CN101415004B - 嵌入式网页应用的认证方法 - Google Patents
嵌入式网页应用的认证方法 Download PDFInfo
- Publication number
- CN101415004B CN101415004B CN 200810178193 CN200810178193A CN101415004B CN 101415004 B CN101415004 B CN 101415004B CN 200810178193 CN200810178193 CN 200810178193 CN 200810178193 A CN200810178193 A CN 200810178193A CN 101415004 B CN101415004 B CN 101415004B
- Authority
- CN
- China
- Prior art keywords
- authentication
- module
- user
- web page
- embedded web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 claims description 13
- 238000002955 isolation Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 abstract 2
- 238000000926 separation method Methods 0.000 abstract 1
- 238000013475 authorization Methods 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种嵌入式网页应用的认证方法,包括:嵌入在宿主网页中并与宿主网页之间被跨域隔离模块隔离的主模块处于等待用户登录的状态,接收用户发出的安全登录到嵌入式网页应用所在的应用服务器的请求后,弹出带有地址栏的独立的认证窗口;认证窗口内的认证模块等待用户在上面输入认证信息;用户输入认证信息后,主模块或认证模块获得认证模块上的认证信息以及主模块上的其他认证信息,将这些信息提交到应用服务器;应用服务器对认证信息进行验证,验证通过则返回用户标识,该用户标识最终传至主模块,验证不通过则返回错误信息。本发明公开的认证方法可以提高用户登录嵌入式网页应用的安全性,有效防止用户认证信息被宿主网页盗用的情况发生。
Description
技术领域
本发明涉及一种嵌入式网页应用的认证方法,特别是一种在通讯系统中安全登陆嵌入式网页应用的认证方法。
背景技术
互联网经过了几十年的发展,已经形成了以HTTP协议为最主要的数据传输方式、浏览器为最主要的终端的格局,并且嵌入式网页的应用越来越广泛。我们有理由相信,由于基于这类协议和终端的应用大量的存在,在可预见的将来,这个格局将一直保持。
目前主流的浏览器对嵌入在其中的脚本代码(例如Javascript)有所谓的“跨域”限制。如果两个网页A和B,他们的域Da和Db不相同,那么嵌入在这两个网页内的脚本代码是无法相互访问的。这就是浏览器出于安全考虑做出的限制。相反地,如果他们两者的域相同,那么嵌入在这两个网页内的脚本代码则可以在一定条件下相互访问。例如用户点击网页A弹出一个同域的网页B,那么网页A内嵌的脚本代码可以获得网页B的信息,反之亦然。
但是嵌入式网页的产生之初,设计者并没有把安全和隐私问题考虑进去,因此大量的嵌入式应用都很难安全地在以浏览器为终端的场景中应用,其中之一便是“需要认证的嵌入式网页应用”。
例如有一种应用,它可以嵌入在任何一个网页上。该被嵌入的网页称为宿主网页A,但是其服务实际是由另一个网站B所提供的。同时,该应用还要求用户输入认证信息才能使用,如用户名和密码。具体地,有一种可以嵌入在任何一个宿主网页上的即时通讯应用,用户可以在该宿主网页上与好友通讯,但是用户在使用该服务之前必须输入认证信息进行登录。而嵌入式服务和宿主网页在外观是一体的,用户很难分辨,因此,在第三方宿主网页上输入认证信息是有安全隐患的。例如宿主网页A’可以嵌入一个假的即时通讯应用,在外观上误导用户认为该嵌入式即时通讯应用是由网站B提供的,然后欺骗用户在上面输入认证信息。一旦用户输入了认证信息,该认证信息就被该宿主网站A’所盗走,从而造成用户的损失。由于互联网的安全性难以得到保障,该类需要“需要认证的嵌入式网页应用”的应用难以获得市场,或者说难以实现这方面的安全应用。
发明内容
本发明为了解决上述安全地实现嵌入式网页应用的技术问题,利用了浏览器对于嵌入在其中执行的脚本代码的安全机制,使得一个应用既可以嵌入在第三方宿主网页,又可以让用户安全的进行认证。
本发明提出一种嵌入式网页应用的认证方法,包括:嵌入在宿主网页中并与宿主网页之间被跨域隔离模块隔离的主模块处于等待用户登录的状态,接收用户发出的安全登录到嵌入式网页应用所在的应用服务器的请求后,弹出带有地址栏的独立的认证窗口;认证窗口内的认证模块等待用户在上面输入认证信息;用户输入认证信息后,主模块或认证模块获得认证模块上的认证信息以及主模块上的其他认证信息,将这些信息提交到应用服务器;应用服务器对认证信息进行验证,验证通过则返回用户标识,该用户标识最终传至主模块,验证不通过则返回错误信息。
上述嵌入式网页应用的认证方法中,认证窗口为新开的浏览器窗口或浏览标签;认证信息为下列信息之一或其组合:用户密码、序列号、提问的答案;其他认证信息为下列信息之一或其组合:用户名、帐号、证件号。
上述嵌入式网页应用的认证方法进一步包括:主模块获得认证窗口上的认证信息的同时,认证窗口关闭。
上述嵌入式网页应用的认证方法进一步包括:认证模块获得认证信息和其他认证信息时,应用服务器传回用户标识至认证模块,认证模块将该用户标识传给主模块后关闭。
上述嵌入式网页应用的认证方法中,跨域隔离模块使得宿主网页无法访问主模块,由浏览器厂商或其他第三方实现决定,如可以用超文本标记语言(HTML)中的IFrame元素实现。
上述嵌入式网页应用的认证方法中,主模块认证模块之间通过由浏览器厂商或者其他第三方实现的同域通信模块完成通信,所述同域通信模块使得相同域的模块之间可以通信,可以用浏览器内置的Javascript语言引擎来实现同域模块间的调用。主模块以及认证模块与应用服务器进行的通信采用用户数据报协议(UDP)、传输控制协议(TCP),或者基于TCP的超文本传输协议(HTTP)或安全超文本传输协议(HTTPS)。
上述嵌入式网页应用的认证方法中,主模块和认证模块可以用下列语言之一或其组合实现:Javascript、VBScript、超文本标记语言(HTML)或者Flash。
上述嵌入式网页应用的认证方法中,所述返回错误信息的方式包括:当应用服务器未通过认证信息的验证时,主模块提示错误信息并返回到等待用户登录的状态,或者认证模块提示错误信息并继续等待用户重新输入认证信息。
上述嵌入式网页应用的认证方法中,用户未输入认证信息时执行以下两种步骤之一:认证模块等待用户输入认证信息时,若用户超时仍未输入认证信息,认证模块产生错误信息,同时主模块回到等待用户登录的状态;认证模块等待用户输入认证信息时,若用户超时仍未输入认证信息,认证模块继续等待用户输入认证信息直至下一次超时或用户取消登录。
采用上述的嵌入式网页应用的认证方法可以提高用户登录嵌入式网页应用的安全性,有效防止用户认证信息被宿主网页盗用的情况发生。
附图说明
图1为本发明的嵌入式网页应用的系统构成示意图
图2为本发明实施例1的嵌入式网页应用的认证方法的流程图
图3为本发明改进实施例1的嵌入式网页应用的认证方法的流程图
图4为本发明实施例2的嵌入式网页应用的认证方法的流程图
图5为本发明改进实施例2的嵌入式网页应用的认证方法的流程图
图6为本发明另一种改进实施例2的嵌入式网页应用的认证方法的流程图
具体实施方式
以下参照附图并举实施例对本发明做进一步的详细说明。
一个嵌入式网页应用的系统如附图1所示,该应用可以是即时通讯工具、网上银行系统或论坛。一个应用所在的应用服务器对应的域为A。在域为B的宿主网页上可以嵌入一个主模块,由超文本标记语言(HTML)文档以及Javascript代码构成,既可执行逻辑也可实现界面展示。在主模块与宿主网页之间有一个跨域隔离模块,使得宿主网页无法访问主模块。例如,跨域隔离模块可以是HTML中的框架(IFrame),一种可以让一个HTML文档嵌入在另一个HTML文档的HTML元素。被跨域隔离模块所隔离的主模块源自应用服务器,其域也是A,并且可与同域的应用服务器以及认证模块进行通讯。在用户看来,该主模块就是嵌入在宿主网页上的一个嵌入式网页应用。当用户点击主模块上的“登录”按钮时,弹出比较小的独立的浏览器窗口或标签页,称之为认证窗口。这个认证窗口内含认证模块,也由超文本标记语言(HTML)文档以及Javascript代码构成,也源自应用服务器,其域也是A。由于两模块是同域的,因此主模块与认证模块可以通过由浏览器厂商或者其他第三方实现的同域通信模块相互访问,例如,可以用浏览器内置的Javascript语言引擎来实现同域模块间的调用。此外,由于该认证窗口是带有地址栏的,因此只要用户信任了地址栏所显示的域,那么就信任了认证模块,间接信任了嵌入在宿主网页的主模块。系统将用户在认证模块输入的信息通过嵌入在宿主网页内的主模块传送到应用服务器,从而完成安全登陆。认证模块的认证信息可以是用户的密码。主模块以及认证模块可以采用用户数据报协议(UDP)、传输控制协议(TCP)或者基于TCP的超文本传输协议(HTTP)或者安全超文本传输协议(HTTPS)与应用服务器进行通信。
本发明的实施例1的安全登录嵌入式网页应用的方法的流程如附图2所示,包括以下步骤:
步骤100:在IFrame中由HTML文档和Javascript代码实现的主模块处于等待用户安全登录的状态。
步骤101:主模块接收用户发出的安全登录到应用服务器的请求。例如,当用户需要登录时,点击主模块上的某一个HTML元素,如“安全登录”按钮,主模块接受到该信息。
步骤102:弹出一个比较小的带有地址栏的独立的浏览器窗口或者新开一个标签页,即认证窗口。该认证窗口包含了由HTML文档和Javascript代码实现的认证模块,其域也是A。
步骤103:认证模块等待用户输入认证信息。在该步骤中,如果用户超时未输入,即在系统可调的一定时间内没有输入认证信息(例如在一分钟内没有输入),认证模块产生错误信息,主模块回到步骤100的等待状态。如果用户在指定时间内输入认证信息,那么执行步骤104。认证模块产生错误信息的方式可以是关闭认证窗口,可以是弹出错误提示。
步骤104:主模块从认证模块中获得认证信息,并与主模块上其他的认证信息一起提交到域为A的应用服务器进行验证。与此同时认证窗口也被关闭,有利于保护用户的认证信息不被他人窥看。例如,用户在主模块上输入其他认证信息,如用户名、帐号、证件号之一或其组合;在认证模块里面输入认证信息,如密码、序列号或者提问的答案之一或其组合,主模块将在认证模块获得的认证信息与在主模块获得的用户名等信息传回应用服务器。
步骤105:应用服务器对步骤104中获得的信息进行验证,判断认证信息是否完整无误。如果验证通过,执行步骤106,否之主模块提示错误信息并返回到步骤100的等待用户登录的状态。
步骤106:应用服务器将传回给主模块一个用户标识,如cookie。用户标识通常是一小段用以表征用户身份的数据,对于非产生方(例如接受方、转发方或者第三方窥探者)而言,其意义很难被破解,截获者一般无法通过该数据破解得到希望被隐藏的数据。对产生方而言,这段数据能够帮助它对请求的合法性进行验证。主模块在接下来与服务器的通讯中只要出示这个cookie,应用服务器就可以相信这个主模块的操作是通过了用户授权的了。
如附图3所示,对于本发明实施例1的改进可以为,在步骤103中,用户超时未输入时,认证模块继续等待用户重新输入认证信息,直至下一次超时或者用户取消登录。
本发明实施例2的安全登录嵌入式网页应用的方法的流程如附图4所示,包括以下步骤:
步骤200:由IFrame上的HTML文档和Javascript代码实现的主模块处于等待用户安全登录的状态。
步骤201:主模块接收用户发出的安全登录到应用服务器的请求。例如,当用户需要在登录时,点击主模块上的“安全登录”按钮,主模块接受到该信息。
步骤202:弹出一个比较小的带有地址栏的独立的浏览器窗口或者新开一个标签页,即认证窗口。该认证窗口包含了由HTML文档和Javascript代码实现的认证模块,其域也是A。
步骤203:认证模块等待用户输入认证信息。在该步骤中,如果用户超时未输入,即在系统可调的一定时间内没有输入认证信息,例如在一分钟内没有输入,那么认证模块产生错误信息,主模块回到步骤200的等待状态。如果用户在指定时间内输入认证信息,那么执行步骤204。认证模块产生错误信息的方式可以是关闭认证窗口,可以是弹出错误提示,也可以是提醒用户继续输入。
步骤204:认证模块将认证信息以及从主模块获得其他的认证信息,例如在认证模块获得密码等,在主模块获得的用户名等,提交到应用服务器进行验证。此时认证模块保持与应用服务器的连接,不被关闭。
步骤205:应用服务器对步骤204中获取的信息进行验证,判断认证信息是否完整无误。如果验证通过则执行步骤206。如果验证不通过,认证窗口被关闭,主模块提示错误信息并返回到步骤200的等待用户登录的状态。
步骤206:应用服务器将传回给认证窗口内的认证模块一个用户标识,如cookie。该认证模块将该用户标识传给主模块后,认证窗口被关闭。主模块在接下来与服务器的通讯中只要出示这个cookie,应用服务器就可以相信这个主模块的操作是通过了用户授权的了。
如附图5所示,对于本发明实施例2的改进可以为,在步骤203中,用户超时未输入时,认证模块继续等待用户重新输入认证信息,直至下一次超时或者用户取消登录。
如附图6所示,对于本发明实施例2的改进还可以为,在步骤205中,则认证模块提示错误信息并继续等待用户重新输入认证信息。
在上述安全登录过程当中,用户只要辨认并且信任了认证窗口里的域,那么就不用担心所输入的认证信息被宿主网页所盗走。由于跨域隔离模块的限制,如果用户信任了认证窗口对应的域,那么主模块也必定属于该被信任的域,否则主模块无法得到认证模块的信息。同时,由于主模块也是该域的,而不是宿主网页“伪造”的,那么宿主网页也无法跨域得到主模块上的任何信息。总之,宿主网页得不到用户在嵌入服务里的任何信息,从而保证了需要认证的嵌入式网页应用的安全性。同时,由于认证窗口比较小,大小如我们通常所见的对话框一般大,因此不会影响用户体验。
此外,在以上描述过程中的主模块或认证模块的实现语言完全可以不局于Javascript、VBScript,甚至可以是其他二进制代码,例如Flash。也即主模块或认证模块可以用Javascript、VBScript、超文本标记语言(HTML)或Flash之一实现,也可以由这些语言的组合实现。
虽然,本领域的技术人员可以提出多种改进和改变,但是当所有的改变和改进在它们有助于技术的范围内合理和适当地提出时,本发明人的目的是在被授权专利的范围内具体实施所有的改变和改进。
Claims (10)
1.一种嵌入式网页应用的认证方法,包括:嵌入在宿主网页中并与宿主网页之间被跨域隔离模块隔离的主模块处于等待用户登录的状态,接收用户发出的安全登录到嵌入式网页应用所在的应用服务器的请求后,弹出带有地址栏的独立的认证窗口,其中宿主网页的域与应用服务器的域不同;认证窗口内的认证模块等待用户输入认证信息,主模块与认证模块均源自应用服务器,三者对应的域相同,用户信任了地址栏所显示的域也就信任了认证模块以及主模块;用户输入认证信息后,主模块或认证模块获得认证模块上的认证信息以及主模块上的其他认证信息,将这些信息提交到应用服务器;应用服务器对认证信息进行验证,验证通过则返回用户标识,该用户标识最终传至主模块,验证不通过则返回错误信息。
2.如权利要求1所述的嵌入式网页应用的认证方法,其特征在于:所述认证窗口为新开的浏览器窗口或浏览标签。
3.如权利要求1所述的嵌入式网页应用的认证方法,其特征在于:所述认证信息为下列信息之一或其组合:用户密码、序列号、提问的答案;所述其他认证信息为下列信息之一或其组合:用户名、帐号、证件号。
4.如权利要求1所述的嵌入式网页应用的认证方法,其特征在于:主模块获得认证模块上的认证信息的同时,认证窗口关闭。
5.如权利要求1所述的嵌入式网页应用的认证方法,其特征在于:认证模块获得认证信息和其他认证信息时,应用服务器传回用户标识至认证模块,认证模块将该用户标识传给主模块后关闭。
6.如权利要求1所述的嵌入式网页应用的认证方法,其特征在于:所述跨域隔离模块使得宿主网页无法访问主模块,由浏览器厂商实现决定。
7.如权利要求6所述的嵌入式网页应用的认证方法,其特征在于:跨域隔离模块用超文本标记语言(HTML)中的IFrame元素实现。
8.如权利要求1所述的嵌入式网页应用的认证方法,其特征在于:主模块认证模块之间通过由浏览器厂商实现的同域通信模块完成通信,所述同域通信模块使得相同域的模块之间可以通信,用浏览器内置的Javascript语言引擎来实现同域模块间的调用。
9.如权利要求1所述的嵌入式网页应用的认证方法,其特征在于:主模块以及认证模块与应用服务器进行的通信采用用户数据报协议(UDP)、传输控制协议(TCP),或者基于TCP的超文本传输协议(HTTP)或安全超文本传输协议(HTTPS)。
10.如权利要求1所述的嵌入式网页应用的认证方法,其特征在于:主模块和认证模块用下列语言之一或其组合实现:Javascript、VBScript、超文本标记语言(HTML)或者Flash。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810178193 CN101415004B (zh) | 2008-11-25 | 2008-11-25 | 嵌入式网页应用的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810178193 CN101415004B (zh) | 2008-11-25 | 2008-11-25 | 嵌入式网页应用的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101415004A CN101415004A (zh) | 2009-04-22 |
| CN101415004B true CN101415004B (zh) | 2013-05-08 |
Family
ID=40595316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810178193 Expired - Fee Related CN101415004B (zh) | 2008-11-25 | 2008-11-25 | 嵌入式网页应用的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101415004B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737331A (zh) * | 2017-04-17 | 2018-11-02 | 北大方正集团有限公司 | 跨域通信方法及跨域通信系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9386098B2 (en) * | 2010-06-11 | 2016-07-05 | Fidelithon Systems, Llc | Smartphone management system and method |
| CN102789557B (zh) * | 2011-05-18 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 在网页中实现网页安全功能的数据处理系统及方法 |
| CN104468493B (zh) * | 2013-09-25 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 网络通讯中登录web页面的方法及系统 |
| CN104299155A (zh) * | 2014-09-11 | 2015-01-21 | 浪潮软件集团有限公司 | 一种基于社交工具的电子发票开具方法 |
| CN105550016A (zh) * | 2015-12-09 | 2016-05-04 | 国云科技股份有限公司 | 一种基于react-native快速实现移动端用户登录的方法 |
| CN105847322B (zh) * | 2016-03-11 | 2019-03-29 | 王卓 | 一种app管理系统及方法 |
| CN107038194B (zh) * | 2016-11-17 | 2020-12-15 | 创新先进技术有限公司 | 一种页面跳转方法和装置 |
| CN112383542B (zh) * | 2020-11-12 | 2023-01-24 | 建信金融科技有限责任公司 | 一种用户登录的方法和系统、认证端以及用户端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1738240A (zh) * | 2004-08-16 | 2006-02-22 | 彭国展 | 网络身份的认证方法及安全辩识方法 |
| CN1943166A (zh) * | 2004-04-19 | 2007-04-04 | 环球界面公司 | 用于通过互联网发送安全内容的方法 |
| CN101136019A (zh) * | 2006-09-01 | 2008-03-05 | 腾讯科技(深圳)有限公司 | 一种浏览器及浏览同一网页的用户之间进行通信的方法 |
| CN101170408A (zh) * | 2006-10-25 | 2008-04-30 | 许先才 | 针对包含随机信息的身份认证模式实现代理认证的方法和系统 |
| CN101309147A (zh) * | 2008-06-13 | 2008-11-19 | 兰州大学 | 一种基于图像口令身份认证方法 |
-
2008
- 2008-11-25 CN CN 200810178193 patent/CN101415004B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1943166A (zh) * | 2004-04-19 | 2007-04-04 | 环球界面公司 | 用于通过互联网发送安全内容的方法 |
| CN1738240A (zh) * | 2004-08-16 | 2006-02-22 | 彭国展 | 网络身份的认证方法及安全辩识方法 |
| CN101136019A (zh) * | 2006-09-01 | 2008-03-05 | 腾讯科技(深圳)有限公司 | 一种浏览器及浏览同一网页的用户之间进行通信的方法 |
| CN101170408A (zh) * | 2006-10-25 | 2008-04-30 | 许先才 | 针对包含随机信息的身份认证模式实现代理认证的方法和系统 |
| CN101309147A (zh) * | 2008-06-13 | 2008-11-19 | 兰州大学 | 一种基于图像口令身份认证方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737331A (zh) * | 2017-04-17 | 2018-11-02 | 北大方正集团有限公司 | 跨域通信方法及跨域通信系统 |
| CN108737331B (zh) * | 2017-04-17 | 2020-08-07 | 北大方正集团有限公司 | 跨域通信方法及跨域通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101415004A (zh) | 2009-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101415004B (zh) | 嵌入式网页应用的认证方法 | |
| EP2819371B1 (en) | A computer implemented method to prevent attacks against authorization systems and computer programs products thereof | |
| US8776169B2 (en) | Disposable browsers and authentication techniques for a secure online user environment | |
| CN101453458B (zh) | 基于多变量的动态密码口令双向认证的身份识别方法技术 | |
| US20200106766A1 (en) | Method and system for security assertion markup language (saml) service provider-initiated single sign-on | |
| US20100217975A1 (en) | Method and system for secure online transactions with message-level validation | |
| US20100199086A1 (en) | Network transaction verification and authentication | |
| US20100125635A1 (en) | User authentication using alternative communication channels | |
| CN101651666A (zh) | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 | |
| WO2006131897A1 (en) | A system and method for using a secure storage device to provide login credentials to a remotre service over a network | |
| US10397214B2 (en) | Collaborative sign-on | |
| US20080072295A1 (en) | Method and System for Authentication | |
| Panja et al. | Cybersecurity in banking and financial sector: Security analysis of a mobile banking application | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| Mukhopadhyay et al. | An Anti-Phishing mechanism for single sign-on based on QR-code | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| JP2009282561A (ja) | ユーザ認証システム、ユーザ認証方法およびプログラム | |
| Scott et al. | Examining the privacy of login credentials using web-based single sign-on-are we giving up security and privacy for convenience? | |
| TW201305935A (zh) | 一次性密碼產生及應用方法及其系統 | |
| KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
| CN101854627A (zh) | 登入认证系统及方法 | |
| Kiljan et al. | What you enter is what you sign: Input integrity in an online banking environment | |
| Xie et al. | VOAuth: A solution to protect OAuth against phishing | |
| Deeptha et al. | Extending OpenID connect towards mission critical applications | |
| Dietz et al. | Hardening Persona-Improving Federated Web Login. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Jiang Yue Document name: Notification of Termination of Patent Right |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130508 Termination date: 20151125 |
|
| EXPY | Termination of patent right or utility model |