公开(公告)号：CN101802804B

公开(公告)日：2016-05-25

申请号：CN200880101401.9

申请日：2008-07-24

Applicant: 通用仪表公司

Inventor： 邱新 ,  陈李强 ,  王凡

IPC: G06F15/16

CPC classification number: H04L67/34 ,  H04L67/36

Abstract: 一种接收用于使通信设备个性化的个性化请求的过程。进一步，该过程将个性化请求提供给消息控制器，消息控制器根据规则集合，用消息编写器引擎编写具有个性化信息的消息，并且根据规则集合，用消息流控制引擎对用于消息的一个或多个通信参数进行配置。规则集合指示消息编写器引擎和消息流控制引擎在分布式环境中利用的分布式环境文件集合，以及消息编写器引擎和消息流控制引擎在集中式环境中利用的集中式环境文件集合。

公开(公告)号：CN101816140A

公开(公告)日：2010-08-25

申请号：CN200880100714.2

申请日：2008-07-23

Applicant: 通用仪表公司

Inventor： 邱新 ,  埃里克·斯普龙克 ,  陈李强 ,  贾森·帕西翁

IPC: H04K1/00

CPC classification number: H04L9/006 ,  H04L9/3234 ,  H04L9/3263 ,  H04L63/0442 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/101 ,  H04L63/123 ,  H04L63/166 ,  H04L2209/56 ,  H04L2209/60 ,  H04L2209/80

Abstract: 一种用于PKI个性化过程的基于令牌的管理的系统包括：令牌请求和管理系统(TRMS)，被配置用于收集来自请求者的请求信息；和令牌个性化系统，被配置用于使硬件令牌个性化，使得所述硬件令牌的使用被请求信息所约束。一种用于PKI个性化过程的基于令牌的管理的方法，包括：请求硬件令牌；使硬件令牌个性化，使得硬件令牌被约束为在限制参数内的操作；将硬件令牌绑定到工作站，工作站被配置用于接收硬件令牌并且使用硬件令牌中的凭证从PKI服务器请求和下载PKI数据，工作站被进一步配置用于通过将PKI数据加载到终端用户产品中包含的内部存储器中使终端用户产品个性化；以及监视硬件令牌和PKI数据的使用。

公开(公告)号：CN104982019B

公开(公告)日：2018-01-26

申请号：CN201380011458.0

申请日：2013-02-04

Applicant: 通用仪表公司

Inventor： 蔡佳凌 ,  邱新 ,  姚挺

IPC: H04L29/06 ,  G06F17/30

CPC classification number: G06F17/30595 ,  H04L63/0823

Abstract: 提供一种方法和装置，用于保持在电子设备中要提供的身份数据的库存水平。该方法包括通过通信网络监控在分别为电子设备提供身份数据记录的多个身份数据个性化服务器上存储的身份数据记录的库存水平。此外，如果身份数据个性化服务器的至少一个上的库存水平低于最小特定水平，则将再补充请求发送到身份数据管理中心，请求将另外的身份数据记录上载到身份数据个性化服务器。

公开(公告)号：CN103262494A

公开(公告)日：2013-08-21

申请号：CN201180019128.7

申请日：2011-04-15

Applicant: 通用仪表公司

Inventor： 邱新 ,  姚挺

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L63/10

Abstract: 一种用于管理与启用网络的设备相关联并且在向启用网络的设备供应身份数据的身份数据系统中使用的标识符的方法，包括：接收第一组数据，所述第一组数据包括被授权被供应新身份数据的一个或多个启用网络的设备的在先分配标识符。如果身份数据当前安装在一个或多个启用网络的设备上，则将所述第一组数据中的在先分配标识符中的每一个与链接到当前安装在一个或多个启用网络的设备上的身份数据的对应标识符相关联，以建立第二组数据。通过将与新身份数据链接的新标识符分配给一个或多个启用网络的设备中的每一个，将新身份数据绑定到一个或多个启用网络的设备中的每一个，以建立白名单。对于一个或多个启用网络的设备中的每一个，所述白名单指定其在先分配标识符、其对应标识符及其与新身份数据链接的新标识符。

公开(公告)号：CN102859929A

公开(公告)日：2013-01-02

申请号：CN201180019187.4

申请日：2011-04-15

Applicant: 通用仪表公司

Inventor： 邱新 ,  亚历山大·麦德温斯盖 ,  斯图尔特·P·莫斯科维奇 ,  格雷格·N·中西 ,  贾森·A·帕西翁 ,  王凡 ,  姚挺

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L63/062 ,  H04L9/006 ,  H04L9/0825 ,  H04L9/0866 ,  H04L9/0891 ,  H04L63/0823

Abstract: 一种用于生成用于启用网络的设备的新身份数据的系统包括被配置成从白名单提取属性的白名单读取器。该白名单对于在白名单中指定的每一个设备包括在先分配的第一类型标识符。该在先分配的第一类型标识符被链接到在相应设备中的每一个中在先供应的身份数据。数据检索模块被配置成从白名单读取器接收第一类型的标识符，并且基于每一个标识符来检索与之链接的每一个在先供应的身份数据记录。新数据生成模块被配置成（i）获得与在白名单上指定的设备中在先供应的身份数据和对应的第一类型标识符相关联的密码密钥，（ii）生成每一个被链接到新标识符的新身份数据记录以及（iii）利用密码密钥中的一个对每一个新的身份数据记录进行加密并将每一个新身份数据记录链接到与每一个相应密码密钥相对应的第一类型标识符。数据输出模块被配置成将已加密新身份数据记录连同它们相应的新标识符及它们相应的在先分配的第一类型标识符一起加载到外部源上。

公开(公告)号：CN102484638A

公开(公告)日：2012-05-30

申请号：CN201080035342.7

申请日：2010-08-12

Applicant: 通用仪表公司

Inventor： 安妮·蔡 ,  萨沙·麦德温斯盖 ,  邱新 ,  凯尔·斯图尔特 ,  王凡

IPC: H04L29/06

CPC classification number: H04L63/045 ,  G06F21/6218 ,  G06F21/64 ,  H04L9/006 ,  H04L9/0825 ,  H04L9/3234 ,  H04L9/3265 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/123 ,  H04L2463/062

Abstract: 提供一种用于通过通信网络将身份数据单元安全地递送至客户端设备的方法。该方法包括：从客户接收标识要被解封装的最终压缩的封装的选择。解封装最终压缩的封装，以获得共有封装和由生成由客户请求的身份数据的实体签署的数字签名文件。检验数字签名文件中的数字签名，并且解封装共有封装，以获得多个外部封装和加密后的对称密钥。用与客户相关联的私有密钥对对称密钥解密，并且用对称密钥来解密外部封装中的每个，以获得多个身份数据单元。

公开(公告)号：CN104982019A

公开(公告)日：2015-10-14

申请号：CN201380011458.0

申请日：2013-02-04

Applicant: 通用仪表公司

Inventor： 蔡佳凌 ,  邱新 ,  姚挺

IPC: H04L29/06 ,  G06F17/30

CPC classification number: G06F17/30595 ,  H04L63/0823

Abstract: 提供一种方法和装置，用于保持在电子设备中要提供的身份数据的库存水平。该方法包括通过通信网络监控在分别为电子设备提供身份数据记录的多个身份数据个性化服务器上存储的身份数据记录的库存水平。此外，如果身份数据个性化服务器的至少一个上的库存水平低于最小特定水平，则将再补充请求发送到身份数据管理中心，请求将另外的身份数据记录上载到身份数据个性化服务器。

公开(公告)号：CN102845043A

公开(公告)日：2012-12-26

申请号：CN201180019120.0

申请日：2011-04-15

Applicant: 通用仪表公司

Inventor： 邱新 ,  亚历山大·麦德温斯盖 ,  斯图尔特·P·莫斯科维奇 ,  贾森·A·帕西翁 ,  埃里克·J·斯普龙克 ,  王凡 ,  姚挺

IPC: H04L29/06

CPC classification number: H04L63/0823 ,  G06F21/572 ,  H04L63/06 ,  H04L2463/102

Abstract: 一种用于利用新身份数据更新启用网络的设备的方法，包括：生成多个新身份数据记录和将所述新身份数据记录加载到更新服务器上。在更新服务器处，从具有链接到标识符的在先分配身份的至少一个启用网络的设备接收对新身份数据的请求。将在先分配标识符链接到新标识符，所述新标识符链接到所述新身份数据记录中的一个。将一个或多个新身份数据记录安全传递到启用网络的设备。

公开(公告)号：CN102474415A

公开(公告)日：2012-05-23

申请号：CN201080035525.9

申请日：2010-08-12

Applicant: 通用仪表公司

Inventor： 周威霖 ,  T·J·巴伯 ,  陈李强 ,  陈缨 ,  克里斯·加德纳 ,  刘嘉劲 ,  奥斯卡·欧 ,  邱新 ,  凯尔·斯图尔特 ,  安妮·蔡 ,  王凡 ,  姚挺

IPC: H04L9/28

CPC classification number: H04L9/006 ,  H04L9/3265

Abstract: 提供一种方法和设备，以建立用于提供由PKI系统递送的数字证书服务的过程。所述方法包括接收对数字证书服务的请求以及接收指定包括要被提供数字证书的至少一个产品的项目的数据。还接收指定项目的所有者组织以及参与项目的至少一个参与者组织的标识的数据。从所有者组织接收要在数字证书中包括的PKI数据应当符合的属性。基于所接收到的数据和属性，为与项目相关联的每个组织建立账户，与每个组织相关联的用户通过该账户能够根据从所有者组织接收到的属性分别请求用于至少一个产品的数字证书。

公开(公告)号：CN101802804A

公开(公告)日：2010-08-11

申请号：CN200880101401.9

申请日：2008-07-24

Applicant: 通用仪表公司

Inventor： 邱新 ,  陈李强 ,  王凡

IPC: G06F15/16

CPC classification number: H04L67/34 ,  H04L67/36

Abstract: 一种接收用于使通信设备个性化的个性化请求的过程。进一步，该过程将个性化请求提供给消息控制器，消息控制器根据规则集合，用消息编写器引擎编写具有个性化信息的消息，并且根据规则集合，用消息流控制引擎对用于消息的一个或多个通信参数进行配置。规则集合指示消息编写器引擎和消息流控制引擎在分布式环境中利用的分布式环境文件集合，以及消息编写器引擎和消息流控制引擎在集中式环境中利用的集中式环境文件集合。