通过代理的认证制造技术

本公开的实施例提供了一种用于通过代理进行认证的方法和电子设备，该方法包括：由电子设备检索电子设备的安全设备数据；由电子设备使用代理服务器执行与认证服务器的认证，其中基于所述安全设备数据产生所述设备的验证结果；以及当验证结果被信任时，与应用服务器进行支付信息的传送。

【技术实现步骤摘要】
【国外来华专利技术】通过代理的认证
本公开的实施例总体上涉及安全通信。更具体地，本公开的实施例涉及通过代理的认证。
技术介绍
使用消费者电子设备作为支付交易的付款方式对于消费者而言是受欢迎和方便的。然而，当在电子设备上注册信用卡时，敏感的秘密信用卡支付信息工件(artifact)(例如，账号、令牌、密钥等)暴露给攻击者，因为这些工件在电子设备和卡网络令牌服务提供商(TSP)之间交换。认证是设备提供用可信密钥签名的设备测量数据的过程。在设备可能受到危害时，来自设备的设备测量数据在随机数创建之后的短时间内是可靠的。
技术实现思路
问题的解决方案本公开的实施例提供了通过代理进行认证的示例。本公开的第一实施例提供了一种通过代理进行认证的方法。所述方法包括：由电子设备检索电子设备的安全设备数据。所述方法还包括：由电子设备使用代理服务器执行与认证服务器的认证。基于所述安全设备数据产生所述设备的验证结果。所述方法还包括：当验证结果被信任时，与应用服务器进行支付信息的传送。本公开的第二实施例提供了一种用于通过代理执行认证的电子设备。所述电子设备包括：至少一个处理器，被配置为由电子设备检索电子设备的安全设备数据。所述至少一个本文档来自技高网...

【技术保护点】
一种用于通过代理进行认证的电子设备的方法，所述方法包括：通过代理服务器向认证服务器发送用于电子设备的安全设备数据；通过代理服务器从认证服务器接收指示电子设备的安全性有效的验证结果，所述验证结果是基于所述安全设备数据产生的；以及根据所述验证结果与应用服务器进行支付信息的传送。

【技术特征摘要】
【国外来华专利技术】2015.02.27 US 62/126,121;2015.08.21 US 62/208,359;1.一种用于通过代理进行认证的电子设备的方法，所述方法包括：通过代理服务器向认证服务器发送用于电子设备的安全设备数据；通过代理服务器从认证服务器接收指示电子设备的安全性有效的验证结果，所述验证结果是基于所述安全设备数据产生的；以及根据所述验证结果与应用服务器进行支付信息的传送。2.根据权利要求1所述的方法，其中由代理服务器获得与应用服务器相关联的策略，以及其中所述策略指示对应用服务器特定的验证逻辑，并指示所述验证结果能够被应用服务器接受的数据格式。3.根据权利要求2所述的方法，其中所述策略是从应用服务器或默认策略之一获得的。4.根据权利要求1所述的方法，其中代理服务器包括虚拟专用网络VPN服务器，以及其中VPN服务器用于产生与电子设备的安全连接。5.根据权利要求1所述的方法，其中通过使用随机数和电子设备的设备测量值来产生所述安全设备数据，以及其中所述随机数是通过代理服务器从认证服务器接收的。6.根据权利要求5所述的方法，其中所述安全设备数据是通过使用从认证服务器接收的随机数和电子设备的设备测量值而产生的二进制大对象。7.根据权利要求1所述的方法，其中与应用服务器进行支付信息的传送包括：通过代理服务器从应用服务器接收用于支付的令牌。8.一种用于通过代理执行认证的电子设备，所述电子设备包括：至少一个收发器；以及至少一个处理器，与所述至少一个收发器操作性耦接，其中所述至少一...

【专利技术属性】
技术研发人员：袁丁，刘仲宣，阿涅什·奈纳姆瓦拉皮尔，朴民石，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国,KR