公开(公告)号：US20130246637A1

公开(公告)日：2013-09-19

申请号：US13888356

申请日：2013-05-06

申请人： MICROSOFT CORPORATION

发明人： Carlos Garcia Jurado Suarez ,  Curtis N. von Veh ,  Darko Kirovski ,  Christopher A. Meek

IPC分类号： H04L29/06

CPC分类号： H04L63/08 ,  G06F21/42 ,  G06Q30/02 ,  G06Q30/06 ,  G06Q30/0609 ,  H04L9/3073 ,  H04L61/2592 ,  H04L63/1483 ,  H04L65/1069 ,  H04L67/141 ,  H04L67/42 ,  H04M1/7253 ,  H04W76/12

摘要： A system is described for allowing a user, operating a trusted device, to remotely log into a server via a potentially untrustworthy client. The system operates by establishing a first secure connection between the client and the server. The system then establishes a second secure connection between the device and the server through the client. The user then remotely logs into the server over the second secure connection using the device. The second secure connection is tunneled within the first secure connection, preventing the untrustworthy client from discovering personal information associated with the user. According to one feature, prior to forming the second secure connection, the user can establish a pairing relationship with the client by reading an address of the client using any kind of reading mechanism. According to another feature, the device can receive marketing information in the course of a transaction.

摘要翻译： 描述了允许用户操作可信设备的系统通过潜在不可信任的客户端远程登录到服务器中的系统。 该系统通过在客户端和服务器之间建立第一个安全连接来运行。 然后，系统通过客户端在设备和服务器之间建立第二个安全连接。 然后用户使用设备通过第二个安全连接远程登录到服务器。 第二安全连接在第一安全连接中被隧道化，从而防止不可信任的客户端发现与用户相关联的个人信息。 根据一个特征，在形成第二安全连接之前，用户可以通过使用任何种类的读取机制读取客户端的地址来与客户端建立配对关系。 根据另一个特征，该设备可以在交易过程中接收营销信息。

公开(公告)号：US08966096B2

公开(公告)日：2015-02-24

申请号：US13888356

申请日：2013-05-06

申请人： Microsoft Corporation

发明人： Carlos Garcia Jurado Suarez ,  Curtis N. von Veh ,  Darko Kirovski ,  Christopher A. Meek

IPC分类号： G06F15/16 ,  H04L29/06 ,  H04L9/30 ,  H04L29/12 ,  H04W76/02 ,  H04L29/08 ,  H04M1/725 ,  G06F21/42 ,  G06Q30/02 ,  G06Q30/06

CPC分类号： H04L63/08 ,  G06F21/42 ,  G06Q30/02 ,  G06Q30/06 ,  G06Q30/0609 ,  H04L9/3073 ,  H04L61/2592 ,  H04L63/1483 ,  H04L65/1069 ,  H04L67/141 ,  H04L67/42 ,  H04M1/7253 ,  H04W76/12

摘要： A system is described for allowing a user, operating a trusted device, to remotely log into a server via a potentially untrustworthy client. A first secure connection is established between the client and the server. A second secure connection is established between the device and the server through the client. The user then remotely logs into the server over the second secure connection using the device. The second secure connection is tunneled within the first secure connection, preventing the untrustworthy client from discovering personal information associated with the user. According to one feature, prior to forming the second secure connection, the user establishes a pairing relationship with the client by reading an address of the client using a reading mechanism. According to another feature, the device can receive marketing information in the course of a transaction.

摘要翻译： 描述了允许用户操作可信设备的系统通过潜在不可信任的客户端远程登录到服务器中的系统。 在客户端和服务器之间建立第一个安全连接。 通过客户端在设备和服务器之间建立第二个安全连接。 然后用户使用设备通过第二个安全连接远程登录到服务器。 第二安全连接在第一安全连接中被隧道化，从而防止不可信任的客户端发现与用户相关联的个人信息。 根据一个特征，在形成第二安全连接之前，用户通过使用读取机制读取客户端的地址来与客户端建立配对关系。 根据另一个特征，该设备可以在交易过程中接收营销信息。