TWI313552B - System and method for updating message trust status - Google Patents
System and method for updating message trust status Download PDFInfo
- Publication number
- TWI313552B TWI313552B TW094128906A TW94128906A TWI313552B TW I313552 B TWI313552 B TW I313552B TW 094128906 A TW094128906 A TW 094128906A TW 94128906 A TW94128906 A TW 94128906A TW I313552 B TWI313552 B TW I313552B
- Authority
- TW
- Taiwan
- Prior art keywords
- message
- server
- encoded
- processing
- voucher
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
I3l3552 九、發明說明: 【發明所屬^技術領威】 登明的拮猫$ 本毛明係大致有關一種能處理經編碼訊息與資訊的電 子發訊系統。更確切來說,本發明財m统,其中 電子訊息伺服器進行驗證功能的至少一部分,其典型地係 由具有女全電子發訊能力的行動無線通訊裝置來進行,其 中電子訊息伺服器除了提供是否已由伺服器驗證一訊息的 —指不之外,亦對行動無線通訊裝置提供資訊,以使該裝 置能進行額外信賴、有效性以及強度檢查等。 t先前技奸】 術背景 父換密碼式編碼安全電子訊息與資料(例如電子郵件訊 息)是—種已知的技術。在許多已知的電子訊息交換方案 2,簽章、加密或二者均普遍地用來確保在電子訊息發送 2與接收器之間交換之資訊的整體性與隱密性。例如,在 笔:郵件系統中,電子郵件訊息的發送器可簽署該訊息、 二遗該訊息或簽署且加密該訊息,該等動作係已知的 t準來進行,例如安全多功能網際網路郵件延伸標準 WE)、良好 私(pretty g00cj prjvaCyTM(pGpTM)、 PenPGP、以及多種其他的安全電子郵件標準。 大致上來說,安全電子郵件訊息相對較大。例如, 會增加電子郵件訊息的大小,在某些狀況下可⑽ 吾或者更多。此大小增添狀況代表僅能處理有限大小訊息 ⑤ 5 1313552 之裝置的困難度,例如在行動無線通訊裝置中。該裝置亦 會經歷處理訊息的困難,其中因為上述大小限制的問題, 僅會有一部分的訊息會被傳輸到裝置。 例如,如果訊息大於該裝置的大小限制的話,那麼完整 5 的訊息便不會到達該裝置。如果此大型訊息為經簽署或經 編碼訊息的話’那麼需要驗證簽章的所有資料便不會被傳 送到該裝置,且因此該裝置可能無法驗證該簽章。 當中電子訊息伺服器進行由該裝置典型地進行之某些 或全部驗證功能的例示解決方案係已揭露於共同申請中的 10 美國專利案號10/914,634,其名為〃安全電子訊息的伺服器 驗證技術〃以及名為〃用以處理經編碼訊息的系統與方法〃的 美國專利案中。在該等申請案中,已說明了用以提供電子 訊息之伺服器式驗證的各種不同系統與方法。典型地,該 等解決方案對裝置提供表示一訊息或添附至該訊息的數位 15 簽章已由該伺服器進行驗證的一指示。此外,該等解決方 案可提供大型電子訊息的部份處理動作,以協助該裝置完 成其本身的驗證程序。該等解決方案的進一步改良技術冀 望可對該裝置提供額外資訊,以使該裝置能對訊息進行額 外信賴、有效性以及強度檢查等,如果使用者想要的話。 20 【發明内容】 發明的概要說明 有鑑於此,本發明揭露一種用以驗證安全電子訊息的系 統與方法,其中解碼及/或驗證安全訊息的相關聯處理附加 内容係從具有大小限制的裝置(例如行動無線通訊裝置)分 6 1313552 散到能夠處理較大訊息的裝置(例如無線通訊系統中的伺 月艮器)。 根據本發明的一例示實施例,無線通訊系統中的伺服器 具有驗證添附到安全電子訊息之簽章的能力。該伺服器可 5 針對各個安全訊息自動地進行此項檢查,或者可選擇性地 進行檢查,例如當訊息大小過大而無法在具有大小限制的 裝置上進行驗證時,如行動無線通訊裝置。在驗證該簽章 後,該伺服器將對該裝置發送表示已驗證該簽章的一指 示。此外,該伺服器可對該裝置發送補充資訊,例如用以 10 驗證該簽章之憑證的一雜湊,以使該裝置能選擇性地進行 進一步的有效性、信賴以及強度檢查等。對該裝置提供此 補充安全資訊的動作可對使用者提供一種強而有力的驗證 解決方案。 上述例示實施例藉著對電子發訊系統的伺服器分散處 15 理附加内容來對由具有大小限制之裝置進行安全電子訊息 驗證動作的問題提供了 一種解決方案,藉此致能共享系統 資源以協助具有大小限制之裝置進行驗證安全電子訊息的 動作。此外,本文中所述的例示實施例可令該裝置進行簽 章資訊的額外檢查,以提供簽章有效性的較強烈指示。 20 參照本發明揭示以及圖式,將由用以更新裝置上信賴訊 息的方法與系統來提供上述本發明各種不同實施例的優 點。 圖式的簡要說明 1313552 可參照下列例示實施例的詳細說明以及圖式而更清楚 地了解本發明例示實施例的上述以及其他目的與優點,在 圖式中: 第1圖為根據本發明例示實施例之一例示無線電子郵件 5 通訊系統的整體系統概要圖式,其結合了具有描述錯誤發 訊功能的行動無線通訊裝置; 第2圖展示出另一種例示通訊系統,其包括多個網路以 及多個行動通訊裝置; 第3圖展示出一種例示行動無線通訊裝置; 10 第4圖展示出用以掌管經編碼訊息的部件;以及 第5圖為一流程圖,其根據本發明例示實施例展示出用 以處理經編碼訊息的例示運作情境。 L實施方式】 較佳實施例的詳細說明 15 第1圖展示出一種例示通訊系統,當中可使用無線通訊 裝置。熟知技藝者可了解的是,可有數百種不同的拓樸結 構,但展示於第1圖中的系統能協助展示出本發明揭露之編 碼訊息處理系統與方法的運作。亦可有多個訊息發送器與 接收器。展示於第1圖中的簡單系統僅為展示用途,且可大 20 致上展示出當中未使用安全性的最普遍網際網路電子郵件 環境。 第1圖展示出一電子郵件發送器10、網際網路20、一訊 息伺服器系統40、一無線閘道器85、無線基礎建設90、一 無線網路105以及一行動通訊裝置100。 1313552
例如’電子郵件發送器系統1()可連接至系⑽的使用者 具有使用帳戶的ISP(網際網路服務提供者)' 位於公司中, 可能地連接至區_路_)錢接至_财2(3、或者透 過大型ASP(應用服務提供者),例如America 0_e(A0L) 5而連接至網際網路2〇。熟知技藝者可了解的是,展示於第i 圖中的系統可反之連接至廣域網路⑽N)而不是網際網 路,雖然電子郵件傳輸動作可共同地透過展示於第丄圖令的 網際網路連接配置來完成。 10 15
20 例如,可在企業防火膽的網路電腦上實行訊息飼服器 40,如位於ISP或ASP系統的電腦上,且訊息伺服㈣可作 為透過網際網路2Git行電子郵件交換的主要介面。雖然其 他發訊系統可能不需要訊息他器系㈣,組構為可接收 且可發送電子郵件的行動裝置⑽將能正常地聯結於訊自 伺服器的帳號。可能地’該等二個共同訊息伺服器; Microsoft Exchange丁μ以及L〇tus D〇mjn〇TM。該等產品往往 結合安排郵件的路徑且遞送郵件的網際網路郵件路由器來 使用。該等中間部件並未展示於釘圖中,因為它們並^直 接地在以下的安全訊息處理過程中扮演角色。典型地,“ 息伺服器(例如伺服器4〇)不只用來進行電子郵:發送與= 收;它們亦包括具有資料預定資料庫格式的動較料庫儲 存引擎,如曰曆、欲執行工作清單 '任務清單、電子郵件 以及文件。 無線問道器85以及基礎建設9〇提供網際網路2〇與無線 網路105之間的鏈路。無線基礎建設9〇判定用以找出既^、
9 I3!3552 用者的最可能網路,並且當使用者在國家或網路之間漫遊 時可追蹤使用者。隨後將透過無線傳輪方式從無線網路1〇5 的-基地台遞送-訊息到行動農置1〇〇,典型地以射頻方式 (RF)。特朗路105可虛祕為料其與行紐訊裝置交換 5 訊息的任何無線網路。 如第1圖所示’組合電子郵件訊息15係由位於網際網路 處的電子郵件發送㈣來發送。此訊息15正常地為無 危險的,且係使用傳統的簡易郵件傳輸協定(SMTP)、 10 15 20 頭‘以及夕功忐網際網路郵件延伸標準(mime) 主體部份來界定郵件訊息的H此等技㈣熟知技藝者 已知的技術。訊息15將到達訊息伺服器40,且正常地被儲 存在δ凡息儲存體中。大部分 丨刀的已知發訊系統支援一種"拉動 式(pull)’’訊息存取方案,盆中 ^ /、中仃動裴置1〇〇必須要求由訊息 伺服器把已儲存訊息轉送到 ώ 仃動裝置100。某些系統提供該 寺讯息的自動路徑安排,兮 Μ Μ專讯息係利用一種與行動裝置 100相關聯的特定電子郵件 釦技一 Α丄 址而疋址。在以下詳細說明的 較佳實施例中,當接收到 行 j訊心符,對與主機系統(例如屬於 動裝置100使用者的家用電 «^ BE - ^ „ 电如或辦公室電腦)相關聯之訊 心刁服益帳戶定址的訊•传士 動裝置⑽。 …、“息贿㈣簡引導至行 把訊息轉送到㈣特定機制為何,將 線㈣格式條本)傳送到無 串連社9箄、基礎建設90包括對無線網路105的一連 連、〆柄連結可為整合服務數位網路(岡、訊框傳 10 ⑧ 1313552 輸’或利用網際網路上廣泛使用之丁CP/JP協定的τι連結。 如本文中所使用地’所謂的"無線網路〃係意圖包括下列三 種不同網路中的至少一種:(〇資料中心無線網路;(2)語音 中心無線網路;以及(3)可在相同實體基地台上支援語音與 5資料通讯的雙模網路。整合式雙模網路包括但不限於:(1) 分碼夕重進接(CDMA)網路;(2)Groupe Special Mobile或全 球行動通訊系統(GSM)以及整合封包無線電服務(GPRS)網 路;以及(3)未來第三代卿網路,如全球演進式數據速率 增強技術(E D G E)以及全球行動通訊系統(u M 了 s)。某些較舊 ίο的資料中心網路實例包括M〇bitexTM無線電網路以及
包括個人通訊系統(PCS)網路,例如咖以及丁陳系統。 第2圖展示出包括多個網路以及多個行動通訊裝 置的另 第2圖的系統實質上相似於第1圖的系
動電子郵件再定向系統是有用的。 一種例示通訊系統。第2圖白 統,但包括一主機系統3〇〇、 基座65、一無德虑撼4/. 士 μ ,
腦或者某些其他私有系統。 位於主機系統3 00中的為在主機 11 1313552 5 10 15 20 系統防火牆中之某些電腦上運作的訊息伺服器4GG,且該伺 服器作為主要介面i_X供主齡統與網際網路換電子郵 件在第2圖的系統中,再定向程式45將致能從饲服器侧 對行動通訊裝Ϊ1叫行再定向㈣項目的動作。雖然為了 表述方便的、彖i:再疋向程式45係展示為與訊息飼服器働 位於相同的機器上’它並不是必須位於訊息伺服器上。再 定向程式45以及訊息伺服器彻係設計為共同合作且互 以允S午把*訊推進到行喊置1斷。在此配置中,再 疋向私式45將為特定使用者取得機密與非 機密企業資訊, 亚且透過止業防火牆料該訊息到行動裝置則。再定向程 式45的詳細說明請參照名為"用以從—主㈣統對具有共 享電子位址的行„料通訊裝置推進資訊㈣統與方法〃 的美國專職6'219別4,此編謝年4月U日受准予本 發明的㈣人且仙參考方式併人本發日种說明。此種推 進技=用-種無線友善編碼、壓縮與加密技術以對行動 裝置Γ U貝§fL ’進而有效地延伸安全防火牆以包括與 主機糸統3陶結的各個行動裝置。 如第2圖所示,有許多替代路徑可把 置100。,以把資訊I到行動裝_的方法 裝置基座的柄物。此方法 =機=或系統3。。中的電腦35進行初始二 ·、,、、支、.用路以空中方式遞送資訊。 如第2圖所不’此動作可透過對無線閘道器85與無線基礎建 12 1313552 設90的無線VPN路由器75或傳統網際網路連結來完成,如 上所述。在無線產業中,無線VPN路由器75的概念是新式 的’並且暗示著可透過特定無線網路11〇直接地建立對行動 裝置100的VPN連結。使用無線VPN路由器75的可能性最近 5才實現’並且可在新網際網路協定(IP)第6版(IPV6)達到ip 式無線網路時使用。此種新協定提供足夠的IP位址以便能 對每個行動裝置1〇〇指定IP位址,且因此可以在任何時間把 資訊推進到行動裝置1〇〇。使用此無線VPN路由器75的主要 優點在於它為一種現成(off-the-shelf)的VPN部件,因此它 ίο並不需要使用分別的無線閘道器85以及無線基礎建設9〇。 VPN連結較佳地為用以直接地把訊息遞送到行動裝置1〇〇 的傳輸控制協定(TCP)/IP或者使用者資料包協定(udp)/ip 連結。如果沒有可得的無線VPN 75的話,那麼對網際網路 20的鏈路95便是最普遍可得的連結機制,如上所述。 15 在第2圖的自動再定向系統中,離開電子郵件發送器1〇 的組合式電子郵件訊息15將到達訊息伺服器〇,並且再次 受再定向程式45引導到行動裝置100。當此再定向動作發生 日π ’訊息15將受再次包封’如80所示’並且隨後把專屬壓 縮與加密演算法應用到原始訊息15。如此一來,相較於在 20桌上型工作站上受到讀取的訊息來說,在行動裝置100上受 到讀取的訊息並不會較不安全,如防火牆中的35。所有在 再定向程式45以及行動裝置100之間交換的訊息較佳地使 用此種訊息再包封技術。外部包封技術的另一個目的是維 持原始訊息的定址資訊,除發送器與接收器位址之外。此 13 ⑤ 1313552 動作允許回覆訊息能到達適當的目的地,且亦允許〃來自 (from)"能欄位反映出行動使用者的桌上型工作站位址。使 用灯動裝置1 〇 〇使用者的電子郵件位址將允許接收到的訊 息能出現,即該訊息係源自於使用者的桌上型系統35而不 5是行動裝置100。 現在請回頭參照連接埠5 〇以及基座6 5針對行動裝置 1〇〇的連結性,此連結路徑提供了能—次交換大型資料物件 的許多優點。對熟知個人數位助理(PDA)以及同步化技術的 技蟄者來說,透過此鏈路交換的最普遍資料為個人資訊管 1〇理(PIM)資料55。當第一次進行交換時,此資料傾向於大 里’本質上來說較大’並且需要大頻寬以便載入到可在行 進中使用的行動裝置100中。此串列鏈路亦可用於其他用 途,包括設定私有安全金鑰lu,例如S/MIME或PGP特定私 密金錄、使用者的憑證(Cert)以及憑證撤銷清單(CRL)60。 15可較佳地交換此私密金鑰,以使桌上型系統35以及行動裝 置100能共享-種性格並且能詩存取所有郵件的方法 中。Cert以及CRL係正常地在該鏈路上交換,因為它們代表
PGP以及其他公開金鑰安全方法之裝置所需 h第3@心’仃動通㈣置則包括用於與無線網路 20進行來回無線通訊的適當Rfr天線了 _ 解調變/調變以及解碼/編碼電路1〇4
:理器(DSP)、微處理 而,因為該種電路為 的,該種電路可包含許多數位信號處理 器、濾波器、類比與數位電路等。然而 14 1313552 技藝中已知的技術,在此便不對進行其詳細說明。 仃動通訊裝置100亦典型地包括在儲存於程式記憶體 108中之程式控制下運作的主要控制cpu 1〇6,且該主要控 制CPU 106可存取資料記憶體11〇。cPU ι〇6亦與習知鍵盤 5 112、顯示器114(例如液晶顯示器或LCD)以及音訊轉換器 或揚聲器116進行通訊。資料記憶體31⑽一部份可用來儲 存解挽已加#訊息所需的資料,例如私密金鑰、數位憑證 等。適當的電腦程式可執行碼係儲存在程式記憶體i 〇 8的數 個部分中’以組成用以接收且使用新近或增添私密金鑰及/ 10或數位憑證的已儲存程式邏輯,如下所述(例如透過有線串 列連接埠110或無線RF天線102)。 如第1圖所示’一種安全有線同步化連結26(例如介於使 用者的基本單元24以及無線裝置1〇〇之串列I/O連接埠之間) 典型地係備置以供進行正常資料同步化目的(例如以同步 15 化該等二個裝置中的資料庫,如日曆、欲執行工作清單、 任務清單、通訊錄等)。先前資料同步化程序的部份已包括 一種程式邏輯,例如用以維持密碼訊息憑證間之同步化的 Cert Sync。如果有可得的安全空中(OTA)同步化連結28的 話,它亦可由Cert Sync使用以維持密碼訊息憑證的同步化。 2〇 如前所述,在裝置使用者的基本單元24以及系統訊息伺 服器14之間典型地有一項通訊鏈路(例如第1圖中以虛線表 示的30)。因此,可使用一現存通訊路徑以透過頻道30、伺 服器14、網際網路12、無線閘道器16、以及經由OTA同步 化連結28的無線基礎建設18傳遞同步化資料。 15 1313552 J_ME與PGP技術產生的電子郵件訊息包括加密 =、訊息内容的數位簽章,或該等二者。在簽署s/mime 中’發⑼將取得訊息的摘要’並且利用發送器的私 7錄簽署該摘要。"摘要〃基本上為-檢查和、CRC或其他 :佳的非反轉運作,例如隨後將受簽署的訊息雜凑。所簽 的摘要將被添附到外出訊息中,可能地隨著發送器的碼 證以及任何所需憑證或CRL-起。此簽署訊息的接收器必須 10 15 20 亚㈣訊息的摘要、比較此摘要以及添附到該訊息中的摘 、取回發送H的公開金鍮'並且驗證添_要上的簽章。 士:果該訊息内容已受改變的話,該等摘要將不同,或者不 曰=地驗證該摘要上的簽章。如果訊息未受加密的話, 此簽章便不能防止任何人看見此訊息的内容,但可破保节 St受竄改且係來自正確人士,如訊息之"來自一 如果被添附到訊息中的話,接收器亦可驗證憑證以及 心也鏈為ϋ以及需要驗證出該原始憑證為真實的 數個其他憑證。當驗證已簽署訊息上的簽章時,該訊息的 =器亦典型地取得用以㈣憑證的憑證鏈並且驗證出該 ’ “鏈中各個憑證係由該憑證鏈中的下—個憑證所簽署, 直到找到-個由來自受信賴來源之根源憑證^署的憑證為 止、’例如與憑證管理中心(CA)(例如Verisign或Entrust,其 均為公開金錄密碼技術領域_的著名公司)聯結的大型公 開$伺服器(PKS)。—旦找到該根源憑證,可驗證且信賴 μ早’因為發达H與接收H均信賴該根源憑證的來源。 ⑧ 16 1313552 在加密S/ΜΙΜΕ訊息運作中,將產生一個一次會談金 鑰,並且把該會談金鑰用來加密訊息的主體,典型地利用 例如Triple DES的對稱密碼。隨後將利用接收器的公開金輪 來加密該會談金鑰’典型地以例如RSA的公開金鑰加密演算 5法。如果該訊息要發送給不只一個接收器的話,便使用各 個接收|§的公開金錄來加密相同的會談金鑰。已加密訊良 的主體以及所有已加密的會談金鑰將被傳送到各個接收 器。各個接收器隨後必須找到其本身的會談金鑰,可能地 根據附貼到該訊息中之接收器的已產生接收器資訊總結, 並且利用其私岔金錄來解密該會談金输。一旦解密該會談 金鍮’它隨後將用來解密該訊息主體。S/MIME接收器資訊 附件亦將指明必須用來解密該訊息的特定加密方案。此資 訊係正常地被置放在S/MIME訊息的頭標中。熟知技藝者可 了解的是,該等運作係有關S/MIME發訊技術以及其相關聯 B編碼運作(即加密)的實例。亦可了解的是,本發明並不限 於此。 第4圖展不出一種當中係由包含在無線連接器系統4〇6 中的伺服器408對行動裝置410提供編碼訊息的狀況。參照 第4圖,將對無線連接器系統406提供來自發送器4〇2的經 、扁碼5fl息404。無線連接器系統4〇6中的伺服器4〇8將分析 經編碼訊息404的大小。如果判定出其大小大於某個預定臨 界的話,那麼伺服器408便通知行動裝置41〇有關大小的資 訊414。在把經編碼訊息412發送到行動裝置之前,伺服器 可處理經編碼訊息412,以使經編碼訊息412小於該預定臨
17 1313552 界大小。再者,可另由伺服器408處理資料項目412,以使 訊息能受到部份地解碼,並且把處理結果傳送到行動裝置 410。 舉一種例示運作情境來說,目前的行動裝置實行方案典 5 型地對到達行動裝置的訊息大小設下限制,例如32 KB。如 果一個S/MIME訊息大於32 KB的話,那麼整個訊息便不會 完整地到達行動裝置。因此,如果該訊息受到簽署的話, 因為大小限制的關係,它並不會在行動裝置受到驗證。在 此種狀況中,伺服器可對行動裝置發送表示該訊息過大而 10 無法由行動裝置進行驗證的一指示,且驗證動作已由伺服 器進行。接收此訊息的使用者隨後將知悉已完成的驗證訊 息的動作。不同類型的安全電子發訊伺服器協助驗證技術 已揭露於共同申請中而名為〃安全電子訊息的伺服器驗證 技術"的美國專利案號10/914,634中,以及名為"用以處理 15 經編碼訊息的系統與方法〃的美國專利案中。 舉一額外特徵來說,根據本發明的一例示實施例,伺服 器除了發送指出已由伺服器進行某種位準的安全訊息驗證 的一指示之外,亦可對行動裝置提供補充資訊,以令該行 動裝置能進行額外檢查,例如檢查用以簽署訊息之憑證的 20 信賴度、有效性、強度等。 例如,參照根據本發明例示實施例展示出用以處理經編 碼訊息之例示運作情境的第5圖,該伺服器接收經簽署及/ 或經編碼電子訊息(步驟501)。在接收到訊息時,伺服器將 判定該伺服器是否要進行任何驗證安全訊息的動作(步驟 18 1313552 502)。此項判定可根據任何數量的因素來進行,例如當裝 置的大小限制要求要由伺服器進行某些驗證處理時,如上 述共同申請中的美國專利案號所述。另一方面,可組構該 伺服器以自動地對所有的安全電子訊息提供驗證動作,而 5 降低行動裝置的運算附加内容。如果伺服器判定出伺服器 並不會進行驗證動作的話,該訊息便直接地被傳送到裝置 (步驟503)。 然而,如果伺服器判定出要提供驗證動作的話,該伺服 器將處理該訊息以至少驗證安全訊息的簽章(步驟504)。在 10 驗證安全訊息的簽章時,伺服器將對該裝置發送該訊息連 同表示已經驗證該簽章的一項指示(步驟505)。此外,根據 本發明的一例示實施例,亦可把補充資訊傳送到該裝置(步 驟506)。例如,此補充資訊包括用以在伺服器上驗證簽章 的憑證雜湊或憑證鍵。 15 藉著對裝置提供此補充資訊(步驟506),該裝置可隨後 進一步處理補充資訊以對簽章進行額外檢查(步驟507)。例 如,該裝置可處理經雜湊憑證資訊,以判定並且查找用以 簽署訊息的憑證來進行額外檢查,例如有效性檢查、信賴 檢查、強度檢查等。可對使用者顯示出該等額外檢查的結 20 果(步驟508)。 相較於僅信賴從已驗證簽章之伺服器所傳送的指示,進 行上述額外檢查可提供使用者訊息安全性的較強烈指示。 上述一項額外優點是可在伺服器以及行動裝置之間重新分 散運算附加内容。
19 1313552 儘管已於上參照特定的例示實施例來說明本發明,熟知 技藝者可了解的是,可進行許多替代方案、修改方案以及 變化方案。因此,本發明的例示實施例具有展示性而不是 限制性。在不偏離以下申請專利範圍界定之本發明真實精 5 神與範圍的條件下,可進行許多改變。 【圖式簡單說明】 第1圖為根據本發明例示實施例之一例示無線電子郵件 通訊系統的整體系統概要圖式,其結合了具有描述錯誤發 訊功能的行動無線通訊裝置; 10 第2圖展示出另一種例示通訊系統,其包括多個網路以 及多個行動通訊裝置; 第3圖展示出一種例示行動無線通訊裝置; 第4圖展示出用以掌管經編碼訊息的部件;以及 第5圖為一流程圖,其根據本發明例示實施例展示出用 15 以處理經編碼訊息的例示運作情境。 【主要元件符號說明】 10 電子郵件發送器系統 26 安全有線同步化連結 14 系統訊息伺服器 28 安全空中(OTA)同步化 15 組合電子郵件訊息 連結 20 網際網路 30 通訊鏈路 24 使用者的基本單元/裝置 35 主機或桌上型系統 使用者的桌上型個人電 40 訊息伺服器系統 腦 45 再定向程式 25 鏈路 50 連接埠 20 1313552
55 個人資訊管理(PIM)資料 112 鍵盤 60 憑證撤銷清單(CRL) 114 顯示器 65 實體行動裝置基座 115 鍵路 70 鏈路 116 音訊轉換器或揚聲器 75 無線虛擬私有網路(VPN) 118 串列I/O (對PC連接埠同 路由器 步化) 80 組合電子郵件訊息 210 金錄 85 無線閘道器 300 主機系統 90 無線基礎建設 310 金錄/憑證儲存體 95 鏈路 400 訊息伺服器 100 行動通訊裝置 402 發送器 102 RF天線 404 編碼"Ifl息 104 RF、解調變/調變、解瑪/ 406 無線連接器系統 編碼電路 408 伺服器 105 無線網路 410 行動裝置 106 主要控制CPU 412 經編碼訊息 108 程式記憶體 414 訊息大小相關資訊 110 無線網路、資料記憶體 501〜508 步驟 111 私有安全金鑰 21
Claims (1)
- %年斗月丨7日修正本 13 13 5 5尨094128906號專利申請案 中文申請專利範圍替換本(98年4月) 十、申請專利範圍: 1. 一種用以處理經編碼訊息的方法,其包含有下列步驟: 於一伺服器上接收一經編碼訊息; 於該伺服器上處理該經編碼訊息以驗證添附到該已接 5 收訊息的一簽章,並且對為該經編碼訊息之目的地的一 裝置提供上述處理該已接收訊息之一結果的一項指示; 對該裝置提供來自該伺服器之該訊息的補充資訊;以及 於該裝置上處理該補充資訊以提供與該訊息之一發送 器之該簽章有關的額外安全資訊。 10 2.如申請專利範圍第1項之方法,其中該裝置為一行動無 線通訊裝置。 3. 如申請專利範圍第1或2項之方法,其中在該伺服器上進 行的該處理步驟包括驗證該經編碼訊息。 4. 如申請專利範圍第3項之方法,其中該驗證步驟包括驗 15 證該經編碼訊息的一簽章。 5. 如申請專利範圍第4項之方法,其中該補充資訊包括用 以簽署該經編碼訊息之一憑證的一雜湊值。 6. 如申請專利範圍第4項之方法,其中該補充資訊包括含 有用以簽署該經編碼訊息之該憑證之一憑證鏈的一雜 20 凑值。 7. 如申請專利範圍第5項之方法,其中處理該補充資訊的 該步驟包含查找用以簽署該訊息的該憑證,並且根據用 以簽署該訊息的該憑證來進行額外檢查。 8. 如申請專利範圍第6項之方法,其中處理該補充資訊的 133523-980417.doc 22 I313552 該步驟包含查找用以簽署該訊息的該憑證及/或憑證 鏈,並且根據用以簽署該訊息的該憑證來進行額外檢 查。 9.如申請專利範圍第7項之方法,其中該額外檢查包括有 效性檢查、信賴檢查及/或資訊強度檢查。 10’如申請專利範圍第8項之方法,其中該額外檢查包括有 效性檢查、信賴檢查及/或資訊強度檢查。 U.—種用以驗證經編碼電子訊息的系統,其包含: 用以接收目的地為一行動裝置之一經編碼訊息的一伺 服器; 程式邏輯,其常駐在該伺服器上用以於該伺服器上處理 該經編碼訊息以驗證添附到該已接收訊息的一簽章、對 為該經編碼訊息之目的地的一裝置提供上述處理該已 接收讯息之一結果的一項指示、以及從該伺服器對該裝 置提供該訊息的補充資訊;以及 用以接收來自該伺服器之訊息的一無線通訊裝置,該無 線通訊裝置包括用以在該裝置上處理該補充資訊以提 供與該訊息發送器之該簽章相關聯之檢查的程式邏輯。 12·如申請專利範圍第_之系統,其t該補充資訊包括用 以簽署該經編碼訊息之一憑證的一雜湊值。 13·如申請專利範圍第11項之线,其中該補充資訊包括含 有用以簽署該經編碼讯息之一憑證之一憑證鍵的一雜 凑值。 14.如申明專利範圍第12項之系統,其中處理該補充資訊的 133523-980417.doc 23 1313552 1 該步驟包含查找用以簽署該訊息的該憑證,並且根據用 以簽署該訊息的該憑證來進行額外檢查。 15. 如申請專利範圍第13項之系統,其中處理該補充資訊的 該步驟包含查找用以簽署該訊息的該憑證及/或憑證 5 鏈,並且根據用以簽署該訊息的該憑證來進行額外檢 查。 16. 如申請專利範圍第14或15項之系統,其中該額外檢查包 括有效性檢查、信賴檢查及/或資訊強度檢查。 17. —種用以驗證經編碼電子訊息的系統,其包含: 10 一伺服器; 一行動無線通訊裝置; 用以在一伺服器上接收一經編碼電子訊息的構件,該經 編碼訊息的目的地為該行動無線通訊裝置; 用以在該伺服器上處理該經編碼訊息以驗證添附到該 15 已接收訊息的一簽章、對為該經編碼訊息之目的地的一 裝置提供上述處理該已接收訊息之一結果的一項指 示、以及從該伺服器對該裝置提供該訊息之補充資訊的 構件;以及 該行動無線通訊裝置接收來自該伺服器的訊息,該行動 20 無線通訊裝置包括用以在該裝置上處理該補充資訊以 提供與該簽章相關聯之檢查的程式邏輯。 18. —種用以處理經編碼訊息的方法,其包含: 於一伺服器上處理一經編碼訊息; 從該伺服器對一行動裝置傳送與該經編碼電子訊息相 133523-980417.doc 24 1313552 ‘ 關聯的補充資訊,該補充資訊包括用以簽署該經編碼訊 息之一憑證或憑證鏈的一雜湊值;以及 由該行動裝置處理該補充資訊以判定用以簽署該訊息 的該憑證,並且對該憑證進行額外檢查。 5 19.一種用以處理經編碼訊息的方法,其包含: 於一伺服器上接收一經編碼訊息; 於該伺服器上處理該經編碼訊息以驗證該經編碼訊 息,並且對為該經編碼訊息之目的地的一裝置提供上述 處理該已接收訊息之一結果的一項指示; 10 從該伺服器對該裝置提供該訊息的補充資訊,該補充資 訊包括用以簽署該經編碼訊息之一憑證的一雜湊值;以 及 在該裝置上處理該補充資訊以查找用以簽署該經編碼 訊息的該憑證,並且根據包含在該憑證中的資訊來更新 15 該訊息的信賴狀態。 133523-980417.doc 25
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04255415A EP1633103B1 (en) | 2004-09-07 | 2004-09-07 | System and method for updating message trust status |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200629843A TW200629843A (en) | 2006-08-16 |
| TWI313552B true TWI313552B (en) | 2009-08-11 |
Family
ID=34930631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW094128906A TWI313552B (en) | 2004-09-07 | 2005-08-24 | System and method for updating message trust status |
Country Status (12)
| Country | Link |
|---|---|
| EP (2) | EP1633103B1 (zh) |
| JP (1) | JP2006081180A (zh) |
| KR (1) | KR101094585B1 (zh) |
| CN (1) | CN1747378B (zh) |
| AT (1) | ATE440435T1 (zh) |
| AU (1) | AU2005203786B2 (zh) |
| BR (1) | BRPI0503642B1 (zh) |
| CA (1) | CA2517972C (zh) |
| DE (1) | DE602004022666D1 (zh) |
| HK (1) | HK1087558A1 (zh) |
| SG (2) | SG120290A1 (zh) |
| TW (1) | TWI313552B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007502062A (ja) * | 2003-08-12 | 2007-02-01 | リサーチ イン モーション リミテッド | エンコードされたメッセージを処理するシステムおよび方法 |
| TWI461954B (zh) * | 2008-01-18 | 2014-11-21 | Hon Hai Prec Ind Co Ltd | 電子文檔保護系統及方法 |
| KR101739589B1 (ko) * | 2010-01-22 | 2017-05-26 | 삼성전자주식회사 | 애니메이션 메시지 생성 방법 및 장치 |
| EP2348487A3 (en) | 2010-01-22 | 2017-09-13 | Samsung Electronics Co., Ltd. | Method and apparatus for creating animation message |
| US9832024B2 (en) | 2015-11-13 | 2017-11-28 | Visa International Service Association | Methods and systems for PKI-based authentication |
| BR112020019562A2 (pt) * | 2018-03-29 | 2021-01-05 | S.G.A. Innovations Ltd. | Sistema, dispositivo e métodos para troca de mensagem/arquivo de modo aberto e encoberto e criação de subgrupos dinâmicos |
| CN110266764B (zh) * | 2019-05-21 | 2021-10-26 | 深圳壹账通智能科技有限公司 | 基于网关的内部服务调用方法、装置及终端设备 |
| CN111917796B (zh) * | 2020-08-12 | 2022-04-26 | 怀化建南电子科技有限公司 | 一种电网设备通信方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE191819T1 (de) * | 1995-12-29 | 2000-04-15 | Tixi Com Gmbh | Verfahren und mikrocomputersystem zur automatischen, sicheren und direkten datenübertragung |
| US6219694B1 (en) | 1998-05-29 | 2001-04-17 | Research In Motion Limited | System and method for pushing information from a host system to a mobile data communication device having a shared electronic address |
| US6766163B1 (en) * | 1999-12-09 | 2004-07-20 | Nokia Corpoaration | Method and system of displaying teletext information on mobile devices |
| GB2366013B (en) * | 2000-08-17 | 2002-11-27 | Sun Microsystems Inc | Certificate validation mechanism |
| JP3629516B2 (ja) * | 2000-11-02 | 2005-03-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法及び記憶媒体 |
| JP3791758B2 (ja) * | 2001-01-22 | 2006-06-28 | 日本電信電話株式会社 | 相互認証パス構築方法及びその利用者装置と認証局の処理プログラム |
| DE10115428A1 (de) * | 2001-03-29 | 2002-10-17 | Siemens Ag | Verfahren zum Erkennen einer unerwünschten E-Mail |
| EP1410296A2 (en) * | 2001-06-12 | 2004-04-21 | Research In Motion Limited | Method for processing encoded messages for exchange with a mobile data communication device |
| US7155521B2 (en) * | 2001-10-09 | 2006-12-26 | Nokia Corporation | Starting a session in a synchronization system |
| ATE344574T1 (de) * | 2002-03-01 | 2006-11-15 | Research In Motion Ltd | System und verfahren für die anzeige eines signatur- und vertrauenswürdigkeitsstatuses einer gesicherten nachricht |
| JP3896886B2 (ja) * | 2002-03-29 | 2007-03-22 | 富士ゼロックス株式会社 | メール配信サーバおよびそのメール配信方法 |
| JP4187459B2 (ja) * | 2002-04-26 | 2008-11-26 | 日本電信電話株式会社 | 暗号処理方法及び装置及び検証方法及び装置及び運用代行方法 |
| JP4309629B2 (ja) * | 2002-09-13 | 2009-08-05 | 株式会社日立製作所 | ネットワークシステム |
| JP2004128894A (ja) * | 2002-10-02 | 2004-04-22 | Nec Corp | 電子データ送受信システム |
| JP4323163B2 (ja) * | 2002-11-25 | 2009-09-02 | 三菱電機株式会社 | サーバ装置 |
| JP4096725B2 (ja) * | 2002-12-17 | 2008-06-04 | 富士ゼロックス株式会社 | 電子メールサーバ装置及び電子メール中継処理方法 |
| JP2007502062A (ja) * | 2003-08-12 | 2007-02-01 | リサーチ イン モーション リミテッド | エンコードされたメッセージを処理するシステムおよび方法 |
-
2004
- 2004-09-07 EP EP04255415A patent/EP1633103B1/en active Active
- 2004-09-07 AT AT04255415T patent/ATE440435T1/de not_active IP Right Cessation
- 2004-09-07 DE DE602004022666T patent/DE602004022666D1/de active Active
- 2004-09-07 EP EP09011903A patent/EP2157759B1/en active Active
-
2005
- 2005-08-23 SG SG200505342A patent/SG120290A1/en unknown
- 2005-08-23 AU AU2005203786A patent/AU2005203786B2/en active Active
- 2005-08-23 SG SG200804314-3A patent/SG144142A1/en unknown
- 2005-08-24 TW TW094128906A patent/TWI313552B/zh active
- 2005-08-30 CN CN2005100978034A patent/CN1747378B/zh active Active
- 2005-09-01 CA CA2517972A patent/CA2517972C/en active Active
- 2005-09-02 JP JP2005255756A patent/JP2006081180A/ja active Pending
- 2005-09-05 BR BRPI0503642-9A patent/BRPI0503642B1/pt active IP Right Grant
- 2005-09-07 KR KR1020050083437A patent/KR101094585B1/ko active IP Right Grant
-
2006
- 2006-08-16 HK HK06109128.0A patent/HK1087558A1/xx unknown
Also Published As
| Publication number | Publication date |
|---|---|
| KR101094585B1 (ko) | 2011-12-15 |
| EP1633103B1 (en) | 2009-08-19 |
| SG120290A1 (en) | 2006-03-28 |
| CN1747378A (zh) | 2006-03-15 |
| KR20060051085A (ko) | 2006-05-19 |
| BRPI0503642A (pt) | 2007-05-15 |
| AU2005203786B2 (en) | 2010-10-07 |
| EP2157759B1 (en) | 2013-01-09 |
| EP2157759A1 (en) | 2010-02-24 |
| CN1747378B (zh) | 2010-05-05 |
| AU2005203786A1 (en) | 2006-03-23 |
| TW200629843A (en) | 2006-08-16 |
| CA2517972A1 (en) | 2006-03-07 |
| SG144142A1 (en) | 2008-07-29 |
| CA2517972C (en) | 2010-11-30 |
| HK1087558A1 (en) | 2006-10-13 |
| ATE440435T1 (de) | 2009-09-15 |
| BRPI0503642B1 (pt) | 2020-12-22 |
| EP1633103A1 (en) | 2006-03-08 |
| DE602004022666D1 (de) | 2009-10-01 |
| JP2006081180A (ja) | 2006-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9398023B2 (en) | Server verification of secure electronic messages | |
| US9325647B2 (en) | Message-handling server and method for handling secure message attachments for a mobile device | |
| KR100898092B1 (ko) | 부호화된 메시지를 처리하는 시스템 및 방법 | |
| KR100634861B1 (ko) | 인증서 정보 저장 방법 | |
| US7653815B2 (en) | System and method for processing encoded messages for exchange with a mobile data communication device | |
| US10476677B2 (en) | System and method for updating message trust status | |
| TWI313552B (en) | System and method for updating message trust status | |
| BRPI0213542B1 (pt) | sistema de múltiplos estágios e método para processar mensagens codificadas | |
| BRPI0211756B1 (pt) | sistema e método para processar mensagens codificadas | |
| US7975144B2 (en) | Systems and methods for server aided processing of a signed receipt | |
| CA2639092A1 (en) | System and method for displaying a security encoding indicator associated with a message attachment | |
| CA2549585C (en) | Method and apparatus for processing digitally signed messages to determine address mismatches | |
| CA2587155A1 (en) | System and method for processing messages with encryptable message parts | |
| CA2476966C (en) | Server verification of secure electronic messages |