CN104205144A - 受信服务交互 - Google Patents
受信服务交互 Download PDFInfo
- Publication number
- CN104205144A CN104205144A CN201280071908.0A CN201280071908A CN104205144A CN 104205144 A CN104205144 A CN 104205144A CN 201280071908 A CN201280071908 A CN 201280071908A CN 104205144 A CN104205144 A CN 104205144A
- Authority
- CN
- China
- Prior art keywords
- remote service
- safety governor
- user
- application
- logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Economics (AREA)
- Development Economics (AREA)
- User Interface Of Digital Computer (AREA)
- Stored Programmes (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
在一个实施例中,一种控制器包括逻辑,该逻辑被配置成用于从在电子设备的不受信执行复合体上执行的应用接收对与远程服务进行安全通信会话的请求、验证从该远程服务接收的安全凭证、在该安全控制器和该远程服务之间建立安全通信连接、建立安全用户接口、通过该安全用户接口从用户收集一个或多个认证凭证、将该一个或多个认证凭证转发到该远程服务、以及与该远程服务进行安全通信会话。可描述其他实施例。
Description
背景
在此描述的主题一般涉及电子设备并且更具体地涉及使用电子设备实现受信服务交互的系统和方法。
恶意软件(malware)可用于盗取个人信息(包括支付凭证)用于由未授权个体使用。作为示例,恶意软件可通过伪装显示或通过侦听到显示模块的输入来盗取用户的机密输入。一旦拥有支付凭证,恶意软件或其用户可代表用户进行欺诈交易。这种威胁对将由于害怕使其信息受到损害而不进行在线活动的一部分群体有影响。这降低了可通过在线商务获得的效率并且限制了有关个体所购买的商品和服务的数量,限制了在线商务的增长。
由于它们被托管在电子设备的操作系统(其通常是易受攻击点)的内部或者要求限制消费者易用性因素的外部附接硬件设备的事实,对这些问题的现有解决方案受限于其有用性和/或安全性。因此,用于为电子商务提供安全计算环境的系统和技术可发现实用性。
附图简要说明
参照附图描述了详细说明。
图1是根据某些实施例的可被适配成包括用于受信服务交互的基础结构的示例性电子设备的示意图解。
图2是根据某些实施例的用于受信服务交互的示例性架构的高级示意图解。
图3是根据某些实施例的实现受信服务交互的方法中的操作的流程图。
图4是根据某些实施例的可被适配成用于实现受信服务交互的电子设备的示意图解。
详细描述
在此描述了在电子设备中实现受信服务交互的示例性系统和方法。在以下描述中,阐述众多特定细节来提供对各个实施例的透彻理解。然而,本领域普通技术人员将理解,无需这些特定细节也可实现各个实施例。在其他实例中,未详细地示出或描述已知的方法、程序、组件、以及电路,以便不混淆具体实施例。
图1是根据某些实施例的可被适配成用于实现受信服务交互的示例性系统100的示意图解。在一个实施例中,系统100包括电子设备108以及一个或多个伴随的输入/输出设备,这些输入/输出设备包括具有屏幕104的显示器102、一个或多个扬声器106、键盘110、一个或多个其它I/O设备112以及鼠标114。其他I/O设备112可包括触摸屏、语音激活输入设备、轨迹球、地理位置设备、加速度计/陀螺仪以及允许系统100从用户接收输入的任何其他设备。
在各实施例中,电子设备108可被实现为个人计算机、膝上计算机、个人数字助理、移动电话、娱乐设备、或另一个计算设备。电子设备108包括系统硬件120以及存储器130,存储器130可被实现为随机存取存储器和/或只读存储器。文件存储180可通信地耦合到计算设备108。文件存储180可以在计算设备108的内部,诸如例如一个或多个硬驱动器、CD-ROM驱动器、DVD-ROM驱动器或其它类型的存储设备。文件存储180还可位于计算机108外部,诸如例如一个或多个外部硬盘驱动器、网络附接存储、或分离的存储网络(诸如,云存储网络)。
系统硬件120可包括一个或多个处理器122、图形处理器124、网络接口126、以及总线结构128。在一个实施例中,处理器122可被具体化为可从美国加利福尼亚州圣克拉拉市的英特尔公司获得的Core2处理器。如在此所使用的,术语“处理器”是指任何类型的计算元件,诸如但不限于微处理器、微控制器、复杂指令集计算(CISC)微处理器、精简指令集(RISC)微处理器、超长指令字(VLIW)微处理器、或任何其他类型的处理器或处理电路。
图形处理器124可用作管理图形和/或视频操作的附加处理器。图形处理器124可被集成到处理器122的封装中、集成到计算系统100的主板上、或者可通过主板上的扩展槽耦合。
在一个实施例中,网络接口126可以是有线接口(诸如以太网接口(见例如电气与电子工程师协会/IEEE 802.3-2002))或无线接口(诸如符合IEEE802.11a,b或g的接口(见例如系统LAN/MAN之间的IT电信和信息交换IEEE标准-部分II:无线LAN媒体访问控制(MAC)以及物理层(PHY)规范修改4:2.4 GHz频带的进一步更高数据速率扩展,802.11G-2003))。无线接口的另一个示例将是通用分组无线业务(GPRS)接口(参见例如全球移动通信/GSM联盟系统的GPRS手机规格的指南,版本3.0.1,2002年12月)。
总线结构128连接系统硬件128的各组件。在一个实施例中,总线结构128可以是若干类型总线结构中的一种或多种,包括存储器总线、外围总线或外部总线,和/或使用任何各种可用总线架构的本地总线,包括但不限于11位总线、工业标准架构(ISA)、微通道架构(MSA)、扩展ISA(EISA)、智能驱动电子设备(IDE)、VESA本地总线(VLB)、外围组件互连(PCI)、通用串行总线(USB)、高级图形端口(AGP)、个人计算机存储卡国际协会总线(PCMCIA)、以及小型计算机系统接口(SCSI)。
存储器130可包括用于管理计算设备108的操作的操作系统140。在一个实施例中,操作系统140包括向系统硬件120提供接口的硬件接口模块154。附加地,操作系统140可包括管理在计算设备108的操作中使用的文件的文件系统150以及管理在计算设备108上执行的进程的进程控制子系统152。
操作系统140可包括(或管理)可结合系统硬件120操作以便从远程源收发数据包和/或数据流的一个或多个通信接口。操作系统140可进一步包括提供操作系统140和驻留在存储器130中的一个或多个应用模块之间的接口的系统调用接口模块142。操作系统140可被具体化为UNIX操作系统或其任何衍生物(例如,Linux、Solaris等等)或品牌操作系统或其他操作系统。
在某些实施例中,系统100可包括低功率嵌入式处理器,在此被称为受信执行复合体170。受信执行复合体170可被实现为位于系统100的主板上的独立集成电路。在图1中描绘的实施例中,受信执行复合体170包括处理器172、存储器模块174、认证模块176、I/O模块178、以及安全子画面生成器179。在某些实施例中,存储器模块174可包括持久闪存模块并且认证模块174可被实现为编码在持久存储器模块(例如,固件或软件)中的逻辑指令。I/O模块178可包括串行I/O模块或并行I/O模块。因为受信执行复合体170物理地与主处理器122和操作系统140分离,受信执行复合体170可变得安全,即,不受黑客攻击,从而使得其不能被篡改。
在某些实施例中,受信执行复合体可被用于确保主机电子设备和远程计算设备(例如,在线商务网站等等)之间的一个或多个交易的受信服务交互。图2是根据某些实施例的用于受信服务交互的示例性架构的高级示意图解。现在参考图2,主机设备210可被表征为具有不受信执行复合体和受信执行复合体。当主机设备210被具体化为系统100时,受信执行复合体可由受信执行复合体170实现,同时不受信执行复合体可由系统100的主处理器122和操作系统140实现。在某些实施例中,受信执行复合体可在主处理器122的安全部分中实现。
如图2中所示,发起交易的远程实体(在图2中被标识为交易系统)可被具体化为电子商务网站等等并且可通过通信网络240耦合到主机设备。使用时,电子设备108的拥有者或操作者可使用浏览器220或其他应用软件通过网络来访问交易系统250以便在系统250上发起安全交易。
认证模块176单独地或与认证插件122、输入/输出模块178以及安全子画面生成器179结合地可以实现通过对话框280确保受信服务交互的过程。
已经描述了系统的用于实现受信服务交互的各结构,将参照示出根据某些实施例实现受信服务交互的方法中的操作的流程图的图3解释系统的操作方面。在某些实施例中,图3的流程图中描绘的操作可由受信执行复合体170的认证模块176单独地或与其他模块结合地实现。
作为概述,在某些实施例中,电子设备可从在不受信执行复合体中执行的应用(例如,浏览器)向远程服务(诸如因特网商务服务)发起服务请求。响应于服务请求,远程服务可向电子设备提供凭证。响应于从远程服务接收到凭证,插件模块222可从受信执行复合体中的认证模块176调用认证服务。在某些实施例中,认证服务可实现用于管理与远程服务的通信会话的操作。
现在参考图3,在操作305,在电子设备上执行的浏览器向远程服务发起请求。再次,作为示例,远程服务可以是电子商务站点等等,并且请求可以是访问由该站点提供的安全服务的请求。在操作310,在远程服务处接收来自电子设备的用户的请求。在某些实施例中,请求可包括唯一地标识发出请求的设备和/或应用并且还可唯一地标识请求的标识符。例如,标识符可包括标识生成请求的时间的时间戳。
响应于请求,在操作315,远程服务向对服务请求的响应附接证书(例如,私人密钥、基础结构密钥等等),并且在操作320,远程服务向发起请求的浏览器发送响应。在操作325,浏览器接收响应。认证插件222检测到响应包括证书并且作为对其的响应,向认证模块176发起请求以发起并管理与远程服务的安全通信会话并且转发响应(操作320)和请求。
在操作330,安全控制器中的认证模块176从远程服务接收请求以及相关联的证书,并且在操作335,安全控制器中的认证模块176对证书进行认证。在某些实施例中,认证模块176可通过远程验证系统260对证书进行认证。
一旦证书已经被验证,在操作340,安全子画面生成器179在电子设备的显示上生成安全对话框280。在操作345,输入/输出模块178锁定对话框280,从而使得在对话框280的位图中实现的输入/输出操作仅对受信执行复合体可见。一旦对话框280被锁定,在对话框280中实现的输入/输出操作对不受信执行复合体不可见。
现在简略地参照图2,在某些实施例中,对话框280可包括用于输入用户名的第一窗口282以及用于输入口令的第二窗口284。附加地,对话框280可包括输入机制(诸如显示上的键盘286)。用户可使用键盘286输入他或她的用户名和/或口令。
返回参照图3,在操作350,安全控制器中的认证模块176通过对话框280从用户接收认证输入。在操作355和360,在安全控制器的认证模块176和远程服务之间建立安全通信连接。在某些实施例中,建立安全连接可涉及用于交换加密密钥的握手过程。可替代地,可在远程服务和认证模块176之间建立虚拟专用网络(VPN)隧道。
在操作365,认证模块176将通过对话框280接收的凭证(即,用户名和口令组合)转发到远程服务,远程服务在操作370对凭证进行认证。
在操作375和380,安全控制器和远程服务进行安全通信会话。在某些实施例中,可通过由安全子画面生成器179生成的对话框280进行安全通信会话,从而使得安全通信会话中的输入和输出仅对受信执行复合体可见并且因此不能被在不受信执行复合体中执行的恶意软件或其他应用侦听。
当通信会话完成时,安全控制器中的认证模块176可释放和关闭(操作385)对话框,将显示的控制返回到不受信执行复合体。
如上所述,在某些实施例中,电子设备可被具体化为计算机系统。图4是根据某些实施例的计算系统400的示意图解。计算系统400包括计算设备402和电源适配器404(例如,为计算设备402提供电力)。计算设备402可以是任何合适的计算设备,诸如膝上(或笔记本)计算机、个人数字助理、桌上计算设备(例如,工作站或桌上计算机)、机架式计算设备等等。
电力可被从以下一个或多个源提供给计算设备402的各组件(例如,通过计算设备电源406):一个或多个电池组、交流电(AC)插座(例如,通过诸如电源适配器404的变压器和/或适配器)、汽车电源、飞机电源等等。在某些实施例中,电源适配器404可将电源输出(例如,大约110VAC至240VAC的AC插座电压)转换成在大约7VDC到12.6VDC范围之间的直流(DC)电压。因此,电源适配器404可以是AC/DC适配器。
计算设备402还可包括一个或多个中央处理单元(CPU)408。在某些实施例中,CPU 408可以是处理器家族中的一个或多个处理器,包括从美国加利福尼亚州圣克拉拉市的公司可获得的II处理器家族、III处理器、IV、酷睿双核处理器、或凌动处理器。可替代地,可使用其他CPU,诸如英特尔的至强TM、以及处理器。同样,可使用来自其他制造商的一个或多个处理器。而且,处理器可具有单核或多核设计。
芯片组412可耦合到或集成到CPU 408。芯片组412可包括存储器控制中枢(MCH)414。MCH 414可包括耦合到主系统存储器418的存储器控制器416。主系统存储器418存储数据和由CPU 408或包括在系统400中的任何其他设备执行的指令序列。在某些实施例中,主系统存储器418包括随机存取存储器(RAM);然而,主系统存储器418可使用其他存储器类型(诸如动态RAM(DRAM)、同步DRAM(SDRAM)等等)来实现。附加设备也可耦合到总线410,诸如多个CPU和/或多个系统存储器。
MCH 414还可包括耦合到图形加速器422的图形接口420。在某些实施例中,图形接口420通过加速图形端口(AGP)耦合到图形加速器422。在一些实施例中,显示器(诸如平板显示器)440可通过例如信号转换器耦合至图形接口420,该信号转换器将存储在诸如视频存储器或系统存储器之类的存储设备中的图像的数字表示转换成由显示器解释和显示的显示信号。由显示设备产生的显示器440信号可在由显示器解释并且随后在其上显示之前传递通过各控制设备。
中枢接口424将MCH 414耦合到平台控制中枢(PCH)426。PCH 426向耦合到计算机系统400的输入/输出(I/O)设备提供接口。PCH 426可耦合到外围组件互连(PCI)总线。因此,PCH 426包括向PCI总线430提供接口的PCI桥428。PCI桥428在CPU 408和外围设备之间提供数据路径。附加地,可使用其他类型的I/O互连拓扑,诸如通过美国加利福尼亚州圣克拉拉市的公司可获得的PCI快速TM架构。
PCI总线430可耦合到音频设备432以及一个或多个盘驱动器434。其他设备可耦合到PCI总线430。附加地,CPU 408和MCH 414可组合以形成单个芯片。此外,在其他实施例中,图形加速器422可被包括在MCH 414中。
附加地,在各实施例中,耦合到PCH 426的其他外围设备可包括集成驱动电子设备(IDE)或小型计算机系统接口(SCSI)硬盘驱动器、通用串行总线(USB)端口、键盘、鼠标、并行端口、串行端口、软盘驱动器、数字输出支持(例如,数字视频接口(DVI))等等。因此,计算设备402可包括易失性和/或非易失性存储器。
因此,在此描述了在电子设备中实现受信服务交互的架构和相关联方法。在某些实施例中,该架构使用嵌入在电子设备平台中的硬件能力来在远程服务和受信执行复合体之间建立安全通信。可在呈现其中可执行安全通信会话的至少多个部分的安全对话框的信任执行复合体中实现执行复合体。在某些实施例中,受信执行复合体可在远程设备(例如,电子狗)中实现。
在此引用的术语“逻辑指令”涉及可由用于执行一个或多个逻辑操作的一个或多个机器理解的表达。例如,逻辑指令可包括可由处理器编译器解释以对一个或多个数据对象执行一个或多个操作的指令。然而,这仅仅是机器可读指令的示例并且实施例不限于此方面。
在此所引用的术语“计算机可读介质”涉及能够维护一个或多个机器可理解的表达的介质。例如,计算机可读介质可包括一个或多个用于存储机器可读指令或数据的一个或多个存储设备。这样的存储设备可包括存储介质,诸如例如光、磁或半导体存储介质。然而,这仅仅是计算机可读介质的示例并且实施例不限于此方面。
如在此所引用的术语“逻辑”涉及用于执行一个或多个逻辑操作的结构。例如,逻辑可包括基于一个或多个输入信号提供一个或多个输出信号的电路系统。这样的电路系统可包括接收数字输入并提供数字输出的有限状态机,或响应于一个或多个模拟输入信号提供一个或多个模拟输出信号的电路系统。这样的电路系统可通过专用集成电路(ASIC)或现场可编程门阵列(FPGA)的形式来提供。另外,逻辑可包括存储在存储器中的机器可读指令,这些指令结合处理电路系统来执行这些机器可读指令。然而,这仅仅是可提供逻辑的结构的示例并且实施例不限于此方面。
在此描述的某些方法可被实现为计算机可读介质上的逻辑指令。当在处理器上执行时,这些逻辑指令使得处理器被编程为执行所述方法的专用机器。当由逻辑指令配置以执行本申请中所描述的方法时,处理器构成用于执行所述方法的结构。
可替代地,在此描述的方法可被缩减到例如现场可编程门阵列(FPGA)、特定用途集成电路(ASIC)等等上的逻辑。
在说明书和权利要求书中,可使用术语“耦合的”和“连接的”及其衍生物。在特定实施例中,“连接的”可用于指示两个或更多个元件彼此直接物理或电气接触。“耦合的”可意指两个或更多个元件直接物理或电接触。然而,“耦合的”还可意指两个或更多个元件可不彼此直接接触的、但是可仍彼此合作或交互。
在说明书中对“一个实施例”或“某些实施例”的参考是指在此结合该实施例所述的特定特征、结构或特性包括至少一种实现方式中。在说明书中,短语“在一个实施例中”在各种地方的出现并非必须全部指代相同的实施例。
尽管已经用结构特征和/或方法动作特定的语言描述了实施例,应当理解的是所要求保护的主题可不限制于所猫叔的特定特征或动作。相反,这些具体特征和动作是作为实现所要求保护的主题的样本形式而公开的。
Claims (21)
1.一种用于电子设备的控制器,包括:
逻辑,被配置成用于:
从在所述电子设备的不受信执行复合体上执行的应用接收对与远程服务的安全通信会话的请求;
验证从所述远程服务接收的安全凭证;
在所述安全控制器和所述远程服务之间建立安全通信连接;
建立安全用户接口;
通过所述安全用户接口从用户收集一个或多个认证凭证;
将所述一个或多个认证凭证转发到所述远程服务;以及
与所述远程服务进行安全通信会话。
2.如权利要求1所述的安全控制器,其特征在于,所述逻辑被进一步配置成用于:
从所述远程服务接收安全证书;以及
验证所述安全证书。
3.如权利要求1所述的控制器,其特征在于,所述逻辑被进一步配置成用于:
从所述远程服务接收证明挑战;
从用户接收对所述证明挑战的响应;以及
通过所述安全通信连接将所述响应转发到所述远程服务。
4.如权利要求1所述的控制器,其特征在于,所述逻辑被进一步配置成用于:
在耦合到所述控制器的显示设备的区域上定义对话框;
锁定所述对话框,从而使得在所述对话框中进行的输入/输出操作仅对所述控制器可见;
从所述输入机制接收用户输入;以及
通过所述安全通信连接将所述用户输入转发到所述远程服务。
5.如权利要求1所述的控制器,其特征在于:
对来自所述用户的受信输入的所述请求是从在耦合到所述安全控制器的处理器上执行的应用接收的;以及
所述请求包括唯一地标识所述应用和所述请求的标识符。
6.如权利要求5所述的控制器,其特征在于,所述逻辑被进一步配置成用于:
在所述安全控制器和在耦合到所述安全控制器的所述处理器上执行的所述应用之间建立安全通道;以及
通过所述安全通道将所述用户输入从所述安全控制器传递到所述应用。
7.如权利要求6所述的控制器,其特征在于,用于在所述安全控制器和在耦合到所述安全控制器的所述处理器上执行的所述应用之间建立安全通道的所述逻辑包括用于通过所述应用验证所述标识符和所述请求的逻辑。
8.一种电子设备,包括:
显示器;
用于实现不受信计算环境的处理器,;以及
控制器,包括:
逻辑,被配置成用于:
从在所述电子设备的不受信执行复合体上执行的应用接收对与远程服务的安全通信会话的请求;
验证从所述远程服务接收的安全凭证;
在所述安全控制器和所述远程服务之间建立安全通信连接;
建立安全用户接口;
通过所述安全用户接口从用户收集一个或多个认证凭证;
将所述一个或多个认证凭证转发到所述远程服务;以及
与所述远程服务进行安全通信会话。
9.如权利要求8所述的电子设备,其特征在于,所述逻辑被进一步配置成用于:
从所述远程服务接收安全证书;以及
验证所述安全证书。
10.如权利要求8所述的电子设备,其特征在于,所述逻辑被进一步配置成用于:
从所述远程服务接收证明挑战;
从用户接收对所述证明挑战的响应;以及
通过所述安全通信连接将所述响应转发到所述远程服务。
11.如权利要求8所述的电子设备,其特征在于,所述逻辑被进一步配置成用于:
在耦合到所述安全控制器的显示设备的区域上定义对话框;
锁定所述对话框,从而使得在所述对话框中进行的输入/输出操作仅对所述控制器可见;
从所述输入机制接收用户输入;以及
通过所述安全通信连接将所述用户输入转发到所述远程服务。
12.如权利要求8所述的电子设备,其特征在于:
对来自所述用户的受信输入的所述请求是从在耦合到所述安全控制器的处理器上执行的应用接收的;以及
所述请求包括唯一地标识所述应用和所述请求的标识符。
13.如权利要求12所述的电子设备,其特征在于,所述逻辑被进一步配置成用于:
在所述安全控制器和在耦合到所述安全控制器的所述处理器上执行的所述应用之间建立安全通道;以及
通过所述安全通道将所述用户输入从所述安全控制器传递到所述应用。
14.如权利要求13所述的电子设备,其特征在于,用于在所述安全控制器和在耦合到所述安全控制器的所述处理器上执行的所述应用之间建立安全通道的所述逻辑包括用于通过所述应用验证所述标识符和所述请求的逻辑。
15.一种计算机程序产品,包括存储在有形计算机可读介质上的逻辑指令,当被安全控制器执行时,所述逻辑指令将所述安全控制器配置成用于:
从在所述电子设备的不受信执行复合体上执行的应用接收对与远程服务的安全通信会话的请求;
验证从所述远程服务接收的安全凭证;
在所述安全控制器和所述远程服务之间建立安全通信连接;
建立安全用户接口;
通过所述安全用户接口从用户收集一个或多个认证凭证;
将所述一个或多个认证凭证转发到所述远程服务;以及
与所述远程服务进行安全通信会话。
16.如权利要求15所述的计算机程序产品,其特征在于,进一步包括存储在有形计算机可读介质上的逻辑指令,当被安全控制器执行时,所述逻辑指令将所述安全控制器配置成用于:
从所述远程服务接收安全证书;以及
验证所述安全证书。
17.如权利要求15所述的计算机程序产品,其特征在于,进一步包括存储在有形计算机可读介质上的逻辑指令,当被安全控制器执行时,所述逻辑指令将所述安全控制器配置成用于:
从所述远程服务接收证明挑战;
从用户接收对所述证明挑战的响应;以及
通过所述安全通信连接将所述响应转发到所述远程服务。
18.如权利要求15所述的计算机程序产品,其特征在于进一步包括存储在有形计算机可读介质上的逻辑指令,当被安全控制器执行时,所述逻辑指令将所述安全控制器配置成用于:
在耦合到所述安全控制器的显示设备的区域上定义对话框;
锁定所述对话框,从而使得在所述对话框中进行的输入/输出操作仅对所述控制器可见;
从所述输入机制接收用户输入;以及
通过所述安全通信连接将所述用户输入转发到所述远程服务。
19.如权利要求18所述的计算机程序产品,其特征在于:
对来自所述用户的受信输入的所述请求是从在耦合到所述安全控制器的处理器上执行的应用接收的;以及
所述请求包括唯一地标识所述应用和所述请求的标识符。
20.如权利要求13所述的计算机程序产品,其特征在于,进一步包括存储在有形计算机可读介质上的逻辑指令,当被安全控制器执行时,所述逻辑指令将所述安全控制器配置成用于:
在所述安全控制器和在耦合到所述安全控制器的所述处理器上执行的所述应用之间建立安全通道;
通过所述安全通道将所述用户输入从所述安全控制器传递到所述应用。
21.如权利要求20所述的计算机程序产品,其特征在于,用于在所述安全控制器和在耦合到所述安全控制器的所述处理器上执行的所述应用之间建立安全通道的所述逻辑包括用于通过所述应用验证所述标识符和所述请求的逻辑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811622944.7A CN109684813A (zh) | 2012-04-17 | 2012-04-17 | 受信服务交互 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2012/033907 WO2013158075A1 (en) | 2012-04-17 | 2012-04-17 | Trusted service interaction |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811622944.7A Division CN109684813A (zh) | 2012-04-17 | 2012-04-17 | 受信服务交互 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104205144A true CN104205144A (zh) | 2014-12-10 |
Family
ID=49383850
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811622944.7A Pending CN109684813A (zh) | 2012-04-17 | 2012-04-17 | 受信服务交互 |
| CN201280071908.0A Pending CN104205144A (zh) | 2012-04-17 | 2012-04-17 | 受信服务交互 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811622944.7A Pending CN109684813A (zh) | 2012-04-17 | 2012-04-17 | 受信服务交互 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US9306934B2 (zh) |
| EP (2) | EP3471043B1 (zh) |
| JP (1) | JP5989894B2 (zh) |
| KR (2) | KR101938445B1 (zh) |
| CN (2) | CN109684813A (zh) |
| BR (2) | BR122018077460B1 (zh) |
| WO (1) | WO2013158075A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9306934B2 (en) | 2012-04-17 | 2016-04-05 | Intel Corporation | Trusted service interaction |
| WO2017012045A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 电子凭证的收证方法、装置和系统 |
| WO2017012046A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 电子凭证的收证方法和装置 |
| CN110032414A (zh) * | 2019-03-06 | 2019-07-19 | 联想企业解决方案(新加坡)有限公司 | 远程控制台模式下安全的用户认证的装置和方法 |
| CN111079168A (zh) * | 2015-07-20 | 2020-04-28 | 英特尔公司 | 用于可信i/o的安全硬件和软件证明的技术 |
| CN112020850A (zh) * | 2018-04-24 | 2020-12-01 | 维萨国际服务协会 | 高效和安全的认证系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8671454B2 (en) | 2010-11-04 | 2014-03-11 | Verifone, Inc. | System for secure web-prompt processing on point of sale devices |
| US20150161579A1 (en) * | 2013-12-11 | 2015-06-11 | Verifone, Inc. | Point of sale system |
| CN107534557B (zh) * | 2015-01-26 | 2021-07-09 | 移动熨斗公司 | 提供访问控制和单点登录的身份代理 |
| US10114464B2 (en) | 2015-06-30 | 2018-10-30 | Stmicroelectronics S.R.L. | Device and method for determination of angular position in three-dimensional space, and corresponding electronic apparatus |
| JP6274678B2 (ja) * | 2016-08-10 | 2018-02-07 | インテル・コーポレーション | 信用できるサービスインタラクション |
| EP3742373A1 (en) * | 2019-05-23 | 2020-11-25 | Worldline | Secured payment on devices enabled to browse the web |
| US11750585B2 (en) | 2019-09-30 | 2023-09-05 | Acumera, Inc. | Secure ephemeral access to insecure devices |
| US11677731B2 (en) | 2020-04-29 | 2023-06-13 | Wells Fargo Bank, N.A. | Adaptive authentication |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060248082A1 (en) * | 2005-04-29 | 2006-11-02 | Amit Raikar | Method and an apparatus for securely communicating between a management server and a managed node associated with a dynamic provisioning system |
| US20090313468A1 (en) * | 2008-05-08 | 2009-12-17 | International Business Machines Corporation | Certificate renewal using secure handshake |
| WO2011091313A1 (en) * | 2010-01-22 | 2011-07-28 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
Family Cites Families (84)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5572647A (en) * | 1994-11-04 | 1996-11-05 | International Business Machines Corporation | Visibility seeking scroll bars and other control constructs |
| US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
| US6182225B1 (en) * | 1997-02-03 | 2001-01-30 | Canon Kabushiki Kaisha | Network data base control device and method thereof |
| US6301661B1 (en) * | 1997-02-12 | 2001-10-09 | Verizon Labortories Inc. | Enhanced security for applications employing downloadable executable content |
| US7545525B2 (en) * | 1997-05-21 | 2009-06-09 | Minolta Co., Ltd. | Input-output apparatus selecting method for network system |
| US6118451A (en) * | 1998-06-09 | 2000-09-12 | Agilent Technologies | Apparatus and method for controlling dialog box display and system interactivity in a computer-based system |
| US6330007B1 (en) * | 1998-12-18 | 2001-12-11 | Ncr Corporation | Graphical user interface (GUI) prototyping and specification tool |
| WO2000038040A1 (en) * | 1998-12-23 | 2000-06-29 | Triconex Corporation | Cause effect diagram program maintenance development and test system |
| JP3327877B2 (ja) * | 1999-04-14 | 2002-09-24 | キヤノン株式会社 | 情報提供方法、情報提供システム、端末装置および情報提供プログラムを格納した記憶媒体 |
| GB9922665D0 (en) * | 1999-09-25 | 1999-11-24 | Hewlett Packard Co | A method of enforcing trusted functionality in a full function platform |
| US8380630B2 (en) * | 2000-07-06 | 2013-02-19 | David Paul Felsher | Information record infrastructure, system and method |
| US6986040B1 (en) * | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
| US20020066039A1 (en) * | 2000-11-30 | 2002-05-30 | Dent Paul W. | Anti-spoofing password protection |
| US6720954B2 (en) * | 2001-03-14 | 2004-04-13 | International Business Machines Corporation | Method to aid in sizing graphical user interface touch controls |
| US20030014368A1 (en) * | 2001-07-09 | 2003-01-16 | Travelers Express Inc. | Systems, methods and apparatus for secure printing of negotiable instruments |
| JP2003122640A (ja) | 2001-10-11 | 2003-04-25 | Fujitsu Frontech Ltd | 秘密情報保護システム |
| AUPR966001A0 (en) * | 2001-12-20 | 2002-01-24 | Canon Information Systems Research Australia Pty Ltd | A microprocessor card defining a custom user interface |
| US7370111B2 (en) | 2002-03-27 | 2008-05-06 | Intel Corporation | System, protocol and related methods for providing secure manageability |
| US7500262B1 (en) * | 2002-04-29 | 2009-03-03 | Aol Llc | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications |
| US7669229B2 (en) * | 2002-11-13 | 2010-02-23 | Intel Corporation | Network protecting authentication proxy |
| US7783891B2 (en) * | 2004-02-25 | 2010-08-24 | Microsoft Corporation | System and method facilitating secure credential management |
| US7424736B2 (en) * | 2004-03-10 | 2008-09-09 | Combrio, Inc. | Method for establishing directed circuits between parties with limited mutual trust |
| US8200794B1 (en) * | 2004-06-30 | 2012-06-12 | Kaseya International Limited | Primitive functions for use in remote computer management |
| DE102004062203B4 (de) * | 2004-12-23 | 2007-03-08 | Infineon Technologies Ag | Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung |
| US8185945B1 (en) * | 2005-03-02 | 2012-05-22 | Crimson Corporation | Systems and methods for selectively requesting certificates during initiation of secure communication sessions |
| US8028329B2 (en) * | 2005-06-13 | 2011-09-27 | Iamsecureonline, Inc. | Proxy authentication network |
| US20090235086A1 (en) * | 2005-11-29 | 2009-09-17 | Lai Yau S | Server-side biometric authentication |
| US20070124358A1 (en) * | 2005-11-29 | 2007-05-31 | Emblaze Ltd. | Method and system for installing an application on a wireless mobile device when initiated from a PC |
| US7673135B2 (en) * | 2005-12-08 | 2010-03-02 | Microsoft Corporation | Request authentication token |
| CN100530343C (zh) * | 2006-03-15 | 2009-08-19 | 深圳迈瑞生物医疗电子股份有限公司 | 多屏合成显示装置及方法 |
| US7987168B2 (en) * | 2006-04-08 | 2011-07-26 | James Walter Haddock | Method for managing information |
| US7873915B2 (en) * | 2006-06-16 | 2011-01-18 | Microsoft Corporation | Suppressing dialog boxes |
| US8413229B2 (en) * | 2006-08-21 | 2013-04-02 | Citrix Systems, Inc. | Method and appliance for authenticating, by an appliance, a client to access a virtual private network connection, based on an attribute of a client-side certificate |
| CN101169812A (zh) * | 2006-10-25 | 2008-04-30 | 知网生物识别科技股份有限公司 | 视窗操作系统的多因子认证系统与登录方法 |
| JP2008123017A (ja) * | 2006-11-08 | 2008-05-29 | Fuji Xerox Co Ltd | 印刷システム、印刷管理装置およびプログラム |
| US8218165B2 (en) * | 2007-03-26 | 2012-07-10 | Ricoh Company, Ltd. | Interruption management method for an image forming apparatus |
| US20080263672A1 (en) | 2007-04-18 | 2008-10-23 | Hewlett-Packard Development Company L.P. | Protecting sensitive data intended for a remote application |
| US20080263644A1 (en) * | 2007-04-23 | 2008-10-23 | Doron Grinstein | Federated authorization for distributed computing |
| US20090007250A1 (en) * | 2007-06-27 | 2009-01-01 | Microsoft Corporation | Client authentication distributor |
| US8510553B2 (en) * | 2007-06-29 | 2013-08-13 | Intel Corporation | Secure credential management |
| US8257171B2 (en) * | 2007-08-28 | 2012-09-04 | Wms Gaming, Inc. | Secure mode control in wagering game systems |
| US20090119762A1 (en) * | 2007-11-06 | 2009-05-07 | Cisco Technology, Inc. | WLAN Access Integration with Physical Access Control System |
| KR20090047041A (ko) * | 2007-11-07 | 2009-05-12 | 김진우 | 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법 |
| US8726184B2 (en) * | 2007-11-29 | 2014-05-13 | Red Hat, Inc. | Systems, apparatus and methods for a messaging system |
| JP4774078B2 (ja) * | 2008-05-12 | 2011-09-14 | シャープ株式会社 | 情報処理装置 |
| US8769640B2 (en) * | 2008-05-29 | 2014-07-01 | Microsoft Corporation | Remote publishing and server administration |
| US8214890B2 (en) * | 2008-08-27 | 2012-07-03 | Microsoft Corporation | Login authentication using a trusted device |
| US9158905B2 (en) * | 2008-09-28 | 2015-10-13 | Feitian Technologies Co., Ltd. | Method for computer startup protection and system thereof |
| US10270602B2 (en) * | 2008-10-01 | 2019-04-23 | International Business Machines Corporation | Verifying and enforcing certificate use |
| US8429650B2 (en) * | 2008-11-14 | 2013-04-23 | Oracle International Corporation | System and method of security management for a virtual environment |
| US8413210B2 (en) * | 2008-12-09 | 2013-04-02 | Microsoft Corporation | Credential sharing between multiple client applications |
| US8844056B2 (en) * | 2009-01-30 | 2014-09-23 | British Telecommunications Public Limited Company | Service provision |
| KR101101190B1 (ko) * | 2009-02-18 | 2012-01-03 | 주식회사 올앳 | 보안 통신 시스템, 방법, 및 상기 방법을 실행시키기 위한 컴퓨터 프로그램을 기록한 매체 |
| US8281233B2 (en) * | 2009-06-15 | 2012-10-02 | Microsoft Corporation | Architecture to expose internal business data on a website |
| US8701029B2 (en) * | 2009-06-24 | 2014-04-15 | Red Hat Israel, Ltd. | Presenting a modal dialog box using an invisible panel underneath |
| US20120089481A1 (en) | 2009-11-24 | 2012-04-12 | Chain Reaction Ecommerce, Inc. | Securing sensitive information with a trusted proxy frame |
| US20110202843A1 (en) * | 2010-02-15 | 2011-08-18 | Robert Paul Morris | Methods, systems, and computer program products for delaying presentation of an update to a user interface |
| US20110197267A1 (en) * | 2010-02-05 | 2011-08-11 | Vivianne Gravel | Secure authentication system and method |
| US8605044B2 (en) | 2010-02-12 | 2013-12-10 | Maxim Integrated Products, Inc. | Trusted display based on display device emulation |
| US8464063B2 (en) * | 2010-03-10 | 2013-06-11 | Avaya Inc. | Trusted group of a plurality of devices with single sign on, secure authentication |
| US8452877B2 (en) * | 2010-04-28 | 2013-05-28 | Lenovo (Singapore) Pte. Ltd. | Establishing a remote desktop |
| US8819792B2 (en) | 2010-04-29 | 2014-08-26 | Blackberry Limited | Assignment and distribution of access credentials to mobile communication devices |
| US20110319056A1 (en) * | 2010-06-29 | 2011-12-29 | Enterproid Hk Ltd | Remote access to a mobile device |
| US8505083B2 (en) * | 2010-09-30 | 2013-08-06 | Microsoft Corporation | Remote resources single sign on |
| US9792425B2 (en) * | 2010-11-02 | 2017-10-17 | Ca, Inc. | System and method for controlling state tokens |
| US9721040B2 (en) * | 2010-12-09 | 2017-08-01 | Oracle International Corporation | Mechanism to input, search and create complex data strings within a single dialog |
| US20120158431A1 (en) * | 2010-12-16 | 2012-06-21 | General Electric Company | Methods and apparatus to support diagnosis processes |
| US8522358B2 (en) * | 2010-12-28 | 2013-08-27 | Verizon Patent And Licensing Inc. | Universal identity service avatar ecosystem |
| US20120166466A1 (en) * | 2010-12-28 | 2012-06-28 | General Electric Company | Methods and apparatus for adaptive searching for healthcare information |
| WO2012135231A2 (en) * | 2011-04-01 | 2012-10-04 | Social Communications Company | Creating virtual areas for realtime communications |
| US20120297187A1 (en) * | 2011-05-17 | 2012-11-22 | Google Inc. | Trusted Mobile Device Based Security |
| US20130081133A1 (en) * | 2011-09-23 | 2013-03-28 | Barnesandnoble.Com Llc | System and method for unlocking an electronic device |
| US8701199B1 (en) * | 2011-12-23 | 2014-04-15 | Emc Corporation | Establishing a trusted session from a non-web client using adaptive authentication |
| US9191394B2 (en) * | 2012-02-08 | 2015-11-17 | Microsoft Technology Licensing, Llc | Protecting user credentials from a computing device |
| KR101947651B1 (ko) * | 2012-03-21 | 2019-02-13 | 삼성전자주식회사 | 보안 모바일 웹 클라이언트 및 웹 서버 시스템 |
| US20140317536A1 (en) * | 2012-04-05 | 2014-10-23 | Google Inc. | Browser Dialogue Box Wrapper |
| EP2839689B1 (en) * | 2012-04-16 | 2019-06-05 | Intel Corporation | Scalable secure execution |
| EP3471043B1 (en) | 2012-04-17 | 2020-07-01 | INTEL Corporation | Trusted service interaction |
| US9152295B2 (en) * | 2012-06-05 | 2015-10-06 | Apple Inc. | Triage tool for problem reporting in maps |
| US20140007221A1 (en) * | 2012-06-29 | 2014-01-02 | Jasmeet Chhabra | Secure image authentication |
| US9246894B2 (en) * | 2012-10-30 | 2016-01-26 | Microsoft Technology Licensing, Llc. | Communicating state information to legacy clients using legacy protocols |
| US9245107B2 (en) * | 2012-12-21 | 2016-01-26 | Paypal, Inc. | Systems and methods for determining a strength of a created credential |
| US8838138B2 (en) * | 2012-12-28 | 2014-09-16 | Intel Corporation | Context aware geofencing |
| US9285964B2 (en) * | 2013-06-18 | 2016-03-15 | Google Inc. | Automatically recovering and maintaining focus |
-
2012
- 2012-04-17 EP EP18205851.1A patent/EP3471043B1/en active Active
- 2012-04-17 KR KR1020147026849A patent/KR101938445B1/ko active IP Right Grant
- 2012-04-17 US US13/977,427 patent/US9306934B2/en active Active
- 2012-04-17 KR KR1020187038093A patent/KR102062480B1/ko active IP Right Grant
- 2012-04-17 BR BR122018077460-6A patent/BR122018077460B1/pt active IP Right Grant
- 2012-04-17 BR BR112014024484-7A patent/BR112014024484B1/pt active IP Right Grant
- 2012-04-17 JP JP2015506945A patent/JP5989894B2/ja active Active
- 2012-04-17 WO PCT/US2012/033907 patent/WO2013158075A1/en active Application Filing
- 2012-04-17 CN CN201811622944.7A patent/CN109684813A/zh active Pending
- 2012-04-17 EP EP12874582.5A patent/EP2839422B1/en active Active
- 2012-04-17 CN CN201280071908.0A patent/CN104205144A/zh active Pending
-
2016
- 2016-02-24 US US15/052,134 patent/US9923886B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060248082A1 (en) * | 2005-04-29 | 2006-11-02 | Amit Raikar | Method and an apparatus for securely communicating between a management server and a managed node associated with a dynamic provisioning system |
| US20090313468A1 (en) * | 2008-05-08 | 2009-12-17 | International Business Machines Corporation | Certificate renewal using secure handshake |
| WO2011091313A1 (en) * | 2010-01-22 | 2011-07-28 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
Non-Patent Citations (2)
| Title |
|---|
| CHUNXIAO LI: "A Secure User Interface for Web Applications Running Under an Untrusted Operating", 《2010 IEEE 10TH INTERNATIONAL CONFERENCE ON COMPUTER AND INFORMATION TECHNOLOGY》 * |
| THOMAS FISCHER: "A Pattern for Secure Graphic User Interface Systems", 《IEEE 20TH INTERNATIONAL WORKSHOP ON DATABESE AND EXPERT SYSTEMS APPLICATION》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9306934B2 (en) | 2012-04-17 | 2016-04-05 | Intel Corporation | Trusted service interaction |
| US9923886B2 (en) | 2012-04-17 | 2018-03-20 | Intel Corporation | Trusted service interaction |
| CN111079168A (zh) * | 2015-07-20 | 2020-04-28 | 英特尔公司 | 用于可信i/o的安全硬件和软件证明的技术 |
| WO2017012045A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 电子凭证的收证方法、装置和系统 |
| WO2017012046A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 电子凭证的收证方法和装置 |
| CN112020850A (zh) * | 2018-04-24 | 2020-12-01 | 维萨国际服务协会 | 高效和安全的认证系统 |
| US11496481B2 (en) | 2018-04-24 | 2022-11-08 | Visa International Service Association | Efficient and secure authentication system |
| CN112020850B (zh) * | 2018-04-24 | 2023-03-28 | 维萨国际服务协会 | 高效和安全的认证系统 |
| CN110032414A (zh) * | 2019-03-06 | 2019-07-19 | 联想企业解决方案(新加坡)有限公司 | 远程控制台模式下安全的用户认证的装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102062480B1 (ko) | 2020-01-03 |
| US9923886B2 (en) | 2018-03-20 |
| US20160173490A1 (en) | 2016-06-16 |
| EP2839422B1 (en) | 2018-11-14 |
| WO2013158075A1 (en) | 2013-10-24 |
| BR122018077460B1 (pt) | 2021-07-20 |
| KR20140127906A (ko) | 2014-11-04 |
| KR20190006033A (ko) | 2019-01-16 |
| JP5989894B2 (ja) | 2016-09-07 |
| BR112014024484A2 (pt) | 2017-06-20 |
| EP2839422A4 (en) | 2015-12-16 |
| JP2015520439A (ja) | 2015-07-16 |
| EP2839422A1 (en) | 2015-02-25 |
| US9306934B2 (en) | 2016-04-05 |
| BR112014024484A8 (pt) | 2019-07-30 |
| CN109684813A (zh) | 2019-04-26 |
| EP3471043B1 (en) | 2020-07-01 |
| BR112014024484B1 (pt) | 2021-04-06 |
| US20140337960A1 (en) | 2014-11-13 |
| KR101938445B1 (ko) | 2019-04-11 |
| EP3471043A1 (en) | 2019-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104205144A (zh) | 受信服务交互 | |
| US9536100B2 (en) | Scalable secure execution | |
| CN104012034B (zh) | 用于网络访问有关的应用的认证 | |
| TWI539317B (zh) | 客戶端硬體驗證交易技術 | |
| US20140304649A1 (en) | Trusted user interaction | |
| US20120166335A1 (en) | Transaction integrity | |
| US20140007221A1 (en) | Secure image authentication | |
| JP6274678B2 (ja) | 信用できるサービスインタラクション | |
| WO2019024757A1 (zh) | 支付数据处理方法、系统、交易装置与服务器 | |
| JP6172549B2 (ja) | ネットワークアクセスに関連したアプリケーションのための認証 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141210 |