一种用于在与实现基于策略的管理的网络相关联的信任体系中处于公共信任级别的客户端之间共享内容的方法,所述方法包括以下步骤:发出要递送内容的第一请求;接收所请求的电子内容;接收要递送电子内容的第二请求;传送第二请求;接收判定;并且在准许第二请求的情况下递送电子内容。向网络中的策略执行点发出向第一客户端递送内容的第一请求,并且第一请求包括第一客户端的信任级别。第二请求是要向处于第一客户端的信任级别的第二客户端递送内容,并且可以包括关于第二客户端的完整性信息,并被递送至策略执行点。如果第二请求被许可,则可以将内容从第一客户端递送至第二客户端。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及分布式通信网络中的交付认证(consigning authentication) 方法,更具体地涉及一种用于在信任体系中处于相同信任级别的实体之间共享内容的方法和系统。
技术介绍
分布式通信网络包括从专有内部网到不安全的因特网的很大范围的系统。在任何通信网络中,电子内容都从该网络中的一个点流到另一个点。在本文中,电子内容可以包括电子文档、可执行文件、数据文件等。在某些通信网络中,对电子内容的访问可能被限制和/ 或限于特定的用户和/或客户端。目前存在若干种方法来验证尝试获得对电子内容的访问的用户的身份,例如,用户名和密码组合、公钥/私钥组合和/或生物特征测量技术。在某些网络中,中央服务器会在将电子内容分配至请求用户和/或客户端之前采用这些方法。然而,无论验证方案有多健壮,一旦电子内容传到用户,中央服务器就无法控制进一步的分发。随着越来越多的电子内容被远程地存储,并且通过各种服务来访问数据变得越来越重要,保护对内容的访问就相应地变得重要。用于在内容递送离开服务器之后对其进行检查、授权、追踪和/或跟踪的方法和系统被证明越来越有价值。
技术实现思路
本公开提供了一种用于分配电子内容的方法和系统,其基本消除或减小了至少某些与现有的方法和系统相关的缺点和问题。根据一种实施方式,一种用于在与实现基于策略的管理的网络相关的信任体系中处于公共信任级别的客户端之间共享内容的方法,所述方法可以包括接收递送电子内容的第一请求;许可电子内容的递送;递送电子内容;接收递送电子内容的第二请求;判定是否允许第二请求;以及传送该判定。第一请求可以从第一客户端接收,并且可以是针对在所述信任体系中处于第一信任级别的第一客户端的电子内容的递送。可以在网络中的策略执行点处至少部分地基于信任体系中的第一信任级别来做出向第一客户端递送内容的许可。 第二请求可以从第一客户端接收,并且请求允许第一客户端向在信任体系中处于第一信任级别的第二客户端递送内容。第二请求可以包括与第二客户端有关的完整性信息。可以至少部分地基于与第二客户端相关的完整性信息来判定是否允许第一客户端向第二客户端递送内容。传送判定的步骤可以包括向第一客户端授予向第二客户端递送电子内容的许可。根据另一实施方式,一种用于在与实现基于策略的管理的网络相关的信任体系中处于公共信任级别的客户端之间共享内容的方法,所述方法可以包括发出要递送内容的第一请求;接收所请求的电子内容;接收要递送电子内容的第二请求;传送第二请求;接收与第二请求相关的判定;并且在第二请求被许可的情况下递送电子内容。可以向网络中的策略执行点发出向第一客户端递送内容 的第一请求。第一请求可以包括第一客户端的信任级别。可以从策略执行点接收所请求的内容。第二请求可以是要向处于第一客户端的信任级别的第二客户端递送内容,并且可以包括与第二客户端有关的完整性信息。第二请求可以被传送至策略执行点。如果第二请求被许可,则可以将内容从第一客户端递送至第二客户端。根据另一实施方式,一种用于在信任体系中处于公共信任级别的客户端之间共享电子内容的网络系统,所述网络系统实现了基于策略的管理,并且所述网络系统可以包括 多个客户端;存储单元;策略执行点;以及策略判定点。各个客户端在信任体系中可以具有各自的信任级别。存储单元可以被配置为向多个客户端递送电子内容。策略执行点可以与存储单元和多个客户端的第一客户端进行电子通信。策略执行点可以被配置为从多个客户端中的第一客户端接收要递送来自存储单元的电子内容的第一请求。策略判定点可以与策略执行点进行电子通信。策略判定点可以被配置为访问多个客户端中的第一客户端,包括至少访问多个客户端的第一客户端的信任级别,并被配置为准许策略执行点将内容从存储单元递送至多个客户端中的第一客户端。策略执行点还可以被配置为从多个客户端中的第一客户端接收允许向多个客户端中的第二个客户端递送电子内容的第二请求,第二请求至少包括与多个客户端中的第一客户端相关的完整性信息。策略判定点还被配置为至少部分地基于与多个客户端中的第一客户端相关的完整性信息对是否允许多个客户端中的第一客户端将电子内容递送至多个客户端中的第二客户端做出基于策略的判定。本公开的特定实施方式的技术优点包括提供了允许在客户端之间直接递送电子内容而无需将两个客户端都连接至服务器的方法。这些方法可以包括基于各客户端的特征来检查并且/或者授权传送。这些方法可以包括在电子内容已经从服务器发出之后追踪和 /或跟踪电子内容的递送。根据附图、描述和权利要求,其它技术优点对于本领域技术人员将是明显的。此外,在以上已经列举了特定的优点的同时,各种实施方式可以包括所有的、 某些的所列举的优点,或者不包括所列举的优点。附图说明为了完整地理解本专利技术及其优点,下面将结合附图进行描述,在附图中图1示出了根据本公开的教导的包括客户端和服务器的示例性通信网络;图2示出了根据本公开的教导的包括信息流和电子内容流的示例性通信网络;图3示出了根据本公开的教导的包括信息流和电子内容流的示例性通信网络;图4例示了根据本公开的特定实施方式的用于在通信网络中的客户端之间共享内容的示例性方法的流程图5例示了根据本公开的特定实施方式的用于在通信网络中的客户端之间共享内容的示例性方法的流程图6例示了根据本公开的特定实施方式的用于在通信网络中的客户端之间共享内容的示例性方法的流程图7例示了根据本公开 的特定实施方式的用于在通信网络中的客户端之间共享内容的示例性方法的流程图。具体实施方式通过参照图1至图7可以最佳地理解优选的实施方式及其优点,其中,相同的标号用于指示相同的和对应的部件。图1示出了根据本公开的教导的示例性通信网络I的简化的表示。通信网络I可以包括网络10、服务器12、存储单元14以及客户端16和18。客户端16和18可以包括多种用户,他们请求访问可由服务器12访问并且/或者存储在存储单元14中的电子内容。为了本公开的目的,“电子内容”或“内容”可以包括任何文件、目标代码、可执行代码、数据记录或通信网络的客户端希望访问的任何其它电子地记录的数据结构。说明性示例可以包括文本文件、电子表格、电子邮件、医疗记录、图像和其它电子数据,以及网页、专用网络、文字处理程序、文件管理系统以及其它程序。此外,“客户端”可以表示作为终端用户的人或者由这种人使用的用于访问通信网络的装置,例如,个人计算机、一体机或者移动计算装置。如图所示,网络10可以包括能够发送音频和/或视频通信信号、数据和/或消息的任何网络。某些示例可以包括全部的或部分的无线接入网络、公共交换电话网(PSTN)、公共或专用数据网络、局域网(LAN)、城域网(MAN)、广域网(WAN)、局域的、地区的或全球的通信或计算机网络,例如,因特网、有线或无线网络、企业内部网或者以上各项的任何组合。工作时,网络10可以利用任何适合的通信协议在连接至网络10的组件之间提供连接。为了促进所描述的通信性能,网络10可以包括路由器、集线器、交换机、网关、呼叫控制器和/或任何合适的形式或配置的任何其他适合的组件。此外,网络10可以包括被配置为对以包、单元、帧、片段或其他数据部分的形式的信息进行递送的任何硬件和/或软件。 尽管网络10被例示为单个网络,但是通信网络10可本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.06.28 US 12/824,2751.一种用于在与实现基于策略的管理的网络相关联的信任体系中处于公共信任级别的客户端之间共享内容的方法,所述方法包括以下步骤从在所述信任体系中处于第一信任级别的第一客户端接收要向所述第一客户端递送内容的第一请求;在所述网络中的策略执行点处至少部分地基于所述信任体系中的所述第一信任级别来许可向所述第一客户端递送内容;将所述内容递送至所述第一客户端;从所述第一客户端接收准许所述第一客户端将所述内容递送至在所述信任体系中处于所述第一信任级别的第二客户端的针对许可的第二请求,所述第二请求包括与所述第二客户端有关的完整性信息;至少部分地基于与所述第二客户端有关的所述完整性信息来判定是否允许所述第一客户端向将所述内容递送至所述第二客户端;以及向所述第一客户端传送所述第一客户端是否可以将所述内容递送至所述第二客户端的判定。2.根据权利要求1所述的方法,所述方法还包括以下步骤所述第二客户端向所述第一客户端发送要递送来自所述第一客户端的内容的第三请求。3.根据权利要求1所述的方法,所述方法还包括以下步骤所述第二客户端向所述第一客户端发送要递送来自所述第一客户端的内容的第三请求,所述第三请求包括与所述第二客户端有关的完整性信息。4.根据权利要求1所述的方法,所述方法还包括以下步骤所述第一客户端与所述策略执行点就许可将所述内容递送至所述第二客户端进行协商。5.根据权利要求1所述的方法,所述方法还包括以下步骤将所述内容从所述第一客户端递送至所述第二客户端。6.根据权利要求1所述的方法,所述方法还包括以下步骤所述第二客户端从所述第一客户端请求所述内容。7.根据权利要求1所述的方法,所述方法还包括以下步骤所述第二客户端获得关于所述第一客户端的完整性信息;以及所述第二客户端从所述第一客户端请求所述内容。8.根据权利要求1所述的方法,所述方法还包括以下步骤所述第二客户端获得关于所述第一客户端的完整性信息;所述第二客户端验证关于所述第一客户端的所述完整性信息;以及所述第二客户端仅在验证了关于所述第一客户端的所述完整性信息之后才从所述第一客户端请求所述内容。9.根据权利要求1所述的方法,所述方法还包括以下步骤所述第一客户端获得与所述第二客户端有关的所述完整性信息。10.根据权利要求1所述的方法,所述方法还包括以下步骤所述第一客户端获得与所述第二客户端有关的所述完整性信息;以及所述第一客户端验证与所述第二客户端有关的所述完整性信息;其中,所述第一客户端仅在验证了与所述第二客户端有关的所述完整性信息之后才发送针对许可的所述第二请求。11.根据权利要求1所述的方法,所述方法还包括以下步骤确定在所述第二客户端对所述内容的使用上的至少一个限制。12.根据权利要求1所述的方法,其中,所述第一客户端与第一实体相关联,并且所述第二客户端与第二实体相关联。13.根据权利要求1所述的方法,所述方法还包括以下步骤从所述第二客户端接收允许所述第二客户端将所述电子内容递送至在所述信任体系中处于所述第一信任级别的第三客户端的针对许可的第三请求,所述第三请求包括与所述第三客户端有关的完整性信息;至少部分地基于与所述第三客户端有关的所述完整性信息来判定是否允许所述第二客户端将所述电子内容递送至所述第三客户端;以及向所述第二客户端传送所述...
【专利技术属性】
技术研发人员:小谷诚刚,松口正昭,
申请(专利权)人:富士通株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。