專利名稱:確定服務器和通信者具有兼容安全電子郵件的系統(tǒng)和方法
技術領域:
本發(fā)明的實施例涉及在兩個域之間建立兼容的互連的領域,尤其涉及一種用于揭示和發(fā)現(xiàn)具有高級性能的郵件服務器的系統(tǒng)和方法。
背景技術:
一些現(xiàn)有系統(tǒng)試圖通過直接通信來識別潛在通信者。但是,這些系統(tǒng)在通信時變得易受攻擊者的攻擊,特別是,會引起或易受垃圾郵件的攻擊和服務拒絕攻擊。
因此,需要一種系統(tǒng),該系統(tǒng)通過離散地標識潛在通信者,以便可以建立服務器與潛在通信者之間的安全鏈路,來解決這些和其他缺點中的一個或多個。
發(fā)明內(nèi)容
本發(fā)明的實施例包括電子郵件服務器,該電子郵件服務器偶爾將額外標題添加到將被傳遞到潛在通信者域的消息中。該標題中的數(shù)據(jù)包括對發(fā)送到特定通信者域的消息專用的秘密、以及來自那個通信者域的管理消息可以被指引到服務器的電子郵件地址。如果通信者域處的郵件也被指引通過實現(xiàn)這個實施例的服務器,那么,它將檢測到該額外標題,并確定始發(fā)域處可能有兼容的服務器。然后,它可以指引管理通信量,例如,建立與所包含的管理電子郵件地址的安全連接的請求。這類管理消息也必須包含為該通信者域提供的秘密。始發(fā)域處的管理郵件的郵件接受人隨后可以丟棄聲稱來自通信者域、但不包含與通信者域相對應的秘密的任何郵件。
在一個實施例中,本發(fā)明包括用于確定潛在通信者域具有兼容的安全電子郵件技術,以便在源域與通信者域之間建立鏈路的方法。發(fā)現(xiàn)秘密從該源域發(fā)送到通信者域。該發(fā)現(xiàn)秘密包括對通信者域?qū)S玫臄?shù)據(jù)元素以及源域地址,其中準許通信者域?qū)⑾l(fā)送到該源域地址,以便在源域與通信者域之間建立兼容性。源域經(jīng)由源域地址從通信者域接收邀請。該邀請包括該數(shù)據(jù)元素或?qū)谠摂?shù)據(jù)元素的元素,它可以由通信者域用來啟動建立與通信者域的兼容性的進程。
根據(jù)本發(fā)明的一個方面,為將要從源域發(fā)送到通信者域的發(fā)現(xiàn)秘密提供數(shù)據(jù)結(jié)構,用于確定通信者域和源域具有兼容的安全電子郵件技術或其他電子郵件或通信技術。該發(fā)現(xiàn)秘密包括消息;涉及該消息的標題;以及附加于該消息的附加標題。該附加標題包括(1)數(shù)據(jù)元素,它對通信者域?qū)S貌ㄔ从虻刂罚渲袦试S通信者域?qū)⑾l(fā)送到該源域,以便確定通信者域和源域具有兼容的安全電子郵件技術;(2)發(fā)現(xiàn)秘密;以及(3)截止日期。
按照另一種形式,本發(fā)明包括用于確定通信者域和源域具有兼容的安全電子郵件技術或其他電子郵件或通信技術的系統(tǒng)。源域服務器將發(fā)現(xiàn)秘密傳送到通信者域。該發(fā)現(xiàn)秘密包括對通信者域?qū)S玫臄?shù)據(jù)元素以及源域地址,其中準許通信者域?qū)⑾l(fā)送到該源域地址,以便確定通信者域和源域具有兼容的安全電子郵件技術。通信者域計算機接收包括數(shù)據(jù)元素和源域地址的發(fā)現(xiàn)秘密。通信者域計算機將邀請從通信者域發(fā)送到源域地址。該邀請包括數(shù)據(jù)元素或?qū)谠摂?shù)據(jù)元素的元素。
作為選擇,本發(fā)明可以包括各種其他的方法和裝置。
其他特征一部分將顯而易見,一部分將在下文中指出。
圖1是在其間具有安全消息通信的網(wǎng)關服務器1和2的示例性框圖。
圖2是根據(jù)本發(fā)明示出源域服務器與潛在通信者(例如,通信者域服務器)之間的工作流程的示例性圖表。
圖3是根據(jù)本發(fā)明示出源消息管理器的示例性框圖。
圖4是根據(jù)本發(fā)明示出安全消息管理(SMM)的管理路由的操作的流程圖。
圖5是根據(jù)本發(fā)明示出SMM工作者路由的操作的流程圖。
圖6是根據(jù)本發(fā)明示出服務器(管理組織A)與通信者(管理組織B)之間的組織間工作流程概述的示例性框圖。
圖7是根據(jù)本發(fā)明示出在服務器與通信者之間實現(xiàn)的新的安全關聯(lián)之后的狀態(tài)圖的流程圖。
圖8是示出其中可以實現(xiàn)本發(fā)明的合適的計算系統(tǒng)環(huán)境的一個例子的框圖。
在所有附圖中,對應的參考字符指出對應的部分。
具體實施例方式
本發(fā)明涉及一種用于確定潛在通信者具有兼容的安全電子郵件技術,以便開始在服務器與通信者之間建立鏈路的進程的系統(tǒng)和方法。具體地,本發(fā)明涉及一種用于啟動為安全電子郵件的部署建立安全鏈路的進程的系統(tǒng)和方法。本發(fā)明允許服務器確定由于兼容的安全電子郵件技術,可以將潛在通信者建立為目標。結(jié)果,一旦標識了潛在通信者,服務器就可以與該潛在通信者交換密鑰材料信息,以便建立安全鏈路。
根據(jù)本發(fā)明的域簽署和加密的目標是提供一種傳輸無關的機制,以在各服務器之間交換機密和服務器認證的消息。圖1是網(wǎng)關服務器1和2的示例性框圖。網(wǎng)關服務器1和2在其間具有安全消息通信鏈路。這些服務器可以被可任選的防火墻隔開;通過該防火墻,它們可以被連接到橋頭服務器(bridgehead server)(未示出),這些橋頭服務器可以是單獨的安全消息通信系統(tǒng)的一部分。網(wǎng)關服務器1和2形成可以位于可信內(nèi)部網(wǎng)絡(例如,鏈接橋頭服務器的安全消息通信系統(tǒng))與非可信外部網(wǎng)絡(例如,公用因特網(wǎng))之間的子網(wǎng)。防火墻也位于網(wǎng)關服務器與因特網(wǎng)之間。網(wǎng)關服務器將所有郵件視作明文,并逐個網(wǎng)關地加密所有郵件。如果網(wǎng)關和橋頭服務器不共享相同的加密密鑰,那么,網(wǎng)關服務器無法對橋頭服務器加密的郵件進行解密。
對所有內(nèi)部和外部關系的官方數(shù)據(jù)需要單個管理點??扇芜x地,實現(xiàn)單個主模型而不是多重主模型,這是因為它更簡單,并且因為它不必解決復制沖突。安全消息管理(SMM)操作通常很少發(fā)生,并且,SMM操作中的延遲不應該延遲郵件傳遞,而只是延遲新的安全關聯(lián)的設置。數(shù)據(jù)庫大小通常很小(例如,每個有幾K的幾十萬條記錄;它可以到達幾兆字節(jié),但可能不會是成百上千兆字節(jié)),以便有足夠的時間來修復或替換硬件或在任何服務損失之前完成系統(tǒng)恢復。在一個實施例中,關于操作的關鍵數(shù)據(jù)被復制到其他網(wǎng)關服務器。由于沒有單個管理點,因此,并不是復制所有數(shù)據(jù),且所復制的數(shù)據(jù)是只讀的。
服務器可能忙于許多其他的通信者域,以便為特定項目設立郵件鏈路。但是,這類項目的管理協(xié)調(diào)通常不會縮放。為使安全消息通信能夠產(chǎn)生影響,對組織的大多數(shù)商業(yè)通信者啟用安全郵件。這要求能夠發(fā)現(xiàn)哪些通信者安裝了網(wǎng)關服務器并具有簡單的組織到組織工作流程,以便確定是否應該有協(xié)商來建立安全郵件鏈路。
本發(fā)明允許發(fā)現(xiàn)被安裝在組織的通信者中的網(wǎng)關服務器,以便可以設立安全連接。為了便于發(fā)現(xiàn),服務器通過某個指示(或通告)(此處被稱為發(fā)現(xiàn)秘密)并利用出站郵件指出(例如,通告)本身的存在。為了最小化易受攻擊的發(fā)現(xiàn)秘密進程,本發(fā)明的系統(tǒng)和方法不在其發(fā)現(xiàn)秘密中使用硬編碼地址。但是,可以構想,在一個實施例中,單個地址可以用于發(fā)現(xiàn)秘密,以被包括在發(fā)給那個地址的任何電子郵件中。結(jié)果,只有來自已看到發(fā)現(xiàn)秘密的各方的消息(包括發(fā)現(xiàn)秘密)可被發(fā)送到管理地址。所以,在一個較佳實施例中,使用單個地址,并且,必須在每個消息中提供發(fā)現(xiàn)秘密。作為選擇,指示的地址是可以按合理的時間間隔(例如,每周一次)循環(huán)的隨機郵箱名稱。盡管這個隨機方法是一種選擇,但它通常是不太首選的實施例。為了確保最小化易受攻擊性,發(fā)現(xiàn)秘密被綁定到發(fā)送域(例如,源域),并綁定到它被發(fā)送到那里的域(例如,通信者域)。如果第三方可獲得發(fā)現(xiàn)秘密,那么,將會受到影響的唯一的域是其邀請地址被泄密的域。
按照一種形式,發(fā)現(xiàn)秘密可以是822標題,它包含關于協(xié)商的短暫的822地址和與何時發(fā)送消息有關的822地址的截止時間。入站郵件由接收服務器(例如,通信者或通信者服務器)掃描,以找出來自網(wǎng)關服務器的發(fā)現(xiàn)秘密,并與已知網(wǎng)關服務器列表進行比較。對那個列表的任何添加都被傳達給本地管理SMM。一發(fā)現(xiàn)新的通信者,SMM就可以將探查消息(例如,邀請)發(fā)送到另一個SMM處的管理地址,以提供開啟域簽署和加密或其他服務。一接收到來自另一SMM管理員的邀請,如果消息可在現(xiàn)有的信任策略下驗證,那么,本地SMM可以調(diào)用策略來自動接受該邀請。作為選擇,SMM管理員可以在接受邀請之前要求手動批準。服務器一接收到邀請接受,如果消息可內(nèi)在地驗證,那么,接收SMM將會調(diào)用策略來自動開始使用域簽署和加密。首先,它現(xiàn)時發(fā)送加密查驗消息,并等候確認(包括現(xiàn)時),以確保該安全郵件可以被另一方解密。注意,邀請和接受消息利用SMM的官方密鑰來簽署,而查驗和確認利用簽署密鑰(是官方密鑰的子密鑰)來簽署。完成例行郵件簽署和加密的進程只要求官方利用簽署密鑰來簽署(出于安全性起見)。這樣,查驗和確認也驗證安全郵件將與簽署密鑰一起工作,而不只是官方密鑰。新的安全域的配置是異步進程,并且不被用于真實數(shù)據(jù),直到在任何管理提示之前通過查驗確認的接收而在操作上確認該鏈路。
圖2是根據(jù)本發(fā)明示出源域與潛在通信者(例如,目標域計算機)之間的工作流程的示例性圖表。最初,包括管理地址、發(fā)現(xiàn)秘密和截止日期的發(fā)現(xiàn)秘密從服務器被發(fā)送到通信者。發(fā)現(xiàn)秘密也應該包含發(fā)送域和接收域,以便可以迅速確定它們是否針對你的域(因為作為郵件列表的結(jié)果,它們可能已被分程傳遞)。當通信者識別發(fā)現(xiàn)秘密時,通信者將邀請發(fā)回到被尋址到作為發(fā)現(xiàn)秘密的一部分的管理地址的服務器。在一個實施例中,如果它也已將郵件發(fā)送“到”域,那么,它只響應于發(fā)現(xiàn)。這樣,垃圾郵件發(fā)送者無法誘使源域邀請它們(因為你從未首先向它們發(fā)送郵件)。來自通信者的邀請包括通信者的管理地址、截止、證書和發(fā)現(xiàn)秘密以及其他信息(例如,工作流程ID、聯(lián)系人信息、發(fā)送域和接收域、等等)。作為響應,服務器將接受從服務器的管理地址發(fā)送到通信者的管理地址,并且在該接受中包括截止、證書、發(fā)現(xiàn)秘密和簽名。這在管理上是可任選的,盡管默認策略可以包括自動響應。在一個實施例中,它也可以受限于手動,或者,如果邀請者的證明書符合某個信任策略,則只響應。在接收接受之后,通信者查驗服務器,并且,查驗被服務器確認,以建立使關聯(lián)進入就緒狀態(tài)的連接。它可以涉及可任選地自動化的管理動作,以便從就緒狀態(tài)前進到活動狀態(tài)。它可以涉及進一步的步驟,以便從活動狀態(tài)(使用安全關系,但不相信它)轉(zhuǎn)到認證狀態(tài)(相信另一端所聲明的身份)。如果邀請消息不可如圖2所示那樣使用信任策略來驗證,那么,請求可以被暗示等候手動批準。
參考圖3,示出了根據(jù)本發(fā)明的示例性框圖,該示例性框圖示出了安全消息管理器。通信者對邀請的接受可以在管理SMM代理上創(chuàng)建交叉證書,它隨后與加密證書一起被推到工作者SMM代理。(通常為認證的關聯(lián)創(chuàng)建交叉證書(以便定義允許它們認證什么)。活動關聯(lián)具有除交叉證書以外的任何事物。)交叉證書約束新信任所接受的名稱集、以及對域網(wǎng)關服務器通信的限制。這時,關于該新關聯(lián)的證書和信息被分發(fā)給所有這些工作者。會話密鑰在此情況下也可以從管理SMM被分發(fā)給所有工作者SMM,所以,所有工作者使用同一密鑰來減小高速緩存大小。為了慮及擴大,用于加密證書的對應的解密私鑰應該在面對網(wǎng)關服務器的所有互聯(lián)網(wǎng)上可用,以允許任何一個解密入站郵件。這在單一的地方(即管理代理處)生成,并被分發(fā)給所有工作者服務器。一旦建立信任關系,就應該維持該關系。例如,可以保留原始證書,并且,在該證書到期之前,將續(xù)訂請求發(fā)送到其他SMM。也可以頻繁地更新子加密和簽署證書。
從服務器的觀點來看,根據(jù)本發(fā)明的方法開始在源域與通信者域之間建立鏈路的進程。最初,源域服務器經(jīng)由隨機或偽隨機消息將發(fā)現(xiàn)秘密發(fā)送到潛在通信者域。該發(fā)現(xiàn)秘密包括諸如被特別地分配給通信者域的敘述或記號或其他秘密等數(shù)據(jù)元素。發(fā)現(xiàn)秘密包括對通信者域(和可能是源域)專用的共享秘密。在該較佳實施例中,它是種子的散列、通信者域和源域(按照某個規(guī)定的順序)。此外,發(fā)現(xiàn)秘密包括許可通信者域向其發(fā)送消息的源域處的地址,以便在源域服務器與目標計算機之間建立兼容性。源域服務器從通信者域接收邀請,該邀請被尋址到先前提供的源域地址。該邀請包括發(fā)現(xiàn)秘密中的數(shù)據(jù)元素或與發(fā)現(xiàn)秘密中的數(shù)據(jù)元素相對應的元素。這允許源域服務器啟動在源域服務器一從通信者域服務器接收到邀請,就在通信者域服務器與源域服務器之間建立兼容性的進程。如圖2中指出的,源域服務器將接受發(fā)送到通信者域服務器,以便在其間建立兼容性。
在一個實施例中,源域有選擇地將發(fā)現(xiàn)秘密發(fā)送到源域已從那里發(fā)送消息的通信者域。作為選擇或除此之外,源域可以將發(fā)現(xiàn)秘密發(fā)送到預先已特別標識的通信者域。
在一個實施例中,可以將發(fā)現(xiàn)秘密附加到被特別地發(fā)送以攜帶發(fā)現(xiàn)秘密的消息。在本發(fā)明的一個實施例中,電子郵件服務器偶爾將附加標題(“x標題”)添加到將被傳遞到另一個電子郵件域的消息。該標題中的數(shù)據(jù)包括對通信者域?qū)S玫拿孛?,以及來自通信者域的管理消息可以被指引回到電子郵件服務器的電子郵件地址,并包括截止、通信者域、發(fā)送者域、可任選版本和可任選特征。如果通信者域處的郵件也被指引通過實現(xiàn)本發(fā)明的該實施例的服務器,那么,它將檢測附加標題,并確定始發(fā)域處可能有兼容的服務器。然后,通信者域指引管理通信量(例如,建立與包含的管理電子郵件地址的安全連接的請求)。這類管理消息也必須包含為通信者域提供的秘密(以上被稱作“發(fā)現(xiàn)秘密”)。始發(fā)域處的管理郵件的郵件接受者隨后可以丟棄聲稱來自通信者域、但不包含與通信者域相對應的秘密的任何郵件。雖然這不絕對保證所接收的管理郵件來自始發(fā)域,但是,它的確最小化了對管理地址處的垃圾郵件的易受攻擊性,并確保甚至可以看到通信者域的電子郵件的攻擊者也只能試圖欺騙來自通信者域而非來自任何域的管理地址。
在一個實施例中,通過使用被稱作“發(fā)現(xiàn)秘密”(有時被稱作“敘述”)的標題來實施本發(fā)明,該發(fā)現(xiàn)秘密被附加到來自源域的已出站電子郵件。這個發(fā)現(xiàn)秘密揭示了始發(fā)該出站電子郵件的郵件服務器上的特定功能的可用性,同時避免對生成附加的、可能不合需要的消息的需求。如上所述,管理電子郵件地址將會被包括在敘述中,并且,將會有每一域的秘密,以減輕垃圾郵件對管理電子郵件地址的危險。這將會支持管理電子郵件地址處的工作流程消息。
可以從通信者域的散列和被保持在始發(fā)服務器上的秘密種子中生成發(fā)現(xiàn)秘密。也可以從源域的散列中生成發(fā)現(xiàn)秘密,因為相同的服務器可以表示多個源域。一個實施例可以潛在地具有關于源服務器處的所有域的特殊“來源”。這允許跨越多個服務器共享單個種子,以便每個服務器將生成對于任何通信者域而言是獨特的相同的發(fā)現(xiàn)秘密。當在始發(fā)服務器處接收管理消息時(因為它被指引到敘述中所包括的管理地址),管理消息中所提供的發(fā)現(xiàn)秘密由始發(fā)服務器來檢驗。為了檢驗發(fā)現(xiàn)秘密,電子郵件服務器可以生成(或存儲)關于使用當前內(nèi)部種子發(fā)送管理消息的域的發(fā)現(xiàn)秘密。如果生成的發(fā)現(xiàn)秘密與管理消息中的發(fā)現(xiàn)秘密相同,那么,那個消息具有正確的發(fā)現(xiàn)秘密并被通過到達關于協(xié)商消息的適當目的地。協(xié)商消息在各域之間傳遞。如果發(fā)現(xiàn)秘密不匹配,那么,將相同的進程應用于先前的發(fā)現(xiàn)秘密(直到有界數(shù)目)。如果當前有效的種子不能用來生成與傳入消息中的發(fā)現(xiàn)秘密匹配的發(fā)現(xiàn)秘密,那么,消息不被認為是有效的,并被丟棄或拒絕,并且不被傳遞到關于管理消息的最終目的地。這阻止對管理消息的接收者的未經(jīng)授權的垃圾郵件攻擊,該接收者可能無法應付大量的電子郵件。此外,為了阻止來自接收過有效發(fā)現(xiàn)秘密的域的服務拒絕攻擊,驗證進程許可服務器跟蹤最近從特定域或使用特定發(fā)現(xiàn)秘密有多少消息被通過到達管理目的地。當那個數(shù)目超過容許的限制或容許的比率時,丟棄或拒絕使用該發(fā)現(xiàn)秘密的進一步的管理消息。
圖4是根據(jù)本發(fā)明示出SMM管理路由的操作的流程圖。簽名驗證和解密必須在反垃圾郵件處理之前發(fā)生,因為要設置反垃圾郵件代理所使用的消息屬性標志,來自驗證的輸出是必要的。簽名驗證應該在塊列表和其他IP或協(xié)議地址級功能之后發(fā)生。這樣,該進程在402開始,在許可通信者域向其發(fā)送消息的源域地址處接收消息。如果在404確定發(fā)現(xiàn)秘密對于發(fā)送域而言無效,那么,在406丟棄該消息,并且,路由進程結(jié)束。如果發(fā)現(xiàn)秘密有效,那么,進程前進到408,以確定域是否具有已被超過的最大數(shù)量或比率。如果該最大值已被超過,那么,在406丟棄該消息;否則,如果簽名在410有效,那么,消息被路由到本地管理代理。但是,簽名驗證不需要在工作者中發(fā)生;它通常在SMM中發(fā)生。
圖5是根據(jù)本發(fā)明示出SMM工作者路由的操作的流程圖。SMM是安全消息通信管理器;工作者是SMM管理/控制的并且處理郵件通信量的服務器。SMM簽署和加密通常是最后的功能。每個去往具有安全消息關聯(lián)的域的消息被簽署和加密。這個組件也將包含當前SMM短暫地址的標題插入到去往沒有安全關系的域的所有郵件中。工作者將適當?shù)靥砑影l(fā)現(xiàn)秘密,但它不只是對安全郵件這樣做。如圖5所示,在找到有效的發(fā)現(xiàn)秘密之后,域在502尋找有效簽名,在504尋找外部地址。只在聲稱針對管理員的消息中(不在普通郵件中)檢驗發(fā)現(xiàn)秘密。如果簽名有效,并且沒有外部地址,那么,消息在506被路由到本地工作者代理。如果有外部地址,那么,它被路由到該外部地址。如果消息看起來是域保護的,那么,同等地對待無效簽名,如同簽名不存在一樣。消息來源不被認證。
在一個實施例中,在各個管理組織之間實現(xiàn)如圖6所示的表示關系的生命周期的組織間的工作流程。其他轉(zhuǎn)滾(rollover)是可能的密鑰具有與它們關聯(lián)的證書。這些證書可以比這些密鑰更頻繁地轉(zhuǎn)滾。有簽名、加密、以及官方證書和密鑰,所有這些都獨立地轉(zhuǎn)滾。也會有以后的查驗/確認序列。該工作流程由SMM管理代理執(zhí)行,并可以經(jīng)歷交換,以便實現(xiàn)轉(zhuǎn)滾(轉(zhuǎn)滾是用于更新到新的密鑰或證書的術語)。圖7是示出新的安全關聯(lián)的狀態(tài)圖。該圖只考慮肯定的情況和終端情況。它不包括諸如在重發(fā)限制之前重發(fā)消息等其他方面。
本發(fā)明的其他可任選特征包括可以個別地或組合地實現(xiàn)的以下內(nèi)容?;顒优c認證的關聯(lián)之間的區(qū)別是“可任選的”,如同可以被應用來自動進行管理轉(zhuǎn)移的所有各項策略那樣。發(fā)現(xiàn)秘密可以包括截止日期,在此情況下,源域服務器將不會啟動當源域服務器接收邀請的時間在截止日期之后時建立與通信者域計算機(例如,服務器)的兼容性的進程,以便共享秘密不會隨著時間的推移而變得越來越顯露。數(shù)據(jù)元素可以是以下的至少一項每一域秘密,它包括關于每個通信者域計算機(例如,服務器)的隨機或偽隨機數(shù)、經(jīng)由散列通信者域計算機(例如,服務器)而生成的秘密、以及被用來為一個以上的域生成每一域秘密的秘密種子;以及通過加密通信者域計算機(例如,服務器)和秘密的截止日期而生成的每一域秘密。數(shù)據(jù)元素可以包括秘密,在此情況下,通過重新計算關于通信者域計算機(例如,服務器)的當前秘密并且隨后將其與發(fā)現(xiàn)秘密中包括的秘密進行比較,源域服務器可以記住秘密或可以驗證從通信者域計算機(例如,服務器)接收的秘密。數(shù)據(jù)元素可以從多個秘密中選擇,這些秘密在重疊時間內(nèi)對于每個通信者域計算機(例如,服務器)而言有效,以便有多個有效秘密可以用于從通信者域計算機(例如,服務器)到發(fā)信域的管理地址的通信。可以對被傳遞到具有特定數(shù)據(jù)元素的源域服務器地址的消息的數(shù)目施加限制,以便緩和使用正確數(shù)據(jù)元素的服務拒絕攻擊。源域服務器可以包括覆蓋關于給定通信者域計算機(例如,服務器)的數(shù)據(jù)元素的要求的能力,以允許帶外授權發(fā)送來自特定域的邀請消息。數(shù)據(jù)元素可以是郵件標題中的發(fā)現(xiàn)秘密消息內(nèi)的記號或被嵌入在消息的正文中,或者,數(shù)據(jù)元素可以是郵件標題中的記號,并且,消息的正文在通過郵件服務器時保持被加密。源域服務器可以支持關于相同域的多個同時有效的發(fā)現(xiàn)秘密,并且通過對照關于通信者域計算機(例如,服務器)的發(fā)現(xiàn)秘密來驗證傳入的發(fā)現(xiàn)秘密,可驗證來自通信者域計算機(例如,服務器)的子域的邀請消息。數(shù)據(jù)元素可以是發(fā)現(xiàn)秘密,并包括關于源域服務器的版本信息,并包括源域服務器支持的功能。
在一個實施例中,本發(fā)明包括關于將要從源域服務器發(fā)送到通信者域計算機(例如,服務器)的發(fā)現(xiàn)秘密的數(shù)據(jù)結(jié)構。如上所述,這個發(fā)現(xiàn)秘密被用來建立源域服務器與通信者域計算機(例如,服務器)之間的兼容性。作為選擇,它可以用于這兩個域之間的其他目的。例如,它可以用于這兩個域以同意它們將發(fā)送與加密或安全無關的專有TNEF格式(而不是文本或HTML)。該數(shù)據(jù)結(jié)構包括消息和其涉及該消息的通常的標題。此外,數(shù)據(jù)結(jié)構包括附加于消息和消息標題并且包括對通信者域計算機(例如,服務器)專用的數(shù)據(jù)元素的附加標題。該標題也包括許可通信者域計算機(例如,服務器)將消息發(fā)送到源域服務器的源域服務器地址,以便建立源域服務器與通信者域計算機(例如,服務器)之間的兼容性。如上所述,該額外標題應該包括截止日期,盡管這是可任選的。
作為選擇或除此之外,發(fā)現(xiàn)秘密可以是具有單個通信者域的消息和/或到作為操作者的通信者域的消息。到通信者域的單個消息可以是針對每個密鑰,并且,它可以在基于時間的確定時(例如,每小時一條消息)發(fā)送。例如,用戶動作可以是NDR或返回收條。具體地,發(fā)送單獨的消息或附加于已被發(fā)送的消息的選擇獨立于是在每個消息上這樣做還是只是偶爾這樣做。一個跨接情況是等候具有單個域(通信者域)處的接收者的消息,而不是將發(fā)現(xiàn)秘密附加于具有多個域處的接收者的消息。在一項實現(xiàn)中,消息被分離,以便去往通信者域處的接收者的副本具有關于該域的發(fā)現(xiàn)秘密。
圖8示出了采取計算機130的形式的通用計算設備的一個例子。在本發(fā)明的一個實施例中,諸如計算機130等計算機適用于這里所示出和描述的其他附圖。計算機130具有一個或多個處理器或處理單元132和系統(tǒng)存儲器134。在所示的實施例中,系統(tǒng)總線136將包括系統(tǒng)存儲器134的各種系統(tǒng)組件耦合到處理器132。總線136表示任何幾種類型的總線結(jié)構中的一個或多個,包括存儲總線或存儲控制器、外圍總線、加速圖形端口、以及使用任種總線體系結(jié)構中的任一種的處理器或局部總線。舉例來講(不作限制),這類體系結(jié)構包括工業(yè)標準體系結(jié)構(ISA)總線、微通道體系結(jié)構(MCA)總線、增強型ISA(EISA)總線、視頻電子技術標準協(xié)會(VESA)局部總線和外圍部件互連(PCI)總線(也被稱作Mezzanine總線)。
計算機130通常至少具有某種形式的計算機可讀介質(zhì)。計算機可讀介質(zhì)(包括易失性和非易失性介質(zhì)、可移動和不可移動介質(zhì))可以是可由計算機130訪問的任何可用介質(zhì)。舉例來講(不作限制),計算機可讀介質(zhì)包括計算機存儲介質(zhì)和通信介質(zhì)。計算機存儲介質(zhì)包括易失性和非易失性的可移動和不可移動介質(zhì),該介質(zhì)以用于信息(例如,計算機可讀指令、數(shù)據(jù)結(jié)構、程序模塊或其他數(shù)據(jù))存儲的任何方法或技術來實現(xiàn)。例如,計算機存儲介質(zhì)包括RAM、ROM、EEPROM、閃存或其他存儲技術、CD-ROM、數(shù)字多功能盤(DVD)或其他光盤存儲器、盒式磁帶、磁帶、磁盤存儲器或其他磁存儲設備、或可以用來存儲所需信息并可以由計算機130訪問的其他任何介質(zhì)。通信介質(zhì)通常具體化為已調(diào)制數(shù)據(jù)信號(例如,載波或其他傳送機制)中的計算機可讀指令、數(shù)據(jù)結(jié)構、程序模塊或其他數(shù)據(jù),它包括任何信息傳遞介質(zhì)。本領域的技術人員熟悉已調(diào)制數(shù)據(jù)信號,其一個或多個特征按為該信號中的信息編碼的這樣一種方式來加以設置或更改。有線介質(zhì)(例如,有線網(wǎng)絡或直線連接)和無線介質(zhì)(例如,聲音、RF、紅外線和其他無線介質(zhì))是通信介質(zhì)的例子。以上任何內(nèi)容的組合也被包括在計算機可讀介質(zhì)的范圍以內(nèi)。
系統(tǒng)存儲器134包括采取可移動和/或不可移動的易失性和/或非易失性存儲器的形式的計算機存儲介質(zhì)。在所示的實施例中,系統(tǒng)存儲器134包括只讀存儲器(ROM)138和隨機存取存儲器(RAM)140。基本輸入/輸出系統(tǒng)142(BIOS)通常被存儲在ROM 138中,該基本輸入/輸出系統(tǒng)包含有助于在計算機130內(nèi)的各個元件之間傳送信息(例如,在啟動期間)的基本例程。RAM 140通常包含可立即由處理單元132訪問和/或目前正由處理單元132操作的數(shù)據(jù)和/或程序模塊。舉例來講(不作限制),圖8示出了操作系統(tǒng)144、應用程序146、其他程序模塊148和程序數(shù)據(jù)150。
計算機130也可以包括其他可移動/不可移動的易失性/非易失性計算機存儲介質(zhì)。例如,圖8示出了從不可移動的非易失性磁介質(zhì)讀取或?qū)ζ鋵懭氲挠脖P驅(qū)動器154。圖8也示出了從可移動的非易失性磁盤158讀取或?qū)ζ鋵懭氲拇疟P驅(qū)動器156,以及從可移動的非易失性光盤162(例如,CD-ROM或其他光學介質(zhì))讀取或?qū)ζ鋵懭氲墓獗P驅(qū)動器160??梢杂糜谠撌纠圆僮鳝h(huán)境中的其他可移動/不可移動的易失性/非易失性計算機存儲介質(zhì)包括(但不局限于)卡型盒式磁帶機、閃存卡、數(shù)字多功能盤、數(shù)字錄像帶、固態(tài)RAM、固態(tài)ROM等。硬盤驅(qū)動器154、磁盤驅(qū)動器156和光盤驅(qū)動器160通常通過非易失性存儲接口(例如,接口166)而被連接到系統(tǒng)總線136。
以上所討論的和圖8中所示的這些驅(qū)動器或其他大容量存儲設備及其相關聯(lián)的計算機存儲介質(zhì)為計算機130提供計算機可讀指令、數(shù)據(jù)結(jié)構、程序模塊和其他數(shù)據(jù)的存儲。例如,在圖8中,硬盤驅(qū)動器154被示為存儲操作系統(tǒng)170、應用程序172、其他程序模塊174和程序數(shù)據(jù)176。注意,這些組件可以等同于或不同于操作系統(tǒng)144、應用程序146、其他程序模塊148和程序數(shù)據(jù)150。這里為操作系統(tǒng)170、應用程序172、其他程序模塊174和程序數(shù)據(jù)176提供不同的標號,以說明它們至少是不同的副本。
用戶可以通過輸入設備或用戶界面選擇設備,例如,鍵盤180和定點設備182(例如,鼠標、跟蹤球、筆或觸墊),來將命令和信息輸入計算機130。其他輸入設備(未示出)可以包括話筒、操縱桿、游戲墊、圓盤式衛(wèi)星電視天線、掃描儀或類似的輸入設備。這些和其他的輸入設備通過被耦合到系統(tǒng)總線136的用戶輸入接口184而被連接到處理單元132,但也可能由其他接口和總線結(jié)構(例如,并行端口、游戲端口或通用串行總線(USB))來連接。監(jiān)視器188或其他類型的顯示設備也經(jīng)由接口(例如,視頻接口190)而被連接到系統(tǒng)總線136。除監(jiān)視器188以外,計算機經(jīng)常包括諸如打印機和揚聲器等其他外圍輸出設備(未示出),這些外圍輸出設備可以通過輸出外圍接口(未示出)來連接。
計算機130可以使用與一臺或多臺遠程計算機(例如,遠程計算機194)的邏輯連接而在網(wǎng)絡化環(huán)境中操作。遠程計算機194可以是個人計算機、服務器、路由器、網(wǎng)絡PC、對等設備或其他共同的網(wǎng)絡節(jié)點,它通常包括以上相對于計算機130而描述的許多或所有這些元件。圖8中所描繪的邏輯連接包括局域網(wǎng)(LAN)196和廣域網(wǎng)(WAN)198,但也可以包括其他網(wǎng)絡。LAN 136和/或WAN 138可以是有線網(wǎng)絡、無線網(wǎng)絡、其組合、等等。這類網(wǎng)絡環(huán)境在辦公室、企業(yè)范圍的計算機網(wǎng)絡、內(nèi)聯(lián)網(wǎng)和全球計算機網(wǎng)絡(例如,因特網(wǎng))中很普遍。
當被用于局域網(wǎng)環(huán)境中時,計算機130通過網(wǎng)絡接口或適配器186而被連接到LAN 196。當被用于廣域網(wǎng)環(huán)境中時,計算機130通常包括調(diào)制解調(diào)器178或用于通過WAN 198(例如,因特網(wǎng))建立通信的其他裝置。調(diào)制解調(diào)器178(可以是內(nèi)置的,也可以是外置的)經(jīng)由用戶輸入接口184或其他適當?shù)臋C制而被連接到系統(tǒng)總線136。在網(wǎng)絡化環(huán)境中,相對于計算機130或其各個部分而描繪的程序模塊可以被存儲在遠程記憶存儲設備(未示出)中。舉例來講(不作限制),圖8將遠程應用程序192示為駐留在存儲設備上。所示的這些網(wǎng)絡連接起示例性的作用,可以使用在計算機之間建立通信鏈路的其他手段。
通常,計算機130的數(shù)據(jù)處理器通過在不同時刻存儲在計算機的各種計算機可讀存儲介質(zhì)中的指令來編程。例如,程序和操作系統(tǒng)通常分布在軟盤或CD-ROM上。從那里,它們被安裝或載入計算機的輔助存儲器。在執(zhí)行時,它們至少被部分地載入計算機的主電子存儲器。當這些和其他各種類型的計算機可讀存儲介質(zhì)包含用于協(xié)同微處理器或其他數(shù)據(jù)處理器來實現(xiàn)下述步驟的指令或程序時,這里所描述的本發(fā)明包括這類介質(zhì)。當根據(jù)這里所描述的方法和技術編程時,本發(fā)明也包括計算機本身。
出于舉例說明的目的,程序和其他可執(zhí)行程序組件(例如,操作系統(tǒng))在這里被示為離散塊。但是,可認識到這類程序和組件在各個不同的時刻駐留在計算機的不同的存儲組件中,并且由計算機的數(shù)據(jù)處理器來執(zhí)行。
雖然結(jié)合示例性計算系統(tǒng)環(huán)境(包括計算機130)來描述,但是,本發(fā)明可利用眾多其他的通用或?qū)S糜嬎阆到y(tǒng)環(huán)境或配置來操作。計算系統(tǒng)環(huán)境并不意在對本發(fā)明的使用范圍或功能性提出任何限制。而且,不應該將計算系統(tǒng)環(huán)境解釋為對示例性操作環(huán)境中所示的任何一個組件或組件組合具有任何依賴性或要求??蛇m用于本發(fā)明的眾所周知的計算系統(tǒng)、環(huán)境和/或配置的例子包括(但不局限于)個人計算機、服務器計算機、手持設備或便攜式設備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、機頂盒、可編程消費者電子設備、移動電話、網(wǎng)絡PC、小型計算機、大型計算機、包括以上任何系統(tǒng)或設備的分布式計算環(huán)境等。
本發(fā)明可以在由一臺或多臺計算機或其他設備執(zhí)行的計算機可執(zhí)行指令(例如,程序模塊)的一般上下文中描述。通常,程序模塊包括(但不局限于)執(zhí)行特定任務或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件和數(shù)據(jù)結(jié)構。本發(fā)明也可以在分布式計算環(huán)境中實踐,在分布式計算環(huán)境中,由通過通信網(wǎng)絡連接的遠程處理設備來執(zhí)行任務。在分布式計算環(huán)境中,程序模塊可以位于包括記憶存儲設備的本地和遠程計算機存儲介質(zhì)中。
軟件體系結(jié)構的上下文中的接口包括軟件模塊、組件、代碼部分、或計算機可執(zhí)行指令的其他序列。例如,接口包括第一模塊,該第一模塊訪問第二模塊,以便代表該第一模塊來執(zhí)行計算任務。在一個例子中,第一模塊和第二模塊包括諸如由操作系統(tǒng)提供的應用程序編程接口(API)、組件對象模型(COM)接口(例如,用于對等應用程序通信)、以及可擴展標記語言元數(shù)據(jù)交換格式(XMI)接口(例如,用于各web服務之間的通信)。
接口可以是例如在Java 2平臺企業(yè)版本(J2EE)、COM或分布式COM(DCOM)例子中的緊密耦合的同步實現(xiàn)。作為選擇或除此之外,接口可以是例如在web服務(例如,使用簡單對象訪問協(xié)議)中的松散耦合的異步實現(xiàn)。一般而言,接口包括以下特征的任何組合緊密耦合、松散耦合、同步和異步。另外,接口可以符合標準協(xié)議、專有協(xié)議、或標準協(xié)議和專有協(xié)議的任何組合。
這里所描述的接口都可以是單一接口的一部分,或者可以作為單獨的接口或其中的任何組合來實現(xiàn)。接口可以本地或遠程地執(zhí)行,以提供功能。另外,接口可以包括與這里所示或描述的相比更多或更少的功能。
在操作中,計算機130作為源域服務器或通信者域計算機(可能是服務器)來操作,以執(zhí)行如上所述的計算機可執(zhí)行指令(例如,圖2-7中所示的計算機可執(zhí)行指令)。
這里所示和描述的方法的執(zhí)行或?qū)嵭许樞虿皇侵匾?,除非另有?guī)定。即,方法的元素可以按任何順序來執(zhí)行,除非另有規(guī)定;并且,方法可以包括比這里所揭示的元素更多或更少的元素。例如,可以構想,在另一個元素之前、同時或之后執(zhí)行或?qū)嵭刑囟ㄔ厥窃诒景l(fā)明的范圍以內(nèi)。
當介紹本發(fā)明或其實施例的元素時,冠詞“一”、“一個”、“該”和“所述”意味著有這些元素中的一個或多個元素。術語“包括”、“包含”和“具有”意在起包含的作用,并意味著可能有除列出的元素以外的額外元素。
鑒于上述內(nèi)容,將會看到,實現(xiàn)了本發(fā)明的幾個目標,并達到其他有利的結(jié)果。
由于在不脫離本發(fā)明的范圍的前提下可以在以上的構造、產(chǎn)品和方法方面進行各種更改,因此,上文中所包含的和附圖中所示的所有內(nèi)容意在被解釋為起說明的作用,而沒有限制的意義。
權利要求
1.一種用于確定潛在通信者域具有兼容的安全電子郵件技術,以便在源域與通信者域之間建立鏈路的方法,包括將發(fā)現(xiàn)秘密從所述源域發(fā)送到所述通信者域,其中,所述發(fā)現(xiàn)秘密包括對所述通信者域?qū)S玫臄?shù)據(jù)元素,并且其中,所述發(fā)現(xiàn)秘密包括許可通信者域向其發(fā)送消息的源域地址,以便在所述源域與所述通信者域之間建立兼容性;以及,由所述源域經(jīng)由所述源域地址從所述通信者域接收邀請,其中,所述邀請包括所述數(shù)據(jù)元素或與所述數(shù)據(jù)元素相對應的元素,它可以由所述通信者域用來啟動建立與所述通信者域的兼容性的進程。
2.如權利要求1所述的方法,其特征在于,還包括將接受從所述源域發(fā)送到所述通信者域,以確定所述通信者域和源域具有兼容的安全電子郵件技術或其他電子郵件或通信技術。
3.如權利要求1所述的方法,其特征在于,所述發(fā)現(xiàn)秘密被有選擇地發(fā)送到以下的至少一個所述源域已從其接收消息的通信者域;預先特別地標識的通信者域;以及經(jīng)由隨機選擇的消息的通信者域。
4.如權利要求1所述的方法,其特征在于,所述發(fā)現(xiàn)秘密是響應于用戶動作而生成的消息;其中,所述發(fā)現(xiàn)秘密是具有單個通信者域的消息;其中,所述發(fā)現(xiàn)秘密是到作為操作者的通信者域的消息;其中,所述發(fā)現(xiàn)秘密是到關于每個密鑰的通信者域的單個消息;或其中,所述發(fā)現(xiàn)秘密是在基于時間的確定時發(fā)送的消息。
5.如權利要求1所述的方法,其特征在于,所述發(fā)現(xiàn)秘密包括附加標題,所述附加標題包括所述數(shù)據(jù)元素和所述源域地址。
6.如權利要求1所述的方法,其特征在于,所述發(fā)現(xiàn)秘密包括截止日期,并且其中,當所述源域在所述截止日期之后接收邀請時,所述源域不確定所述通信者域和源域具有兼容的安全電子郵件技術。
7.如權利要求1所述的方法,其特征在于,所述數(shù)據(jù)元素是以下的至少一個包括關于每個通信者域的隨機或偽隨機數(shù)的每一域秘密;經(jīng)由散列所述通信者域以及被用來為一個以上域生成每一域秘密的秘密種子而生成的秘密;以及對所述通信者域和所述秘密的截止日期加密的所生成的每一域秘密。
8.如權利要求1所述的方法,其特征在于,所述數(shù)據(jù)元素包括秘密,并且其中,所述源域通過重新計算關于所述通信者域的當前秘密并且隨后將其與所述發(fā)現(xiàn)秘密中所包括的秘密進行比較,來驗證從所述通信者域接收的秘密,由此,所述源域只與提供所述秘密的潛在通信者域相對應,以便緩和來自通信者域的服務拒絕攻擊。
9.如權利要求1所述的方法,其特征在于,所述數(shù)據(jù)元素是從關于每個通信者域的多個同時有效的秘密中選擇的,以便有多個有效秘密可以用于從通信者域到始發(fā)域的管理地址的通信。
10.如權利要求1所述的方法,其特征在于,還包括對被傳遞到具有特定數(shù)據(jù)元素的源域地址的消息的數(shù)目施加限制,由此,緩和使用正確數(shù)據(jù)元素的服務拒絕攻擊。
11.如權利要求1所述的方法,其特征在于,還包括包括覆蓋關于給定通信者域的數(shù)據(jù)元素的要求的能力,以允許帶外授權發(fā)送來自特定域的邀請消息。
12.如權利要求1所述的方法,其特征在于,所述數(shù)據(jù)元素是郵件標題中的發(fā)現(xiàn)秘密消息內(nèi)的記號或被嵌入在消息的正文中,或其中,所述數(shù)據(jù)元素是郵件標題中的記號,并且,所述消息的正文在通過郵件服務器時保持被加密。
13.如權利要求1所述的方法,其特征在于,還包括支持關于相同的域的多個同時有效的記號,并且,通過針對關于所述通信者域的記號來驗證傳入的記號,以驗證來自所述通信者域的子域的邀請消息。
14.如權利要求1所述的方法,其特征在于,所述數(shù)據(jù)元素是敘述,并且所述方法還包括包括在關于所述源域的版本信息的敘述中,并包括在所述源域所支持的敘述功能中。
15.一種用于將要從源域發(fā)送到通信者域的發(fā)現(xiàn)秘密的數(shù)據(jù)結(jié)構,用于確定所述通信者域和源域具有兼容的安全電子郵件技術,所述數(shù)據(jù)結(jié)構包括消息;涉及所述消息的標題;以及,附加于所述消息的附加標題,包括(1)數(shù)據(jù)元素,它對所述通信者域?qū)S?,并包括許可所述通信者域?qū)⑾l(fā)送到源域的源域地址,以便確定所述通信者域和源域具有兼容的安全電子郵件技術;(2)發(fā)現(xiàn)秘密;以及(3)截止日期。
16.如權利要求15所述的數(shù)據(jù)結(jié)構,其特征在于,所述數(shù)據(jù)元素是以下的至少一項包括關于每個通信者域的隨機或偽隨機數(shù)的每一域秘密;經(jīng)由散列所述通信者域以及被用來為一個以上域生成每一域秘密的秘密種子而生成的秘密;為所述通信者域和所述秘密的截止日期加密的所生成的每一域秘密;秘密,并且其中,所述源域通過重新計算關于所述通信者域的當前秘密并且隨后將其與所述發(fā)現(xiàn)秘密中所包括的秘密進行比較,來驗證從所述通信者域接收的秘密;從關于每個通信者域的多個重疊秘密中選擇數(shù)據(jù)元素,以便有多個有效秘密可以用于從通信者域到始發(fā)域的管理地址的通信;郵件標題中的發(fā)現(xiàn)秘密消息內(nèi)或被嵌入在消息的正文中的記號,或其中,所述數(shù)據(jù)元素是郵件標題中的記號,并且,所述消息的正文在通過郵件服務器時保持被加密;以及敘述,并且還包括包括在關于所述源域的版本信息的敘述中,并包括在所述源域所支持的敘述功能中。
17,一種用于確定通信者域和源域具有兼容的安全電子郵件技術的系統(tǒng),包括源域服務器,它將發(fā)現(xiàn)秘密發(fā)送到所述通信者域,其中,所述發(fā)現(xiàn)秘密包括對所述通信者域?qū)S玫臄?shù)據(jù)元素,并且其中,所述發(fā)現(xiàn)秘密包括許可所述通信者域向其發(fā)送消息的源域地址,以便確定所述通信者域和源域具有兼容的安全電子郵件技術;以及通信者域計算機,它接收包括所述數(shù)據(jù)元素和所述源域地址的發(fā)現(xiàn)秘密,其中,所述通信者域計算機將邀請從所述通信者域傳送到所述源域地址,其中,所述邀請包括所述數(shù)據(jù)元素或與所述數(shù)據(jù)元素相對應的元素。
18.如權利要求17所述的系統(tǒng),其特征在于,所述源域服務器將接受從所述源域傳送到所述通信者域,以確定所述通信者域和源域具有兼容的安全電子郵件技術,并且其中,所述源域服務器啟動在所述源域服務器接收邀請時建立與所述通信者域計算機的鏈路的進程;以及還包括以下的至少一項對被傳遞到具有特定數(shù)據(jù)元素的源域地址的消息的數(shù)目施加限制,由此,緩和使用正確數(shù)據(jù)元素的服務拒絕攻擊;覆蓋關于給定通信者域的數(shù)據(jù)元素的要求,以允許帶外授權發(fā)送來自特定域的邀請消息;以及支持關于相同的域的多個同時有效的記號,并且,通過對照關于所述通信者域的發(fā)現(xiàn)秘密來驗證傳入的發(fā)現(xiàn)秘密,以驗證來自所述通信者域的子域的邀請消息。
19.如權利要求17所述的系統(tǒng),其特征在于,由所述源域服務發(fā)送的發(fā)現(xiàn)秘密包括以下的至少一項被有選擇地發(fā)送到所述源域已從其接收消息的通信者域的發(fā)現(xiàn)秘密;被有選擇地發(fā)送到預先特別地標識的通信者域或隨機選擇的通信者域的發(fā)現(xiàn)秘密;響應于用戶動作而生成的消息;具有單一通信者域的消息;到作為服務器的操作者地址的通信者域的消息;到關于每個密鑰的通信者域的單一消息;在基于時間的確定時發(fā)送的消息;包括所述數(shù)據(jù)元素和所述源域地址的附加標題;以及截止日期,并且其中,當所述源域在所述截止日期之后接收邀請時,所述源域不啟動建立與所述通信者域的鏈路的進程。
20.如權利要求17所述的系統(tǒng),其特征在于,所述數(shù)據(jù)元素是以下的至少一項包括關于每個通信者域的隨機或偽隨機數(shù)的每一域秘密;經(jīng)由散列所述通信者域以及被用來為一個以上域生成每一域秘密的秘密種子而生成的秘密;為所述通信者域和所述秘密的截止日期加密的所生成的每一域秘密;秘密,并且其中,通過重新計算關于所述通信者域的當前秘密并且隨后將其與所述發(fā)現(xiàn)秘密中所包括的秘密進行比較,所述源域驗證從所述通信者域接收的該秘密;從關于每個通信者域的多個重疊秘密中選擇數(shù)據(jù)元素,以便有多個有效秘密可以用于從通信者域到始發(fā)域的管理地址的通信;郵件標題中的發(fā)現(xiàn)秘密消息內(nèi)或被嵌入在消息的正文中的記號,或其中,所述數(shù)據(jù)元素是郵件標題中的記號,并且,所述消息的正文在通過郵件服務器時保持被加密;以及敘述,并且還包括包括在關于所述源域的版本信息的敘述中,并包括在所述源域所支持的敘述功能中。
全文摘要
發(fā)現(xiàn)秘密從源域被發(fā)送到通信者域。發(fā)現(xiàn)秘密包括對通信者域?qū)S玫臄?shù)據(jù)元素。發(fā)現(xiàn)秘密包括許可通信者域向其發(fā)送消息的源域地址,以便確定潛在通信者具有兼容的安全電子郵件技術,從而可以建立源域與通信者域之間的鏈路。發(fā)現(xiàn)秘密由通信者域接收,包括接收數(shù)據(jù)元素和源域地址。邀請從通信者域被發(fā)送到源域地址。該邀請包括該數(shù)據(jù)元素或?qū)谠摂?shù)據(jù)元素的元素。源域在源域接收邀請時啟動建立與通信者域的鏈路的進程。
文檔編號H04L12/24GK1832477SQ20061000379
公開日2006年9月13日 申請日期2006年2月10日 優(yōu)先權日2005年3月7日
發(fā)明者E·D·特瑞布爾, T·W·弗里曼 申請人:微軟公司