TWI397297B - 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統 - Google Patents

經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統 Download PDF

Info

Publication number
TWI397297B
TWI397297B TW098129361A TW98129361A TWI397297B TW I397297 B TWI397297 B TW I397297B TW 098129361 A TW098129361 A TW 098129361A TW 98129361 A TW98129361 A TW 98129361A TW I397297 B TWI397297 B TW I397297B
Authority
TW
Taiwan
Prior art keywords
party address
user
service provider
login
address
Prior art date
Application number
TW098129361A
Other languages
English (en)
Other versions
TW201014303A (en
Inventor
Sidharta Seethana
Neelesh Dani
Original Assignee
Yahoo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Inc filed Critical Yahoo Inc
Publication of TW201014303A publication Critical patent/TW201014303A/zh
Application granted granted Critical
Publication of TWI397297B publication Critical patent/TWI397297B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Description

經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統
本發明係與使用網際網路標記以使來自一標記供應者位址的內容能顯示於一第三方位址有關。
網際網路標記係經常被一網路服務供應者用來搜集來自或顯示於第三方位址的資訊。網路服務供應者可以提供該標記或該標記可以由一使用網路服務來儲存透過該標記所提供之資訊或在由網路服務所提供標記中顯示資訊的標記供應者所建立。在一實施例中,Yahoo! Shopping可以從數以百計的第三方線上購物位址中列出數十件的第三方線上購物位址,而使用者可以被轉址到這些第三方位址其中之一如果他對於從這些第三方位址上購買某物件感興趣的話。Yahoo! Shopping可能只想要列出提供優良服務的第三方位址,並且想要收集使用者的回饋以評價這些第三方位址。Yahoo! Shopping可以透過內植於第三方位址中的標記而收集這些資訊,且也可以顯示一第三方位址目前的整體評價極/或使用者評價,如果有使用者已經透過相同或不同的標記對該第三方位址進行評價的話。
第一圖係說明目前的一種使用一內植於一第三方位址之登入式標記以收集資訊的系統。如圖中所示,來自一網路服務供應者101(例如一與Yahoo!或Yahoo! Shopping有關之一評價服務位址)的一登入式標記登入式標記102可以透過一標記伺服器104與一電腦網路105而內植於一第三方位址103(例如my.domain.com),以收集第三方位址103上的使用者評價。該標記伺服器104可以提供一可視介面(例如標記登入式標記102)至該網路服務供應者101,以內植於第三方位址103。所述登入式標記102可以顯示於該第三方位址103,例如在一使用者使用該第三方位址103的服務後。當使用者透過該標記102鍵入他的登入資訊以評價該服務位址後,該標記102可以透過該第三方位址103而收集登入資訊,隨後傳遞該資訊至該標記伺服器104,其可轉而傳送該登入資訊至該網路服務供應者101,或該標記102可為儲存/顯示資訊之目的直接接觸網路服務供應者101。如果使用者經過認證,他可以從該第三方位址103轉址到該網路服務供應者101,以呈現多個評價該三方位址103的問題,且該標記登入式標記102可以與該網路服務供應者101直接通訊以儲存及顯示資訊。
因為使用者評價服務位址的登入資訊係透過第三方位址而加以收集,從使用者的觀點來看,這可能會有對第三方位址信賴的問題,且這可能產生提供給第三方位址的使用者認證資訊的誤用機會。因此,有必要提供一個系統及方法可允許網路服務供應者收集使用者自一第三方位址透過一基於標記之登入的使用者登入,但仍保持使用者的登入認證的隱私性。
本發明係提供一種系統與方法,以允許一使用者自一第三方位址登入一網路服務供應者而不會洩漏使用者的登入資訊給該第三方位址。一服務請求攔截器可認證第三方位址以確信一服務請求係來自向該網路服務供應者註冊之第三方位址或其相關位址,並且指示一標記伺服器傳送一HTML標記到第三方位址以使該網路服務供應者的登入網頁顯示於該第三方位址以外的一跳出視窗。在傳送指令至標記伺服器之前,該服務請求攔截器可以檢查使用者是否已經登入該網路服務供應者,並且認證一使用者以確信該使用者已向該網路服務供應者註冊。因為該使用者係直接與該網路服務供應者互動,該第三方位址可以被跳過且使用者的認證資訊可以獲得更佳的保護。本發明的其他優勢將藉由如下說明而更加清楚。
第二圖係表示根據本發明一具體實施例之一種可透過內植於第三方位址之標記以存取一網路服務供應者之系統。該實施例之系統可以由一網路服務供應者201(例如一評價服務位址)用來透過內植於一第三方位址(例如列在Yahoo! Small Business中的my.domain.com)之一登入式登入式標記202收集使用者輸入,以評價該第三方位址之服務。該評價服務位址可以是另一網路服務供應者的一部分,例如Yahoo!、Yahoo! Shopping或Yahoo! Small Business,或者是與另一網路供應者有關。該評價服務位址及其相關位址可以分享使用者的登入資訊,並因而被視為是一個標記供應者。
第三方位址203可以在其網頁上內植該登入登入式標記202。該標記伺服器204可以傳送一個HTML標記以致能該登入基礎登入式標記202整合於該第三方位址203。該登入基礎登入式標記202在一使用者使用該第三方位址203所提供的服務後可以被顯示。一旦有來自一服務請求攔截器206的指令,該標記伺服器204可以傳送HTML標記至該第三方位址203以致能用以評價該服務位址的登入頁面可以跳出視窗的方式被顯示於該第三方位址203的頁面之外。
在決定一使用者對評價該第三方位址203的服務感興趣後該服務請求攔截器206可以傳送指令至該標記伺服器204以傳送該評價服務位址的登入頁面之HTML標記。如果在顯示於第三方位址203上之登入式標記202上有輸入,該服務請求攔截器206可以決定使用者係對評價該第三方位址203感興趣。使用者輸入可以是例如對登入式標記202作點擊或在該登入式標記202的視窗上鍵入字母等。
在傳送指令至標記伺服器204前,該服務請求攔截器206可以認證該第三方位址以確信一評價請求係來自向該評價服務位址註冊之第三方位址。在一具體實施例中,一第三方位址可能需要向該網路服務供應者註冊以使用該登入基礎標記,且在該第三方位址與該網路服務供應者之間的共享秘密。當顯示於第三方位址203上的登入式標記202上有使用者輸入時,一評價請求可能自該第三方位址203傳送至該評價服務位址。在該第三方位址203可以產生基於該共享秘密的一識別標誌並且與該評價請求一起傳送。該服務請求攔截器206可以攔截該評價請求並且透過該基於該共享秘密的識別標記之驗證而認證該第三方位址203。當該第三方位址203已向該評價服務位址註冊時,該服務請求攔截器206可以傳送指令至該標記伺服器204,並且可以通知使用者該第三方位址203是否未向該評價服務位址註冊。
在傳送該指令至該標記伺服器204之前,該服務請求攔截器206可以檢視使用者是否已經登入該評價服務位址,並且在使用者未登入該評價服務位址時傳送該指令至該標記伺服器204。
在傳送該指令到該標記伺服器204之前,該服務請求攔截器206更可能對一使用者進行認證以確認該使用者已向該評價服務位址註冊。該使用者的認證可以根據該使用者登入資訊的驗證。
在傳送該指令至該標記伺服器204之前,該服務請求攔截器可進一步決定該使用者是否已經對該第三方位址203進行評價,且當使用者未評價該第三方位址時傳送該指令。
在認證該第三方位址及/或該使用者後,該服務請求攔截器206可以導引一使用者去評價該服務位址,因而使該使用者可於其上提供其評價。
該服務請求攔截器206可以是該網路服務供應者201的一外掛程式。
第三A圖係表示根據本發明具體實施例中之一種透過內植於一第三方位址之標記致能一網路服務供應者之存取的方法。該方法可能用於如第二圖所示的系統。該登入式標記202可以由標記伺服器204內植於第三方位址(例如列於Yahoo! Small Business的my.domain.com),因而使該網路服務供應者201,如在本實施例中為一評價服務位址,可以收集對第三方位址203之服務的使用者回饋。
在步驟301中,第三方位址203可以向該評價服務位址或其相關位址進行註冊,並且一共享秘密可以發送到該第三方位址203。該共享秘密可以由該第三方位址203用來產生一隨著一評價請求傳送至該評價服務位址的識別標誌以認證該第三方位址203。該秘密可以儲存於執行該第三方位址之伺服器中。
在步驟302中,一登入式標記可以整合到第三方位址203。該第三方位址203可以配置該登入式標記以和該第三方位址的其他部分進行協調,以加入該登入式標記202至該第三方位址203。
在步驟303中,該第三方位址203可以經一使用者之請求而載入一瀏覽器中。
在步驟304中,該登入式標記202可以顯示於第三方位址203。在一具體實施例中,該登入式標記202在一使用者使用第三方位址203所提供之服務後可以顯示於第三方位址203。在一具體實施例中,當該使用者請求該(有內植該標記之)第三方位址時,該第三方位址可以載入使用者的瀏覽器中。在該標記載入後,使用者可以點擊該標記,並且該評價請求可以由使用者的瀏覽器傳送至該標記伺服器204。
在步驟305,該服務請求攔截器206可以決定使用者是否表示他對第三方位址203的評價服務感興趣。在一具體實施例中,該服務請求攔截器206可以偵測在該登入基礎標記上202是否有任何輸入。如果使用者點擊該登入式標記202或在該登入基礎登入式標記202的視窗上輸入,該服務請求攔截器206可以決定使用者是否對該第三方位址203的服務感興趣。
如果使用者對該第三方位址203的評價服務不感興趣,該程序可以結束於步驟399。否則,在步驟306中,該第三方位址203可以連同一基於共享秘密而在第三方位址伺服器中產生的一識別標誌而傳送一評價請求至該標記伺服器204。該評價請求可以包含該第三方位址之識別,評價之目標、時戳與識別標記。該識別標記可以利用javascript或PHP編碼產生。在一具體實施例中,該識別標記可以是:
Signature=8e7cab296d86242d385ab12d91311166
而該評價請求可以是:
http://api.ratings.yahoo.com/Widget?domain=my.domain.com&target=my_service&ts=11852723272&sig=8e7cab296d86242d385ab12d91311166
在步驟307中,來自使用者瀏覽器而送至該標記伺服器204之評價請求可以被服務請求攔截器206所攔截。
在步驟308,該服務請求攔截器206可以驗證該識別標記以確認該評價請求係來自一已向該評價服務位址註冊之第三方位址。在一具體實施例中,該服務請求攔截器206可以使用評價請求中的參數(例如該第三方位址203的識別)以及儲存於該網路服務供應者201之共享秘密,以再次產生識別標記,並且比較所產生的識別標記與伴隨著該評價請求一起被接收的識別標記。如果所產生的識別標記及所接收的識別標記並未彼此匹配,該服務請求攔截器206在步驟350中可以通知該使用者,而使該程序回到步驟304。否則,該服務請求攔截器206可以決定該第三方位址203係一已註冊之第三方位址,而使程序進入步驟309。應瞭解的是,步驟308可以在更早的程序中執行,例如在步驟304該標記304被載入之前實施,以確認係由一已註冊的位址請求該標記。
在步驟309,該服務起請求攔截器206可以決定使用者是否已經登入該評價服務位址。在步驟310,如果使用者已經登入該評價服務位址,該服務請求攔截器206可以決定使用者是否已經評價該第三方位址203。如果使用者已經評價該第三方位址203,在步驟350中該使用者可被通知並且回到步驟304。在一具體實施例中,使用者的評價可以被顯示。如果該使用者尚未對該第三方位址進行評價,該程序可以進入步驟313,其將詳述如下。
如果使用者未登入該評價服務位址,網路服務供應者201的一登入頁面,在本實施例中為評價服務位址,會在步驟311中顯示。在一具體實施例中,一服務請求攔截器206可以傳送使用者的登入狀態至該標記伺服器204或網路服務供應者201,隨後通知該登入式標記202使用者尚未登入。該標記伺服器204可以透過標記表示一新的瀏覽器視窗應該被載入成該評價服務位址的登入頁面。該標記202可以接收一來自該標記伺服器204的HTML標記並且造成評價服務位址的登入頁面被載入一新視窗,以請求使用者輸入他的認證。在一具體實施例中,該評價服務位址的登入頁面可以顯示成一跳出視窗。因而,該使用者可以跳過該第三方位址203而直接向該評價服務位址提供登入資訊。使用者可以清楚地從載入的登入頁面所顯示的URL中看到他只有在網路服務供應者的網站上輸入他的登入資訊。
在步驟312中,該服務請求攔截器206可以透過檢查他的登入資訊及小型文字檔案(cookies)來驗證使用者。如果使用者並不是一註冊的使用者,他可以能就會在步驟350被如此通知,而使程序回到步驟304。如果使用者是註冊的使用者,在步驟313中,該服務請求攔截器206可以引導使用者到評價服務位址並且傳送使用者提供的資訊到該處。在一具體實施例中,該服務請求攔截器206也可以接收使用者的評價輸入並且轉發該評價輸入至網路服務供應者201。該程序隨後可以回到步驟304。
儘管,前述實施例係與一第三方位址的服務有關,所描述的系統及方法也可以用於評價一產品的第三方位址,或者是任何一網路位址在一第二網路位址內植登入式標記並且透過該登入式標記收集使用者認證之情況。在這樣的例子中,本發明的實施例可以確認該認證係由使用者直接向該服務位址提供而不會間接透過該登入基礎標記。
應瞭解的是,如第三A圖中所示的流程圖只是一個實施例,但不應以此限制這些步驟的順序。在一實施例中,步驟309和310係在該標記第一次被顯示時,例如步驟304之前被執行,如第三B圖中所示。在步驟303一旦回應使用者請求而使第三方位址203被載入瀏覽器後,該服務請求攔截器206可以決定使用者是否已經登入該評價服務位址201。如果沒有,該程序將進行到步驟304。
如果使用者已經登入該評價服務位址201,則在步驟310中,該服務請求攔截器206可以決定使用者是否已經評價過該第三方位址203。如果是,使用者的評價可以在步驟360中顯示。如果使用者尚未在該第三方位址上進行評價,則該流程可以執行到步驟305。
在一具體實施例中,步驟305可以在步驟308之後實施,並且進入判斷使用者是否尚未登入或使用者已經登入但尚未評價該服務。
在一具體實施例中,在步驟308之後,服務請求攔截器206在步驟320可以決定使用者是否已經登入該評價服務位址201。如果使用者尚未登入,則流程將進入步驟311。否則該流程將進入步驟313。
第四圖係說明根據本發明具體實施例之一種顯示登入基礎標記之方法流程圖。該方法可以用於如第二圖中所示的系統,且可以執行於如第三A圖中所示的步驟303及304之間的流程圖。如圖中所示,在步驟401,從第三方位址可以傳送一登入式標記的請求至該標記供應者,或者在實施例中的評價服務供應者201。在步驟402中,該標記伺服器204可以決定載入標記之請求是否來自已註冊的第三方位址。如果是,該標記可以傳送至該第三方位址並且於步驟304中顯示於該位址。不然,該標記伺服器204可以傳送一錯誤反應,以指示該標記係由非經授權的位址所載入。該方法可以執行於如第三B圖所示之流程的步驟303與309之間。
本發明的數個特徵與優勢係藉由前述幾個具體實施例加以說明,惟這些只是例示性說明,不當以此限制本發明。而熟悉本領域技藝者將能理解這裡所述之實施例的各種替代性實施與不同的變化均應落入本發明之範圍內。因此,本發明當以如下所述申請專利範圍來考慮本發明之範圍。
101...網路服務供應者
102...標記
103...第三方位址
104...標記伺服器
105...電腦網路
201...網路服務供應者
202...標記
203...第三方位址
204...標記伺服器
206...服務請求攔截器
301...第三方位址向該評價服務位址或其相關位址進行註冊
302...登入式標記整合至第三方位址
303...第三方位址由一使用者載入
304...在第三方位址顯示該登入基礎標記
305...使用者是否表達對評價第三方位址之興趣?
399...結束
306...傳送一評價請求及識別標誌至標記伺服器
307...服務請求攔截器攔截該評價請求
308...該評價請求是否來自一已註冊的第三方位址?
350...通知使用者
309...使用者已經登入該評價服務位址?
310...使用者是否已經評價該第三方位址?
311...該標記伺服器表示透過標記表示一新的瀏覽器視窗應該載入評價服務位址的登入頁面
312...使用者是否為註冊使用者?
350...通知使用者
313...傳送使用者提供的資訊至該服務供應者
320...使用者是否已經登入?
360...顯示使用者的評價
401...從第三方位址傳送標記的請求至該標記提供者
402...載入標記之請求是否來自已註冊的第三方位址?
本發明可以參照下列圖式來加以說明,其中,除非有特別的不同表示,否則相同的圖式符號將用來表示不同圖式中的相同或相似元件。
第一圖係表示一種現有的利用內植於第三方位址之登入式標記收集資訊的系統。
第二圖係表示根據本發明一具體實施例之一種可透過內植於第三方位址之標記以存取一網路服務供應者之系統。
第三A圖係表示根據本發明一具體實施例之一種可透過內植於第三方位址之標記以存取一網路服務供應者之方法流程圖。
第三圖B係表示根據本發明一具體實施例之一種可透過內植於第三方位址之標記以存取一網路服務供應者之方法流程圖。
第四圖係表示根據本發明一具體實施例之一種可透過內植於第三方位址之標記以存取一網路服務供應者之方法流程圖。
105...電腦網路
201...網路服務供應者
202...標記
203...第三方位址
204...標記伺服器
206...服務請求攔截器

Claims (22)

  1. 一種能透過一登入式標記由一第三方位址存取一網路服務供應者之方法,其中該登入式標記係內植於第三方位址,該方法包括:向該網路服務供應者註冊該第三方位址,其中所述註冊包含提供識別標記資訊;當一使用者尋求與該第三方位址互動時,在一服務請求攔截器攔截來自該第三方位址到該網路服務供應者之服務請求;在該服務請求攔截器決定該服務請求是否來自一註冊的第三方位址;認證該第三方位址;在該服務請求攔截器認證該使用者;以及顯示該網路服務供應者之一登入頁面,其中該登入頁面係獨立於該第三方位址而顯示。
  2. 如申請專利範圍第1項所述之方法,更包括:決定一使用者是否對該網路服務供應者所提供的服務感興趣。
  3. 如申請專利範圍第2項所述之方法,更包括:如果該登入式標記被點擊時決定一使用者係對由該網路服務供應者所提供的服務感興趣。
  4. 如申請專利範圍第2項所述之方法,更包括:如果該登入式標記被輸入時決定一使用者係對由該網路服務供應者所提供的服務感興趣。
  5. 如申請專利範圍第1項所述之方法,其中該第三方位址係透過識別標記之證明而獲認證。
  6. 如申請專利範圍第5項所述之方法,其中該識別標記係根據該第三方位址及該網路服務供應者之間共享之一秘密而產生。
  7. 如申請專利範圍第1項所述之方法,更包含:由該服務請求攔截器決定一使用者是否已經登入該網路服務供應者,並且在該使用者未登入時顯示該網路服務供應者的登入頁面。
  8. 如申請專利範圍第1項所述之方法,更包含:在該登入頁面接收一使用者的登入資訊,並且根據該登入資訊決定該使用者是否係一註冊的使用者。
  9. 如申請專利範圍第1項所述之方法,更包含:顯示該網路服務供應者的一網路頁面。
  10. 如申請專利範圍第1項所述之方法,其中該網路服務供應者係接收使用者對第三方位址所提供之服務的評價。
  11. 如申請專利範圍第10項所述之方法,更包含:決定一使用者是否已經對該第三方位址進行評價。
  12. 如申請專利範圍第11項所述之方法,更包含:在該使用者已經評價過該第三方位址時顯示該使用者評價。
  13. 如申請專利範圍第1項所述之方法,更包含:傳送一HTML標記至該第三方位址以使該網路服務供應者的登入頁面能顯示。
  14. 如申請專利範圍第1項所述之方法,其中該網路服務供應者之登入頁面係以一跳出(pop-up)視窗來顯示。
  15. 如申請專利範圍第1項所述之方法,其中該識別標記資訊係利用JavaScript或PHP碼所產生。
  16. 一種能透過一登入式標記由一第三方位址存取一網路服務供應者之系統,其中該登入式標記係內植於第三方位址,該系統包括:一標記伺服器,用以將該登入式標記植入該第三方位址上;以及一服務請求攔截器,耦接於該標記伺服器與該網路服務供應者之間,用以攔截來自該第三方位址至該網路服務供應者之服務請求以及透過該服務請求攔截器認證該第三方位址;其中,在認證該第三方位址之前,該第三方位址向該網路服務供應者註冊。
  17. 如申請專利範圍第16項所述之系統,其中該標記伺服器係傳送一HTML標記至該第三方位址,以回應來自該服務請求攔截 器之指令而顯示該網路服務供應者之登入頁面。
  18. 如申請專利範圍第16項所述之系統,其中該服務請求攔截器係透過一識別標記之證明而認證該第三方位址。
  19. 一種機器可讀取非暫態及具有資訊紀錄在其上的有形媒體,用以執行一種能透過嵌入在該第三方位址之一登入式標記由一第三方位址存取一網路服務供應者之方法,其中資訊被機器讀取時,該資訊致使該機器執行如下:向該網路服務供應者註冊該第三方位址,其中所述註冊包含提供識別標記資訊;當一使用者尋求與該第三方位址互動時,在一服務請求攔截器攔截由該第三方位址到該網路服務供應者之服務請求;在該服務請求攔截器決定該服務請求是否來自一註冊的第三方位址;認證該第三方位址;在該服務請求攔截器認證該使用者;以及顯示該網路服務供應者之一登入頁面,其中該登入頁面係獨立於該第三方位址顯示。
  20. 如申請專利範圍第19項所述之媒體,其中該第三方位址係透過識別標記之證明而認證。
  21. 如申請專利範圍第19項所述之媒體,其中該方法更包含:透過該服務請求攔截器決定一使用者是否已經登入該網路服務供應者,並且在該使用者未登入時顯示該網路服務供應者之登入頁面。
  22. 如申請專利範圍第19項所述之媒體,其中該方法更包含:傳送一HTML標記至該第三方位址以使該網路服務供應者之登入頁面顯示。
TW098129361A 2008-09-17 2009-09-01 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統 TWI397297B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US12/212,581 US20100071046A1 (en) 2008-09-17 2008-09-17 Method and System for Enabling Access to a Web Service Provider Through Login Based Badges Embedded in a Third Party Site

Publications (2)

Publication Number Publication Date
TW201014303A TW201014303A (en) 2010-04-01
TWI397297B true TWI397297B (zh) 2013-05-21

Family

ID=42008438

Family Applications (1)

Application Number Title Priority Date Filing Date
TW098129361A TWI397297B (zh) 2008-09-17 2009-09-01 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統

Country Status (3)

Country Link
US (1) US20100071046A1 (zh)
TW (1) TWI397297B (zh)
WO (1) WO2010033633A2 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7950047B2 (en) * 2008-02-22 2011-05-24 Yahoo! Inc. Reporting on spoofed e-mail
US8700892B2 (en) 2010-03-19 2014-04-15 F5 Networks, Inc. Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
US9053304B2 (en) * 2012-07-13 2015-06-09 Securekey Technologies Inc. Methods and systems for using derived credentials to authenticate a device across multiple platforms
US9524198B2 (en) * 2012-07-27 2016-12-20 Google Inc. Messaging between web applications
CN104253686B (zh) 2013-06-25 2017-12-29 华为技术有限公司 账号登录的方法、设备及系统
US9172697B1 (en) 2013-09-16 2015-10-27 Kabam, Inc. Facilitating users to obfuscate user credentials in credential responses for user authentication
US10397199B2 (en) 2016-12-09 2019-08-27 Microsoft Technology Licensing, Llc Integrated consent system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI227986B (en) * 2002-10-18 2005-02-11 American Express Travel Relate Device independent authentication system and method
US20060185021A1 (en) * 2002-03-15 2006-08-17 Microsoft Corporation Method and system of integrating third party authentication into internet browser code

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
US6985953B1 (en) * 1998-11-30 2006-01-10 George Mason University System and apparatus for storage and transfer of secure data on web
US6339773B1 (en) * 1999-10-12 2002-01-15 Naphtali Rishe Data extractor
CA2397740C (en) * 2000-01-14 2015-06-30 Catavault Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network
US7500262B1 (en) * 2002-04-29 2009-03-03 Aol Llc Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
US7596804B2 (en) * 2002-07-02 2009-09-29 Aol Llc Seamless cross-site user authentication status detection and automatic login
US7305470B2 (en) * 2003-02-12 2007-12-04 Aol Llc Method for displaying web user's authentication status in a distributed single login network
US7788485B2 (en) * 2003-08-07 2010-08-31 Connell John M Method and system for secure transfer of electronic information
US7444519B2 (en) * 2003-09-23 2008-10-28 Computer Associates Think, Inc. Access control for federated identities
US7694135B2 (en) * 2004-07-16 2010-04-06 Geotrust, Inc. Security systems and services to provide identity and uniform resource identifier verification
KR100718440B1 (ko) * 2005-08-10 2007-05-14 서울신용평가정보 주식회사 식별코드를 이용한 인증대행 방법, 서버 및 시스템
KR100820327B1 (ko) * 2006-02-22 2008-04-08 김용태 홈페이지에서 구현되는 라이브콘텐츠를 제공하는 시스템 및그 방법
US7912762B2 (en) * 2006-03-31 2011-03-22 Amazon Technologies, Inc. Customizable sign-on service
US7565332B2 (en) * 2006-10-23 2009-07-21 Chipin Inc. Method and system for providing a widget usable in affiliate marketing
US7917754B1 (en) * 2006-11-03 2011-03-29 Intuit Inc. Method and apparatus for linking businesses to potential customers through a trusted source network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060185021A1 (en) * 2002-03-15 2006-08-17 Microsoft Corporation Method and system of integrating third party authentication into internet browser code
TWI227986B (en) * 2002-10-18 2005-02-11 American Express Travel Relate Device independent authentication system and method

Also Published As

Publication number Publication date
TW201014303A (en) 2010-04-01
WO2010033633A3 (en) 2010-07-01
WO2010033633A2 (en) 2010-03-25
US20100071046A1 (en) 2010-03-18

Similar Documents

Publication Publication Date Title
TWI397297B (zh) 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統
US8683201B2 (en) Third-party-secured zones on web pages
Boniface et al. Security analysis of subject access request procedures: How to authenticate data subjects safely when they request for their data
US8572756B2 (en) Captcha method and system
US11610182B2 (en) System and method for electronic lead verification
US20130254649A1 (en) Establishing user consent to cookie storage on user terminal equipment
CN102739653B (zh) 一种针对网址的检测方法及装置
CN104378376A (zh) 基于soa的单点登录方法、认证服务器和浏览器
CN105007280A (zh) 一种应用登录方法和装置
CN102355469A (zh) 在浏览器地址栏展示网站是否为可信验证的方法
US9680823B2 (en) Convenient login method, apparatus and system for automatically detecting and filling in login field within web environment or application
JP2009151723A (ja) ウェブページ安全性判定システム
Iordanou et al. Who is fiddling with prices? building and deploying a watchdog service for e-commerce
CN102073822A (zh) 防止用户信息泄漏的方法及系统
KR20170101905A (ko) 피싱 웹 페이지 검출 방법 및 시스템
US8161102B2 (en) Automated content and bookmark distribution
CN107864677A (zh) 内容访问验证系统和方法
WO2015188604A1 (zh) 钓鱼网页的检测方法和装置
JP4859775B2 (ja) コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム
CN113285936B (zh) 一种跨域数据获取方法以及相关装置
JP6509775B2 (ja) 広告アクセス数測定方法、広告配信サーバ、プログラム
CN104717226A (zh) 一种针对网址的检测方法及装置
CN110022350A (zh) 客户端注册及注册信息的处理方法和装置
JP2006031522A (ja) コンテンツ中継配信サーバ、コンテンツ中継配信コンピュータプログラム
US20170094030A1 (en) Method In A Client-Server Network And Client-Server Network