專利名稱:用于提供安全消息簽名狀態(tài)和信任狀態(tài)指示的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及安全電子消息發(fā)送領(lǐng)域��,更具體地涉及處理安全消息�,以驗證和單獨指示消息的簽名狀態(tài)和信任狀態(tài)。
背景技術(shù):
已知的安全消息發(fā)送軟件客戶端��,如運行在桌面計算機系統(tǒng)上的電子郵件軟件應(yīng)用程序�,使用指示簽名是否有效或無效的單個圖標或其他類型的簽名指示符,表示接收到的安全消息上的簽名的狀態(tài)�。由這些客戶端進行的簽名驗證的整個過程典型地涉及多個操作,如驗證簽名狀態(tài)的數(shù)學運算���,和信任狀態(tài)的驗證�����。然而����,由于客戶端僅提供單個簽名驗證指示符(即�,有效或無效)這樣一個事實,當簽名驗證失敗時�,這些已知客戶端的用戶不能立即確定失敗的原因和哪個簽名驗證操作失敗了。因此���,當簽名驗證過程失敗時����,用戶不能確定所述失敗是由數(shù)學運算失敗還是由信任狀態(tài)驗證失敗引起的����。
發(fā)明內(nèi)容
提供了一種指示消息客戶端上的安全消息的簽名狀態(tài)和信任狀態(tài)的方法。該方法可包括以下步驟選擇處理存儲在所述消息客戶端上的安全消息�,所述安全消息包括由所述安全消息的發(fā)送者產(chǎn)生的數(shù)字簽名,檢驗所述數(shù)字簽名����,檢驗所述發(fā)送者的信任狀態(tài),顯示檢驗所述數(shù)字簽名步驟的結(jié)果的第一指示符����,和顯示檢驗所述發(fā)送者的信任狀態(tài)步驟的結(jié)果的第二指示符�����。
還提供了一種指示安全消息的簽名狀態(tài)和信任狀態(tài)的系統(tǒng)��。該系統(tǒng)可包括配置用于接收安全消息的消息客戶端�����,每個安全消息包括由安全消息的發(fā)送者產(chǎn)生的數(shù)字簽名�����,配置用于從消息客戶端的用戶接收輸入的輸入裝置�,數(shù)據(jù)處理器�,和配置用于提供輸出給用戶的輸出裝置。當由用戶通過所述輸入裝置選擇接收到的安全消息進行處理時���,所述處理器檢驗所選擇的安全消息的數(shù)字簽名����,檢驗發(fā)送者的信任狀態(tài)����,和在輸出裝置上提供所述數(shù)字簽名檢驗和所述信任狀態(tài)檢驗的結(jié)果的單獨的輸出指示。
圖1是其中可以實施本發(fā)明的典型消息發(fā)送系統(tǒng)的方框圖�����。
圖2是示出了在消息發(fā)送系統(tǒng)中的安全電子郵件消息交換的方框圖��。
圖3是示出了用于安全消息的數(shù)字簽名狀態(tài)和信任狀態(tài)驗證和指示的方法的流程圖��。
圖4是消息發(fā)送客戶端顯示屏幕的圖���。
圖5是示出了簽名狀態(tài)和信任狀態(tài)指示的消息發(fā)送客戶端顯示屏幕的圖����。
圖6是實現(xiàn)了本發(fā)明的消息發(fā)送客戶端可以運行在其上的無線移動通信設(shè)備的方框圖�。
具體實施例方式
簽名和信任狀態(tài)驗證可以在至少已經(jīng)用數(shù)字簽名進行了簽名的安全消息上執(zhí)行。安全消息還可以用其他方法通過消息發(fā)送者或消息發(fā)送者和接收安全消息的消息發(fā)送客戶端之間的中間系統(tǒng)進行處理�����。例如���,安全消息可以是按照安全多用途因特網(wǎng)郵件擴展(S/MIME)的變體��,由消息發(fā)送者已經(jīng)簽名��、加密然后簽名或簽名然后加密的消息�。安全消息在被簽名之前或之后,能夠被類似地編碼��、壓縮或另外處理�����。安全消息的任何這種處理�����,如果需要�����,在執(zhí)行簽名驗證操作之前�,將在消息接收者處被逆向處理。
消息發(fā)送客戶端允許其運行其上的系統(tǒng)接收并還可能發(fā)送消息�����。消息發(fā)送客戶端還運行在計算機系統(tǒng)��、手持設(shè)備或具有通信能力的任何其他系統(tǒng)或設(shè)備上。很多消息發(fā)送客戶端還具有附加的非消息功能���。
圖1是可以實施本發(fā)明的典型消息發(fā)送系統(tǒng)的方框圖����。系統(tǒng)10包括廣域網(wǎng)絡(luò)(WAN)12�,其與計算機系統(tǒng)14��、無線網(wǎng)絡(luò)網(wǎng)關(guān)16和公司局域網(wǎng)絡(luò)(LAN)18相連�。無線網(wǎng)絡(luò)網(wǎng)關(guān)16還連接到無線通信網(wǎng)絡(luò)20,其中配置無線移動通信設(shè)備22(“移動設(shè)備”)運行其中�。
計算機系統(tǒng)14代表被配置連接到WAN 12的桌上型或膝上型PC。WAN 12能夠是專用網(wǎng)絡(luò)或較大的公共可訪問的網(wǎng)絡(luò)���,如因特網(wǎng)���。PC如計算機系統(tǒng)14通常通過因特網(wǎng)服務(wù)提供商(ISP),應(yīng)用服務(wù)提供商(ASP)等訪問因特網(wǎng)���。
公司LAN 18是基于因特網(wǎng)的消息發(fā)送客戶端的示例�。其通常位于安全防火墻24的后面�����。在公司LAN 30內(nèi),運行于防火墻24后面的計算機上的消息服務(wù)器26����,其作為主要接口用于公司在LAN 18內(nèi)交換信息和通過WAN 12與其他外部消息發(fā)送客戶端交換消息。兩個公知的最普通的消息服務(wù)器26是MicrosoftTMExchange和LotusDominoTM���。這些服務(wù)器26通常與典型地使用基于UNIX的郵件發(fā)送協(xié)議以路由和傳遞郵件消息的因特網(wǎng)郵件路由器一起使用�����。消息服務(wù)器26還可以提供附加功能�����,如用于日歷��、計劃表���、任務(wù)表、電子郵件和電子文檔等的動態(tài)數(shù)據(jù)庫存儲��。
消息服務(wù)器26向與LAN 18相連的公司聯(lián)網(wǎng)計算機系統(tǒng)28提供消息發(fā)送能力�����。典型的LAN 18包括多個計算機系統(tǒng)28,每個計算機實現(xiàn)消息發(fā)送客戶端���,如Microsoft OutlookTM���、Lotus Notes等。在LAN 18內(nèi)�,消息由消息服務(wù)器26接收��,分布給在接收的消息中尋址的用戶帳戶的合適信箱�,然后由用戶通過作為消息發(fā)送客戶端運行的計算機系統(tǒng)28進行訪問。
無線網(wǎng)關(guān)16提供對無線網(wǎng)絡(luò)20的接口���,通過該接口可與移動設(shè)備22交換消息�。這些功能���,如移動設(shè)備22的尋址�����、用于無線傳輸?shù)木幋a或其他轉(zhuǎn)換消息和任何其他需要的接口功能��,可以由無線網(wǎng)絡(luò)網(wǎng)關(guān)16執(zhí)行�����?��?梢耘渲脽o線網(wǎng)關(guān)16與多于一個無線網(wǎng)絡(luò)20進行操作�,在該情況下���,無線網(wǎng)關(guān)16也可以確定用于定位給定的移動設(shè)備用戶的最可能的網(wǎng)絡(luò)�����,并且當用戶在國家或網(wǎng)絡(luò)之間漫游時可跟蹤他們����。
任何訪問WAN 12的計算機系統(tǒng)14�、28可以通過無線網(wǎng)絡(luò)網(wǎng)關(guān)16與移動設(shè)備22交換消息?��;蛘?���,也可以實現(xiàn)專用無線網(wǎng)絡(luò)網(wǎng)關(guān),如無線虛擬專有網(wǎng)絡(luò)(VPN)路由器���,以給無線網(wǎng)絡(luò)提供專用接口����。例如�,在LAN 18中實現(xiàn)的無線VPN可以通過無線網(wǎng)絡(luò)20提供從LAN 18到一個或多個移動設(shè)備22的專用接口。這種通過無線網(wǎng)絡(luò)網(wǎng)關(guān)16和/或無線網(wǎng)絡(luò)20到無線設(shè)備的專用接口通過提供與消息服務(wù)器26操作的消息轉(zhuǎn)發(fā)或重定向系統(tǒng)還可以有效地擴展到LAN 18外部的實體����。這樣的重定向系統(tǒng)公開在美國專利No.6,219,694中,這里將其一并作為參考�����。在該類型的重定向系統(tǒng)中���,由消息服務(wù)器26接收并且尋址到具有移動設(shè)備22的用戶的輸入消息通過無線網(wǎng)絡(luò)接口或無線VPN路由器、無線網(wǎng)關(guān)16或其他接口發(fā)送到無線網(wǎng)絡(luò)20及用戶移動設(shè)備22����。到消息服務(wù)器26上的用戶信箱的另一可選接口可以是無線應(yīng)用協(xié)議(WAP)網(wǎng)關(guān)。通過WAP網(wǎng)關(guān),在消息服務(wù)器26上的用戶信箱中的消息列表�,和可能的每個消息或每個消息的一部分能夠被發(fā)送到移動設(shè)備22。
無線網(wǎng)絡(luò)20通常通過基站和移動設(shè)備22之間的RF傳輸����,將消息傳遞到移動設(shè)備22和從移動設(shè)備22傳送信息。無線網(wǎng)絡(luò)20例如可以是(1)數(shù)據(jù)中心型無線網(wǎng)絡(luò)�����,(2)語音中心型無線網(wǎng)絡(luò)��,或(3)能夠通過相同的基礎(chǔ)設(shè)施支持語音和數(shù)據(jù)通信的雙模式網(wǎng)絡(luò)���。最近開發(fā)的無線網(wǎng)絡(luò)包括(1)碼分多址(CDMA)網(wǎng)絡(luò)���,(2)移動特別小組或全球移動通信系統(tǒng)(GSM)和通用分組無線業(yè)務(wù)(GPRS)網(wǎng)絡(luò),兩者由CEPT標準委員會開發(fā)����,和(3)當前在開發(fā)中的第三代(3G)網(wǎng)絡(luò),如全球發(fā)展增進型數(shù)據(jù)率(EDGE)和通用移動電信系統(tǒng)(UMTS)�����。
GPRS是在現(xiàn)有GSM無線網(wǎng)絡(luò)頂部的數(shù)據(jù)覆蓋,其在世界上的很多地方使用�����。數(shù)據(jù)中心網(wǎng)絡(luò)的示例���,包括(1)MobitexTM無線網(wǎng)絡(luò)(“Mobitex”)和(2)DataTACTM無線網(wǎng)絡(luò)(“DataTAC”)�。已知的語音中心型數(shù)據(jù)網(wǎng)絡(luò)的示例包括已經(jīng)在北美和世界范圍內(nèi)使用近10年的個人通信系統(tǒng)(PCS)網(wǎng)絡(luò)���,如CDMA���、GSM和時分多址(TDMA)系統(tǒng)。
移動設(shè)備22可以是數(shù)據(jù)通信設(shè)備�,語音通信設(shè)備或能夠進行語音、數(shù)據(jù)和其他類型通信的多模式設(shè)備��。下面進一步詳細描述典型的移動設(shè)備22�����。
也許當前使用的最普通的類型消息發(fā)送是電子郵件��。在標準的電子郵件系統(tǒng)中����,電子郵件消息由電子郵件發(fā)送者很可能通過消息服務(wù)器和/或服務(wù)提供者系統(tǒng)發(fā)送,然后經(jīng)因特網(wǎng)路由到一個或多個消息接收者�����。電子郵件消息通常用明文發(fā)送��,并且典型地使用簡單郵件傳送協(xié)議(SMTP)�����、首標和多用途因特網(wǎng)郵件擴展(MIME)主體部分定義電子郵件消息的格式��。
在近些年��,安全消息技術(shù)已經(jīng)得到發(fā)展以保護消息諸如電子郵件消息的內(nèi)容和完整性���。S/MIME和Pretty Good PrivacyTM(PGPTM)是兩個公鑰安全電子郵件消息發(fā)送協(xié)議�����,提供保護數(shù)據(jù)內(nèi)容的加密�,和保護消息的完整性和提供由消息接收者進行發(fā)送者驗證的簽名�。除了利用數(shù)字簽名和可能的加密�����,還可以對安全消息進行編碼��、壓縮或其他處理或是替換為編碼�����、壓縮或其他處理���。
圖2是示出了在消息發(fā)送系統(tǒng)中安全電子郵件消息交換的方框圖。該系統(tǒng)包括與WAN 32相連的電子郵件發(fā)送者30���,和無線網(wǎng)關(guān)34��,該無線網(wǎng)關(guān)34提供WAN 32和無線網(wǎng)絡(luò)36之間的接口�。移動設(shè)備38適合于運行在無線網(wǎng)絡(luò)36內(nèi)��。
電子郵件發(fā)送者30例如可以是PC����,如圖1中的系統(tǒng)14,或可以是聯(lián)網(wǎng)計算機���,如計算機28��。電子郵件發(fā)送者30也可以是在其上可以創(chuàng)建和發(fā)送電子郵件消息的移動設(shè)備�����。WAN 32��、無線網(wǎng)關(guān)34���、無線網(wǎng)絡(luò)36和移動設(shè)備38實際上與圖1中類似標記的組件相同。
安全電子郵件消息發(fā)送者30典型地通過提取消息的摘要和使用發(fā)送者私鑰簽名該摘要�����,來簽名消息�,例如可以通過對消息執(zhí)行檢驗和、循環(huán)冗余檢驗(CRC)�����、或某些其他非可逆運算�����,如散列等,產(chǎn)生摘要����。然后,該消息的摘要由發(fā)送者使用發(fā)送者私鑰進行數(shù)字簽名�����。例如��,可以使用私鑰對摘要執(zhí)行加密或某些其他轉(zhuǎn)換操作以產(chǎn)生摘要簽名��。然后��,包括摘要和摘要簽名的數(shù)字簽名被附加到輸出消息上�。此外,發(fā)送者的數(shù)字證書(證書)�����,其包括發(fā)送者公鑰和用一個或多個數(shù)字簽名捆綁到公鑰的發(fā)送者標識信息����、及可能的任何鏈式證書和與證書及任何鏈式證書相關(guān)的證書撤銷列表(CRL),也可以包括在輸出消息中。
由電子郵件發(fā)送者30發(fā)送的安全電子郵件消息40可以包括包含發(fā)送者證書��、證書鏈�、CRL和數(shù)字簽名的組件42和簽名的消息體44�。在S/MIME安全消息發(fā)送技術(shù)中,證書�、CRL和數(shù)字簽名通常放在消息的開始,如圖2所示����,并且消息體包括在文件附件中。由其他安全消息發(fā)送方案產(chǎn)生的消息可以以與所示的順序不同的順序放置消息組件或者包括附加的和/或不同的組件�����。例如����,已簽名消息40可以包括尋址信息,如“To(到)”和“From(來自)”電子郵件地址�����,和其他首標信息����。
當從電子郵件發(fā)送者30發(fā)送安全電子郵件消息40時���,它通過WAN32路由到無線網(wǎng)關(guān)34。如上所述����,電子郵件發(fā)送者30可以直接發(fā)送消息40到無線網(wǎng)關(guān)34,或可以改為將該消息傳遞到與移動設(shè)備38相關(guān)的計算機系統(tǒng)���,然后通過無線網(wǎng)關(guān)34發(fā)送到移動設(shè)備38�����?���;蛘?,消息可以經(jīng)無線VPN路由器通過無線網(wǎng)關(guān)36路由或重定向到移動設(shè)備38。
已簽名消息40的接收者�����,移動設(shè)備38��,通過產(chǎn)生消息體44的摘要,從數(shù)字簽名42中提取傳送的摘要�,比較產(chǎn)生的摘要和從數(shù)字簽名42中提取的摘要,和驗證數(shù)字簽名中的摘要簽名�,可以驗證安全消息40中的數(shù)字簽名42。由安全消息接收者使用的摘要算法與由消息發(fā)送者使用的算法相同��,并且可以在消息首標中�����,或可能在安全消息的數(shù)字簽名中指定����。盡管也能使用其他摘要算法���,如消息摘要算法5(MD5)��,普遍使用的摘要算法是安全散列算法1(SHA1)�����。如果安全消息40在被簽名之后由發(fā)送者30加密����,那么在執(zhí)行簽名驗證之前,接收者38將首先解密消息�����。然而����,如果在簽名之前執(zhí)行加密,不需要在簽名驗證之前解密�。
為了驗證摘要簽名,接收者38一般通過從附加到消息40上的發(fā)送者證書42中提取公鑰���,然后通過對摘要簽名執(zhí)行逆變換����,驗證數(shù)字簽名中摘要上的簽名�����,獲得發(fā)送者30的公鑰���。例如���,如果消息發(fā)送者30通過使用其私鑰加密摘要來產(chǎn)生摘要簽名�����,那么接收者38將使用發(fā)送者的公鑰解密摘要簽名�����,以恢復(fù)原始摘要�。圖2所示的安全消息40包括發(fā)送者證書42���,從該證書可以提取發(fā)送者公鑰���。例如����,當從來自發(fā)送者30的較早消息中檢索到公鑰并且存儲在發(fā)送者的本地存儲器單元中的密鑰存儲單元中的情況下,也可以從本地存儲單元檢索出發(fā)送者公鑰�����?�;蛘?�,可以從存儲在本地存儲單元中的發(fā)送者證書或從公鑰服務(wù)器(PKS)檢索出公鑰。PKS是通常與證書權(quán)威(CA)相關(guān)的服務(wù)器��,從證書權(quán)威得到包括實體公鑰的實體證書�����。PKS可以駐留在公司LAN如18(圖1)內(nèi)或WAN 32上�����、因特網(wǎng)或其他網(wǎng)絡(luò)或系統(tǒng)上的任何地方����,通過這些網(wǎng)絡(luò)消息接收者可以建立與PKS的通信。
摘要簽名一般是對于每個唯一輸入產(chǎn)生一個唯一輸出的非可逆函數(shù)�。這樣,如果原始消息被改變或破壞�����,那么��,由接收者產(chǎn)生的摘要將不同于從數(shù)字簽名中提取的摘要�����,并且簽名驗證將失敗。然而�����,因為摘要算法是公知的��,實體可以改變安全消息����,產(chǎn)生改變后的安全消息的新摘要,并且轉(zhuǎn)發(fā)改變后的消息到任何已尋址的接收者是可能的���。在該情況下����,基于改變后的消息在接收機處產(chǎn)生的摘要將匹配由改變消息的實體添加的新摘要��。摘要簽名檢驗打算防止在這樣一種情形下數(shù)字簽名的驗證���。盡管所產(chǎn)生的和新的摘要將匹配,因為發(fā)送者使用其自己的私鑰簽名原始摘要��,改變消息的實體不能產(chǎn)生能夠用發(fā)送者私鑰驗證的新摘要簽名��。因此,即使在改變后的消息中的摘要匹配�,由于摘要簽名驗證將失敗,將不能驗證數(shù)字簽名�����。
這些數(shù)學運算不防止任何人看到安全消息40的內(nèi)容���,但是保證消息在由發(fā)送者簽名之后沒有被篡改����,并且還保證消息由消息的‘From(從)’字段所指示的人簽名�。
證書、證書鏈和CRL 42由接收者使用以保證發(fā)送者的證書是有效的��,即�����,證書還沒有被撤銷或過期并且是被信任的���。證書通常是證書鏈的一部分�,包括用戶的證書及驗證用戶的證書是可信的其他證書����。例如�����,用于任何特定實體的證書典型地包括實體的公鑰和通過數(shù)字簽名捆綁到公鑰的標識信息���。當前使用的幾個類型的證書,例如包括典型地用在S/MIME中的X.509證書���,和具有略微不同的格式的PGP證書��。本發(fā)明可以使用這些類型證書和其他類型的證書的任何一個��。在證書中的數(shù)字簽名由該證書的發(fā)行者產(chǎn)生�����,并且能夠如上所述由消息接收者檢驗�。證書可以包括過期時間或有效期�,根據(jù)該過期時間或有效期����,消息發(fā)送客戶端可以確定該證書是否已經(jīng)過期���。還可以對每個證書檢驗其CRL,以保證證書還沒有被撤銷�����。
如果在消息發(fā)送者的證書中的數(shù)字簽名被驗證��,該證書還沒有過期或沒有被撤銷并且證書的發(fā)行者被消息接收者信任����,那么消息的數(shù)字簽名被該消息的接收者信任。如果證書的發(fā)行者不被信任�,那么該消息接收者可以通過證書鏈跟蹤證書路徑,以驗證該鏈中的每個證書由其發(fā)行者簽名���,其證書是在該證書鏈中的下一個��,直到從證書源�����,如從大PKS���,發(fā)現(xiàn)由根證書簽名的證書�����。一旦發(fā)現(xiàn)根證書�,就能夠信任簽名���,因為發(fā)送者和接收者信任根證書的源��。
在已知的安全消息發(fā)送系統(tǒng)中��,上述數(shù)學運算的結(jié)果和信任狀態(tài)檢驗作為單個有效/無效簽名指示呈現(xiàn)給用戶��。該單個指示不提供適當?shù)男畔⒔o接收者����,以確定為什么數(shù)字簽名的驗證已經(jīng)失敗了�����。
圖3是示出了用于安全消息的數(shù)字簽名狀態(tài)和信任狀態(tài)驗證和指示的方法的流程圖����。盡管圖3中的方法示出了用于驗證安全消息的簽名和信任狀態(tài)的操作����,實現(xiàn)這樣一個方法的消息發(fā)送客戶端還可以用于非安全通信���。當消息發(fā)送客戶端的用戶希望驗證簽名并且最好不影響消息發(fā)送客戶端的其他功能或消息發(fā)送客戶端運行在其上的系統(tǒng)的其他功能時,能夠執(zhí)行圖3所示的步驟��。
該方法在步驟52開始����,此時由如圖2的移動設(shè)備38等消息發(fā)送客戶端接收安全消息。因為安全消息的內(nèi)容可以不用驗證其數(shù)字簽名而被查看��,例如����,當訪問安全消息用于顯示或其他處理,可以提示用戶選擇是否應(yīng)該驗證數(shù)字簽名����。還可以在消息發(fā)送客戶端處建立配置設(shè)置以自動控制簽名驗證。例如�����,每次選擇在消息發(fā)送客戶端上顯示或處理安全消息時,來自某些發(fā)送者的安全消息的數(shù)字簽名能夠得到驗證�,當選擇任何其他安全消息用于顯示或處理時,用戶將被提示���。在步驟54����,確定該安全消息的數(shù)字簽名是否要被驗證���,這取決于用戶的選擇���,配置設(shè)置或二者。如果不驗證數(shù)字簽名���,那么在步驟56顯示或處理該消息��。還可以在步驟57提供消息是安全消息但其數(shù)字簽名沒有被驗證或處理的指示���。或者����,能夠配置消息發(fā)送客戶端��,如果其數(shù)字簽名不被驗證�����,則退出安全消息的任何顯示和處理操作。
如果將驗證簽名�����,那么執(zhí)行數(shù)學運算和信任檢驗操作�。這些操作可以以任何順序或如圖3所示實質(zhì)上并行地執(zhí)行。在步驟58開始如圖3的右側(cè)所示的簽名驗證中所涉及的數(shù)學運算���,在此�����,消息發(fā)送客戶端產(chǎn)生所述接收到的安全消息體的摘要A����。然后����,在步驟60���,檢測安全消息的數(shù)字簽名,并且從本地存儲單元��、從附加的證書或從如PKS等外部源檢索發(fā)送者的公鑰��。然后���,在步驟64從數(shù)字簽名提取由消息發(fā)送者產(chǎn)生的摘要B�����。然后�,在步驟66比較兩個摘要A和B����,并且檢驗摘要B簽名。如果摘要匹配并且摘要簽名被驗證���,那么在步驟68提供數(shù)字簽名有效的指示�。否則���,在步驟70提供簽名無效的指示�。每一個指示例如可以是文本、圖標或二者的某些組合�����,用于在與客戶端相關(guān)的屏幕上顯示���。
在步驟72開始信任狀態(tài)檢驗操作�����,在此,消息發(fā)送客戶端確定發(fā)送者的證書是否是可用的�。因為發(fā)送者可以附加其證書到它簽名的任何安全消息,發(fā)送者證書將通常對消息發(fā)送客戶端可用��。然而����,如果證書沒有被附加到該消息或者存儲在接收消息發(fā)送客戶端中,并且不能從外部源檢索到��,則發(fā)送者和接收者之間的信任不能被建立�,并且在步驟74提供證書不被信任的指示。該指示與在步驟68或70提供的指示分開�,并且由此使得用戶確定數(shù)學運算���、信任狀態(tài)操作或二者是否已經(jīng)失敗了。
然而�����,如果發(fā)送者證書可用�,則在步驟76檢驗過期時間、有效期或在證書中的任何其他進一步的類似信息��,以確定證書是否過期�。優(yōu)選地,還對證書的適當CRL進行檢驗��,以確定證書是否已經(jīng)被撤銷��。在步驟76����,過期或已撤銷的證書將導致不被信任的證書指示。如果證書沒有過期或撤銷�,那么能夠檢驗證書發(fā)行者的簽名,并且在步驟78確定證書中的發(fā)行者簽名是否有效�。如果不是有效的,那么證書不被信任�����,并且方法進行到步驟74提供證書不被信任的指示。如果必要����,對于證書鏈中的每個證書,可以重復(fù)步驟72����,76和78,直到發(fā)現(xiàn)鏈接的證書之一丟失��、過期或撤銷或具有無效的簽名(在該情況下���,在步驟74提供不信任的證書指示),或直到發(fā)現(xiàn)根證書����。如果整個證書鏈已經(jīng)得到處理并且沒有發(fā)現(xiàn)根證書,正如在步驟80確定的那樣���,那么����,不能夠建立信任,并且在步驟74提供不信任的證書指示��。如果發(fā)現(xiàn)根證書(步驟80)�����,那么該方法進行到步驟82��,并且提供證書被信任的指示�。這是與在步驟68或70的數(shù)字證書狀態(tài)指示分開的指示,和與在步驟74提供的指示不同的指示����。
于是,提供兩個分開的指示����,一個用于簽名狀態(tài),一個用于信任狀態(tài)�。正如下面進一步詳細描述的,取決于相應(yīng)的操作結(jié)果之一���,每個指示可以具有多個狀態(tài)中的一個����。
圖3所示的操作可以以不同的順序執(zhí)行。例如���,在檢索到公鑰之前�����,能夠比較摘要A和B�����。此外�����,盡管在步驟64和66已經(jīng)一起示出了摘要比較和摘要簽名驗證操作�,可以依次執(zhí)行這些操作����,以便僅當摘要A和B匹配時驗證摘要簽名��,或僅當驗證摘要簽名時比較摘要����。此外�����,可以以不同于所示出的順序��,根據(jù)用戶的偏愛�、標準做法或處理消息發(fā)送客戶端上可用的資源�,執(zhí)行信任狀態(tài)檢驗操作。例如���,如果沒有發(fā)現(xiàn)到信任的根證書的證書路徑�����,處理受限的消息發(fā)送客戶端可以延遲執(zhí)行CRL檢驗直到發(fā)現(xiàn)根證書�,由此避免處理器強度和耗時的操作��。簽名和信任狀態(tài)操作還可以是互相依賴的����,以便僅當成功完成一組操作時可以執(zhí)行另一組操作,或者簽名或信任狀態(tài)操作的失敗中斷和退出另外的操作�。
圖3所示的方法只示出了在確定安全消息的簽名狀態(tài)和信任狀態(tài)中所涉及的步驟�。如果安全消息例如在被簽名之后由發(fā)送者通過編碼加密或另外處理����,那么接收消息發(fā)送客戶端在執(zhí)行簽名驗證操作之前將執(zhí)行相應(yīng)的逆向操作。這些進一步的處理操作還可以在完成圖3中的操作之后執(zhí)行���。
當在步驟54確定要驗證消息簽名時����,可以實現(xiàn)顯示或處理安全消息的幾個可選方案中的任何一個��。由于不需要有效簽名以查看或處理安全消息的內(nèi)容�,在執(zhí)行圖3中所示的簽名狀態(tài)和信任狀態(tài)操作時,可以顯示或另外處理消息內(nèi)容�����。然后當已經(jīng)完成相關(guān)操作時�����,可以顯示簽名和信任狀態(tài)指示���。還可以延遲消息顯示和處理直到完成簽名和/或信任狀態(tài)驗證。如果這些狀態(tài)驗證之一失敗,則可以提示用戶以指示是否應(yīng)該進行相關(guān)消息操作��,不管無效的簽名和/或不信任的證書�。
在上述方案中的任何一種中,在執(zhí)行簽名和信任狀態(tài)操作的同時�,最好由消息發(fā)送客戶端顯示“進行中”或類似指示。由于當完成簽名或證書相關(guān)操作時�,提供單獨的簽名狀態(tài)和信任狀態(tài)指示,還可以提供單獨的“進行中”的指示��。
盡管在圖3中示出了單個步驟74以指示證書不被信任��,最好提供多于一個類型的不信任證書指示����。最好為已撤銷的證書、過期的證書����、丟失的證書和無效的證書(即,具有無效簽名的證書)提供不同的指示�����,以便給用戶提供關(guān)于為什么證書不被信任的更詳細的信息���。這種不信任的證書指示可以涉及發(fā)送者證書或在證書鏈中的證書�。當已經(jīng)處理完整的證書鏈而沒有發(fā)現(xiàn)根證書時,可以提供另外不同的指示����。在每一個情況中,可以提醒用戶調(diào)用另外的操作��。例如�����,當沒有發(fā)現(xiàn)根證書時����,用戶可以選擇指定發(fā)送者證書或證書鏈中的證書作為信任的根證書,而如果證書丟失���,則用戶可以提交檢索丟失的證書的命令����。
圖4是消息發(fā)送客戶端顯示屏幕的圖����。該屏幕示出了示例“進行中”指示�。當選擇安全消息用于顯示或其他處理時����,可以出現(xiàn)類似于圖4中所示的表示的位于消息發(fā)送客戶端上的顯示屏幕90�。
在圖4的示例中,選擇安全消息用于顯示�����,并且要驗證消息的數(shù)字簽名�。當簽名和信任狀態(tài)驗證操作進行中時,最好顯示合適的指示符���,正如在92���、94、96和98中所示的那樣�。每個“進行中”指示符可以包括圖標92、96和相關(guān)文本94�����、98���。圖4所示的沙漏圖標92�、96用于指示操作正在進行中。在圖4中在94和98示出的文本向用戶提供關(guān)于當前正在執(zhí)行特定的操作的進一步信息���。圖4還示出了����,在驗證安全消息的簽名狀態(tài)和信任狀態(tài)的同時��,可以顯示消息文本100����。
圖5是示出了簽名狀態(tài)和信任狀態(tài)指示的消息發(fā)送客戶端顯示屏幕的圖。在圖5中����,已經(jīng)完成安全消息的簽名狀態(tài)和信任狀態(tài)操作,并且顯示簽名驗證和信任驗證的結(jié)果的單獨指示符�。簽名狀態(tài)指示符和信任狀態(tài)指示符,如圖4中的“進行中”指示符�����,最好包括圖標102、106和文本104�����、108��。圖標102�����、106允許用戶快速和容易地確定安全消息的簽名狀態(tài)和信任狀態(tài)�����,而文本104�、108提供進一步的信息����。在圖5的示例中,因為發(fā)送者證書被發(fā)現(xiàn)是無效的����,信任狀態(tài)驗證已經(jīng)失敗。消息文本110仍然可以由用戶查看�,但是用戶不被保證消息文本110實際上是消息發(fā)送者發(fā)送的,或者消息曾經(jīng)實際上由發(fā)送者發(fā)送的����。如上所述���,當驗證操作之一失敗時,可以提醒用戶任何進一步的要執(zhí)行的動作���。
圖4和5分別示出了在簽名和信任驗證操作的“進行中”和“完成”狀態(tài)下的消息發(fā)送客戶端顯示屏幕90�。由于這些操作涉及不同的處理量����,由此可能需要不同的時間量來完成,在一個操作保持進行中的同時���,能夠顯示另一個操作的完成指示符���。如上所述,一個操作的失敗也能夠?qū)е铝硪徊僮鞯耐顺?,并且可以提供另一組相應(yīng)的圖標和/或文本指示。
除了圖4和5中所示出的那些���,或者代替圖4和5中所示出的那些��,還可以使用其他圖標和文本指示符����,圖4和5中所示出的是可以使用的狀態(tài)指示符的示例。
圖6是可實現(xiàn)本發(fā)明的消息發(fā)送客戶端可以運行在其上的無線移動通信設(shè)備的方框圖����。移動設(shè)備600最好是至少具有語音和數(shù)據(jù)通信能力的雙向通信設(shè)備。移動設(shè)備最好具有與因特網(wǎng)上的其他計算機系統(tǒng)通信的能力�。根據(jù)移動設(shè)備提供的功能,移動設(shè)備可稱為數(shù)據(jù)消息設(shè)備�����、雙向?qū)ず魴C��、具有數(shù)據(jù)消息發(fā)送能力的蜂窩電話�、無線因特網(wǎng)設(shè)備或數(shù)據(jù)通信設(shè)備(具有或不具有電話功能)��。
雙模式設(shè)備600包括收發(fā)器611����、微處理器638、顯示器622���、閃速存儲器624��、RAM 626���、輔助輸入/輸出(I/O)設(shè)備628�、串行端口630�、鍵盤632、揚聲器634����、麥克風636和短距離無線通信子系統(tǒng)640,并且還可以包括其他設(shè)備子系統(tǒng)642��。收發(fā)器611最好包括發(fā)送和接收天線616��、618�����、接收器(Rx)612����、發(fā)送器(Tx)614、一個或多個本地振蕩器(LO)613和數(shù)字信號處理器(DSP)620�����。在閃速存儲器624內(nèi),移動設(shè)備100優(yōu)選地包括多個可由微處理器638(和/或DSP620)執(zhí)行的軟件模塊624A-624N����,包括語音通信模塊624A、數(shù)據(jù)通信模塊624B和多個用于執(zhí)行多個其他功能的其他操作模塊624N���。
移動設(shè)備600最好是具有語音和數(shù)據(jù)通信能力的雙向通信設(shè)備�。因此����,例如,移動設(shè)備可以在如模擬或數(shù)字蜂窩網(wǎng)絡(luò)中的任何一個的語音網(wǎng)絡(luò)上進行通信���,也可以在數(shù)據(jù)網(wǎng)絡(luò)上進行通信。語音和數(shù)據(jù)網(wǎng)絡(luò)在圖6中由通信塔619表示�。這些語音和數(shù)據(jù)網(wǎng)絡(luò)可以是使用如基站、網(wǎng)絡(luò)控制器等分離的基礎(chǔ)設(shè)施的分離通信網(wǎng)絡(luò)�,或它們可以集成為單一的無線網(wǎng)絡(luò)。
通信子系統(tǒng)611用于與網(wǎng)絡(luò)619進行通信��。DSP 620用于發(fā)送通信信號給發(fā)送器614和從接收器612接收通信信號�,并且也可以與發(fā)送器614和接收器612交換控制信息�。如果語音和數(shù)據(jù)通信發(fā)生在單個頻率上���,或近間隔的頻率組上��,那么單個LO 613可以與發(fā)送器614和接收器612一起使用�?��;蛘?����,如果不同頻率用于語音和數(shù)據(jù)通信����,則可以使用多個LO產(chǎn)生對應(yīng)于網(wǎng)絡(luò)619的多個頻率�����。盡管在圖6中示出了兩個天線616�����、618��,移動設(shè)備600可以使用單天線結(jié)構(gòu)。包括語音和數(shù)據(jù)信息的信息經(jīng)DSP 620和微處理器638之間的鏈路與通信模塊611交互通信�。
通信子系統(tǒng)611的詳細設(shè)計,如頻帶��、分量選擇和功率電平等�����,取決于移動設(shè)備600將運行在其中的通信網(wǎng)絡(luò)619�。例如,打算運行于北美市場的移動設(shè)備600可包括通信子系統(tǒng)611��,該子系統(tǒng)設(shè)計運行于Mobitex或DataTAC移動數(shù)據(jù)通信網(wǎng)絡(luò)����,并且也設(shè)計運行于各種語音通信網(wǎng)絡(luò)如AMPS、TDMA���、CDMA�、PCS等���,而打算用在歐洲的移動設(shè)備600可被配置為運行于GPRS數(shù)據(jù)通信網(wǎng)絡(luò)和GSM語音通信網(wǎng)絡(luò)。其他類型的數(shù)據(jù)和語音網(wǎng)絡(luò)��,分離的和集成的,也可以用于移動設(shè)備600�。
取決于網(wǎng)絡(luò)619的類型,對于雙模式設(shè)備600的訪問要求也可改變��。例如����,在Mobitex和DataTAC數(shù)據(jù)網(wǎng)絡(luò)中,移動設(shè)備使用與每個設(shè)備相關(guān)的唯一標識號注冊在網(wǎng)絡(luò)上����。然而,在GPRS數(shù)據(jù)網(wǎng)絡(luò)中���,網(wǎng)絡(luò)訪問與移動設(shè)備600的訂戶或用戶相關(guān)����。GPRS設(shè)備典型地需要訂戶標識模塊(“SIM”)����,需要它以便移動設(shè)備600運行于GPRS網(wǎng)絡(luò)上。沒有SIM�����,本地或非網(wǎng)絡(luò)通信功能(如果有)可能是可運行的,但是移動設(shè)備600將不能執(zhí)行涉及網(wǎng)絡(luò)619上的通信的任何功能���,除了任何合法需要的操作之外�,如‘911’緊急呼叫等����。
在已經(jīng)完成任何需要的網(wǎng)絡(luò)注冊或激活程序之后,移動設(shè)備600可經(jīng)網(wǎng)絡(luò)619發(fā)送和接收通信信號�,最好包括語音和數(shù)據(jù)兩種信號。由天線616從通信網(wǎng)絡(luò)619接收的信號被路由到接收器612����,該接收器612設(shè)置用于信號放大、頻率下轉(zhuǎn)換�����、濾波�、信道選擇等,并且還提供模擬數(shù)字轉(zhuǎn)換����。接收信號的模擬數(shù)字轉(zhuǎn)換允許更復(fù)雜的通信功能,如使用DSP 620執(zhí)行的數(shù)字解調(diào)和解碼�。以類似方式,處理將發(fā)送到網(wǎng)絡(luò)619的信號�,包括例如由DSP 620執(zhí)行的調(diào)制和編碼,然后提供給發(fā)送器614����,進行數(shù)字模擬轉(zhuǎn)換、頻率上變換���、濾波���、放大,并經(jīng)天線618發(fā)送給通信網(wǎng)絡(luò)619���。盡管圖6中所示的單個接收器611用于語音和數(shù)據(jù)通信���,移動設(shè)備600可以包括兩個不同的收發(fā)器,用于發(fā)送和接收語音信號的第一收發(fā)器和用于發(fā)送和接收數(shù)據(jù)信號的第二收發(fā)器��。
除了處理通信信號之外����,DSP 620還可設(shè)置用于接收器和發(fā)送器控制。例如,可以通過在DSP 620中實現(xiàn)的自動增益控制算法��,自適應(yīng)控制施加到接收器612和發(fā)送器614中的通信信號的增益電平����。其他收發(fā)器控制算法也可以在DSP 620中實現(xiàn),以便提供對收發(fā)器611更復(fù)雜的控制�����。
微處理器638最好管理和控制移動設(shè)備600的整個操作��。這里可以使用很多類型的微處理器或微控制器�����,或者�����,可選地��,能夠使用單個DSP 620執(zhí)行微處理器638的功能���。低級通信功能��,至少包括數(shù)據(jù)和語音通信���,通過收發(fā)器611中的DSP 620執(zhí)行�。其他高級通信功能��,如語音通信應(yīng)用程序624A和數(shù)據(jù)通信應(yīng)用程序624B����,可以存儲在閃速存儲器624中����,由微處理器638執(zhí)行。例如�����,語音通信模塊624A可提供高級用戶接口�,該接口可操作用于經(jīng)網(wǎng)絡(luò)619在移動設(shè)備600和多個其他語音設(shè)備之間發(fā)送和接收語音呼叫。類似地�,數(shù)據(jù)通信模塊624B可提供高級用戶接口,可操作用于經(jīng)網(wǎng)絡(luò)619在移動設(shè)備600和多個其他數(shù)據(jù)設(shè)備之間發(fā)送和接收數(shù)據(jù)����,如電子郵件消息、文件、組織者信息�����、短文本消息等���。在移動設(shè)備600上��,安全消息發(fā)送軟件應(yīng)用程序可與數(shù)據(jù)通信模塊624B一起運行�����,以實現(xiàn)上述的簽名和信任驗證技術(shù)���。
微處理器638還與其他設(shè)備子系統(tǒng)交互,這些子系統(tǒng)諸如是顯示器622�、閃速存儲器624、隨機存取存儲器(RAM)626�����、輔助輸入/輸出(I/O)子系統(tǒng)628����、串行端口630����、鍵盤632�����、揚聲器634��、麥克風636�、短距離通信子系統(tǒng)640和總的表示為642的任何其他設(shè)備子系統(tǒng)�。例如,模塊624A-N由微處理器638執(zhí)行��,并且可提供移動設(shè)備用戶和移動設(shè)備之間的高級接口�。該接口典型地包括通過顯示器622提供的圖形組件和通過輔助I/O 628、鍵盤632���、揚聲器634或麥克風636提供的輸入/輸出組件�。
圖6所示的某些子系統(tǒng)執(zhí)行通信相關(guān)的功能��,而其他子系統(tǒng)可提供“駐留”或設(shè)備內(nèi)置功能���。明顯地是��,某些子系統(tǒng)�����,如鍵盤632和顯示器622���,可以用于如輸入用于通過數(shù)據(jù)通信網(wǎng)絡(luò)傳送的文本消息等通信相關(guān)功能�����,以及如計算器或任務(wù)表或其他PDA型功能等設(shè)備駐留功能��。
微處理器638使用的操作系統(tǒng)軟件最好存儲在如閃速存儲器624等永久存儲器中�����。除了操作系統(tǒng)和通信模塊624A-N����,閃速存儲器624還可以包括用于存儲數(shù)據(jù)的文件系統(tǒng)���。最好還在閃速存儲器624中提供存儲公鑰��、私鑰和安全消息發(fā)送所需的其他信息的存儲區(qū)域���。操作系統(tǒng)�����、特定的設(shè)備應(yīng)用程序或模塊或其部件��,可以臨時加載到如RAM626等易失性存儲器中�,以便進行較快的操作���。此外�,接收到的通信信號在將其永久地寫到位于永久存儲器624中的文件系統(tǒng)之前���,也可以臨時存儲到RAM 626中。
可以加載到雙模式設(shè)備600中的典型應(yīng)用模塊624N是個人信息管理器(PIM)應(yīng)用程序�����,其提供如日歷事件��、約會和任務(wù)項等PDA功能�。該模塊624N還能與語音通信模塊624A進行交互,以便管理電話呼叫���、語音信件等�,并且還與數(shù)據(jù)通信模塊624B進行交互,以便管理電子郵件通信和其他數(shù)據(jù)傳輸����。或者����,可以將語音通信模塊624A和數(shù)據(jù)通信模塊624B的所有功能集成到PIM模塊中。
閃速存儲器624最好提供文件系統(tǒng)��,以方便在該設(shè)備上PIM數(shù)據(jù)項的存儲�。PIM應(yīng)用程序最好包括經(jīng)無線網(wǎng)絡(luò)619或者通過其自身或者結(jié)合語音和數(shù)據(jù)通信模塊624A和624B發(fā)送和接收數(shù)據(jù)項的能力。PIM數(shù)據(jù)項通過無線網(wǎng)絡(luò)619最好與所存儲的或與主機算機系統(tǒng)相關(guān)的一組相應(yīng)的數(shù)據(jù)項無縫集成�、同步和更新,由此為與特定用戶相關(guān)的數(shù)據(jù)項建立鏡像系統(tǒng)����。
通過將移動設(shè)備600放置在將移動設(shè)備600的串行端口630與主系統(tǒng)的串行端口相連的接口插座中,移動設(shè)備600還能與主系統(tǒng)人工同步����。串行端口630還能用于使用戶能夠通過外部設(shè)備或軟件應(yīng)用程序設(shè)定偏愛,以下載其他應(yīng)用程序模塊624N進行安裝���,并且將證書���、密鑰和其他信息加載到上述設(shè)備上�?���?梢允褂迷撚芯€下載路徑,以將加密密鑰加載到設(shè)備上��,這是比通過無線網(wǎng)絡(luò)619交換加密信息更安全的方法���。
附加的應(yīng)用程序模塊624N可通過網(wǎng)絡(luò)619���、通過輔助I/O子系統(tǒng)628、通過串行端口630����、通過短距離通信子系統(tǒng)640或通過任何其他合適的子系統(tǒng)642加載到移動設(shè)備600上�,并且由用戶安裝在閃速存儲器624或RAM 626中。這種在應(yīng)用程序安裝方面的靈活性增加了移動設(shè)備600的功能�����,并且能夠提供增強的設(shè)備內(nèi)置功能、通信相關(guān)功能或二者����。例如,安全通信應(yīng)用程序可以使得電子商務(wù)功能和其他財務(wù)交易能夠使用移動設(shè)備600執(zhí)行���。
當移動設(shè)備600運行于數(shù)據(jù)通信模式時����,收發(fā)器611處理如文本消息或網(wǎng)頁下載等接收到的信號���,并提供給微處理器638���,其最好進一步處理接收到的信號,以便輸出到顯示器622��,或可選地輸出到輔助I/O設(shè)備628�。如上所述,對接收到的安全消息進行處理�����。移動設(shè)備600的用戶也可以使用鍵盤632編輯如電子郵件信息等數(shù)據(jù)項,鍵盤632最好是QWERTY型的完整字母數(shù)字鍵盤布局�����,盡管也能使用其他類型的完整字母數(shù)字鍵盤��,如已知的DVORAK型�。用多個輔助I/O設(shè)備628對移動設(shè)備600的用戶輸入進行進一步的增強,該輔助設(shè)備可包括指輪輸入設(shè)備�����、觸摸板���、各種開關(guān)����、搖桿輸入開關(guān)等���。然后��,用戶輸入的編輯后的數(shù)據(jù)項可經(jīng)收發(fā)器611在通信網(wǎng)絡(luò)619上被發(fā)送。由移動設(shè)備600接收并且發(fā)送的安全消息按照上述的技術(shù)由數(shù)據(jù)通信模塊624B或相關(guān)安全消息發(fā)送軟件應(yīng)用程序處理�����。
當移動設(shè)備600操作在語音通信模式下時,移動設(shè)備600的整個操作實質(zhì)上類似于數(shù)據(jù)模式��,除了接收到的信號最好輸出到揚聲器634和用于發(fā)送的語音信號由麥克風636產(chǎn)生之外�����?����?蛇x的語音或音頻I/O子系統(tǒng)��,如語音消息記錄子系統(tǒng)��,也可以在移動設(shè)備600上實現(xiàn)����。盡管語音或音頻信號輸出最好主要通過楊聲器634完成,也可以使用顯示器622提供呼叫方標識�、語音呼叫的持續(xù)時間或其他語音呼叫相關(guān)的信息的指示。例如�����,微處理器638,結(jié)合語音通信模塊624A和操作系統(tǒng)軟件���,可以檢測呼入語音呼叫的呼叫方標識信息�,并將其顯示在顯示器622上��。
短距離通信子系統(tǒng)640還可以包括在雙模式設(shè)備600中�����。例如�����,子系統(tǒng)640可以包括紅外設(shè)備及相關(guān)電路和組件或BluetoothTM短距離無線通信模塊����,以提供與類似使能的系統(tǒng)和設(shè)備的通信。
上述說明涉及本發(fā)明的一個示例�。很多變體對于本領(lǐng)域的普通技術(shù)人員是顯而易見的,并且這些變體在本申請的范圍內(nèi)��。
例如����,盡管無線移動通信設(shè)備如圖6中所示��,并且被描述為一個可能的消息發(fā)送客戶端,本發(fā)明也可以在包括桌面和膝上計算機系統(tǒng)的其他消息發(fā)送客戶端��、聯(lián)網(wǎng)計算機系統(tǒng)和其他類型的消息發(fā)送客戶端中實現(xiàn)���。
權(quán)利要求
1.一種指示消息客戶端上的安全消息的簽名狀態(tài)和信任狀態(tài)的方法��,該方法包括以下步驟選擇處理存儲在所述消息客戶端上的安全消息���,所述安全消息包括由所述安全消息的發(fā)送者產(chǎn)生的數(shù)字簽名;檢驗所述數(shù)字簽名����;檢驗所述發(fā)送者的信任狀態(tài);顯示檢驗所述數(shù)字簽名步驟的結(jié)果的第一指示符����;和顯示檢驗所述發(fā)送者的信任狀態(tài)步驟的結(jié)果的第二指示符。
2.如權(quán)利要求1所述的方法�,其特征在于所述安全消息包括消息體;和所述方法還包括處理所述消息體的步驟�。
3.如權(quán)利要求2所述的方法,其特征在于檢驗所述數(shù)字簽名的步驟包括確定所述數(shù)字簽名是否有效或無效��;和檢驗信任狀態(tài)的步驟包括確定所述發(fā)送者是否被信任或不被信任。
4.如權(quán)利要求3所述的方法���,其特征在于�����,僅當所述數(shù)字簽名是有效的和所述發(fā)送者是被信任的時��,執(zhí)行所述處理步驟��。
5.如權(quán)利要求2所述的方法�,其特征在于����,處理所述安全消息的步驟包括在消息客戶端上的顯示屏上顯示所述消息體。
6.如權(quán)利要求3所述的方法���,其特征在于�����,所述第一指示符包括有效簽名指示和無效簽名指示����。
7.如權(quán)利要求6所述的方法,其特征在于�����,所述第二指示符包括信任指示和不信任指示�。
8.如權(quán)利要求7所述的方法�,其特征在于,所述第一和第二指示符包括圖標��。
9.如權(quán)利要求7所述的方法����,其特征在于,所述第一和第二指示符包括文本����。
10.如權(quán)利要求8所述的方法,其特征在于���,所述第一和第二指示符還包括文本����。
11.如權(quán)利要求10所述的方法����,其特征在于�����,所述第二指示符包括多個不信任指示��。
12.如權(quán)利要求11所述的方法�����,其特征在于�����,所述多個不信任指示包括無效證書指示����、已撤銷證書指示�、丟失證書指示和過期證書指示。
13.如權(quán)利要求3所述的方法����,其特征在于所述數(shù)字簽名包括摘要和摘要簽名;以及檢驗所述數(shù)字簽名的步驟包括以下步驟產(chǎn)生所述安全消息的消息體的摘要���;從所述數(shù)字簽名種提取摘要����;比較所述產(chǎn)生的和提取的摘要;檢驗所述數(shù)字簽名中的摘要簽名�,以確定所述摘要簽名是否有效的或無效的;以及當所述產(chǎn)生的和提取的摘要匹配并且所述摘要簽名有效時�,確定所述數(shù)字簽名是有效的。
14.如權(quán)利要求3所述的方法���,其特征在于所述安全消息還包括發(fā)送者的證書,所述證書包括發(fā)送者標識信息和通過由所述證書的發(fā)行者產(chǎn)生的證書簽名與發(fā)送者標識信息進行捆綁的公鑰��;以及檢驗所述發(fā)送者的信任狀態(tài)的步驟包括以下步驟檢驗所述證書簽名�,以確定所述證書簽名是否有效或無效;如果所述證書簽名無效�����,則確定所述發(fā)送者是不被信任的����;和如果所述證書簽名是有效的,則確定是否所述證書的發(fā)行者是被信任的實體�;如果所述發(fā)行者是被信任的實體���,則確定所述發(fā)送者是被信任的;如果所述發(fā)行者不是被信任的實體���,則重復(fù)以下步驟檢驗所述證書簽名�����,并針對與發(fā)送者的證書相關(guān)聯(lián)的證書鏈中的每個證書�,確定所述證書的發(fā)行者是否是被信任的實體���,以確定在所述鏈中存在從被信任的實體到有效根證書的有效證書路徑����;以及如果在所述鏈中存在到有效根證書的有效證書路徑�����,則確定所述發(fā)送者是被信任的����。
15.如權(quán)利要求14所述的方法,其特征在于檢驗所述發(fā)送者的信任狀態(tài)的步驟還包括以下步驟確定所述發(fā)送者的證書是否從安全消息中丟失了,并且如果丟失了��,確定所述發(fā)送者是不被信任的���;確定所述發(fā)送者的證書是否過期�����,并且如果過期了����,確定所述發(fā)送者是不被信任的����;和檢驗證書撤銷表(CRL)����,以確定發(fā)送者的證書是否已經(jīng)被撤銷,并且如果被撤銷����,確定所述發(fā)送者是不被信任的;以及重復(fù)檢驗和確定的步驟的步驟還包括重復(fù)確定證書是否過期并檢驗CRL的步驟�����。
16.如權(quán)利要求1所述的方法,其特征在于所述消息客戶端運行在無線移動通信設(shè)備上��。
17.如權(quán)利要求1所述的方法�,其特征在于所述消息客戶端運行在個人計算機系統(tǒng)上。
18.一種指示安全消息的簽名狀態(tài)和信任狀態(tài)的系統(tǒng)���,包括消息客戶端�,配置用于接收安全消息���,每個安全消息包括由安全消息的發(fā)送者產(chǎn)生的數(shù)字簽名��;輸入��,配置用于接收來自消息客戶端的用戶的輸入����;數(shù)據(jù)處理器�����;以及輸出����,配置用于將輸出提供給用戶����,其中����,當用戶通過所述輸入選擇接收到的安全消息進行處理時,所述處理器檢驗所選擇的安全消息的數(shù)字簽名�,檢驗發(fā)送者的信任狀態(tài),并在輸出上提供所述數(shù)字簽名檢驗和所述信任狀態(tài)檢驗的結(jié)果的單獨的輸出指示���。
19.如權(quán)利要求18所述的系統(tǒng)��,其特征在于從下列設(shè)備組成的組中選擇所述系統(tǒng)個人計算機系統(tǒng)���、聯(lián)網(wǎng)計算機系統(tǒng)、手持電子設(shè)備��、無線移動通信設(shè)備�、蜂窩電話�、單向?qū)ず魴C、雙向?qū)ず魴C�、語音通信設(shè)備、數(shù)據(jù)通信設(shè)備和雙模式通信設(shè)備。
20.如權(quán)利要求18所述的系統(tǒng)����,其特征在于所述輸入包括鍵盤。
21.如權(quán)利要求18所述的系統(tǒng)����,其特征在于所述輸出包括顯示屏。
22.如權(quán)利要求18所述的系統(tǒng)�,其特征在于還包括存儲器,存儲包括數(shù)據(jù)通信軟件模塊和安全消息發(fā)送軟件應(yīng)用程序的多個軟件模塊和軟件應(yīng)用程序����,其中所述處理器執(zhí)行所述安全消息發(fā)送軟件應(yīng)用程序,以檢驗所選擇的安全消息的數(shù)字簽名����,檢驗所述發(fā)送者的信任狀態(tài),并提供所述單獨的輸出指示�。
全文摘要
公開了一種提供安全消息簽名狀態(tài)和信任狀態(tài)指示的系統(tǒng)和方法。當選擇在消息客戶端上處理具有由發(fā)送者產(chǎn)生的數(shù)字簽名的安全消息時�,檢驗消息的數(shù)字簽名和發(fā)送者的信任狀態(tài)。然后����,提供單獨的指示�����,以指示檢驗數(shù)字簽名和發(fā)送者的信任狀態(tài)的結(jié)果�����。
文檔編號H04L29/06GK1650595SQ03809832
公開日2005年8月3日 申請日期2003年2月28日 優(yōu)先權(quán)日2002年3月1日
發(fā)明者赫伯特·A·利特爾, 邁克爾·S·布朗, 尼爾·P·亞當斯 申請人:捷訊研究有限公司