-
公开(公告)号:CN1665184B
公开(公告)日:2012-01-04
申请号:CN200510004173.1
申请日:2005-01-13
Applicant: 微软公司
CPC classification number: G06F21/10 , H04L9/3247 , H04L2209/42 , H04L2209/603 , H04L2209/80
Abstract: 依照内容密钥(CK)来加密内容,以得到(CK(内容)),并且该内容密钥(CK)依照一许可证服务器的公钥(PU-RM)被保护。从一权限模板中检索要与该内容相关联的权限数据,并也从检索的权限模板中检索用于修改所检索的权限数据的规则。依照该规则来修改权限模板的权限数据,并且向许可证服务器提交权限数据和受保护的内容密钥(CK)作为权限标签供其签署。许可证服务器由此确认权限标签,并且如果有效,基于对应于(PU-RM)的私钥(PR-RM),并至少部分地基于权限数据来创建一数字签名,以得到一经签署的数字标签(SRL),并返回该SRL。
-
公开(公告)号:CN1822018A
公开(公告)日:2006-08-23
申请号:CN200610004360.4
申请日:2006-01-25
Applicant: 微软公司
IPC: G06F21/22
Abstract: 将一个许可证作为解密和授权部分发放给用户。所述解密部分仅可由该用户访问并且具有用于解密相应加密数字内容并验证包括根信任授权标识的验证信息的解密密钥(KD)。所述授权部分阐明了与所述数字内容有关授予的权限以及必须满足才能执行所述授予的权限的条件,并且具有根据在所述解密部分内的已识别的根信任授权而被验证的数字签名。被发行许可证的用户访问所述解密部分并且使用其中的验证信息以验证所述授权部分的数字签名。如果在所述授权部分内的条件允许,就通过使用来自解密部分的所述解密密钥(KD)来解密所述加密的内容并呈现所解密的内容来行使所述授权部分内的权限。
-
Patent Agency Ranking
公开(公告)号:CN1723650B
公开(公告)日:2012-07-11
申请号:CN200480001727.6
申请日:2004-07-30
Applicant: 微软公司
IPC: H04K3/00
CPC classification number: G06F21/10 , G06F21/6218 , G06F2221/0753 , G06F2221/2137 , G06F2221/2141 , G06Q30/018
Abstract: 本发明允许对经受权限管理的内容预许可处理,以当主体(335)无法访问权限管理服务器(315)时允许主体(335)访问内容。与需要主体(335)向权限管理服务器(315)提交权限账户证书和请求使用许可证相反,本发明允许消息服务器(330)代表主体获取使用许可证(304)。因此,主体可从消息服务器(330)访问使用许可证(304),并解密受保护内容,而无需向权限管理服务器(315)请求使用许可证(304)。
-
公开(公告)号:CN1822018B
公开(公告)日:2010-10-27
申请号:CN200610004360.4
申请日:2006-01-25
Applicant: 微软公司
IPC: G06F21/22
Abstract: 将一个许可证作为解密和授权部分发放给用户。所述解密部分仅可由该用户访问并且具有用于解密相应加密数字内容并验证包括根信任授权标识的验证信息的解密密钥(KD)。所述授权部分阐明了与所述数字内容有关授予的权限以及必须满足才能执行所述授予的权限的条件,并且具有根据在所述解密部分内的已识别的根信任授权而被验证的数字签名。被发行许可证的用户访问所述解密部分并且使用其中的验证信息以验证所述授权部分的数字签名。如果在所述授权部分内的条件允许,就通过使用来自解密部分的所述解密密钥(KD)来解密所述加密的内容并呈现所解密的内容来行使所述授权部分内的权限。
-
公开(公告)号:CN101411107A
公开(公告)日:2009-04-15
申请号:CN200480001695.X
申请日:2004-07-23
Applicant: 微软公司
IPC: H04K1/00
CPC classification number: G06Q10/107 , G06F21/6209
Abstract: 所揭示的是一种用于通过允许管理员将特定权限管理政策与消息的特定发送者和接收者、与拥有定义用户和用户组的特定公用准则的用户组、与消息的特定属性以及与特定环境属性相关联,来向消息动态地应用权限管理政策的方法。同样揭示的还有一种用于允许管理员在受权限管理保护的消息通过消息传输代理时自动更新它的方法。管理员可在常规的间隔或特别的基础上确定消息传输代理扫描了所储存的消息以确定内容是否过期。如果内容的确已过期,则管理员可采取措施令过期的内容被完全删除、用更新的内容来刷新、或用指示原始内容已过期的墓碑来替换。
-
公开(公告)号:CN1723650A
公开(公告)日:2006-01-18
申请号:CN200480001727.6
申请日:2004-07-30
Applicant: 微软公司
IPC: H04K3/00
CPC classification number: G06F21/10 , G06F21/6218 , G06F2221/0753 , G06F2221/2137 , G06F2221/2141 , G06Q30/018
Abstract: 本发明允许对经受权限管理的内容预许可处理,以当主体(335)无法访问权限管理服务器(315)时允许主体(335)访问内容。与需要主体(335)向权限管理服务器(315)提交权限账户证书和请求使用许可证相反,本发明允许消息服务器(330)代表主体获取使用许可证(304)。因此,主体可从消息服务器(330)访问使用许可证(304),并解密受保护内容,而无需向权限管理服务器(315)请求使用许可证(304)。
-
公开(公告)号:CN1665184A
公开(公告)日:2005-09-07
申请号:CN200510004173.1
申请日:2005-01-13
Applicant: 微软公司
CPC classification number: G06F21/10 , H04L9/3247 , H04L2209/42 , H04L2209/603 , H04L2209/80
Abstract: 依照内容密钥(CK)来加密内容,以得到(CK(内容)),并且该内容密钥(CK)依照一许可证服务器的公钥(PU-RM)被保护。从一权限模板中检索要与该内容相关联的权限数据,并也从检索的权限模板中检索用于修改所检索的权限数据的规则。依照该规则来修改权限模板的权限数据,并且向许可证服务器提交权限数据和受保护的内容密钥(CK)作为权限标签供其签署。许可证服务器由此确认权限标签,并且如果有效,基于对应于(PU-RM)的私钥(PR-RM),并至少部分地基于权限数据来创建一数字签名,以得到一经签署的数字标签(SRL),并返回该SRL。
-
-
-
-
-
-
Search Results
7
records
(took 0.028 seconds)
