP 6282349 B2 JP6282349 B2 JP 6282349B2
- Authority
- JP
- Japan
- Prior art keywords
- token
- terminal
- browser
- server
- valid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 85
- 238000012795 verification Methods 0.000 claims description 164
- 230000004913 activation Effects 0.000 claims description 58
- 235000014510 cooky Nutrition 0.000 claims description 56
- 230000004044 response Effects 0.000 claims description 46
- 238000010200 validation analysis Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims 1
- 239000003795 chemical substances by application Substances 0.000 description 51
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000001010 compromised effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000002591 computed tomography Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000002583 angiography Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004557 technical material Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本出願は、2014年1月7日に出願され発明の名称を「A METHOD AND A SERVER FOR DETERMINING WHETHER A TERMINAL LOGGING INTO A WEBSITE IS A MOBILE TERMINAL(ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびサーバ)」とする中国特許出願第201410007143.5号の優先権を主張する。該出願は、あらゆる目的のために、参照によって本明細書に組み込まれる。
本発明は、たとえば、以下のような態様で実現することもできる。
適用例1:
方法であって、
ウェブサイトにアクセスするためのログイン要求を端末から受信することと、
前記端末からの前記ログイン要求の受信を受けて、第1のトークンを生成することと、
リダイレクトスクリプトを含む情報を前記端末に送信することであって、前記リダイレクトスクリプトは、前記端末に、前記リダイレクトスクリプトを実行させ、および起動リンクにアクセスさせるように構成される、情報の送信と、
前記端末から検証要求を受信することであって、前記検証要求は、前記端末が前記起動リンクを使用することによって取得されたヴァージョンの前記第1のトークンを含む、検証要求の受信と、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるかどうかを、前記生成された第1のトークンに照らして決定することと、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるとの決定を受けて、前記第1のトークンが有効であるとの表示を前記端末に送信することと、
前記ウェブサイトにアクセスするためのアクセス要求を受信することであって、前記アクセス要求は、第2のトークンを含む、アクセス要求の受信と、
前記第2のトークンが有効であるかどうかを決定することと、
前記第2のトークンが有効であるかどうかにしたがって、前記端末がモバイル端末であるかどうかを決定することと、
を備える方法。
適用例2:
適用例1の方法であって、
前記第2のトークンは、前記端末上のクライアントアプリケーションが前記第1のトークンを暗号化することによって生成される、方法。
適用例3:
適用例1の方法であって、
前記第2のトークンが有効であるかどうかを決定することは、
前記第2のトークンを復号化して前記第1のトークンを得て、前記第2のトークンを復号化することによって得られた前記第1のトークンが有効であるかどうかを検証することと、
もし、前記第2のトークンを復号化することによって得られた前記第1のトークンが有効である場合に、前記第2のトークンが有効であると決定することと、
を含む、方法。
適用例4:
適用例1の方法であって、さらに、
前記第2のトークンが有効であると決定される場合に、前記第2のトークンをクッキーに書き込み、前記クッキーを前記端末に送信することを備える方法。
適用例5:
適用例4の方法であって、さらに、
前記端末上のブラウザを通じて前記ウェブサイトにログインするための要求を前記端末から受信することを受けて、前記ブラウザのクッキーが前記第2のトークンを含むかどうかを決定することと、
前記ブラウザの前記クッキーが前記第2のトークンを含むとの決定を受けて、前記ブラウザの前記クッキーに含まれる前記第2のトークンが有効であるかどうかを決定することと、
を備える方法。
適用例6:
適用例5の方法であって、さらに、
前記ブラウザの前記クッキーに含まれる前記第2のトークンが有効であるとの決定を受けて、前記端末がモバイル端末であると決定することを備える方法。
適用例7:
適用例1の方法であって、さらに、
前記端末上のブラウザからメッセージを受信することであって、前記端末は、前記端末上の前記ブラウザを通して前記ウェブサイトにログインし、前記ブラウザからの前記メッセージは、前記端末のための画面解像度の画面解像度情報を含む、メッセージの受信と、
前記ブラウザのユーザエージェント情報を受信することと、
前記ブラウザの前記ユーザエージェント情報にしたがって、前記端末の機器タイプを決定することと、
前記端末の前記機器タイプに対応する画面解像度を決定することと、
前記端末の前記機器タイプに対応する前記画面解像度が、前記ブラウザから受信された前記端末の前記画面解像度と同じであるかどうかを決定することと、
前記端末の前記機器タイプに対応する前記画面解像度が、前記ブラウザから受信された前記画面解像度と同じであるとの決定を受けて、第1のトークンを生成することと、
を備える方法。
適用例8:
適用例1の方法であって、さらに、
前記ウェブサイトにアクセスするための前記ログイン要求に関連してサーバによって受信されたログイン情報が正しいかどうかを決定することと、
前記ログイン情報が正しいと決定された場合に、前記第1のトークンが生成されるべきであると決定することと、
を備える方法。
適用例9:
適用例1の方法であって、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるかどうかを決定することは、さらに、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンと同じ第1のトークンをサーバが有するかどうかを決定することと、
もし、前記検証要求に含まれる前記ヴァージョンの前記第1のトークンと同じ第1のトークンを前記サーバが有すると決定される場合に、前記第1のトークンが有効であると決定することと、
を含む、方法。
適用例10:
適用例1の方法であって、さらに、
前記端末がモバイル端末であるとの決定を受けて、前記端末に前記ウェブサイトへのアクセスを許可することを備える方法。
適用例11:
サーバであって、
端末がウェブサイトにログインすることに関連して第1のトークンを生成し、および前記第1のトークンを保存するように構成された生成モジュールと、
リダイレクトスクリプトを含む情報を前記端末に送信するように構成された第1の返信モジュールであって、前記リダイレクトスクリプトは、前記端末に、前記リダイレクトスクリプトを実行させ、および起動リンクにアクセスさせるように構成される、第1の返信モジュールと、
前記端末からの検証要求を受信するように構成された第1の受信モジュールであって、前記検証要求は、前記端末が前記起動リンクを使用することによって取得されたヴァージョンの前記第1のトークンを含む、第1の受信モジュールと、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるかどうかを、前記生成された第1のトークンに照らして決定するように構成された第1の検証モジュールと、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であると前記第1の検証モジュールが決定することを受けて、前記第1のトークンが有効であるとの表示を前記端末に送信するように構成された第2の返信モジュールと、
前記ウェブサイトにアクセスするためのアクセス要求を受信するように構成された第2の受信モジュールであって、前記アクセスは、第2のトークンを含む、第2の受信モジュールと、
前記第2のトークンが有効であるかどうかを決定するように構成された第2の検証モジュールと、
前記第2のトークンが有効であるかどうかにしたがって、前記端末がモバイル端末であるかどうかを決定するように構成された第1の決定モジュールと、
を備えるサーバ。
適用例12:
適用例11のサーバであって、
前記第2のトークンは、前記端末上のクライアントアプリケーションが前記第1のトークンを暗号化することによって生成される、サーバ。
適用例13:
適用例11のサーバであって、
前記第2の検証モジュールは、さらに、前記第2のトークンを復号化して前記第1のトークンを得、前記第2のトークンを復号化することによって得られた前記第1のトークンが有効であるかどうかを検証し、および前記第2のトークンを復号化することによって得られた前記第1のトークンが有効である場合に、前記第2のトークンが有効であると決定するように構成される、サーバ。
適用例14:
適用例11のサーバであって、さらに、
前記第2のトークンをクッキーに書き込むように構成された書き込みモジュールと、
前記クッキーを前記端末に送信するように構成された通信モジュールと、
を備えるサーバ。
適用例15:
適用例14のサーバであって、さらに、
前記端末上のブラウザを通じて前記ウェブサイトにログインするための要求を前記端末から受信することを受けて、前記ブラウザのクッキーが前記第2のトークンを含むかどうかを決定するように構成されたチェックモジュールと、
前記ブラウザの前記クッキーが前記第2のトークンを含むと前記チェックモジュールが決定することを受けて、前記ブラウザの前記クッキーに含まれる前記第2のトークンが有効であるかどうかを決定するように構成された第3の検証モジュールと、
を備えるサーバ。
適用例16:
適用例15のサーバであって、さらに、
前記ブラウザの前記クッキーに含まれる前記第2のトークンが有効であると前記第3の検証モジュールが決定することを受けて、前記端末がモバイル端末であると決定するように構成された第2の決定モジュールを備えるサーバ。
適用例17:
適用例11のサーバであって、さらに、
前記端末上のブラウザからメッセージを受信するように構成された第3の受信モジュールであって、前記端末は、前記端末上の前記ブラウザを通じて前記ウェブサイトにログインし、前記ブラウザからの前記メッセージは、前記端末のための画面解像度の画面解像度情報を含む、第3の受信モジュールと、
前記ブラウザのユーザエージェント情報を受信し、および前記ブラウザの前記ユーザエージェント情報にしたがって前記端末の機器タイプを決定するように構成された第3の決定モジュールと、
前記端末の前記機器タイプに対応する画面解像度を決定するように構成された第4の決定モジュールと、
前記端末の前記機器タイプに対応する前記画面解像度が、前記ブラウザから受信された前記端末の前記画面解像度と同じであるかどうかを決定するように構成された比較モジュールと、
を備え、
前記端末の前記機器タイプに対応する前記画面解像度が、前記ブラウザから受信された前記画面解像度と同じであると前記比較モジュールが決定することを受けて、前記生成モジュールは、前記第1のトークンを生成する、サーバ。
適用例18:
適用例11のサーバであって、さらに、
前記ウェブサイトにアクセスするためのログイン要求に関連して前記サーバによって受信されたログイン情報が正しいかどうかを決定するように構成された第4の検証モジュールを備え、
前記ウェブサイトにアクセスするための前記ログイン要求に関連して前記サーバによって受信されたログイン情報が正しいと前記第4の検証モジュールが決定することを受けて、前記生成モジュールは、前記第1のトークンを生成する、サーバ。
適用例19:
適用例11のサーバであって、
前記第1の検証モジュールは、照会サブモジュールと、決定サブモジュールと含み、
前記照会サブモジュールは、前記検証要求に含まれる前記ヴァージョンの前記第1のトークンと同じ第1のトークンを前記サーバが有するかどうかを決定するように構成され、
前記決定サブモジュールは、もし、前記検証要求に含まれる前記ヴァージョンの前記第1のトークンと同じ第1のトークンを前記サーバが有すると決定される場合に、前記第1のトークンが有効であるかどうかを決定するように構成される、サーバ。
適用例20:
適用例11のサーバであって、
前記第1の決定モジュールは、さらに、前記端末がモバイル端末であるとの決定を受けて、前記端末に前記ウェブサイトへのアクセスを許可するように構成される、サーバ。
適用例21:
有体の非一過性のコンピュータ読み取り可能ストレージ媒体に盛り込まれたコンピュータプログラム製品であって、
ウェブサイトにアクセスするためのログイン要求を端末から受信するためのコンピュータ命令と、
前記端末からの前記ログイン要求の受信を受けて、第1のトークンを生成するためのコンピュータ命令と、
リダイレクトスクリプトを含む情報を前記端末に送信するためのコンピュータ命令であって、前記リダイレクトスクリプトは、前記端末に、前記リダイレクトスクリプトを実行させ、および起動リンクにアクセスさせるように構成される、コンピュータ命令と、
前記端末から検証要求を受信するためのコンピュータ命令であって、前記検証要求は、前記端末が前記起動リンクを使用することによって取得されたヴァージョンの前記第1のトークンを含む、コンピュータ命令と、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるかどうかを、前記生成された第1のトークンに照らして決定するためのコンピュータ命令と、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるとの決定を受けて、前記第1のトークンが有効であるとの表示を前記端末に送信するためのコンピュータ命令と、
前記ウェブサイトにアクセスするためのアクセス要求を受信するためのコンピュータ命令であって、前記アクセス要求は、第2のトークンを含む、コンピュータ命令と、
前記第2のトークンが有効であるかどうかを決定するためのコンピュータ命令と、
前記第2のトークンが有効であるかどうかにしたがって、前記端末がモバイル端末であるかどうかを決定するためのコンピュータ命令と、
を備えるコンピュータプログラム製品。
Claims (22)
- 方法であって、
ウェブサイトにアクセスするためのログイン要求を端末上のブラウザから受信することと、
前記端末上の前記ブラウザからの前記ログイン要求の受信を受けて、第1のトークンを生成することと、
リダイレクトスクリプトを含む情報を前記端末上の前記ブラウザに送信することであって、前記リダイレクトスクリプトは、前記端末に、前記リダイレクトスクリプトを実行させ、および起動リンクにアクセスさせ、その結果、前記端末上のクライアントアプリケーションを起動するように構成される、情報の送信と、
前記端末上の前記クライアントアプリケーションから検証要求を受信することであって、前記検証要求は、前記端末上の前記クライアントアプリケーションが前記起動リンクを使用することによって取得されたヴァージョンの前記第1のトークンを含む、検証要求の受信と、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるかどうかを、前記生成された第1のトークンに照らして決定することと、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるとの決定を受けて、前記第1のトークンが有効であるとの表示を前記端末上の前記クライアントアプリケーションに送信することと、
前記ウェブサイトにアクセスするためのアクセス要求を受信することであって、前記アクセス要求は、第2のトークンを含む、アクセス要求の受信と、
前記第2のトークンが有効であるかどうかを決定することと、
前記第2のトークンが有効であるとの決定を受けて、前記端末がモバイル端末であると検証することと、
を備える方法。 - 請求項1に記載の方法であって、
前記第2のトークンは、前記端末上の前記クライアントアプリケーションが前記第1のトークンを暗号化することによって生成される、方法。 - 請求項1に記載の方法であって、
前記第2のトークンが有効であるかどうかを決定することは、
前記第2のトークンを復号化して前記第1のトークンを得て、前記第2のトークンを復号化することによって得られた前記第1のトークンが有効であるかどうかを検証することと、
もし、前記第2のトークンを復号化することによって得られた前記第1のトークンが有効である場合に、前記第2のトークンが有効であると決定することと、
を含む、方法。 - 請求項1に記載の方法であって、さらに、
前記第2のトークンが有効であると決定される場合に、前記第2のトークンをクッキーに書き込み、前記クッキーを前記端末上の前記ブラウザに送信することを備える方法。 - 請求項4に記載の方法であって、さらに、
前記端末上の前記ブラウザを通じて前記ウェブサイトにログインするための要求を前記端末から受信することを受けて、前記ブラウザのクッキーが前記第2のトークンを含むかどうかを決定することと、
前記ブラウザの前記クッキーが前記第2のトークンを含むとの決定を受けて、前記ブラウザの前記クッキーに含まれる前記第2のトークンが有効であるかどうかを決定することと、
を備える方法。 - 請求項5に記載の方法であって、さらに、
前記ブラウザの前記クッキーに含まれる前記第2のトークンが有効であるとの決定を受けて、前記端末がモバイル端末であると決定することを備える方法。 - 請求項1に記載の方法であって、さらに、
前記端末上の前記ブラウザからメッセージを受信することであって、前記端末は、前記端末上の前記ブラウザを通して前記ウェブサイトにログインし、前記ブラウザからの前記メッセージは、前記端末のための画面解像度の画面解像度情報を含む、メッセージの受信と、
前記ブラウザのユーザエージェント情報を受信することと、
前記ブラウザの前記ユーザエージェント情報にしたがって、前記端末の機器タイプを決定することと、
前記端末の前記機器タイプに対応する画面解像度を決定することと、
前記端末の前記機器タイプに対応する前記画面解像度が、前記ブラウザから受信された前記端末の前記画面解像度と同じであるかどうかを決定することと、
前記端末の前記機器タイプに対応する前記画面解像度が、前記ブラウザから受信された前記画面解像度と同じであるとの決定を受けて、前記第1のトークンを生成することと、
を備える方法。 - 請求項1に記載の方法であって、さらに、
前記ウェブサイトにアクセスするための前記ログイン要求に関連してサーバによって受信されたログイン情報が正しいかどうかを決定することと、
前記ログイン情報が正しいと決定された場合に、前記第1のトークンが生成されるべきであると決定することと、
を備える方法。 - 請求項1に記載の方法であって、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるかどうかを決定することは、さらに、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンと同じ第1のトークンをサーバが有するかどうかを決定することと、
もし、前記検証要求に含まれる前記ヴァージョンの前記第1のトークンと同じ第1のトークンを前記サーバが有すると決定される場合に、前記第1のトークンが有効であると決定することと、
を含む、方法。 - 請求項1に記載の方法であって、さらに、
前記端末がモバイル端末であるとの決定を受けて、前記端末に前記ウェブサイトへのアクセスを許可することを備える方法。 - サーバであって、
端末がウェブサイトにログインすることに関連して第1のトークンを生成し、および前記第1のトークンを保存するように構成された生成モジュールと、
リダイレクトスクリプトを含む情報を前記端末上のブラウザに送信するように構成された第1の返信モジュールであって、前記リダイレクトスクリプトは、前記端末上の前記ブラウザに、前記リダイレクトスクリプトを実行させ、および起動リンクにアクセスさせ、その結果、前記端末上のクライアントアプリケーションを起動するように構成される、第1の返信モジュールと、
前記端末上の前記クライアントアプリケーションからの検証要求を受信するように構成された第1の受信モジュールであって、前記検証要求は、前記端末上の前記クライアントアプリケーションが前記起動リンクを使用することによって取得されたヴァージョンの前記第1のトークンを含む、第1の受信モジュールと、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるかどうかを、前記生成された第1のトークンに照らして決定するように構成された第1の検証モジュールと、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であると前記第1の検証モジュールが決定することを受けて、前記第1のトークンが有効であるとの表示を前記端末上の前記クライアントアプリケーションに送信するように構成された第2の返信モジュールと、
前記ウェブサイトにアクセスするためのアクセス要求を受信するように構成された第2の受信モジュールであって、前記アクセス要求は、第2のトークンを含む、第2の受信モジュールと、
前記第2のトークンが有効であるかどうかを決定するように構成された第2の検証モジュールと、
前記第2のトークンが有効との決定を受けて、前記端末がモバイル端末であると検証するように構成された第1の決定モジュールと、
を備えるサーバ。 - 請求項11に記載のサーバであって、
前記第2のトークンは、前記端末上の前記クライアントアプリケーションが前記第1のトークンを暗号化することによって生成される、サーバ。 - 請求項11に記載のサーバであって、
前記第2の検証モジュールは、さらに、前記第2のトークンを復号化して前記第1のトークンを得、前記第2のトークンを復号化することによって得られた前記第1のトークンが有効であるかどうかを検証し、および前記第2のトークンを復号化することによって得られた前記第1のトークンが有効である場合に、前記第2のトークンが有効であると決定するように構成される、サーバ。 - 請求項11に記載のサーバであって、さらに、
前記第2のトークンをクッキーに書き込むように構成された書き込みモジュールと、
前記クッキーを前記端末上の前記ブラウザに送信するように構成された通信モジュールと、
を備えるサーバ。 - 請求項14に記載のサーバであって、さらに、
前記端末上の前記ブラウザを通じて前記ウェブサイトにログインするための要求を前記端末から受信することを受けて、前記ブラウザのクッキーが前記第2のトークンを含むかどうかを決定するように構成されたチェックモジュールと、
前記ブラウザの前記クッキーが前記第2のトークンを含むと前記チェックモジュールが決定することを受けて、前記ブラウザの前記クッキーに含まれる前記第2のトークンが有効であるかどうかを決定するように構成された第3の検証モジュールと、
を備えるサーバ。 - 請求項15に記載のサーバであって、さらに、
前記ブラウザの前記クッキーに含まれる前記第2のトークンが有効であると前記第3の検証モジュールが決定することを受けて、前記端末がモバイル端末であると決定するように構成された第2の決定モジュールを備えるサーバ。 - 請求項11に記載のサーバであって、さらに、
前記端末上の前記ブラウザからメッセージを受信するように構成された第3の受信モジュールであって、前記端末は、前記端末上の前記ブラウザを通じて前記ウェブサイトにログインし、前記ブラウザからの前記メッセージは、前記端末のための画面解像度の画面解像度情報を含む、第3の受信モジュールと、
前記ブラウザのユーザエージェント情報を受信し、および前記ブラウザの前記ユーザエージェント情報にしたがって前記端末の機器タイプを決定するように構成された第3の決定モジュールと、
前記端末の前記機器タイプに対応する画面解像度を決定するように構成された第4の決定モジュールと、
前記端末の前記機器タイプに対応する前記画面解像度が、前記ブラウザから受信された前記端末の前記画面解像度と同じであるかどうかを決定するように構成された比較モジュールと、
を備え、
前記端末の前記機器タイプに対応する前記画面解像度が、前記ブラウザから受信された前記画面解像度と同じであると前記比較モジュールが決定することを受けて、前記生成モジュールは、前記第1のトークンを生成する、サーバ。 - 請求項11に記載のサーバであって、さらに、
前記ウェブサイトにアクセスするためのログイン要求に関連して前記サーバによって受信されたログイン情報が正しいかどうかを決定するように構成された第4の検証モジュールを備え、
前記ウェブサイトにアクセスするための前記ログイン要求に関連して前記サーバによって受信されたログイン情報が正しいと前記第4の検証モジュールが決定することを受けて、前記生成モジュールは、前記第1のトークンを生成する、サーバ。 - 請求項11に記載のサーバであって、
前記第1の検証モジュールは、照会サブモジュールと、決定サブモジュールと含み、
前記照会サブモジュールは、前記検証要求に含まれる前記ヴァージョンの前記第1のトークンと同じ第1のトークンを前記サーバが有するかどうかを決定するように構成され、
前記決定サブモジュールは、もし、前記検証要求に含まれる前記ヴァージョンの前記第1のトークンと同じ第1のトークンを前記サーバが有すると決定される場合に、前記第1のトークンが有効であると決定するように構成される、サーバ。 - 請求項11に記載のサーバであって、
前記第1の決定モジュールは、さらに、前記端末がモバイル端末であるとの決定を受けて、前記端末に前記ウェブサイトへのアクセスを許可するように構成される、サーバ。 - コンピュータプログラムであって、
ウェブサイトにアクセスするためのログイン要求を端末上のブラウザから受信する機能と、
前記端末上の前記ブラウザからの前記ログイン要求の受信を受けて、第1のトークンを生成する機能と、
リダイレクトスクリプトを含む情報を前記端末上の前記ブラウザに送信する機能であって、前記リダイレクトスクリプトは、前記端末に、前記リダイレクトスクリプトを実行させ、および起動リンクにアクセスさせ、その結果、前記端末上のクライアントアプリケーションを起動するように構成される、機能と、
前記端末上の前記クライアントアプリケーションから検証要求を受信する機能であって、前記検証要求は、前記端末上の前記クライアントアプリケーションが前記起動リンクを使用することによって取得されたヴァージョンの前記第1のトークンを含む、コンピュータ命令と、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるかどうかを、前記生成された第1のトークンに照らして決定する機能と、
前記検証要求に含まれる前記ヴァージョンの前記第1のトークンが有効であるとの決定を受けて、前記第1のトークンが有効であるとの表示を前記端末上の前記クライアントアプリケーションに送信する機能と、
前記ウェブサイトにアクセスするためのアクセス要求を受信する機能であって、前記アクセス要求は、第2のトークンを含む、コンピュータ命令と、
前記第2のトークンが有効であるかどうかを決定する機能と、
前記第2のトークンが有効であるとの決定を受けて、前記端末がモバイル端末であると検証する機能と、
をコンピュータに実現させるための、コンピュータプログラム。 - 請求項1に記載の方法であって、
前記ログイン要求の前記受信に関連して、前記端末に関連付けられた1以上の特性を含む情報が、受信され、
前記ログイン要求の前記受信に関連して受信された、前記端末に関連付けられた1以上の前記特性が、モバイル端末に対応するとの決定を受けて、前記第1のトークンが生成される、方法。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410007143.5A CN104767719B (zh) | 2014-01-07 | 2014-01-07 | 确定登录网站的终端是否是移动终端的方法及服务器 |
CN201410007143.5 | 2014-01-07 | ||
US14/589,869 US10135824B2 (en) | 2014-01-07 | 2015-01-05 | Method and system for determining whether a terminal logging into a website is a mobile terminal |
US14/589,869 | 2015-01-05 | ||
PCT/US2015/010275 WO2015105778A1 (en) | 2014-01-07 | 2015-01-06 | Method and system for determining whether a terminal logging into a website is a mobile terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017503254A JP2017503254A (ja) | 2017-01-26 |
JP6282349B2 true JP6282349B2 (ja) | 2018-02-21 |
Family
ID=53496089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016537028A Active JP6282349B2 (ja) | 2014-01-07 | 2015-01-06 | ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびシステム |
Country Status (8)
Country | Link |
---|---|
US (1) | US10135824B2 (ja) |
EP (1) | EP3092775B8 (ja) |
JP (1) | JP6282349B2 (ja) |
KR (1) | KR101850677B1 (ja) |
CN (1) | CN104767719B (ja) |
HK (1) | HK1207763A1 (ja) |
TW (1) | TWI687113B (ja) |
WO (1) | WO2015105778A1 (ja) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789845A (zh) * | 2015-11-23 | 2017-05-31 | 天津九洲云物联科技有限公司 | 一种网络数据安全传输的方法 |
US10652365B2 (en) * | 2016-01-06 | 2020-05-12 | Adobe Inc. | Robust computing device identification framework |
CN107294920B (zh) * | 2016-03-31 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 一种反向信任登录方法和装置 |
US10305901B2 (en) * | 2016-05-06 | 2019-05-28 | Blackberry Limited | System and method for multi-factor authentication |
CN106230838A (zh) * | 2016-08-04 | 2016-12-14 | 中国银联股份有限公司 | 一种第三方应用访问资源的方法和装置 |
US10484851B2 (en) * | 2016-12-22 | 2019-11-19 | Venuenext, Inc. | Communicating information between applications executing on a client device via authentication information generated by an application |
CN108737338B (zh) * | 2017-04-19 | 2021-06-04 | 阿里巴巴集团控股有限公司 | 一种认证方法及系统 |
CN107404488B (zh) * | 2017-08-07 | 2020-11-27 | 台州市吉吉知识产权运营有限公司 | 一种同一应用多终端设备互斥方法及装置 |
US10673831B2 (en) * | 2017-08-11 | 2020-06-02 | Mastercard International Incorporated | Systems and methods for automating security controls between computer networks |
US10505733B2 (en) * | 2017-09-25 | 2019-12-10 | Citrix Systems, Inc. | Generating and managing a composite identity token for multi-service use |
US11349869B1 (en) * | 2017-12-22 | 2022-05-31 | Spins Ventures Llc | Network device detection and verification protocol |
CN109101532A (zh) * | 2018-06-25 | 2018-12-28 | 广州爱九游信息技术有限公司 | 检测作弊方法、装置及设备 |
CN109684799B (zh) * | 2018-08-21 | 2023-12-26 | Tcl金融科技(深圳)有限公司 | 账户登录方法、登录装置、账户登录设备及存储介质 |
JP7096736B2 (ja) * | 2018-08-28 | 2022-07-06 | キヤノン株式会社 | システム、及びデータ処理方法 |
TWI697802B (zh) * | 2018-11-12 | 2020-07-01 | 臺灣網路認證股份有限公司 | 依客戶環境選擇資料傳遞方式以進行憑證作業之系統及方法 |
CN110430213B (zh) * | 2019-08-15 | 2022-02-01 | 北京奇艺世纪科技有限公司 | 业务请求处理方法、装置及系统 |
US11481851B2 (en) | 2019-10-18 | 2022-10-25 | Landis+Gyr Innovations, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
US11790349B2 (en) * | 2019-10-18 | 2023-10-17 | Landis+Gyr Technology, Inc. | Secure tokens for controlling access to a resource in a resource distribution network |
CN110933065A (zh) * | 2019-11-26 | 2020-03-27 | 深圳市信联征信有限公司 | 网页防爬虫方法、装置、计算机设备及存储介质 |
CN111181977B (zh) * | 2019-12-31 | 2021-06-04 | 瑞庭网络技术(上海)有限公司 | 一种登录方法、装置、电子设备及介质 |
CN111478942B (zh) * | 2020-03-06 | 2024-06-07 | 视联动力信息技术股份有限公司 | 请求处理方法、装置、电子设备及存储介质 |
CN113239308B (zh) * | 2021-05-26 | 2023-07-18 | 杭州安恒信息技术股份有限公司 | 一种页面访问方法、装置、设备及存储介质 |
US20220385657A1 (en) * | 2021-05-31 | 2022-12-01 | Sequoia Benefits and Insurance Services, LLC | User impersonation system |
KR20230012874A (ko) * | 2021-07-16 | 2023-01-26 | (주)모니터랩 | 보안 장치에서 쿠키를 활용한 사용자 인증 방법 |
KR102462646B1 (ko) | 2021-09-09 | 2022-11-03 | 최방현 | Usb를 이용한 개인인증 및 웹사이트 로그인 시스템 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7137006B1 (en) * | 1999-09-24 | 2006-11-14 | Citicorp Development Center, Inc. | Method and system for single sign-on user access to multiple web servers |
JPH11184818A (ja) | 1997-12-25 | 1999-07-09 | Ntt Data Corp | 認証システム及び方法、並びに同システムのためのクライアントマシン |
WO2001067304A1 (en) | 2000-03-07 | 2001-09-13 | Hotlens.Com Inc. | Server-side web browsing and multiple lens system, method and apparatus |
US7210099B2 (en) | 2000-06-12 | 2007-04-24 | Softview Llc | Resolution independent vector display of internet content |
US7360096B2 (en) * | 2002-11-20 | 2008-04-15 | Microsoft Corporation | Securely processing client credentials used for Web-based access to resources |
US7340525B1 (en) * | 2003-01-24 | 2008-03-04 | Oracle International Corporation | Method and apparatus for single sign-on in a wireless environment |
US20050216846A1 (en) | 2004-03-26 | 2005-09-29 | Mika Kalenius | Normal versus small screen rendering with given URL |
CN101996206B (zh) | 2009-08-11 | 2013-07-03 | 阿里巴巴集团控股有限公司 | 一种呈现网页页面的方法、装置及系统 |
US8312285B2 (en) * | 2009-12-07 | 2012-11-13 | International Business Machines Corporation | Global profile management method and system |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN101977233A (zh) * | 2010-11-01 | 2011-02-16 | 优视科技有限公司 | 一种移动终端以阅读模式浏览网页方法和系统 |
US20130262467A1 (en) | 2010-12-23 | 2013-10-03 | Nokia Corporation | Method and apparatus for providing token-based classification of device information |
CN103024740B (zh) * | 2011-09-28 | 2015-07-15 | 腾讯科技(深圳)有限公司 | 移动终端访问互联网的方法及系统 |
US20130086669A1 (en) | 2011-09-29 | 2013-04-04 | Oracle International Corporation | Mobile application, single sign-on management |
US9021383B2 (en) | 2011-12-13 | 2015-04-28 | Lenovo (Singapore) Pte. Ltd. | Browsing between mobile and non-mobile web sites |
KR101323816B1 (ko) | 2012-06-22 | 2013-10-31 | 서울대학교병원 (분사무소) | 휴대용 단말기의 인증 서비스 제공 방법 및 이를 제공하는 시스템 |
US8613069B1 (en) * | 2013-05-17 | 2013-12-17 | Phantom Technologies, Inc. | Providing single sign-on for wireless devices |
US20150067472A1 (en) * | 2013-08-28 | 2015-03-05 | F5 Networks, Inc. | Web browser fingerprinting |
-
2014
- 2014-01-07 CN CN201410007143.5A patent/CN104767719B/zh active Active
- 2014-05-28 TW TW103118592A patent/TWI687113B/zh active
-
2015
- 2015-01-05 US US14/589,869 patent/US10135824B2/en active Active
- 2015-01-06 EP EP15700825.1A patent/EP3092775B8/en active Active
- 2015-01-06 WO PCT/US2015/010275 patent/WO2015105778A1/en active Application Filing
- 2015-01-06 KR KR1020167015076A patent/KR101850677B1/ko active IP Right Grant
- 2015-01-06 JP JP2016537028A patent/JP6282349B2/ja active Active
- 2015-08-28 HK HK15108366.2A patent/HK1207763A1/xx unknown
Also Published As
Publication number | Publication date |
---|---|
TW201528844A (zh) | 2015-07-16 |
HK1207763A1 (en) | 2016-02-05 |
TWI687113B (zh) | 2020-03-01 |
US10135824B2 (en) | 2018-11-20 |
EP3092775B1 (en) | 2020-09-30 |
EP3092775B8 (en) | 2021-03-10 |
JP2017503254A (ja) | 2017-01-26 |
WO2015105778A1 (en) | 2015-07-16 |
KR20160083930A (ko) | 2016-07-12 |
EP3092775A1 (en) | 2016-11-16 |
US20150195268A1 (en) | 2015-07-09 |
CN104767719A (zh) | 2015-07-08 |
CN104767719B (zh) | 2018-09-18 |
KR101850677B1 (ko) | 2018-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6282349B2 (ja) | ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびシステム | |
US10091127B2 (en) | Enrolling a mobile device with an enterprise mobile device management environment | |
US20200336310A1 (en) | Coordinating access authorization across multiple systems at different mutual trust levels | |
US10419425B2 (en) | Method, device, and system for access control of a cloud hosting service | |
EP3345087B1 (en) | Method, device, and system for access control of a cloud hosting service | |
US10171449B2 (en) | Account login method and device | |
US10038690B2 (en) | Multifactor authentication processing using two or more devices | |
US20180041480A1 (en) | Resource locators with keys | |
JP6204986B2 (ja) | 同期通信におけるサーバー証明書エラーへの安全な対処 | |
US10862883B1 (en) | Custom authorization of network connected devices using signed credentials | |
WO2015062362A1 (zh) | 用户登录的方法、设备及系统 | |
US9104838B2 (en) | Client token storage for cross-site request forgery protection | |
EP3061025B1 (en) | Method and system for authenticating service | |
US10587594B1 (en) | Media based authentication | |
US9825971B2 (en) | Anonymous server based user settings protection | |
WO2015060950A1 (en) | Method and system for authenticating service | |
EP3036674B1 (en) | Proof of possession for web browser cookie based security tokens | |
US10423776B1 (en) | Systems and methods for password-based authentication | |
US20170012979A1 (en) | Non-transitory computer-readable recording medium storing information processing program, information processing apparatus, and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170822 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180123 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6282349 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |