專利名稱:用于將證書與消息地址關(guān)聯(lián)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例總地涉及諸如電子郵件消息等的消息處理,更具體地,涉及用于將在編碼消息的處理中所使用的消息地址與證書關(guān)聯(lián)的系統(tǒng)和方法。
背景技術(shù):
電子郵件(“e-mail”)消息可以使用很多公知的協(xié)議中的一種來進行編碼。一些這樣的協(xié)議,例如安全多用互聯(lián)網(wǎng)郵件擴展協(xié)議(S/MIME)協(xié)議等依靠公共和私人加密密鑰來提供機密性和完整性,并依靠公共密鑰基礎(chǔ)設(shè)施(PKI)通信提供了鑒權(quán)和授權(quán)的信息。使用私人/公共密鑰對的私人密鑰編碼的數(shù)據(jù)只能由使用該對的相應(yīng)的公共密鑰解碼,而使用私人密鑰/公共密鑰對的公共密鑰編碼的數(shù)據(jù)也只能使用該對的相應(yīng)的私人密鑰進行解碼。在消息編碼中所使用的公共密鑰的真實性可以使用證書來進行驗證。具體地,如果計算設(shè)備的用戶希望在消息發(fā)送到特定個人之前對該消息加密,則用戶需要對那個人的證書。該證書通常包括那個人的公共密鑰,以及其他相關(guān)的身份信息。類似地,如果計算設(shè)備的用戶接收到了由特定個人已數(shù)字簽名的消息,則如果該用戶想核實消息中的數(shù)字簽名,那么該用戶需要那個人的適當?shù)淖C書(包括公共密鑰)。
通常,在公知的電子郵件應(yīng)用程序中,如果想要使用特定的證書來對用戶想要發(fā)送給他人的消息加密,并且該證書中包含了電子郵件地址,但包含在該證書中的電子郵件地址與消息要被發(fā)送到的電子郵件地址不匹配,則通常會返回給用戶一個表示地址不匹配的錯誤消息。作為地址不匹配的結(jié)果,該消息既不會被加密也不會被發(fā)送。
為了更好的理解這里所描述的系統(tǒng)和方法的實施例,并更加清晰地顯示它們是如何有效地工作,現(xiàn)將以實例的方式結(jié)合附圖進行描述圖1是在一個示例性實施中的移動設(shè)備的結(jié)構(gòu)圖;圖2是圖1的移動設(shè)備的通信子系統(tǒng)組件的結(jié)構(gòu)圖;圖3是無線網(wǎng)絡(luò)節(jié)點的結(jié)構(gòu)圖;圖4是顯示在一個示例性的結(jié)構(gòu)中的主機系統(tǒng)的組件的結(jié)構(gòu)圖;圖5是顯示證書鏈實例的結(jié)構(gòu)圖;圖6是顯示編碼的消息的實例的組件的結(jié)構(gòu)圖;圖7是顯示根據(jù)至少一個實施例的將消息地址與證書關(guān)聯(lián)的方法中的步驟的流程圖;圖8是顯示與證書關(guān)聯(lián)的消息地址列表的示例性對話框;和圖9是顯示根據(jù)至少一個其他實施例的將消息地址與證書關(guān)聯(lián)的方法中的步驟的流程圖。
具體實施例方式參考前述實例,在消息被加密并被發(fā)送給他人的情況下,在特定條件中,可能需要允許使用不包含電子郵件地址的證書來加密消息,該證書匹配消息要被發(fā)送到的人的電子郵件地址。
現(xiàn)描述與證書關(guān)聯(lián)的消息地址(例如,電子郵件地址)的方法和系統(tǒng)的實施例。更具體地,這些實施例可以用來便利于將由計算設(shè)備(例如,移動設(shè)備)的用戶選擇的一個或多個證書中的每個與一個或多個次要消息地址關(guān)聯(lián)。
因此,在消息使用特定證書加密并發(fā)送給他人的實例中,只要被發(fā)送的消息的消息地址與證書關(guān)聯(lián)的任何消息地址匹配,就不再檢測地址的不匹配。被考慮來與證書關(guān)聯(lián)的消息地址包括在證書自身中包含的任何消息地址以及已經(jīng)與該證書關(guān)聯(lián)的任何次要消息地址。
在一個廣義方面,本發(fā)明提供了一種由計算設(shè)備的用戶識別的將證書與消息地址關(guān)聯(lián)的方法,其中該方法包括步驟從計算設(shè)備的用戶接收識別用戶選擇的證書的第一輸入數(shù)據(jù),其中該用戶選擇的證書包含零個或與更多個其關(guān)聯(lián)的主要消息地址(primary message address);接收識別了與用戶選擇的證書關(guān)聯(lián)的一個或多個次要消息地址的第二輸入數(shù)據(jù);通過在數(shù)據(jù)結(jié)構(gòu)中存儲一個或多個次要消息地址,將用戶選擇的證書與該一個或多個次要消息地址關(guān)聯(lián),以便與一個或多個次要消息地址關(guān)聯(lián)的用戶選擇的證書是可識別的;其中,數(shù)據(jù)結(jié)構(gòu)駐留在計算設(shè)備的安全數(shù)據(jù)存儲器中。
在另一個廣義方面,次要消息地址與在相同數(shù)據(jù)結(jié)構(gòu)中的用戶選擇的證書一起存儲在計算設(shè)備的安全數(shù)據(jù)存儲器中。
在另一個廣義方面,在計算設(shè)備上的安全數(shù)據(jù)存儲器是密碼保護的。
在另一個廣義方面,計算設(shè)備為移動設(shè)備。
現(xiàn)將參照移動設(shè)備來描述系統(tǒng)和方法的一些實例。移動設(shè)備為具有能與其他計算機系統(tǒng)通信能力的高級數(shù)據(jù)通信能力的的雙向通信設(shè)備。移動設(shè)備可以具有語音通信的能力。依靠移動設(shè)備所提供的功能,其可以作為數(shù)據(jù)消息傳遞設(shè)備、雙向?qū)ず魴C、具有數(shù)據(jù)消息傳遞能力的移動電話、無線互聯(lián)網(wǎng)設(shè)備或數(shù)據(jù)通信設(shè)備(具有或沒有通話能力)。移動設(shè)備可以通過收發(fā)器站的網(wǎng)絡(luò)與其他設(shè)備通信。
為了幫助讀者理解移動設(shè)備的結(jié)構(gòu)以及它如何與其他設(shè)備通信,現(xiàn)參考圖1到3來描述。
首先參考圖1,在一個示例性實施中,移動設(shè)備的結(jié)構(gòu)圖通常由100所示。移動設(shè)備100包括多個組件,控制組件是微處理器102。微處理器102控制移動設(shè)備100的全部操作。包括數(shù)據(jù)和語音通信的通信功能通過通信子系統(tǒng)104執(zhí)行。通信子系統(tǒng)104從無線網(wǎng)絡(luò)200接收消息并將消息發(fā)送到無線網(wǎng)絡(luò)200。在移動設(shè)備100的示例性實施中,通信子系統(tǒng)104根據(jù)移動通信全球系統(tǒng)(GSM)和通用分組無線業(yè)務(wù)(General Packet Radio Service,GPRS)標準來構(gòu)建。GSM/GPRS無線網(wǎng)絡(luò)在全球范圍內(nèi)使用并且可以預(yù)料這些標準最終會被增強型數(shù)據(jù)GSM環(huán)境(Enhanced Data GSM Environment,EDGE)和通用移動電信服務(wù)(Universal Mobile Telecommunications Service,UMTS)代替。仍然可以定義新的標準,但可以相信的是,它們會類似于這里所描述的網(wǎng)絡(luò)行為,并且本領(lǐng)域的技術(shù)人員可以理解的是,本發(fā)明可以使用今后所發(fā)展的適當?shù)娜我鈽藴省_B接了通信子系統(tǒng)與網(wǎng)絡(luò)200的無線鏈路表示了一個或多個不同的射頻(RF)信道,并根據(jù)所定義的具體用于GSM/GPRS通信的協(xié)議的操作。根據(jù)較新的網(wǎng)絡(luò)協(xié)議,這些信道既能夠支持線路交換的語音通信又能支持分組交換的數(shù)據(jù)通信。
雖然在移動設(shè)備100的一個示例性實施中與移動設(shè)備100關(guān)聯(lián)的無線網(wǎng)絡(luò)為GSM/GPRS無線網(wǎng)絡(luò),但在不同的實施中與移動設(shè)備100關(guān)聯(lián)的網(wǎng)絡(luò)也可以是其他的無線網(wǎng)絡(luò)。例如,可以使用的不同類型的無線網(wǎng)絡(luò)包括以數(shù)據(jù)為中心的無線網(wǎng)絡(luò)、以語音為中心的網(wǎng)絡(luò)和通過相同的物理基站既能支持語音通信又能支持數(shù)據(jù)通信的雙模網(wǎng)絡(luò)。組合的雙模式網(wǎng)絡(luò)包括,但不限于,碼分多址(Code Division Multiple Access,CDMA)或CDMA2000網(wǎng)絡(luò)、GSM/GPRS網(wǎng)絡(luò)(如上所述的)和諸如EDGE和UMTS的第三代(3G)網(wǎng)絡(luò)。一些老一些的以數(shù)據(jù)為中心的網(wǎng)絡(luò)的實例包括MobitexTM無線電網(wǎng)絡(luò)和DataTACTM無線電網(wǎng)絡(luò)。老一些的以語音為中心的網(wǎng)絡(luò)的實例包括諸如GSM和.時分多址(TimeDivision Multiple Access,TDMA)系統(tǒng)的個人通信系統(tǒng)(PCS)。
微處理器102還與諸如隨機存取存儲器(RAM)106、閃存存儲器108、顯示器110、輔助輸入/輸出(I/O)子系統(tǒng)112、串行端口114、鍵盤116、揚聲器118、麥克風(fēng)120、短程通信122和其他設(shè)備124的附加子系統(tǒng)交互。
移動設(shè)備100的一些子系統(tǒng)執(zhí)行通信相關(guān)的功能,但其他的子系統(tǒng)也可以提供“駐留”或在設(shè)備上的功能。通過實例的方式,顯示器110和鍵盤116既可以用于諸如通過網(wǎng)絡(luò)200輸入用于傳遞的文本消息等的通信相關(guān)功能,又可以用于諸如計算器或任務(wù)列表等的設(shè)備駐留功能。微處理器102所使用的操作系統(tǒng)軟件通常存儲在諸如閃存存儲器108的永久存儲器中,可替換地永久存儲器也可以是只讀存儲器(ROM)或類似的存儲元件(未示出)。本領(lǐng)域的技術(shù)人員可以理解的是,操作系統(tǒng)、特定設(shè)備的應(yīng)用程序、或其中的一部分,可以暫時加載到諸如RAM106的易失性存儲器中。
在完成所需的網(wǎng)絡(luò)注冊或激活程序后,移動設(shè)備100可以通過網(wǎng)絡(luò)200發(fā)送并接收通信信號。網(wǎng)絡(luò)接入與移動設(shè)備100的用戶或使用者關(guān)聯(lián)。為了識別用戶,并與網(wǎng)絡(luò)通信,移動設(shè)備100需要將用戶識別模塊或“SIM”卡126插入到SIM接口128中。SIM126是一種傳統(tǒng)類型的“智能卡(smatr card)”用以確定移動設(shè)備100的用戶并在一些設(shè)置中使移動設(shè)備100個性化。沒有SIM126,移動設(shè)備100就不能完全地進行與網(wǎng)絡(luò)200的通信操作。通過在SIM接口128中插入SIM126,用戶可以訪問所有的定制服務(wù)。服務(wù)可以包括網(wǎng)絡(luò)瀏覽和諸如電子郵件、語音郵件等的通信,短消息服務(wù)(SMS),和多媒體消息服務(wù)(MMS)的服務(wù)。更高級的服務(wù)可以包括銷售點、野戰(zhàn)勤務(wù)、和.銷售自動化。SIM126包括處理器和用于存儲信息的存儲器。一旦SIM126插入在SIM接口128中,其就能與微處理器102耦合。為了識別用戶,SIM126包含了一些諸如國際移動用戶身份(IMSI)的用戶參數(shù)。使用SIM126的優(yōu)點是用戶無需被任意的單一物理移動設(shè)備綁定。SIM126可以為移動設(shè)備存儲諸如記事本(或日歷)信息以及最近呼叫的信息等的附加用戶信息。
移動設(shè)備100為電池供電的設(shè)備并包括有用來容納一個或多個可充電電池130的電池接口132。電池接口132耦合到穩(wěn)壓器(未示出),該穩(wěn)壓器幫助電池130提供電源V+給移動設(shè)備100。雖然當前的技術(shù)使用電池,但諸如微型燃料電池等今后的技術(shù)也可以為移動設(shè)備100供電。
除了其操作系統(tǒng)功能外,微處理器102還能在移動設(shè)備100上執(zhí)行軟件應(yīng)用程序。包括數(shù)據(jù)和語音通信應(yīng)用程序等控制基本設(shè)備操作的一組應(yīng)用程序通常在移動設(shè)備100的制造中就安裝在其上??梢约虞d到移動設(shè)備100上的另一種應(yīng)用程序是個人信息管理器(PIM)。PIM具有組織和管理用戶感興趣的數(shù)據(jù)項的功能,這些數(shù)據(jù)項可以是但不限于,電子郵件、日程安排事件、語音郵件、約會和人物項。PIM應(yīng)用程序具有通過無線網(wǎng)絡(luò)200發(fā)送并接收數(shù)據(jù)項的功能。PIM數(shù)據(jù)項通過無線網(wǎng)絡(luò)200可以與移動設(shè)備用戶的存儲的數(shù)據(jù)項和/或與主機系統(tǒng)關(guān)聯(lián)的數(shù)據(jù)項無縫地集成、同步和更新。這個功能在相對于這些項的移動設(shè)備100上創(chuàng)建了鏡象的主計算機。這在主計算機系統(tǒng)是移動設(shè)備用戶的辦公室計算機系統(tǒng)時是很有益處的。
附加的應(yīng)用程序還可以通過網(wǎng)絡(luò)200、輔助I/O子系統(tǒng)112、串行端口114、短程通信子系統(tǒng)122,或其他任意適當?shù)淖酉到y(tǒng)124而加載到移動設(shè)備100。這種在應(yīng)用程序安裝上的便利性增加了移動設(shè)備的功能同時還能提供增強了的在設(shè)備上(on-device)的功能、通信相關(guān)的功能或這兩者。例如,安全通信應(yīng)用程序可以激活電子商務(wù)功能以及使用移動設(shè)備100所執(zhí)行的其它這類金融交易。
串行端口114可以讓用戶通過外部設(shè)備或軟件應(yīng)用程序設(shè)定首選項并給移動設(shè)備100提供信息或軟件下載而拓展了移動設(shè)備100的能力,而不是通過無線通信網(wǎng)絡(luò)。例如,可使用替換的下載路徑來通過直接且可靠可信的連接將密鑰加載到移動設(shè)備100,以提供安全的設(shè)備通信。
短程通信子系統(tǒng)122能為在移動設(shè)備100和不同的系統(tǒng)或設(shè)備之間提供無需使用網(wǎng)絡(luò)200的通信。例如,子系統(tǒng)122可以包括紅外設(shè)備和用于短程通信相關(guān)的電路和元件。短程通信的實例包括由紅外線數(shù)據(jù)協(xié)會(IrDA)所發(fā)展起來的標準、藍牙、和由IEEE所發(fā)展的802.11標準族。
在使用中,所接收的例如文本消息、電子郵件消息或下載的網(wǎng)頁的信號通過通信子系統(tǒng)104處理并輸入到微處理器102中。然后,微處理器102處理接收到的信號以輸出到顯示器110或可替換地輸出到輔助I/O子系統(tǒng)112。用戶還可以通過例如與顯示器連接的鍵盤116和輔助I/O子系統(tǒng)112創(chuàng)建諸如電子郵件消息等的數(shù)據(jù)項。輔助子系統(tǒng)112可以包括諸如觸摸屏、鼠標、軌跡球、紅外指紋檢測器、或具有動態(tài)按鈕按壓能力的滾輪等的設(shè)備。鍵盤116為字母數(shù)字鍵盤和/或電話型鍵盤。所編輯的項可以通過通信子系統(tǒng)104在網(wǎng)絡(luò)200中傳輸。
對于語音通信,除了接收到的信號會輸出到揚聲器118,并且傳輸?shù)男盘栍甥溈孙L(fēng)129所產(chǎn)生外,移動設(shè)備100的其他全部操作都是類似的。諸如語音消息記錄子系統(tǒng)等的可替換的語音或聲音I/O子系統(tǒng),也可以在移動設(shè)備100中執(zhí)行。雖然語音或音頻信號的輸出主要通過揚聲器118來完成,但顯示器110也可以用來提供附加的信息,諸如呼叫方的身份,語音呼叫的時間、或其他語音呼叫相關(guān)的信息。
現(xiàn)參考圖2,其顯示了圖1的通信子系統(tǒng)組件104的結(jié)構(gòu)圖。通信子系統(tǒng)104包括接收器150、發(fā)射器152、一個或多個內(nèi)嵌或內(nèi)部的天線組件154和156、本機振蕩器(LO)158和例如數(shù)字信號處理器(DSP)的處理模塊160。
通信子系統(tǒng)104的具體設(shè)計取決于在網(wǎng)絡(luò)200中的移動設(shè)備100想要如何操作,因此應(yīng)當理解的是,在圖2中的設(shè)計僅為示例性的作用。由天線154通過網(wǎng)絡(luò)200所接收的信號被輸入到接收器150中,接收器150執(zhí)行諸如信號放大、降頻轉(zhuǎn)換、濾波、信道選擇和模擬到數(shù)字(A/D)轉(zhuǎn)換等這類接收器共同的功能。接收到的信號的A/D轉(zhuǎn)換使得在DSP160中執(zhí)行諸如解調(diào)和解碼等的更復(fù)雜的通信功能。以類似的方式,通過DSP160來處理要被傳送的信號,這種處理包括了調(diào)制和編碼。這些DSP所處理的信號被輸入到發(fā)射器152以進行數(shù)字到模擬轉(zhuǎn)換(D/A)、升頻轉(zhuǎn)換、濾波、放大以及經(jīng)由天線156通過網(wǎng)絡(luò)200的傳輸。DSP 160不僅處理通信信號,而且還提供用于接收器和發(fā)射器的控制。例如,在接收器150和發(fā)射器152中提供給通信信號的增益可以通過在DSP160中所執(zhí)行的自動控制增益算法來適當?shù)乜刂啤?br>
在移動設(shè)備100和網(wǎng)絡(luò)200間的無線鏈路可以包含一條或多條不同的信道(其通常為不同的RF信道)和在移動設(shè)備100和網(wǎng)絡(luò)200間使用的相關(guān)協(xié)議。通常由于在整個帶寬中的限制以及移動設(shè)備100的有限的電池電源,因此RF信道為必須保留的有限資源。
當移動設(shè)備100完全工作時,發(fā)射器152通常僅在其向網(wǎng)絡(luò)200發(fā)送時健控或打開而在其他的時間中均關(guān)閉以節(jié)約資源。類似地,接收器150周期性地關(guān)閉以節(jié)約電源直到其在指定的時間周期中需要接收信號或信息(如果需要的話)。
現(xiàn)參考圖3,無線網(wǎng)絡(luò)的節(jié)點的結(jié)構(gòu)圖如202所示。實際上,網(wǎng)絡(luò)200包括一個或多個節(jié)點202。移動設(shè)備100與無線網(wǎng)絡(luò)200中的節(jié)點202通信。在圖3的示例性實施中,節(jié)點202根據(jù)通用分組無線業(yè)務(wù)(GPRS)和全球移動通信系統(tǒng)(GSM)技術(shù)來構(gòu)建。節(jié)點202包括具有關(guān)聯(lián)的塔站206的基站控制器(BSC)204,為在GSM中支持GRPS而添加的分組控制單元(PCU)208、移動交換中心(MSC)210、本地位置寄存器(HLR)212、拜訪地位置寄存器(VLR)214、業(yè)務(wù)GRPS支持節(jié)點(SGSN)216、網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)218和動態(tài)主機配置協(xié)議(DHCP)220。這份組件列表并不就是在GSM/GPRS網(wǎng)絡(luò)中的每個節(jié)點202的組件的窮舉性組件列表,而只能說是在通過網(wǎng)絡(luò)200的通信中所使用的常見組件列表。
在GSM網(wǎng)絡(luò)中,MSC210耦合到BSC204和例如公共交換電話網(wǎng)絡(luò)(PSTN)222的路線網(wǎng)絡(luò)以滿足電路交換的需要。從PCU208、SGSN216和GGSN218到公共或?qū)S镁W(wǎng)絡(luò)(互聯(lián)網(wǎng))224(在這里通稱為共享網(wǎng)絡(luò)設(shè)施)的連接代表了用于具有GPRS能力的移動設(shè)備的數(shù)據(jù)路徑。在拓展有GPRS能力的GSM網(wǎng)絡(luò)中,BSC204還可以包含連接到SGSN216的分組控制單元(PCU)208,以控制分割、無線信道分配,并滿足分組交換的需要。為了跟蹤移動設(shè)備的位置以及電路交換和分組交換管理的可用性,HLR212在MSC210和SGSN216間共享。通過MSC210控制對VLR214的接入。
基站206為固定收發(fā)器基站?;?06和BSC204一起形成固定收發(fā)器裝置。固定的收發(fā)器裝置為通常稱為“小區(qū)”的特定覆蓋區(qū)域提供了無線網(wǎng)絡(luò)覆蓋。固定收發(fā)器裝置在其小區(qū)內(nèi)通過基站206將通信信號發(fā)送到移動設(shè)備并從移動設(shè)備接收通信信號。固定收發(fā)器裝置通常執(zhí)行如下功能,即在其控制器的控制下,根據(jù)特定的、通常為預(yù)定的通信協(xié)議和參數(shù)對要發(fā)送給移動設(shè)備的信號的調(diào)制并可能地編碼和/或加密。類似地,如果需要,固定收發(fā)器裝置還在其小區(qū)內(nèi)對從移動設(shè)備100接收的任意通信信號進行解調(diào),也可能解碼和解密。通信協(xié)議和參數(shù)可以在不同的節(jié)點間變化。例如,一個節(jié)點可以采用不同的調(diào)制方案,并可以工作在與其它節(jié)點不同的頻率上。
對于在特定網(wǎng)絡(luò)注冊的所有移動設(shè)備100,在HLR212中存儲有諸如用戶簡介等的永久配置數(shù)據(jù)。HLR212還包含有每個注冊的移動設(shè)備的位置信息并能被詢問以確定移動設(shè)備當前的位置。MSC210負責(zé)位置區(qū)域組并在VLR214的存儲當前在它負責(zé)的區(qū)域中的移動設(shè)備的數(shù)據(jù)。此外,VLR214還包含正在訪問其他網(wǎng)絡(luò)的移動設(shè)備的信息。在VLR214中的信息包括為了更快的訪問而從HRL212傳送到VLR214的永久的移動設(shè)備數(shù)據(jù)的一部分參數(shù)。通過將附加信息從遠程HLR212節(jié)點移動到VLR214,能減少在這些節(jié)點間的業(yè)務(wù)量,以便語音和數(shù)據(jù)服務(wù)能以更快的響應(yīng)時間提供同時還能請求使用更少的計算資源。
SGSN216和GGSN218為支持GPRS所添加的元件;即在GSM中支持分組交換數(shù)據(jù)。SGSN216和MSC210在網(wǎng)絡(luò)200內(nèi)通過持續(xù)跟蹤每個移動設(shè)備100的位置具有類似的職責(zé)。SGSN216還為網(wǎng)絡(luò)200上的數(shù)據(jù)量執(zhí)行安全功能和接入控制。GGSN218通過在網(wǎng)絡(luò)200內(nèi)運行的因特網(wǎng)協(xié)議(IP)骨干網(wǎng)絡(luò)而提供與外部分組交換網(wǎng)絡(luò)的因特網(wǎng)連接,并連接到一個或多個SGSN216。在正常的運行期間,給定的移動設(shè)備100必須執(zhí)行“GPRS附著”以獲得IP地址并接入數(shù)據(jù)業(yè)務(wù)。當綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)的地址用于路由入出呼叫時,這個要求并不出現(xiàn)在電路交換語音信道中。當前,所有具有GPRS能力的網(wǎng)絡(luò)都使用專用、動態(tài)指定的IP地址,因此需要DHCP服務(wù)器220連接到GGSN218。有很多機制來進行動態(tài)的IP指定,這包括使用遠程鑒權(quán)撥入用戶服務(wù)(RADIUS)服務(wù)器和DHCP服務(wù)器的組合。一旦GPRS附著完成,則移動設(shè)備100通過PCU208和SGSN216建立到GGSN218中的接入點節(jié)點(APN)的邏輯連接。APN表示了既能接入直接的互聯(lián)網(wǎng)兼容業(yè)務(wù)又能接入專用網(wǎng)絡(luò)連接的IP通道的邏輯末端。APN還表示了用于網(wǎng)絡(luò)200的安全機制,在其中每個移動設(shè)備100都必須被指定一個或多個APN,而且在沒有首先執(zhí)行對其能授權(quán)使用的APN的GPRS附著之前,移動設(shè)備100就不能交換數(shù)據(jù)。APN可以認為是類似于例如“myconnection.wire1ess.com”的互聯(lián)網(wǎng)域名。
一旦GPRS附著完成,則創(chuàng)建通道并且所有的業(yè)務(wù)在使用IP分組能支持的任意協(xié)議的標準IP分組內(nèi)交換。這包括與虛擬專用網(wǎng)絡(luò)(VPN)一起使用的一些IP安全(IPsec)連接一樣的如IP over IP的隧道方法。這些通道也稱為分組數(shù)據(jù)協(xié)議(PDP)的上下文并在網(wǎng)絡(luò)200中具有限制的可用數(shù)量。為了最大化的使用PDP上下文,網(wǎng)絡(luò)200為每個PDP上下文運行空閑定時器,以確定是否缺乏動作。當移動設(shè)備100未使用PDP上下文時,PDP上下文被重新指定并且IP地址返回到由DHCP服務(wù)器220所管理的IP地址池。
現(xiàn)參考圖4,其顯示了在一個實例配置中的主機系統(tǒng)的組件的結(jié)構(gòu)圖。主機系統(tǒng)250通常為公司辦公室或其他局域網(wǎng)(LAN),但在不同的實施中,也可以是家庭辦公計算機或其他的私人系統(tǒng)。在圖4所示的該實例中,主機系統(tǒng)250被描述為移動設(shè)備100的用戶所屬的組織的LAN。
LAN250包括通過LAN連接器260而彼此連接的多個網(wǎng)絡(luò)組件。例如,具有用于用戶的移動設(shè)備100的附屬支架264的用戶桌面計算設(shè)備(“桌面計算機”)262a也位于LAN250上。用于移動設(shè)備100的支架264可以通過串行或通用串行總線(USB)連接器耦合到計算機262a。其他的用戶計算機262b也位于LAN250上,并且每個計算機都可以裝配或不裝配用于移動設(shè)備的附屬支架264。支架264有助于從用戶計算機262a到移動設(shè)備100的信息加載(例如,PIM數(shù)據(jù)、便于在移動設(shè)備100和LAN250間的安全通信的私人對稱加密密鑰),并可以具體地用于在初始化移動設(shè)備100的使用中經(jīng)常執(zhí)行的大批量信息更新。下載到移動設(shè)備100的信息可以包括在消息交換中所使用的證書。從用戶桌面計算機262a到用戶移動設(shè)備100的下載信息的處理也可以稱為同步。
本領(lǐng)域的技術(shù)人員應(yīng)當理解的是,用戶計算機262a、262b通常還連接到其他在圖4中未明確顯示出的外部設(shè)備中。此外,為顯示方便,在圖4中僅顯示LAN250的網(wǎng)絡(luò)元件的子集,本領(lǐng)域的技術(shù)人員可以理解的是,對于該實例的配置,LAN250還可以包括在圖4中未明確顯示的附加組件。更具體地,LAN250可以表示該結(jié)構(gòu)的較大網(wǎng)絡(luò)的較小部分[未示出],并且可以包括不同的組件和/或與圖4中的實例具有不同的拓撲結(jié)構(gòu)。
在本實例中,移動設(shè)備100通過無線網(wǎng)絡(luò)200和諸如服務(wù)提供商網(wǎng)絡(luò)或公共因特網(wǎng)的共享網(wǎng)絡(luò)構(gòu)架224的節(jié)點202與LAN250通信。LAN250的接入可以通過一個或多個路由器[未示出]來提供,并且LAN250的計算設(shè)備可以在防火墻或代理服務(wù)器266面后運行。
在不同的實施中,LAN250包括無線VPN路由器[未示出],以便于在LAN250和移動設(shè)備100間的數(shù)據(jù)交換。無線VPN路由器的概念新近才出現(xiàn)于無線工業(yè)中,并用來表示通過特定的無線網(wǎng)絡(luò)直接與移動設(shè)備100建立的VPN連接。使用無線VPN路由器的可行性最近才得以實現(xiàn),并在第6版本的互聯(lián)網(wǎng)協(xié)議(IPV6)應(yīng)用到基于IP的無線網(wǎng)絡(luò)時才使用。這種新的協(xié)議提供了足夠的IP地址,以便為每個移動設(shè)備貢獻一個IP地址,從而可以在任意時間將信息傳送給移動設(shè)備。使用無線VPN路由器的優(yōu)點是,它可以使用現(xiàn)成的VPN組件,而無需使用分離的無線網(wǎng)關(guān)和分離的無線基礎(chǔ)結(jié)構(gòu)。在這個變體實施中,VPN連接優(yōu)選地為傳輸控制協(xié)議(TCP)/IP或用戶數(shù)據(jù)報協(xié)議(UDP)/IP連接,以直接將消息發(fā)送到移動設(shè)備100。
打算給移動設(shè)備100的用戶使用的消息最初由LAN250的消息服務(wù)器接收。這樣的消息可以從任意數(shù)量的源產(chǎn)生。例如,消息可以經(jīng)由共享的網(wǎng)絡(luò)構(gòu)架224,并可能通過例如應(yīng)用服務(wù)提供商(ASP)或互聯(lián)網(wǎng)服務(wù)提供商(ISP)從LAN250中的計算機262b、從連接到網(wǎng)絡(luò)200或不同無線網(wǎng)絡(luò)的不同移動設(shè)備[未示出]或從不同的計算設(shè)備或能發(fā)送消息的其他設(shè)備的發(fā)送器發(fā)送。
消息服務(wù)器268典型地就像在組織中和通過共享的網(wǎng)絡(luò)構(gòu)架224用作交換消息、特別是電子郵件消息的主接口。在已經(jīng)建立了發(fā)送和接收消息的組織中的每個用戶通常都與由消息服務(wù)器268管理的用戶帳戶關(guān)聯(lián)。消息服務(wù)器268的一個實例是微軟的ExchangeTM服務(wù)器。在一些實施中,LAN250可以包括多個消息服務(wù)器268。消息服務(wù)器268還可以適用來提供超出消息管理的附加功能,例如包括與日歷和任務(wù)列表關(guān)聯(lián)的數(shù)據(jù)的管理。
當消息服務(wù)器268接收到消息時,消息通常存儲在消息存儲器中[未示出],并且這些消息可以順序地從消息存儲器中檢索出來并發(fā)送給用戶。例如,在用戶計算機262a上操作的電子郵件客戶應(yīng)用程序可以請求與存儲在消息服務(wù)器268上的用戶帳戶關(guān)聯(lián)的電子郵件消息。然后,這些消息通常從消息服務(wù)器268檢索出來并本地存儲在計算機262a上。
當操作移動設(shè)備100時,用戶可能希望具有為傳送給該手持設(shè)備而檢索的電子郵件。在移動設(shè)備100上運行的電子郵件客戶應(yīng)用程序可能也從消息服務(wù)器268請求與用戶帳戶相關(guān)的消息。電子郵件客戶端可以被構(gòu)建(可以根據(jù)組織的信息技術(shù)(IT)原則,由用戶或管理員構(gòu)建),在用戶方向以預(yù)定的時間間隔,或在某一預(yù)定的事件發(fā)生時產(chǎn)生這個請求。在一些實施中,移動設(shè)備100被指定了自身的電子郵件地址,特殊尋址到移動設(shè)備100的消息在其由消息服務(wù)器268接收時被自動地重定向到移動設(shè)備100。
為了便于在移動設(shè)備100和LAN250的組件間的消息及消息相關(guān)數(shù)據(jù)的無線通信,可以提供很多無線通信支持組件270。例如,在本實例的實施中,無線通信支持組件270包括消息管理服務(wù)器272。消息管理服務(wù)器272專門用來提供對由移動設(shè)備所處理的諸如電子郵件消息等消息管理的支持。總地來說,雖然消息還是存儲在消息服務(wù)器268中,但可以使用消息管理服務(wù)器272來控制消息何時、是否、及如何發(fā)送到移動設(shè)備100。消息管理服務(wù)器272還方便了在移動設(shè)備100上編輯的消息的處理,該消息被發(fā)送到消息服務(wù)器268,用于后面的發(fā)送。
例如,消息管理服務(wù)器272可以為新的電子郵件消息而監(jiān)控用戶的“郵箱”(例如,在消息服務(wù)器268上與用戶帳戶關(guān)聯(lián)的消息存儲器);將用戶可定義的過濾器加到新消息,以確定該消息是否及如何中繼給用戶的移動設(shè)備100;壓縮并加密新消息(例如,使用諸如數(shù)據(jù)加密標準(DES)或三倍DES)并通過共享的網(wǎng)絡(luò)構(gòu)架224和無線網(wǎng)絡(luò)200將其推送(push)到移動設(shè)備100;和接收在移動設(shè)備100上編輯的消息(例如,使用三倍DES加密),解密并解壓該編輯的消息,如果需要重新格式化編輯的消息,以便其可以從用戶的計算機262a產(chǎn)生,以及將編輯的消息重新路由給用于發(fā)送的消息服務(wù)器268。
由移動設(shè)備100所要發(fā)送和/或接收的消息關(guān)聯(lián)的特定屬性或限制由消息管理服務(wù)器272定義(例如,由根據(jù)IT原則的管理員)和實現(xiàn)。例如,這些可以包括移動設(shè)備100是否可以接收加密的和/或簽名的消息、最小密鑰的大小、送出的消息是否必須加密和/或簽名,以及從移動設(shè)備100發(fā)送的所有安全的消息副本是否要發(fā)送到預(yù)定的副本地址。
消息管理服務(wù)器272還可以適用來提供其他的控制功能,例如僅將存儲在消息服務(wù)器268上的消息的特定消息信息或預(yù)定部分(例如,“塊”)推送給移動設(shè)備100。例如,當消息最初由移動設(shè)備100從消息服務(wù)器268檢索時,消息管理服務(wù)器272適用來僅將消息的第一部分推送給移動設(shè)備,該第一部分為預(yù)定的大小(例如,2KB)。用戶接著可以請求讓消息管理服務(wù)器272給移動設(shè)備100以類似大小的塊發(fā)送消息的更多部分,這可以取決于最大的預(yù)定消息大小。
因此,消息管理服務(wù)器272能更方便地控制與移動設(shè)備100通信的數(shù)據(jù)類型和數(shù)據(jù)量,并能使帶寬或其他資源的潛在浪費最小化。
本領(lǐng)域的技術(shù)人員可以理解的是,消息管理服務(wù)器272并不需要在LAN250或其他網(wǎng)絡(luò)的分離的物理服務(wù)器中執(zhí)行。例如,與消息管理服務(wù)器272相關(guān)的一些或所有功能可以集成到消息服務(wù)器268,或與LAN250中的其他服務(wù)器中集成。而且,LAN250可以包括多個消息管理服務(wù)器272,特別是在需要支持大量移動設(shè)備的實施中。
在這里所描述的系統(tǒng)的示例性實施例中,證書被用在諸如電子郵件等編碼消息的加密和/或簽名處理中。雖然簡單郵件傳輸協(xié)議(SMTP)、RFC882報頭、和多用途因特網(wǎng)郵件擴展(Multipurpose InternetMail Extension,MIME)主體部分可以用來定義通常的電子郵件消息的格式而無需編碼、但安全/MIME(S/MIME)、MIME協(xié)議版本也可以用在編碼消息的通信中(即,在安全消息應(yīng)用程序中)。S/MIME能夠端到端鑒權(quán)和保密,并從消息創(chuàng)建者發(fā)送消息到該消息由消息的接受者解碼并讀取的時間段內(nèi),提供了數(shù)據(jù)完整性和私密性。諸如Pretty GoodPrivacyTM(PGP)和諸如OpenPGP的PGP的變形以及現(xiàn)有技術(shù)中其他公知的標準和協(xié)議也可以用來便利安全消息通信。
諸如S/MIME的安全消息協(xié)議依靠公共和私人密鑰來提供保密性和完整性,并依靠公共密鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)來提供鑒權(quán)和授權(quán)的通信信息。使用私人密鑰/公共密鑰對的私人密鑰加密的數(shù)據(jù)只能使用相應(yīng)的該對的公共密鑰來解密,反之亦然。規(guī)定私人密鑰從不公開,而公共密鑰是共享的。
例如,如果發(fā)送者希望以加密的形式給接收者發(fā)送消息,則接收者的公共密鑰可以用來加密消息,但僅能使用接收者的私人密鑰來解密。替換地,在一些編碼技術(shù)中,產(chǎn)生一次會話的密鑰并用來加密消息的主體,通常使用對稱加密技術(shù)(例如,三倍DES)。然后,使用接收者的公共密鑰加密(例如,使用諸如RSA的公共密鑰加密算法)該會話密鑰,其僅能使用接收者的私人密鑰進行解密。然后,解密的會話密鑰可以用來解密消息的主體。該消息的報頭可以用來指定解密該消息所必須使用的具體加密方案。在不同的實施中也可以使用基于公共密鑰密碼術(shù)的其他加密技術(shù)。但在這些情況的每個中,只用接收者的私人密鑰可以用來輕易地對消息進行成功的解密,并且以這種方式,保持了消息的機密性。
作為實例,發(fā)送者可以使用數(shù)字信號來對消息簽名。數(shù)字簽名是使用發(fā)送者的私人密鑰所編碼的消息的摘要(例如,消息的hash),其接著被添加到呼出消息。為了驗證接收時消息的數(shù)字簽名,接收者使用與發(fā)送者相同的技術(shù)(例如,使用相同標準的HASH算法)來獲得接收到的消息的摘要。為了獲得與所接收到的消息匹配的摘要,接收者還使用發(fā)送者的公共密鑰來解碼數(shù)字簽名。如果所接收到的消息的簽名并不匹配,則表明消息內(nèi)容在傳輸中已經(jīng)改變和/或該消息并不是源于其公共密鑰用來驗證的發(fā)送者。數(shù)字簽名算法設(shè)計的方式為,只有具有發(fā)送者私人密鑰的人才應(yīng)當可以對簽名編碼,而只有使用發(fā)送者的公共密鑰的接收者才能正確地解碼。因此,通過以這種方式驗證數(shù)字簽名,可以保持發(fā)送者的鑒權(quán)和消息的完整性。
編碼的消息可以被加密、被簽名、或既被加密又被簽名。根據(jù)諸如S/MIME等的特定消息協(xié)議,使用在這些操作中的公共密鑰的真實性可以使用證書來驗證其有效性。證書是由證書授權(quán)中心(CA)所發(fā)布的數(shù)字文檔。證書用來鑒權(quán)用戶和他們的公共密鑰間的關(guān)聯(lián),并提供用戶公共密鑰真實性的可信水平。證書包含了有關(guān)證書持有者的信息,并且證書的內(nèi)容通常根據(jù)所接受的標準(例如,X.509)而格式化。證書通常由證書授權(quán)中心數(shù)字化簽名。
在基于PGP的系統(tǒng)中,使用類似于S/MIME證書的PGP密鑰,這是因為其包含了包括有公共密鑰和密鑰持有者或所屬者信息的公共信息。然而,與S/MIME證書不同,PGP密鑰通常并非由證書授權(quán)中心發(fā)布,而且在PGP密鑰的真實性中的可信水平通常需要驗證可信的個人是否確保了給定PGP密鑰的真實性。
對于本說明書以及權(quán)利要求,術(shù)語“證書”通常用來描述提供公共密鑰所用的結(jié)構(gòu),以便編碼和解碼消息以及有關(guān)密鑰持有者的信息。并可以認為包括了通常所公知的“PGP密鑰”和其他類似的結(jié)構(gòu)。
參考圖5,其顯示了示例性證書鏈300。發(fā)布給“John Smith”的證書310是發(fā)布給個人的證書的實例,其可以作為終端實體證書(end entitycertificate)。終端實體證書310通常識別證書持有者312(例如,在本實例中為John Smith)和證書314的發(fā)布者,并包括了發(fā)布者的數(shù)字簽名316以及證書持有者的公共密鑰318。證書310通常還包括其他信息以及識別證書持有者的屬性(例如,電子郵件地址、組織名稱、組織的單位名稱、位置等)。當個人編輯要發(fā)送給接收者的消息時,習(xí)慣上包括具有消息的個人證書310。
對于要相信的公共密鑰,其發(fā)布組織必須是可信的。在可信的CA和用戶公共密鑰間的關(guān)系可以用一系列相關(guān)的證書來代表,這也稱之為證書鏈。證書鏈可以用來確定證書的有效性。
例如,在圖5所示的示例性的證書鏈300中,聲稱由John Smith發(fā)送的消息的接收者可能希望驗證附在所接收到的消息中的證書310的可信狀態(tài)。例如,為了在接收者的計算設(shè)備(例如,圖4中的計算機262a)上驗證證書310的可信狀態(tài),獲得了發(fā)布者ABC的證書320,證書320被用來驗證證書310是否由發(fā)布者ABC所簽名。證書320可以已經(jīng)存儲在計算設(shè)備中的證書存儲器中,或也可以從證書存儲器或其他源(例如,圖4的LDAP服務(wù)器284或一些其他的公共或私人的LDAP服務(wù)器)中檢索。如果證書320已經(jīng)存儲在了接收者的計算設(shè)備中并且該證書已經(jīng)由接收者指定為可信的,則由于證書310鏈接了已存儲的可信的證書,因此它也是可信的。
然而,在圖5所示的實例中,證書330需要驗證證書310的可信狀態(tài)。證書330自簽名,并作為“根證書”。因此,證書320可以作為在證書鏈300中的“中間證書”;任意為根證書給定的證書鏈,假定給根證書的鏈可以確定具體的終端實體證書,并可以包含零個、一個、或多個中間證書。如果證書330是由可信來源(例如,從諸如Verisign或Entrust等大的證書中心來的)所發(fā)布的根證書,則由于證書310鏈接了可信的證書,因此就認為它是可信的。這就暗示了,消息的發(fā)送者和接收者都相信根證書300的來源。如果證書不能鏈接到可信的證書,在該證書可以認為是“不可信的”。
證書服務(wù)器存儲了有關(guān)證書以及確定已經(jīng)廢除的證書的列表的信息??梢栽L問這些證書服務(wù)器以獲得證書并驗證證書的真實性和廢除狀態(tài)。例如,可以使用輕量級口錄訪問協(xié)議(LDAP)服務(wù)器獲得證書,并可以使用在線證書狀態(tài)協(xié)議(OCSP)驗證證書廢除狀態(tài)。
標準的電子郵件安全協(xié)議通常方便了在非移動計算設(shè)備間(例如,圖4中的計算機262a、262b;遠程桌面設(shè)備)的消息傳送。再回到圖4,為了將發(fā)送者所接收的簽名消息能從移動設(shè)備100讀出以及加密的消息能被發(fā)送(例如發(fā)送給那些發(fā)送者),則移動設(shè)備100要適于存儲證書和其他個人的相關(guān)公共密鑰。存儲在用戶計算機262a上的證書通常通過諸如支架264從計算機262a下載到移動設(shè)備100。
存儲在計算機262a上并下載到移動設(shè)備100的證書并不限于與個人相關(guān)的證書,還可以包括發(fā)布給CA的證書。在計算機262a和/或移動設(shè)備100中存儲的某些證書還可以由用戶明確地指定為“可信”。因此,當由用戶接收證書到移動設(shè)備100上時,其可以通過將該證書與存儲在移動設(shè)備100上的一個證書進行匹配來在移動設(shè)備100上驗證并指定為可信,或確定是否鏈接了可信的證書。
移動設(shè)備100還可以適用來存儲與用戶關(guān)聯(lián)的公共密鑰/私人密鑰對的私人密鑰,以便移動設(shè)備100的用戶可以在移動設(shè)備100上對編輯的呼出消息簽名,并解密發(fā)送到由用戶公共密鑰加密的用戶的信息。私人密鑰可以通過例如支架264從用戶計算機262a下載到移動設(shè)備100。私人密鑰優(yōu)選地在計算機262a和移動設(shè)備100間交換,以便用戶為訪問消息可以共享一個身份和一種方法。
用戶計算機262a、262b可以從多個來源獲取證書,并在計算機262a、262b和/或移動設(shè)備(例如移動設(shè)備100)上存儲。這些證書源可以是私人的(例如在一個組織中為使用而指定的)或公共的,也可以是本地或遠程駐留,還可以在組織的專用網(wǎng)絡(luò)或通過諸如因特網(wǎng)等訪問。在圖4所示的實例中,與組織關(guān)聯(lián)的多個PKI服務(wù)器280駐留在LAN250中。PKI服務(wù)器280包括用于發(fā)布證書的CA服務(wù)器282、用來搜尋并下載證書(例如,為組織中的個人)的LDAP服務(wù)器284,和用來驗證證書廢除狀態(tài)的OCSP服務(wù)器286。
證書可以通過諸如用戶計算機262a從LDAP服務(wù)器284檢索,并經(jīng)由支架264下載到移動設(shè)備100。然而,在不同的實施中,LDAP服務(wù)器284可以被移動設(shè)備100直接訪問(即,在本文中是“空中下載”),并且移動設(shè)備100可以通過移動數(shù)據(jù)服務(wù)器288搜尋并檢索個人證書。類似地,移動數(shù)據(jù)服務(wù)器288可以適用來讓移動設(shè)備100直接詢問OCSP服務(wù)器286以驗證證書的廢除狀態(tài)。
在不同的實施中,只有所選擇的PKI服務(wù)器280可以訪問移動設(shè)備(例如,只允許證書從用戶計算機262a、262b下載,同時允許從移動設(shè)備100檢查證書的廢除狀態(tài))。
在可變實施中,某些PKI服務(wù)器280可以只訪問特定用戶所注冊的移動設(shè)備,例如,通過IT管理員,也可能根據(jù)IT原則而指定。
證書的其他來源(未示出)可以包括諸如視窗證書存儲器、在LAN250上或LAN250外的其他安全證書存儲器、以及智能卡。
現(xiàn)參考圖6,其總地用350顯示了可以由消息服務(wù)器(例如圖4中的消息服務(wù)器268)所接收的編碼的消息的實例組成的結(jié)構(gòu)圖。編碼消息350通常包括以下中的一個或多個包頭部分352、編碼主體部分254、可選地一個或多個編碼的附件356、一個或多個加密會話密鑰358和簽名及簽名相關(guān)的信息360。例如,包頭部分352通常包括諸如“to”、“from”等的尋址信息,和“CC”消息地址,并且還可以包括諸如消息長度指示符,發(fā)送者加密和簽名機制標識符。實際的消息內(nèi)容通常包括消息主體或數(shù)據(jù)部分354以及可能的一個或多個附件356,其可以由發(fā)送者使用會話密鑰而加密。如果使用會話密鑰,則通常使用為每個接收者各自的公共密鑰為每個有意的接收者加密,并包括在358處的消息中。如果該消息已簽名了,則就包括了簽名和簽名相關(guān)的信息360。這可能包括發(fā)送者的證書。
在圖6中所示的編碼消息的格式僅是示例性的,本領(lǐng)域的技術(shù)人員應(yīng)當理解的是,編碼消息也可以存在其他的格式。取決于所使用的具體的消息機制,編碼消息的組成可以與圖6中所示的不同順序出現(xiàn),并且編碼消息可以包括更多的、或附加的、或不同的組成,這取決于編碼消息是否是加密的、或簽名的、或既加密又簽名。例如,加密的會話密鑰358可以出現(xiàn)在消息主體或數(shù)據(jù)部分354和消息附件356之前。
在這里所描述的系統(tǒng)和方法的實例中,消息地址(例如,電子郵件地址)都與證書關(guān)聯(lián)。更具體地,可以使用這些實例來便于使一個或多個次要消息地址與由計算設(shè)備(例如,移動設(shè)備)的用戶所選擇的一個或多個證書的每一個關(guān)聯(lián)。
當用戶希望給個人發(fā)送加密的消息(例如,電子郵件消息)時,一般需要被發(fā)送消息的那個人的證書。電子郵件應(yīng)用程序或其他的消息應(yīng)用程序必須以某種方式確定所需的證書是否可得(例如,在本地證書存儲器中)。
如果本地存儲了多個證書,則該應(yīng)用程序必須確定使用這些證書中的哪個來加密該消息。由于多數(shù)證書通常都包含該證書所有者的電子郵件地址,因此公知的電子郵件應(yīng)用程序通常通過將在證書中的電子郵件地址數(shù)據(jù)與要被發(fā)送的消息的電子郵件地址匹配來確定所需的證書。要被發(fā)送的消息的電子郵件地址通常在電子郵件消息的包頭部分(例如圖6中的包頭部分352)中識別。
在一些實例中,電子郵件應(yīng)用程序可能不能定位消息要被發(fā)送到的那個人的證書,盡管已努力從可以得到的證書的搜索中定位包含該人的電子郵件地址。如果執(zhí)行了查找但沒有定位到具有匹配的電子郵件的證書,則該應(yīng)用程序可以提示用戶給出收件任地址。用戶可以選擇無加密地發(fā)送該消息,并取消正在發(fā)送的消息,或識別應(yīng)當用來加密的特定證書。
然而,根據(jù)一些公知的電子郵件應(yīng)用程序,如果已經(jīng)指定了用來加密的特定證書(例如,通過用戶或應(yīng)用程序)并且試圖用該特定證書來對用戶想要發(fā)送給他人的消息加密,但包含電子郵件地址的那個證書并不與消息要被發(fā)送到的電子郵件地址匹配,則通常會返回給用戶一個表示地址不匹配的錯誤消息。取決于應(yīng)用程序的設(shè)定,如果檢測到了地址不匹配,則該消息既不加密也不發(fā)送。
此外,在一些實例中,可以嘗試用在證書中根本不包含任何電子郵件地址的證書。在這些情況下,公知的電子郵件應(yīng)用程序通常還是會返回給用戶一個表示不匹配的錯誤消息,并且既不加密也不發(fā)送該消息。
然而,在一些情況下,可能需要允許使用不包含與消息要被發(fā)送到的那個人的電子郵件地址匹配的電子郵件的證書來加密消息。
例如,一些證書可能在該證書中根本不包含任何電子郵件地址,但可能是有效的并能夠用來加密消息。這種情況可能發(fā)生在證書最初發(fā)布時沒有提供要與證書持有者關(guān)聯(lián)的電子郵件地址數(shù)據(jù),或發(fā)布者發(fā)布這樣的證書并不需要這樣的數(shù)據(jù)。之后,如果證書持有者希望將新的電子郵件數(shù)據(jù)添加到證書中,則就不能通過簡單地修改在證書中的數(shù)據(jù)而適當?shù)赝瓿?,因為證書發(fā)布者的數(shù)字簽名(例如圖5的316)在證書驗證時不能成功地驗證。通常需要發(fā)布包含新的電子郵件地址或地址的新證書。
作為另一個實例,如果證書持有者的電子郵件地址包含在他或她的證書中,但電子郵件地址已經(jīng)改變了,由于證書已經(jīng)發(fā)布了,因此在證書中的電子郵件地址不能簡單地修改來反映變化。類似地,如果個人希望為在多個電子郵件地址接收到的消息使用相同的證書,則由于以上解釋的原因,附加的電子郵件地址不能簡單地附加到原始證書的電子郵件地址數(shù)據(jù)中。通常需要新的證書來合并改變了的或添加的電子郵件地址數(shù)據(jù)。。
因此,這里所描述的系統(tǒng)和方法的實施例允許附加的消息地址與已有的證書關(guān)聯(lián),即使要被發(fā)送的消息的消息地址與在證書中包含的消息地址不匹配,則消息應(yīng)用程序可以使用證書來加密消息。而不需要發(fā)布集成了附加消息地址的新證書。
在一個廣義方面,附加消息地址存儲在駐留于計算設(shè)備的安全數(shù)據(jù)存儲器上的數(shù)據(jù)結(jié)構(gòu)中。當消息要被加密并使用特定證書發(fā)送到個人時,基于要被發(fā)送的消息的地址,通過消息應(yīng)用程序適當?shù)囟ㄎ蛔C書,并且,只要要被發(fā)送的消息的地址與該證書關(guān)聯(lián)的消息地址中的任意一個匹配,消息應(yīng)用程序就不會檢測地址的不匹配。由消息應(yīng)用程序所考慮的與證書關(guān)聯(lián)的消息地址包括已經(jīng)發(fā)布過的包含在證書中的任一消息地址(在本說明書和權(quán)利要求中也稱之為“主要消息地址”),以及隨后存儲在數(shù)據(jù)結(jié)構(gòu)中并與證書關(guān)聯(lián)的附加消息地址(在本說明書和權(quán)利要求中也稱之為“次要消息地址”)。
在一個實施例中,安全數(shù)據(jù)存儲器是在計算設(shè)備上的密鑰存儲或證書存儲器。包含與證書關(guān)聯(lián)的次要消息地址的數(shù)據(jù)結(jié)構(gòu)與證書一起存儲在密鑰存儲器中。
數(shù)據(jù)結(jié)構(gòu)與證書鏈接,或可以包含證書的參考,以便可以識別與次要消息地址關(guān)聯(lián)的證書。替換地,在另一個實施例中,次要消息和關(guān)聯(lián)的證書可以一起存儲在數(shù)據(jù)結(jié)構(gòu)中,并駐留在安全數(shù)據(jù)存儲器中。
在以上的情況中,一旦次要消息地址和關(guān)聯(lián)的證書都存儲在計算設(shè)備的安全數(shù)據(jù)存儲器中,則與證書關(guān)聯(lián)的次要消息地址就可以認為是證書本身的主要部分。
安全數(shù)據(jù)存儲器阻止了惡意軟件應(yīng)用程序?qū)Υ鎯υ谄渲械臄?shù)據(jù)的非授權(quán)訪問。在一個實施例中,安全數(shù)據(jù)存儲器為需要用戶的授權(quán)來執(zhí)行對存儲在其上的數(shù)據(jù)進行預(yù)定操作的數(shù)據(jù)存儲器。例如,安全數(shù)據(jù)存儲器可以是密碼保護的,以便計算設(shè)備的用戶在執(zhí)行如下操作前必須輸入正確的密碼(i)在數(shù)據(jù)結(jié)構(gòu)中存儲新的次要消息地址,(ii)修改在數(shù)據(jù)結(jié)構(gòu)中的次要消息地址,和/或(iii)刪除在數(shù)據(jù)結(jié)構(gòu)中存儲的次要消息地址。根據(jù)特殊實施,如瀏覽當前存儲在數(shù)據(jù)結(jié)構(gòu)中的次要消息地址的特定操作可以不需要首先輸入正確的密碼。
一些公知的系統(tǒng)允許用戶將證書與個人關(guān)聯(lián)的具體接觸記錄邦定在一起。然而,當對消息加密并發(fā)送給他人時,這種公知的系統(tǒng)仍然要求邦定的證書包含與消息要被發(fā)送到的電子郵件地址匹配的電子郵件地址。此外,與這里所描述的與證書關(guān)聯(lián)的消息地址的實施例相反(不能反過來),由于接觸記錄相對于受保護的證書數(shù)據(jù)的相同程度的非授權(quán)修改是不被保護的,因此公知的系統(tǒng)相對來說更不安全。
由這里所描述的系統(tǒng)和方法的實施例所提供的保護確保了惡意應(yīng)用程序未經(jīng)計算設(shè)備的用戶的同意不能改變與證書關(guān)聯(lián)的次要消息地址列表。
這里所描述的系統(tǒng)和方法的實例還允許計算機設(shè)備的用戶選擇特定的證書,并將它們與特定用戶的地址關(guān)聯(lián)。這可以從用戶的觀點看可以使發(fā)送消息的處理更有效,并且當用戶操作諸如移動設(shè)備等的計算設(shè)備時特別有益。例如,一旦用戶確信特定證書持有者的電子郵件地址已經(jīng)改變了,則他能簡單地將新電子郵件地址添加到與證書持有者的原始證書關(guān)聯(lián)的次要消息地址列表中。然后,在計算設(shè)備上的電子郵件或其他消息應(yīng)用程序可以使用原始證書對用新的電子郵件地址發(fā)送給證書持有者的消息加密。
如果試圖使用特定的證書來對以新的電子郵件地址發(fā)送給證書持有者的消息加密,但該新的電子郵件地址并沒有包含在證書中或與該證書關(guān)聯(lián),則將檢測到地址的不匹配。每當消息要被發(fā)送的地址與包含在證書中的地址不匹配時,一些公知的系統(tǒng)可以適用來提示用戶在證書存儲器中人工搜索證書的列表,以便尋找可能包含了新的電子郵件地址的不同證書。這種處理可能是冗長且很耗時的,特別是對于諸如移動設(shè)備的計算設(shè)備來說。通過允許次要消息地址與證書關(guān)聯(lián),,即便該次要消息地址實際上并未包含在該證書中,可以不再檢測地址不匹配,且可以接受使用該證書來加密消息。因此,在這些情況下,可以避免響應(yīng)地址不匹配的檢測而執(zhí)行手動搜索不同的證書。
各種實施例的這些及其他的特征將參考圖7更詳細的描述。
參考圖7,其顯示了在一個實施例中的將消息地址與證書關(guān)聯(lián)的方法的步驟的流程圖。在本說明書中,以上已經(jīng)詳細的描述了方法400的各個步驟。
在方法400中,通過實例的方式,所描述的步驟可以通過執(zhí)行并駐留在計算設(shè)備上的密鑰存儲器瀏覽器應(yīng)用程序來執(zhí)行。密鑰存儲器應(yīng)用程序是編程來顯示在計算設(shè)備上的密鑰存儲器或證書存儲器中的所有證書的應(yīng)用程序。然而,在不同的實施例中,PIM、消息傳遞應(yīng)用程序或其他的應(yīng)用程序都可以編程來執(zhí)行該方法的步驟。該方法還可以在多個在計算設(shè)備上執(zhí)行并駐留在計算機設(shè)備上的多個的共同協(xié)作的應(yīng)用程序上實施。
在其上應(yīng)用程序執(zhí)行并駐留這里所描述的方法的實施例的步驟的計算設(shè)備可以是移動設(shè)備。
在步驟410給用戶顯示在計算設(shè)備(例如圖1的移動設(shè)備100)上的密鑰存儲器中當前的證書列表。該密鑰存儲器可以是中央密鑰存儲器,也可以是在計算設(shè)備上由用戶選擇的多個密鑰存儲器中的一個,或基于密鑰存儲器瀏覽器應(yīng)用程序的構(gòu)造而識別為默認的密鑰存儲器。
在步驟420,從識別了特定證書的用戶接收輸入數(shù)據(jù),如由用戶從在步驟410中所顯示的列表所選擇的一樣,證書與至少一個或多個次要消息地址(例如,電子郵件地址)關(guān)聯(lián)?!瓣P(guān)聯(lián)地址”菜單選項可以讓用戶選擇以便于此步驟的執(zhí)行。
證書通常在證書自身中包含一個電子郵件地址,并且在一些情況下還會包含多于一個的電子郵件地址。這些包含在證書中的電子郵件地址在此作為主要消息地址。一些證書可能沒有包含任何的電子郵件地址,并且在此情況下,證書沒有任何與之關(guān)聯(lián)的主要消息地址。
次要消息地址可以考慮作為在證書發(fā)布后與證書關(guān)聯(lián)的任意消息地址。在本實施例中,只有當消息地址不再是主要消息地址時,為了避免不必要的復(fù)制,編程密鑰存儲器瀏覽器應(yīng)用程序來使消息地址與作為次要消息地址的證書關(guān)聯(lián)。然而,在不同的系統(tǒng)中,即便消息地址已經(jīng)包含在證書中,也允許消息地址與作為次要消息地址的證書關(guān)聯(lián)。
在步驟430,可選地,給用戶顯示在步驟420中選擇的與證書關(guān)聯(lián)的主要消息地址(例如包含在所選擇證書中的電子郵件地址)列表??梢岳斫獾氖?,這些主要消息地址在證書(例如圖5中的316)中的發(fā)布者的簽名有效的情況下通常都不以任何方式改變。
在步驟440,可選地,給用戶顯示在步驟420中選擇的與證書關(guān)聯(lián)的當前次要消息地址的列表。當證書首先被輸入到手持設(shè)備中時,次要消息列表最初是空的。如下所述,用戶將消息地址添加到該列表中。用戶隨后還能對該列表進行消息地址的編輯和/或刪除(未明確地顯示)。
在步驟450,從識別了在步驟420所選擇的與證書關(guān)聯(lián)的一個或多個新次要消息地址的用戶接收輸入數(shù)據(jù)。例如,輸入窗口具有一個或多個域,在其中用戶可以手動輸入要與能被提供來接收輸入數(shù)據(jù)的證書關(guān)聯(lián)的附加的消息地址。替換地,可以顯示可選的消息地址的列表,從中用戶可以選擇要與證書關(guān)聯(lián)的消息地址。該列表可以由包含在接觸記錄中的消息地址而創(chuàng)建,或從用戶“收件箱”或其他消息文件夾中的消息而得到。
在步驟460,提示用戶輸入密碼的應(yīng)用程序需要將新的消息地址與用戶選擇的證書進行關(guān)聯(lián)。如果沒有從用戶接收到正確的密碼,則在步驟462拒絕將新消息地址與用戶選擇的證書關(guān)聯(lián)的請求。
否則,在步驟470,由在步驟450所接收的輸入數(shù)據(jù)識別的次要消息地址被存儲在數(shù)據(jù)結(jié)構(gòu)中,以便可以識別與次要消息地址要被關(guān)聯(lián)的用戶選擇的證書。
例如,用戶選擇的證書和與其關(guān)聯(lián)的次要消息地址可以一起存儲在數(shù)據(jù)對象中。與證書關(guān)聯(lián)的主要消息地址的單獨列表,包括了從證書中抽取的消息地址數(shù)據(jù),并且如果需要,其也可以與用戶選擇的證書一起在數(shù)據(jù)結(jié)構(gòu)中創(chuàng)建并存儲[步驟中未示出]。作為進一步的實例,次要消息地址可以存儲為列表、或存儲在表格或陣列中,其包括了指向關(guān)聯(lián)的用戶選擇的證書的指針或參考。在一些情況中,如果應(yīng)用程序能確定哪個特定的次要消息地址可以與哪個特定的證書關(guān)聯(lián),則用于一個關(guān)聯(lián)的證書的次要消息地址可以與用于其他關(guān)聯(lián)的證書的次要消息地址一起存儲在相同的數(shù)據(jù)結(jié)構(gòu)中。本領(lǐng)域的技術(shù)人員可以理解的是,也可以有其他的結(jié)構(gòu)。
在一個實施例中,次要消息地址和主要消息地址可以存儲在同一個密鑰存儲器中,且該密鑰存儲器是安全數(shù)據(jù)存儲器。在密鑰存儲器中的數(shù)據(jù)被保護來免受未授權(quán)的修改。密鑰存儲器通常保留來僅存儲證書,但根據(jù)本實施例,其也可以存儲次要消息地址。例如,密鑰存儲器數(shù)據(jù)可以由用戶密碼保護,以便在添加新的次要消息地址(例如,步驟460),或執(zhí)行其他預(yù)定操作(例如,修改和/或刪除存儲在密鑰存儲器中的次要消息地址)前必須接收到用戶的授權(quán)。如早先已注意的,這種保護確保了惡意應(yīng)用程序在沒有用戶同意的情況下不能改變與給定證書關(guān)聯(lián)的次要消息地址。
可以理解的是,次要消息地址和關(guān)聯(lián)的用戶選擇的證書可以存儲在共同包括有安全數(shù)據(jù)存儲器的單獨的物理元件中。
在步驟480,可選地,給用戶顯示與在步驟420所選擇的與證書關(guān)聯(lián)的主要消息地址列表和次要消息列表的更新列表。僅通過圖示的方式,在圖8中顯示了在一個實例的實施中與證書關(guān)聯(lián)的主要和次要地址消息列表的對話框。
在圖8的實例對話框中,johndoe@companyabc.com是與特定證書關(guān)聯(lián)的主要消息地址。發(fā)送到j(luò)ohndoe@companyabc.net或從johndoe@companyabc.net發(fā)送的消息可以分別重定向相同的用戶或源于相同的用戶。然而,消息地址johndoe@companyabc.net在特定的證書中并不被識別。因此,在本實施例中,該地址作為次要消息地址與證書關(guān)聯(lián),以便要發(fā)送到次要消息地址的消息可以使用相同的證書編碼,而從該次要消息地址接收到的消息可以使用相同的證書解碼。
隨后,在步驟490,由用戶對電子郵件或其他消息加密并將加密的消息發(fā)送給個人。該應(yīng)用程序可以為匹配電子郵件地址而搜索安全數(shù)據(jù)存儲器,作為已經(jīng)與證書關(guān)聯(lián)的主要消息地址或次要消息地址。如果發(fā)現(xiàn)了匹配,那么,該應(yīng)用程序可以使用定位的證書來加密呼出的消息。
可選地,如步驟492所示,電子郵件或其他消息應(yīng)用程序還可以嘗試在從個人接收到的消息上驗證數(shù)字簽名。該應(yīng)用程序可以為匹配電子郵件地址而搜索安全數(shù)據(jù)存儲器,作為已經(jīng)與證書關(guān)聯(lián)的主要消息地址或次要消息地址。如果發(fā)現(xiàn)了匹配,則該應(yīng)用程序可以使用定位的證書來驗證在接收到的消息上的簽名。然而,在其他的系統(tǒng)中,可以使用不同的標準來定位正確的證書,以驗證在所接收到的消息上的數(shù)字簽名,諸如通常由所接收到的消息中的簽名信息所提供的簽名證書的序列號和發(fā)布者。用于地址不匹配的檢查可以在驗證簽名后執(zhí)行,作為附加的安全措施,基于接收到的消息提供的發(fā)送者的地址,向用戶指明該消息是否用屬于所接收到的消息的發(fā)送者的證書簽了名。
在上述描述的實施例中,方法400的步驟在計算設(shè)備中執(zhí)行。然而,在不同的實施例中,方法400的步驟在移動設(shè)備中執(zhí)行,而在另一個不同的實施例中,該步驟中的至少一些在桌面計算機中執(zhí)行。桌面計算機可以與計算設(shè)備或移動設(shè)備同步,以便次要消息地址和關(guān)聯(lián)的證書可以最終存儲在安全數(shù)據(jù)存儲器中。這個不同實施例的實例參考圖9進行描述。
參考圖9,在另一個實施例中,顯示了將證書與消息地址關(guān)聯(lián)的方法的步驟的流程圖,流程圖用400b表示。
方法400b類似于方法400,除了步驟410至480在桌面計算設(shè)備中執(zhí)行,齊區(qū)別在于步驟470。桌面計算設(shè)備可以是膝上型設(shè)備或其他可以與移動設(shè)備同步的計算設(shè)備,這取決于具體的系統(tǒng)實施。如步驟470b所示,次要消息地址與關(guān)聯(lián)的證書一起存儲在桌面計算設(shè)備的安全數(shù)據(jù)存儲器(例如,密鑰存儲器)中。在步驟482,桌面計算設(shè)備接著可以與移動設(shè)備同步(例如,通過圖4的支架264),以便在桌面計算設(shè)備的安全數(shù)據(jù)存儲器中的次要消息地址和證書數(shù)據(jù)可以復(fù)制或移動到移動設(shè)備上的安全數(shù)據(jù)存儲器中。步驟490和492也可以在方法400b中執(zhí)行。
在不同的實施例中,當從LDAP服務(wù)器(例如圖4的LDAP服務(wù)器284)下載了新的證書,并且如果由LDAP服務(wù)器返回的LDAP入口的電子郵件地址屬性與在下載的證書中所包含的電子郵件地址不同,在移動設(shè)備或桌面計算設(shè)備上的應(yīng)用程序可以適用來自動地將次要消息地址與證書關(guān)聯(lián)。在這種情況下,與在證書中所包含的電子郵件地址不同的LDAP入口的電子郵件地址從入口中抽取出來并與證書關(guān)聯(lián)作為次要消息地址。
在以上的描述以及權(quán)利要求中,術(shù)語“列表”被解釋的很廣泛。例如,當所描述的信息作為“列表”顯示時,“列表”并不應(yīng)當限于數(shù)據(jù)表示的具體格式。具體地,信息并不需要作為登錄欄來顯示,但可替換地可以用其他的顯示格式來表示。
這里描述的方法的步驟可以提供為在計算機可讀介質(zhì)上的可執(zhí)行的軟件指令,其還可以包括傳輸型介質(zhì)。
本發(fā)明已經(jīng)根據(jù)多個實施例進行了描述。但本領(lǐng)域的技術(shù)人員應(yīng)當理解的是,在不背離所附權(quán)利要求所定義的本發(fā)明的范圍的情況下可以有其他的變化和改變。
權(quán)利要求
1.一種將消息地址與計算設(shè)備的用戶識別的證書關(guān)聯(lián)的方法,該方法包括步驟a)從計算設(shè)備的用戶接收識別了用戶選擇的證書的第一輸入數(shù)據(jù),其中,用戶選擇的證書包含零個或多個與其關(guān)聯(lián)的主要消息地址;b)接收識別了與用戶選擇的證書關(guān)聯(lián)的一個或多個次要消息地址的第二輸入數(shù)據(jù);和c)通過將一個或多個次要消息地址存儲在數(shù)據(jù)結(jié)構(gòu)中,將一個或多個次要消息地址與用戶選擇的證書關(guān)聯(lián),以便用戶選擇的證書與一個或多個次要消息地址的關(guān)聯(lián)是可識別的;其中,數(shù)據(jù)結(jié)構(gòu)駐留在計算設(shè)備上的安全數(shù)據(jù)存儲器中。
2.根據(jù)權(quán)利要求1的方法,其中,存儲了一個或多個次要消息地址的數(shù)據(jù)結(jié)構(gòu)和用戶選擇的證書的數(shù)據(jù)結(jié)構(gòu)都存儲在計算設(shè)備上的安全數(shù)據(jù)存儲器中。
3.根據(jù)權(quán)利要求2的方法,其中,用戶選擇的證書存儲在數(shù)據(jù)結(jié)構(gòu)中。
4.根據(jù)權(quán)利要求1的方法,還包括將具有用戶選擇的證書的消息加密的步驟,其中,消息要被發(fā)送到的消息地址匹配與用戶選擇的證書關(guān)聯(lián)的主要或次要消息地址中的一個。
5.根據(jù)權(quán)利要求1的方法,還包括在從具有用戶選擇的證書的發(fā)送者所接收的消息上驗證數(shù)字簽名的步驟,其中,從接收消息的發(fā)送者來的消息地址匹配與用戶選擇的證書關(guān)聯(lián)的主要或次要消息地址中的一個。
6.根據(jù)權(quán)利要求1的方法,其中安全數(shù)據(jù)存儲器為數(shù)據(jù)存儲器,其在執(zhí)行從以下組中所選擇的操作之前需要先接收用戶的授權(quán)i)在數(shù)據(jù)結(jié)構(gòu)中存儲一個或多個新的次要消息地址;ii)修改存儲在數(shù)據(jù)結(jié)構(gòu)中的一個或多個次要消息地址;iii)刪除一個或多個存儲在數(shù)據(jù)結(jié)構(gòu)中的次要消息地址。
7.根據(jù)權(quán)利要求6的方法,其中安全數(shù)據(jù)存儲器由至少一個用戶密碼來保護,以便在用戶正確輸入至少一個用戶密碼時能接收用戶的授權(quán)。
8.根據(jù)權(quán)利要求6的方法,還包括顯示存儲在數(shù)據(jù)結(jié)構(gòu)中的次要消息地址列表的步驟。
9.根據(jù)權(quán)利要求1的方法,還包括在接收第一輸入數(shù)據(jù)的步驟之前,用戶從顯示的證書列表中識別用戶選擇的證書的步驟。
10.根據(jù)權(quán)利要求1的方法,還包括在接收第二輸入數(shù)據(jù)的步驟之前,用戶從顯示的消息地址的列表中識別一個或多個次要消息地址的步驟。
11.根據(jù)權(quán)利要求1的方法,其中方法的所有步驟都在計算設(shè)備上執(zhí)行。
12.根據(jù)權(quán)利要求1的方法,其中計算設(shè)備為移動設(shè)備。
13.根據(jù)權(quán)利要求12的方法,其中方法的至少一些步驟在桌面計算機上執(zhí)行,其中方法還包括將桌面計算機與移動設(shè)備同步,以便一個或多個次要消息地址存儲在駐留在移動設(shè)備上的安全數(shù)據(jù)存儲器上的數(shù)據(jù)結(jié)構(gòu)中。
14.根據(jù)權(quán)利要求1的方法,其中第二輸入數(shù)據(jù)由用戶輸入。
15.根據(jù)權(quán)利要求1的方法,其中第二輸入數(shù)據(jù)從LDAP記錄中抽取。
16.一種計算機可讀介質(zhì),其中存儲有多條指令,這些指令用于如權(quán)利要求1中那樣執(zhí)行將消息地址與由計算設(shè)備的用戶識別的證書關(guān)聯(lián)的方法。
17.一種計算設(shè)備,其適用來執(zhí)行將消息地址與由計算設(shè)備的用戶所識別的證書關(guān)聯(lián)的方法,該方法包括步驟a)從計算設(shè)備的用戶接收識別了用戶選擇的證書的第一輸入數(shù)據(jù),其中用戶選擇的證書包含零個或多個與其關(guān)聯(lián)的主要消息地址;b)接收識別了與用戶選擇的證書關(guān)聯(lián)的一個或多個次要消息地址的第二輸入數(shù)據(jù);和c)通過將一個或多個次要消息地址存儲在數(shù)據(jù)結(jié)構(gòu)中,將一個或多個次要消息地址與用戶選擇的證書關(guān)聯(lián),以便用戶選擇的證書與一個或多個次要消息地址的關(guān)聯(lián)是可識別的;其中數(shù)據(jù)結(jié)構(gòu)駐留在計算設(shè)備上的安全數(shù)據(jù)存儲器中。
18.一種用來將消息地址與由計算設(shè)備的用戶所識別的證書關(guān)聯(lián)的系統(tǒng),其中該系統(tǒng)包括桌面計算機和與之連接的移動設(shè)備,其中由桌面計算機執(zhí)行以下步驟a)從計算設(shè)備的用戶接收識別了用戶選擇的證書的第一輸入數(shù)據(jù),其中用戶選擇的證書包含零個或多個與其關(guān)聯(lián)的主要消息地址;b)接收識別了與用戶選擇的證書關(guān)聯(lián)的一個或多個次要消息地址的第二輸入數(shù)據(jù);和c)通過將一個或多個次要消息地址存儲在數(shù)據(jù)結(jié)構(gòu)中,將一個或多個次要消息地址與用戶選擇的證書關(guān)聯(lián),以便用戶選擇的證書與一個或多個次要消息地址的關(guān)聯(lián)證書是可識別的;和d)與移動設(shè)備同步,以便由第二輸入數(shù)據(jù)所識別的一個或多個次要消息地址可以從第一數(shù)據(jù)結(jié)構(gòu)復(fù)制,并存儲在駐留在移動設(shè)備上的安全數(shù)據(jù)存儲器中的第二數(shù)據(jù)結(jié)構(gòu)中。
19.根據(jù)權(quán)利要求18的系統(tǒng),其中,存儲了一個或多個次要消息地址的第二數(shù)據(jù)結(jié)構(gòu)和用戶選擇的證書的數(shù)據(jù)結(jié)構(gòu)都存儲在移動設(shè)備上的安全數(shù)據(jù)存儲器中。
20.根據(jù)權(quán)利要求19的系統(tǒng),其中用戶選擇的證書存儲在第二數(shù)據(jù)結(jié)構(gòu)中。
21.根據(jù)權(quán)利要求18的系統(tǒng),其中在同步步驟中,用戶選擇的證書從桌面計算設(shè)備復(fù)制到在移動設(shè)備上的安全數(shù)據(jù)存儲器中。
全文摘要
本發(fā)明涉及一種將消息地址與證書關(guān)聯(lián)的系統(tǒng)和方法,其中識別了一個或多個次要消息地址并將其與用戶選擇的證書關(guān)聯(lián)。次要消息地址存儲在駐留在諸如移動設(shè)備等的計算設(shè)備上的安全數(shù)據(jù)存儲器中的數(shù)據(jù)結(jié)構(gòu)中。當使用特定的證書將消息加密并發(fā)送到個人時,只要被發(fā)送的消息的地址匹配與證書關(guān)聯(lián)的消息地址中的一個,則就不檢查地址的不匹配。與證書關(guān)聯(lián)的消息地址包括包含在該證書本身中的任何消息地址(“主要消息地址”),以及隨后與該證書關(guān)聯(lián)的任何次要消息地址。
文檔編號H04L9/32GK1985461SQ200580008415
公開日2007年6月20日 申請日期2005年11月17日 優(yōu)先權(quán)日2005年6月24日
發(fā)明者尼爾·P·亞當斯, 邁克爾·S·布朗, 赫伯特·A·利特爾 申請人:捷訊研究有限公司