Authentication of a server by a client to prevent fraudulent user interfaces

发明授权

US08776199B2 Authentication of a server by a client to prevent fraudulent user interfaces 有权

标题翻译：由客户端验证服务器以防止欺诈用户界面

请登陆查看更多内容

专利标题： Authentication of a server by a client to prevent fraudulent user interfaces
专利标题（中）： 由客户端验证服务器以防止欺诈用户界面
申请号： US12686495

申请日： 2010-01-13
公开(公告)号： US08776199B2

公开(公告)日： 2014-07-08
发明人: Ismail Cem Paya , Trevin Chow , Christopher N. Peterson
申请人： Ismail Cem Paya , Trevin Chow , Christopher N. Peterson
申请人地址： US WA Redmond
专利权人： Microsoft Corporation
当前专利权人： Microsoft Corporation
当前专利权人地址： US WA Redmond
代理商 Bryan Webster; Andrew Sanders; Micky Minhas
主分类号： H04L9/32
IPC分类号： H04L9/32 ; H04L9/00 ; H04L29/06

Authentication of a server by a client to prevent fraudulent user interfaces

摘要：

Protecting a user against web spoofing in which the user confirms the authenticity of a web page prior to submitting sensitive information such as user credentials (e.g., a login name and password) via the web page. The web page provides the user with an identifiable piece of information representing a shared secret between the user and the server. The user confirms the correctness of the shared secret to ensure the legitimacy of the web page prior to disclosing any sensitive information via the web page.

摘要（中）：

保护用户免受Web欺骗，用户在通过网页提交敏感信息（例如登录名和密码）之前确认网页的真实性。该网页向用户提供表示用户和服务器之间的共享密钥的可识别信息。用户在通过网页披露任何敏感信息之前，确认共享秘密的正确性，以确保网页的合法性。

公开/授权文献

US20100115594A1 AUTHENTICATION OF A SERVER BY A CLIENT TO PREVENT FRAUDULENT USER INTERFACES 公开/授权日：2010-05-06

信息查询

Espacenet

IPC分类:

H	电学
H04	电通信技术
H04L	数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）
H04L9/00	保密或安全通信装置；网络安全协议
H04L9/32	.包括用于检验系统用户的身份或凭据的装置