公开(公告)号：CN101816140A

公开(公告)日：2010-08-25

申请号：CN200880100714.2

申请日：2008-07-23

Applicant: 通用仪表公司

Inventor： 邱新 ,  埃里克·斯普龙克 ,  陈李强 ,  贾森·帕西翁

IPC: H04K1/00

CPC classification number: H04L9/006 ,  H04L9/3234 ,  H04L9/3263 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/101 ,  H04L63/123 ,  H04L63/166 ,  H04L2209/56 ,  H04L2209/60 ,  H04L2209/80

Abstract: 一种用于PKI个性化过程的基于令牌的管理的系统包括：令牌请求和管理系统(TRMS)，被配置用于收集来自请求者的请求信息；和令牌个性化系统，被配置用于使硬件令牌个性化，使得所述硬件令牌的使用被请求信息所约束。一种用于PKI个性化过程的基于令牌的管理的方法，包括：请求硬件令牌；使硬件令牌个性化，使得硬件令牌被约束为在限制参数内的操作；将硬件令牌绑定到工作站，工作站被配置用于接收硬件令牌并且使用硬件令牌中的凭证从PKI服务器请求和下载PKI数据，工作站被进一步配置用于通过将PKI数据加载到终端用户产品中包含的内部存储器中使终端用户产品个性化；以及监视硬件令牌和PKI数据的使用。

公开(公告)号：CN100546244C

公开(公告)日：2009-09-30

申请号：CN02822760.3

申请日：2002-11-15

Applicant: 通用仪表公司

Inventor： 亚历山大·麦德文斯基 ,  彼得·彼得卡 ,  保罗·莫罗尼 ,  埃里克·斯普龙克

IPC: H04L9/32

CPC classification number: H04L63/04 ,  G06Q20/367 ,  H04L63/062 ,  H04L63/08 ,  H04L2463/101

Abstract: 本发明公开一种数字权利管理架构，其用于向授权的消费者安全地递送内容。所述架构包括内容提供商(202)和从内容提供商请求内容的消费者系统(216)。内容提供商生成会话权利对象(202B)，其具有消费者选择的购买选项。KDC(204)其后向消费者系统提供授权数据。同时，提供缓存服务器(215)，用于比较购买选项和授权数据。如果购买选项匹配授权数据，缓存服务器(215)将请求的内容转发给消费者系统(216)。注意缓存(215)服务器采用实时流来安全地转发加密的内容，并且请求的内容被加密，以转发给消费者系统(216)。进一步地，缓存服务器(215)与消费者系统(216)交换加密的(并且是被认证的)控制消息，以支持传输请求的内容。以这种方式，组件之间的所有接口受到加密保护和/或认证。

公开(公告)号：CN1631000A

公开(公告)日：2005-06-22

申请号：CN02822760.3

申请日：2002-11-15

Applicant: 通用仪表公司

Inventor： 亚历山大·麦德文斯基 ,  彼得·彼得卡 ,  保罗·莫罗尼 ,  埃里克·斯普龙克

IPC: H04L9/32

CPC classification number: H04L63/04 ,  G06Q20/367 ,  H04L63/062 ,  H04L63/08 ,  H04L2463/101

Abstract: 本发明公开一种数字权利管理架构，其用于向授权的消费者安全地递送内容。所述架构包括内容提供商(202)和从内容提供商请求内容的消费者系统(216)。内容提供商生成会话权利对象(202B)，其具有消费者选择的购买选项。KDC(204)其后向消费者系统提供授权数据。同时，提供缓存服务器(215)，用于比较购买选项和授权数据。如果购买选项匹配授权数据，缓存服务器(215)将请求的内容转发给消费者系统(216)。注意缓存(215)服务器采用实时流来安全地转发加密的内容，并且请求的内容被加密，以转发给消费者系统(216)。进一步地，缓存服务器(215)与消费者系统(216)交换加密的(并且是被认证的)控制消息，以支持传输请求的内容。以这种方式，组件之间的所有接口受到加密保护和/或认证。