公开(公告)号：US20100180332A1

公开(公告)日：2010-07-15

申请号：US12350974

申请日：2009-01-09

申请人： Noam Ben-Yochanan ,  John Neystadt ,  Nir Nice ,  Max Uritsky ,  Rushmi Malaviarachchi

发明人： Noam Ben-Yochanan ,  John Neystadt ,  Nir Nice ,  Max Uritsky ,  Rushmi Malaviarachchi

IPC分类号： G06F21/00

CPC分类号： H04L63/0227 ,  H04L63/102

摘要： Methods, systems, and computer-readable media are disclosed for applying information protection. A particular method includes receiving a data file at a gateway coupled to a network. The data file is to be sent to a destination device that is external to the network. The method also includes selectively applying information protection to the data file at the gateway prior to sending the data file to the destination device. The information protection is selectively applied based on information associated with the destination device, information associated with the data file, and information associated with a user of the destination device.

摘要翻译： 公开了用于应用信息保护的方法，系统和计算机可读介质。 一种特定的方法包括在耦合到网络的网关处接收数据文件。 数据文件将发送到网络外部的目标设备。 该方法还包括在将数据文件发送到目的地设备之前，有选择地将信息保护应用于网关上的数据文件。 基于与目的地设备相关联的信息，与数据文件相关联的信息以及与目的地设备的用户相关联的信息来选择性地应用信息保护。

公开(公告)号：US08341720B2

公开(公告)日：2012-12-25

申请号：US12350974

申请日：2009-01-09

申请人： Noam Ben-Yochanan ,  John Neystadt ,  Nir Nice ,  Max Uritsky ,  Rushmi Malaviarachchi

发明人： Noam Ben-Yochanan ,  John Neystadt ,  Nir Nice ,  Max Uritsky ,  Rushmi Malaviarachchi

IPC分类号： G06F21/00

CPC分类号： H04L63/0227 ,  H04L63/102

摘要： Methods, systems, and computer-readable media are disclosed for applying information protection. A particular method includes receiving a data file at a gateway coupled to a network. The data file is to be sent to a destination device that is external to the network. The method also includes selectively applying information protection to the data file at the gateway prior to sending the data file to the destination device. The information protection is selectively applied based on information associated with the destination device, information associated with the data file, and information associated with a user of the destination device.

摘要翻译： 公开了用于应用信息保护的方法，系统和计算机可读介质。 一种特定的方法包括在耦合到网络的网关处接收数据文件。 数据文件将发送到网络外部的目标设备。 该方法还包括在将数据文件发送到目的地设备之前，有选择地将信息保护应用于网关上的数据文件。 基于与目的地设备相关联的信息，与数据文件相关联的信息以及与目的地设备的用户相关联的信息来选择性地应用信息保护。

公开(公告)号：US20050257271A1

公开(公告)日：2005-11-17

申请号：US10842061

申请日：2004-05-10

申请人： Philip Lafornara ,  Rushmi Malaviarachchi ,  John Manferdelli ,  Michael Marr ,  Charles Rose ,  Bradley Serbus

发明人： Philip Lafornara ,  Rushmi Malaviarachchi ,  John Manferdelli ,  Michael Marr ,  Charles Rose ,  Bradley Serbus

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

CPC分类号： H04L63/0823 ,  H04L9/0825 ,  H04L9/3263 ,  H04L63/101 ,  H04L2209/603 ,  H04L2463/101

摘要： In order to allow for security beyond revocation lists, a policy regarding when permissions may be granted (in the form of a rights document, e.g. a use license or a certificate) is enforced. When a request is made for a rights document, the requester submits an account certificate which includes certain metadata regarding the requester. This metadata is analyzed to determine whether it meets a specific policy before the request is granted. If the request is not granted, the cause of the rejection may be overcome, for example by updating or upgrading some system component (hardware or software) in the requesting system. In certain cases, such an update to overcome a policy-based rejection may be performed transparently to the user.

摘要翻译： 为了允许超出撤销列表的安全性，执行关于何时可以授予权限（以权利文档的形式，例如使用许可证或证书）的策略。 当为权利文件提出请求时，请求者提交一个帐户证书，其中包括有关请求者的某些元数据。 分析此元数据以确定在批准请求之前是否满足特定策略。 如果不允许请求，则可以克服拒绝的原因，例如通过更新或升级请求系统中的一些系统组件（硬件或软件）。 在某些情况下，可以透明地对用户执行这种克服基于策略的拒绝的更新。