專利名稱：用于提供時間相關(guān)條件存取的系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種用于提供對媒體信息流進(jìn)行條件存取的系統(tǒng)和方法，并且涉及一種用在這類系統(tǒng)中的安全設(shè)備。
通過使用加密來簡化針對視頻或音頻信號之類的媒體信息的條件存取，這種方案是眾所周知的。通過提供解密信息的解密密鑰，可以允許接收站針對所述信息進(jìn)行存取。只有那些得到權(quán)利(entitlement)的用戶才具有一個密鑰。而密鑰則通常是使用智能卡(更為普遍的是使用一個防止非授權(quán)人員篡改的安全設(shè)備)來進(jìn)行分發(fā)的。
通常應(yīng)用的密鑰分發(fā)方案發(fā)送三種類型的信息加密的內(nèi)容、加密控制消息(ECM)以及加密管理消息(EMM)。內(nèi)容被加密，以致在連續(xù)的時間間隔中需要不同的密鑰來對所述內(nèi)容進(jìn)行解密。而安全設(shè)備則在ECM和EMM控制下提供這些密鑰。在每次需要改變用于解密內(nèi)容的密鑰的時候都會發(fā)送ECM。所述ECM包含了加密形式的密鑰，由此安全設(shè)備可以從ECM中解密出所述密鑰。
然而，只有在被賦予權(quán)利的情況下，安全設(shè)備才會提供經(jīng)過解密的密鑰。所述權(quán)利是根據(jù)安全設(shè)備中的權(quán)利信息確定的，舉例來說，所述權(quán)利記錄了持有安全設(shè)備的用戶究竟是否可以對信息進(jìn)行解密，或者如果可以的話，那么可以對哪些類型的內(nèi)容進(jìn)行解密。安全設(shè)備則只為這些類型的信息提供密鑰。權(quán)利信息是在EMM的控制下得到更新的，其中所述EMM不如ECM發(fā)送的那么頻繁。
從歐洲專利申請635,790中可以了解到如何提供時間相關(guān)條件存取。這份公布中的安全設(shè)備包括一個對表示絕對時間的時間值進(jìn)行計(jì)數(shù)的日時(Tim Of Day)時鐘。所述安全設(shè)備將允許用戶存取信息的時間間隔與該時間值進(jìn)行比較。只有在時間值處在所述時間間隔之中的時候，存取才是得到許可的。因此，當(dāng)只在試用期間才許可存取的時候，可以阻止用戶在試用期以外進(jìn)行存取。
對時間相關(guān)條件存取操作來說，不能篡改日時時鐘的時間值是非常重要的。根據(jù)歐洲專利申請635,790，這是通過周期性地向安全設(shè)備發(fā)送經(jīng)過驗(yàn)證的時間戳來加以實(shí)現(xiàn)的。安全設(shè)備對時間戳的授權(quán)進(jìn)行檢查，并且依照經(jīng)過授權(quán)的時間戳來更新日時時鐘的時間值。在連續(xù)的更新之間，時鐘依照一個本地時間計(jì)數(shù)來改變時間值。然而，為了防止時鐘漂移損害時鐘的可靠性，當(dāng)未使用時間戳對其進(jìn)行更新達(dá)到預(yù)定時間間隔之久時，所述設(shè)備就阻止其的使用以避免授權(quán)存取。
盡管這個設(shè)備考慮到了時間相關(guān)條件存取，但是它還是存在某些缺陷。首先，時鐘必須連續(xù)不斷地運(yùn)行，這在智能卡之類的安全設(shè)備中是不切實(shí)際的，況且所述時鐘對改變時鐘速度的篡改嘗試是非常敏感的。其次，這個方案不能抵抗那些截取、存儲時間戳并以一個延遲而將其提供給安全設(shè)備的篡改嘗試。
特別地，本發(fā)明的一個目的是提供一種進(jìn)行條件存取的系統(tǒng)和方法，所述系統(tǒng)和方法具有防止篡改時間相關(guān)條件存取的其他保護(hù)措施。
更為特別的是，本發(fā)明的一個目的是在一個接收連續(xù)的加密內(nèi)容流和加密控制消息流的系統(tǒng)中提供這類系統(tǒng)和方法。
另一個目的則是提供一種不需要連續(xù)運(yùn)行的時鐘的系統(tǒng)和方法。
本發(fā)明規(guī)定了一個依照權(quán)利要求1的系統(tǒng)。根據(jù)本發(fā)明，時間值是響應(yīng)于加密控制消息的接收而得到更新的。如果用戶想要存取加密內(nèi)容并且不需要任何特殊信息來進(jìn)行常規(guī)時鐘更新，那么他或她將被迫允許進(jìn)行這些更新。原則上，在安全設(shè)備中可以使用一個內(nèi)部時鐘振蕩器以便在加密控制消息之間獨(dú)立地推進(jìn)時鐘，從而實(shí)現(xiàn)一個可靠的多得多的時鐘。但是，由于使用來自連續(xù)媒體流的加密控制消息確保了有規(guī)則的更新，因此如果忽略這些更新乃至振蕩器，那么只會輕微地降低可靠性。由此導(dǎo)致產(chǎn)生了一種用于安全設(shè)備(優(yōu)選地，在沒有自身電源的情況下，所述安全設(shè)備是一個智能卡)的復(fù)雜度(和成本)較低的結(jié)構(gòu)。
如果可以依靠這樣一個事實(shí)，即加密控制消息平均起來是以一個可預(yù)測的頻率被納入到媒體流中的，那么在每次接收到加密控制管理消息的時候可以只將時間值增加一個固定量。在依照本發(fā)明的系統(tǒng)的一個實(shí)施例中，還使用了一個來自加密控制消息的時間戳來更新安全設(shè)備中的時間值，其中所述時間戳用以檢查權(quán)利以便使用消息中的密鑰。在一個實(shí)施例中，將時間值設(shè)定成時間戳的值或是與之對應(yīng)的一個值，假如新時間值是在舊時間值之后的話。
在另一個實(shí)施例中，確定連續(xù)加密控制消息的時間戳之間的差值，并且安全設(shè)備中的時間值根據(jù)這個差值加以遞增。這在系統(tǒng)允許觀看帶有時移的內(nèi)容(也就是觀看那些在系統(tǒng)存儲了一段時間的舊節(jié)目，比方說從下午到晚上)的情況下特別有用。通過使用差值，還可以在以一個時移來對內(nèi)容進(jìn)行解密的時候確?？煽康臅r間值，而不必像加密控制消息的到達(dá)那樣頻繁地存取時間戳的“實(shí)時(live)”流。
在另一個實(shí)施例中，使用從來自實(shí)時流的出現(xiàn)頻率較少的加密管理消息中得到的時間戳來設(shè)定安全設(shè)備中的時間值的絕對值(也就是并沒有采用差動形式)。出于這個目的，安全設(shè)備有可能需要對實(shí)時媒體流以及經(jīng)過時移的流這二者進(jìn)行監(jiān)視，以便對這個經(jīng)過時移的流進(jìn)行解密，但是由于只需要從實(shí)時流中解釋加密管理消息，因此這個操作只包含了很小的開銷。由此可以對加密控制消息的時間戳中的誤差進(jìn)行糾正(即使因?yàn)檎`差而撥快了時間值，但是由于安全設(shè)備阻止加密控制消息將時間值撥慢，因此這些誤差有可能是無法得到糾正的)。由于進(jìn)行篡改通常必須包括對多個流進(jìn)行協(xié)調(diào)，因此即使是在沒有使用來自加密控制消息的時間戳的時候，如此使用來自加密控制消息的時間戳仍然有助于加強(qiáng)對時間值的保護(hù)，使之免受篡改。
在另一個實(shí)施例中，用戶被迫允許安全設(shè)備從加密管理消息中拷貝時間戳，因?yàn)槿绻麤]有以后來的時間戳來接收任何新的加密管理，那么在接收到一個加密管理消息之后，安全設(shè)備將被設(shè)置成只允許借助加密控制消息來進(jìn)行預(yù)定次數(shù)的更新。由于它迫使用戶在對經(jīng)過時移的流進(jìn)行解密期間另外提供一個實(shí)時流，因此一般而言，如果使用加密控制消息來更新時間值，特別地除了在允許對經(jīng)過時移的流進(jìn)行解碼的情況下，那么這將會提高時間值的安全性。這樣一來，即使對經(jīng)過時移的流進(jìn)行了解碼，來自實(shí)時流的管理信息也將會由安全設(shè)備處理，從而允許進(jìn)行更新權(quán)利。與這相獨(dú)立的是，如果來自加密控制消息的時間戳導(dǎo)致產(chǎn)生一個錯誤的時間值，那么強(qiáng)制使用來自實(shí)時流的加密管理消息將會允許對時間值進(jìn)行校正。
通過使用下列附圖，可以更為詳盡地論述依照本發(fā)明的系統(tǒng)和方法的這些和其他目標(biāo)及有利方面。


圖1顯示的是一個用于提供條件存取的系統(tǒng)。
圖1顯示的是一個用于提供條件存取的系統(tǒng)。該系統(tǒng)包括一個加密的媒體流的信源10、一個條件存取裝置12以及一個存儲設(shè)備16(例如磁或光盤或是磁帶記錄器)。信源10具有一個與條件存取裝置12以及存儲設(shè)備16相耦合的輸出。存儲設(shè)備16則具有一個與條件存取裝置12相耦合的輸出端。
條件存取裝置12包括一個接收部分120、一個內(nèi)容解碼器122、一個再現(xiàn)設(shè)備18以及一個安全設(shè)備14(例如智能卡)。接收部分120接收來自信源10以及存儲設(shè)備16的輸入，并且具有一個與內(nèi)容解碼器122相耦合的用于加密內(nèi)容的輸出，以及與安全設(shè)備14相耦合的用于加密控制消息(ECM)和加密管理消息(EMM)的輸出(盡管在這里是分別顯示的，但是事實(shí)上，后一輸出可以被組合成一個單獨(dú)的輸出)。所述安全設(shè)備14具有一個與解碼器112的密鑰輸入相耦合的輸出。解碼器122具有一個與再現(xiàn)設(shè)備18相耦合的用于解密內(nèi)容的輸出。
安全設(shè)備14包括一個解密單元140、一個管理單元142以及時間值存儲器144。解密單元140具有一個與接收部分的針對ECM的輸出相耦合的輸入，以及一個與解碼器122的密鑰輸入相耦合的輸出。解密單元140還具有一個與管理單元142相耦合的用于時間戳的輸出。管理單元142具有一個與接收部分120的針對EMM的輸出相耦合的輸入。此外，管理單元142還具有與時間值存儲器144相耦合的輸入和輸出。在這里顯示了用于EMM和ECM的分開的輸入，但是毫無疑問，也可以經(jīng)由單個輸入來提供這些輸入并且在安全設(shè)備14中分別對其進(jìn)行處理。
在探作中，信源10發(fā)送一個或多個經(jīng)過加密的媒體信息流(例如視頻和/或音頻信息)。每個流都包含加密的內(nèi)容、加密控制消息(ECM)以及加密管理消息(EMM)。對這些項(xiàng)的帶寬需要則差別很大該內(nèi)容有可能需要大小為每秒幾兆比特的持久帶寬，而ECM可能需要小于一千比特，并且在這里假定每分鐘只將其發(fā)送一次。發(fā)送EMM則以更低的頻率被發(fā)送，在這里假設(shè)每小時只將其發(fā)送一次。加密控制消息包括用于對加密內(nèi)容進(jìn)行解密的密鑰。這些密鑰自身也是經(jīng)過加密的。優(yōu)選地，所述加密控制消息還包含時間戳。在這里可以對這些時間戳進(jìn)行加密，但這并不是必要的。在這里只要對時間戳進(jìn)行了授權(quán)就足夠了，也就是說，在這里只要以這樣一種方式來對時間戳進(jìn)行編碼就已足夠，所述方式即能夠合理地驗(yàn)證只有信源才可以提供時間戳并且ECM與一個特定時間戳相關(guān)聯(lián)。
條件存取裝置12接收至少一個流。接收部分120將來自這個流的加密內(nèi)容傳遞到解碼器122。接收部分120還將來自這個流的ECM和EMM傳遞到安全設(shè)備14。安全設(shè)備14從ECM解密出密鑰并且有條件地將其提供給解碼器122。使用這些密鑰，解碼器122對內(nèi)容進(jìn)行解密，并且將經(jīng)過解密的內(nèi)容提供給再現(xiàn)設(shè)備18，該再現(xiàn)設(shè)備包含諸如顯示屏幕和/或揚(yáng)聲器并對內(nèi)容進(jìn)行再現(xiàn)的，由此系統(tǒng)用戶可以感知到所述內(nèi)容。
安全設(shè)備14檢查是否有權(quán)將密鑰提供給解碼器122。至少對于某些密鑰來說，權(quán)利取決于時間。管理單元142使用一個來自時間值存儲器144的時間值并且有選擇地使用一個來自接收到的ECM的時間戳來執(zhí)行時間相關(guān)權(quán)利。在最簡單的形式中，管理單元142對時間值以及啟用安全設(shè)備14的時間的范圍進(jìn)行比較。因此，舉例來說，可以只在用戶付費(fèi)的時段提供密鑰。在更復(fù)雜的形式中，權(quán)利有可能會涉及到ECM的時間戳，允許只在時間值與時間戳之間的差值處在一個確定范圍以內(nèi)的時候才提供密鑰。因此，舉例來說，在這里可以授權(quán)用戶只觀看實(shí)時內(nèi)容，但是不允許現(xiàn)看那些經(jīng)過時移(記錄)的內(nèi)容，或者與此相反，只允許觀看已經(jīng)延遲了一定時段的內(nèi)容。這樣就允許根據(jù)服務(wù)等級來提供有差別的預(yù)訂費(fèi)用。
因此，借助于時間值與權(quán)利控制消息中的時間戳，系統(tǒng)可以把從信源10接收的實(shí)時信息以及從存儲設(shè)備16接收的經(jīng)過時移的信息區(qū)分開來。
時間值存儲器144中的時間值是由管理單元142有規(guī)則地進(jìn)行更新的。依照本發(fā)明，這個最好是在每次接收到一個ECM的時候(或是在每次接收到預(yù)定數(shù)量的ECM的時候)進(jìn)行。在一個簡單的實(shí)施例中，管理單元142為變更時間值所針對的每一個接收到的ECM都將時間值增加一個固定量。
在一個更高級的實(shí)施例中，假設(shè)新的時間值對一個比時間值存儲器144中存儲的時間值更晚的時間進(jìn)行了編碼，則管理單元142對時間值以及ECM的時間戳進(jìn)行比較，并將時間值設(shè)定成一個與所述時間值相對應(yīng)的時間。
在另一個實(shí)施例中，管理單元142通過將一個增量添加到來自時間值存儲器144中的舊時間值上來計(jì)算時間值存儲器144中存儲的新時間值。管理單元142通過附加存儲來自遞增時間值所針對的先前ECM的時間戳的信息，并且確定當(dāng)前ECM與這個先前ECM的時間戳表示的時間之間的差值，從而對所述增量進(jìn)行計(jì)算。這樣一來，管理單元142根據(jù)這一差值來確定增量大小，并且如果增量為正，則所述單元將增量添加到舊時間值上，以便確定新時間值。經(jīng)過遞增的時間值則存儲在時間值存儲器144中。此外還存儲了當(dāng)前ECM的時間戳，以便能為將來的ECM計(jì)算差值。由此可以使用經(jīng)過時移的流來確定增量。
優(yōu)選地，管理單元還使用了來自EMM的時間戳來更新時間值存儲器144中的時間值。EMM與ECM的不同之處在于以更低的頻率對其進(jìn)行發(fā)送(因?yàn)樗鼈儾恍枰獮榧用軆?nèi)容提供密鑰)，并且還在于它們包含了管理信息，舉例來說，所述信息用來設(shè)定安全設(shè)備14有權(quán)提供密鑰的內(nèi)容的類型和時間。因此，EMM對存取條件進(jìn)行控制是必需的，但對提供存取來說則不是直接必需的。優(yōu)選地，當(dāng)在一個時間間隔內(nèi)已經(jīng)接收到多個ECM在同一時間間隔中卻沒有接收到新的EMM時，安全設(shè)備14將會通過禁止使用時間值存儲器144中的時間值來授權(quán)發(fā)布加密密鑰，從而迫使用戶提供EMM。也就是說，如果提供是以該時間值為條件的，則通過禁止向解碼器122提供任何密鑰來進(jìn)行。舉例來說，如果每小時發(fā)送一個EMM并且每分鐘都發(fā)送ECM，那么，倘若接收到了60個以上的ECM而沒有接收到任何EMM，則可以禁用所述時間值。
在另一個實(shí)施例中，管理單元142使用來自EMM的時間戳來設(shè)定時間值存儲器144中的時間值。這個設(shè)定可以受到保護(hù)，以致這個時間值可以增加到與按照先前EMM設(shè)定的最新時間值相比是一樣的。出于這個目的，管理單元142可以存儲先前EMM的時間戳(或是表示它的信息)并在設(shè)定時間值之前對所存儲的時間戳和新的EMM的時間戳進(jìn)行比較。由此可以對(例如由錯誤ECM所導(dǎo)致的)時間值上的誤差加以糾正。
在另一個實(shí)施例中，條件存取裝置12允許使用來自存儲設(shè)備16的所存儲的流。當(dāng)然，這個流的ECM將會包含那些比時間值存儲器中的時間值還要舊的時間戳，但是管理單元142中的權(quán)利信息則可以規(guī)定為這種“舊”流提供密鑰。其效果是將把舊流的EMM和ECM從存儲設(shè)備16提供到接收部分120。依照本發(fā)明，把接收部分設(shè)置成接收一個實(shí)時流和一個舊流，以便從實(shí)時流中提取EMM并將這些EMM提供給安全設(shè)備14。管理單元142接收這些EMM并使用來自這些EMM的時間戳和管理信息來更新時間值存儲器144中的權(quán)利和時間值。由此確保了時間值受控于來自EMM的“實(shí)時”時間戳，同時還對所記錄(經(jīng)過時移)的內(nèi)容進(jìn)行處理。時間值中的增量可以由所記錄的流中的ECM加以控制。這樣一來，沒有任何來自實(shí)時流的ECM會因?yàn)檫@個目的而需要得到處理。
盡管解密單元140、管理單元142和時間值存儲器144是分開顯示的，但是應(yīng)該了解，事實(shí)上，在很大程度上可以對這些功能加以組合，例如在微處理器中進(jìn)行組合，其中將時間值存儲在一個寄存器中。此外也可以使用任何其他類型的存儲器而不是寄存器，例如存儲器中的存儲單元或是一個借助來自時鐘的脈沖來更新時間值的計(jì)數(shù)器。在這里可以使用一個由微處理器執(zhí)行的計(jì)算機(jī)程序來對權(quán)利及時間值的管理加以控制，但是毫無疑問，在這里也可以使用專用硬件來執(zhí)行相關(guān)功能。
權(quán)利要求
1.一種用于提供對信息進(jìn)行時間相關(guān)條件存取的系統(tǒng)，該系統(tǒng)包括一個信源子系統(tǒng)(10)，該系統(tǒng)被設(shè)置成提供在加密控制消息中加密的連續(xù)密鑰和加密形式的信息，該信息可被連續(xù)地使用所述連續(xù)密鑰得以解密；一個用于對信息進(jìn)行解碼的解碼器(122)，帶有一個用于接收所述密鑰的輸入；一個安全設(shè)備(14)，該設(shè)備被設(shè)置成接收所述加密控制消息，從所述消息中解密出密鑰并將所述密鑰供應(yīng)給解碼器(122)，所述安全設(shè)備(14)維護(hù)時間值，并且所述安全設(shè)備(14)被設(shè)置成根據(jù)時間值來控制密鑰的供應(yīng)，其中安全設(shè)備(14)被設(shè)置成響應(yīng)于接收到各自加密控制消息來遞增時間值。
2.如權(quán)利要求1所述的系統(tǒng)，其中信源子系統(tǒng)(10)被設(shè)置成把時間戳包含到加密控制消息中，所述安全設(shè)備(14)被設(shè)置成根據(jù)時間戳與時間值之間的比較來確定是否提供密鑰，所述安全設(shè)備(14)還被設(shè)置成依照所述時間戳而對更新的大小進(jìn)行控制，其中對時間值中的增加進(jìn)行了限制。
3.如權(quán)利要求2所述的系統(tǒng)，所述安全設(shè)備(14)被設(shè)置成確定當(dāng)前加密控制消息的時間戳與先前加密控制消息的另一個時間戳之間的差值，并且用所述差值來增加所述時間值。
4.如權(quán)利要求2所述的系統(tǒng)，其中信源子系統(tǒng)(10)被設(shè)置成以低于發(fā)送所述加密控制消息的頻率來發(fā)送加密管理消息，所述加密管理消息包含時間戳，所述安全設(shè)備(14)被設(shè)置成響應(yīng)于接收加密管理消息根據(jù)時間戳來對時間值進(jìn)行設(shè)定，條件是接收增加的時間戳。
5.如權(quán)利要求4所述的系統(tǒng)，被設(shè)置成對來自時移存儲器(16)的內(nèi)容和加密控制消息進(jìn)行處理，并且把來自實(shí)時流的加密管理消息替換成來自時移存儲器(16)的加密管理消息。
6.如權(quán)利要求1所述的系統(tǒng)，其中信源子系統(tǒng)(10)被設(shè)置成以低于發(fā)送加密控制消息的頻率來發(fā)送加密管理消息，所述加密管理消息包含時間戳，所述安全設(shè)備(14)被設(shè)置成響應(yīng)于接收加密管理消息根據(jù)時間戳來對時間值進(jìn)行設(shè)定，條件是結(jié)束增加的的時間戳。
7.如權(quán)利要求6所述的系統(tǒng)，被設(shè)置成對來自時移存儲器(16)的內(nèi)容和加密控制消息進(jìn)行處理，并且把來自實(shí)時流的加密管理消息替換成來自時移存儲器的加密管理消息。
8.如權(quán)利要求6所述的系統(tǒng)，其中所述安全設(shè)備(14)被設(shè)置成在接收到帶有第一個時間戳的第一個加密管理消息之后已經(jīng)接收到預(yù)定數(shù)目的加密控制消息，卻沒有在一定時間以內(nèi)接收到任何帶有跟隨在第一個時間戳的時間之后的第二個時間戳的后續(xù)的第二加密管理消息之時，根據(jù)時間值來禁止連續(xù)密鑰的供應(yīng)。
9.一種用于提供對信息進(jìn)行時間相關(guān)條件存取的方法，所述方法包括發(fā)送在加密控制消息中加密的連續(xù)密鑰和加密形式的信息，該信息可被連續(xù)地使用所述連續(xù)密鑰得以解密；接收所述加密控制消息；維護(hù)時間值，響應(yīng)于接收到各自加密控制消息來遞增所述時間值；從所述消息中解密出密鑰；根據(jù)時間值來控制向解碼器所進(jìn)行的密鑰供應(yīng)。
10.一種用于提供對信息進(jìn)行時間相關(guān)條件存取的安全設(shè)備，所述安全設(shè)備具有一個用于接收在加密控制消息中加密的連續(xù)密鑰的輸入；一個用于從所述消息中解密出密鑰的解密單元；一個用于向解碼器供應(yīng)密鑰的輸出；一個用于存儲時間值的存儲器，所述安全設(shè)備被設(shè)置成根據(jù)時間值來控制密鑰的供應(yīng)，其中所述安全設(shè)備被設(shè)置成響應(yīng)于接收到各自加密控制消息來遞增所述時間值。
11.一種包含計(jì)算機(jī)指令的計(jì)算機(jī)程序產(chǎn)品，所述指令使帶有用于接收加密控制消息的輸入的安全設(shè)備(14)執(zhí)行以下操作維護(hù)時間值，響應(yīng)于接收到加密控制消息而遞增所述時間值；從消息中解密出密鑰；根據(jù)所述時間值來控制向解碼器所進(jìn)行的密鑰供應(yīng)。
全文摘要
信源(10)發(fā)送在加密控制消息中加密的連續(xù)密鑰和加密形式的信息，所述信息可被連續(xù)地使用所述連續(xù)密鑰得以解密。解碼器(122)對信息進(jìn)行解密。安全設(shè)備(14)接收加密控制消息，從消息中解密出密鑰并且將所述密鑰供應(yīng)給解碼器(122)。所述安全設(shè)備(14)還維護(hù)時間值。此外，安全設(shè)備(14)還根據(jù)時間值來控制密鑰的供應(yīng)，并且響應(yīng)于接收到各自加密控制消息來遞增所述時間值。
文檔編號H04N7/16GK1615648SQ02827068
公開日2005年5月11日 申請日期2002年12月9日 優(yōu)先權(quán)日2002年1月14日
發(fā)明者J·費(fèi)內(nèi)馬, F·L·A·J·坎佩爾曼 申請人:皇家飛利浦電子股份有限公司