公开(公告)号：CN106605410A

公开(公告)日：2017-04-26

申请号：CN201580048794.1

申请日：2015-09-11

Applicant: 微软技术许可有限责任公司

Inventor： P.D.S.达沃德 ,  N.波特 ,  H.索尼 ,  D.M.因加尔斯 ,  K.J.克伦

IPC: H04N21/422 ,  H04N21/4223 ,  H04N21/442 ,  H04N21/45 ,  H04N21/454 ,  G06F21/10 ,  G06F21/31

Abstract: 描述了基于出现的内容访问控制技术，其中，用户的出现被用作强制施行内容限制的基础。在一个实现方式中，注册应用以接收与用户关于经由计算设备对内容的呈现的出现有关的反馈。独立于对所述用户访问用户帐户的认证，识别用户的出现。例如，诸如是照相机之类的成像传感器可以用于识别与所述计算设备接洽的多个用户。另外或者替换地，可以检测诸如是徽章、钥匙坠存储器或者访问卡之类的与用户相关联的出现设备以查明用户的出现。可以然后向已注册的应用提供指示被识别的一个或多个用户的反馈。反馈使得应用能够经由强制施行内容限制和/或采取其它的基于出现的行动控制对内容的呈现。

公开(公告)号：CN105052108B

公开(公告)日：2018-10-26

申请号：CN201480015427.7

申请日：2014-03-06

Applicant: 微软技术许可有限责任公司

Inventor： M.U.简朱亚 ,  Y.A.梅塔 ,  M.范霍伦比克 ,  A.萨布里 ,  N.波特 ,  V.D.巴卡洛夫 ,  B.尼塔

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 计算设备分析从各种不同场所接收到的数字证书（例如经由互联网或其它网络访问的）以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求，计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。

公开(公告)号：CN106605410B

公开(公告)日：2019-10-18

申请号：CN201580048794.1

申请日：2015-09-11

Applicant: 微软技术许可有限责任公司

Inventor： P.D.S.达沃德 ,  N.波特 ,  H.索尼 ,  D.M.因加尔斯 ,  K.J.克伦

IPC: H04N21/422 ,  H04N21/4223 ,  H04N21/442 ,  H04N21/45 ,  H04N21/454 ,  G06F21/10 ,  G06F21/31

Abstract: 描述了基于出现的内容访问控制技术，其中，用户的出现被用作强制施行内容限制的基础。在一个实现方式中，注册应用以接收与用户关于经由计算设备对内容的呈现的出现有关的反馈。独立于对所述用户访问用户帐户的认证，识别用户的出现。例如，诸如是照相机之类的成像传感器可以用于识别与所述计算设备接洽的多个用户。另外或者替换地，可以检测诸如是徽章、钥匙坠存储器或者访问卡之类的与用户相关联的出现设备以查明用户的出现。可以然后向已注册的应用提供指示被识别的一个或多个用户的反馈。反馈使得应用能够经由强制施行内容限制和/或采取其它的基于出现的行动控制对内容的呈现。

公开(公告)号：CN105519070B

公开(公告)日：2019-06-04

申请号：CN201380077931.5

申请日：2013-09-21

Applicant: 微软技术许可有限责任公司

Inventor： A.萨布尔 ,  M.U.简朱亚 ,  N.波特 ,  P.哈林 ,  H.李 ,  苏晓红 ,  K.尤 ,  A.P.彭塔

IPC: H04L29/06 ,  H04L9/32

Abstract: 在许多信息安全情景中，由认证机构颁发的证书可以被呈现给客户端，以便判断诸如消息或者web页面之类的已认证项的信任水平。然而，由于认证机构之中的分散结构和不完整合作，对于颁发不可信证书的安全易损性的存在和运用可能难以确定，特别是对于单个客户端而言。本文呈现了用于提供认证机构信任服务的技术，所述认证机构信任服务收集和评估由认证机构提交给客户端的证书，并且向客户端建议针对相应认证机构的认证机构信任水平（例如，被确定为由认证机构颁发的所评估证书的共识）。客户端可以使用由认证机构信任服务分布的认证机构信任集合来确定是否信任从特定认证机构颁发的证书。

公开(公告)号：CN105519070A

公开(公告)日：2016-04-20

申请号：CN201380077931.5

申请日：2013-09-21

Applicant: 微软技术许可有限责任公司

Inventor： A.萨布尔 ,  M.U.简朱亚 ,  N.波特 ,  P.哈林 ,  H.李 ,  苏晓红 ,  K.尤 ,  A.P.彭塔

IPC: H04L29/06 ,  H04L9/32

Abstract: 在许多信息安全情景中，由认证机构颁发的证书可以被呈现给客户端，以便判断诸如消息或者web页面之类的已认证项的信任水平。然而，由于认证机构之中的分散结构和不完整合作，对于颁发不可信证书的安全易损性的存在和运用可能难以确定，特别是对于单个客户端而言。本文呈现了用于提供认证机构信任服务的技术，所述认证机构信任服务收集和评估由认证机构提交给客户端的证书，并且向客户端建议针对相应认证机构的认证机构信任水平（例如，被确定为由认证机构颁发的所评估证书的共识）。客户端可以使用由认证机构信任服务分布的认证机构信任集合来确定是否信任从特定认证机构颁发的证书。

公开(公告)号：CN105052108A

公开(公告)日：2015-11-11

申请号：CN201480015427.7

申请日：2014-03-06

Applicant: 微软技术许可有限责任公司

Inventor： M.U.简朱亚 ,  Y.A.梅塔 ,  M.范霍伦比克 ,  A.萨布里 ,  N.波特 ,  V.D.巴卡洛夫 ,  B.尼塔

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

CPC classification number: H04L63/1408 ,  H04L9/3268 ,  H04L63/061 ,  H04L63/1483 ,  H04L67/02

Abstract: 计算设备分析从各种不同场所接收到的数字证书（例如经由互联网或其它网络访问的）以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求，计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。