CN101442525A - 用于执行电子事务的系统和方法 - Google Patents
用于执行电子事务的系统和方法 Download PDFInfo
- Publication number
- CN101442525A CN101442525A CNA2008101742732A CN200810174273A CN101442525A CN 101442525 A CN101442525 A CN 101442525A CN A2008101742732 A CNA2008101742732 A CN A2008101742732A CN 200810174273 A CN200810174273 A CN 200810174273A CN 101442525 A CN101442525 A CN 101442525A
- Authority
- CN
- China
- Prior art keywords
- hardware device
- client
- server
- computer
- transaction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种用于执行电子事务的系统和方法,所述方法包括:运行第一通信协议,在硬件设备中对已加密服务器响应来执行解密,将已解密服务器响应转发至客户端计算机,在客户端计算机上显示已解密服务器响应,由硬件设备接收将要从客户端计算机向服务器计算机发送的客户端请求,由硬件设备解析客户端请求,由硬件设备将其中不包含任何预定义事务信息的客户端请求加密并且转发至服务器计算机,一旦在客户端请求中检测到预定义的事务信息,则在硬件设备的硬件设备显示器上显示预定义事务信息,如果接收到用户确认,则将其中包含预定义事务信息的客户端请求加密并且转发至服务器计算机,如果没有接收到用户确认,则取消电子事务。
Description
技术领域
本发明涉及一种用于执行安全电子事务的方法。本发明进一步涉及相应的系统、相应的服务器计算机、相应的硬件设备、相应的客户端计算机以及相应的计算机程序。
背景技术
当前的因特网认证过程通常利用公钥基础设施(PKI)。尤其是,在用户个人计算机(PC)上的恶意软件的出现,使得对于用户是否连接到他所希望与其进行交互的期望服务器计算机(例如,期望的银行服务器)出现不确定性。人们已经知晓的用以防止敌意攻击的方法要求用户检查服务器证书,其中该服务器证书是由可信实体向服务器运营商所颁发。由于这种方法很不方便,因而许多用户抵制执行此类的服务器证书检查。另一已知方法使用与智能卡相结合的PKI技术。然而,用户不能完全控制智能卡实际上做什么,例如,不能控制智能卡签署了什么或者智能卡连接到何处。这是由于以下事实而导致:因特网连接可能受到人工参与其中的攻击、在用户PC上运行的蠕虫或者病毒的威胁。此外,键盘登录软件和显示调整软件可用以欺骗用户进入伪造的网站进行操作,例如,将一些货币转账到敌意的银行账户。
上述方法在处理中的某些点上依赖于以下步骤,在该步骤中,服务器在PC上显示某些机密/秘密信息,和/或用户在PC上输入某些机密/秘密的信息。即使对于具有显示器和键盘特征的安全智能卡读取器来说,也是如此。安全智能卡读取器显示的信息仍然由PC上运行的软件来控制。
US 6895502 B1公开了一种用于安全显示和安全确认的方法,用以显示和确认对服务器计算机上资源的访问请求是真正由客户端用户所请求的。服务器计算机响应于请求而向安全环境发送已加密质询,而该已加密质询允许客户端用户来检查和确认他执行相应的请求。
US 5 596 718公开了一种安全用户接口,该安全用户接口通过在工作站的输入/输出设备以及工作站自身之间插入可信的路径子系统来创建。所述可信的路径子系统是通过用户来手工调取,并且利用工作站的显示器来显示可信窗口。
本发明的一个目的在于,提供其他的解决方案用于以安全方式来执行电子事务。
本发明的另一目的在于,提供解决方案用于以成本有效的方式实现执行电子事务。
本发明的另一目的在于,提供解决方案用于以改进用户便利的方式执行电子事务。
本发明的另一目的在于,提供解决方案用于以安全方式执行电子事务,其中可以利用现有的服务器基础设施而不必调整服务器。
本发明的另一目的在于,提供解决方案用于以安全方式执行电子事务,其中可以利用现有的流认证协议(诸如,SSL/TLS)。
发明内容
本发明涉及如独立权利要求中所定义的方法、系统、服务器计算机、客户端计算机、硬件设备以及计算机程序。在所附从属权利要求中还提供了本发明的其他实施例。
根据本发明的一个方面,提供了一种用于在服务器计算机以及客户端计算机之间执行电子事务的方法,所述方法包括以下步骤:
-经由通信网络在所述服务器计算机以及硬件设备之间,通过已加密数据传输以及相互认证,来运行第一通信协议,
-在所述硬件设备中对从所述服务器计算机接收的已加密服务器响应来执行解密,
-将来自所述硬件设备的所述已解密服务器响应转发至所述客户端计算机,
-在所述客户端计算机的客户端计算机显示器上显示所述已解密服务器响应,
-由所述硬件设备接收将要从所述客户端计算机向所述服务器计算机发送的客户端请求,
-由所述硬件设备针对预定义事务信息解析所述客户端请求,
-由所述硬件设备将其中不包含任何预定义事务信息的客户端请求加密并且转发至所述服务器计算机,
-一旦在客户端请求中检测到预定义的事务信息,则在所述硬件设备的硬件设备显示器上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含预定义事务信息的所述客户端请求加密并且转发至所述服务器计算机,
-如果没有接收到用户确认则取消所述电子事务。
根据本发明的这一方面的方法为电子事务提供了增强的安全性。电子事务例如可以是电子支付、电子货币转账、电子订单或者任何其他机密的、私有的或者安全性敏感信息(诸如,登录信息)的传输。
此外,根据本发明的这一方面的方法具有以下优点:可以以灵活、有效以及经济的方式来实现此方法。此方法的特别优势在于,该方法是对现有系统的有效和经济的补充。更尤其是,此方法可以在无须对服务器计算机侧进行任何改变的情况下实现对现有服务器基础设施的补充。
硬件设备作用为服务器计算机以及客户端计算机之间的接口。换言之,在电子事务期间,仅有硬件设备直接地以逻辑方式与服务器计算机进行通信。这允许对客户端计算机以及服务器计算机之间的通信进行观察、评价、解析以及控制。将客户端计算机希望发送至服务器计算机的消息或者数据表示为客户端请求,而将服务器计算机发送至客户端计算机的消息或者数据表示为服务器响应。硬件设备可以解密服务器响应并且可以将其转发至客户端计算机。客户端计算机包括客户端计算机显示器,该显示器可以向用户呈现已解密的服务器响应。继而,用户可以借助于客户端计算机输入单元(例如,借助于键盘和/或鼠标)来与客户端计算机进行交互并且发起客户端请求。客户端计算机向硬件设备发送客户端请求,并且硬件设备针对预定义的事务信息来解析该客户端请求。换言之,硬件设备分析客户端请求并且检查该请求是否包含任何预定义的事务信息。此类预定义的事务信息尤其是安全性敏感的、私有的和/或机密的信息,诸如信用卡号码、事务号码(TAN)、银行账号、支付数据、支付数额等。预定义可以是应用特定的和/或客户特定的。作为示例,提供在线银行服务的银行可以预定义:将由用户向银行传输的哪些信息认作是预定义的事务信息。此外,银行可以提供具有不同安全性级别的在线银行服务。预定义的事务信息可以针对每个安全性级别进行调整。
应该以广泛的方式来理解属于客户端计算机。客户端计算机例如可以是膝上型PC、桌面PC、移动电话、个人数字助理(PDA)或者用户可以借助于执行电子事务的任何其他电子设备。同样,应该以广泛的方式理解术语服务器计算机。服务器计算机可以是具有客户端计算机希望与其执行电子事务的任何电子设备。
如果客户端请求不包含任何预定义的事务信息,则硬件设备可以将客户端请求加密并且借助于第一通信协议将其转发至服务器计算机。如果客户端请求包含预定义的事务信息,则硬件设备在硬件设备的显示器上显示预定义的事务信息。这使得用户能够检查预定义的事务信息是否正确。此外,用户可以将在客户端计算机显示器上显示的事务信息与在硬件设备显示器上显示的事务信息进行比较。这便于检测由人工参与其中的攻击而产生的差异。如果用户在客户端显示器上显示的事务信息以及硬件设备显示器上显示的事务信息之间检测到差异,则这表示在客户端计算机上正在运行恶意软件,并且已经改变了用户经由客户端计算机输入单元输入的事务信息。
可以以各种方式实现硬件设备显示器。可以在适用于向用户呈现事务信息的各种设备或工具中实现硬件设备显示器。用于硬件设备显示器的示例是液晶显示器(LCD)、发光二极管(LED)显示器、等离子显示器或者例如LCD或者激光投影机的投影机。
如果预定义的事务信息不正确,则用户可以取消或者不确认该事务。继而,硬件设备取消该事务。如果用户已经验证在硬件设备显示器上呈现的预定义事务信息是正确的,则他可以确认该事务。一旦确认,则硬件设备将预定义的事务信息进行加密并且借助于第一通信协议将其发送至服务器计算机。
存在实现用户确认或者用户取消的各种方式。根据本发明一个实施例,可以借助于硬件设备的硬件设备输入单元来接收确认或者取消。换言之,用户可以按下硬件设备的取消按钮或者确认按钮。备选地,可以进行如下指定:如果用户在预定义时间段内(例如,在1分钟内)没有取消该事务,则硬件设备将其解释为确认。根据本发明的另一实施例,可以通过将硬件设备拔出客户端计算机的接口来执行取消。
在硬件设备和服务器计算机之间作为端对端通信来建立和运行第一通信协议。第一通信协议使用相互认证,即,服务器计算机向硬件设备认证其自身,并且硬件设备向服务器计算机认证其自身。在硬件设备和服务器计算机之间以加密方式执行数据传输以便提供高度的机密性。
根据本发明第一方面的一个实施例,所述方法进一步包括以下步骤:
-在常规操作模式中,经由所述客户端计算机的代理应用,在所述客户端计算机的浏览器应用以及所述服务器计算机之间来运行第二通信协议,
-在安全操作模式中,在所述服务器计算机以及所述硬件设备之间运行所述第一通信协议,
-在所述安全操作模式中,经由所述代理应用将客户端请求从所述浏览器应用路由至所述硬件设备,以及经由所述代理应用将客户端请求从所述硬件设备路由至所述服务器计算机,
-在所述安全操作模式中,经由所述代理应用将服务器响应从所述服务器计算机路由至所述硬件设备,以及经由所述代理应用将服务器响应从所述硬件设备路由至所述浏览器应用。
代理应用可以实现为在客户端计算机上运行的计算机程序,并且允许有效实现所述方法。其执行在硬件设备、浏览器应用以及服务器计算机之间功能性设置的切换功能。在常规操作模式中,代理应用经由通信网络来分别将客户端请求直接从浏览器应用转发或者路由至服务器计算机。在其他方向中,经由通信网络将服务器响应发送至代理应用,并且直接将其从代理应用转发至浏览器应用。
在常规操作模式用,优选的是,用户不与服务器计算机交换安全性敏感的信息。在常规操作模式中,硬件设备可以处于关闭或者未插入状态。
在用户浏览会话期间,如果用户希望执行可能涉及安全性敏感信息交换的电子事务,则调取安全操作模式。根据本发明的这一实施例,在安全模式中,在服务器计算机以及硬件设备之间经由代理应用和通信网络来运行第一通信协议。此外,在浏览器应用与硬件设备之间的通信是经由代理应用来执行。
根据本发明第一方面的一个实施例,所述方法进一步包括以下步骤:
-由所述代理应用针对预定义的客户端请求集合而解析客户端请求,
-一旦检测到预定义的客户端请求,则由所述代理应用来启动所述安全操作模式。
这是一种用以自动方式调取安全操作模式的有效方法。代理应用可以自动启动安全操作模式而无须任何用户交互。作为示例,预定义的客户端请求集合可以包括标识服务器计算机资源的统一资源标识符(URI)或者统一资源定位符(URL)的预定义集合。此类资源例如可以是用户具有账户的一个或者多个银行的URL、和/或用户希望与其执行电子商务的一个或者多个电子商务实体、或者用户希望与其执行电子事务的任何实体。在用户的浏览器应用中,如果用户输入了这些预定义的URL或者URI之一,则代理应用对其进行检测并且启动安全操作模式。安全操作模式例如可以借助于向硬件设备发送“启动安全模式”的信号来启动。
根据本发明另一实施例,安全模式可以通过用户人工调取,例如通过将安全硬件设备与客户端计算机相连接。
根据本发明第一方面的一个实施例,在从所述硬件设备向所述客户端计算机转发所述已解密服务器响应之前,所述方法进一步包括以下步骤:
-由所述硬件设备来针对预定义的事务信息解析所述服务器响应,
-由所述硬件设备向所述客户端计算机转发不包含任何预定义的事务信息的服务器响应,
-一旦在服务器响应中检测到预定义的事务信息,则在所述硬件设备的所述硬件设备显示器上显示所述预定义的事务信息,
-如果接收到用户确认,则向所述客户端计算机转发包含所述预定义事务信息的所述服务器响应,
-如果没有接收到用户确认,则取消所述电子事务。
在解析客户端请求以外,解析服务器响应提供了增强的功能性和应用。服务器响应的预定义事务信息可以显示在硬件设备显示器上以提请用户注意。服务器响应的预定义事务信息例如可以包括服务器计算机的警告消息,该消息可以显示在硬件设备显示器上。此外,服务器响应的预定义事务信息可以是对用户的服务器质询,或者是从服务器计算机到用户的任何其他安全性敏感的信息。这具有以下优势,即使在客户端计算机上运行有恶意软件防止在客户端计算机显示器上显示预定义事务信息时、或者如果恶意软件操纵客户端计算机显示器上的视图时,用户也可以检查服务器的此类预定义事务信息。
根据本发明第一方面的另一实施例,所述第一通信协议包括网络层,所述网络层包括根据安全套接层(SSL)标准、或者根据传输层安全性(TLS)标准的协议、以及根据传输控制协议/因特网协议(TCP-IP)标准的协议。
这些协议得到广泛应用并且广泛流行。根据本发明的这一方面的方法可以使用这些协议而无须修改。这允许以成本有效的方式来实现本发明的这一方面。SSL或者TLS层在TCP/IP层之上运行,并且提供服务器认证、客户端认证以及已加密数据传输的功能性。
根据本发明第一方面的另一实施例,第一通信协议包括包含超文本传输协议(HTTP)的应用层。
此协议广泛应用并且广泛流行。优选的是,与网络层上的SSL或者TLS协议结合,可以建立超文本传输协议安全(HTTPS)。
根据本发明这一方面的另一实施例,第二通信包括:包含传输控制协议/因特网协议(TCP/IP)的网络层、以及包含超文本传输协议(HTTP)的应用层。
这些协议可以广泛应用并且广泛流行。在常规操作模式中,客户端计算机的用户可以借助于使用TCP/IP和HTTP的浏览器应用来浏览因特网。
根据本发明的这一方面的另一实施例,所述方法包括:由服务器计算机执行用户认证的步骤。
这一附加认证增强了所述方法的安全性。此类用户认证例如可以借助于用户的个人标识号码(PIN)或者密码来执行。作为示例,服务器可以向客户端计算机发送服务器响应,该响应要求用户输入其密码或者PIN。密码或者PIN存储在服务器计算机处,并且由此可以由服务器计算机来检查。认为用户认证是这样一种认证,其不能由硬件设备其自身来自动执行,而是需要系统用户的附加输入。这防止了敌意方在不知道附加密码或者PIN的情况下可以滥用偷来的硬件设备。相反,在第一通信协议期间执行的硬件设备以及服务器计算机之间的相互认证可以自动执行,而无须进一步的用户交互。优选的是,从安全硬件设备向服务器计算机发送任何预定义事务信息之前,执行所述用户认证。
根据本发明这一方面的另一实施例,所述方法包括由硬件设备来执行用户认证。
这一附加认证增强了所述方法的安全性。此类用户认证例如可以借助于密码或者个人标识号码(PIN)来执行。作为示例,硬件设备可以显示消息,该消息要求用户借助于硬件设备输入单元来输入其密码或者PIN。密码或者PIN存储在硬件设备处或者存储在由硬件设备可读的智能卡上,并且由此可以由硬件设备来检查。这防止了敌意方在不知道附加密码或者PIN的情况下可以滥用偷来的硬件设备。还可以使用如生物学认证的其他用户认证方法,例如指纹读取。在此实施例中,优选的是,分别在开始或者建立第一通信协议之前,执行所述用户认证。
根据本发明的第二方面,提供了一种用于执行电子事务的系统,包括:
-服务器计算机,
-客户端计算机,包括客户端计算机显示器以及客户端计算机输入单元,
-硬件设备,包括硬件设备显示器,
-在所述硬件设备和所述服务器计算机之间的通信网络,所述系统适用于:
-在所述服务器计算机以及所述硬件设备之间通过已加密数据传输和相互认证,来运行第一通信协议,
-在所述硬件设备中对从所述服务器计算机接收的已加密服务器响应来执行解密,
-将所述已解密服务器响应从所述硬件设备转发至所述客户端计算机,
-在客户端计算机显示器上显示所述已解密服务器响应,
-由所述硬件设备接收将要从所述客户端计算机向所述服务器计算机发送的客户端请求,
-由所述硬件设备针对预定义事务信息解析所述客户端请求,
-将其中不包含任何预定义的事务信息客户端请求加密并且转发至所述服务器计算机,
-一旦在客户端请求中检测到预定义的事务信息,则在硬件设备显示器上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含预定义事务信息的所述客户端请求加密并且转发至所述服务器计算机,
-如果没有接收到用户确认,则取消所述电子事务。
本发明的第二方面实现了关于系统方面的其中可以实现本发明第一方面的方法的系统。
根据本发明第三方面,提供了一种用于借助于硬件设备在所述硬件设备中控制服务器计算机以及客户端计算机之间的电子事务的方法,所述方法包括以下步骤:
-通过已加密数据传输和相互认证,与所述服务器计算机运行第一通信协议,
-对从所述服务器计算机接收的已加密服务器响应来执行解密,
-将所述已解密服务器响应转发至所述客户端计算机,
-接收将要从所述客户端计算机发送至所述服务器计算机的客户端请求,
-针对预定义事务信息来解析所述客户端请求,
-将其中不包含任何预定义的事务信息的客户端请求加密并且转发至所述服务器计算机,
-一旦在客户端请求中检测到预定义的事务信息,则在所述硬件设备的硬件设备显示器上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含所述预定义事务信息是所述客户端请求转发并且加密至所述服务器计算机,
-如果没有接收到用户确认,则取消所述电子事务。
根据本发明的第三方面涉及在硬件设备中执行的方法步骤。
根据本发明的第四方面,提供了一种用于控制电子事务的硬件设备,包括:
-硬件设备显示器以及硬件设备接口单元,其中所述硬件设备接口单元被提供用于将所述硬件设备耦合至客户端计算机,其中所述硬件设备适用于:
-通过已加密数据传输和相互认证来与服务器计算机运行第一通信协议,
-对从所述服务器计算机接收的已加密服务器响应来执行解密,
-将所述已解密服务器响应转发至所述客户端计算机,
-接收将要从所述客户端计算机发送至所述服务器计算机的客户响应,
-针对预定义事务信息来解析所述客户端请求,
-将其中不包含任何预定义的事务信息的客户端请求加密并且转发至所述服务器计算机,
-一旦在客户端请求中检测到预定义的事务信息,则在所述硬件设备显示器上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含所述预定义事务信息的所述客户端请求加密并且转发至所述服务器计算机,
-如果没有接收到用户确认,则取消所述电子事务。
可以以灵活有效的方式实现和使用此类硬件设备,用于改进电子事务的安全性。尤其是,如果第一通信协议(例如,SSL)对服务器是已知的,则无须在服务器计算机侧实现任何变化。硬件设备可以与普通客户端计算机(诸如,桌面PC或者膝上型计算机)一起工作。在客户端计算机以及硬件设备之间的耦合可以通过将硬件设备接口单元连接至客户端计算机的第一接口来实现。硬件设备接口单元可以是无线或者有线的接口单元。作为示例,硬件设备接口单元可以是通用串行总线(USB)接口。
根据本发明的第四方面的一个实施例,硬件设备包括用于存储安全性敏感数据的安全性令牌(security token)。
此类安全性令牌是硬件单元,还表示为硬件令牌,该安全性令牌可以存储安全性敏感的数据,尤其是以防止篡改的方式存储安全性敏感的用户数据。换言之,不能读出或者操纵在安全性令牌中存储的安全性敏感的数据。防止篡改的程度或者级别可以适用于各应用的安全性需要。安全性令牌例如可以是硬件组件,该硬件组件包括存储所述安全性敏感数据的智能卡。
根据本发明的第四方面的实施例,硬件设备包括用于从智能卡读取安全性敏感数据的智能卡读取器。
根据此实施例,智能卡的智能卡芯片存储安全性敏感数据。可以由用户将智能卡保存在硬件设备以外的不同位置。在运行硬件设备之前,用户需要将智能卡插入硬件设备的智能卡读取器。
根据本发明第四方面的实施例,硬件设备具有一个或者多个预定义的防止篡改级别。
预定义的防止篡改级别可以适用于各应用的安全性需求。应用的安全性需求越高,则可以选择越高的防止篡改级别。优选的是,防止篡改级别是防篡改的。
预定义的防止篡改级别可以解决不同的攻击,例如,对抗恶意软件的防止篡改级别、或者对抗物理操纵硬件的防止篡改级别、或者对抗硬件设备检测的防止篡改级别,尤其是借助于显微镜检测存储设备或者存储器。恶意软件也称为malware(黑心软件),可以认为恶意软件是旨在对硬件设备的正确功能产生危害、调整或者操纵的任何软件。此类恶意软件例如可以是病毒、蠕虫、木马、间谍软件或者其他不期望的软件。换言之,恶意软件是设计以对计算机系统产生入侵、损害或者危害的软件。
根据本发明第四方面的实施例,硬件设备的预定义防止篡改级别高于客户端计算机的防止篡改级别。
这意味着,敌意方操纵或者篡改硬件设备要比操纵客户端计算机更难。相对于改进整个客户端计算机的防止篡改来说,关注于硬件设备的防止篡改是更为成本有效的。尤其是,对于敌意方来说,在硬件设备上放置恶意软件比在客户端计算机上放置恶意软件更困难。
根据本发明第四方面的实施例,以如下方式设计所述硬件设备,其中不能将软件应用装载到所述硬件设备。
这可以防止病毒、蠕虫或者其他恶意软件操纵或者危害硬件设备的功能。此实施例例如可以通过在设置保险的存储器中存储硬件设备的一个或者多个程序来实现。换言之,在已经将一个或者多个计算机程序装载至硬件设备的程序存储器中之后,对程序存储器设置保险。这可以防止任何其他程序装载至硬件设备或者在硬件设备上运行。
根据本发明第四方面的实施例,安全性敏感的数据包括私钥以及信任根信息。
私钥可以用于与服务器计算机执行第一通信协议,尤其是互相认证。
信任根信息定义了硬件设备信任哪些授权。信任根信息可以包括例如硬件设备所信任的证书授权的一个或者多个证书授权根密钥。这允许使用公钥基础设施(PKI)技术用于执行第一通信协议的相互认证。
根据本发明第四方面的实施例,硬件设备包括用于确认和/或取消事务的硬件设备输入单元。
硬件设备输入单元例如可以通过一个或者多个按钮(例如,通过确认按钮和/或取消按钮)来建立。
根据本发明的第五方面提供了一种客户端计算机,所述客户端计算机可经由第一接口连接至通信网络,并且经由第二接口连接至硬件设备,所述客户端计算机包括:
-浏览器应用,用于浏览所述通信网络;以及代理应用,所述代理应用适用于:
-在常规操作模式中,将从所述客户端计算机的所述浏览器应用接收的客户端请求转发至所述通信网络的服务器计算机,
-在常规操作模式中,将从所述服务器计算机接收的服务器响应转发至所述客户端计算机的所述浏览器应用,
-在安全操作模式中,将客户端请求从所述浏览器应用转发至所述硬件设备,以及将客户端请求从所述硬件设备转发至所述服务器计算机,
-在安全操作模式中,将从所述服务器计算机所接收的服务器响应转发至所述硬件设备,以及将服务器响应从所述硬件设备转发至所述浏览器应用,其中所述客户端计算机适用于:在所述安全操作模式中经由所述硬件设备并经由所述通信网络,来与所述服务器计算机执行电子事务。
可以以有效方式实现此类客户端计算机。代理应用允许更新普通客户端计算机,并且使其与所述硬件设备协作。
根据本发明第五方面的实施例,所述代理应用适用于:
-针对预定义的客户端请求集合来解析客户端请求,
-一旦检测到预定义客户端请求,则启动所述安全操作模式。
这是以自动方式触发安全模式的有效方式。用户不需要主动开始安全模式,但是需要确保无论何时发送一个预定义客户端请求,应当自动开始安全模式。
根据本发明第五方面的实施例,通过从代理应用向硬件设备发送安全模式启动信号来启动安全模式。
安全模式启动信号指示所述硬件设备将开始安全模式。
根据本发明的第六方面,提供了一种包括指令的计算机程序,当在客户端计算机上执行所述计算机程序时,所述指令用于执行以下步骤:
-在常规操作模式中,将从所述客户端计算机的浏览器应用接收的客户端请求转发至通信网络的服务器计算机,
-在常规操作模式中,将从所述服务器计算机接收的服务器响应转发至所述客户端计算机的所述浏览器应用,
-在安全操作模式中,将客户端请求从所述浏览器应用转发至硬件设备,以及将客户端请求从所述硬件设备转发至所述服务器计算机,
-在安全操作模式中,将从所述服务器计算机所接收的服务器响应转发至所述硬件设备,以及将服务器响应从所述硬件设备转发至所述浏览器应用。
此类计算机程序实施了代理应用,并且在浏览器应用与硬件设备之间建立有效且灵活的接口。此类计算机程序使得浏览器应用与硬件设备以有效方式协作。
根据本发明第六方面的实施例,所述计算机程序进一步包括如下指令,当在客户端计算机上执行所述计算机程序时,所述指令用于执行以下步骤:
-针对预定义的客户端请求集合而解析客户端请求,
-一旦检测到预定义的客户端请求,则启动所述安全操作模式。
根据本发明的第七方面,提供了一种借助于硬件设备来在所述硬件设备中控制在服务器计算机以及客户端计算机之间的电子事务的方法,所述方法包括:
-通过已加密数据传输和相互认证,来与所述服务器计算机运行第一通信协议,
-对从所述服务器计算机接收的已加密服务器响应来执行解密,
-针对预定义事务信息解析所述服务器响应,
-将其中不包含任何预定义的事务信息的服务器响应转发至所述客户端计算机,
-一旦在服务器响应中检测到预定义的事务信息,则在所述硬件设备的硬件设备显示器上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含预定义事务信息的所述服务器响应转发至所述客户端计算机,
-如果没有接收到用户确认,则取消所述电子事务。
本发明的这一方面涉及一种根据其来解析服务器响应的方法,而不是解析客户端请求。服务器响应的预定义事务信息例如可以包括:服务器对用户的质询、或者从服务器计算机到用户的安全性敏感信息。
作为示例,此类方法可以以增强的安全性来执行软件下载。在硬件设备将软件转发至客户端计算机之前,硬件设备可以显示这样的消息,该消息询问用户是否同意下载。此外,服务器可以将关于软件完整性的某些用户确认信息发送至硬件设备。继而,硬件设备将在硬件设备显示器上显示用户确认信息,并且用户可以在将其下载之前确认软件的完整性。这尤其适用于避免下载恶意软件。
根据本发明第八方面,提供了一种用于控制电子事务的硬件设备,包括:
-硬件设备显示器以及硬件设备接口单元,其中所述硬件设备接口单元被提供用于将所述硬件设备耦合至客户端计算机,其中所述硬件设备适用于:
-通过已加密数据传输和相互认证,来与服务器计算机运行第一通信协议,
-对从所述服务器计算机接收的已加密服务器响应来执行解密,
-针对预定义事务信息来解析所述服务器响应,
-将其中不包含任何预定义的事务信息的服务器响应转发至所述客户端计算机,
-一旦在服务器响应中检测到预定义的事务信息,则在所述硬件设备显示器上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含预定义事务信息的服务器响应转发至所述客户端计算机,
-如果没有接收到用户确认,则取消所述电子事务。
本发明的第八方面提出了一种硬件设备,在所述硬件设备中可以执行根据本发明第七方面所述的方法。
可以以不同顺序执行本发明不同方面的步骤。此外,还可以结合所述步骤,即,例如一起执行两个或者更多步骤。
任一设备特征还可适用于本发明的方法方面,反之亦然。设备特征的优势适用于相应的方法特征,反之亦然。
附图说明
在下文中,参考以下示意性附图,并仅以示例方式来详细描述本发明的优选实施例。
所提供的附图仅用于示意性目的,而不必表示本发明的实际示例的尺度。在附图中,使用相同的参考标记来表示相同或类似的部分。
图1是根据本发明一个实施例的系统的框图;
图2是根据本发明一个实施例的硬件设备的框图;
图3是根据本发明另一实施例的硬件设备的框图;
图4示出了根据本发明一个实施例的在浏览器应用、代理应用、硬件设备以及服务器计算机之间的通信流程;
图5示出了在常规操作模式下的根据本发明一个实施例的方法的消息流程的示意性图示;以及
图6至图8示出了在安全操作模式下的根据本发明一个实施例的方法的消息流程的示意性图示。
具体实施方式
图1示出了根据本发明一个实施例的系统100。该系统100包括:服务器计算机110、客户端计算机120以及硬件设备130。客户端计算机120包括:客户端计算机显示器121以及客户端计算机输入单元122。客户端计算机输入单元122包括:键盘123以及鼠标124。客户端计算机120进一步包括:处理单元140、存储器151(例如,易失性存储器设备)以及借助于总线系统153耦合并设置于计算机壳体154中的存储设备152。存储设备152可以包括:非易失性存储器设备(例如,EEPROM、ROM、PROM、RAM、DRAM、SRAM、闪存、固件、可编程逻辑等)、磁盘驱动、光盘驱动以及磁带驱动等。存储设备152可以包括:内部存储设备、附接的存储设备和/或网络可访问的存储设备。客户端计算机120可以包括:程序逻辑157,该程序逻辑157包括可以装载到存储器151中并且由处理单元150执行的程序代码158。在特定实施例中,程序逻辑157包括的程序代码158可以存储在存储设备152之中。由此,尽管图1示出的程序逻辑157独立于其他元件,然而程序逻辑157可以在存储设备152中实现。
客户端计算机120经由第一接口156耦合至通信网络160。第一接口156可以是无线接口或者有线接口,尤其是通用串行总线(USB)接口。通信网络160可以是因特网。客户端计算机120经由第二接口155来耦合至硬件设备130。第二接口155可以是无线接口或者有线接口,尤其是USB接口。客户端计算机120可以是个人计算机(PC)。服务器计算机110还耦合至通信网络160。服务器计算机110例如可以是银行、保险公司、或者经由通信网络160(尤其是因特网)来提供电子事务的实体的服务器计算机。
图2更详细地示出了图1的硬件设备130的实施例。硬件设备130包括:处理单元200、硬件设备显示器210、存储器220(例如,易失性存储器设备)以及存储设备230。存储设备230可以包括:非易失性存储器设备(例如,EEPROM、ROM、PROM、RAM、DRAM、SRAM、闪存、固件、可编程逻辑等)。硬件设备230可以包括:程序逻辑240,该程序逻辑240包括可以装载到存储器220中并且由处理单元200执行的程序代码241。在特定实施例中,包括程序代码241的程序逻辑240可以存储在存储设备230中。由此,尽管图2示出的程序逻辑240独立于其他元件,然而程序逻辑240可以在存储设备230中实现。硬件设备130进一步包括:智能卡读取器250、硬件设备接口单元270(还表示为I/O单元270)、以及硬件设备输入单元280。硬件设备接口单元270可以是无线接口或者有线接口,尤其是通用串行总线(USB)接口。硬件设备接口单元270可以用以将硬件设备130连接或者耦合至客户端计算机120。硬件设备输入单元280被提供用于用户输入,并且可以包括一个或者多个按钮或者完整的键盘。作为示例,硬件设备输入单元280可以仅包括两个按钮:一个取消按钮用于取消事务,以及一个确认按钮用于确认事务。硬件设备130由壳体290(例如,塑料壳体)来覆盖。
智能卡读取器250可从智能卡260读取安全性敏感数据,尤其是安全性敏感的用户数据,诸如私钥以及信任根信息。
图3更详细地示出了图1的硬件设备130的另一实施例。根据图3的实施例的硬件设备130包括:处理单元200、硬件设备显示器210、存储器220、存储设备230、包括程序代码241的程序逻辑240、硬件设备接口单元270、硬件设备输入单元280以及参考图2所示的壳体290。
此外,该硬件设备130包括内建的安全性令牌310用于存储安全性敏感的数据(诸如,私钥以及信任根信息)。安全性令牌310例如可以是智能卡芯片。
优选的是,可以在可信以及安全环境中初始化硬件设备130,例如,在银行的安全位置处初始化。此类初始化包括例如将安全性敏感信息装载至安全性令牌310或者装载至智能卡260。硬件设备130例如可以实现为USB盘。
图4示出了在客户端计算机120上运行的浏览器应用410、在客户端计算机120上运行的代理应用420、硬件设备130、通信网络160以及服务器计算机110之间的通信流程。
根据本发明的一个实施例,如参考图1所述,浏览器应用410以及代理应用420实现为客户端计算机120的程序逻辑157的程序代码158。尤其是,浏览器应用420可以是网页浏览器,其支持用户显示文本、图像、视频、音乐以及可以定位于因特网的网页或者网站的其他信息并与其进行交互。尤其是,浏览器应用420支持用户显示文本、图像、视频、音乐以及经由通信网络160从服务器计算机110可访问的其他信息并与其进行交互。浏览器应用410可以经由代理应用420以及经由通信网络160(例如,借助于应用层中的HTTP协议以及网络层中的传输控制协议/因特网协议(TCP/IP))来与服务器计算机110进行通信。
在常规操作模式中,浏览器应用410经由代理应用420连接至通信网络160。在常规操作模式中,浏览器应用410运行第二通信协议,并且经由代理应用420和通信网络160将客户端请求(例如,HTTP get请求)发送至服务器计算机110。在另一方向,服务器计算机110在常规操作模式中经由通信网络160和代理应用420,将服务器响应(例如,HTTP响应)发送至浏览器应用410。在常规操作模式中,代理应用420作为浏览器应用410以及通信网络160之间的转发器,同时并行地分别观察和解析针对预定义客户端请求集合的客户端请求。预定义的客户端请求集合例如可以是统一资源定位符(URL)的集合。预定义的客户端请求表示这样的资源集合,客户端计算机120的用户针对该资源集合已经预定义如下内容:与该资源进行的通信应当受到硬件设备130的控制。作为示例,客户端计算机120的用户可以将其银行的URL定义为代理应用420中的预定义请求。继而,代理应用420可以观察用户在浏览器应用410中是否输入了此银行的相应URL。换言之,代理应用420观察用户是否经由通信网络160向服务器计算机110发送访问预定义的URL的客户端请求。一旦检测到预定义的客户端请求之一,则代理应用420进行切换并且启动安全操作模式。在安全操作模式中,代理应用420改变数据流程并且将从浏览器应用410所接收的客户端请求路由至硬件设备130。此外,代理应用420通过向硬件设备130发送适当信号(例如,安全模式启动信号)来启动安全操作模式。继而,硬件设备130利用已加密数据传输以及相互认证来在服务器计算机110和硬件设备130之间运行第一通信协议。其后,硬件设备130作为服务器计算机110以及客户端计算机120的浏览器应用410之间的智能接口。换言之,硬件设备130控制并且观察在服务器计算机110和浏览器应用410之间的数据通信。在安全操作模式中,代理应用420作为一种开关而操作。另一方面,代理应用420在安全操作模式中将从硬件设备130所接收的客户端请求转发至通信网络160,以及将从通信网络160所接收的服务器响应转发至硬件设备130。另一方面,代理应用420在安全操作模式中将从浏览器应用410接收的客户端请求转发至硬件设备130,并且将从硬件设备130接收的服务器响应转发至浏览器应用410。
在已经建立了第一通信协议之后,硬件设备130分别针对预定义事务信息来解析从客户端计算机120接收的客户端请求、或者从浏览器应用410接收的客户端请求。换言之,硬件设备130观察其从客户端计算机120接收到的数据流量是否包含任何预定义事务信息。此类预定义事务信息例如可以是诸如支付细节、支付数额等的安全性敏感信息。预定义事务信息例如可以由各URL的所有者来预定义,例如由用户希望与其执行事务的银行来预定义。预定义事务信息例如可以借助于HTTP post请求来发送。一旦检测到预定义事务信息,则硬件设备130中断相应的客户端请求,并且在硬件设备130的硬件设备显示器210上显示所检测到的预定义事务信息。希望执行事务的用户继而可以在硬件设备显示器210上检查各个事务信息是否正确。作为示例,如果预定义事务信息涉及电子支付的转账数额,则硬件设备130可以在硬件设备显示器210上显示各自的转账数额。用户可以在硬件设备显示器210上检查转账数额是否正确。仅在如果用户经由硬件设备输入单元280确认了事务(例如,通过按下确认按钮)时,硬件设备130继续进行事务。如果硬件设备130接收到此类确认,则其继续该事务并且经由代理应用420和通信网络160将事务信息转发至服务器计算机110。如果硬件设备130没有接收到确认信号或者取消信号,则其取消该事务并且不向代理应用420转发事务信息。
优选地,一旦检测到预定义事务信息,则硬件设备130发送中断消息(也称作确认请求消息)返回浏览器应用410。此类中断消息可以向浏览器应用410指示:硬件设备130已经识别了预定义事务信息,并且在继续进行该事务之前正在等待用户确认。优选的是,浏览器应用410在客户端计算机显示器121上向用户显示相应的中断消息(也称作确认请求消息)。此类中断消息例如可以通知用户:该用户应当在硬件设备显示器210上双击事务信息是否正确,并且该用户应当经由硬件设备输入单元280来进行确认。
硬件设备130包括用于解析客户端请求的解析程序。解析程序包括预定义事务信息,并且可以是应用特定的。作为示例,银行可以发布其上装载有银行特定解析程序的银行特定的硬件设备130。各个银行可以将解析程序调整以适应于其特定的在线银行服务处理以及其特定的安全性要求和需求。优选的是,在可信和安全环境下初始化解析程序,例如在银行的安全位置处。解析程序优选地装载并存储于硬件设备130的安全性令牌310或者智能卡260之中。然而,根据本发明的另一实施例,解析程序可以存储在硬件设备130的存储设备230中。
根据本发明的一个实施例,硬件设备130针对预定义事务信息来解析从服务器计算机110接收到的服务器响应。换言之,除了解析客户端请求,硬件设备130还针对预定义事务信息来解析服务器响应。
在图4中,借助于虚线示出了由硬件设备130针对客户端请求和服务器响应执行的解析过程。
图5、图6、图7以及图8示出了根据本发明一个实施例方法的消息流程的示意性图示。其中,以标记箭头示出了在服务器计算机110、代理应用420、浏览器应用410以及硬件设备130之间的消息流程,对各个箭头分配了各自的参考数字。以圆圈中的参考数字来指示其他的步骤或者子步骤。应该理解,如逐渐增大的参考数字所指示,此流程是以从上到下的顺序方式执行。
图5示出了常规操作模式中的消息流程。
在步骤510中,客户端计算机120的用户借助于客户端计算机输入单元122来输入客户端请求(例如,网站的URL)。在步骤520中,浏览器应用410向代理应用420发送客户端请求(例如,包含网站URL的HTTP get请求)。在步骤530中,代理应用420针对预定义请求集合(例如,针对预定义的URL集合)来解析客户端请求。在此示例中,假定步骤520中发送的客户端请求不属于或者不对应于预定义的客户端请求集合。由此,代理应用420在步骤540中经由通信网络160来向服务器计算机110转发客户端请求。在步骤550中,服务器计算机110通过发送回服务器响应(例如,包括所请求URL的HTML文件的HTTP服务器响应)来进行回答。继而,在步骤560中,在客户端计算机显示器121上显示服务器响应(例如,包括所请求URL的HTML文件)。
步骤510、520、530、540、550以及560表示浏览器应用410以及代理应用420的常规操作模式。可以在没有硬件设备130的情况下执行常规操作模式。在常规操作模式中,在浏览器应用410以及服务器计算机110之间运行第二通信协议。
在步骤570中,客户端计算机120的用户借助于客户端计算机输入单元122来输入另一客户端请求(例如,网站的URL)。在步骤580中,浏览器应用410向代理应用420发送相应的客户端请求。在此示例中,假定在步骤580中发送的客户端请求属于或者对应于预定义客户端请求集合。作为示例,在步骤580中发送的客户端请求可以是针对属于预定义URL集合的URL的HTTP get请求。例如,可以是用户银行的网站的URL。在步骤590中,代理应用420针对预定义请求集合来解析客户端请求,并且检查在步骤580中发送的客户端请求属于或者对应于预定义客户端请求集合。由此,代理应用420切换至安全操作模式,并且在步骤595中通过向硬件设备130发送安全模式启动信号来在硬件设备130中启动安全操作模式。安全模式启动信号例如可以实现为“启动安全模式”命令,硬件设备130可以理解该命令。安全模式启动信号向硬件设备130指示:针对在浏览器应用410以及服务器计算机110之间的后续通信,将要开始安全操作模式。
参考图6、图7以及图8,示出了安全操作模式中的消息流程。
在步骤595中已经接收到安全模式启动信号之后,在步骤605中,硬件设备130经由代理应用420来向浏览器应用410发送确认请求消息(CRM)。继而,在步骤610中,浏览器应用410在客户端计算机显示器121上向用户显示确认请求消息。确认请求消息要求用户确认将要执行安全操作模式。该消息例如可以显示如下:“您请求的网站要求启动安全操作模式,请通过按下您硬件设备的确认按钮来确认同意”。在步骤615中,在硬件设备130的硬件设备显示器210上显示相应的消息,尤其是诸如“确认安全模式?”一类的缩略语。在步骤620中,可以经由硬件设备输入单元280来接收用户的确认响应。
一旦在步骤620中接收到用户确认,则硬件设备130在步骤625中经由代理应用420以及通信网络160向服务器计算机110发送问候消息。在步骤630中,服务器计算机110经由通信网络160以及代理应用420向硬件设备130发回问候消息。在步骤635中,服务器计算机110对硬件设备130认证其自身。这可以包括向硬件设备130发送服务器证书(公钥证书)。另外,可以包括针对客户端证书的证书请求。在步骤640中,客户端计算机120对服务器计算机110认证其自身。这可以包括向服务器计算机110发送客户端证书(公钥证书)。总之,服务器计算机110以及硬件设备130在步骤635和640中执行互相认证。
在步骤645和650中,服务器计算机110和硬件设备130交换对称密码密钥SK,也称作会话密钥。
可以借助于SSL/TLS握手协议来实现步骤625至650。
接着,借助于会话密钥SK来以加密方式在硬件设备130和服务器计算机110之间执行数据传输。这例如可以借助于SSL/TLS记录协议来实现。
在步骤655中,服务器计算机110向硬件设备130发送用户认证响应。此类用户认证响应例如可以包括具有用户字段和密码字段的HTML表单,用户可以向该用户字段和密码字段输入他的名称和密码。
由硬件设备130在步骤657中解密用户认证响应,并且继而在步骤660中经由代理应用420将其转发至浏览器应用410。在步骤662中,在客户计算机显示器121上显示用户认证响应。在步骤665中,用户经由客户端计算机输入单元122将其个人认证数据(例如,他的用户名称和密码)输入至相应的HTML表单中。继而,在步骤670,浏览器应用410向硬件设备130发送包括用户认证数据的HTTPpost请求。在步骤675中,硬件设备针对预定义事务信息解析HTTPpost请求。在此示例中,假定HTTP post请求包括的用户认证信息不是预定义事务信息。由此,在步骤677中,借助于对称会话密钥SK来加密HTTP post请求,并且在步骤680中将其发送至服务器计算机110。服务器计算机110借助于对称会话密钥SK解析HTTP post请求,并且如果用户认证数据有效,则在步骤695中认证用户。否则,服务器110可以取消该事务。
步骤655至695示出了服务器计算机110的附加用户认证,在硬件设备130被盗或者丢失情况下可以实现该附加用户认证以增强安全性。根据另一示例性实施例,参考步骤655至步骤695描述的附加用户认证由硬件设备130执行的用户认证来代替。
继续参考图7来示出在安全操作模式中在用户认证之后的消息流程。
在步骤705中,服务器计算机110经由代理应用420向硬件设备130发送事务响应来作为服务器响应。此类事务响应例如可以包括HTML文件,该HTML文件具有用户在先前步骤中已经认证的银行账户数据。在步骤710中,硬件设备130借助于对称会话密钥SK来解密服务器响应。在步骤715中,硬件设备130可以针对预定义事务信息来解析服务器响应。在此示例中,假定在步骤705中接收的服务器响应不包括预定义事务信息。则在步骤720中,经由代理应用420来从硬件设备130向浏览器应用410发送服务器响应。在步骤725中,浏览器应用410在客户端计算机120的客户端计算机显示器121上显示服务器响应。
根据以虚线示出的另一示例,假定在步骤705中接收的服务器响应包括预定义事务信息。继而,硬件设备130在解析步骤715中检测服务器响应包括预定义事务信息。由此,在步骤717中,硬件设备130在硬件设备显示器210上显示服务器响应的预定义事务信息。在步骤718中,如果用户确认,则借助于硬件设备输入单元280来在硬件设备显示器210上显示服务器响应的事务信息,方法继续执行步骤720。如果用户没有确认服务器响应的事务信息,则硬件设备130取消该事务。
在步骤730中,用户输入不包括预定义事务信息的用户请求。该用户请求例如可以是获取用户银行账户的特定数据、用以显示银行账户的更多细节、或者用以执行所计划电子事务(例如货币转账)的初始检查的客户端请求。在步骤735中,浏览器应用410经由代理应用420来向硬件设备130发送客户端请求。在步骤740中,硬件设备130针对预定义事务信息来解析所接收的客户端请求,并且检测该客户端请求不包括预定义事务信息。继而,在步骤745中,硬件设备130借助于对称会话密钥SK来加密客户端请求,并且在步骤750中将已加密的客户端请求发送至代理应用420。代理应用420在步骤750中经由通信网络160将已加密客户端请求转发至服务器计算机110。在步骤755中,服务器计算机110借助于对称会话密钥SK来解密接收到的已加密客户端请求,并且处理已解密的客户端请求。
在步骤760中,服务器计算机110经由代理应用420将关于所接收客户端请求的服务器响应发送回硬件设备130。在步骤765中,硬件设备130借助于对称会话密钥SK来解密服务器响应。在步骤770中,硬件设备130针对预定义事务信息来解析服务器响应。在此示例中,假定在步骤760中接收的服务器响应不包括预定义事务信息。由此,在步骤775中,经由代理应用420将已解密的服务器响应从硬件设备130发送至浏览器应用410,并且在步骤780中,浏览器应用410在客户端计算机120的客户端显示器121上显示服务器响应。
图8示出了在安全操作模式中对于包括预定义事务信息的客户端请求的消息流程。
在步骤805中,用户输入包括预定义事务信息的客户端请求。预定义事务信息例如可以是用以执行电子事务的最终命令。此类最终命令例如可以是货币转账命令,其具有诸如货币转账数额的支付细节。预定义事务信息例如可以由用户借助于客户端计算机输入单元112来在相应HTML表单中输入。在步骤810中,浏览器应用410经由代理应用420来向硬件设备130发送包括预定义事务信息的客户端请求。这例如可以是HTTP post请求。在步骤815中,硬件设备130针对预定义事务信息来解析所接收的客户端请求,并且检测客户端请求包括预定义事务信息,例如上述货币转账的最终支付细节。继而,在步骤820中,硬件设备130经由代理应用420向浏览器应用410发送确认请求消息(CRM)。在步骤825中,浏览器应用410在客户端计算机120的客户端计算机显示器121上显示确认请求消息。确认请求消息指示用户:硬件设备130已经检测到预定义事务信息,并且用户应该检查并确认在硬件设备130的硬件设备显示器210上的事务信息的正确性。确认请求消息例如可以读出如下:“请检测您的安全性标记的显示器上的转账数额,如果转账数额正确,则通过按下安全性标记的确认按钮来确认该事务”。
在步骤830中,硬件设备130在硬件设备显示器210上显示预定义事务信息(PTI),例如将要转账的货币数额以及目的地账户。另外,还可以在硬件设备显示器210上显示某些确认消息。由于硬件设备显示器210可能非常小,优选的是,以缩略形式显示此类确认消息,例如“请确认将数额X转账至账户Y”。继而,用户可以在硬件设备显示器210上显示事务信息是否正确。此外,用户可以将在硬件设备显示器210上显示的事务信息与在客户端计算机显示器121上显示的事务信息进行比较。如果用户在确认步骤835中确认在硬件设备显示器210上显示的事务信息是正确的,例如通过按下硬件设备输入单元280的确认按钮来进行确认,则将继续该事务。继而,在步骤840中,硬件设备130借助于对称会话密钥SK来加密包括事务信息的客户端请求,并且在步骤845中将已加密的客户端请求发送至代理应用420。代理应用420经由通信网络160将已加密的客户端请求转发至服务器计算机110。服务器计算机110在步骤850中通过对称会话密钥SK来解密所接收的已加密客户端请求。继而,在步骤855中,服务器计算机110执行该事务。在货币转账的示例中,服务器计算机110将在步骤855中将货币转账至目的地账户。
如果用户没有确认在硬件设备显示器210上显示的事务信息是正确的,则方法继续步骤870,如虚线表示。可以由用户主动调取不确认事务,例如通过按下硬件设备输入单元280的取消按钮;或者被动地进行,例如,如果硬件设备130在预定超时时段内没有接收到确认。继而,在步骤875中,硬件设备130取消事务,并且不向服务器计算机110转发事务信息。此外,在步骤880中,硬件设备130可以经由代理应用420来向浏览器应用410发送取消消息(CM)。浏览器应用410在步骤885中在客户端计算机120的客户端计算机显示器121上显示取消消息。取消消息指示用户硬件设备130已经取消了该事务。取消消息例如可以阅读如下:“由于没有确认,该事务已经取消。如果您已经观察到在您经由自己的PC的键盘输入的事务信息以及在您的安全性标记的显示器上显示的事务信息之间的差异,则您的PC可能受到了恶意软件的威胁”。另外,在步骤890中,取消消息还可以显示在硬件设备的显示器210上。
所公开的任何实施例可以与所示和/或所述的一个或者多个其他实施例相结合。这对于实施例的一个或者多个特征也可以如此。
附加实施例细节
在此所述的技术可以实现为方法、装置或者产品,其中包括软件、固件、微代码、硬件和/或其中任何的结合。在此使用的术语“产品”是指在介质中实现的代码或者逻辑,其中此类介质可以包括硬件逻辑(例如,集成电路芯片、可编程门阵列(PGA)、专用集成电路(ASIC)等)或者计算机可读介质,诸如磁性存储介质(例如,硬件驱动、软盘、磁带等)、光存储介质(CD-ROM、光盘等)、易失性以及非易失性存储器设备(例如,电可擦除可编程只读存储器(EEPROM)、只读存储器(ROM)、可编程制度存储器(PROM)、随机访问存储器(RAM)、动态随机访问存储器(DRAM)、静态随机访问存储器(SRAM)、闪存、固件、可编程逻辑等)。在计算机可读介质中的代码由处理器来访问和执行。其中编码有代码和逻辑的介质还可以包括通过以下方式传播的传输信号:通过空间传输或者通过诸如光纤、铜线等的传输介质进行传输。其中编码有代码或者逻辑的传输信号可以进一步包括无线信号、卫星传输、无线电波、红外信号、蓝牙等。其中编码有代码或者逻辑的传输信号能够由发射台进行发送并且由接收台进行接收,其中在传输信号中编码的代码和逻辑可以存储在处于接收台以及发射台处的硬件或者计算机可读介质中。另外,“产品”可以包括其中可以实现、处理和执行代码的硬件组件以及软件组件的结合。当然,本领域技术人员应该认识到,可以进行多种修改而并不脱离本实施例的范围,并且产品可以包括任何信息承载介质。例如,产品可以包括存储介质,在该存储介质中存储的指令在当由机器执行时导致执行各种操作。
特定实施例可以采取完全硬件实施例的方式、可以采取完全软件的实施例或者包含硬件元件以及软件元件两者的实施例。在优选实施例中,本发明以软件实现,其包括但不限于固件、驻留软件微代码等。
此外,特定实施例可以采取计算机程序产品的方式,该计算机程序产品可以从计算机可用或者计算机可读介质来访问,其中该介质被提供用于与计算机或者任何指令执行系统使用或者与计算机或者任何指令执行系统相结合的程序代码。出于描述的目的,计算机可用或者计算机可读介质可以是任何装置,其中可以包括存储、通信、传播或者传输程序的装置,其中该程序用于由指令执行系统、装置或者设备使用或者与指令执行系统、装置或者设备相结合。该介质可以是电子、磁性、光学、电磁、红外或者半导体系统(或者装置或者设备)或者传播介质。计算机可读介质的示例包括半导体或者固态存储器、磁带、可移动计算机盘、随机访问存储器(RAM)、只读存储器(ROM)、刚性磁盘以及光盘。当前,光盘的示例包括压缩盘-只读存储器(CD-ROM)、压缩盘-读/写(CD-R/W)以及DVD。
除非特别另行指出,术语“特定实施例”、“一个实施例”、“实施例”以及“多个实施例”、“所述实施例”、“所述多个实施例”、“一个或者多个实施例”、“某些实施例”以及“一种实施例”意味着一个或者多个(但并非全部)实施例。除非特别另行指出,术语“包括”、“包含”、“具有”及其各种变型意味着“包括但不限于”。除非特别另行指出,所述枚举的项目列表并不意味着这些项目的任意或者全部是互相排他的。除非特别另行指出,术语“一个”、“一种”以及“所述”意味着“一个或者多个”。
除非特别另行指出,彼此进行通信的设备不必彼此进行连续通信。另外,彼此通信的设备可以直接通信或者通过一个或者多个中介来间接地进行通信。另外,具有彼此通信的多个组件的实施例的描述并不表示需要所有这些组件。相反,描述了各种可选组件以示出可能的实施例的宽广的范围。此外,尽管可以以顺序方式描述处理步骤、方法步骤、算法等,此类处理、方法和算法可以配置以按照其他备选顺序执行。换言之,可以描述的任意步骤的顺序或者次序并不指示需要以所述顺序执行那些步骤。在实践中,在此描述的处理步骤可以以其他顺序来执行。此外,可以并发地、并行地或者同时地执行某些步骤。
当在此描述单一设备或者物品时,应该理解,可以使用一个以上的设备/物品(无论其是否协作)来代替单一设备/物品。同样,在此描述一个以上的设备或者物品时(无论其是否协作),应该理解,可以使用单一设备/物品来代替一个以上的设备或者物品。备选的是,设备的功能性和/或特征可以由没有明确描述为具有此类功能性/特征的一个或者多个其他设备来实现。由此,其他示例不必包括设备自身。
在此上下文中的计算机程序装置或者计算机程序意味着:以任何语言、代码或者概念、或者一组指令形式的任何表述,其旨在使得具有信息处理能力的系统直接地或者在以下两个步骤的任何一个或两者之后执行特定功能,所述两个步骤包括:a)转换至另一语言、代码或者概念;b)以不同材料形式再现。
Claims (25)
1.一种用于在服务器计算机(110)以及客户端计算机(120)之间执行电子事务的方法,所述方法包括以下步骤:
-经由通信网络(160)在所述服务器计算机(110)以及硬件设备(130)之间,通过已加密数据传输以及相互认证,来运行第一通信协议,
-在所述硬件设备(130)中对从所述服务器计算机(110)接收的已加密服务器响应来执行解密,
-将来自所述硬件设备(130)的所述已解密服务器响应转发至所述客户端计算机(120),
-在所述客户端计算机(120)的客户端计算机显示器(121)上显示所述已解密服务器响应,
-由所述硬件设备(130)接收将要从所述客户端计算机(120)向所述服务器计算机(110)发送的客户端请求,
-由所述硬件设备(130)针对预定义事务信息解析所述客户端请求,
-由所述硬件设备(130)将其中不包含任何预定义事务信息的客户端请求加密并且转发至所述服务器计算机(110),
-一旦在客户端请求中检测到预定义的事务信息,则在所述硬件设备(130)的硬件设备显示器(210)上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含预定义事务信息的所述客户端请求加密并且转发至所述服务器计算机(110),
-如果没有接收到用户确认,则取消所述电子事务。
2.根据权利要求1所述的方法,进一步包括以下步骤:
-在常规操作模式中,经由所述客户端计算机(120)的代理应用(420),在所述客户端计算机(120)的浏览器应用(410)以及所述服务器计算机(110)之间来运行第二通信协议,
-在安全操作模式中,在所述服务器计算机(110)以及所述硬件设备(130)之间运行所述第一通信协议,
-在所述安全操作模式中,经由所述代理应用(420)将客户端请求从所述浏览器应用(410)路由至所述硬件设备(130),以及经由所述代理应用(420)将客户端请求从所述硬件设备(130)路由至所述服务器计算机(110),
-在所述安全操作模式中,经由所述代理应用(420)将服务器响应从所述服务器计算机(110)路由至所述硬件设备(130),以及经由所述代理应用(420)将服务器响应从所述硬件设备(130)路由至所述浏览器应用(410)。
3.根据权利要求2所述的方法,进一步包括以下步骤:
-由所述代理应用(420)针对预定义的客户端请求集合而解析客户端请求,
-一旦检测到预定义的客户端请求,则由所述代理应用(420)来启动所述安全操作模式。
4.根据前述权利要求的任一项所述的方法,在从所述硬件设备(130)向所述客户端计算机(120)转发所述已解密服务器响应之前,进一步包括以下步骤:
-由所述硬件设备(130)来针对预定义的事务信息解析所述服务器响应,
-由所述硬件设备(130)向所述客户端计算机(120)转发不包含任何预定义的事务信息的服务器响应,
-一旦在服务器响应中检测到预定义的事务信息,则在所述硬件设备(130)的所述硬件设备显示器(210)上显示所述预定义的事务信息,
-如果接收到用户确认,则向所述客户端计算机(120)转发包含所述预定义事务信息的所述服务器响应,
-如果没有接收到用户确认,则取消所述电子事务。
5.根据前述权利要求的任一项所述的方法,其中所述第一通信协议包括网络层,所述网络层包括根据安全套接层SSL标准、或者根据传输层安全性TLS标准的协议,以及根据传输控制协议/因特网协议TCP-IP标准的协议。
6.根据前述权利要求的任一项所述的方法,其中所述第一通信协议包括包含超文本传输协议HTTP的应用层。
7.根据前述权利要求的任一项所述的方法,其中所述第二通信包括:包含传输控制协议/因特网协议TCP/IP的网络层、以及包含超文本传输协议HTTP的应用层。
8.根据前述权利要求的任一项所述的方法,进一步包括以下步骤:
-由所述服务器计算机(110)执行用户认证。
9.根据前述权利要求的任一项所述的方法,进一步包括以下步骤:
-由所述硬件设备(130)执行用户认证。
10.一种用于执行电子事务的系统(100),包括:
-服务器计算机(110),
-客户端计算机(120),包括客户端计算机显示器(121)以及客户端计算机输入单元(122),
-硬件设备(130),包括硬件设备显示器(210),
-在所述硬件设备(130)和所述服务器计算机(110)之间的通信网络(160),
所述系统(100)适用于:
-在所述服务器计算机(110)以及所述硬件设备(130)之间,通过已加密数据传输和相互认证来运行第一通信协议,
-在所述硬件设备(130)中,对从所述服务器计算机(110)接收的已加密服务器响应来执行解密,
-将所述已解密服务器响应从所述硬件设备(130)转发至所述客户端计算机(120),
-在所述客户端计算机显示器(121)上呈现所述已解密服务器响应,
-由所述硬件设备(130)接收将要从所述客户端计算机(120)向所述服务器计算机(110)发送的客户端请求,
-由所述硬件设备(130)针对预定义事务信息解析所述客户端请求,
-将其中不包含任何预定义的事务信息的客户端请求加密并且转发至所述服务器计算机(110),
-一旦在客户端请求中检测到预定义的事务信息,则在硬件设备显示器(210)上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含预定义事务信息的所述客户端请求加密并且转发至所述服务器计算机(110),
-如果没有接收到用户确认,则取消所述电子事务。
11.一种用于借助于硬件设备(130)来控制在服务器计算机(110)以及客户端计算机(120)之间的电子事务的方法,在所述硬件设备(130)中,所述方法包括以下步骤:
-通过已加密数据传输和相互认证,与所述服务器计算机(110)运行第一通信协议,
-对从所述服务器计算机(110)接收的已加密服务器响应来执行解密,
-将所述已解密服务器响应转发至所述客户端计算机(120),
-接收将要从所述客户端计算机(120)发送至所述服务器计算机(110)的客户端请求,
-针对预定义事务信息来解析所述客户端请求,
-将其中不包含任何预定义的事务信息的客户端请求加密并且转发至所述服务器计算机(110),
-一旦在客户端请求中检测到预定义的事务信息,则在所述硬件设备(130)的硬件设备显示器(210)上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含所述预定义事务信息的所述客户端请求加密并且转发至所述服务器计算机(110),
-如果没有接收到用户确认,则取消所述电子事务。
12.一种用于控制电子事务的硬件设备(130),包括硬件设备显示器(210)以及硬件设备接口单元(270),其中所述硬件设备接口单元(270)被提供用于将所述硬件设备(130)耦合至客户端计算机(120),其中所述硬件设备(130)适用于:
-通过已加密数据传输和相互认证,来与服务器计算机(110)运行第一通信协议,
-对从所述服务器计算机(110)接收的已加密服务器响应来执行解密,
-将所述已解密服务器响应转发至所述客户端计算机(120),
-接收将要从所述客户端计算机(120)发送至所述服务器计算机(110)的客户响应,
-针对预定义事务信息来解析所述客户端请求,
-将其中不包含任何预定义的事务信息的客户端请求加密并且转发至所述服务器计算机(110),
-一旦在客户端请求中检测到预定义的事务信息,则在所述硬件设备显示器(210)上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含所述预定义事务信息的所述客户端请求加密并且转发至所述服务器计算机(110),
-如果没有接收到用户确认,则取消所述电子事务。
13.根据权利要求12所述的硬件设备(130),其中所述硬件设备(130)包括安全性令牌(310)用于存储安全性敏感数据。
14.根据权利要求12所述的硬件设备(130),其中所述硬件设备(130)包括智能卡读取器(250)用于从智能卡(260)读取安全性敏感数据。
15.根据权利要求12至14的任一项所述的硬件设备(130),其中所述硬件设备(130)具有预定义的防止篡改级别。
16.根据权利要求15所述的硬件设备(130),其中所述硬件设备(130)的所述预定义的防止篡改级别高于所述客户端计算机(120)的防止篡改级别。
17.根据权利要求12至16的任一项所述的硬件设备(130),其中所述硬件设备(130)以如下方式设计:不能将软件应用装载至所述硬件设备(130)。
18.根据权利要求13至17的任一项所述的硬件设备(130),其中所述安全性敏感数据包括私钥以及信任根数据。
19.根据权利要求12至18的任一项所述的硬件设备(130),其中所述硬件设备(130)包括硬件设备输入单元(280)用于确认和/或取消事务。
20.一种客户端计算机(120),所述客户端计算机(120)经由第一接口(156)连接至通信网络(160),并且经由第二接口(155)连接至硬件设备(130),所述客户端计算机(120)包括:
-浏览器应用(410),用于浏览所述通信网络(160);以及代理应用(420),所述代理应用(420)适用于:
-在常规操作模式中,将从所述客户端计算机(120)的所述浏览器应用(410)接收的客户端请求转发至所述通信网络(160)的服务器计算机(110),
-在常规操作模式中,将从所述服务器计算机(110)接收的服务器响应转发至所述客户端计算机(120)的所述浏览器应用(410),
-在安全操作模式中,将客户端请求从所述浏览器应用(410)转发至所述硬件设备(130),以及将客户端请求从所述硬件设备(130)转发至所述服务器计算机(110),
-在安全操作模式中,将从所述服务器计算机(110)所接收的服务器响应转发至所述硬件设备(130),以及将服务器响应从所述硬件设备(130)转发至所述浏览器应用(410),其中所述客户端计算机(120)适用于:在所述安全操作模式中,经由所述硬件设备(130)并经由所述通信网络(160),来与所述服务器计算机(110)执行电子事务。
21.根据权利要求20所述的客户端计算机(120),其中所述代理应用(420)适用于:
-针对预定义的客户端请求集合来解析客户端请求,
-一旦检测到预定义客户端请求,则启动所述安全操作模式。
22.根据权利要求21所述的客户端计算机,其中通过从所述代理应用(420)向所述硬件设备(130)发送安全模式启动信号来启动所述安全模式。
23.一种计算机程序(420),包括如下指令:当所述计算机程序(420)在客户端计算机(120)上执行时,所述指令执行根据权利要求1至9的任一项所述的步骤。
24.一种用于借助于硬件设备(130)来控制在服务器计算机(110)以及客户端计算机(120)之间的电子事务的方法,在所述硬件设备(130)中,所述方法包括以下步骤:
-通过已加密数据传输和相互认证,来与所述服务器计算机(110)运行第一通信协议,
-对从所述服务器计算机(110)接收的已加密服务器响应来执行解密,
-针对预定义事务信息来解析所述客户端请求,
-将其中不包含任何预定义的事务信息的服务器响应转发至所述客户端计算机(120),
-一旦在服务器响应中检测到预定义的事务信息,则在所述硬件设备(130)的硬件设备显示器(210)上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含预定义事务信息的所述服务器响应转发至所述客户端计算机(120),
-如果没有接收到用户确认,则取消所述电子事务。
25.一种用于控制电子事务的硬件设备(130),包括:硬件设备显示器(210)以及硬件设备接口单元(270),其中所述硬件设备接口单元(270)被提供用于将所述硬件设备(130)耦合至客户端计算机(120),其中所述硬件设备(130)适用于:
-通过已加密数据传输和相互认证,来与服务器计算机(110)运行第一通信协议,
-对从所述服务器计算机(110)接收的已加密服务器响应来执行解密,
-针对预定义事务信息来解析所述服务器响应,
-将其中不包含任何预定义的事务信息的服务器响应转发至所述客户端计算机(120),
-一旦在服务器响应中检测到预定义的事务信息,则在所述硬件设备显示器(210)上显示所述预定义事务信息,
-如果接收到用户确认,则将其中包含预定义事务信息的服务器响应转发至所述客户端计算机(120),
-如果没有接收到用户确认,则取消所述电子事务。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07022419.1 | 2007-11-19 | ||
| EP07022419 | 2007-11-19 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101442525A true CN101442525A (zh) | 2009-05-27 |
| CN101442525B CN101442525B (zh) | 2012-10-31 |
Family
ID=40551261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101742732A Active CN101442525B (zh) | 2007-11-19 | 2008-11-17 | 用于执行电子事务的系统和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (3) | US20090132808A1 (zh) |
| EP (1) | EP2235697B1 (zh) |
| JP (1) | JP5328801B2 (zh) |
| KR (1) | KR101253392B1 (zh) |
| CN (1) | CN101442525B (zh) |
| BR (1) | BRPI0819314B1 (zh) |
| TW (1) | TW200929974A (zh) |
| WO (1) | WO2009066217A2 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102576398A (zh) * | 2009-11-27 | 2012-07-11 | 国际商业机器公司 | 用户可信设备的安全pin管理 |
| CN102693371A (zh) * | 2011-03-23 | 2012-09-26 | 何光彩 | 安全性信息交互设备及方法 |
| CN103917942A (zh) * | 2011-11-11 | 2014-07-09 | 国际商业机器公司 | 作为触摸屏设备的安全放大镜的移动触摸生成设备 |
| CN105718782A (zh) * | 2011-08-01 | 2016-06-29 | 谷歌公司 | 用于在移动设备上获得标识信息的方法和系统 |
| CN109643281A (zh) * | 2016-03-11 | 2019-04-16 | 赛博算机公司 | 数据加密和解密的系统和方法 |
| CN110612545A (zh) * | 2017-05-09 | 2019-12-24 | 甲骨文国际公司 | 自学习自适应路由系统 |
| CN112020681A (zh) * | 2018-09-11 | 2020-12-01 | 惠普发展公司,有限责任合伙企业 | 通过本地诊断验证的硬件更换预测 |
| CN112041840A (zh) * | 2018-02-20 | 2020-12-04 | 牛津大学科技创新有限公司 | 认证设备 |
Families Citing this family (284)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8943580B2 (en) | 2007-09-24 | 2015-01-27 | Apple Inc. | Embedded authentication systems in an electronic device |
| US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
| DE102008012427A1 (de) * | 2008-02-29 | 2009-09-03 | MICON e.V. - Verein zur Förderung der Mobilität im Internet und in Kommunikationsnetzen e.V. | Mobiles Computersystem zum Ausführen von sicheren Transaktionen über ein ungeschütztes Kommunikationsnetzwerk |
| KR20110081966A (ko) * | 2008-09-17 | 2011-07-15 | 인터내셔널 비지네스 머신즈 코포레이션 | 서버 동작의 인가 장치, 시스템 및 컴퓨터 프로그램 |
| US9166975B2 (en) | 2012-02-16 | 2015-10-20 | Inbay Technologies Inc. | System and method for secure remote access to a service on a server computer |
| US8973111B2 (en) | 2009-02-03 | 2015-03-03 | Inbay Technologies Inc. | Method and system for securing electronic transactions |
| US9521142B2 (en) | 2009-02-03 | 2016-12-13 | Inbay Technologies Inc. | System and method for generating passwords using key inputs and contextual inputs |
| US8510811B2 (en) * | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
| US9736149B2 (en) | 2009-02-03 | 2017-08-15 | Inbay Technologies Inc. | Method and system for establishing trusted communication using a security device |
| US9548978B2 (en) | 2009-02-03 | 2017-01-17 | Inbay Technologies Inc. | Method and system for authorizing secure electronic transactions using a security device |
| US8468582B2 (en) * | 2009-02-03 | 2013-06-18 | Inbay Technologies Inc. | Method and system for securing electronic transactions |
| US8739252B2 (en) | 2009-02-03 | 2014-05-27 | Inbay Technologies Inc. | System and method for secure remote access |
| US9608988B2 (en) | 2009-02-03 | 2017-03-28 | Inbay Technologies Inc. | Method and system for authorizing secure electronic transactions using a security device having a quick response code scanner |
| US9485254B2 (en) | 2009-02-03 | 2016-11-01 | Inbay Technologies Inc. | Method and system for authenticating a security device |
| US9131007B2 (en) * | 2009-05-19 | 2015-09-08 | Vitrual World Computing, Inc. | System and method for dynamically transcoding data requests |
| CN101635714B (zh) * | 2009-05-31 | 2012-02-29 | 飞天诚信科技股份有限公司 | 提高网络应用安全性的方法和系统 |
| US20110055552A1 (en) * | 2009-09-02 | 2011-03-03 | Max Planck Gesellschaft Zur Foerderung Der Wissenschaften | Private, accountable, and personalized information delivery in a networked system |
| US8850584B2 (en) * | 2010-02-08 | 2014-09-30 | Mcafee, Inc. | Systems and methods for malware detection |
| GB201010546D0 (en) * | 2010-06-23 | 2010-08-11 | Applied Neural Technologies Ltd | Method of indentity verification |
| US20110320974A1 (en) * | 2010-06-29 | 2011-12-29 | Kun Bai | Method and system having a virtual keyboard on devices with size limited touch screen |
| US8615377B1 (en) | 2010-09-30 | 2013-12-24 | Fitbit, Inc. | Methods and systems for processing social interactive data and sharing of tracked activity associated with locations |
| US8694282B2 (en) | 2010-09-30 | 2014-04-08 | Fitbit, Inc. | Methods and systems for geo-location optimized tracking and updating for events having combined activity and location information |
| US8762101B2 (en) | 2010-09-30 | 2014-06-24 | Fitbit, Inc. | Methods and systems for identification of event data having combined activity and location information of portable monitoring devices |
| US8805646B2 (en) | 2010-09-30 | 2014-08-12 | Fitbit, Inc. | Methods, systems and devices for linking user devices to activity tracking devices |
| US10983945B2 (en) | 2010-09-30 | 2021-04-20 | Fitbit, Inc. | Method of data synthesis |
| US9241635B2 (en) | 2010-09-30 | 2016-01-26 | Fitbit, Inc. | Portable monitoring devices for processing applications and processing analysis of physiological conditions of a user associated with the portable monitoring device |
| US8954291B2 (en) | 2010-09-30 | 2015-02-10 | Fitbit, Inc. | Alarm setting and interfacing with gesture contact interfacing controls |
| US9253168B2 (en) * | 2012-04-26 | 2016-02-02 | Fitbit, Inc. | Secure pairing of devices via pairing facilitator-intermediary device |
| US9148483B1 (en) | 2010-09-30 | 2015-09-29 | Fitbit, Inc. | Tracking user physical activity with multiple devices |
| US8954290B2 (en) | 2010-09-30 | 2015-02-10 | Fitbit, Inc. | Motion-activated display of messages on an activity monitoring device |
| US8738323B2 (en) | 2010-09-30 | 2014-05-27 | Fitbit, Inc. | Methods and systems for metrics analysis and interactive rendering, including events having combined activity and location information |
| US8762102B2 (en) | 2010-09-30 | 2014-06-24 | Fitbit, Inc. | Methods and systems for generation and rendering interactive events having combined activity and location information |
| US9390427B2 (en) | 2010-09-30 | 2016-07-12 | Fitbit, Inc. | Methods, systems and devices for automatic linking of activity tracking devices to user devices |
| US8738321B2 (en) | 2010-09-30 | 2014-05-27 | Fitbit, Inc. | Methods and systems for classification of geographic locations for tracked activity |
| US8744803B2 (en) | 2010-09-30 | 2014-06-03 | Fitbit, Inc. | Methods, systems and devices for activity tracking device data synchronization with computing devices |
| US11243093B2 (en) | 2010-09-30 | 2022-02-08 | Fitbit, Inc. | Methods, systems and devices for generating real-time activity data updates to display devices |
| US10004406B2 (en) | 2010-09-30 | 2018-06-26 | Fitbit, Inc. | Portable monitoring devices for processing applications and processing analysis of physiological conditions of a user associated with the portable monitoring device |
| US8620617B2 (en) | 2010-09-30 | 2013-12-31 | Fitbit, Inc. | Methods and systems for interactive goal setting and recommender using events having combined activity and location information |
| US8712724B2 (en) | 2010-09-30 | 2014-04-29 | Fitbit, Inc. | Calendar integration methods and systems for presentation of events having combined activity and location information |
| US8625788B2 (en) * | 2011-01-05 | 2014-01-07 | Intel Corporation | Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform |
| US8839415B2 (en) * | 2011-02-01 | 2014-09-16 | Kingston Technology Corporation | Blank smart card device issuance system |
| US8738925B1 (en) | 2013-01-07 | 2014-05-27 | Fitbit, Inc. | Wireless portable biometric device syncing |
| DE102012015157A1 (de) * | 2011-08-02 | 2013-02-07 | Giesecke & Devrient Gmbh | Sicherheitsmodul zur Unterstützung einer Proxy-Funktionalität |
| US9716743B2 (en) * | 2011-09-02 | 2017-07-25 | Microsoft Technology Licensing, Llc | Accessing hardware devices using web server abstractions |
| US9122870B2 (en) | 2011-09-21 | 2015-09-01 | SunStone Information Defense Inc. | Methods and apparatus for validating communications in an open architecture system |
| US9344437B2 (en) | 2011-09-23 | 2016-05-17 | Jerome Svigals | Internet of things security |
| US9432378B1 (en) | 2011-09-23 | 2016-08-30 | Jerome Svigals | Internet of things security |
| US9319404B2 (en) | 2011-09-23 | 2016-04-19 | Jerome Svigals | Security for the internet of things |
| US8997188B2 (en) * | 2012-04-11 | 2015-03-31 | Jerome Svigals | System for enabling a smart device to securely accept unsolicited transactions |
| US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
| US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
| US10257315B2 (en) * | 2012-01-23 | 2019-04-09 | Facebook, Inc. | Secure proxied data retrieval from third-party services |
| US8914629B2 (en) * | 2012-01-30 | 2014-12-16 | The Nielsen Company (Us), Llc | Intercepting encrypted network traffic for internet usage monitoring |
| US9338159B2 (en) * | 2012-03-19 | 2016-05-10 | Nokia Technologies Oy | Method and apparatus for sharing wireless network subscription services |
| JP2014529125A (ja) * | 2012-03-27 | 2014-10-30 | 珠海森宏▲軟▼件科技有限公司Zhuhai Sunhome Information Co., Ltd. | トリガ転送デバイスを使用する自動化物流システム |
| DE102012007430A1 (de) * | 2012-04-13 | 2013-10-17 | Ncp Engineering Gmbh | System und Verfahren zur sicheren Kommunikation |
| US9641239B2 (en) | 2012-06-22 | 2017-05-02 | Fitbit, Inc. | Adaptive data transfer using bluetooth |
| GB2521560A (en) * | 2012-09-05 | 2015-06-24 | Mads Landrok | Trusted user interface and touchscreen |
| KR20140052703A (ko) | 2012-10-25 | 2014-05-07 | 삼성전자주식회사 | 프록시 서버를 이용한 웹 서비스 가속 방법 및 장치 |
| US10009065B2 (en) | 2012-12-05 | 2018-06-26 | At&T Intellectual Property I, L.P. | Backhaul link for distributed antenna system |
| US9113347B2 (en) | 2012-12-05 | 2015-08-18 | At&T Intellectual Property I, Lp | Backhaul link for distributed antenna system |
| US9039614B2 (en) | 2013-01-15 | 2015-05-26 | Fitbit, Inc. | Methods, systems and devices for measuring fingertip heart rate |
| US9728059B2 (en) | 2013-01-15 | 2017-08-08 | Fitbit, Inc. | Sedentary period detection utilizing a wearable electronic device |
| WO2014143776A2 (en) | 2013-03-15 | 2014-09-18 | Bodhi Technology Ventures Llc | Providing remote interactions with host device using a wireless device |
| US9332011B2 (en) | 2013-04-09 | 2016-05-03 | Yash Karakalli Sannegowda | Secure authentication system with automatic cancellation of fraudulent operations |
| US9999038B2 (en) | 2013-05-31 | 2018-06-12 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
| US9525524B2 (en) | 2013-05-31 | 2016-12-20 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
| US11349879B1 (en) | 2013-07-28 | 2022-05-31 | Secureauth Corporation | System and method for multi-transaction policy orchestration with first and second level derived policies for authentication and authorization |
| US9426183B2 (en) | 2013-07-28 | 2016-08-23 | Acceptto Corporation | Authentication policy orchestration for a user device |
| US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| EP3058526A1 (en) * | 2013-10-16 | 2016-08-24 | Cryptomathic Ltd | Trusted user interface and touchscreen |
| US8897697B1 (en) | 2013-11-06 | 2014-11-25 | At&T Intellectual Property I, Lp | Millimeter-wave surface-wave communications |
| US9209902B2 (en) | 2013-12-10 | 2015-12-08 | At&T Intellectual Property I, L.P. | Quasi-optical coupler |
| US9588636B1 (en) * | 2013-12-17 | 2017-03-07 | Google Inc. | Exit full screen mode of a web browser on content-based event |
| US9270449B1 (en) * | 2014-01-17 | 2016-02-23 | Amazon Technologies, Inc. | Secured communication in network environments |
| US10325259B1 (en) | 2014-03-29 | 2019-06-18 | Acceptto Corporation | Dynamic authorization with adaptive levels of assurance |
| US9483763B2 (en) | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
| US9967401B2 (en) | 2014-05-30 | 2018-05-08 | Apple Inc. | User interface for phone call routing among devices |
| EP4365725A3 (en) | 2014-05-30 | 2024-07-17 | Apple Inc. | Continuity |
| US9258117B1 (en) | 2014-06-26 | 2016-02-09 | Amazon Technologies, Inc. | Mutual authentication with symmetric secrets and signatures |
| US10339293B2 (en) | 2014-08-15 | 2019-07-02 | Apple Inc. | Authenticated device used to unlock another device |
| US9692101B2 (en) | 2014-08-26 | 2017-06-27 | At&T Intellectual Property I, L.P. | Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire |
| US9768833B2 (en) | 2014-09-15 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves |
| US10063280B2 (en) | 2014-09-17 | 2018-08-28 | At&T Intellectual Property I, L.P. | Monitoring and mitigating conditions in a communication network |
| US9628854B2 (en) | 2014-09-29 | 2017-04-18 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing content in a communication network |
| US9615269B2 (en) | 2014-10-02 | 2017-04-04 | At&T Intellectual Property I, L.P. | Method and apparatus that provides fault tolerance in a communication network |
| US9685992B2 (en) | 2014-10-03 | 2017-06-20 | At&T Intellectual Property I, L.P. | Circuit panel network and methods thereof |
| US9503189B2 (en) | 2014-10-10 | 2016-11-22 | At&T Intellectual Property I, L.P. | Method and apparatus for arranging communication sessions in a communication system |
| US9762289B2 (en) | 2014-10-14 | 2017-09-12 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting or receiving signals in a transportation system |
| US9973299B2 (en) | 2014-10-14 | 2018-05-15 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a mode of communication in a communication network |
| US9564947B2 (en) | 2014-10-21 | 2017-02-07 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with diversity and methods for use therewith |
| US9627768B2 (en) | 2014-10-21 | 2017-04-18 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
| US9520945B2 (en) | 2014-10-21 | 2016-12-13 | At&T Intellectual Property I, L.P. | Apparatus for providing communication services and methods thereof |
| US9780834B2 (en) | 2014-10-21 | 2017-10-03 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting electromagnetic waves |
| US9312919B1 (en) | 2014-10-21 | 2016-04-12 | At&T Intellectual Property I, Lp | Transmission device with impairment compensation and methods for use therewith |
| US9577306B2 (en) | 2014-10-21 | 2017-02-21 | At&T Intellectual Property I, L.P. | Guided-wave transmission device and methods for use therewith |
| US9769020B2 (en) | 2014-10-21 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for responding to events affecting communications in a communication network |
| US9653770B2 (en) | 2014-10-21 | 2017-05-16 | At&T Intellectual Property I, L.P. | Guided wave coupler, coupling module and methods for use therewith |
| US9997819B2 (en) | 2015-06-09 | 2018-06-12 | At&T Intellectual Property I, L.P. | Transmission medium and method for facilitating propagation of electromagnetic waves via a core |
| US9800327B2 (en) | 2014-11-20 | 2017-10-24 | At&T Intellectual Property I, L.P. | Apparatus for controlling operations of a communication device and methods thereof |
| US10340573B2 (en) | 2016-10-26 | 2019-07-02 | At&T Intellectual Property I, L.P. | Launcher with cylindrical coupling device and methods for use therewith |
| US10243784B2 (en) | 2014-11-20 | 2019-03-26 | At&T Intellectual Property I, L.P. | System for generating topology information and methods thereof |
| US9742462B2 (en) | 2014-12-04 | 2017-08-22 | At&T Intellectual Property I, L.P. | Transmission medium and communication interfaces and methods for use therewith |
| US9680670B2 (en) | 2014-11-20 | 2017-06-13 | At&T Intellectual Property I, L.P. | Transmission device with channel equalization and control and methods for use therewith |
| US10009067B2 (en) | 2014-12-04 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for configuring a communication interface |
| US9461706B1 (en) | 2015-07-31 | 2016-10-04 | At&T Intellectual Property I, Lp | Method and apparatus for exchanging communication signals |
| US9954287B2 (en) | 2014-11-20 | 2018-04-24 | At&T Intellectual Property I, L.P. | Apparatus for converting wireless signals and electromagnetic waves and methods thereof |
| US9544006B2 (en) | 2014-11-20 | 2017-01-10 | At&T Intellectual Property I, L.P. | Transmission device with mode division multiplexing and methods for use therewith |
| US9654173B2 (en) | 2014-11-20 | 2017-05-16 | At&T Intellectual Property I, L.P. | Apparatus for powering a communication device and methods thereof |
| KR101686181B1 (ko) | 2015-01-12 | 2016-12-28 | 주식회사 엔터플 | 미리 지정된 url을 이용한 보안 통신 방법 및 장치 |
| US10110572B2 (en) * | 2015-01-21 | 2018-10-23 | Oracle International Corporation | Tape drive encryption in the data path |
| US10144036B2 (en) | 2015-01-30 | 2018-12-04 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium |
| US9876570B2 (en) | 2015-02-20 | 2018-01-23 | At&T Intellectual Property I, Lp | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
| US10412055B2 (en) * | 2015-03-09 | 2019-09-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Enabling transmission encryption |
| US9749013B2 (en) | 2015-03-17 | 2017-08-29 | At&T Intellectual Property I, L.P. | Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium |
| US10224981B2 (en) | 2015-04-24 | 2019-03-05 | At&T Intellectual Property I, Lp | Passive electrical coupling device and methods for use therewith |
| US9705561B2 (en) | 2015-04-24 | 2017-07-11 | At&T Intellectual Property I, L.P. | Directional coupling device and methods for use therewith |
| US9948354B2 (en) | 2015-04-28 | 2018-04-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device with reflective plate and methods for use therewith |
| US9793954B2 (en) | 2015-04-28 | 2017-10-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device and methods for use therewith |
| US9490869B1 (en) | 2015-05-14 | 2016-11-08 | At&T Intellectual Property I, L.P. | Transmission medium having multiple cores and methods for use therewith |
| US9871282B2 (en) | 2015-05-14 | 2018-01-16 | At&T Intellectual Property I, L.P. | At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric |
| US9748626B2 (en) | 2015-05-14 | 2017-08-29 | At&T Intellectual Property I, L.P. | Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium |
| US10650940B2 (en) | 2015-05-15 | 2020-05-12 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
| US10679767B2 (en) | 2015-05-15 | 2020-06-09 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
| US9917341B2 (en) | 2015-05-27 | 2018-03-13 | At&T Intellectual Property I, L.P. | Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves |
| EP3101862A1 (en) * | 2015-06-02 | 2016-12-07 | Gemalto Sa | Method for managing a secure channel between a server and a secure element |
| US10154493B2 (en) | 2015-06-03 | 2018-12-11 | At&T Intellectual Property I, L.P. | Network termination and methods for use therewith |
| US9912381B2 (en) | 2015-06-03 | 2018-03-06 | At&T Intellectual Property I, Lp | Network termination and methods for use therewith |
| US10812174B2 (en) | 2015-06-03 | 2020-10-20 | At&T Intellectual Property I, L.P. | Client node device and methods for use therewith |
| US10348391B2 (en) | 2015-06-03 | 2019-07-09 | At&T Intellectual Property I, L.P. | Client node device with frequency conversion and methods for use therewith |
| US9866309B2 (en) | 2015-06-03 | 2018-01-09 | At&T Intellectual Property I, Lp | Host node device and methods for use therewith |
| US10103801B2 (en) | 2015-06-03 | 2018-10-16 | At&T Intellectual Property I, L.P. | Host node device and methods for use therewith |
| US10387980B1 (en) | 2015-06-05 | 2019-08-20 | Acceptto Corporation | Method and system for consumer based access control for identity information |
| US9913139B2 (en) | 2015-06-09 | 2018-03-06 | At&T Intellectual Property I, L.P. | Signal fingerprinting for authentication of communicating devices |
| US10142086B2 (en) | 2015-06-11 | 2018-11-27 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
| US9608692B2 (en) | 2015-06-11 | 2017-03-28 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
| US9820146B2 (en) | 2015-06-12 | 2017-11-14 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
| US9667317B2 (en) | 2015-06-15 | 2017-05-30 | At&T Intellectual Property I, L.P. | Method and apparatus for providing security using network traffic adjustments |
| US10122692B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Handshake offload |
| US10122689B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Load balancing with handshake offload |
| US9640850B2 (en) | 2015-06-25 | 2017-05-02 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium |
| US9509415B1 (en) | 2015-06-25 | 2016-11-29 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a fundamental wave mode on a transmission medium |
| US9865911B2 (en) | 2015-06-25 | 2018-01-09 | At&T Intellectual Property I, L.P. | Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium |
| US9836957B2 (en) | 2015-07-14 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating with premises equipment |
| US9853342B2 (en) | 2015-07-14 | 2017-12-26 | At&T Intellectual Property I, L.P. | Dielectric transmission medium connector and methods for use therewith |
| US9628116B2 (en) | 2015-07-14 | 2017-04-18 | At&T Intellectual Property I, L.P. | Apparatus and methods for transmitting wireless signals |
| US10148016B2 (en) | 2015-07-14 | 2018-12-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array |
| US9882257B2 (en) | 2015-07-14 | 2018-01-30 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
| US10320586B2 (en) | 2015-07-14 | 2019-06-11 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium |
| US10170840B2 (en) | 2015-07-14 | 2019-01-01 | At&T Intellectual Property I, L.P. | Apparatus and methods for sending or receiving electromagnetic signals |
| US10033107B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
| US9722318B2 (en) | 2015-07-14 | 2017-08-01 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
| US10205655B2 (en) | 2015-07-14 | 2019-02-12 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array and multiple communication paths |
| US10341142B2 (en) | 2015-07-14 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor |
| US10033108B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference |
| US10044409B2 (en) | 2015-07-14 | 2018-08-07 | At&T Intellectual Property I, L.P. | Transmission medium and methods for use therewith |
| US9847566B2 (en) | 2015-07-14 | 2017-12-19 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a field of a signal to mitigate interference |
| US9608740B2 (en) | 2015-07-15 | 2017-03-28 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
| US9793951B2 (en) | 2015-07-15 | 2017-10-17 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
| US10090606B2 (en) | 2015-07-15 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system with dielectric array and methods for use therewith |
| US9948333B2 (en) | 2015-07-23 | 2018-04-17 | At&T Intellectual Property I, L.P. | Method and apparatus for wireless communications to mitigate interference |
| US9749053B2 (en) | 2015-07-23 | 2017-08-29 | At&T Intellectual Property I, L.P. | Node device, repeater and methods for use therewith |
| US10784670B2 (en) | 2015-07-23 | 2020-09-22 | At&T Intellectual Property I, L.P. | Antenna support for aligning an antenna |
| US9912027B2 (en) | 2015-07-23 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for exchanging communication signals |
| US9871283B2 (en) | 2015-07-23 | 2018-01-16 | At&T Intellectual Property I, Lp | Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration |
| US9735833B2 (en) | 2015-07-31 | 2017-08-15 | At&T Intellectual Property I, L.P. | Method and apparatus for communications management in a neighborhood network |
| US9967173B2 (en) | 2015-07-31 | 2018-05-08 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
| US10020587B2 (en) | 2015-07-31 | 2018-07-10 | At&T Intellectual Property I, L.P. | Radial antenna and methods for use therewith |
| EP3324572B1 (en) * | 2015-08-28 | 2021-05-12 | Huawei Technologies Co., Ltd. | Information transmission method and mobile device |
| US9904535B2 (en) | 2015-09-14 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing software |
| US10009063B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal |
| US10136434B2 (en) | 2015-09-16 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel |
| US9705571B2 (en) | 2015-09-16 | 2017-07-11 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system |
| US10079661B2 (en) | 2015-09-16 | 2018-09-18 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a clock reference |
| US10009901B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations |
| US10051629B2 (en) | 2015-09-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an in-band reference signal |
| US9832199B2 (en) * | 2015-09-25 | 2017-11-28 | International Business Machines Corporation | Protecting access to hardware devices through use of a secure processor |
| US9769128B2 (en) | 2015-09-28 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for encryption of communications over a network |
| US9729197B2 (en) | 2015-10-01 | 2017-08-08 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating network management traffic over a network |
| US9876264B2 (en) | 2015-10-02 | 2018-01-23 | At&T Intellectual Property I, Lp | Communication system, guided wave switch and methods for use therewith |
| US9882277B2 (en) | 2015-10-02 | 2018-01-30 | At&T Intellectual Property I, Lp | Communication device and antenna assembly with actuated gimbal mount |
| US10074890B2 (en) | 2015-10-02 | 2018-09-11 | At&T Intellectual Property I, L.P. | Communication device and antenna with integrated light assembly |
| US10355367B2 (en) | 2015-10-16 | 2019-07-16 | At&T Intellectual Property I, L.P. | Antenna structure for exchanging wireless signals |
| US10665942B2 (en) | 2015-10-16 | 2020-05-26 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting wireless communications |
| US10051483B2 (en) | 2015-10-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for directing wireless signals |
| US11062319B1 (en) | 2015-11-06 | 2021-07-13 | Wells Fargo Bank, N.A. | Systems and methods for funds transfers via a token management system |
| US10904332B2 (en) * | 2015-12-29 | 2021-01-26 | Akamai Technologies, Inc. | Caching content securely within an edge environment |
| US10904229B2 (en) | 2015-12-29 | 2021-01-26 | Akamai Technologies, Inc. | Caching content securely within an edge environment, with pre-positioning |
| US10080530B2 (en) | 2016-02-19 | 2018-09-25 | Fitbit, Inc. | Periodic inactivity alerts and achievement messages |
| DK179186B1 (en) * | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| CN109313759B (zh) | 2016-06-11 | 2022-04-26 | 苹果公司 | 用于交易的用户界面 |
| DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
| US9912419B1 (en) | 2016-08-24 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for managing a fault in a distributed antenna system |
| US9860075B1 (en) | 2016-08-26 | 2018-01-02 | At&T Intellectual Property I, L.P. | Method and communication node for broadband distribution |
| US9842330B1 (en) | 2016-09-06 | 2017-12-12 | Apple Inc. | User interfaces for stored-value accounts |
| US10291311B2 (en) | 2016-09-09 | 2019-05-14 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating a fault in a distributed antenna system |
| US11032819B2 (en) | 2016-09-15 | 2021-06-08 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a control channel reference signal |
| US10340600B2 (en) | 2016-10-18 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via plural waveguide systems |
| US10135147B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via an antenna |
| US10135146B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via circuits |
| US10811767B2 (en) | 2016-10-21 | 2020-10-20 | At&T Intellectual Property I, L.P. | System and dielectric antenna with convex dielectric radome |
| US9876605B1 (en) | 2016-10-21 | 2018-01-23 | At&T Intellectual Property I, L.P. | Launcher and coupling system to support desired guided wave mode |
| US10374316B2 (en) | 2016-10-21 | 2019-08-06 | At&T Intellectual Property I, L.P. | System and dielectric antenna with non-uniform dielectric |
| US9991580B2 (en) | 2016-10-21 | 2018-06-05 | At&T Intellectual Property I, L.P. | Launcher and coupling system for guided wave mode cancellation |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US10312567B2 (en) | 2016-10-26 | 2019-06-04 | At&T Intellectual Property I, L.P. | Launcher with planar strip antenna and methods for use therewith |
| US10291334B2 (en) | 2016-11-03 | 2019-05-14 | At&T Intellectual Property I, L.P. | System for detecting a fault in a communication system |
| US10225025B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Method and apparatus for detecting a fault in a communication system |
| US10498044B2 (en) | 2016-11-03 | 2019-12-03 | At&T Intellectual Property I, L.P. | Apparatus for configuring a surface of an antenna |
| US10224634B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Methods and apparatus for adjusting an operational characteristic of an antenna |
| US10178445B2 (en) | 2016-11-23 | 2019-01-08 | At&T Intellectual Property I, L.P. | Methods, devices, and systems for load balancing between a plurality of waveguides |
| US10340603B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Antenna system having shielded structural configurations for assembly |
| US10340601B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Multi-antenna system and methods for use therewith |
| US10090594B2 (en) | 2016-11-23 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system having structural configurations for assembly |
| US10535928B2 (en) | 2016-11-23 | 2020-01-14 | At&T Intellectual Property I, L.P. | Antenna system and methods for use therewith |
| US10305190B2 (en) | 2016-12-01 | 2019-05-28 | At&T Intellectual Property I, L.P. | Reflecting dielectric antenna system and methods for use therewith |
| US10361489B2 (en) | 2016-12-01 | 2019-07-23 | At&T Intellectual Property I, L.P. | Dielectric dish antenna system and methods for use therewith |
| US10819035B2 (en) | 2016-12-06 | 2020-10-27 | At&T Intellectual Property I, L.P. | Launcher with helical antenna and methods for use therewith |
| US10382976B2 (en) | 2016-12-06 | 2019-08-13 | At&T Intellectual Property I, L.P. | Method and apparatus for managing wireless communications based on communication paths and network device positions |
| US10020844B2 (en) | 2016-12-06 | 2018-07-10 | T&T Intellectual Property I, L.P. | Method and apparatus for broadcast communication via guided waves |
| US10637149B2 (en) | 2016-12-06 | 2020-04-28 | At&T Intellectual Property I, L.P. | Injection molded dielectric antenna and methods for use therewith |
| US10694379B2 (en) | 2016-12-06 | 2020-06-23 | At&T Intellectual Property I, L.P. | Waveguide system with device-based authentication and methods for use therewith |
| US10755542B2 (en) | 2016-12-06 | 2020-08-25 | At&T Intellectual Property I, L.P. | Method and apparatus for surveillance via guided wave communication |
| US10727599B2 (en) | 2016-12-06 | 2020-07-28 | At&T Intellectual Property I, L.P. | Launcher with slot antenna and methods for use therewith |
| US10439675B2 (en) | 2016-12-06 | 2019-10-08 | At&T Intellectual Property I, L.P. | Method and apparatus for repeating guided wave communication signals |
| US10326494B2 (en) | 2016-12-06 | 2019-06-18 | At&T Intellectual Property I, L.P. | Apparatus for measurement de-embedding and methods for use therewith |
| US10135145B2 (en) | 2016-12-06 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave along a transmission medium |
| US9927517B1 (en) | 2016-12-06 | 2018-03-27 | At&T Intellectual Property I, L.P. | Apparatus and methods for sensing rainfall |
| US10446936B2 (en) | 2016-12-07 | 2019-10-15 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system and methods for use therewith |
| US10027397B2 (en) | 2016-12-07 | 2018-07-17 | At&T Intellectual Property I, L.P. | Distributed antenna system and methods for use therewith |
| US10547348B2 (en) | 2016-12-07 | 2020-01-28 | At&T Intellectual Property I, L.P. | Method and apparatus for switching transmission mediums in a communication system |
| US10389029B2 (en) | 2016-12-07 | 2019-08-20 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system with core selection and methods for use therewith |
| US10139820B2 (en) | 2016-12-07 | 2018-11-27 | At&T Intellectual Property I, L.P. | Method and apparatus for deploying equipment of a communication system |
| US9893795B1 (en) | 2016-12-07 | 2018-02-13 | At&T Intellectual Property I, Lp | Method and repeater for broadband distribution |
| US10168695B2 (en) | 2016-12-07 | 2019-01-01 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling an unmanned aircraft |
| US10243270B2 (en) | 2016-12-07 | 2019-03-26 | At&T Intellectual Property I, L.P. | Beam adaptive multi-feed dielectric antenna system and methods for use therewith |
| US10359749B2 (en) | 2016-12-07 | 2019-07-23 | At&T Intellectual Property I, L.P. | Method and apparatus for utilities management via guided wave communication |
| US9998870B1 (en) | 2016-12-08 | 2018-06-12 | At&T Intellectual Property I, L.P. | Method and apparatus for proximity sensing |
| US10777873B2 (en) | 2016-12-08 | 2020-09-15 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
| US10916969B2 (en) | 2016-12-08 | 2021-02-09 | At&T Intellectual Property I, L.P. | Method and apparatus for providing power using an inductive coupling |
| US10103422B2 (en) | 2016-12-08 | 2018-10-16 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
| US9911020B1 (en) | 2016-12-08 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for tracking via a radio frequency identification device |
| US10389037B2 (en) | 2016-12-08 | 2019-08-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for selecting sections of an antenna array and use therewith |
| US10326689B2 (en) | 2016-12-08 | 2019-06-18 | At&T Intellectual Property I, L.P. | Method and system for providing alternative communication paths |
| US10411356B2 (en) | 2016-12-08 | 2019-09-10 | At&T Intellectual Property I, L.P. | Apparatus and methods for selectively targeting communication devices with an antenna array |
| US10601494B2 (en) | 2016-12-08 | 2020-03-24 | At&T Intellectual Property I, L.P. | Dual-band communication device and method for use therewith |
| US10530505B2 (en) | 2016-12-08 | 2020-01-07 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves along a transmission medium |
| US10069535B2 (en) | 2016-12-08 | 2018-09-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves having a certain electric field structure |
| US10938108B2 (en) | 2016-12-08 | 2021-03-02 | At&T Intellectual Property I, L.P. | Frequency selective multi-feed dielectric antenna system and methods for use therewith |
| US10264586B2 (en) | 2016-12-09 | 2019-04-16 | At&T Mobility Ii Llc | Cloud-based packet controller and methods for use therewith |
| US10340983B2 (en) | 2016-12-09 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for surveying remote sites via guided wave communications |
| US9838896B1 (en) | 2016-12-09 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for assessing network coverage |
| RU2634179C1 (ru) | 2016-12-12 | 2017-10-24 | Акционерное общество "Лаборатория Касперского" | Способ и система для доверенного доведения информации до пользователя |
| US9973940B1 (en) | 2017-02-27 | 2018-05-15 | At&T Intellectual Property I, L.P. | Apparatus and methods for dynamic impedance matching of a guided wave launcher |
| US10298293B2 (en) | 2017-03-13 | 2019-05-21 | At&T Intellectual Property I, L.P. | Apparatus of communication utilizing wireless network devices |
| US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
| US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
| US20220279063A1 (en) | 2017-05-16 | 2022-09-01 | Apple Inc. | Methods and interfaces for home media control |
| CN111343060B (zh) | 2017-05-16 | 2022-02-11 | 苹果公司 | 用于家庭媒体控制的方法和界面 |
| JP6644037B2 (ja) | 2017-09-08 | 2020-02-12 | 株式会社東芝 | 通信制御システム |
| KR102301599B1 (ko) | 2017-09-09 | 2021-09-10 | 애플 인크. | 생체측정 인증의 구현 |
| KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
| US11367323B1 (en) | 2018-01-16 | 2022-06-21 | Secureauth Corporation | System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score |
| US11133929B1 (en) | 2018-01-16 | 2021-09-28 | Acceptto Corporation | System and method of biobehavioral derived credentials identification |
| CN108389129B (zh) * | 2018-02-27 | 2020-12-04 | 创新先进技术有限公司 | 基于区块链的交易执行方法及装置、电子设备 |
| US11005839B1 (en) | 2018-03-11 | 2021-05-11 | Acceptto Corporation | System and method to identify abnormalities to continuously measure transaction risk |
| US11455641B1 (en) | 2018-03-11 | 2022-09-27 | Secureauth Corporation | System and method to identify user and device behavior abnormalities to continuously measure transaction risk |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US11620103B2 (en) | 2019-05-31 | 2023-04-04 | Apple Inc. | User interfaces for audio media control |
| US10996917B2 (en) | 2019-05-31 | 2021-05-04 | Apple Inc. | User interfaces for audio media control |
| US10922631B1 (en) | 2019-08-04 | 2021-02-16 | Acceptto Corporation | System and method for secure touchless authentication of user identity |
| US11096059B1 (en) | 2019-08-04 | 2021-08-17 | Acceptto Corporation | System and method for secure touchless authentication of user paired device, behavior and identity |
| US10824702B1 (en) | 2019-09-09 | 2020-11-03 | Acceptto Corporation | System and method for continuous passwordless authentication across trusted devices |
| US10951606B1 (en) | 2019-12-04 | 2021-03-16 | Acceptto Corporation | Continuous authentication through orchestration and risk calculation post-authorization system and method |
| CN111612544A (zh) * | 2020-05-25 | 2020-09-01 | 深圳市元征科技股份有限公司 | 一种电子凭证的发送方法及相关装置 |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
| US12035136B1 (en) | 2020-08-01 | 2024-07-09 | Secureauth Corporation | Bio-behavior system and method |
| US11329998B1 (en) | 2020-08-31 | 2022-05-10 | Secureauth Corporation | Identification (ID) proofing and risk engine integration system and method |
| US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
| US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
| US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
Family Cites Families (61)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2997007B2 (ja) | 1990-05-14 | 2000-01-11 | 株式会社リコー | 音声パターンマッチング方法 |
| US5596718A (en) | 1992-07-10 | 1997-01-21 | Secure Computing Corporation | Secure computer network using trusted path subsystem which encrypts/decrypts and communicates with user through local workstation user I/O devices without utilizing workstation processor |
| US5602918A (en) * | 1995-12-22 | 1997-02-11 | Virtual Open Network Environment Corp. | Application level security system and method |
| JPH09219700A (ja) * | 1996-02-09 | 1997-08-19 | Toppan Printing Co Ltd | データ通信システム、データ通信装置、およびicカード |
| SE9603962D0 (sv) * | 1996-10-30 | 1996-10-30 | Christian Wettergren | Device and method for communication |
| US6175922B1 (en) * | 1996-12-04 | 2001-01-16 | Esign, Inc. | Electronic transaction systems and methods therefor |
| US8225089B2 (en) * | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
| AU737551B2 (en) * | 1997-08-06 | 2001-08-23 | Tachyon, Inc. | A distributed system and method for prefetching objects |
| US20020161655A1 (en) * | 1998-01-07 | 2002-10-31 | Jonathan L. Bredin | Methods and apparatus for processing smartcard transactions |
| US6343350B1 (en) * | 1998-02-13 | 2002-01-29 | International Business Machines Corporation | Conserving storage space by means of low resolution objects |
| US6092202A (en) * | 1998-05-22 | 2000-07-18 | N*Able Technologies, Inc. | Method and system for secure transactions in a computer system |
| FR2779018B1 (fr) * | 1998-05-22 | 2000-08-18 | Activcard | Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees |
| US6389462B1 (en) * | 1998-12-16 | 2002-05-14 | Lucent Technologies Inc. | Method and apparatus for transparently directing requests for web objects to proxy caches |
| US6996840B1 (en) * | 1998-12-18 | 2006-02-07 | Myspace Ab | Method for executing a security critical activity |
| US6496808B1 (en) * | 1998-12-22 | 2002-12-17 | At&T Corp. | Using smartcards to enable probabilistic transaction on an untrusted device |
| US6718390B1 (en) * | 1999-01-05 | 2004-04-06 | Cisco Technology, Inc. | Selectively forced redirection of network traffic |
| US7010681B1 (en) * | 1999-01-29 | 2006-03-07 | International Business Machines Corporation | Method, system and apparatus for selecting encryption levels based on policy profiling |
| EP1056014A1 (en) * | 1999-05-28 | 2000-11-29 | Hewlett-Packard Company | System for providing a trustworthy user interface |
| US7343351B1 (en) * | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US6738901B1 (en) * | 1999-12-15 | 2004-05-18 | 3M Innovative Properties Company | Smart card controlled internet access |
| US20010044818A1 (en) * | 2000-02-21 | 2001-11-22 | Yufeng Liang | System and method for identifying and blocking pornogarphic and other web content on the internet |
| JP5160003B2 (ja) * | 2000-05-10 | 2013-03-13 | ソニー株式会社 | 決済管理装置,プログラム,記憶媒体,管理方法,クライアント装置,処理方法,およびデータ記憶装置 |
| US6895502B1 (en) * | 2000-06-08 | 2005-05-17 | Curriculum Corporation | Method and system for securely displaying and confirming request to perform operation on host computer |
| US7032110B1 (en) * | 2000-06-30 | 2006-04-18 | Landesk Software Limited | PKI-based client/server authentication |
| GB0020416D0 (en) * | 2000-08-18 | 2000-10-04 | Hewlett Packard Co | Trusted system |
| US6941404B2 (en) * | 2000-12-19 | 2005-09-06 | Safenet B.V. | Data transfer device, transaction system and method for exchanging control and I/O data with a data processing system |
| FR2820231B1 (fr) * | 2001-01-26 | 2005-01-21 | Gemplus Card Int | Carte a circuit(s) integre(s) ou carte a puce(s) integrant une couche de securisation et dispositif de communication cooperant avec une telle carte |
| US7216237B2 (en) * | 2001-07-16 | 2007-05-08 | Certicom Corp. | System and method for trusted communication |
| US20030080852A1 (en) * | 2001-10-31 | 2003-05-01 | International Business Machines Corporation | Secure smart card |
| JP2003196158A (ja) * | 2001-12-26 | 2003-07-11 | Matsushita Electric Ind Co Ltd | 不揮発性半導体記憶装置 |
| US7694128B2 (en) * | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for secure communication delivery |
| US7191467B1 (en) * | 2002-03-15 | 2007-03-13 | Microsoft Corporation | Method and system of integrating third party authentication into internet browser code |
| ATE253745T1 (de) * | 2002-03-18 | 2003-11-15 | Ubs Ag | Sichere benutzer- und datenauthenifizierung über ein kommunikationsnetzwerk |
| US7228424B2 (en) * | 2002-08-12 | 2007-06-05 | Mossman Associates Inc | Method and system for using optical disk drive as a biometric card reader for secure online user authentication |
| US6896174B2 (en) * | 2002-10-04 | 2005-05-24 | Illinois Tool Works, Inc. | Single piece packaging container |
| US20040088562A1 (en) * | 2002-10-31 | 2004-05-06 | Schlumberger Malco, Inc. | Authentication framework for smart cards |
| US20040095894A1 (en) * | 2002-11-15 | 2004-05-20 | Jaana Eloranta | Method and system for handling connection information in a communication network |
| JP2003348074A (ja) * | 2003-05-22 | 2003-12-05 | Casio Comput Co Ltd | 暗号化装置及び暗号化方法 |
| US7472413B1 (en) * | 2003-08-11 | 2008-12-30 | F5 Networks, Inc. | Security for WAP servers |
| US7725933B2 (en) * | 2003-10-07 | 2010-05-25 | Koolspan, Inc. | Automatic hardware-enabled virtual private network system |
| GB0324364D0 (en) | 2003-10-17 | 2003-11-19 | Nokia Corp | Authentication of messages in a communication system |
| JP2005149036A (ja) * | 2003-11-14 | 2005-06-09 | Fujitsu Ltd | 電子商取引方法 |
| US20050160161A1 (en) * | 2003-12-29 | 2005-07-21 | Nokia, Inc. | System and method for managing a proxy request over a secure network using inherited security attributes |
| US20070132733A1 (en) * | 2004-06-08 | 2007-06-14 | Pranil Ram | Computer Apparatus with added functionality |
| WO2006010800A1 (fr) * | 2004-06-30 | 2006-02-02 | France Telecom | Procede et systeme de paiement electronique universel |
| US7270276B2 (en) * | 2004-09-29 | 2007-09-18 | Sap Ag | Multi-application smartcard |
| CN100417066C (zh) * | 2004-12-29 | 2008-09-03 | 国际商业机器公司 | 用于处理基于浏览器的应用中的安全问题的多域访问代理 |
| US20060294023A1 (en) * | 2005-06-25 | 2006-12-28 | Lu Hongqian K | System and method for secure online transactions using portable secure network devices |
| EP1742152B1 (en) * | 2005-07-07 | 2012-09-12 | Texas Instruments Inc. | Method and system for a multi-sharing memory access control |
| US8671061B2 (en) * | 2005-08-03 | 2014-03-11 | Tp Lab, Inc. | System, method and apparatus for conducting a secure transaction over a call |
| US7953968B2 (en) * | 2005-08-04 | 2011-05-31 | Gilbarco Inc. | System and method for selective encryption of input data during a retail transaction |
| US7725928B2 (en) * | 2005-12-02 | 2010-05-25 | Palo Alto Research Center Incorporated | System and method for establishing temporary and permanent credentials for secure online commerce |
| CN100531212C (zh) * | 2006-01-21 | 2009-08-19 | 华为技术有限公司 | 一种协商设备信息的系统、方法 |
| US9438570B2 (en) * | 2006-02-10 | 2016-09-06 | Fair Isaac Corporation | Consumer-driven secure sockets layer modulator |
| KR100782847B1 (ko) * | 2006-02-15 | 2007-12-06 | 삼성전자주식회사 | 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치 |
| US7962742B2 (en) | 2006-02-22 | 2011-06-14 | Henry Samuel Schwarz | Internet secure terminal for personal computers |
| JP2007249805A (ja) * | 2006-03-17 | 2007-09-27 | Internatl Business Mach Corp <Ibm> | 電子認証方法及び電子認証システム |
| US8364968B2 (en) * | 2006-05-19 | 2013-01-29 | Symantec Corporation | Dynamic web services systems and method for use of personal trusted devices and identity tokens |
| WO2008122923A2 (en) | 2007-04-05 | 2008-10-16 | International Business Machines Corporation | System and method for distribution of credentials |
| AU2008314461A1 (en) * | 2007-10-19 | 2009-04-23 | Imation Corp. | Method of providing assured transactions using secure transaction appliance and watermark verification |
| US8799171B2 (en) | 2008-04-01 | 2014-08-05 | International Business Machines Corporation | Secure online banking transaction apparatus and method |
-
2008
- 2008-09-30 TW TW097137504A patent/TW200929974A/zh unknown
- 2008-11-14 WO PCT/IB2008/054782 patent/WO2009066217A2/en active Application Filing
- 2008-11-14 BR BRPI0819314-2A patent/BRPI0819314B1/pt active IP Right Grant
- 2008-11-14 EP EP08851270.2A patent/EP2235697B1/en active Active
- 2008-11-14 JP JP2010533707A patent/JP5328801B2/ja active Active
- 2008-11-14 KR KR1020107012207A patent/KR101253392B1/ko not_active IP Right Cessation
- 2008-11-17 CN CN2008101742732A patent/CN101442525B/zh active Active
- 2008-11-19 US US12/274,100 patent/US20090132808A1/en not_active Abandoned
-
2009
- 2009-03-12 US US12/402,772 patent/US8601256B2/en active Active
-
2013
- 2013-11-27 US US14/092,556 patent/US9313201B2/en active Active
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102576398A (zh) * | 2009-11-27 | 2012-07-11 | 国际商业机器公司 | 用户可信设备的安全pin管理 |
| CN102693371A (zh) * | 2011-03-23 | 2012-09-26 | 何光彩 | 安全性信息交互设备及方法 |
| CN105718782A (zh) * | 2011-08-01 | 2016-06-29 | 谷歌公司 | 用于在移动设备上获得标识信息的方法和系统 |
| CN103917942A (zh) * | 2011-11-11 | 2014-07-09 | 国际商业机器公司 | 作为触摸屏设备的安全放大镜的移动触摸生成设备 |
| CN103917942B (zh) * | 2011-11-11 | 2016-10-19 | 国际商业机器公司 | 作为触摸屏设备的安全放大镜的移动触摸生成设备 |
| CN109643281A (zh) * | 2016-03-11 | 2019-04-16 | 赛博算机公司 | 数据加密和解密的系统和方法 |
| CN110612545A (zh) * | 2017-05-09 | 2019-12-24 | 甲骨文国际公司 | 自学习自适应路由系统 |
| CN110612545B (zh) * | 2017-05-09 | 2023-10-31 | 甲骨文国际公司 | 自学习自适应路由系统 |
| CN112041840A (zh) * | 2018-02-20 | 2020-12-04 | 牛津大学科技创新有限公司 | 认证设备 |
| CN112041840B (zh) * | 2018-02-20 | 2024-01-23 | 牛津大学科技创新有限公司 | 认证设备 |
| CN112020681A (zh) * | 2018-09-11 | 2020-12-01 | 惠普发展公司,有限责任合伙企业 | 通过本地诊断验证的硬件更换预测 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011507054A (ja) | 2011-03-03 |
| CN101442525B (zh) | 2012-10-31 |
| TW200929974A (en) | 2009-07-01 |
| WO2009066217A3 (en) | 2009-10-22 |
| US20090132808A1 (en) | 2009-05-21 |
| JP5328801B2 (ja) | 2013-10-30 |
| KR20100087029A (ko) | 2010-08-02 |
| US9313201B2 (en) | 2016-04-12 |
| US8601256B2 (en) | 2013-12-03 |
| US20140165145A1 (en) | 2014-06-12 |
| EP2235697A2 (en) | 2010-10-06 |
| WO2009066217A2 (en) | 2009-05-28 |
| BRPI0819314B1 (pt) | 2020-12-01 |
| KR101253392B1 (ko) | 2013-04-15 |
| EP2235697B1 (en) | 2016-09-28 |
| US20100125729A1 (en) | 2010-05-20 |
| BRPI0819314A8 (pt) | 2018-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101442525B (zh) | 用于执行电子事务的系统和方法 | |
| US10592872B2 (en) | Secure registration and authentication of a user using a mobile device | |
| EP2355443B1 (en) | Network authentication method and device for implementing the same | |
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| KR101699733B1 (ko) | 리소스 요청에 대한 바코드 인증 | |
| JP5619007B2 (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
| EP1710980B1 (en) | Authentication services using mobile device | |
| CN108810021B (zh) | 确定验证功能的查询系统和方法 | |
| TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
| KR101221272B1 (ko) | 이동식 스마트카드 기반 인증 | |
| US9667626B2 (en) | Network authentication method and device for implementing the same | |
| JP2014529964A (ja) | モバイル機器経由の安全なトランザクション処理のシステムおよび方法 | |
| EP2690840B1 (en) | Internet based security information interaction apparatus and method | |
| EP2681891A1 (en) | Method and apparatus for transferring data | |
| JP2023522835A (ja) | 暗号化認証のためのシステム及び方法 | |
| EP2690589A1 (en) | Method and system for security information interaction based on internet | |
| JP4979210B2 (ja) | ログイン情報管理装置及び方法 | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| JP7415646B2 (ja) | 情報処理システム、情報処理装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |