公开(公告)号：US20060173788A1

公开(公告)日：2006-08-03

申请号：US11048087

申请日：2005-02-01

申请人： Ravindra Nath Pandya ,  Peter Waxman ,  Vinay Krishnaswamy ,  Muthukrishnan Paramasivam ,  Marco DeMello ,  Steven Bourne

发明人： Ravindra Nath Pandya ,  Peter Waxman ,  Vinay Krishnaswamy ,  Muthukrishnan Paramasivam ,  Marco DeMello ,  Steven Bourne

IPC分类号： H04L9/00

CPC分类号： G06F21/10

摘要： A license is issued to a user as decryption and authorization portions. The decryption portion is accessible only by such user and has a decryption key (KD) for decrypting corresponding encrypted digital content and validating information including an identification of a root trust authority. The authorization portion sets forth rights granted in connection with the digital content and conditions that must be satisfied to exercise the rights granted, and has a digital signature that is validated according to the identified root trust authority in the decryption portion. The user issued accesses the decryption portion and employs the validation information therein to validate the digital signature of the authorization portion. If the conditions in the authorization portion so allow, the rights in the authorization portion are exercised by decrypting the encrypted content with the decryption key (KD) from the decryption portion and rendering the decrypted content.

摘要翻译： 向用户颁发许可证作为解密和授权部分。 解密部分仅由该用户访问，并且具有用于解密对应的加密数字内容的解密密钥（KD）以及验证包括根信任授权的标识的信息。 授权部分列出与数字内容和条件相关的权利，该数字内容和条件必须满足以行使所授予的权利，并且具有根据所述解密部分中确定的根信任权限验证的数字签名。 用户发出访问解密部分并在其中采用验证信息来验证授权部分的数字签名。 如果授权部分中的条件允许，则通过使用来自解密部分的解密密钥（KD）解密加密内容并呈现解密内容来执行授权部分中的权限。

公开(公告)号：US20050216745A1

公开(公告)日：2005-09-29

申请号：US10807063

申请日：2004-03-23

申请人： John Speare ,  Peter Waxman ,  Marco DeMello

发明人： John Speare ,  Peter Waxman ,  Marco DeMello

IPC分类号： G06F21/00 ,  G06Q10/00 ,  H04K1/00

CPC分类号： G06Q10/107 ,  G06F21/6209

摘要： Disclosed is a method for dynamically applying a rights management policy to a message by allowing an administrator to associate certain rights management policies with certain senders and recipients of messages, with groups of users possessing certain common criteria which define the users and groups of users, with certain attributes of the message, and with certain environmental attributes. Also disclosed is a method for allowing an administrator to automatically update a rights management protected message as it passes through a message transfer agent. The administrator may determine either on a regular interval or an ad-hoc basis that the message transfer agent scan the messages stored to determine whether or not the content has expired. If the content has indeed expired the administrator may take steps to have the expired content deleted entirely, refreshed with more current content, or replaced with a tombstone indicating that the original content has expired.

摘要翻译： 公开了一种通过允许管理员将某些权利管理策略与消息的某些发送者和接收者相关联的用户动态应用权限管理策略的方法，用户组具有定义用户和用户组的某些共同标准， 消息的某些属性，以及某些环境属性。 还公开了一种允许管理员在通过消息传送代理时自动更新受版权管理的消息的方法。 管理员可以以规则的间隔或特殊的方式确定消息传送代理扫描存储的消息以确定内容是否已经过期。 如果内容确实已经过期，管理员可能会采取措施将完整的内容完全删除，刷新更多的当前内容，或替换为表示原始内容已过期的墓碑。

公开(公告)号：US20050021987A1

公开(公告)日：2005-01-27

申请号：US10632274

申请日：2003-08-01

申请人： Jason Cahill ,  Pavel Kouznetsov ,  Kevin Brown ,  Lauren Antonoff ,  Marco DeMello ,  Peter Waxman ,  Scott Cottrille ,  Michael Selhorn

发明人： Jason Cahill ,  Pavel Kouznetsov ,  Kevin Brown ,  Lauren Antonoff ,  Marco DeMello ,  Peter Waxman ,  Scott Cottrille ,  Michael Selhorn

IPC分类号： G06F15/16 ,  G06F21/00 ,  H04K1/00 ,  H04L9/00 ,  H04L9/32

CPC分类号： G06F21/10

摘要： A method is disclosed for rendering content encrypted according to a cryptographic key, where the content has corresponding rights data including a decryption key (KD) for decrypting the encrypted content, and where (KD) in the rights data is encrypted according to a public key of a rights management (RM) server (PU-RM) to result in (PU-RM(KD)). The RM server normally delivers (KD) within a license, but upon being decommissioned can no longer issue such license. In the method, a notification is received that the RM server has been decommissioned, and thereafter an attempt is made to render a piece of content. Such content is determined to be protected to the decommissioned RM server, and a request is sent to the decommissioned RM server for the content key (KD) for the content rather than any license. Thereafter (KD) is received from the decommissioned RM server.

摘要翻译： 公开了一种用于根据加密密钥加密的内容的方法，其中内容具有对应的权限数据，该权限数据包括用于解密加密的内容的解密密钥（KD），并且其中权利数据中的（KD）根据公钥被加密 的权利管理（RM）服务器（PU-RM）导致（PU-RM（KD））。 RM服务器通常在许可证中提供（KD），但是在退役后不能再发出这样的许可证。 在该方法中，接收到RM服务器已经停用的通知，此后尝试呈现一条内容。 这样的内容被确定为对已停用的RM服务器的保护，并且向用于内容的内容密钥（KD）而不是任何许可证的请求发送到已停用的RM服务器。 此后从停用的RM服务器接收（KD）。

公开(公告)号：US20050097359A1

公开(公告)日：2005-05-05

申请号：US10697916

申请日：2003-10-29

申请人： John Speare ,  MaIcolm Davis ,  Peter Waxman ,  Marco DeMello ,  Christopher Graham ,  Jason Cahill

发明人： John Speare ,  MaIcolm Davis ,  Peter Waxman ,  Marco DeMello ,  Christopher Graham ,  Jason Cahill

IPC分类号： G06F21/00 ,  H04K3/00 ,  H04L9/00

CPC分类号： G06F21/10 ,  G06F21/6218 ,  G06F2221/0753 ,  G06F2221/2137 ,  G06F2221/2141 ,  G06Q30/018

摘要： The present invention allows for a pre-licensing process for content that is subject to rights management in order to allow a principal access to the content when the principal does not have access to the rights management server. Rather than requiring the principal to submit a rights account certificate and request for a use license to the rights management server, the present invention allows the message server to obtain a use license on behalf of the principal. Accordingly, the principal can access the use license from the message server and decrypt protected content without having to request the use license from the rights management server.

摘要翻译： 本发明允许对进行权限管理的内容进行预授权过程，以便当主体不能访问权限管理服务器时允许主体访问内容。 不要求主体向权限管理服务器提交权限帐户证书和请求使用许可证，本发明允许消息服务器代表委托人获得使用许可证。 因此，委托人可以从消息服务器访问使用许可证，并解密受保护的内容，而不必从权限管理服务器请求使用许可证。

公开(公告)号：US08229996B2

公开(公告)日：2012-07-24

申请号：US10723825

申请日：2003-11-26

申请人： Peter Waxman ,  Scott Cottrille ,  Vladimir Yarmolenko

发明人： Peter Waxman ,  Scott Cottrille ,  Vladimir Yarmolenko

IPC分类号： G06F15/16

CPC分类号： G06F9/505 ,  G06F2209/5017 ,  G06F2209/509 ,  H04L63/0428 ,  H04L63/08 ,  H04L67/02 ,  H04L67/1002 ,  H04L67/322 ,  H04L69/329 ,  H04L2463/101

摘要： A server receives a request and identifies a corresponding task with core and peripheral components. The server performs the core components and collects relevant context data. The server returns a result to the requester based on having performed the core components, and constructs a message including the collected context data and sends same to an asynchronous message collector. An asynchronous message processor takes up and processes the message from the collector to perform the peripheral components. Thus, the message processor performs less-time-sensitive peripheral work independent of the server and allows the server to attend to more-time-sensitive core work.

摘要翻译： 服务器接收请求，并用核心和外围组件识别相应的任务。 服务器执行核心组件并收集相关的上下文数据。 服务器根据已执行的核心组件将结果返回给请求者，并构建包含收集的上下文数据的消息，并将其发送到异步消息收集器。 异步消息处理器从收集器处理并处理消息以执行外围组件。 因此，消息处理器执行与服务器无关的较小时间敏感的外设，并允许服务器参与更多时间敏感的核心工作。

公开(公告)号：US20050114440A1

公开(公告)日：2005-05-26

申请号：US10723825

申请日：2003-11-26

申请人： Peter Waxman ,  Scott Cottrille ,  Vladimir Yarmolenko

发明人： Peter Waxman ,  Scott Cottrille ,  Vladimir Yarmolenko

IPC分类号： G06F15/16 ,  H04L29/06 ,  H04L29/08

CPC分类号： G06F9/505 ,  G06F2209/5017 ,  G06F2209/509 ,  H04L63/0428 ,  H04L63/08 ,  H04L67/02 ,  H04L67/1002 ,  H04L67/322 ,  H04L69/329 ,  H04L2463/101

摘要： A server receives a request and identifies a corresponding task with core and peripheral components. The server performs the core components and collects relevant context data. The server returns a result to the requester based on having performed the core components, and constructs a message including the collected context data and sends same to an asynchronous message collector. An asynchronous message processor takes up and processes the message from the collector to perform the peripheral components. Thus, the message processor performs less-time-sensitive peripheral work independent of the server and allows the server to attend to more-time-sensitive core work.

摘要翻译： 服务器接收请求，并用核心和外围组件识别相应的任务。 服务器执行核心组件并收集相关的上下文数据。 服务器根据已执行的核心组件将结果返回给请求者，并构建包含收集的上下文数据的消息，并将其发送到异步消息收集器。 异步消息处理器从收集器处理并处理消息以执行外围组件。 因此，消息处理器执行与服务器无关的较小时间敏感的外设，并允许服务器参与更多时间敏感的核心工作。

公开(公告)号：US20050216901A1

公开(公告)日：2005-09-29

申请号：US10806779

申请日：2004-03-23

申请人： John Speare ,  Christopher Graham ,  Peter Waxman

发明人： John Speare ,  Christopher Graham ,  Peter Waxman

IPC分类号： G06F9/44 ,  G06F21/00 ,  G06Q10/00

CPC分类号： G06F21/105 ,  G06F21/604 ,  G06F21/606 ,  G06F21/6209 ,  G06F2221/2137 ,  G06F2221/2143 ,  G06Q10/10

摘要： Disclosed is a method for dynamically applying a rights management policy to a message by allowing an administrator to associate certain rights management policies with certain senders and recipients of messages, with groups of users possessing certain common criteria which define the users and groups of users, with certain attributes of the message, and with certain environmental attributes. Also disclosed is a method for allowing an administrator to automatically update a rights management protected message as it passes through a message transfer agent. The administrator may determine either on a regular interval or an ad-hoc basis that the message transfer agent scan the messages stored to determine whether or not the content has expired. If the content has indeed expired the administrator may take steps to have the expired content deleted entirely, refreshed with more current content, or replaced with a tombstone indicating that the original content has expired.

摘要翻译： 公开了一种通过允许管理员将某些权利管理策略与消息的某些发送者和接收者相关联的用户动态应用权限管理策略的方法，用户组具有定义用户和用户组的某些公共标准， 消息的某些属性，以及某些环境属性。 还公开了一种允许管理员在通过消息传送代理时自动更新受版权管理的消息的方法。 管理员可以以规则的间隔或特殊的方式确定消息传送代理扫描存储的消息以确定内容是否已经过期。 如果内容确实已经过期，管理员可能会采取措施将完整的内容完全删除，刷新更多的当前内容，或替换为表示原始内容已过期的墓碑。

公开(公告)号：US20070011750A1

公开(公告)日：2007-01-11

申请号：US11531780

申请日：2006-09-14

申请人： Malcolm Davis ,  Peter Waxman ,  John Speare ,  Roy Williams

发明人： Malcolm Davis ,  Peter Waxman ,  John Speare ,  Roy Williams

IPC分类号： H04L9/32 ,  H04N7/16

CPC分类号： H04L63/0428 ,  H04L9/083 ,  H04L63/102 ,  H04L63/145 ,  H04L2209/603 ,  H04L2463/101

摘要： The present invention provides the ability to compare and enforce policies between trusted entities within a rights management system. For example, policies between the two entities may be received by either entity. They may then be compared to determine the compatibility of the two policies. If compatible, or maybe even without the comparison, other embodiments provide for message server use license, which allows access to the protected portion of a message, thereby permitting an entity to enforce its message policies.

摘要翻译： 本发明提供了在权限管理系统内的可信实体之间比较和实施策略的能力。 例如，两个实体之间的策略可能被任一实体接收。 然后将它们进行比较以确定两种策略的兼容性。 如果兼容，或者甚至没有比较，其他实施例提供消息服务器使用许可证，其允许访问消息的受保护部分，从而允许实体执行其消息策略。

公开(公告)号：US20050216418A1

公开(公告)日：2005-09-29

申请号：US10810068

申请日：2004-03-26

申请人： Malcolm Davis ,  Peter Waxman ,  John Speare ,  Roy Williams

发明人： Malcolm Davis ,  Peter Waxman ,  John Speare ,  Roy Williams

IPC分类号： H04K1/00 ,  H04L9/08 ,  H04L9/30 ,  H04L29/06

CPC分类号： H04L63/0428 ,  H04L9/083 ,  H04L63/102 ,  H04L63/145 ,  H04L2209/603 ,  H04L2463/101

摘要： The present invention provides the ability to compare and enforce policies between trusted entities within a rights management system. For example, policies between the two entities may be received by either entity. They may then be compared to determine the compatibility of the two policies. If compatible, or maybe even without the comparison, other embodiments provide for message server use license, which allows access to the protected portion of a message, thereby permitting an entity to enforce its message policies.

摘要翻译： 本发明提供了在权限管理系统内的可信实体之间比较和实施策略的能力。 例如，两个实体之间的策略可能被任一实体接收。 然后将它们进行比较以确定两种策略的兼容性。 如果兼容，或者甚至没有比较，其他实施例提供消息服务器使用许可证，其允许访问消息的受保护部分，从而允许实体执行其消息策略。