国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于保護(hù)數(shù)據(jù)對(duì)象的方法與系統(tǒng)的制作方法

      文檔序號(hào):7586980閱讀:262來源:國知局
      專利名稱:用于保護(hù)數(shù)據(jù)對(duì)象的方法與系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明一般涉及電信領(lǐng)域,并且特別涉及用于保護(hù)諸如電子郵件(e-郵件)的數(shù)據(jù)對(duì)象的方法與系統(tǒng)。
      相關(guān)技術(shù)說明移動(dòng)無線電話用戶在他們旅行或在家時(shí)增加存取企業(yè)(corporate)信息具有重大問題。當(dāng)今,為這樣的移動(dòng)用戶存取企業(yè)信息的大多數(shù)遠(yuǎn)程存取解決方案基于至專用調(diào)制解調(diào)器組合的撥號(hào)連續(xù)的使用。獲得所需企業(yè)信息的另一解決方案是使用任意的因特網(wǎng)連接和加密的“隧道”為至或自此用戶的信息選擇路由至位于因特網(wǎng)與企業(yè)局域網(wǎng)(LAN)之間的邊界上的網(wǎng)關(guān)。然而,這樣的解決方案所具有的問題是用戶的設(shè)備位于企業(yè)網(wǎng)絡(luò)之外,并因此此設(shè)備很容易受安全性攻擊與違約的影響。
      預(yù)期在不久的將來,許多高速因特網(wǎng)連接將變得可利用。因此,當(dāng)前希望設(shè)計(jì)用于存取將用于任何網(wǎng)際協(xié)議(IP)連接的企業(yè)網(wǎng)絡(luò)信息的解決方案。特別地,當(dāng)前希望提供用于特定類型的企業(yè)信息服務(wù)(即,電子郵件)的安全與靈活的解決方案。
      具有在IP連接上提供安全存取企業(yè)信息的許多方式。因此,用于提供安全存取這樣的信息的不同協(xié)議已經(jīng)或正在由因特網(wǎng)工程任務(wù)部(IETF)進(jìn)行標(biāo)準(zhǔn)化。在通信堆棧中能以許多不同的等級(jí)設(shè)置安全保護(hù)。然而,主要具有兩種能使用的基本保護(hù)方案應(yīng)用保護(hù)與傳送保護(hù)。當(dāng)前正在IETF中進(jìn)行研制的保密多用途因特網(wǎng)郵件擴(kuò)展(S/MIME)標(biāo)準(zhǔn)是應(yīng)用保護(hù)協(xié)議的一個(gè)示例,而傳送層安全(TTL)、SSH與網(wǎng)際協(xié)議安全(IPSEC)協(xié)議用于傳送保護(hù)。
      因?yàn)槟芴峁┓?wù)而不要求所涉及的應(yīng)用的任何改變,所以低級(jí)信息保護(hù)能是有益的。另一方面,低級(jí)保護(hù)協(xié)議(例如,IPSEC協(xié)議)要求所涉及的操作系統(tǒng)的大量修改。而且,只在傳送期間保護(hù)的信息在此信息最終存儲(chǔ)在客戶的位置與服務(wù)器上時(shí)要求附加的保護(hù)。
      有關(guān)這一方面,S/MIME標(biāo)準(zhǔn)應(yīng)在電子郵件消息存儲(chǔ)在用戶的終端和/或郵件服務(wù)器上的同時(shí)能給這些電子郵件消息提供足夠的保護(hù)。例如,S/MIME保護(hù)方案應(yīng)使之有可能提供在因特網(wǎng)上全部是開放的并且極其容易存取的電子郵件業(yè)務(wù)。因此,期望開放但受保護(hù)的信息的這種模型是未來更重要的安全模型之一。
      標(biāo)準(zhǔn)Netscape與Microsoft電子郵件工具支持S/MIME協(xié)議。因此,S/MIME標(biāo)準(zhǔn)應(yīng)提供以靈活與安全的方式加密MIME信息的方式。S/MIME標(biāo)準(zhǔn)將是公用密鑰加密與對(duì)稱加密的組合。對(duì)稱密鑰加密將用于加密MIME消息中的實(shí)際信息內(nèi)容,而公用密鑰將用于加密用于MIME內(nèi)容的加密或用于數(shù)字標(biāo)記MIME消息的對(duì)稱密鑰。S/MIME方案將使用數(shù)字證書來檢驗(yàn)使用的公用密鑰的有效性。
      諸如S/MIME的保密電子郵件方案基于點(diǎn)對(duì)點(diǎn)通信模型。換句話說,網(wǎng)絡(luò)中的任意一個(gè)用戶與此網(wǎng)絡(luò)中的另一用戶通信,并且這兩個(gè)用戶之間的通信是保密的。然而,不幸地,這樣的點(diǎn)對(duì)點(diǎn)安全模型在常規(guī)的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中不太適合。一般地,企業(yè)網(wǎng)絡(luò)(例如,LAN)是基于IP的專用網(wǎng)絡(luò),并且其只通過防火墻接入因特網(wǎng)。因此,故意使之很難從防火墻的另一側(cè)存取此企業(yè)網(wǎng)絡(luò)中的信息。而且,此企業(yè)網(wǎng)絡(luò)的許多用戶對(duì)保持加密密鑰信息不感興趣或在每次發(fā)送電子郵件給此網(wǎng)絡(luò)中的另一用戶時(shí)必須查找這樣的密鑰信息。簡而言之,實(shí)施點(diǎn)對(duì)點(diǎn)安全模型來在諸如企業(yè)的大組織中保護(hù)電子郵件是相當(dāng)困難的問題。然而,如下面具體所述的,本發(fā)明成功地解決上述問題。
      發(fā)明概述根據(jù)本發(fā)明,提供用于保護(hù)能通過諸如因特網(wǎng)的開放網(wǎng)絡(luò)傳送至用戶和從用戶傳送的私人電子郵件的方法與系統(tǒng)。實(shí)質(zhì)上,利用能基于數(shù)字證書的使用的保密數(shù)字包絡(luò)類型協(xié)議加密電子郵件消息。這樣的數(shù)字包絡(luò)加密協(xié)議的一個(gè)示例是S/MIME協(xié)議。因此,使用域-用戶保密關(guān)系來替代用戶-用戶或域-域保密關(guān)系。例如,在本發(fā)明的優(yōu)選實(shí)施例中,企業(yè)網(wǎng)絡(luò)的移動(dòng)無線電話用戶能具有傳送給外部郵件服務(wù)器(例如,在因特網(wǎng)中)的某一輸入電子郵件。利用此用戶的保密密鑰首先將傳送的郵件加密為保密數(shù)字包絡(luò)格式(例如,S/MIME格式)。結(jié)果,來自此企業(yè)網(wǎng)絡(luò)的保護(hù)的電子郵件能通過外部郵件服務(wù)器(例如,在因特網(wǎng)中)傳送給此用戶而不泄密。
      本發(fā)明的一個(gè)重要的技術(shù)優(yōu)點(diǎn)是移動(dòng)用戶能通過諸如因特網(wǎng)的開放網(wǎng)絡(luò)接收和查看保密電子郵件。
      本發(fā)明的另一重要的技術(shù)優(yōu)點(diǎn)是企業(yè)網(wǎng)絡(luò)用戶的電子郵件能利用獲得這樣的保護(hù)所要求的最多兩個(gè)數(shù)字證書來保護(hù)。
      本發(fā)明的還一重要的技術(shù)優(yōu)點(diǎn)是用戶的電子郵件的安全性與使用的郵件服務(wù)器無關(guān)。
      附圖簡要說明參考下面結(jié)合附圖的具體描述將更全面理解本發(fā)明的方法與設(shè)備,其中

      圖1是表示能根據(jù)本發(fā)明的優(yōu)選實(shí)施例實(shí)施的保密電子郵件系統(tǒng)與方法的圖;和圖2是能用于根據(jù)本發(fā)明的優(yōu)選實(shí)施例使用S/MIME標(biāo)準(zhǔn)加密與解密電子郵件的方法的流程圖。
      附圖的詳細(xì)說明通過參見附圖1-2最佳理解本發(fā)明的優(yōu)選實(shí)施例及其優(yōu)點(diǎn),相同的數(shù)字用于各個(gè)附圖的相同與相應(yīng)的部分。實(shí)質(zhì)上,根據(jù)本發(fā)明,提供用于保護(hù)能通過諸如因特網(wǎng)的開放網(wǎng)絡(luò)傳送給用戶和從用戶中傳送的私人電子郵件的方法與系統(tǒng)。利用能基于數(shù)字證書的使用的保密數(shù)字包絡(luò)類型協(xié)議加密電子郵件消息。這樣的數(shù)字包絡(luò)加密協(xié)議的一個(gè)示倒是S/MIME協(xié)議。因此,使用域-用戶保密關(guān)系來替代用戶-用戶或域-域保密關(guān)系。例如,在本發(fā)明的優(yōu)選實(shí)施例中,企業(yè)網(wǎng)絡(luò)的移動(dòng)無線電話用戶能具有傳送給外部郵件服務(wù)器(例如,在因特網(wǎng)中)的某一輸入電子郵件。利用此用戶的保密密鑰首先將傳送的郵件加密為保密數(shù)字包絡(luò)格式(例如,S/MIME格式)。結(jié)果,來自企業(yè)網(wǎng)絡(luò)的保護(hù)的電子郵件能通過外部郵件服務(wù)器(例如,在因特網(wǎng)中)傳送給此用戶而不泄密。因此,雖然在此主要結(jié)合電子郵件的保護(hù)來描述本發(fā)明,但本發(fā)明也能應(yīng)用于諸如數(shù)據(jù)程序、JAVA程序或移動(dòng)代碼的任何數(shù)據(jù)對(duì)象的保護(hù)。
      特別地,圖1是表示能根據(jù)本發(fā)明的優(yōu)選實(shí)施例實(shí)施的保密電子郵件系統(tǒng)與方法的圖。對(duì)于此實(shí)施例,示例性系統(tǒng)10包括開放或公用接入網(wǎng)絡(luò)(例如,因特網(wǎng))和專用網(wǎng)絡(luò)(例如,企業(yè)內(nèi)部網(wǎng)或LAN)。這兩個(gè)網(wǎng)絡(luò)一般利用防火墻12隔開,防火墻12主要用于保護(hù)與保持存儲(chǔ)在專用網(wǎng)絡(luò)中的信息的機(jī)密性。
      此開放網(wǎng)絡(luò)包括(此專用網(wǎng)絡(luò)外部的)郵件服務(wù)器16。用戶(例如,此專用網(wǎng)絡(luò)的用戶)能接入此郵件服務(wù)器16以便利用個(gè)人計(jì)算機(jī)(PC)或個(gè)人數(shù)字輔助設(shè)備(PDA)14接收與查看電子郵件。對(duì)于此示例性實(shí)施例,此用戶優(yōu)選是能通過常規(guī)的無線連接18接入郵件服務(wù)器16的移動(dòng)無線電話用戶。例如,此用戶的PC(或PDA)14能包括至例如蜂窩電話機(jī)的移動(dòng)無線電話機(jī)的語音/數(shù)據(jù)連接。此用戶的PC(或PDA)14能利用諸如Netscape郵件或Microsoft OutlookExpress的常規(guī)電子郵件應(yīng)用程序來通過連接18傳送電子郵件給郵件服務(wù)器16或從郵件服務(wù)器16中接收電子郵件。不過,雖然表示出無線連接18,但本發(fā)明的范疇不打算如此進(jìn)行限制,而能包括例如有線連接、光纖連接等的使用。然而,利用移動(dòng)電話機(jī)的無線連接18的使用對(duì)于周期性地在移動(dòng)時(shí)(例如,在汽車、火車、飛機(jī)等中)的用戶更方便。
      對(duì)于此實(shí)施例,用戶的PC(或PDA)14也通過無線(或任何其他合適的)連接20連接到企業(yè)網(wǎng)絡(luò)(一般表示為22)。例如,用戶的PC(或PDA)14能通過蜂窩電話機(jī)在無線連接20上傳送數(shù)據(jù)給企業(yè)網(wǎng)絡(luò)22上的撥號(hào)調(diào)制解調(diào)器。另外,用戶的PC14能通過保密連接32(例如,使用TLS協(xié)議)連接到企業(yè)網(wǎng)絡(luò)的萬維網(wǎng)(WWW)接口26。此保密連接32的主要用途在圖1的情況中是使用戶能組成與傳遞電子郵件傳送策略給企業(yè)網(wǎng)絡(luò)22。
      對(duì)于此示例性實(shí)施例,企業(yè)網(wǎng)絡(luò)22包括郵件服務(wù)器24(例如,在企業(yè)LAN上)。萬維網(wǎng)接口26能是一般特別用于保持響應(yīng)于用戶方向的電子郵件傳送策略的常規(guī)萬維網(wǎng)接口。企業(yè)網(wǎng)絡(luò)22也包括用于解密已利用分組或數(shù)字包絡(luò)密碼協(xié)議(例如,S/MIME)加密的輸入電子郵件消息的解密單元28。在此實(shí)施例中,解密單元28最好包括能解密通過連接20從用戶的PC14中傳送的保密數(shù)字包絡(luò)格式化(例如,S/MIME保護(hù))的電子郵件消息的軟件應(yīng)用程序。加密單元30優(yōu)選包括用于利用保密數(shù)字包絡(luò)格式加密輸出電子郵件消息(例如,從MIME格式加密為S/MIME格式)的軟件應(yīng)用程序。加密的電子郵件消息通過常規(guī)數(shù)據(jù)連接34從企業(yè)網(wǎng)絡(luò)22耦合到外部郵件服務(wù)器16。例如,企業(yè)網(wǎng)絡(luò)22能通過公用交換電話網(wǎng)絡(luò)(PSTN)T1線路(34)連接到因特網(wǎng)郵件服務(wù)器(16)。
      在操作中(參見圖1所示的示例性實(shí)施例),移動(dòng)電話用戶采用PC(或PDA)14來發(fā)送包括電子郵件傳送策略指令的消息給萬維網(wǎng)接口26。優(yōu)選地,通過保密連接32(例如,使用TLS、IPSEC或任何其他合適的保密傳送協(xié)議)將電子郵件傳送策略消息傳送給萬維網(wǎng)接口26。此郵件傳送策略預(yù)先確定哪些電子郵件消息將從企業(yè)網(wǎng)絡(luò)22中進(jìn)行傳送并且傳送到什么地址(例如,傳送到外部郵件服務(wù)器16)。例如,用戶的電子郵件傳送策略能包括從企業(yè)LAN中傳送所有的輸入電子郵件消息給外部郵件服務(wù)器或只傳送某些電子郵件消息(例如,只從特定組的地址中到達(dá)的消息或具有某一優(yōu)先級(jí)的消息)的指令。因此,實(shí)際選擇的用戶的電子郵件傳送策略能是個(gè)人(或企業(yè))選擇的問題。
      有關(guān)這一點(diǎn),一般描述保密數(shù)字包絡(luò)格式如何能用于實(shí)施本發(fā)明是有用的。保密數(shù)字包絡(luò)是組合為某一格式以提供機(jī)密性和/或完整性和/或非否定性(non-repudiation)的消息或信息串。為了將任何明碼電文通信消息變換為保護(hù)的數(shù)字包絡(luò)格式,能使用對(duì)稱與非對(duì)稱密碼函數(shù)的組合。不同于大多數(shù)的保密數(shù)據(jù)傳送協(xié)議,數(shù)字包絡(luò)能用于脫機(jī)解密與完整性校驗(yàn)。一旦變換為保密密碼包絡(luò)格式,能由擁有正確保密密鑰的任何人隨時(shí)解密與校驗(yàn)保密消息。如上所述,S/MIME標(biāo)準(zhǔn)是保密數(shù)字包絡(luò)格式的一個(gè)示例。
      作為能用于實(shí)施本發(fā)明的保密數(shù)字包絡(luò)格式的一個(gè)示例性類型,S/MIME標(biāo)準(zhǔn)能給MIME消息提供機(jī)密性和/或完整性和非否定性保護(hù)。利用保密對(duì)稱密鑰加密MIME消息給此消息提供機(jī)密性,而使用數(shù)字特征標(biāo)記給消息提供完整性與非否定性。根據(jù)S/MIME標(biāo)準(zhǔn),能只加密、只標(biāo)記或既加密又標(biāo)記消息。下面的描述表示能與S/MIME標(biāo)準(zhǔn)一起用于給將從一個(gè)用戶發(fā)送給另一用戶的MIME消息提供機(jī)密性、完整性和非否定性保護(hù)的一個(gè)示例性方法。
      例如,假定用戶A想使用S/MIME標(biāo)準(zhǔn)發(fā)送MIME消息M給任意一個(gè)用戶B。假定“g”代表用于加密的公用密鑰加密算法,因此對(duì)于公用密鑰對(duì)K_public與K_secret,將任意一個(gè)消息L加密為L’=g(K_public,L)并且解密為L=g’(K_secret,L’)。假定“e”代表用于標(biāo)記的公用密鑰算法,因此對(duì)于公用密鑰對(duì)K_public與K_secret,短消息L將標(biāo)記為S=e(K_secret,L)。假定S’=e’(K_public,S)。因此,用于消息L的任意特征標(biāo)記S僅在S’=S時(shí)才是有效的。假定“h”代表單向散列函數(shù),于是對(duì)于任何消息M,函數(shù)h(M)等于128比特值,并且給定M與h(M),計(jì)算上不可能找到任何其他消息M’使h(M’)=h(M)。給定這些示例性條件,能用于根據(jù)本發(fā)明優(yōu)選實(shí)施例使用S/MIME標(biāo)準(zhǔn)加密與解密的方法表示在圖2中。
      參見上述的假定與條件和圖2所示的示例性方法200,在步驟201,用戶A(例如,A的終端)查找用戶B的公用加密密鑰K_publicB.例如,這樣的密鑰能包含在由委托的第三方標(biāo)記的數(shù)字證書中。在步驟202,用戶A生成用于密鑰K_s的隨機(jī)值。在步驟203,用戶A使用此密鑰K_s和如C=f(K_s,M)的對(duì)稱加密算法f來加密密消息M。在步驟104,用戶A將此密鑰K_s加密為K’=g(K_publicB,K_s)。在步驟105,用戶A保持用于標(biāo)記消息的公用密鑰對(duì)K_publicA、K_secretA。用戶A隨后計(jì)算密碼正文C的數(shù)字散列函數(shù)為C’=h(C),并使用密鑰K_secretA來標(biāo)記C’為S=e(K_secretA,C’)=e(K_secretA,h(C))。
      在步驟206,用戶A(例如,A的終端)與包含密鑰K_publicA(例如,由委托的第三方標(biāo)記)的數(shù)字證書一起發(fā)送消息(K’,S,C)給用戶B。在步驟207,用戶B(例如,B的終端)與包含公用密鑰K_publicA的證書一起接收消息(K’,S,C)。在步驟208,用戶B利用密鑰K_publicA檢驗(yàn)此證書的特征標(biāo)記。在步驟209,如果用戶B確定此特征標(biāo)記是正確的,則用戶B接受此密鑰K_publicA為用戶A的公用標(biāo)記密鑰。否則,如果此特征標(biāo)記不正確,則用戶B認(rèn)為此消息(K’,S,C)是無效的并且能忽略此通信。
      在步驟210,用戶B計(jì)算S’=e’(K_publicA,h(C))。在步驟211,如果用戶B確定S’=S,則用戶B接受此消息(K’,S,C)為來自用戶A的有效消息。否則,用戶B認(rèn)為此消息是無效的。在步驟212,用戶B計(jì)算K_s=(K_secretB,K’)。在步驟213,用戶B將C解密為M=f’(K_s,C)并因而獲得原始來自用戶A的消息M。
      返回到圖1,并且在本發(fā)明的優(yōu)選實(shí)施例的上下文中,首先加密將從企業(yè)網(wǎng)絡(luò)(LAN)22(根據(jù)用戶的預(yù)定郵件傳送策略)傳送給外部網(wǎng)絡(luò)(因特網(wǎng))的郵件服務(wù)器16的電子郵件。例如,在此示例性實(shí)施例中,以MIME格式保持存儲(chǔ)在企業(yè)網(wǎng)絡(luò)的郵件服務(wù)器24中的電子郵件消息。因此,使用上述的示例性方法200,加密單元30能將傳送給外部郵件服務(wù)器的每個(gè)電子郵件消息加密為S/MIME格式。如果此用戶正在使用PDA(14)替代PC,則加密單元30能使用在網(wǎng)絡(luò)郵件服務(wù)器24與用戶的PDA14之間共享的對(duì)稱密鑰來將傳送的電子郵件加密為S/MIME格式。數(shù)字證書能用于保證此消息的完整性與非否定性。
      通過常規(guī)連接34將S/MIME加密的電子郵件消息從網(wǎng)絡(luò)22發(fā)送給外部郵件服務(wù)器16。隨后將加密的電子郵件保持在外部郵件服務(wù)器的用戶的郵箱中,直至此用戶請求將此郵件傳送到PC(或PDA)14。使用常規(guī)的郵件工具(例如,Netscape郵件或Microsoft的OutlookExpress),此用戶的PC(或PDA)14能通過連接18從外部郵件服務(wù)器16中檢索加密的郵件。使用上述的示例性方法200,用戶的PC14能檢驗(yàn)證書的特征標(biāo)記并將此郵件從S/MIME格式解密為MIME格式。如果使用PDA(14),則此PDA解密接收的郵件。
      移動(dòng)用戶也能從PC(或PDA)14中發(fā)送加密的電子郵件消息給網(wǎng)絡(luò)22。對(duì)于此實(shí)施例,使用同一方法200,用戶的PC(或PDA)14將傳送給網(wǎng)絡(luò)22的電子郵件從MIME格式加密為S/MIME格式。利用連接20將加密的電子郵件消息(和與郵件服務(wù)器22相關(guān)的數(shù)字證書)從PC14發(fā)送給解密單元28。解密單元28檢驗(yàn)此數(shù)字證書并隨后將接收的電子郵件消息從S/MIME格式解密為MIME格式。特別地,與現(xiàn)在考慮的S/MIME方案相反,本發(fā)明只要求用兩個(gè)數(shù)字證書用于證實(shí)用于傳送給外部郵件服務(wù)器的加密郵件的用戶的證書;和用于傳送給企業(yè)網(wǎng)絡(luò)的郵件服務(wù)器的加密郵件的企業(yè)郵件服務(wù)器的證書。常規(guī)的證書管理系統(tǒng)能在企業(yè)網(wǎng)絡(luò)的郵件服務(wù)器24中用于處理數(shù)字證書的頒布與這樣的證書的撤消的公布,如果需要的話。
      根據(jù)本發(fā)明的第二實(shí)施例,能實(shí)施與保護(hù)一個(gè)或多個(gè)電子郵件郵寄表。例如,郵寄表當(dāng)前對(duì)于利用電子郵件通信具有某些共同興趣的大群人是有用的。為了簽署郵寄表,人們能發(fā)送包含預(yù)定傳送給郵寄表電子郵件服務(wù)器的電子郵件消息的某一預(yù)約電子郵件。此預(yù)約電子郵件能包含用戶希望從郵寄表中接收電子郵件的電子郵件地址。利用郵寄表服務(wù)器接收的所有郵件傳送給此表的用戶的所有郵件地址。目前,希望簽約電子郵件表的任何人可以這樣做。因此,與用戶相關(guān)的唯一識(shí)別是用戶的電子郵件地址。然而,問題是電子郵件地址能是匿名的。換句話說,當(dāng)前郵寄表管理者不可能阻止某些用戶對(duì)此表的惡意使用。而且,當(dāng)前發(fā)送給郵寄表服務(wù)器與從郵寄表服務(wù)器中發(fā)送的所有電子郵件消息以明碼電文進(jìn)行發(fā)送。然而,利用本發(fā)明提供的保密電子郵件網(wǎng)關(guān)能用于阻止這樣的問題。
      例如,根據(jù)本發(fā)明的優(yōu)選實(shí)施例,MIME至S/MIME(或S/MIME至MIME)電子郵件網(wǎng)關(guān)(例如,單元24-30)能用作郵寄表服務(wù)器。通過要求例如以S/MIME發(fā)送并且利用有效的特征標(biāo)記與證書來標(biāo)記所有的預(yù)約消息,在允許用戶進(jìn)入服務(wù)器中的郵寄表之前能確定此用戶的識(shí)別。通過要求發(fā)送給郵寄表服務(wù)器的所有消息利用網(wǎng)關(guān)密鑰進(jìn)行加密并由用戶進(jìn)行標(biāo)記,能保證利用網(wǎng)關(guān)22接收的郵件的機(jī)密性與完整性。在傳送郵件之前,網(wǎng)關(guān)22能利用接收機(jī)的證書加密此電子郵件。結(jié)果,將保護(hù)發(fā)送給郵寄表(服務(wù)器)與從郵寄表(服務(wù)器)中發(fā)送的所有消息。
      本發(fā)明的方法與設(shè)備的優(yōu)選實(shí)施例已表示在附圖中并在前面的具體說明中進(jìn)行描述了,將明白本發(fā)明不限于所公開的實(shí)施例,并能進(jìn)行許多重新安排、修改與替換而不脫離利用下面的權(quán)利要求書所提出與定義的本發(fā)明的精神。
      權(quán)利要求
      1.用于保護(hù)將通過開放網(wǎng)絡(luò)傳送給專用網(wǎng)絡(luò)的用戶的數(shù)據(jù)對(duì)象的一種系統(tǒng),包括第一服務(wù)器,與所述專用網(wǎng)絡(luò)相關(guān);加密單元,耦合到所述第一服務(wù)器,用于加密預(yù)定給所述用戶的所述數(shù)據(jù)對(duì)象;和第二服務(wù)器,與所述開放網(wǎng)絡(luò)相關(guān),所述第二服務(wù)器耦合到所述加密單元與所述第一服務(wù)器,所述第二服務(wù)器包括用于傳送所述加密的數(shù)據(jù)對(duì)象給所述用戶的裝置。
      2.權(quán)利要求1的系統(tǒng),其中所述數(shù)據(jù)對(duì)象包括電子郵件消息。
      3.權(quán)利要求1的系統(tǒng),其中所述第一服務(wù)器包括第一郵件服務(wù)器。
      4.權(quán)利要求3的系統(tǒng),其中所述第二服務(wù)器包括第二郵件服務(wù)器。
      5.權(quán)利要求1的系統(tǒng),其中所述專用網(wǎng)絡(luò)包括企業(yè)LAN。
      6.權(quán)利要求1的系統(tǒng),其中所述開放網(wǎng)絡(luò)包括因特網(wǎng)。
      7.權(quán)利要求1的系統(tǒng),其中所述加密單元包括用于將所述數(shù)據(jù)對(duì)象加密為S/MIME格式的裝置。
      8.權(quán)利要求7的系統(tǒng),其中利用與所述用戶相關(guān)的保密對(duì)稱密鑰加密所述數(shù)據(jù)對(duì)象。
      9.權(quán)利要求1的系統(tǒng),其中所述加密單元包括用于利用分組或數(shù)字包絡(luò)密碼協(xié)議加密所述數(shù)據(jù)對(duì)象的裝置。
      10.權(quán)利要求1的系統(tǒng),還包括解密單元,耦合到所述第一服務(wù)器,用于解密從所述用戶中接收的數(shù)據(jù)對(duì)象。
      11.權(quán)利要求10的系統(tǒng),其中所述數(shù)據(jù)對(duì)象包括電子郵件消息。
      12.權(quán)利要求11的系統(tǒng),其中所述解密單元包括用于將所述電子郵件消息從S/MIME格式解密為MIME格式的裝置。
      13.權(quán)利要求11的系統(tǒng),其中使用與所述第一郵件服務(wù)器相關(guān)的保密密鑰來解密所述電子郵件消息。
      14.權(quán)利要求1的系統(tǒng),還包括用于組成用于將電子郵件消息從所述第一服務(wù)器傳送給所述第二服務(wù)器的策略的裝置。
      15.權(quán)利要求1的系統(tǒng),其中所述第一服務(wù)器包括郵寄表服務(wù)器。
      16.用于保護(hù)將通過開放網(wǎng)絡(luò)傳送給專用網(wǎng)絡(luò)的用戶的數(shù)據(jù)對(duì)象的一種方法,包括以下步驟在所述專用網(wǎng)絡(luò)中,利用與所述用戶相關(guān)的保密密鑰來加密所述數(shù)據(jù)對(duì)象;根據(jù)預(yù)定的傳送策略,將所述加密的數(shù)據(jù)對(duì)象傳送給所述開放網(wǎng)絡(luò)中的服務(wù)器;所述服務(wù)器將所述加密的數(shù)據(jù)對(duì)象傳送給所述用戶;和使用所述保密密鑰來解密所述加密的數(shù)據(jù)對(duì)象。
      17.權(quán)利要求16的方法,其中所述數(shù)據(jù)對(duì)象包括電子郵件消息。
      18.權(quán)利要求16的方法,其中所述服務(wù)器包括郵件服務(wù)器。
      19.權(quán)利要求16的方法,其中所述專用網(wǎng)絡(luò)包括企業(yè)LAN。
      20.權(quán)利要求16的方法,其中所述開放網(wǎng)絡(luò)包括因特網(wǎng)。
      21.權(quán)利要求16的方法,其中所述加密步驟包括將所述數(shù)據(jù)對(duì)象加密為S/MIME格式。
      22.權(quán)利要求16的方法,其中所述加密步驟包括使用分組或數(shù)字包絡(luò)密碼協(xié)議加密所述數(shù)據(jù)對(duì)象。
      23.權(quán)利要求16的方法,還包括解密從所述用戶中接收的數(shù)據(jù)對(duì)象的步驟。
      24.權(quán)利要求23的方法,其中所述數(shù)據(jù)對(duì)象包括電子郵件消息。
      25.權(quán)利要求24的方法,其中所述解密步驟包括將所述電子郵件消息從S/MIME格式解密為MIME格式。
      26.權(quán)利要求25的方法,其中所述解密步驟包括利用與所述專用網(wǎng)絡(luò)中的郵件服務(wù)器相關(guān)的保密密鑰來解密所述電子郵件消息。
      27.權(quán)利要求16的方法,還包括組成用于將所述數(shù)據(jù)對(duì)象從所述專用網(wǎng)絡(luò)中的第一郵件服務(wù)器傳送給所述開放網(wǎng)絡(luò)中的第二郵件服務(wù)器的策略的步驟。
      28.權(quán)利要求16的方法,其中所述專用網(wǎng)絡(luò)包括郵寄表服務(wù)器。
      29.用于通過開放網(wǎng)絡(luò)提供至預(yù)定給專用網(wǎng)絡(luò)的用戶的數(shù)據(jù)對(duì)象的安全接入的一種系統(tǒng),所述系統(tǒng)包括與所述專用網(wǎng)絡(luò)相關(guān)的網(wǎng)關(guān),所述網(wǎng)關(guān)構(gòu)造為根據(jù)所述用戶的傳送策略傳送預(yù)定給所述用戶的所述數(shù)據(jù)對(duì)象;加密單元,耦合到所述網(wǎng)關(guān),用于加密將進(jìn)行傳送的所述數(shù)據(jù)對(duì)象;和外部服務(wù)器,與所述開放網(wǎng)絡(luò)相關(guān),用于存儲(chǔ)從所述專用網(wǎng)絡(luò)中傳送的所述加密的數(shù)據(jù)對(duì)象,所述外部服務(wù)器使所述用戶能通過所述開放網(wǎng)絡(luò)接入所述加密的數(shù)據(jù)對(duì)象。
      全文摘要
      公開用于主要保護(hù)能通過諸如因特網(wǎng)的開放網(wǎng)絡(luò)傳送給用戶和從用戶中傳送的私人電子郵件的一種方法與系統(tǒng)。實(shí)質(zhì)上,利用能基于數(shù)字證書的使用的保密數(shù)字包絡(luò)類型協(xié)議來加密電子郵件消息。這樣的數(shù)字包絡(luò)加密協(xié)議的一個(gè)示例是S/MIME協(xié)議。因此,域-用戶保密關(guān)系用來替代用戶-用戶或域-域保密關(guān)系。例如,企業(yè)網(wǎng)絡(luò)(22)的移動(dòng)無線電話用戶能具有傳送給外部郵件服務(wù)器(16)(例如,在因特網(wǎng)中)的某一輸入電子郵件,首先利用用戶的保密密鑰將傳送的郵件加密為保密數(shù)字包絡(luò)格式(例如,S/MIME格式)。結(jié)果,通過外部郵件服務(wù)器(16)(例如,在因特網(wǎng)中)能將保護(hù)的電子郵件從企業(yè)網(wǎng)絡(luò)(22)傳送給此用戶而不泄密。
      文檔編號(hào)H04L29/06GK1328735SQ9981362
      公開日2001年12月26日 申請日期1999年11月8日 優(yōu)先權(quán)日1998年11月24日
      發(fā)明者C·格爾曼 申請人:艾利森電話股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1