公开(公告)号：US20050283662A1

公开(公告)日：2005-12-22

申请号：US10872723

申请日：2004-06-21

申请人： Yi Li ,  Ezzat Dabbish ,  Dean Vogler

发明人： Yi Li ,  Ezzat Dabbish ,  Dean Vogler

IPC分类号： G06F11/00

CPC分类号： G06F21/6209 ,  G06F11/1451 ,  G06F11/1458 ,  G06F11/1469

摘要： A technology provides secure data backup and recovery for an electronic device (100) having a device identification (115) that is unique and unalterable. A method of the technology includes identifying (205) backup data (405, 805, 1205) to be backed up, encoding (210) a backup data set by coding the device identification (115) and the backup data (405, 805, 1205) for integrity and authentication using a cryptographic key (110) and an integrity function, generating (220) decoded backup data (635, 1015, 1435) and decoded device identification (640, 1020, 1440) by decoding a retrieved backup data set (605, 1005, 1405) using the the cryptographic key (115) and the integrity function, and restoring (225) the backup data with the decoded backup data only when the integrity has been verified and the decoded device identification and the device identification match. Three methods of encoding and decoding are described.

摘要翻译： 技术为具有唯一且不可改变的设备标识（115）的电子设备（100）提供安全的数据备份和恢复。 该技术的方法包括识别（205）待备份的备份数据（405,805,1205），通过编码设备标识（115）和备份数据（405,805,1205）对备份数据集进行编码（210） ），用于使用加密密钥（110）和完整性功能进行完整性和认证，通过解码所检索的备份数据集（...）生成（220）解码的备份数据（635,1015,1435）和解码的设备标识（640,1020,1440） 使用密码密钥（115）和完整性功能，仅在已经验证完整性并且解码的设备标识和设备标识匹配时，使用已解码的备份数据来还原（225）备份数据。 描述三种编码和解码方法。

公开(公告)号：US20070016961A1

公开(公告)日：2007-01-18

申请号：US11178759

申请日：2005-07-11

申请人： Dean Vogler ,  Ezzat Dabbish ,  Larry Puhl

发明人： Dean Vogler ,  Ezzat Dabbish ,  Larry Puhl

IPC分类号： G06F17/30

CPC分类号： H04L63/0823 ,  G06F8/62 ,  G06F21/51 ,  G06F21/57 ,  H04L63/12 ,  H04L63/1441 ,  H04M1/72525

摘要： A portable electronic device (110) contains an application revocation list (ARL) in memory (135) comprising at least one application identifier (AI) uniquely identifying an application. The portable electronic device also contains an application list memory (133) for storing at least application identifiers for trusted applications in the device. A processor (120) operatively connected to the memory determines whether an application identifier on the application revocation list matches an application identifier on the portable electronic device, and, if so, processes a revocation of the application. The application revocation list can be wirelessly updated. Application software in a portable electronic device can thus subsequently be revoked through operation of this application revocation list. A remote server (140) makes application revocation lists available to portable electronic devices over a network such as a cellular system.

摘要翻译： 便携式电子设备（110）包含存储器（135）中的应用撤销列表（ARL），其包括唯一地标识应用的至少一个应用标识符（AI）。 便携式电子设备还包括用于至少存储用于设备中的可信应用的应用标识符的应用列表存储器（133）。 可操作地连接到存储器的处理器（120）确定应用撤消列表上的应用标识符是否与便携式电子设备上的应用标识符匹配，如果是，则处理应用的撤销。 应用撤销列表可以无线更新。 因此随后可以通过该应用撤销列表的操作来撤销便携式电子设备中的应用软件。 远程服务器（140）通过诸如蜂窝系统的网络使应用撤销列表可用于便携式电子设备。

公开(公告)号：US20060282680A1

公开(公告)日：2006-12-14

申请号：US11152607

申请日：2005-06-14

申请人： Douglas Kuhlman ,  Ezzat Dabbish ,  Thomas Messerges ,  Dean Vogler

发明人： Douglas Kuhlman ,  Ezzat Dabbish ,  Thomas Messerges ,  Dean Vogler

IPC分类号： H04K1/00

CPC分类号： H04L63/0428 ,  G06F21/32 ,  G06F2221/2149 ,  H04L63/0861 ,  H04L2463/062

摘要： A method and system for registering a user device in a domain of a domain authority (106) using biometric information is provided. The method includes sending (402) a request (by the user device) to the domain authority for joining the domain. The user device making the request is then authenticated (400) and the biometric information of the user is then requested (406). Further, the method includes authenticating (412) the biometric information of the user. The security information of the domain is transferred (414) to the user device once the authentication of the user device and the biometric information are both successful.

摘要翻译： 提供了一种用于使用生物特征信息在域授权（106）的域中注册用户设备的方法和系统。 该方法包括向用户加入该域的（402）请求（由用户设备）发送（402）。 然后对进行请求的用户设备进行认证（400），然后请求用户的生物特征信息（406）。 此外，该方法包括认证（412）用户的生物特征信息。 一旦用户设备的认证和生物特征信息都成功，域的安全信息就被传送（414）到用户设备。

公开(公告)号：US20060288209A1

公开(公告)日：2006-12-21

申请号：US11156412

申请日：2005-06-20

申请人： Dean Vogler

发明人： Dean Vogler

IPC分类号： H04L9/00

CPC分类号： H04L9/0844 ,  H04L9/0866 ,  H04L2209/80

摘要： A portable electronic device (110) is capable of secure inter-processor communications (160) between processors (120, 130). The processors have unique and unalterable device identifiers used to encrypt session key data using shared secrets. A first processor device identifier is encrypted by a first processor (120) and decrypted by a second processor (130) and compared against a known device identifier to verify authenticity. Then the second processor (130) likewise encrypts and the first processor (120) likewise decrypts and likewise compares device identity to verify authenticity.

摘要翻译： 便携式电子设备（110）能够在处理器（120,130）之间进行安全的处理器间通信（160）。 处理器具有唯一且不可变的设备标识符，用于使用共享秘密加密会话密钥数据。 第一处理器设备标识符由第一处理器（120）加密并由第二处理器（130）解密，并与已知设备标识符进行比较以验证真实性。 然后，第二处理器（130）同样加密，并且第一处理器（120）同样解密并同样比较设备身份以验证真实性。

公开(公告)号：US07899187B2

公开(公告)日：2011-03-01

申请号：US10306494

申请日：2002-11-27

申请人： Thomas Messerges ,  Ezzat A. Dabbish ,  Larry Puhl ,  Dean Vogler

发明人： Thomas Messerges ,  Ezzat A. Dabbish ,  Larry Puhl ,  Dean Vogler

IPC分类号： H04L9/00

CPC分类号： G06F21/10 ,  G06F2221/0706 ,  G06F2221/0797 ,  H04L63/065

摘要： New devices (101) are added to an existing domain by obtaining domain information (e.g., domain name and private domain password) from devices (101) already in the domain that preferably are in close proximity. Once the domain information has been transferred from the device already in the domain to the device being added to the domain, the device being added to the domain contacts a key issuer (105) to complete its registration into the domain. The key issuer returns a DRM domain private key (206) as well as a DRM certificate (202). Both are utilized by the device to obtain and render digital content (204).

摘要翻译： 新设备（101）通过从已经在域中已经在优选紧邻的设备（101）获得域信息（例如，域名和专用域密码）而被添加到现有域。 一旦域信息已经从已经在域中的设备传送到被添加到该域的设备，则被添加到该域的设备联系一个密钥发行者（105）来完成其注册到域中。 密钥颁发者返回DRM域私钥（206）以及DRM证书（202）。 两者都被设备利用以获得和呈现数字内容（204）。

公开(公告)号：US20050033700A1

公开(公告)日：2005-02-10

申请号：US10634092

申请日：2003-08-04

申请人： Dean Vogler ,  Douglas Kuhlman

发明人： Dean Vogler ,  Douglas Kuhlman

IPC分类号： G06Q30/00 ,  G06F17/60 ,  H04K1/00 ,  H04L9/00

CPC分类号： G06Q30/02 ,  G06Q30/0248 ,  G06Q30/0272 ,  G06Q30/0277 ,  H04M1/72558 ,  H04N21/2541 ,  H04N21/4627 ,  H04N21/6543 ,  H04N21/812

摘要： A method and apparatus for linking an advertisement and digital content are provided herein. The linkage is such that any attempt to render the desired digital content must first render the advertisement before the digital content can be accessed. The procedure is typically to prepend the advertisement to the digital content and to use a hash of the advertisement as a Content Encryption Key (CEK) which is needed to decrypt the digital content.

摘要翻译： 本文提供了一种用于链接广告和数字内容的方法和装置。 这种连接使得任何想要呈现所需数字内容的尝试必须首先在数字内容被访问之前呈现广告。 该过程通常是将广告预先附加到数字内容，并将广告的散列用作解密数字内容所需的内容加密密钥（CEK）。