[发明专利]权限管理的实体间消息策略和实施

说明书

技术领域

本发明一般涉及权限管理系统中受保护消息的分发，尤其涉及提供比较和实施受信任实体之间的策略的能力。

背景技术

权限管理服务(RMS)提供通过限制经授权接收者可采取的有关电子消息的动作来保护该消息的所有权/版权的软件。在此称为消息的术语是以数字格式存储的信息和数据，包括：图片、电影、视频、音乐、程序、多媒体、游戏、文档等。RMS的一些主要功能是，控制许可授权使信息仅能由已取得许可的经授权的中间或终端用户打开，以及根据购买或许可条件或由作者以其它方式施加的条件(例如，所允许的副本数、使用次数、许可有效的时间段或期限、或可对消息实施的动作，诸如进一步分发、打开或访问、打印等)来控制信息使用。RMS的另一功能是要识别消息未经授权副本的来源以进一步打击盗版。

开始时，权限管理的概念被用以防止商业流通物品的在线侵权，诸如数字期刊、书籍、照片、教育资料、视频、音乐等。然而，权限管理的使用在商业环境中变得越来越普遍以保护商业网络内的私有或保密信息。例如，一大公司的CEO可能想要分发包括交易机密的电子邮件。然而，由于该消息的保密特性，该CEO想限制接收者可采取的有关该消息的动作。例如，该CEO想要使上层管理员能读取、复制、打印并存储该保密信息；然而，她想限制其它雇员仅有只读访问权或完全不能访问。因此，通过RMS的使用，该CEO可指定谁被授权查看该受保护消息，并指定他们可采取什么相关动作。

以上仅示出在商业网络环境中控制消息的重要性的许多示例之一。尽管权限管理正在变成商业环境中的一种普通工具，当前在该系统中仍有若干缺点和缺陷。例如，当消息在两个机构之间交换时，每个机构都实现指定允许或需要在受保护消息上实施的条件的信任策略，以便建立机构之间的信任。建立这种信任是复杂的，且通常涉及许多当前RM系统的人工干预。例如，合伙人机构必须与每个合伙人人工交换RMS服务器证书和策略信息。交换证书并在过期时进行人工更新可变得非常地不可控，特别是如果机构与大量的合伙人机构交换安全消息时。此外，当前没有办法来判断两个机构之间的策略是否适于收发受保护消息。

还有其它与常规RM系统相关联的有关问题。例如，由于访问受RMS控制的消息通常是从桌面到桌面加密的，代理或服务器无法访问该消息的受保护部分。因此，这阻碍了诸如防病毒扫描、防垃圾邮件过滤、搜索关键词索引等的有用操作。没有这些特性，RMS会变成用于发布病毒、蠕虫、特洛伊木马和垃圾邮件的不受约束的方法。

发明内容

根据本发明示例性实施例，克服了当前权限管理服务系统的如上确定的缺点和缺陷。例如，各示例性实施例提供用于防止消息的未经授权访问的权限管理系统，该系统向实体提供实施在其下实体的消息服务器将接受消息的条件的能力。

在一实施例中，接收包括带有由权限管理服务器控制的受保护部分的消息、发布许可、以及消息服务器使用许可的数据。发布许可定义一个或多个当事者对该消息受保护部分的权限，而消息服务器使用许可包括对应于实体的消息服务器的加密密钥。该消息服务器使用许可可被用以访问该消息的受保护部分，用于根据由实体定义的消息策略在受保护部分上实施操作。如果该消息的受保护部分遵从由实体定义的消息策略，则该消息和发布许可可由一个或多个当事者使用。

其它示例实施例提供能够生成消息服务器使用许可的权限管理系统。接收对识别实体的消息服务器的消息服务器使用许可的请求。还可接收由权限管理服务器控制的允许对消息受保护部分访问的密钥。然后可加密该密钥以与实体的消息服务器相对应。然后生成包括加密密钥的消息服务器使用许可。当根据由实体定义的消息策略在消息上实施操作时，这允许实体的消息服务器对该消息的受保护部分访问。

还有其它实施例提供了在发送实体的消息服务器上，计算机程序产品向实体提供实施在其下实体消息服务器将接受消息的条件的能力。接收带有由权限管理服务器控制的受保护部分的消息。此外，接收包括一个或多个预期当事者可用权限的发布许可。发布许可内的权限控制可在该消息受保护部分上实施的操作类型。还接收由实体定义的实体消息策略，该策略指定要在该消息上执行的操作。可请求消息服务器使用许可以允许实体的消息服务器对该消息受保护部分的访问。然后可接收包括对应于实体消息服务器的一加密密钥的被请求消息服务器使用许可。最后，消息、发布许可和消息服务器使用许可对实体的消息服务器可用，从而该实体的消息服务器可实施由实体定义的消息策略。