專利名稱:發(fā)送安全消息的系統(tǒng)和方法
技術領域:
本發(fā)明通常涉及通信領域�����,更具體地�����,涉及一種發(fā)送安全消息的系統(tǒng)和方法�。
背景技術:
典型地,對在通信網絡上發(fā)送的消息進行編碼���,以便提供一個或多個密碼服務���,例如認證、加密和認可����。在傳送到消息接收者之前,消息發(fā)送者可以對消息進行數(shù)字簽名���,以向接收者認證發(fā)送者���,并且向接收者證明該消息在傳輸期間并未纂改。發(fā)送者還可以對消息進行加密��,以便防止除了接收者之外的一方未授權觀看該消息�。在已知系統(tǒng)中,將證書發(fā)布給用戶以便支持這樣的密碼服務��。該證書包括可以在提供密碼服務的算法中使用的信息�����。例如����,該證書可以包括諸如針對用戶的公用密鑰和針對證書的有效性周期等信息。
當發(fā)送者向一個或多個接收者發(fā)送消息時�����,消息收發(fā)應用程序(例如Microsoft OutlookTM或Lotus NotesTM)檢索針對接收者的證書����,并且利用從證書中提取的信息���,對去往每一個接收者的消息進行編碼。作為示例�����,該消息收發(fā)應用程序可以使用從證書中提取的公用密鑰信息����,以便加密去往接收者的消息。
證書可以存儲在應用程序所訪問的密鑰存儲單元中�,以便檢索這些證書。如果該證書在密鑰存儲單元中不可用��,則在證書可用之前該發(fā)送者可能不能夠發(fā)送消息�����。為此���,發(fā)送者必須在發(fā)送消息之前對所需的證書進行檢索�����。如果已經構造了消息�����,則發(fā)送者必須激活輔助應用程序以便檢索這些證書����,然后返回到消息收發(fā)應用程序����,以便發(fā)送消息。
這些證書也可能隨著時間而變得無效���。例如�,如果諸如與證書相關的專用密鑰等特定信息變得危及證書的安全����,則可以撤消這些證書���。其也可以簡單地過期��。如果利用無效證書對消息進行編碼��,則接收者可能不能夠對發(fā)送者進行認證,或者����,如果利用與無效公用密鑰相關的專用密鑰對其進行簽名或加密��,則接收者可能不能夠解密消息���。
發(fā)明內容
根據這里所提供的教導,提出了一種用于發(fā)送安全消息的系統(tǒng)和方法��。作為系統(tǒng)和方法的示例�,在啟動消息發(fā)送序列時,從密鑰存儲單元中檢索針對每一個消息接收者的一個或多個證書��,或者如果在密鑰存儲單元中無法得到��,則從一個或多個證書服務中檢索���。如果證書需要有效性驗證���,則對一個或多個證書狀態(tài)提供者進行詢問,以便檢索每一個證書的有效性狀態(tài)��。針對每一個消息接收者�����,利用相關的證書中所存在的信息對該消息進行編碼,然后發(fā)送到消息接收者��。
作為方法的另一示例�,提出了一種利用發(fā)送系統(tǒng)來向已識別的接收者發(fā)送電子消息的方法,所述發(fā)送系統(tǒng)包括消息收發(fā)應用程序�����,并且所述發(fā)送系統(tǒng)用于訪問用于存儲與接收者相關的安全證書的密鑰存儲單元���,所述方法包括以下步驟消息收發(fā)應用程序訪問密鑰存儲單元以確定是否存在與所識別的接收者相關的安全證書;在密鑰存儲單元中存在與所識別的接收者相關的證書的條件下����,消息收發(fā)應用程序檢索所述安全證書,所述消息收發(fā)應用程序確定是否需要對檢索到的證書的有效性驗證����,并且在需要所述有效性驗證的條件下,所述消息收發(fā)應用程序激活證書有效性驗證過程�����;在沒有與存在于所訪問的密鑰存儲單元中的所識別的接收者相關的安全證書的條件下��,消息收發(fā)應用程序訪問一個或多個證書服務,以便檢索與所識別的接收者相關的安全證書�,消息收發(fā)應用程序確定是否需要對所檢索的證書的有效性驗證,并且在需要所述有效性驗證的條件下�,消息收發(fā)應用程序激活證書有效性驗證過程;在檢索到的證書有效的條件下��,消息收發(fā)應用程序利用檢索到的證書中所包含的信息對電子消息進行編碼��;以及消息收發(fā)應用程序將已編碼的消息發(fā)送到所識別的接收者����。
作為方法的另一示例,提出了上述方法還包括步驟在檢索到的證書無效的條件下���,消息收發(fā)應用程序訪問一個或多個附加證書服務以便獲取與所識別的接收者相關的另一證書以替換所檢索到的證書�����。
作為方法的另一示例��,提出了在上述方法中��,發(fā)送系統(tǒng)包括無線手持設備和主機系統(tǒng)�,所述消息收發(fā)應用程序在無線手持設備上執(zhí)行,所述無線手持設備用于與主機系統(tǒng)相連����,并且包括用于存儲密鑰存儲單元的一個或多個存儲設備,并且所述主機系統(tǒng)提供了一個或多個證書服務���。
作為方法的另一示例���,提出了上述方法還包括初始步驟用戶使用消息收發(fā)應用程序來構造電子消息;消息收發(fā)應用程序接受來自用戶的請求以向所識別的接收者發(fā)送電子消息�;以及消息收發(fā)應用程序確定要將電子消息安全地發(fā)送到所識別的接收者。
作為系統(tǒng)的另一示例����,提出了一種將電子消息發(fā)送到所識別的接收者的系統(tǒng)���,所述系統(tǒng)包括密鑰存儲單元�,可對其進行訪問以確定與所識別的接收者相關的安全證書是否存在于密鑰存儲單元中��;消息收發(fā)應用程序代碼�,在與所識別的接收者相關的證書存在于密鑰存儲單元的條件下,用于檢索所述安全證書以確定是否需要對檢索到的證書的有效性驗證��,并且在需要所述有效性驗證的條件下�,激活證書驗證過程���;消息收發(fā)應用程序代碼,在沒有與存在于密鑰存儲單元中的所識別的接收者相關的安全證書的條件下��,用于訪問一個或多個證書服務來檢索與所識別的接收者相關的安全證書��,以確定是否需要對檢索到的證書的有效性驗證�����,并且在需要所述有效性驗證的條件下����,激活證書驗證過程;消息收發(fā)應用程序代碼�����,在所檢索到的證書狀態(tài)有效的條件下��,利用檢索到的證書中所包含的信息對電子消息進行編碼�����;以及消息收發(fā)應用程序代碼,用于向所識別的接收者發(fā)送已編碼消息�����。
作為系統(tǒng)的另一示例��,提出了上述系統(tǒng)還包括消息收發(fā)應用程序代碼�,在檢索到的證書無效的條件下,用于訪問一個或多個證書服務來獲取與所識別的接收者相關聯(lián)的另一證書來替換所檢索到的證書�。
作為系統(tǒng)的另一示例,提出了在上述系統(tǒng)中���,所述消息收發(fā)應用程序代碼還包括代碼�,用于使用戶來構造電子消息��;代碼�����,用于接受來自用戶的請求以向所識別的接收者發(fā)送電子消息��;以及代碼��,用于確定要將電子消息安全地發(fā)送到所識別的接收者��。
根據這里所提供的教導�����,提出了一種用于獲取針對正在被發(fā)送到所識別的接收者的電子消息的有效證書的計算設備程序產品��,所述程序產品包括在計算設備程序產品介質上具體實現(xiàn)的消息收發(fā)應用程序代碼��,所述消息收發(fā)應用程序代碼包括代碼����,用于確定與所識別的接收者相關的安全證書是否存在于密鑰存儲單元中;代碼�����,在與所識別的接收者相關的證書存在于密鑰存儲單元的條件下���,用于檢索所述安全證書以確定是否需要對檢索到的證書的有效性驗證����,并且在需要所述有效性驗證的條件下���,激活證書驗證過程����;代碼,在沒有與存在于密鑰存儲單元中的所識別的接收者相關的安全證書的條件下���,用于訪問一個或多個證書服務來檢索與所識別的接收者相關的安全證書�,以確定是否需要對檢索到的證書的有效性驗證���,并且在需要所述有效性驗證的條件下�����,激活證書驗證過程�。
根據這里所提供的教導�����,提出了一種手持無線設備���,包括用于存儲密鑰存儲單元的存儲器,并且包括用于將電子消息從無線手持設備發(fā)送到所識別的接收者的消息收發(fā)應用程序�,所述消息收發(fā)應用程序包括代碼,用于確定與所識別的接收者相關的安全證書是否存在于密鑰存儲單元中�����;代碼,在與所識別的接收者相關的證書存在于密鑰存儲單元的條件下���,用于檢索所述安全證書以確定是否需要對檢索到的證書的有效性驗證���,并且在需要所述有效性驗證的條件下,激活證書驗證過程���;代碼��,在沒有與存在于密鑰存儲單元中的所識別的接收者相關的安全證書的條件下�����,用于訪問一個或多個證書服務來檢索與所識別的接收者相關的安全證書����,以確定是否需要對檢索到的證書的有效性驗證�����,并且在需要所述有效性驗證的條件下��,激活證書驗證過程;代碼��,在所檢索到的證書狀態(tài)有效的條件下����,用于利用所檢索到的證書中所包含的信息對電子消息進行編碼;代碼���,用于將已編碼消息發(fā)送到所識別的接收者���。
如將會意識到的,本發(fā)明可以具有其他不同的實施例���,并且其多種細節(jié)能夠在各種方面進行修改�����,均不會脫離本發(fā)明的精神�����。因此�,以下所說明的附圖和優(yōu)選實施例的描述是說明性的而非限定性的���。
圖1是其中可以使用無線通信設備的示例通信系統(tǒng)的概況��。本領域的技術人員將會意識到���,可以存在幾百個不同的拓撲,但是圖1所示的系統(tǒng)有助于演示在本申請中所述的編碼消息處理系統(tǒng)和方法的操作�����。還可能存在許多消息發(fā)送者和接收者��。圖1所示的簡單系統(tǒng)僅是說明性的�,有可能�,示出了其中通常未使用安全性的最相關的因特網電子郵件環(huán)境����。
具體實施例方式
圖1示出了電子郵件發(fā)送者10、因特網20、消息服務器系統(tǒng)40���、無線網關85、無線基礎設施90��、無線網絡105和移動通信設備100���。
例如�����,電子郵件發(fā)送系統(tǒng)10可以與在其上系統(tǒng)10的用戶具有帳戶的位于公司內的ISP(因特網服務提供商)相連��,可能與局域網(LAN)相連,以及與因特網20相連��,或者通過諸如美國在線(AOL)等大型ASP(應用服務提供商)與因特網20相連��。本領域的技術人員將會意識到�,圖1所示的系統(tǒng)還可以與除了因特網之外的廣域網(WAN)相連�����,盡管通常通過如圖1所示的因特網連接的布置來實現(xiàn)電子郵件傳送。
例如�����,消息服務器40可以公司防火墻內的網絡計算機、ISP或ASP系統(tǒng)內的計算機等上實現(xiàn)���,并且充當針對因特網20上的電子郵件交換的主接口。盡管其他消息收發(fā)系統(tǒng)可能不需要消息服務器40���,配置來接收并可能發(fā)送電子郵件的移動設備100通常將與消息服務器上的帳戶相關聯(lián)�?�?赡艿?����,兩個最為通用的消息服務器是MicrosoftExchangeTM和Lotus DominoTM�����。這些產品經常結合用于路由和傳遞郵件的因特網郵件路由器來使用���。這些中間組件在圖1中并未示出,因為其并不直接在以下所述的安全消息處理中發(fā)揮作用��。典型地��,諸如服務器40等消息服務器擴展到超出僅僅電子郵件發(fā)送和接收之外����;其還包括動態(tài)數(shù)據庫存儲引擎��,其具有諸如日歷����、todo列表����、任務列表和電子郵件和文檔等針對數(shù)據的預定數(shù)據庫格式。
無線網關85和基礎設施90提供了因特網20和無線網絡105之間的鏈路��。無線基礎設施90確定用于定位給定用戶的最可能的網絡,并且當用戶在國家或網絡之間漫游時��,對用戶進行跟蹤��。然后���,通過從無線網絡105中的基站到移動設備100的無線傳輸(典型地,以射頻(RF))將消息傳遞到移動設備100���。特定網絡105可以是幾乎任意無線網絡����,在其上,可以與移動通信設備交換消息���。
如圖1所示��,通過位于因特網20上某處的電子郵件發(fā)送者10來發(fā)送構造的電子郵件消息15���。該消息15通常完全是明文的,并使用傳統(tǒng)簡單郵件傳輸協(xié)議(SMTP)����、RFC822報頭和多用途因特網郵件擴展(MIME)主體部分來定義郵件消息的格式。這些技術對本領域的技術人員均是公知的�����。消息15到達消息服務器40�����,并且通常存儲在消息存儲單元中�。最公知的消息收發(fā)系統(tǒng)支持所謂的“拉”消息訪問策略,其中移動設備100必須請求由消息服務器將存儲的消息轉發(fā)到移動設備100�。一些系統(tǒng)提供了利用與移動設備100相關的特定電子郵件地址來對其進行尋址的這樣的消息的自動路由����。在以下進一步詳細描述的優(yōu)選實施例中��,當接收到其時���,將尋址到與諸如家庭計算機或辦公室計算機等屬于移動設備100的用戶的主機系統(tǒng)相關聯(lián)的消息服務器帳戶的消息從消息服務器40重定向到移動設備100���。
與控制消息向移動設備100的轉發(fā)的特定機制無關,消息15或可能地其轉換后或重新格式化的版本被發(fā)送到無線網關85�。無線基礎設施90包括去往無線網絡105的一系列連接。這些連接可以是綜合業(yè)務數(shù)字網(ISDN)�����、幀中繼或使用在整個因特網中所使用的TCP/IP協(xié)議的T1連接�。如這里所使用的,術語“無線網絡”應該包括三種不同類型的網絡�,分別是(1)以數(shù)據為中心的無線網絡,(2)以語音為中心的無線網絡��,以及(3)可以在相同物理基站上同時支持語音和數(shù)據通信的雙模式網絡����。組合的雙模式網絡包括但不局限于(1)碼分多址接入(CDMA)網絡,(2)群組專用移動系統(tǒng)或者全球移動通信系統(tǒng)(GSM)和通用分組無線服務(GPRS)網絡�����,以及(3)未來的第三代(3G)網絡�����,例如全球演進增強數(shù)據率(EDGE)和通用移動電信系統(tǒng)(UMTS)��。以數(shù)據為中心的網絡的原有示例包括MobitexTM無線電網絡和DataTACTM無線電網絡�����。原有的以語音為中心的網絡實例包括個人通信系統(tǒng)(PCS)網絡����,例如GSM和TDMA系統(tǒng)。
圖2是包括多個網絡和多個移動通信設備的另外的示例通信系統(tǒng)的方框圖�。圖2的系統(tǒng)幾乎與圖1的系統(tǒng)類似,但是包括主機系統(tǒng)30�、重定向程序45、移動設備底座65���、無線虛擬專用網(VPN)路由器75�����、附加無線網絡110和多個移動通信設備100����。如以上結合圖1所述,圖2示出了示例網絡拓撲的概況���。盡管可以將這里所述的編碼消息處理系統(tǒng)和方法應用于具有許多不同拓撲的網絡����,圖2的網絡有助于理解以上所簡要提到的自動電子郵件重定向系統(tǒng)�。
典型地,中央主機系統(tǒng)30將是公司辦公室或其他LAN���,但是作為替代�,可以是其中正在對郵件消息進行交換的家庭辦公室計算機或一些其他專用系統(tǒng)�����。在主機系統(tǒng)30內為消息服務器40�,運行在主機系統(tǒng)的防火墻內的一些計算機上���,充當主機系統(tǒng)與因特網20交換電子郵件的主接口���。在圖2的系統(tǒng)中�����,重定向程序45能夠將數(shù)據項從服務器40重定向到移動通信設備100���。盡管所示的重定向程序45駐留在與消息服務器40相同的機器內以便于演示,但是其并非必須駐留在消息服務器上�����。重定向程序45和消息服務器40設計來協(xié)同操作和交互以允許將信息推送到移動設備100�。在該裝置中,重定向程序45采用針對特定用戶的保密和非保密公司信息��,并且通過公司防火墻將其向外重定向到移動設備100��。在2001年4月17日發(fā)布給本申請的受讓人的題為“Systemand Method for Pushing Information From A Host System To A Mobi1eData Communication Device Having A Shared Electronic Address”的共同轉讓的美國專利6,219,694(“694專利”)中可以找到重定向軟件45的更詳細的描述�����,其內容包括在本申請中作為參考。該推送技術可以使用無線用戶友好編碼���、壓縮和加密技術來將所有信息傳遞到移動設備��,從而有效地擴展安全防火墻以包括與主機系統(tǒng)30關聯(lián)的每一個移動設備100�����。
如圖2所示��,可能存在用于獲取去往移動設備100的信息的許多可選路徑��。用于將信息加載到移動設備100上的一種方法是利用設備底座65�����,通過50所指定的端口���。該方法趨向于有助于通常在主機系統(tǒng)30內的移動設備100或系統(tǒng)30內的計算機35的初始化時執(zhí)行的批量信息更新。用于數(shù)據交換的其他主要方法是利用無線網絡�,通過空中接口來傳遞信息。如圖2所示�����,這可以通過無線VPN路由器75或通過去往無線網關85和無線基礎設施90的傳統(tǒng)因特網連接95來實現(xiàn),如上所述�。無線VPN路由器75的概念在無線行業(yè)內是新的,并且表示可以通過特定無線網絡110直接建立去往移動設備100的VPN連接����。利用無線VPN路由器75的可能性僅最近可用��,并且當新的因特網協(xié)議(IP)版本6(IPV6)適用于基于IP的無線網絡時����,該協(xié)議才可被使用。該新協(xié)議將提供足夠的IP地址以便時使IP地址專用于每一個移動設備100�����,并因而能夠在任何時候將消息推送到移動設備100��。利用該無線VPN路由器75的原則性優(yōu)點在于其可以是空閑的的VPN組件�,因而將不需要使用分離的無線網關85和無線基礎設施90。優(yōu)選地�,VPN連接將是傳輸控制協(xié)議(TCP)/IP或用戶數(shù)據報協(xié)議(UDP)/IP連接以便將消息直接傳遞到移動設備100。如果無線VPN 75不可用�����,則去往因特網20的鏈接95是最通用的可用連接機制,并且以上已經描述���。
在圖2所示的自動重定向系統(tǒng)中��,離開電子郵件發(fā)送者10的構造的電子郵件消息15到達消息服務器40�����,并由重定向程序45重定向到移動設備100��。當該重定向發(fā)生時���,對消息15重新封裝,如80所示���,并且然后��,可能會將專用壓縮和加密算法應用于原始消息15��。按照該方式����,正在移動設備100上讀取的消息會與在防火墻內的諸如35的桌面工作站上讀取其的情況同樣安全�。優(yōu)選地�,在重定向程序45和移動設備100之間交換的所有消息使用該消息重封裝技術�����。該外封裝的另一目的是保持除了發(fā)送者和接收者的地址之外的原始消息的尋址信息����。這允許應答消息以到達適當?shù)哪康牡兀⑶疫€允許“from”字段反映移動用戶的桌面地址���。利用來自移動設備100的用戶的電子郵件地址允許接收到的消息表現(xiàn)為似乎是從用戶桌面系統(tǒng)35而非從移動設備100發(fā)起的。
再次參考與移動設備100的端口50和底座65連接�����,該連接路徑提供了許多優(yōu)點��,實現(xiàn)了大量項的一次性數(shù)據交換�����。對于個人數(shù)字助理(PDA)和同步的領域的技術人員而言����,在該鏈路上交換的最通用數(shù)據是個人信息管理(PIM)數(shù)據55���。當?shù)谝淮谓粨Q時,該數(shù)據趨向于量較大�,本質上為批量的,并且需要較大帶寬來加載到移動設備100上�����,其中可以在路上使用其�����。該串行鏈路還可以用于其他目的����,包括設置專用安全密鑰111,例如S/MIME或PGP特定專用密鑰�,用戶的證書(Cert)和其證書撤消列表(CRL)60。優(yōu)選地���,對該專用密鑰進行交換��,從而桌面35和移動設備100共享一個個人特性和一個方法來訪問所有郵件���。Cert和CRL通常在這樣的鏈路上得到交換�,因為其表示該設備針對S/MIME����、PGP和其他公用密鑰安全方法所需的大量數(shù)據。
圖3示出了用戶嘗試向一個或多個接收者發(fā)送安全消息的典型場景��。在構造消息并將其尋址到一個或多個接收者之后����,用戶嘗試通過選擇由用戶使用的消息收發(fā)應用程序所提供的發(fā)送選項來發(fā)送消息。例如���,用戶可以通過將消息收發(fā)應用程序配置來總是安全地發(fā)送消息���,來指示消息將要被安全地發(fā)送���。如果消息將要被安全地發(fā)送��,消息收發(fā)應用程序檢查與每一個接收者相關聯(lián)的證書(Cert)的密鑰存儲單元�����。如果證書不可用�����,則消息收發(fā)應用程序通知該用戶所需的證書不可用�����,并且不能夠將消息安全地發(fā)送到接收者����。然后,用戶將不得不發(fā)送未確保的消息�,或者嘗試在發(fā)送該消息之前檢索所需的證書。如果這些證書在密鑰存儲單元中可用���,則可以根據用戶的喜好對消息進行編碼����,然后傳輸?shù)浇邮照?。然而,如果一個或多個證書是無效的��,則接收者可能不能夠對消息進行解密�,并因而對加密消息中所包含的發(fā)送者的身份進行認證,因為消息是利用無效證書編碼的。
圖4示出了用于發(fā)送安全消息的系統(tǒng)和方法的優(yōu)選實施例�����。用戶構造消息以利用消息收發(fā)應用程序發(fā)送到一個或多個接收者��。然后����,用戶選擇由消息收發(fā)應用程序所提供的發(fā)送選項,以便啟動消息發(fā)送序列�����。各種消息收發(fā)應用程序按照各種方式來提供發(fā)送選項����,例如,通過由消息收發(fā)應用程序所提供的命令菜單上可用的選項���。
如果用戶指示消息將要被安全地發(fā)送,則消息收發(fā)應用程序進行對與每一個接收者關聯(lián)的證書的檢索��。存在許多方式來使用戶可以指示消息將被安全發(fā)送��。用戶可以在消息構成期間指定消息將要被安全地發(fā)送??蛇x地,用戶可以指示從消息收發(fā)應用程序發(fā)送的消息應該總是被安全地發(fā)送�,或者可以指示尋址到特定接收者的消息應該總是被安全地發(fā)送。作為另一可選方案���,與用戶關聯(lián)的IT部門可以增強對消息收發(fā)應用程序的安全策略����,由此消息將總是被安全地發(fā)送���。典型地����,將這樣的安全策略周期性下載到其上可以駐留消息收發(fā)應用程序的諸如移動設備10等設備���。
在消息收發(fā)應用程序能夠訪問的密鑰存儲單元中可以找到所需的證書����。如果證書并不存在于密鑰存儲單元中��,則該消息收發(fā)應用程序在對消息進行編碼之前進行對所需證書的檢索�����。為了檢索這些證書,消息收發(fā)應用程序可以詢問向請求其的應用程序提供證書的一個或多個證書服務�����。作為示例���,可能存在設置在消息收發(fā)應用程序能夠訪問的網絡上的指定證書服務器��。該證書服務器可以由與該用戶關聯(lián)的IT部門操作�,或者可以由提供這樣的證書服務的第三方來操作��。消息收發(fā)應用程序能夠訪問的證書列表可以由用戶來配置���,或者可選地�����,通過由與用戶關聯(lián)的IT部分提供的安全策略���。由于一些證書服務比其他的更值得信任,可以按照喜好的次序對證書服務列表進行分級����。如果所需的證書在證書服務之一上可用,則由消息收發(fā)應用程序來檢索該證書�,或者可選地,通過代表消息收發(fā)應用程序檢索證書的應用程序��。如果檢索到多個匹配證書��,則可以利用其中的每一個對消息進行編碼����。
一旦從證書服務中檢索到所需的證書,或者如果其已經存在于密鑰存儲單元中��,可能需要針對有效性對其進行檢查����。針對許多理由,證書的有效性可能會隨時間而改變��,例如����,如果與證書關聯(lián)的專用密鑰以某種方式危及了證書的安全,或者如果證書簡單地過期���。如果消息應用程序確定針對一定時間段還沒有驗證證書的有效性���,則將必須對消息的有效性進行驗證��。例如��,安全策略可能需要周期性地對證書狀態(tài)進行檢查�,其中周期性由安全策略設置����。如果證書在特定時間段內還沒有驗證為有效,則將證書看作“過時”�,并且在使用證書之前必須確定有效性。典型地����,通過消息收發(fā)應用程序能夠訪問的CRL或通過證書狀態(tài)提供商,可以對證書的有效性進行檢查�。在一些情況下,證書狀態(tài)提供商可以與用來檢索證書的證書服務相同���。如果所需的證書無效�����,則在利用證書中存在的信息執(zhí)行任意編碼之前��,應該對有效證書進行檢索�。在這種情況下����,消息收發(fā)應用程序嘗試如上所述來檢索證書。如果不能夠對證書進行檢索��,則向用戶呈現(xiàn)嘗試檢索證書的選項���。
一旦已經檢索并驗證了所需證書的有效性����,則消息收發(fā)應用程序利用證書中的信息(例如��,接收者的公用密鑰)對消息進行編碼��。如將會理解的����,消息收發(fā)應用程序可以調用配置來執(zhí)行以上所述過程中的步驟的應用程序。如果不能夠定位證書�,或者如果所有驗證任意檢索到的證書的有效性的嘗試失敗�����,則可能需要用戶手動地干預以利用其他裝置來定位有效證書��。
這里所公開的系統(tǒng)和方法僅是示例性的�����,而并非對本發(fā)明的范圍的限定���。上述系統(tǒng)和方法和其他變體對本領域的技術人員而言是顯而易見的,并被認為存在于本發(fā)明的范圍內���。例如�,應該理解�����,可以對這里所述的處理中的步驟和步驟次序進行改變�����、修改和/或增加,且仍會實現(xiàn)所需效果�����。
作為另一示例��,這里所公開的系統(tǒng)和方法可以與許多不同的計算機和設備一起使用��,例如圖5所示的無線移動通信設備�。參考圖5�,移動設備100是雙模式移動設備且包括收發(fā)機311、微處理器338�、顯示器322、非易失性存儲器324��、隨機存取存儲器(RAM)326�、一個或多個輔助輸入/輸出(I/O)設備328、串行端口330����、鍵盤332、揚聲器334����、麥克風336、短距離無線通信子系統(tǒng)340和其他設備子系統(tǒng)342����。
該收發(fā)機311包括接收器312��、發(fā)射器314�����、天線316和318�����、一個或多個本地振蕩器313����、以及數(shù)字信號處理器(DSP)320�。天線316和318可以是多元件天線的天線元件,并且優(yōu)選地為嵌入天線�����。然而�,這里所述的系統(tǒng)和方法絕非對特定類型的天線或者甚至是無線通信設備的限定。
優(yōu)選地��,移動設備100是具有語音和數(shù)據通信能力的雙向通信設備。因此�,例如,移動設備100可以在諸如任意模擬或數(shù)字蜂窩網絡等語音網絡上通信����,并且還可以在數(shù)據網絡上通信。該語音和數(shù)據網絡在圖5中由通信塔319示出���。這些語音和數(shù)據網絡可以是利用分離的基礎設施的分離的通信網絡��,例如基站�、網絡控制器等��,或者可以將其集成到單個的無線網絡中��。
收發(fā)機311用來與網絡319進行通信�,并且包括接收器312����、發(fā)射器314、一個或多個本地振蕩器313和DSP 320���。DSP 320用來向和從收發(fā)機316發(fā)送和接收信號����,并且還向接收器312和發(fā)射器314提供控制信息。如果語音和數(shù)據通信出現(xiàn)在單個的頻率或者近距離分割的頻率集合處����,則可以將單個本地振蕩器313與接收器312和發(fā)射器314結合在一起使用?��?蛇x地����,如果例如將不同的頻率用于語音通信與數(shù)據通信��,則可以使用多個本地振蕩器313來產生與語音和數(shù)據網絡319相對應的多個頻率����。將同時包括語音和數(shù)據信息的信息經由DSP 320和微處理器328之間的鏈路向和從收發(fā)器311進行通信。
諸如頻帶�����、組件選擇����、功率水平等收發(fā)機311的詳細設計將取決于移動設備100想要操作的通信網絡319����。例如�,想要在北美市場上操作的移動設備100可以包括收發(fā)機311,設計來利用多種語音通信網絡中的任一個來進行操作����,例如Mobitex或DataTAC移動數(shù)據通信網絡,AMPS�����、TDMA��、CDMA�、PCS等,而想要在歐洲使用的移動設備100可以配置為利用GPRS數(shù)據通信網絡和GSM語音通信網絡進行操作����。移動設備100也可以利用其他類型的數(shù)據和語音網絡�,分離的和集成的。
根據網絡319的類型�����,對移動設備100的訪問需求也可能會改變。例如�����,在Mobitex和DataTAC數(shù)據網絡中����,移動設備利用與每一個移動設備相關聯(lián)的唯一標識號登記在網絡上。然而���,在GPRS數(shù)據網絡上�����,網絡訪問與移動設備的訂戶或用戶關聯(lián)��。典型地�,GPRS設備需要訂戶身份模塊(“SIM”)����,這是為了操作GPRS網絡上的移動設備所需的。本地或非網絡通信功能(如果存在)是可操作的�,而無需SIM設備,但是移動設備將不能夠實現(xiàn)涉及數(shù)據網絡319上的通信的任意功能�����,除了諸如“911”緊急呼叫等任何法律要求的操作。
在已經完成了任意所需的網絡登記或激活進程之后�,移動設備100可以在網絡319上發(fā)送和接收通信信號,包括語音和數(shù)據信號��。將由天線316從通信網絡319接收到的信號路由到接收器312����,接收器312提供信號放大、降頻轉換��、濾波��、信道選擇等���,并且還提供模擬到數(shù)字轉換���。對接收信號的模擬到數(shù)字轉換實現(xiàn)了更為復雜的通信功能,例如要利用DSP 320進行的數(shù)字解調和解碼�。按照類似的方式����,由DSP320對要傳送到網絡319的信號進行處理��,包括調制和編碼���,然后提供給發(fā)射器314進行數(shù)字到模擬轉換、升頻轉換����、濾波、放大�、并經由天線318傳輸?shù)酵ㄐ啪W絡319。
除了處理通信信號之外�,DSP 320還提供了收發(fā)機控制。例如����,可以通過在DSP 320中實現(xiàn)的自動增益控制算法來自適應地控制應用于接收器312和發(fā)射器314中的通信信號的增益水平。也可以在DSP 320中實現(xiàn)其他收發(fā)機控制算法����,以便提供對收發(fā)機311的更為尖端的控制。
優(yōu)選地�����,微處理器338管理和控制移動設備的整個操作���。這里�����,可以使用許多類型的微處理器��,或者可選地�,可以使用單個的DSP 320來實現(xiàn)微處理器338的功能。通過收發(fā)機311中的DSP 320來執(zhí)行低級別的通信功能��,包括至少數(shù)據和語音通信���。另外�,可以將高級別的通信應用程序(例如語音通信應用程序324A和數(shù)據通信應用程序324B)存儲在非易失性存儲器中��,以便由微處理器338來執(zhí)行�。例如,語音通信模塊324A可以提供高級別的用戶接口�,可操作來經由網絡在移動設備100和多個其他語音或雙模式設備之間傳送和接收語音呼叫。類似地���,數(shù)據通信模塊324B可以提供高級別的用戶接口���,可操作來經由網絡319在移動設備100和多個其他數(shù)據設備之間發(fā)送和接收數(shù)據,例如電子郵件消息�����、文件��、組織者信息����、短文本消息等。微處理器338還與其他設備子系統(tǒng)進行交互�����,例如顯示器322���、RAM 326���、輔助輸入/輸出(I/O)子系統(tǒng)328、串行端口330�、鍵盤332、揚聲器334���、麥克風336����、短距離通信子系統(tǒng)340和通常在342處指定的任意其他設備子系統(tǒng)。
圖5所示的一些子系統(tǒng)執(zhí)行通信相關功能����,而其他子系統(tǒng)可以提供“駐留”或設備內置功能。注意����,諸如鍵盤332和顯示器322等一些子系統(tǒng)可以用于通信相關的功能,例如����,輸入用于在數(shù)據通信網絡上傳輸?shù)奈谋鞠ⅲ约坝糜谠O備駐留功能�,例如計算器或任務列表或其他PDA型功能。
由微處理器338所使用的操作系統(tǒng)軟件優(yōu)選地存儲在諸如非易失性存儲器324等永久存儲單元中��。例如���,非易失性存儲器324可以實現(xiàn)為閃速存儲器組件或電池備份RAM�����。除了控制移動設備310的低級別功能的操作系統(tǒng)之外��,非易失性存儲器324包括可由微處理器338(和/或DSP 320)執(zhí)行的多個軟件模塊324A-324N���,包括語音通信模塊324A、數(shù)據通信模塊324B和多個用于實現(xiàn)多個其他功能的其他操作模塊324N����。這些模塊由微處理器338執(zhí)行且在用戶和移動設備100之間提供了高級別的接口。典型地��,該接口包括通過顯示器322提供的圖形組件�����、以及通過輔助I/O328�、鍵盤332、揚聲器334和麥克風336提供的輸入/輸出組件��?����?梢詫⒉僮飨到y(tǒng)���、特定設備應用程序或模塊或其部分臨時加載到易失性存儲單元中(例如RAM 326)�����,以便更快地操作�����。而且�����,在將其永久寫入到位于諸如閃速存儲器324等永久存儲單元中的文件系統(tǒng)之前�����,還可以將接收到的通信信號臨時存儲到RAM 326中���。
可以加載到移動設備100的示例應用程序模塊324N是個人信息管理器(PIM)應用程序�,提供PDA功能�����,例如日歷事件�、約會和任務項�����。該模塊324N還與語音通信模塊324A進行交互以管理電話呼叫���、語音郵件等,并且還可以與數(shù)據通信模塊進行交互���,以管理電子郵件通信和其他數(shù)據傳輸?��?蛇x地���,可以將語音通信模塊324A和數(shù)據通信模塊324B的所有功能集成到PIM模塊中。
優(yōu)選地��,非易失性存儲器324還提供了便于將PIM數(shù)據項存儲在設備上的文件系統(tǒng)�����。優(yōu)選地�,該PIM應用程序包括經由無線網絡319來發(fā)送和接收數(shù)據項的能力,或者通過其自身或者與語音和數(shù)據通信模塊324A和324B結合在一起�����。優(yōu)選地,經由無線網絡319���,將PIM數(shù)據項與所存儲的或與計算機系統(tǒng)關聯(lián)的數(shù)據項的相應集合無縫地集成��、同步和更新���,從而創(chuàng)建與特定用戶關聯(lián)的數(shù)據項的鏡像系統(tǒng)。
優(yōu)選地�����,將表示至少部分解碼的數(shù)據項����、以及完全解碼的數(shù)據項的上下文對象存儲在移動設備100上的易失性和非易失性永久存儲單元中,例如RAM 326��。作為替代���,例如����,當存儲間隔相對較短時,可以在這樣的信息存儲在非易失性存儲器324中��,從而在存儲其之后就很快將該信息從存儲器中移除�����。然而�,將該信息存儲在RAM 326或其他易失性和非永久存儲器中是優(yōu)選的,以便當移動設備100喪失能量時�����,確保從存儲器中擦除該信息�����。這防止了未授權方通過諸如從移動設備100上拆卸存儲器芯片而獲得任何存儲的解碼的或部分解碼的信息��。
通過將設備100放置在接口底座中���,手動地將移動設備100與主機系統(tǒng)進行同步,所述接口底座將移動設備100的串行端口330與計算機系統(tǒng)或設備的串行端口耦合����。串行端口330還可以用來使用戶能夠通過外部設備或軟件應用程序來設置喜好�����,或者下載其他應用程序模塊324N來安裝���。該有線下載路徑可以用來將加密密鑰加載到設備上,這是比經由無線網絡319來交換加密信息更為安全的方法�。可以將用于其他有線下載路徑的接口設置在移動設備100中����,除了串行端口330之外或作為其替換。例如����,USB端口將向類似配置的個人計算機提供接口。
可以將附加應用程序模塊324N通過網絡319��、通過輔助I/O子系統(tǒng)328�����、通過串行端口330����、通過短距離通信子系統(tǒng)340或通過任意其他適當子系統(tǒng)342加載到移動設備100上���,并由用戶安裝在非易失性存儲器324或RAM 326。在應用程序安裝上的這樣的靈活性增加了移動設備100的功能�,并且可以提供增強的設備內置功能、通信相關功能或兩者����。例如,安全通信應用程序可以實現(xiàn)要利用移動設備100執(zhí)行的電子商務功能和其他這樣的金融交易���。
當移動設備100正操作在數(shù)據通信模式下時��,由收發(fā)機模塊311來處理接收信號���,例如文本消息或網頁下載,并提供給微處理器338����,優(yōu)選地�,微處理器338在如上所述的多個階段中處理接收到的信號,以便最終輸出到顯示器322����,或者可選地�,輸出到輔助I/O設備328��。移動設備100的用戶還可以利用鍵盤332構造數(shù)據項�,例如電子郵件消息,優(yōu)選地���,該鍵盤332是按照QWERTY風格布局的完整字母數(shù)字鍵盤����,盡管也可以使用諸如已知的DVORAK風格的其他風格的完整字母數(shù)字鍵盤��。利用多個輔助I/O設備328進一步增強到移動設備100的用戶輸入���,該輔助I/O設備可以包括拇指輪輸入設備�����、觸摸板��、各種開關���、搖桿輸入開關等。然后,可以將由用戶輸入的構造的數(shù)據項通過通信網絡319經由收發(fā)機模塊311傳送�。
當移動設備100正在語音通信模式下操作時,移動設備的整個操作實質上類似于數(shù)據模式����,除了將接收信號優(yōu)選地輸出到揚聲器334且用于傳輸?shù)恼Z音信號由麥克風336產生之外。還可以在移動設備100上實現(xiàn)可選的語音或音頻I/O子系統(tǒng)���,例如語音消息記錄子系統(tǒng)��。盡管優(yōu)選地主要通過揚聲器334來實現(xiàn)語音或音頻信號輸出�,但是也可以使用顯示器322來提供對呼叫方��、語音呼叫的持續(xù)時間�、或其他語音呼叫相關信息的指示。例如�����,微處理器338與語音通信模塊和操作系統(tǒng)軟件結合在一起可以檢測進入的語音呼叫的呼叫方標識信息����,并將其顯示在顯示器322上�。
短距離通信子系統(tǒng)340還包括在移動設備100中。子系統(tǒng)340可以包括紅外設備和相關電路和組件、或者諸如BluetoothTM模塊或802.11模塊等短距離RF通信模塊�,提供與類似功能的系統(tǒng)和設備的通信。本領域的技術人員將會意識到�����,“Bluetooth”和“802.11”涉及可從電氣和電子工程師協(xié)會獲得的規(guī)范集合����,分別與無線個域網和無線局域網相關。
可以將系統(tǒng)和方法的數(shù)據存儲在一個或多個數(shù)據存儲單元中�����。數(shù)據存儲單元可以是許多不同類型的存儲設備和編程構造�,例如RAM、ROM��、閃速存儲器�、編程數(shù)據結構、編程變量等��。應該注意�,數(shù)據結構描述了用于將數(shù)據組織和存儲在數(shù)據庫、程序����、存儲器或由計算機程序使用的其他可讀介質的格式�����。
該系統(tǒng)和方法可以設置在包括計算機存儲機制的許多不同類型的計算機可讀介質上(例如CD-ROM��、盤�����、RAM�、閃速存儲器���、計算機硬盤等)���,所述計算機存儲機制包含用于由處理器來執(zhí)行方法的操作和實現(xiàn)這里所述的系統(tǒng)的指令。
這里所述的計算機組件���、軟件模塊�����、功能和數(shù)據結構可以直接或間接地彼此關聯(lián)�,以便實現(xiàn)其操作所需的數(shù)據流程。還應該注意�����,模塊或處理器包括但是并不局限于執(zhí)行軟件操作的代碼單元��,而可以諸如實現(xiàn)為子程序代碼單元�、或者代碼的軟件功能單元��、或對象(在面向對象的范例中)�����、或者小應用程序�����、或者計算機腳本語言或另一類型的計算機代碼���。
權利要求
1.一種利用發(fā)送系統(tǒng)向已識別的接收者發(fā)送電子消息的方法��,所述發(fā)送系統(tǒng)包括消息收發(fā)應用程序���,并且所述發(fā)送系統(tǒng)用于訪問用于存儲與接收者相關的安全證書的密鑰存儲單元�,所述方法包括以下步驟a.消息收發(fā)應用程序訪問密鑰存儲單元以確定是否存在與所識別的接收者相關的安全證書����;b.在密鑰存儲單元中存在與所識別的接收者相關的證書的條件下,消息收發(fā)應用程序檢索所述安全證書�,所述消息收發(fā)應用程序確定是否需要對檢索到的證書的有效性驗證,并且在需要所述有效性驗證的條件下�,所述消息收發(fā)應用程序調用證書有效性驗證過程;c.在沒有與存在于所訪問的密鑰存儲單元中的所識別的接收者相關的安全證書的條件下�,消息收發(fā)應用程序訪問一個或多個證書服務,以便檢索與所識別的接收者相關的安全證書�,消息收發(fā)應用程序確定是否需要對所檢索的證書的有效性驗證,并且在需要所述有效性驗證的條件下��,消息收發(fā)應用程序調用證書有效性驗證過程��;d.在檢索到的證書有效的條件下�,消息收發(fā)應用程序利用檢索到的證書中所包含的信息對電子消息進行編碼;以及e.消息收發(fā)應用程序將已編碼的消息發(fā)送到所識別的接收者�����。
2.根據權利要求1所述的方法�����,其特征在于還包括步驟在檢索到的證書無效的條件下,消息收發(fā)應用程序訪問一個或多個附加證書服務以便獲取與所識別的接收者相關的另一證書以替換所檢索到的證書��。
3.根據權利要求1所述的方法�����,其特征在于消息收發(fā)應用程序訪問一個或多個證書服務的步驟包括以下步驟訪問在消息收發(fā)應用程序可訪問的網絡上的證書服務器�����。
4.根據權利要求1所述的方法�,其特征在于消息收發(fā)應用程序訪問一個或多個證書服務的步驟包括以下步驟消息收發(fā)應用程序訪問證書服務的列表�,并且從列表中選擇要訪問的證書服務。
5.根據權利要求4所述的方法��,其特征在于對證書服務列表進行分級����,并且由所述分級來確定從列表中對證書服務的選擇。
6.根據權利要求1所述的方法�����,其特征在于訪問一個或多個證書服務來檢索證書的步驟包括調用能夠從發(fā)送系統(tǒng)調用的證書檢索應用程序��。
7.根據權利要求1所述的方法,其特征在于所述調用證書的有效性驗證過程包括訪問證書撤消列表的步驟和/或訪問證書狀態(tài)提供者的步驟����,以對檢索到的證書進行有效性驗證。
8.根據權利要求1所述的方法��,其特征在于所述檢索到的證書包括指示先前的有效性驗證的值����,并且確定是否需要對檢索到的證書的有效性驗證的步驟包括將安全策略中所定義的時間段與時間值進行比較的步驟。
9.根據權利要求1所述的方法�����,其特征在于所述檢索到的證書包括公用密鑰�,并且對電子消息進行編碼的步驟包括利用公用密鑰對電子消息進行加密的步驟。
10.根據權利要求1所述的方法��,其特征在于發(fā)送系統(tǒng)包括無線手持設備和主機系統(tǒng)�����,所述消息收發(fā)應用程序在無線手持設備上執(zhí)行����,所述無線手持設備用于與主機系統(tǒng)相連�����,并且包括用于存儲密鑰存儲單元的一個或多個存儲設備�����,并且所述主機系統(tǒng)提供了一個或多個證書服務����。
11.根據權利要求10所述的方法����,其特征在于所述方法還包括初始步驟i�����、用戶使用消息收發(fā)應用程序來構造電子消息��;ii����、消息收發(fā)應用程序接受來自用戶的請求以向所識別的接收者發(fā)送電子消息;以及iii����、消息收發(fā)應用程序確定電子消息將被安全地發(fā)送到所識別的接收者��。
12.根據權利要求11所述的方法����,其特征在于消息收發(fā)應用程序確定電子消息將被安全地發(fā)送到所識別的接收者的步驟包括步驟訪問表示針對在設備上構造的電子消息的安全策略的手持無線設備上的信息�。
13.一種將電子消息發(fā)送到所識別的接收者的系統(tǒng),所述系統(tǒng)包括a.密鑰存儲單元�,可對其進行訪問以確定與所識別的接收者相關的安全證書是否存在于密鑰存儲單元中;b.消息收發(fā)應用程序代碼����,在與所識別的接收者相關的證書存在于密鑰存儲單元的條件下,用于檢索所述安全證書以確定是否需要對檢索到的證書的有效性驗證�����,并且在需要所述有效性驗證的條件下����,調用證書驗證過程;c.消息收發(fā)應用程序代碼����,在沒有與存在于密鑰存儲單元中的所識別的接收者相關的安全證書的條件下���,用于訪問一個或多個證書服務來檢索與所識別的接收者相關的安全證書,以確定是否需要對檢索到的證書的有效性驗證�����,并且在需要所述有效性驗證的條件下�����,調用證書驗證過程��;d.消息收發(fā)應用程序代碼����,在所檢索到的證書狀態(tài)有效的條件下����,利用檢索到的證書中所包含的信息對電子消息進行編碼;以及e.消息收發(fā)應用程序代碼���,用于向所識別的接收者發(fā)送已編碼消息����。
14.根據權利要求13所述的系統(tǒng),其特征在于所述系統(tǒng)還包括消息收發(fā)應用程序代碼�����,在檢索到的證書無效的條件下����,用于訪問一個或多個證書服務來獲取與所識別的接收者相關聯(lián)的另一證書來替換所檢索到的證書。
15.根據權利要求13所述的系統(tǒng)����,其特征在于用于訪問一個或多個證書服務的所述消息收發(fā)應用程序代碼包括用于訪問消息收發(fā)應用程序可訪問的網絡上的證書服務器的代碼。
16.根據權利要求13所述的系統(tǒng)�����,其特征在于所述訪問一個或多個證書服務來檢索與所識別的接收者相關的安全證書的代碼包括用于訪問證書服務列表并從列表中選擇一個或多個證書服務的代碼���。
17.根據權利要求16所述的系統(tǒng)��,其特征在于對證書服務列表進行分級��,并且用于從證書選擇證書服務的代碼包括用于如由所述分級所確定地那樣來選擇證書服務的代碼����。
18.根據權利要求13所述的系統(tǒng),其特征在于用于訪問一個或多個證書服務來檢索證書的代碼包括用于調用證書檢索應用程序的代碼�。
19.根據權利要求13所述的系統(tǒng),其特征在于所檢索到的證書包括指示先前有效性驗證的值�,并且用于確定是否需要對所檢索到的證書的有效性驗證的代碼包括用于將安全策略中所定義的時間段與時間值進行比較的代碼。
20.根據權利要求13所述的系統(tǒng)����,其特征在于所檢索到的證書包括公用密鑰,并且用于對電子消息進行編碼的代碼包括利用公用密鑰對電子消息進行加密的代碼��。
21.根據權利要求13所述的系統(tǒng)�����,其特征在于所述發(fā)送系統(tǒng)包括無線手持設備和主機系統(tǒng)���,所述消息收發(fā)應用程序代碼在無線手持設備上執(zhí)行����,所述無線手持設備用于與主機系統(tǒng)相連����,并且包括用于存儲密鑰存儲單元的一個或多個存儲設備,并且所述主機系統(tǒng)提供了一個或多個證書服務�����。
22.根據權利要求21所述的系統(tǒng)�����,其特征在于所述消息收發(fā)應用程序代碼還包括i�����、代碼�����,用于使用戶來構造電子消息�����;ii�、代碼,用于接受來自用戶的請求以向所識別的接收者發(fā)送電子消息����;以及iii�、代碼��,用于確定電子消息將被安全地發(fā)送到所識別的接收者����。
23.根據權利要求22所述的系統(tǒng),其特征在于用于確定電子消息將被安全地發(fā)送到所識別的接收者的代碼包括用于訪問表示針對在設備上構造的電子消息的安全策略的手持無線設備上的信息的代碼�����。
24.一種用于獲取針對正在被發(fā)送到所識別的接收者的電子消息的有效證書的計算設備程序產品��,所述程序產品包括在計算設備程序產品介質上具體實現(xiàn)的消息收發(fā)應用程序代碼����,所述消息收發(fā)應用程序代碼包括a.代碼,用于確定與所識別的接收者相關的安全證書是否存在于密鑰存儲單元中�;b.代碼,在與所識別的接收者相關的證書存在于密鑰存儲單元的條件下����,用于檢索所述安全證書以確定是否需要對檢索到的證書的有效性驗證,并且在需要所述有效性驗證的條件下���,調用證書驗證過程�;c.代碼�,在沒有與存在于密鑰存儲單元中的所識別的接收者相關的安全證書的條件下,用于訪問一個或多個證書服務來檢索與所識別的接收者相關的安全證書�,以確定是否需要對檢索到的證書的有效性驗證,并且在需要所述有效性驗證的條件下�����,調用證書驗證過程�。
25.根據權利要求24所述的程序產品,其特征在于所述計算設備程序代碼還包括代碼���,在檢索到的證書無效的條件下��,用于訪問一個或多個證書服務來獲取與所識別的接收者相關聯(lián)的另一證書來替換所檢索到的證書��。
26.根據權利要求24所述的程序產品�����,其特征在于用于訪問一個或多個證書服務來檢索與所識別的接收者相關的安全證書的計算設備程序代碼包括用于訪問證書服務列表并從列表中選擇一個或多個證書服務的代碼����。
27.根據權利要求24所述的程序產品��,其特征在于用于訪問一個或多個證書服務來檢索證書的計算設備程序代碼包括用于調用證書檢索應用程序的代碼。
28.根據權利要求24所述的程序產品���,其特征在于所檢索到的證書包括公用密鑰��,并且用于對電子消息進行編碼的代碼包括利用公用密鑰對電子消息進行加密的代碼���。
29.根據權利要求24所述的程序產品,其特征在于所述計算設備程序代碼可在無線手持設備上執(zhí)行��,所述無線手持設備用于與主機系統(tǒng)相連�����,且包括用于存儲密鑰存儲單元的一個或多個存儲設備���,并且所述主機系統(tǒng)提供了一個或多個證書服務����。
30.根據權利要求29所述的程序產品�����,其特征在于所述計算設備程序代碼還包括i、代碼�����,用于使用戶來構造電子消息��;ii���、代碼,用于接受來自用戶的請求以向所識別的接收者發(fā)送電子消息����;以及iii、代碼�����,用于確定要將電子消息安全地發(fā)送到所識別的接收者���。
31.一種手持無線設備���,包括用于存儲密鑰存儲單元的存儲器,并且包括用于將電子消息從無線手持設備發(fā)送到所識別的接收者的消息收發(fā)應用程序�,所述消息收發(fā)應用程序包括代碼,用于確定與所識別的接收者相關的安全證書是否存在于密鑰存儲單元中;代碼�����,在與所識別的接收者相關的證書存在于密鑰存儲單元的條件下�,用于檢索所述安全證書以確定是否需要對檢索到的證書的有效性驗證,并且在需要所述有效性驗證的條件下���,調用證書驗證過程��;代碼�����,在沒有與存在于密鑰存儲單元中的所識別的接收者相關的安全證書的條件下�����,用于訪問一個或多個證書服務來檢索與所識別的接收者相關的安全證書�,以確定是否需要對檢索到的證書的有效性驗證�,并且在需要所述有效性驗證的條件下,調用證書驗證過程����;代碼,在所檢索到的證書狀態(tài)有效的條件下,用于利用所檢索到的證書中所包含的信息對電子消息進行編碼����;代碼,用于將已編碼消息發(fā)送到所識別的接收者��。
全文摘要
將電子消息從發(fā)送系統(tǒng)發(fā)送到所識別的接收者�����,并且利用證書中所包含的信息對電子消息進行編碼�。由消息收發(fā)應用程序對密鑰存儲單元進行訪問���,以確定是否存在與接收者相關的證書�。如果在密鑰存儲單元中不存在證書�����,則消息收發(fā)應用程序訪問一個或單個證書服務來獲取證書���。在需要對所檢索到的證書的驗證的情況下����,所述消息收發(fā)應用程序調用證書驗證過程。在檢索到的證書無效的情況下���,由消息收發(fā)應用程序來獲取一個或多個另外的證書��。
文檔編號H04L12/24GK1842990SQ200580000852
公開日2006年10月4日 申請日期2005年1月19日 優(yōu)先權日2004年5月5日
發(fā)明者邁克爾·S·布朗, 邁克爾·G·柯卡普, 赫伯特·A·利特爾 申請人:捷訊研究有限公司