Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017157177) WEB SITE LOGIN METHOD AND APPARATUS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/157177 International Application No.: PCT/CN2017/075459
Publication Date: 21.09.2017 International Filing Date: 02.03.2017
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
范晓锋 FAN, Xiaofeng [CN/CN]; CN (US)
阿里巴巴集团控股有限公司 ALIBABA GROUP HOLDING LIMITED; 开曼群岛大开曼资本大厦一座四层847号邮箱 Fourth Floor, One Capital Place, P.O. Box 847, George Town, Grand Cayman, KY
Inventors:
范晓锋 FAN, Xiaofeng; CN
Agent:
北京国昊天诚知识产权代理有限公司 CO-HORIZON INTELLECTUAL PROPERTY INC.; 中国北京市 朝阳区小关北里甲2号渔阳置业大厦B座605 Suite 605, B Block, Yuyang Zhiye Building, No.A2, Xiaoguanbeili, Chaoyang District Beijing 100029, CN
Priority Data:
201610147571.715.03.2016CN
Title (EN) WEB SITE LOGIN METHOD AND APPARATUS
(FR) PROCÉDÉ ET APPAREIL DE CONNEXION DE SITE WEB
(ZH) 一种网站登录方法和装置
Abstract:
(EN) Provided in the present application is a web site login method and apparatus, said method comprising: a first web site, when receiving a web site redirect trigger, acquiring a first token stored in a cookie of the browser in which the first web site is running, the first token comprising a web site identifier for a second web site from a second web site list page indicated by the web site redirect trigger, and being used to represent a device fingerprint when configuring password-free proxy login for the second web site; the first web site, according to the device fingerprint, determining that the current operating environment and the operating environment of the second web site when password-free login is configured are identical, and acquiring a second token corresponding to said first token; the first web site, according to the web site identifier in the first token, sending a password-free login request to the second web site, said request carrying a third token, said third token comprising the second token, and when the second web site has successfully verified the second token, logging in to the second web site password-free. The present application increases the security of an password-free login to a second web site from a first web site.
(FR) La présente invention concerne un procédé et un appareil de connexion de site web. Ledit procédé comprend les étapes suivantes : un premier site web, à réception d'une commande de redirection de site web, acquiert un premier jeton stocké dans un cookie du navigateur dans lequel le premier site web s'exécute, le premier jeton comprenant un identifiant de site web d'un second site web figurant sur une page de liste de seconds sites web indiquée par la commande de redirection de site web, et étant utilisé pour représenter une empreinte de dispositif lors de la configuration d'une connexion proxy sans mot de passe pour le second site web; le premier site web, selon l'empreinte de dispositif, détermine que l'environnement d'exploitation actuel et l'environnement d'exploitation du second site web lorsqu'une connexion proxy sans mot de passe est configurée sont identiques, et acquiert un deuxième jeton correspondant au dit premier jeton; le premier site web, selon l'identifiant de site web dans le premier jeton, envoie une demande de connexion sans mot de passe au second site web, ladite demande contenant un troisième jeton, ledit troisième jeton comprenant le deuxième jeton, et lorsque le second site web a vérifié le deuxième jeton avec succès, se connecte au second site web sans mot de passe. La présente invention augmente la sécurité d'une connexion sans mot de passe à un second site web, depuis un premier site web.
(ZH) 本申请提供一种网站登录方法和装置,其中方法包括:第一网站在接收到网站跳转触发时,获取第一网站运行所在的浏览器的cookie中存储的第一令牌,第一令牌包括网站跳转触发所指示的第二网站列表页面的其中一个第二网站的网站标识、以及用于表示在设定第二网站的无密代理登录时的设备指纹;第一网站根据设备指纹,确定当前运行环境与第二网站无密代理登录设定时的运行环境相同,获取所述第一令牌对应的第二令牌;第一网站根据第一令牌中的网站标识,向第二网站发送无密登录请求,携带第三令牌,第三令牌中包括第二令牌,并在第二网站验证所述第二令牌成功时,无密登录至所述第二网站。本申请提高了由第一网站无密登录至第二网站的安全性。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)