本发明专利技术提供在权限管理系统内受信任实体之间比较和实施策略的能力。例如,两个实体(325、330)之间的策略(355)可由任一实体接收。然后可比较它们以确定这两个策略的兼容性。如果兼容或甚至无需比较,其它实施例提供允许访问消息的受保护部分的消息服务器使用许可(303),从而允许实体实施其消息策略。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及权限管理系统中受保护消息的分发,尤其涉及提供比较和实施受信任实体之间的策略的能力。
技术介绍
权限管理服务(RMS)提供通过限制经授权接收者可采取的有关电子消息的动作来保护该消息的所有权/版权的软件。在此称为消息的术语是以数字格式存储的信息和数据,包括图片、电影、视频、音乐、程序、多媒体、游戏、文档等。RMS的一些主要功能是,控制许可授权使信息仅能由已取得许可的经授权的中间或终端用户打开,以及根据购买或许可条件或由作者以其它方式施加的条件(例如,所允许的副本数、使用次数、许可有效的时间段或期限、或可对消息实施的动作,诸如进一步分发、打开或访问、打印等)来控制信息使用。RMS的另一功能是要识别消息未经授权副本的来源以进一步打击盗版。开始时,权限管理的概念被用以防止商业流通物品的在线侵权,诸如数字期刊、书籍、照片、教育资料、视频、音乐等。然而,权限管理的使用在商业环境中变得越来越普遍以保护商业网络内的私有或保密信息。例如,一大公司的CEO可能想要分发包括交易机密的电子邮件。然而,由于该消息的保密特性,该CEO想限制接收者可采取的有关该消息的动作。例如,该CEO想要使上层管理员能读取、复制、打印并存储该保密信息;然而,她想限制其它雇员仅有只读访问权或完全不能访问。因此,通过RMS的使用,该CEO可指定谁被授权查看该受保护消息,并指定他们可采取什么相关动作。以上仅示出在商业网络环境中控制消息的重要性的许多示例之一。尽管权限管理正在变成商业环境中的一种普通工具,当前在该系统中仍有若干缺点和缺陷。例如,当消息在两个机构之间交换时,每个机构都实现指定允许或需要在受保护消息上实施的条件的信任策略,以便建立机构之间的信任。建立这种信任是复杂的,且通常涉及许多当前RM系统的人工干预。例如,合伙人机构必须与每个合伙人人工交换RMS服务器证书和策略信息。交换证书并在过期时进行人工更新可变得非常地不可控,特别是如果机构与大量的合伙人机构交换安全消息时。此外,当前没有办法来判断两个机构之间的策略是否适于收发受保护消息。还有其它与常规RM系统相关联的有关问题。例如,由于访问受RMS控制的消息通常是从桌面到桌面加密的,代理或服务器无法访问该消息的受保护部分。因此,这阻碍了诸如防病毒扫描、防垃圾邮件过滤、搜索关键词索引等的有用操作。没有这些特性,RMS会变成用于发布病毒、蠕虫、特洛伊木马和垃圾邮件的不受约束的方法。
技术实现思路
根据本专利技术示例性实施例,克服了当前权限管理服务系统的如上确定的缺点和缺陷。例如,各示例性实施例提供用于防止消息的未经授权访问的权限管理系统,该系统向实体提供实施在其下实体的消息服务器将接受消息的条件的能力。在一实施例中,接收包括带有由权限管理服务器控制的受保护部分的消息、发布许可、以及消息服务器使用许可的数据。发布许可定义一个或多个当事者对该消息受保护部分的权限,而消息服务器使用许可包括对应于实体的消息服务器的加密密钥。该消息服务器使用许可可被用以访问该消息的受保护部分,用于根据由实体定义的消息策略在受保护部分上实施操作。如果该消息的受保护部分遵从由实体定义的消息策略,则该消息和发布许可可由一个或多个当事者使用。其它示例实施例提供能够生成消息服务器使用许可的权限管理系统。接收对识别实体的消息服务器的消息服务器使用许可的请求。还可接收由权限管理服务器控制的允许对消息受保护部分访问的密钥。然后可加密该密钥以与实体的消息服务器相对应。然后生成包括加密密钥的消息服务器使用许可。当根据由实体定义的消息策略在消息上实施操作时,这允许实体的消息服务器对该消息的受保护部分访问。还有其它实施例提供了在发送实体的消息服务器上,计算机程序产品向实体提供实施在其下实体消息服务器将接受消息的条件的能力。接收带有由权限管理服务器控制的受保护部分的消息。此外,接收包括一个或多个预期当事者可用权限的发布许可。发布许可内的权限控制可在该消息受保护部分上实施的操作类型。还接收由实体定义的实体消息策略,该策略指定要在该消息上执行的操作。可请求消息服务器使用许可以允许实体的消息服务器对该消息受保护部分的访问。然后可接收包括对应于实体消息服务器的一加密密钥的被请求消息服务器使用许可。最后,消息、发布许可和消息服务器使用许可对实体的消息服务器可用,从而该实体的消息服务器可实施由实体定义的消息策略。另有其它实施例提供用于在两个受信任实体之间传送消息的消息传送系统,该系统判断消息是否可在实体之间基于彼此的消息策略传送。接收发送实体的消息策略,该策略定义允许合伙人实体在消息受保护部分上实施的操作类型。还接收合伙人实体的消息策略,该策略定义在合伙人实体的消息服务器可接受消息之前要在消息上实施的操作类型。发送实体的消息策略与合伙人实体的消息策略相比较,且基于该比较判断这些策略是否适于在发送和合伙人实体的消息服务器之间传送消息。本专利技术的其它特征和优点将在随后的描述中陈述,且部分地将从该描述中变得显然,或者可从本专利技术的实践中获知。本专利技术的特征和优点可通过在所附权利要求书中特别指出的装置和组合来实现和获取。参阅以下描述和所附权利要求,本专利技术的这些和其它特征将变得更显然,或可由此后陈述的本专利技术的实践获知。附图说明为了描述可获取本专利技术的上述及其它优点和特征的方法,如上简述的本专利技术的更具体描述将参照附图所示的特定实施例而呈现。理解这些附图示出的仅是本专利技术的典型实施例且并非被视为限制其范围,本专利技术将通过使用附图以附加特征和细节来进行描述和解释,在附图中图1(a)示出用于请求和接收用以参与权限管理系统的软件的用户注册过程的一示例;图1(b)示出用于向权限管理服务器注册的用户注册过程的一示例;图2(a)示出发送者如何可从权限管理服务器获取发布许可用于发送受保护消息的一示例;图2(b)示出从一发送实体向合伙人实体内的当事者发送受保护消息的过程的一示例;图2(c)示出用于从权限管理服务器获取使用许可用于解密所接收的受保护消息的过程的一示例;图3(a)示出根据示例实施例从权限管理服务器请求和接收发布许可和消息服务器使用许可的发送实体内的当事者的一示例;图3(b)示出根据示例实施例经其消息服务器向合伙人实体的消息服务器发送受保护消息、发布许可和消息服务器使用许可的发送实体的一示例;图3(c)示出用于从权限管理服务器获取使用许可以解密所接收的受保护消息的过程的一示例;图4示出根据示例实施例向实体提供实施在其下该实体的消息服务器将接收消息的条件的能力的示例动作;图5示出根据示例实施例用于生成消息服务器使用许可的示例动作和步骤;图6示出根据示例实施例请求和接收消息服务器使用许可的示例动作;图7示出根据示例实施例判断消息是否可在两个受信任实体之间传送的示例动作;以及图8示出为本专利技术提供适当操作环境的示例系统。具体实施例方式本专利技术涉及用于比较和实施受信任实体之间策略的方法、系统和计算机程序产品。本专利技术的各实施例可包括具有各种计算机硬件的专用或通用计算机,如下进行详细描述。各示例实施例提供各方法、系统和计算机程序产品,它们用于通过提供受信任实体之间策略的比较和实施来克服其它权限管理服务系统的缺陷。因此,合伙人或外部实体(例如公司、机构、小企业、企业等)可比较各策略以判断是本文档来自技高网...
【技术保护点】
在一种用于防止消息被未经授权访问的权限管理系统中,一种向实体提供实施在其下实体的消息服务器将接受消息的条件的能力的方法,其特征在于,所述方法包括以下动作:接收包括带有受保护部分的消息、发布许可、以及消息服务器使用许可的数据,所述消息 的受保护部分由权限管理服务器控制,所述发布许可定义一个或多个当事者对所述消息的受保护部分的权限,且所述消息服务器使用许可包括对应于实体的消息服务器的加密密钥;使用所述消息服务器使用许可来访问所述消息的受保护部分,用于根据由所述实体定 义的消息策略在所述受保护部分上实施操作;以及当所述消息的受保护部分遵从由所述实体定义的消息策略时,使所述消息和所述发布许可对所述一个或多个当事者可用。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:MH戴维斯,PD韦克斯曼,JG斯佩尔,R威廉姆斯,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。