CN105306423A - 用于分布式web网站***的统一登录方法 - Google Patents
用于分布式web网站***的统一登录方法 Download PDFInfo
- Publication number
- CN105306423A CN105306423A CN201410316024.8A CN201410316024A CN105306423A CN 105306423 A CN105306423 A CN 105306423A CN 201410316024 A CN201410316024 A CN 201410316024A CN 105306423 A CN105306423 A CN 105306423A
- Authority
- CN
- China
- Prior art keywords
- web
- security token
- login
- subkey
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了一种用于分布式web网站***的统一登录方法,所述方法包括:客户端浏览器中的登录组件基于用户输入的登录信息构建登录请求,并将所述登录请求传送到属于同一网站***的多个web服务器子***中的一个;接收到所述登录请求的web服务器子***作为主站生成种子键值以及安全令牌,以及随之将所述种子键值以及安全令牌传送回所述客户端浏览器中的登录组件;所述客户端浏览器中的登录组件基于所述安全令牌自动地执行针对除所述主站外的其它web服务器子***的登录操作以完成统一登录操作。本发明所公开的用于分布式web网站***的统一登录方法具有高的登录效率以及良好的代码复用性和维护性。
Description
技术领域
本发明涉及统一登录方法,更具体地,涉及用于分布式web网站***的统一登录方法。
背景技术
目前,随着基于网络的应用的日益广泛以及不同领域的业务种类的日益丰富,用于分布式web网站***(即该网站的各个站点子***分别位于不同于的物理服务器处)的登录方法变得越来越重要。
现有的技术方案以如下方式实现针对包含多个站点子***的网站的登录过程:用户在需要访问位于不同于的物理服务器处的多个站点子***时针对每个子***均执行一次常规的登录操作。
然而,上述现有的技术方案存在下列问题:(1)由于用户需要频繁地登录多个子***,故整个***的登录效率较低;(2)由于每个子***均需要部署和维护相互独立的登录组件以及相关联的加密算法,故导致代码复用性以及维护性较差。
因此,存在如下需求:提供具有高的登录效率以及良好的代码复用性和维护性的用于分布式web网站***的统一登录方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的登录效率以及良好的代码复用性和维护性的用于分布式web网站***的统一登录方法。
本发明的目的是通过以下技术方案实现的:
一种用于分布式web网站***的统一登录方法,所述用于分布式web网站***的统一登录方法包括下列步骤:
(A1)客户端浏览器中的登录组件基于用户输入的登录信息构建登录请求,并将所述登录请求传送到属于同一网站***的多个web服务器子***中的一个;
(A2)接收到所述登录请求的web服务器子***作为主站基于所述登录信息认证所述用户的身份,并且如果身份认证通过,则随之基于预定算法生成种子键值以及基于所述种子键值生成安全令牌,以及随之将所述种子键值以及安全令牌传送回所述客户端浏览器中的登录组件;
(A3)所述客户端浏览器中的登录组件将所述种子键值存储在与所述主站相关联的cookie中并基于所述安全令牌自动地执行针对除所述主站外的其它web服务器子***的登录操作以完成统一登录操作。
在上面所公开的方案中,优选地,所述主站以如下方式生成所述安全令牌:将安全令牌生成时间和所述种子键值作为要素进行MD5形式的加密。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:所述主站将所生成的种子键值以及安全令牌存储在所述网站***的安全信息数据库中。
在上面所公开的方案中,优选地,所述客户端浏览器中的登录组件以如下方式完成所述统一登录操作:
分别针对每个除所述主站外的其它web服务器子***执行如下操作:
(B1)构造联合登录请求,并将所述联合登录请求发送到该web服务器子***,其中,所述联合登录请求包含所述安全令牌;
(B2)该web服务器子***解密并分析所述安全令牌以获取安全令牌生成时间和种子键值,并随之进行时间有效性验证,如果时间有效性验证结果是“验证通过”,则进入步骤(B3);
(B3)将所获得的安全令牌生成时间和种子键值作为要素进行MD5形式的加密以生成验证安全令牌,随之进入步骤(B4),其中,本次MD5形式的加密操作的算法与初始生成所述安全令牌时所采用的算法相同;
(B4)从所述安全信息数据库中获取所述安全令牌,并将所生成的验证安全令牌与所述安全令牌相比较,如果两者一致,则确定所接收到的安全令牌有效,并随之将解析出的种子键值传送回所述客户端浏览器中的登录组件,否则,本次登录操作失败。
在上面所公开的方案中,优选地,web服务器子***以如下方式进行时间有效性验证:(1)判断T2-T1的值是否小于30秒,其中T2是当前***时间,T1是从安全令牌解析出的安全令牌生成时间;(2)如果T2-T1的值小于30秒,则时间有效性验证的结果是“验证通过”,否则,时间有效性验证的结果是“验证未通过”。
在上面所公开的方案中,优选地,所述步骤(B4)进一步包括:如果时间有效性验证的结果是“验证通过”并且本次登录操作失败,则重新发起针对该web服务器子***的统一登录操作。
在上面所公开的方案中,优选地,在接收到除所述主站外的任何一个web服务器子***传送回的种子键值后,所述客户端浏览器中的登录组件将该种子键值存储在与该web服务器子***相关联的cookie中。
在上面所公开的方案中,优选地,在所述统一登录操作完成后,当所述客户端浏览器基于用户指令向所述多个web服务器子***中的任一个发送数据交互请求时,所述数据交互请求包含与该web服务器子***相关联的cookie中所存储的种子键值,并且该web服务器子***随之基于该种子键值获取相关的用户信息以完成的后续的数据交互过程。
在上面所公开的方案中,优选地,所述登录组件具有嵌入其中的web服务器子***的代理,以对上层屏蔽跨域操作。
本发明所公开的用于分布式web网站***的统一登录方法具有如下优点:(1)由于用户无需频繁地登录多个子***,故整个***的登录效率较高;(2)由于每个子***不需要部署和维护相互独立的登录组件,故整个***的代码复用性以及维护性较高。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于分布式web网站***的统一登录方法的流程图。
具体实施方式
图1是根据本发明的实施例的用于分布式web网站***的统一登录方法的流程图。如图1所示,本发明所公开的用于分布式web网站***的统一登录方法包括下列步骤:(A1)客户端浏览器中的登录组件基于用户输入的登录信息构建登录请求,并将所述登录请求传送到属于同一网站***的多个web服务器子***(各个web服务器子***提供不同的web服务)中的一个;(A2)接收到所述登录请求的web服务器子***作为主站基于所述登录信息认证所述用户的身份,并且如果身份认证通过,则随之基于预定算法生成种子键值(seed-key)以及基于所述种子键值生成安全令牌,以及随之将所述种子键值以及安全令牌传送回所述客户端浏览器中的登录组件;(A3)所述客户端浏览器中的登录组件将所述种子键值存储在与所述主站相关联的cookie中并基于所述安全令牌自动地执行针对除所述主站外的其它web服务器子***的登录操作以完成统一登录操作。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,所述登录信息包括用户名和密码。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,所述种子键值是具有唯一性的特定的字符串。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,所述主站以如下方式生成所述安全令牌:将安全令牌生成时间(即生成安全令牌时的***当前时间)和所述种子键值作为要素进行MD5形式的加密。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,所述步骤(A2)进一步包括:所述主站将所生成的种子键值以及安全令牌存储在所述网站***的安全信息数据库中,其中,将所述种子键值的值作为与其相关联的安全令牌的数据库查询主键。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,所述客户端浏览器中的登录组件以如下方式完成所述统一登录操作:分别针对每个除所述主站外的其它web服务器子***执行如下操作:(B1)构造联合登录请求,并将所述联合登录请求发送到该web服务器子***,其中,所述联合登录请求包含所述安全令牌;(B2)该web服务器子***解密并分析所述安全令牌以获取安全令牌生成时间和种子键值,并随之进行时间有效性验证,如果时间有效性验证结果是“验证通过”,则进入步骤(B3);(B3)将所获得的安全令牌生成时间和种子键值作为要素进行MD5形式的加密以生成验证安全令牌,随之进入步骤(B4),其中,本次MD5形式的加密操作的算法与初始生成所述安全令牌时所采用的算法相同;(B4)从所述安全信息数据库中获取所述安全令牌,并将所生成的验证安全令牌与所述安全令牌相比较,如果两者一致(即安全令牌未被篡改),则确定所接收到的安全令牌有效,并随之将解析出的种子键值传送回所述客户端浏览器中的登录组件,否则(即安全令牌被篡改),本次登录操作失败。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,web服务器子***以如下方式进行时间有效性验证:(1)判断T2-T1的值是否小于30秒,其中T2是当前***时间,T1是从安全令牌解析出的安全令牌生成时间;(2)如果T2-T1的值小于30秒,则时间有效性验证的结果是“验证通过”,否则,时间有效性验证的结果是“验证未通过”。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,所述步骤(B4)进一步包括:如果时间有效性验证的结果是“验证通过”并且本次登录操作失败,则重新发起针对该web服务器子***的统一登录操作。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,在接收到除所述主站外的任何一个web服务器子***传送回的种子键值后,所述客户端浏览器中的登录组件将该种子键值存储在与该web服务器子***相关联的cookie中。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,在所述统一登录操作完成后,当所述客户端浏览器基于用户指令向所述多个web服务器子***中的任一个发送数据交互请求时,所述数据交互请求包含与该web服务器子***相关联的cookie中所存储的种子键值,并且该web服务器子***随之基于该种子键值获取相关的用户信息以完成的后续的数据交互过程(即该web服务器子***基于该种子键值确定此用户已登录而无须再次登录,并基于该种子键值获取相关的用户信息)。
优选地,在本发明所公开的用于分布式web网站***的统一登录方法中,所述登录组件具有嵌入其中的web服务器子***的代理,以对上层屏蔽跨域操作。
由上可见,本发明所公开的用于分布式web网站***的统一登录方法具有下列优点:(1)由于用户无需频繁地登录多个子***,故整个***的登录效率较高;(2)由于每个子***不需要部署和维护相互独立的登录组件,故整个***的代码复用性以及维护性较高。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (9)
1.一种用于分布式web网站***的统一登录方法,所述用于分布式web网站***的统一登录方法包括下列步骤:
(A1)客户端浏览器中的登录组件基于用户输入的登录信息构建登录请求,并将所述登录请求传送到属于同一网站***的多个web服务器子***中的一个;
(A2)接收到所述登录请求的web服务器子***作为主站基于所述登录信息认证所述用户的身份,并且如果身份认证通过,则随之基于预定算法生成种子键值以及基于所述种子键值生成安全令牌,以及随之将所述种子键值以及安全令牌传送回所述客户端浏览器中的登录组件;
(A3)所述客户端浏览器中的登录组件将所述种子键值存储在与所述主站相关联的cookie中并基于所述安全令牌自动地执行针对除所述主站外的其它web服务器子***的登录操作以完成统一登录操作。
2.根据权利要求1所述的用于分布式web网站***的统一登录方法,其特征在于,所述主站以如下方式生成所述安全令牌:将安全令牌生成时间和所述种子键值作为要素进行MD5形式的加密。
3.根据权利要求2所述的用于分布式web网站***的统一登录方法,其特征在于,所述步骤(A2)进一步包括:所述主站将所生成的种子键值以及安全令牌存储在所述网站***的安全信息数据库中。
4.根据权利要求3所述的用于分布式web网站***的统一登录方法,其特征在于,所述客户端浏览器中的登录组件以如下方式完成所述统一登录操作:
分别针对每个除所述主站外的其它web服务器子***执行如下操作:
(B1)构造联合登录请求,并将所述联合登录请求发送到该web服务器子***,其中,所述联合登录请求包含所述安全令牌;
(B2)该web服务器子***解密并分析所述安全令牌以获取安全令牌生成时间和种子键值,并随之进行时间有效性验证,如果时间有效性验证结果是“验证通过”,则进入步骤(B3);
(B3)将所获得的安全令牌生成时间和种子键值作为要素进行MD5形式的加密以生成验证安全令牌,随之进入步骤(B4),其中,本次MD5形式的加密操作的算法与初始生成所述安全令牌时所采用的算法相同;
(B4)从所述安全信息数据库中获取所述安全令牌,并将所生成的验证安全令牌与所述安全令牌相比较,如果两者一致,则确定所接收到的安全令牌有效,并随之将解析出的种子键值传送回所述客户端浏览器中的登录组件,否则,本次登录操作失败。
5.根据权利要求4所述的用于分布式web网站***的统一登录方法,其特征在于,web服务器子***以如下方式进行时间有效性验证:(1)判断T2-T1的值是否小于30秒,其中T2是当前***时间,T1是从安全令牌解析出的安全令牌生成时间;(2)如果T2-T1的值小于30秒,则时间有效性验证的结果是“验证通过”,否则,时间有效性验证的结果是“验证未通过”。
6.根据权利要求5所述的用于分布式web网站***的统一登录方法,其特征在于,所述步骤(B4)进一步包括:如果时间有效性验证的结果是“验证通过”并且本次登录操作失败,则重新发起针对该web服务器子***的统一登录操作。
7.根据权利要求6所述的用于分布式web网站***的统一登录方法,其特征在于,在接收到除所述主站外的任何一个web服务器子***传送回的种子键值后,所述客户端浏览器中的登录组件将该种子键值存储在与该web服务器子***相关联的cookie中。
8.根据权利要求7所述的用于分布式web网站***的统一登录方法,其特征在于,在所述统一登录操作完成后,当所述客户端浏览器基于用户指令向所述多个web服务器子***中的任一个发送数据交互请求时,所述数据交互请求包含与该web服务器子***相关联的cookie中所存储的种子键值,并且该web服务器子***随之基于该种子键值获取相关的用户信息以完成的后续的数据交互过程。
9.根据权利要求8所述的用于分布式web网站***的统一登录方法,其特征在于,所述登录组件具有嵌入其中的web服务器子***的代理,以对上层屏蔽跨域操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410316024.8A CN105306423B (zh) | 2014-07-04 | 2014-07-04 | 用于分布式web网站***的统一登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410316024.8A CN105306423B (zh) | 2014-07-04 | 2014-07-04 | 用于分布式web网站***的统一登录方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105306423A true CN105306423A (zh) | 2016-02-03 |
CN105306423B CN105306423B (zh) | 2018-12-25 |
Family
ID=55203181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410316024.8A Active CN105306423B (zh) | 2014-07-04 | 2014-07-04 | 用于分布式web网站***的统一登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105306423B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040500A (zh) * | 2016-02-04 | 2017-08-11 | 福建天晴数码有限公司 | 服务端生成客户端自动登录信息的方法和*** |
CN107656949A (zh) * | 2016-12-23 | 2018-02-02 | 航天星图科技(北京)有限公司 | 一种分布式数据库的联合访问方法 |
CN108241803A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种异构***的访问控制方法 |
CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
CN109379336A (zh) * | 2018-09-18 | 2019-02-22 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式***和计算机可读存储介质 |
CN109831435A (zh) * | 2019-01-31 | 2019-05-31 | 广州银云信息科技有限公司 | 一种数据库操作方法、***及代理服务器和存储介质 |
CN112395357A (zh) * | 2020-11-19 | 2021-02-23 | 联通智网科技有限公司 | 一种数据收集方法、装置和电子设备 |
CN113742696A (zh) * | 2021-11-08 | 2021-12-03 | 太平金融科技服务(上海)有限公司深圳分公司 | 基于分布式登录组件的用户登录方法、装置、设备和介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2321738A2 (en) * | 2008-07-28 | 2011-05-18 | Sony Corporation | Client device, information processing system and associated methodology of accessing networked sevices |
CN102254031A (zh) * | 2011-08-03 | 2011-11-23 | 无锡浙潮科技有限公司 | 基于批处理请求的Microsoft SQL Server数据库集群 |
CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
CN102624737A (zh) * | 2012-03-27 | 2012-08-01 | 武汉理工大学 | 单点登录***中针对Form身份鉴别的单点登录集成方法 |
CN103473489A (zh) * | 2013-06-09 | 2013-12-25 | 洛阳鸿卓电子信息技术有限公司 | 一种安全生产综合监管的权限验证***及权限验证方法 |
-
2014
- 2014-07-04 CN CN201410316024.8A patent/CN105306423B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2321738A2 (en) * | 2008-07-28 | 2011-05-18 | Sony Corporation | Client device, information processing system and associated methodology of accessing networked sevices |
CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
CN102254031A (zh) * | 2011-08-03 | 2011-11-23 | 无锡浙潮科技有限公司 | 基于批处理请求的Microsoft SQL Server数据库集群 |
CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
CN102624737A (zh) * | 2012-03-27 | 2012-08-01 | 武汉理工大学 | 单点登录***中针对Form身份鉴别的单点登录集成方法 |
CN103473489A (zh) * | 2013-06-09 | 2013-12-25 | 洛阳鸿卓电子信息技术有限公司 | 一种安全生产综合监管的权限验证***及权限验证方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040500A (zh) * | 2016-02-04 | 2017-08-11 | 福建天晴数码有限公司 | 服务端生成客户端自动登录信息的方法和*** |
CN108241803B (zh) * | 2016-12-23 | 2019-03-08 | 中科星图股份有限公司 | 一种异构***的访问控制方法 |
CN108241803A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种异构***的访问控制方法 |
CN107656949B (zh) * | 2016-12-23 | 2018-09-25 | 航天星图科技(北京)有限公司 | 一种分布式数据库的联合访问方法 |
CN107656949A (zh) * | 2016-12-23 | 2018-02-02 | 航天星图科技(北京)有限公司 | 一种分布式数据库的联合访问方法 |
CN109379336A (zh) * | 2018-09-18 | 2019-02-22 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式***和计算机可读存储介质 |
CN109379336B (zh) * | 2018-09-18 | 2021-07-09 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式***和计算机可读存储介质 |
CN109194683A (zh) * | 2018-09-30 | 2019-01-11 | 北京金山云网络技术有限公司 | 登陆信息处理方法、装置及客户端 |
CN109831435A (zh) * | 2019-01-31 | 2019-05-31 | 广州银云信息科技有限公司 | 一种数据库操作方法、***及代理服务器和存储介质 |
CN109831435B (zh) * | 2019-01-31 | 2021-06-01 | 广州银云信息科技有限公司 | 一种数据库操作方法、***及代理服务器和存储介质 |
CN112395357A (zh) * | 2020-11-19 | 2021-02-23 | 联通智网科技有限公司 | 一种数据收集方法、装置和电子设备 |
CN113742696A (zh) * | 2021-11-08 | 2021-12-03 | 太平金融科技服务(上海)有限公司深圳分公司 | 基于分布式登录组件的用户登录方法、装置、设备和介质 |
CN113742696B (zh) * | 2021-11-08 | 2022-03-18 | 太平金融科技服务(上海)有限公司深圳分公司 | 基于分布式登录组件的用户登录方法、装置、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105306423B (zh) | 2018-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105306423A (zh) | 用于分布式web网站***的统一登录方法 | |
CN108092776B (zh) | 一种基于身份认证服务器和身份认证令牌的*** | |
KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
US9432339B1 (en) | Automated token renewal using OTP-based authentication codes | |
EP3123692B1 (en) | Techniques to operate a service with machine generated authentication tokens | |
CN102946314B (zh) | 一种基于浏览器插件的客户端用户身份认证方法 | |
CN106685973B (zh) | 记住登录信息的方法及装置、登录控制方法及装置 | |
CN109272617B (zh) | 开锁验证方法、服务器、门锁、电子设备和存储介质 | |
CN108154038B (zh) | 数据处理方法及装置 | |
CN111625869B (zh) | 数据处理方法及数据处理装置 | |
CN109921902B (zh) | 一种密钥管理方法、安全芯片、业务服务器及信息*** | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
US20240104563A1 (en) | Hybrid identity as a service for decentralized browser based wallets | |
CN111062023B (zh) | 多应用***实现单点登录的方法及装置 | |
CN104574176A (zh) | 一种基于usbkey的安全网上报税方法 | |
CN102868702B (zh) | ***登录装置和***登录方法 | |
CN104394172A (zh) | 单点登录装置和方法 | |
CN112671720A (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
CN105656862A (zh) | 认证方法及装置 | |
CN106533677B (zh) | 一种用户登录方法、用户终端及服务器 | |
US9503442B1 (en) | Credential-based application programming interface keys | |
CN105812357A (zh) | 一种云计算平台的用户密码管理方法 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
CN104125230A (zh) | 一种短信认证服务***以及认证方法 | |
CN107749854B (zh) | 基于客户端的单点登录方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |