專利名稱:用于確定應(yīng)用于輸出消息的安全編碼的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例大體上涉及對消息(如,電子郵件消息)的處理,更具體地,涉及用于控制對由計算設(shè)備(例如,包括移動設(shè)備)的用戶發(fā)送的消息應(yīng)用安全編碼技術(shù)(例如,加密、簽名)的系統(tǒng)和方法。
背景技術(shù):
通常,可以使用多個已知協(xié)議之一對電子郵件(“e-mail”)消息進行編碼以促進安全消息通信。例如,安全多用途網(wǎng)際郵件擴展(“S/MIME”)協(xié)議依據(jù)公共和私有加密密鑰來提供機密性和完整性,并依據(jù)公共密鑰基礎(chǔ)設(shè)施(PKI)來傳送提供認證和授權(quán)的信息。使用私鑰/公鑰對中的私鑰進行編碼的數(shù)據(jù)可以僅使用該對中的相應(yīng)公鑰進行解碼,反之亦然。在S/MIME中,可以使用證書來驗證用于消息編碼中的公鑰的可靠性??梢允褂闷渌阎臉藴屎蛥f(xié)議來促進安全消息通信,如,完全加密程序TM(PGP)和諸如OpenPGP之類的PGP變體??梢岳斫猓M管以不同的方式來驗證用于PGP消息編碼中的公鑰的可靠性,但是與基于S/MIME的系統(tǒng)相比,基于PGP的系統(tǒng)也利用公共和私有加密密鑰來提供機密性和完整性。
當用戶想要發(fā)送要加密(例如,使用S/MIME或PGP)的消息時,將會使用與消息的計劃接收方相關(guān)聯(lián)的私鑰/公鑰對中的公鑰來對消息數(shù)據(jù)進行加密,從而接下來,僅可以通過認為僅由接收方所有的相同對中的相應(yīng)私鑰,來對加密消息數(shù)據(jù)進行解密。在一些實施方式中,對會話密鑰(而不是消息本身)進行加密/解密。當用戶想要發(fā)送要進行數(shù)字簽名(例如,使用S/MIME或PGP)的消息時,將會使用與用戶(即,在該示例中,消息的發(fā)送方)相關(guān)聯(lián)的私鑰/公鑰對的私鑰,對根據(jù)消息生成的摘要(digest)進行編碼,以產(chǎn)生數(shù)字簽名,從而僅可以使用相同對中的相應(yīng)公鑰來成功地驗證該簽名。
在用戶編寫消息之后且在發(fā)送該消息之前,典型地,(如果要,)用戶可以決定對消息應(yīng)用何種編碼。例如,用戶可以選擇對消息進行加密而不簽名,對消息進行簽名而不加密,對消息既進行加密又進行簽名,或者發(fā)送未加密且未簽名的消息??梢哉{(diào)整一些已知的消息收發(fā)應(yīng)用程序以適于對特定數(shù)據(jù)進行分析,并向用戶建議對消息的安全編碼。例如,消息收發(fā)應(yīng)用程序可以確定所編寫的消息是對以特定方式進行編碼的所接收的消息的應(yīng)答,并向用戶建議對所編寫的消息應(yīng)用相同的安全編碼。作為另一示例,消息應(yīng)用程序可以配置用于跟蹤應(yīng)用于用戶發(fā)送給特定接收方的先前的消息,并向用戶建議如果計劃要將消息發(fā)送至這些接收方中的一個或多個,則應(yīng)當對所編寫的消息應(yīng)用相同的安全編碼。無論如何,用戶為他或她編寫的任何所給消息自由地選擇所期望的安全編碼。
為了更好地理解這里所描述的系統(tǒng)和方法的實施例,并更加清楚地示出如何實施這些實施例,作為示例,將參考附圖,其中圖1是在一個示例實施方式中的移動設(shè)備的結(jié)構(gòu)框圖;圖2是圖1移動設(shè)備的通信子系統(tǒng)組件的結(jié)構(gòu)框圖;圖3是無線網(wǎng)絡(luò)節(jié)點的結(jié)構(gòu)框圖;圖4是示出了一個示例配置中的主機系統(tǒng)組件的結(jié)構(gòu)框圖;以及圖5是示出了在一個實施例中確定要應(yīng)用于輸出消息的安全編碼的方法中的步驟的流程圖。
具體實施例方式
這里描述的實施例大體上涉及以下系統(tǒng)和方法,其中,可以在最小用戶干預(yù)的情況下確定要應(yīng)用于消息的安全編碼。在至少一個實施例中,與用戶計算設(shè)備連接的策略引擎指示要應(yīng)用于所發(fā)送消息的安全編碼,并使要將哪個安全編碼應(yīng)用于任何所給消息的確定遵從該策略引擎。這可以將用戶在編寫和發(fā)送消息時作出安全相關(guān)判決的需要最小化或甚至消除該需要。這可以通過使發(fā)送消息的處理更加有效來提高計算設(shè)備的可用性,這在計算設(shè)備是移動設(shè)備時是尤其有利的。
在一個廣義方面,提供了一種確定要應(yīng)用于由計算設(shè)備的用戶所發(fā)送的消息的安全編碼的方法,該方法包括以下步驟識別要發(fā)送至至少一個接收方的消息;在計算設(shè)備處,確定是否將在其上的通用消息編碼(general message coding)配置設(shè)置設(shè)為一值,該值指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼;在將在計算設(shè)備上的通用消息編碼配置設(shè)置設(shè)為指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼的值時,通過向策略引擎詢問要應(yīng)用于所識別的消息的安全編碼,來確定要應(yīng)用于所識別的消息的安全編碼;將所確定的安全編碼應(yīng)用于所識別的消息;以及將應(yīng)用了安全編碼的所識別的消息傳輸至所述至少一個接收方。
在另一廣義方面,提供了一種確定要應(yīng)用于由計算設(shè)備的用戶所發(fā)送的消息的安全編碼的系統(tǒng),其中,該系統(tǒng)包括與計算設(shè)備連接的策略引擎,以及由該系統(tǒng)來執(zhí)行如這里所描述的方法實施例的步驟。
在一個實施例中,在遠離計算設(shè)備的設(shè)備中實現(xiàn)策略引擎。例如,計算設(shè)備可以是移動設(shè)備。例如,可以在基于PGP的應(yīng)用中的PGP通用服務(wù)器中實現(xiàn)策略引擎。
以下將對不同實施例的這些和其它特征進行更加詳細地描述。
這里所描述的系統(tǒng)和方法的一些實施例參照移動設(shè)備。移動設(shè)備是具有高級數(shù)據(jù)通信能力的雙向通信設(shè)備,能夠與其它計算機系統(tǒng)進行通信。移動設(shè)備也可以包括語音通信的能力。依據(jù)由移動設(shè)備提供的功能,可以將移動設(shè)備稱為數(shù)據(jù)消息收發(fā)設(shè)備、雙向?qū)ず魴C、具有數(shù)據(jù)處理能力的蜂窩電話、無線因特網(wǎng)裝置、或者數(shù)據(jù)通信設(shè)備(具有或不具有電話能力)。移動設(shè)備通過收發(fā)機站的網(wǎng)絡(luò)與其它設(shè)備進行通信。
為了幫助讀者理解移動設(shè)備的結(jié)構(gòu)、以及移動設(shè)備如何與其它設(shè)備進行通信,參照圖1至3。
首先參照圖1,一示例性實施方式中的移動設(shè)備的結(jié)構(gòu)框圖通常如100所示。移動設(shè)備100包括若干組件,控制組件為微處理器102。微處理器102控制移動設(shè)備100的所有操作。包括數(shù)據(jù)和語音通信的通信功能通過通信子系統(tǒng)104來執(zhí)行。通信子系統(tǒng)104從無線網(wǎng)絡(luò)200接收消息并發(fā)送消息至無線網(wǎng)絡(luò)200。在移動設(shè)備100的示例性實施方式中,通信子系統(tǒng)104配置為符合全球移動通信系統(tǒng)(GSM)以及通用分組無線業(yè)務(wù)(GPRS)標準。GSM/GPRS無線網(wǎng)絡(luò)用于全世界,并且預(yù)期這些標準最終將被增強數(shù)據(jù)GSM環(huán)境(EDGE)以及通用移動通信業(yè)務(wù)(UMTS)所替代。新的標準仍在制定當中,但是相信它們將類似于這里描述的網(wǎng)絡(luò)行為,并且本領(lǐng)域技術(shù)人員也將理解,本發(fā)明意指使用任何其它適合的將來發(fā)展的標準。連接通信子系統(tǒng)104與網(wǎng)絡(luò)200的無線鏈路表示一條或多條射頻(RF)信道,根據(jù)針對GSM/GPRS通信所規(guī)定的協(xié)議來工作。對于更新的網(wǎng)絡(luò)協(xié)議,這些信道能夠既支持電路交換的語音通信又支持分組交換的數(shù)據(jù)通信。
盡管在移動設(shè)備100的示例性實施方式中,與無線設(shè)備100相關(guān)的無線網(wǎng)絡(luò)是GSM/GPRS無線網(wǎng)絡(luò),在不同實現(xiàn)中,其它無線網(wǎng)絡(luò)也可與無線設(shè)備100相關(guān)。例如,可使用的不同類型的無線網(wǎng)絡(luò)包括以數(shù)據(jù)為中心的無線網(wǎng)絡(luò)、以語音為中心的無線網(wǎng)絡(luò)、以及在相同的物理基站上既可支持語音通信又可支持數(shù)據(jù)通信的雙模網(wǎng)絡(luò)。組合的雙模網(wǎng)絡(luò)包括但不局限于碼分多址(CDMA)或CDMA2000網(wǎng)絡(luò)、GSM/GPRS網(wǎng)絡(luò)(如上所述)、以及如EDGE和UMTS的未來的第三代(3G)網(wǎng)絡(luò)。以數(shù)據(jù)為中心的網(wǎng)絡(luò)的一些較老的示例包括MobitexTM無線電網(wǎng)絡(luò)以及DataTACTM無線電網(wǎng)絡(luò)。較老的以語音為中心的數(shù)據(jù)網(wǎng)絡(luò)的示例包括如GSM和時分多址(TDMA)系統(tǒng)的個人通信系統(tǒng)(PCS)網(wǎng)絡(luò)。
微處理器102也與附加子系統(tǒng)相互作用,諸如隨機存取存儲器(RAM)106、閃存108、顯示器110、輔助輸入/輸出(I/O)子系統(tǒng)112、串行端口114、鍵盤116、揚聲器118、麥克風120、短距離通信122以及其它設(shè)備124。
移動設(shè)備100的一些子系統(tǒng)執(zhí)行通信相關(guān)功能,而其它子系統(tǒng)可提供“常駐的”或設(shè)備上的功能。作為示例,顯示器110和鍵盤116既可用作通信相關(guān)功能,比如輸入用于通過網(wǎng)絡(luò)200傳送的文本消息,也可用作常駐設(shè)備功能,比如計算器或任務(wù)列表。微處理器102使用的操作系統(tǒng)軟件典型地存儲于諸如閃存108之類的穩(wěn)定的存儲器中,這些存儲器可選擇性地為只讀存儲器(ROM)或類似的存儲元件(未示出)。本領(lǐng)域的技術(shù)人員應(yīng)認識到,操作系統(tǒng)、特定設(shè)備應(yīng)用程序、或其中的部分可暫時載入易失性存儲器,如RAM 106。
移動設(shè)備100可在所需的網(wǎng)絡(luò)注冊或激活進程完成之后,通過網(wǎng)絡(luò)200發(fā)送和接收通信信號。網(wǎng)絡(luò)接入與移動設(shè)備100的訂戶或用戶相關(guān)。為了識別用戶,移動設(shè)備100需要將訂戶身份模塊或“SIM”卡126插入SIM接口128以與網(wǎng)絡(luò)通信。SIM 126是一種傳統(tǒng)的“智能卡”,用于識別移動設(shè)備100的訂戶、并且將移動設(shè)備100個人化。沒有SIM126,移動設(shè)備100不會完全操作用于與網(wǎng)絡(luò)200通信。通過將SIM 126插入SIM接口128,用戶可接入所有定制的業(yè)務(wù)。業(yè)務(wù)可包括諸如電子郵件、語音郵件、短消息業(yè)務(wù)(SMS)、以及多媒體消息傳送業(yè)務(wù)(MMS)之類的網(wǎng)頁瀏覽與消息傳送。更高級的業(yè)務(wù)可包括銷售點、現(xiàn)場服務(wù)以及銷售自動化。SIM 126包括處理器和存儲信息的存儲器。一旦SIM126插入SIM接口128,它就連接至微處理器102。為了識別用戶,SIM 126包含一些用戶參數(shù),比如國際移動用戶身份(IMSI)。使用SIM 126的優(yōu)點在于訂戶不必被任何一個物理移動設(shè)備所綁定。SIM 126也可存儲移動設(shè)備的附加訂戶信息,包括記事簿(或日歷)信息以及近來的呼叫信息。
移動設(shè)備100是電池供電的設(shè)備,并且包括容納一個或多個可充電電池130的電池接口132。電池接口132連接至穩(wěn)壓器(regulator)(未示出),穩(wěn)壓器幫助電池130向移動設(shè)備100供電V+。盡管當前技術(shù)利用電池,諸如微型燃料電池之類的未來的技術(shù)也可向移動設(shè)備100供電。
除了操作系統(tǒng)功能之外,微處理器102可在移動設(shè)備100上執(zhí)行軟件應(yīng)用程序??刂苹驹O(shè)備操作的應(yīng)用程序集(包括數(shù)據(jù)和語音通信)通常將在制造期間安裝在移動設(shè)備100上??奢d入移動設(shè)備100的另一應(yīng)用程序是個人信息管理器(PIM)。PIM具有組織和管理用戶感興趣的數(shù)據(jù)項的功能,比如但不局限于電子郵件、日歷事件、語音郵件、約會、以及任務(wù)項。PIM應(yīng)用程序具有通過無線網(wǎng)絡(luò)200發(fā)送和接收數(shù)據(jù)項的能力。PIM數(shù)據(jù)項可以通過無線網(wǎng)絡(luò)200,與移動設(shè)備用戶的存儲于主機系統(tǒng)并/或與主機系統(tǒng)相關(guān)的相應(yīng)數(shù)據(jù)項進行無縫地集成、同步以及更新。所述功能在移動設(shè)備100上產(chǎn)生了關(guān)于這些項的鏡像主機。這在主機系統(tǒng)是移動設(shè)備訂戶的辦公計算機系統(tǒng)的情況下具有顯著的優(yōu)點。
附加的應(yīng)用程序也可以通過網(wǎng)絡(luò)200、輔助I/O子系統(tǒng)112、串行接口114、短距離通信子系統(tǒng)122、或任何其它適合的子系統(tǒng)124,來載入移動設(shè)備100。這種應(yīng)用程序安裝的靈活性增加了移動設(shè)備100的功能性,也提供了增強的設(shè)備上功能、通信相關(guān)功能、或兩者。例如,安全通信應(yīng)用程序能夠使用移動設(shè)備100,執(zhí)行電子商務(wù)功能和其它這種金融交易。
串行端口114使用戶能夠通過外部設(shè)備或軟件應(yīng)用程序設(shè)置優(yōu)選項,并且通過無線通信網(wǎng)絡(luò)之外的方式,提供到移動設(shè)備100的信息或軟件下載,擴展了移動設(shè)備100的能力。例如,通過直接因而可靠并可信的連接,可選擇的下載途徑可以用于將加密密鑰載入移動設(shè)備100以提供安全設(shè)備通信。
短距離通信子系統(tǒng)122提供了在不使用網(wǎng)絡(luò)200的情況下,移動設(shè)備100和不同的系統(tǒng)或設(shè)備之間的通信。例如,子系統(tǒng)122可包括用于短距離通信的紅外設(shè)備和相關(guān)的電路和組件。短距離通信的示例包括由紅外數(shù)據(jù)協(xié)會(IrDA)發(fā)展起來的標準、藍牙、以及由IEEE發(fā)展起來的802.11族的標準。
在使用中,諸如文本消息、電子郵件消息、或網(wǎng)頁下載之類的接收信號將由通信子系統(tǒng)104進行處理,并輸入微處理器102。微處理器102然后將處理接收信號以輸出至顯示器110,或可選地輸出至輔助I/O子系統(tǒng)112。訂戶也可通過使用鍵盤116結(jié)合顯示器110或可能的輔助I/O子系統(tǒng)112,編寫諸如電子郵件消息之類的數(shù)據(jù)項。輔助子系統(tǒng)112可包括諸如觸摸屏、鼠標、軌跡球、紅外指紋檢測器、或具有動態(tài)按鈕按壓能力的滾輪之類的設(shè)備。鍵盤116是字母數(shù)字鍵盤和/或電話型小鍵盤。編寫項可在網(wǎng)絡(luò)200上通過通信子系統(tǒng)104傳送。
對于語音通信,除了接收信號將輸出到揚聲器118、以及傳送信號將由麥克風120產(chǎn)生之外,移動設(shè)備100的所有操作實質(zhì)是相似的。可選擇的語音或音頻I/O子系統(tǒng),比如語音消息記錄子系統(tǒng),也可在移動設(shè)備100上實現(xiàn)。盡管語音或音頻信號輸出主要通過揚聲器118完成,顯示器110也可用于提供諸如呼叫方的身份、語音呼叫的持續(xù)時間、或其它語音呼叫相關(guān)信息之類的附加信息。
現(xiàn)在參照圖2,示出了圖1的通信子系統(tǒng)組件104的結(jié)構(gòu)框圖。通信子系統(tǒng)104包括接收機150、發(fā)射機152、一個或多個嵌入式或內(nèi)置天線單元154、156、本地振蕩器(LO)158、以及諸如數(shù)字信號處理器(DSP)160之類的處理模塊。
通信子系統(tǒng)104的特定設(shè)計是依據(jù)移動設(shè)備100將要工作于其中的網(wǎng)絡(luò)200,因此,圖2中所示的設(shè)計僅應(yīng)作為示例理解。由天線154通過網(wǎng)絡(luò)200接收的信號輸入至接收機150,接收機150可執(zhí)行普通接收機功能,例如信號放大、下變頻轉(zhuǎn)換、濾波、信道選擇、以及模數(shù)(A/D)轉(zhuǎn)換。接收信號的A/D轉(zhuǎn)換允許更復(fù)雜的通信功能,比如在DSP160內(nèi)執(zhí)行的解調(diào)和解碼。以類似方式,由DSP 160處理要發(fā)送的信號,包括調(diào)制和編碼。這樣的DSP處理信號輸入至發(fā)射機152,用于數(shù)模(D/A)轉(zhuǎn)換、上變頻轉(zhuǎn)換、濾波、放大、以及通過天線156在網(wǎng)絡(luò)200上傳送。DSP 160不僅處理通信信號,而且提供接收機和發(fā)射機控制。例如,作用于接收機150和發(fā)射機152中的通信信號的增益可通過DSP 160實現(xiàn)的自動增益控制算法得到適應(yīng)性的控制。
移動設(shè)備100和網(wǎng)絡(luò)200之間的無線鏈路可包括一條或多條不同信道,典型地是不同的RF信道;以及用于移動設(shè)備100和網(wǎng)絡(luò)200之間的相關(guān)協(xié)議。RF信道是必須節(jié)約的有限資源,典型地,這是由于移動設(shè)備100的整體帶寬以及有限電池能量的限制。
當移動設(shè)備100完全工作時,典型地,發(fā)射機152僅在它要向網(wǎng)絡(luò)200進行傳送的時候接通或啟用,否則關(guān)閉以節(jié)約資源。類似地,在指定的時間周期內(nèi),接收機150周期性地關(guān)閉以節(jié)約功率,直到需要它接收信號或信息(如果存在)為止。
現(xiàn)在參照圖3,無線網(wǎng)絡(luò)節(jié)點的結(jié)構(gòu)框圖如202所示。實際中,網(wǎng)絡(luò)200包括一個或多個節(jié)點202。移動設(shè)備100與無線網(wǎng)絡(luò)200內(nèi)的節(jié)點202進行通信。在圖3的示例實施方式中,節(jié)點202的配置符合通用分組無線業(yè)務(wù)(GPRS)以及全球移動通信系統(tǒng)(GSM)技術(shù)。節(jié)點202包括具有相關(guān)塔站206的基站控制器(BSC)204、為支持GPRS而在GSM中添加的分組控制單元(PCU)208、移動交換中心(MSC)210、歸屬位置寄存器(HLR)212、訪問位置寄存器(VLR)214、服務(wù)GPRS支持節(jié)點(SGSN)216、網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)218、以及動態(tài)主機配置協(xié)議(DHCP)220。此組件列表并非是指GSM/GPRS網(wǎng)絡(luò)內(nèi)每一節(jié)點202的完備的組件列表,而是通常用于通過網(wǎng)絡(luò)200的通信的組件列表。
在GSM網(wǎng)絡(luò)中,MSC 210連接至BSC 204以及陸地網(wǎng)絡(luò),比如公共交換電話網(wǎng)絡(luò)(PSTN)222,以滿足電路交換需求。此連接通過PCU 208、SGSN 216和GGSN 218連接至公共或?qū)S镁W(wǎng)絡(luò)(因特網(wǎng))224(這里也稱為共享網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)),表示針對GPRS能力的移動設(shè)備的數(shù)據(jù)路徑。在擴展具有GPRS能力的GSM網(wǎng)絡(luò)中,BSC 204也包括連接至SGSN 216以控制分段、無線信道分配、以及滿足分組交換需求的分組控制單元(PCU)208。為了追蹤無線設(shè)備的位置且可用于電路交換和分組交換管理,HLR 212在MSC 210和SGSN 216之間共享。由MSC 210控制對VLR 214的接入。
基站206是固定的收發(fā)臺?;?06和BSC 204共同構(gòu)成固定的收發(fā)裝置。固定收發(fā)裝置提供通常稱為“小區(qū)”的特定覆蓋區(qū)域的無線網(wǎng)絡(luò)覆蓋。固定收發(fā)裝置通過基站206,將通信信號發(fā)送至在其小區(qū)內(nèi)的移動設(shè)備并從移動設(shè)備接收通信信號。固定收發(fā)裝置在它的控制器的控制下,通常執(zhí)行這樣的功能根據(jù)預(yù)定的通信協(xié)議和參數(shù),對要發(fā)送至移動設(shè)備的信號進行調(diào)制和可能的編碼以及/或者加密。類似地,如果必要,固定的收發(fā)裝置對從其小區(qū)內(nèi)的移動設(shè)備100接收的任何通信信號進行解調(diào)和可能的解碼以及解密。通信協(xié)議和參數(shù)可在不同節(jié)點之間變化。例如,一節(jié)點可使用不同于其它節(jié)點的調(diào)制方案并且在不同于其它節(jié)點的頻率處工作。
對于所有注冊于特定網(wǎng)絡(luò)的移動設(shè)備100,將諸如用戶簡檔表之類的永久配置數(shù)據(jù)存儲于HLR 212中。HLR 212也包括每一注冊的移動設(shè)備的位置信息,并且可向它詢問以確定移動設(shè)備的當前位置。MSC 210負責一組位置區(qū)域,并且將當前在它負責區(qū)域內(nèi)的移動設(shè)備的數(shù)據(jù)存儲于VLR 214中。而且,VLR 214也包括正在訪問其它網(wǎng)絡(luò)的移動設(shè)備的信息。VLR 214中的信息包括部分從HLR 212向VLR214發(fā)送以用于快速接入的永久移動設(shè)備數(shù)據(jù)。通過將附加信息從遠程HLR 212節(jié)點移至VLR 214,可降低這些節(jié)點之間的通信量,從而使得數(shù)據(jù)服務(wù)可具有更快速響應(yīng)時間,同時需要更少的計算資源。
SGSN 216和GGSN 218是在GSM內(nèi)添加的用于支持GPRS的元件;即支持分組交換數(shù)據(jù)的元件。SGSN 216和MSC 210在無線網(wǎng)絡(luò)200內(nèi)通過保持追蹤每一移動設(shè)備100的位置,而具有相似的職責。SGSN 216在網(wǎng)絡(luò)200上還執(zhí)行安全功能以及數(shù)據(jù)通信量的接入控制。GGSN 218提供與外部分組交換網(wǎng)絡(luò)的網(wǎng)絡(luò)互連,并且通過操作于網(wǎng)絡(luò)200中的網(wǎng)際協(xié)議(IP)骨干網(wǎng)絡(luò)連接至一個或多個SGSN 216。在正常的運行中,給定的移動網(wǎng)絡(luò)100必須執(zhí)行“GPRS附加(GPRSAttach)”以獲取IP地址并接入數(shù)據(jù)業(yè)務(wù)。由于綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)用于對進入的和外發(fā)的呼叫進行路由,所以電路交換語音信道沒有這種需求。目前,所有的具有GPRS能力的網(wǎng)絡(luò)使用的是專用的、動態(tài)分配的IP地址,從而需要連接至GGSN 218的DHCP服務(wù)器220。有許多動態(tài)IP分配的機制,包括使用遠程認證撥入用戶服務(wù)(RADIUS)服務(wù)器和DHCP服務(wù)器的組合。一旦完成GPRS接入,則建立起從移動設(shè)備100、通過PCU 208、以及SGSN 216至GGSN 218內(nèi)的接入點節(jié)點(APN)的邏輯連接。APN表示接入直接因特網(wǎng)兼容業(yè)務(wù)、或者接入專用網(wǎng)絡(luò)連接的IP隧道的邏輯端點。APN也表示用于網(wǎng)絡(luò)200的安全機制,因而每一移動設(shè)備100必須分配至一個或多個APN、并且移動設(shè)備100不能在沒有首先執(zhí)行到已被授權(quán)使用的APN的GPRS附加的情況下交換數(shù)據(jù)??烧J為APN類似于諸如“myconnection.wireless.com”之類的因特網(wǎng)域名。
一旦完成GPRS接入,便創(chuàng)建隧道,并且使用IP分組中可支持的任意協(xié)議,在標準IP分組內(nèi)交換所有的通信。這包括隧道方法,比如IP over IP,如使用了一些IP安全(IPSec)連接的虛擬專用網(wǎng)絡(luò)(VPN)的情況。這些隧道也被稱為分組數(shù)據(jù)協(xié)議(PDP)上下文,并且在網(wǎng)絡(luò)200中,僅有限數(shù)量的PDP上下文可用。為了最大化PDP上下文的使用,網(wǎng)絡(luò)200將為每一PDP上下文運行一空閑計時器,以決定是否未使用。當移動設(shè)備100未使用它的PDP上下文時,可解除PDP上下文的分配,并且IP地址返回由DHCP服務(wù)器220管理的IP地址池。
現(xiàn)在參照圖4,示出了在一個示例配置中的主機系統(tǒng)的組件的結(jié)構(gòu)框圖。主機系統(tǒng)250典型地是公司辦公室或其它局域網(wǎng)(LAN),但是,在不同的實施例中,也可為例如家庭辦公室計算機或一些其它私有系統(tǒng)。在圖4所示的這個示例中,將主機系統(tǒng)250描述為移動設(shè)備100的用戶所屬的組織的LAN。
LAN 250包括通過LAN連接260彼此相連的多個網(wǎng)絡(luò)組件。例如,具有用戶移動設(shè)備100的附加基座264的用戶臺式計算設(shè)備(“臺式計算機”)262a位于LAN 250上。移動設(shè)備100的基座264可通過例如串行或通用串行總線(USB)的連接,連接至計算機262a。其它用戶計算機262b也位于LAN 250上,并且每一個或配備或未配備移動設(shè)備的附加基座264。基座264利于由用戶計算機262a到移動設(shè)備100的信息(如利于移動設(shè)備100與LAN 250之間的安全通信的PIM數(shù)據(jù)、私有對稱加密密鑰)的加載,并且對于經(jīng)常在初始化使用移動設(shè)備100中執(zhí)行的批量信息更新特別有用。下載至移動設(shè)備100的信息可包括用于消息交換的S/MIMIE證書或PDP密鑰。從用戶的臺式計算機262a向用戶的移動設(shè)備100下載信息的過程也可稱為同步。
本領(lǐng)域的技術(shù)人員將理解,典型地,用戶計算機262a、262b還連接至圖4中未明確示出的其它外圍設(shè)備。而且,圖4中所示出的僅是用作說明的LAN 250的網(wǎng)絡(luò)組件的子集,并且本領(lǐng)域的技術(shù)人員將理解,對于該示例配置,LAN 250包括圖4中未明確示出的附加組件。更一般地,LAN 250可表示此組織的更大網(wǎng)絡(luò)(未示出)的小部分,并且可包括不同的組件,和/或以不同于圖4示例示出的拓撲結(jié)構(gòu)配置。
在本例中,移動設(shè)備100通過無線網(wǎng)絡(luò)200的節(jié)點202和諸如服務(wù)提供商網(wǎng)絡(luò)或公共因特網(wǎng)之類的共享網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)224,與LAN250進行通信??梢酝ㄟ^一個或多個路由器(未示出)來提供對LAN250的接入,并且LAN 250的計算設(shè)備可以從在防火墻或代理服務(wù)器266后面進行操作。
在變體實現(xiàn)中,LAN 250包括無線VPN路由器(未示出),以便于LAN 250和移動設(shè)備100之間的數(shù)據(jù)交換。無線VPN路由器是無線工業(yè)中的新概念,意指可直接通過特定無線網(wǎng)絡(luò)建立起通往移動設(shè)備100的VPN連接。無線VPN路由器的使用僅在最近才可能,并且當新的因特網(wǎng)協(xié)議(IP)版本6(IPV6)進入基于IP的無線網(wǎng)絡(luò)時,可能會使用它。這個新協(xié)議將提供充足的IP地址,以將IP地址專門提供給每一個移動設(shè)備,使得可能在任何時間將信息推送至移動設(shè)備。使用無線VPN路由器的優(yōu)點是它可以是無需定制(off-the-shelf)的VPN組件,不需要使用獨立的無線網(wǎng)關(guān)和獨立的無線基礎(chǔ)結(jié)構(gòu)。在該變體實現(xiàn)中,優(yōu)選地,VPN連接可以是傳輸控制協(xié)議(TCP)/IP或用戶數(shù)據(jù)報協(xié)議(UDP)/IP連接,以直接將消息發(fā)送至移動設(shè)備100。
打算供給移動設(shè)備100的用戶的消息最初由LAN 250的消息服務(wù)器268來接收。這樣的消息可源自于若干源中的任何一個。例如,由LAN 250內(nèi)的計算機262b的發(fā)送者,經(jīng)過共享網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)224,并通過例如應(yīng)用服務(wù)提供商(ASP)或因特網(wǎng)服務(wù)提供商(ISP),將消息從與無線網(wǎng)絡(luò)200或不同的無線網(wǎng)絡(luò)相連的不同移動設(shè)備(未示出)、或從能夠發(fā)送消息的不同計算設(shè)備或其它設(shè)備發(fā)送出去。
典型地,消息服務(wù)器268作為此組織中共享網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)224上的消息(尤其是電子郵件消息)交換的主要接口。典型地,此組織中的已準備好發(fā)送和接收消息的每一用戶都與消息服務(wù)器268管理的用戶帳戶相關(guān)聯(lián)。消息服務(wù)器268的一個示例是微軟交換TM服務(wù)器(Microsoft ExchangeTMServer)。在一些實施方式中,LAN 250可以包括多個消息服務(wù)器268。消息服務(wù)器268也可適用于提供消息管理之外的附加功能,包括例如與日歷和任務(wù)列表相關(guān)的數(shù)據(jù)的管理。
當消息服務(wù)器268接收到消息時,典型地,將它們存儲于消息存儲器中(未明確示出),隨后可從消息存儲器中檢索消息并發(fā)送給用戶。例如,運行于用戶計算機262a之上的電子郵件客戶端應(yīng)用程序可請求與存儲于消息服務(wù)器268的用戶帳戶相關(guān)的電子郵件消息。典型地,這些消息將從消息服務(wù)器268中檢索并且本地存儲于計算機262a上。
當運行移動設(shè)備100時,用戶會希望將檢索的電子郵件消息發(fā)送給手持設(shè)備。運行于移動設(shè)備100之上的電子郵件客戶端應(yīng)用程序也可向消息服務(wù)器268請求與用戶帳戶相關(guān)的消息。此電子郵件客戶端可配置為(可能根據(jù)組織的信息技術(shù)(IT)策略,由用戶、或通過管理員來配置)在用戶指示下、以某預(yù)定時間間隔、或出現(xiàn)某預(yù)定事件時做出此請求。在一些實施方式中,移動設(shè)備100分配有自己的電子郵件地址,并且特別尋址到移動設(shè)備100的消息在由消息服務(wù)器268接收時自動重定向至移動設(shè)備100。
為便于移動設(shè)備100與LAN 250的組件之間的消息和消息相關(guān)數(shù)據(jù)的無線通信,可提供若干無線通信支持組件270。在此示例性實施例中,無線通信支持組件270包括例如消息管理服務(wù)器272。消息管理服務(wù)器272用于給要由無線設(shè)備處理的消息(如電子郵件信息)的管理提供特定的支持。通常,當消息仍存儲于消息服務(wù)器268上時,消息管理服務(wù)器272可用于控制何時、是否、以及怎樣將消息發(fā)送至移動設(shè)備100。消息管理服務(wù)器272也便于在移動設(shè)備100上編寫的消息的處理,這些消息將發(fā)送至消息服務(wù)器268以隨后傳遞。
例如,消息管理服務(wù)器272可以為新電子郵件消息來監(jiān)視用戶的“郵箱”(如,與消息服務(wù)器268上的用戶帳戶相關(guān)的消息存儲器);將用戶定義的過濾器應(yīng)用于新消息,以確定是否以及怎樣將消息中繼給用戶的移動設(shè)備100;壓縮并加密新消息(如使用諸如數(shù)據(jù)加密標準(DES)或三重DES之類的加密技術(shù)),并將它們通過共享網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)224和無線網(wǎng)絡(luò)200推送至移動設(shè)備100;以及接收在無線設(shè)備100上編寫的消息(例如,使用三重DES加密),解密并解壓編寫的消息,如果需要,重新格式化編寫的消息,使得它們看起來像是源自用戶計算機262a,并且將編寫的消息重新路由至消息服務(wù)器268以待傳遞。
可由消息管理服務(wù)器272定義(如,根據(jù)IT策略,由管理員定義)并增強與從移動設(shè)備100發(fā)送和/或由移動設(shè)備100接收的消息相關(guān)的特定性質(zhì)或限制。這些性質(zhì)或限制可包括例如,移動設(shè)備100是否可接收加密和/或簽名的消息、最小加密密鑰大?。皇欠癖仨毤用芎?或簽名輸出的消息;以及是否所有從移動設(shè)備100發(fā)送的安全消息的拷貝都發(fā)送至預(yù)定義的拷貝地址。
消息管理服務(wù)器272也可適用于提供其它控制功能,如僅將存儲于消息服務(wù)器268上的特定消息信息或消息的預(yù)定部分(如“塊”)推送至移動設(shè)備100。例如,在移動設(shè)備100最初從消息服務(wù)器268中檢索消息時,消息管理服務(wù)器272適用于僅將消息的第一部分推送至移動設(shè)備100,此部分具有預(yù)定的大小(如2KB)。然后用戶可通過消息管理服務(wù)器272,請求此消息中的更多部分以相同大小的塊傳遞至移動設(shè)備100,可能達到最大預(yù)定消息大小。
此外,消息管理服務(wù)器272可促進更好地控制傳送至移動設(shè)備100的數(shù)據(jù)類型和數(shù)據(jù)數(shù)量,并且有助于將帶寬或其它資源的潛在浪費最小化。
本領(lǐng)域的技術(shù)人員將理解,消息管理服務(wù)器272不需要實現(xiàn)于LAN 250或其它網(wǎng)絡(luò)中的獨立的物理服務(wù)器上。例如,與消息管理服務(wù)器272相關(guān)的一些或全部功能可與消息服務(wù)器268、或LAN 250中的一些其它服務(wù)器集成在一起。而且,LAN 250可包括多個消息管理服務(wù)器272,尤其是在需要支持許多移動設(shè)備的變體實現(xiàn)中。
在此描述的一些實施例中,證書用于處理加密和/或簽名了的編碼消息,如電子郵件消息。盡管簡單郵件傳送協(xié)議(SMTP)、RFC 822包頭、以及多用途因特網(wǎng)郵件擴展(MIME)實體部分可用于定義典型的不需要編碼的電子郵件消息的格式,MIME協(xié)議的一個版本Secure/MIME(S/MIME)可用于編碼消息的通信(即,在安全消息傳送應(yīng)用程序中)。S/MIME能在從消息發(fā)起者發(fā)送消息直到消息接收者解碼并讀取消息的時間內(nèi),實現(xiàn)端到端的認證和機密性、并提供數(shù)據(jù)的完整性和私密性。在此描述的其它實施例中,可使用其它標準和協(xié)議以促進安全消息通信,比如完全加密程序TM(PGP)以及諸如OpenPGP之類的PGP的變體??衫斫獾氖牵谶@里對“PGP”所做的一般性的參考中,術(shù)語“PGP”意欲包含基于更一般性的PGP方案的多個變體實現(xiàn)中的任何一個。
諸如S/MIME和基于PGP的協(xié)議之類的安全消息傳送協(xié)議依據(jù)公共和私有加密密鑰,以提供機密性和完整性。使用私鑰/公鑰對中的私鑰進行編碼的數(shù)據(jù)僅能使用此對中相應(yīng)的公鑰進行解碼,反之亦然。這意味著,私鑰信息決不能成為公共的,而公鑰信息是共享的。
例如,如果發(fā)送者想將消息以加密形式發(fā)送至接收者,則接收者的公鑰用于加密消息,此消息隨后僅能使用接收者的私鑰進行解密??蛇x地,在一些編碼技術(shù)中,生成一次性會話密鑰并且將它用于加密消息實體,典型地,使用對稱加密技術(shù)(如,三重DES)來加密。此會話密鑰繼而使用接收者的公鑰(例如,利用諸如RSA之類的公鑰加密算法)進行加密,使之隨后僅能使用接收者的私鑰將其解密。解密的會話密鑰然后可用于解密此消息實體。消息報頭可用于指定特殊的加密方案,也必須用此方案來解密此消息。基于公鑰密碼學的其它加密技術(shù)可用于不同的實施例中。然而,在其中的每一種情況中,都只有接收者的私鑰可用于利于成功解密消息,這樣,可保持消息的機密性。
作為另一示例,發(fā)送者可使用數(shù)字簽名來簽名消息。數(shù)字簽名是使用發(fā)送者的私鑰進行編碼的消息的摘要(如,散列消息),它能夠附著于輸出消息。為了在接收到消息時驗證其數(shù)字簽名,接收者使用與發(fā)送者相同的技術(shù)(如,使用相同的標準散列算法)以獲得接收消息的摘要。接收者還使用發(fā)送者的公鑰來對數(shù)字簽名進行解碼,以便獲取接收消息的匹配摘要。如果接收消息的摘要不匹配,這意味著在傳送過程中消息內(nèi)容改變了,并且/或者此消息不是源于驗證所使用的公鑰的發(fā)送者。數(shù)字簽名算法以這樣的方式進行設(shè)計,即,只有知道發(fā)送者的私鑰的人才能對簽名進行編碼,這使得接收者可使用發(fā)送者的公鑰進行正確解碼。因此,通過以這種方式驗證數(shù)字簽名,可保持發(fā)送者的認證以及消息的完整性。
編碼消息可被加密、簽名、或既被加密又被簽名。在S/MIME中,使用證書來驗證用于這些操作中的公鑰的真實性。證書是由認證機構(gòu)(CA)發(fā)行的數(shù)字文獻。證書用于認證用戶與他們的公鑰之間的關(guān)聯(lián),本質(zhì)上,提供對用戶公鑰真實性的信任度。證書包括證書持有者的信息,典型地,證書內(nèi)容的格式符合公認標準(如,X.509)。典型地,證書由認證機構(gòu)進行數(shù)字簽名。
在基于PGP的系統(tǒng)中,使用PGP密鑰,因為PGP密鑰包含了包括公鑰以及密鑰持有者或擁有者的信息,所以它類似于證書。然而,不同于S/MIME證書的是,PGP密鑰通常不由認證機構(gòu)發(fā)出,并且典型地,PGP密鑰真實性的信任度需要驗證可信任個體已擔保給定PGP密鑰的真實性。
典型地,標準電子郵件安全協(xié)議利于非移動計算設(shè)備(如,圖4的計算機262a、262b;遠程臺式設(shè)備)之間的安全消息傳送。為了可從移動設(shè)備100讀取從發(fā)送者處接收的簽名消息,并且可自移動設(shè)備100發(fā)送加密消息,移動設(shè)備100適用于存儲其它個體的公鑰(如,在S/MIME證書中,PGP密鑰)。典型地,例如,存儲于用戶計算機262a上的密鑰通過基座264,從計算機262a下載至移動設(shè)備100。
移動設(shè)備100還適用于存儲與用戶相關(guān)的公鑰/私鑰對中的私鑰,使得移動設(shè)備100的用戶可對移動設(shè)備100上編寫的輸出消息簽名,并且將使用用戶公鑰加密的發(fā)送至用戶的消息解密。例如,可通過基座264,將私鑰從用戶計算機262a下載至移動設(shè)備100。優(yōu)選地,私鑰在計算機262a與移動設(shè)備100之間進行交換,使得用戶可共享一個身份和一種接入消息的方法。
用戶計算機262a、262b可從若干源中獲得S/MIME證書和PGP密鑰,以便存儲于計算機262a、262b和/或移動設(shè)備(如移動設(shè)備100)中。例如,這些證書源可以是私有的(如,在一組織中專用的)或公共的,可位于本地或遠程,并且可從組織專用網(wǎng)絡(luò)中或通過互聯(lián)網(wǎng)接入。在圖4所示的示例中,與此組織相關(guān)的多個PKI服務(wù)器280位于LAN 250上。PKI服務(wù)器280包括例如可用于發(fā)行S/MIME證書的CA服務(wù)器282、可用于搜索并下載S/MIME證書以及/或者(例如,針對此組織中的個體的)PGP密鑰的LDAP服務(wù)器284、以及可用于驗證S/MIME證書撤消狀態(tài)的OCSP服務(wù)器286。
例如,證書和/或PGP密鑰可由用戶計算機262a從LDAP服務(wù)器284中獲取,通過基座264下載至移動設(shè)備100。然而,在不同實施例中,LDAP服務(wù)器284可由移動設(shè)備100直接訪問(即,在此上下文中的“無線方式(over the air)”),并且移動設(shè)備100可通過移動數(shù)據(jù)服務(wù)器288,搜索并檢索各個證書和PGP密鑰。類似地,移動數(shù)據(jù)服務(wù)器288可適用于允許移動設(shè)備100直接詢問OCSP服務(wù)器286,以驗證S/MIME證書的撤消狀態(tài)。
在不同實施例中,只有已選PKI服務(wù)器280可訪問移動設(shè)備(例如,當允許從移動設(shè)備100檢查證書的撤消狀態(tài)時,僅允許從用戶計算機262a、262b處下載證書)。
在不同實施例中,例如,根據(jù)IT策略,特定的PKI服務(wù)器280僅可訪問向特定用戶注冊過的移動設(shè)備,如IT管理員指定的移動設(shè)備。
證書以及PGP密鑰的其它來源(未示出)可包括例如Windows證書或密鑰存儲器、在LAN 250之上或之外的另一安全證書或密鑰存儲器、以及智能卡。
在至少一個實施例中,策略引擎290位于LAN 250中。在此描述的系統(tǒng)和方法的一些實施例中,由PGP公司開發(fā)的PGP通用服務(wù)器來提供策略引擎290。這僅是一個示例。在不同實施例中,策略引擎可在不同于PGP通用服務(wù)器的一些其它設(shè)備或結(jié)構(gòu)中實現(xiàn),并且可用于不同于PGP的協(xié)議的環(huán)境中(如,在S/MIME策略引擎中)。
例如,基于管理員建立的策略,PGP通用服務(wù)器290適用于與用戶臺式計算機(如,262a)和用戶移動設(shè)備(如通過消息管理服務(wù)器272的100)通信,并且可適用于加密消息,并增強了對關(guān)于用戶發(fā)送的消息的安全要求的滿足。如圖4所示的LAN 250中的PGP通用服務(wù)器290的設(shè)置僅作為示例而提供,它也可以是其它的設(shè)置和配置。依據(jù)PGP通用服務(wù)器290的設(shè)置以及采用PGP通用服務(wù)器290的LAN250的特殊配置,對經(jīng)過安全編碼的處理過的消息的控制程度(以及具體地,對用戶發(fā)送的消息的控制程度)可發(fā)生變化。
例如,PGP通用服務(wù)器290可適用于直接處理全部輸出的消息(即,由用戶從用戶臺式計算機、移動設(shè)備、或其它計算設(shè)備發(fā)送至一個或更多計劃接收者的信息),其中,根據(jù)管理員配置的PGP通用服務(wù)器290上定義的策略,決定要對那些消息加密和/或簽名(如果需要)。例如,如果策略指示要使用PGP,對將要由用戶發(fā)送至特定域的或關(guān)于特定主題的消息進行編碼或簽名,則PGP通用服務(wù)器290可在傳輸之前自己對此消息進行編碼和簽名。可選地,用戶(例如,通過在與PGP通用服務(wù)器290通信的用戶計算設(shè)備上的支持PGP的客戶端應(yīng)用程序)可將策略數(shù)據(jù)從PGP通用服務(wù)器290下載至用戶計算設(shè)備,并可基于獲得的安全策略數(shù)據(jù),在傳輸之前對消息進行編碼和簽名。
此外,PGP通用服務(wù)器290提供了加強基于域以及其它機制的集中策略的能力。
PGP通用服務(wù)器290也可適用于存儲、驗證、以及管理PGP密鑰,并在需要密鑰來對信息進行編碼(加密和/或簽名)時從遠程密鑰存儲器中檢索PGP密鑰。在用戶(例如,通過PGP客戶端應(yīng)用程序)請求時,PGP通用服務(wù)器290也可按照需要,向用戶提供存儲的或檢索的PGP密鑰。
通過采用比如由這里作為示例描述的PGP通用服務(wù)器290實現(xiàn)的策略引擎,大量與處理安全消息(如電子郵件)相關(guān)的負荷,以及具體地,與根據(jù)情況來決定要安全發(fā)送什么消息、以及決定應(yīng)該應(yīng)用什么安全編碼相關(guān)的負荷,可被轉(zhuǎn)移至策略引擎。
在典型的公知系統(tǒng)中,例如,當用戶從諸如臺式計算機或移動設(shè)備之類的計算設(shè)備發(fā)送消息時,可以按照用戶的選擇來對消息進行簽名和/或加密。一些用戶將會根據(jù)消息,針對他們所編寫的消息優(yōu)選特定安全編碼(例如,他們將會想要決定是否發(fā)送純文本消息、對消息進行簽名、對消息進行加密、或者既對消息簽名又對消息加密)。
此外,在計算設(shè)備上常駐并執(zhí)行的應(yīng)用程序(例如,電子郵件客戶端或其它消息收發(fā)應(yīng)用程序)可以配置用于基于一個或多個安全編碼選擇算法來建議用于輸出消息的安全編碼。例如,如果應(yīng)用程序確定要發(fā)送的消息是從用戶先前接收的消息中得出的“應(yīng)答”消息或“轉(zhuǎn)發(fā)”消息,則應(yīng)用程序可以向用戶建議也應(yīng)當對要發(fā)送的消息應(yīng)用用于原始消息的安全編碼。作為另一示例,如果消息收發(fā)應(yīng)用程序管理接收方高速緩存器,則應(yīng)用程序可以向用戶建議在將后續(xù)消息發(fā)送至相同的接收方時,使用與從存儲于接收方高速緩存器中的數(shù)據(jù)中所識別的安全編碼相同的安全編碼,其中,接收方高速緩存器存儲用于跟蹤與特定接收方相關(guān)聯(lián)的特定安全編碼的數(shù)據(jù)(例如,可以跟蹤在用戶最后向特定接收方發(fā)送消息時所使用的安全編碼)。應(yīng)用程序還可以配置用于在無論何時不能基于可以應(yīng)用的這些或其它選擇算法來確定安全編碼時,應(yīng)用一些缺省安全編碼(例如,PGP-[僅加密])。
與公知系統(tǒng)形成對比,在提供諸如PGP通用服務(wù)器290之類的策略引擎的系統(tǒng)中,可以消除用戶手動決定應(yīng)當對所給消息應(yīng)用什么安全編碼的需求。
這里所描述的系統(tǒng)和方法的實施例使用戶在做出與編碼相關(guān)的決定時,遵從在策略引擎(如在一個示例中的PGP通用服務(wù)器)處定義的編碼策略。
通用消息編碼配置設(shè)置(也稱為“全局缺省”設(shè)置)可通過計算設(shè)備上的應(yīng)用程序進行配置。可以將該設(shè)置設(shè)為一值,該值表示由策略引擎建立應(yīng)用于從計算設(shè)備發(fā)送的消息的安全編碼。在將通用消息編碼配置設(shè)置設(shè)為該值的情況下,應(yīng)用程序?qū)揽坎呗砸鎭碇甘踞槍挠嬎阍O(shè)備發(fā)送的任何消息的安全編碼需求。
在一個實施例中,在將通用消息編碼配置設(shè)置設(shè)為一值,該值表示要由策略引擎建立應(yīng)用于從計算設(shè)備發(fā)送的消息的安全編碼的情況下,由于策略引擎所定義的安全編碼將會優(yōu)先,所以將不再根據(jù)安全編碼選擇算法(例如,基于先前接收的消息或接收方高速緩存器中的數(shù)據(jù)進行編碼)來確定安全編碼。
在另一實施例中,在將通用消息編碼配置設(shè)置設(shè)為一值,該值表示要由策略引擎建立應(yīng)用于從計算設(shè)備發(fā)送的消息的安全編碼的情況下,由于策略引擎所定義的安全編碼將會優(yōu)先,所以不允許用戶以一些其它用戶選擇的安全編碼來超越(override)要應(yīng)用于消息的安全編碼。此外,在將通用消息編碼配置設(shè)置設(shè)為一值,該值表示要由策略引擎建立應(yīng)用于從計算設(shè)備發(fā)送的消息的安全編碼的情況下,由于這些問題的解決方案將會遵從策略引擎,所以不會向用戶提示處理消息中的任何困難(例如,當不能為接收方找到加密密鑰時)。
概念上,這些實施例特征中的至少一些允許提供“初學者用戶”安全模式,其中,用戶可以選擇簡單地接受由策略引擎(例如,PGP公共服務(wù)器)所指示的安全編碼策略,并且在發(fā)送消息時,不需要提示用戶來確認要使用的安全編碼。這可以使發(fā)送編碼消息的過程從用戶角度來看更加簡單并更加有效。
如果用戶想要保留對應(yīng)用于他或她所發(fā)送消息的安全編碼的手動控制,和/或想要重新激活一個或多個安全編碼選擇算法的應(yīng)用程序,則用戶可以將通用消息編碼配置設(shè)置值改變?yōu)?,該值并不指示要由策略引擎建立應(yīng)用于所識別消息的安全編碼。在一個實施例中,作為替代,可以將通用消息編碼配置設(shè)置的值設(shè)置用于定義一些特定缺省安全編碼(例如,PGP[僅加密])。在變體實施例中,通用消息編碼配置設(shè)置的值也可以通過IT策略進行設(shè)置。
參照圖5,在一個實施例中確定要應(yīng)用于輸出消息的安全編碼的方法中的步驟的流程圖大體上如300所示。關(guān)于方法300的多個步驟和可以在變體實施例中使用的特征的進一步細節(jié)早先已在本說明書中進行了描述。
在方法300中參考輸出消息,通常,輸出消息是用戶所編寫的、在從計算設(shè)備發(fā)送至一個或多個接收方的過程中的消息。計算設(shè)備可以是臺式計算機(例如,可以包括膝上型計算機或可以與移動設(shè)備同步的一些其它計算設(shè)備)、移動設(shè)備、或可以與策略引擎(例如,圖4的PGP通用服務(wù)器290)進行通信的一些其它設(shè)備。典型地,策略引擎將在遠離計算設(shè)備的設(shè)備中實現(xiàn)(即,不直接在計算設(shè)備自身上實現(xiàn)),但是可以位于相同的網(wǎng)絡(luò)中(例如,LAN 250)。
通過在計算設(shè)備上執(zhí)行并位于計算設(shè)備上的應(yīng)用程序來進行方法300中的至少一些步驟。應(yīng)用程序可以是電子郵件或其它消息收發(fā)應(yīng)用程序、與電子郵件或其它消息收發(fā)應(yīng)用程序連接、或與之集成的另一應(yīng)用程序(例如,提供必要功能的添加組件)、或者編程用于執(zhí)行這些步驟的一些其它應(yīng)用程序。依據(jù)特定系統(tǒng)實施例的配置,可以通過與計算設(shè)備連接的策略引擎來執(zhí)行方法300的一些步驟。
在步驟310中,在計算設(shè)備處識別要發(fā)送至至少一個接收方的消息。
在步驟320中,確定是否在計算設(shè)備處將通用消息編碼配置設(shè)置設(shè)為一值,該值表示要由策略引擎建立應(yīng)用于從計算設(shè)備發(fā)送的消息的安全編碼。
在一個實施例中,將通用消息編碼配置設(shè)置識別為計算設(shè)備上的“全局缺省”設(shè)置,該設(shè)置可由用戶配置、或者可能通過IT策略來配置。例如,在配置設(shè)置列表中,用戶可以將與輸出消息的編碼相關(guān)聯(lián)的“全局缺省”設(shè)置進行如下設(shè)置全局缺省[PGP通用缺省](初學者模式)在該特定實施方式中,通過將“全局缺省”設(shè)置為[PGP通用缺省](初學者模式),可以指示應(yīng)用程序必須遵從策略引擎(例如,PGP通用服務(wù)器)的安全編碼策略,來確定輸出消息適合的編碼。在一個實施例中,當以這種方式設(shè)置“全局缺省”時,將不會應(yīng)用通常依據(jù)用于建議安全編碼的安全編碼選擇算法,并且將不會提示或允許用戶手動選擇安全編碼。另一方面,如果已將“全局缺省”設(shè)置為并沒有特別指出要由策略引擎建立安全編碼的某個其它值,如例如,全局缺省[PGP-加密],或全局缺省[PGP-簽名和加密],或全局缺省[PGP-僅加密],或全局缺省[PGP-純文本],則在該實施例中,可以依據(jù)安全編碼選擇算法來為特定消息建議安全編碼(例如,基于先前接收的消息或在接收方高速緩存器中的數(shù)據(jù)的編碼),以及可以在不能從這些選擇算法中確定一個安全編碼時,使用“全局缺省”設(shè)置的當前值來建議缺省安全編碼。將會理解,可以在變體實施方式中采用除了這里描述的那些算法之外的不同選擇算法。
在變體實施例中,可選地可以將通用消息編碼配置設(shè)置設(shè)置為“開/關(guān)”或其它布爾或多狀態(tài)標記,從而在設(shè)置值為“開”時,則指示要由策略引擎建立應(yīng)用于所識別消息的安全編碼。在一個示例中,通用消息編碼配置設(shè)置值可以設(shè)置如下PGP通用服務(wù)器編碼超越[開]在將計算設(shè)備上的通用消息編碼配置設(shè)置設(shè)為一值,該值表示要由策略引擎建立應(yīng)用于從計算設(shè)備發(fā)送的消息的安全編碼的情況下,在步驟330中,通過針對安全編碼來詢問策略引擎,確定要應(yīng)用于所識別消息的安全編碼。
在一個系統(tǒng)實施例中,在需要時,在計算設(shè)備處執(zhí)行消息的編碼(例如,加密和/或簽名)。在這種情況下,位于計算設(shè)備上的應(yīng)用程序可以詢問策略引擎,并從策略引擎下載策略數(shù)據(jù)來確定對于所識別的消息適合的安全編碼。例如,所下載的策略數(shù)據(jù)可以指示要發(fā)送至特定的所識別域的消息要以對于那些域特定的方式進行編碼??蛇x地,所下載的策略數(shù)據(jù)可以指示屬于特定所識別主題的消息要以對于那些域特定的方式進行編碼??梢允褂闷渌鼨C制來實現(xiàn)不同安全編碼策略。
在另一系統(tǒng)實施例中,消息通過策略引擎進行傳輸,在需要時,策略引擎直接執(zhí)行對消息的必要編碼(例如,加密和/或簽名)。在這種情況下,典型地,對本地存儲于策略引擎、并可由策略引擎訪問的策略數(shù)據(jù)進行詢問,以確定對于所識別的消息適合的安全編碼。
在步驟340中,所確定的安全編碼應(yīng)用于在步驟310中識別的消息。可以依據(jù)特定系統(tǒng)實施例的配置,在計算設(shè)備處執(zhí)行、或由策略引擎執(zhí)行該步驟。
在本說明書中應(yīng)注意,在示例性實施例中,向消息應(yīng)用安全編碼的步驟包括以下之一對消息進行加密、對消息進行簽名、對消息進行加密和簽名、以及既不對消息進行加密也不對消息進行簽名。
在步驟350中,將在步驟340中應(yīng)用了安全編碼的消息以已知方式傳送給至少一個接收方。
將會理解,這里所描述的特征也可以在使用不同于PGP的編碼技術(shù)以利于安全消息傳輸?shù)南到y(tǒng)中應(yīng)用,和/或在使用策略引擎或不同于PGP通用服務(wù)器的服務(wù)器時應(yīng)用,其中,PGP通用服務(wù)器針對用戶發(fā)送的消息而指示和/或執(zhí)行特定編碼(即,是否要對消息進行加密和/或簽名)。
在此描述的方法的步驟可提供為可執(zhí)行的存儲于計算機可讀介質(zhì)上的軟件指令,計算機可讀介質(zhì)可包括傳輸型介質(zhì)。
本發(fā)明已對若干實施例進行了描述。然而,本領(lǐng)域的技術(shù)人員可以理解,在不偏離所附權(quán)利要求中定義的本發(fā)明范圍的情況下,可做出其它變化和修改。
權(quán)利要求
1.一種確定要應(yīng)用于由計算設(shè)備的用戶所發(fā)送的消息的安全編碼的方法,所述方法包括以下步驟a)識別要發(fā)送至至少一個接收方的消息;b)在計算設(shè)備處確定是否將在所述計算設(shè)備上的通用消息編碼配置設(shè)置設(shè)為一值,所述值指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼;c)在將在計算設(shè)備上的通用消息編碼配置設(shè)置設(shè)為指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼的值時,通過向策略引擎詢問要應(yīng)用于所識別消息的安全編碼,來確定要應(yīng)用于所識別消息的安全編碼;d)將所確定的安全編碼應(yīng)用于所識別消息;以及e)將應(yīng)用了安全編碼的所識別消息傳輸至所述至少一個接收方。
2.如權(quán)利要求1所述的方法,其中,所述策略引擎位于遠離用戶計算設(shè)備的設(shè)備上。
3.如權(quán)利要求1所述的方法,其中,在PGP通用服務(wù)器中實現(xiàn)所述策略引擎。
4.如權(quán)利要求1所述的方法,還包括以下步驟在計算設(shè)備上的通用消息編碼配置設(shè)置未設(shè)為指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼的值時,根據(jù)用戶所選的安全編碼來確定要應(yīng)用于所識別消息的安全編碼。
5.如權(quán)利要求1所述的方法,還包括以下步驟在計算設(shè)備上的通用消息編碼配置設(shè)置未設(shè)為指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼的值時,根據(jù)安全編碼選擇算法來確定要應(yīng)用于所識別消息的安全編碼。
6.如權(quán)利要求5所述的方法,其中,所識別消息是從用戶先前接收到的消息中得出的,安全編碼選擇算法要求將與應(yīng)用于用戶先前接收到的消息的安全編碼相同的安全編碼應(yīng)用于所識別消息。
7.如權(quán)利要求5所述的方法,其中,安全編碼選擇算法要求基于所述至少一個接收方的一個或多個的身份和接收方高速緩存器中的數(shù)據(jù),來確定要應(yīng)用于消息的安全編碼。
8.如權(quán)利要求1所述的方法,還包括以下步驟在計算設(shè)備上的通用消息編碼配置設(shè)置未設(shè)為指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼的值時,根據(jù)配置為計算設(shè)備處的缺省安全編碼的特定安全編碼,來確定要應(yīng)用于所識別消息的安全編碼。
9.如權(quán)利要求1所述的方法,其中,針對消息應(yīng)用安全編碼包括以下之一對消息進行加密;對消息進行簽名;對消息進行加密和簽名;以及既不對消息進行加密也不對消息進行簽名。
10.如權(quán)利要求1所述的方法,其中,計算設(shè)備是以下之一臺式計算機;移動設(shè)備。
11.一種計算機可讀介質(zhì),在所述計算機可讀介質(zhì)上存儲了多個指令,這些指令用于執(zhí)行如權(quán)利要求1所述的確定要應(yīng)用于由計算設(shè)備的用戶所發(fā)送的消息的安全編碼的方法。
12.一種用于確定要應(yīng)用于由計算設(shè)備的用戶所發(fā)送的消息的安全編碼的系統(tǒng),其中,所述系統(tǒng)包括與計算設(shè)備連接的策略引擎,以及由所述系統(tǒng)來執(zhí)行如權(quán)利要求1所述的方法的步驟。
13.如權(quán)利要求12所述的系統(tǒng),其中,所述策略引擎位于遠離用戶計算設(shè)備的設(shè)備上。
14.如權(quán)利要求12所述的系統(tǒng),其中,在PGP通用服務(wù)器中實現(xiàn)所述策略引擎。
15.如權(quán)利要求12所述的系統(tǒng),其中,由所述策略引擎執(zhí)行方法的步驟d)和e)。
全文摘要
用于確定要應(yīng)用于由諸如移動設(shè)備之類的計算設(shè)備的用戶所發(fā)送的消息的安全編碼的系統(tǒng)和方法。在一個廣義方面,所述方法包括以下步驟識別要發(fā)送至至少一個接收方的消息;在計算設(shè)備處確定是否將在其上的通用消息編碼配置設(shè)置設(shè)為一值,該值指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼;在將在計算設(shè)備上的通用消息編碼配置設(shè)置設(shè)為指示要由策略引擎來建立要應(yīng)用于所識別消息的安全編碼的值時,通過向策略引擎詢問要應(yīng)用于所識別的消息的安全編碼,來確定要應(yīng)用于所識別的消息的安全編碼;將所確定的安全編碼應(yīng)用于所識別的消息;以及將應(yīng)用了安全編碼的所識別的消息傳輸至所述至少一個接收方。在一個實施例中,策略引擎是PGP通用服務(wù)器。
文檔編號H04L9/32GK101027869SQ200580032700
公開日2007年8月29日 申請日期2005年10月31日 優(yōu)先權(quán)日2005年6月1日
發(fā)明者麥克爾·K·布朗, 麥克爾·S·布朗, 邁克爾·G·柯卡普 申請人:捷訊研究有限公司