DE60218615T2 - Verfahren und Architektur zur durchdringenden Absicherung von digitalen Gütern - Google Patents

Verfahren und Architektur zur durchdringenden Absicherung von digitalen Gütern Download PDF

Info

Publication number
DE60218615T2
DE60218615T2 DE60218615T DE60218615T DE60218615T2 DE 60218615 T2 DE60218615 T2 DE 60218615T2 DE 60218615 T DE60218615 T DE 60218615T DE 60218615 T DE60218615 T DE 60218615T DE 60218615 T2 DE60218615 T2 DE 60218615T2
Authority
DE
Germany
Prior art keywords
user
access
document
server
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60218615T
Other languages
English (en)
Other versions
DE60218615D1 (de
Inventor
Michael Michio Portola Valley Ouye
Alain Menlo Park Rossman
Hal Menlo Park Hildebrand
Klimenty Morgan Hill Vainstein
Chang-Ping Palo Alto Lee
Denis Jacques Paul Palo Alto Garcia
Nicholas Michael Menlo Park Ryan
Patrick Zuili
Senthilvasan San Carlos Supramaniam
Weiqing Huang
Serge Menlo Park Humpich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intellectual Ventures I LLC
Original Assignee
Pervasive Security Systems Inc Menlo Park
Pervasive Security Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pervasive Security Systems Inc Menlo Park, Pervasive Security Systems Inc filed Critical Pervasive Security Systems Inc Menlo Park
Publication of DE60218615D1 publication Critical patent/DE60218615D1/de
Application granted granted Critical
Publication of DE60218615T2 publication Critical patent/DE60218615T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Description

  • Die vorliegende Erfindung bezieht sich auf den Bereich des Schutzes von Daten in einer Unternehmensumgebung und insbesondere bezieht sie sich auf Prozesse zum Bereitstellen einer allgegenwärtigen Absicherung von digitalen Werten zu jedem Zeitpunkt.
  • Das Internet ist das am schnellsten wachsende Telekommunikationsmedium in der Geschichte. Dieses Wachstum und der leichte Zugang den es bietet, hat deutlich die Möglichkeit verbessert, um fortgeschrittene Informationstechnologien sowohl für den öffentlichen als auch den privaten Bereich zu verwenden.
  • Es bietet noch nie dagewesene Möglichkeiten zur Interaktion und zum Austausch von Daten zwischen Firmen und Privatpersonen. Die Vorteile, die das Internet bietet, bringen jedoch einen bedeutend größeren Anteil an Risiko hinsichtlich der Vertraulichkeit und der Integrität mit sich. Das Internet ist ein weitgehend offenes, öffentliches und internationales Netzwerk von miteinander verbundenen Computern und elektrischen Geräten. Ohne richtige Sicherheitsmittel kann eine unautorisierte Person oder Maschine jede Information abfangen, die über das Internet geschickt wird und sogar Zugang zu proprietären Informationen erhalten, die auf mit dem Internet verbundenen Computern gespeichert sind, aber ansonsten im Allgemeinen der Öffentlichkeit nicht zugänglich sind.
  • Es sind viele Bemühungen im Gange, die auf den Schutz proprietärer Informationen abzielen, die über das Internet gesendet werden und die den Zugang zu den Computern kontrollieren, die proprietäre Informationen aufweisen. Kryptographie erlaubt Personen das Vertrauen, das in der physikalischen Welt zu finden ist, auf die elektronische Welt zu übertragen und erlaubt somit Personen, Geschäfte elektronisch zu tätigen, ohne sich Sorgen um Betrug und Täuschung machen zu müssen. Hunderttausende Personen interagieren jeden Tag elektronisch miteinander, ob durch Email, E-Commerce (über das Internet abgewickelte Geschäfte), Geldautomaten oder Mobiltelefone. Der fortwährende Anstieg von elektronisch übermittelten Informationen hat zu einem vermehrten Vertrauen in die Kryptographie geführt.
  • Einer der anhaltenden Bemühungen zum Schutz der über das Internet versendeten proprietären Informationen ist das Verwenden einer oder mehrer kryptographischen Technik(en), um eine private Kommunikationssitzung zwischen zwei kommunizierenden Computern im Internet zu schützen. Die kryptographischen Techniken stellen eine Möglichkeit bereit, um Informationen über einen unsicheren Informationskanal zu übertragen, ohne die Inhalte der Information irgendjemandem, der auf dem Kommunikationskanal mithört, zu offenbaren. Durch das Verwenden eines Verschlüsslungsprozesses bei einer kryptographischen Technik kann eine Partei die Inhalte der Daten auf dem Transportweg vom Zugriff einer unautorisierten dritten Person schützen, obwohl die zugedachte Partei die Daten dennoch lesen kann, indem ein korrespondierender Entschlüsselungsprozess verwendet wird.
  • Eine Firewall ist eine andere Sicherheitsmaßnahme, die die Ressourcen eines privaten Netzwerks vor Benutzern anderer Netzwerke schützt. Es wurde jedoch berichtet, dass viele unautorisierte Zugriffe auf proprietäre Informationen aus dem Inneren erfolgen, im Gegensatz zu denen von Außerhalb. Ein Beispiel für jemanden, der unautorisierten Zugriff von innerhalb erhält, ist, wenn auf geheime oder proprietäre Informationen durch jemanden innerhalb einer Organisation zugegriffen wird, obwohl dieser dies nicht tun sollte. Auf Grund der offenen Beschaffenheit des Internets bleiben vertragliche Informationen, Kundendaten, Kommunikation der Geschäftsführung, Produktspezifikationen und ein Menge von vertraulichem und proprietärem, geistigem Eigentum verfügbar und somit anfällig für unzulässigen Zugriff und die Verwendung durch unautorisierte Benutzer innerhalb oder außerhalb eines angeblich geschützten Umkreises.
  • Ein Regierungsbericht des General Accounting Offices (GAO) beschreibt detailliert die „erheblichen und überall vorhandenen Computersicherheitsschwächen in sieben Organisationen innerhalb des U.S. Handelsministeriums, wobei die weite Verbreitung von Computersicherheitsschwächen innerhalb der gesamten Organisation die Integrität von einigen der empfindlichsten Systeme der Beamten ernsthaft gefährdet hat." Weiter führt er aus: „Unter der Verwendung von leicht verfügbarer Software und üblichen Techniken zeigten wir die Möglichkeit auf, in sensible Systeme des Handelsministeriums von sowohl innerhalb als auch von außerhalb des Handelsministeriums einzudringen, wie durch das Internet," und „Personen von innerhalb sowie außerhalb des Handelsministeriums können zu diesen Systemen Zugriff erhalten und sensible wirtschaftliche, finanzielle, persönliche und vertrauliche Geschäftsdaten lesen, kopieren, ändern und löschen." Der Bericht folgert ferner, dass „Eindringlinge den Betrieb von Systemen stören können, die für die Aufgabe des Ministeriums kritisch sind."
  • Viele Firmen und Organisationen suchen tatsächlich nach wirksamen Möglichkeiten, um ihre proprietären Informationen zu schützen. Typischerweise verwenden Firmen und Organisationen Firewalls, virtuelle, private Netzwerke (Virtual Private Networks)(VPNs) und Einbruchserkennungssysteme (Intrusion Detection Systems), um Schutz zu bieten. Unglücklicherweise haben sich diese verschiedenen Sicherheitsmittel als unzureichend erwiesen, um proprietäre Informationen zuverlässig zu schützen, die sich in privaten Netzwerken befinden. Abhängig von den Passwörtern zum Zugriff auf sensible Dokumente von Innerhalb werden beispielsweise oft Sicherheitslücken bekannt oder entdeckt, falls das Passwort wenige Zeichen lang ist. Deshalb besteht die Notwendigkeit zu jedem Zeitpunkt wirksamere Möglichkeiten zum Sichern und Schützen von digitalen Werten bereitzustellen.
  • WO 01/63387 A2 bezieht sich auf manipulationssicheren Dateitransfer zwischen einem entfernt arbeitenden Benutzer und einem gesicherten Serversystem. Daten, die vom Server zum entfernten Benutzer übertragen werden, werden am Server verschlüsselt und auf der Benutzerseite entschlüsselt. Zum Zugriff auf die gesicherten Daten auf dem Server ist für den Benutzer am entfernten System eine Zugriffsberechtigung notwendig, die einen entfernten Autorisierungsprozess erfordert. Nachdem auf den Server zugegriffen wurde, wird eine gesicherte Verbindung für die gesicherte Übertragung aufgebaut. Das empfangene Datenpaket wird auf der Seite des entfernten Systems entschlüsselt.
  • US-A-5,991,402 offenbart das Verwenden einer Anwendung (Software), die selbst verschlüsselt ist, um Softwarepiraterie zu verhindern.
  • Es ist Aufgabe der Erfindung, ein Verfahren bereitzustellen, das die Manipulationssicherheit von einem Datenverarbeitungssystem weiter verbessert.
  • Die Erfindung ist in Anspruch 1 definiert.
  • Besondere Ausführungsbeispiele sind Gegenstand von abhängigen Ansprüchen.
  • Dieser Absatz dient dem Zweck einige Aspekte der vorliegenden Erfindung zusammenzufassen und um einige bevorzugte Ausführungsbeispiele kurz vorzustellen.
  • Vereinfachungen oder Weglassungen können verwendet worden sein, um das Undeutlichmachen des Zwecks des Abschnitts zu verhindern. Solche Vereinfachungen oder Weglassungen sind nicht beabsichtigt, um den Schutzbereich der vorliegenden Erfindung zu beschränken.
  • Die vorliegende Erfindung bezieht sich auf Verfahren, Systeme, Architekturen und Softwareprodukte, um allgegenwärtige Sicherheit für digitale Werte zu jedem Zeitpunkt zur Verfügung zu stellen und ist besonders für eine Unternehmensumgebung geeignet. Im Allgemeinen bedeutet allgegenwärtige Sicherheit, dass digitale Werte zu jedem Zeitpunkt gesichert sind und nur durch autorisierte Benutzer mit geeigneten Zugriffsrechten oder -berechtigungen darauf zugreifen können, wobei die digitalen Werte verschiedene Arten von Dokumenten, Multimediadateien, Daten, ausführbarem Code, Bildern und Texten umfassen können, aber nicht darauf beschränkt sind.
  • Bei einem Aspekt der vorliegenden Erfindung ist ein auf einem Serverrechner ausführbares Servermodul dazu ausgelegt, eine Zugriffkontrollverwaltung (AC-Verwaltung) für eine Gruppe von Benutzern, Softwareagenten oder Geräten bereitzustellen, die das Bedürfnis haben, auf die durch das Zugriffkontrollmanagement gesicherte Dokumente zuzugreifen. Innerhalb des Servermoduls können verschiedene Zugriffsregeln für die gesicherten Dokumente und/oder Zugriffsberechtigungen für die Benutzer oder Softwareagenten erstellt, aktualisiert und verwaltet werden, so dass die Benutzer, Softwareagenten oder Geräte mit den passenden Zugriffsberechtigungen auf die gesicherten Dokumente zugreifen können, falls es durch die entsprechenden Zugriffsregeln in den gesicherten Dokumenten gestattet wird. Gemäß einem Ausführungsbeispiel umfasst ein gesichertes Dokument einen Header und einen verschlüsselten Datenteil. Der Header umfasst zum Kontrollieren des Zugriffs auf den verschlüsselten Datenteil verschlüsselte Sicherheitsinformationen. Ein Benutzerschlüssel, der einem authentifizierten Benutzer zugeordnet ist, muss zum Entschlüsseln der verschlüsselten Sicherheitsinformationen abgefragt werden. Wenn einmal die Sicherheitsinformationen verfügbar sind, werden die Zugriffsregeln der Sicherheitsinformationen abgefragt und können gegen die Zugriffsberechtigungen des Benutzers, der auf das gesicherte Dokument zugreift, abgewogen werden. Falls ein solches Abwiegen erfolgreich ist, wird ein Dateischlüssel von den Sicherheitsinformationen abgerufen und verwendet, um den verschlüsselten Datenteil zu entschlüsseln, wodurch eine unverschlüsselte Fassung des gesicherten Dokuments dem Benutzer verfügbar gemacht wird.
  • Bei einem anderen Aspekt der vorliegenden Erfindung wird die AC-Verwaltung in einer verteilten Weise ausgeführt. Eine Anzahl von lokalen Serverrechnern wird verwendet, um im Wesentlichen im Auftrag eines zentralen Servers, der für die zentralisierte AC-Verwaltung verantwortlich ist, zu arbeiten. Solch eine verteilte Art sichert die Zuverlässigkeit, Verlässlichkeit und Skalierbarkeit der AC-Verwaltung, die durch einen zentralen Server durchgeführt wird. Gemäß einem Ausführungsbeispiel wird eine Cache-Version des Servermoduls geladen und auf einen lokalen Server aufgeführt. Infolgedessen ist eine direkte Absprache mit dem zentralen Server für ein Clientrechner nicht notwendig, wenn dieser auf gesicherte Dokumente zugreift. Tatsächlich kann auf gesicherte Dokumente immer noch zugegriffen werden, sogar dann, wenn der zentrale Server heruntergefahren ist oder eine Verbindung dorthin nicht verfügbar ist.
  • Bei einem noch anderen Aspekt der vorliegenden Erfindung, kann die lokale Version für einen lokalen Server dynamisch neu konfiguriert werden, abhängig vom aktuellen Standort des Benutzers. Gemäß eines Ausführungsbeispiels ist eine lokale Version für einen lokalen Server so konfiguriert, dass sie nur die Benutzer, die Softwareagenten oder die Geräte bedient, die lokal für den lokalen Server sind oder durch den lokalen Server zuvor authentifiziert wurden. Wenn sich ein Benutzer von einem Standort zu einem anderen Standort bewegt, wird durch Erkennen eines neuen Standorts des Benutzers, der sich von einem bisherigen Standort wegbewegt hat, eine lokale Version für den neuen Standort neu konfiguriert, um Unterstützung für den Benutzer hinzuzufügen, während gleichzeitig eine lokale Version für den bisherigen Standort neu konfiguriert wird, um die Unterstützung für den Benutzer zu beseitigen. Die Sicherheit erhöht sich demzufolge, während die AC-Verwaltung effizient durchgeführt werden kann, um sicherzustellen, dass jederzeit nur ein Zugang durch den Benutzer in der gesamten Organisation erlaubt ist, ungeachtet wie viele Standorte die Organisation hat oder welche Zugriffsberechtigungen dem Benutzer gestattet werden können.
  • Bei noch einem anderen Aspekt der Erfindung ist das Format der gesicherten Dokumente so gestaltet, dass die Sicherheitsinformation eines Dokuments bei dem Dokument bleibt, so dass es jederzeit gesichert ist. Dieser integrierte Mechanismus vereinfacht beispielsweise den Transport von gesicherten Dokumenten zu anderen Standorten ohne den Verlust der darin enthaltenen Sicherheitsinformationen und/oder ohne Schwierigkeiten auf die gesicherten Dokumente von den anderen Standorten zuzugreifen. Gemäß eines Ausführungsbeispieles umfasst eine gesicherte Datei oder ein gesichertes Dokument zwei Teile: einen Anhang, bezeichnet als ein Header, und ein verschlüsseltes Dokument oder ein Datenteil. Der Header weist Sicherheitsinformationen auf, die auf die Zugriffsregel und einen Dateischlüssel verweisen oder diese einschließen. Die Zugriffsregeln vereinfachen eingeschränkten Zugriff auf die gesicherten Dokumente und legen im Wesentlichen fest wer/wann/wie/wo auf das gesicherte Dokument zugreifen kann bzw. zugegriffen werden kann. Der Dateischlüssel wird verwendet, um den verschlüsselten Datenteil zu entschlüsseln/verschlüsseln. Nur diejenigen, die die passenden Zugriffsberechtigungen aufweisen, wird gestattet, den Dateischlüssel zum Verschlüsseln/Entschlüsseln des verschlüsselten Datenteils abzurufen. Abhängig von einer genauen Implementierung kann zum Vereinfachen des Erkennens der Sicherheitsart des Sicherheitsdokuments der Header andere Informationen (z.B. eine Markierung, eine Unterschrift oder eine Versionsnummer) aufweisen. Alternativ können die beiden Teile, verschlüsselte Sicherheitsinformationen und der verschlüsselte Datenteil wieder verschlüsselt werden, um eine gesicherte Datei oder ein gesichertes Dokument darzustellen.
  • Bei noch einem anderen Aspekt der vorliegenden Erfindung ist ein auf einem Clientrechner ausführbares Clientmodul dazu ausgelegt, Zugriffskontrolle für die gesicherten Dokumente vorzusehen, die sich in einem lokalen Speicher, auf einem andern Computer oder irgendwo in einem Datennetzwerk befinden können. Gemäß einem Ausführungsbeispiel umfasst das Clientmodul ein Dokumentsicherungsmodul, das dazu ausgelegt ist, in einem Betriebssystem betrieben zu werden. Insbesondere arbeitet das Dokumentsicherungsmodul an einem Punkt, den ein Dokument, auf das zugegriffen wurde, passieren würde, wobei das Dokument beispielsweise geprüft oder dessen Sicherheitsart erkannt werden kann. Falls das Dokument gesichert ist, erhält das Dokumentsicherungsmodul einen Benutzer- oder Gruppenschlüssel, um die Sicherheitsinformationen des Headers für die Zugriffregeln zu entschlüsseln. Falls für einen Benutzer, der auf ein Dokument zugreift, festgestellt wird, dass er die Zugriffsberechtigung für das gesicherte Dokument aufweist, wird von den Sicherheitsinformationen ein Dateischlüssel abgerufen und ein Verschlüsselungsmodul aktiviert, um den verschlüsselten Datenteil mit dem Dateischlüssel zu entschlüsseln. Ähnlich verschlüsselt das Verschlüsselungsmodul unverschlüsselte Daten aus dem Dokument, um den verschlüsselten Datenteil zu erzeugen, wenn ein Dokument gesichert werden muss. Das Dokumentsicherungsmodul integriert geeignete oder gewünschte Sicherheitsinformationen mit dem verschlüsselten Datenteil, um das gesicherte Dokument zu erzeugen. Da das Dokumentsicherungsmodul in einem Betriebssystem betrieben wird, ist der Verschlüsselungs-/Entschlüsselungsprozess für den Benutzer transparent.
  • Bei noch einem anderen Aspekt der vorliegenden Erfindung aktiviert ein Clientmodul auf einem Clientrechner ein Offlinezugriffsmodul, um ein Offlinezugriffsmechanismus für die Benutzer bereitzustellen, die unterwegs sind. Wenn ein Benutzer veranlasst wird, sich von einem netzwerkversorgtem Betriebsgebäude zu entfernen, oder sich auf einer Geschäftsreise befindet, kann eine Offlinezugriffsanfrage durch ein Offlinezugriffsmodul auf dem Clientrechner generiert und an einen AC-Server weitergeleitet werden. Als Antwort kann der AC-Server dem Benutzer die Offlinezugriffsanfrage gestatten, ebenso wie dem Clientrechner, von dem der Benutzer auf gesicherte Dokumente offline zugreifen wird. Gemäß eines Ausführungsbeispiels kann der AC-Server abgeänderte(n) oder vorläufige(n) Zugriffsregeln, Zugriffsberechtigungen oder einen Benutzerschlüssel bereitstellen, die automatisch ablaufen werden, wenn eine bestimmte Zeit abgelaufen ist oder sie werden ungültig, wenn der Clientrechner das nächste Mal mit dem AC-Server verbunden wird. Folglich kann der Benutzer auf einige oder alle gesicherten Dokumente auf dem Clientrechner zugreifen und kann gleichzeitig gesicherte Dokumente erstellen, auf die alle zugegriffen werden kann oder die mit den vorläufigen Zugriffsregeln, Zugriffsberechtigungen oder dem Benutzerschlüssel gesichert werden. Während der Offlinezugriffsdauer kann zum Aufzeichnen alle Aktivitäten des Benutzers, der auf die gesicherten Dokumente zugreift, ein Zugriffberichtsmanager aktiviert werden. Wenn der Clientrechner wieder mit dem AC-Server verbunden wird, können die Zugriffsaktivitäten auf die gesicherten Dokumente an den AC-Server gemeldet werden, um die Zugriffskontrollverwaltung und die Synchronisation der gesicherten Dokumente zu vereinfachen, auf die zugegriffen oder die offline erstellt wurden.
  • Bei noch einem andern Aspekt der vorliegenden Erfindung ist ein Verfahren vorgesehen, um eine Zugriffskontrollverwaltung für elektronische Daten bereitzustellen, wobei das Verfahren folgendes umfasst:
    Authentifizieren eines Benutzers, der versucht auf die elektronischen Daten zuzugreifen;
    Erhalten eines privaten Schlüssels und eines öffentlichen Schlüssels, die beide dem Benutzer zugeordnet sind, wobei die elektronischen Daten, falls gesichert, einen Header und einen verschlüsselten Datenteil aufweisen, wobei der Header ferner Sicherheitsinformationen aufweist;
    Verschlüsseln der Sicherheitsinformationen mit dem öffentlichen Schlüssel, wenn die elektronischen Daten in einen Speicher geschrieben werden sollen; und
    Entschlüsseln der Sicherheitsinformationen mit dem privaten Schlüssel, wenn auf die elektronischen Daten durch eine Anwendung zugegriffen wird.
  • Bei einem besonderen Ausführungsbeispiel weist die Authentifizierung des Benutzers folgendes auf:
    Herstellen einer Verbindung mit einem Clientrechner, von dem der Benutzer versucht auf die elektronischen Daten zuzugreifen;
    Anfordern von Berechtigungsnachweisinformationen vom Benutzer; und
    Empfangen von Berechtigungsnachweisinformationen vom Clientrechner über die gesicherte Verbindung.
  • In einem Ausführungsbeispiel weist das Verschlüsseln der Sicherheitsinformationen mit dem öffentlichen Schlüssel folgendes auf:
    Empfangen von Zugriffsregeln und einem Dateischlüssel, wobei der Dateischlüssel verwendet wurde, um den verschlüsselten Datenteil auf dem Clientrechner zu erzeugen;
    Aufnehmen der Zugriffsregeln und eines Dateischlüssels zu den Sicherheitsinformationen; und
    Verschlüsseln der Sicherheitsinformationen mit dem öffentlichen Schlüssel.
  • Bei einem Fall weist das Verfahren ferner folgendes auf:
    Erzeugen des Headers mit den darin verschlüsselten Sicherheitsinformationen; und
    Hochladen des Headers zum Clientrechner, wo der Header mit dem verschlüsselten Datenteil kombiniert wird.
  • Bei einem anderen Ausführungsbeispiel werden die Zugriffsregeln in einer Markupsprache dargestellt.
  • Bei einem Ausführungsbeispiel weist das Entschlüsseln der Sicherheitsinformationen mit dem privaten Schlüssel folgendes auf:
    Empfangen des Headers von dem Clientrechner über die Verbindung;
    Analysieren der Sicherheitsinformationen aus dem Header; und
    Entschlüsseln der Sicherheitsinformationen mit dem privaten Schlüssel.
  • In einem Fall weist das Verfahren fernern folgendes auf:
    Erhalten von Zugriffsregeln von den Sicherheitsinformationen;
    Feststellen, ob die Zugriffsregeln eine Zugriffsberechtigung des Benutzers anpassen;
    wenn die Feststellung erfolgreich ist,
    Erhalten eines Dateischlüssels von den Sicherheitsinformationen; und
    Senden des Dateischlüssels an den Clientrechner über die Verbindung.
    wenn die Feststellung fehlschlägt,
    Senden einer Fehlernachricht an den Clientrechner über die Verbindung.
  • Gemäß eines anderen Aspekts der vorliegenden Erfindung wird ein Verfahren vorgesehen, um eine Zugriffskontrollverwaltung für elektronische Daten bereitzustellen, wobei das Verfahren folgendes aufweist:
    Empfangen einer Anfrage zum Zugriff auf elektronische Daten durch eine Anwendung;
    Ermitteln der Sicherheitsart der elektronischen Daten;
    wenn die Sicherheitsart anzeigt, dass die elektronischen Daten gesichert sind, weisen die elektronischen Daten einen Header und einen verschlüsselten Datenteil auf, wobei der Header ferner folgende Sicherheitsinformationen umfasst,
    Ermitteln aus den Sicherheitsinformationen, ob der Benutzer die notwendige Zugriffsberechtigung aufweist, um auf den verschlüsselten Datenteil zuzugreifen; und
    Entschlüsseln des verschlüsselten Datenteils nur, nachdem ermittelt wurde, dass der Benutzer die notwendige Zugriffsberechtigung aufweist, um auf den verschlüsselten Datenteil zuzugreifen.
  • Bei einem Ausführungsbeispiel weist das Ermitteln aus den Sicherheitsinformationen folgendes auf, wenn der Benutzer die notwendige Zugriffsberechtigung besitzt:
    Entschlüsseln der Sicherheitsinformationen mit dem Benutzerschlüssel;
    Erhalten der Zugriffsregeln von den Sicherheitsinformationen; und
    Abwägen der Zugriffsregeln gegen die Zugriffsberechtigung des Benutzers.
  • In einem Fall weist es ferner das Erhalten eines Dateischlüssels aus den Sicherheitsinformationen auf, falls das Abwägen der Zugriffsregeln gegen die Zugriffsberechtigung erfolgreich ist.
  • Bei einem Ausführungsbeispiel weist das Verfahren ferner folgendes auf:
    Herstellen einer Verbindung mit einem Server, der eine Zugriffskontrollverwaltung ausführt;
    Senden einer Authentifikationsanfrage an den Server, die zum Authentifizieren des Benutzers eine Kennung umfasst, die den Benutzer in der Zugriffskontrollverwaltung identifiziert;
    Weiterleiten des Headers zum Server; und
    Empfangen eines vom Header abgerufenen Dateischlüssels.
  • In einem Fall weist das Verfahren ferner folgendes auf:
    Aktivieren eines Verschlüsselungsmoduls; und
    Entschlüsseln des verschlüsselten Datenteils durch das Verschlüsselungsmodul mit dem erhaltenen Dateischlüssel.
  • Bei einem anderen Ausführungsbeispiel weist das Verfahren ferner folgendes auf:
    Herstellen einer Verbindung mit einem Server, der eine Zugriffskontrollverwaltung ausführt;
    Senden einer Authentifikationsanfrage an den Server, die zum Authentifizieren des Benutzers eine Kennung umfasst, die den Benutzer für die Zugriffskontrollverwaltung identifiziert;
    Empfangen einer Authentifikationsnachricht, nachdem der Benutzer authentifiziert ist; und
    Lokales Aktivieren des Benutzerschlüssels auf dem Clientrechner.
  • Gemäß einem noch anderen Ausführungsbeispiel der vorliegenden Erfindung, wird ein System zum Bereitstellen einer Zugriffskontrollverwaltung für elektrische Daten vorgeschlagen, wobei das Verfahren Folgendes aufweist:
    ein Clientrechner, der ein Dokumentsicherungsmodul ausführt, das an einem Punkt betrieben wird, den die elektronischen Daten passieren müssen,
    wobei das Dokumentsicherungsmodul die Sicherheitsart der elektronischen Daten ermittelt;
    ein Zugriffskontrollserver, der mit dem Clientrechner über ein Netzwerk gekoppelt ist, wobei der Zugriffskontrollserver eine Kontoverwaltung umfasst, die alle Benutzer verwaltet, die auf elektronische Daten zugreifen; und
    wobei der Clientrechner und/oder ein Benutzer davon durch das Dokumentsicherungsmodul mit dem Zugriffskontrollserver authentifiziert wird; und
    wobei die Zugriffsregeln in den gesicherten, elektronischen Daten durch einen Benutzerschlüssel abgerufen werden, der dem Benutzer zugeordnet ist.
  • Bei einem Ausführungsbeispiel werden die Zugriffsregeln gegen die Zugriffsberechtigung des Benutzers abgewogen.
  • Bei einem besonderen Ausführungsbeispiel aktiviert das Dokumentsicherungsmodul ein Verschlüsselungsmodul, um einen verschlüsselten Datenteil in den gesicherten, elektronischen Daten mit einem Dateischlüssel zu entschlüsseln, der daraus erhalten wurde, nachdem das Dokumentsicherungsmodul ermittelt, dass die Zugriffsberechtigung des Benutzers durch die Zugriffsregeln genehmigt wird.
  • Bei einem Fall bleibt der Benutzerschlüssel auf dem Zugriffkontrollserver, der Teile der gesicherten, elektronischen Daten empfängt; und wobei die Zugriffsregeln und der Dateischlüssel von dem Teil der gesicherten, elektronischen Daten erhalten werden.
  • Bei einem besonderen Ausführungsbeispiel leitet der Zugriffkontollserver den Dateischlüssel über das Netzwerk an den Clientrechner weiter.
  • Bei einem anderen Ausführungsbeispiel bleibt der Benutzerschlüssel auf dem Clientrechner und wird aktiviert, wenn sowohl der Clientrechner als auch der Benutzer durch den Zugriffkontrollserver authentifiziert ist.
  • Gemäß eines noch anderen Aspekts der vorliegenden Erfindung wird ein System zum Bereitstellen einer Zugriffskontrollverwaltung für elektronische Daten vorgesehen, wobei das Verfahren Folgendes aufweist:
    eine Speichereinrichtung, die wenigstens eine geeignete Stelle aufweist, die zum gesicherten Aufbewahren der elektronischen Daten ausgelegt ist, wobei die gesicherten, elektronischen Daten verschlüsselte Sicherheitsinformationen aufweisen, die ferner wenigstens eine Menge von Zugriffsregeln und einen Dateischlüssel einschließen;
    einen Clientrechner, der mit der Speichereinrichtung gekoppelt ist und der ein Dokumentsicherungsmodul ausführt, das an einem Punkt betrieben wird, den die elektronischen Daten von der geeigneten Stelle passieren müssen, wenn sie durch eine Anwendung ausgewählt werden;
    einen Zugriffskontrollserver, der mit dem Clientrechner über ein Netzwerk gekoppelt ist und der einen Teil der elektronischen Daten empfängt, die die verschlüsselten Sicherheitsinformationen vom Clientrechner einschließen, wobei die verschlüsselten Sicherheitsinformationen durch einen Benutzerschlüssel entschlüsselt werden, der einem Benutzer zugeordnet ist, der die Anwendung auf dem Clientrechner ausführt, um auf die elektrischen Daten zuzugreifen nachdem sowohl der Benutzer als auch der Clientrechner authentifiziert wurden;
    wobei der Satz von Zugriffsregeln gegen die Zugriffsberechtigung des Benutzers auf dem Zugriffkontrollserver abgewogen werden, und, falls erfolgreich, der Dateischlüssel an den Clientrechner zurückgegeben wird, um eine Wiederherstellung der elektronischen Daten in eine unverschlüsselter Form zu vereinfachen.
  • Die vorliegende Erfindung umfasst zum Ausführen auf einer Berechnungseinrichtung ein Softwareprodukt, um eine Zugriffskontrollverwaltung für elektronische Daten bereitzustellen, wobei das Softwareprodukt Folgendes aufweist:
    einen Programmcode zum Betreiben des Verfahrens, wie es vorstehend definiert wurde.
  • Eine der Aufgaben der vorliegenden Erfindung besteht darin, einen genetischen Sicherheitsmechanismus bereitzustellen, der gesicherte, digitale Werte jederzeit schützen kann.
  • Andere Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden durch Betrachten der folgenden, detaillierten Beschreibung eines Ausführungsbeispiels zusammen mit den beigefügten Zeichnungen offensichtlich.
  • Diese und andere Merkmale, Aspekte und Vorteile der vorliegenden Erfindung werden anhand der folgenden Beschreibung, der beigefügten Ansprüchen und der beiliegenden Zeichnungen besser verstanden, wobei:
  • 1A eine grundlegende Systemkonfiguration zeigt, in der die vorliegende Erfindung gemäß einem bevorzugten Ausführungsbeispiel ausgeführt werden kann;
  • 1B eine Konfiguration zeigt, bei der ein zentraler Server und lokale Server verwendet werden;
  • 1C eine Konfiguration zeigt, wie sie für eine kleine Gruppe von Benutzern geeignet ist, wobei keine lokalen Server verwendet werden;
  • 1C interne Konstruktionsblöcke einer Berechnungseinrichtung (z.B. eines Clientrechners, eines zentralen Servers und eines lokalen Servers) zeigt, durch die die vorliegende Erfindung implementiert und ausgeführt werden kann;
  • 2A ein Abbildungsdiagramm des Sicherns eines erstellten Dokuments ist;
  • 2B eine beispielhafte Struktur eines gesicherten Dokuments darstellt, das einen Header und einen verschlüsselten Datenteil aufweist;
  • 2C.1 eine andere beispielhafte Struktur eines gesicherten Dokuments darstellt, das mehrere Informationen von Benutzern in einem Header und einem verschlüsselten Teil aufweist;
  • 2C.2 noch eine andere beispielhafte Struktur eines gesicherten Dokuments darstellt, die Sicherheitsblöcke in einem Header und einen verschlüsselten Teil aufweist;
  • 2C.3 einen beispielhaften Header in einer Markup-Sprache zeigt, der der gesicherten Dokumentstruktur entspricht, die in 2C.2 dargestellt ist;
  • 2D eine beispielhafte graphische Benutzeroberfläche (graphical user interface) (GUI) zeigt, die verwendet werden kann, um die Zugriffsregeln durch Benutzer festzulegen oder zu erstellen;
  • 2E eine Verzeichnisstruktur zeigt, die einen nicht verschlüsselten Ordner und gesicherte (aktive) Ordner aufweist, wobei der nicht verschlüsselte Ordner im Allgemeinen dem Speichern von Systemdateien oder Dateien, die nicht zum Schützen vorgesehen sind, dient und wobei die gesicherten Ordner für Datendateien und Dokumente in gesicherter Form vorgesehen sind;
  • 3 eine beispielhafte Realisierung zeigt, wie ein Dokumentsicherungsmodul, das mit einem Betriebssystem (z.B. WINDOWS 2000) zusammenarbeitet und darin betrieben wird, sicherstellt, dass ein Dokument, dass gesichert wurde, transparent für einen Benutzer ist;
  • 4A ein Ablaufdiagramm des Prozesses der Sicherung eines Dokuments zeigt, das gemäß einem Ausführungsbeispiel der vorliegenden Erfindung erstellt wurde;
  • 4B ein Ablaufdiagramm eines beispielhaften Prozesses des Empfangens der Zugriffsregeln zeigt und das in den Prozess der 4A enthalten sein kann, um den Prozess des Sichern eines Dokuments zu vereinfachen;
  • 4C ein Ablaufdiagramm eines Prozesses des Zugreifens auf ein gesichertes Dokument gemäß eines Ausführungsbeispiels zeigt, und das in Verbindung mit 3 verstanden werden soll;
  • 5A ein Funktionsblockdiagramm einer (Zugriffskontroll-) Servereinrichtung zeigt, in der sich ein Servermodul in einem Speicherbereich befindet und durch einen oder mehrere Prozessor(en) der Servereinrichtung ausführbar ist;
  • 5B.1 bzw. 5B.2 zwei Strukturen darstellt, wobei eine beispielhafte Zugriffsberechtigungen für die Benutzer zeigt und die andere zeigt, was sich in einer Benutzerschlüsselverwaltung gemäß einem Ausführungsbeispiel der vorliegenden Erfindung befinden kann;
  • 5B.3 ein Ablaufdiagramm zum Aktualisieren eines Benutzerschlüsselprozesses zeigt;
  • 5B.4 ein Ablaufdiagramm eines serverunterstützten Prozesses zum Zugreifen auf gesicherte Dokumente gemäß einem Ausführungsbeispiel zeigt, und in Verbindung mit 3 verstanden werden soll;
  • 5B.5 ein Ablaufdiagramm eines serverunterstützten Prozesses zum Sichern eines Dokuments gemäß einem Ausführungsbeispiel zeigt, und das ebenfalls in Verbindung mit 3 verstanden werden soll;
  • 5C ein funktionelles Blockdiagramm einer lokalen Servereinrichtung zeigt, die in vielerlei Hinsicht ähnlich dem Server ist, wie er in 5A dargestellt wurde;
  • 5D eine Tabelle von allen Benutzern mit unterschiedlichen Zugriffsberechtigungen zeigt, wobei die Tabelle durch einen zentralen Server verwaltet wird;
  • 5E entsprechende Tabellen zeigt, wobei auf jede durch einen lokalen Server zugegriffen wird, wodurch Benutzer folglich nur einen entsprechenden lokalen Server überprüfen brauchen; niemand wäre beeinträchtigt, wenn andere lokale Server aus irgendeinem Grund nicht verfügbar sind oder vom zentralen Server getrennt sind;
  • 5F die Erreichbarkeit für jeden der Benutzer darstellt, wobei anstelle von drei identischen Cache-Modulen, die jeweils John erlauben, von irgendeinem der drei Standorte zuzugreifen, nur ein Cache-Modul dazu ausgelegt ist, John zu erlauben, von einem der drei Standorte zu einem Zeitpunkt zuzugreifen;
  • 5G eine dynamisch cachende Zugriffskontrollverwaltung zeigt, wobei John zu einem anderen Cache-Modul hinzugefügt wird, das nun John bedienen kann, der sich von einem anderen Standort fortbewegt hat;
  • 5H bzw. 5I die wechselnde Erreichbarkeit für Benutzer als Folge der dynamisch gecachten Zugriffkontrollverwaltung zeigt;
  • 6A ein Ablaufdiagramm eines Benutzerauthentifikationsprozesses zeigt, der auf einen zentralen Server oder auf einem lokalen Server implementiert sein kann;
  • 6B ein Ablaufdiagramm des dynamischen Konfigurierens des Zugriffkontrollverwaltungsprozesses zeigt, der auf einem lokalen Server oder mehreren lokalen Servern zusammen mit einem zentralen Server implementiert sein kann;
  • 6C ein Ablaufdiagramm des Neukonfigurierens der lokalen Modulprozesse gemäß einem Ausführungsbeispiel zeigt, das in 6B verwendet werden kann;
  • 7A ein funktionales Blockdiagramm eines Clientrechners zeigt, das zum Ausführen der vorliegenden Erfindung verwendet werden kann;
  • 7B ein Ablaufdiagramm des Bereitstellens einer Offlinezugriffsverarbeitung gemäß eines Ausführungsbeispiels der vorliegenden Erfindung zeigt; und
  • 7C eine Abänderung der Zugriffsregeln darstellt, die in einem gesicherten Dokument untergebracht werden, auf das durch Benutzer A, B, C und D zugegriffen werden kann, wobei Benutzer A Offlinezugriff angefordert hat und die Anforderung genehmigt wurde, während die Benutzer B, C und D nicht auf das gesicherte Dokument offline zugreifen können.
  • Die vorliegende Erfindung bezieht sich auf Prozesse, Systeme, Architekturen und Softwareprodukte zum Bereitstellen von allgegenwärtiger Sicherheit von digitalen Werten zu jedem Zeitpunkt. Im Allgemeinen bedeutet allgegenwärtige Sicherheit, dass digitale Werte zu jedem Zeitpunkt geschützt sind und nur authentifizierte Benutzer mit angemessenen Zugriffsberechtigungen darauf zugreifen können. Die vorliegende Erfindung ist insbesondere für eine Unternehmensumgebung geeignet.
  • In der folgenden Beschreibung werden zahlreiche spezifische Details dargelegt, um ein besseres Verständnis der vorliegenden Erfindung zu liefern. Nichtsdestotrotz ist es für den Fachmann offensichtlich, dass die vorliegende Erfindung ohne die spezifischen Details ausgeführt werden kann. Die Beschreibung und die darin enthaltenen Repräsentationen sind die üblichen Mittel, die von erfahrenen und ausgebildeten Personen in diesem Bereich verwendet werden, um am effektivsten den Inhalt ihrer Arbeit anderen Fachleuten gegenüber auszudrücken. Bei anderen Fällen werden bekannte Verfahren, Prozeduren, Komponenten und Schaltkreise nicht im Detail beschrieben, um unnötig verwirrende Aspekte bei der vorliegenden Erfindung zu vermeiden.
  • Der Verweis hierin auf „ein Ausführungsbeispiel" bedeutet, dass ein bestimmtes Merkmal, eine Struktur oder eine Eigenschaft, die in Verbindung mit dem Ausführungsbeispiel beschrieben wird, in wenigstens einem Ausführungsbeispiel der Erfindung eingeschlossen sein kann. Das Vorkommen der Formulierung „bei einem Ausführungsbeispiel" an verschiedenen Orten der Beschreibung beziehen sich nicht immer notwendigerweise auf das gleiche Ausführungsbeispiel, noch sind einzelne oder alternative Ausführungsbeispiele gegenüber anderer Ausführungsbeispiele ausschließend.
  • Ferner kennzeichnet die Reihenfolge der Blöcke in Prozessablaufdiagrammen oder Diagrammen, die ein oder mehrere Ausführungsbeispiele der Erfindung darstellen, nicht von Natur aus irgendeine besondere Reihenfolge, noch werden irgendwelche Beschränkungen in Bezug auf die Erfindung impliziert.
  • Um die Beschreibung der vorliegenden Erfindung zu vereinfachen, wird es für notwendig erachtet, Definitionen für einige Begriffe bereitzustellen, die in der gesamten Offenbarung verwendet werden. Es sollte erwähnt werden, dass die nachfolgenden Definitionen zum Erleichtern des Verstehens sind und die vorliegende Erfindung gemäß einem Ausführungsbeispiel beschrieben wird. Die Definitionen können einige Beschränkungen hinsichtlich des Ausführungsbeispieles aufweisen, wobei die eigentliche Bedeutung des Begriffs Anwendbarkeit weit über solch ein Ausführungsbeispiel aufweist, was durch einen Fachmann abgeschätzt werden kann:
    Digitaler Wert – definiert eine Art von elektronischen Daten, die verschiedene Typen von Dokumenten, Multimediadateien, Streaming-Daten, dynamische oder statische Daten, ausführbaren Code, Bilder und Texte umfasst, aber nicht darauf beschränkt sind.
  • Datei oder Dokument – hier gegenseitig austauschbar verwendet, kennzeichnen eine Art von digitalen Werten und befindet sich im Allgemeinen in einem unverschlüsselten Zustand, was bedeutet, dass auf sie durch eine Anwendung oder mehrere Anwendungen ohne eine vorherige Kenntnis zugegriffen werden kann, wobei der Zugriff auf eine Datei oder ein Dokument eine Anforderung ist, die darin resultiert, dass die Datei oder das Dokument geöffnet, angezeigt, bearbeitet, abgespielt, angehört, gedruckt wird oder in einem Format oder Produkt vorliegt, das von einem Benutzer gewünscht wird, der den Zugriff auf die Datei oder das Dokument angefordert hat.
  • Geschützte Datei oder geschütztes Dokument – definiert eine Art eines digitalen Werts, auf das ohne vorheriges Wissen nicht zugegriffen werden kann. Beispiele für ein vorheriges Wissen können ein Passwort, ein Sicherheitsausdruck, biometrische Informationen oder ein oder mehrere Schlüssel aufweisen, sind jedoch nicht darauf beschränkt.
  • Verschlüsselte Datei oder verschlüsseltes Dokument bezeichnet eine Datei oder ein Dokument, die/das mit einer Verschlüsselung verschlüsselt wurde (z.B. eine Implementierung kryptographischer Techniken).
  • Dateischlüssel – ist ein Beispiel für ein vorheriges Wissen, das auch als Chiffrierschlüssel bezeichnet wird und, einmal erhalten, verwendet werden kann, um das verschlüsselte Dokument zu entsperren oder zu entschlüsseln.
  • Benutzerschlüssel – ist ein anderer Chiffrierschlüssel, der einem Benutzer oder einer Gruppe von Benutzern zugeordnet ist oder der einen Benutzer oder eine Gruppe von Benutzern identifiziert und verwendet werden kann, um den Dateischlüssel zu erhalten. Gemäß einem Format der geschützten Datei wird ein Benutzerschlüssel verwendet, um einen Dateischlüssel abzurufen, der wiederum das verschlüsselte Dokument entsperrt oder entschlüsselt, während ein unterschiedlicher Benutzerschlüssel oder der gleiche Benutzerschlüssel verwendet werden kann, um den Dateischlüssel zu verbergen oder zu verschlüsseln.
  • Zugriffsberechtigung – ist ein Recht oder sind mehrere Rechte, das/die ein Benutzer hinsichtlich einer gesicherten Datei oder einem gesichertem Dokument haben kann. Ein Benutzer kann nur in der Lage sein, auf eine gesicherte Datei von einem ausgewiesenen Ort während einer speziellen Zeitdauer zuzugreifen, wenn seine Zugriffsberechtigung ihn beschränkt dies zu tun. Wahlweise kann eine Zugriffsberechtigung andere Beschränkungen für einen speziellen Host, an dem sich der Benutzer angemeldet hat, ein Dateitübertragungsprotokoll, eine Zugriffsanwendung (Modell und/oder Version), eine Berechtigung, um eine Zugriffsberechtigung anderen (z.B. einem Berater) oder Mitgliedschaft in anderen Gruppen zu gewähren, u.s.w. festlegen.
  • Zugriffsregeln – sind Markierungen oder ausgewiesene Berechtigungen, um das zu beschränken, was ein Benutzer mit einer geschützten Datei oder einem geschütztem Dokument tun kann. Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung können wenigstens einige der Zugriffsregeln in einer geschützten Datei oder einem geschützten Dokument eingeschlossen sein. In einigen Fällen können die Zugriffsregeln durch einen Benutzer mit geeigneter Zugriffsberechtigung ausdehnbar sein.
  • Clienteinrichtung, Computer oder Maschine – hier gegenseitig austauschbar verwendet, stellt eine Teminaleinrichtung dar, die typischerweise von einem Benutzer verwendet wird, um auf geschützte Dokumente zuzugreifen.
  • Servereinrichtung, Computer oder Maschine – hier gegenseitig austauschbar verwendet, stellt eine Recheneinrichtung dar. Gemäß einem Ausführungsbeispiel kann solch eine Recheneinrichtung eine Zugriffskontrollverwaltung (AC-Verwaltung) für geschützte Dokumente vorsehen, die von einer Clientmaschine oder einem Benutzer zugänglich sind.
  • Clientmodul – bezeichnet im Allgemeinen eine ausführbare Version eines Ausführungsbeispiels der vorliegenden Erfindung und ist typischerweise auf eine Clienteinrichtung geladen, um Funktionen, Merkmale, Nutzen und Vorteile zu liefern, die in der vorliegenden Erfindung betrachtet werden.
  • Servermodul – bezeichnet im Allgemeinen eine ausführbare Version eines Ausführungsbeispiels der vorliegenden Erfindung und ist typischerweise auf eine Servereinrichtung geladen, um Funktionen, Merkmale, Nutzen und Vorteile zu liefern, die bei der vorliegenden Erfindung ins Auge gefasst werden.
  • Server und Client – falls nicht anderweitig speziell oder explizit angegeben, kann ein Server entweder eine Servermaschine oder ein Servermodul bezeichnen und ein Client kann entweder eine Clientmaschine oder ein Clientmodul bezeichnen und in jedem Fall sollte die besondere Bedeutung aus dem Zusammenhang klar sein.
  • Ausführungsbeispiele der vorliegenden Erfindung werden hier mit Bezug auf 1A7C erörtert. Ein Fachmann wird trotzdem leicht einsehen, dass die detaillierte Beschreibung, die hier mit Bezug auf diese Figuren gegeben wird, beispielhaften Zwecken dient, da die Erfindung über diese begrenzten Ausführungsbeispiele hinaus geht.
  • 1A zeigt eine grundsätzliche Systemkonfiguration, in der die Erfindung gemäß einem Ausführungsbeispiele betrieben werden kann. Dokumente oder Dateien, wie Produktbeschreibungen, Kundenlisten und Preislisten können mit Hilfe eines Autorensystems erstellt werden, das auf einen Clientcomputer 100 aufgeführt wird, der eine Desktoprecheneinrichtung, ein Laptopcomputer oder eine mobile Recheneinrichtung sein kann. Beispielhafte Autorensysteme können Microsoft Office (z.B. Microsoft Word, Microsoft PowerPoint und Microsoft Excel), Adobe FrameMaker und Adobe Photoshop umfassen.
  • Gemäß einem Ausführungsbeispiel ist der Clientcomputer 100 mit einem Clientmodul bestückt, das eine gelinkte und kompilierte oder interpretierte Fassung eines Ausführungsbeispiels der vorliegenden Erfindung ist und mit einem Server 104 oder 106 über ein Datennetzwerk (z.B. das Internet oder ein lokales Netzwerk) kommunizieren kann. Gemäß einem anderen Ausführungsbeispiel ist der Clientrechner 100 mit dem Server 104 durch eine eigene Verbindung gekoppelt. Wie weiter unten erklärt werden wird, ist ein Dokument, das durch ein Autorensystem erstellt wird, durch das Clientmodul geschützt, das nachfolgend detailliert beschrieben wird. Das Clientmodul, falls ausgeführt, ist so ausgelegt, dass es sicherstellt, dass ein geschütztes Dokument jederzeit in einem Speicher (z.B. einer Festplatte oder einem anderen Datenspeicher) geschützt ist. Auf Grund der vorliegenden Erfindung werden die Dokumente in einem geschützten Zustand gespeichert und nur Benutzer mit geeigneten Zugriffsberechtigungen können darauf zugreifen. Eine Zugriffsberechtigung oder Zugriffsberechtigungen für einen Benutzer können im Allgemeinen eine Anzeigeerlaubnis, Kopiererlaubnis, eine Druckerlaubnis, eine Bearbeitungserlaubnis, eine Übertragungserlaubnis, eine Hochlade-/Herunterladeerlaubnis und eine Standorterlaubnis umfassen, müssen jedoch nicht darauf beschränkt sein.
  • Gemäß einem Ausführungsbeispiel lässt man ein erstelltes Dokument einen Verschlüsselungsprozess durchlaufen, was bevorzugt transparent für einen Benutzer ist. Mit andern Worten wird das erzeugte Dokument durch die Autorenanwendung verschlüsselt oder entschlüsselt, so dass dem Benutzer der Prozess nicht bewusst wird. Ein Schlüssel (hier als ein Benutzerschlüssel bezeichnet) zum Abrufen eines Dateischlüssels, um ein verschlüsseltes Dokument zu entschlüsseln, wird einer Zugriffsberechtigung zugeordnet. Nur ein Benutzer mit einer geeigneten Zugriffsberechtigung kann auf das geschützte Dokument zugreifen.
  • Bei einem Szenario kann ein geschütztes Dokument über ein Netzwerk 110 auf eine Rechen- oder Speichereinrichtung 102 geladen werden, die als ein zentraler Speicher dient. Das Netzwerk 110 weist vorzugsweise eine eigene Verbindung zwischen dem Computer 100 und der Rechnungseinheit 102 auf, obwohl dies nicht notwendig ist. Solch eine Verbindung kann durch ein internes Netzwerk in einem Unternehmen oder einem geschützten Kommunikationsprotokoll (z.B. VPN und HTTPS) über das Internet bereitgestellt werden. Alternativ kann solch eine Verbindung einfach durch eine TCP/IP-Verbindung bereitgestellt werden. Als solche kann auf geschützte Dokumente auf dem Computer 100 entfernt zugegriffen werden.
  • Bei einem anderen Szenario sind der Computer 100 und die Rechen- und Speichereinrichtung 102 untrennbar, in welchem Fall die Rechen- oder Speichereinrichtung 102 ein lokaler Speicher sein kann, um geschützte Dokumente aufzubewahren oder um geschützte Netzwerkresourcen (z.B. dynamische Webinhalte, Resultate von einer Datenbankabfrage oder einem live Multimedia-Feed) zu empfangen. Unabhängig davon, wo sich die geschützten Dokumente oder die geschützten Quellen tatsächlich befinden, kann ein Benutzer mit einer geeigneten Zugriffsberechtigung auf die geschützten Dokumente oder Quellen vom Computer 100 oder der Einrichtung 102 mittels einer Anwendung (z.B. Internet Explorer, Microsoft Word oder Acrobat Reader) zugreifen.
  • Die Servermaschine 104, manchmal als ein lokaler Server bezeichnet, ist eine Recheneinheit, die zwischen ein Netzwerk 108 und das Netzwerk 110 gekoppelt ist. Gemäß einem Ausführungsbeispiel führt der Server 104 eine lokale Version eines Servermoduls einer gelinkten und kompilierten Version eines Ausführungsbeispiels der vorliegenden Erfindung aus. Wie nachfolgend beschrieben wird, ist eine lokale Version ein ortsgebundenes Servermodul, das dazu ausgelegt ist, einer Gruppe von bestimmten Benutzern oder Clientrechnern oder einem Standort zu dienen. Eine andere Servermaschine 106, auch als ein zentraler Server bezeichnet, ist eine Recheneinheit, die mit dem Netzwerk 108 gekoppelt ist. Der Server 106 führt das Servermodul aus und sieht eine zentralisierte Zugriffskontrollverwaltung (AC-Verwaltung) für eine gesamte Organisation oder ein gesamtes Unternehmen vor. Entsprechend bilden lokale Module auf lokalen Servern jeweils in Abstimmung mit dem Zentralserver einen verteilten Mechanismus, um eine verteilte AC-Verwaltung vorzusehen. Solch eine verteilte Zugriffkontrollverwaltung stellt die Verlässlichkeit, Zuverlässigkeit und Skalierbarkeit einer zentralisierten AC-Verwaltung sicher, die durch den zentralen Server für ein gesamtes Unternehmen oder einen Betriebsstandort abgewickelt wird. Wie ferner nachfolgend erläutert wird, unterhält das Servermodul auf dem zentralen Server eine Datenbank und steht mit dieser in Verbindung, wobei die Datenbank eine Liste von Benutzern und entsprechenden Zugriffsberechtigungen für die gesamte Organisation oder das Unternehmen und Regeln für Ordner oder Dateien aufweist, aber nicht darauf beschränkt ist, während ein lokales Modul dazu ausgelegt sein kann, einen Teil oder eine ganze Datenbank zu pflegen oder mit dieser in Verbindung zu treten, womit eine Gruppe von Benutzern lokal durch den lokalen Server bedient werden kann.
  • 1B zeigt ein Szenario, bei dem ein zentraler Server und lokale Server verwendet werden. Das Szenario kann einem großen Unternehmen entsprechen, das mehrere geographische Standorte oder Büros besitzt. Ein zentraler Server 106 pflegt eine Datenbank, die die Zugriffsberechtigungen und die Zugriffsregeln im gesamten Unternehmen verwaltet. Eines der Merkmale bei diesem Szenario ist die zugrunde liegende Fähigkeit, Fehlertoleranz und eine effiziente AC-Verwaltung für eine große Gruppe von Benutzern vorzusehen. Anstelle eines zentralen Servers 106, der die AC-Verwaltung für jeden der Benutzer an einem einzigen Standort durchführt, wird eine Anzahl von lokalen Servern 104 (z.B. 104-A, 104-4, ... und 104-N) in einer verteilten Weise verwendet, um die einzelnen Standorte oder Büros zu versorgen. Jeder der lokalen Server 104 führt ein lokales Modul aus, das von dem Servermodul abgeleitet oder dupliziert ist, das auf dem zentralen Server 106 aufgeführt wird, um diese Benutzer zu verwalten, die lokal zu den jeweiligen Servern 104 sind. Der zentrale Server 106 kann die AC-Verwaltung zentralisieren, zusätzlich kann er falls notwendig die Benutzer verwalten.
  • Gemäß einem Ausführungsbeispiel kann ein lokales Modul eine angepasste Version des Servermoduls sein, das nur für einige Standorte oder eine Gruppe von Benutzern effizient läuft. Zum Beispiel ist ein lokaler Server 104-A nur für die Benutzer oder die Computer 102-A des Standorts A verantwortlich, während ein lokaler Server 104-B nur für die Benutzer oder Computer 102-B des Standorts B verantwortlich ist. Folglich wird die Zugangskontrolle nicht unterbrochen, auch wenn der zentrale Server 106 für Wartungsarbeiten heruntergefahren werden muss, oder zum Zeitpunkt, zu dem ein Benutzer Zugriff auf geschützte Dokumente benötigt, nicht in Betrieb ist. Die detaillierte Arbeitsweise des lokalen Servers 104 zusammen mit dem zentralen Server 106 wird nachfolgend weiter beschrieben.
  • Gemäß einem anderen Ausführungsbeispiel ist ein lokales Modul eine replizierte Version des Servermoduls und tauscht jede Aktualisierung mit dem Servermodul aus, wenn es verbunden ist (z.B. periodisch oder auf Anfrage). Abhängig von der Implementierung kann ein Teil oder das gesamte Servermodul auf einem lokalen Server dupliziert werden, um sicherzustellen, dass die Kommunikation mit Benutzern oder deren Clientmaschinen effizient und fehlertolerant ist. Folglich wird die Zugriffskontrolle nicht unterbrochen sein, sogar wenn der zentrale Server 106 für Wartungsarbeiten heruntergefahren werden muss oder zum Zeitpunkt, zu dem ein Benutzer Zugriff auf geschützte Dokumente benötigt, nicht in Betrieb ist. Zum Beispiel kann in solch einer Situation jeder der lokalen Server 104 befördert werden und die Stelle des zentralen Servers einnehmen. Wenn der zentrale Server 106 in Betrieb ist oder mit dem lokalen Servern 104 kommuniziert, werden Informationen, die auf den jeweiligen lokalen Servern über die Benutzer und deren Aktivitäten gesammelt wurden, zurück an den zentralen Server 106 gesendet. Die genaue Arbeitsweise des lokalen Servers 104 zusammen mit dem zentralen Server 106 wird bezüglich dieser Beziehung auch nachfolgend weiter erläutert.
  • 1C zeigt eine Konfiguration, die für eine kleine Gruppe von Benutzern geeignet ist. Bei dieser Konfiguration werden keine lokalen Server verwendet. Ein Servercomputer 112 ist mit dem Servermodul geladen und jeder der Benutzer oder der Terminalrechner 116 (nur einer wird hier gezeigt) wird mit einem Clientmodul geladen. Folglich führt der Servercomputer 112 die AC-Verwaltung für jeden der Benutzer oder den Terminalcomputer 116 aus.
  • Es sollte bemerkt werden, dass es keine klare Unterscheidung zwischen einer kleinen Gruppe und einer großen Gruppe von Benutzern gibt, was die Zahl angeht. Durch die Beschreibung hierin wird der Fachmann verstehen, wie die AC-Verwaltung zwischen einer oder mehreren anderen Recheneinrichtungen aufzuteilen oder auszubalanzieren ist. Um die folgende Beschreibung der vorliegenden Erfindung zu vereinfachen, wird das in 1B gezeigte Szenario angenommen. Der Fachmann wird verstehen, dass die Beschreibung hierin ebenso auf 1C oder auf Situationen, bei denen andere mögliche Szenarien zwischen einem oder mehreren zentralen Servern oder einem oder mehreren lokalen Servern gewünscht wird, anwendbar ist.
  • 1D zeigt interne Konstruktionsblöcke einer Recheneinrichtung 118, auf der ein Ausführungsbeispiel der vorliegenden Erfindung implementiert und ausgeführt werden kann. Die Einrichtung 118 kann einer Clienteinrichtung (z.B. Computer 100, 102 in 1A und 1B oder Computer 116 in 1C) oder einer Servereinrichtung (z.B. Server 104, 106 in 1A und 1B oder Server 112 in 1C) entsprechen. Wie in 1D gezeigt, umfasst die Einrichtung 118 eine Zentraleinheit (CPU) 122, die mit einem Datenbus 120 gekoppelt ist, und eine Einrichtungsschnittstelle 124. Die CPU 122 führt Instruktionen aus, um Daten zu verarbeiten, und verwaltet vielleicht für synchronisierte Operationen alle Einrichtungen und Schnittstellen, die mit dem Datenbus 120 gekoppelt sind. Die Instruktionen, die ausgeführt werden, können beispielsweise zu Treibern, zum Betriebssystem, zu Betriebsmitteln oder zu Anwendungen gehören. Eine Einrichtungsschnittstelle 124 kann mit einer externen Einrichtung gekoppelt sein, wie die Recheneinrichtung 102 der 1A, wodurch die geschützten Dokumente davon im (Haupt)Speicher 132 oder im Speicher 136 durch den Datenbus 120 empfangen werden können. Eine Anzeigeschnittstelle 126, eine Netzwerkschnittstelle 128, eine Druckerschnittstelle 130 und eine Diskettenlaufwerkschnittstelle 138 sind ebenfalls mit dem Datenbus 120 gekoppelt. Im Allgemeinen kann ein Clientmodul, ein lokales Modul oder ein Servermodul einer ausführbaren Version eines Ausführungsbeispiels der vorliegenden Erfindung im Speicher 136 durch die Diskettenlaufwerkschnittstelle 138, die Netzwerkschnittstelle 128, die Einrichtungsschnittstelle 124 oder andere Schnittstellen, die mit dem Datenbus 120 gekoppelt sind, gespeichert werden. Die Ausführung eines solchen Moduls durch die CPU 122 kann die Recheneinrichtung 118 veranlassen, wie bei der vorliegenden Erfindung gewünscht, zu arbeiten. Bei einem Ausführungsbeispiel sieht die Einrichtungsschnittstelle 124 eine Schnittstelle zum Kommunizieren mit einer Aufzeichnungseinrichtung 125 (z.B. einem Fingerabdrucksensor, einem Chipkartenleser oder einem Stimmenrekorder) vor, um die Authentifikation eines Benutzers der Recheneinrichtung 118 zu vereinfachen.
  • Der Hauptspeicher 132, wie zum Beispiel ein Speicher mit wahlfreiem Zugriff (random access memory) (RAM) ist auch mit dem Datenbus 120 gekoppelt, um der CPU 122 Instruktionen und Zugriff zum Datenspeicher 136 für Daten und andere Befehle zu liefern. Insbesondere wenn gespeicherte Anwendungsprogrammbefehle ausgeführt werden, wie zum Beispiel ein Dokumentsicherungsmodul bei der vorliegenden Erfindung, wird die CPU 122 veranlasst, die Daten zu manipulieren, um die bei der vorliegenden Erfindung erwarteten Ergebnisse zu erzielen. Ein Festwertspeicher (read only memory) (ROM) 134 wird zum Speichern ausführbarer Instruktionen vorgesehen, wie beispielsweise ein Basic Input/Output Operation System (BIOS) zum betreiben einer Tastatur 140, einer Anzeige 128 und einer Zeigeeinrichtung 142, falls diese existieren.
  • Bezug nehmend auf 2A, wird nun eine Abbildung des Sicherns eines erzeugten Dokuments 200 gezeigt. Nachdem das Dokument 200 mit einer Anwendung oder einem Autorensystem (z.B. Microsoft WORD) erstellt wurde, wird beim Starten eines „Speichern-", „Speichern als-" oder „ Schließen-" Befehls oder durch automatisches Speichern, das durch ein Betriebssystem, die Anwendung selbst oder eine Anwendung, die zuvor beim Server registriert wurde, aufgerufen wird, das erstellte Dokument 200 veranlasst, ein Sicherungsverfahren 201 zu durchlaufen. Das Sicherungsverfahren 201 beginnt mit einem Verschlüsselungsverfahren 202; nämlich das Dokument 200, das erstellt wurde oder in einen Speicher geschrieben wurde, wird durch eine Verschlüsselung mit einem Dateischlüssel verschlüsselt. Mit anderen Worten, das verschlüsselte Dokument kann nicht ohne den Dateischlüssel (z.B. einen Chiffrierschlüssel) geöffnet werden.
  • Eine Menge von Zugriffsregeln 204 werden für das Dokument 200 empfangen und sind einem Header 206 zugeordnet. Im Allgemeinen legen die Zugriffsregeln 204 fest oder bestimmen, wer und/oder wie auf das einmal gesicherte Dokument 200 zugegriffen werden kann. In einigen Fällen legen die Zugriffsregeln 204 auch fest oder bestimmen, wann oder wo auf das Dokument 200 zugegriffen werden kann. Typischerweise ist ein Header eine Dateistruktur geringen Umfangs und umfasst oder verlinkt vielleicht Sicherheitsinformationen über ein resultierendes geschütztes Dokument. Abhängig von einer exakten Implementierung können die Sicherheitsinformationen gänzlich in einem Header eingeschlossen sein oder durch einen Zeiger, der im Header eingeschlossen ist, darauf zeigen. Gemäß einem Ausführungsbeispiel sind die Zugriffsregeln 204 als Teil der Sicherheitsinformationen im Header 206 eingeschlossen. Die Sicherheitsinformationen umfassen ferner den Dateischlüssel und in einigen Fällen eine Offlinezugriffsberechtigung (z.B. in den Zugriffsregeln), sollte solch ein Zugriff von einem autorisierten Benutzer angefordert werden. Die Sicherheitsinformationen werden dann durch eine Verschlüsselung mit einem Benutzerschlüssel verschlüsselt, der einem autorisierten Benutzer zugeordnet ist, um verschlüsselte Sicherheitsinformationen 210 zu erzeugen. Der verschlüsselte Header wird, falls keine anderen Informationen hinzugefügt werden, an das verschlüsselte Dokument 212 angehängt, um ein geschütztes Dokument 208 zu erzeugen.
  • Es ist verständlich, dass eine Verschlüsselung basierend auf einem der vielen Verschlüsselungs/Entschlüsselungsverfahren implementiert werden kann. Beispiele für solche Verfahren können den Data-Encryption-Standart-Algorithmus (DES), die Blowfish-Block-Verschlüsselung und die Twofish-Verschlüsselung umfassen, sind jedoch nicht darauf beschränkt. Die Funktionsweise der vorliegenden Erfindung ist deshalb nicht auf eine Auswahl dieser häufig verwendeten Verschlüsselungs/Entschlüsselungsverfahren beschränkt. Jedes Verschlüsselungs-/Entschlüsselungsverfahren, das effektiv und zuverlässig ist, kann verwendet werden. Um unklare Aspekte der vorliegenden Erfindung zu vermeiden, werden deshalb die Details der Verschlüsselungs/Entschlüsselungsverfahren hier nicht weiter diskutiert.
  • Im Wesentlichen weist das geschützte Dokument 208 zwei Teile auf, dass Dokument selbst und die entsprechenden Sicherheitsinformationen hierfür, wobei beide in verschlüsselter Form vorliegen. Um auf das Dokument zugreifen zu können, muss man den Dateischlüssel erhalten, der verwendet wird, um das Dokument zu verschlüsseln, und nun in den verschlüsselten Sicherheitsinformationen eingeschlossen ist. Um den Dateischlüssel zu erhalten, muss man authentifiziert sein, um einen Benutzer- oder Gruppenschlüssel zu bekommen und einen Zugriffstest zu bestehen, bei dem die Zugriffsregeln der Sicherheitsinformationen gegen die Zugriffsberechtigung des Benutzers abgewogen werden.
  • Gemäß einem Ausführungsbeispiel werden die verschlüsselten Sicherheitsinformationen, die die Zugriffsregeln oder den Header aufweisen, zu Beginn des verschlüsselten Dokuments (Datenteil) platziert, um ein frühes Erkennen der geschützten Art eines geschützten Dokuments zu erleichtern. Einer der Vorteile einer solchen Platzierung ist es, einer Zugangsanwendung (z.B. einem Autoren- oder Anzeigensystem) es zu ermöglichen, sofort ein Dokumentsicherungsmodul zu aktivieren, um den Header zu entschlüsseln. Die Zugriffsregeln können bei der erfolgreichen Entschlüsselung des Headers mit einem authentifizierten Benutzerschlüssel gegen die Zugriffsberechtigung des Benutzers überprüft werden. Falls der Benutzer, der das geschützte Dokument angefordert hat, die geeignete Zugriffsberechtigung aufweist, werden die unverschlüsselten Inhalte des Dokuments in die Zugriffsanwendung geladen, anderenfalls wird eine Verweigerungsmitteilung (z.B eine Nachricht oder ein leeres Dokument) an den Benutzer gesendet. Trotzdem können die verschlüsselten Sicherheitsinformationen oder der Header überall in der Nähe oder im verschlüsselten Dokument platziert werden und kann manchmal nicht an den verschlüsselten Datenteil angrenzend eingeschlossen sein. Aufgrund der vorliegenden Erfindung ist der verschlüsselte Header immer an dem verschlüsselten Datenteil angehängt, die Sicherheitsinformationen bleiben nämlich bei dem Dokument, das geschützt wird. Dieser integrierte Mechanismus vereinfacht den Transport von geschützten Dokumenten zu andern Standorten, ohne den Verlust der darin enthaltenen Sicherheitsinformationen.
  • Eines der Merkmale der vorliegenden Erfindung ist, dass das Dokument, das geschützt wird, transparent für den Benutzer ist. Mit anderen Worten ist ein geschütztes Dokument oder eine Datei dazu ausgelegt, eine identische Dateierweiterung aufzuweisen, wie die Datei bevor sie geschützt wurde, so dass eine Anwendung, die dazu ausgelegt ist, auf die Datei zuzugreifen, ausgeführt werden kann, um auf die geschützte Datei zuzugreifen. Zum Beispiel kann auf ein neu erstelltes Microsoft Word Dokument xyz.doc durch eine Anwendung WINWORD.EXE zugegriffen werden. Nachdem es den Sicherungsprozess durchlaufen hat, wird das geschützte Dokument beibehalten, um denselben Dateinamen, z.B. xyz.doc zu erhalten, auf die immer noch durch die selbe Anwendung WINWORD.EXE zugegriffen werden kann, außer das nun die Anwendung damit scheitern kann, das Dokument zu öffnen, falls die Zugriffsregeln darin einem Benutzer nicht erlauben, dies zu tun.
  • Alternativ erscheint ein geschütztes Dokument in einem Ordner im Wesentlichen ähnlich zu einem regulären Dokument und startet dieselbe Anwendung, wenn es aktiviert wird, außer dass die Anwendung scheitern würde, auf die Inhalte darin zuzugreifen. Zum Beispiel können Icons oder Dateinamen von geschützten Dokumenten in einer unterschiedlichen Farbe oder mit einer optischen Kennzeichnung erscheinen, um sie von nicht-geschützten Dokumenten zu unterscheiden. Wenn ein geschütztes Dokument unabsichtlich auf einem Rechner oder einem lesbaren Medium (z.B. CD oder Diskette) landet, würde auf das geschützte Dokument kein erfolgreicher Zugriff möglich sein, falls ein Benutzer des Rechners oder ein Rechner zum Lesen des lesbaren Mediums keinen geeigneten Benutzerschlüssel aufweist oder falls der Benutzer nicht authentifiziert werden kann.
  • Es sollte erwähnt werden, dass der Header in einem geschützten Dokument unterschiedlich aufgebaut sein kann als für einige Formate hierin oben beschreiben wurde, ohne von den Grundsätzen der vorliegenden Erfindung abzuweichen. Zum Beispiel kann ein geschütztes Dokument einen Header mit einer Vielzahl von verschlüsselten Headern aufweisen, wobei jeder nur durch einen bestimmten Benutzer oder eine Benutzergruppe aufgerufen werden kann. Alternativ kann ein Header in einem geschützten Dokument mehr als einen Satz von Sicherheitsinformationen aufweisen, wobei jeder Satz für einen bestimmten Benutzer oder eine Benutzergruppe ist, während ein einziger Dateischlüssel von allen verwendet werden kann. Einige oder alle der Zugriffsregeln können durch Benutzer, die auf das geschützte Dokument zugreifen können, betrachtet beziehungsweise aktualisiert werden.
  • Wie nachfolgend weiter beschreiben wird, benötigt ein Benutzer für den Zugriff auf ein geschütztes Dokument einen Benutzerschlüssel oder Benutzerschlüssel, um die verschlüsselten Sicherheitsinformationen oder den Header zuerst zu entschlüsseln. Bei einem Ausführungsbeispiel sind der Schlüssel oder die Schlüssel einem Benutzerlogin auf einem lokalen Server oder einem zentralen Server zugeordnet. Eine entsprechende Zugriffsberechtigung, die dem Benutzer zugeordnet ist, wird validiert, falls der Benutzer authentifiziert wurde oder sofort bei dem Server registriert wurde und sich richtig angemeldet hat. Abhängig von der Erlaubnis und den Zugriffsberechtigungen legen die Zugriffsregeln in dem gesicherten Dokument fest, ob die Inhalte in dem Dokument dem Benutzer gezeigt werden sollen.
  • Gemäß einem Ausführungsbeispiel liegen die Zugriffsregeln in einer Markupsprache, wie HTML und SGML, vor. Bei einem bevorzugten Ausführungsbeispiel handelt es sich bei der Markupsprache um Extensible Access Control Markuplanguage (XACMAL), die im Wesentlichen eine XML Spezifikation zum Ausdrücken von Richtlinien für einen Informationszugriff ist. XACML kann im Wesentlichen eine fein abgestufte Kontrolle der autorisierten Aktivitäten, den Effekt der Merkmale des Zugriffsanforderers, das Protokoll, über das die Anfrage gemacht wurde, eine Autorisierung, basierend auf Klassen von Aktivitäten und Inhaltsintrospektion (z.B. Autorisierung, basierend auf sowohl dem Anforderer als auch den Attributwerten innerhalb des Ziels, wo die Werte der Attribute für den Richtlinienschreiber nicht bekannt sein können) ansprechen. Zusätzlich kann XACML ein Richtlinienautorisierungsmodell vorschlagen, um Implementierer des Autorisierungsmechanismusses zu leiten.
  • Nachfolgend wird ein Beispiel für die Zugriffsregeln, die in XACML ausgedrückt werden, gezeigt:
    Figure 00410001
    Figure 00420001
  • Die eigentliche Bedeutung des obigen Beispiels ist, dass „jedes neue durch ACCTG (Buchhaltungsgruppe) erstellte PDF-Dokument von MKTG (Marketinggruppe) und von PR (public relationship Gruppe) betrachtet und gedruckt werden kann, unter der Bedingung, dass die Dokumente über gesichertes HTTP heruntergeladen werden und auf diese vor 5:00 PM an den Tagen vor dem 3. August 2002 zugegriffen wurde."
  • 2B zeigt eine exemplarische Struktur eines geschützten Dokuments 220, die einen Header 222 und einen verschlüsselten Datenteil aufweist. Der Header 222 weist einen Sicherheitsinformationsblock 226 mit verschlüsselten Sicherheitsinformationen auf, die den Zugriff auf das verschlüsselte Dokument 224 hauptsächlich kontrollieren. Bei einer bestimmten Implementierung weist der Header 222 eine Markierung 227 (z.B. einen vorher festgelegten Satz von Daten) auf, um anzudeuten, dass das Dokument 220 geschützt ist. Der Sicherheitsinformationsblock 226 weist ein oder mehrere Benutzer-IDs 228, Zugriffsregeln 229, wenigstens einen Dateischlüssel 230 und andere Informationen 231 auf. Die Benuter-IDs 228 beinhalten eine Liste von autorisierten Benutzern, gegen die Zugriffsregeln 229 abgewogen werden können, bevor der Dateischlüssel 230 abgerufen werden kann. Die Zugriffsregeln 229 legen wenigstens fest, wer und wie auf das geschützte Dokument 224 zugreifen kann bzw. zugegriffen werden kann. Abhängig von einer Implementierung können die anderen Informationen 231 verwendet werden, um andere Informationen aufzuweisen, die einen gesicherten Zugriff auf das verschlüsselte Dokument 224 vereinfachen, wobei das Beispiel Versionsnummern oder Autorenidentifikatoren aufweisen kann.
  • Im Allgemeinen ist ein Dokument mit einer Verschlüsslung (z.B. einem symmetrischen oder asymmetrischen Verschlüsselungsverfahren) verschlüsselt. Verschlüsslung ist die Transformation von Daten in eine Form, so dass es ohne entsprechendes Wissen (z.B. einen Schlüssel) unmöglich ist, sie zu lesen. Ihr Zweck ist es, den Datenschutz zu garantieren, indem Informationen von jedem versteckt gehalten werden, für den diese nicht gedacht sind, sogar für jene, die Zugriff auf andere verschlüsselte Daten besitzen. Entschlüsslung ist das Gegenteil von Verschlüsslung. Verschlüsslung und Entschlüsslung benötigt im Allgemeinen die Verwendung von einigen geheimen Informationen, die als Schlüssel bezeichnet werden. Bei einigen Veschlüsselungsmechanismen wird der gleiche Schlüssel für Verschlüsslung als auch Entschlüsslung verwendet; bei anderen Mechanismen sind die Schlüssel, die für Verschlüsslung und Entschlüsslung verwendet werden, unterschiedlich. Zum Zwecke der Dokumentzugriffskontrolle kann der Schlüssel oder können die Schlüssel, gemeinsam als Dateischlüssel bezeichnet, der gleiche oder unterschiedliche Schlüssel für die Verschlüsslung und die Entschlüsslung sein und sind vorzugsweise in den Sicherheitsinformationen eingeschlossen, die im Header enthalten sind oder auf die der Header verweist, und einmal erhalten, zum Entschlüsseln des verschlüsselten Dokuments verwendet werden kann.
  • Um sicherzustellen, dass der Schlüssel nicht von jedem erhalten werden kann oder für jeden zugänglich ist, wird der Schlüssel selbst durch die Zugriffsberechtigungen und -regeln geschützt. Falls ein Benutzer, der das Dokument anfordert, die geeigneten Zugriffsberechtigungen aufweist, die durch die Zugriffsregeln bewilligt werden können, wird der Schlüssel abgerufen, um mit der Entschlüsslung des verschlüsselten Dokuments fortzufahren.
  • Um sicherzustellen, dass die Sicherheitsinformationen oder der Header (falls keine Kennzeichnung implementiert ist) nicht leicht erkennbar ist, wird der Header selbst mit einer Verschlüsslung verschlüsselt. Abhängig von einer exakten Implementierung kann die Verschlüsslung des Headers identisch oder nicht identisch zu der sein, die für das Dokument verwendet wird. Der Schlüssel (als ein Benutzerschlüssel bezeichnet) zum Entschlüsseln des verschlüsselten Headers kann beispielsweise in einem lokalen Speicher der Terminaleinrichtung gespeichert sein und wird nur aktiviert, wenn der Benutzer, dem er zugeordnet ist, authentifiziert ist. Folglich kann nur ein autorisierter Benutzer auf das geschützte Dokument zugreifen.
  • Wahlweise können die zwei verschlüsselten Teile (z.B. der verschlüsselte Header und das verschlüsselte Dokument) noch einmal verschlüsselt sein und nur durch einen Benutzerschlüssel entschlüsselt werden. Bei einer anderen Option können die verschlüsselten Teile (entweder einer oder alle) durch einen Fehlerprüfteil 225 auf Fehler geprüft werden, wie die Verwendung einer zyklischer Redundanzprüfung zum Sicherstellen, dass keine Fehler in das verschlüsselte Teil/in die verschlüsselten Teile oder das gesicherte Dokument 220 geraten sind.
  • 2C.1 stellt eine exemplarische Struktur eines geschützten Dokuments 236 dar, das einen Header 238 und einen verschlüsselten Teil 239 aufweist. Der Header 238 erlaubt vier verschiedene Einträge 240243, um auf das geschützte Dokument 236 zuzugreifen. Die vier verschiedenen Einträge 240243 weisen zwei individuelle Benutzer und zwei Gruppenbenutzer auf, wobei die Gruppenbenutzer bedeuten, dass jeder in einer Gruppe auf das Dokument mit den gleichen Berechtigungen zugreifen könnte. Die zwei individuellen Benutzer haben zwei unterschiedliche Zugriffsberechtigungen. Ein Benutzer A kann das Dokument nur lesen, während ein Benutzer D das Dokument lesen und bearbeiten kann. Während jeder in Gruppe B das Dokument lesen und bearbeiten kann, kann jeder in Gruppe C das Dokument nur drucken. Jeder Eintrag hat eine entsprechende ID, um den entsprechenden Benutzern und ihren eigenen Zugriffsregeln zugeordnet zu werden. Gemäß einem Ausführungsbeispiel ist der Header 238 in dem geschützten Dokument 236 in vier entsprechende Sub-Header 240243 unterteilt, wobei jeder für einen Benutzer oder eine Gruppe bestimmt ist und einen Dateischlüssel darin enthält und mit einem separaten Benutzerschlüssel verschlüsselt ist. Mit anderen Worten wird nur der Header 240, der für Benutzer A bestimmt ist, mit einem Benutzerschlüssel (z.B. Schlüssel A) entschlüsselt, der dem Benutzer A gehört und den Benutzer authentifiziert, wenn Benutzer A das geschützte Dokument 236 anfordert; der Rest der Sub-Header 241243 bleibt verschlüsselt. Auf jeden Fall kann das geschützte Dokument mit einem Schlüssel (z.B. Dateischlüssel) entschlüsselt werden, der vom entschlüsselten Sub-Header abgerufen wird, sobald einer der Sub-Header 241243 entschlüsselt ist.
  • 2C.2 stellt eine andere exemplarische Struktur eines geschützten Dokuments 250 dar, das einen Header 252 und einen verschlüsselten Teil 254 aufweist. Der Header 252 weist ferner einen Benutzerblock 256 und einen Regelblock 258 auf. Der Benutzerblock 256 weist einen unverschlüsselten und einen verschlüsselten Teil 260 auf. Der unverschlüsselte Teil weist (eine) Benutzer/Gruppen-ID(s) und (eine) Blockversionsnummer(n) auf. Der verschlüsselte Teil 260 ist mit einem Benutzerschlüssel gemäß einer Verschlüsslung verschlüsselt. Falls es eine Anzahl von N unterschiedlichen Gruppen/Benutzern mit möglichen unterschiedlichen Zugriffsberechtigungen gibt, wird es N solche verschlüsselte Teile geben, wobei jedes mit einem entsprechenden Benutzerschlüssel verschlüsselt ist. Der verschlüsselte Teil 260 weist unter anderen Dingen den Dateischlüssel auf, der, einmal erhalten, verwendet werden kann, um den verschlüsselten Datenteil 254 zu entschlüsseln. Zusätzlich weist der verschlüsselte Teil 260 die Verschlüsslungsinformationen auf, um die Verschlüsslung/Entschlüsslung des verschlüsselten Teils 254 zu vereinfachen.
  • Der Regelblock 258 kann einzeln verschlüsselt sein oder mit dem verschlüsselten Dokument 254 verschlüsselt sein, wobei der Dateischlüssel verwendet wird, der schließlich im Benutzerblock 256 gespeichert ist. Einer der Vorteile der Verwendung des Dateischlüssels anstelle des individuellen Benutzerschlüssels, um den Regelblock 258 zu verschlüsseln, ist einen Mechanismus für alle autorisierten Benutzer/Gruppen bereitzustellen, um zu sehen, wer welche Zugriffsregeln und Rechte besitzt. Gemäß einem Ausführungsbeispiel kann eine Zufallszahl oder ein Ergebnis aus einem Initialisierungsprozess (z.B. ein Vektor) zu Beginn des Regelblocks 258 hinzugefügt werden, um einen Angriff gegen den Regelblock 258 zu verhindern.
  • 2C.3 zeigt einen exemplarischen Header 266, der der zweiten Dokumentstruktur von 2C.2 entspricht. Der Header 266 weist eine Zahl von Segmenten auf. Zusätzlich zu diesen unverschlüsselten Segmenten sind Segmente 267269 verschlüsselt. Insbesondere ist die geschützte Datei dazu ausgelegt, durch zwei Gruppen abgerufen zu werden: Marketing und Technik. Allen Benutzern in den zwei Gruppen sollte es möglich sein, auf die Datei mit einem authentifizierten Benutzerschlüssel zuzugreifen. Gemäß einem Ausführungsbeispiel ist das Segment 267 mit einem Benutzerschlüssel verschlüsselt, der speziell für Marketingbenutzer bestimmt ist, während das Segment 268 mit einem Benutzerschlüssel verschlüsselt ist, der speziell für die Technik bestimmt ist. Trotzdem können beide der Segmente 267 und 268 jeweils mit einem einzelnen Benutzerschlüssel entschlüsselt werden. Auf jeden Fall weisen die verschlüsselten Segmente im Header 266 einen Dateischlüssel 270 zusätzlich zu entsprechenden Verschlüsselungsinformationen über die verwendete Verschlüsslung auf.
  • Der Regelblock (z.B. ein Segment) 269 weist zwei Sätze 271 und 272 von Zugriffsregeln (Details der Regeln werden nicht gezeigt) auf, einen für jeden der zwei Benutzergruppen. Der Regelblock 269 wird mit einem Schlüssel verschlüsselt, wie dem Dateischlüssel 270 oder irgendeinen anderen Schlüssel, abhängig davon, welche Verschlüsslung verwendet wird. Gemäß einem Ausführungsbeispiel sollte einer der verschlüsselten Segmente in den Benutzerblöcken 267 und 268 mit einem authentifizierten Benutzerschlüssel entschlüsselt sein 269, um den Dateischlüssel 270 abzurufen. Bevor der Dateischlüssel 270 für die Entschlüsslung des verschlüsselten Datenteils verwendet wird, wird der Regelblock 269 mit dem Dateischlüssel 270 entschlüsselt. Die Zugriffsregeln werden dann gegen die Zugriffsberechtigung des Benutzers abgewogen. Falls der Benutzer nicht berechtigt ist, auf das geschützte Dokument zuzugreifen, wird der Dateischlüssel 270 nicht für die Entschlüsselung des verschlüsselten Datenteils verwendet. Falls dem Benutzer gestattet ist, auf das geschützte Dokument zuzugreifen, wird der Dateischlüssel 270 dann für die Entschlüsslung des verschlüsselten Datenteils verwendet.
  • Es sollte erwähnt werden, dass 2C.1, 2C.2 und 2C.3 nur exemplarische Strukturen von geschützten Dokumenten sind. Bei einer alternativen Implementierung kann der Dateischlüssel, der notwendig ist, um das Dokument zu entschlüsseln, allein verschlüsselt sein und in einem separaten Block im Header aufbewahrt werden. Der Dateischlüssel wird abrufbar, wenn einer der Sub-Header (der den Dateischlüssel nicht länger aufbewahrt) entschlüsselt ist. Bei noch einer anderen alternativen Implementierung kann eine Kennzeichnung oder Nachricht oder können mehrere Kennzeichnungen oder Nachrichten in den Sicherheitsinformationen eines geschützten Dokuments eingeschlossen sein, wobei die Kennzeichnungen oder Nachrichten angeben, wie sicher das geschützte Dokument sein kann. Ein geschütztes Dokument kann zum Beispiel als ein normales, ein vertrauliches, ein geheimes oder ein streng geheimes Dokument klassifiziert werden, das unterschiedliche Zugriffsebenen benötigt. Dementsprechend können mehrere Ebenen von Verschlüsslung für den Dateischlüssel und/oder die Zugriffsregeln verwendet werden, um sicherzustellen, dass nur einem autorisierten Benutzer oder Benutzern Zugriff auf das geschützte Dokument erlaubt wird. Andere Implementierungsmöglichkeiten sind ebenfalls möglich, und zwar in Anbetracht der hierin erfolgenden Beschreibung, und sollen nicht der Reihe nach aufgelistet werden, um unklare Aspekte der vorliegenden Erfindung zu vermeiden.
  • 2D zeigt eine exemplarische graphische Benutzeroberfläche (GUI) 275 die verwendet werden kann, um Zugriffsregeln festzulegen oder zu erstellen. Die GUI 275 kann aktiviert und/oder angezeigt werden, wenn ein Benutzer ein geschütztes Dokument fertigstellt und bereit ist, es an einem bestimmten Platz (z.B. einem Ordner oder einem Repository) zu speichern oder ein unverschlüsseltes oder neues Dokument bereit ist, an einen bestimmten Platz abgelegt zu werden. Gemäß einem Ausführungsbeispiel werden alle Daten am bestimmten Platz im Wesentlichen die gleichen Zugriffsregeln aufweisen. Abhängig von einer genauen Implementierung kann die GUI 275 dynamisch generiert werden oder durch den zentralen Server kontrollierte werden, um Benutzer einzuschließen, die das Bedürfnis haben können, auf die Daten an diesen ausgewiesenen Ort zuzugreifen. Die GUI 275 vereinfacht das Festlegen der Zugriffsregeln, die der Benutzer beabsichtigt, zu vergeben. Wie in 2D gezeigt, kann eine ausgewählte Benutzergruppe ausgewählt werden, um zu einer Zugriffsliste 276 hinzugefügt zu werden. Aktionen 277 legen unter Verwendung der GUI 275 fest, wie auf Daten an dem bestimmten Platz zugegriffen werden kann. Die Aktionen 277 können unter Verwendung der GUI 275 gesetzt werden. Folglich können die Parameter, die die Zugriffsregeln festlegen, graphisch festgelegt werden und nun von der GUI 277 entnommen werden, um in das Dokument (z.B. in die Sicherheitsinformation des Headers) eingeschlossen werden zu können. Bei einem Ausführungsbeispiel werden die Zugriffsregeln in einer temporären Datei (z.B. in einem Markupsprachformat) aufbewahrt, die einem bestimmten Ordner zugeordnet ist und wahlweise verschlüsselt ist. Die temporäre Datei kann dann an den verschlüsselten Teil angehängt werden, wenn das Dokument als eine geschützte Datei in einen lokalen Speicher geschrieben wird.
  • Manchmal kann ein Benutzer das Bedürfnis haben, einen Satz von vorher festgelegten Zugriffsregeln zu exportieren oder zu importieren. In diesem Fall kann die temporäre Datei, die die Zugriffsregeln aufweist, exportiert, heruntergeladen oder auf ein anderes Gerät oder in einen anderen Ordner importiert werden. Das Exportieren/Importieren von Zugriffsregeln bietet für einen Benutzer Vorteile, da der Benutzer die Zugriffsregeln nicht von Grund auf erstellen muss.
  • Eines der Merkmale zum Einrichten eines Satzes von Zugriffregeln für einen bestimmten Ort oder Ordner ist, einen Sicherungsmechanismus für Benutzer zum Erstellen von gesicherten Dokumenten bereitzustellen, ohne anzugeben wer/wie/wann/wo auf die Dokumente zugreifen kann/zugegriffen werden kann. 2E beschreibt eine Verzeichnisstruktur 280 mit einem unverschlüsselten Ordner 281 und einen gesicherten Ordner 282. Der unverschlüsselte Ordner 281 ist im Wesentlichen zum Speichern von Systemdateien oder Dateien, die man nicht beabsichtigt zu verschlüsseln. Der geschützte Ordner 282 weist mehrere Unterordner auf, die für jede Zugriffsschicht entsprechend strukturiert werden können. Zum Beispiel kann auf ein Dokument „employee List" jeder zugreifen, der Zugriffsberechtigungen für Zugriffebene A besitzt. Ähnlich kann jeder auf die Dokumente „product milestone" und „product specification" oder „product schedule" zugreifen, der eine Zugriffsberechtigung für Ordner 284 der Zugriffsebene B beziehungsweise für Ordner 286 der Zugriffsebene C besitzt. Ähnlich wird ein erstelltes Dokument, falls es im Ordner „design team 2" platziert wird, automatisch mit den entsprechenden Zugriffsregeln verschlüsselt, die nur denen den Zugriff gestatten, die Zugriffsberechtigungen für die Zugriffsebene B besitzen. Bei diesem Ausführungsbeispiel sind die Zugriffsebenen hierarchisch, was bedeutet, dass ein Benutzer mit Autorisierung für Zugriffsebene A nicht nur auf Elemente der Zugriffsebene A zugreifen kann, sondern auch auf die niedrigeren Zugriffsebenen B und C, die eine Untermenge der Zugriffsebene A sind.
  • Anders als bei Systemen gemäß dem Stand der Technik, bei denen geschützte Dokumente durch ein Verschlüsselungsverfahren verschlüsselt werden, das durch einen Benutzer gestartet wird, besteht eines der Merkmale bei der vorliegenden Erfindung darin, das ein Verschlüsselungsverfahren (z.B. Verschlüsslung/Entschlüsslungsverfahren) aktiviert wird, das, soweit es den Benutzer betrifft, transparent ist. Mit anderen Worten, der Benutzer nimmt nicht wahr, dass ein Dokument durch das Verschlüsslungsverfahren geschützt wird, während es in einen Speicher geschrieben wird.
  • 3 zeigt eine exemplarische Implementierung 300, wie ein Dokumentsicherungsmodul (DSM) 302 mit einem Betriebssystem 304 (z.B. WINDOWS 2000) interagiert und darin betrieben wird, um sicherzustellen, dass ein Dokument in einer Weise geschützt wird, die transparent für den Benutzer ist.
  • Eine Anwendung 306 (z.B. eine am Server registrierte Anwendung wie Microsoft Word) arbeitet über ein Betriebssystem (OS) 304 und kann aktiviert werden, um auf ein in einem Speicher 308 gespeichertes Dokument zuzugreifen. Der Speicher 308 kann ein lokaler Speicherplatz (z.B. Festplatte) sein oder sich entfernt befinden (z.B. anderes Gerät). Abhängig von der Sicherheitsart (geschützt contra nicht-geschützt) des Dokuments, auf das zugegriffen wird, kann das DSM 302 ein Verschlüsselungsmodul 310 aktivieren. Gemäß einem Ausführungsbeispiel ist das DSM 302 in vielerlei Art analog zu einem Gerätetreiber, der allgemeinere Eingabe/Ausgabebefehle eines Betriebssystems in Nachrichten umwandelt, die ein unterstütztes Gerät/Modul verstehen kann. Abhängig von dem OS, in dem die vorliegende Erfindung implementiert wird, kann das DSM als ein V × D (virtueller Gerätetreiber), einem Kernel oder in einem anderen geeigneten Format implementiert werden. Das Verschlüsselungsmodul 310 ist in den DSM 302 eingeschlossen oder wird durch das DSM 302 kontrolliert und kann für Operationen aktiviert werden, wenn ein geschütztes Dokument betroffen ist.
  • Ein Benutzer wählt im Betrieb ein geschütztes Dokument aus, das einer Anwendung 306 (z.B. MS WORD, PowerPoint oder Drucken) zugeordnet ist. Die Anwendung 306 arbeitet mit dem geschützten Dokument, wobei ein API (z.B. createFile, ein Common Dialog File Open Dialog in der Win32 API von MS Windows) aufgerufen wird, um auf den Installable File System (IFS) Manager 312 zuzugreifen. Falls festgestellt wird, dass eine „Öffnen"-Anfrage von der Anwendung 306 getätigt wird, wird die Anfrage an einen geeigneten Dateisystemtreiber (FSD) 314 weitergereicht, um auf das angeforderte, geschützte Dokument zuzugreifen. Zur gleichen Zeit wird das Verschlüsselungsmodul 310 aktiviert und ein authentifizierter Benutzerschlüssel wird von einem lokalen Speicher abgerufen, um den Header in dem angefragten, geschützten Dokument zu entschlüsseln. Wenn der verschlüsselte Header entschlüsselt ist und die Zugriffregeln darin erfolgreich gegen die Zugriffsrechte des Benutzers abgewogen wurden, wird dann ein Dateischlüssel aus dem Header des geschützten Dokuments abgerufen und das Verschlüsselungsmodul 310 fährt fort, das verschlüsselte Dokument in dem DSM 302 zu entschlüsseln. Die unverschlüsselten Inhalte werden dann an die Anwendung 306 durch den IFS Manager 312 zurückgegeben. Falls die Anwendung 306 zum Beispiel ein Autorenwerkzeug ist, werden die unverschlüsselten Inhalte angezeigt. Falls die Anwendung 306 ein Druckwerkzeug ist, werden die unverschlüsselten Inhalte an einen bestimmten Drucker geschickt.
  • Wenn erkannt wird, dass eine „Neu"-Anfrage gemacht wurde, was bedeutet, dass ein geschütztes Dokument erstellt oder verfasst wird, wird ein Dateischlüssel in dem DSM 302 (z.B. durch das Verschlüsselungsmodul 310) erzeugt und der Dateischlüssel wird danach verwendet, um die Inhalte in einem Dokument zu verschlüsseln, das erstellt wurde. Um sicherzustellen, dass der lokale Speicher immer die verschlüsselten Dokumente aufweist, wird jedes Mal eine „Schreiben"-Anfrage (z.B. ein „Speichern"-Befehl in Microsoft Word) durch einen Benutzer oder automatisch durch die Anwendung 306 oder das OS 304 gemacht, egal welche Inhalte in dem Dokument, das verarbeitet oder verfasst wird, durch das Verschlüsslungsmodul 310 mit dem Dateischlüssel im DSM 302 verschlüsselt werden. Wenn eine „Schließen"-Anfrage getätigt wird, wird der Dateischlüssel in einem Header gespeichert, egal welche Zugriffsregeln er beinhaltet, die der Benutzer darauf angewendet hat. Der Header wird dann mit einem authentifizierten Benutzerschlüssel verschlüsselt und an das verschlüsselte Dokument angehängt, bevor das Dokument zum Speichern im Speicher 308 (z.B. ein Ordner oder eine vorgesehene Speicherstelle) an die geeignete FSD (z.B. 314) gesendet wird. Als Ergebnis wird ein geschütztes Dokument erstellt.
  • Bei einem anderen Ausführungsbeispiel kann ein Betriebssystem-Zugriff (OS-Zugriff), bekannt als die ProcessID-Eigenschaft, verwendet werden, um eine Anwendung (als ein Argument der AppActivate-Methode) zu aktivieren. Der Parameter ProcessID identifiziert die Anwendung und eine Ereignisbehandlungsroutine hiervon übernimmt notwendige Parameter, um den OS-Zugriff zum Installable File System (IFS) Manager 312 fortzusetzen, der verantwortlich für die Vermittlung des Zugriffs verschiedener Dateisystemkomponenten ist. Insbesondere ist der IFS Manager 312 dazu ausgelegt, als ein Einstiegspunkt für Prozesse, wie das Öffnen, das Schließen, das Lesen, das Schreiben von Dateien und etc. zu agieren. Mit einem oder mehreren weitergegebenen Kennzeichnungen oder Parametern aktiviert der Zugriff das DSM 302. Falls das Dokument, auf das die Anwendung zugreift, regulär (nicht geschützt) ist, wird das Dokument von einem der Dateisystemtreiber (FSD) (z.B. FSD 314) abgerufen und durch das DSM 302 weitergeleitet und anschließend durch den IFS Manager 312 in die Anwendung geladen. Wenn das Dokument, auf das durch die Anwendung zugegriffen wird, andererseits geschützt ist, aktiviert das DSM 302 das Verschlüsslungsmodul 310 und fährt fort einen autorisierten Benutzerschlüssel zu erhalten, um die Zugriffsregeln darin abzurufen. Wenn die Zugriffsberechtigungen den Zugriffsregeln genügen, wird ein Dateischlüssel abgerufen, um den verschlüsselten Datenteil des geschützten Dokuments durch die Verschlüsslung zu entschlüsseln. Als Ergebnis wird der Datenteil oder das Dokument in unverschlüsseltem Zustand durch den IFS-Manager 312 in die Anwendung geladen.
  • Gemäß einem Ausführungsbeispiel befindet sich der DSM 302 auf einer lokalen Platte (z.B. Speicher 136 von 1D) in einer Datei, die wie eine dynamisch gelinkte Bibliothek (DLL) strukturiert ist, typischerweise mit einer SYS oder einer IFS Erweiterung und während der Systeminitialisierung geladen wird. Sobald das DSM 302 installiert und initialisiert ist, kommuniziert ein Kernel mit ihm bezüglich logischer Anfragen für das Öffnen, Lesen, Schreiben, Suchen, Schließen von Dateien und so weiter. Durch den IFS-Manager 312 übersetzt der FSD 314 diese Anfragen – unter Verwendung von Kontrollstrukturen und Tabellen, die sich auf den Datenträger selbst befinden – in Anfragen zum Lesen und Schreiben von Sektoren, für die er spezielle Kerneleinstiegspunkte, File System Helpers (FsHlps) genannt, aufrufen kann. Der Kernel reicht die Anforderungen für Sektor E/A an einen geeigneten Gerätetreiber weiter und gibt die Ergebnisse (z.B. das angeforderte Dokument) an den FSD 314 zurück. Beim Empfangen der Ergebnisse vom FSD 314, die anzeigen, dass das angeforderte Dokument geschützt ist, aktiviert das DSM 302 das darin eingeschlossene Verschlüsselungsmodul 310, um das Dokument zu entschlüsseln, falls dies durch die Zugriffsregeln im geschützten Dokument erlaubt wird.
  • 4A zeigt ein Ablaufdiagramm eines Verfahrens 400 zum Schützen eines Dokuments, das gemäß einem Ausführungsbeispiel der vorliegenden Erfindung erstellt wird. Bei 402 wird ein leeres Dokument durch eine Autorenanwendung geöffnet oder erstellt, die durch einen Benutzer ausgewählt oder aktiviert wird. Bei einem bevorzugten Verfahren kann der Benutzer das Dokument in einem Ordner speichern, der bereits mit einem Satz von Zugriffsregeln eingerichtet wurde. Bei 404 wird der Satz von vorher festgelegten Zugriffsregeln empfangen, vorzugsweise in einer Markupsprache. Wie oben beschrieben, können die Zugriffsregeln auch durch Importieren einer zuvor erstellten Datei empfangen werden, die die gewünschten Zugriffsregeln, Vorgaben der Benutzerzugriffsberechtigungen oder individuell erstellte Benutzerzugriffsberechtigungen aufweisen.
  • Bei 406 wird von einem Verschlüsslungsmodul für das Dokument ein geheimer Chiffrierschlüssel (z.B. ein Dateischlüssel) erzeugt und typischerweise in einer temporären Datei gespeichert, auf die ein gewöhnlicher Benutzer üblicherweise nicht zugreifen kann. Die temporäre Datei wird automatisch gelöscht, wenn das geschützte Dokument fertig ist (z.B. bei einem „Schließen"-Befehl der Anwendung). Bei 408 wird das Dokument überprüft, um zu sehen, ob eine Anfrage, das Dokument in den lokalen Speicher zu schreiben, gemacht wurde. Falls solch eine Anfrage festgestellt wird (die manuell durch den Benutzer oder periodisch durch das Autorenwerkzeug oder ein OS getätigt werden kann), wird das Dokument mit dem Dateischlüssel bei 410 verschlüsselt. Einer der Merkmale der vorliegenden Erfindung ist, dass das gespeicherte Dokument immer im Speicher verschlüsselt ist, sogar wenn dieses immer noch bearbeitet (z.B. verfasst, editiert oder überarbeitet) wird. Wenn der Benutzer mit dem Dokument fertig ist, wird eine „Schließen"-Anfrage aktiviert, um das Dokument zu schließen. Bei 412 wird eine solche Anfrage festgestellt. Sobald solch eine Anfrage empfangen wird, bedeutet dies, dass eine geschützte Version des Dokuments in den Speicher geschrieben wird. Bei 413 sind die Zugriffsregeln und der Dateischlüssel in die Sicherheitsinformationen eingeschlossen, die mit dem authentifizierten Benutzerschlüssel verschlüsselt werden. Abhängig von der Implementierung können Kennzeichnung oder Signatur und die Sicherungsinformationen im Header eingeschlossen sein. Wahlweise kann der Header die Sicherheitsinformationen ohne eine Kennzeichnung aufweisen. Bei 414 wird der Header an das verschlüsselte Dokument aus 410 angehängt und das geschützte Dokument wird danach bei 418 in den Speicher gelegt.
  • Wie oben beschrieben weist das geschützte Dokument zwei verschlüsselte Teile auf, den Header mit verschlüsselten Sicherheitsinformationen und den verschlüsselten Datenteil (z.B. das verschlüsselte Dokument). Die zwei Teile in den geschützten Dokumenten werden jeweils mit zwei unterschiedlichen Schlüsseln verschlüsselt, dem Dateischlüssel und dem Benutzerschlüssel. Alternativ können die zwei verschlüsselten Teile nochmals mit einem anderen Schlüssel (oder durch Verwenden desselben Benutzerschlüssels) bei 416 verschlüsselt werden.
  • Bei dem Fall, dass es eine Anzahl von Zugriffsregelsätzen gibt, jeder für einen bestimmten Benutzer oder eine Gruppe von Benutzern, ist es verständlich, dass die verschlüsselten Zugriffsregeln bei 413 mit anderen Sätzen von verschlüsselten Zugriffsregeln in einen Regelblock eingegliedert werden, wie in 2C.2 dargestellt. So beeinflusst ein Zugriff von einem Benutzer oder einer Gruppe nicht andere Benutzer oder Gruppen, aber die anderen Benutzer oder Gruppen werden vielleicht eine aktualisierte Version des verschlüsselten Dokuments sehen.
  • 4B zeigt ein Ablaufdiagramm eines exemplarischen Verfahrens 430 zum Empfangen der Zugriffsregeln. Das Verfahren 430 kann bei 404 von 4A ausgeführt werden, um das Verfahren zum Schützen eines Dokuments zu vereinfachen. Um einen Benutzer weniger zu belasten, stellt die vorliegende Erfindung, wie nachfolgend weiter beschrieben wird, einen einmaligen Authentifizierungsmechanismus bereit, welcher sich erheblich von Systemen gemäß Stand der Technik unterscheidet, bei denen eine Benutzerauthentifikation für jeden Zugriff auf ein geschütztes Dokument erforderlich ist. Sobald ein Benutzer im Betrieb authentifiziert wurde, um auf ein geschütztes Dokument zuzugreifen, ist die Authentifizierung des Benutzers nicht mehr notwendig. Sobald der Benutzer authentifiziert ist, kann er/sie auch auf andere geschützte Dokumente zugreifen, ohne nochmals authentifiziert zu werden.
  • Im Allgemeinen gibt es wenigstens zwei Situationen, bei denen der Benutzer authentifiziert werden muss, bevor er auf geschützte Dokumente zugreifen kann. Bei einer ersten Situation ist eine Clientmaschine mit einem Netzwerk (z.B. LAN) gekoppelt und ein Benutzer davon muss sich durch Bereitstellen seiner Berechtigungsnachweisinformationen authentifizieren, wenn es das erste Mal ist, dass die Clientmaschine verwendet wird. Üblicherweise stellt die Berechtigungsnachweisinformationen einen Satz aus Benutzername und Passwort dar. Wenn der Benutzer registriert ist, werden die bereitgestellten Berechtigungsnachweisinformationen mit der Identität des Benutzers auf dem Server übereinstimmen und folglich wird der Benutzer authentifiziert worden sein. Sobald der Benutzer authentifiziert ist, kann ein dem Benutzer zugeordneter Benutzerschlüssel aktiviert oder authentifiziert werden. Der Benutzer kann nun die Clientmaschine verwenden und danach auf geschützte Dokumente zugreifen. Andere mögliche Berechtigungsnachweisinformationen können die biometrischen Informationen des Benutzers einschließen, wie Fingerabdruck und Sprache, etc., die von einer an die Clientmaschine angeschlossen geeigneten Einrichtung erhalten werden können. Eine solche Einrichtung kann ein Fingerabdrucksensor von DigitalPersona, Inc. mit der Adresse 805 Veterans Boulevard, Suite 301, Redwood City, CA 94063 sein. Wenn biometrische Informationen des Benutzers erfasst werden, kann verifiziert werden, was der Benutzer behauptet zu sein. Abhängig von einer Implementierung kann ein Benutzerschlüssel lokal gespeichert werden oder entfernt liegend abgerufen werden. Auf jeden Fall ist der Benutzerschlüssel vorzugsweise in einem unlesbaren Format (z.B. mit einem Zugangsschlüssel, der einem Benutzer zugeordnet ist, verschlüsselt oder verwürfelt), bevor er authentifiziert wird, um ein mögliches Hacking zu verhindern. Die Authentifizierung des Benutzers oder die biometrischen Informationen des Benutzers können verwendet werden, um den Benutzerschlüssel zu validieren, abzurufen oder zu authentifizieren. Demzufolge ist ein authentifizierter Benutzerschlüssel in nicht verschlüsselter Form leicht für den Benutzer verfügbar, um auf jedes geschützte Dokument zugreifen zu können. Bei einer zweiten Situation kann eine Clientmaschine, die mit einem Netzwerk gekoppelt ist, sich auf das einstellen, was immer der Benutzer hiervon beabsichtigt zu tun, solange er kein geschütztes Dokument anfordert. Wenn es zu einer Anfrage eines geschützten Dokuments kommt, wird das Benutzerauthentifizierungsverfahren aufgerufen.
  • Zurückverweisend auf 4B, wird das Benutzerauthentifizierungsverfahren aufgerufen, wobei eine Kommunikation zu einem Server (z.B. Server 104 oder 106) bei 432 überprüft wird. Falls festgestellt wird, dass keine Verbindung zum Server verfügbar ist, was bedeuten kann, dass die Clientmaschine nicht an einem Netzwerk hängt oder der Server heruntergefahren ist oder andere Gründe vorliegen, hat der Benutzer wenigstens drei Möglichkeiten. Erstens kann der Benutzer nun nur auf nicht geschützte Dokumente zugreifen oder kann geschützte Dokumente bei 434 erzeugen, falls ein öffentlicher Benutzerschlüssel verfügbar ist oder auf der Clientmaschine gespeichert ist. Zweitens kann der Benutzer weiter versuchen, mit dem Server zu kommunizieren, in welchem Fall das Verfahren 430 zurück zu 432 geht, bis eine geschützte Kommunikationsverbindung eingerichtet ist. Drittens kann der Benutzer ein anderes Merkmal, das durch die vorliegende Erfindung geboten wird, nämlich Offlinezugang bei 433, ausnützen. Kurz gesagt, kann der Benutzer auf eine begrenzte Anzahl von geschützten Dokumenten auf der Clientmaschine zugreifen, wobei die Details hiervon nachfolgend bereitgestellt werden.
  • Es wird angenommen, dass eine gesicherte Verbindung (möglicherweise über HTTPS, VPN, SSL) zwischen der Clientmaschine und dem Server hergestellt ist. Das Verfahren 430 geht nun zu 436, wo der Benutzer und/oder die Clientmaschine selbst authentifiziert werden müssen. In einigen Fällen ist es notwendig, sicherzustellen, dass auf ein geschütztes Dokument nur von einem Benutzer von einer zugelassenen Maschine zugegriffen werden kann. Deshalb ist es bei solchen Fällen notwendig, den Benutzer sowie die Clientmaschine, von der der Benutzer auf geschützte Dokumente zugreift, zu authentifizieren.
  • Soweit es den Benutzer betrifft, muss der Benutzer seine Berechtigungsnachweisinformationen (z.B. Benutzername/Passwort) liefern, um verifiziert zu werden. Sobald der Benutzer durch den Server authentifiziert ist, muss die Clientmaschine authentifiziert werden. Um sicherzustellen, dass ein Benutzer auf ein oder mehrere vorgesehene lokale Computer eingeschränkt ist und auf geschützte Dokumente nur von diesen vorgesehenen lokalen Computern zugreifen kann, wird festgestellt, ob der Benutzer einen der vorgesehenen lokalen Computer verwendet, um auf die geschützten Dokumente zuzugreifen. Im Betrieb und bei 436 wird das Identifizierungsmerkmal der Clientmaschine (z.B. eine Nummer von einer Netzwerkkarte) durch den Server überprüft, um festzustellen: 1) ob diese Clientmaschine verwendet werden kann, um auf geschützte Dokumente zuzugreifen; und 2) ob die Kombination der Clientmaschine und des Benutzers gültig ist. Falls das Überprüfungsverfahren erfolgreich ist, geht das Verfahren 430 zu 438 weiter, andernfalls kann der Benutzer bei 434 nur mit nicht-geschützten Dokumenten arbeiten.
  • Ein Benutzerschlüssel, der einem Benutzer zugeordnet ist, wird bei 438 authentifiziert. Zu diesem Zeitpunkt kann der Benutzer auf geschützte Dokumente zugreifen. Ob der Benutzer das geschützte Dokument öffnen kann, legen natürlich letztlich die entsprechenden Zugriffsberechtigungen des Benutzers sowie die Zugriffsregeln in einem geschützten Dokument fest.
  • Nachdem der Benutzer und die Clientmaschine, die der Benutzer verwendet, authentifiziert beziehungsweise verifiziert sind, wird der Benutzerschlüssel aktiviert (z.B. betriebsfertig gemacht). Der Benutzerschlüssel kann neu erstellt worden sein oder in einem unleserlichen Format gespeichert worden sein. Das Benutzerauthentifizierungsverfahren ruft den Benutzerschlüssel in einer Form ab, die leicht verwendet werden kann, und/oder bekommt den Benutzerschlüssel auf die Clientmaschine.
  • Es wird angenommen, dass der Benutzer auf ein geschütztes Dokument zugreift oder ein geschütztes Dokument erstellt. Bei 440 ist die Benutzerzugriffsberechtigung aktiviert, die ursprünglich von einem Administrator festgelegt wurde, die festlegt wann, wo und auf welche Art von geschützten Dokumenten er/sie zugreifen kann. Ähnlich können vorgegebene Zugriffsregeln für spezielle Ordner zum Speichern von geschützten Dokumenten zum Anzeigen oder Erfassen bei 442 verfügbar sein und können in eine temporäre Datei gespeichert werden, um schließlich an ein verschlüsseltes Dokument angehängt zu werden (in einem verschlüsselten Format), auf das durch den Benutzer zugegriffen wird oder das erstellt wird.
  • Obwohl die Beschreibung des Prozesses 430 in 4B auf dem Benutzerauthorisierungsverfahren basiert, das zusammen mit einem Server gebildet wird, ist es für den Fachmann klar, dass die Beschreibung leicht auf andere Mittel zum Durchführen der Benutzerauthentifizierung anwendbar ist. Zum Beispiel kann der Benutzerschlüssel wie oben beschrieben, durch biometrische Informationen des Benutzers authentifiziert, validiert oder abgerufen werden.
  • Nimmt man nun auf 4C Bezug, so ist dort ein Ablaufdiagramm des Verfahrens 450 zum Zugreifen auf ein geschütztes Dokument gemäß einem Ausführungsbeispiel dargestellt, das zusammen mit 3 verstanden werden soll. Bei 452 wird eine Anwendung mit einem Dokument gestartet, das spezifisch ist, zum Beispiel WINWORD.EXE wird aktiviert, um eine Datei mit dem Namen xyz.doc zu öffnen. Wie oben erläutert, identifiziert eine Behandlungsroutine des Betriebssystems die Anwendung und springt in das Betriebssystem, wobei der IFS-Manager bei 454 aufgerufen wird. Der IFS-Manager aktiviert ein DSM-Modul bei 456 und zur gleichen Zeit übergibt der IFS-Manager die Behandlungsroutine, um bei 458 das geschützte Dokument aus einem Speicher zu empfangen. Da das ausgewählte Dokument durch das DSM-Modul weitergegeben wird, ist für das ausgewählte Dokument festgelegt, ob es bei 460 geschützt oder nicht-geschützt ist. Im Allgemeinen gibt es wenigstens zwei Wege, um die geschützte Art des ausgewählten Dokuments zu untersuchen. Ein erster möglicher Weg ist, dass das DSM-Modul nach einer Kennzeichnung am Anfang des Dokuments sucht. Wie oben beschrieben, wird bei einigen geschützten Dokumenten im Header eine Kennzeichnung, wie eine Menge von vorher festgelegten Daten, platziert, um anzuzeigen, dass das Dokument, auf das zugegriffen wird, geschützt ist. Falls keine solche Kennzeichnung gefunden wird, geht das Verfahren 450 zu 470, das ausgewählte Dokument wird nämlich als nicht geschützt angenommen und kann somit das DSM-Modul passieren und aus dem IFS Manager in die Anwendung geladen werden. Ein zweiter möglicher Weg ist, dass das DSM-Modul nach einem Header in einem geschützten Dokument sucht. Ist es ein geschütztes Dokument, gibt es einen Header, der an einen verschlüsselten Datenteil angehängt ist. Das Datenformat des Headers sollte im Vergleich zum ausgewählten Dokument unregelmäßig sein, falls dieses nicht geschützt wäre. Falls das DSM-Modul feststellt, dass das ausgewählte Dokument kein unregelmäßiges Datenformat aufweist, wie es von der Anwendung benötigt wird, geht das Verfahren 450 zu 470; für das ausgewählte Dokument wird nämlich angenommen, dass es nicht geschützt ist und somit durch das DSM-Modul weitergegeben werden kann und aus dem IFS-Manager in die Anwendung geladen werden kann.
  • Falls nun bei 460 festgestellt wird, dass das ausgewählte Dokument allerdings geschützt ist, geht das Verfahren 450 zu 462, wo der Header oder Sicherheitsinformationen darin mit dem authentifizierten Benutzerschlüssel entschlüsselt werden. Bei 464 werden die Zugriffsregeln in den entschlüsselten Sicherheitsinformationen abgerufen. Bei 466 werden die Zugriffsregeln mit den Zugriffsberechtigungen, die dem Benutzer zugeordnet sind, verglichen (oder dagegen abgewogen). Falls das Abwiegen scheitert, was bedeutet, dass dem Benutzer nicht gestattet ist, auf dieses bestimmte Dokument zuzugreifen, kann eine Benachrichtigung oder Warnmeldung durch das DSM-Modul erzeugt werden, um bei 467 dem Benutzer angezeigt zu werden. Alternativ kann die Anwendung selbst eine Warnnachricht anzeigen, wenn sie scheitert, das ausgewählte Dokument zu öffnen. Falls das Abwiegen erfolgreich abläuft, was bedeutet, dass dem Benutzer gestattet ist, auf dieses bestimmte Dokument zuzugreifen, wird bei 468 ein Dateischlüssel von den Sicherheitsinformationen abgerufen und durch ein durch das DSM-Modul aktiviertes Verschlüsselungsmodul verwendet, um den verschlüsselten Datenteil in dem ausgewählten (geschützten) Dokument zu entschlüsseln. Demzufolge wird bei 470 das entschlüsselte Dokument oder die unverschlüsselten Inhalte des ausgewählten Dokuments aus dem IFS Manager in die Anwendung geladen.
  • Nun Bezug nehmend auf 5A, wo ein funktionales Blockdiagramm einer Servereinrichtung 500 gezeigt wird, in der ein Servermodul 502 in einem Speicher 503 liegt und durch einen oder mehrere Prozessoren 501 ausführbar ist/sind. Die Servereinrichtung 500 weist auch eine Netzwerkschnittstelle 504 auf, um die Kommunikation zwischen dem Server 500 und anderen Einrichtungen in einem Netzwerk und einen lokalen Speicherplatz 505 zu vereinfachen. Das Servermodul 502 ist eine ausführbare Version eines Ausführungsbeispiels der vorliegenden Erfindung und liefert, wenn ausgeführt, Merkmale/Ergebnisse, die bei der vorliegenden Erfindung betrachtet werden. Gemäß einem Ausführungsbeispiel weist das Servermodul 502 eine Administrationsschnittstelle 506, einen Kontenmanager 508, einen Benutzerschlüsselmanager 510, einen Benutzermonitor 512, einen lokalen Servermanager 514, einen Partnerzugriffsmanager 516, einen Zugriffsberichtmanager 518 und einen Regelmanager 520 auf.
  • Administrationsschnittstelle 506:
  • Wie die Namen andeuten, vereinfacht die Administrationsschnittstelle 506 einem Systemadministrator, Benutzer zu registrieren und den Benutzern entsprechende Zugriffsberechtigungen zu bewilligen, und die Administrationsschnittstelle 506 ist ein Einstiegspunkt zum Servermodul, von welchen aus alle Submodule oder die Ergebnisse hiervon gestartet, aktualisiert und gemanaget werden können. Bei einem Ausführungsbeispiel richtet der Systemadministrator hierarchische Zugriffsebenen für verschiedene aktive Ordner, Speicherorte, Benutzer oder Benutzergruppen ein. Wie zum Beispiel in 5B.1 gezeigt wird, können verschiedenen Benutzern unterschiedliche Zugriffsberechtigungen zugewiesen werden. Benutzer A kann eine Führungskraft oder ein Filialleiter sein, der alle Zugriffberechtigungen für jedes geschützte Dokument besitzt. Benutzer B besitzt beschränkte Zugriffsberechtigungen, während jeder in Benutzergruppe C die gleichen Zugriffsberechtigungen teilt. Die Berechtigungen können folgendes aufweisen, ohne aber darauf beschränkt zu sein: öffnen, bearbeiten, schreiben, drucken, kopieren, herunterladen und andere. Beispiele für andere Berechtigungen sind: Ändern der Zugriffsberechtigungen für andere Benutzer, Zugreifen auf geschützte Dokumente von einem oder mehreren Orten und Einrichten einer Menge von Zugriffsregeln für einen Ordner, die von den zuvor eingerichteten (möglicherweise durch den Systemadministrator) abweichen. Die entsprechenden Benutzer-IDs, die den Benutzern zugewiesen sind, vereinfachen die Verwaltung aller Benutzer. Falls nicht speziell anders angegeben, wird ein Benutzer oder eine entsprechende Benutzer-ID hier austauschbar verwendet, um einen menschlichen Benutzer, einen Softwareagenten oder eine Gruppe von Benutzern und/oder Softwareagenten zu identifizieren. Zusätzlich zu einem menschlichen Benutzer, der auf ein geschütztes Dokument zugreifen muss, muss eine Softwareanwendung oder ein -agent manchmal auf das geschützte Dokument zugreifen, um weiter fortzufahren. Entsprechend betrifft der „Benutzer", wie hier verwendet, nicht notwendigerweise einen Menschen, falls nicht speziell angegeben. Allgemein ist einem Benutzer, der auf ein geschütztes Dokument zugreifen will, ein Benutzerschlüssel zugeordnet, um zu erlauben, einen verschlüsselten Header in einem geschützten Dokument zu entsperren (entschlüsseln). Das Ablaufen oder die Neuerstellung eines Benutzerschlüssels kann durch den Systemadministrator initialisiert werden. Gemäß einem Ausführungsbeispiel ist die Aministrationsschnittstelle 506 eine graphische Oberfläche, die Optionen für verschiedene Aufgaben zeigt, die ein authentifizierter Systemadministrator oder Anwender zum Arbeiten brauchen kann.
  • Kontomanager 508:
  • Im Wesentlichen ist der Kontomanager eine Datenbank oder eine Schnittstelle zu einer Datenbank 507 (z.B. eine Oracle Datenbank), die all die registrierten Benutzer und ihre entsprechenden Zugriffsberechtigungen und vielleicht entsprechende Benutzerschlüssel (z.B. private und öffentliche Schlüssel) verwaltet. Im Betrieb authentifiziert der Kontomanager 508 einen Benutzer, wenn der Benutzer sich am Server 500 anmeldet, und stellt auch fest, ob der Benutzer auf geschützte Dokumente vom Ort, an dem der Benutzer sich momentan befindet, zugreifen kann. Im Allgemeinen ist es der Kontomanager 508, wo ein Unternehmen in der Lage sein kann, seine Benutzer zu kontrollieren.
  • Benutzerschlüsselmanager 510:
  • Dieses Modul ist dazu ausgelegt, eine Kopie der Schlüssel für jeden der Benutzer in einer Organisation aufzubewahren. Gemäß einem Anwendungsbeispiel ist der Benutzerschlüsselmanager 510 nicht aktiviert, um die Schlüssel darin abzurufen. In einigen Situationen kann ein Schlüssel durch den Systemadministrator abgerufen werden, um auf ein geschütztes Dokument zuzugreifen, im Falle dass der Schlüssel auf der Clientmaschine beschädigt ist oder der Benutzer oder die Benutzer, der/die die Zugriffsberechtigung zum Zugreifen auf das geschützte Dokument besitzt/besitzen, nicht länger verfügbar ist/sind. Optional ist der Benutzerschlüsselmanager 510 dazu ausgelegt, einige oder alle der Schlüssel darin aus Sicherheitsgründen auslaufen zu lassen. Bei einem Fall ist ein Benutzer nicht länger bei der Organisation, weshalb der zugehörige Benutzerschlüssel manuell im Benutzerschlüsselmanager 510 außer Kraft gesetzt werden kann. Bei einem anderen Fall wurde ein Benutzerschlüssel für eine lange Zeit verwendet, weshalb der Benutzerschlüsselmanager dazu ausgelegt ist, den alten Schlüssel des Benutzers außer Kraft zu setzen und ihn mit einem neu erzeugten Schlüssel zu ersetzen. Solch eine Ersetzung kann für den Benutzer transparent gestaltet werden und der neue Schlüssel kann auf eine Clientmaschine geladen werden, wenn der Benutzer sich das nächste Mal von dort anmeldet. Gemäß einem anderen Ausführungsbeispiel bewahrt der Benutzerschlüsselmanager 510 einen privaten Schlüssel und einen öffentlichen Schlüssel für jeden der Benutzer. Der öffentliche Schlüssel wird verwendet, um Sicherheitsinformationen in einem Header zu verschlüsseln und der private Schlüssel wird verwendet, um die Sicherheitsinformationen im Header zu entschlüsseln. 5B.2 zeigt eine exemplarische Tabelle, die durch den Benutzerschlüsselmanager 510 zusammen mit dem Kontomanager 508 erweitert werden kann.
  • Benutzermonitor 512:
  • Dieses Modul ist dazu ausgelegt, Anfragen und Aufenthaltsorte der Benutzer zu überwachen. Typischerweise wird einem Benutzer gestattet, auf geschützte Dokumente von einem oder mehreren festgelegten Orten oder vernetzten Computern zuzugreifen. Falls ein Benutzer eine höhere Zugriffsberechtigung besitzt (z.B. um Zugriff von mehr als den Orten oder den vernetzten Computern zu gestatten), kann der Benutzermonitor 512 dazu ausgelegt sein, sicherzustellen, dass der Benutzer zu jedem Zeitpunkt nur einen Zugriff von einem der registrierten Orte oder Computern aufweist. Zusätzlich kann der Benutzermonitor 512 dazu ausgelegt und vorgesehen sein, eine Zugriffsanforderung von einer Aktualisierung der Zugriffsberechtigungen periodisch anzustoßen oder zu beantworten.
  • Lokaler Servermanager 514:
  • Dieses Modul ist für die Verteilung eines geeigneten, lokalen Moduls für einen lokalen Server verantwortlich, der einen vorher festgelegten Ort oder eine vorher festgelegte Gruppe von Benutzern bedient. Gemäß einem Ausführungsbeispiel repliziert der lokale Servermanager 514 einige oder alle der auf dem Server 500 ausgeführten Servermodule 502 und verteilt die replizierten Kopien an all die lokalen Server. Folglich kann ein Benutzer auf geschützte Dokumente überall innerhalb des Netzwerkbereichs zugreifen, der durch die lokalen Server abgedeckt wird, ohne bei einem einzigen zentralen Server, nämlich dem Server 500, authentifiziert zu sein. Gemäß einem anderen Ausführungsbeispiel repliziert der lokale Servermanager 514 einige der Servermodule 502, die auf dem Server 500 ausgeführt werden, und verteilt die replizierten Kopien an einen entsprechenden lokalen Server. Bei diesem Ausführungsbeispiel wird jeder der lokalen Server seine eigene angepasste Replikation des Servermoduls 502 haben. Wenn ein Benutzer eine ausreichend umfangreiche Zugriffsberechtigung hat (z.B. Zugreifen von mehr als einem Ort oder einem Computer gestattet) und der Benutzermonitor 512 feststellen kann, dass der Benutzer von einem ursprünglich konfigurierten Ort, der durch einen lokalen Server verwaltet wird, zu einem anderen erlaubten Ort, der durch einen anderen lokalen Server verwaltet wird, umgezogen ist. Durch einen Hinweis ist der lokale Servermanager 514 dazu ausgelegt, ein lokales Modul für den lokalen Server umzukonfigurieren, den der Benutzer neu kontaktiert hat. Der Benutzer wird nämlich als ein Benutzer zum lokalen Server hinzugefügt, der neu kontaktiert wurde. Falls es notwendig ist, dass der Benutzer zu jedem Zeitpunkt nur von einem Computer zugreifen kann, unabhängig davon, wo es in einer Organisation ist, kann der lokale Servermanager 514 auch das lokale Modul für den lokalen Server erneut konfigurieren, den der Benutzer zuvor kontaktiert hatte. Folglich wird der Benutzer von dem lokalen Server entfernt, den der Benutzer zuvor kontaktiert hatte.
  • Partnerzugriffsmanager 516:
  • Ein spezielles Modul, um Nicht-Arbeitnehmer-Konten zu verwalten. Die Nicht-Arbeitnehmer können Berater für ein Unternehmen sein, was verlangt, dass die Berater auf gewisse, geschützte Dokumente zugreifen können. Der Partnerzugriffsmanager 516 arbeitet im Allgemeinen zusammen mit anderen Modulen auf dem Server, führt jedoch zusätzliche Beschränkungen für solche Benutzer ein, die direkt durch den Partnerzugriffsmanager 516 verwaltet werden. Bei einer Anwendung erstellt der Partnerzugriffsmanager 516 eine Anfrage an den Benutzerschlüsselmanager 510, um einen Schlüssel oder ein Schlüsselpaar für einen Berater ungültig werden zu lassen, wenn eine Beschäftigung des Beraters endet.
  • Zugriffsberichtmanager 518:
  • Ein Modul ist dazu ausgelegt, mögliche Zugriffsaktivitäten aufzuzeichnen oder zu verfolgen und arbeitet primär mit einem entsprechenden Submodul in einem auf einer Clientmaschine ausgeführten Clientmodul zusammen. Der Zugriffberichtmanager 518 wird vorzugsweise durch den Systemadministrator aktiviert und auf die Inhalte, die im Zugriffsberichtmanager 518 erfasst werden, sollte nur durch den Systemadministrator oder mit Berechtigung zugegriffen werden können.
  • Regelmanager 520:
  • Im Allgemeinen ist der Regelmanager 520 ein Durchsetzungsmechanismus von verschiedenen Zugriffsregeln. Gemäß einem Aspekt ist der Regelmanager 520 dazu ausgelegt Regeln zu bestimmen, basierend auf i) Datentypen (z.B. Microsoft Word), ii) Gruppenbenutzern oder Einzelpersonen, iii) geeignete Rechte und iv) Dauer der Zugriffsregeln. Typischweise ist ein Satz von Regeln eine Richtlinie. Eine Richtlinie kann aktiviert, deaktiviert, bearbeitet, angewendet und rückgängig gemacht (z.B. eine oder zwei Ebenen) werden. Richtlinien, die durch den Regelmanager 520 verwaltet werden, arbeiten vorzugsweise auf einer globalen Ebene. Sie werden während des Anmeldevorgangs (nachdem der Benutzer authentifiziert ist) auf die Clientmaschine geladen und können dynamisch aktualisiert werden. Zusätzlich können entsprechende Richtlinien aktiven Ordnern (z.B. diese festegelegten Orte, um geschützte Dokumente zu speichern) zugeordnet sein. Diese Richtlinien werden auch auf die Clientmaschine heruntergeladen und aktualisiert. Einfache Richtlinien sind auch in das Dokument eingebettet und liefern dokumentspezifische Richtlinien. Gemäß einem Ausführungsbeispiel wird ein Header durch einen lokalen Server von einem Client empfangen und die Zugriffsregeln auf dem Header werden abgerufen. Der Schlüsselmanager 510 wird darauf aufgerufen, um die verschlüsselten Sicherheitsinformationen im Header zu entschlüsseln. Der Regelmanager 520 wird auch darauf aufgerufen, um die Zugriffsregeln von den Sicherheitsinformationen zu analysieren und um die Zugriffsregeln gegen die Zugriffsberechtigung des Benutzers abzuschätzen oder abzuwägen, um festzustellen, ob auf das geschützte Dokument durch den Benutzer zugegriffen werden kann. Falls die Bewertung oder das Abwägen erfolgreich ist, wird ein Dateischlüssel abgerufen und an den Client zurückgesendet.
  • Es sollte darauf hingewiesen werden, dass das Servermodul 502 in 5A gemäß einem Ausführungsbeispiel der vorliegenden Erfindung einige exemplarische Module aufführt und nicht jedes Modul im Servermodul 502 implementiert sein muss, um die vorliegende Erfindung auszuführen. Der Fachmann kann in Anbetracht der Beschreibung verstehen, dass durch verschiedene Kombinationen der Module sowie Modifikationen, verschiedene gewünschte Funktionen, Nutzen oder Vorteile erzielt werden können, die bei der vorliegenden Erfindung genannt sind.
  • Nun nimmt man auf 5B.3 Bezug, wo ein Ablaufdiagramm eines Verfahrens 510 zum Aktualisieren eines Benutzerschlüssels 510 gezeigt wird. Wie oben beschrieben, besteht in einigen Fällen der Bedarf, einen Benutzerschlüssel ablaufen zu lassen und den abgelaufenen Benutzerschlüssel mit einem neuen zu aktualisieren. Vorzugsweise geht das Verfahren 510 für den Benutzer unbemerkt von statten, beispielsweise wenn der Benutzer sich am Server anmeldet. Optional wird der Benutzer hinsichtlich des Aktualisierens seines Benutzerschlüssels benachrichtigt. Im Allgemeinen gibt es wenigstens zwei Situationen, die das Ablaufen/Aktualisieren eines Benutzerschlüssels erforderlich machen. Wenn ein Benutzer bei einer Organisation kündigt, ist es aus Sicherheitsgründen wünschenswert, den dem Benutzer zugeordneten Benutzerschlüssel ungültig zu machen. Demzufolge wartet das Verfahren 510 bei 511 auf eine manuelle Anforderung. Wenn einem Administrationsmanager ein ausscheidender Arbeitnehmern angezeigt wird, kann solch eine manuelle Anforderung stattfinden.
  • Alternativ kann eine Organisation oder der Systemadministrator einen Zeitplan einrichten, um jeden unter Verwaltung stehenden Benutzerschlüssel zum Beispiel alle sechs Monate ungültig werden zu lassen und die abgelaufenen Benutzerschlüssel durch einen neuen zu ersetzen. Bei 512 wartet das Verfahren auf eine zeitlich festgelegte Anfrage.
  • In jedem Fall wird der Schlüsselmanager im Servermodul beraten, wenn das Verfahren 510 bei 514 veranlasst wird, mit einer Anfrage von 511 oder 512 fortzufahren, um einen Benutzerschlüssel nachzuschlagen, der ins Auge gefasst oder gesucht wird. Sobald der Zielschlüssel abgerufen wird, wird bei 516 ein entsprechender, neuer Schlüssel mit einer Verschlüsslung erzeugt. Gemäß einem Ausführungsbeispiel ist die verwendete Verschlüsslung die gleiche oder eine im Wesentlichen identische, wie die, die in einem Clientmodul zum Verschlüsseln/Entschlüsseln des Headers in einem geschützten Dokument verwendet wird. Dies wird sicherstellen, dass der neu erzeugte Benutzerschlüssel verwendbar ist, wenn dieser auf einer Clienteinrichtung verfügbar ist. Gemäß einem anderen Ausführungsbeispiel wird ein einem Benutzer zugeordnetes Schlüsselpaar aktualisiert. Da die zwei Schlüssel auf dem Server aufbewahrt werden und niemals den Server verlassen, kann jede geeignete Verschlüsslung zum Gebrauch geeignet sein, um die Benutzerschlüssel zu aktualisieren.
  • Abhängig von der aktuellen Situation und einer Implementierung, bei der der/die Benutzerschlüssel ersetzt wird/werden, kann der neu erzeugte Schlüssel (können die neu erzeugten Schlüssel) beim Schlüsselmanager aufbewahrt werden oder an eine Clientmaschine ausgegeben werden, wenn ein korrespondierender Benutzer sich von dort das nächste Mal anmeldet. Bei 518 wartet der Prozess 510 auf eine Entscheidung, ob die neu erzeugten Schlüssel bei dem Server bleiben oder auf einen Client geladen werden. Falls die Entscheidung darin besteht, den neu erzeugt Schlüssel (die neu erzeugten Schlüssel) auf dem Server zu behalten, geht das Verfahren 510 zu 522, bei welchem die neuen Schlüssel dem gleichen Benutzer zugeordnet werden. Falls die Entscheidung darin besteht, die neu erzeugten Schlüssel an den Benutzer auszugeben, wenn diese sich das nächste Mal am Server anmeldet, geht das Verfahren 510 zu 522. Bei 522 wartet das Verfahren 510 auf einen Kontakt vom Benutzer. Wie oben beschrieben kann der Benutzer sich zu jedem Zeitpunkt von einer Clientmaschine anmelden, wenn er auf ein geschütztes Dokument zugreifen muss. Falls solch ein Kontakt erfolgt, wird der Server die Berechtigungsnachweisinformationen vom Benutzer empfangen, um sicherzustellen, dass der Benutzer derjenige ist, der er vorgibt zu sein. Nachdem der Benutzer authentifiziert ist, werden bei 524 die neuen Schlüssel mit den Berechtigungsnachweisinformationen verschlüsselt. Die Berechtigungsnachweisinformationen werden durch den Benutzer bereitgestellt, wenn dieser eine Authentifizierung anfordert und kann einen Satz von Benutzername und Passwort oder ein biometrisches Merkmal (z.B. einen Fingerabdruck) des Benutzers aufweisen. Ungeachtet welche Verschlüsslung verwendet wird, werden die neu erzeugten Schlüssel bei 524 in ein unleserliches Format konvertiert. Die verschlüsselten, neuen Schlüssel werden dann bei 526 auf die Clientmaschine geladen oder übertragen. Beim Empfangen der verschlüsselten, neuen Schlüssel wird die Clientmaschine bei 528 veranlasst, die verschlüsselten, neuen Schlüssel zu entschlüsseln, um die neuen Benutzerschlüssel zugleich für den Zugriff auf geschützte Dokumente oder zum Schützen von Dokumenten verfügbar zu machen. In einigen Fällen kann das Clientmodul auf der Clientmaschine vorgesehen sein, um in festgelegten Ordnern alle verfügbaren, geschützten Dokumente zu überprüfen, deren Header durch den alten Benutzerschlüssel ursprünglich verschlüsselt wurden. Diese Dokumente können nun mit dem neuen Schlüssel erneut verschlüsselt werden, um sicherzustellen, dass die geschützten Dokumente in der Tat geschützt sind. Bei einem bevorzugten Ausführungsbeispiel kann das Aktualisieren von Benutzerschlüssel, soweit es dem Benutzer angeht, transparent durchgeführt werden. Mit anderen Worten erkennen die Benutzer nicht, dass der Prozess 510 stattgefunden hat und die neuen Schlüssel werden nun installiert.
  • Nun wird auf 5B.4 Bezug genommen, wo ein Ablaufdiagramm eines servergestützten Verfahrens 530 zum Zugreifen auf geschützte Dokumente gemäß einem ersten Ausführungsbeispiels der vorliegenden Erfindung gezeigt wird. Das Verfahren 530 wird nachstehend mit Bezug auf 3 erläutert. Eines der Merkmale im Verfahren 530 ist, wie ferner nachfolgend beschrieben wird, dass ein Benutzerschlüssel oder Benutzerschlüssel (z.B. ein privater und ein öffentlicher Schlüssel) niemals den Server verlassen, wo die Schlüssel erzeugt werden, was den Grad der Sicherheit hinsichtlich der Schlüssel erhöht.
  • Es wird angenommen, dass ein Benutzer versucht auf geschützte Dokumente von einer Clientmaschine zuzugreifen und durch einen Server (z.B. Server 500) authentifiziert wurde, auf dem die Zugriffskontrollverwaltung läuft. Wenn ein geschütztes Dokument ausgewählt ist, stellt das Dokumentsicherungsmodul (DSM) 302 von 3 fest, dass ein Benutzerschlüssel notwendig ist, um auf die Sicherheitsinformationen im geschützten Dokument zuzugreifen. Gemäß diesem Ausführungsbeispiel ist das DSM 302 dazu ausgelegt, den Header vom geschützten Dokument abzuspalten und dann den Header an den Server zu schicken. Bei 532 wird solch ein Header von der Clientmaschine empfangen. Wie bereits beschrieben, weist der Header Sicherheitsinformationen in einer verschlüsselten Form auf. Bei 534 wird ein dem Benutzer zugeordneter privater Benutzerschlüssel abgerufen. Der private Benutzerschlüssel kann zum Beispiel vom Schlüsselmanager abgerufen werden. Die verschlüsselten Sicherheitsinformationen im Header werden dann mit dem abgerufenen privaten Benutzerschlüssel bei 536 entschlüsselt. Als Ergebnis werden bei 538 die Zugriffsregeln für dieses geschützte Dokument erhalten.
  • Zur gleichen Zeit wird bei 540 die Zugriffsberechtigung für den Benutzer abgerufen. Die Zugriffsberechtigung kann zum Beispiel von dem Kontomanager abgerufen werden. Mit der festgelegten Zugriffsberechtigung und den Zugriffsregeln des Dokuments findet eine Beurteilung bei 542 statt, um festzustellen, ob ein Zugriffsrecht gewährt werden kann. Falls die Zugriffsberechtigung des Benutzers gemäß den Zugriffsregeln keinen Zugriff gestattet, geht das Verfahren 530 zu 544. Bei 544 kann eine Fehlermeldung erzeugt werden, um diese an die Clientmaschine weiterzuleiten, so dass der Benutzer weiß, dass seine Zugriffsberechtigung ihm nicht gestattet, auf das ausgewählte Dokument zuzugreifen. Auf der anderen Seite jedoch geht das Verfahren 530 zu 546, falls die Zugriffsberechtigung des Benutzers gemäß den Zugriffsregeln Zugriff erlaubt. Bei 546 kann der Dateischlüssel in der Sicherheitsinformation abgerufen werden. Bei 548 wird der Dateischlüssel an die Clientmaschine weitergeleitet. Mit dem erhaltenen Dateischlüssel aktiviert das DSM 302 das Verschlüsslungsmodul 310, um den verschlüsselten Datenteil des ausgewählten Dokuments zu entschlüsseln.
  • 5B.5 zeigt ein Ablaufdiagramm eines servergestützten Verfahrens 550 zum Schützen eines Dokuments gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Das Verfahren 550 wird nachfolgend mit Bezug auf 3 erläutert. Es wird angenommen, dass ein Benutzer gerade ein Dokument fertiggestellt hat und sich entschieden hat, das Dokument zu schützen. Ein möglicher Weg, um das Dokument zu schützen, besteht, wie oben beschrieben, darin, es in einen festgelegten Ordner zu legen, bei dem eine Menge von Zugriffsregeln voreingestellt sind oder mit dem eine Menge von Zugriffsregeln verknüpft sind. Mit anderen Worten können alle Dokumente im Ordner im Wesentlichen gleiche Zugriffsregeln aufweisen.
  • Entsprechend wird das DSM 302 aktiviert und im Gegenzug auch das Verschlüsslungsmodul 310 aktiviert. Falls das Dokument das erste Mal geschützt wird, wird das Verschlüsslungsmodul 310 einen neuen Dateischlüssel erzeugen. Falls die Datei bereits besteht, wird das Verschlüsslungsmodul 310 typischerweise keinen neuen Dateischlüssel erzeugen, sofern dies nicht angefordert wurde. Bevor das Verfahren 550 beginnt, wird auch angenommen, dass der Benutzer authentifiziert wurde und eine Verbindung zwischen der Clientmaschine und dem Server hergestellt ist.
  • Beim Empfangen des Dateischlüssels bei 552 von der Clientmaschine wird ein dem Benutzer zugeordneter öffentlicher Benutzerschlüssel abgerufen, beispielsweise bei 554 von dem Schlüsselmanager. Die Zugriffsregeln für das Dokument werden bei 556 erhalten. Wie oben beschrieben gibt es eine Anzahl von Möglichkeiten, um die Zugriffsregeln zu erhalten. Ein möglicher Weg ist, sie direkt von der Clientmaschine zu empfangen. Ein anderer möglicher Weg ist, sie von dem Regelmanager lokal zu bekommen, falls das Dokument in einen Ordner gelegt wurde, der durch das System eingerichtet wurde. Im Anbetracht der Zugriffsregeln und des Dateischlüssels ist es nun möglich, bei 558 die Sicherheitsinformationen auszubilden. Die Sicherheitsinformationen werden dann bei 560 mit dem öffentlichen Benutzerschlüssel verschlüsselt. Bei einem Ausführungsbeispiel ähnlich dem in 2C.2 werden die Zugriffsregeln und der Dateischlüssel in ein Segment gelegt, falls es bereits andere Segmente in dem Regelblock gibt.
  • Der Header für das Dokument wird bei 562 erzeugt. Abhängig von der Implementierung kann der Header andere Informationen (z.B. eine Kennzeichnung) aufweisen, die nicht verschlüsselt sind. Ein Benutzerblock, der den aktuellen Benutzer aufweist, wird alternativ auch dem Header hinzugefügt. Der Header wird dann bei 564 an die Clientmaschine weitergeleitet, wo der Header dem verschlüsselten Datenteil beigefügt oder integriert wird, um ein geschütztes Dokument zu erzeugen. Es sollte erwähnt werden, dass das Verfahren 550 auch anwendbar ist, wenn ein geschütztes Dokument überarbeitet und in einem Speicher gespeichert wird.
  • 5C zeigt ein funktionelles Blockdiagramm einer lokalen Servereinrichtung 570. Die lokale Servereinrichtung 570 ist im Allgemeinen ähnlich der eines Servers, der in 5A dargestellt ist. Folglich müssen viele in 5C dargestellte Teile nicht erneut beschrieben werden, um unklare Aspekte der vorliegenden Erfindung zu vermeiden. Wie in 5C gezeigt, führt die lokale Servereinrichtung 570 auch ein Modul aus, das hier als lokales Modul 572 bezeichnet ist, welches dazu ausgelegt ist, eine vollständige oder teilweise Replikation des Servermoduls 502 der 5A zu sein. Als eines der Merkmale bei der vorliegenden Erfindung sieht das lokale Modul 572 die Verlässlichkeit, die Zuverlässigkeit und die Skalierbarkeit der zentralisierten Zugriffskontrollverwaltung vor, die durch den zentralen Server 500 von 5A durchgeführt wird. So müssen nicht alle Authentifizierungsanfragen an einem zentralen Punkt verarbeitet werden, ohne die Kontrolle über die Zugriffkontrollverwaltung zu verlieren. Ein anderes Merkmal der vorliegenden Erfindung besteht darin, dass die Benutzer nicht betroffen sind, wenn der zentrale Server, für Wartungsarbeiten heruntergefahren wird und die Verbindung zu dem zentralen Server nicht verfügbar ist. Die Zuverlässigkeit, den Benutzern zu dienen, wird außerordentliche verbessert, wenn eine Zahl von lokalen Servern verwendet wird und jeder eine Replikation des Servermoduls aufweist. Die Wahrscheinlichkeit, dass ein Benutzer auf ein geschütztes Dokument zugreifen will, aber nicht authentifiziert werden kann, ist minimiert.
  • Gemäß einem Ausführungsbeispiel ist das lokale Modul 572 eine lokalisierte Version von einigen der Servermodule 502 auf dem zentralen Server 500 und bedient die Benutzer, die lokal zum lokalen Server sind. Zum Beispiel zeigt 5D eine Tabelle 584 von all den Benutzern, die durch den zentralen Server 500 verwaltet werden. Unter den Benutzern ist Johns Zugriffsberechtigung 585 auf Stufe 10 (die als höchste angenommen wird) und er kann auf geschützte Dokumente jeden Tag zu jeder Uhrzeit von jedem der drei Orte zugreifen. Dells Zugriffsberechtigung 586 ist auf Stufe 1 (die als niedrigste angenommen wird) und er kann auf geschützte Dokumente Montag bis Freitag acht Stunden (z.B. 9:00AM–5PM) pro Tag und nur von Ort A zugreifen. Mikes Zugriffsberechtigung 587 ist auf Stufe 5 und er kann Montag bis Samstag 12 Stunden und nur von den Orten A und B zugreifen. Falls jeweils drei lokale Server für die drei Orte A, B und C verwendet werden, kann es, wie in 5E gezeigt, drei unterschiedliche Zugriffskontrollverwaltungsmöglichkeiten geben, wobei jede einem lokalen Server zugeordnet ist. Folglich müssen die lokalen Benutzer nur bei dem entsprechenden lokalen Server überprüft werden und keiner der Benutzer würde betroffen sein, falls andere lokale Server aus irgendwelchen Gründen heruntergefahren sind oder vom zentralen Server getrennt sind.
  • 5F stellt die Erreichbarkeit für jeden der Benutzer dar. Das lokale Modul 572, das mit dem Benutzermonitor 512 im Servermodul 500 arbeitet, kann dynamisch konfiguriert werden. Anstelle drei lokale Module aufzuweisen, die jeweils John erlauben, von jedem der drei Standorte zuzugreifen, ist bei einem Ausführungsbeispiel nur ein lokales Modul dazu ausgelegt, John von einem der drei Standorte zu jedem Zeitpunkt Zugriff zu gestatten. Einer der Vorteile der zusätzlichen Sicherheit, das dieses dynamische Konfigurationsmechanismus liefert, ist, dass auf die geschützten Dokumente von John jeweils nur zu einem Zeitpunkt von einem Standort zugegriffen werden kann. Eigentlich ist es für eine Person kein gewünschtes Sicherheitsmerkmal, sich von zwei physikalischen Standorten gleichzeitig an einem System anzumelden oder auf geschützte Dokumente zuzugreifen. Ebenfalls aus Sicherheitsgründen ist es bevorzugt, dass einem Benutzer, ungeachtet seiner Zugriffsberechtigung, zu jedem Zeitpunkt jeweils nur ein einziger Zugriffsstandort erlaubt wird.
  • 5G zeigt eine dynamische Konfiguration, die die Zugriffskontrollverwaltung betrifft. Zu einem Zeitpunkt weiß das System, dass John von Standort A zugreift. Wenn John sich zu Standort B bewegt, stellt der zentrale Server (z.B. der Benutzermonitor im Servermodul) bei seiner Anmeldung seinen Aufenthaltsort fest und benachrichtigt folglich den lokalen Servermanager 514, um die lokalen Modulen von beiden, Standort A und Standort B, neu zu konfigurieren. Wie in 5G gezeigt, ist die lokale Zugriffskontrollverwaltung 589 auf einen lokalen Server für Standort A nicht länger für John verantwortlich, während die lokale Zugriffskontrollverwaltung 590 auf einem lokalen Server für Standort B die Zuständigkeit für John übernimmt. Folglich ist John nun berechtigt auf geschützte Dokumente von Standort B zuzugreifen, nicht länger aber von Standort A. 5H stellt graphisch dar, das Johns Erreichbarkeit sich vom Standort A zu Standort B verschoben hat. Daher kann John zusammen mit Mike auf geschützte Dokumente von Standort B zugreifen und beiden ist es temporär nicht erlaubt, auf Dokumente von Standort A zuzugreifen.
  • Falls Mike sich zufällig zu Standort A bewegt, werden die lokalen Module, wie in 5I gezeigt, erneut konfiguriert. Aufgrund Johns Zugriffsberechtigung kann John auf geschützte Dokumente vom Standort C zugreifen, falls er sich dorthin bewegt.
  • 6A zeigt ein Ablaufdiagramm eines Benutzerauthentifizierungsverfahrens 600, das auf dem zentralen Server 500 oder dem lokalen Server 570 implementiert sein kann. Wie oben beschrieben, gibt es mindestens zwei Situationen, bei denen das Verfahren 600 aufgerufen wird – anfängliche Anmeldung an eine vernetzte Clientmaschine und erster Zugriff auf ein geschütztes Dokument. Wenn eine dieser Situationen eintritt, initialisiert ein Clientmodul auf der Clientmaschine ein Anfrage, die an einen Server übertragen wird, auf dem ein Modul läuft, das die Zugriffskontrollverwaltung zum Starten des Prozesses 600 bereitstellt.
  • Bei 602 wartet der Server auf die Anfrage. Beim Empfangen der Anfrage von der Clientmaschine fährt der Server bei 604 fort, festzustellen, ob der Benutzer und die Clientmaschine, von der der Benutzer versucht auf ein geschütztes Dokument zuzugreifen, authentifiziert wurde. Falls beide bereits authentifiziert wurden, gibt es weder für den Benutzer noch für die Clientmaschine einen Authentifizierungsprozess. Auf der anderen Seite fährt der Authentifizierungsprozess fort, wenn der Benutzer und die Clientmaschine nicht bereits authentifiziert wurden. Bei einem Ausführungsbeispiel kann der Server eine gesicherte Verbindung mit der Clientmaschine initialisieren, falls sowohl der Server als auch die Clientmaschine mit einem offenen Netzwerk gekoppelt sind, wobei solch eine Verbindung über HTTPS sein kann oder durch VPN unterstützt wird. Alternativ kann eine direkte Verbindung zwischen dem Client und dem Server vorliegen, falls ein anderes Authentifizierungsmittel verwendet wird.
  • Bei 606 antwortet der Server auf die empfangene Anfrage mit einer Authentifizierungsantwort. Abhängig von der Implementierung kann solch eine Antwort ein Dialogfenster, das auf dem Bildschirm der Clientmaschine angezeigt wird, ein Befehl oder andere Anforderung sein. In jedem Fall benötigt die Antwort, dass die Berechtigungsnachweisinformationen durch den Benutzer bereitgestellt werden. Wie zuvor beschrieben, können die Berechtigungsnachweisinformationen ein Satz aus Benutzernamen und Passwort oder biometrische Informationen des Benutzers sein und müssen von dem Benutzer bei 608 empfangen werden, bevor die Authentifizierung fortfahren kann.
  • Beim Empfangen der Berechtigungsnachweisinformationen bei 610 muss der Server feststellen, ob der Benutzer autorisiert ist, um auf irgendein geschütztes Dokument zugreifen zu können, das in einem Repository, einem lokalen Speicher, dem Server selbst oder anderen über das Netzwerk erreichbaren Einrichtungen verwaltet wird. Dies kann eine Übereinstimmung des erhaltenen Berechtigungsnachweises mit dem, was zuvor auf dem Server gespeichert wurde, umfassen. Es sollte bemerkt werden, dass der Server der zentrale Server oder ein lokaler Server sein kann. Der Fachmann kann verstehen, dass die Beschreibung ebenso auf eines der Szenarien angewendet werden kann. Falls der Vergleich fehl schlägt, der Benutzer nämlich nicht autorisiert ist, geht das Verfahren 600 zurück zum Start, um fortzufahren, auf eine Anfrage zu warten. Mit anderen Worten wird die aktuelle Anfrage, um auf die geschützten Dokumente zuzugreifen oder sich bei dem System anzumelden, abgebrochen. Falls der Vergleich erfolgreich ist, wird der Benutzer als autorisiert erkannt.
  • Zum gleichen Zeitpunkt durchläuft die Clientmaschine vielleicht durch eine IP-Adresse oder durch eine Netzwerkkartenidentifikation oder durch andere Mittel, die die Clientmaschine eindeutig identifizieren, eine ähnliche Authentifizierung.
  • Bei einer Authentifizierung von sowohl dem Benutzer als auch der Clientmaschine geht das Verfahren 600 zu 612, wo die Zugriffsberechtigung des Benutzers abgerufen und aktiviert wird. Abhängig von der Implementierung kann eine Aktivierung der Zugriffsberechtigung des Benutzers ein Herunterladen einer Datei, die die Zugriffsberechtigung für die Clientmaschine enthält, eine Entschlüsselung einer lokalen Datei, die die Zugriffsberechtigung enthält, oder einfach ein Aktivieren des Benutzers in einem Speicherplatz des Servers sein. In jedem Fall ist zu diesem Zeitpunkt die Zugriffsberechtigung des Benutzers leicht zugänglich, wodurch dem Benutzer das Zugreifen auf die geschützten Dokumente von der authentifizierten Clientmaschine gestattet wird.
  • Gemäß einem Ausführungsbeispiel wird XML-RPC verwendet, um die Kommunikation zwischen einem Server (z.B. einem lokalen Server oder einem zentralen Server) und einer Clientmaschine zu vereinfachen. XML-RPC ist eine einfache und portierbare Möglichkeit, um entfernte Prozeduraufrufe über HTTP durchzuführen. Es kann mit Perl, Java, Python, C, C++, PHP und vielen anderen Programmiersprachen verwendet werden. Zusätzlich erlaubt XML-RPC Software, die auf unterschiedlichen Betriebssystemen läuft, die in unterschiedlichen Umgebungen laufen, Prozeduraufrufe über ein Datennetzwerk durchzuführen. Es wird HTTP für den Transport und XML als Dekodierung für entfernten Prozeduraufruf verwendet. XML-RPC ist dazu ausgelegt, so einfach wie möglich zu sein, während es erlaubt, komplexe Datenstrukturen zu übertragen, zu verarbeiten und zurückzugeben.
  • Bei einem Ausführungsbeispiel der Implementierung des dynamischen Konfigurationsmechanismus kontaktiert der Benutzer den Server von einer Clientmaschine, wobei das lokale Modul auf dem lokalen Server kontrolliert wird, um festzustellen, ob es die Autorisierung aufweist, um den Benutzer von der Clientmaschine an diesem Standort zu bedienen. Falls nicht, wird der lokale Server mit dem zentralen Server kommunizieren, um festzustellen, ob das lokale Modul neu konfiguriert oder aktualisiert werden soll, um anschließend den Benutzer von der Clientmaschine an diesem Standort zu unterstützen. Mit dem neu konfigurierten, lokalen Modul kann der Benutzer und die Clientmaschine authentifiziert werden und die Zugriffsberechtigung des Benutzers wird zugänglich gemacht, womit dem Benutzer gestattet wird, auf geschützte Dokumente von der authentifizierten Clientmaschine zuzugreifen.
  • Um das obige Ausführungsbeispiel fortzuführen, werden ein oder mehrere lokale Server verwendet, um eine lokalisierte Version des Servermoduls zu speichern, um nur eine lokalisierte Zugriffskontrollverwaltung bereitzustellen.
  • 6B zeigt ein Ablaufdiagramm des dynamischen Konfigurierens des Zugriffkontrollmanagementverfahren 620, das in einem Server oder mehreren lokalen Servern implementiert sein kann. Das Verfahren 620 wird bei 610 und 612 von 6A durchgeführt. Bei 610 wurde der Benutzer als authentifiziert ermittelt. Bei 622 muss der Server als nächstes die Zahl der Standorte oder Computer bestimmen, von denen der Benutzer autorisiert ist, um auf das geschützte Dokument zuzugreifen. Im Betrieb wird die Zugriffsberechtigung des Benutzers überprüft. Typischerweise weißt die Zugriffsberechtigung des Benutzers Informationen auf, die aufzeigen, wo (z.B. ein erlaubter Standort, ein geographischer Standort oder ein lokales Netzwerk) und/oder welche lokalen Computer der Benutzer verwenden kann (z.B. erlaubte Computer). Bei einigen Fällen reist ein Benutzer viel zwischen einigen Büros in unterschiedlichen geographischen Orten, wodurch der Benutzer privilegiert sein kann, auf geschützte Dokumente von einem dieser geographischen Orte/Computern zuzugreifen.
  • Bei 624 wird der aktuelle Standort des Benutzers, von dem die Anfrage empfangen wurde, überprüft, um festzustellen, ob es von den erlaubten Standorten in der Zugriffsberechtigung ist. Wenn der aktuelle Standort nicht unter den erlaubten Standorten ist, geht das Verfahren 620 zu 626, wodurch ein Hinweis an den Benutzer gesendet oder einfach die Anfrage verweigert werden kann. Falls der aktuelle Standort unter den erlaubten Standorten ist, geht das Verfahren 620 zu 628, wo das lokale Modul, das gegenwärtig eine Zugriffskontrollverwaltung bereitstellt, überprüft wird (z.B. im lokalen Servermanager 514 von 5A), um festzustellen, ob der Benutzer unter der lokalisierten Zugriffskontrollverwaltung ist. Falls der Benutzer unter der lokalisierten Zugriffskontrollverwaltung des lokalen Moduls ist, geht der Prozess 620 zu 612 von 6A. Falls der Benutzer nicht unter der lokalisierten Zugriffskontrollverwaltung des lokalen Moduls ist, muss der Server bei 630 festlegen, welches lokale Modul zuvor eine lokale Zugriffskontrollverwaltung für den Benutzer bereitgestellt hat. Sobald die Informationen von den lokalen Modulen der unterschiedlichen lokalen Servern gesammelt wurde, findet bei 632 eine Neukonfiguration der lokalen Module statt. Im Wesentlichen wird die Benutzerunterstützung von einem lokalen Modul entfernt und bei einem anderen lokalen Modul hinzugefügt, was ferner in 6C beschrieben wird.
  • Bei 634 werden die neu konfigurierten, lokalen Module jeweils auf die entsprechenden lokalen Servern geladen. Folglich kann der Benutzer auf geschützte Dokumente von dem neuen Standort zugreifen, während das System sicherstellt, dass zu jedem Zeitpunkt nur einem Standort/Computer eine Zugriffserlaubnis erteilt wird.
  • Eines der Merkmale im Mechanismus des dynamischen Neukonfigurierens der lokalen Module ist die Verlässlichkeit, die Zuverlässigkeit und die Skalierbarkeit der zentralen Zugriffskontrollverwaltung durch den zentralen Server 500 von 5A. Wenn ein Unternehmen viele Angestellte in mehreren Standorten hat, können die lokalen Server hinzugefügt werden, um den Erfordernissen nachzukommen, ohne die Leistungsfähigkeit zu beeinträchtigen. In Wirklichkeit sind die Benutzer für eine vorher festgelegte Zeitdauer nicht sehr beeinträchtigt, falls die jeweiligen Verbindungen zwischen dem zentralen Server und den lokalen Servern nicht verfügbar sind.
  • 6C zeigt ein Ablaufdiagramm des Verfahrens 640 gemäß einem Ausführungsbeispiel zum neuen Konfigurieren der lokalen Module. Das Verfahren 640 ist zum Beispiel eine Verarbeitung, die bei 632 von 6B durchgeführt wird. Bei 642 wird ein erstes lokales Modul identifiziert, das zuvor den Benutzer am ersten Standort unterstützt hat. Bei 644 ist das erste lokale Modul neu konfiguriert, um im Wesentlichen die Unterstützung für den Benutzer am ersten Standort zu entfernen. Das neu konfigurierte, erste, lokale Modul wird dann bei 646 auf den entsprechenden lokalen Server geladen, um gültig zu werden, so dass der Benutzer nicht länger von diesem lokalen Server unterstützt wird. Bei 648 wird ein zweites lokales Modul identifiziert, um den Benutzer am zweiten Standort (z.B. wo sich der Benutzer momentan befindet) zu unterstützen. Bei 650 wird das zweite lokale Modul neu konfiguriert, um im Wesentlichen die Unterstützung für den Benutzer am zweiten Standort hinzuzufügen. Das neu konfigurierte, zweite lokale Modul wird bei 652 dann auf den entsprechenden lokalen Server geladen, um gültig zu sein, so dass der Benutzer nur von dem lokalen Server unterstützt wird.
  • Die Konfiguration eines Zugriffs des Benutzers auf ein geschütztes Dokument wird manchmal als Bereitstellungsverfahren bezeichnet. Der dynamische Bereitstellung, die oben beschieben wurde, wird zugetraut, die notwendigen Sicherheitsmittel bereitzustellen, die von einem großem Unternehmen benötigt werden, das Angestellte in verschiedenen Standorten hat, ohne den Verlust der zentralisierten Zugriffskontrollverwaltung bei einem zentralen Server. Ferner kann die Verwendung von mehreren lokalen Servern zum Unterstützen des zentralen Servers erhöhte Verlässlichkeit, Zuverlässigkeit und Skalierbarkeit liefern.
  • Nun wird auf 7A Bezug genommen, wo ein funktionales Blockdiagramm einer Clientmaschine 700 gezeigt wird. Wie hierin verwendet, ist die Clientmaschine 700 eine Recheneinheit, die primär von einem Benutzer verwendet wird, um auf geschützte Dokumente zuzugreifen. Die Clientmaschine 700 kann zum Beispiel ein Desktopcomputer, eine mobile Einrichtung oder ein Laptopcomputer sein. Gemäß einem Ausführungsbeispiel weist die Clientmaschine 700 einen Prozessor 701, ein Clientmodul 702, einen Speicherplatz 703, eine Netzwerkschnittstelle 705 und einen lokalen Speicher 707 auf. Das Clientmodul 702 befindet sich in dem Speicherplatz 703 und liefert, wenn es vom Prozessor 701 ausgeführt wird, Merkmale, Vorteile und Nutzen, die in der vorliegenden Erfindung betrachtet werden. Durch die Netzwerkschnittstelle 705 ist die Clientmaschine 700 fähig, mit andern Computern, wie einem Server, über ein Datennetzwerk zu kommunizieren. Von der Clientmaschine 700 kann ein Benutzer auf geschützte Dokumente zugreifen, die in einem Repository (Speicher) 706 liegen, das auf der Clientmaschine 700, einer anderen vernetzten Einrichtung oder anderen Speichermitteln sein kann. Ein Clientmodul 702 ist eine ausführbare Version eines Ausführungsbeispiels der vorliegenden Erfindung. Gemäß einem Ausführungsbeispiel weist das Clientmodul 702 eine Zahl von Submodulen auf, die ein Zugriffsberichtmodul 704, ein Benutzerverifizierungsmodul 710, einen Schlüsselmanager 708, ein Dokumentsicherungsmodul 711 und einen Offlinezugriffsmanager 714 umfasst.
  • Zugriffsberichtmodul 704:
  • Dieses Modul ist ein Softwareagent, der dazu ausgelegt ist, Zugriffsaktivität aufzuzeichnen und einem authentifizierten Benutzer zuzuordnen. Es berichtet an ein Zugriffsberichtsmodul des zentralen Servers, so dass ein Datensatz erstellt werden kann, auf welches geschützte Dokument durch welchen Benutzer während welcher Zeit zugegriffen wurde. Insbesondere ist das Zugriffsberichtsmodul 704 aktiviert, um Zugriffsaktivitäten des Benutzers zu erfassen, wenn die Clientmaschine nicht vernetzt ist. Die Zugriffsaktivitäten werden später mit dem Gegenstück auf dem Server synchronisiert, um die Zugriffskontrollverwaltung für den Offlinezugriff zu vereinfachen.
  • Schlüsselmanager 708:
  • Eines der Ziele für den Schlüsselmanager 708 besteht darin, sicherzustellen, dass ein geschütztes Dokument immer noch verwendbar ist, wenn auf das geschützte Dokument durch eine Anwendung zugegriffen wird, die plötzlich abstürzt. Gemäß einem Ausführungsbeispiel wird der Dateischlüssel dann kopiert oder eine Kopie davon wird im Schlüsselmanager 708 gespeichert (gecacht), nachdem der verschlüsselte Header entschlüsselt wurde. Der Dateischlüssel wird dann verwendet, um das verschlüsselte Dokument zu entschlüsseln. Ein unverschlüsseltes Dokument ist nun für die Anwendung verfügbar. Falls die Anwendung aufgrund eines Stromausfalls abstürzt oder durch eine andere Anwendung oder das OS beeinträchtigt wird, kann der Dateischlüssel im Header beschädigt werden. Falls keine Kopie des Dateischlüssels verfügbar ist, könnte das geschützte Dokument nicht mehr verwendbar sein, da das verschlüsselte Dokument nicht ohne den Dateischlüssel entschlüsselt werden kann. In diesem Fall kann der im Schlüsselmanager aufbewahrte, zurückgehaltene Schlüssel verwendet werden, um den beschädigten Schlüssel zu ersetzen und das verschlüsselte Dokument zu entschlüsseln. Nachdem der Benutzer die Datei wieder speichert, wird der Dateischlüssel wieder im Header abgelegt. Ein anderer Zweck des Schlüsselmanagers 708 besteht im Cachen eines Benutzerschlüssel oder von Benutzerschlüsseln eines authentifizieren Benutzers.
  • Benutzerverifizierungsmodul 710:
  • Dieses Modul ist verantwortlich, festzustellen, ob ein Benutzer, der auf ein geschütztes Dokument zugreift, authentifiziert wurde, anderenfalls wird es eine Anfrage zur Authentifizierung bei einem lokalen Server oder einem zentralen Server initialisieren. Mit andern Worten wird das Benutzerverifizierungsmodul 710 immer befragt, bevor eine Erlaubnis an den Benutzer gewährt wird, der Zugriff auf ein geschütztes Dokument begehrt. Gemäß einem Ausführungsbeispiel sind ein Benutzerschlüssel oder – schlüssel von einem authentifizierten Benutzer im Schlüsselmanager 708 gespeichert (gecacht), sobald der Benutzer durch das Benutzerverifizierungsmodul mittels des Servers authentifiziert wurde. Wenn auf ein geschütztes Dokument zugegriffen wird, muss der Benutzerschlüssel vom Schlüsselmanager 708 abgerufen werden, um die verschlüsselten Sicherheitsinformationen im Header des geschützten Dokuments zu entschlüsseln.
  • Dokumentsicherungsmodul 711:
  • Wie oben beschrieben, weist das DSM 711 eine Verschlüsslung 712 auf, die verwendet wird, um an einen Datei/Benutzerschlüssel zu generieren und ein Dokument/Header zu verschlüsseln/entschlüsseln. Zusätzlich können andere Sicherungsmittel in DSM 711 implementiert sein, zum Beispiel ein Filter, um zu verhindern, dass Inhalte aus einem geschützten Dokument in ein nicht geschütztes Dokument oder eine Verknüpfung von einem geschützten Dokument/Originalquelle zu einem anderen Dokument oder einer Empfängerquelle kopiert wird.
  • Offlinezugriffsmanager 714:
  • Dieses Modul tritt nur in Kraft, wenn die vernetzte Clientmaschine vom Netzwerk getrennt ist, nämlich die Kommunikation mit einem lokalen Server oder einem zentralen Server momentan nicht verfügbar ist. Zum Beispiel wenn ein Benutzer unterwegs ist und immer noch Zugriff auf einige geschützte Dokumente auf einem Laptopcomputer braucht. Wenn eine direkte Befragung nicht verfügbar ist, wird der Offlinezugriffsmanager 714 aktiviert, um sicherzustellen, dass der autorisierte Benutzer immer noch auf geschützte Dokumente zugreifen kann, aber nur für eine beschränkte Zeitdauer und vielleicht mit einer eingeschränkten Berechtigung.
  • Es sollte darauf hingewiesen werden, dass das Clientmodul 702 in 7A einige exemplarische Submodule gemäß einem Ausführungsbeispiels der vorliegenden Erfindung aufführt und nicht jedes Modul im Servermodul 702 implementiert werden muss, um die vorliegende Erfindung auszuführen. Der Fachmann kann verstehen, dass für verschiedene hierin beschriebene Kombinationen der Submodule gewisse Funktionen Nutzen und Vorteile erreichen werden können, die in der vorliegenden Erfindung betrachtet werden.
  • Viele Aspekte der Arbeitsweise des Clientmoduls 702 wurden oben beschrieben. Das Clientmodul 702 kann eine Offlinezugriffsfähigkeit bereitstellen, um einem Benutzer das Arbeiten mit einem geschützten Dokument entfernt hinsichtlich eines Servers (z.B. der zentrale Server oder ein lokaler Server) zu erlauben. Die Abhängigkeit vom Server (entweder einem der zentralen Server oder einem der lokalen Server) ist so minimal, dass die Merkmale ebenso für mobile Benutzer anwendbar sind. Nun wird Bezug auf 7B genommen, wo ein Ablaufdiagramm zum Bereitstellen des Offlinezugriffsverfahrens 720 in Übereinstimmung mit einem Ausführungsbeispiel der vorliegenden Erfindung gezeigt wird.
  • Wenn ein Benutzer sich entschlossen hat, sich von einem Betriebsgelände für eine bestimmte Zeit zu entfernen und Zugriff auf einige geschützte Dokumente auf einer Clientmaschine (z.B. ein Laptopcomputer) benötigt, den der Benutzer mit sich herumträgt, kann der Benutzer eine Vorauthentifizierung vom Server erhalten, bevor der Benutzer die Clientmaschine vom Netzwerk trennt. Bei 722 wird die Vorauthentifizierungsanfrage auf der Clientmaschine getätigt, um eine Bewilligung einer Offlinezugriffanfrage von einem Server (z.B. einem zentralen Server oder einem lokalen Server) zu begehren. Abhängig von einer genauen Implementierung kann eine Antwort auf die Vorauthentifizierungsanfrage, die vom Server empfangen wird, ein Dialogfenster sein, das weitere Informationen vom Benutzer für den Server abfragt, um mit der Offlinezugriffanfrage fortzufahren.
  • Bei 724 gibt der Benutzer notwendige Informationen für die Offlinezugriffanfrage ein, die eine spezielle Zeitperiode und die Identität des Benutzers aufweisen kann. Die Offlinezugriffanfrage kann vielleicht auch die Namen der geschützten Dokumente oder Verzeichnisse/Ordner aufweisen, in welchen sich geschützte Dokumente befinden und auf welche offline zugegriffen wird. Im Allgemeinen wird die spezifische Zeit manuell eingegeben oder ausgewählt, während die Identität des Benutzers automatisch eingegeben wird, da der Benutzer typischerweise zuvor authentifiziert wurde und die Clientmaschine die Identität des Benutzers besitzt. Die Offlinezugriffanfrage wird dann an den Server weitergeleitet, wo die Offlinezugriffanfrage weiter verarbeitet wird. Es wird angenommen, dass der Benutzer autorisiert ist, solch eine Offlinezugriffsberechtigung zu haben.
  • Im Betrieb gibt es etliche mögliche Wege, um die Offlinezugriffsfähigkeit zu aktivieren. Ein exemplarischer Weg ist, eine zeitempfindliche Zugriffsänderung für die gewünschten, geschützten Dokumente zu platzieren, zum Beispiel wird der Benutzer vorauthentifiziert, indem ein Paar von neu erzeugten, kurzlebigen Benutzerschlüsseln erteilt wird oder der Schlüssel des Benutzers oder die Schlüssel des Benutzers in unleserlicher Form auf die Clientmaschine (nur der private Schlüssel wird benötigt, falls nur auf geschützte Dokumente zugegriffen wird und beide sind erforderlich, falls auch neu erzeugte Dokumente geschützt werden) hochgeladen werden. Mit anderen Worten wurden die Zugriffsberechtigung des Benutzers oder die Zugriffsregeln in den ausgewählten, geschützten Dokumenten für die begehrte Dauer aktualisiert. Abhängig von der Implementierung werden dementsprechend die geänderten Zugriffsregeln, die geänderte Zugriffsberechtigung oder ein zeitempfindlicher Benutzerschlüssel (zeitempfindliche Benutzerschlüssel) bei 726 vom Server empfangen.
  • Bei 728 werden die ursprünglichen Zugriffsregeln oder die ursprüngliche Zugriffsberechtigung des Benutzers oder der ursprüngliche Benutzerschlüssel (die ursprünglichen Benutzerschlüssel) abgeändert, aktualisiert oder vorläufig überschrieben. Wenn die geänderten Zugriffsregeln empfangen werden, werden die geschützten Dokumente weiterverarbeitet, um die Änderungen in die Zugriffsregeln aufzunehmen, so dass der Benutzer später auf diese Zugreifen kann, sogar wenn er offline ist. Wenn die geänderte Zugriffsberechtigung empfangen wird, wird die ursprüngliche Zugriffsberechtigung des Benutzers vorläufig mit den empfangenen Änderungen überarbeitet, so dass der Benutzer nun auf geschützte Dokumente offline zugreifen kann. Wenn die zeitempfindlichen Benutzerschlüssel empfangen werden, werden die ursprünglichen Schlüssel des Benutzers gesperrt (z.B in ein unleserliches Format umgewandelt oder sie sind nicht ohne weiteres verwendbar) und die neu empfangenen Schlüssel werden während der Offlinezugriffsdauer gültig sein. 7C stellt dar, dass eine Änderung der Zugriffsregeln in einem geschützten Dokument platziert wird, auf das durch Benutzer A, B, C und D zugegriffen werden kann, wobei Benutzer A Offlinezugriff angefordert hat und Offlinezugriff für die Anfrage gewährt wurde, während Benutzer B, C und D nicht auf die geschützten Dokumente offline zugreifen können.
  • Aus Sicherheitsgründen wird die Änderung typischerweise durch das Ende der spezifischen Offlinezeit ungültig, unabhängig davon, ob der Benutzer zurückgekehrt ist oder nicht. Dieses Merkmal ist für Situationen wichtig, bei denen die Clientmaschine (z.B. ein Laptopcomputer) vom Benutzer getrennt ist oder im Besitz einer unautorisierten Person ist, da auf die geschützten Dokumente der Clientmaschine nicht länger mit dem abgelaufenen Benutzerschlüsseln zugegriffen werden kann, sogar wenn die vertrauenswürdigen Informationen des Benutzers (Benutzername/Passwort) von einem Hacker ausspioniert wurden. Deshalb fährt das Verfahren 720 bei 730 fort, zu überprüfen, ob die Offlinezeit abgelaufen ist. Falls nicht, kann der Benutzer immer noch auf die geschützten Dokumente offline zugreifen. Wenn festgestellt wird, dass die Offlinezeit abgelaufen ist, geht das Verfahren 720 zu 734, wo die ursprünglichen Zugriffsregeln wieder hergestellt werden, so dass auf die geschützten Dokumente nicht länger offline zugegriffne werden kann.
  • Ähnlich kann die geänderte Zugriffsberechtigung des Benutzers so ausgelegt sei, dass sie ebenfalls abläuft, wenn festgestellt wird, dass die Offlinezeit abgelaufen ist, wobei das Verfahren 720 zu 734 geht, wo die ursprüngliche Zugangsberechtigung des Benutzers hergestellt wird, so dass auf die geschützten Dokumente nicht länger offline zugegriffen werden kann. Gemäß einem Ausführungsbeispiel wird die geänderte Zugriffsberechtigung durch die ursprüngliche Zugriffsberechtigung überschrieben.
  • Um der Situation Rechenschaft zu tragen, bei der der Benutzer seine Reise abbrechen kann, kann das Verfahren 720 dazu ausgelegt sein, die Wiederherstellung der ursprünglichen Einstellung für die geschützten Dokumente oder die Zugriffsberechtigung des Benutzers zu initialisieren. Bei 732 erkennt die Clientmaschine, dass eine Verbindung zu einem Zugriffsverwaltungsserver hergestellt wurde; folglich wird angenommen, dass der Offlinezugang nicht länger benötigt wird. Das Verfahren 720 geht zu 734, wo die Wiederherstellung der ursprünglichen Einstellung für die geschützten Dokumente, der Zugriffsberechtigung des Benutzers oder der Schlüssel des Benutzers stattfindet. Folglich kann auf die geschützten Dokumente nicht länger offline von der Clientmaschine zugegriffen werden.
  • In jedem Fall ist es wünschenswert, das Zugriffsberichtmodul 704 im Clientmodul 702 aufzurufen, um die Zugriffsaktivitäten des Benutzers während des Offlinezugriffs aufzuzeichnen. Wenn der Benutzer das nächste Mal mit dem Server eine Verbindung herstellt, können die Zugriffsaktivitäten der geschützten Dokumente an den Server gemeldet werden, um die Zugriffskontrollverwaltung oder die Synchronisation der geschützten Dokumente, auf die während der Offlinezeit zugegriffen wurde, zu vereinfachen.
  • Es gibt zahlreiche Funktionen, Vorteile und Vorzüge bei der vorliegenden Erfindung. Einer von den Funktionen, Vorteilen und Vorzügen besteht darin, dass der Sicherungsmechanismus, der bei der vorliegenden Erfindung betrachtet wird, ausgewählte digitale Werte zu jedem Zeitpunkt unter Schutz hält, indem Zugriffsregeln in den geschützten digitalen Werten verwendet werden. So können nur autorisierte Benutzer mit authentifizierten Maschinen auf die geschützten, digitalen Werte bzw. Güter zugreifen. Andere Funktionen, Nutzen und Vorteile sind für den Fachmann im Hinblick auf die detaillierte Beschreibung offensichtlich.
  • Die vorliegende Erfindung kann als ein Verfahren, ein System, ein computerlesbares Medium, ein Computerprodukt oder in anderen Formen, die erreichen was hierin gewünscht wird, implementiert sein. Der Fachmann wird verstehen, dass die Beschreibung ebenso auf verschiedene unterschiedliche Einrichtungen angewendet oder damit verwendet werden kann, in Bezug auf verschiedene Kombinationen, Ausführungsbeispiele oder Einrichtungen, die hier in der Beschreibung vorgesehen werden.
  • Die oben erläuterten Verfahren, Abläufe oder Schritte und Merkmale beziehen sich gegenseitig aufeinander und jedes wird unabhängig als neu gemäß über dem Stand der Technik erachtet. Die offenbarten Verfahren, Abläufe oder Schritte und Merkmale können einzeln ausgeführt werden oder in jeder beliebigen Kombination, um ein neues und nicht-offensichtliches System oder einen Teil eines Systems vorzusehen. Es sollte verstanden werden, dass auch die Verfahren, die Abläufe oder die Schritte und Merkmale in Kombination eine ebenso unabhängig neue Kombination ergeben, selbst wenn sie in ihrem weitesten Sinne kombiniert werden, z.B. mit weniger als der speziellen Art, in der jedes/jeder der Verfahren, Abläufe oder Schritte und Merkmale in die Praxis umgesetzt wurde.
  • Die vorstehende Beschreibung von Ausführungsbeispielen ist für verschiedene Aspekte/Ausführungsbeispiele der vorliegenden Erfindung illustrativ. Verschiedene Modifikationen an der vorliegenden Erfindung können an den bevorzugten Ausführungsbeispielen durch den Fachmann getätigt werden, ohne vom Umfang der Erfindung, wie durch die beigefügten Ansprüche definiert, abzuweichen.

Claims (10)

  1. Verfahren zum Vorsehen einer Zugriffskontrollverwaltung für elektronische Daten, wobei das Verfahren folgendes umfasst: Empfangen (458) einer Zugriffsanfrage bezüglich der elektronischen Daten (220) von einer Anwendung (306), wobei die Anwendung (306) über ein Betriebssystem (304) ausgeführt wird; Ermitteln (460) der Sicherheitsart der elektronischen Daten (220); falls die Sicherheitsart anzeigt (460), dass die elektronischen Daten (220) geschützt sind, umfassen die elektronischen Daten (220) einen Header (222) und einen verschlüsselten Datenteil (224), wobei der Header ferner Sicherheitsinformationen aufweist; Ermitteln (466) anhand der Sicherheitsinformationen (226) und der Systemrichtlinien, ob der Benutzer notwendige Zugriffsrechte besitzt, um auf den verschlüsselten Datenteil (224) zuzugreifen; und Entschlüsseln (468) des verschlüsselten Datenteils (224) nur dann, wenn für den Benutzer festgestellt wurde, dass er die nötigen Zugriffsrechte für den Zugriff auf den verschlüsselten Datenteil besitzt; dadurch gekennzeichnet, dass das Ermitteln (460) der Sicherheitsart der elektronischen Daten (220) im Betriebssystem (304) auf dem Client-Rechner (100) ausgeführt wird, wenn die elektronischen Daten vom Betriebssystem (304) zur Anwendung (306) verschoben werden.
  2. Verfahren nach Anspruch 1, wobei das Ermitteln (466) anhand der Sicherheitsinformationen (226) und der Systemrichtlinien, ob der Benutzer notwendige Zugriffsrechte besitzt, folgendes aufweist: Entschlüsseln (468) der Sicherheitsinformationen mit dem Benutzer-Schlüssel; Abrufen von Zugriffsregeln aus den Sicherheitsinformationen (226); und Abwägen der Zugriffsregeln gegen die Zugriffsrechte des Benutzers und die Systemrichtlinien.
  3. Verfahren nach Anspruch 1 oder 2, ferner aufweisend: Abrufen eines Dateischlüssels aus den Sicherheitsinformationen (226), falls das Abwägen der Zugriffsregeln gegen die Zugriffsrechte erfolgreich war.
  4. Verfahren nach einem vorangehenden Anspruch, ferner aufweisend: Herstellen einer Verbindung mit einem Server (106, 500), der eine Zugriffskontrollverwaltung ausführt; Senden einer Authentifikationsanfrage an den Server, die zum Authentifizieren des Benutzers eine Kennung umfasst, die den Benutzer für die Zugriffskontrollverwaltung identifiziert; Weiterleiten (532) des Headers (222) zum Server (106, 500); und Empfangen (548) eines vom Header (222) abgerufenen Dateischlüssels.
  5. Verfahren nach Anspruch 4, ferner aufweisend: Aktivieren eines Chiffriermoduls (310); und Entschlüsseln des verschlüsselten Datenteils (224) durch das Chiffriermodul (310) mit dem erhaltenen Dateischlüssel.
  6. Verfahren nach einem vorangehenden Anspruch, ferner aufweisend: Herstellen einer Verbindung mit einem Server (106, 500), der eine Zugriffskontrollverwaltung ausführt; Senden (602) einer Authentifikationsanfrage an den Server (106, 500), die zum Authentifizieren des Benutzers eine Kennung umfasst, die den Benutzer für die Zugriffskontrollverwaltung identifiziert; Empfangen einer Authentifikationsnachricht, nachdem der Benutzer authentifiziert ist; und lokales Aktivieren (612) des Benutzerschlüssels auf dem Client-Rechner (100).
  7. Verfahren nach einem vorangehenden Anspruch, wobei die Sicherheitsinformationen (226) verschlüsselt sind und der Header (222) ferner eine Signatur, die besagt, dass die elektronischen Daten (220) geschützt sind, die verschlüsselten Sicherheitsinformationen (226), die eine Menge von Regeln umfassen, und einen Dateischlüssel umfasst, und wobei die Zugriffsregeln in einer Auszeichnungssprache formuliert sind.
  8. Verfahren nach einem vorangehenden Anspruch, wobei ein Sicherungsmodul (302) im Betriebssystem (304) eingebettet ist und das Sicherungsmodul aktiviert wird, um die elektronischen Daten (220) abzufangen, falls die Sicherheitsart aufzeigt, dass die elektronischen Daten geschützt sind.
  9. Verfahren nach Anspruch 8, wobei das Sicherungsmodul (302) so konfiguriert ist, dass es die Systemrichtlinien befragt und bestätigt, dass der Benutzer wenigstens einige der notwendigen Zugriffsrechte besitzt, um auf die verschlüsselten Datenteil (224) zugreifen zu können, bevor er fortfährt die elektronischen Daten (220) zu bearbeiten.
  10. Verfahren nach einem vorangehenden Anspruch, wobei die Systemrichtlinien von einem entfernt angeordneten Server-Rechner (106, 500) auf den Client-Rechner (100) verteilt werden, so dass der Zugriff auf die elektronischen Daten immer kontrolliert wird.
DE60218615T 2001-12-12 2002-12-11 Verfahren und Architektur zur durchdringenden Absicherung von digitalen Gütern Expired - Lifetime DE60218615T2 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US76254 1993-06-11
US33963401P 2001-12-12 2001-12-12
US339634P 2001-12-12
US10/076,254 US7260555B2 (en) 2001-12-12 2002-02-12 Method and architecture for providing pervasive security to digital assets

Publications (2)

Publication Number Publication Date
DE60218615D1 DE60218615D1 (de) 2007-04-19
DE60218615T2 true DE60218615T2 (de) 2007-11-08

Family

ID=26757862

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60218615T Expired - Lifetime DE60218615T2 (de) 2001-12-12 2002-12-11 Verfahren und Architektur zur durchdringenden Absicherung von digitalen Gütern

Country Status (4)

Country Link
US (3) US7260555B2 (de)
EP (1) EP1320011B1 (de)
JP (1) JP2003228519A (de)
DE (1) DE60218615T2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013104293A1 (de) * 2013-04-26 2014-11-13 Ulrike Dramsch Verfahren zur Übertragung von verschlüsselten Daten von einem ersten datenverarbeitenden Gerät zu einem zweiten datenverarbeitenden Gerät

Families Citing this family (257)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8574074B2 (en) 2005-09-30 2013-11-05 Sony Computer Entertainment America Llc Advertising impression determination
US7590644B2 (en) * 1999-12-21 2009-09-15 International Business Machine Corporation Method and apparatus of streaming data transformation using code generator and translator
US8751310B2 (en) 2005-09-30 2014-06-10 Sony Computer Entertainment America Llc Monitoring advertisement impressions
US20050210263A1 (en) * 2001-04-25 2005-09-22 Levas Robert G Electronic form routing and data capture system and method
US20030079180A1 (en) * 2001-09-20 2003-04-24 Cope Warren Scott Process and system for tracking the history of communications, data input, and operations in a complex project workflow system
JP3901484B2 (ja) * 2001-10-05 2007-04-04 株式会社ジェイテクト 電動パワーステアリング装置
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US7783765B2 (en) 2001-12-12 2010-08-24 Hildebrand Hal S System and method for providing distributed access control to secured documents
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7631184B2 (en) * 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US7418500B1 (en) * 2002-03-25 2008-08-26 Network Appliance, Inc. Mechanism for controlled sharing of files in a clustered application environment
US7496952B2 (en) * 2002-03-28 2009-02-24 International Business Machines Corporation Methods for authenticating a user's credentials against multiple sets of credentials
US7890771B2 (en) * 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US7613994B2 (en) 2002-05-29 2009-11-03 International Business Machines Corporation Document handling in a web application
US20040001476A1 (en) * 2002-06-24 2004-01-01 Nayeem Islam Mobile application environment
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US6993714B2 (en) * 2002-10-03 2006-01-31 Microsoft Corporation Grouping and nesting hierarchical namespaces
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
US7904720B2 (en) * 2002-11-06 2011-03-08 Palo Alto Research Center Incorporated System and method for providing secure resource management
US7356616B2 (en) * 2002-11-06 2008-04-08 Microsoft Corporation Maintaining structured time data for electronic messages
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US20040123126A1 (en) * 2002-12-24 2004-06-24 Lee Whay S. Method and apparatus for deterring piracy
US7779247B2 (en) 2003-01-09 2010-08-17 Jericho Systems Corporation Method and system for dynamically implementing an enterprise resource policy
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
JP4424465B2 (ja) * 2003-06-09 2010-03-03 ソニー株式会社 情報機器、情報サーバおよび情報処理プログラム
JP2005012710A (ja) * 2003-06-20 2005-01-13 Sony Corp 無線通信方法及び装置
US7792828B2 (en) 2003-06-25 2010-09-07 Jericho Systems Corporation Method and system for selecting content items to be presented to a viewer
US7730543B1 (en) * 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
CA2536865C (en) 2003-08-25 2011-05-03 Research In Motion Limited System and method for securing wireless data
US20050060572A1 (en) * 2003-09-02 2005-03-17 Trulogica, Inc. System and method for managing access entitlements in a computing network
US7467202B2 (en) * 2003-09-10 2008-12-16 Fidelis Security Systems High-performance network content analysis platform
JP4192738B2 (ja) * 2003-09-19 2008-12-10 富士ゼロックス株式会社 電子文書編集装置、電子文書編集プログラム
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7346769B2 (en) 2003-10-23 2008-03-18 International Business Machines Corporation Method for selective encryption within documents
US7930757B2 (en) * 2003-10-31 2011-04-19 Adobe Systems Incorporated Offline access in a document control system
US8108672B1 (en) 2003-10-31 2012-01-31 Adobe Systems Incorporated Transparent authentication process integration
US8627489B2 (en) * 2003-10-31 2014-01-07 Adobe Systems Incorporated Distributed document version control
US7434256B2 (en) * 2003-12-18 2008-10-07 Intel Corporation Security management for wireless clients
JPWO2005073843A1 (ja) * 2004-01-28 2007-09-13 松下電器産業株式会社 セキュアデバイス、端末装置、ゲート機器、機器
WO2005082102A2 (en) * 2004-02-26 2005-09-09 Datapower Technology, Inc. Method and apparatus of streaming data transformation using code generator and translator
US7484107B2 (en) * 2004-04-15 2009-01-27 International Business Machines Corporation Method for selective encryption within documents
US7593532B2 (en) * 2004-04-22 2009-09-22 Netapp, Inc. Management of the retention and/or discarding of stored data
JP4097623B2 (ja) * 2004-04-26 2008-06-11 システムニーズ株式会社 本人認証インフラストラクチャシステム
US7870386B2 (en) * 2004-04-29 2011-01-11 International Business Machines Corporation Method for permanent decryption of selected sections of an encrypted document
JP3982520B2 (ja) * 2004-06-02 2007-09-26 コニカミノルタビジネステクノロジーズ株式会社 アクセス管理システムおよび方法、画像形成装置、およびコンピュータプログラム
US20050273629A1 (en) * 2004-06-04 2005-12-08 Vitalsource Technologies System, method and computer program product for providing digital rights management of protected content
JP4319094B2 (ja) * 2004-06-11 2009-08-26 ソニー株式会社 データ処理装置およびデータ処理方法、プログラムおよびプログラム記録媒体、並びにデータ記録媒体
US7599937B2 (en) * 2004-06-28 2009-10-06 Microsoft Corporation Systems and methods for fine grained access control of data stored in relational databases
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
US7739303B2 (en) * 2004-07-22 2010-06-15 International Business Machines Corporation Method, system and program product for verifying access to a data object
US8763157B2 (en) 2004-08-23 2014-06-24 Sony Computer Entertainment America Llc Statutory license restricted digital media playback on portable devices
US7571464B2 (en) * 2004-08-27 2009-08-04 International Business Machines Corporation Secure bidirectional cross-system communications framework
US7503074B2 (en) * 2004-08-27 2009-03-10 Microsoft Corporation System and method for enforcing location privacy using rights management
US7940302B2 (en) * 2004-09-15 2011-05-10 The Regents Of The University Of California Apparatus and method for privacy protection of data collection in pervasive environments
US8312431B1 (en) * 2004-09-17 2012-11-13 Oracle America, Inc. System and computer readable medium for verifying access to signed ELF objects
US7607176B2 (en) * 2004-11-12 2009-10-20 International Business Machines Corporation Trainable rule-based computer file usage auditing system
US7995758B1 (en) 2004-11-30 2011-08-09 Adobe Systems Incorporated Family of encryption keys
US7882561B2 (en) * 2005-01-31 2011-02-01 Microsoft Corporation System and method of caching decisions on when to scan for malware
JP4717464B2 (ja) * 2005-02-18 2011-07-06 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム
US7551574B1 (en) * 2005-03-31 2009-06-23 Trapeze Networks, Inc. Method and apparatus for controlling wireless network access privileges based on wireless client location
US7832003B2 (en) * 2005-04-28 2010-11-09 Microsoft Corporation Walled gardens
ITTO20050289A1 (it) * 2005-04-29 2006-10-30 Garelli Francesco Sistema e metodo per la protezione attiva di dati in un sistema informatico in seguito una richiesta di accesso ad una risorsa disponibile nel sistema informatico stesso
CN100397818C (zh) * 2005-04-30 2008-06-25 大竑企业股份有限公司 一种多功能伺服系统
US8051487B2 (en) * 2005-05-09 2011-11-01 Trend Micro Incorporated Cascading security architecture
US7979692B1 (en) * 2005-06-01 2011-07-12 Teleport Systems, Inc. Device-to-device and client server based video monitoring and video teleconferencing/server networking technology for remote monitoring
US20070101124A1 (en) * 2005-07-15 2007-05-03 Pitts William M Secure provisioning of digital content
US8832047B2 (en) 2005-07-27 2014-09-09 Adobe Systems Incorporated Distributed document version control
US8984636B2 (en) 2005-07-29 2015-03-17 Bit9, Inc. Content extractor and analysis system
US8272058B2 (en) 2005-07-29 2012-09-18 Bit 9, Inc. Centralized timed analysis in a network security system
US7895651B2 (en) 2005-07-29 2011-02-22 Bit 9, Inc. Content tracking in a network security system
US7739746B2 (en) * 2005-10-04 2010-06-15 Adobe Systems Incorporated Document control
EP1941417A1 (de) 2005-10-18 2008-07-09 Telecom Italia S.p.A. Verfahren zur regelung des zugangs zu dateisystemen, diesbezügliches system, simkarte und computerprogrammprodukt zur verwendung darin
US20070094083A1 (en) * 2005-10-25 2007-04-26 Podbridge, Inc. Matching ads to content and users for time and space shifted media network
US11004089B2 (en) 2005-10-25 2021-05-11 Sony Interactive Entertainment LLC Associating media content files with advertisements
US8676900B2 (en) 2005-10-25 2014-03-18 Sony Computer Entertainment America Llc Asynchronous advertising placement based on metadata
US20070094363A1 (en) * 2005-10-25 2007-04-26 Podbridge, Inc. Configuration for ad and content delivery in time and space shifted media network
US20070118425A1 (en) 2005-10-25 2007-05-24 Podbridge, Inc. User device agent for asynchronous advertising in time and space shifted media network
US10657538B2 (en) 2005-10-25 2020-05-19 Sony Interactive Entertainment LLC Resolution of advertising rules
US7818586B2 (en) * 2005-11-11 2010-10-19 Computer Associates Think, Inc. System and method for data encryption keys and indicators
EP1961188A2 (de) * 2005-12-13 2008-08-27 France Télécom Steuerbares inhaltsverteilungssystem
US7987494B1 (en) * 2005-12-19 2011-07-26 Adobe Systems Incorporated Method and apparatus providing end to end protection for a document
US8116317B2 (en) * 2006-01-31 2012-02-14 Microsoft Corporation Preventing quality of service policy abuse in a network
US8285817B1 (en) * 2006-03-20 2012-10-09 Netapp, Inc. Migration engine for use in a logical namespace of a storage system environment
EP1840777A1 (de) * 2006-03-27 2007-10-03 Mediasec Technologies GmbH Verfahren zur Einbringung einer digitalen Markierung in ein digitales Dokument
US8161281B1 (en) * 2006-04-13 2012-04-17 Rockwell Collins, Inc. High assurance data tagger for I/O feeds
JP5313882B2 (ja) 2006-05-05 2013-10-09 ソニー コンピュータ エンタテインメント アメリカ リミテッド ライアビリテイ カンパニー 主要コンテンツと補助コンテンツを表示する装置
US7831586B2 (en) 2006-06-09 2010-11-09 Ebay Inc. System and method for application programming interfaces for keyword extraction and contextual advertisement generation
US8001105B2 (en) * 2006-06-09 2011-08-16 Ebay Inc. System and method for keyword extraction and contextual advertisement generation
US8209320B2 (en) * 2006-06-09 2012-06-26 Ebay Inc. System and method for keyword extraction
EP2044563A4 (de) * 2006-07-05 2009-10-28 Ebay Inc System und verfahren zur kontextbezogenen erzeugung und verwaltung von werbung auf kategoriebasis
US20140033012A1 (en) * 2006-08-17 2014-01-30 Adobe Systems Incorporated Time-based optional portion in electronic content
US20080175391A1 (en) * 2006-09-28 2008-07-24 Pgp Corporation Apparatus and method for cryptographic protection of directories and files
US8631005B2 (en) * 2006-12-28 2014-01-14 Ebay Inc. Header-token driven automatic text segmentation
WO2008087331A2 (fr) * 2006-12-29 2008-07-24 France Telecom Procede et dispositif d'adaptation au contexte physique d'une application mettant en oeuvre des mecanismes de securite reconfigurables
US20080221987A1 (en) * 2007-03-07 2008-09-11 Ebay Inc. System and method for contextual advertisement and merchandizing based on an automatically generated user demographic profile
JP4498375B2 (ja) * 2007-03-22 2010-07-07 キヤノン株式会社 出力装置、出力方法、出力システム、およびプログラム
US8782075B2 (en) * 2007-05-08 2014-07-15 Paraccel Llc Query handling in databases with replicated data
US8806637B2 (en) * 2007-06-11 2014-08-12 Red Hat, Inc. Authorization framework
US20090018904A1 (en) 2007-07-09 2009-01-15 Ebay Inc. System and method for contextual advertising and merchandizing based on user configurable preferences
US20090060183A1 (en) * 2007-08-29 2009-03-05 Dynasig Corporation Private lock infrastructure
EP2178271A1 (de) * 2007-09-14 2010-04-21 Rohm Co., Ltd. Zellulares telefon
JP2009157422A (ja) * 2007-12-25 2009-07-16 Fuji Xerox Co Ltd 操作制限情報管理システムおよびプログラム
US10552701B2 (en) * 2008-02-01 2020-02-04 Oath Inc. System and method for detecting the source of media content with application to business rules
US7890530B2 (en) * 2008-02-05 2011-02-15 International Business Machines Corporation Method and system for controlling access to data via a data-centric security model
US20090196529A1 (en) * 2008-02-06 2009-08-06 William Su System and method for content sensitive document processing
US8769558B2 (en) 2008-02-12 2014-07-01 Sony Computer Entertainment America Llc Discovery and analytics for episodic downloaded media
US20090220075A1 (en) * 2008-02-28 2009-09-03 Akros Techlabs, Llc Multifactor authentication system and methodology
AU2009200922A1 (en) * 2008-03-10 2009-09-24 Fixed Stars Enterprises Pty Ltd Data Access and User Identity Verification
EP2107758B1 (de) * 2008-03-31 2017-09-20 Alcatel Lucent Verfahren und geräte zur verbesserung der kommunikationsvertraulichkeit
US8707452B1 (en) * 2008-04-14 2014-04-22 Avaya Inc. Secure data management device
WO2009127492A1 (en) * 2008-04-15 2009-10-22 International Business Machines Corporation A method and system for improved document access
US8037295B2 (en) * 2008-04-15 2011-10-11 Authenex, Inc. Hardware-bonded credential manager method and system
US8839431B2 (en) * 2008-05-12 2014-09-16 Enpulz, L.L.C. Network browser based virus detection
US8682853B2 (en) * 2008-05-16 2014-03-25 Paraccel Llc System and method for enhancing storage performance in analytical database applications
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
WO2009156302A1 (en) * 2008-06-23 2009-12-30 Nxp B.V. Electronic device and method of software or firmware updating of an electronic device
US20100011411A1 (en) * 2008-07-11 2010-01-14 International Business Machines Corporation Policy-Based Usage of Computing Assets
US8190692B1 (en) 2008-08-22 2012-05-29 Boadin Technology, LLC Location-based messaging system, method, and computer program product
US8073590B1 (en) 2008-08-22 2011-12-06 Boadin Technology, LLC System, method, and computer program product for utilizing a communication channel of a mobile device by a vehicular assembly
US8265862B1 (en) 2008-08-22 2012-09-11 Boadin Technology, LLC System, method, and computer program product for communicating location-related information
US8078397B1 (en) 2008-08-22 2011-12-13 Boadin Technology, LLC System, method, and computer program product for social networking utilizing a vehicular assembly
US9240883B2 (en) * 2008-09-04 2016-01-19 Intel Corporation Multi-key cryptography for encrypting file system acceleration
US8880879B2 (en) * 2008-09-04 2014-11-04 Intel Corporation Accelerated cryptography with an encryption attribute
WO2010037201A1 (en) * 2008-09-30 2010-04-08 Wicksoft Corporation System and method for secure management of mobile user access to enterprise network resources
US8689343B2 (en) 2008-10-24 2014-04-01 Manufacturing Resources International, Inc. System and method for securely transmitting video data
US20100104003A1 (en) * 2008-10-24 2010-04-29 Manufacturing Resources International Inc. System and method for securely transmitting video data
US8644511B2 (en) * 2008-11-05 2014-02-04 Comcast Cable Communications, LLC. System and method for providing digital content
US8565436B2 (en) * 2008-12-15 2013-10-22 Ebay Inc. Secure self managed data (SSMD)
US9812047B2 (en) 2010-02-25 2017-11-07 Manufacturing Resources International, Inc. System and method for remotely monitoring the operating life of electronic displays
US8364984B2 (en) * 2009-03-13 2013-01-29 Microsoft Corporation Portable secure data files
US20100235689A1 (en) * 2009-03-16 2010-09-16 Qualcomm Incorporated Apparatus and method for employing codes for telecommunications
KR20100125875A (ko) * 2009-05-22 2010-12-01 삼성전자주식회사 데이터 저장 장치 및 이를 포함하는 데이터 저장 시스템
US9031876B2 (en) * 2009-06-19 2015-05-12 Hewlett-Packard Development Company, L.P. Managing keys for encrypted shared documents
CA2767115A1 (en) * 2009-07-01 2011-01-06 Mandar Patil Method for remotely controlling and monitoring the data produced on desktop software
US9641334B2 (en) * 2009-07-07 2017-05-02 Varonis Systems, Inc. Method and apparatus for ascertaining data access permission of groups of users to groups of data elements
US8327458B2 (en) * 2009-08-07 2012-12-04 Hewlett-Packard Development Company, L.P. Providing an access mechanism associated with a document part to determine an action to take if content of the document part is inaccessible
US8763090B2 (en) 2009-08-11 2014-06-24 Sony Computer Entertainment America Llc Management of ancillary content delivery and presentation
US20110040980A1 (en) * 2009-08-12 2011-02-17 Apple Inc. File Management Safe Deposit Box
US20110099120A1 (en) * 2009-10-27 2011-04-28 Wavemarket, Inc. System and method for storing and distributing profiles
US8955054B2 (en) * 2010-01-06 2015-02-10 Qualcomm Incorporated Method and apparatus for providing simultaneous support for multiple master keys at an access point in a wireless communication system
CN102131023A (zh) * 2010-01-12 2011-07-20 株式会社东芝 图像形成装置以及图像形成处理方法
US8862178B2 (en) * 2010-02-24 2014-10-14 Qualcomm Incorporated Methods and systems for managing participation in multiple wireless networks
EP2545675A4 (de) * 2010-03-09 2017-06-21 KL Data Security Pty Ltd Verfahren und system zur gemeinsamen nutzung verschlüsselter inhalte
US8510552B2 (en) 2010-04-07 2013-08-13 Apple Inc. System and method for file-level data protection
US8589680B2 (en) 2010-04-07 2013-11-19 Apple Inc. System and method for synchronizing encrypted data on a device having file-level content protection
US8788842B2 (en) 2010-04-07 2014-07-22 Apple Inc. System and method for content protection based on a combination of a user PIN and a device specific identifier
CN102882845B (zh) * 2010-04-07 2016-07-13 苹果公司 实时或准实时流传输
US9489523B2 (en) * 2010-04-08 2016-11-08 University Of Washington Through Its Center For Commercialization Systems and methods for file access auditing
US8625802B2 (en) * 2010-06-16 2014-01-07 Porticor Ltd. Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management
US20120054489A1 (en) * 2010-08-25 2012-03-01 University Bank Method and system for database encryption
US8930401B2 (en) * 2010-10-25 2015-01-06 International Business Machines Corporation Accessing and providing access to computer files over a computer network
US9071580B2 (en) * 2010-11-01 2015-06-30 Blackberry Limited Method and system for securing data of a mobile communications device
US9608811B2 (en) * 2010-11-18 2017-03-28 Hewlett-Packard Development Company, L.P. Managing access to a secure digital document
US9058497B2 (en) 2010-12-23 2015-06-16 Microsoft Technology Licensing, Llc Cryptographic key management
WO2012090189A1 (en) * 2010-12-29 2012-07-05 Varonis Systems, Inc. Method and apparatus for ascertaining data access permission of groups of users to groups of data elements
AU2011354630C1 (en) 2011-01-12 2016-03-24 Virtru Corporation Methods and systems for distributing cryptographic data to authenticated recipients
US8611544B1 (en) * 2011-01-25 2013-12-17 Adobe Systems Incorporated Systems and methods for controlling electronic document use
US9137014B2 (en) 2011-01-25 2015-09-15 Adobe Systems Incorporated Systems and methods for controlling electronic document use
US8898742B2 (en) 2011-10-11 2014-11-25 Paramount Pictures Corporation Systems and methods for controlling access to content distributed over a network
EP2668563A4 (de) 2011-01-27 2015-06-10 Varonis Systems Inc System und verfahren zur verwaltung von zugriffsrechten
US9680839B2 (en) 2011-01-27 2017-06-13 Varonis Systems, Inc. Access permissions management system and method
WO2012138804A2 (en) * 2011-04-04 2012-10-11 Nextlabs, Inc. Protecting information using policies and encryption
US9081982B2 (en) * 2011-04-18 2015-07-14 Raytheon Company Authorized data access based on the rights of a user and a location
KR101844289B1 (ko) * 2011-07-06 2018-04-02 삼성전자 주식회사 이동통신 시스템에서 위치 정보에 기반한 휴대 단말기의 보안 관리 방법 및 장치
US11720695B2 (en) 2011-09-01 2023-08-08 Websistant, L.L.C. Server-based electronic publication management
US8862767B2 (en) 2011-09-02 2014-10-14 Ebay Inc. Secure elements broker (SEB) for application communication channel selector optimization
US8856530B2 (en) 2011-09-21 2014-10-07 Onyx Privacy, Inc. Data storage incorporating cryptographically enhanced data protection
US9009473B2 (en) 2011-10-13 2015-04-14 International Business Machines Corporation Providing consistent cryptographic operations across several applications
US9009472B2 (en) 2011-10-13 2015-04-14 International Business Machines Corporation Providing consistent cryptographic operations
US10733151B2 (en) 2011-10-27 2020-08-04 Microsoft Technology Licensing, Llc Techniques to share media files
US9792451B2 (en) * 2011-12-09 2017-10-17 Echarge2 Corporation System and methods for using cipher objects to protect data
US8880989B2 (en) * 2012-01-30 2014-11-04 Microsoft Corporation Educating users and enforcing data dissemination policies
US9087039B2 (en) 2012-02-07 2015-07-21 Microsoft Technology Licensing, Llc Language independent probabilistic content matching
US20130254699A1 (en) * 2012-03-21 2013-09-26 Intertrust Technologies Corporation Systems and methods for managing documents and other electronic content
US9577986B1 (en) * 2012-07-27 2017-02-21 Daniel A Dooley Secure data verification technique
CN103679045A (zh) * 2012-09-10 2014-03-26 鸿富锦精密工业(深圳)有限公司 文件安全性控制系统及方法
US8924443B2 (en) * 2012-10-05 2014-12-30 Gary Robin Maze Document management systems and methods
CN102930225A (zh) * 2012-10-25 2013-02-13 中国航天科工集团第二研究院七〇六所 基于密级标识的电子文档访问控制方法
US9251363B2 (en) 2013-02-20 2016-02-02 Varonis Systems, Inc. Systems and methodologies for controlling access to a file system
US9853979B1 (en) * 2013-03-11 2017-12-26 Amazon Technologies, Inc. Immediate policy effectiveness in eventually consistent systems
KR20160019397A (ko) 2013-03-14 2016-02-19 피델리스 사이버시큐리티 인코포레이티드 네트워크 통신을 분석하기 위해 메타데이터를 추출 및 보존하기 위한 시스템 및 방법
US9058503B2 (en) 2013-05-10 2015-06-16 Successfactors, Inc. Systems and methods for secure storage on a mobile device
US9166796B2 (en) * 2013-06-24 2015-10-20 Prince Sattam Bin Abdulaziz University Secure biometric cloud storage system
US10681023B2 (en) * 2013-06-28 2020-06-09 Ssh Communications Security Oyj Self-service portal for provisioning passwordless access
US10489852B2 (en) * 2013-07-02 2019-11-26 Yodlee, Inc. Financial account authentication
US10182038B2 (en) * 2013-07-29 2019-01-15 Mobitv, Inc. Efficient common storage of partially encrypted content
JP6376734B2 (ja) 2013-08-12 2018-08-22 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation データベースを管理する装置、データベースの制御方法およびプログラム
US20150143107A1 (en) * 2013-11-18 2015-05-21 Madhav K. Kale Data security tools for shared data
TWI499931B (zh) * 2013-12-17 2015-09-11 Inwellcom Technology Corp File management system and method
US20150172320A1 (en) * 2013-12-17 2015-06-18 Khalifa University of Science, Technology, and Research Method and devices for access control
WO2015140745A2 (en) * 2014-03-19 2015-09-24 Ascom Deutschland Gmbh A system and method for managing workflows associated with a document exchanged between a first service provider and a second service provider
US9378384B2 (en) 2014-04-16 2016-06-28 Bank Of America Corporation Secure endpoint file export in a business environment
US9430674B2 (en) * 2014-04-16 2016-08-30 Bank Of America Corporation Secure data access
US9443112B2 (en) * 2014-05-23 2016-09-13 Bank Of America Corporation Secure media container
US9378378B2 (en) 2014-07-28 2016-06-28 International Business Machines Corporation Stateful data geofencing
CN104486081A (zh) * 2014-12-15 2015-04-01 英华达(上海)科技有限公司 Nfc设备数据的加密传输方法和系统
US9129095B1 (en) 2014-12-19 2015-09-08 Tresorit, Kft Client-side encryption with DRM
US9298940B1 (en) * 2015-01-13 2016-03-29 Centri Technology, Inc. Secure storage for shared documents
US20160261576A1 (en) * 2015-03-05 2016-09-08 M-Files Oy Method, an apparatus, a computer program product and a server for secure access to an information management system
US10015173B1 (en) * 2015-03-10 2018-07-03 Symantec Corporation Systems and methods for location-aware access to cloud data stores
US10523646B2 (en) 2015-08-24 2019-12-31 Virtru Corporation Methods and systems for distributing encrypted cryptographic data
US9967097B2 (en) * 2015-08-25 2018-05-08 Brillio LLC Method and system for converting data in an electronic device
KR102056069B1 (ko) 2015-09-10 2020-01-22 매뉴팩처링 리소시스 인터내셔널 인코포레이티드 디스플레이 오류의 체계적 검출을 위한 시스템 및 방법
CN105429949B (zh) * 2015-10-28 2017-11-28 广东欧珀移动通信有限公司 密码的推送方法及推送系统
US9584493B1 (en) 2015-12-18 2017-02-28 Wickr Inc. Decentralized authoritative messaging
CN105447397A (zh) * 2016-01-07 2016-03-30 成都卫士通信息产业股份有限公司 一种基于内核模块的文件密级标识的方法
US10341298B1 (en) * 2016-03-29 2019-07-02 Amazon Technologies, Inc. Security rules for application firewalls
CN106161448A (zh) * 2016-07-15 2016-11-23 珠海格力电器股份有限公司 大机组空调的权限控制方法、装置及系统
US20180027031A1 (en) * 2016-07-22 2018-01-25 Ricoh Company, Ltd. Information processing apparatus, information processing system, and information processing method
US10630694B1 (en) 2016-09-20 2020-04-21 Express Scripts Strategic Development, Inc. Systems and methods for data access control
US10635828B2 (en) 2016-09-23 2020-04-28 Microsoft Technology Licensing, Llc Tokenized links with granular permissions
FR3064091A1 (fr) * 2017-03-16 2018-09-21 Daniel Mauduit Procede de securisation de transfert et gestion de donnees, sur reseau internet ou analogue, a travers un portail ou plateforme d'echange de donnees
KR102001046B1 (ko) * 2017-11-24 2019-07-17 (주)잉카엔트웍스 공통 중간 언어를 위한 보안 제공 장치와 방법, 및 보안 실행 장치와 방법
US10068099B1 (en) * 2018-01-19 2018-09-04 Griffin Group Global, LLC System and method for providing a data structure having different-scheme-derived portions
US10078759B1 (en) * 2018-01-19 2018-09-18 Griffin Group Global, LLC System and method for data sharing via a data structure having different-scheme-derived portions
US11347861B2 (en) 2018-04-10 2022-05-31 Raytheon Company Controlling security state of commercial off the shelf (COTS) system
US20210110053A1 (en) * 2018-04-19 2021-04-15 Murata Machinery, Ltd. Exclusive control system and exclusive control method
US10908863B2 (en) 2018-07-12 2021-02-02 Manufacturing Resources International, Inc. System and method for providing access to co-located operations data for an electronic display
US11005971B2 (en) * 2018-08-02 2021-05-11 Paul Swengler System and method for user device authentication or identity validation without passwords or matching tokens
US11423150B2 (en) 2018-09-07 2022-08-23 Raytheon Company System and method for booting processors with encrypted boot image
US11178159B2 (en) 2018-09-07 2021-11-16 Raytheon Company Cross-domain solution using network-connected hardware root-of-trust device
US10878101B2 (en) 2018-09-07 2020-12-29 Raytheon Company Trusted booting by hardware root of trust (HRoT) device
CN111435384B (zh) * 2019-01-14 2022-08-19 阿里巴巴集团控股有限公司 数据安全处理和数据溯源方法、装置及设备
US11531777B2 (en) 2019-01-30 2022-12-20 Virtru Corporation Methods and systems for restricting data access based on properties of at least one of a process and a machine executing the process
US11402940B2 (en) 2019-02-25 2022-08-02 Manufacturing Resources International, Inc. Monitoring the status of a touchscreen
US11137847B2 (en) 2019-02-25 2021-10-05 Manufacturing Resources International, Inc. Monitoring the status of a touchscreen
RU2709288C1 (ru) * 2019-03-04 2019-12-17 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Способ защищенного доступа к базе данных
US10445521B1 (en) * 2019-03-28 2019-10-15 Atlassian Pty Ltd Efficient evaluation of hierarchical permission data in distributed computer systems
US11513698B2 (en) 2019-04-01 2022-11-29 Raytheon Company Root of trust assisted access control of secure encrypted drives
EP3948608B1 (de) 2019-04-01 2023-04-26 Raytheon Company Adaptive mehrschichtige unternehmensdatenschutz- und ausfallsicherheitsplattform
CA3147120A1 (en) * 2019-07-16 2021-01-21 Linkme Technologies Inc. Method and apparatus for sharing content data between networked devices
CN110363026B (zh) * 2019-07-19 2021-06-25 深圳前海微众银行股份有限公司 文件操作方法、装置、设备、系统及计算机可读存储介质
US11303629B2 (en) * 2019-09-26 2022-04-12 Bank Of America Corporation User authentication using tokens
US11329823B2 (en) 2019-09-26 2022-05-10 Bank Of America Corporation User authentication using tokens
US11379588B2 (en) 2019-12-20 2022-07-05 Raytheon Company System validation by hardware root of trust (HRoT) device and system management mode (SMM)
CN113360858B (zh) * 2020-03-04 2022-09-09 武汉斗鱼网络科技有限公司 一种功能开关数据处理的方法及系统
US11593494B2 (en) 2020-06-03 2023-02-28 Bank Of America Corporation System for monitoring networked computing devices with integrated electronic data encryption and decryption mechanism
US11423163B2 (en) 2020-06-11 2022-08-23 Bank Of America Corporation System for controlling computing process execution by users with elevated access privilege
US11921010B2 (en) 2021-07-28 2024-03-05 Manufacturing Resources International, Inc. Display assemblies with differential pressure sensors
US11790098B2 (en) 2021-08-05 2023-10-17 Bank Of America Corporation Digital document repository access control using encoded graphical codes
US11880479B2 (en) 2021-08-05 2024-01-23 Bank Of America Corporation Access control for updating documents in a digital document repository

Family Cites Families (592)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4203166A (en) 1977-12-05 1980-05-13 International Business Machines Corporation Cryptographic file security for multiple domain networks
US4238854A (en) 1977-12-05 1980-12-09 International Business Machines Corporation Cryptographic file security for single domain networks
US4423287A (en) 1981-06-26 1983-12-27 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4799258A (en) 1984-02-13 1989-01-17 National Research Development Corporation Apparatus and methods for granting access to computers
US4972472A (en) 1985-03-15 1990-11-20 Tandem Computers Incorporated Method and apparatus for changing the master key in a cryptographic system
JPH0818473B2 (ja) 1985-07-31 1996-02-28 トッパン・ムーア株式会社 機密水準を設定できるicカード
US4757533A (en) 1985-09-11 1988-07-12 Computer Security Corporation Security system for microcomputers
US4827508A (en) 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
US4796220A (en) 1986-12-15 1989-01-03 Pride Software Development Corp. Method of controlling the copying of software
US4887204A (en) 1987-02-13 1989-12-12 International Business Machines Corporation System and method for accessing remote files in a distributed networking environment
GB8704920D0 (en) 1987-03-03 1987-04-08 Hewlett Packard Co Secure messaging system
US5220657A (en) 1987-12-02 1993-06-15 Xerox Corporation Updating local copy of shared data in a collaborative system
US4912552A (en) 1988-04-19 1990-03-27 Control Data Corporation Distributed monitoring system
US5247575A (en) * 1988-08-16 1993-09-21 Sprague Peter J Information distribution system
US5144660A (en) 1988-08-31 1992-09-01 Rose Anthony M Securing a computer against undesired write operations to or read operations from a mass storage device
JP3143108B2 (ja) 1990-03-13 2001-03-07 株式会社日立製作所 ファイル暗号化方法およびファイル暗号システム
US5058164A (en) 1990-05-03 1991-10-15 National Semiconductor Corp. Encryption of streams of addressed information to be used for program code protection
US5212788A (en) 1990-05-22 1993-05-18 Digital Equipment Corporation System and method for consistent timestamping in distributed computer databases
US5052040A (en) 1990-05-25 1991-09-24 Micronyx, Inc. Multiple user stored data cryptographic labeling system and method
US5032979A (en) 1990-06-22 1991-07-16 International Business Machines Corporation Distributed security auditing subsystem for an operating system
US5204897A (en) 1991-06-28 1993-04-20 Digital Equipment Corporation Management interface for license management system
JPH06102822A (ja) 1991-09-26 1994-04-15 Rooreru Intelligent Syst:Kk ファイルセキュリティシステム
US5461710A (en) 1992-03-20 1995-10-24 International Business Machines Corporation Method for providing a readily distinguishable template and means of duplication thereof in a computer system graphical user interface
US5276735A (en) 1992-04-17 1994-01-04 Secure Computing Corporation Data enclave and trusted path system
JPH0619771A (ja) 1992-04-20 1994-01-28 Internatl Business Mach Corp <Ibm> 異種のクライアントによる共用ファイルのファイル管理機構
US6608636B1 (en) 1992-05-13 2003-08-19 Ncr Corporation Server based virtual conferencing
US5301247A (en) 1992-07-23 1994-04-05 Crest Industries, Inc. Method for ensuring secure communications
US5319705A (en) 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5414852A (en) 1992-10-30 1995-05-09 International Business Machines Corporation Method for protecting data in a computer system
JP2800603B2 (ja) 1992-12-01 1998-09-21 三菱電機株式会社 アイコンを用いた情報処理装置
CA2148701A1 (en) 1992-12-07 1994-06-23 William R. Davy Apparatus and method for moving open files
US5299263A (en) 1993-03-04 1994-03-29 Bell Communications Research, Inc. Two-way public key authentication and key agreement for low-cost terminals
US5638501A (en) 1993-05-10 1997-06-10 Apple Computer, Inc. Method and apparatus for displaying an overlay image
US5375169A (en) 1993-05-28 1994-12-20 Tecsec, Incorporated Cryptographic key management method and apparatus
US5404404A (en) 1993-07-01 1995-04-04 Motorola, Inc. Method for updating encryption key information in communication units
GB2296639B (en) 1993-09-14 1998-01-21 Chantilley Corp Ltd Apparatus for key distribution in an encryption system
US5677953A (en) 1993-09-14 1997-10-14 Spyrus, Inc. System and method for access control for portable data storage media
WO1995008885A1 (en) 1993-09-20 1995-03-30 International Business Machines Corporation System and method for changing the key or password in a secure distributed communications network
AU7707894A (en) 1993-09-29 1995-04-18 Pumpkin House Incorporated Enciphering/deciphering device and method and enciphering/deciphering communication system
US5497422A (en) 1993-09-30 1996-03-05 Apple Computer, Inc. Message protection mechanism and graphical user interface therefor
JP3263878B2 (ja) 1993-10-06 2002-03-11 日本電信電話株式会社 暗号通信システム
US5369702A (en) 1993-10-18 1994-11-29 Tecsec Incorporated Distributed cryptographic object method
US5680452A (en) 1993-10-18 1997-10-21 Tecsec Inc. Distributed cryptographic object method
US5689688A (en) 1993-11-16 1997-11-18 International Business Machines Corporation Probabilistic anonymous clock synchronization method and apparatus for synchronizing a local time scale with a reference time scale
US5999907A (en) 1993-12-06 1999-12-07 Donner; Irah H. Intellectual property audit system
US5434918A (en) 1993-12-14 1995-07-18 Hughes Aircraft Company Method for providing mutual authentication of a user and a server on a network
JP3501485B2 (ja) 1993-12-24 2004-03-02 キヤノン株式会社 マルチメディア機器の管理システムおよび管理方法
JP2596361B2 (ja) 1993-12-24 1997-04-02 日本電気株式会社 パスワード更新方式
US5584023A (en) 1993-12-27 1996-12-10 Hsu; Mike S. C. Computer system including a transparent and secure file transform mechanism
US5467342A (en) 1994-01-12 1995-11-14 Scientific-Atlanta, Inc. Methods and apparatus for time stamp correction in an asynchronous transfer mode network
US5425103A (en) 1994-03-14 1995-06-13 Shaw; William Y. Variable-key cryptography system
EP1265122A3 (de) 1994-03-15 2006-01-18 Kabushiki Kaisha Toshiba Gemeinsame Benutzung eines Dateieditierungssystems mit geheimem Dateiinhalt, Versionsverwaltung und asynchroner Editierung
US5499298A (en) 1994-03-17 1996-03-12 National University Of Singapore Controlled dissemination of digital information
FR2718312B1 (fr) 1994-03-29 1996-06-07 Rola Nevoux Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur.
US5495533A (en) 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
US7107185B1 (en) 1994-05-25 2006-09-12 Emc Corporation Apparatus and method for event correlation and problem reporting
US5528516A (en) 1994-05-25 1996-06-18 System Management Arts, Inc. Apparatus and method for event correlation and problem reporting
US5499040A (en) 1994-06-27 1996-03-12 Radius Inc. Method and apparatus for display calibration and control
US5720033A (en) 1994-06-30 1998-02-17 Lucent Technologies Inc. Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems
US5999711A (en) 1994-07-18 1999-12-07 Microsoft Corporation Method and system for providing certificates holding authentication and authorization information for users/machines
US5557765A (en) 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for data recovery
US5881287A (en) 1994-08-12 1999-03-09 Mast; Michael B. Method and apparatus for copy protection of images in a computer system
US5944794A (en) 1994-09-30 1999-08-31 Kabushiki Kaisha Toshiba User identification data management scheme for networking computer systems using wide area network
US5715403A (en) 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US7133845B1 (en) 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
EP1431864B2 (de) 1995-02-13 2012-08-22 Intertrust Technologies Corporation Systeme und Verfahren zur gesicherten Transaktionsverwaltung und elektronischem Rechtsschutz
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6272632B1 (en) 1995-02-21 2001-08-07 Network Associates, Inc. System and method for controlling access to a user secret using a key recovery field
US5600726A (en) 1995-04-07 1997-02-04 Gemini Systems, L.L.C. Method for creating specific purpose rule-based n-bit virtual machines
US5835592A (en) 1995-06-01 1998-11-10 Chang; Chung Nan Secure, swift cryptographic key exchange
US6011847A (en) 1995-06-01 2000-01-04 Follendore, Iii; Roy D. Cryptographic access and labeling system
WO1996041288A1 (en) 1995-06-07 1996-12-19 E-Systems, Inc. Apparatus and method for centralized storage of heterogeneous medical records in managed health care organization
US5628005A (en) 1995-06-07 1997-05-06 Microsoft Corporation System and method for providing opportunistic file access in a network environment
US5671412A (en) 1995-07-28 1997-09-23 Globetrotter Software, Incorporated License management system for software applications
US5813009A (en) 1995-07-28 1998-09-22 Univirtual Corp. Computer based records management system method
US5682537A (en) 1995-08-31 1997-10-28 Unisys Corporation Object lock management system with improved local lock management and global deadlock detection in a parallel data processing system
US5821933A (en) 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
US6807534B1 (en) 1995-10-13 2004-10-19 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US5765152A (en) 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US5787175A (en) 1995-10-23 1998-07-28 Novell, Inc. Method and apparatus for collaborative document control
US6023506A (en) 1995-10-26 2000-02-08 Hitachi, Ltd. Data encryption control apparatus and method
US5732265A (en) 1995-11-02 1998-03-24 Microsoft Corporation Storage optimizing encoder and method
US5729734A (en) 1995-11-03 1998-03-17 Apple Computer, Inc. File privilege administration apparatus and methods
US5751287A (en) 1995-11-06 1998-05-12 Documagix, Inc. System for organizing document icons with suggestions, folders, drawers, and cabinets
US5689625A (en) 1995-11-28 1997-11-18 Xerox Corporation Document server for processing a distribution job in a document processing system
US5778350A (en) 1995-11-30 1998-07-07 Electronic Data Systems Corporation Data collection, processing, and reporting system
US5825876A (en) 1995-12-04 1998-10-20 Northern Telecom Time based availability to content of a storage medium
US5708709A (en) 1995-12-08 1998-01-13 Sun Microsystems, Inc. System and method for managing try-and-buy usage of application programs
US5745750A (en) 1995-12-15 1998-04-28 International Business Machines Corporation Process and article of manufacture for constructing and optimizing transaction logs for mobile file systems
US5640388A (en) 1995-12-21 1997-06-17 Scientific-Atlanta, Inc. Method and apparatus for removing jitter and correcting timestamps in a packet stream
US5787169A (en) 1995-12-28 1998-07-28 International Business Machines Corp. Method and apparatus for controlling access to encrypted data files in a computer system
JPH09190236A (ja) * 1996-01-10 1997-07-22 Canon Inc 情報処理方法及び装置及びシステム
WO1997025798A1 (en) 1996-01-11 1997-07-17 Mrj, Inc. System for controlling access and distribution of digital property
US5719941A (en) 1996-01-12 1998-02-17 Microsoft Corporation Method for changing passwords on a remote computer
US5699428A (en) 1996-01-16 1997-12-16 Symantec Corporation System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time
ES2180941T3 (es) 1996-02-09 2003-02-16 Digital Privacy Inc Sistema de control/cifrado de acceso.
US5862325A (en) 1996-02-29 1999-01-19 Intermind Corporation Computer-based communication system and method using metadata defining a control structure
US5870468A (en) 1996-03-01 1999-02-09 International Business Machines Corporation Enhanced data privacy for portable computers
JP3486043B2 (ja) 1996-03-11 2004-01-13 株式会社東芝 ソフトウエア流通システムの動作方法及びソフトウエアシステム
US6038551A (en) 1996-03-11 2000-03-14 Microsoft Corporation System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US6055314A (en) 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
US5673316A (en) 1996-03-29 1997-09-30 International Business Machines Corporation Creation and distribution of cryptographic envelope
US6085323A (en) 1996-04-15 2000-07-04 Kabushiki Kaisha Toshiba Information processing system having function of securely protecting confidential information
GB9619120D0 (en) * 1996-09-12 1996-10-23 Discreet Logic Data storage
US5970502A (en) 1996-04-23 1999-10-19 Nortel Networks Corporation Method and apparatus for synchronizing multiple copies of a database
US5953419A (en) 1996-05-06 1999-09-14 Symantec Corporation Cryptographic file labeling system for supporting secured access by multiple users
US5857189A (en) 1996-05-08 1999-01-05 Apple Computer, Inc. File sharing in a teleconference application
US6526512B1 (en) 1996-05-20 2003-02-25 Ncr Corporation Access key codes for computer resources
US5748736A (en) 1996-06-14 1998-05-05 Mittra; Suvo System and method for secure group communications via multicast or broadcast
EP0912954B8 (de) 1996-07-22 2006-06-14 Cyva Research Corporation Werkzeug zur sicherheit und zum austauch von persönlichen daten
US5790789A (en) 1996-08-02 1998-08-04 Suarez; Larry Method and architecture for the creation, control and deployment of services within a distributed computer environment
US5850443A (en) 1996-08-15 1998-12-15 Entrust Technologies, Ltd. Key management system for mixed-trust environments
US6192407B1 (en) 1996-10-24 2001-02-20 Tumbleweed Communications Corp. Private, trackable URLs for directed document delivery
US5790790A (en) 1996-10-24 1998-08-04 Tumbleweed Software Corporation Electronic document delivery system in which notification of said electronic document is sent to a recipient thereof
US6909708B1 (en) 1996-11-18 2005-06-21 Mci Communications Corporation System, method and article of manufacture for a communication system architecture including video conferencing
US7145898B1 (en) 1996-11-18 2006-12-05 Mci Communications Corporation System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture
US6061790A (en) 1996-11-20 2000-05-09 Starfish Software, Inc. Network computer system with remote user data encipher methodology
US7058696B1 (en) 1996-11-22 2006-06-06 Mangosoft Corporation Internet-based shared file service with native PC client access and semantics
US7177839B1 (en) 1996-12-13 2007-02-13 Certco, Inc. Reliance manager for electronic transaction system
US6014730A (en) 1996-12-26 2000-01-11 Nec Corporation Dynamic adding system for memory files shared among hosts, dynamic adding method for memory files shared among hosts, and computer-readable medium recording dynamic adding program for memory files shared among hosts
AU6151598A (en) 1997-02-11 1998-08-26 Connected Corporation File comparison for data backup and file synchronization
US6885747B1 (en) 1997-02-13 2005-04-26 Tec.Sec, Inc. Cryptographic key split combiner
US5922074A (en) 1997-02-28 1999-07-13 Xcert Software, Inc. Method of and apparatus for providing secure distributed directory services and public key infrastructure
US6069957A (en) 1997-03-07 2000-05-30 Lucent Technologies Inc. Method and apparatus for providing hierarchical key system in restricted-access television system
US6226745B1 (en) 1997-03-21 2001-05-01 Gio Wiederhold Information sharing system and method with requester dependent sharing and security rules
US5923754A (en) 1997-05-02 1999-07-13 Compaq Computer Corporation Copy protection for recorded media
US20020069077A1 (en) 1997-05-19 2002-06-06 Westport Benefits, L.L.C. Computerized system for customizing and managing benefits
US6381698B1 (en) 1997-05-21 2002-04-30 At&T Corp System and method for providing assurance to a host that a piece of software possesses a particular property
US6314190B1 (en) 1997-06-06 2001-11-06 Networks Associates Technology, Inc. Cryptographic system with methods for user-controlled message recovery
US6134658A (en) 1997-06-09 2000-10-17 Microsoft Corporation Multi-server location-independent authentication certificate management system
US6105131A (en) * 1997-06-13 2000-08-15 International Business Machines Corporation Secure server and method of operation for a distributed information system
JPH1115373A (ja) 1997-06-20 1999-01-22 Fuji Xerox Co Ltd 公開鍵暗号方式
US6134660A (en) 1997-06-30 2000-10-17 Telcordia Technologies, Inc. Method for revoking computer backup files using cryptographic techniques
US6272631B1 (en) 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
US6032216A (en) 1997-07-11 2000-02-29 International Business Machines Corporation Parallel file system with method using tokens for locking modes
US6603857B1 (en) 1997-07-14 2003-08-05 Entrust Technologies Limited Method and apparatus for controlling release of time sensitive information
US6314408B1 (en) 1997-07-15 2001-11-06 Eroom Technology, Inc. Method and apparatus for controlling access to a product
US6370249B1 (en) 1997-07-25 2002-04-09 Entrust Technologies, Ltd. Method and apparatus for public key management
US6898627B1 (en) 1997-07-25 2005-05-24 Canon Kabushiki Kaisha Communication device having the capability of performing information exchange between a facsimile medium and an electronic information medium such as an e-mail medium
US6442688B1 (en) 1997-08-29 2002-08-27 Entrust Technologies Limited Method and apparatus for obtaining status of public key certificate updates
US6035404A (en) 1997-09-09 2000-03-07 International Business Machines Corporation Concurrent user access control in stateless network computing service system
US6405315B1 (en) 1997-09-11 2002-06-11 International Business Machines Corporation Decentralized remotely encrypted file system
GB2329497B (en) 1997-09-19 2001-01-31 Ibm Method for controlling access to electronically provided services and system for implementing such method
WO1999015947A1 (en) 1997-09-19 1999-04-01 Hyo Joon Park Software license control system based on independent software registration server
US6574661B1 (en) 1997-09-26 2003-06-03 Mci Communications Corporation Integrated proxy interface for web based telecommunication toll-free network management using a network manager for downloading a call routing tree to client
US6031584A (en) 1997-09-26 2000-02-29 Intel Corporation Method for reducing digital video frame frequency while maintaining temporal smoothness
US6192408B1 (en) 1997-09-26 2001-02-20 Emc Corporation Network file server sharing local caches of file access information in data processors assigned to respective file systems
US6611599B2 (en) 1997-09-29 2003-08-26 Hewlett-Packard Development Company, L.P. Watermarking of digital object
US6421714B1 (en) 1997-10-14 2002-07-16 Lucent Technologies Efficient mobility management scheme for a wireless internet access system
JP4036406B2 (ja) 1997-10-14 2008-01-23 キヤノン株式会社 データ通信装置、データ通信方法、情報処理端末の制御方法、およびコンピュータ可読記憶媒体
US5968177A (en) 1997-10-14 1999-10-19 Entrust Technologies Limited Method and apparatus for processing administration of a secured community
US6917962B1 (en) 1997-10-22 2005-07-12 Brokercom Inc. Web-based groupware system
US5991879A (en) 1997-10-23 1999-11-23 Bull Hn Information Systems Inc. Method for gradual deployment of user-access security within a data processing system
US6223285B1 (en) 1997-10-24 2001-04-24 Sony Corporation Of Japan Method and system for transferring information using an encryption mode indicator
US6134327A (en) * 1997-10-24 2000-10-17 Entrust Technologies Ltd. Method and apparatus for creating communities of trust in a secure communication system
WO1999023538A1 (en) 1997-10-28 1999-05-14 Georgia Tech Research Corporation Adaptive data security system and method
US6064656A (en) 1997-10-31 2000-05-16 Sun Microsystems, Inc. Distributed system and method for controlling access control to network resources
US6085191A (en) 1997-10-31 2000-07-04 Sun Microsystems, Inc. System and method for providing database access control in a secure distributed network
US6070244A (en) 1997-11-10 2000-05-30 The Chase Manhattan Bank Computer network security management system
WO1999026159A2 (en) 1997-11-14 1999-05-27 Microsoft Corporation Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions
US6058424A (en) 1997-11-17 2000-05-02 International Business Machines Corporation System and method for transferring a session from one application server to another without losing existing resources
US6098056A (en) 1997-11-24 2000-08-01 International Business Machines Corporation System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet
US6141754A (en) 1997-11-28 2000-10-31 International Business Machines Corporation Integrated method and system for controlling information access and distribution
US6490680B1 (en) 1997-12-04 2002-12-03 Tecsec Incorporated Access control and authorization system
US6202157B1 (en) 1997-12-08 2001-03-13 Entrust Technologies Limited Computer network security system and method having unilateral enforceable security policy provision
US7283561B1 (en) 1997-12-12 2007-10-16 Level 3 Communications, Llc Secure network architecture with quality of service
JPH11191149A (ja) 1997-12-26 1999-07-13 Oki Electric Ind Co Ltd Icカード用lsiおよびその使用方法
US6260040B1 (en) 1998-01-05 2001-07-10 International Business Machines Corporation Shared file system for digital content
US6088805A (en) 1998-02-13 2000-07-11 International Business Machines Corporation Systems, methods and computer program products for authenticating client requests with client certificate information
JPH11232226A (ja) 1998-02-13 1999-08-27 Nec Corp 協同作業支援システム及び記録媒体
US6357010B1 (en) 1998-02-17 2002-03-12 Secure Computing Corporation System and method for controlling access to documents stored on an internal network
US7233948B1 (en) 1998-03-16 2007-06-19 Intertrust Technologies Corp. Methods and apparatus for persistent control and protection of content
JP4169822B2 (ja) 1998-03-18 2008-10-22 富士通株式会社 記憶媒体のデータ保護方法、その装置及びその記憶媒体
US6453419B1 (en) 1998-03-18 2002-09-17 Secure Computing Corporation System and method for implementing a security policy
US6615350B1 (en) 1998-03-23 2003-09-02 Novell, Inc. Module authentication and binding library extensions
US6148338A (en) 1998-04-03 2000-11-14 Hewlett-Packard Company System for logging and enabling ordered retrieval of management events
US6243369B1 (en) 1998-05-06 2001-06-05 Terayon Communication Systems, Inc. Apparatus and method for synchronizing an SCDMA upstream or any other type upstream to an MCNS downstream or any other type downstream with a different clock rate than the upstream
US6069057A (en) 1998-05-18 2000-05-30 Powerchip Semiconductor Corp. Method for fabricating trench-isolation structure
US6711683B1 (en) 1998-05-29 2004-03-23 Texas Instruments Incorporated Compresses video decompression system with encryption of compressed data stored in video buffer
US6347374B1 (en) 1998-06-05 2002-02-12 Intrusion.Com, Inc. Event detection
US6308273B1 (en) 1998-06-12 2001-10-23 Microsoft Corporation Method and system of security location discrimination
US6505300B2 (en) 1998-06-12 2003-01-07 Microsoft Corporation Method and system for secure running of untrusted content
US6298446B1 (en) 1998-06-14 2001-10-02 Alchemedia Ltd. Method and system for copyright protection of digital images transmitted over networks
US6199070B1 (en) 1998-06-18 2001-03-06 International Business Machines Corporation Using a database for program logs
US6263348B1 (en) 1998-07-01 2001-07-17 Serena Software International, Inc. Method and apparatus for identifying the existence of differences between two files
US6735701B1 (en) 1998-06-25 2004-05-11 Macarthur Investments, Llc Network policy management and effectiveness system
US6336114B1 (en) 1998-09-03 2002-01-01 Westcorp Software Systems, Inc. System and method for restricting access to a data table within a database
US6625650B2 (en) 1998-06-27 2003-09-23 Intel Corporation System for multi-layer broadband provisioning in computer networks
US6295361B1 (en) 1998-06-30 2001-09-25 Sun Microsystems, Inc. Method and apparatus for multicast indication of group key change
US6594662B1 (en) 1998-07-01 2003-07-15 Netshadow, Inc. Method and system for gathering information resident on global computer networks
US6134664A (en) 1998-07-06 2000-10-17 Prc Inc. Method and system for reducing the volume of audit data and normalizing the audit data received from heterogeneous sources
US6453353B1 (en) 1998-07-10 2002-09-17 Entrust, Inc. Role-based navigation of information resources
US6182142B1 (en) 1998-07-10 2001-01-30 Encommerce, Inc. Distributed access management of information resources
US6341164B1 (en) 1998-07-22 2002-01-22 Entrust Technologies Limited Method and apparatus for correcting improper encryption and/or for reducing memory storage
US6567914B1 (en) 1998-07-22 2003-05-20 Entrust Technologies Limited Apparatus and method for reducing transmission bandwidth and storage requirements in a cryptographic security system
US6408404B1 (en) 1998-07-29 2002-06-18 Northrop Grumman Corporation System and method for ensuring and managing situation awareness
US6438235B2 (en) 1998-08-05 2002-08-20 Hewlett-Packard Company Media content protection utilizing public key cryptography
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6466932B1 (en) 1998-08-14 2002-10-15 Microsoft Corporation System and method for implementing group policy
US6205549B1 (en) 1998-08-28 2001-03-20 Adobe Systems, Inc. Encapsulation of public key cryptography standard number 7 into a secured document
US6185684B1 (en) 1998-08-28 2001-02-06 Adobe Systems, Inc. Secured document access control using recipient lists
US20020062451A1 (en) 1998-09-01 2002-05-23 Scheidt Edward M. System and method of providing communication security
US6289458B1 (en) 1998-09-21 2001-09-11 Microsoft Corporation Per property access control mechanism
US6292899B1 (en) 1998-09-23 2001-09-18 Mcbride Randall C. Volatile key apparatus for safeguarding confidential data stored in a computer system memory
KR100484209B1 (ko) 1998-09-24 2005-09-30 삼성전자주식회사 디지털컨텐트암호화/해독화장치및그방법
IL126472A0 (en) 1998-10-07 1999-08-17 Nds Ltd Secure communications system
US6145084A (en) 1998-10-08 2000-11-07 Net I Trust Adaptive communication system enabling dissimilar devices to exchange information over a network
US6212561B1 (en) 1998-10-08 2001-04-03 Cisco Technology, Inc. Forced sequential access to specified domains in a computer network
US6266420B1 (en) 1998-10-08 2001-07-24 Entrust Technologies Limited Method and apparatus for secure group communications
US6038322A (en) 1998-10-20 2000-03-14 Cisco Technology, Inc. Group key distribution
US6519700B1 (en) 1998-10-23 2003-02-11 Contentguard Holdings, Inc. Self-protecting documents
US6158010A (en) 1998-10-28 2000-12-05 Crosslogix, Inc. System and method for maintaining security in a distributed computer network
US6557039B1 (en) 1998-11-13 2003-04-29 The Chase Manhattan Bank System and method for managing information retrievals from distributed archives
US6530024B1 (en) 1998-11-20 2003-03-04 Centrax Corporation Adaptive feedback security system and method
US6154543A (en) 1998-11-25 2000-11-28 Hush Communications Anguilla, Inc. Public key cryptosystem with roaming user capability
US6442695B1 (en) 1998-12-03 2002-08-27 International Business Machines Corporation Establishment of user home directories in a heterogeneous network environment
US20030172280A1 (en) 1998-12-04 2003-09-11 Scheidt Edward M. Access control and authorization system
US6343280B2 (en) 1998-12-15 2002-01-29 Jonathan Clark Distributed execution software license server
JP2000181803A (ja) 1998-12-18 2000-06-30 Fujitsu Ltd 鍵管理機能付電子データ保管装置および電子データ保管方法
CA2256936C (en) 1998-12-23 2002-04-02 Hamid Bacha System for electronic repository of data enforcing access control on data search and retrieval
US6587946B1 (en) 1998-12-29 2003-07-01 Lucent Technologies Inc. Method and system for quorum controlled asymmetric proxy encryption
US6356903B1 (en) 1998-12-30 2002-03-12 American Management Systems, Inc. Content management system
US6574733B1 (en) 1999-01-25 2003-06-03 Entrust Technologies Limited Centralized secure backup system and method
JP4745478B2 (ja) 1999-01-29 2011-08-10 キヤノン株式会社 ネットワークプリントシステム及び情報処理装置及びその制御方法
FR2789829B1 (fr) 1999-02-11 2001-04-20 Bull Sa Procede de verification de l'usage de cles publiques engendrees par un systeme embarque
US6356941B1 (en) 1999-02-22 2002-03-12 Cyber-Ark Software Ltd. Network vaults
JP3779837B2 (ja) 1999-02-22 2006-05-31 松下電器産業株式会社 コンピュータ及びプログラム記録媒体
US6615349B1 (en) 1999-02-23 2003-09-02 Parsec Sight/Sound, Inc. System and method for manipulating a computer file and/or program
US20020026321A1 (en) 1999-02-26 2002-02-28 Sadeg M. Faris Internet-based system and method for fairly and securely enabling timed-constrained competition using globally time-sychronized client subsystems and information servers having microsecond client-event resolution
US6405318B1 (en) 1999-03-12 2002-06-11 Psionic Software, Inc. Intrusion detection system
US6081900A (en) 1999-03-16 2000-06-27 Novell, Inc. Secure intranet access
US7073063B2 (en) 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US6775779B1 (en) 1999-04-06 2004-08-10 Microsoft Corporation Hierarchical trusted code for content protection in computers
US6584466B1 (en) 1999-04-07 2003-06-24 Critical Path, Inc. Internet document management system and methods
US6907034B1 (en) 1999-04-08 2005-06-14 Intel Corporation Out-of-band signaling for network based computer session synchronization
WO2000063905A1 (fr) 1999-04-16 2000-10-26 Sony Corporation Systeme de traitement de donnees, procede de traitement de donnees et processeur de donnees
US6625734B1 (en) 1999-04-26 2003-09-23 Disappearing, Inc. Controlling and tracking access to disseminated information
US6317777B1 (en) 1999-04-26 2001-11-13 Intel Corporation Method for web based storage and retrieval of documents
US6738908B1 (en) 1999-05-06 2004-05-18 Watchguard Technologies, Inc. Generalized network security policy templates for implementing similar network security policies across multiple networks
US6735313B1 (en) 1999-05-07 2004-05-11 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
US6282304B1 (en) 1999-05-14 2001-08-28 Biolink Technologies International, Inc. Biometric system for biometric input, comparison, authentication and access control and method therefor
US6801999B1 (en) 1999-05-20 2004-10-05 Microsoft Corporation Passive and active software objects containing bore resistant watermarking
US6289450B1 (en) 1999-05-28 2001-09-11 Authentica, Inc. Information security architecture for encrypting documents for remote access while maintaining access control
US6775372B1 (en) 1999-06-02 2004-08-10 Dictaphone Corporation System and method for multi-stage data logging
US6393420B1 (en) 1999-06-03 2002-05-21 International Business Machines Corporation Securing Web server source documents and executables
US6959384B1 (en) 1999-12-14 2005-10-25 Intertrust Technologies Corporation Systems and methods for authenticating and protecting the integrity of data streams and other data
US6122630A (en) 1999-06-08 2000-09-19 Iti, Inc. Bidirectional database replication scheme for controlling ping-ponging
US6785815B1 (en) 1999-06-08 2004-08-31 Intertrust Technologies Corp. Methods and systems for encoding and protecting data using digital signature and watermarking techniques
US20050246549A1 (en) 1999-06-09 2005-11-03 Andres Torrubia-Saez Methods and apparatus for secure distribution of software
WO2000078004A2 (en) 1999-06-10 2000-12-21 Alcatel Internetworking, Inc. Policy based network architecture
US6988199B2 (en) 2000-07-07 2006-01-17 Message Secure Secure and reliable document delivery
US6687822B1 (en) 1999-06-11 2004-02-03 Lucent Technologies Inc Method and system for providing translation certificates
US6393126B1 (en) 1999-06-23 2002-05-21 Datum, Inc. System and methods for generating trusted and authenticatable time stamps for electronic documents
US6754665B1 (en) 1999-06-24 2004-06-22 Sony Corporation Information processing apparatus, information processing method, and storage medium
US7188181B1 (en) 1999-06-30 2007-03-06 Sun Microsystems, Inc. Universal session sharing
CN1304977C (zh) 1999-07-06 2007-03-14 索尼株式会社 数据提供系统、装置及其方法
US6240188B1 (en) 1999-07-06 2001-05-29 Matsushita Electric Industrial Co., Ltd. Distributed group key management scheme for secure many-to-many communication
US6389433B1 (en) 1999-07-16 2002-05-14 Microsoft Corporation Method and system for automatically merging files into a single instance store
US6477544B1 (en) 1999-07-16 2002-11-05 Microsoft Corporation Single instance store for file systems
US6598161B1 (en) 1999-08-09 2003-07-22 International Business Machines Corporation Methods, systems and computer program products for multi-level encryption
US6308256B1 (en) 1999-08-18 2001-10-23 Sun Microsystems, Inc. Secure execution of program instructions provided by network interactions with processor
US6339423B1 (en) 1999-08-23 2002-01-15 Entrust, Inc. Multi-domain access control
US6785810B1 (en) 1999-08-31 2004-08-31 Espoc, Inc. System and method for providing secure transmission, search, and storage of data
US6363480B1 (en) 1999-09-14 2002-03-26 Sun Microsystems, Inc. Ephemeral decryptability
US7319986B2 (en) 1999-09-28 2008-01-15 Bank Of America Corporation Dynamic payment cards and related management systems and associated methods
US6624826B1 (en) 1999-09-28 2003-09-23 Ricoh Co., Ltd. Method and apparatus for generating visual representations for audio documents
US7386599B1 (en) 1999-09-30 2008-06-10 Ricoh Co., Ltd. Methods and apparatuses for searching both external public documents and internal private documents in response to single search request
KR20010109271A (ko) 1999-10-01 2001-12-08 추후제출 데이터보안 제공을 위한 시스템과 방법
US6446090B1 (en) 1999-10-08 2002-09-03 Unisys Corporation Tracker sensing method for regulating synchronization of audit files between primary and secondary hosts
US6836463B2 (en) 1999-10-15 2004-12-28 Nokia Corporation System for communicating labeled routing trees to establish preferred paths and source routes with local identifiers in wireless computer networks
WO2001030020A1 (fr) 1999-10-20 2001-04-26 Fujitsu Limited Systeme de cryptage de cle a longueur variable
US6961849B1 (en) 1999-10-21 2005-11-01 International Business Machines Corporation Selective data encryption using style sheet processing for decryption by a group clerk
US6683954B1 (en) 1999-10-23 2004-01-27 Lockstream Corporation Key encryption using a client-unique additional key for fraud prevention
DE19952527C2 (de) 1999-10-30 2002-01-17 Ibrixx Ag Fuer Etransaction Ma Verfahren und Transaktionsinterface zum gesicherten Datenaustausch zwischen unterscheidbaren Netzen
US6611846B1 (en) 1999-10-30 2003-08-26 Medtamic Holdings Method and system for medical patient data analysis
CA2287871C (en) 1999-11-01 2007-07-31 Ibm Canada Limited-Ibm Canada Limitee Secure document management system
US6301614B1 (en) 1999-11-02 2001-10-09 Alta Vista Company System and method for efficient representation of data set addresses in a web crawler
US7003560B1 (en) 1999-11-03 2006-02-21 Accenture Llp Data warehouse computing system
JP2001357312A (ja) 1999-11-24 2001-12-26 Sega Corp 情報処理装置、ファイルサーバ、課金管理システムおよび課金管理方法並びにプログラムを記録した記録媒体
JP2001216226A (ja) 1999-11-26 2001-08-10 Mitsubishi Electric Corp アプリケーション間データ送受信方式及びアプリケーション間データ送受信方法及びアプリケーション間データ送受信方法をコンピュータに動作させるプログラムを記録したコンピュータで読取可能な記録媒体
WO2001041000A1 (en) 1999-11-30 2001-06-07 New Media Technology, Corp. System and method for computer-assisted manual and automatic logging of time-based media
US7308702B1 (en) 2000-01-14 2007-12-11 Secure Computing Corporation Locally adaptable central security management in a heterogeneous network environment
EP1107504B1 (de) 1999-12-02 2007-03-21 International Business Machines Corporation Verfahren zur Aktualisierung von Geheimschlüsseln in einem Datenkommunikationssystem
US6698022B1 (en) 1999-12-15 2004-02-24 Fujitsu Limited Timestamp-based timing recovery for cable modem media access controller
US6961855B1 (en) 1999-12-16 2005-11-01 International Business Machines Corporation Notification of modifications to a trusted computing base
JP3546787B2 (ja) 1999-12-16 2004-07-28 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス制御システム、アクセス制御方法、及び記憶媒体
JP2001175606A (ja) 1999-12-20 2001-06-29 Sony Corp データ処理装置、データ処理機器およびその方法
US20010034839A1 (en) 1999-12-24 2001-10-25 Guenter Karjoth Method and apparatus for secure transmission of data and applications
US6601170B1 (en) 1999-12-30 2003-07-29 Clyde Riley Wallace, Jr. Secure internet user state creation method and system with user supplied key and seeding
US6609115B1 (en) * 1999-12-30 2003-08-19 Ge Medical Systems Method and apparatus for limited online access to restricted documentation
US7237002B1 (en) 2000-01-04 2007-06-26 International Business Machines Corporation System and method for dynamic browser management of web site
US6751573B1 (en) 2000-01-10 2004-06-15 Agilent Technologies, Inc. Performance monitoring in distributed systems using synchronized clocks and distributed event logs
US7340600B1 (en) 2000-01-14 2008-03-04 Hewlett-Packard Development Company, L.P. Authorization infrastructure based on public key cryptography
US7822683B2 (en) 2000-01-21 2010-10-26 Microsoft Corporation System and method for secure third-party development and hosting within a financial services network
US6952780B2 (en) 2000-01-28 2005-10-04 Safecom A/S System and method for ensuring secure transfer of a document from a client of a network to a printer
US7251666B2 (en) 2000-02-01 2007-07-31 Internet Business Information Group Signature loop authorizing method and apparatus
US6588673B1 (en) 2000-02-08 2003-07-08 Mist Inc. Method and system providing in-line pre-production data preparation and personalization solutions for smart cards
US6915435B1 (en) 2000-02-09 2005-07-05 Sun Microsystems, Inc. Method and system for managing information retention
SG96597A1 (en) 2000-02-17 2003-06-16 Ibm Archiving and retrieval method and apparatus
US6633311B1 (en) 2000-02-18 2003-10-14 Hewlett-Packard Company, L.P. E-service to manage and export contact information
US7412462B2 (en) 2000-02-18 2008-08-12 Burnside Acquisition, Llc Data repository and method for promoting network storage of data
WO2001063387A2 (en) 2000-02-22 2001-08-30 Visualgold.Com, Inc. Secure distributing services network system and method thereof
US6834341B1 (en) 2000-02-22 2004-12-21 Microsoft Corporation Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet
US7032241B1 (en) * 2000-02-22 2006-04-18 Microsoft Corporation Methods and systems for accessing networks, methods and systems for accessing the internet
JP3508680B2 (ja) 2000-02-24 2004-03-22 日本電気株式会社 コンテンツ不正コピー防止方法およびシステム
US6687752B1 (en) 2000-03-01 2004-02-03 Ezenial Inc. Dynamic RTP/RTCP timestamp validation
US7013485B2 (en) 2000-03-06 2006-03-14 I2 Technologies U.S., Inc. Computer security system
EP1133101A1 (de) 2000-03-07 2001-09-12 BRITISH TELECOMMUNICATIONS public limited company Datenverteilung
US20020062245A1 (en) 2000-03-09 2002-05-23 David Niu System and method for generating real-time promotions on an electronic commerce world wide website to increase the likelihood of purchase
WO2001067705A2 (en) 2000-03-10 2001-09-13 Herbert Street Technologies Ltd. A data transfer and management system
JP2001256113A (ja) 2000-03-13 2001-09-21 Toshiba Corp コンテンツ処理システムおよびコンテンツ保護方法
CA2404141A1 (en) 2000-03-22 2001-09-27 Unifiedmarket Inc NETWORK-BASED VALUE TRANSACTION METHOD AND SYSTEM
ATE368981T1 (de) 2000-03-29 2007-08-15 Vadium Technology Inc Einmalige pad-verschlüsselung mit zentralschlüsseldienst und schlüsselfähigen zeichen
US7200230B2 (en) 2000-04-06 2007-04-03 Macrovision Corporation System and method for controlling and enforcing access rights to encrypted media
US6718361B1 (en) 2000-04-07 2004-04-06 Network Appliance Inc. Method and apparatus for reliable and scalable distribution of data files in distributed networks
AU2001249821A1 (en) 2000-04-07 2001-10-30 Broadcom Homenetworking, Inc. A transceiver method and signal therefor embodied in a carrier wave for a frame-based communications network
EP1277305B1 (de) 2000-04-07 2011-09-21 Blockbuster LLC Lizensierungssystem und -verfahren für sicheren digitalen inhalt
US7124164B1 (en) 2001-04-17 2006-10-17 Chemtob Helen J Method and apparatus for providing group interaction via communications networks
US6996718B1 (en) 2000-04-21 2006-02-07 At&T Corp. System and method for providing access to multiple user accounts via a common password
US6971018B1 (en) 2000-04-28 2005-11-29 Microsoft Corporation File protection service for a computer system
US20020059144A1 (en) 2000-04-28 2002-05-16 Meffert Gregory J. Secured content delivery system and method
US20020003886A1 (en) 2000-04-28 2002-01-10 Hillegass James C. Method and system for storing multiple media tracks in a single, multiply encrypted computer file
US6571291B1 (en) 2000-05-01 2003-05-27 Advanced Micro Devices, Inc. Apparatus and method for validating and updating an IP checksum in a network switching system
US6983365B1 (en) 2000-05-05 2006-01-03 Microsoft Corporation Encryption systems and methods for identifying and coalescing identical objects encrypted with different keys
US6842769B1 (en) 2000-05-05 2005-01-11 Interland, Inc. Automatically configured network server
DE60128290T2 (de) 2000-05-11 2007-08-30 Matsushita Electric Industrial Co., Ltd., Kadoma Vorrichtung zur Dateienverwaltung
US7209941B2 (en) 2000-05-11 2007-04-24 Fujitsu Limited System and method for distributing contents from a child server based on a client's current location
US6922785B1 (en) 2000-05-11 2005-07-26 International Business Machines Corporation Apparatus and a method for secure communications for network computers
JP3597448B2 (ja) 2000-05-12 2004-12-08 住友重機械工業株式会社 情報アクセス方法及びネットワークシステム
US6874139B2 (en) 2000-05-15 2005-03-29 Interfuse Technology Corporation Method and system for seamless integration of preprocessing and postprocessing functions with an existing application program
US7047404B1 (en) 2000-05-16 2006-05-16 Surety Llc Method and apparatus for self-authenticating digital records
US7003107B2 (en) 2000-05-23 2006-02-21 Mainstream Encryption Hybrid stream cipher
US6937561B2 (en) 2000-06-02 2005-08-30 Agere Systems Inc. Method and apparatus for guaranteeing data transfer rates and enforcing conformance with traffic profiles in a packet network
CN1722648A (zh) 2000-06-02 2006-01-18 松下电器产业株式会社 内容发送协调器
JP3851493B2 (ja) 2000-06-12 2006-11-29 株式会社日立製作所 データベース検索方法及びデータベース検索システム並びにデータベース検索プログラムを記録したコンピュータ読み取り可能な記録媒体
WO2001097074A1 (en) 2000-06-13 2001-12-20 Lucent Technologies Inc. Methods and apparatus for providing privacy-preserving global customization
US20030061506A1 (en) 2001-04-05 2003-03-27 Geoffrey Cooper System and method for security policy
US20020093527A1 (en) 2000-06-16 2002-07-18 Sherlock Kieran G. User interface for a security policy system and method
US20030005407A1 (en) 2000-06-23 2003-01-02 Hines Kenneth J. System and method for coordination-centric design of software systems
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
KR100358387B1 (ko) 2000-06-27 2002-10-25 엘지전자 주식회사 네트워크망에서 내부자원의 보호기능이 강화된 보안장치및 그 운용방법
US7035910B1 (en) 2000-06-29 2006-04-25 Microsoft Corporation System and method for document isolation
US7099926B1 (en) 2000-07-06 2006-08-29 International Business Machines Corporation Object caching and update queuing technique to improve performance and resource utilization
AU7182701A (en) 2000-07-06 2002-01-21 David Paul Felsher Information record infrastructure, system and method
US7080077B2 (en) 2000-07-10 2006-07-18 Oracle International Corporation Localized access
US7194764B2 (en) 2000-07-10 2007-03-20 Oracle International Corporation User authentication
EP1410281A2 (de) 2000-07-10 2004-04-21 BMC Software, Inc. System und verfahren von betriebssysteme und geschäftseinwirkungsmanagement
AU7593601A (en) 2000-07-14 2002-01-30 Atabok Inc Controlling and managing digital assets
JP4660899B2 (ja) 2000-07-24 2011-03-30 ソニー株式会社 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
AU8716401A (en) 2000-08-04 2002-02-18 First Data Corp Method and system for using electronic communications for an electronic contact
AU8475401A (en) 2000-08-08 2002-02-18 Wachovia Corp Internet third-party authentication using electronic tickets
US6968456B1 (en) 2000-08-08 2005-11-22 Novell, Inc. Method and system for providing a tamper-proof storage of an audit trail in a database
US20020031230A1 (en) 2000-08-15 2002-03-14 Sweet William B. Method and apparatus for a web-based application service model for security management
US7197638B1 (en) * 2000-08-21 2007-03-27 Symantec Corporation Unified permissions control for remotely and locally stored files whose informational content may be protected by smart-locking and/or bubble-protection
US7010689B1 (en) 2000-08-21 2006-03-07 International Business Machines Corporation Secure data storage and retrieval in a client-server environment
US6947556B1 (en) 2000-08-21 2005-09-20 International Business Machines Corporation Secure data storage and retrieval with key management and user authentication
EP1182874A1 (de) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme System zum Schutz digitaler Inhalte
US20020052981A1 (en) 2000-08-31 2002-05-02 Fujitsu Limited Method for suppressing a menu, method for controlling copying and moving of data and computer-readable recording medium recorded with program code for controlling a menu
JP4269501B2 (ja) 2000-09-07 2009-05-27 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
JP4595182B2 (ja) 2000-09-07 2010-12-08 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
US6691227B1 (en) 2000-09-08 2004-02-10 Reefedge, Inc. Location-independent packet routing and secure access in a short-range wireless networking environment
US6941355B1 (en) 2000-09-08 2005-09-06 Bbnt Solutions Llc System for selecting and disseminating active policies to peer device and discarding policy that is not being requested
US6915425B2 (en) 2000-12-13 2005-07-05 Aladdin Knowledge Systems, Ltd. System for permitting off-line playback of digital content, and for managing content rights
KR20030036787A (ko) 2000-09-14 2003-05-09 프로빅스, 인크. 네트워크를 통하여 분배되는 객체를 보안화하기 위한 감사추적 구축용 시스템
US6826698B1 (en) 2000-09-15 2004-11-30 Networks Associates Technology, Inc. System, method and computer program product for rule based network security policies
KR20020022317A (ko) 2000-09-19 2002-03-27 윤종용 홈 게이트웨이 및 그 운용방법
US6976259B1 (en) 2000-09-29 2005-12-13 Microsoft Corporation Method for abstract state transitions without requiring state machine knowledge
WO2002030041A2 (en) 2000-10-03 2002-04-11 Omtool, Ltd Electronically verified digital signature and document delivery system and method
US7249044B2 (en) 2000-10-05 2007-07-24 I2 Technologies Us, Inc. Fulfillment management system for managing ATP data in a distributed supply chain environment
US20020089602A1 (en) 2000-10-18 2002-07-11 Sullivan Gary J. Compressed timing indicators for media samples
US7362868B2 (en) 2000-10-20 2008-04-22 Eruces, Inc. Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data
JP2002132583A (ja) 2000-10-20 2002-05-10 Sony Corp データ処理装置、データ記憶装置、およびデータ処理方法、並びにプログラム提供媒体
US20020050098A1 (en) 2000-10-28 2002-05-02 Chan Kwon Kyong Rotary access locking apparatus
WO2002037334A1 (en) 2000-10-30 2002-05-10 Elias Arts Corporation System and method for performing content experience management
US6988133B1 (en) 2000-10-31 2006-01-17 Cisco Technology, Inc. Method and apparatus for communicating network quality of service policy information to a plurality of policy enforcement points
US6810389B1 (en) 2000-11-08 2004-10-26 Synopsys, Inc. System and method for flexible packaging of software application licenses
GB0027280D0 (en) 2000-11-08 2000-12-27 Malcolm Peter An information management system
JP3784635B2 (ja) 2000-11-10 2006-06-14 富士通株式会社 データ運用方法
US7140044B2 (en) 2000-11-13 2006-11-21 Digital Doors, Inc. Data security system and method for separation of user communities
US7660902B2 (en) 2000-11-20 2010-02-09 Rsa Security, Inc. Dynamic file access control and management
EP1220490A1 (de) 2000-11-22 2002-07-03 Lucent Technologies Inc. Verfahren und System zur verbesserten Paketübertragung in zellularen Netzen
CA2327211A1 (en) 2000-12-01 2002-06-01 Nortel Networks Limited Management of log archival and reporting for data network security systems
US7277962B2 (en) 2000-12-01 2007-10-02 Fujitsu Limited Method and apparatus for packet scheduling using virtual time stamp for high capacity combined input and output queued switching system
US20020069363A1 (en) 2000-12-05 2002-06-06 Winburn Michael Lee System and method for data recovery and protection
US7356704B2 (en) 2000-12-07 2008-04-08 International Business Machines Corporation Aggregated authenticated identity apparatus for and method therefor
JP3899808B2 (ja) 2000-12-07 2007-03-28 株式会社日立製作所 ディジタル署名生成方法およびディジタル署名検証方法
US20020129235A1 (en) 2001-01-11 2002-09-12 Ryuichi Okamoto Digital data distributing system
US6978376B2 (en) * 2000-12-15 2005-12-20 Authentica, Inc. Information security architecture for encrypting documents for remote access while maintaining access control
US6931450B2 (en) 2000-12-18 2005-08-16 Sun Microsystems, Inc. Direct access from client to storage device
US20020077988A1 (en) 2000-12-19 2002-06-20 Sasaki Gary D. Distributing digital content
US6915437B2 (en) * 2000-12-20 2005-07-05 Microsoft Corporation System and method for improved network security
US6816871B2 (en) * 2000-12-22 2004-11-09 Oblix, Inc. Delivering output XML with dynamically selectable processing
US7058978B2 (en) 2000-12-27 2006-06-06 Microsoft Corporation Security component for a computing device
NO20006684D0 (no) 2000-12-28 2000-12-28 Abb Research Ltd Tidssynkronisering
US7168094B1 (en) 2000-12-29 2007-01-23 Intralinks, Inc. Method and system for managing access to information and the transfer thereof
US7096266B2 (en) 2001-01-08 2006-08-22 Akamai Technologies, Inc. Extending an Internet content delivery network into an enterprise
US7013332B2 (en) 2001-01-09 2006-03-14 Microsoft Corporation Distributed policy model for access control
US6466476B1 (en) 2001-01-18 2002-10-15 Multi Level Memory Technology Data coding for multi-bit-per-cell memories having variable numbers of bits per memory cell
US7496767B2 (en) 2001-01-19 2009-02-24 Xerox Corporation Secure content objects
US7047293B2 (en) 2001-02-14 2006-05-16 Ricoh Co., Ltd. Method and system of remote diagnostic, control and information collection using multiple formats and multiple protocols with delegating protocol processor
US7076067B2 (en) 2001-02-21 2006-07-11 Rpk New Zealand Limited Encrypted media key management
US7185364B2 (en) 2001-03-21 2007-02-27 Oracle International Corporation Access system interface
GB2372597B (en) 2001-02-27 2005-08-10 Hewlett Packard Co Device and method for data timestamping
US6542911B2 (en) 2001-03-01 2003-04-01 Sun Microsystems, Inc. Method and apparatus for freeing memory from an extensible markup language document object model tree active in an application cache
US20020124180A1 (en) 2001-03-02 2002-09-05 Nokia Mobile Phones Ltd. Security animation for display on portable electronic device
US20020133699A1 (en) 2001-03-13 2002-09-19 Pueschel Roy Myron Method and apparatus to regulate use of freely exchanged files and streams
JP2002271316A (ja) 2001-03-13 2002-09-20 Sanyo Electric Co Ltd 再生装置
US6920558B2 (en) 2001-03-20 2005-07-19 Networks Associates Technology, Inc. Method and apparatus for securely and dynamically modifying security policy configurations in a distributed system
US7043637B2 (en) 2001-03-21 2006-05-09 Microsoft Corporation On-disk file format for a serverless distributed file system
US7478243B2 (en) 2001-03-21 2009-01-13 Microsoft Corporation On-disk file format for serverless distributed file system with signed manifest of file modifications
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US7509492B2 (en) 2001-03-27 2009-03-24 Microsoft Corporation Distributed scalable cryptographic access control
US7076633B2 (en) 2001-03-28 2006-07-11 Swsoft Holdings, Ltd. Hosting service providing platform system and method
US20020198798A1 (en) 2001-04-03 2002-12-26 Bottomline Technologies, Inc. Modular business transactions platform
US7353204B2 (en) 2001-04-03 2008-04-01 Zix Corporation Certified transmission system
US6924425B2 (en) 2001-04-09 2005-08-02 Namco Holding Corporation Method and apparatus for storing a multipart audio performance with interactive playback
US20030037237A1 (en) 2001-04-09 2003-02-20 Jean-Paul Abgrall Systems and methods for computer device authentication
US20030088517A1 (en) 2001-04-13 2003-05-08 Xyleco, Inc. System and method for controlling access and use of private information
US20030217333A1 (en) 2001-04-16 2003-11-20 Greg Smith System and method for rules-based web scenarios and campaigns
US20020150239A1 (en) 2001-04-17 2002-10-17 Vidius Inc. Method for personalized encryption in an un-trusted environment
US7222231B2 (en) 2001-04-19 2007-05-22 Hewlett-Packard Development Company, L.P. Data security for distributed file systems
US7020645B2 (en) 2001-04-19 2006-03-28 Eoriginal, Inc. Systems and methods for state-less authentication
US20020156726A1 (en) 2001-04-23 2002-10-24 Kleckner James E. Using digital signatures to streamline the process of amending financial transactions
US7461405B2 (en) 2001-04-26 2008-12-02 Autodesk, Inc. Mixed-media data encoding
US20030037253A1 (en) 2001-04-27 2003-02-20 Arthur Blank Digital rights management system
US7200642B2 (en) 2001-04-29 2007-04-03 Geodigm Corporation Method and apparatus for electronic delivery of electronic model images
US6941456B2 (en) 2001-05-02 2005-09-06 Sun Microsystems, Inc. Method, system, and program for encrypting files in a computer system
US20020169965A1 (en) 2001-05-08 2002-11-14 Hale Douglas Lavell Clearance-based method for dynamically configuring encryption strength
US20020169963A1 (en) 2001-05-10 2002-11-14 Seder Phillip Andrew Digital watermarking apparatus, systems and methods
US20020174109A1 (en) 2001-05-16 2002-11-21 Chandy Kanianthra Mani Event detection with concurrent data updates
CA2386491A1 (en) 2001-05-16 2002-11-16 Kasten Chase Applied Research Limited System for secure electronic information transmission
US7280658B2 (en) 2001-06-01 2007-10-09 International Business Machines Corporation Systems, methods, and computer program products for accelerated dynamic protection of data
US20030177378A1 (en) 2001-06-01 2003-09-18 Erland Wittkotter Apparatus and method for the decryption of an encrypted electronic document
EP1436682B1 (de) * 2001-06-15 2015-09-02 Link Us All, Llc System und verfahren zur spezifizierung von sicherheit, geheimhaltung und zugriffskontrolle auf information, die bei einer dritten partei benutzt werden
ATE370577T1 (de) 2001-06-27 2007-09-15 Hyglo Systems Ab Verteilte server-funktionalität für ein emuliertes lan
US7962950B2 (en) * 2001-06-29 2011-06-14 Hewlett-Packard Development Company, L.P. System and method for file system mandatory access control
US20030005168A1 (en) 2001-06-29 2003-01-02 Leerssen Scott Alan System and method for auditing system call events with system call wrappers
US7313824B1 (en) 2001-07-13 2007-12-25 Liquid Machines, Inc. Method for protecting digital content from unauthorized use by automatically and dynamically integrating a content-protection agent
US6957261B2 (en) 2001-07-17 2005-10-18 Intel Corporation Resource policy management using a centralized policy data structure
KR20010088917A (ko) 2001-07-30 2001-09-29 최종욱 디지털 정보 보안 방법 및 그 시스템
US20030028610A1 (en) 2001-08-03 2003-02-06 Pearson Christopher Joel Peer-to-peer file sharing system and method using user datagram protocol
WO2003017559A2 (en) 2001-08-13 2003-02-27 Board Of Trustees Of The Leland Stanford Junior University Systems and methods for identity-based encryption and related cryptographic techniques
US20030037133A1 (en) 2001-08-15 2003-02-20 Thomas Owens Method and system for implementing redundant servers
US6745209B2 (en) 2001-08-15 2004-06-01 Iti, Inc. Synchronization of plural databases in a database replication system
US20030061482A1 (en) 2001-08-23 2003-03-27 Efunds Corporation Software security control system and method
US6754657B2 (en) 2001-08-24 2004-06-22 Microsoft Corporation Time stamping of database records
US7729495B2 (en) 2001-08-27 2010-06-01 Dphi Acquisitions, Inc. System and method for detecting unauthorized copying of encrypted data
US6993790B2 (en) 2001-08-30 2006-01-31 International Business Machines Corporation Host-based systematic attack detection tool
US7092977B2 (en) * 2001-08-31 2006-08-15 Arkivio, Inc. Techniques for storing data based upon storage policies
US7454446B2 (en) * 2001-08-31 2008-11-18 Rocket Software, Inc. Techniques for storing data based upon storage policies
US20030046176A1 (en) 2001-09-04 2003-03-06 Hynes Harold F. One page purchasing system
US6892201B2 (en) 2001-09-05 2005-05-10 International Business Machines Corporation Apparatus and method for providing access rights information in a portion of a file
US20030051039A1 (en) 2001-09-05 2003-03-13 International Business Machines Corporation Apparatus and method for awarding a user for accessing content based on access rights information
US20050021467A1 (en) 2001-09-07 2005-01-27 Robert Franzdonk Distributed digital rights network (drn), and methods to access operate and implement the same
US7134041B2 (en) 2001-09-20 2006-11-07 Evault, Inc. Systems and methods for data backup over a network
US7574501B2 (en) 2001-09-25 2009-08-11 Siebel Systems, Inc. System and method for configuring and viewing audit trails in an information network
US7359517B1 (en) 2001-10-09 2008-04-15 Adobe Systems Incorporated Nestable skeleton decryption keys for digital rights management
AU2002335062B2 (en) 2001-10-12 2007-07-19 Digicert, Inc. Methods and systems for automated authentication, processing and issuance of digital certificates
US7496645B2 (en) 2001-10-18 2009-02-24 Hewlett-Packard Development Company, L.P. Deployment of business logic software and data content onto network servers
IL146136A0 (en) 2001-10-24 2002-07-25 Netlink I T Solutions Ltd Data processing system and development tool
US6877136B2 (en) 2001-10-26 2005-04-05 United Services Automobile Association (Usaa) System and method of providing electronic access to one or more documents
US7003116B2 (en) 2001-10-31 2006-02-21 Hewlett-Packard Development Company, L.P. System for encrypted file storage optimization via differentiated key lengths
US7203317B2 (en) 2001-10-31 2007-04-10 Hewlett-Packard Development Company, L.P. System for enabling lazy-revocation through recursive key generation
US7200747B2 (en) 2001-10-31 2007-04-03 Hewlett-Packard Development Company, L.P. System for ensuring data privacy and user differentiation in a distributed file system
US7171557B2 (en) 2001-10-31 2007-01-30 Hewlett-Packard Development Company, L.P. System for optimized key management with file groups
US20030088783A1 (en) 2001-11-06 2003-05-08 Dipierro Massimo Systems, methods and devices for secure computing
US7028300B2 (en) 2001-11-13 2006-04-11 Microsoft Corporation Method and system for managing resources in a distributed environment that has an associated object
US6865555B2 (en) 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
US6735213B2 (en) 2001-11-28 2004-05-11 Thinkengine Networks Inc. Processing of telephony samples
US20030101072A1 (en) 2001-11-28 2003-05-29 Dick John D. Document protection system
US7225256B2 (en) 2001-11-30 2007-05-29 Oracle International Corporation Impersonation in an access system
US20030110266A1 (en) 2001-12-10 2003-06-12 Cysive, Inc. Apparatus and method of using session state data across sessions
US7159036B2 (en) 2001-12-10 2007-01-02 Mcafee, Inc. Updating data from a source computer to groups of destination computers
US7478418B2 (en) 2001-12-12 2009-01-13 Guardian Data Storage, Llc Guaranteed delivery of changes to security policies in a distributed system
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US20170118214A1 (en) 2001-12-12 2017-04-27 Pervasive Security Systems, Inc. Method and architecture for providing access to secured data from non-secured clients
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US20030154381A1 (en) 2002-02-12 2003-08-14 Pervasive Security Systems, Inc. Managing file access via a designated place
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US20030110169A1 (en) 2001-12-12 2003-06-12 Secretseal Inc. System and method for providing manageability to security information for secured items
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7631184B2 (en) 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7562232B2 (en) 2001-12-12 2009-07-14 Patrick Zuili System and method for providing manageability to security information for secured items
US6889210B1 (en) 2001-12-12 2005-05-03 Pss Systems, Inc. Method and system for managing security tiers
US7783765B2 (en) 2001-12-12 2010-08-24 Hildebrand Hal S System and method for providing distributed access control to secured documents
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US20030115570A1 (en) 2001-12-13 2003-06-19 International Business Machines Corporation Development environment for building software applications that mimics the target environment
KR100445906B1 (ko) 2001-12-14 2004-08-25 주식회사 이지 다수의 대칭 자계벽이 형성된 프로펠러형 공진기를 갖는아이솔레이터/서큘레이터
US7024427B2 (en) 2001-12-19 2006-04-04 Emc Corporation Virtual file system
JP2003189232A (ja) 2001-12-21 2003-07-04 Mitsubishi Electric Corp 記録mpegデータ選択装置及びmpegデータ記録装置
KR100463842B1 (ko) 2001-12-27 2004-12-29 한국전자통신연구원 파일 보안 시스템의 키 관리 장치와 암호키 관리방법
US7035877B2 (en) 2001-12-28 2006-04-25 Kimberly-Clark Worldwide, Inc. Quality management and intelligent manufacturing with labels and smart tags in event-based product manufacturing
US6681990B2 (en) 2002-05-31 2004-01-27 Sap Aktiengesellschaft Item tracking systems and real-time inventory management
WO2003067497A1 (en) 2002-02-04 2003-08-14 Cataphora, Inc A method and apparatus to visually present discussions for data mining purposes
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US6807636B2 (en) 2002-02-13 2004-10-19 Hitachi Computer Products (America), Inc. Methods and apparatus for facilitating security in a network
US7698230B1 (en) 2002-02-15 2010-04-13 ContractPal, Inc. Transaction architecture utilizing transaction policy statements
US20030159066A1 (en) 2002-02-15 2003-08-21 Kdms International Llc Method and apparatus for network user location verification
JP2003244139A (ja) 2002-02-20 2003-08-29 Amano Corp 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体
JP2003244128A (ja) 2002-02-21 2003-08-29 Hitachi Ltd 暗号復号通信用半導体装置および記録再生機器
US7287058B2 (en) 2002-02-25 2007-10-23 Microsoft Corporation Methods, systems and computer program products for performing document-inclusion operations over a network
US20040205576A1 (en) * 2002-02-25 2004-10-14 Chikirivao Bill S. System and method for managing Knowledge information
JP2003248611A (ja) * 2002-02-26 2003-09-05 Hitachi Ltd 記憶管理統合システム、および、その記憶管理制御方法
AU2003209635A1 (en) 2002-02-28 2003-09-09 Vidius Inc. A system and method for monitoring unauthorized dissemination of documents and portable media
US7126957B1 (en) 2002-03-07 2006-10-24 Utstarcom, Inc. Media flow method for transferring real-time data between asynchronous and synchronous networks
US6845452B1 (en) 2002-03-12 2005-01-18 Reactivity, Inc. Providing security for external access to a protected computer network
US7350698B2 (en) 2002-03-15 2008-04-01 Sun Microsystems, Inc. Line item approval processing in an electronic purchasing system and method
US8332650B2 (en) 2002-03-22 2012-12-11 Microsoft Corporation Systems and methods for setting and resetting a password
US7293102B2 (en) 2002-03-26 2007-11-06 Hewlett-Packard Development Company Method and apparatus for storing data and replaying stored data in a temporally accurate manner
US7131071B2 (en) 2002-03-29 2006-10-31 Siebel Systems, Inc. Defining an approval process for requests for approval
US6938042B2 (en) 2002-04-03 2005-08-30 Laplink Software Inc. Peer-to-peer file sharing
US20030191938A1 (en) 2002-04-09 2003-10-09 Solarsoft Ltd. Computer security system and method
US20030196096A1 (en) 2002-04-12 2003-10-16 Sutton James A. Microcode patch authentication
US6931597B1 (en) 2002-04-17 2005-08-16 Pss Systems, Inc. Indications of secured digital assets
US7680820B2 (en) 2002-04-19 2010-03-16 Fuji Xerox Co., Ltd. Systems and methods for displaying text recommendations during collaborative note taking
US20050071657A1 (en) 2003-09-30 2005-03-31 Pss Systems, Inc. Method and system for securing digital assets using time-based security criteria
US7748045B2 (en) 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US7035854B2 (en) 2002-04-23 2006-04-25 International Business Machines Corporation Content management system and methodology employing non-transferable access tokens to control data access
US6983353B2 (en) 2002-04-29 2006-01-03 Emc Corporation Method and apparatus for enhancing operations in disk array storage devices
US7146359B2 (en) 2002-05-03 2006-12-05 Hewlett-Packard Development Company, L.P. Method and system for filtering content in a discovered topic
US7219230B2 (en) 2002-05-08 2007-05-15 Hewlett-Packard Development Company, L.P. Optimizing costs associated with managing encrypted data
US20030217264A1 (en) 2002-05-14 2003-11-20 Signitas Corporation System and method for providing a secure environment during the use of electronic documents and data
US7246232B2 (en) 2002-05-31 2007-07-17 Sri International Methods and apparatus for scalable distributed management of wireless virtual private networks
US7000150B1 (en) 2002-06-12 2006-02-14 Microsoft Corporation Platform for computer process monitoring
US7721216B2 (en) 2002-06-18 2010-05-18 Microsoft Corporation Visual group interface for group connectivity
GB0215524D0 (en) 2002-07-05 2002-08-14 Hewlett Packard Co Method and apparatus for generating a cryptographic key
US6931530B2 (en) 2002-07-22 2005-08-16 Vormetric, Inc. Secure network file access controller implementing access control and auditing
US20040022390A1 (en) 2002-08-02 2004-02-05 Mcdonald Jeremy D. System and method for data protection and secure sharing of information over a computer network
US7076312B2 (en) 2002-08-02 2006-07-11 Fisher-Rosemount Systems, Inc. Integrated electronic signatures for approval of process control and safety system software objects
US6842825B2 (en) 2002-08-07 2005-01-11 International Business Machines Corporation Adjusting timestamps to preserve update timing information for cached data objects
US20040039781A1 (en) 2002-08-16 2004-02-26 Lavallee David Anthony Peer-to-peer content sharing method and system
US7265764B2 (en) 2002-08-27 2007-09-04 Nvidia Corporation System and method for providing a hardware icon with magnification and security
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US7343488B2 (en) 2002-09-30 2008-03-11 Intel Corporation Method and apparatus for providing discrete data storage security
US7337471B2 (en) 2002-10-07 2008-02-26 Symantec Corporation Selective detection of malicious computer code
US7237024B2 (en) 2002-10-15 2007-06-26 Aol Llc Cross-site timed out authentication management
US7904720B2 (en) 2002-11-06 2011-03-08 Palo Alto Research Center Incorporated System and method for providing secure resource management
GB0226658D0 (en) 2002-11-15 2002-12-24 Koninkl Philips Electronics Nv Archive system and method for copy controlled storage devices
US7757075B2 (en) 2002-11-15 2010-07-13 Microsoft Corporation State reference
US7549047B2 (en) 2002-11-21 2009-06-16 Xerox Corporation Method and system for securely sharing files
US7120635B2 (en) 2002-12-16 2006-10-10 International Business Machines Corporation Event-based database access execution
US7386532B2 (en) 2002-12-19 2008-06-10 Mathon Systems, Inc. System and method for managing versions
US20040254884A1 (en) 2002-12-20 2004-12-16 Sap Aktiengesellschaft Content catalog and application designer framework
US7383586B2 (en) 2003-01-17 2008-06-03 Microsoft Corporation File system operation and digital rights management (DRM)
JP4284497B2 (ja) 2003-01-29 2009-06-24 日本電気株式会社 情報共有方法、装置、およびプログラム
US20050273600A1 (en) 2003-02-03 2005-12-08 Seeman El-Azar Method and system for file data access within a secure environment
US7003117B2 (en) 2003-02-05 2006-02-21 Voltage Security, Inc. Identity-based encryption system for secure data distribution
US20040158586A1 (en) 2003-02-10 2004-08-12 Mingtar Tsai Method and system of using shared file for data collaboration
US20040193602A1 (en) 2003-03-28 2004-09-30 Chiu-Juan Liu Method and system for maintenance of engineering change data
US10110632B2 (en) 2003-03-31 2018-10-23 Intel Corporation Methods and systems for managing security policies
US20040199514A1 (en) 2003-04-02 2004-10-07 Ira Rosenblatt Techniques for facilitating item sharing
JP2006526337A (ja) 2003-05-09 2006-11-16 松下電器産業株式会社 再生装置及びダイジェスト再生方法
JP4759513B2 (ja) 2003-06-02 2011-08-31 リキッド・マシンズ・インコーポレーテッド 動的、分散的および協働的な環境におけるデータオブジェクトの管理
US7496959B2 (en) 2003-06-23 2009-02-24 Architecture Technology Corporation Remote collection of computer forensic evidence
US7730543B1 (en) 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
US7515717B2 (en) 2003-07-31 2009-04-07 International Business Machines Corporation Security containers for document components
US7555558B1 (en) 2003-08-15 2009-06-30 Michael Frederick Kenrich Method and system for fault-tolerant transfer of files across a network
US7650496B2 (en) 2003-08-15 2010-01-19 Venafi, Inc. Renewal product for digital certificates
US20050050098A1 (en) 2003-09-03 2005-03-03 Paul Barnett System and method for aligning data frames in time
US7117322B2 (en) 2003-09-08 2006-10-03 International Business Machines Corporation Method, system, and program for retention management and protection of stored objects
US7107416B2 (en) 2003-09-08 2006-09-12 International Business Machines Corporation Method, system, and program for implementing retention policies to archive records
US7146388B2 (en) 2003-10-07 2006-12-05 International Business Machines Corporation Method, system, and program for archiving files
US7434048B1 (en) 2003-09-09 2008-10-07 Adobe Systems Incorporated Controlling access to electronic documents
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US7467415B2 (en) 2003-09-30 2008-12-16 Novell, Inc. Distributed dynamic security for document collaboration
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7103911B2 (en) 2003-10-17 2006-09-05 Voltage Security, Inc. Identity-based-encryption system with district policy information
US20050086531A1 (en) 2003-10-20 2005-04-21 Pss Systems, Inc. Method and system for proxy approval of security changes for a file security system
US7567987B2 (en) 2003-10-24 2009-07-28 Microsoft Corporation File sharing in P2P group shared spaces
US7930757B2 (en) 2003-10-31 2011-04-19 Adobe Systems Incorporated Offline access in a document control system
US20050138371A1 (en) 2003-12-19 2005-06-23 Pss Systems, Inc. Method and system for distribution of notifications in file security systems
US7702909B2 (en) 2003-12-22 2010-04-20 Klimenty Vainstein Method and system for validating timestamps
US7249251B2 (en) 2004-01-21 2007-07-24 Emc Corporation Methods and apparatus for secure modification of a retention period for data in a storage system
US7664828B2 (en) 2004-02-20 2010-02-16 Microsoft Corporation Invalid policy detection
JP4575028B2 (ja) * 2004-05-27 2010-11-04 株式会社日立製作所 ディスクアレイ装置およびその制御方法
CN101432767A (zh) 2004-06-28 2009-05-13 伊普拉斯资产公司 无服务器办公室架构方法
US7187033B2 (en) 2004-07-14 2007-03-06 Texas Instruments Incorporated Drain-extended MOS transistors with diode clamp and methods for making the same
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
US7661124B2 (en) 2004-10-05 2010-02-09 Microsoft Corporation Rule-driven specification of web service policy
US7454021B2 (en) 2004-10-29 2008-11-18 Hewlett-Packard Development Company, L.P. Off-loading data re-encryption in encrypted data management systems
US7512814B2 (en) 2004-11-09 2009-03-31 Fortiva Inc. Secure and searchable storage system and method
JP4595589B2 (ja) 2005-03-02 2010-12-08 富士ゼロックス株式会社 文書持出制限システム、文書持出制限方法、プリンタドライバおよびプリンタ
EP1710725B1 (de) 2005-04-06 2018-10-31 Assa Abloy AB Sichere digitale Anordnung zur gemeinsamen Berechtigungsnutzung
EP1880549A4 (de) 2005-05-12 2011-03-30 Kylintv Inc Fernsehen über ein internet-protokoll
US7581029B2 (en) 2005-06-20 2009-08-25 Intel Corporation Updating machines while disconnected from an update source
US8589489B2 (en) 2006-06-19 2013-11-19 Bomgar Method and system for providing secure remote access and control
US8155157B2 (en) 2006-09-22 2012-04-10 Samsung Electronics Co., Ltd. Method and apparatus for synchronizing applications of terminals in communication network
JP4608522B2 (ja) * 2007-07-12 2011-01-12 Sky株式会社 ファイル管理システム
JP5368547B2 (ja) * 2008-04-05 2013-12-18 ソーシャル・コミュニケーションズ・カンパニー 共有仮想エリアコミュニケーション環境ベースの装置および方法
US20100047757A1 (en) 2008-08-22 2010-02-25 Mccurry Douglas System and method for using interim-assessment data for instructional decision-making

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013104293A1 (de) * 2013-04-26 2014-11-13 Ulrike Dramsch Verfahren zur Übertragung von verschlüsselten Daten von einem ersten datenverarbeitenden Gerät zu einem zweiten datenverarbeitenden Gerät
DE102013104293B4 (de) * 2013-04-26 2016-12-15 Ulrike Dramsch Verfahren zur Übertragung von verschlüsselten Daten von einem ersten datenverarbeitenden Gerät zu einem zweiten datenverarbeitenden Gerät

Also Published As

Publication number Publication date
US7729995B1 (en) 2010-06-01
US7260555B2 (en) 2007-08-21
EP1320011A2 (de) 2003-06-18
JP2003228519A (ja) 2003-08-15
US20030110131A1 (en) 2003-06-12
DE60218615D1 (de) 2007-04-19
EP1320011B1 (de) 2007-03-07
EP1320011A3 (de) 2003-11-26
US7913311B2 (en) 2011-03-22
US20080034205A1 (en) 2008-02-07

Similar Documents

Publication Publication Date Title
DE60218615T2 (de) Verfahren und Architektur zur durchdringenden Absicherung von digitalen Gütern
US10769288B2 (en) Methods and systems for providing access control to secured data
EP2275894B1 (de) Garantierte Ablieferung von Veränderungen der Sicherheitsrichtlinien in einem verteilten System
US8918839B2 (en) System and method for providing multi-location access management to secured items
US8341406B2 (en) System and method for providing different levels of key security for controlling access to secured items
US8006280B1 (en) Security system for generating keys from access rules in a decentralized manner and methods therefor
US10360545B2 (en) Method and apparatus for accessing secured electronic data off-line
US7921450B1 (en) Security system using indirect key generation from access rules and methods therefor
US7681034B1 (en) Method and apparatus for securing electronic data
US8266674B2 (en) Method and system for implementing changes to security policies in a distributed security system
US20170118214A1 (en) Method and architecture for providing access to secured data from non-secured clients
US20030110397A1 (en) Guaranteed delivery of changes to security policies in a distributed system
DE102011077218B4 (de) Zugriff auf in einer Cloud gespeicherte Daten
WO2011061061A1 (de) Verfahren und vorrichtung zum zugriff auf dateien eines sicheren fileservers
WO2003025758A2 (de) Vorrichtung und verfahren zur etablierung einer sicherheitspolitik in einem verteilten system

Legal Events

Date Code Title Description
8381 Inventor (new situation)

Inventor name: OUYE, MICHAEL MICHIO, PORTOLA VALLEY, CA 94028, US

Inventor name: ROSSMAN, ALAIN, MENLO PARK, CA 94025, US

Inventor name: HILDEBRAND, HAL, MENLO PARK, CA 94025, US

Inventor name: VAINSTEIN, KLIMENTY, MORGAN HILL, CA 95037-951, US

Inventor name: LEE, CHANG-PING, PALO ALTO, CA 94303, US

Inventor name: GARCIA, DENIS JACQUES PAUL, PALO ALTO, CA 9430, US

Inventor name: RYAN, NICHOLAS MICHAEL, MENLO PARK, CA 94025, US

Inventor name: ZUILI, PATRICK, 92130 ISSY LES MOULINEAUX, FR

Inventor name: SUPRAMANIAM, SENTHILVASAN, SAN CARLOS, CA 9407, US

Inventor name: HUANG, WEIQING, FLOWER MOUND TEXAS 75022, US

Inventor name: HUMPICH, SERGE, MENLO PARK, CA 94025, US

8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: GUARDIAN DATA STORAGE LLC,, WILMINGTON, DEL., US