-
公开(公告)号:CN100557547C
公开(公告)日:2009-11-04
申请号:CN200580009453.X
申请日:2005-03-15
Applicant: 皇家飞利浦电子股份有限公司
Inventor: P·J·勒努瓦 , F·L·A·J·坎帕曼 , S·A·F·A·范登霍伊维尔 , R·P·科斯特
IPC: G06F1/00
CPC classification number: G06F21/10 , G06F2221/0706
Abstract: 本发明涉及一种用于产生授权域(AD)的系统和方法,所述方法包括步骤:选择用于唯一地标识所述授权域的域标识符(Domain_ID),把至少一个用户(P1,P2,...,PN1)绑定到所述域标识符(Domain_ID),并且把至少一个设备(D1,D2,...,DM)绑定到至少一个用户(P1,P2,...,PN1),由此获得被授权访问所述授权域(100)的内容项(C1,C2,...,CN2)的多个设备(D1,D2,...,DM)和多个用户(P1,P2,...,PN1)。在此,获得多个校验的设备(D1,D2,...,DM)和多个校验的人(P1,P2,...,PN1),其被授权访问所述授权域(100)的内容项。另外,由于现在约定给定授权设备属于哪个人,所以可以自动分配在属于授权域(AD)的设备上所输入的内容。此外,能够以简单且有效的方式来实现域边界。
-
公开(公告)号:CN103403730A
公开(公告)日:2013-11-20
申请号:CN201280007170.1
申请日:2012-01-30
Applicant: 皇家飞利浦电子股份有限公司
CPC classification number: G06F21/6245 , G06F21/10 , G06F2221/0711 , G06F2221/0753 , G06F2221/0755 , G06F2221/2137 , G06F2221/2153 , H04L9/0897 , H04L63/0428 , H04L63/0807 , H04L63/0876 , H04L63/123 , H04L2209/88
Abstract: 一种包括服务器系统、用户终端和硬件令牌的系统,用于提供对数据记录的安全访问。所述服务器系统包括:用于存储多个数据记录的存储模块(1),一个数据记录(2)具有与之相关联的与对应于该数据记录(2)的硬件令牌共享的秘密序列(14),所述服务器系统(100)进一步被安排用于存储用户的验证信息(3)。用户验证模块(10)用于从用户终端(200)接收用户的验证证书(11),并基于所述用户的所述验证证书(11)和所述存储的验证信息(3)来验证所述用户是被授权用户。秘密接收模块(9)用于从终端接收由硬件令牌(60)所暴露的秘密的表示(13)以及标识对应于所述硬件令牌的数据记录的信息。标记模块(12)用于将未使用的秘密(s3)标记为已使用。
-
公开(公告)号:CN102656591A
公开(公告)日:2012-09-05
申请号:CN201080057624.7
申请日:2010-12-14
Applicant: 皇家飞利浦电子股份有限公司
IPC: G06F21/00
CPC classification number: G06F21/10 , G06F2221/0715 , G06F2221/0717 , G06F2221/0746 , G06F2221/2141 , H04L9/088 , H04L2209/603
Abstract: 用于数字权利管理系统的数据提供器(1)包括数据保护器(2),其用于根据多个属性之上的访问策略,使用基于属性的加密来保护数据(20)。许可证发布器(3)发布包括使用权(18)的集合的表示的许可证(17),其中所述使用权(18)的集合与所述数据(20)有关(19),以便对具有满足所述访问策略的属性的多个实体(10)授予关于所述数据(20)的所述使用权(18)。数据接收器(10)包括数据访问子系统,其用于根据与属性的集合有关的解密密钥(16),使用基于属性的解密来访问数据。所述数据接收器(10)还包括使用约束子系统(12),其用于基于包括与所述数据有关的(19)使用权(18)的集合的表示的许可证(17),来约束对所述数据(20)的所述访问。
-
公开(公告)号:CN1663175A
公开(公告)日:2005-08-31
申请号:CN03814034.9
申请日:2003-05-27
Applicant: 皇家飞利浦电子股份有限公司
Inventor: P·J·勒努瓦 , J·C·塔斯特拉 , S·A·F·A·范登霍伊维尔 , A·A·M·斯塔林格
IPC: H04L9/32
CPC classification number: G11B20/00086 , G11B20/0021 , H04L9/3263 , H04L12/2805 , H04L12/2838 , H04L2209/60
Abstract: 在基于白名单的认证中,系统(100)中的第一设备(102)利用一个识别非撤消设备标识符范围的群组证书来向第二设备认证其本身,所述范围包含第一设备(102)的设备标识符。优选地,该设备标识符对应于分级排序的树型结构中的叶节点,并且该群组证书识别表示子树的树型结构中的节点(202-207),其中叶节点对应于所述范围。该群组证书还可以识别子树中的另外的节点(308,310,312),该另外的节点表示其中叶节点对应于撤消设备标识符的子树。可替换地,设备标识符从顺序排序的范围内选择,并且群组证书识别顺序排序范围的子范围,所述子范围包含列入白名单的设备标识符。
-
公开(公告)号:CN1934519A
公开(公告)日:2007-03-21
申请号:CN200580009453.X
申请日:2005-03-15
Applicant: 皇家飞利浦电子股份有限公司
Inventor: P·J·勒努瓦 , F·L·A·J·坎帕曼 , S·A·F·A·范登霍伊维尔 , R·P·科斯特
IPC: G06F1/00
CPC classification number: G06F21/10 , G06F2221/0706
Abstract: 本发明涉及一种用于产生授权域(AD)的系统和方法,所述方法包括步骤:选择用于唯一地标识所述授权域的域标识符(Domain_ID),把至少一个用户(P1,P2,…,PN1)绑定到所述域标识符(Domain_ID),并且把至少一个设备(D1,D2,…,DM)绑定到至少一个用户(P1,P2,…,PN1),由此获得被授权访问所述授权域(100)的内容项(C1,C2,…,CN2)的多个设备(D1,D2,…,DM)和多个用户(P1,P2,…,PN1)。在此,获得多个校验的设备(D1,D2,…,DM)和多个校验的人(P1,P2,…,PN1),其被授权访问所述授权域(100)的内容项。另外,由于现在约定给定授权设备属于哪个人,所以可以自动分配在属于授权域(AD)的设备上所输入的内容。此外,能够以简单且有效的方式来实现域边界。
-
Patent Agency Ranking
公开(公告)号:CN1596531A
公开(公告)日:2005-03-16
申请号:CN02823524.X
申请日:2002-11-14
Applicant: 皇家飞利浦电子股份有限公司
Inventor: S·A·F·A·范登休维 , P·J·勒努瓦 , F·L·A·J·坎佩曼
CPC classification number: H04L63/08 , G06F21/10 , G06F21/445 , G06F2221/0759 , G06F2221/2129 , H04L12/2805 , H04L12/2834 , H04L63/0272 , H04L63/0428 , H04L67/40 , H04L69/08
Abstract: 一种条件访问系统,包括多个在网络中互联的设备,所述设备被分组成第一组以及第二组,第一组的所述设备依照第一安全框架操作,而第二组的设备依照第二安全框架操作,每个设备使用特定的中间件层操作,所述中间件层被设置为验证另一个设备的另一个中间件层,所述中间件层由所述设备操作所依照的安全框架来验证。
-
公开(公告)号:CN103403730B
公开(公告)日:2017-04-12
申请号:CN201280007170.1
申请日:2012-01-30
Applicant: 皇家飞利浦电子股份有限公司
CPC classification number: G06F21/6245 , G06F21/10 , G06F2221/0711 , G06F2221/0753 , G06F2221/0755 , G06F2221/2137 , G06F2221/2153 , H04L9/0897 , H04L63/0428 , H04L63/0807 , H04L63/0876 , H04L63/123 , H04L2209/88
Abstract: 一种包括服务器系统、用户终端和硬件令牌的系统,用于提供对数据记录的安全访问。所述服务器系统包括:用于存储多个数据记录的存储模块(1),一个数据记录(2)具有与之相关联的与对应于该数据记录(2)的硬件令牌共享的秘密序列(14),所述服务器系统(100)进一步被安排用于存储用户的验证信息(3)。用户验证模块(10)用于从用户终端(200)接收用户的验证证书(11),并基于所述用户的所述验证证书(11)和所述存储的验证信息(3)来验证所述用户是被授权用户。秘密接收模块(9)用于从终端接收由硬件令牌(60)所暴露的秘密的表示(13)以及标识对应于所述硬件令牌的数据记录的信息。标记模块(12)用于将未使用的秘密(s3)标记为已使用。
-
公开(公告)号:CN102656591B
公开(公告)日:2015-12-16
申请号:CN201080057624.7
申请日:2010-12-14
Applicant: 皇家飞利浦电子股份有限公司
CPC classification number: G06F21/10 , G06F2221/0715 , G06F2221/0717 , G06F2221/0746 , G06F2221/2141 , H04L9/088 , H04L2209/603
Abstract: 用于数字权利管理系统的数据提供器(1)包括数据保护器(2),其用于根据多个属性之上的访问策略,使用基于属性的加密来保护数据(20)。许可证发布器(3)发布包括使用权(18)的集合的表示的许可证(17),其中所述使用权(18)的集合与所述数据(20)有关(19),以便对具有满足所述访问策略的属性的多个实体(10)授予关于所述数据(20)的所述使用权(18)。数据接收器(10)包括数据访问子系统,其用于根据与属性的集合有关的解密密钥(16),使用基于属性的解密来访问数据。所述数据接收器(10)还包括使用约束子系统(12),其用于基于包括与所述数据有关的(19)使用权(18)的集合的表示的许可证(17),来约束对所述数据(20)的所述访问。
-
公开(公告)号:CN1757235A
公开(公告)日:2006-04-05
申请号:CN200480005876.X
申请日:2004-03-02
Applicant: 皇家飞利浦电子股份有限公司
Inventor: P·J·勒努瓦 , S·A·F·范登休维 , M·A·埃普斯泰恩
Abstract: 一种发射被接收设备(130)接收的信号(120)的发射机(110)。所述发射机被安排来在信号中插入物理上能够接收到信号的地理区域的一个指示。优选地,在信号中使用几何形状指示地理区域。接收设备接收一个或多个信号,其中每个信号携带物理上能够接收到各自信号的各自的地理区域的一个指示,并且所述接收设备被安排来根据所述指示确定所述设备的地点。所述接收机可以计算在它接收到的各个信号中携带的几何形状组的交集,以作为它所处的地理区域。根据所述接收机确定的地点,如果这些内容被限定为某些区域,则所述接收机可以限制对内容的访问。
-
公开(公告)号:CN1650613A
公开(公告)日:2005-08-03
申请号:CN03809186.0
申请日:2003-04-22
Applicant: 皇家飞利浦电子股份有限公司
Inventor: P·J·勒努瓦 , S·A·F·A·范登霍伊维尔 , G·C·P·罗克霍夫 , H·德荣格
CPC classification number: H04N21/44213 , H04N5/765 , H04N5/775 , H04N7/106 , H04N7/163 , H04N21/4181 , H04N21/43615 , H04N21/4367 , H04N21/44227
Abstract: 一个包含多个互连的装置(101-105)并被安排成向装置(101-105)提供有条件访问受保护的内容的系统(100),特征在于该系统(100)被安排成把涉及所述受保护的内容项目的同时发生的会话的数量限制到一个预定的总限度。该系统(100)最好把能同时被访问的内容项目的个数限制到该预定限度。诸如智能卡的安全模块(300)可用于这个用途。每个安全模块(300)可以被安排成把它同时提供访问的内容项目的个数限制到一个能随时间推移而改变的个别的限度。该系统把各个别的限度的和限制到该预定的总限度。如果达到了该限度,进一步的会话可以被拒绝或者允许以降低的质量水平进行。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.102 seconds)
