專利名稱:安全的即時(shí)消息接發(fā)的制作方法
安全的即時(shí)消息接發(fā)
背景
由于用戶能夠使用諸如計(jì)算機(jī)、無線電話、媒體設(shè)備等各種設(shè)備借助即時(shí)消 息來實(shí)時(shí)地通信,所以即時(shí)消息接發(fā)越來越流行。即時(shí)消息接發(fā)使得兩個(gè)或多個(gè)用 戶能夠在即時(shí)消息接發(fā)會(huì)話期間通過通信網(wǎng)絡(luò)交換消息。當(dāng)兩個(gè)用戶同時(shí)在線時(shí), 可通過各自的支持消息接發(fā)的設(shè)備在這兩個(gè)用戶之間實(shí)時(shí)地交換即時(shí)消息。雖然即 時(shí)消息是這兩個(gè)用戶之間的文本對話,但即時(shí)消息接發(fā)情形中消息交換的直接性酷 似用戶參加口頭對話時(shí)的情形。
兩個(gè)(或多個(gè))支持消息接發(fā)的設(shè)備之間實(shí)時(shí)的即時(shí)消息通信可通過這兩個(gè) 支持消息接發(fā)的設(shè)備之間的直接對等通信鏈路來實(shí)現(xiàn)。在一替換性系統(tǒng)中,即時(shí)消 息通信可從客戶端設(shè)備被路由至服務(wù)器并隨后路由至接收客戶端設(shè)備,在這種情形 中客戶端到服務(wù)器以及服務(wù)器到客戶端的通信可以受到保護(hù)。然而,對等即時(shí)消息 接發(fā)對話在傳輸時(shí)是不安全的,并且對參加即時(shí)消息接發(fā)會(huì)話的用戶實(shí)際上代表的 是誰沒有進(jìn)行驗(yàn)證。即時(shí)消息接發(fā)參與者從而容易受到欺騙和/或危及數(shù)據(jù)。
概要
本概要被提供用于對將在以下具體描述中作進(jìn)一步描述的安全即時(shí)消息接發(fā)的簡化的思想作一介紹。本概要無意標(biāo)識(shí)所要求保護(hù)的主題的實(shí)質(zhì)特征,也無意用 于確定所要求保護(hù)的主題的范圍。
在安全即時(shí)消息接發(fā)的一個(gè)實(shí)施例中,即時(shí)消息接發(fā)設(shè)備加密一質(zhì)詢標(biāo)識(shí)符以生成加密的質(zhì)詢消息,并將該加密的質(zhì)詢消息通過對等通信鏈路傳送至接收方消 息接發(fā)設(shè)備。該接收方消息接發(fā)設(shè)備解密該加密的質(zhì)詢消息并將該質(zhì)詢標(biāo)識(shí)符加密 為返回質(zhì)詢標(biāo)識(shí)符以生成加密的質(zhì)詢返回。該消息接發(fā)設(shè)備接收來自接收方消息接 發(fā)設(shè)備的加密的質(zhì)詢返回,解密該加密的質(zhì)詢返回,并核實(shí)該返回質(zhì)詢標(biāo)識(shí)符與質(zhì) 詢標(biāo)識(shí)符匹配以確定通信在通過對等通信鏈路傳送時(shí)是安全的。
在安全即時(shí)消息接發(fā)的另一實(shí)施例中,消息接發(fā)設(shè)備建立用于與接收方消息 接發(fā)設(shè)備安全通信的實(shí)時(shí)通信的對等通信鏈路,并確定加密的通信在通過與該接收
方消息接發(fā)設(shè)備的對等通信鏈路傳送時(shí)是安全的。該消息接發(fā)設(shè)備隨后可將通信加 密以生成包括控制策略的加密的通信,該控制策略用以當(dāng)通信在接收方消息接發(fā)設(shè) 備處被接收和解密時(shí)限制對該通信的使用。該控制策略可指定接收方消息接發(fā)設(shè)備 或在接收方消息接發(fā)設(shè)備處的用戶在通信被解密后在可保持該通信以供將來引用、 使用該通信、和/或分發(fā)該通信方面所能進(jìn)行到的程度。該控制協(xié)議還可阻止該通 信以及與該通信相關(guān)聯(lián)的任何附加數(shù)據(jù)的分發(fā)。
附圖簡述
通篇附圖中使用相同標(biāo)號(hào)來引用相似特征和組件。
圖1示出了可在其中實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例的一個(gè)示例性消息接發(fā) 系統(tǒng)。
圖2示出了可在其中實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例且包括圖1所示消息接 發(fā)系統(tǒng)的組件的另一示例性實(shí)施例。
圖3示出了可在其中實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例且包括圖1和2所示消 息接發(fā)系統(tǒng)的組件的另一示例性實(shí)施例。
圖4 (A-B)示出了用于安全即時(shí)消息接發(fā)的一個(gè)示例性方法。
圖5示出了用于安全即時(shí)消息接發(fā)的另一示例性方法。
圖6示出了可被實(shí)現(xiàn)為圖l-3中所示的消息接發(fā)設(shè)備中的任意一個(gè)或多個(gè)的一 個(gè)示例性計(jì)算設(shè)備的各種組件。
具體實(shí)施例方式
對安全即時(shí)消息接發(fā)進(jìn)行了描述,其中各實(shí)施例提供了能夠進(jìn)行安全即時(shí)消 息接發(fā)通信的技術(shù)。消息接發(fā)設(shè)備可建立與接收方消息接發(fā)設(shè)備的對等通信鏈路以 用于諸如安全即時(shí)消息等安全通信的實(shí)時(shí)通信。該消息接發(fā)設(shè)備還可確定諸如即時(shí) 消息等加密的通信在通過與接收方消息接發(fā)設(shè)備的對等通信鏈路傳送時(shí)是安全的。
在一個(gè)實(shí)施例中,數(shù)字版權(quán)管理(DRM)被用來實(shí)現(xiàn)安全即時(shí)消息接發(fā)。數(shù)字版權(quán)管理是為數(shù)字媒體的版權(quán)保護(hù)而建立的一種協(xié)議,諸如被用以防止在因特網(wǎng) 上非法發(fā)布付費(fèi)內(nèi)容以及商業(yè)銷售物品的在線盜版。數(shù)字版權(quán)管理還常被用于將隨后被保存到文檔中的內(nèi)容加密。在被應(yīng)用到安全即時(shí)消息接發(fā)時(shí),數(shù)字版權(quán)管理協(xié) 議為實(shí)時(shí)通信提供至少身份驗(yàn)證、加密密鑰分發(fā)、以及加密完整性。另外,與安全 即時(shí)消息接發(fā)一起實(shí)現(xiàn)的數(shù)字版權(quán)管理服務(wù)規(guī)定消息接發(fā)設(shè)備的身份是被固有認(rèn)
證的。數(shù)字版權(quán)管理服務(wù)將使用和發(fā)布許可證僅發(fā)到已知的和已認(rèn)證的身份。
消息接發(fā)設(shè)備可通過首先將隨機(jī)生成的質(zhì)詢標(biāo)識(shí)符加密以生成加密的質(zhì)詢來 確定與接收方消息接發(fā)設(shè)備的加密的通信是安全的。該加密的質(zhì)詢隨后通過對等通 信鏈路被傳送到接收方消息接發(fā)設(shè)備,由該接收方消息接發(fā)設(shè)備將該質(zhì)詢解密。接 收方消息接發(fā)設(shè)備將該質(zhì)詢標(biāo)識(shí)符加密在響應(yīng)中,隨后將該響應(yīng)返回到消息接發(fā)設(shè) 備。消息接發(fā)設(shè)備將該響應(yīng)解密并核實(shí)所接收到的質(zhì)詢標(biāo)識(shí)符與最初發(fā)送至接收方 消息接發(fā)設(shè)備的質(zhì)詢標(biāo)識(shí)符匹配。這確定消息接發(fā)設(shè)備中每一個(gè)在其它設(shè)備的身份 上是安全的,且通信可被加密并通過對等通信鏈路被安全地傳送。
雖然所述的用于安全即時(shí)消息接發(fā)的系統(tǒng)和方法的各方面可在許多不同計(jì)算 系統(tǒng)、環(huán)境、和/或配置中實(shí)現(xiàn),但將在以下示例性系統(tǒng)架構(gòu)的環(huán)境背景中描述安 全即時(shí)消息接發(fā)的實(shí)施例。
圖1示出了可在其中實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例的示例性消息接發(fā)系統(tǒng) 100。消息接發(fā)系統(tǒng)100包括消息接發(fā)服務(wù)102和任意數(shù)量的消息接發(fā)使能設(shè)備104(l-N)。消息接發(fā)設(shè)備104(l-N)各自被配置用于通過諸如內(nèi)聯(lián)網(wǎng)、因特網(wǎng)、或移 動(dòng)網(wǎng)絡(luò)等通信網(wǎng)絡(luò)106與消息接發(fā)服務(wù)102通信。消息接發(fā)服務(wù)102和/或消息接 發(fā)設(shè)備104(l-N)可用如參照圖6中所示的示例性計(jì)算和/或消息接發(fā)設(shè)備600所述 的組件中的任意一個(gè)或組合來實(shí)現(xiàn)。
例如,消息接發(fā)設(shè)備104在許多實(shí)施例中可被實(shí)現(xiàn)為包括計(jì)算設(shè)備、移動(dòng)消 息接發(fā)設(shè)備、電器設(shè)備、游戲系統(tǒng)控制臺(tái)、娛樂系統(tǒng)組件、手機(jī)、以及可在消息接 發(fā)系統(tǒng)中實(shí)現(xiàn)的任何其它類型的消息接發(fā)設(shè)備。消息接發(fā)設(shè)備104(l-N)還可表示邏 輯客戶端,其可包括在消息接發(fā)設(shè)備104處的用戶、實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施 例的其它設(shè)備、和/或軟件應(yīng)用。
通信網(wǎng)絡(luò)106可被實(shí)現(xiàn)為廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)、無線網(wǎng)絡(luò)、公 共電話網(wǎng)、內(nèi)聯(lián)網(wǎng)等中任意一種或組合。雖然被示為單個(gè)通信網(wǎng)絡(luò),但網(wǎng)絡(luò)106 可使用任何類型的網(wǎng)絡(luò)拓?fù)浜腿我饩W(wǎng)絡(luò)通信協(xié)議來實(shí)現(xiàn),并可被表示或?qū)崿F(xiàn)為兩個(gè) 或多個(gè)網(wǎng)絡(luò)的組合。數(shù)字網(wǎng)絡(luò)可包括各種硬連線和/或無線鏈接、路由器、網(wǎng)關(guān)等 以方便消息接發(fā)設(shè)備102與客戶端系統(tǒng)104(l-N)之間的通信。
在該示例中,消息接發(fā)設(shè)備104(1)和消息接發(fā)設(shè)備104(N)還被配置用于通過 對等網(wǎng)絡(luò)108直接通信,其中消息接發(fā)設(shè)備104(l-N)通過對等網(wǎng)絡(luò)108可交換諸如 即時(shí)消息等實(shí)時(shí)通信。對等網(wǎng)絡(luò)108可被實(shí)現(xiàn)為與通信網(wǎng)絡(luò)106分開和無關(guān)的通信 鏈路。另外,對等網(wǎng)絡(luò)108可使用任意類型的網(wǎng)絡(luò)拓?fù)浜腿我饩W(wǎng)絡(luò)通信協(xié)議來實(shí)現(xiàn),并可被表示或?qū)崿F(xiàn)為兩個(gè)或多個(gè)網(wǎng)絡(luò)的組合。
消息接發(fā)設(shè)備104(l-N)中的每一個(gè)包括一個(gè)或多個(gè)處理器llO(l-N)(例如,
任何微處理器、控制器等),用以處理各種計(jì)算機(jī)可執(zhí)行指令以控制消息接發(fā)設(shè)備
104的操作、與其它電子和計(jì)算設(shè)備通信、并實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例。消 息接發(fā)設(shè)備104(1-N)中的每一個(gè)還包括相應(yīng)的消息接發(fā)應(yīng)用U2(l-N),其可在處理 器110上執(zhí)行以使消息接發(fā)設(shè)備104(1)能夠參與和諸如消息接發(fā)設(shè)備104(N)等另 一消息接發(fā)設(shè)備的即時(shí)消息接發(fā)會(huì)話。
消息接發(fā)應(yīng)用112(l-N)使得相應(yīng)消息接發(fā)設(shè)備104(l-N)中每一設(shè)備處的用戶 在參與即時(shí)消息接發(fā)會(huì)話時(shí)可借助即時(shí)文本消息、多媒體交換、語音通信、虛擬形 象(avatars)(例如,視覺表示)等彼此通信。即時(shí)消息(或其它通信)通過對等 網(wǎng)絡(luò)108實(shí)時(shí)地(或者近似實(shí)時(shí)地,因?yàn)樵谔幚砗蛿?shù)據(jù)傳送中可能會(huì)有可忽略的延 遲)被交換。即時(shí)消息通常是實(shí)時(shí)傳送的,雖然也會(huì)利用延遲遞送,諸如在消息接 發(fā)設(shè)備104為離線或其它不可用的情形中將消息記入日志。
消息接發(fā)服務(wù)102包括在一些情形中可被實(shí)現(xiàn)用以方便消息接發(fā)設(shè)備104(l-N) 之間的即時(shí)消息接發(fā)會(huì)話的消息接發(fā)管理器114。在一個(gè)實(shí)現(xiàn)中,諸如當(dāng)消息接發(fā) 設(shè)備104(1)生成要傳送至消息接發(fā)設(shè)備104(N)的即時(shí)消息時(shí),消息接發(fā)管理器可 在消息接發(fā)設(shè)備104(l-N)之間路由即時(shí)消息。該即時(shí)消息被從消息接發(fā)設(shè)備104(1) 通過通信網(wǎng)絡(luò)106路由至消息接發(fā)管理器114,隨后由其將該即時(shí)消息通過通信網(wǎng) 絡(luò)106路由至消息接發(fā)設(shè)備104(N)。消息接發(fā)設(shè)備104(N)接收該即時(shí)消息并執(zhí)行 即時(shí)消息應(yīng)用112(N)以顯示該即時(shí)消息?;蛘撸摷磿r(shí)消息可在不使用消息接發(fā) 服務(wù)102的情況下從消息接發(fā)設(shè)備104(1)通過對等網(wǎng)絡(luò)108直接傳送至消息接發(fā)設(shè) 備104(N)0
消息接發(fā)設(shè)備104(l-N沖的每一個(gè)包括相應(yīng)的加密模塊U6(l-N)用以實(shí)現(xiàn)如 參照圖2和3中所示的示例性消息接發(fā)系統(tǒng)200和300進(jìn)一步描述的安全即時(shí)消息 接發(fā)的實(shí)施例。雖然即時(shí)消息接發(fā)系統(tǒng)100示出了安全即時(shí)消息接發(fā)的實(shí)現(xiàn),但該 環(huán)境僅是示例性的。在此所述的安全即時(shí)消息接發(fā)的特征是與平臺(tái)無關(guān)的,從而使 得該即時(shí)消息接發(fā)技術(shù)可在具有各種處理器、存儲(chǔ)器組件、和各種其它組件的各種 商業(yè)計(jì)算平臺(tái)上實(shí)現(xiàn)。
例如,雖然消息接發(fā)應(yīng)用112和加密模塊116在相應(yīng)的消息接發(fā)設(shè)備104中 各自被示為獨(dú)立的應(yīng)用,但消息接發(fā)應(yīng)用112可被實(shí)現(xiàn)為包括加密模塊116以形成 消息接發(fā)設(shè)備104的多功能組件。此外,雖然消息接發(fā)應(yīng)用112和加密模塊116在相應(yīng)的消息接發(fā)設(shè)備104中各自被示為和描述成被配置用以實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例的單個(gè)應(yīng)用,但消息接發(fā)應(yīng)用112和加密模塊116中的任意一個(gè)或兩 者同時(shí)可被實(shí)現(xiàn)為若干組件應(yīng)用,它們被分布為各自執(zhí)行消息接發(fā)設(shè)備104和/或 消息接發(fā)系統(tǒng)100中的一個(gè)或多個(gè)功能。
圖2示出了可在其中實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例并包括圖1中所示消息 接發(fā)系統(tǒng)100的組件的示例性消息接發(fā)系統(tǒng)200。在系統(tǒng)200中,消息接發(fā)設(shè)備 104(l-N)各自包括如上參照圖1所述的相應(yīng)消息接發(fā)應(yīng)用112(l-N)和加密模塊 116(l-N)。另外,消息接發(fā)設(shè)備104(l-N)各自被實(shí)現(xiàn)為通過對等網(wǎng)絡(luò)108傳送和交 換諸如即時(shí)消息等實(shí)時(shí)通信。
消息接發(fā)設(shè)備104(1)處的消息接發(fā)應(yīng)用112(1)包括和/或生成各種通信和數(shù)據(jù) 202,類似地,消息接發(fā)應(yīng)用112(N)包括和/或生成各種通信和數(shù)據(jù)204。在安全即 時(shí)消息接發(fā)的各種實(shí)施例中,與相應(yīng)的消息接發(fā)應(yīng)用112(l-N)相關(guān)聯(lián)的通信和數(shù)據(jù) 202、 204可包括即時(shí)消息、實(shí)時(shí)對等通信、文件傳送、圖像傳送、基于文本的通 信、音頻通信、視頻通信、或音頻/視頻通信中的任意一種或組合,它們都可通過 對等網(wǎng)絡(luò)108作為加密的或其它安全通信被傳送。
在一個(gè)實(shí)施例中,消息接發(fā)設(shè)備104(l-N)中的每個(gè)加密模塊可包括相應(yīng)的數(shù) 字版權(quán)管理(DRM)服務(wù)206(1-N),它可被用來實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例。 即時(shí)消息接發(fā)設(shè)備104(l-N)中的每一個(gè)包括相應(yīng)的存儲(chǔ)器208(l-N)以保存用于每 個(gè)相應(yīng)消息接發(fā)設(shè)備104(l-N)的聯(lián)系210(l-N)和加密數(shù)據(jù)212(l-N)。存儲(chǔ)器208可 被實(shí)現(xiàn)為如參照圖6中所示的示例性計(jì)算和/或消息接發(fā)設(shè)備600所述的計(jì)算機(jī)可 讀介質(zhì)的任意類型或組合。
用于特定消息接發(fā)設(shè)備104的聯(lián)系210可標(biāo)識(shí)該特定消息接發(fā)設(shè)備的用戶可 與其通信的其它消息接發(fā)設(shè)備104的用戶。例如,消息接發(fā)設(shè)備104(1)中的存儲(chǔ)器 208(1)可保存標(biāo)識(shí)消息接發(fā)設(shè)備104(N)和/或消息接發(fā)設(shè)備104(N)處的用戶的聯(lián)系 210(1)。類似地,消息接發(fā)設(shè)備104(N)中的存儲(chǔ)器208(N)可保存標(biāo)識(shí)消息接發(fā)設(shè)備 104(1)和/或消息接發(fā)設(shè)備104(1)處的用戶的聯(lián)系210(N)。
消息接發(fā)設(shè)備(例如,消息接發(fā)設(shè)備104(1))中的加密模塊116可被實(shí)現(xiàn)為 驗(yàn)證接收方消息接發(fā)設(shè)備(例如,消息接發(fā)設(shè)備104(N))的身份以確定諸如即時(shí) 消息等加密的通信在通過與接收方消息接發(fā)設(shè)備的對等網(wǎng)絡(luò)108傳送時(shí)是安全的。 如參照圖3所述的,在安全即時(shí)消息接發(fā)的一個(gè)實(shí)施例中,數(shù)字版權(quán)管理服務(wù)206 被用于加密和交換安全通信和即時(shí)消息。另外,數(shù)字版權(quán)管理服務(wù)206規(guī)定在建立對等網(wǎng)絡(luò)鏈路108之前驗(yàn)證消息接發(fā)設(shè)備104(l-N)的身份并將使用和發(fā)布許可證僅發(fā)到已知的和已認(rèn)證的身份。也可類似地利用其它版權(quán)管理協(xié)議來實(shí)現(xiàn)安全即時(shí) 消息接發(fā)的實(shí)施例。
圖3示出了可在其中實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例并包括圖1和2中所示 的消息接發(fā)系統(tǒng)100和200的組件的示例性消息接發(fā)系統(tǒng)300。在系統(tǒng)300中,消 息接發(fā)設(shè)備104(1-N)各自包括如上參照圖l所述的相應(yīng)消息接發(fā)應(yīng)用112(l-N)和加 密模塊116(l-N)。另外,消息接發(fā)設(shè)備104(l-N)各自被實(shí)現(xiàn)為通過對等網(wǎng)絡(luò)108 傳送和交換諸如即時(shí)消息等實(shí)時(shí)通信。
在該示例中,消息接發(fā)設(shè)備104(1)可驗(yàn)證消息接發(fā)設(shè)備104(N)(也被稱為接 收方消息接發(fā)設(shè)備)的身份以確定加密的通信202在通過對等網(wǎng)絡(luò)108從消息接發(fā) 設(shè)備104(1)傳送至接收方消息接發(fā)設(shè)備104(N)時(shí)是安全的。在一個(gè)替換性實(shí)施例 中,數(shù)字版權(quán)管理服務(wù)206規(guī)定為了安全即時(shí)消息接發(fā)通信,消息接發(fā)設(shè)備104(1-N)的身份是被固有認(rèn)證的。
消息接發(fā)設(shè)備104(1)處的加密模塊116(1)將隨機(jī)生成的質(zhì)詢標(biāo)識(shí)符302加密以 生成加密的質(zhì)詢消息308。在利用數(shù)字版權(quán)管理服務(wù)206的一個(gè)實(shí)施例中,消息接 發(fā)設(shè)備104(1)處的加密模塊116(1)可用被嵌入在數(shù)字版權(quán)管理服務(wù)206(1)的發(fā)布許 可證306中的加密密鑰304將該隨機(jī)生成的質(zhì)詢標(biāo)識(shí)符302加密以生成加密的質(zhì)詢 消息308。在安全即時(shí)消息接發(fā)的一個(gè)實(shí)施例中,加密密鑰304可被實(shí)現(xiàn)為"自信 任(sdf-trust)"密鑰以建立用于在消息接發(fā)設(shè)備104(l-N)之間進(jìn)行消息通信的自信 任對等系統(tǒng)。
消息接發(fā)設(shè)備104(1)處的消息接發(fā)應(yīng)用112(1)將該加密的質(zhì)詢消息308通過對 等網(wǎng)絡(luò)108發(fā)送(310)到接收方消息接發(fā)設(shè)備104(N)處的消息接發(fā)應(yīng)用112(N)。消 息接發(fā)設(shè)備104(N)處的加密模塊116(N)將該質(zhì)詢(即,加密的質(zhì)詢消息308)解密, 并作為響應(yīng),將該質(zhì)詢標(biāo)識(shí)符加密為一返回質(zhì)詢標(biāo)識(shí)符312以生成加密的質(zhì)詢返回 314。在利用數(shù)字版權(quán)管理服務(wù)206的一個(gè)實(shí)施例中,該返回質(zhì)詢標(biāo)識(shí)符312是用 嵌入在數(shù)字版權(quán)管理服務(wù)206(N)的該接收方消息接發(fā)設(shè)備自身版本的發(fā)布許可證 318中的加密密鑰316來加密的。
消息接發(fā)設(shè)備104(N)的消息接發(fā)應(yīng)用112(N)將該加密的質(zhì)詢返回314通過對 等網(wǎng)絡(luò)108傳送(320)到消息接發(fā)設(shè)備104(1)處的消息接發(fā)應(yīng)用112(1)。消息接發(fā)設(shè) 備104(1)的加密模塊116(1)可將該響應(yīng)(即,該加密的質(zhì)詢返回314)解密并核實(shí) 所接收到的質(zhì)詢標(biāo)識(shí)符(即,返回質(zhì)詢標(biāo)識(shí)符312)與最初發(fā)送到接收方消息接發(fā)
設(shè)備104(N)的質(zhì)詢標(biāo)識(shí)符302匹配。這確定了消息接發(fā)設(shè)備104(l-N)中每一個(gè)設(shè) 備在其它設(shè)備的身份而言是安全的,且該即時(shí)消息可被加密并通過對等網(wǎng)絡(luò)108 被安全傳送。
消息接發(fā)設(shè)備104(1)現(xiàn)在可信賴能夠?qū)⑼ㄟ^對等網(wǎng)絡(luò)108直接發(fā)送的消息解 密的消息接發(fā)設(shè)備104(N),可將通過對等網(wǎng)絡(luò)108直接從消息接發(fā)設(shè)備104(N)接 收到的消息解密,并可信賴所確定的消息接發(fā)設(shè)備104(N)和/或消息接發(fā)設(shè)備104(N) 處的用戶的身份。消息接發(fā)設(shè)備104(1)還可斷定直接發(fā)送到消息接發(fā)設(shè)備104(N) 的加密的消息僅能在消息接發(fā)設(shè)備104(N)處被解密。消息接發(fā)設(shè)備104(N)可如上 所述地發(fā)起相同的驗(yàn)證序列以確保消息接發(fā)設(shè)備104(1)的身份和檢索使用許可證 以解密來自消息接發(fā)設(shè)備104(1)的將來的通信。
例如,消息接發(fā)設(shè)備104(1)處的消息接發(fā)應(yīng)用112(1)可生成要傳送到消息接發(fā) 設(shè)備104(N)的即時(shí)消息202。加密模塊116(1)可用嵌入在與消息接發(fā)設(shè)備104(N) 相關(guān)聯(lián)的發(fā)布許可證306中的加密密鑰304將即時(shí)消息202加密以生成加密的通 信。消息接發(fā)應(yīng)用112(1)隨后可將該加密的通信通過對等網(wǎng)絡(luò)108發(fā)送到接收方消 息接發(fā)設(shè)備104(N)。
消息接發(fā)設(shè)備104中與加密模塊116相關(guān)聯(lián)的數(shù)字版權(quán)管理服務(wù)206可包括 諸如相應(yīng)消息接發(fā)設(shè)備104(1-N)中的控制策略322(l-N)等控制協(xié)議322 (也被稱為 "使用權(quán)限")。控制策略322(1-N)可指定接收方消息接發(fā)設(shè)備和該接收方消息接 發(fā)設(shè)備的用戶在通信被解密后在可保存該通信以供將來引用、使用該通信、和/或 分發(fā)該通信方面所能進(jìn)行到的程度??刂撇呗?22還可阻止該通信以及與該通信相 關(guān)聯(lián)的附加數(shù)據(jù)的分發(fā)和/或使用。
例如,消息接發(fā)設(shè)備104(1)可加密即時(shí)消息202以生成包括用以在該即時(shí)消 息在接收方消息接發(fā)設(shè)備104(N)處被接收和解密時(shí)限制對其的使用的控制策略 322(1)的加密的即時(shí)消息。對該即時(shí)消息的使用的限制可以為接收方消息接發(fā)設(shè)備 104(N)不能離線保存該消息數(shù)據(jù)、不能對該消息進(jìn)行屏幕打印、或不能復(fù)制和粘貼 該消息的內(nèi)容。控制策略322(1)還可限制查看該消息和/或該消息在一時(shí)間段之后 過期并被刪除。
諸如參照圖4(A-B)和5所述的示例性方法400和500等用于安全即時(shí)消息接 發(fā)的方法可在計(jì)算機(jī)可執(zhí)行指令的一般性背景中來描述。 一般而言,計(jì)算機(jī)可執(zhí)行 指令包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù) 結(jié)構(gòu)、進(jìn)程、模塊、功能等。本方法還可在功能由通過通信網(wǎng)絡(luò)所鏈接的遠(yuǎn)程處理
設(shè)備來執(zhí)行的分布式計(jì)算環(huán)境中來實(shí)踐。在分布式計(jì)算環(huán)境中,計(jì)算機(jī)可執(zhí)行指令 可位于包括存儲(chǔ)器存儲(chǔ)設(shè)備的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)兩者中。
圖4(A-B)示出了用于安全即時(shí)消息接發(fā)的示例性方法400。描述該方法的順 序無意被理解為限制,可以任意順序組合任意數(shù)目的所述方法塊來實(shí)現(xiàn)本方法。此 外,本方法還可以任何合適的硬件、軟件、固件、或其組合來實(shí)現(xiàn)。
在塊402 (圖4A),質(zhì)詢標(biāo)識(shí)符被隨機(jī)生成,并在塊404,該質(zhì)詢標(biāo)識(shí)符被 存儲(chǔ)在存儲(chǔ)器中。例如,消息接發(fā)設(shè)備104(1)上的加密模塊116(1灘機(jī)地生成可作 為加密數(shù)據(jù)212(1)存儲(chǔ)在存儲(chǔ)器208(1)中的質(zhì)詢標(biāo)識(shí)符302。在塊406,該質(zhì)詢標(biāo) 識(shí)符被加密以生成加密的質(zhì)詢消息。例如,消息接發(fā)設(shè)備104(1)上的加密模塊116(1) 將該隨機(jī)生成的質(zhì)詢標(biāo)識(shí)符302加密以生成加密的質(zhì)詢消息308。在一個(gè)實(shí)施例中, 該質(zhì)詢標(biāo)識(shí)符302可用嵌入在數(shù)字版權(quán)管理服務(wù)206(1)的發(fā)布許可證306中的加密 密鑰304加密以生成加密的質(zhì)詢消息308。
在塊408,將該發(fā)布許可證與接收方消息接發(fā)設(shè)備相關(guān)聯(lián),并在塊410,將該 發(fā)布許可證存儲(chǔ)在存儲(chǔ)器中以加密要發(fā)送給該接收方的通信。例如,消息接發(fā)設(shè)備 104(1)上的發(fā)布許可證306被與消息接發(fā)設(shè)備104(N)相關(guān)聯(lián)并被存儲(chǔ)在存儲(chǔ)器 208(1)中以用于將來引用。在塊412,該加密的質(zhì)詢消息通過對等通信鏈路被發(fā)送 到該接收方消息接發(fā)設(shè)備。例如,消息接發(fā)設(shè)備104(1)上的消息接發(fā)應(yīng)用112(1) 將該加密的質(zhì)詢消息308通過對等通信鏈路108傳送到接收方消息接發(fā)設(shè)備104(N) 上的消息接發(fā)應(yīng)用112(N》
在塊414,該加密的質(zhì)詢消息被解密。例如,接收方消息接發(fā)設(shè)備104(N)上 的加密模塊116(N)將該加密的質(zhì)詢消息308解密。在一個(gè)實(shí)施例中,該接收方消 息接發(fā)設(shè)備104(N)用與該發(fā)布許可證相對應(yīng)且從數(shù)字版權(quán)管理服務(wù)206(N)獲得的 使用許可證將該加密的質(zhì)詢消息308解密。在塊416,該質(zhì)詢標(biāo)識(shí)符被加密為返回 質(zhì)詢標(biāo)識(shí)符以生成加密的質(zhì)詢返回。例如,消息接發(fā)設(shè)備104(N)上的加密模塊 116(N)將該質(zhì)詢標(biāo)識(shí)符加密為返回質(zhì)詢標(biāo)識(shí)符312以生成加密的質(zhì)詢返回314。在 一個(gè)實(shí)施例中,返回質(zhì)詢標(biāo)識(shí)符312可用嵌入在數(shù)字版權(quán)管理服務(wù)206(N)的該接 收方消息接發(fā)設(shè)備自身版本的發(fā)布許可證318中的加密密鑰316來加密。
在塊41S (圖4B),從接收方消息接發(fā)設(shè)備接收該加密的質(zhì)詢返回。例如, 消息接發(fā)設(shè)備104(1)的消息接發(fā)應(yīng)用112(1)通過對等通信鏈路108接收來自消息接 發(fā)設(shè)備104(N)的消息接發(fā)應(yīng)用112(N)的該加密的質(zhì)詢返回314。在塊420,該加密 的質(zhì)詢返回被解密。例如,消息接發(fā)設(shè)備104(1)的加密模塊116(1)將從接收方消息接發(fā)設(shè)備104(N)接收到320的該加密的質(zhì)詢返回314解密。
在塊422,獲得對應(yīng)于發(fā)布許可證的使用許可證來解密從接收方消息接發(fā)設(shè)備 接收到的通信。例如,對應(yīng)于從接收方消息接發(fā)設(shè)備104(N)接收到的發(fā)布許可證 318的使用許可證被獲得并存儲(chǔ)在消息接發(fā)設(shè)備104(1)上的存儲(chǔ)器208(1)中以解密 從消息接發(fā)設(shè)備104(N)接收到的將來的通信。在塊424,核實(shí)該返回質(zhì)詢標(biāo)識(shí)符與 質(zhì)詢標(biāo)識(shí)符匹配以確定通信在通過對等通信鏈路被傳送時(shí)是安全的。例如,消息接 發(fā)設(shè)備104(1)的加密模塊116(1)核實(shí)返回質(zhì)詢標(biāo)識(shí)符312與最初發(fā)送至接收方消息 接發(fā)設(shè)備104(N)的質(zhì)詢標(biāo)識(shí)符302相匹配。
在塊426,通信被用與接收方消息接發(fā)設(shè)備相關(guān)聯(lián)的發(fā)布許可證來加密以生成 加密的通信。例如,消息接發(fā)設(shè)備104(1)上的消息接發(fā)應(yīng)用112(1)可生成要傳送到 消息接發(fā)設(shè)備104(N)的即時(shí)消息202。在塊428,該加密的通信通過對等通信鏈路 被傳送到接收方消息接發(fā)設(shè)備以用于實(shí)時(shí)通信。例如,消息接發(fā)應(yīng)用112(1)將加密 的通信通過對等網(wǎng)絡(luò)108發(fā)送到接收方消息接發(fā)設(shè)備104(N)以用于(基本上)實(shí)時(shí)通信。通過對等通信鏈路傳送的安全通信可包括即時(shí)消息、實(shí)時(shí)對等通信、文件 傳送、圖像傳送、基于文本的通信、音頻通信、視頻通信、或音頻/視頻通信中的 任意一種或組合。
在塊430,通過對等通信鏈路從接收方消息接發(fā)設(shè)備接收加密的通信。例如,消息接發(fā)設(shè)備104(1)上的消息接發(fā)應(yīng)用112(1)通過對等通信鏈路108從消息接發(fā)設(shè) 備104(N)接收加密的通信204。在塊432,該加密的通信被用對應(yīng)于與該加密的質(zhì) 詢返回一起從接收方消息接發(fā)設(shè)備接收到的發(fā)布許可證的使用許可證來解密。例如,加密模塊116(1)用對應(yīng)于從消息接發(fā)設(shè)備104(N)接收到的發(fā)布許可證318的使用許可證將該加密的通信解密。
圖5示出了用于安全即時(shí)消息接發(fā)的示例性方法500。描述該方法的順序無意被理解為限制,可以任意順序組合任意數(shù)目的所述方法塊來實(shí)現(xiàn)本方法。此外,本方法還可以任何合適的硬件、軟件、固件、或其組合來實(shí)現(xiàn)。
在塊502,建立對等通信鏈路以用于與接收方消息接發(fā)設(shè)備的安全通信的實(shí)時(shí)通信。例如,消息接發(fā)設(shè)備104(1)上的消息接發(fā)應(yīng)用112(1)建立用于安全通信204 (例如,即時(shí)消息的(基本上)實(shí)時(shí)通信的對等通信鏈路108。在塊504,確定加密的通信在通過與接收方消息接發(fā)設(shè)備的對等通信鏈路被傳送時(shí)是安全的。這已參照圖4(A-B)進(jìn)行了描述。
在塊506,通信被加密以包括用以在該通信在接收方消息接發(fā)設(shè)備處被接收時(shí) 限制該通信的分發(fā)和/或使用的控制策略。例如,消息接發(fā)設(shè)備104(1)上的消息接 發(fā)應(yīng)用112(1)可將即時(shí)消息202加密以生成包括用以在該即時(shí)消息在接收方消息接 發(fā)設(shè)備104(N)處被接收和解密時(shí)限制其分發(fā)和/或使用的控制策略322(1)的加密的 即時(shí)消息。
在該示例中,通信可包括即時(shí)消息、實(shí)時(shí)對等通信、文件傳送、圖像傳送、 基于文本的通信、音頻通信、視頻通信、或音頻/視頻通信中的任意一種或組合。 控制策略可指定接收方消息接發(fā)設(shè)備或在接收方消息接發(fā)設(shè)備處的用戶在該通信 被解密之后在可保存該通信以用于將來引用、使用、和/或分發(fā)該通信方面所能進(jìn) 行到的程度。該控制策略還可阻止通信以及與該通信相關(guān)聯(lián)的任何附加數(shù)據(jù)的分 發(fā),并可指定接收方消息接發(fā)設(shè)備上的通信應(yīng)用由數(shù)字版權(quán)管理服務(wù)驗(yàn)證以接收和 解密該加密的通信。
在塊50S,該加密的通信通過對等通信鏈路被傳送到接收方消息接發(fā)設(shè)備。例 如,消息接發(fā)設(shè)備104(1)上的消息接發(fā)應(yīng)用112(1)可生成要傳送至消息接發(fā)設(shè)備 104(N)的具有控制策略332的即時(shí)消息202。在一個(gè)實(shí)施例中,加密模塊U6(l)可 用與消息接發(fā)設(shè)備104(N)相關(guān)聯(lián)的發(fā)布許可證306加密該即時(shí)消息202以生成加 密的通信。消息接發(fā)應(yīng)用112(1)隨后可通過對等網(wǎng)絡(luò)108將該加密的通信傳送到接 收方消息接發(fā)設(shè)備104(N)。
圖6示出了可在其中實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例的示例性計(jì)算和/或消息 接發(fā)設(shè)備600的各種組件。此外,計(jì)算和/或消息接發(fā)設(shè)備600可被實(shí)現(xiàn)為參照圖 l-5所述的消息接發(fā)設(shè)備104(l-N)當(dāng)中的任意一個(gè)或多個(gè)。
計(jì)算和/或消息接發(fā)設(shè)備600包括一個(gè)或多個(gè)媒體內(nèi)容輸入602,它可包括通 過其經(jīng)由基于IP的網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、或因特網(wǎng)接收的媒體內(nèi)容流的網(wǎng)際協(xié)議(IP) 輸入。設(shè)備600還包括可被實(shí)現(xiàn)為串行和/或并行接口、無線接口、任意類型的網(wǎng) 絡(luò)接口、調(diào)制解調(diào)器中的任意一種或多種、以及實(shí)現(xiàn)為任何其它類型的通信接口。 無線接口使得設(shè)備600能夠從諸如遠(yuǎn)程控制設(shè)備、PDA (個(gè)人數(shù)字助理)、蜂窩電 話等輸入設(shè)備、或從其它紅外(IR) 、 802.11、藍(lán)牙、或類似的RF輸入設(shè)備接收 控制輸入命令和其它信息。
網(wǎng)絡(luò)接口在計(jì)算和/或消息接發(fā)設(shè)備600與通信網(wǎng)絡(luò)(例如,通信網(wǎng)絡(luò)106或 對等網(wǎng)絡(luò)108)之間提供了其它電子、計(jì)算、及消息接發(fā)設(shè)備可通過其與設(shè)備600 傳送數(shù)據(jù)的連接。類似地,串行和/或并行接口在設(shè)備600與其它電子、計(jì)算、及 消息接發(fā)設(shè)備之間直接提供了數(shù)據(jù)通信。調(diào)制解調(diào)器便于設(shè)備600通過常規(guī)電話線、DSL連接、電纜、和/或其它類型的連接與其它電子和計(jì)算設(shè)備通信。
計(jì)算和/或消息接發(fā)設(shè)備600還包括一個(gè)或多個(gè)處理器608 (例如,任何微處 理器、控制器等),用以處理各種計(jì)算機(jī)可執(zhí)行指令以控制設(shè)備600的操作、與其 它電子和計(jì)算設(shè)備通信、并實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例。設(shè)備600可被實(shí)現(xiàn)為 具有諸如一個(gè)或多個(gè)存儲(chǔ)器組件等計(jì)算機(jī)可讀介質(zhì)610,其示例包括隨機(jī)存取存儲(chǔ) 器(RAM)、非易失性存儲(chǔ)器(例如,只讀存儲(chǔ)器(ROM)、閃存、EPROM、 EEPROM等中的任意一種或多種)、以及盤存儲(chǔ)設(shè)備。盤存儲(chǔ)設(shè)備可包括諸如硬 盤驅(qū)動(dòng)器、可記錄和/或可重寫壓縮盤(CD) 、 DVD、 DVD+RW等任何類型的磁 或光學(xué)存儲(chǔ)設(shè)備。
計(jì)算機(jī)可讀介質(zhì)610提供用以存儲(chǔ)諸如軟件應(yīng)用等各種信息和/或數(shù)據(jù)以及與 計(jì)算和/或消息接發(fā)設(shè)備600的運(yùn)行方面有關(guān)的任何其它類型的信息和數(shù)據(jù)的數(shù)據(jù) 存儲(chǔ)機(jī)構(gòu)。例如,操作系統(tǒng)612和/或其它應(yīng)用程序64可作為軟件應(yīng)用與計(jì)算機(jī) 可讀介質(zhì)610保存在一起并在處理器608上被執(zhí)行用以實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí) 施例。例如,在被實(shí)現(xiàn)為消息接發(fā)設(shè)備(例如,消息接發(fā)設(shè)備104(l-N)中的任意一 個(gè))時(shí),計(jì)算機(jī)可讀介質(zhì)610保存用以實(shí)現(xiàn)安全即時(shí)消息接發(fā)的實(shí)施例的消息接發(fā) 應(yīng)用112和加密模塊116。
計(jì)算和/或消息接發(fā)設(shè)備600還包括音頻和/或視頻輸出616,它將音頻和視頻 提供給外置于設(shè)備600或與其集成在一起的音頻呈現(xiàn)和/或顯示系統(tǒng)、或提供給處 理、顯示、和/或呈現(xiàn)音頻、視頻、和顯示數(shù)據(jù)的其它設(shè)備。視頻信號(hào)和音頻信號(hào) 可通過RF (視頻)鏈路、S視頻鏈路、復(fù)合視頻鏈路、分量視頻鏈路、模擬音頻 連接、或其它類似通信連接從設(shè)備600傳送到顯示設(shè)備。雖然未示出,用戶可通過 諸如鍵盤和定點(diǎn)設(shè)備(例如,"鼠標(biāo)")等許多不同輸入設(shè)備與設(shè)備600接口。其 它輸入設(shè)備可包括話筒、操縱桿、游戲墊、控制器、串行端口、掃描器、和/或便 于即時(shí)消息接發(fā)的任何其它類型的輸入設(shè)備。
雖然在文字上以專用結(jié)構(gòu)特征和/或方法的語言對安全即時(shí)消息接發(fā)的實(shí)施例 進(jìn)行了描述,但應(yīng)該理解的是所附權(quán)利要求的主題并不限于所述的該具體特征或方 法。該具體特征和方法而是被公開作為安全即時(shí)消息接發(fā)的示例性實(shí)現(xiàn)。
權(quán)利要求
1.一種方法,包括將質(zhì)詢標(biāo)識(shí)符加密以生成加密的質(zhì)詢消息;將所述加密的質(zhì)詢消息通過對等通信鏈路傳送給接收方消息接發(fā)設(shè)備,所述接收方消息接發(fā)設(shè)備將所述加密的質(zhì)詢消息解密并將所述質(zhì)詢標(biāo)識(shí)符加密為返回質(zhì)詢標(biāo)識(shí)符以生成加密的質(zhì)詢返回;從所述接收方消息接發(fā)設(shè)備接收所述加密的質(zhì)詢返回;將所述加密的質(zhì)詢返回解密;以及核實(shí)所述返回質(zhì)詢標(biāo)識(shí)符與所述質(zhì)詢標(biāo)識(shí)符匹配以確定通信在通過所述對等通信鏈路傳送時(shí)是安全的。
2. 如權(quán)利要求l所述的方法,其特征在于,還包括 隨機(jī)生成所述質(zhì)詢標(biāo)識(shí)符;以及 將所述質(zhì)詢標(biāo)識(shí)符存儲(chǔ)在存儲(chǔ)器中。
3. 如權(quán)利要求l所述的方法,其特征在于,還包括 將發(fā)布許可證與所述接收方消息接發(fā)設(shè)備相關(guān)聯(lián);以及將所述發(fā)布許可證存儲(chǔ)在存儲(chǔ)器中以將要送至所述接收方消息接發(fā)設(shè)備的通 信加密。
4. 如權(quán)利要求l所述的方法,其特征在于,還包括 將發(fā)布許可證與所述接收方消息接發(fā)設(shè)備相關(guān)聯(lián); 獲得對應(yīng)于所述發(fā)布許可證的使用許可證;以及存儲(chǔ)所述使用許可證以將從所述接收方消息接發(fā)設(shè)備接收到的通信解密。
5. 如權(quán)利要求l所述的方法,其特征在于,還包括 生成要送至所述接收方消息接發(fā)設(shè)備的通信;用嵌入在與所述接收方消息接發(fā)設(shè)備相關(guān)聯(lián)的發(fā)布許可證中的加密密鑰來加 密所述通信以生成加密的通信;以及將所述加密的通信通過所述對等通信鏈路傳送至所述接收方消息接發(fā)設(shè)備, 所述接收方消息接發(fā)設(shè)備將所述加密的通信解密。
6. 如權(quán)利要求l所述的方法,其特征在于,還包括通過所述對等通信鏈路從所述接收方消息接發(fā)設(shè)備接收加密的通信;以及 用對應(yīng)于與所述接收方消息接發(fā)設(shè)備相關(guān)聯(lián)的發(fā)布許可證的使用許可證將所 述加密的通信解密。
7. 如權(quán)利要求1所述的方法,其特征在于,通過所述對等通信鏈路傳送的所 述安全通信包括即時(shí)消息。
8. 如權(quán)利要求1所述的方法,其特征在于,通過所述對等通信鏈路傳送的所述安全通信包括基本實(shí)時(shí)的對等通信。
9. 如權(quán)利要求l所述的方法,其特征在于,通過所述對等通信鏈路傳送的所 述安全通信包括以下至少一種即時(shí)消息、文件傳送、圖像傳送、基于文本的通信、 音頻通信、視頻通信、或音頻/視頻通信。
10. —種即時(shí)消息接發(fā)系統(tǒng),包括 對等通信鏈路;以及第一消息接發(fā)設(shè)備,配置成確定加密的即時(shí)消息在通過所述對等通信鏈路從 所述第一消息接發(fā)設(shè)備傳送至第二消息接發(fā)設(shè)備時(shí)是安全的。
11. 如權(quán)利要求10所述的即時(shí)消息接發(fā)系統(tǒng),其特征在于,所述第一消息接發(fā)設(shè)備被進(jìn)一步配置成確定加密的通信在通過所述對等通信鏈路傳送時(shí)是安全的,所述加密的通信包括以下至少一種文件傳送、圖像傳送、基于文本的通信、音頻 通信、視頻通信、或音頻/視頻通信。
12. 如權(quán)利要求10所述的即時(shí)消息接發(fā)系統(tǒng),其特征在于,所述第二消息接發(fā)設(shè)備被配置成確定加密的即時(shí)消息在通過所述對等通信鏈路從所述第二消息接 發(fā)設(shè)備傳送至所述第一消息接發(fā)設(shè)備時(shí)是安全的。
13. 如權(quán)利要求10所述的即時(shí)消息接發(fā)系統(tǒng),其特征在于,所述第一消息接發(fā)設(shè)備被進(jìn)一步配置成將質(zhì)詢標(biāo)識(shí)符加密以生成加密的質(zhì)詢,并將所述加密的質(zhì)詢通過所述對等通信鏈路傳送至所述第二消息接發(fā)設(shè)備; 所述第二消息接發(fā)設(shè)備被配置成將所述加密的質(zhì)詢解密,將所述質(zhì)詢標(biāo)識(shí)符加密為返回質(zhì)詢標(biāo)識(shí)符以生成加密的質(zhì)詢返回,并將所述加密的質(zhì)詢返回通過所述對等通信鏈路傳送至所述第一消息接發(fā)設(shè)備;以及所述第一消息接發(fā)設(shè)備被進(jìn)一步配置成將所述加密的質(zhì)詢返回解密,并核實(shí)所述返回質(zhì)詢標(biāo)識(shí)符與所述質(zhì)詢標(biāo)識(shí)符匹配以確定所述加密的即時(shí)消息在通過所述對等通信鏈路傳送時(shí)是安全的。
14. 如權(quán)利要求13所述的即時(shí)消息接發(fā)系統(tǒng),其特征在于,所述第一消息接 發(fā)設(shè)備被進(jìn)一步配置成 用嵌入在與所述第二消息接發(fā)設(shè)備相關(guān)聯(lián)的發(fā)布許可證中的加密密鑰將所述 質(zhì)詢標(biāo)識(shí)符加密以生成所述加密的質(zhì)詢;獲得對應(yīng)于所述發(fā)布許可證的使用許可證;以及 用所述使用許可證將所述加密的質(zhì)詢返回解密。
15. 如權(quán)利要求13所述的即時(shí)消息接發(fā)系統(tǒng),其特征在于,所述第一消息接 發(fā)設(shè)備被進(jìn)一步配置成隨機(jī)地生成所述質(zhì)詢標(biāo)識(shí)符。
16. 如權(quán)利要求13所述的即時(shí)消息接發(fā)系統(tǒng),其特征在于,所述第一消息接 發(fā)設(shè)備被進(jìn)一步配置成將發(fā)布許可證與所述第二消息接發(fā)設(shè)備相關(guān)聯(lián); 維護(hù)所述發(fā)布許可證以加密即時(shí)消息;用嵌入在所述發(fā)布許可證中的加密密鑰將即時(shí)消息加密以生成加密的即時(shí)消 息;以及將所述加密的即時(shí)消息通過所述對等通信鏈路傳送至所述第二消息接發(fā)設(shè)備。
17. 如權(quán)利要求13所述的即時(shí)消息接發(fā)系統(tǒng),其特征在于,所述第一消息接 發(fā)設(shè)備被進(jìn)一步配置成獲得對應(yīng)于與所述第二消息接發(fā)設(shè)備相關(guān)聯(lián)的發(fā)布許可證的使用許可證; 維護(hù)所述使用許可證以將加密的即時(shí)消息解密;通過所述對等通信鏈路從所述第二消息接發(fā)設(shè)備接收加密的即時(shí)消息;以及 用所述使用許可證將所述加密的即時(shí)消息解密。
18. 包括計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可執(zhí) 行指令在被執(zhí)行時(shí)指示即時(shí)消息接發(fā)設(shè)備將質(zhì)詢標(biāo)識(shí)符加密以生成加密的質(zhì)詢消息;將所述加密的質(zhì)詢標(biāo)識(shí)符通過對等通信鏈路傳送至接收方消息接發(fā)設(shè)備; 將來自所述接收方消息接發(fā)設(shè)備的加密的質(zhì)詢返回解密;以及 核實(shí)在來自所述接收方消息接發(fā)設(shè)備的加密的質(zhì)詢返回中接收到的返回質(zhì)詢標(biāo)識(shí)符與所述質(zhì)詢標(biāo)識(shí)符匹配以確定所述即時(shí)消息在通過所述對等通信鏈路傳送時(shí)是安全的。
19. 如權(quán)利要求18所述的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),其特征在于,還包括 在被執(zhí)行時(shí)指示所述即時(shí)消息接發(fā)設(shè)備如下操作的計(jì)算機(jī)可執(zhí)行指令將所述發(fā)布許可證與所述接收方消息接發(fā)設(shè)備相關(guān)聯(lián); 維護(hù)所述發(fā)布許可證以將要送至所述接收方消息接發(fā)設(shè)備的即時(shí)消息加密; 獲得對應(yīng)于所述發(fā)布許可證的使用許可證;以及維護(hù)所述使用許可證以將從所述接收方消息接發(fā)設(shè)備接收到的即時(shí)消息解密。
20.如權(quán)利要求18所述的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),其特征在于,還包括 在被執(zhí)行時(shí)指示所述即時(shí)消息接發(fā)設(shè)備如下操作的計(jì)算機(jī)可執(zhí)行指令 生成要傳送至所述接收方消息接發(fā)設(shè)備的即時(shí)消息;用嵌入在與所述接收方消息接發(fā)設(shè)備相關(guān)聯(lián)的發(fā)布許可證中的加密密鑰將所述即時(shí)消息加密以生成加密的即時(shí)消息;通過所述對等通信鏈路將作為安全通信的所述加密的即時(shí)消息傳送至所述接 收方消息接發(fā)設(shè)備;通過所述對等通信鏈路從所述接收方消息接發(fā)設(shè)備接收作為安全通信的第二 加密的即時(shí)消息;以及用對應(yīng)于與所述接收方消息接發(fā)設(shè)備相關(guān)聯(lián)的發(fā)布許可證的使用許可證將所 述第二加密的即時(shí)消息解密。
全文摘要
描述了安全的即時(shí)消息接發(fā)。在一個(gè)實(shí)施例中,消息接發(fā)設(shè)備將質(zhì)詢標(biāo)識(shí)符加密以生成加密的質(zhì)詢消息,并將該加密的質(zhì)詢消息通過對等通信鏈路傳送至接收方消息接發(fā)設(shè)備。該接收方消息接發(fā)設(shè)備將該加密的質(zhì)詢消息解密并將該質(zhì)詢標(biāo)識(shí)符加密為返回質(zhì)詢標(biāo)識(shí)符以生成加密的質(zhì)詢返回。該消息接發(fā)設(shè)備接收來自接收方消息接發(fā)設(shè)備的該加密的質(zhì)詢返回,將該加密的質(zhì)詢返回解密,并核實(shí)該返回質(zhì)詢標(biāo)識(shí)符與上述質(zhì)詢標(biāo)識(shí)符匹配以確定通信在通過對等通信鏈路傳送時(shí)是安全的,并任選地確定附屬于在接收方消息接發(fā)設(shè)備處接收到的通信的控制策略。
文檔編號(hào)H04L9/00GK101208900SQ200680023247
公開日2008年6月25日 申請日期2006年5月12日 優(yōu)先權(quán)日2005年6月30日
發(fā)明者E·舒沃茨, J·S·霍爾姆斯, P·S·福特 申請人:微軟公司