亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

異步消息傳送環(huán)境中的數(shù)字證書的更新處理的方法和系統(tǒng)與流程

文檔序號(hào):12039223閱讀:221來源:國知局
異步消息傳送環(huán)境中的數(shù)字證書的更新處理的方法和系統(tǒng)與流程
本發(fā)明涉及數(shù)字證書處理。更具體地說,本發(fā)明涉及異步消息傳送環(huán)境中的數(shù)字證書的更新處理。

背景技術(shù):
在利用數(shù)字證書來加密消息的消息傳送環(huán)境中,可以利用接收者證書的公鑰來加密用于加密消息的對(duì)稱密鑰。消息接收者然后利用其私鑰來解密對(duì)稱密鑰,對(duì)稱密鑰然后被用來解密消息數(shù)據(jù)。

技術(shù)實(shí)現(xiàn)要素:
一種方法包括:在異步消息傳送環(huán)境內(nèi),從現(xiàn)有數(shù)字證書的發(fā)行者的證書服務(wù)器獲得更新后的數(shù)字證書來替換現(xiàn)有數(shù)字證書,其中,更新后的數(shù)字證書包括擴(kuò)充屬性,所述擴(kuò)充屬性保存現(xiàn)有數(shù)字證書的序號(hào)值;接收帶有對(duì)稱密鑰的消息,所述對(duì)稱密鑰利用現(xiàn)有數(shù)字證書被加密并經(jīng)由現(xiàn)有數(shù)字證書的序號(hào)值在消息內(nèi)被識(shí)別;以及利用更新后的數(shù)字證書來處理消息。一種系統(tǒng),包括保存現(xiàn)有數(shù)字證書的存儲(chǔ)器和處理器,所述處理器被編程為:在異步消息傳送環(huán)境內(nèi),從現(xiàn)有數(shù)字證書的發(fā)行者的證書服務(wù)器獲得更新后的數(shù)字證書來替換現(xiàn)有數(shù)字證書,其中,更新后的數(shù)字證書包括擴(kuò)充屬性,所述擴(kuò)充屬性保存現(xiàn)有數(shù)字證書的序號(hào)值;把更新后的數(shù)字證書保存到存儲(chǔ)器;接收帶有對(duì)稱密鑰的消息,所述對(duì)稱密鑰利用現(xiàn)有數(shù)字證書被加密并經(jīng)由現(xiàn)有數(shù)字證書的序號(hào)值在消息內(nèi)被識(shí)別;以及利用更新后的數(shù)字證書來處理消息。一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括計(jì)算機(jī)可讀程序代碼,其中,當(dāng)在計(jì)算機(jī)上執(zhí)行時(shí),所述計(jì)算機(jī)可讀程序代碼使計(jì)算機(jī):在異步消息傳送環(huán)境內(nèi),從現(xiàn)有數(shù)字證書的發(fā)行者的證書服務(wù)器獲得更新后的數(shù)字證書來替換現(xiàn)有數(shù)字證書,其中,更新后的數(shù)字證書包括擴(kuò)充屬性,所述擴(kuò)充屬性保存現(xiàn)有數(shù)字證書的序號(hào)值;接收帶有對(duì)稱密鑰的消息,所述對(duì)稱密鑰利用現(xiàn)有數(shù)字證書被加密并經(jīng)由現(xiàn)有數(shù)字證書的序號(hào)值在消息內(nèi)被識(shí)別;以及利用更新后的數(shù)字證書來處理消息。附圖說明圖1是按照本發(fā)明實(shí)施例,用于異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的系統(tǒng)的實(shí)現(xiàn)例子的方框圖;圖2是按照本發(fā)明實(shí)施例,能夠進(jìn)行異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的核心處理模塊的實(shí)現(xiàn)例子的方框圖;圖3是按照本發(fā)明實(shí)施例,用于異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程的實(shí)現(xiàn)例子的流程圖;圖4是按照本發(fā)明實(shí)施例,異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程的實(shí)現(xiàn)例子的流程圖,其中在客戶端設(shè)備或者在消息傳送服務(wù)器處向證書發(fā)行者服務(wù)器請(qǐng)求更新后的數(shù)字證書;圖5是按照本發(fā)明實(shí)施例,異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程的實(shí)現(xiàn)例子的流程圖,其中證書發(fā)行者服務(wù)器響應(yīng)于來自一個(gè)或多個(gè)客戶端設(shè)備的對(duì)更新后的數(shù)字證書的請(qǐng)求;圖6A是按照本發(fā)明實(shí)施例,異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程的實(shí)現(xiàn)例子的原始處理的流程圖,其中消息傳送服務(wù)器設(shè)備利用更新后的數(shù)字證書來處理異步消息傳送環(huán)境內(nèi)的消息;圖6B是按照本發(fā)明實(shí)施例,異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程的實(shí)現(xiàn)例子的附加處理的流程圖,其中消息傳送服務(wù)器利用更新后的數(shù)字證書來處理異步消息傳送環(huán)境內(nèi)的消息。具體實(shí)施方式下面陳述的例子表示使本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明的必需信息,并且舉例說明了實(shí)踐本發(fā)明的最佳方式。當(dāng)根據(jù)附圖閱讀以下說明時(shí),本領(lǐng)域技術(shù)人員將理解本發(fā)明的原理,并且將認(rèn)識(shí)到未特別論述的這些原理的應(yīng)用。應(yīng)當(dāng)理解,這些原理和應(yīng)用都在本公開和附加權(quán)利要求的范圍之內(nèi)。這里說明的主題提供異步消息傳送環(huán)境中的數(shù)字證書的更新處理。所述主題還提供更新后的數(shù)字證書在異步消息傳送環(huán)境內(nèi)的使用。本發(fā)明提供過期或到期的數(shù)字證書,比如遵照X.509證書標(biāo)準(zhǔn)發(fā)行的那些數(shù)字證書的擴(kuò)充,和異步消息處理的擴(kuò)充。數(shù)字證書的擴(kuò)充擴(kuò)大了數(shù)字證書能力,異步消息處理的擴(kuò)充擴(kuò)大了數(shù)字證書處理能力。數(shù)字證書的擴(kuò)充包括新的擴(kuò)充屬性,所述新的擴(kuò)充屬性指示證書是另一個(gè)證書的更新,以及所述新的擴(kuò)充屬性的值是過期或到期證書的序號(hào)。當(dāng)證書被更新時(shí),所述新的擴(kuò)充屬性可被添加到證書中,這種情況下,更新可由與原始證書相同的發(fā)行者進(jìn)行和簽署,使得發(fā)行者可與關(guān)于過期或到期數(shù)字證書在消息內(nèi)識(shí)別的發(fā)行者匹配。異步消息處理的擴(kuò)充涉及在利用接收者的新證書序號(hào)未找到加密的對(duì)稱密鑰的情況下,利用接收者證書的新的擴(kuò)充屬性來定位消息凈荷中意欲送給該接收者的加密對(duì)稱密鑰。利用本發(fā)明,可以在到期之前或者到期之后的任意時(shí)間更新數(shù)字證書。例如,客戶端設(shè)備可在證書到期之前的任意時(shí)間,或者與證書的到期同時(shí)地請(qǐng)求數(shù)字證書的更新。另一方面,消息傳送服務(wù)器可在接收消息的處理期間響應(yīng)于確定接收者的證書到期而請(qǐng)求證書的更新。另外,更新后的證書可被保存在消息傳送處理環(huán)境/系統(tǒng)所使用的密鑰存儲(chǔ)器中,以便允許繼續(xù)異步消息傳送而沒有消息吞吐量的中斷,并且沒有系統(tǒng)重新配置或者系統(tǒng)停機(jī)時(shí)間。密鑰存儲(chǔ)器可位于相應(yīng)客戶端設(shè)備處,或者可位于消息傳送服務(wù)器處或者可經(jīng)由消息傳送服務(wù)器訪問的其它位置。相對(duì)于現(xiàn)有數(shù)字證書的到期日獲得更新后的數(shù)字證書的配置時(shí)間可由客戶端設(shè)備建立,以允許數(shù)字證書的不間斷更新。在任何情況下,在異步消息傳送環(huán)境內(nèi)只使用有效的證書,并且接收的消息可被處理,具有利用過期(或者陳舊/到期)的數(shù)字證書的序號(hào)在消息內(nèi)加密和識(shí)別的對(duì)稱密鑰。更新后的數(shù)字證書利用與舊的/現(xiàn)有證書相同的密鑰對(duì)(例如,同樣的公鑰和私鑰),并由相同的發(fā)行者更新(因此它是利用原始發(fā)行者的相同私鑰簽署的,并且具有與原始證書相同的發(fā)行者標(biāo)識(shí)符)。如上所述,擴(kuò)充屬性識(shí)別/保存舊的/現(xiàn)有(例如,過期或到期)數(shù)字證書的序號(hào)。因而,保存在擴(kuò)充屬性內(nèi)的序號(hào)可與發(fā)行者標(biāo)識(shí)結(jié)合用來在消息凈荷內(nèi)定位/識(shí)別利用預(yù)期接收者的公鑰加密的對(duì)稱密鑰。通過利用本發(fā)明,過期或到期接收者證書不會(huì)阻礙異步消息處理。另外,僅僅使用有效的證書,而不使用過期證書。此外,對(duì)諸如X.509標(biāo)準(zhǔn)的數(shù)字證書標(biāo)準(zhǔn)沒有影響,因?yàn)槭褂昧诵碌臄U(kuò)充屬性。關(guān)于異步消息處理,可以實(shí)現(xiàn)利用新的擴(kuò)充屬性值找出接收者的加密密鑰的邏輯,以便在消息凈荷內(nèi)未找到當(dāng)前數(shù)字證書序號(hào)的情況下處理接收的消息。過期證書可被替換,而沒有消息系統(tǒng)停機(jī)時(shí)間、重新配置、或者消息傳送系統(tǒng)的人工干預(yù)。可以請(qǐng)求并且結(jié)合數(shù)字證書將要到期(例如,在客戶端設(shè)備)或者已過期(例如,在消息傳送服務(wù)器設(shè)備)的確定來使用新的擴(kuò)充屬性。因而,可在現(xiàn)有數(shù)字證書到期之前或者到期時(shí)/到期之后的任意時(shí)間,利用包括這里說明的新的擴(kuò)充屬性的更新后的數(shù)字證書來更新密鑰存儲(chǔ)器。應(yīng)注意,本發(fā)明的原理源自任何到與異步消息傳送環(huán)境中的數(shù)字證書到期相關(guān)聯(lián)的某些限制。例如,注意到在異步消息傳送環(huán)境中,消息的創(chuàng)建和消息的消費(fèi)是獨(dú)立的。從而注意到在這兩個(gè)操作之間存在不確定的時(shí)段。因而,確定對(duì)于其中利用數(shù)字證書的有效性并且接收者的證書在所述不確定的時(shí)段內(nèi)到期的實(shí)現(xiàn)來說,消息不能被有效地解密。另外注意到,當(dāng)加密的對(duì)稱密鑰被添加到消息凈荷中時(shí),加密的對(duì)稱密鑰與接收者證書發(fā)行者的細(xì)節(jié)和序號(hào)相關(guān)聯(lián)。因而,確定對(duì)異步環(huán)境中的消息處理的改進(jìn)應(yīng)當(dāng)保留發(fā)行者標(biāo)識(shí)和過期/到期證書的序號(hào)。本發(fā)明提供一種如上所述并在下面更詳細(xì)說明的通過編程來保留發(fā)行者標(biāo)識(shí)和過期/到期證書的序號(hào)的方式,使得不需要消息系統(tǒng)停機(jī)時(shí)間、重新配置、或者消息傳送系統(tǒng)的人工干預(yù)。另外確定服務(wù)器和個(gè)人數(shù)字證書,比如X.509數(shù)字證書一般具有有效日/到期日,并且一旦到達(dá)有效日,證書通常就不能被用于安全目的。注意到如果在到期之后要求使用證書,那么可以生成新的證書或者更新舊的證書。然而,對(duì)新證書備選方案來說,雖然新證書可具有與過期證書相似的屬性,比如主題區(qū)別名(DN),但新證書一般將還具有新的公鑰和私鑰。已確定在接收者證書到期的情況下,接收者的新私鑰將不匹配用于未完成的或者隨后接收的異步消息內(nèi)的加密的到期證書的公鑰,從而不能有效地處理消息。對(duì)更新證書備選方案來說,進(jìn)一步確定更新證書的發(fā)行者可發(fā)行具有相似屬性的更新證書,并保留相同的公鑰和私鑰對(duì)。然而,還確定更新證書的發(fā)行者在更新的證書中包括新的序號(hào)。另外注意到,在異步消息傳送標(biāo)準(zhǔn),比如PKCS#7中,消息的接收者可通過匹配嵌入消息中的證書發(fā)行者和序號(hào)與它自己的證書中的對(duì)應(yīng)要素來定位其加密對(duì)稱密鑰(注意在消息內(nèi)對(duì)于每個(gè)潛在接收者存在一個(gè)這樣的加密對(duì)稱密鑰)。然而,確定由于當(dāng)更新證書時(shí)序號(hào)被改變,因此接收者將不能匹配發(fā)行者和序號(hào)與其更新的證書,從而不能成功地進(jìn)行有效解密。因而,確定接收者將不能利用更新后的證書來解密消息數(shù)據(jù),因?yàn)橄艉蓪⒉话c更新后的證書的發(fā)行者和序號(hào)相關(guān)聯(lián)的加密對(duì)稱密鑰。鑒于與傳統(tǒng)證書管理相關(guān)聯(lián)的幾個(gè)問題,本發(fā)明管理異步消息傳送環(huán)境中的過期或到期數(shù)字證書。本發(fā)明可被用于其中使用證書驗(yàn)證的實(shí)現(xiàn),然而應(yīng)注意,本發(fā)明也可被用于其中不使用證書驗(yàn)證的實(shí)現(xiàn)。如上所述和如下更詳細(xì)所述,本發(fā)明通過提供數(shù)字證書,比如遵照X.509證書標(biāo)準(zhǔn)發(fā)行的證書的擴(kuò)充和異步消息處理的擴(kuò)充,來改進(jìn)數(shù)字證書到期和管理處理。因而,通過如這里所述的異步消息傳送環(huán)境中的數(shù)字證書的更新處理,可以獲得異步消息傳送環(huán)境內(nèi)的改進(jìn)的數(shù)字證書處理。另外,這里說明的擴(kuò)充屬性可被視為配置選項(xiàng),并可按照適合于特定實(shí)現(xiàn)的粒狀(granular)方式來實(shí)現(xiàn)。例如,可在系統(tǒng)、設(shè)備或應(yīng)用層實(shí)現(xiàn)更新后的數(shù)字證書的擴(kuò)充屬性處理。因而,并且如下更詳細(xì)所述,存在接收者的數(shù)字證書未通過驗(yàn)證,比如接收者的數(shù)字證書到期并且接收者未如這里所述更新其數(shù)字證書的情況。這里說明這種處理,以舉例說明本發(fā)明的實(shí)現(xiàn)的靈活性。然而,應(yīng)理解,本發(fā)明改進(jìn)了異步消息傳送環(huán)境內(nèi)的數(shù)字證書更新處理和消息處理,并且本發(fā)明的非粒狀實(shí)現(xiàn)可改進(jìn)整個(gè)系統(tǒng)內(nèi)的消息處理??梢詫?shí)時(shí)地進(jìn)行這里說明的異步消息傳送環(huán)境中的數(shù)字證書的更新處理,以便允許即時(shí)處理到期數(shù)字證書。為了本說明的目的,實(shí)時(shí)將包括持續(xù)時(shí)間足夠短以便提供對(duì)所述主題的用戶來說可接受的合理信息處理響應(yīng)時(shí)間的任意時(shí)間幀。另外,術(shù)語“實(shí)時(shí)”將包括通常所謂的“近實(shí)時(shí)”-一般表示持續(xù)時(shí)間足夠短以便提供對(duì)所述主題的用戶來說可接受的合理按需信息處理響應(yīng)時(shí)間的任意時(shí)間幀(例如,在幾分之一秒內(nèi)或者在幾秒內(nèi))。本領(lǐng)域的技術(shù)人員完全理解這些術(shù)語(盡管難以準(zhǔn)確地定義)。為了以下例子的目的,使用異步消息處理。然而,本發(fā)明可適用于同步消息處理,而不脫離本發(fā)明的范圍。如上所述,本發(fā)明提供數(shù)字證書,比如X.509證書的擴(kuò)展,以包括新的擴(kuò)充屬性,所述新的擴(kuò)充屬性指示該證書是另一個(gè)證書的更新。所述屬性的值是過期/到期證書的序號(hào)。當(dāng)證書被更新時(shí),該新的擴(kuò)充屬性可被添加到證書中,這種情況下的更新由與原始證書相同的發(fā)行者提供并簽署。因而,過期/到期證書的原始發(fā)行者標(biāo)識(shí)和序號(hào)可用于識(shí)別未決或后續(xù)消息內(nèi)的加密對(duì)稱密鑰。以下的例證偽證書語法表示X.509證書的一部分的例子。證書:數(shù)據(jù):版本:3序號(hào):0x47AB6390簽名算法:sha1WithRSAEncryption發(fā)行者:C=AU,O=COMPANY,CN=MYCA有效性:不早于:Feb1307:15:002010GMT不晚于:Feb1323:59:592011GMT主題:C=AU,O=COMPANY,CN=RecipientOne主題公鑰信息:公鑰算法:rsaEncryptionRSA公鑰:(1024比特)X509v3擴(kuò)充:在上面的例證偽證書語法中,證書具有為C=AU,O=COMPANY,CN=MYCA(分別代表國家(C),機(jī)構(gòu)(O)和常用名(CN),并且一起構(gòu)成證書的區(qū)別名(DN))的發(fā)行者(“發(fā)行者”),為0x47AB6390的序號(hào)(“序號(hào)”),和有效日期Feb13,2011(“有效性...不晚于:”)。以下的例證偽證書語法表示更新后的數(shù)字證書的例子,所述更新后的數(shù)字證書代表上面說明的數(shù)字證書的更新。證書:數(shù)據(jù):版本:3序號(hào):0x48FFD1A6簽名算法:sha1WithRSAEncryption發(fā)行者:C=AU,O=COMPANY,CN=MYCA有效性不早于:Aug2513:47:222011GMT不晚于:Aug2523:59:592012GMT主題:C=AU,O=COMPANY,CN=RecipientOne主題公鑰信息:公鑰算法:rsaEncryptionRSA公鑰:(1024比特)X509v3擴(kuò)充:X509v3證書更新:0x47AB6390應(yīng)注意,更新后的數(shù)字證書具有與舊/現(xiàn)有數(shù)字證書(例如,過期或到期的數(shù)字證書)相同的證書細(xì)節(jié)。更新后的數(shù)字證書包括舊/現(xiàn)有數(shù)字證書的公鑰,但具有新的有效日期、新的序號(hào)、和新的擴(kuò)充屬性“X509v3證書更新”,所述新的擴(kuò)充屬性具有舊/現(xiàn)有數(shù)字證書的序號(hào)的值(例如,0x47AB6390)。因而,更新后的數(shù)字證書包括舊/現(xiàn)有數(shù)字證書的序號(hào)。如上所述和如下更詳細(xì)說明,具有舊/現(xiàn)有數(shù)字證書的序號(hào)的值的該擴(kuò)充屬性可被用于處理帶有利用舊/現(xiàn)有數(shù)字證書加密的對(duì)稱密鑰的消息。另外應(yīng)注意,上面的例子只是用于舉例說明目的,并且利用了X.509標(biāo)準(zhǔn)的版本3偽語法。然而,本發(fā)明并不局限于任何特定的標(biāo)準(zhǔn)或者這種標(biāo)準(zhǔn)的任何版本。因而,本發(fā)明可被應(yīng)用于適合于特定實(shí)現(xiàn)的任何標(biāo)準(zhǔn),而不脫離本發(fā)明的范圍。另外應(yīng)注意,如上所述,舊/現(xiàn)有數(shù)字證書可能在更新操作時(shí)到期,或者可能在發(fā)行更新后的數(shù)字證書之后的某個(gè)時(shí)刻到期。在這種情況下,在要求驗(yàn)證的系統(tǒng)內(nèi)可不驗(yàn)證舊/現(xiàn)有數(shù)字證書,因?yàn)樵摂?shù)字證書是無效并且過期的數(shù)字證書。相反,在要求驗(yàn)證的系統(tǒng)內(nèi)可驗(yàn)證更新后的數(shù)字證書,因?yàn)樵摂?shù)字證書是有效并且未到期的數(shù)字證書。因而,在驗(yàn)證否則將失敗的情況下,可利用本發(fā)明進(jìn)行帶有利用舊/現(xiàn)有的過期數(shù)字證書加密的對(duì)稱密鑰的消息的驗(yàn)證消息處理。如上所述并且如下更詳細(xì)說明的,這里說明更新處理的兩個(gè)例證操作。更新處理的一個(gè)例子由證書機(jī)構(gòu)(例如,發(fā)行者)進(jìn)行,其中,證書機(jī)構(gòu)接受比如來自客戶端設(shè)備或者消息傳送服務(wù)器的舊的/現(xiàn)有(例如,過期或到期)數(shù)字證書的序號(hào)作為輸入,并通過添加以舊的/現(xiàn)有(例如,過期或到期)數(shù)字證書的序號(hào)作為屬性值的新的擴(kuò)充屬性來生成更新后的證書。在備選例子中,證書機(jī)構(gòu)可接受來自客戶端設(shè)備或消息傳送服務(wù)器的舊的/現(xiàn)有數(shù)字證書作為輸入,以及證書機(jī)構(gòu)可提取舊的序號(hào)并生成具有新的擴(kuò)充屬性和提取的序號(hào)值的更新后的證書。然而,應(yīng)注意,雖然這里詳細(xì)說明了這兩種備選方案,然而另外的更新處理操作也是可能的,所有這樣的操作都被視為在本發(fā)明的范圍之內(nèi)。至于消息傳送服務(wù)器方的處理,這里說明了利用更新后的數(shù)字證書來處理異步消息的一組例證操作。當(dāng)收到消息時(shí),消息傳送服務(wù)器可進(jìn)行兩步過程,以嘗試識(shí)別為接收者(例如,在客戶端設(shè)備上運(yùn)行的應(yīng)用)加密的對(duì)稱密鑰。這兩個(gè)操作涉及利用更新后的數(shù)字證書,并且如上所述,對(duì)于任一情況下的加密對(duì)稱密鑰的成功識(shí)別,可以進(jìn)行驗(yàn)證。利用更新后的數(shù)字證書,消息傳送服務(wù)器首先嘗試?yán)孟⒔邮照叩母潞蟮臄?shù)字證書的新序號(hào)和更新后的數(shù)字證書內(nèi)的發(fā)行者標(biāo)識(shí)符來識(shí)別加密的對(duì)稱密鑰。如果所述第一次嘗試的識(shí)別成功,那么可以進(jìn)行驗(yàn)證接收者的數(shù)字證書的處理以及當(dāng)接收者的更新后的數(shù)字證書通過驗(yàn)證時(shí)的后續(xù)消息處理。接收者的數(shù)字證書的驗(yàn)證可包括例如核實(shí)當(dāng)前時(shí)間不晚于證書有效期的結(jié)束時(shí)間以及數(shù)字證書未到期、核實(shí)證書發(fā)行者名稱不是空的區(qū)別名、核實(shí)當(dāng)前時(shí)間/日期不早于證書有效期的開始時(shí)間/日期、核實(shí)證書簽名正確、核實(shí)證書未被廢除等等。接收者的數(shù)字證書的驗(yàn)證存在許多其它可能性,所有這些可能性都被視為在本發(fā)明的范圍之內(nèi)。如果利用新序號(hào)的第一次嘗試的識(shí)別不成功,那么消息傳送服務(wù)器可利用舊/現(xiàn)有(例如,過期或到期)數(shù)字證書的序號(hào)的擴(kuò)充屬性內(nèi)的值和更新后的數(shù)字證書內(nèi)的發(fā)行者標(biāo)識(shí)符來嘗試識(shí)別加密的對(duì)稱密鑰。如果該第二次嘗試的識(shí)別成功,那么可進(jìn)行驗(yàn)證接收者的數(shù)字證書的處理,例如如上所述,以及當(dāng)接收者的更新后的數(shù)字證書通過驗(yàn)證時(shí)的后續(xù)消息處理。在數(shù)字證書驗(yàn)證失敗(例如,設(shè)備未被配置成如這里所述地更新證書)或者未識(shí)別出消息凈荷內(nèi)的加密對(duì)稱密鑰的情況下,可以標(biāo)記錯(cuò)誤。雖然當(dāng)前的例子按照說明的順序舉例說明了上述兩步過程,然而這不應(yīng)被視為對(duì)本發(fā)明的限制。這兩個(gè)步驟可被顛倒,或者可以增加另外的處理而不脫離本發(fā)明的范圍。另外,雖然本發(fā)明最好是自動(dòng)實(shí)現(xiàn)的,但管理員可如這里所述地更新數(shù)字證書,而不脫離本發(fā)明的范圍。圖1是用于異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的系統(tǒng)100的實(shí)現(xiàn)例子的方框圖。對(duì)當(dāng)前的例子來說,系統(tǒng)100可被視為異步消息傳送系統(tǒng)。然而如上所述,可在同步消息傳送系統(tǒng)內(nèi)實(shí)現(xiàn)本發(fā)明,而不脫離本發(fā)明的范圍。計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104通過網(wǎng)絡(luò)106與證書機(jī)構(gòu)服務(wù)器108和消息傳送服務(wù)器110通信。對(duì)本說明來說,計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104可被視為客戶端設(shè)備,并且可以是能夠進(jìn)行消息生成或接收以及后續(xù)處理的任何設(shè)備。另外應(yīng)注意,計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104可以是借助用戶把相應(yīng)計(jì)算設(shè)備移動(dòng)到不同位置的能力,或者借助相應(yīng)計(jì)算設(shè)備與可移動(dòng)平臺(tái),比如飛機(jī)、火車、汽車或者其它移動(dòng)車輛的關(guān)聯(lián)的可移動(dòng)計(jì)算設(shè)備。例如,計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104可包括諸如個(gè)人計(jì)算機(jī)(例如,桌上型、膝上型等)或手持設(shè)備(例如,蜂窩電話機(jī)、個(gè)人數(shù)字助理(PDA)、電子郵件設(shè)備、音頻記錄或重放設(shè)備等)之類的設(shè)備,或者能夠如下更詳細(xì)所述地處理信息的任何其它設(shè)備。證書機(jī)構(gòu)服務(wù)器108可被視為證書發(fā)行者服務(wù)器。為了當(dāng)前例子的目的,計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104和/或消息傳送服務(wù)器110利用相同的證書發(fā)行者服務(wù)器,比如證書機(jī)構(gòu)服務(wù)器108來更新數(shù)字證書,使得發(fā)行者標(biāo)識(shí)符和發(fā)行者簽名與舊的/到期數(shù)字證書的相應(yīng)方面匹配。因而,更新后的數(shù)字證書可具有相同的發(fā)行者標(biāo)識(shí)符,并且該發(fā)行者標(biāo)識(shí)符可與更新后的數(shù)字證書的擴(kuò)充屬性內(nèi)的到期現(xiàn)有數(shù)字證書的序號(hào)結(jié)合用來識(shí)別消息內(nèi)的加密對(duì)稱密鑰,在所述消息內(nèi),對(duì)稱密鑰是利用到期系統(tǒng)數(shù)字證書內(nèi)的公鑰加密的。消息傳送服務(wù)器110可被視為消息排隊(duì)服務(wù)器。消息傳送服務(wù)器110為了計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104在系統(tǒng)100內(nèi)提供異步消息傳送服務(wù)。如下更詳細(xì)所述,消息傳送服務(wù)器110還可響應(yīng)于消息處理和確定用于加密所接收消息的對(duì)稱密鑰的特定接收者的數(shù)字證書已過期,請(qǐng)求更新接收者數(shù)字證書。對(duì)于這里說明的任意處理,消息傳送服務(wù)器110還可實(shí)現(xiàn)和利用與相應(yīng)計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104和/或證書機(jī)構(gòu)服務(wù)器108的安全套接字層(SSL)接口/連接。如下結(jié)合圖2~圖6B更詳細(xì)所述,計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104和消息傳送服務(wù)器110結(jié)合證書機(jī)構(gòu)服務(wù)器108提供異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理。異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理基于經(jīng)由發(fā)行現(xiàn)有/到期/過期數(shù)字證書的相同證書發(fā)行者服務(wù)器的數(shù)字證書的更新,使得更新后的數(shù)字證書具有相同的發(fā)行者標(biāo)識(shí)符和發(fā)行者簽名。異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理還充分利用了保存現(xiàn)有/到期/過期數(shù)字證書的序號(hào)的值的新的擴(kuò)充屬性。因而,更新數(shù)字證書的處理可以在現(xiàn)有數(shù)字證書到期之前的任意時(shí)間進(jìn)行(例如,由客戶端設(shè)備自動(dòng)進(jìn)行或者由管理員進(jìn)行),或者在現(xiàn)有數(shù)字證書到期時(shí)/之后的任意時(shí)間進(jìn)行(例如,由客戶端設(shè)備或消息傳送服務(wù)器自動(dòng)進(jìn)行或者由管理員進(jìn)行)。這種更新可根據(jù)現(xiàn)有數(shù)字證書到期的時(shí)間在客戶端設(shè)備配置,可根據(jù)預(yù)定的周期性在客戶端設(shè)備配置,或者可以基于適合于特定實(shí)現(xiàn)的任何其它因素。響應(yīng)于確定用于加密接收的消息的對(duì)稱密鑰的特定接收者的數(shù)字證書已過期,消息傳送服務(wù)器可請(qǐng)求這種更新。網(wǎng)絡(luò)106可包括適合于預(yù)定用途的任何形式的互連,包括私有或公共網(wǎng)絡(luò),比如企業(yè)內(nèi)部網(wǎng)或者因特網(wǎng),直接模塊間互連,撥號(hào)互連,無線互連,或者能夠互連各個(gè)設(shè)備的任何其它互連機(jī)制。應(yīng)注意,雖然本例利用網(wǎng)絡(luò)106來提供多個(gè)設(shè)備之間的互連,然而另一方面,可在單個(gè)主機(jī)上實(shí)現(xiàn)本發(fā)明,而不脫離本發(fā)明的范圍。圖2是能夠進(jìn)行異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的核心處理模塊200的實(shí)現(xiàn)例子的方框圖。核心處理模塊200可以與每個(gè)計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104,證書機(jī)構(gòu)服務(wù)器108和消息傳送服務(wù)器110相關(guān)聯(lián)。另外如上所述,另一方面可在單個(gè)主機(jī)上實(shí)現(xiàn)本發(fā)明,而不脫離本發(fā)明的范圍。在這種實(shí)現(xiàn)中,也可借助核心處理模塊200來實(shí)現(xiàn)消息傳送服務(wù)器110。因而,參考圖2概括地說明核心處理模塊200。然而,應(yīng)理解,核心處理模塊200可以提供與每種實(shí)現(xiàn)相關(guān)聯(lián)的數(shù)字證書的不同和補(bǔ)充更新處理,如上所述和下面更詳細(xì)說明的。因而,對(duì)任何例子來說,關(guān)于結(jié)合另一個(gè)設(shè)備說明的任意一個(gè)設(shè)備描述的功能性的任意方面(例如,發(fā)送等)應(yīng)被理解成同時(shí)描述另一個(gè)相應(yīng)設(shè)備的功能性(例如,接收等)。中央處理單元(CPU)202在核心處理模塊200內(nèi)提供計(jì)算機(jī)指令執(zhí)行、計(jì)算和其它能力。顯示器204向核心處理模塊200的用戶提供可視信息,以及輸入設(shè)備206為用戶提供輸入能力。顯示器204可包括任何顯示設(shè)備,比如陰極射線管(CRT),液晶顯示器(LCD),發(fā)光二極管(LED),電子墨水顯示器,投影,觸摸屏,或者其它顯示元件或面板。輸入設(shè)備206可包括計(jì)算機(jī)鍵盤,小鍵盤,鼠標(biāo),筆,操縱桿,或者用戶可用其與顯示器204上的信息交互和響應(yīng)于所述信息的任何其它類型的輸入設(shè)備。應(yīng)注意,對(duì)于某些實(shí)現(xiàn)(例如,對(duì)于證書機(jī)構(gòu)服務(wù)器108的嵌入式實(shí)現(xiàn),或者對(duì)于計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104的嵌入式實(shí)現(xiàn)),顯示器204和輸入設(shè)備206是核心處理模塊200的可選組件。因而,核心處理模塊200可作為完全自動(dòng)化的嵌入式設(shè)備進(jìn)行操作,而沒有直接用戶可配置性或反饋。然而,核心處理模塊200還可分別經(jīng)由顯示器204和輸入設(shè)備206來提供用戶反饋和可配置性。通信模塊208提供使核心處理模塊200可與系統(tǒng)100內(nèi)的其它模塊通信的互連能力。通信模塊208可包括可用于提供互連能力的任何電氣、協(xié)議和協(xié)議變換能力。盡管為了易于舉例說明,通信模塊208被例示成組件級(jí)模塊,然而應(yīng)注意,通信模塊208可包括用于實(shí)現(xiàn)如上所述和如下更詳細(xì)說明的通信模塊208的功能的任何硬件、編程處理器和存儲(chǔ)器。例如,通信模塊208可包括用于完成與通信模塊208相關(guān)的通信和電控活動(dòng)的應(yīng)用專用集成電路(ASIC),處理器,天線和/或離散集成電路和組件形式的附加控制器電路。另外,通信模塊208可酌情包括中斷級(jí)、堆棧級(jí)和應(yīng)用級(jí)模塊。此外,通信模塊208可包括用于存儲(chǔ)、執(zhí)行和數(shù)據(jù)處理以便執(zhí)行與通信模塊208相關(guān)聯(lián)的處理活動(dòng)的任何存儲(chǔ)組件。通信模塊208還可構(gòu)成說明的其它電路的一部分,而不脫離本發(fā)明的范圍。存儲(chǔ)器210包括把數(shù)字證書保存在核心處理模塊200內(nèi)的密鑰存儲(chǔ)區(qū)212。對(duì)核心處理模塊200的客戶端側(cè)實(shí)現(xiàn)或者消息傳送服務(wù)器側(cè)實(shí)現(xiàn)來說,數(shù)字證書可被保存在用戶結(jié)合相應(yīng)設(shè)備操作的每個(gè)操作系統(tǒng)(OS)的密鑰存儲(chǔ)區(qū)212內(nèi)。另外應(yīng)理解,密鑰存儲(chǔ)區(qū)212可被消息傳送服務(wù)器110用來為相應(yīng)的客戶端設(shè)備保存用于消息傳輸和接收處理(例如,加密和解密)的客戶端數(shù)字證書。對(duì)核心處理模塊200的證書機(jī)構(gòu)服務(wù)器側(cè)實(shí)現(xiàn)來說,數(shù)字證書可被保存在請(qǐng)求更新后的數(shù)字證書的每個(gè)客戶端設(shè)備或者應(yīng)用的密鑰存儲(chǔ)區(qū)212內(nèi)。因而,視每種實(shí)現(xiàn)而定,密鑰存儲(chǔ)區(qū)212代表存儲(chǔ)區(qū)和用于生成更新后的數(shù)字證書的處理區(qū)兩者。應(yīng)理解,存儲(chǔ)器210可包括酌情分布或定域的適合于預(yù)定用途的易失性和非易失性存儲(chǔ)器的任意組合,并且可包括為了易于舉例說明而未在本例中例示的其它存儲(chǔ)段。例如,存儲(chǔ)器210可包括代碼存儲(chǔ)區(qū),操作系統(tǒng)存儲(chǔ)區(qū),代碼執(zhí)行區(qū)和數(shù)據(jù)區(qū),而不脫離本發(fā)明的范圍。還圖解說明了證書處理模塊214。證書處理模塊214為核心處理模塊200提供數(shù)字證書管理,如上所述和如下更詳細(xì)說明的。證書處理模塊214實(shí)現(xiàn)核心處理模塊200的異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理。對(duì)核心處理模塊200的客戶端側(cè)或消息傳送服務(wù)器側(cè)實(shí)現(xiàn)來說,現(xiàn)有的數(shù)字證書可被保存在密鑰存儲(chǔ)區(qū)212內(nèi)。對(duì)客戶端側(cè)實(shí)現(xiàn)來說,保存的現(xiàn)有數(shù)字證書可被監(jiān)測(cè)和配置以便更新,響應(yīng)于收到,更新后的數(shù)字證書可被保存在本地,或者保存在消息傳送服務(wù)器110。對(duì)消息傳送服務(wù)器側(cè)實(shí)現(xiàn)來說,證書處理模塊214可利用更新后的數(shù)字證書來處理接收的消息。對(duì)核心處理模塊200的證書機(jī)構(gòu)服務(wù)器側(cè)實(shí)現(xiàn)來說,證書處理模塊214可視特定實(shí)現(xiàn)而定,為請(qǐng)求更新后的數(shù)字證書的每個(gè)客戶端設(shè)備/應(yīng)用或者為消息傳送服務(wù)器110生成/創(chuàng)建數(shù)字證書。盡管為了易于舉例說明,證書處理模塊214被例示成組件級(jí)模塊,然而應(yīng)注意,證書處理模塊214可包括用于實(shí)現(xiàn)如上所述并且如下更詳細(xì)說明的這種模塊的功能的任何硬件、編程處理器和存儲(chǔ)器。例如,證書處理模塊214可包括用于完成與相應(yīng)設(shè)備相關(guān)的通信和電控活動(dòng)的專用集成電路(ASIC)、處理器、和/或離散集成電路和組件形式的附加控制器電路。另外,證書處理模塊214可酌情包括中斷級(jí)、堆棧級(jí)和應(yīng)用級(jí)模塊。此外,證書處理模塊214可包括用于存儲(chǔ)、執(zhí)行和數(shù)據(jù)處理以便完成與該模塊相關(guān)聯(lián)的處理活動(dòng)的任意存儲(chǔ)組件。另外應(yīng)注意,證書處理模塊214可構(gòu)成說明的其它電路的一部分,而不脫離本發(fā)明的范圍。此外,證書處理模塊214另一方面可被實(shí)現(xiàn)成保存在存儲(chǔ)器210內(nèi)的應(yīng)用。在這種實(shí)現(xiàn)中,證書處理模塊214可包括由CPU202執(zhí)行以便實(shí)現(xiàn)這里說明的功能的指令。CPU202執(zhí)行這些指令,以便為核心處理模塊200提供上面說明并且下面更詳細(xì)描述的處理能力。證書處理模塊214可構(gòu)成中斷服務(wù)例程(ISR,interruptserviceroutine)的一部分、操作系統(tǒng)的一部分、瀏覽器應(yīng)用的一部分、或者獨(dú)立應(yīng)用的一部分,而不脫離本發(fā)明的范圍。例示了定時(shí)器/時(shí)鐘模塊216,定時(shí)器/時(shí)鐘模塊216用于確定諸如用于處理與數(shù)字證書的到期相關(guān)聯(lián)的更新請(qǐng)求的定時(shí)和日期信息,如上所述和如下更詳細(xì)說明的。因而,證書處理模塊214可把從定時(shí)器/時(shí)鐘模塊216得到的信息用于信息處理活動(dòng),諸如這里所述的異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理。CPU202、顯示器204、輸入設(shè)備206、通信模塊208、存儲(chǔ)器210、證書處理模塊214和定時(shí)器/時(shí)鐘模塊216通過互連218相互連接?;ミB218可包括系統(tǒng)總線、網(wǎng)絡(luò)、或者能夠向各個(gè)組件提供用于相應(yīng)用途的適當(dāng)互連的任何其它互連。雖然利用說明的幾個(gè)組件舉例說明了核心處理模塊200,并且核心處理模塊具有說明的幾個(gè)組件,然而其它模塊和組件可與核心處理模塊200相關(guān)聯(lián),而不脫離本發(fā)明的范圍。另外應(yīng)注意,盡管為了易于舉例說明,核心處理模塊200被描述成單個(gè)設(shè)備,然而核心處理模塊200內(nèi)的組件可以共處一地,或者是分布的并通過網(wǎng)絡(luò)互連,不脫離本發(fā)明的范圍。對(duì)于分布式布置來說,顯示器204和輸入設(shè)備206可以位于銷售點(diǎn)設(shè)備、信息亭或者其它位置,而CPU202和存儲(chǔ)器210可以位于本地或遠(yuǎn)程服務(wù)器。核心處理模塊200的各個(gè)組件的許多其它布置也是可能的,所有這些布置被認(rèn)為在本發(fā)明的范圍之內(nèi)。因而,核心處理模塊200可以采取多種形式,并且可以與多種平臺(tái)相關(guān)聯(lián)。下面說明的圖3-圖6B表示為了進(jìn)行與本發(fā)明相關(guān)聯(lián)的異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理而由諸如核心處理模塊200之類的設(shè)備進(jìn)行的例證過程。關(guān)于所述例證過程的許多其它變化也是可能的,并被視為在本發(fā)明的范圍之內(nèi)。例證過程可由諸如證書處理模塊214之類的模塊進(jìn)行和/或由與這樣的設(shè)備相關(guān)聯(lián)的CPU202執(zhí)行。應(yīng)注意,為了易于舉例說明,在下面說明的例證過程中,沒有舉例說明超時(shí)程序和其它錯(cuò)誤控制程序。然而應(yīng)理解,所有這樣的程序都被視為在本發(fā)明的范圍之內(nèi)。此外,說明的過程可被組合,說明的處理的順序可被改變,并且可以增加或除去附加處理,而不脫離本發(fā)明的范圍。圖3是異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程300的例證實(shí)現(xiàn)的流程圖。在方框302,在異步消息傳送環(huán)境內(nèi),過程300從現(xiàn)有數(shù)字證書的發(fā)行者的證書服務(wù)器獲得替換現(xiàn)有數(shù)字證書的更新后的數(shù)字證書,其中,更新后的數(shù)字證書包含保存現(xiàn)有數(shù)字證書的序號(hào)值的擴(kuò)充屬性。在方框304,過程300接收具有對(duì)稱密鑰的消息,所述對(duì)稱密鑰是利用現(xiàn)有數(shù)字證書加密并經(jīng)由現(xiàn)有數(shù)字證書的序號(hào)值在所述消息內(nèi)被識(shí)別的。在方框306,過程300利用更新后的數(shù)字證書來處理消息。圖4是為了向證書發(fā)行者服務(wù)器,比如證書機(jī)構(gòu)服務(wù)器108請(qǐng)求更新后的數(shù)字證書,在客戶端設(shè)備,比如計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104中的一個(gè)或多個(gè),或者在消息傳送服務(wù)器,比如消息傳送服務(wù)器110處的異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程400的實(shí)現(xiàn)例子的流程圖。對(duì)本例來說,應(yīng)注意,相應(yīng)客戶端設(shè)備被配置成經(jīng)由某個(gè)配置的時(shí)間表或時(shí)間間隔,諸如相對(duì)于當(dāng)前的現(xiàn)有數(shù)字證書的到期時(shí)間的配置時(shí)間幀,請(qǐng)求數(shù)字證書的更新。為了簡(jiǎn)潔起見,配置請(qǐng)求數(shù)字證書的更新的時(shí)間或事件的原始操作被省略,但是被認(rèn)為構(gòu)成過程400的一部分。然而,下面詳細(xì)說明配置證書更新的操作。另外應(yīng)注意,響應(yīng)于確定用于加密接收消息的對(duì)稱密鑰的特定接收者的數(shù)字證書無效或者不再有效,如上所述(例如,到期等),可以進(jìn)行消息傳送服務(wù)器請(qǐng)求的數(shù)字證書的更新。在判定點(diǎn)402,過程400根據(jù)現(xiàn)有數(shù)字證書的到期時(shí)間,判定是否生成并向證書發(fā)行者服務(wù)器發(fā)送對(duì)更新后的數(shù)字證書的請(qǐng)求。如上所述,該判定可由客戶端設(shè)備在現(xiàn)有數(shù)字證書到期之前作出,以及定時(shí)器/時(shí)鐘模塊216可被用于配置和確定何時(shí)生成和發(fā)送對(duì)更新后的數(shù)字證書的請(qǐng)求。例如,可以響應(yīng)于來自定時(shí)器/時(shí)鐘模塊216的中斷,作出判定點(diǎn)402處的確定,或者在判定點(diǎn)402,過程400可輪詢定時(shí)器/時(shí)鐘模塊216,以確定何時(shí)請(qǐng)求現(xiàn)有(過期或?qū)⒌狡诘?數(shù)字證書的更新。另外如上所述,請(qǐng)求數(shù)字證書的更新的這種決定可由消息傳送服務(wù)器響應(yīng)于確定用于加密接收消息的對(duì)稱密鑰的特定接收者的數(shù)字證書無效或者不再有效,如上所述(例如,過期等)而作出。該例證處理可以結(jié)合下面結(jié)合圖6A-6B說明的處理在諸如消息傳送服務(wù)器110之類的消息傳送服務(wù)器設(shè)備處進(jìn)行。就確定是否生成并向證書發(fā)行者服務(wù)器發(fā)送對(duì)更新后的數(shù)字證書的請(qǐng)求來說,存在其它可能性,所有這些可能性都被認(rèn)為在本發(fā)明的范圍之內(nèi)。另外如上所述,過程400可向發(fā)行將被更新后的數(shù)字證書替換的現(xiàn)有數(shù)字證書的相同證書發(fā)行者服務(wù)器請(qǐng)求更新后的數(shù)字證書,使得對(duì)這兩個(gè)數(shù)字證書來說,發(fā)行者標(biāo)識(shí)符和發(fā)行者簽名將相同。這種處理使更新后的數(shù)字證書可被用于定位發(fā)行者標(biāo)識(shí)符,所述發(fā)行者標(biāo)識(shí)符將與新的擴(kuò)充屬性的值結(jié)合用于識(shí)別消息內(nèi)的加密對(duì)稱密鑰。響應(yīng)于在判定點(diǎn)402根據(jù)現(xiàn)有數(shù)字證書的到期時(shí)間確定生成并向證書發(fā)行者服務(wù)器發(fā)送對(duì)更新后的數(shù)字證書的請(qǐng)求,過程400在判定點(diǎn)404確定是否發(fā)送現(xiàn)有數(shù)字證書以便更新或是否發(fā)送現(xiàn)有數(shù)字證書的序號(hào)值。響應(yīng)于在判定點(diǎn)404確定發(fā)送現(xiàn)有數(shù)字證書以便更新,在方框406,過程400把現(xiàn)有或者過期數(shù)字證書發(fā)送給相應(yīng)的證書發(fā)行者服務(wù)器,比如證書機(jī)構(gòu)服務(wù)器108。如下結(jié)合圖5更詳細(xì)所述,證書機(jī)構(gòu)服務(wù)器108可從現(xiàn)有或者過期數(shù)字證書中提取各個(gè)字段,并把內(nèi)部請(qǐng)求格式化成具有供證書機(jī)構(gòu)服務(wù)器108用來生成更新后的數(shù)字證書的二進(jìn)制表示的可打印字符(例如,base64編碼)的可打印文本。另一方面,響應(yīng)于在判定點(diǎn)404確定發(fā)送現(xiàn)有數(shù)字證書的序號(hào)值,在方框408,過程400把現(xiàn)有或者過期數(shù)字證書的序號(hào)值、主題區(qū)別名(DN)、和舊證書的公鑰發(fā)送給證書發(fā)行者服務(wù)器,同樣比如證書機(jī)構(gòu)服務(wù)器108。如同上面說明的證書機(jī)構(gòu)服務(wù)器108的處理一樣,應(yīng)理解證書機(jī)構(gòu)服務(wù)器108可接收各個(gè)字段,并把字段格式化成具有供證書機(jī)構(gòu)服務(wù)器108用來生成更新后的數(shù)字證書的二進(jìn)制表示的可打印字符(例如,base64編碼)的可打印文本。可打印字符的格式化可包括這里說明的新的擴(kuò)充屬性,返回的更新后的證書也可包括該新的屬性。響應(yīng)于在方框406把現(xiàn)有或者過期數(shù)字證書發(fā)送給相應(yīng)的證書發(fā)行者服務(wù)器,或者響應(yīng)于在方框408把現(xiàn)有或者過期數(shù)字證書序號(hào)發(fā)送給證書發(fā)行者服務(wù)器,在方框410,過程400接收更新后的數(shù)字證書。更新后的數(shù)字證書包括具有將被更新后的數(shù)字證書替換的現(xiàn)有數(shù)字證書的序號(hào)的值的擴(kuò)充屬性、更新后的數(shù)字證書的新序號(hào)、和與將被更新后的數(shù)字證書替換的現(xiàn)有數(shù)字證書相同的發(fā)行者標(biāo)識(shí)符。在方框412,過程400把更新后的數(shù)字證書保存到密鑰存儲(chǔ)器,比如密鑰存儲(chǔ)區(qū)212。在方框414,過程400配置下一個(gè)證書更新,比如通過配置來自定時(shí)器/時(shí)鐘模塊216的中斷,然后返回判定點(diǎn)402,并如上所述地重復(fù)。另一方面,在判定點(diǎn)402,過程400可輪詢定時(shí)器/時(shí)鐘模塊216。因而,過程400允許客戶端設(shè)備實(shí)現(xiàn)和處理用于生成和發(fā)送對(duì)更新后的數(shù)字證書的請(qǐng)求的各種配置選項(xiàng)。過程400還確定是否把現(xiàn)有(過期或者到期)數(shù)字證書發(fā)送給證書發(fā)行者服務(wù)器,或是否把現(xiàn)有數(shù)字證書的序號(hào)發(fā)送給證書發(fā)行者服務(wù)器。過程400接收并保存更新后的數(shù)字證書,并根據(jù)各種備選的配置選項(xiàng)來配置下一個(gè)證書更新。圖5是響應(yīng)于來自計(jì)算設(shè)備_1102~計(jì)算設(shè)備_N104中的一個(gè)或多個(gè)或者消息傳送服務(wù)器110的對(duì)更新后的數(shù)字證書的請(qǐng)求,由證書發(fā)行者服務(wù)器進(jìn)行的異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程500的實(shí)現(xiàn)例子的流程圖。在判定點(diǎn)502,過程500確定是否收到了證書更新請(qǐng)求。響應(yīng)于在判定點(diǎn)502確定收到了證書更新請(qǐng)求,過程500在判定點(diǎn)504確定是否與證書更新請(qǐng)求相關(guān)聯(lián)地收到了要被更新的舊/現(xiàn)有數(shù)字證書,或者是否收到了現(xiàn)有數(shù)字證書的序號(hào)值。響應(yīng)于在判定點(diǎn)504確定收到了現(xiàn)有數(shù)字證書本身,在方框506,過程500從接收的舊/現(xiàn)有數(shù)字證書中提取舊證書的舊序號(hào)、主題區(qū)別名(DN)和公鑰。在方框508,過程500生成具有新的擴(kuò)充屬性(所述擴(kuò)充屬性把提取的序號(hào)保存為擴(kuò)充屬性的值)、執(zhí)行過程500的證書發(fā)行者服務(wù)器的發(fā)行者標(biāo)識(shí)符、主題區(qū)別名(DN)、和舊證書的公鑰的更新后的證書。如上所述,可經(jīng)由適合于特定實(shí)現(xiàn)的任何方式,經(jīng)由新的接口進(jìn)行更新后的數(shù)字證書的生成。另外,證書請(qǐng)求可被格式化成具有供在內(nèi)部請(qǐng)求內(nèi)使用以生成更新后的數(shù)字證書的二進(jìn)制表示的可打印字符(例如,base64編碼)的可打印文本??纱蛴∽址母袷交砂ㄟ@里說明的新的擴(kuò)充屬性,從而更新后的證書也會(huì)包括該新屬性。在方框510,響應(yīng)于證書更新請(qǐng)求,過程500把更新后的數(shù)字證書返回給相應(yīng)的請(qǐng)求設(shè)備。過程500返回判定點(diǎn)502,然后如上所述地重復(fù)。返回判定點(diǎn)504的說明,響應(yīng)于確定未收到舊/現(xiàn)有數(shù)字證書,而是收到現(xiàn)有數(shù)字證書的序號(hào)值,在方框512,過程500從該請(qǐng)求中提取舊/現(xiàn)有數(shù)字證書序號(hào)、主題區(qū)別名(DN)和公鑰。如同上面說明的處理一樣,利用提取的信息,可把證書請(qǐng)求格式化成具有供在內(nèi)部請(qǐng)求內(nèi)使用,以生成更新后的數(shù)字證書的二進(jìn)制表示的可打印字符(例如,base64編碼)的可打印文本??纱蛴∽址母袷交ㄟ@里說明的新的擴(kuò)充屬性,從而更新后的證書也會(huì)包括該新屬性。因而,過程500接受將被用于生成更新后的數(shù)字證書的屬性作為輸入。在方框514,過程500生成具有保存舊/現(xiàn)有數(shù)字證書序號(hào)的接收值的擴(kuò)充屬性、執(zhí)行過程500的證書發(fā)行者服務(wù)器的發(fā)行者標(biāo)識(shí)符、主題區(qū)別名(DN)、和接收的舊證書的公鑰的更新后的數(shù)字證書。過程500轉(zhuǎn)到方框510,以響應(yīng)于證書更新請(qǐng)求,把更新后的數(shù)字證書返回給相應(yīng)的請(qǐng)求設(shè)備,然后轉(zhuǎn)到判定點(diǎn)502,如上所述地重復(fù)。因而,過程500處理數(shù)字證書更新請(qǐng)求,所述數(shù)字證書更新請(qǐng)求包括舊/現(xiàn)有數(shù)字證書或者用其更新現(xiàn)有數(shù)字證書的屬性。過程500響應(yīng)于證書更新請(qǐng)求,生成更新后的數(shù)字證書并返回該更新后的數(shù)字證書。應(yīng)注意對(duì)某些實(shí)現(xiàn)來說,發(fā)出請(qǐng)求的客戶端設(shè)備或消息傳送服務(wù)器設(shè)備不必保留現(xiàn)有數(shù)字證書。例如,只要發(fā)出請(qǐng)求的客戶端或消息傳送服務(wù)器連同證書更新請(qǐng)求一起發(fā)送現(xiàn)有數(shù)字證書,或者發(fā)送用于更新現(xiàn)有數(shù)字證書的屬性,客戶端或消息傳送服務(wù)器就可適合于特定實(shí)現(xiàn)地刪除舊/現(xiàn)有數(shù)字證書,或者可保留舊/現(xiàn)有數(shù)字證書。另外應(yīng)注意生成證書涉及利用發(fā)行者的私鑰對(duì)該證書簽名,并且對(duì)證書更新來說,只有原始發(fā)行者才具有供創(chuàng)建證書使用的私鑰。因而,經(jīng)由原始證書發(fā)行者進(jìn)行這里說明的證書的更新,以保持發(fā)行者身份和簽名與相同發(fā)行者的私鑰的連續(xù)性。另外如上所述,可在證書到期之前更新證書,并使之就位,以便在接收端使用,隨后轉(zhuǎn)出到發(fā)送端。因而,存在這里說明的處理的許多變化,并且所有這些變化都被視為在本發(fā)明的范圍內(nèi)。圖6A-6B圖解說明了對(duì)于利用更新后的數(shù)字證書的異步消息傳送環(huán)境,比如系統(tǒng)100內(nèi)的消息的處理,由消息傳送服務(wù)器設(shè)備,比如消息傳送服務(wù)器110進(jìn)行的異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程600的實(shí)現(xiàn)例子的流程圖。圖6A圖解說明過程600內(nèi)的原始處理。如上所述,利用本發(fā)明的系統(tǒng)內(nèi)的設(shè)備和應(yīng)用的配置可以是粒狀的。因而,過程600可由被配置成或者未被配置成請(qǐng)求和/或接收并利用更新后的數(shù)字證書的設(shè)備實(shí)現(xiàn)。從而,下面說明的某些錯(cuò)誤處理可能適合于未被配置成請(qǐng)求和/或接收并利用更新后的數(shù)字證書的設(shè)備。然而,也應(yīng)注意,這些錯(cuò)誤條件對(duì)被配置成請(qǐng)求和/或接收并利用更新后的數(shù)字證書的設(shè)備或應(yīng)用來說不成立。另外應(yīng)注意,對(duì)被配置成接收和/或接收并利用更新后的數(shù)字證書的設(shè)備來說,過程600被認(rèn)為將與請(qǐng)求、接收和保存更新后的數(shù)字證書的過程,比如上面結(jié)合圖4說明的過程400結(jié)合使用。對(duì)這樣的設(shè)備來說,將結(jié)合接收消息的處理使用的是更新后的數(shù)字證書,而不是舊/現(xiàn)有(例如,過期或到期)數(shù)字證書。從而,這些配置的設(shè)備只使用有效并且未到期的更新后的數(shù)字證書。在判定點(diǎn)602,過程600確定是否收到了消息。響應(yīng)于在判定點(diǎn)602確定收到了消息,在方框604,過程600從排隊(duì)系統(tǒng),比如消息傳送服務(wù)器110的本地排隊(duì)系統(tǒng),獲取接收的消息。在方框606,過程600判定消息是否被加密。響應(yīng)于確定消息未被加密,過程600返回判定點(diǎn)602,然后如上所述重復(fù)??蛻舳嗽O(shè)備可適合于相應(yīng)客戶端設(shè)備地進(jìn)行“獲取”操作,以取回相應(yīng)設(shè)備的消息。因而,應(yīng)理解為了簡(jiǎn)潔起見,在這種情況下從過程600中省略了實(shí)際消息凈荷的處理。響應(yīng)于在判定點(diǎn)606確定消息被加密,在方框608,過程600從密鑰存儲(chǔ)器,比如密鑰存儲(chǔ)區(qū)212的本地實(shí)現(xiàn)或者從相應(yīng)接收者客戶端設(shè)備的密鑰存儲(chǔ)區(qū)212內(nèi)的存儲(chǔ)空間,獲得接收者數(shù)字證書。在方框610,過程600嘗試在消息凈荷中定位匹配接收者證書發(fā)行者標(biāo)識(shí)符和數(shù)字證書序號(hào)的加密對(duì)稱密鑰。如上所述,接收者證書對(duì)于被配置成利用這里說明的更新后的數(shù)字證書的設(shè)備來說將是更新后的數(shù)字證書。然而,如上同樣所述,更新后的數(shù)字證書的序號(hào)將不匹配與利用舊/現(xiàn)有數(shù)字證書加密的接收消息內(nèi)的加密對(duì)稱密鑰相關(guān)聯(lián)的序號(hào)。因而,過程600在判定點(diǎn)612確定是否在消息凈荷內(nèi)找到了用于接收者的加密對(duì)稱密鑰。響應(yīng)于確定在消息凈荷內(nèi)找到了用于接收者的加密對(duì)稱密鑰(例如,加密對(duì)稱密鑰是利用更新后的數(shù)字證書加密的),通過在方框614確認(rèn)接收者的更新后的數(shù)字證書有效,過程600驗(yàn)證接收者的更新后的數(shù)字證書。如上所述,確認(rèn)接收者的更新后的數(shù)字證書有效的例證處理可包括例如核實(shí)當(dāng)前時(shí)間不晚于證書有效期的結(jié)束時(shí)間,從而數(shù)字證書未到期,證書發(fā)行者名稱不是空的區(qū)別名,當(dāng)前時(shí)間/日期不早于證書有效期的開始時(shí)間/日期,證書簽名正確,證書未被廢除等等。接收者的數(shù)字證書的驗(yàn)證存在許多其它可能性,所有這些可能性都被視為在本發(fā)明的范圍之內(nèi)。應(yīng)注意,在其中利用證書的有效性(例如,強(qiáng)制性)的安全消息傳送環(huán)境中,可驗(yàn)證接收者證書以確保它滿足安裝要求,如上所述。同樣應(yīng)注意,在不借助本發(fā)明的情況下,過期的證書將不能通過該驗(yàn)證從而不能被用于處理消息。在判定點(diǎn)616,過程600確定接收者的更新后的數(shù)字證書是否有效。響應(yīng)于在判定點(diǎn)616確定接收者的現(xiàn)有或者更新后的數(shù)字證書無效,過程600轉(zhuǎn)到結(jié)合圖6B表示和說明的處理。圖6B圖解說明了對(duì)于利用更新后的數(shù)字證書的異步消息傳送環(huán)境,比如系統(tǒng)100內(nèi)的消息的處理,與由消息傳送服務(wù)器設(shè)備,比如消息傳送服務(wù)器110進(jìn)行的異步消息傳送環(huán)境中的數(shù)字證書的自動(dòng)更新處理的過程600相關(guān)聯(lián)的附加處理。在判定點(diǎn)618,過程600確定在判定點(diǎn)616確定接收者的現(xiàn)有或更新后的數(shù)字證書無效是否是因?yàn)榻邮照叩默F(xiàn)有或者更新后的數(shù)字證書到期(例如,與上面說明的幾個(gè)其它無效原因相反)。響應(yīng)于確定接收者的現(xiàn)有或者更新后的數(shù)字證書無效是因?yàn)樗鲎C書到期,在方框620,過程600向到期證書的發(fā)行者,比如證書機(jī)構(gòu)服務(wù)器108請(qǐng)求接收者的更新后的數(shù)字證書,并保存接收的證書。如上所述,過程600可把接收的接收者的更新后的數(shù)字證書保存到密鑰存儲(chǔ)器,比如存儲(chǔ)器210的密鑰存儲(chǔ)區(qū)212。因而,消息傳送服務(wù)器可配置有獲得接收者的更新后的數(shù)字證書和利用/分發(fā)獲得的更新后的證書的權(quán)限/授權(quán)。按照這種方式,可以不中斷地繼續(xù)諸如系統(tǒng)100之類的系統(tǒng)內(nèi)的消息傳送,并且可以避免系統(tǒng)停機(jī)時(shí)間。還應(yīng)注意,上面結(jié)合圖4說明了請(qǐng)求和接收更新后的數(shù)字證書的處理,從而這里不再重復(fù)。如上所述,確定接收者的數(shù)字證書到期的消息傳送服務(wù)器,比如消息傳送服務(wù)器110會(huì)導(dǎo)致更新在圖4的判定點(diǎn)402確定的證書的請(qǐng)求。因而,可容易地組合過程400和600以進(jìn)行處理的相應(yīng)部分。另外應(yīng)注意,過程600也可把接收者的更新后的數(shù)字證書發(fā)送給相應(yīng)客戶端設(shè)備處的相應(yīng)接收者,以便由該接收者存儲(chǔ)和使用,以及提醒接收者證書已被更新。接收者/客戶端設(shè)備然后還可把接收者的更新后的數(shù)字證書保存到本地密鑰存儲(chǔ)器,比如該設(shè)備處的存儲(chǔ)器210的密鑰存儲(chǔ)區(qū)212。響應(yīng)于在方框620收到并把接收的接收者的更新后的數(shù)字證書保存在適當(dāng)?shù)拿荑€存儲(chǔ)器內(nèi),過程600在方框608返回結(jié)合圖6A說明的處理,并如上所述地重復(fù),以便從相應(yīng)的密鑰存儲(chǔ)器取回接收者證書,并進(jìn)行上面說明的處理,以嘗試在消息凈荷內(nèi)定位為接收者加密的對(duì)稱密鑰。返回判定點(diǎn)618的說明,響應(yīng)于確定在判定點(diǎn)616確定接收者的現(xiàn)有或更新后的數(shù)字證書無效是因?yàn)樯厦嬲f明的幾個(gè)其它無效原因(例如,除到期之外)中的一個(gè)或多個(gè)無效原因,在方框622,過程600產(chǎn)生指示接收者的數(shù)字證書無效的錯(cuò)誤,以及相應(yīng)的無效原因。過程600在判定點(diǎn)602,返回上面結(jié)合圖6A說明的處理,然后如上所述地重復(fù)。在判定點(diǎn)616返回圖6A的說明,響應(yīng)于在判定點(diǎn)616確定接收者的更新后的數(shù)字證書有效,在方框624,過程600利用接收者的數(shù)字證書來處理消息。在方框624進(jìn)行的處理包括利用與接收者的數(shù)字證書相關(guān)聯(lián)的私鑰來解密對(duì)稱密鑰,以及利用對(duì)稱密鑰來解密消息凈荷。過程600返回判定點(diǎn)602,然后如上所述地重復(fù)。返回判定點(diǎn)612的說明,在更新后的數(shù)字證書的序號(hào)和發(fā)行者標(biāo)識(shí)符不匹配與消息凈荷內(nèi)的任何加密對(duì)稱密鑰相關(guān)聯(lián)的各個(gè)字段的情況下,下面說明的附加處理利用擴(kuò)充屬性和保存舊/現(xiàn)有數(shù)字證書的序號(hào)的屬性值來進(jìn)一步處理消息。因而,響應(yīng)于在判定點(diǎn)612確定在消息凈荷內(nèi)未找到用于接收者的加密對(duì)稱密鑰,在方框626,過程600嘗試在消息凈荷中定位與接收者的證書發(fā)行者標(biāo)識(shí)符和新的擴(kuò)充屬性值匹配的加密對(duì)稱密鑰,所述新的擴(kuò)充屬性值保存舊/現(xiàn)有數(shù)字證書的序號(hào)。在判定點(diǎn)628,過程600確定是否找到了加密的對(duì)稱密鑰。響應(yīng)于在判定點(diǎn)628確定找到了加密的對(duì)稱密鑰,過程600返回方框614,然后如上所述重復(fù)以解密對(duì)稱密鑰,并驗(yàn)證接收者的更新后的數(shù)字證書。因而,對(duì)于證書到期的情況,可以利用過程600,利用更新后的數(shù)字證書來處理舊/現(xiàn)有(例如,過期或到期)數(shù)字證書的異步消息,被使用的更新后的數(shù)字證書是有效的證書,而不是到期/無效的數(shù)字證書。響應(yīng)于在判定點(diǎn)628確定未找到加密的對(duì)稱密鑰,在方框630,過程600生成指示在消息凈荷內(nèi)未找到接收者的數(shù)字證書的任何匹配加密對(duì)稱密鑰的錯(cuò)誤。在未被配置成利用新的擴(kuò)充屬性和保存舊/現(xiàn)有數(shù)字證書的序號(hào)的屬性值的設(shè)備,可能到達(dá)該錯(cuò)誤處理分枝。過程600返回判定點(diǎn)602,然后如上所述地重復(fù)。因而,過程600利用有效的更新后的數(shù)字證書來處理異步消息傳送環(huán)境內(nèi)的消息,并且可處理具有利用舊/現(xiàn)有(例如,過期或到期)數(shù)字證書加密的對(duì)稱密鑰的消息。過程600利用更新后的數(shù)字證書內(nèi)的擴(kuò)充屬性和保存舊/現(xiàn)有數(shù)字證書的序號(hào)的屬性值來處理具有利用舊/現(xiàn)有數(shù)字證書加密的對(duì)稱密鑰的消息。如上結(jié)合圖1-圖6B所述,例證的系統(tǒng)和過程提供異步消息傳送環(huán)境中的數(shù)字證書的更新處理。與異步消息傳送環(huán)境中的數(shù)字證書的更新處理相關(guān)聯(lián)的許多其它變化和附加活動(dòng)都是可能的,并且都被認(rèn)為在本發(fā)明的范圍之內(nèi)。考慮到上面的教導(dǎo),本領(lǐng)域的技術(shù)人員會(huì)認(rèn)識(shí)到上述例子中的一些例子以編程處理器,比如CPU202的使用為基礎(chǔ)。然而,本發(fā)明并不局限于這樣的例證實(shí)施例,因?yàn)槔玫韧挠布M件,比如專用硬件和/或?qū)S锰幚砥?,可以?shí)現(xiàn)其它實(shí)施例。類似地,可以利用通用計(jì)算機(jī),基于微處理器的計(jì)算機(jī),微控制器,光學(xué)計(jì)算機(jī),模擬計(jì)算機(jī),專用處理器,專用電路和/或?qū)S糜策B線邏輯構(gòu)成備選的等同實(shí)施例。本領(lǐng)域的技術(shù)人員會(huì)理解,本發(fā)明的各個(gè)方面可被具體體現(xiàn)成系統(tǒng)、方法或計(jì)算機(jī)程序產(chǎn)品。因而,本發(fā)明的各個(gè)方面可以采取純硬件實(shí)施例,純軟件實(shí)施例(包括固件、駐留軟件、微代碼等),或者結(jié)合這里通常都可被稱為“電路”、“模塊”或“系統(tǒng)”的軟件和硬件特征的實(shí)施例的形式。此外,本發(fā)明的各個(gè)方面可以采取包含在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式,所述一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)具有包含于其中的計(jì)算機(jī)可讀程序代碼??梢岳靡粋€(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的任意組合。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號(hào)介質(zhì)或計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是例如(但不限于)電、磁、光、電磁、紅外或半導(dǎo)體系統(tǒng)、設(shè)備或裝置,或者它們的任意適當(dāng)組合。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體例子(非窮舉列表)可包括:具有一條或多條導(dǎo)線的電連接、可移植計(jì)算機(jī)磁盤、硬盤、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可擦可編程只讀存儲(chǔ)器(EPROM或閃速存儲(chǔ)器)、可移植光盤只讀存儲(chǔ)器(CD-ROM)、光存儲(chǔ)裝置、磁存儲(chǔ)裝置,或者它們的任意適當(dāng)組合。在本文的上下文中,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是能夠包含或保存供指令執(zhí)行系統(tǒng)、設(shè)備或裝置使用的,或者結(jié)合指令執(zhí)行系統(tǒng)、設(shè)備或裝置使用的程序的任何有形介質(zhì)。計(jì)算機(jī)可讀信號(hào)介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào),其中承載了計(jì)算機(jī)可讀的程序代碼。這種傳播的信號(hào)可以采用多種形式,包括(但不限于)電磁信號(hào)、光信號(hào)或者它們的任意適當(dāng)組合。計(jì)算機(jī)可讀信號(hào)介質(zhì)可以是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以外的能夠發(fā)送、傳播或傳送供指令執(zhí)行系統(tǒng)、設(shè)備或裝置使用,或者結(jié)合指令執(zhí)行系統(tǒng)、設(shè)備或裝置使用的程序的任何計(jì)算機(jī)可讀介質(zhì)。包含在計(jì)算機(jī)可讀介質(zhì)上的程序代碼可利用任何適當(dāng)?shù)慕橘|(zhì)傳送,包括(但不限于)無線、有線、光纜、RF等,或者它們的任意適當(dāng)組合??捎靡环N或多種編程語言,包括諸如Java、Smalltalk、C++之類的面向?qū)ο缶幊陶Z言,和諸如“C”編程語言或類似編程語言之類的常規(guī)過程編程語言的任意組合,編寫執(zhí)行本發(fā)明的各個(gè)方面的操作的計(jì)算機(jī)程序代碼。程序代碼可完全在用戶的計(jì)算機(jī)上執(zhí)行,部分在用戶的計(jì)算機(jī)上執(zhí)行,作為獨(dú)立軟件包執(zhí)行,部分在用戶的計(jì)算機(jī)上執(zhí)行并且部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行,或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在后一情況下,遠(yuǎn)程計(jì)算機(jī)可通過任意類型的網(wǎng)絡(luò),包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN),連接到用戶的計(jì)算機(jī),或者可連接到外部計(jì)算機(jī)(例如,利用因特網(wǎng)服務(wù)提供商,經(jīng)因特網(wǎng)連接到外部計(jì)算機(jī))。參考按照本發(fā)明各個(gè)實(shí)施例的方法、設(shè)備(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖,說明了本發(fā)明的各個(gè)方面。應(yīng)當(dāng)理解,流程圖和/或方框圖的每個(gè)方框,以及流程圖和/或方框圖中的各個(gè)方框的組合可用計(jì)算機(jī)程序指令實(shí)現(xiàn)。這些計(jì)算機(jī)程序指令可被提供給通用計(jì)算機(jī),專用計(jì)算機(jī)或者其它可編程數(shù)據(jù)處理設(shè)備的處理器,從而產(chǎn)生機(jī)器,以致通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生實(shí)現(xiàn)在流程圖和/或方框圖的一個(gè)或多個(gè)方框中指定的功能/動(dòng)作的裝置。這些計(jì)算機(jī)程序指令也可被保存在計(jì)算機(jī)可讀介質(zhì)中,所述計(jì)算機(jī)可讀介質(zhì)可指令計(jì)算機(jī)或其它可編程數(shù)據(jù)處理設(shè)備按特定方式工作,以致保存在計(jì)算機(jī)可讀介質(zhì)中的指令產(chǎn)生制成品,所述制成品包括實(shí)現(xiàn)在示意流程圖和/或示意方框圖的一個(gè)或多個(gè)方框中指定的功能/動(dòng)作的指令。計(jì)算機(jī)程序指令也可被加載到計(jì)算機(jī),其它可編程數(shù)據(jù)處理設(shè)備或其它裝置上,使得在所述計(jì)算機(jī),其它可編程設(shè)備或其它裝置上執(zhí)行一系列的操作步驟,從而產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程,以致在所述計(jì)算機(jī)或其它可編程設(shè)備上執(zhí)行的指令提供實(shí)現(xiàn)在流程圖和/或方框圖的一個(gè)或多個(gè)方框中指定的功能/動(dòng)作的過程。附圖中的流程圖和方框圖圖解說明按照本發(fā)明的各個(gè)實(shí)施例的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的各種可能實(shí)現(xiàn)的體系結(jié)構(gòu)、功能和操作。在這方面,流程圖或方框圖中的每個(gè)方框可代表包含實(shí)現(xiàn)指定邏輯功能的一個(gè)或多個(gè)可執(zhí)行指令的模塊、程序段或一部分代碼。另外應(yīng)注意,在一些備選實(shí)現(xiàn)中,在方框中表示的功能可不按照附圖中所示的順序發(fā)生。例如,接連表示的兩個(gè)方框事實(shí)上可以基本同時(shí)地執(zhí)行,或者各個(gè)方框有時(shí)可按照相反的順序執(zhí)行,取決于所涉及的功能。另外要注意,方框圖和/或流程圖中的每個(gè)方框,以及方框圖和/或流程圖中的各個(gè)方框的組合可用實(shí)現(xiàn)指定功能或動(dòng)作的基于專用硬件的系統(tǒng),或者專用硬件和計(jì)算機(jī)指令的組合來實(shí)現(xiàn)。適合于保存和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)將包括直接地或者通過系統(tǒng)總線間接耦接到存儲(chǔ)元件的至少一個(gè)處理器。存儲(chǔ)元件可包括在程序代碼的實(shí)際執(zhí)行期間采用的本地存儲(chǔ)器,大容量存儲(chǔ)器,和提供至少一些程序代碼的臨時(shí)存儲(chǔ),以減少執(zhí)行中必須從大容量存儲(chǔ)器取回代碼的次數(shù)的高速緩沖存儲(chǔ)器。輸入/輸出或者說I/O裝置(包括(但不限于)鍵盤、顯示器、指示裝置等)可以直接地,或者通過居間的I/O控制器耦接到系統(tǒng)。網(wǎng)絡(luò)適配器也可耦接到系統(tǒng),以使數(shù)據(jù)處理系統(tǒng)通過居間的專用或公用網(wǎng)絡(luò),耦接到其它數(shù)據(jù)處理系統(tǒng)或者遠(yuǎn)程打印機(jī)或存儲(chǔ)裝置。調(diào)制解調(diào)器、線纜調(diào)制解調(diào)器和以太網(wǎng)卡只是目前可用的各種網(wǎng)絡(luò)適配器中的一些。這里使用的術(shù)語只是用于說明具體的實(shí)施例,并不意圖限制本發(fā)明。這里使用的單數(shù)形式還意圖包括復(fù)數(shù)形式,除非上下文明確地另有所示。另外要理解當(dāng)用在本說明書中時(shí),術(shù)語“包含”指定所陳述的特征、整數(shù)、步驟、操作、部件和/或組件的存在,然而并不排除一個(gè)或多個(gè)其它特征、整數(shù)、步驟、操作、部件、組件和/或它們的組合的存在或增加。下面的權(quán)利要求中的所有裝置或步驟加功能要素的對(duì)應(yīng)結(jié)構(gòu)、材料、動(dòng)作和等同物意圖包括與明確主張的其它要求保護(hù)的要素結(jié)合地實(shí)現(xiàn)所述功能的任何結(jié)構(gòu)、材料或動(dòng)作。本發(fā)明的說明只是出于舉例說明的目的給出的,而不是窮盡的,也不意圖把本發(fā)明局限于公開的形式。對(duì)本領(lǐng)域的普通技術(shù)人員來說,許多修改和變化是顯而易見的,而不脫離本發(fā)明的范圍和精神。選擇和說明實(shí)施例是為了更好地解釋本發(fā)明的原理和實(shí)際應(yīng)用,和使本領(lǐng)域的其他普通技術(shù)人員能夠關(guān)于具有適合于預(yù)期的特定應(yīng)用的各種修改的各個(gè)實(shí)施例,理解本發(fā)明。
當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1