公开(公告)号：US20120079268A1

公开(公告)日：2012-03-29

申请号：US12893763

申请日：2010-09-29

申请人： Yuhui Zhong ,  Gregory Kostal ,  Tejas D. Patel ,  Scott C. Cottrille ,  Vladimir Yarmolenko ,  Pankaj Mohan Kamat ,  Sunitha Samuel ,  Frank D. Byrum ,  Mayank Mehta ,  Chandresh Kumar Jain ,  Edward Banti

发明人： Yuhui Zhong ,  Gregory Kostal ,  Tejas D. Patel ,  Scott C. Cottrille ,  Vladimir Yarmolenko ,  Pankaj Mohan Kamat ,  Sunitha Samuel ,  Frank D. Byrum ,  Mayank Mehta ,  Chandresh Kumar Jain ,  Edward Banti

IPC分类号： H04L29/06

CPC分类号： H04L63/126 ,  H04L63/0428 ,  H04L63/105 ,  H04L2463/101

摘要： The present invention extends to methods, systems, and computer program products for separating authorization identity from policy enforcement identity. Embodiments of the invention extend the consumption phase for protected information. Two identities, an authorization identity and a policy enforcement identity, are used for acquiring, issuing and enforcing usage license instead of one identity certificate. The authorization identity is used to evaluate against usage policy. The authorization identity is similar to identification information in an identity certificate. The policy enforcement identity is used to ensure the confidentiality of granted permissions and content key. The policy enforcement identity enforces a usage license on an authorization principal's (e.g., recipient's) machine. The policy enforcement identity's enforcement of a usage license is similar use of a cryptographic key in an identity certificate.

摘要翻译： 本发明扩展到用于将授权身份与策略执行身份分离的方法，系统和计算机程序产品。 本发明的实施例扩展了受保护信息的消费阶段。 两个身份，授权身份和策略执行身份被用于获取，发布和执行使用许可证而不是一个身份证书。 授权身份用于对使用策略进行评估。 授权身份与身份证书中的身份信息相似。 策略执行身份用于确保授权和内容密钥的机密性。 策略执行身份对授权委托人（例如收件人）的机器执行使用许可。 策略执行身份的强制使用许可证与身份证书中的加密密钥类似。

公开(公告)号：US08448228B2

公开(公告)日：2013-05-21

申请号：US12893763

申请日：2010-09-29

申请人： Yuhui Zhong ,  Gregory Kostal ,  Tejas D. Patel ,  Scott C. Cottrille ,  Vladimir Yarmolenko ,  Pankaj Mohan Kamat ,  Sunitha Samuel ,  Frank D. Byrum ,  Mayank Mehta ,  Chandresh Kumar Jain ,  Edward Banti

发明人： Yuhui Zhong ,  Gregory Kostal ,  Tejas D. Patel ,  Scott C. Cottrille ,  Vladimir Yarmolenko ,  Pankaj Mohan Kamat ,  Sunitha Samuel ,  Frank D. Byrum ,  Mayank Mehta ,  Chandresh Kumar Jain ,  Edward Banti

IPC分类号： H04L29/06

CPC分类号： H04L63/126 ,  H04L63/0428 ,  H04L63/105 ,  H04L2463/101

摘要： The present invention extends to methods, systems, and computer program products for separating authorization identity from policy enforcement identity. Embodiments of the invention extend the consumption phase for protected information. Two identities, an authorization identity and a policy enforcement identity, are used for acquiring, issuing and enforcing usage license instead of one identity certificate. The authorization identity is used to evaluate against usage policy. The authorization identity is similar to identification information in an identity certificate. The policy enforcement identity is used to ensure the confidentiality of granted permissions and content key. The policy enforcement identity enforces a usage license on an authorization principal's (e.g., recipient's) machine. The policy enforcement identity's enforcement of a usage license is similar use of a cryptographic key in an identity certificate.

摘要翻译： 本发明扩展到用于将授权身份与策略执行身份分离的方法，系统和计算机程序产品。 本发明的实施例扩展了受保护信息的消费阶段。 两个身份，授权身份和策略执行身份被用于获取，发布和执行使用许可证而不是一个身份证书。 授权身份用于对使用策略进行评估。 授权身份与身份证书中的身份信息相似。 策略执行身份用于确保授权和内容密钥的机密性。 策略执行身份对授权委托人（例如收件人）的机器执行使用许可。 策略执行身份的强制使用许可证与身份证书中的加密密钥类似。

公开(公告)号：US08447976B2

公开(公告)日：2013-05-21

申请号：US12476049

申请日：2009-06-01

申请人： Chandresh K. Jain ,  Mayank Mehta ,  Frank D. Byrum ,  Edward Banti ,  Ayse Yesim Koman ,  James R. Knibb ,  Michael A. Nelte ,  Christopher Barnes ,  Hao Zhang ,  Victor Boctor ,  Tejas D. Patel ,  Yuhui Zhong ,  Gregory Kostal ,  Vladimir Yarmolenko ,  Pankaj M. Kamat ,  Amit K. Fulay ,  Krassimir E. Karamfilov

发明人： Chandresh K. Jain ,  Mayank Mehta ,  Frank D. Byrum ,  Edward Banti ,  Ayse Yesim Koman ,  James R. Knibb ,  Michael A. Nelte ,  Christopher Barnes ,  Hao Zhang ,  Victor Boctor ,  Tejas D. Patel ,  Yuhui Zhong ,  Gregory Kostal ,  Vladimir Yarmolenko ,  Pankaj M. Kamat ,  Amit K. Fulay ,  Krassimir E. Karamfilov

IPC分类号： H04L9/32

CPC分类号： H04L63/0823 ,  G06F21/606 ,  H04L9/3213 ,  H04L9/3263 ,  H04L9/3271 ,  H04L2209/125

摘要： Business to business secure mail may be provided. Consistent with embodiments of the invention, a protected message may be received. The recipient may request a token from a trust broker, submit the token to an authorization server associated with the sender, receive a user license from the authorization server; and decrypt the protected message using the user license. The protected message may restrict actions that may be taken by the recipient, such as forwarding to other users.

摘要翻译： 可能会提供企业对企业的安全邮件。 与本发明的实施例一致，可以接收受保护的消息。 收件人可以从信任代理请求令牌，将令牌提交给与发送者相关联的授权服务器，从授权服务器接收用户许可证; 并使用用户许可证解密受保护的消息。 受保护的消息可能限制接收者可能采取的操作，例如转发给其他用户。

公开(公告)号：US20100306535A1

公开(公告)日：2010-12-02

申请号：US12476049

申请日：2009-06-01

申请人： Chandresh K. Jain ,  Mayank Mehta ,  Frank D. Byrum ,  Edward Banti ,  Ayse Yesim Koman ,  James R. Knibb ,  Michael A. Nelte ,  Christopher Barnes ,  Hao Zhang ,  Victor Boctor ,  Tejas D. Patel ,  Yuhui Zhong ,  Gregory Kostal ,  Vladimir Yarmolenko ,  Pankaj M. Kamat ,  Amit K. Fulay ,  Krassimir E. Karamfilov

发明人： Chandresh K. Jain ,  Mayank Mehta ,  Frank D. Byrum ,  Edward Banti ,  Ayse Yesim Koman ,  James R. Knibb ,  Michael A. Nelte ,  Christopher Barnes ,  Hao Zhang ,  Victor Boctor ,  Tejas D. Patel ,  Yuhui Zhong ,  Gregory Kostal ,  Vladimir Yarmolenko ,  Pankaj M. Kamat ,  Amit K. Fulay ,  Krassimir E. Karamfilov

IPC分类号： H04L9/32 ,  G06F21/00

CPC分类号： H04L63/0823 ,  G06F21/606 ,  H04L9/3213 ,  H04L9/3263 ,  H04L9/3271 ,  H04L2209/125

摘要： Business to business secure mail may be provided. Consistent with embodiments of the invention, a protected message may be received. The recipient may request a token from a trust broker, submit the token to an authorization server associated with the sender, receive a user license from the authorization server; and decrypt the protected message using the user license. The protected message may restrict actions that may be taken by the recipient, such as forwarding to other users.

摘要翻译： 可能会提供企业对企业的安全邮件。 与本发明的实施例一致，可以接收受保护的消息。 收件人可以从信任代理请求令牌，将令牌提交给与发送者相关联的授权服务器，从授权服务器接收用户许可证; 并使用用户许可证解密受保护的消息。 受保护的消息可能限制接收者可能采取的操作，例如转发给其他用户。

公开(公告)号：US20100313276A1

公开(公告)日：2010-12-09

申请号：US12479235

申请日：2009-06-05

申请人： Edward T. Banti ,  Steven O. Hubbell ,  Mayerber L. Carvalho Neto ,  Chandresh K. Jain ,  Mayank Mehta ,  Durlabh Malik ,  Christopher Barnes ,  Michael A. Nelte ,  Frank D. Byrum ,  Tejas D. Patel ,  Yuhui Zhong ,  Amit K. Fulay ,  Gregory Kostal ,  Pankaj M. Kamat ,  Vladimir Yarmolenko

发明人： Edward T. Banti ,  Steven O. Hubbell ,  Mayerber L. Carvalho Neto ,  Chandresh K. Jain ,  Mayank Mehta ,  Durlabh Malik ,  Christopher Barnes ,  Michael A. Nelte ,  Frank D. Byrum ,  Tejas D. Patel ,  Yuhui Zhong ,  Amit K. Fulay ,  Gregory Kostal ,  Pankaj M. Kamat ,  Vladimir Yarmolenko

IPC分类号： H04L9/32

CPC分类号： H04L63/0823 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L51/00 ,  H04L63/0428

摘要： A web-based client for creating and accessing protected content may be provided. Consistent with embodiments of the invention, a webmail client may be provided allowing a user to apply a restriction template to a document. The webmail client may be further operative to decrypt and display the document and enforce the restriction against a recipient.

摘要翻译： 可以提供用于创建和访问受保护内容的基于web的客户端。 与本发明的实施例一致，可以提供webmail客户端，允许用户将限制模板应用于文档。 网络邮件客户端可以进一步操作以解密和显示文档并且强制对接收者的限制。

公开(公告)号：US20100313016A1

公开(公告)日：2010-12-09

申请号：US12478608

申请日：2009-06-04

申请人： Hao Zhang ,  Danny Tin-Van Chow ,  Ayse Yesim Koman ,  Frank D. Byrum ,  Mayank Mehta ,  Chandresh K. Jain ,  Victor Boctor ,  Charlie R. Chung ,  Tejas D. Patel ,  Yuhui Zhong ,  Amit K. Fulay ,  Gregory Kostal ,  Pankaj M. Kamat ,  Vladimir Yarmolenko ,  Krassimir E. Karamfilov

发明人： Hao Zhang ,  Danny Tin-Van Chow ,  Ayse Yesim Koman ,  Frank D. Byrum ,  Mayank Mehta ,  Chandresh K. Jain ,  Victor Boctor ,  Charlie R. Chung ,  Tejas D. Patel ,  Yuhui Zhong ,  Amit K. Fulay ,  Gregory Kostal ,  Pankaj M. Kamat ,  Vladimir Yarmolenko ,  Krassimir E. Karamfilov

IPC分类号： H04L9/32 ,  H04L9/00

CPC分类号： G06F21/57 ,  G06F21/56 ,  H04L51/12 ,  H04L63/0464 ,  H04L63/145

摘要： Transport pipeline decryption may be provided. Consistent with embodiments of the invention, a protected message may be received and decrypted. The decrypted message may be provided to pipeline agents, such as anti-virus, anti-spam, journaling, and/or policy enforcement agents. The message may then be re-encrypted and delivered.

摘要翻译： 可以提供传输管道解密。 与本发明的实施例一致，可以接收和解密受保护的消息。 解密的消息可以被提供给流水线代理，诸如反病毒，反垃圾邮件，日志记录和/或策略执行代理。 然后可以重新加密和传递该消息。

公开(公告)号：US20080317228A1

公开(公告)日：2008-12-25

申请号：US11765553

申请日：2007-06-20

申请人： Jeffrey B. Kay ,  Frank D. Byrum ,  Steven Michael Clagg ,  Sara L. Manning

发明人： Jeffrey B. Kay ,  Frank D. Byrum ,  Steven Michael Clagg ,  Sara L. Manning

IPC分类号： H04M3/42

CPC分类号： G06Q10/087 ,  G06Q30/014 ,  H04L51/34

摘要： Email messages are recalled in accordance with restrictions attached to the message. Use of the message is limited per the restrictions. Example restrictions include printing restrictions, forwarding restrictions, exporting restrictions, copying restrictions, reading restrictions, and a expiration time of the message.

摘要翻译： 电子邮件是根据消息附带的限制进行调用的。 消息的使用受到限制。 示例限制包括打印限制，转发限制，导出限制，复制限制，读取限制和消息的到期时间。

公开(公告)号：US07171692B1

公开(公告)日：2007-01-30

申请号：US09604939

申请日：2000-06-27

申请人： Marco A. DeMello ,  Pavel Zeman ,  Vinay Krishnaswamy ,  Prashant Malik ,  Kathryn E. Hughes ,  Frank D. Byrum

发明人： Marco A. DeMello ,  Pavel Zeman ,  Vinay Krishnaswamy ,  Prashant Malik ,  Kathryn E. Hughes ,  Frank D. Byrum

IPC分类号： H04L9/00 ,  H04L9/32 ,  G06F3/00 ,  G06F15/16

CPC分类号： G06Q30/06 ,  H04L9/0825 ,  H04L63/0442 ,  H04L2209/56 ,  H04L2209/603

摘要： A server architecture for a digital rights management system that distributes and protects rights in content. The server architecture includes a retail site which sells content items to consumers, a fulfillment site which provides to consumers the content items sold by the retail site. The fulfillment site includes an asynchronous fulfillment pipeline which logs information about processed transactions using a store-and-forward messaging service. The fulfillment site may be implemented as several server devices, each having a cache which stores frequently downloaded content items, in which case the asynchronous fulfillment pipeline may also be used to invalidate the cache if a change is made at one server that affects the cached content items.

摘要翻译： 数字版权管理系统的服务器架构，用于分发和保护内容中的权利。 服务器架构包括向消费者销售内容项目的零售网站，向消费者提供由零售网站销售的内容项目的履行站点。 履行站点包括异步执行管道，其使用存储转发消息服务记录关于处理的事务的信息。 履行站点可以被实现为几个服务器设备，每个服务器设备具有存储频繁下载的内容项目的高速缓存，在这种情况下，如果在影响缓存内容的一个服务器上进行改变，也可以使用异步执行流水线来使高速缓存无效 物品。

公开(公告)号：US08073122B2

公开(公告)日：2011-12-06

申请号：US11765553

申请日：2007-06-20

申请人： Jeffrey B. Kay ,  Frank D. Byrum ,  Steven Michael Clagg ,  Sara L. Manning

发明人： Jeffrey B. Kay ,  Frank D. Byrum ,  Steven Michael Clagg ,  Sara L. Manning

IPC分类号： H04M3/42 ,  G06F15/16

CPC分类号： G06Q10/087 ,  G06Q30/014 ,  H04L51/34

摘要： Email messages are recalled in accordance with restrictions attached to the message. Use of the message is limited per the restrictions. Example restrictions include printing restrictions, forwarding restrictions, exporting restrictions, copying restrictions, reading restrictions, and a expiration time of the message.

摘要翻译： 电子邮件是根据消息附带的限制进行调用的。 消息的使用受到限制。 示例限制包括打印限制，转发限制，导出限制，复制限制，读取限制和消息的到期时间。

公开(公告)号：US07891007B2

公开(公告)日：2011-02-15

申请号：US10185511

申请日：2002-06-28

申请人： Peter David Waxman ,  Attila Narin ,  Scott Cottrille ,  Vinay Krishnaswamy ,  Marco A. DeMello ,  Chandramouli Venkatesh ,  Frank D. Byrum ,  Steve Bourne

发明人： Peter David Waxman ,  Attila Narin ,  Scott Cottrille ,  Vinay Krishnaswamy ,  Marco A. DeMello ,  Chandramouli Venkatesh ,  Frank D. Byrum ,  Steve Bourne

IPC分类号： H04N7/16

CPC分类号： H04L63/0428 ,  G06F21/10 ,  H04L63/10 ,  H04L63/12 ,  H04L2463/101

摘要： A method for managing rights in digital content includes generating rights data for a piece of digital content and forming a piece of rights managed digital content by associating the rights data with the piece of digital content. The rights data includes parameters that govern the terms on which the content may be licensed, and may include a list of entities to which the content may be licensed, a respective set of one or more rights that each such entity has in the digital content, and any conditions that may be placed on those rights. A method for licensing rights managed digital content includes receiving a license request for a license to use the piece of rights managed digital content, where the license request includes such a signed rights label. The digital signature on the signed rights label is validated to determine whether a trusted entity issued the signed rights label. If a trusted entity issued the signed rights label, a license to use the piece of rights managed digital content in accordance with the rights data may be issued.

摘要翻译： 用于管理数字内容中的权利的方法包括通过将权利数据与该片数字内容相关联来生成一段数字内容的权限数据，并形成权限管理的数字内容。 权利数据包括控制内容可以被许可的术语的参数，并且可以包括内容可以被许可的实体的列表，每个这样的实体在数字内容中具有的一个或多个权限的相应集合， 以及可能针对这些权利的任何条件。 许可权管理数字内容的方法包括接收许可证的许可证请求以使用该版权管理的数字内容，其中许可请求包括这样的签名权利标签。 对签名的权利标签上的数字签名进行验证，以确定信任的实体是否签发了签名的权利标签。 如果可信实体签发了签名的权利标签，则可以颁发根据权利数据使用该版权管理的数字内容的许可。