專利名稱:權(quán)限管理保護(hù)內(nèi)容的預(yù)許可的制作方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明一般涉及權(quán)限管理系統(tǒng)中受保護(hù)內(nèi)容的分發(fā)�����。更具體而言��,本發(fā)明提供了預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容�,以當(dāng)主體無法訪問權(quán)限管理服務(wù)器時(shí)允許主體訪問內(nèi)容。
2.背景和相關(guān)技術(shù)權(quán)限管理服務(wù)(RMS)提供了通過限制授權(quán)的接收方可以對(duì)電子內(nèi)容所采取的行動(dòng)來保護(hù)電子內(nèi)容的所有權(quán)/版權(quán)的軟件����。術(shù)語(yǔ)內(nèi)容指的是以數(shù)字格式儲(chǔ)存的信息和數(shù)據(jù),包括圖片���、電影���、視頻、音樂����、程序、多媒體��、游戲�、文檔等等。RMS的幾個(gè)主要功能是控制許可授權(quán)���,使得內(nèi)容僅有授權(quán)的中介或保護(hù)許可證的最終用戶解鎖����,以及依照購(gòu)買條件或許可證或由作者施加的其它條件(例如,副本的準(zhǔn)許數(shù)量���、播放次數(shù)���、許可證有效的時(shí)間間隔或期限、或者可以在內(nèi)容上執(zhí)行的行動(dòng)�����,如進(jìn)一步分發(fā)�����、打開或訪問�、打印等等)來控制內(nèi)容的使用。RMS的另一功能可以是識(shí)別內(nèi)容的非授權(quán)副本的來源以進(jìn)一步與盜版抗?fàn)帯?br>
最初���,權(quán)限管理的概念用于對(duì)諸如數(shù)字期刊��、書籍�����、照片��、教育資料����、視頻��、音樂等在商業(yè)上銷售的材料的在線盜版進(jìn)行保護(hù)�。然而,權(quán)限管理的使用已經(jīng)在商業(yè)設(shè)置中變得越來越普及�����,以保護(hù)商業(yè)網(wǎng)絡(luò)內(nèi)的專有或機(jī)密信息�����。例如��,大企業(yè)的CEO可能希望分發(fā)包括貿(mào)易秘密的電子郵件����。然而,由于該信息的機(jī)密特性�,CEO可能希望限制接收者對(duì)于該內(nèi)容可采取的行動(dòng)。例如,CEO可能希望允許高級(jí)管理閱讀�����、復(fù)制����、打印和保存機(jī)密信息;然而�����,她可能希望將其他雇員限于只讀訪問或完全不能訪問����。因此,通過使用RMS����,CEO能夠指定誰(shuí)被授權(quán)來查看受保護(hù)的內(nèi)容以及他們可對(duì)其采取什么行動(dòng)。
以上僅示出了商業(yè)網(wǎng)絡(luò)環(huán)境中控制內(nèi)容的重要性的許多示例中的一個(gè)��。盡管權(quán)限管理正變?yōu)樯虡I(yè)環(huán)境中的一種普及工具����,然而當(dāng)前該系統(tǒng)中存在若干缺陷和不足�。例如�����,通常����,受保護(hù)內(nèi)容的接收者需要從RMS服務(wù)器獲取使用許可證����,以打開和使用受保護(hù)的內(nèi)容。然而���,如果用戶在遠(yuǎn)程位置或者無法訪問RMS服務(wù)器�����,則用戶可能無法獲取許可證�。當(dāng)雇員將受保護(hù)的電子郵件下載到其膝上計(jì)算機(jī)��,然后在未連接到網(wǎng)絡(luò)時(shí)����,如旅行時(shí)打開該項(xiàng)目時(shí),會(huì)出現(xiàn)這一情況?;蛘撸山⑵髽I(yè)政策來保護(hù)RMS服務(wù)器內(nèi)的敏感關(guān)鍵不被網(wǎng)絡(luò)外部的人訪問�����。因此�����,企業(yè)可能不允許遠(yuǎn)程位置的雇員訪問RMS服務(wù)器�����。由此��,先前在到遠(yuǎn)程位置之前下載了受保護(hù)內(nèi)容或者通過例如消息服務(wù)器接收受保護(hù)內(nèi)容的遠(yuǎn)程用戶可能無法訪問該內(nèi)容����,因?yàn)樗麄儾荒軓腞MS服務(wù)器獲得授權(quán)。
現(xiàn)有的權(quán)限管理服務(wù)的另一缺陷是對(duì)平衡RMS服務(wù)器上的負(fù)載的有限控制�。因此,RMS可能由于對(duì)使用許可證請(qǐng)求的過載而發(fā)生故障�。例如,如果大企業(yè)向所有其雇員發(fā)送受保護(hù)內(nèi)容并且所有雇員在幾乎同一時(shí)間都試圖獲得使用許可證�,則存在RMS服務(wù)器變得被淹沒并發(fā)生故障的可能性����。
因此����,存在對(duì)當(dāng)用戶不能訪問RMS服務(wù)器時(shí)允許用戶訪問受保護(hù)內(nèi)容的方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品的需求�。此外,存在對(duì)調(diào)節(jié)RMS服務(wù)器的負(fù)載以用RMS服務(wù)器能夠處理的步調(diào)產(chǎn)生成批請(qǐng)求的需求��。
發(fā)明簡(jiǎn)述依照本發(fā)明的示例性實(shí)施例����,現(xiàn)有權(quán)限管理服務(wù)系統(tǒng)的上述缺陷和不足得以克服�����。例如��,示例性實(shí)施例向消息通信系統(tǒng)提供了一種控制主體可在受保護(hù)內(nèi)容上執(zhí)行的操作類型的權(quán)限管理服務(wù)器��,以及接收消息并使它們對(duì)主體或其代理可用的消息服務(wù)器���。此外�����,本發(fā)明提供了預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容���,以當(dāng)主體無法訪問權(quán)限管理服務(wù)器時(shí)允許主體訪問內(nèi)容���。例如,消息服務(wù)器可接收在對(duì)消息的至少一部分的訪問是通過權(quán)限管理服務(wù)器來控制的這一點(diǎn)上而經(jīng)受權(quán)限管理的消息����。消息服務(wù)器然后可接收用于向權(quán)限管理服務(wù)器標(biāo)識(shí)消息的發(fā)布許可證。此外����,消息服務(wù)器可代表主體請(qǐng)求一個(gè)或多個(gè)使用許可證,以允許主體訪問消息���。請(qǐng)求可包括向權(quán)限管理服務(wù)器標(biāo)識(shí)消息的發(fā)布許可證�。
依照本發(fā)明的另一示例實(shí)施例�����,提供了一種消息通信系統(tǒng)����,它預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容����,以當(dāng)主體無法訪問權(quán)限管理服務(wù)器時(shí)允許主體訪問該內(nèi)容��。該系統(tǒng)確定接收到的消息在對(duì)消息的至少一部分的訪問是通過權(quán)限管理服務(wù)器來控制的這一點(diǎn)上而經(jīng)受權(quán)限管理�����。該系統(tǒng)使用接收到的發(fā)布許可證來向權(quán)限管理服務(wù)器標(biāo)識(shí)消息���。消息服務(wù)器代表主體獲取使用許可證,以允許主體訪問消息�,而無需主體向權(quán)限管理服務(wù)器請(qǐng)求使用許可證。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在以下的描述中陳述��,并且部分可從該描述中變得顯而易見����,或可通過對(duì)本發(fā)明的實(shí)踐來學(xué)到。本發(fā)明的特征和優(yōu)點(diǎn)可通過所附權(quán)利要求書中特別指出的手段和組合來實(shí)現(xiàn)和獲得�。本發(fā)明的這些和其它特征將從以下描述和所附權(quán)利要求書中變得完全清楚,或可通過如下文所述的對(duì)本發(fā)明的實(shí)踐中學(xué)到����。
附圖簡(jiǎn)要描述為以可獲得本發(fā)明的上述和其它優(yōu)點(diǎn)和特征的方式來描述�,將參考附圖中示出的其具體實(shí)施例來呈現(xiàn)以上簡(jiǎn)要描述的本發(fā)明的更具體描述���。要理解�,這些附圖僅描繪了本發(fā)明的典型實(shí)施例����,因此并不認(rèn)為是限制其范圍,本發(fā)明將通過使用附圖用附加的特殊性和細(xì)節(jié)來描述和解釋��,附圖中
圖1(a)示出了用于請(qǐng)求和接收用于參與權(quán)限管理系統(tǒng)的軟件的用戶登記過程的示例�����;圖1(b)示出了用于向權(quán)限管理服務(wù)器注冊(cè)的用戶登記過程的示例�;圖2(a)示出了發(fā)送者如何可從權(quán)限管理服務(wù)器獲取用于發(fā)送受保護(hù)內(nèi)容的發(fā)布許可證的示例;圖2(b)示出了向主體發(fā)送受保護(hù)內(nèi)容的過程的示例���;圖2(c)示出了用于從權(quán)限管理服務(wù)器獲取用于解密所接收到的受保護(hù)內(nèi)容的使用許可證的過程的示例�����;圖3(a)示出了主體向權(quán)限管理服務(wù)器請(qǐng)求并從其接收發(fā)布許可證的示例�;圖3(b)示出了發(fā)送者通過其消息服務(wù)器向主體的消息服務(wù)器發(fā)送受保護(hù)內(nèi)容和發(fā)布許可證的示例;圖3(c)依照示例實(shí)施例示出了消息通信服務(wù)器代表主體請(qǐng)求并獲取使用許可證����;圖3(d)依照示例實(shí)施例示出了主體從消息服務(wù)器接收受保護(hù)內(nèi)容以及使用許可證;圖4依照示例實(shí)施例示出了用于預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容的示例動(dòng)作和步驟�����;以及圖5示出了為本發(fā)明提供合適的操作環(huán)境的示例系統(tǒng)��。
較佳實(shí)施例的詳細(xì)描述本發(fā)明延及權(quán)限管理保護(hù)內(nèi)容的預(yù)許可的方法����、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。本發(fā)明的實(shí)施例可包括如下文更詳細(xì)描述的包括各種計(jì)算機(jī)硬件的專用或通用計(jì)算機(jī)����。
示例實(shí)施例提供了通過提供預(yù)許可過程克服了其它權(quán)限管理服務(wù)系統(tǒng)的缺陷的方法�、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。因此��,希望獲取使用許可證以打開受保護(hù)內(nèi)容(如��,電子郵件的附件)的主體能夠在不能訪問權(quán)限管理服務(wù)(RMS)服務(wù)器的情況下完成這一過程����。盡管將在消息通信系統(tǒng)(即����,通過消息服務(wù)器發(fā)送受保護(hù)消息內(nèi)容的過程)的環(huán)境中描述以下示例��,然而本發(fā)明也可適用于其它形式的受保護(hù)內(nèi)容,如共享文件夾�����、即時(shí)和/或文本消息通信等����。由此����,此處所描述的用于預(yù)許可過程的示例僅用作說明性目的,并不意味著局限本發(fā)明的方位��。
為參與權(quán)限管理服務(wù)�,主體應(yīng)當(dāng)首先登記。一般而言���,術(shù)語(yǔ)主體旨在被廣泛地解釋為包含用戶���、進(jìn)程���、機(jī)器、服務(wù)器�、客戶機(jī)或能夠執(zhí)行涉及它的功能的任何其它設(shè)備或東西。然而���,存在其中期望特定類型主體的實(shí)施例����。例如��,如下文關(guān)于圖1(a)的登記過程所討論的����,它通常是通過接收鎖箱(lockbox)dll來登記的機(jī)器。相反���,參考圖1(b)中描述的登記過程�����,用戶或服務(wù)器通常通過接收已登記機(jī)器上的權(quán)限管理賬戶證書(RAC)來登記�����。因此����,即時(shí)本發(fā)明的示例實(shí)施例是在特定類型的主體的上下文中描述的�����,然而術(shù)語(yǔ)主體應(yīng)當(dāng)保持上述的最廣泛的意義��。
圖1(a)突出了登記(100)過程中典型的第一個(gè)行動(dòng)的示例����。主體120(尤其是客戶機(jī)或機(jī)器)應(yīng)當(dāng)首先從鎖箱服務(wù)器110獲取適當(dāng)?shù)能浖R虼?,主體120向鎖箱服務(wù)器110發(fā)送鎖箱請(qǐng)求101,并向鎖箱服務(wù)器110提供對(duì)機(jī)器唯一的數(shù)據(jù)�����。更具體地�,所提供的信息可以是機(jī)器的物理特征���,例如,處理器速度��、CPU序列號(hào)����、網(wǎng)絡(luò)地址等等。鎖箱服務(wù)器100使用該唯一數(shù)據(jù)來構(gòu)建鎖箱dll 115���,它然后由主體120接收��。如下文更詳細(xì)地描述的����,鎖箱dll 115將控制訪問以保護(hù)內(nèi)容�。此外,由于鎖箱dll 115是用來自機(jī)器的唯一數(shù)據(jù)構(gòu)建的����,因此dll 115是機(jī)器專用的,使得它僅在該特定機(jī)器上起作用����。鎖箱115可在運(yùn)行時(shí)核查機(jī)器的特征�����。
由于主體120已經(jīng)具有了訪問受保護(hù)內(nèi)容的軟件,因此主體120(尤其是用戶或服務(wù)器)向主體120希望使用的每一權(quán)限管理服務(wù)(RMS)服務(wù)器注冊(cè)�。例如,如果主體120希望參與特定商業(yè)網(wǎng)絡(luò)的權(quán)限管理服務(wù)����,則主體向該系統(tǒng)的RMS服務(wù)器注冊(cè)。換言之���,為訪問從特定RMS控制的內(nèi)容��,主體向RMS服務(wù)器標(biāo)識(shí)其本身����。應(yīng)當(dāng)注意�����,為本發(fā)明的目的�����,RMS服務(wù)器表示一個(gè)或多個(gè)RMS服務(wù)器,并且除注冊(cè)之外的某些變互(例如�����,如下文所描述的獲取發(fā)布或使用許可證)可訪問可用RMS服務(wù)器的任一個(gè)����。
圖1(b)示出了主體,即用戶或服務(wù)器120如何在主體登記(100)過程中向RMS服務(wù)器125注冊(cè)的示例�����。首先����,主體120可向RMS服務(wù)器125作出對(duì)解密密鑰的請(qǐng)求103。主體可用諸如基本�、Kerberos、K509證書�、護(hù)照等的許多常規(guī)認(rèn)證協(xié)議中的任一個(gè)向RMS服務(wù)器標(biāo)識(shí)其自身。主體120通常從RMS服務(wù)器125接收一權(quán)限賬戶證書(RAC)�����,它可在稍后用于將主體120標(biāo)識(shí)為權(quán)限管理服務(wù)中的可信主體���。主體120也從RMS服務(wù)器125接收私鑰130����。私鑰130通常用請(qǐng)求103中提供的密鑰來加密,以保持其(130)在傳輸過程中是私有的���。如下文所描述的,私鑰130將由RMS服務(wù)器用于加密主體120將用于解密受保護(hù)內(nèi)容的內(nèi)容密鑰��。因此�,當(dāng)主體120接收受保護(hù)的內(nèi)容時(shí),鎖箱dll可驗(yàn)證內(nèi)容的真實(shí)性���、檢索并解密內(nèi)容密鑰����、以及為主體120打開內(nèi)容�����。
主體120現(xiàn)在已準(zhǔn)備好參與權(quán)限管理服務(wù)�。希望通過發(fā)送受保護(hù)內(nèi)容或試圖解密受保護(hù)內(nèi)容來參與權(quán)限管理的任一主體通常經(jīng)受一類似的用戶登記(100)例程。應(yīng)當(dāng)注意����,盡管發(fā)送受保護(hù)內(nèi)容的主體必須在能夠發(fā)布內(nèi)容(如下文更詳細(xì)地描述的)之前登記���,然而主體可在沒有在RMS系統(tǒng)中登記的情況下接收受保護(hù)內(nèi)容。盡管如此��,接收受保護(hù)內(nèi)容的未登記主體必須在能夠解密受保護(hù)內(nèi)容之前登記��。因此��,當(dāng)未登記主體試圖訪問受保護(hù)內(nèi)容時(shí)可指引它登記���。
下文參考圖3(a)-3(d)來描述預(yù)許可受保護(hù)內(nèi)容的示例實(shí)施例�����。相反�����,圖2(a)-(c)示出了當(dāng)主體能夠訪問RMS服務(wù)器時(shí)受保護(hù)內(nèi)容的發(fā)送者210和主體240如何參與權(quán)限管理過程的示例�。首先��,如圖2(a)所示,發(fā)送者應(yīng)當(dāng)獲取發(fā)布許可證202以向主體240發(fā)送受保護(hù)內(nèi)容220����。因此,發(fā)送者210加密該內(nèi)容��,并向RMS 215作出對(duì)發(fā)布許可證的請(qǐng)求201�����。該請(qǐng)求201可包括諸如權(quán)限表達(dá)式��、加密成RMS服務(wù)器的公鑰的內(nèi)容密鑰以及內(nèi)容散列等東西�����。權(quán)限表達(dá)式通常指定了受保護(hù)內(nèi)容打算供誰(shuí)使用以及該內(nèi)容的每一接收者可以做什么��。內(nèi)容密鑰(未示出)是通常由發(fā)送者210創(chuàng)建的對(duì)稱密鑰�,用于加密/解密受保護(hù)的內(nèi)容�����。一個(gè)實(shí)施例提供了RMS服務(wù)器215可將內(nèi)容密鑰保存在數(shù)據(jù)庫(kù)(未示出)中�,該數(shù)據(jù)庫(kù)稍后將在下文描述的使用許可過程中將其發(fā)送給主體240。(或者���,如下文更詳細(xì)地描述的�����,RMS服務(wù)器215可在發(fā)布許可證202中包括內(nèi)容密鑰的已加密版本�����。)最后�����,稍后可使用散列來驗(yàn)證內(nèi)容在接收到并由相應(yīng)的鎖箱dll 245打開時(shí)未改變��。
在接收對(duì)發(fā)布許可證的請(qǐng)求201之后���,RMS服務(wù)器215然后可創(chuàng)建發(fā)布許可證202��,它可以是由RMS服務(wù)器簽署的已加密信息��。信息可以簡(jiǎn)單地是權(quán)限表達(dá)式�����、內(nèi)容密鑰���、內(nèi)容密鑰標(biāo)識(shí)符�、和/或內(nèi)容散列的任一組合����。因此,當(dāng)RMS服務(wù)器215稍后接收發(fā)布許可證202和對(duì)使用許可證203(下文描述)的請(qǐng)求時(shí)��,可確保RMS服務(wù)器215是創(chuàng)建發(fā)布許可證202的那一個(gè)����。
如上所述,RMS服務(wù)器可儲(chǔ)存內(nèi)容密鑰或在發(fā)布許可證202中包括內(nèi)容密鑰的已加密版本�����。如果RMS服務(wù)器儲(chǔ)存內(nèi)容密鑰����,則如后文所描述的�,當(dāng)簽發(fā)使用許可證時(shí),RMS服務(wù)器使用內(nèi)容密鑰標(biāo)識(shí)符在其數(shù)據(jù)庫(kù)中查找內(nèi)容密鑰�����。或者�����,發(fā)布許可證202包括例如向RMS服務(wù)器215的公鑰加密的內(nèi)容密鑰����。RMS服務(wù)器稍后可在依照下文描述的實(shí)施例簽發(fā)使用許可證時(shí)解密該內(nèi)容密鑰。在任一情況下��,當(dāng)在各種實(shí)施例中使用術(shù)語(yǔ)內(nèi)容密鑰標(biāo)識(shí)符時(shí)�,該術(shù)語(yǔ)應(yīng)當(dāng)廣泛地被解釋為包括內(nèi)容密鑰、內(nèi)容密鑰的已加密版本或用于獲取內(nèi)容密鑰的任何其它手段的標(biāo)識(shí)符�����。
之后���,發(fā)送者210接收發(fā)行許可證202�,它現(xiàn)在可附加到受保護(hù)內(nèi)容220以發(fā)送給主體240��。這通常是一次操作��,通常在發(fā)送者第一次試圖發(fā)送受保護(hù)內(nèi)容時(shí)完成。圖2(b)示出了受保護(hù)消息220和發(fā)行許可證202如何可從發(fā)送者210發(fā)送到主體240的高級(jí)綜述��。發(fā)送者210可簡(jiǎn)單地將發(fā)行許可證202附加到受保護(hù)消息220����,并將其轉(zhuǎn)發(fā)到消息服務(wù)器225。發(fā)送者的消息服務(wù)器225然后找出適當(dāng)?shù)闹黧w消息服務(wù)器230�,并將受保護(hù)消息220和發(fā)行許可證202轉(zhuǎn)發(fā)到主體消息服務(wù)器230。當(dāng)主體240登錄到其消息服務(wù)器230時(shí)���,主體消息服務(wù)器230將受保護(hù)的消息220和發(fā)行許可證202發(fā)送到主體240��。
主體240可將消息識(shí)別為受保護(hù)的�,并試圖從RMS服務(wù)器215獲取使用許可證204���。圖2(c)示出了當(dāng)主體240能夠訪問RMS服務(wù)器215時(shí)主體240可經(jīng)受以獲取使用許可證204的過程�。首先���,主體240可向RMS服務(wù)器215作出對(duì)使用許可證203的請(qǐng)求。通常��,對(duì)使用許可證的請(qǐng)求將包括發(fā)行許可證202和主體(240)的RAC��,RMS 215使用該RAC來驗(yàn)證主體240是授權(quán)用戶。
一旦RMS服務(wù)器215驗(yàn)證了發(fā)行許可證202的真實(shí)性以及主體240的身份���,它可向主體240發(fā)送包括內(nèi)容密鑰235的使用許可證204�����。當(dāng)然��,如上所述�,內(nèi)容密鑰可儲(chǔ)存在RMS服務(wù)器215的數(shù)據(jù)庫(kù)中����,或者它可以加密的形式包括在發(fā)行許可證中。當(dāng)在使用許可證240中發(fā)送時(shí)����,內(nèi)容密鑰235應(yīng)當(dāng)被加密成主體的私鑰(未示出),它先前在注冊(cè)過程中獲取并儲(chǔ)存在鎖箱245中�����。因此��,當(dāng)主體240接收包含已加密內(nèi)容密鑰235的使用許可證204時(shí)��,它可向鎖箱245提供使用許可證204。例如����,使用經(jīng)解密內(nèi)容的應(yīng)用程序(未示出)可提供向鎖箱245提供已加密內(nèi)容和使用許可證204。為確保應(yīng)用程序是可信的來處理經(jīng)解密的內(nèi)容�����,應(yīng)用程序必須被證明����,且必須向鎖箱呈現(xiàn)這一證書以及使用許可證204。鎖箱245然后可使用注冊(cè)過程中創(chuàng)建的私鑰來解密內(nèi)容密鑰235���,并隨后使用內(nèi)容密鑰235來解密受保護(hù)的內(nèi)容220��。鎖箱245然后可將經(jīng)解密的內(nèi)容以及發(fā)行許可證202和/或使用許可證204中定義的限制提供給適當(dāng)?shù)膽?yīng)用程序�,以在受保護(hù)內(nèi)容上施加適當(dāng)?shù)南拗啤?br>
然而��,當(dāng)主體無法訪問RMS服務(wù)器時(shí)示例實(shí)施例也提供預(yù)許可過程�。以下描述連同圖3(a)-(d)示出了主體如何可在無法訪問RMS服務(wù)器的情況下接收受保護(hù)內(nèi)容以及使用許可證。
參考圖3(a)�����,類似于上文對(duì)于圖2(a)所描述的發(fā)行過程����,在權(quán)限管理服務(wù)中登記且希望發(fā)送受保護(hù)內(nèi)容的發(fā)送者310可向RMS服務(wù)器315請(qǐng)求發(fā)行許可證301。如上所述����,對(duì)發(fā)行許可證301的請(qǐng)求可包括權(quán)限表達(dá)式、內(nèi)容密鑰和內(nèi)容散列�����。權(quán)限表達(dá)式定義了誰(shuí)被授權(quán)來接收受保護(hù)的內(nèi)容以及它們可以對(duì)該內(nèi)容做什么���。例如��,權(quán)限表達(dá)式可限制主體在預(yù)許可�、打印�����、復(fù)制�����、轉(zhuǎn)發(fā)、共享���、委托或保存內(nèi)容時(shí)對(duì)內(nèi)容的操作權(quán)限�。此外����,權(quán)限表達(dá)式可包括過期特征,它限制了例如上述權(quán)限可用的次數(shù)或時(shí)間段����。
如上所述,對(duì)發(fā)行許可證301的請(qǐng)求應(yīng)當(dāng)包括內(nèi)容密鑰305��。內(nèi)容密鑰305可以是由發(fā)送者310創(chuàng)建的對(duì)稱密鑰�����。如下文所討論的��,該內(nèi)容密鑰305用于允許主體335訪問受保護(hù)內(nèi)容320�����。
除權(quán)限表達(dá)式和內(nèi)容密鑰之外,對(duì)發(fā)布許可證301的請(qǐng)求也可包括內(nèi)容散列���。如后文將更詳細(xì)描述的���,散列可由鎖箱dll 340用于確保內(nèi)容未被篡改或破壞�。
RMS服務(wù)器315接收對(duì)發(fā)行許可證301的請(qǐng)求,并可取出對(duì)發(fā)行許可證301的請(qǐng)求中提供的信息的至少一部分并簽署它��,以創(chuàng)建發(fā)行許可證302���。如上所述��,所提供的信息可以是被簽署和加密來產(chǎn)生發(fā)行許可證302的權(quán)限表達(dá)式�����、內(nèi)容密鑰和/或內(nèi)容散列的任一組合���。如上所述,示例實(shí)施例提供在接收對(duì)發(fā)行許可證301的請(qǐng)求之后�,RMS服務(wù)器可將內(nèi)容密鑰儲(chǔ)存在數(shù)據(jù)庫(kù)中,或在發(fā)行許可證302中包括內(nèi)容密鑰的已加密版本�����。發(fā)行許可證302然后可被提供給發(fā)送者310,并且發(fā)送者310現(xiàn)在可向主體335提供受保護(hù)內(nèi)容320和發(fā)行許可證302�����。
圖3(b)簡(jiǎn)單地示出了受保護(hù)內(nèi)容320和發(fā)行許可證302通過發(fā)送者消息服務(wù)器325從發(fā)送者310發(fā)送到主體消息服務(wù)器330��。依照示例實(shí)施例�����,主體335并不需要直接向RMS服務(wù)器315請(qǐng)求使用許可證�����,而是如下文所描述的�,主體消息服務(wù)器330可代表主體獲取使用許可證304。
參考圖3(c)�,主體消息服務(wù)器330在接收到受保護(hù)內(nèi)容320之后作出對(duì)使用許可證303的請(qǐng)求。更具體地�����,主體的消息服務(wù)器330將接收到的受保護(hù)內(nèi)容320識(shí)別為經(jīng)受權(quán)限管理�。因此,主體消息服務(wù)器330作出對(duì)使用許可證303的請(qǐng)求,并將發(fā)行許可證302發(fā)送給RMS服務(wù)器315�����。
除發(fā)行許可證之外����,RMS服務(wù)器也可要求權(quán)限賬戶證書(RAC),它如先前所討論的可指示使用許可證304的請(qǐng)求者應(yīng)當(dāng)是可信的�。盡管典型的權(quán)限管理服務(wù)要求在對(duì)使用許可證303的請(qǐng)求中使用主體335的RAC�,這一附加安全特征可能不是需要的。特別地��,由于使用許可證內(nèi)的內(nèi)容密鑰是由RMS315加密成儲(chǔ)存在主體鎖箱340中的密鑰�����,對(duì)于向錯(cuò)誤的主體發(fā)送使用許可證304有極少的風(fēng)險(xiǎn)(如果有的話)����。換言之,僅特定的主體具有適當(dāng)?shù)拿荑€來解鎖內(nèi)容密鑰以解密受保護(hù)內(nèi)容�。因此,如果另一主體接收到具有加密成主體335的私鑰的內(nèi)容密鑰305的使用許可證304�,則它們無法解密內(nèi)容密鑰305并且訪問受保護(hù)內(nèi)容320。
盡管RMS服務(wù)器315可能不需要主體335的RAC,然而示例實(shí)施例提供要求主體消息服務(wù)器335使用諸如基本����、Windows NTLM、Kerberos�、X509證書、護(hù)照等常規(guī)協(xié)議的任一種來向RMS服務(wù)器認(rèn)證其自身�。或者��,消息服務(wù)器330可通過使用其RAC和/或用與RAC相關(guān)聯(lián)的私鑰簽署請(qǐng)求(或其部分)�����,經(jīng)由自定義證書認(rèn)證過程來認(rèn)證����。認(rèn)證過程至少確保了主體消息服務(wù)器330是可代表主體335獲取使用許可證304的授權(quán)機(jī)構(gòu)。
一旦RMS服務(wù)器315驗(yàn)證了發(fā)行許可證302(并將主體消息服務(wù)器330識(shí)別為代表主體335接收使用證書304的授權(quán)機(jī)構(gòu))��,它可向消息服務(wù)器330發(fā)送使用許可證304��。該使用許可證304包括內(nèi)容密鑰305����,它如上所述先前已儲(chǔ)存在RMS315的數(shù)據(jù)庫(kù)中�,或被加密并包括在發(fā)送給RMS服務(wù)器的發(fā)行許可證302中��。如上所述���,當(dāng)在使用許可證304中提供時(shí)�,內(nèi)容密鑰304被加密成儲(chǔ)存在鎖箱340中的主體335的私鑰(未示出)��。
主體消息服務(wù)器330然后儲(chǔ)存具有已加密內(nèi)容密鑰305和受保護(hù)消息320的使用許可證304����,以供主體335將來檢索。示例實(shí)施例提供包含已加密內(nèi)容密鑰305的使用許可證304可與受保護(hù)消息320分離地儲(chǔ)存���。因此,如果受保護(hù)內(nèi)容具有多個(gè)接收者��,則僅一個(gè)受保護(hù)消息320需要存儲(chǔ)����,由此節(jié)省了寶貴的存儲(chǔ)器。
其它示例實(shí)施例提供主體消息服務(wù)器330調(diào)節(jié)權(quán)限管理服務(wù)器315上的負(fù)載的能力��。具體地����,如果受保護(hù)消息320打算供多個(gè)主體使用���,則主體消息服務(wù)器330可能成批地處理RMS服務(wù)器可容納的對(duì)使用許可證304的請(qǐng)求。盡管郵件可以被稍微延遲�����,然而RMS服務(wù)器將不會(huì)被淹沒和崩潰��,或者由于服務(wù)器被淹沒或被請(qǐng)求過載而對(duì)主體拒絕許可證��。
如圖3(d)所示�����,主體335可從主體消息服務(wù)器330獲取受保護(hù)內(nèi)容320和具有已加密內(nèi)容密鑰305的使用許可證�,而無需聯(lián)系RMS服務(wù)器315。如在以前���,主體現(xiàn)在可將使用許可證連同受保護(hù)內(nèi)容密鑰儀器傳遞給鎖箱dll 340�����,后者然后解密內(nèi)容密鑰305并隨后解密內(nèi)容320�。內(nèi)容然后可被傳遞到適當(dāng)?shù)膽?yīng)用程序以供查看或依照權(quán)限表達(dá)式來使用。
示例實(shí)施例還提供鎖箱340可對(duì)照實(shí)際內(nèi)容核查所接收的散列以驗(yàn)證內(nèi)容未被改變或破壞��。如果內(nèi)容被損害����,則該內(nèi)容應(yīng)當(dāng)被丟棄。
在其它示例實(shí)施例中��,使用許可證可對(duì)每一用戶或每一機(jī)器簽發(fā)�。當(dāng)對(duì)每一用戶簽發(fā)時(shí),單個(gè)使用許可證可被復(fù)制并由在多個(gè)機(jī)器上注冊(cè)的用戶使用�����。在此實(shí)施例中��,在上文相對(duì)于圖1(a)和1(b)描述的登記過程中�����,用戶應(yīng)當(dāng)從每一機(jī)器向RMS服務(wù)器注冊(cè)�。所接收到的用于加密和解密內(nèi)容密鑰的解密密鑰對(duì)為每一機(jī)器創(chuàng)建的每一鎖箱是相同的�。因此,用戶可將使用許可證復(fù)制到它們所注冊(cè)的任何機(jī)器上�,并使用該機(jī)器上的鎖箱來查看或使用受保護(hù)內(nèi)容����。
其它實(shí)施例允許使用許可證對(duì)每一機(jī)器簽發(fā)����,即,用于加密包括在使用許可證中的內(nèi)容密鑰的私鑰是機(jī)器專用的����;因此,用戶能夠訪問的每一機(jī)器必須具有其自己的使用許可證�。在此實(shí)施例中,主體消息服務(wù)器330可獲取或接收用于主體335具有的多個(gè)機(jī)器的多個(gè)使用許可證304�����。例如����,主體消息服務(wù)器330可認(rèn)識(shí)到主體335具有多個(gè)機(jī)器,并且因此獲取用于主體335的機(jī)器的每一個(gè)的多個(gè)使用許可證304��?�;蛘?,RMS服務(wù)器315可認(rèn)識(shí)到主體335具有多個(gè)機(jī)器���,它們所有都需要其自己的特定使用許可證,并因此向主體消息服務(wù)器330提供適當(dāng)?shù)氖褂迷S可證304�。
本發(fā)明也可按照包括功能步驟和/或非功能動(dòng)作的方法來描述。以下是可在實(shí)施本發(fā)明時(shí)執(zhí)行的動(dòng)作和步驟的描述���。通常�����,功能步驟按照所實(shí)現(xiàn)的結(jié)果來描述本發(fā)明���,而非功能動(dòng)作描述了用于實(shí)現(xiàn)特定結(jié)果的更具體的行動(dòng)。盡管可以安特定的順序描述或要求保護(hù)功能步驟或非功能動(dòng)作��,然而本發(fā)明不限于任何特定的順序或動(dòng)作和/或步驟的組合���。
圖4示出了用于預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容以當(dāng)主體無法訪問權(quán)限管理服務(wù)器時(shí)允許主體訪問內(nèi)容的示例步驟和動(dòng)作����。用于確定(410)消息經(jīng)受權(quán)限管理的步驟包括由消息服務(wù)器接收(405)在對(duì)消息的訪問是通過權(quán)限管理服務(wù)器來控制的這一點(diǎn)上而經(jīng)受權(quán)限管理的消息的動(dòng)作��。僅消息的一部分需要通過權(quán)限管理服務(wù)器來控制�,以使接收到的消息被確定為經(jīng)受權(quán)限管理。經(jīng)受權(quán)限管理的消息的部分可以被加密����,并且也可以是受保護(hù)的內(nèi)容、受保護(hù)的文檔�、受保護(hù)的日歷項(xiàng)目或受保護(hù)的會(huì)議請(qǐng)求。
用于使用(420)接收到的發(fā)行許可證來向權(quán)限管理服務(wù)器標(biāo)識(shí)消息的步驟可包括由消息服務(wù)器接收(415)發(fā)行許可證的行動(dòng)���。發(fā)行許可證可包括對(duì)若干主體的引用����,使得當(dāng)消息服務(wù)器請(qǐng)求使用許可證時(shí)����,權(quán)限管理服務(wù)器可確認(rèn)該主體預(yù)期是能夠訪問該消息的。發(fā)行許可證還可包括限制允許主體在消息上執(zhí)行的操作類型的權(quán)限表達(dá)式��。例如���,權(quán)限表達(dá)式可限制主體在重許可�、打印��、復(fù)制、轉(zhuǎn)發(fā)���、共享���、委托和保存時(shí)的操作?��;蛘?�,權(quán)限表達(dá)式可以是默認(rèn)值���,例如,只讀�����,它可由管理員對(duì)每一企業(yè)不同地配置���。權(quán)限表達(dá)式還可包括過期特征�����,它限制權(quán)限表達(dá)式可用的次數(shù)和時(shí)間段���。另外,發(fā)行許可證可包括用于驗(yàn)證消息未被改變的散列�,以及用于驗(yàn)證發(fā)行許可證有效的權(quán)限管理服務(wù)器的簽署。
用于獲取(430)使用許可證的步驟可包括消息服務(wù)器代表主體請(qǐng)求(425)使用許可證并接收(427)使用許可證的動(dòng)作�。作出對(duì)使用許可證的請(qǐng)求,以允許主體訪問消息��,并且該請(qǐng)求包括發(fā)行許可證����,以向權(quán)限管理服務(wù)器標(biāo)識(shí)消息。接收使用許可證�,使得主體可訪問消息而無需向權(quán)限管理服務(wù)器請(qǐng)求使用許可證。通過權(quán)限管理服務(wù)器控制的消息的一部分可被加密���,并且使用許可證可包括可用于解密所加密的消息部分的內(nèi)容密鑰����。請(qǐng)求(425)使用許可證的動(dòng)作還包括向權(quán)限管理服務(wù)器發(fā)送權(quán)限賬戶證書����,以驗(yàn)證消息服務(wù)器具有代表主體獲取使用許可證的授權(quán)。此外���,消息服務(wù)器可代表主體請(qǐng)求多個(gè)使用許可證�����,使得主體可訪問多個(gè)機(jī)器上的消息�����。另外�����,使用許可證可與消息分離地儲(chǔ)存在消息服務(wù)器上����。
本發(fā)明的范圍內(nèi)的實(shí)施例也包括攜帶或具有計(jì)算機(jī)可執(zhí)行指令或在其上儲(chǔ)存數(shù)據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀介質(zhì)。這類計(jì)算機(jī)可讀介質(zhì)可以是可由通用或?qū)S糜?jì)算機(jī)訪問的任一可用介質(zhì)�。作為示例而非局限,這類計(jì)算機(jī)可讀介質(zhì)可包括RAM����、ROM、EEPROM��、CD-ROM或其它光盤存儲(chǔ)���、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備�����、或可用來以計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的形式攜帶或儲(chǔ)存所期望的的程序代碼手段并可由通用或?qū)S糜?jì)算機(jī)訪問的任一其它介質(zhì)��。當(dāng)通過網(wǎng)絡(luò)或另一通信連接(或者硬布線��、或者無線�、或硬布線和無線的組合)向計(jì)算機(jī)傳輸或提供信息時(shí)��,計(jì)算機(jī)適當(dāng)?shù)貙⒃撨B接視為計(jì)算機(jī)可讀介質(zhì)����。由此,任一這類連接適當(dāng)?shù)胤Q為計(jì)算機(jī)可讀介質(zhì)���。上述的組合也應(yīng)當(dāng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)�。計(jì)算機(jī)可執(zhí)行指令包括�,如,促使通用計(jì)算機(jī)�、專用計(jì)算機(jī)或?qū)S锰幚碓O(shè)備執(zhí)行特定功能或功能組的指令和數(shù)據(jù)。
圖5及以下討論旨在提供對(duì)適于在其中實(shí)現(xiàn)本發(fā)明的計(jì)算環(huán)境的簡(jiǎn)要概括描述���。盡管并非所需����,但本發(fā)明將在諸如由網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)執(zhí)行的程序模塊等計(jì)算機(jī)可執(zhí)行指令的一般上下文環(huán)境中描述。一般而言����,程序模塊包括例程、程序�、對(duì)象、組件�、數(shù)據(jù)結(jié)構(gòu)等等,執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型��。計(jì)算機(jī)可執(zhí)行指令�����、相關(guān)的數(shù)據(jù)結(jié)構(gòu)以及程序模塊表示了用于執(zhí)行此處所揭示的方法的步驟的程序代碼手段的示例�����。這一可執(zhí)行指令或相關(guān)數(shù)據(jù)結(jié)構(gòu)的特定順序表示了用于實(shí)現(xiàn)在這類步驟中所描述的功能的相應(yīng)行動(dòng)的示例�����。
本領(lǐng)域的技術(shù)人員可以理解,本發(fā)明可以在具有多種類型計(jì)算機(jī)系統(tǒng)配置的網(wǎng)絡(luò)計(jì)算環(huán)境中實(shí)踐����,包括個(gè)人計(jì)算機(jī)、手持式設(shè)備�����、多處理器系統(tǒng)�����、基于微處理器或可編程消費(fèi)者電子設(shè)備��、網(wǎng)絡(luò)PC�����、小型機(jī)��、大型機(jī)等等�。本發(fā)明也可以在分布式計(jì)算環(huán)境中實(shí)踐�,其中,任務(wù)由通過通信網(wǎng)絡(luò)連接(或者通過硬布線鏈路��、或者通過無線鏈路、或通過硬布線或無線鏈路的組合)的本地和遠(yuǎn)程處理設(shè)備來執(zhí)行���。在分布式計(jì)算環(huán)境中��,程序模塊可以位于本地和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中�。
參考圖5����,用于實(shí)現(xiàn)本發(fā)明的示例系統(tǒng)包括常規(guī)計(jì)算機(jī)520形式的通用計(jì)算裝置,包括處理單元521�、系統(tǒng)存儲(chǔ)器522以及將包括系統(tǒng)存儲(chǔ)器522的各類系統(tǒng)組件耦合至處理單元521的系統(tǒng)總線523。系統(tǒng)總線523可以是若干種總線結(jié)構(gòu)類型的任一種��,包括存儲(chǔ)器總線或存儲(chǔ)器控制器�����、外圍總線以及使用各類總線體系結(jié)構(gòu)的局部總線���。系統(tǒng)存儲(chǔ)器包括只讀存儲(chǔ)器(ROM)524和隨機(jī)存取存儲(chǔ)器(RAM)525��?����;据斎?輸出系統(tǒng)(BIOS)526�����,包含如在啟動(dòng)時(shí)協(xié)助在計(jì)算機(jī)520內(nèi)的元件之間傳輸信息的基本例程��,可儲(chǔ)存在ROM 524中����。
計(jì)算機(jī)520也可包括用于對(duì)磁硬盤539進(jìn)行讀寫的磁硬盤驅(qū)動(dòng)器527、用于對(duì)可移動(dòng)磁盤529進(jìn)行讀寫的磁盤驅(qū)動(dòng)器528以及用于對(duì)可移動(dòng)光盤531如CD-ROM或其它光介質(zhì)進(jìn)行讀寫的光盤驅(qū)動(dòng)器530���。光盤驅(qū)動(dòng)器530是光介質(zhì)記錄器的一個(gè)示例。磁硬盤驅(qū)動(dòng)器527���、磁盤驅(qū)動(dòng)器528以及光盤驅(qū)動(dòng)器530分別通過硬盤驅(qū)動(dòng)器接口532��、磁盤驅(qū)動(dòng)器接口533和光驅(qū)接口534連接至系統(tǒng)總線523��。驅(qū)動(dòng)器及其相關(guān)的計(jì)算機(jī)可讀介質(zhì)為計(jì)算機(jī)520提供了計(jì)算機(jī)可執(zhí)行指令�����、數(shù)據(jù)結(jié)構(gòu)��、程序模塊和其它數(shù)據(jù)的非易失性存儲(chǔ)����。盡管此處描述的示例性環(huán)境采用了磁硬盤539、可移動(dòng)磁盤529以及可移動(dòng)光盤531����,然而也可以使用用于儲(chǔ)存數(shù)據(jù)的其它類型的計(jì)算機(jī)可讀介質(zhì),包括盒式磁帶���、閃存卡��、數(shù)字多功能盤��、Bernoulli盒式磁盤��、RAM��、ROM等等���。
包括一個(gè)或多個(gè)程序模塊的程序代碼手段可儲(chǔ)存在硬盤539、磁盤529�、光盤531、ROM 524或RAM 525中,包括操作系統(tǒng)535���、一個(gè)或多個(gè)應(yīng)用程序536�����、其它程序模塊537以及程序數(shù)據(jù)538��。主體可以通過鍵盤540�����、定位設(shè)備542或其它輸入設(shè)備(未示出)�����,如麥克風(fēng)�����、操縱桿、游戲墊���、圓盤式衛(wèi)星天線��、掃描儀等等向計(jì)算機(jī)520輸入命令和信息����。這些和其它輸入設(shè)備通常通過耦合至系統(tǒng)總線523的串行端口接口546連接到處理單元521?���?蛇x地,輸入設(shè)備也可以通過其它接口連接�,如并行端口、游戲端口或通用串行總線(USB)���。監(jiān)視器547或另一顯示設(shè)備也通過接口��,如視頻適配器548連接到系統(tǒng)總線523����。除監(jiān)視器之外�����,個(gè)人計(jì)算機(jī)通常包括其它外圍輸出設(shè)備(未示出)����,如揚(yáng)聲器和打印機(jī)��。
計(jì)算機(jī)520可以在使用到一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)�����,如遠(yuǎn)程計(jì)算機(jī)549a和549b的邏輯連接的網(wǎng)絡(luò)化環(huán)境中操作�����。遠(yuǎn)程計(jì)算機(jī)549a和549b的每一個(gè)可以是另一個(gè)人計(jì)算機(jī)�����、服務(wù)器�、路由器���、網(wǎng)絡(luò)PC���、對(duì)等設(shè)備或其它普通網(wǎng)絡(luò)節(jié)點(diǎn),并通常包括許多或所有相對(duì)于計(jì)算機(jī)520所描述的元件����,盡管在圖5中僅示出了存儲(chǔ)器存儲(chǔ)設(shè)備550a和550b及其關(guān)聯(lián)的應(yīng)用程序536a和536b�����。圖5描述的邏輯連接包括局域網(wǎng)(LAN)551和廣域網(wǎng)(WAN)552,這里示出作為示例而非局限����。這類網(wǎng)絡(luò)環(huán)境常見于辦公室范圍或企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)以及因特網(wǎng)��。
因此�����,本發(fā)明可以在通過計(jì)算機(jī)網(wǎng)絡(luò)連接到光介質(zhì)記錄器的計(jì)算機(jī)中實(shí)施����。在某些新系統(tǒng)中,系統(tǒng)總線523被封裝并通過諸如TCP/IP網(wǎng)絡(luò)等新傳輸來發(fā)送���。例如���,ISCSI(因特網(wǎng)SCSI或因特網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口)是基于TCP/IP的協(xié)議的一種相當(dāng)公知的實(shí)現(xiàn),用于在基于IP的存儲(chǔ)設(shè)備����、主機(jī)和主體之間建立和管理連接����。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時(shí)���,計(jì)算機(jī)520通過網(wǎng)絡(luò)接口或適配器553連接至局域網(wǎng)551�����。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中使用時(shí)�,計(jì)算機(jī)520可包括調(diào)制解調(diào)器554��、無線鏈路或用于通過廣域網(wǎng)552���,如因特網(wǎng)建立通信的其它裝置��。調(diào)制解調(diào)器554可以是內(nèi)置或外置的����,通過串行端口接口546連接至系統(tǒng)總線523����。在網(wǎng)絡(luò)化環(huán)境中,相對(duì)于計(jì)算機(jī)520所描述的程序模塊或其部分可儲(chǔ)存在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中����。可以理解����,示出的網(wǎng)絡(luò)連接是示例性的,也可以使用通過廣域網(wǎng)552建立通信的其它裝置��。
本發(fā)明可以用其它具體形式來實(shí)施而不脫離其精神或本質(zhì)特征����。所描述的實(shí)施例在所有方面都被認(rèn)為僅是說明性的而非限制性的。因此����,本發(fā)明的范圍由所附權(quán)利要求書而非上文的描述來指示。落入權(quán)利要求書的等效技術(shù)方案的意義和范圍之內(nèi)的所有改變都被包含在其范圍之內(nèi)����。
權(quán)利要求
1.在包括權(quán)限管理服務(wù)器以及消息服務(wù)器的消息通信系統(tǒng)中,所述權(quán)限管理服務(wù)器控制主體可以在受保護(hù)的內(nèi)容上執(zhí)行的操作類型�,所述消息服務(wù)器接收消息并使它們對(duì)主體或其代理可用,一種預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容以當(dāng)主體無法訪問權(quán)限管理服務(wù)器時(shí)允許主體訪問內(nèi)容的方法�����,所述方法包括以下動(dòng)作由所述消息服務(wù)器接收一消息,該消息在對(duì)消息的至少一部分的訪問是通過權(quán)限管理服務(wù)器來控制的這一點(diǎn)上要經(jīng)受權(quán)限管理�����;由所述消息服務(wù)器接收用于向所述權(quán)限管理服務(wù)器標(biāo)識(shí)所述消息的發(fā)行許可證���;由所述消息服務(wù)器代表一個(gè)或多個(gè)主體請(qǐng)求用于允許所述一個(gè)或多個(gè)主體訪問所述消息的至少一個(gè)使用許可證�����,其中��,所述請(qǐng)求包括向所述權(quán)限管理服務(wù)器標(biāo)識(shí)所述消息的所述發(fā)行許可證���;以及由所述消息服務(wù)器代表一個(gè)或多個(gè)主體接收所述至少一個(gè)使用許可證,使得所述一個(gè)或多個(gè)主體可訪問所述消息��,而無需向所述權(quán)限管理服務(wù)器請(qǐng)求至少一個(gè)使用許可證�����。
2.如權(quán)利要求1所述的方法��,其特征在于,通過所述權(quán)限管理服務(wù)器來控制的所述消息的至少一部分被加密��,并且其中��,所述使用許可證包括用于解密所加密的消息的部分的內(nèi)容密鑰���。
3.如權(quán)利要求2所述的方法,其特征在于��,被加密的所述消息的部分是受保護(hù)內(nèi)容�����、受保護(hù)文檔��、受保護(hù)日歷項(xiàng)目或受保護(hù)會(huì)議請(qǐng)求中的至少一個(gè)�����。
4.如權(quán)利要求1所述的方法�����,其特征在于�,請(qǐng)求至少一個(gè)使用許可證的所述動(dòng)作還包括向所述權(quán)限管理服務(wù)器發(fā)送認(rèn)證以驗(yàn)證所述消息服務(wù)器具有代表所述一個(gè)或多個(gè)主體獲取所述至少一個(gè)使用許可證的授權(quán)。
5.如權(quán)利要求1所述的方法,其特征在于���,所述消息服務(wù)器代表所述一個(gè)或多個(gè)主體請(qǐng)求多個(gè)使用許可證���,使得所述一個(gè)或多個(gè)主體可訪問多個(gè)機(jī)器上的消息。
6.如權(quán)利要求1所述的方法��,其特征在于���,所述至少一個(gè)使用許可證由所述消息服務(wù)器與所述消息分離地儲(chǔ)存��。
7.如權(quán)利要求1所述的方法��,其特征在于�,所述發(fā)行許可證包括對(duì)所述一個(gè)或多個(gè)主體的引用��,使得當(dāng)所述消息服務(wù)器請(qǐng)求至少一個(gè)使用許可證時(shí)����,所述權(quán)限管理服務(wù)器可確認(rèn)所述一個(gè)或多個(gè)主體預(yù)期是能夠訪問所述消息的。
8.如權(quán)利要求7所述的方法����,其特征在于,所述發(fā)行許可證還包括限制允許所述一個(gè)或多個(gè)主體在所述消息上執(zhí)行的操作類型的至少一個(gè)權(quán)限表達(dá)式。
9.如權(quán)利要求7所述的方法���,其特征在于����,所述發(fā)行許可證中的至少一個(gè)權(quán)限表達(dá)式限制了所述一個(gè)或多個(gè)主體在重許可�、打印、復(fù)制�、轉(zhuǎn)發(fā)、共享���、委托和保存時(shí)的操作。
10.如權(quán)利要求7所述的方法��,其特征在于�����,所述權(quán)限表達(dá)式是只讀的默認(rèn)值�����。
11.如權(quán)利要求9所述的方法����,其特征在于��,所述權(quán)限表達(dá)式包括過期特征���,它限制了所述至少一個(gè)權(quán)限表達(dá)式可用的次數(shù)或時(shí)間段中的至少一個(gè)。
12.如權(quán)利要求1所述的方法�,其特征在于,所述至少一個(gè)主體是進(jìn)程��、用戶��、機(jī)器���、服務(wù)器或客戶機(jī)��。
13.如權(quán)利要求1所述的方法����,其特征在于��,所述發(fā)行許可證還包括用于驗(yàn)證所述消息未被改變的一個(gè)或多個(gè)散列��,以及用于驗(yàn)證所述發(fā)行許可證是有效的所述權(quán)限管理服務(wù)器的簽署����。
14.如權(quán)利要求1所述的方法���,其特征在于,所述發(fā)行許可證引用所述消息打算供其使用的多個(gè)主體���,并且其中�,所述消息服務(wù)器通過成批請(qǐng)求過程代表所述多個(gè)主體檢索使用許可證����,以平衡所述權(quán)限管理服務(wù)器上的負(fù)載。
15.在包括權(quán)限管理服務(wù)器和消息服務(wù)器的消息通信系統(tǒng)中����,所述權(quán)限管理服務(wù)器控制主體可在受保護(hù)內(nèi)容上執(zhí)行的操作類型����,所述消息服務(wù)器接收消息并使它們對(duì)主體或其代理可用,一種預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容以當(dāng)主體無法訪問所述權(quán)限管理服務(wù)器時(shí)允許主體訪問內(nèi)容的方法��,所述方法包括以下步驟確定接收到的消息在對(duì)所述消息的至少一部分的訪問是通過權(quán)限管理服務(wù)器來控制的這一點(diǎn)上要經(jīng)受權(quán)限管理����;使用用于向所述權(quán)限管理服務(wù)器標(biāo)識(shí)消息的所接收的發(fā)行許可證�;由所述消息服務(wù)器代表一個(gè)或多個(gè)主體獲取至少一個(gè)使用許可證�����,它允許所述一個(gè)或多個(gè)主體訪問而無需所述一個(gè)或多個(gè)主體向所述權(quán)限管理服務(wù)器請(qǐng)求所述至少一個(gè)使用許可證����。
16.如權(quán)利要求15所述的方法,其特征在于���,通過所述權(quán)限管理服務(wù)器來控制的所述消息的至少一部分被加密����,并且其中���,所述使用許可證包括用于解密所加密的消息的部分的內(nèi)容密鑰���。
17.如權(quán)利要求16所述的方法,其特征在于��,被加密的所述消息的部分是受保護(hù)內(nèi)容�、受保護(hù)文檔、受保護(hù)日歷項(xiàng)目或受保護(hù)會(huì)議請(qǐng)求中的至少一個(gè)����。
18.如權(quán)利要求15所述的方法�,其特征在于��,用于獲取至少一個(gè)使用許可證的步驟包括由所述消息服務(wù)器代表所述一個(gè)或多個(gè)主體請(qǐng)求所述至少一個(gè)使用許可證的動(dòng)作�����,其中����,所述請(qǐng)求包括所接收到的發(fā)行許可證,用于向所述權(quán)限管理服務(wù)器標(biāo)識(shí)所述消息�,并且其中,所述請(qǐng)求包括所述權(quán)限管理系統(tǒng)的認(rèn)證證書���,用于驗(yàn)證所述消息服務(wù)器是否具有代表所述一個(gè)或多個(gè)主體獲取所述至少一個(gè)使用許可證的授權(quán)��。
19.如權(quán)利要求15所述的方法�����,其特征在于,所述消息服務(wù)器代表所述一個(gè)或多個(gè)主體請(qǐng)求多個(gè)使用許可證����,使得所述一個(gè)或多個(gè)主體可訪問多個(gè)機(jī)器上的消息���。
20.如權(quán)利要求15所述的方法,其特征在于��,所述至少一個(gè)使用許可證由所述消息服務(wù)器與所述消息分離地儲(chǔ)存���。
21.如權(quán)利要求18所述的方法��,其特征在于�,所接收到的發(fā)行許可證包括對(duì)所述一個(gè)或多個(gè)主體的引用��,使得當(dāng)所述消息服務(wù)器請(qǐng)求所述至少一個(gè)使用許可證時(shí)���,所述權(quán)限管理服務(wù)器可確認(rèn)所述一個(gè)或多個(gè)主體預(yù)期是能夠訪問所述消息的��。
22.如權(quán)利要求21所述的方法����,其特征在于���,所述發(fā)行許可證還包括至少一個(gè)權(quán)限表達(dá)式�����,它限制允許所述一個(gè)或多個(gè)主體在所述消息上執(zhí)行的操作類型����。
23.如權(quán)利要求21所述的方法,其特征在于���,所述發(fā)行許可證中的至少一個(gè)權(quán)限表達(dá)式限制了所述一個(gè)或多個(gè)主體在重許可��、打印���、復(fù)制、轉(zhuǎn)發(fā)����、共享、委托和保存的至少一個(gè)時(shí)的操作��。
24.如權(quán)利要求21所述的方法��,其特征在于�����,所述權(quán)限表達(dá)式是只讀的默認(rèn)值����。
25.如權(quán)利要求23所述的方法,其特征在于�����,所述權(quán)限表達(dá)式包括過期特征��,它限制所述至少一個(gè)權(quán)限表達(dá)式可用的次數(shù)或時(shí)間段的至少一個(gè)����。
26.如權(quán)利要求15所述的方法,其特征在于�,所述至少一個(gè)主體是進(jìn)程、用戶��、機(jī)器�、服務(wù)器或客戶機(jī)。
27.如權(quán)利要求15所述的方法�����,其特征在于,所接收到的發(fā)行許可證還包括用于驗(yàn)證所述消息未被改變的一個(gè)或多個(gè)散列��,以及用于驗(yàn)證所述發(fā)行許可證有效的所述權(quán)限管理服務(wù)器的簽署���。
28.如權(quán)利要求15所述的方法�����,其特征在于����,所接收到的發(fā)行許可證引用所述消息打算供其使用的多個(gè)主體���,并且其中���,所述消息服務(wù)器通過成批請(qǐng)求過程代表所述多個(gè)主體檢索使用許可證,以平衡所述權(quán)限管理服務(wù)器上的負(fù)載�����。
29.在包括權(quán)限管理服務(wù)器和消息服務(wù)器的消息通信系統(tǒng)中�,所述權(quán)限管理服務(wù)器控制主體可在受保護(hù)內(nèi)容上執(zhí)行的操作類型,所述消息服務(wù)器接收消息并令它們對(duì)主體或其代理可用�,一種包括攜帶計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品�����,所述計(jì)算機(jī)可執(zhí)行指令實(shí)現(xiàn)一種預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容以當(dāng)主體無法訪問所述權(quán)限管理服務(wù)器時(shí)允許主體訪問內(nèi)容的方法��,所述方法包括以下動(dòng)作由所述消息服務(wù)器接收一消息,該消息在對(duì)消息的至少一部分的訪問是通過權(quán)限管理服務(wù)器來控制的這一點(diǎn)上要經(jīng)受權(quán)限管理���;由所述消息服務(wù)器接收用于向所述權(quán)限管理服務(wù)器標(biāo)識(shí)消息的發(fā)行許可證����;由所述消息服務(wù)器代表一個(gè)或多個(gè)主體請(qǐng)求用于允許所述一個(gè)或多個(gè)主體訪問所述消息的至少一個(gè)使用許可證���,其中��,所述請(qǐng)求包括向所述權(quán)限管理服務(wù)器標(biāo)識(shí)所述消息的所述發(fā)行許可證���;以及由所述消息服務(wù)器代表所述一個(gè)或多個(gè)主體接收所述至少一個(gè)使用許可證,使得所述一個(gè)或多個(gè)主體可訪問所述消息而無需向所述權(quán)限管理服務(wù)器請(qǐng)求所述至少一個(gè)使用許可證�。
30.如權(quán)利要求29所述的方法,其特征在于��,所述發(fā)行許可證包括對(duì)所述一個(gè)或多個(gè)主體的引用�,使得當(dāng)所述消息服務(wù)器請(qǐng)求所述至少一個(gè)使用許可證時(shí),所述權(quán)限管理服務(wù)器可確認(rèn)所述一個(gè)或多個(gè)主體預(yù)期是能夠訪問所述消息的。
31.如權(quán)利要求30所述的方法�,其特征在于,所述發(fā)行許可證還包括至少一個(gè)權(quán)限表達(dá)式����,它限制了允許所述一個(gè)或多個(gè)主體在所述消息上執(zhí)行的操作類型。
32.如權(quán)利要求30所述的方法�,其特征在于,所述發(fā)行許可證中的至少一個(gè)權(quán)限表達(dá)式限制所述一個(gè)或多個(gè)主體在重許可�、打印、復(fù)制����、轉(zhuǎn)發(fā)、共享���、委托和保存的至少一個(gè)時(shí)的操作��。
33.如權(quán)利要求30所述的方法����,其特征在于�,所述權(quán)限表達(dá)式是只讀的默認(rèn)值。
34.如權(quán)利要求32所述的方法����,其特征在于�����,所述權(quán)限表達(dá)式包括過期特征����,它限制所述至少一個(gè)權(quán)限表達(dá)式可用的次數(shù)或時(shí)間段的至少一個(gè)�。
35.如權(quán)利要求29所述的方法���,其特征在于�,所述至少一個(gè)主體是進(jìn)程�、用戶、機(jī)器����、服務(wù)器或客戶機(jī)。
36.如權(quán)利要求29所述的方法���,其特征在于���,所述發(fā)行許可證引用所述消息打算供其使用的多個(gè)主體�����,并且其中��,所述消息服務(wù)器通過成批請(qǐng)求過程代表所述多個(gè)主體檢索使用許可證�����,以平衡所述權(quán)限管理服務(wù)器上的負(fù)載�。
37.在包括權(quán)限管理服務(wù)器和消息服務(wù)器的消息通信系統(tǒng)中����,所述權(quán)限管理服務(wù)器控制主體可在受保護(hù)內(nèi)容上執(zhí)行的操作類型,所述消息服務(wù)器接收消息并使它們對(duì)主體或其代理可用�,一種包括攜帶計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)可執(zhí)行指令實(shí)現(xiàn)一種預(yù)許可經(jīng)受權(quán)限管理的內(nèi)容以當(dāng)主體無法訪問所述權(quán)限管理服務(wù)器時(shí)允許主體訪問內(nèi)容的方法��,所述方法包括以下步驟確定所接收到的消息在對(duì)所述消息的至少一部分的訪問是通過權(quán)限管理服務(wù)器來控制的這一點(diǎn)上要經(jīng)受權(quán)限管理��;使用用于向所述權(quán)限管理服務(wù)器標(biāo)識(shí)所述消息的所接收的發(fā)行許可證��;由所述消息服務(wù)器代表一個(gè)或多個(gè)主體獲取至少一個(gè)使用許可證��,所述使用許可證允許所述一個(gè)或多個(gè)主體訪問所述消息�����,而無需所述一個(gè)或多個(gè)主體向所述權(quán)限管理服務(wù)器請(qǐng)求所述至少一個(gè)使用許可證。
38.如權(quán)利要求37所述的方法�����,其特征在于���,通過所述權(quán)限管理服務(wù)器控制的所述消息的至少一部分被加密�,并且其中�,所述使用許可證包括用于解密被加密的消息的部分的內(nèi)容密鑰,并且其中����,被加密的所述消息的部分是受保護(hù)內(nèi)容��、受保護(hù)文檔���、受保護(hù)日歷項(xiàng)目或受保護(hù)會(huì)議請(qǐng)求中的至少一個(gè)�����。
39.如權(quán)利要求37所述的方法���,其特征在于���,用于獲取至少一個(gè)使用許可證的步驟包括由所述消息服務(wù)器代表所述一個(gè)或多個(gè)主體請(qǐng)求所述至少使用許可證的動(dòng)作,其中����,所述請(qǐng)求包括用于向所述權(quán)限管理服務(wù)器標(biāo)識(shí)消息的所接收到的發(fā)行許可證,并且其中��,所述請(qǐng)求包括所述權(quán)限管理服務(wù)器的認(rèn)證���,用于驗(yàn)證所述消息服務(wù)器具有代表所述一個(gè)或多個(gè)主體獲取所述至少一個(gè)使用許可證的授權(quán)��。
40.如權(quán)利要求37所述的方法���,其特征在于,所述消息服務(wù)器代表所述一個(gè)或多個(gè)主體請(qǐng)求多個(gè)使用許可證�,使得所述一個(gè)或多個(gè)主體可訪問多個(gè)機(jī)器上的消息。
41.如權(quán)利要求37所述的方法���,其特征在于�,所述至少一個(gè)使用許可證由所述消息服務(wù)器與所述消息分離地儲(chǔ)存��。
42.如權(quán)利要求37所述的方法,其特征在于��,所接收的發(fā)行許可證還包括至少一個(gè)權(quán)限表達(dá)式�,它限制了所述一個(gè)或多個(gè)主體在重許可、打印�����、復(fù)制��、轉(zhuǎn)發(fā)�����、共享�、委托和保存的至少一個(gè)時(shí)的操作,并且其中�,所述權(quán)限表達(dá)式包括過期特征����,它限制了所述至少一個(gè)權(quán)限表達(dá)式可用的次數(shù)或時(shí)間段的至少一個(gè)。
43.如權(quán)利要求37所述的方法��,其特征在于�,所述至少一個(gè)主體是進(jìn)程��、用戶����、機(jī)器��、服務(wù)器或客戶機(jī)�。
44.如權(quán)利要求37所述的方法,其特征在于��,所接收的發(fā)行許可證引用所述消息打算供其使用的多個(gè)主體����,并且其中,所述消息服務(wù)器通過成批請(qǐng)求過程代表所述多個(gè)主體檢索使用許可證����,以平衡所述權(quán)限管理服務(wù)器上的負(fù)載。
全文摘要
本發(fā)明允許對(duì)經(jīng)受權(quán)限管理的內(nèi)容預(yù)許可處理��,以當(dāng)主體(335)無法訪問權(quán)限管理服務(wù)器(315)時(shí)允許主體(335)訪問內(nèi)容�����。與需要主體(335)向權(quán)限管理服務(wù)器(315)提交權(quán)限賬戶證書和請(qǐng)求使用許可證相反,本發(fā)明允許消息服務(wù)器(330)代表主體獲取使用許可證(304)����。因此,主體可從消息服務(wù)器(330)訪問使用許可證(304)�,并解密受保護(hù)內(nèi)容,而無需向權(quán)限管理服務(wù)器(315)請(qǐng)求使用許可證(304)����。
文檔編號(hào)H04K3/00GK1723650SQ200480001727
公開日2006年1月18日 申請(qǐng)日期2004年7月30日 優(yōu)先權(quán)日2003年10月29日
發(fā)明者J·G·斯佩爾, M·H·戴維斯, P·D·韋克斯曼, M·A·德梅羅, C·F·格拉罕, J·M·卡希爾 申請(qǐng)人:微軟公司