公开(公告)号：CN106716914B

公开(公告)日：2021-05-25

申请号：CN201580050394.4

申请日：2015-09-14

申请人： 微软技术许可有限责任公司

发明人： Y.A.梅塔 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  P.J.诺沃特尼 ,  P.D.亚当 ,  M.拉卡尼 ,  S.辛哈 ,  N.S.阿查亚 ,  K.辛赫

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04W12/03 ,  H04W12/0433

摘要： 基于对应于设备的用户的特定身份的数据保护密钥来对设备上的内容进行加密和保护。受保护的内容于是可以被存储到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容取回明文内容的数据保护密钥由用户的设备维护。该数据保护密钥可以被安全地传递到用户的设备中的其他设备，以允许用户的设备中的任何设备访问受保护的内容。

公开(公告)号：CN106796626B

公开(公告)日：2020-03-03

申请号：CN201580047543.1

申请日：2015-08-31

申请人： 微软技术许可有限责任公司

发明人： K.辛赫 ,  Y.巴曼 ,  O.T.尤雷彻 ,  J.M.希汉

IPC分类号： G06F21/30 ,  G06F21/31

摘要： 描述了数据共享会话技术。在一种或多种实施方式中，当利用计算设备的操作系统在第一用户的第一用户资料的情境内运行时发起第一用户登录会话。由该操作系统接收用于在第二用户的第二用户资料的情境中运行该第一用户登录会话的请求。该第二用户资料由该操作系统与在该计算设备的操作系统的第一用户登录会话内所创建的影子登录会话相关联，而使得第二用户与操作系统的交互与第二用户资料相关联并且第一用户与操作系统的交互与第一用户资料相关联。

公开(公告)号：CN106796626A

公开(公告)日：2017-05-31

申请号：CN201580047543.1

申请日：2015-08-31

申请人： 微软技术许可有限责任公司

发明人： K.辛赫 ,  Y.巴曼 ,  O.T.尤雷彻 ,  J.M.希汉

IPC分类号： G06F21/30 ,  G06F21/31

摘要： 描述了数据共享会话技术。在一种或多种实施方式中，当利用计算设备的操作系统在第一用户的第一用户资料的情境内运行时发起第一用户登录会话。由该操作系统接收用于在第二用户的第二用户资料的情境中运行该第一用户登录会话的请求。该第二用户资料由该操作系统与在该计算设备的操作系统的第一用户登录会话内所创建的影子登录会话相关联，而使得第二用户与操作系统的交互与第二用户资料相关联并且第一用户与操作系统的交互与第一用户资料相关联。

公开(公告)号：CN106716914A

公开(公告)日：2017-05-24

申请号：CN201580050394.4

申请日：2015-09-14

申请人： 微软技术许可有限责任公司

发明人： Y.A.梅塔 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  P.J.诺沃特尼 ,  P.D.亚当 ,  M.拉卡尼 ,  S.辛哈 ,  N.S.阿查亚 ,  K.辛赫

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04W12/02 ,  H04W12/08

CPC分类号： H04L9/0894 ,  G06F21/604 ,  G06F21/62 ,  G06F21/6209 ,  G06F21/6218 ,  H04L9/08 ,  H04L9/0897 ,  H04L9/30 ,  H04L63/0442 ,  H04W12/02 ,  H04W12/08

摘要： 基于对应于设备的用户的特定身份的数据保护密钥来对设备上的内容进行加密和保护。受保护的内容于是可以被存储到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容取回明文内容的数据保护密钥由用户的设备维护。该数据保护密钥可以被安全地传递到用户的设备中的其他设备，以允许用户的设备中的任何设备访问受保护的内容。

公开(公告)号：CN106605232B

公开(公告)日：2019-07-16

申请号：CN201580048520.2

申请日：2015-09-07

申请人： 微软技术许可有限责任公司

发明人： P.D.亚当 ,  N.S.阿查亚 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  Y.A.梅塔 ,  A.M.塞门科

IPC分类号： G06F21/60 ,  G06F21/62

CPC分类号： H04L63/0853 ,  G06F21/602 ,  G06F21/6281 ,  G06F2221/2107 ,  H04L63/20

摘要： 基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

公开(公告)号：CN106605232A

公开(公告)日：2017-04-26

申请号：CN201580048520.2

申请日：2015-09-07

申请人： 微软技术许可有限责任公司

发明人： P.D.亚当 ,  N.S.阿查亚 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  Y.A.梅塔 ,  A.M.塞门科

IPC分类号： G06F21/60 ,  G06F21/62

CPC分类号： H04L63/0853 ,  G06F21/602 ,  G06F21/6281 ,  G06F2221/2107 ,  H04L63/20

摘要： 基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

公开(公告)号：CN105378749A

公开(公告)日：2016-03-02

申请号：CN201380076761.9

申请日：2013-09-20

申请人： 微软技术许可有限责任公司

发明人： P.D.亚当 ,  P.J.诺沃特尼 ,  N.J.伊德 ,  I.巴斯莫夫 ,  N.S.阿查亚 ,  O.T.尤雷彻 ,  S.辛哈 ,  G.肯南 ,  C.R.麦克奥莱 ,  M.J.格拉斯

IPC分类号： G06F21/62 ,  H04W12/02

CPC分类号： G06F21/6218 ,  G06F2221/2143 ,  H04L63/0428

摘要： 设备上的应用可以与组织服务通信。应用访问设备上的保护系统，所述保护系统使用加密密钥来加密由应用从组织服务获得的数据，并且将可用于解密所加密的数据的解密密钥的指示与数据包括在一起。保护系统保持与组织相关联的加密密钥和解密密钥的记录。数据可以被存储在至少设备上的各种位置，并且可以被至少所述设备上的各种应用读取。如果组织确定存储在设备上的组织的数据在所述设备上不再是可访问的（例如，要从所述设备撤销），则向设备传送撤销与组织相关联的数据的命令。响应于该命令，保护系统删除解密密钥。