Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021112983 - ENHANCED MANAGEMENT OF ACCESS RIGHTS FOR DYNAMIC USER GROUPS SHARING SECRET DATA

Publication Number WO/2021/112983
Publication Date 10.06.2021
International Application No. PCT/US2020/058074
International Filing Date 30.10.2020
IPC
H04L 9/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
H04L 9/14 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
14using a plurality of keys or algorithms
CPC
G06F 16/13
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
10File systems; File servers
13File access structures, e.g. distributed indices
G06F 16/182
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
10File systems; File servers
18File system types
182Distributed file systems
G06F 21/31
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
G06F 21/602
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
602Providing cryptographic facilities or services
G06F 21/6218
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
6218to a system of files or objects, e.g. local or distributed file system or database
H04L 2209/76
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
76Proxy, i.e. using intermediary entity to perform cryptographic operations
Applicants
  • MICROSOFT TECHNOLOGY LICENSING, LLC [US]/[US]
Inventors
  • WEISS, Alexander
  • ALBRIGHT, Eric Scott
  • TUBBS, Dustyn J.
  • LUKKA, Paresh
  • SPIZIRI, Andrew V.
  • WALDMAN, Lawrence Fubini
Agents
  • SWAIN, Cassandra T.
  • ADJEMIAN, Monica
  • BARKER, Doug
  • CHATTERJEE, Aaron C.
  • CHEN, Wei-Chen Nicholas
  • CHOI, Daniel
  • CHURNA, Timothy
  • DINH, Phong
  • EVANS, Patrick
  • GABRYJELSKI, Henry
  • GUPTA, Anand
  • HINOJOSA-SMITH, Brianna L.
  • HWANG, William C.
  • JARDINE, John S.
  • LEE, Sunah
  • LEMMON, Marcus
  • MARQUIS, Thomas
  • MEYERS, Jessica
  • ROPER, Brandon
  • SPELLMAN, Steven
  • SULLIVAN, Kevin
  • WALKER, Matt
  • WIGHT, Stephen A.
  • WISDOM, Gregg
  • WONG, Ellen
  • WONG, Thomas S.
  • ZHANG, Hannah
  • TRAN, Kimberly
Priority Data
16/702,33203.12.2019US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) ENHANCED MANAGEMENT OF ACCESS RIGHTS FOR DYNAMIC USER GROUPS SHARING SECRET DATA
(FR) GESTION AMÉLIORÉE DE DROITS D'ACCÈS POUR DES GROUPES D'UTILISATEURS DYNAMIQUES PARTAGEANT DES DONNÉES SECRÈTES
Abstract
(EN)
This disclosure provides enhanced management of access rights for dynamic groups of users sharing secret data. Instead of relying on traditional administrative techniques for modifying access rights for stored data, the techniques disclosed herein allow a storage service to communicate with a group management system to verify membership of user groups, e.g., channels, chat session, or meetings, and automatically change access rights to stored data as users leave or join a group. Encrypted data can be stored within a storage vault. The storage vault can be dedicated to storing encrypted data shared between a user group, e.g. a channel. A server managing the storage vault can receive membership data from a group management service. As users join the group or leave a group managed by the group management service, each user's access permissions to the storage vault can be added, removed or modified.
(FR)
Cette divulgation fournit une gestion améliorée de droits d'accès pour des groupes dynamiques d'utilisateurs partageant des données secrètes. Au lieu de se baser sur des techniques administratives classiques pour modifier des droits d'accès pour des données stockées, les techniques divulguées ici permettent à un service de stockage de communiquer avec un système de gestion de groupe afin de vérifier l'appartenance de groupes d'utilisateurs, par exemple, des canaux, une session de clavardage, ou des réunions, et de modifier automatiquement des droits d'accès à des données stockées en tant qu'utilisateurs quittant ou rejoignant un groupe. Des données chiffrées peuvent être stockées dans une chambre forte de stockage. La chambre forte de stockage peut être dédiée au stockage de données chiffrées partagées entre un groupe d'utilisateurs, par exemple un canal. Un serveur gérant la chambre forte de stockage peut recevoir des données d'appartenance provenant d'un service de gestion de groupe. Lorsque les utilisateurs se joignent au groupe ou quittent un groupe géré par le service de gestion de groupe, les autorisations d'accès de chaque utilisateur à la chambre forte de stockage peuvent être ajoutées, supprimées ou modifiées.
Also published as
Latest bibliographic data on file with the International Bureau